问题:多选题802.1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。A自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源B强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源C强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源D强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
查看答案
问题:多选题802.1x系统为典型的Client/Server体系,包括三个实体,其中关于端口访问实体描述正确的是()。APAE是认证机制中负责执行算法和协议操作的实体。BPAE利用认证服务器对需要接入局域网的客户端执行认证;根据认证结果相应地控制受控端口的授权/非授权状态。CPAE负责响应设备端的认证请求,向设备端提交用户的认证信息。DPAE也可以主动向设备端发送认证请求和下线请求。EPAE被动接收设备端发送的认证请求和下线请求。
问题:单选题PE设备上的配置如下所示,则对于该配置命令的描述,正确的是()A 对端的PE在ASSOO内,于本端PE是EBGP邻居关系B PE与两个客户网络的CE设备相连,一个是设置为VPNl,另一个设置为VPN3C 接入PE端的两个VPN客户,使用BGP协议与PE交换路由D 本端PE设备使用直连接口与对端PE建立BGP邻居
问题:多选题MPLS也有环路检测的方法,对MPLS的环路检测的说法正确的是()。AMPLS可以使用IP头部的TTL域来防止报文的无限循环转发B在帧模式的MPLS封装中才有TTL,在信元模式的MPLS封装中没有TTLC可以通过LDP路径向量法和最大跳数法D单播IP报文的MPLS转发是使用IGP产生的无环路的路径
问题:单选题NAC中包含的关键组件功能不同,其中作为企业网络中安全策略的实施点,强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的组件是()。A 通信代理B 网络访问控制设备C 接入终端D 策略服务器
问题:单选题下面关于Router-LSA类型描述错误的是()A ponit-to-point是描述一个从本路由器到邻居路由器之间的点到点链接B Transnet是描述从本路由器到一个transit网段的链接C Stubnet是描述一个从本路由器到多个邻居路由器的链接D P2MP是描述本地路由到多个邻居路由器的链接
问题:判断题如果防火墙的两个接口被划分到同一区域,那么两目的端门暗的数据包流动也必须经过域间包过滤处理过程。A 对B 错
问题:判断题使用eSgiht初始添加设备后,拓扑元素的排列都是随机的,不能体现出实际的网络结构,所以还需要根据实际的网络组网进行位置调整或选择拓扑提供的自动布局功能。A 对B 错
问题:判断题可以为设备配置IP地址192.168.13.129,掩码为255.255.255.128A 对B 错
问题:多选题ARP Proxy主要是通过代理的方式来解决网络互通的问题,下面对于ARP proxy说法正确的是()A路由式ARP Proxy解决了同一网段不同物理网络上主机的互通问题BVLAN内的ARP Proxy可以解决相同VLAN内,配置了用户隔离后的网络互通C可以在super VLAN对应的vlanif接口启动VLAN间的Proxy ARP功能,用于实现Super VLAN间的互通DVLAN间的ARP Proxy可以解决不同VLAN间主机的三层互通问题
问题:单选题下面关于稳定状态下检测按需电路对端是否处于活动机制说法正确的是()A 邻居两端每经过一个hello间隔,都会发送hello消息B 邻居两端每经过POLLINTERVAL间隔,都会发送hello消息C 由于按需电路hello消息是被抑制的,所以没有办法检测到对端是否处于活动机制D OSPF检测到按需电路建立连接之后,向对端发送自身改的Router-LSA;如果对端回应LSAck,表示对端邻居处于活动状态
问题:单选题当两端BFD检测时间间隔分别为30ms和40ms,下面描述正确的是()A bfd会话可以建立,协商后取40msB bfd会话可以建立,协商后取30msC bfd会话可以建立,各自按照自己时间间隔发送D bfd会话无法建立
问题:多选题关于IGMP snooping的优势描述正确的是?()A减少了二层网络中的广播报文,节约带宽B增强了组播信息的安全性C为实现每台用户主机的单独计费提供了方便DIGMP会消耗二层叫混迹的大量的CPU,不推荐使用
问题:单选题设备间建立BFD会话过程中,不会经历下列哪种状态?()A 2-wayB DownC lnitD Up
问题:多选题MPLS封装有不同的方式,下列选项中关于封装方式的说法,正确的是()AMPLS封装有帧模式和信元模式BEthernet和PPP使用帧模式封装CATM使用信元模式封装D信元模式封装时,如果报文中已经懈怠了MPLS Header,第一个信元会保留该MPLSHeader用于转发
问题:多选题DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。ADHCP Snooping绑定表分为动态绑定表和静态绑定表BDHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文C静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
问题:多选题在vAR应用场景中,可以将AR路由器的哪些功能虚拟化到server上()A防火墙BVOIPCNATDVPN
问题:判断题传统的丢包策略采用尾部丢弃的方法,这种丢弃方法会导致TCP全局同步现象。A 对B 错
问题:单选题MSTP解决了很多RSTP和STP单个生成树的缺陷,关于MSTP的说明正确的是()A 每个MST Instance都使用单独的STP算法,计算单独的生成树B 每一个MST Intance都有一个标识(MSTID.,MSTID是一字节的整数C 默认所有VLAN映射到MST Instance1D MSTP允许将一个或多个VLAN映射到一个多生成树实例(MST InstancE.上,MSTP为每个MST Instance单独计算根交换机,单独设置端口状态
问题:判断题Smurf攻击采用UDP报文,Fraggle攻击采用ICMP报文。A 对B 错