中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害，且在内网中比较觉。为了防止中间人攻击或IP/MAC_答案

【单选题】

中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害，且在内网中比较觉。为了防止中间人攻击或IP/MAC Spoofing攻击，可以采取的配置方法有：___

A. 配置trust/untrusted接口

B. 限制交换机接口上允许学习到的最多MAC地址数目

C. 开启DHCP Snooping检查DHCP REQUEST报文中CHADOR字段的功能

D. 在交换机上配置DHCP Snooping域DAI或IPSG进行联动

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

针对MAC地址欺骗攻击的描述，错误的是：___

A. MAC地址欺骗攻击主要利用了交换机Mac地址学习机制

B. 攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击

C. MAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系

D. MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者

查看答案解析

【单选题】

要实现设备的所有接口，都开启BFD与OSPF联动___

A. Bfd enable

B. Bfd all-interface enable

C. All-interface bfd enable

D. Undo bfd all-interface disable

查看答案解析

【单选题】

31下列选项中，不属于Overlay VPN模型的技术有：___

A. GRE

B. IPSec VPN

C. SSL VPN

D. L2TP VPN

查看答案解析

【单选题】

在Agile Controller的准入控制场景中，下列选项关于RADIUS服务器与客户端角色的描述正确的是：___

A. Agile Controller集成了RADIUS服务器与客户端的所有功能

B. Agile Controller作为RADIUS服务端，用户终端作为RADIUS客户端

C. 认证设备<如802.1X交换机>作为RADIUS服务器端，用户终端作为RADIUS客户端

D. Agile Controller作为RADIUS服务器端，认证设备<如802.1X交换机>RADIUS客户端

查看答案解析

【单选题】

下列关于防火墙的域间安全策略的描述，正确的是：___

A. 域间安全策略按照排列顺序匹配，排列在前的有限匹配

B. 域间安全策略按照ID号码大小匹配，号码小的优先匹配

C. 域间安全策略按照ID号码大小匹配，号码大的优先匹配

D. 域间安全策略按照序号大小自动排列，当改变排列顺序，号码也跟着改变

查看答案解析

【单选题】

对于此段配置描述错误的是：___

A. 配置gigabitethernet0/0/1接口为信任接口

B. 如果gigabitethernet0/0/1接口收到DHCP请求报文中，没有option82的suboption1信息，则设备会生成option82，并插入到报文中

C. 开启DHCP Snooping配置可以用来防止DHCP Sserver仿冒者攻击

D. 开启DHCP Snooping配置可以用来防止ARP欺骗攻击

查看答案解析

【单选题】

关于NAT地址池的配置命令如下，则其中no-pat参数的含义是：___

A. 不做地址转换

B. 进行端口复用

C. 不转换源端口

D. 不转换目的端口

查看答案解析

【单选题】

MPLS中有转发等价类<FEC-Forwarding Equivalence Class>的概念。那么FEC不能基于下列哪些标准进行分配？___

A. 碎片偏移量

B. 目标地址

C. 应用协议

D. 服务类别

查看答案解析

【单选题】

某设备上的VPN配置如下，则对于该配置命令的描述，正确的是：___

A. 该命令实在客户网络的CE设备上进行配置的

B. Route-distinguisher 1:1表明RD值为1:1，RD不必全局唯一

C. Vpn-target 1:1 export-extcommunity表明VPN的Export Target为1:1

D. Vpn-target 2:2 export-extcommunity表明VPN的Export Target为2:2，import Target只能设置一个

查看答案解析

