2024年5月2日发(作者:浦鸿云)
HCIP 数通 222
1.
IP 报文中用Tos 字段进行QOS 标记,Tos 字段中是使用前 6bit 来标记DSCP 的。
A、正确
B、错误
答案:A
2.
传统的丢包策略采用尾部丢弃(Taii-Drop) 的方法,这种丢弃方法会导致TCP 全局同步现场
A、正确
B、错误
答案:A
3.
下列选项中,属于Agile controller 的业务编排的亮点的是: (多选) A、基于三层
GRE 隧道进行编排,业务设备的组网方式、部署位置更加灵活。 B、通过拓扑可视
化方式进行业务编排,配置简单,管理便捷。 C、业务设备的增加,不改变现网转
发路由,不改变现网物理拓扑。 D、无需人工维护,自动对业务进行分析编排
答案:ABC
4.
下列应用场景中,不属于 A gilecontro ller 的访客接人管理的场景的是 A、客户沟通、
交流、参观等介入企业网络,访问企业公共资源或 Internet B、普通民众通过公共世
界单位提供的网络访问Internet C、客户在企业消费,连接企业网络访问Internet D、
公司员工出差到分公司,链接分公司网络访问公司网络
答案:D
5.
NFV 中的VIM 管理模块的主要功能包括资源发现、资源分配、 资源管理以及()
A、资源调度
B、资源监控
C、资源回收
D、故障处理
答案:D
6.
SDN 主要技术流派主张SDN 采用分层的开放架构,那么倡导、定义集中式架构和 Openflow 的是
A、ONF
B 、 IEIF
C、ETSI
D、ITU
答案:A
7.
为避免TCP 全局同步现象,可使用的拥塞避免机制有: (多选)
A、RED
B、WRED
C、Tail-Drop D、
WFQ
答案:AB
8.
下面哪项为配置 SDN 控制器侦听地址的命令
A、Openflow listening-ip 1,1.1.1 B、
Sdn controller soure-address 1.1.1.1 C、
Controller-ip 1.1.1.1
D、Sdn listening-ip 1.1.1.1
答案:A
9.
DHCP 服务器分配给客户端的动态 IP 地址。通常有一定的租借期限, 那么关于租借期限的描述,错误的
是
A、租期更新定时器为总租期的 50%,当“租期更新定时器”到期时,DHCP 客户端必须进行IP 地址的更新
B、重绑定定时器为总租期的 87.5% C、若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一
直发送 DHCP REQUEST 报文给之 前分配过IP 地址的DHCP 服务器,知道总租期到期
D、在租借期限内,如果客户端收到DHCP NAK 报文,客户端就会立即停止使用此 IP 地址,并返回到初始
化状态,軍新申请新的IP 地址
答案:C
10.
NFV 常常部署在下列哪些应用环境中
A、数据中心 B、网
络节点 C、用户接入
测 D、客户机/服务
器 答案:ABC
11.
ASPF (Application Specific Packet Filter)是种基于应用层的包过滤, 它会检查应用层协议信息 并且监控链
接的应用层协议状态,并通过Server Map 表实现了特殊的安全机制。那么关于ASPF 和 Server map 表的说法,
错误的是
A、ASPF 监视通信过程中的报文
B、ASPF 动态创建和删除过滤规则
C、ASPF 通过 Servermap 表实现动态允许多通道协议数据通过
D、五元组Server-map 表项实现了和会话表类似的功能 答案:
D
12.
流镜像分为本地流镜像和远程流镜两种方式
A、正确
B、错误
答案:A
13.
下列哪个模块不属于NFV 框架内的功能组件? A、
VIM
B、VNF C、
VNFM D、
OSS
答案:D
14.
Agile Controller 服务器的角色不包括下列哪个选项
A、业务管理器 B、
业务控制器 C、安
全态热管理器 D、业
务检查器 答案:D
15.
MPLS 又称为多协议标签交换技术,可以说MPLS 技术的核心是标签交换。
A、正确
B、错误
答案:A
16.
在网络中配置了MPLS LSP, 并在SWA 和 SWB 之间实现本地LDP 会话,正确的是
A、配置正确
B、两台设备mpls lsr-id 不能配置成一样 C、不需要
全局使能 MPLS D、不需要在端口上时能MPLS
答案:B
17.
USG 系统防火墙的servemap 表的三要素,不包括
A、目的IP B、
目的端口号 C、
协议号 D、源
IP 答案:D
18.
在域间包过滤中,以下属于 outbound 方向的是哪个选项?
A、Trust->untrust
B、Untrust->trust
C、Untrust->dmz
D、Trust->local
答案:A
19.
eSight 网管支持的远程告警通知方式包括: (多选)
A、邮件
B、语音
C、短信
D、微信
答案:AC
20.
XLAN 支持哪几种常用的配置方式? (多选) A、通过虚拟化软件配
置
B、通过SDN 控制器配
置 C、通过SNMP 协议
配置 D、自动配置
答案:AB
21.
针对不同的需求,DHCP 服务器支持多种类型的地址分配策略,其中不包括
A、自动分配方式
B、动态分配方式
C、重复分配方式
D、手工分配方式
答案:C
22.
关于LDP Session 建立过程的描述,正确的是: (多选)
A、两个 LSR 之间互相发送 hello 消息。Hello 消息中携带传输地址,传输地址较大的一方作为主动方,发
起建TCP 链接
B、如果 hello message 中没有携带transport address,则该hello message 的目的ip 地址用于建立TCP 链接,
目 的 IP 地址较大的一方作为主动方发起建立TCP 链接
C、主动方会发送advertisement message 消息,协商建立LDP 会话的相关参数,包括 LDP 协议版本、标签
分发方式、keepalive 保持定时器的值、最大 PDU 长度和标签空间等 D、如果被动方能够接受相关参数,
则发送itialzation message 消息,同时发送keepalive 消息给主动方 答案:AD
23.
VRRP 的 IP 地址和虚拟IP 地址可以相同
A、正确
B、错误
答案:A
24.
中间人攻击或 IP/MAC Spoofing 攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻
击或 IP/MAC Spoofing 攻击,可以采取的配置力法有
A、配置trust/untrusted 接口
B、限制交换机接口上允许学习到的最多MAC 地址数目
C、开启DHCP Snooping 检查DHCP REQUEST 报文中CHADDR 字段的功能
D、在交接机上配置DHCP Snooping 域 DAI 或 IPSG 进行联动 答案:
D
25.
针对MAC 地址欺骗攻击的描述,错误的是
A、MAC 地址欺骗攻击主要利用了交换机 MAC 地址学习机制
B、攻击者可以通过伪造的源 MAC 地址数据帧发送给交换机来实施 MAC 地址欺骗攻击
C、MAC 地址欺骗攻击造成交换机学习到错误的MAC 地址与地址的映射关系 D、
MAC 地址欺骗攻击会导致交换机要发送到正确目的地的重要数据被发现给攻击者 答案:
C
26.
配置BFD 与静态默认路由联动的命令是
A、IP route-static 0.0.0.0 0.0.0.0 10.0.12.2 bfd-session 1
B、IP route-static 0.0.0.0 0.0.0.0 10.0.12.2 trackbfd-session 1
C、IP route-static 0.0.0.0 0.0.0.0 10.0.12.2 track 1
D、IP route-static 0.0.0.0 0.0.0.0 10.0.12.2 track session 1
答案:B
27.
IntServ 模型,在应用程序发送报文前,需要向网络申请预留资源
A、正确
B、错误
答案:A
28.
NAT 技术可以通过对数据加密来实现数据安全传输
A、正确
B、错误
答案:B
29.
要实现设备的所有接口,都开启BFD 与 OSPF 联动
A、Bfd enable
B、Bfd all-interface enable C、
All-interface bfd enable D、Undo
bfd all-interface disable 答案:B
30.
单包攻击指攻击者控制僵尸主机,向目标网络发送大量的攻击报文,造成被攻击网络链路拥塞,系统资
源耗尽
A、正确
B、错误
答案:B
31.
下列选项中,不属于Overlay VPN 模型的技术有
A、GRE B、
IPSec VPN C、
SSL VPN D、
L2TP VPN
答案:D
32.
在 Agile Controller 的准入控制场景中,下列选项关于RADIUS 服务器与客户端角色的描述正确的是
A、Agile Controller 集成了RADIUS 服务器与客户端的所有功能
B、Agile Controller 作为RADIUS 服务端,用户终端作为RADIUS 客户端
C、认证设备(如 802.1X 交换机)作为RADIUS 服务器端,用户终端作为RADIUS 客户端D、
Agile Controller 作为RADIUS 服务器端,认证设备(如 802.1X 交换机) RADIUS 客户端答 案:
D
33.
在 eSight 中,可按照哪些条件米设置告警屏蔽规?
A、生效时间
B、生效时段
C、告警源 D、
告警 答案:
ABCD
34.
同一安全区域的主机和服务器之间互访时,不需要使用 NAT 进行地址转换
A、正确
B、错误
答案:B
35.
下列关于防火墙的域间安全策略的描述,正确的是 A、域间安全策略按照排
列顺序匹配,排列在前的有限匹配 B、域间安全策略按照 ID 号码大小匹配,号
码小的优先匹配 C、域间安全策略按照 ID 号码大小匹配,号码大的优先匹配 D、
城间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变 答案:
A
36.
对于此段配置描述错误的是
A、配置gigabitethernet0/0/1 接口为信任接口
B、如果gigabitethernet0/0/1 接口收到DHCP 请求报文中,没有 option82 的 suboptian1 信息,则设备会生成
option82,并插入到报文中
C、开启DHCP Snooping 配置可以用来防止DHCP Sserver 仿冒者攻击
D、开启DHCP Snooping 配置可以用来防止ARP 欺骗攻击 答案:
B
37.
关于NAT 地址池的配置命令如下,则其中 no-pat 参数的含义是
A、不做地址转换 B、
进行端口复用 C、不
转换源端口 D、不转
换目的端口 答案:C
38.
下列选项中,关于 Agile Controller 的业务随行描述正确的是: (多选)
A、管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点。 B、在业务随行中,可以定义
用户类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器 资源,他们的IP 需要手动与
安全组建立绑定 C、在业务随行中,通过矩阵关系来描述一个安全组(比如用户)到另一个安全组(比如服务器)
的访问权限关 系
D、在业务随行中,通过指定某些VIP 用户所属安全组的转发优先级,来保障这部分人员的网络使用体验
答案:ACD
39.
MPLS 中有转发等价类(FEC-Forwarding Equivalence Class) 的概念。那么FEC 不能基于下列哪些标准进
行分配
A、碎片偏移量
B、目标地址 C、
应用协议 D、
服务类型 答案:
A
40.
快速检测技术可以尽早地检测到与相邻设备间的通信故障,以便系统能够及时采取措施,保证业务不中
断
A、正确
B、错误
答案:A
41.
在 LDP 会话建立过程中会经历 openSent 状态,当 openSent 状态收到 Initialization Message,然后发送
KeepAlive Message 时,其状态将会迁移到
A、Initilized B、
Openrec C、
Operational D、
Non-existent 答
案:B
42.
某设备上的VPN 配置如下,则对于该配置命令的描述,正确的是
A、该命令实在客户网络的 CE 设备上进行配置的
B、Route-distinguisher 1:1 表明RD 值为 1:1, RD 不必全局唯一
C、Vpn-target 1:1 export-extcommunity 表明VPN 的 Export Target 为 1:1
D、Vpn-target 2:2 cxport-extcommunity 表明VPN 的 Export Target 为 2:2, importTarget 只能设置一个
答案:C
43.
下列选项中,关于RT 的描述正确的是
A、每个VPN 实例关联一对或多对VPN Target 属性,用来控制VPN 路由信息在个站点之间的发布和接
收
B、RT 可分为两类VPN Target 属性: Export Target 与 Import Target
C、Export Target 与 Import Target 的设置相互独立,并且都可以设置多个值,能够灵活的 VPN 访问控制
D、RT 值以BGP 扩展团体属性的方式通过 Update 消息发布给邻居
答案:ABCD
44.
LDP 是场景为标签分发而制定的协议,它的消息类型有多种,其中用来宣告和维护网络中一个 LSR 存
在的消息是
A、Discovery message B、
Session message C、
Advertisement message D、
Notification message 答案:
A
45.
数据采集的方法主要分为(多选)
A、分光器物理采集 B、通过端口
镜像采集
C、NMS 集中采集
D、自动采集 答案:
ABC
46.
在如下图所示的网络中,若要实现SWA 和 SWc 之间的远端LDP 会话,则下面的说法正确的是
A、图中配置已经可以实现 B、需要配置直连接口建
立 TCP 链接 C、需要创建一个远端对等体,然后指定
对等体的Isr-id D、在系统视图下指定对等体的 Isr-id
答案:C
47.
复杂流分类是指根据五元组(源目的地址、源/目的端口号、协议类型)等信息对报文进行分类,
通常应用在网络的核心位置
A、正确
B、错误
答案:B
48.
当两台优先级相同的设备同时竞争 Master 角色时,则 IP 地址较小的接口所在的设备应当被选为 Mater
设备
A、正确
B、错误
答案:B
49.
SDN 基本工作过程主要包括下面哪些步骤
A、拓扑信息搜集 B、
网元资源信息收集 C、
转发信息收集 D、生
成内部交换路由 答案:
ABD
50.
以下关于QoS 中丢包的说法,错误的有
A、路由器在收到数据包的时候,可能会因为CPU 繁忙,没办法处理数据包,导致出现丢包现象 B、在把
数据包调度到队列的时候,可能会因为队列被装满而导致丢包 C、数据包在链路上传输的时候,可能会因
为链路故障等原因而导致丢包 D、丢包一般是因为时延造成的,在队列满的时候,一般采用为丢弃包
答案:D
51.
在防火墙上Ping 防火墙某接口IP 地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去
A、正确
B、错误
答案:A
52.
根据 IP Precedentcd、 MPLS EXP 或 802.1P 信息,可以将报文分为几种业务类型? A、
2
B、4 C、
6 D、8 答
案:D
53.
