Number:H12-222PassingScore:800TimeLimit:115minFileVersion:2.0考试代码:H12-222考试名称:HCNP-R&S-IENP考题数量:366题考试数量:60题ExamAQUESTION1IP报文中用Tos字段进行Qos的标记,Tos字段中是使用前6bit来标记DSCP的。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION2传统的丢包策略采用尾部丢弃〔Tail-Drop)的方法,这种丢弃方法会导致TCP全局同步现象。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION3下列选项中,属于Agilecontroller的业务编排的亮点的是:〔多选)A.基千三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活。B.通过拓扑可视化方式进行业务编排,配置简单,管理便捷。C.业务设备的增删,不改变现网转发路由,不改变现网物理拓扑。D.无需人工维护,自动对业务进行分析编排。CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION4下列应用场景中,不属千Agilecontroller的访客接入管理的场景的是:A.客户沟通、交流、参观等接入企业网络,访问企业公共资源或Internet。B.普通民众通过公共事业单位提供的网络访问Internet。C.客户在企业消费,连接企业网络访问Internet。D.公司员工出差到分公司,连接分公司网络访问公司网络CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION5NFV中的VIM管理模块的主要功能包括资源发现、资源分配、资源管理以及____A.资源调度B.资源监控C.资源回收D.故障处理CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION6SDN主要技术流派主张SDN采用分层的开放架构,那么倡导、定义集中式架构和Openflow的是A.ONFB.IEIFC.ETSID.ITUaCorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION7为避免TCP全局同步现象,可使用的拥塞避免机制有:(多选〕A.REDB.WREDC.Tail-DropD.WFQCorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION8下面哪项为配置SDN控制器侦听地址的命令,A.OpenflowListening-ip1.1.1.1B.Sdncontrollersouce-address1.1.1.1C.controller-ip1.1.1.1D.SdnListening-ip1.1.1.1CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION9DHCP服务器分配给客户端的动态IP地址,通常都有一定的租借期限,那么关千租借期限的描述,错误的是:A.租期更新定时器为总租期的50%,当“租期更新定时器”到期时,DHCP客户端必须进行IP地址的更新。B.重绑定定时器为总租期的87.5%。C.若“重绑定定时器”到期,但客户端还;受有收到服务器的响应,则会一直发送DHCPREQUEST报文给之前分配过iP地址的DHCP服务器,直到总租期到期。D.在租借期限内,如昊客户端收到DHCPNAK报文,客户端就会立即停止使用此IP地址,并返回到初始化状态,重新申请新的IP地址。CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION10NFV常常部署在下列哪些应用环境中,〔多选〕A.数据中心B.网络节点C.用户接入侧D.客户机/服务器CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION11ASPF〔ApplicaionSpecificPacketFilter〕是一种基千应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过ServerMAP表实现了特殊的安全机制。那么关千ASPF和Servermap表的说法,错误的是:A.ASPF监视通信过程中的报文。B.ASPF动态创建和删除过滤规则。C.ASPF通过Ser;ermak表实现动态允许多通道协议数据通过。D.五元组Servermap表项实现了和会话表类似的功能。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION12流镜像分为本地流镜像和远程流镜两种方式。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION13下列哪个模块不属于NFV框架内的功能组件?A.VIMB.VNFC.VNFMD.OSSCorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION14AgileController服务器的角色不包括下列哪个选项,A.业务管理器B.业务控制器C.安全态势管理器D.业务检查器CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION15MPLS,又称为多协议标签交换技术,可以说MPLS技术的核心是标签交换。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION16如图所示,在网络中配置了MPLSLSP,并在SWA和SWB之间实现本地LDP会话,则以下说法正确的是:A.配置正确B.两台设备Mplslsr-id不能配置成一样C.不需要全局使能MPLSD.不需要在端口上使能MPLSCorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION17USG系列防火墙的Servermap表的三要素,不包括:A.目的IPB.目的端口号C.协议号D.源IPCorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION18在域间包过滤中,以下属于outbound方向的是哪个选项?A.Trust→untrustB.Untrust→trustC.Untrust→dmzD.trust→localCorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION19Esight网管支持的远程告警通知方式包括:(多选)A.邮件B.语音C.短信D.微信CorrectAnswer:ACSection:(none)ExplanationExplanation/Reference:QUESTION20VXLAN支持哪几种常用的配置方式,(多选〕A.通过虚拟化软件配置B.通过SDN控制器配置C.通过SNMP协议配置D.自动配置CorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION21针对不同的需求,DHCP服务器支持多种类型的地址分配策略,其中不包括:A.自动分配方式B.动态分配方式C.重复分配方式D.手工分配方式CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION22关于LDPSession建立过程的描述,正确的是:(多选〕A.两个LSR之间互相发送HELLO消息。HELLO消息中携带传输地址,传输地址较大的一方作为主动方,发起建TCP连接。B.如果HelloMESSage中没有携TransportAddress则该HelloMessage的目的IP地址用于建立TCP连接,自的IP地址较大的一方作为主动方发起建立丁C尸连接。C.主动方会发送AdvertisementMessage消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式.KeePalive保持定时器的值、最大PDU长度和标签空间等。D.如果被动方能够接受相关参数,则发送InitializationI,message消息,同时发送keepalive消息给主动方。CorrectAnswer:ADSection:(none)ExplanationExplanation/Reference:QUESTION23VRRP的接口lP地址和虚拟lP地址可以相同。A..正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION24中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:A.配置Trusted/Untrusted接口。B.限制交换机接口上允许学习到的最多MAC地址数目。C.开启DHCPsnooping检查DHCPREQUEST报文中CHADDR字段的功能。D.在交换机上配置DHCPsnooping与DAI或IPSG进行联动。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION25针对MAC地址欺骗攻击的描述,错误的是:A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制。B.玫击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击。C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系。D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION26配置BFD与静态默认路由联动的命令是:A.IProute-static0.0.0.0.0.0.0.010.0.12.2bfd-session1B.IProute-static0.0.0.0.0.0.0.010.0.12.2trackbfd-session1C.IProute-static0.0.0.0.0.0.0.010.0.12.2track1D.IProute-static0.0.0.0.0.0.0.010.0.12.2tracksession1CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION27Intserv模型,在应用程序发送报文前,需要向网络申请预留资源。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION28NAT技术可以通过对数据加密来实现数据安全传输。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION29要实现设备的所有接口,都开启BFD与OSPF联动功能的命令是:A.bfdenableB.bfdall-interfaceenableC.all-interfacebfdenableD.undobfdall-interfacedisableCorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION30.单包攻击是指攻击者控制僵尸主机,向目标网络发送大量的攻击报文,造成被攻击网络链路拥塞、系统资源耗尽。A.正确B..错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION31下列选项中,不属于OVERLAYVPN模型的技术有:A.GREB.IPSecVPNC.SSLVPND.L2TPVPNCorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION32在AgileController的准入控制场景中,下列选项关千RADIUS服务器与客户端角色的描述正确的是:A.AgileController集成了RADIUS服务器与客户端的所有功能。B.AgileController作为RADIUS服务器端,用户终端作为RADIUS客户端。C.认证设备(如802.1X交换机〕作为RADIUS服务器端,用户终端作为RADIUS客户端。D.AgileController作为RADIUS服务器端,认证设备(如802.1X交换机)RADIUS客户端。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION33在ESIGTH中,可按照哪些条件来设置告警屏蔽规则?(多选〕A.生效时间B.生效时段C..告警源D.告警CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION34同一安全区域的主机和服务器之间互访时,不需要使用NAT进行地址转换。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION35下列关千防火墙的域间安全策略的描述,正确的是A.域间安全策略按照排列顺序匹配,排列在前的优先匹配B.域间安全策略按照ID号码大小匹配,号码小的优先匹配。C.域间安全策略按照ID号码大小匹配,号码大的优先匹配。D.域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变。CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION36对于此段配置描述错误的是A.配置GigabitEthernet0/0/1接口为信任接口。B.如果GigabitEthernet0/0/1接口收到的DHCF请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中C.开启DHCPSnooping配置可以用来防止DHCPserver仿冒者攻击。D.开启DHCPSnooping配置可以用来防止ARP欺骗攻击CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION37关子NAT地址池的配置命令如下,则其中no-pat参数的含义是:nataddress-group1section0202.202.168.10202.202168.20nat-modeno-patA.不做地址转换B.进行端口复用C.不转换源端口D.不转换目的端口CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION38下列选项中,关子AgileController的业务随行描述正确的是:(多选〕A.管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点。B.在业务随行中,可以定义用户类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器资源,它们的IP需要手动与安全组建立绑C.业务随行中,通过矩阵关系来描迷一个安全组〔比如用户〕到另一个安全组(比如服务器〕的访问权限关系。D.业务随行中,通过指定某些VIP用户所属安全组的转发优先级,来保障这部分人员的网络使用体验。CorrectAnswer:ACDSection:(none)ExplanationExplanation/Reference:QUESTION39MPLS中有转发等价类〔FEC-ForwardingEquivalenceClass)的概念,那么FEC不能基于下列哪些标准进行分配?A.碎片偏移量(Fragmentoffset)B.目标地址(DestinationAccess)C.应用协议((ApplicationProtocol)D.服务类别(ClassofService〕CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION40快速检测技术可以尽早地检测到与相邻设备间的通信故障,以便系统能够及时采取措施,保证业务不中断。A..正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION41在LDP会话建立过程中会经历openSent状态,当openSent状态收到Initializationmessage,然后发送keepAliveMessage时,其状态将会迁移到:A.InitializationB.OpenrecC.operationalD.Non-existentCorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION42某设备上的VPN配置如下,则对于该配置命令的描述,正确的是:A.该命令是在客户网络的CE设备上进行配置的。B.Route-Distinguisher1:1表明RD的值为1:1,RD不必全局唯一C.vpn-target1:1exportcommunity表明VPN的ExportTarget为1:1D.vpn-target2:2importcommunity表明VPN的importTarget为2:2,importTarget只能设置一个。CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION43下列选项中,关于RT的描述正确的是:(多选〕A.每个VPN实例关联一对或多对VPNtarget属性,用来控制VPN路由信息在各站点之间的发布和接收。B.RT可分为两类VPNtarget属性:exporttarget与importargetC.exporttarget和importarget的设置相互独立,并且都可以设置多个值,能够实现灵活的VPN访问控制。D.RT值以BGP扩展团体属性的方式通过Update消息发布给邻居。CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION44LDF是专门为标签分发而制定的协议,它的消息类型有多种,其中用来宣告和维护网络中一个LSR存在的消息是:A.DiscoverymessageB.SessionmessageC.AdvertisementmessageD.notifcationmessageCorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION45数据采集的方法主要分为:(多选)A.