位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 三级三级信息管理技术T2考试

以下关于VPN内网域名解析的优先级正确的是

发布时间:2024-07-09

A.内网DNS>HOSTS>接口DNS

B.接口DNS>HOSTS>内网DNS

C.HOSTS>接口DNS>内网DNS

D.HOSTS>内网DNS>接口DNS

试卷相关题目

  • 1资源以IP发布,通过域名访问资源,以下哪种情况不会导致域名无法解析

    A.内网域名解析配置的DNS不可达

    B.下发了首选DNS,但是内网DNS规则没有配置

    C.没有下发首选DNS,也没有配置内网DNS规则

    D.下发了首选DNS,客户端虚拟IP未分配

    开始考试点击查看答案
  • 2资源以域名发布,以下哪种情况会导致域名资源无法下发

    A.设备无法解析该域名

    B.客户端DNS解析控件安装出错

    C.内网DNS规则没有配置

    D.设备上配置了错误的HOSTS规则

    开始考试点击查看答案
  • 3以下关于设备和资源服务器之间的连通性说法正确的是

    A.设备能ping通资源服务器说明设备和资源服务器通信一定没有问题

    B.设备能sock通资源服务器的服务端口说明设备和资源服务器通信一定没有问题

    C.设备既能ping通服务器也能sock通资源服务器的服务端口说明设备和资源服务器通信一定没有问题

    D.ping和sock都只能初步判断设备和服务器直接的连通性,即使ping和sock都没有问题,TCP三次握手之后的数据交互仍然可能有问题

    开始考试点击查看答案
  • 4SSL设备单臂集群部署,现在一L3VPN资源以虚拟IP(2.0.1.1)为源访问不到,要抓包看设备是否正常转发,请问以下说法错误的是

    A.先在集群在线用户确认用户在哪台设备,再在对应的设备抓包

    B.SSL设备有多个Tun口,要先根据路由判断数据是从哪个Tun口出来,可以执行ip route get 2.0.1.1来判断数据走哪个Tun 口

    C.在Tun口抓资源服务器的IP可以确保抓到的数据一定是测试账号发过来的数据

    D.在Tun口和LAN口同时抓包,若Tun口正常收到包,LAN口正常发出去,则说明设备转发正常

    开始考试点击查看答案
  • 5通过SSL设备命令控制台抓取设备访问资源服务器的数据包,以下关Ttcpdump命令的说法错误的是

    A.tcpdump -i ethO host 192.168.1.1 -c 10是指只抓10个包

    B.tcpdump抓包参数-SO是指抓取完整的数据,不截断

    C.将数据包保存下来的命令是tcpdump -i ethO host 192.168.1.1 -w /tmp/123.cap

    D.将数据包保存下来的命令是tcpdump -i ethO host 192.168.1.1 -nn -sO -w

    开始考试点击查看答案
  • 6通过域名方式添加资源时,以下通过SSLVPN解析域名的数据流走向说法错误的是

    A.设备使用优先内网域名解析规则配置的DNS解析域名将解析结果缓存,如果内网DNS规则设置的域名无法解析则使用网络接口配置的DNS解析域名并将结果缓存

    B.用户登录SSL过程设备将域名解析规则下发到本地电脑的域名控件

    C.客户端发起DNS请求,被域名解析控件抓取,然后由SSL设备代理,SSL设备主动向DNS服务器请求域名,将请求结果返回给SSLVPN客户端电脑

    D.用户访问域名资源时,本地电脑的域名控件将解析结果返回给客户端应用程序,客户端根据获取的IP地址发起连接

    开始考试点击查看答案
  • 7通过IP方式添加资源时,以下通过SSLVPN解析域名的数据流走向正确的是

    A.勾选"接入计算机使用此DNS服务器作为首选的DNS服务器":直接修改客户端电脑的首选DNS为127.0.0.1

    B.勾选"接入计算机使用此DNS服务器作为首选的DNS服务器":直接修改客户端电脑的首选DNS,以TCP资源的形式将内网dns下发,客户端通过tcp资源直接发送DNS请求给DNS服务器

    C.配置"内网域名解析规则":客户端发起DNS请求,被域名解析控件抓取,然后客户端通过TCP资源向DNS服务器发起DNS解析请求

    D.配置"内网域名解析规则":客户端发起DNS请求,被域名解析控件抓取,然后由SSL设备代理,SSL设备主动向DNS服务器请求域名,将请求结果返回给SSLVPN客户端电脑

    开始考试点击查看答案
  • 8电脑登录SSL VPN后资源域名无法解析,以下哪种情况不会出现这样的问题

    A.DNS规则未包含该域名

    B.电脑域名解析控件未正常安装

    C.内网域名解析的DNS不可达

    D.电脑本地DNS无法解析该域名

    开始考试点击查看答案
  • 9通过IP方式添加资源时,以下通过SSLVPN解析域名的数据流走向正确的是

    A.勾选"接入计算机使用此DNS服务器作为首选的DNS服务器":直接修改客户端电脑的首选DNS为127.0.0.1

    B.勾选"接入计算机使用此DNS服务器作为首选的DNS服务器":直接修改客户端电脑的首选DNS,以TCP资源的形式将内网dns下发,客户端通过tcp资源直接发送DNS请求给DNS服务器

    C.配置"内网域名解析规则":客户端发起DNS请求,被域名解析控件抓取,然后客户端通过TCP资源向DNS服务器发起DNS解析请求

    D.配置"内网域名解析规则":客户端发起DNS请求,被域名解析控件抓取,然后由SSL设备代理,SSL设备主动向DNS服务器请求域名,将请求结果返回给SSLVPN客户端电脑

    开始考试点击查看答案
  • 10客户反馈获取到最新的应用识别库,但是无法更新的最新,下列选项中的排错思路错误的是

    A.确认规则库序列号有效

    B.确认设备可以上网

    C.B选项确认的前提,更换规则库服务器尝试

    D.设备无法上网,则不能更新应用识别库

    开始考试点击查看答案
返回顶部