（新版）H3C认证路由交换网络高级工程师考试题库.docx-淘文阁

资源描述

《（新版）H3C认证路由交换网络高级工程师考试题库.docx》由会员分享，可在线阅读，更多相关《（新版）H3C认证路由交换网络高级工程师考试题库.docx（143页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、（新版）H3c认证路由交换网络高级工程师考试题库一、单项选择题1.5GRE协议封装的报文中，载荷协议为IPX协议，承载协议为IP协议，该报文从链路层到载荷数据的封装顺序为链路层GRE载荷数据。A、 IP, IPXIPX, IPB、 IP, IPIPX, IPX答案：A解析：链路层-承载协议一-封装协议一一载荷协议-数据报文2.6用PC作为客户机，采用客户LAC模式通过iNode与LNS建立L2Tp隧道，用户登录成功了，但无法正常通信，那么出现此问题可能的原因为。（选择一项或多项） A、用户名密码错误B、tunnel接口验证不通过C、远程系统到LNS的公网传输不稳定D、LNS对LAC认证不通

2、过答案：C3. 10MPLS转发中压标签（PUSH）操作发生在MPLS网络中的什么设备上?C、对于收到的不带Tag的报文，添加缺省VLANTag;对于收到的带Tag的报文，直接转发D、仅允许带Tag的报文通过答案：C23.64当ONU端口的链路类型为Trunk,其对下行报文的处理方式为。A、只允许不带Tag的报文通过，并为报文添加缺省VLAN的TagB、仅允许带有缺省VLANTag的报文通过，并去TagC、对于收到的不带Tag的报文，添加缺省VLANTag;对于收到的带Tag的报文,直接转发D、仅允许带Tag的报文通过答案：D24. 65在EPON应用中，如果用户端的家庭网关或者交换机是运营商

3、提供并统一进行VLAN管理的，那么在UNI端口上VLAN操作模式应该配置为。A、VLAN标记模式B、VLAN透传模式C、VLANTrans I at i on 模式D、VLANTag 模式答案：B66在EPCN网络的常用VLAN划分方法中，哪种方式采用了双层VLAN的规划？D、采用IPoverIP的GRE封装方式，公网和私网接口地址可以重合答案：BC60.99在某路由器上执行di spl a interfacetunnel命令显示GRE隧道接口的信息如下:d i spI a i nterfaceTunneIOTunneIocurrentstate:UPL i neprotocoI curren

4、tstate:UPDescr i pt i on:TunneIoInterfaceTheMax i mumT ransm i tlln i t i s14761 nter net Address i s192. 1.2. 1/24Pr imarEncapsuI at i on i sTUNNEL,aggregat i on IDnotsetTunneIsourcel0. 1. 11. 1, dest i n at i on10. 1. 13. 1TunneIkeepaI i veenabIe, Per i od(1 Os), Retr i es(3) TunneI proto col/tran

5、sportGRE/IPGREked i sab IedChecksummi ngofGREpacketsd i sab IedLast300seconds i nput:Obtes/sec, Opackets/secLast300secondsoutput:Obtes/ sec, Opackets/sec4packets i nput,72btes0 i nputerror1packetsoutput, 24btesOOutputerror以上述信息可以得知。(选择一项或多项)A、Tunnel接口处于UP状态，MTU为1476字节B、Tunnel接口启动了 Keepl ive功能，一旦路由器3

6、0s内收不到对方发来的Ke eplive报文，即认为隧道不可用，虽然Tunnel接口的仍处于UP状态，但以此T unnel接口为出接口的静态路由会从路由表中消失;C、隧道没有启动验证，也没有启动校验D、隧道源端IP地址为192. 1. 1. 1答案：AC61.100在某路由器上执行di spla，interfacetunnel显示GRE隧道接口的信息如下：d i spI a i nterfaceTunneIOTunneIocurrentstat Ie:UPL i neprotocoI currentstate:UPDescr i pt i on:Tunne101nterfaceTheMaxim

