A、 用于数据信息加密的算法
B、 用于防止通信环路的生成树算法
C、 用于确定最短通信路径的最短路径算法
D、 用于进行数字签名和认证的主机公钥算法
E、 用于产生会话密钥的密钥交换算法
F、 用于数据完整性保护的算法
答案:DE
解析:解析:用户支持Password、RSA、ECC、Password-RSA、Password-ECC和ALL认证方式。但是这些算法都是针对密钥的,不是针对用户数据信息的。
A、 用于数据信息加密的算法
B、 用于防止通信环路的生成树算法
C、 用于确定最短通信路径的最短路径算法
D、 用于进行数字签名和认证的主机公钥算法
E、 用于产生会话密钥的密钥交换算法
F、 用于数据完整性保护的算法
答案:DE
解析:解析:用户支持Password、RSA、ECC、Password-RSA、Password-ECC和ALL认证方式。但是这些算法都是针对密钥的,不是针对用户数据信息的。
A. 状态检测防火墙只对没有命中会话的首包进行安全策略检查
B. 状态检测防火墙安全策略检查源目IP地址符合策略即可建立状态化表项
C. 应用代理防火墙代理内部网络和外部网络用户之间的业务
D. 缺省情况下,包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
解析:解析:状态检测防火墙仅仅通过检查数据包的源目IP地址是不一定就可以匹配策略,所以不一定建立状态话表项。
A. 80
B. 100
C. 150
D. 40
解析:解析:华为防火墙安全区域的安全级别的范围1-100,除去默认的安全级别5/50/85/100,,在范围内根据需求都可以设置。所以选择“80”、“40”。
A. 源IP地址
B. 源安全区域
C. 报文长度
D. 目的IP地址
E. 应用
F. 目的安全区域
解析:解析:策略匹配条件:源安全域、目的安全域、源地址、目的地址、用户、服务、应用,时间段。所以本题除了“报文长度”以外,其他选项都包括。
A. 前缀列表可以用于数据包的过滤
B. 前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度
C. 前缀列表用来过滤IP前缀,不能同时匹配前缀号和前缀长度
D. 前缀列表不能用于数据包的过滤
解析:解析:ACL既可过滤数据包,也可过滤路由;前缀列表只能过滤路由。所以正确答案为“前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度、前缀列表不能用于数据包的过滤”。
A. 修改默认安全区域的优先级
B. 将端口划进相应的安全区域
C. 配置区域之间的安全策略
D. 配置防火墙的sysname
解析:解析:安全区域的默认优先级不可以修改,防火墙的系统名也不是必要配置。
A. 成员端口上是否配置IP地址
B. 成员端口处于公网还是私网
C. 成员端口的带宽
D. 成员端口的数量
解析:解析:成员端口的“带宽”和“数量”直接影响Eth-Trunk的带宽,从而影响其传输速率。
A. MAC地址批量撤销
B. MAC地址学习通告
C. 通告ESI标签
D. MAC/IP绑定
解析:解析:该类型的路由可以单独的传递MAC地址,也可以单独的传递IP地址,还可以同时传递IP地址和MAC地址。无论是IPv4的还是IPv6的,都是可以传递的。所以排除“通告ESI标签”,其他选项正确。
A. 访问控制列表用于匹配路由信息.或者数据包的地址,过滤不符合条件的路由信息或数据包
B. 前缀列表只能用于对路由信息的过滤,不能用于对数据报文的过滤
C. commnity-filter是用来匹配BGP路由信息中的团体属性的工具,它可以依据BGP路由的Commanity属性独自实现对BGP路由的过滤
D. as-path-filter是用来匹配BGP路由信息中的ASPath属性的工具,它可以依据BCP路由的AS Path属性独自实现对BGP路由的过滤
解析:解析:ACL既可以过滤数据包,也可以过滤路由条目;前缀列表只可以过滤路由条目,不可以过滤数据包;团体属性列表,不能直接用于路由的过滤,必须结合route-policy中的 if-match;as-path-filter 工具,是用于匹配BGP路由的as-path属性的,可以通过peer命令调用实现路由过滤。
A. Netstream
B. SNMP
C. 端口镜像
D. IP报文计数
解析:解析:题目中每个选项的描述都是可用的方法。
A. 系统上下电检测
B. 电压检测
C. 风扇控制
D. 温度检测
解析:解析:监控平面由主控板、接口板的监控单元构成,部分框式设备还会存在单独的集中监控板(CMU)。监控平面独立完成系统的环境监控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。
