admin 管理员组

文章数量: 887021

单项选择题

1.(单选题)华为SD-WAN解决方案中,当CPE位 于NAT设备后的私网时,特别是两个站点的CPE同时位于NAT设备后的私网时,CPE之 间需要使用NAT穿越技术。华为SD-WAN解决方案中使用以下哪一项技术帮助CPE之间实现NAT穿越?

A、NAT ALG
B、NAT server
C、IPsec VPN
D、STUN

答案:D
解析:
华为SD-WAN解决方案是一种通过网络控制器集中管理CPE设备、零配置开局的解决方案,可以帮助企业应对云服务带来的挑战,做到业务随需而变。当CPE位于NAT设备后的私网时,特别是两个站点的CPE同时位于NAT设备后的私网时,CPE之间需要使用NAT穿越技术,才能实现业务流量的互通。华为SD-WAN解决方案中使用STUN技术帮助CPE之间实现NAT穿越。
下面我来分析一下各个选项:
A项:NAT ALG。这个描述是错误的,因为NAT ALG是一种应用层网关技术,用于修改应用层报文中的IP地址和端口信息,以适应NAT转换后的地址变化,而不是用于实现NAT穿越。
B项:NAT server。这个描述也是错误的,因为NAT server是一种NAT设备上的功能,用于将公网IP地址和端口映射到私网IP地址和端口,以提供对外服务,而不是用于实现NAT穿越。
C项:IPsec VPN。这个描述同样是错误的,因为IPsec VPN是一种安全隧道技术,用于在不安全的网络中建立加密和认证的通道,以保护数据传输的安全性,而不是用于实现NAT穿越。
D项:STUN。这个描述是正确的,因为STUN是一种NAT会话穿越应用程序,用于检测网络中是否存在NAT设备,并获取两个通信端点经NAT设备分配的IP地址和端口号,在两个通信端点之间建立一条可穿越NAT的P2P链接2。

2.(单选题)如图所示,在虚拟化园区网络中部署业务随行,其中PC1属于Sales安全组, PC2属于R&D安全组,PC3属于Market安全组。 以下关于该场景的描述中,错误的是哪项?


A、AGG1和AGG2设备上均有控制器下发的组间策略
B、PC2访问PC3的流量,在AGG2设备 上执行组间策略
C、PC1访问PC3的流量,在AGG1设 备上执行组间策略
D、该网络中存在多个认证点和策略执行点

答案:C
解析:无

3.(单选题)以下关于DHCP原理的描述中,错误的是哪一项?

A、DHCP报文中的0ptions字段采用TLV结构,可以携带如NTP服务器地址、AC地址和日志服务器地址等参数信息
B、DHCP支持给指定的终端分配固定的IP地址,这种分配机制被叫做DHCP静态分配
C、若只需要给DHCP客户端下发网关和DNS服务器的信息,则DHCP服务器发送给客户端的DHCP Offer报文将不会携带0ptions字段
D、当DHCP客户端与DHCP服务器处在不同的三层网络时,需要配置DHCP中继实现客户端与服务器之间的报文转发

答案:C
解析:C项:这个描述是错误的,因为Options字段是一个必须存在的字段,即使只需要下发网关和DNS服务器的信息,也需要在Options字段中表示。

4.(单选题)在基于华为云园区网络解决方案的中小型云管理园区网络场景中,以下哪一项组件为设备自动上线提供查询服务?

A、注册查询中心
B、WLAN Planner
C、CloudCampus APP
D、iMaster NCE-CampusInsight

答案:A
解析:

5.(单选题)如图所示,以下关于EVI 为VXLAN配置命令的描述中,错误的是哪项?


A、EVPN实例IRT值为0: 10
B、VBDIF 10中绑定的L3 VNI为5000
C、EVPN实例RD值为20:4
D、BD10中绑定的L2 VNI为10

答案:C
解析:

6.(单选题)以下关于MP-BGP的描述,错误的是哪一项?

A、PE与CE之间通过BGP交互路由时,需要在CE上为每个VPN实例创建BGP进程
B、MP -BGP需要为VPNv4路由分配私网标签
C、MP-BGP通过MP_ REACH NLRI和MP_ UNREACH _NLRI两种属性来通告VPNv4路由
D、MP-BGP的报文类型、VPNv4路由发布策略与BGP-4相同

答案:A
解析:A项:这个描述是错误的,因为CE上不需要为每个VPN实例创建BGP进程,而是可以使用普通的IPv4 BGP或者其他路由协议与PE交互路由。

7.(单选题)某台路由器Router LSA信息如图所示,以下描述中错误的是哪项?


A、本路由器已建立邻接关系
B、本路由器为DR
C、本路由器的Router ID为10.0. 12. 1
D、本路由器支持外部路由引入

答案:B
解析:

8.(单选题)以下哪条正则表达式可以只匹配出先经过AS300,再经过AS200的BCP路由条目?

A、^200 | ^300
B、_[200 300]_
C、200$ | 300$
D、_(200 300)_

答案:D
解析:A项:^200 | ^300表示匹配以200或300开头的字符串,即AS_PATH最左边AS(最后一个AS)为200或300,可以用来匹配AS 200或AS 300邻居发送的路由。这个选项不符合题意,因为它没有限制经过AS 300和AS 200两个AS编号。
B项:_[200 300]表示匹配字符串中包含200或300两个AS编号,并且两者之间没有其他AS编号。这个选项也不符合题意,因为它没有限制200和300两个AS编号的顺序。
C项:200$ | 300$表示匹配以200或300结尾的字符串,即AS_PATH最右边AS(起始AS)为200或300,可以用来匹配AS 200或AS 300始发的路由。这个选项同样不符合题意,因为它没有限制经过AS 300和AS 200两个AS编号。
D项:
(200 300)_表示匹配字符串中包含200和300两个AS编号,并且200在300之前,且两者之间没有其他AS编号。这个选项符合题意,因为它只匹配出先经过AS 300,再经过AS 200的BCP路由条目。

# 9.(单选题)OSPFv2是运行在IPv4网络的IGP。OSPFv3是运行在IPv6网络的IGP。OSPFv3的基本 工作机制与OSPFv2相同,例如DR和BDR的选举。如图,某工程师利用3台路由器进行IPFv6业务测试,他想要通过运行OSPFv3实现IPv6网络的互联互通。以下关于该网络DR选举的描述,正确的是哪一项?


