1、在复杂的网络环境中,采用非结构化的网络故障排除流程进行操作,有可能会导致新的故障产生,从而使网络故障的排除变得更加困难?
A.正确
B.错误
【正确答案】A
【答案解析】相对于非结构化的网络故障排除流程来说,结构化的网络故障排除流程所产生的结果是可预期的,排障过程中所造成的影响是可控的,引入新故障的风险是可评估的。所以题目中的描述是正确的。
2、高危操作需要获取的三个授权不包括哪一项?
A.管理授权
B.技术授权
C.客户授权
D.行政授权
【正确答案】D
【答案解析】三授权包括 —— 管理授权:结合项目情况,发送邮件给华为项目经理进行管理授权。技术授权:邮件发送技术方案给华为技术专家进行技术授权,且必须在操作前三天提交方案申请审核。客户授权:客户项目建设负责部门进行操作审批,以书面或邮件方式进行确认。并不包括所谓的“行政授权”这个选项。
3、关于日常工程中配置STP的描述,以下哪个是正确的?
A.STP是缺省自动运行的,所以不需要进行配置
B.STP收敛速度慢,导致网络震荡,所以关闭STP是较好的解决方案
C.和路由协议类似,我们一般采用修改链路Cost的方法,来调整交换机之间的数据流向
D.日常配置STP主要是控制交换机的阻断端口位置,保证其尽量不出现在骨干链路和骨干设备上
E.因为RSTP算法简单可靠,而且收敛速度快,所以一般我们会将网络中的所有交换机设置为工作在RSTP模式
【正确答案】D
【答案解析】STP协议解决二层环路问题的一个重要技术,需要进行必要的配置,我们一般采用指定根网桥的方式来让网络形成逻辑无环的拓扑结构,一般不会去修改端口的cost值,一般我们会把交换机的STP模式设置为MSTP模式。所以正确答案是“日常配置STP主要是控制交换机的阻断端口位置,保证其尽量不出现在骨干链路和骨干设备上”。
4、华为路由器配置OSPF后,默认情况下邻居关系之间的MTU不一致会影响邻居关系建立无法进入full状态。
A.正确
B.错误
【正确答案】B
【答案解析】链路上的MTU不匹配有可能会导致ospf邻居关系不能建立,但是华为设备默认将DD中的MTU设置为0,并不做MTU的比较。所以题目中的描述是错误的。
5、企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地址分配方式极大地减少了对网络地址进行管理的工作量。
A.正确
B.错误
【正确答案】A
【答案解析】使用DHCP分配置IP地址可以极大地减少网络管理的工作量。所以题目中的描述是正确的。
6、下面哪项内容不是项目启动会需要协商的主要内容或议程?
A.明确客户需求
B.核实实施成本
C.确认甲乙方责任人
D.明确项目管理制度
【正确答案】B
【答案解析】项目启动会需要协商的主要内容为:明确客户需求,确认甲乙方责任人,明确项目管理制度。选项“核实实施成本”并不是在项目启动会上来协商的。
7、如果面对复杂的网络故障,经过评估认为短时间内无法排除,而此时用户又急需恢复网络的可用性,那么正确的做法是?
A.告诉用户这是不可能实现的
B.直接搭建替代的网络环境
C.与用户沟通是否可以跳过故障节点,搭建替代的网络环境
D.先尝试排除故障,过段时间无法解决故障了再与用户沟通
【正确答案】C
【答案解析】如果网络故障比较复杂,短时间内无法排除故障,可以先用硬件替换法,替换故障设备,让业务恢复正常运行,然后再慢慢去查找故障原因。所以正确的做法是“与用户沟通是否可以跳过故障节点,搭建替代的网络环境”。
8、以下哪一项不属于项目的外部风险?
A.汇率变动
B.暴雨成灾
C.社会动荡
D.工业标准差异
【正确答案】D
【答案解析】项目的外部风险主要有:政策法规,社会环境,自然灾害,金融财务,配套协作。工业标准差异应该在项目前期规划时要考虑的必要因素,而不是外部风险。所以这个题应选“工业标准差异”。
9、以下哪个型号的路由器能够提供集群功能?
A.AR G3
B.NE20S
C.NE40E
D.NE5000E
【正确答案】D
【答案解析】NE5000E:面向网络骨干节点、数据中心互联节点推出的超级核心路由器产品。提供业界最大容量1T路由线卡,支持背靠背集群、混框集群等模式,以其大容量、高稳定、绿色设计,保证网络的健壮性、平滑演进。所以正确答案是“NE5000E”。
10、由于华为数通产品的软件升级操作都是相似的,所以在进行软件升级前,只需简单阅读版本升级指导书即可。
A.正确
B.错误
【正确答案】B
【答案解析】软件升级可能会对网络的稳定运行造成威胁,在升级前应做好充分的风险评估和风险规避措施。在评估风险时应从技术、业务等全方位进行考虑,并采取必要的风险规避措施;如果有不可规避的风险,则应寻求技术支持,而不应贸然执行软件升级操作。所以题目中的描述是错误的。
11、当前设备端常用的光纤接口型号是以下哪一种?
A.LC接口
B.RJ接口
C.FC接口
D.BNC接口
【正确答案】A
【答案解析】光缆接入机房后最后端接到光纤盘上,光纤的接口形式相对较多,当前最常见的是四种:LC:小方口,当前设备接口,光模块常用;SC:大方口,多用于设备接口,光模块;FC:圆形螺口,当前光纤配线架常用;ST:圆形卡口,多用于光纤配线架。所以正确答案是“LC接口”。
12、以下哪项不属于服务过程中的现场行为规范?
A.权限规范
B.操作规范
C.态度规范
D.准备规范
【正确答案】D
【答案解析】服务过程中的现场行为规范为权限规范、操作规范和态度规范,并没有什么“准备规范”。所以正确答案是“准备规范”。
13、在进行设备软件升级时,关于操作窗口时间的说法,错误的是?
A.由用户业务可中断时间确定
B.该时间必须大于升级操作的执行时间
C.要预留一定的排错时间
D.操作窗口时间仅需告知网络维护人员,不需要告知用户
【正确答案】D
【答案解析】操作窗口由用户业务可中断时间确定,该时间必须大于升级操作的执行时间,同时要预留一定的排错时间。所以选项“操作窗口时间仅需告知网络维护人员,不需要告知用户”的说法是错误的。
14、同轴电缆一般用来承载有线电视的视频信号,无法承载数据信号。
A.正确
B.错误
【正确答案】B
【答案解析】同轴电缆可以用来承载有线电视的视频信号也可以承载数据信。所以题目中的描述是错误的。
15、小王在进行设备选型时,需要从华为提供的一系列园区交换机中选择一台百兆接口的三层交换机,那么他该选择如下哪个系列的交换机?
A.S2700
B.S3700
C.S5700
D.S6700
【正确答案】B
【答案解析】2700系列交换机,二层百兆以太网交换机,3700系列交换机,三层百兆以太网交换机,5700系列交换机,提供24/48个10/100/1000Mbps自适应以太接入端口,6700系列交换机,高性能万兆盒式交换机,提供24/48个全线速万兆接口。所以正确答案是“3700”。
16、在进行设备环境检查时,以下哪项是正确的?
A.设备应放在通风、干燥的环境中,且放置位置牢固、平整,设备周围只允许堆积少量杂物
B.为了节能,只要求机房的当前温度和湿度在设备规定的范围内,不要求空调可持续稳定运行
C.电源与业务线缆建议一起布放,且布放应整齐、有序
D.在检查接地方式及接地电阻是否符合要求时,一般要求机房的工作地、保护地、建筑防雷地分开设置
【正确答案】D
【答案解析】设备应放在通风、干燥的环境中,不允许堆放任何杂物,机房的温度和湿度必须规定的范围内,空调必须要可持续稳定运行,电源不能业务线缆布置在一起,机房的接地方式及接地电阻工作地、保护地、建筑防雷地分开设置。所以正确答案是“在检查接地方式及接地电阻是否符合要求时,一般要求机房的工作地、保护地、建筑防雷地分开设置”。
17、当设备遭受ARP MISS攻击时,会因接收到大量无法解析的ARP报文而会发送大量ARP miss报文,但不会占用ARP表项。
A.正确
B.错误
【正确答案】B
【答案解析】当设备遭受ARP MISS攻击时,会因接收到大量无法解析的ARP报文而会发送大量ARP miss报文,这些报文会占用ARP表项。所以题目中的描述是错误的。
18、设备上架的操作流程是,先准备工具再安装挂耳,根据现场情况再安装浮动螺母和滑道,最后安装设备到机柜。
A.正确
B.错误
【正确答案】A
【答案解析】设备上架的操作流程为:相关工具,安装挂耳,安装浮动螺母和滑道,安装设备到机柜。所以题目中的描述是正确的。
19、在设备上配置DHCP Relay功能时,其中继连接客户端的VLANIF接口必须绑定DHCP服务器组,而且绑定的DHCP服务器组中必须配置所代理的DHCP服务器IP地址。
A.正确
B.错误
【正确答案】A
【答案解析】配置DHCP Relay功能时,连接客户端的VLANIF接口必须配置启用DHCP中继代理功能,并要指明DHCP服务器的正确IP地址,这样客户端才能通过中继代理服务器从DHCP服务器获取正确的IP参数。所以题目中的描述是正确的。
20、在网络中,由于恶意攻击或管理员的误操作,合法的交换设备收到了优先级更高的BPDU,使得原来合法根桥失去根桥属性,网络拓扑发生变化导致网络拥塞,要防止这种情况的出现,管理员通常会选择哪一种保护机制?
A.根保护
B.防TC-BPDU攻击
C.BPDU filter
D.BPDU保护
【正确答案】A
【答案解析】解决根桥变动问题的方案是启用根桥保护机制,在启用根桥保护机制之后,端口角色只能保持在指定端口,一旦这种端口上收到优先级更高的BPDU,这些端口的状态将会被设置为Listerning状态,不再转发报文(相当于将此端口相连的链路断开),端口经历从Listerning状态到Forwarding状态的转变,在此期间如果端口没有收到更优的BPDU时,端口会恢复原来的转发状态。所以正确答案是“根保护”。
21、光功率一般用DBM来表示,以下哪个DBM值是当前大多数光收发设备能够接收并识别数据的?
A.-30 DBM
B.-10 DBM
C.10 DBM
D.30 DBM
【正确答案】B
【答案解析】光功率计:可以测试接收到的光功率。部分光功率计能够发送特定功率的光。光功率计进行测试时,需要先调整需要测试的光波长,功率一般以dbm的单位计数。能够正常传送数据的光功率范围一般在-5dbm到-20dbm之间。具体能工作的范围跟特定的光模块有关,可以查找相关的光模块参数。所以正确答案是“-10 DBM”。
22、当网络管理员尝试通过Telnet访问内部网络设备时,发现无法访问,下列哪项是最不可能的原因?
A.路由不可达,客户端和服务器无法建立TCP连接
B.登录设备的用户数到达了上限
C.VTY用户界面下绑定了ACL
D.VTP用户界面配制了protocol inbound all
【正确答案】D
【答案解析】Telnet无法访问内部网络设备,可能是因为网络不通,也可能是因为登录用户数达到了上限,也可能是因为目标设备设置了不恰当的ACL,但VTY界面中指定支持所有协议不可能造成设备无法登录。根据上述分析,选项“VTP用户界面配制了protocol inbound all”是最不可能的。
23、当DHCP客户端与DHCP服务器之间存在设备时,如果DHCP服务器全局地址池中的IP地址与中继设备上连接的客户端的VLAN IF接口的IP地址不在同一网段,则会引起DHCP故障。
A.正确
B.错误
【正确答案】A
【答案解析】当DHCP客户机与DHCP服务器不在同一网段时,DHCP服务器为DHCP创建地址池时,必须指定跟DHCP客户端在同一网段的地址,否则客户端将无法获得IP地址。所以题目中的描述是正确的。
24、确定项目组成员是实施阶段的工作内容。
A.正确
B.错误
【正确答案】B
【答案解析】确定项目组成员是项目准备阶段的工作内容。所以题目中的描述是错误的。
25、当前主流的交换机采用以下哪种架构?
A.总线式
B.共享内存式
C.交换矩阵式
D.分布式
E.CLOS架构
【正确答案】C
【答案解析】当前常用的交换机从体系结构来说,可以分为两大类,一种是总线式交换机,一种是采用交换矩阵(Switch Fabric)的交换机。所以正确答案是“交换矩阵式”。
26、了解项目的行业背景可以掌握以下哪些信息?
A.行业常规解决方案
B.项目要解决的问题
C.客户的组织架构
D.项目的实施范围
【正确答案】A
【答案解析】网络发展到今天,已经渗透到各行各业当中,成为公司业务的一个有机组成部分。因为各个行业的业务都有自己的特点,相应的网络解决方案也会有相应的差异。了解项目所处的行业,掌握各个行业的特点和当前行业中的典型解决方案,可以作为后续工作的一个参照。所以正确答案是“行业常规解决方案”。
27、DHCP Snooping可以和IPSG联动解决源IP欺骗攻击。
A.正确
B.错误
【正确答案】A
【答案解析】使用DHCP Snooping,将MAC地址、IP地址动态地与交换机端口进行绑定,然后开启DAI,对通过端口的ARP响应包进行校验。IP协议缺乏源地址校验,所以网络中可能会存在大量的伪造源地址的攻击,在三层网络设备中,一般使用uRPF进行遏制,在二层网络中,我们可以采用IPSG技术对源地址进行校验。所以题目中的描述是正确的。
28、如果邻居未通告某条路由,则表示邻居可能没有把关于该路由的描述信息放入本地的OSPF链路状态数据库中。
A.正确
B.错误
【正确答案】A
【答案解析】邻居路由器首选要获得链路状态数据库信息,才能根据此信息通告路由条目。所以题目中的描述是正确的。
29、二层网络架构与三层网络架构相比,具有结构简单、数据转发率高等优势,所以今后的网络将全面转向二层网络架构,而三层网络架构将逐步被淘汰。
A.对
B.错
【正确答案】B
【答案解析】二层网络和三层网络各自有着不同的作用,二层网络不可能取代三层网络。所以题目中的描述是错误的。
30、可用性的计算公式是?
