题号 | 题目描述 | 答案解析 |
---|---|---|
2 | MAC地址欺骗攻击是一种数据链路层的攻击手段,会造成交换机学习到错误的MAC地址与IP地址的映射关系。 A.正确 B.错误 |
题目:B MAC地址欺骗攻击是对计算机的一种攻击方式,使计算机(而不是交换机)解析到错误的MAC地址,从而不能进行正常的网络访问。所以题目中的描述是错误的。 |
3 | 关于网络安全优化的内容,下列哪个选项是错误的? A.管理安全 B.边界安全 C.访问控制 D.日志管理 |
题目:D 提升网络的安全性,主要从以下几个方面考虑:管理安全、边界安全、访问控制、接入安全、流量监控。“日志管理这个选项并不是主要的,所以这个题选择“日志管理"。 |
8 | 两台主机A和B通过 Internet互联,现在发现A能ping通B,但是B无法主动ping通A,以下哪个为可能的原因? A.A主机上开启了防火墙 B.B没有去往A的路由,或者没有设置网关 C.B到A的TTL超时 D.B到A之间出现环路 |
题目:A A能ping通B说明A的数据包已经发到了B主机,B不能ping能A,说明B主机发送的数据包无法到达A主机,极有可 能是A主机开启了防火墙,造成B主机的数据包无法进入A主机。 |
9 | 在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默认的广播多路网络改为点对点网络,这样配置的主要目的是什么? A.简化链路状态数据库 B.増强网络安全性 C.防止产生环路 D.节省邻居建立时间 |
题目:A 采用点到点网络可以避免不必要的广播数据,简化网络,简化链路状态数据库。所以正确答案是”简化链路状态数据库”。 |
11 | 为了能够快速检测出网络故障问题,我们可以部署以下哪个协议? A. BFD B. RSTP C. ISPF D. SMART-LINK |
题目:A 快速检测网络故障的协议是BFD协议。所以正确答案是“BFD"。BFD(Bidirectional Forwarding Detection)是一个用于检测两个转发点之间故障的网络协议,它是一种双向转发检测机制,可以提供毫秒级的检测,可以实现链路的快速检测,BFD通过与上层路由协议联动,可以实现路由的快速收敛,确保业务的永续性。 |
12 | 关于管理安全优化的目的,下列哪项是最合适的? A.保障敏感的管理信息不被非法窃取 B.防止少外部网络攻击和危害 C.保证关键业务的访问安全 D.实现用户的安全接入控制 |
题目:A 管理安全优化的目的是保障感的管理信息不被非法窃取,位置是所有设备,手段是采用安全强度高的协议和完善的管理制度。所以选项"保障敏感的管理信息不被非法窃取"是最合适的。 |
14 | 胖AP和瘦AP最大的区别就是胖AP能够接入更多的用户,提供更高的性能,且更适合大型公司组网。 A.正确 B.错误 |
题目:B Fat-AP本身具有完整的协议栈实现,能够不依赖其他网络设备独立运行。另外 Fat-AP在实现无线接入的同时,还能同时提供 DHCP、NAT等功能,完成为客户端分配地址等工作。如果一个网络中存在多个Fat-AP这些Fat-AP之间相互是独立的。在管理的时候需要各自独立管理,毎一台设备需要单独配置。当然可以采用网管的方式进行批量处理。Fat-AP不支持AP之间的漫游,如果用户从一个AP的接入范围移动到另一个AP的接入范围,需要重新进行连接。Fat-AP常常用在家庭或者SOHO等所需要的无线覆盖范围小的场合。所以题目中的描述是错误的。 |
15 | DHCP协议中设置了OPTION字段,其中 OPTION 82字段的作用是什么? A.记录DHCP服务器信息 B..记录DHCP客户端和DHCP中继设备的地址信息 C.区分不同客户端的类型和配置 D.设置P地址租约时间选项 |
题目:B DHCP的 OPTION82选项是为了方便DHCP服务器可以更加精确的获取得到客户端和中继代理服务器的相关信息,从而就可以更加灵活的按照相对应的策路分配IP地址以及其他一些参数。所以正确答案是“记录DHCP客户端和DHCP中继设备的地址信息”。 |
