2024年10月23日发(作者:暨智敏)
(新版)华为认证H12-223路由交换考试题库(完整
版)
一、单选题
1.1
企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地
址分配方式极大地减少了对网络地址进行管理的工作量
A、正确
B、错误
答案:A
2.2
下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的
A、对比配置法
B、自项向下法
C、自底向上法
D、替换法
答案:A
3.3
确定项目组成员是实施阶段的工作内容
A、正确
B、错误
答案:B
1
4.6
华为的企业网管产品是eSight,并分为三个版本:精简版、标准版、专业版,那么
专业版跟标准版相比,主要增加了以下哪个特性
A、专业版提供数据库备份工具
B、支持多用户管理
C、支持WLAN,MPLSVPN的管理
D、支持分层的管理模型
答案:D
5.8
在一个有着财务、OA(OfficeAutomationSystem,办公自动化)、生产、甚至更多
业务系统的复杂网络环境中,网络故障排除首先需要关注的是下列哪一项
A、IP地址的分配
B、网络设备的型号
C、各业务系统的数据流方向
D、机房的环境
答案:C
6.9
“打环”测试一般用在什么场合
A、测试应用是否能正常连接
B、测试路由协议是否能有效避免环路
C、测试交换机是否能有效进行环路遏制和广播遏制
D、测试物理线路是否有中断
2
答案:D
7.11
以下哪一项是网络设计的关键
A、关键技术的创新
B、设备线路等元素的选择
C、在合理的费用下提高性能
D、保证网络稳定可靠
答案:B
8.12
企业为了提高互联出口的可靠性,常常采用多条链路连接不同运营商的方式,采
用这种方式时,需要同时关注出方向和入方向的流量路径,否则可能会影响网络
质量。
A、正确
B、错误
答案:A
9.13
项目验收只要甲乙双方到场就可以了,不需要第三方参与
A、正确
B、错误
答案:B
3
10.14
光功率一般用dbm来表示,以下哪个dbm值是当前大多数光收发设备能够接收并
识别数据的
A、-30dbm
B、-10dbm
C、10dbm
D、30dbm
答案:B
11.15
当网络管理员尝试通过Telnet访问内部网络设备时,发现无法访问,下列哪项是
最不可能的原因
A、路由不可达,客户端和服务器无法建立TCP连接
B、登录设备的用户数到达了上限
C、VTY用户界面下绑定了ACL
D、VTP用户界面配置了portocolinboundall
答案:D
12.17
以下哪种设备是基于数据帧的MAC地址进行数据转发的
A、HUB
B、网桥
C、路由器
D、防火墙
4
答案:B
13.18
在进行设备运行检查时,以下哪项是正确
A、可通过执行displaymemory-usage命令来检查设备内存占用率,如果“Memor
yUsingPercentageIs”超过80%,此时则需要特别关注
B、可通过执行displaydevice命令来检查单板运行状态,单板“Online”应为“P
resent”
C、可通过执行displayfan命令来查看风扇状态,当Present项为NO时,表示正
常
D、可通过执行displayftp-server命令来查看FTP网络服务端口,未使用的FTP
网络服务端口需要记录下来
答案:B
14.20
标志着网络规划阶段结束的事件是
A、立项
B、发标
C、合同签订
D、项目初验
答案:B
15.21
项目范围可以从三个方面进行界定,其中不包括
A、功能边界
5
B、覆盖范围
C、投资额度
D、工程边界
答案:C
16.22
当DHCP客户端与DHCP服务器之间存在设备时,如果DHCP服务器全局地址池中的
IP地址与中继设备上连接的客户端的VLANIF接口的IP地址不在同一网段,则会
引起DHCP故障。
A、正确
B、错误
答案:A
17.23
在当前的互联网接入市场中,运营商主推光线入户,请问光纤入户主要采用以下
哪种技术
A、GPON/EPON
B、XDSL
C、FTTH
D、HFC
答案:A
18.25
高危操作方案一般在实施前一天审核定稿就可以了。
A、正确
6
B、错误
答案:B
19.26
二层网络架构与三层网络架构相比,具备结构简单、数据转发效率高等优势,所以
今后的网络结构将全面转向二层网络结构,三层网络架构将逐步被淘汰。
A、正确
B、错误
答案:B
20.29
当前的交换机主流采用以下哪种架构
A、总线式
B、共享内存式
C、交换矩阵式
D、分布式
E、CLOS架构
答案:C
21.30
网络优化的主要工作内容不包括
A、硬件优化
B、软件优化
C、网络扩容
D、更换机房空调
7
答案:D
22.32
当前企业网络内部常常采用私有IP地址进行通信,那么以下哪个地址属于私有I
P地址
A、0.1.1.1
B、127.5.4.3
C、128.0.0.5
D、172.24.35.36
E、231.33.24.35
答案:D
23.34
为了节省设备开销,网络监控优化的位置可以是网络出口、服务器接口、关键链
路。
A、正确
B、错误
答案:A
24.35
S7700和S9700都是华为公司的框式园区交换机,与S7700相比,S9700有如下特
点。
A、S9700交换机提供更多的槽位和更多的端口
B、S9700交换机提供无阻塞的数据交换能力
C、S9700提供冗余引擎,冗余电源和冗余风扇
8
D、S9700交换机提供TRILL比和FCOE等数据中心特性
答案:B
25.36
在排除EBGP邻居关系故障时,你发现两台直连设备使用LOOPBACK口建立连接,
故执行displaycurrent-configurationconfigurationbgp查看peerebgp-max-h
ophop-count的配置,下列哪些说法是正确的
A、hop-count必须大于1
B、hop-count必须大于2
C、hop-count必须大于15
D、hop-count必须大于255
答案:A
26.37
在进行软件与配置备份时,以下哪项是正确的
A、要备份软件版本,而且同一个产品,同一个版本应备份多次
B、License不需要备份
C、在设备的配置变更之后,不需要进行配置文件的备份
D、备份的目的是为了在极端情况下恢复网络功能
答案:D
27.38
关于OSPF的邻居关系故障的描述,下述哪项说法是错误的
A、停滞于ExStart状态表明邻居路由器之间的MTU不匹配或OSPFRID(RouterID)
重复
9
B、对于以太网链路上的非DR/BDR路由器来说。停滞于2-way状态是可以接受的
C、停滞于Init状态表明路由器收到了邻居的Hello报文,但Hello报文中没有
包含接收路由器的OSPFRID
(RouterID)
D、停滞于Attempt状态表明路由器没有向已配置的邻居发送单播Hello报文
答案:D
28.39
同轴电缆一般用来承载有线电视的视频信号,无法承载数据信号。
A、正确
B、错误
答案:B
29.40
在进行业务运行状态检查时,以下哪项是正确的
A、在检查组播转发表信息时,可通过执行displaymulticastforwarding-table
命令来查看二层组播转发表项
B、在检查组播路由协议时,可通过执行displaymulticastrouting-table命令来
查看组播路由表。如果域内组播路由协议采用PIM-SM,那么与组播相连的接口都
不需要使能IGMP
C、在检查VRRP状态时,可通过执行displayvrrp和displayvrrpstatistics命
令进行查看,“State”应为“Initailize”状态
10
D、在检查防攻击检测配置时,可通过执行displaycurrent-configuration|incl
udecar命令,应该有防攻击的配置。如果未配置,可使用car命令为设备配置防
攻击功能
答案:D
30.41
组织割接的开工协调会的目的主要是和客户沟通好项目情况,而与其他参与方的
沟通并不是很重要。
A、正确
B、错误
答案:B
31.42
以下哪项是在割接项目中,不需要客户签字的事项。
A、定稿割接方案
B、变更申请表
C、变更提醒单
D、割接竣工报告
答案:C
32.44
了解项目的行业背景可以掌握以下哪些信息
A、行业常规解决方案
B、项目要解决的问题
C、客户的组织架构
11
D、项目的实施范围
答案:A
33.46
周一的上午,你在办公座位接到电话,一名员工说他无法通过PC访问互联网,希
望得到你的技术支持。于是你在他的PC上使用ping命令进行了测试,同时使用
tracert命令查看是在哪里出现了丢包。这种网络故障排除方法属于下列的哪一
种
A、对比配置法
B、自底向上法
C、确认业务流量路径
D、自项向下法
答案:C
34.47
在二层交换网络中设备基于MAC地址转发数据,故可根据MAC地址对数据进行过
滤,因此,运行在透明模式的防火墙无法对数据包的三层信息进行过滤。
A、正确
B、错误
答案:B
35.49
在设备上配置DHCPRelay功能时,其中继连接客户端的VLANIF接口必须绑定DHC
P服务器组,而且绑定的DHCP服务器组中必须配置所代理的DHCP服务器IP地址。
A、正确
12
B、错误
答案:A
36.51
采用结构化的网络故障排除流程进行排障时,所产生的结果是可预期的,而且排
障过程中所造成的影响是可控的,同时也不会引入新的风险。
A、正确
B、错误
答案:B
37.54
在进行网络故障排除时,你发现可能是某台路由器上的OSPF配置有问题,但是在
登录网络设备查看OSPF的配置时,你发现OSPF与BFD联动的配置也是错误的,
于是你又修改了OSPF和BFD的配置。这种网络故障排除方法属于下列的哪一种
A、分块法
B、对比配置法
C、分段法
D、自底向上法
答案:A
38.59
结构化的网络故障排除流程是由报告故障开始触发的,其基本思想是系统的将故
障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降,
那么结构化的网络故障排除流程的操作步骤,正确的是:1.收集信息2.确认故障
3.原因列表4.排障评估5.判断分析6.逐一排查7.解决故障
13
A、1->2->3->6->4->5->7
B、1->2->3->6->5->4->7
C、2->1->3->5->6->4->7
D、2->1->5->3->4->6->7
答案:D
39.60
割接回退是指把当前变更回退到执行前的状态。
A、正确
B、错误
答案:A
40.62
在结构化的网络故障排除流程中判断分析阶段,只要通过对故障信息、维护信息、
变更信息进行汇总,就能得到导致网络故障的原因列表。
A、正确
B、错误
答案:B
41.65
SDN的本质是给网络构建一个集中的大脑,并通过全局视图和集中控制,实现全
局流量最优。
A、正确
B、错误
答案:A
14
42.70
在进行设备软件升级时,关于操作窗口时间的说法,错误的是
A、由用户业务可中断时间确定
B、该时间必须大于升级操作的执行时间
C、要预留一定的排错时间
D、操作窗口时间仅需要告知网络维护人员,不需要告知用户
答案:D
43.71
在排除网络故障时,你将故障位置定位到一台路由器上,这台路由器与网络中的
另一台路由器互为冗余,那么接下来最适合采用下列哪种故障排除方法
A、对比配置法
B、自底向上法
C、确认业务流量路径
D、自项向下法
答案:A
44.72
以下哪一项不属于项目的外部风险
A、汇率变动
B、暴雨成灾
C、社会动荡
D、工业标准差异
答案:D
15
45.73
对接入安全进行优化的目的,下列哪项是最合适
A、保障敏感的管理信息不被非法窃取
B、防止,减少外部网络攻击和危害
C、保证关键业务的访问安全
D、实现用户的安全接入控制
答案:D
46.74
用户新更换了双绞线后,发现无法访问网络,这种情况下使用哪种故障排除方法
最合适
A、对比配置法
B、自项向下法
C、自底向上法
D、替换法
答案:D
47.75
胖AP和廋AP最大的区别就是胖AP能够接入更多的用户,提供更高的性能,且更
适合大型公司组网。
A、正确
B、错误
答案:B
16
48.76
以下哪项不属于对割接方案进行验证的操作
A、搭建实验局测试
B、各方技术评审
C、原厂专家审核
D、风险预推测
答案:D
49.77
下列不同类型的线路接口中,其中哪一个与其余几个不属于同一类
A、BNC接口
B、FC接口
C、LC接口
D、SC接口
答案:A
50.78
当前交换机都缺省运行MSTP协议,那么关于缺省状态的描述,下面哪个选项是正
确的
A、所有的交换机缺省运行于同一个region
B、STP的运算速度快于配置多个Instance的情况
C、因为缺少配置,所以所有交换机将把运行模式切换到RSTP
D、每一个交换机运行于一个独立的region
答案:D
17
51.79
关于VRRP备份组双主故障的原因,下述哪项是最不可能的
A、两端的VRRP备份组配置不一致
B、传输VRRP通告报文的链路故障
C、低优先级的VRRP备份组将收到的VRRP通告报文作为非法报文丢弃
D、Master设备1秒发送1个通告报文
答案:D
52.81
当前华为的防火墙产品USG6X00系列,属于UTM防火墙产品,其在支持状态检测包
过滤的同时,还支持入侵检测、反病毒和URL过滤等功能。
A、正确
B、错误
答案:B
53.82
如果项目中对网络的改造会影响现网运行的业务,那么实施人就需要制定严格的
实施流程规范和风险规避措施,我们一般将此类项目定义为割接项目。
A、正确
B、错误
答案:A
54.83
你使用某台华为路由器作为SSH客户端登录另一台华为路由器,但是登录失败了。
18
你怀疑可能是SSH服务器端的配置错误,在检查服务器配置故障原因时,下列哪
项是最不可能的
A、用户界面VTY接口下未绑定了SSH协议
B、没有配置用户服务类型,认证类型,用户认证服务类型
C、服务器端与客户端SSH版本不一致
D、未使能SSH首次认证功能
答案:D
55.84
关于管理安全优化的目的,下列哪项是最合适的
A、保障敏感的管理信息不被非法窃取
B、防止/减少外部网络攻击和危害
C、保证关键业务的访问安全
D、实现用户的安全接入控制
答案:A
56.85
小王在进行开箱验货时,发现设备外观并无损坏,且第一次上电时设备的所有模
块都是正常运行的,但是经过连续运行24小时后,板卡就出现了故障,那么该情
况是不符合走DOA流程的条件的。
A、正确
B、错误
答案:B
19
57.86
在排除VRRP备份组震荡的故障时,你在路由器上执行了vrrpvridtimeradvertis
e命令来将VRRP报文发送间隔时间调大,然后在Backup设备上重复执行displa
yvrrp命令查看State字段,发现显示信息一直保持不变,关于上述操作,下列哪
项描述是正确的
A、可能由于VRRP报文发送时间间隔过小导致Backup设备的状态的震荡
B、可能由于VRRP报文发送时间间隔过大导致Backup设备的状态的震荡
C、Backup设备的状态的震荡与VRRP报文发送间隔时间没有关系
D、没有找到故障原因,需要将时间间隔恢复
答案:A
58.87
在排除MSTP故障时,你执行了displaycurrent-configuration命令来获取设备
的配置文件,下述哪项说法是错误的
A、查看端口配置,确认使能MSTP的端口是否使能了协议报文上送命令,如:BPDU
ENABLE
B、与用户终端设备相连的端口MSTP是否处于去使能状态或配置为边缘端口
C、无论设备上是否配置了BPDUTUNNL,都不会对MSTP造成影响
D、查看设备端口是否加入正确的VLAN
答案:C
59.89
小王在进行设备选型时,需要从华为提供的一第列园区交换机中选择一台百兆接
口的三层交换机,那么他该选择如下哪个系列的交换机
20
A、S2700
B、S3700
C、S5700
D、S6700
答案:B
60.91
在复杂的网络环境中,采用非机构化的网络故障排除流程进行操作,有可能会导
致新的故障产生,从而使网络故障的排除变得更加困难
A、正确
B、错误
答案:A
61.92
当网络中需要有大量的IP电话机和WLAN的AP接入时,我们一般会考虑选用具有
哪种功能的交换机
A、具有STP边缘端口功能的交换机
B、具有POE功能的交换机
C、具有SACG功能的交换机
D、具有QOS功能的交换机
答案:B
62.93
网络故障排除的核心思想是
A、确认业务流量路径
21
B、判断分析
C、收集信息
D、自项向下法
答案:A
63.94
在排除TELNET登录故障时,哪一步是需要优先做的
A、检查客户端能否PING通服务器
B、查看登录设备的用户数是否到达了上限
C、查看设备上VTY型用户界面视图下是否配置了ACL
D、查看VTY类型用户界面视图下允许接入的协议配置是否正确
答案:A
64.95
设备作为SSH服务器时,必须配置本地密钥对。
A、正确
B、错误
答案:A
65.97
以下哪项不是制定项目交付流程的主要作用
A、增加客户满意度
B、明确责任分工
C、提高工作效率
D、降低项目风险
22
答案:B
66.98
可用性的计算公式是
A、MTBF/MTTR/100%
B、MTTR/RTBF*100%
C、(MTBF+MTTR)/MTBF*100%
D、MTBF/(MTBF+MTTR)*100%
答案:D
67.100
在进行网络故障的排除时,你尝试ping对端目的主机,发现数据包全部丢失,那
么接下来最适合采取哪种故障排除方法
A、对比配置法
B、自底向上法
C、确认业务流量法
D、自项向下法
答案:B
68.101
在割接的测试阶段中,表明已经完成测试的标准是
A、查看网络运行正常为标准
B、测试网络业务正常为标准
C、网络承载的上层应用业务测试正常为标准
D、命令查看结果正常为标准
23
答案:C
69.103
