201、SDH传送网中的硬件检测机制,可以很快发现故障,且适用于所有介质?
A.正确
B.错误
【正确答案】B
【答案解析】故障检测中的硬件检测特点是能够很快发现故障,但是并不适用于所有的传输介质。所以题目中的描述是错误的。
202、端到端时延等于路径上所有处理时延与队列时延之和。
A.正确
B.错误
【正确答案】B
【答案解析】时延是指一个报文从一个网络的一端传送到另一端所需要的时间。单个网络设备的时延包括传输时延、串行化时延、处理时延、以及队列时延。所以题目中的描述是错误的。
203、不同虚拟机间可以利用vSwitch建立的VTEP 隧道来进行VxLAN 的通信,那么VXLAN的通信过程是:
1.源VTEP源VM发送的ARP广播封装为组播豹纹发送到L3网络中
2.目的VTEP收到组播报文后,学习源VM与源VTEP映射关系,并将组播豹纹转发给本地VM
3.本地VM进行单播应答
4.目的VTEP封装Vxian隧道,并建立映射表封最后单播发给源VTEP
5.源VTEP收到应建立目标VM与目标VTEP映射关系,去掉隧道转发源VM
6.源VM与目标通过隧道进行单播报文通信
A.1-3-2-4-6-5
B.3-5-2-4-1-3
C.1-2-3-4-5-6
D.1-5-6-4-3-2
【正确答案】C
【答案解析】VXLAN通信过程是:1.源VTEP源VM发送的ARP广播封装为组播豹纹发送到L3网络中2.目的VTEP收到组播报文后,学习源VM与源VTEP映射关系,并将组播豹纹转发给本地VM3.本地VM进行单播应答4.目的VTEP封装Vxian隧道,并建立映射表封最后单播发给源VTEP5.源VTEP收到应建立目标VM与目标VTEP映射关系,去掉隧道转发源VM6.源VM与目标通过隧道进行单播报文通信所以正确答案是"1-2-3-4-5-6"。
204、对于防火墙安全区域的描述,下列说法正确的是?
A.防火墙的不同安全区域,优先级可以相同
B.防火墙的同一个接口可以分属于不同的安全区域
C.防火墙的不同接口可以属于同一安全区域
D.防火墙的自带安全区域可以被删除
【正确答案】C
【答案解析】防火墙的默认安全区域不可以删除、不同安全区域安全级别不同、一个接口只能属于一个安全区域、一个安全区域可以包含多个接口。所以正确答案是“防火墙的不同接口可以属于同一安全区域 ”。
205、关于GTS.LR与CAR三者的区别,以下描述错误的是?
A.在进行报文流量控制时,CAR对超过流量限制的报交进行丢弃
B.在进行报文流量控制时,GTS将超过流量限制的报文缓存在GTS队列中
C.在进行报文流量控制时,LR对超过流量限制的报交进行丢弃
D.在进行报文流量控制时,LR对超过流量限制的报文不仅能进行丢弃,还能是报文进行QoS队列进行处理
206、在USG系列防火墙中,以下哪个安全区域可以被管理员删除?
A.Security区域
B.Trust区域
C.Untrust区域
D.DMZ区域
【正确答案】A
【答案解析】题目中的Trust、Untrust、DMZ区域属于华为防火墙的默认安全区域,不可以删除,只有Security区域可以删除。所以正确答案是“Security区域”。
207、VPN模型主要分为两种,一种是Overlay VPN,另一种是Peer-to-Peer VPN。
A.正确
B.错误
【正确答案】A
【答案解析】VPN模型分为overlay VPN 和peer-to-peer VPN 两种。所以题目中的描述是正确的。
208、在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不是从客户端发往服务器的?
A.DHCP NAK
B.DHCP REQUEST
C.DHCP DISCOVER
D.DHCP RELEASE
【正确答案】A
【答案解析】选项“DHCP NAK”是从服务器发往客户端的报文,而不是从客户端发往服务器的报文。所以正确答案是“DHCP NAK”。
209、当网络问歇性出现拥塞,且时延敏感业务要求得到比非时延敏感业务更高质量的QoS服务时,需要进行拥塞管理,如果配置拥象管理后仍然出现拥塞则需要增加带宽。
A.正确
B.错误
【正确答案】A
210、MPLS技术以标签代替IP转发,当MPLS运行在以太网中时,它使用哪种封装模式?
