華為HCIP認證H12-222考試題庫(含答案)_第1頁
華為HCIP認證H12-222考試題庫(含答案)_第2頁
華為HCIP認證H12-222考試題庫(含答案)_第3頁
華為HCIP認證H12-222考試題庫(含答案)_第4頁
華為HCIP認證H12-222考試題庫(含答案)_第5頁
已閱讀5頁,還剩115頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、華為HCIP認證H12-222考試題庫(含答案)單選題(總共174題)1.MPLS的標簽字段共有多少bit?A、8B、3C、1D、20答案:D2.在DHCP運行過程中,會交互多種報文類型,那么下列那些報文不是從客戶端發(fā)往服務器的?A、DHCPNAKB、DHCPREQUESTC、DHCPDISCOVERD、DHCPRELEASE答案:A3.下面哪項為配置SDN控制器偵聽地址的命令A、Openflowlistening-ip1,1.1.1B、Sdncontrollersoure-address1.1.1.1C、Controller-ip1.1.1.1D、Sdnlistening-ip1.1.1.1

2、答案:A4.如果防火墻域間沒有配置安全策略,或查找安全策略時。所有的安全策略都沒有命中,則默認執(zhí)行域間的缺省包過濾動作A、只允許通過部分B、拒絕通過C、上報管理員D、不同的應默認動作不同答案:B5.關于MPLS轉發(fā)流程中Transit節(jié)點轉發(fā)的描述正確的是:A、根據(jù)MPLS的標簽值查看對應的FIB表,可以得到TokenB、根據(jù)FIB表的Token找到對應的NHLFE表項。C、查看NHLFE表項,可以得到出接口,下一跳、出標簽和標簽操作類型。D、如果標簽值為1,則直接彈出標簽,同時處理EXP和TIL,然后進行IP轉發(fā)或下一層標簽轉發(fā)。E、如果標簽值=15,則用新標簽替換MPLS分組報文中的舊標簽

3、,同時處理EXP和TIL,然后將替換完標簽的MPLS分組報文發(fā)送給下一跳答案:C6.要實現(xiàn)設備的所有接口,都開啟BFD與OSPF聯(lián)動A、BfdenableB、Bfdall-interfaceenableC、All-interfacebfdenableD、Undobfdall-interfacedisable答案:B7.一個VRRP虛擬路由器配置VRID是3,虛擬IP地址是100.1.1.10,那么虛擬MAC地址是多少A、00-00-5E-00-01-64B、00-00-5E-00-01-03C、01-00-5E-00-01-64D、01-00-5E-00-01-03答案:B8.對AgileCo

4、ntroller的準入控制技術的應用場景的描述,錯誤的是A、MAC認證中,用戶終端以MAC地址作為身份憑據(jù)認證服務器上進行認證。MAC地址認證主要用于IP電話、打印機等亞終端設備的認證B、802.1x認證使用EAP認證協(xié)議,實現(xiàn)客戶端、設備端和認證服務器之間認證信息的交換C、Portal認證也稱為WEB認證,用戶通過Web認證頁面,輸入用戶賬號信息,實現(xiàn)對終端用戶身份的認證D、SACG認證采用USG防火墻旁掛在路由器或者交換機上,通過人工監(jiān)控來控制終端訪問答案:D9.如圖所示為LDP會話建立過程,在TCP連接建立以后,SWB成為主動方開始進行參數(shù)協(xié)商,建立LDPsession.以下步驟順序正確

5、的是A、2-1-3-4B、1-3-2-4C、2-1-4-3D、1-2-3-4答案:D10.下面對Diffserv模型的描述,不正確的是A、可以通過設置IP報文頭部的QoS參數(shù)信息,來告知網(wǎng)絡節(jié)點它的Qos需求B、報文傳播路徑上的各個設備,都可以通過IP報文頭的分析來獲知報文的服務需求類別C、在實施DiffServ時,下游路由器必須要對報文進行分類D、DiffServ是一種基于報文流的QoS解決方案答案:C11.關于網(wǎng)絡地址端口轉換(NAPT)與僅轉換網(wǎng)絡地址(No-PAT)的描述,下列說法正確的是A、經(jīng)過NAPT轉換后,對于外網(wǎng)用戶,所有報文都只會來自于同一個IP地址B、No-PAT只支持傳輸

6、層的協(xié)議轉換C、NAT只支持網(wǎng)絡層的協(xié)議地址轉換D、No-PAT支持網(wǎng)絡層的協(xié)議地址轉換答案:D12.在USG系列防火墻中,DMZ區(qū)域的安全級別是多少?A、5B、50C、85D、100答案:B13.在Diff-Serv網(wǎng)絡中,定義EF類的業(yè)務類型的主要目的是A、為要求低時延,地丟失、地抖動和確保帶寬的業(yè)務優(yōu)先提供業(yè)務保證B、為報文轉發(fā)提供通道C、為特定流量確保帶寬D、有能力使用VPN技術答案:A14.下面關于時延與抖動的關系,描述正確的是A、抖動的大小跟時延的大小直接相連B、抖動時由于屬于不同一個流的數(shù)據(jù)包的端到端時延不等造成的C、時延大則抖動的范圍也小,時延小則可能抖動范圍也大D、抖動的大小

7、跟時延不相關答案:A15.IETF定義的多協(xié)議標簽交換技術(MPLS)是一種第三層交換技術,它由不同的設備組成,其中負責為網(wǎng)絡添加/刪除標記的設備是A、標簽交換路由器B、標簽邊緣路由器C、標簽分發(fā)路由器D、標簽傳送路由器答案:B16.針對MAC地址欺騙攻擊的描述,錯誤的是A、MAC地址欺騙攻擊主要利用了交換機MAC地址學習機制B、攻擊者可以通過偽造的源MAC地址數(shù)據(jù)幀發(fā)送給交換機來實施MAC地址欺騙攻擊C、MAC地址欺騙攻擊造成交換機學習到錯誤的MAC地址與地址的映射關系D、MAC地址欺騙攻擊會導致交換機要發(fā)送到正確目的地的重要數(shù)據(jù)被發(fā)現(xiàn)給攻擊者答案:C17.LDP鄰居發(fā)現(xiàn)有不同的實現(xiàn)機制和規(guī)

