HCIP-H12-222练习题

HCIP-H12-222练习题
习题 1
IP报文中用Tos字段进行Qos的标记，Tos字段中是使用前6bit来标记DSCP的。
A. 正确
B. 错误
答案: A
习题 2
传统的丢包策略采用尾部丢弃（Tail-Drop）的方法，这种丢弃方法会导致TCP全局同步现象。
A. 正确
B. 错误
答案: A
习题 3
下列选项中，属于Agile Controller的业务编排的亮点的是？
A. 基于三层GRE隧道进行编排，业务设备的组网方式、部署位置更加灵活
B. 通过拓扑可视化方式进行业务编排，配置简单，管理便捷
C. 业务设备的增删，不改变现网转发路由，不改变现网物理拓扑
D. 无需人工维护，自动对业务进行分析编排
答案: ABC
习题 4
下列应用场景中，不属于Agile Controller的访客接入管理的场景的是？
A. 客户沟通、交流、参观等接入企业网络，访问企业公共资源或Internet
B. 普通民众通过公共事业单位提供的网络访问Internet
C. 客户在企业消费，连接企业网络访问Internet
D. 公司员工出差到分公司，连接分公司网络访问公司网络
答案: D
习题 5
NFV中的VIM管理模块的主要功能包括资源发现、资源分配、资源管理以及？
A. 资源调度
B. 资源监控
C. 资源回收
D. 故障处理
答案: D
习题 6
SDN主要技术流派主张SDN采用分层的开放架构，那么倡导、定义集中式架构和OpenFlow的是？
A. ONF
B. IEIF
C. ETSI
D. ITU
答案: A
习题 7
为避免TCP全局同步现象，可使用的拥塞避免机制有:
A. RED
B. WRED
C. Tail-Drop
D. WFQ
答案: AB
Random Early Detection；Weighted Random Early Detection
习题 8
下面哪项为配置SDN控制器侦听地址的命令？
A. OpenFlow Listening-ip 1.1.1.1
B. Sdn Controller souce-address 1.1.1.1
C. Controller-ip 1.1.1.1
D. Sdn Listening-ip 1.1.1.1
答案: A
习题 9
DHCP服务器分配给客户端的动态IP地址，通常都有一定的租借期限，那么关于租借期限的描述，错误的是？
A. 租期更新定时器为总租期的50%，当“租期更新定时器”到期时，DHCP客户端必须进行IP地址的更新
B. 重绑定定时器为总租期的87.5%
C. 若“重绑定定时器”到期，但客户端还没有收到服务器的响应，则会一直发送DHCP REQUEST报文给之前分配过IP地址的DHCP服务器，直到总租期到期
D. 在租借期限内，如果客户端收到DHCP NAK报文，客户端就会立即停止使用此IP地址，并返回到初始化状态，重新申请新的IP地址
答案: C
习题 10
NFV常常部署在下列哪些应用环境中？
A. 数据中心
B. 网络节点
C. 用户接入侧
D. 客户机/服务器
答案: ABC
网络功能虚拟化（Network Functions Virtualization）；
习题 11
ASPF（Applicaion Specific Packet Filter）是一种基于应用层的包过滤，它会检查应用层协议信息并且监控连接的应用层协议状态，并通过Server-map表实现了特殊的安全机制。那么关于ASPF和Server-map 表的说法，错误的是？
A. ASPF监视通信过程中的报文
B. ASPF动态创建和删除过滤规则
C. ASPF通过Server-map表实现动态允许多通道协议数据通过
D. 五元组Server-map表项实现了和会话表类似的功能
答案: D
由于某些特殊应用会在通信过程中临时协商端口号等信息，所以需要设备通过检测报文的应用层数据，自动获取相关信息并创建相应的会话表项，以保证这些应用的正常通信。这个功能称为ASPF（Application Specific Packet Filter），所创建的会话表项叫做Server-map表。
 对于多通道协议，例如FTP， ASPF功能可以检查控制通道和数据通道的连接建立过程，通过生成server-map表项，确保FTP协议能够穿越设备，同时不影响设备的安全检查功能。
 Server-map表相当于在防火墙上开通了“隐形通道”，使得像FTP这样的特殊应用的报文可以正常转发。当然这个通道不是随意开的，是防火墙分析了报文的应用层信息之后，提前预测到后面报文的行为方式，所以才打开了这样的一个通道。
 Server-map通常只是用检查首个报文，通道建立后的报文还是根据会话表来转发。
 Server-map表在防火墙转发中非常重要，不只是ASPF会生成， NAT Server等特性也会生成Server-map表。
 Server-map表中记录了FTP服务器向FTP客户端的2071端口号发起的数据连接服务器向客户端发起数据连接时将匹配这个Server-map表转发，而无需再配置反向安全策略。数据连接的第一个报文匹配Server-map表转发后，防火墙将生成这条数据连接的会话，该数据连接的后续报文匹配会话表转发，不再需要重新匹配Server-map表项。
Server-map表项由于一直没有报文匹配，经过一定老化时间后就会被删除。这种机制保证了Server-map表项这种较为宽松的通道能够及时被删除，保证了网络的安全性。当后续发起新的数据连接时会重新触发建立Server-map表项。
习题 12
流镜像分为本地流镜像和远程流镜像两种方式。
A. 正确
B. 错误
答案: A
习题 13
下列哪个模块不属于NFV框架内的功能组件？
A. VIM
B. VNF
C. VNFM
D. OSS
答案: D
 VNF：包括VNF和EMS，VNF网络功能，EMS为单元管理系统，对VNF的功能进行配置和管理。一般情况下，EMS和VNF是一一对应的。
 VIM：NFVI管理模块，通常运行于对应的基础设施站点中，主要功能包括：资源的发现、虚拟资源的管理分配、故障处理等，为VNF运行提供资源支持。
 VNFM：VNF管理模块，主要对VNF的生命周期（实例化、配置、关闭等）进行控制，一般情况下与VNF一一对应。
 NFVO：NS生命周期的管理模块，同时负责协调NS、组成NS的VNFs以及承载各VNF的虚拟资源的控制和管理。
 OSS/BSS：服务提供商的管理功能，不属于NFV框架内的功能组件，但NFVO需要提供对OSS/BSS的接口。
习题 14
Agile Controller服务器的角色不包括下列哪个选项？
A. 业务管理器
B. 业务控制器
C. 安全态势管理器
D. 业务检查器
答案: D
习题 15
MPLS，又称为多协议标签交换技术，可以说MPLS技术的核心是标签交换。
A. 正确
B. 错误
答案: A
习题 16
如图所示，在网络中配置了MPLS LSP，并在SWA和SWB之间实现本地LDP会话，则以下说法正确的是？

A. 配置正确
B. 两台设备MPLS LSR-ID不能配置成一样
C. 不需要全局使能MPLS
D. 不需要在端口上使能MPLS
答案: B
习题 17
USG系列防火墙的Server-map表的三要素，不包括:
A. 目的IP
B. 目的端口号
C. 协议号
D. 源IP
答案: D
习题 18
在域间包过滤中，以下属于outbound方向的是哪个选项？
A. Trust→Untrust
B. Untrust→Trust
C. Untrust→dmz
D. Trust→Local
答案: A
习题 19
eSight网管支持的远程告警通知方式包括哪些？
A. 邮件
B. 语音
C. 短信
D. 微信
答案: AC
习题 20
VXLAN支持哪几种常用的配置方式？
A. 通过虚拟化软件配置
B. 通过SDN控制器配置
C. 通过SNMP协议配置
D. 自动配置
答案: AB
习题 21
针对不同的需求，DHCP服务器支持多种类型的地址分配策略，其中不包括？
A. 自动分配方式
B. 动态分配方式
C. 重复分配方式
D. 手工分配方式
答案: C
习题 22
关于LDP Session建立过程的描述，正确的是？
A. 两个LSR之间互相发送HELLO消息。HELLO消息中携带传输地址，传输地址较大的一方作为主动方，发起建TCP连接
B. 如果Hello Message中没有携带Transport Addres，则该Hello Message的目的IP地址用于建立TCP连接，目的IP地址较大的一方作为主动方发起建立TCP连接
C. 主动方会发送Advertisement Message消息，协商建立LDP会话的相关参数，包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等
D. 如果被动方能够接受相关参数，则发送Initialization message消息，同时发送keepalive消息给主动方
答案: AD
 LDP的Hello消息中，携带有Transport Address字段，该字段与设备配置的LSR ID 一致，表明与对端建立邻居关系时所使用的IP地址。如果该字段IP地址是直连接口IP 地址，则直接建立邻居关系；如果该字段地址是LoopBack接口IP地址，保证该接口IP地址路由可达，才能建立邻居关系。
 LDP邻居建立过程：
 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址，双方使用传输地址建立LDP会话。传输地址较大的一方作为主动方，发起TCP连接。
 TCP连接建立成功后，由主动方发送初始化消息，协商建立LDP会话的相关参数。LDP会话的相关参数包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。
 被动方收到初始化消息后，如果接受相关参数，则发送初始化消息，同时发送Keepalive消息给主动方RTB。如果被动方不能接受相关参数，则发送Notification消息终止LDP会话的建立。
 主动方收到初始化消息后，接受相关参数，则发送Keepalive消息给被动方。如果主动方不能接受相关参数，则发送Notification消息给被动方RTA终止LDP会话的建立。
 当双方都收到对端的Keepalive消息后，LDP会话建立成功。LDP会话建立成功后，进行FEC的创建与标签的分发。
习题 23
VRRP的接口lP地址和虚拟lP地址可以相同。
A. 正确
B. 错误
答案: A
习题 24
中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害，且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击，可以采取的配置方法有？
A. 配置Trusted/Untrusted接口
B. 限制交换机接口上允许学习到的最多MAC地址数目
C. 开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能
D. 在交换机上配置DHCP snooping与DAI或IPSG进行联动
答案: D
习题 25
针对MAC地址欺骗攻击的描述，错误的是？
A. MAC地址欺骗攻击主要利用了交换机MAC地址学习机制
B. 攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击
C. MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系
D. MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
答案: C
习题 26
配置BFD与静态默认路由联动的命令是？
A. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 bfd-session 1
B. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 trackbfd-session 1
C. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track 1
D. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track session 1
答案: B
习题 27
Intserv模型，在应用程序发送报文前，需要向网络申请预留资源。
A. 正确
B. 错误
答案: A
习题 28
NAT技术可以通过对数据加密来实现数据安全传输。
A. 正确
B. 错误
答案: B
习题 29
要实现设备的所有接口，都开启BFD与OSPF联动功能的命令是:
A. bfd enable
B. bfd all-interface enable
C. all-interface bfd enable
D. undo bfdall-interface disable
答案: B
习题 30
单包攻击是指攻击者控制僵尸主机，向目标网络发送大量的攻击报文，造成被攻击网络链路拥塞、系统资源耗尽。
A. 正确
B. 错误
答案: B
单包攻击一般都是以个人为单位的黑客发动的，包括扫描类攻击、畸形报文类攻击和特殊报文类攻击。
习题 31
下列选项中，不属于OVERLAY VPN模型的技术有？
A. GRE
B. IPSec VPN
C. SSL VPN
D. L2TP VPN
答案: D
overlay vpn的客户路由协议总是在客户设备之间交换，运营商对客户网络一无所知，包括二层的帧中继、三层的GRE和IPSec、应用层的SSL VPN。
习题 32
在Agile Controller的准入控制场景中，下列选项关于RADIUS服务器与客户端角色的描述正确的是？
A. Agile Controller集成了RADIUS服务器与客户端的所有功能
B. Agile Controller作为RADIUS服务器端，用户终端作为RADIUS客户端
C. 认证设备（如802.1X交换机）作为RADIUS服务器端，用户终端作为RADIUS客户端
D. Agile Controller作为RADIUS服务器端，认证设备（如802.1X交换机）RADIUS客户端
答案: D
习题 33
在eSight中，可按照哪些条件来设置告警屏蔽规则？
A. 生效时间
B. 生效时段
C. 告警源
D. 告警
答案: ABCD
习题 34
同一安全区域的主机和服务器之间互访时，不需要使用NAT进行地址转换。
A. 正确
B. 错误
答案: B
习题 35
下列关于防火墙的域间安全策略的描述，正确的是？
A. 域间安全策略按照排列顺序匹配，排列在前的优先匹配
B. 域间安全策略按照ID号码大小匹配，号码小的优先匹配
C. 域间安全策略按照ID号码大小匹配，号码大的优先匹配
D. 域间安全策略按照序号大小自动排列，当改变排列顺序，号码也跟着改变
答案: A
习题 36
下面描述错误的是？
A. 配置GigabitEthernet0/0/1接口为信任接口
B. 如果GigabitEthernet0/0/1接口收到的DHCP请求报文中，没有OPTION 82的SUBOPTION1信息，则设备会生成OPTION 82，并插入到报文中
C. 开启DHCP Snooping配置可以用来防止DHCP Server仿冒者攻击
D. 开启DHCP Snooping配置可以用来防止ARP欺骗攻击
答案: B
习题 37
关于NAT地址池的配置命令如下：
nat address-group 1
section 0 202.202.168.10 202.202 168.20
nat-mode no-pat
则其中no-pat参数的含义是？
A. 不做地址转换
B. 进行端口复用
C. 不转换源端口
D. 不转换目的端口
答案: C
习题 38
下列选项中，关于Agile Controller的业务随行描述正确的是？
A. 管理员在配置业务随行时，应该选择合适的用户认证点与策略执行点
B. 在业务随行中，可以定义用户类安全组，这部分安全组中的成员主要指网络的一个静态网段或者服务器资源，它们的IP需要手动与安全组建立绑定
C. 业务随行中，通过矩阵关系来描述一个安全组（比如用户）到另一个安全组（比如服务器）的访问权限关系
D. 业务随行中，通过指定某些VIP用户所属安全组的转发优先级，来保障这部分人员的网络使用体验
答案: ACD
习题 39
MPLS中有转发等价类（FEC-Forwarding Equivalence Class）的概念，那么FEC不能基于下列哪些标准进行分配？
A. 碎片偏移量（Fragment offset）
B. 目标地址（Destination Access）
C. 应用协议（Application Protocol）
D. 服务类别（Class of Service）
答案: A
习题 40
快速检测技术可以尽早地检测到与相邻设备间的通信故障，以便系统能够及时采取措施，保证业务不中断。
A. 正确
B. 错误
答案: A
习题 41
在LDP会话建立过程中会经历openSent状态，当openSent状态收到Initialization message，然后发送keepAlive Message时，其状态将会迁移到？
A. Initialization
B. Openrec
C. operational
D. Non-existent
答案: B
习题 42
某设备上的VPN配置如下，则对于该配置命令的描述，正确的是？
A. 该命令是在客户网络的CE设备上进行配置的
B. Route-Distinguisher 1: 1表明RD的值为1:1，RD不必全局唯一
C. vpn-target 1:1 exportcommunity表明VPN的Export Target为1:1
D. vpn-target 2:2 importcommunity表明VPN的import Target为2:2，import Target只能设置一个
答案: C
习题 43
下列选项中，关于RT的描述正确的是？
