对使用一个屏蔽路由器作为解决方案的描述,不正确的是()。
A.创建相应的过滤需要对TCP/IP有很丰富的知识要求,实际实施难度较大
B.屏蔽路由器依靠使用这些过滤规则并且一旦有任何错误的配置将会导致不期望的流量通过或拒绝了一些应该允许的流量
C.只有一个单独的设备用来保护你的网络,如果一个黑客可以损害到这个屏蔽路由器,它将能访问你网络中的任何资源
D.屏蔽路由器通常有警报的功能,如果一个安全侵犯发生,对于这种潜在的威胁筛选路由器能及时通知安全管理员
A.创建相应的过滤需要对TCP/IP有很丰富的知识要求,实际实施难度较大
B.屏蔽路由器依靠使用这些过滤规则并且一旦有任何错误的配置将会导致不期望的流量通过或拒绝了一些应该允许的流量
C.只有一个单独的设备用来保护你的网络,如果一个黑客可以损害到这个屏蔽路由器,它将能访问你网络中的任何资源
D.屏蔽路由器通常有警报的功能,如果一个安全侵犯发生,对于这种潜在的威胁筛选路由器能及时通知安全管理员
第1题
A.屏蔽路由器不隐藏你内部网络的配置,任何可能访问屏蔽路由器的人都能轻松地看到你的网络布局和结构
B.屏蔽路由器有较好的监视或日志功能
C.如果一个屏蔽路由器接收到没被其过滤规则的流量,对这些流量它不能提供什么有用的信息
D.屏蔽路由器通常没有警报的功能,如果一个安全侵犯发生,对于这种潜在的威胁筛选路由器不能通知安全管理员
第2题
A.过滤路由器:如果攻击者进入屏蔽主机内,内网中的就会受到很大威胁
B.双宿主主机:一旦入侵者侵入堡垒主机,则无法保证内部网络的安全
C.被屏蔽主机:一旦被攻陷后很难发现,而且不能识别不同的用户
D.被屏蔽子网:如果攻击者试图进入内网或者子网,就必须攻破过滤路由器和双宿主主机,然后才能进入子网主机
第3题
A.配置优先级时,要确保相同的路由器在三个VRRP备份组中作为Master
B.在一台路由器的一个接口上可以创建多个VRRP备份组。该路由器既可以作为一个VRRP备份组的Master,又可以作为其他的VRRP备份组的Backup
C.部署负载分担时,要求同一个局域网络的主机配置不同虚拟路由器的IP地址作为缺省网关地址
D.VRRP负载分担要求至少两台虚拟路由同时提供转发服务
第4题
A.DMZ区域通常也被称为屏蔽子网
B.DMZ区域中至少包括一个包过滤路由器和一个堡垒主机
C.DMZ网络处于Internet和内网之间
D.DMZ位于可信网络与不可信网络之间
第5题
A.每个 OSPF 路由器只使用一个路由器 LSA 来描述当地活动链路状态的区域
B.每个 OSPF 路由器都使用一个以上的路由器 LSA 来描述当地的活动链路状态的区域
C.一个路由器 LSA 仅描述一个环节
D.一个路由器 LSA 描述了多个链接
第6题
A.OSPF不可以在区域边界进行路由过滤
B.对于Type7类的路由,可以在NSSA的ASBR处过滤
C.NSSA在ABR处将Type7转成Type5时可以再一次进行路由过滤
D.OSPF在区域内只能使用逐台路由器过滤的方法
第7题
B.负载分担是指多台路由器同时承担业务.因此负载分担方式需要两个或两个以上的虚拟路由器。
C.在配置优先级时.三个虚拟路由器的VRRP master可以在不同路由器上。
D.在路由器的一个接口上可以创建多个虚拟路由器.使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器
第8题
A.单宿主堡垒主机可以配置成电路级网关或应用级网关,当使用这两种类型的任一种作为代理服务器时,堡垒主机可以隐藏内部网络的配置信息
B.屏蔽主机防火墙是针对所有进出的信息都要经过堡垒主机而设计的
C.如果堡垒主机服务器作为应用级网关,内部主机将不会受到影响
D.黑客不仅必须攻破路由器,还要攻破一个不是为了接受登陆请求的隔离的计算机。有了屏蔽主机防火墙,给黑客的破坏带来了加倍地难度
第9题
A.AC-DCN上自动生成虚拟路由器
B.云平台创建路由器
C.云平台创建VPC
D.物理设备上下发VPC配置
第10题
A.路由器 HW1 会使用默认标签转发该报文
B.路由器 HW1 会剥离标签,并查找 FIB 使用 IP 目的地址
C.路由器 HW1 会丢弃该报文
D.路由器 HW1 会运用 LDP 来创建一条 LSP 并存在 LFIB 中为报文中携带的标签创建新的路径
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!