APP下载

罗光耀考试练习题库V1

搜索

罗光耀考试练习题库V1

题目内容

(

多选题

)

163、【多选题】一条前缀列表必须包括以下哪些参数?

A、　作用端口

B、　端口号

C、　动作

D、　序号

E、　IP网段与掩码

F、　协议号

答案：CDE

解析：解析:一条前缀列表必须包括序号、动作、ip和掩码。

Scan me!

罗光耀考试练习题库V1

164、【多选题】以下VPN技术中基于数据链路层运作的是哪些?

点击查看题目

165、【多选题】如图所示,RTA的GE0/0/0、GE0/0/1接口分别连接部门1和2,网段分别为10.1.2.0/24、10.1.3.0/24,为限制部门1、2之间的相互访间,在RTA上部署traffic-filter。以下哪些部署方式是正确的?

点击查看题目

166、【多选题】USG系列防火墙中, 有以下哪些日志等级?

点击查看题目

167、【多选题】对于防火墙的默认安全区域Trust和Untrust的说法,正确的有?

点击查看题目

168、【多选题】SA( )是在IPsec隧道建立时必须协商的参数,那么SA是由以下哪些参数来唯一标识的?

点击查看题目

169、【多选题】包过滤防火墙的特点包括以下哪些项?

点击查看题目

170、【多选题】Route-Policy工具可以修改以下哪些BGP路径属性?

点击查看题目

1、【单选题】下面一台路由器的输出信息,关于这段信息描述正确的是?

点击查看题目

2、【单选题】请将策略路由和路由策略与其所用的工具进行匹配。

点击查看题目

3、【单选题】Filter-Policy在OSPF中使用时,可以通过过滤LSA以实现路由控制。

点击查看题目

罗光耀考试练习题库V1

题目内容

(

多选题

)

手机预览

Scan me!

罗光耀考试练习题库V1

163、【多选题】一条前缀列表必须包括以下哪些参数?

A、　作用端口

B、　端口号

C、　动作

D、　序号

E、　IP网段与掩码

F、　协议号

答案：CDE

解析：解析:一条前缀列表必须包括序号、动作、ip和掩码。

相关题库:

罗光耀考试练习题库V1

分享

Scan me!

罗光耀考试练习题库V1

相关题目

164、【多选题】以下VPN技术中基于数据链路层运作的是哪些?

A. 　PPTP VPN

B. 　L2TP VPN

C. 　GRE VPN

D. 　MPLS VPN

E. 　IPsec VPN

解析：解析:应用层:SSL vpn。网络层:IPSEC vpn 、GRE vpn。数据链路层:L2TP vpn、PPTP vpn。所以选择“PPTP VPN”、“L2TP VPN”。

点击查看答案

165、【多选题】如图所示,RTA的GE0/0/0、GE0/0/1接口分别连接部门1和2,网段分别为10.1.2.0/24、10.1.3.0/24,为限制部门1、2之间的相互访间,在RTA上部署traffic-filter。以下哪些部署方式是正确的?

A. 　配置ACL 3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量,在GE0/0/0调用inbound方向的traffic-filter调用ACL 3000

B. 　配置ACL 3000拒绝源为10.1.3.0/24目的为10.1.2.0/2的流量,在 GE0/0/1调用inbound方向的traffic-filter调用ACL 3000

C. 　配置ACL 3000拒绝源为10.1.3.0/24目的为10.1.2.0/24的流量,在GE0/0/0调用outbound方向的trafric-filter调用ACL 3000

D. 　配置ACL 3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量, 在 GE0/0/1调用outbound方向的 traffic-filter调用ACL 3000

解析：解析:需要跟随数据报文的传递方向,确定traffic-filter的调用方向。拒绝接收报文用inbound,拒绝发送报文用outbound。题目中各选项的部署方式都是正确的。

点击查看答案

166、【多选题】USG系列防火墙中, 有以下哪些日志等级?

