H12-222

admin管理员组

文章数量:1630630

HCIP-Routing&Switching-IENP V2.0
1.IP 报文中用 Tos 字段进行 QOS 标记，Tos 字段中是使用前 6bit 来标记 DSCP 的。
A.正确
B.错误
正确答案：A
2.传统的丢包策略采用尾部丢弃(Tail-Drop)的方法，这种丢弃方法会导致 TCP 全局同
步现场。
A.正确
B.错误
正确答案：A
3.下列选项中，属于 AgileController 的业务编排的亮点的是：（多选）
A.基于三层 GRE 隧道进行编排，业务设备的组网方式、部署位置更加灵活。
B.通过拓扑可视化方式进行业务编排，配置简单，管理便捷。
C.业务设备的增删，不改变现网转发路由，不改变现网物理拓扑。
D.无需人工维护，自动对业务进行分析编排。
正确答案：ABC
4.下列应用场景中，不属于 AgileController 的访客接入管理的场景的是：
A.客户沟通、交流、参观等介入企业网络，访问企业公共资源或 Internet
B.普通民众通过公共世界单位提供的网络访问 Internet
C.客户在企业消费，连接企业网络访问 Internet
D.公司员工出差到分公司，链接分公司网络访问公司网络。
正确答案：D
5.NFV 中的 VIM 管理模块的主要功能包括资源发现、资源分配、资源管理以及（）。
A.资源调度
B.资源监控
C.资源回收
D.故障处理
正确答案：D
6.SON 主要技术流派主张 SON 采用分层的开放架构，那么倡导、定义集中式架构和
Openflow 的是：
A.ONF
B.IEIF
C.ETSI
D.ITU
正确答案：A
7.为避免 TCP 全局同步现象，可使用的拥塞避免机制有：（多选）
A.RED
B.WRED
C.Tail-Drop
D.WFQ
正确答案 AB
8.下面哪项为配置 SDN 控制器侦听地址的命令？
A.Openflow listening-ip1.1.1.1
B.Sdncontrollersoure-address1.1.1.1
C.Controller-ip1.1.1.1
D.Sdnlistening-ip1.1.1.1
正确答案：A
9.DHCP 服务器分配给客户端的动态 IP 地址。通常有一定的租借期限，那么关于租借期
限的描述，错误的是：
A.租期更新定时器为总租期的 50%，当“租期更新定时器”到期时，DHCP 客户端必须
进行 IP 地址的更新
B.重绑定定时器为总租期的 87.5%
C.若“重绑定定时器”到期，但客户端还没有收到服务器的响应，则会一直发送 DHCP
REQUEST 报文给之前分配过 IP 地址的 DHCP 服务器，知道总租期到期。
D.在租借期限内，如果客户端收到 DHCP NAK 报文，客户端就会立即停止使用此 IP 地
址，并返回到初始化状态，重新申请新的 IP 地址
正确答案：C
10.NFV 常常部署在下列哪些应用环境中？（多选）
A.数据中心
B.网络节点
C.用户接入侧
D.客户机／服务器
正确答案：ABC
11.ASPF(Application Specific Packet Filter)是一种基于应用层的包过滤，它会检
查应用层协议信息并且监控链接的应用层协议状态，并通过 Server Map 表实现了特殊
的安全机制。那么关于 ASPF 和 Server Map 表的说法，错误的是：
A.ASPF 监视通信过程中的报文
B.ASPF 动态创建和删除过滤规则
C.ASPF 通过 Server map 表实现动态允许多通道协议数据通过
D.五元组 Server-map 表项实现了和会话表类似的功能
正确答案：D
12.流镜像分为本地流镜像和远程流镜两种方式。
A.正确
B.错误
正确答案：A
13.下列哪个模块不属于 NFV 框架内的功能组件？
A.VIM
B.VNF
C.VNFM
D.OSS
正确答案：D
14.Agile Controller 服务器的角色不包括下列哪个选项？
A.业务管理器
B.业务控制器
C.安全态势管理器
D.业务检查器
正确答案：D
15.MPLS， 又称为多协议标签交换技术，可以说 MPLS 技术的核心是标签交换。
A.正确
B.错误
正确答案：A
16.如图所示，在网络中配置了 MPLS LSP，并在 SWA 和 SWB 之间实现本地 LDP 会话，则
以下说法正确的是：
A.配置正确
B.两台设备 mplslsr-id 不能配置成一样
C.不需要全局使能 MPLS
D.不需要在端口上时能 MPLS
正确答案：B
17USG 系统防火墙的 Servemap 表的三要素，不包括：
A.目的 IP
B.目的端口号
C.协议号
D.源 IP
正确答案：D
18.在域间包过滤中，以下属于 outbound 方向的是哪个选项？
A.Trust->untrust
B.Untrust->trust
C.Untrust->dmz
D.Trust->local
正确答案：A
19.eSight 网管支持的远程告警通知方式包括：（多选）
A.邮件
B.语音
C.短信
D.微信
正确答案：AC
20.VXLAN 支持哪几种常用的配置方式？（多选）
A.通过虚拟化软件配置
B.通过 SDN 控制器配置
C.通过 SNMP 协议配置
D.自动配置
正确答案：AB
21.针对不同的需求，DHCP 服务器支持多种类型的地址分配策略，其中不包括：
A.自动分配方式
B.动态分配方式
C.重复分配方式
D.手工分配方式
正确答案：C
22.关于 LDP Session 建立过程的描述，正确的是：（多选）
A.两个 LSR 之间互相发送 hello 消息。Hello 消息中携带传输地址，传输地址较大的一
方作为主动方，发起建 TCP 链接
B.如果 hello message 中没有携带 transport address，则该 hello message 的目的
ip 地址用于建立 TCP 链接，目的 IP 地址较大的一方作为主动方发起建立 TCP 链接
C.主动方会发送 advertisement message 消息，协商建立 LDP 会话的相关参数，包括
LDP 协议版本、标签分发方式、keepalive 保持定时器的值、最大 PDU 长度和标签空间
等
D.如果被动方能够接受相关参数，则发送 initialzation message 消息，同时发送
keepalive 消息给主动方
正确答案：AD
23.VRRP 的 IP 地址和虚拟 IP 地址可以相同。
A.正确
B.错误
正确答案：A
24.中间人攻击或 IP/MAC Spoofing 攻击都会导致信息泄露等危害，且在内网中比较
觉。为了防止中间人攻击或 IP/MAC Spoofing 攻击，可以采取的配置方法有：
A.配置 trust/untrusted 接口
B.限制交换机接口上允许学习到的最多 MAC 地址数目
C.开启 DHCP Snooping 检查 DHCP REQUEST 报文中 CHADOR 字段的功能
D.在交换机上配置 DHCP Snooping 域 DAI 或 IPSG 进行联动
正确答案：D
25.针对 MAC 地址欺骗攻击的描述，错误的是：
A.MAC 地址欺骗攻击主要利用了交换机 Mac 地址学习机制
B 攻击者可以通过伪造的源 Mac 地址数据帧发送给交换机来实施 MAC 地址欺骗攻击
C.MAC 地址欺骗攻击造成交换机学习到错误的 Mac 地址与 IP 地址的映射关系
D.MAC 地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
正确答案：C
26. 配置 BFD 与静态默认路由联动的命令是？
A. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 bfd-session 1
B. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track bfd-session 1
C. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track 1
D. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track session 1
Correct Answer: B
27.lntServ 模型，在应用程序发送报文前，需要向网络申请预留资源。
A.正确
B.错误
正确答案：A
28.NAT 技术可以通过对数据加密来实现数据安全传输
A.正确
B.错误
正确答案：B
29. 要实现设备的所有接口，都开启 BFD 与 OSPF 联动
A.Bfd enable
B.Bfd all-interface enable
C.All-interface bfd enable
D.Undo bfd all-interface disable
正确答案：B
30.单包攻击指攻击者控制僵尸主机，向目标网络发送大量的攻击报文，造成被攻击网
络链路拥塞，系统资源耗尽。
A.正确
B.错误
正确答案：B
31 下列选项中，不属于 Overlay VPN 模型的技术有：
A.GRE
B.IPSec VPN
C.SSL VPN
D.L2TP VPN
正确答案：D
32.在 Agile Controller 的准入控制场景中，下列选项关于 RADIUS 服务器与客户端角
色的描述正确的是：
A.Agile Controller 集成了 RADIUS 服务器与客户端的所有功能
B.Agile Controller 作为 RADIUS 服务端，用户终端作为 RADIUS 客户端
C.认证设备（如 802.1X 交换机）作为 RADIUS 服务器端，用户终端作为 RADIUS 客户端
D.Agile Controller 作为 RADIUS 服务器端，认证设备（如 802.1X 交换机）RADIUS 客
户端
正确答案：D
33.在 eSight 中，可按照哪些条件来设罢告警屏蔽规？（多选）
A…生效时间
B.生效时段
C.告警源
D.告警
正确答案：ABCD
34.同一安全区域的主机和服务器之间互访时，不需要使用 NAT 进行地址转换。
A.正确
B.错误
正确答案：B
35.下列关于防火墙的域间安全策略的描述，正确的是：
A.域间安全策略按照排列顺序匹配，排列在前的有限匹配
B.域间安全策略按照 ID 号码大小匹配，号码小的优先匹配
C.域间安全策略按照 ID 号码大小匹配，号码大的优先匹配
D.域间安全策略按照序号大小自动排列，当改变排列顺序，号码也跟着改变
正确答案：A
36.对于此段配置描述错误的是：
A.配置 gigabitethernet0/0/1 接口为信任接口
B.如果 gigabitethernet0/0/1 接口收到 DHCP 请求报文中，没有 option82 的
suboption1 信息，则设备会生成 option82，并插入到报文中
C.开启 DHCP Snooping 配置可以用来防止 DHCP Sserver 仿冒者攻击
D.开启 DHCP Snooping 配置可以用来防止 ARP 欺骗攻击
正确答案：B
37.关于 NAT 地址池的配置命令如下，则其中 no-pat 参数的含义是：
nat address-group 1
section 0 202.202.168.10 202.202 168.20
nat-mode no-pat
A.不做地址转换
B.进行端口复用
C.不转换源端口
D.不转换目的端口
正确答案：C
38.下列选项中，关于 Agile Controller 的业务随行描述正确的是：（多选）
A.管理员在配置业务随行时，应该选择合适的用户认证点与策略执行点。
B.在业务随行中，可以定义用户类安全组，这部分安全组中的成员主要指网络的一个
静态网段或者服务器资源，他们的 IP 需要手动与安全组建立绑定
C.在业务随行中，通过矩阵关系来描述一个安全组（比如用户）到另一个安全组（比
如服务器）的访问权限关系
D.在业务随行中，通过指定某些 VIP 用户所属安全组的转发优先级，来保障这部分人
员的网络使用体验。
正确答案：ACD
39.MPLS 中有转发等价类(FEC-Forwarding Equivalence Class)的概念。那么 FEC 不能
基于下列哪些标准进行分配？
A.碎片偏移量
B.目标地址
C.应用协议
D.服务类别
正确答案：A
40.快速检测技术可以尽早地检测到与相邻设备间的通信故障，以便系统能够及时采取
措施，保证业务不中断。
A.正确
B.错误
正确答案：A
41.在 LDP 会话建立过程中会经历 openSent 状态，当 openSent 状态收到
Initialization Message，
然后发送 KeepAlive Message 时，其状态将会迁移到：
A.initialized
B.Openrec
C.Operational
D.Non-existent
正确答案：B
42.某设备上的 VPN 配置如下，则对于该配置命令的描述，正确的是：
A.该命令实在客户网络的 CE 设备上进行配置的
B.Route-distinguisher 1:1 表明 RD 值为 1:1，RD 不必全局唯一
C.Vpn-target 1:1 export-extcommunity 表明 VPN 的 Export Target 为 1:1
D.Vpn-target 2:2 export-extcommunity 表明 VPN 的 Export Target 为 2:2，import
Target 只能设置一个
正确答案：C
43.下列选项中，关于 RT 的描述正确的是：（多选）
A.每个 VPN 实例关联一对或多对 VPN Target 属性，用来控制 VPN 路由信息在个站点之
间的发布和接收
B.RT 可分为两类 VPN Target 属性：Export Target 与 Import Target
C.Export Target 与 Import Target 的设置相互独立，并且都可以设置多个值，能够灵
活的 VPN 访问控制
D.RT 值以 BGP 扩展团体属性的方式通过 Update 消息发布给邻居
正确答案：ABCD
44.LDF 是场景为标签分发而制定的协议，它的消息类型有多种，其中用来宜告和维护
网络中一个 LSR 存在的消息是：
A.Discovery message
B.Session message
C.Advertisement message
D.Notification message
正确答案：A
45.数据采集的方法主要分为（多选）
A.分光器物理采集
B.通过端口镜像采集
C.NMS 集中采集
D.自动采集
正确答案：ABC
46.在如下图所示的网络中，若要实现 SWA 和 SWC 之间的远端 LAP 会话，则下面的说法
正确的是：
A.图中配置已经可以实现
B.需要配置直连接口建立 TCP 链接
C.需要创建一个远端对等体，然后指定对等体的 lsr-id
D.在系统视图下指定对等体的 lsr-id
正确答案：C
47 复杂流分类是指根据五元组（源目的地址.源／目的端口号.协议类型）等信息对报
文进行分类，通常应用在网络的核心位置。
A.正确
B.错误
正确答案：B
48.当两台优先级相同的设备同时竞争 Master 角色时，则 IP 地址较小的接口所在的设