A. 每个VPN实例关联一对或多对VPN target属性，用来控制VPN路由信息在各站点之间的发布和接收
B. RT可分为两类VPN target属性: export target与import target
C. export target和impor target 的设置相互独立，并且都可以设置多个值，能够实现灵活的VPN访问控制
D. RT值以BGP扩展团体属性的方式通过Update消息发布给邻居
答案: ABCD
习题 44
LDF是专门为标签分发而制定的协议，它的消息类型有多种，其中用来宣告和维护网络中一个LSR存在的消息是？
A. Discovery message
B. Session message
C. Advertisement message
D. Notifcation message
答案: A
习题 45
数据采集的方法主要分为:
A. 分光器物理采集
B. 通过端口镜像采集
C. NMS集中采集
D. 自动采集
答案: ABC
习题 46
在如下图所示的网络中，若要实现SWA和SWC之间的远端LAP会话，则下面的说法正确的是？

A. 图中配置已经可以实现
B. 需要配置直连接口建立TCP连接
C. 需要创建一个远端对等体，然后指定对等体的LSR-ID
D. 在系统视图下指定对等体的LSR-ID
答案: C
[r1]mpls
[r1]mpls ldp
[r1-GigabitEthernet0/0/0]mpls
[r1-GigabitEthernet0/0/0]mpls ldp
习题 47
复杂流分类是指根据五元组（源/目的地址、源/目的端口号、协议类型）等信息对报文进行分类，通常应用在网络的核心位置。
A. 正确
B. 错误
答案: B
习题 48
当两台优先级相同的设备同时竞争Master角色时，则IP地址较小的接口所在的设备应当被选为Master设备。
A. 正确
B. 错误
答案: B
IP地址较小的接口所在的设备应当被选为Master设备。
习题 49
SDN基本工作过程主要包括下面哪些步骤？
A. 拓扑信息搜集
B. 网元资源信息收集
C. 一转发信息收集
D. 生成内部交换路由
答案: ABD
习题 50
以下关于Qos中丢包的说法，错误的有？
A. 路由器在收到数据包的时候，可能会因为CPU繁忙，没办法处理数据包，导致出现丢包现象
B. 在把数据包调度到队列的时候，可能会因为队列被装满而导致丢包
C. 数据包在链路上传输的时候，可能会因为链路故障等原因而导致丢包
D. 丢包一般是因为时延造成的，在队列满的时候，一般采用尾丢弃丢包
答案: D
习题 51
在防火墙上Ping防火墙某接口IP地址时，这些报文将交给防火墙内部模块进行处理，并不被转发出去。
A. 正确
B. 错误
答案: A
习题 52
根据IP Precedence、MPLS EXP或802.1P信息，可以将报文分为几种业务类型？
A. 2
B. 4
C. 6
D. 8
答案: D
华为设备支持配置8个DS域：
上行简单流分类：根据IP DSCP、MPLS EXP或802.1P将报文分为8种业务类型（CS7、CS6、EF、AF1-AF4、BE）、三种颜色（Green、Yellow、Red），从而区分不同的业务（如语音、视频、数据等）。在拥塞管理、队列调度时，不同业务进入不同的队列，得到差异化的调度。例如语音可以进入高优先级的PQ队列，保证低延时。上行若不做简单流分类，报文业务类型都为BE
下行简单流分类：根据内部业务类型（CS7、CS6、EF、AF1-AF4、BE）、三种颜色（Green、Yellow、Red），重新设置报文的IP DSCP、MPLS EXP或802.1P，实现了重标记的功能，重新标记IP DSCP、MPLS EXP或802.1P。下行未配置简单流分类时，IP DSCP、MPLS EXP或802.1P不做改变
习题 53
在MPLS体系中，标签的发布方式有两种，分别是？
A. 自由方式
B. 独立方式
C. 保守方式
D. 有序方式
答案: BD
习题 54
下面哪些是对网络进行管理的主要目标？
A. 确保网络用户接收到期望的网络服务质量与技术服务信息
B. 减少设备的搬迁费用
C. 减少网络设备使用年限，和延长服务周期
D. 帮助网络工程师面对复杂的网络数据，并确保数据能够快速全面的呈现给使用者
答案: AD
习题 55
对于IPv4报文，我们可以根据报文的什么信息来进行简单流分类？
A. DSCP信息
B. IP Precedence信息
C. Traffic Class信息
D. 802.1P信息
答案: AB
IEEE 802.1P：有关流量优先级的 LAN 第二层 QoS/CoS 协议
习题 56
下面对流量监管的功能描述正确是？
A. 对报文不能进行着色处理
B. 对报文进行着色处理
C. 对超过流量限制的报文进行缓存
D. 对超过流量限制的报文不能进行缓存
答案: BD
习题 57
相对于流量监管，流量整形引入了队列，用于缓存超过限制的流量。关于流量整形，下面描述不正确的是？
A. 相对于流量监管，流量整形具有更好的抗突发能力
B. 流量整形可以使报文以比较均匀的速度向外发送
C. 由于引入队列，当发生拥塞时，报文的时延相对增加
D. 语音业务更适于采用流量整形，而不是流量监管
答案: D
习题 58
在MPLS VPN网络中，数据包在进入公网被转发时，会被封装上两层MPLS标签，下列选项中关于两层标签的描述，错误的是？
A. MPLS VPN的外层标签称为私网标签，内层标签称为公网标签
B. MPLS VPN的外层标签是由LDP协议或静态分配的，内层标签是由对端的MP-BGP邻居分配的
C. 默认情况下，外层标签在数据包转发给最后一跳设备前被弹出
D. 外层标签用于在PE设备上将数据包正确发送到相应的VPN中
答案: AD
习题 59
关于VRRP的描述错误的是？
A. VRRP组中的路由器根据优先级选举出Master
B. Master路由器通过发送免费ARP报文，将自己的虚拟MAC地址通知给与它连接的设备哉者主机
C. 如果Master路由器出现故障，虚拟路由器中的Backup路由器将根据优先级重新选举新的Master
D. 因为优先级的范围为1-255，所以当Backup设备收到的VRRP通告报文中的优先级值为0时，Backup将丢弃该报文，不做任何处理
答案: D
优先级的范围为0-255
习题 60
Qos服务模型包括哪些？
A. Best-EffortService模型
B. Integrated Service模型
C. Differentiated Service模型
D. FIFO Service模型
答案: ABC
习题 61
在如图所示的MPLS网络中，下列描述正确的是？

A. 交换机使用直连接口建立TCP连接
B. 交换机的邻居LDP ID为端口IP地址
C. 交换机的邻居LDP ID为邻居的MPLS LSR-ID
D. 交换机使用LSR-ID建立TCP连接
答案: AC
习题 62
关于USG系列的安全防火墙的默认安全区域的描述，正确的是？
A. 默认安全区域可以删除
B. 默认安全区域可以修改安全级别
C. 默认安全区域不能删除，但可以修改安全级别
D. 默认安全区域有4个
答案: D
习题 63
在防火墙域间安全策略中，以下哪一项的数据流不是Outbound方向？
A. 从DMZ区域到Untrust区域的数据流
B. 从Trust区域到DMZ区域的数据流
C. 从Trust区域到Untrust区域的数据流
D. 从DMZ区域到Local区域的数据流
答案: D
习题 64
在华为路由器上配置远程端口镜像功能，实现将远程端口镜像出去的报文，可以通过三层IP网络传送到监控设备，其命令是:
A. mirror-sever destination-iP 10.1.0.1 source-ip 192.168.1.1
B. monitor-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
C. abserve-sever destination-iP 10.1.0.1 source-ip 192.168.1.1
D. sever destination-iP 10.1.0.1 source-ip 192.168.1.1
答案: C
习题 65
VPN模型主要分为两种，一种是Overlay VPN，另一种是Peer-to-Peer VPN。
A. 正确
B. 错误
答案: A
习题 66
在客户端通过DHCP申请IP地址，和DHCP Server分配IP地址的过程中，以下哪些报文通常是单播方式？
A. DHCP OFFER
B. DHCP REQUEST
C. DHCP DISCOVER
D. DHCP ACK
答案: AD
习题 67
如果防火墙的两个接口被划分到同一个区域，那么两个接口间的数据包流动也必须经过域间包过滤处理过程。
A. 正确
B. 错误
答案: A
习题 68
eSight单服务器模式，最多只允许一个用户登录，当其他用户登录时，会提示已有用户登录。
A. 正确
B. 错误
答案: B
提示：请稍后登录
习题 69
VXLAN的广播域被称为？
A. 广播域
B. 交换域
C. 桥域
D. VLAN域
答案: C
习题 70
下列选项中，关于Agile Controllerr的访客账号申请方式描述错误的是？
A. 可以由管理员创建
B. 可以由有访客管理权限的员工创建
C. 可以由接待员工创建
D. 可以由访客自行注册。
答案: C
习题 71
关于网络地址端口转换（NAPT）与仅转换网络地址（NO-PAT）的描述，下列说法正确的是？
A. 经过NAPT转换后，对于外网用户，所有报文都只会来自于同一个IP地址
B. NO-PAT只支持传输层的协议端口转换
C. NAT只支持网络层的协议地址转换
D. NO-PAT支持网络层的协议地址转换
答案: D
习题 72
下列选项中，对Agile Controllerr的业务编排概念的描述正确的是？
A. 业务编排中，用户控制列表（User control List）是指针对用户级别的ACL控制，使用数据包的源安全组、目的安全组、端口号等内容定义的规则
B. 编排设备是指对业务流进行有序引导的设备，一般指交换机
C. 业务设备是指对编排设备引入的业务流进行安全业务处理的设备，主要包括防火墙设备、防病毒设备和上网行为控制设备
D. 业务链是指由经过GRE隧道处理的业务数据
答案: ABC
业务链：业务链是指由编排设备和业务设备组成的处理业务流的有序链路
习题 73
以下哪种攻击不属于网络层攻击？
A. IP欺骗攻击
B. Smurf攻击
C. ARP欺骗攻击
D. ICMP攻击
答案: C
习题 74
LDP是专门为标签分发而制定的协议，它的消息类型有多种，其中用来生成、改变和删除FEC的标签映射的消息是？
A. Discovery message
B. Session message
C. Advertisement message
D. Notification message
答案: C
习题 75
对于防火墙的默认安全区Trust和Untrust的说法，正确的有？
A. 从Trust区域访问Untrust区域方向为outboud 方向
B. 从Trust区域访问outboud方向
C. Trust的安全级别是85
D. Untrust的安全级别是50
答案: AC
Local 区域的安全级别是100，Trust 区域的安全级别是85，DMZ 区域的安全级别是50，Untrust 区域的安全级别是5。
习题 76
在Diff-Serv网络中，用DSCP最多可以定义的取值数目是？
A. 3
B. 6
C. 8
D. 64
答案: D
习题 77
若使用DSCP（Tos域的的前6位），则最多可将报文分成几类？
A. 8
B. 16
C. 32
D. 64
答案: D
习题 78
对于标签可以根据报文的什么信息来进行简单流分类？
A. DSCP信息
B. IP Precedence信息
C. MPLS EXP信息
D. 802.1P信息
答案: C
习题 79
TCP/IP v4 版本中，存在的安全隐患有下列哪几项？
A. 缺乏数据源验证机制
B. 缺乏对数据包的确认机制
C. 缺乏对的数据完整性的验证机制
D. 缺乏及密码保证机制
答案: ACD
习题 80
抖动是由于属于同一个流的数据包的端到端时延不相等造成的。
A. 正确
B. 错误
答案: A
习题 81
在eSight 中，网元发现方式支持哪几种协议？
A. SNMP 协议
B. ICMP 协议
C. Telnet 协议
D. Netconf协议
答案: AB
习题 82
关于状态检测防火墙的描述，正确的是？
A. 状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
B. 因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C. 状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性
D. 状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中匹配
答案: D
习题 83
MPLS依据标签对数据进行转发，如果没有标签，那对于通过MPLS域的IP报文如何转发？
A. 普通IP转发
B. ATM转发
C. 多标签MPLS转发
D. 单标签MPLS转发
答案: A
习题 84
在华为AR路由器上，将接口Eth2/0/3配置为本地观察端口的命令是？
A. observe-port interface Etherenet2/0/3
B. mirror-port interface Ethernet2/0/3
C. monitor-port interface Ethernet2/0/3
D. server-port interface Ethernet2/0/3
答案: A
习题 85
IFTF定义的多协议标签交换技术（MPLS）是一种第三层交换技术，用于向IP层提供连接服务，MPLS网络由（）组成？
A. 标签交换路由器
B. 标签边缘路由器
C. 标签分发路由器
D. 标签传输路由器
答案: AB
习题 86
运行MPLS设备的标签转发表中，对于不同的路由（但下一跳相同），出标签（）？
A. 一定不同
B. 一定相同
C. 可能相同
D. 可能不同
答案: A
习题 87
QOS中，Differentiated Service 与Integrated Service 的主要区别是？
A. Differentiated Service中，去往不同目的地的分组获得的服务是不同的
B. Differentiated Service 里，来自不同信源的分组获得的服务是不同的
C. 在Differentiated Service无须为每个流维护状态信息
D. Differentiated Service适合于在大型骨干网络上应用
答案: CD
Best-Effort模型，尽力而为，主要技术是队列技术中默认的FIFO先进先出队列技术
IntServ模型，在流量的沿途所有设备上预留资源通道来保障流量的服务，浪费较为严重，并且需要沿途设备都支持此功能。
DiffServ模型，差分服务模型。区分不同的流量来进行不同的策略控制，并且只需要在本地设备或接口上配置即可，本地有效，只作用于本地设备的转发，不需要沿途设备的资源预留，哪里需要就在哪里进行配置，目前最常用和实用的QOS模型。
Differentiated Service与Integrated Service的主要区别是：在Differentiated Service无须为每个流维护状态信息；Differentiated Service适合于在大型骨干网络上应用
习题 88
配置VRRP抢占时延的命令是？
A. vrrp vrid 1 preempt -timer 20
B. vrrp vrid 1 preempt-mode timer delay 20
C. vrrp vrid 1 timer delay 20
D. vrrp vrid 1 preempt-delay 20
答案: B
习题 89
在LSP的建立过程中，LSR分配标签时采用的标签分配控制方式有多种，则下列描述不正确的是？
A. 标签分配控制方式可以分为独立标签分配控制和有序标签分配控制
B. 如果标签发布方式为DU，且标签分配控制方式为independent，则LSR无需等待下游的标签，就会直接向上游分发标签
C. 如果标签发布方式为DoD，标签分配控制方式为independent，如果标签发布方式为DU，且标签分配控制方式为Ordered
D. 则LSR（Transit）只有收到下游（Egress）的标签映射消息，才会向上游（ingress）发布标签
答案: C
LDP的标签发布方式：下游自主方式/DU，默认情况下的标签分发方式；下游按需方式/DoD，需要上游请求，下游设备才会进行标签的分配与分发。
LDP的标签分配方式：independent/独立标签分配控制方式,本地LSR可以自主地分配一个标签绑定到某个FEC，并通告上游LSR，而无需等待下游的标签；Ordered/有序标签分配控制方式，默认的标签分配方式，对于LSR上某个FEC的标签映射，只有当该LSR已经具有此FEC下一跳的标签映射消息、或者该LSR就是此FEC的出节点时，该LSR才可以向上游发送此FEC的标签映射。
LDP标签的保持方式：Conservative/保守，对于从邻居LSR收到的标签映射，只有当邻居LSR是自己的下一跳才保留；Liberal/自由标签保持方式，默认的方式，对于从邻居LSR收到的标签映射，无论邻居LSR是不是自己的下一跳都保留，可以更快速地切换。
习题 90
PE设备上配置如下所示，则对于该配置命令的描述，正确的是？
bgp 500
peer 5.5.5.5 as-number 500
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family vpnv4
peer 5.5.5.5 enable

ipv4-family vpn-instance VPN1
