HCIP-H12-222練習題

HCIP-H12-222練習題
習題 1
IP報文中用Tos字段進行Qos的標記，Tos字段中是使用前6bit來標記DSCP的。
A. 正確
B. 錯誤
答案: A
習題 2
傳統的丟包策略採用尾部丟棄（Tail-Drop）的方法，這種丟棄方法會致使TCP全局同步現象。
A. 正確
B. 錯誤
答案: A
習題 3
下列選項中，屬於Agile Controller的業務編排的亮點的是？
A. 基於三層GRE隧道進行編排，業務設備的組網方式、部署位置更加靈活
B. 經過拓撲可視化方式進行業務編排，配置簡單，管理便捷
C. 業務設備的增刪，不改變現網轉發路由，不改變現網物理拓撲
D. 無需人工維護，自動對業務進行分析編排
答案: ABC
習題 4
下列應用場景中，不屬於Agile Controller的訪客接入管理的場景的是？
A. 客戶溝通、交流、參觀等接入企業網絡，訪問企業公共資源或Internet
B. 普通民衆經過公共事業單位提供的網絡訪問Internet
C. 客戶在企業消費，鏈接企業網絡訪問Internet
D. 公司員工出差到分公司，鏈接分公司網絡訪問公司網絡
答案: D
習題 5
NFV中的VIM管理模塊的主要功能包括資源發現、資源分配、資源管理以及？
A. 資源調度
B. 資源監控
C. 資源回收
D. 故障處理
答案: D
習題 6
SDN主要技術流派主張SDN採用分層的開放架構，那麼倡導、定義集中式架構和OpenFlow的是？
A. ONF
B. IEIF
C. ETSI
D. ITU
答案: A
習題 7
爲避免TCP全局同步現象，可以使用的擁塞避免機制有:
A. RED
B. WRED
C. Tail-Drop
D. WFQ
答案: AB
Random Early Detection；Weighted Random Early Detection
習題 8
下面哪項爲配置SDN控制器偵聽地址的命令？
A. OpenFlow Listening-ip 1.1.1.1
B. Sdn Controller souce-address 1.1.1.1
C. Controller-ip 1.1.1.1
D. Sdn Listening-ip 1.1.1.1
答案: A
習題 9
DHCP服務器分配給客戶端的動態IP地址，一般都有必定的租借期限，那麼關於租借期限的描述，錯誤的是？
A. 租期更新定時器爲總租期的50%，當「租期更新定時器」到期時，DHCP客戶端必須進行IP地址的更新
B. 重綁定定時器爲總租期的87.5%
C. 若「重綁定定時器」到期，但客戶端尚未收到服務器的響應，則會一直髮送DHCP REQUEST報文給以前分配過IP地址的DHCP服務器，直到總租期到期
D. 在租借期限內，若是客戶端收到DHCP NAK報文，客戶端就會當即中止使用此IP地址，並返回到初始化狀態，從新申請新的IP地址
答案: C
習題 10
NFV經常部署在下列哪些應用環境中？
A. 數據中心
B. 網絡節點
C. 用戶接入側
D. 客戶機/服務器
答案: ABC
網絡功能虛擬化（Network Functions Virtualization）；
習題 11
ASPF（Applicaion Specific Packet Filter）是一種基於應用層的包過濾，它會檢查應用層協議信息而且監控鏈接的應用層協議狀態，並經過Server-map表實現了特殊的安全機制。那麼關於ASPF和Server-map 表的說法，錯誤的是？
A. ASPF監視通訊過程當中的報文
B. ASPF動態建立和刪除過濾規則
C. ASPF經過Server-map表實現動態容許多通道協議數據經過
D. 五元組Server-map表項實現了和會話表相似的功能
答案: D
因爲某些特殊應用會在通訊過程當中臨時協商端口號等信息，因此須要設備經過檢測報文的應用層數據，自動獲取相關信息並建立相應的會話表項，以保證這些應用的正常通訊。這個功能稱爲ASPF（Application Specific Packet Filter），所建立的會話表項叫作Server-map表。
 對於多通道協議，例如FTP， ASPF功能能夠檢查控制通道和數據通道的鏈接創建過程，經過生成server-map表項，確保FTP協議可以穿越設備，同時不影響設備的安全檢查功能。
 Server-map表至關於在防火牆上開通了「隱形通道」，使得像FTP這樣的特殊應用的報文能夠正常轉發。固然這個通道不是隨意開的，是防火牆分析了報文的應用層信息以後，提早預測到後面報文的行爲方式，因此纔打開了這樣的一個通道。
 Server-map一般只是用檢查首個報文，通道創建後的報文仍是根據會話表來轉發。
 Server-map表在防火牆轉發中很是重要，不僅是ASPF會生成， NAT Server等特性也會生成Server-map表。
 Server-map表中記錄了FTP服務器向FTP客戶端的2071端口號發起的數據鏈接服務器向客戶端發起數據鏈接時將匹配這個Server-map錶轉發，而無需再配置反向安全策略。數據鏈接的第一個報文匹配Server-map錶轉發後，防火牆將生成這條數據鏈接的會話，該數據鏈接的後續報文匹配會話錶轉發，再也不須要從新匹配Server-map表項。
Server-map表項因爲一直沒有報文匹配，通過必定老化時間後就會被刪除。這種機制保證了Server-map表項這種較爲寬鬆的通道可以及時被刪除，保證了網絡的安全性。當後續發起新的數據鏈接時會從新觸發創建Server-map表項。
習題 12
流鏡像分爲本地流鏡像和遠程流鏡像兩種方式。
A. 正確
B. 錯誤
答案: A
習題 13
下列哪一個模塊不屬於NFV框架內的功能組件？
A. VIM
B. VNF
C. VNFM
D. OSS
答案: D
 VNF：包括VNF和EMS，VNF網絡功能，EMS爲單元管理系統，對VNF的功能進行配置和管理。通常狀況下，EMS和VNF是一一對應的。
 VIM：NFVI管理模塊，一般運行於對應的基礎設施站點中，主要功能包括：資源的發現、虛擬資源的管理分配、故障處理等，爲VNF運行提供資源支持。
 VNFM：VNF管理模塊，主要對VNF的生命週期（實例化、配置、關閉等）進行控制，通常狀況下與VNF一一對應。
 NFVO：NS生命週期的管理模塊，同時負責協調NS、組成NS的VNFs以及承載各VNF的虛擬資源的控制和管理。
 OSS/BSS：服務提供商的管理功能，不屬於NFV框架內的功能組件，但NFVO須要提供對OSS/BSS的接口。
習題 14
Agile Controller服務器的角色不包括下列哪一個選項？
A. 業務管理器
B. 業務控制器
C. 安全態勢管理器
D. 業務檢查器
答案: D
習題 15
MPLS，又稱爲多協議標籤交換技術，能夠說MPLS技術的核心是標籤交換。
A. 正確
B. 錯誤
答案: A
習題 16
如圖所示，在網絡中配置了MPLS LSP，並在SWA和SWB之間實現本地LDP會話，則如下說法正確的是？

A. 配置正確
B. 兩臺設備MPLS LSR-ID不能配置成同樣
C. 不須要全局使能MPLS
D. 不須要在端口上使能MPLS
答案: B
習題 17
USG系列防火牆的Server-map表的三要素，不包括:
A. 目的IP
B. 目的端口號
C. 協議號
D. 源IP
答案: D
習題 18
在域間包過濾中，如下屬於outbound方向的是哪一個選項？
A. Trust→Untrust
B. Untrust→Trust
C. Untrust→dmz
D. Trust→Local
答案: A
習題 19
eSight網管支持的遠程告警通知方式包括哪些？
A. 郵件
B. 語音
C. 短信
D. 微信
答案: AC
習題 20
VXLAN支持哪幾種經常使用的配置方式？
A. 經過虛擬化軟件配置
B. 經過SDN控制器配置
C. 經過SNMP協議配置
D. 自動配置
答案: AB
習題 21
針對不一樣的需求，DHCP服務器支持多種類型的地址分配策略，其中不包括？
A. 自動分配方式
B. 動態分配方式
C. 重複分配方式
D. 手工分配方式
答案: C
習題 22
關於LDP Session創建過程的描述，正確的是？
A. 兩個LSR之間互相發送HELLO消息。HELLO消息中攜帶傳輸地址，傳輸地址較大的一方做爲主動方，發起建TCP鏈接
B. 若是Hello Message中沒有攜帶Transport Addres，則該Hello Message的目的IP地址用於創建TCP鏈接，目的IP地址較大的一方做爲主動方發起創建TCP鏈接
C. 主動方會發送Advertisement Message消息，協商創建LDP會話的相關參數，包括LDP協議版本、標籤分發方式、Keepalive保持定時器的值、最大PDU長度和標籤空間等
D. 若是被動方可以接受相關參數，則發送Initialization message消息，同時發送keepalive消息給主動方
答案: AD
 LDP的Hello消息中，攜帶有Transport Address字段，該字段與設備配置的LSR ID 一致，代表與對端創建鄰居關係時所使用的IP地址。若是該字段IP地址是直鏈接口IP 地址，則直接創建鄰居關係；若是該字段地址是LoopBack接口IP地址，保證該接口IP地址路由可達，才能創建鄰居關係。
 LDP鄰居創建過程：
 兩個LSR之間互相發送Hello消息。Hello消息中攜帶傳輸地址，雙方使用傳輸地址創建LDP會話。傳輸地址較大的一方做爲主動方，發起TCP鏈接。
 TCP鏈接創建成功後，由主動方發送初始化消息，協商創建LDP會話的相關參數。LDP會話的相關參數包括LDP協議版本、標籤分發方式、Keepalive保持定時器的值、最大PDU長度和標籤空間等。
 被動方收到初始化消息後，若是接受相關參數，則發送初始化消息，同時發送Keepalive消息給主動方RTB。若是被動方不能接受相關參數，則發送Notification消息終止LDP會話的創建。
 主動方收到初始化消息後，接受相關參數，則發送Keepalive消息給被動方。若是主動方不能接受相關參數，則發送Notification消息給被動方RTA終止LDP會話的創建。
 當雙方都收到對端的Keepalive消息後，LDP會話創建成功。LDP會話創建成功後，進行FEC的建立與標籤的分發。
習題 23
VRRP的接口lP地址和虛擬lP地址能夠相同。
A. 正確
B. 錯誤
答案: A
習題 24
中間人***或IP/MAC Spoofing***都會致使信息泄露等危害，且在內網中比較常見。爲了防止中間人***或IP/MAC Spoofing***，能夠採起的配置方法有？
A. 配置Trusted/Untrusted接口
B. 限制交換機接口上容許學習到的最多MAC地址數目
C. 開啓DHCP snooping檢查DHCP REQUEST報文中CHADDR字段的功能
D. 在交換機上配置DHCP snooping與DAI或IPSG進行聯動
答案: D
習題 25
針對MAC地址欺騙***的描述，錯誤的是？
A. MAC地址欺騙***主要利用了交換機MAC地址學習機制
B. ***者能夠經過僞造的源Mac地址數據幀發送給交換機來實施MAC地址欺騙***
C. MAC地址欺騙***會形成交換機學習到錯誤的MAC地址與IP地址的映射關係
D. MAC地址欺騙***會致使交換機要發送到正確目的地的數據被髮送給了***者
答案: C
習題 26
配置BFD與靜態默認路由聯動的命令是？
A. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 bfd-session 1
B. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 trackbfd-session 1
C. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track 1
D. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track session 1
答案: B
習題 27
Intserv模型，在應用程序發送報文前，須要向網絡申請預留資源。
A. 正確
B. 錯誤
答案: A
習題 28
NAT技術能夠經過對數據加密來實現數據安全傳輸。
A. 正確
B. 錯誤
答案: B
習題 29
要實現設備的全部接口，都開啓BFD與OSPF聯動功能的命令是:
A. bfd enable
B. bfd all-interface enable
C. all-interface bfd enable
D. undo bfdall-interface disable
答案: B
習題 30
單包***是指***者控制殭屍主機，向目標網絡發送大量的***報文，形成被***網絡鏈路擁塞、系統資源耗盡。
A. 正確
B. 錯誤
答案: B
單包***通常都是以我的爲單位的***發動的，包括掃描類***、畸形報文類***和特殊報文類***。
習題 31
下列選項中，不屬於OVERLAY ***模型的技術有？
A. GRE
B. IPSec ***
C. SSL ***
D. L2TP ***
答案: D
overlay ***的客戶路由協議老是在客戶設備之間交換，運營商對客戶網絡一無所知，包括二層的幀中繼、三層的GRE和IPSec、應用層的SSL ***。
習題 32
在Agile Controller的准入控制場景中，下列選項關於RADIUS服務器與客戶端角色的描述正確的是？
A. Agile Controller集成了RADIUS服務器與客戶端的全部功能
B. Agile Controller做爲RADIUS服務器端，用戶終端做爲RADIUS客戶端
C. 認證設備（如802.1X交換機）做爲RADIUS服務器端，用戶終端做爲RADIUS客戶端
D. Agile Controller做爲RADIUS服務器端，認證設備（如802.1X交換機）RADIUS客戶端
答案: D
習題 33
在eSight中，可按照哪些條件來設置告警屏蔽規則？
A. 生效時間
B. 生效時段
C. 告警源
D. 告警
答案: ABCD
習題 34
同一安全區域的主機和服務器之間互訪時，不須要使用NAT進行地址轉換。
A. 正確
B. 錯誤
答案: B
習題 35
下列關於防火牆的域間安全策略的描述，正確的是？
A. 域間安全策略按照排列順序匹配，排列在前的優先匹配
B. 域間安全策略按照ID號碼大小匹配，號碼小的優先匹配
C. 域間安全策略按照ID號碼大小匹配，號碼大的優先匹配
D. 域間安全策略按照序號大小自動排列，當改變排列順序，號碼也跟着改變
答案: A
習題 36
下面描述錯誤的是？
A. 配置GigabitEthernet0/0/1接口爲信任接口
B. 若是GigabitEthernet0/0/1接口收到的DHCP請求報文中，沒有OPTION 82的SUBOPTION1信息，則設備會生成OPTION 82，並插入到報文中
C. 開啓DHCP Snooping配置能夠用來防止DHCP Server仿冒者***
D. 開啓DHCP Snooping配置能夠用來防止ARP欺騙***
答案: B
習題 37
關於NAT地址池的配置命令以下：
nat address-group 1
section 0 202.202.168.10 202.202 168.20
nat-mode no-pat
則其中no-pat參數的含義是？
A. 不作地址轉換
B. 進行端口複用
C. 不轉換源端口
D. 不轉換目的端口
答案: C
習題 38
下列選項中，關於Agile Controller的業務隨行描述正確的是？
A. 管理員在配置業務隨行時，應該選擇合適的用戶認證點與策略執行點
B. 在業務隨行中，能夠定義用戶類安全組，這部分安全組中的成員主要指網絡的一個靜態網段或者服務器資源，它們的IP須要手動與安全組創建綁定
C. 業務隨行中，經過矩陣關係來描述一個安全組（好比用戶）到另外一個安全組（好比服務器）的訪問權限關係
D. 業務隨行中，經過指定某些VIP用戶所屬安全組的轉發優先級，來保障這部分人員的網絡使用體驗
答案: ACD
習題 39
MPLS中有轉發等價類（FEC-Forwarding Equivalence Class）的概念，那麼FEC不能基於下列哪些標準進行分配？
A. 碎片偏移量（Fragment offset）
B. 目標地址（Destination Access）
C. 應用協議（Application Protocol）
D. 服務類別（Class of Service）
答案: A
習題 40
快速檢測技術能夠儘早地檢測到與相鄰設備間的通訊故障，以便系統可以及時採起措施，保證業務不中斷。
A. 正確
B. 錯誤
答案: A
習題 41
在LDP會話創建過程當中會經歷openSent狀態，當openSent狀態收到Initialization message，而後發送keepAlive Message時，其狀態將會遷移到？
A. Initialization
B. Openrec
C. operational
D. Non-existent
答案: B
習題 42
某設備上的***配置以下，則對於該配置命令的描述，正確的是？
A. 該命令是在客戶網絡的CE設備上進行配置的
B. Route-Distinguisher 1: 1代表RD的值爲1:1，RD沒必要全局惟一
C. ***-target 1:1 exportcommunity代表***的Export Target爲1:1
D. ***-target 2:2 importcommunity代表***的import Target爲2:2，import Target只能設置一個
答案: C
習題 43
下列選項中，關於RT的描述正確的是？
A. 每一個***實例關聯一對或多對*** target屬性，用來控制***路由信息在各站點之間的發佈和接收
