出自:H3C

配置一个物理接口作为一个逻辑通道的备份接口,必须的配置步骤包括()
A:配置好逻辑通道
B:指定这个物理接口的备份优先级
C:配置主备接口到目的网络的路由
D:在逻辑通道的配置模式中指定这个物理接口为备份接口
关于VPN,下述哪个说法是正确的?()
A:包转发率不是VPN网关的关键性能指标
B:接口数是VPN网关的关键性能指标
C:加密吞吐量是VPN网关的关键性能指标
D:最大并发隧道数是VPN网关的关键性能指标
基层医疗终端(村卫生室的计算机)的维护是令用户最为头疼的问题,H3C根据用户的反馈开发出了简化版的终端准入安全软件,下面哪些功能是这个终端软件的功能?()
A:开机自动安全登录
B:一键定位故障原因
C:一键还原初始设置
D:客户端软件自动升级
E:即时通知信息实时推送
在一台运行OSPF的MSR路由器的GE0/0接口上做了如下配置: [MSR-GigabitEthernet0/0]ospf cost 2 那么关于此配置命令描述正确的是()
A:该命令将接口GE0/0的OSPF Cost值修改为2
B:该命令只对从此接口接收的数据的路径有影响
C:该命令只对从此接口发出的数据的路径有影响
D:默认情况下,MSR路由器的接口Cost与接口带宽成正比关系
关于STP协议说法正确的是()
A:BridgeID值由网桥的优先级和网桥的MAC地址组合而成。前面是优先级,后面是MAC地址
B:H3C以太网交换机的默认优先级值是32768
C:优先级值越小优先级越低
D:优先级相同时,MAC地址越小优先级越高
E:BridgeID值大的将被选为根桥
WRED 中使用的权值是指下面哪种特性()   
A: VLAN ID
B: IP Precedence
C: TCP 端口号
D: 802.1p
下列关于SSL VPN的说法,正确的是()
A:SSL VPN可以保证传输数据的完整性
B:SSL VPN可以对传输的数据进行加密
C:SSL VPN支持对客户端身份的验证
D:SSL VPN支持双因子认证
解决大规模网络中部署BGP 时BGP 路由条目过多问题的方法有()   
A: 采用路由反射器的方式
B: 采用路由联盟的方式
C: 采用路由惩罚的方式
D: 采用对路由信息过滤的方式
E: 采用路由聚合的方式
SecPath防火墙的电子邮件过滤主要设计目的是()。
A:阻止内部用户登录特定的邮件服务器
B:阻止内部用户发送含有敏感内容的网页
C:阻止内部用户绕过防火墙的限制收发电子邮件
D:阻止内部用户利用电子邮件向外发送文件泄密
E:阻止内部用户给特定的人员发电子邮件
关于RSTP中的端口状态和角色,说法正确的有()。
A:RSTP中端口共有三种状态,其中端口进入Learning状态后开始收发BPDU,并确定端口角色
B:RSTP中的Discarding端口如同STP中的Blocking端口,端口在Discarding状态时不会发送BPDU,但会接受BPDU
C:RSTP中Alternate端口用于为根端口做备份,Backup端口用于为指定端口做备份
D:RSTP中的根端口和指定端口的定义和STP中相同
实现包过滤的核心技术是 ()
A:地址前缀列表(Prefix-list)
B:访问控制列表(Access-list)
C:团体属性列表(Community-list)
D:路由映射表(Route-map)
下列属于保障数据完整性手段的有()。
A:数字签名
B:数字摘要
C:对称加密
D:非对称加密
中国电信IPRAN承载基站业务时,业务部署模式是()
在两台远程路由器之间抓取报文,发现数据包由lP头部、ESP头部以及被加密后的数据组成。则该数据包有可能经历如下哪些过程()。
A:GRE overIPSec,IPSec采用传输模式
B:GRE overIPSec,IPSec采用隧道模式
C:IPSec over GRE,IPSec采用传输模式
D:IPSec over GRE,IPSec采用隧道模式
H3C SSL VPN的权限管理体系分为()
A:静态授权
B:远程授权
C:动态授权
D:本地授权
图所示,总部的MSR路由器通过以太接口E1/0连接到分部,同时通过ISDN网络对连接进行备份。此时下列哪些方案可行?()
A:总部和分部间的以太链路上运行RIP协议。再设置静态路由,出接口为Bri2/0,取缺省优先级值
B:总部和分部间的以太链路上运行OSPF协议。再设置静态路由,出接口为Bri2/0,取优先级值为200
C:总部和分部间的以太链路上运行OSPF协议。再设置静态路由,出接口为Bri2/0,取优先级值为0
D:总部和分部间的以太链路上运行RIP协议。再在出接口Bri2/0上设置动态路由备份组
关于在IP网络上运行集成IS-IS,下列说法正确的是()。
