【正文】 TL 計(jì)時(shí)器超時(shí)的“包洪水”。下列關(guān)于OSPF 的DR/BDR選舉規(guī)則的描述，錯(cuò)誤的是（ ） A、優(yōu)先級(jí)最高的路由器為 DRB、優(yōu)先級(jí)次高的路由器為 BDRC、如果所有路由器的優(yōu)先級(jí)皆為默認(rèn)值，則 RID 最小的路由器為 DRD、優(yōu)先級(jí)為 0 的路由器不能成為 DR 或 BDR，哪種OSPF報(bào)文可以建立兩者之間的鄰居關(guān)系？ A、HelloB、DBDC、LSUD、LSRE、LSAF、LSAck OSPF 的網(wǎng)絡(luò)設(shè)備之間，需要交互 OSPF 報(bào)文已實(shí)現(xiàn)鏈路狀態(tài)更新。下列關(guān)于OSPF 的DR/BDR的描述，錯(cuò)誤的是（ ） A、在廣播型的網(wǎng)絡(luò)中，如果沒(méi)有 DR，OSPF 協(xié)議無(wú)法正確運(yùn)行，但如果沒(méi)有 BDR，OSPF協(xié)議仍然可以正確運(yùn)行。C、 DR 和 BDR 與本網(wǎng)段內(nèi)的所有運(yùn)行 OSPF 協(xié)議的路由器建立鄰接關(guān)系，但 DR 和 BDR之間不再建立鄰接關(guān)系。故障的 DR 恢復(fù)后，不會(huì)搶占 DR 身份，管理員登錄一臺(tái)運(yùn)行 OSPF 的匯聚交換機(jī)，將其中一個(gè) SVI 口關(guān)閉。在其發(fā)送的所有 OSPF 報(bào)文中，（ ）報(bào)文攜帶了完整 LSA。A、HelloB、DBDC、LSUD、LSRE、LSAF、LSAck OSPF 同一區(qū)域（區(qū)域 A）內(nèi)，下列說(shuō)法正確的是（ ）？ A、每臺(tái)路由器生成的 LSA 都是相同的B、每臺(tái)路由器根據(jù)該最短路徑樹(shù)計(jì)算出的路由都是相同的C、每臺(tái)路由器根據(jù)該 LSDB 計(jì)算出的最短路徑樹(shù)都是相同的D、每臺(tái)路由器的區(qū)域 A 的 LSDB(鏈路狀態(tài)數(shù)據(jù)庫(kù))都是相同的 OSPF 中，以下（ ）是兩臺(tái)路由器成為鄰居關(guān)系的必要條件？【選四項(xiàng)】 [多選題]A、兩臺(tái)路由器的 Hello 時(shí)間一致B、兩臺(tái)路由器的 Dead 時(shí)間一致C、兩臺(tái)路由器的 Router ID 一致D、兩臺(tái)路由器所屬區(qū)域一致E、在路由器的配置中，相互配置對(duì)方為自己的鄰居F、兩臺(tái)路由器的驗(yàn)證類(lèi)型一致 OSPF 的自治系統(tǒng)之內(nèi)（ ）？【選兩項(xiàng)】 [多選題]A、骨干區(qū)域自身也必須是連通的B、非骨干區(qū)域自身也必須是連通的C、必須存在一個(gè)骨干區(qū)域 ( 區(qū)域號(hào)為 0 )D、非骨干區(qū)域與骨干區(qū)域必須直接相連或邏輯上相連 OSPF 協(xié)議中，HELLO 包的作用是（ ）【選三項(xiàng)】 [多選題]A、攜帶參數(shù)建立鄰居B、定期發(fā)送 hello 維持鄰居C、在多路訪問(wèn)網(wǎng)絡(luò)中選舉 DR，BDRD、通告路由信息，OSPF 必須選舉 DR、BDR（ ）？【選兩項(xiàng)】 [多選題]A、 BroadcastB、 NBMAC、 P2PD、 P2MP OSPF 時(shí),必須關(guān)注的一些優(yōu)化措施?【選三項(xiàng)】 [多選題]A、區(qū)域間路由匯總B、將非三層互聯(lián)的接口 Passive 掉C、 OSPF 認(rèn)證D、特殊區(qū)域類(lèi)型設(shè)計(jì) OSPF 鄰居關(guān)系，可能是由于以下哪些原因造成的？【選兩項(xiàng)】 [多選題]A、兩端接口 IP 地址掩碼不一致B、兩端接口的網(wǎng)絡(luò)類(lèi)型不一致C、兩端的 OSPF 進(jìn)程號(hào)不一致D、兩端設(shè)備的 routerid 不一致E、配置了路由認(rèn)證但密碼不一致 LSA 不會(huì)出現(xiàn)在 OSPF 的完全 stub 區(qū)域中?