Q71 下列选项中,对 Agile Controller 的业务编排概念的描述正确的是:(多选) A.业务编排中,用户控制列表(User Control List)是指针对用户级别的 ACL 控制,使用数据包的源安全组、目的安全组、端口号等内容定义的规则 B.编排设备是指对业务流进行有序引导的设备一般指交换机 C.业务设备是指对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备 D.业务链指由经过 GRE 隧道处理的业务数据 Answer:ABC
解析: 业务编排基本概念: ACL:访问控制列表(Access Control List),是一系列有顺序的规则组的集合,这些规则根据数据包的源地址、目的地址、端口号等来描述。 UCL:用户控制列表(User Control List),是针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义规则。 业务流:符合制定特征(ACL或者UCL规则)的网络流量。 编排设备:对业务流进行有序引导的设备,一般指交换机。 业务设备:对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备。 GRE隧道:GRE(Generic Routing Encapsulation)隧道是一个虚拟的点对点的链接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个GRE隧道的两端分别对数据报进行封装及解封装,用于在编排设备和业务设备之间构建数据的传输通道。 业务链资源:业务链资源是指编排设备、业务设备和两种类型设备间的GRE隧道信息。 业务链:业务链是指由编排设备和业务设备组成的处理业务流的有序链路。
Q72 以下哪种攻击不属于网络层攻击? A.IP 欺骗攻击 B.Smurf 攻击 C.ARP 攻击 D.ICMP 攻击 Answer:C
解析: 应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒及木马 传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务、端口扫描 网络层:IP欺骗、Smuff攻击、ICMP攻击、地址扫描 数据链路层:MAC欺骗、MAC泛洪、ARP欺骗 物理层:设备破坏、线路侦听
Q73 LDP 是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除 FEC的标签映射的消息是: A.Discovery message B.Session message C.Advertisement message D.Notification message Answer:C
解析: LDP协议主要使用四类消息: ?发现(Discovery)消息:用于通告和维护网络中LSR的存在。 ?会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话。 ?通告(Advertisement)消息:用于创建、改变和删除FEC的标签映射。 ?通知(Notification)消息:用于提供建议性的消息和差错通知。 为保证LDP消息的可靠发送,除了Discovery消息使用UDP外,LDP的Session消息、Advertisement消息和Notification消息都使用TCP传输。
Q74 对于防火墙的默认安全区 Trust 和 Untrust 的说法,正确的有:(多选) A.从 Trust 区域访问 Untrust 区域方向为 Outbound 方向 B.从 Trust 区域访问 Untrust 区域方向为 inbound 方向 C.Trust 的安全级别是 85 D.Untrust 的安全级别是 50 Answer:AC
解析: 非受信任区域(untrust):低安全级别,优先级为5 非军事化区域(dmz):中等安全级别,优先级为50 受信区域(trust):较高安全级别,优先级为85 本地区域(local):最高安全级别,优先级为100
安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。 ?入方向:数据由低优先级的安全区域向高优先级的安全区域传输。 ?出方向:数据由高优先级的安全区域向低优先级的安全区域传输。
Q75 在 Diff-Serv 网络中,用 DSCP 最多可以定义的取值数目是: A.3 B.6 C.8 D.64 Answer:D
解析: DSCP差分服务代码点(Differentiated Services Code Point),在IP报文中的TOS字段中占用6位,因此共可以标识0~63共64个优先级。数值越大,优先级越高。(2的6次方)
Q76 若使用 DSCP(Tos 域的前 6 位),则最多可将报文分成几类? A.8 B.16 C.32 D.64 Answer:D
解析: DSCP差分服务代码点(Differentiated Services Code Point),在IP报文中的TOS字段中占用6位,因此共可以标识0~63共64个优先级。数值越大,优先级越高。(2的6次方)
Q77 对于标签,可以根据报文的什么信息来简单流分类? A.DSCP 信息 B.IP Precedence 信息 C.MPLS EXP 信息 D.802.1P 信息 Answer:C
Q78 TCP/IP v4 版本中,存在的安全隐患有下列哪几项?(多选) A.缺乏数据源验证机制 B.缺乏对数据包的确认机制 C.缺乏对数据完整性验证机制 D.缺乏机密保障机制 Answer:ACD
解析: TCP/IP的安全隐患: CIA(Confidentiality-Intergrity-Availability)三元组是信息安全的三个最基本的目标: 机密性(Confidentiality):指信息在存储、传输、使用的过程中,不会被泄漏给非授权用户或实体; 完整性(Intergrity):指信息在存储、传输、使用的过程中,不会被非授权用户穿该或防止授权用户对信息进行不恰当的篡改; 可用性(Availability):指确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息资源。
Q79 抖动是由于属于同一个流的数据包的端到端时延不相等造成的。 A.TRUE B.FALSE Answer:A
解析: 由于每个报文的端到端时延不一样,就会导致这些报文不能等间隔到达目的端,这种现象叫做抖动。
Q80 在 eSight 中,网元发现方式支持哪几种协议?(多选) A.SNMP 协议 B.ICMP 协议 C.Telnet 协议 D.Netconf 协议 Answer:AB
解析: SNMP:支持安装了SNMP组件并配置了SNMP访问参数的网络设备。 ICMP:主要是对那些没有SNMP相关参数的网络设备,网管服务器只要可以ping通该设备,就可以将其添加到网管中。 Telnet:为用户提供了在本地计算机上完成远程主机工作的能力。 Netconf:基于XML的网络配置
|