A、80
B、100
C、150
D、40
答案:AD
解析:解析:华为防火墙安全区域的安全级别的范围1-100,除去默认的安全级别5/50/85/100,,在范围内根据需求都可以设置。所以选择“80”、“40”。
A、80
B、100
C、150
D、40
答案:AD
解析:解析:华为防火墙安全区域的安全级别的范围1-100,除去默认的安全级别5/50/85/100,,在范围内根据需求都可以设置。所以选择“80”、“40”。
A. 仅接收源s1向组播组G发送的数据
B. 不接受源S1向组播组G发送的数据
C. 接受包含源S1向组播组G发送的数据
D. 不接受包含源S1项组播组G发送的数据
解析:解析:include,表示包含的意思。即:主机想要仅接收组播源S1发送给组播组G的组播流量。
A. 每个MSTI之间可以共享参数计算自己的生成树
B. 每个端口在不同MSTI上的角色和状态可以不同
C. 每个MSTI的生成树可以有不同的根,不同的拓扑
D. 每个端口在不同MSTI上的生成树参数可以不同
解析:解析:MSTI多生成树实例:每个实例可以包含一个或多个VLAN,每个VLAN只能映射到一个实例,从而实现不同VLAN组之间的负载分担。将每一个实例都看成STP,所以不同实例下都有一个相对应的根,选举规则与STP一致,在多余链路上实现VLAN级的负载均衡。所以排除“每个MSTI之间可以共享参数计算自己的生成树”,其他选项正确。
A. Syndrop攻击
B. 分片数量巨大攻击
C. 巨大Offset攻击
D. UDP Flood攻击
E. Tear Drop攻击
F. Smurf攻击
解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。
解析:解析:port-isolate mode l2 配置端口隔离模式为二层隔离三层互通;port-isolate mode all 配置端口隔离模式为二层三层都隔离,所以本题选择“port-isolate mode all”。
A. 0180-c200-0000
B. 0180-c200-0014
C. 0100-5E00-0001
D. 0180-c200-0015
解析:解析:Level-1路由器使用的组播MAC地址是 0180-c200-0014 ,Level-2路由器使用的组播MAC地址是0180-c200-0015。所以正确答案为:0180-c200-0014。
A. 交换机Trunk类型的端口
B. 交换机Access类型的端口
C. 路由器的Serial接口
D. 交换机Hybrid类型的端口
解析:解析:0x8100说明是包含VLAN Tag的数据帧,而Access类型端口发送数据帧时会脱掉VLAN Tag,Trunk、Hybrid可以通过设置,允许携带VLAN Tag的数据帧从端口发出,所以选择“交换机Trunk类型的端口”、“交换机Hybrid类型的端口”。
A. 路由器为每个组成员关系维护一个超时定时器,如果收到接收者主机就刷新定时器,如果定时器超时就删除该组成员关系
B. 收到leave消息后,路由器立刻删除该组成员关系
C. 路由器周期性发送Query消息,接收者主机收到Query消息后,上报Report消息
D. 路由器会对特定组进行查询
解析:解析:IGMPv2路由器收到Leave报文之后,并不会立刻删除组成员关系。
A. HELLO消息在对等体之间周期性的发送,以维护连接
B. OPEN报文负责和对等体建立邻居关系
C. NOTIFICATION消息被用来在BGP SPEAKER间传递错误消息
D. UPDATE消息被用来在BGP对等体之间传递路由信息
解析:解析:在BGP协议中,根本就不存在Hello报文。所以选项“HELLO消息在对等体之间周期性的发送,以维护连接”的描述是错误的。
A. 正确
B. 错误
解析:解析:BGP直接运行在TCP协议之上,使用TCP端口号179,所以题目中的描述是错误的。