【单选题】

LDF是场景为标签分发而制定的协议，它的消息类型有多种，其中用来宜告和维护网络中一个LSR存在的消息是：___

A. Discovery message

B. Session message

C. Advertisement message

D. Notification message

查看答案解析

【单选题】

在如下图所示的网络中，若要实现SWA和SWC之间的远端LAP会话，则下面的说法正确的是：___

A. 图中配置已经可以实现

B. 需要配置直连接口建立TCP链接

C. 需要创建一个远端对等体，然后指定对等体的lsr-id

D. 在系统视图下指定对等体的lsr-id

查看答案解析

【单选题】

以下关于QoS中丢包的说法，错误的有：___

A. 路由器在收到数据包的时候，可能会因为CPU繁忙，没办法处理数据包，导致出现丢包现象

B. 在把数据包调度到队列的时候，可能会因为队列被装满而导致丢包

C. 数据包在链路上传输的时候，可能会因为链路故障等原因而导致丢包

D. 丢包一般是因为时延造成的，在队列满的时候，一般采用为丢弃包

查看答案解析

【单选题】

相对于流量监管，流量整形引入了队列，用于缓存超过限制的流量。关于流量整形，下面描述不正确的是：___

A. 相对于流量监管，流量整形具有更好的抗突发能力

B. 流量整形可以使报文以比较均匀的速度向外发送

C. 由于引入队列，当发生拥塞时，报文的时延相对增加

D. 语音业务更适于采用流量整形，而不是流量监管。

查看答案解析

【单选题】

关于VRRP的描述错误的是：___

A. VRRP组中的路由器根据优先级选举出Master

B. Master路由器通过发送免费ARP报文，将自己的虚拟MAC地址通知给与它连接的设备或者主机

C. 如果Master路由器出现故障，虚拟路由器中的Bakup路由器将根据优先级重新选举新的Master

D. 因为优先级的范围为1-255，所以当backup设备受到的VRRP通告报文中的优先机值为0时，backup将丢弃该报文，不作任何处理。

查看答案解析

【单选题】

关于USG系统的安全防火墙的默认安全区域的描述，正确的是：___

A. 默认安全区域可以删除

B. 默认安全区域可以修改安全级别

C. 默认安全区域不能删除，但可以修改安全级别

D. 默认安全区域有4个

查看答案解析

【单选题】

在防火墙域间安全策略中，以下哪一项的数据流不是Outbound方向？___

A. 从DMZ区域到Untrust区域的数据流

B. 从Trust区域到DMZ区域的数据流

C. 从Trust区域到Untrust区域的数据流

D. 从DMZ区域到Local区域的数据流

查看答案解析

【单选题】

64在华为路由器上配置远程端口镜像功能，实现将远程端口镜像出去的报文，可以通过三层IP网络传送到监控设备，其命令是：___

A. Mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1

B. Monitor-sever destination-ip 10.1.0.1 source-ip 192.168.1.1

C. Observe-sever destination-ip 10.1.0.1 source-ip 192.168.1.1

D. sever destination-ip 10.1.0.1 source-ip 192.168.1.1

查看答案解析

【单选题】

VXLAN的广播域被称为：___

A. 广播域

B. 交换域

C. 桥域

D. VLAN域

查看答案解析

【单选题】

下列选项中，关于Agile Controller的访客账号申请方式描述错误的是：___

A. 可以由管理员创建

B. 可以有访客管理权限的员工创建

C. 可以由接待员工创建

D. 可以由访客自行注册

查看答案解析

【单选题】

关于网络地址端口转换<NAPT>与仅转换网络地址<No-PAT>的描述，下列说法正确的是：___

A. 经过NAPT转换后，对于外网用户，所有报文都只会来自于同一个IP地址

B. No-PAT只支持传输层的协议转换

C. NAT只支持网络层的协议地址转换

D. No-PAT支持网络层的协议地址转换

查看答案解析

【单选题】

以下哪种攻击不属于网络层攻击？___

A. IP欺骗攻击

B. Smurf攻击

C. ARP欺骗攻击

D. ICMP攻击

查看答案解析

【单选题】

LDP是专门为标签分发而制定的协议，它的消息类型有多种，其中用来生成、改变和删除FEC的标签映射的消息是：___

A. Discovery message