B. RT可分爲兩類*** target屬性: export target與import target
C. export target和impor target 的設置相互獨立，而且均可以設置多個值，可以實現靈活的***訪問控制
D. RT值以BGP擴展團體屬性的方式經過Update消息發佈給鄰居
答案: ABCD
習題 44
LDF是專門爲標籤分發而制定的協議，它的消息類型有多種，其中用來宣告和維護網絡中一個LSR存在的消息是？
A. Discovery message
B. Session message
C. Advertisement message
D. Notifcation message
答案: A
習題 45
數據採集的方法主要分爲:
A. 分光器物理採集
B. 經過端口鏡像採集
C. NMS集中採集
D. 自動採集
答案: ABC
習題 46
在以下圖所示的網絡中，若要實現SWA和SWC之間的遠端LAP會話，則下面的說法正確的是？

A. 圖中配置已經能夠實現
B. 須要配置直鏈接口創建TCP鏈接
C. 須要建立一個遠端對等體，而後指定對等體的LSR-ID
D. 在系統視圖下指定對等體的LSR-ID
答案: C
[r1]mpls
[r1]mpls ldp
[r1-GigabitEthernet0/0/0]mpls
[r1-GigabitEthernet0/0/0]mpls ldp
習題 47
複雜流分類是指根據五元組（源/目的地址、源/目的端口號、協議類型）等信息對報文進行分類，一般應用在網絡的核心位置。
A. 正確
B. 錯誤
答案: B
習題 48
當兩臺優先級相同的設備同時競爭Master角色時，則IP地址較小的接口所在的設備應當被選爲Master設備。
A. 正確
B. 錯誤
答案: B
IP地址較小的接口所在的設備應當被選爲Master設備。
習題 49
SDN基本工做過程主要包括下面哪些步驟？
A. 拓撲信息蒐集
B. 網元資源信息收集
C. 一轉發信息收集
D. 生成內部交換路由
答案: ABD
習題 50
如下關於Qos中丟包的說法，錯誤的有？
A. 路由器在收到數據包的時候，可能會由於CPU繁忙，沒辦法處理數據包，致使出現丟包現象
B. 在把數據包調度到隊列的時候，可能會由於隊列被裝滿而致使丟包
C. 數據包在鏈路上傳輸的時候，可能會由於鏈路故障等緣由而致使丟包
D. 丟包通常是由於時延形成的，在隊列滿的時候，通常採用尾丟棄丟包
答案: D
習題 51
在防火牆上Ping防火牆某接口IP地址時，這些報文將交給防火牆內部模塊進行處理，並不被轉發出去。
A. 正確
B. 錯誤
答案: A
習題 52
根據IP Precedence、MPLS EXP或802.1P信息，能夠將報文分爲幾種業務類型？
A. 2
B. 4
C. 6
D. 8
答案: D
華爲設備支持配置8個DS域：
上行簡單流分類：根據IP DSCP、MPLS EXP或802.1P將報文分爲8種業務類型（CS七、CS六、EF、AF1-AF四、BE）、三種顏色（Green、Yellow、Red），從而區分不一樣的業務（如語音、視頻、數據等）。在擁塞管理、隊列調度時，不一樣業務進入不一樣的隊列，獲得差別化的調度。例如語音能夠進入高優先級的PQ隊列，保證低延時。上行若不作簡單流分類，報文業務類型都爲BE
下行簡單流分類：根據內部業務類型（CS七、CS六、EF、AF1-AF四、BE）、三種顏色（Green、Yellow、Red），從新設置報文的IP DSCP、MPLS EXP或802.1P，實現了重標記的功能，從新標記IP DSCP、MPLS EXP或802.1P。下行未配置簡單流分類時，IP DSCP、MPLS EXP或802.1P不作改變
習題 53
在MPLS體系中，標籤的發佈方式有兩種，分別是？
A. 自由方式
B. 獨立方式
C. 保守方式
D. 有序方式
答案: BD
習題 54
下面哪些是對網絡進行管理的主要目標？
A. 確保網絡用戶接收到指望的網絡服務質量與技術服務信息
B. 減小設備的搬遷費用
C. 減小網絡設備使用年限，和延長服務週期
D. 幫助網絡工程師面對複雜的網絡數據，並確保數據可以快速全面的呈現給使用者
答案: AD
習題 55
對於IPv4報文，咱們能夠根據報文的什麼信息來進行簡單流分類？
A. DSCP信息
B. IP Precedence信息
C. Traffic Class信息
D. 802.1P信息
答案: AB
IEEE 802.1P：有關流量優先級的 LAN 第二層 QoS/CoS 協議
習題 56
下面對流量監管的功能描述正確是？
A. 對報文不能進行着色處理
B. 對報文進行着色處理
C. 對超過流量限制的報文進行緩存
D. 對超過流量限制的報文不能進行緩存
答案: BD
習題 57
相對於流量監管，流量整形引入了隊列，用於緩存超過限制的流量。關於流量整形，下面描述不正確的是？
A. 相對於流量監管，流量整形具備更好的抗突發能力
B. 流量整形能夠使報文以比較均勻的速度向外發送
C. 因爲引入隊列，當發生擁塞時，報文的時延相對增長
D. 語音業務更適於採用流量整形，而不是流量監管
答案: D
習題 58
在MPLS ***網絡中，數據包在進入公網被轉發時，會被封裝上兩層MPLS標籤，下列選項中關於兩層標籤的描述，錯誤的是？
A. MPLS ***的外層標籤稱爲私網標籤，內層標籤稱爲公網標籤
B. MPLS ***的外層標籤是由LDP協議或靜態分配的，內層標籤是由對端的MP-BGP鄰居分配的
C. 默認狀況下，外層標籤在數據包轉發給最後一跳設備前被彈出
D. 外層標籤用於在PE設備上將數據包正確發送到相應的***中
答案: AD
習題 59
關於VRRP的描述錯誤的是？
A. VRRP組中的路由器根據優先級選舉出Master
B. Master路由器經過發送免費ARP報文，將本身的虛擬MAC地址通知給與它鏈接的設備哉者主機
C. 若是Master路由器出現故障，虛擬路由器中的Backup路由器將根據優先級從新選舉新的Master
D. 由於優先級的範圍爲1-255，因此當Backup設備收到的VRRP通告報文中的優先級值爲0時，Backup將丟棄該報文，不作任何處理
答案: D
優先級的範圍爲0-255
習題 60
Qos服務模型包括哪些？
A. Best-EffortService模型
B. Integrated Service模型
C. Differentiated Service模型
D. FIFO Service模型
答案: ABC
習題 61
在如圖所示的MPLS網絡中，下列描述正確的是？

A. 交換機使用直鏈接口創建TCP鏈接
B. 交換機的鄰居LDP ID爲端口IP地址
C. 交換機的鄰居LDP ID爲鄰居的MPLS LSR-ID
D. 交換機使用LSR-ID創建TCP鏈接
答案: AC
習題 62
關於USG系列的安全防火牆的默認安全區域的描述，正確的是？
A. 默認安全區域能夠刪除
B. 默認安全區域能夠修改安全級別
C. 默認安全區域不能刪除，但能夠修改安全級別
D. 默認安全區域有4個
答案: D
習題 63
在防火牆域間安全策略中，如下哪一項的數據流不是Outbound方向？
A. 從DMZ區域到Untrust區域的數據流
B. 從Trust區域到DMZ區域的數據流
C. 從Trust區域到Untrust區域的數據流
D. 從DMZ區域到Local區域的數據流
答案: D
習題 64
在華爲路由器上配置遠程端口鏡像功能，實現將遠程端口鏡像出去的報文，能夠經過三層IP網絡傳送到監控設備，其命令是:
A. mirror-sever destination-iP 10.1.0.1 source-ip 192.168.1.1
B. monitor-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
C. abserve-sever destination-iP 10.1.0.1 source-ip 192.168.1.1
D. sever destination-iP 10.1.0.1 source-ip 192.168.1.1
答案: C
習題 65
***模型主要分爲兩種，一種是Overlay ***，另外一種是Peer-to-Peer ***。
A. 正確
B. 錯誤
答案: A
習題 66
在客戶端經過DHCP申請IP地址，和DHCP Server分配IP地址的過程當中，如下哪些報文一般是單播方式？
A. DHCP OFFER
B. DHCP REQUEST
C. DHCP DISCOVER
D. DHCP ACK
答案: AD
習題 67
若是防火牆的兩個接口被劃分到同一個區域，那麼兩個接口間的數據包流動也必須通過域間包過濾處理過程。
A. 正確
B. 錯誤
答案: A
習題 68
eSight單服務器模式，最多隻容許一個用戶登陸，當其餘用戶登陸時，會提示已有用戶登陸。
A. 正確
B. 錯誤
答案: B
提示：請稍後登陸
習題 69
VXLAN的廣播域被稱爲？
A. 廣播域
B. 交換域
C. 橋域
D. VLAN域
答案: C
習題 70
下列選項中，關於Agile Controllerr的訪客帳號申請方式描述錯誤的是？
A. 能夠由管理員建立
B. 能夠由有訪客管理權限的員工建立
C. 能夠由接待員工建立
D. 能夠由訪客自行註冊。
答案: C
習題 71
關於網絡地址端口轉換（NAPT）與僅轉換網絡地址（NO-PAT）的描述，下列說法正確的是？
A. 通過NAPT轉換後，對於外網用戶，全部報文都只會來自於同一個IP地址
B. NO-PAT只支持傳輸層的協議端口轉換
C. NAT只支持網絡層的協議地址轉換
D. NO-PAT支持網絡層的協議地址轉換
答案: D
習題 72
下列選項中，對Agile Controllerr的業務編排概念的描述正確的是？
A. 業務編排中，用戶控制列表（User control List）是指針對用戶級別的ACL控制，使用數據包的源安全組、目的安全組、端口號等內容定義的規則
B. 編排設備是指對業務流進行有序引導的設備，通常指交換機
C. 業務設備是指對編排設備引入的業務流進行安全業務處理的設備，主要包括防火牆設備、防病毒設備和上網行爲控制設備
D. 業務鏈是指由通過GRE隧道處理的業務數據
答案: ABC
業務鏈：業務鏈是指由編排設備和業務設備組成的處理業務流的有序鏈路
習題 73
如下哪一種***不屬於網絡層***？
A. IP欺騙***
B. Smurf***
C. ARP欺騙***
D. ICMP***
答案: C
習題 74
LDP是專門爲標籤分發而制定的協議，它的消息類型有多種，其中用來生成、改變和刪除FEC的標籤映射的消息是？
A. Discovery message
B. Session message
C. Advertisement message
D. Notification message
答案: C
習題 75
對於防火牆的默認安全區Trust和Untrust的說法，正確的有？
A. 從Trust區域訪問Untrust區域方向爲outboud 方向
B. 從Trust區域訪問outboud方向
C. Trust的安全級別是85
D. Untrust的安全級別是50
答案: AC
Local 區域的安全級別是100，Trust 區域的安全級別是85，DMZ 區域的安全級別是50，Untrust 區域的安全級別是5。
習題 76
在Diff-Serv網絡中，用DSCP最多能夠定義的取值數目是？
A. 3
B. 6
C. 8
D. 64
答案: D
習題 77
若使用DSCP（Tos域的的前6位），則最多可將報文分紅幾類？
A. 8
B. 16
C. 32
D. 64
答案: D
習題 78
對於標籤能夠根據報文的什麼信息來進行簡單流分類？
A. DSCP信息
B. IP Precedence信息
C. MPLS EXP信息
D. 802.1P信息
答案: C
習題 79
TCP/IP v4 版本中，存在的安全隱患有下列哪幾項？
A. 缺少數據源驗證機制
B. 缺少對數據包的確認機制
C. 缺少對的數據完整性的驗證機制
D. 缺少及密碼保證機制
答案: ACD
習題 80
抖動是因爲屬於同一個流的數據包的端到端時延不相等形成的。
A. 正確
B. 錯誤
答案: A
習題 81
在eSight 中，網元發現方式支持哪幾種協議？
A. SNMP 協議
B. ICMP 協議
C. Telnet 協議
D. Netconf協議
答案: AB
習題 82
關於狀態檢測防火牆的描述，正確的是？
A. 狀態檢測防火牆須要對每一個進入防火牆的數據包進行規則匹配
B. 由於UDP協議爲面向無鏈接的協議，所以狀態檢測型防火牆沒法對UDP報文進行狀態表的匹配
C. 狀態檢測型防火牆對報文進行檢查時，同一鏈接的先後報文不具備相關性
D. 狀態檢測型防火牆只須要對該鏈接的第一個數據包進行訪問規則的匹配，該鏈接的後續報文直接在狀態表中匹配
答案: D
習題 83
MPLS依據標籤對數據進行轉發，若是沒有標籤，那對於經過MPLS域的IP報文如何轉發？
A. 普通IP轉發
B. ATM轉發
C. 多標籤MPLS轉發
D. 單標籤MPLS轉發
答案: A
習題 84
在華爲AR路由器上，將接口Eth2/0/3配置爲本地觀察端口的命令是？
A. observe-port interface Etherenet2/0/3
B. mirror-port interface Ethernet2/0/3
C. monitor-port interface Ethernet2/0/3
D. server-port interface Ethernet2/0/3
答案: A
習題 85
IFTF定義的多協議標籤交換技術（MPLS）是一種第三層交換技術，用於向IP層提供鏈接服務，MPLS網絡由（）組成？
A. 標籤交換路由器
B. 標籤邊緣路由器
C. 標籤分發路由器
D. 標籤傳輸路由器
答案: AB
習題 86
運行MPLS設備的標籤轉發表中，對於不一樣的路由（但下一跳相同），出標籤（）？
A. 必定不一樣
B. 必定相同
C. 可能相同
D. 可能不一樣
答案: A
習題 87
QOS中，Differentiated Service 與Integrated Service 的主要區別是？
A. Differentiated Service中，去往不一樣目的地的分組得到的服務是不一樣的
B. Differentiated Service 裏，來自不一樣信源的分組得到的服務是不一樣的
C. 在Differentiated Service無須爲每一個流維護狀態信息
D. Differentiated Service適合於在大型骨幹網絡上應用
答案: CD
Best-Effort模型，盡力而爲，主要技術是隊列技術中默認的FIFO先進先出隊列技術
IntServ模型，在流量的沿途全部設備上預留資源通道來保障流量的服務，浪費較爲嚴重，而且須要沿途設備都支持此功能。
DiffServ模型，差分服務模型。區分不一樣的流量來進行不一樣的策略控制，而且只須要在本地設備或接口上配置便可，本地有效，只做用於本地設備的轉發，不須要沿途設備的資源預留，哪裏須要就在哪裏進行配置，目前最經常使用和實用的QOS模型。
Differentiated Service與Integrated Service的主要區別是：在Differentiated Service無須爲每一個流維護狀態信息；Differentiated Service適合於在大型骨幹網絡上應用
習題 88
配置VRRP搶佔時延的命令是？
A. vrrp vrid 1 preempt -timer 20
B. vrrp vrid 1 preempt-mode timer delay 20
C. vrrp vrid 1 timer delay 20
D. vrrp vrid 1 preempt-delay 20
答案: B
習題 89
在LSP的創建過程當中，LSR分配標籤時採用的標籤分配控制方式有多種，則下列描述不正確的是？
A. 標籤分配控制方式能夠分爲獨立標籤分配控制和有序標籤分配控制
B. 若是標籤發佈方式爲DU，且標籤分配控制方式爲independent，則LSR無需等待下游的標籤，就會直接向上遊分發標籤
C. 若是標籤發佈方式爲DoD，標籤分配控制方式爲independent，若是標籤發佈方式爲DU，且標籤分配控制方式爲Ordered
D. 則LSR（Transit）只有收到下游（Egress）的標籤映射消息，纔會向上遊（ingress）發佈標籤
答案: C
LDP的標籤發佈方式：下游自主方式/DU，默認狀況下的標籤分發方式；下游按需方式/DoD，須要上游請求，下游設備纔會進行標籤的分配與分發。
LDP的標籤分配方式：independent/獨立標籤分配控制方式,本地LSR能夠自主地分配一個標籤綁定到某個FEC，並通告上游LSR，而無需等待下游的標籤；Ordered/有序標籤分配控制方式，默認的標籤分配方式，對於LSR上某個FEC的標籤映射，只有當該LSR已經具備此FEC下一跳的標籤映射消息、或者該LSR就是此FEC的出節點時，該LSR才能夠向上遊發送此FEC的標籤映射。
LDP標籤的保持方式：Conservative/保守，對於從鄰居LSR收到的標籤映射，只有當鄰居LSR是本身的下一跳才保留；Liberal/自由標籤保持方式，默認的方式，對於從鄰居LSR收到的標籤映射，不管鄰居LSR是否是本身的下一跳都保留，能夠更快速地切換。
習題 90
PE設備上配置以下所示，則對於該配置命令的描述，正確的是？
bgp 500
peer 5.5.5.5 as-number 500
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family ***v4
peer 5.5.5.5 enable
#
ipv4-family ***-instance ***1
peer 10.1.13.1 as-number 100
#
ipv4-family ***-instance ***3