在 MPLS 体系中,标签的发布方式有两种,分别是: A、自
由方式
B、独立方式
C、保守方式
D、有序方式
答案:BD
54.
那些是对网络进行管理的主要目标(多选)
A、确保网络用户收到期望的网络服务质最与技术服务信息
B、减少设备的搬迁费用 C、减少网络设备使用年限,和延长服务周
期
D、帮助网络工程师面对复杂的网络数据,并确保数据能够快速全面的呈献给使用者 答
案:AD
55.
对于 IPv4 报文,我们可以根据报文的什么信息来进行简单流分类?
A、DSCP 信息
B、IP Precedence 信息
C、Traffic Class 信息
D、802.1P
答案:AB
56.
下面对流量临客的功能描述,正确是: ( 多选)
A、对报文不能进行着色处理 B、对报文进行着
色处理 C、对超过流量限制的报文进行缓存 D、
对超过流量限制的报文不能进行缓存 答案:BD
57.
相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。关于流量整形,下面描述不正确的
是
A、相对于流量监管,流量整形具有更好的抗突发能力 B、
流量整形可以使报文以比较均匀的速度向外发送 C、由于引
入队列,当发生拥塞时,报文的时延相对增加 D、语音业务
更适于采用流量整形,而不是流量监管 答案:D
58.
在 MPLSVPN 网络中,数据包在进入公网被转发时,会被封装上两层MPLS 标签,下列选项中关于两
层 标签的描述,错误的是: (多选)
A、MPLS VPN 的外层标签成为私网标签,内层标签成为公网标签
B、MPLS VPN 的外层标签是由LDP 协议或静态分配的,内层标签是由对端的MP-BGP 分配的
C、默认情况下,外层标签在数据包转发给最后一跳设备前被弹出
D、外层标签用于在 PE 设备上将数据包正确发送到响应的 VPN 中
答案:AD
59.
关于VRRP 的描述错误的是
A、VRRP 组中的路由器根据优先级选举出 Master
B、Master 路由器通过发送免费ARP 报文,将自己的虚拟 MAC 地址通知给与它连接的设备或者主机 C、
如果Master 路由器出现故障,虚拟路由器中的Backup 路由器将根据优先级重新选举新的 Master D、因为优
先级的范围为 1-255,所以当backup 设备受到的VRRP 通告报文中的优先机值为 0 时,backup 将 丢弃该报
文,不作任何处理。
答案:D
60.
QoS 服务模型包括(多选) A、
Best-Effort Service 模型 B、
Integrated Service 模型 C、
Differentiated Service 模型 D、
FIFO Service 模型 答案:ABC
61.
在 MPLS 网络中,下列描述正确的是
A、交换机使用直连接口建立TCP 连接 B、交
换机的邻居LDPID 为端口IP 地址 C、交换机
的邻居LDP ID 为邻居的MPLS lsr-id D、交换
机使用lsr-id 建立TCP 连接 答案:AC
62.
关于USG 系统的安全防火墙的默认安全区域的推述。正确的是
A、默认安全区域可以删除 B、默认安全区域可以修改安全级
别 C、默认安全区域不能删除,但可以修改安全级别 D、默认安
全区域有 4 个
答案:D
63.
在防火墙域间安全策略中,以下哪一项的数据流不是Outbound 方向? A、
从DMZ 区域到Untrust 区域的数据流
B、从 Trust 区域到DMZ 区域的数据流P
C、从 Trust 区域到Untrust 区域的数据
流 D、从DMZ 区域到Local 区域的数据
流 答案: D
64.
在华为路由器配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层 IP 网络传送到监
控设备,其命令是
A、Mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
B、Monitor-sever destirationip 10.1.0.1 sourceip 192.168.1.1
C、Observe-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
D、sever destination-ip 10.1.0.1 source-ip 192.168.1.1
答案:C
65.
VPN 模型主要分为两种,一种是OverlayVPN,别种是Peer-to-Peer VPN
A、正确
B、错误
答案:A
66.
在客户端通过DHCP 申请 IP 地址,和 DHCP server 分配 IP 地址的过程中,以下哪些报文通常是单播方
式? (多选)
A、DHCP OFFER B、
DHCP REQUEST C、
DHCP DISCOVER D、
DHCP ACK
答案:AD
67.
如果防火墙的两个接口被划分到同一区域,那么两目的端口的数据包流动也必须经过域间包过滤处理过
程
A、正确
B、错误
答案:A
68.
eSight 单服务器模式,最多只允许一个用户登录,当其他用户登录时,会提示己有用户登录
A、正确
B、错误
答案:B
69.
XLAN 的广播域被称为
A、广播域 B、
交换域 C、桥
域 D、VLAN
域 答案:C
70.
下列选项中,关于 Agile Controller 的访客账号申请方式描述错误的是
A、可以由管理员创建 B、可以有访客
管理权限的员工创建 C、可以由接待员
工创建 D、可以由访客自行注册
答案:C
71.
关于网络地址端口转换(NAPT) 与仅转换网络地址(No-PAT) 的描述,下列说法正确的是
A、经过NAPT 转换后,对于外网用户,所有报文都只会来自于同一个 IP 地址
B、No-PAT 只支持传输层的协议转换C、
NAT 只支持网络层的协议地址转换D、
No-PAT 支持网络层的协议地址转换答
案:D
72.
下列选项中,对Agile Controller 的业务编排概念的描述正确的是
A、业务编排中,用户控制列表(User Control List)是指针对用户级别的ACL 控制,使用数据包的源安全组、
目的安全组、端口号等内容定义的规则
B、编排设备是指对业务流进行有序引导的设备,一般指交换机 C、业务设备是指对编排设备引入的业务流
进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和 上网行为控制设备
D、业务链是指由经过GRE 隧道处理的业务数据 答
案:ABC
73.
以下哪种攻击不属于网络层攻击? A、
IP 欺骗攻击
B、Smurf 攻击 C、
ARP 欺骗攻击 D、
ICMP 攻击答 案:C
74.
LDP 是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除 FEC 的标签映 射
的消息是
A、Discovery message B、
Session Message C、
Advertisement Message D、
Notification message 答案:
C
75.
对于防火墙的默认安全区 Trust 和 Untrust 的说法,正确的有: (多选) A、从
Trust 区城访问Untrust 区城方向为outhound 方向
B、从 Trust 区城访问Untrust 区城方向为inbound 方向
C、Trust 的安全级别是 85 D、
Untrust 的安全级别是 50 答
案:AC
76.
在 Diff-Serv 网络中,用DSCP 最多可以定义的取值数目是
A 、 3
B 、 6
C 、 8
D、64
答案:D
77.
若使用DSCP (ToS 域的前 6 位),则最多可将报文分成几类?
A、8
B、16
C、32
D、64
答案:D
78.
对于标签,可以根据报文的什么信息来进行简单流分类?
A、DSCP 信息
B、IP Precedence 信息 C、
MPLS EXP 信息D、
802.1P 信息
答案:C
79.
TCP/IPv4 版本中,存在的安全隐患有下列哪几项? (多选)
A、缺乏数据源验证机制
B、缺乏对数据包的确认机制 C、
缺乏对数据完整性的验证机制 D、缺
乏机密性保障机制 答案:ACD
80.
抖动是由于属于同一个流的数据包的端到端时延不相等造成的
A、对
C、错
答案:A
81.
在 eSight 中,网元发现方式支持哪几种协议? (多选) A、
SNMP 协议
B、ICMP 协议C、
Telnet 协议D、
Netconf 协议
答案:AB
82.
关于状态检测防火墙的描述,正确的是
A、状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配
B、因为UDP 协议为面向无连接的协议,因此状态监测防火墙无法对UDP 报文进行状态表的匹配 C、状
态检测型防火墙对报文进行检查时,同连接的前后报文不具有相关性 D、状态检测型防火墙只需要对该链
接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态 表中进行匹配
答案:D
83.
MPLS 依据标签对数据进行转发,如果没有标签,那对于通过 MPLS 域的IP 报文如何发呢
A、普通IP 转发 B、
ATM 转发 C、多标签
MPLS 转发 D、单标签
MPLS 转发 答案:A
84.
在华为AR 路由器上,将接口配置为本地观察端口的命令是
A、Observe port interace Ethernet2/0/3
B、Mirror-port Interface Ethernet2/0/3
C、Monitor-port interface Ethernet2/0/3
D、Server-port Interface Ethernet2/0/3
答案:A
85.
IETF 定义的多协议标签交换技术(MPLS)是一种第三层交换技术,用于向 IP 层提供链接服务,MPLS
网络由()组成
A、标签交换路由器
B、标签边缘路由器
C、标签分发路由器
D、标签传送路由器
答案:AB
86.
运行MPLS 设备的标签转发表中,对于不同的路由器(但下一跳相同),出标签
A、一定不同
B、一定相同
C、可能相同
答案:A
87.
Qos 中,Differentiated Service 与 Integrated Service 的主要区别是(多选)
A、Differentiate Service 中,去往不同目的地的分组获得的服务是不同的
B、Differentiate Service 里,来自不同信源的分组获得的服务是不同的 C、
在Differentiate Service 无需为每个流维护状态信息
D、Differentiate Service 适合于在大型骨干网络上应用
答案:CD
88.
配置VRRP 抢占时延的命令是
A、Vrrp vrid 1 preempt timer 20
B、Vrrp vrid 1 preempt-mode timer delay 20
C、Vrrp vrid 1 timer delay 20
D、Vrrp vrid 1 preempt-delay 20
答案:B
89.
在 LSP 的建立过程中,LSR 分配标签时采用的标签分配控制方式有多种,则下列描述不正确的是
A、标签分配控制方式可以分为独立标签分配控制和有序标签分配控制
B、如果标签发布方式为 DU,且标签分配方式为 independent,则 LSR 无需等待下游的标签,就会直接向上游 分
发标签
C、如果标签发布方式为DoD,标签分配控制方式为independent,则 Transit 只有收到最终下游的标签映射消息,
才会向上游分发标签
D、如果标签发布方式为 DU,且标签分配方式为Ordered,则LSR (Transit)只有收到下游(Egress)的标签映射消 息,
才会向上游(ingress)分发标签
答案:C
90.
PE 设备上的配置如下所示,则对于该配置命令的描述,正确的是
A、对端的PE 在 AS500 内,本端PE 是 EBGP 邻居关系
B、PE 与两个客户网络的CE 设备相连,一个是设置为 VPN1,另一个设置为VPN3 C、接入
PE 端的两个VPN 客户,使用BGP 协议与PE 交换路由
D、本端PE 设备使用直连接口与对端 PE 建立BGP 邻
居 答案:C
91.
QoS 针对各种不同的需求,提供不同的服务质量,以下属于 QoS 所提供的功能有(多选) A、支持位用户提供
专用带宽
B、可以减少报文的丢失率 C、避免和
管理网络拥塞 D、可以设置报文的源
地址 答案:ABC
92.
CAPEX 的定义是 A、
成本性支出 B、资本性
支出 C、一次性支出 D、
日常性支出 答案:B
93.
以下关于QoS 中的DSCP,说法错误的是
A、用ToS 字段的前 6 个比特(高 6 比特)标识不同的业务类型
B、可以使用DSCP 将流量分成 32 类
C、每隔DSCP 值对应一个BA ( begavior aggregate) ,然后可以对每个BA 指定一种PHB D、可
以使用某些QoS 机制来实现PHB
答案:B
94.
USG 系列防火墙自定义的安全区城的安全级别可设置以一哪些值? (多选)
A、150
B、100
C、80
D、40
答案:CD
95.
DHCP 协议运行过程中,客户端从申请到 IP 地址时的流程是
1.
主机发送DHCP request请求IP地址
2.
Server发送DHCPOFFER报文响应
3.
主机发送DHCP discover报文寻找DHCP Server
收到请求后回应ACK响应请求
A、1-2-3-4
B、1-4-3-2
C、3-2-1-4
D、3-4-1-2
答案:C
96.
VRRP 报文的IP 协议号是:
A、112
B、114
C、116
D、118
答案:A
97.
MPLS 的标签字段共有多少 bit? A、
8
B 、 3
C 、 1
D、20
答案:D
98.
对于一台运行MPLS 的设备来说,会有标签转发表的存在,那么标签转发表中所有的入标签
A、一定不同 36
B、一定相同
C、可能不同
答案:C
99.
MPLS 标签报文中有 TTL 字段,在如图所示网络中,请问 SWB 发往 SWC 的 MPLS 报文中的 TTL 与 IP
报文中的TTL 分别为
A、255、9
B、254、10
C、10、19
D、254、9
答案:B
100.
SDN 控制器可以根据网络状态智能调整流量路径,以达到提升整网吞吐的目的。
A、对
B、错
答案:A
101.
以下哪些属于多通道协议? (多选)
A、FTP
B、Telnet
C、 H.323
D、SMTP
答案:AC
102.
一个VRRP 虚拟路由器配置VRID 是 3,虚拟 IP 地址是 100.1.1.10,那么虚拟MAC 地址是多少
A、00-00-5E-00-01-64
B、00-00-5E-00-01-03
C、01-00-5E-00-01-64
D、01-00-5E-00-01-03
答案:B
103.
在不使用BFD 检测机制的情况下,通过以太网链路建立邻居关系的OSP 路由器,在链路故障后最长
需 要 40s 才会中断邻居关系
A、对
B、错
答案:A
104.
在下列的队列调度技术中,哪种队列调度技术的公平性较好
A、WFQ
B、PQ C、
FIFO D、
RR
答案:A
105.
BFD 机制使用TCP 建立连接,其目的端口号为 3784 A、
对
B、错
答案:B
106.
XLAN 本身与SDN 技术没有关系
A、对
B、错
答案:A
107.
对 Agile Controller 的准入控制技术的应用场景的描述,错误的是
A、MAC 认证中,用户终端以 MAC 地址作为身份凭据认证服务器上进行认证。MAC 地址认证主要用于 IP
电话、打印机等亚终端设备的认证
B、802.1x 认证使用EAP 认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C、Portal 认证也称为WEB 认证,用户通过 Web 认证页面,输入用户账号信息,实现对终端用户身份的
认 证
D、SACG 认证采用USG 防火墙旁挂在路由器或者交换机上,通过人工监控来控制终端访问 答案:
D
108.