高危操作是指所有可能影响设备稳定运行,客户业务正常运转,或网管正常监控
的操作。
A、正确
B、错误
答案:A
70.104
项目割接的回退时间,可在割接时临时根据情况决定,不需要提前计划。
A、正确
B、错误
答案:B
71.107
为了能够快速检测出网络故障问题,我们可以部署以下哪个协议
A、BFD
B、RSTP
C、ISPF
D、SMART-LINK
答案:A
72.108
在排除网络故障时,你按照接入层,汇聚层,核心层的顺序,逐层判断并排除问题
的根源,这种网络故障排除方法属于下列哪一种
24
A、分块法
B、对比配置法
C、分段法
D、自底向上法
答案:C
73.111
为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或
保护机制,以下哪个配置思路是正确的
A、把用户的接入端口配置为边缘端口以防止用户在该端口上接入交换机
B、在用户的接入端口上配置RootGuard以保证用户不能接入一个高优先级的交
换机
C、在网络出现环路的地方配置LoopGuard保证环路始终被阻塞
D、配置BPDUGuard后,交换机将对收到的每一个BPDU进行合法性检查,遏制伪造
BPDU攻击行为
答案:B
74.112
客户的项目组作为网络的最终使用者,对网络项目做出最终评价。
A、正确
B、错误
答案:B
75.113
在进行设备环境检查时,以下哪项是正确的
25
A、设备应放在通风,干燥的环境中,且放置位置牢固,平整,设备周围只允许堆积
少量杂物
B、为了节能,只要求机房的当前温度和湿度在设备规定的范围内,不要求空调可
持续稳定运行
C、电源与业务线缆建议一起布放,且布放应整齐,有序
D、在检查接地方式及接地电阻是否符合要求时,一般要求机房的工作地,保护地,
建筑防雷地分开设置
答案:D
76.114
部署PPPMultilink之后,数据将根据源地址和目的地址均匀地分配在各条成员
链路上。
A、正确
B、错误
答案:B
77.115
割接项目的前期调研主要是与客户及其他各个参与方沟协调并采集网络信息用
于分析。
A、正确
B、错误
答案:A
78.116
关于结构化的网络故障排除流程中的确认故障阶段的描述,正确的是
26
A、应关注如何更好的解决故障,而不论故障是否属于自己的负责范围
B、应重视用户的意见,以用户的判断为依据来判断故障问题
C、应使影响最小化,尽量不让其他人知道网络出现了故障
D、应确认排障工作是否属于自己的负责范围
答案:D
79.117
关于网络安全性优化的内容,下列哪个选项是错误的
A、管理安全
B、边界安全
C、访问控制
D、日志管理
答案:D
80.118
访问控制是指在网络路由可达的基础上,基于业务管控的需要,对特定的访问流
量进行限制或阻断。
A、正确
B、错误
答案:A
81.120
高危操作需要获取的三个授权不包括
A、管理授权
B、技术授权
27
C、客户授权
D、行政授权
答案:D
82.121
在进行设备软件升级时,必须做好充分的准备工作,制定升级方案,回退方案。
A、正确
B、错误
答案:A
83.123
在企业网络与外部网络相连的边界上,我们一般把哪种设备部署在企业网络的最
外侧。
A、IDS
B、IPS
C、FW
D、VPN
答案:C
84.125
关于VRRP备份组震荡的原因,下述哪项是最不可能的
A、传输VRRP通告报文的链路震荡
B、通告报文的发送时间间隔过小
C、配置了VRRP与BFD联动实现快速切换
D、报文拥塞导致VRRP报文被随机过滤掉
28
答案:C
85.127
设备上架的操作流程是,先准备工具再安装挂耳,根据现场情况再安装浮动螺母
和滑道,最后安装设备到机柜。
A、正确
B、错误
答案:A
86.130
当前设备侧常用的光纤接口型号是以下哪一种
A、LC接口
B、RJ接口
C、FC接口
D、BNC接口
答案:A
87.131
如果面对复杂的网络故障,并经过评估主为短时间内无法完成排障,而此时用户
又急需恢复网络的可用性,那么正确的做法是
A、告诉用户这是不可能实现的
B、直接搭建替代的网络环境
C、与用户沟通是否可以跳过故障节点,搭建替代的网络环境
D、先尝试排除故障,过段时间无法解决故障了再与用户沟通
答案:C
29
88.132
关于日常工程中配置STP的描述,以下哪些是正确的
A、STP是缺省自动运行的,所以不需要进行配置
B、STP收敛速度慢,导致网络振荡,所以关闭STP是较好的解决方案
C、和路由协议类似,我们一般采用修改链路COST的方法,来调整交换机之间的数
据流向
D、日常配置STP主要是控制交换机的阻断端口位置,保证其尽量不出现在骨干链
路和骨干设备上
E、因为RSTP算法简单可靠,而且收敛速度快,所以一般我们会将网络中的所有交
换机设置为工作在RSTP模式
答案:D
89.134
在进行网络设计时,我们常常需要对VLAN进行划分,而划分VLAN的方式有很多种,
以下哪种方式我们常常不会采用
A、基于接入设备的类型设计VLAN的划分
B、基于接入的位置进行VLAN的划分
C、基于安全系统的要求设计VLAN的划分
D、基于业务设计VLAN的划分
答案:A
90.135
在排除同一VLAN内不能互通的故障时,下述哪种做法不是必领的
30
A、在任意视图下执行displayinterfaceinterface-typeinterface-number命令
查看需要互通的端口的运行状态
B、在Switch上执行displaymac-address检查设备学习到MAC地址、MAC地址
对应接口、所属VLAN是否正确
C、在任意视图下执行displayvlanvlan-id查看需要互通的端口所在的VLAN是
否已经创建
D、执行displaycurrent-configuration命令查看单板PCB版本号、软件版本号
信息
答案:D
91.136
以下哪个型号的路由器能够提供集群功能
A、ARG3
B、NE20S
C、NE40E
D、NE5000E
答案:D
92.137
工程师在与客户进行沟通的时候,需做到仪表端庄,举止文明,语言得体。
A、正确
B、错误
答案:A
31
93.138
请问MTBF、MRRT等指标用于描述网络哪方面的特性
A、扩展性
B、可用性
C、安全性
D、经济性
答案:B
94.139
下面哪项属于结构化的网络故障排除流程中的原因列表阶段
A、逐一排查
B、信息过滤
C、临时环境搭建
D、排障评估
答案:B
95.140
关于网管系统的常用功能,下列描述哪项是正确的
A、告警管理功能无法直接将相应设备,端口的告警信息体现在拓扑图上
B、性能管理功能无法对采集到的性能数据进行统计
C、在进行性能管理时,网管系统会预告设定关键性能指标的默认阈值,一旦超过
阈值,便会给予用户警示
32
D、网管系统在进行配置文件备份后,会自动进行差异比较,获取到配置变更信息
后,获取到配置变更信息后,可以通过软件进行告警提示,但无法实现通过邮件通
知到预先设定的联系人
答案:C
96.142
如果邻居未通告某条路由,则表示邻居可能没有把关于该路由的描述信息放入本
地的OSPF链路状态数据库中。
A、正确
B、错误
答案:A
97.143
下面哪项内容不是项目启动会需要协商的主要内容或议程
A、明确客户需求
B、核实实施成本
C、确认甲乙方责任人
D、明确项目管理制度
答案:B
98.144
以下哪项不是割接前需要准备的工作
A、硬件测试
B、软件测试
C、费用
33
D、工具
答案:C
99.145
AR系列路由器能够提供多种插槽,其中不包括下列哪一项
A、SIC
B、WSIC
C、HSIC
D、XSIC
答案:C
100.146
由于华为数通产品的软件升级操作都是相似的,所以在进行软件升级前,只需简
要阅读版本升级指导书即可。
A、正确
B、错误
答案:B
101.147
关于华为网络优化服务(NOS),下列哪个选项是错误的
A、生命周期评估是指定期检查和分析现网设备的软硬件生命周期,对将处于停止
销售生产、停止软件更新及停止技术支持的产品做相应的应对措施,防止由于生
命周期原因引起的运行风险
B、软件评估推荐是指针对服务期内甲方所用的所有软件平台进行评估分析,并结
合评估情况推荐软件版本,避免因已知BUG导致异常事件的发生
34
C、配置评估优化是指根据客户要求开发并定期持续维护设备配置模板,结合定期
软件评估推荐的结果,将相关使用的软件特性具体到相庆推荐目标版本的命令行,
实现配置的精细化管理
D、网络健康检查是指华为的技术专家采用业界领先的最佳经验未客户审核全网
架构的合理性、安全性和可扩展性,并根据评估结果提出改进建议
答案:D
102.149
以下哪个选项不属于高危操作流程的三大步骤
A、方案制作
B、获取三授权
C、技术评审
D、操作实施与结果反馈
答案:C
103.151
在进行端口内容检查时,可通过执行displayinterfacebrief命令来查看接口状
态,当接口的收发流量超过70%,即可判断位流量过大。
A、正确
B、错误
答案:B
104.153
以下哪项不属于服务过程中的现场行为规范
A、权限规范
35
B、操作规范
C、态度规范
D、准备规范
答案:D
105.154
在进行结构化的网络故障排除流程的收尾工作中,不需要将信息通告给哪些相关
A、受故障影响的相关方
B、故障排除条阶段授权方
C、其他厂家,服务提供商
D、对故障根源感兴趣的用户
答案:D
106.155
项目验收会只要甲乙双方到场就可以了,不需要第三方参与。
A、正确
B、错误
答案:B
107.158
某公司常有员工需要出差,所以需要经常远程接入公司的内部网络进行办公,那
下面哪种技术可以实现此需求
A、ISDNDial-in
B、IPSecVPN
C、MPLSVPN
36
D、SSLVPN
答案:D
108.161
在网络中二层环路经常会造成设备宕机。三层环路一般只是CPU负荷增加,主要
是因为三层环路可以通过以下哪个机制缓解
A、DSCP
B、TTL
C、MacAddress
D、IPAddress
答案:B
109.162
状态监测防火墙使用会话表来追踪激活的TCP会话和UDP会话,由防火墙安全策
略决定建立那些会话,数据包只有与会话相关联的时候才会被转发。
A、正确
B、错误
答案:A
110.163
下面哪个日志主要记录eSight发生的事件,如eSight运行异常、网络故障、eS
ight受到攻击等,有利于分析eSight运行状态,排除故障
A、操作日志
B、任务日志
C、安全日志
37
D、系统日志
答案:D
111.164
在防火墙上查询NAT转换结果的命令是
A、displaycurrentnat
B、displaynattranslation
C、displayFirewallsnattranslation
D、displaycurrentnat
答案:C
112.166
矩阵交换机采用分布式交换,可以同时在多个接口之间交换数据。
A、正确
B、错误
答案:A
113.168
在进行设备基本信息检查时,以下哪项是正确的
A、可以使用displaypatch-information命令来检查补丁信息
B、设备正常运行时,debug开关可以不必全部关闭
C、可通过执行displaycurrent-configuration命令来查看单板的PCB版本号以
及软件版本号信息
D、设备记录的时间应与当地实际时间一致(时间差不大于24小时),以便于当出
现故障时,能通过时间进行精确定位
38
答案:A
114.169
如果清点的货物与装箱单上的数量不致,可以先开箱验货再联系厂家处理。
A、正确
B、错误
答案:B
115.170
DSVPN是指在Hub-Spoke网络模型中,分支和分支间动态建立数据转发通道的一
种技术。
A、正确
B、错误
答案:A
116.171
DHCP协议中设置了OPTION字段其中OPTION82字段的作用是什么
A、记录DHCP服务器信息
B、记录dhcp客户端和dhcp中继设备的地址信息
C、区分不同客户端的类型和配置
D、设置IP地址租约时间选项
答案:B
117.172
项目TCO主要包含哪三个部分
A、时间成本、人力成本、资源成本
39
B、建设投资、运行维护、优化改造
C、人员招聘、人员维护、人员管理
D、设备采购、设备上架、设备维护
答案:B
118.173
OPEX的定义是:
A、维护成本
B、运维成本
C、总体拥有成本
D、运营成本
答案:D
119.174
SDN中没有传统的IP网络中转发平面、控制平面和管理平面的概念。
A、正确
B、错误
答案:B
120.175
VRRP不支持认证。
A、正确
B、错误
答案:B
40
121.176
下面哪项工作不属于软件调试中系统联调的内容
A、连通性调测
B、单机测试
C、HA能力测试
D、业务性能测试
答案:C
122.177
当网络管理员尝试通告Telnet访问内部网络设备时,发现无法访问。下列哪项是
最不可能的原因
A、路由不可达,客户端和服务器无法建立TCP连接
B、登录设备的用户数达到了上限
C、VTY用户界面下绑定了ACL
D、VTY用户界面下配置了protocolinboundall
答案:D
123.178
在排除VRRP备份组双主故障时,在配置VRRP备份组两端VLANIF接口上,执行di
splaythis命令后,下列哪项说法是错误的
A、需要检查IP地址是否在同一网段
B、需要检查接口上的备份组ID是否相同
C、需要检查VRRP组的虚拟IP地址是否相同
D、不需要检查VRRP中通告报文时间间隔是否相同
41
答案:D
124.179
遇到大型的网络割接项目,可以把其分化成多个相对独立、但是前后又有关联的
小割接。
A、正确
B、错误
答案:A
125.180
基于会话的状态监测防火墙对于报文的处理流程,下面描述正确的是
A、报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B、报文到达防火墙,会查找安全策略,如果匹配且安全策略允许该报文通过则转
发报文
C、报文到达防火墙,会查找安全策略,如果没有匹配则丢弃报文
D、报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
答案:A
126.181
ISIS作为一种链路状态路由协议广泛的使用于大中型网络中,下列说法错误的
是
A、ISIS通过扩展TLV兼容其他网络层协议
B、当路由发生变化时ISIS使用ISPF算法进行路由重计算
C、ISIS支持L2和L1的区域,更适合扁平化网络部署
D、ISIS报文封装在二层数据帧中,提高了路由报文交互的安全性
42
答案:B
127.182
在网络中,由于恶意攻击或管理员的误操作,合法的交换设备收到了优先级更高
的配置BPDU,使得原来合法根桥失去根桥属性,网络拓扑发生变化导致网络拥塞,
要防止这种情况的出现管理员通常会选择哪一种保护机制
A、根保护
B、防TC-BPDU攻击
C、BPDUfilter
D、BPDU保护
答案:A
128.183
在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默
认的广播多路网络改为点对点网络,这样配置的主要目的是什么
A、简化链路状态数据库
B、增强网络安全性
C、防止产生环路
D、节省邻居建立时间
答案:A
129.184
两会期间一政府部门的网络管理员发现出口防火墙备机上有一路网线接口显示
连接异常,初步判断更换网线可解决此问题,如果你是该管理员你会怎么做
A、判断为网线问题则发送邮件告知相关人员后,进行网线更换
43
B、防火墙备机链路故障优先级较低,不考虑变更
C、进一步分析接口连接异常原因,必要情况下联系原厂商工程师上门完成故障处
理
D、两会期间不能进行任何变更操作
答案:C
130.186
当采用displaycpu-usage查看交换机CPU利用率的时候发现VIDL一项达到90%,
则说明
A、设备可能温度过高
B、设备可能出现环路
C、该项代表设备的CPU空闲率,90%说明设备运行正常
D、设备可能遭到DDOS攻击
答案:C
131.188
以下哪种情况会出现OSPF建立了邻接关系,但是互相收不到对方的路由
A、两个设备的OSPF进程ID不一致
B、两个接口的认证方式不匹配,一边是MD5,一边是Simple
C、两个接口的DeadTimer不匹配
D、网络类型一边为P2P,一边为广播
答案:D
44
132.189
MAC地址欺骗攻击是一种基于数据链路层的攻击手段,会造成交换机学习到错误
的MAC地址与IP地址的映射关系
A、正确
B、错误
答案:B
133.192
DHCPSnooping可以和IPSG联动解决源IP欺骗攻击
A、正确
B、错误
答案:A
134.195
攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地
址。这种攻击我们称为
A、ARP欺骗攻击
B、Smurf攻击
C、ICMP攻击
D、IP欺骗攻击
答案:B
135.196
以下哪个特性不是企业广域网所具有的
A、覆盖范围广
45
B、运维难度大
C、可选类型多
D、使用成本高
答案:C
136.202
如图所示,网络中配置了OSPF,且R1和R3的router-id相同,此时会产生什么问
题
A、以上都不正确
B、区域间路由学习异常
C、外部路由学习异常
D、邻居关系异常
答案:A
137.204
以下关于网络割接说法错误的是
A、网络割接前协议详细规划割接步骤
B、割接时如遇突发情况可立即停止割接
C、割接网关型设备时会造成网络中断
D、策略配置调整后网络连接异常,需要进行回退措施
答案:C
138.205
有关客户的网络信息、业务组成等都属于客户的商业机密,不能随意将其对外泄
露,非法获取或出售经营。
46
A、正确
B、错误
答案:A
139.211
关于设备软件升级的可行性评估,下列哪项是正确的
A、为了保障网络设备的稳定运行,建议及时对设备软件进行升级
