A、2

B、8(正确答案)

C、4

D、6

27、如何配置交换机的静态路由？（）

A、使用路由器命令配置静态路由。

B、在交换机上设置默认网关。

C、配置路由表来指定目标网络和下一跳地址(正确答案)

D、启用动态路由协议以自动学习和更新路由信息

28、RSTP收敛速度比STP要快，以下原因中描述错误的是（）

A、在RSTP里面引入了边缘端口的概念，边缘端口不参与RSTP运算，可以由Dissable直接转到Forwarding状态

B、如果网络中一个指定端口失效那么网络中最优的Alternate端口将成为指定端口，进入Forwarding状态

C、如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为极端口，进入Forwarding状态(正确答案)

D、RSTP中，某端口被选举为指定端口后，会先进入Discarding状态，再通过Proposal/Akgreemarnt机制快速进入Forwarding状态

29、STP的主要目的是（）

A、防止广播风暴

B、防止网络中出现信息回路造成网络瘫痪(正确答案)

C、防止信息丢失

D、使网桥具备网络层功能

30、堆叠系统中的交换机角色不包括？（）

A、主交换机

B、从交换机

C、侯选交换机(正确答案)

D、备交换机

三、全流量部署

1、如下图所示，为客户网络拓扑图，如果只给1路镜像，需实现全网流量采集与威胁检测及溯源分析，建议镜像流量接在哪个位置（）

A.出口防火墙

B.核心交换机(正确答案)

C.内网防火墙

D.DMZ防火墙

2.网安全流量硬盘容量使用完毕后，会（）

A.停止采集流量

B.覆盖早期的pcap流量数据(正确答案)

C.覆盖早期分析完的日志数据

D.停止服务

3.关于高级威胁，以下说法正确的是（）

A.高级威胁只会发生在国家级涉密领域，普通政府机关单位、企业不会成为高级威胁的攻击目标;

B.高级威胁包含新型未知威胁、高级隐蔽攻击手法、APT高级d持续性攻击等，单纯依靠传统的特征检测方法很难发现;(正确答案)

C.随着网络安全技术的发展和应用，高级威胁事件已经越来越少;

D.传统的防火墙、IDS、IPS能够防范绝大多数的高级威胁攻击。

4.关于高级威胁检测与溯源分析产品的接入方式，以下说法正确的是（）

A.设备串联接入在交换机与防火墙之间，进行安全管理;

B.设备通过旁路部署的方式，获取镜像流量进行采集分析，不会影响现有网络环境;(正确答案)

C.设备通过网络设备专有的NetFlow日志端口获取流量日志进行采集分析;

D.设备无法对离线保存的pcap等数据包文件进行接入分析。

5.高级威胁检测与溯源分析产品可以检测以下哪些威胁（）

A.恶意IP、恶意链接、病毒、木马、蠕虫、挖矿勒索等常见的已知特征威胁;

B.主机扫描、暴力破解、SQL注入、目录遍历、命令执行、隐蔽隧道等异常攻击行为;

C.新型威胁变种、新型未知威胁、0day漏洞攻击、APT持续性威胁等高级威胁;

D.以上三类威胁均可检测。(正确答案)

6.关于高级威胁检测与溯源分析产品能力，以下说法错误的是（）