关于OSPFv3协议认证的功能描述错误的是()
A.OSPFv3只能使用手工模式建立安全联盟SA
B.华为路由器OSPFv3 IPSec认证不仅可以支持传输模式,并且可以支持隧道模式
C.OSPFv3认证依赖于IPv6报文的认证和封装安全将载报头
D.OSPFv3协议报头中去除了Autpe和Authentication字段
B、华为路由器OSPFv3 IPSec认证不仅可以支持传输模式,并且可以支持隧道模式
A.OSPFv3只能使用手工模式建立安全联盟SA
B.华为路由器OSPFv3 IPSec认证不仅可以支持传输模式,并且可以支持隧道模式
C.OSPFv3认证依赖于IPv6报文的认证和封装安全将载报头
D.OSPFv3协议报头中去除了Autpe和Authentication字段
B、华为路由器OSPFv3 IPSec认证不仅可以支持传输模式,并且可以支持隧道模式
第2题
A.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
B.早期的SMTP协议没有发件人认证的功能
C.Internet分布式管理的性质,导致很难控制和管理
D.网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难 于追查
第3题
A.Filter-Policy既能在OSPFv2上使用也能在OSPFv3上使用
B.在距离矢量协议中因为设备之间传递的就是路由信息,所以Filter-Policy能够直接对其过滤
C.在链路状态路由协议中,路由表是通过LSDB生成的,所以Filter-Policy实质上是过滤LSDB中的LSA
D.在距离矢量协议中,如果要过滤掉从上游设备到下游设备的路由,需要在下游设备配置filter-policyexport即可
第4题
A.HWTACACS协议使用TCP
B.RADIUS协议使用UDP
C.RADIUS协议不支持对配置命令进行授权
D.HWTACACS协议认证与授权是一起处理的
第5题
A.OSPFv2和OSPFv3配置接口命令的区别是OSPFv2可以使用network命令,而OSPFv3直接在接口上使能
B.Stub区域和totallystub区域的配置区别是totallystub区配置了no-summary参数
C.Stubrouter命令用来配置此路由器为Stub路由器,stub路由器可以与非stub路由器形成邻居关系
D.OSPFv3配置中不必使用router-id命令配置router-id,配置方法和OSPFv2一样
第6题
A.MAC认证需要Portal服务器配合。
B.MAC认证是通过是802.1X协议实现的。
C.MAC认证要求事先获取终端的MAC地址存储于AAA服务器。
D.NAS设备配置MAC认证后,会自动将终端的MAC地址作为用户名和密码。
第7题
A.MAC认证是通过是802.1x协议实现的
B.MAC认证要求事先获取终端的MAC地址存储于AAA服务器
C.MAC认证适用于网络打印机接入内网的场景
D.NAS设备配置MAC认证后,会自动将终端的MAC地址作为用户名和密码
第8题
A.BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B.可以通过displaybgppeerverbose命今查看BGP对等体的认证详细信息
C.在配置MD5认证密码时,如果使用simple选项密码将以明文形式保存在配置文件中,存在安全隐患
D.为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
第10题
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面