A、网络收敛后R1断电重启,网络再次收敛时,R3为DR
B、网络收敛后,该广播链路新增一台设备R4, R4的优先级为150.网络再次收敛时,R4为DR
C、网络收敛后,R1为DR
D、网络收敛后,工程师修改R1的优先级为100. R2的优先级为10,R3保持缺省值。网络再

答案:A
解析:

10.(单选题)如图所示是某台路由器运行OSPF协议时的输出信息。据此判断,以下描述正确的是哪项?


A、图中的LSA是本路由器生成的
B、该LSA描述的目的网络为10.0. 23.0/24
C、该LSA的类型为AS-external-LSA
D、本台设备是ABR

答案:B
解析:
D是错误的,该三类路由不是本路由器生成的,不能说本设备是ABR

11.(单选题)以下关于OSPFv3的Router -ID的描述,正确的是哪一项?

A、128比特的值
B、100比特的值
C、64比特的值
D、32比特的值

答案:D
解析:无

12.(单选题)当使用EVPN承载VPLS时,以下关于EVPN优势的描述,错误的是哪一项?

A、不需要运行STP即可实现环路避免
B、支持PE成员自动发现
C、PE不需要学习CE的MAC地址
D、EVPN支持CE多活接入PE

答案:C
解析:

13.(单选题)以下关于IPSG的描述,错误的是哪一项?

A、可以通过IPSG防止主机私自更改IP地址
B、IPSG可以开启IP报文检查告警功能,联动网管进行告警
C、IPSG可以防范IP地址欺骗攻击
D、IPSG是一种基于三层接口的源IP地址过滤技术

答案:D
解析:A项:可以通过IPSG防止主机私自更改IP地址。这个描述是正确的,因为如果主机更改了自己的IP地址,那么它发送的报文就不会和绑定表匹配,从而被丢弃。
B项:IPSG可以开启IP报文检查告警功能,联动网管进行告警。这个描述也是正确的,因为如果开启了这个功能,那么当收到不匹配绑定表的报文时,设备会向网管发送告警信息,以便管理员及时发现和处理异常情况。
C项:IPSG可以防范IP地址欺骗攻击。这个描述同样是正确的,因为如果有非法主机仿冒合法主机的IP地址发送报文,那么它们也会被丢弃,从而保护了合法主机和网络资源。
D项:IPSG是一种基于三层接口的源IP地址过滤技术。这个描述是错误的,因为如前所述,IPSG是一种基于二层接口的源IP/MAC地址过滤技术。

14.(单选题)DSCP值除了可以表示优先级外还能表示丢弃率,以下哪一种DSCP值的丢 弃率应该被设置为最高?

A、AF42
B、AF40
C、AF41
D、AF43

答案:D
解析:DSCP是一种6位的差分服务代码点(Differentiated Services Code Point),它用来标记IP包头中的服务类型字段(Type of Service,ToS)。DSCP可以表示不同的优先级和丢弃率,从而实现不同的服务质量(Quality of Service,QoS)。
DSCP中有一种叫做AF(Assured Forwarding)的类别,它定义了四种服务等级,每种服务等级有三种丢弃率,分别为低、中、高。AF的DSCP值由前三位表示服务等级,后两位表示丢弃率,最后一位固定为023。例如,AF11表示第一等级的低丢弃率,AF43表示第四等级的高丢弃率。
根据以上信息,我认为以下哪一种DSCP值的丢弃率应该被设置为最高的是D项。因为AF43表示第四等级的高丢弃率,它比其他选项都有更大的可能被丢弃。
下面我来分析一下各个选项:
A项:AF42。这个DSCP值表示第四等级的中丢弃率,它比AF40和AF41有更高的丢弃率,但比AF43有更低的丢弃率。
B项:AF40。这个DSCP值表示第四等级的低丢弃率,它比其他同等级的DSCP值有最低的丢弃率。
C项:AF41。这个DSCP值表示第四等级的低中丢弃率,它比AF40有更高的丢弃率,但比AF42和AF43有更低的丢弃率。
D项:AF43。这个DSCP值表示第四等级的高丢弃率,它比其他同等级的DSCP值都有最高的丢弃率。

15.(单选题)某园区网络通过ilaster NCE Campus部署了业务随行功能,其中配置的策略控制矩阵如图所示。以下关于该策略控制矩阵的描述中,错误的是哪一项?

A、若策略执行点没有查到某IP地址对应的安全组,该IP地址流量可以访问服务器组
B、访客组可以访问访客组
C、销售组不可以和访客组互相访问
D、若服务器组是资源组,可配置源为服务器组的策略

答案:D
解析:D中应该配置为目的,而不是源

16.(多选题)以太网是一个支持广播的网络,一旦网络中有环路, 这种简单的广播机制就会引发灾难性后果。以下哪些现象可能是环路导致的?

A、通过ping命令进行网络测试时丢包严重
B、在设备上使用di splay interface命 令查看接口统计信息时发现接口收到大量广播报文
C、CPU占用率超过70%
D、设备无法远程登录

答案:ABCD
解析:

17.(单选题)如图所示,路由器的所有接口开启OSPF协议,链路的Cost 值如图中标识,R2的Loopback0接口通告 在区域1据此判断,R1到达10.0.2.2/32 的Cost值为以下哪项?