A. 　Alert

B. 　Emergency

C. 　Error

D. 　Informational

E. 　Monitoring

F. 　Event

解析：解析:8个级别分别为: 0 – emergency 1 – alert 2 – critical 3 – error 4 – warning 5 – notice 6 – information 7 – debug ,排除monitoring和event。所以排除选项“Monitoring”、“Event”,其他选项是正确的。

点击查看答案

167、【多选题】对于防火墙的默认安全区域Trust和Untrust的说法,正确的有?

A. 　Trust的安全级别是85

B. 　Untrust的安全级别是50

C. 　从Trust区域访问Untrust区域方向为inboud方向

D. 　从Trust区域访问Untrust区域方向为outboud方向

解析：解析:Untrust的安全级别是5;从Trust区域访问Untrust区域方向为outboud方向,所以正确选项为“Trust的安全级别是85”、“从Trust区域访问Untrust区域方向为outboud方向”。

点击查看答案

168、【多选题】SA( )是在IPsec隧道建立时必须协商的参数,那么SA是由以下哪些参数来唯一标识的?

A. 　源MAC地址

B. 　目的IP地址

C. 　安全协议号

D. 　网络层头部的头部校验和

E. 　SPI(Security Parameter Index)

F. 　源IP地址

解析：解析:IPsec SA由一个三元组来唯一标识,这个三元组包括安全参数索引(Security Parameter Index,SPI)、目的IP地址和安全协议(AH或ESP)。

点击查看答案

169、【多选题】包过滤防火墙的特点包括以下哪些项?

A. 　包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态

B. 　设计简单,易于实现,成本低廉

C. 　包过滤防火墙使用静态ACL难以适应动态的安全需求

D. 　包过滤防火墙主要针对数据包的源目IP地址、MAC地址以及报文传递方向来进行检查

E. 　攻击者不易通过假冒地址以绕过防火墙安全策略检查

解析：解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙不针对MAC地址检查。

点击查看答案

170、【多选题】Route-Policy工具可以修改以下哪些BGP路径属性?

A. 　Preferred-Value

B. 　Origin

C. 　ASPath

D. 　MED

E. 　Community

解析：解析:公认强制属性:AS-path,next-hop,origin。公认自由属性: local preference。可选非传递属性:MED 。

点击查看答案

1、【单选题】下面一台路由器的输出信息,关于这段信息描述正确的是?

A. 　该路由到达目标网络6.1.1.0/24的MED值为50

B. 　该路由到达目标网络1.1.1.0/24的下一跳是1.1.1.1.并且该路由是最优的

C. 　该路由到达目标网络1.1.1.0/24的MED值是100

D. 　该路由到达目标网络5.1.1.0/24的下一跳是1.1.1.1,并且该路由是最优的

解析：解析:>表示路由是最好的,next-hop表示的是下一跳IP地址,MED默认都是0。

点击查看答案

2、【单选题】请将策略路由和路由策略与其所用的工具进行匹配。

解析：解析:Traffic-filter -> 策略路由Route-policy -> 路由策略Traffic-policy -> 策略路由Policy-based-route -> 策略路由Filter-policy -> 路由策略。

点击查看答案

3、【单选题】Filter-Policy在OSPF中使用时,可以通过过滤LSA以实现路由控制。

A. 正确

B. 错误

解析：解析:filter-policy 是过滤路由的,不是过滤LSA的。

点击查看答案

试题通app下载

类似热门题库

2021最新版抽考题库合集word版

安全检查知识题库

任职资格类考试题库（支行行长）

人力资源开发题库

附件1：机动车中级查验员培训考核复习参考题库

职称题库-能力测试类

中级专业技术任职资格评审题库

C证考试练习试题库

三类人员C证考试题库

专卖执法人员资格考试题库（最新修订版）

试题通小程序

试题通app下载

©2016-2024.南通佰易网络科技有限公司
苏ICP备16028519号-2 苏公网安备32061102000302