APP下载
首页
>
资格职称
>
罗光耀考试练习题库V1
搜索
罗光耀考试练习题库V1
题目内容
(
多选题
)
150、【多选题】某路由器上的ACL配置如下所示,那么满足该条件的地址包括以下哪些项? [HUAWEI]acl number 2001 [HUAWEI-acl-basic-2001]rule 0 permit source 10.1.1.0 0.0.254.255

A、 10.1.2.1/32

B、 10.1.3.1/32

C、 10.1.1.1/32

D、 10.1.4.1/32

答案:BC

解析:解析:根据ACL的通配符0.0.254.255,可知:IP地址的第三个字节的最后一个bit是需要检查的位,固定为1,所以选择“10.1.3.1/32”、“10.1.1.1/32”。

Scan me!
罗光耀考试练习题库V1
151、【多选题】下列选项中,哪些路由前缀满足下面的IP-Prefix条件? [HUAWEI]ip ip-prefix test index 10 permit 20.0.0.0 16 greater-equal 24 less-equal 28
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346512.html
点击查看题目
152、【多选题】以下可能会出现一个报文中存在两个IP报文头部的VPN技术包括哪些?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346513.html
点击查看题目
153、【多选题】ACL可分为如下哪些类别?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346514.html
点击查看题目
154、【多选题】以下哪些攻击手段属于分片报文攻击?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346515.html
点击查看题目
155、【多选题】以下哪些属于多通道协议?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346516.html
点击查看题目
156、【多选题】设备中交换网板的作用包括以下哪些项?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346517.html
点击查看题目
157、【多选题】以下关于高可用性网络的特点描述,正确的是?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346518.html
点击查看题目
158、【多选题】以下关于大型WLAN三层组网中DHCP服务器的描述,错误的是哪些项?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346519.html
点击查看题目
159、【多选题】防火墙安全策略进行数据包匹配的条件有?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e034651a.html
点击查看题目
160、【多选题】BGP常用的路由策略工具中,能够用来过滤路由的有哪些?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b618-c089-2897e0346500.html
点击查看题目
首页
>
资格职称
>
罗光耀考试练习题库V1
题目内容
(
多选题
)
手机预览
Scan me!
罗光耀考试练习题库V1

150、【多选题】某路由器上的ACL配置如下所示,那么满足该条件的地址包括以下哪些项? [HUAWEI]acl number 2001 [HUAWEI-acl-basic-2001]rule 0 permit source 10.1.1.0 0.0.254.255

A、 10.1.2.1/32

B、 10.1.3.1/32

C、 10.1.1.1/32

D、 10.1.4.1/32

答案:BC

解析:解析:根据ACL的通配符0.0.254.255,可知:IP地址的第三个字节的最后一个bit是需要检查的位,固定为1,所以选择“10.1.3.1/32”、“10.1.1.1/32”。

分享
Scan me!
罗光耀考试练习题库V1
相关题目
151、【多选题】下列选项中,哪些路由前缀满足下面的IP-Prefix条件? [HUAWEI]ip ip-prefix test index 10 permit 20.0.0.0 16 greater-equal 24 less-equal 28

A.  20.0.1.0/24

B.  20.0.1.0/23

C.  20.0.1.0/25

D.  20.0.1.0/28

解析:解析:ip-prefix test匹配的路由前缀20.0.0.0前16个bit,路由掩码范围为24-28。20.0.1.0/23的掩码并不在范围内,所以选项“20.0.1.0/23”不满足,其他选项都满足。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346512.html
点击查看答案
152、【多选题】以下可能会出现一个报文中存在两个IP报文头部的VPN技术包括哪些?

A.  IPsec VPN

B.  GRE

C.  L2TP

D.  MPLS VPN

解析:解析:IPsec VPN 会包含2个IP头部,GRE 也会包含2个IP头部;L2TP是2层VPN,MPLS-VPN 仅仅包含1个IP头部,但是可以包含多个标签。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346513.html
点击查看答案
153、【多选题】ACL可分为如下哪些类别?

A.  用户自定义ACL

B.  基本ACL

C.  二层ACL

D.  高级ACL

解析:解析:基本ACL编号范围为2000~2999;高级ACL编号范围为3000~3999;二层ACL编号范围为4000~4999;用户自定义ACL编号范围为6000~6031。此题全选。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346514.html
点击查看答案
154、【多选题】以下哪些攻击手段属于分片报文攻击?

A.  Syndrop攻击

B.  分片数量巨大攻击

C.  巨大Offset攻击

D.  UDP Flood攻击

E.  Tear Drop攻击

F.  Smurf攻击

解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346515.html
点击查看答案
155、【多选题】以下哪些属于多通道协议?

A.  Telnet

B.  FTP

C.  H.323

D.  SMTP

解析:解析:FTP分为控制通道和数据通道。H.323通话双方会建立一条或多条逻辑通道。所以选择“FTP”、“H.323”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346516.html
点击查看答案
156、【多选题】设备中交换网板的作用包括以下哪些项?

A.  提供不同速率的光电口

B.  交换业务板间的流量

C.  负责系统的控制平面

D.  负责系统的数据平面

解析:解析:接口板提供不同速率的光电口;主控板负责系统的控制平面。所以选择“交换业务板间的流量”、“负责系统的数据平面”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346517.html
点击查看答案
157、【多选题】以下关于高可用性网络的特点描述,正确的是?

A.  不会出现故障

B.  不能频频出现故障

C.  一旦出现故障只能通过人工干预恢复业务

D.  出现故障后能很快恢复

解析:解析:高可用性网络也有可能出现故障,出现故障时会通过备份设备、备份链路传送业务报文。所以此题选择“不能频频出现故障”、“出现故障后能很快恢复”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346518.html
点击查看答案
158、【多选题】以下关于大型WLAN三层组网中DHCP服务器的描述,错误的是哪些项?

A.  在大型VLAN组网中,一般建议使用AC作为DHCP服务器

B.  在大型VLAN组网中,AP可以通过option 43参数从DHCP服务器获取AC的IP地址

C.  在大型WLAN组网中,建议部署独立的DHCP服务器

D.  在大型WLAN组网中,AP可以通过option 60参数从DHCP服务器获取AC的IP地址

解析:解析:如果AC与AP处于不同的网段,AP通过DHCP服务器获取地址后,无法通过广播方式发现AC,此时需要在DHCP服务器上配置option 43字段,在字段内填入AC的IP地址用于通告AP,使AP能够发现AC。通常使用一台独立的设备作为DHCP服务器。所以选项“在大型VLAN组网中,一般建议使用AC作为DHCP服务器”、“在大型WLAN组网中,AP可以通过option 60参数从DHCP服务器获取AC的IP地址”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e0346519.html
点击查看答案
159、【多选题】防火墙安全策略进行数据包匹配的条件有?

A.  源目安全区域

B.  源目IP地址

C.  应用

D.  报文长度

解析:解析:匹配条件有:源/目的安全区域、源/目的IP地址、源/目的地区和VLAN。地区本质上是IP地址在地理区域上的映射。所以除了选项“报文长度”以外,其他选项都可以是匹配的条件。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e034651a.html
点击查看答案
160、【多选题】BGP常用的路由策略工具中,能够用来过滤路由的有哪些?

A.  IP extcommunity-filter

B.  filter-policy

C.  route-policy

D.  traffic-policy

解析:解析:traffic-policy是过滤流量的所使用的工具,并不是过滤路由的。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b618-c089-2897e0346500.html
点击查看答案
试题通小程序
试题通app下载