全新HCIP數(shù)通路由交換RS考試題庫

全新HCIP數(shù)通路由交換RS考試題庫完整版（含答案）

一'單選題

1.下列選項(xiàng)中,AgileController不支持哪種準(zhǔn)入方式？（）

A、802.1x

B、portaI

C、MAC旁路

D、SACG

E、AAA

答案：E

2.關(guān)于狀態(tài)監(jiān)測(cè)防火墻的描述,正確的是：

A、狀態(tài)檢測(cè)防火墻需要對(duì)每個(gè)進(jìn)入防火墻的數(shù)據(jù)包進(jìn)行規(guī)則批匹配。

B、因?yàn)閁DP協(xié)議為面向無連接的協(xié)議，因此狀態(tài)檢測(cè)型防火墻無法對(duì)UDP報(bào)文進(jìn)

行狀態(tài)表的匹配。

C、狀態(tài)檢測(cè)型防火墻對(duì)報(bào)文進(jìn)行檢查時(shí)，同一連接的前后報(bào)文不具有相關(guān)性。

D、狀態(tài)檢測(cè)型防火墻只需要對(duì)連接的第一個(gè)數(shù)據(jù)包進(jìn)行訪問規(guī)則的匹配,該連接

報(bào)的后續(xù)報(bào)文直接在狀態(tài)表中進(jìn)行匹配。

答案：D

3.以下關(guān)于QoS中IntegratedService服務(wù)器模型的說法,錯(cuò)誤的是：（）

A、傳送Qos請(qǐng)求的信令是RSVP,它用來通知路由器應(yīng)用程序的Qos需求

B、它可以提供保證的帶寬和時(shí)延來滿足應(yīng)用程序的要求

C、它可以提供負(fù)載控制服務(wù)(ControlIed-Loadservice),保證即使在網(wǎng)絡(luò)過載(o

verload)的情況下,能對(duì)報(bào)文提供近似于網(wǎng)絡(luò)未過載類似的服務(wù),在網(wǎng)絡(luò)擁塞的

情況下，保證某些應(yīng)用程序的報(bào)文的低時(shí)延和高通過。

D、在這種模型下，網(wǎng)絡(luò)將為每個(gè)流(由源和目的兩段的IP地址、端口號(hào))維護(hù)一

個(gè)狀態(tài)。并基于這個(gè)狀態(tài)執(zhí)行報(bào)文的分類、流量監(jiān)管

(policing)、排隊(duì)及其調(diào)度,來滿足對(duì)應(yīng)用程序的承諾。

答案:D

4.抖動(dòng)是由于屬于同一個(gè)流的數(shù)據(jù)包的端到端時(shí)延不相等造成的。()

A、正確

B、錯(cuò)誤

答案：A

5.NFV中的VIM管理模塊的主要功能包括斐源發(fā)現(xiàn)、資源分配'斐源管理以及()

A、資源調(diào)度

B、資源監(jiān)控

C、資源回收

D、故障處理

答案：D

6.MPLS依據(jù)標(biāo)簽數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，如果沒有標(biāo)簽,那對(duì)于通過MPLS域的IP報(bào)文如

何轉(zhuǎn)發(fā)呢？

A、普通IP轉(zhuǎn)發(fā)

B、ATM轉(zhuǎn)發(fā)

C、多標(biāo)簽MPLS轉(zhuǎn)發(fā)

D、但標(biāo)簽MPLS轉(zhuǎn)發(fā)

答案：A

7.流量分類是按照一定的規(guī)則來識(shí)別符合某類特征的報(bào)文,而且特征不同的報(bào)文

可以享受到不同的服務(wù),故由于分類規(guī)則按照參考值信息的不同,流量分類可分

為簡(jiǎn)單流和復(fù)雜流。（）

A、正確

B、錯(cuò)誤

答案：A

8.DHCPSnooping是一種DHCP的安全特性.關(guān)于DHCPSnooping的說法.下列描述

錯(cuò)誤的是：

A、DHCPSnooping綁定表分為動(dòng)態(tài)綁定表和靜態(tài)綁定表。

B、DHCPSnooping區(qū)分信任端口和非信任端口.對(duì)信任端口.不處理DHCPRepIy報(bào)

文。

C、靜態(tài)綁定表在報(bào)文入端口手工輸入.也可以手工配置表項(xiàng)老化時(shí)間。

D、在二層上應(yīng)用DHCPSnooping時(shí).不配置0ption82功能也可以獲得綁定表所需

要的接口信息。

答案：C

9.流鏡像分為本地流鏡像和遠(yuǎn)程鏡像兩種方式

A、正確

B、錯(cuò)誤

答案:A

1O.AgiIeControlIer作為一個(gè)網(wǎng)絡(luò)費(fèi)源自動(dòng)化控制系統(tǒng).可以提供統(tǒng)一的策略

引擎.在整個(gè)組織內(nèi)實(shí)施統(tǒng)一訪問.實(shí)現(xiàn)基于用戶身份.接入時(shí)間.接入地點(diǎn).終端

類型.終端來源.接入方式（簡(jiǎn)稱5W1H）的認(rèn)證與授權(quán)。

A、正確

B、錯(cuò)誤

答案：A

11.關(guān)于MPLS的標(biāo)簽空間,描述錯(cuò)誤的是：（）

A、16~1023是靜態(tài)LSP和靜態(tài)CR-LSP共享的標(biāo)簽空間

B、1024以上是LDP、RSVP-T

C、最后一跳收到標(biāo)簽控件為0的報(bào)文直接進(jìn)行IP轉(zhuǎn)發(fā)或進(jìn)行下一層標(biāo)簽轉(zhuǎn)發(fā)

D、倒數(shù)第二跳LSR進(jìn)行標(biāo)簽交換時(shí),如果發(fā)現(xiàn)交換后的標(biāo)簽值為3,則將標(biāo)簽彈

出,并將報(bào)文發(fā)給最后一跳

E、MP-BGP等動(dòng)態(tài)信令協(xié)議共享的標(biāo)簽空間。

答案：C

12.下列選項(xiàng)中.說法錯(cuò)誤的是：

AxLSP分為靜態(tài)LSP和動(dòng)態(tài)LSP兩種.靜態(tài)LSP由管理員手工配置.動(dòng)態(tài)LSP則

利用路由協(xié)議和標(biāo)簽發(fā)布協(xié)議動(dòng)態(tài)建立。

B、手工分配標(biāo)簽需要遵循的原則是:上游節(jié)點(diǎn)出標(biāo)簽的值就是下游節(jié)點(diǎn)入標(biāo)簽的

值。

C、通過靜態(tài)方式分配標(biāo)簽建立的LSP也能根據(jù)網(wǎng)絡(luò)拓?fù)渥兓瘎?dòng)態(tài)調(diào)整.無需管理

員干預(yù)。

D、動(dòng)態(tài)LSP通過標(biāo)簽發(fā)布協(xié)議動(dòng)態(tài)建立.入MP-BGP.RSVP-T

E、LDP

答案：c

13.在Diff-Serv域的核心路由器通常只需要進(jìn)行簡(jiǎn)單流分類。

A、正確

B、錯(cuò)誤

答案：A

14.XLAN采用MacinTCP封裝方式將二層報(bào)文用三層協(xié)議進(jìn)行封裝

A、TRUE

B、FALSE

答案：B

15.BFD控制報(bào)文封裝在UDP報(bào)文中進(jìn)行傳送,那么多跳BFD控制報(bào)文的端口號(hào)是:

0

A、2784

B、3784

G4784

D、5784

答案：C

16.若使用DSCP(TOS域的前6位),則最多可以將報(bào)文分成幾類？()

A、8

B、16

C、32

D、64

答案：D

17.在8021Q頭部中包含3比特長(zhǎng)的RI字段.PRI字段定義了8種業(yè)務(wù)優(yōu)先級(jí)Co

s.按照優(yōu)先級(jí)從高到低順序取值為0、1、26和7

A、TRUE.

B、FALSE

答案：B

18.下面對(duì)“報(bào)文標(biāo)記”的描述.不正確的是：

A、可以對(duì)報(bào)文的QoS信息字段進(jìn)行標(biāo)記。

B、可以對(duì)IP報(bào)文的DSCP.IPPrecedence信息進(jìn)行標(biāo)記

G可以對(duì)vlan報(bào)文的802.1P信息進(jìn)行標(biāo)記。

D、可以對(duì)報(bào)文的MAC進(jìn)行標(biāo)記

答案：D

19.DHCP中不同的報(bào)文類型實(shí)現(xiàn)了不同的功能.其中DHCPOFFER報(bào)文的作用：

A、由客戶端廣播來查找可用的服務(wù)器。

B、服務(wù)器用來響應(yīng)客戶端的D.HCPD.ISC0VER報(bào)文.并指定相應(yīng)的配置參數(shù)。

C、由客戶端發(fā)送給服務(wù)器來請(qǐng)求配置參數(shù)或者請(qǐng)求配置確認(rèn)或者續(xù)借租期

D、由服務(wù)器發(fā)往客戶端.且該報(bào)文中的配置參數(shù)包括IP地址等信息。

答案：B

20.MPLS又稱為多協(xié)議標(biāo)簽交換技術(shù),可以說MPLS技術(shù)的核心是標(biāo)簽交換

A、正確

B、錯(cuò)誤

答案：A

21.在網(wǎng)絡(luò)層，以下不可以用來對(duì)IP報(bào)文進(jìn)行分類的有：（）

A、報(bào)文長(zhǎng)度

B、VLANID

C、源IP地址和目的IP地址

D、Tos字段

答案：B

22.對(duì)AgiIeControlIer的準(zhǔn)入控制技術(shù)的應(yīng)用場(chǎng)景的描述,錯(cuò)誤的是：

A、MAC認(rèn)證中，用戶終端以MAC地址作為身份憑據(jù)到認(rèn)證服務(wù)器上進(jìn)行認(rèn)證。MA

C地址認(rèn)證主要用于IP電話、打印機(jī)等啞終端設(shè)備的認(rèn)證。

B、802.1X認(rèn)證使用EAP認(rèn)證協(xié)議,實(shí)現(xiàn)客戶端、設(shè)備端和認(rèn)證服務(wù)器之間認(rèn)證

