HCIP-H12-223练习题
作者:互联网
习题 1
企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地址分配方式极大地减少了对网络地址进行管理的工作量?
A. 正确
B. 错误
答案: A
习题 2
下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的?
A. 对比配置法
B. 自顶向下法
C. 自底向上法
D. 替换法
答案: A
习题 3
确定项目组成员是实施阶段的工作内容?
A. 正确
B. 错误
答案: B
方案制定阶段
习题 4
下述哪些原因可能导致局域网内的MSTP协议无法正常工作?
A. MSTP配置错误
B. 物理链路发生震荡,触发设备发送大量TC报文
C. 使能MSTP的设备收到客户端或透传的MSTP TC报文
D. 未配置端口在指定生成树实例中的优先级
答案: ABC
习题 5
在结构化的网络故障排除流程中的收集信息阶段,需要关注的内容有下列哪几项?
A. 需要收集哪些信息
B. 如何收集这些信息
C. 是否需要授权
D. 收集信息阶段的风险评估
答案: ABCD
习题 6
华为的企业网管产品是eSight,并分为三个版本:精简版、标准版、专业版,那么专业版跟标准版相比,主要增加了以下哪个特性?
A. 专业版提供数据库备份工具
B. 支持多用户管理
C. 支持WLAN,MPLS VPN的管理
D. 支持分层的管理模型
答案: D
习题 7
以下哪些选项是在项目规划阶段需要完成的工作?
A. 确定技术方案
B. 了解项目背景
C. 选择网络产品
D. 确定项目需求
E. 规划IP地址
答案: BD
技术方案、网络产品、IP地址在网络设计阶段确定的
习题 8
在一个有着财务、OA(Office Automation System,办公自动化)、生产、甚至更多业务系统的复杂网络环境中,网络故障排除首先需要关注的是下列哪一项?
A. IP地址的分配
B. 网络设备的型号
C. 各业务系统的数据流方向
D. 机房的环境
答案: C
习题 9
“打环” 测试一般用在什么场合
A. 测试应用是否能正常连接
B. 测试路由协议是否能有效避免环路
C. 测试交换机是否能有效进行环路遏制和广播遏制
D. 测试物理线路是否有中断
答案: D
习题 10
DHCP SNOOPING作为有效的安全机制,可以防止以下哪些攻击?
A. 防止DHCP仿冒攻击
B. 防止对DHCP服务器的DOS攻击
C. 防止MAC地址泛洪攻击
D. 结合DAI功能对数据包的源MAC地址进行检查
E. 结合IPSG功能对数据包的源IP地址进行检查
答案: ABE
DOS攻击:这类攻击的目标是交换机本身,可以使用CPCAR(Control Plane Committed Access Rate)限制单位时间内上送CPU报文的数量,对交换机的控制面进行防护
习题 11
以下哪一项是网络设计的关键?
A. 关键技术的创新
B. 设备线路等元素的选择
C. 在合理的费用下提高性能
D. 保证网络稳定可靠
答案: B
习题 12
企业为了提高互联出口的可靠性,常常采用多条链路连接不同运营商的方式,采用这种方式时,需要同时关注出方向和入方向的流量路径,否则可能会影响网络质量。
A. 正确
B. 错误
答案: A
习题 13
项目验收只要甲乙双方到场就可以了,不需要第三方参与?
A. 正确
B. 错误
答案: B
习题 14
光功率一般用dbm来表示,以下哪个dbm值是当前大多数光收发设备能够接收并识别数据的?
A. -30dbm
B. -10dbm
C. 10dbm
D. 30dbm
答案: B
-5至-20dbm之间
习题 15
当网络管理员尝试通过Telnet访问内部网络设备时,发现无法访问,下列哪项是最不可能的原因?
A. 路由不可达,客户端和服务器无法建立TCP连接
B. 登录设备的用户数到达了上限
C. VTY用户界面下绑定了ACL
D. VTP用户界面配置了portocol inbound all
答案: D
习题 16
以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引发灾难性后果。下面哪几种现象可能是环路导致的?
A. 设备无法远程登录
B. 在设备上使用DISPLAY INTERFACE命令查看接口统计信息时发现接口收到大量广播报文
C. CPU占用率超过70%
D. 通过PING命令进行网络测试时丢包严重
答案: ABCD
习题 17
以下哪种设备是基于数据帧的MAC地址进行数据转发的?
A. HUB
B. 网桥
C. 路由器
D. 防火墙
答案: B
习题 18
在进行设备运行检查时,以下哪项是正确?
A. 可通过执行display memory-usage命令来检查设备内存占用率,如果“Memory Using Percentage Is”超过80%,此时则需要特别关注
B. 可通过执行display device命令来检查单板运行状态,单板“Online”应为“Present”
C. 可通过执行display fan命令来查看风扇状态,当Present项为NO时,表示正常
D. 可通过执行display ftp-server命令来查看FTP网络服务端口,未使用的FTP网络服务端口需要记录下来
答案: B
习题 19
以下那些链路可以运行PPP协议但是不能运行HDLC协议?
A. ATM
B. ISDN
C. MSTP
D. PSTN
E. E1
答案: BD
习题 20
标志着网络规划阶段结束的事件是?
A. 立项
B. 发标
C. 合同签订
D. 项目初验
答案: B
习题 21
项目范围可以从三个方面进行界定,其中不包括?
A. 功能边界
B. 覆盖范围
C. 投资额度
D. 工程边界
答案: C
习题 22
当DHCP客户端与DHCP服务器之间存在设备时,如果DHCP服务器全局地址池中的IP地址与中继设备上连接的客户端的VLANIF接口的IP地址不在同一网段,则会引起DHCP故障。
A. 正确
B. 错误
答案: A
习题 23
在当前的互联网接入市场中,运营商主推光线入户,请问光纤入户主要采用以下哪种技术?
A. GPON/EPON
B. XDSL
C. FTTH
D. HFC
答案: A
习题 24
关于IP地址分配的描述,正确的是?
A. 除非使用AnyCast,否则全网的IP地址必须保持唯一性
B. IPv4地址空间被分为A、B、C三类
C. 分配地址的时候,如果统一使用/24位的掩码长度可以简化网络设计
D. 为了提高IP地址的使用效率,我们一般采用VLSM,按照需要确定掩码长度
答案: AD
习题 25
高危操作方案一般在实施前一天审核定稿就可以了。
A. 正确
B. 错误
答案: B
习题 26
二层网络架构与三层网络架构相比,具备结构简单、数据转发效率高等优势,所以今后的网络结构将全面转向二层网络结构,三层网络架构将逐步被淘汰。
A. 正确
B. 错误
答案: B
习题 27
下面哪项属于结构化的网络故障排除流程的子流程或阶段?
A. 对比配置
B. 报告故障
C. 原因列表
D. 逐一排查
答案: CD
习题 28
在网络设计中,可通过选用冗余的网络拓扑来为客户业务提供较高的可靠性,请问以下哪些拓扑结构能够提供冗余功能?
A. 星形拓扑
B. 环形拓扑
C. 总线型拓扑
D. 双星形拓扑
答案: BD
习题 29
当前的交换机主流采用以下哪种架构?
A. 总线式
B. 共享内存式
C. 交换矩阵式
D. 分布式
E. CLOS架构
答案: C
习题 30
网络优化的主要工作内容不包括?
A. 硬件优化
B. 软件优化
C. 网络扩容
D. 更换机房空调
答案: D
习题 31
下列哪些是网络优化的需求来源?
A. 经过长期的网络维护,把总结的一些问题和改进点,提出相关建议,进行集中的整改
B. 网络中需要开展视频会议业务,需要增加支持二层组播功能的交换设备
C. 某弱电井环境问题,信号线老化严重,需要集中更换
D. 企业信息安全需要,增加新的安全设备
答案: ABCD
习题 32
当前企业网络内部常常采用私有IP地址进行通信,那么以下哪个地址属于私有IP地址?