peer 10.1.23.2 as-number 200
A. 對端的PE在AS 500內，與本端PE是EBGP鄰居關係
B. PE與兩個客戶網絡的CE設備相連，一個是設置爲***1，另外一個設置爲***3
C. 接入PE端兩個***客戶，使用BGP協議與PE交換路由
D. 本端PE設備使用直接接口與對端PE創建BGP鄰居
答案: C
習題 91
QOS針對各類不一樣要求，提供不一樣的服務質量，如下屬於QOS所提供的功能有？
A. 支持爲用戶提供專用寬帶
B. 能夠減小報文的丟失率
C. 避免和管理網絡擁塞
D. 能夠設置報文源地址
答案: ABC
習題 92
CAPEX的定義是？
A. 成本性支出
B. 資本性支出
C. 一次性支出
D. 平常性支出
答案: B
習題 93
如下關於QOS中的DSCP，說法錯誤的是？
A. 用TOS字段前的６比特（高6比特）來標識不一樣的業務類型，稱爲DSCP
B. 能夠使用DSCP將流量分紅32類
C. 每一個DSCP值對應一個BA（Behavior Aggregate），而後能夠對每個BA指定一種PHB
D. 能夠使用某些QOS機制來實現PHB
答案: B
習題 94
USG系列防火牆自定義的安全區域的安全級別可設置如下哪些值？
A. 150
B. 100
C. 80
D. 40
答案: CD
Local區域的安全級別是100；Trust區域的安全級別是85；DMZ區域的安全級別是50；Untrust區域的安全級別是5
習題 95
DHCP協議運行過程當中，客戶端從申請到得到IP地址時的流程是：
1.主機發送DHCP Request請求IP地址
2.Server發送DHCP Offer報文響應
3.主機發送DHCP Discover報文尋找DHCP Server
4.DHCP Server到請求後迴應ACK響應請求
A. 1→2→3→4
B. 1→4→3→2
C. 3→2→1→4
D. 3→4→1→2
答案: C
習題 96
VRRP報文的IP協議號是？
A. 112
B. 114
C. 116
D. 118
答案: A
習題 97
MPLS的標籤字段共有多少bit？
A. 8
B. 3
C. 1
D. 20
答案: D
習題 98
對於一臺運行MPLS的設備來講，會有標籤轉發的存在，那麼標籤轉發表中全部人的入標籤：
A. 必定不一樣
B. 必定相同
C. 可能相同
D. 可能不一樣
答案: C
習題 99
MPLS標籤報文中有TTL字段，在如圖所示的網絡中，請問SWB發往SWC的MPLS報文中的TTL與IP報文中的TTL分別爲？

A. 25五、9
B. 25四、10
C. 十、10
D. 25四、9
答案: B
習題 100
SDN控制器能夠根據網絡狀態智能調整流量路徑，以達到提高整網吞吐的目的。
A. 正確
B. 錯誤
答案: A
習題 101
如下哪些屬於多通道協議？
A. FTP
B. Telnet
C. H.323
D. SNMP
答案: AC
習題 102
一個VRRP虛擬路由器配置VRID是3，虛擬IP地址是100.1.1.10，那麼虛擬MAC地址是多少？
A. 00-00-5E-00-01-64
B. 00-00-5E-00-01-03
C. 01-00-5E-00-01-64
D. 01-00-5E-00-01-03
答案: B
虛擬MAC地址（Virtual MAC Address）：虛擬路由器根據虛擬路由器ID生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址，格式爲：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。當虛擬路由器迴應ARP請求時，使用虛擬MAC地址，而不是接口的真實MAC地址。
習題 103
在不使用BFD檢測機制的狀況下，經過以太網鏈路創建鄰居關係的OSPF路由器，在鏈路故障後最長鬚要40秒纔會中斷鄰居關係。
A. 正確
B. 錯誤
答案: A
習題 104
在下列的隊列調度技術中，哪一種隊列調度技術的公平性較好？
A. WFQ
B. PQ
C. FIFO
D. RR
答案: A
習題 105
BFD機制使用TCP創建鏈接，其目的端口號爲3784。
A. 正確
B. 錯誤
答案: B
BFD控制報文封裝在UDP報文中傳送，對於單跳檢測其UDP目的端口號爲3784，對於多跳檢測其UDP目的端口號爲4784（也可配置爲3784，具體參見配置任務）。BFDecho報文與BFD控制報文格式相似（區別在於字段DesiredMinTXInterval和RequiredMinRXInterval爲空），其UDP目的端口號爲3785
習題 106
VXLAN自己與SDN技術沒有關係。
A. 正確
B. 錯誤
答案: A
習題 107
對Agile Controller的准入控制技術的應用場景的描述，錯誤的是？
A. MAC認證中，用戶終端以MAC地址做爲身份憑據到認證服務器上進行認證。MAC地址認證主要用於IP是電話、打印機等啞終端設備的認證
B. 802.1X認證使用EAP認證協議，實現客戶端、設備端和認證服務器之間認證信息的交換
C. Portal認證也被稱爲WEB認證用戶能夠經過WEB認證頁面，輸入用戶帳號信息，實現對終端用戶身份的認證
D. SACG認證採用USG防火牆旁掛在路由器或者交換機上，經過人工接口來控制終端訪問
答案: D
SACG認證採用USG防火牆旁掛在路由器或者交換機上，經過策略路由來控制終端訪問
習題 108
DHCP relay 又被稱爲DHCP中繼，下列關於DHCP relay的說法正確的是？
A. DHCP 協議採用廣播報文，若是出現多個子網則沒法穿越，因此須要DHCP Relay設備
B. DHCP Relay 設備能夠是一臺路由器或者交換機
C. DHCPRelay設備能夠是一臺主機
D. DHCP Relay不改變報文內容，報文原樣轉發
答案: AC
習題 109
鏡像要求所採集的數據實時、真實、可靠。
A. 正確
B. 錯誤
答案: A
習題 110
VRRP設備在備份組中的默認優先級爲？
A. 200
B. 150
C. 100
D. 0
答案: C
習題 111
MPLS稱爲多協議標籤交換，關於MPLS中的標籤描述，正確的是？
A. 標籤是一個長度固定、只具備本地意義的段標識符，用於惟一標識一個分組所屬的FEC
B. 標籤與ATM的VPI/VCI以及Frame Relay的DLCI相似，是一種鏈接標識符
C. 標籤由報文的頭部所攜帶，不包括拓撲信息，而且具備全局意義
D. MPLS支持單層標籤同時也支持多層標籤
E. MPLS體系由多種標籤發佈協議，如LDP就是一種標籤發佈協議
答案: ABDE
標籤具備本地意義
習題 112
VXLAN用戶可經過VXLAN接口訪問Internet。
A. 正確
B. 錯誤
答案: A
習題 113
當使用eSight 對歷史告警進行查詢時，則能夠按照下列哪些條件進行告警過濾？
A. 告警級別
B. 首次發生時間
C. 告警源
D. 告警名稱
答案: ABCD
習題 114
在USG系列防火牆中，Untrust區域的安全級別是？
A. 5
B. 10
C. 15
D. 50
答案: A
習題 115
下面對DiffServ模型的描述，不正確的是？
A. 能夠經過設置IP報文頭部的Qos參數信息，來告知網絡節點它的QOS需求
B. 報文傳播路徑上的各個設備，均可以經過對IP報文頭的分析來獲知報文的服務需求類別
C. 在實施DiffServ 時，下游路由器必需要對報文進行分類
D. DiffServ是一種基於報文的Qos解決方案
答案: C
在實施DiffServ時，接入設備須要首先對報文進行分類，並在IP報文頭部標記服務類別。下游的設備只需簡單地識別報文中的這些服務類別，並按照要求轉發報文。
習題 116
使用eSight初始添加設備後，拓撲元素的排列都是隨機的，不能體現出實際的網絡結構，因此還須要根據實際的網絡組網進行位置調整或選擇拓撲提供的終端佈局功能。
A. 正確
B. 錯誤
答案: A
習題 117
包過濾防火牆對哪一層的數據報文進行檢查？
A. 應用層
B. 物理層
C. 網絡層
D. 鏈路層
答案: C
習題 118
當虛擬路由器迴應ARP請求時，使用主路由器的真實MAC地址。
A. 正確
B. 錯誤
答案: B
虛擬MAC地址
習題 119
物理接口總速率限制（檢查LR）能夠在一個物理接口上，限制接口發生報文（包括緊急報文）的總速率。
A. 正確
B. 錯誤
答案: A
習題 120
MPLS中有轉發等價類FEC的概念，下列描述錯誤的是？
A. 相同FEC的分組在MPLS網絡中會有不一樣的處理
B. FEC的劃分很靈活，能夠是以源地址、目的地址、源端口、目的端口、協議類型或***等劃分依據的任意的組合
C. MPLS將具備相同轉發處理方式的分組歸爲一類，稱爲FEC
D. 一個轉發等價類FEC只會有惟一的標籤標記
答案: AD
習題 121
在USG系列防火牆中，DMZ區域的安全級別是多少？
A. 5
B. 50
C. 85
D. 100
答案: B
習題 122
包過濾防火牆的主要特色包括哪些？
A. 隨着ACL複雜度和長度的增長，防火牆過濾性能呈指數降低趨勢
B. 靜態的ACL規則難以適應動態的安全過濾要求
C. 不檢查會話狀態也不分析數據，這很容易讓***矇混過關
D. 可以徹底控制網絡信息的交換，控制會話過程，具備較高的安全性
答案: ABC
習題 123
SDN架構主要包含兩個接口：NBI北向接口和SBI南向接口。
A. 正確
B. 錯誤
答案: B
兩種接口
習題 124
MPLS是一種標籤轉發技術，對MPLS的描述錯誤的是？
A. 採用面向鏈接的控制平面和無鏈接的數據平面
B. 控制平面實現路由信息的傳遞和標籤的分發，數據平面實現報文在創建的標籤轉發路徑上傳送
C. MPLS域內交換機只須要根據封裝在IP頭外面的標籤進行轉發便可
D. 對於傳統的IP轉發，MPLS標籤轉發大大提升了數據轉發效率
答案: A
採用無鏈接的控制平面和麪向鏈接的數據平面
習題 125
IETF定義的多協議標籤交換技術（MPLS）是一種第三層交換技術，它有不一樣的設備組成，其中負責爲網絡流添加/刪除標記的設備是：
A. 標籤分發路由器
B. 標籤邊緣路由器
C. 標籤交換路由器
D. 標籤傳送路由器
答案: B
標籤邊緣路由器(TER:tag edge routers)位於標籤交換網絡的邊緣。它負責給進入到標籤交換網絡的數據分組加上標籤，並負責將離開標籤交換網絡的數據分組的標籤去除，對數據分組進行第三層轉發
習題 126
DHCP服務器能夠採用不一樣的地址範圍爲客戶機進行分配，關於分配地址的描述，正確的是？
A. 能夠是DHCP服務器的數據庫中與客戶端MAC地址靜態綁定的IP地址
B. 能夠是客戶端曾經使用過的IP地址，即客戶端發送的DHCP_ DISCOVER報文中請求IP地址選項（Requested IP Addr Option）的地址
C. 在DHCP地址池中，順序查找可供分配的IP地址，即最早找到IP地址
D. 關於DHCP服務器查詢到超過租期、發生衝突的IP地址，若是找到可用的IP地址，則可進行分配
E. 能夠是客戶端曾經和別的客戶端衝突的IP地址
答案: ABCD
習題 127
對Agile Controller的業務隨行應用場景的描述，錯誤的是？
A. 各部門辦公人員訪問服務器資源時，權限策略都由Agile Controller統一部署，而管理員只需關注部門間互訪關係的設定，並選取園區中關鍵位置設備做爲策略執行點。等部門完成後，不管用戶在何位置，何種方式接入，均可以得到其訪問權限。
B. 可實現外包人員與內部員工協做辦公，並基於策略與IP，結合「策略自動部署」功能，能夠快速實現多團隊一塊兒辦公，同時保證每一個用戶都可以擁有正確的物理訪問權限，這可根據須要控制團隊成員間的數據共享行爲，保證企業數據的安全
C. 當網管資源有限時，可結合自動優選網關VIP有限上線，實現保證VIP用戶享有優質網絡體驗
D. 人員的辦公需求由Agile Controller 自動識別，不須要人工配置，且不管用戶在什麼時候何地均可以得到其訪問權限
答案: D
習題 128
在VAP應用場景中，能夠將AR路由器的哪些功能虛擬化到Server上？
A. 防火牆
B. VOIP
C. NAT
D. ***
答案: ABCD
習題 129
DHCP Snooping 是一種DHCP安全特性，能夠用於防護多種***，其中包括：
A. 防護改變CHADDR值的餓死***
B. 防護DHCP僞冒者***
C. 防護TCP flag***
D. 防護中間人***和IP/MAC Spoofing***
答案: ABD
習題 130
LDP消息有多種類型，其中session message 能夠實現如下哪些功能？
A. 監控LDP session的TCP鏈接的完整性
B. 終止未完成的Label Request Message
C. 釋放標籤
D. 在LDP session創建過程當中協商參數
答案: AD
習題 131
在Peer-to-Peer ***網絡中，與客戶端設備直接相連，並負責*** 業務接入運營商網絡的設備是？
A. CE設備
B. PE設備
C. 設備
D. Client設備
答案: B
習題 132
MPLS ***的出現主要爲了解決傳統***技術的一些固有缺陷，其中最重要的是爲了解決下列哪類關鍵問題？
A. 私網路由不能互通
B. 專線價格昂貴
C. 寬帶資源不能重發利用
D. 地址空間重疊
答案: D
習題 133
NFV的定義是？
A. 網絡基礎設施虛擬化
B. 網絡功能虛擬
C. 網絡總線虛擬化
D. 網絡結構虛擬化
答案: B
習題 134
關於配置防火牆安全區域的安全級別的描述，錯誤的是？
A. 新建的安全區域，系統默認其安全級別爲1
B. 只能爲自定義的安全級別設定安全級別
C. 安全級別一旦設定，不容許更改
D. 同一系統中，兩個安全區域不容許配置相同的安全級別
答案: A
新建的安全區域未設定其安全級別前系統規定其安全級別爲0
習題 135
LDP會話用於LSR之間交換標籤映射、釋放等消息。關於LDP會話創建過程的描述，正確的是？
A. 兩臺LSR之間經過交換hello信息來觸發LDP session 的創建
B. initialization Message用來在LDP Session 創建過程當中協商參數
C. KeepAlive Message 用來監控LDP Session的TCP來鏈接的完整性
D. 當入節點LSR收到標籤映射消息時，就完成了LDP會話的創建
答案: ABC
當雙方都收到keepalive消息後，就完成了LDP會話的創建
習題 136
VRRP能夠同哪些機制結合來監視上行鏈路的連通性？
A. 接口track
B. BFD
C. NQA
D. IP-Link
答案: ABCD
習題 137
下列選項中，Agile Controller不支持哪一種准入方式？
A. 802.1x
B. portal
C. MAC旁路
D. SACG
E. AAA
答案: E
習題 138
ASPF技術使得防火牆可以支持如FTP等多通道協議，同時還能夠對複雜的應用制定相應的安全策略。
A. 正確
B. 錯誤
答案: A
習題 139
流量分類時按照必定的規則來識別符合某類特徵的報文，並且特徵不一樣的報文能夠享受到不一樣服務。故因爲分類規則按照參考信息的不一樣，流量分類能夠分爲簡單流分類和複雜流分類。
A. 正確
B. 錯誤
答案: A
習題 140
一般在配置QOS中的Diff-Serv時，邊界路由器會經過報文的源地址和目的地址等對報文進行分類，對不一樣的報文設置不一樣的IP優先級，而其餘的路由器只須要根據IP優先級來對報文進行識別便可。
A. 正確
B. 錯誤
答案: A
習題 141
BFD控制報文封裝在UDP報文中進行傳送，那麼多跳BFD控制報文的目的端口號是：
A. 2784
B. 3784
C. 4784
D. 5784
答案: C
BFD控制報文時UDP報文，端口號是3784，對於多跳檢測其UDP目的端口號爲4784
習題 142
VRP版本支持的BFD版本號是：
A. version1
B. version2
C. version3
D. version4
答案: A
習題 143
VXLAN 技術就是爲了創建一個跨 DC 的二層網絡。
A. 正確
B. 錯誤
答案: B
創建一個跨DC的邏輯二層網絡
習題 144
下列選項中，部署華爲eSight建立的缺省的角色是？
A. Administrator
B. Monitor
C. Operator
D. End-User
答案: D
習題 145
傳統接入網的侷限性不包括下列哪項？
A. 網絡協議實現複雜，運維難度較大
B. 流量路徑的調整能力不夠靈活
C. 網絡新業務實際的速度較慢
D. 不一樣廠家設備實現機制類似，操做命令差別較小，易於操做
答案: D
習題 146
DHCP Server即DHCP服務器，負責客戶端IP地址分配，在配置DHCP Server時，須要包括如下哪些步驟？
A. 全局使能DHCP功能
B. 配置DHCP的option82選項
C. 採用全局地址池的DHCP服務器模式時，配置全局地址池
D. 採用端口地址池的DHCP服務器模式時，配置端口地址池
答案: ACD
習題 147
如下關於QOS中Integrated Service服務模型的說法，錯誤的是？
A. 傳送QOS請求的命令是RSVP，它用來通知路由器應用程序的QOS需求
B. 它能夠提供保證的寬帶和時延來知足應用程序的要求
C. 它能夠提供負載控制服務（Controlled-Load service），保證即便在網絡過載（overload）的狀況下，能對報文提供相似於網絡未過載的服務，即在網絡擁塞的狀況下，保證某些應用程序的報文的低時延和高經過
D. 在這種模型下，網絡將爲每一個流（由源和目的的兩端的IP、端口號）維護一個狀態，並基於這個狀態執行報文的分類、流量管理（policing）、排隊及其調度，來知足對於程序的承諾
