A、 1.1.1.1/32
B、 1.1.1.1/24
C、 1.1.1.2/16
D、 1.1.1.1/26
答案:ABD
解析:解析:ip ip-prefix aa index 10 中, 0.0.0.0 24 表示的是:掩码为24位的所有路由; 24 less-equal 32表示掩码范围为24-32。所以,除了“1.1.1.2/16”以外,其他路由都会被匹配,并被index 10的动作(deny)拒绝掉。
A、 1.1.1.1/32
B、 1.1.1.1/24
C、 1.1.1.2/16
D、 1.1.1.1/26
答案:ABD
解析:解析:ip ip-prefix aa index 10 中, 0.0.0.0 24 表示的是:掩码为24位的所有路由; 24 less-equal 32表示掩码范围为24-32。所以,除了“1.1.1.2/16”以外,其他路由都会被匹配,并被index 10的动作(deny)拒绝掉。
A. 数据加密
B. 数据的完整性检查
C. 数据的服务质量
D. 确保数据唯一性
E. 数据的来源验证
解析:解析:IPSec通过加密与验证等方式,从以下几个方面保障了用户业务数据在Internet中的安全传输:数据来源验证,数据加密,数据完整性,抗重放。
A. 10.1.1.0 255.255.255.0
B. 10.128.0.0 255.255.240.0
C. 10.127.1.0 255.255.255.0
D. 10.200.200.192 255.255.255.252
解析:解析:因为在前缀列表中,要求的是 10.128.0.0 9 ,即所匹配的路由的前面的9bit,必须与列表中写的是相同的。满足这个条件的,只有 10.128.0.0 和 10.200.200.192 。其实这个题目,即使不看后面的掩码长度范围,都可以轻松的判断出来,只要看看第9个bit,是不就是1,就可以了。
A. 同一系统中,两个安全区域不允许配置相同的安全级别
B. 新建的安全区域,系统默认其安全优先级为1
C. 安全级别一旦设定,不允许更改
D. 只能为自定义的安全区域设定安全优先级
E. 不能新建与默认安全区域同名的安全区域
解析:解析:新建的安全区域,如果不配置就没有优先级;安全级别可以更改。
A. 每个节点下的if-match子句之间是“或”的关系
B. 每个节点下的if-match子句之间是“与”的关系
C. 不同节点之间是“与”的关系
D. 不同节点之间是“或”的关系
解析:解析:记忆方法:if-match是与(if 与=腹语);不同节点是或(节或=截获)。所以选项“每个节点下的if-match子句之间是“或”的关系”、“不同节点之间是“与”的关系”是错误的。
A. 10.1.2.1/32
B. 10.1.3.1/32
C. 10.1.1.1/32
D. 10.1.4.1/32
解析:解析:根据ACL的通配符0.0.254.255,可知:IP地址的第三个字节的最后一个bit是需要检查的位,固定为1,所以选择“10.1.3.1/32”、“10.1.1.1/32”。
A. 20.0.1.0/24
B. 20.0.1.0/23
C. 20.0.1.0/25
D. 20.0.1.0/28
解析:解析:ip-prefix test匹配的路由前缀20.0.0.0前16个bit,路由掩码范围为24-28。20.0.1.0/23的掩码并不在范围内,所以选项“20.0.1.0/23”不满足,其他选项都满足。
A. IPsec VPN
B. GRE
C. L2TP
D. MPLS VPN
解析:解析:IPsec VPN 会包含2个IP头部,GRE 也会包含2个IP头部;L2TP是2层VPN,MPLS-VPN 仅仅包含1个IP头部,但是可以包含多个标签。
A. 用户自定义ACL
B. 基本ACL
C. 二层ACL
D. 高级ACL
解析:解析:基本ACL编号范围为2000~2999;高级ACL编号范围为3000~3999;二层ACL编号范围为4000~4999;用户自定义ACL编号范围为6000~6031。此题全选。
A. Syndrop攻击
B. 分片数量巨大攻击
C. 巨大Offset攻击
D. UDP Flood攻击
E. Tear Drop攻击
F. Smurf攻击
解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。
A. Telnet
B. FTP
C. H.323
D. SMTP
解析:解析:FTP分为控制通道和数据通道。H.323通话双方会建立一条或多条逻辑通道。所以选择“FTP”、“H.323”。