A.MTBF/MTTR/100%
B.MTTR/RTBF*100%
C.(MTBF+MTTR)/MTBF*100%
D.MTBF/(MTBF+MTTR)*100%
【正确答案】D
【答案解析】设备可用性=MTBF/(MTBF+MTTR)。其中MTBF(Mean Time Between Failure)为平均无故障时间,MTTR(Mean Time To Repair)为平均修复时间。所以正确答案是“MTBF/(MTBF+MTTR)*100%”。
31、有关客户的网络信息、业务组成等都属于客户的商业机密,不能随意将其对外泄露,非法获取或出售经营。
A.正确
B.错误
【答案解析】客户的网络信息、业务组成等都属于客户的商业机密,不能随意将其对外泄露,非法获取或出售经营。所以题目中的描述是正确的。
32、在排除Telnet登录故障时,哪一步是需要优先做的?
A.检查客户端能否ping通服务器
B.查看登录设备的用户数是否到达了上限
C.查看设备上VTY类型用户界面视图下是否配置了ACL
D.查看VTY类型用户界面视图下允许接入的协议配置是否正确
【正确答案】A
【答案解析】telnet登录的故障原因有很多,首先要检查的还是网络的连通性,如果网络没有连通,客户端是无论如何都无法登录telnet服务器的。所以首先应该做“检查客户端能否ping通服务器”这个事儿。
33、完成网络割接后应该?
A.整理好资料后离开割接现场
B.邮件通知相关人员割接完成
C.测试各网络设备和应用系统运行是否正常
D.为备用电源进行充电
【正确答案】C
【答案解析】割接完成后网络上层承载的业务测试需由客户自主进行,若客户对相关业务测试指标有特殊要求,需尽力通过调整网络满足客户要求。所以选项“测试各网络设备和应用系统运行是否正常”是正确的。
34、在进行软件与配置备份时,以下哪项是正确的?
A.要备份软件版本,而且同一个产品,同一个版本应备份多次
B.License不需要备份
C.在设备的配置变更之后,不需要进行配置文件的备份
D.备份的目的是为了在极端情况下恢复网络功能
【正确答案】D
【答案解析】备份的主要目的就是在出现极端情况时,可以迅速有效的恢复数据。所以正确答案是“备份的目的是为了在极端情况下恢复网络功能”。
35、关于网络安全优化的内容,下列哪个选项是错误的?
A.管理安全
B.边界安全
C.访问控制
D.日志管理
【正确答案】D
【答案解析】提升网络的安全性,主要从以下几个方面考虑:管理安全;边界安全;访问控制;接入安全;流量监控。“日志管理”这个选项并不是主要的,所以这个题选择“日志管理”。
36、在排除EBGP邻居关系故障时,你发现两台直连设备使用LOOPBACK口建立连接,故执行display current-configuration configuration bgp查看peer ebgp-max-hop hop-count的配置,下列哪个说法是正确的?
A.hop-count必须大于1
B.hop-count必须大于2
C.hop-count必须大于15
D.hop-count必须大于255
【正确答案】A
【答案解析】排除EBGP邻居关系故障时,必须要检查用Loopback口建立邻居时有没有配置peer connect-interface,用Loopback口建立EBGP邻居时有没有配置peer ebgp-max-hop,而且.op-count必须要大于1。所以正确答案是“hop-count必须大于1”。
37、网络优化的主要工作内容不包括以下哪一项?
A.硬件优化
B.软件优化
C.网络扩容
D.更换机房空调
【正确答案】D
【答案解析】网络优化主要包括:硬件优化,软件优化,网络扩容,新技术更新。并不包括“更换机房空调”这一项。
38、标志着网络规划阶段结束的事件是?
A.立项
B.发标
C.合同签订
D.项目初验
【正确答案】B
【答案解析】一般的项目是经过立项,规划,设计,实施试运行后验收,进入运维阶段。每一个阶段均有标志性的事件作为该阶段的起点和终点,其中规划阶段结束的事件就是发标。所以正确答案是“发标”。
39、高危操作方案一般在实施前一天审核定稿就可以了。
A.正确
B.错误
【正确答案】B
【答案解析】高危操作方案至少在一周前定稿并获得甲乙双方签字同意,工程师应在操作24小时前,邮件发送“高危操作通知单”到客户及代表处产品接口人处。所以题目中的描述是错误的。
40、项目验收会只要甲乙双方到场就可以了,不需要第三方参与?
A.正确
B.错误
【正确答案】B
【答案解析】项目交付完成后,由项目经理组织客户、监理、施工方等召开项目验收会。所以题目中的描述是错误的。
41、以下哪种设备是基于数据帧的MAC地址进行数据转发的?
A.HUB
B.网桥
C.路由器
D.防火墙
【正确答案】B
【答案解析】交换机根据数据帧的MAC地址进行转发,交换机也叫网桥。所以正确答案是“网桥”。
42、高危操作是指所有可能影响设备稳定运行、客户业务正常运转,或网管正常监控的操作。
A.正确
B.错误
【正确答案】A
【答案解析】高危操作是指所有可能影响设备稳定运行、客户业务正常运转、网管正常监控的操作。所以题目中的描述是正确的。
43、关于网管系统的常用功能,下列描述哪项是正确的?
A.告警管理功能无法直接将相应设备、端口的告警信息体现在拓扑图上
B.性能管理功能无法对采集到的性能数据进行统计
C.在进行性能管理时,网管系统会预告设定关键性能指标的默认阈值,一旦超过阈值,便会给予用户警示
D.网管系统在进行配置文件备份后,会自动进行差异比较,获取到配置变更信息后,可以通过软件进行告警提示,但无法实现通过邮件通知到预先设定的联系人
【正确答案】C
【答案解析】网管软件的主要功能有:告警管理功能,性能管理功能,配置文件管理。此外网管还可以根据用户需求,定期输出报表,为网络优化提供参考。所以选项“在进行性能管理时,网管系统会预告设定关键性能指标的默认阈值,一旦超过阈值,便会给予用户警示”的描述时正确的,其他选项中的说法是错误的。
44、基于会话的状态检测防火墙对于报文的处理流程,下面描述正确的是?
A.报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B.报文到达防火墙,会查找安全策略,如果匹配且安全策略允许该报文通过则转发报文
C.报文到达防火墙,会查找安全策略,如果没有匹配则丢弃报文
D.报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
【正确答案】A
【答案解析】基于会话的状态检测防火墙对于报文的处理流程为,报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理。所以正确答案是“报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理”。
45、下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的?
A.对比配置法
B.自顶向下法
C.自底向上法
D.替换法
【正确答案】A
【答案解析】TCP/IP参考模型是网络故障排除的理论基础,OSI参考模型的物理层和数据链路层(这两层对应于TCP/IP参考模型的网络接口层)也是需要我们关注的。推荐的故障排除方法是从TCP/IP参考模型的网络接口层和网络层分别确认并测试业务流量的路径,然后采用自顶向下法或自底向上法进行故障排除。对比配置法是指对比正常状态与故障状态下的配置、软件版本、硬件型号等内容,检查两者之间的差异的方法。所以正确答案是“对比配置法”。
46、在进行网络故障的排除时,你尝试ping对端目的主机,发现数据包全部丢失,那么接下来最适合采取哪种故障排除方法?
A.对比配置法
B.自底向上法
C.确认业务流量法
D.自顶向下法
【正确答案】B
【答案解析】如果网络层的连通性有问题,说明支持网络层的下一层或网络层本身可能存在问题,这时可以使用自底向上法进行故障排除。所以正确答案是“自底向上法”。
47、以下关于网络割接说法错误的是?
A.网络割接前建议详细规划割接步骤
B.割接时如遇突发情况可立即停止割接
C.割接网关型设备时会造成网络中断
D.策略配置调整后网络连接异常,需要进行回退处理
【正确答案】C
【答案解析】网络割接前要详细规划割接步骤,割接时如遇突发情况可立即停止割接,策略配置调整后网络连接异常,需要进行回退处理,割接网关型设备时如果提前做好规划是不会造成网络中断的。所以选项“割接网关型设备时会造成网络中断”的说法是错误的。
48、在排除网络故障时,你将故障位置定位到一台路由器上,这台路由器与网络中的另一台路由器互为冗余,那么接下来最适合采用下列哪种故障排除方法?
A.对比配置法
B.自底向上法
C.确认业务流量路径
D.自顶向下法
【正确答案】A
【答案解析】对比配置法是指对比正常状态与故障状态下的配置、软件版本、硬件型号等内容,检查两者之间的差异,本题中就可以对这两个路由器进行对比,从而发现问题所在。所以正确答案是“对比配置法”。
49、SDN中没有传统的IP网络中转发平面、控制平面和管理平面的概念。
A.正确
B.错误
【正确答案】B
【答案解析】SDN也包括转发平面、控制平面和管理平面,其本质是给网络构建一个集中的大脑,通过全局视图和集中控制,实现全局流量和整体最优。SDN的关键价值在于:智能节点集中,简化运维;自动化调度,提高网络利用率;网络开放,支撑QoS等带宽和流量管理。所以题目中的描述是错误的。
50、为了节省设备开销,网络监控优化的位置可以是网络出口、服务器接口、关键链路。
A.正确
B.错误
【正确答案】A
【答案解析】网络监控优化的位置一般为网络出口、服务器接口和关键的链路上。所以题目中的描述是正确的。
51、在结构化的网络故障排除流程中的判断分析阶段,只要通过对故障信息、维护信息、变更信息进行汇总,就能得到导致网络故障的原因列表。
A.正确
B.错误
【正确答案】B
【答案解析】结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解决故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解决故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降。具体原因需要工程师去分析,而不是汇总后自动获得。所以题目中的描述是错误的。
52、遇到大型的网络割接项目,可以把其分化成多个相对独立、但是前后又有关联的小割接。
A.正确
B.错误
【正确答案】A
【答案解析】大型的网络割接项目,一般会把项目分化成多个相对独立、但是前后又有关联的小割接,这样可以保证割接任务的正常运行。所以题目中的描述是正确的。
53、在进行端口内容检查时,可通过执行display interface brief命令来查看接口状态,当接口的收发流量超过70%时,即可判断为流量过大。
A.正确
B.错误
【正确答案】B
【答案解析】在进行端口内容检查时,可通过执行display interface brief命令来查看接口状态,当接口的收发流量长期超过70%时,才可判断为流量过大。所以题目中的描述是错误的。
54、在进行设备基本信息检查时,以下哪项是正确的?
A.可以使用display patch-information命令来检查补丁信息
B.设备正常运行时,debug开关可以不必全部关闭
C.可通过执行display current-configuration命令来查看单板的PCB版本号以及软件版本号信息
D.设备记录的时间应与当地实际时间一致(时间差不大于24小时),以便于当出现故障时,能通过时间进行精确定位
【正确答案】A
【答案解析】设备正常运行时,不必打开debug开关进行调试,通过display current-configure命令只能查看软件版本信息,而不能查看单版的PCB版本信息,设备记录的时间应与当地实际时间一致(时间差不大于5分钟)。所以正确答案是“可以使用display patch-information命令来检查补丁信息”。
55、在防火墙上查询NAT转换结果的命令是?
A.display current nat
B.display nat translation
C.display firewalls nat transltion
D.display nat current
【正确答案】C
【答案解析】在防火墙上查询NAT转换结果的命令是:display firewalls nat transltion 。
56、当前交换机都缺省运行MSTP协议,那么关于缺省状态的描述,下面哪个选项是正确的?
A.所有的交换机缺省运行于同一个region
B.STP的运算速度快于配置多个Instance的情况
C.因为缺少配置,所以所有交换机将把运行模式切换到RSTP
D.每一个交换机运行于一个独立的region
【正确答案】D
【答案解析】华为交换机缺省采用MSTP,在缺省情况下,每一个交换机自成一个MSTP域,域名为该交换机的MAC地址。同时缺省情况下所有的VLAN均映射到Instance 0上,当网络中混合了多种STP协议的时候,各个STP版本相互之间向下兼容,保证在混合组网的时候能够正常运行。所以正确答案是“每一个交换机运行于一个独立的region”。
57、胖AP和瘦AP最大的区别就是胖AP能够接入更多的用户,提供更高的性能,且更适合大型公司组网。
A.正确
B.错误
【正确答案】B
【答案解析】Fat-AP本身具有完整的协议栈实现,能够不依赖其他网络设备独立运行。另外Fat-AP在实现无线接入的同时,还能同时提供DHCP、NAT等功能,完成为客户端分配地址等工作。如果一个网络中存在多个Fat-AP,这些胖AP之间相互是独立的。在管理的时候需要各自独立管理,每一台设备需要单独配置。当然可以采用网管的方式进行批量处理。Fat-AP不支持AP之间的漫游,如果用户从一个AP的接入范围移动到另一个AP的接入范围,需要重新进行连接。Fat-AP常常用在家庭或者SOHO等所需要的无线覆盖范围小的场合。所以题目中的描述是错误的。
58、在当前的互联网接入市场中,运营商主推光纤入户,请问光纤入户主要采用以下哪种技术?
A.GPON/EPON
B.xDSL
C.FTTH
D.HFC
【正确答案】A
【答案解析】xDSL是运营商为了利用原有投资尽量节约成本,在原有线路上发展出了各种技术,譬如电信运营商在电话线路上提供异步拨号技术,提供64Kbps以下的带宽,后来又发展出了ISDN、DSL等技术,分别提供128Kbps和10Mbps以下的带宽。广电运营商在同轴电缆上,发展出了HFC技术,提供以百兆计的带宽,但是带宽需要在一条同轴电缆的不同用户之间共享。FTTX利用以太网技术接入用户,以太网本身并非接入网技术,但是以太网廉价高速,很好地适应接入用户密集的情况。PON无源光网络是为用户提供光纤接入。所以正确答案是“GPON/EPON”。
59、关于OSPF的邻居关系故障的描述,下述哪项说法是错误的?
A.停滞于ExStart状态表明邻居路由器之间的MTU不匹配或OSPF RID(Router ID)重复
B.对于以太网链路上的非DR/BDR路由器来说,停滞于2-way状态是可以接受的
C.停滞于Init状态表明路由器收到了邻居的Hello报文,但Hello报文中没有包含接收路由器的OSPF RID(Router ID)
D.停滞于Attemp状态表明路由器没有向已配置的邻居发送Hello报文
【正确答案】D
【答案解析】Attempt状态只有NBMA网络中才会出现,该状态会按HelloInterval的间隔向邻居发送Hello包,目的在于建立邻接关系。所以选项“停滞于Attemp状态表明路由器没有向已配置的邻居发送Hello报文”的说法是错误的。
60、关于华为网络优化服务(NOS),下列哪个选项是错误的?