peer 10.1.13.1 as-number 100

ipv4-family vpn-instance VPN3
peer 10.1.23.2 as-number 200
A. 对端的PE在AS 500内，与本端PE是EBGP邻居关系
B. PE与两个客户网络的CE设备相连，一个是设置为VPN1，另一个设置为VPN3
C. 接入PE端两个VPN客户，使用BGP协议与PE交换路由
D. 本端PE设备使用直接接口与对端PE建立BGP邻居
答案: C
习题 91
QOS针对各种不同要求，提供不同的服务质量，以下属于QOS所提供的功能有？
A. 支持为用户提供专用宽带
B. 可以减少报文的丢失率
C. 避免和管理网络拥塞
D. 可以设置报文源地址
答案: ABC
习题 92
CAPEX的定义是？
A. 成本性支出
B. 资本性支出
C. 一次性支出
D. 日常性支出
答案: B
习题 93
以下关于QOS中的DSCP，说法错误的是？
A. 用TOS字段前的６比特（高6比特）来标识不同的业务类型，称为DSCP
B. 可以使用DSCP将流量分成32类
C. 每个DSCP值对应一个BA（Behavior Aggregate），然后可以对每一个BA指定一种PHB
D. 可以使用某些QOS机制来实现PHB
答案: B
习题 94
USG系列防火墙自定义的安全区域的安全级别可设置以下哪些值？
A. 150
B. 100
C. 80
D. 40
答案: CD
Local区域的安全级别是100；Trust区域的安全级别是85；DMZ区域的安全级别是50；Untrust区域的安全级别是5
习题 95
DHCP协议运行过程中，客户端从申请到获得IP地址时的流程是：
1.主机发送DHCP Request请求IP地址
2.Server发送DHCP Offer报文响应
3.主机发送DHCP Discover报文寻找DHCP Server
4.DHCP Server到请求后回应ACK响应请求
A. 1→2→3→4
B. 1→4→3→2
C. 3→2→1→4
D. 3→4→1→2
答案: C
习题 96
VRRP报文的IP协议号是？
A. 112
B. 114
C. 116
D. 118
答案: A
习题 97
MPLS的标签字段共有多少bit？
A. 8
B. 3
C. 1
D. 20
答案: D
习题 98
对于一台运行MPLS的设备来说，会有标签转发的存在，那么标签转发表中所有人的入标签：
A. 一定不同
B. 一定相同
C. 可能相同
D. 可能不同
答案: C
习题 99
MPLS标签报文中有TTL字段，在如图所示的网络中，请问SWB发往SWC的MPLS报文中的TTL与IP报文中的TTL分别为？

A. 255、9
B. 254、10
C. 10、10
D. 254、9
答案: B
习题 100
SDN控制器可以根据网络状态智能调整流量路径，以达到提升整网吞吐的目的。
A. 正确
B. 错误
答案: A
习题 101
以下哪些属于多通道协议？
A. FTP
B. Telnet
C. H.323
D. SNMP
答案: AC
习题 102
一个VRRP虚拟路由器配置VRID是3，虚拟IP地址是100.1.1.10，那么虚拟MAC地址是多少？
A. 00-00-5E-00-01-64
B. 00-00-5E-00-01-03
C. 01-00-5E-00-01-64
D. 01-00-5E-00-01-03
答案: B
虚拟MAC地址（Virtual MAC Address）：虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，**格式为：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。**当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。
习题 103
在不使用BFD检测机制的情况下，通过以太网链路建立邻居关系的OSPF路由器，在链路故障后最长需要40秒才会中断邻居关系。
A. 正确
B. 错误
答案: A
习题 104
在下列的队列调度技术中，哪种队列调度技术的公平性较好？
A. WFQ
B. PQ
C. FIFO
D. RR
答案: A
习题 105
BFD机制使用TCP建立连接，其目的端口号为3784。
A. 正确
B. 错误
答案: B
BFD控制报文封装在UDP报文中传送，对于单跳检测其UDP目的端口号为3784，对于多跳检测其UDP目的端口号为4784（也可配置为3784，具体参见配置任务）。BFDecho报文与BFD控制报文格式类似（区别在于字段DesiredMinTXInterval和RequiredMinRXInterval为空），其UDP目的端口号为3785
习题 106
VXLAN本身与SDN技术没有关系。
A. 正确
B. 错误
答案: A
习题 107
对Agile Controller的准入控制技术的应用场景的描述，错误的是？
A. MAC认证中，用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP是电话、打印机等哑终端设备的认证
B. 802.1X认证使用EAP认证协议，实现客户端、设备端和认证服务器之间认证信息的交换
C. Portal认证也被称为WEB认证用户可以通过WEB认证页面，输入用户账号信息，实现对终端用户身份的认证
D. SACG认证采用USG防火墙旁挂在路由器或者交换机上，通过人工接口来控制终端访问
答案: D
SACG认证采用USG防火墙旁挂在路由器或者交换机上，通过策略路由来控制终端访问
习题 108
DHCP relay 又被称为DHCP中继，下列关于DHCP relay的说法正确的是？
A. DHCP 协议采用广播报文，如果出现多个子网则无法穿越，所以需要DHCP Relay设备
B. DHCP Relay 设备可以是一台路由器或者交换机
C. DHCPRelay设备可以是一台主机
D. DHCP Relay不改变报文内容，报文原样转发
答案: AC
习题 109
镜像要求所采集的数据实时、真实、可靠。
A. 正确
B. 错误
答案: A
习题 110
VRRP设备在备份组中的默认优先级为？
A. 200
B. 150
C. 100
D. 0
答案: C
习题 111
MPLS称为多协议标签交换，关于MPLS中的标签描述，正确的是？
A. 标签是一个长度固定、只具有本地意义的段标识符，用于唯一标识一个分组所属的FEC
B. 标签与ATM的VPI/VCI以及Frame Relay的DLCI类似，是一种连接标识符
C. 标签由报文的头部所携带，不包括拓扑信息，并且具有全局意义
D. MPLS支持单层标签同时也支持多层标签
E. MPLS体系由多种标签发布协议，如LDP就是一种标签发布协议
答案: ABDE
标签具有本地意义
习题 112
VXLAN用户可通过VXLAN接口访问Internet。
A. 正确
B. 错误
答案: A
习题 113
当使用eSight 对历史告警进行查询时，则可以按照下列哪些条件进行告警过滤？
A. 告警级别
B. 首次发生时间
C. 告警源
D. 告警名称
答案: ABCD
习题 114
在USG系列防火墙中，Untrust区域的安全级别是？
A. 5
B. 10
C. 15
D. 50
答案: A
习题 115
下面对DiffServ模型的描述，不正确的是？
A. 可以通过设置IP报文头部的Qos参数信息，来告知网络节点它的QOS需求
B. 报文传播路径上的各个设备，都可以通过对IP报文头的分析来获知报文的服务需求类别
C. 在实施DiffServ 时，下游路由器必须要对报文进行分类
D. DiffServ是一种基于报文的Qos解决方案
答案: C
在实施DiffServ时，接入设备需要首先对报文进行分类，并在IP报文头部标记服务类别。下游的设备只需简单地识别报文中的这些服务类别，并按照要求转发报文。
习题 116
使用eSight初始添加设备后，拓扑元素的排列都是随机的，不能体现出实际的网络结构，所以还需要根据实际的网络组网进行位置调整或选择拓扑提供的终端布局功能。
A. 正确
B. 错误
答案: A
习题 117
包过滤防火墙对哪一层的数据报文进行检查？
A. 应用层
B. 物理层
C. 网络层
D. 链路层
答案: C
习题 118
当虚拟路由器回应ARP请求时，使用主路由器的真实MAC地址。
A. 正确
B. 错误
答案: B
虚拟MAC地址
习题 119
物理接口总速率限制（检查LR）可以在一个物理接口上，限制接口发生报文（包括紧急报文）的总速率。
A. 正确
B. 错误
答案: A
习题 120
MPLS中有转发等价类FEC的概念，下列描述错误的是？
A. 相同FEC的分组在MPLS网络中会有不同的处理
B. FEC的划分很灵活，可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等划分依据的任意的组合
C. MPLS将具有相同转发处理方式的分组归为一类，称为FEC
D. 一个转发等价类FEC只会有唯一的标签标记
答案: AD
习题 121
在USG系列防火墙中，DMZ区域的安全级别是多少？
A. 5
B. 50
C. 85
D. 100
答案: B
习题 122
包过滤防火墙的主要特点包括哪些？
A. 随着ACL复杂度和长度的增加，防火墙过滤性能呈指数下降趋势
B. 静态的ACL规则难以适应动态的安全过滤要求
C. 不检查会话状态也不分析数据，这很容易让黑客蒙混过关
D. 能够完全控制网络信息的交换，控制会话过程，具有较高的安全性
答案: ABC
习题 123
SDN架构主要包含两个接口：NBI北向接口和SBI南向接口。
A. 正确
B. 错误
答案: B
两种接口
习题 124
MPLS是一种标签转发技术，对MPLS的描述错误的是？
A. 采用面向连接的控制平面和无连接的数据平面
B. 控制平面实现路由信息的传递和标签的分发，数据平面实现报文在建立的标签转发路径上传送
C. MPLS域内交换机只需要根据封装在IP头外面的标签进行转发即可
D. 对于传统的IP转发，MPLS标签转发大大提高了数据转发效率
答案: A
采用无连接的控制平面和面向连接的数据平面
习题 125
IETF定义的多协议标签交换技术（MPLS）是一种第三层交换技术，它有不同的设备组成，其中负责为网络流添加/删除标记的设备是：
A. 标签分发路由器
B. 标签边缘路由器
C. 标签交换路由器
D. 标签传送路由器
答案: B
标签边缘路由器(TER:tag edge routers)位于标签交换网络的边缘。它负责给进入到标签交换网络的数据分组加上标签，并负责将离开标签交换网络的数据分组的标签去除，对数据分组进行第三层转发
习题 126
DHCP服务器可以采用不同的地址范围为客户机进行分配，关于分配地址的描述，正确的是？
A. 可以是DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址
B. 可以是客户端曾经使用过的IP地址，即客户端发送的DHCP_ DISCOVER报文中请求IP地址选项（Requested IP Addr Option）的地址
C. 在DHCP地址池中，顺序查找可供分配的IP地址，即最先找到IP地址
D. 关于DHCP服务器查询到超过租期、发生冲突的IP地址，如果找到可用的IP地址，则可进行分配
E. 可以是客户端曾经和别的客户端冲突的IP地址
答案: ABCD
习题 127
对Agile Controller的业务随行应用场景的描述，错误的是？
A. 各部门办公人员访问服务器资源时，权限策略都由Agile Controller统一部署，而管理员只需关注部门间互访关系的设定，并选取园区中关键位置设备作为策略执行点。等部门完成后，无论用户在何位置，何种方式接入，都可以获得其访问权限。
B. 可实现外包人员与内部员工协作办公，并基于策略与IP，结合“策略自动部署”功能，可以快速实现多团队一起办公，同时保证每个用户都能够拥有正确的物理访问权限，这可根据需要控制团队成员间的数据共享行为，保证企业数据的安全
C. 当网管资源有限时，可结合自动优选网关VIP有限上线，实现保证VIP用户享有优质网络体验
D. 人员的办公需求由Agile Controller 自动识别，不需要人工配置，且无论用户在何时何地都可以获得其访问权限
答案: D
习题 128
在VAP应用场景中，可以将AR路由器的哪些功能虚拟化到Server上？
A. 防火墙
B. VOIP
C. NAT
D. VPN
答案: ABCD
习题 129
DHCP Snooping 是一种DHCP安全特性，可以用于防御多种攻击，其中包括：
A. 防御改变CHADDR值的饿死攻击
B. 防御DHCP伪冒者攻击
C. 防御TCP flag攻击
D. 防御中间人攻击和IP/MAC Spoofing攻击
答案: ABD
习题 130
LDP消息有多种类型，其中session message 可以实现以下哪些功能？
A. 监控LDP session的TCP连接的完整性
B. 终止未完成的Label Request Message
C. 释放标签
D. 在LDP session建立过程中协商参数
答案: AD
习题 131
在Peer-to-Peer VPN网络中，与客户端设备直接相连，并负责VPN 业务接入运营商网络的设备是？
A. CE设备
B. PE设备
C. 设备
D. Client设备
答案: B
习题 132
MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷，其中最重要的是为了解决下列哪类关键问题？
A. 私网路由不能互通
B. 专线价格昂贵
C. 宽带资源不能重发利用
D. 地址空间重叠
答案: D
习题 133
NFV的定义是？
A. 网络基础设施虚拟化
B. 网络功能虚拟
C. 网络总线虚拟化
D. 网络结构虚拟化
答案: B
习题 134
关于配置防火墙安全区域的安全级别的描述，错误的是？
A. 新建的安全区域，系统默认其安全级别为1
B. 只能为自定义的安全级别设定安全级别
C. 安全级别一旦设定，不允许更改
D. 同一系统中，两个安全区域不允许配置相同的安全级别
答案: A
新建的安全区域未设定其安全级别前系统规定其安全级别为0
习题 135
LDP会话用于LSR之间交换标签映射、释放等消息。关于LDP会话建立过程的描述，正确的是？
A. 两台LSR之间通过交换hello信息来触发LDP session 的建立
B. initialization Message用来在LDP Session 建立过程中协商参数
C. KeepAlive Message 用来监控LDP Session的TCP来连接的完整性
D. 当入节点LSR收到标签映射消息时，就完成了LDP会话的建立
答案: ABC
当双方都收到keepalive消息后，就完成了LDP会话的建立
习题 136
VRRP可以同哪些机制结合来监视上行链路的连通性？
A. 接口track
B. BFD
C. NQA
D. IP-Link
答案: ABCD
习题 137
下列选项中，Agile Controller不支持哪种准入方式？
A. 802.1x
B. portal
C. MAC旁路
D. SACG
E. AAA
答案: E
习题 138
ASPF技术使得防火墙能够支持如FTP等多通道协议，同时还可以对复杂的应用制定相应的安全策略。
A. 正确
B. 错误
答案: A
习题 139
流量分类时按照一定的规则来识别符合某类特征的报文，而且特征不同的报文可以享受到不同服务。故由于分类规则按照参考信息的不同，流量分类可以分为简单流分类和复杂流分类。
A. 正确
B. 错误
答案: A
习题 140
通常在配置QOS中的Diff-Serv时，边界路由器会通过报文的源地址和目的地址等对报文进行分类，对不同的报文设置不同的IP优先级，而其他的路由器只需要根据IP优先级来对报文进行识别即可。
A. 正确
B. 错误
答案: A
习题 141
BFD控制报文封装在UDP报文中进行传送，那么多跳BFD控制报文的目的端口号是：
A. 2784
B. 3784
C. 4784
D. 5784
答案: C
BFD控制报文时UDP报文，端口号是3784，对于多跳检测其UDP目的端口号为4784
习题 142
VRP版本支持的BFD版本号是：
A. version1
B. version2
C. version3
D. version4
答案: A
习题 143
VXLAN 技术就是为了建立一个跨 DC 的二层网络。
A. 正确
B. 错误
答案: B
建立一个跨DC的逻辑二层网络
习题 144
下列选项中，部署华为eSight创建的缺省的角色是？
A. Administrator
B. Monitor
C. Operator
D. End-User
答案: D
习题 145
传统接入网的局限性不包括下列哪项？
A. 网络协议实现复杂，运维难度较大
B. 流量路径的调整能力不够灵活
C. 网络新业务实际的速度较慢
D. 不同厂家设备实现机制相似，操作命令差异较小，易于操作
答案: D
习题 146
DHCP Server即DHCP服务器，负责客户端IP地址分配，在配置DHCP Server时，需要包括以下哪些步骤？
A. 全局使能DHCP功能
B. 配置DHCP的option82选项
C. 采用全局地址池的DHCP服务器模式时，配置全局地址池
D. 采用端口地址池的DHCP服务器模式时，配置端口地址池
答案: ACD
习题 147
以下关于QOS中Integrated Service服务模型的说法，错误的是？
A. 传送QOS请求的命令是RSVP，它用来通知路由器应用程序的QOS需求
B. 它可以提供保证的宽带和时延来满足应用程序的要求
C. 它可以提供负载控制服务（Controlled-Load service），保证即使在网络过载（overload）的情况下，能对报文提供类似于网络未过载的服务，即在网络拥塞的情况下，保证某些应用程序的报文的低时延和高通过