A. 0.1.1.1
B. 127.5.4.3
C. 128.0.0.5
D. 172.24.35.36
E. 231.33.24.35
答案: D
A类:(1.0.0.0-126.0.0.0)
B类:(128.0.0.0-191.255.0.0)
C类:(192.0.0.0-223.255.255.0)
D类:是多播地址。该类IP地址的最前面为“1110”,所以地址的网络号取值于224~239之间。一般用于多路广播用户。
E类:是保留地址。该类IP地址的最前面为“1111”,所以地址的网络号取值于240~255之间
在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下:
A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0~172.31.255.255
C类地址:192.168.0.0~192.168.255.255
回送地址:127.0.0.1,也是本机地址,等效于localhost或本机IP,一般用于测试使用。例如:ping 127.0.0.1来测试本机TCP/IP是否正常。
习题 33
割接的难点主要有哪几个方面?
A. 最大限度减少影响业务的范围
B. 风险规避做到最好
C. 制定完善的割接方案
D. 顺利的执行割接
答案: ABCD
习题 34
为了节省设备开销,网络监控优化的位置可以是网络出口、服务器接口、关键链路。
A. 正确
B. 错误
答案: A
习题 35
S7700和S9700都是华为公司的框式园区交换机,与S7700相比,S9700有如下特点。
A. S9700交换机提供更多的槽位和更多的端口
B. S9700交换机提供无阻塞的数据交换能力
C. S9700提供冗余引擎,冗余电源和冗余风扇
D. S9700交换机提供TRILL比和FCOE等数据中心特性
答案: B
习题 36
在排除EBGP邻居关系故障时,你发现两台直连设备使用LOOPBACK口建立连接,故执行display current-configuration configuration bgp查看 peer ebgp-max-hop hop-count的配置,下列哪些说法是正确的?
A. hop-count必须大于1
B. hop-count必须大于2
C. hop-count必须大于15
D. hop-count必须大于255
答案: A
习题 37
在进行软件与配置备份时,以下哪项是正确的?
A. 要备份软件版本,而且同一个产品,同一个版本应备份多次
B. License不需要备份
C. 在设备的配置变更之后,不需要进行配置文件的备份
D. 备份的目的是为了在极端情况下恢复网络功能
答案: D
习题 38
关于OSPF的邻居关系故障的描述,下述哪项说法是错误的?
A. 停滞于ExStart状态表明邻居路由器之间的MTU不匹配或OSPF RID(Router ID)重复
B. 对于以太网链路上的非DR/BDR路由器来说。停滞于2-way状态是可以接受的
C. 停滞于Init状态表明路由器收到了邻居的Hello报文,但Hello报文中没有包含接收路由器的OSPF RID(Router ID)
D. 停滞于Attempt状态表明路由器没有向已配置的邻居发送单播Hello报文
答案: D
习题 39
同轴电缆一般用来承载有线电视的视频信号,无法承载数据信号。
A. 正确
B. 错误
答案: B
习题 40
在进行业务运行状态检查时,以下哪项是正确的?
A. 在检查组播转发表信息时,可通过执行display multicast forwarding-table命令来查看二层组播转发表项
B. 在检查组播路由协议时,可通过执行display multicast routing-table命令来查看组播路由表。如果域内组播路由协议采用PIM-SM,那么与组播相连的接口都不需要使能IGMP
C. 在检查VRRP状态时,可通过执行display vrrp和display vrrp statistics命令进行查看,“State”应为“Initailize”状态
D. 在检查防攻击检测配置时,可通过执行display current-configuration | include car命令,应该有防攻击的配置。如果未配置,可使用car命令为设备配置防攻击功能
答案: D
习题 41
组织割接的开工协调会的目的主要是和客户沟通好项目情况,而与其他参与方的沟通并不是很重要。
A. 正确
B. 错误
答案: B
习题 42
以下哪项是在割接项目中,不需要客户签字的事项。
A. 定稿割接方案
B. 变更申请表
C. 变更提醒单
D. 割接竣工报告
答案: C
习题 43
下述哪些原因可能会引起IS-IS邻居关系故障?
A. 链路两端的设备配置的System ID相同
B. 链路两端的IS-IS Level不匹配
C. 建立IS-IS Level-1邻居时,链路两端设备的区域地址不匹配
D. 链路两端的接口的IP地址不在同一网段
答案: ABCD
习题 44
了解项目的行业背景可以掌握以下哪些信息?
A. 行业常规解决方案
B. 项目要解决的问题
C. 客户的组织架构
D. 项目的实施范围
答案: A
习题 45
割接具体包含哪三个步骤?
A. 割接前快照
B. 割接中下发
C. 割接后检查
D. 割接后守局
答案: ABC
习题 46
周一的上午,你在办公座位接到电话,一名员工说他无法通过PC访问互联网,希望得到你的技术支持。于是你在他的PC上使用ping命令进行了测试,同时使用tracert命令查看是在哪里出现了丢包。这种网络故障排除方法属于下列的哪一种?
A. 对比配置法
B. 自底向上法
C. 确认业务流量路径
D. 自项向下法
答案: C
习题 47
在二层交换网络中设备基于MAC地址转发数据,故可根据MAC地址对数据进行过滤,因此,运行在透明模式的防火墙无法对数据包的三层信息进行过滤。
A. 正确
B. 错误
答案: B
习题 48
开箱验货时,需要核对装箱单上的哪些内容?
A. 部件编码
B. 部件型号
C. 部件数量
D. 项目名称
答案: ABCD
习题 49
在设备上配置DHCP Relay功能时,其中继连接客户端的VLANIF接口必须绑定DHCP服务器组,而且绑定的DHCP服务器组中必须配置所代理的DHCP服务器IP地址。
A. 正确
B. 错误
答案: A
习题 50
采用结构化的网络故障排除流程进行排障时,所产生的结果是可预期的,而且排障过程中所造成的影响是可控的,同时也不会引入新的风险。
A. 正确
B. 错误
答案: B
习题 51
两个主机连接到同一个交换机上,并且属于同一VLAN,同一网段,现在两个主机无法互相PING通,以下哪个是可能的原因?
A. 主机配置了错误的静态ARP
B. 交换机上配置了端口隔离
C. 接口被人为SHUTDOWN或物理接口损坏
D. 交换机上配置了错误的端口和MAC地址绑定
答案: ABCD
习题 52
对割接项目进行的前期分析,主要需从以下哪几个方面考虑?
A. 必要性
B. 可行性
C. 风险
D. 成本
答案: ABC
习题 53
在进行网络故障排除时,你发现可能是某台路由器上的OSPF配置有问题,但是在登录网络设备查看OSPF的配置时,你发现OSPF与BFD联动的配置也是错误的,于是你又修改了OSPF和BFD的配置。这种网络故障排除方法属于下列的哪一种?
A. 分块法
B. 对比配置法
C. 分段法
D. 自底向上法
答案: A
习题 54
在割接的验收阶段中,主要的工作有哪些?
A. 资料的移交
B. 转维培训
C. 验收会
D. 核算商务费用
答案: ABC
习题 55
下面哪些步骤或措施属于结构化的网络故障排除流程中的逐一排查阶段?
A. 应急预案
B. 回退准备
C. 临时环境搭建
D. 信息过滤
答案: AB
习题 56
割接风险评估主要从以下哪些方面考虑?
A. 风险点关键位置
B. 风险影响的范围
C. 风险影响的时间
D. 风险带来的损失
答案: ABCD
习题 57
企业业务往往对网络的服务质量都有严格的要求,请问以下哪些方面常用来描述网络的服务质量?
A. 稳定
B. 带宽
C. 延迟
D. 抖动
E. 安全
答案: BCD
习题 58
结构化的网络故障排除流程是由报告故障开始触发的,其基本思想是系统的将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降,那么结构化的网络故障排除流程的操作步骤,正确的是:
- 收集信息
- 确认故障
- 原因列表
- 排障评估
- 判断分析
- 逐一排查
- 解决故障
A. 1->2->3->6->4->5->7
B. 1->2->3->6->5->4->7
C. 2->1->3->5->6->4->7
D. 2->1->5->3->4->6->7
答案: D
习题 59
割接回退是指把当前变更回退到执行前的状态。
A. 正确
B. 错误
答案: A
习题 60
某用户报告说无法通过邮件客户端正常收取邮件,则可能的原因有?