B、如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升
级方案、应急预案的测试
C、升级通常只可能导致很短暂的业务中断所以不必与用户确认,从而提高效率
D、设备的软件升级通常不会对网络的稳定运行造成威胁,所以在升级前通常不需
要进行风险评估和风险规避
答案:B
140.212
完成网络割接后应该
A、整理好资料后离开割接现场
B、邮件通知相关人员割接完成
C、测试各网络设备和应用系统运行是否正常
D、为备用电源进行充电
答案:C
141.213
GRE是通用路由封装协议,可承载路由协议,提供加密验证机制。
A、正确
47
B、错误
答案:B
142.215
当设备遭受ARPMISS攻击时接收到大量无法解析的ARP报文,会发送大量ARPmis
s报文,但不会占用ARP表项目。
A、正确
B、错误
答案:B
143.217
网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)有什么区别
A、No-PAT只支持网络层的协议地址转换
B、NAPT只支持网络层的协议地址转换
C、No-PAT只支持传输层的协议端口转换
D、经过NAPT转换后,对于外网用户,所有报文都来自同一个IP地址或某几个IP
地址
答案:A
144.221
某员工经常到外地出差需要访问公司内网,最适合使用以下哪种方式
A、MPLSVPN
B、IPSecVPN
C、SSLVPN
D、ISDNoverdialer
48
答案:C
145.222
员工远程访问公司网络用哪种VPN
A、MPLS
B、IPSec
C、SSL
D、ISDN
答案:C
146.223
在网络中,由于恶意攻击或者管理员的误操作,合法交换设备收到了优先级更高
的配置BPDU,使得原来的合法根桥失去根桥属性,网络拓扑发生变化导致网络拥
塞,要防止这种情况的出现管理员通常会选择哪一项保护机制
A、BPDU保护
B、IC-BPDU攻击
C、根保护
D、BPDUfilter
答案:C
147.224
网络地址端口转换(NAPT)与仅转换网络地址(no-pat)有什么区别
A、No-PAT只支持传输层的协议端口转换
B、NAPT只支持网络层的协议地址转换
C、NO-PAT只支持网络层的协议地址转换
49
D、经过NAPT转换后,对于外网用户,所有报文都来自同一个地址或某几个IP地
址
答案:C
148.225
ISIS作为一种链路状态路由协议广泛的使用于大中型网络中,下列说法错误的
是:
A、ISSI通过扩展TLV兼容其他网络层协议
B、ISIS支持L2和L1的区域,更适合扁平化网络部署
C、ISIS报封装在二层数据帧中,提高了路由报文交互的安全性
D、当路由发生变化时ISIS使用ISPF算法进行路由重计算
答案:D
149.226
DSVNSpoke网络模型中,分支和分支间动态建立数据转发通道的一种技术。
A、正确
B、错误
答案:A
150.227
矩阵交换机采用分布式交换,可以同时在多个接口之间交换数据。
A、正确
B、错误
答案:A
50
151.231
在排除VRRP备份组双故障时,在配置VRr备份组两端的VLANIF接口上,执行dis
playthis命令后,下列哪项说法是错误的
A、需要检查接口上的备份组ID是否相同
B、需要检查VRRP组的虚拟IP地址是否相同。
C、需要检查接口IP地址是否在同一网段。
D、不需要检查VRRP中通告报文时间间隔是否相同
答案:D
152.232
项目TCO主要包含哪三个部分
A、人员招聘人员维护人员管理
B、设备采购设备上架设备维护
C、时间成本人力成本资源成本
D、建设投资运行维护优化改造
答案:D
153.233
DHCPSnooping可以和IPSG联动解决源IP欺骗攻击。
A、正确
B、错误
答案:A
51
154.235
状态监测防火墙使用会话表来追踪激活的TCP会话和UDP会话由防火墙安全策略
决定建立那些会话,数据包只有与会话相关联的时候才会被转发。
A、正确
B、错误
答案:A
155.236
在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默
认的广播多路网络改为点对点网络,这样配置的主要目的是什么
A、增强网络安全性
B、防止产生环路
C、节省邻居建立时间
D、简化链路状态数据库
答案:D
156.238
关于设备软件升级的可行性评估,下列哪项是正确的
A、设备的软件升级通常不会对网络的稳定性造成威胁,所以升级前通常不需要进
行风险评估和放线规避
B、升级通常只可能导致很短暂的业务中断,所以不必与用户确认,从而提高效率
C、如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升
级方案、应急预案的测试
D、为了保障网络设备的稳定运行,建议及时对设备软件进行升级
52
答案:C
157.246
在进行设备基本信息检查时,以下哪项是正确的
A、设备正常运行时,debug开关可以不必全部关闭
B、可通过执行displayculrent-configuration命来查看单板的PCB版本号以及
软件版本号信息
C、设备记录的时间应当与当地时间一致(时间差不大于24小时),以便于当出现
故障时,能通过时间进行精确定位
D、可以使用displaypatch-information令来检查补丁信息
答案:D
158.247
华为路由器配置OSPF后,默认情况下邻居关系之间的MTU不一致会影响邻居关系
建立无法进入full状态。
A、正确
B、错误
答案:B
159.248
当设受ARPMISS攻击时接收到大量无法解析的AR报文,会发送大量ARPMISS报文,
但不会占用ARP表项目。
A、正确
B、错误
答案:B
53
160.250
完成网络割接后应该
A、邮件通知相关人员割接完成
B、为备用电源进行充电
C、测试各网络设备和应用系统运行是否正常
D、整理好资料后离开割接现场
答案:C
161.252
下面哪项工作不属于软件调试中系统联调的内容
A、连通性调测
B、HA能力测试
C、单机测试
D、业务性能测试
答案:B
162.253
两会期间一政府部门的网络管理员发现出口防火墙备机上有一路网线接口显示
连接异常,初步判断更换网线可以解决次问题,如果你是该管理员,你会怎么做
A、两会期间不能进行任何变更操作
B、进一步分析接口异常原因,必要情况下联系原厂商工程师完成故障处理
C、判断为网线问题则发送邮件告知相关人员后,进行网线更换
D、防火墙备机链路故障优先级较低,不考虑变更
答案:B
54
163.254
DHCP协议中设置了OPTIONGOPTION82字段的作用是什么
A、区分不同客户端的类型和配置
B、记录DHCP客户端和DHCP中继设备的地址信息
C、设置IP地址租约时间选项
D、记录DHCP服务器信息
答案:B
164.256
在网络中二层环路经常造成设备宕机,而三层环路一般只是CPU负荷增加,主要
是因为三层环路通过以下几个机制缓解。
A、IPAddress
B、TTL
C、MacAddress
D、DSCP
答案:B
165.258
GRE是通用路由封装协议,可承载路由协议,提供加密验证机制。
A、正确
B、错误
答案:B
166.259
基于会话的状态监测防火墙对于报文的处理流程,下面描述正确的是
55
A、报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B、报文到达防火墙会先查找安全策略,如果匹配且安全策略运行该报文通过则转
发报文
C、报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
D、报交到达防火墙会先查找安全策略,如果没有匹配则丢弃报文
答案:A
167.260
在防火墙上查询NAT转换结果的命令是:
A、displaycurrentnat
B、displayfirewallsnattranslation
C、displaynattranslation
D、displaycurrentnat
答案:C
168.261
下面哪个日志主要记录eSight发生的事件,如eSight运行异常、网络故障、eS
ight受到攻击等,有利于分析eSight运行状态,排除故障
A、安全日志
B、操作日志
C、系统日志
D、任务日志
答案:C
56
169.262
以下哪种情况会出现OSPF建立了邻接关系,但是互相收不到对方的路由
A、两个接口的认证方式不匹配,一边是MD5,一边是Simple
B、两个接口的DeadTimer不匹配
C、两个设备的OSPF进程ID不一致
D、网络类型一边为P2P,一边为广播
答案:D
170.263
攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地
址。这种攻击我们称为:
A、Smurf攻击
B、Arp欺骗攻击
C、ICMP攻击
D、IP欺骗攻击
答案:A
171.267
当DHCP客户端与DHCP服务器之间存在中继设备时,如果DHCP服务器全局地址池
中的IP地址与中继设备上连接客户端的VLANIF接口的IP地址不在同一个网段,
则会引起DHCP故障。
A、正确
B、错误
答案:A
57
多选题
1.4
下述哪些原因可能导致局域网内的MSTP协议无法正常工作
A、MSTP配置错误
B、物理链路发生震荡,触发设备发送大量TC报文
C、使能MSTP的设备收到客户端或透传的MSTPTC报文
D、未配置端口在指定生成树实例中的优先级
答案:ABC
2.5
在结构化的网络故障排除流程中的收集信息阶段,需要关注的内容有下列哪几项
A、需要收集哪些信息
B、如何收集这些信息
C、是否需要授权
D、收集信息阶段的风险评估
答案:ABCD
3.7
以下哪些选项是在项目规划阶段需要完成的工作
A、确定技术方案
B、了解项目背景
C、选择网络产品
D、确定项目需求
E、规划IP地址
58
答案:BD
4.10
DHCPSNOOPING作为有效的安全机制,可以防止以下哪些攻击
A、防止DHCP仿冒攻击
B、防止对DHCP服务器的DOS攻击
C、防止MAC地址泛洪攻击
D、结合DAI功能对数据包的源MAC地址进行检查
E、结合IPSG功能对数据包的源IP地址进行检查
答案:ABE
5.16
以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引
发灾难性后果。下面哪几种现象可能是环路导致的
A、设备无法远程登录
B、在设备上使用DISPLAYINTERFACE命令查看接口统计信息时发现接口收到大量
广播报文
C、CPU占用率超过70%
D、通过PING命令进行网络测试时丢包严重
答案:ABCD
6.19
以下那些链路可以运行PPP协议但是不能运行HDLC协议
A、ATM
B、ISDN
59
C、MSTP
D、PSTN
E、E1
答案:BD
7.24
关于IP地址分配的描述,正确的是
A、除非使用AnyCast,否则全网的IP地址必须保持唯一性
B、IPv4地址空间被分为A、B、C三类
C、分配地址的时候,如果统一使用/24位的掩码长度可以简化网络设计
D、为了提高IP地址的使用效率,我们一般采用VLSM,按照需要确定掩码长度
答案:AD
8.27
下面哪项属于结构化的网络故障排除流程的子流程或阶段
A、对比配置
B、报告故障
C、原因列表
D、逐一排查
答案:CD
9.28
在网络设计中,可通过选用冗余的网络拓扑来为客户业务提供较高的可靠性,请
问以下哪些拓扑结构能够提供冗余功能
A、星形拓扑
60
B、环形拓扑
C、总线型拓扑
D、双星形拓扑
答案:BD
10.31
下列哪些是网络优化的需求来源
A、经过长期的网络维护,把总结的一些问题和改进点,提出相关建议,进行集中的
整改
B、网络中需要开展视频会议业务,需要增加支持二层组播功能的交换设备
C、某弱电井环境问题,信号线老化严重,需要集中更换
D、企业信息安全需要,增加新的安全设备
答案:ABCD
11.33
割接的难点主要有哪几个方面
A、最大限度减少影响业务的范围
B、风险规避做到最好
C、制定完善的割接方案
D、顺利的执行割接
答案:ABCD
12.43
下述哪些原因可能会引起IS-IS邻居关系故障
A、链路两端的设备配置的SystemID相同
61
B、链路两端的IS-ISLevel不匹配
C、建立IS-ISLevel-1邻居时,链路两端设备的区域地址不匹配
D、链路两端的接口的IP地址不在同一网段
答案:ABCD
13.45
割接具体包含哪三个步骤
A、割接前快照
B、割接中下发
C、割接后检查
D、割接后守局
答案:ABC
14.48
开箱验货时,需要核对装箱单上的哪些内容
A、部件编码
B、部件型号
C、部件数量
D、项目名称
答案:ABCD
15.50
割接的难点主要有哪几个方面
A、最大限度减少影响业务的范围
B、风险规避做到最好
62
C、制定完善的割接方案
D、利的执行割接
答案:ABCD
16.52
两个主机连接到同一个交换机上,并且属于同一VLAN,同一网段,现在两个主机
无法互相PING通,以下哪个是可能的原因
A、主机配置了错误的静态ARP
B、交换机上配置了端口隔离
C、接口被人为SHUTDOWN或物理接口损坏
D、交换机上配置了错误的端口和MAC地址绑定
答案:ABCD
17.53
对割接项目进行的前期分析,主要需从以下哪几个方面考虑
A、必要性
B、可行性
C、风险
D、成本
答案:ABC
18.55
在割接的验收阶段中,主要的工作有哪些
A、资料的移交
B、转维培训
63
C、验收会
D、核算商务费用
答案:ABC
19.56
下面哪些步骤或措施属于结构化的网络故障排除流程中的逐一排查阶段
A、应急预案
B、回退准备
C、临时环境搭建
D、信息过滤
答案:AB
20.57
割接风险评估主要从以下哪些方面考虑
A、风险点关键位置
B、风险影响的范围
C、风险影响的时间
D、风险带来的损失
答案:ABCD
21.58
企业业务往往对网络的服务质量都有严格的要求,请问以下哪些方面常用来描述
网络的服务质量
A、稳定
B、带宽
64
C、延迟
D、抖动
E、安全
答案:BCD
22.61
某用户报告说无法通过邮件客户端正常收取邮件,则可能的原因有
A、用户没有相应权限
B、邮件服务器故障
C、链路故障
D、用户客户端设置错误
答案:ABCD
23.63
以下哪些广域网链路属于报文交换网
A、ATM
B、ISDN
C、MSTP
D、PSTN
E、X.25
答案:AE
24.64
通常企业中的哪些业务需要对用户体验进行优化
A、视频监控业务
65
B、电视会议业务
C、语音电话业务
D、网管业务
答案:ABC
25.66
我们一般采用以下哪些参数来衡量交换机的性能
A、端口密度
B、CPU主频
C、交换容量
D、包转发率
E、MAC表容量
F、端口速率
答案:CD
26.67
割接项目方案主要包括哪些内容
A、割接准备
B、割接实施
C、回退方案
D、应急预案
答案:ABCD
27.68
关于网管系统的使用,下列哪些选项是正确的
66
A、网管软件有告警管理功能,如设备端口的UP/DOWN变化,可以通过TRAP消息立
刻反馈给网管软件,使网络管理员能够及时发现和处理网络故障
B、网管软件有性能管理功能,对于设备CPU、内存的点有率,网管软件可以自动
进行例行搜集和统计,并可以辅助网络管理员对网络性能瓶颈进行分析
C、网管软件有配置文件管理功能,可进行配置文件的自动备份,比较,恢复等,使
得网络管理员可自动批量的对配置文件进行备份
D、网管可以根据用户需求,定期输出报表,为后期网络优化提供参考
答案:ABCD
28.69
在进行网络故障排除时,如果需要对业务流量路径进行确认,那么可能需要进行
以下哪些工作
A、确认数据链路层业务流量路径
B、确认网络层业务流量路径
C、调研网络设计阶段的业务流量路径规划
D、确认故障发生频率
答案:ABC
29.80
在进行结构化的网络故障排除流程的收尾工作中,下列哪几项是需要移交的文档
A、故障排除过程文档
B、故障排除总结报告
C、变更备份和维护建议
D、用户沟通计划
67
答案:ABC
30.88
项目交付完成后,仍然会持续产生运行维护费用,请问以下哪些项目属于运维期
间产生的费用
A、能源费用
B、线路建议费用
C、线路租用费用
D、设备折旧费用
E、人员费用
答案:ACE
31.90
以太网是当前最主流的局域网,在进行以太网网络选型的时候,通常需要考虑哪
些因素
A、网络速率
B、网络介质
C、网络规模
D、网络层次结构
E、封装标准
答案:AB
32.96
当前企业网络中常常会使用OSPF作为路由协议,那么在使用OSPF做路由协议的
时候,需要注意以下哪些问题
68
A、确认骨干区域不会出现分裂的情况
B、确认在OSPF的选路规则下,网络是否会出现次优路由
C、确认所有的非骨干区域与骨干区域有正确可靠的链接
D、确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路
E、确认OSPF的COST能够正确反映百兆以上链路的真实带宽
答案:ABCE
33.99
当前网络设计的模式一般可以归纳为以下哪几项
A、模块化
B、自动化
C、层次化
D、现代化
E、规范化
答案:AC
34.102
下列选项中,属于提醒客户信息安全的有
A、账号整理提醒
B、密码更新提醒
C、日志保护提醒
D、数据备份提醒
答案:ABCD
69
35.105
关于边界安全优化,下列哪些选项是正确的
A、目的是为了防止、减少外部网络攻击和危害
B、优化位置通常位于网络边界
C、优化手段包括攻击防范技术,包过滤技术,硬件防火墙等
D、目的是实现用户的安全接入控制
答案:ABC
36.106
关于华为网络优化服务,下列哪些选项是正确的
A、提高网络可用性和性能
B、提高生产率
C、降低成本
D、实现知识转移
