華為ICT大賽2024-2025中國區(qū)實踐賽（網(wǎng)絡(luò)賽道）省決賽考試題庫及答案（供參考）

PAGEPAGE1華為ICT大賽2024-2025中國區(qū)實踐賽（網(wǎng)絡(luò)賽道）省決賽考試題庫及答案（供參考）一、單選題1.下列關(guān)于華為設(shè)備中靜態(tài)路由的說法錯誤的是。A、靜態(tài)路由的開銷值(Cost)不可以被修改。B、靜態(tài)路由優(yōu)先級的缺省值為60C、靜態(tài)路由優(yōu)先級值的范圍為1-255D、靜態(tài)路由的優(yōu)先級為0時,則該路由一定會被優(yōu)選。答案：D解析：靜態(tài)路由優(yōu)先級不能設(shè)置為0。查看全部2.運行MPLS設(shè)備的標簽轉(zhuǎn)發(fā)表中,對于同一條路由,入標簽和出標簽:A、一定不同B、一定相同C、可能相同答案：C解析：在MPLS（多協(xié)議標簽交換）網(wǎng)絡(luò)中，標簽分發(fā)協(xié)議（LDP）或其他協(xié)議用于在相鄰的MPLS設(shè)備之間分發(fā)標簽。對于同一條路由，入標簽是指進入某個MPLS設(shè)備的標簽，而出標簽是指該設(shè)備向下一個跳點轉(zhuǎn)發(fā)數(shù)據(jù)包時所使用的標簽。在實際的網(wǎng)絡(luò)中，入標簽和出標簽可能相同，也可能不同，這取決于網(wǎng)絡(luò)的配置和標簽的分發(fā)情況。因此，答案是C，即可能相同。查看全部3.一臺Windows主機初次啟動,如果采用DHCP的方式獲取ip地址,那么此主機發(fā)送的第一個數(shù)據(jù)包的源IP地址是A、B、3C、D、55答案：C解析：在Windows主機初次啟動時，如果采用DHCP方式獲取IP地址，主機通常會發(fā)送一個DHCP請求報文，以獲取分配的IP地址和其他網(wǎng)絡(luò)參數(shù)。DHCP請求報文的源IP地址通常是網(wǎng)絡(luò)接口的地址（通常是），因此為C。查看全部4.以下關(guān)于鏈路聚合LACP模式選舉active端口的說法。正確的是?A、先比較接口優(yōu)先級,無法判斷出較優(yōu)者繼續(xù)比較接口編號,越小越優(yōu)。B、只比較接口優(yōu)先級C、比較設(shè)備優(yōu)先級D、只比較接口編號答案：A解析：在LACP中，選舉主動端口依賴于端口優(yōu)先級和端口編號。兩端交換機發(fā)送LACP協(xié)議信息后，比較每個端口的優(yōu)先級和編號，以確定哪個端口選舉為主動端口。端口優(yōu)先級范圍是1到65535，數(shù)字越小優(yōu)先級越高。如果兩個端口優(yōu)先級相同，則端口編號決定優(yōu)先級，編號小的端口被選為主動端口。查看全部5.在CloudFabric云網(wǎng)一體化場景中,當采用手工部署Underlay網(wǎng)絡(luò)時,以下哪個選項的配置無需在防火墻上部署?A、開啟NETCONF功能B、配置默認安全策略為允許C、開啟虛擬系統(tǒng)D、配置負載分擔模式雙機熱備答案：D6.當采用LACP模式進行鏈路聚合時，華為交換機的默認系統(tǒng)優(yōu)先級是？（網(wǎng)絡(luò)考點）A、36864B、24576C、4096D、32768答案：D解析：本題目解析：在LACP模式的Eth-Trunk中加入成員接口后，這些接口將向?qū)Χ送ǜ孀约旱南到y(tǒng)優(yōu)先級、MAC地址、接口優(yōu)先級、接口號等信息。設(shè)備優(yōu)先級：系統(tǒng)LACP優(yōu)先級的值越小，則優(yōu)先級越高，缺省情況下，系統(tǒng)LACP優(yōu)先級的值為327687.某個設(shè)備已配置完成Telnet配置,設(shè)備登錄地址為0,Telnet用戶名為admin,密碼為Huawei123.以下使用telnetliB登錄此設(shè)備正確的是A、telnetlib.Telnet(,23,admin,Huawei123)B、telnetlib.Telnet()C、telnetlib.Telnet(,23,Huawei123)D、telnetlib.Telnet(,admin)答案：A解析：在使用telnetlib進行Telnet登錄時，需要指定目標設(shè)備的地址、端口號、用戶名和密碼等信息。在這個題目中，設(shè)備的登錄地址為0，端口號為23（Telnet的默認端口號），用戶名為admin，密碼為Huawei123。因此，正確的登錄方式應(yīng)該是telnetlib.Telnet(0,23,admin,Huawei123)，即選項A。選項B中只指定了設(shè)備地址，沒有指定端口號、用戶名和密碼；選項C中指定了設(shè)備地址和端口號，但沒有指定用戶名；選項D中指定了設(shè)備地址和用戶名，但沒有指定密碼和端口號。這些選項都缺少必要的登錄信息，因此都是不正確的。查看全部8.CAPWAP協(xié)議規(guī)定了AC與AP之間的通信標準,以下關(guān)于CAPWAP協(xié)議說法正確的是A、CAPWAP是基于TCP傳輸?shù)膽?yīng)用層協(xié)議B、CAWAP為減少AP的負擔,使用一個隧道同時進行控制報文,數(shù)據(jù)報文的傳輸C、AP可以將用戶的數(shù)據(jù)報文封裝在CAPWAP中交由轉(zhuǎn)AC轉(zhuǎn)發(fā)D、為建立CAPWAP隧道,FITAP只能通過廣播形式的報文發(fā)現(xiàn)AC答案：C解析：這道題考察的是對CAPWAP協(xié)議的理解。CAPWAP協(xié)議確實規(guī)定了AC與AP之間的通信標準。A選項提到CAPWAP使用一個隧道同時傳輸控制報文和數(shù)據(jù)報文，但實際上CAPWAP協(xié)議定義了兩種隧道：控制隧道和數(shù)據(jù)隧道，分別用于傳輸控制報文和數(shù)據(jù)報文，所以A選項錯誤。B選項說CAPWAP是基于TCP傳輸?shù)膽?yīng)用層協(xié)議，這是不準確的。CAPWAP協(xié)議實際上是基于UDP傳輸?shù)膽?yīng)用層協(xié)議，因此B選項錯誤。C選項提到FITAP只能通過廣播形式的報文發(fā)現(xiàn)AC，這也是不準確的。FITAP可以通過多種方式發(fā)現(xiàn)AC，包括廣播、組播和靜態(tài)配置等，所以C選項錯誤。D選項說AP可以將用戶的數(shù)據(jù)報文封裝在CAPWAP中交由AC轉(zhuǎn)發(fā)，這是正確的。在CAPWAP協(xié)議中，AP確實會將用戶的數(shù)據(jù)報文封裝在CAPWAP數(shù)據(jù)隧道中，然后發(fā)送給AC進行轉(zhuǎn)發(fā)。綜上所述，正確答案是D。查看全部9.以下IEEE802.11標準中只支持2.4GHz頻段進行通信的是?(網(wǎng)絡(luò)考點)A、802.11nB、802.11gC、802.11axD、802.11a答案：B解析：802.11g僅支持2.4G10.一個公司有50個私有IP地址,管理員使用NAT技術(shù)將公司網(wǎng)絡(luò)接入公網(wǎng),但是該公司僅有一個公網(wǎng)地址且不固定,則下列哪種NAT轉(zhuǎn)換方式符合需求?(網(wǎng)絡(luò)考點)A、靜態(tài)NATB、asicNATC、easy-ipD、NAPT答案：C解析：為了節(jié)約公網(wǎng)地址,可以直接使用路由器出接口IP地址作為公網(wǎng)地址,將不同的內(nèi)部地址映射到同一公網(wǎng)地址的不同端口號上,實現(xiàn)多對一地址轉(zhuǎn)換。使用natoutbound命令配置Easy-IP特性11.關(guān)于ARP報文的說法錯誤的是?A、RP應(yīng)答報文是單播方發(fā)送的B、ARP請求報文是廣播發(fā)送的C、ARP報文不能被轉(zhuǎn)發(fā)到其他廣播域D、任何鏈路層協(xié)議都需要ARP協(xié)議輔助獲取數(shù)據(jù)鏈路層標識答案：D解析：這道題考察的是對ARP（地址解析協(xié)議）報文的理解。ARP主要用于將網(wǎng)絡(luò)層的IP地址解析為鏈路層的MAC地址。A選項正確，ARP報文通常只在同一廣播域內(nèi)有效，不會被轉(zhuǎn)發(fā)到其他廣播域。B選項正確，ARP應(yīng)答報文是單播發(fā)送的，即直接發(fā)送給請求者，而不是廣播。C選項正確，ARP請求報文是廣播發(fā)送的，目的是詢問網(wǎng)絡(luò)上所有設(shè)備，看是否有設(shè)備擁有該IP地址。D選項錯誤，并非所有鏈路層協(xié)議都需要ARP協(xié)議輔助獲取數(shù)據(jù)鏈路層標識。例如，某些點到點協(xié)議可能不需要ARP，因為它們可能使用其他機制來獲取或分配鏈路層地址。因此，答案是D。查看全部12.下列屬于鏈路狀態(tài)協(xié)議的是?A、DirectB、staticC、FTPD、OSPF答案：D解析：這道題考察的是對鏈路狀態(tài)協(xié)議的理解。鏈路狀態(tài)協(xié)議是用于網(wǎng)絡(luò)設(shè)備之間交換路由信息的一種協(xié)議，其中OSPF（開放最短路徑優(yōu)先）是鏈路狀態(tài)協(xié)議的一種。分析選項：A項“Direct”通常指直連路由，不是協(xié)議；B項“static”指靜態(tài)路由，同樣不是協(xié)議；C項“FTP”是文件傳輸協(xié)議，與路由無關(guān)；D項“OSPF”正是鏈路狀態(tài)協(xié)議的一種。因此，正確答案是D。查看全部13.某設(shè)備已配置完成Telnet配置。設(shè)備登錄地址為0,Telnet用戶名為admin,密碼為Huawei123。以使用telnetlib登錄設(shè)備正確的方法是?