测试题1.docx
- 文档编号:15282382
- 上传时间:2023-07-03
- 格式:DOCX
- 页数:18
- 大小:22.09KB
测试题1.docx
《测试题1.docx》由会员分享,可在线阅读,更多相关《测试题1.docx(18页珍藏版)》请在冰点文库上搜索。
测试题1
//5.1IP路由策略概述
路由引入(redistribute)可以实现什么功能?
(ABD)
A.将RIP发现的路由引入到OSPF中
B.实现路由协议之间发现路由信息的共享
C.消除路由环路
D.将静态路由引入到动态路由协议中
当将路由引入到RIP路由协议中时,如果没有指定其metric值,那么该路由项的度量值将被默认为:
(B)
A.15
B.16
C.254
D.255
路由协议间相互引入对方的路由信息称为双向引入,为了防止双向引入时产生路由环路,可以采取(ABC)
A.不允许在多边界点配置双向引入
B.使用distribute-listin
C.使用distribute-listout
D.使用防火墙
通过配置路由策略,路由协议可以实现(ABCD)
A.发布路由信息时只发送部分信息
B.接收路由信息时只接收部分信息
C.进行路由引入时只引入满足特定条件的信息
D.进行路由聚合时也可以发送具体路由信息
我也来说两句查看全部回复
最新回复
phiazat(2006-10-0622:
22:
53)
5.2路由策略的配置
以下选项中,可以用于路由策略的过滤列表的有"(BCD)
A.custom-list
B.access-list
C.ipprefix-list
D.routing-policy
以下关于路由策略和过滤器的关系正确的是(ABCD)
A.路由策略在起作用时,分别作用于路由引入、路由发布和路由接收过程
B.在路由引入时,可以使用routing-policy来匹配和设置满足过滤条件的路由属性
C.在路由发布和路由接收时,可以使用access-list和prefix-list来进行路由信息的过滤
D.在routing-policy中可以使用access-list和prefix-list来进行IP地址的过滤
对于标准型访问列表和扩展型访问列表,在应用于路由信息的过滤时,以下说法正确的是(AD)
A.标准型访问列表用于匹配路由信息的目的网段地址或下一跳地址
B.扩展型访问列表则只用其源地址域匹配路由信息的源网段地址域
C.扩展型访问列表则只用其目的地址域匹配路由信息的目的网段地址域
D.扩展型访问列表则只用其源地址匹配域匹配路由信息的目的网段地址域
Ipprefix-list是过滤列表的一种,当用于路由信息过滤时,哪些用法是不对的"
CD
A.其匹配对象为路由信息的目的地址信息域或下一跳域
B.直接作用于路由器对象(gateway),使本地路由协议只能接收某些特定路由器发布的路由信息,这些路由器的地址必须通过ipprefix-list的过滤,在这种情况下,prefix-list的匹配对象为路由信息包IP报头的源地址
C.只有通过所有过滤表项,才能通过整个ipprefix-list的过滤。
D.仅用于接收路由信息时
定义地址前缀列表的命令如下:
ipprefix-listlist-name[seqseq-number]{permit|deny}network/len[gege-value][lele-value],对于命令中一些参数的解释,正确的是(ABCD)
A.list-name:
指定地址前缀列表名,唯一标识一个地址前缀列表
B.seq-number:
标识地址前缀列表中的一条表项,seq-number小的表项先被测试。
当不指定seq-number时,seq-number自动取该地址前缀列表所有表项的seq-num最大值加10
C.permit指定所定义的地址前缀列表表项的匹配模式为允许模式。
当指定为允许模式并且待过滤的IP地址在该表项指定的前缀范围内时,通过该表项的过滤,如待过滤的IP地址不在该表项指定的前缀范围内,则进行下一表项的测试
D.deny指定所定义的地址前缀列表表项的匹配模式为拒绝模式。
当指定为拒绝模式并且待过滤的IP地址在该表项指定的前缀范围内时,通不过该表项的过滤,并且不会进行下一个表项的测试
以下是一条地址前缀列表的定义:
Quidway(config)#ipprefix-listp1permit10.0.192.0/8ge17le18,对该示例的解释,哪些是错误或不完全的?