备应当被选为 Mater 设备。
A.正确
B.错误
正确答案：B
49.SDN 基本工作过程主要包括下面哪些步骤？（多选）
A.拓扑信息搜集
B.网元资源信息收集
C.转发信息收集
D.生成内部交换路由
正确答案：ABD
50.以下关于 QoS 中丢包的说法，错误的有：
A.路由器在收到数据包的时候，可能会因为 CPU 繁忙，没办法处理数据包，导致出现
丢包现象
B.在把数据包调度到队列的时候，可能会因为队列被装满而导致丢包
C.数据包在链路上传输的时候，可能会因为链路故障等原因而导致丢包
D.丢包一般是因为时延造成的，在队列满的时候，一般采用为丢弃包
正确答案：D
51.在防火墙上 Ping 防火墙某接口 IP 地址时，这些报文将交给防火墙内部模块进行处
理，并不被转发出去。
A.正确
B.错误
正确答案：A
52.根据 IP Precedented、MPLS EXP 或 802.1P 信息，可以将报文分为几种业务类型？
A.2
8.4
C.6
D.8
正确答案：D
53.在 MPLS 体系中，标签的发布方式有两种，分别是：（多选）
A.自由方式
B.独立方式
C.保守方式
D.有序方式
正确答案：BD
54.下面哪些是对网络进行管理的主要目标？（多选）
A.确保网络用户收到期望的网络服务质量与技术服务信息
B.减少设备的搬迁费用
C.减少网络设备使用年限，和延长服务周期
D.帮助网络工程师面对复杂的网络数据，并确保数据能够快速全面的呈献给使用者
正确答案：AD
55.对于 IPv4 报文，我们可以根据报文的什么信息来进行简单流分类？（多选）
A.DSCP 信息
B.IP Precedence 信息
C.Traffic Class 信息
D.802.1P 信息
正确答案：AB
56.下面对流量监管的功能描述，正确是：（多选）
A.对报文不能进行着色处理
B.对报文进行着色处理
C.对超过流量限制的报文进行缓存
D.对超过流量限制的报文不能进行缓存
正确答案：BD
57.相对于流量监管，流量整形引入了队列，用于缓存超过限制的流量。关于流量整
形，下面描述不正确的是：
A.相对于流量监管，流量整形具有更好的抗突发能力
B.流量整形可以使报文以比较均匀的速度向外发送
C.由于引入队列，当发生拥塞时，报文的时延相对增加
D.语音业务更适于采用流量整形，而不是流量监管。
正确答案：D
58.在 MPLS VPN 网络中，数据包在进入公网被转发时，会被封装上两层 MPLS 标签，下
列选项中关于两层标签的描述，错误的是：（多选）
A.MPLS VPN 的外层标签成为私网标签，内层标签成为公网标签
B.MPLS VPN 的外层标签是由 LDP 协议或静态分配的，内层标签是由对端的
MP-BGP 分配的
C.默认情况下，外层标签在数据包转发给最后一跳设备前被弹出
D.外层标签用于在 PE 设备上将数据包正确发送到响应的 VPN 中
正确答案：AD
59.关于 VRRP 的描述错误的是：
A.VRRP 组中的路由器根据优先级选举出 Master
B.Master 路由器通过发送免费 ARP 报文，将自己的虚拟 MAC 地址通知给与它连接的设
备或者主机
C 如果 Master 路由器出现故障，虚拟路由器中的 Bakup 路由器将根据优先级重新选举
新的 Master
D.因为优先级的范围为 1-255，所以当 backup 设备受到的 VRRP 通告报文中的优先机值
为 0 时，backup 将丢弃该报文，不作任何处理。
正确答案：D
60.QoS 服务模型包括：（多选）
A.Best-Effort Service 模型
B.Integrated Service 模型
C.Differentiated Service 模型
D.FIFO Service 模型
正确答案：ABC
61 在如图所示的 MPLS 网络中，下列描述正确的是：（多选）
A.交换机使用直连接口建立 TCP 连接
B.交换机的邻居 LDP ID 为端口 IP 地址
C.交换机的邻居 LDP ID 为邻居的 MPLS lsr-id
D.交换机使用 lsr-id 建立 TCP 连接
正确答案：AC
62.关于 USG 系统的安全防火墙的默认安全区域的描述，正确的是：
A.默认安全区域可以删除
B.默认安全区域可以修改安全级别
C.默认安全区域不能删除，但可以修改安全级别
D.默认安全区域有 4 个
正确答案：D
63.在防火墙域间安全策略中，以下哪一项的数据流不是 Outbound 方向？
A.从 DMZ 区域到 Untrust 区域的数据流
B.从 Trust 区域到 DMZ 区域的数据流
C.从 Trust 区域到 Untrust 区域的数据流
D.从 DMZ 区域到 Local 区域的数据流
正确答案：D
64 在华为路由器上配置远程端口镜像功能，实现将远程端口镜像出去的报文，可以通
过三层 IP 网络传送到监控设备，其命令是：
A.Mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
B.Monitor-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
C.Observe-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
D.sever destination-ip 10.1.0.1 source-ip 192.168.1.1
正确答案：C
65VPN 模型主要分为两种，一种是 Overlay VPN，别一种是 Peer-to-Peer VPN。
A.正确
B.错误
正确答案：A
66 在客户端通过 DHCP 申请 IP 地址，和 DHCP server 分配 IP 地址的过程中，以下哪些
报文通常是单播方式？（多选）
A.DHCP OFFER
B.DHCP REQUEST
C.DHCP DISCOVER
D.DHCP ACK
正确答案：AD
67 如果防火墙的两个接口被划分到同一区域，那么两个接口间的数据包流动也必须经
过域间包过滤处理过程。
A.正确
B.错误
正确答案：A
68.eSight 单服务器模式，最多只允许一个用户登录，当其他用户登录时，会提示已有
用户登录。
A.正确
B.错误
正确答案：B
69.VXLAN 的广播域被称为：
A.广播域
B.交换域
C.桥域
D.VLAN 域
正确答案：C
70.下列选项中，关于 Agile Controller 的访客账号申请方式描述错误的是：
A.可以由管理员创建
B.可以有访客管理权限的员工创建
C.可以由接待员工创建
D.可以由访客自行注册
正确答案：C
71.关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述，下列说法正确的
是：
A.经过 NAPT 转换后，对于外网用户，所有报文都只会来自于同一个 IP 地址
B.No-PAT 只支持传输层的协议转换
C.NAT 只支持网络层的协议地址转换
D.No-PAT 支持网络层的协议地址转换
正确答案：D
72.下列选项中，对 Agile Controller 的业务编排概念的描述正确的是：（多选）
A.业务编排中，用户控制列表(User Control List)是指针对用户级别的 ACL 控制，使
用数据包的源安全组、目的安全组、端口号等内容定义的规则
B.编排设备是指对业务流进行有序引导的设备，一般指交换机
C.业务设备是指对编排设备引入的业务流进行安全业务处理的设备，主要包括防火墙
设备、防病毒设备和上网行为控制设备
D.业务链是指由经过 GRE 隧道处理的业务数据
正确答案：ABC
73.以下哪种攻击不属于网络层攻击？
A.IP 欺骗攻击
B.Smurf 攻击
C.ARP 欺骗攻击
D.ICMP 攻击
正确答案：C
74.LDP 是专门为标签分发而制定的协议，它的消息类型有多种，其中用来生成、改变
和删除 FEC 的标签映射的消息是：
A.Discovery message
B.Session Message
C.Advertisement Message
D.Notification message
正确答案：C
75.对于防火墙的默认安全区 Trust 和 Untrust 的说法，正确的有：（多选）
A.从 Trust 区域访问 Untrust 区域方向为 outbound 方向
B.从 Trust 区域访问 Untrust 区域方向为 inbound 方向
C.Trust 的安全级别是 85
D.Untrust 的安全级别是 50
正确答案：AC
76.在 Diff-Serv 网络中，用 DSCP 最多可以定义的取值数目是：
A.3
B.6
C.8
D.64
正确答案：D
77.若使用 DSCP(ToS 域的前 6 位），则最多可将报文分成几类？
A.8
B.16
C.32
D.64
正确答案：D
78.对于标签，可以根据报文的什么信息来进行简单流分类？
A.DSCP 信息
B.IP Precedence 信息
C.MPLS EXP 信息
D.802.1P 信息
正确答案：C
79.TCP/IP v4 版本中，存在的安全隐患有下列哪几项？（多选）
A.缺乏数据源验证机制
B.缺乏对数据包的确认机制
C.缺乏对数据完整性的验证机制
D.缺乏机密性保障机制
正确答案：ACD
80.抖动是由于属于同一个流的数据包的端到端时延不相等造成的。
A.正确
B.错误
正确答案：A
81.在 eSight 中，网元发现方式支持哪几种协议？（多选）
A.SNMP 协议
B.ICMP 协议
C.Telnet 协议
D.Netconf 协议
正确答案：AB
82.关于状态检测防火墙的描述，正确的是：
A.状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配
B 因.为 UDP 协议为面向无连接的协议，因此状态监测防火墙无法对 UDP 报文进行状态
表的匹配
C.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配，该链接的
后续报文直接在状态表中进行匹配
正确答案：D
83.MPLS 依据标签对数据进行转发，如果没有标签，那对于通过 MPLS 域的 IP 报文如何
发呢？
A.普通 IP 转发
B.ATM 转发
C.多标签 MPLS 转发
D.单标签 MPLS 转发
正确答案：A
84.在华为 AR 路由器上，将接口配置为本地观察端口的命令是
A.Observe-port interface Ethernet2/0/3
B.Mirror-port interface Ethernet2/0/3
C.Monitor-port interface Ethernet2/0/3
D.Server-port interface Ethernet2/0/3
正确答案：A
85.IFTF 定义的多协议标签交换技术(MPLS)是一种第三层交换技术，用于向 IP 层提供
连接服务，MPLS 网络由（）组成。（多选）
A.标签交换路由器
B.标签边缘路由器
C.标签分发路由器
D.标签传送路由器
正确答案：AB
86 运行 MPLS 设备的标签转发表中，对于不同的路由（但下一跳相同），出标签：
A.一定不同
B.一定相同
C.可能相同
正确答案：A
87.Qos 中，Differentiated Service 与 Integrated Service 的主要区别是（多选）
A.Differentiate Service 中，去往不同目的地的分组获得的服务是不同的
B.Differentiate Service 里，来自不同信源的分组获得的服务是不同的
C.在 Differentiate Service 无需为每个流维护状态信息
D.Differentiate Service 适合于在大型骨干网络上应用
正确答案：CD
88.配置 VRRP 抢占时延的命令是
A.Vrrpvrid 1 preempt-timer20
B.Vrrpvrid 1 preempt-mode timer delay20
C.Vrrpvrid 1 timer delay20
D.Vrrpvrid 1 preempt-delay20
正确答案：B
89.在 LSP 的建立过程中，LSR 分配标签时采用的标签分配控制方式有多种，则下列描
述不正确的是
A.标签分配控制方式可以分为独立标签分配控制和有序标签分配控制
B.如果标签发布方式为 DU，且标签分配方式为 independent，则 LSR 无需等待下游的
标签，就会直接向上游分发标签
C 如果标签发布方式为 DoD，标签分配控制方式为 independent，则 Transit 只有收到
最终下游的标签映射消息，才会向上游分发标签
D.如果标签发布方式为 DU，且标签分配方式为 Ordered，则 LSR(Transit)只有收到下
游(Egress)的标签映射消息，才会向上游(Ingress)分发标签
正确答案：C
90.PE 设备上的配置如下所示，则对于该配置命令的描述，正确的是
bgp 500
peer 5.5.5.5 as-number 500
peer 5.5.5.5 connect-interface LoopBack0

ipv4-family vpnv4 peer 5.5.5.5 enable

ipv4-family vpn-instance VPN1 peer 10.1.13.1 as-number 100

ipt4-family vpn-instance VPN3 peer 10.1.23.2 as-number 200
A.对端的 PE 在 AS 500 内，于本端 PE 是 EBGP 邻居关系
B.PE 与两个客户网络的 CE 设备相连，一个是设置为 VPN1，另一个设置为 VPN3
C.接入 PE 端的两个 VPN 客户，使用 BGP 协议与 PE 交换路由
D.本端 PE 设备使用直连接口与对端 PE 建立 BGP 邻居
正确答案：C
91.QoS 针对各种不同的需求，提供不同的服务质量，以下属于 QoS 所提供的功能有
（多选）
A.支持位用户提供专用带宽
B.可以减少报文的丢失率
C.避免和管理网络拥塞
D.可以设置报文的源地址
正确答案：ABC
92.CAPEX 的定义是：
A.成本性支出
B.资本性支出
C.一次性支出
D.日常性支出
正确答案：B
93.以下关于 QoS 中的 DSCP，说法错误的是
A.用 ToS 字段的前 6 个比特（高 6 比特）来标识不同的业务类型
B.可以使用 DSCP 将流量分成 32 类
C.每隔 DSCP 值对应一个 BA(begavior aggregate)，然后可以对没有个 BA 指定一种
PHB
D.可以使用某些 QoS 机制来实现 PHB
正确答案：B
94.USG 系列防火墙自定义的安全区域的安全级别可设置以一哪些值？（多选）
A.150
B.100
C.80
D.40
正确答案：CD
95.DHCP 协议运行过程中，客户端从申请到 IP 地址时的流程是
1 request
2 offer
3 discovery
4 ack
A.1-2-3-4
B.1-4-3-2
C.3-2-1-4
D.3-4-1-2
正确答案：C
96.VRRP 报文的 IP 协议号是：
A.112
B.114
C.116
D.118
正确答案：A
97.MPLS 的标签字段共有多少 bit?
