第261题
以下关于IPv6过渡技术的描述,正确的是哪些项?
A、转换技术的原理是将IPv6的头部改写成IPv4的头部,或者将IPv4的头部改写成IPv6的头部
B、使用隧道技术,能够将IPv4封装在IPv6隧道中实现互通,但是隧道的端点需要支持双栈技术
C、转换技术适用于纯IPv4网络与纯IPv6网络之间的通信,方便网络管理和审计
D、IPv4/IPv6双栈技术对设备有硬件要求,需要两张网卡分别运行IPv4/IPv6
答案:C
解析:IPv6过渡技术,主要就是运用在同时存在IPv6和IPv4的业务环境中。实现不同类型的网络之间的互通。
第262题
下加密算法中,哪一个需要公钥和私钥两种不同的秘钥配合使用?
A、AES
B、RSA
C、DES
D、3DES
答案:B
解析:
需要公钥和私钥两种不同的密钥配合使用的加密算法是 RSA。
第263题
在设备间建BFD会话过程中,不会经历以下哪一个状态
A、DONE
B、DOWN
C、UP
D、INIT
答案:A
解析:
BFD会话有四种状态:
Down、Init、Up和AdminDown,并不包括“DONE”。
第264题
在WLAN组网中,以下哪一种备份同时支持主备备份和负载分担备份?
A、N+1备份
B、双链路冷备
C、VRRP双机热备
D、双链路热备
答案:D
解析:
在WLAN组网中,支持主备备份和负载分担备份的是双链路热备。双链路热备是一种备份技术,通过同时使用两条链路,其中一条作为主链路,另一条作为备用链路。当主链路发生故障时,备用链路会立即接管流量,并实现快速切换和故障恢复。同时,双链路热备还可以实现负载分担,将流量在主备链路之间进行均衡分配。
第265题
FIB表位于路由器的数据平面,每条转发表项都指定要到达某个目的地所需诵过的出接口及下一跳IP地址等信息。其中FLAG中B字段表示的是以下哪一含义?
A、静态路由
B、黑洞路由
C、可用路由
D、网关路由
答案:B
解析:
在FIB表中,FLAG中的B字段表示的含义是黑洞路由。黑洞路由是一种特殊的路由配置,它将数据包引向一个无效或无法到达的目的地,相当于数据包被"吞噬"而消失,用于丢弃特定流量或实现防御性安全策略。
第266题
一般情况下,一个接口只需配置一个主IP地址,但在有些特殊情况下需要配置从IP地址。那么每个三层接口多可配置地址数量是以下选项中哪一项?
A、28
B、29
C、30
D、31
答案:D
解析:
在接口模式下执行
ip address 192.168.1.1 24 sub配置从IP地址,最多可以配置31个
第267题
默认情况下,一个IS-IS进程中区域地址最多可以配置的数量是以下选项中哪一项?
A、10
B、6
C、3
D、1
答案:C
解析:
ISIS的报文头部
域内路由协议鉴别符: ISIS的网络层标识,值为0x83
报文头部长度
版本或协议号扩展名
SystemID length:标识System ID的长度
PDU type:标识PDU类型
Version:固定1MAX.Areas:最多区域地址。默认为0,最大3
第268题
在华为设备上,以下哪一项BGP路径属性仅在本地生效?
A、Next Hop
B、Preferred-Value
C、Local Preference
D、MED
答案:B
解析:
Preferred-Value是华为设备的私有属性,仅本地有效。
第269题
在IGMPv2中,普遍组查询的最大响应时间默认是多少秒?
A、15
B、10
C、5
D、18
答案:B
解析:
在 IGMPv2 中,普遍组查询的最大响应时间默认为 10 秒。
因此,选项 B 中的 10 秒是正确的。
第270题
IGMPV2不支持以下哪一项工作机制?
A、特定组查询
B、成员离开
C、查询器选举
D、指定源查询
答案:D
解析:
IGMPv2 不支持指定源查询(Source Specific Query)机制。该机制是在IGMPv3中引入的,允许主机指定特定的源地址来请求组播流。而在IGMPv2中,仅支持普通组查询、成员离开和查询器选举这三个工作机制。
第271题
网络地址转换(NAT)技术的优点不包括以下哪一项?
A、因为地址转换可以隐藏内部网络的用户地址,提高内部网络的安全性,所以拥有NAT功能的路由器,可以直接替代防火墙
B、可以让使用私有地址的用户访问Internet
C、能够有效减少公有IP地址数量的消耗
D、使用户在更换运营商的同时可以保留内部的方案,增强了与公有网络连接的灵活性
答案:A
解析:
虽然NAT可以提高内部网络的安全性,但它并不能完全替代防火墙。防火墙具有更多的安全功能和策略控制,而NAT仅提供地址转换的功能。因此,拥有NAT功能的路由器不能直接替代防火墙,两者在网络安全中起到不同的作用。
第272题
Server-Map根据以下哪一组参数生成?
A、源目IP地址、源目端口号和协议类型
B、源目MAC地址、源目IP地址和源目端口号
C、源目MAC地址 源目端口号和协议类型
D、源目MAC地址、源目IP地址和协议类型
答案:A
解析:
Server-Map是指在华为防火墙设备上的一种功能,用于实现基于会话的网络流量管理和安全策略控制。
Sever Map是三元组。servermap表项由ASPF(Application specific packet filter)通过动态创建用于保证多通道协议应用的正常。servermap表项主要由目的地址、目的端口、协议类型组成。
第273题
以下关于VRRP协议中Master设备的描述,错误的是哪一项?
