出自:H3C

两台空配置的MSR 路由器通过各自的广域网Serial1/0 接口背靠背直连,其互连网段为192.0.0.0/24。同时两台路由器的通过各自的GigabitEthernet0/0 连接各自的局域网段用户:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上配置RIPv1,现在两台路由器上都学习到了对端局域网段的RIP 路由。那么如下哪些说法是正确的?()
A:如果其中一台路由器的局域网段为10.0.0.0/24,那么在另外一台路由器的路由表将学习到10.0.0.0/8的路由
B:两台路由器之间交互RIP报文的方式是组播方式
C:两台路由器之间的RIP报文基于TCP传输
D:可以在两台路由器的广域网接口上配置CHAP验证增强网络安全性
某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种封装协议()。
A:AH封装协议
B:DES封装协议
C:ESP+AH封装协议
D:ESP封装协议
支持可变长子网掩码的路由协议有:()
A:RIP v1
B:RIP v2
C:OSPF
D:IS-IS
SecCenter A1000的“报表”可以支持的报表输出格式为()。
A:MSword
B:MSexcel
C:PDF
D:HTML
E:TXT
EAD可以应用下列哪些网络()
A:局域网
B:广域网
C:VPN
D:无线Wlan
关于802.1x认证,以下说法错误的是()。
A:认证终端必须能够与AAA服务器正常通讯才能身份认证成功
B:H3C交换机缺省是基于端口的认证
C:启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文
D:H3C交换机支持pap/chap/eap三种802.1x认证方式
以太网交换机的数据转发方式可以被设置为()
A:自动协商方式
B:存储转发方式
C:迂回方式
D:直通方式
防火墙内容过滤功能能够过滤掉内部网络对非法网站、色情网站的访问,以及阻止内部网络通过邮件发送机密文件造成泄密。()
在GRE Tunnel接口视图下,配置隧道封装模式为GRE的完整命令为()。
A:tunnel protocol gre
B:tunnel gre
C:tunnel-protocol gre
D:protocol gre
对于无线密集用户区,通过下面的哪一种最佳方式提高每个用户的带宽和性能?()
A:提高天线增益
B:增大发射功率
C:增加AP,并在AP间负载均衡
某企业通过ADSL 路由器拨号共享上网,应该使用何种NAT技术() 
A: 静态NAT
B: 静态端口NAT
C: 基于IP 的动态NAT
D: 基于端口的动态NAT
下列哪些方案能够有效的防止攻击者对某企业数据中心的敏感数据进行有选择的修改、删除、延误、重排序及插入虚假消息等操作。()
A:部署L2TPVPN,对重要数据进行保护
B:部署NAT,严格控制数据中心开放的服务端口
C:部署IPSec,对敏感数据业务进行加密
D:部署ASPF,并制定严格的访问控制策略
TCP/IP协议栈中互连层的主要功能为()
A:提供对物理层的控制,完成对数据流检错、纠错、同步等措施
B:检查网络拓扑,确定报文传输的最佳路由,实现数据转发
C:为两台主机间的应用程序提供端到端通讯
D:提供分组路由、避免拥塞等措施
两台空配置的MSR 路由器通过各自的广域网Serial1/0接口背靠背直连,其互连网段为192.0.0.0/24。同时两台路由器的通过各自的GigabitEthernet0/0连接各自的局域网段用户: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上配置RIPv1。现在两台路由器上都学习到了对端局域网段的RIP路由。那么如下哪些说法是正确的?()
A:如果其中一台路由器的局域网段为10.0.0.0/24,那么在另外一台路由器的路由表将学习到10.0.0.0/8的路由
B:两台路由器之间交互RIP报文的方式是广播方式
C:两台路由器之间的RIP报文依然是基于UDP传输
D:可以在两台路由器的广域网接口上配置RIP RADIUS验证增强网络安全性
下列属于OSPF特殊区域的有()
A:骨干区域
B:Stub区域
C:TotallStub区域
D:NSSA区域
下面关于防火墙概念和功能的描述哪些是正确的()
A:防火墙可能会成为数据传输的瓶颈。
B:防火墙可实行强制安全策略
C:防火墙可记录连接情况
D:使用防火墙可防止一个网段的问题向另一个网段传播
H3C FitAP支持以下三种工作模式,其中哪种工作模式可以发现第三方设备?()
A:Normal模式
B:Monitor模式
C:Hybrid模式
还需要重点拓展ACG在广域网的应用,ACG在广域网的价值有哪些?()
A:对于有互联网出口的广域网,ACG在分支的广域网出口部署还可以实现对P2P等滥用流量的限制,如福建邮政案例
B:ACG在识别应用层协议的基础上,根据带宽策略进行优先级标记改写,使广域网实现基于应用的整网QoS联动
C:ACG在分支的广域网出口部署可以识别某些关键应用(如视频会议),并针对关键应用进行带宽保证,比传统的基于IP地址的带宽保证方式更灵活.
