161.在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是:
A:如果防火墙安全策略允许报文的通过,则创建会话表
B:缺省状态下,关闭状态功能后,并配置了允许策略即可通过
C:报文一定通过防火墙,并建立会话表
D:如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B
解析:如果通过SYN+ACK到达防火墙时还没有相应的会话表,则会丢弃报文,但关闭状态检测功能后,若策略允许通过,则会创建会话表并转发。
162.下面描述中关于NDP的地址功能说法错误的是
A:地址过程中是用来邻居请求和邻居通告两种ICMPv6报文
B:地址实现了从IPv6地址到链路层地址的功能
C:发送邻居请求报文时,目的地址一定为邻居的被请求节点组播地址
D:发送邻居请求报文时,源地址一定为本端接口的链路本地地址
D
163.关于组播报文转发说法正确的是?
A:组播报文的源地址是单播地址
B:在组播传输方式中,报文的目的地址可以明确接收者的位置
C:RPF检查失败表明组播数据报文从次优接口接收,但是该入接口依然会接收组播流量并向下游转发
D:IGMP Snooping功能不可以控制组播流量在以太网泛洪的范围
A
解析:不可以明确。不会向下游转发。可以控制
164.不同的场景下,RSTP提供了不同的保护功能,关于此说法错误的是
A:交换设备上启动了BPDU保护功能后,如果边缘端口接收到RST BPDU,边缘端口将被设置为非边缘端口,并重新进行生成树的计算
B:启用防TC-BPDU报文攻击功能后,在单位时间内,交换设备处理TC BPDU报文次数可配置
C:启用ROOT保护功能的指定端口,其端口角色只能保持为指定端口
D:启动根保护的指定端口,当该端口接收到更优的RST BPDU后,端口会进入Discarding状态,不在转发报文,若一段时间内端口未收到更优的RST BPDU,则会自动恢复到正常的Forwarding状态
A
解析:交换设备上启动了BPDU保护功能后,如果边缘端口收到RST BPDU,则该端口会Down掉。如果交换设备上只配置了边缘端口,未启用BPDU保护功能,则边缘端口收到RST BPDU时,会转换为普通STP端口,重新参与生成树计算
165.在RSTP协议中,当网络拓扑发生变化时,响应拓扑结构改变的机制是?
A:MAC表不变
B:删除整个MAC地址表
C:修改MAC地址表的生存期
D:MAC地址表采取部分删除操作
D
解析:一旦检测到拓扑发生变化,首先将进行如下处理:
- 清空状态发生变化的端口上学习到的MAC地址。
- 同时,由这些端口向外发送RST BPDU,其中TC置位。一旦TC While Timer超时,则停止发送RST BPDU。
(STP网络发生拓扑变化时,是先通知到根桥,然后由根桥向全网发送TC报文。而RSTP网络发生拓扑变化时,变更点交换机直接向全网发送TC置位的BPDU报文)
166.前摄列表(IP-Prefx)的命令格式为ip ip-prefx ip-prefix-name [ index index-mnumber ] permit/deny] ipv4-address mask-length [ greater-equal greater-equal-value ] [ less-equal less-equalvalue ].如果仅指定了greater-equal未指定less-equal,则前缀范围为:
A:[0. greater-equal-value]
B:无限制
C:[mask-length,greater-equal-value]
D:[greater-equal-value.32]
D
解析:如果仅指定了greater-equal-value则代表掩码范围是大于等于指定的到32位
167.当运行BGP的路由器,收到下一跳不可达的路由时,该如何处理?
A:拒绝加入BGP路由表,并默默丢弃
B:接收该路由,加入到BGP路由表中,参加BGP选路规则,有可能被优选为最佳路由,并加入IP路由表
C:接收该路由,加入到BGP路由表中,但这条路由不会被BGP优选,不会加入IP路由表
D:向发出该Update的路由器发送一个错误信息
C
168.下面关于BGP的UPDATE消息的描述,错误的是?
A:UPDATE消息采用组播形式发送
B:UPDATE消息可以携带多条可达路由信息
C:一般情况下,UPDATE消息是在Keepalive之后发送
D:UPDATE消息被用作BGP对等体之间传递路由信息
A
解析:UPDATE消息采用单播的形式发送的(BGP报文都是采用单播的方式发送的)
169.IS-IS使用哪个TLV描述IP interface address?
