全新HCIP數(shù)通路由交換RS考試題庫

全新HCIP數(shù)通路由交換RS考試題庫完整版（含答案）

一'單選題

1.下列選項中,AgileController不支持哪種準入方式？（）

A、802.1x

B、portaI

C、MAC旁路

D、SACG

E、AAA

答案：E

2.關于狀態(tài)監(jiān)測防火墻的描述,正確的是：

A、狀態(tài)檢測防火墻需要對每個進入防火墻的數(shù)據(jù)包進行規(guī)則批匹配。

B、因為UDP協(xié)議為面向無連接的協(xié)議，因此狀態(tài)檢測型防火墻無法對UDP報文進

行狀態(tài)表的匹配。

C、狀態(tài)檢測型防火墻對報文進行檢查時，同一連接的前后報文不具有相關性。

D、狀態(tài)檢測型防火墻只需要對連接的第一個數(shù)據(jù)包進行訪問規(guī)則的匹配,該連接

報的后續(xù)報文直接在狀態(tài)表中進行匹配。

答案：D

3.以下關于QoS中IntegratedService服務器模型的說法,錯誤的是：（）

A、傳送Qos請求的信令是RSVP,它用來通知路由器應用程序的Qos需求

B、它可以提供保證的帶寬和時延來滿足應用程序的要求

C、它可以提供負載控制服務(ControlIed-Loadservice),保證即使在網(wǎng)絡過載(o

verload)的情況下,能對報文提供近似于網(wǎng)絡未過載類似的服務,在網(wǎng)絡擁塞的

情況下，保證某些應用程序的報文的低時延和高通過。

D、在這種模型下，網(wǎng)絡將為每個流(由源和目的兩段的IP地址、端口號)維護一

個狀態(tài)。并基于這個狀態(tài)執(zhí)行報文的分類、流量監(jiān)管

(policing)、排隊及其調(diào)度,來滿足對應用程序的承諾。

答案:D

4.抖動是由于屬于同一個流的數(shù)據(jù)包的端到端時延不相等造成的。()

A、正確

B、錯誤

答案：A

5.NFV中的VIM管理模塊的主要功能包括斐源發(fā)現(xiàn)、資源分配'斐源管理以及()

A、資源調(diào)度

B、資源監(jiān)控

C、資源回收

D、故障處理

答案：D

6.MPLS依據(jù)標簽數(shù)據(jù)進行轉(zhuǎn)發(fā)，如果沒有標簽,那對于通過MPLS域的IP報文如

何轉(zhuǎn)發(fā)呢？

A、普通IP轉(zhuǎn)發(fā)

B、ATM轉(zhuǎn)發(fā)

C、多標簽MPLS轉(zhuǎn)發(fā)

D、但標簽MPLS轉(zhuǎn)發(fā)

答案：A

7.流量分類是按照一定的規(guī)則來識別符合某類特征的報文,而且特征不同的報文

可以享受到不同的服務,故由于分類規(guī)則按照參考值信息的不同,流量分類可分

為簡單流和復雜流。（）

A、正確

B、錯誤

答案：A

8.DHCPSnooping是一種DHCP的安全特性.關于DHCPSnooping的說法.下列描述

錯誤的是：

A、DHCPSnooping綁定表分為動態(tài)綁定表和靜態(tài)綁定表。

B、DHCPSnooping區(qū)分信任端口和非信任端口.對信任端口.不處理DHCPRepIy報

文。

C、靜態(tài)綁定表在報文入端口手工輸入.也可以手工配置表項老化時間。

D、在二層上應用DHCPSnooping時.不配置0ption82功能也可以獲得綁定表所需

要的接口信息。

答案：C

9.流鏡像分為本地流鏡像和遠程鏡像兩種方式

A、正確

B、錯誤

答案:A

1O.AgiIeControlIer作為一個網(wǎng)絡費源自動化控制系統(tǒng).可以提供統(tǒng)一的策略

引擎.在整個組織內(nèi)實施統(tǒng)一訪問.實現(xiàn)基于用戶身份.接入時間.接入地點.終端

類型.終端來源.接入方式（簡稱5W1H）的認證與授權。

A、正確

B、錯誤

答案：A

11.關于MPLS的標簽空間,描述錯誤的是：（）

A、16~1023是靜態(tài)LSP和靜態(tài)CR-LSP共享的標簽空間

B、1024以上是LDP、RSVP-T

C、最后一跳收到標簽控件為0的報文直接進行IP轉(zhuǎn)發(fā)或進行下一層標簽轉(zhuǎn)發(fā)

D、倒數(shù)第二跳LSR進行標簽交換時,如果發(fā)現(xiàn)交換后的標簽值為3,則將標簽彈

出,并將報文發(fā)給最后一跳

E、MP-BGP等動態(tài)信令協(xié)議共享的標簽空間。

答案：C

12.下列選項中.說法錯誤的是：

AxLSP分為靜態(tài)LSP和動態(tài)LSP兩種.靜態(tài)LSP由管理員手工配置.動態(tài)LSP則

利用路由協(xié)議和標簽發(fā)布協(xié)議動態(tài)建立。

B、手工分配標簽需要遵循的原則是:上游節(jié)點出標簽的值就是下游節(jié)點入標簽的

值。

C、通過靜態(tài)方式分配標簽建立的LSP也能根據(jù)網(wǎng)絡拓撲變化動態(tài)調(diào)整.無需管理

員干預。

D、動態(tài)LSP通過標簽發(fā)布協(xié)議動態(tài)建立.入MP-BGP.RSVP-T

E、LDP

答案：c

13.在Diff-Serv域的核心路由器通常只需要進行簡單流分類。

A、正確

B、錯誤

答案：A

14.XLAN采用MacinTCP封裝方式將二層報文用三層協(xié)議進行封裝

A、TRUE

B、FALSE

答案：B

15.BFD控制報文封裝在UDP報文中進行傳送,那么多跳BFD控制報文的端口號是:

0

A、2784

B、3784

G4784

D、5784

答案：C

16.若使用DSCP(TOS域的前6位),則最多可以將報文分成幾類？()

A、8

B、16

C、32

D、64

答案：D

17.在8021Q頭部中包含3比特長的RI字段.PRI字段定義了8種業(yè)務優(yōu)先級Co

s.按照優(yōu)先級從高到低順序取值為0、1、26和7

A、TRUE.

B、FALSE

答案：B

18.下面對“報文標記”的描述.不正確的是：

A、可以對報文的QoS信息字段進行標記。

B、可以對IP報文的DSCP.IPPrecedence信息進行標記

G可以對vlan報文的802.1P信息進行標記。

D、可以對報文的MAC進行標記

答案：D

19.DHCP中不同的報文類型實現(xiàn)了不同的功能.其中DHCPOFFER報文的作用：

A、由客戶端廣播來查找可用的服務器。

B、服務器用來響應客戶端的D.HCPD.ISC0VER報文.并指定相應的配置參數(shù)。

C、由客戶端發(fā)送給服務器來請求配置參數(shù)或者請求配置確認或者續(xù)借租期

D、由服務器發(fā)往客戶端.且該報文中的配置參數(shù)包括IP地址等信息。

答案：B

20.MPLS又稱為多協(xié)議標簽交換技術,可以說MPLS技術的核心是標簽交換

A、正確

B、錯誤

答案：A

21.在網(wǎng)絡層，以下不可以用來對IP報文進行分類的有：（）

A、報文長度

B、VLANID

C、源IP地址和目的IP地址

D、Tos字段

答案：B

22.對AgiIeControlIer的準入控制技術的應用場景的描述,錯誤的是：

A、MAC認證中，用戶終端以MAC地址作為身份憑據(jù)到認證服務器上進行認證。MA

C地址認證主要用于IP電話、打印機等啞終端設備的認證。

B、802.1X認證使用EAP認證協(xié)議,實現(xiàn)客戶端、設備端和認證服務器之間認證

信息的交換。

CxPortal認證也被稱為WEB認證,用戶可以通過Web認證頁面，輸入用戶賬號信

息,實現(xiàn)對終端用戶身份的認證。

D、SACG認證采用USG防火墻旁掛在路由器或者交換機上,通過人工來監(jiān)控來控

制終端訪問。

答案：D

23.下列關于防火墻的域間安全策略的描述,正確的是

A、域間安全策略按照排列順序匹配，排列在前的優(yōu)先匹配。

B、域間安全策略按照ID號碼大小匹配，號碼小的優(yōu)先匹配。

C、域間安全策略按照ID號碼大小匹配，號碼大的優(yōu)先匹配。

D、域間安全策略按照序號大小自動排列，當改變排列順序，號碼也跟著改變。

答案：A

24.DHCP服務器分配給客戶端的動態(tài)IP地址,通常都有一定的租借期限,那么關

于租借期限的描述，錯誤的是()

