0
点赞
收藏
分享

微信扫一扫

网络安全——防御实验

桑二小姐 2024-07-24 阅读 20

1、PBR(Policy-Based-Route)可以执行以下哪些操作    

A、修改匹配数据包的LSP

B、修改匹配流量的下一跳地址

C、修改匹配流量的出接口

D、修改匹配流量的Qos信息

2、关于Route-poliy描述正确的是∶(多选)    

A、if-match字句用未定义节点的匹配条件,apply字句用来定义通过过滤的路由行为。

B、if-match字句的过滤规则关系是"与",即该节点的所有if-match字句都必须匹配。

C、一个Route-policy由多个节点构成,一个节点可包含多个if-match和apply字句

D、Route-Policy节点间的过滤关系是"或",即只要通过了一个节点的过滤,就可通过该Route-Policy。

3、路由引入可实现不同协议之间通信,在配置路由引入时需要注意以下哪些问题?    

A、路由收敛时间

B、路由回灌

C、路由优先级

D、路由度量值

4、当在配置BGP的时候,如果产生了此类警告∶BGP/6/ETABLSHED:OID[oid]  The BGP FSM enters the Enstablished stat,下列描述正确的是∶    

A、说明由于TCP的问题导致此类告警产生

B、说明由于BGP邻居之间OPEN报文协商出现问题

C、说明BGP邻居已经建立

D、该警告信息为异常信息必须处理

5、手工链路聚合模式下的Eth-Trunk端口,其传输速率与以下哪些选项有关?    

A、成员端口上是否配置了IP地址

B、成员端口处于公网还是私网

C、成员端口的带宽

D、成员端口的数量

6、以下关于策略路由(Policy-Based-Routing)和路由策略(Routing-Policy)描述正确的是哪些项?    

A、设备收到报文后,策略路由会先查找策略进行匹配转发,如果匹配失败,会再查找路由表进行转发

B、路由策略的部署基于转发平面,不会影响路由表表项

C、路由策略只能基于源地址来制定策略

D、策略路由能基于源目IP地址、协议类型以及报文大小等参数来制定策略

7、RSTP在STP基础上进行了改进实现了网络拓扑快速收敛。但RSTP和STP都是基于单个生成树的,存在一些缺,比如    

A、链路被阻塞后会承载一部分流量,不会造成宽浪费

B、会造成部分VLAN路径不通的问题

C、会产生次优路径的问题

D、无法在VLAN实现据流量的负载均衡

8、以下关于外部路由引入至BGP时的描述,正确的是哪些项?    

A、外部路由在引入时,可以通过Route-Policy工具修改其as_Path

B、外部路由在引入时,可以直接对同类型路由定义其MED值

C、外部路由在引入时,Preferred_Value 默认为150

D、外部路由在引入时,默认起源属性为IGP,可以通过Route-Policy工具修改其属性为incomplete

9、IGMP版本之间的差异是∶    

A、IGMPv1/v2不能自己选举查询器,而IGMPv3可以

B、IGMPv1/v2/v3都不能支持SSM模型

C、IGMPv1不支持特定组查询,而IGMPv2支持

D、对于成员离开IGMPv2/v3能够主动离开而IGMPv1不能

10、BGP协议是一种域间路由协议,下面关于该协议的描述正确的是∶    

A、支持丰富的路由策略

B、BGP协议采用可靠的传输协议

C、不支持邻居认证

D、支持自动发现邻居

11、以下关于通过Network命令将路由注入到BGP中的描述,错误的是哪些项?    

A、该路由必须存在于BGP路由表中,并且是最佳路由

B、匹配前缀即可,掩码长度不必严格匹配

C、掩码长度必须严格匹配

D、该路由不能是IGP路由,只能是直连路由

12、管理员在配置VRRP时,以下哪些参数不是必须配置的?    

A、虚拟路由器的优先级

B、虚拟IP地址

C、抢占延时

D、抢占模式

13、IGMPv2 路由器如何维持网段组成员关系    

A、路由器周期性发送Query消息,接收者主机收到Query 消息后,上报Report消息

B、路由器为每个组成员关系维护一个超时定时器,如果收到接收者主机就刷新定时器,如果定时器超时就删除该组成员关系

C、路由器会对特定组进行查询

D、除非收到相应leave 消息,否则,路由器不会删除一个组成员关系

14、关于IGMP Snooping 的描述,正确的是    

A、IGMP Snooping运行在链路层,是二层以太网交换机上的组播约束机制,用于管理和控制组播组

B、IGMP Snooping 不会消耗交换机的CPU

C、IGMP Snooping 解决组播报文在三层广播的问题

D、IGMP Sooping 通过监听主机发出的IGMP文,建立MAC组播地址表

E、IGMP Sooping 启用后,交换机仅仅会把组播数据包发送给特定的组播接收者,不会泛洪到这个广播域

15、下面关于Router-LSA中Link ID,Data,Type和Metirc的描述,正确的    

A、Link ID表示此连接的本地标识,同的连接类型Link ID表示的意义也不同

B、Metric描述此连接的开销

C、Data用于描述此连接的附加信息不同的连接类型所指述的信息也不同

D、Type表示连接的类型

16、以下哪些选项的参数不是配置BGP Peer时的必备项?    

A、ip addess

B、ebgp-max-hop

C、password

D、as-number

E、next-hop-local

F、connect-interface

17、下面关于OSPF 协议,哪些描述是正确的    

A、AS-External-LSA不属于任何区域

B、AS-External-LSA描述的是路由器到ASBR的路径

C、AS-External-LSA描述到AS外部路由的路径,泛洪的范围是AS外部

D、第二类外部路由的开销值只是AS外部开销值,忽略AS内部开销值

18、DHCPV6服务器可以给DHCPv6客户端分配哪些参数?    

A、STP服务器地址

B、IPv6地址前缀

C、DNS服务器地址

D、网关地址

19、访问控制列表是由permit | deny语句组成的一系列有顺序的规则,这些规则可根据如下哪些属性来匹配IP报文?

A、目的端口号

B、源端口号

C、目的地址

D、源地址

20、一个route-policy下可以有多个节点不同的节点用node标识,每个节点下可以有多个if-match和apply子句下面哪些描述是错误的?    

A、不同节点之间是"或"的关系

B、每个节点下的if-match子句之间是"与"的关系

C、每个节点下的if-match子句之间是"或"的关系

D、不同节点之间是"与"的关系

举报

相关推荐

0 条评论