同一安全区域的主机和服务器之间互访时,不需要使用NAT进行地址转换 错误
下列关于防火墙的域间安全策略的描述,正确的是
域间安全策略按照排列顺序,排列在前的有限匹配
在客户端通过DHCP申请地址,和DHCP serve分配IP地址的过程中,以下哪些报文是单播方式发送的?
DHCP offer
DHCP ack
下列关于不同类型的防火墙 说法错误的是?
状态检测防火墙需要配置报文的 去 和 回 两个方向的安全策略
下列ip precedence的取值中,代critical的业务流量的是?
5
LDP会话用于LSR之间交换标签映射、释放等消息关于LDP会话建立过程中的描述,正确的是?
两台lsr之间通过交换hello消息来触发ldp session的建立
initlalization Message用来在LDP session建立过程中协商参数
KeepAlive Message用来监控LDP session的TCP连接的完整性
一个vrrp虚拟机路由器配置vrid是3,虚拟IP地址是100.1.1.10 那么虚拟mac地址是?
00-00-5E-00-01-03
当虚拟机回应arp请求时,使用的是路由器的真实MAC地址 错误
关于网络地址端口转换(NAPT)与仅转换网络地址(NO-PAT)的描述,正确的是
NO-PAT支持网络层的协议地址转换
信息安全最关心的三个属性是什么/
机密性 完整性 可用性
要实现设备的所有接口,都开启BFD与OSPF联动的命令是?
bfd all-interface enable
PE设备上的配置如下,则对于该配置命令的描述,正确的是?
接入PE端的两个VPN客户,使用BGP协议与PE交换路由
在MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签,下列选项关于两层标签描述错误
的是?
MPLS VPN的外层标签成为私网标签,内层标签成为公网标签
外层标签用于在PE设备上将数据包正确发送到响应的VPN中
在MPLS网络中,针对标签会有不同的操作,其中 pop 的动作的含义是?
在MPLS标签栈中移除顶部标签
下面关于时延与抖动的关系,描述正确的是?
抖动的大小跟时延的大小直接相连
拥塞避免机制中的丢弃策略不包括
FIFO WFQ
在USG系列防火墙的Trust区域视图下,配置add int g 0/0/1后,则不再属于local区域 错误
以下那些属于多通道协议?
FTP H.323
VRRP可以同那些机制结合来监视上行链路的连通性?
接口track BFD NQA ip-link
MPLS称为多协议标签交换,关于MPLS中的标签描述,正确的是?
标签栈按后进先出方式组织标签,从栈顶开始处理标签
标签封装在链路层和网络层之间
标签上固定的长度是4个字节
MPLS中有转发等价类FEC的概念,下列描述错误的是?
相通FEC的分组在MPLS网络中会有不同的处理
一个转发等价类FEC只会有唯一的标签标记
关于检测防火墙的描述,正确的是?
状态加纳侧型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配
常用的队列技术有哪些?
FIFO PQ WFQ CBQ
中间人公基或IP/MAC Spooing攻击会导致信息泄露等危害,且在内网中比较觉,为了防止中间人攻击或者
IP/MAC Spoofing攻击,可以采取的配置办法有?
在交换机上配置DHCP Snooping域DAI或IPSG进行联动
LDP邻居发现有不同的实现机制和规定,下面关于LDP邻居发现的描述,错误的是?
LDP发现机制都需要明确指明LDP peer
攻击者都通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那么
这种行为属于什么攻击?
Smurf 攻击
关于mpls转发流程中Transit节点转发的描述正确的是 ?
查看NHLFE表项,可以得到出接口,吓一跳,出标签和标签操作类型
BFD机制使用TCP建立连接,其目的端口号为3784 错误
对于防火墙安全区域的描述,下列说法正确的是?
防火墙的不同接口可以属于同一安全区域
NAT技术可以通过数据加密来实现数据安全传输 错误
下列选项中,关于agile controller的终端安全管理特点的描述,正确的是?