DHCP Relay 又称为DHCP 中继,下列关于DHCP Relay 的说法正确的是
A、DHCP 协议多采用广播报文,如果出现多个子网则无法穿越,所以需要DHCP Relay 设备
B、DHCP Relay 一定是一台交换机或者路由器 C、
DHCP Relay 设备可以是一台主机 D、DHCP
Relay 不改变报文内容,报文原样转发 答案:
AC
109.
镜像要求所采集的数据实时、真实、可靠
A、对
B、错
答案:A
110.
VRRP 设备在备份组中的默认优先级为
A、200
B、150
C、100
D、0
答案:C
111.
MPLS 称为多协议标签交换,关于 MPLS 中的标签描述,正确的是(多选) A、标签是一个长
度固定、只具有本地意义的短标识符,用于唯一标识一个分组所属FEC B、标签与 ATM 的
VPI/VCI 以及Frame Relay 的 DLCI 类似,是一种连接标识符 C、标签由报文的头部所携带,不
包含拓扑信息,并具有全局意义
D、MPLS 支持单层标签同时也文持多层标签
E、MPLS 体系有多种标签发布协议,如LDP 就是一种标签发布协
议 答案:ABDE
112.
XLAN 用户可通过VXLAN 接口访问Internet A、
对
B、错
答案:A
113.
当使用eSight 对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤? A、告警级
别
B、首次发生时间
C、告警源 D、
告警名称 答案:
ABCD
114.
在 USG 系列防火墙中,Untrust 区域的安全级别是多少?
A、5
B、10
C、15
D、50
答案:A
115.
下面对Diffserv 模型的描述,不正确的是
A、可以通过设置IP 报文头部的QoS 参数信息,来告知网络节点它的Qos 需求 B、报文传播路
径上的各个设备,都可以通过IP 报文头的分析来获知报文的服务需求类别 C、在实施DiffServ
时,下游路由器必须要对报文进行分类
D、DiffServ 是一种基于报文流的 QoS 解决方案
答案:C
116.
使用 eSight 初始添加设备后,拓扑元素的排列都是随机的,不能体现出实际的网络结构,所以还 需要
根据实际的网络组网进行位置调整或选择拓扑提供的自动布局功能
A、对
B、错
答案:A
117.
包过滤防火墙对哪一层的数据报文进行检查
A、应用层 B、物
理层 C、网络层 D、
链路层 答案:C
118.
当虚拟路由器回应ARP 请求时,使用主路由器的真实 MAC 地址
A、对
B、错
答案:B
119.
物理接口总速率限制(简称LR)可以在一个物理接口上,限制接口发送报文(包括紧急报文)的总速率
A、对
B、错
答案:A
120.
MPLS 中有转发等价类FEC 的概念,下列描述错误的是
A、相同FEC 的分组在MPLS 网络中会有不同的处理
B、FEC 的划分很灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或 VPN 等为划分依据
的任意组合
C、MPLS 将具有相同转发处理方式的分组归为一类,成为FEC D、一
个转发等价类 FEC 只会有唯一的标签标记
答案:AD
121.
在 USG 系列防火墙中,DMZ 区域的安全级别是多少?
A、5
B 、 50
C 、 85
D、100
答案:B
122.
包过滤防火墙的主要特点包括
A、随着ACL 复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B、静态的ACL 规则难以适应动态的安全过滤要求 C、不检查会话也不分
析数摒,这很容易让黑客蒙混过关 D、能够完全控制网终信息的交换,控
制会话过程,具有较高的安全性 答案:D
123.
SDN 架构主要包含两个接口: NBI 北向接口和SBI 南向接口
A、对
B、错
答案:B
124.
MPLS 是一种标签转发技术,对 MPLS 的描述错误的是 A、采用面向连接的控制平面和无连接的数据平
面 B、控制平面实现路由信息的传递和标签的分发,数据平面实现报文在建立的标签转发路径上传送, C、
MPLS 域内交换机只需要根据封装在 IP 头外面的标签进行转发即可
D、对于传统的IP 转发,MPLS 标签转发大大提高了数据转发的效率
答案:A
125.
IETF 定义的多协议标签交换技术(MPLS)是一种第三层交换技术,它由不同的设备组成,其中
负责为网络添加/删除标记的设备是
A、标签交换路由器
B、标签边缘路由器
C、标签分发路由器
D、标签传送路由器
答案:B
126.
DHCP 服务器可以采用不同的地址范围为客户机进行分配,关于分配地址的描述,正确的是 A、可以
是DHCP 服务器的数据库中与客户端 MAC 地址静态绑定的IP 地址 B、可以是客户端曾经使用过的 IP 地
址,即客户端发送的 DHCP DISCOVER 报文中请求 IP 地址选项 (Requested IP Addr Option)的地址
C、在DHCP 地址池中,顺序超找可供分配的 IP 地址,即最先找到的 IP 地址
D、关于DHCP 服务器查询到的超过租期、发生冲突的 IP 地址如果找到可用的 IP 地址,则可进行分配
E、可以是客户端曾经和别的客户端产生冲突的IP 地
址 答案:ABCD
127.
对 Agile Controller 的业务随行应用场景的描述,错误的是 A、各部门办公人员访问服务器资源时,权限
策略都有Agile Contoller 统一部署,而管理员只需关注部门间 互访关系的设定,并选取园区中关键位置设备
作为策略执行点。部署完成后,无论用户在何位置,以何种 方式接入,都可以获得访问权限
B、可实现外包人员与内部员工协作办公,并基于的略与 IP,结合“策略自动部署”功能,可以快速实现多团队一
起办公,同事保证每个用户都能够拥有正确的网络访问权限,还可根据需要控制团队成员间的数据共享行
为,保障企业数据的安全
C、当网关资源有限时,可结合自动优选网管和VIP 优先上线,实现保证 VIP 用户可享有优质网络的体验
D、人员的办公需求由 Agile Controller 自动识别,不需要人工配置,且不论用户在何地都可以获得其访问权
限
答案:D
128.
在 vAR 应用场景中,可以将 AR 路由器的哪些功能虚拟化到 server 上(多选
A、防火墙
B、VOIP
C、NAT D、
VPN
答案:ABCD
129.
DHCP Snooping 是一种DHCP 安全特性,可以用于防御多种攻击,其中包括
A、防御改变CHADDR 值的饿死攻击 B、防
御DHCP 仿冒者攻击 C、防御TCPflag 攻击
D、防御中间人攻击和 IP/MAC Spoofing 攻击
答案:ABD
130.
LDP 消息有多种类型,其中 session message 可以实现以下哪些功能
A、监控LDP Session 的 TCP 连接的完整性 B、
终止未完成的Label Request Message C、释放标
签
D、在LDP Seeion 建立过程中协商参
数 答案:AD
131.
在 Peer-to-Peer VPN 网络中,与客户端设备直接相连,并负责VPN 业务接入运营商网络的设备是
A、CE 设备 B、
PE 设备 C、P
设备 D、Client
设备 答案:B
132.
MPLS VPN 的出现主要为了解决传统 VPN 技术的一些固有缺陷,其中最重要的是为了解决下列哪类问
题?
A、私网路由不能互通 B、
专线价格昂贵 C、带宽资
源不能充分利用 D、地址
空间重叠 答案:D
133.
NFV 的定义是
A、网络基础设施虚拟化
B、网络功能虚拟化
C、网络总线虚拟化
D、网络结构虚拟化
答案:B
134.
关于配置防火墙安全区域的安全级别的描述,错误的是:
A、新建的安全区城,系统默认的安全级别为 1 B、只能为白
定义的安全区域设定安全级别 C、安全级别一旦设定,不
允许更改 D、同一系统中,两个安全区域不允许配置相同
的安全级别 答案:A
135.
LDP 会话用于 LSR 之间交换标签映射、释放等消息。关于 LDP 会话建立过程的描述,正确的是,(多
选)
A、两台LSR 之间通过交换hello 消息来触发LDP session 的建立 B、
initlalization Message 用来在LDP Session 建立过程中协商参数C、
KeepAlive Message 用米监控LDP Seesion 的 TCP 连接的完整性D、 当入
节点LSR 收到标签映射消息时,完成了LDP 会话的建立答案: ABC
136.
VRRP 可以同哪些机制结合来监视上行链路的连通性(多选)
A、接口track
B、BFD
C、NQA
D、Ip-link
答案:ABCD
137.
下列选项中,Agile Controller 不支持哪种准入方式
A、802.1x
B、Portal C、
MAC 旁路 D、
SACG E、AAA
答案:E
138.
ASPF 技术使得防火墙能够支持如 FTP 等多通道协议,同时还可以对复杂的应用制定相应的安全策略
A、对
B、错
答案:A
139.
流量分类是按照一定的规则来识别符合某类特征的报文,而且特征不同的报文可以享受到不同的服务。
帮由于分类规则按照参考信息的不同,流量分类可以分为简单流分类和复杂流分类
A、对
B、错
答案:A
140.
通常在配置QoS 中的Diff-Serv 时,边界路由器会通过报文的源地址和目的地址等对报文进行分类,
对不开的报文设置不同的 IP 优先级,而其他路由器只需要根据 IP 优先级来对报文进行识别即可
A、对
B、错
答案:A
141.
BFD 控制报文封装在UDP 报文中进行传送,那么多跳 BFD 控制报文的目的端口号是
A、2784
B、3784
C、4784
D、5784
答案:C
142.
VRP 版本支持的BFD 版本号是
A、Version1
B、Version2
C、Version3
D、Version4
答案:A
143.
XLAN 技术就是为了建立一个跨 DC 的二层网络
A、对
B、错
答案:B
144.
下列选项中,不属于华为 eSight 创建的缺省角色的是
A、Administrator
B、Monitor C、
Operator D、
End-User 答案:
D
145.
传统网络的局限性不包括下列哪项 A、网络协议实现复杂,
运维难度较大 B、流量路径的调整能力不够灵活 C、网络新业务
升级的速度较慢 D、不同厂家设备实现机制相似,操作命令差异
较小,易于操作 答案:D
146.
DHCP Server 即 DHCP 服务器,负责客户端 IP 地址的分配,在配置 DHCP Server 时,需要包括以下哪
些步骤
A、全局使能DHCP 功能
B、配置DHCP 的 option82 选项 C、采用全局地址池的
DHCP 服务器模式时,配置全局地址池 D、采用端口地址池的
DHCP 服务器模式时,配置端口地址池 答案:ACD
147.
以下关于 QoS 中 Integrated Server 服务模型的说法,错误的是 A、传
送QoS 请求的信令是RSVP,它用来通知路由器应用程序的 QoS 需求 B、
它可以提供保证的带宽和时延来满足应用程序的要求
C、它可以提供负载控制服务(controlled-load service) ,保证及时在网络过载(overload)的情况下, 能对报文
提供近似于网络未过载类似的服务,即在网络拥塞的情况下,保证某些应用程序的报文的低时延 和高通过
D、在这种模型下,网络将为每个流(由源和目的两端的IP 地址、端口号)维护一个状态,并基于这个状态
执行报文的分类、流量监管(policy) 、排队及其调度,来满足对应用程序的承诺
答案:D
148.
镜像端口的主要角色分为()多选
A、镜像端口 B、
本地观察端口 C、
远程镜像端口 D、
中继端口 答案:
ABC
149.
以下哪类防火墙处理非首包的数据流时,其转发效率最高?
A、包过滤防火墙
B、代理防火增 C、
状态监测防火墙 D、
软件防火墙 答案:C
150.
状态检测防火墙的主要特点包括以下哪项
A、处理速度慢 B、后续包处
理性能优异 C、只能检测网络
层 D、针对一包进行包过滤检
测 答案:B
151.
如下图所示是一个运行 MPLS 的网络,并在SWA 上查看LDP 会话的信息,那么以下说法错误的是
A、2.2.2.2:0 中的 2.2.2.2 表示邻居的lsr-
id B、2.2.2.2:0 中的 0 表示基于平台的标
签
C、Operational 表示LDP 进程的操作中,还没有完全建立
D、Passive 表示SWA 处于被动
方 E、Passive 标书 SWB 处于被
动方 答案:CE
152.
PQ 的分类机制支持使用标准或扩展的 IP 访问列表
A、对
B、错
答案:A
153.
关于MPLS 的标签空间,描述错误的是
A、16~1023 是静态LSP 和静态CR-LSP 共享的标签空间
B、1024 以上是LDP、RSVP-TE、 MP-BGP 等动态信令协议共享的标签空间
C、最后一条收到的标签控件为 0 的报文直接进行IP 转发或进行下层标签转发
D、倒数第二跳 LSR 进行标签交换时,如果发现交换后的标签值为 3,则将标签弹出,并将报文发给下最后
一跳
答案:C
154.
如果两台设备相连,且其中一台设备支持BFD 检测功能,而另外一台设备不支持,那么支持BFD 检
测 功能的设备可以利用 BFD 的哪个功能特性来实现链路的联通性检测
A、快速握手 B、
接口状态联动 C、
单壁回声 D、双
向检测 答案:C
155.
下列 IP Precedence 的取值中,代表immediate 的业务流量的是
A、0 B、
2 C、5 D、
6 答案:
B
156.
防火墙和路由器都能够实现安全防范的功能,所以它们可以互相替换使用
A、对
B、错
答案:B
157.
MPLS Header 长度为 32bits,包括长度为 20bits 的标签,该标签用于报文转发;长度为 3bits 的 EXP 通常用
来承载IP 报文中的优先级,长度为 1bit 的栈底标志S,用来表明是否是最后一个标签()
A、作用类似IP 头部的TTL,用来防止报文环路 B、主要是用于标签管
理时的控制 C、用于标签分发时对上游设备的控制D 对于LSR 进行限
制 D、对于LSR 进行限制
答案:A
158.
拥塞避免机制中的丢弃策略不包括(多选)
A、FIFO
B、RED C、
WRED D、
WFQ
答案:AD
159.
设备间建立BFD 会话过程中,不会经历下列哪种状态?
A、2-way
B、Down
C、Init D、
Up 答案:
A
160.
