考点:VLAN(虚拟局域网)
解析:(D)
GigabitEthernet0/0/1配置的是hybrid接口,对于trunk接口和hybrid接口,它们可以允许多个VLAN通过,但是只能有一个缺省VLAN,通过命令来修改接口允许通过的VLAN不会更改接口的缺省VLAN,即无法直接来变更PVID,所以该接口的缺省VLAN还是VLAN1,即PVID=1,选项D正确。
考点:IS-IS路由协议
解析:(D)
在IS-IS路由协议中,一共有三种Hello报文,分别是L1 Hello报文、L2 Hello报文和P2P Hello报文,这些Hello报文用于建立和维持IS-IS邻居关系。其中L1 Hello报文和L2 Hello报文用于在广播链路上建立各自的邻居关系,L1 Hello报文由Level 1路由器发送,L2 Hello报文由Level 2路由器发送,而另外P2P Hello报文用于在点对点链路上建立邻居关系。所以,选项D错误,不包括P2MP IIH。
考点:ACL(访问控制列表)
解析:(C)
ACL的匹配方式如下:ID顺序匹配,ID小的ACL规则会优先匹配;深度优先顺序,ACL规则的ID由系统自动分配,数据包范围小的会优先匹配。由于命令 rule 5 permit source 192.168.1.1 0会被优先匹配,所以源IP地址为 192.168.1.1 的数据包被permit规则匹配,选项C正确。
考点:DHCP(动态主机配置协议)
解析:(B)
由命令可知,创建的是全局模式的 DHCP 。在DHCP中设置地址池ip租用有效期中,若要设置租期无期限限制,可以通过 lease unlimited 或 lease 0 命令,所以选项A错误。dhcp select relay 命令用来使能DHCP中继功能,用于DHCP服务器和DHCP客户端不在同一网段内的情况,从而此时需要DHCP中继设备启动DHCP中继功能,以完成DHCP报文的转发,选项C错误。通过输入 lease day X hour X minute X 命令,设置要租用有效期为X天X时X分,D选项中表示租用24天,B选项中表示租用10小时,所以B选项正确。
考点:①网络安全 ②安全算法
解析:(A)
根据加密和解密密钥是否相同的原则可分为对称加密算法和非对称加密算法。加密密钥和解密密钥相同的算法称为对称加密算法,它相对于非对称加密算法来说其加密效率更高且适合大量数据加密,例如,DES、3DES、RC4/RC5、AES、IDEA 等等。加密密钥和解密密钥不同的算法称为非对称加密算法,也称为公钥密码体制,在公钥密码体系中,公钥用于加密和认证,私钥用于解密和签名,其中 RSA 算法是一种典型的非对称加密算法,该算法基于大素数(质数)分解,适合进行数字签名和密钥交换运算。所以,选项A正确,其他选项均错误。
