admin 管理员组文章数量: 887021
1、为了给不同的用户或业务提供不同的服务,可以根据报文的信息(如报文优先级、源IP、目的IP、端口号等)来精细划分用户或业务,那么为了实现划分功能,我们通常采用的QoS技术是?
A.拥塞避免
B.流量监管
C.复杂流分类
D.拥塞管理
【正确答案】C
【答案解析】给不同的用户或者业务提供不同的服务,可以根据报文信息进行分类 ,分类包含简单流分类和复杂流分类,比如用报文优先级、源IP、目的IP、端口号等来精细划分用户或业务的,所以正确答案是“复杂流分类”。
2、SDN架构主要包含两个接口:NBI北向接口和SBI南向接口。
A.正确
B.错误
【正确答案】B
【答案解析】SDN架构主要包含NBI北向接口、SBI南向接口和东西向接口。所以题目中的描述是错误的。
3、QoS技术中的简单流分类是指采用简单的规则,比如IP报文中的DSCP值、MPLS报文中的EXP值、VLAN报文头中的802.1p值对报文进行简单的分类。
A.正确
B.错误
【正确答案】A
【答案解析】QoS中简单流分类是指根据IP报文中的DSCP值、MPLS报文中的EXP值、VLAN报文头中的802.1p值对报文进行简单的分类。所以题目中的描述是正确的。
4、SDN控制器可以根据网络状态智能调整流量路径,以达到提升整网吞吐的目的。
A.正确
B.错误
【正确答案】A
【答案解析】SDN软件定义网络是一种新型网络架构,可以实现转控分离;SDN控制器可以根据网络状态智能调整流量路径,提升整网吞吐能力。所以题目中的描述是正确的。
5、抖动是由于属于同一个流的数据包的端到端时延不相等造成的?
A.正确
B.错误
【正确答案】A
【答案解析】同一个数据流的多个数据包,端到端延迟时间不相等,就会产生数据延迟或快进情况称为抖动。所以题目中的描述是正确的。
6、MPLS是一种标签转发技术,对MPLS的描述错误的是?
A.控制平面中IP路由协议(IP Routing Protocol)模块用来传递路由信息,生成路由信息表
B.数据平面中标签分发协议(Label Distributiion Protocol)模块用来完成标签信息的交换,建立标签转发路径
C.数据平面包括IP转发信息表(Forwarding Information Base),当收到普通IP报文时,如果是普通IP转发,则查找IP路由表转发
D.当收到带有标签的报文时,如果需要按照标签转发,根据标签转发表转发,如果需要转发到IP网络,则去掉标签后根据IP转发表转发
【正确答案】C
【答案解析】题意要求对MPLS的描述,IP路由协议是MPLS建立标签转发路径的控制协议,带MPLS标签的数据依据建立的标签转发路径进行转发,如果带标签的数据需要转发到IP网络中,则去掉标签后根据IP转发表转发。所以正确答案是‘数据平面包括IP转发信息表(Forwarding Information Base),当收到普通IP报文时,如果是普通IP转发,则查找IP路由表转发’。
7、信息安全技术问题主要是技术问题,只有通过引入最新的技术、部署性能最高的设备,才能做好安全工作。
A.正确
B.错误
【正确答案】B
【答案解析】在信息安全问题上,要综合考虑人员与管理、技术与产品、流程与体系。信息安全管理体系是人员、管理与技术三者的互动。所以题目中的描述是错误的。
8、NFV的定义是?
A.网络基础设施虚拟化
B.网络功能虚拟化
C.网络总线虚拟化
D.网络结构虚拟化
【正确答案】B
【答案解析】NFV的定义是网络功能虚拟化。所以正确答案是“网络功能虚拟化”。
9、以下关于QoS中Integrated Service服务模型的说法,错误的是?
A.传送QoS请求的命令是RSVP,它用来通知路由器应用程序的QoS需求
B.它可以提供保证的宽带和时延来满足应用程序的要求
C.它可以提供负载控制服务(Controlled-Load service),保证即使在网络过载(overload)的情况下,能对报文提供类似于网络未过载的服务,即在网络拥塞的 情况下,保证某些应用程序的报文的低时延和高通过
D.在这种模型下,网络将为每个流(由源和目的的两端的IP、端口号)维护一个状态,并基于这个状态执行报文的分类、流量管理(policing)、排队及其调度, 来满足对于程序的承诺
【正确答案】D
【答案解析】IntServ是一种最为复杂的服务模型,它需要用到RSVP协议。该服务模型在发送报文前,需要向网络申请特定的服务。这个请求是通过信令(signal)来完成的,应用程序首先通知网络它自己的流量参数和所需的特定服务质量的请求,包括带宽、时延等。应用程序一般在收到网络的确认信息后,即认为网络已经为这个应用程序的报文发送预留了资源,然后立即发送报文。IntServ模型要求端到端网络的所有节点都支持RSVP协议,且每个节点都需要周期性地同相邻节点交换状态信息,这样就会加大协议报文导致的开销。更关键的是,所有网络节点都需要为每个数据流保存状态信息。所以选项“在这种模型下,网络将为每个流(由源和目的的两端的IP、端口号)维护一个状态,并基于这个状态执行报文的分类、流量管理(policing)、排队及其调度, 来满足对于程序的承诺 ”的说法是错误的。
10、IP报文在MPLS网络中经过的路径称为标签交换路径LSP(Label Swithed Path),这条路径是在转发报文之前就已经通过各种协议确定并建立的,报文会在特定的LSP上传递。
A.正确
B.错误
【正确答案】A
【答案解析】在MPLS网络中,先建立标签交换路径LSP ,再进行数据报文转发。所以题目中的描述是正确的。
11、关于状态检测防火墙的描述,正确的是?
A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中匹配
【正确答案】D
【答案解析】状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以正确答案是“状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中匹配”。
12、相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。 关于流量整形,下面描述错误的是?:
A.相对于流量监管,流量整形具有更好的抗突发能力
B.流量整形可以使报文以比较均匀的速度向外发送
C.由于引入队列,当发生拥塞时,报文的时延相对增加
D.语音业务更适于采用流量整形,而不是流量监管
【正确答案】D
【答案解析】流量监管的典型应用是监督进入网络的某一流量的规格,把它限制在一个合理的范围之内,并对超出部分的流量进行“惩罚”,以保护网络资源和运营商的利益。流量整形的典型作用是限制流出某一网络的某一连接的正常流量与突发流量,使这类报文以比较均匀的速度向外发送,而且部分超出规格的报文不直接丢弃,而是进行缓存,等待链路空闲的时候再发送出去。语音业务是实时业务,不适合缓存。所以选项“语音业务更适于采用流量整形,而不是流量监管 ”的说法是错误的。
13、在DHCP运行过程中,如果客户端IP地址在相约过去87.5%没有完成续约的话,客户将发送什么报文进行再次续约?
A.DHCP discover 广播报文
B.DHCP release 单播报文
C.DHCP request 广播报文
D.DHCP request单播报文
【正确答案】C
【答案解析】当DHCP 在租约7/8的时间没有完成续租成功的话,客户端将发送DHCP请求报文以广播的形式发送进行再次续约。所以正确答案是“DHCP request 广播报文”。
14、在配置MPLS VPN时,管理员配置了如下几条命令,对于该命令描述错误的是?
interface GiphitEthert0/0
ip binding vpn-interface VPN1
#
interfae GiglitEtheretre 0/0/1
ip binding vpn-interface VPN2
A.该配置命令通常在PE设备上配置的
B.该命令的作用是将PE设备上的GO/0/1和GO/0/2接口与分配给客户网络的VPN实例进行绑定
C.设备上的接口与VPN实例绑定后,该接口将变为私网接口,并可以配置私网地址、运行私网路由协议
D.如果取消接口与VPN实例的绑定,设备并不会自动清空与VPN实例绑定接口下的IPV4或者IPV6的相关配置
【正确答案】D
【答案解析】当在接口针对VPN实例绑定和删除操作的时候,接口的IP相关配置将清除。所以正确答案是“如果取消接口与VPN实例的绑定,设备并不会自动清空与VPN实例绑定接口下的IPV4或者IPV6的相关配置 ”。
15、OPEX的定义是?
A.维护成本
B.总体拥有成本
C.运营成本
D.运维成本
【正确答案】C
16、下列选项中,Agile Controller不支持哪种准入方式?
A.802.1x
B.portal
C.MAC
D.SACG
E.AAA
【正确答案】E
【答案解析】Agile Controller支持的准入方式为802.1X/portal/mac/sacg 。所以正确答案是“AAA”。
17、NAT技术可以通过对数据加密来实现数据安全传输。
A.正确
B.错误
【正确答案】B
【答案解析】NAT技术通过地址转换有效保护内网安全;实现私有地址的网络能够访问公网,在这种不需要安全加密的环境下用NAT技术实现。所以题目中的描述是错误的。
18、对于带有AF DSCP标记的数据,应该给他们一定数量的保证带宽,如果存在没有使用的带宽,它们不能占用这些额外的带宽。
A.正确
B.错误
【正确答案】B
【答案解析】DSCP中EF为加速转发类型;AF是确保转发类型;BE是尽力而为转发类型。当存在没有使用的带宽时,可以为了确保正常转发业务流量而占用额外的带宽。所以题目中的描述是错误的。
19、在MPLS VPN中,关于VPN、Site、VPN实例之间的关系,描述正确的是?
A.VPN实例与VPN是一一对应的关系
B.VPN实例与Site之间存在一一对应的关系
C.一个Site只能属于一个VPN
D.VPN实例和VPN路由转发表VRF(VPN Routing and Forwarding table)是不同的概念
【正确答案】B
【答案解析】VPN是虚拟专用网的概括性称呼。site站点可以理解为一个分公司。VPN实例可以理解在一个PE运营商设备上区分的不同公司的虚拟路由转发表。所以正确答案是“VPN实例与Site之间存在一一对应的关系”。
20、某设备上的VPN配置如下,则对于该配置命令的描述,正确的是?
A.该命令是在客户网络的CE设备上进行配置的
B.Route-distinguisher1:1表明RD值为1:1,RD不必全局唯一
C.vpn-target1:1export-extcommunity表明VPN的ExportTarget为1:1
D.vpn-target2:2cxport-extcommunity表明VPN的ExportTarget为2:2,importTarget只能设置一个
【正确答案】C
21、下面哪项是配置SDN控制器侦听地址的命令?
A.sdn controller souce-address 1.1.1.1
B.openflow listening-ip 1.1.1.1
C.controller-ip1.1.1.1
D.sdn listening-ip 1.1.1.1
【正确答案】B
【答案解析】配置SDN控制器侦听地址的命令为 openflow listening-ip X.X.X.X。所以正确答案是“openflow listening-ip 1.1.1.1”。
22、造成RED缺点的原因是?
A.队列长度设置不合理
B.高阈值设置不合理
C.低阈值设置不合理
D.尾丢弃无法对流量进行区分丢弃
【正确答案】A
23、流量分类是按照一定的规则来识别符合某类特征的报文,而且特征不同的报文可以享受到不同服务。流量分类可以分为简单 流分类和复杂流分类。
A.正确
B.错误
【正确答案】A
【答案解析】随着业务流量类型的不断增加,若要实现对不同的业务流量提供差分服务,就需要设备能够对这些流量进行分类和识别,然后对不同类型的流量提供相应的差分服务行为。流量分类可以分为简单流分类和复杂流分类。所以题目中的描述是正确的。
24、MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷,其中最重要的是为了解决下列哪类问题?
A.私网路由不能互通
B.专线价格昂贵
C.宽带资源不能重发利用
D.地址空间重叠
【正确答案】D
【答案解析】MPLS VPN 主要解决的在多个VPN网络里面地址空间重叠问题。所以正确答案是“地址空间重叠”。
25、加权循环调度WRR(Weight Round Robin)在循环调度RR(Round Robin)的基础上演变而来,在队列之间进行轮流调度,根据每个队列的权重来调度各队列中的报文流。
A.正确
B.错误
【正确答案】A
【答案解析】WRR(Weight Round Robin)加权循环调度在RR(Round Robin)调度的基础上演变而来,根据每个队列的权重来轮流调度各队列中的报文流。实际上,RR调度相当于权值为1的WRR调度。所以题目中的描述是正确的。
26、拥塞管理是指网络在发生拥塞时如何进行管理和控制,处理方法是使用队列调度技术。
A.正确
B.错误
【正确答案】A
【答案解析】当网络中间歇性的出现拥塞,且关键报文要求被更优先地转发时,此时就需要进行拥塞管理。通过采用队列技术及不同的调度算法来发送队列中的报文流。所以题目中的描述是正确的。
27、关于NAT地址池的配置命令如下,则其中no-pat参数的含义是?
nat address-group 1
section 0 202.202.168.10 202.202 168.20
nat-mode no-pat
A.不做地址转换
B.进行端口复用
C.不转换源端口
D.不转换目的端口
【正确答案】C
【答案解析】NAT 中 no-pat 指的是可以做IP地址的转换,不做端口的转换及源端口的转换。所以正确答案是“不转换源端口”。
28、一个VRRP虚拟路由器配置VRID是3,虚拟IP地址是100.1.1.10,那么虚拟MAC地址是多少?
A.00-00-5E-00-01-64
B.00-00-5E-00-01-03
C.01-00-5E-00-01-64
D.01-00-5E-00-01-03
【正确答案】B
【答案解析】VRRP虚拟IP对应的虚拟MAC 为00-00-5E-00-01-VRID。所以正确答案是“00-00-5E-00-01-03 ”。
29、Round Robin调度方式是按每个队列定义的字节数轮询发送的,而且每个列队占用的带宽比率等于本队列定义的字节数与所有队列字节数之和的比值。
A.正确
B.错误
【正确答案】A
【答案解析】RR调度根据每个队列的权重来轮流调度各队列中的报文流,实际上相当于权值为1的WRR调度。所以题目中的描述是正确的。
30、BFD单臂回声功能可以用于非直连的2台设备。
A.正确
B.错误
【正确答案】B
【答案解析】BFD单臂可以用于直连的两台设备。所以题目中的描述是错误的。
31、VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是?
A.PE上的各VPN实例之间是相互独立的
B.可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口
C.PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表
D.一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例
【正确答案】D
【答案解析】每个VPN实例可以看做一台虚拟的设备,能够独立的维护地址空间且对应自己的私网,用来区分不同的站点。所以选项“一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例”的说法是错误的。
32、在MPLS网络中,交换机会分配标签,关于标签分配方式的描述,正确的是?
A.可以由下游LSR决定标签分配给特定的FEC,再通知上游LSR
B.下游按需方式DOD是指对于一个特定的FEC,LSR无需从上游活动标签请求消息即进行标签分配与分发
C.下游分配方式是指对于一个特定的FEC,LSR获得标签请求消息后才进行标签分配与分发
D.具有标签分发邻接关系的上游LSR和下游LSR时延的标签发布方式可以不一致
【正确答案】A
【答案解析】标签的发布方式 —— DU(下游自主方式):对于一个到达同一目地址报文的分组,LSR无需从上游获得标签请求消息即可进行标签分配与分发。DoD(下游按需方式):对于一个到达同一目的地址报文的分组,LSR获得标签请求消息之后才进行标签分配与分发。同一个FEC标签分配要一致。所以正确答案是“可以由下游LSR决定标签分配给特定的FEC,再通知上游LSR”。
33、下列选项中,关于Agile Controllerr的访客账号申请方式描述错误的是?
A.可以由管理员创建
B.可以由有访客管理权限的员工创建
C.可以由接待员工创建
D.可以由访客自行注册
【正确答案】C
【答案解析】访客账号申请可以由管理员创建;也可由有访客管理权限的员工创建;也可以由访客自行注册,但是不能由接待员工创建。所以选项“可以由接待员工创建”的说法是错误的。
34、在LSP的建立过程中,LSR分配标签时采用的标签分配控制方式有多种,则下列描述不正确的是?
A.标签分配控制方式可以分为独立标签分配控制和有序标签分配控制
B.如果标签发布方式为DU,且标签分配方式为independent,则LSR无需等待下游的标签,就会直接向上游分发标签
C.如果标签发布方式为DoD,标签分配控制方式为independent,则Transit只有收到最终下游的标签映射消息,才会向上游分发标签
D.如果标签发布方式为DU,且标签分配方式为Ordered,则LSR(Transit)只有收到下游(Egress)的标签映射消息,才会向上游(ingress)分发标签
【正确答案】C
35、如果防火墙的两个接口被划分到同一个区域,那么两个接口间的数据包流动也必须经过域间包过滤处理过程。
A.正确
B.错误
【正确答案】A
【答案解析】防火墙上的不同接口之间传递数据时也会经过包过滤处理的过程。所以题目中的描述是正确的。
36、若使用DSCP(ToS域的的前6位),则最多可将报文分成几类?
A.8
B.16
C.32
D.64
【正确答案】D
【答案解析】DSCP里面表示优先级有6比特,所以最多可将报文按优先级分成64类。所以正确答案是“64”。
37、复杂流分类是指根据五元组〔源/目的地址、源/目的端口号、协议类型〕等信息对报文进行分类,通常应用在网络的核心位置。
A.正确
B.错误
【正确答案】B
【答案解析】复杂流分类缺省应用于网络的边缘位置。报文进入边缘节点时,网络管理者可以灵活配置分类规则。所以题目中的描述是错误的。
38、Best-Effort Service模型是通过什么队列技术来实现的?
A.FIFO
B.WFQ
C.PQ
D.LQ
【正确答案】A
【答案解析】Best-Effort Service模型是通过先入先出FIFO队列技术来实现的。所以正确答案是“FIFO”。
39、下列选项中,不属于OVERLAY VPN模型的技术有?
A.GRE
B.IPSec VPN
C.SSL VPN
D.L2TP VPN
【正确答案】D
【答案解析】Overlay VPN典型的协议:二层——帧中继;三层——GRE与IPSec;应用层——SSL VPN。所以正确答案是“L2TP VPN”,只有这一项不属于Overlay VPN。
40、运行MPLS设备的标签转发表中,对于不同路由器(下一跳也不同),出标签?
A.一定不同
B.一定相同
C.可能相同
【正确答案】A
【答案解析】不同的路由,下一跳也不相同,标签是由下游设备传给上游设备的,这里的下游设备可以理解为下一跳设备为本设备的下游,所以分配的标签一定不相同。所以正确答案是“一定不同”。
41、MPLS依据标签对数据进行转发,如果没有标签,那对于通过MPLS域的IP报文如何发呢?
A.普通IP转发
B.ATM转发
C.多标签MPLS转发
D.单标签MPLS转发
【正确答案】A
【答案解析】在MPLS网络里有标签依据标签进行数据转发,没有标签依据普通IP报文进行转发。所以正确答案是“普通IP转发”。
42、在LDP会话建立过程中会经历openSent状态,当openSent状态收到Initialization message,然后发送keepAlive Message时,其状态将会迁移到?
A.Initialization
B.Openrec
C.Operational
D.Non-existent
【正确答案】B
【答案解析】在opensent状态收到init消息,然后发送keepalive时,状态会迁移到openrec状态。所以正确答案是“Openrec”。
43、下面哪项为配置SDN 控制器侦听地址的命令?
A.openflow listening-ip 1.1.1.1
B.sdn controller souce-address 1.1.1.1
C.controller-ip 1.1.1.1
D.sdn listening-ip 1.1.1.1
【正确答案】A
【答案解析】SDN 控制器侦听地址的命令openflow listening-ip X.X.X.X 。所以正确答案是“openflow listening-ip 1.1.1.1 ”。
44、在某运营商MPLS VPN网络中,存在PE1与PE2两台设备进行MPLS VPN的数据转发,PE1从客户端收到一条172.16.1.0/4的私网路由,在PE1上转变为VPN4路由并分配标签为1027发送给PE2,PE2到达PE1分配的标签为1025。当PE2上的客户端访问该路由时,数据也在运营商网路上转发,内外层标签为下列哪个选项的组合?
A.外层标签,1027;内层标签;1025
B.外侧标签,1025;内层标签;1025
C.外层标签,1027;内层标签:1027
D.外侧标签,1025;内层标签:1027
【正确答案】D
【答案解析】PE2到达PE1分配的标签为1025,所以1025为外侧标签;封装在外部,内层标签为1027。所以正确答案是“外侧标签,1025;内层标签:1027”。
45、USG系统防火墙的servemap表的三要素,不包括?
A.目的IP
B.目的端口号
C.协议号
D.源IP
【正确答案】D
46、设备间建立BFD会话过程中,不会建立下列哪种状态?
A.2-way
B.down
C.init
D.up
【正确答案】A
【答案解析】BFD建立会话状态有:down、init、up ,所以正确答案是“2-way”。
47、DHCP服务器分配给客户端的动态IP地址,通常都有一定的租借期限,那么关于租借期限的描述,错误的是?
A.租期更新定时器为总租期的50%,当“租期更新定时器”到期时,DHCP客户端必须进行IP地址的更新
B.重绑定定时器为总租期的87.5%
C.若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一直发送DHCP REQUEST报文给之前分配过IP地址的DHCP服务器,直到总租期到期
D.在租借期限内,如昊客户端收到DHCP NAK报文,客户端就会立即停止使用此IP地址,并返回到初始化状态,重新申请新的IP地址
【正确答案】C
【答案解析】“重绑定定时器”到期,客户端还没有收到服务器的响应,客户端会以广播的方式发送DHCP REQUEST报文给之前分配过IP地址的DHCP服务器以及通广播区域的其他服务器,直到总租期到期 。所以正确答案是 ## 若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一直发送DHCP REQUEST报文给之前分配过IP地址的DHCP服务器,直到总租期到期 ## 。
48、地址转换技术的优点不包括?
A.地址转换可以是内部网络用户(私有IP地址)方便访问Internet
B.地址转换可以使内部局域网的许多主机共享一个IP地址上网
C.地址转换能够处理IP报头加密的情况
D.地址转换可以屏蔽内部网络的用户,提高内部网络的安全性
【正确答案】C
【答案解析】NAT地址转换技术可以实现私有地址转换公网地址去上网;转换公网地址上网的时候可以多个私有地址共享一个公有地址上网;外网主机访问内网的时候是不能直接访问私有地址的,提高了内网的安全性。所以正确答案是“地址转换能够处理IP报头加密的情况”,这一项不包括在NAT地址转换技术中。
49、DDoS攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,从而使被攻击者产生拒绝向正常的请求提供服务的效果。
A.正确
B.错误
【正确答案】A
【答案解析】DDoS攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,从而使被攻击者带宽或系统资源被耗尽,产生拒绝向正常的请求提供服务的效果。所以题目中的描述是正确的。
50、在下列的队列调度技术中,哪种队列调度技术的公平性较好?
A.WFQ
B.PQ
C.FIFO
D.RR
【正确答案】A
【答案解析】FIFO 实现简单,处理速度快;RR避免了低优先级队列的“饿死”现象,不平等调度;PQ低延迟业务能得到保障;WFQ按权重实现公平调度;自动分类,配置简单。所以正确答案是“WFQ”。
51、带宽决定了数据传输的速率,而且传输的最大带宽是由传输路径上的最小链路带宽决定的。
A.正确
B.错误
【正确答案】A
【答案解析】传输的最大带宽取决于传输路径上最小链路带宽。所以题目中的描述是正确的。
52、物理接口总速率限制(检查LR)可以在一个物理接口上,限制接口发生报文(包括紧急报文)的总速率。
A.正确
B.错误
【正确答案】A
【答案解析】物理接口支持接口限速功能,通过配置接口发送报文速率占接口带宽的百分比,实现对接口发送报文速率的限制。所以题目中的描述是正确的。
53、DHCP中不同的报文类型实现了不同的功能,其中DHCP OFFER报文的作用是?