下面关于BFD 会话的建立方式,描述错误的是
A、BFD 会话只能通过动态方式建立
B、静态配置BFD 会话是指通过命令行,手工配置BFD 会话参数,包括本地标识符和远端标识符等 C、
动态建立BFD 会话时,动态分配本地标识符 D、系统通过划分标识符区域的方式,来区分静态BFD
会话和动态BFD 会话
答案:A
161.
在 USG 系列防火墙,以下哪个安全区域可以被管理员删除
A、Security 区域
B、Trust 区城C、
Untrust 区域D、
DMZ 区域答案:
A
162.
关于MPLS 中标签的封装格式的措述,正确的是(多选)
A、MPLS 单个标签总长度为 4 个字节(32bit)
B、标签中TL 字段和IP 分组中的TL 意义相间,也具有防止环路的作用
C、标签中的 5 字段 1bit, 用于表示该标签是否是栈底标签,值为 1 时表明为倒数第二层标签 D、对于以太网、
PPP 的分组,标签堆栈像“垫层”一样,位于二层报头与数据之间,有 VLANtag 时,放到 VLAN tag 之前
答案:AB
163.
在 DHCP 运行过程中,如果客户端 IP 地址在相约过去 87.5%还没有完成续约的话,客户将发送什么报
文进行再次续约
A、DHCP discover 广播报文 B、
DHCP relea 单播报文C、
DHCP request 广播报文D、
DHCP request 单播报文答 案:
C
164.
在 DHCP 运行过程中,会交互多种报文类型,那么下列那些报文不是从客户端发往服务器的?
A、DHCP NAK
B、DHCP REQUEST
C、DHCP DISCOVER
D、DHCP RELEASE
答案:A
165.
在网络层,以下不可以用来对 IP 报文进行分类的有
A、报文长度
B、VLAN ID
C、源 IP 地址和目的IP 地址
D、ToS 字段
答案:B
166.
在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层 IP 网络传送 到
家监控设备,其命令是
A、Mirror-server destination-ip 10.1.0.1 source-ip 192.168.1.1
B、monitorr-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C、Observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D、erver destination-ip 10.1.0.1 source-ip 192.168.1.1
答案:C
167.
下列关于VRRP 的描述,错误的是
A、VRRP 是一种冗余备份协议,为具有组播成广播能力的局城网(如以太网)设计,保证当局城网内主机的
下一跳路由器设备出现故障时,可以及时的有另一台路由器来代替,从而保持网络通信的连续性和可靠性
B、在使用 VRRP 协议时,需要在路由器上配置虚拟路由器号和虚拟 IP 地址,直接使用主路由器的真实 MAC, 这
样在这个网络中就加入了一个虚拟路由器 C、网络上的主机与虚拟路由器通信,不需要了解这个网络上物
理路由器的所有信息 D、一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的
转发功能,当主路由器 出现故障时,一个备份路由器将成为新的主路由器并接替他的工作
答案:B
168.
DU 标签分发方式下,如果采用 Liberal 保持方式,则设备都会保留所有 LDPPeer 发来的标签,无论该
LDP Peer 是否为到达目的网段的下一跳
A、对
B、错
答案:A
169.
关于时延和抖动,下面描述正确的是(多选) A、端到端时延等于处理时延与队列
时延之和 B、抖动时因为每个包的端到端时延不相等造成的
C、抖动的大小跟时延的大小相关,时延小则都抖动的范围也小,时延大则可能的抖动范围也大 D、抖动大
小跟时延不相关
答案:BC
170.
NFV 和 SDN 是高度互补、相互依赖的关系,所以必须结合使用。
A、对
B、错
答案:B
171.
关于VRRP master 设备的描述,错误的是
A、定期发送VRRP 报文
B、以虚拟MAC 地址响应对虚拟IP 地址的ARP 请求
C、转发目的MAC 地址为虚拟MAC 地址的IP 报文
D、即使该路由器已经Master,也会被优先级高的Backup 路由器抢占 答案:
D
172.
流镜像端口能够实现将镜像端口上特定业务流的报文,传送到监控设备进行分析和监控的功能
A、对
B、错
答案:A
173.
对于防火墙安全区域的描述,下列说法 正确的是 A、防火墙的不同安全
区域,优先级可以相同 B、防火墙的同一个接口可以分数与不同的安全区 C、
防火墙的不同接口可以属于同一安全区域 D、防火墙的自带安全区城可以被
删除
答案:C
174.
LDP 要求可靠而有序地传递消息,除了以下哪个消息使用 VDP 之外,其余都需要使用TCP 报文?
A、Discovery message
B、Session message C、
Advertisment message D、
Notification message 答案:
A
175.
华为 eSight 网管软件都支持哪些设备发现方式(多选)
A、指定某个IP 地址
B、指定模个IP 地址段
C、指定产品型号
D、通过excel 表格(指定 IP 地址)进行导
入 答案:ABD
176.
NFV 具备哪些优点(多选) A、减少设备成
本 B、缩短网络运营业务创新周期 C、网络
设备可以统一版本,统一管理距离 D、单一平
台为不同应用、租户提供服务 答案:ABD
177.
下列关于华为eSight 网管软件的描述,错误的是
A、向导式安装,轻量级系统
B、采用C/S 架构,可以直接使用浏览器随时随地的访问网络 C、面向不同
的客户提供相应的解决方案 D、支持对多厂商设备进行统一管理
答案:B
178.
关于VRRP slave 设备的描述,正确的是(多选)
A、当 Slave 收到 Master 发送的VRRP 报文时,可判断Master 的状态是否正常
B、当收到优先级为 0 的 VRRP 报文时,Slave 会直接切换到Master C、
Slave 会丢弃目的Mac 为虚拟MAC 地址的IP 报文
D、Slave 会响应目的IP 地址为虚拟IP 地址的IP 报
文 答案:ABC
179.
在 Diff-Serv 域的核心路由器通常只需要进行简单流分类
A、对
B、错
答案:A
180.
在 MPLS VPN 网络中,数据包在进入公网被转发时,会被封装上两层 MPLS 标签,下列选项中对数据
包的处理过程,描述正确的是(多选)
A、数据包在倒数第二跳设备上被弹出外层标签后转发给对端 PE 设备 B、对端
PE 设备收到的不是带标签的 IP 数据包 C、倒数第二跳设备弹出外层标签的依据是
数据包携带的外层标签为显示空标签 3 D、对端PE 设备依据内层标签将数据包
正确发送到响应的VPN 中
答案:AD
181.
某公司由一个总公司和两个分公司组成,井使用 MPLS VPN 技术传递私网路由。在 Hub&Spoke 的组网
模式中,分公司只能与总公司通信,分公司之间不能相互通信。为了实现上述要求,RT 的设置可以是以下
哪种方案? (多选)
A、总公司: Import Target: 1:1, 2:2;Export Target:3:3.
分公司 1: ImportTarget: 3:3;Export Target:1:1. 分公
司 2: Irport Targetz 3:3;ExportTarget:2:2。 B、总公
司: Import Target: 12:3;Export Target:3: 12 分公司 1:
Import Target:3:12;Export Target:12:3, 分公司 2:
Import Target: 3:12;ExportTarget:12:3.
C、总公司: Import Target: 1:1;Export Target:3:3.
分公司 1 Import Targets3:3:;Export Target:1:1.
分公司 2 Import Target: 3:3;Export Targe:2:2.
D、总公司: Import Target: 2:2;,Epor Target:3:3.
分公司 1 Import Target:3:3;Export Target:1:1.
分公司 21 Inport Targeti 3:;Expoe Target:2:2.
答案:AB
182.
SDN 的网络体系架构主要分为(多选)
A、协同应用层
B、控制层 C、
逻辑层
D、转发层
答案:ABD
183.
对于该配置说法正确的是(多选)
[Quidway] dhcp enable
[Quidway]interface vlanif 10
[Quidway-Vlanif10]ip addres 10.1.1.1 255.255 255.128
[Quidway-Vlanif10]dhcp select gliosl
[Quidway-Vlanif10]quit
[Quidway] dhcp server ping packets 10 A、该段命令是用来配置启用
DHCP 服务的
B、该命令是配置VLANIF10 接口下的客户端都从全局地支持中获取IP 地址 C、接口地址池优先于全局地
支持分配地址,即若接口上存在接口地址池,即使全局地址池也存在, 客户端也会优先从接口地址池中
获取地址
D、DHCP 服务器发送ping 报文的最大数目为
10 E、DHCP 服务器接收ping 报文的最大数目为
10 答案:ABCD
184.
MPLS 封装有不同的方式,下列选项中关于封装方式的说法,正确的是(多选)
A、MPLS 封装有帧模式和信元模式
B、Ethernet 和 PPP 使用帧模式封装
C、ATM 使用信元模式封装
D、信元模式封装时,如果报文中已经懈怠了MPLS Header,第一个信元会保留该 MPLS Header 用于转发 答
案:ABC
185.
为了防御一些网络攻击,可以在交换机上开启DHCP Snooping 功能,并设置信任/非信任端口。请问如
下组网中,S9300 的哪个端口被设置为信任端口?
A、与NetworkA 相连端口
B、与NetworkB 相连端口
C、与NetworkC 相连端口
D、与NetworkD 相连端口
答案:D
186.
在MPLS VPN 中,为了区分使用相同地址空间的 IPv4 前缀,将 IPv4 的地址增加了RD 值下列选项描
述 正确的是: (多选)
A、RD 在传递过程中作为BGP 的扩展属性封装在Update 报文中。
B、PE 从接收到IPV4 路由后,给IPV4 的路由增加 RD 转换为全局唯一的 VPN-IPV4 路由,并在公网上发
布。
C、在 PE 设备上,每一个VPN 实例都对应一个RD 值,同一PE 设备上,必须保证RD 全局唯一.
D、RD 可用来控制VPN 路由信息的发
布 答案:BC
187.
在 NFV 架构中,具体的底层物理设备主要包括哪些?(多选)
A、存储设备
B、网络设备
C、服务器
D、空调系统
答案:ABC
188.
攻击者都通过发送 ICMP 应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那
么这种行为属于哪种攻击?
A、IP 欺骗攻击 B、
Smurf 攻击 C、ICMP
重定向攻击 D、SYN
flood 攻击答 案:B
189.
一个套接字是由五元组组成的,那么以下哪个选项不属于五元组范围?
A、源 IP
B、源 MAC
C、目的IP D、
目的端口 答
案:B
190.
关于 802.1x 和 RADIUS 两种技术的关系,下列选项描述正确的是:
A、802.1X 和 RADIUS 是同种技术的不同名称
B、802.1X 是一个技术体系,它包含了RADIUS 技术
C、RADIUS 是一个技术体系,它包含了 802.1X 技术
D、802.1X 和 RADIUS 是不同的技术,但经常配合在一起使用,共同完成对终端用户的准如控制
答案:D
191.
DHCP Relay 又称为DHCP 中继,如果需要配置DHCP Relay,那么需要包括以下哪些步骤? (多选) A、配
置DHCP 服务器组的组名
B、配置DHCP 服务器组中DHCP 服务器IF 地址 C、配置
启动DHCP Relay 功能的接口编号及接口的 IP 地址 D、配置
option82 插入功能
答案:ABC
192.
下列选项中,哪些是Agle Controller 的功能组件 7(多选) A、业务
随行
B、业务编排
C、准入控制
D、安全协防
E、资源随动
答案:ABCD
193.
MPLS 支持多层标签和转发平面面向连接的特性,在根多方面得到广泛的应用,那么部署 MPLS 的原因
不包括
A、各厂商标准普遍认可 B、流量工程
能力 C、在基于软件的路由器上简化路
由查找 D、有能力使用VPN 技术
答案:A
194.
在 VRRP 中,当设备状态变为 Master 后,会立刻发送免费ARP 来刷新下游设备的MAC 表项,从而把
用户的流量引到此自设备上来
A、对
B、错
答案:A
195.
在 Diff-Serv 网络中,定义EF 类的业务类型的主要目的是 A、为要求低时延,地丢失、
地抖动和确保带宽的业务优先提供业务保证 B、为报文转发提供通道
C、为特定流量确保带宽 D、
有能力使用VPN 技术 答案:A
196.
在 Agile Controller 的无线准入控制场景中,推荐使用下列哪种方式控制企业内部员工和访客接入网络?
A、根据不同的用户名控制接入
B、根据无线终端MAC 地址是否注册控制接入C、 为内部员工和方
可设置不同的 SSID 控制接入D、 根据无线终端的类型控制接入
答案:C
197.
按照分类规则参考信息的不同,流量分类可以分为(多选)
A、简单流分类
B、复杂流分类
C、按需流分类
D、业务流分类
答案:AB
198.
假设对标记为AF21 的报文,设置的 WRED 丢弃策略为下限设为 35,上限设为 40,丢弃概率是 50%。
那 么当AF21 的报文到达时,关于 WRED 对该报文的处理结果的描述,错误的是(多选) A、如果当前队列
平局长度小于 35,报文开始丢弃
B、如果当前队列平局长度大于下线 35,小于上限 40,该报文丢弃的概率为 50% C、
如果当前队列的平均长度大于上限 40,则该报文开始进入队列 D、如果当前队列的
平局长度大于上限 40,则该报文将被丢弃
答案:AC
199.
在端口队列调度中,哪种队列没有公平、且不同的流之间不能相互隔离? A、
CQ+WFQ
B、PQ+WFQ
C、FIFO D、
WRR
答案:C
200.
DDoS 攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,
攻击者产生拒绝向正常用户的请求提供服务的效果
A、对
B、错
答案:A
201.
使用NAT 技术,只可以对数据报文中的网络层信息(IP 地址)进行别转换
A、对
B、错
答案:B
202.
DHCP 绑定表可以包含以下哪些信息(多选)
A、MAC 地址
B、IP 地址 C、相约
时间 D、端口和
UDP 端口 答案:
ABC
203.
VPN 实例也称为VPN 路由转发表(即 VRF),那么下列选项中描述错误的是
A、PE 上的各VPN 实例之间是相互独立的
B、可以将每个VPN 实力看做一台虚拟设备,维护独立的地址空间并有连接到私网的接口
从而使被
2024年5月2日发(作者:浦鸿云)
HCIP 数通 222
1.