(網(wǎng)絡(luò)考點)A、telnetlib.Telnet(0)B、telnetlib.Telnet(0,23,admin,Huawei123)C、telnetlib.Telnet(0,admin)D、telnetlib.Telnet(0,admin,Huawei123)答案：B解析：在使用telnetlib登錄設(shè)備時,正確的做法是創(chuàng)建一個telnetlib.Telnet對象,并將設(shè)備的IP地址、端口號、用戶名和密碼作為參數(shù)傳遞。在選項中,“telnetlib.Telnet(0,23,admin,Huawei123)”是正確的,因為它指定了設(shè)備的IP地址(0)、Telnet使用的默認端口號(23)以及用戶名和密碼。其他選項中,要么IP地址和端口號不匹配,要么沒有提供密碼。14.DHCP協(xié)議能夠給客戶端分配一些與TCP/IP相關(guān)的參數(shù)信息,在此過程中DHCP定義了多種報文,這些報文采用的封裝是A、TCP封裝B、UDP封裝C、PPP封裝D、IP封裝答案：B解析：DHCP協(xié)議封裝DHCP協(xié)議是基于UDP層封裝的應(yīng)用協(xié)議,客戶端使用端口號68,服務(wù)器/中繼使用端口號67查看全部15.當使用iMasterNCE-FabricInsight的邊緣智能功能進行指定流分析時,可以調(diào)整設(shè)備配置參數(shù)。其中進行UDP指定流分析時,不支持自動下發(fā)以下哪一項設(shè)備配置?A、活躍老化時間B、ACLNumberC、是否匹配VXLAN報文D、是否匹配帶一層VLANTAG報文答案：A解析：iMasterNCE-FabricInsight是一款網(wǎng)絡(luò)管理和分析工具,它提供了邊緣智能功能以進行指定流分析。在進行UDP指定流分析時,某些設(shè)備配置參數(shù)可以調(diào)整,而有些則不支持自動下發(fā)。從給出的選項來看,A選項的“活躍老化時間”通常是一個重要的設(shè)備配置參數(shù),它在許多網(wǎng)絡(luò)設(shè)備和系統(tǒng)中都是支持的。B選項的“ACLNumber”(訪問控制列表號碼),C選項的“是否匹配VXLAN報文”,以及D選項的“是否匹配帶一層VLANTAG報文”都是網(wǎng)絡(luò)設(shè)備中常見的配置項。因此,根據(jù)常規(guī)的網(wǎng)絡(luò)設(shè)備和系統(tǒng)配置,進行UDP指定流分析時,不支持自動下發(fā)的設(shè)備配置為A、活躍老化時間。所以答案是A。以上解析基于常規(guī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)配置的理解,具體操作可能會因產(chǎn)品和版本的不同而有所差異。16.請問配置VRRP搶占時延的命令是以下哪一項?(網(wǎng)絡(luò)考點)A、vrrpvrid1preempt-delay20B、vrrpvrid1preempt-modetimerdelay20C、vrrpvrid1timerdelay20D、vrrpvrid1preempt-timer20答案：B解析：根據(jù)題干中的描述,VRRP搶占時延的命令應(yīng)該與配置VRID(VirtualRouterIdentifier)和preempt-mode有關(guān)。選項B中的命令“vrmpvrid1preempt-modetimerdelay20”符合這個描述,因此是正確。需要注意的是,其他選項中的命令可能與配置VRRP有關(guān),但不一定適用于搶占時延的情況。因此,選項A、C和D中的命令都不是正確。17.某客戶現(xiàn)網(wǎng)部署華為WLAN后，出現(xiàn)終端無法關(guān)聯(lián)無線信號的問題，工程師在定位過程中，可以在無線控制器上通過哪條命令查看用戶上線失敗的原因？A、<HUAWEl>displaystationoffline-recordallB、<HUAWEl>displaystationroam-trackallC、<HUAWEl>displaystationonline-trackallD、<HUAWEl>displaystationonline-fail-recordall答案：D解析：在華為WLAN無線控制器上，可以使用"displaystationonline-fail-recordall"命令查看用戶上線失敗的原因。該命令可以提供有關(guān)終端無法關(guān)聯(lián)無線信號的詳細信息，幫助工程師進行故障排除和定位問題。而其他選項"A.displaystationoffline-recordall"用于查看離線記錄；"B.displaystationroam-trackall"用于查看漫游跟蹤記錄；"C.displaystationonline-trackall"用于查看在線跟蹤記錄。但它們都不能直接查看用戶上線失敗的原因。因此，正確答案是D。查看全部18.某網(wǎng)絡(luò)工程師在輸入命令行時提示如下信息:Error:Unrecognizedcommandfoundat‘’position.對于該提示信息說法正確的是:A、輸入命令不完整B、參數(shù)整型錯C、輸入命令不明確D、沒有查找到關(guān)鍵字答案：D解析：提示信息“Error：Unrecognizedcommandfoundat‘’position”通常意味著在解析用戶輸入的命令時，系統(tǒng)無法識別位于特定位置的命令或命令中的關(guān)鍵字。這表明用戶輸入的命令中可能缺少了必要的關(guān)鍵字，或者輸入的關(guān)鍵字與系統(tǒng)的命令庫不匹配。分析選項：A.輸入命令不完整-這個選項可能有些接近，但提示信息更偏向于無法識別關(guān)鍵字，而非僅僅是命令不完整。B.參數(shù)整型錯-這個選項與提示信息不符，提示信息沒有提到參數(shù)或整型的錯誤。C.輸入命令不明確-這個選項可能描述了一種情況，但不如D選項精確。D.沒有查找到關(guān)鍵字-這個選項與提示信息直接對應(yīng)，表明系統(tǒng)無法識別用戶輸入的命令中的關(guān)鍵字。因此，根據(jù)提示信息的具體內(nèi)容，正確答案是D。這表明用戶輸入的命令中存在無法識別的關(guān)鍵字，系統(tǒng)無法執(zhí)行該命令。查看全部19.RSTP協(xié)議存在幾種端口狀態(tài):A、3B、2C、4D、1答案：A解析：RSTP端口狀態(tài)：3種：丟棄狀態(tài)，學習狀態(tài)，轉(zhuǎn)發(fā)狀態(tài)因為STP前面三個狀態(tài)都是無法轉(zhuǎn)發(fā)的。因此同一規(guī)劃到丟棄狀態(tài)下！STP端口角色：4種：根端口，指定端口，阻塞端口，禁用端口RSTP端口角色：4種：根端口，指定端口，替代端口，備份端口查看全部20.園區(qū)網(wǎng)絡(luò)搭建時,使用以下哪種協(xié)議可以避免出現(xiàn)二層環(huán)路A、SNMPB、NATC、OSPFD、RSTP答案：D解析：生成樹協(xié)議STP可以在提高可靠性的同時又能避免環(huán)路帶來的各種問題查看全部21.以下關(guān)于無線設(shè)備描述正確的是?A、FATAP一般與無線控制器配合工作B、無線設(shè)備沒有有線接口C、FITAP一般獨立完成用戶接入認證業(yè)務(wù)轉(zhuǎn)發(fā)D、無線控制器AC一般位于整個網(wǎng)絡(luò)的匯聚層,提供高速、安全、可靠的WLAN業(yè)務(wù)答案：D22.當CloudFabric數(shù)據(jù)中心網(wǎng)絡(luò)中出現(xiàn)業(yè)務(wù)發(fā)放失敗時,可以借助iMasterNCE-Fabric的以下哪-項功能模擬業(yè)務(wù)發(fā)放查看具體問題?A、業(yè)務(wù)連通性測試B、業(yè)務(wù)仿真C、租戶快照回滾D、故障告警答案：B解析：這道題考察的是對CloudFabric數(shù)據(jù)中心網(wǎng)絡(luò)及iMasterNCE-Fabric功能的理解。在數(shù)據(jù)中心網(wǎng)絡(luò)中,業(yè)務(wù)發(fā)放失敗可能由多種原因引起。為了定位問題,我們需要一個能夠模擬業(yè)務(wù)發(fā)放過程的功能。iMasterNCE-Fabric中的“業(yè)務(wù)仿真”功能正是用于此目的,它可以模擬業(yè)務(wù)的發(fā)放過程,幫助我們發(fā)現(xiàn)并解決發(fā)放失敗的具體問題。因此,選項B“業(yè)務(wù)仿真”是正確答案。23.園區(qū)網(wǎng)絡(luò)規(guī)劃時,設(shè)備互聯(lián)IP地址推薦使用以下哪種掩碼長度?A、24B、30C、16D、32答案：B解析：一般園區(qū)網(wǎng)，路由設(shè)備較少，只需要互連接口兩臺設(shè)備的地址，30位掩碼可用地址正好為兩個查看全部24.開源OpenStack的以下哪一組件提供了供用戶使用的Dashboard?A、CinderB、HeatC、HorizonD、Keystone答案：C解析：在開源OpenStack中,Horizon組件提供了供用戶使用的Dashboard,用于管理OpenStack資源和執(zhí)行任務(wù)。因此,選項C是正確的。25.在VRP平臺使用ping命令時,如果需要指定一個ip地址作為回顯請求報文的源地址,那么應(yīng)該使用下面哪一個參數(shù)A、-dB、-aC、-sD、-n答案：B解析：這道題考察的是對VRP平臺ping命令參數(shù)的理解。在VRP平臺上，使用ping命令時，如果需要指定一個IP地址作為回顯請求報文的源地址，應(yīng)該使用`-a`參數(shù)。這是因為`-a`參數(shù)在VRP平臺的ping命令中用于指定源IP地址。