A、200
B、150
C、50
D、100

答案:A
解析:R1收到两条来自R2和R3去往10.0.2.2/32的路由,R2->R1传递的是1,2类路由,R2->R3->R1传递的是3类路由。 1,2类 优于3类。因此选择R2发过来的路由,所以开销是200

18.(单选题)OSPFv2是运行在IPv4网络的IGP,OSPFv3是运行在IPv6网络的IGP。OSPFv3与OSPFv2的报文类型相同,包括: He11o报文、DD报文、LSR报文、LSU报文和LSAck报文。以下关于OSPFv3报文的描述,正确的是哪一项?

A、OSPFv3使用报文头部的认证字段完成报文认证
B、OSPFv3使用IPv6组播地址FF02: : 5和FF02: :6发送OSPFv3报文
C、OSPFv3的Hello报文携带了路由器接口的IPv6地址前缀列表
D、OSPFv3使用链路本地地址作为发送报文的源地址,报文可以被转发到始发链路范围之外

答案:B
解析:A项:OSPFv3使用报文头部的认证字段完成报文认证。这个描述是错误的,因为OSPFv3不再使用报文头部的认证字段,而是使用IPsec安全套接字API来完成报文认证。
B项:OSPFv3使用IPv6组播地址FF02::5和FF02::6发送OSPFv3报文。这个描述是正确的,因为这两个组播地址分别用于发送到所有SPF路由器和所有DR/BDR路由器的OSPFv3报文。
C项:OSPFv3的Hello报文携带了路由器接口的IPv6地址前缀列表。这个描述是错误的,因为OSPFv3的Hello报文不再携带IPv6地址前缀列表,而是使用链路本地地址作为源地址和邻居地址。
D项:OSPFv3使用链路本地地址作为发送报文的源地址,报文可以被转发到始发链路范围之外。这个描述是错误的,因为OSPFv3使用链路本地地址作为发送报文的源地址,但是报文不能被转发到始发链路范围之外,因为链路本地地址只在本地链路有效。

19.(单选题)以下关于BGP/MPLS IP VPN路由交互的描述,错误的是哪顶?

A、出口PE在接收到入口PE发布的VPNv4路由之后,根据路由携带的RT属性,对VPNv4路由进行过滤
B、入口PE将从CE接收到的IPv4路由变成VPNv4路由,并根据不同VPN实例进行保存
C、出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由
D、PE与CE之间交互的是IPv4路由信息

答案:C
解析:无

20.(单选题)以下关于OSPF邻居关系故障的描述,错误的是哪项?

A、停滞于ExStart状态可能是邻居路由器之间的MTU不匹配
B、对于以太网链路上的一对DR Other,停滞于2-Way状态是正常的
C、两台路由器数据库同步完成,SPF计算发生错误, 一定是因为Router ID重复了
D、停滞于Init状态表明路由器收到了邻居的hello报文,但Hello报文中没有包含本路由器的OSPF Router Id

答案:C
解析:无

21.(单选题)在配置基于VLAN的MAC地址漂移检测功能后,如果MAC地址发生漂移,则可根据需求配置接口做出的动作。以下哪项不是可以配置的动作?

A、MAC地址阻塞
B、流量过滤
C、接口阻断
D、发送告警

答案:B
解析:无

22.(单选题)WRED对于超出高门限的数据包的丢弃概率是以下哪一项?

A、0.8
B、1
C、0.5
D、0.2

答案:B
解析:无

23.(单选题)以下命令中,可以实现调整IS- IS接口链路开销值的是哪一项?

A、isis timer hello
B、isis cost
C、isis circuit-level
D、isis circuit-type

答案:B
解析:无

24.(单选题)若想实现L3VPNv4 over SRv6 BE,则需要在以下哪个命令视图执行segment-routing ipv6 best-effort命令?

A、SRv6视图
B、BGP的ipv4-family vpnv4视图
C、BGP视图
D、BGP的IPv4 VPN实例视图

答案:D
解析:无

25.(单选题)以下关于SR MPLS BE和SR-MPLS TE的描述中,正确的是哪一项?

A、SR-MPLS TE支持同时指定Node SID与Adjacency SID的方式创建隧道
B、SR-MPLS BE和SR-MPLS TE均支持以指定必经Adjacency SID的方式创建隧道
C、在创建SR-MPLS BE时,可指定必经的路由器
D、SR- MPLS BE支持同时指定Node SID与Adjacency SID的方式创建隧道

答案:A
解析:SR-MPLS BE(Segment Routing MPLS Best Effort)是一种无状态的转发技术,它使用IGP计算的最短路径来转发流量,不需要额外的标签分发协议或隧道协议。SR-MPLS BE主要使用Prefix SID和Node SID来标识网络中的前缀或节点,不支持指定必经的邻接或链路。
SR-MPLS TE(Segment Routing MPLS Traffic Engineering)是一种有状态的转发技术,它可以通过定义显式的转发路径来实现流量工程,支持指定必经的邻接或链路。SR-MPLS TE主要使用Adjacency SID来标识网络中的邻接或链路,也可以同时指定Node SID和Adjacency SID的方式创建隧道。
因此,以下关于SR MPLS BE和SR-MPLS TE的描述中,正确的是A项。SR-MPLS TE支持同时指定Node SID与Adjacency SID的方式创建隧道。B、C、D项都是错误的,因为SR-MPLS BE不支持指定必经的邻接或链路。

26.(单选题)SR-MPLS Policy是当前主流的实现SR-MPLS的方式之一,以下关于SR-MPLS Policy的描述,错误的是哪一项?