A、租期更新定時器為總租期的50%,當“租期更新定時器”到期時,DHCP客戶端

必須進行IP地址的更新

B、重新綁定定時器為總租期的87.5%

C、若“重綁定定時器”到期，但客戶端還沒有收到服務器的響應,則會一直發(fā)送

DHCPREQUEST報文給之前分配過IP地址的DHCP服務器,直到總租期到期

D、在租借期限內(nèi)，如果客戶端收到DHCPNAK報文,客戶端就會立即停止使用此IP

地址,并返回到初始狀態(tài),重新申請新的IP地址。

答案：C

25.下列哪個模塊不屬于NFV框架內(nèi)的功能組件

A、VIM

B、VNF

GVNPMB0SS

答案:C

26.下面關于BFD會話的建立方式,描述錯誤的是：()

A、BFD會話只能通過動態(tài)方式建立

B、靜態(tài)配置BFD會話是指通過命令行,手工配置BFD會話參數(shù),包括本地標識符

和遠端標識符等。

C、動態(tài)建立BFD會話時,。動態(tài)分配本地標識符。

D、系統(tǒng)通過劃分標識符區(qū)域的方式,來區(qū)分靜態(tài)BFD會話和動態(tài)BFD會話

答案：A

27.鏡像要求所來集的數(shù)據(jù)實時.真實.可靠。正確

A、正確

B、錯誤

答案：A

28.在USG系列防火墻中，以下哪個安全區(qū)域可以被管理員刪除？0

A、Security區(qū)域

B、Trust區(qū)域

GUntrust區(qū)域

D、DMZ區(qū)域

答案：A

29.不同虛擬機間可以利用vswitch建立的VTEP隧道來進行VXLAN的通信.那么

VXLAN的通信過程是：

1.而國將和循發(fā)W的ARPF時裝為正,叁文發(fā)逆到8毋中.

孑目?再應到g,泉文身學習如Y與4VTEP央封關..井的g.覆大，度,女M

3.本地四造行單?反￥.

4目悸VTEPlj裴VxIanRt”.尹工二立射聶財襄名，■支■*VTEP.

5.潭VTEP收到應■愛二目分號目標VTEP?財關*.去掉然發(fā)■*、!(.

6.3vl與目分\丫立丑理，之療，?理工才,?

A\1-3-2-4-6-5

B、3-5-2-4-1-3

C、1-2-3-4-5-6

D、1-5-6-4-3-2

答案：C

30.根據(jù)IPPrecedencE.MPLSEXP或802.1P信息,可以將報文分為幾種業(yè)務類型?

0

A、2

B、4

C、6

D、8

答案：D

31.在端口隊列調(diào)度中.哪種隊列沒有公平性.且不同的流之間不能相互隔離？

A、CQ+WFQ

B、PQ+WFQ

GFIFO

D、WRR

答案：C

32.MPLSVPN的出現(xiàn)主要是為了解決傳統(tǒng)VPN技術的一些固有缺陷,其中最重要的

是為了解決下列哪類問題()

A、私網(wǎng)路由不能互通

B、專線價格昂貴

C、帶寬資源不能充分利用

D、地址空間重疊

答案：D

33.在下列的隊列調(diào)度技術中，哪些隊列調(diào)度技術的公平性比較好？

A、WFQ

B、PQ

C、FFO

D、RR

答案：A

34.SDN的網(wǎng)絡架構所具備的三個基本特征是：

A、轉(zhuǎn)控分離、集中控制、開放接口

B、轉(zhuǎn)控分離、分散控制、開放接口

C、轉(zhuǎn)控集中、集中控制、開放接口

D、轉(zhuǎn)控分離、集中控制、封閉接口

答案：A

35.MPLS技術以標簽交換代替IP轉(zhuǎn)發(fā).當MPAS運行在以太網(wǎng)中時.它使用那種封

裝模式？

A、包模式

B、幀模式

C、傳輸模式D.信道模式E.通道模式

答案：B

36.當虛擬路由器回應ARP請求時，使用主路由器的真實MAC地址()

A、正確

B、錯誤

答案：B

37.DSCP中的業(yè)務優(yōu)先級描述正確的是

A、F的優(yōu)先級高于EF

B、AF11丟包概率高于AF12

C、CS的優(yōu)先級最高

D、AF1優(yōu)先級高于AF4

答案：C

38.在VRRP中，當設備狀態(tài)變?yōu)镸aster后,會立刻發(fā)送免費ARP來刷新下游設備

的Mac表項,從而把用戶的流量引到此臺設備上來。

A、正確

B、錯誤

答案:A

39.要實現(xiàn)設備的所有接口，都開啟BFD與OSPF聯(lián)動功能的命令是

AxbfdenabIe

BxbfdaII-interfaceenabIe

CxaII-interfacebfdenabIe

D、undobfdaII-interfacedisabIe

答案：B

40.在防火墻域間安全策略中，以下哪一項的數(shù)據(jù)流不是Outbound方向？()

A、從DMZ區(qū)域到Untrust區(qū)域的數(shù)據(jù)流。

B、從Trust區(qū)域到DMZ區(qū)域的數(shù)據(jù)流。

G從Trust區(qū)域到Untrust區(qū)域的數(shù)據(jù)流。

D、從Trust區(qū)域到Local區(qū)域的數(shù)據(jù)流。

答案：D

41.鏡像要求所采集的數(shù)據(jù)實時、真實、可靠。

A、正確

B、錯誤

答案：A

42.MPLS標簽中.如果出節(jié)點分配給倒數(shù)第二跳節(jié)點的標簽值為0.則倒數(shù)第二跳

LSR需嬰將值為0的標簽正常壓入報文標簽值頂部.轉(zhuǎn)發(fā)給最后一跳.最后一跳發(fā)

現(xiàn)報文攜帶的標簽值為0.則將標簽彈出。0標簽只有出現(xiàn)在棧底時才有效

A、TRUE

B、BFALSE

答案:A

43.下列關于VRRP的描述.錯誤的是

A、當兩臺優(yōu)先級相同的路由器同時競爭Mastr時.比較接口IP地址大小.接口地

址大者當選為Master

B、VRRP根據(jù)優(yōu)先級來確定虛擬路由器中每臺路由器的地位

C、如果Backup路由器工作在非搶占方式下.則只要Master路由沒有出現(xiàn)故障。

Backup路由器即使隨后被配置T更高的優(yōu)先級也不會成為Master路由器

D、如果已經(jīng)存在Master.Backup也會進行搶占

答案:D

44.通常在配置QoS中的Diff-serv時,邊界路由器會通過報文的源地址和目的地

址等對報文進行分類,對不同的報文設置不同的IP優(yōu)先級,而其它的路由器只需

要根據(jù)IP優(yōu)先級來對報文進行識別即可。（）

A、正確

B、錯誤

答案:A

45.造成RED缺點的原因是

A、隊列長度設置不合理

B、高闕值設置不合理

C、低闕值設置不合理

D、尾丟棄無法對流量進行區(qū)分丟棄

答案:A

46.包過濾的防火墻的主要特點包括：()

A、隨著ACL復雜度和長度的增加，防火墻過濾性能呈指數(shù)下降趨勢。

B、靜態(tài)的ACL規(guī)則難以適應動態(tài)的安全過濾要求。

C、不檢查會話狀態(tài)也不分析數(shù)據(jù),這很容易讓黑客蒙混過關。

D、能夠完全控制網(wǎng)絡信息的交換,控制會話過程,具有較高的安全性。

答案：D

47.在MPLS網(wǎng)絡中.交換機會分配標簽.關于標簽分配方式的描述.正確的是：

A、可以由下游LSR決定將標簽分配給特定的FEC.再通知上游LSR.