信息的交換。

CxPortal認(rèn)證也被稱為WEB認(rèn)證,用戶可以通過Web認(rèn)證頁面，輸入用戶賬號(hào)信

息,實(shí)現(xiàn)對(duì)終端用戶身份的認(rèn)證。

D、SACG認(rèn)證采用USG防火墻旁掛在路由器或者交換機(jī)上,通過人工來監(jiān)控來控

制終端訪問。

答案：D

23.下列關(guān)于防火墻的域間安全策略的描述,正確的是

A、域間安全策略按照排列順序匹配，排列在前的優(yōu)先匹配。

B、域間安全策略按照ID號(hào)碼大小匹配，號(hào)碼小的優(yōu)先匹配。

C、域間安全策略按照ID號(hào)碼大小匹配，號(hào)碼大的優(yōu)先匹配。

D、域間安全策略按照序號(hào)大小自動(dòng)排列，當(dāng)改變排列順序，號(hào)碼也跟著改變。

答案：A

24.DHCP服務(wù)器分配給客戶端的動(dòng)態(tài)IP地址,通常都有一定的租借期限,那么關(guān)

于租借期限的描述，錯(cuò)誤的是()

A、租期更新定時(shí)器為總租期的50%,當(dāng)“租期更新定時(shí)器”到期時(shí),DHCP客戶端

必須進(jìn)行IP地址的更新

B、重新綁定定時(shí)器為總租期的87.5%

C、若“重綁定定時(shí)器”到期，但客戶端還沒有收到服務(wù)器的響應(yīng),則會(huì)一直發(fā)送

DHCPREQUEST報(bào)文給之前分配過IP地址的DHCP服務(wù)器,直到總租期到期

D、在租借期限內(nèi)，如果客戶端收到DHCPNAK報(bào)文,客戶端就會(huì)立即停止使用此IP

地址,并返回到初始狀態(tài),重新申請(qǐng)新的IP地址。

答案：C

25.下列哪個(gè)模塊不屬于NFV框架內(nèi)的功能組件

A、VIM

B、VNF

GVNPMB0SS

答案:C

26.下面關(guān)于BFD會(huì)話的建立方式,描述錯(cuò)誤的是：()

A、BFD會(huì)話只能通過動(dòng)態(tài)方式建立

B、靜態(tài)配置BFD會(huì)話是指通過命令行,手工配置BFD會(huì)話參數(shù),包括本地標(biāo)識(shí)符

和遠(yuǎn)端標(biāo)識(shí)符等。

C、動(dòng)態(tài)建立BFD會(huì)話時(shí),。動(dòng)態(tài)分配本地標(biāo)識(shí)符。

D、系統(tǒng)通過劃分標(biāo)識(shí)符區(qū)域的方式,來區(qū)分靜態(tài)BFD會(huì)話和動(dòng)態(tài)BFD會(huì)話

答案：A

27.鏡像要求所來集的數(shù)據(jù)實(shí)時(shí).真實(shí).可靠。正確

A、正確

B、錯(cuò)誤

答案：A

28.在USG系列防火墻中，以下哪個(gè)安全區(qū)域可以被管理員刪除？0

A、Security區(qū)域

B、Trust區(qū)域

GUntrust區(qū)域

D、DMZ區(qū)域

答案：A

29.不同虛擬機(jī)間可以利用vswitch建立的VTEP隧道來進(jìn)行VXLAN的通信.那么

VXLAN的通信過程是：

1.而國(guó)將和循發(fā)W的ARPF時(shí)裝為正,叁文發(fā)逆到8毋中.

孑目?再應(yīng)到g,泉文身學(xué)習(xí)如Y與4VTEP央封關(guān)..井的g.覆大，度,女M

3.本地四造行單?反￥.

4目悸VTEPlj裴VxIanRt”.尹工二立射聶財(cái)襄名，■支■*VTEP.

5.潭VTEP收到應(yīng)■愛二目分號(hào)目標(biāo)VTEP?財(cái)關(guān)*.去掉然發(fā)■*、!(.

6.3vl與目分\丫立丑理，之療，?理工才,?

A\1-3-2-4-6-5

B、3-5-2-4-1-3

C、1-2-3-4-5-6

D、1-5-6-4-3-2

答案：C

30.根據(jù)IPPrecedencE.MPLSEXP或802.1P信息,可以將報(bào)文分為幾種業(yè)務(wù)類型?

0

A、2

B、4

C、6

D、8

答案：D

31.在端口隊(duì)列調(diào)度中.哪種隊(duì)列沒有公平性.且不同的流之間不能相互隔離？

A、CQ+WFQ

B、PQ+WFQ

GFIFO

D、WRR

答案：C

32.MPLSVPN的出現(xiàn)主要是為了解決傳統(tǒng)VPN技術(shù)的一些固有缺陷,其中最重要的

是為了解決下列哪類問題()

A、私網(wǎng)路由不能互通

B、專線價(jià)格昂貴

C、帶寬資源不能充分利用

D、地址空間重疊

答案：D

33.在下列的隊(duì)列調(diào)度技術(shù)中，哪些隊(duì)列調(diào)度技術(shù)的公平性比較好？

A、WFQ

B、PQ

C、FFO

D、RR

答案：A

34.SDN的網(wǎng)絡(luò)架構(gòu)所具備的三個(gè)基本特征是：

A、轉(zhuǎn)控分離、集中控制、開放接口

B、轉(zhuǎn)控分離、分散控制、開放接口

C、轉(zhuǎn)控集中、集中控制、開放接口

D、轉(zhuǎn)控分離、集中控制、封閉接口

答案：A

35.MPLS技術(shù)以標(biāo)簽交換代替IP轉(zhuǎn)發(fā).當(dāng)MPAS運(yùn)行在以太網(wǎng)中時(shí).它使用那種封

裝模式？

A、包模式

B、幀模式

C、傳輸模式D.信道模式E.通道模式

答案：B

36.當(dāng)虛擬路由器回應(yīng)ARP請(qǐng)求時(shí)，使用主路由器的真實(shí)MAC地址()

A、正確

B、錯(cuò)誤

答案：B

37.DSCP中的業(yè)務(wù)優(yōu)先級(jí)描述正確的是

A、F的優(yōu)先級(jí)高于EF

B、AF11丟包概率高于AF12

C、CS的優(yōu)先級(jí)最高

D、AF1優(yōu)先級(jí)高于AF4

答案：C

38.在VRRP中，當(dāng)設(shè)備狀態(tài)變?yōu)镸aster后,會(huì)立刻發(fā)送免費(fèi)ARP來刷新下游設(shè)備

的Mac表項(xiàng),從而把用戶的流量引到此臺(tái)設(shè)備上來。

A、正確

B、錯(cuò)誤

答案:A

39.要實(shí)現(xiàn)設(shè)備的所有接口，都開啟BFD與OSPF聯(lián)動(dòng)功能的命令是

AxbfdenabIe

BxbfdaII-interfaceenabIe

CxaII-interfacebfdenabIe

D、undobfdaII-interfacedisabIe

答案：B

40.在防火墻域間安全策略中，以下哪一項(xiàng)的數(shù)據(jù)流不是Outbound方向？()

A、從DMZ區(qū)域到Untrust區(qū)域的數(shù)據(jù)流。

B、從Trust區(qū)域到DMZ區(qū)域的數(shù)據(jù)流。

G從Trust區(qū)域到Untrust區(qū)域的數(shù)據(jù)流。

D、從Trust區(qū)域到Local區(qū)域的數(shù)據(jù)流。

答案：D

41.鏡像要求所采集的數(shù)據(jù)實(shí)時(shí)、真實(shí)、可靠。

A、正確

B、錯(cuò)誤

答案：A

42.MPLS標(biāo)簽中.如果出節(jié)點(diǎn)分配給倒數(shù)第二跳節(jié)點(diǎn)的標(biāo)簽值為0.則倒數(shù)第二跳

LSR需嬰將值為0的標(biāo)簽正常壓入報(bào)文標(biāo)簽值頂部.轉(zhuǎn)發(fā)給最后一跳.最后一跳發(fā)

現(xiàn)報(bào)文攜帶的標(biāo)簽值為0.則將標(biāo)簽彈出。0標(biāo)簽只有出現(xiàn)在棧底時(shí)才有效

A、TRUE

B、BFALSE

答案:A

43.下列關(guān)于VRRP的描述.錯(cuò)誤的是

A、當(dāng)兩臺(tái)優(yōu)先級(jí)相同的路由器同時(shí)競(jìng)爭(zhēng)Mastr時(shí).比較接口IP地址大小.接口地

址大者當(dāng)選為Master

B、VRRP根據(jù)優(yōu)先級(jí)來確定虛擬路由器中每臺(tái)路由器的地位

C、如果Backup路由器工作在非搶占方式下.則只要Master路由沒有出現(xiàn)故障。

Backup路由器即使隨后被配置T更高的優(yōu)先級(jí)也不會(huì)成為Master路由器

D、如果已經(jīng)存在Master.Backup也會(huì)進(jìn)行搶占

答案:D

44.通常在配置QoS中的Diff-serv時(shí),邊界路由器會(huì)通過報(bào)文的源地址和目的地

址等對(duì)報(bào)文進(jìn)行分類,對(duì)不同的報(bào)文設(shè)置不同的IP優(yōu)先級(jí),而其它的路由器只需

要根據(jù)IP優(yōu)先級(jí)來對(duì)報(bào)文進(jìn)行識(shí)別即可。（）

A、正確

B、錯(cuò)誤

答案:A

45.造成RED缺點(diǎn)的原因是

A、隊(duì)列長(zhǎng)度設(shè)置不合理

B、高闕值設(shè)置不合理

C、低闕值設(shè)置不合理

D、尾丟棄無法對(duì)流量進(jìn)行區(qū)分丟棄

答案:A

46.包過濾的防火墻的主要特點(diǎn)包括：()

A、隨著ACL復(fù)雜度和長(zhǎng)度的增加，防火墻過濾性能呈指數(shù)下降趨勢(shì)。

B、靜態(tài)的ACL規(guī)則難以適應(yīng)動(dòng)態(tài)的安全過濾要求。

C、不檢查會(huì)話狀態(tài)也不分析數(shù)據(jù),這很容易讓黑客蒙混過關(guān)。

D、能夠完全控制網(wǎng)絡(luò)信息的交換,控制會(huì)話過程,具有較高的安全性。

答案：D

47.在MPLS網(wǎng)絡(luò)中.交換機(jī)會(huì)分配標(biāo)簽.關(guān)于標(biāo)簽分配方式的描述.正確的是：

A、可以由下游LSR決定將標(biāo)簽分配給特定的FEC.再通知上游LSR.