A、可定义多条候选路径,候选路径之间根据优先级形成主备或负载分担关系
B、常见SR-MPLS Policy应用场景通过控制器收集全网拓扑、网络带宽、链路时延等信息,根据业务需求计算出SR-MPLS Policy隧道,并将策略下发到头节点
C、一个SR-MPLS Policy由三元组(headend, color, endpoint>标识
D、一条候选路径可包含多条转发列表,基于权重进行负载分担

答案:A
解析:候选路径之间基于优先级形成主备关系,多跳转发列表之间基于权重形成负载关系

27.(单选题)华为SD-WAN解决方案中,一个站点最多支持几台CPE?

A、2
B、3
C、1
D、4

答案:A
解析:无

28.(单选题)在华为SD-WAN组网方案中,以下关于Hub-Spoke组网场景中的双Hub双活设计方案的描述,错误的是哪一项?

A、分支访问备Hub的内网,无需到主Hub绕行,可直接访问备Hub的内网
B、双Hub站点工作在active/standby模式,不支持active/active模式
C、分支访问备Hub站点的内网,需要到主Hub绕行
D、支持双Hub站点组网,每个Hub站点可以支持一个或者两个CPE

答案:C
解析:华为SD-WAN组网方案中,Hub-Spoke组网场景中的双Hub双活设计方案有以下特点:
双Hub站点工作在active/active模式,支持同时指定Node SID和Adjacency SID的方式创建隧道,实现基于目的网段的Hub双活。
分支访问备Hub的内网,无需到主Hub绕行,可直接访问备Hub的内网。
一条候选路径只能包含一条转发列表,不能基于权重进行负载分担。负载分担是在多条候选路径之间进行的,而不是在一条候选路径内部进行的。
支持双Hub站点组网,每个Hub站点可以支持一个或者两个CPE。
因此,以下关于Hub-Spoke组网场景中的双Hub双活设计方案的描述,错误的是B项。双Hub站点工作在active/active模式,支持active/active模式123。

29.(单选题)以下关于AH (Authentication Header,报文认证头协议)的描述中,错误的是哪一项?

A、AH提供报文加密功能
B、AH提供数据完整性验证
C、AH提供防报文重放功能
D、AH提供数据源验证

答案:A
解析:

30.(单选题)如图所示,SW1、SW2采用非对称IRB转发,当PC1与PC2进行通信时,VTEP1发送给VTEP2的报文中的原始数据帧的目的MAC地址为以下哪项?

A、MAC A
B、MAC D
C、MAC B
D、MAC C

答案:B
解析:非对称转发中VTEP1进行L2,L3查表转发,VTEP2只需要进行一次L2转发,不需要经过L3网关,因此目的MAC为PC2的MAC即可。

31.(单选题)在VTEP1上通过命令查看显示如图所示信息,则以下描述中正确的是哪一项?


A、该路由对外发布时一定会携带L3 VNI信息
B、这是一条EVPN Type5类路由
C、这是一条EVPN Type3类路由
D、该路由同时携带了MAC信息、主机IP信息

答案:D
解析:这是一条evpn Type2类路由

32.(单选题)某网络所有路由器开启基于OSPF的SR-MPLS功能,每台路由器的SRGB如图所示,缺省情况下,当R2转发目的地址是10.0. 4.4的数据包时,携带的MPLS标签为以下哪项?


A、40100
B、3
C、30100
D、100

答案:A
解析:

33.(单选题)某企业有多条链路,希望能够充分利用线路带宽,基于链路带宽进行负载分担,请问此时应该选用以下哪项智能选路策略?

A、基于链路优先级选路
B、基于链路质量选路
C、基于应用优先级选路
D、基于链路带宽选路

答案:D
解析:无

34.(单选题)在VXLAN网络中,用于实现VXLAN网络内跨子网通信以及VXLAN网络访问外部网络(非VXLAN网络)的是以下哪项?

A、VXLAN L2 Gateway
B、VXLAN L3 Gateway
C、NVE接口
D、VLANIF接口

答案:B
解析:无

35.(单选题)实现同一个VLAN内不同用户之间的隔离,可以采取以下哪项技术?

A、IPSG
B、端口隔离
C、Super VLAN
D、以太网端口安全

答案:B
解析:IPSG(IP Source Guard):一种基于源IP地址和MAC地址的绑定机制,可以防止非法用户伪造合法用户的IP地址或MAC地址访问网络。
端口隔离(Port Isolation):一种基于端口的隔离机制,可以将同一个VLAN内的端口划分为隔离组,只允许同一隔离组内的端口互相隔离,而不同隔离组内的端口互相通信。(同组隔离,异组互访)
Super VLAN(超级VLAN):一种基于子网的隔离机制,可以将多个子VLAN划分为一个Super VLAN,子VLAN内的主机不能互相通信,但可以通过Super VLAN访问公共资源。
以太网端口安全(Ethernet Port Security):一种基于MAC地址的安全机制,可以限制每个端口能够学习到的MAC地址数量,并且只允许已经学习到的MAC地址通过该端口发送和接收数据。

36.(单选题)认证点和策略执行点可以不是一台设备,策略执行点如果不是认证点,通过IP-GROUP订阅获得IP和安全组的对应关系。

A、在创建用户认证模板之前,需要先创建服务器模板
B、iMaster NCE- Campus可以作为RADIUS服务器或Portal服务器
C、在创建用户认证模板时,一个模板只能包含一种认证方式
D、Fabric的接入管理中需要指定有线和无线接入点所绑定的认证模板

答案:C
解析:无

37.(单选题)在业务随行中,以下哪项不是其中的核心角色?

A、策略控制点设备
B、iMaster NCE Campus控制器
C、策略执行点设备
D、认证点设备

答案:A
解析: iMaster NCE CAMPUS策略控制器、认证点设备、策略执行点设备

38.(单选题)在大中型虚拟化园区网络设计场景中,以下关于VN设计的描述中,错误的是哪项?