A.该条地址前缀列表表项表示,对待过滤IP地址的1-8位和17-18位,与指定的IP网段10.0.192.0的1-8位和17-18位进行匹配
B.该条地址前缀列表表项表示,对待过滤IP地址17-18位,与指定的IP网段10.0.192.0的17-18位进行匹配
C.该条地址前缀列表表项表示,允许IP网段10.0.192.0的1-8位和17-18位通过
D.该条地址前缀列表表项表示,IP网段10.0.192.0的掩码变为17-18位
关于routing-policy的用法,你认为不正确的是D
A.路由映像(routing-policy)用于匹配路由信息的某些属性,并在这些属性匹配后执行某些动作
B.ifmatch子句定义匹配准则,也就是需要通过当前routing-policy的路由信息所需满足的过滤条件,匹配对象是这条路由信息的一些属性
C.apply子句指定动作,也就是满足由ifmatch子句指定的过滤条件后所执行的一些配置命令,对这条路由信息的一些属性进行修改
D.routing-policy的作用完全也可以由prefix-list来完成
你是如何理解routing-policy的执行规则的?
ABC
A.一个routing-policy可以由多个节点构成,每个节点是匹配测试的一个单元,节点间依据顺序号seq-number标识检查顺序
B.每个节点可以由一组ifmatch和apply子句组成,ifmatch子句定义匹配准则,也就是通过当前routing-policy所需满足的过滤条件,匹配对象是所给路由信息的一些属性;apply子句指定动作,也就是在满足由match子句指定的过滤条件后所执行的一些配置命令,对路由信息进行的一些属性上的设置
C.不同seq-number的各个部分之间的关系是“或”的关系,即路由信息依次匹配各个部分,通过routing-policy的某一部分,就意味着通过该routing-policy过滤
D.不同seq-number的各个部分之间的关系是“与”的关系,即路由信息依次匹配各个部分,通过routing-policy的全部节点的检查,才意味着通过该routing-policy过滤
你是如何理解prefix-list的执行规则的?
ABC
A.一个prefix-list由列表名标识。
每个prefix-list可以包含多个匹配规则或者说匹配条件,构成一个匹配规则链
B.每个规则可以用一个sequence-number来标识,sequence-numbe指明了匹配检查时的顺序
C.在匹配的过程中,对不同的匹配规则,采取“或”的关系,路由器依次检查每个匹配条件,只要通过prefix-list的某一匹配规则,就意味着通过该prefix-list的过滤
D.在匹配的过程中,对不同的匹配规则,采取“与”的关系,路由器依次检查每个匹配条件,只有通过prefix-list的全部匹配规则,才意味着通过该prefix-list的过滤
phiazat(2006-10-0622:
23:
09)
在routing-policy的ifmatch字句中,有以下命令,可以用于所有路由协议的是CD
A.matchas-pathaspath-list-num
B.matchcommunity-listcommunity-list-num[exact]
C.matchinterfacetypenumber
D.matchipnext-hop{access-list-num|prefix-listlist-name\
路由策略的作用有ABCDE
A.过滤路由信息
B.设置路由协议引入的路由属性
C.进行路由引入时只引入满足特定条件的信息
D.发布路由信息时只发送满足特定条件的信息
E.接收路由信息时只接收满足特定条件的信息
以下仅用于BGP协议的过滤器是:
BE
A.routing-policy
B.aspath-list
C.access-list
D.prefix-list
E.community-list
路由表中有如下几条路由:
a.1.0.0.0255.0.0.0e0
b.1.2.0.0255.255.0.0e0
c.1.2.3.0255.255.255.0e0
d.1.2.3.4255.255.255.255e0
在执行命令access-list1permit1.2.3.40.0.0.255后,请问通过过滤的路由是E
A.只有d通过
B.只有c通过
C.只有a通过
D.只有ab通过
E.只有cd通过
