1、为了给不同的用户或业务提供不同的服务,可以根据报文的信息(如报文优先级、源IP、目的IP、端口号等)来精细划分用户或业务,那么为了实现划分功能,我们通常采用的QoS技术是?
A.拥塞避免
B.流量监管
C.复杂流分类
D.拥塞管理
【正确答案】C
【答案解析】给不同的用户或者业务提供不同的服务,可以根据报文信息进行分类 ,分类包含简单流分类和复杂流分类,比如用报文优先级、源IP、目的IP、端口号等来精细划分用户或业务的,所以正确答案是“复杂流分类”。
2、SDN架构主要包含两个接口:NBI北向接口和SBI南向接口。
A.正确
B.错误
【正确答案】B
【答案解析】SDN架构主要包含NBI北向接口、SBI南向接口和东西向接口。所以题目中的描述是错误的。
3、QoS技术中的简单流分类是指采用简单的规则,比如IP报文中的DSCP值、MPLS报文中的EXP值、VLAN报文头中的802.1p值对报文进行简单的分类。
A.正确
B.错误
【正确答案】A
【答案解析】QoS中简单流分类是指根据IP报文中的DSCP值、MPLS报文中的EXP值、VLAN报文头中的802.1p值对报文进行简单的分类。所以题目中的描述是正确的。
4、SDN控制器可以根据网络状态智能调整流量路径,以达到提升整网吞吐的目的。
A.正确
B.错误
【正确答案】A
【答案解析】SDN软件定义网络是一种新型网络架构,可以实现转控分离;SDN控制器可以根据网络状态智能调整流量路径,提升整网吞吐能力。所以题目中的描述是正确的。
5、抖动是由于属于同一个流的数据包的端到端时延不相等造成的?
A.正确
B.错误
【正确答案】A
【答案解析】同一个数据流的多个数据包,端到端延迟时间不相等,就会产生数据延迟或快进情况称为抖动。所以题目中的描述是正确的。
6、MPLS是一种标签转发技术,对MPLS的描述错误的是?
A.控制平面中IP路由协议(IP Routing Protocol)模块用来传递路由信息,生成路由信息表
B.数据平面中标签分发协议(Label Distributiion Protocol)模块用来完成标签信息的交换,建立标签转发路径
C.数据平面包括IP转发信息表(Forwarding Information Base),当收到普通IP报文时,如果是普通IP转发,则查找IP路由表转发
D.当收到带有标签的报文时,如果需要按照标签转发,根据标签转发表转发,如果需要转发到IP网络,则去掉标签后根据IP转发表转发
【正确答案】C
【答案解析】题意要求对MPLS的描述,IP路由协议是MPLS建立标签转发路径的控制协议,带MPLS标签的数据依据建立的标签转发路径进行转发,如果带标签的数据需要转发到IP网络中,则去掉标签后根据IP转发表转发。所以正确答案是‘数据平面包括IP转发信息表(Forwarding Information Base),当收到普通IP报文时,如果是普通IP转发,则查找IP路由表转发’。
7、信息安全技术问题主要是技术问题,只有通过引入最新的技术、部署性能最高的设备,才能做好安全工作。
A.正确
B.错误
【正确答案】B
【答案解析】在信息安全问题上,要综合考虑人员与管理、技术与产品、流程与体系。信息安全管理体系是人员、管理与技术三者的互动。所以题目中的描述是错误的。
8、NFV的定义是?
A.网络基础设施虚拟化
B.网络功能虚拟化
C.网络总线虚拟化
D.网络结构虚拟化
【正确答案】B
【答案解析】NFV的定义是网络功能虚拟化。所以正确答案是“网络功能虚拟化”。
9、以下关于QoS中Integrated Service服务模型的说法,错误的是?
A.传送QoS请求的命令是RSVP,它用来通知路由器应用程序的QoS需求
B.它可以提供保证的宽带和时延来满足应用程序的要求
C.它可以提供负载控制服务(Controlled-Load service),保证即使在网络过载(overload)的情况下,能对报文提供类似于网络未过载的服务,即在网络拥塞的 情况下,保证某些应用程序的报文的低时延和高通过
D.在这种模型下,网络将为每个流(由源和目的的两端的IP、端口号)维护一个状态,并基于这个状态执行报文的分类、流量管理(policing)、排队及其调度, 来满足对于程序的承诺
【正确答案】D
【答案解析】IntServ是一种最为复杂的服务模型,它需要用到RSVP协议。该服务模型在发送报文前,需要向网络申请特定的服务。这个请求是通过信令(signal)来完成的,应用程序首先通知网络它自己的流量参数和所需的特定服务质量的请求,包括带宽、时延等。应用程序一般在收到网络的确认信息后,即认为网络已经为这个应用程序的报文发送预留了资源,然后立即发送报文。IntServ模型要求端到端网络的所有节点都支持RSVP协议,且每个节点都需要周期性地同相邻节点交换状态信息,这样就会加大协议报文导致的开销。更关键的是,所有网络节点都需要为每个数据流保存状态信息。所以选项“在这种模型下,网络将为每个流(由源和目的的两端的IP、端口号)维护一个状态,并基于这个状态执行报文的分类、流量管理(policing)、排队及其调度, 来满足对于程序的承诺 ”的说法是错误的。
10、IP报文在MPLS网络中经过的路径称为标签交换路径LSP(Label Swithed Path),这条路径是在转发报文之前就已经通过各种协议确定并建立的,报文会在特定的LSP上传递。
A.正确
B.错误
【正确答案】A
【答案解析】在MPLS网络中,先建立标签交换路径LSP ,再进行数据报文转发。所以题目中的描述是正确的。
11、关于状态检测防火墙的描述,正确的是?