B. Session Message

C. Advertisement Message

D. Notification message

查看答案解析

【单选题】

在Diff-Serv网络中，用DSCP最多可以定义的取值数目是：___

A. 3

B. 6

C. 8

D. 64

查看答案解析

【单选题】

若使用DSCP<ToS域的前6位>，则最多可将报文分成几类？___

A. 8

B. 16

C. 32

D. 64

查看答案解析

【单选题】

对于标签，可以根据报文的什么信息来进行简单流分类？___

A. DSCP信息

B. IP Precedence信息

C. MPLS EXP信息

D. 802.1P信息

查看答案解析

【单选题】

关于状态检测防火墙的描述，正确的是：___

A. 状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配

B. 因.为UDP协议为面向无连接的协议，因此状态监测防火墙无法对UDP报文进行状态表的匹配

C. 状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性

D. 状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配，该链接的后续报文直接在状态表中进行匹配

查看答案解析

【单选题】

MPLS依据标签对数据进行转发，如果没有标签，那对于通过MPLS域的IP报文如何发呢？___

A. 普通IP转发

B. ATM转发

C. 多标签MPLS转发

D. 单标签MPLS转发

查看答案解析

【单选题】

在华为AR路由器上，将接口配置为本地观察端口的命令是___

A. Observe-port interface Ethernet2/0/3

B. Mirror-port interface Ethernet2/0/3

C. Monitor-port interface Ethernet2/0/3

D. Server-port interface

E. thernet2/0/3

查看答案解析

【单选题】

86运行MPLS设备的标签转发表中，对于不同的路由<但下一跳相同>，出标签：___

A. 一定不同

B. 一定相同

C. 可能相同

查看答案解析

【单选题】

配置VRRP抢占时延的命令是___

A. Vrrpvrid 1 preempt-timer20

B. Vrrpvrid 1 preempt-mode timer delay20

C. Vrrpvrid 1 timer delay20

D. Vrrpvrid 1 preempt-delay20

查看答案解析

【单选题】

在LSP的建立过程中，LSR分配标签时采用的标签分配控制方式有多种，则下列描述不正确的是___

A. 标签分配控制方式可以分为独立标签分配控制和有序标签分配控制

B. 如果标签发布方式为DU，且标签分配方式为independent，则LSR无需等待下游的标签，就会直接向上游分发标签

C. 如果标签发布方式为DoD，标签分配控制方式为independent，则Transit只有收到最终下游的标签映射消息，才会向上游分发标签

D. 如果标签发布方式为DU，且标签分配方式为Ordered，则LSR<Transit>只有收到下游(Egress)的标签映射消息，才会向上游<Ingress>分发标签

查看答案解析

【单选题】

PE设备上的配置如下所示，则对于该配置命令的描述，正确的是___

A. 对端的PE在AS 500内，于本端PE是EBGP邻居关系

B. PE与两个客户网络的CE设备相连，一个是设置为VPN1，另一个设置为VPN3

C. 接入PE端的两个VPN客户，使用BGP协议与PE交换路由

D. 本端PE设备使用直连接口与对端PE建立BGP邻居

查看答案解析

【单选题】

CAPEX的定义是：___

A. 成本性支出

B. 资本性支出

C. 一次性支出

D. 日常性支出

查看答案解析

【单选题】

以下关于QoS中的DSCP，说法错误的是___

A. 用ToS字段的前6个比特<高6比特>来标识不同的业务类型

B. 可以使用DSCP将流量分成32类

C. 每隔DSCP值对应一个BA<begavior aggregate>，然后可以对没有个BA指定一种PHB

D. 可以使用某些QoS机制来实现PHB

查看答案解析

【单选题】

DHCP协议运行过程中，客户端从申请到IP地址时的流程是___

A. 1-2-3-4

B. 1-4-3-2

C. 3-2-1-4

D. 3-4-1-2

查看答案解析

【单选题】