16 | 在进行网络设计时,我们常常需要对VLAN进行刘分,而划分VLAN的方式有很多种,以下哪种方式我们常常不会采用? A.基于接入设备的类型设计VLAN的划分 B.基于接入的位置进行VLAN的划分 C.基于安全系统的要求设计VLAN的划分 D.基于业务设计VLAN的划分 |
题目:A VLAN的规刘依据通常为:基于业务、基于地域、基于安全。所以选项基于 接入设备的类型设计VLAN的划分 是不常用的。 |
17 | 了解项目的行业背景可以掌握以下哪些信息? A.行业常规解决方案 B.项目要解快的间题 C.客户的组织架构 D.项目的实施范围 |
题目:A 网络发展到今天,已经渗透到各行各业当中,成为公司业务的一个有机组成部分。因为各个行业的业务都有自己的特点,相应的网络解决方案也会有相应的差异。了解项目所处的行业,掌握各个行业的特点和当前行业中的典型解决方案,可以作为后续工作的一个参照。所以正确答案是“行业常规解决方案”。 |
18 | 当网络管理员尝试通过 Telnet 访问内部网络设备时,发现无法访问,下列哪项是最不可能的原因? A.路由不可达,客户端和服务器无法建立TCP连接 B.登录设备的用户数到达了上限 C.VTY用户界面下绑定了ACL D.VTY用户界面配制了 protocol inbound all |
题目:D Telnet无法访问内部网络设备,可能是因为网络不通,也可能是因为登录用户数达到了上限,也可能是因为目标设备设置了不怡当的ACL但VTY界面中指定支持所有协议不可能造成设备无法登录。根据上述分析,选项"VTP用户界面配制了 protocol inbound all是最不可能的。【VTY(virtual type terminal)虚拟终端连接,访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。】 |
23 | 下面哪项属于结构化的网络故障排除程中的原因列表阶段? A.逐一排查 B.信息过滤 C.临时环境搭建 D.排障评估 |
题目:B 结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解決故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解決故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降,信息过滤是原因列表阶段的关键步骤。所以正确答案是·信息过滤”。 |
24 | 以下哪一项不属于项目的外部风险? A.汇率变动 B.暴雨成灾 C.社会动荡 D.工业标准差异 |
题目:D 项目的外部风险主要有:政策法规,社会环境,自然灾害,金融财务,配套协作。工业标准差异应该在项目前期规刘时要考虑的必要因素,而不是外部风险。所以这个题应选"工业标准差异”。 |
25 | AR系列路由器能够提供多种插槽,其中不包括下列哪一项? A. SIC B. WSIC C HSIC D. XSIC |
题目:C AR1200,2个SIC插槽,AR2200,4个SC插槽、2个WSC插槽、2个XSC插槽、AR3200,4个SC插槽、2个WSC插槽、4个XSIC插槽。插槽类别中并不包括HSIC。 |
29 | 在当前的互联网接入市场中,运营商主推光纤入户,请间光纤入户主要采用以下哪种技术? A. GPON/EPON B. XDSL C. FTTH D. HFC |
题目:A xDSL是运营商为了利用原有投资尽量节约成本,在原有线路上发展出了各种技术,譬如电信运营商在电话线路上提供异步拔号技术,提供64Kbps以下的帯宽,后来又发展出了 ISDN、DSL等技术,分别提供128Kbps和10Mbps以下的带宽。广电运营商在同轴电缆上,发展出了HFC技术,提供以百兆计的带宽,但是带宽需要在一条同轴电缆的不同用户之间共享。FTTX利用以太网技术接入用户,以太网本身并非接入网技术,但是以太网廉价高速,很好地适应接入用户密集的情祝。PON无源光网络是为用户提供光纤接入。所以正确答案是" GPON/EPON"。 |
32 | 当前华为的防火墙产品USG6x00系列,属于UTM防火墙产品,其在支持状态检测包过滤的同时,还支持入侵检测反病毒和URL过滤等功能。 A.正确 B.错误 |