A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中匹配
【正确答案】D
【答案解析】状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以正确答案是“状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中匹配”。
12、相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。 关于流量整形,下面描述错误的是?:
A.相对于流量监管,流量整形具有更好的抗突发能力
B.流量整形可以使报文以比较均匀的速度向外发送
C.由于引入队列,当发生拥塞时,报文的时延相对增加
D.语音业务更适于采用流量整形,而不是流量监管
【正确答案】D
【答案解析】流量监管的典型应用是监督进入网络的某一流量的规格,把它限制在一个合理的范围之内,并对超出部分的流量进行“惩罚”,以保护网络资源和运营商的利益。流量整形的典型作用是限制流出某一网络的某一连接的正常流量与突发流量,使这类报文以比较均匀的速度向外发送,而且部分超出规格的报文不直接丢弃,而是进行缓存,等待链路空闲的时候再发送出去。语音业务是实时业务,不适合缓存。所以选项“语音业务更适于采用流量整形,而不是流量监管 ”的说法是错误的。
13、在DHCP运行过程中,如果客户端IP地址在相约过去87.5%没有完成续约的话,客户将发送什么报文进行再次续约?
A.DHCP discover 广播报文
B.DHCP release 单播报文
C.DHCP request 广播报文
D.DHCP request单播报文
【正确答案】C
【答案解析】当DHCP 在租约7/8的时间没有完成续租成功的话,客户端将发送DHCP请求报文以广播的形式发送进行再次续约。所以正确答案是“DHCP request 广播报文”。
14、在配置MPLS VPN时,管理员配置了如下几条命令,对于该命令描述错误的是?
interface GiphitEthert0/0
ip binding vpn-interface VPN1
#
interfae GiglitEtheretre 0/0/1
ip binding vpn-interface VPN2
A.该配置命令通常在PE设备上配置的
B.该命令的作用是将PE设备上的GO/0/1和GO/0/2接口与分配给客户网络的VPN实例进行绑定
C.设备上的接口与VPN实例绑定后,该接口将变为私网接口,并可以配置私网地址、运行私网路由协议
D.如果取消接口与VPN实例的绑定,设备并不会自动清空与VPN实例绑定接口下的IPV4或者IPV6的相关配置
【正确答案】D
【答案解析】当在接口针对VPN实例绑定和删除操作的时候,接口的IP相关配置将清除。所以正确答案是“如果取消接口与VPN实例的绑定,设备并不会自动清空与VPN实例绑定接口下的IPV4或者IPV6的相关配置 ”。
15、OPEX的定义是?
A.维护成本
B.总体拥有成本
C.运营成本
D.运维成本
【正确答案】C
16、下列选项中,Agile Controller不支持哪种准入方式?
A.802.1x
B.portal
C.MAC
D.SACG
E.AAA
【正确答案】E
【答案解析】Agile Controller支持的准入方式为802.1X/portal/mac/sacg 。所以正确答案是“AAA”。
17、NAT技术可以通过对数据加密来实现数据安全传输。
A.正确
B.错误
【正确答案】B
【答案解析】NAT技术通过地址转换有效保护内网安全;实现私有地址的网络能够访问公网,在这种不需要安全加密的环境下用NAT技术实现。所以题目中的描述是错误的。
18、对于带有AF DSCP标记的数据,应该给他们一定数量的保证带宽,如果存在没有使用的带宽,它们不能占用这些额外的带宽。
A.正确
B.错误
【正确答案】B
【答案解析】DSCP中EF为加速转发类型;AF是确保转发类型;BE是尽力而为转发类型。当存在没有使用的带宽时,可以为了确保正常转发业务流量而占用额外的带宽。所以题目中的描述是错误的。
19、在MPLS VPN中,关于VPN、Site、VPN实例之间的关系,描述正确的是?
A.VPN实例与VPN是一一对应的关系
B.VPN实例与Site之间存在一一对应的关系
C.一个Site只能属于一个VPN
D.VPN实例和VPN路由转发表VRF(VPN Routing and Forwarding table)是不同的概念
【正确答案】B
【答案解析】VPN是虚拟专用网的概括性称呼。site站点可以理解为一个分公司。VPN实例可以理解在一个PE运营商设备上区分的不同公司的虚拟路由转发表。所以正确答案是“VPN实例与Site之间存在一一对应的关系”。
20、某设备上的VPN配置如下,则对于该配置命令的描述,正确的是?
A.该命令是在客户网络的CE设备上进行配置的
B.Route-distinguisher1:1表明RD值为1:1,RD不必全局唯一
C.vpn-target1:1export-extcommunity表明VPN的ExportTarget为1:1
D.vpn-target2:2cxport-extcommunity表明VPN的ExportTarget为2:2,importTarget只能设置一个
【正确答案】C
21、下面哪项是配置SDN控制器侦听地址的命令?
A.sdn controller souce-address 1.1.1.1
B.openflow listening-ip 1.1.1.1
C.controller-ip1.1.1.1
D.sdn listening-ip 1.1.1.1
【正确答案】B
【答案解析】配置SDN控制器侦听地址的命令为 openflow listening-ip X.X.X.X。所以正确答案是“openflow listening-ip 1.1.1.1”。
22、造成RED缺点的原因是?
