APP下载
首页
>
资格职称
>
罗光耀考试练习题库V1
搜索
罗光耀考试练习题库V1
题目内容
(
多选题
)
125、【多选题】防火墙收到从PC1到PC2报文如图所示,由此分析,以下关于该报文的描述,正确的是哪些项?

A、 该报文无法匹配安全策略rule 1和rule 2,将会匹配防火墙的默认策略,防火墙会转发该 报文

B、 防火墙的默认安全策略为匹配所有,动作为拒绝

C、 该报文会匹配安全策略rule 1

D、 该报文会匹配安全策略rule 2,防火墙会转发该报文

答案:BD

解析:解析:该报文无法匹配rule 1,但可以匹配rule 2,防火墙默认拒绝所有,所以本题选择“防火墙的默认安全策略为匹配所有,动作为拒绝“该报文会匹配安全策略rule 2,防火墙会转发该报文”。

罗光耀考试练习题库V1
95、【单选题】当去往同一个目的地存在多条不同Origin属性的路由时,在其他条件都相同的情况下,BGP将按Origin属性的顺序优选路由。请将以下Origin属性按优先顺序进行排序。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-5475-15e8-c089-2897e034651e.html
点击查看题目
24、【单选题】如图所示,若要实现User通过公网使用SSH访问总部( )SSite服务器,且为了安全考虑,从外网访问的目的端口号不能和SSH相同,那么可以用以下哪一种NAT技术实现该需求?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346503.html
点击查看题目
153、【多选题】在RSTP中,为防止二层网络被恶意用户侵占设置了很多可选的保护功能。那么以下关于TC-BPDU功能的描述,正确的是?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-5523-0928-c089-2897e034651b.html
点击查看题目
11、两台路由器RA和RB直连,但是不能建立OSPF邻居关系,抓包的结果如图所示,根据抓包分析,造成OSPF邻居不能建立的原因是以下哪一项?
https://www.shititong.cn/cha-kan/shiti/0005ec51-2c4d-1e98-c089-2897e034650a.html
点击查看题目
168、【多选题】SA( )是在IPsec隧道建立时必须协商的参数,那么SA是由以下哪些参数来唯一标识的?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b618-c089-2897e0346508.html
点击查看题目
17、【单选题】相比较于路由器和交换机,防火墙独有以下哪一模块?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346510.html
点击查看题目
58、【单选题】下面在BGP路由属性中,哪个不是公认属性?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-5475-1200-c089-2897e0346518.html
点击查看题目
49、【多选题】监控平面一般由主控板和接口板的监控单元组成,可以独立完成系统的环境监控。监控平面可以完成以下哪些方面的环境监控?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-57f2-32a0-c089-2897e034650a.html
点击查看题目
132、【多选题】在route-policy中,用于apply子句的BGP属性有哪些?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-5475-1db8-c089-2897e0346502.html
点击查看题目
61、【单选题】下列哪一种属性不能被route-policy的apply语句直接引用?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650c.html
点击查看题目
首页
>
资格职称
>
罗光耀考试练习题库V1
题目内容
(
多选题
)
手机预览
罗光耀考试练习题库V1

125、【多选题】防火墙收到从PC1到PC2报文如图所示,由此分析,以下关于该报文的描述,正确的是哪些项?

A、 该报文无法匹配安全策略rule 1和rule 2,将会匹配防火墙的默认策略,防火墙会转发该 报文

B、 防火墙的默认安全策略为匹配所有,动作为拒绝

C、 该报文会匹配安全策略rule 1

D、 该报文会匹配安全策略rule 2,防火墙会转发该报文

答案:BD

解析:解析:该报文无法匹配rule 1,但可以匹配rule 2,防火墙默认拒绝所有,所以本题选择“防火墙的默认安全策略为匹配所有,动作为拒绝“该报文会匹配安全策略rule 2,防火墙会转发该报文”。

分享
罗光耀考试练习题库V1
相关题目
95、【单选题】当去往同一个目的地存在多条不同Origin属性的路由时,在其他条件都相同的情况下,BGP将按Origin属性的顺序优选路由。请将以下Origin属性按优先顺序进行排序。

解析:解析:EGP -> 2;IGP -> 1;Incomplete -> 3。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-5475-15e8-c089-2897e034651e.html
点击查看答案
24、【单选题】如图所示,若要实现User通过公网使用SSH访问总部( )SSite服务器,且为了安全考虑,从外网访问的目的端口号不能和SSH相同,那么可以用以下哪一种NAT技术实现该需求?

