以下STP中的BPDU报文的作用描述中,错误的是()。
A.选举根桥
B.检测发生环路的位置
C.阻止环路的发生
D.通告LSDB的摘要描述
A.选举根桥
B.检测发生环路的位置
C.阻止环路的发生
D.通告LSDB的摘要描述
第2题
第4题
A.ETH头部中的Type字段设置为0x8847,用于标明后续是MPLS的标签封装
B.MPLS的嵌套封装只能两层,PW和Tunnel两层标签
C.承载PW的Tunnel的MPLS标签,其中的S比特位置为1
D.IP报文可以直接承载在Tunnel上
第5题
A.在VRP备份组中用来通告主备发生变换
B.用于通告一个新的现AC地址:发送方更换网卡,AC地址发生改变,为了能够在AP表项老化前通告所有主机,发送方可以发送一个免费ARP
C.用于检查重复的IP地址:正常情况下不会收到ARP回应,如果收到,则表明本网络中存在与自身P地址重复的地址
D.免费ARP报文用来在主机空闲时与网关设备保持激活
第6题
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
第7题
A.普通报文检测仅分析IP包四层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型
B.DPI在普通报文的检测上,增加了对应用层的分析,可识别出各种应用及其内容
C.DPI将网络上的数据报文根据五元组分为应用流,并通过识别技术对应用流中的特定数据报文进行探测
D.DPI通过对数据流中的报文检测,确定应用流对应的应用或者用户的行为
第8题
A.检查的前后报文存在关联关系,需根据关联关系进行策略匹配
B.报文需要检查到应用层
C.是当前防火墙UTM等功能依赖的基础技术
D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)
第9题
A.黑客终端有多个以太网接口
B.黑客终端配置最高优先级
C.黑客终端发送接收BPDU
D.黑客终端连接交换机的链路是保证交换机之间连通性所必须的
第10题
A.一般情况下,伪造的源IP地址不会对该IP分组的路由过程产生影响
B.黑客终端攻击过程中不容易接收到响应报文
C.有些信息系统将源IP地址作为源端身份标识符
D.伪造的源IP地址不能是网络中存在的有效IP地址