男女这样做那个网站泰安新浪乐居房产网

男女这样做那个网站,泰安新浪乐居房产网,各地信息推广平台,桐城做网站的公司整理了一部分题库#xff0c;完整版已经上传到“题主”小程序上了#xff0c;需要的同学可以自己去找一下。 SDN的网络体系架构主要分为以下哪几种#xff1f; A#xff1a;协同应用层 B#xff1a;逻辑层 C#xff1a;转发层 D#xff1a;控制层 答案#xff1a;…整理了一部分题库完整版已经上传到“题主”小程序上了需要的同学可以自己去找一下。SDN的网络体系架构主要分为以下哪几种A协同应用层B逻辑层C转发层D控制层答案ACD解析SDN网络体系机构主要分为应用层、控制层和转发层。如图所示是一个组播网络以下哪些端口是组播组成员端口AIF4BIF3CIF1DIF2答案ACD解析组播组成员端口就是连接组播组成员的端口如图所示RTA的GE000、GEO01接口分别连接部门1和2其网段分别为10.1.2.024、10.1.3.024网段为限制部门1和2之间的相互访间在RTA上部署traffic—filter以下哪些部署方式是正确A配置ACL3000拒绝源为10.1.2.024目的为10.1.3.024的流量在GE001调用outbound方向的traffic- filter调用ACL3000B配置ACL3000拒绝源为10.1.3.024目的为10.1.2.024的流量在GEO00调用outbound方向的traffic- filter调用ACL3000C配置ACL3000拒绝源为10.1.2.024目的为10.1.3.024的流量在G000调用inbound方向的traffic—filter调用ACL3000D配置ACL3000拒绝源为10.1.3.024目的为10.1.2.024的流量在GE001调用inbound方向的traffic- filteri调用ACL3000答案ABCD解析需要跟随数据报文的传递方向确定traffic-filter的调用方向。拒绝接收报文用inbound拒绝发送报文用outbound。题目中各选项的部署方式都是正确的。以下哪些政击手段属于分片报文攻击ASyndrop攻击B分片数量巨大攻击C巨大offsetl攻击DUDPFlood攻击ETear Drop攻击FSmurf攻击答案ABCE以下关于VXLAN的说法哪些是正确的AVXLAN在网络中应用时要求隧道穿越的设备全部支持VXLANBVXLAN只是一种二层隧道技术无法实现三层通信C特性在本质上属于一种VPN技术能够在任意路由可达的网络上叠加二层虚拟网络通过VXLAN网关实现VXLAN网络内部的互通同时也可以实现与传统的非VXLAN网络的互通DVXLAN采用MAC in UDP封装方式答案CD以下关于VXLAN报文格式说法哪些是正确的AVNI字段长度为24bitBUDP头部目的端口号为4789C外层封装的源目IP分别为源、目VTEP的IP地址DUDP头部的源目端口号都为4789答案ABC请问VXLAN支持以下哪几种常用的配置方式A通过虚拟化软件配置B通过SDN控制器配置C自动配置D通过SNMP协议配置答案AB解析VXLAN支持通过虚拟化软件配置和SDN控制器配置。经典的网络转发方式是基于路由表转发。OpenFlow交换机的转发方式是基于流表转发。对于这两种转发方式以下说法正确的有哪些选项A路由表是定长的。一台设备只能有一张公共的路由表。B路由表的匹配方式是匹配拥有最长掩码的目的网段路由。C流表是变长的。一台网络设备只能有一张流表。D流表的匹配方式是同时匹配流量的MAC地址和IP地址。答案AB解析(1) Match Fields 流表项匹配规则可以匹配入接口、物理入接口流表间数据二层报文头三层报文头四层端口号等报文字段等。(2)Priority 流表项优先级定义流表项之间的匹配顺序优先级高的先匹配。(3)Counters 流表项统计计数统计有多少个报文和字节匹配到该流表项。(4)Instructions amp; Actions 流表项动作指令Instructions amp; Actions集定义匹配到该流表项的报文需要进行的处理。当报文匹配流表项时每个流表项包含的指令集就会执行。这些指令会影响到报文、动作集以及管道流程。 交换机不需要支持所有的指令类型并且控制器可以询问。以下关于PIM协议基本概念的描述正确的是哪些项APIM报文可以直接封装在IP报文中BPIM协议号是113103CPIM主要有两种模式PIM-DM和PIM-SMD目前常用的版本是PIMv3答案AC解析常见的PIM协议版本是PIMv2可以直接封装在IP头部后面协议号是103常见的工作模式有PIM-SM和PIM-DM两种模式。IPsec是一组协议的集合能够提供多种不同的功能那么IPsec可以提供以下哪些功能A数据加密B数据的来源验证C数据的服务质量D确保数据唯一性E数据的完整性检查答案ABDE解析IPSec通过加密与验证等方式从以下几个方面保障了用户业务数据在Internet中的安全传输数据来源验证接收方验证发送方身份是否合法。