路由控制都包括哪些内容？（）

多项选择题路由控制都包括哪些内容？（）

A.路由的发布
B.路由的接收
C.过滤和控制引入的路由
D.设置特定路由的属性

1.多项选择题以下关于MED和Local_Pref属性的比较描述正确的是（）

A.MED用在流量的入接口
B.MED值越大越优先
C.Local_Pref属性可以随着路由信息发布到不同的AS
D.Local_Pref值越大越优先

2.多项选择题ISIS协议中NET的组成包括以下哪几个部分？（）

A.Area ID
B.System ID
C.Router ID
D.NSEL

3.多项选择题OSPF依据（）完成区域内路由计算。

A.Type 1LSA
B.Type 2LSA
C.Type 4LSA
D.Type 5LSA

4.多项选择题某公司分配到C类地址201.222.5.0。假设需要14个子网，每个子网中4台主机，请问子网掩码可以用以下哪些？（）

A.255.255.255.248
B.255.255.255.240
C.255.255.255.224
D.255.255.255.192

5.多项选择题以下哪些选项属于APT攻击的防御思路？（）

A.在关键节点部署安全设备
B.切断攻击控制渠道
C.在防火墙上阻断业务流量
D.对攻击进行回溯调查

6.多项选择题防火墙Trust域中的客户机可以登录Untrust域中的FTP服务器，但无法下载文件，以下哪些方法可以解决该问题？（）

A.在Trust和Untrust之间放行21端口号
B.FTP工作方式为port模式时，修改从Trust到Untrust区域的安全策略动作为允许
C.启用aspf功能并开启FTP的对应项
D.FTP 工作方式为Passive模式时，修改从UnTrust到trust区域的安全策略动作为允许

7.多项选择题包过滤防火墙存在的缺陷有哪些？（）

A.无法阻止IP欺骗
B.路由的过滤规则的
C.不支持应用层协议，无法反响基于应用层的攻击
D.实施的是静态的、固定的控制，不能跟踪TCP 状态

8.多项选择题关于防火墙安全策略，以下说法正确的有哪些？（）

A.Local区域默认可以访问其它区域
B.Trust区域默认可以访问DMZ区域
C.Untrust区域默认不能访问Trust区域
D.防火墙的区域直接默认都不能互访

9.多项选择题蜜罐反制的手段有哪些？（）

A.Ajax
B.Allow-cors消息头
C.JSONP劫持
D.iframe

10.多项选择题以下关于DHCP欺骗说法正确的有哪些？（）

A.DCHCP欺骗可以进行中间人攻击
B.DHCP需要发送DHCP Request包
C.DHCP需要发送DHCP Discovert包
D.DHCP Snooping将禁止所有DHCP服务