因此，正確答案是B。查看全部26.關(guān)于防火墻的描述,以下哪項是正確的【安全考點】A、防火墻不能透明接入網(wǎng)絡(luò)B、防火墻添加到在網(wǎng)絡(luò)中,必然會改變網(wǎng)絡(luò)的拓撲C、為了避免單點故障,防火墻只支持旁掛部署D、根據(jù)使用場景的不同,防火墻可以部署為透明模式,也可以部署為三層模式答案：D解析：防火墻可以有透明模式和非透明模式兩種部署方式。透明模式是指防火墻在不影響網(wǎng)絡(luò)正常工作的情況下,通過修改數(shù)據(jù)包頭信息來實現(xiàn)對數(shù)據(jù)包的過濾和監(jiān)控。這種模式通常用于網(wǎng)絡(luò)安全等級較低、網(wǎng)絡(luò)拓撲結(jié)構(gòu)較為簡單的網(wǎng)絡(luò)環(huán)境中。而防火墻的部署方式也有多種,可以支持旁掛部署、內(nèi)核模塊集成等多種方式。因此,根據(jù)題目描述,防火墻可以部署為透明模式也可以部署為三層模式,所以選項D是正確的。其他選項的描述不正確或不符合題目要求。27.VRP操作平臺,以下哪條命令可以只查看靜態(tài)路由?A、displayiprouting-tablestatisticsB、displayiprouting-tableverboseC、displayiprouting-tableD、isplayiprouting-tableprotocolstatic答案：D解析：這道題考察的是對VRP操作平臺命令的掌握。在VRP系統(tǒng)中，查看路由表的命令有多種，但針對只查看靜態(tài)路由的需求，我們需要找到對應(yīng)的精確命令。選項B“displayiprouting-tableprotocolstatic”正是用于只查看靜態(tài)路由的命令，它符合題目要求，因此是正確答案。查看全部28.主機使用以下哪個IPv4地址不能直接訪問Internet?A、B、C、D、答案：D解析：這道題考察的是對IPv4地址分類的理解。IPv4地址分為A、B、C、D、E五類，其中A類地址范圍是到55，這類地址是私有地址，用于局域網(wǎng)內(nèi)部，不能直接訪問Internet。根據(jù)這個知識點，我們可以判斷選項A（）是一個私有地址，因此不能直接訪問Internet。查看全部29.某網(wǎng)絡(luò)工程師在輸入命令行時提示如下信息:Error:Unrecognizedcommandfoundat‘^’position.對于該提示信息說法正確的是?A、輸入命令不完整B、參數(shù)類型錯C、沒有查找到關(guān)鍵字D、輸入命令不明確答案：C解析：沒有查找到關(guān)鍵字就是指課本寫的提示該命令不能識別Unrecognizedcommandfoundat‘^’position查看全部30.訪客通過Portal認證方式接入企業(yè)網(wǎng)絡(luò)時,為保障訪客良好體驗,要求在訪客短時間離開無線網(wǎng)絡(luò)的范圍,再次進入時,無需再次輸入用戶名密碼,可以直接接入網(wǎng)絡(luò)。以下哪一種接入方式可以滿足上述需求?【安全考點】A、MAC旁路認證B、802.1X認證C、MAC認證D、MAC優(yōu)先的Portal認證答案：D解析：MAC優(yōu)先的Portal認證允許訪客在短時間內(nèi)離開網(wǎng)絡(luò)范圍后再次接入時無需重新輸入用戶名和密碼,因此可以滿足上述需求。31.Access類型的端口在發(fā)送報文時,會A、打上本端口的PVID信息,然后再發(fā)送過去B、發(fā)送帶Tag的報文C、剝離報文的vlan信息。然后再發(fā)送出去D、添加報文的vlan信息,然后再發(fā)送出去答案：C解析：Access端口一般用于連接終端設(shè)備，它只屬于一個特定的VLAN。當一個不帶VLAN標簽的數(shù)據(jù)幀進入Access端口時，端口會給數(shù)據(jù)幀加上其所在端口的PVID所對應(yīng)的VLAN標簽；而當數(shù)據(jù)幀從Access端口出去時，該端口會剝離數(shù)據(jù)幀的VLAN標簽，使其以原始的不帶標簽的形式發(fā)送出去。C選項符合這一特點。A選項中打上本端口的PVID信息是數(shù)據(jù)幀進入時的操作，發(fā)送出去時不是這樣；B選項發(fā)送帶Tag的報文不是Access端口的特點；D選項添加報文的VLAN信息也不符合，所以正確答案是C。查看全部32.iMasterNCE-Fabric支持三級回滾功能,以下哪一項是指對單個租戶的單點業(yè)務(wù)進行備份和回滾?A、全網(wǎng)回滾B、配置回滾C、租戶回滾D、業(yè)務(wù)回滾答案：D解析：iMasterNCE-Fabric支持三級回滾功能,其中“單租戶單點業(yè)務(wù)回滾”是指對單個租戶的單點業(yè)務(wù)進行備份和回滾,也就是選項D,即業(yè)務(wù)回滾。其他選項如全網(wǎng)回滾、配置回滾不是針對單個租戶的單點業(yè)務(wù)的。33.針對SIPFlood政擊,華為防火墻能采取以下哪一項的防范技術(shù)?【安全考點】A、指紋防范B、首包丟棄C、源探測D、限流答案：C解析：針對SIPFlood攻擊,華為防火墻可以采取源探測作為一種防范技術(shù)。源探測用于檢測可能的攻擊流量,并識別并阻止惡意源IP地址。34.OPX的定義是A、維護成本B、總體擁有成本C、運營成本D、運維成本答案：C解析：OPEX是(OperatingExpense)指的是企業(yè)的管理支出、辦公室支出、員工工資支出和廣告支出等日常開支，也就是運營成本。所以正確答案是“運營成本”。查看全部35.IPS設(shè)備基于特定的入侵防御機制進行工作，以下關(guān)于入侵防御機制的排序，正確的是哪項？A、協(xié)議識別和協(xié)議解析—＞重組應(yīng)用數(shù)據(jù)—＞特征匹配—＞響應(yīng)處理B、重組應(yīng)用數(shù)據(jù)—＞特征匹配—＞協(xié)議識別和協(xié)議解析—＞響應(yīng)處理C、重組應(yīng)用數(shù)據(jù)—＞協(xié)議識別和協(xié)議解析—＞特征匹配—＞響應(yīng)處理D、特征匹配—＞重組應(yīng)用數(shù)據(jù)—＞協(xié)議識別和協(xié)議解析—＞響應(yīng)處理答案：C36.交換機的MAC地址表不包含以下哪種信息A、ip地址B、端口號C、VLAND、MAC地址答案：A解析：交換機的MAC地址表主要用于記錄MAC地址與交換機端口的對應(yīng)關(guān)系，以及所屬的VLAN等信息。而IP地址并不是MAC地址表直接記錄的內(nèi)容，MAC地址表是基于數(shù)據(jù)鏈路層的MAC地址來工作的，與網(wǎng)絡(luò)層的IP地址無關(guān)。所以選項A正確。查看全部37.ipv6地址FE80::2E0:FCFF:FE6F:4F36屬于哪一類A、單播地址B、全球單播地址C、鏈路本地地址D、任播地址答案：C解析：FE80::/10被定義為鏈路本地地址的前綴，題目中給出的IPv6地址FE80::2E0:FCFF:FE6F:4F36是以FE80::開頭，符合鏈路本地地址的特征。單播地址包括全球單播地址等多種類型，范圍比較寬泛；全球單播地址有特定的格式；任播地址也有其特定規(guī)定。所以本題正確答案是C。查看全部38.多級RR的場景中,一級RR會連接著大量的二級RR,有可能導致一級RR的BGP路由表溢出,請問使用何種方法可以降低級RRBGP路由表溢出的風險?(網(wǎng)絡(luò)考點)A、ORFB、路由聚合C、路由控制D、設(shè)置相同Cluster-ID答案：B解析：路由聚合是將多條路由合并的機制,它通過只向?qū)Φ润w發(fā)送聚合后的路由而不發(fā)送所有的具體路由的方法,減小路由表的規(guī)模。并且被聚合的路由如果發(fā)生路由振蕩,也不再對網(wǎng)絡(luò)造成影響,從而提高了網(wǎng)絡(luò)的穩(wěn)定性。39.某客戶現(xiàn)網(wǎng)正在部署無線網(wǎng)絡(luò)，客戶要求終端接入認證采用802.1X認證，為滿足該需求，需在無線控制器上配置對應(yīng)的安全策略，以下安全策略的的配置命令，正確的是哪一項?A、[HUAWEI-wlan-view]security-profilenamep1[HUAWEI-wlan-sec-prof-p1]securitywpa-wpa2dot1xaesB、[HUAWEI-wlan-view]security-profilenamep1[HUAWEI-wlan-sec-prof-p1]securitywpappskdot1xC、[HUAWEI-wlan-view]security-profilenamep(HUAWEI-wlan-sec-prof-p1]secunitywpapskdotixaesD、[HUAWEI-wlan-view]secunty-profilenamepl[HUAWEI-wlan-sec-prof-p1]securitywpa-wpa2ppskdot1x答案：A40.關(guān)于鏈路聚合的基本概念,下面描述錯誤的是:(網(wǎng)絡(luò)考點)A、鏈路聚合是將一組物理接口捆綁在起作為一個邏輯接口來增加帶寬及可靠性的方法。B、鏈路聚合遵循IEEE802.3ad協(xié)議。C、將若干條物理鏈路捆綁在一起所形成的邏輯鏈路稱之為鏈路聚合組(LAD、或者Trunk.E、鏈路聚合只存在活動接口答案：D解析：可以存在一部分鏈路用于數(shù)據(jù)轉(zhuǎn)發(fā),一部分鏈路專門用于備份。所以選項“鏈路聚合只存在活動接口”的描述是錯誤的。41.以下關(guān)于數(shù)字簽名中數(shù)字指紋的描述,錯誤的是哪一項?【安全考點】A、接收方需要使用發(fā)送方的公鑰才能解開數(shù)字簽名得到數(shù)字指紋。