【单选题】
如果防火墙域间没有配置安全策略,或查找安全策略时,所有的安全策略都没有命中,则默认执行域间的缺省包过滤动作___
A. 只允许通过一部分
B. 拒绝通过
C. 上报管理员
D. 不同的应用默认动作不同
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
关于MPLS转发流程中 Transit节点转发的描述正确的是___
A. 根据MPLS的标签值查看对应的FIB表,可以得到 Token。
B. 根据FIB表的 Token找到对应的NHLFE表项。
C. 查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型。
D. 如果标签值为1,则直接弹出标签,同时处理EXP和TTL,然后进行IP转发或下一层标签转发。
E. 如果标签值>=15,则用新标签替换MPLS分组报文中的旧标签,同时处理EXP和TTL,然后将替换完标签的MPLS分组报文发送给下一跳
【单选题】
为了给不同的用户或业务提供不同的服务,可以根据报文的信息<如报文优先级、源IP、目的IP、端口号等>来精细划分用户或业务,那么为实现划分功能,我们通常采用的QoS技术是___
A. 拥塞管理
B. 复杂流分类
C. 拥塞避免
D. 流量监管
【单选题】
下列关于ⅤRRP的描述,错误的是___
A. 当两台优先级相同的路由器同时竟争 Master时,比较接口IP地址大小,接口地址大者当选为 Master
B. VRRP根据优先级来确定虚拟路由器中每台路由器的地位
C. 如果 Backup路由器工作在非抢占方式下,则只要 Master路由没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为 Master路由器
D. 如果已经存在 Master,Backup也会进行抢占
【单选题】
在 MPLS VPN中,关于VPN,Site,VFN实例之间的关系,描述正确的是___
A. VPN实例与VPN是一一对应的关系
B. VFN实例与Site之间存在一一对应的关系
C. 一个site只能属于一个VPN
D. VPN实例和VPN路由转发表VRF( VPN Routing and Forwarding table)是不同的概念
【单选题】
某公司的内网用户采用NAT的No-pat方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的用户将发生什么情况___
A. 将报文同步到其他NAT转换设备进行NAT转换
B. 挤掉前一个用户,强制进行NAT转换上网
C. 自动把NAT切换成PAT后上网
D. 后续的内网用户将不能上网
【单选题】
MPLS中有转发等价类的概念,转发等价类的作用是___
A. 转发等价类决定在LSP上如何加入标签
B. 转发等价类决定如何建立LSP路径
C. 转发等价类决定IP数据报文如何在MPLS的LSP上转发
D. 转发等价类决定LSP与IP数据报文组的对应关系
【单选题】
关于GTS、LR与CAR三者的区别,以下描述错误的是___
A. 在进行报文流量控制时,CAR对超过流量限制的报文进行丢弃
B. 在进行报文流量控制时,GTS将超过流量限制的报文缓存在GTS队列中
C. 在进行报文流量控制时,LR对超过流量限制的报文进行丢弃
D. 在进行报文流量控制时,LR对超过流量限制的报文不但能进行丢弃,还能是报文进行QoS队列进行处理
【单选题】
针对缓冲区溢出攻击的描述,错误的是___
A. 缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以提高操作权限运行攻击代码
B. 缓冲区溢出攻击属于应用层攻击行为
C. 缓冲区溢出攻击与操作系统的漏洞和体系结构无关
D. 缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
【单选题】
关于MPLS的描述错误的是___
A. MPLS支持各种网络层协议,带有MPLS标记的分组必须封装在PPP帧中传
B. MPLS“标记”在各个子网中是特定分组的唯一标识
C. 路由器可以根据转发目标把多个IP流聚合在一起,组成一个转发等价类<FEC>
D. 传送带有MPLS标记的分组之前先要建立对应的网络连接
E. MPLS以标签交换代替IP转发
【单选题】
假设有四条流量a、b、c、d分别为100M,端口总带宽为200M,发生了流量拥塞,进行拥塞管理,流量a、b、c、d同属于WFQ队列调度,权重比1:2:3:4,则四条流量大小约为___
A. 流a、b、c、d分别通过20M、40M、60M、80M
B. 流a、b、c、d分别通过100M、100M、0M、0M
C. 流a、b、c、d分别通过80M、60M、40M、20M
D. 由于拥塞导致流量全部丢弃
【单选题】
如图所示,所有的设备运行在PLS网络中,下游交换机SWA发送1.1.1.1的标签映射消息给SWB,SB收到下游交换机SA分发的标签后给SC分发标签,SWC收到SWB发来的标签后再给SWD发送标签。那么该网络中的标签控制方式和标签分发方式分别为___
A. Ordered+DU
B. Independent+DU
C. Ordered+DoD
D. Independent+DoD
【多选题】
下列选项中,属于AgileController的业务编排的亮点的是:___
A. 基于三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活。
B. 通过拓扑可视化方式进行业务编排,配置简单,管理便捷。
C. 业务设备的增删,不改变现网转发路由,不改变现网物理拓扑。
D. 无需人工维护,自动对业务进行分析编排。
【多选题】