答案: D
習題 148
鏡像端口的主要角色分爲：
A. 鏡像端口
B. 本地觀察端口
C. 遠程鏡像端
D. 中繼端口
答案: ABC
習題 149
如下哪類防火牆處理非首包的數據流時，其轉發效率最高？
A. 包過濾防火牆
B. 代理防火牆
C. 狀態檢測防火牆
D. 軟件防火牆
答案: C
習題 150
狀態檢測防火牆的主要特色包括如下哪一項：
A. 處理速度慢
B. 後續包處理性能差別
C. 只能檢測物理層
D. 針對每一包進行包過濾檢測
答案: B
習題 151
以下圖所示是運行MPLS的網絡，並在SWA上看看LDP會話的信息，那麼如下說法錯誤的是？

A. 2.2.2.2:0中的2.2.2.2表示鄰居 LSR-ID
B. 2.2.2.2:0中的0表示是基於平臺的標籤空間
C. Operational表示LDP進程在操做中，尚未徹底創建
D. Passive表示SWA處於被動方
E. Passive表示SWB處於被動方
答案: CE
習題 152
PQ的分類機制支持時延標準或擴展的IP訪問列表。
A. 正確
B. 錯誤
答案: A
習題 153
關於MPLS的標籤空間，描述錯誤的是？
A. 16-1023是靜態LSP和靜態CR-LSP共享標籤空間
B. 1024以上是LDP、RSVP-TE、MP-BGP等動態信令協議共享的標籤空間
C. 最後一跳收到標籤控件爲0的報文直接進行IP轉發或進行下一層標籤轉發
D. 倒數第二跳LSR進行標籤交換時，若是發現交換後的標籤爲3，則將標籤彈出，並將報文發給最後一跳
答案: C
習題 154
若是兩臺設備相連，其中一臺設備支持BFD檢測功能，而另一臺設備不支持，那麼支持BFD檢測功能的設備能夠利用BFD的那個功能特性來實現鏈路的檢測？
A. 快速握手
B. 接口狀態聯動
C. 單臂回聲
D. 雙向檢測
答案: C
習題 155
下列對IP Precedence的取得值中，表明immediate的業務鏈路的是？
A. 0
B. 2
C. 5
D. 6
答案: B
習題 156
防火牆和路由器都可以實現安全防範功能，因此他們能夠互相替換使用。
A. 正確
B. 錯誤
答案: B
習題 157
MPLS header長度爲32bit，包括長度爲20bits的標籤，該標籤用於報文轉發，長度爲3bits的exp一般用來承載IP報文中的優先級。長度爲1bit的棧底標識用來代表是不是最後一個，長度爲8bits的TTL，對TTL的描述正確的式（）？
A. 做用相似IP頭部的TTL，用來防止報文環路等
B. 主要式用於標籤管理時的控制
C. 用於標籤分發時對上游設備的控制
D. 對於LSR這塊進行限制
答案: A
習題 158
擁塞避免機制中的丟棄包策略不包括：
A. FIFO
B. RED
C. ERED
D. WFQ
答案: AD
FIFO：先進先出；WFQ：加權的公平隊列；針對的是隊列
RED，早期的隨機檢測：當數據流量超過隊列長度的最低門限時，開始執行丟棄；到最高門限以前執行最大機率丟棄；當隊列超過最高門限時，執行尾丟棄。沒法解決無差異丟棄。WRED，加權的早期隨機檢測：能夠根據用戶的須要來自定義丟棄。早檢測、早丟棄、隨機丟。
習題 159
設備間創建BFD會話過程當中，不會創建下列哪一種狀態？
A. 2-way
B. down
C. init
D. up
答案: A
習題 160
下面關於BFD會話的創建方式，描述錯誤：
A. BFD會話只能經過狀態方式創建
B. 靜態配置BFD會話是指經過命令行、手工配置、BFD 會話參數，包括本地標識符和遠端標識符等
C. 靜態創建BFD會話時，動態分配本地標示符
D. 系統經過劃分標識符區域的方式，來區分靜態BFD會話和動態BFD會話
答案: A
習題 161
在USG系列防火牆中，如下哪一個安全區域能夠被管理員刪除？
A. Security區域
B. Trust區域
C. Untrust區域
D. DMZ區域
答案: A
習題 162
關於MPLS中標籤的封裝格式的描述，正確的是？
A. MPLS單個標籤的總長度爲4個字節（32bit）
B. 標籤中的TTL字段和IP分組中的TTL（生存時間）意義相同，也具備防止環路的做用
C. 標籤中的S字段：1bit，用於標識該標籤釋放棧底標籤，值爲1時代表倒數第二層標籤標籤
D. 對於以太網、PPP的分組，標籤堆棧像「墊層「同樣，位於二層報頭於數據之間，有VLAN tag 時，放到Vlan tag以前
答案: AB
S，棧底位，1bit，若是爲0表示該標籤爲非棧底，若是爲1表示該標籤爲棧底。
MPLS協議從各類鏈路層協議（如PPP、ATM、幀中繼、以太網等）獲得鏈路層服務，又爲網絡層提供面向鏈接的服務。
習題 163
在DHCP運行過程當中，若是客戶端IP地址在相約過去87.5%沒有完成續約的話，客戶將發送什麼報文進行再次續約？
A. DHCP discover廣播報文
B. DHCP release單播報文
C. DHCP request廣播報文
D. DHCP request單播報文
答案: C
習題 164
在DHCP運行過程當中，會交互多種報文類型，那麼下列哪些報文不是從客戶端發往服務器的？
A. DHCP NAK
B. DHCP REQUEST
C. DHCP DISCOVER
D. DHCP RELEASE
答案: A
習題 165
在網絡層，如下不能夠用來對IP報文進行分類的有？
A. 報文長度
B. VLAN ID
C. 源IP地址和目的IP地址
D. ToS字段
答案: B
習題 166
在華爲路由器上配置遠程端口鏡像功能，實現將遠程端口鏡像出去的報文，能夠經過三層IP網絡傳送到監控設備，其命令是：
A. mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
B. monitor-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C. observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D. server destination-ip 10.1.0.1 source-ip 192.168.1.1
答案: C
習題 167
DU標籤分發方式下，若是採用Liberal保持方式，則設備都會保留全部LDP Peer發來的標籤，不管該LDPPeer是否爲到達目的網段的下一跳。
A. 正確
B. 錯誤
答案: A
習題 168
關於時延和抖動，下面描述正確的是？
A. 端到端時延等於處理時延與隊列時延之和
B. 抖動是由於每一個包的端到端時延不相等形成的
C. 抖動的大小跟時延的大小相關，時延小則抖動範圍小，時延大則抖動範圍大
D. 抖動的大小跟時延不相關
答案: BC
習題 169
NFV和SDN是高度互補，相互依賴的關係，因此必須結合使用。
A. 正確
B. 錯誤
答案: B
NFV是具體設備的虛擬化，將設備控制平面運行在服務器上，這樣設備是開放的兼容的。SDN是一種全新的網絡架構，SDN的思想是取消設備控制平面，由控制器統一計算，下發流表，SDN是全新的網絡架構。NFV和SDN是高度互補關係，但並不互相依賴。網絡功能能夠在沒有SDN的狀況下進行虛擬化和部署，然而這兩個理念和方案結合能夠產生潛在的、更大的價值
習題 170
關於VRRP master設備的描述，錯誤的是？
A. 按期發送VRRP報文
B. 以虛擬MAC地址響應對虛擬IP地址的ARP請求
C. 轉發目的MAC地址爲虛擬MAC地址的IP報文
D. 即便該路由器已成爲Master，也會被優先級高的Backup路由器搶佔
答案: D
有搶佔延時；存在的例外狀況是若是IP地址擁有者是可用的，則它老是處於搶佔的狀態，併成爲Master
習題 171
流鏡像端口可以實現將鏡像端口上特定業務流的報文，傳送到監控設備進行分析和監控的功能。
A. 正確
B. 錯誤
答案: A
習題 172
對於防火牆安全區域的描述，下列說法正確的是？
A. 防火牆的不一樣安全區域，優先級能夠相同
B. 防火牆的同一個接口能夠分屬於不一樣的安全區域
C. 防火牆的不一樣接口能夠屬於同一安全區域
D. 防火牆的自帶安全區域能夠被刪除
答案: C
習題 173
LDP要求可靠而有序的傳遞消息，除了如下哪一個消息使用UDP以外，其他都須要使用TCP報文？
A. Discovery message
B. Session message
C. Advertisement message
D. Notification message
答案: A
習題 174
華爲eSight網管軟件都支持哪些設備發現方式？
A. 指定某個IP地址
B. 指定某個IP地址段
C. 指定產品型號
D. 經過Excel表格（指定IP地址）進行導入
答案: ABD
習題 175
NFV具有哪些優勢？
A. 減小設備成本，能源開銷
B. 縮短網絡運營業務創新週期
C. 網絡設備能夠統一版本，統一管理進入租戶
D. 單一平臺爲不一樣應用、租戶經過服務
答案: ABD
習題 176
下列關於華爲eSight網管軟件的描述，錯誤的是？
A. 嚮導式安裝，輕量級系統
B. 採用C/S架構，能夠直接使用瀏覽器隨時隨地訪問網絡
C. 面向不一樣的客戶提供相應的解決方案
D. 支持對多廠商設備進行統一管理
答案: B
採用網管站NMS和Agient兩部分
習題 177
關於VRRP slave 設備的描述，正確的是？
A. 當Slave收到Master發送的VRRP報文時，可判斷Masterd 狀態是否正常
B. 當收到優先級爲0的VRRP報文時，Slave會直接切換爲Master
C. Slave會丟棄目的MAC地址爲虛擬MAC地址的IP報文
D. Slave會響應目的IP地址爲虛擬的IP報文
答案: ABC
習題 178
在Diff-serv域的核心路由器一般只須要進行簡單流分類。
A. 正確
B. 錯誤
答案: A
習題 179
在MPLS *** 網絡中，數據包在進入公網被轉發時，會加上兩層MPLS標籤，下列選項中對數據包是處理過程，描述正確的是？
A. 數據包在倒數第二跳設備上被彈出外層標籤後轉發給對端PE設備
B. 對端PE設備收到的是不帶標籤的IP數據包
C. 倒數第二跳設備彈出外層標籤的依據是數據包攜帶的外層標籤爲顯式空標籤3
D. 對端PE設備依據內層標籤將數據包正確發送到相應的***中
答案: AD
對端PE設備收到的是帶內層標籤的IP數據包。3標籤，隱式空標籤：當LSR發送數據時，發現標籤爲3，則直接將標籤彈出，而且發送給最後一跳路由器。0標籤爲顯式空標籤
習題 180
SDN的網絡體系架構主要分爲：
A. 協同應用層
B. 控制層
C. 邏輯層
D. 轉發層
答案: ABD
習題 181
對於該配置說法正確的是
[Quidway] dhcp enable
[Quidway] interface vlanif 10
[Quidway-Vlanif10] ip address 10.1.1.1.255.255.255.128
[Quidway-Vlanif10] dhcp select global
[Quidway-Vlanif10] quit
[Quidway] dhcp server ping packets 10
A. 該段命令是用來配置啓用DHCP服務器的
B. 該命令是配置VLANIF10接口下的客戶端都從全局地址池中獲取IP地址
C. 接口地址池優先於全局地址池分配地址，即若接口上存在接口地址池，即便全局地址池也存在，客戶端也會優先從接口地址池中獲取地址
D. DHCP服務器發送ping報文的最大數目爲10
E. DHCP服務器接收ping 報文的最大數目爲10
答案: ABCD
習題 182
某公司由一個總公司和兩個分公司組成，並使用MPLS ***技術傳遞私網路由。在Hub&Spoke的組網模式中，分公司只能與總公司通訊，分公司之間不能互相通訊。
A. 總公司:import Target:1:1，2:2；Export Target: 3:3
分公司1: Import Target:3:3； Export Target: 1:1
分公司2:import Target: 3:3; Export Target: 2:2
B. 總公司:import Target:12:3；Export Target: 3:12
分公司1: Import Target:3:12； Export Target: 12:3
分公司2:import Target: 3:12; Export Target: 12:3
C. 總公司:import Target:1:1；Export Target: 3:3
分公司1: Import Target:3:3； Export Target: 1:1
分公司2:import Target: 3:3; Export Target: 2:2
D. 總公司:import Target:2:2；Export Target: 3:3
分公司1: Import Target:3:3； Export Target: 1:1
分公司2:import Target: 3:3; Export Target: 2:2
答案: AB
習題 183
MPLS封裝有不一樣的方式，下列選項中關於封裝方式的說法，正確的是？
A. MPLS封裝有幀模式和信元模式
B. Ethernet和PPP使用幀模式封裝
C. ATM使用信元模式封裝
D. 信元模式封裝時，若是報文中已經攜帶了MPLS Header，第一個信元會保留該MPLS Header用於轉發
答案: ABC
習題 184
爲了防護一些爲了***，能夠在交換機上開啓DHCP Snooping功能，並設置信任/非信任端口，請問以下組網中，S9300的哪一個端口應該設置爲信任端口？

A. 與Network A相連的端口
B. 與Network B相連的端口
C. 與Network C 相連的端口
D. 與Network D 相連的端口
答案: D
習題 185
在NFV架構中，具體的底層物理設備主要包括哪些？
A. 存儲設備
B. 網絡設備
C. 服務器
D. 空調系統
答案: ABC
習題 186
***者經過發送ICMP應答請求，並將請求包的目的地址設爲受害網絡的廣播地址，以實現***目的。那麼這種行爲屬於哪種***？
A. IP欺騙***
B. Smart***
C. ICMP重定向***
D. SYN flood***
答案: B
習題 187
一個套接字是由五元組組成，那麼一下哪一個選項不屬於五元組範圍？
A. 源IP
B. 源MAC
C. 目的IP
D. 目的端口
答案: B
習題 188
關於802.1X和RADIUS兩種技術的關係，下列選項描述正確的是？
A. 802.1X和RADIUS是同一組技術的不一樣名稱
B. 802.1X是一個技術體系，它包含了RADIUS技術
C. RADIUS 是一個技術體系，它包含了802.1X技術
D. 802.1X和RADIUS是不一樣的技術，但常常配合在一塊兒使用，共同完成對終端用戶的准入控制
答案: D
習題 189
DHCP Replay又稱爲DHCP中繼，若是須要配置DHCP Replay，那麼須要包括如下哪些步驟？
A. 配置DHCP服務器組的組名
B. 配置DHCP服務器組中的DHCP服務器IP地址
C. 配置啓動DHCP replay 功能的接口編號及接口的IP地址
D. 配置option82插入功能
答案: ABC
習題 190
下列選項中，哪些是Agile Controller的功能組件？
A. 業務隨行
B. 業務編排
C. 准入控制
D. 安全協防
E. 資源隨動
答案: ABCD
習題 191
MPLS支持多層標籤和轉發平面面向連續性的特性，在不少方面獲得普遍的應用，那麼部署MPLS的緣由不包括：
A. 各廠商標準廣泛承認
B. 流量工程能力
C. 在基於軟件的路由器上簡化路由查找
D. 有能力使用***服務
答案: A
習題 192
在VRRP中，當設備狀態變爲Master後，會馬上發送免費ARP來刷新下游設備的MAC表項，從而把用戶的流量引到此臺設備上來。
A. 正確
B. 錯誤
答案: A
習題 193
在Diff-Serv網絡中，定義EF類的業務類型的主要目的是？
A. 爲要求低時延、低丟失、低抖動和確保寬帶業務優先提供保證、
B. 爲報文轉發提供通道
C. 爲特定流量確保寬帶
D. 保證報文轉發時儘量低的時延
答案: A
習題 194
在Agile Controller的無線准入控制場景中推薦使用下列哪一種方式來控制企業內部員工和訪客接入網絡？
A. 根據不一樣的用戶名控制接入
B. 根據無線終端MAC地址是否註冊控制接入
C. 爲內部員工和訪客設置不一樣的SSID控制接入
D. 根據無線終端的類型控制接入
答案: C
習題 195
按照分類規則參考信息的不一樣，流量分類能夠分爲：
A. 簡單流分類
B. 複雜流分類
C. 按需流分類
D. 業務流分類
答案: AB
習題 196
假設對於標記AF21的報文，設置的WRED丟棄策略爲：下限設爲35，上限設爲40，丟棄機率爲50%。那麼當AF21的報文到達時，關於wred對該報文的處理結果的描述，錯誤的是？
A. 若是當前隊列的平均長度小於35，報文開始丟棄
B. 若是當前隊列的平均長度大於下限35，小於上限40，則該報文被丟棄的機率爲50
C. 若是當前隊列的平均長度大於上限40，則該報文開始進入隊列
D. 若是當前隊列的平均長度大於上限40，則該報文將會被丟棄
答案: AC
習題 197
在端口隊列調度中，哪一種隊列沒有公平性、且不一樣的流之間不能相互隔離？
A. CQ+WFQ
B. PQ+WFQ
C. FIFO
D. WRR
答案: C
FIFO：先進先出；RR：輪詢；WRR：加權的輪詢；PQ：優先級隊列；CQ：客戶隊列；RED；PQ+WFQ；CBQ：基於類的隊列；WFQ：Weight fair queuing，對報文按流特徵進行分類，對於IP網絡，相同源IP地址、目的IP地址、源端口號、目的端口號、協議號、ToS的報文屬於同一個流；目前用的最多的是PQ+CBWFQ。