B、它是發(fā)送方通過HASH算法對明文信息計算后得出的數(shù)據(jù)。C、接收方會用發(fā)送方的公鑰計算生成的數(shù)據(jù)指紋和收到的數(shù)字指紋進行對比。D、數(shù)字指紋又稱為信息摘要。答案：C解析：在討論數(shù)字簽名和數(shù)字指紋的概念時,首先要明確數(shù)字指紋是通過對原始信息(如明文信息)進行HASH算法計算后得出的數(shù)據(jù)。關(guān)于用戶輸入中提供的選項:A選項正確,因為數(shù)字簽名確實是使用發(fā)送方的公鑰進行加密的,接收方需要使用發(fā)送方的公鑰才能解開數(shù)字簽名得到數(shù)字指紋。B選項也正確,數(shù)字指紋確實是通過HASH算法對明文信息進行計算得出的。C選項錯誤。接收方并不需要用發(fā)送方的公鑰“計算生成”數(shù)據(jù)指紋,而是用來驗證收到的數(shù)字指紋的真實性和完整性。如果數(shù)字簽名正確,只有用發(fā)送方的公鑰才能解開得到正確的數(shù)字指紋。D選項中提到的“數(shù)字指紋又稱為信息摘要”在技術(shù)上并沒有這個說法,但可能是在某些特定上下文中對數(shù)字指紋的一種描述方式。然而,在大多數(shù)情況下,數(shù)字指紋并不直接稱為信息摘要。因此,正確答案是C項。42.Access類型的端口在發(fā)送報文時,會()。(網(wǎng)絡(luò)考點)A、打上本端口的PVID信息然后再發(fā)送出去B、發(fā)送帶Tag的報文C、剝離報文的VLAN信息,然后再發(fā)送出去D、添動加報文的VLAN信息,然后再發(fā)送出去答案：C解析：Access端口在收到一個報文(Access端口通常是從終端PC中接收報文)后,先判斷該報文中是否有VLAN標記信息:如果沒有VLAN標記,則打上該Access端口的PVID后繼續(xù)轉(zhuǎn)發(fā)(畢竟Access端口收到報文后是向其他端口發(fā)送的,可以識別帶有VLAN標記的報文);如果有VLAN標記(這個報文肯定是來自其他非Access端口和終端PC,因為Access端口和終端PC網(wǎng)卡不會發(fā)送帶VLAN標記的報文),則默認直接丟棄。Access端口上發(fā)送報文時,會先將報文中的VLAN信息去掉(因為Access端口發(fā)送報文一般是到終端PC,PC中的網(wǎng)卡是不能識別VLAN標記的。43.在一臺路由器上配置ospf時,必須手動進行配置有A、指定每個使用ospf的接口的網(wǎng)絡(luò)類型B、創(chuàng)建ospf區(qū)域C、創(chuàng)建ospf進程D、配置RouterID答案：B解析：這道題考察的是對OSPF（開放最短路徑優(yōu)先）協(xié)議配置的理解。在配置OSPF時，確實需要手動進行某些設(shè)置。其中，創(chuàng)建OSPF區(qū)域是必須的步驟，因為OSPF是基于區(qū)域的路由協(xié)議，每個區(qū)域運行一個OSPF實例。而指定每個使用OSPF的接口的網(wǎng)絡(luò)類型、創(chuàng)建OSPF進程、配置RouterID，這些步驟通常也是需要的，但在某些情況下，它們可能可以通過默認設(shè)置或自動機制來完成，不是絕對必須手動進行的。因此，根據(jù)題目要求“必須手動進行的配置”，最符合這一條件的是創(chuàng)建OSPF區(qū)域。查看全部44.在MPLS網(wǎng)絡(luò)中,交換機會分配標簽,標簽分配方式描述正確的是A、可以由下游SR決定將標簽分配給特定FEC,再通知上游禮SRB、下游按需方式DoD(downstream哦那demand)是指對于一個特定的FEC,LSR無需從上游獲得標簽請求消息即進行標簽分配與分發(fā)C、下游自主分配標簽方式是指對于一個特定FEC,LSR獲得標簽請求消息后才進行標簽分配與非法D、具有標簽分發(fā)鄰居關(guān)系的上游SR和下游LSR使用的標簽發(fā)布方式可以一致答案：A解析：在MPLS網(wǎng)絡(luò)中，標簽分配方式主要有以下幾種：-下游自選標簽（DownstreamUnsolicited，DU）：下游交換機主動為特定的FEC分配標簽，并通知上游交換機。-下游按需標簽分配（DownstreamonDemand，DoD）：只有在收到上游交換機的標簽請求消息后，下游交換機才為特定的FEC分配標簽。因此，選項A正確。選項B描述的是下游自選標簽方式，選項C描述的是下游按需標簽分配方式，與題目中的描述不符。選項D中，具有標簽分發(fā)鄰居關(guān)系的上游交換機和下游交換機可以使用不同的標簽發(fā)布方式，只要它們之間的協(xié)議和配置正確即可。綜上所述，正確答案是選項A。查看全部45.在存在冗余鏈路的二層網(wǎng)絡(luò)中,可以使用下列哪種協(xié)議避免出現(xiàn)環(huán)路A、STPB、UDPC、ARPD、VRRP答案：A解析：在存在冗余鏈路的二層網(wǎng)絡(luò)中，為了避免出現(xiàn)環(huán)路，可以使用生成樹協(xié)議（STP）。STP通過選舉根橋、指定橋和備份橋等機制，將網(wǎng)絡(luò)中的交換機端口配置為阻塞或轉(zhuǎn)發(fā)狀態(tài)，從而避免網(wǎng)絡(luò)中出現(xiàn)環(huán)路。其他選項中，UDP、ARP和VRRP與避免環(huán)路無關(guān)。因此，為A。查看全部46.當企業(yè)有訪客來臨時,在方便訪客接入的同時,需要對訪客訪問行為進行管控。針對此類訪客場景,一般建議采用以下哪一種認證方式?【安全考點】A、MAC旁路認證B、Portal認證C、802.1X認證D、MAC認證答案：B解析：針對訪客場景,一般建議采用Portal認證方式。Portal認證允許訪客通過訪問Web頁面進行認證,這種方式方便且可以對訪客的訪問行為進行管控和審查。47.以下關(guān)于Hybrid端口說法正確的有?(網(wǎng)絡(luò)考點)A、Hybrid端口可以在出端口方向?qū)⒛承﹙lan幀的tag剝掉B、Hybrid端口發(fā)送數(shù)據(jù)幀時,一定攜帶vlantagC、Hybrid端口只接收帶vlanTag的數(shù)據(jù)D、Hybrid端口不需要PVID答案：A解析：hybrid端口在接收報文時,首先判斷數(shù)據(jù)幀是否帶有VLAN標簽。如果有,則判斷untagged和tagged列表中是否有此VLAN(此時untagged列表和tagged列表只是判斷是否允許通過,與是否打標簽無關(guān)),如果有則接收,否則丟棄。如果數(shù)據(jù)幀不帶VLAN標簽,則打上與端口PVID相同的VLAN標簽,再接收。hybrid端口在發(fā)送報文時,首先判斷該數(shù)據(jù)幀的VLAN標簽是否在untagged或tagged列表內(nèi),如果是untagged則去標簽轉(zhuǎn)發(fā),如果是tagged則不去標簽直接轉(zhuǎn)發(fā)。如果既不在untagged或tagged列表內(nèi),則丟棄該數(shù)據(jù)幀不予轉(zhuǎn)發(fā)。48.以下關(guān)于保證帶寬和最大帶寬的描述,錯誤的是哪一項?【安全考點】A、可以基于每IP/用戶設(shè)置保證帶寬和最大帶寬B、如果流量大于最大帶寬,則直接丟棄超出最大帶寬的流量C、針對IP或用戶的保證帶寬和最大帶寬設(shè)置可實現(xiàn)更加細化的帶寬限制D、如果流量小于保證帶寬,這部分流量在出接口與其它帶寬通道中同類型的流量自由競爭帶寬資源答案：B解析：描述B是錯誤的。如果流量大于最大帶寬,通常不是直接丟棄超出最大帶寬的流量,而是根據(jù)不同的策略進行處理,例如使用流量調(diào)節(jié)機制,排隊,或者丟棄優(yōu)先級較低的流量。49.華為CloudFabric解決方案中,租戶在進行VPC互通業(yè)務(wù)編排,以下關(guān)于互通VRF的描述,正確的是哪一項?A、互訪的兩個VPC的虛擬防火墻分布在兩個不同的物理防火墻上,流量雙邊過防火墻,兩臺物理防火墻接入不同的ServiceLeaf時,需要創(chuàng)建兩個不同的互通VRFB、互訪的兩個VPC擁有各自的虛擬防火墻,流量雙邊過防火墻,兩個WC的ServiceLeaf相同,共用一個物理防火墻時,需要創(chuàng)建兩個不同的互通VRFC、所有VPC互通場景下,如果用到互通VRF,則這些VPC互通共用一個互通VRF,控制器不會創(chuàng)建兩個不同的互通VRFD、互訪的兩個VPC的虛擬防火墻分布在兩個不同的物理防火墻上,流量雙邊過防火墻,兩臺物理防火墻接入同一個ServiceLeaf時,需要創(chuàng)建兩個不同的互通VRF答案：A50.二層ACL.的編號范圍是以下那一項?【安全考點】A、3000~3999B、2000~2999C、1000~1999D、4000~4999答案：D解析：ACL(訪問控制列表)是一種用于網(wǎng)絡(luò)設(shè)備(如路由器和交換機)的配置工具,用于控制數(shù)據(jù)包的網(wǎng)絡(luò)流量。在二層網(wǎng)絡(luò)設(shè)備中,ACL的編號范圍通常是從4000開始的,因此選項D“4000~4999”是正確的答案。需要注意的是,不同設(shè)備廠商和不同版本的ACL配置可能會有所不同,因此具體的編號范圍可能會有所變化。在實際應(yīng)用中,建議參考設(shè)備廠商的技術(shù)文檔或咨詢專業(yè)人士以獲取準確的ACL編號范圍。51.在WLAN中用于標識無線網(wǎng)絡(luò)，區(qū)分不同的無線網(wǎng)絡(luò)的是？（網(wǎng)絡(luò)考點）A、SSIDB、APNameC、BSSIDD、VAP答案：A解析：在WLAN（無線局域網(wǎng)）中，用于標識無線網(wǎng)絡(luò)并區(qū)分不同無線網(wǎng)絡(luò)的是SSID（ServiceSetIdentifier，服務(wù)集標識）。