A.由客户端广播来查找可用的服务器
B.服务器用来响应客户端的DHCP DISCOVER报文,并指定相应的配置参数
C.由客户端发送给服务器来请求配置参数或者请求配置确认或者续借租期
D.由服务器发往客户端,且该报文中的配置参数包括IP地址等信息
【正确答案】B
【答案解析】DHCP的四个阶段:客户端发送发现报文;服务器发送提供报文;客户端发送请求报文;服务器发送确认报文。本题的提供报文作用是响应发现报文的。所以正确答案是“服务器用来响应客户端的DHCP DISCOVER报文,并指定相应的配置参数”。
54、关于Agile Controller园区网准入控制部署方案,以下描述错误的是?
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
【正确答案】D
【答案解析】哑终端不能提供用户名和密码界面,需要采用MAC旁路认证的方式接入网络。所以选项“终端可以提供用户名和密码界面”的说法是错误的。
55、MPLS,又称为多协议标签交换技术,可以说MPLS技术的核心是标签交换。
A.正确
B.错误
【正确答案】A
【答案解析】MPLS称为多协议标签交换技术,数据转发是基于标签交换。所以题目中的描述是正确的。
56、在网络中配置了MPLS LSP,并在SWA和SWB之间实现本地LDP会话,正确的是?
A.配置正确
B.两台设备mpls lsr-id不能配置成一样
C.不需要全局使能MPLS
D.不需要在端口上使能MPLS
【正确答案】B
57、针对不同的需求,DHCP服务器支持多种类型的地址分配策略,其中不包括?
A.自动分配方式
B.动态分配方式
C.重复分配方式
D.手工分配方式
【正确答案】C
【答案解析】DHCP服务器可以支持自动分配方式、动态分配方式、手工分配方式等多种类型地址分配策略。所以正确答案是“重复分配方式”。
58、针对缓冲区溢出攻击的描述,错误的是?
A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关
C.缓冲区溢出攻击属于应用层攻击行为
D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码
【正确答案】B
【答案解析】漏洞与操作系统和体系结构有着紧密联系,需要攻击者有较高的知识/技巧。所以选项“缓冲区溢出攻击与操作系统的漏洞和体系结构无关”的说法是错误的。
59、IP报文中用TOS字段进行QoS的标记,TOS字段是使用前6bit来标记DSCP的。
A.正确
B.错误
【正确答案】A
【答案解析】IP报文中的 优先级字段由原先的3比特扩展到6比特,扩展后的字段成为DSCP。所以题目中的描述是正确的。
60、下列关于VRRP的描述,错误的是?
A.当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小,接口地址大者当选为Master
B.VRRP根据优先级来确定虚拟路由器中每台路由器的地位
C.如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器
D.如果已经存在Master,Backup也会进行抢占
【正确答案】D
【答案解析】如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。所以选项“如果已经存在Master,Backup也会进行抢占”的说法是错误的。
61、eSight单服务器模式,最多只允许一个用户登录,当其他用户登录时,会提示已有用户登录。
A.正确
B.错误
【正确答案】B
【答案解析】进入单用户模式,只允许当前用户登录eSight,其他所有在线用户都会被强制注销。在单用户模式下完成维护操作后,需及时退出单用户模式。当需要多个用户对网络进行管理时,可以创建新的用户。所以题目中的描述是错误的。
62、同一安全区域的主机和服务器之间互访时,不需要使用NAT进行地址转换。
A.正确
B.错误
【正确答案】B
【答案解析】同一个安全区域的主机和服务器互相访问,也需要设置域内NAT策略。所以题目中的描述是错误的。
63、在AR路由器接口上应用流策略的命令是?
A.traffic-policy p1 inbound
B.traffic classifier p1 inbound
C.traffic behavior p1 inbound
D.services-policy p1 inbound
【正确答案】A
【答案解析】classifier 定义数据的类别、behavior 定义数据的行为、用traffic-policy 在设备接口上调用策略。所以正确答案是“traffic-policy p1 inbound ”。
64、在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文可以通过三层IP网络传送到监控设备,其命令是?
A.mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
B.monitor-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C.observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D.server destination-ip 10.1.0.1 source-ip 192.168.1.1
【正确答案】C
【答案解析】通过observe-server 实现远程端口镜像出去的报文可以通过三层IP网络传送到监控设备。所以正确答案是“observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1”。
65、所谓拥塞,是指由于供给资源的相对不足而造成服务率下降(引入额外的延迟)的现象,拥塞避免的技术包括:RED和WRED。
A.正确
B.错误
【正确答案】A
66、BFD控制报文封装在UDP报文中进行传送,那么多跳BFD控制报文的目的端口号是?
A.2784
B.3784
C.4784
D.5784
【正确答案】C
【答案解析】BFD会话报文的目的端口号,单跳为3784,多跳为3784或4784。所以单选正确答案是“4784”。
67、以下关于QoS中丢包的说法,错误的有?
A.路由器在收到数据包的时候,可能会因为CPU繁忙,没办法处理数据包,导致出现丢包现象
B.在把数据包调度到队列的时候,可能会因为队列被装满而导致丢包
C.数据包在链路上传输的时候,可能会因为链路故障等原因而导致丢包
D.丢包一般是因为时延造成的,在队列满的时候,一般采用尾丢弃丢包
【正确答案】D
【答案解析】丢包(packet loss)可能在所有环节中发生,比如:处理过程:路由器在收到报文的时候可能由于CPU繁忙,无法处理报文而导致丢包;排队过程:在把报文调度到队列的时候可能由于队列被装满而导致丢包;传输过程:报文在链路上传输的过程中,可能由于种种原因(如链路故障等)导致的丢包。尾丢弃是拥塞避免机制。所以正确答案是“丢包一般是因为时延造成的,在队列满的时候,一般采用尾丢弃丢包 ”。
68、关于DHCP配置,以下描述错误的是?
A.配置GigabitEthernet0/0/1接口为信任接口
B.如果GigabitEthernet0/0/1接口收到的DHCP请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中
C.开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击
D.开启DHCP Snooping配置可以用来防止ARP欺骗攻击
【正确答案】B
【答案解析】option82是dhcp中的一个协议,它扩展了dhcp功能,也就是说,它使dhcp支持多vlan。不是交换机的功能模块内,一般二层交换机都支持,但完全支持的很少!通常只支持一部分。所以选项“如果GigabitEthernet0/0/1接口收到的DHCP请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中”的说法是错误的。
69、VRRP的IP地址和虚拟IP地址可以相同。
A.正确
B.错误
【正确答案】A
70、在防火墙上ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。
A.正确
B.错误
【正确答案】A
【答案解析】在防火墙上ping自身某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。所以题目中的描述是正确的。
71、BFD只能与网络层和数据链路层的协议模块结合使用。
A.正确
B.错误
【正确答案】B
【答案解析】BFD快速检测机制是与协议无关和介质无关的协议。所以题目中的描述是错误的。
72、镜像要求所采集的数据实时、真实、可靠。
A.正确
B.错误
【正确答案】A
【答案解析】镜像采集的是实时的数据,现网流量真实可靠。所以题目中的描述是正确的。
73、DSCP中的业务优先级描述正确的?
A.AF11丢包概率高AF12
B.AE的优先级高于EF
C.CS的优先级高
D.AF1优先级高于AF4
【正确答案】C
【答案解析】DSCP中关键字优先级由高到低为CS/EF/AF/BE;在AFxy中,x代表不同的类别,根据不同的分类后续可以定义进入相对应的队列,y代表当队列被装满的时候丢包的概率,例如AF1类中的报文,其中丢包概率由小到大排序为AF11<AF12<AF13。所以正确答案是“CS的优先级高”。
74、要实现设备的所有接口,都开启BFD与OSPF联动功能的命令是?
A.bfd enable
B.bfd all-interface enable
C.all-interface bfd enable
D.undo bfdall-interface disable
【正确答案】B
【答案解析】要实现设备的所有接口,都开启BFD与OSPF联动功能的命令是bfd all-interface enable。所以正确答案是“bfd all-interface enable”。
75、对Agile Controller的准入控制技术的应用场景的描述,错误的是?
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问
【正确答案】D
【答案解析】MAC认证,用户终端以MAC地址作为身份凭据到认证服务器进行认证。802.1X认证,使用EAP(Extensible Authentication Protocol)认证协议,实现客户端、设备端和认证服务器之间认证信息的交换。 Portal认证,也称为WEB认证,用户可以通过WEB认证页面,输入用户帐号信息,实现对终端用户身份的认证。SACG认证,采用USG防火墙旁挂在路由器或者交换机上,通过策略路由控制终端访问。。所以正确答案是“SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问”。
76、SDN中没有传统的IP网络中转发平面、控制平面和管理平面的概念。
A.正确
B.错误
【正确答案】B
77、运行MPLS设备的标签转发表中,对于相同的路由(下一跳也相同),出标签?
A.一定不同
B.一定相同
C.可能相同
【正确答案】B
【答案解析】相同的路由,下一跳也相同,标签是由下游设备传给上游设备的,这里的下游设备可以理解为下一跳设备为本设备的下游,所以分配的标签一定相同。所以正确答案是“一定相同”。
78、MPLS的标签字段共有多少bit?
A.8
B.3
C.1
D.20
【正确答案】D
【答案解析】MPLS标签的长度为4字节32比特,其中标签范围字段占20比特。所以正确答案是“20”。
79、eSight中的查看在线用户状态功能,可以检查是否存在非法访问的用户,以提高网管的安全监控能力。
A.正确
B.错误
【正确答案】A
【答案解析】eSight中的查看在线用户能,可以检查是否存在非法访问的用户,提高网管监控能力。所以题目中的描述是正确的。
80、DHCP协议能够给客户端分配一些与TCP/IP相关的参数信息,在此过程中DHCP定义了多种报文,这些报文采用的封装类型是?
A.TCP封装
B.UDP封装
C.PPP封装
D.IP封装
【正确答案】B
【答案解析】DHCP报文定义的多种报文,采用的都是UDP协议封装。所以正确答案是“UDP封装”。
81、Integrated Service服务模型,在没有流量的时候会释放带宽资源,资源利用率高。
A.正确
B.错误
【正确答案】B
【答案解析】解决综合服务模型的协议实现复杂性及带宽利用率低等问题,在网络中可部署DiffServ区分服务模型来保证关键业务的通信质量。并不会提高资源利用率。所以题目中的描述是错误的。
82、如果防火墙域间没有配置安全策略,或检查安全策略时,所有的安全策略都没有命中,则执行域间的缺省包过滤动作,默认会?
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
【正确答案】B
【答案解析】防火墙默认的安全策略是拒绝所有,所以正确答案是“拒绝通过”。
83、下列应用场景中,不属于Agile controller的访客接入管理场景的是?
A.客户沟通、交流、参观等接入企业网络,访问企业公共资源或Internet
B.普通民众通过公共事业单位提供的网络访问Internet
C.客户在企业消费,连接企业网络访问Internet
D.公司员工出差到分公司,连接分公司网络访问公司网络
【正确答案】D
【答案解析】大型企业典型场景:客户沟通、交流、参观等,接入企业网络,访问企业公共资源或Internet。公共事业典型场景:普通民众通过这些公共事业单位提供的网络访问Internet。消费型企业典型场景:客户在企业消费,同时有访问Internet的需求。所以正确答案是“ 公司员工出差到分公司,连接分公司网络访问公司网络”。
84、下列选项中,不属于华为eSight创建的缺省角色的是?
A.Administrator
B.Monitor
C.Operator
D.End-User
【正确答案】D
【答案解析】属于华为esight创建的缺省角色的是Administrator、Monitor、Operator、Security。所以只有选项“End-User”不属于缺省角色。
85、VRRP的报文的组播目的地址是?
A.224.0.0.18
B.224.0.0.20
C.224.0.1.18
D.224.0.1.20
【正确答案】A
【答案解析】VRRP组播目的地址224.0.0.18。所以正确答案是“224.0.0.18”。
86、在防火墙域间安全策略中,以下哪一项的数据流不是Outbound方向?
A.从DMZ区域到untrust区域的数据流
B.从trust区域到DMZ区域的数据流
C.从trust区域到untrust区域的数据流
D.从DMZ区域到local区域的数据流
【正确答案】D
【答案解析】outbound是数据流的出方向,指的是从安全级别高的区域流向安全级别低的区域。选项“从DMZ区域到local区域的数据流”是从低级别到高级别,属于入方向。所以正确答案是“从DMZ区域到local区域的数据流”。
87、在华为交换机上配置RADIUS服务器模板时,下列选项中哪个参数为不可选的配置参数?
A.认证服务器地址和端口
B.RADIUS自动探测用户
C.计费服务器地址和端口
D.shared-key
【正确答案】B
【答案解析】在华为交换机上配置radius服务器模板时,可以配置的参数为配置认证服务器的地址和端口;配置计费服务器地址和端口;配置shared-key 等,不能实现radius自动探测用户。所以正确答案是“RADIUS自动探测用户”。
88、镜像要求所采集的数据实时、真实、可靠。
A.正确
B.错误
【正确答案】A
89、所有的设备运行在MPLS网络中,下游交换机SWA发送1.1.1.1的标签映射消息给SWB,SWB收到下游交换机SWA分发的标签后给SWC分发标签,SWC收到SWB发来的标签后再给SWD发送标签。那么该网络中的标签控制方式和标签分发方式分别为?
A.Ordered+DU
B.Independent+DU
C.Ordered+DoD
D.Independent+DoD
【正确答案】A
90、中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。 为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法是?
A.配置Trusted/Untrusted接口
B.限制交换机接口上允许学习到的最多MAC地址数目
C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能
D.在交换机上配置DHCP snooping与DAI或IPSG进行联动
【正确答案】D
【答案解析】在交换机上配置DHCP SNOOPING 与DAI或IPSG 进行联动,可以有效防止中间人攻击,其他选项中的说法都不是有效方法。所以选项“在交换机上配置DHCP snooping与DAI或IPSG进行联动”是正确的。
91、当两台优先级相同的设备同时竞争Master角色时,则IP地址较小的接口所在的设备应当被选为Master设备。
A.正确
B.错误
【正确答案】B
【答案解析】当两台优先级相同的设备同时竞争Master角色时,则IP地址较大的接口所在的设备应当被选为Master设备。所以题目中的描述是错误的。
92、PE设备上的配置如下所示,则对于该配置命令的描述,正确的是?
bgp 500
peer 5.5.5.5 as-number 500
peer5.5.5.5 connect-interface LoopBacko
#
ipv4-family vpnv4
peer 5.5.5.5 enable
#
ipv4-family vpn-instance VPNI“
peer 10.1.13.1 as-number 100
#
ipt4-family vpn-instance VPX2
peer 10.1.23.2 as-number 200
A.本端PE设备使用直连接口与对端PE建立BGP邻居
B.对端的PE在AS 500内,与本端PE是EBGP邻居关系
C.PE与两个客户网络的CE设备相连,一是设置为VPN1,另一个设置为VPN3
D.接入PE端的两个VPN客户,使用BGP协议与PE交换路由
【正确答案】D
【答案解析】逻辑接口建立的是非直连接口的邻居关系;同一个AS内部是IBGP邻居关系;在各自的VNF表里建立BGP邻居关系,所以是使用BGP协议交换路由。所以正确答案是“接入PE端的两个VPN客户,使用BGP协议与PE交换路由”。
93、关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是?
A.经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址
B.No-PAT只支持传输层的协议端口转换
C.NAT只支持网络层的协议地址转换
D.No-PAT支持网络层的协议地址转换
【正确答案】D
【答案解析】NAPT 网络地址端口转换指的是既进行IP(网络层)转换又进行端口(传输层)转换、NO-PAT指的是只进行IP转换。所以正确答案是“No-PAT支持网络层的协议地址转换”。
94、端口镜像根据监控设备在网络中位置的不同,分为本地端口镜像和远程端口镜像。
A.正确
B.错误
【正确答案】A
【答案解析】端口镜像分为本地端口镜像和远程端口镜像。所以题目中的描述是正确的。
95、关于VRRP快速切换的描述,错误的是?
A.VRRP备份组监视普通BFD时,当BFD状态变化时,会通过修改备份组优先级改变主备状态,当被监视的BFD会话状态恢复时,路由器在备份组中的优先级就会恢复成原来的值
B.若同时配置监视多个BFD。那么各个配置间相互关联,并可能会有影响
C.使用VRRP监视BFD session或者EFM功能,在BFD session或者EFM会话状态改变后会通知VRRP模块,实现VRRP快速切换
D.一个VRRP备份组不能同时监视Peer BFD、Link BFD和Normal BFD
【正确答案】B
【答案解析】VRRP的协议关键点是当Master出现故障时,Backup能够快速接替Master的转发工作,保证数据流的中断时间尽量短。当Master出现故障时,VRRP依靠Backup设置的超时时间来判断是否应该抢占,切换速度在1秒以上。将BFD应用于Backup对Master的检测,可以实现对Master故障的快速检测,缩短用户流量中断时间。BFD对Backup和Master之间的实际地址通信情况进行检测,如果通信不正常,Backup就认为Master已经不可用,升级成Master。VRRP通过监视BFD会话状态实现主备快速切换,切换时间控制在50毫秒以内。一个VRRP备份组不能同时监视Peer BFD、Link BFD和Normal BFD。所以选项“ 若同时配置监视多个BFD。那么各个配置间相互关联,并可能会有影响”的描述是错误的。
96、以下哪种攻击不属于网络层攻击?
A.IP欺骗攻击
B.Smurf攻击
C.ARP欺骗攻击
D.ICMP攻击
【正确答案】C
【答案解析】属于网络层攻击的有IP欺骗攻击、Smurf攻击、ICMP攻击 ;ARP欺骗攻击是数据链路层攻击。所以正确答案是“ARP欺骗攻击”。
97、NFV就是将传统的CT业务都通过IT的虚拟化技术部署到云平台上,网络功能以软件方式实现并能在一系列的工业标准服务器硬件上运行。
A.正确
B.错误
【正确答案】B
98、DU标签分发方式下,如果采用Liberal保持方式,则设备都会保留所有LDP Peer发来的标签,无论该LDP Peer是否为到达目的网段的下一跳。
A.正确
B.错误
【正确答案】A
【答案解析】Liberal(自由标签保持方式):对于从邻居LSR收到的标签映射,无论邻居LSR是不是自己的下一跳都保留。所以题目中的描述是正确的。
99、关于LSP,下列选项中说法错误的是?
A.LSP分为静态LSP和动态LSP两种,静态LSP由管理员手工配置,动态LSP则利用路由协议和标签发布协议动态建立
B.手工分配标签需要遵循的原则是:上游节点出标签的值就是下游节点入标签的值
C.通过静态方式分配标签建立的LSP也能根据网络拓扑变化动态调整,无需管理员干预
D.动态LSP通过标签发布协议动态建立,如MP-BGP、RSVP-TE、LDP
【正确答案】C
【答案解析】通过静态方式分配标签建立的LSP,不能根据网络拓扑的变化进行动态调整,需要管理员干预。所以选项“通过静态方式分配标签建立的LSP也能根据网络拓扑变化动态调整,无需管理员干预”的说法是错误的。
100、VRRP报文不支持认证。
A.正确
B.错误
【正确答案】B
【答案解析】VRRP报文是支持认证的。所以题目中的描述是错误的。
101、BFD只是一种通用的快速检测技术,自身可以实现快速倒换功能,没有必要和其他快速倒换技术一起使用。
A.正确
B.错误
【正确答案】B
【答案解析】BFD快速检测技术,自身不能够建立邻居关系,需要依赖其他协议结合使用。所以题目中的描述是错误的。
102、下列关于防火墙的域间安全策略的描述,正确的是?
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变
【正确答案】A
【答案解析】华为防火墙域间策略按照排列顺序匹配生效,排列在前的优先匹配。所以选项“域间安全策略按照排列顺序匹配,排列在前的优先匹配 ”的说法是正确的。
103、对于一台运行MPLS的设备来说,会有标签转发表的存在,那么标签转发表中所有的入标签?
A.一定不同
B.一定相同
C.可能不同
【正确答案】C
104、VRRP报文类型除了Advertisement报文,还有Hello报文用来进行Mater和Backup的选举。
A.正确
B.错误
【正确答案】B
【答案解析】VRRP协议中只有一种报文就是由mater发送的advertisement 报文。所以题目中的描述是错误的。
105、关于某设备上的VPN配置命令的描述,以下正确的是?
A.VPN命令是在客户网络的CE设备上进行配置的
B.Route-Distinguisher 1:1表明RD的值为1:1,RD不必全局唯一
C.vpn-target 1:1 exportcommunity表明VPN的Export Target为1:1
D.vpn-target 2:2 importcommunity表明VPN的import Target为2:2,import Target只能设置一个
【正确答案】C
【答案解析】VPN的配置设备是在运营商的PE上进行的;RD路由区分符,同一个公司的流量必须全局唯一;RT路由标记分为出向和入向,出向需等于入向的值;当公司总部与多个分布建立VPN时,可以设置多个入向。所以正确答案是“vpn-target 1:1 exportcommunity表明VPN的Export Target为1:1 ”。
106、在设置WRED丢弃策略时,对标记为AF21的流量下限设为35,上限设为40,标记为AF22的流量下限设为30,上限设为40,标记为AF23的流量下限设为25,上限设为40,另外达到上限时的丢弃概率都是10%,那么发生拥塞之前,哪个优先级的数据包能够得到一定的保证?
A.都一样
B.AF22
C.AF21
D.AF23
【正确答案】A
【答案解析】发送拥塞之前,数据包得到的优先级保证都是一致的。所以正确答案是“都一样”。
107、以下哪类防火墙处理非首包的数据流时,其转发效率最高?
A.包过滤防火墙
B.代理防火墙
C.状态检测防火墙
D.软件防火墙
【正确答案】C
【答案解析】状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以正确答案是“状态检测防火墙”。
108、在USG系列防火墙的Trust区域视图下,配置add interface Gigabiethernet0/0/1后,则Gigabiethernet0/0/1不再属于Local区域。
A.正确
B.错误
【正确答案】B
【答案解析】local 区域指的是设备自身 ,物理接口不管加不加入其他区域都是属于此区域的。所以题目中的描述是错误的。
109、下列关于VRRP的描述,错误的是?
A.VRRP是一种冗余备份协议,为具有组播或广播能力的局域网(如以太网)设计,保证当局域网内主机的下一跳路由器设备出现故障时,可以及时地由另一台路由器代替,从而保持网络通信的连续性和可靠性
B.在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器真实MAC,这样在这个网络中加入了一个虚拟路由器
C.网络上的主机与虚拟路由器通信,不需要了解这个网络上物理路由器的所有信息
D.一个虚拟路由器由一个主路由器、若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接 替它的工作
【正确答案】B
【答案解析】一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{vrid} 。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。所以选项“在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器真实MAC,这样在这个网络中加入了一个虚拟路由器”的说法是错误的,其他说法都正确。
110、在Agile Controller的无线准入控制场景中,推荐使用下列哪种方式来控制企业内部员工和访客接入网络?
