计算机网络
练习(一百六十八)
-
OSPF 协议将其管理的网络划分为不同类型的若干区域(Area),其中标准区域特点是(1);存根区域(stub)的特点是(2)。
问题1:
A. 不接受本地 AS 之外的路由信息,也不接受其他区域的路由汇总信息
B. 不接受本地 AS 之外的路由信息,对本地 AS 之外的目标采用默认路由
C. 可以接收任何链路更新信息和路由汇总信息
D. 可以学习其他 AS 的路由信息,对本地 AS 中的其他区域采用默认路由
问题2:
A. 不接受本地 AS 之外的路由信息,也不接受其他区域的路由汇总信息
B. 不接受本地 AS 之外的路由信息,对本地 AS 之外的目标采用默认路由
C. 可以接收任何链路更新信息和路由汇总信息
D. 可以学习其他 AS 的路由信息,对本地 AS 中的其他区域使用默认路由
答案:
C
B
解析:
OSPF 区域类型划分如下:
① 骨干区域:area 0,主干区域是连接各个区域的传输网络,其他区域都通过主干区域交换路由信息。主干区域拥有标准区域的所有性质。
② 非骨干区域:除 area 0 之外的其他所有许可范围内的区域
非骨干区域又可划分如下:
① 标准区域:标准区域可以接收任何链路更新信息和路由汇总信息。
② 存根区域:不接受本地自治系统以外的路由信息,对自治系统以外的目标采用默认路由0.0.0.0。
③ 完全存根区域:不接受自治系统以外的路由信息,也不接受自治系统内其他区域的路由汇总信息,发送到本地区域外的报文使用默认路由0.0.0.0。完全存根区域是Cisco定义的,是非标准的。
④ 不完全存根区域(NSAA):类似于存根区域,但是允许接收以类型7的链路状态公告发送的外部路由信息。 -
防火墙不具备()功能。
A. 包过滤
B. 查毒
C. 记录访问过程
D. 代理
----------------------------------------
答案:
B
解析:
① 入侵检测功能
网络防火墙技术的主要功能之一就是入侵检测功能,主要有反端口扫描、检测拒绝服务工具、检测 CGI/IIS 服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能,可以极大程度上减少网络威胁因素的入侵,有效阻挡大多数网络安全攻击。
② 网络地址转换功能
利用防火墙技术可以有效实现内部网络或者外部网络的 IP 地址转换,可以分为源地址转换和目的地址转换,即 SNAT 和 NAT 。 SNAT 主要用于隐藏内部网络结构,避免受到来自外部网络的非法访问和恶意攻击,有效缓解地址空间的短缺问题,而 DNAT 主要用于外网主机访问内网主机,以此避免内部网络被攻击。
③ 网络操作的审计监控功能
通过此功能可以有效对系统管理的所有操作以及安全信息进行记录,提供有关网络使用情况的统计数据,方便计算机网络管理以进行信息追踪。
④ 强化网络安全服务
防火墙技术管理可以实现集中化的安全管理,将安全系统装配在防火墙上,在信息访问的途径中就可以实现对网络信息安全的监管。
相关内容转载自:希赛网 app
点我回顶部 ☚
Fin.
扫一扫
377
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