SSID是一個最多包含32個字符的標識符，用于區(qū)分不同的無線網(wǎng)絡(luò)。用戶可以通過搜索并選擇特定的SSID來連接到所需的無線網(wǎng)絡(luò)。因此，選項A是正確的答案。查看全部52.小型園區(qū)WLAN組網(wǎng)場景下,CAPWAP的隧道建立流程中,AP和AC可能不執(zhí)行以下哪個步驟?【無線考點】A、P和AC交互echo報文B、AP和AC交互join報文C、AP和AC交互imagedata報文D、AP和AC交互keepalive報文答案：C解析：在小型園區(qū)WLAN組網(wǎng)場景下,AP和AC之間需要進行通信以建立和維護隧道。其中,AP和AC交互的echo報文、join報文和keepalive報文是用于保持通信連接和監(jiān)控網(wǎng)絡(luò)狀態(tài)的重要步驟。而imagedata報文不是CAPWAP隧道建立流程中必需的步驟,因此AP和AC可能不會執(zhí)行該步驟。因此,答案是C,即AP和AC可能不執(zhí)行imagedata報文的交互。53.IPv6報文比IPv4報文頭增加了哪個字段?A、DestinationAddressB、FlowLabelC、VersionD、SourceAddress答案：B解析：IPv6報文頭比IPv4報文頭增加了FlowLabel字段。這個字段用于標識數(shù)據(jù)流的屬性，可以用于流量工程和網(wǎng)絡(luò)管理。其他選項中，DestinationAddress、SourceAddress和Version都是IPv6和IPv4都有的字段。查看全部54.網(wǎng)絡(luò)工程師在設(shè)計和規(guī)劃網(wǎng)絡(luò)時，經(jīng)常使用虛擬局域網(wǎng)技術(shù)，該技術(shù)的主要作用是以下哪一項?A、隔離廣播域B、組網(wǎng)靈活C、擴展性好D、增強保密性答案：A解析：這道題考察的是虛擬局域網(wǎng)（VLAN）技術(shù)的主要作用。VLAN技術(shù)主要用于在邏輯上劃分網(wǎng)絡(luò)，實現(xiàn)廣播域的隔離，從而優(yōu)化網(wǎng)絡(luò)性能和安全性。選項A“隔離廣播域”正是VLAN的核心作用。選項B“組網(wǎng)靈活”、選項C“擴展性好”和選項D“增強保密性”雖然也是網(wǎng)絡(luò)設(shè)計的重要考慮因素，但它們并非VLAN技術(shù)的主要或獨特作用。因此，正確答案是A。查看全部55.以下關(guān)于DHCP協(xié)議的使用場景說法正確的是A、DHCP客戶端和DHCP服務(wù)器必須連接到同一個交換機B、如果DHCP客戶端和DHCP服務(wù)器不在同一個網(wǎng)段,需要通過DHCP中繼來轉(zhuǎn)發(fā)DHCP報文C、網(wǎng)絡(luò)中不允許出現(xiàn)多個DHCP服務(wù)器D、HCP中繼接收到DHCP請求或應(yīng)答報文后,不修改報文格式直接進行轉(zhuǎn)發(fā)答案：B解析：DCHP客戶端和DHCP服務(wù)器不需要連接到同個交換機，網(wǎng)絡(luò)允許出現(xiàn)多個DHCP服務(wù)器，DHCP中繼接收到DHCP請求或應(yīng)答報文后，廣播變單播。查看全部56.MSTP有不同的端口角色,對此說法不正確的是:(網(wǎng)絡(luò)考點)A、MSTP域邊緣端口是指位于MST域的邊緣并連接其它MST域SST的端口B、MSTP中除邊緣端口外,其他端口角色都參與MSTP的計算過程C、MSTP同端口在不同的生成樹實例中可以擔任不同的角色。D、Backup端口作為根端口的備份,提供了從指定橋到根的另一條可切換路徑答案：D解析：Backup端口就是由于學習到自身發(fā)送的配置BPDU報文而阻塞的端口,Backup端口作為指定端口的備份,提供了另一條從根橋到相應(yīng)網(wǎng)段的備份通路57.某公司為節(jié)約IP地址，進行了子網(wǎng)劃分，劃分后的網(wǎng)段為/17。那么該子網(wǎng)的廣播地址是以下哪一個?A、55B、55C、55D、55答案：D解析：這是一道關(guān)于子網(wǎng)劃分和廣播地址計算的問題。首先，我們知道子網(wǎng)掩碼/17表示網(wǎng)絡(luò)部分占據(jù)了前17位，那么主機部分就占據(jù)了32-17=15位。廣播地址是主機部分全為1的地址。所以，我們將中的最后15位全部置為1，得到廣播地址為55。查看全部58.下列哪些接口不是華為網(wǎng)絡(luò)設(shè)備開放接口？（網(wǎng)絡(luò)考點）A、XMLB、NetconfC、JsonD、Restconf答案：A解析：本題目解析：?XML：可擴展標記型語言59.生成樹協(xié)議中使用哪個參數(shù)來進行根橋的選舉?A、橋優(yōu)先級B、端口IDC、根路徑開銷D、橋ID答案：D解析：STP選舉網(wǎng)橋ID最小的交換機作為根橋。網(wǎng)橋ID=橋優(yōu)先級+MAC地址，優(yōu)先比較橋優(yōu)先級，橋ID不是一個參數(shù)查看全部60.單臂路由的方式實現(xiàn)VLAN間路由互通,有以下哪種優(yōu)勢?A、減少設(shè)備數(shù)量B、減少鏈路連接的數(shù)量C、減少路由表條目D、減少IP地址的使用答案：B解析：這道題考察的是單臂路由在實現(xiàn)VLAN間路由互通時的優(yōu)勢。單臂路由，作為一種網(wǎng)絡(luò)設(shè)計方式，主要用于實現(xiàn)不同VLAN之間的通信。其核心優(yōu)勢在于能夠通過單一的物理接口和子接口配置，實現(xiàn)多個VLAN之間的路由，從而顯著減少所需的物理鏈路連接數(shù)量。因此，選項C“減少鏈路連接的數(shù)量”準確描述了單臂路由的這一主要優(yōu)勢。查看全部61.交換網(wǎng)絡(luò)中STP協(xié)議的橋ID如下,擁有以下哪個橋ID的交換機會成為根橋?(網(wǎng)絡(luò)考點)A、4096.00-01-02-03-04-DDB、32768.00-01-02-03-04-AAC、32768.00-01-02-03-04-BBD、32768.00-01-02-03-04-CC答案：A解析：在STP協(xié)議中,橋ID是用來標識交換機的重要參數(shù)。橋ID由交換機的MAC地址和其他一些信息組成。根據(jù)題目中的橋ID,擁有4096.00-01-02-03-04-DD的交換機將擁有唯一的橋ID,并成為根橋。因此,正確是A。62.RSTP協(xié)議中。當根端口失效的情況下,()就會快速轉(zhuǎn)換為新的根端口并立即進入轉(zhuǎn)發(fā)狀態(tài)A、Frowarding端口B、AlteAte端口C、Backup端口D、Edge端口答案：B解析：AP是替代端口，意思是當RP出現(xiàn)故障后，迅速稱為RP；為根端口做備份；將來成為根端口查看全部63.RSTP配置BPDU報文中的Type字段取值為？（網(wǎng)絡(luò)考點）A、0x01B、0x02C、0x00D、0x03答案：B解析：本題目解析：相對于STPBPDU報文格式，RSTP與之相差不大，主要區(qū)別在于取消了TCNBPDU，ProtocolVersionID字段值為0x02代表RSTP64.在CloudFabric云網(wǎng)一體化場景中,以下關(guān)于二次還原的描述錯誤的是哪一項?A、云平臺下發(fā)的業(yè)務(wù)在iMasterNCE-Fabric上還原后,可使用批量配置功能進行批量二次編排B、支持VPC互通二次還原,缺省時,VPC互通不支持不同Router下相同子網(wǎng)的互通C、不支持MDC跨DC業(yè)務(wù)編排D、支持二次還原配置業(yè)務(wù)鏈答案：C解析：這道題考察的是CloudFabric云網(wǎng)一體化場景中二次還原的相關(guān)知識。在CloudFabric架構(gòu)中,確實支持業(yè)務(wù)在iMasterNCE-Fabric上的還原,并可以使用批量配置功能進行二次編排,所以A選項描述正確。同時,該架構(gòu)也支持VPC互通二次還原,且在缺省情況下,VPC互通不支持不同Router下相同子網(wǎng)的互通,因此B選項也是正確的。對于D選項,CloudFabric確實支持二次還原配置業(yè)務(wù)鏈,這也是正確的描述。然而,C選項提到的“不支持MDC跨DC業(yè)務(wù)編排”是不準確的,因為在CloudFabric云網(wǎng)一體化場景中,是支持MDC跨DC業(yè)務(wù)編排的。所以,錯誤的描述是C選項。65.下列哪些接口不是華為網(wǎng)絡(luò)設(shè)備開放接口?(網(wǎng)絡(luò)考點)A、XMLB、NetconfC、JsonD、Restconf答案：A解析：XML:可擴展標記型語言66.IEEE802.11標準中,只支持2.4G頻段的有?A、802.11aB、802.11bC、802.11gD、802.11n答案：B解析：IEEE802.11標準中，支持2.4GHz頻段的無線傳輸標準有802.11b和802.11g。因此選項B和C是正確的。查看全部67.以下關(guān)于VLANIF接口說法正確的是？A、不同的VLANIF接口可以使用相同的IP地址B、VLANIF接口沒有MAC地址C、VLANIF接口不需要學習MAC地址D、VLANIF接口是三層接口答案：D解析：本題目解析：VLANIF接口是一種三層的邏輯接口，能實現(xiàn)不同VLAN間，不同網(wǎng)段的用戶進行三層互通。由于配置較為簡單，是實現(xiàn)VLAN間互通最常用的一種技術(shù)。每個VLAN對應(yīng)一個VLANIF接口，在為VLANIF接口配置IP地址后，該接口即可作為本VLAN內(nèi)用戶的缺省網(wǎng)關(guān)，對需要跨網(wǎng)段的報文進行基于IP地址的三層轉(zhuǎn)發(fā)。