对
错
第1题:
以下对于OLT安全防护的描述正确的()
A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与
B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对
C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能
D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报
E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
第2题:
此题为判断题(对,错)。
第3题:
A.错误
B.正确
第4题:
A.ACS检测到新的MAC上线后就会发起EAP认证请求
B.若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查
C.若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证
D.若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
第5题:
A.multicast routing-enable该命令为使能组播功能,如若不配置该命令,则路由器不转发组播报文
B.Igmp enable命令用来在接口上使能IGMP。如果不先配置multicast routing-enable命令,igmp enable也可以照常使用
C.该接口所支持的IGMP版本为版本2,如果不配置该命令,则接口缺省运行IGMPV1
D.该路由器默认监听组播地址224.0.0.2
第6题:
以下对于OLT安全防护的描述正确的()
A.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC
B.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能
D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报
E.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与
第7题:
A.静态LSP配置完成之后,各节点上可以相互感知到整个LSP的情况。
B.在入节点出接口使能了MPLS,如果出接口的物理层及协议层状态为Up,则静态LSP就为UP状态,无论是否有Transit节点或出节点。
C.配置静态LSP的Transit节点,且在入接口和出接口使能了MPLS,如果入接口和出接口的物理层及协议层状态为Up,则该静态LSP就为UP状态。
D.配置静态LSP的出节点,且入接口使能了MPLS,如果入接口的物理层及协议层状态为Up,则该静态LSP就为UP状态,无论是否有入节点或Transit节点。
第8题:
以下关于L2TPVPN配置注意事项的说法中正确的有:()
A、L2TP的LNS端必须配置虚拟接口模板(Virtual-Template)的IP地址,该虚拟接口模板需要加入域
B、防火墙缺省需要进行隧道的认证。如果不配置认证,需要undotunnelauthentication命令
C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段
D、LNS端不允许配置多个L2TP-Group
第9题:
A.缺省情况下,静默定时器功能使能
B.用户可以配置静默前允许认证失败的次数大于1次
C.开启静默定时器功能后,当802.1x用户认证失败以后,S7700会将该用户静默一段时间,在这段时间内不对用户的认证请求进行处理。这样可以防止频繁认证对系统造成冲击
D.缺省情况下,802.1x用户在60秒内认证失败1次被静默
第10题:
A.错误
B.正确