出自:H3C

防火墙可以保护一个“信任”网络免受“非信任”网络的攻击,一般部署在网络的边界,其中边界不仅仅是指物理网络的边界,也指安全域的边界,以下哪些不是防火墙最佳部署位置()
A:做办公区接入设备
B:互联网出口
C:数据中心前端
IPS可以提高数据中心的安全性,主要体现在()
A:SQL注入,跨站等基于Web的安全防护
B:系统漏洞防护(包括Windows,非Windows系统漏洞,中间件漏洞,应用软件漏洞)
C:防范恶意攻击者对数据中心的敏感信息窃取,拒绝服务,非法篡改等
D:防范数据中心的Web服务器遭受网页篡改和网页挂马
E:防止数据中心的设备硬件被毁坏
通配符掩码和子网掩码之间的关系是()
A:两者没用什么区别
B:通配符掩码和子网掩码恰好相反
C:一个是十进制的,另一个是十六进制的
D:两者都是自动生成的
MSR系列企业级路由器严格意义上说都是多WAN口路由器,具体WAN(广域网)口的多少主要取决于路由器主机的接口扩展插槽数量和扩展卡的种类,那么请问MSR810-LM-WiNet型路由器最大可用WAN口有几个?()
A:2个
B:4个
C:5个
D:6个
如图所示网络中,所有路由器间都不启用动态路由协议,只能配置静态路由。则RTE上的正确配置应该是()。
A:Ip route-static 192.168.0.0 255.255.254.0 S1/0
B:Ip route-static 192.168.0.0 255.255.254.0 S2/0
C:Ip route-static 192.168.0.0 255.255.252.0 S1/0
D:Ip route-static 192.168.0.0 255.255.252.0 S2/0
OSPF 每一个区域中一般建议不超过()台路由器。   
A: 30
B: 60
C: 90
D: 100
BIMS采用一种被动的方式对设备进行管理,BIMS和设备之间采用HTTP协议进行通讯,即网管作为HTTPServer,设备作为HTTPClient,依靠设备周期性的主动访问BIMS来实现对设备的管理。因此如果某台PC上的80端口已被占用的话,就不能再在该PC上安装BIMS管理平台。
以下关于BGP同步说法,错误的是() 
A:配置同步对从EBGP对等体学来的路由不起作用
B:配置同步只对本自治系统始发的IBGP路由起作用
C:如果自治系统内部所有路由器间建立了全网状IBGP邻居关系,可取消BGP同步的配置
D:配置BGP同步是为了防止路由黑洞
对于这样一个地址,192.168.19.255/20,下列说法正确的是:()
A:这时一个广播地址
B:这是一个网络地址
C:这是一个私有地址
D:地址在192.168.19.0网段上
E:地址在192.168.16.0网段上
F:这是一个公有地址
VPN是,下面哪种RT的配置方法是错误的()。
A:需要互访的两个私网用户所属VPN的RT属性,其Import Target属性和Export Target属性之间存在交集
B:需要隔离的两个私网用户所属的VPN的RT属性,其Import Target属性和Export Target属性之间存在交集
C:需要互访的两个私网用户所属的VPN的RT属性,其Import Target属性和Import Target属性之间存在交集
D:需要隔离的两个私网用户所属的VPN的RT属性,其Export Target属性和Export Target属性之间存在交集
IPS设备与IDS最大的区别是()。
A:可以旁路部署;
B:主动防御;
C:攻击流量监测;
D:IPS功能更强大。
TippingPoint查看处理器上报文的收发情况和拥塞情况的命令是show np statistics。()
下面属于泛洪攻击的是()。
A:ICMP-flood
B:UDP-flood
C:TCP-flood
D:SYN-flood
一般来说,以下哪些功能不是由防火墙来实现的?()
A:隔离可信任网络和不可信任网络
B:防止病毒和木马程序的入侵
C:隔离内网与外网
D:监控网络中会话状态
关于H3C PORTAL认证维护用户在线的说法正确的是()。
A:客户端和portal设备之间通过handshake报文维持portal用户在线
B:客户端和portal SERVER之间通过handshake报文维持portal用户在线
C:portal设备和Raduis服务器之间通过accounting报文维持AAA用户在线