習題 198
DDOS***是指***者經過控制大量的殭屍主機，向目標網絡發送大量精心構造的***報文，從而使被***者產生拒絕向正常的請求提供服務的效果。
A. 正確
B. 錯誤
答案: A
習題 199
使用NAT技術，只能夠對數據報文中的網絡層信息（IP地址）進行交換。
A. 正確
B. 錯誤
答案: B
習題 200
DHCP綁定表能夠包含如下哪些信息？
A. MAC地址
B. IP地址
C. 相約時間
D. 端口和UDP端口
答案: ABC
包括該非信任端口的客戶端IP地址、MAC地址、端口號、VLAN編號、租期等信息
習題 201
***實例也稱爲***路由轉發表（即VRF），那麼下列選項中描述錯誤的是？
A. PE上的各***實例之間是相互獨立的
B. 能夠將每一個***實例看做一臺虛擬的設備，維護獨立的地址空間並有鏈接到私網的接口
C. PE上存在多個路由轉發表，其中包括一個公網路由轉發表，以及一個或多個***路由轉發表
D. 一個***實例能夠對應多個站點，多個站點也能夠對應一個***實例
答案: D
習題 202
LSR對收到的標籤進行保留，且保留方式有多種，那麼如下關於LDP標籤保留——自由方式說法正確的是？
A. 保留鄰居發送來的全部標籤
B. 須要更多的內存和標籤空間
C. 只保留來自下一跳鄰居的標籤，丟棄全部非下一跳鄰居發來的標籤
D. 節省內存和標籤空間
E. 當IP路由收斂，下一跳改變時減小了LSP收斂時間
答案: ABE
習題 203
BFD（雙向轉發檢測）技術屬於快速檢測技術，但它較爲複雜，須要特殊廠商設備支持。
A. 正確.
B. 錯誤
答案: B
提供了一種通用的標準化的介質無關和協議無關的協議，可以在網絡設備間任意類型的雙向轉發路徑進行故障檢測。
習題 204
端口鏡像能夠對那些流量進行鏡像？
A. 端口接收的報文
B. 端口發送的報文
C. 端口發送和接收的報文
D. 端口丟棄的報文
答案: ABC
習題 205
下列關於不一樣類型的防火牆的說法，錯誤的是？
A. 包過濾防火牆對於經過防火牆的每一個數據包，都進行ACL匹配檢查
B. 狀態檢測防火牆只對沒有命中會話的首包進行安全策略檢查
C. 狀態檢測防火牆須要配置報文的「去」「回」兩個方向的安全策略。
D. 代理防火牆代理內部網絡和外部網絡用戶之間的業務
答案: C
包過濾防火牆必須針對每個方向上的報文都配置一條規則，轉發效率低下並且容易帶來安全風險。狀態檢測防火牆使用基於鏈接狀態的檢測機制，將通訊雙方之間交互的屬於同一鏈接的全部報文都做爲整個的數據流來對待。在狀態檢測防火牆看來，同一個數據流內的報文再也不是孤立的個體，而是存在聯繫的。例如，爲數據流的第一個報文創建會話，數據流內的後續報文就會直接匹配會話轉發，不須要再進行規則的檢查，提升了轉發效率。
習題 206
運行MPLS設備的標籤轉發表中，對於相同的路由（下一跳也相同），出標籤：
A. 必定不一樣
B. 必定相同
C. 可能相同
D. 可能不一樣
答案: B
習題 207
地址轉換技術的優勢不包括：
A. 地址轉換能夠是內部網絡用戶（私有IP地址）方便訪問Internet
B. 地址轉換能夠是內部局域網的許多主機共享一個IP地址上網
C. 地址轉換可以處理IP報頭加密的狀況
D. 地址轉換能夠屏蔽內部網絡的用戶，提升內部網絡的安全性
答案: C
習題 208
Round Robin 調度方式是按每一個隊列定義的字節數輪詢發送的，並且每一個列隊佔用的帶寬比率等於本隊列定義的字節數與全部隊列字節數之和的比值。
A. 正確
B. 錯誤
答案: A
習題 209
在進行源NAT配置，並有no-pat配置參數時，如下哪一個說法是正確的？
A. 只進行源IP地址轉換
B. 只進行目的IP地址轉換
C. 同時進行源IP地址和源端口轉換
D. 進行目的IP地址和目的端口轉換
答案: A
習題 210
在USG系列防火牆的Trust區域視圖下，配置add interface Gigabiethernet0/0/1後，則Gigabiethernet0/0/1再也不屬於Local區域。
A. 正確
B. 錯誤
答案: B
習題 211
在AR路由器接口上應用流策略的命令是：
A. traffic-policy p1 inbound
B. traffic classifier p1 inbound
C. traffic behavior p1 inbound
D. services-policy p1 inbound
答案: A
習題 212
丟包僅發生在報文的發送端。
A. 正確
B. 錯誤
答案: B
習題 213
關於MPLS轉發流程中，Ingress節點轉發的描述正確的是？
A. Ingress節點收到數據包以後會首先查看ILM表，查找Tunnel ID
B. 根據ILM表的Tunnel ID找到對應的NHLFE表項，將LFIB表項和NHLFE表項關聯起來
C. 查看NHLFE表項，能夠獲得出接口，下一跳，出標籤和標籤操做類型，標籤操做類型爲PUSH
D. 在IP分組報文中壓入得到的標籤，並根據Qos策略處理EXP，同時處TTL，而後將封裝好的MPLS分組報文發送給下一跳
答案: CD
習題 214
如下是關於eSight物理拓撲監控的功能描述，其中正確的選項有：
A. 圖形化的展現網元，子網，鏈路的佈局以及狀態
B. 精確可視化的監控全網網絡運行狀態
C. 系統的展現全網網絡結構及網絡實體在業務上的關係
D. 整個網絡監控的入口，爲客戶實現高效運維
答案: ABCD
習題 215
Best-Effort Service模型是經過什麼隊列技術來實現的？
A. FIFO
B. WFQ
C. PQ
D. LQ
答案: A
習題 216
假設有四條流量a.b.c.d分別爲50M，端口總帶寬爲100M，發生了流量擁塞，並對其進行擁塞管理。其中流量a屬於PQ隊列調度，流量b.c.d屬於WFQ隊列調度，權重比爲1:2:2，則關於對四種流量的調度結果描述錯誤的是？
A. 流量a經過100M
B. 流量a經過50M
C. 流量b經過10M，流量c、d分別經過20M
D. 流量b經過25M，流量c、d分別經過12.5M
答案: AD
習題 217
BFD檢測能夠同哪些協議模塊進行聯動？
A. VRRP
B. OSPF
C. BFP
D. 靜態路由
答案: ABCD
習題 218
對此臺交換機上的配置描述正確的是？
[Quidway] dhcp enable
[Quidway] interface Vlanif 100
[Quidway-Vlanif100] dhcp select relay
[Quidway-Vlanif100] dhcp relay server-select dhcpgroup1
A. 默認狀況下，配置DHCP服務器和DHCPdelay都必須開啓DHCP服務
B. VLANIF100接口會將接收到的DHCP報文，經過中繼發送到外部DHCP Server
C. 爲Vlanf100接口指定DHCP服務器組爲DHCP group
D. 首先須要建立DHCP服務器組並向服務器組添加DHCP服務器
E. 默認狀況下，dhcpgroup1會自動添加網絡中的dhcp服務器
答案: ABCD
習題 219
MPLS技術以標籤代替IP轉發，當MPLS運行在以太網中時，它使用哪一種封裝模式？
A. 包模式
B. 幀模式
C. 傳輸模式
D. 信道模式
E. 通道模式
答案: B
習題 220
SDN和NFV本質上是一個概念，都是關於網絡功能虛擬化的描述。
A. 正確
B. 錯誤
答案: B
NFV（網絡功能虛擬化），SDN（軟件定義網絡）。NFV不依賴與SDN，可是SDN中控制和數據轉發的分離能夠改善NFV網絡性能。SDN也能夠經過使用通用硬件做爲SDN的控制器和服務交換機以虛擬化形式實現。以移動網絡，NFV是網絡演進的主要架構。在一些特定場景，將引入SDN。
習題 221
假設出端口流量發生擁塞，報文A與報文B被緩存在各自的隊列中，報文B屬於PQ隊列，報文A屬於WFQ隊列，那麼哪一種報文會優先被調度出去？
A. 報文A優先
B. 報文B優先
C. 同時出去
D. 都被丟棄
答案: B
習題 222
下面對於MPLS的轉發過程的描述，錯誤的是？
A. 在MPLS中，若是LSP轉發數據失敗，負責創建LSP的MPLS控制平面可以檢測到這種錯誤
B. MPLS的轉發平面的主要功能是對IP包進行標籤的添加和刪除，同時依據標籤轉發表，對收到的分組進行轉發
C. IP包進入MPLS網絡是，MPLS入口的LER會分析IP包的內容併爲這些IP包添加合適的標籤
D. MPLS依然能夠使用PING或者Tranceroute來發現Lsp錯誤，並及時定位失敗節點
答案: A
習題 223
在狀態檢測防火牆中，開啓狀態檢測機制時，三次握手的第二個報文（SYN+ACK）到達防火牆的時候，若是防火牆上尚未對應的會話表，則下面說法正確的是？
A. 若是防火牆安全策略容許報文經過，則報文能夠經過防火牆
B. 若是防火牆安全策略容許報文經過，則建立會話表
C. 缺省狀態下，關閉狀態功能後，並配置了容許策略便可經過
D. 報文必定經過防火牆，並創建會話表
答案: C
習題 224
下列選項中，關於AGILE CONTROLLER的終端安全管理特色的描述，正確的是？
A. 一鍵修復，下降終端管理維護成本
B. 只容許安裝標準軟件，實現桌面辦公標準化
C. 控制終端外泄途徑，經過准入控制確保入網終端強制安裝客戶端且符合安全要求
D. 禁止非標軟件的安裝，下降病毒感染風險
答案: ABCD
習題 225
一臺VRRP虛擬路由器只能擁有虛擬IP地址。
A. 正確
B. 錯誤
答案: B
習題 226
在LDP session 創建過程當中，主動方首先會發送initialization信息進行參數的協商，若是被動方不接受協商參數，將發送什麼消息？
A. Error Notificationg Message
B. Hello Keepalive
C. Message
D. Initialization
答案: A
習題 227
在Agile Controller 的安全協防中，關於安全聯動組件的描述，正確的是？
A. 上報日誌設備是由網絡中部署的網絡設備、安全設備、策略服務器、第三方系統等來承擔，主要負責提供網絡信息與安全日誌
B. 客戶設備是網絡信息與安全日誌的產生者
C. 聯動策略執行設備由交換機來承擔，主要負責安全事件發生後的設備聯動部分的安全響應，是執行阻斷或引流策略的設備
D. Agile Controller的安全協防組件負責對日誌採集、處理、事件關聯、安全態勢展示、安全響應
答案: ACD
習題 228
eSight 中的查看在線用戶狀態功能，能夠檢查是否存在非法訪問的用戶，以提升網管的安全監控能力。
A. 正確
B. 錯誤
答案: A
習題 229
鏡像要求所採集的數據實時、真實、可靠。
A. 正確
B. 錯誤
答案: A
習題 230
eSight網管要實現可以接收並管理設備上報的告警，須要具有那些條件？
A. 設備被網管管理
B. 設備側配置了正確的Trap參數
C. 網管上被管理設備要配置正確的SNMP協議及參數
D. 網管和設備之間要連通
答案: ABCD
習題 231
在MPLS網絡中，針對標籤會有不一樣的操做類型，其中「pop」 動做的含義是？
A. 在MPLS標籤棧中移除頂部標
B. 在MPLS標籤棧中加入頂部標籤
C. 將頂部標籤替換成另一個數值
D. 將頂部標籤替換成另外一組標籤
答案: A
習題 232
下列關於ASPE和Server-map的說法，正確的是？
A. ASPF檢查應用層協議信息而且監控鏈接的應用層協議狀態
B. ASPF經過動態的生成ACL來決定數據包是否經過防火牆
C. 配置NAT server生成的靜態server-map
D. server-map表用五元組來表示一條會話
答案: AC
ASPF是針對應用層的包過濾，其原理是檢測經過設備的報文的應用層協議信息，記錄臨時協商的數據鏈接，使得某些在安全策略中沒有明肯定義要放行的報文也可以獲得正常轉發。記錄臨時協商的數據鏈接的表項稱爲Server-map表。
習題 233
下列選項中，說法錯誤的是？
A. LSP分爲靜態LSP和動態LSP兩種。靜態LSP由管理員手工配置，動態LSP則利用路由協議和標籤發佈協議動態創建
B. 手工分配標籤須要遵循的原則是：上游節點出標籤的值就是下游節點入標籤的值
C. 經過靜態方式分配標籤創建的LSP也能根據網絡拓補變化動態調整，無需管理員干預
D. 動態LSP經過標籤發佈協議動態創建，如MP-BGP，RSVP-TE，LDP
答案: C
經過靜態方式分配標籤創建的 LSP 不能根據網絡拓撲變化動態調整，須要管理員干預。
習題 234
DHCP snooping是一種DHCP的安全特性，關於DHCP snooping的說法，下列描述錯誤的是？
A. DHCP snooping綁定表分爲動態綁定表和靜態綁定表
B. DHCP snooping區分信任端口和非信任端口，對非信任端口，不處理DHCP reply報文
C. 靜態綁定表在報文入端口手工輸入，也能夠手工設置表項老化時間
D. 在二層上應用DHCP snooping時，不設置option 82功能也能夠得到綁定表所須要的接口信息
答案: C
當DHCP服務器和客戶端不在同一個子網內時，客戶端要想從DHCP服務器上分配到IP地址，就必須由DHCP中繼代理（DHCP Relay Agent）來轉發DHCP請求包。DHCP中繼代理將客戶端的DHCP報文轉發到DHCP服務器以前，能夠插入一些選項信息，以便DHCP服務器能更精確的得知客戶端的信息，從而能更靈活的按相應的策略分配IP地址和其餘參數。這個選項被稱爲：DHCP relay agent information option（中繼代理信息選項），選項號爲82，故又稱爲option 82。
習題 235
當擁塞發生時，一般影響到QOS的哪些指標？
A. 傳輸時延
B. 傳輸抖動
C. 傳輸帶寬
D. 傳輸距離
答案: ABC
習題 236
MPLS是基於兩個不一樣的平面實現的數據轉發，關於轉發機制中的描述，正確的是？
A. 當IP報文進入MPLS域時，首先查看的是FIB表
B. 系統自動爲給使用隧道的上層應用分配一個ID，也稱爲TUNNEL ID
C. 若是tunnel ID值爲0x0，則進入MPLS轉發流程
D. 若是tunnel ID值不爲0x0，則進入正常的IP轉發流程
答案: AB
當收到普通IP報文時，查找FIB表，若是Tunnel ID爲0x0，則進行普通IP轉發；若是查找FIB表，Tunnel ID爲非0x0，則進行MPLS轉發。
習題 237
華爲防火牆默認提供的安全區域有：
A. Local區域
B. Trust區域
C. Untrust區域
D. security區域
答案: ABC
習題 238
下列選項中，屬於使用下游自主標籤發佈方式和有序標籤控制方式創建LSP的過程描述的是？
A. 邊緣節點發現本身的路由表中出現了新的不屬於任何現有的FEC的目的地址，也不會創建一個新的FEC與之對應
B. LSP的創建過程實際就是將FEC和標籤進行綁定，並將這種綁定通告給LSP上的相鄰LSR
C. 若是出節點有可供分配的標籤，則會爲FEC分配標籤並主動向上游發出標籤映射消息
D. 節點LSR收到標籤映射消息時，它須要在標籤轉發表中增長相應的條目
答案: BCD
習題 239
在eSight的告警管理界面中，當一條告警底色爲綠色時，表示該告警已被確認。
A. 正確
B. 錯誤
答案: B
習題 240
針對不一樣的應用場景，DHCP服務器有不一樣的地址分配方式，當在給一臺臨時連入網絡的主機分配地址，或者在一組不須要永久IP地址的主機中，共享一組有限的IP地址時，DHCP服務器應該選用下列哪一種地址分配方式？
A. 自動分配方式
B. 動態分配方式
C. 手工分配方式
D. 手工和動態分配兩種方式均可以
答案: B
習題 241
在SDN的網絡構架中，用於計算路徑並下發流表的是？
A. 應用服務
B. 控制器
C. 協同器
D. 設備
答案: B
習題 242
在某運營商MPLS ***網絡中，存在PE1與PE2兩臺設備進行MPLS ***的數據轉發，PE1從客戶端收到一條172.16.1.0/4的私網路由，在PE1上轉變爲***4路由並分配標籤爲1027發送給PE2，PE2到達PE1分配的標籤爲1025. 當PE2上的客戶端訪問該路由時，數據也在運營商網路上轉發，內外層標籤爲下列哪一個選項的組合？
A. 外層標籤1027，內層標籤1025
B. 外側標籤1025，內層標籤1025
C. 外層標籤1027，內層標籤1027
D. 外側標籤1025，內層標籤1027
答案: D
習題 243
對於帶有AF DSCP標記的數據，應該給他們必定數量的保證帶寬，若是存在沒有使用的帶寬，它們不能佔用這些額外的帶寬。
A. 正確
B. 錯誤
答案: B
DSCP差分服務代碼點