A.根据不同的用户名控制接入
B.根据无线终端MAC地址是否注册控制接入
C.为内部员工和访客设置不同的SSID控制接入
D.根据无线终端的类型控制接入
【正确答案】C
【答案解析】在Agile Controller的无线准入控制场景中,控制企业内部员工和访客接入网络推荐使用SSID来区分。所以正确答案是“为内部员工和访客设置不同的SSID控制接入”。
111、运行MPLS设备的标签转发表中,对于同一条路由,入标签和出标签?
A.一定不同
B.一定相同
C.可能相同
【正确答案】C
【答案解析】在MPLS转发表中,对于同一条路由,入标签是自己分配的 ,本地生效,出标签是别的设备分配的。所以正确答案是“可能相同”。
112、USG系列防火墙的Server map表的三要素,不包括:
A.目的IP
B.目的端口号
C.协议号
D.源IP
【正确答案】D
【答案解析】设备通过检测报文的应用层数据,自动获取相关信息并创建相应的会话表项,以保证这些应用的正常通信。这个功能称为ASPF,所创建的会话表项叫做server-map表。Server-map表三要素包括目的IP、目的端口号、协议号。所以正确答案是“源IP ”。
113、下列关于不同类型的防火墙的说法,错误的是?
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
【正确答案】C
【答案解析】状态检测防火墙Server-map表记录了应用层数据中的关键信息,报文命中该表后,不再受安全策略的控制。所以选项 ## 状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略 ## 的说法是错误的。
114、在Diff-serv域的核心路由器通常只需要进行简单流分类。
A.正确
B.错误
【正确答案】A
【答案解析】Diffserv一般基于报文中的EXP、802.1p、IPP等字段值进行简单的流分类,以及对相应的流进行流量控制。所以题目中的描述是正确的。
115、拥塞避免通常采用的QoS技术是?
A.GTS
B.LR
C.CAR
D.WRED
【正确答案】D
【答案解析】RED、WRED为拥塞避免技术;GTS/LR/CAR 为流量限速技术。所以正确答案是“WRED”。
116、ASPF〔Applicaion Specific Packet Filter〕是一种基于应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过Server MAP表实现了特 殊的安全机制。 那么关于ASPF和Server map表的说法,错误的是?
A.ASPF监视通信过程中的报文
B.ASPF动态创建和删除过滤规则
C.ASPF通过Server map表实现动态允许多通道协议数据通过
D.五元组Server map表项实现了和会话表类似的功能
【正确答案】D
【答案解析】通过会话中的五元组信息可以唯一确定通信双方的一条连接。一条会话server map表示通信双方的一个连接。多条会话的集合叫做会话表。所以选项“五元组Server map表项实现了和会话表类似的功能”的说法是错误的。
117、在MPLS网络中,针对标签会有不同的操作类型,其中“pop”动作的含义是?
A.在MPLS标签栈中移除顶部标签
B.在MPLS标签栈中加入顶部标签
C.将顶部标签替换成另外一个数值
D.将顶部标签替换成另一组标签
【正确答案】A
【答案解析】POP是弹出的意思 ,就是将现在带有MPLS标签的报文里的标签移除。所以正确答案是“在MPLS标签栈中移除顶部标签”。
118、攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。这种行为属于哪一种攻击?
A.IP欺骗攻击
B.Smurf攻击
C.ICMP重定向攻击
D.SYN flood攻击
【正确答案】B
【答案解析】Smurf攻击方法是发ICMP应答请求,将该请求包的目标地址设置为受害网络的广播地址,这样该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞。高级的Smurf攻击,主要用来攻击目标主机。方法是将上述ICMP应答请求包的源地址改为受害主机的地址,最终导致受害主机雪崩。所以正确答案是“Smurf攻击”。
119、下面对于MPLS的转发过程的描述,错误的是?
A.在MPLS中,如果LSP转发数据失败,负责建立LSP的MPLS控制平面能够检测到这种错误
B.MPLS的转发平面的主要功能是对IP包进行标签的添加和删除,同时依据标签转发表,对收到的分组进行转发
C.IP包进入MPLS网络时,MPLS入口的LER会分析IP包的内容并为这些IP包添加合适的标签
D.MPLS依然可以使用ping或者tranceroute来发现LSP错误,并及时定位失败节点
【正确答案】D
【答案解析】MPLS转发数据分为控制层面和转发层面,建立好LSP标签转发路径之后,进行标签数据转发,当数据转发错误,可以用ping或者tranceroute发现并定位错误结点。所以选项“MPLS依然可以使用ping或者tranceroute来发现LSP错误,并及时定位失败节点”的说法是错误的。
120、以下关于QoS中的diff-serv服务模型,说法错误的是?
A.它需要信令,即应用程序在发出报文前,不需要通知路由器、网络不需要为每个流维护状态
B.它可以用不同的方法来指定报文的qos,如IP报文优先级位(IP precedence),报文的源地址和目的地址等
C.它一般用来为一些重要的应用提供端到端的QoS保证
D.它可以通过CAR或队列等技术实现
【正确答案】A
【答案解析】IntServ是一种最为复杂的服务模型,它需要用到RSVP协议。该服务模型在发送报文前,需要向网络申请特定的服务。这个请求是通过信令(signal)来完成的,应用程序首先通知网络它自己的流量参数和所需的特定服务质量的请求,包括带宽、时延等。应用程序一般在收到网络的确认信息后,即认为网络已经为这个应用程序的报文发送预留了资源,然后立即发送报文。IntServ模型要求端到端网络的所有节点都支持RSVP协议,且每个节点都需要周期性地同相邻节点交换状态信息,这样就会加大协议报文导致的开销。更关键的是,所有网络节点都需要为每个数据流保存状态信息。所以正确答案是“它需要信令,即应用程序在发出报文前,不需要通知路由器、网络不需要为每个流维护状态 ”。
121、BFD检测报文默认的发送时间间隔是多少?
A.5s
B.100ms
C.1000ms
D.10s
【正确答案】C
【答案解析】BFD快速检测机制,默认检测报文发送时间间隔1000ms。所以正确答案是“1000ms”。
122、对Agile Controller的业务随行应用场景的描述,错误的是?
A.各部门办公人员访问服务器资源时,权限策略都由Agile Controller统一部署,而管理员只需关注部门间互访关系的设定,并选取园区中关键位置设备作为策略执行点。等部署完成后,无论用户在何位置、以何种方式接入,都可以获得其访问权限
B.可实现外包人员与内部员工协作办公,并基于策略与IP,结合“策略自动部署”功能,可以快速实现多团队一起办公,同时保证每个用户都能够拥有正确的物理访问权限,这可根据需要控制团队成员间的数据共享行为,保证企业数据的安全
C.当网管资源有限时,可结合自动优选网关VIP优先上线,实现保证VIP用户享有优质网络体验
D.人员的办公需求由Agile Controller自动识别,不需要人工配置,且无论用户在何时何地都可以获得其访问权限
【正确答案】D
【答案解析】策略自动部署,各部门办公人员访问DC的服务器资源,权限策略由Agile Controller统一自动部署,管理员只需关注组间互访关系设计,并选取园区中关键位置设备作为策略执行点(通常为认证点交换机、核心防火墙、边界防火墙/SVN)。初始化部署完成之后,无论用户在何位置,以何种方式接入,都可以获得其访问权限。所以正确答案是“人员的办公需求由Agile Controller自动识别,不需要人工配置,且无论用户在何时何地都可以获得其访问权限”。
123、LDP是专门为标签分发而制定的协议,它的消息类型有多种,其中用来宣告和维护网络中一个LSR存在的消息是?
A.Discovery message
B.Session message
C.Advertisement message
D.notifcation message
【正确答案】A
【答案解析】发现(Discovery)消息,用于通告和维护网络中邻居的存在,如Hello消息。所以正确答案是“Discovery message”。
124、RouterA和RouterB属于一个VRRP组,RouteA优先级120,RoaterB优先级100。 VRID的虚拟IP地址和RouterB的接口地址相同。则当网络运行状态良好时,此VRRP 组中的 Master设备是?
A.RouterA
B.RouterB
【正确答案】B
【答案解析】当虚拟IP地址和RouterB的接口地址相同 ,当前设备成为IP地址拥有者,优先级255默认为其保留且无法手工配置。所以IP地址拥有者为master。所以正确答案是“RouterB”。
125、关于802.1X和RADIUS两种技术的关系,下列选项描述正确的是?
A.802.1X和RADLUS是同一组技术的不同名称
B.802.1X是一个技术体系,它包含了RADIUS技术
C.RADIUS 是一个技术体系,它包含了802.1X技术
D.802.1X和RADIUS是不同的技术,但经常配合在一起使用,共同完成对终端用户的准入控制
【正确答案】D
【答案解析】802.1X和RADIUS是不同的技术,通常radius 作为服务器端进行验证,802.1X 作为准入控制。所以正确答案是“802.1X和RADIUS是不同的技术,但经常配合在一起使用,共同完成对终端用户的准入控制 ”。
126、配置VRRP抢占时延的命令是:
A.vrrp vrid 1 preempt -timer 20
B.vrrp vrid 1 preempt-mode timer delay 20
C.vrrp vrid 1 timer delay 20
D.vrrp vrid 1 preempt-delay 20
【正确答案】B
【答案解析】配置VRRP抢占时延的正确命令是:vrrp vrid 1 preempt-mode timer delay 20 。
127、LDP session建立前需要建立TCP连接,并且在连接之前会选择主动方和被动方,在如下组网中(1.1.1.1/32-SWA-.1--------.2-SWB-2.2.2.2/32),哪个设备将成为TCP发起的主动方?
A.如果Hello Message中携带Transport Address,则Transport Address小的成为主动方
B.如果Hello Message中没有携带Transport Address,则SWB将成为主动方
C.如果Hello Message中没有携带Transport Address,则SWA将成为主动方
D.如果Hello Message中携带Transport Address,则Transport Address大的将成为主动方
【正确答案】D
【答案解析】两个设备之间互相发送Hello消息,Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起TCP连接。所以正确答案是“如果Hello Message中携带Transport Address,则Transport Address大的将成为主动方”。
128、配置BFD与静态默认路由联动的命令是?
A.IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 bfd-session 1
B.IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 trackbfd-session 1
C.IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track 1
D.IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track session1
【正确答案】B
【答案解析】配置BFD与静态路由联动的命令IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track bfd-session 1 。所以正确答案是“IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 trackbfd-session 1”。
129、PQ的分类机制支持时延标准或扩展的IP访问列表?
A.正确
B.错误
【正确答案】A
【答案解析】PQ调度,针对于关键业务类型应用设计,PQ调度算法维护一个优先级递减的队列系列并且只有当更高优先级的所有队列为空时才服务低优先级的队列。这样,将关键业务的分组放入较高优先级的队列,将非关键业务(如E-Mail)的分组放入较低优先级的队列,可以保证关键业务的分组被优先传送,非关键业务的分组在处理关键业务数据的空闲间隙被传送。PQ的分类机制支持时延标准或扩展的IP访问列表。所以题目中的描述是正确的。
130、一台VRRP虚拟路由器只能拥有虚拟IP地址。
A.正确
B.错误
【正确答案】B
【答案解析】虚拟IP地址也可以是路由器的物理接口IP,此台设备成为VRRP虚拟IP地址的拥有者。所以题目中的描述是错误的。
131、快速检测技术可以尽早地检测到与相邻设备间的通信故障,以便系统能够及时采取措施,保证业务不中断。
A.正确
B.错误
【正确答案】A
【答案解析】快速检测技术目的就是故障快速定位检测,减少或不影响业务的实时运行。所以题目中的描述是正确的。
132、在端口队列调度中,哪种队列没有公平性、且不同的流之间不能相互隔离?
A.CQ+WFQ
B.PQ+WFQ
C.FIFO
D.WRR
【正确答案】C
【答案解析】FIFO先入先出队列,谁先来谁先走,没有公平性可言,不同的流量不能区分隔离。所以正确答案是“FIFO”。
133、包过滤防火墙的主要特点包括?
A.随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B.静态的ACL规则难以适应动态的安全过滤要求
C.不检查会话状态也不分析数据,这很容易让黑客蒙混过关
D.能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
【正确答案】D
【答案解析】包过滤防火墙只根据设定好的静态规则来判断是否允许报文通过,它认为报文都是无状态的孤立个体,不关注报文产生的前因后果,“逐包检测”机制,即对设备收到的所有报文都根据包过滤规则每次都进行检查以决定是否对该报文放行。所以正确答案是“能够完全控制网络信息的交换,控制会话过程,具有较高的安全性 ”。
134、在Peer-to-Peer VPN网络中,与客户端设备直接相连,并负责VPN 业务接入运营商网络的设备是?
A.CE设备
B.PE设备
C.P设备
D.Client设备
【正确答案】B
【答案解析】与客户端CE直接相连的运营商端的设备成为PE设备,此设备负责VPN业务接入运营商网络。所以正确答案是“PE设备”。
135、在域间包过滤中,以下属于outbound方向的是哪个选项?
A.Trust → untrust
B.Untrust→trust
C.Untrust→dmz
D.trust→local
【正确答案】A
【答案解析】从安全级别高的区域向安全级别低的区域属于outbound方向。所以正确答案是“Trust → untrust”。
136、在不使用BFD检测机制的情况下,通过以太网链路建立邻居关系的OSPF路由器,在链路故障之后最长需要40秒才会中断邻居关系。
A.正确
B.错误
【正确答案】A
【答案解析】OSPF邻居之间发送hello时间10S,死亡时间为4倍的hello时间40S。所以题目中的描述是正确的。
137、包过滤防火墙对哪一层的数据报文进行检查?
A.应用层
B.物理层
C.网络层
D.链路层
【正确答案】C
【答案解析】包过滤防火墙对网络层的数据报文进行检查。所以正确答案是“网络层”。
138、BFD机制使用TCP建立连接,其目的端口号为3784。
A.正确
B.错误
【正确答案】B
【答案解析】BFD机制使用TCP建立连接,其目标端口号是3784(默认),也可以是4784。所以题目中的描述是错误的。
139、在SDN中,open flow协议是控制器和转发器之间的控制协议。
A.正确
B.错误
【正确答案】A
140、MPLS是一种标签转发技术,对MPLS的描述错误的是?
A.采用面向连接的控制平面和无连接的数据平面
B.控制平面实现路由信息的传递和标签的分发,数据平面实现报文在简历的标签转发路径上传送
C.MPLS域内交换机只需要根据封装在IP头外面的标签进行转发即可
D.对于传统的IP转发,MPLS标签转发大大提高了数据转发效率
【正确答案】A
【答案解析】IP路由协议是MPLS建立标签转发路径的控制协议,带MPLS标签的数据依据建立的标签转发路径进行转发,如果带标签的数据需要转发到IP网络中,则去掉标签后根据IP转发表转发,MPLS标签转发提高了数据的转发效率.MPLS标签转发之前是先建立LSP标签转发路径的。所以选项“采用面向连接的控制平面和无连接的数据平面”的说法是错误的。
141、如果两台设备相连,其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的那个功能特性来实现链路的检测?
A.快速握手
B.接口状态联动
C.单臂回声
D.双向检测
【正确答案】C
【答案解析】支持BFD检测功能的设备可以利用BFD的单臂回声功能特性来实现链路的检测。所以正确答案是“单臂回声”。
142、LDP邻居发现有不同的实现机制和规定,下面关于LDP邻居发现的描述,错误的是?
A.LDP发现机制包括LDP基本发现机制和LDP扩展发现机制
B.LDP基本发现机制可以自动发现直连在同一条链路上LDPPeers
C.LDP扩展发现机制能够发现非直连的LDP Peers
D.LDP发现机制都需要明确指明LDP Peer
【正确答案】D
【答案解析】LDP发现机制用于LSR发现潜在的LDP对等体。LDP有两种发现机制:1)基本发现机制:用于发现链路上直连的LSR。LSR通过周期性地发送LDP链路Hello消息(LDP Link Hello),实现LDP基本发现机制,建立本地LDP会话LDP链路Hello消息使用UDP报文,目的地址是组播地址224.0.0.2。如果LSR在特定接口接收到LDP链路Hello消息,表明该接口存在LDP对等体。2)扩展发现机制:用于发现链路上非直连LSR,无需指定LDP Peer。LSR周期性地发送LDP目标Hello消息(LDP Targeted Hello)到指定IP地址,实现LDP扩展发现机制,建立远端LDP会话。LDP目标Hello消息使用UDP报文,目的地址是指定IP地址。如果LSR接收到LDP目标Hello消息,表明该LSR存在LDP对等体。所以选项“LDP发现机制都需要明确指明LDPPeer”的说法是错误的。
143、NAT Server功能即将某个公网IP地址映射为服务器的私网IP地址,是一种转换报文目的IP地址的方式。
A.正确
B.错误
【正确答案】A
【答案解析】NAT server 功能是将公网IP 和服务器的私有IP做映射 ,是转换目的IP地址的一种方式 。所以题目中的描述是正确的。
144、Agile Controller作为一个网络资源自动化控制系统,可以提供统一的策略引擎,在整个组织内实施统一的访问策略,实现基于用户身份、接入时间、接入地址、接 入类型、接入方式(简称5H1W)的认证与授权。
A.正确
B.错误
【正确答案】A
【答案解析】agile controller在整个组织内实施统一的访问的策略,通过接入网络中的几个要素:谁(Who)、时间(When)、地点(Where)、终端(What)、终端归属(Whose)、如何接入(How),来动态决定用户的认证与授权所以题目中的描述是正确的。
145、VRRP与BFD进行联动的配置命令是?
A.vrrp vrid 1 track bfd-session session-name 1 reduced 100
B.bfd-sesssion vrrp vrid 1 track session-name 1 reduced 100
C.track vrrp vrid 1 bfd-session session-name 1 reduced 100
D.vrrp vrid 1 track bfd-session-name 1 reduced 100
【正确答案】A
【答案解析】VRRP与BFD进行联动的配置命令是vrrp vrid 1 track bfd-session session-name 1 reduced 100 。所以正确答案是“vrrp vrid 1 track bfd-session session-name 1 reduced 100”。
146、使用NAT技术,只可以对数据报文中的网络层信息(IP地址)进行交换。
A.正确
B.错误
【正确答案】B
【答案解析】no-nat 只对网络层信息进行交换,动态NAT 既可以转换IP地址信息,也可以转换端口信息。所以题目中的描述是错误的。
147、为了防御一些网络攻击,可以在交换机上开启DHCP Snooping功能,并设置信任/非信任端口。请问如下组网中(交换机S9300连接A、B、C、D 四个网段,DHCP Server位于网络D中),S9300的哪个端口应该设置为信任端口?
A.与network A相连的端口
B.与network B相连的端口
C.与network C相连的端口
D.与network D相连的端口
【正确答案】D
【答案解析】DHCP snooping 用于防止DHCP server 仿冒功能攻击 ,所以在连接DHCP server 网络的接口上 开启信任端口。所以正确答案是“与network D相连的端口 ”。
148、关于VRRP的描述错误的是?
A.VRRP组中的路由器根据优先级选举出Master
B.Master由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备哉者主机
C.如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master
D.因为优先级的范围为1-255,所以当Backup设备收到的VRRP通告报文中的优先级值为0时,Backup将丢弃该报文,不做任何处理
【正确答案】D
【答案解析】VRRP组中根据优先级选举master ;master路由器通过发送免费的ARP报文,将虚拟MAC通知给组内其他的连接的设备或者主机;主路由器出现故障,通过对比优先级重新选举master;当backup 路由器收到优先级为0的报文时,backup路由器立马切换为master路由器。所以正确答案是“因为优先级的范围为1-255,所以当Backup设备收到的VRRP通告报文中的优先级值为0时,Backup将丢弃该报文,不做任何处理”。
149、下面对“报文标记”的描述,错误的是?
A.可以对报文的QoS信息字段进行标记
B.可以对IP报文的DSCP、IP Precedence信息进行标记
C.可以对VLAN报文的802.1p信息进行标记
D.可以对报文的MAC进行标记
【正确答案】D
【答案解析】可以对报文的QoS信息字段进行标记如:IP报文的DCSP字段/IPP字段、VLAN的802.1P字段等。所以选项“可以对报文的MAC进行标记 ”的说法是错误的。
150、VRP版本支持的BFD版本号是?
A.version1
B.version2
C.version3
D.version4
【正确答案】A
【答案解析】VRP版本支持的BFD版本号是version1,所以正确答案是“ version1”。
151、在eSight的告警管理功能中,其告警等级分为如下四种。
A.紧急、次要、一般、提示
B.紧急、重要、主要、提示
C.紧急、重要、警告、提示
D.紧急、重要、次要、提示
【正确答案】D
【答案解析】eSight按严重程度递减的顺序可以将告警分为以下四个级别:紧急告警、重要告警、次要告警、提示告警。所以正确答案是“紧急、重要、次要、提示”。
152、RED技术可以解决以下哪些缺陷?
A.TCP全局同步现象
B.TCP饿死现象
C.无差别的丢弃
【正确答案】A
153、NFV和SDN是高度互补,相互依赖的关系,所以必须结合使用。
A.正确
B.错误
【正确答案】B
【答案解析】SDN和NFV是两种技术,可以结合使用但不是必须。所以题目中的描述是错误的。
154、VRRP设备在备份组中的默认优先级为?
A.200
B.100
C.150
D.0
【正确答案】B
【答案解析】VRRP备份组中默认的优先级为100。所以正确答案是“100”。
155、一个套接字是由五元组组成,那么以下哪个选项不属于五元组范围?
A.源IP
B.源MAC
C.目的IP
D.目的端口
【正确答案】B
【答案解析】五元组包括源IP、目标IP、源端口、目的端口、协议号。所以正确答案是“源MAC”。
156、在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会话表
【正确答案】C
【答案解析】三次握手未完成还没有形成一个连接,所以关闭状态检测功能,配置允许策略及第二个报文可以通过。所以正确答案是“缺省状态下,关闭状态功能后,并配置了允许策略即可通过”。
157、根据IP Precedence、MPLS EXP或802 .1p信息,可以将报文分为几种业务类型?
A.2
B.4
C.6
D.8
【正确答案】D
【答案解析】IP precedence 优先级用3比特表示;mpls exp 优先级用3比特表示;802.1p 用3比特表示;所以都可以将报文分为8种业务类型。所以正确答案是“8”.
158、DHCP snooping是一种DHCP的安全特性,关于DHCP snooping的说法,下列描述错误的是?
A.DHCP snooping绑定表分为动态绑定表和静态绑定表
B.DHCP snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP reply报文
C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D.在二层上应用DHCP snooping时,不设置option 82 功能也可以获得绑定表所需要的接口信息
【正确答案】C
【答案解析】DHCP snooping 绑定表分为动态绑定表和静态绑定表;接口分为信任接口和非信任接口;在二层应用中,不做其他设置可以直接获得绑定表所需要的接口信息、静态客户端使用静态绑定表,在系统视图下配置实现,不删除将一直存在。所以选项“静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间”的说法是错误的。
159、关于华为交换机设备中的Hybrid端口,下列说法正确的是?
A.Hybrid端口只能用来连接网络设备
B.Hybrid端口只能用来连接主机
C.Hybrid端口既可以用来连接主机,又可以用来连接网络设备
D.Hybrid端口上不能配置默认VLAN
【正确答案】C
160、关于USG系列的安全防火墙的默认安全区域的描述,正确的是?