A.包模式
B.帧模式
C.传输模式
D.信道模式
E.通道模式
【正确答案】B
【答案解析】MPLS标签是介于二层和三层中间,所以在以太网中,标签外层封装的是二层的数据帧。所以正确答案是“帧模式”。
211、在USG系列防火墙中,DMZ区域的安全级别是多少?
A.5
B.50
C.85
D.100
【正确答案】B
【答案解析】在USG系列防火墙中,DMZ区域的安全级别是50。所以正确答案是“50 ”。
212、关于配置防火墙安全区域的安全级别的描述,错误的是?
A.新建的安全区域,系统默认其安全级别为1
B.只能为自定义的安全级别修改安全级别数值
C.安全级别一旦设定,不允许更改
D.同一系统中,两个安全区域不允许配置相同的安全级别
【正确答案】A
【答案解析】新建的安全区域,默认没有设置安全级别;设置安全级别之后,根据需要可进行更改。但默认的安全区域安全级别不可更改。所以选项“新建的安全区域,系统默认其安全级别为1”的说法是错误的。
213、下列IP precedence取值中,代表Immediate业务流量的是?
A.0
B.2
C.5
D.6
【正确答案】B
【答案解析】IP precedence 的优先级取值0-7中,2代表直接的业务流量,这种业务要求低延迟,低抖动,低丢包率。所以正确答案是“2”。
214、拥塞管理的中心内容是通过制定调度策略,来决定数据包处理的先后顺序。
A.正确
B.错误
【正确答案】A
【答案解析】拥塞管理通过制定调度策略及队列,来对数据包进行先后顺序的处理。所以题目中的描述是正确的。
215、VRRP报文的IP协议号是?
A.112
B.114
C.116
D.118
【正确答案】A
【答案解析】VRRP报文协议号为112,所以正确答案是“112”。
216、在802.1q头部中包含3比特长的PRI字段。PRI字段定义了8种业务优先级QoS,按照优先级从高到低顺序取值为0、1、2、···、6和7。
A.正确
B.错误
【正确答案】B
【答案解析】802.1q 定义的8种业务的优先级从低到高 顺序取值为0、1、2、3、4、5、6、7 。所以题目中的描述是错误的。
217、ASPF技术使得防火墙能够支持如FTP等多通道协议,同时还可以对复杂的应用制定相应的安全策略。
A.正确
B.错误
【正确答案】A
【答案解析】由于某些特殊应用会在通信过程中临时协商端口号等信息,所以需要设备通过检测报文的应用层数据,自动获取相关信息并创建相应的会话表项,以保证这些应用的正常通信。对于多通道协议,例如FTP,ASPF功能可以检查控制通道和数据通道的连接建立过程,通过生成server-map表项,确保FTP协议能够穿越设备,同时不影响设备的安全检查功能。所以题目中的描述是正确的。
218、防火墙和路由器都能够实现安全防范功能,所以他们可以互相替换使用。
A.正确
B.错误
【正确答案】B
【答案解析】路由器的本质是实现数据转发;防火墙的本质是控制,所以不可以相互替换使用。所以题目中的描述是错误的。
219、在Diff-Serv网络中,定义EF类的业务类型的主要目的是?
A.为要求低时延、低丢失、低抖动和确保宽带业务优先提供保证
B.为报文转发提供通道
C.为特定流量确保宽带
D.保证报文转发时尽可能低的时延
【正确答案】A
【答案解析】EF队列的作用是满足低时延业务,拥有绝对优先级,仅当EF队列中的报文调度完毕后,才会调度其他队列中的报文。所以正确答案是“为要求低时延、低丢失、低抖动和确保宽带业务优先提供保证”。
220、下列关于华为eSight网管软件的描述,错误的是?