A.生命周期评估是指定期检查和分析现网设备的软硬件生命周期,对将处于停止销售生产、停止软件更新及停止技术支持的产品做相应的应对措施,防止由于生命周期原因引起的运行风险
B.软件评估推荐是指针对服务期内甲方所用的所有软件平台进行评估分析,并结合评估情况推荐版本,避免因已知BUG导致异常事件的发生
C.配置评估优化是指根据客户要求开发并定期持续维护设备配置模板,结合定期软件评估推荐的结果,将相关使用的软件特性具体到相应目标版本的命令行,实现配置的精细化管理
D.网络健康检查是指华为的技术专家采用业界领先的租价经验为客户审核全网架构的合理性、安全性和可扩展性,并根据评估结果提出改进建议
【正确答案】D
【答案解析】生命周期评估:定期检查和分析现网设备的软硬件生命周期,对将处于停止销售生产、停止软件更新及停止技术支持的产品做相应的应对措施。防止由于生命周期原因引起的运行风险。软件评估推荐:针对服务期内甲方所用的所有软件平台进行评估分析,并结合评估情况推荐软件版本,避免因已知BUG导致异常事件的发生。网络健康检查:网络健康检查的目的是帮助用户从网络技术角度对本身正在运行的网络系统的技术特征、故障隐患有一个全面的了解,以便根据业务发展需求和目前网络资源状况,制订合理、可行的网络扩容、改造及维护计划,提高网络生产的安全性。配置评估优化:根据客户要求开发并定期持续维护设备配置模板。结合定期软件评估推荐的结果,将相关使用的软件特性具体到相应推荐目标版本的命令行,实现配置的精细化管理。所以选项“网络健康检查是指华为的技术专家采用业界领先的租价经验为客户审核全网架构的合理性、安全性和可扩展性,并根据评估结果提出改进建议”的说法是错误的。
61、下列不同类型的线路接口中,其中哪一项与其余几个不属于同一类?
A.BNC接口
B.FC接口
C.LC接口
D.SC接口
【正确答案】A
【答案解析】FC、LC、SC都属于光纤的接口,而BNC属于同轴电缆的接口类型。所以正确答案是“BNC接口”。
62、以下哪种情况会出现OSPF建立了邻接关系,但是互相收不到对方的路由?
A.两个设备的OSPF进程ID不一致
B.两个接口的认证方式不匹配,一边是MD5,一边是Simple
C.两个接口的Dead Timer不匹配
D.网络类型一边为P2P,一边为广播
【正确答案】D
【答案解析】OSPF邻接路由器的网络类型不匹配,会造成收不到对方路由信息的错误。所以正确答案是“网络类型一边为P2P,一边为广播”。
63、下面哪项属于结构化的网络故障排除流程中的原因列表阶段?
A.逐一排查
B.信息过滤
C.临时环境搭建
D.排障评估
【正确答案】B
【答案解析】结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解决故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解决故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降,信息过滤是原因列表阶段的关键步骤。所以正确答案是“信息过滤”。
64、客户的项目组作为网络的最终使用者,对网络项目做出最终评价。
A.正确
B.错误
【正确答案】B
【答案解析】项目交付完成后,由项目经理组织客户、监理、施工方等共同对项目进行验收和评价,不能只由客户的项目组作出最终评价。所以题目中的描述是错误的。
65、用户新更换了双绞线后,发现无法访问网络,这种情况下使用哪种故障排除方法最合适?
A.对比配置法
B.自顶向下法
C.自底向上法
D.替换法
【正确答案】D
【答案解析】用户新更换了双绞线后,发现无法访问网络,这种情况很有可能是新换的双绞线有问题,可以用原来换下来的双绞线测试一下,看看能否访问网络,如果可以,就说明新换的双绞线有问题。所以正确答案是“替换法”。
66、IS-IS作为一种链路状态路由协议广泛的使用于大中型网络中,下列说法错误的是?
A.IS-IS通过扩展TLV兼容其他网络层协议。
B.当路由发生变化时IS-IS使用ISPF算法进行路由重计算
C.IS-IS支持L2和L1的区域,更适合扁平化网络部署
D.IS-IS报文封装在二层数据帧中,提高了路由报文交互的安全性
【正确答案】B?
【答案解析】在IS-IS协议中,L1/L2,相当于非骨干区域和骨干区域,所以IS-IS支持层次化设计,而不是扁平化的网络。所以选项“IS-IS支持L2和L1的区域,更适合扁平化网络部署”的说法是错误的。
67、采用结构化的网络故障排除流程进行排障时,所产生的结果是可预期的,而且排障过程中所造成的影响是可控的,同时也不会引入新的风险。
A.正确
B.错误
【正确答案】B
【答案解析】无论采用何种方法进行故障的排查,故障所产生的结果都是无法预期的,排障过程中所造成的影响也是不可控的,排除故障过程中也有可能存在新的风险。所以题目中的描述是错误的。
68、SDN的本质是给网络构建一个集中的大脑,并通过全局视图和集中控制,实现全局流量最优。
A.正确
B.错误
【正确答案】A
【答案解析】软件定义网络(Software Defined Network, SDN ),是Emulex网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。所以题目中的描述是正确的。
69、项目TCO主要包括哪三个部分?
A.时间成本、人力成本、资源成本
B.建设投资、运行维护、优化改造
C.人员招聘、人员维护、人员管理
D.设备采购、设备上架、设备维护
【正确答案】B
【答案解析】项目TCO主要包括建设投资、运行维护、优化改造三个部份。所以正确答案是“建设投资、运行维护、优化改造”。
70、关于结构化的网络故障排除流程中的确认故障阶段的描述,正确的是?
A.应关注如何更好的解决故障,而不论故障是否属于自己的负责范围
B.应重视用户的意见,以用户的判断为依据来判断故障问题
C.应使影响最小化,尽量不让其他人知道网络出现了故障
D.应确认排障工作是否属于自己的负责范围
【正确答案】D
【答案解析】当网络出现故障时,首先应确认该故障是否属于自己的负责范围,即自己是否被赋予了相应的权限来处理该故障。所以正确答案是“应确认排障工作是否属于自己的负责范围”。
71、在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默认的广播多路网络改为点对点网络,这样配置的主要目的是什么?
A.简化链路状态数据库
B.增强网络安全性
C.防止产生环路
D.节省邻居建立时间
【正确答案】A
【答案解析】采用点到点网络可以避免不必要的广播数据,简化网络,简化链路状态数据库。所以正确答案是“简化链路状态数据库”。
72、攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,这种攻击我们称为?
A.ARP欺骗攻击
B.Smurf攻击
C.ICMP攻击
D.IP欺骗攻击
【正确答案】B
【答案解析】攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,这种攻击我们称之为泪滴攻击,即Smurf攻击。所以正确答案是“Smurf攻击”。
73、在企业网络与外部网络相连的边界上,我们一般把哪种设备部署在企业网络的最外侧?
A.IDS
B.IPS
C.FW
D.VPN
【正确答案】C
【答案解析】网络设计的关键就是结合公司实际情况选择最恰当的线路和设备。所以正确答案是“FW”。
74、MAC地址欺骗攻击是一种数据链路层的攻击手段,会造成交换机学习到错误的MAC地址与IP地址的映射关系。
A.正确
B.错误
【正确答案】B
【答案解析】MAC地址欺骗攻击是对计算机的一种攻击方式,使计算机(而不是交换机)解析到错误的MAC地址,从而不能进行正常的网络访问。所以题目中的描述是错误的。
75、部署PPP Multilink之后,数据将根据源地址和目的地址均匀地分配在各条成员链路上。
A.正确
B.错误
【正确答案】B???
【答案解析】PPP Multilink协议(MP)是PPP(点对点协议)的扩展,它具有绑定两条或多条PPP链路的功能,所产生的虚拟连接拥有的带宽等于各条独立连接的带宽的总和,部署PPP Multilink之后,数据将根据源地址和目的地址均匀地分配在各条成员链路上,在MP中不存在任何关于负载均衡的命令。所以题目中的描述是正确的。
76、在排除VRRP备份组震荡的故障时,你在路由器上执行了vrrp vrid timer advertise命令来将VRRP报文发送间隔时间调大,然后在Backup设备上重复执行display vrrp命令查看State字段,发现显示信息一直保持不变。关于上述操作,下列哪项描述是正确的?
A.可能由于VRRP报文发送时间间隔过小导致Backup设备的状态的震荡
B.可能由于VRRP报文发送时间间隔过大导致Backup设备的状态的震荡
C.Backup设备的状态的震荡与VRRP报文发送间隔时间没有关系
D.没有找到故障原因,需要将时间间隔恢复
【正确答案】A
【答案解析】VRRP备份组震荡的可能原因有:传输VRRP通告报文的链路震荡,通告报文的发送时间间隔过小,Backup设备接口丢包,报文拥塞导致VRRP报文被随机过滤掉。根据本题选项来看,正确答案是“可能由于VRRP报文发送时间间隔过小导致Backup设备的状态的震荡”。
77、在进行业务运行状态检查时,以下哪项是正确的?
A.在检查组播转发表信息时,可通过执行display multicast forwarding-table命令来查看二层组播转发表项
B.在检查组播路由协议时,可通过执行display multicast routing-table命令来查看组播路由表。如果域内组播路由协议采用PIM-SM,那么与组播相连的接口都不需要使能IGMP
C.在检查VRRP状态时,可通过执行display vrrp和display vrrp statistics命令进行查看,“State”应为“Initialize”状态
D.在检查防攻击检测配置时,可通过执行display current-configuration | include car命令,应该有防攻击的配置。如果未配置,可使用car命令为设备配置防攻击功能
【正确答案】D
【答案解析】检查组播转发表信息时,应执行display l2-multicast forwarding-table命令来查看二层组播转发表项, 如果域内组播路由协议采用PIM-SM,那么与组播相连的接口都需要使能IGMP。在检查VRRP状态时,可通过执行display vrrp和display vrrp statistics命令进行查看,“State”应为“Master”或“Slave”状态。所以正确答案是“在检查防攻击检测配置时,可通过执行display current-configuration | include car命令,应该有防攻击的配置。如果未配置,可使用car命令为设备配置防攻击功能”。
78、以下哪项不属于对割接方案进行验证的操作?
A.搭建实验局测试
B.各方技术评审
C.原厂专家审核
D.风险预推测
【正确答案】D
【答案解析】对割接方案进行验证的操作有:搭建实验局测试,各方进行技术评审,原厂专家审核,而风险预推测不是割接方案需要考虑的问题。所以正确答案是“风险预推测”。
79、下面哪项工作不属于软件调试中系统联调的内容?
A.连通性调测
B.单机测试
C.HA能力测试
D.业务性能测试
【正确答案】C
【答案解析】软件调试中的系统联合调试主要体现在单机、连通性、业务性能等方面,而HA高可用性属于有架构层面,也并不是所有软件都需要。所以正确答案是“HA能力测试”。
80、以下哪个选项不属于高危操作流程的三大步骤?
A.方案制作
B.获取三授权
C.技术评审
D.操作实施与结果反馈
【正确答案】C
【答案解析】高危操作流程的流程为:方案制作,获取三授权,操作实施与结果反馈。选项“技术评审”并包括在内。
81、在排除网络故障时,你按照接入层、汇聚层、核心层的顺序,逐层判断并排除问题的根源,这种网络故障排除方法属于下列哪一种?
A.分块法
B.对比配置法
C.分段法
D.自底向上法
【正确答案】C
【答案解析】当排除大型网络环境中的网络故障时,可以基于受到故障影响的业务流量路径,使用分段法将故障的排除范围缩小。所以正确答案是“分段法”。
82、关于VRRP备份组震荡的原因,下述哪项是最不可能的?
A.传输VRRP通告报文的链路震荡
B.通告报文的发送时间间隔过小
C.配置了VRRP与BFD联动实现快速切换
D.报文拥塞导致VRRP报文被随机过滤掉
【正确答案】C
【答案解析】VRRP备份组震荡有可能是链路震荡,也有可能是通告报文间隔过小,或者是网络拥塞所致,但绝不可能是因为配置了BFD的原因,BFD是进行链路故障快速检测的服务。所以这个题应选择“配置了VRRP与BFD联动实现快速切换”。
83、OPEX的定义是?
A.维护成本
B.运维成本
C.总体拥有成本
D.运营成本
【正确答案】D
【答案解析】OPEX是(Operating Expense)指的是企业的管理支出、办公室支出、员工工资支出和广告支出等日常开支,也就是运营成本。所以正确答案是“运营成本”。
84、在进行结构化的网络故障排除流程的收尾工作中,不需要将信息通告给哪些相关方?
A.受故障影响的相关方
B.故障排除各阶段授权方
C.其他厂家、服务提供商
D.对故障根源感兴趣的用户
【正确答案】D
【答案解析】在进行结构化的网络故障排除流程的收尾工作中,需要将信息通告给受故障影响的相关方,故障排除各阶段授权方,其他厂家、服务提供商,而不需要把信息通告给无关的用户。所以正确答案是“对故障根源感兴趣的用户”。
85、状态检测防火墙使用会话表来追踪激活的TCP会话和UDP会话,由防火墙安全策略决定建立哪些会话,数据包只有与会话相关联的时候才会被转发。
A.正确
B.错误
【正确答案】A
【答案解析】状态检测防火墙:划分安全区域并动态分析报文的状态来决定对报文采取的动作,首个数据包基于五元组并建立会话信息,后续数据包基于前面的会话信息进行转发,与包过滤防火墙相比,处理速度快而且提供更多的安全特性,同时不像应用代理防火墙那样需要为每个应用进行独立开发,从而迅速得到普及,其原理仍然是当前防火墙的基本功能。状态检测防火墙使用会话表来追踪激活的TCP会话和UDP会话,由防火墙安全策略决定建立哪些会话,数据包只有与会话相关联的时候才会被转发。所以题目中的描述是正确的。
86、在排除MSTP故障时,你执行了display current-configuration命令来获取设备的配置文件,下列哪项说法是错误的?