B、下游按需方式DOD(DownstreamonDemand)是指對于一個特定的FEC.LSR無需

從上游獲得標簽請求消息.即進行標簽分配與分發(fā)。

C、下游自主分配標簽方式是指對于一個特定的FEC.LSR獲得標簽請求消息之后

才進行標簽分配與分發(fā)。

D、具有標簽分發(fā)鄰接關系的上游的LSR和下游LSR使用的標簽發(fā)布方式可以不

一致

答案：A

48.關于VRRPmaster設備的描述,錯誤的是：

A、定期發(fā)送VRRP報文。

B、以虛擬MAC地址響應應對虛擬IP地址的ARP請求。

C、轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報文。

D、即使該路由器已經(jīng)為Master,也會被優(yōu)先級高的Backup路由器搶占。

答案：D

49.MPLS支持多層標簽并轉(zhuǎn)發(fā)平面面向連接的特性,在很多方面得到廣泛的應用,

那么部署MPLS的原因不包括：

A、各廣商標準普遍認可。

B、流量工程能力。

C、在基于軟件的路由器上簡化路由查找。

D、有能力使用VPN服務。

答案：A

50.下列關于不同類型的防火墻的說法.錯誤的是：

A、包過濾防火墻對于通過防火墻的每個數(shù)據(jù)包.都要進行ACL匹配檢查。

B、狀態(tài)檢測防火墻只對沒有命中會話的首包進行安全策略檢查。

C、狀態(tài)檢測防火墻需要配置報文的“去”“回”兩個方向的安全策略。

D、代理防火墻代理內(nèi)部網(wǎng)絡和外部網(wǎng)絡用戶之間的業(yè)務。

答案：C

51.在AR路由器接口上應用流策略的命令是：

A、traffic-policyplinbound

B、trafficcIassifierp1inbound

C、trafficbehaviorp1inbound

Dxservices-policyplinbound

答案：A

52.VXLAN本身與SDN技術沒有關系。

A、正確

B、錯誤

答案:A

53.ASPF(AppIicationSpecificPacketFiIter)是一種基于應用層的包過濾，他會

檢查應用層協(xié)議信息并且監(jiān)控連接的應用層協(xié)議狀態(tài),并通過ServerMap表實現(xiàn)

了特殊的安全機制。

那么關于ASPF和ServerMap表的說法,錯誤的是：

A、ASPF監(jiān)視通信過程中的報文

B、ASPF動態(tài)創(chuàng)建和刪除過濾規(guī)則

CxASPF通過Servermap表實現(xiàn)動態(tài)允許許多通過協(xié)議數(shù)據(jù)通過

D、五元組Server-map表項實現(xiàn)了和會話表類似的功能

答案：D

54.包過濾防火墻對哪一層的數(shù)據(jù)報文進行檢查()

A、應用層

B、物理層

C、網(wǎng)絡層

D、鏈路層

答案：C

55.在DHCP運行過程中，如果客戶端IP地址在相約過去87.5%還沒有完成續(xù)約的

話,客戶將發(fā)送什么報文再次續(xù)約？()

A、DHCPdiscover廣播報文

B、DHCPreIease單播報文

C、DHCPrequest廣播報文

D、DHCPrequest單播報文

答案：c

56.BFD的單臂回聲功能可用于非直連的2臺設備

A、TRUE

B、FALSE

答案：B

57.MPLS的標簽字段共多少bit?

A、8

B、3

C、1

D、20

答案:D

58.針對MAC地址欺騙攻擊的描述,錯誤的是：

AxMAC地址欺騙攻擊朱勇利用了交換機Mac地址學習機制

B、攻擊者可以通過偽造的源MAC地址數(shù)據(jù)幀發(fā)送給交換機來實施MAC地址欺騙

攻擊

C、MAC地址欺騙攻擊會造成交換機學習到錯誤的Mac地址與IP地址的映射關系

D、MAC地址欺騙攻擊會導致交換機要發(fā)送到正確目的地的數(shù)據(jù)被發(fā)送給了攻擊

者

答案：C

59.某公司的內(nèi)網(wǎng)用戶采用NAT的No-pat方式訪問互聯(lián)網(wǎng).如果所有的公網(wǎng)IP

地址均被使用.那么后續(xù)上網(wǎng)的用戶將發(fā)生什么情況

A、將報文網(wǎng)步到其他NAT轉(zhuǎn)換設備進行NAT轉(zhuǎn)換

B、擠掉前一個用戶。強制進行NAT轉(zhuǎn)換上網(wǎng)

C、自動把NAT切換成PAT后上網(wǎng)

D、后續(xù)的內(nèi)網(wǎng)用戶將不能上網(wǎng)

答案：D

60.關于VRRP的描述錯誤的是：（）

A、VRRP組中的路由器根據(jù)優(yōu)先級選舉出Master。

B、Master路由器通過發(fā)送免費的ARP報文,將自己的虛擬MAC地址通知給與它

連接的設備或者主機。

C、如果Master路由器出現(xiàn)故障,虛擬路由器中的Backup路由器將根據(jù)優(yōu)先級重

新選舉新的Mastero

D、因為優(yōu)先級的范圍為1-255,所以當Backup設備收到的VRRP通告報文中的優(yōu)

先級值為0時,Backup將丟棄該報文,不做任何處理。

答案：D

61.攻擊者通過發(fā)送ICMP應答請求,并將請求包的目的地址設為受害網(wǎng)絡的廣播

地址，以實現(xiàn)攻擊目的。那么這種行為屬于哪一種攻擊？

A、IP欺騙攻擊

B\Smurf攻擊

C、ICMP重定向攻擊

D、SYNflood攻擊

答案：B

62.在華為交換機上配置RADIUS服務器模板時.下列選項中哪些參數(shù)為可選的配

置參數(shù)？

A、認證服務器地址和端口

B、RADIUS自動探測用戶

C、計費服務器地址和端口

D、Shared-key

答案：B

63.狀態(tài)檢測防火墻的主要特點包括以下哪一項？0

A、處理速度慢

B、后續(xù)包處理性能優(yōu)異

C、只能檢測網(wǎng)絡層

D、針對每一包進行包過濾檢測

答案:B

64.SDH傳送網(wǎng)中的硬件檢測機制.可以很快發(fā)現(xiàn)故障.且適用于所有介質(zhì)

A、TRUE

B、FALSE

答案：B

65.只能與網(wǎng)絡層和數(shù)據(jù)鏈路層的協(xié)議模塊結合使用

A、TRUE

B、FALSE

答案：B

66.復雜流分類是指根據(jù)五元組（源/目的地址、源/目的端口號、協(xié)議類型）等信

息對報文進行分類,通常應用在網(wǎng)絡的核心位置。

A、正確

B、錯誤

答案：B

67.LDP要求可靠而有序地傳遞消息,除了以下哪個消息使用UDP之外,其余都需

要使用TCP報文？

AxDiscoverymessage

B、Sessionmessage

C、Advertisementmessage

D、Notificationmessage

答案:A

68.USG系列防火墻的Servermap表的三要素：不包括：

A、目的IP

B、目的端口號

C、協(xié)議號

D、源IP

答案：D

69.在設置WRED丟棄策略時.對標記為AF21的流量下限設為35.上限設為40.標

記為AF22的流量下限設為30.上限設為40.標記為AF23的流量下限設為25.上

限設為40.另外達到上限時的丟棄概率都是10%.那么發(fā)生擁塞之前.哪個優(yōu)先級

的數(shù)據(jù)包能夠得到一定的保證

A、都一樣

B、AF22

C、AF21

D、AF23

答案:A

70.再進行源NAT配置.并有no-pat配置參數(shù)時.以下哪個說法是正確的？

A、只進行源IP地址轉(zhuǎn)換。

B、只進行目的IP地址轉(zhuǎn)換。

C、同時進行源IP地址和源端口轉(zhuǎn)換。

D、進行目的IP地址和目的端口轉(zhuǎn)換。

答案:A

71.NFV與SDN是互補關系.但是又不互相信賴

A、TRUE

B、FALSE

答案：A

72.對于帶有AFDSCP標記的數(shù)據(jù).應該給他們一定數(shù)量的保證帶寬.如果存在沒

有使用的帶寬.他們不能占用這些額外的帶寬。

A、正確

B、錯誤

答案：B

73.XLAN用戶可通過VXLAN端口訪問Interneto()

