HCIP-Datacom-ARST必选题库_很多类型的问题【4道题】

1.以下VPN技术中基于数据链路层运作的是哪些?

PPTP VPN

L2TP VPN

GRE VPN

MPLS VPN

EIPsec VPN

2.在MPLSVPN中，为了区分使用相同地址空间的IPv4，将IPv4的地址增加了RD值，下列选项描述正确的是

RD可用于来控制VPN路由信息的发布

PE从CE接收到IPv4路由后，给IPv4的路由增加RD转换为全局唯一的VPN-IPV4路由，并在公网上发布

在PE设备上，每一个VPN实例都对应一个RD值，同一PE设备上，必须保证RD值唯

RD在传递过程中作为BGP的扩展团体属性封装在Update报文中

3.以下可能会出现一个报文中存在两个IP报文头部的VPN技术包括哪些?

IPsec VPN

GRE

SSL VPN

L2TP

MPLS VPN

4.以下几种VPN技术中，哪种VPN技术可能会出现一个报文中存在两个IP报文头部?

L2TP

SSL VPN

GRE

IPsec VPN

1.在IPsec中，能够用哪一个协议来实现数据的完整性?

AES

3DES

MD5

DES

2.以下关于IPsec密钥交换的描述，正确的是哪一项?

IKE主模式支持NAT转换

IKE协商使用Bellham-Ford算法分发密钥

使用IKE协议主模式需要经历三个阶段:SA交换、密钥交换和ID交换和验证

使用带外密钥共享方式的扩展性优于IKE协议

3.以下关于IPsec IKEv1的描述，正确的是哪一项?

IKE协商阶段-的目的是传输数据的IPSecSA

IKE协·商成功并不意味着双向的IPSec隧道已经建立

IKE阶段一建立后对等体间的所有ISAKMP消息都将通过加密和验证

两个IPSec对等体间需要建立两个IKESA，分别用来传输控制报文和数据报文

一、单选

1.下面是一台路由器的部分配置,关于该配置描述正确的是：

源地址为1.1.1.1的数据包匹配第一条ACL语句rule 0,匹配规则为允许
源地址为1.1.1.3的数据包匹配第三条ACL语句rule 2,匹配规则为拒绝
源地址为1.1.1.4的数据包匹配第四条ACL语句rule 3,匹配规则为允许
源地址为1.1.1.2的数据包匹配第二条ACL语句rule 1,匹配规则为允许

2.ACL命今ac1[number ]ac1-number [ match-order{ autol config ],其中ac1-numnber用于指定访问控制列表的编号,基本访问控制列表的ac1-number取值范围是0。
1000~3999
0~1000
3000~3999
2000 ~2999

3.某路由器的ACL配置如图所示，则根据图中内容分析，以下描述中正确的是哪一项?

从192.168.1.0/24网段通过Telnet访问10.167.12.0/24网段里所有主机是被允许的
从192.168.1.0/24网段通过SSH访问10.167.12.1地址的主机是被拒绝的
该设备中从192.168.1.0/24网段前往主机地址10.167.12.1以外的流量，都是不被允许通过的
从192.168.1.0/24网段通过远程桌面访问10.167.12.0/24网段里所有主机是被允许的

二、多选

1.下列选项中的哪些路由满足下面的ACL条件?

10.1.2.1/32
10.1.3.1/32
10.1.1.1/32
10.1.4.1/32

2.访问控制列表(ACL)包括以下哪些类型?
用户自定义ACL
二层ACL
基本ACL
高级ACL

三、判断

1.ACL的匹配结果包括“匹配(允许)”、“匹配(拒绝)”和“不匹配”三种。×
2.ACL本质上是一种报文过滤器，将ACL在业务模块中应用，ACL才能生效。√

一、多选

1.关于高可用性网络的特点描述,正确的是
一旦出现故障只能通过人工干预恢复业务
出现故障后能很快恢复
不会出现故障
不能频频出现故障

2.配置双机热备份后,主备通道无法建立主用设备上的信息无法正常备份到备份设备上,导致双机热备份功能不正常,该故障可能的原因是?
本端的源IP地址、源端口号和对端的目的IP地址、目的端口号不一致
两端主备服务报文的重传次数和重传间隔不一致
两个AC的优先级一致
TCP通道未建立

1.配置双链路热备时,工程师配置的CAPWAP心跳检测的间隔时间为20秒,并且使能双链路备份功能,则AP检测到主链路超时进行主备切换的时间为?
75秒
20秒
60秒
90秒

1.手工链路聚合模式下的Eth-Trunk端口,其传输速率与以下哪些选项有关?
成员端口上是否配置了IP地址
成员端口处于公网还是私网
团成员端口的带宽
团成员端口的数量