通過VLANIF接口實現(xiàn)VLAN間互通只適用于各個VLAN內(nèi)主機處于不同網(wǎng)段的場景。詳細的實現(xiàn)機制，請參見“同設(shè)備VLAN間互通（VLANIF接口）、跨設(shè)備VLAN間互通（VLANIF接口）”。68.管理員計劃通過配置靜態(tài)浮動路由來實現(xiàn)路由備份,則正確的實現(xiàn)方法是A、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的度量值B、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的TAGC、管理員只需要配置兩個靜態(tài)路由D、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的協(xié)議優(yōu)先級值答案：D解析：這道題考察的是靜態(tài)浮動路由的配置方法。在配置靜態(tài)浮動路由時，為了確保主用路由失效時備用路由能夠接管，需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的協(xié)議優(yōu)先級值。這樣，當主用路由不可用時，備用路由由于其不同的優(yōu)先級值，可以被選為活躍路由，從而實現(xiàn)路由備份。因此，選項A正確。查看全部69.在服務(wù)器虛擬化中,提供用戶界面,擁有監(jiān)控和管理虛擬化資源池、簡化虛擬機管理流程,以及配置資源調(diào)度策略和執(zhí)行規(guī)則等功能的是以下哪一項?A、HypervisorB、虛擬化管理平臺C、虛擬機D、HostOS答案：B70.包含以太網(wǎng)頭部的Ethernet_II幀的長度為?A、60-1560BB、46-1500BC、64-1500BD、64-1518B答案：D解析：Ethernet_ll幀中data字段的取值為46-1500，再加上mac頭部12字節(jié)，type字段2字節(jié)，fcs4字節(jié)，因此包含頭部的EII數(shù)據(jù)幀長度應(yīng)該為64-1518B。因此選D。查看全部71.RSTP協(xié)議存在幾種端口狀態(tài)?(網(wǎng)絡(luò)考點)A、3B、4C、2D、1答案：A解析：RSTP的端口狀態(tài)只有3種:Discarding、learning、forwarding72.無線接入控制器(AC,AccessController)作為FITAP架構(gòu)中的統(tǒng)一管理、控制設(shè)備,以下關(guān)于AC的作用描述錯誤的是?(網(wǎng)絡(luò)考點)A、用戶接入控制B、用戶接入認證C、AP配置下發(fā)D、無論何種數(shù)據(jù)轉(zhuǎn)發(fā)方式,用戶的數(shù)據(jù)報文都由AC進行轉(zhuǎn)發(fā)答案：D解析：本地轉(zhuǎn)發(fā)用戶的報文不經(jīng)過AC,直接在AP側(cè)進行本地轉(zhuǎn)發(fā)。上行報文AP接收到用戶的數(shù)據(jù)報文之后,直接在本地轉(zhuǎn)發(fā)到用戶的網(wǎng)關(guān),而不通過CAPWAP隧道送到AC;下行報文ISP下行給用戶的數(shù)據(jù)報文先發(fā)到用戶的網(wǎng)關(guān)(交換機等),然后由網(wǎng)關(guān)轉(zhuǎn)發(fā)給相應(yīng)AP,最后由AP通過無線通道傳送給用戶;集中轉(zhuǎn)發(fā)用戶的所有報文需要經(jīng)過AC進行轉(zhuǎn)發(fā)。上行報文AP接收到用戶的數(shù)據(jù)報文之后,通過CAPWAP隧道傳輸?shù)紸C,再由AC進行轉(zhuǎn)發(fā);下行報文ISP下行給用戶的數(shù)據(jù)報文先發(fā)到AC,由AC將報文通過CAPWAP隧道發(fā)送到相應(yīng)的AP,再通過無線發(fā)送給用戶;73.下列哪一類地址不能作為主機的IPv4地址?(網(wǎng)絡(luò)考點)A、D類地址B、C類地址C、A類地址D、B類地址答案：A解析：D類地址用于多點廣播(Multicast)。D類IP地址第一個字節(jié)以“1110”開始,它是一個專門保留的地址,不能作為主機的IPv4地址74.在802.1X認證中，為了支持EAP中繼方式，RADIUS協(xié)議新增了一些屬性，其中用來封裝EAP報文的RADIUS屬性是以下哪一項？（安全考點）A、NAS-IdentifierB、EAP-MessageC、Message-AuthenticatorD、NAS-Message答案：B解析：本題目解析：用來封裝EAP報文的RADIUS屬性通常是"EAP-Message"，它用于傳輸EAP認證過程中的消息。75.主機使用以下哪個IPV4地址不能直接訪問InteEtA、B、C、D、答案：B解析：這道題考察的是對IPv4地址分類的理解。IPv4地址分為A、B、C、D、E五類，其中A類地址范圍是到55，這類地址是私有地址，用于局域網(wǎng)內(nèi)部，不能直接訪問Internet。根據(jù)這個知識點，我們可以判斷選項A（）是一個私有地址，因此不能直接訪問Internet。查看全部76.當主機經(jīng)常移動位置時,使用哪種VLAN劃分方式最合適?A、基于MAC地址劃分B、基于端口劃分C、基于IP子網(wǎng)劃分D、基于策略劃分答案：A解析：這道題考察的是VLAN劃分方式的理解。在VLAN劃分中，基于MAC地址的劃分方式是將VLAN的劃分與設(shè)備的MAC地址綁定，不受物理位置限制。考慮到主機經(jīng)常移動位置，使用基于MAC地址的劃分方式可以確保主機無論移動到哪個端口，都能保持其VLAN成員身份，因此B選項最合適。查看全部77.以下關(guān)于多元計算的描述,錯誤的是哪一項?A、多元計算可以提供基礎(chǔ)通用計算、人工智能計算和高性能計算,這些計算都需要通過無損網(wǎng)絡(luò)承載B、基礎(chǔ)通用技術(shù)對應(yīng)的基礎(chǔ)算力,主要指基于CPU芯片的服務(wù)器所提供的計算能力C、人工智能計算對應(yīng)的智能AI算力,主要指基于CPU、NPU、FPGAASIC等芯片的加速計算平臺提供人工智能訓練和推理的計算能力D、高性能計算對應(yīng)的超算算力,主要指基于超級計算機等高性能計算集群所提供的計算能力答案：A解析：多元計算不一定要通過無損網(wǎng)絡(luò)承載,所以選項A是錯誤的。其他選項都與多元計算的概念和實際應(yīng)用相關(guān),是正確的。78.WLAN所使用的加密算法安全強度最高的是?(網(wǎng)絡(luò)考點)A、WEPB、AESC、MPD、TKIP答案：C解析：由于CCMP加密算法采用了比TKIP更高級的加密標準CCMP加密算法,CCMP被認為是目前無線網(wǎng)絡(luò)安全和可靠的加密算法79.以下IEEE802.11標準中不支持5GHz頻段進行通信的是?A、802.11acwave1B、802.11gC、802.11acwave2D、802.11n答案：B解析：這道題考察的是對IEEE802.11系列標準的了解，特別是它們支持的頻段。IEEE802.11n、802.11awav2以及802.11awav1都支持5GHz頻段通信，而802.11g僅支持2.4GHz頻段，不支持5GHz頻段。因此，正確答案是B。查看全部80.以下關(guān)于智能DNS的描述,錯誤的是哪一項?【安全考點】A、智能DNS無需配合其它技術(shù),可以單獨使用B、智能DNS支持加權(quán)輪詢方式實現(xiàn)鏈路負載均衡C、通過配置智能DNS功能,防火墻可以將DNS回應(yīng)報文中的解析地址進行智能的修改,使用戶能夠獲得最合適的解析地址,即與用戶屬于同—ISP網(wǎng)絡(luò)的地址D、智能能DNS分為單服務(wù)器智能DNS和多服務(wù)器智能DNS兩種場景答案：A解析：智能DNS可以單獨使用,但在某些情況下可能需要配合其他技術(shù)來實現(xiàn)更好的效果。智能DNS主要用于根據(jù)用戶的地理位置、網(wǎng)絡(luò)質(zhì)量等因素,自動選擇最優(yōu)的DNS服務(wù)器,以提高網(wǎng)絡(luò)訪問速度和性能。它可以單獨使用,只需將智能DNS服務(wù)器的地址設(shè)置為本地設(shè)備或路由器的DNS服務(wù)器即可。然而,在某些特定的網(wǎng)絡(luò)環(huán)境下,智能DNS可能無法完全解決問題。例如,在遭受DDoS攻擊或DNS緩存污染等情況下,智能DNS可能無法提供足夠的保護。這時,可能需要配合其他技術(shù),如防火墻、反向代理或DNSSEC等,來增強網(wǎng)絡(luò)的安全性和穩(wěn)定性。81.對于無線局域網(wǎng)，為了避免信號干擾，相鄰AP建議工作在非重疊信道上。那么針對2.4GH頻段，以下哪一組信道為非重疊信道?A、3,8,11B、1,6,11C、1,9,11D、1.4.7答案：B解析：這道題考察的是對無線局域網(wǎng)信道分配的理解。在2.4GHz頻段，無線局域網(wǎng)通常使用1-13號信道，其中1、6、11號信道是非重疊的，意味著它們之間不會互相干擾。這是因為這三個信道在頻譜上的位置相隔較遠，使用時可以減少信道間的干擾，優(yōu)化網(wǎng)絡(luò)性能。所以，正確答案是B。查看全部82.管理員通過G1.0.0接口(已將該接口加入Trustzone)連接到防火墻,如果允許管理員通過G1.0.o登錄防火墻進行配置管理,則該如何配置安全策略中放行的流量方向?【安全考點】A、放行TrustZone到UntrustZone的流量B、放行TrustZone到LocalZone的流量C、放行LocalZone到LocalZone的流量D、放行TrustZone到TrustZone的流量答案：B解析：防火墻安全策略中,放行的流量方向通常與接口的訪問方向有關(guān)。