A.查看端口配置,确认使能MSTP的端口是否使能了协议报文上送命令,如:bpdu enable
B.与用户终端设备相连的端口MSTP是否处于去使能状态或配置为边缘端口
C.无论设备上是否配置了bpdu tunnel,都不会对MSTP造成影响
D.查看设备端口是否加入正确的VLAN
【正确答案】C
【答案解析】排除MSTP故障时,要检查MSTP中是否启用了bpdu协议,终端设备的端口是否禁用了生成树功能,设备端口是否加入了正确的VLAN,本题中选项C的说法是错误的,MSTP中一定要启用BPDU。所以正确答案是“无论设备上是否配置了bpdu tunnel,都不会对MSTP造成影响”。
87、对接入安全进行优化的目的,下列哪项是最合适的?
A.保障敏感的管理信息不被非法窃取
B.防止、减少外部网络攻击和危害
C.保证关键业务的访问安全
D.实现用户的安全接入控制
【正确答案】D
【答案解析】网络接入安全主要是指保护网络资源(包括网络设备和信息资产)不受来自内部用户有意或无意的危害。如可以通过技术手段,防止外来访问人员随意接入公司网络。该需求可以通过NAC的方式来进行控制,用户接入网络必须通过用户名/密码认证。所以正确答案是“实现用户的安全接入控制”。
88、以下哪项不是制定项目交付流程的主要作用?
A.增加客户满意度
B.明确责任分工
C.提高工作效率
D.降低项目风险
【正确答案】B
【答案解析】制定项目交付流程的主要作用是增加客户满意度,提高工作效率,降低项目风险,并不包括“明确责任分工”。所以正确答案是“明确责任分工”。
89、你使用某台华为路由器作为SSH客户端登录到另一台华为路由器,但是登录失败了。你怀疑可能是SSH服务器端的配置错误,在检查服务器配置故障原因时,下列哪项是最不可能的?
A.用户界面VTY接口下未绑定SSH协议
B.没有配置用户服务类型、认证类型、用户认证服务类型
C.服务器端与客户端SSH版本不一致
D.未使用SSH首次认证功能
【正确答案】D
【答案解析】SSH登录故障的常见原因主要包括:SSH Client与SSH Server之间没有可达路由;无法建立TCP连接;SSH服务未启动;用户界面VTY接口下未绑定SSH协议;没有配置SSH服务器和客户端的RSA公钥;没有配置用户服务类型、认证类型、用户认证服务类型;设备上登录用户数达到允许用户数的上限;user-interface vty下绑定了ACL规则;服务器端与客户端SSH版本不一致等等。一般“未使用SSH首次认证功能”是最不可能的原因。
90、关于VRRP备份组双主故障的原因,下述哪项是最不可能的?
A.两端的VRRP备份组配置不一致
B.传输VRRP通告报文的链路故障
C.低优先级的VRRP备份组将收到的VRRP通告报文作为非法报文丢弃
D.Master设备1秒发送1个通告报文
【正确答案】D
【答案解析】造成VRRP备份组故障的原因有很多,比如说两端路由器的备份组不一致,传输VRRP报文的链路有问题,低优先级的VRRP备份组将收到的VRRP通告报文作为非法报文丢弃,而最不可能的就是“Master设备1秒发送1个通告报文”选项,这是正常的VRRP报文发送。所以正确答案是“Master设备1秒发送1个通告报文”。
91、为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或保护机制,以下哪个配置思路是正确的?
A.把用户的接入端口配置为边缘端口以防止用户在该端口上接入交换机
B.在用户的接入端口上配置Root Guard以保证用户不能接入一个高优先级的交换机
C.在网络出现环路的地方配置Loop Guard保证环路始终被阻塞
D.配置BPDU Guard后,交换机将对收到的每一个BPDU进行合法性检查,遏制伪造BPDU攻击行为
【正确答案】B
【答案解析】为了提高STP运行的稳定性,网络管理员可以在根交换机上配置Root Guard,确保这台交换机一直成为根网桥,提高网络的稳定性。所以正确答案是“用户的接入端口上配置Root Guard以保证用户不能接入一个高优先级的交换机”。
92、某公司常有员工需要出差,所以需要经常远程接入公司的内部网络进行办公,下面哪种技术可以实现此需求?
A.ISDN Dial-in
B.IPSec VPN
C.MPLS VPN
D.SSL VPN
【正确答案】D
【答案解析】员工需要远程接入公司的内部网络,通过SSL VPN可以比较安全的从外网访问公司的VPN服务器,从而可以访问公司内部网络。所以正确答案是“SSL VPN”。
93、如果清点的货物与装箱单上的数量不一致,可以先开箱验货再联系厂家处理。
A.正确
B.错误
【正确答案】B
【答案解析】如果清点的货物与装箱单上的数量不一致,就先不要开箱验货,需要首先跟发货方确认原因。所以题目中的描述是错误的。
94、在进行网络故障排除时,你发现可能是某台路由器上的OSPF配置有问题,但是在登录网络设备查看OSPF配置时,你发现OSPF与BFD联动的配置也是错误的,于是你又修改了OSPF和BFD的配置。这种网络故障排除方法属于下列哪一种?
A.分块法
B.对比配置法
C.分段法
D.自底向上法
【正确答案】A
【答案解析】华为的交换机和路由器等网络设备的配置文件具有清晰的组织结构。这些网络设备的配置文件可包括如下部分:管理部分:路由器名称、口令、服务、日志等;端口部分:地址、封装、cost、认证等;路由协议部分:静态路由、RIP、OSPF、BGP、路由引入等;策略部分:路由策略、策略路由、安全配置等;接入部分:Telnet登录等;其他应用部分:QoS配置等。当网络故障的排除范围已经缩小到某台具体的网络设备时,可以用分块法分析此网络设备的配置文件,从而进一步缩小故障的排除范围。所以正确答案是“分块法”。
95、在排除同一VLAN内不能互通的故障时,下述哪种做法不是必须的?
A.在任意视图下执行display interface interface-type interface-number命令查看需要互通的端口的运行状态
B.执行display mac-address检查设备学习的MAC地址、MAC地址对应接口、所述VLAN是否正确
C.在任意视图下执行display vlan vlan-id查看需要互通的端口所在的VLAN是否已经创建
D.执行display current-configuration命令查看单板PCB版本号、软件版本号信息
【正确答案】D
【答案解析】VLAN通信故障主要应考虑是VLAN本身的配置问题,MAC地址的问题,与硬件版本没有太大关系。所以选项“执行display current-configuration命令查看单板PCB版本号、软件版本号信息”描述的做法不是必须的。
96、当前企业网络内部常常采用私有IP地址进行通信,那么以下哪个地址属于私有IP地址?
A.0.1.1.1
B.127.5.4.3
C.128.0.0.5
D.172.24.35.36
E.231.33.24.35
【正确答案】D
【答案解析】私有地址的网段为10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255。所以正确答案是“172.24.35.36”。
97、小王在进行开箱验货时,发现设备外观并无损坏,且第一次上电时设备的所有模块都是正常运行的,但是经过连续运行24小时后,板卡就出现了故障,那么该情况是不符合走DOA流程的条件的。
A.正确
B.错误
【正确答案】B
【答案解析】DOA(Dead On Arrival)到货即损的定义:设备无外观损坏且第一次上电不能正常工作或上电运行48小时之内出现故障。小王的设备无外观损坏,且上电运行24小时之内出现故障,符合换货的条件。所以题目中的描述是错误的。
98、S7700和S9700都是华为公司的框式园区交换机,与S7700相比,S9700有如下特点。
A.S9700交换机提供更多的槽位和更多的端口
B.S9700交换机提供无阻塞的数据交换能力
C.S9700交换机提供冗余引擎、冗余电扇和冗余风扇
D.S9700交换机提供TRILL和FCOE等数据中心特性
【正确答案】B
【答案解析】S9700:面向100G平台设计,满足高密度的千兆/万兆端口线速转发,单一机框最大支持96个40GE、576个10GE端口,支持100GE以太网标准。支持主控和业务口CSS集群技术。关键器件,如主控、电源、风扇等均采用冗余设计。支持组播,IPv6,无线AC,Netstream流量分析等特性。所以正确答案是“S9700交换机提供无阻塞的数据交换能力”。
99、工程师在与客户进行沟通的时候,需做到仪表端庄、举止文明、语言得体。
A.正确
B.错误
【正确答案】A
【答案解析】工程师在与客户进行沟通的时候,需做到仪表端庄、举止文明、语言得体。所以题目中的描述是正确的。
100、以下哪项是在割接项目中,不需要客户签字的事项?
A.定稿割接方案
B.变更申请表
C.变更提醒单
D.割接竣工报告
【正确答案】C
【答案解析】整体的《割接方案》审定通过后必须有客户的签字。每次在进行具体的实施操作之前必须提交《变更申请表》。提交的《变更申请表》必须有客户具体负责人的签字。每次割接变更前必须以邮件、电话、短信等方式通知到位。变更提醒单无需签字。所以这个题应该选“变更提醒单”。
101、矩阵交换机采用分布式交换,可以同时在多个接口之间交换数据。
A.正确
B.错误
【正确答案】A
【答案解析】交换矩阵式交换机:采用矩阵结构,可以同时在多个接口之间交换数据,消除了交换机内部的通路瓶颈。当前的高端交换机均采用这种结构。所以题目中的描述是正确的。
102、两台主机A和B通过Internet互联,现在发现A能ping通B,但是B无法主动ping通A,以下哪个为可能的原因?
A.A主机上开启了防火墙
B.B没有去往A的路由,或者没有设置网关
C.B到A的TTL超时
D.B到A之间出现环路
【正确答案】AB
【答案解析】A能ping通B说明A的数据包已经发到了B主机,B不能ping能A,说明B主机发送的数据包无法到达A主机,极有可能是A主机开启了防火墙,造成B主机的数据包无法进入A主机。所以正确答案是“A主机上开启了防火墙”。
103、关于设备软件升级的可行性评估,下列哪项是正确的?
A.为了保障网络设备的稳定运行,建议及时对设备软件进行升级
B.如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升级方案、应急预案的测试
C.升级通常只可能导致很短暂的业务中断所以不必与用户确认,从而提高效率
D.设备的软件升级通常不会对网络的稳定运行造成威胁,所以在升级前通常不需要进行风险评估和风险规避
【正确答案】B
【答案解析】设备软件的升级需要在需要的时候进行,如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升级方案、应急预案的测试,升级前必须跟用户确认后再进行,升级前通常需要进行风险评估和风险规避。所以正确答案是“如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升级方案、应急预案的测试”。
104、割接回退是指把当前变更回退到执行前的状态。
A.正确
B.错误
【正确答案】A
【答案解析】割接回退是指将当前变更改回到执行前的状态,当割接失败或某一步骤出现失败,回退将不可避免,且必须执行。所以题目中的描述是正确的。
105、结构化的网络故障排除流程是由报告故障开始出发的,其基本思想是系统的将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降。那么结构化的网络故障排除流程的操作步骤,正确的是哪一项? 1. 收集信息 2. 确认故障 3. 原因列表 4. 排障评估 5. 判断分析 6. 逐一排查 7. 解决故障
A.1->2->3->6->4->5->7
B.1->2->3->6->5->4->7
C.2->1->3->5->6->4->7
D.2->1->5->3->4->6->7
【正确答案】D
【答案解析】结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解决故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解决故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降。所以正确答案是“2->1->5->3->4->6->7”。
106、AR系列路由器能够提供多种插槽,其中不包括下列哪一项?
A.SIC
B.WSIC
C.HSIC
D.XSIC
【正确答案】C
【答案解析】AR1200,2个SIC插槽,AR2200,4个SIC插槽,2个WSIC插槽,2个XSIC插槽,AR3200,4个SIC插槽,2个WSIC插槽,4个XSIC插槽。插槽类别中并不包括“HSIC”。
107、网络故障排除的核心思想是什么?
A.确认业务流量路径
B.判断分析
C.收集信息
D.自顶向下法
【正确答案】A
【答案解析】网络故障排除的核心思想就是确认业务流量路径,只有明确了业务流量路径,才能快速有效的找到故障原因,进行排障。所以正确答案是“确认业务流量路径”。
108、当前华为的防火墙产品USG6x00系列,属于UTM防火墙产品,其在支持状态检测包过滤的同时,还支持入侵检测、反病毒和URL过滤等功能。
A.正确
B.错误
【正确答案】B
【答案解析】防火墙的发展历经三个阶段:包过滤防火墙、状态检测防火墙、UTM和NGFW防火墙。其中UTM(United Threat Management,统一威胁管理)将传统防火墙、入侵检测、防病毒、URL过滤、应用程序控制、邮件过滤等功能融合到一台防火墙上,实现全面的安全防护。而NGFW(下一代防火墙)在UTM的基础上更进一步,解决了UTM在开启多个功能时性能下降的问题,同时,还可以基于用户、应用和内容来进行管控。华为USG6000系列防火墙属于NGFW下一代防火墙,而不是UTM防火墙。所以题目中的描述是错误的。
109、“打环”测试一般用在什么场合?
A.测试应用是否能正常连接
B.测试路由协议是否能有效避免环路
C.测试交换机是否能有效进行环路遏制和广播遏制
D.测试物理线路是否有中断
【正确答案】D
【答案解析】打环测试指的是将一个网络设备的发送端经过一个环路接入到此链路的接收端,通常用来检查物理端口或物理线路的问题。所以正确答案是“测试i物理线路是否有中断”。
110、以下哪个特性不是企业广域网所具有的?
A.覆盖范围广
B.运维难度大
C.可选类型多
D.使用成本高
【正确答案】C
【答案解析】广域网的三大特点为覆盖范围广、运维难度大、使用成本高,可选类型多不是广域网的特点。所以正确答案是“可选类型多”。
111、访问控制是指在网络路由可达的基础上,基于业务管控的需要,对特定的访问流量进行限制或阻断。
A.正确
B.错误
【正确答案】A
【答案解析】访问控制就是根据具体的需求对数据包进行人为的控制。所以题目中的描述是正确的。
112、项目割接的回退时间,可在割接时临时根据情况决定,不需要提前计划。
A.正确
B.错误
【正确答案】B
【答案解析】项目割接的回退时间,需要在割接时提前制定好回退计划,保证业务的正常运行,不能临时决定。所以题目中的描述是错误的。
113、在二层交换网络中设备基于MAC地址转发数据,故可根据MAC地址对数据进行过滤,因此,运行在透明模式的防火墙无法对数据包的三层信息进行过滤。
A.正确
B.错误
【正确答案】B
【答案解析】三层包过滤是防火墙的最核心功能,透明模式的防火墙也可以对数据包的三层信息进行过滤,与交换机的二层转发并没有必然联系。所以题目中的描述是错误的。
114、网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)有什么区别?