D:portal设备和radius服务之间通过EAD心跳报文维持AAA用户在线
如果在IP网络中使用GRE协议来承载IPX协议,则报文的封装过程为()
A:链路层协议-GRE-IP-IPX
B:链路层协议-IP-GRE-IPX
C:链路层协议-GRE-IPX-IP
D:链路层协议-IPX-GRE-IP
PIM-SM 中可以没有RP。
无线AP命名规则中"WA2610E-GNE"中"1"是指?()
A:FIT AP
B:支持单频
C:支持双频
D:吸顶天线
配置交换机SWA上的接口Ethernet1/0/1为边缘端口的命令为()
A:[SWA] stp enable edged-port
B:[SWA-Ethernet1/0/1] stp enable edged-port
C:[SWA] stp edged-port enable
D:[SWA-Ethernet1/0/1] stp edged-port enable
下列特性中可以增强OSPF安全性的有()
A:验证
B:虚连接
C:禁止端口发送OSPF报文
D:过滤Tpe3LSA
下列关于接入网的说法正确的是()。
A:接入通常指的是用户网络和靠近用户网络的运营商局端机房之间的连接
B:相对于骨干网络,接入网往往是网络传输速度的瓶颈
C:接入网通常包括用户传输系统、复用设备或用户网络终端设备
D:接入网也可以是以太网
用户可配置的黑名单表项可以分为永久黑名单表项和非永久黑名单表项。
加密算法若按照密钥的类型划分可以分为()两种。     
A: 非对称密钥加密算法和对称密钥加密算法
B: 公开密钥加密算法和分组密码算法
C: 序列密码算法和分组密码算法
D: 序列密码算法和公开密钥加密算法
客户的局域网交换机SWA双上行连接交换机SWB和交换机SWC,通过SmartLink保证链路可靠性,如果交换机SWA设备MAC地址为000f-e269-42d1,交换机SWB设备MAC地址为000f-e269-42d2,交换机SWC设备MAC地址为000f-e269-42d3从上述信息可以得知()。
A:当交换机SWA连接交换机SWB线路故障,交换机SWA发送Flush报文的目的mac是000f-e269-42d1
B:当交换机SWA连接交换机SWB线路故障,交换机SWA发送Flush报文的目的mac是000f-e269-42d2
C:当交换机SWA连接交换机SWB线路故障,交换机SWA发送Flush报文的目的mac是000f-e269-42d3
D:以上答案都不正确
二台路由器通过局域网连接在一起,组成VRRP备份组如果路由器RTA收到路由器RTB发送的VRRP协议报文,报文Priority字段AuthType字段值为2,则()。
A:路由器RTB启用VRRPV2协议
B:路由器RTB启用VRRPV3协议
C:路由器RTB为VRRPIP地址拥有者
D:路由器RTB启用了VRRP简单字符认证
配置系统的上限阈值和下限阈值后,只有当防火墙系统的TCP或UDP连接个数超过设定的阈值上限时防火墙才输出日志。()
在交换机SWA上执行display interface Ethernet1/0/2命令后,输出信息如下,从以上输出可以判断()。
A:端口Ethernetl/0/2只允许VLAN1和VLAN10的数据侦通过
B:当前交换机存在的VLAN只有VLAN1和VLAN10
C:带有VLAN1标签的数据帧离开端口Ethernet1/0/2时不会被剥离标签
D:带有VLAN20标签的数据帧进入端口Ethernet1/0/2时将被丢弃
AD VPN解决方案包括()几个部分。
A:VAM Server
B:HUB
C:SPOKE
D:VAM协议和DVPN隧道协议
关于UAM/EAD组件的安装,以下说法正确的是()。
A:UAM组件的安装包中包含了Portal的安装文件
B:EAD组件的安装包中包含了DAM(桌面资产管理)的安装文件
C:策略服务器模块包含在EAD组件安装包中,只有安装了EAD组件才能使用策略服务器
D:在接入用户数量大的情况下,一般推荐将UAM/EAD的后台程序分布式部署
在广域自动化方案中,需要BIMS系统配合完成分支设备的配置下发、策略更新、版本升级等功能,这些功能主要通过()协议完成的。
A:IP
B:TCP
C:TR069
D:SNMP
首页 <上一页 86 87 88 89 90 下一页> 尾页