APP下载

罗光耀考试练习题库V1

搜索

罗光耀考试练习题库V1

题目内容

(

多选题

)

138、【多选题】以下哪些协议支持网络监控管理?

A、　sFlow

B、　NetStream

C、　SNMP

D、　SSH

答案：ABCD

解析：解析:网络监控管理包含:CLI(telnet/ssh) ,snmp,netconf,netstream,sflow,telemetry,lldp,镜像。所以本题全选。

Scan me!

罗光耀考试练习题库V1

139、【多选题】以下哪些协议支持网络配置管理?

点击查看题目

140、【多选题】PBR( )可以执行以下哪些操作?

点击查看题目

141、【多选题】防火墙收到从PC1到PC2报文如图所示,由此判断,以下描述正确的是?

点击查看题目

142、【多选题】华为防火墙默认提供的安全区域有?

点击查看题目

143、【多选题】以下关于策略路由( )和路由策略( )描述,正确的是?

点击查看题目

144、【多选题】以下关于Filter-Policy的描述,正确的是?

点击查看题目

145、【多选题】使用路由策略进行路由过滤时,下列选项中的哪些路由前缀,在匹配下面的IP-Prefix时会被deny掉?

点击查看题目

146、【多选题】IPsec是一组协议的集合,能够提供多种不同的功能,那么IPsec可以提供以下哪些功能?

点击查看题目

147、【多选题】管理员在路由器上配置以下命令:[Huawei]ip ip-prefix HW index 10 permit 10.128.0.0 9 greater-equal 20 less-equal 32,那么以下选项中与其匹配的是哪些项?

点击查看题目

148、【多选题】以下关于配置防火墙安全优先级的描述,正确的是哪一项?

点击查看题目

罗光耀考试练习题库V1

题目内容

(

多选题

)

手机预览

Scan me!

罗光耀考试练习题库V1

138、【多选题】以下哪些协议支持网络监控管理?

A、　sFlow

B、　NetStream

C、　SNMP

D、　SSH

答案：ABCD

解析：解析:网络监控管理包含:CLI(telnet/ssh) ,snmp,netconf,netstream,sflow,telemetry,lldp,镜像。所以本题全选。

相关题库:

罗光耀考试练习题库V1

分享

Scan me!

罗光耀考试练习题库V1

相关题目

139、【多选题】以下哪些协议支持网络配置管理?

A. 　NETCONF

B. 　LLDP

C. 　SSH

D. 　SNMP

解析：解析:LLDP是邻居发现协议,用于网络监控管理,所以排除。

点击查看答案

140、【多选题】PBR( )可以执行以下哪些操作?

A. 　修改匹配流量的QoS信息

B. 　修改匹配数据包的LSP

C. 　修改匹配流量的下一跳地址

D. 　修改匹配流量的出站接口

解析：解析:PBR在接口入方向部署。所以排除“修改匹配流量的出站接口”选项,其他选项都包括。

点击查看答案

141、【多选题】防火墙收到从PC1到PC2报文如图所示,由此判断,以下描述正确的是?

A. 　该报文无法匹配任何安全策略

B. 　安全策略rule2中没有配置源,安全域不匹配任何安全域

C. 　该报文匹配安全策略rule1,防火墙会转发该报文

D. 　该报文会匹配安全策略rule2,会被防火墙丢弃

解析：解析:该报文无法匹配安全策略rule 1,但可以匹配安全策略rule 2 。该报文不可以匹配安全策略rule 1,但防火墙不会转发该报文。所以本题选择“安全策略rule2中没有配置源,安全域不匹配任何安全域”、“该报文会匹配安全策略rule2,会被防火墙丢弃”。

点击查看答案

142、【多选题】华为防火墙默认提供的安全区域有?

A. 　Trust区域

B. 　Untrust区域

C. 　Local区域

D. 　Security区域

E. 　DMZ

解析：解析:华为防火墙默认提供的安全区域有Local、DMZ、Trust、Untrust,不包括“Security区域”。

点击查看答案

143、【多选题】以下关于策略路由( )和路由策略( )描述,正确的是?