A.8
B.3
C.1
D.20
正确答案：D
98.对于一台运行 MPLS 的设备来说，会有标签转发表的存在，那么标签转发表中所有
的入标签：
A.一定不同
B.一定相同
C.可能不同
正确答案：C
99.MPLS 标签报文中有 TTL 字段，在如图所示网络中，请问 SWB 发往 SWC 的 MPLS 报文
中的 TTL 与 IP 报文中的 TTL 分别为
A.255、9
B.254、10
C.10、19
D.254、9
正确答案：B
100.SDN 控制器可以根据网络状态智能调整流量路径，以达到提升整网吞吐的目的。
A.正确
B.错误
正确答案：A
101.以下哪些属于多通道协议？（多选）
A.FTP
B.Telnet
C.H.323
D.SMTP
正确答案：AC
102.一个 VRRP 虚拟路由器配置 VRID 是 3，虚拟 IP 地址是 100.1.1.10，那么虚拟 MAC
地址是多少？
A.00-00-5E-00-01-64
B.00-00-5E-00-01-03
C.01-00-5E-00-01-64
D.01-00-5E-00-01-03
正确答案：B
103.在不使用 BFD 检测机制的情况下，通过以太网链路建立邻居关系的 OSP 路由器，
在链路故障后最长需要 40s 才会中断邻居关系。
A.正确
B.错误
正确答案：A
104.在下列的队列调度技术中，哪种队列调度技术的公平性较好
A.WFQ
B.PQ
C.FIFO
D.RR
正确答案：A
105.BFD 机制使用 TCP 建立连接，其目的端口号为 3784。
A.正确
B.错误
正确答案：B
106.VXLAN 本身与 SDN 技术没有关系。
A.正确
B.错误
正确答案：A
107.对 Agile Controller 的准入控制技术的应用场景的描述，错误的是
A.MAC 认证中，用户终端以 MAC 地址作为身份凭据认证服务器上进行认证。MAC 地址认
证主要用于 IP 电话、打印机等亚终端设备的认证
B.802.1x 认证使用 EAP 认证协议，实现客户端、设备端和认证服务器之间认证信息的
交换
C.Portal 认证也称为 WEB 认证，用户通过 Web 认证页面，输入用户账号信息，实现对
终端用户身份的认证
D.SACG 认证采用 USG 防火墙旁挂在路由器或者交换机上，通过人工监控来控制终端访
问
正确答案：D
108.DHCP Relay 又称为 DHCP 中继，下列关于 DHCP Relay 的说法正确的是（多选）
A.DHCP 协议多采用广播报文，如果出现多个子网则无法穿越，所以需要 DHCP Relay 设 备
B.DHCP Relay 一定是一台交换机或者路由器
C.DHCP Relay 设备可以是一台主机
D.DHCP Relay 不改变报文内容，报文原样转发
正确答案：AC
109.镜像要求所采集的数据实时、真实、可靠。
A.正确
B.错误
正确答案：A
110.VRRP 设备在备份组中的默认优先级为
A.200
B.150
C.100
D.0
正确答案：C
111.MPLS 称为多协议标签交换，关于 MPLS 中的标签描述，正确的是（多选）
A.标签是一个长度固定、只具有本地意义的短标识符，用于唯一标识一个分组所属 FEC
B.标签与 ATM 的 VPI/VCI 以及 FrameRelay 的 DLCI 类似，是一种连接标识符
C.标签由报文的头部所携带，不包含拓扑信息，并具有全局意义
D.MPLS 支持单层标签同时也支持多层标签
E.MPLS 体系有多种标签发布协议，如 LDP 就是一种标签发布协议
正确答案：ABDE
112.VXLAN 用户可通过 VXLAN 接口访问 Internet。
A.正确
B.错误
正确答案：A
113.当使用 eSight 对历史告警进行查询时，则可以按照下列哪些条件进行告警过滤？
（多选）
A.告警级别
B.首次发生时间
C.告警源
D.告警名称
正确答案：ABCD
114.在 USG 系列防火墙中，Untrust 区域的安全级别是多少？
A.5
B.10
C.15
D.50
正确答案：A
115.下面对 DiffServ 模型的描述，不正确的是
A.可以通过设置 IP 报文头部的 QoS 参数信息，来告知网络节点它的 QoS 需求
B.报文传播路径上的各个设备，都可以通过 IP 报文头的分析来获知报文的服务需求类
别
C.在实施 DiffServ 时，下游路由器必须要对报文进行分类
D.DiffServ 是一种基于报文流的 QoS 解决方案
正确答案：C
116.使用 eSight 初始添加设备后，拓扑元素的排列都是随机的，不能体现出实际的网
络结构，所以还需要根据实际的网络组网进行位置调整或选择拓扑提供的自动布局功
能。
A.正确
B.错误
正确答案：A
117.包过滤防火墙对哪一层的数据报文进行检查
A.应用层
B.物理层
C.网络层
D.链路层
正确答案：C
118 当虚拟路由器回应 ARP 请求时，使用主路由器的真实 MAC 地址。
A.正确
B.错误
正确答案：B
119.物理接口总速率限制（简称 LR)可以在一个物理接口上，限制接口发送报
文（包括紧急报文）的总速率。
A.正确
B.错误
正确答案：A
120.MPLS 中有转发等价类 FEC 的概念，下列描述错误的是（多选）
A.相同 FEC 的分组在 MPLS 网络中会有不同的处理
B.FEC 的划分很灵活，可以是以源地址、目的地址、源端口、目的端口、协议类型或
VPN 等为划分依据的任意组合
C.MPLS 将具有相同转发处理方式的分组归为一类，成为 FEC
D.一个转发等价类 FEC 只会有唯一的标签标记
正确答案：AD
121.在 USG 系列防火墙中，DMZ 区域的安全级别是多少？
A.5
B.50
C.85
D.100
正确答案：B
122.包过滤防火墙的主要特点包括
A.随着 ACL 复杂度和长度的增加，防火墙过滤性能呈指数下降趋势
B.静态的 ACL 规则难以适应动态的安全过滤要求
C.不检查会话也不分析数据，这很容易让黑客蒙混过关
D.能够完全控制网络信息的交换，控制会话过程，具有较高的安全性
正确答案：D
123.SON 架构主要包含两个接口：NBI 北向接口和 SBI 南向接口。
A.正确
B.错误
正确答案：B
124.MPLS 是一种标签转发技术，对 MPLS 的描述错误的是：
A.采用面向连接的控制平面和无连接的数据平面
B.控制平面实现路由信息的传递和标签的分发，数据平面实现报文在建立的标签转发
路径上传送
C.MPLS 域内交换机只需要根据封装在 IP 头外面的标签进行转发即可
D.对于传统的 IP 转发，MPLS 标签转发大大提高了数据转发的效率
正确答案：A
125.IETF 定义的多协议标签交换技术(MPLS)是一种第三层交换技术，它由不同的设备
组成，其中负责为网络流添加／删除标记的设备是
A.标签分发路由器
B.标签边缘路由器
C.标签交换路由器
D.标签传送路由器
正确答案：B
126.DHCP 服务器可以采用不同的地址范围为客户机进行分配，关于分配地址的描述，
正确的是（多选）
A.可以是 DHCP 服务器的数据库中与客户端 MAC 地址静态绑定的 IP 地址
B.可以是客户端曾经使用过的 IP 地址，即客户端发送的 DHCP_DISCOVER 报文中请求 IP
地址选项(Requested IP Addr Option)的地址
C.在 DHCP 地址池中，顺序超找可供分配的 IP 地址，即最先找到的 IP 地址
D.关于 DHCP 服务器查询到的超过租期、发生冲突的 IP 地址如果找到可用的 IP 地址，
则可进行分配
E.可以是客户端曾经和别的客户端产生冲突的 IP 地址
正确答案：ABCD
127.对 Agile Controller 的业务随行应用场景的描述，错误的是
A.各部门办公人员访问服务器资源时，权限策略都有 Agile Controller 统一部署，而
管理员只需关注部门间互访关系的设定，并选取园区中关键位置设备作为策略执行
点。部署完成后，无论用户在何位置，以何种方式接入，都可以获得访问权限
B.可实现外包人员与内部员工协作办公，并基于的略与 IP，结合“策略自动部署“功
能，可以快速实现多团队一起办公，同事保证每个用户都能够拥有正确的网络访问权
限，还可根据需要控制团队成员间的数据共享行为，保障企业数据的安全
C.当网关资源有限时，可结合自动优选网管和 VIP 优先上线，实现保证 VIP 用户可享
有优质网络的体验
D.人员的办公需求由 Agile Controller 自动识别，不需要人工配置，且不论用户在何
时何地都可以获得其访问权限
正确答案：D
128 在 vAR 应用场景中，可以将 AR 路由器的哪些功能虚拟化到 server 上（多选）
A.防火墙
B.VOIP
C.NAT
D.VPN
正确答案：ABCD
129.DHCP Snooping 是一种 DHCP 安全特性，可以用于防御多种攻击，其中包括（多
选）
A.防御改变 CHADOR 值的饿死攻击
B.防御 DHCP 仿冒者攻击
C.防御 TCpflag 攻击
D.防御中间人攻击和 IP/MAC Spoofing 攻击
正确答案：ABD
130.LDP 消息有多种类型，其中 session message 可以实现以下哪些功能（多选）
A.监控 LDP Session 的 TCP 连接的完整性
B.终止未完成的 Label Request Message
C.释放标签
D.在 LDP Seeion 建立过程中协商参数
正确答案：AD
131.在 Peer-to-Peer VPN 网络中，与客户端设备直接相连，并负责 VPN 业务接入运营
商网络的设备是
A.CE 设备
B.PE 设备
C.P 设备
D.Client 设备
正确答案：B
132.MPLS VPN 的出现主要为了解决传统 VPN 技术的一些固有缺陷，其中最
重要的是为了解决下列哪类问题？
A.私网路由不能互通
B.专线价格昂贵
C.带宽资源不能充分利用
D.地址空间重叠
正确答案：D
133.NFV 的定义是
A.网络基础设施虚拟化
B.网络功能虚拟化
C.网络总线虚拟化
D.网络结构虚拟化
正确答案：B
134.关于配置防火墙安全区域的安全级别的描述，错误的是：
A.新建的安全区域，系统默认的安全级别为 1
B.只能为自定义的安全区域设定安全级别
C.安全级别一旦设定，不允许更改
D.同一系统中，两个安全区域不允许配置相同的安全级别
正确答案：A
135.LDP 会话用于 LSR 之间交换标签映射、释放等消息。关于 LDP 会话建立过程的描
述，正确的是：（多选）
A.两台 LSR 之间通过交换 hello 消息来触发 LDP session 的建立
B.Initialization Message 用来在 LDP Session 建立过程中协商参数
C.keepAlive Message 用来监控 LDP Seesion 的 TCP 连接的完整性
D.当入节点 LSR 收到标签映射消息时，完成了 LDP 会话的建立
正确答案：ABC
136.VRRP 可以同哪些机制结合来监视上行链路的连通性（多选）
A.接口 track
B.BFD
C.NQA
D.Ip-link
正确答案：ABCD
137.下列选项中，Agile Controller 不支持哪种准入方式
A.802.1x
B.portal
C.MAC 旁路
D.SACG
E.AAA
正确答案：E
138.ASPF 技术使得防火墙能够支持如 FTP 等多通道协议，同时还可以对复杂的应用制
定相应的安全策略。
A.正确
B.错误
正确答案：A
139.流量分类是按照一定的规则来识别符合某类特征的报文，而且特征不同的报文可
以享受到不同的服务。帮由于分类规则按照参考信息的不同，流量分类可以分为简单
流分类和复杂流分类。
A.正确
B.错误
正确答案：A
140 通常在配置 QoS 中的 Diff-Serv 时，边界路由器会通过报文的源地址和目的地址等
对报文进行分类，对不开的报文设置不同的 IP 优先级，而其他路由器只需要根据 IP
优先来对报文进行识别即可。
A.正确
B.错误
正确答案：A
141.BFD 控制报文封装在 UDP 报文中进行传送，那么多跳 BFD 控制报文的目的端口号是
A.2784
B.3784
C.4784
D.5784
正确答案：C
142.VRP 版本支持的 BFD 版本号是
A.version1
B.Version2
C.Version3
D.Version4
正确答案：A
143.VXLAN 技术就是为了建立一个跨 DC 的二层网络。
A.正确
B.错误
正确答案：B
144.下列选项中，不属于华为 eSight 创建的缺省角色的是
A.Administrator
B.monitor
C.Operator
D.End-User
正确答案：D
145.传统网络的局限性不包括下列哪项：
A.网络协议实现复杂，运维难度较大
B.流量路径的调整能力不够灵活
C.网络新业务升级的速度较慢
D.不同厂家设备实现机制相似，操作命令差异较小，易于操作
正确答案：D
146.DHCP Server 即 DHCP 服务器，负责客户端 IP 地址的分配，在配置 DHCP Server
时，需要包括以下哪些步骤（多选）
A.全局使能 DHCP 功能
B.配置 DHCP 的 option82 选项
C.采用全局地址池的 DHCP 服务器模式时，配置全局地址池
D.采用端口地址池的 DHCP 服务器模式时，配置端口地址池
正确答案：ACD
147.以下关于 QoS 中 Integrated Server 服务模型的说法，错误的是
A.传送 QoS 请求的信令是 RSVP，它用来通知路由器应用程序的 QoS 需求
B.它可以提供保证的带宽和时延来满足应用程序的要求
C.它可以提供负载控制服务(controlled-load service)，保证及时在网络过载
(overload)的情况下，能对报文提供近似于网络未过载类似的服务，即在网络拥塞的
情况下，保证某些应用程序的报文的低时延和高通过
D.在这种模型下，网络将为每个流（由源和目的两端的 IP 地址、端口号）维护一个状
态，并基于这个状态执行报文的分类、流量监管(policy)、排队及其调度，来满足对
应用程序的承诺
正确答案：D
148.镜像端口的主要角色分为（）（多选）
A.镜像端门
B.本地观察端口
C.远程镜像端口
D.中继端口
正确答案：ABC
149.以下哪类防火墙处理非首包的数据流时，其转发效率最高？
A.包过滤防火墙
B.代理防火墙
C.状态监测防火墙
D.软件防火墙
正确答案：C
150.状态检测防火墙的主要特点包括以下哪一项
A.处理速度慢
B.后续包处理性能优异
C.只能检测网络层
D.针对一包进行包过滤监测
正确答案：B
151.如下图所示是一个运行 MPLS 的网络，并在 SWA 上查看 LDP 会话的信息，
那么以下说法错误的是
A.2.2.2.2:0 中的 2.2.2.2 表示的邻居 lsr-id
B.2.2.2.2:0 中的 0 表示基于平台的标签
C.Operational 表示 LDP 进程的操作中，还没有完全建立
D.Passive 表示 SWA 处于被动方
E.Passive 标书 SWB 处于被动方
正确答案：CE
152.PQ 的分类机制支持使用标准或扩展的 IP 访问列表。
A.正确