【選三項(xiàng)】 [多選題]A、 LSA 3B、 LSA 4C、 LSA 5D、 LSA 7，在 DRother 路由器看其他 Drother 路由器的 OSPF 狀態(tài)機(jī)是什么？在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中，看鄰居路由器的狀態(tài)是什么？ A、 Twoway/FullB、 Full/FullC、 Init/FullD、 Full/Twoway OSPF 的路由器上配置如下：ip route router ospf 1routerid network area 1現(xiàn)在需要向其他 ospf 路由器通告缺省路由，當(dāng) 不可達(dá)后要停止通告這條缺省路由，以下配置正確的是 A、 redistribute staticB、 redistribute static metric 2 subnetsC、 defaultinformation originateD、 defaultinformation originate always OSPF 特殊區(qū)域中，ABR 不會(huì)自動(dòng)生成缺省路由，必須手工配置向該區(qū)域內(nèi)部通告缺省路由的是（ ） A、 stub 區(qū)域B、完全 stub 區(qū)域C、 NSSA OSPF 進(jìn)程下使用 redistribute static 命令重發(fā)布三條靜態(tài)路由,OSPF 會(huì)重發(fā)布什么樣的路由? A、三條路由都會(huì)被重發(fā)布B、三條路由都不會(huì)被重發(fā)布C、,D、 PPP/HDLC 的路由器接口在起用了 OSPF 后,該接口的默認(rèn) OSPF 網(wǎng)絡(luò)類(lèi)型是什么？ A、 BroadcastB、 NBMAC、 P2PD、 P2MP STUB 區(qū)域的 OSPF 路由器，它的 LSDB 中不會(huì)出現(xiàn)以下哪類(lèi) LSA（ ）？【選兩項(xiàng)】 [多選題]A、 Type 1B、 Type 2C、 Type 3D、 Type 4E、 Type 5 OSPF 的 Passive 接口,下面說(shuō)法正確的是（ ） A、不發(fā)送也不接收 helloB、發(fā)送但不接收 helloC、不發(fā)送但接收 helloD、發(fā)送接受 hello,但不進(jìn)行 LSA 同步 中在以太網(wǎng)接口下使用 ip ospf network pointtopoint，則以下說(shuō)法正確的是（ ） A、由于是以太口，該接口還會(huì)進(jìn)行 DR、BDR 的選舉B、該接口不會(huì)再進(jìn)行 DR、BDR 的選舉 中的外部路由的匯總命令是什么? A、 address summaryB、 summaryaddressC、 aggregate addressD、 aggregateaddress 中的區(qū)域間路由匯總命令是什么? A、 area x rangeB、 area x summaryC、 area x aggregateD、 area x address OSPF 進(jìn)程下使用 defaultinformaion originate 命令產(chǎn)生的默認(rèn)路由的 LSA 的類(lèi)型是什么? A、如果是骨干區(qū)域或普通區(qū)域內(nèi)的路由器則是 E2B、如果是骨干區(qū)域或普通區(qū)域內(nèi)的路由器則是 E1C、如果是 NSSA 區(qū)域的路由器,則是 N2 類(lèi)型D、如果是 NSSA 區(qū)域的路由器,則是 N1 類(lèi)型 OSPF 區(qū)域內(nèi),有哪些 LSA 是一定會(huì)存在的?A、 type 1B、 type 2C、 type 3D、 type 4E、 type 5 OSPF 報(bào)文中會(huì)出現(xiàn)完整的 LSA 信息？ A、 helloB、 DDC、 LSRD、 LSUE、 LSAck，將一些匯聚交換的 SVI 口配置到 NSSA 區(qū)域。