niusouti.com

单选题在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()A 如果防火墙安全策略允许报文通过,则报文可以通过防火墙B 如果防火墙安全策略允许报文通过,则创建会话表C 缺省状态下,关闭状态功能后,并配置了允许策略即可通过D 报文一定通过防火墙,并建立会花边

题目
单选题
在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()
A

如果防火墙安全策略允许报文通过,则报文可以通过防火墙

B

如果防火墙安全策略允许报文通过,则创建会话表

C

缺省状态下,关闭状态功能后,并配置了允许策略即可通过

D

报文一定通过防火墙,并建立会花边

相似考题

1.单选题在RSTP协议中,非根交换机的上行端口有端口标识的参数,此端口标识包含两部分,分别是()A 一字节长度的端口优先级和一字节长度的端口号B 一字节长度的端口优先级和两字节长度的端口号C 两字节长度的端口优先级和一字节长度的端口号D 两字节长度的端口优先级和两字节长度的端口号

2.单选题华为Eudemon防火墙的支持的双向NAT的描述不正确的是()A 通过防火墙双向NAT既要对=源地址进行转换,又要对目的地址进行转换B 域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景C NAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置D 在处理双向NAT时,防火墙是先做NAT转换,然后在进行包过滤的检测

3.单选题下面哪种属性必须存在于BGP的Update报文中()A AS-PATHB LOCAL-PREFC PREFVALD MED

4.多选题在MPLS体系中,是采用下游LSR决定将特定标签分配给特定FEC,之后再通知上游LSR。标签的控制方式有两种,分别是()。A自由方式B独立方式C保守方式D有序方式

更多“在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的”相关问题

  • 第1题:

    判断题
    OSPF协议中,不能仅根据LS Sequence Number和LS age来判断相同LSA的新旧程度。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第2题:

    单选题
    VRP版本支持的BFD版本号是()
    A

    version1

    B

    version2

    C

    version3

    D

    version4


    正确答案: A
    解析: 暂无解析

  • 第3题:

    判断题
    CBQ流量策略可以无限嵌套。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第4题:

    单选题
    路由器收到包含如下属性的两条BGP路由,请根据BGP选录规则选出最有路由()
    A

    最优路由为路由M,由于其MED比路由N大

    B

    最优路由为路由N,由于其MED比路由M小

    C

    最优路由为路由M,由于其AS_Path比路由N短

    D

    最优路由为路由N,由于其AS_Path比路由N长


    正确答案: A
    解析: 暂无解析

  • 第5题:

    判断题
    IDS与防火墙联动,IDS与防火墙无需直接相连。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第6题:

    单选题
    PIM-SM中的断言机制的名称是()
    A

    REGISTER机制

    B

    BSR/RP机制

    C

    ASSERT机制

    D

    JOIN/PRUNE机制


    正确答案: C
    解析: 暂无解析

  • 第7题:

    单选题
    关于PIM-SM中的Hello报文描述错误的是()
    A

    在PIM-SM网络中,刚启动的组播路由器需要使用hello消息来发现邻居,并维护邻居关系

    B

    各路由器之间周期性的使用hello消息保持联系

    C

    通过Hello消息在多路由王端中选举DR制定路由器

    D

    Hello报文发往组播地址224.0.0.5


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    双桶双速流量监管,当CIR配置为1M,PIR配置为2M时,标记为green的流量能通过的最大平均速率为()
    A

    1M

    B

    2M

    C

    4M

    D

    8M


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    VRP版本支持的BFD版本号是()
    A

    Versionl

    B

    Version2

    C

    Version3

    D

    Version4


    正确答案: A
    解析: 暂无解析

  • 第10题:

    多选题
    执行安全加固后对windows操作系统的影响?()
    A

    关闭远程登录

    B

    关闭共享服务

    C

    关闭防火墙

    D

    删除用户权限


    正确答案: C,A
    解析: 暂无解析

  • 第11题:

    单选题
    某公司的内网用户采用NAT的No-pat方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的用户将发生什么情况()
    A