A.默认安全区域可以删除
B.默认安全区域可以修改安全级别
C.默认安全区域不能删除,但可以修改安全级别
D.默认安全区域有4个
【正确答案】D
【答案解析】华为USG防火墙默认安全区域不可以删除,也不能修改安全级别;默认安全区域有trust、UNtrust、dmz、local。所以正确答案是“默认安全区域有4个”。
161、Overlay VPN的主要特点是客户的路由协议总是在客户设备之间交换,而服务提供商对客户的内部结构一无所知。
A.正确
B.错误
【正确答案】A
【答案解析】VPN可以在CE设备上建立隧道并直接传递路由信息,路由协议数据总是在客户设备之间交换,运营商对客户网络结构一无所知。所以题目中的描述是正确的。
162、传统接入网的局限性不包括下列哪项?
A.网络协议实现复杂,运维难度较大
B.流量路径的调整能力不够灵活
C.网络新业务实际的速度较慢
D.不同厂家设备实现机制相似,操作命令差异较小,易于操作
【正确答案】D
【答案解析】不同厂商的设备实现机制不同,操作命令有差异,不便于操作。所以正确答案是“不同厂家设备实现机制相似,操作命令差异较小,易于操作”。
163、在BestEffort、IntegratedService、DifferentiatedService三种服务模型中,只有IntegratedService与DifferentiatedService这两种能提供多服务的QoS保障。在实际网络建设中,网络边缘应该使用IntegratedService方式,网络核心使用DifferentiatedService方式。
A.正确
B.错误
【正确答案】B
164、关于MPLS的标签空间,描述错误的是?
A.16-1023是静态LSP和静态CR-LSP共享标签空间
B.1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间
C.最后一跳收到标签控件为0的报文直接进行IP转发或进行下一层标签转发
D.倒数第二跳LSR进行标签交换时,如果发现交换后的标签为3,则将标签弹出,并将报文发给最后一跳
【正确答案】C
【答案解析】标签空间是指标签的取值范围。标签空间划分如下:0~15:特殊标签。如标签3,称为隐式空标签,用于倒数第二跳弹出;16~1023:静态LSP和静态CR-LSP共享的标签空间;1024及以上:LDP、RSVP-TE、MP-BGP等动态信令协议的标签空间。所以选项“最后一跳收到标签控件为0的报文直接进行IP转发或进行下一层标签转发 ”的说法是错误的。
165、VRRP的接口lP地址和虚拟lP地址可以相同。
A.正确
B.错误
【正确答案】A
【答案解析】如果一个VRRP设备将真实的接口IP地址配置,为虚拟路由器IP地址,则该设备被称为IP地址拥有者。这种情况下VRRP的接口IP地址和虚拟IP地址相同。所以题目中的描述是正确的。
166、传统的丢包策略采用尾部丢弃(Tail-Drop)的方法,这种丢弃方法会导致TCP全局同步现象。
A.正确
B.错误
【正确答案】A
【答案解析】由于每个队列长度有限,当某一队列已经被装满时,传统的处理方法会将后续向该队列发送的报文全部丢弃,直至拥塞解除,这种处理方式称为尾丢弃(Tail Drop)。TCP全局同步:对于TCP报文,如果大量的报文被丢弃,将造成TCP超时,从而引发TCP慢启动,使得TCP减少报文的发送。当队列同时丢弃多个TCP连接的报文时,将造成多个TCP连接同时进入拥塞避免和慢启动状态以调整并降低流量,这就被称为TCP全局同步现象。这样多个TCP连接发往队列的报文将同时减少,而后又会在某个时间同时出现流量高峰,如此反复,使网络资源利用率低。所以题目中的描述是正确的。
167、IETF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,它由不同的设备组成,其中负责为网络流添加/删除标记的设备是?
A.标签分发路由器
B.标签边缘路由器
C.标签交换路由器
D.标签传送路由器
【正确答案】B
【答案解析】为MPLS网络添加/删除标记的设备为LER 称为标签边缘路由器;转发标签的设备为LSR称为标签交换路由器。所以正确答案是“标签边缘路由器”。
168、某公司的内网用户采用NAT的No-PAT方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的内网用户将发生什么情况?
A.自动把NAT切换成PAT后上网
B.后续的内网用户将不能上网
C.将报文同步到其他NAT转换设备进行NAT转换
D.挤掉前一个用户,强制进行NAT转换上网
【正确答案】B
【答案解析】no-pat 只进行IP地址转换,所以公有IP用完之后,内网私有IP将不能再有公网IP进行转换,也就上不了网啦。所以正确答案是“后续的内网用户将不能上网 ”。
169、流镜像分为本地流镜像和远程流镜两种方式。
A.正确
B.错误
【正确答案】A
【答案解析】流镜像分为本地流镜像和远程流镜像两种。所以题目中的描述是正确的。
170、在SDN的网络构架中,用于计算路径并下发流表的是?
A.应用服务
B.控制器
C.协同器
D.设备
【正确答案】B
【答案解析】在SDN网络中 ,由控制器计算下发数据流表。所以正确答案是“控制器”。
171、SDN的网络架构所具备的三个基本特征是?
A.控制分离、集中控制、开放接口
B.控制分离、分散控制、开放接口
C.转控集中、集中控制、开放接口
D.转控分离、集中控制、封闭接口
【正确答案】A
【答案解析】SDN的网络架构所具备的三个基本特征是转控分离、集中控制、开放接口。所以正确答案是“控制分离、集中控制、开放接口”。
172、防火墙和交换机都能够实现安全防范的功能,交换机、防火墙分别侧重于?
A.转发,控制
B.连通性,转发
C.控制,转发
D.转发,连通性
【正确答案】A
【答案解析】路由器和交换机侧重数据转发;防火墙侧重数据的控制。所以正确答案是“转发、控制”。
173、LDP要求可靠而有序的传递消息,除了以下哪个消息使用UDP之外,其余都需要使用TCP报文?
A.Discovery message
B.Session message
C.Advertisement message
D.Notification message
【正确答案】A
【答案解析】session message / advertisement message/notification message 都需要使用TCP报文,但是Discovery message报文使用UDP报文。所以正确答案是“Discovery message”。
174、MPLS标签中,如果出节点分配给倒数第二跳节点的标签值为0,则倒数第二跳LSR需要将值为0的标签正常压入报文标签值顶部,转发给最后一跳,最后一跳发现报文携带的标签值为0,则将标签弹出,0标签只有出现在栈底时才有效。
A.正确
B.错误
【正确答案】B
175、如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的连通性检测?
A.快速握手
B.接口状态联动
C.双向检测
D.单臂回声
【正确答案】D
【答案解析】两台设备互联,当一台设备支持BFD功能,另一台不支持此功能,可以利用BFD的单臂回声功能进行链路连通性的检测。所以正确答案是‘单臂回声’。
176、SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。
A.正确
B.错误
【正确答案】B
【答案解析】SND为软件定义网络,是一种新型网络架构,支持软件编程,可以实现转控分离;NFV(网络功能虚拟化)是指利用虚拟化技术在标准化的通用IT设备(x86服务器,存储和交换设备)上实现各种网络功能。所以题目中的描述是错误的。
177、MPLS支持多层标签和转发平面面向连续性的特性,在很多方面得到广泛的应用,那么部署MPLS的原因不包括?
A.各厂商标准普遍认可
B.流量工程能力
C.在基于软件的路由器上简化路由查找
D.有能力使用VPN服务
【正确答案】A
【答案解析】部署MPLS的原因包括 流量工程能力、替代传统的IP数据转发及基于软件的路由器上简化路由查找、MPLS VPN服务等。所以正确答案是“各厂商标准普标认可”。
178、在华为AR路由器上,将接口Eth2/0/3配置为本地观察端口的命令是?
A.observe-port interface Etherenet2/0/3
B.mirror-port interface Ethernet2/0/3
C.monitor-port interface Ethernet2/0/3
D.server-port interface Ethernet2/0/3
【正确答案】A
【答案解析】在华为AR路由器上,将接口Eth2/0/3配置为本地观察端口的命令是observe-port interface Etherenet2/0/3。所以正确答案是“observe-port interface Etherenet2/0/3 ”。
179、下面关于BFD会话的建立方式,描述错误的是?
A.BFD会话只能通过状态方式建立
B.静态配置BFD会话是指通过命令行、手工配置、BFD 会话参数,包括本地标识符和远端标识符等
C.静态建立BFD会话时,动态分配本地标示符
D.系统通过划分标识符区域的方式,来区分静态BFD会话和动态BFD会话
【正确答案】A
【答案解析】BFD会话的建立有两种方式,即静态建立BFD会话和动态建立BFD会话。静态和动态创建BFD会话的主要区别在于本地标识符(Local Discriminator)和远端标识符(Remote Discriminator)的配置方式不同。BFD通过控制报文中的Local Discriminator和Remote Discriminator区分不同的会话。所以选项“BFD会话只能通过状态方式建立 -此处状态应该是静态”的说法是错误的。
180、传统的拥塞避免机制即尾丢(tail-drop),其缺点不包括?
A.TCP全局同步
B.高抖动和高延迟
C.高费用
D.无差别的丢弃,没有区分各种不同优先级的报文
【正确答案】C
【答案解析】尾丢弃的缺点包括:TCP全局同步现象、引起TCP饿死现象、引起高抖动高延迟、无差别丢弃报文等。并不包括高费用。所以正确答案是“高费用”。
181、在Diff-Serv网络中,用DSCP最多可以定义的取值数目是?
A.3
B.6
C.8
D.64
【正确答案】D
【答案解析】DSCP所占比特扩展到6位,2的6次方为64。所以正确答案是“64”。
182、CAPEX的定义是?
A.成本性支出
B.资本性支出
C.一次性支出
D.日常性支出
【正确答案】B
【答案解析】OPEX(Operating Expense)即运营成本,计算公式为:OPEX=维护费用+营销费用+人工成本+折旧)。CAPEX(Capital Expenditure)即资本性支出,计算公式为:CAPEX=战略性投资+滚动性投资。资本性投资支出指用于基础建设、扩大再生产等方面的,需要在多个会计年度分期摊销的资本性支出。 所以正确答案是“资本性支出”。
183、关于VRRP master设备的描述,错误的是?
A.定期发送VRRP报文
B.以虚拟MAC地址响应对虚拟IP地址的ARP请求
C.转发目的MAC地址为虚拟MAC地址的IP报文
D.即使一台路由器已成为Master,也一定会被优先级高的Backup路由器抢占
【正确答案】D
【答案解析】必须开启抢占功能时(也可以不开启),优先级高的backup路由器才会抢占。选项“即使该路由器已成为Master,也一定会被优先级高的Backup路由器抢占”并没有指定前提条件,所以这个说法是错误的。
184、对于标签可以根据报文的什么信息来进行简单流分类?
A.DSCP 信息
B.IP Precedence 信息
C.MPLS EXP 信息
D.802.1p信息
【正确答案】C
【答案解析】MPLS标签中,可以根据MPLS EXP信息进行简单流分类。所以正确答案是“MPLS EXP 信息 ”。
185、Intserv模型,在应用程序发送报文前需要向网络申请预留资源。
A.正确
B.错误
【正确答案】A
【答案解析】IntServ是一种最为复杂的服务模型,它需要用到RSVP协议。该服务模型在发送报文前,需要向网络申请特定的服务。这个请求是通过信令(signal)来完成的,应用程序首先通知网络它自己的流量参数和所需的特定服务质量的请求,包括带宽、时延等。应用程序一般在收到网络的确认信息后,即认为网络已经为这个应用程序的报文发送预留了资源,然后立即发送报文。IntServ模型要求端到端网络的所有节点都支持RSVP协议,且每个节点都需要周期性地同相邻节点交换状态信息,这样就会加大协议报文导致的开销。更关键的是,所有网络节点都需要为每个数据流保存状态信息。所以题目中的描述是正确的。
186、在SDN的网络架构中,用于计算路径并下发流表的是?
A.应用服务
B.控制器
C.设备
D.协同器
【正确答案】B
【答案解析】在SDN网络中 ,由控制器计算下发数据流表。所以正确答案是“控制器”。
187、下面对DiffServ模型的描述,不正确的是?
A.可以通过设置IP报文头部的QoS参数信息,来告知网络节点它的QoS需求
B.报文传播路径上的各个设备,都可以通过对IP报文头的分析来获知报文的服务需求类别
C.在实施DiffServ 时,下游路由器必须要对报文进行分类
D.Diff Serv是一种基于报文的QoS解决方案
【正确答案】C
【答案解析】在实施diffserv 时,接收数据的上游路由器必须要对报文进行分类,然后对不同类型的流量提供相应的差分服务行为。所以正确答案是“在实施DiffServ 时,下游路由器必须要对报文进行分类”。
188、传统网络的局限性不包括下列哪项?
A.网络协议实现复杂,运维难度较大
B.流量路径的调整能力不够灵活
C.网络新业务升级的速度较慢
D.不同厂家设备实现机制相似,操作命令差异较小,易于操作
【正确答案】D
189、拥塞管理的中心内容是通过定制调度策略,来决定数据包处理的先后顺序。
A.正确
B.错误
【正确答案】A
【答案解析】拥塞管理通过制定调度策略及队列,来对数据包进行先后顺序的处理。所以题目中的描述是正确的。
190、在eSight的告警管理界面中,当一条告警底色为绿色时,表示该告警已被确认。
A.正确
B.错误
【正确答案】B
【答案解析】在esight告警管理界面中,通过当前告警的告警列表监控告警:白色底板表示未清除的告警;绿色底板表示已清除的告警。所以题目中的描述是错误的。
191、下列哪个模块不属于NFV框架内的功能组件?
A.VIM
B.VNF
C.VNFM
D.OSS
【正确答案】D
【答案解析】OSS是服务提供商的管理功能,不属于NFV框架内的功能组件。所以正确答案是“OSS”。
192、当虚拟路由器回应ARP请求时,使用主路由器的真实MAC地址。
A.正确
B.错误
【正确答案】B
【答案解析】当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。所以题目中的描述是错误的。
193、LDP是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除FEC的标签映射的消息是?
A.Discovery message
B.Session message
C.Advertisement message
D.Notification message
【正确答案】C
【答案解析】LDP协议主要使用四类消息:发现(Discovery)消息:用于通告和维护网络中邻居的存在,如Hello消息。会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话,如Initialization消息、Keepalive消息。通告(Advertisement)消息:用于创建、改变和删除FEC的标签映射,如Address消息、Label Mapping消息。通知(Notification)消息:用于提供建议性的消息和差错通知。所以正确答案是“Advertisement message”。
194、在LDP session 建立过程中,主动方首先会发送Initialization信息进行参数的协商,如果被动方不接受协商参数,将发送?
A.Error Notificationg Message
B.Hello Keepalive
C.Message
D.Initialization
【正确答案】A
【答案解析】被动方RTA收到初始化消息后,如果RTA接受相关参数,则发送初始化消息,同时发送Keepalive消息给主动方RTB。如果被动方RTA不能接受相关参数,则发送Notification消息终止LDP会话的建立。所以正确答案是“Error Notificationg Message”。
195、MPLS header长度为32bit,包括长度20bit的标签,该标签由于报文转发;长度为3bit的EXP通常用来承载IP报文的优先级;长度为1bit的栈底标志S,用来表明释放时最后一个标签(MPLS标签可以多层嵌套)。
A.作用类似于IP头部的TTL,用来防止报文环路
B.主要用于标签管理时的控制
C.用于标签分发时对上游设备的控制
D.对于LSR进行限制
【正确答案】A
【答案解析】MPLS 头部长度为32比特,包括20比特的标签位,3比特的EXP实验位用来承载IP报文的优先级,1比特的栈底位用来表明弹出的是否为最后一个标签,因为标签可以多层嵌套;8比特的TTL值 和IP头部的TTL作用类似,用来防止报文环路。所以正确答案是“作用类似于IP头部的TTL,用来防止报文环路 ”。
196、MPLS中有转发等价类〔FEC- Forwarding Equivalence Class)的概念,那么FEC不能基于下列哪些标准进行分配?
A.碎片偏移量(Fragment offset)
B.目标地址( Destination Access )
C.应用协议((Application Protocol)
D.服务类别(Class of Service〕
【正确答案】A
【答案解析】FEC转发等价类的划分方式非常灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等为划分依据的任意组合。所以正确答案是“碎片偏移量(Fragment offset) ”。
197、VxLAN的广播域被称为?
A.广播域
B.交换域
C.桥域
D.VLAN域
【正确答案】C
【答案解析】VXLAN 相当于扩展的VLAN ,一个广播域可以理解为一个二层网桥的区域,简称桥域或BD。所以正确答案是“桥域”。
198、NFV中的VIM管理模块的主要功能包括资源发现、资源分配、资源管理以及?
A.资源调度
B.资源监控
C.资源回收
D.故障处理
【正确答案】D
【答案解析】VIM主要功能包括:资源的发现、虚拟资源的管理分配、故障处理等。所以正确答案是“故障处理”。
199、流镜像端口能够实现将镜像端口上特定业务流的报文,传送到监控设备进行分析和监控的功能。
A.正确
B.错误
【正确答案】A
【答案解析】流镜像端口能够实现将镜像端口上特定业务流的报文用ACL区分,然后传送到监控设备进行分析和监控的功能。所以题目中的描述是正确的。
200、单包攻击指攻击者控制僵尸主机,向目标网络发送大量的攻击报文,造成被攻击网络链路拥塞,系统资源耗尽。
A.正确
B.错误
【正确答案】A
1、可能会发生丢包的情况有?
A.可能由于CPU繁忙,无法处理报文而导致丢包
B.在传输过程发生丢包
C.队列中发生丢包
D.接收过程发生丢包
【正确答案】A,B,C
2、如下所示配置,下列选项描述错误的是?
<br>[LSRA]mpls lsr-id 1.1.1.9<br> [LSRA]ip
<br>[LSRA]interface vlanif 10<br> [LSRA-Vlanif]mpls<br> [LSRA-Vlanif]quit<br> [LSRA]static lsp ranges SAtoSD destination 4.4.4.9 32 nexthop 10.1.1.2 out-label
A.后一条命令是配置LSRA为接入接口LSR,并且配置了一条静态LSP
B.使能全局mpls之后就不需要在接口视图下再次启用mpls
C.mpls lsr-id是配置LSR的ID,是配置其他MPLS命令的前提,缺省是没有配置的
D.mpls是在系统试图和接口视图下启用mpls功能,在使能mpls之后才能配置lsr-id
【正确答案】B,D
【答案解析】mpls lsr-id是配置LSR的ID,是配置其他MPLS命令的前提,缺省是没有配置的 ,使能全局MPLS之后,接口视图也要使能MPLS。所以正确答案是“使能全局mpls之后就不需要在接口视图下再次启用mpls ”、“mpls是在系统试图和接口视图下启用mpls功能,在使能mpls之后才能配置lsr-id ”。
3、在VAP应用场景中,可以将AR路由器的哪些功能虚拟化到server上?
A.防火墙
B.VoIP
C.NAT
D.VPN
【正确答案】A,B,C,D
【答案解析】在VAP应用场景中,可以将AR路由器的防火墙、VoIP、NAT、VPN等功能虚拟化到server。所以正确答案是“防火墙”、“VoIP”、“NAT”、“VPN”。
4、在MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签,下列选项中关于两层标签的描述,错误的是?
A.MPLS VPN的外层标签称为私网标签,内层标签称为公网标签
B.MPLS VPN的外层标签是由LDP协议或静态分配的,内层标签是由对端的MP-BGP邻居分配的
C.默认情况下,外层标签在数据包转发给最后一跳设备前被弹出
D.外层标签用于在PE设备上将数据包正确发送到相应的VPN中
【正确答案】A,D
【答案解析】MPLS VPN 网络中 涉及到多层标签的嵌套,外层标签是由LDP或者静态分配的公网标签,内层标签是由MP-BGP 分配的私网标签,带标签的设备在倒数第二跳时弹出标签进入IP网络。所以正确答案是“ MPLS VPN的外层标签称为私网标签,内层标签称为公网标签”、“外层标签用于在PE设备上将数据包正确发送到相应的VPN中 ”。
5、在DHCP协议运行过程中,哪些情况会用DHCP REQUEST报文?
A.客户端初始化后,发送广播的DHCP REQUEST报文来回应服务器的DHCP OFFER报文
B.当客户端发现服务器分配给它的IP地址发生冲突时会通过发送此报文来通知服务器,并且会重新向服务器申请地址
C.当客户端已经和某个IP地址绑定后,发送DHCP REQUEST报文来更新IP地址的租约
D.客户端重启后,发送广播的DHCP REQUEST报文来确认先前被分配的IP地址等配置信息
【正确答案】A,C,D
6、IFTF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,用于向IP层提供连接服务,MPLS路由包括?
A.标签交换路由器
B.标签边缘路由器
C.标签分发路由器
D.标签传输路由器
【正确答案】A,B
【答案解析】MPLS网络中路由器的角色包括标签交换路由LSR作用是标签转发的以及标签边缘路由器LER作用是标签压入和弹出的。所以正确答案是“标签交换路由器”和“标签边缘路由器 ”。
7、下列选项中,哪些属于AgileController的访客生命周期管理的环节?
A.账号注册
B.账号审批与分发
C.账号认证
D.账号审计与注销
【正确答案】A,B,C,D
8、BFD检测可以同哪些协议模块进行联动?
A.VRRP
B.OSPF
C.BFP
D.静态路由
【正确答案】A,B,C,D
【答案解析】BFD是一个与协议无关、介质无关的快速检测协议。所以题目中各选项描述的协议都可以配置与BFD联动。
9、关于GTS、LR与CAR三者的区别,以下描述正确的是?
A.在进行报文流量控制时,LR对超过流量限制的报文进行丢弃
B.在进行报文流量控制时,CAR对超过流量限制的报文进行丢弃
C.在进行报文流量控制事,LR对超过流量限制的报文不但能进行缓存,还能使报文进入oos队列进行处理
D.在进行报文流量控制时,CTs将超过流量限制的报文缓存在GTS队列中
【正确答案】B,C,D
【答案解析】在进行报文流量控制时,流量监管CAR对超过流量限制的报文进行丢弃。接口限速LR对超过流量限制的报文不但能进行缓存,还能使报文进入oos队列进行处理。流量整形CTs将超过流量限制的报文缓存在GTS队列中。所以正确答案是“在进行报文流量控制时,CAR对超过流量限制的报文进行丢弃”、“在进行报文流量控制事,LR对超过流量限制的报文不但能进行缓存,还能使报文进入oos队列进行处理”、“在进行报文流量控制时,CTs将超过流量限制的报文缓存在GTS队列中”。
10、防火墙的接口有哪几种工作模式?
A.交换模式
B.透明模式
C.传输模式
D.路由模式
【正确答案】B,D
【答案解析】防火墙的接口有两种工作模式分别为透明模式和路由模式。所以正确答案是“ 透明模式、路由模式”。
11、下列选项中,属于Agile Controller业务编排的亮点的是?
A.基于三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活
B.通过拓扑可视化方式进行业务编排,配置简单,管理便捷
C.业务设备的增删,不改变现网转发路由,不改变现网物理拓扑
D.无需人工维护,自动对业务进行分析编排
【正确答案】A,B,C
【答案解析】关于业务编排的优势亮点,主要有下面几个 —— 灵活组网:基于三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活;可视化编排、简化管理:通过拓扑可视化方式进行业务编排,配置简单,管理便捷;方便扩展:业务设备的增删,不改变现网转发路由,不改变现网物理拓扑。所以正确答案是“基于三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活”、“通过拓扑可视化方式进行业务编排,配置简单,管理便捷”、“业务设备的增删,不改变现网转发路由,不改变现网物理拓扑 ”。
12、为什么说可以通过提高链路带宽容量来提高网络的QoS?