A.向导式安装,轻量级系统
B.采用C/S架构,可以直接使用浏览器随时随地访问网络
C.面向不同的客户提供相应的解决方案
D.支持对多厂商设备进行统一管理
【正确答案】B
【答案解析】华为eSight是免客户端的B/S架构,并不是C/S结构,只需要通过浏览器就可以随时随地管理网络。所以选项“采用C/S架构,可以直接使用浏览器随时随地访问网络” 的说法是错误的。
221、Agile Controller服务器的角色不包括下列哪个选项:
A.业务管理器
B.业务控制器
C.安全态势管理器
D.业务检查器
【正确答案】D
【答案解析】AC服务器的角色包括业务管理器/业务控制器/安全态势管理器等,并没有什么“业务检查器”。所以这个题应该选“业务检查器”。
222、在USG系列防火墙中,Untrust区域的安全级别是?
A.5
B.10
C.15
D.50
【正确答案】A
【答案解析】USG系统防火墙 UNtrust区域安全级别 5、trust 区域安全级别 85、dmz区域安全级别 50。所以正确答案是“5”。
223、假设出端口流量发生拥塞,报文A与报文B被缓存在各自的队列中,报文B属于PQ队列,报文A属于WFQ队列,那么哪种报文会优先被调度出去?
A.报文A优先
B.报文B优先
C.同时出去
D.都被丢弃
【正确答案】B
【答案解析】PQ队列是针对关键业务应用设计的,低延迟业务能得到保障;WFQ优点:可完全按照权重分配带宽;自动分类,配置简单,低延迟业务能得不到保障。PQ队列优于WFQ队列。所以正确答案是“报文B优先”。
224、SDN主要技术流派主张SDN采用分层的开放架构,那么倡导、定义集中式架构和Openflow的是?
A.ONF
B.IEIF
C.ETSI
D.ITUa
【正确答案】A
【答案解析】Open Networking Foundation,即开放式网络基金会。ONF是非盈利的组织机构,致力于创新和发展新型网络架构,即软件定义网络(SDN)。所以正确答案是“ONF”。
225、针对MAC地址欺骗攻击的描述,错误的是?
A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制
B.玫击者可以通过将伪造源MAC地址的数据帧发送给交换机来实施MAC地址欺骗攻击
C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系
D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
【正确答案】C
【答案解析】MAC地址欺骗攻击使被攻击者的ARP缓存表里形成错误的MAC地址和IP地址的映射关系。所以选项“MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系”的说法是错误的。
226、运行MPLS设备的标签转发表中,对于不同的路由(但下一跳相同),出标签?
A.一定不同
B.一定相同
C.可能相同
【正确答案】A
【答案解析】不同的路由,虽然下一跳相同,但是相当于不同的标签隧道,出标签一定不同。所以正确答案是“一定不同”。
227、下列IP Precedence的取值中,代表Critical业务流量的是?
A.0
B.2
C.5
D.6
【正确答案】C
228、采用VLAN方式进行组网,能够将网络划分为多个广播域,减少了广播流量,避免了广播风暴的产生,并且增强了信息的安全性。
A.正确
B.错误
【正确答案】B
229、通常在配置QoS中的Diff-Serv时,边界路由器会通过报文的源地址和目的地址等对报文进行分类,对不同的报文设置不同的IP优先级,而其他的路由器只需要根据IP优先级来对报文进行识别即可。
A.正确
B.错误
【正确答案】A
【答案解析】在QoS中diff-serv模型中 需要对不同报文进行分类和识别,一般在边界设备上进行报文的分类,然后不同分类对应不同优先级,然后再根据不同优先级进行识别报文。所以题目中的描述是正确的。
230、VxLAN用户可通过VxLAN接口访问Internet。
A.正确
B.错误
【正确答案】A
【答案解析】VxLAN用户是可以通过VxLAN接口访问互联网的。所以题目中的描述是正确的。
231、缺省情况下,华为AR路由器的VRRP运行在抢占模式下。
A.正确
B.错误
【正确答案】A
【答案解析】缺省情况下,华为VRRP抢占功能是开启的。所以题目中的描述是正确的。
232、在网络中采用QoS,提高某类业务的服务质量的同时,肯定损害其他业务的服务质量。
A.正确
B.错误
【正确答案】A
【答案解析】QoS技术中,本质是在现有网络资源不变的情况下,让网络里面的业务合理利用分配网络资源。所以在提高某类业务服务质量时,就会降低其他业务的服务质量。所以题目中的描述是正确的。
233、LDP会话建立过程中,为了建立TCP,由哪一方发起初始化消息?
