华为认证考试
如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。A、192.168.100.0255.255.255.0B、192.168.100.0255.255.252.0C、192.168.100.00.0.0.255D、192.168.100.00.0.3.25
题目
如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。
- A、192.168.100.0255.255.255.0
- B、192.168.100.0255.255.252.0
- C、192.168.100.00.0.0.255
- D、192.168.100.00.0.3.25
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
当路由器收到一个LSP报文时,会与自己LSDB中对应的已有LSP进行比较:如果收到的LSP比已有的序列号(),则通过一个PSNP报文确认此LSP,再发送给对方自己版本的LSP,然后等待对方给自己一个PSNP报文作为应答。
答案:小
第2题:
组播技术的RPF检查时,根据数据报文的源地址进行检查,如果发现报文的入接口和单播路由表中指向该源地址的出接口不同时,逆向检查失败,丢弃该组播报文。()
此题为判断题(对,错)。
答案:√
第3题:
有一个防火墙根据收到IP数据报的源地址判定是否允许其通过,这个防火墙的类型是()
A.应用级网关
B.代理服务器
C.包过滤路由器
D.电路级网关
参考答案:C
第4题:
当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。当TCP收到发自TCP连接另一端的数据,它将发送一个确认。()
答案:对
解析:
第5题:
在VRP平台上,如果想要让ping程序以指定的IP作为回显请求报文的源地址,可以使用下面哪一个参数().
A.-a
B.-s
C.-d
D.-n
参考答案:A
第6题:
组播技术的RPF检查时,根据数据报文的源地址进行检查,如果发现报文的入接口和单播路由表中指向该源地址的出接口相同时,逆向检查成功,根据组播转发表转发该组播数据报文。()
此题为判断题(对,错)。
答案:√
第7题:
防火墙用于域间通信的报文安全过滤,对于防火墙不同端口之间,但属于一个域内的报文通信,防火墙也进行过滤。
A.错误
B.正确
参考答案:A
第8题:
当路由器收到一个LSP报文时,会与自己LSDB中对应的已有LSP进行比较:如果收到的LSP和已有的具有()的序列号,则直接通过一个PSNP报文确认此LSP。
答案:相同
第9题:
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击,针对后一现象可能采取的措施是()。
A. 升级交换机内的软件
B. 加装一个内部路由器
C. 在服务器上安装ARP防火墙
D. 在内部网的每台主机上安装ARP防火墙
B. 加装一个内部路由器
C. 在服务器上安装ARP防火墙
D. 在内部网的每台主机上安装ARP防火墙
答案:D
解析:
解决方法是在每台计算机上安装ARP防火墙或杀毒软件,发现并杀掉该病毒。
第10题:
一个数据报文被分片后,各分片报文的哪些部分一定相同()
- A、源地址
- B、目的地址
- C、MF
- D、TTL
正确答案:A,B,D