A.链路带宽的增加可以支持更高的流量
B.链路带宽的增加减小了拥塞发生的机率,从而减少了丢包的数量
C.链路带宽增加意味着更小的延迟和抖动
D.链路带宽的增加可以增加控制协议的可用带宽
【正确答案】A,B,C
【答案解析】影响网络通信质量的因素包括带宽、延迟、抖动、丢包。如果网络上存在多个数据流,它们互相竞争带宽,可以通过增大带宽来获得更好的网络体验。所以正确答案是“链路带宽的增加可以支持更高的流量”、“链路带宽的增加减小了拥塞发生的机率,从而减少了丢包的数量”、“链路带宽增加意味着更小的延迟和抖动 ”。
13、关于高可用性网络的特点描述,正确的是?
A.出现故障后能很快恢复
B.一旦出现故障,只能通过人工干预恢复业务
C.不会出现故障
D.不能频频出现故障
【正确答案】A,D
14、当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?
A.告警级别
B.首次发生时间
C.告警源
D.告警名称
【正确答案】A,B,C,D
【答案解析】当用esight对历史告警进行过滤查询时, 可通过设置告警源、告警级别或具体的告警事件以及通知的用户、首次发生时间、告警名称等信息,实现有选择性地进行告警过滤查询。所以题目中各个选项的描述都是正确的。
15、NFV具备哪些优点?
A.减少设备成本,能源开销
B.缩短网络运营业务创新周期
C.网络设备可以统一版本,统一管理进入租户
D.单一平台为不同应用、租户提供服务
【正确答案】A,B,D
【答题时间】2021-05-13 02:31:39
【答案解析】通过设备合并、借用IT的规模化经济,减少设备成本、能源开销。缩短网络运营的业务创新周期,提升投放市场的速度,使运营商极大的减少网络成熟周期。网络设备可以多版本、多租户共存,且单一平台为不同的应用、用户、租户提供服务,允许运营商跨服务和跨不同客户群共享资源。所以正确答案是“减少设备成本,能源开销”、“缩短网络运营业务创新周期 ”、“单一平台为不同应用、租户提供服务”。
16、关于MPLS转发流程中,Ingress节点转发的描述正确的是?
A.ingress节点收到数据包之后会首先查看ILM表,查找Tunnel D
B.根据ILM表的Tunnel ID找到对应的NHLFE表项,将LFIB表项和NHLFE表项关联起来
C.查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为PUSH
D.在IP分组报文中压入获得的标签,并根据QoS策略处理EXP,同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳
【正确答案】C,D
【答案解析】根据数据流的方向,LSP的入口LER被称为入节点(Ingress),当收到普通IP报文时,查找FIB表,如果Tunnel ID为0x0,则进行普通IP转发;如果查找FIB表,Tunnel ID为非0x0,则进行MPLS转发。当收到带标签的报文时,查找LFIB表,如果对应的出标签是普通标签,则进行MPLS转发;查找LFIB表,如果对应的出标签是特殊标签,如标签3,则将报文的标签去掉,进行IP转发。在MPLS转发过程中,FIB、ILM和NHLFE表项是通过Tunnel ID关联的。通过查询FIB表和NHLFE表指导报文的转发。再理解几个概念:Tunnel ID:为了给使用隧道的上层应用(如VPN、路由管理)提供统一的接口,系统自动为隧道分配了一个ID,也称为Tunnel ID。该Tunnel ID的长度为32比特,只是本地有效。NHLFE:下一跳标签转发表项NHLFE(Next Hop Label Forwarding Entry)用于指导MPLS报文的转发。NHLFE包括:Tunnel ID、出接口、下一跳、出标签、标签操作类型等信息。ILM:入标签到一组下一跳标签转发表项的映射称为入标签映射ILM(Incoming Label Map)。ILM包括:Tunnel ID、入标签、入接口、标签操作类型等信息。ILM在Transit节点的作用是将标签和NHLFE绑定。通过标签索引ILM表,就相当于使用目的IP地址查询FIB,能够得到所有的标签转发信息。此题需掌握MPLS转发原理去理解。所以正确答案是“查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为PUSH”、“在IP分组报文中压入获得的标签,并根据QoS策略处理EXP,同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳”。
17、信息安全体系是哪三者的互动?
A.设备
B.技术
C.人员
D.管理
【正确答案】B,C,D
【答题时间】2021-05-13 02:31:39
【答案解析】在信息安全问题上,要综合考虑人员与管理、技术与产品、流程与体系。信息安全管理体系是人员、管理与技术三者的互动。所以正确答案是“人员”、“技术”、“管理”。
18、按照分类规则参考信息的不同,流量分类可以分为?
A.简单流分类
B.复杂流分类
C.按需流分类
D.业务流分类
【正确答案】A,B
【答案解析】按照分类规则参考信息的不同,流量分类可以分为简单流分类和复杂流分类。所以正确答案是“简单流分类和复杂流分类”。
19、访客接入有哪些特征?
A.访客和员工的访问权限相同
B.访客自带设备接入网络
C.访客言论.行为不受控
D.访客访间企业网络范围不受控
【正确答案】B,C,D
20、华为eSight网管软件都支持哪些设备发现方式?
A.指定某个IP地址
B.指定某个IP地址段
C.指定产品型号
D.通过Excel表格(指定IP地址)进行导入
【正确答案】A,B,D
【答案解析】华为esight网管软件支持的设备发现方式包括指定某个IP地址方式、指定某个IP地址段方式、通过Excel表格进行导入方式。所以正确答案是“指定某个IP地址”、“指定某个IP地址段”、“通过Excel表格(指定IP地址)进行导入”。
21、关于传统IP网络在转发数据时的描述,正确的是?
A.传统IP转发市基于连接的,效率比较低
B.传统IP网络基于IGP METRIC计算最优路径
C.传统的IP网络中所有的路由器需要知道全网的路由或者默认路由
D.传统的IP转发采用的是逐跳转发
E.传统的IP网络无法提供好的QoS保证
【正确答案】B,C,D
【答案解析】传统的IP网络在转发数据的时候,企业内部使用的是IGP 最优开销计算最优路径;所有路由器需要路由才能转发数据;转发数据的时候是一个设备一个设备逐跳物理转发;当数据流量超出现有网络性能和带宽时,可以采用QoS进行优化管理。所以正确答案是“传统IP网络基于IGP METRIC计算最优路径”、“传统的IP网络中所有的路由器需要知道全网的路由或者默认路由”、“传统的IP转发采用的是逐跳转发 ”。
22、关于LDP Session建立过程的描述,正确的是?
A.两个LSR之间互相发送HELLO消息。HELLO消息中携带传输地址,传输地址较大的一方作为主动方,发起建TCP连接
B.如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP接
C.主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、KeePalive保持定时器的值、最大PDU长度和标签空间等
D.如果被动方能够接受相关参数,则发送Initialization message消息,同时发送keepalive消息给主动方
【正确答案】A,B,D
【答案解析】LDP邻居建立过程如下:两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,双方使用传输地址建立LDP会话。传输地址较大的一方作为主动方,发起TCP连接。比如RTB作为主动方发起TCP连接,RTA作为被动方等待对方发起连接。TCP连接建立成功后,由主动方RTB发送初始化消息,协商建立LDP会话的相关参数。LDP会话的相关参数包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。被动方RTA收到初始化消息后,如果RTA接受相关参数,则发送初始化消息,同时发送Keepalive消息给主动方RTB。如果被动方RTA不能接受相关参数,则发送Notification消息终止LDP会话的建立。主动方RTB收到初始化消息后,接受相关参数,则发送Keepalive消息给被动方RTA。如果主动方RTB不能接受相关参数,则发送Notification消息给被动方RTA终止LDP会话的建立。当双方都收到对端的Keepalive消息后,LDP会话建立成功。LDP会话建立成功后,进行FEC的创建与标签的分发。所以正确答案是“两个LSR之间互相发送HELLO消息。HELLO消息中携带传输地址,传输地址较大的一方作为主动方,发起建TCP连接”、“ 如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接”、“ 如果被动方能够接受相关参数,则发送Initialization message消息,同时发送keepalive消息给主动方”。
23、常见的队列调度技术有?
A.CIR
B.FIFO
C.PQ
D.WFQ
E.WRR
【正确答案】B,C,D,E
【答案解析】常见的队列调度技术有FIFO/PQ/WFQ/WRR/CBQ 等.所以正确答案是“FIFO”、“PQ”、“WFQ”、“WRR ”。
24、随着ASIC技术的发展,MPLS在提高转发速度方面不再具备明显的优势,但是由于以下哪些原因使得MPLS仍然广泛应用?
A.MPLS结合了IP网络强大的三层路由功能和传统二层网络高效的转发机制
B.MPLS支持多层标签和并且面向连接
C.流量工程TE(Traffic Engineering)、虚拟专用网VPN(Virtual Private Network)、服务质量Qos(Quality of Service)等应用提供更好的解决方案
D.MPLS不容易实现IP与ATM、帧中继等二层网络的无缝融合
【正确答案】A,B,C
【答案解析】随着设备硬件性能不断提升,MPLS在提高数据转发速度上的优势逐渐弱化,但其支持多层标签嵌套和设备内转控分离的特点,使其在VPN、TE等新兴应用中得到广泛应用。所以除了选项“MPLS不容易实现IP与ATM、帧中继等二层网络的无缝融合”以外,其他选项都是使得MPLS仍然广泛应用的可能原因。
25、假设对于标记AF21的报文,设置的WRED丢弃策略为:下限设为35,上限设为40,丢弃概率为50%。那么当AF21的报文到达时,关于wred对该报文的处理结果的描述,错误的是?
A.如果当前队列的平均长度小于35,报文开始丢弃
B.如果当前队列的平均长度大于下限35,小于上限40,则该报文被丢弃的概率为50%
C.如果当前队列的平均长度大于上限40,则该报文开始进入队列
D.如果当前队列的平均长度大于上限40,则该报文将会被丢弃
【正确答案】A,C
【答案解析】如果当前队列的平均长度小于35,报文正常进入队列不丢弃报文;如果当前队列的平均长度大于下限35,小于上限40,则该报文被丢弃的概率为50% ;如果当前队列的平均长度大于上限40,则该报文将会被丢弃。所以此题正确答案是“如果当前队列的平均长度小于35,报文开始丢弃 ”、“如果当前队列的平均长度大于上限40,则该报文开始进入队列”。
26、对于防火墙的默认安全区Trust和Untrust的说法,正确的有?
A.从Trust区域访问Untrust区域为outboud 方向
B.从Trust区域访问Untrust区域为inboud方向
C.Trust的安全级别是85
D.Untrust的安全级别是50
【正确答案】A,C
【答案解析】华为防火墙从高的安全级别区域访问低的安全级别区域为outbound方向;默认安全区域 trust安全级别为85、DMZ安全级别为50、UNtrust安全级别为5、local安全 级别为100。所以正确答案是“从Trust区域访问Untrust区域为outboud 方向”、“Trust的安全级别是85 ”。
27、关于VRRP slave 设备的描述,正确的是?
A.当Slave收到Master发送的VRRP报文时,可判断Master的状态是否正常
B.当收到优先级为0的VRRP报文时,Slave会直接切换为Master
C.Slave会丢弃目的MAC地址为虚拟MAC地址的IP报文
D.Slave会响应目的IP地址为虚拟的IP报文
【正确答案】A,B,C
【答案解析】master不断的向slave发送VRRP报文,保持状态正常,master接受响应目的IP地址为虚拟的IP报文以及目的MAC地址为虚拟MAC地址的报文,当slave收到对端发来的优先级为0的报文时,会立马切换为master。所以正确答案是“当Slave收到Master发送的VRRP报文时,可判断Master的状态是否正常 ”、“当收到优先级为0的VRRP报文时,Slave会直接切换为Master”、“Slave会丢弃目的MAC地址为虚拟MAC地址的IP报文”。
28、传统网络无法保证通信质量的原因有?
A.无区别地对待所有报文
B.依照报文到达时间的先后顺序分配转发所需要的资源
C.无法保证关键业务的通信质量
D.网络设备处理报文采用的策略是先入先出FIFO
【正确答案】A,B,C,D
29、关于时延和抖动,下面描述正确的是?
A.端到端时延等于处理时延与队列时延之和
B.抖动是因为每个包的端到端时延不相等造成的
C.抖动的大小跟时延的大小相关,时延小则抖动范围小,时延大则抖动范围大
D.抖动的大小跟时延不相关
【正确答案】B,C
【答案解析】时延是指一个报文从一个网络的一端传送到另一端所需要的时间。单个网络设备的时延包括传输时延、串行化时延、处理时延、以及队列时延。 由于每个报文的端到端时延不一样,就会导致这些报文不能等间隔到达目的端,这种现象叫做抖动。一般来说,时延越小则时延抖动的范围越小。抖动的大小跟时延的大小直接相关,时延小则抖动的范围也小,时延大则可能抖动的范围也大。所以正确答案是“抖动是因为每个包的端到端时延不相等造成的”、“抖动的大小跟时延的大小相关,时延小则抖动范围小,时延大则抖动范围大”。
30、LDP消息有多种类型,其中 session message 可以实现以下哪些功能?
A.监控LDP session的TCP连接的完整性
B.终止未完成的Label Request Message
C.释放标签
D.在LDP session建立过程中协商参数
【正确答案】A,D
【答题时间】2021-05-13 02:31:39
【答案解析】LDP协议主要使用四类消息:发现(Discovery)消息:用于通告和维护网络中邻居的存在,如Hello消息。会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话,如Initialization消息、Keepalive消息。通告(Advertisement)消息:用于创建、改变和删除FEC的标签映射,如Address消息、Label Mapping消息。通知(Notification)消息:用于提供建议性的消息和差错通知。所以正确答案是“监控LDP session的TCP连接的完整性”和“在LDP session 建立过程中协商参数 ”。
31、在esight子网中,可以管理的资源,描述正确的有?
A.链路
B.设备
C.子网
D.子网下不可以嵌套其他子网
【正确答案】A,B,C
【答案解析】管理资源指eSight所有管理对象的统称,如设备、子网、链路等。所以正确答案是“链路”、“设备”、“子网”。
32、影响网络通信质量的因素包括哪几种?
A.带宽
B.时延
C.抖动
D.丢包率
【正确答案】A,B,C,D
33、端口镜像可以对哪些流量进行镜像?
A.端口接收的报文
B.端口发送的报文
C.端口发送和接收的报文
D.端口丢弃的报文
【正确答案】A,B,C
【答案解析】在端口镜像技术中,镜像口可以将接收的数据、发送的数据、接收和发送的数据镜像到观察口。所以正确答案是“ 端口接收的报文”、“端口发送的报文”、“端口发送和接收的报文”。
34、对于IPv4报文,我们可以根据报文的什么信息来进行简单流分类?
A.DSCP信息
B.IP Precedence信息
C.Traffic Class信息
D.802 .1p信息
【正确答案】A,B
【答案解析】IPv4报文中我们可以根据报文的DSCP信息和IP precedence信息来进行简单流分类。所以正确答案是“DSCP信息”、“IP Precedence信息”。
35、DHCP relay又被称为DHCP中继,下列关于DHCP relay的说法正确的是?
A.DHCP 协议采用广播报文,如果出现多个子网则无法穿越,所以需要DHCP Relay设备
B.DHCP Relay设备可以是一台路由器或者交换机
C.DHCP Relay设备可以是一台普通主机
D.DHCP Relay不改变报文内容,报文原样转发
【正确答案】A,B
【答案解析】DHCP Discover、DHCP Offer等消息都是以广播报文的方式发送的,也就是说,DHCP Client和DHCP Server必须在同一个二层广播域中才能接收到彼此发送的DHCP消息。DHCP消息无法跨越二层广播域传递。一个实际的IP网络通常都包含了多个二层广播域,如果需要部署DHCP,那么可以有两种方法:方法一:在每一个二层广播域中都部署一个DHCP Server(代价太大,现实中一般不推荐此方法)。方法二:部署一个DHCP Server来同时为多个二层广播域中的DHCP Client服务,这就需要引入DHCP Relay。DHCP RELAY 设备一般可以是一台路由器或者交换机。普通主机需要具备多块网卡并且连接到多个网段(承担路由角色)才方便提供中继服务,所以一般不作为DHCP中继设备使用。所以正确答案是“DHCP 协议采用广播报文,如果出现多个子网则无法穿越,所以需要DHCP Relay设备”和“DHCP Relay设备可以是一台路由器或者交换机”。
36、数据采集的方法主要分为?
A.分光器物理采集
B.通过端口镜像采集
C.NMS集中采集
D.自动采集
【正确答案】A,B,C
【答题时间】2021-05-13 02:31:39
【答案解析】数据采集的常用方法为分光器物理采集、NMS通过SNMP集中采集、通过端口镜像采集。所以正确答案是“ 分光器物理采集”、“通过端口镜像采集 ”、“NMS集中采集 ”。
37、下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是?
A.边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应
B.LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR
C.如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息
D.节点LSR收到标签映射消息时,它需要在标签转发表中增加相应的条目
【正确答案】B,C,D
【答案解析】标签的两种发布方式:DU和DoD ——DU(下游自主方式):对于一个到达同一目地址报文的分组,LSR无需从上游获得标签请求消息即可进行标签分配与分发。DoD(下游按需方式):对于一个到达同一目的地址报文的分组,LSR获得标签请求消息之后才进行标签分配与分发。标签的分配控制方式:独立标签分配控制和有序标签分配控制。(独立标签分配控制方式):本地LSR可以自主地分配一个标签绑定到某个IP分组,并通告给上游LSR,而无需等待下游的标签。(有序标签分配控制方式):只有当该LSR已经具有此IP分组的下一跳的标签,或者该LSR就是该IP分组的出节点时,该LSR才可以向上游发送此IP分组的标签。所以正确答案是“LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR”、“如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息”、“节点LSR收到标签映射消息时,它需要在标签转发表中增加相应的条目”。
38、可以根据报文的哪些信息进行链路层复杂流分类?
A.目的MAC地址
B.802.1p
C.源MAC地址
D.端口号
【正确答案】A,B,C
【答案解析】复杂流分类分为链路层复杂流分类和IP层复杂流分类;链路层复杂流分类包括源/目的MAC地址、VLAN802.1p等,IP层复杂流分类包括源IP/目的IP、源端口/目的端口、协议号、IP头部优先级等。所以正确答案是“目的MAC地址”、“802.1p”、“源MAC地址”。
39、在客户端通过DHCP申请IP地址,和DHCP server分配IP地址的过程中,以下哪些报文通常是单播方式?
A.DHCP OFFER
B.DHCP REQUEST
C.DHCP DISCOVER
D.DHCP ACK
【正确答案】A,D
【答案解析】客户端通过DHCP动态获取IP地址的过程中,dhcp discover 是广播发送,dhcp offer 是单播发送,dhcp request 是广播发送,dhcp ack 是单播应答。所以正确答案是“dhcp offer”、“dhcp ack ”。
40、当拥塞发生时,通常影响到QoS的哪些指标?
A.传输时延
B.传输抖动
C.传输带宽
D.传输距离
【正确答案】A,B,C
【答案解析】在网络发生拥塞时,要想提高通信质量,就是要提高带宽、减少时延和抖动、降低丢包率。所以正确答案是“ 时延、抖动、带宽”。
41、华为S系列交换机支持以下哪些镜像方式?
A.本地端口镜像
B.远程端口镜像
C.全局镜像
D.流镜像
【正确答案】A,B,D
【答案解析】华为S系列交换机支持本地端口镜像、远程端口镜像、流镜像。所以正确答案是“本地端口镜像”、“远程端口镜像 ”、“流镜像 ”。
42、下列选项中,关子Agile Controller的业务随行描述正确的是?
A.管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点
B.在业务随行中,可以定义用户类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器资源,它们的IP需要手动与安全组建立绑定
C.业务随行中,通过矩阵关系来描迷一个安全组〔比如用户〕到另一个安全组(比如服务器)的访问权限关系
D.业务随行中,通过指定某些VIP用户所属安全组的转发优先级,来保障这部分人员的网络使用体验
【正确答案】A,C,D
【答案解析】敏捷网络中,用安全组来标识一条流量的源和目的:一类是用户类安全组,这部分安全组中的成员主要指接入网络的用户、哑终端设备,它们的IP与安全组的绑定关系在认证中决定;一类是资源类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器资源,它们的IP需要手动与安全组建立绑定。业务随行中,通过矩阵关系来描述一个安全组(比如用户)到另一个安全组(比如服务器)的访问权限关系;业务随行中,通过指定某些VIP用户所属的安全组的转发优先级,来保障这部分人员的网络使用体验;所以正确答案是“ 管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点 ”、“业务随行中,通过矩阵关系来描迷一个安全组〔比如用户〕到另一个安全组(比如服务器)的访问权限关系”、“业务随行中,通过指定某些VIP用户所属安全组的转发优先级,来保障这部分人员的网络使用体验”。
43、MPLS是基于两个不同的平面实现的数据转发,关于转发机制中的描述,正确的是?
A.当IP报文进入MPLS域时,首先查看的是FIB表
B.系统自动为给使用隧道的上层应用分配一个ID,也称为Tunnel ID
C.如果tunnel ID 值为0x0,则进入MPLS转发流程
D.如果tunnel ID 值不为0x0,则进入正常的IP转发流程
【正确答案】A,B
【答案解析】控制平面:负责产生和维护路由信息以及标签信息。路由信息表RIB:由IP路由协议生成,用于选择路由。标签信息表LIB:由标签分发协议生成,用于管理标签信息。转发平面:即数据平面,负责普通IP报文的转发以及带MPLS标签报文的转发。转发信息表FIB:从RIB提取必要的路由信息生成,负责普通IP报文的转发。标签转发信息表LFIB:简称标签转发表,由标签分发协议建立LFIB,负责带MPLS标签报文的转发。当收到普通IP报文时,查找FIB表,如果Tunnel ID为0x0,则进行普通IP转发;如果查找FIB表,Tunnel ID为非0x0,则进行MPLS转发。当收到带标签的报文时,查找LFIB表,如果对应的出标签是普通标签,则进行MPLS转发;查找LFIB表,如果对应的出标签是特殊标签,如标签3,则将报文的标签去掉,进行IP转发。所以正确答案是“当IP报文进入MPLS域时,首先查看的是FIB表”、“系统自动为给使用隧道的上层应用分配一个ID,也称为Tunnel ID”。
44、LSR对收到的标签进行保留,且保留方式有多种,那么以下关于LDP标签保留——自由方式说法正确的是?
A.保留邻居发送来的所有标签
B.需要更多的内存和标签空间
C.只保留来自下一跳邻居的标签,丢弃所有非下一跳邻居发来的标签
D.节省内存和标签空间
E.当IP路由收敛,下一跳改变时减少了LSP收敛时间
【正确答案】A,B,E
【答案解析】自由标签保持方式:对于从邻居LSR收到的标签映射,无论邻居LSR是不是自己的下一跳都保留。使用自由标签保持方式,LSR可以直接利用原来非下一跳邻居发来的标签,迅速重建LSP,但需要更多的内存和标签空间。华为设备默认采用自由标签保持方式保存标签。所以正确答案是“保留邻居发送来的所有标签”、“需要更多的内存和标签空间”、“当IP路由收敛,下一跳改变时减少了LSP收敛时间”。
45、防火墙的接口下有哪些工作模式?
A.交换模式
B.路由模式
C.传输模式
D.透明模式
【正确答案】B,D
【答案解析】防火墙的接口有两种工作模式分别为透明模式和路由模式。所以正确答案是“透明模式”、“路由模式”。
46、下列选项中,对Agile Controllerr的业务编排概念的描述正确的是?