IP 报文中用Tos 字段进行QOS 标记,Tos 字段中是使用前 6bit 来标记DSCP 的。
A、正确
B、错误
答案:A
2.
传统的丢包策略采用尾部丢弃(Taii-Drop) 的方法,这种丢弃方法会导致TCP 全局同步现场
A、正确
B、错误
答案:A
3.
下列选项中,属于Agile controller 的业务编排的亮点的是: (多选) A、基于三层
GRE 隧道进行编排,业务设备的组网方式、部署位置更加灵活。 B、通过拓扑可视
化方式进行业务编排,配置简单,管理便捷。 C、业务设备的增加,不改变现网转
发路由,不改变现网物理拓扑。 D、无需人工维护,自动对业务进行分析编排
答案:ABC
4.
下列应用场景中,不属于 A gilecontro ller 的访客接人管理的场景的是 A、客户沟通、
交流、参观等介入企业网络,访问企业公共资源或 Internet B、普通民众通过公共世
界单位提供的网络访问Internet C、客户在企业消费,连接企业网络访问Internet D、
公司员工出差到分公司,链接分公司网络访问公司网络
答案:D
5.
NFV 中的VIM 管理模块的主要功能包括资源发现、资源分配、 资源管理以及()
A、资源调度
B、资源监控
C、资源回收
D、故障处理
答案:D
6.
SDN 主要技术流派主张SDN 采用分层的开放架构,那么倡导、定义集中式架构和 Openflow 的是
A、ONF
B 、 IEIF
C、ETSI
D、ITU
答案:A
7.
为避免TCP 全局同步现象,可使用的拥塞避免机制有: (多选)
A、RED
B、WRED
C、Tail-Drop D、
WFQ
答案:AB
8.
下面哪项为配置 SDN 控制器侦听地址的命令
A、Openflow listening-ip 1,1.1.1 B、
Sdn controller soure-address 1.1.1.1 C、
Controller-ip 1.1.1.1
D、Sdn listening-ip 1.1.1.1
答案:A
9.
DHCP 服务器分配给客户端的动态 IP 地址。通常有一定的租借期限, 那么关于租借期限的描述,错误的
是
A、租期更新定时器为总租期的 50%,当“租期更新定时器”到期时,DHCP 客户端必须进行IP 地址的更新
B、重绑定定时器为总租期的 87.5% C、若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一
直发送 DHCP REQUEST 报文给之 前分配过IP 地址的DHCP 服务器,知道总租期到期
D、在租借期限内,如果客户端收到DHCP NAK 报文,客户端就会立即停止使用此 IP 地址,并返回到初始
化状态,軍新申请新的IP 地址
答案:C
10.
NFV 常常部署在下列哪些应用环境中
A、数据中心 B、网
络节点 C、用户接入
测 D、客户机/服务
器 答案:ABC
11.
ASPF (Application Specific Packet Filter)是种基于应用层的包过滤, 它会检查应用层协议信息 并且监控链
接的应用层协议状态,并通过Server Map 表实现了特殊的安全机制。那么关于ASPF 和 Server map 表的说法,
错误的是
A、ASPF 监视通信过程中的报文
B、ASPF 动态创建和删除过滤规则
C、ASPF 通过 Servermap 表实现动态允许多通道协议数据通过
D、五元组Server-map 表项实现了和会话表类似的功能 答案:
D
12.
流镜像分为本地流镜像和远程流镜两种方式
A、正确
B、错误
答案:A
13.
下列哪个模块不属于NFV 框架内的功能组件? A、
VIM
B、VNF C、
VNFM D、
OSS
答案:D
14.
Agile Controller 服务器的角色不包括下列哪个选项
A、业务管理器 B、
业务控制器 C、安
全态热管理器 D、业
务检查器 答案:D
15.
MPLS 又称为多协议标签交换技术,可以说MPLS 技术的核心是标签交换。
A、正确
B、错误
答案:A
16.
在网络中配置了MPLS LSP, 并在SWA 和 SWB 之间实现本地LDP 会话,正确的是
A、配置正确
B、两台设备mpls lsr-id 不能配置成一样 C、不需要
全局使能 MPLS D、不需要在端口上时能MPLS
答案:B
17.
USG 系统防火墙的servemap 表的三要素,不包括
A、目的IP B、
目的端口号 C、
协议号 D、源
IP 答案:D
18.
在域间包过滤中,以下属于 outbound 方向的是哪个选项?
A、Trust->untrust
B、Untrust->trust
C、Untrust->dmz
D、Trust->local
答案:A
19.
eSight 网管支持的远程告警通知方式包括: (多选)
A、邮件
B、语音
C、短信
D、微信
答案:AC
20.
XLAN 支持哪几种常用的配置方式? (多选) A、通过虚拟化软件配
置
B、通过SDN 控制器配
置 C、通过SNMP 协议
配置 D、自动配置
答案:AB
21.
针对不同的需求,DHCP 服务器支持多种类型的地址分配策略,其中不包括
A、自动分配方式
B、动态分配方式
C、重复分配方式
D、手工分配方式
答案:C
22.
关于LDP Session 建立过程的描述,正确的是: (多选)
A、两个 LSR 之间互相发送 hello 消息。Hello 消息中携带传输地址,传输地址较大的一方作为主动方,发
起建TCP 链接
B、如果 hello message 中没有携带transport address,则该hello message 的目的ip 地址用于建立TCP 链接,
目 的 IP 地址较大的一方作为主动方发起建立TCP 链接
C、主动方会发送advertisement message 消息,协商建立LDP 会话的相关参数,包括 LDP 协议版本、标签
分发方式、keepalive 保持定时器的值、最大 PDU 长度和标签空间等 D、如果被动方能够接受相关参数,
则发送itialzation message 消息,同时发送keepalive 消息给主动方 答案:AD
23.
VRRP 的 IP 地址和虚拟IP 地址可以相同
A、正确
B、错误
答案:A
24.
中间人攻击或 IP/MAC Spoofing 攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻
击或 IP/MAC Spoofing 攻击,可以采取的配置力法有
A、配置trust/untrusted 接口
B、限制交换机接口上允许学习到的最多MAC 地址数目
C、开启DHCP Snooping 检查DHCP REQUEST 报文中CHADDR 字段的功能
D、在交接机上配置DHCP Snooping 域 DAI 或 IPSG 进行联动 答案:
D
25.
针对MAC 地址欺骗攻击的描述,错误的是
A、MAC 地址欺骗攻击主要利用了交换机 MAC 地址学习机制
B、攻击者可以通过伪造的源 MAC 地址数据帧发送给交换机来实施 MAC 地址欺骗攻击
C、MAC 地址欺骗攻击造成交换机学习到错误的MAC 地址与地址的映射关系 D、
MAC 地址欺骗攻击会导致交换机要发送到正确目的地的重要数据被发现给攻击者 答案:
C
26.
配置BFD 与静态默认路由联动的命令是
A、IP route-static 0.0.0.0 0.0.0.0 10.0.12.2 bfd-session 1
B、IP route-static 0.0.0.0 0.0.0.0 10.0.12.2 trackbfd-session 1
C、IP route-static 0.0.0.0 0.0.0.0 10.0.12.2 track 1
D、IP route-static 0.0.0.0 0.0.0.0 10.0.12.2 track session 1
答案:B
27.
IntServ 模型,在应用程序发送报文前,需要向网络申请预留资源
A、正确
B、错误
答案:A
28.
NAT 技术可以通过对数据加密来实现数据安全传输
A、正确
B、错误
答案:B
29.
要实现设备的所有接口,都开启BFD 与 OSPF 联动
A、Bfd enable
B、Bfd all-interface enable C、
All-interface bfd enable D、Undo
bfd all-interface disable 答案:B
30.
单包攻击指攻击者控制僵尸主机,向目标网络发送大量的攻击报文,造成被攻击网络链路拥塞,系统资
源耗尽
A、正确
B、错误
答案:B
31.
下列选项中,不属于Overlay VPN 模型的技术有
A、GRE B、
IPSec VPN C、
SSL VPN D、
L2TP VPN
答案:D
32.
在 Agile Controller 的准入控制场景中,下列选项关于RADIUS 服务器与客户端角色的描述正确的是
A、Agile Controller 集成了RADIUS 服务器与客户端的所有功能
B、Agile Controller 作为RADIUS 服务端,用户终端作为RADIUS 客户端
C、认证设备(如 802.1X 交换机)作为RADIUS 服务器端,用户终端作为RADIUS 客户端D、
Agile Controller 作为RADIUS 服务器端,认证设备(如 802.1X 交换机) RADIUS 客户端答 案:
D
33.
在 eSight 中,可按照哪些条件米设置告警屏蔽规?
A、生效时间
B、生效时段
C、告警源 D、
告警 答案:
ABCD
34.
同一安全区域的主机和服务器之间互访时,不需要使用 NAT 进行地址转换
A、正确
B、错误
答案:B
35.
下列关于防火墙的域间安全策略的描述,正确的是 A、域间安全策略按照排
列顺序匹配,排列在前的有限匹配 B、域间安全策略按照 ID 号码大小匹配,号
码小的优先匹配 C、域间安全策略按照 ID 号码大小匹配,号码大的优先匹配 D、
城间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变 答案:
A
36.
对于此段配置描述错误的是
A、配置gigabitethernet0/0/1 接口为信任接口
B、如果gigabitethernet0/0/1 接口收到DHCP 请求报文中,没有 option82 的 suboptian1 信息,则设备会生成
option82,并插入到报文中
C、开启DHCP Snooping 配置可以用来防止DHCP Sserver 仿冒者攻击
D、开启DHCP Snooping 配置可以用来防止ARP 欺骗攻击 答案:
B
37.
关于NAT 地址池的配置命令如下,则其中 no-pat 参数的含义是
A、不做地址转换 B、
进行端口复用 C、不
转换源端口 D、不转
换目的端口 答案:C
38.
下列选项中,关于 Agile Controller 的业务随行描述正确的是: (多选)
A、管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点。 B、在业务随行中,可以定义
用户类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器 资源,他们的IP 需要手动与
安全组建立绑定 C、在业务随行中,通过矩阵关系来描述一个安全组(比如用户)到另一个安全组(比如服务器)
的访问权限关 系
D、在业务随行中,通过指定某些VIP 用户所属安全组的转发优先级,来保障这部分人员的网络使用体验
答案:ACD
39.
MPLS 中有转发等价类(FEC-Forwarding Equivalence Class) 的概念。那么FEC 不能基于下列哪些标准进
行分配
A、碎片偏移量
B、目标地址 C、
应用协议 D、
服务类型 答案:
A
40.
快速检测技术可以尽早地检测到与相邻设备间的通信故障,以便系统能够及时采取措施,保证业务不中
断
A、正确
B、错误
答案:A
41.
在 LDP 会话建立过程中会经历 openSent 状态,当 openSent 状态收到 Initialization Message,然后发送
KeepAlive Message 时,其状态将会迁移到
A、Initilized B、
Openrec C、
Operational D、
Non-existent 答
案:B
42.
某设备上的VPN 配置如下,则对于该配置命令的描述,正确的是
A、该命令实在客户网络的 CE 设备上进行配置的
B、Route-distinguisher 1:1 表明RD 值为 1:1, RD 不必全局唯一
C、Vpn-target 1:1 export-extcommunity 表明VPN 的 Export Target 为 1:1
D、Vpn-target 2:2 cxport-extcommunity 表明VPN 的 Export Target 为 2:2, importTarget 只能设置一个
答案:C
43.
下列选项中,关于RT 的描述正确的是
A、每个VPN 实例关联一对或多对VPN Target 属性,用来控制VPN 路由信息在个站点之间的发布和接
收
B、RT 可分为两类VPN Target 属性: Export Target 与 Import Target
C、Export Target 与 Import Target 的设置相互独立,并且都可以设置多个值,能够灵活的 VPN 访问控制
D、RT 值以BGP 扩展团体属性的方式通过 Update 消息发布给邻居
答案:ABCD
44.
LDP 是场景为标签分发而制定的协议,它的消息类型有多种,其中用来宣告和维护网络中一个 LSR 存
在的消息是
A、Discovery message B、
Session message C、
Advertisement message D、
Notification message 答案:
A
45.
数据采集的方法主要分为(多选)
A、分光器物理采集 B、通过端口
镜像采集
C、NMS 集中采集
D、自动采集 答案:
ABC
46.
在如下图所示的网络中,若要实现SWA 和 SWc 之间的远端LDP 会话,则下面的说法正确的是
A、图中配置已经可以实现 B、需要配置直连接口建
立 TCP 链接 C、需要创建一个远端对等体,然后指定
对等体的Isr-id D、在系统视图下指定对等体的 Isr-id
答案:C
47.
复杂流分类是指根据五元组(源目的地址、源/目的端口号、协议类型)等信息对报文进行分类,
通常应用在网络的核心位置
A、正确
B、错误
答案:B
48.
当两台优先级相同的设备同时竞争 Master 角色时,则 IP 地址较小的接口所在的设备应当被选为 Mater
设备
A、正确
B、错误
答案:B
49.
SDN 基本工作过程主要包括下面哪些步骤
A、拓扑信息搜集 B、
网元资源信息收集 C、
转发信息收集 D、生
成内部交换路由 答案:
ABD
50.
以下关于QoS 中丢包的说法,错误的有
A、路由器在收到数据包的时候,可能会因为CPU 繁忙,没办法处理数据包,导致出现丢包现象 B、在把
数据包调度到队列的时候,可能会因为队列被装满而导致丢包 C、数据包在链路上传输的时候,可能会因
为链路故障等原因而导致丢包 D、丢包一般是因为时延造成的,在队列满的时候,一般采用为丢弃包
答案:D
51.
在防火墙上Ping 防火墙某接口IP 地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去
A、正确
B、错误
答案:A
52.
根据 IP Precedentcd、 MPLS EXP 或 802.1P 信息,可以将报文分为几种业务类型? A、
2
B、4 C、
6 D、8 答
案:D
53.