A. 用户没有相应权限
B. 邮件服务器故障
C. 链路故障
D. 用户客户端设置错误
答案: ABCD
习题 61
在结构化的网络故障排除流程中判断分析阶段,只要通过对故障信息、维护信息、变更信息进行汇总,就能得到导致网络故障的原因列表。
A. 正确
B. 错误
答案: B
习题 62
以下哪些广域网链路属于报文交换网?
A. ATM
B. ISDN
C. MSTP
D. PSTN
E. X.25
答案: AE
习题 63
通常企业中的哪些业务需要对用户体验进行优化?
A. 视频监控业务
B. 电视会议业务
C. 语音电话业务
D. 网管业务
答案: ABC
习题 64
SDN的本质是给网络构建一个集中的大脑,并通过全局视图和集中控制,实现全局流量最优。
A. 正确
B. 错误
答案: A
习题 65
我们一般采用以下哪些参数来衡量交换机的性能?
A. 端口密度
B. CPU主频
C. 交换容量
D. 包转发率
E. MAC表容量
F. 端口速率
答案: CD
习题 66
割接项目方案主要包括哪些内容?
A. 割接准备
B. 割接实施
C. 回退方案
D. 应急预案
答案: ABCD
习题 67
关于网管系统的使用,下列哪些选项是正确的?
A. 网管软件有告警管理功能,如设备端口的UP/DOWN变化,可以通过TRAP消息立刻反馈给网管软件,使网络管理员能够及时发现和处理网络故障
B. 网管软件有性能管理功能,对于设备CPU、内存的点有率,网管软件可以自动进行例行搜集和统计,并可以辅助网络管理员对网络性能瓶颈进行分析
C. 网管软件有配置文件管理功能,可进行配置文件的自动备份,比较,恢复等,使得网络管理员可自动批量的对配置文件进行备份
D. 网管可以根据用户需求,定期输出报表,为后期网络优化提供参考
答案: ABCD
习题 68
在进行网络故障排除时,如果需要对业务流量路径进行确认,那么可能需要进行以下哪些工作?
A. 确认数据链路层业务流量路径
B. 确认网络层业务流量路径
C. 调研网络设计阶段的业务流量路径规划
D. 确认故障发生频率
答案: ABC
习题 69
在进行设备软件升级时,关于操作窗口时间的说法,错误的是?
A. 由用户业务可中断时间确定
B. 该时间必须大于升级操作的执行时间
C. 要预留一定的排错时间
D. 操作窗口时间仅需要告知网络维护人员,不需要告知用户
答案: D
习题 70
在排除网络故障时,你将故障位置定位到一台路由器上,这台路由器与网络中的另一台路由器互为冗余,那么接下来最适合采用下列哪种故障排除方法?
A. 对比配置法
B. 自底向上法
C. 确认业务流量路径
D. 自项向下法
答案: A
习题 71
以下哪一项不属于项目的外部风险?
A. 汇率变动
B. 暴雨成灾
C. 社会动荡
D. 工业标准差异
答案: D
习题 72
对接入安全进行优化的目的,下列哪项是最合适?
A. 保障敏感的管理信息不被非法窃取
B. 防止,减少外部网络攻击和危害
C. 保证关键业务的访问安全
D. 实现用户的安全接入控制
答案: D
习题 73
用户新更换了双绞线后,发现无法访问网络,这种情况下使用哪种故障排除方法最合适?
A. 对比配置法
B. 自项向下法
C. 自底向上法
D. 替换法
答案: D
习题 74
胖AP和廋AP最大的区别就是胖AP能够接入更多的用户,提供更高的性能,且更适合大型公司组网。
A. 正确
B. 错误
答案: B
FAT/FIT AP一般是指企业级无线解决方案,所谓FAT AP是指AP(Access Point)实现自我管理,可以独立提供SSID、认证、DHCP功能,可以给绑定到该AP的主机提供IP地址等上网参数,实现802.11(无线接口)协议与802.3(有线接口)协议转换,其网管接口和普通交换机没有任何区别,可以通过console本地管理或SSH远程管理。而FIT AP则只能充当一个被管理者的角色,首先通过DHCP动态获得IP地址等参数,然后通过广播、组播、单播等方式发现其统治者AC(AP Controller),发现之后,自动从AC下载配置文件,完成自我配置,与AC动态建立一个二层或三层隧道。广播配置中的SSID,客户端的所有流量都被FIT AP通过隧道中继(Relay)到AC,AC解封装(decapsulate),提取出客户端的流量,或认证流量、或用户流量,AC完成相应的转发。这一切都是自动完成的,无需人工干预,非常利于管理。如果没有AC,对于部署了成百上千的FAT AP的场景,每个设备都需要手工配置,工作量非常巨大,一个几乎不可能完成的任务。家庭的无线AP,则集成了NAT功能,可以自我管理,更像FAT AP。
习题 75
以下哪项不属于对割接方案进行验证的操作?
A. 搭建实验局测试
B. 各方技术评审
C. 原厂专家审核
D. 风险预推测
答案: D
习题 76
下列不同类型的线路接口中,其中哪一个与其余几个不属于同一类?
A. BNC接口
B. FC接口
C. LC接口
D. SC接口
答案: A
习题 77
当前交换机都缺省运行MSTP协议,那么关于缺省状态的描述,下面哪个选项是正确的?
A. 所有的交换机缺省运行于同一个region
B. STP的运算速度快于配置多个Instance的情况
C. 因为缺少配置,所以所有交换机将把运行模式切换到RSTP
D. 每一个交换机运行于一个独立的region
答案: D
习题 78
关于VRRP备份组双主故障的原因,下述哪项是最不可能的?
A. 两端的VRRP备份组配置不一致
B. 传输VRRP通告报文的链路故障
C. 低优先级的VRRP备份组将收到的VRRP通告报文作为非法报文丢弃
D. Master设备1秒发送1个通告报文
答案: D
习题79
在进行结构化的网络故障排除流程的收尾工作中,下列哪几项是需要移交的文档?
A. 故障排除过程文档
B. 故障排除总结报告
C. 变更备份和维护建议
D. 用户沟通计划
答案: ABC
习题 80
当前华为的防火墙产品USG6X00系列,属于UTM防火墙产品,其在支持状态检测包过滤的同时,还支持入侵检测、反病毒和URL过滤等功能。
A. 正确
B. 错误
答案: B
习题 81
如果项目中对网络的改造会影响现网运行的业务,那么实施人就需要制定严格的实施流程规范和风险规避措施,我们一般将此类项目定义为割接项目。
A. 正确
B. 错误
答案: A
习题 82
你使用某台华为路由器作为SSH客户端登录另一台华为路由器,但是登录失败了。你怀疑可能是SSH服务器端的配置错误,在检查服务器配置故障原因时,下列哪项是最不可能的?
A. 用户界面VTY接口下未绑定了SSH协议
B. 没有配置用户服务类型,认证类型,用户认证服务类型
C. 服务器端与客户端SSH版本不一致
D. 未使能SSH首次认证功能
答案: D
习题 83
关于管理安全优化的目的,下列哪项是最合适的?
A. 保障敏感的管理信息不被非法窃取
B. 防止/减少外部网络攻击和危害
C. 保证关键业务的访问安全
D. 实现用户的安全接入控制
答案: A
习题 84
小王在进行开箱验货时,发现设备外观并无损坏,且第一次上电时设备的所有模块都是正常运行的,但是经过连续运行24小时后,板卡就出现了故障,那么该情况是不符合走DOA流程的条件的。
A. 正确
B. 错误
答案: B
习题 85
在排除VRRP备份组震荡的故障时,你在路由器上执行了vrrp vrid timer advertise命令来将VRRP报文发送间隔时间调大,然后在Backup设备上重复执行display vrrp命令查看State字段,发现显示信息一直保持不变,关于上述操作,下列哪项描述是正确的?
