1.在 DHCP 运行过程中,如果客户端 IP 地址在相约过去 87.5%还没有完成续约的话,客户将发送什么报文进行再次续约?
A、DHCP discover 广播报文
B、DHCP release 单播报文
C、DHCP request 广播报文
D、DHCP request 单播报文
答案:C
解析: 当 DHCP 在租约 7/8 的时间没有完成续租成功的话,客户端将发送 DHCP 请求报文以广播的形式发送进行再次续约。所以正确答案是“DHCP request 广播报文”
2.在网络层,以下不可以用来对 IP 报文进行分类的有
A、报文长度
B、VLAN ID
C、源 IP 地址和目的 IP 地址
D、ToS 字段
答案:B
解析: VLAN ID 属于二层技术参数 ,对 IP 报文进行分类需要使用报文 长度、源 IP 地址和目的 IP 地址、TOS 字段等三层参数。所以正确答案是“VLAN ID”
3.在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层 IP 网络传送到家监控设备,其命令是
A、mirror-server destination-ip 10.1.0.1 source-ip 192.168.1.1
B、monitor-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C、observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D、erver destination-ip 10.1.0.1 source-ip 192.168.1.1
答案:C
解析: 通过observe-server 实现远程端口镜像出去的报文可以通过三层 IP 网络传送到监控设备。所以正确答案是“observe-server des tination-ip 10.1.0.1 source-ip 192.168.1.1”
4.以下关于防火墙的描述,说法错误的是哪一选项?
A、防火墙能够实现用户身份认证
B、防火墙可以隔离不同安全级别的网络
C、防火墙能够实现不同网络之间的访问控制
D、防火墙不能实现网络地址转换
答案:D
解析: 暂无解析
5.在 SDN 的网络架构中,用于计算路径并下发流表的是哪个部件?
A、应用服务
B、协同器
C、控制器
D、设备
答案:C
解析: 暂无解析
6.以下不属于 SDN 网络架构的是哪一选项?
A、应用协同层
B、设备层
C、控制器层
D、芯片层
答案:D
解析: 暂无解析
7.以下关于 VXLAN 的说法哪项是错误的?
A、在园区网络中引入 VXLAN 技术,可以实现二层及三层通信
B、VXLAN 通过采用 MAC in UDP 封装来延伸二层网络,将以太报文封装在 IP 报文之上
C、部署VXLAN 时,除了VXLAN 隧道两端的设备需支持 VXLAN,中间的转发设备也必须支持,否则 VXLAN 报文无法被正常转发
D、VXLAN 报文在Underlay 网络中由路由指导转发,且 Underlay转发时不关注内层数据的终端 MAC 地址
答案:C
解析: 暂无解析
8.下列应用场景中,不属于 Agile Controller 的访客接入管理的场景的是
A、客户沟通、交流、参观等介入企业网络,访问企业公共资源或 Int ernet
B、普通民众通过公共世界单位提供的网络访问 Internet
C、客户在企业消费,连接企业网络访问 Internet
D、公司员工出差到分公司,连接分公司网络访问公司网络
答案:D
解析: 暂无解析
9.NFV 中的VIM 管理模块的主要功能包括资源发现、资源分配、资源管理以及
A、资源调度
B、资源监控
C、资源回收
D、故障处理
答案:D
解析: 暂无解析
10.下面哪项为配置 SDN 控制器侦听地址的命令?
A、Openflow listening-ip 1.1.1.1
B、Sdn controller soure-address 1.1.1.1
C、Controller-ip 1.1.1.1
D、Sdn listening-ip 1.1.1.1
答案:A
解析: SDN 控制器侦听地址的命令 openflow listening-ip X.X.X.X
11.关于 VRRP Master 设备的描述,错误的是
A、定期发送VRRP 报文
B、以虚拟MAC 地址响应对虚拟 IP 地址的ARP 请求
C、转发目的MAC 地址为虚拟MAC 地址的 IP 报文
D、即使该路由器已经为 Master,也会被优先级高的 Backup 路由器抢占
答案:D
解析: 暂无解析
12.对于防火墙安全区域的描述下列说法正确的是
A、防火墙的不同安全区域优先级可以相同
B、防火墙的同一个接口可以分属于不同的安全区域
C、防火墙的不同接口可以属于同一安全区域
D、防火墙的自带安全区域可以被删除
答案:C
解析: 防火墙的不同安全区域安全级别不同, 一个接口只能属于一个安全区域,一个安全区域可以包含多个接口, 默认安全区域不可以删除所以正确答案是“防火墙的不同接口可以属于同一安全区域 ”
13.LDP 要求可靠而有序地传递消息,除了以下哪个消息使用 UDP 之外,其余都需要使用 TCP 报文?
A、Discovery message
B、Session message
C、Advertisment message
D、Notification message
答案:A
解析: 除了Discovery message 使用 UDP 报文之外,其余都需要使用 TCP 报文
14.下列关于华为 eSight 网管软件的描述,错误的是
A、向导式安装,轻量级系统
B、采用C/S 架构,可以直接使用浏览器随时随地的访问网络
C、面向不同的客户提供相应的解决方案
D、支持对多厂商设备进行统一管理
答案:B
解析: 暂无解析
15.攻击者都通过发送 ICMP 应答请求并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那么这种行为属于哪种攻击?