分光器物理采集B.通过端口镜像采集C.NMS集中采集D.自动采集CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION46在如下图所示的网络中,若要实现SWA和SWC之间的远端LAP会话,则下面的说法正确的是:A.图中配置已经可以实现B.需要配置直连接口建立TCP连接C.需要创建一个远端对等体,然后指定对等体的Isr-idD.在系统视图下指定对等体的Isr-idCorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION47复杂流分类是指根据五元组〔源/目的地址、源/目的端口号、协议类型〕等信息对报文进行分类,通常应用在网络的核心位置。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION48当两台优先级相同的设备同时竞争Master角色时,则IP地址较小的接口所在的设备应当被选为Master设备。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION49SDN基本工作过程主要包括下面哪些步骤?(多选〕A.拓扑信息搜集B.网元资源信息收集C.一转发信息收集D.生成内部交换路由CorrectAnswer:ABDSection:(none)ExplanationExplanation/Reference:QUESTION50以下关于QoS中丢包的说法,错误的有:A.路由器在收到数据包的时候,可能会因为CPU繁忙,没办法处理数据包,导致出现丢包现象。B.在把数据包调度到队列的时候,可能会因为队列被装满而导致丢包。C.数据包在链路上传输的时候,可能会因为链路故障等原因而导致丢包。D..丢包一般是因为时延造成的,在队列满的时候,一般采用尾丢弃丢包。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION51在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION52根据IPPrecedence、MPLSEXP或802.1P信息,可以将报文分为几种业务类型A.2B.4C.6D.8CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION53在MPLS体系中,标签的发布方式有两种,分别是:〔多选〕A.自由方式B.独立方式C.保守方式D.有序方式CorrectAnswer:BDSection:(none)ExplanationExplanation/Reference:QUESTION54下面哪些是对网络进行管理的主要目标?〔多选〕A.确保网络用户接收到期望的网络服务质量与技术服务信息。B.减少设备的搬迁费用。C.减少网络设备使用年限,和延长服务周期。D.帮助网络工程师面对复杂的网络数据,并确保数据能够快速全面的呈现给使用者。CorrectAnswer:ADSection:(none)ExplanationExplanation/Reference:QUESTION55对于IPv4报文,我们可以根据报文的什么信息来进行简单流分类,(多选〕A.DSCP信息B.IPPrecedence。信息C.TrafficClass信息D.802.1P信息CorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION56下面对流量监管的功能描述,正确是:(多选〕A.对报文不能进行着色处理B.对报文进行着色处理C.对超过流量限制的报文进行缓存D.对超过流量限制的报文不能进行缓存CorrectAnswer:BDSection:(none)ExplanationExplanation/Reference:QUESTION57相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。关于流量整形,下面描述不正确的是:A.相对于流量监管,流量整形具有更好的抗突发能力。B.流量整形可以使报文以比较均匀的速度向外发送。C.由于引入队列,当发生拥塞时,报文的时延相对增加D.语音业务更适于采用流量整形,而不是流量监管CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION58在MPLSVPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签,下列选项中关于两层标签的描述,错误的是:〔多选〕A.MPLSVPN的外层标签称为私网标签,内层标签称为公网标签。B.MPLSVPN的外层标签是由LDP协议或静态分配的,内层标签是由对端的MP-BGP邻居分配的。C.默认情况下,外层标签在数据包转发给最后一跳设备前被弹出。D.外层标签用于在PE设备上将数据包正确发送到相应的VPN中。CorrectAnswer:ADSection:(none)ExplanationExplanation/Reference:QUESTION59关子VRRP的描述错误的是:A.VRRP组中的路由器根据优先级选举出MasterB.Master由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备哉者主机。C.如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的MasterD.因为优先级的范围为1-255,所以当Backup设备收到的VRRP通告报文中的优先级值为0时,Backup将丢弃该报文,不做任何处理。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION60Qos服务模型包括:(多选〕A.Best-EffortService模型B.IntegratedService。模型C.DifferentiatedService模型D.FIFOService模型CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION61在如图所示的MPLS网络中,下列描迷正确的是:〔多选〕A.交换机使用直连接口建立TCP连接。B.交换机的邻居LDPID为端口IP地址C.交换机的邻居LDPID为邻居的MPLSlsr-idD.交换机使用lsr-id建立TCP连接CorrectAnswer:ACSection:(none)ExplanationExplanation/Reference:QUESTION62关于USG系列的安全防火墙的默认安全区域的描述,正确的是:A.默认安全区域可以删除B.默认安全区域可以修改安全级别。C..默认安全区域不能删除,但可以修改安全级别。D.默认安全区域有4个。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION63在防火墙域间安全策略中,以下哪一项的数据流不是Outbound方向?A.从DMZ区域到untrust区域的数据流B.从trust区域到DMZ区域的数据流C.从trust区域到untrust区域的数据流D.从DMZ区域到local区域的数据流CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION64在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层IP网络传送到监控设备,其命令是:A.mirror-severdestination-iP10.1.0.1source-ip192.168.1.1B.monitor-severdestination-ip10.1.0.1source-ip192.168.1.1C.Abserve-severdestination-iP10.1.0.1source-ip192.168.1.1D.severdestination-iP10.1.0.1source-ip192.168.1.1CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION65VPN模型主要分为两种,一种是OverlayVPN,另一种是Peer-to-PeerVPN。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION66在客户端通过DHCP申请IP地址,和DHCPserver分配IP地址的过程中,以下哪些报文通常是单播方式?〔多选〕A.DHCPOFFERB.DHCPREQUESTC.DHCPDISCOVERD.DHCPACKCorrectAnswer:ADSection:(none)ExplanationExplanation/Reference:QUESTION67如果防火墙的两个接口被划分到同一个区域,那么两个接口间的数据包流动也必须经过域间包过滤处理过程。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION68eSight单服务器模式,最多只允许一个用户登录,当其他用户登录时,会提示已有用户登录。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION69VXLAN的广播域被称为:A.广播域B.交换域C.桥域D.VLAN域CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION70下列选项中,关于AgileControllerr的访客账号申请方式描述错误的是:A.可以由管理员创建。B.可以由有访客管理权限的员工创建。C.可以由接待员工创建。D.可以由访客自行注册。CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION71关于网络地址端口转换〔NAPT〕与仅转换网络地址〔NO-PAT〕的描述,下列说法正确的是:A.经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址。B.NO-PAT只支持传输层的协议端口转换。C.NAT只支持网络层的协议地址转换。D.NO-PAT支持网络层的协议地址转换。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION72下列选项中,对AgileControllerr的业务编排概念的描述正确的是:〔多选〕A.业务编排中,用户控制列表(UsercontrolList)是指针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义的规则。B.编排设备是指对业务流进行有序引导的设备,一般指交换机。C.业务设备是指对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备。D.业务链是指由经过GRE隧道处理的业务数据。CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION73以下哪种攻击不属千网络层攻击,A.IP欺骗攻击B.Smurf攻击C.ARP欺骗攻击D..ICMP攻击CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION74LDP是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除FEC的标签映射的消息是:A.DiscoverymessageB.SessionmessageC.AdvertisementmessageD.NotificationmessageCorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION75对千防火墙的默认安全区Trustt和untrust的说法,正确的有:(多选〕A.从Trust区域访问untrust区域方向为outboud方向。B.从trust区域访问outboud方向。C.Trust的安全级别是85。D.Untrust的安全级别是50。CorrectAnswer:ACSection:(none)ExplanationExplanation/Reference:QUESTION76在Diff-Serv网络中,用DSCP最多可以定义的取值数目是:A.3B.6C.8D.64CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION77若使用DSCP(Tos域的的前6位〕,则最多可将报文分成几类,A.8B.16C.32D.64CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION78对于标签可以根据报文的什么信息来进行简单流分类?A.DSCP信息B.IPPrecedence信息C.MPLSEXP信息D.802.1P信息CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION79TCP/IPv4版本中,存在的安全隐患有下列哪几项?(多选)A.缺乏数据源验证机制B.缺乏对数据包的确认机制C.缺乏对的数据完整性的验证机制D.缺乏及密码保证机制CorrectAnswer:ACDSection:(none)ExplanationExplanation/Reference:QUESTION80都得是由于属于同一个流的数据包的端到端时延不相等造成的。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION81在eSight中,网元发现方式支持哪几种协议协议?A.SNMP协议B.ICMP协议C.Telnet协议D.Netconf协议CorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION82关于状态检测防火墙的描述,正确的是:A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具由相关性。D.状态检测型防火墙之需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中匹配CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION83MPLS依据标签对数据进行转发,如果没有标签,那对于通过MPLS域的IP报文如何发呢?A.普通IP转发B.ATM转发C.多标签MPLS转发D.单标签MPLS转发CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION84在华为AR路由器上,将接口Eth2/0/3配置为本地观察端口的命令是:A.observe-portinterfaceEtherenet2/0/3B.mirror-portinterfaceEthernet2/0/3C.monitor-portinterfaceEthernet2/0/3D.server-portinterfaceEthernet2/0/3CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION85IFTF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,用于向IP层提供连接服务,MPLS我来由()组成.(多选)A.标签交换路由器B.标签边缘路由器C.标签分发路由器D.标签传输路由器CorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION86运行MPLS设备的标签转发表中,对于不同的路由(但下一跳相同),出标签:A.一定不同B.一定相同C.可能相同CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION87QOS中,DifferentiatedService与integratedService的主要区别是:(多选)A.DifferentiatedService中,去往不同目的地的分组获得的服务是不同的。B.DifferentiatedService里,来自不同信源的分组获得的服务是不同的。C.在DifferentiatedService无须为每个流维护状态信息。D.DifferentiatedService适合于在大型骨干网络上应用。CorrectAnswer:CDSection:(none)ExplanationExplanation/Reference:QUESTION88配置VRRP抢占时延的命令是:A.vrrpvrid1preempt-timer20B.vrrpvrid1preempt-modetimerdelay20C.vrrpvrid1timerdelay20D.vrrpvrid1preempt-delay20CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION89在LSP的建立过程中,LSR分配标签时采用的标签分配控制方式有多种,则下列描述不正确的是:A.标签分配控制方式可以分为独立标签分配控制和有序标签分配控制。B.如果标签发布方式为DU,且标签分配控制方式为independent,则LSR无需等待下游的标签,就会直接向上游分发标签。C.如果标签发布方式为DoD,标签分配控制方式为independent,、如果标签发布方式为DU,且标签分配控制方式为Ordered,D.则LSR(Transit)只有收到下游(Egress)的标签映射消息,才会向上游(ingress)发布标签。CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION90PE设备上配置如下所示,则对于该配置命令的描述,正确的是:A.对端的PE在AS500内,与本端PE是EBGP邻居关系。B.PE与两个客户网络的CE设备相连,一个是设置为VPN1,另一个设置为VPN3。C.接入PE端两个VPN客户,时延BGP协议与PE交换路由。D.本端PE设备时延直接接口与对端PE建立BGP邻居。CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION91QOS针对各种不同要求,提供不同的服务质量,以下属于QOS所提供的功能由:(多选)A.支持为用户提供专用宽带B.可以减少报文的丢失率C.避免和管理网络拥塞D.