以下关于IS-IS中报文认证方式的描述,正确的是哪些选项()。
A.MD5认证可以将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性
B.IS-IS通过TLV形式携带认证信息,认证TLV的类型为2
C.明文认证是将密码直接加入到报文中,安全性很低
D.Keychain认证随时间变化的密码链表来进一步提升网络的安全性
A.MD5认证可以将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性
B.IS-IS通过TLV形式携带认证信息,认证TLV的类型为2
C.明文认证是将密码直接加入到报文中,安全性很低
D.Keychain认证随时间变化的密码链表来进一步提升网络的安全性
第2题
如图所示两台路由器之间建立IS-IS邻居关系,以下关于建立邻居关系过程的描述,正确的是()。
A.该广播网络中,R1和R2使用三次握手建立邻接关系
B.广播网络中需要选举DIS,在邻接关系建立后,路由器会等待两个Hel1o报文间隔,再进行DIS的选举
C.R2收到R1发送的IIH文后,将邻接状态标识为Initial。然后,R2再向R1回复Level-1LANIIH,此报文中标识R1为R2的邻接
D.在Down状态下,R1单播发送Level-1LANIIH,此报文中邻接列表为空
第3题
A.BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B.可以通过displaybgppeerverbose命今查看BGP对等体的认证详细信息
C.在配置MD5认证密码时,如果使用simple选项密码将以明文形式保存在配置文件中,存在安全隐患
D.为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
第5题
A.缺省情况下,一个IS-IS进程下最多可配置3个区域地址
B.NSAP地址由IDP和DSP两部分组成
C.在NSAP地址结构中,SEL的作用类似IP中的“协议标识符”,在IP上SEL均为01
D.NSAP是0SI协议栈中用于定位资源的地址,主要用于提供网络层和上层应用之间的接口
第7题
A.单点登录用户需要在防火墙上线、基于用户进行策略控制,因此单点登录用户也必须隶属于某个认证域
B.如果服务器上不存在其他的认证域,则在default认证域上线
C.防火墙参与单点登录用户的认证过程,因此可以在认证域中进行认证配置
D.单点登录中,防火墙也可以根据IP/MAC地址与用户的绑定关系,识别本地用户所属的认证域
第8题
A.DIS和DR的选举都遵循抢占性原则
B.在IS-S广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中路由器只与DR口BDR建立邻接关系
C.在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举
D.DIS和DR的选举都是先比较优先级,再比较MAC地址
第9题
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X认证可以以组播或单播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
第10题
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X客户端可以组播或广播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
第11题
A.以下关于SSL协议的描述中,正确的是()
B.SSL报文能够在银行内部网上传输
C.SSL是基于传输层的协议
D.SSL有选择地加密一部分敏感信息