D:ACG提供的基于应用,基于用户等的流量统计和上网行为记录功能,可使广域网带宽使用状态可视化,有利于广域网带宽问题的排查和带宽的优化
E:ACG在分支的广域网出口部署可以识别某些非关键应用(如FTP下载),并针对非关键应用进行限流,比传统的基于IP地址和端口的限流方式更灵活
IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。
A:源地址,入接口,目的地址
B:目的地址,入接口,目的地址
C:源地址,出接口,目的地址
D:目的地址,出接口,源地址
一台空配置的MSR路由器通过接口S1/0接入帧中继网络。要在该路由器上通过配置帧中继子接口来实现连通,则关于帧中继子接口描述正确的是()。
A:对于网络层而言,子接口和主接口没有区别
B:点到点类型的子接口上可以配置多条虚电路
C:点到点类型的子接口上只能配置一条虚电路
D:一个接口下的多个子接口可以配置为同一个IP子网
园区网的安全性应该考虑到如下哪些发面()。
A:有效识别合法和非法用户
B:对网络设备、网络拓扑进行有效管理
C:有效地访问控制
D:对物理线路进行保护
八木天线又称YAGI天线,它属于()。
A:定向天线
B:全向天线
IPSec的两种工作方式()。
A:NAS-initiated
B:Client-initiated
C:tunnel
D:transport
iMC V7采用新的客户端架构带来的好处包括()
A:智能客户端、平板、PC电脑跨平台展示
B:为了保持用户体验不变,界面没有任何变化
C:响应速度更快
D:并无明显改变
路由器系统的启动过程中各步的正确顺序是()
农村信息化的应用场景主要是室外,室外产品主要考虑的因素有()
A:高低温性能
B:防水防尘
C:防雷击
D:防风
保留给自环测试的IP地址是()。
A:164.0.0.0
B:130.0.0.0
C:200.0.0.0
D:127.0.0.0
TippingPoint的TOS和DV的自动升级使用端口80和4043,所以防火墙上要设置好关于这两个端口的策略。()
路由器MSR-1、MSR-2 通过各自的GigabitEthernet0/0 互连,同时两台路由器之间运行了RIP,目前RIP 已经正确完成了远端路由学习,现在在MSR-1 的路由表中看到如下的路由信息: Destination/Mask Proto Pre  Cost NextHop   Interface 2.0.0.0/24        RIP  100  15   100.1.1.1 GE0/0 6.0.0.0/8         RIP  100  1    100.1.1.1 GE0/0 那么据此信息可以推测()。
A:可以确认两台路由器之间运行的是RIPv2
B:可以确认两台路由器之间运行是RIPv1
C:第一条目的网段为2.0.0.0/24的路由依然是一条有效路由
D:第一条目的网段为2.0.0.0/24的路由Cost已经达到最大值,是一条无效路由
BGP 路由的更新发送是基于UDP 连接的。
首页 <上一页 53 54 55 56 57 下一页> 尾页