A.业务编排中,用户控制列表(User Control List)是指针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义的规则
B.编排设备是指对业务流进行有序引导的设备,一般指交换机
C.业务设备是指对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备
D.业务链是指由经过GRE隧道处理的业务数据
【正确答案】A,B,C
【答案解析】业务编排中涉及到的基本概念,用户控制列表(User Control List),是针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义规则。编排设备:对业务流进行有序引导的设备,一般指交换机。业务设备:对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备。业务链:业务链是指由编排设备和业务设备组成的处理业务流的有序链路。所以正确答案是“业务编排中,用户控制列表(User Control List)是指针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义的规则 ”、“编排设备是指对业务流进行有序引导的设备,一般指交换机”、“业务设备是指对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备”。
47、MPLS封装有不同的方式,下列选项中关于封装方式的说法,正确的是?
A.MPLS封装有帧模式和信元模式
B.Ehernet和PPP使用帧模式封装
C.ATM使用信元模式封装
D.信元模式封装时,如果报文中已经携带了MPLS Header,第一个信元会保留该MPLS Header用于转发
【正确答案】A,B,C
【答案解析】MPLS封装有不同的方式,有帧模式和信元模式 ,Ehernet和PPP使用帧模式封装 ,ATM使用信元模式封装。所以正确答案是“MPLS封装有帧模式和信元模式”、“Ehernet和PPP使用帧模式封装”、“ATM使用信元模式封装”。
48、DHCP服务器负责客户端IP地址分配,在配置DHCP Server时,需要包括以下哪些步骤?
A.全局使能DHCP功能
B.配置DHCP的option82选项
C.采用全局地址池的DHCP服务器模式时,配置全局地址池
D.采用端口地址池的DHCP服务器模式时,配置端口地址池
【正确答案】A,C,D
【答案解析】配置DHCP server 时,具体步骤如下:全局使能DHCP功能、基于全局地址池的配置需要配置全局地址池;基于接口地址池的配置需要配置接口地址池、需要在与终端方向相连的接口开启DHCP功能。DHCP Server不能够根据DHCP请求报文感知到用户的具体物理位置时配置DHCP的OPTION82选项。所以正确答案是“全局使能DHCP功能”、“采用全局地址池的DHCP服务器模式时,配置全局地址池 ”、“采用端口地址池的DHCP服务器模式时,配置端口地址池 ”。
49、关于VRRP的负载分担描述,正确的是?
A.负载分担方式是指建立两个或更多备份组,多台路由器同时承载业务
B.负载分担是指多台路由器同时承担业务,因此负载分担方式需要两个或两个以上的虚拟路由器
C.在配置优先级时,三个虚拟路由器的VRRP master可以在不同路由器上
D.在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器
【正确答案】A,B,C,D
【答案解析】负载分担方式指的事建立两个及以上备份组,用两个及以上虚拟路由器实现不同业务承担;不同备份组的master可以在不同的路由器上,同一个路由器的接口上可以创建多个虚拟路由器,实现不同的备份组。所以题目中各选项的描述都是正确的。
50、下面有关QoS中IntegratedService与RSVP的说法,不正确的是?
A.IntegrateService其实也就是RSVP
B.IntegrateService采用RSVP作为它的信令机制
C.RSVP是一个多用途的协议,除了IntegrateService之外,RSVP还可用于其他领域
D.IntegrateService适合于在骨干网上大量应用
【正确答案】A,D
51、关于PC机从DHCP Server获取地址,所使用的命令描述正确的是?
A.在用户PC机的Windows 7/windowws xP环境下使用ipconfig/release命令来主动释放IP地址,此时用户PC机向DHCP服务器发送的是DHCPRELEASE报文
B.在用户PC机的Windows 7/windows xP环境下使用ipconfig/renew命令来申请新的1P地址,此时用PC机向DHCP服务器发送的是DHCP RENEW报文
C.在用户PC机的Windows 7/windows xP环境下使用ipconfig/renew命令来申请新的1P地址,此时用户PC机向DHCP服务器发送的是DHCPDISCOVER报文
D.在用户PC机的windows 7/windowsxP环境下使用ipconfig/release命令来主动释放IP地址,此时用户PC机向DHCP服务器发送的是DHCPREQUEST报文
【正确答案】A,C
【答案解析】PC从DHCP获取地址的过程:PC广播发送dhcpdiscover包;DHCP服务器单播发送dhcp offer 应答包;PC收到后,会广播发送 dhcp request 请求包;DHCP服务器收到后,会回应DHCP ack/nak ; 当PC主动释放地址的时候用ipconfig /release ;当PC 想重新获取IP 地址的时候用ipconfig /renew 。所以正确答案是“ 在用户PC机的Windows 7/windowws xP环境下使用ipconfig/release命令来主动释放IP地址,此时用户PC机向DHCP服务器发送的是DHCP RELEASE报文”、“在用户PC机的Windows 7/windows xP环境下使用ipconfig /renew命令来申请新的IP地址,此时用户PC机向DHCP服务器发送的是DHCP DISCOVER报文 ”。
52、DHCP服务器可以采用不同的地址范围为客户机进行分配,关于分配地址的描述,正确的是?
A.可以是DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址
B.可以是客户端曾经使用过的IP地址,即客户端发送的DHCP_ DISCOVER报文中请求IP地址选项(Requested IP Addr Option)的地址
C.在DHCP地址池中,顺序查找可供分配的IP地址,即最先找到IP地址
D.关于DHCP服务器查询到超过租期、发生冲突的IP地址,如果找到可用的IP地址,则可进行分配
E.可以是客户端曾经和别的客户端冲突的IP地址
【正确答案】A,B,C,D
【答案解析】DHCP可分配的地址包括 保留的地址及客户端手动绑定的地址;动态下发过的地址及discover 报文请求的地址、DHCP池中有可供分配的地址、租期到期未被使用的地址等。所以除了选项“可以是客户端曾经和别的客户端冲突的IP地址”以外,其他选项的说法都是正确的。
53、DHCP Replay又称为DHCP中继,如果需要配置DHCP Replay,那么需要包括以下哪些步骤?
A.配置DHCP服务器组的组名
B.配置DHCP服务器组中的DHCP服务器IP地址
C.配置启动DHCP replay功能的接口编号及接口的IP地址
D.配置OPTION82插入功能
【正确答案】A,B,C
【答案解析】如果需要配置DHCP Replay中继,那么需要配置DHCP服务器组的组名、DHCP服务器组中的DHCP服务器IP地址、启动DHCP replay功能的接口及配置接口的IP地址。所以正确答案是“配置DHCP服务器组的组名”、“配置DHCP服务器组中的DHCP服务器IP地址”、“配置启动DHCP replay功能的接口编号及接口的IP地址 ”。
54、Agile Controller可以才有以下哪些部署方式?
A.分级式部署,将管理中心部署在总部,而业务管理器部署在分支机构。
B.集中式部署,将Agile Controller-Campus的服务器组件部署在一个相对集中的位置,通常是企业的数据中心。
C.分布式部署,将业务管理器和数据库服务器部署在总部,而业务控制器部署在分支机构。
D.分布式部署,将业务管理器和数据库服务器部署在分支机构,而业务控制器部署在总部。
【正确答案】B,C
【答案解析】Agile Controller一般在企业数据中心做集中式部署;在分布式部署中,将业务管理器和数据库服务器部署在总部,业务控制器则部署在分支机构。所以正确答案是“ 集中式部署,将Agile Controller-Campus的服务器组件部署在一个相对集中的位置,通常是企业的数据中心”和“分布式部署,将业务管理器和数据库服务器部署在总部,而业务控制器部署在分支机构。”。
55、在移动化趋势下,企业对传统网络提出了哪些新需求?
A.有线无线统一管理
B.随时随地一致的业务体验
C.严格的层次化组网
D.支撑移动应用快速部署
【正确答案】A,B,D
【答案解析】在移动化新网环境趋势下,企业对传统网络提出了有线无线统一管理、随时随地一致的业务体验、移动应用快速部署等新需求。所以正确答案是“有线无线统一管理”、“随时随地一致的业务体验”、“支撑移动应用快速部署 ”。
56、LDP会话用于LSR之间交换标签映射、释放等消息。关于LDP会话建立过程的描述,正确的是?
A.两台LSR之间通过交换hello信息来触发LDP session 的建立
B.Initialization Message用来在LDP Session 建立过程中协商参数
C.Keep Alive Message 用来监控LDP Session的TCP来连接的完整性
D.当入节点LSR收到标签映射消息时,就完成了LDP会话的建立
【正确答案】A,B,C
【答案解析】两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,双方使用传输地址建立LDP会话。传输地址较大的一方作为主动方,发起TCP连接。如图所示,RTB作为主动方发起TCP连接,RTA作为被动方等待对方发起连接。TCP连接建立成功后,由主动方RTB发送初始化消息,协商建立LDP会话的相关参数。LDP会话的相关参数包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。被动方RTA收到初始化消息后,如果RTA接受相关参数,则发送初始化消息,同时发送Keepalive消息给主动方RTB。如果被动方RTA不能接受相关参数,则发送Notification消息终止LDP会话的建立。主动方RTB收到初始化消息后,接受相关参数,则发送Keepalive消息给被动方RTA。如果主动方RTB不能接受相关参数,则发送Notification消息给被动方RTA终止LDP会话的建立。当双方都收到对端的Keepalive消息后,LDP会话建立成功。所以除了选项“当入节点LSR收到标签映射消息时,就完成了LDP会话的建立”以外,其他几个选项的说法都是正确的。
57、QoS服务模型包括?
A.Best-EffortService模型
B.Integrated Service模型
C.Differentiated Service模型
D.FIFO Service模型
【正确答案】A,B,C
【答案解析】QoS服务模型包括尽力而为Best-EffortService模型 ;综合Integrated Service模型 ;区分Differentiated Service模型。所以正确答案是“Best-EffortService模型 ”、“Integrated Service模型 ”、“Differentiated Service模型”。
58、下列选项中,哪些是Agile Controller的功能组件?
A.业务随行
B.业务编排
C.准入控制
D.安全协防
E.资源随动
【正确答案】A,B,C,D
【答案解析】Agile Controller功能实现:准入控制;访客管理;业务随行;业务编排;安全协防;终端安全。所以正确答案是“准入控制”、“访客管理”、“业务随行”、“业务编排”、“安全协防 ”。
59、下面关于流量监管的功能描述,正确的是?
A.正确报文不能进行着色处理
B.对报文进行着色处理
C.对超过流量限制的报文进行缓存
D.对超过流量限制的报文不能进行缓存
【正确答案】B,D
60、SDN基本工作过程主要包括下面哪些步骤?
A.拓扑信息搜集
B.网元资源信息收集
C.转发信息收集
D.生成内部交换路由
【正确答案】A,B,D
【答案解析】软件定义网络SDN工作过程主要包括拓扑信息收集,网元资源信息收集和生成内部交换路由。所以正确答案是“拓扑信息搜集”、“网元资源信息收集”、“生成内部交换路由”。
61、MPLS中使用LDP对标签进行分发有不同的方式,以下关于LDP标签分发控制方式说法错误的是?
A.LDP标签控制可以采用有序方式标记
B.采用有序方式,当LSR是路由器的始发节点,LSR不需要等收到下一跳的标记映射才向上游发出标记映射
C.LDP标签控制不能采用独立方式标记
D.采用独立方式,LSR可以向上游发出标记映射,必须等待来自LSR下一跳的标记映射消息
【正确答案】C,D
【答案解析】独立标签分配控制方式:本地LSR可以自主地分配一个标签绑定到某个IP分组,并通告给上游LSR,而无需等待下游的标签。有序标签分配控制方式:只有当该LSR已经具有此IP分组的下一跳的标签,或者该LSR就是该IP分组的出节点时,该LSR才可以向上游发送此IP分组的标签。所以正确答案是“LDP标签控制不能采用独立方式标记 ”、“采用独立方式,LSR可以向上游发出标记映射,必须等待来自LSR下一跳的标记映射消息”。
62、关于ASPF和Server-map的说法,正确的是?
A.通道建立后的报文还是根据Server-map来转发
B.只有ASPF会生成Server-map表
C.Server-map表项若一直没有报文匹配,经过一定老化时间后就会被删除。这种机制保证了Server-map表项这种较为宽松的通道能够及时被删除,保证了网络
的安全性。当后续发起新的数据连接时会重新触发建立Server-map表项
D.Server-map通常只用检查首个报文,通道建立后的报文还是根据会话表来转发
【正确答案】C,D
【答案解析】Server-map表项经过一定老化时间后就会被删除。当后续发起新的数据连接时会重新触发建立Server-map表项 ,Server-map通常只用检查首个报文,通道建立后的报文还是根据会话表来转发。Server-map表在防火墙转发中非常重要,不只是ASPF会生成,NAT Server等特性也会生成Server-map表。所以正确答案是“Server-map表项若一直没有报文匹配,经过一定老化时间后就会被删除。这种机制保证了Server-map表项这种较为宽松的通道能够及时被删除,保证了网络的安全性。当后续发起新的数据连接时会重新触发建立Server-map表项 ”、“Server-map通常只用检查首个报文,通道建立后的报文还是根据会话表来转发”。
63、在MPLS体系中,标签的分布方式有两种,分别是?
A.下游自主方式DU
B.下游按需方式DoD
C.下游自主方式DoD
D.下游按需方式DU
【正确答案】A,B
【答案解析】标签的发布方式有两种:1)DU(Downstream Unsolicited,下游自主方式):对于一个到达同一目地址报文的分组,LSR无需从上游获得标签请求消息即可进行标签分配与分发。2)DoD(Downstream on Demand,下游按需方式):对于一个到达同一目的地址报文的分组,LSR获得标签请求消息之后才进行标签分配与分发。所以正确答案是“下游自主方式DU”和“下游按需方式DoD ”。
64、流量监管与流量整形的区别是?
A.流量整形对报文着色
B.流量监管对报文着色
C.流量整形引入时延和抖动,需要较多的缓冲资源缓存报文
D.流量监管引入时延和抖动,需要较多的缓冲资源缓存报文
【正确答案】B,C
【答案解析】流量监管TP(Traffic Policing)就是对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行“惩罚”,使进入的流量被限制在一个合理的范围之内,对超过流量限制的报文不能进行缓存,可对报文进行着色处理,绿色直接转发、黄色修改优先级后再转发、红色直接丢弃。从而保护网络资源和用户的利益。流量整形与流量监管的主要区别在于,流量整形对原本要被丢弃的报文进行缓存,当令牌桶有足够的令牌时,再均匀的向外发送这些被缓存的报文。流量整形与流量监管的另一区别是,整形可能会增加延迟,而监管几乎不引入额外的延迟。所以正确答案是“流量监管对报文着色”、“流量整形引入时延和抖动,需要较多的缓冲资源缓存报文”。
65、信息安全最关心的三个属性是什么?
A.机密性(confidentiality)
B.完整性(integrity)
C.可用性(availabilty)
D.身份验证(authentication)
【正确答案】A,B,C
66、下面对流量监管的功能描述,正确是?
A.对报文不能进行着色处理
B.对报文进行着色处理
C.对超过流量限制的报文进行缓存
D.对超过流量限制的报文不能进行缓存
【正确答案】B,D
【答案解析】流量监管TP(Traffic Policing)就是对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行“惩罚”,使进入的流量被限制在一个合理的范围之内,对超过流量限制的报文不能进行缓存,可对报文进行着色处理,绿色直接转发、黄色修改优先级后再转发、红色直接丢弃。从而保护网络资源和用户的利益。所以正确答案是“对报文进行着色处理 ”、“对超过流量限制的报文不能进行缓存”。
67、在eSight中,网元发现方式支持哪几种协议?
A.SNMP 协议
B.ICMP 协议
C.Telnet 协议
D.Netconf协议
【正确答案】A,B
【答案解析】在esight中,网元发现方式有SNMP协议和ICMP协议。SNMP:支持安装了SNMP组件并配置了SNMP访问参数的网络设备。ICMP:主要是对那些没有SNMP相关参数的网络设备,网管服务器只要可以ping通该设备,就可以将其添加到网管中。所以正确答案是“SNMP协议和ICMP协议”。
68、为避免TCP全局同步现象,可使用的拥塞避免机制有?
A.RED
B.WRED
C.Tail-Drop
D.WFQ
【正确答案】A,B
【答案解析】避免TCP全局同步现象,避免机制基于RED技术,又实现了WRED(Weighted Random Early Detection)技术,可实现每一种优先级都能独立设置报文的丢包的高门限、低门限及丢包率,报文到达低门限时,开始丢包,到达高门限时丢弃所有的报文,随着门限的增高,丢包率不断增加,最高丢包率不超过设置的最大丢包率,直至到达高门限,报文全部丢弃。这样按照一定的丢弃概率主动丢弃队列中的报文,从一定程度上避免了尾丢弃带来的所有缺点。所以正确答案是“RED”和“WRED ”。
69、DHCP绑定表可以包含以下哪些信息?
A.MAC地址
B.IP地址
C.租约时间
D.TCP端口和UDP端口
【正确答案】A,B,C
【答案解析】DHCP绑定表可以包含MAC地址、IP地址、租约时间的信息。所以正确答案是“MAC地址”、“IP地址”、“租约时间 ”。
70、LDP有两种不同的发现对等体的机制,描述正确的是?
A.扩展发现机制是LSR周期性的发送Hello消息到指定地址来发现LDP对等体的
B.两种机制分别是基本发现机制和扩展发现机制
C.基本发现机制是通过周期性的发送Hello报文实现发现LDP对等体的
D.扩展发现机制用来发现链路上非直连的LSR
E.基本发现机制是用于发现链路上直连的LSR
【正确答案】A,B,C,D,E
【答案解析】LDP两种不同发现对等体的机制有基本发现机制和扩展发现机制;基本发现机制是用于发现链路上直连的LSR, 扩展发现机制用来发现链路上非直连的LSR所以题目中各个选项的描述都是正确的。
71、MPLS称为多协议标签交换,关于MPLS中的标签描述,正确的是?
A.标签是一个长度固定、只具有本地意义的段标识符,用于唯一标识一个分组所属的FEC
B.标签与ATM的VPI/VCI以及Frame Relay的DLCI类似,是一种连接标识符
C.标签由报文的头部所携带,不包括拓扑信息,并且具有全局意义
D.MPLS支持单层标签同时也支持多层标签
E.MPLS体系由多种标签发布协议,如LDP就是一种标签发布协议
【正确答案】A,B,D,E
【答案解析】标签是一个长度固定、只具有本地意义的段标识符,用于唯一标识一个分组所属的FEC ,与ATM的VPI、VCI以及Frame Relay的DLCI类似,是一种连接标识符 ,不具有全局意义 ,支持单层标签同时也支持多层标签,LDP是一种标签发布协议 。 所以除了选项“ 标签由报文的头部所携带,不包括拓扑信息,并且具有全局意义”以外,其他几个选项的说法都是正确的。
72、QoS中,Differentiated Service 与 Integrated Service 的主要区别是?
A.Differentiated Service中,去往不同目的地的分组获得的服务是不同的
B.Differentiated Service 里,来自不同信源的分组获得的服务是不同的
C.在Differentiated Service无须为每个流维护状态信息
D.Differentiated Service适合于在大型骨干网络上应用
【正确答案】C,D
【答案解析】DiffServ区分服务工作过程:首先将网络中的流量分成多个类,然后为每个类定义相应的处理行为,使其拥有不同的优先转发、丢包率、时延等业务流分类和标记由边缘路由器来完成。边界路由器可以通过多种条件(比如报文的源地址和目的地址、ToS域中的优先级、协议类型等)灵活地对报文进行分类,然后对不同类型的报文设置不同的标记字段,而其他路由器只需要简单地识别报文中的这些标记,然后对其进行相应的资源分配和流量控制即可。因此,DiffServ是一种基于报文流的QoS模型。它只包含有限数量的服务等级,少量的状态信息来提供有差别的流量控制和转发。一般用此服务模型适用于大型网络。所以正确答案是“在Differentiated Service无须为每个流维护状态信息 ”、“Differentiated Service适合于在大型骨干网络上应用”。
73、在MPLS体系中,标签的发布方式有哪两种?
A.自由方式
B.独立方式
C.保守方式
D.有序方式
【正确答案】B,D
【答案解析】标签的分配控制方式有两种:1)Independent(独立标签分配控制方式),本地LSR可以自主地分配一个标签绑定到某个IP分组,并通告给上游LSR,而无需等待下游的标签。2)Ordered(有序标签分配控制方式):只有当该LSR已经具有此IP分组的下一跳的标签,或者该LSR就是该IP分组的出节点时,该LSR才可以向上游发送此IP分组的标签。所以正确答案是“独立方式”和“有序方式”。
74、下面哪些是对网络进行管理的主要目标?
A.确保网络用户接收到期望的网络服务质量与技术服务信息
B.减少设备的搬迁费用
C.减少网络设备使用年限,和延长服务周期
D.帮助网络工程师面对复杂的网络数据,并确保数据能够快速全面的呈现给使用者
【正确答案】A,D
【答案解析】确保网络用户接收到期望的网络服务质量与技术服务信息、帮助网络工程师面对复杂的网络数据,并确保数据能够快速全面的呈现给使用者,是对网络管理的主要目标。所以正确答案是“确保网络用户接收到期望的网络服务质量与技术服务信息”、“帮助网络工程师面对复杂的网络数据,并确保数据能够快速全面的呈现给使用者”。
75、下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的有哪些?
A.一键修复,降低终端管理维护成本
B.只允许安装标准软件,实现桌面办公标准化
C.控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求
D.禁止非标软件的安装,降低病毒感染风险
【正确答案】A,B,C,D
【答案解析】终端安全管理特点 ——一键修复,降低终端管理维护成本:如果终端不符合企业安全策略,用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复,用户只需要点击鼠标,即可在最短的时间内实现一键修复。桌面安全标准化、降低病毒感染风险:只允许安装标准软件,实现桌面办公标准化;控制非法的web访问,提高工作效率;禁止非标软件的安装,降低病毒感染风险。终端外设管理和行为监控:控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求,监控通过使用外设和网络进行泄密的行为,同时提供全面审计,满足事后审计需求。所以题目中各个选项的描述都是正确的。
76、通过查看DHCP配置信息和报文统计信息,可以查看设备运行状态、接收和发送DHCP报文的计数,以方便日常维护过程中的问题定位。以下哪些指令可以用于查看DHCP消息?
A.display dhcp relay statistics
B.display dhcp
C.display dhcp statistics
D.display dhcp server statistics
【正确答案】A,C,D
【答案解析】通过display dhcp relay statistics ;display dhcp statistics ;display dhcp server statistics 等查看DHCP配置信息和报文统计信息,可以查看设备运行状态、接收和发送DHCP报文的计数,用于维护过程中的问题定位。所以正确答案是“display dhcp relay statistics”、“display dhcp statistics”、“display dhcp server statistics”。
77、以下哪些属于多通道协议?
A.FTP
B.Telnet
C.H.323
D.SNMP
【正确答案】A,C
【答案解析】多通道协议指的是通信过程中需占用两个或两个以上端口的协议,如大部分多媒体应用协议(如H.323、SIP)、FTP、netmeeting等协议。所以正确答案是“FTP”、“H.323”。
78、在MPLS VPN 网络中,数据包在进入公网被转发时,会加上两层MPLS标签,下列选项中对数据包的处理过程,描述正确的是?
