A、 该报文无法匹配安全策略rule 1和rule 2,将会匹配防火墙的默认策略,防火墙会转发该 报文
B、 防火墙的默认安全策略为匹配所有,动作为拒绝
C、 该报文会匹配安全策略rule 1
D、 该报文会匹配安全策略rule 2,防火墙会转发该报文
答案:BD
解析:解析:该报文无法匹配rule 1,但可以匹配rule 2,防火墙默认拒绝所有,所以本题选择“防火墙的默认安全策略为匹配所有,动作为拒绝“该报文会匹配安全策略rule 2,防火墙会转发该报文”。
A、 该报文无法匹配安全策略rule 1和rule 2,将会匹配防火墙的默认策略,防火墙会转发该 报文
B、 防火墙的默认安全策略为匹配所有,动作为拒绝
C、 该报文会匹配安全策略rule 1
D、 该报文会匹配安全策略rule 2,防火墙会转发该报文
答案:BD
解析:解析:该报文无法匹配rule 1,但可以匹配rule 2,防火墙默认拒绝所有,所以本题选择“防火墙的默认安全策略为匹配所有,动作为拒绝“该报文会匹配安全策略rule 2,防火墙会转发该报文”。
解析:解析:EGP -> 2;IGP -> 1;Incomplete -> 3。
A. 动态NAT
B. NAPT
C. NAT Server
D. 静态NAT
解析:解析:如果外网用户想要访问内网设备的话,同时还想保护内网设备的安全,在NAT解决方案中,只能选择 NAT Server。
A. 缺省情况下,设备处理最大数量的拓扑变化报文所需时间是Hello Time
B. 启用该功能后,对于其他超出闽值的TC BPDU报文,定时器到期后设备只对其统一处理一次
C. 防TC-BPDU攻击功能可在所有接口下配置启用
D. 缺省情况下,设备在指定时间内处理拓扑变化报文的最大数量是2
解析:解析:RSTP进程处理TC类型BPDU报文的次数可配置(缺省单位时间为2秒,处理次数是3次)若在单位时间内,RSTP进程在收到TC类型BPDU报文数量大于配置的阈值,那RSTP进程只会处理阈值指定的次数;对于其他超出阈值的TC类型BPDU报文,定时器到期后,RSTP进程只对其统一处理一次。这样可以避免频繁的删除MAC地址表项,从而达到保护交换机的目的。所以选择“缺省情况下,设备处理最大数量的拓扑变化报文所需时间是Hello Time”、“启用该功能后,对于其他超出闽值的TC BPDU报文,定时器到期后设备只对其统一处理一次”。
A. 不属于同一个区域
B. 加密方式不一致
C. MTU大小不相同
D. Hello时间间隔不匹配
解析:解析:在抓取的报文中,Hello和dead参数都是默认值。并且也不包含MTU参数。所以最有可能的就是区域号和加密方式不同。同时也无法看出是不是“区域号”的问题。并且默认情况下 OSPF 的 hello 报文是不加密的。所以通过当前的1个图片的分析,最大概率就是加密方式不同导致的邻居无法建立。
A. 源MAC地址
B. 目的IP地址
C. 安全协议号
D. 网络层头部的头部校验和
E. SPI(Security Parameter Index)
F. 源IP地址
解析:解析:IPsec SA由一个三元组来唯一标识,这个三元组包括安全参数索引(Security Parameter Index,SPI)、目的IP地址和安全协议(AH或ESP)。
A. 交换网板
B. MPU
C. LPU
D. SPU
解析:解析:防火墙的硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能。所以正确答案为SPU。
A. ASPATH
B. Origin
C. MED
D. LocalPref
解析:解析:BGP公认必遵属性有:Origin、ASPATH、Nexthop,公认任意有:LocalPref、Atomicaggregate ,其中MED为可选非过渡不属于公认属性,所以正确答案为“MED”。
A. 系统上下电检测
B. 电压检测
C. 风扇控制
D. 温度检测
解析:解析:监控平面由主控板、接口板的监控单元构成,部分框式设备还会存在单独的集中监控板(CMU)。监控平面独立完成系统的环境监控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。
A. MED
B. ASPath
C. Tag
D. Local-Preference
解析:解析:在BGP的路由条目中,没有 tag 这个属性。其他的属性都是包含的。
A. IP-Prefix
B. tag
C. community
D. origin
解析:解析:IP-Prefix 可以被if-match引用,所以正确答案为“IP-Prefix”。