【华为HCIP | 高级网络工程师】刷题日记(7)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: 【华为HCIP | 高级网络工程师】刷题日记(7)

每日刷题30道

1、某台运行BGP的设备,当它收到一条BGP路由后发现自己的AS号在AS_Path里,那么它会采取以下哪一种处理方式?

A.直接转发给对等体

B.先通过Notification报文通知邻居,再丢弃该路由

C.直接丢弃

D.将AS_Path内自己的AS号删除后进行转发

【正确答案】C

【答案解析】丢弃有自己AS号的BGP路由,这就是BGP域间防止环路的方法。

2、BGP通过以下哪一项报文在对等体之间交换路由信息?

A.Route-refresh

B.Keepalive

C.Open

D.Update

【正确答案】D

【答案解析】BGP用Update报文在对等体间交互路由信息。

3、针对链路状态路由协议,采用多区域、层次化网络设计可以加快路由收敛,减轻单区域内设备的负荷,同时使得网络的扩展性更好。

A.正确

B.错误

【正确答案】A

【答案解析】OSPF中1、2类LSA不会泛洪到其他区域,减轻了单区域设备负荷。同时,增加设备只要新增非骨干区域,连接骨干区域即可,网络扩展性更好。

4、缺省情况下,运行IS-IS路由器接口的Level级别为Level-2。

A.正确

B.错误

【正确答案】B

【答案解析】默认情况下,ISIS路由器的类型以及接口的类型,都是 Level-1-2。

5、以下哪一项不属于网络安全部署目标?

A.确保数据合法性

B.确保数据可用性

C.确保数据保密性

D.确保数据完整性

【正确答案】B

【答案解析】所谓的安全就是要确保数据的合法性、保密性、完整性。

6、BGP建立对等体连接时,本端和对端都会发起TCP三次握手,所以会建立两个TCP连接,但是实际BGP只会保留其中一个TCP连接,从Open报文中获取对端BGP Identifier之后BGP对等体会比较本端的Router ID和对端的Router ID大小,如果本端Router ID小于对端Router ID,则会关闭本地建立的TCP连接,使用由对端主动发起创建的TCP连接进行后续的BGP报文交互。

A.正确

B.错误

【正确答案】A

【答案解析】BGP会在两条TCP连接中,从open报文协商参数。

7、STP协议虽然能够解决环路问题,但是由于网络拓扑收敛慢,影响了用户通信质量。RSTP针对STP做了很多改进,以下哪一项不是RSTP对STP的改进?

A.RSTP的端口状态规范是根据端口是否转发用户流量和学习MAC地址来划分的,把原来的5种端口状态缩减为4种

B.如果一个端口连续4个Hello Time时间内没有收到上游设备发送过来的配置BPDU,那么该设备认为与此邻居之间的协商失败

C.RSTP删除了3种端口状态,新增加了2种端口角色

D.运行RSTP的非根交换机按照Hello Time规定的时间间隔发送配置BPDU,该行为完全由每台设备自主进行

【正确答案】A

【答案解析】端口状态改为了3种,端口角色4种。

8、以下哪一种VPN技术属于远程访问VPN(Remote Access VPN)?

A.SSL VPN

B.IPsec VPN

C.MPLS VPN

D.GRE Over IPsec

【正确答案】A

【答案解析】SSL VPN 可以实现远程用户直接访问内网的资源。而其他类型的VPN仅仅负责站点到站点的互访。

9、MQC中流分类命令不能使用if-match匹配以下哪一项?

A.前缀列表

B.源MAC地址

C.DSCP值

D.Inbound-interface

【正确答案】A

【答案解析】前缀列表ip-prefix匹配的不是数据包,而是路由。

10、在组播中,汇聚点RP为网络中一台重要的PIM路由器。无论静态RP还是动态RP在设置时均可以指定该RP为哪些组播组提供服务。

A.正确

B.错误

【正确答案】A

【答案解析】动态RP和静态RP都可以指定RP服务的组播组。

11、以下关于MSTP端口状态的描述,错误的是哪一项?

A.Alternate端口和Backup端口只能处于Discarding状态

B.根端口、指定端口和域边缘端口最终会处于Forwarding状态

C.根端口、指定端口和域边缘端口最终可处于Discarding状态

D.Alternate端口和Backup端口可处于Learning状态

【正确答案】C

【答案解析】根端口、指定端口、域边缘端口应该是属于“forwarding”状态。

12、在MSTP中CIST和MSTI都是根据优先级向量来计算的,以下关于优先级向量的描述,错误的是哪一项?

A.根交换设备ID中的Priority是MSTI 0的优先级

B.内部路径开销是指本桥到达总根的路径开销

C.根交换设备ID是用于选择CIST中根交换设备的

D.域根ID是用于选择MSTI中域根的

【正确答案】B

【答案解析】内部路径开销是指本桥端口到主桥的开销。

13、Smurf攻击一般使用以下哪一种协议?