A.队列长度设置不合理
B.高阈值设置不合理
C.低阈值设置不合理
D.尾丢弃无法对流量进行区分丢弃
【正确答案】A
23、流量分类是按照一定的规则来识别符合某类特征的报文,而且特征不同的报文可以享受到不同服务。流量分类可以分为简单 流分类和复杂流分类。
A.正确
B.错误
【正确答案】A
【答案解析】随着业务流量类型的不断增加,若要实现对不同的业务流量提供差分服务,就需要设备能够对这些流量进行分类和识别,然后对不同类型的流量提供相应的差分服务行为。流量分类可以分为简单流分类和复杂流分类。所以题目中的描述是正确的。
24、MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷,其中最重要的是为了解决下列哪类问题?
A.私网路由不能互通
B.专线价格昂贵
C.宽带资源不能重发利用
D.地址空间重叠
【正确答案】D
【答案解析】MPLS VPN 主要解决的在多个VPN网络里面地址空间重叠问题。所以正确答案是“地址空间重叠”。
25、加权循环调度WRR(Weight Round Robin)在循环调度RR(Round Robin)的基础上演变而来,在队列之间进行轮流调度,根据每个队列的权重来调度各队列中的报文流。
A.正确
B.错误
【正确答案】A
【答案解析】WRR(Weight Round Robin)加权循环调度在RR(Round Robin)调度的基础上演变而来,根据每个队列的权重来轮流调度各队列中的报文流。实际上,RR调度相当于权值为1的WRR调度。所以题目中的描述是正确的。
26、拥塞管理是指网络在发生拥塞时如何进行管理和控制,处理方法是使用队列调度技术。
A.正确
B.错误
【正确答案】A
【答案解析】当网络中间歇性的出现拥塞,且关键报文要求被更优先地转发时,此时就需要进行拥塞管理。通过采用队列技术及不同的调度算法来发送队列中的报文流。所以题目中的描述是正确的。
27、关于NAT地址池的配置命令如下,则其中no-pat参数的含义是?
nat address-group 1
section 0 202.202.168.10 202.202 168.20
nat-mode no-pat
A.不做地址转换
B.进行端口复用
C.不转换源端口
D.不转换目的端口
【正确答案】C
【答案解析】NAT 中 no-pat 指的是可以做IP地址的转换,不做端口的转换及源端口的转换。所以正确答案是“不转换源端口”。
28、一个VRRP虚拟路由器配置VRID是3,虚拟IP地址是100.1.1.10,那么虚拟MAC地址是多少?
A.00-00-5E-00-01-64
B.00-00-5E-00-01-03
C.01-00-5E-00-01-64
D.01-00-5E-00-01-03
【正确答案】B
【答案解析】VRRP虚拟IP对应的虚拟MAC 为00-00-5E-00-01-VRID。所以正确答案是“00-00-5E-00-01-03 ”。
29、Round Robin调度方式是按每个队列定义的字节数轮询发送的,而且每个列队占用的带宽比率等于本队列定义的字节数与所有队列字节数之和的比值。
A.正确
B.错误
【正确答案】A
【答案解析】RR调度根据每个队列的权重来轮流调度各队列中的报文流,实际上相当于权值为1的WRR调度。所以题目中的描述是正确的。
30、BFD单臂回声功能可以用于非直连的2台设备。
A.正确
B.错误
【正确答案】B
【答案解析】BFD单臂可以用于直连的两台设备。所以题目中的描述是错误的。
31、VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是?
A.PE上的各VPN实例之间是相互独立的
B.可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口
C.PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表
D.一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例
【正确答案】D
【答案解析】每个VPN实例可以看做一台虚拟的设备,能够独立的维护地址空间且对应自己的私网,用来区分不同的站点。所以选项“一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例”的说法是错误的。
32、在MPLS网络中,交换机会分配标签,关于标签分配方式的描述,正确的是?
A.可以由下游LSR决定标签分配给特定的FEC,再通知上游LSR
B.下游按需方式DOD是指对于一个特定的FEC,LSR无需从上游活动标签请求消息即进行标签分配与分发
C.下游分配方式是指对于一个特定的FEC,LSR获得标签请求消息后才进行标签分配与分发
D.具有标签分发邻接关系的上游LSR和下游LSR时延的标签发布方式可以不一致
【正确答案】A
【答案解析】标签的发布方式 —— DU(下游自主方式):对于一个到达同一目地址报文的分组,LSR无需从上游获得标签请求消息即可进行标签分配与分发。DoD(下游按需方式):对于一个到达同一目的地址报文的分组,LSR获得标签请求消息之后才进行标签分配与分发。同一个FEC标签分配要一致。所以正确答案是“可以由下游LSR决定标签分配给特定的FEC,再通知上游LSR”。
33、下列选项中,关于Agile Controllerr的访客账号申请方式描述错误的是?
A.可以由管理员创建
B.可以由有访客管理权限的员工创建
C.可以由接待员工创建
D.可以由访客自行注册
【正确答案】C
【答案解析】访客账号申请可以由管理员创建;也可由有访客管理权限的员工创建;也可以由访客自行注册,但是不能由接待员工创建。所以选项“可以由接待员工创建”的说法是错误的。
34、在LSP的建立过程中,LSR分配标签时采用的标签分配控制方式有多种,则下列描述不正确的是?