答案:ABCD
37.109
关于网络维护,以下说法正确的是
A、日常维护属于例行计划的工作
B、日常维护属于PDIOI中优化阶段(Improve)的工作
C、日常维护是事件驱动的工作
D、故障排除工作中一些问题的处理可能合并到日常维护工作中
答案:AD
70
38.110
一个网络项目不能单独存在,需要相关系统的配合,那么配套工程通常都包括
A、供电系统
B、空调设备
C、交通工具
D、办公设备
E、弱电布线
答案:ABE
39.119
在结构化的为了故障排除流程中,下面哪些阶段需要将故障情况上报或通告给其
他部门
A、确认故障
B、收集信息
C、原因列表
D、排障评估
答案:ABCD
40.122
建设大型企业网络,通常包括以下哪些模块
A、骨干网络
B、传输网络
C、数据中心网络
D、无线网络
71
E、存储网络
答案:ACD
41.124
在园区网络中同,我们常常将网关设置在汇聚层,与将网关设置在接入层相比,这
样设备的好处有
A、缩小网络中的广播域,减少出现广播风暴的概率
B、网络分层合理,二三层各自收敛,提高收敛速度和网络稳定性
C、合理设计二层网络规模,减少网段分配,提高网络管理效率
D、接入设备可以使用二层设备,减少网络建议成本
E、可以充分利用STP和VRRP的冗余机制,提高网络的可靠性
答案:CD
42.126
在楼宇布线中,存在以下哪些子系统
A、水平子系统
B、接入子系统
C、骨干子系统
D、垂直子系统
E、交换子系统
答案:AD
43.128
下列哪些原因可能引起BGP邻居关系故障
A、ACL过滤了TCP的179端口
72
B、邻居的RouterID冲突
C、用Loopback口建立EBGP邻居未配置peerebgp-max-hop
D、用Loopback口建立邻居时没有配置peerconnect-interface
答案:ABCD
44.129
关于设备软件升级的必要性,以下哪些选项是正确的
A、软件的新版本不断增加新功能
B、软件新版本的易用性不断改善
C、软件新版本的稳定性不断提高
D、建议马上升级到最新的软件版本
答案:ABC
45.133
数据中心的交换机与普通的园区交换机有很多区别,请问以下哪些特性是数据中
心交换机特有的,而园区交换机不支持的。
A、MSTP
B、TTRILL
C、NFV
D、FCOE
E、VXLAN
答案:BDE
46.141
项目交付后的转维培训主要有哪些
73
A、组网和配置培训
B、例行维护培训
C、紧急故障处理培训
D、管理和安全生产培训
答案:ABC
47.148
关于网络维护的作用,以下说法正确的是
A、日常维护是一种预防性的工作
B、通过日常维护可以得出网络基线,从而为故障排除工作打下良好的基础
C、日常维护对操作人员的技术要求很高,但对操作的规范性要求不高
D、网络的维护不仅仅是技术问题,而且也是管理问题
答案:ABD
48.150
关于网络维护的工作内容,以下说法正确的是
A、对于设备软件的维护,虽然工作人员可以现场操作,俣只建议远程操作
B、设备软件运行情况与设备运行的具体业务密切相关
C、硬件运行的外部环境并不需要刻意关注
D、对于设备环境的维护,工作人员需要新临现场,甚至借助一些专业工具对其进
行观察,测量
答案:BD
49.152
数据中心当前流行的布线方式有哪些
74
A、TOR
B、DOD
C、EOR
D、PHP
E、NSF
答案:AC
50.156
两台主机A和B通过Internet互联,现在发现A能Ping通B,但是B无法主动p
ing通A,以下哪个为可能的原因
A、主机上开启了防火墙
B、没有去往A的路由,或者没设置网关
C、B到A的TTL超时
D、B到A之间出现环路
答案:AB
51.157
现发现在一个局域网络中出现了VRRP双主的现象导致流量不时中断,那么造成
该VRRP双主的可能原因有
A、BFD中断
B、其中一台网关设备的上联口中断
C、两台网关设备的VRID不匹配
D、心跳中断,导致两台网关设备无法交换VRRP报文
答案:BCD
75
52.159
ESight使用不同的颜色区分不同的告警级别,红色代表紧急,橘黄代表重要,黄
色代表次要,蓝色代表提示。下面关于不同的告警级别说法正确的是:
A、提示:检测到潜在的或即将发生的影响业务的故障,但是目前对业务影响较小
的告警
B、重要,已经影响业务,如果不及时处理会产生较为严重后果的告警
C、紧急:已经影响业务,需要立即采取纠正措施的告警
D、次要:目前对业务有一定影响,但需要采取纠正措施,以防止产生严重故障的告
警
答案:ABCD
53.160
当网络中配置BGP路由协议,在路由器上使用命令查看bgp路由表能够看到一条
路由条目,但是在路由器的全局路由表中却查找不到BGP路由,可能的原因有
A、在BGP路由器上使用了bgp-rib-only
B、该BGP路由下一跳不可达
C、在全局路由表中有其他优先级更高的路由条目
D、该BGP路由的AS-PATH中包含了自己的ASID
答案:ABCD
54.165
关于ARG3设备上的SYS指示灯,说法正确的是
A、绿色常亮表示设备正常运行中
B、红色快闪代表系统正在启动中
76
C、红色表示系统故障
D、绿色慢闪代表设备正常运行中
答案:CD
55.167
光纤在布放过程中需要注意哪些事项
A、进行光纤的安装、维护等各种操作时,严禁肉眼靠近或直视光纤出口
B、光纤可以和电源线一起布放
C、光纤套在波纹管内,波纹管两端的管口必须用胶带缠好
D、光纤的曲率半径应大于光纤直径的20倍,一般情况下曲率半径≥40mm
答案:ACD
56.185
下列哪些技术能够有效防止ARP欺骗攻击
A、ARP表项严格学习
B、ARP报文限速
C、DAI技术
D、ARP表项固化
答案:AD
57.187
ARP欺骗攻击会导致哪些问题
A、过多的ARP报文造成设备cpu负荷过重
B、设备ARP缓存表资源被耗尽
C、用户无法访问外网或反复掉线
77
D、用户发送的数据被攻击者窃取
答案:ABCD
58.190
一小型企业由于更换出口防火墙需要进行网络割接,前期准备包括哪些
A、客户培训
B、需求分析
C、方案编写
D、风险评估
答案:BCD
59.191
下列关于DHCPServer仿冒者攻击说法正确的是
A、DHCPServer仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网
络参数,导致用户无法上网
B、华为交换机接口下开启DHCPsnooping功能后默认情况下接口处于信任状态
C、在华为二层接入交换机上使用DHCPsnooping功能并开启信任接口能够有效保
障客户端从合法DHCPServer上获取IP地址和网络参数
D、一个DHCP仿冒者服务器可以影响多个不同广播域的终端无法获得正确的IP
地址和网络参数
答案:AC
60.193
下列关于IP地址规划正确的是
A、在规划IP地址时,可以设置特定的功能为IP地址赋予一定的含义
78
B、同一网络中的IP地址必须唯一,但是搭建了VPN后,本地和远端网络的IP地
址重叠不会发生冲突
C、地址分配在每一层次上都要留有余量,在未来规模扩展时能保证地址汇总所需
的连续性
D、在地址规划时选择连续地址块,方便后期进行路由汇总
答案:ACD
61.194
高危操作方案要求必须具备哪些特性
A、操作性强
B、有验证
C、能回退
D、精准
答案:ABCD
62.197
以下哪些属于项目交付流程的步骤
A、项目启动会
B、方案制定
C、开箱验货
D、设备安装
E、软件调试
F、转维培训
答案:ABCDEF
79
63.198
关于ARG3主控板上的USB口,说法正确的是
A、可以通过插3G数据卡使路由器支持3G功能
B、可以通过配置让路由器从U盘启动
C、支持USB2.0标准
D、可以使用U盘与路由器传输数据
答案:ABC
64.199
关于BFD,下面说法正确的是
A、采用单一机制对所有类型的介质、协议层进行检测,实现全网统一的检测机制
B、BFD能够提供跨网络进行连通性检测
C、上层应用向BFD提供检测地址、检测时间等参数
D、对相邻转发引擎之间的路径提供轻负荷、短持续时间的检测
答案:ACD
65.200
企业内网有一对外开放的网站服务,由于未及时修复服务器补丁,该网站服务器
感染了勒索病毒,服务器主机中的文件被加密,it经理批准立即使用备机恢复网
站正常运营,作为IT管理员你应该怎么做
A、联系安全服务工程师应急响应,协助割接
B、备机上线前完成补丁修复工作
C、修改备用服务器地址为主服务器地址
D、易感染的服务器拔掉网线隔离处理
80
答案:ABCD
66.201
在一个OSPF网络中发现其中有部分路由在不断的震荡,那么造成该现象的可能
原因有
A、有些设备的OSPFRouter-ID冲突
B、有设备的物理端口在震荡
C、有些设备的OSPF进程ID不一致
D、有些设备的认证不匹配导致邻居建立不起来
答案:ABD
67.203
如图所示,在边界路由器RT1上配置一条回程的汇总路由10.0.0.0/24下一跳指
向RT2,同时配置了去往外网的缺省路由,此时会出现路由黑洞,下面关于路由黑
81
洞说法正确的是
A、精确路由汇总可以避免路由黑洞
B、配置黑洞路由可以解决路由黑洞的问题
C、如果网络中的终端发送数据包到不在内网出现的网段,就会产生环路
D、路由黑洞对网络没有影响可以不用处理
82
答案:ABC
68.206
项目实施方案主要包含哪些内容
A、时间规划
B、人员安排
C、割接流程
D、风险控制措施
答案:ABCD
69.207
在eSight网管侧,需要配置的参数有模板名称、SNMP版本、读写团体字、网元
端口、超过时间以及重发次数。下面哪些参数是必须与设备上的配置信息所吻合
的
A、网元端口
B、读写团体字
C、模板名称
D、SNMP版本
答案:ABD
70.208
巨型帧的应用为通信带来哪些优势
A、保证网络通信过程中数据的完整性和可靠性
B、在视频通信传输中减少时延、抖动对业务的影响
C、在千兆以太网中,有效提高转发效率
83
D、减少设备的CPU占用率,提升设备转发性能
答案:ABCD
71.209
下列关于DHCPServer拒绝服务攻击说法正确的是
A、DHCP拒绝服务攻击通过控制大量终端同时发送地址请求消息来消耗地址池资
源
B、DHCP拒绝服务攻击通过不断修改DHCPrequest报文中的CHADDR字段来消耗
地址资源
C、DHCP拒绝服务攻击会将DHCP地址池中的IP地址资源快速耗尽
D、DHCP服务器地址资源被耗尽后将不会再处理和响应DHCP请求报文
答案:BCD
72.210
在设备安装上电前,作为工程师应该检查哪些问题
A、接地线是否已经按照规范正确安装
B、信号线是否已经按照规范正确安装后捆绑
C、电源线是否已经按照规范正确安装
D、设备是否按照规划的拓扑进行连接
答案:ABCD
73.214
网络故障后引起流量中断的因素有哪些
A、故障检测时间
B、路由环路
84
C、故障传播时间
D、单台设备故障响应时间(表项更新)
答案:ABCD
74.216
大规模的网络变更之前需要做好哪些准备工作
A、提交正式的网络变更请求
B、备份准备,包括策略备份、链路备份、设备备份、电源备份
C、进行网络调研,制定割接方案并审核
D、人员的安排
答案:ABCD
75.218
交换机上无法创建正确的MAC地址表项,以下哪个为可能的原因
A、MAC表项超过设备规格
B、设备端口配置了MAC地址学习去使能
C、主机配置了静态ARP
D、配置了黑洞MAC和MAC学习限制
答案:ABCD
76.219
现有一企业经过网络带宽升级,出口带宽由200M升级到1000M,请问以下哪些设
备需要进行网络割接
A、运营商光纤盒
B、核心交换机
85
C、接入交换机
D、边界防火墙
答案:ABD
77.220
提醒客户的信息安全有哪些
A、提醒密码更新
B、提醒数据备份
C、提醒日志保护
D、提醒进行账号整理
答案:ABCD
78.228
在设备安装上电前,作为工程师应该检查哪些问题
A、信号线缆是否已经按照规范正确安装和捆绑
B、设备是否按照规划的拓扑进行连接
C、接地线是否已经按照规范正确安装
D、电源线是否已经按照规范正确安装
答案:ABCD
79.229
项目实施方案主要包含哪些内容
A、割接流程
B、风险控制措施
C、人员安排
86
D、时间规划
答案:ABCD
80.230
网络故障后引起流量中断的因素有哪些
A、故障传播时间
B、路由环路
C、单台设备故障响应时间(表项更新)
D、故障检测时间
答案:ABCD
81.234
下列关于Server仿冒者攻击说法正确的是
A、DHCPServer仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网
络参数,导致用户无法上网
B、华为交换机接口下开启DHCPsnoopingTh能后默认情况下接口处于信任状态
C、在华为二层接入交换机上使E用DHCFnooping功能开启信任接口能够有效保
障客户端从合法DHCPServer上获取
IP地址和网络参数
D、一个DHCP仿冒者服务器可以影响多个不同广播域的终端无法获得正确的IP
地址和网络参数
答案:AC
82.237
光纤在布放过程中需要注意哪些事项
87
A、光纤可以和电源一起布放
B、光纤的曲率半径应大于光纤直径的20倍,一般情况下曲率半径≥40mm
C、光纤套在波纹管内,波纹管两端的管口必须用胶带缠好
D、进行光纤的安装、维护等各种操作时,严禁肉眼靠近或者直视光纤出口
答案:BCD
83.239
企业内网有一对外开放的网站服务,由于未及时修复服务器补丁,该网站服务器
感染了勒索病毒,服务器主机中的文件被加密,IT经理批准立即使用备机恢复网
站正常运营,作为IT管理员你应该怎么做
A、备机上线前完成补丁修复工作
B、联系安全服务工程师应急响应,协助割接
C、已感染的服务器拔掉网线隔离处理
D、修改备用服务器地址作为主服务器地址
答案:ABCD
84.240
在eSight网管侧,需要配置的参数有模板名称、SNMP版本、读写团体字、网元
端口、超过时间以及重发次数。下面那些参数是必须与设备上的配置信息所吻合
的
A、SNMP版本
B、模板名称
C、网元端口
D、读写团体字
88
答案:ACD
85.241
两个主机连接到同一个交换机上,并且属于同一VLAN,同一网段,现在两个主机
无法互相PING通,以下哪个是可能的原因
A、主机配置了错误的静态ARP
B、交换机上配置了端口隔离
C、接口被人为shutdown或物理接口损坏
D、交换机上配置了错误的端口和MAC地址绑定
答案:ABCD
86.242
两台主机A和B通过Intemet互联,现在发现A能PING通B,但是B无法主动PI
NG通A,以下那个为可能的原因
A、B到A之间出现环路
B、B到A的TTL超时
C、A主机上开启了防火墙
D、B没有去往A的路由,或者没设置网关
答案:CD
87.243
巨型帧的应用为通信带来哪些优势
A、在千兆以太网中,有效提高转发效率
B、保证网络通信过程中数据的完整性和可靠性
C、减少设备的CPU占用率,提升设备转发性能
89
D、在视频通讯传输中减少时延、抖动对业务的影响
答案:ABCD
88.244
下列关于DHCPServer拒绝服务攻击说法正确的是
A、DHCPDHCPrequestfHCHADDR报文中的字段来消耗地址资源
B、DHCP拒绝服务政击会将DHCP地址池中的IP地址资源快速耗尽
C、DHCP服务器地址资源被耗尽后将不会再处理和响应DHCP请求报文
D、DHCP拒绝服务攻击通过控制大量终端同时发送地址请求消息来消耗地址池资
源
答案:ABC
89.245
下列关于IP地址规划正确的是
A、同一网络中的IP地址必须唯一,但是搭建了vn后本地和远端网络的IP地址
重叠不会发生冲突
B、在地址规划时选择连续地址块,方便后期进行路由汇总
C、地址分配在每一层次上都要留有余量,在网络规模扩展时能够保证地址汇总所
需的连续性
D、在规划IP地址时,可以设置特定的功能位IP地址赋予一定的含义
答案:BCD
90.249
ARP欺骗攻击会导致哪些问题
A、设备ARP缓存表资源被耗尽
90
B、用户发送的数据被攻击者窃取
C、过多的ARP报交造成设备CPU负荷过重
D、用户无法访问外网或反复掉线
答案:ABCD
91.251
关于ARG3主控板上的USB口,说法正确的是
A、可以使用U盘与路由器传输数据
B、可以通过插3G数据卡使路由器支持3G功能
C、可以通过配置让路由器从U盘启动
D、支持USB2.0标准
答案:BCD
92.255
当网络中配置BGP路由协议,在路由器上使用命令查看BGP路由表能够看到一条
路由条目,但是在路由器的全局路由表中却查找不到BGP路由,可能到原因有
A、该BGP路由的AS-PATH中包含了自己的ASID
B、在BGP路由器上使用了bgp-rib-only
C、在全局路由表中有其他优先级更高的路由条目
D、该BGP路由下一条不可达
答案:ABCD
93.257
交换机中无法增加新MAC表项,以下有可能的原因是:
A、主机配置了静态ARP
91
B、MAC表项超过设备规格
C、设备端口配置了MAC地址学习使能
D、D配置了MAC黑洞和MAC学习限制
答案:ABCD
94.264
一小型企业由于更换出口防火墙需要进行网络割接,前期准备包括哪些
A、需求分析
B、方案编写
C、客户培训
D、风险评估
答案:ABD
95.265
关于ARG3设备上的SYS指示灯,说法正确的是:
A、绿色慢闪代表设备正常运行中
B、红色快闪代表系统正在启动中
C、红色表示系统故障
D、绿色常亮表示设备正常运行中
答案:AC
96.266
在一个OSPF网络中发现其中有部分路由在不断的震荡,那么造成该现象的可能
原因有
A、有设备的物理端口在震荡
92
B、有些设备的OSPFRouter-ID冲宊
C、有些设备的OSPF进程ID不一致
D、有些设备的认证不匹配导致邻居建立不起来
答案:ABD
93