A、正確

B、錯誤

答案：A

74.VRRP的接口IP地址和虛擬IP地址可以相同

A、正確

B、錯誤

答案：A

75.運行MPLS設備的標簽轉(zhuǎn)發(fā)表中.對于相同的路由（下一跳也相同）.出標簽：

A、一定不同

B、一定相同

C、可能相同

答案：B

76.VRP版本支持的BFD版本號是：（）

A、Version1

B、Version2

GVersion3

D、Version4

答案：A

77.在peer-to-peerVPN網(wǎng)絡中，與客戶端設備直接相連,并負責VPN業(yè)務接入運

營商網(wǎng)絡的設備是：（）

A、CE設備

B、PE設備

C、P設備

D、Client設備

答案：B

78.傳統(tǒng)的擁塞避免機制即尾丟棄(TaiI-Drop).其缺點不包括：()

A、TCP全局同步

B、高抖動和高延遲

C、仔］費用

D、無差別的丟棄.沒有區(qū)分各種不同優(yōu)先級的報文

答案：C

79.一個VRRP虛擬路由器配置VRID是3,虛擬IP地址是0,那么虛擬M

AC地址是多少？

A、00-00-5E-00-01-54

B、00-00-5E-00-01-03

C、01-00-5E-00-01-64

D、01-00-5E-00-01-03

答案：B

80.在SDN中.openlow協(xié)議是控制器和轉(zhuǎn)發(fā)器之間的控制協(xié)議

A、TRUE

B、FALSE

答案:A

81.擁塞避免通常采用的QoS技術是:

A、GTS

B、LR

C\Car

D、WRED

答案：D

82.狀態(tài)檢測防火墻的主要特點包括以下哪一項

A、只能檢測網(wǎng)絡層

B、處理速度慢

C、針對每一包進行包過濾檢測

D、后續(xù)包處理性能優(yōu)異

答案：D

83.某設備上的VPN配置如下,則對于該配置命令的描述,正確的是：

A、該命令是在客戶網(wǎng)絡的CE設備上進行配置的

B、Route-distinguisher1:1表明RD的值為1:1,RD不必全局唯一。

C、Vpn-target1:1export-extmunity表明VPN的ExportTarget為1:1.

D、Vpn-target2:2import-extmunity表明VPN的importTarget為2:2.

答案：c

84.SDN中沒有傳統(tǒng)的IP網(wǎng)絡中轉(zhuǎn)發(fā)平面、控制平面和管理平面的概念

A、TRUE

B、FALSE

答案：B

85.在LDP會話建立過程中會經(jīng)歷openSent狀態(tài)，當openSent狀態(tài)收到Initial

izationMessage,然后發(fā)送KeepAIiveMessage時,其狀態(tài)將會遷移到：

A、Initialized

B、Openrec

C、OperationaI

DxNon-existent

答案:B

86.LDP鄰居發(fā)現(xiàn)有不同的實現(xiàn)機制和規(guī)定.下面關于LDP鄰居發(fā)現(xiàn)的描述.錯誤

的是：

A、LDP發(fā)現(xiàn)機制包括LDP基本發(fā)現(xiàn)機制和LDP擴展發(fā)現(xiàn)機制

BxLDP基本發(fā)現(xiàn)機制可以自動發(fā)現(xiàn)直連在同一條鏈路上的LDPPeerSo

CxLDP擴展發(fā)現(xiàn)機制能夠發(fā)現(xiàn)非直連的LDPPeers

D、LDP發(fā)現(xiàn)機制都要明確指明LDPPeer。

答案：D

87.VRRP報文的IP協(xié)議號是：

A、112

B、114

C、116

D、118

答案：A

88.PE設備上的配置如下所示,則對于該配置命令的描述,正確的是：

A、對端的PE在AS500內(nèi)，與本端PE是EBGP鄰居關系。

B、PE與兩個客戶網(wǎng)絡的CE設備相連,一個是設置為VPN1,另一個設置為VPN30

C、接入PE端的兩個VPN客戶，使用BGP協(xié)議與PE交換路由。

D、本端PE設備使用直接接口與對端PE建立BGP鄰居。

答案：C

89.對于此段配置描述錯誤的是：

A、配置GigabitEtherentO/O/1接口為信任接口。

B、如果GigabitEtherentO/O/1接口收到的DHCP請求報文中,沒有0ption82的

SubOption1信息,則設備會生成Option82,并插入到報文中。

C、開啟DHCPSnooping配置可以用來防止DHCPServer仿冒者攻擊。

D、開啟DHCPSnooping配置可以用來防止ARP欺騙攻擊。

答案：B

90.MPLSHeader長度為32bits,包括長度為20bits的標簽,該標簽用于報文轉(zhuǎn)發(fā);

長度為3bits的EXP通常用來承載IP報文中的優(yōu)先級;長度為1bits的棧底標志

S,用來表明是否是最后一個標簽（MPLS標簽可以多層嵌套）；下面關于長度為8bi

ts的TTL的描述,正確的是：（）

A、作用類似IP頭部的TTL,用來防止報文環(huán)路

B、主要是用于標簽管理時的控制

C、用于標簽分發(fā)時對上游設備的控制

D、對于LSR進行限制

答案：A

91.在不使用BFD檢測機制的情況下,通過以太網(wǎng)鏈路建立鄰居關系的0SPF路由

器,在鏈路故障后最長需要40s才會中斷鄰居關系。

A、正確

B、錯誤

答案：A

92.對于一臺運行MPLS的設備來說,會有標簽轉(zhuǎn)發(fā)表的存在,那么標簽轉(zhuǎn)發(fā)表中

所有的入標簽：0

A、一定不同

B、一定相同

C、可能相同

答案：C

93.如果防火墻域間沒有配置安全策略.或查找安全策略時.所有的安全策略都沒

有命中.則默認執(zhí)行域間的缺省包過濾動作()

A、只允許通過一部分

B、拒絕通過

C、上報管理員

D、不同的應用默認動作不同

答案：B

94.下列選項中，不屬于華為eSight創(chuàng)建的缺省角色是：()

AxAdministrator

B、Monitor

C、Operator

D、End-User

答案：D

95.在Diff-Serv網(wǎng)絡中，定義EF類的業(yè)務類型的主要目的是：

A、為要求低時延，低丟失，低抖動和確保帶寬的業(yè)務優(yōu)先提供業(yè)務保證。

B、為報文轉(zhuǎn)發(fā)提供通道。

C、為特定流量確定帶寬。

D、保證報文轉(zhuǎn)發(fā)時盡可能低的時延。

答案：A

96.DDOS攻擊是指攻擊者通過控制大量的僵尸主機.向目標網(wǎng)絡發(fā)送大量精心構

造的攻擊報文.從而使被攻擊者產(chǎn)生拒絕向正常用戶的請求提供服務的效果。

A、正確

B、錯誤

答案：A

97.下面關于時延與抖動的關系.描述正確的是：

A、抖動的大小跟時延的大小直接相關.

B、抖動是由于屬于不同一個流的數(shù)據(jù)包的端到端時延不相等造成。

C、時延大則抖動的范圍也小.時延小則可能的抖動范圍大

D、抖動的大小跟時延不相關。

答案：A

98.所謂擁塞.是指由于供給資源的相對不足有造成服務率下降（引入額外的延遲）

的現(xiàn)象.擁塞避免的技術包括:RED和WRED

A、TRUE

B、FALSE

答案：A

99.在如下圖所示的網(wǎng)絡中，若要實現(xiàn)SWA和SWC之間的遠端LAP會話,則下面的

說法正確的是:

A、圖中配置已經(jīng)可以實現(xiàn)

B、需要配置直連接口建立TCP連接

C、需要創(chuàng)建一個遠端對等體，然后指定對等體的lsr-id

D、在系統(tǒng)視圖下指定對等體的lsr-id

答案:C

100.關于LDPSession建立過程的描述,正確的是：（多選）正確

A、兩個LSR之間互相發(fā)送HELLO消息,HELLO消息中攜帶傳輸?shù)刂?，傳輸?shù)刂份^

大的一方作為主動方,發(fā)起建TCP連接

B、如果h果IoMassage中沒有攜帶TransportAddress,則該HeIIoMessage的目

的IP地址用于建立TCP連接，目的IP地址較大的一方作為主動方發(fā)起建立TCP

連接

C、主動方會發(fā)送AdvertisernentMessage消息，協(xié)商建立LDP會話的相關參數(shù),

包括LDP協(xié)議版本、標簽分發(fā)方式、Keepalive保持定時器的值，最大PDU長度

和標簽空間等

D、如果被動方能夠接受相關參數(shù),則發(fā)送initializationMessage消息，同時發(fā)

送KeepaIive消息給主動方

答案：D

101.在華為AR路由器上,將接口Eth2/0/3配置為本地觀察端口的命令是：

A、observer-portinterfaceEthernet2/0/3

B、mirror-portinterfaceEtherner2/0/3

C、monitor-portinterfaceEthernet2/0/3

D、server-portinterfaceEthernet2/0/3

答案：A

102.關于GTS.LR與CAR三者的區(qū)別.以下描述錯誤的是

A、在進行報文流量控制時.CAR對超過流量限制的報文進行丟棄

B、在進行報文流量控制時.GTS將超過流量限制的報文緩存在GTS隊列中

C、在進行報文流屋控制時.LR對超過流量限制的報文進行丟棄

D、在進行報文流量控制時.LR對超過流量限制的報文不但能進行丟棄.還能是報

文進行QoS隊列進行處理

答案：C

103.關于配置防火墻安全區(qū)域的安全級別的描述,錯誤的是：（）

A、新建的安全區(qū)域，系統(tǒng)默認其安全級別為1.