7、umtransmitUnitis1476lnternetAddessis192. 1. 1. 1/24Primar.EncapsuI at i on i sTUNNELTaggregat i on IDnot-etTunneI source 10.1.11.1dest i na t i on10. 1. 13. 1TunneIkeeepaI i veenabIePer i od(1 Os), Retr i es(3) TunneIprotoc ol/transportGRE/IP.GREkeyd i sab IeChecksummi ngofGREpacketsd i sab IedLast3

8、00seconds i nput:. Obtes/sec IOpacket/sec. Last300secondsoutput:.Oby tes/sec, Opackets/sec. 4packets i nput72bytes.0 i nputerror1packetsoutput, 24btesOOutputerror从上述信息可以得知。(选择一项或多项)A、Tunnel接口处于UP状态，MTU为1467字节B、Tunnel接口启动了 Keepal ive功能，一旦路由器30s内收不到对方发来的K eep live报文，即认为隧道不可用C隧道启动验证，没有启动校验D、隧道源端IP地址为答案

9、：BD 62. 101以下有关GREVPN配置的描述正确的选项是。（选择一项或多项）A、配置GREVPN时，无论采用静态路由还是动态路由，Tunnel接口都应该启动K eepa I ive功能，以探测隧道接口的实际工作情况B、Tunnel接口的源端地址和目的端地址唯一标识了一个隧道，在隧道两端设备的Tunnel接口上的源端地址和目的端地址必须相同C、Tunnel接口启动了 Keepal ive功能后，在默认情况下，一旦路由器3次收不到对方发来的Keepalive报文，即认为隧道不可用D、缺省情况下，Tunnel接口报文的封装模式为GRE答案：CD 63. 102 以下有关GREVPN配置的

10、描述不正确的选项是。（选择一项或多项）A、配置GREVPN时，如果采用静态路由，Tunnel接口都应该启动Keepl ive功能，以探测隧道接口的实际工作情况，如果采用动态路由，可以不用启动Keepl ive 功能B、Tunnel接口的源端地址和目的端地址唯一标识了一个隧道，在隧道两端设备的Tunrel接口上的源端地址和目的端地址必须相同C、Tunnel接口启动了 Keepl ive功能后，在默认情况下，一旦路由器3次收不到对方发来的Keep I i ve报文，即认为隧道不可用D、缺省情况下，Tunnel接口报文的封装模式不是GRE答案：BD64, 104四台路由器R1、R2、R3和R4顺

11、序相连，R1和R4上创立Loopback。接口,接口地址分别为1. 1. 1. 1和4. 4. 4.4,四台设备分别配置静态路由协议，保证R1和R4的LoopbackO地址路由可达，R1和R4间建立GRETunnel,查看R1 Tunnel 接口信息如下：R1 d i sp I a i nterf aceTunne 10TunneIocurrentstate:UPTunneIocurrentstat Ie:UPL i neprotocoI currentstate:UPDescr i pt i on:Tunne101nterfaceTheMaximumtransmitUnitis1476 In

12、ternetAddessislO. 1.1. 1/30Primar.EncapsuI at i on i sTUNNELaggregat i on IDnotsetTunneI source 1. 1. 1. 1dest i nat i on4. 4. 4. 4TunneIkeeepaI i ved i sab IeTunneIprotocol/transportGRE/1P. GREkeyd i sab IeChecksummi ngofGREpacketsd i sab IedLast300seconds i nput:. 2btes/sec IOpacket/sec. Last300se

13、condsoutput:.2bytes/sec, Opackets/sec. 15packets i nput840bytes.0 i nputerror27packetsoutput, 1248btes00utputerror此时，假设中断R2和R3之间链路，那么以下说法正确的选项是A、R1上的-Tunnel接口保持UP状态B、R1上的Tunnel接口状态DOWNC、R4 的 Tunnel 接口 IP 地址应为 D、R4 的 Tunnel 接口的源 IP 为 4. 4. 4. 4,目的 IP 为 1. 1. 1. 1答案：ACD解析：未启用keepal ive,肯定不会检测tunnel105

14、四台路由器R1、R2、R3和R4顺序相连，R1和R4上创立LoopbackO接口,接口地址分别为1.1. 1.1和4. 4. 4. 4,四台设备分别配置动态路由协议，保证R1和R 4的LoopbackO地址路由可达,R1和R4间建立GRETunne 19查看R1上Tunne I 接口信息如下：R1displainterfaceTunne10TunneIocurrentstate:UPL i neprotocoI currentstate:UPDescr i pt i on:TunneIoI nterfaceTheMax imumTransmi tlln i t i s14761 nterne