A:129
B:128
C:134
D:132
D
解析:
170.下面关于OSPF协议哪个描述是错误的
A:Router-LSA描述的链接类型共有四种:P2P/TransNet/StubNet/虚链路
B:只允许在骨干区域或非骨干区域之间发布路由信息,不允许在非骨干区域之间直接发布路由信息
C:每台OSPF路由器只使用一条Router-LSA描述属于一个区域的本地活动链接状态
D:第三类LSA中描述的Link State ID为该ABR的router-ID
D
解析:第三类LSA中描述的Link State ID为目的地址
172.以下关于OSPF协议说法错误的是?
A:OSPF协议支持区域划分
B:OSPF支持对等价路由进行负载分担
C:OSPF报文封装在IP报文内,可以采用单播或组播的形式发送
D:OSPF是一个基于链路状态的外部网关协议
D
解析:OSPF封装在IP报文内且协议号为89。OSPF属于IBGP所以是一个基于链路状态的内部网关协议
173.下面关于AS_PATH的描述,错误的是
A:当路由器中存在两条或者两条以上的到同一目的地的路由时,这些路由可以通过此属性比较相互之间的优劣,AS_PATH越长的路由越优先
B:AS_PATH是指BGP路由在传的路径中所经历的AS的列表
C:BGP不会接受AS_PATH属性中包含本地AS Number的路由
D:AS_PATH是BGP中一个公认比遵属性
A
解析:当路由器中存在两条或者两条以上的到同一目的地的路由时,这些路由可以通过此属性比较相互之间的优劣,AS_PATH越短的路由越优先
174.当在广播网络中的两台路由器互联接口的MTU不匹配,且接口配置了ospf mtu-enable 时,则关于两台路由器的邻居关系状态变化描述正确的是
A;两台设备的邻居关系状态停留在2-way
B:两台设备的邻居关系停留在Exstart
C:两台设备的邻居关系可以进入Full
D:两台设备的邻居关系状态停留在Init状态
B
解析:两台设备的邻居关系停留在Exstart,因MTU不匹配,所以无法协商主从关系,无法确认DD报文序列号。
175.ASPF是种基于应用层的包过滤,它会检查应用层协议信息系并且监控链接的应用层协议状态,并通过Server Map表实现了特殊的安全机制。那么关于ASPF和Server Map表的说法,错误的是
A:ASPF动态创建和删除过滤规则
B:ASPF通过Server Map表实现动态允许多通道协议数据通过
C:ASPF监视通信过程中的报文
D:五元组里Server-map表项实现了和会话表类似的功能
D
解析:总结 Server map:为特殊应用能够安全顺利通过防火墙,而产生的一种动态、特殊的会话表项
176.下面哪些策略或工具不能够应用于OSPF
A:As-path filter
B:Access-list
C:Route policy
D:Prefix-list
A
解析:应用于BGP
177.下面哪类LSA可以携带外部路由的tag标签信息?
A:LSA3
B:LSA2
C:LSA5
D:LSA4
C
解析:LSA5是由ASBR产生用来描述外部路由的LSA
178.运行IS-IS的路由器在以下哪种情况下不会产生LSP
A:修改IS-IS接口的IP地址
B:修改路由器的sysname
C:IS-IS的邻居UP或者Down
D:修改IS-IS接口的cost值
B
解析:触发一个新的LSP的事件:
- 邻居Up或Down。
- IS-IS相关接口Up或Down。
- 引入的IP路由发生变化。
- 区域间的IP路由发生变化。
- 接口被赋了新的metric值。
- 周期性更新。
179.可用于多种路由协议,有if-match和apply子句组成的路由选择工具是
A:Route-policy
B:IP-prefix
C:Community filter
D:As-path-filter
A
180.在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不是从客户端发送服务器的?