B、只能為自定義的安全區(qū)域設定安全級別。

C、安全級別一旦設定,不允許更改。

D、同一系統(tǒng)中，兩個安全區(qū)域不允許配置相同的安全級別。

答案：A

104.下列IPPrecedence的取值中，代表Immediate的業(yè)務流量的是：()

A、0

B、2

C、5

D、6

答案：B

105.QoS技術中的簡單流分類是指采用簡單的規(guī)則.比如IP報文中的DSCP值MP

LS報文中的EXP值、Vian報文頭中的802.1p值對報文進行簡單的分類

A、TRUE

B、FALSE

答案：A

106.MPLS是一種標簽轉(zhuǎn)發(fā)技術,對MPLS的描述錯誤的是：()

A、采用面向連接的控制平面和無連接的數(shù)據(jù)平面。

B、控制平面實現(xiàn)路由信息的傳遞和標簽的分發(fā)，數(shù)據(jù)平面實現(xiàn)報文在建立的標簽

轉(zhuǎn)發(fā)路徑上傳送。

C、MPLS域內(nèi)交換機只需要根據(jù)封裝在IP頭外面的標簽進行轉(zhuǎn)發(fā)即可。

D、對于傳統(tǒng)的IP轉(zhuǎn)發(fā),MPLS標簽轉(zhuǎn)發(fā)大大提高了數(shù)據(jù)轉(zhuǎn)發(fā)的效率。

答案:A

107.在網(wǎng)絡中采用QoS.提高某類業(yè)務的服務質(zhì)量的同時.肯定會損害其他業(yè)務

的服務質(zhì)量。

A、正確

B、錯誤

答案:A

108.針對不同的需求,DHCP服務器支持多種類型的地址分配策略。其中不包括

A、自動分配方式

B、動態(tài)分配方式

C、重復分配方式

D、手工分配方式

答案：C

109.在LSP的建立過程中。LSP分配標簽時采用的標簽分配控制方式有多種,則

下列描述不正確的是：

A、標簽分配控制方式可以分為獨立標簽分配控制和有序標簽分配控制。

B、如果標簽發(fā)布方式為DU,且標簽分配控制方式為Independent,則LSR無需等

待下游的標簽,就會直接向上游分發(fā)標簽。

C、如果標簽發(fā)布方式為D0D,標簽分配控制方式為Independent,

則Transit只有收到最終下游的標簽映射消息,才會向上游分發(fā)標簽。

D、如果標簽發(fā)布方式為DU,且標簽分配控制方式為Ordered,則LSR(Transit)只

有收到下游(Egress)的標簽映射消息,才會向上游

(Ingress)分發(fā)標簽。

答案：C

110.傳統(tǒng)的丟包策略采用尾部丟棄(Tail-Drop)的方法,這種丟棄方法會導致TC

P全局同步現(xiàn)象。

A、正確

B、錯誤

答案:A

111.以下哪類防火墻處理非首包的數(shù)據(jù)流時,其轉(zhuǎn)發(fā)效率最高？()

A、包過濾防火墻

B、代理防火墻

C、狀態(tài)檢測防火墻

D、軟件防火墻

答案：C

112.關于網(wǎng)絡地址端口轉(zhuǎn)換(NAPT)與僅轉(zhuǎn)換網(wǎng)絡地址(N0-PAT)的描述,下列說法

正確的是：0

A、經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都只會來自于同一個IP地址。

B、N0-PAT只支持傳輸層的協(xié)議端口轉(zhuǎn)換。

C、NAT只支持網(wǎng)絡層的協(xié)議地址轉(zhuǎn)換。

D、N0-PAT支持網(wǎng)絡層的協(xié)議地址轉(zhuǎn)換。

答案：D

113.Best-EffortService模型是通過什么隊列技術來實現(xiàn)的？

A、FIFO

B、WFQ

C、PQ

D、LQ

答案：A

114.下列選項中，關于AgileController的訪客賬號申請方式描述錯誤的是：（）

A、可以由管理員創(chuàng)建。

B、可以由有訪客管理權限的員工創(chuàng)建。

C、可以由接待員工創(chuàng)建。

D、可以由訪客自行注冊。

答案：C

115.VRRP的報文的組播地址是：

A、8

B、0

G8

D、.0

答案：A

116.在USG系列防火墻中，DMZ區(qū)域的安全級別是多少？（）

A、5

B、50

C、86

D、100

答案：B

117.XLAN的廣播域被稱為：（）

A、廣播域

B、交換域

C、橋域

D、VLAN域

答案：c

118.eSight中的查看在線用戶狀態(tài)的功能.可以檢查是否存在非法訪問的用戶.

以提高網(wǎng)管的安全監(jiān)控能力。

A、正確.

B、錯誤

答案：A

119.在SDN的網(wǎng)絡架構中.用于計算路徑并下發(fā)流表的是：

A、應用服務

B、控制器

C、訪問器

D、設備

答案:B

120.對于防火墻安全區(qū)域的描述,下列說法正確的是：

A、防火墻的不同安全區(qū)域，優(yōu)先級可以相同

B、防火墻的同一個接口可以分屬不同的安全區(qū)域。

C、防火墻的不同接口可以屬于同一安全區(qū)域。

D、防火墻的自帶安全區(qū)域可以被刪除。

答案:C

121.在MPLSVPN中.關于VPN.SitEVPN實例之間的關系.描述正確的是

A、VPN實例與VPN是一一對應的關系

B、VPN實例與Site之間存在——對應的關系

C、一?"t'Site只能屬于一個VPN

D、VPN實例和VPN路由轉(zhuǎn)發(fā)表VRF(VPNRoutingandForwardingtabIe)是不同的概

念

答案：B

122.單包攻擊是指攻擊者控制僵尸主機，向目標網(wǎng)絡發(fā)送大量的攻擊報文,造成

被攻擊網(wǎng)絡鏈路擁塞、系統(tǒng)資源耗盡

A、正確

B、錯誤

答案：B

123.設備間建立BFD會話過程中，不會經(jīng)歷下列哪種狀態(tài)？()

A、2-way

B、down

C^init

D、up

答案：A

124.下列關于VRRP的描述,錯誤的是：()

A、VRRP是一種冗余備份協(xié)議，為具有組播或廣播能力的局域網(wǎng)(如以太網(wǎng))設計,

保證當局域網(wǎng)內(nèi)主機的下一跳路由器設備出現(xiàn)故障時，可以及時地由另一臺路由

器來代替,從而保證網(wǎng)絡通信的連續(xù)性和可靠性

B、在使用VRRP協(xié)議時,需要在路由器上配置虛擬路由器號和虛擬IP地址,直接

使用主路由器的展示MAC,這樣在這個網(wǎng)絡中將加入來一個虛擬路由器。

C、網(wǎng)絡上的主機與虛擬路由器通信,不需要了解這個網(wǎng)絡上物理路由器的所有信

息

D、一個虛擬路由器由一個主路由器和若干個備份路由器組成,主路由器實現(xiàn)真正

的轉(zhuǎn)發(fā)功能,當主路由器出現(xiàn)故障時,一個備份路由器將成為新的主路由器并接

替它的工作

答案：B

125.在華為路由器上配置遠程端口鏡像功能,實現(xiàn)將遠程端口鏡像出去的報文，

可以通過三層IP網(wǎng)絡傳達到監(jiān)控設備,其命令是：()