15、tAddress i s10. 0. 0. 1/30Pr imarEncapsuI at i on i sTUNNEL, aggregat i on IDnotsetTunneI source 1.1.1.1,dest i nat i on4. 4. 4. 4TunneIkeepaI i ved i sab IeTunneIprotocol/transportGRE/1PGREked i sab IedChecksummi ngofGREpacketsd i sab IedLast300seconds i nput:2btes/sec,Opackets/secLast300secondsout

16、put:2btes/sec, Opackets/sec15packets i nput,840btes0 i nputerror 27packetsoutput, 1248btesOOutputerror此时，假设中断R2和R3之间链路，那么以下说法正确的选项是。A、R1上的Tunnel接口保持UP状态B、R1上的Tunnel接口状态DOWNC、R4的Tunnel接口的源IP为1.1.1.1,目的IP为4. 4. 4. 4D、R4 的 Tunnel 接口 IP 地址应为 10.0. 0. 2答案:BD解析：动态协议可以检测tunnel是否中断65. 108三台路由器如下图，在Router I和

17、RouLer3之间创立GRE隧道，三台路由器配置命令分别为：Router I :RouteriinterfaceSer i a 10/2/0ERouterii nterface IoopbackORouteri i nterfaceTunne10Router I-Tunnel0 ipaddresslOO. 1. 1. 124Router1ospfI Routeri-ospf-1areaOI Routeri-ospf-1-area-0. 0. 0. 0network10. 1. 1. 10. 0. 0. 255 Routeriiproute-static3. 3. 3. 332100. 1.1.

18、2Router2:Router2i nterfaceSer i a 10/2/0Router2-Serial0/2/0 ipaddresslO. 1. 1.224Router2 i nterfaceSer i a 10/2/1Router2-SeriaI0/2/0ipaddress20. 1.1. 124Router2ospfI Routeri-ospf-1areaOI Routeri-ospf-1-area-0. 0. 0. 0 networkl 0. 1. 1.20. 0. 0. 255I Routeri-ospf-1-area-0. 0. 0. 0network20. 1. 1. 10.

19、 0.0.255Router3:Router3interfaceSer i a 10/2/0Router3i nterface IoopbackORouter3-LoopBack0i paddress3. 3. 3. 332Router3i nterfaceTunne10Router3Tlinne 10 dest i nat i on10. 1. 1. 1Router3-Tunne10ipaddresslOO. 1.1.2Router3ospfRouter3-ospf-IareaORouter3-ospf-1 -area-0. 0. 0. 0 network20. 1. 1.20. 0. 0.

20、 255Router3iproute-stati c1. 1. 1. 132100. 1. 1. 1在Route”上使用命令pinga1.1.1.13.3.3.3,检查连通性，使用收到ICMP回包。上述过程中，以下对各路由器对数据包的处理过程的描述，正确的选项是。（选择一项或多项）A、Router I 进行 I CMPEchoRequest 报文 GRE 封装B、Router2进行IP数据包转发C、Router2 进行 I CMPEchoRequest 报文 GRE 解封装D、Router3 进行 I CMPEchoRep I y 报文 GRE 封装答案：ABD110三台路由器如下图,在Rou

21、ter I和Router3之间创立GRE隧道,三台路由器配置分别为：Router I :Router Ii nterfaceSer i a 10/2/0Router Ii nterfaceIoopbackORouter I-LoopBackO i paddress 1. 1. 1. 132Router I i nterfaceTunne10RouterI-Tunnel0source10. 1. 1. 1Routerl-TunneI0ipaddressl00. 1. 1. 124RouterlospfRouter I-ospf-1areaORouter I-ospf-1-area-0. 0. 0

22、. 0 networkl 0. 1. 1. 10. 0. 0. 255:Router2interfaceSer i a 10/2/0Router2-Seria 10/2/0 ipaddressl0. 1.1.224Router2 interfaceSeri a 10/2/1Router2-Ser ia 10/2/1ipaddress20. 1.1. 124Router2ospfRouter2-ospf-IareaORouter2-ospf-1 -area-0. 0. 0. 0 networkl 0. 1. 1.20. 0. 0. 255 Router2-ospf-1-area-0. 0. 0.

