A、正确
B、错误
答案:B
解析:解析:filter-policy 是过滤路由的,不是过滤LSA的。
A、正确
B、错误
答案:B
解析:解析:filter-policy 是过滤路由的,不是过滤LSA的。
A. 正确
B. 错误
解析:解析:接口认证也称为链路认证,所以题目中的描述是正确的。
A. 加入的组播组地址是225.1.1.2
B. 最后发送Report消息的主机是225.1.1.2
C. displayIGMPgroup命令用来查看IGMP组播组信息,包括通过成员报告动态加入的组播组和通过命令行静态加入的組播组信息
D. 接口上动态加入的组播组个数是1
解析:解析:最后发送Report消息的主机是10.1.6.10(Last Reporter字段),所以选项“最后发送Report消息的主机是225.1.1.2”的描述是错误的。
A. 同一系统中,两个安全区域不允许配置相同的安全级别
B. 新建的安全区域,系统默认其安全优先级为1
C. 安全级别一旦设定,不允许更改
D. 只能为自定义的安全区域设定安全优先级
E. 不能新建与默认安全区域同名的安全区域
解析:解析:新建的安全区域,如果不配置就没有优先级;安全级别可以更改。
A. 如果STA漫游时前后关联的VLANID相同则一定属于二层漫游
B. 二层漫游是指客户端在同一子网内漫游
C. 三层漫游是指客户端在不同子网间漫游
D. 三层漫游前后STA关联的AP服务集上的VLAN必须相同
解析:解析:三层漫游时,用户的VLAN ID不变,以保证漫游过程中用户数据不中断,所以 VLAN ID不变,不一定属于二层漫游。用户三层漫游前后关联的AP服务集上的VLAN不同。
A. 部署双链路热备份之后,当主AC故障后,AP可快速切换到备AC,STA无需掉线重连
B. 部署双链路冷备份之后,当主AC故障后,AP只需等待一段时间,即可切换至备AC,其中不会影响STA业务
C. 部署N+1备份之后,当主AC故障后,AP需重新上线至备AC,且STA会中断业务
D. 部署VRRP热备份之后,当主AC故障后,STA可直接通过备AC转发数据
解析:解析:N+1备份时,当主AP故障后,AP需要在备AC上重新上线,需要等待一段时间,STA的业务也会中断。
A. AP终结方式的RADIUS服务器不支持PAP和CHAP认证,因此需升级服务器
B. EAP中继方式的设备端处理更简单,并支持更多的认证方法
C. EAP终结方式支持EAP-TLS、EAP-TTLS和EAP-PEAP这三种认证方式
D. EAP中继方式的认证服务器必须EAP
解析:解析:AP终结方式的RADIUS服务器支持PAP和CHAP认证。EAP中继方式支持EAP-TLS、EAP-TTLS和EAP-PEAP三种认证方式。
A. 交换机Trunk类型的端口
B. 交换机Access类型的端口
C. 路由器的Serial接口
D. 交换机Hybrid类型的端口
解析:解析:0x8100说明是包含VLAN Tag的数据帧,而Access类型端口发送数据帧时会脱掉VLAN Tag,Trunk、Hybrid可以通过设置,允许携带VLAN Tag的数据帧从端口发出,所以选择“交换机Trunk类型的端口”、“交换机Hybrid类型的端口”。
A. 数据加密
B. 数据的完整性检查
C. 数据的服务质量
D. 确保数据唯一性
E. 数据的来源验证
解析:解析:IPSec通过加密与验证等方式,从以下几个方面保障了用户业务数据在Internet中的安全传输:数据来源验证,数据加密,数据完整性,抗重放。
A. 正确
B. 错误
解析:解析:交换机的级联技术一般用来实现多台交换机之间的互相连接;堆叠技术用来将多台交换机组成一个单元,从而提高更大的端口密度和更高的性能;集群技术用来将相互连接的多台交换机作为一个逻辑设备进行管理,从而降低网络管理成本,简化管理操作,所以题目中的描述是正确的。
A. 在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B. 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D. 报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
解析:解析:在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以选项“在状态检查机制打开的情况下,后续包也需要进行安全策略检查”是错误的,其他选项正确。
