关于安全联盟SA，说法正确的是（)。

A.可采用network命令发布

B.可采用引入其它路由协议的方式发布

C.BGP只能发布本设备路由表中存在的路由

D.BGP不能发布直连路由

A.BGP采用TCP方式发送路由协议信息

B.BGP每30秒就会刷新一次路由信息

C.BGP的AS-path属性不可控制

D.BGP对路由的控制可使用MED属性和Local preference属性来实现

A.对路由信息需要进行大量的控制

B.路由条目数量较多，万条以上

C.需要使用MPLSVPN

D.网络规模较小，路由数目较小，比较稳定。

A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围，防火墙上可以针对不同的地址范围部署相应的访问控制策略，从而实现对不同VPN用户的分级控制

B.在LNS使用代理验证时，如果虚拟接口模板配置的验证方式为CHAP，而LAC端配置的验证方式为PAP，则验证无法通过

C.LNS侧使用LCP重协商验证时，如果相应的虚拟接口模板上不配置验证，则LNS将不对接入用户进行二次验证，这时用户只在LAC侧接受一次验证

D.LNS侧使用LCP重协商验证时，如果相应的虚拟接口模板上不配置验证，则L2TP连接将无法建立

E.IPSEC和L2TP相配合可以实现VPN数据的安全加密，确保数据通讯的安全可靠

A.全网状连接

B.部分网状连接

C.星型连接

D.树型连接

A.使用GRE OVER IPSEC技术同时在GRE隧道虚接口启动OSPF动态路由协议

B.使用IKE KEEPALIVE功能

C.使用IPSEC DPD功能

D.调整安全联盟的生存周期

E.使用IPSEC KEEPALIVE功能

A.EBGP只能使用直接接口建立邻居关系

B.IBGP只能使用loopback接口建立邻居关系

C.IBGP必须保证用来建立邻居关系的IP地址可达

D.从EBGP邻居收到的路由在向IBGP邻居转发时可以改变下一跳

A.IPSEC 隧道模式+ESP 封装

B.IPSEC 隧道模式+AH 封装

C.IPSEC 传输模式+ESP 封装

D.IPSEC 传输模式+AH 封装

A.等价路由一定是通过同一种路由协议(动态或静态)学习到的。

B.等价路由的目标IP网段/掩码一定相同。

C.等价路由的Cost/Metric一定相同。

D.等价路由的下一跳一定相同。

A.移动用户个人电脑必须完善自身的防护能力，需要安装防病毒软件，防火墙软件等

B.总部的VPN节点需要部署防火墙，确保内部网络的安全

C.适当情况下可以使用集成防火墙功能的VPN网关设备

D.使用数字证书