D. 在这种模型下，网络将为每个流（由源和目的的两端的IP、端口号）维护一个状态，并基于这个状态执行报文的分类、流量管理（policing）、排队及其调度，来满足对于程序的承诺
答案: D
习题 148
镜像端口的主要角色分为：
A. 镜像端口
B. 本地观察端口
C. 远程镜像端
D. 中继端口
答案: ABC
习题 149
以下哪类防火墙处理非首包的数据流时，其转发效率最高？
A. 包过滤防火墙
B. 代理防火墙
C. 状态检测防火墙
D. 软件防火墙
答案: C
习题 150
状态检测防火墙的主要特点包括以下哪一项：
A. 处理速度慢
B. 后续包处理性能差异
C. 只能检测物理层
D. 针对每一包进行包过滤检测
答案: B
习题 151
如下图所示是运行MPLS的网络，并在SWA上看看LDP会话的信息，那么以下说法错误的是？

A. 2.2.2.2:0中的2.2.2.2表示邻居 LSR-ID
B. 2.2.2.2:0中的0表示是基于平台的标签空间
C. Operational表示LDP进程在操作中，还没有完全建立
D. Passive表示SWA处于被动方
E. Passive表示SWB处于被动方
答案: CE
习题 152
PQ的分类机制支持时延标准或扩展的IP访问列表。
A. 正确
B. 错误
答案: A
习题 153
关于MPLS的标签空间，描述错误的是？
A. 16-1023是静态LSP和静态CR-LSP共享标签空间
B. 1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间
C. 最后一跳收到标签控件为0的报文直接进行IP转发或进行下一层标签转发
D. 倒数第二跳LSR进行标签交换时，如果发现交换后的标签为3，则将标签弹出，并将报文发给最后一跳
答案: C
习题 154
如果两台设备相连，其中一台设备支持BFD检测功能，而另外一台设备不支持，那么支持BFD检测功能的设备可以利用BFD的那个功能特性来实现链路的检测？
A. 快速握手
B. 接口状态联动
C. 单臂回声
D. 双向检测
答案: C
习题 155
下列对IP Precedence的取得值中，代表immediate的业务链路的是？
A. 0
B. 2
C. 5
D. 6
答案: B
习题 156
防火墙和路由器都能够实现安全防范功能，所以他们可以互相替换使用。
A. 正确
B. 错误
答案: B
习题 157
MPLS header长度为32bit，包括长度为20bits的标签，该标签用于报文转发，长度为3bits的exp通常用来承载IP报文中的优先级。长度为1bit的栈底标识用来表明是否是最后一个，长度为8bits的TTL，对TTL的描述正确的式（）？
A. 作用类似IP头部的TTL，用来防止报文环路等
B. 主要式用于标签管理时的控制
C. 用于标签分发时对上游设备的控制
D. 对于LSR这块进行限制
答案: A
习题 158
拥塞避免机制中的丢弃包策略不包括：
A. FIFO
B. RED
C. ERED
D. WFQ
答案: AD
FIFO：先进先出；WFQ：加权的公平队列；针对的是队列
RED，早期的随机检测：当数据流量超过队列长度的最低门限时，开始执行丢弃；到最高门限之前执行最大概率丢弃；当队列超过最高门限时，执行尾丢弃。无法解决无差别丢弃。WRED，加权的早期随机检测：可以根据用户的需要来自定义丢弃。早检测、早丢弃、随机丢。
习题 159
设备间建立BFD会话过程中，不会建立下列哪种状态？
A. 2-way
B. down
C. init
D. up
答案: A
习题 160
下面关于BFD会话的建立方式，描述错误：
A. BFD会话只能通过状态方式建立
B. 静态配置BFD会话是指通过命令行、手工配置、BFD 会话参数，包括本地标识符和远端标识符等
C. 静态建立BFD会话时，动态分配本地标示符
D. 系统通过划分标识符区域的方式，来区分静态BFD会话和动态BFD会话
答案: A
习题 161
在USG系列防火墙中，以下哪个安全区域可以被管理员删除？
A. Security区域
B. Trust区域
C. Untrust区域
D. DMZ区域
答案: A
习题 162
关于MPLS中标签的封装格式的描述，正确的是？
A. MPLS单个标签的总长度为4个字节（32bit）
B. 标签中的TTL字段和IP分组中的TTL（生存时间）意义相同，也具有防止环路的作用
C. 标签中的S字段：1bit，用于标识该标签释放栈底标签，值为1时表明倒数第二层标签标签
D. 对于以太网、PPP的分组，标签堆栈像“垫层“一样，位于二层报头于数据之间，有VLAN tag 时，放到Vlan tag之前
答案: AB
S，栈底位，1bit，如果为0表示该标签为非栈底，如果为1表示该标签为栈底。
MPLS协议从各种链路层协议（如PPP、ATM、帧中继、以太网等）得到链路层服务，又为网络层提供面向连接的服务。
习题 163
在DHCP运行过程中，如果客户端IP地址在相约过去87.5%没有完成续约的话，客户将发送什么报文进行再次续约？
A. DHCP discover广播报文
B. DHCP release单播报文
C. DHCP request广播报文
D. DHCP request单播报文
答案: C
习题 164
在DHCP运行过程中，会交互多种报文类型，那么下列哪些报文不是从客户端发往服务器的？
A. DHCP NAK
B. DHCP REQUEST
C. DHCP DISCOVER
D. DHCP RELEASE
答案: A
习题 165
在网络层，以下不可以用来对IP报文进行分类的有？
A. 报文长度
B. VLAN ID
C. 源IP地址和目的IP地址
D. ToS字段
答案: B
习题 166
在华为路由器上配置远程端口镜像功能，实现将远程端口镜像出去的报文，可以通过三层IP网络传送到监控设备，其命令是：
A. mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
B. monitor-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C. observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D. server destination-ip 10.1.0.1 source-ip 192.168.1.1
答案: C
习题 167
DU标签分发方式下，如果采用Liberal保持方式，则设备都会保留所有LDP Peer发来的标签，无论该LDPPeer是否为到达目的网段的下一跳。
A. 正确
B. 错误
答案: A
习题 168
关于时延和抖动，下面描述正确的是？
A. 端到端时延等于处理时延与队列时延之和
B. 抖动是因为每个包的端到端时延不相等造成的
C. 抖动的大小跟时延的大小相关，时延小则抖动范围小，时延大则抖动范围大
D. 抖动的大小跟时延不相关
答案: BC
习题 169
NFV和SDN是高度互补，相互依赖的关系，所以必须结合使用。
A. 正确
B. 错误
答案: B
NFV是具体设备的虚拟化，将设备控制平面运行在服务器上，这样设备是开放的兼容的。SDN是一种全新的网络架构，SDN的思想是取消设备控制平面，由控制器统一计算，下发流表，SDN是全新的网络架构。NFV和SDN是高度互补关系，但并不互相依赖。网络功能可以在没有SDN的情况下进行虚拟化和部署，然而这两个理念和方案结合可以产生潜在的、更大的价值
习题 170
关于VRRP master设备的描述，错误的是？
A. 定期发送VRRP报文
B. 以虚拟MAC地址响应对虚拟IP地址的ARP请求
C. 转发目的MAC地址为虚拟MAC地址的IP报文
D. 即使该路由器已成为Master，也会被优先级高的Backup路由器抢占
答案: D
有抢占延时；存在的例外情况是如果IP地址拥有者是可用的，则它总是处于抢占的状态，并成为Master
习题 171
流镜像端口能够实现将镜像端口上特定业务流的报文，传送到监控设备进行分析和监控的功能。
A. 正确
B. 错误
答案: A
习题 172
对于防火墙安全区域的描述，下列说法正确的是？
A. 防火墙的不同安全区域，优先级可以相同
B. 防火墙的同一个接口可以分属于不同的安全区域
C. 防火墙的不同接口可以属于同一安全区域
D. 防火墙的自带安全区域可以被删除
答案: C
习题 173
LDP要求可靠而有序的传递消息，除了以下哪个消息使用UDP之外，其余都需要使用TCP报文？
A. Discovery message
B. Session message
C. Advertisement message
D. Notification message
答案: A
习题 174
华为eSight网管软件都支持哪些设备发现方式？
A. 指定某个IP地址
B. 指定某个IP地址段
C. 指定产品型号
D. 通过Excel表格（指定IP地址）进行导入
答案: ABD
习题 175
NFV具备哪些优点？
A. 减少设备成本，能源开销
B. 缩短网络运营业务创新周期
C. 网络设备可以统一版本，统一管理进入租户
D. 单一平台为不同应用、租户通过服务
答案: ABD
习题 176
下列关于华为eSight网管软件的描述，错误的是？
A. 向导式安装，轻量级系统
B. 采用C/S架构，可以直接使用浏览器随时随地访问网络
C. 面向不同的客户提供相应的解决方案
D. 支持对多厂商设备进行统一管理
答案: B
采用网管站NMS和Agient两部分
习题 177
关于VRRP slave 设备的描述，正确的是？
A. 当Slave收到Master发送的VRRP报文时，可判断Masterd 状态是否正常
B. 当收到优先级为0的VRRP报文时，Slave会直接切换为Master
C. Slave会丢弃目的MAC地址为虚拟MAC地址的IP报文
D. Slave会响应目的IP地址为虚拟的IP报文
答案: ABC
习题 178
在Diff-serv域的核心路由器通常只需要进行简单流分类。
A. 正确
B. 错误
答案: A
习题 179
在MPLS VPN 网络中，数据包在进入公网被转发时，会加上两层MPLS标签，下列选项中对数据包是处理过程，描述正确的是？
A. 数据包在倒数第二跳设备上被弹出外层标签后转发给对端PE设备
B. 对端PE设备收到的是不带标签的IP数据包
C. 倒数第二跳设备弹出外层标签的依据是数据包携带的外层标签为显式空标签3
D. 对端PE设备依据内层标签将数据包正确发送到相应的VPN中
答案: AD
对端PE设备收到的是带内层标签的IP数据包。3标签，隐式空标签：当LSR发送数据时，发现标签为3，则直接将标签弹出，并且发送给最后一跳路由器。0标签为显式空标签
习题 180
SDN的网络体系架构主要分为：
A. 协同应用层
B. 控制层
C. 逻辑层
D. 转发层
答案: ABD
习题 181
对于该配置说法正确的是
[Quidway] dhcp enable
[Quidway] interface vlanif 10
[Quidway-Vlanif10] ip address 10.1.1.1.255.255.255.128
[Quidway-Vlanif10] dhcp select global
[Quidway-Vlanif10] quit
[Quidway] dhcp server ping packets 10
A. 该段命令是用来配置启用DHCP服务器的
B. 该命令是配置VLANIF10接口下的客户端都从全局地址池中获取IP地址
C. 接口地址池优先于全局地址池分配地址，即若接口上存在接口地址池，即使全局地址池也存在，客户端也会优先从接口地址池中获取地址
D. DHCP服务器发送ping报文的最大数目为10
E. DHCP服务器接收ping 报文的最大数目为10
答案: ABCD
习题 182
某公司由一个总公司和两个分公司组成，并使用MPLS VPN技术传递私网路由。在Hub&Spoke的组网模式中，分公司只能与总公司通信，分公司之间不能互相通信。
A. 总公司:import Target:1:1，2:2；Export Target: 3:3
分公司1: Import Target:3:3； Export Target: 1:1
分公司2:import Target: 3:3; Export Target: 2:2
B. 总公司:import Target:12:3；Export Target: 3:12
分公司1: Import Target:3:12； Export Target: 12:3
分公司2:import Target: 3:12; Export Target: 12:3
C. 总公司:import Target:1:1；Export Target: 3:3
分公司1: Import Target:3:3； Export Target: 1:1
分公司2:import Target: 3:3; Export Target: 2:2
D. 总公司:import Target:2:2；Export Target: 3:3
分公司1: Import Target:3:3； Export Target: 1:1
分公司2:import Target: 3:3; Export Target: 2:2
答案: AB
习题 183
MPLS封装有不同的方式，下列选项中关于封装方式的说法，正确的是？
A. MPLS封装有帧模式和信元模式
B. Ethernet和PPP使用帧模式封装
C. ATM使用信元模式封装
D. 信元模式封装时，如果报文中已经携带了MPLS Header，第一个信元会保留该MPLS Header用于转发
答案: ABC
习题 184
为了防御一些为了攻击，可以在交换机上开启DHCP Snooping功能，并设置信任/非信任端口，请问如下组网中，S9300的哪个端口应该设置为信任端口？

A. 与Network A相连的端口
B. 与Network B相连的端口
C. 与Network C 相连的端口
D. 与Network D 相连的端口
答案: D
习题 185
在NFV架构中，具体的底层物理设备主要包括哪些？
A. 存储设备
B. 网络设备
C. 服务器
D. 空调系统
答案: ABC
习题 186
攻击者通过发送ICMP应答请求，并将请求包的目的地址设为受害网络的广播地址，以实现攻击目的。那么这种行为属于哪一种攻击？
A. IP欺骗攻击
B. Smart攻击
C. ICMP重定向攻击
D. SYN flood攻击
答案: B
习题 187
一个套接字是由五元组组成，那么一下哪个选项不属于五元组范围？
A. 源IP
B. 源MAC
C. 目的IP
D. 目的端口
答案: B
习题 188
关于802.1X和RADIUS两种技术的关系，下列选项描述正确的是？
A. 802.1X和RADIUS是同一组技术的不同名称
B. 802.1X是一个技术体系，它包含了RADIUS技术
C. RADIUS 是一个技术体系，它包含了802.1X技术
D. 802.1X和RADIUS是不同的技术，但经常配合在一起使用，共同完成对终端用户的准入控制
答案: D
习题 189
DHCP Replay又称为DHCP中继，如果需要配置DHCP Replay，那么需要包括以下哪些步骤？
A. 配置DHCP服务器组的组名
B. 配置DHCP服务器组中的DHCP服务器IP地址
C. 配置启动DHCP replay 功能的接口编号及接口的IP地址
D. 配置option82插入功能
答案: ABC
习题 190
下列选项中，哪些是Agile Controller的功能组件？
A. 业务随行
B. 业务编排
C. 准入控制
D. 安全协防
E. 资源随动
答案: ABCD
习题 191
MPLS支持多层标签和转发平面面向连续性的特性，在很多方面得到广泛的应用，那么部署MPLS的原因不包括：
A. 各厂商标准普遍认可
B. 流量工程能力
C. 在基于软件的路由器上简化路由查找
D. 有能力使用VPN服务
答案: A
习题 192
在VRRP中，当设备状态变为Master后，会立刻发送免费ARP来刷新下游设备的MAC表项，从而把用户的流量引到此台设备上来。
A. 正确
B. 错误
答案: A
习题 193
在Diff-Serv网络中，定义EF类的业务类型的主要目的是？
A. 为要求低时延、低丢失、低抖动和确保宽带业务优先提供保证、
B. 为报文转发提供通道
C. 为特定流量确保宽带
D. 保证报文转发时尽可能低的时延
答案: A
习题 194
在Agile Controller的无线准入控制场景中推荐使用下列哪种方式来控制企业内部员工和访客接入网络？
A. 根据不同的用户名控制接入
B. 根据无线终端MAC地址是否注册控制接入
C. 为内部员工和访客设置不同的SSID控制接入
D. 根据无线终端的类型控制接入
答案: C
习题 195
按照分类规则参考信息的不同，流量分类可以分为：
A. 简单流分类
B. 复杂流分类
C. 按需流分类
D. 业务流分类
答案: AB
习题 196
假设对于标记AF21的报文，设置的WRED丢弃策略为：下限设为35，上限设为40，丢弃概率为50%。那么当AF21的报文到达时，关于wred对该报文的处理结果的描述，错误的是？
A. 如果当前队列的平均长度小于35，报文开始丢弃
B. 如果当前队列的平均长度大于下限35，小于上限40，则该报文被丢弃的概率为50
C. 如果当前队列的平均长度大于上限40，则该报文开始进入队列
D. 如果当前队列的平均长度大于上限40，则该报文将会被丢弃
答案: AC
习题 197
在端口队列调度中，哪种队列没有公平性、且不同的流之间不能相互隔离？
A. CQ+WFQ
B. PQ+WFQ
C. FIFO
D. WRR
答案: C
FIFO：先进先出；RR：轮询；WRR：加权的轮询；PQ：优先级队列；CQ：客户队列；RED；PQ+WFQ；CBQ：基于类的队列；WFQ：Weight fair queuing，对报文按流特征进行分类，对于IP网络，相同源IP地址、目的IP地址、源端口号、目的端口号、协议号、ToS的报文属于同一个流；目前用的最多的是PQ+CBWFQ。