8、定,下面關于LDP鄰居發(fā)現(xiàn)的描述,錯誤的是:A、LDP發(fā)現(xiàn)機制包括LDP基本發(fā)現(xiàn)機制和LDP擴展發(fā)現(xiàn)機制B、LDP基本發(fā)現(xiàn)機制可以自動發(fā)現(xiàn)直連在同一條鏈路上的LDPPeersC、LDP擴展發(fā)現(xiàn)機制能夠發(fā)現(xiàn)非直連LDPPeersD、LDP發(fā)現(xiàn)機制都需要明確指明LDPPeer答案:D18.NFV的定義是A、網(wǎng)絡基礎設施虛擬化B、網(wǎng)絡功能虛擬化C、網(wǎng)絡總線虛擬化D、網(wǎng)絡結構虛擬化答案:B19.在AR路由器接口上應用流策略的命令是A、Traffic-policyp1inboundB、Trafficclassiferp1inboundC、Trafficbehaviorp1inboundD、service

9、s-policyp1Inbound答案:A20.針對緩沖區(qū)溢出攻擊的描述,錯誤的是A、緩沖區(qū)溢出攻擊是利用軟件系統(tǒng)對內(nèi)存操作的缺陷,以提高操作權限運行攻擊代碼B、緩沖區(qū)溢出攻擊屬于應用層攻擊行為C、緩沖區(qū)溢山攻擊與操作系統(tǒng)的漏洞和體系結構無關D、緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中最常見的一種方法答案:C21.運行MPLS設備的標簽轉發(fā)表中,對于不同的路由(下一跳也不同),出標簽A、一定不同B、一定相同C、可能相同答案:A22.下列關于防火墻的域間安全策略的描述,正確的是A、域間安全策略按照排列順序匹配,排列在前的有限匹配B、域間安全策略按照ID號碼大小匹配,號碼小的優(yōu)先匹配C、域間安全策略按

10、照ID號碼大小匹配,號碼大的優(yōu)先匹配D、城間安全策略按照序號大小自動排列,當改變排列順序,號碼也跟著改變答案:A23.下列哪個模塊不屬于NFV框架內(nèi)的功能組件?A、VIMB、VNFC、VNFMD、OSS答案:D24.對于此段配置描述錯誤的是A、配置gigabitethernet0/0/1接口為信任接口B、如果gigabitethernet0/0/1接口收到DHCP請求報文中沒有option82的suboptian1信息,則設備會生成option82,并插入到報文中C、開啟DHCPSnooping配置可以用來防止DHCPSserver仿冒者攻擊D、開啟DHCPSnooping配置可以用來防止AR

11、P欺騙攻擊答案:B25.運行MPLS設備的標簽轉發(fā)表中,對于相同的路由(下一跳也相同),出標簽A、一定不同B、一定相同C、可能相同答案:B26.關于MPLS的標簽空間,描述錯誤的是A、161023是靜態(tài)LSP和靜態(tài)CR-LSP共享的標簽空間B、1024以上是LDP、RSVP-TE、MP-BGP等動態(tài)信令協(xié)議共享的標簽空間C、最后一條收到的標簽控件為0的報文直接進行IP轉發(fā)或進行下層標簽轉發(fā)D、倒數(shù)第二跳LSR進行標簽交換時,如果發(fā)現(xiàn)交換后的標簽值為3,則將標簽彈出,并將報文發(fā)給下最后一跳答案:C27.針對不同的需求,DHCP服務器支持多種類型的地址分配策略,其中不包括A、自動分配方式B、動態(tài)分

12、配方式C、重復分配方式D、手工分配方式答案:C28.狀態(tài)檢測防火墻的主要特點包括以下哪項A、處理速度慢B、后續(xù)包處理性能優(yōu)異C、只能檢測網(wǎng)絡層D、針對一包進行包過濾檢測答案:B29.關于GTS、LR與CAR三者的區(qū)別,以下描述錯誤的是A、在進行報文流量控制時。CAR對超過流量限制的報交進行丟棄B、在進行報文流量控制時,GTS將超過流量限制的報文緩存在GTS隊列中C、在進行報文流量控制時,LR對超過流量限制的報交進行丟棄D、在進行報文流量控制時,LR對超過流量限制的報文不創(chuàng)能進行丟車,還能是報文進行QoS隊列進行處理答案:C30.VXLAN的廣播域被稱為A、廣播域B、交換域C、橋域D、VLAN域

13、答案:C31.在配置MPLSVPN時,管理員配置了如下幾條命令,對于該命令描述錯誤的是interfaceGigabitEthernet0/0/0ipbindingvpn-instanceVPN1InterfaceGigabitEthernet0/0/1ipbindingvpn-instanceVPN2A、該配置命令通常在PE設備上配置的B、該命令的作用是將PE設備上的G0/0/1和G0/0/2接口與分配給客戶網(wǎng)絡的VPN實例進行綁定C、設備上的接口與VPN實例綁定后,該接口將變?yōu)樗骄W(wǎng)接口,并可以配置私網(wǎng)地址、運行私網(wǎng)路由協(xié)議。D、如果取消接口與VPN實例的綁定,設備并不會自動清空與VPN實例綁

