NAT在使用动态地址池时,地址池中的地址可以重复使用,即同一IP同时映射给多个内网IP。（)

A.将很多内部地址映射到单个真实地址

B.外部网络地址和内部地址一对一的映射

C.每个连接使用一个端口

D.最多可有64000个同时的动态NAT连接

A.当NAT地址池地址与公网接口地址不在同一网段时，必须配置黑洞路由

B.黑洞路由配置会消耗设备CPU处理资源

C.黑洞路由的配置命令行：iproute-static[ip-address]NULL0

D.配置目的NAT，为了防止路由环路，需要配置到转换前目的IP地址的黑洞路由

A.用户需要保留现有的网关不想指向负载均衡器

B.需要隐藏用户的源IP地址

C.当用户和服务器在同一网段，AD采用单臂组网方式时

D.所有的服务器都可以主动访问外网

A.检查是否配置限制提交动态DNS更新的主机

B.检查是否配置随机性地址池

C.检查是否配置限制查询的主机

D.检查是否配置ACL地址名

A.没有端到端寻址

B.路由器不需要修改 IPv4 数据包的校验和

C.内部主机必须使用单个公有 IPv4 地址进行外部通信

D.重新分配主机地址的成本对公开寻址网络而言可能非常高

A.ASPF功能不会影响设备性能

B.当FW部署在NAT设备后面时，可能会出现大量同一源IP地址访问不同目的端口的流量，此种场景下不能开启端口扫描攻击防范功能

C.当FW工作在透明模式时，可以开启IP欺骗攻击防范功能

D.以太网接口接收的报文，不可以绑定其源IP地址与MAC地址的对应关系

A.给每个web服务器申请公网IP，域名解析IP指向所有公网IP

B.配置CDN，将原始地址指向web服务器的私有IP地址

C.VPC中配置一个NAT代理，将所有子网的默认路由都指向NAT代理，并且给NAT代理的公网IP配置一个域名

D.将web服务器放在ELB的后端，域名解析IP指向ELB

A.创建web层对应的路由表，阻止Internet的攻击IP地址

B.创建15个安全组规则阻止攻击IP地址从80端口访问

C.在web层子网的子网ACL中创建入网方向规则，阻止15个攻击IP地址的访问

D.修改web层的NATGW的弹性公网IP

A.它用于将私有 IPv6 地址转换为公有 IPv6 地址

B.它是协助从 IPv4 向 IPv6 迁移的临时机制

C.IETF 已弃用 NAT64，开始倾向于 NAT-PT

D.双协议栈是实施用于 IPv6 的 NAT 的一个示例

A.IPv6NetworkPrefixTranslation协议可以隐藏内部IPv6地址

B.IPV6NAT可以避免IP溯源困难而产生的安全隐患

C.IPV6NAT协议可以保证非授权用户无法直接对真实的IPv6地址建立连接

D.IPV6NAT技术支持一对多的地址翻译