可以设置报文源地址CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION92CAPEX的定义是:A.成本性支出B.资本性支出C.一次性支出D.日常性支出CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION93以下关于QOS中的DSCP,说法错误的是:A.用TOS字段前的6比特(高6比特)来标识不同的业务类型,称为DSCPB.可以使用DSCP将流量分成32类。C.每个DSCP值对应一个BA(BehaviorAggregate),然后可以对每一个BA指定一种PHB。D.可以使用某些QOS机制来实现PHBCorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION94USG系列防火墙自定义的安全区域的安全级别可设置以下哪些值?(多选)A.150B.100C.80D.40CorrectAnswer:CDSection:(none)ExplanationExplanation/Reference:QUESTION95DHCP协议运行过程中,客户端从申请到获得IP地址时的流程是:A.①→②→③→④B.①→④→③→②C.③→②→①→④D.③→④→①→②CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION96VRRP报文的IP协议号是:A.112B.114C.116D.118CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION97MPLS的标签字段共有多少bitA.8B.3C.1D.20CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION98对于一台运行MPLS的设备来说,会有标签转发的存在,那么标签转发表中所有人的入标签:A.一定不同B.一定相同C.可能相同CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION99MPLS标签报文中有TTL字段,在如图所示的网络中,请问SWB发往SWC的MPLS报文中的TTL与IP报文中的TTL分别为:A.255、9B.254、10C.10、10D.254、9CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION100SDN控制器可以根据网络状态智能调整流量路径,以达到提升整网吞吐的目的。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION101以下哪些属于多通道协议?A.FTPB.TelnetC.H.323D.SNMPCorrectAnswer:ACSection:(none)ExplanationExplanation/Reference:QUESTION102一个VRRP虚拟路由器配置VRID是3,虚拟IP地址是100.1.1.10,那么虚拟MAC地址是多少?A.00-00-5E-00-01-64B.00-00-5E-00-01-03C.01-00-5E-00-01-64D.01-00-5E-00-01-03CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION103在不使用BFD检测机制的情况下,通过以太网链路建立邻居关系的OSPF路由器,在链路故障最后最长需要40秒才会中断邻居关系A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION104在下列的队列调度技术中,哪种队列调度技术的公平性较好?A.WFQB.PQC.FIFOD.RRCorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION105BFD机制使用TCP建立连接,其目的端口号为3784。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION106VXLAN本身与SDN技术没有关系。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION107对AgileController的准入控制技术的应用场景的描述,错误的是:A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP是电话、打印机等哑终端设备的认证。B.802.1X认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证。D.SACG认证采用USG防火墙旁挂在路由器很壮交换机上,通过人工接口来控制终端访问CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION108DHCPrelay又被称为DHCP中继,下列关于DHCPrelay的说法正确的是:(多选)A.DHCP协议采用广播报文,如果出现多个子网则无法穿越,所以需要DHCPRelay设备B.DHCPRelay设备可以是一台路由器或者交换机C.DHCPRelay设备可以是一台主机D.DHCPRelay不改变报文内容,报文原样转发CorrectAnswer:ACSection:(none)ExplanationExplanation/Reference:QUESTION109镜像要求所采集的数据实时、真实、可靠。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION110VRRP设备在备份组中的默认优先级为:A.200B.150C.100D.0CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION111MPLS称为多协议标签交换,关于MPLS中的标签描述,正确的是:(多选)A.标签是一个长度固定、只具有本地意义的段标识符,用于唯一标识一个分组所属的FECB.标签与ATM的VPI/VCI以及FrameRelay的DLCI类似,是一种连接标识符C.标签由报文的头部所携带,不包括拓扑信息,并且具有全局意义D.MPLS支持单层标签同时也支持多层标签E.MPLS体系由多种标签发布协议,如LDP就是一种标签发布协议。CorrectAnswer:ABDESection:(none)ExplanationExplanation/Reference:QUESTION112VXLAN用户可通过VXLAN接口访问internetA.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION113当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?(多选)A.告警级别B.首次发生时间C.告警源D.告警名称CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION114在USG系列防火墙中,Untrust区域的安全级别是?A.5B.10C.15D.50CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION115下面对DiffServ模型的描述,不正确的是A.可以通过设置IP报文头部的qos参数信息,来告知网络节点它的QOS需求B.报文传播路径上的各个设备,都可以通过对IP报文头的分析来获知报文的服务需求类别C.在实施DiffServ时,下游路由器必须要对报文进行分类D.DiffServ是一种基于报文的QoS解决方案CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION116使用eSight初始添加设备后,拓扑元素的排列都是随机的,不能体现出实际的网络结构,所以还需要根据实际的网络组网进行位置调整或选择拓扑提供的终端布局功能。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION117包过滤防火墙对哪一层的数据报文进行检查?A.应用层B.物理层C.网络层D.链路层CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION118当虚拟路由器回应ARP请求时,使用主路由器的真实MAC地址。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION119物理接口总速率限制(检查LR)可以在一个物理接口上,限制接口发生报文(包括紧急报文)的总速率。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION120MPLS中有转发等价类FEC的概念,下列描述错误的是:(多选)A.相同FEC的分组在MPLS网络中会有不同的处理。B.FEC的划分很灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等划分依据的任意的组合。C.MPLS将具有相同转发处理方式的分组归为一类,称为FEC。D.一个转发等价类FEC只会有唯一的标签标记CorrectAnswer:ADSection:(none)ExplanationExplanation/Reference:QUESTION121在USG系列防火墙中,DMZ区域的安全级别是多少?A.5B.50C.85D.100CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION122包过滤防火墙的主要特点包括:A.随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势B.静态的ACL规则难以适应动态的安全过滤要求C.不检查会话状态也不分析数据,这很容易让黑客蒙混过关。D.能够完全控制网络信息的交换,控制会话过程,具有较高的安全性CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION123SDN架构主要包含两个接口:NBI北向接口和SBI南向接口。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION124MPLS是一种标签转发技术,对MPLS的描述错误的是A.采用面向连接的控制平面和无连接的数据平面。B.控制平面实现路由信息的传递和标签的分发,数据平面实现报文在简历的标签转发路径上传送。C.MPLS域内交换机只需要根据封装在IP头外面的标签进行转发即可D.对于传统的IP转发,MPLS标签转发大大提高了数据转发效率CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION125IETF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,它有不同的设备组成,其中负责为网络流添加/删除标记的设备是:A.标签分发路由器B.标签边缘路由器C.标签交换路由器D.标签传送路由器CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION126DHCP服务器可以采用不同的地址范围为客户机进行分配,关于分配地址的描述,正确的是:(多选)A.可以是DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址B.可以是客户端曾经使用过的IP地址,即客户端发送的DHCP_DISCOVER报文中请求IP地址选项(RequestedIPAddrOption)的地址C.在DHCP地址池中,顺序查找可供分配的IP地址,即最先找到IP地址D.关于DHCP服务器查询到超过租期、发生冲突的IP地址,如果找到可用的IP地址,则可进行分配E.可以是客户端曾经和别的客户端冲突的IP地址CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION127对AgileController的业务随行应用场景的描述,错误的是A.各部门办公人员范围服务器资源时,权限策略都由AgileContollert统一部署,而管理员只需关注部门间互访关系的设定,并选取园区中关键位置设备作为策略执行点。等部门完成后,无论用户在何位置,何种方式接入,都可以获得其访问权限。B.可实现外包人员与内部员工协作办公,并基于策略与IP,结合“策略自动部署”功能,可以快速实现多团队一起办公,同时保证每个用户都能够拥有正确的物理访问权限,这可根据需要控制团队成员间的数据共享行为,保证企业数据的安全C.刚网管资源有限时,可结合自动优选网关VIP有限上线,实现保证VIP用户享有优质网络体验。D.人员的办公需求由AgileController自动识别,不需要人工配置,且无论用户在何时何地都可以获得其访问权限CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION128在VAP应用场景中,可以将AR路由器的哪些功能虚拟化到server上?(多选)A.防火墙B.VOIPC.NATD.VPNCorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION129DHCPSnooping时一种DHCP安全特性,可以用于防御多种攻击,其中包括:(多选)A.防御改变CHADDR值的饿死攻击B.防御DHCP为伪冒者攻击攻击C.防御TCPflag攻击D.防御中间人攻击和IP/MACSpoofing攻击CorrectAnswer:ABDSection:(none)ExplanationExplanation/Reference:QUESTION130LDP消息有多种类型,其中sessionmessage可以实现以下哪些功能?(多选)A.监控LDPsession的TCP连接的完整性B.终止未完成的LabelRequestMessageC.释放标签D.在LDPsession建立过程中协商参数CorrectAnswer:ADSection:(none)ExplanationExplanation/Reference:QUESTION131在Peer-to-PeerVPN网络中,与客户端设备直接相连,并负责VPN业务接入运营商网络的设备是:A.CE设备B.PE设备C.P设备D.Client设备CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION132MPLSVPN的出现主要为了解决传统VPN技术的ui写固有缺陷,其中最重要的是为了解决下列那类关系问题?A.私网路由不能互通B.专线价格昂贵C.宽带资源不能重发利用D.地址空间重叠CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION133NFV的定义是:A.网络基础设施虚拟化B.网络功能虚拟化C.网络总线虚拟化D.网络结构虚拟化CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION134关于配置防火墙安全区域的安全级别的描述,错误的是:A.新建的安全区域,系统默认其安全级别为1B.只能自定义的安全级别设定安全级别。C.安全级别一旦设定,不允许更改D.同一系统中,两个安全区域不允许配置相同的安全级别CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION135LDP会话用于LSR之间交换标签映射、释放等消息。关于LDP会话建立过程的描述,正确的是:(多选)A.两台LSR之间通过交换hello信息来触发LDPsession的建立B.initializationMessage用来在LDPSession建立过程中协商参数C.KeepAliveMessage用来监控LDPSession的TCP来连接的完整性D.当入节点LSR收到标签映射消息时,就完成了LDP会话的建立CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION136VRRP可以同哪些机制结合来监视上行链路的连通性?(多选)A.接口trackB.BFDC.NQAD.ip-linkCorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION137下列选项中,AgileControllerA.802.1xB.portalC.MAC旁路D.SACGE.AAACorrectAnswer:ESection:(none)ExplanationExplanation/Reference:QUESTION138ASPF技术使得防火墙能够支持如FTP等多通道协议,同时还可以对复杂的应用制定相应的安全策略。A.正确B.错误CorrectAnswer:ASection:(none)Explanation不支持哪种准入方式?Explanation/Reference:QUESTION139流量分类时按照一定的规则来识别符合某类特征的报文,而且特征不同的报文可以享受到不同服务。故由于分类规则按照草靠信息的不同,流量分类可以分为简单流分类和复杂流分类A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION140通常在配置QOS中个的Diff-Serv时,边界路由器会通过报文的源地址和目的地址等对报文进行分类,对不同的报文设置不同的IP优先级,而其他的路由器只需要根据IP优先级来对报文进行识别即可。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION141BFD控制报文封装在UDP报文中进行传送,那么多跳BFD控制报文的目的端口号是:A.2784B.3784C.4784D.5784CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION142VRP版本支持的BFD版本号是:A.version1B.version2C.version3D.version4CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION143VXLAN技术就是为了建立一个跨DC的二次网络A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION144下列选项中,部署华为额SIGHT创建的缺省劫色的是:A.AdministratorB.MonitorC.OperatorD.End-UserCorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION145传统接入网的局限性不包括下列哪项?A.