A.标签分配控制方式可以分为独立标签分配控制和有序标签分配控制
B.如果标签发布方式为DU,且标签分配方式为independent,则LSR无需等待下游的标签,就会直接向上游分发标签
C.如果标签发布方式为DoD,标签分配控制方式为independent,则Transit只有收到最终下游的标签映射消息,才会向上游分发标签
D.如果标签发布方式为DU,且标签分配方式为Ordered,则LSR(Transit)只有收到下游(Egress)的标签映射消息,才会向上游(ingress)分发标签
【正确答案】C
35、如果防火墙的两个接口被划分到同一个区域,那么两个接口间的数据包流动也必须经过域间包过滤处理过程。
A.正确
B.错误
【正确答案】A
【答案解析】防火墙上的不同接口之间传递数据时也会经过包过滤处理的过程。所以题目中的描述是正确的。
36、若使用DSCP(ToS域的的前6位),则最多可将报文分成几类?
A.8
B.16
C.32
D.64
【正确答案】D
【答案解析】DSCP里面表示优先级有6比特,所以最多可将报文按优先级分成64类。所以正确答案是“64”。
37、复杂流分类是指根据五元组〔源/目的地址、源/目的端口号、协议类型〕等信息对报文进行分类,通常应用在网络的核心位置。
A.正确
B.错误
【正确答案】B
【答案解析】复杂流分类缺省应用于网络的边缘位置。报文进入边缘节点时,网络管理者可以灵活配置分类规则。所以题目中的描述是错误的。
38、Best-Effort Service模型是通过什么队列技术来实现的?
A.FIFO
B.WFQ
C.PQ
D.LQ
【正确答案】A
【答案解析】Best-Effort Service模型是通过先入先出FIFO队列技术来实现的。所以正确答案是“FIFO”。
39、下列选项中,不属于OVERLAY VPN模型的技术有?
A.GRE
B.IPSec VPN
C.SSL VPN
D.L2TP VPN
【正确答案】D
【答案解析】Overlay VPN典型的协议:二层——帧中继;三层——GRE与IPSec;应用层——SSL VPN。所以正确答案是“L2TP VPN”,只有这一项不属于Overlay VPN。
40、运行MPLS设备的标签转发表中,对于不同路由器(下一跳也不同),出标签?
A.一定不同
B.一定相同
C.可能相同
【正确答案】A
【答案解析】不同的路由,下一跳也不相同,标签是由下游设备传给上游设备的,这里的下游设备可以理解为下一跳设备为本设备的下游,所以分配的标签一定不相同。所以正确答案是“一定不同”。
41、MPLS依据标签对数据进行转发,如果没有标签,那对于通过MPLS域的IP报文如何发呢?
A.普通IP转发
B.ATM转发
C.多标签MPLS转发
D.单标签MPLS转发
【正确答案】A
【答案解析】在MPLS网络里有标签依据标签进行数据转发,没有标签依据普通IP报文进行转发。所以正确答案是“普通IP转发”。
42、在LDP会话建立过程中会经历openSent状态,当openSent状态收到Initialization message,然后发送keepAlive Message时,其状态将会迁移到?
A.Initialization
B.Openrec
C.Operational
D.Non-existent
【正确答案】B
【答案解析】在opensent状态收到init消息,然后发送keepalive时,状态会迁移到openrec状态。所以正确答案是“Openrec”。
43、下面哪项为配置SDN 控制器侦听地址的命令?
A.openflow listening-ip 1.1.1.1
B.sdn controller souce-address 1.1.1.1
C.controller-ip 1.1.1.1
D.sdn listening-ip 1.1.1.1
【正确答案】A
【答案解析】SDN 控制器侦听地址的命令openflow listening-ip X.X.X.X 。所以正确答案是“openflow listening-ip 1.1.1.1 ”。
44、在某运营商MPLS VPN网络中,存在PE1与PE2两台设备进行MPLS VPN的数据转发,PE1从客户端收到一条172.16.1.0/4的私网路由,在PE1上转变为VPN4路由并分配标签为1027发送给PE2,PE2到达PE1分配的标签为1025。当PE2上的客户端访问该路由时,数据也在运营商网路上转发,内外层标签为下列哪个选项的组合?
A.外层标签,1027;内层标签;1025
B.外侧标签,1025;内层标签;1025
C.外层标签,1027;内层标签:1027
D.外侧标签,1025;内层标签:1027
【正确答案】D
【答案解析】PE2到达PE1分配的标签为1025,所以1025为外侧标签;封装在外部,内层标签为1027。所以正确答案是“外侧标签,1025;内层标签:1027”。
45、USG系统防火墙的servemap表的三要素,不包括?
A.目的IP
B.目的端口号
C.协议号
D.源IP
【正确答案】D
46、设备间建立BFD会话过程中,不会建立下列哪种状态?
A.2-way
B.down
C.init
D.up
【正确答案】A
【答案解析】BFD建立会话状态有:down、init、up ,所以正确答案是“2-way”。
47、DHCP服务器分配给客户端的动态IP地址,通常都有一定的租借期限,那么关于租借期限的描述,错误的是?
A.租期更新定时器为总租期的50%,当“租期更新定时器”到期时,DHCP客户端必须进行IP地址的更新
B.重绑定定时器为总租期的87.5%
C.若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一直发送DHCP REQUEST报文给之前分配过IP地址的DHCP服务器,直到总租期到期
D.在租借期限内,如昊客户端收到DHCP NAK报文,客户端就会立即停止使用此IP地址,并返回到初始化状态,重新申请新的IP地址
【正确答案】C
【答案解析】“重绑定定时器”到期,客户端还没有收到服务器的响应,客户端会以广播的方式发送DHCP REQUEST报文给之前分配过IP地址的DHCP服务器以及通广播区域的其他服务器,直到总租期到期 。所以正确答案是 ## 若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一直发送DHCP REQUEST报文给之前分配过IP地址的DHCP服务器,直到总租期到期 ## 。
48、地址转换技术的优点不包括?
