以下关于网络结构的描述中,错误的是__(57)__。
A.核心层网络用于连接分布在不同位置的子网,实现路由汇聚功能
B.汇聚层根据接入层的用户流量进行本地路由、安全控制、流量整形等处理
C.核心层设备之间、核心层设备与汇聚层设备通常采用冗余链路的光纤连接
D.接入层网络用于将终端用户计算机接入到网络中
【问题1】(4分) 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NDS部署在①势是 (1) ;将NIDS部署在②的优势是 (2) 、 (3);将NIDS部署在③的优势是 (4) 。 (1)~(4)备选答案: A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击 C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响 【问题2】(4分) OSPF主要用于大型、异构的IP网络中,是对 (5) 路由的一种实现。若网络规模较小,可以考虑配置静态路由或 (6) 协议实现路由选择。 (5)备选答案:A.链路状态 B.距离矢量 C.路径矢量 (6)备选答案:A.EGP B.RIP C.BGP 【问题3】(4分) 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是 (7) ,进行端口聚合时应配置为 (8) 模式。 (7)、(8)备选答案: A.multi B.trunk C.access 【问题4】(6分) 为了在汇聚层交换机上实现虚拟路由冗余功能,需配置 (9) 协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。 为了避免二层广播风暴,需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案: A.Master B.Backup C.VTP Server D.MSTP 【问题5】(2分) 阅读汇聚交换机Switch 1的部分配置命令,回答下面的问题。 Switch 1(config)interface vlan 20 Switch 1 (corifig-if)ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)standby 2 ip 192.168.20.250 Switch 1 (config-if)standby 2 preempt Switch 1 (config-iDexit VLAN20standby默认优先级的值是(12) 。 VLAN20设置preempt的含义是 (13) 。
A.核心层网络用于连接分布在不同位置的子网,实现路由汇聚等功能
B.汇聚层根据接入层的用户流量,进行本地路由、安全控制、流量整形等处理
C.接入层网络用于将终端用户计算机接入到网络中
D.核心层设备之间、核心层设备与汇聚层设备通常采用冗余链路的光纤连接
A.核心层网络用于连接分布在不同位置的子网,实现路由汇聚等功能
B.汇聚层根据接入层的用户流量,进行本地路由、安全控制、流量整形等处理
C.接入层网络用于将终端用户计算机接入到网络之中
D.核心层设备之间、核心层设备与汇聚层设备之间通常采用冗余链路的光纤连接
A.恰当合理
B.不恰当,2个核心交换机都应直接上联到路由器上,保证网络的可靠性
C.不恰当,为保证高速交换,接入层应使用三层交换机
D.不恰当,为保证核心层高速交换,服务器应放在接入层
A.主控板采用1+1冗余备份工作方式
B.主控单元的主控模块、时钟模块、LAN Switch 模块均采用1:1热备份,提高了系统可靠性
C.主控板采用1:1冗余备份工作方式
D.MPU板之间相互进行状态监视,一旦主用主控单元板出现故障,备用主控板自动升级为主用
A.VPN可以专线线路的备份,但是缺点在于组网复杂,而且价格昂贵
B.相对于PSTN拨号接入,VPN接入方式可以提供更高的性能,而且安全性高
C.防火墙的一个功能特性是防止某些基于2层/3层网络协议的网络层攻击
D.防火墙可以提供路由交换、地址转换(NAT)、身份认证等多种功能
A.CDP模块采用I/0分流技术,异步复制磁盘IO操作到共享缓存区,在该内存区域已I0日志流的形式保存
B.CDP模块位于虚拟机的qcow2文件层,可直接下发备份指令,对qcow2文件进行备份形成全备和增备BP,首次备份需要进行一次全备生成基准点
C.CDP备份数据由RP日志文件和RP备份文件组成
D.虚拟机开启CDP功能,并在虚拟化层为该虚拟机开辟一块内存(默认2G) ,作为主业务和CDP模块的共享缓存区