23、 0network20. 1. 1. 10. 0.0.255Router3: Router3interfaceSer i a 10/2/0Router3-Seria 10/2/0 ipaddress20. 1.1.224Router3-Serial0/2/0quitRouter3i nterface IoopbackORouter3-LoopBackOi paddress3. 3. 3. 332Router3i nterfaceTunne10Router3-Tunne10dest i nat ion10. 1. 1. 1Router3-TunneIOipaddresslOO. 1.1.2Rou

24、ter3ospfRouter3-ospf-IareaORouter3-ospf-1-area-0. 0. 0. 0network20. 1. 1.20. 0. 0. 255Router3-ospf-1-area-0. 0. 0. 0 networks. 3. 3. 30. 0. 0. 0在Router上使用命令ping-a1.1. 1. 13. 3. 3. 3,检查连通性，100%收到ic叩回包。上进过程中，以下对各路由器对数据包的处理过程酌描述，正确的是。（选择一项或多项）A、Routeri 进行 I CMPEchoRequest 报文 GRE 解封装By Router I进行IP数据包

25、转发C、Router3进行数据包转发D、Router3 进行 ICMPEchorepI 报文 GRE 封装答案:BC解析：OSPF将LOOPBACK地址发布出去了66. 114在L2Tp组网中，LNS对用户的验证方式哪几种A、代理验证B、强制CHAP验证C、IPCP重协商D、LCP重协商答案：ABD117以下关于L2Tp中客户机 LAC和LNS的表述，正确的有。A、客户机可以同时作为LNSB、一个LAC可以同时与多个LNS建立连接C、客户机可以同时作为LACD、LAC可以同时作为LNS答案：BCD118以下关于L2Tp中客户机 LAC和LNS的表述，正确的有A、一个LAC同时只能与一个LNS建

26、立连接B、一个LAC可以同时与多个LNS建立连接C、客户机可以同时作为LACD、客户机可以同时作为LNS答案:BC71.123L2TP组件中的LNS和LAG的主要作用有。（选择一项或多项）Ax PUPVPSPVB、 PUPSPVD、PSV答案:C解析：应该为c, PSPV为普通单层VLAN, PUPSPV为QINQ2层VI an67对于一个光节点覆盖1000户的860MHZHFC网络，采用64QAM调制方式时，网络带宽全部用于点对点的业务户均带宽为A、 7Mbps5MbpsG 3.5MbpsDv 12.5MbpsEx 10Mbps答案：C26. 68常见EoC技术使用的基带数据信号频率范围一般

27、为Av 87MHz-108MHzB、。30MHzC、 565MhzD、 110MHzl000MHzA、LNS将从远程系统(Remotesystem)处接收到的报文进行L2Tp封装后发给LACB LNS与LAC共同维护L2Tp隧道C、LAC可以存在于远程系统上D、LNS可以存在于远程系统上答案：BC72. 124L2TP组件中的LNS和LAG的主要作用有。(选择一项或多项)A、LAC将从远程系统处接收到的报文进行L2TP封装后发给LNSB、L2TP隧道主要由LAG维护C、LAC和LNS可以为同一台设备D、LAC和LNS为L2Tp会话的终结点答案：AD125以下关于L2TP隧道(Tunnel)和L

28、2TP会话(Session)的描述正确的选项是。(选择一项或多项)A、同一对LNS和LAC之间只能建立一条L2Tp隧道B、同一对LNS和LAC之间可以建立一条或多条L2TP隧道C、L2Tp会话可以在L2Tp隧道建立之前进行D、L2Tp会话必须在L2Tp隧道建立之后进行答案：BD126以下关于L2TP隧道(TunneI)和L2TP会话(Sess ion)的描述正确的选项是。(选择一项或多项)A、会话标识(SessionlD)不同的报文可以复用同一条隧道B、会话标识(Sess ionlD)不同的报文不能复用同一条隧道C、L2Tp会话可以在L2Tp隧道建立之前进行D、L2Tp会话必须在L2Tp隧道建