A、mirror-severdestination-ipsource-ip

B、monitor-severdestination-ipsource-ip

C、observe-severdestination-ipsource-ip

Dxseverdestination-ipsource-ip

答案：c

126.下面哪項為配置SDN控制器楨聽地址的命令()

A、openflowlistening-ip

BxsdncontrolIersouceaddressl.1.1.1

C、controlIer-ip

D、sdnIistening-ip

答案:A

127.在AgiIeControlIer的準入控制場景中，下列選項關于RADIUS服務器與客戶

端角色的描述正確的是：

AvAgiIeControlIer集成了RADIUS服務器與客戶端的所有功能。

B、AgiIeControlIer作為RADIUS服務器端,用戶終端作為RADIUS客戶端。

G認證設備（如802.1X交換機）作為RADIUS服務器端,用戶終端作為RADIUS客

戶端。

DvAgiIeControlIer作為RADIUS服務器端,認證設備（如802.1X交換機）作為R

ADIUS客戶端。

答案：D

128.如果兩臺設備相連,且其中一臺設備支持BFD檢測功能,而另外一臺設備不

支持,那么支持BFD檢測功能的設備可以利用BFD的哪個功能特性來實現(xiàn)鏈路的

連通性檢測？（）

A、快速握手

B、接口狀態(tài)聯(lián)動

C、單臂回聲

D、雙向檢測

答案：C

129.MPLS中有轉(zhuǎn)發(fā)等價類的概念.轉(zhuǎn)發(fā)等價類的作用是

A、轉(zhuǎn)發(fā)等價類決定在LSP上如何加入標簽

B、轉(zhuǎn)發(fā)等價類決定如何建立LSP路徑

C、轉(zhuǎn)發(fā)等價類決定IP數(shù)據(jù)報文如何在MPLS的LSP上轉(zhuǎn)發(fā)

D、轉(zhuǎn)發(fā)等價類決定LSP與IP數(shù)據(jù)報文組的對應關系

答案：D

130.以下關于Qos中的DSCP,說法錯誤的是：

A、用Tos字段的前6個比特(高6比特)來標識不同的業(yè)務類型,稱為DSCP。

B、可以使用DSCP將流量分成32類。

C、每個DSCP值對應一^t,BA(BehaviorAggregate),然后可以對每一^t*BA指定一

種PHBo

D可以使用某些Qos機制來實現(xiàn)PHBo

答案：B

131.假設出端口流量發(fā)生擁塞.報文A與報文B被緩存在各自的隊列中.報文B

屬于PQ隊列.報文A屬于WFQ隊列.那么哪種報文會優(yōu)先被調(diào)度出去？

A、報文A優(yōu)先

B、報文B優(yōu)先

C、同時出去

D、都被丟棄

答案:B

132.防火墻和路由器都能夠?qū)崿F(xiàn)安全防范的功能,所以他們可以互相替換使用。

0

A、正確

B、錯誤

答案：B

133.以下關于QoS中的Diff-Serv服務模型.說話錯誤的是:

A、它需要信令.即應用程序在發(fā)出報文前.不需要通知路由器.網(wǎng)絡不需要為每個

流維護狀態(tài)。

B、它可以用不同的方法來指定報文的QoS.如IP報文的優(yōu)先級位(IPPrecedence).

報文的源地址和目的地址等。

C、它一般用來為一些重要的應用提供端到端的QoS保證。

D、它可以通過CAR或隊列等技術實現(xiàn)

答案:A

134.在USG系列防火墻的Trust區(qū)域視圖下.配置addinterfaceGigabitEtherne

10/0/1后.則GigabitEthernet0/0/1不在屬于Local區(qū)域。

A、正確

B、錯誤

答案：B

135.MPLS中有轉(zhuǎn)發(fā)等價類(FEC-ForwardingEquivalenceCIass)的概念，那么FEC

不能給予下列哪些標準進行分配？

A、碎片偏移量(Fragmentoffset)

B、目標地址(DestinationAccess)

G應用協(xié)議(AppIicationProtocoI)

D、服務類別(ClassofService)

答案：A

136.RED技術可以解決一下哪些缺點？

A、TCP全局同步現(xiàn)象

B、TCP餓死現(xiàn)象

C、無差別的丟棄

答案：A

137.假設有四條流量A.B.C.d分別力100m.端口寬帶為200m.發(fā)生流量擁塞.進行

擁塞管理。流量A.B.C.d同屬于WFQ隊列調(diào)度.權重比為.則四條流從端

口通過的流量大小約為()

A、流A.B.C.d分別通過20m40m60m80om

B\流A.B.C.d分別通過100m1OOmOmOm

G流A.B.C.d分別通過80m60m40m20m

D、由于擁塞導致流量全部丟棄

答案：A

138.如果防火墻的兩個接口被劃分到同一區(qū)域,那么兩個接口間的數(shù)據(jù)包流動也

必須經(jīng)過域間包過濾處理過程。()

A、正確

B、錯誤

答案:A

139.在DHCP運行過程中，會交互多種報文類型,那么下列哪些報文不是從客戶端

發(fā)往服務器的？()

A、DHCPNAK

B、DHCPREQUEST

GDHCPDISCOVER

D、DHCPRELEASE

答案：A

140.狀態(tài)監(jiān)測防火墻使用會話表來追蹤激活的TCP會話和UDP會話.并且由防火

墻安全策略決定建立哪些會話.而且數(shù)據(jù)包只有與會話相關聯(lián)時才會被轉(zhuǎn)發(fā)

A、TRUE

B、FALSE

答案：B

141.SDN和NFV本質(zhì)上是一個概念.都是關于網(wǎng)絡功能虛擬化的描述。

A、正確

B、錯誤

答案：B

142.以下哪種攻擊不屬于網(wǎng)絡層攻擊？()

A、IP欺騙攻擊

B、Smurf攻擊

C、ARP欺騙攻擊

D、ICMP攻擊

答案:C

143.0PX的定義是:

A、維護成本

B、總體擁有成本

C、運營成本

D、運維成本

答案：C

144.IP報文在MPLS網(wǎng)絡中經(jīng)過的路徑稱為標簽交換路徑LSP(LabelSwithedPat

ch).這條路徑是在轉(zhuǎn)發(fā)報文之前就已經(jīng)通過各種協(xié)議確定并建立的.報文會在特

定的LSP上傳遞

A、TRUEB

B、FALSE

答案：A

145.如圖所示,在網(wǎng)絡中配置了MPLSLSP,并在SWA和SWB之間實現(xiàn)本地LDP會話,

則以下說法正確的是：

A、配置正確

B、兩臺設備叩IsIsr-id不能配置成一樣

C、不需要全局使能MPLS

D、不需要在端口上使能MPLS

答案：B

146.對AgiIeControlIer的業(yè)務隨型應用場景的描述,錯誤的是:D

A、各部門辦公人員訪問服務器資源時,權限策略都都AgileController統(tǒng)一部署,

而管理員只需要關注部門間互訪問關系的設計,并選取園區(qū)中關鍵位置為策略執(zhí)