2.关于链路聚合的基本概念,下面描述错误的是

链路聚合是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽及可靠性的方法。
链路聚合遵循IEEE802.3ad协议。
将若干条物理链路捆绑在一起所形成的逻辑链路称之为链路聚合组(LAG)或者Trunk.
链路聚合只存在活动接口

3.以下关于LACP模式的链路聚合的描述，正确的是哪一选项?
LACP模式下链路两端的设备相互发送LACP报文,
LACP模式下不能设置活动端口的数量，
LACP模式下所有活动接口都参与数据的转发，分担负载流量。
LACP模式下最多只能有4个活动端口。

一、单选

1.某公司管理员在认证服务器上修改了某一用户的访问权限和授权属性等参数，此时已经经过802.1x认证成功的用户A会进行以下哪一动作?
A用户A不进行重认证，直接被下线
B用户A直接进行重认证，成功则继续正常在线
设备将保留的用户认证参数发送给服务器进行重认证，若成功，用户A继续正常在线
用户A不进行重认证，继续正常在线

一、多选

1.割接完成后，一般需要针对哪些项目进行检查?
控制层面表项
物理拓扑
软件版本
数据流向

一、多选

1.以太网是一个支持广播的网络，一旦网络中有环路，这种简单的广播机制就会引发灾难性后果。下面哪几种现象可能是环路导致的?
设备无法远程登录
通过ping命令进行网络测试时丢包严重
在设备上使用display interface命令查看接口统计信息时发现接口收到大量广播报文
CPU占用率超过70%

一、单选

1.下加密算法中,哪一个需要公钥和私钥两种不同的秘钥配合使用?
AES
RSA
DES
3DES

一、简单题

1.在遇到网络故障时，工程师经常使用分层故障处理法。因为所有模型都遵循相同的基本前提，当模型的所有低层结构工作正常时，它的高层结构才能正常工作。请根据分层法将下列检查项和对应的层次匹配。TCP连接是否正确建立，端口是否打开等接口协议是否UP二层寻址是否正常等接口的物理状态是否UP、线缆及接头等，是否正常等路由协议工作是否正常等

一、单选

1.SD-WAN解决方案适合如下哪个场景?
企业分支互联
企业数据中心网络内部互联
企业园区无线网络部署
略

一、单选

1.以下关于GRE的描述，错误的是哪一项?
GRE支持简单的关键字验证
GRE不支持组播流量传输
GRE不支持身份验证
GRE是一种三层封装技术

一、多选

1.以下哪些IP地址段不是组播地址范围?

192.168.0.0~192.168.255.255

239.0.0.0~239.255.255.255

168.1.0.0~168.1.255.255

224.0.0.0~224.0.0.255

2.以下关于组播MAC地址的描述，错误的是哪些项?

组播MAC地址的作用是在链路层上标识属于同一组播组的接收者A

1个组播MAC地址唯一对应1个IP组播地址

1个组播MAC地址对应32个IP组播地址

组播MAC地址的高24bit为Ox01005f，第25位固定为1，MAC地址的低23 bit为组播IP地址的低23 bit

3.关于组播ASM模型和SSM模型,下面说法哪些是正确的?

SSM模型中接收者已经通过其他手段预先知道了组播源的具体位置

SSM直接在接收者和组播源之间建立组播转发树

ASM模型中接收者无法预先指导组播源的位置

SSM和ASM使用相同的组播地址范围

4.以下关于组播的描述，正确的是哪些项?

RPF路由只能从单播路由中选举产生

通过RPF机制与组播路由协议，组播网络可以最终形成无环、无次优且无重复包的组播转发路径，该路径可以被称为组播分发树

组播目的IIP地址的范围是224.0.0.0~239.255.255.255

组播目的MAC地址是根据EUI-64算法自动生成的

1.以下关于CloudFabric智能运维的描述,错误的是哪一项?

C1oudFabric智能运维使用SNMP协议实现自动化运维

C1oudFabric智能运维是以业务为中心

C1oudFabric智能运维可主动运维，自动化排障

CloudFabric智能运维通过Telemetry可实现秒级数据采集

2.Telemetry主要用于监控网络，包括报文检查和分析，安全侵入和攻击检测，智能收集数据，应用的性能管理等。以下关于Teleetry的描述，错误的是哪一项?

管理的设备数目较少，但是精准度高，适合中小型网络规模

能够快速地定位故障，达到秒级、甚至亚秒级的故障定位速

采集数据的精度高，且类型十分丰富，充分反映网络状况

支持多种实现方式，满足用户的不同需求