29、立之后进行答案：AD129某公司员工经常在外出差，为便于访问公司资源，他应该采用如下哪种L2Tp接入和认证方式A、独立L2Tp模式B、客户LAC模式C、LAC认证D、LNS认证答案：BD131在独立LAG模式的L2TP基本配置中，有关隧道本端的名称的描进正确的选项是。Av在系统视图下，使用Tunnel namename命令配最本端隧道名称B、在L2TP组视图下，使用Tunnel namename命令配置本端隧道名称C、默认情况下，隧道本端的名称为系统的名称D、默认情况下，隧道本端的名称为空答案：BC132在独立LAC模式的L2TP基本配置中，有关隧道本端的名称的描述正确的选项是A、在L2TP组

30、视图下，使用Tunnel namename命令配置本端隧道名称B、在系统视图下，使用Tunnel-namename命令配置本端隧道名称C、默认情况下，隧道本端的名称为系统的名称D、默认情况下，隧道本端的名称为空答案：AC73. 133在独立LAG模式的L2TP基本配置中，有关隧道验证功能的描述正确的选项是A、隧道验证请求只能由LAC发起B、隧道验证请求可以由LNS发起C、缺省情况下，隧道验证功能处于关闭状态D、缺省情况下，隧道验证功能处于开启状态答案：BD79.134在独立LAG模式的L2TP基本配置中，有关隧道验证功能的描述正确的选项是A、隧道验证请求可以由LAC发起B、隧道验证请求不能由L

31、NS发起C、缺省情况下，隧道验证功能处于关闭状态D、缺省情况下，隧道验证功能处于开启状态答案：AD80. 135以下关于PKI工作流程的说法正确的有。A、证书申请由实体提出B、实体身份审核由RA完成C、证书由CA颁发D、实体撤销证书需向RA申请答案:ABC81.136在数字证书申请发放到作废的过程中，PKI （PubI icKeInfrastructure,公开密钥体系）的各组成局部的作用分别为。A、实体希望获取数字证书时，首先向RA （注册机构）提出申请，RA审核实体身份后，将实体身份信息和公开密钥以数字签名的方式发送给CA （证书机构）B、CA验证数字签名后，同意实体申请，为实体颁发证

32、书C、CA将已颁发的证书发送到LDAP服务器以提供目录浏览服务D、实体希望撤销证书时，向RA （注册机构）提交申请答案:AB137以下属于非对称密钥算法的是。A、RSAB、DSAC、DESD、DH答案：ABD138以下属于对称密钥算法的是A、RSAB、DSAC、DESD、AES答案：CD82. 139配置PKI域所信任的CA （权威认证机构）为H3CCA,并向CA发连争讼申请请求时，假设使用的实体名为H3C,使用的命令分别为。A、在 PKI 域视图下，配置 caidentif ierH3CCAB、在 PKI 域视图下，配置 CErtificateidentifierH3CCAC、在 PKI 域

33、视图下，配置 CErt if icaterequestent itH3cD、在 PKI 域视图下，配置 carequestent itH3c答案：AC140配置PKI域所信任的CA（权威认证机构为）H3CCA,且配置注册服务器的URL为ca. h3c.的命令分别为Ax 在 PKI 域视图下，配置 ca. identif ierH3CCAB 在 PKI 域视图下,配置 CErtif icateident if ier-H3CCAC、在 PKI 域视图下，配置 CErt i f icaterequestur Ica. h3c.D、在 PKI 域视图下,配置 CErt if icateur lea.