F.abcd全通过
请问用于过滤只接收指定路由器发送的路由信息的命令组合是
A.ipprefix-listprefix-list-name
B.ipaccess-list{standard|extended\access-listname
C.distribute-listgatewayprefix-list-namein
D.distribute-listgatewayaccess-listnamein
关于路由策略与过滤器的关系,以下说法正确的是ABCD
A.在引入路由时使用routing-policy
B.在发布路由时应用ipprefix和accesslist
C.在接收路由时应用ipprefix、accesslist和gateway
D.用routing-policy匹配IP地址时可以使用ipprefix和accesslist
一个routing-policy下可以有多个节点,路由信息依次匹配不同节点,通过routing-policy的某一部分,就意味着通过该routing-policy过滤。
T
T.True
F.False
对于routing-policy的某个节点,路由信息依次匹配各match子句,通过某一条match
子句的匹配,就意味着通过该routing-policy过滤。
T
T.True
F.False
如果routing-policy不指定match子句,那么所有路由信息都不能通过该节点的过滤F
T.True
F.False
关于引入路由的路由权值的设定,以下说法正确的是ABCD
A.可以通过setmetric配置命令指定路由权值
B.使用routing-policy对路由进行过滤,并对满足条件的路由进行属性设置
C.可以通过default-metric指定默认路由权值
D.若同时指定了路由映像和路由权值,那么通过路由映像过滤的路由将使用该路由映像节点中set子句指定的路由权值
phiazat(2006-10-0622:
23:
36)
6.1安全特性总体概述
路由器常用安全技术包括(ABCD)
A.身份认证
B.访问控制
C.数据加密
D.可靠性和线路安全
备份接口技术属于以下安全技术中的D
A.身份认证
B.访问控制
C.数据加密
D.可靠性和线路安全
常见的网络攻击方式有ABCD
A.窃听报文
B.IP地址欺骗
C.端口扫描
D.拒绝服务攻击
Quidway系列路由器使用Radius服务器进行验证,默认的验证端口是:
A
A.1812
B.1813
C.1642
D.1643
IPSEC中推荐使用的转换方式是:
ABC
A.AH
B.AH+ESP(加密)
C.ESP(验证+加密)
D.ESP(加密)
E.AH+ESP(验证+加密)
对IPSEC安全策略的配置方式是:
AB
A.手工配置方式
B.利用IKE协商方式
C.利用GRE自协商方式
D.利用L2TP自协商方式
根据对报文的封装形式,IPSEC分为:
AB
A.传输模式
B.隧道模式
C.主模式
D.快速模式
IPSECSA和IKESA的主要区别是:
AB
A.IPSECSA是单向的,IKESA是双向的
B.通道两端只有一个IKESA,但IPSECSA不止一对
C.IKESA没有生存期
D.IPSECSA有对端地址
以下哪些选项可以用来唯一标识一个IPSECSA:
ABC
A.SPI
B.对端地址
C.安全协议号
D.本端地址
在IPSEC中使用的ACL规则,下列说法正确的是:
ABD
A.permit对应使用IPSEC保护
B.deny对应不使用IPSEC保护,透传
C.没有定义的数据流被丢弃
D.没有定义的数据流被透传
如果要实现IPSEC的防重放功能,可以使用以下哪几种转换方式:
ABC
A.AH
B.AH+ESP(加密)
C.ESP(验证+加密)
D.ESP(加密)
在Quidway路由器上,启动AAA验证的命令:
C
A.enableaaa
B.aaaenable-mode
C.aaa-enable
D.默认AAA就是启动的
Quidway系列路由器,使用Radius服务器进行计费,默认的计费端口是:
B
A.18
B.1813
C.1642
D.1643
在Radius报文中,下面哪个域是加密的:
A
A.密码
B.所有报文都是加密传输
C.密码+用户名
D.NAS的IP地址
phiazat(2006-10-0622:
23:
50)
对于计费下面的说法正确的是:
AB
A.只能使用RadiusServer进行计费