管理員通過G1.0.0接口連接到防火墻進行配置管理,所以放行的流量方向應(yīng)該是從TrustZone(管理員的接口)到UntrustZone(防火墻的安全區(qū)域)。選項B“放行TrustZone到LocalZone的流量”符合這個方向,因此是正確答案。83.以下關(guān)于帶寬資源分配的描述，錯誤的是哪一項？A、公網(wǎng)接口指的是連接Internet的接口B、在跨虛擬系統(tǒng)轉(zhuǎn)發(fā)的場景中，Virtual—if接口默認為公網(wǎng)接口C、一條數(shù)據(jù)流是受哪類帶寬資源限制與流量的出接口或入接口有關(guān)DD、資源類中的帶寬資源分為入方向帶寬、出方向帶寬和整體帶寬三類答案：A解析：這道題考察的是對帶寬資源分配相關(guān)知識的理解。首先，我們來看選項A，它提到“公網(wǎng)接口指的是連接Internet的接口”，這個描述本身是正確的，但它并不是關(guān)于帶寬資源分配的錯誤描述，所以A不是。接著看B選項，“在跨虛擬系統(tǒng)轉(zhuǎn)發(fā)的場景中，Virtual-if接口默認為公網(wǎng)接口”，這個描述是錯誤的，因為在跨虛擬系統(tǒng)轉(zhuǎn)發(fā)的場景中，Virtual-if接口并不默認為公網(wǎng)接口，而是可以根據(jù)需要進行配置。C選項描述的是數(shù)據(jù)流受哪類帶寬資源限制與流量的出接口或入接口有關(guān)，這是正確的。D選項提到資源類中的帶寬資源分為入方向帶寬、出方向帶寬和整體帶寬三類，這也是正確的。所以，錯誤的描述是B選項。查看全部84.一條路由條目包含多個要素,下列說法錯誤的是?A、NextHop顯示此路由條目對應(yīng)的本地接口地址B、Pre顯示此路由協(xié)議的優(yōu)先級C、Proto顯示學習此路由的來源D、estination/Mask顯示目的網(wǎng)絡(luò)/主機的地址和掩碼長度答案：A解析：Next-hop-local是BGP路由協(xié)議中非常重要的一個概念，表示下一跳的地址是本地地址。查看全部85.access端口發(fā)送數(shù)據(jù)幀時任何處理A、打上pvid轉(zhuǎn)發(fā)B、發(fā)送帶TAG的報文C、替換vlantag轉(zhuǎn)發(fā)D、剝離TAG轉(zhuǎn)發(fā)答案：D86.下列協(xié)議屬于鏈路狀態(tài)路由協(xié)議的是A、PTPB、OSPFC、DirectD、Static答案：B87.云平臺創(chuàng)建VM資源時需要調(diào)用多個組件,如Nova、Cinder、Glance等,組件之間的身份驗證以及鑒權(quán)依賴于以下哪個選項的組件?A、FreezerB、WatcherC、KeystoneD、Zun答案：C解析：這道題考察的是對OpenStack云平臺組件功能的理解。在OpenStack中,Keystone是負責身份驗證和鑒權(quán)的組件,它管理用戶和服務(wù)的訪問權(quán)限。創(chuàng)建VM資源時,Nova、Cinder、Glance等組件之間的身份驗證和鑒權(quán)就是依賴于Keystone。因此,正確答案是C。88.用以下哪條命令可以查看路由器的CPU使用率?(網(wǎng)絡(luò)考點)A、displaycpu-stateB、displayinterfaceC、displaymemoryD、isplaycpu-usage答案：D解析：在網(wǎng)絡(luò)設(shè)備管理中,查看路由器的CPU使用率是一個常見的操作,用于診斷設(shè)備性能和潛在的問題。針對給出的選項:A."displaycpu-state"通常用于顯示CPU的狀態(tài),而不是使用率。B."displayinterface"用于顯示接口的狀態(tài)和配置,與CPU使用率無關(guān)。C."displaymemory"用于顯示內(nèi)存的使用情況,同樣與CPU使用率不相關(guān)。D."displaycpu-usage"正是用于顯示CPU的使用率,是診斷設(shè)備性能時常用的命令。因此,根據(jù)這些命令的功能和用途,可以確定選項D是正確的答案。89.以下選項中,不屬于SDN網(wǎng)絡(luò)架構(gòu)的是A、設(shè)備層B、控制器層C、芯片層D、應(yīng)用協(xié)同層答案：C解析：SDN（軟件定義網(wǎng)絡(luò)）是一種網(wǎng)絡(luò)架構(gòu)，它將網(wǎng)絡(luò)控制平面與數(shù)據(jù)平面分離，以實現(xiàn)更靈活、可編程和可管理的網(wǎng)絡(luò)。SDN網(wǎng)絡(luò)架構(gòu)通常由三個層次組成：應(yīng)用協(xié)同層、控制器層和設(shè)備層。A.應(yīng)用協(xié)同層：該層負責與網(wǎng)絡(luò)應(yīng)用程序交互，以實現(xiàn)網(wǎng)絡(luò)服務(wù)的自動化和優(yōu)化。B.設(shè)備層：該層包括網(wǎng)絡(luò)設(shè)備（如交換機、路由器和防火墻），它們負責處理網(wǎng)絡(luò)數(shù)據(jù)流。C.控制器層：該層負責管理網(wǎng)絡(luò)設(shè)備，包括配置、監(jiān)控和控制網(wǎng)絡(luò)流量。D.芯片層：SDN網(wǎng)絡(luò)架構(gòu)中沒有芯片層，因此選項D是正確答案。因此，選項D是不屬于SDN網(wǎng)絡(luò)架構(gòu)的。查看全部90.下列協(xié)議中屬于鏈路狀態(tài)路由協(xié)議的是?A、FTPB、StaticC、OSPFD、irect答案：C解析：鏈路狀態(tài)路由協(xié)議（LinkStateRoutingProtocol，LSRP）是一種根據(jù)網(wǎng)絡(luò)設(shè)備之間鏈路的狀態(tài)來計算路由的協(xié)議。它通過收集網(wǎng)絡(luò)中所有設(shè)備之間的鏈路狀態(tài)信息，并生成一個完整的、精確的、關(guān)于網(wǎng)絡(luò)中所有設(shè)備之間鏈路狀態(tài)的數(shù)據(jù)包，然后將其廣播給網(wǎng)絡(luò)中的所有設(shè)備。這樣，所有設(shè)備都能夠獲得網(wǎng)絡(luò)中所有設(shè)備的鏈路狀態(tài)信息，從而可以計算出最短路徑。選項A中的PTP（Point-to-PointTunnelingProtocol）是一種隧道協(xié)議，用于在兩個點之間建立點對點連接。它并不屬于鏈路狀態(tài)路由協(xié)議。選項C中的Direct協(xié)議是一種基于源路由的協(xié)議，它不依賴于網(wǎng)絡(luò)設(shè)備之間的鏈路狀態(tài)信息。它也不屬于鏈路狀態(tài)路由協(xié)議。選項D中的Static協(xié)議是一種靜態(tài)路由協(xié)議，它手動配置了路由信息，而不是通過學習網(wǎng)絡(luò)設(shè)備之間的鏈路狀態(tài)信息來計算路由。它也不屬于鏈路狀態(tài)路由協(xié)議。因此，選項B中的OSPF（OpenShortestPathFirst）是一種鏈路狀態(tài)路由協(xié)議，是正確。查看全部91.交換機收到一個單播數(shù)據(jù)幀，會在MAC地表中查找目的MAC地址，下列說法錯誤的是？（網(wǎng)絡(luò)考點）A、如果查不到這個MAC地址，則交換機執(zhí)行丟棄操作。B、如果查到了這個MAC地址，并且這個MAC地址在MAC地址表中對應(yīng)的端口是這個幀進入交換機的那個端口，則交換機執(zhí)行丟棄操作。C、如果查不到這個MAC地址，則交換機執(zhí)行泛洪操作。D、如果查到了這個MAC地址，并且這個MAC地址在MAC地址表中對應(yīng)的端口不是這個幀進入交接機的那個端口，則交換機執(zhí)行轉(zhuǎn)發(fā)操作。答案：A解析：如果查不到這個MAC地址，則交換機執(zhí)行泛洪操作查看全部92.為保證同一條數(shù)據(jù)流在同一條物理鏈路上進行轉(zhuǎn)發(fā),Eth-Trunk采用哪種方式的負載分擔?A、基于流的負載分擔B、基于包的負載分擔C、基于應(yīng)用層信息的負載分擔D、基于數(shù)據(jù)包入接口的負載分擔答案：A解析：這道題考察的是對Eth-Trunk負載分擔方式的理解。在網(wǎng)絡(luò)設(shè)備中，Eth-Trunk是一種鏈路聚合技術(shù)，用于提高鏈路的可靠性和帶寬。為了保證同一條數(shù)據(jù)流在同一條物理鏈路上進行轉(zhuǎn)發(fā)，需要采用基于流的負載分擔方式。這種方式可以根據(jù)數(shù)據(jù)流的特征（如源IP、目的IP、協(xié)議類型等）進行哈希計算，確保相同的數(shù)據(jù)流總是通過同一條物理鏈路轉(zhuǎn)發(fā)，從而避免數(shù)據(jù)包的亂序。因此，正確答案是D。查看全部93.SSID的中文名稱是什么()(VLAN考點)A、基本服務(wù)集B、基本服務(wù)區(qū)域C、擴展服務(wù)集D、服務(wù)集標識答案：D解析：SSID的中文名稱是.服務(wù)集標識94.在微分段中,若源端Leaf存在源IP對應(yīng)的EPG分組信息,目的端不存在目的IP對應(yīng)的EPG分組信息及組間策略,以下行為正確的是哪一項?A、在目的端Leaf匹配EPG分組成員的默認訪問控制策略B、在源端Leaf匹配EPG分組成員的默認訪問控制策略C、在源端Leaf匹配未知EPG分組成員的默認訪問控制策略D、在目的端Leaf匹配未知EPG分組成員的默認訪問控制策略答案：D95.