A:在IP网络中,IS就是常说的路由器
B:IS-IS在IP网络中运行,依然使用CLNP提供的CLNS服务,与IP协议处于相同的网路层次
C:因为使用了CLNS的原因,IS-IS依然需要ES-IS协议,才能转发主机数据
D:IS-IS在IP网络中只收集链路状态并计算路由,而不需要ES-IS,路由器与主机通信依然依靠ARP、ICMP、DHCP等协议
Portal协议交互在()之间。
A:Portal客户端
B:Portal设备
C:Portal服务器
D:AAA服务器
若客户倾向于使用TACACS+协议而非RADUS完成用户的接入认证,这可能是因为()。
A:TACACS+协议对报文主体部分全部加密,安全性高
B:TACACS+协议采用TCP可靠传输
C:TACACS+协议报文简单,可以采取认证和授权相结合方式,也可以轻松分离方式
D:TACACS+采用UDP协议,网络传输效率高
在MSR路由器上,一旦系统时间不准确了,可使用()命令调整系统时间。
A:time
B:clock
C:clock datetime
D:set datetime
下列说法中,属于非对称密码体制的特点是()
A:加解密密钥既不相同也不相关
B:密钥交换无需保密
C:密钥量级为参与者平方
D:加解密操作易于通过硬件实现
防火墙有三种工作模式:()、()、()。
下面关于Portal逃生方案的描述中,正确的是()。
A:Portal设备定期向Portal Server发送Portal逃生心跳
B:Portal逃生特性需要在Portal设备及Portal Server上同时配置启用才能正常工作
C:Portal设备连续一定次数未收到Portal Server的逃生心跳后自动切换为逃生状态,此时无论终端用户是否通过Portal认证其报文均会被Portal设备正常转发
D:如果处于逃生状态的Portal设备又收到了Portal Server的逃生心跳,则设备会自动切换为认证状态,终端用户需要通过Portal认证其报文才能正常被Portal设备转发
对路由器A配置RIP协议,并在接口S0(IP地址为10.0.0.1/24)所在网段使能RIP路由协议,在全局配置模式下使用的第一条命令是:()
A:router rip
B:router rip 10.0.0.0
C:network 10.0.0.1
D:network 10.0.0.0
三台MSR路由器通过图示的方式连接。三台路由器都属于OSPF Area 0,同时在Area 0里通过network命令发布了三台路由器的互连网段。在RTC上,网段NET-1也通过network 命令在OSPF Area 0中发布了。三台路由器之间的OSPF Cost如图所示。目前三台路由器的邻居状态稳定,那么()
A:在RTA的路由表只有一条到达NET-1网段的OSPF路由
B:在RTB的路由表有两条去往目的网段NET-1的OSPF路由
C:对RTB而言,到达目的网段NET-1会优先选择RTB--->RTC路径
D:网络状态稳定后,在接下来的45分钟之内,网络上OSPF邻居之间只有Hello报文传递
如图所示,四台MSR路由器分别通过以太网、串行接口相连,同时网络中运行OSPF,区域划分如图。已知所有互连链路的OSPF Cost值都是一样的,除了RTB与RTC之间的连接链路是PPP之外,其他互连链路都是以太网。那么()
A:如果RTD与RTC之间的链路出现故障,那么RTD、RTC会立即向RTA、RTB发送LSA摘要信息,而不会等待固定的LSA更新周期
B:状态稳定后,四台路由器有同样的LSDB
C:网络中至少有三个DR
D:网络中至少有三个BDR
在开放系统互连参考模型(OSI)中,()以帧的形式传输数据流。
A:网路层
B:会话层
C:传输层
D:数据链路层
以下哪些是H3CSecPath防火墙特点()
A:电信级硬件平台和业务丰富的私有软件平台
B:先进的ASPF技术(基于应用的状态包过滤),实现了对FTP,H323,SIP等十余种协议的应用层精细控制。
C:强大的抗攻击技术和智能防蠕虫病毒技术,阻止数十种攻击和各种DOS/DDOS攻击
D:丰富应用层安全技术:SMTP邮件过滤、HTTP过滤
H3C SecPath IPS管理口m-gi0/0/0的说法正确的是()
A:缺省情况下,管理口的IP地址为192.168.0.1/24
B:缺省情况下,管理口为shutdown状态,必须手动执行undo shutdown启用管理口。
C:管理口可以采用http和https两种方式对IPS进行管理
D:系统缺省情况下,开启了telnet和ssh服务。
MP 只能在相同物理类型的接口上使用,例如同步串口和异步串口就不能作MP。
首页 <上一页 88 89 90 91 92 下一页> 尾页