A.BGP

B.DHCP

C.ICMP

D.TCP

【正确答案】C

【答案解析】Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。

14、网络接入控制是一种“端到端”的安全技术,可负责控制用户的接入方式。其中用户需要在Web页面输入用户名和密码完成认证的是以下哪一个认证技术?

A.802.1X认证

B.微信认证

C.MAC认证

D.Portal认证

【正确答案】D

【答案解析】Portal认证,也是我们经常在酒店网络中用到的认证方式。

15、SFTP相比于FTP来讲更安全,因为使用了SSH来提供文件传输时的保护,一般情况下,SFTP使用TCP 22端口来进行数据的传输。

A.正确

B.错误

【正确答案】A

【答案解析】SFTP默认使用TCP 22端口建立安全连接来传输文件。

16、OSPF路由过滤不支持以下哪一种策略工具?

A.ACL

B.ip as-path-filter

C.Route-Policy

D.前缀列表

【正确答案】B

【答案解析】ip as-path-filter 是BGP的路由过滤工具,不是OSPF的。

17、管理员可使用import-route命令将不同进程号下的OSPF互相引入。

A.正确

B.错误

【正确答案】A

【答案解析】一台设备上,不同的OSPF进程相当于不同的路由协议,可以互相引入路由。

18、华为在园区网络、广域及分支网络、数据中心网络和网络安全都在为客户提供优质服务。其中,以下华为数通4大引擎中哪一个是用于园区网络解决方案中的?

A.NetEngine

B.CloudEngine

C.AirEngine

D.HisecEngine

【正确答案】B

【答案解析】CloudEngine包含面向数据中心和面向园区的交换机,NetEngine是路由器,AirEngine面向无线领域,以及面向安全的HiSecEngine。

19、以下关于VRRP的描述,错误的是哪一项?

A.一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替它的工作

B.VRRP是一种冗余备份协议,为具有组播或广播能力的局域网(如以太网)设计,保证当局域网内主机的下一条路由器设备出现故障时,可以及时的由另一台路由器来代替,从而保持网络通信的连续性和可靠性

C.网络上的主机与虚拟路由器通信时,不需要了解这个网络上物理路由器的所有信息

D.在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,虚拟路由器的MAC地址无需配置可直接使用主用路由器的真实MAC

【正确答案】D

【答案解析】VRRP的虚拟网关MAC地址是基于虚拟网关的vird的编号,自动形成的。不是使用主网关的接口真实MAC地址。

20、如图所示,R_ED在入方向调用了 ip as-path-filter 1,那么路由10.0.0.0/24会从路径 ________ 被R_ED学习。(请填写1或2)

A.2

B.本题为填空题,答案请参考选项A

【正确答案】A

==【答案解析】无答案。如果考试过程中,遇见该题目,则选择2。 ==

21、在PIM-DM中,路由器会为备裁剪的下游接口启动一个剪枝定时器,定时器超时后接口就会恢复转发。默认情况下该定时器时多少秒?

A.180秒

B.270秒

C.210秒

D.300秒

【正确答案】C

【答案解析】剪枝定时器超时时间默认210秒,取值范围1-65535。

22、当去往同一个目的地存在多条不同Origin属性的路由时,在其他条件都相同的情况下,BGP将按Origin属性的顺序优选路由。请将以下Origin属性按优先顺序进行排序。

A.EGP -> 2;IGP -> 1;Incomplete -> 3

B.本题为连线题,答案请参考选项A

【正确答案】A

【答案解析】EGP -> 2;IGP -> 1;Incomplete -> 3。

23、某路由器定义的route-policy如图所示,则以下关于该配置的描述,正确的是哪一项?

A.路由11.1.0.0/16能够通过node 10,其cost被设为300

B.路由11.1.0.0/16在通过node 10后将继续匹配node 20,最终cost被设为200

C.所有不通过node 10的路由都会被拒绝

D.所有路由的cost都会被设置为200

【正确答案】A

【答案解析】通过前缀列表1匹配 11.1.0.0/16的路由,然后通过 route-policy 修改路由的cost 为 300。凡是没有被 route-policy 中的 node 10 匹配的,直接匹配node 20 ,然后修改 cost 为 200。

24、在建立BGP对等体的过程中,OpenStat状态表明BGP等待的Open报文,并对收到的Open报文中的AS号、版本号和认证码进行检查。如果发现收到的Open报文有错误,则设备会采取以下哪一项动作?

A.BGP发送Keepalive报文,并转至OpenConfirm状态

B.BGP启动连接重传定时器,等待TCP完成连接

C.BGP发送Notification报文给对等体,并转至Idle状态

D.BGP转至Active状态

【正确答案】C

【答案解析】在BGP协议中,用来传输报错信息的报文,只有 Notification 报文。

25、前缀列表可以在部署BGP中直接通过peer命令使用,无需通过Filter-Policy或Route-Policy。

A.正确

B.错误

【正确答案】A

【答案解析】可以使用下面的命令直接调用前缀列表(peer x.x.x.x ip-prefix {名字} export/import )。

26、在BGP中Origin属性用来定义路径信息的来源,标记一条路由是怎么成为BGP路由的。以下关于Origin属性优先级的排序,正确的是哪一项?