B.错误
确答案：A
153.关于 MPLS 的标签空间，描述错误的是
A.16~1023 是静态 LSP 和静态 CR-LSP 共享的标签空间
B.1024 以上是 LDP、RSVP-TE、MP-BGP 等动态信令协议共享的标签空间
C.最后一条收到的标签控件为 0 的报文直接进行 IP 转发或进行下一层标签转发
D.倒数第二跳 LSR 进行标签交换时，如果发现交换后的标签值为 3，则将标签弹出，并
将报文发给下最后一跳
正确答案：C
154.如果两台设备相连，且其中一台设备支持 BFD 检测功能，而另外一台设备不支
持，那么支持 BFD 检测功能的设备可以利用 BFD 的哪个功能特性来实现链路的联通性
检测？
A.快速握手
B.接口状态联动
C.单壁回声
D.双向检测
正确答案：C
155.下列 IP Precedence 的取值中，代表 Immediate 的业务流量的是
A.0
B.2
C.5
D.6
正确答案：B
156.防火墙和路由器都能够实现安全防范的功能，所以它们可以互相替换使用。
A.正确
B.错误
正确答案：B
157.MPLS Header 长度为 32bits，包括长度为 20bits 的标签，该标签用于报文转发：
长度为 3bits 的 EXP 通常用来承载 IP 报文中的优先级，长度为 1bit 的栈底标志 S，用
来表明是否是最后一个标签（）
A.作用类似 IP 头部的 TTL，用来防止报文环路
B.主要是用于标签管理时的控制
C.用于标签分发时对上游设备的控制
D.对于 LSR 进行限制
正确答案：A
158.拥塞避免机制中的丢弃策略不包括（多选）
A.FIFO
B.RED
C.WRED
D.WFQ
正确答案：AD
159.设备间建立 BFD 会话过程中，不会经历下列哪种状态？
A.2-way
B.down
C.lnit
D.Up
正确答案：A
160.下面关于 BFD 会话的建立方式，描述错误的是
A.BFD 会话只能通过动态方式建立
B.静态配置 BFD 会话是指通过命令行，手工配置 BFD 会话参数，包括本地标识符和远
端标识符等
C.动态建立 BFD 会话时，动态分配本地标识符
D.系统通过划分标识符区域的方式，来区分静态 BFD 会话和动态 BFD 会话
正确答案：A
161.在 USG 系列防火墙，以下哪个安全区域可以被管理员删除
A.Security 区域
B.Trust 区域
C.Untrust 区域
D.DMZ 区域
正确答案：A
163.关于 MPLS 中标签的封装格式的描述，正确的是（多选）
A.MPLS 单个标签总长度为 4 个字节(32bit)
B.标签中 TTL 字段和 IP 分组中的 TTL 意义相同，也具有防止环路的作用
C.标签中的 S 字段：1bit，用于表示该标签是否是栈底标签，值为 1 时表明为倒数第
二层标签
D.对于以太网、PPP 的分组，标签堆栈像“垫层”一样，位于二层报头与数据之间，有
VLAN tag 时，放到 VLAN tag 之前
正确答案：AB
163.在 DHCP 运行过程中，如果客户端 IP 地址在相约过去 87.5%还没有完成续约的话，
客户将发送什么报文进行再次续约？
A.DHCP discover 广播报文
B.DHCP relea 单播报文
C.DHCP request 广播报文
D.DHCP request 单播报文
正确答案：C
164.在 DHCP 运行过程中，会交互多种报文类型，那么下列哪些报文不是从客户端发往
服务器的？
A.DHCP NAK
B.DHCP REQUEST
C.DHCP DISCOVER
D.DHCP RELEASE
正确答案：A
165.在网络层，以下不可以用来对 IP 报文进行分类的有
A.报文长度
B.VLAN ID
C.源 IP 地址和目的 IP 地址
D.ToS 字段
正确答案：B
167.下列关于 VRRP 的描述，错误的是：
A.VRRP 是一种冗余备份协议，为具有组播或广播能力的局域网（如以太网）设计，保
证当局域网内主机的下一跳路由器设备出现故障时，可以及时的有另一台路由器来代
替，从而保持网络通信的连续性和可靠性
B.在使用 VRRP 协议时，需要在路由器上配置虚拟路由器号和虚拟 IP 地址，直接使用
主路由器的真实 MAC，这样在这个网络中就加入了一个虚拟路由器
C.网络上的主机与虚拟路由器通信，不需要了解这个网络上物理路由器的所有信息
D.一个虚拟路由器由一个主路由器和若干个备份路由器组成，主路由器实现真正的转
发功能，当主路由器出现故障时，一个备份路由器将成为新的主路由器并接替他的工
作
正确答案：B
168.DU 标签分发方式下，如果采用 Liberal 保持方式，则设备都会保留所有 LDP Peer
发来的标签，无论该 LDP Peer 是否为到达目的网段的下一跳。
A.正确
B.错误
正确答案：A
170.关于时延和抖动，下面描述正确的是（多选）
A.端到端时延等于处理时延与队列时延之和
B.抖动时因为每个包的端到端时延不相等造成的
C.抖动的大小跟时延的大小相关，时延小则都抖动的范围也小，时延大则可能的抖动
范围也大
D.抖动大小跟时延不相关
正确答案：BC
170.NFV 和 SDN 是高度互补、相互依赖的关系，所以必须结合使用。
A.正确
B.错误
正确答案：B
172.关于 VRRP master 设备的描述，错误的是
A.定期发送 VRRP 报文
B.以虚拟 MAC 地址响应对虚拟 IP 地址的 ARP 请求
C.转发目的 MAC 地址为虚拟 MAC 地址的 IP 报文
D.即使该路由器已经为 Master，也会被优先级高的 Backup 路由器抢占
正确答案：D
172.流镜像端口能够实现将镜像端口上特定业务流的报文，传送到监控设备进行分析
和监控的功能。
A.正确
B.错误
正确答案：A
174.对于防火墙安全区域的描述，下列说法正确的是
A.防火墙的不同安全区域，优先级可以相同
B.防火墙的同一个接口可以分数与不同的安全区
C.防火墙的不同接口可以属于同一安全区域
D.防火墙的自带安全区域可以被删除
正确答案：C
174.LDP 要求可靠而有序地传递消息，除了以下哪个消息使用 VDP 之外，其余都需要使
用 TCP 报文？
A.Discovery message
B.session message
C.Advertisment message
D.Notification message
正确答案：A
175.华为 eSight 网管软件都支持哪些设备发现方式（多选）
A.指定某个 IP 地址
B.指定摸个 IP 地址段
C.指定产品型号
D.通过 excel 表格（指定 IP 地址）进行导入
正确答案：ABD
176.NFV 具备哪些优点（多选）
A.减少设备成本
B.缩短网络运营业务创新周期
C.网络设备可以统一版本，统一管理距离
D.单一平台为不同应用、租户提供服务
正确答案：ABD
177.下列关于华为 eSight 网管软件的描述，错误的是：
A.向导式安装，轻量级系统
B.采用 C/S 架构，可以直接使用浏览器随时随地的访问网络
C.面向不同的客户提供相应的解决方案
D.支持对多厂商设备进行统一管理
正确答案：B
178.关于 VRRP slave 设备的描述，正确的是（多选）
A.当 Slave 收到 Master 发送的 VRRP 报文时，可判断 Master 的状态是否正常
B.当收到优先级为 0 的 VRRP 报文时，Slave 会直接切换到 Master
C.Slave 会丢弃目的 Mac 为虚拟 MAC 地址的 IP 报文
D.Slave 会响应目的 IP 地址为虚拟 IP 地址的 IP 报文
正确答案：ABC
179.在 Diff-Serv 域的核心路由器通常只需要进行简单流分类。
A.正确
B.错误
正确答案：A
180.在 MPLS VPN 网络中，数据包在进入公网被转发时，会被封装上两层 MPLS 标签，
下列选项中对数据包的处理过程，描述正确的是（多选）
A.数据包在倒数第二跳设备上被弹出外层标签后转发给对端 PE 设备
B.对端 PE 设备收到的不是带标签的 IP 数据包
C.倒数第二跳设备弹出外层标签的依据是数据包携带的外层标签为显示空标签
D.对端 PE 设备依据内层标签将数据包正确发送到响应的 VPN 中
正确答案：AD
181 某公司由一个总公司和两个分公司组成，并使用 MPLS VPN 技术传递私网路由。在
Hub&Spoke 的组网模式中，分公司只能与总公司通信，分公司之间不能相互通信。为了
实现上述要求，RT 的设置可以是以下哪种方案？（多选）
A.总公司：Import Target:1:1，2:2;Export Target:3:3。分公司 1:Import
Target:3:3;Export Target:1:1。分公司 2:Import Target:3:3;Export Target:2:2。
B.总公司：Import Target:12:3;Export Target:3:12。分公司 1:Import
Target:3:12:Export Target:12:3。分公司 2:Import Target:3:12;Export
Target:12:3。
C.总公司：Import Target:1:1;Export Target:3:3。分公司 1:Import
Target:3:3;Export Target:1:1。分公司 2:Import Target:3:3;Export Target:2:2。
D.总公司：Import Target:2:2;Export Target:3:3。分公司 1:Import
Target:3:3;Export Target:1:1。分公司 2:Import Target:3:3;Export Target:2:2。
正确答案：AB
182.SDN 的网络体系架构主要分为（多选）
A.协同应用层
B.控制层
C.逻辑层
D.转发层
正确答案：ABD
183.对于该配置说法正确的是（多选）
A.该段命令是用来配置启用 DHCP 服务的
B.该命令是配置 VLANIF 10 接口下的客户端都从全局地支持中获取 IP 地址
C.接口地址池优先于全局地支持分配地址，即若接口上存在接口地址池，即使全局地
址池也存在，客户端也会优先从接口地址池中获取地址
D.DHCP 服务器发送 ping 报文的最大数目为 10
E.DHCP 服务器接收 ping 报文的最大数目为 10
正确答案：ABCD
184.MPLS 封装有不同的方式，下列选项中关于封装方式的说法，正确的是（多选）
A.MPLS 封装有帧模式和信元模式
B.Ethernet 和 PPP 使用帧模式封装
C.ATM 使用信元模式封装
D.信元模式封装时，如果报文中已经懈怠了 MPLS Header，第一个信元会保留该 MPLS
Header 用于转发
正确答案：ABC
185.为了防御一些网络攻击，可以在交换机上开启 DHCP Snooping 功能，并设置信任
／非信任端口。请问如下组网中，S9300 的哪个端口被设置为信任端口？
A.与 NetworkA 相连端口
B.与 NetworkB 相连端口
C.与 NetworkC 相连端口
D.与 NetworkD 相连端口
正确答案：D
186.在 MPLS VPN 中，为了区分使用相同地址空间的 IPv4 前缀，将 IPv4 的地址增加了
RD 值，下列选项描述正确的是：（多选）
A.RD 在传递过程中作为 BGP 的扩展属性封装在 Update 报文中。
B.PE 从 CE 接收到 IPV4 路由后，给 IPV4 的路由增加 RD 转换为全局唯一的 VPN-IPV4 路
由，并在公网上发布。
C.在 PE 设备上，每一个 VPN 实例都对应一个 RD 值，同一证 PE 设备上，必须保证 RD
全局唯一。
D.RD 可用来控制 VPN 路由信息的发布。
正确答案：BC
187.在 NFV 架构中，具体的底层物理设备主要包括哪些？（多选）
A.存储设备
B.网络设备
C.服务器
D.空调系统
正确答案：ABC
188.攻击者都通过发送 ICMP 应答请求，并将请求包的目的地址设为受害网络的广播地
址，以实现攻击目的。那么这种行为属于哪一种攻击？
A.IP 欺骗攻击
B.Smurf 攻击
C.ICMP 重定向攻击
D.SYNflood 攻击
正确答案：B
189.一个套接字是由五元组组成的，那么以下哪个选项不属于五元组范围？
A.源 IP
B.源 MAC
C.目的 IP
D.目的端口
正确答案：B
190.关于 802.1x 和 RADIUS 两种技术的关系，下列选项描述正确的是：
A.802.1X 和 RADIUS 是同一种技术的不同名称
B.802.1X 是一个技术体系，它包含了 RADIUS 技术
C.RADIUS 是一个技术体系，它包含了 802.1X 技术
D.802.lX 和 RADIUS 是不同的技术，但经常配合在一起使用，共同完成对终端用户的准
如控制
正确答案：D
191.DHCP Relay 又称为 DHCP 中继，如果需要配置 DHCP Relay，那么需要包括以下哪
些步骤？（多选）
A.配置 DHCP 服务器组的组名
B.配置 DHCP 服务器组中 DHCP 服务器 IF 地址
C.配置启动 DHCP Relay 功能的接口编号及接口的 IP 地址
D.配置 option82 插入功能
正确答案：ABC
192 下列选项中，哪些是 Agile Controller 的功能组件？（多选）
A.业务随行
B.业务编排
C.准入控制
D.安全协防
E.资源随动
正确答案：ABCD
193.MPLS 支待多层标签和转发平面面向连接的特性，在很多方面得到广泛的应用，那
么部署 MPLS 的原因不包括
A.各厂商标准普遍认可
B.流量工程能力
C.在基于软件的路由器上简化路由查找
D.有能力使用 VPN 技术
正确答案：A
194.在 VRRP 中，当设备状态变为 Master 后，会立刻发送免费 ARP 来刷新下游设备的
MAC 表项，从而把用户的流量引到此台设备上来。
A.正确
B.错误
正确答案：A
195.在 Diff-Serv 网络中，定义 EF 类的业务类型的主要目的是
A.为要求低时延、地丢失、地抖动和确保带宽的业务优先提供业务保证
B.为报文转发提供通道
C.为特定流量确保带宽
D.保证报文转发时尽可能低的时延
正确答案：A
196.在 Agile Controller 的无线准入控制场景中，推荐使用下列哪种方式控制企业内
部员工和访客接入网络？
A.根据不同的用户名控制接入
B.根据无线终端 MAC 地址是否注册控制接入
C.为内部员工和方可设置不同的 SSID 控制接入
D.根据无线终端的类型控制接入
正确答案：C
197.按照分类规则参考信息的不同，流量分类可以分为（多选）
A.简单流分类
B.复杂流分类
C.按需流分类
D.业务流分类
正确答案：AB
198.假设对标记为 AF21 的报文，设置的 WRED 丢弃策略为：下限设为 35，上限设为
40，丢弃概率是 50%。那么当 AF21 的报文到达时，关于 WRED 对该报文的处理结果的描
述，错误的是（多选）
A.如果当前队列平局长度小于 35，报文开始丢弃
B.如果当前队列平局长度大于下线 35，小于上限 40，该报文丢弃的概率为 50%
C.如果当前队列的平均长度大于上限 40，则该报文开始进入队列