A、IP 欺骗攻击
B、Smurf 攻击
C、ICMP 重定向攻击
D、SYN flood 攻击
答案:B
解析: 暂无解析
16.关于 802.1x 和RADIUS 两种技术的关系,下列选项描述正确的是:
A、802.1X 和RADIUS 是同种技术的不同名称
B、802.1X 是一个技术体系,它包含了 RADIUS 技术
C、RADIUS 是一个技术体系,它包含了 802.1X 技术
D、802.1X 和RADIUS 是不同的技术,但经常配合在一起使用共同完成对终端用户的准入控制
答案:D
解析: 暂无解析
17.MPLS 支持多层标签和转发平面面向连接的特性,在很多方面得到广泛的应用,那么部署 MPLS 的原因不包括
A、各厂商标准普遍认可
B、流量工程能力
C、在基于软件的路由器上简化路由查找
D、有能力使用VPN 技术
答案:A
解析: 暂无解析
18.在 Diff-Serv 网络中,定义 EF 类的业务类型的主要目的是
A、为要求低时延、低丢失、低抖动和确保带宽的业务优先提供业务保证
B、为报文转发提供通道
C、为特定流量确保带宽
D、有能力使用VPN 技术
答案:A
解析: 暂无解析
19.在 Agile Controller 的无线准入控制场景中推荐使用下列哪种方式控制企业内部员工和访客接入网络?
A、根据不同的用户名控制接入
B、根据无线终端 MAC 地址是否注册控制接入
C、为内部员工和访客设置不同的 SSID 控制接入
D、根据无线终端的类型控制接入
答案:C
解析: 暂无解析
20.根据无线终端的类型控制接入
A、CQ+WFQ
B、PQ+WFQ
C、FIFO
D、WRR
答案:C
解析: 暂无解析
21.VPN 实例也称为VPN 路由转发表(即 VRF),那么下列选项中描述错误的是
A、PE 上的各VPN 实例之间是相互独立的
B、可以将每个VPN 实例看作一台虚拟设备维护独立的地址空间并有连接到私网的接口
C、PE 上存在多个路由转发表,其中包括一个办公网路由转发表,以及一个或多个VPN 路由转发表
D、一个VPN 实例可以对应多个站点,多个站点也可以对应一个 VPN实例
答案:D
解析: 每个VPN 实例可以看做一台虚拟的设备,能够独立的维护地址空间且对应自己的私网,用来区分不同的站点。所以选项“一个 VP N 实例可以对应多个站点,多个站点也可以对应一个 VPN 实例”的说法是错误的
22.地址转换技术的优点不包括
A、地址转换可以使内部网络用户方便地访问 Internet
B、地址转换可以使内部局域网的许多主机共享一个 IP 地址上网
C、地址转换能够处理 IP 报头加密的情况
D、地址转换可以屏蔽内部网络的用户提高内部网络安全性
答案:C
解析: 暂无解析
23.在 AR 路由器接口上应用流策略的命令是
A、Traffic-policy p1 inbound
B、Traffic classifier p1 inbound
C、Traffic behavior p1 inbound
D、services-policy p1 inbound
答案:A
解析: 暂无解析
24.Best-Effort Server 模型是通过什么队列技术来实现的?
A、FIFO
B、WFQ
C、PQ
D、LQ
答案:A
解析: 暂无解析
25.MPLS 技术以标签交换代替 IP 转发,当 MPLS 运行在以太网中时,它使用哪种封装模式?
A、包模式
B、帧模式
C、传输模式
D、信道模式
E 通道模式
答案:B
解析: 暂无解析
26.防火墙默认已经创建了一些安全区域,以下哪一个安全区域不是防火墙上默认存在的?
A、Trust
B、DMZ
C、Internet
D、Local
答案:C
解析: 暂无解析
27.MQC 中流分类命令不能使用 if-match 匹配以下哪一参数?
A、源 MAC 地址
B、前缀列表
C、Inbound-interface
D、DSCP 值
答案:B
解析: 暂无解析
28.以下关于各种报文的 LSA 描述,错误的是哪一选项?
A、LSAck 报文包含了完整的 LSA 信息
B、LS Request 报文只有 LS Type、LS ID 和Advertising Router
C、DD 只包含LSA 的摘要信息,即包含 LS Type、LS ID、Advertising Router 和 LS Sequence Number
D、LS Update 报文包含了完整的 LSA 信息
答案:A
解析: 暂无解析
29.在不同场景下,RSTP 可提供不同的保护功能。以下关于 RSTP 保护功能的描述,错误的是哪一选项?
A、交换设备上启动了 BPDU 保护功能后,如果边缘端口收到 RST BP DU,边缘端口将被设置为非边缘端口,并重新进行生成树
B、计算器用Root 保护功能的指定端口,其端口角色只能保持为指定端口
C、启用防 TC-BPDU 报文攻击功能后,在单位时间内,交换设备处理 TC BPDU 报文的次数可配置
D、一旦使能Root 保护功能的指定端口收到优先级更高的 BPDU时,端口状态将进入 Discarding 状态,不再转发报文
答案:A
解析: 暂无解析
30.以下关于 MSTP 中根桥和备份根桥的描述,错误的是哪一选项?
A、设备可以通过计算来自动确定生成树的根桥或备份根桥
B、用户可以手动配置设备为指定生成树的根桥或备份根桥
C、用户可以在每棵生成树中指定多个备份根桥
D、在一棵生成树中,生效的根桥只有一个
答案:A
解析: 暂无解析