34、 h3c.答案：AC141在设备上通过displaikepeer命令显示如下信息,通过该信息可知。KEPeer : 123Exchangemode:aggress i veonphaselpre-shared-kes imp Ie123Peer i dtpe:namePeer i paddress:10. 2. 1. 1 I oca I i paddress:Peername:aaaNattraversaI:enab Iedpd:A、在I KE协商第一阶段协商模式为主模式B、IKE第一阶段的协商过程中，发起端发送自己的名字给对端用于标识自己的身份C、IKE协商时的本端平安网关名字为aaaD、未

35、配置本端平安网关IP地址，IKE协商时的本端网关IP地址将使用应用平安策略的接口的主IP地址答案：BD142在设备上通过displaikepeer命令显示如下信息,通过该信息可知。IKEPeer :1 23Exchangemode:aggress i veonphaselpre-shared-kes imp Ie123Peer i dtpe:namePeer i paddress:10. 2. 1. 1 I oca I i paddress:Peername:aaaNattraversaI:enab Iedpd:A、在I KE协商第一阶段协商模式为野蛮模式B、IKE第一阶段的协商过程中，发起端

36、发送自己的IP地址给对端用于标识自己的身份C、IKE协商时的对端平安网关名字为aaaD、未使能IKENAT穿越功能答案:AC145根据对报文的封装形式，IPSec工作模式分为。A、隧道模式B、主模式C、传输模式D、野蛮模式答案：AC146IPSec平安策略包括以下哪几种。（选择一项或多项）A、手工配置参数的平安策略B、利用IKE协商参数的平安策略C、利用GRE自动协商方式D、利用L2TP自动协商方式答案：AB90. 147在两台远程路由器之间抓取报文，发现数据包由IP头部、ESP头部以及被加密后的数据组成。那么该数据包有可能经历如下哪些过程。Ax GREoverIPSec,B、 GREove

37、rIPSec,C、 IPSecoverGRE,D、 IPSecoverGRE,答案：ABIPSec采用传输模式IPSec采用隧道模式IPSec采用传输模式IPSec采用隧道模式91.151以下关于IPSec与IKE的说法不正确的选项是。（选择一项或多项）A、IPSec只能通过与IKE配合方式才能建立起平安联盟B、IKE只能与IPSec配合使用C、IKE只负责为IPSec建立提供平安密钥，不参与IPSecSA协商D、IPSecSA建立后，数据转发与IKE无关答案：ABC92. 152以下关于IKE的说法正确的选项是。（选择一项或多项）A、IKE第一阶段交换模式有主模式和野蛮模式B、IKE第二阶段

38、完成时产生IKESAC IKE两种模式下交换密钥都需要进行身份验证D、IKE交换密钥时采用对称密钥算法答案：AC153以下关于 AH （Authent i cat i onHeader,验证头）和 ESP （Encapsu I at i ngSecur 11Pa load,封装平安载荷）的描述正确的有。（选择一项或多项）A、两者都可以提供数据的完整性保护B、两者都可以提供数据源验证以及可选的抗重播服务C、两者都可以提供机密性保护D、两者都可以同时使用答案:ABD154下面关于 AH （Authent i cat i onHeader,验证头）和 ESP （Encapsu I at i ngSe

39、cur itPaload,封装平安载荷）的描述正确的有。（选择一项或多项）Ax AH不能提供数据的完整性保护B、两者都可以提供数据源验证以及可选的抗重播服务C、两者都可以提供机密性保护D、两者都可以同时使用答案：BD95.155某企业部门间的业务传输需要采用IPSec提供端到端的平安保护，并要求数据必须进行加密传输。针对该企业业务传输平安性的要求，IPSec应采用哪种工作模式以及封装协议？（选择一项或多项）A、传输模式B、隧道模式C、ESP封装协议D、AH封装协议答案：AC解析：端到端使用传输模式，机密使用ESP156某企业部门间的业务传输需要采用IPSec提供端到端的平安保护，并要求数据

40、必须进行加密传输。针对该企业业务传输平安性的要求，IPSec应采用哪种封装协议？（选择一项或多项）A、AH封装协议B、DES封装协议C、ESP+AH封装协议D、ESP封装协议答案：CD96. 157用IKE为IPSec提供自动协商交换密钥，建立SA的服务时，在IKE协商的第一阶段定义了哪种IKE交换模式？As 主模式（MainMode）B 快速模式(NewGroupMode)答案：B69根据中华人民共和国行业标准G/T106T999有线电视广播系统技术规范的规定频段用来传送传统的模拟电视节目、数字电视节目和VODoAx 87MHz108MHzB、0-30MHzC、5-65MHzD、 11