在 MPLS 体系中,标签的发布方式有两种,分别是: A、自
由方式
B、独立方式
C、保守方式
D、有序方式
答案:BD
54.
那些是对网络进行管理的主要目标(多选)
A、确保网络用户收到期望的网络服务质最与技术服务信息
B、减少设备的搬迁费用 C、减少网络设备使用年限,和延长服务周
期
D、帮助网络工程师面对复杂的网络数据,并确保数据能够快速全面的呈献给使用者 答
案:AD
55.
对于 IPv4 报文,我们可以根据报文的什么信息来进行简单流分类?
A、DSCP 信息
B、IP Precedence 信息
C、Traffic Class 信息
D、802.1P
答案:AB
56.
下面对流量临客的功能描述,正确是: ( 多选)
A、对报文不能进行着色处理 B、对报文进行着
色处理 C、对超过流量限制的报文进行缓存 D、
对超过流量限制的报文不能进行缓存 答案:BD
57.
相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。关于流量整形,下面描述不正确的
是
A、相对于流量监管,流量整形具有更好的抗突发能力 B、
流量整形可以使报文以比较均匀的速度向外发送 C、由于引
入队列,当发生拥塞时,报文的时延相对增加 D、语音业务
更适于采用流量整形,而不是流量监管 答案:D
58.
在 MPLSVPN 网络中,数据包在进入公网被转发时,会被封装上两层MPLS 标签,下列选项中关于两
层 标签的描述,错误的是: (多选)
A、MPLS VPN 的外层标签成为私网标签,内层标签成为公网标签
B、MPLS VPN 的外层标签是由LDP 协议或静态分配的,内层标签是由对端的MP-BGP 分配的
C、默认情况下,外层标签在数据包转发给最后一跳设备前被弹出
D、外层标签用于在 PE 设备上将数据包正确发送到响应的 VPN 中
答案:AD
59.
关于VRRP 的描述错误的是
A、VRRP 组中的路由器根据优先级选举出 Master
B、Master 路由器通过发送免费ARP 报文,将自己的虚拟 MAC 地址通知给与它连接的设备或者主机 C、
如果Master 路由器出现故障,虚拟路由器中的Backup 路由器将根据优先级重新选举新的 Master D、因为优
先级的范围为 1-255,所以当backup 设备受到的VRRP 通告报文中的优先机值为 0 时,backup 将 丢弃该报
文,不作任何处理。
答案:D
60.
QoS 服务模型包括(多选) A、
Best-Effort Service 模型 B、
Integrated Service 模型 C、
Differentiated Service 模型 D、
FIFO Service 模型 答案:ABC
61.
在 MPLS 网络中,下列描述正确的是
A、交换机使用直连接口建立TCP 连接 B、交
换机的邻居LDPID 为端口IP 地址 C、交换机
的邻居LDP ID 为邻居的MPLS lsr-id D、交换
机使用lsr-id 建立TCP 连接 答案:AC
62.
关于USG 系统的安全防火墙的默认安全区域的推述。正确的是
A、默认安全区域可以删除 B、默认安全区域可以修改安全级
别 C、默认安全区域不能删除,但可以修改安全级别 D、默认安
全区域有 4 个
答案:D
63.
在防火墙域间安全策略中,以下哪一项的数据流不是Outbound 方向? A、
从DMZ 区域到Untrust 区域的数据流
B、从 Trust 区域到DMZ 区域的数据流P
C、从 Trust 区域到Untrust 区域的数据
流 D、从DMZ 区域到Local 区域的数据
流 答案: D
64.
在华为路由器配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层 IP 网络传送到监
控设备,其命令是
A、Mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
B、Monitor-sever destirationip 10.1.0.1 sourceip 192.168.1.1
C、Observe-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
D、sever destination-ip 10.1.0.1 source-ip 192.168.1.1
答案:C
65.
VPN 模型主要分为两种,一种是OverlayVPN,别种是Peer-to-Peer VPN
A、正确
B、错误
答案:A
66.
在客户端通过DHCP 申请 IP 地址,和 DHCP server 分配 IP 地址的过程中,以下哪些报文通常是单播方
式? (多选)
A、DHCP OFFER B、
DHCP REQUEST C、
DHCP DISCOVER D、
DHCP ACK
答案:AD
67.
如果防火墙的两个接口被划分到同一区域,那么两目的端口的数据包流动也必须经过域间包过滤处理过
程
A、正确
B、错误
答案:A
68.
eSight 单服务器模式,最多只允许一个用户登录,当其他用户登录时,会提示己有用户登录
A、正确
B、错误
答案:B
69.
XLAN 的广播域被称为
A、广播域 B、
交换域 C、桥
域 D、VLAN
域 答案:C
70.
下列选项中,关于 Agile Controller 的访客账号申请方式描述错误的是
A、可以由管理员创建 B、可以有访客
管理权限的员工创建 C、可以由接待员
工创建 D、可以由访客自行注册
答案:C
71.
关于网络地址端口转换(NAPT) 与仅转换网络地址(No-PAT) 的描述,下列说法正确的是
A、经过NAPT 转换后,对于外网用户,所有报文都只会来自于同一个 IP 地址
B、No-PAT 只支持传输层的协议转换C、
NAT 只支持网络层的协议地址转换D、
No-PAT 支持网络层的协议地址转换答
案:D
72.
下列选项中,对Agile Controller 的业务编排概念的描述正确的是
A、业务编排中,用户控制列表(User Control List)是指针对用户级别的ACL 控制,使用数据包的源安全组、
目的安全组、端口号等内容定义的规则
B、编排设备是指对业务流进行有序引导的设备,一般指交换机 C、业务设备是指对编排设备引入的业务流
进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和 上网行为控制设备
D、业务链是指由经过GRE 隧道处理的业务数据 答
案:ABC
73.
以下哪种攻击不属于网络层攻击? A、
IP 欺骗攻击
B、Smurf 攻击 C、
ARP 欺骗攻击 D、
ICMP 攻击答 案:C
74.
LDP 是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除 FEC 的标签映 射
的消息是
A、Discovery message B、
Session Message C、
Advertisement Message D、
Notification message 答案:
C
75.
对于防火墙的默认安全区 Trust 和 Untrust 的说法,正确的有: (多选) A、从
Trust 区城访问Untrust 区城方向为outhound 方向
B、从 Trust 区城访问Untrust 区城方向为inbound 方向
C、Trust 的安全级别是 85 D、
Untrust 的安全级别是 50 答
案:AC
76.
在 Diff-Serv 网络中,用DSCP 最多可以定义的取值数目是
A 、 3
B 、 6
C 、 8
D、64
答案:D
77.
若使用DSCP (ToS 域的前 6 位),则最多可将报文分成几类?
A、8
B、16
C、32
D、64
答案:D
78.
对于标签,可以根据报文的什么信息来进行简单流分类?
A、DSCP 信息
B、IP Precedence 信息 C、
MPLS EXP 信息D、
802.1P 信息
答案:C
79.
TCP/IPv4 版本中,存在的安全隐患有下列哪几项? (多选)
A、缺乏数据源验证机制
B、缺乏对数据包的确认机制 C、
缺乏对数据完整性的验证机制 D、缺
乏机密性保障机制 答案:ACD
80.
抖动是由于属于同一个流的数据包的端到端时延不相等造成的
A、对
C、错
答案:A
81.
在 eSight 中,网元发现方式支持哪几种协议? (多选) A、
SNMP 协议
B、ICMP 协议C、
Telnet 协议D、
Netconf 协议
答案:AB
82.
关于状态检测防火墙的描述,正确的是
A、状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配
B、因为UDP 协议为面向无连接的协议,因此状态监测防火墙无法对UDP 报文进行状态表的匹配 C、状
态检测型防火墙对报文进行检查时,同连接的前后报文不具有相关性 D、状态检测型防火墙只需要对该链
接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态 表中进行匹配
答案:D
83.
MPLS 依据标签对数据进行转发,如果没有标签,那对于通过 MPLS 域的IP 报文如何发呢
A、普通IP 转发 B、
ATM 转发 C、多标签
MPLS 转发 D、单标签
MPLS 转发 答案:A
84.
在华为AR 路由器上,将接口配置为本地观察端口的命令是
A、Observe port interace Ethernet2/0/3
B、Mirror-port Interface Ethernet2/0/3
C、Monitor-port interface Ethernet2/0/3
D、Server-port Interface Ethernet2/0/3
答案:A
85.
IETF 定义的多协议标签交换技术(MPLS)是一种第三层交换技术,用于向 IP 层提供链接服务,MPLS
网络由()组成
A、标签交换路由器
B、标签边缘路由器
C、标签分发路由器
D、标签传送路由器
答案:AB
86.
运行MPLS 设备的标签转发表中,对于不同的路由器(但下一跳相同),出标签
A、一定不同
B、一定相同
C、可能相同
答案:A
87.
Qos 中,Differentiated Service 与 Integrated Service 的主要区别是(多选)
A、Differentiate Service 中,去往不同目的地的分组获得的服务是不同的
B、Differentiate Service 里,来自不同信源的分组获得的服务是不同的 C、
在Differentiate Service 无需为每个流维护状态信息
D、Differentiate Service 适合于在大型骨干网络上应用
答案:CD
88.
配置VRRP 抢占时延的命令是
A、Vrrp vrid 1 preempt timer 20
B、Vrrp vrid 1 preempt-mode timer delay 20
C、Vrrp vrid 1 timer delay 20
D、Vrrp vrid 1 preempt-delay 20
答案:B
89.
在 LSP 的建立过程中,LSR 分配标签时采用的标签分配控制方式有多种,则下列描述不正确的是
A、标签分配控制方式可以分为独立标签分配控制和有序标签分配控制
B、如果标签发布方式为 DU,且标签分配方式为 independent,则 LSR 无需等待下游的标签,就会直接向上游 分
发标签
C、如果标签发布方式为DoD,标签分配控制方式为independent,则 Transit 只有收到最终下游的标签映射消息,
才会向上游分发标签
D、如果标签发布方式为 DU,且标签分配方式为Ordered,则LSR (Transit)只有收到下游(Egress)的标签映射消 息,
才会向上游(ingress)分发标签
答案:C
90.
PE 设备上的配置如下所示,则对于该配置命令的描述,正确的是
A、对端的PE 在 AS500 内,本端PE 是 EBGP 邻居关系
B、PE 与两个客户网络的CE 设备相连,一个是设置为 VPN1,另一个设置为VPN3 C、接入
PE 端的两个VPN 客户,使用BGP 协议与PE 交换路由
D、本端PE 设备使用直连接口与对端 PE 建立BGP 邻
居 答案:C
91.
QoS 针对各种不同的需求,提供不同的服务质量,以下属于 QoS 所提供的功能有(多选) A、支持位用户提供
专用带宽
B、可以减少报文的丢失率 C、避免和
管理网络拥塞 D、可以设置报文的源
地址 答案:ABC
92.
CAPEX 的定义是 A、
成本性支出 B、资本性
支出 C、一次性支出 D、
日常性支出 答案:B
93.
以下关于QoS 中的DSCP,说法错误的是
A、用ToS 字段的前 6 个比特(高 6 比特)标识不同的业务类型
B、可以使用DSCP 将流量分成 32 类
C、每隔DSCP 值对应一个BA ( begavior aggregate) ,然后可以对每个BA 指定一种PHB D、可
以使用某些QoS 机制来实现PHB
答案:B
94.
USG 系列防火墙自定义的安全区城的安全级别可设置以一哪些值? (多选)
A、150
B、100
C、80
D、40
答案:CD
95.
DHCP 协议运行过程中,客户端从申请到 IP 地址时的流程是
1.
主机发送DHCP request请求IP地址
2.
Server发送DHCPOFFER报文响应
3.
主机发送DHCP discover报文寻找DHCP Server
收到请求后回应ACK响应请求
A、1-2-3-4
B、1-4-3-2
C、3-2-1-4
D、3-4-1-2
答案:C
96.
VRRP 报文的IP 协议号是:
A、112
B、114
C、116
D、118
答案:A
97.
MPLS 的标签字段共有多少 bit? A、
8
B 、 3
C 、 1
D、20
答案:D
98.
对于一台运行MPLS 的设备来说,会有标签转发表的存在,那么标签转发表中所有的入标签
A、一定不同 36
B、一定相同
C、可能不同
答案:C
99.
MPLS 标签报文中有 TTL 字段,在如图所示网络中,请问 SWB 发往 SWC 的 MPLS 报文中的 TTL 与 IP
报文中的TTL 分别为
A、255、9
B、254、10
C、10、19
D、254、9
答案:B
100.
SDN 控制器可以根据网络状态智能调整流量路径,以达到提升整网吞吐的目的。
A、对
B、错
答案:A
101.
以下哪些属于多通道协议? (多选)
A、FTP
B、Telnet
C、 H.323
D、SMTP
答案:AC
102.
一个VRRP 虚拟路由器配置VRID 是 3,虚拟 IP 地址是 100.1.1.10,那么虚拟MAC 地址是多少
A、00-00-5E-00-01-64
B、00-00-5E-00-01-03
C、01-00-5E-00-01-64
D、01-00-5E-00-01-03
答案:B
103.
在不使用BFD 检测机制的情况下,通过以太网链路建立邻居关系的OSP 路由器,在链路故障后最长
需 要 40s 才会中断邻居关系
A、对
B、错
答案:A
104.
在下列的队列调度技术中,哪种队列调度技术的公平性较好
A、WFQ
B、PQ C、
FIFO D、
RR
答案:A
105.
BFD 机制使用TCP 建立连接,其目的端口号为 3784 A、
对
B、错
答案:B
106.
XLAN 本身与SDN 技术没有关系
A、对
B、错
答案:A
107.
对 Agile Controller 的准入控制技术的应用场景的描述,错误的是
A、MAC 认证中,用户终端以 MAC 地址作为身份凭据认证服务器上进行认证。MAC 地址认证主要用于 IP
电话、打印机等亚终端设备的认证
B、802.1x 认证使用EAP 认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C、Portal 认证也称为WEB 认证,用户通过 Web 认证页面,输入用户账号信息,实现对终端用户身份的
认 证
D、SACG 认证采用USG 防火墙旁挂在路由器或者交换机上,通过人工监控来控制终端访问 答案:
D
108.
