以下关于IS-IS中报文认证方式的描述,正确的是哪些选项()。
A.MD5认证可以将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性
B.IS-IS通过TLV形式携带认证信息,认证TLV的类型为2
C.明文认证是将密码直接加入到报文中,安全性很低
D.Keychain认证随时间变化的密码链表来进一步提升网络的安全性
A.MD5认证可以将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性
B.IS-IS通过TLV形式携带认证信息,认证TLV的类型为2
C.明文认证是将密码直接加入到报文中,安全性很低
D.Keychain认证随时间变化的密码链表来进一步提升网络的安全性
如图所示两台路由器之间建立IS-IS邻居关系,以下关于建立邻居关系过程的描述,正确的是()。
A.该广播网络中,R1和R2使用三次握手建立邻接关系
B.广播网络中需要选举DIS,在邻接关系建立后,路由器会等待两个Hel1o报文间隔,再进行DIS的选举
C.R2收到R1发送的IIH文后,将邻接状态标识为Initial。然后,R2再向R1回复Level-1LANIIH,此报文中标识R1为R2的邻接
D.在Down状态下,R1单播发送Level-1LANIIH,此报文中邻接列表为空
A.在发现阶段,客户端可以主动在每个信道发送Proberequest报文,从而获取到BSS的基本信息
B.在认证阶段,主要有开放系统认证和共享密钥认证两种认证方式
C.客户端和AP建立关联后,客户端数据报文的收发只能和建立Association关键的AP进行
D.客户端在从一个老的AP移动到新AP时通过Association报文进行关联
A.BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B.可以通过displaybgppeerverbose命今查看BGP对等体的认证详细信息
C.在配置MD5认证密码时,如果使用simple选项密码将以明文形式保存在配置文件中,存在安全隐患
D.为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
A.不支持MAC旁路认证
B.支持802.1x认证
C.支持Portal认证
D.可以使用多种认证方式认证用户
A.缺省情况下,一个IS-IS进程下最多可配置3个区域地址
B.NSAP地址由IDP和DSP两部分组成
C.在NSAP地址结构中,SEL的作用类似IP中的“协议标识符”,在IP上SEL均为01
D.NSAP是0SI协议栈中用于定位资源的地址,主要用于提供网络层和上层应用之间的接口
A.DIS和DR的选举都遵循抢占性原则
B.在IS-S广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中路由器只与DR口BDR建立邻接关系
C.在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举
D.DIS和DR的选举都是先比较优先级,再比较MAC地址
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X认证可以以组播或单播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X客户端可以组播或广播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
A.以下关于SSL协议的描述中,正确的是()
B.SSL报文能够在银行内部网上传输
C.SSL是基于传输层的协议
D.SSL有选择地加密一部分敏感信息
A.可将IPv6认证模式配置为兼容模式,IPv4认证通过,IPv6报文才可以转发
B.可将IPv6认证模式配置为严格模式,无论IPv4认证通过与否,IPv6报文都无法转发
C.可将IPv6认证模式配置为宽松模式,无论IPv4认证通过与否,IPv6报文都可以转发
D.可将IPv6认证模式配置为自主模式,IPv6认证通过,IPv6报文才能被转发
某台路由器运行IS-IS,下图为该路由器发送的Hello报文,下列说法中正确的是()。
A.该路由器的SystemID为0050.0600.7008
B.路由器的接口地址为10.6.7.5
C.该路由器的区域号为00.0001
D.本路由器是Level-1-1路由器