14、定接口下的IPv4或者IPv6的相關配置。答案:D32.包過濾防火墻的主要特點包括A、隨著ACL復雜度和長度的增加,防火墻過濾性能呈指數(shù)下降趨勢B、靜態(tài)的ACL規(guī)則難以適應動態(tài)的安全過濾要求C、不檢查會話也不分析數(shù)摒,這很容易讓黑客蒙混過關D、能夠完全控制網(wǎng)終信息的交換,控制會話過程,具有較高的安全性答案:D33.在MPLS網(wǎng)絡中,交換機會分配標簽,標簽分配方式的描述,正確的是A、可以由下游LSR決定將標簽分配給特定FEC,再通知上游LSRB、下游按需方式DoD(downstreamondemand)是指對于一個特定的FEC,LSR無需從上游獲得標簽請求消息即進行標簽分配與分發(fā)C、下游自主分配

15、標簽方式是指對于一個特定FEC,LSR獲得標簽請求消息后才進行標簽分配與分發(fā)D、具有標簽分發(fā)鄰接關系的上游LSR和下游LSR使用的標簽發(fā)布方式可以一致答案:A34.VRRP報文的IP協(xié)議號是:A、112B、114C、116D、118答案:A35.下列選項中,關于AgileController的訪客賬號申請方式描述錯誤的是A、可以由管理員創(chuàng)建B、可以有訪客管理權限的員工創(chuàng)建C、可以由接待員工創(chuàng)建D、可以由訪客自行注冊答案:C36.若使用DSCP(ToS域的前6位),則最多可將報文分成幾類?A、8B、16C、32D、64答案:D37.MPLS中有轉發(fā)等價類(FEC-ForwardingEquiva

16、lenceClass)的概念。那么FEC不能基于下列哪些標準進行分配A、碎片偏移量B、目標地址C、應用協(xié)議D、服務類型答案:A38.下列選項中,不屬于華為eSight創(chuàng)建的缺省角色的是A、AdministratorB、MonitorC、OperatorD、End-User答案:D39.如果兩臺設備相連,且其中一臺設備支持BFD檢測功能,而另外一臺設備不支持,那么支持BFD檢測功能的設備可以利用BFD的哪個功能特性來實現(xiàn)鏈路的聯(lián)通性檢測A、快速握手B、接口狀態(tài)聯(lián)動C、單壁回聲D、雙向檢測答案:C40.下面關于BFD會話的建立方式,描述錯誤的是A、BFD會話只能通過動態(tài)方式建立B、靜態(tài)配置BFD會

17、話是指通過命令行,手工配置BFD會話參數(shù),包括本地標識符和遠端標識符等C、動態(tài)建立BFD會話時,動態(tài)分配本地標識符D、系統(tǒng)通過劃分標識符區(qū)域的方式,來區(qū)分靜態(tài)BFD會話和動態(tài)BFD會話答案:A41.NFV中的VIM管理模塊的主要功能包括資源發(fā)現(xiàn)、資源分配、資源管理以及A、資源調(diào)度B、資源監(jiān)控C、資源回收D、故障處理答案:D42.session建立過程中,主動方產(chǎn)生會發(fā)送去信息進行參數(shù)的協(xié)商,如果被動方不接受參數(shù),將發(fā)送A、ErrornotificationmessageB、HellomessageC、KeepalivemessageD、Initializationmessage答案:A43.關

18、于802.1x和RADIUS兩種技術的關系,下列選項描述正確的是:A、802.1X和RADIUS是同種技術的不同名稱B、802.1X是一個技術體系,它包含了RADIUS技術C、RADIUS是一個技術體系,它包含了802.1X技術D、802.1X和RADIUS是不同的技術,但經(jīng)常配合在一起使用,共同完成對終端用戶的準如控制答案:D44.假設有四條流量a、b、c、d分別為100M.端口總帶寬為200M,發(fā)生了流量擁塞.進行擁塞管理,流量a.b.c.d同屬于WFQ隊列調(diào)度,權重比為1:2:3:4.則四條流量大小約為A、流a、b、c、d分別通過20M、40M、60M、80MB、流a、b、c、d分別通過

19、100M、100M、0M、0MC、流a、b、c、d分別通過80M、60M、40M20MD、由于擁塞導致流量全部丟棄答案:A45.根據(jù)IPPrecedentcd、MPLSEXP或802.1P信息,可以將報文分為幾種業(yè)務類型?A、2B、4C、6D、8答案:D46.在AgileController的準入控制場景中,下列選項關于RADIUS服務器與客戶端角色的描述正確的是A、AgileController集成了RADIUS服務器與客戶端的所有功能B、AgileController作為RADIUS服務端,用戶終端作為RADIUS客戶端C、認證設備(如802.1X交換機)作為RADIUS服務器端,用戶終端

20、作為RADIUS客戶端D、AgileController作為RADIUS服務器端,認證設備(如802.1X交換機)RADIUS客戶端答案:D47.下面是對于MPLS的轉發(fā)過程的描述,錯誤的是:A、在MPLS中,如果LSP轉發(fā)數(shù)據(jù)失敗,負責建立LSP的MPLS控制平面能夠檢測到這種錯誤B、MPSL的轉發(fā)平面的主要功能是對IP包進行標簽添加和刪除,同時依據(jù)標簽轉發(fā),對收到的分組進行轉發(fā),是面向連接的C、IP包進入MPLS網(wǎng)絡時,MPLS入口的LER會分析IP包的內(nèi)容并未這些IP包添加合適的標簽D、MPLS依然可以使用ping或者traceroute來發(fā)現(xiàn)LSP錯誤,并及時定位失效節(jié)點答案:A48.