A:DHCP NAK
B:DHCP REQUEST
C:DHCP RELEASE
D:DHCP DISCOVER
A
解析:
DHCP NAK:服务器对客户端的请求报文的确认响应报文
DHCP REQUEST:客户端初始化后,发送广播的DHCP REQUEST报文来回应服务器的DHCP OFFER报文。
DHCP RELEASE:客户端可通过发送此报文主动释放服务器分配给它的IP地址
DHCP DISCOVER:DHCP客户端首次登录网络时进行DHCP交互过程发送的第一个报文
181.关于PIM-SM中的hello报文的描述,错误的是
A:各路由器之间周期性地使用hello消息保持联系
B:在PIM-SM网络中,刚启动的组播路由器需要使用hello消息来发现邻居,并维护邻居关系
C:Hello报文发往组播地址224.0.0.5
D:通过hello消息在多路由器网段中选举DR
C
解析:当组播数据到达路由器时,路由器也会去创建转发项。转发项的入接口也依据单播路由指向源
182.下面关于BGP、OSPF、ISIS,描述正确的是
A:BGP邻居关系建立在TCP会话基础之上的,采用的端口号是179
B:ISIS运行在IP协议基础之上,采用的协议号是89
C:BGP运行在UDP会话基础之上,采用的端口号是179
D:OSPF运行在IP协议基础之上,采用的协议号是90
A
解析:
应用层:RIP(UDP,端口号520),BGP(TCP,端口号179)
OSPF协议号89,运行在网络层之上和传输层在同一层
ISIS协议工作在链路层之上独立的网络层协议。
183.当在配置BGP的时候,如果产生了此类告警,“BGP|6ESTABLISHED:OID[oid] The BGP FSM enter the Establishedstate,下列描述正确的是
A:说明BGP邻居已经建立
B:该警告信息为异常信息,必须处理
C:说明由于TCP的问题导致此类高进产生
D:说明由于BGP邻居之间OPEN报文协商出现问题
A
184.关于BGP可靠性的路由更新,描述正确的是
A:BGP工作在UDP之上,传输层协议是179
B:BGP无需周期性通告路由信息
C:BGP每次路由更新都发送完整的路由表信息
D:BGP采用组播更新
B
解析:BGP工作在TCP之上,采用的协议号是179,每次有路由更新就由update报文新将更新的路由信息发送给邻居
185.第三类LSA的link ID是
A:所描述的ABR的Router ID
B:所在网段上DR的端口IP地址
C:所描述的目的网段
D:生成这条LSA的路由器的Router ID
C
解析:Link State ID:路由的目的网络地址。Advertising Router:生成LSA的Router ID。 Network Mask:路由的网络掩码。metric:到目的地址的路由开销。
186.某企业大楼有大量员工,通常都在上班时在大厅开始接入到公司的WLAN网络,随着每位员工到各自的工位过程中,每个人的移动端通过漫游的方式漫游到各自的网络覆盖区域。为了尽量保证每个终端的IP地址是固定的,建议的做法是?
A:不配置VLAN Pool,为每个移动终端配置静态的IP地址
B;配置VLAN Pool并配置hash算法
C:配置VLAN Pool并配置顺序算法
D:配置VLAN Pool,任意配置算法
C
解析:
187.下列关于VRRP的描述,错误的是
A:VRRP根据优先级来确定虚拟路由器中每台路由器的地位
B:如果已经存在Master,Backup也会进行抢占
C:当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小,接口地址大者当选为Master
D:如果Backup路由器工作在非抢占模式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置更高的优先级也不会成为Master路由器
B
解析:如果已经存在Master,当Master路由器没有出现故障时,Backup是不会进行抢占的
188.以下哪种攻击不属于网络层攻击
A:ICMP攻击
B:ARP欺骗攻击
C:IP欺骗攻击
D:Smurf攻击
B
解析:将网络层(IP,OSI的第三层)地址解析为数据连接层(MAC,OSI的第二层)的MAC地址。
189.在域间报过滤中,以下属于outbound方向的是哪个选项?
A:Trust—untrust
B:Untrust—dmz
C:Trust—local
D:Untrust—trust
A
190.关于永久组播地址的描述,错误的是
A:所有运行OSPF协议的路由器都侦听224.0.0.5
B:网段内所有主机和路由器都侦听224.0.0.1
C:所有路由器都侦听224.0.0.2
D:所有运行PIM协议的路由器都侦听224.0.0.100
D
解析:
224.0.0.1 所有组播主机。
224.0.0.2 所有组播路由器。
224.0.0.4 DRMRP 路由器。
224.0.0.5 所有 OSPF 的路由器。
224.0.0.6 OSPF 指派路由器。
224.0.0.9 RPIv2 路由器。