A.数据包在倒数第二跳设备上被弹出外层标签后转发给对端PE设备
B.对端PE设备收到的是不带标签的IP数据包
C.倒数第二跳设备弹出外层标签的依据是数据包携带的外层标签为显示空标签3
D.对端PE设备依据内层标签将数据包正确发送到相应的VPN中
【正确答案】A,D
【答案解析】在MPLS VPN 网络中,数据包在进入公网被转发时,会加上两层MPLS标签,最外层是公网标签,内层是私网标签。所以数据包到达对端设备倒数第二跳的时候弹出特殊隐式空标签3的外层标签,转发到对端PE设备上,然后PE设备依据内层标签将数据包正确转发到相对应的VPN中。所以正确答案是“数据包在倒数第二跳设备上被弹出外层标签后转发给对端PE设备 ”、“对端PE设备依据内层标签将数据包正确发送到相应的VPN中”。
79、下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是?
A.如果终端不符合企业安全略,用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复,用户只需要点击鼠标,即可在最短的时间内实现一健修复
B.通过MC管理中心可以集中配置和分发策略到下级终端安全管理服务器
C.可以控制非法的web访问
D.终端安全客户端按照分配的安全策略对终端进行检查,检查通过后服务器可以通知准入控制设备给终端开放网络权限,如果检查不通过,可以对终端进行隔离修复
【正确答案】A,B,C,D
【答案解析】终端安全管理特点 ——一键修复,降低终端管理维护成本:如果终端不符合企业安全策略,用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复,用户只需要点击鼠标,即可在最短的时间内实现一键修复。桌面安全标准化、降低病毒感染风险:只允许安装标准软件,实现桌面办公标准化;控制非法的web访问,提高工作效率;禁止非标软件的安装,降低病毒感染风险。终端外设管理和行为监控:控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求,监控通过使用外设和网络进行泄密的行为,同时提供全面审计,满足事后审计需求。所以题目中各个选项的描述都是正确的。
80、USG系列防火墙自定义的安全区域的安全级别可设置以下哪些值?
A.150
B.100
C.80
D.40
【正确答案】C,D
【答案解析】华为防火墙安全区域的安全级别的范围1-100 ,除去默认的安全级别5/50/85/100,在范围内根据需求都可以设置。所以正确答案是“80”、“40”。
81、可以根据报文中的哪些信息来进行复杂流量分类?
A.源、目的MAC地址信息
B.协议类型
C.源、目的IP地址信息
D.报文的包长度
【正确答案】A,B,C
【答案解析】复杂流分类是指根据五元组(源地址、目的地址、源端口号、目的端口号、协议号码)等报文信息对报文进行精细的分类。所以正确答案是“源、目的MAC地址信息”、“协议类型”、“源、目的IP地址信息”。
82、VxLAN支持哪几种常用的配置方式?
A.通过虚拟化软件配置
B.通过SDN 控制器配置
C.通过SNMP协议配置
D.自动配置
【正确答案】A,B
【答案解析】VXLAN支持通过虚拟化软件配置和SDN控制器配置。所以正确答案是“通过虚拟化软件配置”、“通过SDN 控制器配置”。
83、下列选项中,关于RT的描述正确的是?
A.每个VPN实例关联一对或多对VPN target属性,用来控制VPN路由信息在各站点之间的发布和接收
B.RT可分为两类VPN target属性: export target与impor target
C.export target和impor target 的设置相互独立,并且都可以设置多个值,能够实现灵活的VPN访问控制
D.RT值以BGP扩展团体属性的方式通过Update消息发布给邻居
【正确答案】A,B,C,D
【答案解析】在MPLS VPN建立过程中,通过RT来区分传输的路由。.每个VPN实例关联一对或多对VPN target属性,RT可分为两类VPN target属性: export target与impor target ,并且都可以设置多个值,能够实现灵活的VPN访问控制 ,RT值以BGP扩展团体属性的方式通过Update消息发布给邻居。所以题目中各个选项的描述都是正确的。
84、NFV常常部署在下列哪些应用环境中?
A.数据中心
B.网络节点
C.用户接入侧
D.客户机/服务器
【正确答案】A,B,C
【答案解析】网络虚拟化通过借用IT的虚拟化技术,可以部署在数据中心、网络节点或是用户家里。网络虚拟化适用于固定、移动网络中任何数据面的分组处理和控制面功能。所以正确答案是“数据中心”、“网络节点”、“用户接入侧 ”。
85、某公司由一个总公司和两个分公司组成,并使用MPLS VPN技术传递私网路由。在Hub-Spoke组网模式中,以下哪些选项可以实现分公司只能与总公司通信,分公司之间不能互相通信?
A.总公司:import Target:1:1,2:2;Export Target: 3:3. 分公司1: Import Target:3:3; Export Target: 1:1 分公司2:import Target: 3:3; Export Target: 2:2
B.总公司:import Target:12:3;Export Target: 3:12. 分公司1: Import Target:3:12; Export Target: 12:3 分公司2:import Target: 3:12; Export Target: 12:3
C.总公司:import Target:1:1;Export Target: 3:3. 分公司1: Import Target:3:3; Export Target: 1:1 分公司2:import Target: 3:3; Export Target: 2:2
D.总公司:import Target:2:2;Export Target: 3:3. 分公司1: Import Target:3:3; Export Target: 1:1 分公司2:import Target: 3:3; Export Target: 2:2
【正确答案】A,B
【答案解析】总公司的import target等于 分公司的export target ;分公司的import target 等于总公司的export target。所以正确答案是“ 总公司:import Target:1:1,2:2;Export Target: 3:3. 分公司1: Import Target:3:3; Export Target: 1:1 分公司2:import Target: 3:3; Export Target: 2:2”和“总公司:import Target:12:3;Export Target: 3:12. 分公司1: Import Target:3:12; Export Target: 12:3 分公司2:import Target: 3:12; Export Target: 12:3 ”。
86、流量监管与流量整形的区别是?
A.流量整形对报文着色
B.流量监管引入时延和抖动,需要较多的缓冲资源缓存报文
C.流量整形引入时延和抖动,需要较多的缓冲资源缓存报文
D.流量监管对报文着色
【正确答案】C,D
87、SDN的网络体系架构主要分为?
A.协同应用层
B.控制层
C.逻辑层
D.转发层
【正确答案】A,B,D
【答案解析】SDN网络体系机构主要分为应用层、控制层和转发层。所以正确答案是“协同应用层”、“控制层”、“转发层”。
88、Esight网管支持的远程告警通知方式包括:
A.邮件
B.语音
C.短信
D.微信
【正确答案】A,C
【答案解析】esight 远程通知的方式包括邮件和短信通知,所以正确答案是“邮件”、“短信”。
89、MPLS中有转发等价类FEC的概念,下列描述错误的是?
A.相同FEC的分组在MPLS网络中会有不同的处理
B.FEC的划分很灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等划分依据的任意的组合
C.MPLS将具有相同转发处理方式的分组归为一类,称为FEC
D.一个转发等价类,FEC只会有唯一的标签标记
【正确答案】A,D
【答案解析】MPLS作为一种分类转发技术,将具有相同转发处理方式的报文分为一类,称该类报文为一个FEC(Forwarding Equivalent Class)。FEC的划分方式非常灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等为划分依据的任意组合。所以正确答案是“相同FEC的分组在MPLS网络中会有不同的处理”、“一个转发等价类,FEC只会有唯一的标签标记”。
90、VRRP可以同哪些机制结合来监视上行链路的连通性?
A.接口track
B.BFD
C.NQA
D.ip-link
【正确答案】A,B,C,D
【答案解析】VRRP用来监测上行链路的连通性的机制包括track 模块、BFD、NQA、IP-LINK 等。所以题目中各个选项的描述都是正确的。
91、在eSight中,可按照哪些条件来设置告警屏蔽规则?
A.生效时间
B.生效时段
C.告警源
D.告警名称
【正确答案】A,B,C,D
【答案解析】在eSight中,可按照告警源、生效时间、生效时段、告警名称等来设置告警屏蔽规则。所以正确答案是“生效时间”、“生效时段”、“告警源”、“告警名称”。
92、关于MPLS的描述错误的是?
A.传送带有IPLS标记的分组之前先要建立对应的网络连接
B.路由器可以根据转发目标把多个IP流聚合在一起,组成一个转发等价类(FEC)
C.MPLS支持各种网络层协议,而且带有MPLS标记的分组必须封装在帧中进行传送
D.MPLS以标签交换代替IP转发
E.MPLS标记在各个子网中是特定分组的唯一标识
【正确答案】B,C
【答案解析】MPLS协议从各种链路层协议(如PPP、ATM、帧中继、以太网等)得到链路层服务,又为网络层提供面向连接的服务。MPLS能从IP路由协议和控制协议中得到支持,路由功能强大、灵活,可以满足各种新应用对网络的要求。MPLS作为一种分类转发技术,将具有相同转发处理方式的报文分为一类,称该类报文为一个FEC。所以选项“路由器可以根据转发目标把多个IP流聚合在一起,组成一个转发等价类(FEC)”、“MPLS支持各种网络层协议,而且带有MPLS标记的分组必须封装在帧中进行传送”的描述是错误的。
93、可以根据报文的哪些信息对其进行标记或重标记?
A.MAC Address信息
B.报文中的任何信息
C.IP Source、Destination Address、EXP信息
D.IP DSCP、IP Precedence、802.1p、EXP信息
【正确答案】A,C,D
【答案解析】像语音电话、视频终端等设备一般发送的报文都是携带设备默认标识的优先级值。若想通过自定义的值来提供差分服务,可以通过remark操作对报文进行重新标记。比如默认的标识有MAC地址、IP源”、“目的地址、EXP实验位、VLAN的802.1p、IP DSCP等。所以正确答案是“MAC Address信息”、“IP Source、Destination Address、EXP信息”、“IP DSCP、IP Precedence、802.1p、EXP信息 ”。
94、PQ+WFQ的优点有哪些?
A.实现按权重分配带宽
B.可保证低时延业务得到及时调度
C.实现根据用户自定义灵活分类报文的需求
D.不能有差别地对待优先级不同的报文
【正确答案】A,B
【答案解析】PQ调度机制:分为4个队列,分别为高优先队列、中优先队列、正常优先队列和低优先队列,它们的优先级依次降低。在报文出队的时候,PQ会首先让高优先队列中的报文出队并发送,直到高优先队列中的报文发送完,然后发送中优先队列中的报文,同样,直到发送完,然后是正常优先队列和低优先队列。这样的话,将关键业务的报文放入较高优先级的队列,将非关键业务(如E-Mail)的报文放入较低优先级的队列,可以保证关键业务的报文被优先传送,非关键业务的报文在处理关键业务数据的空闲间隙被传送。WFQ按流的优先级来分配每个流应占有的出口带宽。优先级的数值越小,所得的带宽越少。优先级的数值越大,所得的带宽越多。这样就保证了相同优先级业务之间的公平,体现了不同优先级业务之间的权值。 WFQ优点在于配置简单,但由于流是自动分类,无法手工干预,故缺乏一定的灵活性。所以正确答案是“实现按权重分配带宽 ”、“可保证低时延业务得到及时调度”。
95、基于会话的状态检测防火墙对于首包和后续包有不同的处理流程,下面描述正确的是?
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开情况下,后续包也需要进行安全策略检查
【正确答案】A,B,C
【答案解析】状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以正确答案是“报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程”、“报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程、“在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话”。
96、关于VLAN聚合说法不正确的是?
A.VLAN聚合就是在一个物理网络内,用多个VLAN隔离广播域,使不同的VLAN属于同一个子网
B.VLAN聚合可以节省IP地址,解决了IP地址资源浪费的问题
C.VLAN聚合只需要在super-VLAN上配置IP地址,而不必在sub-VLAN上配置,super-VLAN中是可以添加物理端口的
D.用于隔离广播域的VLAN叫做super-VLAN
【正确答案】C,D
97、镜像端口的主要角色分为?
A.镜像端口
B.本地观察端口
C.远程镜像端口
D.中继端口
【正确答案】A,B,C
【答案解析】端口镜像的主要角色包含镜像端口、本地观察端口、远程镜像端口。所以正确答案是“镜像端口 ”、“本地观察端口 ”、“远程镜像端口 ”。
98、包过滤防火墙存在以下哪些问题,因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如TCP SYN、Java Applets等)
B.对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击
【正确答案】A,B
【答案解析】包过滤防火墙只根据设定好的静态规则来判断是否允许报文通过,它认为报文都是无状态的孤立个体,不关注报文产生的前因后果。无法检测某些来自传输层和应用层的攻击行为。状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。可以对于多通道的应用协议提出更好的应用过滤支持。所以正确答案是“无法检测某些来自传输层和应用层的攻击行为(如TCP SYN、Java Applets等)”、“对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知 ”。
99、下列关于ASPE和Servermap的说法,正确的是?
A.ASPF检查应用层协议信息并且监控连接的应用层协议状态
B.ASPF通过动态的生成ACL来决定数据包是否通过防火墙
C.配置NAT server生成的静态server-map
D.servermap表用五元组来表示一条会话
【正确答案】A,C
【答案解析】由于某些特殊应用会在通信过程中临时协商端口号等信息,所以需要设备通过检测报文的应用层数据,自动获取相关信息并创建相应的会话表项,以保证这些应用的正常通信。这个功能称为ASPF,所创建的会话表项叫做Server-map表。对于多通道协议,例如FTP,ASPF功能可以检查控制通道和数据通道的连接建立过程,通过生成server-map表项,确保FTP协议能够穿越设备,同时不影响设备的安全检查功能.Server-map通常只是用检查首个报文,通道建立后的报文还是根据会话表来转发。Server-map表在防火墙转发中非常重要,不只是ASPF会生成,NAT Server等特性也会生成Server-map表。所以正确答案是“ASPF检查应用层协议信息并且监控连接的应用层协议状态”、“配置NAT server生成的静态server-map”。
100、以下是关于eSight物理拓扑监控的功能描述,其中正确的选项有?
A.图形化的展示网元、子网、链路的布局以及状态
B.精确可视化的监控全网网络运行状态
C.系统的展示全网网络结构及网络实体在业务上的关系
D.整个网络监控的入口,为客户实现高效运维
【正确答案】A,B,C,D
【答案解析】eSight物理拓扑监控能为客户提高高效运维,展示全网网络结构在业务上的关系,能精确监控全网网络运行状态以及图形化展示布局及状态。所以正确题目中各个选项的说法都是正确的。
101、DHCP会面对很多安全威胁的原因是?
A.中间人利用了虚假的IP地址与MAC地址之间的映射关系来同时欺骗DHCP的客户端和服务器
B.DHCP Server无法区分什么样的CHADDR超合法的,什么样的CHADDR是非法的
C.DHCP动态分配IP地址的响应时间长
D.由于DHCP发现报文(DHCP DISCOVER)以广播形式发送
【正确答案】A,B,D
102、DHCP Snooping 是一种DHCP安全特性,可以用于防御多种攻击,其中包括?
A.防御改变CHADDR值的饿死攻击
B.防御DHCP Server仿冒者攻击
C.防御TCP flag攻击
D.防御中间人攻击和IP/MAC Spoofing攻击
【正确答案】A,B,D
【答案解析】DHCP Snooping 是安全特性,可以用于防御多种攻击,其中包括DHCP饿死攻击、DHCP SERVER仿冒攻击、中间人攻击等。所以正确答案是“防御改变CHADDR值的饿死攻击”、“防御DHCP Server仿冒者攻击”、“防御中间人攻击和IP/MAC Spoofing攻击”。
103、下列关于华为eSight网管软件的描述,正确的是?
A.admin用户的密码丢失了,就只能通过重装eSight来恢复缺省密码
B.eSight支持分级管理,在分级部署模式下,上级网管可以把下级网管加入到系统中,并提供打开下级网管界面的链接
C.eSight应用平台支持同上层OSS系统集成,且通过SNMP实现网络告警上报,并与OSS告警系统进行对接
D.admin用户的密码丢失了,可以通过拨打400电话重置密码。
【正确答案】A,B,C
【答案解析】关于华为eSight网管软件,如果admin用户的密码丢失了,就只能通过重装eSight来恢复缺省密码;在分级部署模式下,上级网管可以把下级网管加入到系统中,并提供打开下级网管界面的链接;eSight应用平台支持同上层OSS系统集成,且通过SNMP实现网络告警上报,并与OSS告警系统进行对接。所以正确答案是“ .admin用户的密码丢失了,就只能通过重装eSight来恢复缺省密码”、“eSight支持分级管理,在分级部署模式下,上级网管可以把下级网管加入到系统中,并提供打开下级网管界面的链接”、“eSight应用平台支持同上层OSS系统集成,且通过SNMP实现网络告警上报,并与OSS告警系统进行对接 ”。
104、下面这段是MuxVLAN中关于主VLAN和从VLAN的配置,关于此配置说法正确的是?
[Quidway]vlan10
[Quidway-vlan10]mux-vlan
[Quidway-vlanlO]subordinate group 11
[Quidway-vian10]subordinate separate 12
A.VLAN10为主VLAN
B.VLAN11为主VLAN
C.VLAN12为隔离型从VLAN
D.VLAN11和VLAN12都为从VLAN
E.VLAN10和11都为MUXVLAN
【正确答案】A,C,D
105、拥塞避免机制中的丢弃包策略不包括。
A.FIFO
B.RED
C.ERED
D.WFQ
【正确答案】A,D
【答案解析】拥塞管理包括FIFO/PQ/WFQ/WRR等,拥塞避免包括RED/WRED。所以正确答案是“FIFO”、“WFQ”。
106、常用的队列技术有哪些?
A.FIFO
B.PQ
C.WFQ
D.CBQ
【正确答案】A,B,C,D
107、LDP的Discovery message用于邻居发现,并且LDP在发现邻居时有不同的发现机制,那么下列关于Discovery message消息在基本发现机制中的说法,正确的是?
A.这个消息是封装在UDP报文中的,目的端口号为646
B.该消息被发往指定的LDP Peer
C.该消息的目的IP地址为组播IP地址224.0.0.2
D.TCP连接建立之后,LSR不再继续发送Hello Message
【正确答案】A,C
【答案解析】为了能使开启LDP协议的设备快速发现邻居,LDP的Hello消息使用UDP封装。UDP是无连接的协议,为了保证邻居的有效性和可靠性,Hello消息周期发送,发送周期为5s,使用组播224.0.0.2作为目的IP地址,意思是“发送给网络中的所有路由器”。所以正确答案是“ 这个消息是封装在UDP报文中的,目的端口号为646”和“该消息的目的IP地址为组播IP地址224.0.0.2”。
108、QoS针对各种不同要求,提供不同的服务质量,以下属于QoS所提供的功能有?
A.支持为用户提供专用宽带
B.可以减少报文的丢失率
C.避免和管理网络拥塞
D.可以设置报文源地址
【正确答案】A,B,C
【答案解析】为保证通信质量,就需要满足各类业务对网络的要求,要想提高通信质量,就是要提高带宽减少拥塞、减少时延和抖动、降低丢包率 。所以正确答案是“支持为用户提供专用宽带”、“可以减少报文的丢失率”、“避免和管理网络拥塞”。
109、华为防火墙默认提供的安全区域有?
A.local区域
B.trust区域
C.untrust区域
D.security区域
【正确答案】A,B,C
【答案解析】华为防火墙的默认安全区域包括local、DMZ、trust、untrust 。所以正确答案是“ local”、“trust”、“untrust ”。
110、企业网络的访客接入有哪些特征?
A.访客和员工的访问权限相同
B.访问自带设备接入网络
C.访客访问企业网络范围不受控
D.访客言论、行为不受控
【正确答案】B,C,D
【答案解析】访客接入特征包括访客自带设备接入网络;访客言论、行为不受控;访客访问企业网络范围不受控。所以正确答案是“访问自带设备接入网络”、“访客访问企业网络范围不受控”、“访客言论、行为不受控”。
111、假设有四条流量a、b、c、d均为50M,端口总带宽为100M,发生了流量拥塞,并对其进行拥塞管理。其中,流量a属于PQ队列调度;流量b、c、d属于WFQ队列调度,权重比为1:2:2,则关于对四种流量的调度结果描述错误的是?
A.流量a通过100m
B.流量a通过50m
C.流量b通过10m,流量c、d分别通过20m
D.流量b通过25m,流量c、d分别通过12.5m
【正确答案】A,D
【答案解析】PQ调度机制:分为4个队列,分别为高优先队列、中优先队列、正常优先队列和低优先队列,它们的优先级依次降低。在报文出队的时候,PQ会首先让高优先队列中的报文出队并发送,直到高优先队列中的报文发送完,然后发送中优先队列中的报文,同样,直到发送完,然后是正常优先队列和低优先队列。这样的话,将关键业务的报文放入较高优先级的队列,将非关键业务(如E-Mail)的报文放入较低优先级的队列,可以保证关键业务的报文被优先传送,非关键业务的报文在处理关键业务数据的空闲间隙被传送。在出队的时候,WFQ按流的优先级来分配每个流应占有的出口带宽。优先级的数值越小,所得的带宽越少。优先级的数值越大,所得的带宽越多。这样就保证了相同优先级业务之间的公平,体现了不同优先级业务之间的权值。 所以此题流量a属于PQ队列调度通过的带宽为50M、流量b通过的流量为10M、流量c/d分别的通过的流量为20M。所以正确答案选择“流量a通过100m ”、“流量b通过25m,流量c、d分别通过12.5m”。
112、包过滤防火墙提供了对分片报文进行检测过滤的支持,可以过滤的分片报文有?
A.首片分片报文
B.后续分片报文
C.伪造的ICMP差错报文
D.非分片报文
【正确答案】B,D
【答案解析】实现包过滤的核心技术是访问控制列表。包过滤防火墙只根据设定好的静态规则来判断是否允许报文通过,提供了对后续分片报文的检测过滤,以及非分片报文的检测过滤。所以正确答案是“后续分片报文”、“非分片报文 ”。
113、在NFV架构中,具体的底层物理设备主要包括哪些?
A.存储设备
B.网络设备
C.服务器
D.空调系统
【正确答案】A,B,C
【答案解析】NFV即网络功能虚拟化(Network Functions Virtualization),将许多类型的网络设备(如服务器,网络设备和存储设备等)构建为一个Data Center Network,通过借用IT的虚拟化技术虚拟化形成VM(虚拟机,Virtual Machine),然后将传统的CT业务部署到VM上。所以正确答案是“存储设备”、“网络设备”、“服务器 ”。
114、eSight网管要实现能够接收并管理设备上报的告警,需要具备哪些条件?
A.设备被网管管理
B.设备侧配置了正确的Trap参数
C.网管上被管理设备要配置正确的SNMP协议及参数
D.网管和设备之间要连通
【正确答案】A,B,C,D
【答案解析】eSight网管要实现能够接收并管理设备上报的告警,需要网管和设备之间要连通,设备被网管管理 ,设备侧需要配置正确的Trap参数,网管上被管理设备要配置正确的SNMP协议及参数。所以题目中各个选的描述的条件都是需要的。
115、下列选项中,哪些属于Agile controller的访客生命周期管理环节?
A.账号注册
B.账号审批与分发
C.账号认证
D.账号审计与注销
【正确答案】A,B,C,D
【答案解析】Agile Controller系统为企业提供访客管理功能,支持对访客的生命周期管理,实现访客申请、审批、分发、认证、注销的全流程管理。所以题目中的各选项都是正确的。
116、以下属于MPLS VPN路由的传递过程的是?