A.地址转换可以是内部网络用户(私有IP地址)方便访问Internet
B.地址转换可以使内部局域网的许多主机共享一个IP地址上网
C.地址转换能够处理IP报头加密的情况
D.地址转换可以屏蔽内部网络的用户,提高内部网络的安全性
【正确答案】C
【答案解析】NAT地址转换技术可以实现私有地址转换公网地址去上网;转换公网地址上网的时候可以多个私有地址共享一个公有地址上网;外网主机访问内网的时候是不能直接访问私有地址的,提高了内网的安全性。所以正确答案是“地址转换能够处理IP报头加密的情况”,这一项不包括在NAT地址转换技术中。
49、DDoS攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,从而使被攻击者产生拒绝向正常的请求提供服务的效果。
A.正确
B.错误
【正确答案】A
【答案解析】DDoS攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,从而使被攻击者带宽或系统资源被耗尽,产生拒绝向正常的请求提供服务的效果。所以题目中的描述是正确的。
50、在下列的队列调度技术中,哪种队列调度技术的公平性较好?
A.WFQ
B.PQ
C.FIFO
D.RR
【正确答案】A
【答案解析】FIFO 实现简单,处理速度快;RR避免了低优先级队列的“饿死”现象,不平等调度;PQ低延迟业务能得到保障;WFQ按权重实现公平调度;自动分类,配置简单。所以正确答案是“WFQ”。
51、带宽决定了数据传输的速率,而且传输的最大带宽是由传输路径上的最小链路带宽决定的。
A.正确
B.错误
【正确答案】A
【答案解析】传输的最大带宽取决于传输路径上最小链路带宽。所以题目中的描述是正确的。
52、物理接口总速率限制(检查LR)可以在一个物理接口上,限制接口发生报文(包括紧急报文)的总速率。
A.正确
B.错误
【正确答案】A
【答案解析】物理接口支持接口限速功能,通过配置接口发送报文速率占接口带宽的百分比,实现对接口发送报文速率的限制。所以题目中的描述是正确的。
53、DHCP中不同的报文类型实现了不同的功能,其中DHCP OFFER报文的作用是?
A.由客户端广播来查找可用的服务器
B.服务器用来响应客户端的DHCP DISCOVER报文,并指定相应的配置参数
C.由客户端发送给服务器来请求配置参数或者请求配置确认或者续借租期
D.由服务器发往客户端,且该报文中的配置参数包括IP地址等信息
【正确答案】B
【答案解析】DHCP的四个阶段:客户端发送发现报文;服务器发送提供报文;客户端发送请求报文;服务器发送确认报文。本题的提供报文作用是响应发现报文的。所以正确答案是“服务器用来响应客户端的DHCP DISCOVER报文,并指定相应的配置参数”。
54、关于Agile Controller园区网准入控制部署方案,以下描述错误的是?
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
【正确答案】D
【答案解析】哑终端不能提供用户名和密码界面,需要采用MAC旁路认证的方式接入网络。所以选项“终端可以提供用户名和密码界面”的说法是错误的。
55、MPLS,又称为多协议标签交换技术,可以说MPLS技术的核心是标签交换。
A.正确
B.错误
【正确答案】A
【答案解析】MPLS称为多协议标签交换技术,数据转发是基于标签交换。所以题目中的描述是正确的。
56、在网络中配置了MPLS LSP,并在SWA和SWB之间实现本地LDP会话,正确的是?
A.配置正确
B.两台设备mpls lsr-id不能配置成一样
C.不需要全局使能MPLS
D.不需要在端口上使能MPLS
【正确答案】B
57、针对不同的需求,DHCP服务器支持多种类型的地址分配策略,其中不包括?
A.自动分配方式
B.动态分配方式
C.重复分配方式
D.手工分配方式
【正确答案】C
【答案解析】DHCP服务器可以支持自动分配方式、动态分配方式、手工分配方式等多种类型地址分配策略。所以正确答案是“重复分配方式”。
58、针对缓冲区溢出攻击的描述,错误的是?
A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关
C.缓冲区溢出攻击属于应用层攻击行为
D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码
【正确答案】B
【答案解析】漏洞与操作系统和体系结构有着紧密联系,需要攻击者有较高的知识/技巧。所以选项“缓冲区溢出攻击与操作系统的漏洞和体系结构无关”的说法是错误的。
59、IP报文中用TOS字段进行QoS的标记,TOS字段是使用前6bit来标记DSCP的。
A.正确
B.错误
【正确答案】A
【答案解析】IP报文中的 优先级字段由原先的3比特扩展到6比特,扩展后的字段成为DSCP。所以题目中的描述是正确的。
60、下列关于VRRP的描述,错误的是?
A.当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小,接口地址大者当选为Master
B.VRRP根据优先级来确定虚拟路由器中每台路由器的地位
C.如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器
D.如果已经存在Master,Backup也会进行抢占
【正确答案】D
【答案解析】如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。所以选项“如果已经存在Master,Backup也会进行抢占”的说法是错误的。
61、eSight单服务器模式,最多只允许一个用户登录,当其他用户登录时,会提示已有用户登录。
A.正确
B.错误
【正确答案】B
【答案解析】进入单用户模式,只允许当前用户登录eSight,其他所有在线用户都会被强制注销。在单用户模式下完成维护操作后,需及时退出单用户模式。当需要多个用户对网络进行管理时,可以创建新的用户。所以题目中的描述是错误的。
62、同一安全区域的主机和服务器之间互访时,不需要使用NAT进行地址转换。
A.正确
B.错误
【正确答案】B
【答案解析】同一个安全区域的主机和服务器互相访问,也需要设置域内NAT策略。所以题目中的描述是错误的。
63、在AR路由器接口上应用流策略的命令是?