A、Master设备收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP,会立即成为Backup
B、Master设备收到比自己优先级数值小的VRRP报文时,会立即切换为Backup
C、正常运行的IP地址拥有者必定是Master设备
D、只有Master设备会响应对虚拟IP地址的ARP请求
答案:B
解析:
根据VRRP协议的工作原理,当Master设备收到比自己优先级数值小的VRRP报文时,并不会立即切换为Backup。VRRP协议中设备的角色切换是基于一定的条件和计时机制进行的。当Master设备在一定时间内没有收到自己优先级数值更高的VRRP报文时,才会触发角色切换。因此,选项B是错误的。
第274题
以下关于CloudFabric智能运维的描述,错误的是哪一项?
A、CloudFabric智能运维可主动运维,自动化排障
B、CloudFabric智能运维使用SNMP协议实现自动化运维
C、CloudFabric智能运维通过Telemetry可实现秒级数据采集
D、CloudFabric智能运维是以业务为中心
答案:B
解析:
CloudFabric是华为推出的数据中心网络SDN解决方案,而不是小规模的SNMP协议运维。所以选项“CloudFabric智能运维使用SNMP协议实现自动化运维”的描述是错误的。
第275题
在框式设备硬件模块中,主控板提供了整个系统的控制平面和管理平面,其中管理平面不包括以下哪一功能?
A、环境监控
B、系统升级
C、系统加载
D、业务调度
答案:D
解析:
管理平面完成系统的运行状态监控、环境监控、日志和告警信息处理、系统加载、系统升级等功能。
第276题
当OSPF运行在广播网络中时,需要选举DR和BDR。那么在下列哪种状态下会进行DR和BDR的选举?
A、2-way状态
B、Exchange状态
C、Full状态
D、Init状态
答案:A
解析:
在OSPF协议中,当路由器之间需要选举DR/BDR时,通常是在2-way状态,也就是双向通信状态。在这个状态下,两台路由器都明白对方的存在,但是它们还没有建立邻接关系。因此,在2-way状态下,选举DR/BDR的过程就开始了。
第277题
关于OSPF的ASBR Summary-LSA的信息描述,错误的是
A、Metric表示该ABR到达ASBR的OSPF开销
B、Advertising Router表示该ABR的Router ID
C、Link State ID表示ASBR的Router lD
D、所有区域的ASBR-Summary-LSA中的Advertising Router字段都相同
答案:D
解析:
ASBR Summary-LSA 是由 ABR(Area Border Router)生成的,用于向其他区域的路由器提供到达 ASBR(AS Boundary Router)的路由信息。在 ASBR Summary-LSA 中,Advertising Router 字段表示生成该 LSA 的 ABR 的 Router ID,而不是所有区域的 ASBR-Summary-LSA 中的 Advertising Router 字段都相同。
第278题
在VRP系统中,当在广播网络中的两台路由器互联接口的MTU不匹配,且接口配置了ospf mtu-enable时,则关于两台路由器邻居关系状态变化描述,正确的是以下哪一项?
A、两台路由器的邻居关系可以进入Full状态
B、两台路由器的邻居关系状态停留在Init状态
C、两台路由器的邻居关系停留在ExStart状态
D、两台路由器的邻居关系状态停留在2-way状态
答案:C
解析:
如果两个运行了ospf的设备互联接口mtu指不一致,将会停留在exstar阶段,因为在exstar阶段会协商接口的mtu值。因此答案选C。
第279题
以下关于IPv6路由协议的描述,错误的是哪一项?
A、因为兼容性的回题,目前所有的IGP都需要重新开发新协议以支持IPv6,如 DSPFV3 和IS-ISfor IPv6。但是 BGP只需要追加 IPv6 的地址族即可
B、OSPF v3 本身不携带安全认证
C、IS-ISv6 新增一种 NPID(Network Layer Protocol ldentifier,网络层协议标识)宣告自身支持IPv6
D、OSPFv3 的进程运行在链路上, 和 PV4 支持的 OSPFV2 不同, OSPFV2 进程是运行在子网上
答案:A
解析:
IS-IS没有开发新的协议,为了支持IPv6路由的处理和计算,IS-IS在129号TLV中新增了一个NLPID。BGP利用自己的扩展路径属性以及多协议地址族实现对IPv6的支持。
第280题
以下关于包过滤防火墙的描述中,错误的是哪一项?
A、包过滤防火墙,只要报文匹配到安全策略,则会按照安全策略定义的行为对报文进行处理,如果没有匹配,则会执行缺省包过滤
B、包过滤防火墙认为报文之间没有任何关系, 且不考虑报文会产生的结果
C、在 USG 防火墙中, 缺省包过滤是对所有报文都生效的缺省安全策略。默认情况下,缺省包过滤的动作是拒绝通过
D、包过滤防火墙默认检查报文的目的IP地址和目的端口号,对源地址和源端口号不检查
答案:B
解析:
在给定的选项中,错误描述明显不正确的是B。
A:这是包过滤防火墙的基本工作原理,正确。
B:这个描述是错误的,因为包过滤防火墙不仅检查单个报文,而且考虑报文之间的关联。例如,防火墙可能会基于会话状态(例如,已经建立的连接)来决定是否允许报文通过。此外,防火墙还可能基于报文可能产生的结果来做出决定,例如,是否接受可能导致特定系统漏洞的报文。
C:这是USG防火墙的默认行为,正确。
D:包过滤防火墙默认检查报文的目的IP地址和目的端口号,这是基于IP地址和端口号进行网络通信控制的基础,所以这个描述是正确的。