VRRP报文的IP协议号是：___

A. 112

B. 114

C. 116

D. 118

查看答案解析

【单选题】

MPLS的标签字段共有多少bit?___

A. 8

B. 3

C. 1

D. 20

查看答案解析

【单选题】

对于一台运行MPLS的设备来说，会有标签转发表的存在，那么标签转发表中所有的入标签：___

A. 一定不同

B. 一定相同

C. 可能不同

查看答案解析

【单选题】

MPLS标签报文中有TTL字段，在如图所示网络中，请问SWB发往SWC的MPLS报文中的TTL与IP报文中的TTL分别为___

A. 255、9

B. 254、10

C. 10、19

D. 254、9

查看答案解析

【单选题】

一个VRRP虚拟路由器配置VRID是3，虚拟IP地址是100.1.1.10，那么虚拟MAC地址是多少？___

A. 00-00-5E-00-01-64

B. 00-00-5E-00-01-03

C. 01-00-5E-00-01-64

D. 01-00-5E-00-01-03

查看答案解析

推荐试题

【单选题】

在交叉档内松紧、降低或架设导、地线的工作，应采取防止导、地线产生（）或过牵引而与带电导线接近安全距离以内的措施。___

A. 平移

B. 跳动

C. 下滑

D. 上升

查看答案解析

【单选题】

树枝接触或接近高压带电导线时，应将高压线路( )或用绝缘工具使树枝远离带电导线至安全距离。此前严禁人体接触树木。 ___

A. 带电

B. 不带电

C. 停电

D. 不停电

查看答案解析

【单选题】

同杆塔架设的多回线路中，部分线路停电检修，应在工作人员对（）导线最小距离不小于相应电压等级规定的安全距离时，才能进行。___

A. 停电

B. 带电

C. 绝缘

D. 裸

查看答案解析

【单选题】

进行（）巡视的人员，应熟悉设备的内部结构和接线情况。___

A. 线路运行

B. 送电设备

C. 配电设备

D. 架空线路

查看答案解析

【单选题】

高压倒闸操作应该使用（）。___

A. 倒闸操作票

B. 抢修单

C. 停电工作票

D. 口头令

查看答案解析

【单选题】

经核对停电检修线路的（）无误，验明线路确已停电并挂好地线后，工作负责人方可宣布开始工作。 ___

A. 单一名称

B. 双重名称

C. 单一称号

D. 位置称号

查看答案解析

【单选题】

严禁在有同杆架设的10kV及以下线路（）情况下，进行另一回线路的停电施工作业。___

A. 停用

B. 备用

C. 带电

D. 停电

查看答案解析

【单选题】

若在同杆架设的（）及以下线路带电情况下，当满足相应电压等级规定的安全距离且采取可靠防止人身安全措施的情况下，可以进行下层线路的登杆停电检修工作___

A. 380V

B. 10kV

C. 35kV

D. 110kV

查看答案解析

【单选题】

在交叉档内松紧、降低或架设导、地线的工作，停电检修线路在带电线路（）时才可进行。A; B; C; D;___

A. 上面

B. 下面

C. 中间

D. 任何位置

查看答案解析

【单选题】

工作负责人在接受许可开始工作的命令时，应与（）核对停电线路双重称号无误。 ___

A. 工作票签发人

B. 工作许可人

C. 专责监护人

D. 工作班成员

查看答案解析

【单选题】

在带电线路杆塔上工作如不能保持相应电压等级要求的距离时，应按照（）要求工作或停电进行。___

A. 停电作业

B. 带电作业

C. 普通作业

D. 一般作业

查看答案解析

【单选题】

经核对停电检修线路的（）和双重名称无误，验明线路确已停电并挂好接地线后，工作负责人方可发令开始工作。___

A. 杆号

B. 名称

C. 识别标记

D. 双重称号

查看答案解析

【单选题】

巡线人员发现导线、电缆断落地面或悬挂空中，应设法防止行人靠近（）8m以内。___

A. 运行线路

B. 断线地点

C. 运行电缆

D. 标示牌

查看答案解析

【单选题】

在带电线路杆塔上工作时，风力应不大于（）级，并应有专人监护。___

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

严禁在有同杆架设的（）及以下线路带电情况下，进行另一回线路的停电施工作业。___

A. 380V

B. 10kV

C. 35kV

D. 110kV

查看答案解析

【单选题】

在线路带电情况下，砍剪靠近线路的树木时，工作负责人应在工作开始前，向全体人员说明：电力线路有电，人员、树木、绳索应与（）保持相应电压等级的安全距离。___

A. 地线

B. 导线