A.传输地址较小的一方
B.router-id小的一方
C.router-id大的一方
D.传输地址较大的一方
【正确答案】D
【答案解析】LDP Hello消息中携带传输地址,双方使用传输地址建立LDP会话。传输地址较大的一方作为主动方,发起TCP连接。。所以正确答案是“传输地址较大的一方 ”。
234、使用eSight初始添加设备后,拓扑元素的排列都是随机的,不能体现出实际的网络结构,所以还需要根据实际的网络组网进行位置调整或选择拓扑提供的终端布局功能。
A.正确
B.错误
【正确答案】A
【答案解析】使用eSight初始添加设备后,拓扑元素的排列都是随机的,所以需要根据实际的网络组网进行位置调整或选择拓扑提供的终端布局功能。所以题目中的描述是正确的。
235、在Agile Controller的准入控制场景中,下列选项关于RADIUS服务器与客户端角色的描述正确的是?
A.Agile Controller集成了RADIUS服务器与客户端的所有功能
B.Agile Controller作为RADIUS服务器端,用户终端作为RADIUS客户端
C.认证设备(如802.1x交换机)作为RADIUS服务器端,用户终端作为RADIUS客户端
D.Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)作为RADIUS客户端
【正确答案】D
【答案解析】RADIUS服务器、Portal服务器等,负责与网络接入设备联动实现基于用户的网络访问控制策略。所以Agile Controller作为RADIUS服务器端,接入认证设备(如802.1X交换机)作为RADIUS客户端 ,用户侧使用客户端接入网络进行认证。所以正确答案是“Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)作为RADIUS客户端 ”。
236、在网络层,以下不可以用来对IP报文进行分类的有?
A.报文长度
B.VLAN ID
C.源IP地址和目的IP地址
D.ToS字段
【正确答案】B
【答案解析】VLAN ID 属于二层技术参数 ,对IP报文进行分类需要使用报文 长度、源IP地址和目的IP地址、TOS字段等三层参数。所以正确答案是“VLAN ID”。
237、下列不属于标签发布协议的是?
A.LDP
B.RSVP-TE
C.MP-BGP
D.LSP
【正确答案】D
238、状态检测防火墙的主要特点包括以下哪一项?
A.处理速度慢
B.后续包处理性能差异
C.只能检测物理层
D.针对每一包进行包过滤检测
【正确答案】B
【答案解析】状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以正确答案是“后续包处理性能差异 ”。
239、在进行源NAT配置,并有no-pat配置参数时,以下哪个说法是正确的?
A.只进行源IP地址转换
B.只进行目的IP地址转换
C.同时进行源IP地址和源端口转换
D.进行目的IP地址和目的端口转换
【正确答案】A
【答案解析】进行源NAT配置的时候,表示将源IP和源端口号都进行转换,配置no-pat参数的时候,表示只进行源IP地址转换,不进行端口转换。所以选项“只进行源IP地址转换 ”的说法是正确的。
240、下面关于时延与抖动的关系,描述正确的是?
A.抖动的大小跟时延的大小直接关系
B.抖动是由于不属于同一个流的数据包的端到端时延不相等造成的
C.时延大则抖动范围小,时延小则可能的抖动范围也大
D.抖动的大小跟时延不相关
【正确答案】A
【答案解析】抖动是由于属于同一个流的数据包的端到端的时延不相等造成的,时延越大则可能抖动的范围就越大。所以正确答案是“抖动的大小跟时延的大小直接关系 ”。
241、BFD(双向转发检测)技术属于快速检测技术,但它较为复杂,需要特殊厂商设备支持。
A.正确
B.错误
【正确答案】B
【答案解析】BFD双向转发检测机制是一种快速转发机制,与协议和介质都无关的协议,应用方便简洁。所以题目中的描述是错误的。
242、在IP网络中由IP报文的IP优先级或DSCP标识服务等级。但是对于MPLS网络,由于报文的IP头对LSR(Label Switching Router)设备是不可见的,所以需要在MPLS网络的边缘对MPLS报文的EXP域进行标记。
A.正确
B.错误
【正确答案】A
【答案解析】在MPLS网络中,MPSL报文中的EXP字段 是进行优先级标记的 。所以题目中的描述是正确的。
243、针对不同的应用场景,DHCP服务器有不同的地址分配方式,当在给一台临时连入网络的主机分配地址,或者在一组不需要永久IP地址的主机中,共享一组有限的IP地址时,DHCP服务器应该选用下列哪种地址分配方式?