通過(guò) show run 看到了以下配置信息。以下需求可以使用訪問(wèn)控制列表實(shí)現(xiàn)的是（ ） A、禁止有 CIH 病毒的文件復(fù)制到用戶的主機(jī)B、只允許管理員賬號(hào)可以訪問(wèn)某服務(wù)器C、禁止某子網(wǎng)中的主機(jī)使用 Telnet 的方式訪問(wèn)核心網(wǎng)絡(luò)設(shè)備D、禁止使用 Linux 系統(tǒng)的用戶訪問(wèn)某服務(wù)器，經(jīng)常使用訪問(wèn)控制列表過(guò)濾流量。那么作為管理員，下面哪一個(gè)選項(xiàng)是首先應(yīng)該檢查的？ A、該 服務(wù)器目前是否未連接到網(wǎng)絡(luò)上B、處于客戶端和 Email 服務(wù)器之間的某設(shè)備的接口 ACL 是否存在拒絕 TCP25 號(hào)端口流量的條目C、處于客戶端和 Email 服務(wù)器之間的某設(shè)備接口 ACL 是否存在deny any 的條目D、處于客戶端和 Email 服務(wù)器之間的某路由器接口的 ACL 是否存在拒絕 TCP110 號(hào)端口流量的條目“禁止 網(wǎng)段中的主機(jī)訪問(wèn) 網(wǎng)段內(nèi)的 WEB 服務(wù)器”的訪問(wèn)控制列表是（ ） A、accesslist 101 deny tcp eq B、accesslist 100 deny tcp eq 53C、accesslist 100 deny udp eq D、accesslist 99 deny ucp eq 80accesslist 100 deny tcp any eq 80accesslist 100 permit ip any anyinterface vlan 15ip accessgroup 100 out這些配置達(dá)成的效果是（ ） A、禁止任何主機(jī)通過(guò) telnet 遠(yuǎn)程訪問(wèn) 子網(wǎng)中的主機(jī)B、禁止任何主機(jī)訪問(wèn) 子網(wǎng)中的 WEB 服務(wù)C、禁止 子網(wǎng)中的主機(jī)訪問(wèn) VLAN 15 中的 WEB 服務(wù)D、禁止 子網(wǎng)中的主機(jī)訪問(wèn) VLAN15 中的 服務(wù)，以實(shí)現(xiàn)只允許源自 。由于管理上的要求，要限制 ，只允許這兩個(gè)網(wǎng)絡(luò)的主機(jī)訪問(wèn) Internet 中的 和 服務(wù)。這是什么原因？ A、Fa0/1 接口 ACL 作用的方向配置錯(cuò)誤，應(yīng)該配置為 outB、只允許了 in 方向的 和 ，卻沒(méi)有配置 out 方向的 permit 策略C、ACL 中沒(méi)有允許 UDP 520 端口的流量，導(dǎo)致內(nèi)部網(wǎng)路由不可達(dá)D、ACL 中沒(méi)有允許 IP 520 協(xié)議，導(dǎo)致內(nèi)部網(wǎng)路由失效 ，在一臺(tái)三層設(shè)備上做出了以下配置：accesslist 100 deny tcp host eq 443accesslist 100 permit ip any anyinterface fastethernet 0/24ip accessgroup 100 out配置完成后，管理員想起還要限制 。B、在全局配置模式下使用命令 accesslist 100 deny tcp host eq 443，即可實(shí)現(xiàn)此目的C、使用 ip access extended 100 進(jìn)入命名的列表配置模式，即可插入一個(gè)條目。管理員在路由器的 Fa0/1 上的 out 方向調(diào)用了以下訪問(wèn)列表：accesslist 199 deny tcp any eq 23accesslist 199 remark deny_telnet_ to_Xingzheng對(duì)于該操作的結(jié)果，以下敘述哪個(gè)是正確的？ A、拒絕從 ，但允許從 B、允許從 C、拒絕 ，但允許從 D、 DHCP Snooping 功能后，（ ）功能可以禁止用戶私設(shè) IP？ A、 DAIB、 ARPCHECKC、 IP Source GuardD、 CPP ip dhcp snooping trust 命令，說(shuō)法錯(cuò)誤的是（） A、該命令用于防止從非法的 DHCP Server 獲得的 IP 地址被綁定B、所謂 Snooping 實(shí)際上就是對(duì) DHCP 報(bào)文進(jìn)行窺探，并記錄相關(guān)信息C、啟用了此命令的端口上收到報(bào)文將不會(huì)被窺探 功能檢查 ARP 報(bào)文合法性的來(lái)源有（ ）【選三項(xiàng)】 [多選題]A、 IP+MAC 的端口安全B、 DHCP Snooping +IP SourceguardC、 dot1x 授權(quán)D、 DHCP Snooping 表 說(shuō)法正確的是（ ） A、 NFPP 可以有效防止 ARP 欺騙B、 NFPP 可以有效防止環(huán)路C、 NFPP 可以有效防止用戶私設(shè) IP 地址D、 NFPP 可以有效防止用戶對(duì)設(shè)備 CPU 等進(jìn)行攻擊 IP 防掃描功能的隔離用戶時(shí)間時(shí)，如果將時(shí)間設(shè)為 0，表示（ ） A、不隔離B、保持當(dāng)前時(shí)間不改變C、永遠(yuǎn)隔離D、無(wú)該配置 在對(duì)數(shù)據(jù)分類(lèi)時(shí)，可分為（ ）【選三項(xiàng)】 [多選題]A、 protocol B、 manage C、 route D、 switch NFPP 時(shí)可以配置每類(lèi)報(bào)文的（ ）【選兩項(xiàng)】 [多選題]A、最大帶寬B、類(lèi)型C、占用隊(duì)列最大百分比D、長(zhǎng)度 NFPP 工作過(guò)程使用的機(jī)制有（ ）【選四項(xiàng)】 [多選題]A、硬件過(guò)濾非法數(shù)據(jù)B、使用 CPP 對(duì)數(shù)據(jù)進(jìn)行分類(lèi)C、對(duì)報(bào)文進(jìn)行檢測(cè)和限速D、監(jiān)控后的數(shù)據(jù)進(jìn)行分類(lèi)和集中限速E、數(shù)據(jù)按最長(zhǎng)掩碼匹配的順序優(yōu)先轉(zhuǎn)發(fā)精確數(shù)據(jù)流 NFPP 包含有（ ）【選三項(xiàng)】 [多選題]A、 ARP 抗攻擊 B、 IP 防私設(shè) C、 IP 防掃描 D、 ICMP 抗攻擊 可以針對(duì)各類(lèi)報(bào)文配置（ ）【選兩項(xiàng)】 [多選題]A、最小水線 B、告警水線 C、限速水線 D、隔離水線 數(shù)據(jù)包含（ ）【選三項(xiàng)】 [多選題]A、 dot1x B、 rldp C、 bpdu D、 arp PAT 的銳捷路由器上查看 PAT 轉(zhuǎn)換條目的命令是（ ） A、show ip nat translationsB、show ip nat statisticsC、show ip nat convertD、show ip nat table 50 人的小型公司，為實(shí)現(xiàn)訪問(wèn)互聯(lián)網(wǎng)，只申請(qǐng)到一個(gè)公網(wǎng) IP 地址，因此只能讓內(nèi)部主機(jī)共享同一個(gè)公網(wǎng) IP 地址上網(wǎng)。這種啟用了 PAT 的出口設(shè)備在執(zhí)行報(bào)文由內(nèi)向外轉(zhuǎn)發(fā)時(shí)，報(bào)文中的哪些字段不會(huì)發(fā)生變化？【選兩項(xiàng)】 [多選題]A、目的端口號(hào)B、源 IP 地址C、目的 IP 地址D、源 MAC 地址E、目的 MAC 地址F、TTL NAT 時(shí)，工程師會(huì)使用 IP 訪問(wèn)控制列表定義可以執(zhí)行 NAT 策略的內(nèi)部源地址，并將這個(gè)訪問(wèn)控制列表與 NAT 地址池或外部接口關(guān)聯(lián)。管理員要在下班回家后通過(guò)windows遠(yuǎn)程桌面訪問(wèn)該服務(wù)器，以下哪種操作均可以實(shí)現(xiàn)此需求？【選兩項(xiàng)】 [多選題]A、ip n