习题 198
DDOS攻击是指攻击者通过控制大量的僵尸主机，向目标网络发送大量精心构造的攻击报文，从而使被攻击者产生拒绝向正常的请求提供服务的效果。
A. 正确
B. 错误
答案: A
习题 199
使用NAT技术，只可以对数据报文中的网络层信息（IP地址）进行交换。
A. 正确
B. 错误
答案: B
习题 200
DHCP绑定表可以包含以下哪些信息？
A. MAC地址
B. IP地址
C. 相约时间
D. 端口和UDP端口
答案: ABC
包括该非信任端口的客户端IP地址、MAC地址、端口号、VLAN编号、租期等信息
习题 201
VPN实例也称为VPN路由转发表（即VRF），那么下列选项中描述错误的是？
A. PE上的各VPN实例之间是相互独立的
B. 可以将每个VPN实例看作一台虚拟的设备，维护独立的地址空间并有连接到私网的接口
C. PE上存在多个路由转发表，其中包括一个公网路由转发表，以及一个或多个VPN路由转发表
D. 一个VPN实例可以对应多个站点，多个站点也可以对应一个VPN实例
答案: D
习题 202
LSR对收到的标签进行保留，且保留方式有多种，那么以下关于LDP标签保留——自由方式说法正确的是？
A. 保留邻居发送来的所有标签
B. 需要更多的内存和标签空间
C. 只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签
D. 节省内存和标签空间
E. 当IP路由收敛，下一跳改变时减少了LSP收敛时间
答案: ABE
习题 203
BFD（双向转发检测）技术属于快速检测技术，但它较为复杂，需要特殊厂商设备支持。
A. 正确.
B. 错误
答案: B
提供了一种通用的标准化的介质无关和协议无关的协议，能够在网络设备间任意类型的双向转发路径进行故障检测。
习题 204
端口镜像可以对那些流量进行镜像？
A. 端口接收的报文
B. 端口发送的报文
C. 端口发送和接收的报文
D. 端口丢弃的报文
答案: ABC
习题 205
下列关于不同类型的防火墙的说法，错误的是？
A. 包过滤防火墙对于通过防火墙的每个数据包，都进行ACL匹配检查
B. 状态检测防火墙只对没有命中会话的首包进行安全策略检查
C. 状态检测防火墙需要配置报文的“去”“回”两个方向的安全策略。
D. 代理防火墙代理内部网络和外部网络用户之间的业务
答案: C
包过滤防火墙必须针对每一个方向上的报文都配置一条规则，转发效率低下而且容易带来安全风险。状态检测防火墙使用基于连接状态的检测机制，将通信双方之间交互的属于同一连接的所有报文都作为整个的数据流来对待。在状态检测防火墙看来，同一个数据流内的报文不再是孤立的个体，而是存在联系的。例如，为数据流的第一个报文建立会话，数据流内的后续报文就会直接匹配会话转发，不需要再进行规则的检查，提高了转发效率。
习题 206
运行MPLS设备的标签转发表中，对于相同的路由（下一跳也相同），出标签：
A. 一定不同
B. 一定相同
C. 可能相同
D. 可能不同
答案: B
习题 207
地址转换技术的优点不包括：
A. 地址转换可以是内部网络用户（私有IP地址）方便访问Internet
B. 地址转换可以是内部局域网的许多主机共享一个IP地址上网
C. 地址转换能够处理IP报头加密的情况
D. 地址转换可以屏蔽内部网络的用户，提高内部网络的安全性
答案: C
习题 208
Round Robin 调度方式是按每个队列定义的字节数轮询发送的，而且每个列队占用的带宽比率等于本队列定义的字节数与所有队列字节数之和的比值。
A. 正确
B. 错误
答案: A
习题 209
在进行源NAT配置，并有no-pat配置参数时，以下哪个说法是正确的？
A. 只进行源IP地址转换
B. 只进行目的IP地址转换
C. 同时进行源IP地址和源端口转换
D. 进行目的IP地址和目的端口转换
答案: A
习题 210
在USG系列防火墙的Trust区域视图下，配置add interface Gigabiethernet0/0/1后，则Gigabiethernet0/0/1不再属于Local区域。
A. 正确
B. 错误
答案: B
习题 211
在AR路由器接口上应用流策略的命令是：
A. traffic-policy p1 inbound
B. traffic classifier p1 inbound
C. traffic behavior p1 inbound
D. services-policy p1 inbound
答案: A
习题 212
丢包仅发生在报文的发送端。
A. 正确
B. 错误
答案: B
习题 213
关于MPLS转发流程中，Ingress节点转发的描述正确的是？
A. Ingress节点收到数据包之后会首先查看ILM表，查找Tunnel ID
B. 根据ILM表的Tunnel ID找到对应的NHLFE表项，将LFIB表项和NHLFE表项关联起来
C. 查看NHLFE表项，可以得到出接口，下一跳，出标签和标签操作类型，标签操作类型为PUSH
D. 在IP分组报文中压入获得的标签，并根据Qos策略处理EXP，同时处TTL，然后将封装好的MPLS分组报文发送给下一跳
答案: CD
习题 214
以下是关于eSight物理拓扑监控的功能描述，其中正确的选项有：
A. 图形化的展示网元，子网，链路的布局以及状态
B. 精确可视化的监控全网网络运行状态
C. 系统的展示全网网络结构及网络实体在业务上的关系
D. 整个网络监控的入口，为客户实现高效运维
答案: ABCD
习题 215
Best-Effort Service模型是通过什么队列技术来实现的？
A. FIFO
B. WFQ
C. PQ
D. LQ
答案: A
习题 216
假设有四条流量a.b.c.d分别为50M，端口总带宽为100M，发生了流量拥塞，并对其进行拥塞管理。其中流量a属于PQ队列调度，流量b.c.d属于WFQ队列调度，权重比为1:2:2，则关于对四种流量的调度结果描述错误的是？
A. 流量a通过100M
B. 流量a通过50M
C. 流量b通过10M，流量c、d分别通过20M
D. 流量b通过25M，流量c、d分别通过12.5M
答案: AD
习题 217
BFD检测可以同哪些协议模块进行联动？
A. VRRP
B. OSPF
C. BFP
D. 静态路由
答案: ABCD
习题 218
对此台交换机上的配置描述正确的是？
[Quidway] dhcp enable
[Quidway] interface Vlanif 100
[Quidway-Vlanif100] dhcp select relay
[Quidway-Vlanif100] dhcp relay server-select dhcpgroup1
A. 默认情况下，配置DHCP服务器和DHCPdelay都必须开启DHCP服务
B. VLANIF100接口会将接收到的DHCP报文，通过中继发送到外部DHCP Server
C. 为Vlanf100接口指定DHCP服务器组为DHCP group
D. 首先需要创建DHCP服务器组并向服务器组添加DHCP服务器
E. 默认情况下，dhcpgroup1会自动添加网络中的dhcp服务器
答案: ABCD
习题 219
MPLS技术以标签代替IP转发，当MPLS运行在以太网中时，它使用哪种封装模式？
A. 包模式
B. 帧模式
C. 传输模式
D. 信道模式
E. 通道模式
答案: B
习题 220
SDN和NFV本质上是一个概念，都是关于网络功能虚拟化的描述。
A. 正确
B. 错误
答案: B
NFV（网络功能虚拟化），SDN（软件定义网络）。NFV不依赖与SDN，但是SDN中控制和数据转发的分离可以改善NFV网络性能。SDN也可以通过使用通用硬件作为SDN的控制器和服务交换机以虚拟化形式实现。以移动网络，NFV是网络演进的主要架构。在一些特定场景，将引入SDN。
习题 221
假设出端口流量发生拥塞，报文A与报文B被缓存在各自的队列中，报文B属于PQ队列，报文A属于WFQ队列，那么哪种报文会优先被调度出去？
A. 报文A优先
B. 报文B优先
C. 同时出去
D. 都被丢弃
答案: B
习题 222
下面对于MPLS的转发过程的描述，错误的是？
A. 在MPLS中，如果LSP转发数据失败，负责建立LSP的MPLS控制平面能够检测到这种错误
B. MPLS的转发平面的主要功能是对IP包进行标签的添加和删除，同时依据标签转发表，对收到的分组进行转发
C. IP包进入MPLS网络是，MPLS入口的LER会分析IP包的内容并为这些IP包添加合适的标签
D. MPLS依然可以使用PING或者Tranceroute来发现Lsp错误，并及时定位失败节点
答案: A
习题 223
在状态检测防火墙中，开启状态检测机制时，三次握手的第二个报文（SYN+ACK）到达防火墙的时候，如果防火墙上还没有对应的会话表，则下面说法正确的是？
A. 如果防火墙安全策略允许报文通过，则报文可以通过防火墙
B. 如果防火墙安全策略允许报文通过，则创建会话表
C. 缺省状态下，关闭状态功能后，并配置了允许策略即可通过
D. 报文一定通过防火墙，并建立会话表
答案: C
习题 224
下列选项中，关于AGILE CONTROLLER的终端安全管理特点的描述，正确的是？
A. 一键修复，降低终端管理维护成本
B. 只允许安装标准软件，实现桌面办公标准化
C. 控制终端外泄途径，通过准入控制确保入网终端强制安装客户端且符合安全要求
D. 禁止非标软件的安装，降低病毒感染风险
答案: ABCD
习题 225
一台VRRP虚拟路由器只能拥有虚拟IP地址。
A. 正确
B. 错误
答案: B
习题 226
在LDP session 建立过程中，主动方首先会发送initialization信息进行参数的协商，如果被动方不接受协商参数，将发送什么消息？
A. Error Notificationg Message
B. Hello Keepalive
C. Message
D. Initialization
答案: A
习题 227
在Agile Controller 的安全协防中，关于安全联动组件的描述，正确的是？
A. 上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担，主要负责提供网络信息与安全日志
B. 客户设备是网络信息与安全日志的产生者
C. 联动策略执行设备由交换机来承担，主要负责安全事件发生后的设备联动部分的安全响应，是执行阻断或引流策略的设备
D. Agile Controller的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应
答案: ACD
习题 228
eSight 中的查看在线用户状态功能，可以检查是否存在非法访问的用户，以提高网管的安全监控能力。
A. 正确
B. 错误
答案: A
习题 229
镜像要求所采集的数据实时、真实、可靠。
A. 正确
B. 错误
答案: A
习题 230
eSight网管要实现能够接收并管理设备上报的告警，需要具备那些条件？
A. 设备被网管管理
B. 设备侧配置了正确的Trap参数
C. 网管上被管理设备要配置正确的SNMP协议及参数
D. 网管和设备之间要连通
答案: ABCD
习题 231
在MPLS网络中，针对标签会有不同的操作类型，其中“pop” 动作的含义是？
A. 在MPLS标签栈中移除顶部标
B. 在MPLS标签栈中加入顶部标签
C. 将顶部标签替换成另外一个数值
D. 将顶部标签替换成另一组标签
答案: A
习题 232
下列关于ASPE和Server-map的说法，正确的是？
A. ASPF检查应用层协议信息并且监控连接的应用层协议状态
B. ASPF通过动态的生成ACL来决定数据包是否通过防火墙
C. 配置NAT server生成的静态server-map
D. server-map表用五元组来表示一条会话
答案: AC
ASPF是针对应用层的包过滤，其原理是检测通过设备的报文的应用层协议信息，记录临时协商的数据连接，使得某些在安全策略中没有明确定义要放行的报文也能够得到正常转发。记录临时协商的数据连接的表项称为Server-map表。
习题 233
下列选项中，说法错误的是？
A. LSP分为静态LSP和动态LSP两种。静态LSP由管理员手工配置，动态LSP则利用路由协议和标签发布协议动态建立
B. 手工分配标签需要遵循的原则是：上游节点出标签的值就是下游节点入标签的值
C. 通过静态方式分配标签建立的LSP也能根据网络拓补变化动态调整，无需管理员干预
D. 动态LSP通过标签发布协议动态建立，如MP-BGP，RSVP-TE，LDP
答案: C
通过静态方式分配标签建立的 LSP 不能根据网络拓扑变化动态调整，需要管理员干预。
习题 234
DHCP snooping是一种DHCP的安全特性，关于DHCP snooping的说法，下列描述错误的是？
A. DHCP snooping绑定表分为动态绑定表和静态绑定表
B. DHCP snooping区分信任端口和非信任端口，对非信任端口，不处理DHCP reply报文
C. 静态绑定表在报文入端口手工输入，也可以手工设置表项老化时间
D. 在二层上应用DHCP snooping时，不设置option 82功能也可以获得绑定表所需要的接口信息
答案: C
当DHCP服务器和客户端不在同一个子网内时，客户端要想从DHCP服务器上分配到IP地址，就必须由DHCP中继代理（DHCP Relay Agent）来转发DHCP请求包。DHCP中继代理将客户端的DHCP报文转发到DHCP服务器之前，可以插入一些选项信息，以便DHCP服务器能更精确的得知客户端的信息，从而能更灵活的按相应的策略分配IP地址和其他参数。这个选项被称为：DHCP relay agent information option（中继代理信息选项），选项号为82，故又称为option 82。
习题 235
当拥塞发生时，通常影响到QOS的哪些指标？
A. 传输时延
B. 传输抖动
C. 传输带宽
D. 传输距离
答案: ABC
习题 236
MPLS是基于两个不同的平面实现的数据转发，关于转发机制中的描述，正确的是？
A. 当IP报文进入MPLS域时，首先查看的是FIB表
B. 系统自动为给使用隧道的上层应用分配一个ID，也称为TUNNEL ID
C. 如果tunnel ID值为0x0，则进入MPLS转发流程
D. 如果tunnel ID值不为0x0，则进入正常的IP转发流程
答案: AB
当收到普通IP报文时，查找FIB表，如果Tunnel ID为0x0，则进行普通IP转发；如果查找FIB表，Tunnel ID为非0x0，则进行MPLS转发。
习题 237
华为防火墙默认提供的安全区域有：
A. Local区域
B. Trust区域
C. Untrust区域
D. security区域
答案: ABC
习题 238
下列选项中，属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是？
A. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址，也不会建立一个新的FEC与之对应
B. LSP的建立过程实际就是将FEC和标签进行绑定，并将这种绑定通告给LSP上的相邻LSR
C. 如果出节点有可供分配的标签，则会为FEC分配标签并主动向上游发出标签映射消息
D. 节点LSR收到标签映射消息时，它需要在标签转发表中增加相应的条目
答案: BCD
习题 239
在eSight的告警管理界面中，当一条告警底色为绿色时，表示该告警已被确认。
A. 正确
B. 错误
答案: B
习题 240
针对不同的应用场景，DHCP服务器有不同的地址分配方式，当在给一台临时连入网络的主机分配地址，或者在一组不需要永久IP地址的主机中，共享一组有限的IP地址时，DHCP服务器应该选用下列哪种地址分配方式？
A. 自动分配方式
B. 动态分配方式
C. 手工分配方式
D. 手工和动态分配两种方式都可以
答案: B
习题 241
在SDN的网络构架中，用于计算路径并下发流表的是？
A. 应用服务
B. 控制器
C. 协同器
D. 设备
答案: B
习题 242
在某运营商MPLS VPN网络中，存在PE1与PE2两台设备进行MPLS VPN的数据转发，PE1从客户端收到一条172.16.1.0/4的私网路由，在PE1上转变为VPN4路由并分配标签为1027发送给PE2，PE2到达PE1分配的标签为1025. 当PE2上的客户端访问该路由时，数据也在运营商网路上转发，内外层标签为下列哪个选项的组合？
A. 外层标签1027，内层标签1025
B. 外侧标签1025，内层标签1025
C. 外层标签1027，内层标签1027
D. 外侧标签1025，内层标签1027
答案: D
习题 243
对于带有AF DSCP标记的数据，应该给他们一定数量的保证带宽，如果存在没有使用的带宽，它们不能占用这些额外的带宽。
A. 正确