网络协议实现复杂,运维难度较大B.流量路径的调整能力不够灵活C.网络新业务实际的速度较慢D.不同厂家设备实现机制相似,操作命令差异较小,易于操作CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION146DHCPserver即DHCP服务器,负责客户端IP地址分配,在配置DHCPServer时,需要包括以下哪些步骤?(多选)A.全局使能DHCP功能B.配置DHCP的option82选项C.采用全局地址池的DHCP服务器模式时,配置全局地址池D.采用端口地址池的DHCP服务器模式时,配置端口地址池CorrectAnswer:ACDSection:(none)ExplanationExplanation/Reference:QUESTION147以下关于QOS中integratedService服务模型的说法,错误的是:A.传送QOS请求的命令是RSVP,它用来通知路由器应用程序的QOS需求B.它可以提供保证的宽带和时延来满足应用程序的要求C.它可以提供负载控制服务(Controlled-Loadservice),保证即使在网络过载(overload)的情况下,能对报文提供类似于网络未过载的服务,即在网络拥塞的情况下,保证某些应用程序的报文的低时延和高通过。D.在这种模型下,网络将为每个流(由源和目的的两端的IP、端口号)维护一个状态,并基于这个状态执行报文的分类、流量管理(policing)、排队及其调度,来满足对于程序的承诺。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION148镜像端口的主要角色分为:(多选)A.镜像端口B.本地观察端口C.远程镜像端口D.中继端口CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION149以下哪类防火墙处理非首包的数据流时,其转发效率最高?A.包过滤防火墙B.代理防火墙C.状态检测防火墙D.软件防火墙CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION150状态检测防火墙的主要特点包括以下哪一项:A.处理速度慢B.后续包处理性能差异C.只能检测物理层D.针对每一包进行包过滤检测CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION151如下图所示是运行MPLS的网络,并在SWA上看看LDP会话的信息,那么以下说法错误的是:A.2.2.2.2:0中的2.2.2.2表示邻居lsr-idB.2.2.2.2:0中的0表示是基于平台的标签空间C.Operational表示LDP进程在操作中,还没有完全建立D.Passive表示SWA处于被动方E.Passive表示SWB处于被动方CorrectAnswer:CESection:(none)ExplanationExplanation/Reference:QUESTION152PQ的分类机制支持时延标准或扩展的IP访问列表A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION153关于MPLS的标签空间,描述错误的是:A.16-1023是静态LSP和静态CR-LSP共享标签空间B.1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间C.最后一跳收到标签控件为0的报文直接进行IP转发或进行下一层标签转发D.倒数第二跳LSR进行标签交换时,如果发现交换后的标签为3,则将标签弹出,并将报文发给最后一跳。CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION154如果两台设备相连,其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的那个功能特性来实现链路的检测?A.快速握手B.接口状态联动C.单臂回声D.双向检测CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION155下列对IPPrecedence的取得值中,代表immediate的业务链路的是:A.0B.2C.5D.6CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION156防火墙和路由器都能够实现安全防范功能,所以他们可以互相替换使用。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION157MPLSheader长度为32bit,包括长度20bit的标签,该标签由于报文转发;长度为32bit的dxp通常用来承载IP报文的优先级;长度为1bit的栈底标志S,用来表明释放是最后一个标签(MPLS标签可以多层嵌套)A.作用类似于IP头部的TTL,用来防止报文环路B.主要是用于标签管理时的控制C.用于标签分发时对上游设备的控制D.对于LSR进行限制CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION158拥塞避免机制中的丢弃包策略不包括:(多选)A.FIFOB.REDC.EREDD.WFQCorrectAnswer:ADSection:(none)ExplanationExplanation/Reference:QUESTION159设备间建立BFD会话过程中,不会经历下列哪种状态?A.2-wayB.downC.initD.upCorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION160下面关于BFD会话的建立方式,描述错误:A.BFD会话只能通过状态方式建立B.静态配置BFD会话是指通过命令行、手工配置、BFD会话参数,包括本地标识符和远端标识符等。C.静态建立BFD会话时,动态分配本地标示符D.系统通过划分标识符区域的方式,来区分静态BFD会话和动态BFD会话。CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION161在USG系列防火墙中,以下哪个安全区域可以被管理员删除?A.Security区域B.Trust区域C.Untrust区域D.DMZ区域CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION162关于MPLS中标签的封装格式的描述,正确的是:(多选)A.MPLS单个标签的总长度为4个字节(32bit)B.标签中的TTL字段和IP分组中的TTL(生存时间)意义相同,也具有防止环路的作用C.标签中的S字段:1bit,用于标识该标签释放栈底标签,值为1时表明倒数第二层标签标签D.对于以太网、PPP的分组,标签堆栈像“垫层“一样,位于二层报头于数据之间,有VLANtag时,放到vlantag之前。CorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION163在DHCP运行过程中,如果客户端IP地址在相约过去87.5%没有完成续约的话,客户将发送什么报文进行再次续约?A.DHCPdiscover广播报文B.DHCPrelease单播报文C.DHCPrequest广播报文D.DHCPrequest单播报文CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION164在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不是从客户端发往服务器的?A.DHCPNAKB.DHCPREQUESTC.DHCPDISCOVERD.DHCPRELEASECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION165在网络层,以下不可以用来对IP报文进行分类的有:A.报文长度B.VLANIDC.源IP地址和目的IP地址D.ToS字段CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION166在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三次层IP网络传送到监控设备,其命令是:A.mirror-severdestination-ip10.1.0.1source-ip192.168.1.1B.monitor-serverdestination-ip10.1.0.1source-ip192.168.1.1C.observe-serverdestination-ip10.1.0.1source-ip192.168.1.1D.serverdestination-ip10.1.0.1source-ip192.168.1.1CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION167下列关于VRRP的描述,错误的是:A.VRRP是一种冗余备份协议,为具有组播或广播能力的局域网(如以太网)设计,保证当局域网内主机的下一跳路由器设备出现故障时,可以及时地由另一台路由器代替,从而保持网络通信的连续性和可靠性。B.在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主用路由器真是MAC,这样在这个网络中加入了一个虚拟路由器C.网络上的主机与虚拟路由器通信,不需要了解这个网络上物理路由器的所有信息D.一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替它的工作。CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION168DU标签分发方式下,如果采用Liberal保持方式,则设备都会保留所有LDPPeer发来的标签,无论该LDPPeer是否为到达目的网段的下一跳。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION169关于时延和抖动,下面描述正确的是:(多选)A.端到端时延等于处理时延与队列时延之和B.抖动是因为每个包的端到端时延不相等造成的C.抖动的大小跟时延的大小相关,时延小则抖动范围小,时延大则抖动范围大D.抖动的大小跟时延不相关CorrectAnswer:BCSection:(none)ExplanationExplanation/Reference:QUESTION170NFV和SDN是高度互补,相互依赖的关系,所以必须结合使用A.正确B.错误CorrectAnswer:BSection:(none)该文档ExplanationExplanation/Reference:QUESTION171关于VRRPmaster设备的描述,错误的是:A.定期发送VRRP报文B.以虚拟MAC地址响应对虚拟IP地址的ARP请求C.转发目的MAC地址为虚拟MAC地址的IP报文D.即使该路由器已成为Master,也会被优先级高的Backup路由器抢占CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION172流镜像端口能够实现将镜像端口上特定业务流的报文,传送到监控设备进行分析和监控的功能。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION173对于防火墙安全区域的描述,下列说法正确的是:A.防火墙的不同安全区域,优先级可以相同。B.防火墙的同一个借口可以分属于不同的安全区域C.防火墙的不同接口可以属于同一安全区域D.防火墙的自带安全区域可以被删除CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION174LDP要求可靠而有序的传递消息,除了以下哪个消息使用UDP之外,其余都需要使用TCP报文?A.DiscoverymessageB.SessionmessageC.AdvertisementmessageD.NotificationmessageCorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION175华为eSight网管软件都支持哪些设备发现方式?(多选)A.指定某个IP地址B.指定某个IP地址段C.指定产品型号D.通过Excel表格(指定IP地址)进行导入CorrectAnswer:ABDSection:(none)ExplanationExplanation/Reference:QUESTION176NFV具备哪些优点?(多选)A.减少设备成本,能源开销B.缩短网络运营业务创新周期C.网络设备可以统一版本,统一管理进入租户D.单一平台为不同应用、租户通过服务CorrectAnswer:ABDSection:(none)ExplanationExplanation/Reference:QUESTION177下列关于华为eSight网管软件的描述,错误的是A.向导式安装,轻量级系统B.采用C/S架构,可以直接使用浏览器随时随地访问网络。C.面向不同的客户提供相应的解决方案D.支持对多厂商设备进行统一管理CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION178关于VRRPslave设备的描述,正确的是:(多选)A.当Slave收到Master发送的VRRP报文时,可判断Masterd状态是否正常B.当收到优先级为0的VRRP报文时,Slave会直接切换为MasterC.Slave会丢弃目的MAC地址为虚拟MAC地址的IP报文D.Slave会响应目的IP地址为虚拟的IP报文。CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION179在Diff-serv域的核心路由器通常只需要进行简单流分类A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION180在MPLSVPN网络中,数据包在进入公网被转发时,会将上两层MPLS标签,下列选项中对数据包是处理过程,描述正确的是:(多选)A.数据包在倒数第二跳设备上被弹出外层标签后转发给对端PE设备B.对端PE设备收到的是不带标签的IP数据包C.倒数第二跳设备弹出外层标签的依据是数据包携带的外层标签为显示空标签3D.对端PE设备依据内层标签将数据包正确发送到相应的VPN中CorrectAnswer:ADSection:(none)ExplanationExplanation/Reference:QUESTION181SDN的网络体系架构主要分为:(多选)A.协同应用层B.控制层C.逻辑层D.转发层CorrectAnswer:ABDSection:(none)ExplanationExplanation/Reference:QUESTION182对于该配置说法正确的是A.该段命令是用来配置启用DHCP服务器的B.该命令是配置VLANIF10接口下的客户端都从全局地址池中获取IP地址C.接口地址池优先于全局地址池分配地址,即若接口上存在接口地址池,即使全局地址池也存在,客户端也会优先从接口地址池中获取地址D.DHCP服务器发送ping报文的最大数目为10E.DHCP服务器接收ping报文的最大数目为10CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION183某公司由一个总公司和两个分公司组成,并使用MPLSVPN技术传递私网路由。在Hub&Spoke的组网模式中,分公司只能与总公司通信,分公司之间不能互相通信。A.总公司:importTarget:1:1,2:2;ExportTarget:3:3.分公司1:ImportTarget:3:3;ExportTarget:1:1分公司2:importTarget:3:3;ExportTarget:2:2B.总公司:importTarget:12:3;ExportTarget:3:12.分公司1:ImportTarget:3:12;ExportTarget:12:3分公司2:importTarget:3:12;ExportTarget:12:3C.总公司:importTarget:1:1;ExportTarget:3:3.分公司1:ImportTarget:3:3;ExportTarget:1:1分公司2:importTarget:3:3;ExportTarget:2:2D.总公司:importTarget:2:2;ExportTarget:3:3.分公司1:ImportTarget:3:3;ExportTarget:1:1分公司2:importTarget:3:3;ExportTarget:2:2CorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION184MPLS封装有不同的方式,下列选项中关于封装方式的说法,正确的是:(多选)A.MPLS封装有帧模式和信元模式B.Ehernet和PPP使用帧模式封装C.ATM使用信元模式封装D.信元模式封装时,如果报文中一句携带了MPLSHeader,第一个信元会保留该MPLSHeader用于转发。CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION185为了防御一些为了攻击,可以在交换机上开启DHCPSnooping功能,并设置信任/非信任端口,请问如下组网中,S9300的哪个端口应该设置为信任端口?A.与networkA相连的端口B.与networkB相连的端口C.与networkC相连的端口D.与networkD相连的端口CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION186在NFV架构中,具体的底层物理设备主要包括哪些?(多选)A.存储设备B.为了设备C.服务器D.