1、 将GRE封装后的隧道接口的IPX报文格式,按照1,2,3的次序,正确的是(A )
A、链路层 IP GRE IPX
B、链路层 GRE IPX IP
C、链路层 GRE IP IPX
D、链路层 IP IPX GRE
解释:GRE(通用路由封装)可以实现不同网络层协议的互通,先将IP/IPX报文封装为GRE报文,再封装为IP报文,故答案为A。
VPN部分P31。
2、关于ESP协议的说法正确的有(ABCDE )
A、ESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性
B、用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性
C、ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击
D、在传输模式下,ESP协议对IP报文的有效数据进行加密
E、在隧道模式下,ESP协议对整个内部IP报文进行加密
注释:均为书上原话。
VPN部分P51。
3、常见的网络攻击方式有(ABCD )
A、窃听报文
B、IP地址欺骗
C、端口扫描
D、拒绝服务攻击
解释:以上都属于网络攻击的方式。
安全部分P3~P4
4、在RADIUS协议中,计费端口的缺省值为(B )
A、1812
B、1813
C、8080
D、8081
解释:RADIUS协议中认证端口号为1812,计费端口号为1813
安全特性部分P39。
5、在RADIUS报文中,下哪个域是加密的(A )
A、密码
B、所有报文都是加密传输
C、密码+用户名
C、NAS的IP地址
解释:在RADIUS协议中,报文使用MD5加密算法传递密码,故密码是加密的。
RADIUS使用MD5算法对包进行数字签名,防止其他主机冒充RADIUS服务器。
安全特性部分P39。
6、下面有关integrated server与RSVP的说法,不正确的是( )
A、integrated server其实也就是RSVP
B、integrated server采用RSVP作为它的信令机制
C、RSVP是一个多用途的协议,除了integrated server之外,RSVP还可用于其他领域
D、integrated server适合于在骨干网上大量应用
7、对令牌桶的应用,以下说法正确的是(ACD )
A、令牌桶可以用于物理接口限速
B、令牌桶可以用作流量分类
C、令牌桶可以用于流量监管
D、令牌桶可以用于流量整形
解释:令牌捅方式以一定速率向令牌桶中存放令牌,放置令牌的速率就是接口的发送速率,故可实现对接口的限速。到达接口的报文先被暂存到缓冲区中,然后以一定速率从缓冲区中取出(由令牌捅的速率而定),故可以实现流量整形。还有流量监管。
位置:QoS部分P8~P10。
8、命令“line-rate 54000 54000 0”应该在何种配置模式下进行配置?(B )
A、特权用户模式
B、接口配置模式
C、全局配置模式
D、超级用户模式
解释:物理限速命令,应工作于接口模式。
9、WRED丢弃算法,在哪些阶段与尾丢弃(Trail-Drop)算法对报文的处理方式一样?(AC)
A、当队列的长度小于低限时
B、当队列的长度在低限何高限之间时
C、当队列的长度大于高限时
D、当队列的长度小于高限时
解释:WRED采用拥塞预测、随机丢弃的方式,设置两个限度即低限和高限,当队列长度小于低限时,不对报文进行丢弃,当报文介于低限于高限之间时,随机丢弃报文,报文长度越接近高限丢弃率越高,当报文长度大于等于高限时采用全丢弃。
10、下列哪个协议使用组播地址224.0.0.10进行路由通告(C )
A、IGRP
B、OSPF
C、EIGRP
D、RIP V2
E、RIP V1
