A、 包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
B、 设计简单,易于实现,成本低廉
C、 包过滤防火墙使用静态ACL难以适应动态的安全需求
D、 包过滤防火墙主要针对数据包的源目IP地址、MAC地址以及报文传递方向来进行检查
E、 攻击者不易通过假冒地址以绕过防火墙安全策略检查
答案:BC
解析:解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙不针对MAC地址检查。
A、 包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
B、 设计简单,易于实现,成本低廉
C、 包过滤防火墙使用静态ACL难以适应动态的安全需求
D、 包过滤防火墙主要针对数据包的源目IP地址、MAC地址以及报文传递方向来进行检查
E、 攻击者不易通过假冒地址以绕过防火墙安全策略检查
答案:BC
解析:解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙不针对MAC地址检查。
A. Preferred-Value
B. Origin
C. ASPath
D. MED
E. Community
解析:解析:公认强制属性:AS-path,next-hop,origin。公认自由属性: local preference。可选非传递属性:MED 。
A. 该路由到达目标网络6.1.1.0/24的MED值为50
B. 该路由到达目标网络1.1.1.0/24的下一跳是1.1.1.1.并且该路由是最优的
C. 该路由到达目标网络1.1.1.0/24的MED值是100
D. 该路由到达目标网络5.1.1.0/24的下一跳是1.1.1.1,并且该路由是最优的
解析:解析:>表示路由是最好的,next-hop表示的是下一跳IP地址,MED默认都是0。
解析:解析:Traffic-filter -> 策略路由Route-policy -> 路由策略Traffic-policy -> 策略路由Policy-based-route -> 策略路由Filter-policy -> 路由策略。
A. 正确
B. 错误
解析:解析:filter-policy 是过滤路由的,不是过滤LSA的。
A. 正确
B. 错误
解析:解析:STA获取一个IPv4或者一个IPv6地址,则认为STA获取地址成功。
A. 如果当前DR故障,当前BDR自动成为新的DR,网络中重新选举BDR
B. 当OSPF网络中有新的具有更大DR Priority路由器加入时,则该新的路由器会抢占原来的 DR
C. DR Priority值大的,优先选举为DR
D. DR Priority一样时,Router ID大者优先选举为DR
解析:解析:DR不可抢占,除非网段内的所有OSPF设备重启或者OSPF进程重启。所以选项“当OSPF网络中有新的具有更大DR Priority路由器加入时,则该新的路由器会抢占原来的 DR”的描述是错误的。
A. 正确
B. 错误
解析:解析:由于在一个VRRP组中,多个路由器需要作为一台虚拟路由器对外提供服务。因此,虚拟路由器回应ARP请求时,使用虚拟路由器的虚拟MAC地址,所以题目中的描述是错误的。
A. 当堆叠成员交换机距离较远时,可以使用链形连接方式
B. 当堆叠链路利用率较高时,推荐使用链形连接方式
C. 根据堆叠连线方式的不同,堆叠可组成链路和唤醒两种连接拓扑
D. 当网络需求可靠性较高时,推荐使用环形连接方式
解析:解析:如果想要提供链路的利用率的话,应该使用环形连接的方式。
A. 正确
B. 错误
解析:解析:AP状态不能自动备份,需要在备AC上事先离线添加AP,否则AP永远不会变成STANDBY状态。AP在主备AC上线之前,需要先在主备AC上都完成离线添加。若AP已经在主AC上上线之后,再在备AC上离线添加AP信息,备AC上的AP状态会显示为fault。此时需要在备AC的HSB备份组视图先执行undo hsb enable命令去使能HSB主备备份功能,再执行hsb enable命令使能HSB主备备份功能,重新将主AC上的信息备份过来,实现主备信息备份一致,此时备AC上的AP状态会显示为standby,所以题目中的描述是正确的。
A. 把路由引入到ISIS中默认等级为Level-2
B. 把某类型的路由引人到BGP时可以直接指定其MED值,不需要使用Route-Policy
C. 把路由引入到0SPF中默认为Metric-Type-2
D. 同一设备中不同的BGP进程之间可以相互路由引入
解析:解析:路由器上运行BGP协议的时候,只能运行1个BGP进程号。所以不存在“互相导入”的问题。