题目:B 防火墙的发展历经三个阶段:包过滤防火墙状态检测防火墙UTM和NGFW防火墙。其中UTM( United Threat Management统一威胁管理)将传统防火墙入侵检测防病毒、URL过滤、应用程序控制、邮件过滤等功能融合到一台防火墙上,实现全面的安全防护。而NGFW(下ー代防火墙)在UTM的基础上更进一步,解決了UTM在开启多个功能时性能下降的问题,同时,还可以基于用户应用和内容来进行管控。华为USG6x00系列防火墙属于NGFW下ー代防火墙,而不是UTM防火墙。所以题目中的描述是错误的。 |
40 | 当采用 display cpu- usage查看交换机CPU利用率的时候,发现VIDL一项达到90%,则说明什么同题? A.设备可能温度过高 B.设备可能出现环路 C.该项代表设备的CPU空闲率,90%说明设备运行正常 D.设备可能遭到DDoS攻击 |
题目:C display cpu-usage 是査看交换机CPU利用率的命令,VIDL表示设备的空闲率,空闲率超高说明CPU越负载较轻。所以正确答案是"该项代表设备的CPU空闲率,90%说明设备运行正常"。 |
41 | 标志着网络规划阶段结束的事件是? A.立项 B.发标 C.合同签订 D.项目初验 |
题目:B 般的项目是经过立项,规划,设计,实施试运行后验收,进入运维阶段。每一个阶段均有标志性的事件作为该阶段的起点和终点,其中规划阶段结束的事件就是发标。所以正确答案是“发标"。 |
42 | 在排除EBGP邻居关系故障时,你发现两台直连设备使用LOOPBACK口建立连接,故执行 display current-configuration configuration bgp查看 peer ebgp-max-hop hop-count 的配置,下列哪个说法是正确的? A. hop-count:必须大于1 B. hop-count?必须大于2 C. hop-count必须大于15 D. hop-count必须大于255 |
题目:A 排除EBGP邻居关系故障时,必须要检查用 Loopback口建立邻居时有没有配置 peer connect-interface,用 Loopback口建立EBGP邻居时有没有配置peer bgp-max-hop,而且 hop-count必须要大于1。所以正确答素是 hop-count必须大于1。 |
45 | 华为的企业网管产品是 eSight.并分为三个版本:精简版标准版和专业版。其中专业版跟标准版相比,主要増加了以下哪个特性? A.专业版提供数据库备份工具 B.支持多用户管理 C.支持 NLANMPLS VPN的管理 D.支持分层的管理模型 |
题目:D 专业版能监测上万个网络节点,能够监测网络设备类型更多,不管什么品牌的网络设备都支持并且支持分层的网络模型。所以正确答案是"支持分层的管理模型“。 |
46 | 当前交换机都缺省运行MSTP协议,那么关于缺省状态的描述,下面哪个选项是正确的? A.所有的交换机缺省运行于同一个 region B.STP的运算速度快于配置多个 Instance的情况 C.因为缺少配置,所以所有交换机将把运行模式切换到RSTP D.每一个交换机运行于一个独立的 region |
题目:D 华为交换机缺省采用MSTP,在缺省情况下,每一个交换机自成一个MSTP域,域名为该交换机的MAC地址。同时缺省情况下所有的VLAN均映射到 Instance 0上,当网络中混合了多种STP协议的时候,各个STP版本相互之间向下兼容,保证在混合组网的时侯能够正常运行。所以正确答案是"每一个交换机运行于ー个独立的region"。 |
48 | 以下哪个特性不是企业广域网所具有的? A.覆盖范围广 B.运维难度大 C.可选类型多 D.使用成本高 |
题目:C 广域网的三大特点为覆盖范国广运维难度 |
HCIP—223难题精析
最新推荐文章于 2022-05-23 00:50:41 发布
本文深入剖析了HCIP认证中的难点问题,涵盖了网络协议、运维和安全等方面,帮助考生理解和解决复杂网络问题。
摘要由CSDN通过智能技术生成