第1题
A.将很多内部地址映射到单个真实地址
B.外部网络地址和内部地址一对一的映射
C.每个连接使用一个端口
D.最多可有64000个同时的动态NAT连接
第2题
A.当NAT地址池地址与公网接口地址不在同一网段时,必须配置黑洞路由
B.黑洞路由配置会消耗设备CPU处理资源
C.黑洞路由的配置命令行:iproute-static[ip-address]NULL0
D.配置目的NAT,为了防止路由环路,需要配置到转换前目的IP地址的黑洞路由
第3题
A.用户需要保留现有的网关不想指向负载均衡器
B.需要隐藏用户的源IP地址
C.当用户和服务器在同一网段,AD采用单臂组网方式时
D.所有的服务器都可以主动访问外网
第5题
A.没有端到端寻址
B.路由器不需要修改 IPv4 数据包的校验和
C.内部主机必须使用单个公有 IPv4 地址进行外部通信
D.重新分配主机地址的成本对公开寻址网络而言可能非常高
第6题
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
第7题
A.给每个web服务器申请公网IP,域名解析IP指向所有公网IP
B.配置CDN,将原始地址指向web服务器的私有IP地址
C.VPC中配置一个NAT代理,将所有子网的默认路由都指向NAT代理,并且给NAT代理的公网IP配置一个域名
D.将web服务器放在ELB的后端,域名解析IP指向ELB
第8题
A.创建web层对应的路由表,阻止Internet的攻击IP地址
B.创建15个安全组规则阻止攻击IP地址从80端口访问
C.在web层子网的子网ACL中创建入网方向规则,阻止15个攻击IP地址的访问
D.修改web层的NATGW的弹性公网IP
第9题
A.它用于将私有 IPv6 地址转换为公有 IPv6 地址
B.它是协助从 IPv4 向 IPv6 迁移的临时机制
C.IETF 已弃用 NAT64,开始倾向于 NAT-PT
D.双协议栈是实施用于 IPv6 的 NAT 的一个示例
第10题
A.IPv6NetworkPrefixTranslation协议可以隐藏内部IPv6地址
B.IPV6NAT可以避免IP溯源困难而产生的安全隐患
C.IPV6NAT协议可以保证非授权用户无法直接对真实的IPv6地址建立连接
D.IPV6NAT技术支持一对多的地址翻译