A.traffic-policy p1 inbound
B.traffic classifier p1 inbound
C.traffic behavior p1 inbound
D.services-policy p1 inbound
【正确答案】A
【答案解析】classifier 定义数据的类别、behavior 定义数据的行为、用traffic-policy 在设备接口上调用策略。所以正确答案是“traffic-policy p1 inbound ”。
64、在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文可以通过三层IP网络传送到监控设备,其命令是?
A.mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
B.monitor-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C.observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D.server destination-ip 10.1.0.1 source-ip 192.168.1.1
【正确答案】C
【答案解析】通过observe-server 实现远程端口镜像出去的报文可以通过三层IP网络传送到监控设备。所以正确答案是“observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1”。
65、所谓拥塞,是指由于供给资源的相对不足而造成服务率下降(引入额外的延迟)的现象,拥塞避免的技术包括:RED和WRED。
A.正确
B.错误
【正确答案】A
66、BFD控制报文封装在UDP报文中进行传送,那么多跳BFD控制报文的目的端口号是?
A.2784
B.3784
C.4784
D.5784
【正确答案】C
【答案解析】BFD会话报文的目的端口号,单跳为3784,多跳为3784或4784。所以单选正确答案是“4784”。
67、以下关于QoS中丢包的说法,错误的有?
A.路由器在收到数据包的时候,可能会因为CPU繁忙,没办法处理数据包,导致出现丢包现象
B.在把数据包调度到队列的时候,可能会因为队列被装满而导致丢包
C.数据包在链路上传输的时候,可能会因为链路故障等原因而导致丢包
D.丢包一般是因为时延造成的,在队列满的时候,一般采用尾丢弃丢包
【正确答案】D
【答案解析】丢包(packet loss)可能在所有环节中发生,比如:处理过程:路由器在收到报文的时候可能由于CPU繁忙,无法处理报文而导致丢包;排队过程:在把报文调度到队列的时候可能由于队列被装满而导致丢包;传输过程:报文在链路上传输的过程中,可能由于种种原因(如链路故障等)导致的丢包。尾丢弃是拥塞避免机制。所以正确答案是“丢包一般是因为时延造成的,在队列满的时候,一般采用尾丢弃丢包 ”。
68、关于DHCP配置,以下描述错误的是?
A.配置GigabitEthernet0/0/1接口为信任接口
B.如果GigabitEthernet0/0/1接口收到的DHCP请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中
C.开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击
D.开启DHCP Snooping配置可以用来防止ARP欺骗攻击
【正确答案】B
【答案解析】option82是dhcp中的一个协议,它扩展了dhcp功能,也就是说,它使dhcp支持多vlan。不是交换机的功能模块内,一般二层交换机都支持,但完全支持的很少!通常只支持一部分。所以选项“如果GigabitEthernet0/0/1接口收到的DHCP请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中”的说法是错误的。
69、VRRP的IP地址和虚拟IP地址可以相同。
A.正确
B.错误
【正确答案】A
70、在防火墙上ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。
A.正确
B.错误
【正确答案】A
【答案解析】在防火墙上ping自身某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。所以题目中的描述是正确的。
71、BFD只能与网络层和数据链路层的协议模块结合使用。
A.正确
B.错误
【正确答案】B
【答案解析】BFD快速检测机制是与协议无关和介质无关的协议。所以题目中的描述是错误的。
72、镜像要求所采集的数据实时、真实、可靠。
A.正确
B.错误
【正确答案】A
【答案解析】镜像采集的是实时的数据,现网流量真实可靠。所以题目中的描述是正确的。
73、DSCP中的业务优先级描述正确的?
A.AF11丢包概率高AF12
B.AE的优先级高于EF
C.CS的优先级高
D.AF1优先级高于AF4
【正确答案】C
【答案解析】DSCP中关键字优先级由高到低为CS/EF/AF/BE;在AFxy中,x代表不同的类别,根据不同的分类后续可以定义进入相对应的队列,y代表当队列被装满的时候丢包的概率,例如AF1类中的报文,其中丢包概率由小到大排序为AF11<AF12<AF13。所以正确答案是“CS的优先级高”。
74、要实现设备的所有接口,都开启BFD与OSPF联动功能的命令是?
A.bfd enable
B.bfd all-interface enable
C.all-interface bfd enable
D.undo bfdall-interface disable
【正确答案】B
【答案解析】要实现设备的所有接口,都开启BFD与OSPF联动功能的命令是bfd all-interface enable。所以正确答案是“bfd all-interface enable”。
75、对Agile Controller的准入控制技术的应用场景的描述,错误的是?
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问
【正确答案】D
【答案解析】MAC认证,用户终端以MAC地址作为身份凭据到认证服务器进行认证。802.1X认证,使用EAP(Extensible Authentication Protocol)认证协议,实现客户端、设备端和认证服务器之间认证信息的交换。 Portal认证,也称为WEB认证,用户可以通过WEB认证页面,输入用户帐号信息,实现对终端用户身份的认证。SACG认证,采用USG防火墙旁挂在路由器或者交换机上,通过策略路由控制终端访问。。所以正确答案是“SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问”。
76、SDN中没有传统的IP网络中转发平面、控制平面和管理平面的概念。
A.正确
B.错误
【正确答案】B
77、运行MPLS设备的标签转发表中,对于相同的路由(下一跳也相同),出标签?