A、基于用户角色和访问需求定义安全组和策略控制矩阵
B、根据策略控制矩阵定义VN间互访策略
C、通常根据园区办公室的地理位置来划分VN
D、需要规划VLAN和BD的映射关系

答案:C
解析:

39.(单选题)SRv6通过在IPv6报文中插入一个 路由扩展头SRH来完成报文的逐跳转发。以下关于 SRH扩展头的描述,错误的是哪项?

A、Segments Left字段表示到达目的节点前仍然应当访问的中间节点数
B、当Routing Type字段值为4时,表示是一个 SRH扩展头
C、该扩展头指定了一个IPv6的显式路径,存储的是IPv6的Segment List信息
D、Segment List是IPv6的地址形式,表示需要访问的节点的目的IPv6地址

答案:D
解析:

40.(单选题)设备的高可靠性能保证网络的有效运转,以下哪种方式无法提高设备可靠性?

A、电源采用最大备份方式
B、定期备份设备告警日志
C、设备主控板1+1主备备份
D、接口板采取多微引擎负载分担

答案:B
解析:无

41.(单选题)华为SD -WAN解决方案使用以下哪项隧道技术建立数据通道?

A、GRE Over IPsec
B、VXLAN
C、MPLS
D、IPSec

答案:A
解析:无

42.(单选题)在VXLAN实现中,VNI 与BD的映射关系是以下哪一项?

A、N:M
B、1:N
C、N:1
D、1:1

答案:D
解析:无

43.(单选题)如图所示,通过BGP EVPN动态建立VXLAN隧道的场景中,VTEP1发 送给VTEP2的BGP EVPN Type2路由所携带的RT值为以下哪项?

A、10:01
B、8.334027777777777
C、20:01
D、4.167361111111111

答案:A
解析:L2RT 10:1 、L3RT 100:1

44.(单选题)NETCONF协议提供一套管理网络设备的机制。 其定义了一系列操作, 以下关于NETCONF操作的描述,错误的是哪一项?

A、操作用于强制结束其他的NETCONF会话,需管理员权限
B、操作用于导出配置,或用一套配置数据整体替换另一套配置数据
C、操作用于修改,创建,删除配置数据
D、操作用于查询设备配置数据

答案:A
解析:操作用于结束当前的NETCONF会话,释放资源。

45.(单选题)Python Paramiko实现了SSH协议,在Python Paramiko模块中,以下哪个类用于创建SFTP会话连接并执行远程文件操作?

A、Transport类
B、Packetizer类
C、SFTPClient类
D、Channel类

答案:C
解析:无

46.(单选题)北向接口有多种类型,从SNMP、 CORBA、 SNMP到REST,可谓是百花齐放,但现今各个设备的北向接口正逐渐向REST接口演进。以下哪一项不属于使用REST的原因?

A、REST跨平台兼容性好
B、REST规范了URI命名
C、REST采用无状态设计
D、REST实现前后端耦合

答案:D
解析:好的

47.(单选题)工程师调用RESTful接口创建资源,当资源创建成功时,服务器不会返回以下哪个状态码?

A、301
B、200
C、202
D、201

答案:A
解析:在RESTful接口中,创建资源通常使用POST方法,并且当资源创建成功时,服务器会返回以下状态码:
200(OK),表示资源已经成功创建,并且在响应主体中返回资源的信息。
201(Created),表示资源已经成功创建,并且在响应头中的Location字段返回资源的URI。
202(Accepted),表示请求已经被接受处理,但是还没有完成创建资源的操作。
因此,以下状态码都可以表示资源创建成功,除了A项。301(Moved Permanently)表示请求的资源已经永久移动到另一个URI,并且在响应头中的Location字段返回新的URI34。这个状态码和资源创建没有直接关系。

48.(单选题)在HTTP请求报文的请求头部字段中,使用以下哪个字段标识MIME类型?

A、Referer
B、Data-Type
C、Content -Type
D、MIME-Type

答案:C
解析:

49.(单选题)iMaster NCE-Campus基于Wi-Fi的位置服务实现过程中,终端数据被HTTP请求上报至位置服务平台。该HTTP请求使用以下哪种HTTP方法?

A、GET
B、POST
C、PUT
D、DELETE

答案:A
解析:无

50.(单选题)Telemetry是一项远程地从物理设备或虚拟设备上高速采集数据的技术,Telemetry协议栈具有多个分层结构,不包括以下哪一层?

A、传输层
B、数据分析层
C、通信层
D、数据编码层

答案:B
解析:

51.(单选题)工程师想要远程登录华为设备,在编写SSH Python脚本时采用Paramiko库编写了以下代码:

cli.ssh. invoke_ shell ()
cli. send( ‘screen-length 0 temporary\n’ )
其中screen-length 0 temporary的作用是以下哪一项?
A、取消自动换行
B、取消分屏显示
C、进行分屏显示
D、进行自动换行

答案:B
解析:无

52.(单选题)华为网络设备OPS (Open Programmability System, 开放可编程系统)的管理对象通过标准的HTTP方法进行访问。如果要请求网络设备修改某个管理对象的值,应该使用以下哪种HTTP方法?

A、POST
B、PUT
C、PATCH
D、GET

答案:B
解析:

53.(单选题)Telemetry数据订阅定义了数据发送端和数据获取端的交互关系,以下哪项不属于 Telemetry静态订阅的流程?

A、分析器分析读取到采样数据,并将分析结果发给控制器
B、支持Telemetry的设备在完成GRPC服务的相关配置后,由采集器下发配置到设备,完成数据采集
C、网络设备依据控制器的配置要求,将采集完成的数据,上报给采集器进行接收和存储
D、分析器读取采集器存储的采样数据

答案:B
解析:

54.(单选题)在Telemetry静态订阅过程中,网管对设备下发订阅配置进行采样。对于huawei debug : debug/cpu-infos/ cpu-info该采样路径,以下描述错误的是哪一项?

