A、 同一系统中,两个安全区域不允许配置相同的安全级别
B、 新建的安全区域,系统默认其安全优先级为1
C、 安全级别一旦设定,不允许更改
D、 只能为自定义的安全区域设定安全优先级
E、 不能新建与默认安全区域同名的安全区域
答案:ADE
解析:解析:新建的安全区域,如果不配置就没有优先级;安全级别可以更改。
A、 同一系统中,两个安全区域不允许配置相同的安全级别
B、 新建的安全区域,系统默认其安全优先级为1
C、 安全级别一旦设定,不允许更改
D、 只能为自定义的安全区域设定安全优先级
E、 不能新建与默认安全区域同名的安全区域
答案:ADE
解析:解析:新建的安全区域,如果不配置就没有优先级;安全级别可以更改。
A. 在大型VLAN组网中,一般建议使用AC作为DHCP服务器
B. 在大型VLAN组网中,AP可以通过option 43参数从DHCP服务器获取AC的IP地址
C. 在大型WLAN组网中,建议部署独立的DHCP服务器
D. 在大型WLAN组网中,AP可以通过option 60参数从DHCP服务器获取AC的IP地址
解析:解析:如果AC与AP处于不同的网段,AP通过DHCP服务器获取地址后,无法通过广播方式发现AC,此时需要在DHCP服务器上配置option 43字段,在字段内填入AC的IP地址用于通告AP,使AP能够发现AC。通常使用一台独立的设备作为DHCP服务器。所以选项“在大型VLAN组网中,一般建议使用AC作为DHCP服务器”、“在大型WLAN组网中,AP可以通过option 60参数从DHCP服务器获取AC的IP地址”。
A. 在广播网络中都需要选举DR和BDR
B. OSPF和IS-IS都是用Hello报文建立和维护邻居关系
C. OSPF和IS-IS都是链路状态协议
D. OSPF和IS-IS都支持区域划分
解析:解析:ISIS在广播网络中都需要选举DIS,但是ISIS中没有所谓的Backup DIS,即没有OSPF中的BDR。所以选项“在广播网络中都需要选举DR和BDR”的说法是错误的。
A. 正确
B. 错误
解析:解析:NBMA:帧中继网络,所以题目中的描述是正确的。
A. VRRPv3仅适用于IPv6
B. VRRPv2仅适用于IPv4
C. VRRPv2支持认证
D. VRRPv3不支持认证
解析:解析:VRRPv3适用于IPv4和IPv6两种网络,所以选项“VRRPv3仅适用于IPv6”是错误的,其他选项都正确。
A. 2
B. 8
C. 20
D. 16
解析:解析:网络服务访问点 NSAP 由 IDP 和 DSP 组成。IDP 和 DSP 的长度都是可变的,NSAP 总长最多是 20 各 Byte,最少是 8 个 Byte。所以本题选“8”。
A. 路由优先级
B. 路由收敛时间
C. 路由度量值
D. 路由回灌
解析:解析:路由优先级、路由度量值都会影响路由选路,我们应该注意,以防出现次有路径;路由回灌会引发环路问题。而路由收敛时间并不会引起以上问题。所以选择“路由优先级”、“路由度量值”、“路由回灌”。
A. BGP
B. DHCP
C. ICMP
D. TCP
解析:解析:Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。
A. 正确
B. 错误
解析:解析:如果防火墙接口开启允许ping功能后,是可以回包的,但是该题目中说明是转发,所以是错误的,ping防火墙的接口,说明目的地址是防火墙,在防火墙就会解封装,所以是不会在转发的。
A. 正确
B. 错误
解析:解析:一台VRRP虚拟路由器可以拥有虚拟IP地址、物理IP地址、虚拟MAC地址等,所以题目中的描述是错误的。
A. Trust
B. Local
C. DMZ
D. Internet
解析:解析:防火墙默认存在的安全区域有:Local、DMZ、Trust、Untrust,并不包括“Internet”。