空调系统CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION187攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那么这种行为属于哪一种攻击?A.IP欺骗攻击B.Smart攻击C.ICMP重定向攻击D.SYNflood攻击CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION188一个套接字是由五元组组成,那么以下哪个选项不属于五元组范围?A.源IPB.源MACC.目的IPD.目的端口CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION189关于802.1X和RADLUS两种技术的关系,下列选项描述正确的是:A.802.1X和RADLUS是同一组技术的不同名称B.802.1X是一个技术体系,它包含了RADLUS技术C.RADLUS是一个技术体系,它包含了802.1X技术D.802.1X和RADLUS是不同的技术,但经常配合在一起使用,共同完成对端与的准入控制。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION190DHCPReplay又称为DHCP中继,如果需要配置DHCPReplay,那么需要包括以下哪些步骤?(多选)A.配置DHCP服务器组的祖名B.配置DHCP服务器组中的DHCP服务器IF地址C.配置启动DHCPreplay功能的接口编号及接口的IP地址D.配置option82插入功能CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION191下列选项中,哪些是AgileController的功能组件?A.业务随行B.业务编排C.准入控制D.安全协防E.资源随动CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION192MPLS支持多层标签和转发平面面向连续性的特性,在很多方面得到广泛的应用,那么部署MPLS的原因不包括:A.各厂商标准普遍认可B.流量工程能力C.在基于软件的路由器上简化路由查找D.有能力使用VPN服务CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION193在VRRP中,当设备状态变为Master后,会立刻发送免费ARP来刷新下游设备的MAC表项,从而把与的流量引到此台设备上来。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION194在Diff-Serv网络中,定义EF类的业务类型的主要目的是:A.为要求低时延、低丢失、低抖动好确保宽带业务优先提供保证、B.为报文转发提供通道C.为特定流量确保宽带D.保证报文转发时尽可能低的时延CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION195在AgileController的无线准入控制场景中推荐使用下列哪种方式来控制企业内部员工和访客接入网络A.根据不同的用户名控制接入B.根据无线终端MAC地址是否注册控制接入C.为内部员工和访客设置不同的SSID控制接入D.根据无线终端的类型控制接入CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION196按照分类规则参考信息的不同,流量分类可以分为:(多选)A.简单流分类B.复杂流分类C.按需流分类D.业务流分类CorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION197假设对于标记AF21的报文,设置的WRED丢弃策略为:下限设为35,上限设为40,丢弃概率为50%。那么当AF21的报文到达时,关于wred对该报文的处理结果的描述,错误的是:(多选)A.如果当前队列的平均长度小于35,报文开始丢弃B.如果当前队列的平均长度大于下限35,小于上限40,则该报文被丢弃的概率为50C.如果当前队列的平均长度大于上限40,则该报文开始进入队列。D.如果当前队列的平均长度大于上限40,则该报文将会被丢弃。CorrectAnswer:ACSection:(none)ExplanationExplanation/Reference:QUESTION198在端口队列调度中,哪种队列没有公平性、且不同的流之间不能相互隔离?A.CQ+WFQB.PQ+WFQC.FIFOD.WRRCorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION199DDOS攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,从而使被攻击者产生拒绝向正常的请求提供服务的效果。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION200使用nat技术,只可以对数据报文中的网络层信息(ip地址)进行交换。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION201DHCP绑定表可以包含以下哪些信息?(多选)A.MAC地址B.IP地址C.相约时间D.端口和UDP端口CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION202VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是:A.PE上的各VPN实例之间是相互独立的B.可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口。C.PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表。D.一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION203LSR对收到的标签进行保留,且保留方式有多种,那么以下关于LDP标签保留——自由方式说法正确的是(多选)A.保留邻居发送来的所有标签B.需要更多的内存和标签空间C.只保留来自下一跳邻居的标签,丢弃所有非下一跳邻居发来的标签D.节省内存和标签空间E..当IP路由收敛,下一跳改变时减少了LSP收敛时间CorrectAnswer:ABESection:(none)ExplanationExplanation/Reference:QUESTION204BFD(双向转发检测)技术属于快速检测技术,但它较为复杂,需要特殊厂商设备支持。A.正确.B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION205端口镜像可以对那些流量进行镜像?(多选)A.端口接收的报文.B.端口发送的报文C.端口发送和接收的报文D.端口丢弃的报文CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION206下列关于不同类型的防火墙的说法,错误的是:A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查B.状态检测防火墙支队没有命中会话的首包进行安全策略检查C.状态检测防火墙需要配置报文的“去”“回”两个方向的安全策略。D.代理防火墙代理内部网络和外部网络用户之间的业务CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION207运行MPLS设备的标签转发表中,对于相同的路由(吓一跳也相同),出标签:A.一定不同B.一定相同C.可能相同CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION208地址转换技术的优点不包括:A.地址转换可以是内部网络用户(私有IP地址)方便访问InternetB.地址转换可以是内部局域网的许多主机共享一个IP地址上网C.地址转换能够处理IP报头加密的情况D.地址转换可以屏蔽内部网络的用户,提高内部网络的安全性CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION209RoundRobin调度方式是按每个队列定义的字节数轮询发送的,而且每个列队占用的带宽比率等于本队列定义的字节数与所有队列字节数之和的比值A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION210在进行源NAT配置,并有no-pat配置参数时,以下哪个说法是正确的?A.只进行源IP地址转换B.只进行目的IP地址转换C..同时进行源IP地址和源端口转换D.进行目的IP地址和目的端口转换CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION211在USG系列防火墙的Trust区域视图下,配置addinterfaceGigabiethernet0/0/1后,则Gigabiethernet0/0/1不再属于Local区域A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION212在AR路由器接口上应用流策略的命令是:A.traffic-policyp1inboundB.trafficclassifierp1inboundC.trafficbehaviorp1inboundD.services-policyp1inboundCorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION213丢包仅发生在报文的发送端A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION214关于MPLS转发流程中,Ingress节点转发的描述正确的是(多选)A..ingress节点收到数据包之后会首先查看ILM表,查找TunnelDB.根据ILM表的TunnelID找到对应的NHLFE表项,将LFIB表项和NHLFE表项关联起来C.查看NHLFE表项,可以得到出接口,吓一跳,出标签和标签操作类型,标签操作类型为PUSHD.在IP分组报文中压入获得的标签,并根据Qos策略处理EXP,同时处TTL,然后将封装号的MPLS分组报文发送给吓一跳CorrectAnswer:CDSection:(none)ExplanationExplanation/Reference:QUESTION215以下是关于eSight物理拓补监控的功能描述,其中正确的选项有:(多选)A.图形化的展示网元,子网,链路的布局以及状态B.精确可视化的监控全网网络运行状态C.系统的展示全网网络结构及网络实体在业务上的关系D.整个网络监控的入口,为客户实现高效运维CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION216Best-EffortService模型是通过什么队列技术来实现的?A.FIFOB.WFQC.PQD.LQCorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION217.假设有四条流量a.b.c.d分别为50M,端口总带宽为100M,发生了流量拥塞,并对其进行拥塞管理。其中,流量a属于PQ队列调度;流量b.c.d属于WFQ队列调度,权重比为1:2:2,则关于对四种流量的调度结果描述错误的是(多选)A.流量a通过100mB.流量a通过50mC.流量b通过10m,流量c、d分别通过20mD.流量b通过25m,流量c、d分别通过12.5mCorrectAnswer:ADSection:(none)ExplanationExplanation/Reference:QUESTION218BFD检测可以同哪些协议模块进行联动?(多选)A.VRRPB.OSPFC.BFPD.静态路由CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION219对此台交换机上的配置描述正确的是:(多选)A.默认情况下,配置DHCP服务器和DHCPdelay都必须开启DHCP服务B.VLANf100接口会将接收到的DHCP报文,通过中继发送到外部DHCPserverC.为vlanf100接口指定DHCP服务器组为DHCPgroupD.首先需要创建DHCP服务器组并向服务器组添加DHCP服务器E.默认情况下,dhcpgroup1会自动添加网络中的dhcp服务器CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION220MPLS技术以标签代替ip转发,当MPAS运行在以太网中是,它使用哪种封装模式?A.包模式B.帧模式C.传输模式D.信道模式E.通道模式CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION221SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION222假设出端口流量发生拥塞,报文A与报文B被缓存在各自的队列中,报文B属于PQ队列,报文A属于WFQ队列,那么哪种报文会优先被调度出去?A..报文A优先B.报文B优先C.同时出去D.都被丢弃CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION223下面对于MPLS的转发过程的描述,错误的是:A.在MPLS中,如果LSP转发数据失败,负责建立LSP的MPLS控制平面能够检测到这种错误B.MPLS的转发婆娘面的主要功能是对IP包进行标签的添加和删除,同时依据标签转发表,对收到的分组进行转发C.IP包进入MPLS网络是,MPLS入口的LER会分析IP包的内容并为这些IP包添加合适的标签D.MPLS依然可以使用PING或者Tranceroute来发现Lsp错误,并及时定位失败节点CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION224在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是:A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙B.如果防火墙安全策略允许报文通过,则创建会话表C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过D.报文一定通过防火墙,并建立会话表CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION225下列选项中,关于AGILECONTROLLER的终端安全管理特点的描述,正确的是:A.一键修复,降低终端管理维护成本B.只允许安装标准软件,实现桌面办公标准化C.控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求D.禁止非标软件的安装,降低病毒感染风险CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION226一台VRRP虚拟路由器只能拥有虚拟IP地址A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION227在LDPsession建立过程中,主动方首先会发送initialization信息进行参数的协商,如果被动方不接受协商参数,将发送:A.ErrorNotificationgMessageB.HelloKeepaliveC.MessageD.InitializationCorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION228在Agilecontroller的安全协防中,关于安全联动组件的描述,正确的是:A.上报日志设备是有网络中部署的网络设备,安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志B.客户设备是网络信息与安全日志的产生者C.联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备D.AgileController的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应CorrectAnswer:ACDSection:(none)ExplanationExplanation/Reference:QUESTION229eSight中的查看在线用户状态功能,可以检查是否存在非法访问的用户,以提高网管的安全监控能力。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION230镜像要求所来采集的数据实时、真实、可靠。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION231eSight网管要实现能够接收并管理设备上报的告警,需要具备那些条件?A.设备被网管管理B.设备侧配置了正确的Trap参数C.网管上被管理设备要配置正确的SNMP协议及参数D.网管和设备之间要连通CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION232在MPLS网络中,针对标签会有不同的操作类型,其中“pop“动作的含义是:A.在MPLS标签栈中移除顶部标签B.在MPLS标签栈中加入顶部标签C.将顶部标签替换成另外一个数值D.将顶部标签替换成另一组标签CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION233下列关于ASPE和Servermap的说法,正确的是:(多选)A.ASPF检查应用层协议信息并且监控连接的应用层协议状态B.ASPF通过动态的生成ACL来决定数据包是否通过防火墙C.配置NATserver生成的静态server-mapD.servermap表用五元组来表示一条会话CorrectAnswer:ACSection:(none)ExplanationExplanation/Reference:QUESTION234下列选项中,说法错误的是:A.LSP分为静态LSP和动态LSP两种。静态LSP由管理员手工配置,动态LSP则利用路由协议和标签发布协议动态建立B.