A、该采样路径为YANG模型结构
B、cpu-info可能是模型的节点(list)
C、debug可能是模型的顶层节点(module)
D、cpu-infos可能是模型的容器(container)

答案:C
解析:无

55.(单选题)有多种协议可以更改或获取网络设备数据,以下哪种协议不能用于更改网络设备数据?

A、SNMP
B、IPsec
C、NETCONF
D、RESTCONF

答案:B
解析:

56.(单选题)工程师想以gRPC通信的方式收集设备的Telemetry采样数据,在Python脚本中定义了serve()函数,具体如下,则以下描述错误的是哪项?


A、该函数定义了gRPC监听服务的开启
B、Server是一个 gRPC服务器对象,允许最大10线程
C、该代码含有捕获异常,死循环监听功能
D、设备的IP地址为192.168. 56.1, gRPC通信端口号为20000

答案:D
解析:无

57.(单选题)在VTEP1上通过命令查看显示如图所示信息,则以下描述中正确的是哪项?


A、该路由对外发布时一定会携带L3 VNI信息
B、这是一条EVPN Type5类路由
C、这是一条EVPN Type3类路由
D、该路由同时携带了MAC信息、主机IP信息

答案:D
解析:无

58.(单选题)以下哪一项是OSPFv3中泛洪范围为整个自治系统内的LSA?

A、Inter-Area-Prefix-LSA
B、AS-external -LSA
C、Link-LSA
D、Intra-Area-Prefix-LSA

答案:B
解析:

59.(单选题)以下关于BGP/MPLS IP VPN路由交互的描述,错误的是哪一项?

A、出口PE在接收到入口PE发布的VPNv4路由之后,根据路由携带的RT属性,对VPNv 4路由进行过滤
B、PE与CE之间交互的是IPv4路由信息
C、入口PE将从CE接收到的IPv 4路由变成VPNv4路由,并根据不同VPN实例进行保存
D、出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由

答案:D
解析:

60.(单选题)中间人攻击或IP/MAC Spoofing攻击 都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,以下哪一项是可以采取的配置方法?

A、在交换机上配置DHCP Snooping与DAI 或IPSG进行联动
B、配置Trusted/Untrusted接口
C、限制交换机接口上允许学习到的最多MAC地址数目
D、开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能

答案:A
解析:无

61.(单选题)在排除EBGP邻居关系故障时,网络管理员发现两台直连设备使用Loopback口建立连接,故执行display current-configuration configuration bgp查看peer ebgp max-hop hop-count的配置。以下关于该命令的描述,正确的是哪项?

A、hop- count必须大于1
B、hop-count必须大于255
C、hop-count必须大于2
D、hop-count必须大于15

答案:A
解析:无

62.(单选题)如图所示,路由器的所有接口开启OSPF协议,以下描述正确的是哪一项?

A、R6在区域1中生成的Type3 LSA包含10.0.2.2/32的路由信息
B、R4在区域1中生成的Type3 LSA包含10.0.2.2/32的路由信息
C、R3在区域0中生成的Type3 LSA包含10.0.2.2/32的路由信息
D、R5在区域1中不会生成Type3 LSA

答案:D
解析:D是因为R5不是ABR不会生成Type3 LSA 。 B选项应该是对的,此处不知道错在哪里。。。望指出

63.(单选题)华为提供OPS功能的Python脚本模板。脚本模板中main方法代码如下,以下描述错误的是哪一项?

A、当在本地PC执行Python脚本时,host的值需设置为网络设备的IP地址
B、ops_ conn = OPSConnection(host)表示创建一个OPSConnection类的实例ops_ conn
C、rsp data = get_startup info(ops conn)表示调用get startup info方法,该方法会向设备发送个HITP请求,并将设备的响应数据存放到rsp data
D、ops_conn. Close()表示关闭HTTP连接

答案:A
解析:无

64.(单选题)以下关于HTTP协议的描述,错误的是哪一项?

A、HTTP请求报文起始行中的version字段格式为: HTTP/<主要版本号>. <次要版本号>
B、HTTP状态码是三位十进制数字代码
C、HTTP请求报文起始行中的method字段可以为"GET”、“POST”或"CREATE”
D、某些HTTP请求报文的主体部分内容可以为空

答案:C
解析:HTTP1.0定义了三种请求方法:“GET”、“POST"和"HEAD”;HTTP1.1新增了六种请求方法:“OPTIONS”、“PUT”、“PATCH”、“DELETE”、“TRACE"和"CONNECT”。没有“CREATE”

65.(单选题)在广域承载网络调优场景中,当控制器进行路径计算后,可选择是否将计算结果应用到网络,控制器不支持通过以下哪种技术下发算路结果?

A、PCEP
B、BGP SR Policy
C、NETCONF /YANG
D、BGP-LS

答案:D
解析:BGP-LS(边界网关协议链路状态,Border Gateway Protocol Link State):用于在BGP中传递链路状态信息的扩展。链路状态信息包括网络拓扑、节点属性、链路属性等,可以帮助控制器获取全局的网络视图。BGP-LS不能用于下发算路结果。

66.(单选题)假设某SRv6报文的SRH中共有5个Segment ID, 当该报文从第三个End Point发出时,该节点会将编号为以下哪一项的Segment ID设置成IPv6目的地址?

A、5
B、1
C、3
D、2

答案:B
解析:SL从0开始。因此5个Segment ID,列表最大从4开始,4-3=1

67.(单选题)SRv6通过在IPv6报文中插入一个路由扩展头SRH来完成报文的逐跳转发。以下关于SRH扩展头的描述,错误的是哪项?