A.一定不同
B.一定相同
C.可能相同
【正确答案】B
【答案解析】相同的路由,下一跳也相同,标签是由下游设备传给上游设备的,这里的下游设备可以理解为下一跳设备为本设备的下游,所以分配的标签一定相同。所以正确答案是“一定相同”。
78、MPLS的标签字段共有多少bit?
A.8
B.3
C.1
D.20
【正确答案】D
【答案解析】MPLS标签的长度为4字节32比特,其中标签范围字段占20比特。所以正确答案是“20”。
79、eSight中的查看在线用户状态功能,可以检查是否存在非法访问的用户,以提高网管的安全监控能力。
A.正确
B.错误
【正确答案】A
【答案解析】eSight中的查看在线用户能,可以检查是否存在非法访问的用户,提高网管监控能力。所以题目中的描述是正确的。
80、DHCP协议能够给客户端分配一些与TCP/IP相关的参数信息,在此过程中DHCP定义了多种报文,这些报文采用的封装类型是?
A.TCP封装
B.UDP封装
C.PPP封装
D.IP封装
【正确答案】B
【答案解析】DHCP报文定义的多种报文,采用的都是UDP协议封装。所以正确答案是“UDP封装”。
81、Integrated Service服务模型,在没有流量的时候会释放带宽资源,资源利用率高。
A.正确
B.错误
【正确答案】B
【答案解析】解决综合服务模型的协议实现复杂性及带宽利用率低等问题,在网络中可部署DiffServ区分服务模型来保证关键业务的通信质量。并不会提高资源利用率。所以题目中的描述是错误的。
82、如果防火墙域间没有配置安全策略,或检查安全策略时,所有的安全策略都没有命中,则执行域间的缺省包过滤动作,默认会?
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
【正确答案】B
【答案解析】防火墙默认的安全策略是拒绝所有,所以正确答案是“拒绝通过”。
83、下列应用场景中,不属于Agile controller的访客接入管理场景的是?
A.客户沟通、交流、参观等接入企业网络,访问企业公共资源或Internet
B.普通民众通过公共事业单位提供的网络访问Internet
C.客户在企业消费,连接企业网络访问Internet
D.公司员工出差到分公司,连接分公司网络访问公司网络
【正确答案】D
【答案解析】大型企业典型场景:客户沟通、交流、参观等,接入企业网络,访问企业公共资源或Internet。公共事业典型场景:普通民众通过这些公共事业单位提供的网络访问Internet。消费型企业典型场景:客户在企业消费,同时有访问Internet的需求。所以正确答案是“ 公司员工出差到分公司,连接分公司网络访问公司网络”。
84、下列选项中,不属于华为eSight创建的缺省角色的是?
A.Administrator
B.Monitor
C.Operator
D.End-User
【正确答案】D
【答案解析】属于华为esight创建的缺省角色的是Administrator、Monitor、Operator、Security。所以只有选项“End-User”不属于缺省角色。
85、VRRP的报文的组播目的地址是?
A.224.0.0.18
B.224.0.0.20
C.224.0.1.18
D.224.0.1.20
【正确答案】A
【答案解析】VRRP组播目的地址224.0.0.18。所以正确答案是“224.0.0.18”。
86、在防火墙域间安全策略中,以下哪一项的数据流不是Outbound方向?
A.从DMZ区域到untrust区域的数据流
B.从trust区域到DMZ区域的数据流
C.从trust区域到untrust区域的数据流
D.从DMZ区域到local区域的数据流
【正确答案】D
【答案解析】outbound是数据流的出方向,指的是从安全级别高的区域流向安全级别低的区域。选项“从DMZ区域到local区域的数据流”是从低级别到高级别,属于入方向。所以正确答案是“从DMZ区域到local区域的数据流”。
87、在华为交换机上配置RADIUS服务器模板时,下列选项中哪个参数为不可选的配置参数?
A.认证服务器地址和端口
B.RADIUS自动探测用户
C.计费服务器地址和端口
D.shared-key
【正确答案】B
【答案解析】在华为交换机上配置radius服务器模板时,可以配置的参数为配置认证服务器的地址和端口;配置计费服务器地址和端口;配置shared-key 等,不能实现radius自动探测用户。所以正确答案是“RADIUS自动探测用户”。
88、镜像要求所采集的数据实时、真实、可靠。
A.正确
B.错误
【正确答案】A
89、所有的设备运行在MPLS网络中,下游交换机SWA发送1.1.1.1的标签映射消息给SWB,SWB收到下游交换机SWA分发的标签后给SWC分发标签,SWC收到SWB发来的标签后再给SWD发送标签。那么该网络中的标签控制方式和标签分发方式分别为?
A.Ordered+DU
B.Independent+DU
C.Ordered+DoD
D.Independent+DoD
【正确答案】A
90、中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。 为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法是?