A.MP-BGP路由注入VRF的过程
B.CE与PE之间的路由交换
C.公网标签的分配过程
D.VRF路由注入MP-BGP的过程
【正确答案】A,B,C,D
【答案解析】MPLS VPN路由的传递过程将分为四个阶段:CE与PE之间的路由交换、VRF路由注入MP-BGP的过程、公网标签的分配过程、MP-BGP路由注入VRF的过程。所以题目中的各选项都属于MPLS VPN路由的传递过程。
117、TCP/IP v4 版本中,存在的安全隐患有下列哪几项?
A.缺乏数据源验证机制
B.缺乏对数据包的确认机制
C.缺乏对数据完整性的验证机制
D.缺乏机密性保障机制
【正确答案】A,C,D
【答案解析】TCP/IP协议组是目前使用最广泛的网络互连协议。但TCP/IP协议组本身存在着一些安全性问题。比如缺乏对数据来源的验证机制,缺乏对数据完整性的验证机制,缺乏对数据容易被窃取篡改的机密性机制等。所以正确答案是“缺乏数据源验证机制”、“缺乏对数据完整性的验证机制”、“缺乏机密性保障机制”。
118、在Agile controller的安全协防中,关于安全联动组件的描述,正确的是?
A.上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B.客户设备是网络信息与安全日志的产生者
C.联动策略执行设备由交换机来承担,主要负责安全事件发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D.Agile Controller的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应
【正确答案】A,C,D
【答案解析】安全联动解决方案中主要用到三个组件,从下到上依次包括 ——上报日志设备:由网络中部署的设备(网络设备、安全设备、策略服务器、第三方系统等)来承担,主要负责提供网络、安全日志。联动策略执行设备:由交换机来承担,主要负责安全事件发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备。Agile Controller:方案的大脑,本方案用到的是Agile Controller的安全协同组件,这部分负责对日志的采集、处理、事件关联、安全态势展现、安全响应。所以正确答案是“上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志”、“联动策略执行设备由交换机来承担,主要负责安全事件发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备”、“Agile Controller的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应”。
119、关于MPLS标签封装格式的描述,正确的是?
A.MPLS单个标签的总长度为4个字节(32bit)
B.标签中的TTL字段和IP分组中的TTL(生存时间)意义相同,也具有防止环路的作用
C.标签中的S字段:1bit,用于标识该标签释放栈底标签,值为1时表明倒数第二层标签标签
D.对于以太网、PPP的分组,标签堆栈像“垫层“一样,位于二层报头于数据之间,有VLAN tag时,放到VLAN tag之前
【正确答案】A,B
【答案解析】MPLS标签封装在链路层和网络层之间,可以支持任意的链路层协议,MPLS标签的长度为4个字节,共分4个字段。1)Label:20bit,标签值域;2)Exp:3bit,用于扩展。现在通常用做CoS(Class of Service),当设备发生阻塞时,优先发送优先级高的报文;3)S:1bit,栈底标识。MPLS支持多层标签,即标签嵌套。S值为1时表明为最底层标签;4)TTL:8bit,和IP报文中的TTL(Time To Live)意义相同。所以正确答案是“ MPLS单个标签的总长度为4个字节(32bit)”、“标签中的TTL字段和IP分组中的TTL(生存时间)意义相同,也具有防止环路的作用 ”。
201、SDH传送网中的硬件检测机制,可以很快发现故障,且适用于所有介质?
A.正确
B.错误
【正确答案】B
【答案解析】故障检测中的硬件检测特点是能够很快发现故障,但是并不适用于所有的传输介质。所以题目中的描述是错误的。
202、端到端时延等于路径上所有处理时延与队列时延之和。
A.正确
B.错误
【正确答案】B
【答案解析】时延是指一个报文从一个网络的一端传送到另一端所需要的时间。单个网络设备的时延包括传输时延、串行化时延、处理时延、以及队列时延。所以题目中的描述是错误的。
203、不同虚拟机间可以利用vSwitch建立的VTEP 隧道来进行VxLAN 的通信,那么VXLAN的通信过程是:
1.源VTEP源VM发送的ARP广播封装为组播豹纹发送到L3网络中
2.目的VTEP收到组播报文后,学习源VM与源VTEP映射关系,并将组播豹纹转发给本地VM
3.本地VM进行单播应答
4.目的VTEP封装Vxian隧道,并建立映射表封最后单播发给源VTEP
5.源VTEP收到应建立目标VM与目标VTEP映射关系,去掉隧道转发源VM
6.源VM与目标通过隧道进行单播报文通信
A.1-3-2-4-6-5
B.3-5-2-4-1-3
C.1-2-3-4-5-6
D.1-5-6-4-3-2
【正确答案】C
【答案解析】VXLAN通信过程是:1.源VTEP源VM发送的ARP广播封装为组播豹纹发送到L3网络中2.目的VTEP收到组播报文后,学习源VM与源VTEP映射关系,并将组播豹纹转发给本地VM3.本地VM进行单播应答4.目的VTEP封装Vxian隧道,并建立映射表封最后单播发给源VTEP5.源VTEP收到应建立目标VM与目标VTEP映射关系,去掉隧道转发源VM6.源VM与目标通过隧道进行单播报文通信所以正确答案是"1-2-3-4-5-6"。
204、对于防火墙安全区域的描述,下列说法正确的是?
A.防火墙的不同安全区域,优先级可以相同
B.防火墙的同一个接口可以分属于不同的安全区域
C.防火墙的不同接口可以属于同一安全区域
D.防火墙的自带安全区域可以被删除
【正确答案】C
【答案解析】防火墙的默认安全区域不可以删除、不同安全区域安全级别不同、一个接口只能属于一个安全区域、一个安全区域可以包含多个接口。所以正确答案是“防火墙的不同接口可以属于同一安全区域 ”。
205、关于GTS.LR与CAR三者的区别,以下描述错误的是?
A.在进行报文流量控制时,CAR对超过流量限制的报交进行丢弃
B.在进行报文流量控制时,GTS将超过流量限制的报文缓存在GTS队列中
C.在进行报文流量控制时,LR对超过流量限制的报交进行丢弃
D.在进行报文流量控制时,LR对超过流量限制的报文不仅能进行丢弃,还能是报文进行QoS队列进行处理
【正确答案】 C
206、在USG系列防火墙中,以下哪个安全区域可以被管理员删除?
A.Security区域
B.Trust区域
C.Untrust区域
D.DMZ区域
【正确答案】A
【答案解析】题目中的Trust、Untrust、DMZ区域属于华为防火墙的默认安全区域,不可以删除,只有Security区域可以删除。所以正确答案是“Security区域”。
207、VPN模型主要分为两种,一种是Overlay VPN,另一种是Peer-to-Peer VPN。
A.正确
B.错误
【正确答案】A
【答案解析】VPN模型分为overlay VPN 和peer-to-peer VPN 两种。所以题目中的描述是正确的。
208、在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不是从客户端发往服务器的?
A.DHCP NAK
B.DHCP REQUEST
C.DHCP DISCOVER
D.DHCP RELEASE
【正确答案】A
【答案解析】选项“DHCP NAK”是从服务器发往客户端的报文,而不是从客户端发往服务器的报文。所以正确答案是“DHCP NAK”。
209、当网络问歇性出现拥塞,且时延敏感业务要求得到比非时延敏感业务更高质量的QoS服务时,需要进行拥塞管理,如果配置拥象管理后仍然出现拥塞则需要增加带宽。
A.正确
B.错误
【正确答案】A
210、MPLS技术以标签代替IP转发,当MPLS运行在以太网中时,它使用哪种封装模式?
A.包模式
B.帧模式
C.传输模式
D.信道模式
E.通道模式
【正确答案】B
【答案解析】MPLS标签是介于二层和三层中间,所以在以太网中,标签外层封装的是二层的数据帧。所以正确答案是“帧模式”。
211、在USG系列防火墙中,DMZ区域的安全级别是多少?
A.5
B.50
C.85
D.100
【正确答案】B
【答案解析】在USG系列防火墙中,DMZ区域的安全级别是50。所以正确答案是“50 ”。
212、关于配置防火墙安全区域的安全级别的描述,错误的是?
A.新建的安全区域,系统默认其安全级别为1
B.只能为自定义的安全级别修改安全级别数值
C.安全级别一旦设定,不允许更改
D.同一系统中,两个安全区域不允许配置相同的安全级别
【正确答案】A
【答案解析】新建的安全区域,默认没有设置安全级别;设置安全级别之后,根据需要可进行更改。但默认的安全区域安全级别不可更改。所以选项“新建的安全区域,系统默认其安全级别为1”的说法是错误的。
213、下列IP precedence取值中,代表Immediate业务流量的是?
A.0
B.2
C.5
D.6
【正确答案】B
【答案解析】IP precedence 的优先级取值0-7中,2代表直接的业务流量,这种业务要求低延迟,低抖动,低丢包率。所以正确答案是“2”。
214、拥塞管理的中心内容是通过制定调度策略,来决定数据包处理的先后顺序。
A.正确
B.错误
【正确答案】A
【答案解析】拥塞管理通过制定调度策略及队列,来对数据包进行先后顺序的处理。所以题目中的描述是正确的。
215、VRRP报文的IP协议号是?
A.112
B.114
C.116
D.118
【正确答案】A
【答案解析】VRRP报文协议号为112,所以正确答案是“112”。
216、在802.1q头部中包含3比特长的PRI字段。PRI字段定义了8种业务优先级QoS,按照优先级从高到低顺序取值为0、1、2、···、6和7。
A.正确
B.错误
【正确答案】B
【答案解析】802.1q 定义的8种业务的优先级从低到高 顺序取值为0、1、2、3、4、5、6、7 。所以题目中的描述是错误的。
217、ASPF技术使得防火墙能够支持如FTP等多通道协议,同时还可以对复杂的应用制定相应的安全策略。
A.正确
B.错误
【正确答案】A
【答案解析】由于某些特殊应用会在通信过程中临时协商端口号等信息,所以需要设备通过检测报文的应用层数据,自动获取相关信息并创建相应的会话表项,以保证这些应用的正常通信。对于多通道协议,例如FTP,ASPF功能可以检查控制通道和数据通道的连接建立过程,通过生成server-map表项,确保FTP协议能够穿越设备,同时不影响设备的安全检查功能。所以题目中的描述是正确的。
218、防火墙和路由器都能够实现安全防范功能,所以他们可以互相替换使用。
A.正确
B.错误
【正确答案】B
【答案解析】路由器的本质是实现数据转发;防火墙的本质是控制,所以不可以相互替换使用。所以题目中的描述是错误的。
219、在Diff-Serv网络中,定义EF类的业务类型的主要目的是?
A.为要求低时延、低丢失、低抖动和确保宽带业务优先提供保证
B.为报文转发提供通道
C.为特定流量确保宽带
D.保证报文转发时尽可能低的时延
【正确答案】A
【答案解析】EF队列的作用是满足低时延业务,拥有绝对优先级,仅当EF队列中的报文调度完毕后,才会调度其他队列中的报文。所以正确答案是“为要求低时延、低丢失、低抖动和确保宽带业务优先提供保证”。
220、下列关于华为eSight网管软件的描述,错误的是?
A.向导式安装,轻量级系统
B.采用C/S架构,可以直接使用浏览器随时随地访问网络
C.面向不同的客户提供相应的解决方案
D.支持对多厂商设备进行统一管理
【正确答案】B
【答案解析】华为eSight是免客户端的B/S架构,并不是C/S结构,只需要通过浏览器就可以随时随地管理网络。所以选项“采用C/S架构,可以直接使用浏览器随时随地访问网络” 的说法是错误的。
221、Agile Controller服务器的角色不包括下列哪个选项:
A.业务管理器
B.业务控制器
C.安全态势管理器
D.业务检查器
【正确答案】D
【答案解析】AC服务器的角色包括业务管理器/业务控制器/安全态势管理器等,并没有什么“业务检查器”。所以这个题应该选“业务检查器”。
222、在USG系列防火墙中,Untrust区域的安全级别是?
A.5
B.10
C.15
D.50
【正确答案】A
【答案解析】USG系统防火墙 UNtrust区域安全级别 5、trust 区域安全级别 85、dmz区域安全级别 50。所以正确答案是“5”。
223、假设出端口流量发生拥塞,报文A与报文B被缓存在各自的队列中,报文B属于PQ队列,报文A属于WFQ队列,那么哪种报文会优先被调度出去?
A.报文A优先
B.报文B优先
C.同时出去
D.都被丢弃
【正确答案】B
【答案解析】PQ队列是针对关键业务应用设计的,低延迟业务能得到保障;WFQ优点:可完全按照权重分配带宽;自动分类,配置简单,低延迟业务能得不到保障。PQ队列优于WFQ队列。所以正确答案是“报文B优先”。
224、SDN主要技术流派主张SDN采用分层的开放架构,那么倡导、定义集中式架构和Openflow的是?
A.ONF
B.IEIF
C.ETSI
D.ITUa
【正确答案】A
【答案解析】Open Networking Foundation,即开放式网络基金会。ONF是非盈利的组织机构,致力于创新和发展新型网络架构,即软件定义网络(SDN)。所以正确答案是“ONF”。
225、针对MAC地址欺骗攻击的描述,错误的是?
A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制
B.玫击者可以通过将伪造源MAC地址的数据帧发送给交换机来实施MAC地址欺骗攻击
C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系
D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
【正确答案】C
【答案解析】MAC地址欺骗攻击使被攻击者的ARP缓存表里形成错误的MAC地址和IP地址的映射关系。所以选项“MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系”的说法是错误的。
226、运行MPLS设备的标签转发表中,对于不同的路由(但下一跳相同),出标签?
A.一定不同
B.一定相同
C.可能相同
【正确答案】A
【答案解析】不同的路由,虽然下一跳相同,但是相当于不同的标签隧道,出标签一定不同。所以正确答案是“一定不同”。
227、下列IP Precedence的取值中,代表Critical业务流量的是?
A.0
B.2
C.5
D.6
【正确答案】C
228、采用VLAN方式进行组网,能够将网络划分为多个广播域,减少了广播流量,避免了广播风暴的产生,并且增强了信息的安全性。
A.正确
B.错误
【正确答案】B
229、通常在配置QoS中的Diff-Serv时,边界路由器会通过报文的源地址和目的地址等对报文进行分类,对不同的报文设置不同的IP优先级,而其他的路由器只需要根据IP优先级来对报文进行识别即可。
A.正确
B.错误
【正确答案】A
【答案解析】在QoS中diff-serv模型中 需要对不同报文进行分类和识别,一般在边界设备上进行报文的分类,然后不同分类对应不同优先级,然后再根据不同优先级进行识别报文。所以题目中的描述是正确的。
230、VxLAN用户可通过VxLAN接口访问Internet。
A.正确
B.错误
【正确答案】A
【答案解析】VxLAN用户是可以通过VxLAN接口访问互联网的。所以题目中的描述是正确的。
231、缺省情况下,华为AR路由器的VRRP运行在抢占模式下。
A.正确
B.错误
【正确答案】A
【答案解析】缺省情况下,华为VRRP抢占功能是开启的。所以题目中的描述是正确的。
232、在网络中采用QoS,提高某类业务的服务质量的同时,肯定损害其他业务的服务质量。
A.正确
B.错误
【正确答案】A
【答案解析】QoS技术中,本质是在现有网络资源不变的情况下,让网络里面的业务合理利用分配网络资源。所以在提高某类业务服务质量时,就会降低其他业务的服务质量。所以题目中的描述是正确的。
233、LDP会话建立过程中,为了建立TCP,由哪一方发起初始化消息?
A.传输地址较小的一方
B.router-id小的一方
C.router-id大的一方
D.传输地址较大的一方
【正确答案】D
【答案解析】LDP Hello消息中携带传输地址,双方使用传输地址建立LDP会话。传输地址较大的一方作为主动方,发起TCP连接。。所以正确答案是“传输地址较大的一方 ”。
234、使用eSight初始添加设备后,拓扑元素的排列都是随机的,不能体现出实际的网络结构,所以还需要根据实际的网络组网进行位置调整或选择拓扑提供的终端布局功能。
A.正确
B.错误
【正确答案】A
【答案解析】使用eSight初始添加设备后,拓扑元素的排列都是随机的,所以需要根据实际的网络组网进行位置调整或选择拓扑提供的终端布局功能。所以题目中的描述是正确的。
235、在Agile Controller的准入控制场景中,下列选项关于RADIUS服务器与客户端角色的描述正确的是?
A.Agile Controller集成了RADIUS服务器与客户端的所有功能
B.Agile Controller作为RADIUS服务器端,用户终端作为RADIUS客户端
C.认证设备(如802.1x交换机)作为RADIUS服务器端,用户终端作为RADIUS客户端
D.Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)作为RADIUS客户端
【正确答案】D
【答案解析】RADIUS服务器、Portal服务器等,负责与网络接入设备联动实现基于用户的网络访问控制策略。所以Agile Controller作为RADIUS服务器端,接入认证设备(如802.1X交换机)作为RADIUS客户端 ,用户侧使用客户端接入网络进行认证。所以正确答案是“Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)作为RADIUS客户端 ”。
236、在网络层,以下不可以用来对IP报文进行分类的有?
A.报文长度
B.VLAN ID
C.源IP地址和目的IP地址
D.ToS字段
【正确答案】B
【答案解析】VLAN ID 属于二层技术参数 ,对IP报文进行分类需要使用报文 长度、源IP地址和目的IP地址、TOS字段等三层参数。所以正确答案是“VLAN ID”。
237、下列不属于标签发布协议的是?
A.LDP
B.RSVP-TE
C.MP-BGP
D.LSP
【正确答案】D
238、状态检测防火墙的主要特点包括以下哪一项?
A.处理速度慢
B.后续包处理性能差异
C.只能检测物理层
D.针对每一包进行包过滤检测
【正确答案】B
【答案解析】状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以正确答案是“后续包处理性能差异 ”。
239、在进行源NAT配置,并有no-pat配置参数时,以下哪个说法是正确的?
A.只进行源IP地址转换
B.只进行目的IP地址转换
C.同时进行源IP地址和源端口转换
D.进行目的IP地址和目的端口转换
【正确答案】A
【答案解析】进行源NAT配置的时候,表示将源IP和源端口号都进行转换,配置no-pat参数的时候,表示只进行源IP地址转换,不进行端口转换。所以选项“只进行源IP地址转换 ”的说法是正确的。
240、下面关于时延与抖动的关系,描述正确的是?
A.抖动的大小跟时延的大小直接关系
B.抖动是由于不属于同一个流的数据包的端到端时延不相等造成的
C.时延大则抖动范围小,时延小则可能的抖动范围也大
D.抖动的大小跟时延不相关
【正确答案】A
【答案解析】抖动是由于属于同一个流的数据包的端到端的时延不相等造成的,时延越大则可能抖动的范围就越大。所以正确答案是“抖动的大小跟时延的大小直接关系 ”。
241、BFD(双向转发检测)技术属于快速检测技术,但它较为复杂,需要特殊厂商设备支持。
A.正确
B.错误
【正确答案】B
【答案解析】BFD双向转发检测机制是一种快速转发机制,与协议和介质都无关的协议,应用方便简洁。所以题目中的描述是错误的。
242、在IP网络中由IP报文的IP优先级或DSCP标识服务等级。但是对于MPLS网络,由于报文的IP头对LSR(Label Switching Router)设备是不可见的,所以需要在MPLS网络的边缘对MPLS报文的EXP域进行标记。
A.正确
B.错误
【正确答案】A
【答案解析】在MPLS网络中,MPSL报文中的EXP字段 是进行优先级标记的 。所以题目中的描述是正确的。
243、针对不同的应用场景,DHCP服务器有不同的地址分配方式,当在给一台临时连入网络的主机分配地址,或者在一组不需要永久IP地址的主机中,共享一组有限的IP地址时,DHCP服务器应该选用下列哪种地址分配方式?
A.自动分配方式
B.动态分配方式
C.手工分配方式
D.手工和动态分配两种方式都可以
【正确答案】B
【答案解析】不需要永久分配地址,在分配的时候便于集中管理、容易操作采用动态分配设置租期的方式实现。所以正确答案是“动态分配方式”。
244、VxLAN采用Mac in TCP封装方式将二层报文用于三层协议进行封装。
A.正确
B.错误
【正确答案】B
【答案解析】VxLAN采用L2 over L4(MAC-in-UDP)的报文封装模式,而不是MAC-in-TCP,最终将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展,同时满足数据中心大二层虚拟迁移和多租户的需求。所以题目中描述是错误的。
245、代理防火墙工作在TCP/IP协议栈的传输层,其实质是代理处理内部网络和外部网络用户之间的业务。
A.正确
B.错误
【正确答案】B
【答案解析】代理防火墙工作中在应用层,代理内部网络和外部网络之间的通信,属于第二代防火墙。所以题目中的描述是错误的。
246、VxLAN本身与SDN技术没有关系。
A.正确
B.错误
【正确答案】A
【答案解析】VxLAN 与SDN 是两个独立的技术。所以题目中的描述是正确的。
247、路由协议通过Hello报文就可以检测到故障,所以不需要BFD。
A.正确
B.错误
【正确答案】B
【答案解析】慢hello机制可以检测到网络故障,BFD是快速检测故障机制,能够实现快速故障检测。所以题目中的描述是错误的。
248、丢包仅发生在报文的发送端。
A.正确
B.错误
【正确答案】B
【答案解析】丢包可能发生在数据转发任何环境。所以题目中的描述是错误的。
249、以下关于QoS中的DSCP,说法错误的是?
A.用TOS字段前的6比特(高6比特)来标识不同的业务类型,称为DSCP
B.可以使用DSCP将流量分成32类
C.每个DSCP值对应一个BA(Behavior Aggregate),然后可以对每一个BA指定一种PHB
D.可以使用某些QoS机制来实现PHB
【正确答案】B
【答案解析】DSCP值有两种表达方式,数字形式和关键字形式。一种表达方式是数字形式。DSCP使用6比特,十进制区间是0~63,可以定义64个等级.另一种关键字形式的DSCP值称为逐跳行为(PHB),目前有三类已定义的PHB,分别是尽力服务(BE)、确保转发(AFxy)和加速转发(EF)。所以正确答案是“可以使用DSCP将流量分成32类”。
250、QoS是有效利用网络资源的工具,它允许不同的流量不平等的竞争网络资源,语音、视频和重要的数据应用在网络设备中可以优先得到服务。
A.正确
B.错误
【正确答案】A
251、在VRRP中,当设备状态变为Master后,会立刻发送免费ARP来刷新下游设备的MAC表项,从而把用户的流量引到此台设备上来。
A.正确
B.错误
【正确答案】A
【答案解析】当设备状态为master后,会发送ARP刷新下游的MAC地址表型,实现刷新快速引流。所以题目中的描述是正确的。
252、对于一台运行MPLS的设备来说,会有标签转发的存在,那么标签转发表中所有项的入标签:
A.一定不同
B.一定相同
C.可能相同
【正确答案】C
【答案解析】当此台运行MPSL设备的上游设备或者路由不同,转发表中的所有项入标签为不同;当上游设备的路由为同一个FEC时,标签转发表中的所有项的入标签相同。所以正确答案是“可能相同”。
253、VxLAN技术就是为了建立一个跨DC的二次网络。
A.正确
B.错误
【正确答案】B
【答案解析】VXLAN技术是为了实现多数据中心大二层互联。所以题目中的描述是错误的。
本文标签: IP
版权声明:本文标题:数通IP-222 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726804036h1031468.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论