如果在一个接口上使用了accessgroup命令,但没有创建相应的accesslist,在此接口上下面描述正确的是()
第1题:
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()
A.这个列表是编号型扩展ACL,检查离开接口的数据包
B.这个列表是命名的扩展ACL,检查进入接口的数据包
C.这个列表是编号型标准ACL,检查进入接口的数据包
D.这个列表是命名的标准ACL,检查离开接口的数据包
第2题:
SYNFlood是当前最流行的拒绝服务攻击方法之一,它利用了()。
A、TCP协议缺陷
B、发送大量ICMP数据包
C、UDP数据包
D、Telnet漏洞
第3题:
A.端口
B.长度
C.校验和
D.IP地址
第4题:
A.错误
B.正确
第5题:
标准访问控制列表是根据数据包的源IP地址来允许或拒绝数据包。
此题为判断题(对,错)。
第6题:
以下说法正确的是()
A.LAN Switch主要是根据数据包的MAC地址查找相应的IP地址,实现数据包的转发
B.LAN Switch可以不识别MAC地址,但是必须识别IP地址
C.和共享式Hub比较起来,LAN Switch的一个端口可以说是一个单独的冲突域
D.LAN Switch在收到包含不能识别的MAC地址数据包时,将该数据包从所收到的端口直接送回去
第7题:
如果在一个接口上使用了accessgroup命令,但没有创建相应的accesslist,在此接口上下面描述正确的是()。
A.发生错误
B.拒绝所有的数据包in
C.拒绝所有的数据包out
D.拒绝所有的数据包in、out
E.允许所有的数据包in、out
第8题:
WIRESHARK截获某数据包如下:
请根据上图填充如下表格中对应项的内容,没有的项可不填:
答案:
目标端口号:00 50
序列号:fa 1a 77 08
确认号:42 f2 38 3e
窗口大小:ff ff
检验和:1f 62
解析:根据wireshark解析出来的TCP连接的数据包的格式和排列顺序可得
第9题:
A.所有的SCSI命令都被封装成iSCSI协议数据单元PDU
B.iSCSI协议自身为连接提供可靠的传输机制
C.封装IP数据包头后,内部所封装的SCSI命令对于底层网络设备不可见
D.整个IP传输对于启动器设备和目标设备而言是透明的
第10题:
UDP数据包格式中没有的是()。