习题 1企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地址分配方式极大地减少了对网络地址进行管理的工作量?A. 正确B. 错误答案: A习题 2下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的?A. 对比配置法B. 自顶向下法C. 自底向上法D. 替换法答案: A习题 3确定项目组成员是实施阶段的工作内容?A. 正确B. 错误答案: B方案制定阶段习题 4下述哪些原因可能导致局域网内的MSTP协议无法正常工作?A. MSTP配置错误B. 物理链路发生震荡,触发设备发送大量TC报文C. 使能MSTP的设备收到客户端或透传的MSTP TC报文D. 未配置端口在指定生成树实例中的优先级答案: ABC习题 5在结构化的网络故障排除流程中的收集信息阶段,需要关注的内容有下列哪几项?A. 需要收集哪些信息B. 如何收集这些信息C. 是否需要授权D. 收集信息阶段的风险评估答案: ABCD习题 6华为的企业网管产品是eSight,并分为三个版本:精简版、标准版、专业版,那么专业版跟标准版相比,主要增加了以下哪个特性?A. 专业版提供数据库备份工具B. 支持多用户管理C. 支持WLAN,MPLS VPN的管理D. 支持分层的管理模型答案: D习题 7以下哪些选项是在项目规划阶段需要完成的工作?A. 确定技术方案B. 了解项目背景C. 选择网络产品D. 确定项目需求E. 规划IP地址答案: BD技术方案、网络产品、IP地址在网络设计阶段确定的习题 8在一个有着财务、OA(Office Automation System,办公自动化)、生产、甚至更多业务系统的复杂网络环境中,网络故障排除首先需要关注的是下列哪一项?A. IP地址的分配B. 网络设备的型号C. 各业务系统的数据流方向D. 机房的环境答案: C习题 9“打环” 测试一般用在什么场合A. 测试应用是否能正常连接B. 测试路由协议是否能有效避免环路C. 测试交换机是否能有效进行环路遏制和广播遏制D. 测试物理线路是否有中断答案: D习题 10DHCP SNOOPING作为有效的安全机制,可以防止以下哪些攻击?A. 防止DHCP仿冒攻击B. 防止对DHCP服务器的DOS攻击C. 防止MAC地址泛洪攻击D. 结合DAI功能对数据包的源MAC地址进行检查E. 结合IPSG功能对数据包的源IP地址进行检查答案: ABEDOS攻击:这类攻击的目标是交换机本身,可以使用CPCAR(Control Plane Committed Access Rate)限制单位时间内上送CPU报文的数量,对交换机的控制面进行防护习题 11以下哪一项是网络设计的关键?A. 关键技术的创新B. 设备线路等元素的选择C. 在合理的费用下提高性能D. 保证网络稳定可靠答案: B习题 12企业为了提高互联出口的可靠性,常常采用多条链路连接不同运营商的方式,采用这种方式时,需要同时关注出方向和入方向的流量路径,否则可能会影响网络质量。A. 正确B. 错误答案: A习题 13项目验收只要甲乙双方到场就可以了,不需要第三方参与?A. 正确B. 错误答案: B习题 14光功率一般用dbm来表示,以下哪个dbm值是当前大多数光收发设备能够接收并识别数据的?A. -30dbmB. -10dbmC. 10dbmD. 30dbm答案: B-5至-20dbm之间习题 15当网络管理员尝试通过Telnet访问内部网络设备时,发现无法访问,下列哪项是最不可能的原因?A. 路由不可达,客户端和服务器无法建立TCP连接B. 登录设备的用户数到达了上限C. VTY用户界面下绑定了ACLD. VTP用户界面配置了portocol inbound all答案: D习题 16以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引发灾难性后果。下面哪几种现象可能是环路导致的?A. 设备无法远程登录B. 在设备上使用DISPLAY INTERFACE命令查看接口统计信息时发现接口收到大量广播报文C. CPU占用率超过70%D. 通过PING命令进行网络测试时丢包严重答案: ABCD习题 17以下哪种设备是基于数据帧的MAC地址进行数据转发的?A. HUBB. 网桥C. 路由器D. 防火墙答案: B习题 18在进行设备运行检查时,以下哪项是正确?A. 