DSCP值有兩種表達方式：一種表達方式是數字形式。DSCP使用6比特，十進制區間是0~63，能夠定義64個等級（優先級。）如二進制DSCP值000000=十進制DSCP值0，二進制DSCP值010010=十進制DSCP值18。另外一種關鍵字形式的DSCP值稱爲逐跳行爲（PHB），目前有三類已定義的PHB，分別是盡力服務（BE或DSCP 0）、確保轉發（AFxy）和加速轉發（EF）
習題 244
下列IP Precedence的取值中，表明Immediate的業務流量的是？
A. 0
B. 2
C. 5
D. 6
答案: C
IP優先級值有8個（0-7），0優先級最低，7優先級最高。在默認狀況下，IP優先級6和7用於網絡控制通信使用，不推薦用戶使用
習題 245
代理防火牆工做在TCP/IP協議棧的傳輸層，其只是處理內部網絡和外部網絡用戶之間的業務。
A. 正確
B. 錯誤
答案: B
代理防火牆並非真正意義上的互聯網路由器，它是一個運行一個或多個應用層網關（Application-Layer Gateways, ALG）的主機，也叫應用網關防火牆，該主機有多個網絡接口，可以在應用層中繼兩個鏈接之間的特定類型的流量
習題 246
VRRP的報文的組播目的地址是？
A. 224.0.0.18
B. 224.0.0.20
C. 224.0.1.18
D. 224.0.1.20
答案: A
習題 247
傳統的擁塞避免機制即尾丟（tail-drop），其缺點不包括：
A. TCP全局同步
B. 高抖動和高延遲
C. 高費用
D. 無差異的丟棄，沒有區分跟中不一樣優先級的報文
答案: C
習題 248
如下關於Qos中的diff-serv服務模型，說法錯誤的是？
A. 它須要信令，即應用程序在發出報文前，不須要通知路由器、網絡不須要爲每一個流維護狀態
B. 它能夠用不一樣的方法來指定報文的Qos，如ip報文優先級位（ip precedence），報文的源地址和目的地址等
C. 它通常用來爲一些重要的應用提供端到端的Qos保證
D. 它能夠經過CAR或隊列等技術實現
答案: A
習題 249
DHCP中不一樣的報文類型實現了不一樣的功能，其中DHCP OFFER報文的做用是：
A. 由客戶端廣播來查找可用的服務器
B. 服務器用來響應客戶端的DHCP DISCOVER報文，並指定響應的配置參數
C. 由客戶端發送你給服務器來請求配置參數或者請求配置確認或者續借租期
D. 由服務器發往客戶端，且該報文中的配置參數包括IP地址等信息
答案: B
習題 250
下列選項中，那些屬於 Agile Controller 的訪客生命週期管理環節？
A. 帳號註冊
B. 帳號審批與分發
C. 帳號認證
D. 帳號審計與註銷
答案: ABCD
習題 251
擁塞管理的中心內容是經過定製調度策略，來決定數據包處理的前後順序。
A. 正確
B. 錯誤
答案: A
習題 252
基於會話的狀態檢測防火牆對於首包和後續包有不一樣的處理流程，下面描述正確的是？：
A. 報文到達防火牆時，會查找會話表，若是沒有匹配，防火牆進行首包處理流程
B. 報文到達防火牆時，會查找會話表，若是匹配，防火牆會進行後續包處理流程
C. 在狀態檢查機制打開的狀況下，防火牆處理TCP報文時，只有SYN報文才能創建會話
D. 在狀態檢查機制打開狀況下，後續和其餘須要進行安全策略檢查
答案: ABC
習題 253
關於傳統IP網絡在轉發數據時的描述，正確的是？
A. 傳統IP轉發是基於鏈接的，效率比較低
B. 傳統IP網絡基於IGP METRIC計算最優路徑
C. 傳統的ip網絡中全部的路由器須要知道全網的路由或者默認路由
D. 傳統的IP轉發採用的是逐跳轉發
E. 傳統的IP網絡沒法提供好的Qos保證
答案: BCD
習題 254
華爲S系列交換機支持如下哪些鏡像方式？
A. 本地端口鏡像
B. 遠程端口鏡像
C. 全局鏡像
D. 流鏡像
答案: ACD
習題 255
MPLS網絡能夠採用不一樣的方式來發布標籤。如圖所示，SWB和SWA之間採用DU方式發佈標籤，SWA做爲上游交換機，則：

A. SWA沒有向SWB請求標籤，SWB依然發送標籤映射信息給SWA
B. SWA沒有向SWB請求標籤，SWB也不會發送標籤映射信息給SWA
C. SWA沒有向SWB請求標籤，SWA依然發送標籤映射信息給SWB
D. SWA沒有向SWB請求標籤，SWA也不會發送標籤映射信息給SWB
答案: AD
習題 256
信息安全技術問題主要是技術問題，只有經過引入最新的技術、部署性能最高的設備，才能作好安全工做。
A. 正確
B. 錯誤
答案: B
習題 257
在網絡中採用QOS，提升某類業務的服務質量的同時，確定損害其餘業務的服務質量。
A. 正確
B. 錯誤
答案: A
習題 258
VRRP與BFD進行聯動的配置命令是：
A. vrrp vrid 1 track bfd-session session-name 1 reduced 100
B. bfd-sesssion vrrp vrid 1 track session-name 1 reduced 100
C. track vrrp vrid 1 bfd-session session-name 1 reduced 100
D. vrrp vrid 1 track bfd-session-name 1 reduced 100
答案: A
習題 259
下面關於時延與抖動的關係，描述正確的是？
A. 抖動的大小跟時延的大小直接關係
B. 抖動是因爲屬於不一樣一個流的數據包的端到端時延不相等形成的
C. 時延大則抖動範圍小，時延小則可能的抖動範圍也大
D. 抖動的大小跟時延不相關
答案: A
習題 260
在MPLS網絡中，交換機分配標籤，關於標籤分配方式的模式，正確的是？
A. 能夠由下游LSR決定標籤分配給特定的FEC，再通知上游LSR
B. 下游按需方式DOD是指對於一個特定的FEC，LSR無需從上游活動標籤請求消息即進行標籤分配與分發
C. 下游分配方式是指也對於一個特定的FEC，LSR得到標籤請求消息後才能進行標籤分配與分發
D. 具備標籤分發鄰接關係的上游LSR和下游LSR使用的標籤發佈方式能夠不一致
答案: A
下游按需分發是上游LSR針對某一種FEC向下遊LSR提出標籤分發申請;下游主動分發是下游LSR主動向上游LSR告知有關標籤綁定的信息，而無論上游LSR是否向他提出申請。
習題 261
端到端時延等於路徑上全部處理時延與隊列時延之和。
A. 正確
B. 錯誤
答案: B
端到端時延主要由排隊延遲，發送延遲，傳輸延遲，傳播延遲組成，其物理意義爲從A點主機出發的第一個比特到B點主機的最後一個比特之間的延遲時間。
習題 262
下面對「報文標記」 的描述，不正確的是？
A. 能夠對報文的Qos信息字段進行標記
B. 能夠對IP報文的DSCP、IPPrecedence信息進行標記
C. 能夠對VLAN報文的802.1P信息進行標記
D. 能夠對報文的MAC進行標記
答案: D
習題 263
BFD只是一種通用的快速檢測技術，自身能夠實現快速倒換功能，沒有必要和其餘快速倒換技術一塊兒使用。
A. 正確
B. 錯誤
答案: B
習題 264
MPLS中使用LDP對標籤進行分發由不一樣的方式，如下關於LDP標籤分發控制方式說法錯誤的是？
A. LDP標籤控制能夠採用有序方式標記。
B. 採用有序方式，當LSR是路由器的始發節點，LSR不須要等收到下一跳的標記映射才向上遊發出標記映射
C. LDP標籤控制不能採用獨立方式標記
D. 採用獨立方式，LSR能夠向上遊發出標記映射，必須等待來自LSR下一跳的標記映射消息
答案: CD
標籤分發方式：DU，下游自主：上游設備是否請求都向上游發送；DOD，上游請求：若是上游設備不發送請求，則下游不會向上遊設備發送標籤。
LDP標籤控制方式：獨立，independent，不管是否收到下游發送的標籤都會向上遊發送；有序，order，華爲缺省方式，若是沒有收到下游發送的標籤就不向上游發送。
習題 265
在華爲交換機上配置RADIUS服務器模板時，下列選項中哪些參數爲可選的配置參數？
A. 認證服務器地址和端口
B. RADIUS自動探測用戶
C. 計費服務器地址和端口
D. shared-key
答案: B
習題 266
運行MPLS設備的標籤轉發表中，對於同一條路由，入標籤和出標籤：
A. 必定不一樣
B. 必定相同
C. 可能相同
D. 可能不一樣
答案: CD
習題 267
運行MPLS設備的標籤轉發表中，對於不一樣路由器（下一跳也不一樣），出標籤：
A. 必定不一樣
B. 必定相同
C. 可能相同
D. 可能不一樣
答案: A
習題 268
LDP鄰居發現有不一樣的實現機制和固定，下面關於LDP鄰居發現描述，錯誤的是？
A. LDP發現機制不包括LDP基本發現機制和LDP擴展發現機制
B. LDP基本發現機制能夠自動發現直連在同一條鏈路上LDP Peers
C. LDP擴展發現機制可以發現非直連的LDP Peers
D. LDP發現機制都須要明確指明LDP Peers
答案: D
習題 269
帶寬決定了數據傳輸的速率，並且傳輸的最大帶寬是由傳輸路徑上的最小鏈路帶寬決定的。
A. 正確
B. 錯誤
答案: A
習題 270
擁塞避免一般採用的QOS技術是：
A. GTS
B. LR
C. Car
D. WRED
答案: D
GTS，general traffic shape，通用流量整形。CAR，committed access rate，約定訪問速率，使用流量監管。WRED，加權的早期隨機檢測：能夠根據用戶的須要來自定義丟棄。
習題 271
在eSight的告警管理功能中，其告警等級分爲以下四種：
A. 緊急、次要、通常、提示
B. 緊急、重要、主要、提示
C. 緊急、重要、警告、提示
D. 緊急、重要、次要、提示
答案: D
習題 272
BFD檢測報文默認的發送時間間隔爲：
A. 5s
B. 100ms
C. 1000ms
D. 10s
答案: C
習題 273
SDN的網絡架構所具有的三個基本特徵是：
A. 控制分離、集中控制、開放接口
B. 控制分離、分散控制、開放接口
C. 轉控集中、集中控制、開放接口
D. 轉控分離、集中控制、封閉接口
答案: A
習題 274
不一樣虛擬機間能夠利用vSwitch創建的VTEP 隧道來進行VXLAN 的通訊，那麼VXLAN的通訊過程是: 1. 源VTEP源VM發送的ARP廣播封裝爲組播報文發送到L3網絡中。2. 目的VTEP收到組播報文後，學習源VM與源VTEP映射關係，並將組播報文轉發給本地VM。3. 本地VM進行單播應答。4. 目的VTEP封裝VxLan隧道，並創建映射表封最後單播發給源VTEP。5. 源VTEP收到應創建目標VM與目標VTEP映射關係，去掉隧道轉發源VM。6. 源VM與目標經過隧道進行單播報文通訊
A. 1-3-2-4-6-5
B. 3-5-2-4-1-3
C. 1-2-3-4-5-6
D. 1-5-6-4-3-2
答案: C
習題 275
在配置MPLS ***時，管理員配置了以下幾條命令，對於該命令描述錯誤的是？
interface GiphitEthert0/0/2
ip binding ***-interface ***1
interfae GiglitEtheretre 0/0/1 ip binding ***-interface ***2
A. 該配置命令一般在PE設備上配置的
B. 該命令的做用是將PE設備上的G0/0/1和G0/0/2接口與分配給客戶網絡的***實例進行綁定
C. 設備上的接口與***實例綁定後，該接口將變爲私網接口，並能夠配置私網地址、運行私網路由協議
D. 若是取消接口與***實例的綁定，設備並不會自動清空與***實例綁定接口下的IPV4或者IPV6的相關配置
答案: D
習題 276
LDP會話創建過程當中，爲了創建TCP，由哪一方發起初始化消息：
A. 傳輸地址較小的一方
B. router-id小的一方
C. router-id大的一方
D. 傳輸地址較大的一方
答案: D
習題 277
LDP session創建前須要創建TCP鏈接，而且在鏈接以前會選擇主動方和被動方，如圖所示的組網中，哪一個設備將成爲TCP發起的主動方？

A. 若是Hello Message中攜帶Transport Address，則Transport Address小的成爲主動方
B. 若是Hello Message中沒有攜帶Transport Address，則SWB將成爲主動方
C. 若是Hello Message中沒有攜帶Transport Address，則SWA將成爲主動方
D. 若是Hello Message中攜帶Transport Address，則Transport Address大的將成爲主動方
答案: D
習題 278
Overlay ***的主要特色是客戶的路由協議老是在客戶設備之間交換，而服務提供商對客戶的內部結構一無所知。
A. 正確
B. 錯誤
答案: A
習題 279
在移動化趨勢下，企業對傳統網絡提出了哪些新需求？
A. 有線無線統一管理
B. 隨時隨地一致的業務體驗
C. 嚴格的層次化組網
D. 支撐移動應用快速部署
答案: ABD
習題 280
下列選項中，不屬於華爲eSight建立的缺省角色的是？
A. Administrator
B. Monitor
C. End-User
D. Operator
答案: C
習題 281
PQ+WFQ的優勢有：
A. 實現按權重分配帶寬
B. 可保證低時延業務獲得及時調度
C. 實現根據用戶自定義靈活分類報文的需求
D. 不能有差異地對待優先級不一樣的報文
答案: AB
習題 282
NAT Server功能即將某個公網IP地址映射爲服務器的私網IP地址，是一種轉換報文目的IP地址的方式。
A. 正確
B. 錯誤
答案: A
習題 283
關於ASPF和Server-map的說法，正確的是？
A. 通道創建後的報文仍是根據Server-map來轉發
B. 只有ASPF會生成Server-map表
C. Server-map表項因爲一直沒有報文匹配，通過必定老化時間後就會被刪除。這種機制保證了Server-map 表項這種較爲寬鬆的通道可以及時被刪除，保證了網絡的安全性。當後續發起新的數據鏈接時會從新觸發創建Server-map表項
D. Server-map一般只能用檢查首個報文，通道創建後的報文仍是根據會話表來轉發
答案: CD
習題 284
防火牆的接口下有以下（）工做模式。
A. 交換模式
B. 路由模式
C. 傳輸模式
D. 透明模式
答案: BD
習題 285
缺省狀況下，華爲AR路由器的VRRP運行在搶佔模式下。
A. 正確
B. 錯誤
答案: A
習題 286
路由協議經過Hello報文就能夠檢測到故障，因此不須要BFD。
A. 正確
B. 錯誤
答案: B
習題 287
BFD單臂回聲功能能夠用於非直連的2臺設備。
A. 正確
B. 錯誤
答案: A
習題 288
若是兩臺設備相連，且其中一臺設備支持BFD檢測功能，而另一臺設備不支持，那麼支持BFD檢測功能的設備能夠利用BFD的哪一個功能特性來實現鏈路的聯通性檢測？
A. 快速握手
B. 接口狀態聯動
C. 雙向檢測
D. 單臂回聲
答案: D
習題 289
VXLAN採用MAC in TCP封裝方式將二層報文用於三層協議進行封裝。
A. 正確
B. 錯誤
答案: B
基於IP網絡之上，採用的是MAC in UDP技術
習題 290
擁塞管理的中心內容是經過制定調度策略，來決定數據包處理的前後順序。
A. 正確
B. 錯誤
答案: A
習題 291
Integrated Service服務模型，在沒有流量的時候會釋放帶寬資源，資源利用率高。
A. 正確
B. 錯誤
答案: B
習題 292
IP報文在MPLS網絡中通過的路徑稱爲標籤交換路徑LSP（Label Swithed Path），這條路徑是在轉發報文以前就已經經過各類協議肯定並創建的，報文會在特定的 LSP上傳遞。
A. 正確
B. 錯誤
答案: A
習題 293
LDP的Discovery message用於鄰居發現，而且LDP在發現鄰居時有不一樣的發現機制，那麼下列關於Discovery message消息在基本發現機制中的說法，正確的是？
A. 這個消息是封裝在UDP報文中的，目的端口號爲646
B. 該消息被髮往指定的LDP Peer
C. 該消息的目的IP地址爲組播IP地址224.0.0.2
D. TCP鏈接創建以後，LSR再也不繼續發送Hel1o Message
答案: AC
LDP發現機制包括LDP基本發現機制和LDP擴展發現機制。LDP基本發現機制能夠自動發現直連在同一條鏈路上的LDP Peers，因此這種狀況下不須要明確指明LDP Peer;LDP擴展發現機制可以發現非直連的LDP Peers。LDP的Discoverymessoge用於鄰居發現，他提供了這樣一個機制：LSR經過週期性地發送hello Message代表本身的存在。這個消息是封裝在UDP報文中的，目的端口號爲646。在LDP基本發現機制中，該消息的目的IP地址爲組播lP地址224.0.0.2，即該消息發給該網段上全部的交換機。Hello Message中攜帶了LDP ldentifier信息以便告訴對方本身使用的標籤空間。而後lP地址大的LSR做爲主動方發起TCP鏈接。TCP鏈接創建以後,LSR會繼續發送hello Messoge以便發現新的鄰居或者檢測錯誤。