数据加密发送方对数据进行加密以密文的形式在Internet上传送接收方对接收的加密数据进行解密后处理或直接转发。数据完整性接收方对接收的数据进行验证以判定报文是否被篡改。抗重放接收方拒绝旧的或重复的数据包防止恶意用户通过重复发送捕获到的数据包所进行的攻击。包过滤防火墙的特点包括以下哪些项A攻击者不易通过假冒地址以绕过防火墙安全策略检查B包过滤防火墙使用静态ACL难以适应动态的安全需求C设计简单易于实现成本低廉D包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态E包过滤防火墙主要针对数据包的源目IP地址MAC地址以及报文传递方向来进行检查答案BCE解析确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙检查的是网络层源目IP、传输层源码端口和协议号不针对MAC地址检查以下关于MSTP中根桥和备份根桥的描述正确是哪些项A设备在各生成树中的角色互相独立在作为一棵生成树的根桥或备份根桥的同时也可以作为其它生成树的根桥或备份根桥B当两台或两台以上的设备被指定为同一棵生成树的根桥时系统将选择MAC地址最小的设备作为根桥C在同一棵生成树中一台设备可同时作为根桥和备份根桥D在一棵生成树中当根桥出现故障或被关机时备份根桥可以取代根桥成为指定生成树的根桥答案ABD解析在MSTP协议中根交换机的选举原则是首先比较优先级越小越好其次比较MAC地址越小越好。如果根交换机出现故障备份的根交换机会立刻成为根交换机。每个设备可以同时参与到多个生成树中并且可以在不同的树中承担不同的角色。以下关于Route—Policy的描述正确的是哪些项ARoute—Policy节点间的过滤关系是“或”即只要通过了一个节点的过滤就可通过该Route—PolicyB一个Route-Policyl由多个节点构成一个节点可包括多个if-match和apply子句Cif—match子句的过滤规则关系是与”即该节点的所有if—match子句都必须匹配Dif—match子句用来定义该节点的匹配条件apply子句用来定义通过过滤的路由行为答案ABCD解析一个Route-Policy由多个节点node构成且一个node中包含多个if-match和apply子句。Node之间是或的关系if-match之间是与的关系。以下关于BGP对等体之间交互路由的描述正确的是哪些项A路由更新时BGP设备只发送更新的BGP路由B从IBGP对等体获得的BGP路由BGP设备会发布给它所有的对等体C所有对等体发送的路由BGP设备都会接收D当存在多条到达同一目的地址的有效路由时BGP设备只将最优路由发布给对等体答案ACD以下关于BGP安全性的描述正确的是哪些项ABGP邻居之间可以使用Keychain认证来降低被攻击的可能性而且Keychain具有一组密码可以根据配置自动切换B可以通过display bgp peer verbose命今查看BGP对等体的认证详细信息C在配置MD5认证密码时如果使用simple选项密码将以明文形式保存在配置文件中存在安全隐患D为防止攻击者模拟真实的BGP协议报文对设备进行攻击可以配置GTSM功能检测IP报文头中的TTL值答案ABCD解析BGP认证分为MD5认证和Keychain认证对BGP对等体关系进行认证是提高安全性的有效手段。MD5认证只能为TCP连接设置认证密码而Keychain认证除了可以为TCP连接设置认证密码外还可以对BGP协议报文进行认证。以下关于RSTP保护功能的描述错误的是哪一项A环路保护可以部署在根端口上以防网络中形成环路B环路保护可以部署在Alternate端口上以防网络中形成环路CBPDU保护可以配置在边缘端口上以防主机被恶意用户侵占引发网络震荡D根保护可以部署在根端口上用来确保根桥的角色不会因为一些网络问题而改变答案D解析根保护是配置在指定接口上的环路保护功能只能在根端口或Alternate端口上配置生效。以下关于MSTP中根桥和备份根桥的描述错误的是哪一项A设备可以通过计算来自动确定生成树的根桥或备份根桥B用户可以手动配置设备为指定生成树的根桥或备份根桥C用户可以在每棵生成树中指定多个备份根桥D在一棵生成树中生效的根桥只有一个答案C解析可以通过计算来自动确定生成树的根桥用户也可以手动配置设备为指定生成树的根桥或备份根桥防火墙默认已经创建了一些安全区域以下哪一个安全区域不是防火墙上默认存在的ATrustBDMZCInternetDLocal答案CMPLS技术以标签交换代替IP转发当MPLS运行在以太网中时它使用哪种封装模式A包模式B帧模式C传输模式D信道模式E通道模式答案B以下VPN技术中基于数据链路层运作的是哪些AL2TP VPNBPPTP VPNCGRE VPNDMPLS VPNEIPsec VPN答案AB解析应用层SSL VPN。网络层IPSes VPN、GRE VPN。