D.如果当前队列的平局长度大于上限 40，则该报文将被丢弃
正确答案：AC
199.在端口队列调度中，哪种队列没有公平.且不同的流之间不能相互隔离？
A.CQ+WFQ
B.PQ+WFQ
C.FIFO
D.WRR
正确答案：C
200.DDoS 攻击是指攻击者通过控制大量的僵尸主机，向目标网络发送大量精心构造的
攻击报文，从而使被攻击者产生拒绝向正常用户的请求提供服务的效果。
A.正确
B.错误
正确答案：A
201.使用 NAT 技术，只可以对数据报文中的网络层信息(IP 地址）进行别转换
A.正确
B.错误
正确答案：B
202.DHCP 绑定表可以包含以下哪些信息（多选）。
A.MAC 地址
B.IP 地址
C.相约时间
D.端口和 UDP 端口
正确答案：ABC
203.VPN 实例也称为 VPN 路由转发表（即 VRF)，那么下列选项中描述错误的是：
A.PE 上的各 VPN 实例之间是相互独立的
B.可以将每个 VPN 实力看做一台虚拟设备，维护独立的地址空间并有连接到私网的接
口
C.PE 上存在多个路由转发表，其中包括一个办公网路由转发表，以及一个或多个 VPN
路由转发变
D.一个 VPN 实例可以对应多个站点，多个站点也可以对应一个 VPN 实力
正确答案：D
204.LSR 对收到的标签进行保留，且保留方式有多种，那么以下关于 LDP 标签保留——
自由方式的说法正确的是：（多选）
A.保留邻居发送来的所有标签
B.需要更多的内存和标签空间
C.只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签
D.节省内存和标签空间
E.当 IP 路由收敛、吓一跳改变时减少了 LSP 收敛时间
正确答案：ABE
205.BFD(双向转发检测）技术属于快速检测技术，但它较为复杂，需要特殊厂商设备
支持。
A.正确
B.错误
正确答案：B
206.端门镜像可以对哪些流量进行镜像（多选）
A.接口接受的报文
B.端口发送的报文
C.端口发送和接收的报文
D.端口丢弃的报文
正确答案：ABC
207.下列关于不同类型的防火墙的说法，错误的是
A.包过滤防火墙对于通过防火墙的每个数据包，都要进行 ACL 匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略
D.代理防火墙代理内部和外部网络用户之间的业务
正确答案：C
208. 运行 MPLS 设备的标签转发表中，对于相同的路由（下一跳也相同），出标签。
A. 一定不同
B. 一定相同
C. 可能相同
D. 可能不同
正确答案：B
209.地址转换技术的优点不包括
A.地址转换可以使内部网络用户方便地访问 internet
B.地址转换可以使内部局域网的许多主机共享一个 IP 地址上网
C.地址转换能够处理 IP 报头加密的情况
D.地址转换可以屏蔽内部网络的用户，提高内部网络安全性
正确答案：C
210.Round Robin 调度方式是按每个队列定义的字节数轮询发送的，而且每个队列战胜
的带宽比率等于本队列定义的字节数与所有队列字节数之和的比值。
A.正确
B.错误
正确答案：A
211 在进行源 NAT 配置，并有 no-pat 配置参数时，以下哪个说法是正确的？
A 只进行源 IP 地址转换
B 只进行目的 IP 地址转换
C 同时进行源 IP 地址和源端口转换
D 进行目的 IP 地址和目的端口转换
正确答案： A
212 在 USG 系列防火墙的 Trust 区域视图下，配 add interface
GigabiteEthernet0/0/1 后，则不再属千 Local 区域。
A 正确
B 错误
正确答案： B
213 在 AR 路由器接口上应用流策略的命令是
A Traffic-policy pl inbound
B Traffic classifer pl inbound
C Traffic behavior pl inbound
D services-policy pl inbound
正确答案： A
214 丢包仅发生在报文的发送端。
A 正确
B 错误
正确答案： B
215 关千 MPLS 转发流程中，Ingress 节点转发的描述正确的是（多选）
A.Ingress 节点收到数据包后回收先查看 ILM 表，查找 Tunnel ID
B.根据 ILM 表的 Tunnel ID 找到对应的 NHLFE 表项，将 LFIB 和 NHLFE 表项关联起
来c 查看 NHLFE 表项，可以得到出接口、下一 跳、出标签和标签操作类型，标签操作类
型为 Push
D.在 IP 分组报文中压入获得的标签，并根据 QoS 策略处理 EXP, 同时处理 TTL,
然后将封装好的 MPLS 分组报文发送给下一跳。
正确答案： CD
216 以下是关千 eSight 物理拓扑监控的功能描述，其中正确的选项有（多选）
A 图形化的展示网元、子网、链路的布局以及状态
B 精确可视化的监控全网网络运行状态
C 系统的展现全网网络结构及网络实体在业务上的关系
D 整个网络监控的入口， 为客户实现高效运维
正确答案： ABCD
217 Best-Effort Server 模型是通过什么队列技术来实现的？
A FIFO
B WFQ
C PQ
D LQ
正确答案： A
218 假设有四条流量分别为，端门总带宽为，发生了流量拥塞，并对其进行拥塞管
理。 其中，流量 a 属千 PQ 队列调度；流量属千 WFQ 队列调度，权重比为，则关千对
四种流量的调蓄结果的描述， 错误的是（多选）
A 流量 a 通过 lOOM
B 流量 a 通过 SOM
C 流量 b 通过 lOM, 流量 c、 d 通过 20M
D 流量 b 通过 25M, 流量 c、 d 通过 12.5M
正确答案： AD
219 BFD 检测可以同哪些协议模块联动（多选）
A VRRP
B OSPF
C BGP
D 静态路由
正确答案： ABCD
220 对千此台交换机上的配置描述正确的是 MPLS (多选）
[Quidway] dhcp enable [Quidway] interface Vlanif 100
[Quidway-Vlanif100] dhcp select relay
[Quidway-Vlanif100] dhcp relay server-select dhcpgroup1
A.默认情况下，配置 DHCP 服务器和 DHCP delay 都必须开启 DHCP 服务
B.VLANIF100 接口会将接收到 DHCP 报文， 通过中继发送到外部 DHCP Server
C.为 VLANIF100 接口指定 DHCP 服务器组为 dhcpgroup
D.首先需要创建 DHCP 服务器组并向服务器组添加 DHCP 服务器
E.默认情况下， DHCPgroupl 会自动添加网络中的 DHCP 服务器
正确答案： ABCD
221 MPLS 技术以标签交换代替 IP 转发， 当 MPAS 运行在以太网中时， 它使用
哪种封装模式？
A 包模式
B 帧模式
C 传输模式
D 信道模式
E 通道模式
正确答案： B
222 SDN 和 NFV 本质上是一个概念， 都是关千网络功能虚拟化的描述。
A 正确
B 错误
正确答案： B
223 假设出端口流量发生拥塞，报文 A 与报文 B 被缓存在各自的队列中，报文
B 属千 PQ 队列， 报文 A 属千 WFQ 队伍我， 那么哪种报文会优先调度出去？
A 报文 A 优先
B 报文 B 优先
C 同时出去
D 都被丢弃
正确答案： B
224 下面是对千 MPLS 的转发过程的描述， 错误的是：
A.在 MPLS 中，如果 LSP 转发数据失败，负责建立 LSP 的 MPLS 控制平面能够检
测到这种错误。
B.MPSL 的转发平面的主要功能是对 IP 包进行标签添加和删除，同时依据标签转发，
对收到的分组进行转发，是面向连接的
C.IP 包进入 MPLS 网络时， MPLS 入门的 LER 会分析 IP 包的内容并未这些 IP 包添
加合适的标签
D.MPLS 依然可以使用 ping 或者 traceroute 来发现 LSP 错误、并及时定位失效节
点
正确答案： A
225 在状态检测防火 墙中， 开启状态检测机制时 ， 三次握手的第二个报 文
(SYN+ACK)到达防火墙的时候，如果防火墙上还没有对应的会话表，则下面说 法正确
的是？
A 如果防火墙安全策略允许报文通过， 则报文可以通过防火墙
B 如果防火墙安全策略允许报文通过， 则创建会话表
C 缺省状态下， 关闭状态功能后， 并配置了允许策略即可通过
D 报文一定通过防火墙，并建立会花边
正确答案： C
226 下列选项中， 关千 Agile Controller 的终端安全管理特点的描述， 正确
的是（多选）
A 一键修复， 降低终端管理维护成本
B 只允许安装标准软件， 实现桌面办公标准化
C 控制终端外泄途径， 通过准入控制确保入网络终端强制安装客户端且符合安 全要
求
D 禁止非标软件的安装， 降低病毒感染风险
正确答案： ABCD
227 一 台 VRRP 虚拟路由器只能拥有虚拟 IP 地址。
A 正确
B 错误
正确答案：B
228 在 LDP session 建立过程中，主动方产生会发送去信息进行参数的协
商，如果被动方不接受参数， 将发送
A Error notification message
B Hello message
C Keepalive message
D Initialization message
正确答案： A
229 在 Agile Controller 的安全协防中，关千安全联动组件的描述，正确的是
（多 选）
A.上报日志设备是由网络中部署的网络设备、 安全设备、 策略服务器、 第三方
系统等来承担，主要负责提供网络信息与安全日志
B 客户设备是网络信息与安全日志的生产者
C.联动策略执行设备由交换机来承担，主要负责安全时间发生后的设备联动部 分的安
全响应， 是执行阻断或引流策略的设备
D.Agile Controller 的安全协防组件负责对日志的采集、处理、事件关联、
安全态 势展现、 安全响应。
正确答案： ACD
230 eSight 中的查看在线用户状态的功能，可以检查是否存在非法访问的用户，
以提高网管的安全监控能力。
A 正确
B 错误
正确答案： A
231 镜像要求所来集的数据实时、 真实、可靠。
A 正确
B 错误
正确答案： A
232 eSight 网管要实现能够接收并管理设备上报的告警， 需要具备哪些条件？
（多选）
A 设备被网管管理
B 设备侧配置了正确的 trap 参数
C 网管上被管理设备要配置正确的 SNMP 协议及参数
D 网管和设备之间要联通
正确答案： A BCD
233 在 MPLS 网络中，针对标签会有不同的操作类型，其中 “pop” 动作的含义 是下列
A 在 MPLS 标签栈中移除顶部标签
B 在 MPLS 标签栈中加入顶部标签
C 将顶部标签替换成另外 一个数值
D 将顶部标签替换成另一组标签
正确答案： A
234 下列关千 ASPF 和 Servermap 的说法， 正确的是（多选）
A ASPF 检查应用层协议信息并且监控连接的应用层协议状态
B ASPF 通过动态的生成 ACL 来决定数据包是否通过防火墙
C 配置 NAT Server 生成的是静态 Server-map
D Servermap 表用五元组来表示一 段回话
正确答案： AC
235 下列选项中， 说法错误的是
A.LSP 分为静态 LSP 和动态 LSP 两种。 静态 LSP 由管理员手工配置， 动态
LSP 则 利用路由协议和标签发布协议动态建立。
B 手工分配标签需要遵循的原则是：上有节点出标签的值就是下游节点入标签 的值
C 通过静态方式分配标签建立的 LSP 也能根据网络拓扑变化动态调整，无需管理
员干预
D 动态 LSP 通过标签发布协议动态建立， 如 MP-BGP,RSVP-TE,LDP
正确答案： C
236 DHCP Snooping 是一种 DHCP 的安全特性， 关千 DHCP Snooping 的说法， 下列
描述错误的是
A DHCP Snooping 绑定表分为动态绑定表和静态绑定表
B DHCP Snooping 区分信任端口和非信任端口，对非信任端口，不处理 DHCP
Reply 报文
C 静态绑定表在报文入端口手工输入， 也可以手工设置表项老化时间
D 在二层上应用 DHCP Snooping, 不配置 Option82 功能也可以获得绑定表所需 的接
门信息
正确答案： C
237 当拥塞发生时， 通常会影响到 Qos 的哪些指标（多选）
A 传输时延
B 传输抖动
C 传输带宽
D 传输距离
正确答案： ABC
238 MPLS 是基千两个不同的平面实现的数据转发， 关千此转发机制中的描述，
正确的是（多选）
A 当 IF 报文进入 MPLS 域时， 首先查看的是 FIB 表
B 系统自动为给使用隧道的上层应用分配一个 ID, 也称为 Tunnel ID
C 如果 Tunnel ID 值为 OxO, 则进入 MPLS 转发流程
D 如果 Tunnel ID 值不为 OxO, 则进入正常的 IP 转发流程
正确答案： AB
239 华为防火墙默认提供的安全区域有（多选）
A Local 区域
B Trust 区域
C Untrust 区域
D Security 区域
正确答案： ABC
240 下列选项中，属千使用下游自主标签发布方式和有序标签控制方式建立 LSP
的过程描述的是（多选）
A.边缘节点发现自己的路由表中出现了新的不属千任何现有 FEC 的目的地址，
B.LSP 的建立过程实际就是将 FEC 和标签进行绑定，并将这宗绑定通告给 LSP
上的相邻 LSR
c 如果出节点有可供分配的标签， 则会为 FEC 分配标签并主动向上游发出标签 映射
消息
D.节点 LSR 收到标签映射小时时， 他也需要在标签转发表中增加响应的条目
正确答案： BCD
241 在 eSight 的告警管理界面中， 当 一条告警底色为绿色时表示该
告警已被确 认。
A 正确
B 错误
正确答案： B
242 针对不同的应用场景， DHCP 服务器有不同的地址分配方式， 当在给一台 临时
连篇网络的主机分配地址，或者在一组不需要永久 IP 地址的主机中，共享 一 组有
限的 IP 地址时， DHCP 服务器应该选用下列哪种地址分配方式？
A 自动分配方式
B 动态分配方式
C 手工分配方式
D 手工和动态分配两种方式都可以
正确答案： B
243 在 SDN 的网络架构中， 用千计算路径并下发流表的是
A 应用服务
B 控制器
C 协同器
D 设备
正确答案： B
244 在某运营商 MPLS VPN 网络中， 存在 PEl 与 PE2 两台设备进行 MPLS VPN 的数
据转发， PEl 从客户端收到了 一条 172. 16. 1. 0/4 的私网路由， 在 PEl 上 转
变为 VPNv4 路由并分配标签为 1027 发给 PE2, PE2 到达 PEl 分配的标签为
1025. 当 PE2 上的客户端访问该路由时，数据包在运营商网络上转发，内外层标签应
为下列哪个选项的组合？
A 外层标签： 1027; 内层标签： 1025
B 外层标签： 1025; 内层标签： 1025