    将报文同步到其他NAT转换设备进行NAT转换

    B

    挤掉前一个用户,强制进行NAT转换上网

    C

    自动把NAT切换成PAT后上网

    D

    后续的内网用户将不能上网


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    针对不同的需求,DHCP服务器支持多种类型的地址分配策略,其中不包括:()
    A

    自动分配方式

    B

    动态分配方式

    C

    重复分配方式

    D

    手工分配方式


    正确答案: B
    解析: 暂无解析

  • 第13题:

    多选题
    关于LDPSession的建立过程的说法正确的是()。
    A

    两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接

    B

    如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接

    C

    主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等

    D

    如果被动方能够接受相关参数,则发送Initialization?Message消息,同时发送Keepalive消息给主动方


    正确答案: C,B
    解析: 暂无解析

  • 第14题:

    单选题
    下面哪个属于华为Eudemon防火墙的局限性的描述()
    A

    防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略

    B

    防火墙一般不提供对内部的保护

    C

    防火墙无法防范数据驱动型攻击

    D

    防火墙不能防止Winnuke攻击


    正确答案: B
    解析: 暂无解析

  • 第15题:

    单选题
    Isolate-user-vlan 的主要作用是什么?()
    A

     节约 VLAN 资源

    B

     节约 IP 地址资源

    C

     节省带宽

    D

     区分不同用户流量


    正确答案: A
    解析: 暂无解析

  • 第16题:

    多选题
    关于OSPF as-external-LSA说法正确的是()
    A

    link state id被设置为目的网段地址

    B

    Advertising Router被设置为ASBR的routerid

    C

    Netmask被设置全0

    D

    使用Link state ID和advertising router可以唯一标识一条AS-EXTERNAL-LSA


    正确答案: B,A
    解析: 暂无解析

  • 第17题:

    单选题
    关于PIM-DM描述错误的是()
    A

    PIM-DM成为协议独立组播-密集模式,属于密集模式的组播路由协议

    B

    PIM-DM假设网络中的每个子网都存在至少一个对组播源感兴趣的接收站点

    C

    PIM-DM使用graft嫁接机制主动恢复组播报文的转发

    D

    PIM-DM不存在周期性的扩散和剪枝现象


    正确答案: B
    解析: 暂无解析

  • 第18题:

    判断题
    在二层交换网络中设备基于MAC地址转发数据,故可根据MAC地址对数据进行过滤,因此,运行在透明模式的防火墙无法对数据包的三层信息进行过滤。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第19题:

    判断题
    STP协议能够解决二层交换网络中由于环路引起的广播风暴的问题。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    Best-Effort Server模型是通过什么队列技术来实现的?()
    A

    FIFO

    B

    WFQ

    C

    PQ

    D

    LQ


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    在LDPsession建立过程中,主动方首先会发送Initialization信息进行参数的协商,如果被动方不接受协商参数,将发送()。
    A

    Erro rNotification Message

    B

    Hello Message

    C

    Keepalive Message

    D

    Initialization Message


    正确答案: B
    解析: 暂无解析

  • 第22题:

    多选题
    与SDH相比,RPR技术有如下优点()
    A

    公平的节点带宽分配

    B

    快速保护机制

    C

    有效支持组播和广播

    D

    带宽高利用率


    正确答案: A,B
    解析: 暂无解析

  • 第23题:

    单选题
    关于VRRPv3的认证方式描述正确的是()
    A

    null

    B

    简单字符认证

    C

    MD5认证

    D

    VRRPv3不支持认证


    正确答案: B
    解析: 暂无解析

  • 第24题:

    多选题
    为了保证同属一个 VLAN 的所有主机都能接收到发往此 VLAN 的广播报文,交换机必须进行如下的哪些转发操作?()
    A

    将报文从本交换机的所有端口发送出去

    B

    将报文发送给本交换机中同一个 VLAN 中的其它端口

    C

    将报文发送给本交换机的包含这个 VLAN 的所有干道链路

    D

    将报文从本交换机的所有干道链路发送出去


    正确答案: D,C
    解析: 暂无解析

相关内容