A.IGP>EGP>Incomplete

B.Incomplete>IGP>EGP

C.EGP>IGP>Incomplete

D.IGP>IOncomplete>EGP

【正确答案】A

【答案解析】起源属性,表示的是该路由当初是以怎样的方式宣告进入到BGP协议的。不同的宣告方式对应着不同的起源代码。优先级从高到低一次是:IGP > EGP > Incomplete

27、Filter-Policy在OSPF中使用时,可以通过过滤LSA以实现路由控制。

A.正确

B.错误

【正确答案】B

【答案解析】filter-policy 是过滤路由的,不是过滤LSA的。

28、以下关于OSPF asbr-summary命令的描述,错误的是哪一项?

A.使用asbr-summary命令汇总的路由能够被泛洪到其他区域

B.abr-summary命令可以被asbr-summary聚合后的LSA汇总

C.使用asbr-summary命令汇总的路由会以5类LSA在区域内传递

D.asbr-summary命令只在需要汇聚的ASBR上部署才能生效

【正确答案】B

【答案解析】abr-summary的汇总对象指的是3类LSA;asbr-summary的汇总对象指的是5类LSA,所以两者之间不能互相操作,不能互相汇总彼此的LSA

29、如图所示,MSTP网络中SW1为总根,请将以下交换机与IST域根和主桥配对。

A.既是IST域根又是主桥:SW1、SW4、SW6。既不是IST域根又不是主桥:SW2、SW5。

B.本题为填空题,答案请参考选A

【正确答案】A

【答案解析】既是IST域根又是主桥:SW1、SW4、SW6。既不是IST域根又不是主桥:SW2、SW5。

30、在华为设备上,以下哪一项BGP路径属性仅在本地生效?

A.Local_Preference

B.Next_hop

C.Preferred-Value

D.MED

【正确答案】C

【答案解析】Preferred-Value是华为设备的私有属性,仅本地有效。


目录
相关文章
|
5天前
|
负载均衡 网络协议 算法
|
11天前
|
安全 网络安全 数据安全/隐私保护
|
4天前
|
负载均衡 网络协议 算法
|
8天前
|
域名解析 网络协议 安全
|
11天前
|
运维 负载均衡 安全
|
6天前
|
存储 安全 算法
网络安全与信息安全:漏洞、加密技术及安全意识的重要性
如今的网络环境中,网络安全威胁日益严峻,面对此类问题,除了提升相关硬件的安全性、树立法律法规及行业准则,增强网民的网络安全意识的重要性也逐渐凸显。本文梳理了2000年以来有关网络安全意识的研究,综述范围为中国知网中篇名为“网络安全意识”的期刊、硕博论文、会议论文、报纸。网络安全意识的内涵是在“网络安全”“网络安全风险”等相关概念的发展中逐渐明确并丰富起来的,但到目前为止并未出现清晰的概念界定。此领域内的实证研究主要针对网络安全意识现状与问题,其研究对象主要是青少年。网络安全意识教育方面,很多学者总结了国外的成熟经验,但在具体运用上仍缺乏考虑我国的实际状况。 内容目录: 1 网络安全意识的相关
|
2天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
16 5
|
2天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全挑战与解决方案
【10月更文挑战第33天】在数字化时代的浪潮中,云计算以其灵活性、可扩展性和成本效益成为企业数字化转型的核心动力。然而,随之而来的网络安全问题也日益突出,成为制约云计算发展的关键因素。本文将深入探讨云计算环境中的网络安全挑战,分析云服务的脆弱性,并提出相应的信息安全策略和最佳实践。通过案例分析和代码示例,我们将展示如何在云计算架构中实现数据保护、访问控制和威胁检测,以确保企业在享受云计算带来的便利的同时,也能够维护其信息系统的安全和完整。
|
1天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的深度剖析
【10月更文挑战第34天】本文将深入探讨云计算与网络安全的关系,包括云服务、网络安全、信息安全等技术领域。我们将通过实例和代码示例,解析云计算如何改变网络安全的格局,以及如何在云计算环境下保护信息安全。我们将从云计算的基本概念开始,然后深入到网络安全和信息安全的主题,最后通过代码示例来展示如何在云计算环境下实现网络安全和信息安全。
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第31天】本文将探讨网络安全和信息安全的重要性,以及如何通过理解和应用相关的技术和策略来保护我们的信息。我们将讨论网络安全漏洞、加密技术以及如何提高安全意识等主题。无论你是IT专业人士,还是对网络安全感兴趣的普通用户,都可以从中获得有用的信息和建议。
15 1

热门文章

最新文章