A、 Syndrop攻击
B、 分片数量巨大攻击
C、 巨大Offset攻击
D、 UDP Flood攻击
E、 Tear Drop攻击
F、 Smurf攻击
答案:ABCE
解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。
A、 Syndrop攻击
B、 分片数量巨大攻击
C、 巨大Offset攻击
D、 UDP Flood攻击
E、 Tear Drop攻击
F、 Smurf攻击
答案:ABCE
解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。
A. Telnet
B. FTP
C. H.323
D. SMTP
解析:解析:FTP分为控制通道和数据通道。H.323通话双方会建立一条或多条逻辑通道。所以选择“FTP”、“H.323”。
A. 提供不同速率的光电口
B. 交换业务板间的流量
C. 负责系统的控制平面
D. 负责系统的数据平面
解析:解析:接口板提供不同速率的光电口;主控板负责系统的控制平面。所以选择“交换业务板间的流量”、“负责系统的数据平面”。
A. 不会出现故障
B. 不能频频出现故障
C. 一旦出现故障只能通过人工干预恢复业务
D. 出现故障后能很快恢复
解析:解析:高可用性网络也有可能出现故障,出现故障时会通过备份设备、备份链路传送业务报文。所以此题选择“不能频频出现故障”、“出现故障后能很快恢复”。
A. 在大型VLAN组网中,一般建议使用AC作为DHCP服务器
B. 在大型VLAN组网中,AP可以通过option 43参数从DHCP服务器获取AC的IP地址
C. 在大型WLAN组网中,建议部署独立的DHCP服务器
D. 在大型WLAN组网中,AP可以通过option 60参数从DHCP服务器获取AC的IP地址
解析:解析:如果AC与AP处于不同的网段,AP通过DHCP服务器获取地址后,无法通过广播方式发现AC,此时需要在DHCP服务器上配置option 43字段,在字段内填入AC的IP地址用于通告AP,使AP能够发现AC。通常使用一台独立的设备作为DHCP服务器。所以选项“在大型VLAN组网中,一般建议使用AC作为DHCP服务器”、“在大型WLAN组网中,AP可以通过option 60参数从DHCP服务器获取AC的IP地址”。
A. 源目安全区域
B. 源目IP地址
C. 应用
D. 报文长度
解析:解析:匹配条件有:源/目的安全区域、源/目的IP地址、源/目的地区和VLAN。地区本质上是IP地址在地理区域上的映射。所以除了选项“报文长度”以外,其他选项都可以是匹配的条件。
A. IP extcommunity-filter
B. filter-policy
C. route-policy
D. traffic-policy
解析:解析:traffic-policy是过滤流量的所使用的工具,并不是过滤路由的。
A. 9.1.1.1
B. 6.1.3.1
C. 7.1.2.1
D. 8.2.2.1
解析:解析:根据通配符可知:匹配的IP地址的第2个字节必须为1,第三个字节的最后1个bit必须为1,所以选择“9.1.1.1”、“6.1.3.1”。
A. 报文与ACL匹配后,只会产生两种结果:“匹配”和“不匹配”
B. 当ACL的匹配顺序为config模式时,它按照序列号从大到小的顺序依次匹配
C. 当报文与ACL进行匹配动作时,如果报文命中了rule,且ACL动作是“permit”则匹配的结果为“匹配”,当报文命中rule,且ACL动作是deny”,则返回的结果为“不匹配”
D. 如果ACL存在但是ACL内部不存在规则时,会直接返回结果为“不匹配”
解析:解析:ACL匹配后只会产生两种结果“允许”和“拒绝”。Config模式时,按照从小到大依次匹配。不论匹配动作是“permit”还是“deny”都称为“匹配”。所以选择“如果ACL存在但是ACL内部不存在规则时”,会直接返回结果为“不匹配”。
A. 作用端口
B. 端口号
C. 动作
D. 序号
E. IP网段与掩码
F. 协议号
解析:解析:一条前缀列表必须包括序号、动作、ip和掩码。
A. PPTP VPN
B. L2TP VPN
C. GRE VPN
D. MPLS VPN
E. IPsec VPN
解析:解析:应用层:SSL vpn。网络层:IPSEC vpn 、GRE vpn。数据链路层:L2TP vpn、PPTP vpn。所以选择“PPTP VPN”、“L2TP VPN”。