A.自动分配方式
B.动态分配方式
C.手工分配方式
D.手工和动态分配两种方式都可以
【正确答案】B
【答案解析】不需要永久分配地址,在分配的时候便于集中管理、容易操作采用动态分配设置租期的方式实现。所以正确答案是“动态分配方式”。
244、VxLAN采用Mac in TCP封装方式将二层报文用于三层协议进行封装。
A.正确
B.错误
【正确答案】B
【答案解析】VxLAN采用L2 over L4(MAC-in-UDP)的报文封装模式,而不是MAC-in-TCP,最终将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展,同时满足数据中心大二层虚拟迁移和多租户的需求。所以题目中描述是错误的。
245、代理防火墙工作在TCP/IP协议栈的传输层,其实质是代理处理内部网络和外部网络用户之间的业务。
A.正确
B.错误
【正确答案】B
【答案解析】代理防火墙工作中在应用层,代理内部网络和外部网络之间的通信,属于第二代防火墙。所以题目中的描述是错误的。
246、VxLAN本身与SDN技术没有关系。
A.正确
B.错误
【正确答案】A
【答案解析】VxLAN 与SDN 是两个独立的技术。所以题目中的描述是正确的。
247、路由协议通过Hello报文就可以检测到故障,所以不需要BFD。
A.正确
B.错误
【正确答案】B
【答案解析】慢hello机制可以检测到网络故障,BFD是快速检测故障机制,能够实现快速故障检测。所以题目中的描述是错误的。
248、丢包仅发生在报文的发送端。
A.正确
B.错误
【正确答案】B
【答案解析】丢包可能发生在数据转发任何环境。所以题目中的描述是错误的。
249、以下关于QoS中的DSCP,说法错误的是?
A.用TOS字段前的6比特(高6比特)来标识不同的业务类型,称为DSCP
B.可以使用DSCP将流量分成32类
C.每个DSCP值对应一个BA(Behavior Aggregate),然后可以对每一个BA指定一种PHB
D.可以使用某些QoS机制来实现PHB
【正确答案】B
【答案解析】DSCP值有两种表达方式,数字形式和关键字形式。一种表达方式是数字形式。DSCP使用6比特,十进制区间是0~63,可以定义64个等级.另一种关键字形式的DSCP值称为逐跳行为(PHB),目前有三类已定义的PHB,分别是尽力服务(BE)、确保转发(AFxy)和加速转发(EF)。所以正确答案是“可以使用DSCP将流量分成32类”。
250、QoS是有效利用网络资源的工具,它允许不同的流量不平等的竞争网络资源,语音、视频和重要的数据应用在网络设备中可以优先得到服务。
A.正确
B.错误
【正确答案】A
251、在VRRP中,当设备状态变为Master后,会立刻发送免费ARP来刷新下游设备的MAC表项,从而把用户的流量引到此台设备上来。
A.正确
B.错误
【正确答案】A
【答案解析】当设备状态为master后,会发送ARP刷新下游的MAC地址表型,实现刷新快速引流。所以题目中的描述是正确的。
252、对于一台运行MPLS的设备来说,会有标签转发的存在,那么标签转发表中所有项的入标签:
A.一定不同
B.一定相同
C.可能相同
【正确答案】C
【答案解析】当此台运行MPSL设备的上游设备或者路由不同,转发表中的所有项入标签为不同;当上游设备的路由为同一个FEC时,标签转发表中的所有项的入标签相同。所以正确答案是“可能相同”。
253、VxLAN技术就是为了建立一个跨DC的二次网络。
A.正确
B.错误
【正确答案】B
【答案解析】VXLAN技术是为了实现多数据中心大二层互联。所以题目中的描述是错误的。
扫一扫
1463
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