B、下游按需方式DOD(DownstreamonDemand)是指對(duì)于一個(gè)特定的FEC.LSR無需

從上游獲得標(biāo)簽請(qǐng)求消息.即進(jìn)行標(biāo)簽分配與分發(fā)。

C、下游自主分配標(biāo)簽方式是指對(duì)于一個(gè)特定的FEC.LSR獲得標(biāo)簽請(qǐng)求消息之后

才進(jìn)行標(biāo)簽分配與分發(fā)。

D、具有標(biāo)簽分發(fā)鄰接關(guān)系的上游的LSR和下游LSR使用的標(biāo)簽發(fā)布方式可以不

一致

答案：A

48.關(guān)于VRRPmaster設(shè)備的描述,錯(cuò)誤的是：

A、定期發(fā)送VRRP報(bào)文。

B、以虛擬MAC地址響應(yīng)應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求。

C、轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報(bào)文。

D、即使該路由器已經(jīng)為Master,也會(huì)被優(yōu)先級(jí)高的Backup路由器搶占。

答案：D

49.MPLS支持多層標(biāo)簽并轉(zhuǎn)發(fā)平面面向連接的特性,在很多方面得到廣泛的應(yīng)用,

那么部署MPLS的原因不包括：

A、各廣商標(biāo)準(zhǔn)普遍認(rèn)可。

B、流量工程能力。

C、在基于軟件的路由器上簡(jiǎn)化路由查找。

D、有能力使用VPN服務(wù)。

答案：A

50.下列關(guān)于不同類型的防火墻的說法.錯(cuò)誤的是：

A、包過濾防火墻對(duì)于通過防火墻的每個(gè)數(shù)據(jù)包.都要進(jìn)行ACL匹配檢查。

B、狀態(tài)檢測(cè)防火墻只對(duì)沒有命中會(huì)話的首包進(jìn)行安全策略檢查。

C、狀態(tài)檢測(cè)防火墻需要配置報(bào)文的“去”“回”兩個(gè)方向的安全策略。

D、代理防火墻代理內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)用戶之間的業(yè)務(wù)。

答案：C

51.在AR路由器接口上應(yīng)用流策略的命令是：

A、traffic-policyplinbound

B、trafficcIassifierp1inbound

C、trafficbehaviorp1inbound

Dxservices-policyplinbound

答案：A

52.VXLAN本身與SDN技術(shù)沒有關(guān)系。

A、正確

B、錯(cuò)誤

答案:A

53.ASPF(AppIicationSpecificPacketFiIter)是一種基于應(yīng)用層的包過濾，他會(huì)

檢查應(yīng)用層協(xié)議信息并且監(jiān)控連接的應(yīng)用層協(xié)議狀態(tài),并通過ServerMap表實(shí)現(xiàn)

了特殊的安全機(jī)制。

那么關(guān)于ASPF和ServerMap表的說法,錯(cuò)誤的是：

A、ASPF監(jiān)視通信過程中的報(bào)文

B、ASPF動(dòng)態(tài)創(chuàng)建和刪除過濾規(guī)則

CxASPF通過Servermap表實(shí)現(xiàn)動(dòng)態(tài)允許許多通過協(xié)議數(shù)據(jù)通過

D、五元組Server-map表項(xiàng)實(shí)現(xiàn)了和會(huì)話表類似的功能

答案：D

54.包過濾防火墻對(duì)哪一層的數(shù)據(jù)報(bào)文進(jìn)行檢查()

A、應(yīng)用層

B、物理層

C、網(wǎng)絡(luò)層

D、鏈路層

答案：C

55.在DHCP運(yùn)行過程中，如果客戶端IP地址在相約過去87.5%還沒有完成續(xù)約的

話,客戶將發(fā)送什么報(bào)文再次續(xù)約？()

A、DHCPdiscover廣播報(bào)文

B、DHCPreIease單播報(bào)文

C、DHCPrequest廣播報(bào)文

D、DHCPrequest單播報(bào)文

答案：c

56.BFD的單臂回聲功能可用于非直連的2臺(tái)設(shè)備

A、TRUE

B、FALSE

答案：B

57.MPLS的標(biāo)簽字段共多少bit?

A、8

B、3

C、1

D、20

答案:D

58.針對(duì)MAC地址欺騙攻擊的描述,錯(cuò)誤的是：

AxMAC地址欺騙攻擊朱勇利用了交換機(jī)Mac地址學(xué)習(xí)機(jī)制

B、攻擊者可以通過偽造的源MAC地址數(shù)據(jù)幀發(fā)送給交換機(jī)來實(shí)施MAC地址欺騙

攻擊

C、MAC地址欺騙攻擊會(huì)造成交換機(jī)學(xué)習(xí)到錯(cuò)誤的Mac地址與IP地址的映射關(guān)系

D、MAC地址欺騙攻擊會(huì)導(dǎo)致交換機(jī)要發(fā)送到正確目的地的數(shù)據(jù)被發(fā)送給了攻擊

者

答案：C

59.某公司的內(nèi)網(wǎng)用戶采用NAT的No-pat方式訪問互聯(lián)網(wǎng).如果所有的公網(wǎng)IP

地址均被使用.那么后續(xù)上網(wǎng)的用戶將發(fā)生什么情況

A、將報(bào)文網(wǎng)步到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行NAT轉(zhuǎn)換

B、擠掉前一個(gè)用戶。強(qiáng)制進(jìn)行NAT轉(zhuǎn)換上網(wǎng)

C、自動(dòng)把NAT切換成PAT后上網(wǎng)

D、后續(xù)的內(nèi)網(wǎng)用戶將不能上網(wǎng)

答案：D

60.關(guān)于VRRP的描述錯(cuò)誤的是：（）

A、VRRP組中的路由器根據(jù)優(yōu)先級(jí)選舉出Master。

B、Master路由器通過發(fā)送免費(fèi)的ARP報(bào)文,將自己的虛擬MAC地址通知給與它

連接的設(shè)備或者主機(jī)。

C、如果Master路由器出現(xiàn)故障,虛擬路由器中的Backup路由器將根據(jù)優(yōu)先級(jí)重

新選舉新的Mastero

D、因?yàn)閮?yōu)先級(jí)的范圍為1-255,所以當(dāng)Backup設(shè)備收到的VRRP通告報(bào)文中的優(yōu)

先級(jí)值為0時(shí),Backup將丟棄該報(bào)文,不做任何處理。

答案：D

61.攻擊者通過發(fā)送ICMP應(yīng)答請(qǐng)求,并將請(qǐng)求包的目的地址設(shè)為受害網(wǎng)絡(luò)的廣播

地址，以實(shí)現(xiàn)攻擊目的。那么這種行為屬于哪一種攻擊？

A、IP欺騙攻擊

B\Smurf攻擊

C、ICMP重定向攻擊

D、SYNflood攻擊

答案：B

62.在華為交換機(jī)上配置RADIUS服務(wù)器模板時(shí).下列選項(xiàng)中哪些參數(shù)為可選的配

置參數(shù)？

A、認(rèn)證服務(wù)器地址和端口

B、RADIUS自動(dòng)探測(cè)用戶

C、計(jì)費(fèi)服務(wù)器地址和端口

D、Shared-key

答案：B

63.狀態(tài)檢測(cè)防火墻的主要特點(diǎn)包括以下哪一項(xiàng)？0

A、處理速度慢

B、后續(xù)包處理性能優(yōu)異

C、只能檢測(cè)網(wǎng)絡(luò)層

D、針對(duì)每一包進(jìn)行包過濾檢測(cè)

答案:B

64.SDH傳送網(wǎng)中的硬件檢測(cè)機(jī)制.可以很快發(fā)現(xiàn)故障.且適用于所有介質(zhì)

A、TRUE

B、FALSE

答案：B

65.只能與網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層的協(xié)議模塊結(jié)合使用

A、TRUE

B、FALSE

答案：B

66.復(fù)雜流分類是指根據(jù)五元組（源/目的地址、源/目的端口號(hào)、協(xié)議類型）等信

息對(duì)報(bào)文進(jìn)行分類,通常應(yīng)用在網(wǎng)絡(luò)的核心位置。

A、正確

B、錯(cuò)誤

答案：B

67.LDP要求可靠而有序地傳遞消息,除了以下哪個(gè)消息使用UDP之外,其余都需

要使用TCP報(bào)文？

AxDiscoverymessage

B、Sessionmessage

C、Advertisementmessage

D、Notificationmessage

答案:A

68.USG系列防火墻的Servermap表的三要素：不包括：

A、目的IP

B、目的端口號(hào)

C、協(xié)議號(hào)

D、源IP

答案：D

69.在設(shè)置WRED丟棄策略時(shí).對(duì)標(biāo)記為AF21的流量下限設(shè)為35.上限設(shè)為40.標(biāo)

記為AF22的流量下限設(shè)為30.上限設(shè)為40.標(biāo)記為AF23的流量下限設(shè)為25.上

限設(shè)為40.另外達(dá)到上限時(shí)的丟棄概率都是10%.那么發(fā)生擁塞之前.哪個(gè)優(yōu)先級(jí)

的數(shù)據(jù)包能夠得到一定的保證

A、都一樣

B、AF22

C、AF21

D、AF23

答案:A

70.再進(jìn)行源NAT配置.并有no-pat配置參數(shù)時(shí).以下哪個(gè)說法是正確的？

A、只進(jìn)行源IP地址轉(zhuǎn)換。

B、只進(jìn)行目的IP地址轉(zhuǎn)換。

C、同時(shí)進(jìn)行源IP地址和源端口轉(zhuǎn)換。

D、進(jìn)行目的IP地址和目的端口轉(zhuǎn)換。

答案:A

71.NFV與SDN是互補(bǔ)關(guān)系.但是又不互相信賴

A、TRUE

B、FALSE

答案：A

72.對(duì)于帶有AFDSCP標(biāo)記的數(shù)據(jù).應(yīng)該給他們一定數(shù)量的保證帶寬.如果存在沒

有使用的帶寬.他們不能占用這些額外的帶寬。

A、正確

B、錯(cuò)誤

答案：B

73.XLAN用戶可通過VXLAN端口訪問Interneto()