2024年10月23日发(作者:暨智敏)
(新版)华为认证H12-223路由交换考试题库(完整
版)
一、单选题
1.1
企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地
址分配方式极大地减少了对网络地址进行管理的工作量
A、正确
B、错误
答案:A
2.2
下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的
A、对比配置法
B、自项向下法
C、自底向上法
D、替换法
答案:A
3.3
确定项目组成员是实施阶段的工作内容
A、正确
B、错误
答案:B
1
4.6
华为的企业网管产品是eSight,并分为三个版本:精简版、标准版、专业版,那么
专业版跟标准版相比,主要增加了以下哪个特性
A、专业版提供数据库备份工具
B、支持多用户管理
C、支持WLAN,MPLSVPN的管理
D、支持分层的管理模型
答案:D
5.8
在一个有着财务、OA(OfficeAutomationSystem,办公自动化)、生产、甚至更多
业务系统的复杂网络环境中,网络故障排除首先需要关注的是下列哪一项
A、IP地址的分配
B、网络设备的型号
C、各业务系统的数据流方向
D、机房的环境
答案:C
6.9
“打环”测试一般用在什么场合
A、测试应用是否能正常连接
B、测试路由协议是否能有效避免环路
C、测试交换机是否能有效进行环路遏制和广播遏制
D、测试物理线路是否有中断
2
答案:D
7.11
以下哪一项是网络设计的关键
A、关键技术的创新
B、设备线路等元素的选择
C、在合理的费用下提高性能
D、保证网络稳定可靠
答案:B
8.12
企业为了提高互联出口的可靠性,常常采用多条链路连接不同运营商的方式,采
用这种方式时,需要同时关注出方向和入方向的流量路径,否则可能会影响网络
质量。
A、正确
B、错误
答案:A
9.13
项目验收只要甲乙双方到场就可以了,不需要第三方参与
A、正确
B、错误
答案:B
3
10.14
光功率一般用dbm来表示,以下哪个dbm值是当前大多数光收发设备能够接收并
识别数据的
A、-30dbm
B、-10dbm
C、10dbm
D、30dbm
答案:B
11.15
当网络管理员尝试通过Telnet访问内部网络设备时,发现无法访问,下列哪项是
最不可能的原因
A、路由不可达,客户端和服务器无法建立TCP连接
B、登录设备的用户数到达了上限
C、VTY用户界面下绑定了ACL
D、VTP用户界面配置了portocolinboundall
答案:D
12.17
以下哪种设备是基于数据帧的MAC地址进行数据转发的
A、HUB
B、网桥
C、路由器
D、防火墙
4
答案:B
13.18
在进行设备运行检查时,以下哪项是正确
A、可通过执行displaymemory-usage命令来检查设备内存占用率,如果“Memor
yUsingPercentageIs”超过80%,此时则需要特别关注
B、可通过执行displaydevice命令来检查单板运行状态,单板“Online”应为“P
resent”
C、可通过执行displayfan命令来查看风扇状态,当Present项为NO时,表示正
常
D、可通过执行displayftp-server命令来查看FTP网络服务端口,未使用的FTP
网络服务端口需要记录下来
答案:B
14.20
标志着网络规划阶段结束的事件是
A、立项
B、发标
C、合同签订
D、项目初验
答案:B
15.21
项目范围可以从三个方面进行界定,其中不包括
A、功能边界
5
B、覆盖范围
C、投资额度
D、工程边界
答案:C
16.22
当DHCP客户端与DHCP服务器之间存在设备时,如果DHCP服务器全局地址池中的
IP地址与中继设备上连接的客户端的VLANIF接口的IP地址不在同一网段,则会
引起DHCP故障。
A、正确
B、错误
答案:A
17.23
在当前的互联网接入市场中,运营商主推光线入户,请问光纤入户主要采用以下
哪种技术
A、GPON/EPON
B、XDSL
C、FTTH
D、HFC
答案:A
18.25
高危操作方案一般在实施前一天审核定稿就可以了。
A、正确
6
B、错误
答案:B
19.26
二层网络架构与三层网络架构相比,具备结构简单、数据转发效率高等优势,所以
今后的网络结构将全面转向二层网络结构,三层网络架构将逐步被淘汰。
A、正确
B、错误
答案:B
20.29
当前的交换机主流采用以下哪种架构
A、总线式
B、共享内存式
C、交换矩阵式
D、分布式
E、CLOS架构
答案:C
21.30
网络优化的主要工作内容不包括
A、硬件优化
B、软件优化
C、网络扩容
D、更换机房空调
7
答案:D
22.32
当前企业网络内部常常采用私有IP地址进行通信,那么以下哪个地址属于私有I
P地址
A、0.1.1.1
B、127.5.4.3
C、128.0.0.5
D、172.24.35.36
E、231.33.24.35
答案:D
23.34
为了节省设备开销,网络监控优化的位置可以是网络出口、服务器接口、关键链
路。
A、正确
B、错误
答案:A
24.35
S7700和S9700都是华为公司的框式园区交换机,与S7700相比,S9700有如下特
点。
A、S9700交换机提供更多的槽位和更多的端口
B、S9700交换机提供无阻塞的数据交换能力
C、S9700提供冗余引擎,冗余电源和冗余风扇
8
D、S9700交换机提供TRILL比和FCOE等数据中心特性
答案:B
25.36
在排除EBGP邻居关系故障时,你发现两台直连设备使用LOOPBACK口建立连接,
故执行displaycurrent-configurationconfigurationbgp查看peerebgp-max-h
ophop-count的配置,下列哪些说法是正确的
A、hop-count必须大于1
B、hop-count必须大于2
C、hop-count必须大于15
D、hop-count必须大于255
答案:A
26.37
在进行软件与配置备份时,以下哪项是正确的
A、要备份软件版本,而且同一个产品,同一个版本应备份多次
B、License不需要备份
C、在设备的配置变更之后,不需要进行配置文件的备份
D、备份的目的是为了在极端情况下恢复网络功能
答案:D
27.38
关于OSPF的邻居关系故障的描述,下述哪项说法是错误的
A、停滞于ExStart状态表明邻居路由器之间的MTU不匹配或OSPFRID(RouterID)
重复
9
B、对于以太网链路上的非DR/BDR路由器来说。停滞于2-way状态是可以接受的
C、停滞于Init状态表明路由器收到了邻居的Hello报文,但Hello报文中没有
包含接收路由器的OSPFRID
(RouterID)
D、停滞于Attempt状态表明路由器没有向已配置的邻居发送单播Hello报文
答案:D
28.39
同轴电缆一般用来承载有线电视的视频信号,无法承载数据信号。
A、正确
B、错误
答案:B
29.40
在进行业务运行状态检查时,以下哪项是正确的
A、在检查组播转发表信息时,可通过执行displaymulticastforwarding-table
命令来查看二层组播转发表项
B、在检查组播路由协议时,可通过执行displaymulticastrouting-table命令来
查看组播路由表。如果域内组播路由协议采用PIM-SM,那么与组播相连的接口都
不需要使能IGMP
C、在检查VRRP状态时,可通过执行displayvrrp和displayvrrpstatistics命
令进行查看,“State”应为“Initailize”状态
10
D、在检查防攻击检测配置时,可通过执行displaycurrent-configuration|incl
udecar命令,应该有防攻击的配置。如果未配置,可使用car命令为设备配置防
攻击功能
答案:D
30.41
组织割接的开工协调会的目的主要是和客户沟通好项目情况,而与其他参与方的
沟通并不是很重要。
A、正确
B、错误
答案:B
31.42
以下哪项是在割接项目中,不需要客户签字的事项。
A、定稿割接方案
B、变更申请表
C、变更提醒单
D、割接竣工报告
答案:C
32.44
了解项目的行业背景可以掌握以下哪些信息
A、行业常规解决方案
B、项目要解决的问题
C、客户的组织架构
11
D、项目的实施范围
答案:A
33.46
周一的上午,你在办公座位接到电话,一名员工说他无法通过PC访问互联网,希
望得到你的技术支持。于是你在他的PC上使用ping命令进行了测试,同时使用
tracert命令查看是在哪里出现了丢包。这种网络故障排除方法属于下列的哪一
种
A、对比配置法
B、自底向上法
C、确认业务流量路径
D、自项向下法
答案:C
34.47
在二层交换网络中设备基于MAC地址转发数据,故可根据MAC地址对数据进行过
滤,因此,运行在透明模式的防火墙无法对数据包的三层信息进行过滤。
A、正确
B、错误
答案:B
35.49
在设备上配置DHCPRelay功能时,其中继连接客户端的VLANIF接口必须绑定DHC
P服务器组,而且绑定的DHCP服务器组中必须配置所代理的DHCP服务器IP地址。
A、正确
12
B、错误
答案:A
36.51
采用结构化的网络故障排除流程进行排障时,所产生的结果是可预期的,而且排
障过程中所造成的影响是可控的,同时也不会引入新的风险。
A、正确
B、错误
答案:B
37.54
在进行网络故障排除时,你发现可能是某台路由器上的OSPF配置有问题,但是在
登录网络设备查看OSPF的配置时,你发现OSPF与BFD联动的配置也是错误的,
于是你又修改了OSPF和BFD的配置。这种网络故障排除方法属于下列的哪一种
A、分块法
B、对比配置法
C、分段法
D、自底向上法
答案:A
38.59
结构化的网络故障排除流程是由报告故障开始触发的,其基本思想是系统的将故
障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降,
那么结构化的网络故障排除流程的操作步骤,正确的是:1.收集信息2.确认故障
3.原因列表4.排障评估5.判断分析6.逐一排查7.解决故障
13
A、1->2->3->6->4->5->7
B、1->2->3->6->5->4->7
C、2->1->3->5->6->4->7
D、2->1->5->3->4->6->7
答案:D
39.60
割接回退是指把当前变更回退到执行前的状态。
A、正确
B、错误
答案:A
40.62
在结构化的网络故障排除流程中判断分析阶段,只要通过对故障信息、维护信息、
变更信息进行汇总,就能得到导致网络故障的原因列表。
A、正确
B、错误
答案:B
41.65
SDN的本质是给网络构建一个集中的大脑,并通过全局视图和集中控制,实现全
局流量最优。
A、正确
B、错误
答案:A
14
42.70
在进行设备软件升级时,关于操作窗口时间的说法,错误的是
A、由用户业务可中断时间确定
B、该时间必须大于升级操作的执行时间
C、要预留一定的排错时间
D、操作窗口时间仅需要告知网络维护人员,不需要告知用户
答案:D
43.71
在排除网络故障时,你将故障位置定位到一台路由器上,这台路由器与网络中的
另一台路由器互为冗余,那么接下来最适合采用下列哪种故障排除方法
A、对比配置法
B、自底向上法
C、确认业务流量路径
D、自项向下法
答案:A
44.72
以下哪一项不属于项目的外部风险
A、汇率变动
B、暴雨成灾
C、社会动荡
D、工业标准差异
答案:D
15
45.73
对接入安全进行优化的目的,下列哪项是最合适
A、保障敏感的管理信息不被非法窃取
B、防止,减少外部网络攻击和危害
C、保证关键业务的访问安全
D、实现用户的安全接入控制
答案:D
46.74
用户新更换了双绞线后,发现无法访问网络,这种情况下使用哪种故障排除方法
最合适
A、对比配置法
B、自项向下法
C、自底向上法
D、替换法
答案:D
47.75
胖AP和廋AP最大的区别就是胖AP能够接入更多的用户,提供更高的性能,且更
适合大型公司组网。
A、正确
B、错误
答案:B
16
48.76
以下哪项不属于对割接方案进行验证的操作
A、搭建实验局测试
B、各方技术评审
C、原厂专家审核
D、风险预推测
答案:D
49.77
下列不同类型的线路接口中,其中哪一个与其余几个不属于同一类
A、BNC接口
B、FC接口
C、LC接口
D、SC接口
答案:A
50.78
当前交换机都缺省运行MSTP协议,那么关于缺省状态的描述,下面哪个选项是正
确的
A、所有的交换机缺省运行于同一个region
B、STP的运算速度快于配置多个Instance的情况
C、因为缺少配置,所以所有交换机将把运行模式切换到RSTP
D、每一个交换机运行于一个独立的region
答案:D
17
51.79
关于VRRP备份组双主故障的原因,下述哪项是最不可能的
A、两端的VRRP备份组配置不一致
B、传输VRRP通告报文的链路故障
C、低优先级的VRRP备份组将收到的VRRP通告报文作为非法报文丢弃
D、Master设备1秒发送1个通告报文
答案:D
52.81
当前华为的防火墙产品USG6X00系列,属于UTM防火墙产品,其在支持状态检测包
过滤的同时,还支持入侵检测、反病毒和URL过滤等功能。
A、正确
B、错误
答案:B
53.82
如果项目中对网络的改造会影响现网运行的业务,那么实施人就需要制定严格的
实施流程规范和风险规避措施,我们一般将此类项目定义为割接项目。
A、正确
B、错误
答案:A
54.83
你使用某台华为路由器作为SSH客户端登录另一台华为路由器,但是登录失败了。
18
你怀疑可能是SSH服务器端的配置错误,在检查服务器配置故障原因时,下列哪
项是最不可能的
A、用户界面VTY接口下未绑定了SSH协议
B、没有配置用户服务类型,认证类型,用户认证服务类型
C、服务器端与客户端SSH版本不一致
D、未使能SSH首次认证功能
答案:D
55.84
关于管理安全优化的目的,下列哪项是最合适的
A、保障敏感的管理信息不被非法窃取
B、防止/减少外部网络攻击和危害
C、保证关键业务的访问安全
D、实现用户的安全接入控制
答案:A
56.85
小王在进行开箱验货时,发现设备外观并无损坏,且第一次上电时设备的所有模
块都是正常运行的,但是经过连续运行24小时后,板卡就出现了故障,那么该情
况是不符合走DOA流程的条件的。
A、正确
B、错误
答案:B
19
57.86
在排除VRRP备份组震荡的故障时,你在路由器上执行了vrrpvridtimeradvertis
e命令来将VRRP报文发送间隔时间调大,然后在Backup设备上重复执行displa
yvrrp命令查看State字段,发现显示信息一直保持不变,关于上述操作,下列哪
项描述是正确的
A、可能由于VRRP报文发送时间间隔过小导致Backup设备的状态的震荡
B、可能由于VRRP报文发送时间间隔过大导致Backup设备的状态的震荡
C、Backup设备的状态的震荡与VRRP报文发送间隔时间没有关系
D、没有找到故障原因,需要将时间间隔恢复
答案:A
58.87
在排除MSTP故障时,你执行了displaycurrent-configuration命令来获取设备
的配置文件,下述哪项说法是错误的
A、查看端口配置,确认使能MSTP的端口是否使能了协议报文上送命令,如:BPDU
ENABLE
B、与用户终端设备相连的端口MSTP是否处于去使能状态或配置为边缘端口
C、无论设备上是否配置了BPDUTUNNL,都不会对MSTP造成影响
D、查看设备端口是否加入正确的VLAN
答案:C
59.89
小王在进行设备选型时,需要从华为提供的一第列园区交换机中选择一台百兆接
口的三层交换机,那么他该选择如下哪个系列的交换机
20
A、S2700
B、S3700
C、S5700
D、S6700
答案:B
60.91
在复杂的网络环境中,采用非机构化的网络故障排除流程进行操作,有可能会导
致新的故障产生,从而使网络故障的排除变得更加困难
A、正确
B、错误
答案:A
61.92
当网络中需要有大量的IP电话机和WLAN的AP接入时,我们一般会考虑选用具有
哪种功能的交换机
A、具有STP边缘端口功能的交换机
B、具有POE功能的交换机
C、具有SACG功能的交换机
D、具有QOS功能的交换机
答案:B
62.93
网络故障排除的核心思想是
A、确认业务流量路径
21
B、判断分析
C、收集信息
D、自项向下法
答案:A
63.94
在排除TELNET登录故障时,哪一步是需要优先做的
A、检查客户端能否PING通服务器
B、查看登录设备的用户数是否到达了上限
C、查看设备上VTY型用户界面视图下是否配置了ACL
D、查看VTY类型用户界面视图下允许接入的协议配置是否正确
答案:A
64.95
设备作为SSH服务器时,必须配置本地密钥对。
A、正确
B、错误
答案:A
65.97
以下哪项不是制定项目交付流程的主要作用
A、增加客户满意度
B、明确责任分工
C、提高工作效率
D、降低项目风险
22
答案:B
66.98
可用性的计算公式是
A、MTBF/MTTR/100%
B、MTTR/RTBF*100%
C、(MTBF+MTTR)/MTBF*100%
D、MTBF/(MTBF+MTTR)*100%
答案:D
67.100
在进行网络故障的排除时,你尝试ping对端目的主机,发现数据包全部丢失,那
么接下来最适合采取哪种故障排除方法
A、对比配置法
B、自底向上法
C、确认业务流量法
D、自项向下法
答案:B
68.101
在割接的测试阶段中,表明已经完成测试的标准是
A、查看网络运行正常为标准
B、测试网络业务正常为标准
C、网络承载的上层应用业务测试正常为标准
D、命令查看结果正常为标准
23
答案:C
69.103
