A、 状态检测防火墙只对没有命中会话的首包进行安全策略检查
B、 状态检测防火墙安全策略检查源目IP地址符合策略即可建立状态化表项
C、 应用代理防火墙代理内部网络和外部网络用户之间的业务
D、 缺省情况下,包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
答案:ACD
解析:解析:状态检测防火墙仅仅通过检查数据包的源目IP地址是不一定就可以匹配策略,所以不一定建立状态话表项。
A、 状态检测防火墙只对没有命中会话的首包进行安全策略检查
B、 状态检测防火墙安全策略检查源目IP地址符合策略即可建立状态化表项
C、 应用代理防火墙代理内部网络和外部网络用户之间的业务
D、 缺省情况下,包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
答案:ACD
解析:解析:状态检测防火墙仅仅通过检查数据包的源目IP地址是不一定就可以匹配策略,所以不一定建立状态话表项。
A. 0180--200-0014
B. 0180-c200-0016
C. 0180-c200-0015
D. 0100-5E00-0002
解析:解析:定期发送,用来确定相邻的其它系统是否在运行IS-IS,以建立邻居关系,交换LSP,达到LSDB同步。所以正确答案为:0180-c200-0015。
A. 正确
B. 错误
解析:解析:快速检测技术目的就是故障快速定位检测,减少或不影响业务的实时运行,所以题目中的描述是正确的。
A. RIP
B. IS-IS
C. BGP
D. OSPF
解析:解析:IGP(interior Gateway Protocols)内部网关协议包括RIP、OSPF、IS-IS、IGRP、EIGRP,所以正确答案为“BGP”。
A. IGMPv2
B. PIMv2
C. BGP
D. OSPF
解析:解析:PIM是专门用于在组播网络中,在单播路由的基础上,创建组播分发树的协议,所以选择“PIMv2”。
解析:解析:DR是接口概念,四台设备,三条链路。所以本题答案填3。
A. 正确
B. 错误
解析:解析:Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明,所以题目中的描述是正确的。
A. ASPath
B. LocalPref
C. Nexthop
D. Community
E. Origin
F. MED
解析:解析:BGP的公认必遵属性有:Origin、ASPath、NextHop。所以选择“ASPath”、“Netxhop”、“Origin”。
A. 使用asbr-summary命令汇总的路由能够被泛洪到其他区域
B. abr-summary命令可以被asbr-summary聚合后的LSA汇总
C. 使用asbr-summary命令汇总的路由会以5类LSA在区域内传递
D. asbr-summary命令只在需要汇聚的ASBR上部署才能生效
解析:解析:abr-summary的汇总对象指的是3类LSA;asbr-summary的汇总对象指的是5类LSA,所以两者之间不能互相操作,不能互相汇总彼此的LSA
A. 支持2字节AS时,私有AS号的取值范围是32768-65535
B. 支持2字节AS时,私有AS号的取值范围是64512-65535
C. 支持2字节AS时,取值范围是0-65535
D. 支持4字节AS时,不需要定义新的属性
解析:解析:2字节AS的私有AS号是64512-65535;2字节AS号取值范围是1-65535;4字节AS显示格式为整数形式时,需要重新配置AS-Path正则表达式,和团体属性过滤器。所以只有选项“支持2字节AS时,私有AS号的取值范围是64512-65535”正确,其他选项都是错误的。
A. 所有运行OSPF协议的路由器都侦听224.0.0.5
B. 网段内所有主机和路由器都侦听224.0.0.1
C. 所有路由器都侦听224.0.0.2
D. 所有运行PIM协议的路由器都侦听224.0.0.100
解析:解析:表示PIM协议的组播地址是 224.0.0.13 。