A、当Routing Type字段值为4时,表示是一个SRH扩展头
B、该扩展头指定了-个IPv6的显式路径,存储的是IPv6的Segment List信息
C、Segments Left字段表示到达目的节点前仍然应当访问的中间节点数
D、Segment List是IPv6的地址形式,表示需要访问的节点的目的IPv6地址

答案:D
解析:无

68.(单选题)通过iMaster NCE-Campus部署的虚拟化园区网络中,在“网络规划”阶段,以下哪项不是管理员需要完成的操作?

A、部署overlay接入资源池
B、部署Fabric全局资源池
C、部署Under1ay自动化资源池
D、创建认证模板

答案:A
解析:无

69.(单选题)在VXLAN网络中,类似传统网络使用VLAN划分广播域,VXLAN在本地根据以下哪一项标识广播域?

A、BD
B、VNI
C、NVE
D、VRF

答案:A
解析:无

70.(单选题)以下哪种技术不支持SR-MPLS?

A、IS-IS
B、LDP
C、OSPF
D、BGP

答案:B
解析:无

71.(单选题)假设某SRv6报文的SRH中共有5个Segment ID,当该报文到达第三个End Point节点时,SRH中的SL字段取值为以下哪项?

A、1
B、2
C、3
D、5

答案:B
解析:感谢【捡一片落叶】指出:66和71的区别应该在于一个是从endpoint发出而一个是到达endpoint,所以取值不一样

72.(单选题)某网络所有路由器开启基于OSPF的SR -MPLS功能,缺省情况下,当R3转发目的地址是10. 0.4. 4的数据包时,其WPLS标签如图所示。则R3的SRCB范围可能是以下哪一项?

A、36000-65535
B、100-65535
C、16100-36100
D、16000-65530

答案:A
解析:无

73.(单选题)在华为SD-WAN解决方案中,使用以下哪种协议上报设备性能数据?

A、NetFlow
B、BGP
C、HTTP/2
D、SNMP

答案:C
解析:无

74.(单选题)华为iMaster NCE-WAN控制器的南向管理采用以下哪一项协议?

A、NETCONF over SSH
B、HTTP/2
C、SNMP
D、NEICONF over DTLS

答案:A
解析:无

75.(单选题)在基于华为云园区网络解决方案的中小型云管理园区网络场景中,云管理平台不包括以下哪项组件?

A、iMaster NCE-Campus
B、WLAN Planner
C、iMaster NCE-CampusInsi ght
D、注册查询中心

答案:D
解析:

76.(单选题)在虚拟化园区网络设计中,以下关于Fabric组网设计的描述中,错误的是哪项?

A、若要利旧原有接入交换机(不支持VXLAN),则可部署覆盖范围从核心层到汇聚层的VXLAN
B、终端规模较少时可以选择集中式网关组网,其中Border作为网关可对网络进行统管理
C、可以根据不同场景选择单/Border组网,其中VXLAN集中式网关同时支持单Border或双Border部署
D、若多个VN内的用户想要访问外部网络,且每个VN的安全策略不同,则可配置该VN以三层独占出口方式与外部网络互联

答案:C
解析:无

77.(单选题)华为云园区网络解决方案的中小型园区场景中,针对无线用户支持多种限速方式,以下哪一项方式适合针对每个用户流量进行精细化管控的场景?

A、基于用户的限速
B、基于射频的限速
C、基于ACL的限速
D、基于SSID的限速

答案:A
解析:无

78.(单选题)当某一无线用户通过Portal认证之后,不支持对该用户授权以下哪项参数?

A、free-rule
B、IP地址
C、ACL
D、UCL

答案:B
解析:无

79.(单选题)在基于华为云园区网络解决方案的虚拟化园区网络场景中,在规划fabric时,需要考虑节点设计。以下关于Fabric节点设计的描述中,错误的是哪一项?

A、当fabric网络需要和2个外部网络互联,且这2个外部网络不在同一物理位置, 可以部署双Border节点
B、VXI AN网络中若要配置BGP EVPN路由反射器,需要在Edge和Border之间以及Edge和Edge之间建立BGP对等体
C、当用户需要实现全网端到端的VXLAN网络自动化部署时,推荐接入设备作为Edge节点
D、Border节点建议选择核心设备,Edge节点 可以选择接入或汇聚设备

答案:B
解析:无

80.(单选题)NQA是一种实时的网络性能探测和统计技术,NQA不支持对以下哪一项的网络信息进行统计?

A、链路MTU
B、网络抖动
C、丢包率
D、响应时间

答案:A
解析:无

81.(单选题)在进行企业广域承载网核心层设备的选择时,不需要考虑以下哪种因素?

A、物理位置
B、业务量
C、节点数量
D、设备命名规则

答案:D
解析:无

82.(单选题)如图所示为“两地三中心”典型组网,负责分支机构接入广域承载网络的是图中的哪种设备?

A、WAN-P
B、BR-CE
C、BR-PE
D、DC-PE

答案:C
解析:无

83.(单选题)以下关于GRE安全机制的描述中,错误的是哪项?

A、如果本端配置了校验和而对端没有配置,则本端不会对接收到的报文进行校验和检查,但对发送的报文进行校验和检查
B、如果本端没有配置校验和而对端配置,则本端对从对端发来的报文进行校验和检查,对发送的报文不检查校验和
C、如果隧道本端配置了关键字而对端没有配置,则隧道能正常转发用户报文
D、只有隧道两端设置的识别关键字完全一致时, GRE隧道才 能建立

答案:C
解析:无

84.(单选题)在华为SD-WAN解决方案中,CPE之间通过以下哪一项路由协议传递VPN路由?