关于LDP Session建立过程的描述,正确的是:___
A. 两个LSR之间互相发送hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建TCP链接
B. 如果hello message中没有携带transport address,则该hello message的目的ip地址用于建立TCP链接,目的IP地址较大的一方作为主动方发起建立TCP链接
C. 主动方会发送advertisement message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、keepalive保持定时器的值、最大PDU长度和标签空间等
D. 如果被动方能够接受相关参数,则发送initialzation message消息,同时发送keepalive消息给主动方
【多选题】
下列选项中,关于Agile Controller的业务随行描述正确的是:___
A. 管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点。
B. 在业务随行中,可以定义用户类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器资源,他们的IP需要手动与安全组建立绑定
C. 在业务随行中,通过矩阵关系来描述一个安全组(比如用户)到另一个安全组(比如服务器)的访问权限关系
D. 在业务随行中,通过指定某些VIP用户所属安全组的转发优先级,来保障这部分人员的网络使用体验。
【多选题】
下列选项中,关于RT的描述正确的是:___
A. 每个VPN实例关联一对或多对VPN Target属性,用来控制VPN路由信息在个站点之间的发布和接收
B. RT可分为两类VPN Target属性:Export Target与Import Target
C. Export Target与Import Target的设置相互独立,并且都可以设置多个值,能够灵活的VPN访问控制
D. RT值以BGP扩展团体属性的方式通过Update消息发布给邻居
【多选题】
下面哪些是对网络进行管理的主要目标?___
A. 确保网络用户收到期望的网络服务质量与技术服务信息
B. 减少设备的搬迁费用
C. 减少网络设备使用年限,和延长服务周期
D. 帮助网络工程师面对复杂的网络数据,并确保数据能够快速全面的呈献给使用者
【多选题】
对于IPv4报文,我们可以根据报文的什么信息来进行简单流分类?___
A. DSCP信息
B. IP Precedence信息
C. Traffic Class信息
D. 802.1P信息
【多选题】
QoS服务模型包括:___
A. Best-Effort Service模型
B. Integrated Service模型
C. Differentiated Service模型
D. FIFO Service模型
【多选题】
61在如图所示的MPLS网络中,下列描述正确的是:___
A. 交换机使用直连接口建立TCP连接
B. 交换机的邻居LDP ID为端口IP地址
C. 交换机的邻居LDP ID为邻居的MPLS lsr-id
D. 交换机使用lsr-id建立TCP连接
【多选题】
66在客户端通过DHCP申请IP地址,和DHCP server分配IP地址的过程中,以下哪些报文通常是单播方式?___
A. DHCP OFFER
B. DHCP REQUEST
C. DHCP
D. ISCOVER
【多选题】
下列选项中,对Agile Controller的业务编排概念的描述正确的是:___
A. 业务编排中,用户控制列表(User Control List)是指针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义的规则
B. 编排设备是指对业务流进行有序引导的设备,一般指交换机
C. 业务设备是指对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备
D. 业务链是指由经过GRE隧道处理的业务数据
【多选题】
对于防火墙的默认安全区Trust和Untrust的说法,正确的有:___
A. 从Trust区域访问Untrust区域方向为outbound方向
B. 从Trust区域访问Untrust区域方向为inbound方向
C. Trust的安全级别是85
D. Untrust的安全级别是50
【多选题】
TCP/IP v4版本中,存在的安全隐患有下列哪几项?___
A. 缺乏数据源验证机制
B. 缺乏对数据包的确认机制
C. 缺乏对数据完整性的验证机制
D. 缺乏机密性保障机制
【多选题】
IFTF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,用于向IP层提供连接服务,MPLS网络由___组成。
A. 标签交换路由器
B. 标签边缘路由器
C. 标签分发路由器
D. 标签传送路由器
【多选题】
Qos中,Differentiated Service与Integrated Service的主要区别是___
A. Differentiate Service中,去往不同目的地的分组获得的服务是不同的
B. Differentiate Service里,来自不同信源的分组获得的服务是不同的
C. 在Differentiate Service无需为每个流维护状态信息
D. Differentiate Service适合于在大型骨干网络上应用
【多选题】
QoS针对各种不同的需求,提供不同的服务质量,以下属于QoS所提供的功能有___
A. 支持位用户提供专用带宽
B. 可以减少报文的丢失率
C. 避免和管理网络拥塞
D. 可以设置报文的源地址
推荐试题