手工分配标签需要遵循的原则是:上游节点出标签的值就是下游节点入标签的值C.通过静态方式分配标签建立的LSP也能根据网络拓补变化动态调整,无需管理员干预D.动态LSP通过标签发布协议动态建立,如MP-BGP,RSVP-TE,LDPCorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION235DHCPsnooping是一种DHCP的安全特性,关于DHCPsnooping的说法,下列猫鼠错误的是:A.DHCPsnooping绑定表分为动态绑定表和静态绑定表B.DHCPsnooping区分信任端口和非信任端口,对非信任端口,不处理DHCPreply报文C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D.在二层上应用DHCPsnooping时,不设置option82功能也可以获得绑定表所需要的接口信息CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION236当拥塞发生时,通常影响到QOS的哪些指标?A.传输时延B.传输抖动C.传输带宽D.传输距离CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION237MPLS是基于两个不同的平面实现的数据转发,关于转发机制中的描述,正确的是:(多选):A.当IF报文进入MPLS域时,首先查看的是FIB表B.系统自动为给使用隧道的上层应用分配一个ID,也称为TUNNELIDC.如果tunnelID值为0x0,则进入MPLS转发流程D.如果tunnelID值不为0x0,则进入正常的IP转发流程CorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION238华为防火墙默认提供的安全区域有:(多选)A.local区域B.trust区域C.untrust区域D.security区域CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION239下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:(多选):A.边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应B.LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSRC.如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息。D.节点LSR收到标签映射消息是,它需要在标签转发表中增加相应的条目CorrectAnswer:BCDSection:(none)ExplanationExplanation/Reference:QUESTION240在.eSight的告警管理界面中,当一条告警底色为绿色时,表示该告警已被确认A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION241针对不同的应用场景,DHCP服务器有不同的地址分配方式,当在给一台临时连入网络的主机分配地址,或者在一组不需要永久IP地址的主机中,共享一组有限的IP地址时,DHCP服务器应该选用下列哪种地址分配方式?A.自动分配方式B.动态分配方式C.手工分配方式D.手工和动态分配两种方式都可以CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION242在SDN的网络构架中,用于计算路径并下发流表的是:A.应用服务B.控制器C.协同器D.设备CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION243在某运营商MPLSVPN网络中,存在PE1与PE2两台设备进行MPLSVPN的数据转发,PE1从客户端收到一条172.16.1.0/4的私网路由,在PE1上转变为VPN4路由并分配标签为1027发送给PE2,PE2到达PE1分配的标签为1025.当PE2上的客户端访问该路由时,数据也在运营商网路上转发,内外层标签为下列哪个选项的组合?A.外层标签,1027;内层标签;1025B.外侧标签,1025;内层标签;1025C.外层标签,1027;内层标签:1027D.外侧标签,1025;内层标签:1027CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION244对于带有AFDSCP标记的数据,应该给他们一定数量的保证带宽,如果存在没有使用的带宽,它们不能占用这些额外的带宽。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION245下列IPprecedence的取值中,代表Immediate的业务流量的是:A.0B.2C.5D.6CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION246.代理防火墙工作在TCP/IP协议栈的传输层,其实质是代理处理内部网络和外部网络用户之间的业务。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION247VRRP的报文的组播目的地址是:A.224.0.0.18B.224.0.0.20C.224.0.1.18D.224.0.1.20CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION248传统的拥塞避免机制即尾丢(tail-drop),其缺点不包括:A.TCP全局同步B.高抖动和高延迟C.高费用D.无差别的丢弃,没有区分跟中不同优先级的报文CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION249以下关于qos中的diff-serv服务模型,说法错误的是:A.它需要信令,即应用程序在发出报文前,不需要通知路由器、网络不需要为妹妹哥流维护状态B.它可以用不同的方法来指定报文的qos,如ip报文优先级位(ipprecedence),报文的源地址和目的地址等C.它一般用来为一些重要的应用提供端到端的qos保证D.它可以通过CAR或队列等技术实现CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION250DHCP中不同的报文类型实现了不同的功能,其中DHCPOFFER报文的作用是:A.由客户端广播来查找可用的服务器B.服务器用来响应客户端的DHCPDISCOVER报文,并指定响应的配置参数C.有客户端发送你给服务器来请求配置参数或者请求配置确认或者续借租期D.有服务器发往客户端,且该报文中的配置参数包括IP地址等信息CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION251下列选项中,那些属于Agilecontroller的访客生命周期管理环节?(多选)A.账号注册B.账号审批与分发C..账号认证D.账号审计与注销CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION252拥塞管理的中心内容是通过定制调度策略,来决定数据包处理的先后顺序A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION253基于会话的状态检测防火墙对于首包和后续包有不同的处理流程,下面描述正确的是:选):A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程C.在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话D.在状态检查机制打开情况下,后姊和需要进行安全策略检查CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:(多QUESTION254关于传统IP网络在转发数据时的描述,正确的时:(多选)A.传统IP转发市基于连接的,效率比较低B.传统IP网络基于IGPMETRIC计算最优路径C.传统的ip网络中所有的路由器需要知道全网的路由或者默认路由D.传统的IP转发采用的是逐跳转发E.传统的IP网络无法提供好的qos保证CorrectAnswer:BCDSection:(none)ExplanationExplanation/Reference:QUESTION255华为S系列交换机支持以下哪些镜像方式?(多选)A.本地端口镜像B.远程端口镜像C.全局镜像D.流镜像CorrectAnswer:ACDSection:(none)ExplanationExplanation/Reference:QUESTION256MPLS网络可以采用不同的方式来发布标签。如图所示,SWB和SWA之间采用DU方式发布标签,SWA作为上游交换机,则:(多选)A.SWA没有向SWB请求标签,SWE依然发送标签映射信息给SWAB.SWA没有向SWB请求标签,SWE也不会发送标签映射信息给SWAC.SWA没有向SWB请求标签,SWE依然发送标签映射信息给SWBD.SWA没有向SWB请求标签,SWE也不会发送标签映射信息给SWBCorrectAnswer:ADSection:(none)ExplanationExplanation/Reference:QUESTION257信息安全技术问题主要是技术问题,只有通过引入最新的技术、部署性能最高的设备,才能做好安全工作A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION258在网络中采用QOS,提高某类业务的服务质量的同时,肯定损害其他业务的服务质量。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION259VRRP与BFD进行联动的配置命令是:A.vrrpvrid1trackbfd-sessionsession-name1reduced100B.bfd-sesssionvrrpvrid1tracksession-name1reduced100C.trackvrrpvrid1bfd-sessionsession-name1reduced100D.VRRPvrid1trackbfd-session-name1reduced100CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION260下面关于时延与抖动的关系,描述正确的是:A.抖动的大小跟时延的大小直接关系B.抖动是由于属于不同一个流的数据包的端到端时延不相等造成的C.时延大则抖动范围小,时延小则可能的抖动范围也大。D.抖动的大小跟时延不相关。CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION261在MPLS网络中,交换机分配标签,关于标签分配方式的模式,正确的是:A.可以由下游LSR决定标签分配给特定的FEC,再通知上游LSRB.下游按需方式DOD是指对于一个特定的FEC,LSR无需从上游活动标签请求消息即进行标签分配与分发。C.下游分配方式是指也对于一个特定的FEC,LSR获得标签请求消息后才能进行标签分配与分发。D.具有标签分发邻接关系的上游LSR和下游LSR时延的标签发布方式可以不一致CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION262端到端时延等于路径上所有处理时延与队列时延之和。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION263下面对“报文标记”的描述,不正确的是:A.可以对报文的QoS信息字段进行标记B.可以对IP报文的DSCP、IPPrecedence信息进行标记C.可以对VLAN报文的802.1P信息进行标记D.可以对报文的MAC进行标记CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION264BFD只是一种通用的快速检测技术,自身可以实现快速倒换功能,没有必要和其他快速倒换技术一起使用。A.正确B.错误CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION265MPLS中使用LDP对标签进行分发由不同的方式,以下关于LDP标签分发控制方式说法错误的是:(多选)A.LDP标签控制可以采用有序方式标记。B.采用有序方式,当LSR是路由器的始发节点,LSR不需要等收到下一跳的标记映射才向上游发出标记映射C.LDP标签控制不能采用独立方式标记D.采用独立方式,LSR可以向上游发出标记映射,必须等待来自LSR下一跳的标记映射消息CorrectAnswer:CDSection:(none)ExplanationExplanation/Reference:QUESTION266在华为交换机上配置RADLUS服务器模板时,下列选项中哪些参数为可选的配置参数?A.认证服务器地址和端口B.RADLUS自动探测用户C.计费服务器地址和端口D.shared-keyCorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION267运行MPLS设备的标签转发表中,对于同一条路由,入标签和出标签:A.一定不同B.一定相同C.可能相同CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION268运行MPLS设备的标签转发表中,对于不同路由器(下一跳也不同),出标签:A.一定不同B.一定相同C.可能相同CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION269LDP邻居发现有不同的实现机制和固定,下面关于LDP邻居发现描述,错误的是:A.LDP发现机制不包括LDP基本发现机制和LDP扩展发现机制B.LDP基本发现机制可以自动发现直连在同一条链路上LDPPeersC.LDP扩展发现机制能够发现非直连的LDPPeerdsD.LDP发现机制都需要明确指明LDPPeerCorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION270带宽决定了数据传输的速率,而且传输的最大带宽是由传输路径上的最小链路带宽决定的。A.正确B.错误CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION271拥塞避免通常采用的QOS技术是:A.GTSB.LRC.CarD.WREDCorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION272在esight的告警管理功能中,其告警等级分为如下四种A.紧急、次要、一般、提示B.紧急、重要、主要、提示C.紧急、重要、警告、提示D.紧急、重要、次要、提示CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION273BFD检测报文默认的发送时间间隔为A.5SB.100msC.1000msD.10sCorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION274SDN的网络架构所具备的三个基本特征是:A.控制分离、集中控制、开放接口B.控制分离、分散控制、开放接口C.转控集中、集中控制、开放接口D.转控分离、集中控制、封闭接口CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION275不同虚拟机间可以利用vswitch建立的VTEP隧道来进行VXLAN的通信,那么VXLAN的通信过程是:1.源VTEP源VM发送的ARP广播封装为组播豹纹发送到L3网络中,2.目的VTEP收到组播报文后,学习源VM与源VTEP映射关系,并将组播豹纹转发给本地VM3.本地VM进行单播应答。4.目的VTEP封装Vxian隧道,并建立映射表封最后单播发给源VTEP5.源VTEP收到应建立目标VM与目标VTEP映射关系,去掉隧道转发源VM6.源VM与目标通过隧道进行单播报文通信。A.1-3-2-4-6-5B.3-5-2-4-1-3C.1-23-4-5-6D.1-5-6-4-3-2CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION276在配置MPLSVPN时,管理员配置了如下几条命令,对于该命令描述错误的是:interfaceGiphitEthert0/0ipbindingvpn-interfaceVPN1#interfaeGiglitEtheretre0/0/1ipbindingvpn-interfaceVPN2A.该配置命令通常在PE设备上配置的B.该命令的作用是将PE设备上的GO/0/1和GO/0/2接口与分配给客户网络的VPN实例进行绑定C.设备上的接口与VPN实例绑定后,该接口将变为私网接口,并可以配置私网地址、运行私网路由协议。D.如果取消接口与VPN实例的绑定,设备并不会自动清空与VPN实例绑定接口下的IPV4或者IPV6的相关配置。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION277LDP会话建立过程中,为了建立TCP,由哪一方发起初始化消息:A.传输地址较小的一方B.router-id小的一方C.router-id大的一方D.传输地址较大的一方CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION278LDPsession建立前需要建立TCP连接,并且在连接之前会选择主动方和被动方,如图所示的组网中,哪个设备将成为TCP发起的主动方?A.如果HelloMessage中携带TransportAddress,则TransportAddress小的成为主动方。B.如果HelloMessage中没有携带TransportAddress,则SWB将成为主动方。C.如果HelloMessage中没有携带TransportAddress,则SWA将成为主动方。D.如果HelloMessage中携带TransportAddress,则TransportAddress大的将成为主动方。