A. 可能由于VRRP报文发送时间间隔过小导致Backup设备的状态的震荡
B. 可能由于VRRP报文发送时间间隔过大导致Backup设备的状态的震荡
C. Backup设备的状态的震荡与VRRP报文发送间隔时间没有关系
D. 没有找到故障原因,需要将时间间隔恢复
答案: A
习题 86
在排除MSTP故障时,你执行了display current-configuration命令来获取设备的配置文件,下述哪项说法是错误的?
A. 查看端口配置,确认使能MSTP的端口是否使能了协议报文上送命令,如:BPDU ENABLE
B. 与用户终端设备相连的端口MSTP是否处于去使能状态或配置为边缘端口
C. 无论设备上是否配置了BPDU TUNNL,都不会对MSTP造成影响
D. 查看设备端口是否加入正确的VLAN
答案: C
习题 87
项目交付完成后,仍然会持续产生运行维护费用,请问以下哪些项目属于运维期间产生的费用?
A. 能源费用
B. 线路建议费用
C. 线路租用费用
D. 设备折旧费用
E. 人员费用
答案: ACE
习题 88
小王在进行设备选型时,需要从华为提供的一系列园区交换机中选择一台百兆接口的三层交换机,那么他该选择如下哪个系列的交换机?
A. S2700
B. S3700
C. S5700
D. S6700
答案: B
习题 89
以太网是当前最主流的局域网,在进行以太网网络选型的时候,通常需要考虑哪些因素?
A. 网络速率
B. 网络介质
C. 网络规模
D. 网络层次结构
E. 封装标准
答案: AB
习题 90
在复杂的网络环境中,采用非机构化的网络故障排除流程进行操作,有可能会导致新的故障产生,从而使网络故障的排除变得更加困难?
A. 正确
B. 错误
答案: A
习题 91
当网络中需要有大量的IP电话机和WLAN的AP接入时,我们一般会考虑选用具有哪种功能的交换机?
A. 具有STP边缘端口功能的交换机
B. 具有POE功能的交换机
C. 具有SACG功能的交换机
D. 具有QOS功能的交换机
答案: B
习题 92
网络故障排除的核心思想是?
A. 确认业务流量路径
B. 判断分析
C. 收集信息
D. 自顶向下法
答案: A
习题 93
在排除TELNET登录故障时,哪一步是需要优先做的?
A. 检查客户端能否PING通服务器
B. 查看登录设备的用户数是否到达了上限
C. 查看设备上VTY型用户界面视图下是否配置了ACL
D. 查看VTY类型用户界面视图下允许接入的协议配置是否正确
答案: A
习题 94
设备作为SSH服务器时,必须配置本地密钥对。
A. 正确
B. 错误
答案: A
习题 95
当前企业网络中常常会使用OSPF作为路由协议,那么在使用OSPF做路由协议的时候,需要注意以下哪些问题?
A. 确认骨干区域不会出现分裂的情况
B. 确认在OSPF的选路规则下,网络是否会出现次优路由
C. 确认所有的非骨干区域与骨干区域有正确可靠的链接
D. 确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路
E. 确认OSPF的COST能够正确反映百兆以上链路的真实带宽
答案: ABCE
习题 96
以下哪项不是制定项目交付流程的主要作用?
A. 增加客户满意度
B. 明确责任分工
C. 提高工作效率
D. 降低项目风险
答案: B
习题 97
可用性的计算公式是 ?
A. MTBF/MTTR/100%
B. MTTR/RTBF100%
C. (MTBF+MTTR)/MTBF100%
D. MTBF/(MTBF+MTTR)*100%
答案: D
MTBF:平均故障间隔时间
MTTR:平均故障修复时间
MTTF:平均故障时间
习题 98
当前网络设计的模式一般可以归纳为以下哪几项?
A. 模块化
B. 自动化
C. 层次化
D. 现代化
E. 规范化
答案: AC
习题 99
在进行网络故障的排除时,你尝试ping对端目的主机,发现数据包全部丢失,那么接下来最适合采取哪种故障排除方法?
A. 对比配置法
B. 自底向上法
C. 确认业务流量法
D. 自项向下法
答案: B
习题 100
在割接的测试阶段中,表明已经完成测试的标准是?
A. 查看网络运行正常为标准
B. 测试网络业务正常为标准
C. 网络承载的上层应用业务测试正常为标准
D. 命令查看结果正常为标准
答案: C
习题 101
下列选项中,属于提醒客户信息安全的有?
A. 账号整理提醒
B. 密码更新提醒
C. 日志保护提醒
D. 数据备份提醒
答案: ABCD
习题 102
高危操作是指所有可能影响设备稳定运行,客户业务正常运转,或网管正常监控的操作。
A. 正确
B. 错误
答案: A
习题 103
项目割接的回退时间,可在割接时临时根据情况决定,不需要提前计划。
A. 正确
B. 错误
答案: B
习题 104
关于边界安全优化,下列哪些选项是正确的?
A. 目的是为了防止、减少外部网络攻击和危害
B. 优化位置通常位于网络边界
C. 优化手段包括攻击防范技术,包过滤技术,硬件防火墙等
D. 目的是实现用户的安全接入控制
答案: ABC
习题 105
关于华为网络优化服务,下列哪些选项是正确的?
A. 提高网络可用性和性能
B. 提高生产率
C. 降低成本
D. 实现知识转移
答案: ABCD
习题 106
为了能够快速检测出网络故障问题,我们可以部署以下哪个协议?
A. BFD
B. RSTP
C. ISPF
D. SMART-LINK
答案: A
习题 107
在排除网络故障时,你按照接入层,汇聚层,核心层的顺序,逐层判断并排除问题的根源,这种网络故障排除方法属于下列哪一种?
A. 分块法
B. 对比配置法
C. 分段法
D. 自底向上法
答案: C
习题 108
关于网络维护,以下说法正确的是?
A. 日常维护属于例行计划的工作
B. 日常维护属于PDIOI中优化阶段(Improve)的工作
C. 日常维护是事件驱动的工作
D. 故障排除工作中一些问题的处理可能合并到日常维护工作中
答案: AD
习题 109
一个网络项目不能单独存在,需要相关系统的配合,那么配套工程通常都包括?
A. 供电系统
B. 空调设备
C. 交通工具
D. 办公设备
E. 弱电布线
答案: ABE
习题 110
为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或保护机制,以下哪个配置思路是正确的?
A. 把用户的接入端口配置为边缘端口以防止用户在该端口上接入交换机
B. 在用户的接入端口上配置Root Guard以保证用户不能接入一个高优先级的交换机
C. 在网络出现环路的地方配置Loop Guard保证环路始终被阻塞
D. 配置BPDU Guard后,交换机将对收到的每一个BPDU进行合法性检查,遏制伪造BPDU攻击行为
答案: B
习题 111
客户的项目组作为网络的最终使用者,对网络项目做出最终评价。
A. 正确
B. 错误
答案: B
习题 112
在进行设备环境检查时,以下哪项是正确的?
A. 设备应放在通风,干燥的环境中,且放置位置牢固,平整,设备周围只允许堆积少量杂物
B. 为了节能,只要求机房的当前温度和湿度在设备规定的范围内,不要求空调可持续稳定运行
C. 电源与业务线缆建议一起布放,且布放应整齐,有序
D. 在检查接地方式及接地电阻是否符合要求时,一般要求机房的工作地,保护地,建筑防雷地分开设置
答案: D
习题 113
部署PPP Multilink之后,数据将根据源地址和目的地址均匀地分配在各条成员链路上。
A. 正确
B. 错误
答案: B
习题 114
割接项目的前期调研主要是与客户及其他各个参与方沟协调并采集网络信息用于分析。
A. 正确
B. 错误
答案: A
习题 115
关于结构化的网络故障排除流程中的确认故障阶段的描述,正确的是?