A.配置Trusted/Untrusted接口
B.限制交换机接口上允许学习到的最多MAC地址数目
C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能
D.在交换机上配置DHCP snooping与DAI或IPSG进行联动
【正确答案】D
【答案解析】在交换机上配置DHCP SNOOPING 与DAI或IPSG 进行联动,可以有效防止中间人攻击,其他选项中的说法都不是有效方法。所以选项“在交换机上配置DHCP snooping与DAI或IPSG进行联动”是正确的。
91、当两台优先级相同的设备同时竞争Master角色时,则IP地址较小的接口所在的设备应当被选为Master设备。
A.正确
B.错误
【正确答案】B
【答案解析】当两台优先级相同的设备同时竞争Master角色时,则IP地址较大的接口所在的设备应当被选为Master设备。所以题目中的描述是错误的。
92、PE设备上的配置如下所示,则对于该配置命令的描述,正确的是?
bgp 500
peer 5.5.5.5 as-number 500
peer5.5.5.5 connect-interface LoopBacko
#
ipv4-family vpnv4
peer 5.5.5.5 enable
#
ipv4-family vpn-instance VPNI“
peer 10.1.13.1 as-number 100
#
ipt4-family vpn-instance VPX2
peer 10.1.23.2 as-number 200
A.本端PE设备使用直连接口与对端PE建立BGP邻居
B.对端的PE在AS 500内,与本端PE是EBGP邻居关系
C.PE与两个客户网络的CE设备相连,一是设置为VPN1,另一个设置为VPN3
D.接入PE端的两个VPN客户,使用BGP协议与PE交换路由
【正确答案】D
【答案解析】逻辑接口建立的是非直连接口的邻居关系;同一个AS内部是IBGP邻居关系;在各自的VNF表里建立BGP邻居关系,所以是使用BGP协议交换路由。所以正确答案是“接入PE端的两个VPN客户,使用BGP协议与PE交换路由”。
93、关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是?
A.经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址
B.No-PAT只支持传输层的协议端口转换
C.NAT只支持网络层的协议地址转换
D.No-PAT支持网络层的协议地址转换
【正确答案】D
【答案解析】NAPT 网络地址端口转换指的是既进行IP(网络层)转换又进行端口(传输层)转换、NO-PAT指的是只进行IP转换。所以正确答案是“No-PAT支持网络层的协议地址转换”。
94、端口镜像根据监控设备在网络中位置的不同,分为本地端口镜像和远程端口镜像。
A.正确
B.错误
【正确答案】A
【答案解析】端口镜像分为本地端口镜像和远程端口镜像。所以题目中的描述是正确的。
95、关于VRRP快速切换的描述,错误的是?
A.VRRP备份组监视普通BFD时,当BFD状态变化时,会通过修改备份组优先级改变主备状态,当被监视的BFD会话状态恢复时,路由器在备份组中的优先级就会恢复成原来的值
B.若同时配置监视多个BFD。那么各个配置间相互关联,并可能会有影响
C.使用VRRP监视BFD session或者EFM功能,在BFD session或者EFM会话状态改变后会通知VRRP模块,实现VRRP快速切换
D.一个VRRP备份组不能同时监视Peer BFD、Link BFD和Normal BFD
【正确答案】B
【答案解析】VRRP的协议关键点是当Master出现故障时,Backup能够快速接替Master的转发工作,保证数据流的中断时间尽量短。当Master出现故障时,VRRP依靠Backup设置的超时时间来判断是否应该抢占,切换速度在1秒以上。将BFD应用于Backup对Master的检测,可以实现对Master故障的快速检测,缩短用户流量中断时间。BFD对Backup和Master之间的实际地址通信情况进行检测,如果通信不正常,Backup就认为Master已经不可用,升级成Master。VRRP通过监视BFD会话状态实现主备快速切换,切换时间控制在50毫秒以内。一个VRRP备份组不能同时监视Peer BFD、Link BFD和Normal BFD。所以选项“ 若同时配置监视多个BFD。那么各个配置间相互关联,并可能会有影响”的描述是错误的。
96、以下哪种攻击不属于网络层攻击?
A.IP欺骗攻击
B.Smurf攻击
C.ARP欺骗攻击
D.ICMP攻击
【正确答案】C
【答案解析】属于网络层攻击的有IP欺骗攻击、Smurf攻击、ICMP攻击 ;ARP欺骗攻击是数据链路层攻击。所以正确答案是“ARP欺骗攻击”。
97、NFV就是将传统的CT业务都通过IT的虚拟化技术部署到云平台上,网络功能以软件方式实现并能在一系列的工业标准服务器硬件上运行。
A.正确
B.错误
【正确答案】B
98、DU标签分发方式下,如果采用Liberal保持方式,则设备都会保留所有LDP Peer发来的标签,无论该LDP Peer是否为到达目的网段的下一跳。
A.正确
B.错误
【正确答案】A
【答案解析】Liberal(自由标签保持方式):对于从邻居LSR收到的标签映射,无论邻居LSR是不是自己的下一跳都保留。所以题目中的描述是正确的。
99、关于LSP,下列选项中说法错误的是?
A.LSP分为静态LSP和动态LSP两种,静态LSP由管理员手工配置,动态LSP则利用路由协议和标签发布协议动态建立
B.手工分配标签需要遵循的原则是:上游节点出标签的值就是下游节点入标签的值
C.通过静态方式分配标签建立的LSP也能根据网络拓扑变化动态调整,无需管理员干预
D.动态LSP通过标签发布协议动态建立,如MP-BGP、RSVP-TE、LDP
【正确答案】C
【答案解析】通过静态方式分配标签建立的LSP,不能根据网络拓扑的变化进行动态调整,需要管理员干预。所以选项“通过静态方式分配标签建立的LSP也能根据网络拓扑变化动态调整,无需管理员干预”的说法是错误的。
100、VRRP报文不支持认证。
A.正确
B.错误
【正确答案】B
【答案解析】VRRP报文是支持认证的。所以题目中的描述是错误的。