高危操作是指所有可能影响设备稳定运行,客户业务正常运转,或网管正常监控
的操作。
A、正确
B、错误
答案:A
70.104
项目割接的回退时间,可在割接时临时根据情况决定,不需要提前计划。
A、正确
B、错误
答案:B
71.107
为了能够快速检测出网络故障问题,我们可以部署以下哪个协议
A、BFD
B、RSTP
C、ISPF
D、SMART-LINK
答案:A
72.108
在排除网络故障时,你按照接入层,汇聚层,核心层的顺序,逐层判断并排除问题
的根源,这种网络故障排除方法属于下列哪一种
24
A、分块法
B、对比配置法
C、分段法
D、自底向上法
答案:C
73.111
为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或
保护机制,以下哪个配置思路是正确的
A、把用户的接入端口配置为边缘端口以防止用户在该端口上接入交换机
B、在用户的接入端口上配置RootGuard以保证用户不能接入一个高优先级的交
换机
C、在网络出现环路的地方配置LoopGuard保证环路始终被阻塞
D、配置BPDUGuard后,交换机将对收到的每一个BPDU进行合法性检查,遏制伪造
BPDU攻击行为
答案:B
74.112
客户的项目组作为网络的最终使用者,对网络项目做出最终评价。
A、正确
B、错误
答案:B
75.113
在进行设备环境检查时,以下哪项是正确的
25
A、设备应放在通风,干燥的环境中,且放置位置牢固,平整,设备周围只允许堆积
少量杂物
B、为了节能,只要求机房的当前温度和湿度在设备规定的范围内,不要求空调可
持续稳定运行
C、电源与业务线缆建议一起布放,且布放应整齐,有序
D、在检查接地方式及接地电阻是否符合要求时,一般要求机房的工作地,保护地,
建筑防雷地分开设置
答案:D
76.114
部署PPPMultilink之后,数据将根据源地址和目的地址均匀地分配在各条成员
链路上。
A、正确
B、错误
答案:B
77.115
割接项目的前期调研主要是与客户及其他各个参与方沟协调并采集网络信息用
于分析。
A、正确
B、错误
答案:A
78.116
关于结构化的网络故障排除流程中的确认故障阶段的描述,正确的是
26
A、应关注如何更好的解决故障,而不论故障是否属于自己的负责范围
B、应重视用户的意见,以用户的判断为依据来判断故障问题
C、应使影响最小化,尽量不让其他人知道网络出现了故障
D、应确认排障工作是否属于自己的负责范围
答案:D
79.117
关于网络安全性优化的内容,下列哪个选项是错误的
A、管理安全
B、边界安全
C、访问控制
D、日志管理
答案:D
80.118
访问控制是指在网络路由可达的基础上,基于业务管控的需要,对特定的访问流
量进行限制或阻断。
A、正确
B、错误
答案:A
81.120
高危操作需要获取的三个授权不包括
A、管理授权
B、技术授权
27
C、客户授权
D、行政授权
答案:D
82.121
在进行设备软件升级时,必须做好充分的准备工作,制定升级方案,回退方案。
A、正确
B、错误
答案:A
83.123
在企业网络与外部网络相连的边界上,我们一般把哪种设备部署在企业网络的最
外侧。
A、IDS
B、IPS
C、FW
D、VPN
答案:C
84.125
关于VRRP备份组震荡的原因,下述哪项是最不可能的
A、传输VRRP通告报文的链路震荡
B、通告报文的发送时间间隔过小
C、配置了VRRP与BFD联动实现快速切换
D、报文拥塞导致VRRP报文被随机过滤掉
28
答案:C
85.127
设备上架的操作流程是,先准备工具再安装挂耳,根据现场情况再安装浮动螺母
和滑道,最后安装设备到机柜。
A、正确
B、错误
答案:A
86.130
当前设备侧常用的光纤接口型号是以下哪一种
A、LC接口
B、RJ接口
C、FC接口
D、BNC接口
答案:A
87.131
如果面对复杂的网络故障,并经过评估主为短时间内无法完成排障,而此时用户
又急需恢复网络的可用性,那么正确的做法是
A、告诉用户这是不可能实现的
B、直接搭建替代的网络环境
C、与用户沟通是否可以跳过故障节点,搭建替代的网络环境
D、先尝试排除故障,过段时间无法解决故障了再与用户沟通
答案:C
29
88.132
关于日常工程中配置STP的描述,以下哪些是正确的
A、STP是缺省自动运行的,所以不需要进行配置
B、STP收敛速度慢,导致网络振荡,所以关闭STP是较好的解决方案
C、和路由协议类似,我们一般采用修改链路COST的方法,来调整交换机之间的数
据流向
D、日常配置STP主要是控制交换机的阻断端口位置,保证其尽量不出现在骨干链
路和骨干设备上
E、因为RSTP算法简单可靠,而且收敛速度快,所以一般我们会将网络中的所有交
换机设置为工作在RSTP模式
答案:D
89.134
在进行网络设计时,我们常常需要对VLAN进行划分,而划分VLAN的方式有很多种,
以下哪种方式我们常常不会采用
A、基于接入设备的类型设计VLAN的划分
B、基于接入的位置进行VLAN的划分
C、基于安全系统的要求设计VLAN的划分
D、基于业务设计VLAN的划分
答案:A
90.135
在排除同一VLAN内不能互通的故障时,下述哪种做法不是必领的
30
A、在任意视图下执行displayinterfaceinterface-typeinterface-number命令
查看需要互通的端口的运行状态
B、在Switch上执行displaymac-address检查设备学习到MAC地址、MAC地址
对应接口、所属VLAN是否正确
C、在任意视图下执行displayvlanvlan-id查看需要互通的端口所在的VLAN是
否已经创建
D、执行displaycurrent-configuration命令查看单板PCB版本号、软件版本号
信息
答案:D
91.136
以下哪个型号的路由器能够提供集群功能
A、ARG3
B、NE20S
C、NE40E
D、NE5000E
答案:D
92.137
工程师在与客户进行沟通的时候,需做到仪表端庄,举止文明,语言得体。
A、正确
B、错误
答案:A
31
93.138
请问MTBF、MRRT等指标用于描述网络哪方面的特性
A、扩展性
B、可用性
C、安全性
D、经济性
答案:B
94.139
下面哪项属于结构化的网络故障排除流程中的原因列表阶段
A、逐一排查
B、信息过滤
C、临时环境搭建
D、排障评估
答案:B
95.140
关于网管系统的常用功能,下列描述哪项是正确的
A、告警管理功能无法直接将相应设备,端口的告警信息体现在拓扑图上
B、性能管理功能无法对采集到的性能数据进行统计
C、在进行性能管理时,网管系统会预告设定关键性能指标的默认阈值,一旦超过
阈值,便会给予用户警示
32
D、网管系统在进行配置文件备份后,会自动进行差异比较,获取到配置变更信息
后,获取到配置变更信息后,可以通过软件进行告警提示,但无法实现通过邮件通
知到预先设定的联系人
答案:C
96.142
如果邻居未通告某条路由,则表示邻居可能没有把关于该路由的描述信息放入本
地的OSPF链路状态数据库中。
A、正确
B、错误
答案:A
97.143
下面哪项内容不是项目启动会需要协商的主要内容或议程
A、明确客户需求
B、核实实施成本
C、确认甲乙方责任人
D、明确项目管理制度
答案:B
98.144
以下哪项不是割接前需要准备的工作
A、硬件测试
B、软件测试
C、费用
33
D、工具
答案:C
99.145
AR系列路由器能够提供多种插槽,其中不包括下列哪一项
A、SIC
B、WSIC
C、HSIC
D、XSIC
答案:C
100.146
由于华为数通产品的软件升级操作都是相似的,所以在进行软件升级前,只需简
要阅读版本升级指导书即可。
A、正确
B、错误
答案:B
101.147
关于华为网络优化服务(NOS),下列哪个选项是错误的
A、生命周期评估是指定期检查和分析现网设备的软硬件生命周期,对将处于停止
销售生产、停止软件更新及停止技术支持的产品做相应的应对措施,防止由于生
命周期原因引起的运行风险
B、软件评估推荐是指针对服务期内甲方所用的所有软件平台进行评估分析,并结
合评估情况推荐软件版本,避免因已知BUG导致异常事件的发生
34
C、配置评估优化是指根据客户要求开发并定期持续维护设备配置模板,结合定期
软件评估推荐的结果,将相关使用的软件特性具体到相庆推荐目标版本的命令行,
实现配置的精细化管理
D、网络健康检查是指华为的技术专家采用业界领先的最佳经验未客户审核全网
架构的合理性、安全性和可扩展性,并根据评估结果提出改进建议
答案:D
102.149
以下哪个选项不属于高危操作流程的三大步骤
A、方案制作
B、获取三授权
C、技术评审
D、操作实施与结果反馈
答案:C
103.151
在进行端口内容检查时,可通过执行displayinterfacebrief命令来查看接口状
态,当接口的收发流量超过70%,即可判断位流量过大。
A、正确
B、错误
答案:B
104.153
以下哪项不属于服务过程中的现场行为规范
A、权限规范
35
B、操作规范
C、态度规范
D、准备规范
答案:D
105.154
在进行结构化的网络故障排除流程的收尾工作中,不需要将信息通告给哪些相关
A、受故障影响的相关方
B、故障排除条阶段授权方
C、其他厂家,服务提供商
D、对故障根源感兴趣的用户
答案:D
106.155
项目验收会只要甲乙双方到场就可以了,不需要第三方参与。
A、正确
B、错误
答案:B
107.158
某公司常有员工需要出差,所以需要经常远程接入公司的内部网络进行办公,那
下面哪种技术可以实现此需求
A、ISDNDial-in
B、IPSecVPN
C、MPLSVPN
36
D、SSLVPN
答案:D
108.161
在网络中二层环路经常会造成设备宕机。三层环路一般只是CPU负荷增加,主要
是因为三层环路可以通过以下哪个机制缓解
A、DSCP
B、TTL
C、MacAddress
D、IPAddress
答案:B
109.162
状态监测防火墙使用会话表来追踪激活的TCP会话和UDP会话,由防火墙安全策
略决定建立那些会话,数据包只有与会话相关联的时候才会被转发。
A、正确
B、错误
答案:A
110.163
下面哪个日志主要记录eSight发生的事件,如eSight运行异常、网络故障、eS
ight受到攻击等,有利于分析eSight运行状态,排除故障
A、操作日志
B、任务日志
C、安全日志
37
D、系统日志
答案:D
111.164
在防火墙上查询NAT转换结果的命令是
A、displaycurrentnat
B、displaynattranslation
C、displayFirewallsnattranslation
D、displaycurrentnat
答案:C
112.166
矩阵交换机采用分布式交换,可以同时在多个接口之间交换数据。
A、正确
B、错误
答案:A
113.168
在进行设备基本信息检查时,以下哪项是正确的
A、可以使用displaypatch-information命令来检查补丁信息
B、设备正常运行时,debug开关可以不必全部关闭
C、可通过执行displaycurrent-configuration命令来查看单板的PCB版本号以
及软件版本号信息
D、设备记录的时间应与当地实际时间一致(时间差不大于24小时),以便于当出
现故障时,能通过时间进行精确定位
38
答案:A
114.169
如果清点的货物与装箱单上的数量不致,可以先开箱验货再联系厂家处理。
A、正确
B、错误
答案:B
115.170
DSVPN是指在Hub-Spoke网络模型中,分支和分支间动态建立数据转发通道的一
种技术。
A、正确
B、错误
答案:A
116.171
DHCP协议中设置了OPTION字段其中OPTION82字段的作用是什么
A、记录DHCP服务器信息
B、记录dhcp客户端和dhcp中继设备的地址信息
C、区分不同客户端的类型和配置
D、设置IP地址租约时间选项
答案:B
117.172
项目TCO主要包含哪三个部分
A、时间成本、人力成本、资源成本
39
B、建设投资、运行维护、优化改造
C、人员招聘、人员维护、人员管理
D、设备采购、设备上架、设备维护
答案:B
118.173
OPEX的定义是:
A、维护成本
B、运维成本
C、总体拥有成本
D、运营成本
答案:D
119.174
SDN中没有传统的IP网络中转发平面、控制平面和管理平面的概念。
A、正确
B、错误
答案:B
120.175
VRRP不支持认证。
A、正确
B、错误
答案:B
40
121.176
下面哪项工作不属于软件调试中系统联调的内容
A、连通性调测
B、单机测试
C、HA能力测试
D、业务性能测试
答案:C
122.177
当网络管理员尝试通告Telnet访问内部网络设备时,发现无法访问。下列哪项是
最不可能的原因
A、路由不可达,客户端和服务器无法建立TCP连接
B、登录设备的用户数达到了上限
C、VTY用户界面下绑定了ACL
D、VTY用户界面下配置了protocolinboundall
答案:D
123.178
在排除VRRP备份组双主故障时,在配置VRRP备份组两端VLANIF接口上,执行di
splaythis命令后,下列哪项说法是错误的
A、需要检查IP地址是否在同一网段
B、需要检查接口上的备份组ID是否相同
C、需要检查VRRP组的虚拟IP地址是否相同
D、不需要检查VRRP中通告报文时间间隔是否相同
41
答案:D
124.179
遇到大型的网络割接项目,可以把其分化成多个相对独立、但是前后又有关联的
小割接。
A、正确
B、错误
答案:A
125.180
基于会话的状态监测防火墙对于报文的处理流程,下面描述正确的是
A、报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B、报文到达防火墙,会查找安全策略,如果匹配且安全策略允许该报文通过则转
发报文
C、报文到达防火墙,会查找安全策略,如果没有匹配则丢弃报文
D、报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
答案:A
126.181
ISIS作为一种链路状态路由协议广泛的使用于大中型网络中,下列说法错误的
是
A、ISIS通过扩展TLV兼容其他网络层协议
B、当路由发生变化时ISIS使用ISPF算法进行路由重计算
C、ISIS支持L2和L1的区域,更适合扁平化网络部署
D、ISIS报文封装在二层数据帧中,提高了路由报文交互的安全性
42
答案:B
127.182
在网络中,由于恶意攻击或管理员的误操作,合法的交换设备收到了优先级更高
的配置BPDU,使得原来合法根桥失去根桥属性,网络拓扑发生变化导致网络拥塞,
要防止这种情况的出现管理员通常会选择哪一种保护机制
A、根保护
B、防TC-BPDU攻击
C、BPDUfilter
D、BPDU保护
答案:A
128.183
在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默
认的广播多路网络改为点对点网络,这样配置的主要目的是什么
A、简化链路状态数据库
B、增强网络安全性
C、防止产生环路
D、节省邻居建立时间
答案:A
129.184
两会期间一政府部门的网络管理员发现出口防火墙备机上有一路网线接口显示
连接异常,初步判断更换网线可解决此问题,如果你是该管理员你会怎么做
A、判断为网线问题则发送邮件告知相关人员后,进行网线更换
43
B、防火墙备机链路故障优先级较低,不考虑变更
C、进一步分析接口连接异常原因,必要情况下联系原厂商工程师上门完成故障处
理
D、两会期间不能进行任何变更操作
答案:C
130.186
当采用displaycpu-usage查看交换机CPU利用率的时候发现VIDL一项达到90%,
则说明
A、设备可能温度过高
B、设备可能出现环路
C、该项代表设备的CPU空闲率,90%说明设备运行正常
D、设备可能遭到DDOS攻击
答案:C
131.188
以下哪种情况会出现OSPF建立了邻接关系,但是互相收不到对方的路由
A、两个设备的OSPF进程ID不一致
B、两个接口的认证方式不匹配,一边是MD5,一边是Simple
C、两个接口的DeadTimer不匹配
D、网络类型一边为P2P,一边为广播
答案:D
44
132.189
MAC地址欺骗攻击是一种基于数据链路层的攻击手段,会造成交换机学习到错误
的MAC地址与IP地址的映射关系
A、正确
B、错误
答案:B
133.192
DHCPSnooping可以和IPSG联动解决源IP欺骗攻击
A、正确
B、错误
答案:A
134.195
攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地
址。这种攻击我们称为
A、ARP欺骗攻击
B、Smurf攻击
C、ICMP攻击
D、IP欺骗攻击
答案:B
135.196
以下哪个特性不是企业广域网所具有的
A、覆盖范围广
45
B、运维难度大
C、可选类型多
D、使用成本高
答案:C
136.202
如图所示,网络中配置了OSPF,且R1和R3的router-id相同,此时会产生什么问
题
A、以上都不正确
B、区域间路由学习异常
C、外部路由学习异常
D、邻居关系异常
答案:A
137.204
以下关于网络割接说法错误的是
A、网络割接前协议详细规划割接步骤
B、割接时如遇突发情况可立即停止割接
C、割接网关型设备时会造成网络中断
D、策略配置调整后网络连接异常,需要进行回退措施
答案:C
138.205
有关客户的网络信息、业务组成等都属于客户的商业机密,不能随意将其对外泄
露,非法获取或出售经营。
46
A、正确
B、错误
答案:A
139.211
关于设备软件升级的可行性评估,下列哪项是正确的
A、为了保障网络设备的稳定运行,建议及时对设备软件进行升级