A.No-PAT只支持网络层的协议地址转换
B.NAPT只支持网络层的协议地址转换
C.No-PAT只支持传输层的协议端口转换
D.经过NAPT转换后,对于外网用户,所有报文都来自同一个IP地址或某几个IP地址
【正确答案】A
【答案解析】NAPT支持网络层地址及端口的转换,而NO-PAT只支持网络层地址的转换。所以正确答案是“No-PAT只支持网络层的协议地址转换”。
115、在排除VRRP备份组双主故障时,在配置VRRP备份组两端VLANIF接口上,执行display this命令后,下列哪项说法是错误的?
A.需要检查IP地址是否在同一网段
B.需要检查接口上的备份组 ID是否相同
C.需要检查VRRP组的虚拟IP地址是否相同
D.不需要检查VRRP中通告报文时间间隔是否相同
【正确答案】D
【答案解析】VRRP备份组震荡的可能原因有:传输VRRP通告报文的链路震荡,通告报文的发送时间间隔过小,Backup设备接口丢包,报文拥塞导致VRRP报文被随机过滤掉。所以选项“不需要检查VRRP中通告报文时间间隔是否相同”的说法是错误的。
116、当网络中需要有大量的IP电话机和WLAN的AP接入时,我们一般会考虑选用具有哪种功能的交换机?
A.具有STP边缘端口功能的交换机
B.具有PoE功能的交换机
C.具有SACG功能的交换机
D.具有QoS功能的交换机
【正确答案】B
【答案解析】PoE交换机就是支持网线供电的交换机,其不但可以实现普通交换机的数据传输功能还能同时对网络终端进行供电,在连接大量设备的情况下,推荐使用POE交换机。所以正确答案是“具有PoE功能的交换机”。
117、当采用display cpu-usage查看交换机CPU利用率的时候,发现VIDL一项达到90%,则说明什么问题?
A.设备可能温度过高
B.设备可能出现环路
C.该项代表设备的CPU空闲率,90%说明设备运行正常
D.设备可能遭到DDoS攻击
【正确答案】C
【答案解析】display cpu-usage是查看交换机CPU利用率的命令,VIDL表示设备的空闲率,空闲率超高说明CPU越负载较轻。所以正确答案是“该项代表设备的CPU空闲率,90%说明设备运行正常”。
118、项目范围可以从三个方面进行界定,其中不包括?
A.功能边界
B.覆盖范围
C.投资额度
D.工程边界
【正确答案】C
【答案解析】项目的范围从三个方面进行界定:覆盖范围、工程边界、功能边界。“投资额度”是由甲方确定的,而不是由项目实施方来确定。
119、以下哪项不是割接前需要准备的工作?
A.硬件测试
B.软件测试
C.费用
D.工具
【正确答案】C
【答案解析】割接的准备分为环境准备(硬件,软件,工具,备件等)、人员准备(甲方,乙方,监理)和流程准备(执行时间划分)。所以选项“费用”不包括在内。
120、在进行设备运行检查时,以下哪项是正确的?
A.可通过执行display memory-usage命令检查设备内存占用率,如果“Memory Using Percentage Ls”超过80%,此时则需要特别关注
B.可通过执行display device命令来检查单板运行状态,单板“Online”应为“Present”
C.可通过执行display fan命令来查看风扇状态,当Present项为No时,表示正常
D.可通过执行display ftp-serve命令来查看FTP网络服务端口,未使用的FTP网络服务端口需要记录下来
【正确答案】B
【答案解析】内存占用率Memory Using Percentage Ls指标偶尔超过80%是正常的;设备单板的在线状态必须是Present才可用;风扇状态如果为No说明已经不可用;大多数设备并不需要开启FTP服务端口,未使用的FTP端口无需记录。所以只有这个选项是正确的 —— 可通过执行display device命令来检查单板运行状态,单板“Online”应为“Present”。
121、在割接的测试阶段中,表明已经完成测试的标准是?
A.查看网络运行正常为标准
B.测试网络业务正常为标准
C.网络承载的上层应用业务测试正常为标准
D.命令查看结果正常为标准
【正确答案】C
【答案解析】割接的测试阶段中,表明已经完成测试的标准是网络承载的上层应用业务测试正常。所以正确答案是“网络承载的上层应用业务测试正常为标准”。
122、设备作为SSH服务器时,必须配置本地密钥对。
A.正确
B.错误
【正确答案】A
【答案解析】设备作为SSH服务器时,因为SSH服务是加密的数据传输服务,所以本地必须要配置密钥对,以便让客户端进行加密访问。所以题目中的描述是正确的。
123、两会期间一政府部门的网络管理员发现出口防火墙备机上有一路网线接口显示连接异常,初步判断更换网线可解决此问题,如果你是该管理员你应该怎么做?
A.判断为网线问题则发送邮件告知相关人员后,进行网线更换
B.防火墙备机链路故障优先级较低,不考虑变更
C.进一步分析接口异常原因,必要情况下联系原厂商工程师上门完成故障处理
D.两会期间不能进行任何变更操作
【正确答案】C
【答案解析】确认故障需要了解这些信息,确定故障现象:故障的主体:哪个网络业务出现了故障;故障的表现:故障的现象是什么样的;故障的时间:用户是什么时间发现的故障,以及专业人员推测的故障出现的真实时间;故障的位置:哪个网络组件出现了故障;应对故障现象进行准确描述。最后应确认该故障是否属于自己的负责范围,即自己是否被赋予了相应的权限来处理该故障。两会期间对网络可用性要求更高,更需重视故障排除。所以正确答案是“进一步分析接口异常原因,必要情况下联系原厂商工程师上门完成故障处理”。
124、企业为了提高互联出口的可靠性,常常采用多条链路连接不同运营商的方式。采用这种方式时,需要同时关注出方向和入方向的流量路径,否则可能会影响网络质量。
A.正确
B.错误
【正确答案】A
【答案解析】当前大中型企业中,很常见采用两个运营商各一条链路的双出口解决方案。这种情况下,每个运营商都会提供一条连接链路,同时各自提供一组连接地址和一个地址池。所以题目中的描述是正确的。
125、DHCP协议中设置了OPTION字段,其中OPTION 82字段的作用是什么?
A.记录DHCP服务器信息
B.记录DHCP客户端和DHCP中继设备的地址信息
C.区分不同客户端的类型和配置
D.设置IP地址租约时间选项
【正确答案】B
【答案解析】DHCP的OPTION 82选项是为了方便DHCP服务器可以更加精确的获取得到客户端和中继代理服务器的相关信息,从而就可以更加灵活的按照相对应的策略分配IP地址以及其他一些参数。所以正确答案是“记录DHCP客户端和DHCP中继设备的地址信息”。
126、在网络中二层环路经常会造成设备宕机,三层环路一般只是CPU负荷增加,主要是因为三层环路可以通过以下哪个机制缓解?
A.DSCP
B.TTL
C.Mac Address
D.IP Address
【正确答案】B
【答案解析】数据包有一个初始的TTL,每经过一个路由器TTL会减1,当TTL为0时,所有路由器都不会再转发此数据包。所以正确答案是“TTL”。
127、周一的上午,你在办公座位接到电话,一名员工说他无法通过PC访问互联网,希望得到你的技术支持。于是你在他的PC上使用ping命令进行了测试,同时使用tracert命令查看是在哪里出现了丢包。这种故障排除方法属于下列的哪一种?
A.对比配置法
B.自底向上法
C.确认业务流量路径
D.自顶向下法
【正确答案】C
【答案解析】通常情况下,网络中业务流量的路径是在网络规划阶段就已经设计好的,在网络故障排除过程中可以首先向用户询问受影响的业务流量路径是如何规划的,然后使用ping和tracert工具进行测试,验证当前的业务流量路径是否与预期的业务流量路径相一致。所以正确答案是“确认业务流量路径”。
128、关于管理安全优化的目的,下列哪项是最合适的?
A.保障敏感的管理信息不被非法窃取
B.防止/减少外部网络攻击和危害
C.保证关键业务的访问安全
D.实现用户的安全接入控制
【正确答案】A
【答案解析】管理安全优化的目的是保障敏感的管理信息不被非法窃取,位置是所有设备,手段是采用安全强度高的协议和完善的管理制度。所以选项“保障敏感的管理信息不被非法窃取”是最合适的。
129、MTBF、MRRT等指标用于描述网络哪方面的特性?
A.扩展性
B.可用性
C.安全性
D.经济性
【正确答案】B
【答案解析】网络的可靠性是指网络正常工作的时间占比,跟可用性和可恢复性相关,常常用冗余的方式来提高系统的可用性,其主要的性能指标有,MTBF:平均故障间隔时间, MTTF:平均故障时间,MTTR:平均修复时间。所以正确答案是“可用性”。
130、华为的企业网管产品是eSight,并分为三个版本:精简版、标准版和专业版。其中专业版跟标准版相比,主要增加了以下哪个特性?
A.专业版提供数据库备份工具
B.支持多用户管理
C.支持WLAN、MPLS VPN的管理
D.支持分层的管理模型
【正确答案】D
【答案解析】专业版能监测上万个网络节点,能够监测网络设备类型更多,不管什么品牌的网络设备都支持,并且支持分层的网络模型。所以正确答案是“支持分层的管理模型”。
131、在一个有着财务、OA(Office Automation System,办公自动化系统)、生产,甚至更多业务系统的复杂网络环境中,网络故障排除首先需要关注的是下列那一项?
A.IP地址的分配
B.网络设备的型号
C.各业务系统的数据流方向
D.机房的环境
【正确答案】C
【答案解析】在企业环境中,网络存在的作用即是服务于业务,只需要知道受到网络故障影响的业务的流量往返路径,跟踪此路径,逐步排除即可。所以正确答案是“各业务系统的数据流方向”。
132、VRRP不支持认证。
A.正确
B.错误
【正确答案】B
【答案解析】VRRP协议支持简单文本、IP认证头等多种认证方式,所以题目中的描述是错误的。
133、在进行设备软件升级时,必须做好充分的准备工作,制定升级方案、回退方案。
A.正确
B.错误
【正确答案】A
【答案解析】设备软件升级时,必须做好充分的准备工作,制定升级方案、回退方案,这样设备升级才能正常进行。所以题目中的描述是正确的。
134、DSVPN是指在Hub-Spoke网络模型中,分支和分支间动态建立数据转发通道的一种技术。
A.正确
B.错误
【正确答案】A
【答案解析】动态智能VPN(Dynamic Smart Virtual Private Network),简称DSVPN,是一种在Hub-Spoke组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。所以题目中的描述是正确的。
135、在进行网络设计时,我们常常需要对VLAN进行划分,而划分VLAN的方式有很多种,以下哪种方式我们常常不会采用?
A.基于接入设备的类型设计VLAN的划分
B.基于接入的位置进行VLAN的划分
C.基于安全系统的要求设计VLAN的划分
D.基于业务设计VLAN的划分
【正确答案】A
【答案解析】VLAN的规划依据通常为:基于业务、基于地域、基于安全。所以选项“基于接入设备的类型设计VLAN的划分”是不常用的。
136、如果项目中对网络的改造会影响现网运行的业务,那么实施人就需要制定严格的实施流程规范和风险规避措施,我们一般将此类项目定义为割接项目。
A.正确
B.错误
【正确答案】A
【答案解析】随着企业业务的不断发展,企业网络为了适应业务的需求不断的改造和优化。无论是硬件的扩容、软件的升级、配置的变更,凡是影响现网运行业务的操作(如造成业务的中断),企业都会根据业务的安全等级要求,制定严格的操作流程和风险规避措施,并将其定义为割接项目。所以题目中的描述是正确的。
137、为了能够快速检测出网络故障问题,我们可以部署以下哪个协议?
A.BFD
B.RSTP
C.ISPF
D.SMART-LINK
【正确答案】A
【答案解析】快速检测网络故障的协议是BFD协议。所以正确答案是“BFD”。
138、GRE是通用路由封装协议,可承载路由协议,提供加密验证机制。
A.正确
B.错误
【正确答案】B
【答案解析】GRE是通用路由封装协议,可承载是被路由的协议,比如IP协议,不能提供加密验证机制。所以题目中的描述是错误的。
139、割接项目的前期调研主要是与客户及其他各个参与方沟通协调并采集网络信息用于分析。
A.正确
B.错误
【正确答案】A
【答案解析】割接项目的前期调研主要是跟对方的网络负责人、一线维护工程师、ISP的技术接口人以及设备厂家代表等多方进行沟通,并现场采集全网信息(拓扑、配置、版本、流量类型、流量路径等)。所以题目中的描述是正确的。
140、下面哪个日志主要记录eSight发生的事件,如eSight运行异常、网络故障、eSight受到攻击等,有利于分析eSight运行状态,排除故障。
A.操作日志
B.任务日志
C.安全日志
D.系统日志
【正确答案】D
【答案解析】eSight的日志包括操作日志、系统日志、安全日志和运行日志,系统日志记录eSight服务器端影响网管运行状态的任务,这些任务可以是通过eSight Web客户端触发的,如启动/执行定时任务;也可以是通过eSight服务器端触发的,如启动/停止eSight服务。所以正确答案是“系统日志”。
141、以下哪一项是网络设计的关键?
A.关键技术的创新
B.设备线路等元素的选择
C.在合理的费用下提高性能
D.保证网络稳定可靠
【正确答案】B
【答案解析】网络设计的关键是设备线路等元素的选择,这些设备和线路的选择是整个网络的物质基础,后续所有的设计也建立在这一阶段的设计成果之上。所以正确答案是“设备线路等元素的选择”。
142、组织割接的开工协调会的目的主要是和客户沟通好项目情况,而与其他参与方的沟通并不是很重要。
A.正确
B.错误
【正确答案】B
【答案解析】割接前要与客户网络信息负责人、一线维护工程师、ISP的技术接口人以及设备厂家代表等多方进行沟通,并现场采集全网信息(拓扑、配置、版本、流量类型、流量路径等)。所以题目中的描述是错误的。
1、当前企业网络中常常会使用OSPF作为路由协议,那么在使用OSPF做路由协议的时候,需要注意以下哪些问题?