C 外层标签： 1027; 内层标签： 1027
D 外层标签： 1025; 内层标签： 1027
正确答案： D
245 对千带有 AF DSCP 标记的数据， 应该给它们一 定数量的保证带宽， 如果
存 在没有使用的带宽， 它们不能占用这些额外的带宽。
A 正确
B 错误
正确答案： B
246 下列 IP Precedence 的取值中，代 Critical 的业务流量的是
A O
B 2
c 5
D 6
正确答案： C
247 代理防火墙工作在 TCP/IP 协议栈的传输层，其实质是代理处理内部网络和
外部网络用户之间的业务。
A 正确
B 错误
正确答案： B
248 VRRP 的报文的组播目的地址是
A 224.0.0.18
B 224.0.0.20
C 224.0.1.18
D 224.0.1.20
正确答案： A
249 传统的拥塞避免机制即尾丢弃(Tail-Drop) , 其缺点不包括
A TCP 全局同步
B 高抖动和高延迟
C 高费用
D 无差别的丢弃， 没有区分各种不同优先级的报文
正确答案： C
250 以下关于 QoS 中的 Diff-Serv 服务模型， 说法错误的是
A.他需要信令，应用程序在发出报文前，不需要通知路由器，网络不需要每个流维护
状态
B.它可以用不同的方法来制定报文的 QoS, 如 IP 报文的优先级 (IP Precedence),
报文的源地址和目的地址等
C.它一般用来为一些重要的应用提供端到端 QoS 保证
D.它可以通过 CAR 或队列技术实现
正确答案： A
251 DHCP 中不同的报文类型实现了不同的功能， DHCP OFFER 报文的作用是：
A 由客户端广播来查找可用服务器
B 服务器用来响应客户端的 DHCP DISCOVER 报文， 并指定响应的配置参数
C 由客户端发送给服务器来请求配置参数或者请求配置确认或者续借租期
D 由服务器发往客户端， 且该报文中的配置参数包括 IP 地址等信息
正确答案： B
252 下列选项中，哪些属于 Agile Controller 的访客生命周期管理的环节？（多
选）
A 账号注册
B 账号审批与分发
C 账号认证
D 账号审计与注销
正确答案： ABCD
253 拥塞管理的中心内容是通过制定调度策略，来决定数据包处理的先后顺序。
A 正确
B 错误
正确答案： A
254 基于会话的状态检测防火墙对千首包和后续有不同的处理流程， 下面描述 正确
的是（多选）。
A 报文到达防火墙时，会查找会话表， 如果没有匹配，防火墙会进行首包处理 流程
B 报文到达防火墙时，会查找会话表，如果匹配，防火墙会进行后续包处理流 程 C 在状态检查机制打开的情况下， 防火墙处 TCP 报文时，只有 SYN 报文才能建 立会话
D 在状态检查机制打开的情况下，后续包他需要进行安全策略检查
正确答案： ABC
255 关千传统 IP 网络在转发数据时的描述， 正确的是（多选）
A 传统 IP 转发是基千连接的， 效率比较低
B 传统 IP 网络基千 IGPMetric 计算最优路径
C 传统 IP 网络中所有路由器需要知道全网的路由或者默认路由 D 传统 IP 转发采用
的是逐跳转发
E 传统 IP 网络无法提供好的 QoS
正确答案： BCD
256 华为 S 系列交换机支持以下哪些镜像方式（多选）
A 本地端口镜像
B 远程端口镜像
C 全局镜像
D 流镜像
正确答案： ACD
257 MPLS 网络可以采用不同的方式来发标签
如图所示，SWB 和 SWA 之间采用 DU 方式发布标签， SWA 作为上游交换机，则：
（多选）
A SWA 没有向 SWB 请求标签， SWB 依然发送标签映射消息给 SWA
B SWA 没有向 SWB 请求标签， SWB 也不会发送标签映射消息给 SWA
C SWB 没有向 SWA 请求标签， SWA 依然发送标签映射消息给 SWB
D SWB 没有向 SWA 请求标签， SWA 也不会发送标签映射消息给 SWB
正确答案： AD
258 Agile Controller 作为一个网络资源自动化控制系统，可以提供统一的策略引
擎，在整个组织内实施统一访问策略，实现基于用户身份、接入时间、接入地、 终端
类型、 终端来源、接入方式（简称 5W1H)的认证与授权。
A 正确
B 错误
正确答案： A
259 信息安全技术问题主要是技术问题，只有通过引入最新的技术、 部署性能
最高的设备， 才能做好信息安全工作。
A 正确
B 错误
正确答案： B
260 在网络中采用 QoS, 提高某类业务的服务质量的同时， 肯定会损害其它业
务的服务质量。
A 正确
B 错误
正确答案： A
261 VRRP 与 BFD 进行联动的配置命令是
A Vrrp vrid 1 track bfd-session session-name 1 reduced 100
B bfd-session Vrrp vrid 1 track session-name 1 reduced 100
C track vrrp vrid 1 bfd-session session-name 1 reduced 100
D Vrrp vrid 1 track bfd-session-name 1 reduced 100
正确答案： A
262 下面关于时延与抖动的关系，描述正确的是
A 抖动的大小跟时延的大小直接相连
B 抖动是由于属于不同一个流的数据包的端到端时延不等造成的
C 时延大则抖动的范围也小，时延小则可能抖动范围也大
D 抖动的大小跟时延不相关
正确答案： A
在 MPLS 网络中，交换机会分配标签，关千标签分配方式的描述，正确的是
A 可以由下游 LSR 决定将标签分配给特定 FEC, 再通知上游 LSR
B 下游按需方式 DoD (downstream on demand) 是指对千一个特定的 FEC, LSR
无需从上游获得标签请求消息即进行标签分配与分发
C 下游自丰分配标签方式是指对千一个特定 FEC,LSR 获得标签请求消息后才进 行标
签分配与分发
D 具有标签分发邻接关系的上游 LSR 和下游 LSR 使用的标签发布方式可以一 致
正确答案： A
264 端到端时延等千路径上所有处理时延与队列时延之和。
A 正确
B 错误
正确答案： B
265 下面对 “ 报文标记 ” 的描述， 不正确的是
A 可以对报文的 QoS 信息字段进行标记
B 可以对 IP 报文的 DSCP、 IP Precedence 信息进行标记
C 可以对 Vian 报文的 802.lP 信息进行标记
D 可以对报文的 MAC 进行标记
正确答案： D

266 BFD 只是一种通用的快速检测技术， 自身可以实现快速倒换的功能， 没有
必要和其他快速倒换技术一起使用。
A 正确
B 错误
正确答案： B
267.MPLS 中使用 LDP 对标签进行分发有不同的方式，以下关千 LDP 标签分发控 制
方式说法错误的是： （多选）
A.LOP 标签控制可以采用有序方式 (Odered) 标记
B 采用有序方式， 当 LSR 时路由的始发节点， LSR 不需要等收到下一跳的
标记映 射才向上游发出标记映射
C.LDP 标签控制不能采用独立方式 (independent) 标记
D 采用独立方式， LSR 可以向上游发出标记映射，必须等待来自 LSR 下一 跳的标
记映射消息。
正确答案： CD
268 在华为交换机上配置 RADIUS 服务器模板时，下列选项中哪些参数为可选的配
置参数？
A 认证服务器地址和端口
B RADIUS 自动探测用户
C 计费服务器地址和端门
D Shared-key
正确答案： B
269 运行 MPLS 设备的标签转发表中， 对千同一条路由， 入标签和出标签：
A 一定不同
B 一定相同
C 可能相同
正确答案： C
270 运行 MPLS 设备的标签转发表中， 对千不同的路由（下一 跳也不同）， 出
标签：
A 一定不同
B 一定相同
C 可能相同
D. 可能不同
正确答案： A
271 LDP 邻居发现有不同的实现机制和规定，下面关千 LDPB 邻居发现的描述， 错误
的是：
A LDP 发现机制包括 LDP 基本发现机制和 LDP 扩展发现机制
B LDP 基本发现机制可以自动发现直连在同一条链路上的 LDP Peers
C LDP 扩展发现机制能够发现非直连 LDP Peers
D LDP 发现机制都需要明确指明 LDP Peer
正确答案： D
272 带宽决定了数据传输的速率， 而且传输的最大带宽是由传输路径上的最小 链路带
宽决定的。
A 正确
B 错误
正确答案： A
273 拥塞避免通常采用的 QoS 技术是
A GTS
B LR
C Car
D WRED
正确答案： D
274 在 esight 的告警管理功能中， 其告警等级分为如下四种
A 紧急、 次要、 一般、 提示
B 紧急、 重要、 主要、 提示
C 紧急、 重要、 警告、 提示
D 紧急、 重要、 次要、 提示
正确答案： D
275 BFD 检测报文默认的发送时间间隔为
A 5S
B lOOms
C lOOOms
D 10s
正确答案： C
276 SDN 的网络架构所具备的三个基本特征是：
A 转控分离、 集中控制、 开放接口
B 转控分离、 分散控制、开放接口
c 转控集中、 集中控制、 开放接口
D 转控分离、 集中控制、 封闭接口
正确答案： A
277 不同虚拟机间可以利用 vswitch 建立的 VTEP 隧道来进行 VXLAN 的通信， 那 么 VXLAN 的通信过程是：
A 1-3-2-4-6-5
B 3-5-2-4-1-3
C 1-2-3-4-5-6
D 1-5-6-4-3-2
正确答案： C
278 在配置 MPLS VPN 时， 管理员配置了如下几条命令， 对千该命令
描述错误 的是：
A 该配置命令通常在 PE 设备上配置的
B 该命令的作用是将 PE 设备上的 G0/0/1 和 G0/0/2 接口与分配给客户网络的
VPN 实例进行绑定
C 设备上的接口与 VPN 实例绑定后， 该接口将变为私网接口， 并可以配置私网
地址、运行私网路由协议。
D 如果取消接口与 VPN 实例的绑定，设备并不会自动清空与 VPN 实例绑定接口
下的 1Pv4 或者 1Pv6 的相关配置。
正确答案： D
279 RED 技术可以解决一 下哪些缺点？
A TCP 全局同步现象
B TCP 饿死现象
C 无差别的丢弃
正确答案： A
280 0PX 的定义是：
A 维护成本
B 总体拥有成本
C 运营成本
D 运维成本
正确答案：C
281 Agile Controller 的认证域有哪几种？ （多选）
A 认证前域
B 认证后域
C 隔离域
D 认证域
正确答案： ABC
282 常用的队列技术有哪些？ （多选）
A FIFO
B PQ
C WFQ
D CBQ
正确答案： ABCD
283 影响网络通信质量的因素包括哪几种？ （多选）
A 宽带
B 时延
C 抖动
D 丢包率
正确答案： ABCD
284 eSight 支持丰富的资源发现方式，包括（ ）。 （多选）
A.单个添加
B.自动发现
C.设备导入
D.按型号添加
正确答案：ABC
285.下列选项中，属于使用下游自主标签发布方式和有序标签控制方式建立 LSP 的过
程描述的是：（多选）
A.边缘节点发现自己的路由表中出现了新的不属于任何有的 FEC 的目的地址，也不会
建立一个新的 FEC 与之对应。
B.LSP 的建立过程实际就是将 FEC 和标签进行绑定，并将这种绑定通告给 LSP 上的相邻
LSR。
C.如果出节点有可供分配的标签，则会为 FEC 分配标签并主动向上游发出标签映射消
息。
D.节点 LSR 收到标签映射消息时，它也需要在标签转发表中增加相应的条目。
正确答案：BCD
286.信息安全最关心的三个属性是什么？（多选）
A.机密性(confidentiality)
B.完整性(integrity)
C.可用性(availability)
D.身份验证(authentication)
正确答案：ABC
287.Agile Controller 能够实现准入控制的技术有哪些？（多选）
A.MAC 认证
B.Portal 认证
C.802.1X 认证
D.SACG 认证
正确答案：ABCD
288.MPLS 称为多协议标签交换，关于 MPLS 中的标签描述，正确的是（多选）
A.标签找按后进先出（Last In First Out)方式组织标签，从找顶开始处理标签
B.标签封装在链路层和网络层之间
C.标签栈按后进先出（Last In First Out)方式组织标签，从栈底开始处理标签
D.标签上固定长度的，4 个宇节
答案 ABD
289.如图所示配置，下列选项描述错误的是（多选）
[LSRA]mpls lsr-id 1.1.1.9
[LSRA] mpls
[LSRA] interface vlaiiif 10
[LSRA-Vlanif10] mpls
[LSRA-Vlanif10] quit
[LSRA] static-lsp ingress SAtoSD destination 4.4.4.9 32 nexthop 10.1.1.2
out-label 20
A.最后一条命令是配置 LSRA 为入接口 LSR，并且配置了一条静态 LSP
B.mpls 使能全局 mpls 之后就不需要在接口视图下再次启用 mpls
C.mpls lsr-id 是配置 LSR 的 ID，是配置其他 MPLS 命令的前提，缺省是没有配置的
D.mpls 是在系统视图和接口视图下启用 mpls 功能，在使能 mpls 之后才能配置 lsr-id
答案 BD
290.DHCP 协议能够给客户端分配一些与 TCP/IP 相关的参数佶息，在此过程中 DHCP 定
义了多种报文，这些报文采用的封装是
A.TCP 封装
B.UDP 封装
C.PPP 封装
D.IP 封装
答案 B
291.关于 PC 机从 DHCP Server 获取地址，所使用的命令描述正确的是（多选）
A.在用户 PC 机的 Windows 7/Windows XP 环境下使用 ipconfig/renew 命令来中请 新 的 IP 地址，此时用户 PC 机向 DHCP 服务器犮送的处 DHCP RENEW 报文
B .在用户 PC 机的 Windows 7/Windows XP 环境下使用 ipconfig/release 命来主动
释放 IP 地址，此时用户 PC 机向 DHCP 服务器发送的是 DHCP RELEASE 报文
C .在用户 PC 机的 Windows 7/Windows XP 环境下使用 ipconfig/release 命令来主
动释放 IP 地址，此时用户 PC 机向 DHCP 服务器发送的是 DHCP REQUEST 报 文
D.在用户 PC 机的 Windows 7/Windows XP 环境下使用 ipconfig/renew 命令来申请新的
IP 地址，此时用户 PC 机向 DHCP 服务器发送的是 DHCP DISCOVER 报文
答案 BD

292.DSCP 中的业务优先级描述正确的是
A.AF 的优先级高于 EF
B.AF11 丢包概率高于 AF12
C.CS 的优先级最高
D.AF1 优先级高于 AF4
答案 C
293.加权循环调度 WRR (Weight Round Robin)在循环调度 RR(Round Robin)的甚础上