21、LDP是場景為標簽分發(fā)而制定的協(xié)議,它的消息類型有多種,其中用來宣告和維護網(wǎng)絡中一個LSR存在的消息是A、DiscoverymessageB、SessionmessageC、AdvertisementmessageD、Notificationmessage答案:A49.MPLS依據(jù)標簽對數(shù)據(jù)進行轉發(fā),如果沒有標簽,那對于通過MPLS域的IP報文如何發(fā)呢A、普通IP轉發(fā)B、ATM轉發(fā)C、多標簽MPLS轉發(fā)D、單標簽MPLS轉發(fā)答案:A50.關于NAT地址池的配置命令如下,則其中no-pat參數(shù)的含義是A、不做地址轉換B、進行端口復用C、不轉換源端口D、不轉換目的端口答案:C51.在LDP會話建立

22、過程中會經(jīng)歷openSent狀態(tài),當openSent狀態(tài)收到InitializationMessage,然后發(fā)送KeepAliveMessage時,其狀態(tài)將會遷移到A、InitilizedB、OpenrecC、OperationalD、Non-existent答案:B52.OPX的定義是:A、維護成本B、總體擁有成本C、運營成本D、運維成本答案:C53.MPLS中有轉發(fā)等價類的概念,轉發(fā)等價類的作用是A、轉發(fā)等價類決定在LSP上如何加入標簽B、轉發(fā)等價類決定如何建立LSP路徑C、轉發(fā)等價類決定IP數(shù)據(jù)報文如何在MPLS的LSP上轉發(fā)D、轉發(fā)等價類決定LSP與IP數(shù)據(jù)報文組的對應關系答案:D54

23、.LDPsession建立前需要建立TCP連接,并且在連接之前會選擇主動方和被動方,如圖所示的組網(wǎng)中,哪個設備將成為TCP發(fā)起的主動方?A、如果HelloMessage中攜帶TransportAddress.TransportAddress小的成為主動方B、如果HelloMessage中沒有攜帶TransportAddress.則SWB將成為主動方C、如果HelloMessage中沒有攜帶TransportAddress.則SWA將成為主動方D、如果HelloMessage中攜帶TransportAddress.則TransportAddress大的將成為主動方答案:D55.在某運營商MPLS

24、VPN網(wǎng)絡中,存在PE1與PE2兩臺設備進行MPLSVPN的數(shù)據(jù)轉發(fā),PE1從客戶端收到了一條172.16.1.0/4的私網(wǎng)路由,在PE1上轉變?yōu)閂PNv4路由并分配標簽為1027發(fā)給PE2,PE2到達PE1分配的標簽為1025.當PE2上的客戶端訪問該路由時,數(shù)據(jù)包在運營商網(wǎng)絡上轉發(fā),內(nèi)外層標簽應為下列哪個選項的組合?A、外層標簽:1027;內(nèi)層標簽:1025B、外層標簽:1025;內(nèi)層標簽:1025C、外層標簽:1027;內(nèi)層標簽:1027D、外層標簽:1025;內(nèi)層標簽:1027答案:D56.DHCP中不同的報文類型實現(xiàn)了不同的功能,DHCPOFFER報文的作用是:A、由容戶端廣播來查找

25、可用服務器B、服務器用來響應客戶端的DHCPDISCOVER報文,并指定響應的配置參數(shù)C、由客戶端發(fā)送給服務器來請求配置參數(shù)或者請求配置確認或者續(xù)借租期D、由服務器發(fā)往客戶端,且該報文中的配置參數(shù)包括IP地址等信息答案:B57.關于華為交換機設備中的Hybrid端口下面說法正確的是A、Hybrid端口只能用來連接網(wǎng)絡設備B、Hybrid端口只能用來連接主機C、Hybrid端口既可以用來連接主機,又可以用來連接網(wǎng)絡設備D、Hybrid端口上不能配置默認VLAN答案:C58.相對于流量監(jiān)管,流量整形引入了隊列,用于緩存超過限制的流量。關于流量整形,下面描述不正確的是A、相對于流量監(jiān)管,流量整形具有

26、更好的抗突發(fā)能力B、流量整形可以使報文以比較均勻的速度向外發(fā)送C、由于引入隊列,當發(fā)生擁塞時,報文的時延相對增加D、語音業(yè)務更適于采用流量整形,而不是流量監(jiān)管答案:D59.在USG系列防火墻,以下哪個安全區(qū)域可以被管理員刪除A、Security區(qū)域B、Trust區(qū)城C、Untrust區(qū)域D、DMZ區(qū)域答案:A60.攻擊者都通過發(fā)送ICMP應答請求,并將請求包的目的地址設為受害網(wǎng)絡的廣播地址,以實現(xiàn)攻擊目的。那么這種行為屬于哪種攻擊?A、IP欺騙攻擊B、Smurf攻擊C、ICMP重定向攻擊D、SYNflood攻擊答案:B61.在進行源NAT配置,并有no-pat配置參數(shù)時,以下哪個說法是正確的?

27、A、只進行源IP地址轉換B、只進行目的IP地址轉換C、同時進行源IP地址和源端口轉換D、進行目的IP地址和目的端口轉換答案:A62.設備間建立BFD會話過程中,不會經(jīng)歷下列哪種狀態(tài)?A、2-wayB、DownC、InitD、Up答案:A63.下列不屬于標簽發(fā)布協(xié)議的是A、LDPB、RSVP-TEC、MP-BGPD、LSP答案:D64.在一個MPLS網(wǎng)絡中,設備會根據(jù)MPLS數(shù)據(jù)的標簽進行轉發(fā),其中MPLS的標簽位置是?A、三層頭后面二層頭前面B、二層頭后面三層頭前面C、在三層頭內(nèi)D、在二層頭前面答案:B65.在LSP的建立過程中,LSR分配標簽時采用的標簽分配控制方式有多種,則下列描述不正確的

