A、 包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
B、 设计简单,易于实现,成本低廉
C、 包过滤防火墙使用静态ACL难以适应动态的安全需求
D、 包过滤防火墙主要针对数据包的源目IP地址、MAC地址以及报文传递方向来进行检查
E、 攻击者不易通过假冒地址以绕过防火墙安全策略检查
答案:BC
解析:解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙不针对MAC地址检查。
A、 包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
B、 设计简单,易于实现,成本低廉
C、 包过滤防火墙使用静态ACL难以适应动态的安全需求
D、 包过滤防火墙主要针对数据包的源目IP地址、MAC地址以及报文传递方向来进行检查
E、 攻击者不易通过假冒地址以绕过防火墙安全策略检查
答案:BC
解析:解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙不针对MAC地址检查。
A. 正确
B. 错误
解析:解析:只有匹配(允许)和匹配(拒绝)两种结果。
A. 双栈技术
B. 兼容技术
C. 隧道技术
D. 转换技术
解析:解析:双栈,指的是一个网络接口上,同时部署IPv4地址和IPv6地址;兼容技术,指的是配置的IPv6地址中,是用一个固定的Ipv6前缀加上一个IPv4地址所形成的IPv6。这种类型的IPv6地址通信的时候,IPv4/6的边界设备,就可以从IPv6地址中很容易的区分出IPv4地址,实现与IPv4设备的通信。
A. 正确
B. 错误
解析:解析:无论是冷备份还是热备份,AP都会和主/备AC建立CAPWAP链路。但是热备份环境下,主/备AC之间会同步AP的信息。
A. 用于数据信息加密的算法
B. 用于防止通信环路的生成树算法
C. 用于确定最短通信路径的最短路径算法
D. 用于进行数字签名和认证的主机公钥算法
E. 用于产生会话密钥的密钥交换算法
F. 用于数据完整性保护的算法
解析:解析:用户支持Password、RSA、ECC、Password-RSA、Password-ECC和ALL认证方式。但是这些算法都是针对密钥的,不是针对用户数据信息的。
解析:解析:solicit:征求。advertise:通告。request:请求。reply:应答。快速记忆拼音首字母顺序:SAR(请求)R(应答) 。
A. 正确
B. 错误
解析:解析:动态RP和静态RP都可以指定RP服务的组播组。
A. 本端的源IP地址、源端口号和对端的目的IP地址、目的端口号不一致
B. 两端主备服务报文的重传次数和重传间隔不一致
C. 两个AC的优先级一致
D. TCP通道未建立
解析:解析:AC优先级相同时,比较AC设备的负载情况,即AP个数和STA个数,负载轻的为主AC。选项“两个AC的优先级一致”不会导致配置双机热备份后,主备通道无法建立,其他选项都有可能。
A. 正确
B. 错误
解析:解析:L2TP是一种二层的VPN技术,它提供了对PPP链路层数据帧的隧道传输支持,而不是在网络层,所以题目中的描述是错误的。
A. 正确
B. 错误
解析:解析:DHCP中继负责转发DHCP服务器和DHCP客户端之间的DHCP报文,协助DHCP服务器向DHCP客户端动态分配网络参数的设备。所以题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:OSPF 的stub区域的ABR不向区域内发送 4/5 类 LSA,但是会发送 3 类 LSA,所以题目中的描述是正确的。