可通过执行display memory-usage命令来检查设备内存占用率,如果“Memory Using Percentage Is”超过80%,此时则需要特别关注B. 可通过执行display device命令来检查单板运行状态,单板“Online”应为“Present”C. 可通过执行display fan命令来查看风扇状态,当Present项为NO时,表示正常D. 可通过执行display ftp-server命令来查看FTP网络服务端口,未使用的FTP网络服务端口需要记录下来答案: B习题 19以下那些链路可以运行PPP协议但是不能运行HDLC协议?A. ATMB. ISDNC. MSTPD. PSTNE. E1答案: BD习题 20标志着网络规划阶段结束的事件是?A. 立项B. 发标C. 合同签订D. 项目初验答案: B习题 21项目范围可以从三个方面进行界定,其中不包括?A. 功能边界B. 覆盖范围C. 投资额度D. 工程边界答案: C习题 22当DHCP客户端与DHCP服务器之间存在设备时,如果DHCP服务器全局地址池中的IP地址与中继设备上连接的客户端的VLANIF接口的IP地址不在同一网段,则会引起DHCP故障。A. 正确B. 错误答案: A习题 23在当前的互联网接入市场中,运营商主推光线入户,请问光纤入户主要采用以下哪种技术?A. GPON/EPONB. XDSLC. FTTHD. HFC答案: A习题 24关于IP地址分配的描述,正确的是?A. 除非使用AnyCast,否则全网的IP地址必须保持唯一性B. IPv4地址空间被分为A、B、C三类C. 分配地址的时候,如果统一使用/24位的掩码长度可以简化网络设计D. 为了提高IP地址的使用效率,我们一般采用VLSM,按照需要确定掩码长度答案: AD习题 25高危操作方案一般在实施前一天审核定稿就可以了。A. 正确B. 错误答案: B习题 26二层网络架构与三层网络架构相比,具备结构简单、数据转发效率高等优势,所以今后的网络结构将全面转向二层网络结构,三层网络架构将逐步被淘汰。A. 正确B. 错误答案: B习题 27下面哪项属于结构化的网络故障排除流程的子流程或阶段?A. 对比配置B. 报告故障C. 原因列表D. 逐一排查答案: CD习题 28在网络设计中,可通过选用冗余的网络拓扑来为客户业务提供较高的可靠性,请问以下哪些拓扑结构能够提供冗余功能?A. 星形拓扑B. 环形拓扑C. 总线型拓扑D. 双星形拓扑答案: BD习题 29当前的交换机主流采用以下哪种架构?A. 总线式B. 共享内存式C. 交换矩阵式D. 分布式E. CLOS架构答案: C习题 30网络优化的主要工作内容不包括?A. 硬件优化B. 软件优化C. 网络扩容D. 更换机房空调答案: D习题 31下列哪些是网络优化的需求来源?A. 经过长期的网络维护,把总结的一些问题和改进点,提出相关建议,进行集中的整改B. 网络中需要开展视频会议业务,需要增加支持二层组播功能的交换设备C. 某弱电井环境问题,信号线老化严重,需要集中更换D. 企业信息安全需要,增加新的安全设备答案: ABCD习题 32当前企业网络内部常常采用私有IP地址进行通信,那么以下哪个地址属于私有IP地址?A. 0.1.1.1B. 127.5.4.3C. 128.0.0.5D. 172.24.35.36E. 231.33.24.35答案: DA类:(1.0.0.0-126.0.0.0)B类:(128.0.0.0-191.255.0.0)C类:(192.0.0.0-223.255.255.0)D类:是多播地址。该类IP地址的最前面为“1110”,所以地址的网络号取值于224~239之间。一般用于多路广播用户。E类:是保留地址。该类IP地址的最前面为“1111”,所以地址的网络号取值于240~255之间在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下:A类地址:10.0.0.0~10.255.255.255B类地址:172.16.0.0~172.31.255.255C类地址:192.168.0.0~192.168.255.255回送地址:127.0.0.1,也是本机地址,等效于localhost或本机IP,一般用于测试使用。例如:ping 127.0.0.1来测试本机TCP/IP是否正常。