【单选题】
ASPF(Application Specific Packet Filter)是一种基于应用层的包过滤,它会检查应用层协议信息并且监控链接的应用层协议状态,并通过Server Map表实现了特殊的安全机制。那么关于ASPF和Server Map表的说法,错误的是:___
A. ASPF监视通信过程中的报文
B. ASPF动态创建和删除过滤规则
C. ASPF通过Server map表实现动态允许多通道协议数据通过
D. 五元组Server-map表项实现了和会话表类似的功能
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
如图所示,在网络中配置了MPLS LSP,并在SWA和SWB之间实现本地LDP会话,则以下说法正确的是:___
A. 配置正确
B. 两台设备mplslsr-id不能配置成一样
C. 不需要全局使能MPLS
D. 不需要在端口上时能MPLS
【单选题】
在域间包过滤中,以下属于outbound方向的是哪个选项?___
A. Trust->untrust
B. Untrust->trust
C. Untrust->dmz
D. Trust->local
【单选题】
中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:___
A. 配置trust/untrusted接口
B. 限制交换机接口上允许学习到的最多MAC地址数目
C. 开启DHCP Snooping检查DHCP REQUEST报文中CHADOR字段的功能
D. 在交换机上配置DHCP Snooping域DAI或IPSG进行联动
【单选题】
针对MAC地址欺骗攻击的描述,错误的是:___
A. MAC地址欺骗攻击主要利用了交换机Mac地址学习机制
B. 攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击
C. MAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系
D. MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
【单选题】
要实现设备的所有接口,都开启BFD与OSPF联动___
A. Bfd enable
B. Bfd all-interface enable
C. All-interface bfd enable
D. Undo bfd all-interface disable
【单选题】
在Agile Controller的准入控制场景中,下列选项关于RADIUS服务器与客户端角色的描述正确的是:___
A. Agile Controller集成了RADIUS服务器与客户端的所有功能
B. Agile Controller作为RADIUS服务端,用户终端作为RADIUS客户端
C. 认证设备<如802.1X交换机>作为RADIUS服务器端,用户终端作为RADIUS客户端
D. Agile Controller作为RADIUS服务器端,认证设备<如802.1X交换机>RADIUS客户端
【单选题】
下列关于防火墙的域间安全策略的描述,正确的是:___
A. 域间安全策略按照排列顺序匹配,排列在前的有限匹配
B. 域间安全策略按照ID号码大小匹配,号码小的优先匹配
C. 域间安全策略按照ID号码大小匹配,号码大的优先匹配
D. 域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变
【单选题】
对于此段配置描述错误的是:___
A. 配置gigabitethernet0/0/1接口为信任接口
B. 如果gigabitethernet0/0/1接口收到DHCP请求报文中,没有option82的suboption1信息,则设备会生成option82,并插入到报文中
C. 开启DHCP Snooping配置可以用来防止DHCP Sserver仿冒者攻击
D. 开启DHCP Snooping配置可以用来防止ARP欺骗攻击
【单选题】
MPLS中有转发等价类<FEC-Forwarding Equivalence Class>的概念。那么FEC不能基于下列哪些标准进行分配?___
A. 碎片偏移量
B. 目标地址
C. 应用协议
D. 服务类别
【单选题】
某设备上的VPN配置如下,则对于该配置命令的描述,正确的是:___
A. 该命令实在客户网络的CE设备上进行配置的
B. Route-distinguisher 1:1表明RD值为1:1,RD不必全局唯一
C. Vpn-target 1:1 export-extcommunity表明VPN的Export Target为1:1
D. Vpn-target 2:2 export-extcommunity表明VPN的Export Target为2:2,import Target只能设置一个
【单选题】
LDF是场景为标签分发而制定的协议,它的消息类型有多种,其中用来宜告和维护网络中一个LSR存在的消息是:___
A. Discovery message
B. Session message
C. Advertisement message
D. Notification message
【单选题】
在如下图所示的网络中,若要实现SWA和SWC之间的远端LAP会话,则下面的说法正确的是:___
A. 图中配置已经可以实现
B. 需要配置直连接口建立TCP链接
C. 需要创建一个远端对等体,然后指定对等体的lsr-id
D. 在系统视图下指定对等体的lsr-id
【单选题】
以下关于QoS中丢包的说法,错误的有:___
A. 路由器在收到数据包的时候,可能会因为CPU繁忙,没办法处理数据包,导致出现丢包现象
B. 在把数据包调度到队列的时候,可能会因为队列被装满而导致丢包
C. 数据包在链路上传输的时候,可能会因为链路故障等原因而导致丢包
D. 丢包一般是因为时延造成的,在队列满的时候,一般采用为丢弃包
【单选题】
相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。关于流量整形,下面描述不正确的是:___
A. 相对于流量监管,流量整形具有更好的抗突发能力
B. 流量整形可以使报文以比较均匀的速度向外发送
C. 由于引入队列,当发生拥塞时,报文的时延相对增加