28、是A、標簽分配控制方式可以分為獨立標簽分配控制和有序標簽分配控制B、如果標簽發(fā)布方式為DU,且標簽分配方式為independent,則LSR無需等待下游的標簽,就會直接向上游分發(fā)標簽C、如果標簽發(fā)布方式為DoD,標簽分配控制方式為independent,則Transit只有收到最終下游的標簽映射消息,才會向上游分發(fā)標簽D、如果標簽發(fā)布方式為DU,且標簽分配方式為Ordered,則LSR(Transit)只有收到下游(Egress)的標簽映射消息,才會向上游(ingress)分發(fā)標簽答案:C66.下列選項中,說法錯誤的是A、LSP分為靜態(tài)LSP和動態(tài)LSP兩種。靜態(tài)LSP由管理員手工配置,動態(tài)L

29、SP則利用路由協(xié)議和標簽發(fā)布協(xié)議動態(tài)建立。B、手工分配標簽需要遵循的原則是:上有節(jié)點出標簽的值就是下游節(jié)點入標簽的值C、通過靜態(tài)方式分配標簽建立的LSP也能根據(jù)網(wǎng)絡拓撲變化動態(tài)調(diào)整,無需管理員干預D、動態(tài)LSP通過標簽發(fā)布協(xié)議動態(tài)建立,如MP-BGP,RSVP-TE,LDP答案:C67.在狀態(tài)檢則防火墻中,開啟狀態(tài)檢測機制時,三次握手的第二個報文(SYN+ACK)到達防火墻的時候,如具防火墻上還沒有對應的會話表,則下面說法正確的是?A、如果防火墻安全策略允許報文通過,則報文可以通過防火墻B、如果防火墻安全策略允許報文通過,則創(chuàng)建會話表C、缺省狀態(tài)下,關閉狀態(tài)功能后,并配置了允許策略即可通過D、

30、報文一定通過防火墻,并建立會花邊答案:C68.為了給不同的的用戶或業(yè)務提供不同的服務,可以根據(jù)報文的信息(如報文優(yōu)先級、源IP、目的IP、端口號等)來精細劃分用戶或業(yè)務,那么為實現(xiàn)劃分功能,我們通常采用的QoS技術是A、擁塞管理B、復雜流分類C、擁塞避免D、流量監(jiān)管答案:B69.關于AgileController園區(qū)網(wǎng)準入控制部署方案描述錯誤的是A、在接入層交換機匯聚層交換機或者AC開啟802.1X功能,通過VLAN、ACL、UCL(敏捷交換機支持)控制權限B、結合用戶的身份、使用終端的類型、當所處的接入位置、接入時間等匹配條件,給不同的部門之間設備進行準入策略C、啞終端可以提供用戶名和密碼界

31、面D、認證域分為認證前域,隔離域和認證后域答案:C70.下列關于VRRP的描述,錯誤的是A、當兩臺優(yōu)先級相同的路由器同時競爭Master時,比較接口IP地址大小,接口地址大者當選為MasterB、VRRP根據(jù)優(yōu)先級來確定虛擬路由器中每臺路由器的地位C、如果Backup路由器工作在非搶占方式下,則只要Master路由沒有出現(xiàn)故障,Backup路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master路由器D、如果已經(jīng)存在Master.Backup也會進行搶占答案:D71.以下關于QoS中的DSCP,說法錯誤的是A、用ToS字段的前6個比特(高6比特)標識不同的業(yè)務類型B、可以使用DSCP將流量分成

32、32類C、每隔DSCP值對應一個BA(begavioraggregate),然后可以對每個BA指定一種PHBD、可以使用某些QoS機制來實現(xiàn)PHB答案:B72.MPLSVPN的出現(xiàn)主要為了解決傳統(tǒng)VPN技術的一些固有缺陷,其中最重要的是為了解決下列哪類問題?A、私網(wǎng)路由不能互通B、專線價格昂貴C、帶寬資源不能充分利用D、地址空間重疊答案:D73.DHCP協(xié)議運行過程中,客戶端從申請到IP地址時的流程主機發(fā)送DHCPrequest請求IP地址.Server發(fā)送DHCPOFFER報文響應主機發(fā)送DHCPdiscover報文尋找DHCPServerServer收到請求后回應ACK響應請求A、1-2-

33、3-4B、1-4-3-2C、3-2-1-4D、3-4-1-2答案:C74.對于一臺運行MPLS的設備來說,會有標簽轉發(fā)表的存在,那么標簽轉發(fā)表中所有的入標簽A、一定不同36B、一定相同C、可能不同答案:C75.狀態(tài)檢測防火墻后續(xù)數(shù)據(jù)包(非首包)轉發(fā)主要依據(jù)以下哪一項?A、Route表B、MAC地址表C、Session表D、FB表答案:C76.下列應用場景中,不屬于Agilecontroller的訪客接人管理的場景的是A、客戶溝通、交流、參觀等介入企業(yè)網(wǎng)絡,訪問企業(yè)公共資源或InternetB、普通民眾通過公共世界單位提供的網(wǎng)絡訪問InternetC、客戶在企業(yè)消費,連接企業(yè)網(wǎng)絡訪問Intern

34、etD、公司員工出差到分公司,鏈接分公司網(wǎng)絡訪問公司網(wǎng)絡答案:D77.中間人攻擊或IP/MACSpoofing攻擊都會導致信息泄露等危害,且在內(nèi)網(wǎng)中比較覺。為了防止中間人攻擊或IP/MACSpoofing攻擊,可以采取的配置力法有A、配置trust/untrusted接口B、限制交換機接口上允許學習到的最多MAC地址數(shù)目C、開啟DHCPSnooping檢查DHCPREQUEST報文中CHADDR字段的功能D、在交接機上配置DHCPSnooping域DAI或IPSG進行聯(lián)動答案:D78.不同虛擬機間可以利用vswitch建立的VTEP隧道來進行VXLAN的通信,那么VXLAN的通信過程是.源VT