习题 33割接的难点主要有哪几个方面?A. 最大限度减少影响业务的范围B. 风险规避做到最好C. 制定完善的割接方案D. 顺利的执行割接答案: ABCD习题 34为了节省设备开销,网络监控优化的位置可以是网络出口、服务器接口、关键链路。A. 正确B. 错误答案: A习题 35S7700和S9700都是华为公司的框式园区交换机,与S7700相比,S9700有如下特点。A. S9700交换机提供更多的槽位和更多的端口B. S9700交换机提供无阻塞的数据交换能力C. S9700提供冗余引擎,冗余电源和冗余风扇D. S9700交换机提供TRILL比和FCOE等数据中心特性答案: B习题 36在排除EBGP邻居关系故障时,你发现两台直连设备使用LOOPBACK口建立连接,故执行display current-configuration configuration bgp查看 peer ebgp-max-hop hop-count的配置,下列哪些说法是正确的?A. hop-count必须大于1B. hop-count必须大于2C. hop-count必须大于15D. hop-count必须大于255答案: A习题 37在进行软件与配置备份时,以下哪项是正确的?A. 要备份软件版本,而且同一个产品,同一个版本应备份多次B. License不需要备份C. 在设备的配置变更之后,不需要进行配置文件的备份D. 备份的目的是为了在极端情况下恢复网络功能答案: D习题 38关于OSPF的邻居关系故障的描述,下述哪项说法是错误的?A. 停滞于ExStart状态表明邻居路由器之间的MTU不匹配或OSPF RID(Router ID)重复B. 对于以太网链路上的非DR/BDR路由器来说。停滞于2-way状态是可以接受的C. 停滞于Init状态表明路由器收到了邻居的Hello报文,但Hello报文中没有包含接收路由器的OSPF RID(Router ID)D. 停滞于Attempt状态表明路由器没有向已配置的邻居发送单播Hello报文答案: D习题 39同轴电缆一般用来承载有线电视的视频信号,无法承载数据信号。A. 正确B. 错误答案: B习题 40在进行业务运行状态检查时,以下哪项是正确的?A. 在检查组播转发表信息时,可通过执行display multicast forwarding-table命令来查看二层组播转发表项B. 在检查组播路由协议时,可通过执行display multicast routing-table命令来查看组播路由表。如果域内组播路由协议采用PIM-SM,那么与组播相连的接口都不需要使能IGMPC. 在检查VRRP状态时,可通过执行display vrrp和display vrrp statistics命令进行查看,“State”应为“Initailize”状态D. 在检查防攻击检测配置时,可通过执行display current-configuration | include car命令,应该有防攻击的配置。如果未配置,可使用car命令为设备配置防攻击功能答案: D习题 41组织割接的开工协调会的目的主要是和客户沟通好项目情况,而与其他参与方的沟通并不是很重要。A. 正确B. 错误答案: B习题 42以下哪项是在割接项目中,不需要客户签字的事项。A. 定稿割接方案B. 变更申请表C. 变更提醒单D. 割接竣工报告答案: C习题 43下述哪些原因可能会引起IS-IS邻居关系故障?A. 链路两端的设备配置的System ID相同B. 链路两端的IS-IS Level不匹配C. 建立IS-IS Level-1邻居时,链路两端设备的区域地址不匹配D. 链路两端的接口的IP地址不在同一网段答案: ABCD习题 44了解项目的行业背景可以掌握以下哪些信息?A. 行业常规解决方案B. 项目要解决的问题C. 客户的组织架构D. 项目的实施范围答案: A习题 45割接具体包含哪三个步骤?A. 割接前快照B. 割接中下发C. 割接后检查D. 割接后守局答案: ABC习题 46周一的上午,你在办公座位接到电话,一名员工说他无法通过PC访问互联网,希望得到你的技术支持。于是你在他的PC上使用ping命令进行了测试,同时使用tracert命令查看是在哪里出现了丢包。这种网络故障排除方法属于下列的哪一种?A. 对比配置法B. 自底向上法C. 确认业务流量路径D. 