A.确认骨干区域不会出现分裂的情况
B.确认在OSPF的选路规则下,网络是否会出现次优路由
C.确认所有的非骨干区域与骨干区域有正确可靠的链接
D.确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路
E.确认OSPF的Cost能够正确反映百兆以上链路的真实带宽
【正确答案】A,B,C,E
【答案解析】使用OSPF做路由协议的时候,需要确认骨干区域不出现分裂,确认网络是否出现次优路由,确认非骨干区域和骨干区域的链接,确认端口的COST值是否正确。所以除了选项“确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路”以外,其他所有选项都是需要注意的问题。
2、数据中心的交换机与普通的园区交换机有很多区别,请问以下哪些特性是数据中心交换机特有,而园区交换机不支持的?
A.MSTP
B.TRILL
C.NFV
D.FCoE
E.VxLAN
【正确答案】B,D,E
【答案解析】数据中心交换机支持Trill协议,即多链路透明互联(Transparent interconnection of Lots of Links),以太网光纤通道(FCoE,Fibre Channel over Ethernet)协议和VXLAN(Virtual Extensible LAN)技术,而园区交换机不支持以上三种技术;至于MSTP和NFV这两种技术无论数据中心交换机还是园区交换机都是支持的。所以正确答案是“TRILL”、“FCoE”、“VxLAN”。
3、在eSight网管侧,需要配置的参数有模板名称、SNMP版本、读写团体字、网元端口、超过时间以及重发次数。下面哪些参数是必须与设备上的配置信息相吻合的?
A.网元端口
B.读写团体字
C.模板名称
D.SNMP版本
【正确答案】A,B,D
【答案解析】eSight网管软件配置时,下面这些参数必须与设备上的配置信息相吻合:网元端口、读写共同体的名称、SMNP协议版本。所以正确答案是“网元端口”、“读写团体字”、“SNMP版本”。
4、在进行网络故障排除时,如果需要对业务流量路径进行确认,那么可能需要进行以下哪些工作?
A.确认数据链路层业务流量路径
B.确认网络层业务流量路径
C.调研网络设计阶段的业务流量路径规划
D.确认故障发生频率
【正确答案】A,B,C
【答案解析】业务流量路径进行确认需要调研网络设计阶段的业务路径,然后分别确认网络层和数据链路层业务路径。“确认故障发生频率”与业务路径相关性不大,其他选项都是可以考虑的操作。
5、在楼宇布线中,存在以下哪些子系统?
A.水平子系统
B.接入子系统
C.骨干子系统
D.垂直子系统
E.交换子系统
【正确答案】A,D
【答案解析】楼宇布线中有六个子系统,分别为:群筑群子系统、设备间子系统、垂直子系统、管理子系统、水平子系统和工作区子系统。所以正确答案是“水平子系统”、“垂直子系统”。
6、企业业务往往对网络中的服务质量都有严格的要求,请问以下哪些方面常用来描述网络的服务质量?
A.稳定
B.带宽
C.延迟
D.抖动
E.安全
【正确答案】B,C,D
【答案解析】用来描述网络中的服务质量的技术指标有带宽、延迟和抖动。所以正确答案是“带宽”、“延迟”、“抖动”。
7、下列哪些原因可能引起BGP邻居关系故障?
A.ACL过滤了TCP的179端口
B.邻居的Router ID冲突
C.用Loopback口建立EBGP邻居没有配置peer ebgop-max-hop
D.用Loopback口建立邻居时没有配置peer connect-interface
【正确答案】A,B,C,D
【答案解析】BGP邻居关系故障的常见原因主要包括:BGP报文转发不通,ACL过滤了TCP的179端口,邻居的Router ID冲突,配置的邻居的AS号错误,用Loopback口建立邻居时没有配置peer connect-interface,用Loopback口建立EBGP邻居未配置peer ebgp-max-hop,对端发送的路由数量是否超过peer route-limit命令设定的值,对端配置了peer ignore,两端的地址族不匹配。所以题目中各个选项描述的都可能导致BGP邻居关系故障。
8、现有一企业经过网络带宽升级,出口带宽由200M升级到1000M,请问以下哪些设备需要进行网络割接?
A.运营商光纤盒
B.核心交换机
C.接入交换机
D.边界防火墙
【正确答案】A,B,D
【答案解析】企业的出口带宽升级到1000M,跟出口相关的设备都需要升级,包括核心交换机、边界防火墙、路由器、运营商光纤盒等,而接入层的二层设备不受影响,可以不升级。所以正确答案是“运营商光纤盒|”、“核心交换机”、“边界防火墙”。
9、割接的难点主要在哪几个方面?
A.最大限度减少影响业务的范围
B.风险规避做到最好
C.制定完善的割接方案
D.顺利的执行割接
【正确答案】A,B,C,D
【答案解析】割接的难点主要体现在以下几个方面:控制业务影响的范围、把控风险规避措施、制定完善的割接方案、顺利地执行割接。所以本题中各个选项的说法都是正确的。
10、以太网是当前最主流的局域网,在进行以太网网络选型的时候,通常需要考虑哪些因素?
A.网络速率
B.网络介质
C.网络规模
D.网络层次结构
E.封装标准
【正确答案】A,B
【答案解析】在进行以太网络选型的时候,通常主要考虑的是网络传速速率和网络传输的介质,而对网络规模、网络层次结构、封装标准没有过多需求。所以正确答案是“网络速率”和“网络介质”。
11、两个主机连接到同一个交换机上,并且属于同一VLAN、同一网段,现在两个主机无法互相ping通,以下哪个是可能的原因?
A.主机配置了错误的ARP
B.交换机上配置了端口隔离
C.接口被认为shutdown或物理接口损坏
D.交换机上配置了错误的端口和MAC地址绑定
【正确答案】A,B,C,D
【答案解析】两个主机连接到同一个交换机上,并且属于同一VLAN、同一网段,现在两个主机无法互相ping通,可能的原因有:交换机接口损坏,交换机 上配置了错误的MAC绑定,交换机上设置了端口隔离,另外,如果主机上配置了错误的ARP静态映射,也有可能造成这个现象。本题的说法全部正确,所以本题全选。
12、下述哪些原因可能导致局域网内的MSTP协议无法正常工作?
A.MSTP配置错误
B.物理链路发生震荡,触发设备发送大量TC报文
C.使能MSTP的设备收到客户端或透传的MSTP TC报文
D.未配置端口在指定生成树实例中的优先级
【正确答案】A,B,C
【答案解析】MSTP协议配置时可以不指定交换机端口的优先级,所以除了选项“未配置端口在指定生成树实例中的优先级”以外,题目中其它几个选项都有可能造成MSTP协议无法正常工作。
13、一个网络项目不能单独存在,需要相关系统的配合,那么配套工程通常都包括哪些项目?
A.供电系统
B.空调设备
C.交通工具
D.办公设备
E.弱点布线
【正确答案】A,B,E
【答案解析】一个网络项目相关配套的其它项目为:供电系统、空调系统、弱电系统。而交通工具和办公设备跟网络项目没有必然的联系。所以正确答案是“供电系统”、“空调系统”、“弱电系统”。
14、巨型帧的应用为通信带来哪些优势?
A.保证网络通信过程中数据的完整性和可靠性
B.在视频通信传输中减少时延、抖动对业务的影响
C.在千兆以太网中,有效提高转发效率
D.减少设备的CPU占用率,提升设备转发性能
【正确答案】A,B,C,D
【答案解析】巨型帧可以提高传输效率,减少设备CPU占用,减少数据传输过程中的延迟和抖动,可以提高数据的完整性和可用性。所以本题目中各个选项的说法都是正确的。
15、下列哪项属于结构化网络故障排除流程的子流程或阶段?
A.对比配置
B.报告故障
C.原因列表
D.逐一排查
【正确答案】C,D
【答案解析】结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解决故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解决故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降。所以正确答案是“原因列表”、“逐一排查”。
16、在设备安装上电前,作为工程师应该检查哪些问题?
A.接地线是否已经按照规范正确安装
B.信号线是否已经按照规范正确安装后捆绑
C.电源线是否已经按照规范正确安装
D.设备是否已经按照规划的拓扑进行连接
【正确答案】A,B,C,D
【答案解析】设备安装上电前,作为工程师应该检查接地线的可靠性、信号线是否正确安装、电源线是否正确安装、设备连接的完整性。所以本题目中各个选项的说法都是正确的。
17、网络故障后引起流量中断的因素有哪些?
A.故障检测时间
B.路由环路
C.故障传播时间
D.单台设备故障响应时间(表项更新)
【正确答案】A,B,C,D
【答案解析】当网络出现故障,引起网络流量中断的原因主要有:路由环路,故障的传播和检测时间,单台设备故障的响应时间等。本题的说法全部正确,所以全选。
18、关于IP地址分配的描述,正确的是?
A.除非使用AnyCast,否则全网的IP地址必须保持唯一性
B.IPv4地址空间被分为A、B、C三类
C.分配地址的时候,如果统一使用/24位的掩码长度可以简化网络设计
D.为了提高IP地址的使用效率,我们一般采用VLSM,按照需要确定掩码长度
【正确答案】A,D
【答案解析】除了任播地址,所有IP地址必须唯一,IP地址分类五类,为了提高IP地址的利用效率,我们一般使用灵活的地址分配方案VLSM,而不会只采用/24做为网络掩码。所以正确答案是“除非使用AnyCast,否则全网的IP地址必须保持唯一性”、“为了提高IP地址的使用效率,我们一般采用VLSM,按照需要确定掩码长度”。
19、数据中心当前流行的布线方式有哪些?
A.TOR
B.DOD
C.EOR
D.PHP
E.NSF
【正确答案】A,C
【答案解析】ToR和EoR是当前数据中心比较流行的两种布线方式。ToR的接入交换机直接安装于每个机架,减少了接入布线量;而EoR则在一排机架的尾部安装交换机。所以正确答案是“TOR”、“EOR”。
20、下列哪些项是网络优化的需求来源?
A.经过长期的网络维护,把总结的一些问题和改进点,提出相关建议,进行集中的整改
B.网络中需要开展视频会议业务,需要增加支持二层组播功能的交换设备
C.某弱电井环境问题,信号线老化严重,需要集中更换
D.企业信息安全需要,增加新的安全设备
【正确答案】A,B,C,D
【答案解析】网络优化的需求来源主要有:网络经过长期运行后,对现有问题总结,进行集中整改,网络中需要添加新的硬件设备,网络设备老化,需要更换。所以本题目中各个选项的说法都是正确的。
21、关于设备软件升级的必要性,以下哪些选项是正确的?
A.软件的新版本不断增加新功能
B.软件新版本的易用性不断改善
C.软件新版本的稳定性不断提高
D.建议马上升级到最新的软件版本
【正确答案】A,B,C
【答案解析】当存在以下情况时需要进行软件升级:软件的新版本不断增加新功能、软件新版本的易用性不断改善、软件新版本的稳定性不断提高。如果没有这些需求,不需要立刻把软件升级到最新版本。所以除了选项“建议马上升级到最新的软件版本”以外,其他选项都是正确的。
22、在结构化的网络故障排除流程中的收集信息阶段,需要关注的内容有下列哪几项?
A.需要收集哪些信息
B.如何收集这些信息
C.是否需要授权
D.收集信息阶段的风险评估
【正确答案】A,B,C,D
【答案解析】在收集信息阶段需要注意以下几点:需要收集哪些信息、如何收集这些信息、是否需要授权、收集信息阶段的风险评估。所以本题目中各个选项都是需要关注的内容。
23、项目实施方案主要包括哪些内容?
A.时间规划
B.人员安排
C.割接流程
D.风险控制措施
【正确答案】A,B,C,D
【答案解析】项目实施方案主要包括:时间规划、人员安排、割接流程、风险控制措施。本题的说法全部正确,所以全选。
24、通常企业中的哪些业务需要对用户体验进行优化?
A.视频监控业务
B.电视会议业务
C.语音电话业务
D.网管业务
【正确答案】A,B,C
【答案解析】企业中需要提升用户体验的业务主要是跟用户相关的业务,如视频监控、电视会议、语音电话等相关业务,而网管业务主要是跟专业技术人员有关。所以正确答案是“视频监控业务”、“电视会议业务”、“语音电话业务”。
25、下列关于IP地址规划正确的是?
A.在规划IP地址时,可以设置特定的功能为IP地址赋予一定的含义
B.同一网络中的IP地址必须唯一,但是搭建了VPN后,本地和远端网络的IP地址重叠不会发生冲突
C.地址分配在每一层次上都要留有余量,在未来规模扩展时能保证地址汇总所需的连续性
D.在地址规划时选择连续地址快,方便后期进行路由汇总
【正确答案】A,C,D
【答案解析】搭建了VPN服务器后,本地和远端的IP地址不应该重叠,如果重叠VPN服务器就无法正确识别本端和远端的网络了,规则地址时,可以赋予地址一些特定的含义,地址要有余量,尽量使用连续的地址,这样汇总起来比较方便。本题中选项“同一网络中的IP地址必须唯一,但是搭建了VPN后,本地和远端网络的IP地址重叠不会发生冲突”的说法明显是错误的,因为本地和远端网络的IP地址重叠会发生冲突,其他各选项的说法是正确的。
26、关于AR G3主控板上的USB口,说法正确的是?
A.可以通过插3G数据卡使路由器支持3G功能
B.可以通过配置让路由器从U盘启动
C.支持USB2.0标准
D.可以使用U盘与路由器传输数据
【正确答案】A,B,C
【答案解析】AR G3主控板上的USB接口的主要作用是可以通过此接口对设备进行启动或都是系统的升级、备份工作,也可以通过此接口外接3G数据卡使路由器支持3G功能,但不能使用此接口进行常规的数据传输。所以除了选项“使用此接口进行常规的数据传输”以外,其他选项都是正确的。
27、项目交付后的转维培训主要有哪些?
