A、 Syndrop攻击
B、 分片数量巨大攻击
C、 巨大Offset攻击
D、 UDP Flood攻击
E、 Tear Drop攻击
F、 Smurf攻击
答案:ABCE
解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。
A、 Syndrop攻击
B、 分片数量巨大攻击
C、 巨大Offset攻击
D、 UDP Flood攻击
E、 Tear Drop攻击
F、 Smurf攻击
答案:ABCE
解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。
A. 正确
B. 错误
解析:解析:OSPF 的stub区域的ABR不向区域内发送 4/5 类 LSA,但是会发送 3 类 LSA,所以题目中的描述是正确的。
解析:解析:ABR会产生Type-3 LSA,结合图片可知R2为ABR。
A. 增加了主机的控制能力,不仅可以指定组播组,还能指定组播的源
B. 服务于SSM模型
C. 与IGMPv1和v2版本的响应消息和查询消息具有不同的报文结构
D. 允许主机指定接收某些网络发送的某些组播组
解析:解析:IGMPv3与IGMPv1和v2版本具有相同的报文结构,所以选项“与IGMPv1和v2版本的响应消息和查询消息具有不同的报文结构”的描述是错误的。
A. 状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B. 包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C. 代理防火墙代理内部网络和外部网络用户之间的传输
D. 状态检测防火墙只对没有命中会话的首包进行安全策略检查
解析:解析:状态检测防火墙在去包时会记录会话信息,回包时直接匹配会话表不需要放行安全策略。
A. IP路由不可达
B. 禁用TCP 179端口
C. 光缆中断
D. 邻居配置信息错误
解析:解析:BGP邻居之间使用的 TCP 协议,并且目标端口号是179,如果光缆断裂,或IP路由不可达,或者禁用TCP 179 ,或者peer命令后面的参数配置错误,都会导致邻居无法建立。
A. FIB直接指导报文的转发
B. RIB中的下一跳都是对端直连邻居接口的IP地址
C. FIB由RIB生成
D. RIB不直接指导报文的转发
解析:解析:如BGP路由可以跨网段建立邻居,那么该路由在RIB中下一跳就不是对端直连邻居接口的IP地址。
A. SSH
B. Telnet
C. HTTP
D. SNMPv1
E. TFTP
F. FTP
解析:解析:SSH协议可以传输的数据进行加密。
A. 正确
B. 错误
解析:解析:通过该题目的描述,可以看到出来两个BGP路由器之间不是通过直连接口建立的;所以此时的BGP邻居关系,无论是IBGP还是EBGP,都应该使用非直连的loopback接口;建立的,同时BGP建立邻居关系时都存在“更新源检测机制”,所以必须使用该命令。
A. 正确
B. 错误
解析:解析:一个典型的NetStream系统由网络流数据输出器NDE(NetStream Data Exporter)、网络流数据收集器NSC(NetStream Collector)和网络流数据分析器NDA(NetStream Data Analyzer)三部分组成,所以题目中的描述是错误的。
A. 85
B. 5
C. 50
D. 100
解析:解析:防火墙安全区域机安全级别:Local 100、Trust 85、DMZ 50、Untrust5。 所以正确答案为“5”。