41、0MHz1000MHz答案：D29.72以下DSL技术中，传输速率最高的是ADSLA、 ADSL2+VDSLB、 SHDSLHDSL答案：C30. 77ADSL2+中用来传输数据的频带范围为。AX 20KHz-1MHzB、04KHzCx 1. 1MHz2 2MHzC、野蛮模式(AggressiveMode)D、信息交换模式(I nformat i ona I ExchangeMode)答案：AC98. 159和IKE野蛮模式相比，IKE主模式具备以下哪些特点？A、IKE主模式可以提供身份验证B、采用IKE主模式可以提高协商速度C、在通信双方能预先得知发起者的IP地址,并且需要使用预共享密钥的情

42、况下,只能使用主模式D、IKE主模式的平安性高于野蛮模式答案:AD99. 160和IKE主模式相比，IKE野蛮模式具备以下哪些优点？A、IKE野蛮模式能提供身份验证B、采用IKE野蛮模式可以提供协商速度C、在通信双方可以预先得知发起者的IP地址，并且需要使用预共享密钥的情况下，可以使用野蛮模式D、IKE野蛮模式的平安性高于主模式答案:BC100. 163在平安网关设备上通过displaipsecsa命令显示如下信息，通过该信息可知。Interface:Ser i a 10/2/1pathMTU:1500IPsecpoI i cname:1sequencenumber:1 mode: i sak

43、mpConnect i on i d:5EncapsuI at i onmode:transportperfectforwardsecrec:NonetunneI:LocaI address:10. 2. 1. 1Remoteaddress:10. 2. 1.2FIow:255.255.Oport:OprotocoI:IPi nboundESPSAsSpi :909448761(0x36351639)ProposaI:ESP-ENCRPT-DESESP-AUTH-MD5Sarema i n ingkedurat i on (btes/sec):1887435204/83Spi :9094487

44、61(0x36351639)ProposaI:ESP-ENCRPT-DESESP-AUTH-MD5Sarema i n i ngkedurat i on(btes/sec) :1887435204/83maxrece i vedsequence-number: 19UdpencapsuI at i onusedfornattraversaI:NoutboundESPSAsSpi:1583842120(0x5e678348)ProposaI:ESP-ENCRPT-DESESP-AUTH-MD5Sarema i n i ngkedurat i on(btes/sec):1887435204/83m

45、axsentsequence-number:2 0UdpencapsuI at i onusedfornattraversaI:NA、此平安策略工作在隧道模式B、此平安策略需要手工配置密钥、SPL平安协议和算法等参数C、此平安策略工作在传输模式D、此平安策需要采用IKE动态协商密钥、SPL平安协议和算法等参数答案：AD101.164在平安网关设备上通过displaipsecsa命令显示如下信息，通过该信息可知。Interface:Ser i a 10/2/1pathMTU:1500IPsecpoI i cname:1sequencenumber:1 mode: i sakmpConnect i

46、 on i d:5EncapsuI at i onmode:transportperfectforwardsecrec:NonetunneI:LocaI address:10. 2. 1. 1Remoteaddress:10. 2. 1.2Flow: Souraddr:10.1.1.0/255.255. 255. Oport:OprotocoI:IPdestaddr:10. 3. 1.0/255.255.255.Oport:OprotocoI:IPi nboundESPSAsSpi:909448761(0x36351639)ProposaI:ESP-ENCRPT-DESESP-AUTH-MD5

47、Sarema i n i ngkedurat i on (btes/sec):1887435204/83Maxrece i vedsequence-number: 19UdpencapsuI at i onusedfornattraversaI:NoutboundESPSAsSpi:1583842120(0x5e678348)ProposaI:ESP-ENCRPT-DESESP-AUTH-MD5Sarema i n i ngkedurat i on(btes/sec) :1887435204/83maxsentsequence-number:2 0UdpencapsuI at i onusedfornattraversaI:NA、此平安策略工作在隧道模式B、此平安策略未启动I PSec/1 KE的NAT穿越功能C此平安策略采用的是ESP+AH的封装协议D、此平安策略IKE动态协商密钥 SPL平安协议和算法等参数答案：BD167以下描述中属于SSL协议握手层功能的有。Ax负

展开阅读全文