B. 错误
答案: B
DSCP差分服务代码点
DSCP值有两种表达方式：一种表达方式是数字形式。DSCP使用6比特，十进制区间是0~63，可以定义64个等级（优先级。）如二进制DSCP值000000=十进制DSCP值0，二进制DSCP值010010=十进制DSCP值18。另一种关键字形式的DSCP值称为逐跳行为（PHB），目前有三类已定义的PHB，分别是尽力服务（BE或DSCP 0）、确保转发（AFxy）和加速转发（EF）
习题 244
下列IP Precedence的取值中，代表Immediate的业务流量的是？
A. 0
B. 2
C. 5
D. 6
答案: C
IP优先级值有8个（0-7），0优先级最低，7优先级最高。在默认情况下，IP优先级6和7用于网络控制通讯使用，不推荐用户使用
习题 245
代理防火墙工作在TCP/IP协议栈的传输层，其只是处理内部网络和外部网络用户之间的业务。
A. 正确
B. 错误
答案: B
代理防火墙并不是真正意义上的互联网路由器，它是一个运行一个或多个应用层网关（Application-Layer Gateways, ALG）的主机，也叫应用网关防火墙，该主机有多个网络接口，能够在应用层中继两个连接之间的特定类型的流量
习题 246
VRRP的报文的组播目的地址是？
A. 224.0.0.18
B. 224.0.0.20
C. 224.0.1.18
D. 224.0.1.20
答案: A
习题 247
传统的拥塞避免机制即尾丢（tail-drop），其缺点不包括：
A. TCP全局同步
B. 高抖动和高延迟
C. 高费用
D. 无差别的丢弃，没有区分跟中不同优先级的报文
答案: C
习题 248
以下关于Qos中的diff-serv服务模型，说法错误的是？
A. 它需要信令，即应用程序在发出报文前，不需要通知路由器、网络不需要为每个流维护状态
B. 它可以用不同的方法来指定报文的Qos，如ip报文优先级位（ip precedence），报文的源地址和目的地址等
C. 它一般用来为一些重要的应用提供端到端的Qos保证
D. 它可以通过CAR或队列等技术实现
答案: A
习题 249
DHCP中不同的报文类型实现了不同的功能，其中DHCP OFFER报文的作用是：
A. 由客户端广播来查找可用的服务器
B. 服务器用来响应客户端的DHCP DISCOVER报文，并指定响应的配置参数
C. 由客户端发送你给服务器来请求配置参数或者请求配置确认或者续借租期
D. 由服务器发往客户端，且该报文中的配置参数包括IP地址等信息
答案: B
习题 250
下列选项中，那些属于 Agile Controller 的访客生命周期管理环节？
A. 账号注册
B. 账号审批与分发
C. 账号认证
D. 账号审计与注销
答案: ABCD
习题 251
拥塞管理的中心内容是通过定制调度策略，来决定数据包处理的先后顺序。
A. 正确
B. 错误
答案: A
习题 252
基于会话的状态检测防火墙对于首包和后续包有不同的处理流程，下面描述正确的是？：
A. 报文到达防火墙时，会查找会话表，如果没有匹配，防火墙进行首包处理流程
B. 报文到达防火墙时，会查找会话表，如果匹配，防火墙会进行后续包处理流程
C. 在状态检查机制打开的情况下，防火墙处理TCP报文时，只有SYN报文才能建立会话
D. 在状态检查机制打开情况下，后续和其他需要进行安全策略检查
答案: ABC
习题 253
关于传统IP网络在转发数据时的描述，正确的是？
A. 传统IP转发是基于连接的，效率比较低
B. 传统IP网络基于IGP METRIC计算最优路径
C. 传统的ip网络中所有的路由器需要知道全网的路由或者默认路由
D. 传统的IP转发采用的是逐跳转发
E. 传统的IP网络无法提供好的Qos保证
答案: BCD
习题 254
华为S系列交换机支持以下哪些镜像方式？
A. 本地端口镜像
B. 远程端口镜像
C. 全局镜像
D. 流镜像
答案: ACD
习题 255
MPLS网络可以采用不同的方式来发布标签。如图所示，SWB和SWA之间采用DU方式发布标签，SWA作为上游交换机，则：

A. SWA没有向SWB请求标签，SWB依然发送标签映射信息给SWA
B. SWA没有向SWB请求标签，SWB也不会发送标签映射信息给SWA
C. SWA没有向SWB请求标签，SWA依然发送标签映射信息给SWB
D. SWA没有向SWB请求标签，SWA也不会发送标签映射信息给SWB
答案: AD
习题 256
信息安全技术问题主要是技术问题，只有通过引入最新的技术、部署性能最高的设备，才能做好安全工作。
A. 正确
B. 错误
答案: B
习题 257
在网络中采用QOS，提高某类业务的服务质量的同时，肯定损害其他业务的服务质量。
A. 正确
B. 错误
答案: A
习题 258
VRRP与BFD进行联动的配置命令是：
A. vrrp vrid 1 track bfd-session session-name 1 reduced 100
B. bfd-sesssion vrrp vrid 1 track session-name 1 reduced 100
C. track vrrp vrid 1 bfd-session session-name 1 reduced 100
D. vrrp vrid 1 track bfd-session-name 1 reduced 100
答案: A
习题 259
下面关于时延与抖动的关系，描述正确的是？
A. 抖动的大小跟时延的大小直接关系
B. 抖动是由于属于不同一个流的数据包的端到端时延不相等造成的
C. 时延大则抖动范围小，时延小则可能的抖动范围也大
D. 抖动的大小跟时延不相关
答案: A
习题 260
在MPLS网络中，交换机分配标签，关于标签分配方式的模式，正确的是？
A. 可以由下游LSR决定标签分配给特定的FEC，再通知上游LSR
B. 下游按需方式DOD是指对于一个特定的FEC，LSR无需从上游活动标签请求消息即进行标签分配与分发
C. 下游分配方式是指也对于一个特定的FEC，LSR获得标签请求消息后才能进行标签分配与分发
D. 具有标签分发邻接关系的上游LSR和下游LSR使用的标签发布方式可以不一致
答案: A
下游按需分发是上游LSR针对某一种FEC向下游LSR提出标签分发申请;下游主动分发是下游LSR主动向上游LSR告知有关标签绑定的信息，而不管上游LSR是否向他提出申请。
习题 261
端到端时延等于路径上所有处理时延与队列时延之和。
A. 正确
B. 错误
答案: B
端到端时延主要由排队延迟，发送延迟，传输延迟，传播延迟组成，其物理意义为从A点主机出发的第一个比特到B点主机的最后一个比特之间的延迟时间。
习题 262
下面对“报文标记” 的描述，不正确的是？
A. 可以对报文的Qos信息字段进行标记
B. 可以对IP报文的DSCP、IPPrecedence信息进行标记
C. 可以对VLAN报文的802.1P信息进行标记
D. 可以对报文的MAC进行标记
答案: D
习题 263
BFD只是一种通用的快速检测技术，自身可以实现快速倒换功能，没有必要和其他快速倒换技术一起使用。
A. 正确
B. 错误
答案: B
习题 264
MPLS中使用LDP对标签进行分发由不同的方式，以下关于LDP标签分发控制方式说法错误的是？
A. LDP标签控制可以采用有序方式标记。
B. 采用有序方式，当LSR是路由器的始发节点，LSR不需要等收到下一跳的标记映射才向上游发出标记映射
C. LDP标签控制不能采用独立方式标记
D. 采用独立方式，LSR可以向上游发出标记映射，必须等待来自LSR下一跳的标记映射消息
答案: CD
标签分发方式：DU，下游自主：上游设备是否请求都向上游发送；DOD，上游请求：如果上游设备不发送请求，则下游不会向上游设备发送标签。
LDP标签控制方式：独立，independent，无论是否收到下游发送的标签都会向上游发送；有序，order，华为缺省方式，如果没有收到下游发送的标签就不向上游发送。
习题 265
在华为交换机上配置RADIUS服务器模板时，下列选项中哪些参数为可选的配置参数？
A. 认证服务器地址和端口
B. RADIUS自动探测用户
C. 计费服务器地址和端口
D. shared-key
答案: B
习题 266
运行MPLS设备的标签转发表中，对于同一条路由，入标签和出标签：
A. 一定不同
B. 一定相同
C. 可能相同
D. 可能不同
答案: CD
习题 267
运行MPLS设备的标签转发表中，对于不同路由器（下一跳也不同），出标签：
A. 一定不同
B. 一定相同
C. 可能相同
D. 可能不同
答案: A
习题 268
LDP邻居发现有不同的实现机制和固定，下面关于LDP邻居发现描述，错误的是？
A. LDP发现机制不包括LDP基本发现机制和LDP扩展发现机制
B. LDP基本发现机制可以自动发现直连在同一条链路上LDP Peers
C. LDP扩展发现机制能够发现非直连的LDP Peers
D. LDP发现机制都需要明确指明LDP Peers
答案: D
习题 269
带宽决定了数据传输的速率，而且传输的最大带宽是由传输路径上的最小链路带宽决定的。
A. 正确
B. 错误
答案: A
习题 270
拥塞避免通常采用的QOS技术是：
A. GTS
B. LR
C. Car
D. WRED
答案: D
GTS，general traffic shape，通用流量整形。CAR，committed access rate，约定访问速率，使用流量监管。WRED，加权的早期随机检测：可以根据用户的需要来自定义丢弃。
习题 271
在eSight的告警管理功能中，其告警等级分为如下四种：
A. 紧急、次要、一般、提示
B. 紧急、重要、主要、提示
C. 紧急、重要、警告、提示
D. 紧急、重要、次要、提示
答案: D
习题 272
BFD检测报文默认的发送时间间隔为：
A. 5s
B. 100ms
C. 1000ms
D. 10s
答案: C
习题 273
SDN的网络架构所具备的三个基本特征是：
A. 控制分离、集中控制、开放接口
B. 控制分离、分散控制、开放接口
C. 转控集中、集中控制、开放接口
D. 转控分离、集中控制、封闭接口
答案: A
习题 274
不同虚拟机间可以利用vSwitch建立的VTEP 隧道来进行VXLAN 的通信，那么VXLAN的通信过程是: 1. 源VTEP源VM发送的ARP广播封装为组播报文发送到L3网络中。2. 目的VTEP收到组播报文后，学习源VM与源VTEP映射关系，并将组播报文转发给本地VM。3. 本地VM进行单播应答。4. 目的VTEP封装VxLan隧道，并建立映射表封最后单播发给源VTEP。5. 源VTEP收到应建立目标VM与目标VTEP映射关系，去掉隧道转发源VM。6. 源VM与目标通过隧道进行单播报文通信
A. 1-3-2-4-6-5
B. 3-5-2-4-1-3
C. 1-2-3-4-5-6
D. 1-5-6-4-3-2
答案: C
习题 275
在配置MPLS VPN时，管理员配置了如下几条命令，对于该命令描述错误的是？
interface GiphitEthert0/0/2
ip binding vpn-interface VPN1
interfae GiglitEtheretre 0/0/1 ip binding vpn-interface VPN2
A. 该配置命令通常在PE设备上配置的
B. 该命令的作用是将PE设备上的G0/0/1和G0/0/2接口与分配给客户网络的VPN实例进行绑定
C. 设备上的接口与VPN实例绑定后，该接口将变为私网接口，并可以配置私网地址、运行私网路由协议
D. 如果取消接口与VPN实例的绑定，设备并不会自动清空与VPN实例绑定接口下的IPV4或者IPV6的相关配置
答案: D
习题 276
LDP会话建立过程中，为了建立TCP，由哪一方发起初始化消息：
A. 传输地址较小的一方
B. router-id小的一方
C. router-id大的一方
D. 传输地址较大的一方
答案: D
习题 277
LDP session建立前需要建立TCP连接，并且在连接之前会选择主动方和被动方，如图所示的组网中，哪个设备将成为TCP发起的主动方？

A. 如果Hello Message中携带Transport Address，则Transport Address小的成为主动方
B. 如果Hello Message中没有携带Transport Address，则SWB将成为主动方
C. 如果Hello Message中没有携带Transport Address，则SWA将成为主动方
D. 如果Hello Message中携带Transport Address，则Transport Address大的将成为主动方
答案: D
习题 278
Overlay VPN的主要特点是客户的路由协议总是在客户设备之间交换，而服务提供商对客户的内部结构一无所知。
A. 正确
B. 错误
答案: A
习题 279
在移动化趋势下，企业对传统网络提出了哪些新需求？
A. 有线无线统一管理
B. 随时随地一致的业务体验
C. 严格的层次化组网
D. 支撑移动应用快速部署
答案: ABD
习题 280
下列选项中，不属于华为eSight创建的缺省角色的是？
A. Administrator
B. Monitor
C. End-User
D. Operator
答案: C
习题 281
PQ+WFQ的优点有：
A. 实现按权重分配带宽
B. 可保证低时延业务得到及时调度
C. 实现根据用户自定义灵活分类报文的需求
D. 不能有差别地对待优先级不同的报文
答案: AB
习题 282
NAT Server功能即将某个公网IP地址映射为服务器的私网IP地址，是一种转换报文目的IP地址的方式。
A. 正确
B. 错误
答案: A
习题 283
关于ASPF和Server-map的说法，正确的是？
A. 通道建立后的报文还是根据Server-map来转发
B. 只有ASPF会生成Server-map表
C. Server-map表项由于一直没有报文匹配，经过一定老化时间后就会被删除。这种机制保证了Server-map 表项这种较为宽松的通道能够及时被删除，保证了网络的安全性。当后续发起新的数据连接时会重新触发建立Server-map表项
D. Server-map通常只能用检查首个报文，通道建立后的报文还是根据会话表来转发
答案: CD
习题 284
防火墙的接口下有如下（）工作模式。
A. 交换模式
B. 路由模式
C. 传输模式
D. 透明模式
答案: BD
习题 285
缺省情况下，华为AR路由器的VRRP运行在抢占模式下。
A. 正确
B. 错误
答案: A
习题 286
路由协议通过Hello报文就可以检测到故障，所以不需要BFD。
A. 正确
B. 错误
答案: B
习题 287
BFD单臂回声功能可以用于非直连的2台设备。
A. 正确
B. 错误
答案: A
习题 288
如果两台设备相连，且其中一台设备支持BFD检测功能，而另外一台设备不支持，那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的联通性检测？
A. 快速握手
B. 接口状态联动
C. 双向检测
D. 单臂回声
答案: D
习题 289
VXLAN采用MAC in TCP封装方式将二层报文用于三层协议进行封装。
A. 正确
B. 错误
答案: B
基于IP网络之上，采用的是MAC in UDP技术
习题 290
拥塞管理的中心内容是通过制定调度策略，来决定数据包处理的先后顺序。
A. 正确
B. 错误
答案: A
习题 291
Integrated Service服务模型，在没有流量的时候会释放带宽资源，资源利用率高。
A. 正确
B. 错误
答案: B
习题 292
IP报文在MPLS网络中经过的路径称为标签交换路径LSP（Label Swithed Path），这条路径是在转发报文之前就已经通过各种协议确定并建立的，报文会在特定的 LSP上传递。
A. 正确
B. 错误
答案: A
习题 293
LDP的Discovery message用于邻居发现，并且LDP在发现邻居时有不同的发现机制，那么下列关于Discovery message消息在基本发现机制中的说法，正确的是？
A. 这个消息是封装在UDP报文中的，目的端口号为646
B. 该消息被发往指定的LDP Peer
C. 该消息的目的IP地址为组播IP地址224.0.0.2
D. TCP连接建立之后，LSR不再继续发送Hel1o Message
答案: AC