A.组网和配置培训
B.例行维护培训
C.紧急故障处理培训
D.管理和安全生产培训
【正确答案】A,B,C
【答案解析】项目交付后的转维培训主要有:组网和配置培训、例行维护培训、紧急故障处理培训,“管理和安全生产培训"跟网络项目无关。所以正确答案是“组网和配置培训”、“例行维护培训”、“紧急故障处理培训”。
28、开箱验货时,需要核对装箱单上的哪些内容?
A.部件编码
B.部件型号
C.部件数量
D.项目名称
【正确答案】A,B,C,D
【答题时间】2021-04-22 02:13:50
【答案解析】开箱验货主要核对装箱单如下内容:项目名称,核对项目名称是否正确。合同号,每个项目有唯一的合同号。箱名及数量,大件设备可能存放于好几个纸/木箱中,每个纸/木箱都有唯一箱名,需核对箱名及相关部件、数量。产品型号,核对是否与现场到货设备型号一致。本题的说法全部正确,所以全选。
29、在网络设计中,可通过选用冗余的网络拓扑来为客户业务提供较高的可靠性,请问以下哪些拓扑结构能够提供冗余功能?
A.星型拓扑
B.环形拓扑
C.总线型拓扑
D.双星型拓扑
【正确答案】B,D
【答案解析】具有冗余功能的拓扑结构为环形拓扑和双星型拓扑,这样的拓扑允许有节点损坏,不会影响网络通信,而星型和总线型拓扑中央节点损坏时,网络通信就会中断,不具有冗余功能。所以正确答案是“环形拓扑”、“双星型拓扑”。
30、企业内网有一对外开放的网站服务,由于未及时修复服务器补丁,该网站服务器感染了勒索病毒,服务器主机中的文件被加密,IT经理批准立即使用备机恢复网站正常运营,作为IT管理员你应该怎么做?
A.联系安全服务工程师应急响应,协助割接
B.备机上线前完成补丁修复工作
C.修改备用服务器地址为主服务器地址
D.易感染的服务器拔掉网线隔离处理
【正确答案】A,B,C,D
【答案解析】使用备份设备代替原有的服务器,首先需要准备好备设备,包括系统的补丁升级、地址的修改等,然后需要通知相关的工程师,做好割接工作,最后,需要把替换下来的服务器拔掉网线,进行隔离处理。本题的说法全部正确,所以全选。
31、在园区网络中,我们常常将网关设置在汇聚层,与将网关设置在接入层相比,这样设置的好处有哪些?
A.缩小网络中的广播域,减少出现广播风暴的概率
B.网络分层合理,二三层各自收敛,提高收敛速度和网络稳定性
C.合理设计二层网络规模,减少网段分配,提高网络管理效率
D.接入设备可以使用二层设备,减少网络建设成本
E.可以充分利用STP和VRRP的冗余机制,提高网络的可靠性
【正确答案】C,D
【答案解析】在大、中型网络中,通常通过模块化方式将网络功能结构进行分解。但是在各个模块内部,还是存在结构的扩展和弹性问题。譬如一个园区网络需要接入大量用户等,这个问题一般通过网络的层次化来解决。传统的网络采用三个层次,核心、汇聚、接入各司其职,核心层提供数据高速通路,汇聚层进行流量汇聚和控制策略,接入层为终端提供多种接入方式。三层网络提供良好的可扩展性,在当前网络中得到了广泛的应用。大量的园区网络,广域网都采用了这种架构。所以正确答案是“合理设计二层网络规模,减少网段分配,提高网络管理效率”、“接入设备可以使用二层设备,减少网络建设成本”。
32、关于边界安全优化,下列哪些选项是正确的?
A.目的是为了防止、减少外部网络攻击和危害
B.优化位置通常位于网络边界
C.优化手段包括攻击防范技术、包过滤技术、硬件防火墙等
D.目的是实现用户的安全接入控制
【正确答案】A,B,C
【答案解析】边界安全优化就是提高边界网络的安全性,减少来自外部的攻击,主要手段为包过滤、硬件防火墙等,跟用户接入无关。所以除了选项“目的是实现用户的安全接入控制”以外,其他选项都是正确的。
33、关于BFD,下面说法正确的是?
A.采用单一机制对所有类型的介质、协议层进行检测,实现全网统一的检测机制
B.BFD能够提供跨网络进行连通性检测
C.上层应用向BFD提供检测地址、检测时间等参数
D.对相邻转发引擎之间的路径提供轻负荷、短持续时间的检测
【正确答案】A,C,D
【答案解析】BFD采用单一机制对所有类型的介质、协议层进行检测,实现全网统一的检测机制,上层应用向BFD提供检测地址、检测时间等参数,对相邻转发引擎之间的路径提供轻负荷、短持续时间的检测,但BFD不能提供跨网络的连续检测。所以除了选项“BFD不能提供跨网络的连续检测”以外,其他选项的说法都是正确的。
34、大规模的网络变更之前需要做好哪些准备工作?
A.提交正式的网络变更请求
B.备份准备,包括策略备份、链路备份、设备备份、电源备份
C.进行网络调研,制定割接方案并审核
D.人员的安排
【正确答案】A,B,C,D
【答案解析】大规模的网络变更前需要做好如下准备工作:进行调研制定割接方案,提交网络变更请求,安排好人员,做好备份。本题的说法全部正确,所以全选。
35、在结构化的网络故障排除流程中,下面哪些阶段需要将故障情况上报或通告给其他部门?
A.确认故障
B.收集信息
C.原因列表
D.排障评估
【正确答案】A,B,C,D
【答案解析】在结构化的网络故障排除流程中,下面这些阶段都要将故障上报或通告给其他部门:确认故障、收集信息、原因列表、排障评估。本题的说法全部正确,所以本题全选。
36、以下哪些广域网链路属于报文交换网?
A.ATM
B.ISDN
C.MSTP
D.PSTN
E.X.25
【正确答案】A,E
【答案解析】广域网中基于报文交换技术的网络主要有ATM、FR、X.25。所以正确答案是“ATM”、“X.25”。
37、割接具体包含哪三个步骤?
A.割接前快照
B.割接中下发
C.割接后检查
D.割接后守局
【正确答案】A,B,C
【答案解析】割接分为以下三个步骤:割接前快照、割接中下发、割接后检查。所以正确答案是“割接前快照”、“割接中下发”、“割接后检查”。
38、光纤在布放过程中需要注意哪些事项?
A.进行光纤的安装、维护等各种操作时,严禁肉眼靠近或直视光纤出口
B.光纤可以和电源线一起布放
C.光纤套在波纹管内,波纹管两端的管口必须用胶带缠好
D.光纤的曲率半径应大于光纤直径的20倍,一般情况下曲率半径>=40mm
【正确答案】A,C,D
【答案解析】光纤在布放过程中不能和电源线放在一起,安装过程中要注意人身安全,眼睛不能直视光纤出口,波纹管两端的管口必须用胶带缠好,光纤的曲率半径应大于光纤直径的20倍,一般情况下曲率半径>=40mm。所以选项“光纤可以和电源线一起布放”的说法是错误的,其他选项都是正确的需要注意的事项。
39、关于网络维护的作用,以下说法正确的是?
A.日常维护是一种预防性的工作
B.通过日常维护可以得出网络基线,从而为故障排除工作打下良好的基础
C.日常维护对操作人员的技术要求很高,但对操作的规范性要求不高
D.网络的维护不仅仅是技术问题,而且也是管理问题
【正确答案】A,B,D
【答案解析】日常维护是一种预防性的工作。它是指而对网络进行的定期检查与优化,在网络的正常运行过程中,及时发现并消除网络所存在的缺陷或隐患、维持网络的健康水平,从而使网络能够长期安全、稳定、可靠地运行。建议根据网络现状建立日常维护制度,确保网络维护有序、规范的进行。网络的维护不仅仅是技术问题,而且也是管理问题。日常维护对操作人员的技术要求不高,但对操作的规范性要求比较高。通过日常维护可以得出网络基线(是指网络在正常情况下的各种参数,包括网络设备、网络性能、网络安全等各种参数),从而为故障排除工作打下良好的基础。所以选项“日常维护对操作人员的技术要求很高,但对操作的规范性要求不高”的说法是错误的,其他选项的说法都是正确的。
40、当前网络设计的模式一般可以归纳为以下哪几项?
A.模块化
B.自动化
C.层次化
D.现代化
E.规范化
【正确答案】A,C
【答案解析】网络设计的模式主要有模块化和层次化两种。所以正确答案是“模块化”、“层次化”。
41、以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引发灾难性后果,下面哪几种现象可能是环路导致的?
A.设备无法远程登录
B.在设备上使用display、interface命令查看接口统计信息时发现接口收到大量广播报文
C.CPU占用率超过70%
D.通过ping命令进行网络测试时丢包严重
【正确答案】A,B,C,D
【答案解析】交换网络容易出现环路,当检查到大量报文时,设备的CPU使用率过高时,丢包严重时,还有就是设备无法访问时,都有可能是产生了环路。本题的说法全部正确,所以本题全选。
42、在一个OSPF网络中发现其中有部分路由在不断的震荡,那么造成该现象的可能原因有?
A.有些设备的OSPF Router-ID冲突
B.有些设备的物理端口在震荡
C.有些设备的OSPF进程ID不一致
D.有些设备的认证不匹配导致邻居建立不起来
【正确答案】A,B,D
【答案解析】OSPF网络中部分路由震荡的原因可能是路由器的OSPF router-id冲突,认证不一致,路由器的物理端口一稳定,与OSPF进程号没有关系。所以除了“有些设备的OSPF进程ID不一致”以外,其他选项都是可能的原因。
43、项目交付完成后,仍然会持续产生运行维护费用,请问以下哪些项目属于运维期间产生的费用?
A.能源费用
B.线路建议费用
C.线路租用费用
D.设备折旧费用
E.人员费用
【正确答案】A,C,E
【答案解析】项目交付完成后,整个网络环境运行还会一直产生费用,其中属于运维费用的有:线路租用费用、能源费用、维护人员的费用,而线路建议费用和设备折旧费用不属于运维的成本。所以正确答案是“能源费用”、“线路租用费用”、“人员费用”。
44、关于华为网络优化服务(NOS),下列哪些选项是正确的?
A.提高网络可用性和性能
B.提高生产率
C.降低成本
D.实现知识转移
【正确答案】A,B,C,D
【答案解析】生命周期评估:定期检查和分析现网设备的软硬件生命周期,对将处于停止销售生产、停止软件更新及停止技术支持的产品做相应的应对措施。防止由于生命周期原因引起的运行风险。软件评估推荐:针对服务期内甲方所用的所有软件平台进行评估分析,并结合评估情况推荐软件版本,避免因已知BUG导致异常事件的发生。网络健康检查:网络健康检查的目的是帮助用户从网络技术角度对本身正在运行的网络系统的技术特征、故障隐患有一个全面的了解,以便根据业务发展需求和目前网络资源状况,制订合理、可行的网络扩容、改造及维护计划,提高网络生产的安全性。配置评估优化:根据客户要求开发并定期持续维护设备配置模板。结合定期软件评估推荐的结果,将相关使用的软件特性具体到相应推荐目标版本的命令行,实现配置的精细化管理。所以题目中各个选项的说法都是正确的。
45、在割接的验收阶段中,主要的工作有哪些?
A.资料的移交
B.转维培训
C.验收会
D.核算商务费用
【正确答案】A,B,C
【答案解析】割接的验收阶段中,主要的工作有:转维培训、资料移交、验收总结会。所以正确答案是“资料的移交”、“转维培训”、“验收会”。
46、以下哪些属于项目交付流程的步骤?
A.项目启动会
B.方案制定
C.开箱验货
D.设备安装
E.软件调试
F.转维培训
【正确答案】A,B,C,D,E,F
【答案解析】项目交付流程为:合同签订、项目启动会、方案制定、开箱验货、设备安装、质量检查、软件调测、转维培训、项目验收。所以题目中各个选项都是正确的。
47、eSight使用不同的颜色区分不同的告警级别,红色代表紧急、橘黄代表重要、黄色代表次要、蓝色代表提示。下面关于不同的告警级别说法正确的是?
A.提示:检测到潜在的或即将发生的影响业务的故障,但是目前对业务影响较小的告警
B.重要:已经影响业务,如果不及时处理会产生较为严重后果的告警
C.紧急:已经影响业务,需要立即采取纠正措施的告警
D.次要:目前对业务有一定影响,但需要采取纠正措施,以防止产生严重故障的告警
【正确答案】A,B,C,D
【答案解析】eSight软件的几种告警级别分别为:提示,检测到潜在的或即将发生的影响业务的故障,但是目前对业务影响较小的告警。次要,目前对业务有一定影响,但需要采取纠正措施,以防止产生严重故障的告警。重要,已经影响业务,如果不及时处理会产生较为严重后果的告警。紧急,已经影响业务,需要立即采取纠正措施的告警。本题的说法全部正确,所以全选。
48、交换机上无法创建正确的MAC地址表项,以下哪个为可能的原因?
A.MAC表项超过设备规格
B.设备端口配置了MAC地址学习去使能
C.主机配置了静态ARP
D.配置了黑洞MAC和MAC学习限制
【正确答案】A,B,C,D
【答案解析】交换机上无法创建正确的MAC地址表项主要原因有:MAC表项超过设备规格、设备端口配置了MAC地址学习去使能、主机配置了静态ARP、配置了黑洞MAC和MAC学习限制。所以本题目中各个选项都是可能的原因。
49、高危操作方案要求必须具备哪些特性?
A.操作性强
B.有验证
C.能回退
D.精准
【正确答案】A,B,C,D
【答案解析】高危操作方案具有以下特性:精准性、可操作、有验证、能回退。本题的说法全部正确,所以全选。
50、下列哪些技术能够有效防止ARP欺骗攻击?
A.ARP表项严格学习
B.ARP报文限速
C.DAI技术
D.ARP表项固化
【正确答案】A,D
【答案解析】ARP表项严格学习和ARP表项固化技术可以有效的防止ARP攻击,而ARP报文限速只能限制ARP的报文速度,DAI技术只能防范“中间人”攻击。所以正确答案是“ARP表项严格学习”、“ARP表项固化”。
51、某用户报告说无法通过邮件客户端正常收取邮件,则可能的原因有?