B.对于进行了验证的用户缺省都要进行计费
C.对于进行了验证的用户缺省不进行计费
D.以上说法都不正确
对于Radius协议下面说法正确的是:
D
A.Radius协议使用TCP进行可靠传输,并且提供重传机制保证Radius的可靠通信
B.Radius协议携带的报文信息都是加密的,中途是不可能窃取报文中的任何信息
C.Radius协议对报文加密的手段是可以配置的
D.RadiusServer的端口是可以设置的
下列选项可以做为AAA计费依据的是:
ABCDE
A.会话时长
B.输入字节数
C.输出字节数
D.输入包数
E.输出包数
AAA的基本功能包括ABC
A.验证用户
B.授权用户可以使用的资源
C.计费
D.访问控制列表
下面关于AAA说法哪个是正确的ABD
A.AAA可以通过用户名、密码来验证用户的合法身份
B.AAA可以根据数据包的特征来控制用户访问
C.AAA适用于分散用户的接入管理
D.AAA的用户数据一般集中管理
可以通过AAA授权的服务类型有:
ABD
A.PPP
B.EXEC
C.FrameRelay
D.FTP
在用户和路由器间,PPP用户验证方式有AC
A.CHAP
B.MD5
C.PAP
D.ESP
在AAA中,授权的范围包括ABC
A.服务类型
B.回呼号码
C.隧道属性
D.计费方式
命令aaaaccounting-schemeoptional的作用是C
A.禁止计费
B.允许计费
C.计费失败时允许用户继续使用网络资源
D.配置计费选项
在配置PPP和Login用户的验证方法表时,缺省方法表的缺省方法为A
A.local
B.none
C.radius
D.以上都不对
在配置PPP和Login用户的验证方法表时,如果需配置多种验证方法,下面验证方法中不合法的验证方法表为D
A.radiusnone
B.localnone
C.radiuslocal
D.noneradius
命令pppauthentication[pap]chap][default|list-name]用来ABD
A.定义PPP用户的验证方法表
B.规定ppp用户的验证方式
C.将PPP用户的验证方法表应用于接口
D.规定该接口可以使用PPP协议
如下哪些是AAA的用户属性ABD
A.用户名
B.授权服务类型
C.验证方式
D.FTP授权目录
下面关于RADIUS的说法中正确的是BCD
A.客户机/服务器间传输协议为TCP
B.客户机/服务器间传输协议为UDP
C.采用“请求/响应”模式,请求由客户端发起
D.对口令用MD5算法加密
每个RADIUS报文中可以携带(D)个属性。
A.必须1个
B.必须2个
C.必须3个
D.可以多个
在PPP用户拨入时,关于RADIUS客户机/服务器间的验证过程,下面说法中正确的是BC
A.如果采用CHAP方式,则用户口令在客户机/服务器间用明文传送
B.如果采用CHAP方式,则用户口令在客户机/服务器间用密文传送
C.如果采用PAP方式,则用户口令在客户机/服务器间用明文传送
D.如果采用PAP方式,则用户口令在客户机/服务器间用密文传送
利用RADIUS对用户计费时,可能的计费信息包括(ABCD)
A.会话时长
B.输入包数
C.输出包数
D.输入输出字节数
命令radius-serverretransmitretries用来配置AB
A.计费请求的重传次数
B.验证请求的重传次数
C.计费应答的重传次数
D.验证应答的重传次数
命令radius-servertimeout5的意义是AC
A.发出验证请求5秒后未收到RADIUS服务器应答,则重发验证请求
B.发出验证请求5分钟后未收到RADIUS服务器应答,则重发验证请求
C.发出计费请求5秒后未收到RADIUS服务器应答,则重发计费请求
D.发出计费请求5分钟后未收到RADIUS服务器应答,则重发计费请求
RADIUS的可靠性是靠(D)来保证的。
A.支持主备服务器机制
B.采用UDP协议
C.采用TCP协议
D.重传机制
phiazat(2006-10-0622:
24:
10)
7.1VPN概述
关于VPN,以下说法正确的有ABD
A.VPN的本质是利用公网的资源构建企业的内部私网
B.VPN技术的关键在于隧道的建立
C.GRE是三层隧道封装技术,把用户的TCP/UDP数据包直接加上公网的IP报头发送到公网中去
D.L2TP是二层隧道技术,可以用来构建VPDN
设计VPN时,对于VPN的安全性应当考虑的问题包括哪些?