数据链路层L2TP VPN、PPTP VPN。所以选择“PPTP VPN”、“L2TP VPN”以下关于IS—IS中DIS与OSPF协议中DR区别的描述正确的是哪些项ADIS和DR的选举都遵循抢占性原则B在IS—IS广播网中同一网段上的同一级别的路由器之间都会形成冷邻接关系包括所有的非DIS路由器之间也会形成冷邻接关系。而在OSPF中路由器只与DR口BDR建立邻接关系C在IS—IS广播网中优先级为0的路由器也参与DIS的选举而在OSPF中优先级为0的路由器则不参与DR的C选举DDIS和DR的选举都是先比较优先级再比较MAC地址答案BC解析DR不能被抢占DIS可以被抢占DR选举先比较优先级再比较R-IDDIS选举先比较优先级再比较MACSDN是一种新型网络创新架构以下关于SDN价值的描述正确的是哪些A实现集中管理简化网络管理与运维B屏蔽技术细节降低网络复杂度降低运维成本C实现业务快速部署缩短业务上线时间D实现自动化调优提高网络利用率答案ABCD解析集中管理简化网络管理与运维屏蔽技术细节降低网络复杂度降低运维成本自动化调优提高网络利用率快速业务部署缩短业务上线时间网络开放支撑开放可编程的第三方应用。以下关于IGMPv2路由器维持网段组成员关系的描述正确的是哪些项A收到Leave消息后路由器立刻删除该组成员关系B路由器会对特定组进行查询C路由器为每个组成员关系维护一个超时定时器D路由器发送普遍组查询报文后所有接收者需在最大响应时间内响应答案BC解析IGMPv2路由器收到 Leave 报文之后并不会立刻删除组成员关系2s之后才会删除。根据IGMPv2的Max Response Time定义成员主机在收到IGMP查询器发送的普遍组查询报文后需要在最大响应时间内做出回应。BGP Notification报文Error Code为2时表示OPEN消息错误其中包含如下哪些错误子码A3-错误的BGP Router IDB1-不支持的版本号C4-错误的属性列表D2-错误的对等体AS号答案ABD解析子错误代码1 不支持的版本号2 错误的对等体AS号3 错误的BGP ID4 不支持的可选参数BGP传递属性在update报文而不是open下面关于IGMPv1和IGMPV2的描述正确的是AIGMPv1支持普遍组查询BIGMPv2报文类型包括成员离开报文CIGMPv1报文类型不包含成员离开报文DIGMPv2不支持特定组查询答案ABC解析IGMPV1/2的差异对于成员离开IGPV2能够主动离开而IGMPV1不能IGMPV1不支持特定组查询而IGMPV2支持IGMPV1报文类型不包含成员离开报文IGMPV2报文类型包括成员离开报文IGMPV1支持普遍组查询IGMPV1仅包含两种报文类型成员关系查询和成员报告PIMG路由表项由于缺少入接口信息因此仅依据G表无法转发组播流量。A正确B错误答案A解析*G表象描述的是接收者加入的组的信息无法转发组播流量某网络结构和OSPF分区如图所示图中除了RTA之外RTB、RTC和RTD都是ABR路由器A正确B错误答案B解析ABR是区域边界路由器用来将一个或多个非骨干区域连接到骨干区域的路由器可以是虚链路题中未说明配置虚链路因此RTD不是ABR。如图所示的拓扑以及交换机互联端口上的配置可以判断标签为VLAN10的数据帧可以在两台交换机之间正常转发。A正确B错误答案B解析当没有标签的数据帧从SW1发送时SW1的G0/0/1会给数据帧打上vlan20的标签当经过SW2的G0/0/1口时允许通过列表中没有vlan20则丢弃该数据帧如图所示路由器所有的接口开启OSPF链路的Cost值如图中标识R2 Loopback0的0接口通告在区域0则在区域1中R2和R3都会以Type3 LSA的形式传递10.0.2.232的路由信息A正确B错误答案A解析因为R2和R3都是ABR设备ACL的匹配结果包括“匹配允许”、“匹配拒绝”和“不匹配”三种。A正确B错误答案B解析ACL匹配结果只有两种匹配不匹配。其中匹配包含permit、deny两种结果与OSPF类似建立BGP对等体关系的两台路由器要求必须直连。A正确B错误答案B解析BGP建立邻居关系不要求直连路由可达既可跨设备互联DDOS攻击是指攻击者通过控制大量的僵尸主机向目标网络发送大量精心构造的攻击报文从而使被攻击者产生拒绝向正常用户的请求提供服务的效果A正确B错误答案A解析分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击使攻击的目标无法正常使用在WLAN组中配置双链路热备时AP会与主AC和备份AC分别建立CAPWAP链路。A正确B错误答案ARSTP中处于Discarding状态下的端口虽然会对接收到的数据帧做丢弃处理但可以根据该端口收到的数据帧维护MAC地址表。A正确B错误答案B解析Discarding状态下的端口不接收数据帧也不学习MAC地址。RSTP中Backup端口可以替换发生故障的根端口A正确B错误答案B解析BP端口为DP端口做备份AP端口为RP端口做备份