以下关于BGP安全性的描述,正确的是()。
A.BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B.可以通过displaybgppeerverbose命今查看BGP对等体的认证详细信息
C.在配置MD5认证密码时,如果使用simple选项密码将以明文形式保存在配置文件中,存在安全隐患
D.为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
A.BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B.可以通过displaybgppeerverbose命今查看BGP对等体的认证详细信息
C.在配置MD5认证密码时,如果使用simple选项密码将以明文形式保存在配置文件中,存在安全隐患
D.为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
A.自治系统之间使用AS_PATH属性来防止环猫
B.lusterList属性用于反射器集群内防环,路由器发现路由条目的ClusterList包含自己的Custer ID,就会拒收该路由
C.从IBGP学到的路由不会向IBGP邻居宣告,用于防止AS内部的路由环路
D.可以使用AS_CONFED_SET属性防止联盟内的环路
A.MD5认证可以将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性
B.IS-IS通过TLV形式携带认证信息,认证TLV的类型为2
C.明文认证是将密码直接加入到报文中,安全性很低
D.Keychain认证随时间变化的密码链表来进一步提升网络的安全性
A.BGP建立邻居关系时协商必要的参数是通过Notification报文实现的
B.BGP建立邻居关系时必须首先完成TCP的三次握手,否则无法建立邻居关系
C.BGP运用Keepalive报文来保持TCP连接有效性默认Keepalive的发送期为60秒
D.BGP采用的TCP端口179进行通信
A.BGP建立邻居前需要建立一条UDP连接
B.BGP建立邻居关系需要先交互链路状态信息
C.BGP路由器支持自动发现邻居
D.BGP建立邻居必须配置MD5认证
A.HELLO消息在对等体之间周期性的发送,以维护连接
B.OPEN报文负责和对等体建立邻居关系
C.NOTIFICATION消息被用来在BGPSPEAKER间传递错误消息
D.UPDATE消息被用来在BGP对等体之间传递路由信息
A.相邻AS的AS号,排在BGP路由条目中AS_Path列表的最右侧
B.GP邻居在向IBGP对等体发布从EBGP邻居学来的路由时,并不改变该路由信息的下一跳属性
C.Local Pref仅在EBGP对等体之间有效不通告给第三方AS
D.一条路由只能有一个团体属性值
A.只有从IGP学到的路由才能够宣告给其他BGP邻居
B.只有被BGP优选的最佳路由才能够宣告给其他BGP邻居
C.缺省情况下,从IBGP学到的路由不向其他IBGP邻居转发
D.从所有BGP邻居学习到的所有BGP路由都宣告给其他BGP邻居
A.本地优先级是必遵属性
B.本地优先级属性只用于AS内部,只在IBGP邻居之间被交换,而不被通告给EBGP邻居
C.本地优先级用来帮助AS内部路由器选择到AS区域外部使用较好的出口
D.本地优先级的属性值越高,则本地优先级越大,路由的优选程度越高
A.缺省情况下,没有配置下一跳迭代路由策略
B.BGP的下一跳属性和IGP的有所不同,不一定就是邻居设备的IP地址
C.可以通过peerX.X.X.Xnext-hop-local命令配置向IBGP对等体发布路由时,修改下一跳地址
D.缺省情况下,BGP向IBGP对等体发布引入的IGP路由时,将下一跳属性改为自身的接口地址