D. 语音业务更适于采用流量整形,而不是流量监管。
【单选题】
关于VRRP的描述错误的是:___
A. VRRP组中的路由器根据优先级选举出Master
B. Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机
C. 如果Master路由器出现故障,虚拟路由器中的Bakup路由器将根据优先级重新选举新的Master
D. 因为优先级的范围为1-255,所以当backup设备受到的VRRP通告报文中的优先机值为0时,backup将丢弃该报文,不作任何处理。
【单选题】
关于USG系统的安全防火墙的默认安全区域的描述,正确的是:___
A. 默认安全区域可以删除
B. 默认安全区域可以修改安全级别
C. 默认安全区域不能删除,但可以修改安全级别
D. 默认安全区域有4个
【单选题】
在防火墙域间安全策略中,以下哪一项的数据流不是Outbound方向?___
A. 从DMZ区域到Untrust区域的数据流
B. 从Trust区域到DMZ区域的数据流
C. 从Trust区域到Untrust区域的数据流
D. 从DMZ区域到Local区域的数据流
【单选题】
64在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层IP网络传送到监控设备,其命令是:___
A. Mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
B. Monitor-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
C. Observe-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
D. sever destination-ip 10.1.0.1 source-ip 192.168.1.1
【单选题】
下列选项中,关于Agile Controller的访客账号申请方式描述错误的是:___
A. 可以由管理员创建
B. 可以有访客管理权限的员工创建
C. 可以由接待员工创建
D. 可以由访客自行注册
【单选题】
关于网络地址端口转换<NAPT>与仅转换网络地址<No-PAT>的描述,下列说法正确的是:___
A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址
B. No-PAT只支持传输层的协议转换
C. NAT只支持网络层的协议地址转换
D. No-PAT支持网络层的协议地址转换
【单选题】
LDP是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除FEC的标签映射的消息是:___
A. Discovery message
B. Session Message
C. Advertisement Message
D. Notification message
【单选题】
关于状态检测防火墙的描述,正确的是:___
A. 状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配
B. 因.为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配
C. 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D. 状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配
【单选题】
MPLS依据标签对数据进行转发,如果没有标签,那对于通过MPLS域的IP报文如何发呢?___
A. 普通IP转发
B. ATM转发
C. 多标签MPLS转发
D. 单标签MPLS转发
【单选题】
在华为AR路由器上,将接口配置为本地观察端口的命令是___
A. Observe-port interface Ethernet2/0/3
B. Mirror-port interface Ethernet2/0/3
C. Monitor-port interface Ethernet2/0/3
D. Server-port interface
E. thernet2/0/3
【单选题】
配置VRRP抢占时延的命令是___
A. Vrrpvrid 1 preempt-timer20
B. Vrrpvrid 1 preempt-mode timer delay20
C. Vrrpvrid 1 timer delay20
D. Vrrpvrid 1 preempt-delay20
【单选题】
在LSP的建立过程中,LSR分配标签时采用的标签分配控制方式有多种,则下列描述不正确的是___
A. 标签分配控制方式可以分为独立标签分配控制和有序标签分配控制
B. 如果标签发布方式为DU,且标签分配方式为independent,则LSR无需等待下游的标签,就会直接向上游分发标签
C. 如果标签发布方式为DoD,标签分配控制方式为independent,则Transit只有收到最终下游的标签映射消息,才会向上游分发标签
D. 如果标签发布方式为DU,且标签分配方式为Ordered,则LSR<Transit>只有收到下游(Egress)的标签映射消息,才会向上游<Ingress>分发标签
【单选题】
PE设备上的配置如下所示,则对于该配置命令的描述,正确的是___
A. 对端的PE在AS 500内,于本端PE是EBGP邻居关系
B. PE与两个客户网络的CE设备相连,一个是设置为VPN1,另一个设置为VPN3
C. 接入PE端的两个VPN客户,使用BGP协议与PE交换路由
D. 本端PE设备使用直连接口与对端PE建立BGP邻居
推荐试题
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,前排座位按乘客舱内部宽度大于等于 1200mm 时核定 2 人,大于等于 1600mm 时核定 3 人,但每名前排乘员的座垫宽和座垫深均应大于等于 400mm,且不应作为学生座位核定乘坐人数
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,按卧铺铺位核定:卧铺客车的每个铺位核定 1 人,驾驶人座椅核定 1 人,乘客座椅(包括车组人员座椅)不核定乘坐人数