DHCP Relay 又称为DHCP 中继,下列关于DHCP Relay 的说法正确的是
A、DHCP 协议多采用广播报文,如果出现多个子网则无法穿越,所以需要DHCP Relay 设备
B、DHCP Relay 一定是一台交换机或者路由器 C、
DHCP Relay 设备可以是一台主机 D、DHCP
Relay 不改变报文内容,报文原样转发 答案:
AC
109.
镜像要求所采集的数据实时、真实、可靠
A、对
B、错
答案:A
110.
VRRP 设备在备份组中的默认优先级为
A、200
B、150
C、100
D、0
答案:C
111.
MPLS 称为多协议标签交换,关于 MPLS 中的标签描述,正确的是(多选) A、标签是一个长
度固定、只具有本地意义的短标识符,用于唯一标识一个分组所属FEC B、标签与 ATM 的
VPI/VCI 以及Frame Relay 的 DLCI 类似,是一种连接标识符 C、标签由报文的头部所携带,不
包含拓扑信息,并具有全局意义
D、MPLS 支持单层标签同时也文持多层标签
E、MPLS 体系有多种标签发布协议,如LDP 就是一种标签发布协
议 答案:ABDE
112.
XLAN 用户可通过VXLAN 接口访问Internet A、
对
B、错
答案:A
113.
当使用eSight 对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤? A、告警级
别
B、首次发生时间
C、告警源 D、
告警名称 答案:
ABCD
114.
在 USG 系列防火墙中,Untrust 区域的安全级别是多少?
A、5
B、10
C、15
D、50
答案:A
115.
下面对Diffserv 模型的描述,不正确的是
A、可以通过设置IP 报文头部的QoS 参数信息,来告知网络节点它的Qos 需求 B、报文传播路
径上的各个设备,都可以通过IP 报文头的分析来获知报文的服务需求类别 C、在实施DiffServ
时,下游路由器必须要对报文进行分类
D、DiffServ 是一种基于报文流的 QoS 解决方案
答案:C
116.
使用 eSight 初始添加设备后,拓扑元素的排列都是随机的,不能体现出实际的网络结构,所以还 需要
根据实际的网络组网进行位置调整或选择拓扑提供的自动布局功能
A、对
B、错
答案:A
117.
包过滤防火墙对哪一层的数据报文进行检查
A、应用层 B、物
理层 C、网络层 D、
链路层 答案:C
118.
当虚拟路由器回应ARP 请求时,使用主路由器的真实 MAC 地址
A、对
B、错
答案:B
119.
物理接口总速率限制(简称LR)可以在一个物理接口上,限制接口发送报文(包括紧急报文)的总速率
A、对
B、错
答案:A
120.
MPLS 中有转发等价类FEC 的概念,下列描述错误的是
A、相同FEC 的分组在MPLS 网络中会有不同的处理
B、FEC 的划分很灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或 VPN 等为划分依据
的任意组合
C、MPLS 将具有相同转发处理方式的分组归为一类,成为FEC D、一
个转发等价类 FEC 只会有唯一的标签标记
答案:AD
121.
在 USG 系列防火墙中,DMZ 区域的安全级别是多少?
A、5
B 、 50
C 、 85
D、100
答案:B
122.
包过滤防火墙的主要特点包括
A、随着ACL 复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B、静态的ACL 规则难以适应动态的安全过滤要求 C、不检查会话也不分
析数摒,这很容易让黑客蒙混过关 D、能够完全控制网终信息的交换,控
制会话过程,具有较高的安全性 答案:D
123.
SDN 架构主要包含两个接口: NBI 北向接口和SBI 南向接口
A、对
B、错
答案:B
124.
MPLS 是一种标签转发技术,对 MPLS 的描述错误的是 A、采用面向连接的控制平面和无连接的数据平
面 B、控制平面实现路由信息的传递和标签的分发,数据平面实现报文在建立的标签转发路径上传送, C、
MPLS 域内交换机只需要根据封装在 IP 头外面的标签进行转发即可
D、对于传统的IP 转发,MPLS 标签转发大大提高了数据转发的效率
答案:A
125.
IETF 定义的多协议标签交换技术(MPLS)是一种第三层交换技术,它由不同的设备组成,其中
负责为网络添加/删除标记的设备是
A、标签交换路由器
B、标签边缘路由器
C、标签分发路由器
D、标签传送路由器
答案:B
126.
DHCP 服务器可以采用不同的地址范围为客户机进行分配,关于分配地址的描述,正确的是 A、可以
是DHCP 服务器的数据库中与客户端 MAC 地址静态绑定的IP 地址 B、可以是客户端曾经使用过的 IP 地
址,即客户端发送的 DHCP DISCOVER 报文中请求 IP 地址选项 (Requested IP Addr Option)的地址
C、在DHCP 地址池中,顺序超找可供分配的 IP 地址,即最先找到的 IP 地址
D、关于DHCP 服务器查询到的超过租期、发生冲突的 IP 地址如果找到可用的 IP 地址,则可进行分配
E、可以是客户端曾经和别的客户端产生冲突的IP 地
址 答案:ABCD
127.
对 Agile Controller 的业务随行应用场景的描述,错误的是 A、各部门办公人员访问服务器资源时,权限
策略都有Agile Contoller 统一部署,而管理员只需关注部门间 互访关系的设定,并选取园区中关键位置设备
作为策略执行点。部署完成后,无论用户在何位置,以何种 方式接入,都可以获得访问权限
B、可实现外包人员与内部员工协作办公,并基于的略与 IP,结合“策略自动部署”功能,可以快速实现多团队一
起办公,同事保证每个用户都能够拥有正确的网络访问权限,还可根据需要控制团队成员间的数据共享行
为,保障企业数据的安全
C、当网关资源有限时,可结合自动优选网管和VIP 优先上线,实现保证 VIP 用户可享有优质网络的体验
D、人员的办公需求由 Agile Controller 自动识别,不需要人工配置,且不论用户在何地都可以获得其访问权
限
答案:D
128.
在 vAR 应用场景中,可以将 AR 路由器的哪些功能虚拟化到 server 上(多选
A、防火墙
B、VOIP
C、NAT D、
VPN
答案:ABCD
129.
DHCP Snooping 是一种DHCP 安全特性,可以用于防御多种攻击,其中包括
A、防御改变CHADDR 值的饿死攻击 B、防
御DHCP 仿冒者攻击 C、防御TCPflag 攻击
D、防御中间人攻击和 IP/MAC Spoofing 攻击
答案:ABD
130.
LDP 消息有多种类型,其中 session message 可以实现以下哪些功能
A、监控LDP Session 的 TCP 连接的完整性 B、
终止未完成的Label Request Message C、释放标
签
D、在LDP Seeion 建立过程中协商参
数 答案:AD
131.
在 Peer-to-Peer VPN 网络中,与客户端设备直接相连,并负责VPN 业务接入运营商网络的设备是
A、CE 设备 B、
PE 设备 C、P
设备 D、Client
设备 答案:B
132.
MPLS VPN 的出现主要为了解决传统 VPN 技术的一些固有缺陷,其中最重要的是为了解决下列哪类问
题?
A、私网路由不能互通 B、
专线价格昂贵 C、带宽资
源不能充分利用 D、地址
空间重叠 答案:D
133.
NFV 的定义是
A、网络基础设施虚拟化
B、网络功能虚拟化
C、网络总线虚拟化
D、网络结构虚拟化
答案:B
134.
关于配置防火墙安全区域的安全级别的描述,错误的是:
A、新建的安全区城,系统默认的安全级别为 1 B、只能为白
定义的安全区域设定安全级别 C、安全级别一旦设定,不
允许更改 D、同一系统中,两个安全区域不允许配置相同
的安全级别 答案:A
135.
LDP 会话用于 LSR 之间交换标签映射、释放等消息。关于 LDP 会话建立过程的描述,正确的是,(多
选)
A、两台LSR 之间通过交换hello 消息来触发LDP session 的建立 B、
initlalization Message 用来在LDP Session 建立过程中协商参数C、
KeepAlive Message 用米监控LDP Seesion 的 TCP 连接的完整性D、 当入
节点LSR 收到标签映射消息时,完成了LDP 会话的建立答案: ABC
136.
VRRP 可以同哪些机制结合来监视上行链路的连通性(多选)
A、接口track
B、BFD
C、NQA
D、Ip-link
答案:ABCD
137.
下列选项中,Agile Controller 不支持哪种准入方式
A、802.1x
B、Portal C、
MAC 旁路 D、
SACG E、AAA
答案:E
138.
ASPF 技术使得防火墙能够支持如 FTP 等多通道协议,同时还可以对复杂的应用制定相应的安全策略
A、对
B、错
答案:A
139.
流量分类是按照一定的规则来识别符合某类特征的报文,而且特征不同的报文可以享受到不同的服务。
帮由于分类规则按照参考信息的不同,流量分类可以分为简单流分类和复杂流分类
A、对
B、错
答案:A
140.
通常在配置QoS 中的Diff-Serv 时,边界路由器会通过报文的源地址和目的地址等对报文进行分类,
对不开的报文设置不同的 IP 优先级,而其他路由器只需要根据 IP 优先级来对报文进行识别即可
A、对
B、错
答案:A
141.
BFD 控制报文封装在UDP 报文中进行传送,那么多跳 BFD 控制报文的目的端口号是
A、2784
B、3784
C、4784
D、5784
答案:C
142.
VRP 版本支持的BFD 版本号是
A、Version1
B、Version2
C、Version3
D、Version4
答案:A
143.
XLAN 技术就是为了建立一个跨 DC 的二层网络
A、对
B、错
答案:B
144.
下列选项中,不属于华为 eSight 创建的缺省角色的是
A、Administrator
B、Monitor C、
Operator D、
End-User 答案:
D
145.
传统网络的局限性不包括下列哪项 A、网络协议实现复杂,
运维难度较大 B、流量路径的调整能力不够灵活 C、网络新业务
升级的速度较慢 D、不同厂家设备实现机制相似,操作命令差异
较小,易于操作 答案:D
146.
DHCP Server 即 DHCP 服务器,负责客户端 IP 地址的分配,在配置 DHCP Server 时,需要包括以下哪
些步骤
A、全局使能DHCP 功能
B、配置DHCP 的 option82 选项 C、采用全局地址池的
DHCP 服务器模式时,配置全局地址池 D、采用端口地址池的
DHCP 服务器模式时,配置端口地址池 答案:ACD
147.
以下关于 QoS 中 Integrated Server 服务模型的说法,错误的是 A、传
送QoS 请求的信令是RSVP,它用来通知路由器应用程序的 QoS 需求 B、
它可以提供保证的带宽和时延来满足应用程序的要求
C、它可以提供负载控制服务(controlled-load service) ,保证及时在网络过载(overload)的情况下, 能对报文
提供近似于网络未过载类似的服务,即在网络拥塞的情况下,保证某些应用程序的报文的低时延 和高通过
D、在这种模型下,网络将为每个流(由源和目的两端的IP 地址、端口号)维护一个状态,并基于这个状态
执行报文的分类、流量监管(policy) 、排队及其调度,来满足对应用程序的承诺
答案:D
148.
镜像端口的主要角色分为()多选
A、镜像端口 B、
本地观察端口 C、
远程镜像端口 D、
中继端口 答案:
ABC
149.
以下哪类防火墙处理非首包的数据流时,其转发效率最高?
A、包过滤防火墙
B、代理防火增 C、
状态监测防火墙 D、
软件防火墙 答案:C
150.
状态检测防火墙的主要特点包括以下哪项
A、处理速度慢 B、后续包处
理性能优异 C、只能检测网络
层 D、针对一包进行包过滤检
测 答案:B
151.
如下图所示是一个运行 MPLS 的网络,并在SWA 上查看LDP 会话的信息,那么以下说法错误的是
A、2.2.2.2:0 中的 2.2.2.2 表示邻居的lsr-
id B、2.2.2.2:0 中的 0 表示基于平台的标
签
C、Operational 表示LDP 进程的操作中,还没有完全建立
D、Passive 表示SWA 处于被动
方 E、Passive 标书 SWB 处于被
动方 答案:CE
152.
PQ 的分类机制支持使用标准或扩展的 IP 访问列表
A、对
B、错
答案:A
153.
关于MPLS 的标签空间,描述错误的是
A、16~1023 是静态LSP 和静态CR-LSP 共享的标签空间
B、1024 以上是LDP、RSVP-TE、 MP-BGP 等动态信令协议共享的标签空间
C、最后一条收到的标签控件为 0 的报文直接进行IP 转发或进行下层标签转发
D、倒数第二跳 LSR 进行标签交换时,如果发现交换后的标签值为 3,则将标签弹出,并将报文发给下最后
一跳
答案:C
154.
如果两台设备相连,且其中一台设备支持BFD 检测功能,而另外一台设备不支持,那么支持BFD 检
测 功能的设备可以利用 BFD 的哪个功能特性来实现链路的联通性检测
A、快速握手 B、
接口状态联动 C、
单壁回声 D、双
向检测 答案:C
155.
下列 IP Precedence 的取值中,代表immediate 的业务流量的是
A、0 B、
2 C、5 D、
6 答案:
B
156.
防火墙和路由器都能够实现安全防范的功能,所以它们可以互相替换使用
A、对
B、错
答案:B
157.
MPLS Header 长度为 32bits,包括长度为 20bits 的标签,该标签用于报文转发;长度为 3bits 的 EXP 通常用
来承载IP 报文中的优先级,长度为 1bit 的栈底标志S,用来表明是否是最后一个标签()
A、作用类似IP 头部的TTL,用来防止报文环路 B、主要是用于标签管
理时的控制 C、用于标签分发时对上游设备的控制D 对于LSR 进行限
制 D、对于LSR 进行限制
答案:A
158.
拥塞避免机制中的丢弃策略不包括(多选)
A、FIFO
B、RED C、
WRED D、
WFQ
答案:AD
159.
设备间建立BFD 会话过程中,不会经历下列哪种状态?
A、2-way
B、Down
C、Init D、
Up 答案:
A
160.