A. 应关注如何更好的解决故障,而不论故障是否属于自己的负责范围
B. 应重视用户的意见,以用户的判断为依据来判断故障问题
C. 应使影响最小化,尽量不让其他人知道网络出现了故障
D. 应确认排障工作是否属于自己的负责范围
答案: D
习题 116
关于网络安全性优化的内容,下列哪个选项是错误的?
A. 管理安全
B. 边界安全
C. 访问控制
D. 日志管理
答案: D
习题 117
访问控制是指在网络路由可达的基础上,基于业务管控的需要,对特定的访问流量进行限制或阻断。
A. 正确
B. 错误
答案: A
习题 118
在结构化的故障排除流程中,下面哪些阶段需要将故障情况上报或通告给其他部门?
A. 确认故障
B. 收集信息
C. 原因列表
D. 排障评估
答案: ABCD
习题 119
高危操作需要获取的三个授权不包括?
A. 管理授权
B. 技术授权
C. 客户授权
D. 行政授权
答案: D
习题 120
在进行设备软件升级时,必须做好充分的准备工作,制定升级方案,回退方案。
A. 正确
B. 错误
答案: A
习题 121
建设大型企业网络,通常包括以下哪些模块?
A. 骨干网络
B. 传输网络
C. 数据中心网络
D. 无线网络
E. 存储网络
答案: ACD
习题 122
在企业网络与外部网络相连的边界上,我们一般把哪种设备部署在企业网络的最外侧。
A. IDS
B. IPS
C. FW
D. VPN
答案: C
习题 123
在园区网络中同,我们常常将网关设置在汇聚层,与将网关设置在接入层相比,这样设备的好处有?
A. 缩小网络中的广播域,减少出现广播风暴的概率
B. 网络分层合理,二三层各自收敛,提高收敛速度和网络稳定性
C. 合理设计二层网络规模,减少网段分配,提高网络管理效率
D. 接入设备可以使用二层设备,减少网络建设成本
E. 可以充分利用STP和VRRP的冗余机制,提高网络的可靠性
答案: CD
习题 124
关于VRRP备份组震荡的原因,下述哪项是最不可能的?
A. 传输VRRP通告报文的链路震荡
B. 通告报文的发送时间间隔过小
C. 配置了VRRP与BFD联动实现快速切换
D. 报文拥塞导致VRRP报文被随机过滤掉
答案: C
习题 125
在楼宇布线中,存在以下哪些子系统?
A. 水平子系统
B. 接入子系统
C. 骨干子系统
D. 垂直子系统
E. 交换子系统
答案: AD
习题 126
设备上架的操作流程是,先准备工具再安装挂耳,根据现场情况再安装浮动螺母和滑道,最后安装设备到机柜。
A. 正确
B. 错误
答案: A
习题 127
下列哪些原因可能引起BGP邻居关系故障?
A. ACL过滤了TCP的179端口
B. 邻居的Router ID冲突
C. 用Loopback口建立EBGP邻居未配置peer ebgp-max-hop
D. 用Loopback口建立邻居时没有配置peer connect-interface
答案: ABCD
习题 128
关于设备软件升级的必要性,以下哪些选项是正确的?
A. 软件的新版本不断增加新功能
B. 软件新版本的易用性不断改善
C. 软件新版本的稳定性不断提高
D. 建议马上升级到最新的软件版本
答案: ABC
习题 129
当前设备侧常用的光纤接口型号是以下哪一种?
A. LC接口
B. RJ接口
C. FC接口
D. BNC接口
答案: A
习题 130
如果面对复杂的网络故障,并经过评估短时间内无法完成排障,而此时用户又急需恢复网络的可用性,那么正确的做法是?
A. 告诉用户这是不可能实现的
B. 直接搭建替代的网络环境
C. 与用户沟通是否可以跳过故障节点,搭建替代的网络环境
D. 先尝试排除故障,过段时间无法解决故障了再与用户沟通
答案: C
习题 131
关于日常工程中配置STP的描述,以下哪些是正确的?
A. STP是缺省自动运行的,所以不需要进行配置
B. STP收敛速度慢,导致网络振荡,所以关闭STP是较好的解决方案
C. 和路由协议类似,我们一般采用修改链路COST的方法,来调整交换机之间的数据流向
D. 日常配置STP主要是控制交换机的阻断端口位置,保证其尽量不出现在骨干链路和骨干设备上
E. 因为RSTP算法简单可靠,而且收敛速度快,所以一般我们会将网络中的所有交换机设置为工作在RSTP模式
答案: D
习题 132
数据中心的交换机与普通的园区交换机有很多区别,请问以下哪些特性是数据中心交换机特有的,而园区交换机不支持的。
A. MSTP
B. TTRILL
C. NFV
D. FCOE
E. VXLAN
答案: BDE
习题 133
在进行网络设计时,我们常常需要对VLAN进行划分,而划分VLAN的方式有很多种,以下哪种方式我们常常不会采用?
A. 基于接入设备的类型设计VLAN的划分
B. 基于接入的位置进行VLAN的划分
C. 基于安全系统的要求设计VLAN的划分
D. 基于业务设计VLAN的划分
答案: A
习题 134
在排除同一VLAN内不能互通的故障时,下述哪种做法不是必领的?
A. 在任意视图下执行display interface interface-type interface-number命令查看需要互通的端口的运行状态
B. 在Switch上执行display mac-address检查设备学习到MAC地址、MAC地址对应接口、所属VLAN是否正确
C. 在任意视图下执行display vlan vlan-id查看需要互通的端口所在的VLAN是否已经创建
D. 执行display current-configuration命令查看单板PCB版本号、软件版本号信息
答案: D
习题 135
以下哪个型号的路由器能够提供集群功能?
A. AR G3
B. NE20S
C. NE40E
D. NE5000E
答案: D
习题 136
工程师在与客户进行沟通的时候,需做到仪表端庄,举止文明,语言得体。
A. 正确
B. 错误
答案: A
习题 137
请问MTBF、MRRT等指标用于描述网络哪方面的特性?
A. 扩展性
B. 可用性
C. 安全性
D. 经济性
答案: B
习题 138
下面哪项属于结构化的网络故障排除流程中的原因列表阶段?
A. 逐一排查
B. 信息过滤
C. 临时环境搭建
D. 排障评估
答案: B
习题 139
关于网管系统的常用功能,下列描述哪项是正确的?
A. 告警管理功能无法直接将相应设备,端口的告警信息体现在拓扑图上
B. 性能管理功能无法对采集到的性能数据进行统计
C. 在进行性能管理时,网管系统会预先设定关键性能指标的默认阈值,一旦超过阈值,便会给予用户警示
D. 网管系统在进行配置文件备份后,会自动进行差异比较,获取到配置变更信息后,可以通过软件进行告警提示,但无法实现通过邮件通知到预先设定的联系人
答案: C
习题 140
项目交付后的转维培训主要有哪些?
A. 组网和配置培训
B. 例行维护培训
C. 紧急故障处理培训
D. 管理和安全生产培训
答案: ABC
习题 141
如果邻居未通告某条路由,则表示邻居可能没有把关于该路由的描述信息放入本地的OSPF链路状态数据库中。
A. 正确
B. 错误
答案: A
习题 142
下面哪项内容不是项目启动会需要协商的主要内容或议程?
A. 明确客户需求
B. 核实实施成本
C. 确认甲乙方责任人
D. 明确项目管理制度
答案: B
习题 143
以下哪项不是割接前需要准备的工作?
A. 硬件测试
B. 软件测试
C. 费用
D. 工具
答案: C
习题 144
AR系列路由器能够提供多种插槽,其中不包括下列哪一项?
A. SIC
B. WSIC
C. HSIC
D. XSIC
答案: C
习题 145
由于华为数通产品的软件升级操作都是相似的,所以在进行软件升级前,只需简要阅读版本升级指导书即可。
A. 正确
B. 错误
答案: B
习题 146
关于华为网络优化服务(NOS),下列哪个选项是错误的?