一键修复降低终端管理维护成本
只允许安装标准软件,实现桌面办公标准化
控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求
禁止非标软件的安装,降低病毒感染风险
下面哪项为配置SDN控制器侦听地址的命令?
openflow listening-ip 1.1.1.1
在mpls vpn网络中,数据包在进入公网被转发时,会被封装上两层mpls标签,下列选项中对数据包的处理过程
描述正确的是?
数据包在倒数第二跳设备上被弹出外层标签后转发给对端PE设备
对端PE设备依据内层标签将数据包正确发送到响应的vpn中
使用nat技术,只可以对数据报文中的网络层信息(IP地址)进行转换 错误
sdn架构主要包含两个接口:北向和南向 错误
下列选项中,那些是Agle Controller的功能组件 ?
业务随行 业务编排 准入控制 安全协防
为避免tcp全局同步现象,可使用的拥塞避免机制有?
RED WRED
NFV具备哪些优点?
减少设备成本
缩短网络运营业务创新周期
单一平台为不同应用,租户提供服务
在USG系列防火墙中,Untrue区域的安全级别是多少? 5
对于Ipv4报文,我们可以根据报文的什么信息来进行简单流分类?
DSCP信息 IP Precedence信息
下面关于VRRP的描述,错误的是?
在使用vrrp协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器的真实mac,
这样在这个虚拟网络中就加入了一个虚拟机
关于LDP Session建立过程的描述,正确的是?
两个LSR之间相互发送hello消息,hello消息中携带传输地址,传输地址较大的一方作为主动方,发起tcp连接
如果被动方能够接受相关参数,则发送itialzation message 消息,同时发送keepalive消息给主动方
在eSight中,网元发现方式支持哪几种协议?
SNMP协议 ICMP协议
在Diff-Serve域的核心路由器通常只需要进行简单流分类 正确
错在LDP session建立过程中,主动方产生会发送消息进行参数协商,如果被动方不接受参数,将发送
Error notification message
IFTF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,用于向ip层提供链接服务,mpls网络由
什么组成 ?
标签交换路由器和标签边缘路由器
DHCP绑定表可以包含以下那些信息 ?
MAC地址 IP地址 相约时间
下面关于BFD会话建立方式,描述错误的是?
BFD会话只能通过动态方式建立
代理防火墙工作在TCP/IP协议栈的传输层,其实质是代理代理内部网络和外部网络用户之间的业务 错误
mpls是基于两个不同的平面实现的数据转发,关于此转发机制中的描述,正确的是?
当IF报文进入mpls域时,首先查看的是FIB表
系统自动为给使用隧道的上层应用分配一个ID,也称为Tunnel ID
单包攻击指攻击者控制僵尸主机,向目标网络发送大量的攻击报文,造成被攻击网络的链路拥塞,系统资源耗尽
错误
关于NAT地址池的配置命令如下,则其中NO-PAT参数的含义是
不转换源端口
可以根据报文的那些信息进行链路层复杂流分类?
源MAC地址 目的MAC地址
PQ+WFQ的优点有?
可保证低延时业务得到及时调度
实现按权重分配带宽
USG系列防火墙自定义的安全区域的安全级别可以设置一下那些值?
80 40
华为防火墙默认提供的安全区域是 :local trust untrust
采用vlan方式进行组网,能够将网络划分为多个广播域,减少了广播流量,避免了广播风暴,并且增强了信息安全
错误
对于标签,可以根据报文的什么信息来进行简单流分类?
mpls exp信息
下面关于aspf和servermap的说法,正确的是
aspf检查应用层协议信息并且监控链接的应用层协议状态
配置nat server 生成的是静态server map
查看dhcp消息的指令:dis dhcp relay staitstics
dis dhcp server staitstics
推荐使用下列哪种方式控制企业内部员工和访客接入网络?
为内部员工和访客设置不同的ssid控制接入
在usg系列防火墙中,dmz区域的安全级别是50
vxlan支持哪几种常用的配置方式?
通过虚拟化软件配置 通过sdn控制配置
dhcp会面对很多安全威胁的原因是?
中间人利用了虚假的IP地址与MAC地址之间的映射关系来同时欺骗dhcp的客户端和服务器
dhcp server无法区分什么样的chaddr超合法的,什么样的chaddr是非法的
由于dhcp发现报文以广播形式发送
关于vrrp的负载分担的描述,正确的是?
