?
最新 HCIP-Datacom(H12-821)完整題庫請掃描上方二維碼訪問,持續更新中。
以下關于配置防火墻安全優先級的描述,錯誤的是哪一項?
A:不新建與默認安全區域同名的安全區域
B:同一系統中,兩個安全區域不允許配置相同的安全優先級
C:只能為自定義的安全區域設定安全優先級
D:新建的安全區域,系統默認其安全優先級為1
答案:D?
解析:新建安全區域時需要手工配置優先級,沒有默認值
在USG系列防火墻中,Untrust區域的安全優先級是多少?
A:10
B:85
C:5
D:100
E:50
答案:C
以下安全區域中,哪一個不是USG系列防火墻默認部署的安全區域?
A:Outside
B:DMZ
C:Trust
D:Local
答案:A ?
解析:華為防火墻默認有4個區域,分別是local、trust、untrust、dmz。
以下關于VRRP的描述,錯誤的是哪一項?
A:當兩臺優先級相同的路由器同時競爭Master時,優選接口地址大的為Master
B:缺省情況下,如果已經存在Master,為了網絡穩定性,優先級更大的Backup不會進行搶占
C:如果Backup路由器工作在非搶占方式下,則只要Master路由器沒有出現故障,Backup路由器即使隨后被配置了更高的優先級也不會成為Master路由器
D:VRRP優先根據優先級來確定虛擬路由器中每臺路由器的地位
答案:B
以下關于OSPF asbr-summary命令的描述,錯誤的是哪一項?
A:asbr-summary命令只在需要匯聚的ASBR上部署才能生效
B:使用asbr-summary命令匯總的路由會以5類LSA在區域內傳遞
C:使用asbr-summary命令匯總的路由能夠被泛洪到其它區域
D:abr-summary命令可以匯總被asbr-summary聚合后的LSA
答案:D?
解析:abr-summary的匯總對象指的是3類LSA;asbr-summary的匯總對象指的是5類LSA,所以兩者之間不能互相操作,不能互相匯總彼此的LSA。
以下關于IPsec密鑰交換的描述,正確的是哪一項?
A:使用IKE協議主模式需要經歷三個階段:SA交換、密鑰交換和ID交換和驗證
B:使用帶外密鑰共享方式的擴展性優于IKE協議
C:IKE主模式支持NAT轉換
D:IKE協商使用Bellmam-Ford算法分發密鑰
答案:A?
解析:IKE協商過程,是基于UDP500進行通信的;IKE使用DH算法分發密鑰;主模式屬于IKEv1;預共享密鑰擴展性差。主模式在IKE協商的時候要經過三個階段:SA交換、密鑰交換、ID交換和驗證
以下關于BGP中Open報文所包含信息的描述,錯誤的是哪一項?
A:Open報文僅含有BGP報文頭部
B:Open報文中包含Hold Time消息
C:Open報文中包含Version信息
D:Open報文中包含本地AS編號信息
答案:A?
解析: BGP對等體間通過以下5種報文進行交互,其中Keepalive報文為周期性發送,其余報文為觸發式發送:Open報文:用于建立BGP對等體連接。Update報文:用于在對等體之間交換路由信息。Notification報文:用于中斷BGP連接。Keepalive報文:用于保持BGP連接。 Route-refresh報文:用于在改變路由策略后請求對等體重新發送路由信息。OPEN報文中包含了Version、Hold Time、BGP Identifier、My AS、Opt Parm Len。
以下關于OSPF特殊區域的描述,錯誤的是哪一項?
A:Stub區域和Totally Stub區域的不同在于Stub區域允許存在明細域間路由
B:Totally Stub區域的作用是允許ABR發布3類LSA缺省路由,不允許存在自治系統外部路由和區域間的路由
C:NSSA區域和Stub區域的不同在于NSSA區域允許自治系統外部路由的引入,由ASBR發布7類LSA通告給本區域
D:Stub區域和NSSA區域的不同在于Stub區域不允許存在明細域間路由
答案:D
解析:兩者的差別在于, NSSA區域能夠將自治域外部路由引入并傳播到整個OSPF自治域中,同時又不會學習來自OSPF網絡其它區域的外部路由。
以下攻擊方法中,不屬于網絡層攻擊的是哪一種?
A:IP欺騙攻擊
B:ARP欺騙攻擊
C:Smurf攻擊
D:ICMP攻擊
答案:B?
以下關于堆疊分裂的描述,錯誤的是哪一項?
A:若堆疊分裂之后主備處于兩個堆疊系統中,原主交換機所處堆疊系統更新拓撲,重新指定備交換機,原備交換機在新的堆疊系統中升為主交換機,同時選舉新的備交換機
B:堆疊分裂之后,兩個堆疊系統的MAC地址一定會立即變化
C:分裂到后的多個堆疊系統會擁有相同的IP地址和MAC地址,為避免引起網絡故障,堆疊會進行MAD檢測,MAD檢測競爭失敗的一方將會關閉除保留端口之外的所有物理端口
D:若堆疊分裂之后主備仍在一個堆疊系統中,則與原主備交換機分離的從交換機會因協議報文超時重新選舉主備交換機
答案:B
解析:堆疊分裂之后,若堆疊分裂的交換機都正常運行,則其全局配置完全相同,會以相同的IP地址和MAC地址(堆疊系統MAC)與網絡中的其它設備交互,不會立即變化。所以選項“堆疊分裂之后,兩個堆疊系統的MAC地址一定會立即變化”的說法是錯誤的。
當兩臺運行BGP的設備所支持的Hold Timel時間不一致時,鄰居之間會協商采用時間小的作為Hold Time時間間隔。
A:正確
B:錯誤
答案:A
解析:BGP在建?鄰居的時候,發送Open報?進?參數協商,如果hold時間不同,則使?最?的。 題目描述是對的
BGP是通過UDP交互來建立鄰居關系。
A:正確
B:錯誤
答案:B
解析:TCP的179端口
)
)
、strcpy()、strcmp()、strcat())
)
)