A. 　路由策略的部署基于转发平面,不会影响路由表表项

B. 　设备收到报文后,策略路由会先查找策略进行匹配转发,如果匹配失败,会再查找路由表进行转发

C. 　路由策略只能基于源地址来制定策略

D. 　策略路由能基于源目P地址、协议类型以及报文大小等参数来制定策略

解析：解析:路由策略:基于控制层面,影响路由表表项,只能基于目的地址进行策略制定,与路由协议结合使用。策略路由:基于转发平面,不会影响路由表项,设备收到报文后,先查策略路由,若匹配失败,再查找路由表进行转发,基于源地址,目的地址、协议类型、报文大小等进行策略制定。所以选择“设备收到报文后,策略路由会先查找策略进行匹配转发,如果匹配失败,会再查找路由表进行转发”、“策略路由能基于源目P地址、协议类型以及报文大小等参数来制定策略”。

点击查看答案

144、【多选题】以下关于Filter-Policy的描述,正确的是?

A. 　Filter-Policy既能在OSPFv2上使用,也能在OSPFv3上使用

B. 　在距离矢量协议中,因为设备之间传递的就是路由信息,所以Filter-Policy能够直接对其过滤

C. 　在链路状态路由协议中,路由表是通过LSDB生成的,所以Filter-Policy实质上是过滤LSDB中的LSA

D. 　在距离矢量协议中,如果要过滤掉从上游设备到下游设备的路由,需要在下游设备配置filter-policy export即可

解析：解析:Filter-policy后面可以过滤IPv4的路由,也可以过滤IPv6的路由;所以既支持OSPFv2也支持OSPFv3。在距离矢量路由协议中,路由器之间传递的就是路由条目,该工具可以直接过滤。在链路状态协议中,该命令过滤的是依然是路由表中的路由条目,不对数据库中的条目进行过滤。在距离矢量协议中,上游设备的路由条目都是来自于下游设备,所以想要过滤掉上游设备的路由。可以直接在下游设备上直接配置一个出向过滤,就可以了。

点击查看答案

145、【多选题】使用路由策略进行路由过滤时,下列选项中的哪些路由前缀,在匹配下面的IP-Prefix时会被deny掉?

A. 　1.1.1.1/32

B. 　1.1.1.1/24

C. 　1.1.1.2/16

D. 　1.1.1.1/26

解析：解析:ip ip-prefix aa index 10 中, 0.0.0.0 24 表示的是:掩码为24位的所有路由; 24 less-equal 32表示掩码范围为24-32。所以,除了“1.1.1.2/16”以外,其他路由都会被匹配,并被index 10的动作(deny)拒绝掉。

点击查看答案

146、【多选题】IPsec是一组协议的集合,能够提供多种不同的功能,那么IPsec可以提供以下哪些功能?

A. 　数据加密

B. 　数据的完整性检查

C. 　数据的服务质量

D. 　确保数据唯一性

E. 　数据的来源验证

解析：解析:IPSec通过加密与验证等方式,从以下几个方面保障了用户业务数据在Internet中的安全传输:数据来源验证,数据加密,数据完整性,抗重放。

点击查看答案

147、【多选题】管理员在路由器上配置以下命令:[Huawei]ip ip-prefix HW index 10 permit 10.128.0.0 9 greater-equal 20 less-equal 32,那么以下选项中与其匹配的是哪些项?

A. 　10.1.1.0 255.255.255.0

B. 　10.128.0.0 255.255.240.0

C. 　10.127.1.0 255.255.255.0

D. 　10.200.200.192 255.255.255.252

解析：解析:因为在前缀列表中,要求的是 10.128.0.0 9 ,即所匹配的路由的前面的9bit,必须与列表中写的是相同的。满足这个条件的,只有 10.128.0.0 和 10.200.200.192 。其实这个题目,即使不看后面的掩码长度范围,都可以轻松的判断出来,只要看看第9个bit,是不就是1,就可以了。

点击查看答案

148、【多选题】以下关于配置防火墙安全优先级的描述,正确的是哪一项?

A. 　同一系统中,两个安全区域不允许配置相同的安全级别

B. 　新建的安全区域,系统默认其安全优先级为1

C. 　安全级别一旦设定,不允许更改

D. 　只能为自定义的安全区域设定安全优先级

E. 　不能新建与默认安全区域同名的安全区域

解析：解析:新建的安全区域,如果不配置就没有优先级;安全级别可以更改。

点击查看答案

试题通app下载

类似热门题库

安全检查知识题库

任职资格类考试题库（支行行长）

人力资源开发题库

附件1：机动车中级查验员培训考核复习参考题库

职称题库-能力测试类

中级专业技术任职资格评审题库

C证考试练习试题库

三类人员C证考试题库

专卖执法人员资格考试题库（最新修订版）

2024年计量采集现场运维通关考试题库

试题通小程序

试题通app下载

©2016-2024.南通佰易网络科技有限公司
苏ICP备16028519号-2 苏公网安备32061102000302