35、EP將源VM發(fā)通的ARP廣播封裝為組播報文發(fā)送到L3網(wǎng)絡中,目的VTEP收到組播報文后,學習源VW與VTEP映射關系,并將組播報文轉發(fā)給本地VM本地進行單播應答目標VTEP封裝Vxlan隧道,并建立映射表封裝后單播發(fā)給源VTEP.源VTEP收到應道建立目標VM與目標VTEP映射關系,去掉隧道轉發(fā)給源VM。源VM與目標VM通過隧道進行單播報文通信。A、1-3-2-4-6-5B、3-5-2-4-1-3C、1-2-3-4-5-6D、1-5-6-4-3-2答案:C79.以下關于QoS中丟包的說法,錯誤的有A、路由器在收到數(shù)據(jù)包的時候,可能會因為CPU繁忙,沒辦法處理數(shù)據(jù)包,導致出現(xiàn)丟包現(xiàn)象B、在把數(shù)據(jù)

36、包調(diào)度到隊列的時候,可能會因為隊列被裝滿而導致丟包C、數(shù)據(jù)包在鏈路上傳輸?shù)臅r候,可能會因為鏈路故障等原因而導致丟包D、丟包一般是因為時延造成的,在隊列滿的時候,一般采用為丟棄包答案:D80.VRRP設備在備份組中的默認優(yōu)先級為A、200B、150C、100D、0答案:C81.RouterA和RouterB屬于一個VRRP組,RouterA優(yōu)先級120,RouterB優(yōu)先級100,VRID的虛擬IP地址和RouterB的接口地址相同,當網(wǎng)絡運行狀態(tài)良好時,此VRRP組中,Master設備是A、RouterAB、RouterB答案:B82.在如下圖所示的網(wǎng)絡中,若要實現(xiàn)SWA和SWc之間的遠端LD

37、P會話,則下面的說法正確的是A、圖中配置已經(jīng)可以實現(xiàn)B、需要配置直連接口建立TCP鏈接C、需要創(chuàng)建一個遠端對等體,然后指定對等體的Isr-idD、在系統(tǒng)視圖下指定對等體的Isr-id答案:C83.下列IPPrecedence的取值中,代表immediate的業(yè)務流量的是A、0B、2C、5D、6答案:B84.狀態(tài)檢測防火墻的主要特點包括以下哪-項A、只能檢測網(wǎng)絡層B、處理速度慢C、針對每一包進行包過濾檢測D、后續(xù)包處理性能優(yōu)異答案:D85.在網(wǎng)絡層,以下不可以用來對IP報文進行分類的有A、報文長度B、VLANIDC、源IP地址和目的IP地址D、ToS字段答案:B86.在端口隊列調(diào)度中,哪種隊列沒

38、有公平、且不同的流之間不能相互隔離?A、CQ+WFQB、PQ+WFQC、FIFOD、WRR答案:C87.在防火墻域間安全策略中,以下哪一項的數(shù)據(jù)流不是Outbound方向?A、從DMZ區(qū)域到Untrust區(qū)域的數(shù)據(jù)流B、從Trust區(qū)域到DMZ區(qū)域的數(shù)據(jù)流PC、從Trust區(qū)域到Untrust區(qū)域的數(shù)據(jù)流D、從DMZ區(qū)域到Local區(qū)域的數(shù)據(jù)流答案:D88.在華為路由器配置遠程端口鏡像功能,實現(xiàn)將遠程端口鏡像出去的報文,可以通過三層IP網(wǎng)絡傳送到監(jiān)控設備,其命令是A、Mirror-severdestination-ip10.1.0.1source-ip192.168.1.1B、Monitor-

39、severdestirationip10.1.0.1sourceip192.168.1.1C、Observe-severdestination-ip10.1.0.1source-ip192.168.1.1D、severdestination-ip10.1.0.1source-ip192.168.1.1答案:C89.MPLS是一種標簽轉發(fā)技術,對MPLS的描述錯誤的是?A、控制平面中IP路由協(xié)議(IPRoutingProtocol)模塊用來傳遞路由信息.生成路由信息表B、數(shù)據(jù)平面中標簽分發(fā)協(xié)議(LabelDistributionProtocol)模塊用來完成標簽信息的交換.建立標簽轉發(fā)路徑C、數(shù)

40、據(jù)平面包括IP轉發(fā)信息表(ForwardingInformationBase).當收到普通Ir報文時,如果是普通IP轉發(fā),則查找IP路由表轉發(fā)D、當收到帶有標簽的報文時.如果需要按照標簽轉發(fā),根據(jù)標簽轉發(fā)表轉發(fā),如果需要轉發(fā)到IP網(wǎng)絡,則去掉標簽后根據(jù)IP轉發(fā)表轉發(fā)答案:C90.PE設備上的配置如下所示,則對于該配置命令的描述,正確的是A、對端的PE在AS500內(nèi),本端PE是EBGP鄰居關系B、PE與兩個客戶網(wǎng)絡的CE設備相連,一個是設置為VPN1,另一個設置為VPN3C、接入PE端的兩個VPN客戶,使用BGP協(xié)議與PE交換路由D、本端PE設備使用直連接口與對端PE建立BGP鄰居答案:C91.