A、OSPF
B、RIP
C、BGP
D、IS-IS

答案:C
解析:无

85.(单选题)中小型园区网络设计中当分支之间需要互访,且分支数量较多(过百)时,推荐使用以下哪项互联组网模型?

A、Full-Mesh (全互联)组网
B、Hub-Spoke组网
C、Partial-Mesh (部分互联)组网
D、Direct组网

答案:B
解析:

86.(单选题)如图所示,VTEP1在VBDIF20内开启 了arp distribute-gateway enable命令,则VTEP1 ARP表项上存在的ARP条目为以下哪一项?

A、关于10.0.2. 1的条目
B、关于10.0.2. 4的条目
C、关于10.0. 2.3的条目
D、关于10.0. 2.2的条且

答案:A
解析:通过本地ARP代理机制,ARP报文的传递将会被抑制在本地VTEP之下,同时减少了VTEP之间的不必要流量交互。因此VTEP1只能收集到直连主机的mac

87.(单选题)实现同一个VLAN内不同用户之间的隔离,可以采取以下哪一项技术?

A、IPSG
B、端口隔离
C、Super VLAN
D、以太网端口安全

答案:B
解析:无

88.(单选题)根据图中给出的信息,以下描述正确的是哪项?


A、R1的设备类型是Level-1
B、R1配置了区域认证
C、R1的设备类型是Level-2
D、R1配置了路由域认证

答案:C
解析:无

89.(单选题)缺省情况下,以下哪种安全MAC地址类型的表项在设备重启后会丢失?

A、Sticky MAC地址
B、黑洞MAC地址
C、安全静态MAC地址
D、安全动态MAC地址

答案:D
解析:无

90.(单选题)如图所示的拓扑中,整网运行OSPFv3协议。 在没有外部路由引入的情况下,R1 上不会产生哪种类型的LSA?

A、Inter-Area-Prefix-LSA
B、Link-LSA
C、Intra-Area-Prefix-LSA
D、Inter-Area-Router LSA

答案:D
解析:D选项为4类路由,没有外部路由就没有5类就没有4类。

91.(单选题)在LDP session建立过程中,主动方首先会发送Initialization信息进行参数的协商,如果被动方不接受协商参数,则将发送以下哪种消息?

A、Initialization Message
B、Hello Message
C、Keepalive Message
D、Error Notification Message

答案:D
解析:无

92.(单选题)防火墙双机热备场景下,每台防火墙有个VGMP组, 缺省情况下,VGMP组处于以下哪种工作状态?

A、Active
B、Initialize
C、Load Balance
D、Standby

答案:A
解析:无

93.(单选题)以下关于6PE和6VPE的描述,正确的是哪一项?

A、6PE组网方式下,CE侧IPv6地址可复用
B、6VPE组网方式下,PE无需创建VPN实例
C、6VPE组网方式下,CE侧IPv6地址可复用
D、6PE组网方式下,PE需要创建VPN实例

答案:C
解析:在6PE组网方式下,CE侧IPv6地址不可复用,因为PE设备不需要创建VPN实例,也不需要区分不同的CE设备。
在6VPE组网方式下,PE需要创建VPN实例,并为每个IPv6 VPN建立独立的VRF路由表,以实现不同IPv6 VPN之间的逻辑隔离。因此,CE侧IPv6地址可复用 。

94.(单选题)在数据头部中,以下哪字段不能用于简单流分类?

A、EXP
B、802. 1P
C、Protocol
D、DSCP

答案:C
解析:无

95.(单选题)如图所示,Client1与Client2同时作为RR1与RR2的客户端,RR1与R2在同一个Cluster内,R1引入了10条路由。假设BGP的配置正确,邻居关系已全部建立,最终Client2的BGP路由表中存在几条路由条目?

A、15
B、10
C、20
D、0

答案:C
解析:

96.(单选题)防火墙双机热备场景下,以下哪种类型的报文需要配置安全策略?

A、配置和表项备份报文
B、免费ARP报文
C、心跳链路探测报文
D、DHCP报文

答案:D
解析:

97.(单选题)某工程师利用2台路由器进行IPv6业务测试,运行OSPFv3实现IPv6网络的互联互通, 要求R1能够访问到R2的环回口地址。该工程师查看R1的OSPFv3路由表项如图所示,发现没有到达R2环回口地址的路由,该结果不可能是以下哪个原因造成的?


A、R2将环回口通告进不同的OSPFv3进程
B、R2没有在区域0中用network命令通告环回口地址
C、R2没有在环回口上使能OSPFv3
D、R2没有配置OSPFv3进程中使用的Router ID

答案:B
解析:B选项:这个原因是不可能造成该结果的,因为OSPFv3不使用network命令来通告接口地址,而是使用ipv6 ospf命令来启用OSPFv3并将接口加入到指定区域。

98.(单选题)以下关于BGP/MPLS IP VPN数据转发的描述,错误的是哪一项?

A、PE发给CE的数据为IPv4报文
B、数据转发时的内层标签由MP-BGP分配
C、数据在BGP/MPLS IP VPN骨干网传递时,总是携带两层标签
D、数据转发时的外层标签可由LDP分配

答案:C
解析:如果有跨域的情况,会有0,1,2,3层的多种情况

99.(单选题)在广播型网络中,如果两台路由器互连接口的DR优先级都设置为0,则OSPF邻居会停留在哪种状态?

A、2-way
B、down
C、Full
D、Exchange

答案:A
解析:优先级为0,不参与竞选DR,只建立邻居

100.(单选题)当采用DHCP Option 148对交换机进行开局时,DHCP服务器不会向待开局交换机提供以下哪-项信息?

A、云管理平台的端口号
B、待开局设备的端口号
C、云管理平台的IP地址
D、待开局设备的IP地址

答案:B
解析:无

本文标签: 华为 题库 真题 datacom HCIE