B、如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升
级方案、应急预案的测试
C、升级通常只可能导致很短暂的业务中断所以不必与用户确认,从而提高效率
D、设备的软件升级通常不会对网络的稳定运行造成威胁,所以在升级前通常不需
要进行风险评估和风险规避
答案:B
140.212
完成网络割接后应该
A、整理好资料后离开割接现场
B、邮件通知相关人员割接完成
C、测试各网络设备和应用系统运行是否正常
D、为备用电源进行充电
答案:C
141.213
GRE是通用路由封装协议,可承载路由协议,提供加密验证机制。
A、正确
47
B、错误
答案:B
142.215
当设备遭受ARPMISS攻击时接收到大量无法解析的ARP报文,会发送大量ARPmis
s报文,但不会占用ARP表项目。
A、正确
B、错误
答案:B
143.217
网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)有什么区别
A、No-PAT只支持网络层的协议地址转换
B、NAPT只支持网络层的协议地址转换
C、No-PAT只支持传输层的协议端口转换
D、经过NAPT转换后,对于外网用户,所有报文都来自同一个IP地址或某几个IP
地址
答案:A
144.221
某员工经常到外地出差需要访问公司内网,最适合使用以下哪种方式
A、MPLSVPN
B、IPSecVPN
C、SSLVPN
D、ISDNoverdialer
48
答案:C
145.222
员工远程访问公司网络用哪种VPN
A、MPLS
B、IPSec
C、SSL
D、ISDN
答案:C
146.223
在网络中,由于恶意攻击或者管理员的误操作,合法交换设备收到了优先级更高
的配置BPDU,使得原来的合法根桥失去根桥属性,网络拓扑发生变化导致网络拥
塞,要防止这种情况的出现管理员通常会选择哪一项保护机制
A、BPDU保护
B、IC-BPDU攻击
C、根保护
D、BPDUfilter
答案:C
147.224
网络地址端口转换(NAPT)与仅转换网络地址(no-pat)有什么区别
A、No-PAT只支持传输层的协议端口转换
B、NAPT只支持网络层的协议地址转换
C、NO-PAT只支持网络层的协议地址转换
49
D、经过NAPT转换后,对于外网用户,所有报文都来自同一个地址或某几个IP地
址
答案:C
148.225
ISIS作为一种链路状态路由协议广泛的使用于大中型网络中,下列说法错误的
是:
A、ISSI通过扩展TLV兼容其他网络层协议
B、ISIS支持L2和L1的区域,更适合扁平化网络部署
C、ISIS报封装在二层数据帧中,提高了路由报文交互的安全性
D、当路由发生变化时ISIS使用ISPF算法进行路由重计算
答案:D
149.226
DSVNSpoke网络模型中,分支和分支间动态建立数据转发通道的一种技术。
A、正确
B、错误
答案:A
150.227
矩阵交换机采用分布式交换,可以同时在多个接口之间交换数据。
A、正确
B、错误
答案:A
50
151.231
在排除VRRP备份组双故障时,在配置VRr备份组两端的VLANIF接口上,执行dis
playthis命令后,下列哪项说法是错误的
A、需要检查接口上的备份组ID是否相同
B、需要检查VRRP组的虚拟IP地址是否相同。
C、需要检查接口IP地址是否在同一网段。
D、不需要检查VRRP中通告报文时间间隔是否相同
答案:D
152.232
项目TCO主要包含哪三个部分
A、人员招聘人员维护人员管理
B、设备采购设备上架设备维护
C、时间成本人力成本资源成本
D、建设投资运行维护优化改造
答案:D
153.233
DHCPSnooping可以和IPSG联动解决源IP欺骗攻击。
A、正确
B、错误
答案:A
51
154.235
状态监测防火墙使用会话表来追踪激活的TCP会话和UDP会话由防火墙安全策略
决定建立那些会话,数据包只有与会话相关联的时候才会被转发。
A、正确
B、错误
答案:A
155.236
在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默
认的广播多路网络改为点对点网络,这样配置的主要目的是什么
A、增强网络安全性
B、防止产生环路
C、节省邻居建立时间
D、简化链路状态数据库
答案:D
156.238
关于设备软件升级的可行性评估,下列哪项是正确的
A、设备的软件升级通常不会对网络的稳定性造成威胁,所以升级前通常不需要进
行风险评估和放线规避
B、升级通常只可能导致很短暂的业务中断,所以不必与用户确认,从而提高效率
C、如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升
级方案、应急预案的测试
D、为了保障网络设备的稳定运行,建议及时对设备软件进行升级
52
答案:C
157.246
在进行设备基本信息检查时,以下哪项是正确的
A、设备正常运行时,debug开关可以不必全部关闭
B、可通过执行displayculrent-configuration命来查看单板的PCB版本号以及
软件版本号信息
C、设备记录的时间应当与当地时间一致(时间差不大于24小时),以便于当出现
故障时,能通过时间进行精确定位
D、可以使用displaypatch-information令来检查补丁信息
答案:D
158.247
华为路由器配置OSPF后,默认情况下邻居关系之间的MTU不一致会影响邻居关系
建立无法进入full状态。
A、正确
B、错误
答案:B
159.248
当设受ARPMISS攻击时接收到大量无法解析的AR报文,会发送大量ARPMISS报文,
但不会占用ARP表项目。
A、正确
B、错误
答案:B
53
160.250
完成网络割接后应该
A、邮件通知相关人员割接完成
B、为备用电源进行充电
C、测试各网络设备和应用系统运行是否正常
D、整理好资料后离开割接现场
答案:C
161.252
下面哪项工作不属于软件调试中系统联调的内容
A、连通性调测
B、HA能力测试
C、单机测试
D、业务性能测试
答案:B
162.253
两会期间一政府部门的网络管理员发现出口防火墙备机上有一路网线接口显示
连接异常,初步判断更换网线可以解决次问题,如果你是该管理员,你会怎么做
A、两会期间不能进行任何变更操作
B、进一步分析接口异常原因,必要情况下联系原厂商工程师完成故障处理
C、判断为网线问题则发送邮件告知相关人员后,进行网线更换
D、防火墙备机链路故障优先级较低,不考虑变更
答案:B
54
163.254
DHCP协议中设置了OPTIONGOPTION82字段的作用是什么
A、区分不同客户端的类型和配置
B、记录DHCP客户端和DHCP中继设备的地址信息
C、设置IP地址租约时间选项
D、记录DHCP服务器信息
答案:B
164.256
在网络中二层环路经常造成设备宕机,而三层环路一般只是CPU负荷增加,主要
是因为三层环路通过以下几个机制缓解。
A、IPAddress
B、TTL
C、MacAddress
D、DSCP
答案:B
165.258
GRE是通用路由封装协议,可承载路由协议,提供加密验证机制。
A、正确
B、错误
答案:B
166.259
基于会话的状态监测防火墙对于报文的处理流程,下面描述正确的是
55
A、报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B、报文到达防火墙会先查找安全策略,如果匹配且安全策略运行该报文通过则转
发报文
C、报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
D、报交到达防火墙会先查找安全策略,如果没有匹配则丢弃报文
答案:A
167.260
在防火墙上查询NAT转换结果的命令是:
A、displaycurrentnat
B、displayfirewallsnattranslation
C、displaynattranslation
D、displaycurrentnat
答案:C
168.261
下面哪个日志主要记录eSight发生的事件,如eSight运行异常、网络故障、eS
ight受到攻击等,有利于分析eSight运行状态,排除故障
A、安全日志
B、操作日志
C、系统日志
D、任务日志
答案:C
56
169.262
以下哪种情况会出现OSPF建立了邻接关系,但是互相收不到对方的路由
A、两个接口的认证方式不匹配,一边是MD5,一边是Simple
B、两个接口的DeadTimer不匹配
C、两个设备的OSPF进程ID不一致
D、网络类型一边为P2P,一边为广播
答案:D
170.263
攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地
址。这种攻击我们称为:
A、Smurf攻击
B、Arp欺骗攻击
C、ICMP攻击
D、IP欺骗攻击
答案:A
171.267
当DHCP客户端与DHCP服务器之间存在中继设备时,如果DHCP服务器全局地址池
中的IP地址与中继设备上连接客户端的VLANIF接口的IP地址不在同一个网段,
则会引起DHCP故障。
A、正确
B、错误
答案:A
57
多选题
1.4
下述哪些原因可能导致局域网内的MSTP协议无法正常工作
A、MSTP配置错误
B、物理链路发生震荡,触发设备发送大量TC报文
C、使能MSTP的设备收到客户端或透传的MSTPTC报文
D、未配置端口在指定生成树实例中的优先级
答案:ABC
2.5
在结构化的网络故障排除流程中的收集信息阶段,需要关注的内容有下列哪几项
A、需要收集哪些信息
B、如何收集这些信息
C、是否需要授权
D、收集信息阶段的风险评估
答案:ABCD
3.7
以下哪些选项是在项目规划阶段需要完成的工作
A、确定技术方案
B、了解项目背景
C、选择网络产品
D、确定项目需求
E、规划IP地址
58
答案:BD
4.10
DHCPSNOOPING作为有效的安全机制,可以防止以下哪些攻击
A、防止DHCP仿冒攻击
B、防止对DHCP服务器的DOS攻击
C、防止MAC地址泛洪攻击
D、结合DAI功能对数据包的源MAC地址进行检查
E、结合IPSG功能对数据包的源IP地址进行检查
答案:ABE
5.16
以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引
发灾难性后果。下面哪几种现象可能是环路导致的
A、设备无法远程登录
B、在设备上使用DISPLAYINTERFACE命令查看接口统计信息时发现接口收到大量
广播报文
C、CPU占用率超过70%
D、通过PING命令进行网络测试时丢包严重
答案:ABCD
6.19
以下那些链路可以运行PPP协议但是不能运行HDLC协议
A、ATM
B、ISDN
59
C、MSTP
D、PSTN
E、E1
答案:BD
7.24
关于IP地址分配的描述,正确的是
A、除非使用AnyCast,否则全网的IP地址必须保持唯一性
B、IPv4地址空间被分为A、B、C三类
C、分配地址的时候,如果统一使用/24位的掩码长度可以简化网络设计
D、为了提高IP地址的使用效率,我们一般采用VLSM,按照需要确定掩码长度
答案:AD
8.27
下面哪项属于结构化的网络故障排除流程的子流程或阶段
A、对比配置
B、报告故障
C、原因列表
D、逐一排查
答案:CD
9.28
在网络设计中,可通过选用冗余的网络拓扑来为客户业务提供较高的可靠性,请
问以下哪些拓扑结构能够提供冗余功能
A、星形拓扑
60
B、环形拓扑
C、总线型拓扑
D、双星形拓扑
答案:BD
10.31
下列哪些是网络优化的需求来源
A、经过长期的网络维护,把总结的一些问题和改进点,提出相关建议,进行集中的
整改
B、网络中需要开展视频会议业务,需要增加支持二层组播功能的交换设备
C、某弱电井环境问题,信号线老化严重,需要集中更换
D、企业信息安全需要,增加新的安全设备
答案:ABCD
11.33
割接的难点主要有哪几个方面
A、最大限度减少影响业务的范围
B、风险规避做到最好
C、制定完善的割接方案
D、顺利的执行割接
答案:ABCD
12.43
下述哪些原因可能会引起IS-IS邻居关系故障
A、链路两端的设备配置的SystemID相同
61
B、链路两端的IS-ISLevel不匹配
C、建立IS-ISLevel-1邻居时,链路两端设备的区域地址不匹配
D、链路两端的接口的IP地址不在同一网段
答案:ABCD
13.45
割接具体包含哪三个步骤
A、割接前快照
B、割接中下发
C、割接后检查
D、割接后守局
答案:ABC
14.48
开箱验货时,需要核对装箱单上的哪些内容
A、部件编码
B、部件型号
C、部件数量
D、项目名称
答案:ABCD
15.50
割接的难点主要有哪几个方面
A、最大限度减少影响业务的范围
B、风险规避做到最好
62
C、制定完善的割接方案
D、利的执行割接
答案:ABCD
16.52
两个主机连接到同一个交换机上,并且属于同一VLAN,同一网段,现在两个主机
无法互相PING通,以下哪个是可能的原因
A、主机配置了错误的静态ARP
B、交换机上配置了端口隔离
C、接口被人为SHUTDOWN或物理接口损坏
D、交换机上配置了错误的端口和MAC地址绑定
答案:ABCD
17.53
对割接项目进行的前期分析,主要需从以下哪几个方面考虑
A、必要性
B、可行性
C、风险
D、成本
答案:ABC
18.55
在割接的验收阶段中,主要的工作有哪些
A、资料的移交
B、转维培训
63
C、验收会
D、核算商务费用
答案:ABC
19.56
下面哪些步骤或措施属于结构化的网络故障排除流程中的逐一排查阶段
A、应急预案
B、回退准备
C、临时环境搭建
D、信息过滤
答案:AB
20.57
割接风险评估主要从以下哪些方面考虑
A、风险点关键位置
B、风险影响的范围
C、风险影响的时间
D、风险带来的损失
答案:ABCD
21.58
企业业务往往对网络的服务质量都有严格的要求,请问以下哪些方面常用来描述
网络的服务质量
A、稳定
B、带宽
64
C、延迟
D、抖动
E、安全
答案:BCD
22.61
某用户报告说无法通过邮件客户端正常收取邮件,则可能的原因有
A、用户没有相应权限
B、邮件服务器故障
C、链路故障
D、用户客户端设置错误
答案:ABCD
23.63
以下哪些广域网链路属于报文交换网
A、ATM
B、ISDN
C、MSTP
D、PSTN
E、X.25
答案:AE
24.64
通常企业中的哪些业务需要对用户体验进行优化
A、视频监控业务
65
B、电视会议业务
C、语音电话业务
D、网管业务
答案:ABC
25.66
我们一般采用以下哪些参数来衡量交换机的性能
A、端口密度
B、CPU主频
C、交换容量
D、包转发率
E、MAC表容量
F、端口速率
答案:CD
26.67
割接项目方案主要包括哪些内容
A、割接准备
B、割接实施
C、回退方案
D、应急预案
答案:ABCD
27.68
关于网管系统的使用,下列哪些选项是正确的
66
A、网管软件有告警管理功能,如设备端口的UP/DOWN变化,可以通过TRAP消息立
刻反馈给网管软件,使网络管理员能够及时发现和处理网络故障
B、网管软件有性能管理功能,对于设备CPU、内存的点有率,网管软件可以自动
进行例行搜集和统计,并可以辅助网络管理员对网络性能瓶颈进行分析
C、网管软件有配置文件管理功能,可进行配置文件的自动备份,比较,恢复等,使
得网络管理员可自动批量的对配置文件进行备份
D、网管可以根据用户需求,定期输出报表,为后期网络优化提供参考
答案:ABCD
28.69
在进行网络故障排除时,如果需要对业务流量路径进行确认,那么可能需要进行
以下哪些工作
A、确认数据链路层业务流量路径
B、确认网络层业务流量路径
C、调研网络设计阶段的业务流量路径规划
D、确认故障发生频率
答案:ABC
29.80
在进行结构化的网络故障排除流程的收尾工作中,下列哪几项是需要移交的文档
A、故障排除过程文档
B、故障排除总结报告
C、变更备份和维护建议
D、用户沟通计划
67
答案:ABC
30.88
项目交付完成后,仍然会持续产生运行维护费用,请问以下哪些项目属于运维期
间产生的费用
A、能源费用
B、线路建议费用
C、线路租用费用
D、设备折旧费用
E、人员费用
答案:ACE
31.90
以太网是当前最主流的局域网,在进行以太网网络选型的时候,通常需要考虑哪
些因素
A、网络速率
B、网络介质
C、网络规模
D、网络层次结构
E、封装标准
答案:AB
32.96
当前企业网络中常常会使用OSPF作为路由协议,那么在使用OSPF做路由协议的
时候,需要注意以下哪些问题
68
A、确认骨干区域不会出现分裂的情况
B、确认在OSPF的选路规则下,网络是否会出现次优路由
C、确认所有的非骨干区域与骨干区域有正确可靠的链接
D、确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路
E、确认OSPF的COST能够正确反映百兆以上链路的真实带宽
答案:ABCE
33.99
当前网络设计的模式一般可以归纳为以下哪几项
A、模块化
B、自动化
C、层次化
D、现代化
E、规范化
答案:AC
34.102
下列选项中,属于提醒客户信息安全的有
A、账号整理提醒
B、密码更新提醒
C、日志保护提醒
D、数据备份提醒
答案:ABCD
69
35.105
关于边界安全优化,下列哪些选项是正确的
A、目的是为了防止、减少外部网络攻击和危害
B、优化位置通常位于网络边界
C、优化手段包括攻击防范技术,包过滤技术,硬件防火墙等
D、目的是实现用户的安全接入控制
答案:ABC
36.106
关于华为网络优化服务,下列哪些选项是正确的
A、提高网络可用性和性能
B、提高生产率
C、降低成本
D、实现知识转移