A.  动态NAT

B.  NAPT

C.  NAT Server

D.  静态NAT

解析:解析:如果外网用户想要访问内网设备的话,同时还想保护内网设备的安全,在NAT解决方案中,只能选择 NAT Server。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346503.html
点击查看答案
153、【多选题】在RSTP中,为防止二层网络被恶意用户侵占设置了很多可选的保护功能。那么以下关于TC-BPDU功能的描述,正确的是?

A.  缺省情况下,设备处理最大数量的拓扑变化报文所需时间是Hello Time

B.  启用该功能后,对于其他超出闽值的TC BPDU报文,定时器到期后设备只对其统一处理一次

C.  防TC-BPDU攻击功能可在所有接口下配置启用

D.  缺省情况下,设备在指定时间内处理拓扑变化报文的最大数量是2

解析:解析:RSTP进程处理TC类型BPDU报文的次数可配置(缺省单位时间为2秒,处理次数是3次)若在单位时间内,RSTP进程在收到TC类型BPDU报文数量大于配置的阈值,那RSTP进程只会处理阈值指定的次数;对于其他超出阈值的TC类型BPDU报文,定时器到期后,RSTP进程只对其统一处理一次。这样可以避免频繁的删除MAC地址表项,从而达到保护交换机的目的。所以选择“缺省情况下,设备处理最大数量的拓扑变化报文所需时间是Hello Time”、“启用该功能后,对于其他超出闽值的TC BPDU报文,定时器到期后设备只对其统一处理一次”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-5523-0928-c089-2897e034651b.html
点击查看答案
11、两台路由器RA和RB直连,但是不能建立OSPF邻居关系,抓包的结果如图所示,根据抓包分析,造成OSPF邻居不能建立的原因是以下哪一项?

A.  不属于同一个区域

B.  加密方式不一致

C.  MTU大小不相同

D.  Hello时间间隔不匹配

解析:解析:在抓取的报文中,Hello和dead参数都是默认值。并且也不包含MTU参数。所以最有可能的就是区域号和加密方式不同。同时也无法看出是不是“区域号”的问题。并且默认情况下 OSPF 的 hello 报文是不加密的。所以通过当前的1个图片的分析,最大概率就是加密方式不同导致的邻居无法建立。

https://www.shititong.cn/cha-kan/shiti/0005ec51-2c4d-1e98-c089-2897e034650a.html
点击查看答案
168、【多选题】SA( )是在IPsec隧道建立时必须协商的参数,那么SA是由以下哪些参数来唯一标识的?

A.  源MAC地址

B.  目的IP地址

C.  安全协议号

D.  网络层头部的头部校验和

E.  SPI(Security Parameter Index)

F.  源IP地址

解析:解析:IPsec SA由一个三元组来唯一标识,这个三元组包括安全参数索引(Security Parameter Index,SPI)、目的IP地址和安全协议(AH或ESP)。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b618-c089-2897e0346508.html
点击查看答案
17、【单选题】相比较于路由器和交换机,防火墙独有以下哪一模块?

A.  交换网板

B.  MPU

C.  LPU

D.  SPU

解析:解析:防火墙的硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能。所以正确答案为SPU。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346510.html
点击查看答案
58、【单选题】下面在BGP路由属性中,哪个不是公认属性?

A.  ASPATH

B.  Origin

C.  MED

D.  LocalPref

解析:解析:BGP公认必遵属性有:Origin、ASPATH、Nexthop,公认任意有:LocalPref、Atomicaggregate ,其中MED为可选非过渡不属于公认属性,所以正确答案为“MED”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-5475-1200-c089-2897e0346518.html
点击查看答案
49、【多选题】监控平面一般由主控板和接口板的监控单元组成,可以独立完成系统的环境监控。监控平面可以完成以下哪些方面的环境监控?

A.  系统上下电检测

B.  电压检测

C.  风扇控制

D.  温度检测

解析:解析:监控平面由主控板、接口板的监控单元构成,部分框式设备还会存在单独的集中监控板(CMU)。监控平面独立完成系统的环境监控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-57f2-32a0-c089-2897e034650a.html
点击查看答案
132、【多选题】在route-policy中,用于apply子句的BGP属性有哪些?

A.  MED

B.  ASPath

C.  Tag

D.  Local-Preference

解析:解析:在BGP的路由条目中,没有 tag 这个属性。其他的属性都是包含的。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-5475-1db8-c089-2897e0346502.html
点击查看答案
61、【单选题】下列哪一种属性不能被route-policy的apply语句直接引用?

A.  IP-Prefix

B.  tag

C.  community

D.  origin

解析:解析:IP-Prefix 可以被if-match引用,所以正确答案为“IP-Prefix”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650c.html
点击查看答案
试题通小程序
试题通app下载