A.用户没有相应权限
B.邮件服务器故障
C.链路故障
D.用户客户端设置错误
【正确答案】A,B,C,D
【答案解析】用户无法收到邮件的原因比较多,有可能是邮件服务器有问题,网络链路有问题,邮件客户端配置错误,也有可能是用户没有权限。本题的说法全部正确,所以本题全选。
52、以下哪些选项是在项目规划阶段需要完成的工作?
A.确定技术方案
B.了解项目背景
C.选择网络产品
D.确定项目需求
E.规划IP地址
【正确答案】B,D
【答案解析】网络规划阶段的主要工作是调研分析项目的背景,确定用户的项目需求,确定项目的整体技术方向。所以本题选项“了解项目背景”和“确定项目需求”这。
53、下述哪些原因可能会引起IS-IS邻居关系故障?
A.链路两端的设备配置的System ID相同
B.链路两端的IS-IS Level不匹配
C.建立IS-IS Level-1邻居时,链路两端设备的区域地址不匹配
D.链路两端的接口的IP地址不在同一网段
【正确答案】A,B,C,D
【答案解析】IS-IS邻居关系故障主要有以下几种原因:设备底层故障或者链路故障导致IS-IS无法正常的收发Hello报文;链路两端的设备配置的System ID相同;链路两端的IS-IS Level不匹配;建立IS-IS Level-1邻居时,链路两端设备的区域地址不匹配;链路两端的接口的IP地址不在同一网段;链路两端的接口的MTU设置不一致或者接口的MTU小于发送的Hello报文的长度;链路两端的IS-IS接口认证方式不匹配。本题的说法全部正确,所以全选。
54、关于网管系统的使用,下列哪些选项是正确的?
A.网管软件有告警管理功能,如设备端口的UP/DOWN变化,可以通过TRAP消息立刻反馈给网管软件,使网络管理员能够及时发现和处理网络故障
B.网管软件有性能管理功能,对于设备CPU、内存的占用率,网管软件可以自动进行例行搜集和统计,并可以辅助网络管理员对网络性能瓶颈进行分析
C.网管软件有配置文件管理功能,可进行配置文件的自动备份、比较、恢复等,使得网络管理员可自动批量的对配置文件进行备份
D.网管可以根据用户需求,定期输出报表,为后期网络优化提供参考
【正确答案】A,B,C,D
【答案解析】网管软件有告警管理功能、性能管理功能、配置文件管理功能,也可以根据用户需求,定期输出报表,为后期网络优化提供参考。本题的说法全部正确,所以全选。
55、下面哪些步骤或措施属于结构化的网络故障排除流程中的逐一排查阶段?
A.应急预案
B.回退准备
C.临时环境搭建
D.信息过滤
【正确答案】A,B
【答案解析】结构化的网络故障排除流程中,逐一排查阶段的主要步骤有应急预案和回退准备。所以正确答案是“应急预案”、“回退准备”。
56、关于网络维护的工作内容,以下说法正确的是?
A.对于设备软件的维护,虽然工作人员可以现场操作,但只建议远程操作
B.设备软件运行情况与设备运行的具体业务密切相关
C.硬件运行的外部环境并不需要刻意关注
D.对于设备环境的维护,工作人员需要亲临现场,甚至借助一些专业工具对其进行观察、测量
【正确答案】B,D
【答案解析】日常维护分为设备环境维护和设备软件维护两大部分。设备硬件运行环境:硬件运行环境是指设备运行的机房、供电、散热等外部环境,这是设备运行的基础条件。对于设备环境的维护,工作人员需要亲临现场,甚至借助一些专业工具进行观察、测量。设备软件运行情况:设备软件运行情况与设备运行的具体业务密切相关。华为数通设备使用了通用的VRP平台,网络工程师应该掌握VRP平台的常用维护命令。对于设备软件的维护,工作人员可以现场操作,也可以远程操作,主要通过设备的display命令实现。所以正确答案是“设备软件运行情况与设备运行的具体业务密切相关”、“对于设备环境的维护,工作人员需要亲临现场,甚至借助一些专业工具对其进行观察、测量”。
57、一小型企业由于更换出口防火墙需要进行网络割接,前期准备包括哪些?
A.客户培训
B.需求分析
C.方案编写
D.风险评估
【正确答案】B,C,D
【答案解析】进行防火墙割接前应准备:需求分析、方案编写、风险评估,而客户培训应该是割接以后需要做的工作。所以正确答案是“需求分析”、“方案编写”、“风险评估”。
58、关于网络维护,以下说法正确的是?
A.日常维护属于例行计划的工作
B.日常维护属于PDIOI中优化阶段(Improve)的工作
C.日常维护是事件驱动的工作
D.故障排除工作中一些问题的处理可能合并到日常维护工作中
【正确答案】A,D
【答案解析】网络维护要保证网络各项功能正常运行、从而支撑用户业务的顺利开展,需要对网络进行日常的维护工作和故障处理,前者是预防性的有计划的维护工作,而后者则是基于事件触发的维护工作。所以正确答案是“日常维护属于例行计划的工作”、“日常维护属于例行计划的工作”。
59、当网络中配置BGP路由协议,在路由器上使用命令查看BGP路由表能够看到一条路由条目,但是在路由器的全局路由表中却查找不到BGP路由,可能的原因有哪些?
A.在BGP路由器上使用了bgp-rib-only
B.该BGP路由下一跳不可达
C.在全局路由表中有其他优先级更高的路由条目
D.该BGP路由的AS-PATH中包含了自己的AS ID
【正确答案】A,B,C,D
【答案解析】在网络中配置BGP路由协议时在路由器上使用命令查看BGP路由表能够看到一条路由条目,但是在路由器的全局路由表中却查找不到BGP路,可能是原因比较多,主要有以下几个方面:在BGP路由器上使用了bgp-rib-only,该BGP路由下一跳不可达,在全局路由表中有其他优先级更高的路由条目,该BGP路由的AS-PATH中包含了自己的AS ID,以上几个原因都有可能。所以本题全选。
60、下面关于路由黑洞说法正确的是?
A.精确路由汇总可以避免路由黑洞
B.配置黑洞路由可以解决路由黑洞的问题
C.如果网络中的终端发送数据包到不在内网出现的网段,就会产生环路
D.路由黑洞对网络没有影响可以不用处理
【正确答案】A,B,C
【答案解析】路由黑洞对网络有很大的影响,解决的办法有配置精确的静态路由或都配置黑洞路由,网络中的终端发送数据包到不在内网出现的网段,的确会产生环路。所以正确答案是除“路由黑洞对网络没有影响可以不用处理”外的其他所有选项。
61、下列选项中,属于提醒客户信息安全的有?
A.账号整理提醒
B.密码更新提醒
C.日志保护提醒
D.数据备份提醒
【正确答案】A,B,C,D
【答案解析】客户信息安全主要有以下内容:账号整理提醒,密码更新提醒,日志保护提醒,数据备份提醒。所以题目中的各个选项都是正确的。
62、对割接项目进行的前期分析,主要需从以下哪几个方面考虑?
A.必要性
B.可行性
C.风险
D.成本
【正确答案】A,B,C
【答案解析】对割接项目进行的前期分析需要从以下几方面进行考虑:必要性、可行性、风险性、项目定性、技术定位。所以正确答案是“必要性”、“可行性”、“风险”。
63、割接风险评估主要从以下哪些方面考虑?
A.风险点关键位置
B.风险影响的范围
C.风险影响的时间
D.风险带来的损失
【正确答案】A,B,C,D
【答案解析】割接风险评估主要从以下有方面:风险点关键位置,风险影响的范围,风险影响的时间,风险带来的损失。所以题目中各个选项的说法都是正确的。
64、现发现在一个局域网络中出现了VRRP双主的现象导致流量不时中断,那么造成该VRRP双主的可能原因有?
A.BFD中断
B.其中一台网关设备的上联口中断
C.两台网关设备的VRID不匹配
D.心跳中断,导致两台网关设备无法交换VRRP报文
【正确答案】B,C,D
【答题时间】2021-04-22 02:13:50
【答案解析】当网络中出现VRRP双主的现象时,一般要考虑两台路由器的联系有问题,可能是设备的VRID不匹配,也可能是两台设备的心跳线中断,也可能是设备的上联口中断,BFD是否中断跟本题无关。所以除了选项“BFD中断”以外,其他选项都是可能的原因。
65、下列关于DHCP Server仿冒者攻击说法正确的是?
A.DHCP Server仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网络参数,导致用户无法上网
B.华为交换机接口下开启DHCP snooping功能后默认情况下接口处于信任状态
C.在华为二层接入交换机上使用DHCP snooping功能并开启信任接口,能够有效保障客户的从合法DHCP Server上获取IP地址和网络参数
D.一个DHCP仿冒者服务器可能导致多个不同广播域的终端无法获得正确的IP地址和网络参数
【正确答案】A,C
【答案解析】DHCP Server仿冒者攻击就是让客户端获得错误的IP地址和其它网络参数,从而不能正常访问网络,解决方案为在华为交换机上开启DHCP snooping功能并设置信任端口,B选项没有开启信任端口,D选项应为一个广播域,所以正确答案是“DHCP Server仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网络参数,导致用户无法上网”、“在华为二层接入交换机上使用DHCP snooping功能并开启信任接口,能够有效保障客户的从合法DHCP Server上获取IP地址和网络参数”。
66、割接项目方案主要包括哪些内容?
A.割接准备
B.割接实施
C.回退方案
D.应急预案
【正确答案】A,B,C,D
【答案解析】割接项目方案主要包括:割接准备,割接实施,回退方案,应急预案。所以题目中各个选项都是正确的。
67、在进行结构化的网络故障排除流程的收尾工作中,下列哪几项是需要移交的文档?
A.故障排除过程文档
B.故障排除总结报告
C.变更备份和维护建议
D.用户沟通计划
【正确答案】A,B,C
【答案解析】收尾工作中需要提交给客户的文档有:故障排除过程文档、故障排除总结报告、变更备份和维护建议。所以除了选项“用户沟通计划”以外,其他选项都是需要移交的文档。
68、DHCP Snooping作为有效的安全机制,可以防止以下哪些攻击?
A.防止DHCP仿冒者攻击
B.防止对DHCP服务器的DoS攻击
C.防止MAC地址泛洪攻击
D.结合DAI功能对数据包的源MAC地址进行检查
E.结合IPSG功能对数据包的源IP地址进行检查
【正确答案】A,B,E
【答案解析】DHCP Snooping作为有效的安全机制,可以配置信任端口,主要可以防止针对DHCP服务的安全攻击,也可以结合IPSG功能对数据包的源IP地址进行检查,不能防止MAC地址泛洪攻击。所以正确答案是“防止DHCP仿冒者攻击”、“防止对DHCP服务器的DoS攻击”、“结合IPSG功能对数据包的源IP地址进行检查”。
69、我们一般采用以下哪些参数来衡量交换机的性能?
A.端口密度
B.CPU主频
C.交换容量
D.包转发率
E.MAC表容量
F.端口速率
【正确答案】C,D
【答案解析】交换机的主要指标有:制式,功能,端口密度,端口速率,交换容量,包转发率。性能指标主要看“交换容量”、“包转发率”。所以正确答案是“交换容量”、“包转发率”。
70、下列关于DHCP Server拒绝服务攻击说法正确的是?
A.DHCP拒绝服务攻击通过控制大量终端同时发送地址请求信息来消耗地址池资源
B.DHCP拒绝服务攻击通过不断修改DHCP request报文中的CHADDR字段来消耗地址资源
C.DHCP拒绝服务攻击会将DHCP地址池中的IP地址资源快速耗尽
D.DHCP服务器地址资源被耗尽后将不会再处理和响应DHCP请求报文
【正确答案】B,C,D
【答案解析】DHCP Server拒绝服务攻击通过不断修改DHCP request报文中的CHADDR字段来消耗地址资源,此攻击会将DHCP地址池中的IP地址资源快速耗尽,使得DHCP服务器无法正常的处理和响应DHCP请求报文。选项“DHCP拒绝服务攻击通过控制大量终端同时发送地址请求信息来消耗地址池资源”的说法是DDOS攻击的方式,与本题无关。本题中其他各个选项的说法都是正确的。
71、建设大型企业网络时,通常包括以下哪些模块?
A.骨干网络
B.传输网络
C.数据中心网络
D.无线网络
E.存储网络
【正确答案】A,C,D
【答案解析】大型企业网络一般分为骨干网络、数据中心网络、无线网络这几个模块。所以正确答案是“骨干网络”、“数据中心网络”、“无线网络”。
72、ARP欺骗攻击会导致哪些问题?
A.过多的ARP报文造成设备CPU负荷过重
B.设备ARP缓存表资源被耗尽
C.用户无法访问外网或反复掉线
D.用户发送的数据被攻击者窃取
【正确答案】A,B,C,D
取到错误的MAC地址,从而无法进行正常网络通信,过多的ARP报文造成设备CPU负荷过重,设备ARP缓存表资源被耗尽等问题。所以本题目中各个选项的描述都可能是出现的问题。
73、以下哪些链路可以运行PPP协议但是不能运行HDLC协议?
A.ATM
B.ISDN
C.MSTP
D.PSTN
E.E1
【正确答案】B,D
【答案解析】HDLC协议是面向BIT的链路层协议,适用于同步串行链路。缺少认证、多协议支持等功能,但是协议较为简练,承载效率高。当前数据网络中使用的HDLC协议是经过修改的。PPP协议是当前广域网络最常用的链路层协议,在同步串行链路和异步串行链路上均可以工作。PPP协议具有强大而丰富的扩展功能,譬如认证、链路捆绑、地址协商、数据压缩等。可以运行PPP协议的链路为ISDN/PSTN。所以正确答案是“ISDN”、“PSTN”。
74、关于AR G3设备上的SYS指示灯,说法正确的是?
A.绿色常亮表示设备正常运行中
B.红色快闪代表系统正在启动中
C.红色表示系统故障
D.绿色慢闪代表设备正常运行中
【正确答案】C,D
【答案解析】AR G3设备上的SYS指示灯绿色代表设备正常运行,红色代表设备故障。所以正确答案是“红色表示系统故障”、“绿色慢闪代表设备正常运行中”。
4649
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