负载分担方式是指建立两个或者更多的备份组,多台路由器同时承载业务
在配置优先级时,三个虚拟路由器的vrrp master 可以在不同路由器上
下列ip precedence的取值中,代表immediate的业务流量是? 2
在agile controller的安全协防中,关于安全联动组件的描述,正确的是?
上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统来承担
联动策略执行设备由交换机来承担,主要负责安全事件发生后的设备联动部分的安全响应,是执行阻断
或引流策略的设备
agile controller的安全协防组件负责对日志的采集、处理、事件关联、安全态势展现、安全响应
描述错误的是?
mpls使能全局mpls之后不需要在接口视图下再次启用mpls
mpls是在系统视图和接口视图下启用mpls功能,在使能mpls之后才能配置lsr-id
下列选项中,对agile controller的业务编排概念的描述正确的是?
业务编排中,用户控制列表是指针对用户级别的acl控制,使用数据包的源安全组、目的安全组、端口号等内容
定义的规则
编排业务设备是指对业务流进行有序引导的设备,一般指交换机
业务设备是指对业务流进行有序引导的设备,一般指交换机
业务设备是指对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备
下列选项中,对agile controller的业务随行的描述正确的是?
管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点
在业务随行中,通过矩阵关系来描述一个安全组(比如用户)到另外一个安全组(不如服务器)的访问权限关系
在业务随行中,通过指定某些VIP用户所属安全组的转发优先级来保障部分人员的网络使用体验
在mpls网络中,交换机会分配标签的描述,正确的是
可以由下游lsr决定将标签分配给特定FEC再通知上游LSR
下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:(多选)
LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR
如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息
节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目
下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立lsp的过程的是?
lsp的建立过程实际就是将fec和标签进行绑定,并将绑定通告给lsp相邻的lsr
如果出节点有可供分配的标签,则会为fec分配标签并主动向上游发出映射消息
节点lsr收到标签映射小时时,他需要在标签发表中增加响应的条目
eSight应用在B/s模式上,支持多个浏览器同时接入 正确
lsr分配标签时采用的标签分配控制方式有多种,则描述不正确的是?
如果标签发布方式为DOD,标签分配方式为independent
在usg防火墙中,可以被管理员删除的区域是 security区域
在端口队列调度中,哪种队列没有公平、且不同的流之间不能相互隔离 fifo
紧急 重要 次要 提示
关于配置防火墙安全区域的安全级别的描述 错误的是?
新建的安全区域,系统默认的安全级别为1
在sdn的网络架构中,用于计算路径并下发流表的是
控制器
qos针对各种不同的需求,提供不同的服务质量,一下属于qos所提供的功能有 ?
支持位用户提供专用宽带
可以减少报文的丢失率
避免和管理网络拥塞
TCP/IPV4版本中,存在的安全隐患有一下几项 ?
缺乏数据源验证机制 缺乏数据包完整性的验证机制 缺乏机密性保障机制
vrrp设备在备份组中国的默认优先级为 100
端口镜像可以对那些流量进行镜像?
接口接收的报文 端口发送的报文 端口发送和接收的报文
LDP消息有多种类型,其中session message可以实现以下那些功能?
监控LDP 的tcp连接的完整性
在LDP 建立过程中协商参数
下面对Diffserv模型的描述,不正确的是?
在实施diffserv时,下游设备路由器必须要对报文进行分类
关于高可用性网络的特点描述正确的是 ?
出现故障后能很快恢复
不能频繁出现故障
DHCP地址池的描述 确定的是 ?
配置基于全局地址池的地址分配方式,可以响应所有端口接收到DHCP请求
配置基于接口的地址分配方式,只会响应该接口的dhcp请求
流量监管与流量整形的区别是?
流量监管对报文着色
流量整形引入延时和抖动,需要较多的缓冲资源缓存报文
下面是对于mpls的转发过程的描述,错误的是 ?
在mpls中,如果lsp转发数据失败,负责建立lsp的mpls控制平面能够检测到这种错误
关于rt的描述 正确的是 全对