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,所有货车(多用途货车除外)和专项作业车(消防车除外)均应在驾驶室(区)两侧喷涂总质量(半挂牵引车为最大允许牵引质量)
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,总质量大于等于4500kg的货车(半挂牵引车除外)和货车底盘改装的专项作业车(消防车除外)、总质量大于 3500kg 的挂车,以及车长大于等于 6m 的客车均应在车厢后部喷涂或粘贴/放置放大的号牌号码,总质量大于等于 12000kg 的自卸车还应在车厢左右两侧喷涂放大的号牌号码
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,警车、消防车、救护车和工程救险车以外的机动车,不应喷涂和安装与警车、消防车、救护车和工程救险车相同或相类似的标志图案和灯具
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,车高大于等于3.7m 的未设置乘客站立区的客车应装备电子稳定性控制系统,以保证对车辆的防侧翻控制
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,发动机应能起动,怠速稳定,机油压力和温度正常。发动机功率应大于等于标牌(或产品使用 说明书)标明的发动机功率的 70%
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,驻车制动应作用在机动车(三轮汽车、拖拉机运输机组及总质量不大于 750kg 的挂车除外) 的所有车轮上
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,汽车(三轮汽车除外)、摩托车(边三轮摩托车除外)、挂车(总质量不大于 750kg 的挂车除外)的所有车轮应装备制动器
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,驻车制动操纵装置的安装位置应适当,操纵装置应有足够的储备行程(开关类操作装置除外),一般应在操纵装置全行程的三分之二以内产生规定的制动效能;驻车制动机构装有自动调节装置时允许在全行程的四分之三以内达到规定的制动效能
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,车长大于 6m 的客车(对专用校车为车长大于 8m)、总质量大于等于 12000kg 的货车和专项作业车、总质量大于 3500kg 的危险货物运输货车,应装备缓速器或其他辅助制动装置
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,采用气压制动的机动车,当制动系统的气压低于起步气压时,报警装置应能间断向驾驶人发出容易听到或看到的报警信号
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,安装具有防抱制动装置的汽车,当防抱制动装置失效时,报警装置应能连续向驾驶人发出容易听到或看到的报警信号
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,机动车的灯具应安装牢靠、完好有效,不应由于机动车振动而松脱、损坏、失去作用或改变光照方向;所有灯光的开关应安装牢固、开关自如,不应由于机动车振动而自行开关。开关的位置应便于驾驶人操纵
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,用户可以对外部照明和信号装置进行改装,也不应加装强制性标准以外的外部照明和信号装置,如货车和挂车向前行驶时向后方照射的灯具
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,牵引杆挂车应 在挂车前部的左右各装一只前红后白的牵引杆挂车标志灯,其高度应比 牵引杆挂车的前栏板高出 300mm~400mm,距车厢外侧应小于 150mm
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,汽车(三轮汽车除外)和轮式拖拉机运输机组均应具有危险警告信号装置,其操纵装置不应受灯光总开关的控制
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,乘用车备胎规格与该车其他轮胎不同时,应在备胎附近明显位置(或其他适当位置)装置能永久保持的标识,以提醒驾驶人正确使用备胎
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,公路客车、旅游客车和危险货物运输货车及车长大于 12m 的其他客车、车长大于等于 6m 的旅居车应具有限速功能,否则应配备限速装置
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,车身外部和内部乘员可能触及的任何部件、构件都不应有任何可能使人致伤的尖锐凸起物(如尖角、锐边等)
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,车长大于 7.5m 的 客车和所有校车不应设置车外顶行李架。其他客车需设置车外顶行李架时,行李架高度应小于等于 300mm、长度不应超过车长的二分之一
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,装有电动窗(包括电动天窗)的乘用车,其控制装置应确保车窗玻璃在运动过程中能在任意位置可靠停住或遇障碍可自动下降(缩回)
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,车长小于 6m 的乘用车(救护车、囚车除外)不应设置侧向座椅和后向座椅,但设计和制造上具有行动不便乘客(如轮椅乘坐者)乘坐设施的乘用车设置的后向座椅除外
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,机动车应设置能满足号牌安装要求的号牌板(架)。前号牌板(架)(摩托车除外)应设于前面的中部或右侧(按机动车前进方向),后号牌板(架)应设于后面的中部或右侧
A. 对
B. 错