習題 294
BFD只能與網絡層和數據鏈路層的協議模塊結合使用。
A. 正確
B. 錯誤
答案: B
能夠爲不一樣的上層應用(如MPLS、OSPF、IS-IS等)提供故障檢測的服務
習題 295
關於PC機從DHCP Server獲取地址，所使用的命令描述正確的是？
A. 在用戶PC機的Windows 7/windowws xP環境下使用ipconfig/release命令來主動釋放IP地址，此時用戶PC機向DHCP服務器發送的是DHCPRELEASE報文
B. 在用戶PC機的Windows 7/windows xP環境下使用ipconfig/renew命令來申請新的1P地址，此時用PC機向DHCP服務器發送的是DHCP RENEW報文
C. 在用戶PC機的Windows 7/windows xP環境下使用ipconfig/renew命令來申請新的1P地址，此時用戶PC機向DHCP服務器發送的是DHCPDISCOVER報文
D. 在用戶PC機的windows 7/windowsxP環境下使用ipconfig/release命令來主動釋放IP地址，此時用戶PC機向DHCP服務器發送的是DHCPREQUEST報文
答案: AC
習題 296
LDP有兩種不一樣的發現對等體的機制，描述正確的是？
A. 擴展發現機制是LSR週期性的發送Hello消息到指定地址來發現LDP對等體的
B. 兩種機制分別是基本發現機制和擴展發現機制
C. 基本發現機制是經過週期性的發送Hello報文實現發現LDP對等體的
D. 擴展發現機制用來發現鏈路上非直連的LSR
E. 基本發現機制是用於發現鏈路上直連的LSR
答案: ABCDE
習題 297
下面哪項爲配置SDN控制器偵聽地址的命令？
A. sdn Controller souce-address 1.1.1.1
B. OpenFlow listening-ip 1.1.1.1
C. Controller-ip 1.1.1.1
D. sdn listening-ip 1.1.1.1
答案: B
習題 298
VRRP報文類型除了Advertisement報文，還有Hello報文用來進行Mater和Backup的選舉。
A. 正確
B. 錯誤
答案: B
VRRP只使用到advertisement這一種報文。
習題 299
PE設備上的配置以下所示，則對於該配置命令的描述，正確的是？
bgp 500
peer 5.5.5.5 as-number 500
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family ***v4
peer 5.5.5.5 enable
ipv4-family ***-instance ***1
peer 10.1.13.1 as-number 100
ipt4-family ***-instance ***3
peer 10.1.23.2 as-number 200
A. 本端PE設備使用直鏈接口與對端PE創建BGP鄰居
B. 對端的PE在AS 500內，與本端PE是EBGP鄰居關係
C. PE與兩個客戶網絡的CE設備相連，一是設置爲***1，另外一個設置爲***3
D. 接入PE端的兩個***客戶，使用BGP協議與PE交換路由
答案: D
習題 300
某公司的內網用戶採用NAT的No-PAT方式訪問互聯網，若是全部的公網IP地址均被使用，那麼後續上網的內網用戶將發生什麼狀況？
A. 自動把NAT切換成PAT後上網
B. 後續的內網用戶將不能上網
C. 將報文同步到其餘NAT轉換設備進行NAT轉換
D. 擠掉前一個用戶，強制進行NAT轉換上網
答案: B
習題 301
Qos技術中的簡單流分類是指採用簡單的規則，好比IP報文中的DSCP值、MPLS報文中的EXP值、Vlan報文頭中的802.1P值對報文進行簡單的分失。
A. 正確
B. 錯誤
答案: A
簡單流分類：TOS，COS，EXP
複雜流分類：IP5元素來區分+優先級字段（S-IP,D-IP,S-PORT,D-PORT,Pro），二層的還能夠基於S-MAC,D-MAC
習題 302
下列選項中，關於Agile Controller的終端安全管理特色的描述，正確的是？
A. 若是終端不符合企業安全策略，用戶每每但願提供自動修復功能，如今已經徹底能實現不合規狀態的自動修復，用戶只須要點擊鼠標，便可在最短的時間內實現一鍵修復
B. 經過MC管理中心能夠集中配置和分發策略到下級終端安全管理服務器
C. 能夠控制非法的WEB訪問
D. 終端安全客戶端按照分配的安全策略對終端進行檢查，檢查經過後服務器能夠通知准入控制設備給終端開放網絡權限，若是檢查不經過，能夠對終端進行隔離修復
答案: ABCD
習題 303
針對緩衝區溢出***的描述，錯誤的是？
A. 緩衝區溢出***是***軟件系統的行爲中最多見的一種方法
B. 緩衝區溢出***與操做系統的漏洞和體系結構無關
C. 緩衝區溢出***屬於應用層***行爲
D. 緩衝區溢出***是利用軟件系統對內存操做的缺陷，以高操做權限運行***代碼
答案: B
習題 304
在MPLS ***中，關於***、Site、***實例之間的關係，描述正確的是？
A. ***實例與***是一一對應的關係
B. ***實例與Site之間存在一一對應的關係
C. 一個Site只能屬於一個***
D. ***實例和***路由轉發表VRF（*** Routing and Forwarding table）是不一樣的概念
答案: B
PE 路由器上每個*** 都有一個VRF，每個VRF都須要對應一個*** instance，
習題 305
SDH傳送網中的硬件檢測機制，能夠很快發現故障，且適用於全部介質。
A. 正確
B. 錯誤
答案: B
經過SDH告警檢測鏈路故障。硬件檢測的優勢是能夠很快發現故障，但並非全部介質都能提供硬件檢測。
習題 306
流量監管與流量整形的區別是:
A. 流量整形對報文着色
B. 流量監管對報文着色
C. 流量整形引入時延和抖動，須要較多的緩衝資源緩存報文
D. 流量監管引入時延和抖動，須要較多的緩衝資源緩存報文
答案: BC
習題 307
包過濾防火牆存在（）問題，所以提出了狀態防火牆。
A. 沒法檢測某些來自傳輸層和應用層的***行爲（如TCP SYN、Java Applets等）
B. 對於多通道的應用層協議（如FTP，SIP等），部分安全策略配置沒法預知
C. 對於TCP鏈接均要求其首報文爲SYN報文，非SYN報文的TCP首包將被丟棄
D. 沒法識別來自網絡中僞造的ICMP差錯報文，從而沒法避免ICMP的惡意***
答案: AB
習題 308
Agile Controller能夠纔有如下哪些部署方式？
A. 分級式部署，將管理中心部署在總部，而業務管理器部署在分支機構
B. 集中式部署，將Agile Controller-Campus的服務器組件部署在一個相對集中的位置，一般是企業的數據中心
C. 分佈式部署，將業務管理器和數據庫服務器部署在總部，而業務控制器部署在分支機構
D. 分佈式部署，將業務管理器和數據庫服務器部署在分支機構，而業務控制器部署在總部
答案: BC
習題 309
在802.1Q頭部中包含3比特長的PRI字段。PRI字段定義了8種業務優先級CoS，按照優先級從高到低順序取值爲0、一、二、···、6和7。
A. 正確
B. 錯誤
答案: B
習題 310
下列關於華爲eSight網管軟件的描述，正確的是？
A. admin用戶的密碼丟失了，就只能經過重裝eSight來恢復缺省密碼
B. eSight支持分級管理，在分級部署模式下，上級網管能夠把下級網管加入到系統中，並提供打開下級網管界面的連接
C. eSight應用平臺支持同上層OSS系統集成，且經過SNMP實現網絡告警上報，並與OSS告警系統進行對接
D. admin用戶的密碼丟失了，能夠經過撥打400電話重置密碼
答案: BC
習題 311
端口鏡像根據監控設備在網絡中位置的不一樣，分爲本地端口鏡像和遠程端口鏡像。
A. 正確
B. 錯誤
答案: A
習題 312
隨着ASIC技術的發展，MPLS在提升轉發速度方面再也不具有明顯的優點，可是因爲如下哪些緣由使得MPLS仍然普遍應用？
A. MPLS結合了IP網絡強大的三層路由功能和傳統二層網絡高效的轉發機制
B. MPLS支持多層標籤和而且面向鏈接
C. 流量工程TE（Traffic Engineering）、虛擬專用網***（Virtual Private Network）、服務質量Qos（Quality of Service）等應用提供更好的解決方案
D. MPLS不容易實現IP與ATM、幀中繼等二層網絡的無縫融合
答案: ABC
習題 313
關於Agile Controller園區網准入控制部署方案描述錯誤的是？
A. 在接入層交換機/匯聚層交換機或者AC開啓802.1X功能，經過VLAN、ACL、UCL（敏捷交換機支持）控制權限
B. 認證域分爲認證前域，隔離域和認證後域
C. 結合用戶的身份、使用終端的類型、當前所處的接入位置、接入時間等匹配條件，給不一樣部門之間設備進行准入策略
D. 終端能夠提供用戶名和密碼界面
答案: D
習題 314
信息安全體系是（）、（）和（）三者的互動。
A. 設備
B. 技術
C. 人員
D. 管理
答案: BCD
習題 315
爲何說能夠經過提升鏈路帶寬容量來提升網絡的Qos？
A. 鏈路帶寬的增長能夠支持更高的流量
B. 鏈路帶寬的增長減少了擁塞發生的機率，從而減小了丟包的數量
C. 鏈路帶寬增長意味着更小的延遲和抖動
D. 鏈路帶寬的增長能夠增長控制協議的可用帶寬
答案: ABC
習題 316
關於GTS、LR與CAR三者的區別，如下描述正確的是？
A. 在進行報文流量控制時，LR對超過流量限制的報文進行丟棄
B. 在進行報文流量控制時，CAR對超過流量限制的報文進行丟棄
C. 在進行報文流量控制事，LR對超過流量限制的報文不但能進行緩存，還能使報文進入Qos隊列進行處理
D. 在進行報文流量控制時，CTS將超過流量限制的報文緩存在GTS隊列中
答案: BCD
GTS，general traffic shape，通用流量整形。CAR，committed access rate，約定訪問速率，使用流量監管。
通用流量整形中( GTS)與CAR的原理稍有差異：第一,GTS只用於出方向流量限速，CAR出入方向都可以，但通常多用於入方向。第二，利用CAR進行報文流量控制時，對超過速率限制的報文直接丟棄，而GTS是對超過速率限制的報文進行緩衝即當令牌桶的令牌少到報文不能再發送時，報文將被緩存入隊列，等有了足夠的令牌以後再發送，這樣就減小了報文的丟棄，可是要注意的是，若是緩存隊列已滿，這時到達的報文仍舊會被丟棄。
端口限速(LR)也用於出方向，但不一樣於GTS 的是：第一，GTS與CAR是在IP層實現的，因此對於不通過IP層處理的報文不起做用，而LR可以限制在物理接口上經過的全部報文；第二，LR不但可以對超過流量限制的報文進行緩存，而且能夠利用QoS豐富的隊列如優先級隊列(PQ)、自定 義 隊列(CQ)、加權公平對列(WFQ)等來緩存報文。
習題 317
常見的隊列調度技術有？
A. CIR
B. FIFO
C. PQ
D. WFQ
E. WRR
答案: BCDE
CIR（Committed Information Rate，承諾信息速率）
習題 318
MPLS是一種標籤轉發技術，對MPLS的描述錯誤的是？
A. 控制平面中IP路由協議（IP Routing Protocol）模塊用來傳遞路由信息，生成路由信息表
B. 數據平面中標籤分發協議（Label Distributiion Protocol）模塊用來完成標籤信息的交換，創建標籤轉發路徑
C. 數據平面包括IP轉發信息表（Forwarding Information Base），當收到普通Ir報文時，若是是普通IP轉發，則查找IP路由錶轉發
D. 當收到帶有標籤的報文時，若是須要按照標籤轉發，根據標籤轉發錶轉發，若是須要轉發到IP網絡，則去掉標籤後根據IP轉發錶轉發
答案: C
習題 319
RouterA和RouterB屬於一個VRRP組，RouteA優先級120. RoaterB優先級100。 VRID的虛擬IP地址和RouterB的接口地址相同。當網絡運行狀態良好時，此VRRP組中， Master設備是？
A. RouterA
B. RouterB
C. 二者都不是
D. 二者都是
答案: B
習題 320
DSCP中的業務優先級描述正確的？
A. AF11丟包機率高AF12
B. AE的優先級高於EF
C. CS的優先級最高
D. AF1優先級高於AF4
答案: C
EF用於承載語音的流量，由於語音要求低延遲，低抖動，低丟包率，是僅次於協議報文的最重要的報文。
保證轉發（Assured Forwarding,AF）使用第3和第4比特作丟棄優先級標誌。01－低丟棄優先級；10－中丟棄優先級；11－高丟棄優先級。這樣，在同一類數據中，又根據被丟棄的可能性劃分出3檔。
Lowdrop AF11 AF21 AF31 AF41
001010 010010 011010 100010
Mediumdrop AF12 AF22 AF32 AF42
001100 010100 011100 100100
Highdrop AF13 AF23 AF33 AF43
001110 010110 011110 10011
習題 321
包過濾防火牆提供了對分片報文進行檢測過濾的支持。包過濾防火牆能夠過濾的分片報文有：
A. 首片分片報文
B. 後續分片報文
C. 僞造的ICMP差錯報文
D. 非分片報文
答案: BD
習題 322
能夠根據報文的哪些信息進行鏈路層複雜流分類？
A. 目的MAC地址
B. 802.1P
C. 源MAC地址
D. 端口號
答案: ABC
習題 323
在IP網絡，由IP報文的IP優先級或DSCP標識服務等級。可是對於MPLS網絡，因爲報文的IP頭對LSR（Label Switching Router）設備是不可見的，因此須要在 MPLS網絡的邊緣對MPLS報文的EXP域進行標記。
A. 正確
B. 錯誤
答案: A
習題 324
爲了給不一樣的用戶或業務提供不一樣的服務，能夠根據報文的信息（如報文優先級、源IP、目的IP、端口號等）來精細劃分用戶或業務，那麼爲實現劃分功能，咱們一般採用的Qos技術是：
A. 擁塞避免
B. 流量監管
C. 複雜流分類
D. 擁塞管理
答案: C
習題 325
擁塞管理是指網絡在發生擁塞時，如何進行管理和控制。處理方法是使用隊列調度技術。
A. 正確
B. 錯誤
答案: A
習題 326
訪客接入有哪些特徵？
A. 訪客和員工的訪問權限相同
B. 訪問自帶設備接入網絡
C. 訪客訪問企業網絡範圍不受控
D. 訪客言論、行爲不受控
答案: BCD
習題 327
在MPLS體系中，標籤的分佈方式有兩種，分別是：
A. 下游自主方式DU
B. 下游按需方式DoD
C. 下游自主方式DoD
D. 下游按需方式DU
答案: AB
習題 328
Agile Controller做爲一個網絡資源自動化控制系統，能夠提供統一的策略引擎，在整個組織內實施統一的訪問策略，實現基於用戶身份，接入時間、接入地址、接入類型、接入方式（簡稱5H1W）的認證與受權。
A. 正確
B. 錯誤
答案: A
習題 329
VRRP報文不支持認證。
A. 正確
B. 錯誤
答案: B
習題 330
若是防火牆域間沒有配置安全策略，或檢查安全策略時，全部的安全策略都沒有命中，則默認執行域間的缺省包過濾動做是？
A. 只容許經過一部分
B. 拒絕經過
C. 上報管理員
D. 不一樣的應用默認動做不一樣
答案: B
習題 331
防火牆的接口有以下（）工做模式。
A. 交換模式
B. 透明模式
C. 傳輸模式
D. 路由模式
答案: BD
習題 332
在設置WRED丟棄策略時，對標記爲AF21的流量下限設爲35，上限設爲40，標記爲AF22的流量下限設爲30，上限設爲40，標記爲AF23的流量下限設爲25，上限 設爲40，另外達到上限時的丟棄機率都是10%，那麼發生擁塞以前，哪一個優先級的數據包可以獲得必定的保證。
A. 都同樣
B. AF22
C. AF21
D. AF23
答案: A
習題 333
能夠對報文的哪些信息對其進行標記或重標記？
A. MAC Address信息
B. 報文中的任何信息
C. IP Source、Destination Address、EXP信息
D. IP DSCP、IP Precedence、802.1P、EXP信息