ABCE
A.数据加密
B.数据验证
C.用户验证
D.隧道协议设计
E.防火墙与攻击检测
VPN按照组网应用分类,主要有哪几种类型?
ABC
A.AccessVPN
B.ExtranetVPN
C.IntranetVPN
D.ClientinitiatedVPN
VPN给服务提供商(ISP)以及VPN用户带来的益处包括哪些?
ABCDE
A.ISP可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量
B.VPN用户节省费用
C.VPN用户可以将建立自己的广域网维护系统的任务交由专业的ISP来完成
D.VPN用户的网络地址可以由企业内部进行统一分配
E.通过公用网络传输的私有数据的安全性得到了很好的保证
L2TP协议是哪一层的隧道协议?
A
A.二层
B.三层
C.四层
D.都不是
L2TP是为在用户和企业的服务器之间透明传输PPP报文而设置的隧道协议,它包括以下哪些特性?
ABCD
A.适用于点到网的协议
B.支持私有地址分配,不占用公有IP地址
C.与PPP配合支持认证功能,与RADIUS配合支持灵活的本地和远端的AAA
D.与IPSec结合,支持对报文的加密
phiazat(2006-10-0622:
24:
24)
使用L2TP构建VPDN哪些设备是必需的?
BC
A.LAC
B.Tunnel
C.LNS
D.RADIUSServer
在L2TP隧道建立过程中,需要在LAC和LNS间交互报文,下列不属于隧道建立过程中交互的报文有BDE
A.SCCRQ
B.ICRQ
C.SCCCN
D.Hello
E.CDN
在一个LNS和LAC对之间存在着哪两种类型的连接?
AD
A.隧道(tunnel)连接
B.L2TP连接
C.HDLC连接
D.会话(session)连接
关于GRE(GenericRoutingEncapulation)协议的说法哪些是正确的?
AC
A.GRE用于对某些网络层协议(如:
IP、IPX、AppleTalk等)的数据报进行封装,使这些被封装的数据报能够在IP网中传输
B.GRE是二层隧道协议
C.GRE在网络层之间采用了Tunnel(隧道)的技术
D.GRE是实现VPN所必需的协议
下面有关GRE协议描述正确的是?
ABCD
A.GRE实际上是第三层的一种隧道运载协议
B.有效报文被GRE封装,称之为GRE报文
C.GRE报文被封装在外层的承载网络层报文(如IP协议报文)中
D.承载网络层负责对GRE报文的传输
GRE的实现过程包括哪些步骤?
ABCD
A.创建tunnel虚拟接口,使需要加封装的报文通过隧道接口进行转发
B.隧道源端对报文加封装
C.加封装处理结束后由GRE负责报文转发
D.隧道对端的解封装过程
将GRE封装后的隧道接口的IPX报文格式,按照1,2,3,的次序,正确的是:
A
A.链路层IPGREIPX
B.链路层GREIPXIP
C.链路层GREIPIPX
D.链路层IPIPXGRE
关于IPSec(IPSecurity),以下说法正确的是ABCD
A.IPSec是IETF制定的、在Internet上保证数据安全传输的一个框架协议
B.它提供了在未提供保护的网络环境(如Internet)中传输敏感数据的保护机制
C.它定义了IP数据包格式和相关基础结构,以便为网络通信提供端对端、加强的身份验证、完整性、防重放和(可选)保密性
D.IPSec是一个隧道压缩标准
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 测试