演变而来，在队列之间进行轮流调度，根据毎个队列的权重来调度各队列中的报文流
A.TRUE
B.FALSE
答案 A
294.可以根据报文中的哪些估息来进行复杂流分类（多选）
A.源、目的 MAC 地址信息
B.协议类型
C.源、目的地址信息
D.报文的包长度
答案 ABC
295.可以对报文的哪些信息对其进行标记或重标记？
A .MAC Address 信息
B.报文中的任何信息
C.IP Sourcc、Destination Address、EXP 信息
D.IP DSCP、IP Precedence、802.1p、EXP 信息
答案 D
296.在设 WRED 丢弃策略时，对标记为 AF21 的流量下限设为 35,上限设为 40, 标记为
AF22 的流贷下限设为 30,上限设为 40,标记为 AF23 的流罱下限设为 25,上限设为 40,
另外达到上限时的丢弃概率都是 10%，那么发生拥塞之前， 哪个优先级的数据包能够
得到一定的保证
A.都一样
B.AF22
C.AF21
D.AF23
答案 A
297.关于 ASPF 和 Server-map 的说法，正确的是（多选）
A.Server-map 通常只是用检査首个报文，通道建立后的报文还是根据会话表来转发
B.通道建立后的报文还是根据 Server-map 来转发
C.Scivcr-map 表项由于一直没有报文匹配,经过一定老化时间后就会被删除。这种机制
保证了 Seiver-map 表项这种较为宽松的通道能够及时被删除，保证了网络的安全性。
当后续发起新的数据连接时会重新触发建立 Server-map 表项
D.只有 ASPF 会生成 Server-map 表
答案 AC

298.防火墙的接口有如下（）工作模式（多选)
A.交换模式
B.透明模式
C.传输模式
D.路由模式
答案 BD
299.包过滤防火墙提供了对分片报文进行检测过滤的支持,包过滤防火墙可以过滤的分
片报文有(多选)
A.后续分片报文
B.非分片报文
C.伪造的 ICMP 差错报文
D.首片分片报文
答案 ABD
300.如果防火墙域间没有配置安全策略,或查找安全策略时,所有的安全策略都没有命
中,则默认执行域间的缺省包过滤动作（）
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
答案 B
301.VRRP 报文不支持认证
A.TRUE
B.FALSE
答案 B
302.路由协议通过 Hello 报文就可以检测到故障,所以不需要 BFD
A.TRUE
B.FALSE
答案 B
303.VXLAN 采用 Mac in TCP 封装方式将二层报文用三层协议进行封装
A.TRUE
B.FALSE
答案 B
304.关于 MPLS 转发流程中 Transit 节点转发的描述正确的是:
A.根据 MPLS 的标签值查看对应的 FIB 表,可以得到 Token。
B.根据 FIB 表的 Token 找到对应的 NHLFE 表项。
C.查看 NHLFE 表项,可以得到出接口、下一跳、出标签和标签操作类型。
D.如果标签值为 1,则直接弹出标签,同时处理 EXP 和 TTL,然后进行 IP 转发或下一层标
签转发。
E 如果标签值>=15,则用新标签替换 MPLS 分组报文中的旧标签,同时处理 EXP 和 TTL,然
后将替换完标签的 MPLS 分组报文发送给下一跳
答案 C
305.如图所示为 LDP 会话建立过程,在 TCP 连接建立以后,SWB 成为主动方开始进行参数
协商,建立 LDP session。以下步骤顺序正确的是
A.2-1-3-4
B.1-3-2-4
C.2-1-4-3
D.1-2-3-4
答案 A
306.MPLS 标签中,如果出节点分配给倒数第二跳节点的标签值为 0,则倒数第二跳 LSR
需要将值为 0 的标签正常压入报文标签值顶部,转发给最后一跳,最后一跳发现报文携
带的标签值为 0,则将标签弹出。0 标签只有出现在栈底时才有效
A.TRUE
B.FALSE
答案 A
307.IP 报文在 MPLS 网络中经过的路径称为标签交换路径 LSP( Label Switched
Patch),这条路径是在转发报文之前就已经通过各种协议确定并建立的,报文会在特定
的 LSP 上传递
A TRUE
B FALSE
答案 A
308. 以下属于 MPLS VPN 路由的传递过程的是(多选)
A.CE 与 PE 之间的路由交换
B.公网标签的分配过程
C.VRF 路由注入 MP-BGP 的过程
D.MP-BGP 路由注入 VRF 的过程
答案 ABCD
309. 通过查看 DHCP 配置信息和报文统计信息,可以查看设备运行状态,接收和发送
DHCP 报文的计数,以方便日常维护过程中的问题定位,以下哪些指令可以用于查看 DHCP
消息(多选)
A.display dhcp statistics
B.display dhcp relay staitstics
C.display dhcp server statistics
D.display dhcp
答案 BC
310. 关于 DHCP 地址池的描述,确定的是(多选)
A.配置基于全局地址池的地址分配方式,可以响应所有端口接收到 DHCP 请求
B.只有在配置基于全局地址池的地址分配方式,才可以设置不参与自动分配的 IP 地址
范围
C.配置基于接口的地址分配方式,只会响应该接口的 DHCP 请求
D.配置基于接口的地址分配方式,可以响应所有端口接收到 DHCP 请求
答案 AC
311. 关于 Agile Controller 园区网准入控制部署方案描述错误的是
A.在接入层交换机/汇聚层交换机或者 AC 开启 802.1X 功能,通过 VLAN、ACL、UCL(敏捷
交换机支持)控制权限
B.结合用户的身份、使用终端的类型、当所处的接入位置、接入时间等匹配条件,给不
同的部门之间设备进行准入策略
C.哑终端可以提供用户名和密码界面
D.认证域分为认证前域,隔离域和认证后域
答案 C
312. 为了给不同的用户或业务提供不同的服务,可以根据报文的信息(如报文优先级、
源 IP、目的 IP、端口号等)来精细划分用户或业务,那么为实现划分功能,我们通常采
用的 QoS 技术是
A.拥塞管理
B.复杂流分类
C.拥塞避免
D.流量监管
答案 B
313. QoS 技术中的简单流分类是指采用简单的规则,比如 IP 报文中的 DSCP 值、MPLS
报文中的 EXP 值、Vlan 报文头中的 802.1p 值对报文进行简单的分类
A.TRUE
B.FALSE
答案 A
314. BFD 的单臂回声功能可用于非直连的 2 台设备
A.TRUE
B.FALSE
答案 A
315.NFV 和 SDN 是互补关系,但又不相互依赖
A.TRUE
B.FALSE
答案 A
316. 在 SDN 中, openflow 协议是控制器和转发器之间的控制协议
A.TRUE
B.FALSE
答案 A
317. 状态监测防火墙使用会话表来追踪激活的 TCP 会话和 UDP 会话,并且由防火墙安
全策略决定建立哪些会话,而且数据包只有与会话相关联时才会被转发
A.TRUE
B.FALSE
答案 B
318. 信息安全体系是（）（）和（）三者的互动(多选)
A.人员
B.管理
C.技术
D.设备
答案 ABC
319. 关于高可用性网络的特点描述,正确的是(多选)
A.出现故障后能很快恢复
B.一旦出现故障只能通过人工干预恢复业务
C.不会出现故障
D.不能频频出现故障
答案 AD
320. 下列关于 VRRP 的描述,错误的是
A.当两台优先级相同的路由器同时竟争 Master 时,比较接口 IP 地址大小,接口地址大
者当选为 Master
B.VRRP 根据优先级来确定虚拟路由器中每台路由器的地位
C.如果 Backup 路由器工作在非抢占方式下,则只要 Master 路由没有出现故障,Backup
路由器即使随后被配置了更高的优先级也不会成为 Master 路由器
D.如果已经存在 Master,Backup 也会进行抢占
答案 D
321. 造成 RED 缺点的原因是
A.队列长度设置不合理
B.高阙值设置不合理
C.低阙值设置不合理
D.尾丢弃无法对流量进行区分丢弃
答案 A
322. 下列选项中,关于 Agile Controller 的终端安全管理特点描述,正确的是(多选)
A.如果终端不符合企业安全策略。用户往往希望提供自动修复功能,现在已经完全能实
现不合规状态的自动修复,用户只需要点击鼠标即可在最短时间内实现一键修复
B.终端安全客户端按照分配的安全策略对终端进行检查,检查通过后服务器可以通知准
入控制设备给终端开放网络权限,如果检査不通过,可以对终端进行隔离修复
C.通过 MC 管理中心可以集中配置和分发策略到下级终端安全管理服务器
D.可以控制非法的 web 访问
答案 ABCD
323. 在 MPLS VPN 中,关于 VPN,Site,VFN 实例之间的关系,描述正确的是
A.VPN 实例与 VPN 是一一对应的关系
B.VFN 实例与 Site 之间存在一一对应的关系
C.一个 site 只能属于一个 VPN
D.VPN 实例和 VPN 路由转发表 VRF( VPN Routing and Forwarding table)是不同的概
念
答案 B
324. SDN 中没有传统的 IP 网络中转发平面、控制平面和管理平面的概念
A.TRUE
B.FALSE
答案 B
325. BFD 只能与网络层和数据链路层的协议模块结合使用
A.TRUE
B.FALSE
答案 B
326. 某公司的内网用户采用 NAT 的 No-pat 方式访问互联网,如果所有的公网 IP 地址
均被使用,那么后续上网的用户将发生什么情况
A.将报文同步到其他 NAT 转换设备进行 NAT 转换
B.挤掉前一个用户,强制进行 NAT 转换上网
C.自动把 NAT 切换成 PAT 后上网
D.后续的内网用户将不能上网
答案 D
327. 状态检测防火墙的主要特点包括以下哪一项
A.只能检测网络层
B.处理速度慢
C.针对每一包进行包过滤检测
D.后续包处理性能优异
答案 D
328. 可以根据报文的哪些信息进行链路层复杂流分类(多选)
A.端口号
B.802.1p
C.源 MAC 地址
D.目的 MAC 地址
答案 BCD
329. MPLS 中有转发等价类的概念,转发等价类的作用是
A.转发等价类决定在 LSP 上如何加入标签
B.转发等价类决定如何建立 LSP 路径
C.转发等价类决定 IP 数据报文如何在 MPLS 的 LSP 上转发
D.转发等价类决定 LSP 与 IP 数据报文组的对应关系
答案 D
330. 下列不属于标签发布协议的是
A.LDP
B.RSVP-TE
C.MP-BGP
D.LSP
答案 D
331. 在配置 MPLS VPN 时,管理员配置了如下几条命令,对于该命令描述错误是
interface GigabitEtherner0/0/0
ip binding vpn-instance VPN1

interface GigabitEeternet0/0/1
ip binding vpn-instance VPN2
A.该配置命令通常在 PE 设备上配置的
B.设备上的接口与 VPN 实例绑定后,该接口将变为私网接口,并可以配置私网地址、进
行私网路由协议
C.该命令的作用是将 PE 设备上的 G0/0/1 和 G0/0/2 接口与分配给客户网络的 VPN 实例
进行绑定
D.如果取消接口与 VPN 实例的绑定,设备并不会自动清空与 VPN 实例绑定接口下的 ipv4
或者 ipv6 的相关配置
答案 D
332. DHCP 会面对很多安全威胁的原因(多选)
A.中间人利用了虚假的 IP 地址与 MAC 地址之间的映射关系来同时欺骗 DHCP 的客户端
和服务器
B.DHCP Server 无法区分什么样的 CHADDR 是合法的,什么样的 CHADDR 是非法的
C.DHCP 动态分配 IP 地址的响应时间长
D.由于 DHCP 发现报文( DHCPDISCOVER)以广播形式发送
答案 ABD
333. 在移动化趋势下,企业对传统网络提出了哪些新需求(多选)
A.严格的层次化组网
B.随时随地一致的业务体验
C.有线无线统一管理
D.支撑移动应用快速部署
答案 BCD
334. eSight 应用平台上 B/S 模式,支持多个浏览器同时接入
A.TRUE
B.FALSE
答案 A
335.在 eSight 子网中,可以管理的资源,描述正确的有(多选)
A.设备
B.子网
C.链路
D.子网下不可用嵌套其他子网
答案 ABC
336. 为什么说可以通过提高链路带宽容量来提高网络的 QoS(多选)
A.链路带宽的增加减小了拥塞发生的几率,从而减少了丢包的数量
B.链路带宽的増加可以增加控制协议的可用带宽
C.链路带宽的增加意味着更小的延迟和抖动
D.链路带宽的增加可以支持更高的流量
答案 ACD
337. PQ+WFQ 的优点有(多选)
A.不能有差别地对待优先级不同的报文
B.可保证低时延业务得到及时调度
C.实现按权重分配带宽
D.实现根据用户自定义灵活分类报文的需求
答案 BC
338. 在 802.1Q 头部中包含 3 比特长的 PRI 字段,PRI 字段定义了 8 种业务优级 Cos,按
照优先级从高到低顺序取值为 0、1、2······、6 和 7
A.TRUE
B.FALSE
答案 B
339. 关于 GTS、LR 与 CAR 三者的区别,以下描述错误的是
A.在进行报文流量控制时,CAR 对超过流量限制的报文进行丢弃
B.在进行报文流量控制时,GTS 将超过流量限制的报文缓存在 GTS 队列中
C.在进行报文流量控制时,LR 对超过流量限制的报文进行丢弃
D.在进行报文流量控制时,LR 对超过流量限制的报文不但能进行丢弃,还能是报文进行
QoS 队列进行处理
答案 C
340. 所谓拥塞,是指由于供给资源的相对不足而造成服务率下降(引入额外的延迟)
的现象,拥塞避免的技术包括:RED 和 WRED
A.TRUE
B.FALSE
答案 A
341. 针对缓冲区溢出攻击的描述,错误的是
A.缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以提高操作权限运行攻击代码
B.缓冲区溢出攻击属于应用层攻击行为
C.缓冲区溢出攻击与操作系统的漏洞和体系结构无关
D.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
答案 C
342. RouterA 和 RouterB 属于一个ⅤRRP 组, RouterA 优先级 120, RouterB 优先级
100,VRID 的虚拟 IP 地址和 RouterB 的接口地址相同,当网络运行状态良好时,此 VRRP
组中, Master 设备是
A. RouterA
B. RouterB
C. 两者都不是
D. 两者都是
答案 B
343. SDH 传送网中的硬件检测机制,可以很快发现故障,且适用于所有介质
A.TRUE
B.FALSE
答案 B
344. 关于 MPLS 的描述错误的是
A.MPLS 支持各种网络层协议,带有 MPLS 标记的分组必须封装在 PPP 帧中传
B.MPLS“标记”在各个子网中是特定分组的唯一标识