A. 生命周期评估是指定期检查和分析现网设备的软硬件生命周期,对将处于停止销售生产、停止软件更新及停止技术支持的产品做相应的应对措施,防止由于生命周期原因引起的运行风险
B. 软件评估推荐是指针对服务期内甲方所用的所有软件平台进行评估分析,并结合评估情况推荐软件版本,避免因已知BUG导致异常事件的发生
C. 配置评估优化是指根据客户要求开发并定期持续维护设备配置模板,结合定期软件评估推荐的结果,将相关使用的软件特性具体到相关推荐目标版本的命令行,实现配置的精细化管理
D. 网络健康检查是指华为的技术专家采用业界领先的最佳经验为客户审核全网架构的合理性、安全性和可扩展性,并根据评估结果提出改进建议
答案: D
习题 147
关于网络维护的作用,以下说法正确的是?
A. 日常维护是一种预防性的工作
B. 通过日常维护可以得出网络基线,从而为故障排除工作打下良好的基础
C. 日常维护对操作人员的技术要求很高,但对操作的规范性要求不高
D. 网络的维护不仅仅是技术问题,而且也是管理问题
答案: ABD
习题 148
以下哪个选项不属于高危操作流程的三大步骤?
A. 方案制作
B. 获取三授权
C. 技术评审
D. 操作实施与结果反馈
答案: C
习题 149
关于网络维护的工作内容,以下说法正确的是?
A. 对于设备软件的维护,虽然工作人员可以现场操作,但只建议远程操作
B. 设备软件运行情况与设备运行的具体业务密切相关
C. 硬件运行的外部环境并不需要刻意关注
D. 对于设备环境的维护,工作人员需要亲临现场,甚至借助一些专业工具对其进行观察,测量
答案: BD
习题 150
在进行端口内容检查时,可通过执行display interface brief命令来查看接口状态,当接口的收发流量超过70%,即可判断位流量过大。
A. 正确
B. 错误
答案: B
习题 151
数据中心当前流行的布线方式有哪些?
A. TOR
B. DOD
C. EOR
D. PHP
E. NSF
答案: AC
TOR:top of rack
EOR:end of rack
习题 152
以下哪项不属于服务过程中的现场行为规范?
A. 权限规范
B. 操作规范
C. 态度规范
D. 准备规范
答案: D
习题 153
在进行结构化的网络故障排除流程的收尾工作中,不需要将信息通告给哪些相关方?
A. 受故障影响的相关方
B. 故障排除各阶段授权方
C. 其他厂家,服务提供商
D. 对故障根源感兴趣的用户
答案: D
习题 154
项目验收会只要甲乙双方到场就可以了,不需要第三方参与。
A. 正确
B. 错误
答案: B
习题 155
两台主机A和B通过Internet互联,现在发现A能Ping通B,但是B无法主动ping通A,以下哪个为可能的原因?
A. A主机上开启了防火墙
B. 没有去往A的路由,或者没设置网关
C. B到A的TTL超时
D. B到A之间出现环路
答案: AB
习题 156
现发现在一个局域网络中出现了VRRP双主的现象导致流量不时中断,那么造成该VRRP双主的可能原因有?
A. BFD中断
B. 其中一台网关设备的上联口中断
C. 两台网关设备的VRID不匹配
D. 心跳中断,导致两台网关设备无法交换VRRP报文
答案: BCD
习题 157
某公司常有员工需要出差,所以需要经常远程接入公司的内部网络进行办公,那下面哪种技术可以实现此需求?
A. ISDN Dial-in
B. IPSec VPN
C. MPLS VPN
D. SSL VPN
答案: D
习题 158
eSight使用不同的颜色区分不同的告警级别,红色代表紧急,橘黄代表重要,黄色代表次要,蓝色代表提示。下面关于不同的告警级别说法正确的是:
A. 提示:检测到潜在的或即将发生的影响业务的故障,但是目前对业务影响较小的告警
B. 重要,已经影响业务,如果不及时处理会产生较为严重后果的告警
C. 紧急:已经影响业务,需要立即采取纠正措施的告警
D. 次要:目前对业务有一定影响,但需要采取纠正措施,以防止产生严重故障的告警
答案: ABCD
习题 159
当网络中配置BGP路由协议,在路由器上使用命令查看bgp路由表能够看到一条路由条目,但是在路由器的全局路由表中却查找不到BGP路由, 可能的原因有?
A. 在BGP路由器上使用了bgp-rib-only
B. 该BGP路由下一跳不可达
C. 在全局路由表中有其他优先级更高的路由条目
D. 该BGP路由的AS-PATH中包含了自己的AS ID
答案: ABCD
习题 160
在网络中二层环路经常会造成设备宕机。三层环路一般只是CPU负荷增加,主要是因为三层环路可以通过以下哪个机制缓解?
A. DSCP
B. TTL
C. Mac Address
D. IP Address
答案: B
习题 161
状态检测防火墙使用会话表来追踪激活的TCP会话和UDP会话,由防火墙安全策略决定建立那些会话,数据包只有与会话相关联的时候才会被转发。
A. 正确
B. 错误
答案: A
习题 162
下面哪个日志主要记录eSight发生的事件,如eSight运行异常、网络故障、eSight受到攻击等,有利于分析eSight运行状态,排除故障?
A. 操作日志
B. 任务日志
C. 安全日志
D. 系统日志
答案: D
习题 163
在防火墙上查询NAT转换结果的命令是?
A. display current nat
B. display nat translation
C. display Firewalls nat translation
D. display current nat
答案: C
习题 164
关于AR G3设备上的SYS指示灯,说法正确的是?
A. 绿色常亮表示设备正常运行中
B. 红色快闪代表系统正在启动中
C. 红色表示系统故障
D. 绿色慢闪代表设备正常运行中
答案: CD
习题 165
矩阵交换机采用分布式交换,可以同时在多个接口之间交换数据。
A. 正确
B. 错误
答案: A
习题 166
光纤在布放过程中需要注意哪些事项?
A. 进行光纤的安装、维护等各种操作时,严禁肉眼靠近或直视光纤出口
B. 光纤可以和电源线一起布放
C. 光纤套在波纹管内,波纹管两端的管口必须用胶带缠好
D. 光纤的曲率半径应大于光纤直径的20倍,一般情况下曲率半径≥40mm
答案: ACD
习题 167
在进行设备基本信息检查时,以下哪项是正确的?
A. 可以使用display patch-information命令来检查补丁信息
B. 设备正常运行时,debug开关可以不必全部关闭
C. 可通过执行display current-configuration命令来查看单板的PCB版本号以及软件版本号信息
D. 设备记录的时间应与当地实际时间一致(时间差不大于24小时),以便于当出现故障时,能通过时间进行精确定位
答案: A
习题 168
如果清点的货物与装箱单上的数量不一致,可以先开箱验货再联系厂家处理。
A. 正确
B. 错误
答案: B
习题 169
DSVPN是指在Hub- Spoke网络模型中,分支和分支间动态建立数据转发通道的一种技术。
A. 正确
B. 错误
答案: A
习题 170
DHCP协议中设置了OPTION字段,其中OPTION 82字段的作用是什么?
A. 记录DHCP服务器信息
B. 记录dhcp客户端和dhcp中继设备的地址信息
C. 区分不同客户端的类型和配置
D. 设置IP地址租约时间选项
答案: B
习题 171
项目TCO主要包含哪三个部分?
A. 时间成本、人力成本、资源成本
B. 建设投资、运行维护、优化改造
C. 人员招聘、人员维护、人员管理
D. 设备采购、设备上架、设备维护
答案: B
习题 172
OPEX的定义是:
A. 维护成本
B. 运维成本
C. 总体拥有成本
D. 运营成本
答案: D
习题 173
SDN中没有传统的IP网络中转发平面、控制平面和管理平面的概念。
A. 正确
B. 错误
答案: B
习题 174
VRRP不支持认证。
A. 正确
B. 错误
答案: B
习题 175
下面哪项工作不属于软件调试中系统联调的内容?
A. 连通性调测
B. 单机测试
C. HA能力测试
D. 业务性能测试
答案: C
习题 176
当网络管理员尝试通过Telnet访问内部网络设备时,发现无法访问。下列哪项是最不可能的原因?
