A、 包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
B、 设计简单,易于实现,成本低廉
C、 包过滤防火墙使用静态ACL难以适应动态的安全需求
D、 包过滤防火墙主要针对数据包的源目IP地址、MAC地址以及报文传递方向来进行检查
E、 攻击者不易通过假冒地址以绕过防火墙安全策略检查
答案:BC
解析:解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙不针对MAC地址检查。
A、 包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
B、 设计简单,易于实现,成本低廉
C、 包过滤防火墙使用静态ACL难以适应动态的安全需求
D、 包过滤防火墙主要针对数据包的源目IP地址、MAC地址以及报文传递方向来进行检查
E、 攻击者不易通过假冒地址以绕过防火墙安全策略检查
答案:BC
解析:解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙不针对MAC地址检查。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:在前缀列表中,该条目匹配路由是前面的三个字节是1.1.1,并且掩码是大于等于26,小于等于32,符合这个策略的路由,全部被“允许”了。剩余的其他两个路由,就被“拒绝”了。因为前缀列表、ACL、route-policy,最后都包含了一个隐含的拒绝所有!
A. 150
B. 100
C. 200
D. 0
解析:解析:VRRP设备在备份组中的默认优先级为100。所以正确答案为“100”。
A. 扩展性较好
B. 适用于大容量的路由传递
C. 底层为数据链路层
D. 不支持网元层级划分
解析:解析:ISIS协议和OSPF协议是类似的,都支持网络的层次化设计:将网络分为骨干层和非骨干层;在OSPF协议中,0区域,就是骨干区域,属于骨干层;非0就是,就是非骨干区域,属于非骨干层;在ISIS协议中,L2区域,就是骨干区域,属于骨干层;L1区域,就是非骨干区域,属于非骨干层。
解析:解析:题目问的是GRE传输协议的目的IP地址,即配置文件中的destination字段,所以是34.34.34.4。
解析:解析:1000、1000、3。
A. FIB直接指导报文的转发
B. RIB中的下一跳都是对端直连邻居接口的IP地址
C. FIB由RIB生成
D. RIB不直接指导报文的转发
解析:解析:如BGP路由可以跨网段建立邻居,那么该路由在RIB中下一跳就不是对端直连邻居接口的IP地址。
A. Error Type显示由于邻居关系错误导致的
B. 可能是对等体AS号写错造成的
C. 错误发生的时间是2010年3月22日11时40分39秒
D. 该路由器邻居地址是10.1.1.2
解析:解析:route-id confict是route-id错误,不是对等体as号错误,所以选择“可能是对等体AS号写错造成的”。
A. Network Sunmry LSA中的Netmask被设置成目的网段的网络掩码
B. Network Summary LSA中的Link State ID被设置成目的网络的IP地址
C. Network Summary LSA是由ASBR产生的
D. Network Summary LSA中的Matric被设置成从该ABR到达目的网段的开销值
解析:解析:Network Summary LSA是由ABR产生的,而不是ASBR,所以除了“Network Summary LSA是由ASBR产生的”以外,其他选项正确。
A. 根交换机
B. 非根交换机
C. 交换机
D. 无法判断
解析:解析:由题述配置可知,在实例1上的端口都是指定端口,该交换机对于实例1来说是“根交换机”。
A. 一个虚拟路由器只可以有一个IP地址,并由用户配置
B. VRRP是通过VRID来标识虚拟路由器的
C. VRP备份组可由一个Master设备和多个Master设备组成,被当作一个共享局域网内主机的缺省网关
D. VRRP路由器可能属于一个或多个虚拟路由器
解析:解析:一个虚拟路由器可以有一个或多个IP地址,由用户配置。VRP备份组只能由一个Master设备组成,被当作一个共享局域网内主机的缺省网关。所以选项“一个虚拟路由器只可以有一个IP地址,并由用户配置”、“VRP备份组可由一个Master设备和多个Master设备组成,被当作一个共享局域网内主机的缺省网关”是错误的。