C.路由器可以根据转发目标把多个 IP 流聚合在一起,组成一个转发等价类(FEC)
D.传送带有 MPLS 标记的分组之前先要建立对应的网络连接
E.MPLS 以标签交换代替 IP 转发
答案 A
345. 当网络间歇性出现拥塞,且时延敏感业务要求得到比非时延敏感业务更高质量的
Qos 服务时,需要进行拥塞管理,如果配置拥塞管理后仍然出现拥塞,则需要增加带宽
A.TRUE
B.FALSE
答案 A
346. 可能会发生丢包的情况有(多选)
A.可能由于 CPU 繁忙,无法处理报文而导致丢包
B.在传输过程发生丢包
C.队列中发生丢包
D.接收过程发生丢包
答案 ABC
347. 假设有四条流量 a、b、c、d 分别为 100M,端口总带宽为 200M,发生了流量拥塞,
进行拥塞管理,流量 a、b、c、d 同属于 WFQ 队列调度,权重比 1:2:3:4,则四条流量大小
约为
A.流 a、b、c、d 分别通过 20M、40M、60M、80M
B.流 a、b、c、d 分别通过 100M、100M、0M、0M
C.流 a、b、c、d 分别通过 80M、60M、40M、20M
D.由于拥塞导致流量全部丢弃
答案 A
348. 下面有关 Qos 中 Integrated Service 与 RSVDPd 的说法,不正确的是(多选)
A.Integrate Service 其实也就是 RSVP
B.Integrate Service 采用 RSVP 作为它的信令机制
C.RSVP 是一个多用途的协议,除了 Integrate Service 之外,RSVP 还可用于其他领域
D.Integrate Service 适合于在骨干网上大量应用
答案 AD
349. 传统网络无法保证通信质量的原因有(多选)
A.无区别地对待所有报文
B.依照报文到达时间的先后顺序分配转发所需要的资源
C.无法保证关键业务的通信质量
D.网络设备处理报文采用的策略是先入先出 FTFO
答案 ABCD
350. Integrated Service 服务模型,在没有流量的时候会释放带宽资源,资源利用率高
A.TRUE
B.FALSE
答案 B
351. 流量监管与流量整形的区别是(多选)
A.流量整形对报文着色
B.流量监管引入时延和抖动,需要较多的缓冲资源缓存报文
C.流量整形引入时延和抖动,需要较多的缓冲资源缓存报文
D.流量监管对报文着色
答案 CD
352. 防火墙和交换机都能够实现安全防御的功能,交换机侧重（）,防火墙侧重（）
A.控制,转发
B.连通性,转发
C.转发,控制
D.转发,连通性
答案 C
353. 关于 VRRP 快速切换的描述错误的是(多选)
A.使用ⅤRRP 监视 BFD session 或者 EFM 功能,在 BFD session 或者是 EFM 会话状态改
变后通知 VRRP 模块,实现 VRRP 快速切换
B.一个 VRRP 备份组不能同时监视 peer BFD, link BFD 和 nonmal BFD
C. VRRP 备份组监视普通 BFD 时,当 BFD 状态变化时,通过修改备份组优先级改变主备状
态,被监视的 BFD 会话状态恢复时,路由器在备份组中的优先级将恢复原来的值
D.同时配置监视多个 BFD 的情况下,各个配置互相关联,可能会有影响
答案 BD
354. NFV 就是将传统的 CT 业务都通过 IT 的虚拟化技术部署到云平台上,网络功能以软
件方式实现,并能在一系列的工业标准服务器硬件上运行
A.TRUE
B.FALSE
答案 A
355. 如图所示,所有的设备运行在 PLS 网络中,下游交换机 SWA 发送 1.1.1.1 的标签映
射消息给 SWB,SB 收到下游交换机 SA 分发的标签后给 SC 分发标签,SWC 收到 SWB 发来的
标签后再给 SWD 发送标签。那么该网络中的标签控制方式和标签分发方式分别为
A.Ordered+DU
B.Independent+DU
C.Ordered+DoD
D.Independent+DoD
答案 A
356. Overlay VPN 的主要特点是客户的路由协议总是在客户设备之间交换,而服务提供
商对客户网络的内部结构一无所知。
A.TRUE
B.FALSE
答案 A
357. 在 DHCP 协议运行过程中,哪些情况会用 DHCP REQUEST 报文?(多选)
A.客户端初始化后,发送广播的 DHCP REQUEST 报文来回应服务器的 DHCP OFFER 报文。
B.当客户端发现服务器分配给它的 IP 地址发生冲突时会通过发送此报文来通知服务
器,并且会重新向服务器申请地址。
C.当客户端已经和某个 IP 地址绑定后,发送 DHCP REQUEST 报文来更新地址的租约
D.客户端重启后,发送广播的 DHCP REQUEST 报文来确认先前被分配的 IP 地址等配置信
息。
答案 ACD
358. 访客接入有哪些特征?(多选)
A.访客和员工的访问权限相同
B.访客自带设备接入网络
C.访客言论、行为不受控
D.访客访间企业网络范围不受控
答案 BCD
359. 在 Best-Effort、Integrated Service、Differentiated Service 三种服务模型
中,只有 Integrated Service 与 Differentiated Service 这两种能提供多服务的 Qos
保障。在实际网络建设中,网络边缘应该使用 Integrated Service 方式,网络核心使用
Differentiated Service 方式。
A.TRUE
B.FALSE
答案 B
360. QoS 是有效利用网络资源的工具,它允许不同的流量不平等的竟争网络资源,语
音、视频和重要的数据应用在网络设备中可以优先得到服务
A.TRUE
B.FALSE
答案 A
361. 关于 VRRP 的负载分担描述,正确的是:(多选)
A.在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由
器中作为 Master 路由器,同时在其他的虚拟路由器中作为 Backup 路由器
B.负载分担方式是指多台路由器同时承担业务,因此负载分担方式需要两个或者两个以
上的虚拟路由器。
C.负载分担方式是指建立两个或更多备份组,多台路由器同时承载业务
D.在配置优先级时,三个虚拟路由器的 VRRP master 可以在不同路由器上
答案 ABCD
362. 关于 VRRP 快速切换的描述,错误的是:(多选)
A.一个 VRRP 备份组不能同时监视 Peer BFD、Link BFD 和 Normal BFD
B.VRRP 备份组监视普通 BFD 时,当 BFD 状态变化时,会通过修改备份组优先级改变主备
状态,当被监视的 BFD 会话状态恢复时,路由器在备份组中的优先级就会恢复成原来的
值。
C.使用 VRRP 监视 BFD session 或者 EFM 功能,在 BFD session 或者 EFM 会话状态改变
后会通知ⅤRRP 模块,实现 VRRP 快速切换
D.若同时配置监视多个 BFD,那么各个配置问相互关联,并可能会有影响
答案 AD
363.LDP 的 Discovery message 用于邻居发现，并且 LDP 在发现邻居时有不同的发现机
制，那么下列关于 Discovery message 消息在基本发现机制中的说法，正确的是：（多
选）
A.该消息的目的 IP 地址为组播 IP 地址 224.0.0.2
B.该消息被发往指定的 LDP Peer
C.TCP 连接建立之后，LSR 不再继续发送 Hello Message
D.这个消息是封装在 UDP 报文中的,目的端囗号为 646
Answer:AD
364. 在 MPLS 网络中,针对标签会有不同的操作类型,其中“pop”动作的含义是：
（多选）
A.PHP 在倒数第二条节点上配置
B.当报文离开 MPLS 域时,将 MPLS 报文的标签去掉。
C.PHP 在 Egress 节点上配置
D.将顶部标签替换成另外一个数值
Answer:BC
365. 在部署 QoS 的时候,可以使用 PBR 来进行流量分类和标记,并且可以依据 ACL 定义
的规则(源 IP 地址、目的 IP 地址、协议类型、端囗号等)和数据包的长度范围进行分
类,然后修改数据包的 DSCP 或 IP Precedence 段对其进行标记
A.TRUE
B.FALSE
Answer:B
366. 在 IP 网络,由 IP 报文的 IP 优先级或 DSCP 标识服务等级。但是对于 MPLS 网络,
由于报文的 IP 头对 LSR( Label Switching Router))设备是不可见的,所以需要在
MPLS 网络的边缘对 MPLS 报文的 EXP 域进行标记。
A.TRUE
B.FALSE
Answer:A
367. 配置 VRRP 跟踪物理接口状态的命令是
A.vrrp vrid l interface GigabitEthernet 0/0/0 track
B. vrrp vrid l track interface GigabitEthernet 0/0/0
C.vrrp vrid l interface GigabitEthernet 0/0/0
D.track vrrp vrid l interface GigabitEthernet 0/0/0
Answer:B
368. LDP 会话建立过程中，为了建立 TCP，由哪一方发起初始化消息：
A. 传输地址较小的一方
B. router-id 小的一方
C. router-id 大的一方
D. 传输地址较大的一方
Answer: D
369. LDP session 建立前需要建立 TCP 连接，并且在连接之前会选择主动方和被动
方，如图所示的组网中，哪个设备将成为 TCP 发起的主动方？
A. 如果 Hello Message 中携带 Transport Address，则 Transport Address 小的成为
主动方
B. 如果 Hello Message 中没有携带 Transport Address，则 SWB 将成为主动方
C. 如果 Hello Message 中没有携带 Transport Address，则 SWA 将成为主动方
D. 如果 Hello Message 中携带 Transport Address，则 Transport Address 大的将成
为主动方
Correct Answer: D
370. NAT Server 功能即将某个公网 IP 地址映射为服务器的私网 IP 地址，是一种转换
报文目的 IP 地址的方式。
A. 正确
B. 错误
Answer: A
371. 缺省情况下，华为 AR 路由器的 VRRP 运行在抢占模式下。
A. 正确
B. 错误
Answer: A
372. LDP 有两种不同的发现对等体的机制，描述正确的是？
A. 扩展发现机制是 LSR 周期性的发送 Hello 消息到指定地址来发现 LDP 对等体的
B. 两种机制分别是基本发现机制和扩展发现机制
C. 基本发现机制是通过周期性的发送 Hello 报文实现发现 LDP 对等体的
D. 扩展发现机制用来发现链路上非直连的 LSR
E. 基本发现机制是用于发现链路上直连的 LSR
Answer: ABCDE
373. VRRP 报文类型除了 Advertisement 报文，还有 Hello 报文用来进行 Mater 和
Backup 的选举。
A. 正确
B. 错误
Answer: B
374. 包过滤防火墙存在（）问题，因此提出了状态防火墙。
A. 无法检测某些来自传输层和应用层的攻击行为（如 TCP SYN、Java Applets 等）
B. 对于多通道的应用层协议（如 FTP，SIP 等），部分安全策略配置无法预知
C. 对于 TCP 连接均要求其首报文为 SYN 报文，非 SYN 报文的 TCP 首包将被丢弃
D. 无法识别来自网络中伪造的 ICMP 差错报文，从而无法避免 ICMP 的恶意攻击
Answer: AB
375. Agile Controller 可以才有以下哪些部署方式？
A. 分级式部署，将管理中心部署在总部，而业务管理器部署在分支机构
B. 集中式部署，将 Agile Controller-Campus 的服务器组件部署在一个相对集中的位
置，通常是企业的数据 中心
C. 分布式部署，将业务管理器和数据库服务器部署在总部，而业务控制器部署在分支
机构
D. 分布式部署，将业务管理器和数据库服务器部署在分支机构，而业务控制器部署在
总部
Answer: BC
376. 下列关于华为 eSight 网管软件的描述，正确的是？
A. admin 用户的密码丢失了，就只能通过重装 eSight 来恢复缺省密码
B. eSight 支持分级管理，在分级部署模式下，上级网管可以把下级网管加入到系统
中，并提供打开下级网 管界面的链接
C. eSight 应用平台支持同上层 OSS 系统集成，且通过 SNMP 实现网络告警上报，并与
OSS 告警系统进行对接
D. admin 用户的密码丢失了，可以通过拨打 400 电话重置密码
Answer: BC
377. 端口镜像根据监控设备在网络中位置的不同，分为本地端口镜像和远程端口镜
像。
A. 正确
B. 错误
Answer: A
378. 随着 ASIC 技术的发展，MPLS 在提高转发速度方面不再具备明显的优势，但是由
于以下哪些原因使得 MPLS 仍然广泛应用？
A. MPLS 结合了 IP 网络强大的三层路由功能和传统二层网络高效的转发机制
B. MPLS 支持多层标签和并且面向连接
C. 流量工程 TE（Traffic Engineering）、虚拟专用网 VPN（Virtual Private
Network）、服务质量 Qos（Quality of Service）等应用提供更好的解决方案
D. MPLS 不容易实现 IP 与 ATM、帧中继等二层网络的无缝融合
Answer: ABC
379. 常见的队列调度技术有？
A. CIR
B. FIFO
C. PQ
D. WFQ
E. WRR
Answer: BCDE
380. MPLS 是一种标签转发技术，对 MPLS 的描述错误的是？
A. 控制平面中 IP 路由协议（IP Routing Protocol）模块用来传递路由信息，生成路
由信息表
B. 数据平面中标签分发协议（Label Distributiion Protocol）模块用来完成标签信
息的交换，建立标签转发路径
C. 数据平面包括 IP 转发信息表（Forwarding Information Base），当收到普通 Ir 报
文时，如果是普通 IP 转发，则查找 IP 路由表转发
D. 当收到带有标签的报文时，如果需要按照标签转发，根据标签转发表转发，如果需
要转发到 IP 网络，则去掉标签后根据 IP 转发表转发
Answer: C
381. 拥塞管理是指网络在发生拥塞时，如何进行管理和控制。处理方法是使用队列调
度技术。
A. 正确
B. 错误
Answer: A
382. 在 MPLS 体系中，标签的分布方式有两种，分别是：
A. 下游自主方式 DU
B. 下游按需方式 DoD
C. 下游自主方式 DoD
D. 下游按需方式 DU
Answer: AB

本文标签：