A. 路由不可达,客户端和服务器无法建立TCP连接
B. 登录设备的用户数达到了上限
C. VTY用户界面下绑定了ACL
D. VTY用户界面下配置了protocol inbound all
答案: D
习题 177
在排除VRRP备份组双主故障时,在配置VRRP备份组两端VLANIF接口上,执行display this命令后,下列哪项说法是错误的?
A. 需要检查IP地址是否在同一网段
B. 需要检查接口上的备份组ID是否相同
C. 需要检查VRRP组的虚拟IP地址是否相同
D. 不需要检查VRRP中通告报文时间间隔是否相同
答案: D
习题 178
遇到大型的网络割接项目,可以把其分化成多个相对独立、但是前后又有关联的小割接。
A. 正确
B. 错误
答案: A
习题 179
基于会话的状态检测防火墙对于报文的处理流程,下面描述正确的是?
A. 报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B. 报文到达防火墙,会查找安全策略,如果匹配且安全策略允许该报文通过则转发报文
C. 报文到达防火墙,会查找安全策略,如果没有匹配则丢弃报文
D. 报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
答案: A
习题 180
ISIS作为一种链路状态路由协议广泛的使用于大中型网络中,下列说法错误的是?
A. ISIS通过扩展TLV兼容其他网络层协议
B. 当路由发生变化时ISIS使用ISPF算法进行路由重计算
C. ISIS支持L2和L1的区域,更适合扁平化网络部署
D. ISIS报文封装在二层数据帧中,提高了路由报文交互的安全性
答案: B
习题 181
在网络中,由于恶意攻击或管理员的误操作,合法的交换设备收到了优先级更高的配置BPDU,使得原来合法根桥失去根桥属性,网络拓扑发生变化导致网络拥塞,要防止这种情况的出现管理员通常会选择哪一种保护机制?
A. 根保护
B. 防TC-BPDU攻击
C. BPDU filter
D. BPDU保护
答案: A
习题 182
在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默认的广播多路网络改为点对点网络,这样配置的主要目的是什么?
A. 简化链路状态数据库
B. 增强网络安全性
C. 防止产生环路
D. 节省邻居建立时间
答案: A
习题 183
两会期间一政府部门的网络管理员发现出口防火墙备机上有一路网线接口显示连接异常,初步判断更换网线可解决此问题,如果你是该管理员你会怎么做?
A. 判断为网线问题则发送邮件告知相关人员后,进行网线更换
B. 防火墙备机链路故障优先级较低,不考虑变更
C. 进一步分析接口连接异常原因,必要情况下联系原厂商工程师上门完成故障处理
D. 两会期间不能进行任何变更操作
答案: C
习题 184
下列哪些技术能够有效防止ARP欺骗攻击?
A. ARP表项严格学习
B. ARP报文限速
C. DAI技术
D. ARP表项固化
答案: AD
习题 185
当采用display cpu-usage查看交换机CPU利用率的时候发现VIDL一项达到90%,则说明?
A. 设备可能温度过高
B. 设备可能出现环路
C. 该项代表设备的CPU空闲率,90%说明设备运行正常
D. 设备可能遭到DDOS攻击
答案: C
习题 186
ARP 欺骗攻击会导致哪些问题?
A. 过多的ARP报文造成设备cpu负荷过重
B. 设备ARP缓存表资源被耗尽
C. 用户无法访问外网或反复掉线
D. 用户发送的数据被攻击者窃取
答案: ABCD
习题 187
以下哪种情况会出现OSPF建立了邻接关系,但是互相收不到对方的路由?
A. 两个设备的OSPF进程ID不一致
B. 两个接口的认证方式不匹配,一边是MD5,一边是Simple
C. 两个接口的Dead Timer不匹配
D. 网络类型一边为P2P,一边为广播
答案: D
习题 188
MAC地址欺骗攻击是一种基于数据链路层的攻击手段,会造成交换机学习到错误的MAC地址与IP地址的映射关系?
A. 正确
B. 错误
答案: B
MAC地址欺骗是数据链路层攻击,它是利用交换机端口学习的漏洞,通过客户端向交换机发送欺骗报文、攻击交换机的CAM表的方式,使交换机CAM表的记录与真实的主机对应MAC地址不一致,从而使交换机将报文错误转发给攻击者。
习题 189
一小型企业由于更换出口防火墙需要进行网络割接,前期准备包括哪些?
A. 客户培训
B. 需求分析
C. 方案编写
D. 风险评估
答案: BCD
习题 190
下列关于DHCP Server仿冒者攻击说法正确的是?
A. DHCP Server仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网络参数,导致用户无法上网
B. 华为交换机接口下开启DHCP snooping功能后默认情况下接口处于信任状态
C. 在华为二层接入交换机上使用DHCP snooping功能并开启信任接口能够有效保障客户端从合法DHCP Server上获取IP地址和网络参数
D. 一个DHCP仿冒者服务器可以影响多个不同广播域的终端无法获得正确的IP地址和网络参数
答案: AC
习题 191
DHCP Snooping可以和IPSG联动解决源IP欺骗攻击?
A. 正确
B. 错误
答案: A
习题 192
下列关于IP地址规划正确的是?
A. 在规划IP地址时,可以设置特定的功能为IP地址赋予一定的含义
B. 同一网络中的IP地址必须唯一,但是搭建了VPN后,本地和远端网络的IP地址重叠不会发生冲突
C. 地址分配在每一层次上都要留有余量,在未来规模扩展时能保证地址汇总所需的连续性
D. 在地址规划时选择连续地址块,方便后期进行路由汇总
答案: ACD
习题 193
高危操作方案要求必须具备哪些特性?
A. 操作性强
B. 有验证
C. 能回退
D. 精准
答案: ABCD
习题 194
攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址。这种攻击我们称为?
A. ARP欺骗攻击
B. Smurf攻击
C. ICMP攻击
D. IP欺骗攻击
答案: B
习题 195
以下哪个特性不是企业广域网所具有的?
A. 覆盖范围广
B. 运维难度大
C. 可选类型多
D. 使用成本高
答案: C
习题 196
以下哪些属于项目交付流程的步骤?
A. 项目启动会
B. 方案制定
C. 开箱验货
D. 设备安装
E. 软件调试
F. 转维培训
答案: ABCDEF
习题 197
关于AR G3主控板上的USB口,说法正确的是?
A. 可以通过插3G数据卡使路由器支持3G功能
B. 可以通过配置让路由器从U盘启动
C. 支持USB2.0标准
D. 可以使用U盘与路由器传输数据
答案: ABC
习题 198
关于BFD,下面说法正确的是?
A. 采用单一机制对所有类型的介质、协议层进行检测,实现全网统一的检测机制
B. BFD能够提供跨网络进行连通性检测
C. 上层应用向BFD提供检测地址、检测时间等参数
D. 对相邻转发引擎之间的路径提供轻负荷、短持续时间的检测
答案: ACD
习题 199
企业内网有一对外开放的网站服务,由于未及时修复服务器补丁,该网站服务器感染了勒索病毒,服务器主机中的文件被加密,IT经理批准立即使用备机恢复网站正常运营,作为IT管理员你应该怎么做?
A. 联系安全服务工程师应急响应,协助割接
B. 备机上线前完成补丁修复工作
C. 修改备用服务器地址为主服务器地址
D. 易感染的服务器拔掉网线隔离处理
答案: ABCD
习题 200
在一个OSPF网络中发现其中有部分路由在不断的震荡,那么造成该现象的可能原因有?
A. 有些设备的OSPF Router-ID冲突
B. 有设备的物理端口在震荡
C. 有些设备的OSPF进程ID不一致
D. 有些设备的认证不匹配导致邻居建立不起来
答案: ABD
习题 201
如图所示,网络中配置了OSPF,且R1和R3的router-id相同,此时会产生什么问题?
A. 以上都不正确
B. 区域间路由学习异常
C. 外部路由学习异常
D. 邻居关系异常
答案: A
习题 202
如图所示,在边界路由器RT1上配置一条回程的汇总路由10.0.0.0/24下一跳指向RT2,同时配置了去往外网的缺省路由,此时会出现路由黑洞,下面关于路由黑洞说法正确的是?