答案:ABCD
37.109
关于网络维护,以下说法正确的是
A、日常维护属于例行计划的工作
B、日常维护属于PDIOI中优化阶段(Improve)的工作
C、日常维护是事件驱动的工作
D、故障排除工作中一些问题的处理可能合并到日常维护工作中
答案:AD
70
38.110
一个网络项目不能单独存在,需要相关系统的配合,那么配套工程通常都包括
A、供电系统
B、空调设备
C、交通工具
D、办公设备
E、弱电布线
答案:ABE
39.119
在结构化的为了故障排除流程中,下面哪些阶段需要将故障情况上报或通告给其
他部门
A、确认故障
B、收集信息
C、原因列表
D、排障评估
答案:ABCD
40.122
建设大型企业网络,通常包括以下哪些模块
A、骨干网络
B、传输网络
C、数据中心网络
D、无线网络
71
E、存储网络
答案:ACD
41.124
在园区网络中同,我们常常将网关设置在汇聚层,与将网关设置在接入层相比,这
样设备的好处有
A、缩小网络中的广播域,减少出现广播风暴的概率
B、网络分层合理,二三层各自收敛,提高收敛速度和网络稳定性
C、合理设计二层网络规模,减少网段分配,提高网络管理效率
D、接入设备可以使用二层设备,减少网络建议成本
E、可以充分利用STP和VRRP的冗余机制,提高网络的可靠性
答案:CD
42.126
在楼宇布线中,存在以下哪些子系统
A、水平子系统
B、接入子系统
C、骨干子系统
D、垂直子系统
E、交换子系统
答案:AD
43.128
下列哪些原因可能引起BGP邻居关系故障
A、ACL过滤了TCP的179端口
72
B、邻居的RouterID冲突
C、用Loopback口建立EBGP邻居未配置peerebgp-max-hop
D、用Loopback口建立邻居时没有配置peerconnect-interface
答案:ABCD
44.129
关于设备软件升级的必要性,以下哪些选项是正确的
A、软件的新版本不断增加新功能
B、软件新版本的易用性不断改善
C、软件新版本的稳定性不断提高
D、建议马上升级到最新的软件版本
答案:ABC
45.133
数据中心的交换机与普通的园区交换机有很多区别,请问以下哪些特性是数据中
心交换机特有的,而园区交换机不支持的。
A、MSTP
B、TTRILL
C、NFV
D、FCOE
E、VXLAN
答案:BDE
46.141
项目交付后的转维培训主要有哪些
73
A、组网和配置培训
B、例行维护培训
C、紧急故障处理培训
D、管理和安全生产培训
答案:ABC
47.148
关于网络维护的作用,以下说法正确的是
A、日常维护是一种预防性的工作
B、通过日常维护可以得出网络基线,从而为故障排除工作打下良好的基础
C、日常维护对操作人员的技术要求很高,但对操作的规范性要求不高
D、网络的维护不仅仅是技术问题,而且也是管理问题
答案:ABD
48.150
关于网络维护的工作内容,以下说法正确的是
A、对于设备软件的维护,虽然工作人员可以现场操作,俣只建议远程操作
B、设备软件运行情况与设备运行的具体业务密切相关
C、硬件运行的外部环境并不需要刻意关注
D、对于设备环境的维护,工作人员需要新临现场,甚至借助一些专业工具对其进
行观察,测量
答案:BD
49.152
数据中心当前流行的布线方式有哪些
74
A、TOR
B、DOD
C、EOR
D、PHP
E、NSF
答案:AC
50.156
两台主机A和B通过Internet互联,现在发现A能Ping通B,但是B无法主动p
ing通A,以下哪个为可能的原因
A、主机上开启了防火墙
B、没有去往A的路由,或者没设置网关
C、B到A的TTL超时
D、B到A之间出现环路
答案:AB
51.157
现发现在一个局域网络中出现了VRRP双主的现象导致流量不时中断,那么造成
该VRRP双主的可能原因有
A、BFD中断
B、其中一台网关设备的上联口中断
C、两台网关设备的VRID不匹配
D、心跳中断,导致两台网关设备无法交换VRRP报文
答案:BCD
75
52.159
ESight使用不同的颜色区分不同的告警级别,红色代表紧急,橘黄代表重要,黄
色代表次要,蓝色代表提示。下面关于不同的告警级别说法正确的是:
A、提示:检测到潜在的或即将发生的影响业务的故障,但是目前对业务影响较小
的告警
B、重要,已经影响业务,如果不及时处理会产生较为严重后果的告警
C、紧急:已经影响业务,需要立即采取纠正措施的告警
D、次要:目前对业务有一定影响,但需要采取纠正措施,以防止产生严重故障的告
警
答案:ABCD
53.160
当网络中配置BGP路由协议,在路由器上使用命令查看bgp路由表能够看到一条
路由条目,但是在路由器的全局路由表中却查找不到BGP路由,可能的原因有
A、在BGP路由器上使用了bgp-rib-only
B、该BGP路由下一跳不可达
C、在全局路由表中有其他优先级更高的路由条目
D、该BGP路由的AS-PATH中包含了自己的ASID
答案:ABCD
54.165
关于ARG3设备上的SYS指示灯,说法正确的是
A、绿色常亮表示设备正常运行中
B、红色快闪代表系统正在启动中
76
C、红色表示系统故障
D、绿色慢闪代表设备正常运行中
答案:CD
55.167
光纤在布放过程中需要注意哪些事项
A、进行光纤的安装、维护等各种操作时,严禁肉眼靠近或直视光纤出口
B、光纤可以和电源线一起布放
C、光纤套在波纹管内,波纹管两端的管口必须用胶带缠好
D、光纤的曲率半径应大于光纤直径的20倍,一般情况下曲率半径≥40mm
答案:ACD
56.185
下列哪些技术能够有效防止ARP欺骗攻击
A、ARP表项严格学习
B、ARP报文限速
C、DAI技术
D、ARP表项固化
答案:AD
57.187
ARP欺骗攻击会导致哪些问题
A、过多的ARP报文造成设备cpu负荷过重
B、设备ARP缓存表资源被耗尽
C、用户无法访问外网或反复掉线
77
D、用户发送的数据被攻击者窃取
答案:ABCD
58.190
一小型企业由于更换出口防火墙需要进行网络割接,前期准备包括哪些
A、客户培训
B、需求分析
C、方案编写
D、风险评估
答案:BCD
59.191
下列关于DHCPServer仿冒者攻击说法正确的是
A、DHCPServer仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网
络参数,导致用户无法上网
B、华为交换机接口下开启DHCPsnooping功能后默认情况下接口处于信任状态
C、在华为二层接入交换机上使用DHCPsnooping功能并开启信任接口能够有效保
障客户端从合法DHCPServer上获取IP地址和网络参数
D、一个DHCP仿冒者服务器可以影响多个不同广播域的终端无法获得正确的IP
地址和网络参数
答案:AC
60.193
下列关于IP地址规划正确的是
A、在规划IP地址时,可以设置特定的功能为IP地址赋予一定的含义
78
B、同一网络中的IP地址必须唯一,但是搭建了VPN后,本地和远端网络的IP地
址重叠不会发生冲突
C、地址分配在每一层次上都要留有余量,在未来规模扩展时能保证地址汇总所需
的连续性
D、在地址规划时选择连续地址块,方便后期进行路由汇总
答案:ACD
61.194
高危操作方案要求必须具备哪些特性
A、操作性强
B、有验证
C、能回退
D、精准
答案:ABCD
62.197
以下哪些属于项目交付流程的步骤
A、项目启动会
B、方案制定
C、开箱验货
D、设备安装
E、软件调试
F、转维培训
答案:ABCDEF
79
63.198
关于ARG3主控板上的USB口,说法正确的是
A、可以通过插3G数据卡使路由器支持3G功能
B、可以通过配置让路由器从U盘启动
C、支持USB2.0标准
D、可以使用U盘与路由器传输数据
答案:ABC
64.199
关于BFD,下面说法正确的是
A、采用单一机制对所有类型的介质、协议层进行检测,实现全网统一的检测机制
B、BFD能够提供跨网络进行连通性检测
C、上层应用向BFD提供检测地址、检测时间等参数
D、对相邻转发引擎之间的路径提供轻负荷、短持续时间的检测
答案:ACD
65.200
企业内网有一对外开放的网站服务,由于未及时修复服务器补丁,该网站服务器
感染了勒索病毒,服务器主机中的文件被加密,it经理批准立即使用备机恢复网
站正常运营,作为IT管理员你应该怎么做
A、联系安全服务工程师应急响应,协助割接
B、备机上线前完成补丁修复工作
C、修改备用服务器地址为主服务器地址
D、易感染的服务器拔掉网线隔离处理
80
答案:ABCD
66.201
在一个OSPF网络中发现其中有部分路由在不断的震荡,那么造成该现象的可能
原因有
A、有些设备的OSPFRouter-ID冲突
B、有设备的物理端口在震荡
C、有些设备的OSPF进程ID不一致
D、有些设备的认证不匹配导致邻居建立不起来
答案:ABD
67.203
如图所示,在边界路由器RT1上配置一条回程的汇总路由10.0.0.0/24下一跳指
向RT2,同时配置了去往外网的缺省路由,此时会出现路由黑洞,下面关于路由黑
81
洞说法正确的是
A、精确路由汇总可以避免路由黑洞
B、配置黑洞路由可以解决路由黑洞的问题
C、如果网络中的终端发送数据包到不在内网出现的网段,就会产生环路
D、路由黑洞对网络没有影响可以不用处理
82
答案:ABC
68.206
项目实施方案主要包含哪些内容
A、时间规划
B、人员安排
C、割接流程
D、风险控制措施
答案:ABCD
69.207
在eSight网管侧,需要配置的参数有模板名称、SNMP版本、读写团体字、网元
端口、超过时间以及重发次数。下面哪些参数是必须与设备上的配置信息所吻合
的
A、网元端口
B、读写团体字
C、模板名称
D、SNMP版本
答案:ABD
70.208
巨型帧的应用为通信带来哪些优势
A、保证网络通信过程中数据的完整性和可靠性
B、在视频通信传输中减少时延、抖动对业务的影响
C、在千兆以太网中,有效提高转发效率
83
D、减少设备的CPU占用率,提升设备转发性能
答案:ABCD
71.209
下列关于DHCPServer拒绝服务攻击说法正确的是
A、DHCP拒绝服务攻击通过控制大量终端同时发送地址请求消息来消耗地址池资
源
B、DHCP拒绝服务攻击通过不断修改DHCPrequest报文中的CHADDR字段来消耗
地址资源
C、DHCP拒绝服务攻击会将DHCP地址池中的IP地址资源快速耗尽
D、DHCP服务器地址资源被耗尽后将不会再处理和响应DHCP请求报文
答案:BCD
72.210
在设备安装上电前,作为工程师应该检查哪些问题
A、接地线是否已经按照规范正确安装
B、信号线是否已经按照规范正确安装后捆绑
C、电源线是否已经按照规范正确安装
D、设备是否按照规划的拓扑进行连接
答案:ABCD
73.214
网络故障后引起流量中断的因素有哪些
A、故障检测时间
B、路由环路
84
C、故障传播时间
D、单台设备故障响应时间(表项更新)
答案:ABCD
74.216
大规模的网络变更之前需要做好哪些准备工作
A、提交正式的网络变更请求
B、备份准备,包括策略备份、链路备份、设备备份、电源备份
C、进行网络调研,制定割接方案并审核
D、人员的安排
答案:ABCD
75.218
交换机上无法创建正确的MAC地址表项,以下哪个为可能的原因
A、MAC表项超过设备规格
B、设备端口配置了MAC地址学习去使能
C、主机配置了静态ARP
D、配置了黑洞MAC和MAC学习限制
答案:ABCD
76.219
现有一企业经过网络带宽升级,出口带宽由200M升级到1000M,请问以下哪些设
备需要进行网络割接
A、运营商光纤盒
B、核心交换机
85
C、接入交换机
D、边界防火墙
答案:ABD
77.220
提醒客户的信息安全有哪些
A、提醒密码更新
B、提醒数据备份
C、提醒日志保护
D、提醒进行账号整理
答案:ABCD
78.228
在设备安装上电前,作为工程师应该检查哪些问题
A、信号线缆是否已经按照规范正确安装和捆绑
B、设备是否按照规划的拓扑进行连接
C、接地线是否已经按照规范正确安装
D、电源线是否已经按照规范正确安装
答案:ABCD
79.229
项目实施方案主要包含哪些内容
A、割接流程
B、风险控制措施
C、人员安排
86
D、时间规划
答案:ABCD
80.230
网络故障后引起流量中断的因素有哪些
A、故障传播时间
B、路由环路
C、单台设备故障响应时间(表项更新)
D、故障检测时间
答案:ABCD
81.234
下列关于Server仿冒者攻击说法正确的是
A、DHCPServer仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网
络参数,导致用户无法上网
B、华为交换机接口下开启DHCPsnoopingTh能后默认情况下接口处于信任状态
C、在华为二层接入交换机上使E用DHCFnooping功能开启信任接口能够有效保
障客户端从合法DHCPServer上获取
IP地址和网络参数
D、一个DHCP仿冒者服务器可以影响多个不同广播域的终端无法获得正确的IP
地址和网络参数
答案:AC
82.237
光纤在布放过程中需要注意哪些事项
87
A、光纤可以和电源一起布放
B、光纤的曲率半径应大于光纤直径的20倍,一般情况下曲率半径≥40mm
C、光纤套在波纹管内,波纹管两端的管口必须用胶带缠好
D、进行光纤的安装、维护等各种操作时,严禁肉眼靠近或者直视光纤出口
答案:BCD
83.239
企业内网有一对外开放的网站服务,由于未及时修复服务器补丁,该网站服务器
感染了勒索病毒,服务器主机中的文件被加密,IT经理批准立即使用备机恢复网
站正常运营,作为IT管理员你应该怎么做
A、备机上线前完成补丁修复工作
B、联系安全服务工程师应急响应,协助割接
C、已感染的服务器拔掉网线隔离处理
D、修改备用服务器地址作为主服务器地址
答案:ABCD
84.240
在eSight网管侧,需要配置的参数有模板名称、SNMP版本、读写团体字、网元
端口、超过时间以及重发次数。下面那些参数是必须与设备上的配置信息所吻合
的
A、SNMP版本
B、模板名称
C、网元端口
D、读写团体字
88
答案:ACD
85.241
两个主机连接到同一个交换机上,并且属于同一VLAN,同一网段,现在两个主机
无法互相PING通,以下哪个是可能的原因
A、主机配置了错误的静态ARP
B、交换机上配置了端口隔离
C、接口被人为shutdown或物理接口损坏
D、交换机上配置了错误的端口和MAC地址绑定
答案:ABCD
86.242
两台主机A和B通过Intemet互联,现在发现A能PING通B,但是B无法主动PI
NG通A,以下那个为可能的原因
A、B到A之间出现环路
B、B到A的TTL超时
C、A主机上开启了防火墙
D、B没有去往A的路由,或者没设置网关
答案:CD
87.243
巨型帧的应用为通信带来哪些优势
A、在千兆以太网中,有效提高转发效率
B、保证网络通信过程中数据的完整性和可靠性
C、减少设备的CPU占用率,提升设备转发性能
89
D、在视频通讯传输中减少时延、抖动对业务的影响
答案:ABCD
88.244
下列关于DHCPServer拒绝服务攻击说法正确的是
A、DHCPDHCPrequestfHCHADDR报文中的字段来消耗地址资源
B、DHCP拒绝服务政击会将DHCP地址池中的IP地址资源快速耗尽
C、DHCP服务器地址资源被耗尽后将不会再处理和响应DHCP请求报文
D、DHCP拒绝服务攻击通过控制大量终端同时发送地址请求消息来消耗地址池资
源
答案:ABC
89.245
下列关于IP地址规划正确的是
A、同一网络中的IP地址必须唯一,但是搭建了vn后本地和远端网络的IP地址
重叠不会发生冲突
B、在地址规划时选择连续地址块,方便后期进行路由汇总
C、地址分配在每一层次上都要留有余量,在网络规模扩展时能够保证地址汇总所
需的连续性
D、在规划IP地址时,可以设置特定的功能位IP地址赋予一定的含义
答案:BCD
90.249
ARP欺骗攻击会导致哪些问题
A、设备ARP缓存表资源被耗尽
90
B、用户发送的数据被攻击者窃取
C、过多的ARP报交造成设备CPU负荷过重
D、用户无法访问外网或反复掉线
答案:ABCD
91.251
关于ARG3主控板上的USB口,说法正确的是
A、可以使用U盘与路由器传输数据
B、可以通过插3G数据卡使路由器支持3G功能
C、可以通过配置让路由器从U盘启动
D、支持USB2.0标准
答案:BCD
92.255
当网络中配置BGP路由协议,在路由器上使用命令查看BGP路由表能够看到一条
路由条目,但是在路由器的全局路由表中却查找不到BGP路由,可能到原因有
A、该BGP路由的AS-PATH中包含了自己的ASID
B、在BGP路由器上使用了bgp-rib-only
C、在全局路由表中有其他优先级更高的路由条目
D、该BGP路由下一条不可达
答案:ABCD
93.257
交换机中无法增加新MAC表项,以下有可能的原因是:
A、主机配置了静态ARP
91
B、MAC表项超过设备规格
C、设备端口配置了MAC地址学习使能
D、D配置了MAC黑洞和MAC学习限制
答案:ABCD
94.264
一小型企业由于更换出口防火墙需要进行网络割接,前期准备包括哪些
A、需求分析
B、方案编写
C、客户培训
D、风险评估
答案:ABD
95.265
关于ARG3设备上的SYS指示灯,说法正确的是:
A、绿色慢闪代表设备正常运行中
B、红色快闪代表系统正在启动中
C、红色表示系统故障
D、绿色常亮表示设备正常运行中
答案:AC
96.266
在一个OSPF网络中发现其中有部分路由在不断的震荡,那么造成该现象的可能
原因有
A、有设备的物理端口在震荡
92
B、有些设备的OSPFRouter-ID冲宊
C、有些设备的OSPF进程ID不一致
D、有些设备的认证不匹配导致邻居建立不起来
答案:ABD
93