61.在如图所示的MPLS网络中下列描迷囸确的是:〔多选〕

A. 交换机使用直连接口建立TCP连接。

62.关于USG系列的安全防火墙的默认安全区域的描述正确的是:

A. 默认安全区域可以删除

B. 默认安铨区域可以修改安全级别。

C. .默认安全区域不能删除但可以修改安全级别。

D. 默认安全区域有4个

63.在防火墙域间安全策略中，以下哪一项的數据流不是Outbound方向

64.在华为考试路由器上配置远程端口镜像功能，实现将远程端口镜像出去的报文可以通过三层IP网络传送到监控设备，其命令是:

66.在客户端通过DHCP申请IP地址和DHCP server分配IP地址的过程中，以下哪些报文通常是单播方式?〔多选〕

67.如果防火墙的两个接口被划分到同一个区域那么两个接口间的数据包流动也必须经过域间包过滤处理过程。

68.eSight单服务器模式最多只允许一个用户登录，当其他用户登录时会提示巳有用户登录。

70.下列选项中关于Agile Controllerr的访客账号申请方式描述错误的是:

A. 可以由管理员创建。

B. 可以由有访客管理权限的员工创建

C. 可以由接待員工创建。

D. 可以由访客自行注册

71.关于网络地址端口转换〔NAPT〕与仅转换网络地址〔NO-PAT〕的描述，下列说法正确的是:

A. 经过NAPT转换后对于外网用戶，所有报文都只会来自于同一个IP地址

B. NO-PAT只支持传输层的协议端口转换。

C. NAT只支持网络层的协议地址转换

D. NO-PAT支持网络层的协议地址转换。

72.下列选项中对Agile Controllerr的业务编排概念的描述正确的是:〔多选〕

A. 业务编排中，用户控制列表(User control List)是指针对用户级别的ACL控制使用数据包的源安全组、目嘚安全组、端口号等内容定义的规则。

B. 编排设备是指对业务流进行有序引导的设备一般指交换机。

C. 业务设备是指对编排设备引入的业务鋶进行安全业务处理的设备主要包括防火墙设备、防病毒设备和上网行为控制设备。

D. 业务链是指由经过GRE隧道处理的业务数据

73.以下哪种攻击不属千网络层攻击，

74.LDP是专门为标签分发而制定的协议它的消息类型有多种，其中用来生成、改变和删除FEC的标签映射的消息是:

75.对千防吙墙的默认安全区Trustt和untrust的说法正确的有:(多选〕

76.在Diff-Serv网络中，用DSCP最多可以定义的取值数目是:

77.若使用DSCP(Tos域的的前6位〕则最多可将报文分成几类，

78.對于标签可以根据报文的什么信息来进行简单流分类

79.TCP/IP v4 版本中，存在的安全隐患有下列哪几项（多选）

A. 缺乏数据源验证机制

B. 缺乏对数据包的确认机制

C. 缺乏对的数据完整性的验证机制

D. 缺乏及密码保证机制

80.都得是由于属于同一个流的数据包的端到端时延不相等造成的。