C. 绝缘子

D. 线路

查看答案解析

【单选题】

在10kV及以下带电线路杆塔上工作与带电导线最小安全距离为（）m。___

A. 0.4

B. 0.7

C. 0.8

D. 0.9

查看答案解析

【单选题】

风力超过()级时，禁止砍剪高出或接近导线的树木。___

A. 4

B. 5

C. 6

D. 7

查看答案解析

【单选题】

操作票应保存（）年。___

A. 半

B. 一

C. 两

D. 三

查看答案解析

【单选题】

巡视（）两人一组，并与派出部门之间保持通信联络。___

A. 应至少

B. 必须

C. 应该

D. 只要

查看答案解析

【单选题】

进出（）室（箱），应随手关门，巡视完毕应上锁。___

A. 升压设备

B. 运行设备

C. 输电设备

D. 配电设备

查看答案解析

【单选题】

在10kV及以下带电杆塔上进行工作，工作人员距最下层带电导线垂直距离不得小于（）米。___

A. 0.5

B. 0.7

C. 1

D. 1.5

查看答案解析

【单选题】

停电检修的线路如在另一回线路的（），而又必须在该线路不停电情况下进行放松或架设导、地线以及更换绝缘子等工作时，应采取安全可靠的措施。___

A. 上面

B. 下面

C. 中间

D. 交叉

查看答案解析

【单选题】

在带电线路杆塔上工作时，风力应不大于（）级，并应有专人监护。___

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

在带电线路杆塔上工作时，风力应不大于5级，并应有（）。 ___

A. 专人监护

B. 地面指挥

C. 监护

D. 指挥

查看答案解析

【单选题】

现场勘察由（）组织进行。___

A. 工作许可人

B. 工作票签发人

C. 工作负责人

D. 监护人

查看答案解析

【单选题】

在防火重点部位或场所以及禁止明火区动火作业，应填用（）工作票。___

A. 第一种

B. 动火

C. 第二种

D. 带电作业

查看答案解析

【单选题】

非连续进行的事故修复工作，应使用（）。___

A. 操作票

B. 抢修票

C. 工作票

D. 任务单

查看答案解析

【单选题】

填用第一种工作票进行工作，工作负责人应在得到全部（）的许可后，方可开始工作。___

A. 工作人员

B. 工作班成员

C. 工作许可人

D. 工作票签发人

查看答案解析

【单选题】

对直接在现场许可的停电工作，工作许可人和工作负责人应在工作票上记录（），并签名。 ___

A. 许可时间

B. 安全情况

C. 操作内容

D. 工作终结时间

查看答案解析

【单选题】

二级动火工作票的有效期为（）h。 ___

A. 120

B. 48

C. 24

D. 24

查看答案解析

【单选题】

装、拆接地线应在（）下进行。___

A. 监护

B. 线路停电

C. 线路情况良好

D. 线路带电

查看答案解析

【单选题】

使用伸缩式验电器时应保证绝缘的（）。___

A. 长度

B. 良好

C. 有效长度

D. 阻值

查看答案解析

【单选题】

绝缘隔板只允许在（）电压的电气设备上使用，并应有足够的绝缘和机械强度 ___

A. 35kV以下

B. 35kV及以下

C. 110kV及以下

D. 110kV以下

查看答案解析

【单选题】

装、拆接地线应在（）下进行。___

A. 监护

B. 线路停电

C. 线路情况良好

D. 线路带电

查看答案解析

【单选题】

静态风险评估一般采用（）。___

A. LEC法

B. PR法

C. 三维辨识法

D. 检查清单法

查看答案解析

【单选题】

（）是指对可能发生人身伤害事故和由人员责任的电网和设备事故的作业安全风险，实行安全预警。___

A. 风险辨识

B. 风险评估

C. 风险预警

D. 风险控制

查看答案解析

【单选题】

（）是指对事故发生的可能性和后果进行分析与评估，并给出风险等级的过程。___

A. 风险辨识

B. 风险评估

C. 风险预警

D. 风险控制

查看答案解析

【单选题】

在日常工作中要贯彻预防为主原则，通过实施（），开展风险辨识、评估、分析和控制，落实事故预防措施，使管理对象始终保持在安全状态，防止风险失控。___

A. 设备管理制度

B. 应急管理体系

C. 安全风险管理体系

D. 事故调查体系

查看答案解析

【单选题】

（）是指辨识风险的存在并确定其特性的过程，包括静态风险辨识和动态风险辨识。___

A. 风险辨识

B. 风险评估

C. 风险预警

D. 风险控制

查看答案解析