以下关于IS-IS中报文认证方式的描述,正确的是哪些选项()。
A.MD5认证可以将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性
B.IS-IS通过TLV形式携带认证信息,认证TLV的类型为2
C.明文认证是将密码直接加入到报文中,安全性很低
D.Keychain认证随时间变化的密码链表来进一步提升网络的安全性
A.MD5认证可以将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性
B.IS-IS通过TLV形式携带认证信息,认证TLV的类型为2
C.明文认证是将密码直接加入到报文中,安全性很低
D.Keychain认证随时间变化的密码链表来进一步提升网络的安全性
如图所示两台路由器之间建立IS-IS邻居关系,以下关于建立邻居关系过程的描述,正确的是()。
A.该广播网络中,R1和R2使用三次握手建立邻接关系
B.广播网络中需要选举DIS,在邻接关系建立后,路由器会等待两个Hel1o报文间隔,再进行DIS的选举
C.R2收到R1发送的IIH文后,将邻接状态标识为Initial。然后,R2再向R1回复Level-1LANIIH,此报文中标识R1为R2的邻接
D.在Down状态下,R1单播发送Level-1LANIIH,此报文中邻接列表为空
A.BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B.可以通过displaybgppeerverbose命今查看BGP对等体的认证详细信息
C.在配置MD5认证密码时,如果使用simple选项密码将以明文形式保存在配置文件中,存在安全隐患
D.为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
A.我司AC支持一代、二代,内置web认证
B.我司AC内置web认证可以修改认证页面
C.Chap认证方式portal传的REQ_AUTH报文可以看到用户名密码
D.Pap认证方式portal传的REQ_AUTH报文可以看到用户名密码
在以下OSPF和IS-IS的比较中,那一项不属于两者的相同点 ()
(A) 两者都是动态路由协议
(B) 两者都属于链路状态路由协议
(C) 两者都支持VLSM
(D) 两者都使用IP协议报文来承载路由信息
A.两者都是动态路由协议
B.两者都属于链路状态路由协议
C.两者都支持 VLSM
D.两者都使用 IP 协议报文来承载路由信息
A.缺省情况下,一个IS-IS进程下最多可配置3个区域地址
B.NSAP地址由IDP和DSP两部分组成
C.在NSAP地址结构中,SEL的作用类似IP中的“协议标识符”,在IP上SEL均为01
D.NSAP是0SI协议栈中用于定位资源的地址,主要用于提供网络层和上层应用之间的接口
A.接入用户触发认证的方式有:L2TPVPN、IPSecVPN、SSLVPN等
B.单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线
C.免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源
D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证
A.DIS和DR的选举都遵循抢占性原则
B.在IS-S广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中路由器只与DR口BDR建立邻接关系
C.在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举
D.DIS和DR的选举都是先比较优先级,再比较MAC地址
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X认证可以以组播或单播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X客户端可以组播或广播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
A.每台路由器为了让二层网络上的主机和其它路由器知道自己的存在,定期以组播方式发送携带网络配置参数的RA报文
B.路由器发现功能是IPv6地址自动配置功能的基础,主要通过RA报文和RS报文来实现的
C.主机接入网络后可以主动发送Rs报文
D.IPv6支持无状态地址自动配置,需要结合使用诸如DHCP之类的辅助协议