41、配置VRRP搶占時延的命令是A、Vrrpvrid1preempttimer20B、Vrrpvrid1preempt-modetimerdelay20C、Vrrpvrid1timerdelay20D、Vrrpvrid1preempt-delay20答案:B92.RED技術可以解決一下哪些缺點?A、TCP全局同步現(xiàn)象B、TCP餓死現(xiàn)象C、無差別的丟棄答案:A93.MPLSHeader長度為32bits,包括長度為20bits的標簽,該標簽用于報文轉發(fā);長度為3bits的EXP通常用來承載IP報文中的優(yōu)先級,長度為1bit的棧底標志S,用來表明是否是最后一個標簽()A、作用類似IP頭部的TTL,用來

42、防止報文環(huán)路B、主要是用于標簽管理時的控制C、用于標簽分發(fā)時對上游設備的控制D對于LSR進行限制D、對于LSR進行限制答案:A94.關于VRRPmaster設備的描述,錯誤的是A、定期發(fā)送VRRP報文B、以虛擬MAC地址響應對虛擬IP地址的ARP請求C、轉發(fā)目的MAC地址為虛擬MAC地址的IP報文D、即使該路由器已經(jīng)Master,也會被優(yōu)先級高的Backup路由器搶占答案:D95.在下列的隊列調(diào)度技術中,哪種隊列調(diào)度技術的公平性較好A、WFQB、PQC、FIFOD、RR答案:A96.MPLS支持多層標簽和轉發(fā)平面面向連接的特性,在根多方面得到廣泛的應用,那么部署MPLS的原因不包括A、各廠商標

43、準普遍認可B、流量工程能力C、在基于軟件的路由器上簡化路由查找D、有能力使用VPN技術答案:A97.下列選項中,不屬于OverlayVPN模型的技術有A、GREB、IPSecVPNC、SSLVPND、L2TPVPN答案:D98.AgileController服務器的角色不包括下列哪個選項A、業(yè)務管理器B、業(yè)務控制器C、安全態(tài)熱管理器D、業(yè)務檢查器答案:D99.一個套接字是由五元組組成的,那么以下哪個選項不屬于五元組范圍?A、源IPB、源MACC、目的IPD、目的端口答案:B100.關于USG系統(tǒng)的安全防火墻的默認安全區(qū)域的推述。正確的是A、默認安全區(qū)域可以刪除B、默認安全區(qū)域可以修改安全級別C

44、、默認安全區(qū)域不能刪除,但可以修改安全級別D、默認安全區(qū)域有4個答案:D101.以下哪種攻擊不屬于網(wǎng)絡層攻擊?A、IP欺騙攻擊B、Smurf攻擊C、ARP欺騙攻擊D、ICMP攻擊答案:C102.以下關于QoS中IntegratedServer服務模型的說法,錯誤的是A、傳送QoS請求的信令是RSVP,它用來通知路由器應用程序的QoS需求B、它可以提供保證的帶寬和時延來滿足應用程序的要求C、它可以提供負載控制服務(controlled-loadservice),保證及時在網(wǎng)絡過載(overload)的情況下,能對報文提供近似于網(wǎng)絡未過載類似的服務,即在網(wǎng)絡擁塞的情況下,保證某些應用程序的報文的低

45、時延和高通過D、在這種模型下,網(wǎng)絡將為每個流(由源和目的兩端的IP地址、端口號)維護一個狀態(tài),并基于這個狀態(tài)執(zhí)行報文的分類、流量監(jiān)管(policy)、排隊及其調(diào)度,來滿足對應用程序的承諾答案:D103.關于VRRP的描述錯誤的是A、VRRP組中的路由器根據(jù)優(yōu)先級選舉出MasterB、Master路由器通過發(fā)送免費ARP報文,將自己的虛擬MAC地址通知給與它連接的設備或者主機C、如果Master路由器出現(xiàn)故障,虛擬路由器中的Backup路由器將根據(jù)優(yōu)先級重新選舉新的MasterD、因為優(yōu)先級的范圍為1-255,所以當backup設備受到的VRRP通告報文中的優(yōu)先機值為0時,backup將丟棄該報

46、文,不作任何處理。答案:D104.在MPLS網(wǎng)絡中,針對標簽會有不同的操作類型,其中“pop動作的含義是下列A、在MPLS標簽棧中移除頂部標簽B、在MPLS標簽棧中加入頂部標簽C、將頂部標簽替換成另外一個數(shù)值D、將頂部標簽替換成另一組標簽答案:A105.LDP會話建立過程中,為了建立TCP,由哪一方發(fā)起初始化消息:A、傳輸?shù)刂份^小的一方B、router-id小的一方C、routerid大的一方D、傳輸?shù)刂份^大的一方答案:D106.在Peer-to-PeerVPN網(wǎng)絡中,與客戶端設備直接相連,并負責VPN業(yè)務接入運營商網(wǎng)絡的設備是A、CE設備B、PE設備C、P設備D、Client設備答案:B10

47、7.關于狀態(tài)檢測防火墻的描述,正確的是A、狀態(tài)監(jiān)測防火墻需要對每個進入防火墻的數(shù)據(jù)包進行規(guī)則匹配B、因為UDP協(xié)議為面向無連接的協(xié)議,因此狀態(tài)監(jiān)測防火墻無法對UDP報文進行狀態(tài)表的匹配C、狀態(tài)檢測型防火墻對報文進行檢查時,同連接的前后報文不具有相關性D、狀態(tài)檢測型防火墻只需要對該鏈接的第一個數(shù)據(jù)包進行訪問規(guī)則的匹配,該鏈接的后續(xù)報文直接在狀態(tài)表中進行匹配答案:D108.LDP是專門為標簽分發(fā)而制定的協(xié)議,它的消息類型有多種,其中用來生成、改變和刪除FEC的標簽映射的消息是A、DiscoverymessageB、SessionMessageC、AdvertisementMessageD、Noti

48、ficationmessage答案:C109.對于標簽,可以根據(jù)報文的什么信息來進行簡單流分類?A、DSCP信息B、IPPrecedence信息C、MPLSEXP信息D、802.1P信息答案:C110.在USG系列防火墻中,Untrust區(qū)域的安全級別是多少?A、5B、10C、15D、50答案:A111.在SDN的網(wǎng)絡架構中,用于計算路徑并下發(fā)流表的是A、應用服務B、控制器C、協(xié)同器D、設備答案:B112.某公司的內(nèi)網(wǎng)用戶采用NAT的No-pat方式訪問互聯(lián)網(wǎng),如果所有的公司IP地址均被使用,那么后續(xù)上網(wǎng)的用戶將發(fā)生什么情況A、報文同步到其他NAT轉換設備進行NAT轉換B、擠掉前一個用戶,強制