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION279OverlayVPN的主要特点是客户的路由协议总是在客户设备之间交换,而服务提供商对客户的内部结构一无所知。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION280在移动化趋势下,企业对传统网络提出了哪些新需求?(多选)A.有线无线统一管理B.随时随地一致的业务体验C.严格的层次化组网D.支撑移动应用快速部署CorrectAnswer:ABDSection:(none)ExplanationExplanation/Reference:QUESTION281下列选项中,不属于华为eSight创建的缺省角色的是:A.AdministratorB.MonitorC.End-UserD.OperatorCorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION282PQ+WFQ的优点有:(多选)A.实现按权重分配带宽B.可保证低时延业务得到及时调度C.实现根据用户自定义灵活分类报文的需求D.不能有差别地对待优先级不同的报文CorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION283NATServer功能即将某个公网IP地址映射为服务器的私网IP地址,是一种转换报文目的IP地址的方式。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION284关于ASPF和Server-map的说法,正确的是:(多选)A.通道建立后的报文还是根据Server-map来转发。B.只有ASPF会生成Server-map表C.Server-map表项由于一直没有报文匹配,经过一定老化时间后就会被删除。这种机制保证了Server-map表项这种较为宽松的通道能够及时被删除,保证了网络的安全性。当后续发起新的数据连接时会重新触发建立Server-map表项。D.Server-map通常只能用检查首个报文,通道建立后的报文还是根据会话表来转发。CorrectAnswer:CDSection:(none)ExplanationExplanation/Reference:QUESTION285防火墙的接口下有如下()工作模式:(多选)A.交换模式B.路由模式C.传输模式D.透明模式CorrectAnswer:BDSection:(none)ExplanationExplanation/Reference:QUESTION286确省情况下,华为AR路由器的VRRP运行在抢占模式下。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION287关于VRRP的负载分担描述,正确的是:(多选)A.负载分担方式是指建立两个或更多备份组,多台路由器同时承载业务。B.负载分担是指多台路由器同时承担业务,因此负载分担方式需要两个或两个以上的虚拟路由器。C.在配置优先级时,三个虚拟路由器的VRRPmaster可以在不同路由器上。D.在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器。CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION288路由协议通过Hello报文就可以检测到故障,所以不需要BFD。A.TRUEB.FALSECorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION289BFD单臂回声功能可以用于非直连的2台设备。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION290如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的联通性检测?A.快速握手B.接口状态联动C.双向检测D.单臂回声CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION291VXLAN采用MacinTCP封装方式将二层报文用于三层协议进行封装。A.TRUEB.FALSECorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION292拥塞管理的中心内容是通过制定调度策略,来决定数据包处理的先后顺序。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION293IntegratedService服务模型,在没有流量的时候会释放带宽资源,资源利用率高。A.TRUEB.FALSECorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION294IP报文在MPLS网络中经过的路径称为标签交换路径LSP(LabelSwithedPath),这条路径是在转发报文之前就已经通过各种协议确定并建立的,报文会在特定的LSP上传递。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION295LDP的Discoverymessage用于邻居发现,并且LDP在发现邻居时有不同的发现机制,那么下列关于Discoverymessage消息在基本发现机制中的说法,正确的是:A.这个消息是封装在UDP报文中的,目的端口号为646B.该消息被发往指定的LDPPeerC.该消息的目的IP地址为组播IP地址224.0.0.2D.TCP连接建立之后,LSR不再继续发送Hel1oMessageCorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION296BFD只能与网络层和数据链路层的协议模块结合使用A.TRUEB.FALSECorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION297下列关于VRRP的描述,错误的是:A.当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小,接口地址大者当选为Master。B.VRRP根据优先级来确定虚拟路由器中每台路由器的地位。C.如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。D.如果已经存在Master。Backup也会进行抢占。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION298关于VRRP快速切换的描述,错误的是:A.VRRP备份组监视普通BFD时,当BFD状态变化时,会通过修改备份组优先级改变主备状态,当被监视的BFD会话状态恢复时,路由器在备份组中的优先级就会恢复成原来的值B.若同时配置监视多个BFD。那么各个配置间相互关联,并可能会有影响C.使用VRRP监视BFDsession或者EFM功能,在BFDsession或者EFM会话状态改变后会通知VRRP模块,实现VRRP快速切换D.一个VRRP备份组不能同时监视PeerBFD、LinkBFD和NormalBFDCorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION299在esight子网中,可以管理的资源,描述正确的有:A.链路B.设备C.子网D.子网下不可用嵌套其他子网CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION300关于PC机从DHCPServer获取地址,所使用的命令描述正确的是:A.在用户PC机的Windows7/windowwsxP环境下使用ipconfig/release命令来主动释放IP地址,此时用户PC机向DHCP服务器发送的是DHCPRELEASE报文。B.在用户PC机的Windows7/windowsxP环境下使用ipconfig/renew命令来申请新的1P地址,此时用PC机向DHCP服务器发送的是DHCPRENEW报文。C.在用户PC机的Windows7/windowsxP环境下使用ipconfig/renew命令来申请新的1P地址,此时用户PC机向DHCP服务器发送的是DHCPDISCOVER报文。D.在用户PC机的windows7/windowsxP环境下使用ipconfig/release命令来主动释放IP地址,此时用户PC机向DHCP服务器发送的是DHCPREQUEST报文。CorrectAnswer:ACSection:(none)ExplanationExplanation/Reference:QUESTION301LDP有两种不同的发现对等体的机制,描述正确的是:A.扩展发现机制是LSR周期性的发送Hello消息到指定地址来发现LDP对等体的B.两种机制分别是基本发现机制和扩展发现机制C.基本发现机制是通过周期性的发送Hello报文实现发现LDP对等体的D.扩展发现机制用来发现链路上非直连的LSRE.基本发现机制是用于发现链路上直连的LSRCorrectAnswer:ABCDESection:(none)ExplanationExplanation/Reference:QUESTION302下面哪项为配置SDN控制器侦听地址的命令?A.sdncontrollersouce-address1.1.1.1B.openflowlistening-ip1.1.1.1C.controller-ip1.1.1.1D.sdnlistening-ip1.1.1.1CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION303VRRP报文类型除了Advertisement报文,还有Hello报文用来进行Mater和Backup的选举。A.TRUEB.FALSECorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION304在SDN的网络架构中,用于计算路径并下发流表的是A.应用服务B.控制器C.设备D.协同器CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION305PE设备上的配置如下所示,则对于该配置命令的描述,正确的是:bgp500peer5.5.5.5as-number500peer5.5.5.5connect-interfaceLoopBacko#ipv4-familyvpnv4peer5.5.5.5enable#ipv4-familyvpn-instanceVPNI“peer10.1.13.1as-number100#ipt4-familyvpn-instanceVPX2peer10.1.23.2as-number200A.本端PE设备使用直连接口与对端PE建立BGP邻居B.对端的PE在AS500内,与本端PE是EBGP邻居关系C.PE与两个客户网络的CE设备相连,一是设置为VPN1,另一个设置为VPN3D.接入PE端的两个VPN客户,使用BGP协议与PE交换路由。CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION306某公司的内网用户采用NAT的No-pat方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的内网用户将发生什么情况?A.自动把NAT切换成PAT后上网B.后续的内网用户将不能上网C.将报文同步到其他NAT转换设备进行NAT转换D.挤掉前一个用户,强制进行NAT转换上网CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION307Qos技术中的简单流分类是指采用简单的规则,比如IP报文中的DSCP值、MPLS报文中的EXP值、Vlan报文头中的802.1p值对报文进行简单的分失。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION308下列选项中,关于AgileController的终端安全管理特点的描述,正确的是:A.如果终端不符合企业安全略,用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复,用户只需要点击鼠标,即可在最短的时间内实现一健修复B.通过MC管理中心可以集中配置和分发策略到下级终端安全管理服务器C.可以控制非法的web访问D.终端安全客户端按照分配的安全策略对终端进行检查,检查通过后服务器可以通知准入控制设备给终端开放网络权限,如果检查不通过,可以对终端进行隔离修复CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION309针对缓冲区溢出攻击的描述,错误的是:A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关C.缓冲区溢出攻击属于应用层攻击行为D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION310在MPLSVPN中,关于VPN、Site、VPN实例之间的关系,描述正确的是:A.VPN实例与VPN是一一对应的关系B.VPN实例与Site之间存在一一对应的关系C.一个Site只能属于一个VPND.VPN实例和VPN路由转发表VRF(VPNRoutingandForwardingtable)是不同的概念。CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION311SDH传送网中的硬件检测机制,可以很快发现故障,且适用于所有介质A.TRUEB.FALSECorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION312流量监管与流量整形的区别是:A.流量整形对报文着色B.流量监管对报文着色C.流量整形引入时延和抖动,需要较多的缓冲资源缓存报文D.流量监管引入时延和抖动,需要较多的缓冲资源缓存报文CorrectAnswer:BCSection:(none)ExplanationExplanation/Reference:QUESTION313如图所示为LDP会话的建立过程,在TCP连接建立以后,SWB会成为主动方开始进行参数协商并建立LDPsession。以下步骤顺序正确的是A.2-1-3-4B.2-1-4-3C.1-3-2-4D.1-2-3-4CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION314包过滤防火墙存在()问题,因此提出了状态防火墙。A.无法检测某些来自传输层和应用层的攻击行为(如TCPSYN、JavaApplets等)B.对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知C.对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃D.无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击CorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION315AgileController可以才有以下哪些部署方式A.分级式部署,将管理中心部署在总部,而业务管理器部署在分支机构。B.集中式部署,将AgileController-Campus的服务器组件部署在一个相对集中的位置,通常是企业的数据中心。C.分布式部署,将业务管理器和数据库服务器部署在总部,而业务控制器部署在分支机构。D.分布式部署,将业务管理器和数据库服务器部署在分支机构,而业务控制器部署在总部。CorrectAnswer:BCSection:(none)ExplanationExplanation/Reference:QUESTION316防火墙和交换机都能够实现安全防范的功能,交换机侧重(),防火墙侧重():A.转发,控制B.连通性,转发C.控制,转发D.转发,连通性CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION317在802.1Q头部中包含3比特长的PRI字段。PRI字段定义了8种业务优先级CoS,按照优先级从高到低顺序取值为0、1、2、···、6和7。A.TRUEB.FALSECorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION318下列关于华为eSight网管软件的描述,正确的是:A.admin用户的密码丢失了,就只能通过重装eSight来恢复缺省密码B.eSight支持分级管理,在分级部署模式下,上级网管可以把下级网管加入到系统中,并提供打开下级网管界面的链接。C.eSight应用平台支持同上层OSS系统集成,且通过SNMP实现网络告警上报,并与OSS告警系统进行对接。D.admin用户的密码丢失了,可以通过拨打400电话重置密码。CorrectAnswer:BCSection:(none)ExplanationExplanation/Reference:QUESTION319端口镜像根据监控设备在网络中位置的不同,分为本地端口镜像和远程端口镜像。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION320以下属于MPLSVPN路由的传递过程的是:A.MP-BGP路由注入VRF的过程B.CE与PE之间的路由交换C.公网标签的分配过程D.VRF路由注入MP-BGP的过程CorrectAnswer:ABDSection:(none)ExplanationExplanation/Reference:QUESTION321随着ASIC技术的发展,MPLS在提高转发速度方面不再具备明显的优势,但是由于以下哪些原因使得MPLS仍然广泛应用?A.MPLS结合了IP网络强大的三层路由功能和传统二层网络高效的转发机制。B.MPLS支持多层标签和并且面向连接。C.流量工程TE(TrafficEngineering)、虚拟专用网VPN(VirtualPrivateNetwork)、服务质量Qos(QualityofService)等应用提供更好的解决方案。