A、正確

B、錯(cuò)誤

答案：A

74.VRRP的接口IP地址和虛擬IP地址可以相同

A、正確

B、錯(cuò)誤

答案：A

75.運(yùn)行MPLS設(shè)備的標(biāo)簽轉(zhuǎn)發(fā)表中.對(duì)于相同的路由（下一跳也相同）.出標(biāo)簽：

A、一定不同

B、一定相同

C、可能相同

答案：B

76.VRP版本支持的BFD版本號(hào)是：（）

A、Version1

B、Version2

GVersion3

D、Version4

答案：A

77.在peer-to-peerVPN網(wǎng)絡(luò)中，與客戶端設(shè)備直接相連,并負(fù)責(zé)VPN業(yè)務(wù)接入運(yùn)

營(yíng)商網(wǎng)絡(luò)的設(shè)備是：（）

A、CE設(shè)備

B、PE設(shè)備

C、P設(shè)備

D、Client設(shè)備

答案：B

78.傳統(tǒng)的擁塞避免機(jī)制即尾丟棄(TaiI-Drop).其缺點(diǎn)不包括：()

A、TCP全局同步

B、高抖動(dòng)和高延遲

C、仔］費(fèi)用

D、無差別的丟棄.沒有區(qū)分各種不同優(yōu)先級(jí)的報(bào)文

答案：C

79.一個(gè)VRRP虛擬路由器配置VRID是3,虛擬IP地址是0,那么虛擬M

AC地址是多少？

A、00-00-5E-00-01-54

B、00-00-5E-00-01-03

C、01-00-5E-00-01-64

D、01-00-5E-00-01-03

答案：B

80.在SDN中.openlow協(xié)議是控制器和轉(zhuǎn)發(fā)器之間的控制協(xié)議

A、TRUE

B、FALSE

答案:A

81.擁塞避免通常采用的QoS技術(shù)是:

A、GTS

B、LR

C\Car

D、WRED

答案：D

82.狀態(tài)檢測(cè)防火墻的主要特點(diǎn)包括以下哪一項(xiàng)

A、只能檢測(cè)網(wǎng)絡(luò)層

B、處理速度慢

C、針對(duì)每一包進(jìn)行包過濾檢測(cè)

D、后續(xù)包處理性能優(yōu)異

答案：D

83.某設(shè)備上的VPN配置如下,則對(duì)于該配置命令的描述,正確的是：

A、該命令是在客戶網(wǎng)絡(luò)的CE設(shè)備上進(jìn)行配置的

B、Route-distinguisher1:1表明RD的值為1:1,RD不必全局唯一。

C、Vpn-target1:1export-extmunity表明VPN的ExportTarget為1:1.

D、Vpn-target2:2import-extmunity表明VPN的importTarget為2:2.

答案：c

84.SDN中沒有傳統(tǒng)的IP網(wǎng)絡(luò)中轉(zhuǎn)發(fā)平面、控制平面和管理平面的概念

A、TRUE

B、FALSE

答案：B

85.在LDP會(huì)話建立過程中會(huì)經(jīng)歷openSent狀態(tài)，當(dāng)openSent狀態(tài)收到Initial

izationMessage,然后發(fā)送KeepAIiveMessage時(shí),其狀態(tài)將會(huì)遷移到：

A、Initialized

B、Openrec

C、OperationaI

DxNon-existent

答案:B

86.LDP鄰居發(fā)現(xiàn)有不同的實(shí)現(xiàn)機(jī)制和規(guī)定.下面關(guān)于LDP鄰居發(fā)現(xiàn)的描述.錯(cuò)誤

的是：

A、LDP發(fā)現(xiàn)機(jī)制包括LDP基本發(fā)現(xiàn)機(jī)制和LDP擴(kuò)展發(fā)現(xiàn)機(jī)制

BxLDP基本發(fā)現(xiàn)機(jī)制可以自動(dòng)發(fā)現(xiàn)直連在同一條鏈路上的LDPPeerSo

CxLDP擴(kuò)展發(fā)現(xiàn)機(jī)制能夠發(fā)現(xiàn)非直連的LDPPeers

D、LDP發(fā)現(xiàn)機(jī)制都要明確指明LDPPeer。

答案：D

87.VRRP報(bào)文的IP協(xié)議號(hào)是：

A、112

B、114

C、116

D、118

答案：A

88.PE設(shè)備上的配置如下所示,則對(duì)于該配置命令的描述,正確的是：

A、對(duì)端的PE在AS500內(nèi)，與本端PE是EBGP鄰居關(guān)系。

B、PE與兩個(gè)客戶網(wǎng)絡(luò)的CE設(shè)備相連,一個(gè)是設(shè)置為VPN1,另一個(gè)設(shè)置為VPN30

C、接入PE端的兩個(gè)VPN客戶，使用BGP協(xié)議與PE交換路由。

D、本端PE設(shè)備使用直接接口與對(duì)端PE建立BGP鄰居。

答案：C

89.對(duì)于此段配置描述錯(cuò)誤的是：

A、配置GigabitEtherentO/O/1接口為信任接口。

B、如果GigabitEtherentO/O/1接口收到的DHCP請(qǐng)求報(bào)文中,沒有0ption82的

SubOption1信息,則設(shè)備會(huì)生成Option82,并插入到報(bào)文中。

C、開啟DHCPSnooping配置可以用來防止DHCPServer仿冒者攻擊。

D、開啟DHCPSnooping配置可以用來防止ARP欺騙攻擊。

答案：B

90.MPLSHeader長(zhǎng)度為32bits,包括長(zhǎng)度為20bits的標(biāo)簽,該標(biāo)簽用于報(bào)文轉(zhuǎn)發(fā);

長(zhǎng)度為3bits的EXP通常用來承載IP報(bào)文中的優(yōu)先級(jí);長(zhǎng)度為1bits的棧底標(biāo)志

S,用來表明是否是最后一個(gè)標(biāo)簽（MPLS標(biāo)簽可以多層嵌套）；下面關(guān)于長(zhǎng)度為8bi

ts的TTL的描述,正確的是：（）

A、作用類似IP頭部的TTL,用來防止報(bào)文環(huán)路

B、主要是用于標(biāo)簽管理時(shí)的控制

C、用于標(biāo)簽分發(fā)時(shí)對(duì)上游設(shè)備的控制

D、對(duì)于LSR進(jìn)行限制

答案：A

91.在不使用BFD檢測(cè)機(jī)制的情況下,通過以太網(wǎng)鏈路建立鄰居關(guān)系的0SPF路由

器,在鏈路故障后最長(zhǎng)需要40s才會(huì)中斷鄰居關(guān)系。

A、正確

B、錯(cuò)誤

答案：A

92.對(duì)于一臺(tái)運(yùn)行MPLS的設(shè)備來說,會(huì)有標(biāo)簽轉(zhuǎn)發(fā)表的存在,那么標(biāo)簽轉(zhuǎn)發(fā)表中

所有的入標(biāo)簽：0

A、一定不同

B、一定相同

C、可能相同

答案：C

93.如果防火墻域間沒有配置安全策略.或查找安全策略時(shí).所有的安全策略都沒

有命中.則默認(rèn)執(zhí)行域間的缺省包過濾動(dòng)作()

A、只允許通過一部分

B、拒絕通過

C、上報(bào)管理員

D、不同的應(yīng)用默認(rèn)動(dòng)作不同

答案：B

94.下列選項(xiàng)中，不屬于華為eSight創(chuàng)建的缺省角色是：()

AxAdministrator

B、Monitor

C、Operator

D、End-User

答案：D

95.在Diff-Serv網(wǎng)絡(luò)中，定義EF類的業(yè)務(wù)類型的主要目的是：

A、為要求低時(shí)延，低丟失，低抖動(dòng)和確保帶寬的業(yè)務(wù)優(yōu)先提供業(yè)務(wù)保證。

B、為報(bào)文轉(zhuǎn)發(fā)提供通道。

C、為特定流量確定帶寬。

D、保證報(bào)文轉(zhuǎn)發(fā)時(shí)盡可能低的時(shí)延。

答案：A

96.DDOS攻擊是指攻擊者通過控制大量的僵尸主機(jī).向目標(biāo)網(wǎng)絡(luò)發(fā)送大量精心構(gòu)

造的攻擊報(bào)文.從而使被攻擊者產(chǎn)生拒絕向正常用戶的請(qǐng)求提供服務(wù)的效果。

A、正確

B、錯(cuò)誤

答案：A

97.下面關(guān)于時(shí)延與抖動(dòng)的關(guān)系.描述正確的是：

A、抖動(dòng)的大小跟時(shí)延的大小直接相關(guān).

B、抖動(dòng)是由于屬于不同一個(gè)流的數(shù)據(jù)包的端到端時(shí)延不相等造成。

C、時(shí)延大則抖動(dòng)的范圍也小.時(shí)延小則可能的抖動(dòng)范圍大

D、抖動(dòng)的大小跟時(shí)延不相關(guān)。

答案：A

98.所謂擁塞.是指由于供給資源的相對(duì)不足有造成服務(wù)率下降（引入額外的延遲）

的現(xiàn)象.擁塞避免的技術(shù)包括:RED和WRED

A、TRUE

B、FALSE

答案：A

99.在如下圖所示的網(wǎng)絡(luò)中，若要實(shí)現(xiàn)SWA和SWC之間的遠(yuǎn)端LAP會(huì)話,則下面的

說法正確的是:

A、圖中配置已經(jīng)可以實(shí)現(xiàn)

B、需要配置直連接口建立TCP連接

C、需要?jiǎng)?chuàng)建一個(gè)遠(yuǎn)端對(duì)等體，然后指定對(duì)等體的lsr-id

D、在系統(tǒng)視圖下指定對(duì)等體的lsr-id

答案:C

100.關(guān)于LDPSession建立過程的描述,正確的是：（多選）正確

A、兩個(gè)LSR之間互相發(fā)送HELLO消息,HELLO消息中攜帶傳輸?shù)刂罚瑐鬏數(shù)刂份^

大的一方作為主動(dòng)方,發(fā)起建TCP連接

B、如果h果IoMassage中沒有攜帶TransportAddress,則該HeIIoMessage的目

的IP地址用于建立TCP連接，目的IP地址較大的一方作為主動(dòng)方發(fā)起建立TCP

連接

C、主動(dòng)方會(huì)發(fā)送AdvertisernentMessage消息，協(xié)商建立LDP會(huì)話的相關(guān)參數(shù),

包括LDP協(xié)議版本、標(biāo)簽分發(fā)方式、Keepalive保持定時(shí)器的值，最大PDU長(zhǎng)度

和標(biāo)簽空間等

D、如果被動(dòng)方能夠接受相關(guān)參數(shù),則發(fā)送initializationMessage消息，同時(shí)發(fā)

送KeepaIive消息給主動(dòng)方

答案：D

101.在華為AR路由器上,將接口Eth2/0/3配置為本地觀察端口的命令是：

A、observer-portinterfaceEthernet2/0/3

B、mirror-portinterfaceEtherner2/0/3

C、monitor-portinterfaceEthernet2/0/3

D、server-portinterfaceEthernet2/0/3

答案：A

102.關(guān)于GTS.LR與CAR三者的區(qū)別.以下描述錯(cuò)誤的是

A、在進(jìn)行報(bào)文流量控制時(shí).CAR對(duì)超過流量限制的報(bào)文進(jìn)行丟棄

B、在進(jìn)行報(bào)文流量控制時(shí).GTS將超過流量限制的報(bào)文緩存在GTS隊(duì)列中

C、在進(jìn)行報(bào)文流屋控制時(shí).LR對(duì)超過流量限制的報(bào)文進(jìn)行丟棄

D、在進(jìn)行報(bào)文流量控制時(shí).LR對(duì)超過流量限制的報(bào)文不但能進(jìn)行丟棄.還能是報(bào)

文進(jìn)行QoS隊(duì)列進(jìn)行處理

答案：C

103.關(guān)于配置防火墻安全區(qū)域的安全級(jí)別的描述,錯(cuò)誤的是：（）

A、新建的安全區(qū)域，系統(tǒng)默認(rèn)其安全級(jí)別為1.