下面关于BFD 会话的建立方式,描述错误的是
A、BFD 会话只能通过动态方式建立
B、静态配置BFD 会话是指通过命令行,手工配置BFD 会话参数,包括本地标识符和远端标识符等 C、
动态建立BFD 会话时,动态分配本地标识符 D、系统通过划分标识符区域的方式,来区分静态BFD
会话和动态BFD 会话
答案:A
161.
在 USG 系列防火墙,以下哪个安全区域可以被管理员删除
A、Security 区域
B、Trust 区城C、
Untrust 区域D、
DMZ 区域答案:
A
162.
关于MPLS 中标签的封装格式的措述,正确的是(多选)
A、MPLS 单个标签总长度为 4 个字节(32bit)
B、标签中TL 字段和IP 分组中的TL 意义相间,也具有防止环路的作用
C、标签中的 5 字段 1bit, 用于表示该标签是否是栈底标签,值为 1 时表明为倒数第二层标签 D、对于以太网、
PPP 的分组,标签堆栈像“垫层”一样,位于二层报头与数据之间,有 VLANtag 时,放到 VLAN tag 之前
答案:AB
163.
在 DHCP 运行过程中,如果客户端 IP 地址在相约过去 87.5%还没有完成续约的话,客户将发送什么报
文进行再次续约
A、DHCP discover 广播报文 B、
DHCP relea 单播报文C、
DHCP request 广播报文D、
DHCP request 单播报文答 案:
C
164.
在 DHCP 运行过程中,会交互多种报文类型,那么下列那些报文不是从客户端发往服务器的?
A、DHCP NAK
B、DHCP REQUEST
C、DHCP DISCOVER
D、DHCP RELEASE
答案:A
165.
在网络层,以下不可以用来对 IP 报文进行分类的有
A、报文长度
B、VLAN ID
C、源 IP 地址和目的IP 地址
D、ToS 字段
答案:B
166.
在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层 IP 网络传送 到
家监控设备,其命令是
A、Mirror-server destination-ip 10.1.0.1 source-ip 192.168.1.1
B、monitorr-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C、Observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D、erver destination-ip 10.1.0.1 source-ip 192.168.1.1
答案:C
167.
下列关于VRRP 的描述,错误的是
A、VRRP 是一种冗余备份协议,为具有组播成广播能力的局城网(如以太网)设计,保证当局城网内主机的
下一跳路由器设备出现故障时,可以及时的有另一台路由器来代替,从而保持网络通信的连续性和可靠性
B、在使用 VRRP 协议时,需要在路由器上配置虚拟路由器号和虚拟 IP 地址,直接使用主路由器的真实 MAC, 这
样在这个网络中就加入了一个虚拟路由器 C、网络上的主机与虚拟路由器通信,不需要了解这个网络上物
理路由器的所有信息 D、一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的
转发功能,当主路由器 出现故障时,一个备份路由器将成为新的主路由器并接替他的工作
答案:B
168.
DU 标签分发方式下,如果采用 Liberal 保持方式,则设备都会保留所有 LDPPeer 发来的标签,无论该
LDP Peer 是否为到达目的网段的下一跳
A、对
B、错
答案:A
169.
关于时延和抖动,下面描述正确的是(多选) A、端到端时延等于处理时延与队列
时延之和 B、抖动时因为每个包的端到端时延不相等造成的
C、抖动的大小跟时延的大小相关,时延小则都抖动的范围也小,时延大则可能的抖动范围也大 D、抖动大
小跟时延不相关
答案:BC
170.
NFV 和 SDN 是高度互补、相互依赖的关系,所以必须结合使用。
A、对
B、错
答案:B
171.
关于VRRP master 设备的描述,错误的是
A、定期发送VRRP 报文
B、以虚拟MAC 地址响应对虚拟IP 地址的ARP 请求
C、转发目的MAC 地址为虚拟MAC 地址的IP 报文
D、即使该路由器已经Master,也会被优先级高的Backup 路由器抢占 答案:
D
172.
流镜像端口能够实现将镜像端口上特定业务流的报文,传送到监控设备进行分析和监控的功能
A、对
B、错
答案:A
173.
对于防火墙安全区域的描述,下列说法 正确的是 A、防火墙的不同安全
区域,优先级可以相同 B、防火墙的同一个接口可以分数与不同的安全区 C、
防火墙的不同接口可以属于同一安全区域 D、防火墙的自带安全区城可以被
删除
答案:C
174.
LDP 要求可靠而有序地传递消息,除了以下哪个消息使用 VDP 之外,其余都需要使用TCP 报文?
A、Discovery message
B、Session message C、
Advertisment message D、
Notification message 答案:
A
175.
华为 eSight 网管软件都支持哪些设备发现方式(多选)
A、指定某个IP 地址
B、指定模个IP 地址段
C、指定产品型号
D、通过excel 表格(指定 IP 地址)进行导
入 答案:ABD
176.
NFV 具备哪些优点(多选) A、减少设备成
本 B、缩短网络运营业务创新周期 C、网络
设备可以统一版本,统一管理距离 D、单一平
台为不同应用、租户提供服务 答案:ABD
177.
下列关于华为eSight 网管软件的描述,错误的是
A、向导式安装,轻量级系统
B、采用C/S 架构,可以直接使用浏览器随时随地的访问网络 C、面向不同
的客户提供相应的解决方案 D、支持对多厂商设备进行统一管理
答案:B
178.
关于VRRP slave 设备的描述,正确的是(多选)
A、当 Slave 收到 Master 发送的VRRP 报文时,可判断Master 的状态是否正常
B、当收到优先级为 0 的 VRRP 报文时,Slave 会直接切换到Master C、
Slave 会丢弃目的Mac 为虚拟MAC 地址的IP 报文
D、Slave 会响应目的IP 地址为虚拟IP 地址的IP 报
文 答案:ABC
179.
在 Diff-Serv 域的核心路由器通常只需要进行简单流分类
A、对
B、错
答案:A
180.
在 MPLS VPN 网络中,数据包在进入公网被转发时,会被封装上两层 MPLS 标签,下列选项中对数据
包的处理过程,描述正确的是(多选)
A、数据包在倒数第二跳设备上被弹出外层标签后转发给对端 PE 设备 B、对端
PE 设备收到的不是带标签的 IP 数据包 C、倒数第二跳设备弹出外层标签的依据是
数据包携带的外层标签为显示空标签 3 D、对端PE 设备依据内层标签将数据包
正确发送到响应的VPN 中
答案:AD
181.
某公司由一个总公司和两个分公司组成,井使用 MPLS VPN 技术传递私网路由。在 Hub&Spoke 的组网
模式中,分公司只能与总公司通信,分公司之间不能相互通信。为了实现上述要求,RT 的设置可以是以下
哪种方案? (多选)
A、总公司: Import Target: 1:1, 2:2;Export Target:3:3.
分公司 1: ImportTarget: 3:3;Export Target:1:1. 分公
司 2: Irport Targetz 3:3;ExportTarget:2:2。 B、总公
司: Import Target: 12:3;Export Target:3: 12 分公司 1:
Import Target:3:12;Export Target:12:3, 分公司 2:
Import Target: 3:12;ExportTarget:12:3.
C、总公司: Import Target: 1:1;Export Target:3:3.
分公司 1 Import Targets3:3:;Export Target:1:1.
分公司 2 Import Target: 3:3;Export Targe:2:2.
D、总公司: Import Target: 2:2;,Epor Target:3:3.
分公司 1 Import Target:3:3;Export Target:1:1.
分公司 21 Inport Targeti 3:;Expoe Target:2:2.
答案:AB
182.
SDN 的网络体系架构主要分为(多选)
A、协同应用层
B、控制层 C、
逻辑层
D、转发层
答案:ABD
183.
对于该配置说法正确的是(多选)
[Quidway] dhcp enable
[Quidway]interface vlanif 10
[Quidway-Vlanif10]ip addres 10.1.1.1 255.255 255.128
[Quidway-Vlanif10]dhcp select gliosl
[Quidway-Vlanif10]quit
[Quidway] dhcp server ping packets 10 A、该段命令是用来配置启用
DHCP 服务的
B、该命令是配置VLANIF10 接口下的客户端都从全局地支持中获取IP 地址 C、接口地址池优先于全局地
支持分配地址,即若接口上存在接口地址池,即使全局地址池也存在, 客户端也会优先从接口地址池中
获取地址
D、DHCP 服务器发送ping 报文的最大数目为
10 E、DHCP 服务器接收ping 报文的最大数目为
10 答案:ABCD
184.
MPLS 封装有不同的方式,下列选项中关于封装方式的说法,正确的是(多选)
A、MPLS 封装有帧模式和信元模式
B、Ethernet 和 PPP 使用帧模式封装
C、ATM 使用信元模式封装
D、信元模式封装时,如果报文中已经懈怠了MPLS Header,第一个信元会保留该 MPLS Header 用于转发 答
案:ABC
185.
为了防御一些网络攻击,可以在交换机上开启DHCP Snooping 功能,并设置信任/非信任端口。请问如
下组网中,S9300 的哪个端口被设置为信任端口?
A、与NetworkA 相连端口
B、与NetworkB 相连端口
C、与NetworkC 相连端口
D、与NetworkD 相连端口
答案:D
186.
在MPLS VPN 中,为了区分使用相同地址空间的 IPv4 前缀,将 IPv4 的地址增加了RD 值下列选项描
述 正确的是: (多选)
A、RD 在传递过程中作为BGP 的扩展属性封装在Update 报文中。
B、PE 从接收到IPV4 路由后,给IPV4 的路由增加 RD 转换为全局唯一的 VPN-IPV4 路由,并在公网上发
布。
C、在 PE 设备上,每一个VPN 实例都对应一个RD 值,同一PE 设备上,必须保证RD 全局唯一.
D、RD 可用来控制VPN 路由信息的发
布 答案:BC
187.
在 NFV 架构中,具体的底层物理设备主要包括哪些?(多选)
A、存储设备
B、网络设备
C、服务器
D、空调系统
答案:ABC
188.
攻击者都通过发送 ICMP 应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那
么这种行为属于哪种攻击?
A、IP 欺骗攻击 B、
Smurf 攻击 C、ICMP
重定向攻击 D、SYN
flood 攻击答 案:B
189.
一个套接字是由五元组组成的,那么以下哪个选项不属于五元组范围?
A、源 IP
B、源 MAC
C、目的IP D、
目的端口 答
案:B
190.
关于 802.1x 和 RADIUS 两种技术的关系,下列选项描述正确的是:
A、802.1X 和 RADIUS 是同种技术的不同名称
B、802.1X 是一个技术体系,它包含了RADIUS 技术
C、RADIUS 是一个技术体系,它包含了 802.1X 技术
D、802.1X 和 RADIUS 是不同的技术,但经常配合在一起使用,共同完成对终端用户的准如控制
答案:D
191.
DHCP Relay 又称为DHCP 中继,如果需要配置DHCP Relay,那么需要包括以下哪些步骤? (多选) A、配
置DHCP 服务器组的组名
B、配置DHCP 服务器组中DHCP 服务器IF 地址 C、配置
启动DHCP Relay 功能的接口编号及接口的 IP 地址 D、配置
option82 插入功能
答案:ABC
192.
下列选项中,哪些是Agle Controller 的功能组件 7(多选) A、业务
随行
B、业务编排
C、准入控制
D、安全协防
E、资源随动
答案:ABCD
193.
MPLS 支持多层标签和转发平面面向连接的特性,在根多方面得到广泛的应用,那么部署 MPLS 的原因
不包括
A、各厂商标准普遍认可 B、流量工程
能力 C、在基于软件的路由器上简化路
由查找 D、有能力使用VPN 技术
答案:A
194.
在 VRRP 中,当设备状态变为 Master 后,会立刻发送免费ARP 来刷新下游设备的MAC 表项,从而把
用户的流量引到此自设备上来
A、对
B、错
答案:A
195.
在 Diff-Serv 网络中,定义EF 类的业务类型的主要目的是 A、为要求低时延,地丢失、
地抖动和确保带宽的业务优先提供业务保证 B、为报文转发提供通道
C、为特定流量确保带宽 D、
有能力使用VPN 技术 答案:A
196.
在 Agile Controller 的无线准入控制场景中,推荐使用下列哪种方式控制企业内部员工和访客接入网络?
A、根据不同的用户名控制接入
B、根据无线终端MAC 地址是否注册控制接入C、 为内部员工和方
可设置不同的 SSID 控制接入D、 根据无线终端的类型控制接入
答案:C
197.
按照分类规则参考信息的不同,流量分类可以分为(多选)
A、简单流分类
B、复杂流分类
C、按需流分类
D、业务流分类
答案:AB
198.
假设对标记为AF21 的报文,设置的 WRED 丢弃策略为下限设为 35,上限设为 40,丢弃概率是 50%。
那 么当AF21 的报文到达时,关于 WRED 对该报文的处理结果的描述,错误的是(多选) A、如果当前队列
平局长度小于 35,报文开始丢弃
B、如果当前队列平局长度大于下线 35,小于上限 40,该报文丢弃的概率为 50% C、
如果当前队列的平均长度大于上限 40,则该报文开始进入队列 D、如果当前队列的
平局长度大于上限 40,则该报文将被丢弃
答案:AC
199.
在端口队列调度中,哪种队列没有公平、且不同的流之间不能相互隔离? A、
CQ+WFQ
B、PQ+WFQ
C、FIFO D、
WRR
答案:C
200.
DDoS 攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,
攻击者产生拒绝向正常用户的请求提供服务的效果
A、对
B、错
答案:A
201.
使用NAT 技术,只可以对数据报文中的网络层信息(IP 地址)进行别转换
A、对
B、错
答案:B
202.
DHCP 绑定表可以包含以下哪些信息(多选)
A、MAC 地址
B、IP 地址 C、相约
时间 D、端口和
UDP 端口 答案:
ABC
203.
VPN 实例也称为VPN 路由转发表(即 VRF),那么下列选项中描述错误的是
A、PE 上的各VPN 实例之间是相互独立的
B、可以将每个VPN 实力看做一台虚拟设备,维护独立的地址空间并有连接到私网的接口
从而使被