第1题
A.检查网卡收发包情况是否正常
B.检查各站点浮动IP路由追踪是否正常可达
C.检查各ACU主备用IP是否正常可达
D.检查是否有丢包,延时过大
第4题
A.一个管理域内部的多个业务,如果安全要求不太高,可以通过VRF互通
B.虚拟机之间的隔离通过虚拟化层自带的虚拟防火墙隔离,通过vswitch配置同宿主机内虚机Vlan互通
C.高安全要求的应用和不同管理域的应用互通,需要通过防火墙进行
D.不同域业务可部署在同一个测试区,测试区和核心生产区一般可以不隔离
第6题
A.202.118.1.0/24 202.118.2.2
B.202.118.1.0/24 202.118.2.1
C.202.118.1.0/25 202.118.2.2
D.202.118.1.0/25 202.118.2.1
第7题
A.IP/MAC双向绑定的用户可通过DHCP方式获取动态IP地址
B.安全策略放行但身份认证不通过的用户不能正常访问资源
C.为某用户配置MAC地址双向绑定免认证,当用户和FW之间存在三层设备时,该用户可正常上线
D.如果用户是MAC地址单向绑定用户,则其他用户也可使用该MAC地址正常登录
第8题
A.所有人都无法访问该Project中的数据
B.只有管理员可以访问该Project中的数据
C.用户可以在本Project中访问数据,但是不能将数据导出到外部
D.以上全部
第10题
A.在专有网络VPC下创建多台云主机实例,用于安装不同部门使用的子系统。所有云主机实例只分配私网IP,并放入唯一的安全组
B.在堡垒机上开启VPN服务(也可以直接使用云市场的VPN镜像),管理员运维时采用VPN加密通信
C.建立单独的云主机实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的云主机实例
D.使用云主机实例的安全组功能,将运行不同的子系统云主机分别放入独立的安全组
第11题