390
2015年7月4日 20:14
下列关于接入网的说法正确的是_____
A. 接入通常指的是用户网络和靠近用户网络的运营商局端机房之间的连接 B. 相对于骨干网络,接入网往往是网络传输速度的瓶颈
C. 接入网通常包括用户传输系统、复用设备或用户网络终端设备 D. 接入网也可以是以太网
关于PKI工作流程的说法
证书申请由实体提出 实体身份审核由RA完成 证书由CA颁发
实体撤销证书需向CA申请
MP-BGP协议相对于BGP协议的改动包括 A. 新增MP REACH NLRI属性 B. 新增MP UNREACH NLRI属性 C. 新增Extended Communities属性 D. 新增VPNv4地址族
关于DOS攻击的说法正确的有____。
A. DOS攻击以降低被攻击系统服务提供能力为目的
B. 对于DOS攻击中的TCP FLOOD攻击,可以采用TCP代理机制来进行防御 C. 对于DOS攻击中的FTP FLOOD攻击,可以采取限制每秒的连接数来进行防御
下列关于对称加密算法的说法正确的是____。 A. 对称加密算法效率较高
B. 对称加密算法适合于传输数据量较大的环境 C. 对称加密算法有AES、3DES、DES等
D. 对称加密算法的安全性完全依赖于密钥本身的安全性
关于语音质量的测量标准 A. MOS(主观观测) B. PESQ D. PSQM
在SIP UA注册过程中,收到了状态码为401的响应应消息,说明____?
表示服务器需要UA发送认证信息,UA收到该响应后,会将自己的鉴权信息通过第二个注册请求发送给注册服务器
ITOIP解决方案体现了SOA的核心思想
ITOIP允许灵活、快速、高效地构建企业网智能应用,能快速使用企业网业务流程的变化
ITOIP要求以ip网络为基础设施构建IT系统
各种IT资源可以方便的共享和使用标准的ip基础设施,实现通信、计算、存储、网络等各种技术和应用的进一步融合
基于ITOIP构建的IT系统能够为用户创建一个标准、兼容、安全、智能和可管理的IT应用环境
PPPOE采用client/server 模式,它将包含用户认证信息的ppp报文封装在以太网帧中,在以太网上提供点到点链接的同时,也利于用ppp协议的pap或chap认证方式对用户认证
属于co侧设备的是__接入交换机、DSLAM、接入服务器__。
属于CPE侧的设备是_宽带路由器/调制解调器_机顶盒_cable modem_
PPPOE
带宽接入服务器
网络承载功能:负责终结用户的PPPOE链接,汇聚用户的流量功能 控制实现功能:与认证系统、计费系统和客户端管理系统及服务策略控制系统相配合,实现用户接入的认证、计费和管理功能
PPPOE有两个明显的阶段discovery 阶段和PPP session 阶段
Discovery 阶段:当一个主机开始PPPOE进程时,它必须先识别接入端的以太网MAC地址,建立PPPOE的session ID 。这就是discovery 阶段的目的
PPP session阶段:当PPPOE进入session阶段后,PPP 报文就可以作为PPPOE帧的净荷封装在以太网帧内发到对端。Session ID必须是discovery阶段确定的ID,Mac地址必须是对端的Mac地址,PPP报文从protocol ID开始。在session 阶段,主机或服务器任何一方都可以PADT报文通知对方结束本session
PPPOE报文
PADI 由PPPOE client 在以太网口广播发送 PADO PPPOE server 回复 PPPOE client PADR 单播回应选定的PPPOE server PADS PPPOE server 回应PPPOE client PADT
在以太网接入应用中,关于运行商接入网边缘的接入点AN和汇聚设备AGG部署说法正确的有____
AN采用二层交换机时,在AN和AGG上需要支持和部署复杂的二层隔离和安全特性 AN采用三层交换机时,相对于二层交换机更加有助于控制广播域的范围
AN采用三层交换机时,一台AGG设备最多可接用户终端数将不再受限于其自身MAC地址表项数