行點,部署完成后,無論用戶在何位置，以何種方式接入,都可以獲得其訪問權限

B、可實現(xiàn)外包人員與內(nèi)部員工寫作辦公,并基于策略與IP,結合策略自動部署功

能,可以快速實現(xiàn)多團隊一起辦公,同時保證每個用戶都能夠有正確的網(wǎng)絡訪問

權限,還可根據(jù)需要控制團隊成員間的數(shù)據(jù)共享行為，保障企業(yè)數(shù)據(jù)的安全。

C、當網(wǎng)關資源有限時，可結合自動優(yōu)選網(wǎng)關和VIP優(yōu)先上線，實現(xiàn)保證VIP用戶

可以享有優(yōu)質(zhì)網(wǎng)絡體驗。

D、人員的辦公需求由AgileController自動識別,不需要人工配置,且無論用戶

在何時何地都可以獲得其訪問權限。

答案：D

147.在域間包過濾中，以下屬于outbound方向的是哪個選項

A、trust->untrust

B、untrust->trust

C、untrust->dmz

D、trust->IocaI

答案：A

148.針對不同的應用場景.DHCP服務器有不同的地址分配方式.當在給一臺臨時

連入網(wǎng)絡的主機分配地址.或者在一組不需要永久IP地址的主機中.共享一組有

限的IP地址時.DHCP服務器應該選用下列哪種地址分配方式？

A、自動分配方式

B、動態(tài)分配方式

C、手工分配方式

D、手工和動態(tài)分配兩種方式都可以。

答案：B

149.在USG系列防火墻中，UNtrust區(qū)域的安全級別是多少？0

A、5

B、10

C、18

D、50

答案：A

150.下列不屬于標簽發(fā)布協(xié)議的是

A、LDP

B、RSVP-TE

GMP-BGP

D、LSP

答案：D

151.BFD（雙向轉(zhuǎn)發(fā)檢測）技術屬于快速檢測技術.但它較為復雜.需要特殊廠商設

備支持。

A、正確

B、錯誤

答案:B

152.擁塞管理的中心內(nèi)容是通過制定調(diào)度策略.來決定數(shù)據(jù)包處理的先后順序。

A、正確

B、錯誤

答案：A

153.在Idpsession建立過程中.主動方首先會發(fā)送Initialization信息進行參

數(shù)的協(xié)商.如果被動方不接受協(xié)商參數(shù).將發(fā)送：

A、ErrorNotificationMessage

B、HeIIoMessage

C、KeepaIiveMessage

D、InitializationMessage

答案：A

154.關于USG系列的安全防火墻的默認安全區(qū)域的描述,正確的是：（）

A、默認安全區(qū)域可以刪除。

B、默認安全區(qū)域可以修改安全級別。

C、默認安全區(qū)域不能刪除，但可以修改安全級別。

D、默認安全區(qū)域有4個。

答案：D

155.物理接口總速率限制（簡稱LR）可以在一個物理接口上，限制接口發(fā)送報文

（包括緊急報文）的總速率。（）

A、正確

B、錯誤

答案:A

156.DHCP協(xié)議運行過程中，客戶端從申請到獲得IP地址時的流程是

A、①T②T③T④

B、①T④T③T②

C、③T②T①T④

D、③T④T①T②

答案：c

157.BFD只是一種通用的快速檢測技術.自身可以實現(xiàn)快速倒換的功能。沒有必

要和其他快速倒換技術一起使用。

A、正確

B、錯誤

答案：B

158.SDN控制器可以根據(jù)網(wǎng)絡狀態(tài)智能調(diào)整流量路徑，以達到提升整網(wǎng)吞吐的目

的。

A、正確

B、錯誤

答案:A

159.ASPF技術使得防火墻能夠支持如FTP等多通信協(xié)議,同時還可以對復雜的應

用制定相應的安全策略()

A、正確

B、錯誤

答案：A

160.DU標簽分發(fā)方式下,如果采用Liberal保持方式,則設備都會保留所有LDPP

eer發(fā)來的標簽,無論該LDPPeer是否為到達目的網(wǎng)段的()

A、正確

B、錯誤

答案：A

161.VRRP設備在備份組中的默認優(yōu)先級為：

A、200

B、150

C、100

D、0

答案：C

162.NFV的定義是:（）

A、網(wǎng)絡基礎設施虛擬化

B、網(wǎng)絡功能虛擬化

C、網(wǎng)絡總線虛擬化

D、網(wǎng)絡結構虛擬化

答案：B

163.狀態(tài)檢測防火墻后續(xù)數(shù)據(jù)包（非首包）轉(zhuǎn)發(fā)主要依據(jù)以下哪項:

A、Route表

B、MAC地址表

C、Session表

D、FIB表

答案:c

164.VPN實例也稱為VPN路由轉(zhuǎn)發(fā)表（即VRF）.那么下列選項中描述錯誤的是:

A、PE上的各VPN實例之間是相互獨立的。

B、可以將每個VPN實例看作一臺虛擬的設備.維護獨立的地址空間

并有連接到私網(wǎng)的接口。

C、PE上存在多個路由轉(zhuǎn)發(fā)表.其中包括一個公網(wǎng)路由轉(zhuǎn)發(fā)表.以及一個或多個V

PN路由轉(zhuǎn)發(fā)表。

D、一個VPN實例可以對應多個站點.多個站點也可以對應一個VPN實例。

答案:D

165.IETF定義的多協(xié)議標簽交換技術(MPLS)是一種第三層交換技術，它由不同

的設備組成,其中負責為網(wǎng)絡流添加/刪除標記的設備,是下列哪種路由器()

A、標簽分發(fā)路由器

B、標簽邊緣路由器

C、標簽交換路由器

D、標簽傳送路由器

答案：B

166.地址轉(zhuǎn)換技術的優(yōu)點不包括：

A、地址轉(zhuǎn)換可以使內(nèi)部網(wǎng)絡用戶(私有IP地址)方便地訪問Internet。

B、地址轉(zhuǎn)換可以使內(nèi)部局域網(wǎng)的許多主機共享一個IP地址上網(wǎng)。

C、地址轉(zhuǎn)換能夠處理IP報頭加密的情況。

D、地址轉(zhuǎn)換可以屏蔽內(nèi)部網(wǎng)絡的用戶.提高內(nèi)部網(wǎng)絡的安全性。

答案：C

167.運行MPLS設備的標簽轉(zhuǎn)發(fā)表中，對于不同的路由器(但一跳相同)，出標簽：

A、一定不同

B、一定相同

C、可能相同

答案：A

168.下列IPPrecedence的取值中.代表Critical的業(yè)務流量的是:

A、0

B、2

C、5

D、6

答案：C

169.中間人攻擊或IP/MACSpoofing攻擊都會導致信息泄露等危害，且在內(nèi)網(wǎng)中

比較常見。為了防止中間人攻擊或IP/MACSpoofing攻擊,可以采取的配置方法

有：

A、配置Trusted/Untrusted接口

B、限制交換機接口上允許學習到的最多MAC地址數(shù)目

C、開啟DHCPSnooping檢查DHCPREQUEST報文中CHADDR字段的功能

D、在交換機上配置DHCPSnooping與DAI或IPSG進行聯(lián)動

答案：D

170.流鏡像端口能夠?qū)崿F(xiàn)將鏡像端口上特定業(yè)務流的報文,傳送到監(jiān)控設備進行

分析和監(jiān)控的功能。

A、正確

B、錯誤

答案：A

171.LDP是專門為標簽分發(fā)而制定的協(xié)議,他的消息類型有多種,其中用來生成、

改變和刪除FEC的標簽映射的消息是：（）

A、Discoverymessage

B、Sessingmessage

C、Advertisementmessage

D、Notificationmessage

答案:C

172.在某運營商MPLSVPN網(wǎng)絡中.存在PE1與PE2兩臺設備進行MPLSVPN的數(shù)據(jù)

轉(zhuǎn)發(fā).PE1從客戶端收到了一條/4的私網(wǎng)路由.在PE1上轉(zhuǎn)變?yōu)閂PNv

4路由并分配標簽為1027發(fā)送給PE2.PE2到達PE1分配的標簽為1025。當PE2

上的客戶端訪問該路由時.數(shù)據(jù)包在運營商網(wǎng)絡上轉(zhuǎn)發(fā).內(nèi)外層標簽應為下列哪

個選項的組合？

A、外層標簽：1027;內(nèi)層標簽;1025

B、外層標簽1025;內(nèi)層標簽;1025

G外層標簽1027;內(nèi)層標簽;1027

D、外層標簽1025.內(nèi)層標簽;1027

答案：D

173.下列應用場景中，不屬于AgileCon景中l(wèi)er的訪客接入管理的場景的是：（）

A、客戶溝通、交流、參觀等接入企業(yè)網(wǎng)絡，訪問企業(yè)公共斐源或Internet.