B、只能為自定義的安全區(qū)域設(shè)定安全級(jí)別。

C、安全級(jí)別一旦設(shè)定,不允許更改。

D、同一系統(tǒng)中，兩個(gè)安全區(qū)域不允許配置相同的安全級(jí)別。

答案：A

104.下列IPPrecedence的取值中，代表Immediate的業(yè)務(wù)流量的是：()

A、0

B、2

C、5

D、6

答案：B

105.QoS技術(shù)中的簡(jiǎn)單流分類是指采用簡(jiǎn)單的規(guī)則.比如IP報(bào)文中的DSCP值MP

LS報(bào)文中的EXP值、Vian報(bào)文頭中的802.1p值對(duì)報(bào)文進(jìn)行簡(jiǎn)單的分類

A、TRUE

B、FALSE

答案：A

106.MPLS是一種標(biāo)簽轉(zhuǎn)發(fā)技術(shù),對(duì)MPLS的描述錯(cuò)誤的是：()

A、采用面向連接的控制平面和無連接的數(shù)據(jù)平面。

B、控制平面實(shí)現(xiàn)路由信息的傳遞和標(biāo)簽的分發(fā)，數(shù)據(jù)平面實(shí)現(xiàn)報(bào)文在建立的標(biāo)簽

轉(zhuǎn)發(fā)路徑上傳送。

C、MPLS域內(nèi)交換機(jī)只需要根據(jù)封裝在IP頭外面的標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)即可。

D、對(duì)于傳統(tǒng)的IP轉(zhuǎn)發(fā),MPLS標(biāo)簽轉(zhuǎn)發(fā)大大提高了數(shù)據(jù)轉(zhuǎn)發(fā)的效率。

答案:A

107.在網(wǎng)絡(luò)中采用QoS.提高某類業(yè)務(wù)的服務(wù)質(zhì)量的同時(shí).肯定會(huì)損害其他業(yè)務(wù)

的服務(wù)質(zhì)量。

A、正確

B、錯(cuò)誤

答案:A

108.針對(duì)不同的需求,DHCP服務(wù)器支持多種類型的地址分配策略。其中不包括

A、自動(dòng)分配方式

B、動(dòng)態(tài)分配方式

C、重復(fù)分配方式

D、手工分配方式

答案：C

109.在LSP的建立過程中。LSP分配標(biāo)簽時(shí)采用的標(biāo)簽分配控制方式有多種,則

下列描述不正確的是：

A、標(biāo)簽分配控制方式可以分為獨(dú)立標(biāo)簽分配控制和有序標(biāo)簽分配控制。

B、如果標(biāo)簽發(fā)布方式為DU,且標(biāo)簽分配控制方式為Independent,則LSR無需等

待下游的標(biāo)簽,就會(huì)直接向上游分發(fā)標(biāo)簽。

C、如果標(biāo)簽發(fā)布方式為D0D,標(biāo)簽分配控制方式為Independent,

則Transit只有收到最終下游的標(biāo)簽映射消息,才會(huì)向上游分發(fā)標(biāo)簽。

D、如果標(biāo)簽發(fā)布方式為DU,且標(biāo)簽分配控制方式為Ordered,則LSR(Transit)只

有收到下游(Egress)的標(biāo)簽映射消息,才會(huì)向上游

(Ingress)分發(fā)標(biāo)簽。

答案：C

110.傳統(tǒng)的丟包策略采用尾部丟棄(Tail-Drop)的方法,這種丟棄方法會(huì)導(dǎo)致TC

P全局同步現(xiàn)象。

A、正確

B、錯(cuò)誤

答案:A

111.以下哪類防火墻處理非首包的數(shù)據(jù)流時(shí),其轉(zhuǎn)發(fā)效率最高？()

A、包過濾防火墻

B、代理防火墻

C、狀態(tài)檢測(cè)防火墻

D、軟件防火墻

答案：C

112.關(guān)于網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與僅轉(zhuǎn)換網(wǎng)絡(luò)地址(N0-PAT)的描述,下列說法

正確的是：0

A、經(jīng)過NAPT轉(zhuǎn)換后，對(duì)于外網(wǎng)用戶，所有報(bào)文都只會(huì)來自于同一個(gè)IP地址。

B、N0-PAT只支持傳輸層的協(xié)議端口轉(zhuǎn)換。

C、NAT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換。

D、N0-PAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換。

答案：D

113.Best-EffortService模型是通過什么隊(duì)列技術(shù)來實(shí)現(xiàn)的？

A、FIFO

B、WFQ

C、PQ

D、LQ

答案：A

114.下列選項(xiàng)中，關(guān)于AgileController的訪客賬號(hào)申請(qǐng)方式描述錯(cuò)誤的是：（）

A、可以由管理員創(chuàng)建。

B、可以由有訪客管理權(quán)限的員工創(chuàng)建。

C、可以由接待員工創(chuàng)建。

D、可以由訪客自行注冊(cè)。

答案：C

115.VRRP的報(bào)文的組播地址是：

A、8

B、0

G8

D、.0

答案：A

116.在USG系列防火墻中，DMZ區(qū)域的安全級(jí)別是多少？（）

A、5

B、50

C、86

D、100

答案：B

117.XLAN的廣播域被稱為：（）

A、廣播域

B、交換域

C、橋域

D、VLAN域

答案：c

118.eSight中的查看在線用戶狀態(tài)的功能.可以檢查是否存在非法訪問的用戶.

以提高網(wǎng)管的安全監(jiān)控能力。

A、正確.

B、錯(cuò)誤

答案：A

119.在SDN的網(wǎng)絡(luò)架構(gòu)中.用于計(jì)算路徑并下發(fā)流表的是：

A、應(yīng)用服務(wù)

B、控制器

C、訪問器

D、設(shè)備

答案:B

120.對(duì)于防火墻安全區(qū)域的描述,下列說法正確的是：

A、防火墻的不同安全區(qū)域，優(yōu)先級(jí)可以相同

B、防火墻的同一個(gè)接口可以分屬不同的安全區(qū)域。

C、防火墻的不同接口可以屬于同一安全區(qū)域。

D、防火墻的自帶安全區(qū)域可以被刪除。

答案:C

121.在MPLSVPN中.關(guān)于VPN.SitEVPN實(shí)例之間的關(guān)系.描述正確的是

A、VPN實(shí)例與VPN是一一對(duì)應(yīng)的關(guān)系

B、VPN實(shí)例與Site之間存在——對(duì)應(yīng)的關(guān)系

C、一?"t'Site只能屬于一個(gè)VPN

D、VPN實(shí)例和VPN路由轉(zhuǎn)發(fā)表VRF(VPNRoutingandForwardingtabIe)是不同的概

念

答案：B

122.單包攻擊是指攻擊者控制僵尸主機(jī)，向目標(biāo)網(wǎng)絡(luò)發(fā)送大量的攻擊報(bào)文,造成

被攻擊網(wǎng)絡(luò)鏈路擁塞、系統(tǒng)資源耗盡

A、正確

B、錯(cuò)誤

答案：B

123.設(shè)備間建立BFD會(huì)話過程中，不會(huì)經(jīng)歷下列哪種狀態(tài)？()

A、2-way

B、down

C^init

D、up

答案：A

124.下列關(guān)于VRRP的描述,錯(cuò)誤的是：()

A、VRRP是一種冗余備份協(xié)議，為具有組播或廣播能力的局域網(wǎng)(如以太網(wǎng))設(shè)計(jì),

保證當(dāng)局域網(wǎng)內(nèi)主機(jī)的下一跳路由器設(shè)備出現(xiàn)故障時(shí)，可以及時(shí)地由另一臺(tái)路由

器來代替,從而保證網(wǎng)絡(luò)通信的連續(xù)性和可靠性

B、在使用VRRP協(xié)議時(shí),需要在路由器上配置虛擬路由器號(hào)和虛擬IP地址,直接

使用主路由器的展示MAC,這樣在這個(gè)網(wǎng)絡(luò)中將加入來一個(gè)虛擬路由器。

C、網(wǎng)絡(luò)上的主機(jī)與虛擬路由器通信,不需要了解這個(gè)網(wǎng)絡(luò)上物理路由器的所有信

息

D、一個(gè)虛擬路由器由一個(gè)主路由器和若干個(gè)備份路由器組成,主路由器實(shí)現(xiàn)真正

的轉(zhuǎn)發(fā)功能,當(dāng)主路由器出現(xiàn)故障時(shí),一個(gè)備份路由器將成為新的主路由器并接

替它的工作

答案：B

125.在華為路由器上配置遠(yuǎn)程端口鏡像功能,實(shí)現(xiàn)將遠(yuǎn)程端口鏡像出去的報(bào)文，

可以通過三層IP網(wǎng)絡(luò)傳達(dá)到監(jiān)控設(shè)備,其命令是：()

A、mirror-severdestination-ipsource-ip

B、monitor-severdestination-ipsource-ip

C、observe-severdestination-ipsource-ip

Dxseverdestination-ipsource-ip

答案：c

126.下面哪項(xiàng)為配置SDN控制器楨聽地址的命令()