查詢設(shè)備ospf協(xié)議的配置信息,可以使用下列哪些命令A、在ospf協(xié)議視圖下輸入命令“displaythis”B、Displaycurrent-configurationC、DisplayospfpeerD、isiprouting-table答案：A解析：這道題考察的是對OSPF協(xié)議配置信息查詢命令的掌握。在設(shè)備配置OSPF協(xié)議后，查詢其配置信息是一個常見需求。選項A“在ospf協(xié)議視圖下輸入命令“displaythis””是正確的，因為“displaythis”命令用于顯示當前視圖下的配置信息，包括OSPF協(xié)議的配置。選項B“Displaycurrent-configuration”雖然可以顯示設(shè)備的全部配置信息，但不是專門用于顯示OSPF協(xié)議的配置，不夠精確。選項C“Displayospfpeer”用于顯示OSPF協(xié)議的鄰居信息，而非配置信息。選項D“Disiprouting-table”用于顯示路由表信息，與OSPF協(xié)議配置信息無關(guān)。因此，正確答案是A。查看全部96.下面哪個是IEEE最初制定的一個無線局域網(wǎng)標準()?(VLAN考點)A、289.IEEE802.11B、290.IEEE802.10C、291.IEEE802.12D、292.IEEE802.16答案：A解析：IEEE最初制定的無線局域網(wǎng)標準是IEEE802.11。這個標準定義了無線局域網(wǎng)的物理層和數(shù)據(jù)鏈路層的規(guī)范,為無線局域網(wǎng)產(chǎn)品的開發(fā)和應(yīng)用提供了基礎(chǔ)。因此,在給定的選項中,C“IEEE802.11”是正確答案。其他選項如IEEE802.10、IEEE802.12和IEEE802.16并不是IEEE最初制定的無線局域網(wǎng)標準。97.如果一個接口的MAC地址為00E0-FCEF-0FEC,則對應(yīng)的EUI-64地址為A、00E0-FCEF-FFFE-0FECB、02E0-FCFF-FEEF-0FECC、00E0-FCFF-FEEF-0FECD、02E0-FCEF-FFFE-0FEC答案：B解析：MAC地址是鏈路層地址，EUI-64是IPv6地址，它們之間需要通過特定的轉(zhuǎn)換方法進行轉(zhuǎn)換。對于給定的MAC地址00E0-FCEF-0FEC，它對應(yīng)的EUI-64地址需要按照IEEE標準進行轉(zhuǎn)換。首先，將前兩個字節(jié)替換為FE-FF，再將后兩個字節(jié)不變，即可得到B02E0-FCFF-FEEF-0FEC。查看全部98.針對SIPFlood政擊，華為防火墻能采取以下哪一項的防范技術(shù)？（安全考點）A、指紋防范B、首包丟棄C、源探測D、限流答案：C解析：本題目解析：針對SIPFlood攻擊，華為防火墻可以采取源探測作為一種防范技術(shù)。源探測用于檢測可能的攻擊流量，并識別并阻止惡意源IP地址。99.在RSTP網(wǎng)絡(luò)中,為提高收斂速度可以將交換機與用戶終端相連的端口定義為?A、快速端口B、備份端口C、根端口D、邊緣端口答案：D解析：在RSTP標準中,為了提高收斂速度,將交換機直接與終端相連的端口定義為邊緣端口。RSTP里面,如果某一個指定端口位于整個網(wǎng)絡(luò)的邊緣,即不再與其他交換設(shè)備連接,而是直接與終端設(shè)備直連,這種端口叫做邊緣端口。邊緣端口不參與RSTP運算,可以由Disable直接轉(zhuǎn)到Forwarding狀態(tài),且不經(jīng)歷時延,就像在端口上將STP禁用。100.公司管理員使用命令ping命令測試網(wǎng)絡(luò)的連通性,如果他需要指定ehco-request報文的源地址,則他需要附加的參數(shù)是?【安全考點】A、-iB、-aC、-cD、–f答案：B解析：在ping命令中,如果需要指定ehco-request報文的源地址,需要附加的參數(shù)是-a,它可以指定主機名或IP地址作為源地址。因此,選項B是正確的答案。這個考點與網(wǎng)絡(luò)安全相關(guān),因此也是安全考點。101.下列哪個OSPF協(xié)議的報文可以確保LSA更新的可靠性?A、DDB、LSACKC、LSRD、LSU答案：B解析：OSPF的5個報文中：Hello用來建立鄰居和維持鄰居；DD用來傳遞LSA的摘要信息；LSR用來請求LSA；LSU用來傳遞LSU；LSACK用來確保LSA更新的可靠性。LSACK報文，確認已接收到，確保信息傳輸?shù)目煽啃?。查看全?02.交換網(wǎng)絡(luò)中STP協(xié)議的橋ID如下,擁有下列哪個橋ID的交換機會成為根橋?A、409600-01-02-03-04-DDB、3276800-01-02-03-04-AAC、3276800-01-02-03-04-CCD、3276800-01-02-03-04-BB答案：A解析：這道題考察的是STP（生成樹協(xié)議）中根橋的選舉規(guī)則。在STP中，根橋的選舉基于橋ID，橋ID由兩部分組成：優(yōu)先級和MAC地址。首先比較優(yōu)先級，數(shù)值越小優(yōu)先級越高；如果優(yōu)先級相同，則比較MAC地址，數(shù)值越小優(yōu)先級越高。選項D的優(yōu)先級為4096，比其他選項的32768小，因此會成為根橋。查看全部103.用戶可以使用的VLANID的范圍是?A、1-4096B、1-4094C、0-4096D、0-4095答案：B解析：用戶使用的VLANID通常是介于1到4095之間的整數(shù)。這是由于每個VLAN都需要一個唯一的ID來標識，所以這個范圍內(nèi)的數(shù)字是可以滿足需求的。因此，B是正確的。查看全部104.管理員要在路由器的G0/0/0接口上配置IP地址,那么使用下面哪個地址才是正確的?A、/24B、5/26C、/28D、12/30答案：B解析：這道題考察的是對IP地址及其子網(wǎng)掩碼的理解。在配置路由器接口IP時，需要確保IP地址和子網(wǎng)掩碼是有效的，并且符合網(wǎng)絡(luò)規(guī)劃。選項A的是一個D類地址，用于多播，不適用于單播通信，故排除。選項C的屬于/8范圍，是保留給環(huán)回測試的地址，也不能用于網(wǎng)絡(luò)配置。選項D的12/30雖然是一個有效的私有地址，但/30表示子網(wǎng)中只有2個可用的IP地址，這在大多數(shù)網(wǎng)絡(luò)配置場景中是不實用的。選項B的5/26是一個有效的公有地址，/26表示子網(wǎng)中有62個可用的IP地址，適用于大多數(shù)網(wǎng)絡(luò)配置需求。因此，B是正確答案。查看全部105.以下關(guān)于HWTACACS協(xié)議特征的描述,錯誤的是哪一項?【安全考點】A、認證、授權(quán)和計費功能分高,所以認證、授權(quán)和計費服務(wù)可以分別部署在不同的服務(wù)器上B、支持對設(shè)備上的配置命令進行授權(quán)使用,多用于設(shè)備認證C、基于TCP傳輸層協(xié)議,網(wǎng)絡(luò)傳輸可靠性較高D、使用共享密鑰加密方式,但是僅對認證報文中的密碼字段進行加密答案：D解析：描述D是錯誤的。HWTACACS協(xié)議通常不使用共享密鑰加密方式。相反,它通常使用可逆的加密算法對認證報文中的密碼字段進行加密,以確保安全傳輸。106.關(guān)于BGPMPLSIPVPN網(wǎng)絡(luò)架構(gòu),以下描述錯誤的是?(網(wǎng)絡(luò)考點)A、P設(shè)備只需要具備基本MPLS轉(zhuǎn)發(fā)能力,不維護VPN相關(guān)信息B、站點之間可以通過VPN互訪,一個站點只可以屬于1個VPNC、一般情況下,CE設(shè)備感知不到VPN的存在,且CE設(shè)備不需要支持MPLS、MP—BGP等/DBGP/MPLSIPVPN網(wǎng)絡(luò)架構(gòu)由CE(CustomerEdge)、PE(ProviderEdge)和P(Provider)三部分組成,其中PE和P是運營商設(shè)備,CE是BGP/MPLSIPVPN用戶設(shè)備答案：B解析：一個Site(站點)可以屬于多個VPN。107.防火墻上內(nèi)容過濾的配置文件中針對HTTP應(yīng)用的上傳方向調(diào)用了關(guān)鍵字組＂Keyword”，動作為阻斷，并調(diào)用在安全策略中。在該關(guān)鍵字組“Keyword”中配置了以下正則表達式。＂b.＊d＂.則內(nèi)部員工此時能在論壇上發(fā)布哪一項文字？A、boringB、adC、BesideD、abroad答案：A解析：本題目解析：根據(jù)正則表達式“b.d”，內(nèi)部員工此時能在論壇上發(fā)布包含"boring"的文字，因為正則表達式中的“.”可以匹配任意字符。108.管理員發(fā)現(xiàn)兩臺路由器在建立OSPF鄰居時,停留在2—WAY狀態(tài),則下面描述正確的是()。(網(wǎng)絡(luò)考點)A、這兩臺路由器是廣播型網(wǎng)絡(luò)中的DROther路由器B、路由器配置了錯誤的RouterIDC、路由器配置了相同的進程IDD、路由器配置了相同的區(qū)域ID答案：A解析：鄰居關(guān)系是路由器狀態(tài)機停留在2way狀態(tài),鄰接關(guān)系是路由器狀態(tài)機達到full狀態(tài)。鄰居關(guān)系是路由器狀態(tài)機停留在2way狀態(tài),鄰接關(guān)系是路由器狀態(tài)機達到full狀態(tài)。109.在交換機MAC地址表中,以下哪一類表項不會老化?(網(wǎng)絡(luò)考點)A、靜態(tài)MAC地址表項B、端口MAC地址表項C、設(shè)備MAC地址表項D、動態(tài)MAC地址表項答案：A