D.MPLS不容易实现IP与ATM、帧中继等二层网络的无缝融合。CorrectAnswer:ABCSection:(none)ExplanationExplanation/Reference:QUESTION322关于AgileController园区网准入控制部署方案描述错误的是:A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限B.认证域分为认证前域,隔离域和认证后域C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略D.终端可以提供用户名和密码界面CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION323信息安全体系是()、()和()三者的互动A.设备B.技术C.人员D.管理CorrectAnswer:BCDSection:(none)ExplanationExplanation/Reference:QUESTION324为什么说可以通过提高链路带宽容量来提高网络的QoS?A.链路带宽的增加可以支持更高的流量B.链路带宽的增加减小了拥塞发生的机率,从而减少了丢包的数量C.链路带宽增加意味着更小的延迟和抖动D.链路带宽的增加可以增加控制协议的可用带宽CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION325关于GTS、LR与CAR三者的区别,以下描述正确的是A.在进行报文流量控制时,LR对超过流量限制的报文进行丢弃。B.在进行报文流量控制时,CAR对超过流量限制的报文进行丢弃。C.在进行报文流量控制事,LR对超过流量限制的报文不但能进行缓存,还能使报文进入oos队列进行处理。D.在进行报文流量控制时,CTs将超过流量限制的报文缓存在GTS队列中。CorrectAnswer:BCDSection:(none)ExplanationExplanation/Reference:QUESTION326常见的队列调度技术有A.CIRB.FIFOC.PQD.WFQE.WRRCorrectAnswer:BCDESection:(none)ExplanationExplanation/Reference:QUESTION327通过查看DHCP配置信息和报文统计信息,可以查看设备运行状态、接收和发送DHCP报文的计数,以方便日常维护过程中的问题定位。以下哪些指令可以用于查着DHCP消息。A.displaydhcprelaystatisticsB.displaydhcpC.displaydhcpstatisticsD.displaydhcpserverstatisticsCorrectAnswer:ADSection:(none)ExplanationExplanation/Reference:QUESTION328关于MPLS的描述错误的是:A.传送带有IPLS标记的分组之前先要建立对应的网络连接B.路由器可以根据转发目标把多个IP流聚合在一起,组成一个转发等价类(FEC)C.MPLS支持各种网络层协议,而且带有MPLS标记的分组必须封装在帧中进行传送D.MPLS以标签交换代替IP转发E.MPLS“标记”在各个子网中是特定分组的唯一标识CorrectAnswer:BCSection:(none)ExplanationExplanation/Reference:QUESTION329MPLS是一种标签转发技术,对MPLS的描述错误的是A.控制平面中IP路由协议(IPRoutingProtocol)模块用来传递路由信息,生成路由信息表B.数据平面中标签分发协议(LabelDistributiionProtocol)模块用来完成标签信息的交换,建立标签转发路径C.数据平面包括IP转发信息表(ForwardingInformationBase),当收到普通Ir报文时,如果是普通IP转发,则查找IP路由表转发D.当收到带有标签的报文时,如果需要按照标签转发,根据标签转发表转发,如果需要转发到IP网络,则去掉标签后根据IP转发表转发CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION330RouterA和RouterB属于一个VRRP组,RouteA优先级120.RoaterB优先级100。VRID的虚拟IP地址和RouterB的接口地址相同。当网络运行状态良好时,此VRRP组中,Master设备是:A.RouterAB.RouterBCorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION331DSCP中的业务优先级描述正确的。A.AF11丢包概率高AF12B.AE的优先级高于EFC.CS的优先级最高D.AF1优先级高于AF4CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION332包过滤防火墙提供了对分片报文进行检测过滤的支持。包过滤防火墙可以过滤的分片报文有:(多选)A.首片分片报文B.后续分片报文C.伪造的ICMP差错报文D.非分片报文CorrectAnswer:BDSection:(none)ExplanationExplanation/Reference:QUESTION333可以根据报文的哪些信息进行链路层复杂流分类?(多选)A.目的MAC地址B.802.1pC.源MAC地址D.端口号CorrectAnswer:BDSection:(none)ExplanationExplanation/Reference:QUESTION334在IP网络,由IP报文的IP优先级或DSCP标识服务等级。但是对于MPLS网络,由于报文的IP头对LSR(LabelSwitchingRouter)设备是不可见的,所以需要在MPLS网络的边缘对MPLS报文的EXP域进行标记。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION335为了给不同的用户或业务提供不同的服务,可以根据报文的信息(如报文优先级、源IP、目的IP、端口号等)来精细划分用户或业务,那么为实现划分功能,我们通常采用的QoS技术是:A.拥塞避免B.流量监管C.复杂流分类D.拥塞管理CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION336拥塞管理是指网络在发生拥塞时,如何进行管理和控制。处理方法是使用队列调度技术。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION337访客接入有哪些特征?(多选)A.访客和员工的访问权限相同B.访问自带设备接入网络C.访客访问企业网络范围不受控D.访客言论、行为不受控CorrectAnswer:BDSection:(none)ExplanationExplanation/Reference:QUESTION338在MPLS体系中,标签的分发方式有两种,分别是:(多选)A.下游自主方式DoDB.下游按需方式DUC.下游自主方式DoDD.下游按需方式DUCorrectAnswer:ABSection:(none)ExplanationExplanation/Reference:QUESTION339AgileController作为一个网络资源自动化控制系统,可以提供统一的策略引擎,在整个组织内实施统一的访问策略,实现基于用户身份,接入时间、接入地址、接入类型、接入方式(简称5H1W)的认证与授权。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION340VRRP报文不支持认证A.TRUEB.FALSECorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION341如果防火墙域间没有配置安全策略,或检查安全策略时,所有的安全策略都没有命中,则默认执行郁间的缺省包过滤动作()A.只允许通过一部分B.拒绝通过C.上报管理员D.不同的应用默认动作不同CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION342防火墙的接口有如下()工作模式(多选)A.交换模式B.透明模式C.传输模式D.路由模式CorrectAnswer:BDSection:(none)ExplanationExplanation/Reference:QUESTION343在设置WRED丢弃策略时,对标记为AF21的流量下限设为35,上限设为40,标记为AF22的流量下限设为30,上限设为40,标记为AF23的流量下限设为25,上限设为40,另外达到上限时的丢弃概率都是10%,那么发生拥塞之前,哪个优先级的数据包能够得到一定的保证。A.都一样B.AF22C.AF21D.AF23CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION344可以对报文的哪些信息对其进行标记或重标记?A.MACAddress信息B.报文中的任何信息C.IPSource、DestinationAddress、EXP信息D.IPDSCP、IPPrecedence、802.1p、EXP信息CorrectAnswer:ACDSection:(none)ExplanationExplanation/Reference:QUESTION345可以根据报文中的哪些信息来进行复杂流量分类(多选)A.源、目的MAC地址信息B.协议类型C.源、目的地址信息D.报文的包长度CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION346加权循环调度WRR(WeightRoundRobin)在循环调度RR(RoundRobin)的基础上演变而来,在队列之间进行轮流调度,根据每个队列的权重来调度各队列中的报文流。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION347DHCP协议能够给客户端分配一些与TCP/IP相关的参数信息,在此过程中DHCP定义了多种报文,这些报文采用的封装是A.TCP封装B.UDP封装C.PPP封装D.IP封装CorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION348如图所示配置,下列选项描述错误的是(多选)[LSRA]mplslsr-id1.1.1.9[LSRA]ip[LSRA]interfacevlanif10[LSRA-Vlanif]mpls[LSRA-Vlanif]quit[LSRA]staticlsprangesSAtoSDdestination4.4.4.932nexthop10.1.1.2out-labelA.最后一条命令是配置LSRA为接入接口LSR,并且配置了一条静态LSPB.mpls使能全局mpls之后就不需要在接口视图下再次启用mplsC.mplslsr-id是配置LSR的ID,是配置其他MPLS命令的前提,缺省是没有配置的D.mpls是在系统试图和接口视图下启用mpls功能,在使能mpls之后才能配置lsr-idCorrectAnswer:BDSection:(none)ExplanationExplanation/Reference:QUESTION349下面关于BFD会话的建立方式,描述错误的是?A.动态建立BFD会话时,动态分配本地标示符B.静态配置BFD会话是指通过命令行,手工配置BFD会话参数,包括本地标识符和远端标识符等C.系统通过划分标识符区域的方式,来区分静态BFD会话和动态BFD会话D.BFD会话只能通过动态方式建立CorrectAnswer:DSection:(none)ExplanationExplanation/Reference:QUESTION350造成RED缺点的原因是?A.尾丢弃无法对流量进行区分丢弃B.高阈值设置不合理C.队列长度设置不合理D.低阈值设置不合理CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION351在Best-Effort、IntegratedService、DifferentiatedService三种服务模型中,只有IntegratedService与DifferentiatedService这两种能够通过多服务的QoS保障。在实际网络建设中,网络边缘应该使用IntegratedService方式,网络核心使用DifferentiatedService方式A.TureB.FalseCorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION352关于DHCP地址池的描述,正确的是?A.配置基于接口的地址分配方式,只会响应该接口接收的DHCP请求B.只有在配置基于全局地址池的地址分配方式,才可以设置不参与自动分配的IP地址范围C.配置基于全局地址池的地址分配方式,可以响应所有端口接收的DHCP请求D.配置基于接口的地址分配方式,可以响应所有端口接收的DHCP请求CorrectAnswer:ACSection:(none)ExplanationExplanation/Reference:QUESTION353在LDP会话建立过程中,如果不能接受对方的相关参数,则发送什么消息?A.advertisementB.notificationC.initialD.keepaliveCorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION354在VRRP中,当设备的状态变为Master后,会立刻发送免费ARP来刷新下游设备的MAC表项,从而把用户的流量引导此台设备上来。A.TureB.FalseCorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION355关于GTS、LR与CAR三者的区别,以下描述错误的是?A.在进行报文流量控制时,CAR对超过流量限制的报文进行丢弃B.在进行报文流量控制时,GTS对超过流量限制的报文缓存在GTS队列中C.在进行报文流量控制时,LR对超过流量限制的报文进行丢弃D.在进行报文流量控制时,LR对超过流量限制的报文不但能进行缓存,还能使报文进入QoS队列进行处理CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION356MPLS中标签(Label)概念,描述正确的是?A.有的标签是本地意义的标识符,有的标签是全局意义的标识符B.一台设备上,一个标签只能代表一个FECC.一台设备上,对应一个FEC可能会有多个入标签D.标签用于唯一标识一个分组所属的FECCorrectAnswer:CDSection:(none)ExplanationExplanation/Reference:QUESTION357MPLS标签中,如果出节点分配给倒数第二跳节点的标签值为0,则倒数第二跳LSR需要将值为0的标签正常压入报文标签值顶部,转发给最后一跳。最后一跳发现报文携带的标签值为0,则将标签弹出。0标签只有出现在栈底时才有效。A.TrueB.FalseCorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION358状态检测防火墙的主要特点包括以下哪一项?A.后续包处理性能优异B.针对每一包镜像包过滤检测C.处理速度慢D.只能检测网络层CorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION359在一个MPLS网络中,设备会根据MPLS数据帧的标签进行转发,其中MPLS的标签位置是?A.在三层头内B.三层头后面二层头前面C.二层头后面三层头前面D.在二层头前面CorrectAnswer:CSection:(none)ExplanationExplanation/Reference:QUESTION360下列不属于标签发布协议的是?A.LSPB.RSVP-TEC.MP-BGPD.LDPCorrectAnswer:BSection:(none)ExplanationExplanation/Reference:QUESTION361DHCP服务器可以采用不同的地址范围为客户机进行分配,关于分配地址的描述,正确的是?A.可以是客户端曾经和别的客户端产生冲突的IP地址B.可以是DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址C.可以是客户端曾经使用过的IP地址,即客户端发送的DHCP_DISCOVER报文中请求IP地址选项(RequestedIPAddrOption)的地址D.关于DHCP服务器查询到的超过租期、发生冲突的IP地址,如果找到可用的IP地址,则可进行分配E.在DHCP地址池中,顺序查找可供分配的IP地址,即最先找到的IP地址CorrectAnswer:BCDESection:(none)ExplanationExplanation/Reference:QUESTION362当网络间歇性的出现拥塞,且时延敏感业务要求得到比非时延敏感业务更高质量的QoS服务时,需要进行拥塞管理;如果配置拥塞管理后仍然出现拥塞,则需要增加带宽。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION363可能会发生丢包的情况有?A.接收过程发生丢包B.在传输过程发生丢包C.队列中发生丢包D.可能由于CPU繁忙,无法处理报文而导致丢包CorrectAnswer:ABCDSection:(none)ExplanationExplanation/Reference:QUESTION364SDN中没有传统的IP网络中转发平面、控制平面和管理平面的概念。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION365在SDN中,OpenFlow协议是控制器和转发器之间的控制协议。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference:QUESTION366任何两个安全区域都构成一个安全域间(Interzone),并具有单独的安全域间视图,大部分的防火墙配置都在安全域间视图下配置。A.TRUEB.FALSECorrectAnswer:ASection:(none)ExplanationExplanation/Reference: