当建立内部网的时候,一般使用私有网段的 IP 地址用于主机,通过 NAT 功能翻译成外部合法的全局
A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
【题目描述】
43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
【我提交的答案】: |
【参考答案与解析】: 正确答案:AC |
水能给我解释下这题的答案
A.192.168.0.0/16
B.10.0.0.0/8
C.172.16.0.0/12
D.224.0.0.0/8
A.10.0.0.0/8~24
B.172.16.0.0/12~24
C.192.168.0.0/16~24
D.192.168.0.0/12~24
A.当需要采集windows日志时,需要在widows上安装agent并且联动LAS
B.当需要采集Linux日志时,则无需安装agent,直接联动LAS即可
C.LAS通过绿盟私有协议接受绿盟自有设备的日志,实现日志储存,日志查询等功能
D.LAS通过syslog,Agent都能够方式接受第三方设备的日志,实现日志储存,日志查询等功能
E.LAS可以进行多类设备日志关联分析
F.如果需要进行跨网段日志采集,在安装Agent插件时,collector.Ip配置成与采集目标网络可达的IP即可
A.这是一个广播地址
B.这是一个私有地址
C.地址在192.168.19.0网段上
D.地址在192.168.16.0网段上
A.通过协议类型:对于很多协议,特别是私有协议,只被唯一的应用使用,这种情况下只需要识别协议类型就可以确定应用
B.特征字识别:协议上的应用种类比较少的时候一般采用特征字识别,通过协议特征字+应用特征字的方式,直接识别为应用
C.协议解析后特征字识别:对于一些非常通用的协议如HTTP,可通过解析消息的内容,然后对特定的协议字段用特征字识别的方法来区分
D.关联识别:对于加密的应用,例如采用HTTPS协议传输的Facebook,可采用关联识别方法