A、openflowlistening-ip

BxsdncontrolIersouceaddressl.1.1.1

C、controlIer-ip

D、sdnIistening-ip

答案:A

127.在AgiIeControlIer的準(zhǔn)入控制場(chǎng)景中，下列選項(xiàng)關(guān)于RADIUS服務(wù)器與客戶

端角色的描述正確的是：

AvAgiIeControlIer集成了RADIUS服務(wù)器與客戶端的所有功能。

B、AgiIeControlIer作為RADIUS服務(wù)器端,用戶終端作為RADIUS客戶端。

G認(rèn)證設(shè)備（如802.1X交換機(jī)）作為RADIUS服務(wù)器端,用戶終端作為RADIUS客

戶端。

DvAgiIeControlIer作為RADIUS服務(wù)器端,認(rèn)證設(shè)備（如802.1X交換機(jī)）作為R

ADIUS客戶端。

答案：D

128.如果兩臺(tái)設(shè)備相連,且其中一臺(tái)設(shè)備支持BFD檢測(cè)功能,而另外一臺(tái)設(shè)備不

支持,那么支持BFD檢測(cè)功能的設(shè)備可以利用BFD的哪個(gè)功能特性來實(shí)現(xiàn)鏈路的

連通性檢測(cè)？（）

A、快速握手

B、接口狀態(tài)聯(lián)動(dòng)

C、單臂回聲

D、雙向檢測(cè)

答案：C

129.MPLS中有轉(zhuǎn)發(fā)等價(jià)類的概念.轉(zhuǎn)發(fā)等價(jià)類的作用是

A、轉(zhuǎn)發(fā)等價(jià)類決定在LSP上如何加入標(biāo)簽

B、轉(zhuǎn)發(fā)等價(jià)類決定如何建立LSP路徑

C、轉(zhuǎn)發(fā)等價(jià)類決定IP數(shù)據(jù)報(bào)文如何在MPLS的LSP上轉(zhuǎn)發(fā)

D、轉(zhuǎn)發(fā)等價(jià)類決定LSP與IP數(shù)據(jù)報(bào)文組的對(duì)應(yīng)關(guān)系

答案：D

130.以下關(guān)于Qos中的DSCP,說法錯(cuò)誤的是：

A、用Tos字段的前6個(gè)比特(高6比特)來標(biāo)識(shí)不同的業(yè)務(wù)類型,稱為DSCP。

B、可以使用DSCP將流量分成32類。

C、每個(gè)DSCP值對(duì)應(yīng)一^t,BA(BehaviorAggregate),然后可以對(duì)每一^t*BA指定一

種PHBo

D可以使用某些Qos機(jī)制來實(shí)現(xiàn)PHBo

答案：B

131.假設(shè)出端口流量發(fā)生擁塞.報(bào)文A與報(bào)文B被緩存在各自的隊(duì)列中.報(bào)文B

屬于PQ隊(duì)列.報(bào)文A屬于WFQ隊(duì)列.那么哪種報(bào)文會(huì)優(yōu)先被調(diào)度出去？

A、報(bào)文A優(yōu)先

B、報(bào)文B優(yōu)先

C、同時(shí)出去

D、都被丟棄

答案:B

132.防火墻和路由器都能夠?qū)崿F(xiàn)安全防范的功能,所以他們可以互相替換使用。

0

A、正確

B、錯(cuò)誤

答案：B

133.以下關(guān)于QoS中的Diff-Serv服務(wù)模型.說話錯(cuò)誤的是:

A、它需要信令.即應(yīng)用程序在發(fā)出報(bào)文前.不需要通知路由器.網(wǎng)絡(luò)不需要為每個(gè)

流維護(hù)狀態(tài)。

B、它可以用不同的方法來指定報(bào)文的QoS.如IP報(bào)文的優(yōu)先級(jí)位(IPPrecedence).

報(bào)文的源地址和目的地址等。

C、它一般用來為一些重要的應(yīng)用提供端到端的QoS保證。

D、它可以通過CAR或隊(duì)列等技術(shù)實(shí)現(xiàn)

答案:A

134.在USG系列防火墻的Trust區(qū)域視圖下.配置addinterfaceGigabitEtherne

10/0/1后.則GigabitEthernet0/0/1不在屬于Local區(qū)域。

A、正確

B、錯(cuò)誤

答案：B

135.MPLS中有轉(zhuǎn)發(fā)等價(jià)類(FEC-ForwardingEquivalenceCIass)的概念，那么FEC

不能給予下列哪些標(biāo)準(zhǔn)進(jìn)行分配？

A、碎片偏移量(Fragmentoffset)

B、目標(biāo)地址(DestinationAccess)

G應(yīng)用協(xié)議(AppIicationProtocoI)

D、服務(wù)類別(ClassofService)

答案：A

136.RED技術(shù)可以解決一下哪些缺點(diǎn)？

A、TCP全局同步現(xiàn)象

B、TCP餓死現(xiàn)象

C、無差別的丟棄

答案：A

137.假設(shè)有四條流量A.B.C.d分別力100m.端口寬帶為200m.發(fā)生流量擁塞.進(jìn)行

擁塞管理。流量A.B.C.d同屬于WFQ隊(duì)列調(diào)度.權(quán)重比為.則四條流從端

口通過的流量大小約為()

A、流A.B.C.d分別通過20m40m60m80om

B\流A.B.C.d分別通過100m1OOmOmOm

G流A.B.C.d分別通過80m60m40m20m

D、由于擁塞導(dǎo)致流量全部丟棄

答案：A

138.如果防火墻的兩個(gè)接口被劃分到同一區(qū)域,那么兩個(gè)接口間的數(shù)據(jù)包流動(dòng)也

必須經(jīng)過域間包過濾處理過程。()

A、正確

B、錯(cuò)誤

答案:A

139.在DHCP運(yùn)行過程中，會(huì)交互多種報(bào)文類型,那么下列哪些報(bào)文不是從客戶端

發(fā)往服務(wù)器的？()

A、DHCPNAK

B、DHCPREQUEST

GDHCPDISCOVER

D、DHCPRELEASE

答案：A

140.狀態(tài)監(jiān)測(cè)防火墻使用會(huì)話表來追蹤激活的TCP會(huì)話和UDP會(huì)話.并且由防火

墻安全策略決定建立哪些會(huì)話.而且數(shù)據(jù)包只有與會(huì)話相關(guān)聯(lián)時(shí)才會(huì)被轉(zhuǎn)發(fā)

A、TRUE

B、FALSE

答案：B

141.SDN和NFV本質(zhì)上是一個(gè)概念.都是關(guān)于網(wǎng)絡(luò)功能虛擬化的描述。

A、正確

B、錯(cuò)誤

答案：B

142.以下哪種攻擊不屬于網(wǎng)絡(luò)層攻擊？()

A、IP欺騙攻擊

B、Smurf攻擊

C、ARP欺騙攻擊

D、ICMP攻擊

答案:C

143.0PX的定義是:

A、維護(hù)成本

B、總體擁有成本

C、運(yùn)營(yíng)成本

D、運(yùn)維成本

答案：C

144.IP報(bào)文在MPLS網(wǎng)絡(luò)中經(jīng)過的路徑稱為標(biāo)簽交換路徑LSP(LabelSwithedPat

ch).這條路徑是在轉(zhuǎn)發(fā)報(bào)文之前就已經(jīng)通過各種協(xié)議確定并建立的.報(bào)文會(huì)在特

定的LSP上傳遞

A、TRUEB

B、FALSE

答案：A

145.如圖所示,在網(wǎng)絡(luò)中配置了MPLSLSP,并在SWA和SWB之間實(shí)現(xiàn)本地LDP會(huì)話,

則以下說法正確的是：

A、配置正確

B、兩臺(tái)設(shè)備叩IsIsr-id不能配置成一樣

C、不需要全局使能MPLS

D、不需要在端口上使能MPLS

答案：B

146.對(duì)AgiIeControlIer的業(yè)務(wù)隨型應(yīng)用場(chǎng)景的描述,錯(cuò)誤的是:D

A、各部門辦公人員訪問服務(wù)器資源時(shí),權(quán)限策略都都AgileController統(tǒng)一部署,

而管理員只需要關(guān)注部門間互訪問關(guān)系的設(shè)計(jì),并選取園區(qū)中關(guān)鍵位置為策略執(zhí)

行點(diǎn),部署完成后,無論用戶在何位置，以何種方式接入,都可以獲得其訪問權(quán)限

B、可實(shí)現(xiàn)外包人員與內(nèi)部員工寫作辦公,并基于策略與IP,結(jié)合策略自動(dòng)部署功

能,可以快速實(shí)現(xiàn)多團(tuán)隊(duì)一起辦公,同時(shí)保證每個(gè)用戶都能夠有正確的網(wǎng)絡(luò)訪問

權(quán)限,還可根據(jù)需要控制團(tuán)隊(duì)成員間的數(shù)據(jù)共享行為，保障企業(yè)數(shù)據(jù)的安全。

C、當(dāng)網(wǎng)關(guān)資源有限時(shí)，可結(jié)合自動(dòng)優(yōu)選網(wǎng)關(guān)和VIP優(yōu)先上線，實(shí)現(xiàn)保證VIP用戶

可以享有優(yōu)質(zhì)網(wǎng)絡(luò)體驗(yàn)。

D、人員的辦公需求由AgileController自動(dòng)識(shí)別,不需要人工配置,且無論用戶

在何時(shí)何地都可以獲得其訪問權(quán)限。

答案：D

147.在域間包過濾中，以下屬于outbound方向的是哪個(gè)選項(xiàng)

A、trust->untrust

B、untrust->trust

C、untrust->dmz

D、trust->IocaI

答案：A

148.針對(duì)不同的應(yīng)用場(chǎng)景.DHCP服務(wù)器有不同的地址分配方式.當(dāng)在給一臺(tái)臨時(shí)