B、普通民眾通過公共事業(yè)單位提供的網(wǎng)絡訪問Internet。

C、客戶在企業(yè)消費，連接企業(yè)網(wǎng)絡訪問Internet。

D、公司員工出差到分公司,連接分公司網(wǎng)絡訪問公司網(wǎng)絡。

答案：D

174.在防火墻上Ping防火墻某接口IP地址時,這些報文將交給防火墻內(nèi)部模塊

進行處理,并不被轉(zhuǎn)發(fā)出去。

A、正確

B、錯誤

答案：A

175.7IP報文中用TOS字段進行QOS的標記,TOS字段中是使用前6bit來標記DS

CP的。

A、正確

B、錯誤

答案：A

176.下面說法正確的是()。

A、根據(jù)MPLS的標簽值查看對應的FIB表.可以得到Token

B、根據(jù)FIB表的Token找到對應的NHLFE表項

C、查看NHLFE表項.可以得到出接口、下一跳、出標簽和標簽操作類型

D、如果標簽值為1.則直接彈出標簽.同時處理EXP和TTL.然后進行IP轉(zhuǎn)發(fā)或下

一層標簽轉(zhuǎn)發(fā)

E如果標簽值＞=15.則用新標簽替換MPLS分組報文中的舊標簽.同時處理EXP和T

TL然后將替換完標簽的

答案：C

177.MPLS標簽報文中有TTL字段,在如圖所示網(wǎng)絡中，請問SWB發(fā)往SWC的MPLS

報文中的TTL與IP報文中的TTL分別為：（）

A、255、9

B、254、10

C、10、10

D、254、9

答案：B

178.在配置MPLSVPN時.管理員配置了如下幾條命令.對于該命爭描述錯誤的是i

nterfaceGigabifEthemer0/0/0ipbindingVpn-instanceVPNIinterfaceGigabitE

etermetD/0/1ipbindingvpninstanceVPN2

A、該配置命令通常在PE設備上配置的

B、設備上的接口與VPN實例綁定后.該接口將變?yōu)樗骄W(wǎng)接口.并可以配置私網(wǎng)地

址.進行私網(wǎng)路由協(xié)議

C、該命令的作用是將PE設備上的G00/1和G0/0/2接口與分配給客戶網(wǎng)絡的VP

N實例進行綁定

D、如果取消接口與VPN實例的綁定.設備并不會自動清空與VPN實例綁定接口下

的ipv4或者ipn6的相關配置

答案：D

179.在MPLS網(wǎng)絡中.針對標簽會有不同的操作類型.其中：'pop'動作的含義是:

A、在MPLS標簽棧中移除頂部標簽。

B、在MPLS標簽棧中加入頂部標簽C.將頂部標簽替換成另外一個數(shù)值C.將頂部

標簽替換成另一組標簽.

答案：A

180.關于AgileContolIer園區(qū)網(wǎng)準入控制部署方案描述潛誤的是

A、在接入層交換機匯聚層交換機或者AC開啟802.1X功能.通過VLANACL、UCL(敏

捷交換機支持)控制權限

B、結合用戶的身份、使用終端的類型、當所處的接入位置、接入時間等匹配條

件.給不同的部門之間設備進行準入策略

C、啞終端可以提供用戶名和密碼界面

D、認證域分為認證前城.隔離城和認證后域

答案：C

181.在狀態(tài)檢測防火墻中.開啟狀態(tài)檢測機制時.三次握手的第二個報文(SYN+AC

K)到達防火墻的時候.如果防火墻上還沒有對應的會話表.則下面說法正確的是：

A、如果防火墻安全策略允許報文通過.則報文可以通過防火墻。

B、如果防火墻安全策略允許報文通過.則創(chuàng)建會話表。

C、缺省狀態(tài)下.關閉狀態(tài)功能后.并配置了允許策略即可通過。

D、報文一定通過防火墻.并建立會話表。

答案：C

182.如圖所示是一個運行MPLS的網(wǎng)絡,并在SWA上查看LDP會話的信息,那么以

下說法錯誤的是：0

A、0中的表示鄰居的lsr-id

B、0表示是基于平臺的標簽空間

C、Operational表示LDP進程在操作中，還沒有完全建立

D、Passive表示SWA處于被動方

E、Passive表示SWB處于被動方

答案：C

183.BFD機制使用TCP建立鏈接,其目的的端口號為3784.

A、正確

B、錯誤

答案：B

184.信息安全技術問題主要是技術問題.只有通過引入最新的技術.部署性能最

高的設備.才能做好信息安全。

A、正確

B、錯誤

答案：B

185.針對緩沖區(qū)溢出攻擊的描述。錯誤的是

A、緩沖區(qū)溢出攻擊是利用軟件系統(tǒng)對內(nèi)存操作的缺陷.以提高操作權限運行攻擊

代碼

B、緩沖區(qū)溢出攻擊屬于應用層攻擊行為

C、緩沖區(qū)溢出攻擊與操作系統(tǒng)的漏洞和體系結構無關

D、緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中最常見的一種方法

答案：C

186.端到端時延等于路徑上所有處理時延與隊列時延之和。

A、正確

B、錯誤

答案：B

187.為了給不同的的用戶或業(yè)務提供不同的服務。可以根據(jù)報文的信息（如報文

優(yōu)先級、源IP、目的IP、端口號等）來精細劃分用戶或業(yè)務.那么為實現(xiàn)劃分功

能。我們通常采用的QaS技術是

A、擁塞管理

B、復雜流分類

C、擁塞避免

D、流量監(jiān)管

答案：B

188.關于802.1X和RADIUS兩種技術的關系,下列選項描述正確的是：

A、802.1X和RADIUS是同一種技術的不同名稱。

B、802.1X是一個技術體系，它包含了RADIUS的技術。

C、RADIUS是一個技術體系，它包含了802.1X的技術。

D、802.1X和RADIUS是不同的技術，但經(jīng)常配合在一起使用，共同完成對終端用

戶的準入控制。

答案：D

189.代理防火墻工作在TCP/IP協(xié)議棧的傳輸層.其實質(zhì)是代理處理內(nèi)部網(wǎng)絡和

外部網(wǎng)絡用戶之間的業(yè)務：

A、正確

B、錯誤

答案:B

190.在配置MPLSVPN時.管理員配置了如下幾條命令.對于該命令描述錯誤的是:

mttrfactCigabitEthemrtO00

ipbindinfnxriniunctVW1

*

intfrfaceGiftbitEthenwtO01

A、該配置命令通常在PE設備上配置的

B、該命令的作用是將PE設備上的G0/0/1和G0/0/2接口與分配給客戶網(wǎng)絡的V

PN實例進行綁定

C、設備上的接口與VPN實例綁定后.該接口將變?yōu)樗骄W(wǎng)接口.并可以配置私網(wǎng)地

址、運行私網(wǎng)路由協(xié)議。

D、如果取消接口與VPN實例的綁定.設備并不會自動清空與VPN實例綁定接口下

的IPv4或者IPv6的相關配置。

答案:D

191.以下關于QoS中丟包的說法,錯誤的有：

A、路由器在收到數(shù)據(jù)包的時候,可能會因為CPU繁忙,沒辦法處理數(shù)據(jù)包,導致出

現(xiàn)丟包現(xiàn)象。

B、在把數(shù)據(jù)包調(diào)度到隊列的時候,可能會因為隊列被裝滿而導致丟包。

C、數(shù)據(jù)包在鏈路上傳輸?shù)臅r候,可能會因為鏈路故障等原因而導致丟包。

D、丟包一般是因為時延造成的,在隊列滿的時候,一般采用尾丟棄丟包。

答案：D

192.VPN模型主要分為兩種，一種是OverlayVPN,另一種是Peer-to-PeerVPNo()

A、正確

B、錯誤

答案：A

193.XLAN技術就是為了建立一個跨DC的二次網(wǎng)絡。()

A、正確

B、錯誤

答案：B

194.SDN架構主要包含兩個接口：NBI北向接口和SBI南向接口。（）

A、正確

B、錯誤

答案：B

195.AgileController服務器的角色不包括下列哪個選項

A、業(yè)務管理器

B、業(yè)務控制器

C、安全態(tài)勢管理器

D、業(yè)務檢查器

答案：D

196.為了防御一些網(wǎng)絡攻擊,可以再交換機上開啟DHCPSnooping功能,并設置信

任/非信任端口。請問如下組圖中,S9300的哪個端口應該應該被設置為信任端

□?

A、與NetworkA相連的端口

B、與NetworkB相連的端口

C、與NetworkC相連的端口

D、與NetworkD相連的端口

答案：D

197.在華為路由器上配置遠程端口鏡像功能,實現(xiàn)將遠程端口鏡像出去的報文，

可以通過三層IP網(wǎng)絡傳送到監(jiān)控設備,其命令是：0

A、mirror-severdestination-ipsource-ip

B、monitor-severdestination-ipsource-ip

C、observe-severdestination-ipsource-ip

Dxseverdestination-ipsource-ip

答案：C

198.如圖所示為LDP會話建立過程.在TCP連接建立以后.SWB成為主動方開始進

行參數(shù)協(xié)商建立LDPSession.以下步驟順序正確的是

A、2-1-3-4

B、1-3-2-4

C、