APP下载
首页
>
资格职称
>
罗光耀考试练习题库V1
搜索
罗光耀考试练习题库V1
题目内容
(
多选题
)
145、【多选题】使用路由策略进行路由过滤时,下列选项中的哪些路由前缀,在匹配下面的IP-Prefix时会被deny掉?

A、 1.1.1.1/32

B、 1.1.1.1/24

C、 1.1.1.2/16

D、 1.1.1.1/26

答案:ABD

解析:解析:ip ip-prefix aa index 10 中, 0.0.0.0 24 表示的是:掩码为24位的所有路由; 24 less-equal 32表示掩码范围为24-32。所以,除了“1.1.1.2/16”以外,其他路由都会被匹配,并被index 10的动作(deny)拒绝掉。

Scan me!
罗光耀考试练习题库V1
146、【多选题】IPsec是一组协议的集合,能够提供多种不同的功能,那么IPsec可以提供以下哪些功能?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e034650d.html
点击查看题目
147、【多选题】管理员在路由器上配置以下命令:[Huawei]ip ip-prefix HW index 10 permit 10.128.0.0 9 greater-equal 20 less-equal 32,那么以下选项中与其匹配的是哪些项?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e034650e.html
点击查看题目
148、【多选题】以下关于配置防火墙安全优先级的描述,正确的是哪一项?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e034650f.html
点击查看题目
149、【多选题】一个route-policy下可以有多个节点,不同的节点用node标识,每个节点下可以有多个if-match和apply语句,下面哪些描述是错误的?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346510.html
点击查看题目
150、【多选题】某路由器上的ACL配置如下所示,那么满足该条件的地址包括以下哪些项? [HUAWEI]acl number 2001 [HUAWEI-acl-basic-2001]rule 0 permit source 10.1.1.0 0.0.254.255
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346511.html
点击查看题目
151、【多选题】下列选项中,哪些路由前缀满足下面的IP-Prefix条件? [HUAWEI]ip ip-prefix test index 10 permit 20.0.0.0 16 greater-equal 24 less-equal 28
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346512.html
点击查看题目
152、【多选题】以下可能会出现一个报文中存在两个IP报文头部的VPN技术包括哪些?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346513.html
点击查看题目
153、【多选题】ACL可分为如下哪些类别?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346514.html
点击查看题目
154、【多选题】以下哪些攻击手段属于分片报文攻击?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346515.html
点击查看题目
155、【多选题】以下哪些属于多通道协议?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346516.html
点击查看题目
首页
>
资格职称
>
罗光耀考试练习题库V1
题目内容
(
多选题
)
手机预览
Scan me!
罗光耀考试练习题库V1

145、【多选题】使用路由策略进行路由过滤时,下列选项中的哪些路由前缀,在匹配下面的IP-Prefix时会被deny掉?

A、 1.1.1.1/32

B、 1.1.1.1/24

C、 1.1.1.2/16

D、 1.1.1.1/26

答案:ABD

解析:解析:ip ip-prefix aa index 10 中, 0.0.0.0 24 表示的是:掩码为24位的所有路由; 24 less-equal 32表示掩码范围为24-32。所以,除了“1.1.1.2/16”以外,其他路由都会被匹配,并被index 10的动作(deny)拒绝掉。

分享
Scan me!
罗光耀考试练习题库V1
相关题目
146、【多选题】IPsec是一组协议的集合,能够提供多种不同的功能,那么IPsec可以提供以下哪些功能?

A.  数据加密

B.  数据的完整性检查

C.  数据的服务质量

D.  确保数据唯一性

E.  数据的来源验证

解析:解析:IPSec通过加密与验证等方式,从以下几个方面保障了用户业务数据在Internet中的安全传输:数据来源验证,数据加密,数据完整性,抗重放。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e034650d.html
点击查看答案
147、【多选题】管理员在路由器上配置以下命令:[Huawei]ip ip-prefix HW index 10 permit 10.128.0.0 9 greater-equal 20 less-equal 32,那么以下选项中与其匹配的是哪些项?

