|
Q71
下列选项中,对 Agile Controller 的业务编排概念的描述正确的是:(多选)
A.业务编排中,用户控制列表(User Control List)是指针对用户级别的 ACL 控制,使用数据包的源安全组、目的安全组、端口号等内容定义的规则
B.编排设备是指对业务流进行有序引导的设备一般指交换机
C.业务设备是指对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备
D.业务链指由经过 GRE 隧道处理的业务数据
Answer:ABC
解析:
业务编排基本概念:
ACL:访问控制列表(Access Control List),是一系列有顺序的规则组的集合,这些规则根据数据包的源地址、目的地址、端口号等来描述。
UCL:用户控制列表(User Control List),是针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义规则。
业务流:符合制定特征(ACL或者UCL规则)的网络流量。
编排设备:对业务流进行有序引导的设备,一般指交换机。
业务设备:对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备。
GRE隧道:GRE(Generic Routing Encapsulation)隧道是一个虚拟的点对点的链接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个GRE隧道的两端分别对数据报进行封装及解封装,用于在编排设备和业务设备之间构建数据的传输通道。
业务链资源:业务链资源是指编排设备、业务设备和两种类型设备间的GRE隧道信息。
业务链:业务链是指由编排设备和业务设备组成的处理业务流的有序链路。
Q72
以下哪种攻击不属于网络层攻击?
A.IP 欺骗攻击
B.Smurf 攻击
C.ARP 攻击
D.ICMP 攻击
Answer:C
解析:
应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒及木马
传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务、端口扫描
网络层:IP欺骗、Smuff攻击、ICMP攻击、地址扫描
数据链路层:MAC欺骗、MAC泛洪、ARP欺骗
物理层:设备破坏、线路侦听
Q73
LDP 是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除 FEC的标签映射的消息是:
A.Discovery message
B.Session message
C.Advertisement message
D.Notification message
Answer:C
解析:
LDP协议主要使用四类消息:
?发现(Discovery)消息:用于通告和维护网络中LSR的存在。
?会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话。
?通告(Advertisement)消息:用于创建、改变和删除FEC的标签映射。
?通知(Notification)消息:用于提供建议性的消息和差错通知。
为保证LDP消息的可靠发送,除了Discovery消息使用UDP外,LDP的Session消息、Advertisement消息和Notification消息都使用TCP传输。
Q74
对于防火墙的默认安全区 Trust 和 Untrust 的说法,正确的有:(多选)
A.从 Trust 区域访问 Untrust 区域方向为 Outbound 方向
B.从 Trust 区域访问 Untrust 区域方向为 inbound 方向
C.Trust 的安全级别是 85
D.Untrust 的安全级别是 50
Answer:AC
解析:
非受信任区域(untrust):低安全级别,优先级为5
非军事化区域(dmz):中等安全级别,优先级为50
受信区域(trust):较高安全级别,优先级为85
本地区域(local):最高安全级别,优先级为100
安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。
?入方向:数据由低优先级的安全区域向高优先级的安全区域传输。
?出方向:数据由高优先级的安全区域向低优先级的安全区域传输。
Q75
在 Diff-Serv 网络中,用 DSCP 最多可以定义的取值数目是:
A.3
B.6
C.8
D.64
Answer:D
解析:
DSCP差分服务代码点(Differentiated Services Code Point),在IP报文中的TOS字段中占用6位,因此共可以标识0~63共64个优先级。数值越大,优先级越高。(2的6次方)
Q76
若使用 DSCP(Tos 域的前 6 位),则最多可将报文分成几类?
A.8
B.16
C.32
D.64
Answer:D
解析:
DSCP差分服务代码点(Differentiated Services Code Point),在IP报文中的TOS字段中占用6位,因此共可以标识0~63共64个优先级。数值越大,优先级越高。(2的6次方)
Q77
对于标签,可以根据报文的什么信息来简单流分类?
A.DSCP 信息
B.IP Precedence 信息
C.MPLS EXP 信息
D.802.1P 信息
Answer:C
Q78
TCP/IP v4 版本中,存在的安全隐患有下列哪几项?(多选)
A.缺乏数据源验证机制
B.缺乏对数据包的确认机制
C.缺乏对数据完整性验证机制
D.缺乏机密保障机制
Answer:ACD
解析:
TCP/IP的安全隐患:
CIA(Confidentiality-Intergrity-Availability)三元组是信息安全的三个最基本的目标:
机密性(Confidentiality):指信息在存储、传输、使用的过程中,不会被泄漏给非授权用户或实体;
完整性(Intergrity):指信息在存储、传输、使用的过程中,不会被非授权用户穿该或防止授权用户对信息进行不恰当的篡改;
可用性(Availability):指确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息资源。
Q79
抖动是由于属于同一个流的数据包的端到端时延不相等造成的。
A.TRUE
B.FALSE
Answer:A
解析:
由于每个报文的端到端时延不一样,就会导致这些报文不能等间隔到达目的端,这种现象叫做抖动。
Q80
在 eSight 中,网元发现方式支持哪几种协议?(多选)
A.SNMP 协议
B.ICMP 协议
C.Telnet 协议
D.Netconf 协议
Answer:AB
解析:
SNMP:支持安装了SNMP组件并配置了SNMP访问参数的网络设备。
ICMP:主要是对那些没有SNMP相关参数的网络设备,网管服务器只要可以ping通该设备,就可以将其添加到网管中。
Telnet:为用户提供了在本地计算机上完成远程主机工作的能力。
Netconf:基于XML的网络配置
|