LDP发现机制包括LDP基本发现机制和LDP扩展发现机制。LDP基本发现机制可以自动发现直连在同一条链路上的LDP Peers，所以这种情况下不需要明确指明LDP Peer;LDP扩展发现机制能够发现非直连的LDP Peers。LDP的Discoverymessoge用于邻居发现，他提供了这样一个机制：LSR通过周期性地发送hello Message表明自己的存在。这个消息是封装在UDP报文中的，目的端口号为646。在LDP基本发现机制中，该消息的目的IP地址为组播lP地址224.0.0.2，即该消息发给该网段上所有的交换机。Hello Message中携带了LDP ldentifier信息以便告诉对方自己使用的标签空间。然后lP地址大的LSR作为主动方发起TCP连接。TCP连接建立之后,LSR会继续发送hello Messoge以便发现新的邻居或者检测错误。
习题 294
BFD只能与网络层和数据链路层的协议模块结合使用。
A. 正确
B. 错误
答案: B
可以为不同的上层应用(如MPLS、OSPF、IS-IS等)提供故障检测的服务
习题 295
关于PC机从DHCP Server获取地址，所使用的命令描述正确的是？
A. 在用户PC机的Windows 7/windowws xP环境下使用ipconfig/release命令来主动释放IP地址，此时用户PC机向DHCP服务器发送的是DHCPRELEASE报文
B. 在用户PC机的Windows 7/windows xP环境下使用ipconfig/renew命令来申请新的1P地址，此时用PC机向DHCP服务器发送的是DHCP RENEW报文
C. 在用户PC机的Windows 7/windows xP环境下使用ipconfig/renew命令来申请新的1P地址，此时用户PC机向DHCP服务器发送的是DHCPDISCOVER报文
D. 在用户PC机的windows 7/windowsxP环境下使用ipconfig/release命令来主动释放IP地址，此时用户PC机向DHCP服务器发送的是DHCPREQUEST报文
答案: AC
习题 296
LDP有两种不同的发现对等体的机制，描述正确的是？
A. 扩展发现机制是LSR周期性的发送Hello消息到指定地址来发现LDP对等体的
B. 两种机制分别是基本发现机制和扩展发现机制
C. 基本发现机制是通过周期性的发送Hello报文实现发现LDP对等体的
D. 扩展发现机制用来发现链路上非直连的LSR
E. 基本发现机制是用于发现链路上直连的LSR
答案: ABCDE
习题 297
下面哪项为配置SDN控制器侦听地址的命令？
A. sdn Controller souce-address 1.1.1.1
B. OpenFlow listening-ip 1.1.1.1
C. Controller-ip 1.1.1.1
D. sdn listening-ip 1.1.1.1
答案: B
习题 298
VRRP报文类型除了Advertisement报文，还有Hello报文用来进行Mater和Backup的选举。
A. 正确
B. 错误
答案: B
VRRP只使用到advertisement这一种报文。
习题 299
PE设备上的配置如下所示，则对于该配置命令的描述，正确的是？
bgp 500
peer 5.5.5.5 as-number 500
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family vpnv4
peer 5.5.5.5 enable
ipv4-family vpn-instance VPN1
peer 10.1.13.1 as-number 100
ipt4-family vpn-instance VPN3
peer 10.1.23.2 as-number 200
A. 本端PE设备使用直连接口与对端PE建立BGP邻居
B. 对端的PE在AS 500内，与本端PE是EBGP邻居关系
C. PE与两个客户网络的CE设备相连，一是设置为VPN1，另一个设置为VPN3
D. 接入PE端的两个VPN客户，使用BGP协议与PE交换路由
答案: D
习题 300
某公司的内网用户采用NAT的No-PAT方式访问互联网，如果所有的公网IP地址均被使用，那么后续上网的内网用户将发生什么情况？
A. 自动把NAT切换成PAT后上网
B. 后续的内网用户将不能上网
C. 将报文同步到其他NAT转换设备进行NAT转换
D. 挤掉前一个用户，强制进行NAT转换上网
答案: B
习题 301
Qos技术中的简单流分类是指采用简单的规则，比如IP报文中的DSCP值、MPLS报文中的EXP值、Vlan报文头中的802.1P值对报文进行简单的分失。
A. 正确
B. 错误
答案: A
简单流分类：TOS，COS，EXP
复杂流分类：IP5元素来区分+优先级字段（S-IP,D-IP,S-PORT,D-PORT,Pro），二层的还可以基于S-MAC,D-MAC
习题 302
下列选项中，关于Agile Controller的终端安全管理特点的描述，正确的是？
A. 如果终端不符合企业安全策略，用户往往希望提供自动修复功能，现在已经完全能实现不合规状态的自动修复，用户只需要点击鼠标，即可在最短的时间内实现一键修复
B. 通过MC管理中心可以集中配置和分发策略到下级终端安全管理服务器
C. 可以控制非法的WEB访问
D. 终端安全客户端按照分配的安全策略对终端进行检查，检查通过后服务器可以通知准入控制设备给终端开放网络权限，如果检查不通过，可以对终端进行隔离修复
答案: ABCD
习题 303
针对缓冲区溢出攻击的描述，错误的是？
A. 缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
B. 缓冲区溢出攻击与操作系统的漏洞和体系结构无关
C. 缓冲区溢出攻击属于应用层攻击行为
D. 缓冲区溢出攻击是利用软件系统对内存操作的缺陷，以高操作权限运行攻击代码
答案: B
习题 304
在MPLS VPN中，关于VPN、Site、VPN实例之间的关系，描述正确的是？
A. VPN实例与VPN是一一对应的关系
B. VPN实例与Site之间存在一一对应的关系
C. 一个Site只能属于一个VPN
D. VPN实例和VPN路由转发表VRF（VPN Routing and Forwarding table）是不同的概念
答案: B
PE 路由器上每一个VPN 都有一个VRF，每一个VRF都需要对应一个VPN instance，
习题 305
SDH传送网中的硬件检测机制，可以很快发现故障，且适用于所有介质。
A. 正确
B. 错误
答案: B
通过SDH告警检测链路故障。硬件检测的优点是可以很快发现故障，但并不是所有介质都能提供硬件检测。
习题 306
流量监管与流量整形的区别是:
A. 流量整形对报文着色
B. 流量监管对报文着色
C. 流量整形引入时延和抖动，需要较多的缓冲资源缓存报文
D. 流量监管引入时延和抖动，需要较多的缓冲资源缓存报文
答案: BC
习题 307
包过滤防火墙存在（）问题，因此提出了状态防火墙。
A. 无法检测某些来自传输层和应用层的攻击行为（如TCP SYN、Java Applets等）
B. 对于多通道的应用层协议（如FTP，SIP等），部分安全策略配置无法预知
C. 对于TCP连接均要求其首报文为SYN报文，非SYN报文的TCP首包将被丢弃
D. 无法识别来自网络中伪造的ICMP差错报文，从而无法避免ICMP的恶意攻击
答案: AB
习题 308
Agile Controller可以才有以下哪些部署方式？
A. 分级式部署，将管理中心部署在总部，而业务管理器部署在分支机构
B. 集中式部署，将Agile Controller-Campus的服务器组件部署在一个相对集中的位置，通常是企业的数据中心
C. 分布式部署，将业务管理器和数据库服务器部署在总部，而业务控制器部署在分支机构
D. 分布式部署，将业务管理器和数据库服务器部署在分支机构，而业务控制器部署在总部
答案: BC
习题 309
在802.1Q头部中包含3比特长的PRI字段。PRI字段定义了8种业务优先级CoS，按照优先级从高到低顺序取值为0、1、2、···、6和7。
A. 正确
B. 错误
答案: B
习题 310
下列关于华为eSight网管软件的描述，正确的是？
A. admin用户的密码丢失了，就只能通过重装eSight来恢复缺省密码
B. eSight支持分级管理，在分级部署模式下，上级网管可以把下级网管加入到系统中，并提供打开下级网管界面的链接
C. eSight应用平台支持同上层OSS系统集成，且通过SNMP实现网络告警上报，并与OSS告警系统进行对接
D. admin用户的密码丢失了，可以通过拨打400电话重置密码
答案: BC
习题 311
端口镜像根据监控设备在网络中位置的不同，分为本地端口镜像和远程端口镜像。
A. 正确
B. 错误
答案: A
习题 312
随着ASIC技术的发展，MPLS在提高转发速度方面不再具备明显的优势，但是由于以下哪些原因使得MPLS仍然广泛应用？
A. MPLS结合了IP网络强大的三层路由功能和传统二层网络高效的转发机制
B. MPLS支持多层标签和并且面向连接
C. 流量工程TE（Traffic Engineering）、虚拟专用网VPN（Virtual Private Network）、服务质量Qos（Quality of Service）等应用提供更好的解决方案
D. MPLS不容易实现IP与ATM、帧中继等二层网络的无缝融合
答案: ABC
习题 313
关于Agile Controller园区网准入控制部署方案描述错误的是？
A. 在接入层交换机/汇聚层交换机或者AC开启802.1X功能，通过VLAN、ACL、UCL（敏捷交换机支持）控制权限
B. 认证域分为认证前域，隔离域和认证后域
C. 结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件，给不同部门之间设备进行准入策略
D. 终端可以提供用户名和密码界面
答案: D
习题 314
信息安全体系是（）、（）和（）三者的互动。
A. 设备
B. 技术
C. 人员
D. 管理
答案: BCD
习题 315
为什么说可以通过提高链路带宽容量来提高网络的Qos？
A. 链路带宽的增加可以支持更高的流量
B. 链路带宽的增加减小了拥塞发生的机率，从而减少了丢包的数量
C. 链路带宽增加意味着更小的延迟和抖动
D. 链路带宽的增加可以增加控制协议的可用带宽
答案: ABC
习题 316
关于GTS、LR与CAR三者的区别，以下描述正确的是？
A. 在进行报文流量控制时，LR对超过流量限制的报文进行丢弃
B. 在进行报文流量控制时，CAR对超过流量限制的报文进行丢弃
C. 在进行报文流量控制事，LR对超过流量限制的报文不但能进行缓存，还能使报文进入Qos队列进行处理
D. 在进行报文流量控制时，CTS将超过流量限制的报文缓存在GTS队列中
答案: BCD
GTS，general traffic shape，通用流量整形。CAR，committed access rate，约定访问速率，使用流量监管。
通用流量整形中( GTS)与CAR的原理稍有差别：第一,GTS只用于出方向流量限速，CAR出入方向均可以，但一般多用于入方向。第二，利用CAR进行报文流量控制时，对超过速率限制的报文直接丢弃，而GTS是对超过速率限制的报文进行缓冲即当令牌桶的令牌少到报文不能再发送时，报文将被缓存入队列，等有了足够的令牌之后再发送，这样就减少了报文的丢弃，但是要注意的是，如果缓存队列已满，这时到达的报文仍旧会被丢弃。
端口限速(LR)也用于出方向，但不同于GTS 的是：第一，GTS与CAR是在IP层实现的，所以对于不经过IP层处理的报文不起作用，而LR能够限制在物理接口上通过的所有报文；第二，LR不但能够对超过流量限制的报文进行缓存，并且可以利用QoS丰富的队列如优先级队列(PQ)、自定 义 队列(CQ)、加权公平对列(WFQ)等来缓存报文。
习题 317
常见的队列调度技术有？
A. CIR
B. FIFO
C. PQ
D. WFQ
E. WRR
答案: BCDE
CIR（Committed Information Rate，承诺信息速率）
习题 318
MPLS是一种标签转发技术，对MPLS的描述错误的是？
A. 控制平面中IP路由协议（IP Routing Protocol）模块用来传递路由信息，生成路由信息表
B. 数据平面中标签分发协议（Label Distributiion Protocol）模块用来完成标签信息的交换，建立标签转发路径
C. 数据平面包括IP转发信息表（Forwarding Information Base），当收到普通Ir报文时，如果是普通IP转发，则查找IP路由表转发
D. 当收到带有标签的报文时，如果需要按照标签转发，根据标签转发表转发，如果需要转发到IP网络，则去掉标签后根据IP转发表转发
答案: C
习题 319
RouterA和RouterB属于一个VRRP组，RouteA优先级120. RoaterB优先级100。 VRID的虚拟IP地址和RouterB的接口地址相同。当网络运行状态良好时，此VRRP组中， Master设备是？
A. RouterA
B. RouterB
C. 两者都不是
D. 两者都是
答案: B
习题 320
DSCP中的业务优先级描述正确的？
A. AF11丢包概率高AF12
B. AE的优先级高于EF
C. CS的优先级最高
D. AF1优先级高于AF4
答案: C
EF用于承载语音的流量，因为语音要求低延迟，低抖动，低丢包率，是仅次于协议报文的最重要的报文。
保证转发（Assured Forwarding,AF）使用第3和第4比特做丢弃优先级标志。01－低丢弃优先级；10－中丢弃优先级；11－高丢弃优先级。这样，在同一类数据中，又根据被丢弃的可能性划分出3档。
Lowdrop AF11 AF21 AF31 AF41
001010 010010 011010 100010
Mediumdrop AF12 AF22 AF32 AF42
001100 010100 011100 100100
Highdrop AF13 AF23 AF33 AF43
001110 010110 011110 10011
习题 321
包过滤防火墙提供了对分片报文进行检测过滤的支持。包过滤防火墙可以过滤的分片报文有：
A. 首片分片报文
B. 后续分片报文
C. 伪造的ICMP差错报文
D. 非分片报文
答案: BD
习题 322
可以根据报文的哪些信息进行链路层复杂流分类？
A. 目的MAC地址
B. 802.1P
C. 源MAC地址
D. 端口号
答案: ABC
习题 323
在IP网络，由IP报文的IP优先级或DSCP标识服务等级。但是对于MPLS网络，由于报文的IP头对LSR（Label Switching Router）设备是不可见的，所以需要在 MPLS网络的边缘对MPLS报文的EXP域进行标记。
A. 正确
B. 错误
答案: A
习题 324
为了给不同的用户或业务提供不同的服务，可以根据报文的信息（如报文优先级、源IP、目的IP、端口号等）来精细划分用户或业务，那么为实现划分功能，我们通常采用的Qos技术是：
A. 拥塞避免
B. 流量监管
C. 复杂流分类
D. 拥塞管理
答案: C
习题 325
拥塞管理是指网络在发生拥塞时，如何进行管理和控制。处理方法是使用队列调度技术。
A. 正确
B. 错误
答案: A
习题 326
访客接入有哪些特征？
A. 访客和员工的访问权限相同
B. 访问自带设备接入网络
C. 访客访问企业网络范围不受控
D. 访客言论、行为不受控
答案: BCD
习题 327
在MPLS体系中，标签的分布方式有两种，分别是：
A. 下游自主方式DU
B. 下游按需方式DoD
C. 下游自主方式DoD
D. 下游按需方式DU
答案: AB
习题 328
Agile Controller作为一个网络资源自动化控制系统，可以提供统一的策略引擎，在整个组织内实施统一的访问策略，实现基于用户身份，接入时间、接入地址、接入类型、接入方式（简称5H1W）的认证与授权。
A. 正确
B. 错误
答案: A
习题 329
VRRP报文不支持认证。
A. 正确
B. 错误
答案: B
习题 330
如果防火墙域间没有配置安全策略，或检查安全策略时，所有的安全策略都没有命中，则默认执行域间的缺省包过滤动作是？
A. 只允许通过一部分
B. 拒绝通过
C. 上报管理员
D. 不同的应用默认动作不同
答案: B
习题 331
防火墙的接口有如下（）工作模式。
A. 交换模式
B. 透明模式
C. 传输模式
D. 路由模式
答案: BD
习题 332
在设置WRED丢弃策略时，对标记为AF21的流量下限设为35，上限设为40，标记为AF22的流量下限设为30，上限设为40，标记为AF23的流量下限设为25，上限 设为40，另外达到上限时的丢弃概率都是10%，那么发生拥塞之前，哪个优先级的数据包能够得到一定的保证。
A. 都一样
B. AF22
C. AF21
D. AF23
答案: A
习题 333
可以对报文的哪些信息对其进行标记或重标记？
A. MAC Address信息
B. 报文中的任何信息
C. IP Source、Destination Address、EXP信息