MPCP协议定义的控制消息中,由ONU发出的是 report 、register_req、register_ ack MPCP协议定义的控制消息中,由OLT发出的是____GATE register
在ONU的注册过程中,通过广播信道发送的MPCP控制消息包括 _发现gate、report、register_req、___register __
通过单播发送的MPCP控制消息为普通gate、register_ack、、
MPCP(Multi-Point Control Protocol,多点控制协议)是EPON MAC控制子层的协议。MPCP定义了OLT和ONU之间的控制机制,来协调数据的有效发送和接收。
关于EPCN的说法
EPCN属于有源EoC技术,用户终端为有源设备,因此避免了没有无源EoC技术在组网拓扑上的局限性。
EPCN系统主要部署存有线电视网络的同轴分配网络部分,在HFC主干网上主要采用EPON技术与之配合。
ADSL数据的理论传输速率是和什么因素有关 子承载通道的数目 调制速率
子承载通道速率
ADSL连接的VPI/VCI参数在__建立低层链路VCC__协商确定。
关于ADSL2相对于ADSL的改进的说法中
B. 在相同的传输速率下,ADSL2可以比ADSL传输更长的距离 C. ADSL2相对ADSL增加了新的运行模式
D. ADSL可以支持灵活的带宽绑定功能,如IMA(Inverse Multiplexing forATM,ATM反向复用
更强的线路诊断功能 灵活的带宽绑定功能
通道化的基于DSL的语音技术
更清晰的层次结构和更好的互通能力 无分离器的ADSL2技术
耕地的功耗,增加动态调整的省电模式
?
有关GRE的描述
o 承载ip头以ip协议号47标识GRE头 o GRE VPN 可以传送组播数据
o 采用ip over ip的GRE封装方式,公网和丝网接口地址不可以重合 o GRE用以太网协议类型0x0800标识载荷协议为ip
o Tunnel 接口启用keepalive功能后,在默认情况下啊,一旦路由器 3次收不
到对方发来的keepalive报文,即认为隧道不可用 o 在缺省模式下,tunnel 接口的封装模式为GRE o 配置GRE VPN时,Tunnel接口都应该启动Keeplive功能,如果采用静态路由,
以探测隧道接口的实际工作情况,如果采用动态路由,可以不用启动Keeplive功能
o GRE协议封装的报文中,载荷协议为IPX协议,承载协议为lP协议,该报文
从链路层到载荷数据的封装顺序为_链路层ip GRE ipx载荷数据___。
o o o o o o o
Ike
IKE 第一阶段交换模式有主模式和野蛮模式 Ike两种模式下交换秘钥都需要进行身份验证 Ike 交换秘钥时采用非对称秘钥算法 Ike第一阶段完成时产生Ike sa
Ike为ipsec提供了自动协商交换秘钥建立SA的服务,能够简化ipsec的使用和管理,大大简化ipsec的配置和维护工作
Ike可以定时更新sa,定时刷新秘钥,而且各SA所使用的秘钥互不相关,这提供了完善的前向安全性(PFS) Ike采用ISAKMP(Internet secrety association and key management protocol---因特网安全验证与秘钥管理协议)采用udp端口号500
下列关于AH(Authentication Header,验证头)和ESP(Encapsulating SecurltPaload,封装安全载荷)的描
述正确的有______
A. 两者都可以提供数据的完整性保护
B. 两者都可以提供数据源验证以及可选的抗重播服务 C. ESP可以提供机密性保护 D. 两者都可以同时使用
SSL VPN 基于TCP 端口号443
Ssl提供的安全连接可以实现以下要求
连接的私密性:在ssl握手阶段生成秘钥后,用对称秘钥加密算法对传输数据进行加密
身份认证:对服务器和客户端进行基于证书的身份认证(其中客户端认证是可选的) 连接的可靠性:消息传输过程中使用基于秘钥Mac(message authentication code 消息验证码)来检验消息的完整性。
ssl协议采用C/S结构的通信模式