連入網(wǎng)絡(luò)的主機(jī)分配地址.或者在一組不需要永久IP地址的主機(jī)中.共享一組有

限的IP地址時(shí).DHCP服務(wù)器應(yīng)該選用下列哪種地址分配方式？

A、自動(dòng)分配方式

B、動(dòng)態(tài)分配方式

C、手工分配方式

D、手工和動(dòng)態(tài)分配兩種方式都可以。

答案：B

149.在USG系列防火墻中，UNtrust區(qū)域的安全級(jí)別是多少？0

A、5

B、10

C、18

D、50

答案：A

150.下列不屬于標(biāo)簽發(fā)布協(xié)議的是

A、LDP

B、RSVP-TE

GMP-BGP

D、LSP

答案：D

151.BFD（雙向轉(zhuǎn)發(fā)檢測(cè)）技術(shù)屬于快速檢測(cè)技術(shù).但它較為復(fù)雜.需要特殊廠商設(shè)

備支持。

A、正確

B、錯(cuò)誤

答案:B

152.擁塞管理的中心內(nèi)容是通過制定調(diào)度策略.來決定數(shù)據(jù)包處理的先后順序。

A、正確

B、錯(cuò)誤

答案：A

153.在Idpsession建立過程中.主動(dòng)方首先會(huì)發(fā)送Initialization信息進(jìn)行參

數(shù)的協(xié)商.如果被動(dòng)方不接受協(xié)商參數(shù).將發(fā)送：

A、ErrorNotificationMessage

B、HeIIoMessage

C、KeepaIiveMessage

D、InitializationMessage

答案：A

154.關(guān)于USG系列的安全防火墻的默認(rèn)安全區(qū)域的描述,正確的是：（）

A、默認(rèn)安全區(qū)域可以刪除。

B、默認(rèn)安全區(qū)域可以修改安全級(jí)別。

C、默認(rèn)安全區(qū)域不能刪除，但可以修改安全級(jí)別。

D、默認(rèn)安全區(qū)域有4個(gè)。

答案：D

155.物理接口總速率限制（簡(jiǎn)稱LR）可以在一個(gè)物理接口上，限制接口發(fā)送報(bào)文

（包括緊急報(bào)文）的總速率。（）

A、正確

B、錯(cuò)誤

答案:A

156.DHCP協(xié)議運(yùn)行過程中，客戶端從申請(qǐng)到獲得IP地址時(shí)的流程是

A、①T②T③T④

B、①T④T③T②

C、③T②T①T④

D、③T④T①T②

答案：c

157.BFD只是一種通用的快速檢測(cè)技術(shù).自身可以實(shí)現(xiàn)快速倒換的功能。沒有必

要和其他快速倒換技術(shù)一起使用。

A、正確

B、錯(cuò)誤

答案：B

158.SDN控制器可以根據(jù)網(wǎng)絡(luò)狀態(tài)智能調(diào)整流量路徑，以達(dá)到提升整網(wǎng)吞吐的目

的。

A、正確

B、錯(cuò)誤

答案:A

159.ASPF技術(shù)使得防火墻能夠支持如FTP等多通信協(xié)議,同時(shí)還可以對(duì)復(fù)雜的應(yīng)

用制定相應(yīng)的安全策略()

A、正確

B、錯(cuò)誤

答案：A

160.DU標(biāo)簽分發(fā)方式下,如果采用Liberal保持方式,則設(shè)備都會(huì)保留所有LDPP

eer發(fā)來的標(biāo)簽,無論該LDPPeer是否為到達(dá)目的網(wǎng)段的()

A、正確

B、錯(cuò)誤

答案：A

161.VRRP設(shè)備在備份組中的默認(rèn)優(yōu)先級(jí)為：

A、200

B、150

C、100

D、0

答案：C

162.NFV的定義是:（）

A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施虛擬化

B、網(wǎng)絡(luò)功能虛擬化

C、網(wǎng)絡(luò)總線虛擬化

D、網(wǎng)絡(luò)結(jié)構(gòu)虛擬化

答案：B

163.狀態(tài)檢測(cè)防火墻后續(xù)數(shù)據(jù)包（非首包）轉(zhuǎn)發(fā)主要依據(jù)以下哪項(xiàng):

A、Route表

B、MAC地址表

C、Session表

D、FIB表

答案:c

164.VPN實(shí)例也稱為VPN路由轉(zhuǎn)發(fā)表（即VRF）.那么下列選項(xiàng)中描述錯(cuò)誤的是:

A、PE上的各VPN實(shí)例之間是相互獨(dú)立的。

B、可以將每個(gè)VPN實(shí)例看作一臺(tái)虛擬的設(shè)備.維護(hù)獨(dú)立的地址空間

并有連接到私網(wǎng)的接口。

C、PE上存在多個(gè)路由轉(zhuǎn)發(fā)表.其中包括一個(gè)公網(wǎng)路由轉(zhuǎn)發(fā)表.以及一個(gè)或多個(gè)V

PN路由轉(zhuǎn)發(fā)表。

D、一個(gè)VPN實(shí)例可以對(duì)應(yīng)多個(gè)站點(diǎn).多個(gè)站點(diǎn)也可以對(duì)應(yīng)一個(gè)VPN實(shí)例。

答案:D

165.IETF定義的多協(xié)議標(biāo)簽交換技術(shù)(MPLS)是一種第三層交換技術(shù)，它由不同

的設(shè)備組成,其中負(fù)責(zé)為網(wǎng)絡(luò)流添加/刪除標(biāo)記的設(shè)備,是下列哪種路由器()

A、標(biāo)簽分發(fā)路由器

B、標(biāo)簽邊緣路由器

C、標(biāo)簽交換路由器

D、標(biāo)簽傳送路由器

答案：B

166.地址轉(zhuǎn)換技術(shù)的優(yōu)點(diǎn)不包括：

A、地址轉(zhuǎn)換可以使內(nèi)部網(wǎng)絡(luò)用戶(私有IP地址)方便地訪問Internet。

B、地址轉(zhuǎn)換可以使內(nèi)部局域網(wǎng)的許多主機(jī)共享一個(gè)IP地址上網(wǎng)。

C、地址轉(zhuǎn)換能夠處理IP報(bào)頭加密的情況。

D、地址轉(zhuǎn)換可以屏蔽內(nèi)部網(wǎng)絡(luò)的用戶.提高內(nèi)部網(wǎng)絡(luò)的安全性。

答案：C

167.運(yùn)行MPLS設(shè)備的標(biāo)簽轉(zhuǎn)發(fā)表中，對(duì)于不同的路由器(但一跳相同)，出標(biāo)簽：

A、一定不同

B、一定相同

C、可能相同

答案：A

168.下列IPPrecedence的取值中.代表Critical的業(yè)務(wù)流量的是:

A、0

B、2

C、5

D、6

答案：C

169.中間人攻擊或IP/MACSpoofing攻擊都會(huì)導(dǎo)致信息泄露等危害，且在內(nèi)網(wǎng)中

比較常見。為了防止中間人攻擊或IP/MACSpoofing攻擊,可以采取的配置方法

有：

A、配置Trusted/Untrusted接口

B、限制交換機(jī)接口上允許學(xué)習(xí)到的最多MAC地址數(shù)目

C、開啟DHCPSnooping檢查DHCPREQUEST報(bào)文中CHADDR字段的功能

D、在交換機(jī)上配置DHCPSnooping與DAI或IPSG進(jìn)行聯(lián)動(dòng)

答案：D

170.流鏡像端口能夠?qū)崿F(xiàn)將鏡像端口上特定業(yè)務(wù)流的報(bào)文,傳送到監(jiān)控設(shè)備進(jìn)行

分析和監(jiān)控的功能。

A、正確

B、錯(cuò)誤

答案：A

171.LDP是專門為標(biāo)簽分發(fā)而制定的協(xié)議,他的消息類型有多種,其中用來生成、

改變和刪除FEC的標(biāo)簽映射的消息是：（）

A、Discoverymessage

B、Sessingmessage

C、Advertisementmessage

D、Notificationmessage

答案:C

172.在某運(yùn)營(yíng)商MPLSVPN網(wǎng)絡(luò)中.存在PE1與PE2兩臺(tái)設(shè)備進(jìn)行MPLSVPN的數(shù)據(jù)

轉(zhuǎn)發(fā).PE1從客戶端收到了一條/4的私網(wǎng)路由.在PE1上轉(zhuǎn)變?yōu)閂PNv

4路由并分配標(biāo)簽為1027發(fā)送給PE2.PE2到達(dá)PE1分配的標(biāo)簽為1025。當(dāng)PE2

上的客戶端訪問該路由時(shí).數(shù)據(jù)包在運(yùn)營(yíng)商網(wǎng)絡(luò)上轉(zhuǎn)發(fā).內(nèi)外層標(biāo)簽應(yīng)為下列哪

個(gè)選項(xiàng)的組合？

A、外層標(biāo)簽：1027;內(nèi)層標(biāo)簽;1025

B、外層標(biāo)簽1025;內(nèi)層標(biāo)簽;1025

G外層標(biāo)簽1027;內(nèi)層標(biāo)簽;1027

D、外層標(biāo)簽1025.內(nèi)層標(biāo)簽;1027

答案：D

173.下列應(yīng)用場(chǎng)景中，不屬于AgileCon景中l(wèi)er的訪客接入管理的場(chǎng)景的是：（）

A、客戶溝通、交流、參觀等接入企業(yè)網(wǎng)絡(luò)，訪問企業(yè)公共斐源或Internet.