D. IP DSCP、IP Precedence、802.1P、EXP信息
答案: ACD
习题 334
可以根据报文中的哪些信息来进行复杂流量分类？
A. 源、目的MAC地址信息
B. 协议类型
C. 源、目的地址信息
D. 报文的包长度
答案: ABCD
习题 335
加权循环调度WRR（Weight Round Robin）在循环调度RR（Round Robin）的基础上演变而来，在队列之间进行轮流调度，根据每个队列的权重来调度各队列中的报文流。
A. 正确
B. 错误
答案: A
习题 336
DHCP协议能够给客户端分配一些与TCP/IP相关的参数信息，在此过程中DHCP定义了多种报文，这些报文采用的封装是？
A. TCP封装
B. UDP封装
C. PPP封装
D. IP封装
答案: B
习题 337
如图所示配置，下列选项描述错误的是？
[LSRA] MPLS LSR-ID 1.1.1.9
[LSRA] ip
[LSRA] interface Vlanif 10
[LSRA-Vlanif] MPLS
[LSRA-Vlanif] quit
[LSRA]static lsp ranges SAtoSD destination 4.4.4.9 32 nexthop 10.1.1.2 out-label
A. 最后一条命令是配置LSRA为接入接口LSR，并且配置了一条静态LSP
B. MPLS使能全局MPLS之后就不需要在接口视图下再次启用MPLS
C. MPLS LSR-ID是配置LSR的ID，是配置其他MPLS命令的前提，缺省是没有配置的
D. MPLS是在系统试图和接口视图下启用MPLS功能，在使能MPLS之后才能配置LSR-ID
答案: BD
习题 338
关于MPLS转发流程中Transit节点转发的描述正确的是？
A. 根据MPLS的标签值查看对应的FIB表，可以得到 Token
B. 根据FB表的 Token 找到对应的NHLFE表顶
C. 查看NHLFE表项，可以得到出接口、下一跳、出标签和标签操作类型
D. 如果标签值为1，则直接弹出标签，同时处理EXP和TTL，然后进行IP转发或下一层标签转发
E. 如果标签值>=15，则用新标签替换MPLS分组报文中的旧标签，同时处理EXP和TTL，然后将替换完标签的MPLS分组报文发送给下一跳
答案: C
习题 339
MPLS标签中，如果出节点分配给倒数第二跳节点的标签值为0，则倒数第二跳LSR需要将值为0的标签正常压入报文标签值顶部，转发给最后一跳，最后一跳发现报文携带的标签值为0，则将标签弹出口标签只有出现在栈底时才有效。
A. 正确
B. 错误
答案: A
习题 340
IP报文在MPLS网络中经过的路径称为标签交换路径LSP（LabelSwitched Patch），这条路径是在转发报文之前就已经通过各种协议确定并建立的，报文会在特定的LSP上传递。
A. 正确
B. 错误
答案: A
习题 341
以下属于MPLS VPN路由的传递过程的是？
A. CE与PE之间的路由交换
B. 公网标签的分配过程
C. VRF路由注入MP-BGP的过程
D. MP-BGP路由注入VRF的过程
答案: ABCD
习题 342
通过查看DHCP配置信息和报文统计信息，可以查看设备运行状态，接收和发送DHCP报文的计数，以方便日常维护过程中的问题定位，以下哪些指令可以用于查看DHCP消息？
A. display dhcp statistics
B. display dhcp relay staitstics
C. display dhcp server statistics
D. display dhcp
答案: BC
习题 343
关于DHCP地址池的描述，确定的是？
A. 配置基于全局地址池的地址分配方式，可以响应所有端口接收到DHCP请求
B. 只有在配置基于全局地址池的地址分配方式才可以设置不参与自动分配的IP地址范围
C. 配置基于接口的地址分配方式，只会响应该接口的DHCP请求
D. 配置基于接口的地址分配方式，可以响应所有端口接收到DHCP请求
答案: AC
习题 344
为了给不同的的用户或业务提供不同的服务，可以根据报文的信息（如报文优先级、源IP、目的IP、端口号等）来精细划分用户或业务，那么为实现划分功能，我们通常采用的Qos技术是？
A. 拥塞管理
B. 复杂流分类
C. 拥塞避免
D. 流量监管
答案: B
习题 345
Qos技术中的简单流分类是指采用简单的规则，比如IP报中的DCP值、MPLS报文中的EXP值、Vlan报文头中的802.1P值对报文进行简单的分类。
A. 正确
B. 错误
答案: A
习题 346
NFV和SDN是互补关系，但又不相互依赖。
A. 正确
B. 错误
答案: A
习题 347
在SDN中，OpenFlow协议是控制器和转发器之间的控制协议。
A. 正确
B. 错误
答案: A
习题 348
状态监测防火墙使用会话表来追踪激活的TCP会话和DP会话，并且由防火墙安全策略决定建立哪些会话，而且数据包只有与会话相关联时才会被转发。
A. 正确
B. 错误
答案: B
状态检测防火墙使用各种会话表来追踪激活的TCP会话和UDP会话，由访问控制列表决定建立哪些会话，数据包只有与会话相关联时才会被转发。
习题 349
信息安全体系是（）（）和（）三者的互动
A. 人员
B. 管理
C. 技术
D. 设备
答案: ABC
习题 350
关于高可用性网络的特点描述，正确的是？
A. 出现故障后能很快恢复
B. 一旦出现故障只能通过人工干预恢复业务
C. 不会出现故障
D. 不能频频出现故障
答案: AD
习题 351
造成RED缺点的原因是？
A. 队列长度设置不合理
B. 高阙值设置不合理
C. 低阙值设置不合理
D. 尾丢弃无法对流量进行区分丢弃
答案: A
 为避免TCP全局同步现象，出现了RED（Random Early Detection）技术。RED通过随机地丢弃数据报文，让多个TCP连接不同时降低发送速度，从而避免了TCP的全局同步现象。使TCP速率及网络流量都趋于稳定。
 RED为每个队列的长度都设定了阈值门限，并规定：当队列的长度小于低门限时，不丢弃报文。当队列的长度大于高门限时，丢弃所有收到的报文。当队列的长度在低门限和高门限之间时，开始随机丢弃到来的报文。方法是为每个到来的报文赋予一个随机数，并用该随机数与当前队列的丢弃概率比较，如果大于丢弃概率则报文被丢弃。队列越长，报文被丢弃的概率越高。
习题 352
SDN中没有传统的IP网络中转发平面、控制平面和管理平面的概念。
A. 正确
B. 错误
答案: B
习题 353
MPLS中有转发等价类的概念，转发等价类的作用是？
A. 转发等价类决定在LSP上如何加入标签
B. 转发等价类决定如何建立LSP路径
C. 转发等价类决定IP数据报文如何在MPLS的LSP上转发
D. 转发等价类决定LSP与IP数据报文组的对应关系
答案: D
习题 354
下列不属于标签发布协议的是？
A. LDP
B. RSVP-TE
C. MP-BGP
D. LSP
答案: D
习题 355
DHCP会面对很多安全威胁的原因有哪些？
A. 中间人利用了虚假的IP地址与MAC地址之间的映射关系来同时欺DHCP的客户端和服务器
B. DHCP Server无法区分什么样的CHADDR是合法的，什么样的 CHADDR是非法的
C. DHCP动态分配IP地址的响应时间长
D. 由于DHCP发现报文（DHCP DISGOVER）以广播形式发送
答案: ABD
习题 356
在移动化趋势下，企业对传统网络提出了哪些新需求？
A. 严格的层次化组网
B. 随时随地一致的业务体验
C. 有线无线统一管理
D. 支撑移动应用快速部署
答案: BCD
习题 357
eSight应用平台上B/S模式，支持多个浏览器同时接入。
A. 正确
B. 错误
答案: A
习题 358
在eSight子网中，可以管理的资源，描述正确的有：
A. 设备
B. 子网
C. 链路
D. 子网下不可用嵌套其他子网
答案: ABC
习题 359
为什么说可以通过提高链路带宽容量来提高网络的Qos？
A. 链路带宽的增加减小了拥塞发生的几率，从而减少了丢包的数量
B. 链路带宽的增加可以增加控制协议的可用带宽
C. 链路带宽的增加意味着更小的延迟和抖动
D. 链路带宽的增加可以支持更高的流量
答案: ACD
习题 360
PQ+WFQ的优点有哪些？
A. 不能有差别地对待优先级不同的报文
B. 可保证低时延业务得到及时调度
C. 实现按权重分配带宽
D. 实现根据用户自定义灵活分类报文的需求
答案: BC
习题 361
关于GTS、LR与CAR三者的区别，以下描述错误的是？
A. 在进行报文流量控制时，CAR对超过流量限制的报文进行丢弃
B. 在进行报交流量控制时，GTS将超过流量限制的报文缓存在GTS队列中
C. 在进行报文流量控制时，LR对超过流量限制的报文进行丢弃
D. 在进行报交流量控制时，LR对超过流量限制的报文不但能进行缓存，还能使报文进入Qos队列进行处理
答案: C
GTS，general traffic shape，通用流量整形。CAR，committed access rate，约定访问速率，使用流量监管。
通用流量整形中( GTS)与CAR的原理稍有差别：第一,GTS只用于出方向流量限速，CAR出入方向均可以，但一般多用于入方向。第二，利用CAR进行报文流量控制时，对超过速率限制的报文直接丢弃，而GTS是对超过速率限制的报文进行缓冲即当令牌桶的令牌少到报文不能再发送时，报文将被缓存入队列，等有了足够的令牌之后再发送，这样就减少了报文的丢弃，但是要注意的是，如果缓存队列已满，这时到达的报文仍旧会被丢弃。
端口限速(LR)也用于出方向，但不同于GTS 的是：第一，GTS与CAR是在IP层实现的，所以对于不经过IP层处理的报文不起作用，而LR能够限制在物理接口上通过的所有报文；第二，LR不但能够对超过流量限制的报文进行缓存，并且可以利用QoS丰富的队列如优先级队列(PQ)、自定义队列(CQ)、加权公平对列(WFQ)等来缓存报文。
习题 362
所谓拥塞，是指由于供给资源的相对不足而造成服务率下降（引入额外的延迟）的现象，拥塞避免的技术包括:RED和WRED。
A. 正确
B. 错误
答案: A
习题 363
SDH传送网中的硬件检测机制，可以很快发现故障，且适用于所有介质。
A. 正确
B. 错误
答案: B
不是适用于所有介质。
习题 364
关于MPLS的描述错误的是？
A. MPLS支持各种网络层协议，带有MPLS标记的分组必须封装在PPP中传送
B. MPLS“标记”在各个子网中是特定分组的唯一标识
C. 路由器可以根据转发目标把多个IP流聚合在一起，组成一个转发等价类 （FEC）
D. 传送带有MPLS标记的分组之前先要建立对应的网络连接
E. MPLS以标签交换代替IP转发
答案: A
习题 365
当网络间歇性出现拥塞，且时延敏感业务要求得到比非时延敏感业务更高质量的Qos服务时，需要进行拥塞管理，如果配置拥塞管理后仍然出现拥塞，则需要增加带宽。
A. 正确
B. 错误
答案: A
习题 366
可能会发生丢包的情况有？
A. 可能由于CPU繁忙，无法处理报文而导致丢包
B. 在传输过程发生丢包
C. 队列中发生丢包
D. 接收过程发生丢包
答案: ABC
习题 367
假设有四条流量a、b、c、d分别为100M，端口总带宽为200M，发生了流量拥塞，进行拥塞管理，流量a、b、c、d同属于WFQ队列调度权重比为1:2:3:4则四条流量大小约为：
A. 流a、b、c、d分别通过20M、40M、60M、80M
B. 流a、b、c、d分别通过100M、100M、0M、0M
C. 流a、b、c、d分别通过80M、60M、40M、20M
D. 由于拥塞导致流量全部丢弃
答案: A
习题 368
下面有关 Qos中Integrated Service与RSVP的说法，不正确的是？
A. IntegrateService其实也就是RSVP
B. Integrate Service采用RSVP作为它的信令机制
C. RSVP Integrate Service之外RSVP还可用于其他领域
D. Integrate Service适合于在骨网上大量应用
答案: AD
Int-Serv的最大缺点是可扩展性不好。路由器需要为每个资源预留维护一些必要的软状态（SoftState）信息；在与组播应用相结合时，还要定期地向网络发资源请求和路径刷新信息，以支持组播成员的动态加入和退出。这些操作要耗费路由器较多的处理器和内存资源。在网络规模扩大时，维护的开销会大幅度增加，对路由器特别是核心路由器线速处理报文的性能造成不良影响，甚至于会使路由器无法承担。Int-Serv不适宜于在流量汇集的骨干网上大量应用
习题 369
传统网络无法保证通信质量的原因有？
A. 无区别地对待所有报文
B. 依照报文到达时间的先后顺序分配转发所需要的资源
C. 无法保证关键业务的通信质量
D. 网络设备处理报文采用的策略是先入先出FIFO
答案: ABCD
习题 370
关于VRRP快速切换的描述错误的是？
A. 使用VRRP监视BFD session或者EFM功能，在BFD session或者是EFM会话状态改变后通知VRRP模块，实现VRRP快速切换
B. 一个VRRP备份组不能同时监视peer BFD、link BFD和normal BFD
C. VRRP备份组监视普通BFD时，当BFD状态变化时，通过修改备份组优先级改变主备状态，被监视的BFD会话状态恢复时，路由器在备份组中的优先级将恢复原来的值。
D. 同时配置监视多个BFD的情况下，各个配置互相关联可能会有影响
答案: BD
习题 371
NFV就是将传统的CT业务都通过IT的虚拟化技术部署到云平台上网络功能以软件方式实现，并能在一系列的工业标准服务器硬件上运行。
A. 正确
B. 错误
答案: B
习题 372
如图所示，所有的设备运行在MPLS网络中，下游交换机SWA发送1.1.1.1的标签映射消息给SWB。SB收到下游交换机SA分发的标签后给SC分发标签，SWC收到SWB发来的标签后再给SWD发送标签。那么该网络中的标签控制方式和标签分发方式分别为？

A. Ordered+DU
B. Independent+DU
C. Ordered+DoD
D. Independent+DoD
答案: A
习题 373
OverlayVPN的主要特点是客户的路由协议总是在客户设备之间交换，而服务提供商对客户网络的内部结构一无所知。
A. 正确
B. 错误
答案: A
习题 374
在DHCP协议运行过程中，哪些情况会用DHCP REQUEST报文？
A. 客户端初始化后，发送广播的 DHCP REQUEST报文来回应服务器的DHCP OFFER 报文
B. 当客户端发现服务器分配给它的IP地址发生冲突时会通过发送此报文来通知服务器，并且会重新向服务器申请地址
C. 当客户端已经和某个IP地址绑定后，发送DHCP REQUEST报文来更新IP地址的租约
D. 客户端重启后，发送广播的DHCP REQUEST报文来确认先前被分配的IP地址等配置信息
答案: ACD
习题 375
在Best-Effort、Integrated Service、Differentiated Service三种服务模型中，只有Integrated Service、Differentiated Service这两种能提供多服务的QoS保障。在实际网络建设中，网络边缘应该使用Integrated Service方式，网络核心使用Differentiated Service方式。
A. 正确
B. 错误
答案: B
习题 376
Qos是有效利用网络资源的工具，它允许不同的流量不平等的竞争网络资源，语音、视频和重要的数据应用在网络设备中可以优先得到服务。
A. 正确
B. 错误
答案: A
习题 377
关于VRRP的负载分担描述，正确的是？
A. 在路由器的一个接口上可以创建多个虚拟路由器，使得该路由器可以在一个虚拟路由器中作为Master路由器，同时在其他的虚拟路由器中作为Backup路由器
B. 负载分担方式是指多台路由器同时承担业务，因此负载分担方式需要两个或者两个以上的虚拟路由
C. 负载分担方式是指建立两个或更多备份组，多台路由器同时承载业务
D. 在配置优先级时，三个虚拟路由器的VRRP master可以在不同路由器上
答案: CD
习题 378
防火墙和交换机都能够实现安全防范的功能，交换机侧重（），防火墙侧重（）。
A. 转发，控制
B. 连通性，转发
C. 控制，转发
D. 转发，连通性
答案: A
习题 379
如图所示为LDP会话建立过程，在TCP连接建立以后，SWB成为主动方开始进行参数协商，建立LDP session。以下步骤顺序正确的是？

A. 2-1-3-4
B. 1-3-2-4
C. 2-1-4-3
D. 1-2-3-4
答案: D
习题 380
BFD的单臂回声功能可用于非直连的2台设备。
A. 正确
B. 错误
答案: A