49、進行NAT轉換上網(wǎng)C、自動把NAT切換成PAT后上網(wǎng)D、后續(xù)的內(nèi)網(wǎng)用戶將不能上網(wǎng)答案:D113.地址轉換技術的優(yōu)點不包括A、地址轉換可以使內(nèi)部網(wǎng)絡用戶方便地訪問InternetB、地址轉換可以使內(nèi)部局域網(wǎng)的許多主機共享一個IP地址上網(wǎng)C、地址轉換能夠處理IP報頭加密的情況D、地址轉換可以屏蔽內(nèi)部網(wǎng)絡的用戶,提高內(nèi)部網(wǎng)絡安全性答案:C114.在設置WRED丟棄策略時,對標記為AF21的流量下限設為35,上限設為40,標記為AF22的流量下限設為30,上限設為40,標記為AF23的流量下限設為25,上限設為40,另外達到上限時的丟棄概率都是10%,那么發(fā)生擁塞之前,哪個優(yōu)先級的數(shù)據(jù)包能夠得到一定的

50、保證A、都一樣B、AF22C、AF21D、AF23答案:A115.運行MPLS設備的標簽轉發(fā)表中,對于不同的路由器(但下一跳相同),出標簽A、一定不同B、一定相同C、可能相同答案:A116.傳統(tǒng)網(wǎng)絡的局限性不包括下列哪項A、網(wǎng)絡協(xié)議實現(xiàn)復雜,運維難度較大B、流量路徑的調(diào)整能力不夠靈活C、網(wǎng)絡新業(yè)務升級的速度較慢D、不同廠家設備實現(xiàn)機制相似,操作命令差異較小,易于操作答案:D117.運行MPLS設備的標簽轉發(fā)表中,對于同一條路由,入標簽和出標簽:A、一定不同B、一定相同C、可能相同答案:C118.Best-EffortServer模型是通過什么隊列技術來實現(xiàn)的?A、FIFOB、WFQC、PQD、

51、LQ答案:A119.在AgileController的無線準入控制場景中,推薦使用下列哪種方式控制企業(yè)內(nèi)部員工和訪客接入網(wǎng)絡?A、根據(jù)不同的用戶名控制接入B、根據(jù)無線終端MAC地址是否注冊控制接入C、為內(nèi)部員工和方可設置不同的SSID控制接入D、根據(jù)無線終端的類型控制接入答案:C120.在網(wǎng)絡中配置了MPLSLSP,并在SWA和SWB之間實現(xiàn)本地LDP會話,正確的是A、配置正確B、兩臺設備mplslsr-id不能配置成一樣C、不需要全局使能MPLSD、不需要在端口上時能MPLS答案:B121.DHCPSnooping是一種DHCP的安全特性,關于DHCPSnooping的說法,下列描述錯誤的是

52、A、DHCPSnooping綁定表分為動態(tài)綁定表和靜態(tài)綁定表B、DHCPSnooping區(qū)分信任端口和非信任端口,對非信任端口,不處理DHCPReply報文C、靜態(tài)綁定表在報文入端口手工輸入,也可以手工設置表項老化時間D、在二層上應用DHCPSnooping,不配置Option82功能也可以獲得綁定表所需的接口信息答案:C122.BFD控制報文封裝在UDP報文中進行傳送,那么多跳BFD控制報文的目的端口號是A、2784B、3784C、4784D、5784答案:C123.VRP版本支持的BFD版本號是A、Version1B、Version2C、Version3D、Version4答案:A124.

53、CAPEX的定義是A、成本性支出B、資本性支出C、一次性支出D、日常性支出答案:B125.下列選項中,AgileController不支持哪種準入方式A、802.1xB、PortalC、MAC旁路D、SACGE、AAA答案:E126.MPLS標簽報文中有TTL字段,在如圖所示網(wǎng)絡中,請問SWB發(fā)往SWC的MPLS報文中的TTL與IP報文中的TTL分別為A、255、9B、254、10C、10、19D、254、9答案:B127.ASPF(ApplicationSpecificPacketFilter)是種基于應用層的包過濾,它會檢查應用層協(xié)議信息并且監(jiān)控鏈接的應用層協(xié)議狀態(tài),并通過ServerMa

54、p表實現(xiàn)了特殊的安全機制。那么關于ASPF和Servermap表的說法,錯誤的是A、ASPF監(jiān)視通信過程中的報文B、ASPF動態(tài)創(chuàng)建和刪除過濾規(guī)則C、ASPF通過Servermap表實現(xiàn)動態(tài)允許多通道協(xié)議數(shù)據(jù)通過D、五元組Server-map表項實現(xiàn)了和會話表類似的功能答案:答案:D128.下面對報文標記的描述,不正確的是?A、可以對報文的Q0S信息字段進行標記B、可以對IP報文的DSCPIPPrecedence信息進行標記C、可以對Vian報文的802.1P信息進行標記D、可以對報文的MAC進行標記答案:D129.MPLS技術以標簽交換代替IP轉發(fā),當MPAS運行在以太網(wǎng)中時,它使用哪種封裝模式?A、包模式B、幀模式C、傳輸模式D、信道模式E、通道模式答案:B130.在DHCP運行過程中,如果客戶端IP地址在相約過去87.5%還沒有完成續(xù)約的話,客戶將發(fā)送什么報文進行再次續(xù)約A、DHCPdiscover廣播報文B、DHCPrelea單播報文C、DHCPrequest廣播報文D、DHCPrequest單播報文答案:C131.以下關于QoS中的Diff-Serv服務模型,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論