B、普通民眾通過公共事業(yè)單位提供的網(wǎng)絡(luò)訪問Internet。

C、客戶在企業(yè)消費(fèi)，連接企業(yè)網(wǎng)絡(luò)訪問Internet。

D、公司員工出差到分公司,連接分公司網(wǎng)絡(luò)訪問公司網(wǎng)絡(luò)。

答案：D

174.在防火墻上Ping防火墻某接口IP地址時(shí),這些報(bào)文將交給防火墻內(nèi)部模塊

進(jìn)行處理,并不被轉(zhuǎn)發(fā)出去。

A、正確

B、錯(cuò)誤

答案：A

175.7IP報(bào)文中用TOS字段進(jìn)行QOS的標(biāo)記,TOS字段中是使用前6bit來標(biāo)記DS

CP的。

A、正確

B、錯(cuò)誤

答案：A

176.下面說法正確的是()。

A、根據(jù)MPLS的標(biāo)簽值查看對(duì)應(yīng)的FIB表.可以得到Token

B、根據(jù)FIB表的Token找到對(duì)應(yīng)的NHLFE表項(xiàng)

C、查看NHLFE表項(xiàng).可以得到出接口、下一跳、出標(biāo)簽和標(biāo)簽操作類型

D、如果標(biāo)簽值為1.則直接彈出標(biāo)簽.同時(shí)處理EXP和TTL.然后進(jìn)行IP轉(zhuǎn)發(fā)或下

一層標(biāo)簽轉(zhuǎn)發(fā)

E如果標(biāo)簽值＞=15.則用新標(biāo)簽替換MPLS分組報(bào)文中的舊標(biāo)簽.同時(shí)處理EXP和T

TL然后將替換完標(biāo)簽的

答案：C

177.MPLS標(biāo)簽報(bào)文中有TTL字段,在如圖所示網(wǎng)絡(luò)中，請(qǐng)問SWB發(fā)往SWC的MPLS

報(bào)文中的TTL與IP報(bào)文中的TTL分別為：（）

A、255、9

B、254、10

C、10、10

D、254、9

答案：B

178.在配置MPLSVPN時(shí).管理員配置了如下幾條命令.對(duì)于該命爭(zhēng)描述錯(cuò)誤的是i

nterfaceGigabifEthemer0/0/0ipbindingVpn-instanceVPNIinterfaceGigabitE

etermetD/0/1ipbindingvpninstanceVPN2

A、該配置命令通常在PE設(shè)備上配置的

B、設(shè)備上的接口與VPN實(shí)例綁定后.該接口將變?yōu)樗骄W(wǎng)接口.并可以配置私網(wǎng)地

址.進(jìn)行私網(wǎng)路由協(xié)議

C、該命令的作用是將PE設(shè)備上的G00/1和G0/0/2接口與分配給客戶網(wǎng)絡(luò)的VP

N實(shí)例進(jìn)行綁定

D、如果取消接口與VPN實(shí)例的綁定.設(shè)備并不會(huì)自動(dòng)清空與VPN實(shí)例綁定接口下

的ipv4或者ipn6的相關(guān)配置

答案：D

179.在MPLS網(wǎng)絡(luò)中.針對(duì)標(biāo)簽會(huì)有不同的操作類型.其中：'pop'動(dòng)作的含義是:

A、在MPLS標(biāo)簽棧中移除頂部標(biāo)簽。

B、在MPLS標(biāo)簽棧中加入頂部標(biāo)簽C.將頂部標(biāo)簽替換成另外一個(gè)數(shù)值C.將頂部

標(biāo)簽替換成另一組標(biāo)簽.

答案：A

180.關(guān)于AgileContolIer園區(qū)網(wǎng)準(zhǔn)入控制部署方案描述潛誤的是

A、在接入層交換機(jī)匯聚層交換機(jī)或者AC開啟802.1X功能.通過VLANACL、UCL(敏

捷交換機(jī)支持)控制權(quán)限

B、結(jié)合用戶的身份、使用終端的類型、當(dāng)所處的接入位置、接入時(shí)間等匹配條

件.給不同的部門之間設(shè)備進(jìn)行準(zhǔn)入策略

C、啞終端可以提供用戶名和密碼界面

D、認(rèn)證域分為認(rèn)證前城.隔離城和認(rèn)證后域

答案：C

181.在狀態(tài)檢測(cè)防火墻中.開啟狀態(tài)檢測(cè)機(jī)制時(shí).三次握手的第二個(gè)報(bào)文(SYN+AC

K)到達(dá)防火墻的時(shí)候.如果防火墻上還沒有對(duì)應(yīng)的會(huì)話表.則下面說法正確的是：

A、如果防火墻安全策略允許報(bào)文通過.則報(bào)文可以通過防火墻。

B、如果防火墻安全策略允許報(bào)文通過.則創(chuàng)建會(huì)話表。

C、缺省狀態(tài)下.關(guān)閉狀態(tài)功能后.并配置了允許策略即可通過。

D、報(bào)文一定通過防火墻.并建立會(huì)話表。

答案：C

182.如圖所示是一個(gè)運(yùn)行MPLS的網(wǎng)絡(luò),并在SWA上查看LDP會(huì)話的信息,那么以

下說法錯(cuò)誤的是：0

A、0中的表示鄰居的lsr-id

B、0表示是基于平臺(tái)的標(biāo)簽空間

C、Operational表示LDP進(jìn)程在操作中，還沒有完全建立

D、Passive表示SWA處于被動(dòng)方

E、Passive表示SWB處于被動(dòng)方

答案：C

183.BFD機(jī)制使用TCP建立鏈接,其目的的端口號(hào)為3784.

A、正確

B、錯(cuò)誤

答案：B

184.信息安全技術(shù)問題主要是技術(shù)問題.只有通過引入最新的技術(shù).部署性能最

高的設(shè)備.才能做好信息安全。

A、正確

B、錯(cuò)誤

答案：B

185.針對(duì)緩沖區(qū)溢出攻擊的描述。錯(cuò)誤的是

A、緩沖區(qū)溢出攻擊是利用軟件系統(tǒng)對(duì)內(nèi)存操作的缺陷.以提高操作權(quán)限運(yùn)行攻擊

代碼

B、緩沖區(qū)溢出攻擊屬于應(yīng)用層攻擊行為

C、緩沖區(qū)溢出攻擊與操作系統(tǒng)的漏洞和體系結(jié)構(gòu)無關(guān)

D、緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中最常見的一種方法

答案：C

186.端到端時(shí)延等于路徑上所有處理時(shí)延與隊(duì)列時(shí)延之和。

A、正確

B、錯(cuò)誤

答案：B

187.為了給不同的的用戶或業(yè)務(wù)提供不同的服務(wù)。可以根據(jù)報(bào)文的信息（如報(bào)文

優(yōu)先級(jí)、源IP、目的IP、端口號(hào)等）來精細(xì)劃分用戶或業(yè)務(wù).那么為實(shí)現(xiàn)劃分功

能。我們通常采用的QaS技術(shù)是

A、擁塞管理

B、復(fù)雜流分類

C、擁塞避免

D、流量監(jiān)管

答案：B

188.關(guān)于802.1X和RADIUS兩種技術(shù)的關(guān)系,下列選項(xiàng)描述正確的是：

A、802.1X和RADIUS是同一種技術(shù)的不同名稱。

B、802.1X是一個(gè)技術(shù)體系，它包含了RADIUS的技術(shù)。

C、RADIUS是一個(gè)技術(shù)體系，它包含了802.1X的技術(shù)。

D、802.1X和RADIUS是不同的技術(shù)，但經(jīng)常配合在一起使用，共同完成對(duì)終端用

戶的準(zhǔn)入控制。

答案：D

189.代理防火墻工作在TCP/IP協(xié)議棧的傳輸層.其實(shí)質(zhì)是代理處理內(nèi)部網(wǎng)絡(luò)和

外部網(wǎng)絡(luò)用戶之間的業(yè)務(wù)：

A、正確

B、錯(cuò)誤

答案:B

190.在配置MPLSVPN時(shí).管理員配置了如下幾條命令.對(duì)于該命令描述錯(cuò)誤的是:

mttrfactCigabitEthemrtO00

ipbindinfnxriniunctVW1

*

intfrfaceGiftbitEthenwtO01

A、該配置命令通常在PE設(shè)備上配置的

B、該命令的作用是將PE設(shè)備上的G0/0/1和G0/0/2接口與分配給客戶網(wǎng)絡(luò)的V

PN實(shí)例進(jìn)行綁定

C、設(shè)備上的接口與VPN實(shí)例綁定后.該接口將變?yōu)樗骄W(wǎng)接口.并可以配置私網(wǎng)地

址、運(yùn)行私網(wǎng)路由協(xié)議。

D、如果取消接口與VPN實(shí)例的綁定.設(shè)備并不會(huì)自動(dòng)清空與VPN實(shí)例綁定接口下

的IPv4或者IPv6的相關(guān)配置。

答案:D

191.以下關(guān)于QoS中丟包的說法,錯(cuò)誤的有：

A、路由器在收到數(shù)據(jù)包的時(shí)候,可能會(huì)因?yàn)镃PU繁忙,沒辦法處理數(shù)據(jù)包,導(dǎo)致出

現(xiàn)丟包現(xiàn)象。

B、在把數(shù)據(jù)包調(diào)度到隊(duì)列的時(shí)候,可能會(huì)因?yàn)殛?duì)列被裝滿而導(dǎo)致丟包。

C、數(shù)據(jù)包在鏈路上傳輸?shù)臅r(shí)候,可能會(huì)因?yàn)殒溌饭收系仍蚨鴮?dǎo)致丟包。

D、丟包一般是因?yàn)闀r(shí)延造成的,在隊(duì)列滿的時(shí)候,一般采用尾丟棄丟包。

答案：D

192.VPN模型主要分為兩種，一種是OverlayVPN,另一種是Peer-to-PeerVPNo()

A、正確

B、錯(cuò)誤

答案：A

193.XLAN技術(shù)就是為了建立一個(gè)跨DC的二次網(wǎng)絡(luò)。()

A、正確

B、錯(cuò)誤

答案：B

194.SDN架構(gòu)主要包含兩個(gè)接口：NBI北向接口和SBI南向接口。（）

A、正確

B、錯(cuò)誤

答案：B

195.AgileController服務(wù)器的角色不包括下列哪個(gè)選項(xiàng)

A、業(yè)務(wù)管理器

B、業(yè)務(wù)控制器

C、安全態(tài)勢(shì)管理器

D、業(yè)務(wù)檢查器

答案：D

196.為了防御一些網(wǎng)絡(luò)攻擊,可以再交換機(jī)上開啟DHCPSnooping功能,并設(shè)置信

任/非信任端口。請(qǐng)問如下組圖中,S9300的哪個(gè)端口應(yīng)該應(yīng)該被設(shè)置為信任端

□?

A、與NetworkA相連的端口

B、與NetworkB相連的端口

C、與NetworkC相連的端口

D、與NetworkD相連的端口

答案：D

197.在華為路由器上配置遠(yuǎn)程端口鏡像功能,實(shí)現(xiàn)將遠(yuǎn)程端口鏡像出去的報(bào)文，

可以通過三層IP網(wǎng)絡(luò)傳送到監(jiān)控設(shè)備,其命令是：0

A、mirror-severdestination-ipsource-ip

B、monitor-severdestination-ipsource-ip

C、observe-severdestination-ipsource-ip

Dxseverdestination-ipsource-ip

答案：C

198.如圖所示為L(zhǎng)DP會(huì)話建立過程.在TCP連接建立以后.SWB成為主動(dòng)方開始進(jìn)

行參數(shù)協(xié)商建立LDPSession.以下步驟順序正確的是

A、2-1-3-4

B、1-3-2-4

C、