答案: ACD
習題 334
能夠根據報文中的哪些信息來進行復雜流量分類？
A. 源、目的MAC地址信息
B. 協議類型
C. 源、目的地址信息
D. 報文的包長度
答案: ABCD
習題 335
加權循環調度WRR（Weight Round Robin）在循環調度RR（Round Robin）的基礎上演變而來，在隊列之間進行輪流調度，根據每一個隊列的權重來調度各隊列中的報文流。
A. 正確
B. 錯誤
答案: A
習題 336
DHCP協議可以給客戶端分配一些與TCP/IP相關的參數信息，在此過程當中DHCP定義了多種報文，這些報文采用的封裝是？
A. TCP封裝
B. UDP封裝
C. PPP封裝
D. IP封裝
答案: B
習題 337
如圖所示配置，下列選項描述錯誤的是？
[LSRA] MPLS LSR-ID 1.1.1.9
[LSRA] ip
[LSRA] interface Vlanif 10
[LSRA-Vlanif] MPLS
[LSRA-Vlanif] quit
[LSRA]static lsp ranges SAtoSD destination 4.4.4.9 32 nexthop 10.1.1.2 out-label
A. 最後一條命令是配置LSRA爲接入接口LSR，而且配置了一條靜態LSP
B. MPLS使能全局MPLS以後就不須要在接口視圖下再次啓用MPLS
C. MPLS LSR-ID是配置LSR的ID，是配置其餘MPLS命令的前提，缺省是沒有配置的
D. MPLS是在系統試圖和接口視圖下啓用MPLS功能，在使能MPLS以後才能配置LSR-ID
答案: BD
習題 338
關於MPLS轉發流程中Transit節點轉發的描述正確的是？
A. 根據MPLS的標籤值查看對應的FIB表，能夠獲得 Token
B. 根據FB表的 Token 找到對應的NHLFE表頂
C. 查看NHLFE表項，能夠獲得出接口、下一跳、出標籤和標籤操做類型
D. 若是標籤值爲1，則直接彈出標籤，同時處理EXP和TTL，而後進行IP轉發或下一層標籤轉發
E. 若是標籤值>=15，則用新標籤替換MPLS分組報文中的舊標籤，同時處理EXP和TTL，而後將替換完標籤的MPLS分組報文發送給下一跳
答案: C
習題 339
MPLS標籤中，若是出節點分配給倒數第二跳節點的標籤值爲0，則倒數第二跳LSR須要將值爲0的標籤正常壓入報文標籤值頂部，轉發給最後一跳，最後一跳發現報文攜帶的標籤值爲0，則將標籤彈出口標籤只有出如今棧底時纔有效。
A. 正確
B. 錯誤
答案: A
習題 340
IP報文在MPLS網絡中通過的路徑稱爲標籤交換路徑LSP（LabelSwitched Patch），這條路徑是在轉發報文以前就已經經過各類協議肯定並創建的，報文會在特定的LSP上傳遞。
A. 正確
B. 錯誤
答案: A
習題 341
如下屬於MPLS ***路由的傳遞過程的是？
A. CE與PE之間的路由交換
B. 公網標籤的分配過程
C. VRF路由注入MP-BGP的過程
D. MP-BGP路由注入VRF的過程
答案: ABCD
習題 342
經過查看DHCP配置信息和報文統計信息，能夠查看設備運行狀態，接收和發送DHCP報文的計數，以方便平常維護過程當中的問題定位，如下哪些指令能夠用於查看DHCP消息？
A. display dhcp statistics
B. display dhcp relay staitstics
C. display dhcp server statistics
D. display dhcp
答案: BC
習題 343
關於DHCP地址池的描述，肯定的是？
A. 配置基於全局地址池的地址分配方式，能夠響應全部端口接收到DHCP請求
B. 只有在配置基於全局地址池的地址分配方式才能夠設置不參與自動分配的IP地址範圍
C. 配置基於接口的地址分配方式，只會響應該接口的DHCP請求
D. 配置基於接口的地址分配方式，能夠響應全部端口接收到DHCP請求
答案: AC
習題 344
爲了給不一樣的的用戶或業務提供不一樣的服務，能夠根據報文的信息（如報文優先級、源IP、目的IP、端口號等）來精細劃分用戶或業務，那麼爲實現劃分功能，咱們一般採用的Qos技術是？
A. 擁塞管理
B. 複雜流分類
C. 擁塞避免
D. 流量監管
答案: B
習題 345
Qos技術中的簡單流分類是指採用簡單的規則，好比IP報中的DCP值、MPLS報文中的EXP值、Vlan報文頭中的802.1P值對報文進行簡單的分類。
A. 正確
B. 錯誤
答案: A
習題 346
NFV和SDN是互補關係，但又不相互依賴。
A. 正確
B. 錯誤
答案: A
習題 347
在SDN中，OpenFlow協議是控制器和轉發器之間的控制協議。
A. 正確
B. 錯誤
答案: A
習題 348
狀態監測防火牆使用會話表來追蹤激活的TCP會話和DP會話，而且由防火牆安全策略決定創建哪些會話，並且數據包只有與會話相關聯時纔會被轉發。
A. 正確
B. 錯誤
答案: B
狀態檢測防火牆使用各類會話表來追蹤激活的TCP會話和UDP會話，由訪問控制列表決定創建哪些會話，數據包只有與會話相關聯時纔會被轉發。
習題 349
信息安全體系是（）（）和（）三者的互動
A. 人員
B. 管理
C. 技術
D. 設備
答案: ABC
習題 350
關於高可用性網絡的特色描述，正確的是？
A. 出現故障後能很快恢復
B. 一旦出現故障只能經過人工干預恢復業務
C. 不會出現故障
D. 不能頻頻出現故障
答案: AD
習題 351
形成RED缺點的緣由是？
A. 隊列長度設置不合理
B. 高闕值設置不合理
C. 低闕值設置不合理
D. 尾丟棄沒法對流量進行區分丟棄
答案: A
 爲避免TCP全局同步現象，出現了RED（Random Early Detection）技術。RED經過隨機地丟棄數據報文，讓多個TCP鏈接不一樣時下降發送速度，從而避免了TCP的全局同步現象。使TCP速率及網絡流量都趨於穩定。
 RED爲每一個隊列的長度都設定了閾值門限，並規定：當隊列的長度小於低門限時，不丟棄報文。當隊列的長度大於高門限時，丟棄全部收到的報文。當隊列的長度在低門限和高門限之間時，開始隨機丟棄到來的報文。方法是爲每一個到來的報文賦予一個隨機數，並用該隨機數與當前隊列的丟棄機率比較，若是大於丟棄機率則報文被丟棄。隊列越長，報文被丟棄的機率越高。
習題 352
SDN中沒有傳統的IP網絡中轉發平面、控制平面和管理平面的概念。
A. 正確
B. 錯誤
答案: B
習題 353
MPLS中有轉發等價類的概念，轉發等價類的做用是？
A. 轉發等價類決定在LSP上如何加入標籤
B. 轉發等價類決定如何創建LSP路徑
C. 轉發等價類決定IP數據報文如何在MPLS的LSP上轉發
D. 轉發等價類決定LSP與IP數據報文組的對應關係
答案: D
習題 354
下列不屬於標籤發佈協議的是？
A. LDP
B. RSVP-TE
C. MP-BGP
D. LSP
答案: D
習題 355
DHCP會面對不少安全威脅的緣由有哪些？
A. 中間人利用了虛假的IP地址與MAC地址之間的映射關係來同時欺DHCP的客戶端和服務器
B. DHCP Server沒法區分什麼樣的CHADDR是合法的，什麼樣的 CHADDR是非法的
C. DHCP動態分配IP地址的響應時間長
D. 因爲DHCP發現報文（DHCP DISGOVER）以廣播形式發送
答案: ABD
習題 356
在移動化趨勢下，企業對傳統網絡提出了哪些新需求？
A. 嚴格的層次化組網
B. 隨時隨地一致的業務體驗
C. 有線無線統一管理
D. 支撐移動應用快速部署
答案: BCD
習題 357
eSight應用平臺上B/S模式，支持多個瀏覽器同時接入。
A. 正確
B. 錯誤
答案: A
習題 358
在eSight子網中，能夠管理的資源，描述正確的有：
A. 設備
B. 子網
C. 鏈路
D. 子網下不可用嵌套其餘子網
答案: ABC
習題 359
爲何說能夠經過提升鏈路帶寬容量來提升網絡的Qos？
A. 鏈路帶寬的增長減少了擁塞發生的概率，從而減小了丟包的數量
B. 鏈路帶寬的增長能夠增長控制協議的可用帶寬
C. 鏈路帶寬的增長意味着更小的延遲和抖動
D. 鏈路帶寬的增長能夠支持更高的流量
答案: ACD
習題 360
PQ+WFQ的優勢有哪些？
A. 不能有差異地對待優先級不一樣的報文
B. 可保證低時延業務獲得及時調度
C. 實現按權重分配帶寬
D. 實現根據用戶自定義靈活分類報文的需求
答案: BC
習題 361
關於GTS、LR與CAR三者的區別，如下描述錯誤的是？
A. 在進行報文流量控制時，CAR對超過流量限制的報文進行丟棄
B. 在進行報交流量控制時，GTS將超過流量限制的報文緩存在GTS隊列中
C. 在進行報文流量控制時，LR對超過流量限制的報文進行丟棄
D. 在進行報交流量控制時，LR對超過流量限制的報文不但能進行緩存，還能使報文進入Qos隊列進行處理
答案: C
GTS，general traffic shape，通用流量整形。CAR，committed access rate，約定訪問速率，使用流量監管。
通用流量整形中( GTS)與CAR的原理稍有差異：第一,GTS只用於出方向流量限速，CAR出入方向都可以，但通常多用於入方向。第二，利用CAR進行報文流量控制時，對超過速率限制的報文直接丟棄，而GTS是對超過速率限制的報文進行緩衝即當令牌桶的令牌少到報文不能再發送時，報文將被緩存入隊列，等有了足夠的令牌以後再發送，這樣就減小了報文的丟棄，可是要注意的是，若是緩存隊列已滿，這時到達的報文仍舊會被丟棄。
端口限速(LR)也用於出方向，但不一樣於GTS 的是：第一，GTS與CAR是在IP層實現的，因此對於不通過IP層處理的報文不起做用，而LR可以限制在物理接口上經過的全部報文；第二，LR不但可以對超過流量限制的報文進行緩存，而且能夠利用QoS豐富的隊列如優先級隊列(PQ)、自定義隊列(CQ)、加權公平對列(WFQ)等來緩存報文。
習題 362
所謂擁塞，是指因爲供給資源的相對不足而形成服務率降低（引入額外的延遲）的現象，擁塞避免的技術包括:RED和WRED。
A. 正確
B. 錯誤
答案: A
習題 363
SDH傳送網中的硬件檢測機制，能夠很快發現故障，且適用於全部介質。
A. 正確
B. 錯誤
答案: B
不是適用於全部介質。
習題 364
關於MPLS的描述錯誤的是？
A. MPLS支持各類網絡層協議，帶有MPLS標記的分組必須封裝在PPP中傳送
B. MPLS「標記」在各個子網中是特定分組的惟一標識
C. 路由器能夠根據轉發目標把多個IP流聚合在一塊兒，組成一個轉發等價類 （FEC）
D. 傳送帶有MPLS標記的分組以前先要創建對應的網絡鏈接
E. MPLS以標籤交換代替IP轉發
答案: A
習題 365
當網絡間歇性出現擁塞，且時延敏感業務要求獲得比非時延敏感業務更高質量的Qos服務時，須要進行擁塞管理，若是配置擁塞管理後仍然出現擁塞，則須要增長帶寬。
A. 正確
B. 錯誤
答案: A
習題 366
可能會發生丟包的狀況有？
A. 可能因爲CPU繁忙，沒法處理報文而致使丟包
B. 在傳輸過程發生丟包
C. 隊列中發生丟包
D. 接收過程發生丟包
答案: ABC
習題 367
假設有四條流量a、b、c、d分別爲100M，端口總帶寬爲200M，發生了流量擁塞，進行擁塞管理，流量a、b、c、d同屬於WFQ隊列調度權重比爲1:2:3:4則四條流量大小約爲：
A. 流a、b、c、d分別經過20M、40M、60M、80M
B. 流a、b、c、d分別經過100M、100M、0M、0M
C. 流a、b、c、d分別經過80M、60M、40M、20M
D. 因爲擁塞致使流量所有丟棄
答案: A
習題 368
下面有關 Qos中Integrated Service與RSVP的說法，不正確的是？
A. IntegrateService其實也就是RSVP
B. Integrate Service採用RSVP做爲它的信令機制
C. RSVP Integrate Service以外RSVP還可用於其餘領域
D. Integrate Service適合於在骨網上大量應用
答案: AD
Int-Serv的最大缺點是可擴展性很差。路由器須要爲每一個資源預留維護一些必要的軟狀態（SoftState）信息；在與組播應用相結合時，還要按期地向網絡發資源請求和路徑刷新信息，以支持組播成員的動態加入和退出。這些操做要耗費路由器較多的處理器和內存資源。在網絡規模擴大時，維護的開銷會大幅度增長，對路由器特別是核心路由器線速處理報文的性能形成不良影響，甚至於會使路由器沒法承擔。Int-Serv不適宜於在流量聚集的骨幹網上大量應用
習題 369
傳統網絡沒法保證通訊質量的緣由有？
A. 無區別地對待全部報文
B. 依照報文到達時間的前後順序分配轉發所須要的資源
C. 沒法保證關鍵業務的通訊質量
D. 網絡設備處理報文采用的策略是先入先出FIFO
答案: ABCD
習題 370
關於VRRP快速切換的描述錯誤的是？
A. 使用VRRP監視BFD session或者EFM功能，在BFD session或者是EFM會話狀態改變後通知VRRP模塊，實現VRRP快速切換
B. 一個VRRP備份組不能同時監視peer BFD、link BFD和normal BFD
C. VRRP備份組監視普通BFD時，當BFD狀態變化時，經過修改備份組優先級改變主備狀態，被監視的BFD會話狀態恢復時，路由器在備份組中的優先級將恢復原來的值。
D. 同時配置監視多個BFD的狀況下，各個配置互相關聯可能會有影響
答案: BD
習題 371
NFV就是將傳統的CT業務都經過IT的虛擬化技術部署到雲平臺上網絡功能以軟件方式實現，並能在一系列的工業標準服務器硬件上運行。
A. 正確
B. 錯誤
答案: B
習題 372
如圖所示，全部的設備運行在MPLS網絡中，下游交換機SWA發送1.1.1.1的標籤映射消息給SWB。SB收到下游交換機SA分發的標籤後給SC分發標籤，SWC收到SWB發來的標籤後再給SWD發送標籤。那麼該網絡中的標籤控制方式和標籤分發方式分別爲？

A. Ordered+DU
B. Independent+DU
C. Ordered+DoD
D. Independent+DoD
答案: A
習題 373
Overlay***的主要特色是客戶的路由協議老是在客戶設備之間交換，而服務提供商對客戶網絡的內部結構一無所知。
A. 正確
B. 錯誤
答案: A
習題 374
在DHCP協議運行過程當中，哪些狀況會用DHCP REQUEST報文？
A. 客戶端初始化後，發送廣播的 DHCP REQUEST報文來回應服務器的DHCP OFFER 報文
B. 當客戶端發現服務器分配給它的IP地址發生衝突時會經過發送此報文來通知服務器，而且會從新向服務器申請地址
C. 當客戶端已經和某個IP地址綁定後，發送DHCP REQUEST報文來更新IP地址的租約
D. 客戶端重啓後，發送廣播的DHCP REQUEST報文來確認先前被分配的IP地址等配置信息
答案: ACD
習題 375
在Best-Effort、Integrated Service、Differentiated Service三種服務模型中，只有Integrated Service、Differentiated Service這兩種能提供多服務的QoS保障。在實際網絡建設中，網絡邊緣應該使用Integrated Service方式，網絡核心使用Differentiated Service方式。
A. 正確
B. 錯誤
答案: B
習題 376
Qos是有效利用網絡資源的工具，它容許不一樣的流量不平等的競爭網絡資源，語音、視頻和重要的數據應用在網絡設備中能夠優先獲得服務。
A. 正確
B. 錯誤
答案: A
習題 377
關於VRRP的負載分擔描述，正確的是？
A. 在路由器的一個接口上能夠建立多個虛擬路由器，使得該路由器能夠在一個虛擬路由器中做爲Master路由器，同時在其餘的虛擬路由器中做爲Backup路由器
B. 負載分擔方式是指多臺路由器同時承擔業務，所以負載分擔方式須要兩個或者兩個以上的虛擬路由
C. 負載分擔方式是指創建兩個或更多備份組，多臺路由器同時承載業務
D. 在配置優先級時，三個虛擬路由器的VRRP master能夠在不一樣路由器上
答案: CD
習題 378
防火牆和交換機都可以實現安全防範的功能，交換機側重（），防火牆側重（）。
A. 轉發，控制
B. 連通性，轉發
C. 控制，轉發
D. 轉發，連通性
答案: A
習題 379
如圖所示爲LDP會話創建過程，在TCP鏈接創建之後，SWB成爲主動方開始進行參數協商，創建LDP session。如下步驟順序正確的是？

A. 2-1-3-4B. 1-3-2-4C. 2-1-4-3D. 1-2-3-4答案: D習題 380BFD的單臂回聲功能可用於非直連的2臺設備。A. 正確B. 錯誤答案: A