网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()
A

如果防火墙安全策略允许报文通过,则报文可以通过防火墙

B

如果防火墙安全策略允许报文通过,则创建会话表

C

缺省状态下,关闭状态功能后,并配置了允许策略即可通过

D

报文一定通过防火墙,并建立会花边

参考答案

参考解析
解析: 暂无解析
更多 “单选题在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()A 如果防火墙安全策略允许报文通过,则报文可以通过防火墙B 如果防火墙安全策略允许报文通过,则创建会话表C 缺省状态下,关闭状态功能后,并配置了允许策略即可通过D 报文一定通过防火墙,并建立会花边” 相关考题
考题 单选题在RSTP协议中,非根交换机的上行端口有端口标识的参数,此端口标识包含两部分,分别是()A 一字节长度的端口优先级和一字节长度的端口号B 一字节长度的端口优先级和两字节长度的端口号C 两字节长度的端口优先级和一字节长度的端口号D 两字节长度的端口优先级和两字节长度的端口号
查看答案
考题 多选题在MPLS体系中,是采用下游LSR决定将特定标签分配给特定FEC,之后再通知上游LSR。标签的控制方式有两种,分别是()。A自由方式B独立方式C保守方式D有序方式
查看答案
考题 单选题华为Eudemon防火墙的支持的双向NAT的描述不正确的是()A 通过防火墙双向NAT既要对=源地址进行转换,又要对目的地址进行转换B 域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景C NAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置D 在处理双向NAT时,防火墙是先做NAT转换,然后在进行包过滤的检测
查看答案
考题 单选题下面哪种属性必须存在于BGP的Update报文中()A AS-PATHB LOCAL-PREFC PREFVALD MED
查看答案
考题 判断题OSPF协议中,不能仅根据LS Sequence Number和LS age来判断相同LSA的新旧程度。A 对B 错
查看答案
考题 多选题关于LDPSession的建立过程的说法正确的是()。A两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接B如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接C主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等D如果被动方能够接受相关参数,则发送Initialization?Message消息,同时发送Keepalive消息给主动方
查看答案
考题 单选题VRP版本支持的BFD版本号是()A version1B version2C version3D version4
查看答案
考题 单选题下面哪个属于华为Eudemon防火墙的局限性的描述()A 防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略B 防火墙一般不提供对内部的保护C 防火墙无法防范数据驱动型攻击D 防火墙不能防止Winnuke攻击
查看答案
考题 判断题CBQ流量策略可以无限嵌套。A 对B 错
查看答案
考题 单选题Isolate-user-vlan 的主要作用是什么?()A  节约 VLAN 资源B  节约 IP 地址资源C  节省带宽D  区分不同用户流量
查看答案
考题 单选题路由器收到包含如下属性的两条BGP路由,请根据BGP选录规则选出最有路由()A 最优路由为路由M,由于其MED比路由N大B 最优路由为路由N,由于其MED比路由M小C 最优路由为路由M,由于其AS_Path比路由N短D 最优路由为路由N,由于其AS_Path比路由N长
查看答案
考题 多选题关于OSPF as-external-LSA说法正确的是()Alink state id被设置为目的网段地址BAdvertising Router被设置为ASBR的routeridCNetmask被设置全0D使用Link state ID和advertising router可以唯一标识一条AS-EXTERNAL-LSA
查看答案
考题 判断题IDS与防火墙联动,IDS与防火墙无需直接相连。A 对B 错
查看答案
考题 单选题关于PIM-DM描述错误的是()A PIM-DM成为协议独立组播-密集模式,属于密集模式的组播路由协议B PIM-DM假设网络中的每个子网都存在至少一个对组播源感兴趣的接收站点C PIM-DM使用graft嫁接机制主动恢复组播报文的转发D PIM-DM不存在周期性的扩散和剪枝现象
查看答案
考题 单选题PIM-SM中的断言机制的名称是()A REGISTER机制B BSR/RP机制C ASSERT机制D JOIN/PRUNE机制
查看答案
考题 判断题在二层交换网络中设备基于MAC地址转发数据,故可根据MAC地址对数据进行过滤,因此,运行在透明模式的防火墙无法对数据包的三层信息进行过滤。A 对B 错
查看答案
考题 单选题关于PIM-SM中的Hello报文描述错误的是()A 在PIM-SM网络中,刚启动的组播路由器需要使用hello消息来发现邻居,并维护邻居关系B 各路由器之间周期性的使用hello消息保持联系C 通过Hello消息在多路由王端中选举DR制定路由器D Hello报文发往组播地址224.0.0.5
查看答案
考题 判断题STP协议能够解决二层交换网络中由于环路引起的广播风暴的问题。A 对B 错
查看答案
考题 单选题双桶双速流量监管,当CIR配置为1M,PIR配置为2M时,标记为green的流量能通过的最大平均速率为()A 1MB 2MC 4MD 8M
查看答案
考题 单选题Best-Effort Server模型是通过什么队列技术来实现的?()A FIFOB WFQC PQD LQ
查看答案
考题 单选题VRP版本支持的BFD版本号是()A VersionlB Version2C Version3D Version4
查看答案
考题 单选题在LDPsession建立过程中,主动方首先会发送Initialization信息进行参数的协商,如果被动方不接受协商参数,将发送()。A Erro rNotification MessageB Hello MessageC Keepalive MessageD Initialization Message
查看答案
考题 多选题执行安全加固后对windows操作系统的影响?()A关闭远程登录B关闭共享服务C关闭防火墙D删除用户权限
查看答案
考题 多选题与SDH相比,RPR技术有如下优点()A公平的节点带宽分配B快速保护机制C有效支持组播和广播D带宽高利用率
查看答案
考题 单选题某公司的内网用户采用NAT的No-pat方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的用户将发生什么情况()A 将报文同步到其他NAT转换设备进行NAT转换B 挤掉前一个用户,强制进行NAT转换上网C 自动把NAT切换成PAT后上网D 后续的内网用户将不能上网
查看答案
考题 单选题关于VRRPv3的认证方式描述正确的是()A nullB 简单字符认证C MD5认证D VRRPv3不支持认证
查看答案
考题 单选题针对不同的需求,DHCP服务器支持多种类型的地址分配策略,其中不包括:()A 自动分配方式B 动态分配方式C 重复分配方式D 手工分配方式
查看答案
考题 多选题为了保证同属一个 VLAN 的所有主机都能接收到发往此 VLAN 的广播报文,交换机必须进行如下的哪些转发操作?()A将报文从本交换机的所有端口发送出去B将报文发送给本交换机中同一个 VLAN 中的其它端口C将报文发送给本交换机的包含这个 VLAN 的所有干道链路D将报文从本交换机的所有干道链路发送出去
查看答案
热门标签
最新试卷