A.传输层可以将任意长度字节流封装成一个传输层报文
B.应用层可以提供任意长度字节流
C.应用层提供一串无结构字节流
D.传输层负责拆分和拼装字节流
A.源端向目的端发送ICMPECHO请求报文
B.在源端与目的端之间完成一次ping操作
C.目的端向源端回送ICMPECHO响应报文
D.源端向目的端发送一封信件
A.SHA-1算法当输入位512的整数倍时,不需要进行消息填充
B.SHA-1的输入可以为任意长,但其输出是160位
C.SHA-1不是消息摘要算法标准
D.SHA-1的输入不能为任意长,但其输出是160位
A.健康检查报文无需配置安全策略放行
B.探测报文的出接口不需要固定
C.在指定链路健康检查的出接口后,健康探测报文的出接口即可与回应报文的入接口保持一致
D.在配置健康检查的协议和端口时,要确认对端是否放开了相应的协议和端口
A.主机发现是通过网络扫描实现的
B.当扫描者与被扫描的IP在同一个网段中时,仅仅靠ARP请求与应答过程就可以确定该IP是否活跃
C.扫描发现相同网段主机,需借助ICMP请求报文来实现
D.当扫描者与被扫描的IP不在同一个网段时,特定IP主机是否存活无法用ARP报文来实现
A.在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的
B.只有审计管理员才能配置审计功能和查看审计日志
C.在安全策略中,动作配置为deny的流量会进行审计策略处理
D.审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系