A.  10.1.1.0 255.255.255.0

B.  10.128.0.0 255.255.240.0

C.  10.127.1.0 255.255.255.0

D.  10.200.200.192 255.255.255.252

解析:解析:因为在前缀列表中,要求的是 10.128.0.0 9 ,即所匹配的路由的前面的9bit,必须与列表中写的是相同的。满足这个条件的,只有 10.128.0.0 和 10.200.200.192 。其实这个题目,即使不看后面的掩码长度范围,都可以轻松的判断出来,只要看看第9个bit,是不就是1,就可以了。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e034650e.html
点击查看答案
148、【多选题】以下关于配置防火墙安全优先级的描述,正确的是哪一项?

A.  同一系统中,两个安全区域不允许配置相同的安全级别

B.  新建的安全区域,系统默认其安全优先级为1

C.  安全级别一旦设定,不允许更改

D.  只能为自定义的安全区域设定安全优先级

E.  不能新建与默认安全区域同名的安全区域

解析:解析:新建的安全区域,如果不配置就没有优先级;安全级别可以更改。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e034650f.html
点击查看答案
149、【多选题】一个route-policy下可以有多个节点,不同的节点用node标识,每个节点下可以有多个if-match和apply语句,下面哪些描述是错误的?

A.  每个节点下的if-match子句之间是“或”的关系

B.  每个节点下的if-match子句之间是“与”的关系

C.  不同节点之间是“与”的关系

D.  不同节点之间是“或”的关系

解析:解析:记忆方法:if-match是与(if 与=腹语);不同节点是或(节或=截获)。所以选项“每个节点下的if-match子句之间是“或”的关系”、“不同节点之间是“与”的关系”是错误的。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346510.html
点击查看答案
150、【多选题】某路由器上的ACL配置如下所示,那么满足该条件的地址包括以下哪些项? [HUAWEI]acl number 2001 [HUAWEI-acl-basic-2001]rule 0 permit source 10.1.1.0 0.0.254.255

A.  10.1.2.1/32

B.  10.1.3.1/32

C.  10.1.1.1/32

D.  10.1.4.1/32

解析:解析:根据ACL的通配符0.0.254.255,可知:IP地址的第三个字节的最后一个bit是需要检查的位,固定为1,所以选择“10.1.3.1/32”、“10.1.1.1/32”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346511.html
点击查看答案
151、【多选题】下列选项中,哪些路由前缀满足下面的IP-Prefix条件? [HUAWEI]ip ip-prefix test index 10 permit 20.0.0.0 16 greater-equal 24 less-equal 28

A.  20.0.1.0/24

B.  20.0.1.0/23

C.  20.0.1.0/25

D.  20.0.1.0/28

解析:解析:ip-prefix test匹配的路由前缀20.0.0.0前16个bit,路由掩码范围为24-28。20.0.1.0/23的掩码并不在范围内,所以选项“20.0.1.0/23”不满足,其他选项都满足。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346512.html
点击查看答案
152、【多选题】以下可能会出现一个报文中存在两个IP报文头部的VPN技术包括哪些?

A.  IPsec VPN

B.  GRE

C.  L2TP

D.  MPLS VPN

解析:解析:IPsec VPN 会包含2个IP头部,GRE 也会包含2个IP头部;L2TP是2层VPN,MPLS-VPN 仅仅包含1个IP头部,但是可以包含多个标签。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346513.html
点击查看答案
153、【多选题】ACL可分为如下哪些类别?

A.  用户自定义ACL

B.  基本ACL

C.  二层ACL

D.  高级ACL

解析:解析:基本ACL编号范围为2000~2999;高级ACL编号范围为3000~3999;二层ACL编号范围为4000~4999;用户自定义ACL编号范围为6000~6031。此题全选。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346514.html
点击查看答案
154、【多选题】以下哪些攻击手段属于分片报文攻击?

A.  Syndrop攻击

B.  分片数量巨大攻击

C.  巨大Offset攻击

D.  UDP Flood攻击

E.  Tear Drop攻击

F.  Smurf攻击

解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346515.html
点击查看答案
155、【多选题】以下哪些属于多通道协议?

A.  Telnet

B.  FTP

C.  H.323

D.  SMTP

解析:解析:FTP分为控制通道和数据通道。H.323通话双方会建立一条或多条逻辑通道。所以选择“FTP”、“H.323”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346516.html
点击查看答案
试题通小程序
试题通app下载