A. 精确路由汇总可以避免路由黑洞
B. 配置黑洞路由可以解决路由黑洞的问题
C. 如果网络中的终端发送数据包不在内网出现的网段,就会产生环路
D. 路由黑洞对网络没有影响可以不用处理
答案: ABC
习题 203
以下关于网络割接说法错误的是?
A. 网络割接前协议详细规划割接步骤
B. 割接时如遇突发情况可立即停止割接
C. 割接网关型设备时会造成网络中断
D. 策略配置调整后网络连接异常,需要进行回退措施
答案: C
习题 204
有关客户的网络信息、业务组成等都属于客户的商业机密,不能随意将其对外泄露,非法获取或出售经营。
A. 正确
B. 错误
答案: A
习题 205
项目实施方案主要包含哪些内容?
A. 时间规划
B. 人员安排
C. 割接流程
D. 风险控制措施
答案: ABCD
习题 206
在eSight网管侧,需要配置的参数有模板名称、SNMP版本、读写团体字、网元端口、超过时间以及重发次数。下面哪些参数是必须与设备上的配置信息所吻合的?
A. 网元端口
B. 读写团体字
C. 模板名称
D. SNMP版本
答案: ABD
习题 207
巨型帧的应用为通信带来哪些优势?
A. 保证网络通信过程中数据的完整性和可靠性
B. 在视频通信传输中减少时延、抖动对业务的影响
C. 在千兆以太网中,有效提高转发效率
D. 减少设备的CPU占用率,提升设备转发性能
答案: ABCD
习题 208
下列关于DHCP Server拒绝服务攻击说法正确的是?
A. DHCP拒绝服务攻击通过控制大量终端同时发送地址请求消息来消耗地址池资源
B. DHCP拒绝服务攻击通过不断修改DHCP request报文中的CHADDR字段来消耗地址资源
C. DHCP拒绝服务攻击会将DHCP地址池中的IP地址资源快速耗尽
D. DHCP服务器地址资源被耗尽后将不会再处理和响应DHCP请求报文
答案: BCD
习题 209
在设备安装上电前,作为工程师应该检查哪些问题?
A. 接地线是否已经按照规范正确安装
B. 信号线是否已经按照规范正确安装后捆绑
C. 电源线是否已经按照规范正确安装
D. 设备是否按照规划的拓扑进行连接
答案: ABCD
习题 210
关于设备软件升级的可行性评估,下列哪项是正确的?
A. 为了保障网络设备的稳定运行,建议及时对设备软件进行升级
B. 如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升级方案、应急预案的测试
C. 升级通常只可能导致很短暂的业务中断所以不必与用户确认,从而提高效率
D. 设备的软件升级通常不会对网络的稳定运行造成威胁,所以在升级前通常不需要进行风险评估和风险规避
答案: B
习题 211
完成网络割接后应该?
A. 整理好资料后离开割接现场
B. 邮件通知相关人员割接完成
C. 测试各网络设备和应用系统运行是否正常
D. 为备用电源进行充电
答案: C
习题 212
GRE是通用路由封装协议,可承载路由协议,提供加密验证机制。
A. 正确
B. 错误
答案: B
GRE(Generic Routing Encapsulation) 通用路由封装是对某些网络层协议(如: IP , IPX , Apple Talk等)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。GRE本身提供两种基本的安全机制:校验和验证,识别关键字。
习题 213
网络故障后引起流量中断的因素有哪些?
A. 故障检测时间
B. 路由环路
C. 故障传播时间
D. 单台设备故障响应时间(表项更新)
答案: ABCD
习题 214
当设备遭受ARP MISS攻击时接收到大量无法解析的ARP报文,会发送大量ARP miss报文,但不会占用ARP表项目。
A. 正确
B. 错误
答案: B
设备在转发报文时,如果报文的目的地址和设备三层接口地址在同一个网段,正常情况下会查找arp进行直接转发,如果查找不到arp表项,就会上送CPU触发ARP-MISS流程来学习ARP。
上层软件收到ARP Miss消息后,首先生成一个ARP假表项发送给设备,防止相同的ARP Miss消息不断上报;然后上层软件发送ARP请求报文,在收到回应后,用学习到的ARP表项替换原有的假表项发送给设备,流量可以正常转发。
动态ARP假表项有一个老化时间,在老化时间之内,设备不再向上层软件发送ARP Miss消息。老化时间超时后,假表项被清除,设备转发时再次匹配不到对应的ARP表项,重新生成ARP Miss消息上报给上层软件。如此循环重复。
对于同一个源IP发送的触发ARP-MISS流程报文,一秒钟内如果超过门限值(默认为5个),系统会认为这是一种非法的攻击报文,就会针对该ip地址下发一条ACL规则,丢弃该源IP发送的所有需要上送CPU处理的报文;如果50s之内系统没有再次检测到该源ip发送的报文有arp-miss超过门限的情况,该ACL规则会自动删除,触发arp-miss流程的报文可以继续上送CPU处理。
习题 215
大规模的网络变更之前需要做好哪些准备工作?
A. 提交正式的网络变更请求
B. 备份准备,包括策略备份、链路备份、设备备份、电源备份
C. 进行网络调研,制定割接方案并审核
D. 人员的安排
答案: ABCD
习题 216
网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)有什么区别?
A. No-PAT只支持网络层的协议地址转换
B. NAPT只支持网络层的协议地址转换
C. No-PAT只支持传输层的协议端口转换
D. 经过NAPT转换后,对于外网用户,所有报文都来自同一个IP地址或某几个IP地址
答案: A
习题 217
交换机上无法创建正确的MAC地址表项,以下哪个为可能的原因?
A. MAC表项超过设备规格
B. 设备端口配置了MAC地址学习去使能
C. 主机配置了静态ARP
D. 配置了黑洞MAC和MAC学习限制
答案: ABCD
习题 218
现有一企业经过网络带宽升级,出口带宽由200M升级到1000M,请问以下哪些设备需要进行网络割接?
A. 运营商光纤盒
B. 核心交换机
C. 接入交换机
D. 边界防火墙
答案: ABD
习题 219
提醒客户的信息安全有哪些?
A. 提醒密码更新
B. 提醒数据备份
C. 提醒日志保护
D. 提醒进行账号整理
答案: ABCD
习题 220
某员工经常到外地出差需要访问公司内网,最适合使用以下哪种方式?
A. MPLS VPN
B. IPSec VPN
C. SSL VPN
D. ISDN over dialer
答案: C
习题 221
员工远程访问公司网络用哪种VPN?
A. MPLS
B. IPSec
C. SSL
D. ISDN
答案: C
习题 222
在网络中,由于恶意攻击或者管理员的误操作,合法交换设备收到了优先级更高的配置BPDU,使得原来的合法根桥失去根桥属性,网络拓扑发生变化导致网络拥塞,要防止这种情况的出现管理员通常会选择哪一项保护机制?
A. BPDU保护
B. IC-BPDU攻击
C. 根保护
D. BPDU filter
答案: C
习题 223
DSVPN指在HUB-Spoke网络模型中,分支和分支间动态建立数据转发通道的一种技术。
A. 正确
B. 错误
答案: A
习题 224
DHCP Snooping可以和IPSG联动解决源IP欺骗攻击。
A. 正确
B. 错误
答案: A
习题 225
华为路由器配置OSPF后,默认情况下邻居关系之间的MTU不一致会影响邻居关系建立无法进入full状态。
A. 正确
B. 错误
答案: B
习题 226
关于ARG3主控板上的USB口,说法正确的是?
A. 可以使用U盘与路由器传输数据
B. 可以通过插3G数据卡使路由器支持3G功能
C. 可以通过配置让路由器从U盘启动
D. 支持USB2.0标准
答案: BCD
标签:练习题,正确,H12,网络,答案,习题,223,报文,设备 来源: https://blog.csdn.net/Tony_long7483/article/details/110451847