自项向下法答案: C习题 47在二层交换网络中设备基于MAC地址转发数据,故可根据MAC地址对数据进行过滤,因此,运行在透明模式的防火墙无法对数据包的三层信息进行过滤。A. 正确B. 错误答案: B习题 48开箱验货时,需要核对装箱单上的哪些内容?A. 部件编码B. 部件型号C. 部件数量D. 项目名称答案: ABCD习题 49在设备上配置DHCP Relay功能时,其中继连接客户端的VLANIF接口必须绑定DHCP服务器组,而且绑定的DHCP服务器组中必须配置所代理的DHCP服务器IP地址。A. 正确B. 错误答案: A习题 50采用结构化的网络故障排除流程进行排障时,所产生的结果是可预期的,而且排障过程中所造成的影响是可控的,同时也不会引入新的风险。A. 正确B. 错误答案: B习题 51两个主机连接到同一个交换机上,并且属于同一VLAN,同一网段,现在两个主机无法互相PING通,以下哪个是可能的原因?A. 主机配置了错误的静态ARPB. 交换机上配置了端口隔离C. 接口被人为SHUTDOWN或物理接口损坏D. 交换机上配置了错误的端口和MAC地址绑定答案: ABCD习题 52对割接项目进行的前期分析,主要需从以下哪几个方面考虑?A. 必要性B. 可行性C. 风险D. 成本答案: ABC习题 53在进行网络故障排除时,你发现可能是某台路由器上的OSPF配置有问题,但是在登录网络设备查看OSPF的配置时,你发现OSPF与BFD联动的配置也是错误的,于是你又修改了OSPF和BFD的配置。这种网络故障排除方法属于下列的哪一种?A. 分块法B. 对比配置法C. 分段法D. 自底向上法答案: A习题 54在割接的验收阶段中,主要的工作有哪些?A. 资料的移交B. 转维培训C. 验收会D. 核算商务费用答案: ABC习题 55下面哪些步骤或措施属于结构化的网络故障排除流程中的逐一排查阶段?A. 应急预案B. 回退准备C. 临时环境搭建D. 信息过滤答案: AB习题 56割接风险评估主要从以下哪些方面考虑?A. 风险点关键位置B. 风险影响的范围C. 风险影响的时间D. 风险带来的损失答案: ABCD习题 57企业业务往往对网络的服务质量都有严格的要求,请问以下哪些方面常用来描述网络的服务质量?A. 稳定B. 带宽C. 延迟D. 抖动E. 安全答案: BCD习题 58结构化的网络故障排除流程是由报告故障开始触发的,其基本思想是系统的将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降,那么结构化的网络故障排除流程的操作步骤,正确的是:收集信息确认故障原因列表排障评估判断分析逐一排查解决故障A. 1->2->3->6->4->5->7B. 1->2->3->6->5->4->7C. 2->1->3->5->6->4->7D. 2->1->5->3->4->6->7答案: D习题 59割接回退是指把当前变更回退到执行前的状态。A. 正确B. 错误答案: A习题 60某用户报告说无法通过邮件客户端正常收取邮件,则可能的原因有?A. 用户没有相应权限B. 邮件服务器故障C. 链路故障D. 用户客户端设置错误答案: ABCD习题 61在结构化的网络故障排除流程中判断分析阶段,只要通过对故障信息、维护信息、变更信息进行汇总,就能得到导致网络故障的原因列表。A. 正确B. 错误答案: B习题 62以下哪些广域网链路属于报文交换网?A. ATMB. ISDNC. MSTPD. PSTNE. X.25答案: AE习题 63通常企业中的哪些业务需要对用户体验进行优化?A. 视频监控业务B. 电视会议业务C. 语音电话业务D. 网管业务答案: ABC习题 64SDN的本质是给网络构建一个集中的大脑,并通过全局视图和集中控制,实现全局流量最优。A. 正确B. 错误答案: A习题 65我们一般采用以下哪些参数来衡量交换机的性能?A. 端口密度B. CPU主频C. 交换容量D. 包转发率E. MAC表容量F. 端口速率答案: CD习题 66割接项目方案主要包括哪些内容?A. 割接准备B. 割接实施C. 回退方案D. 应急预案答案: ABCD习题 67关于网管系统的使用,下列哪些选项是正确的?A. 网管软件有告警管理功能,如设备端口的UP/DOWN变化,可以通过TRAP消息立刻反馈给网管软件,使网络管理员能够及时发现和处理网络故障B. 网管软件有性能管理功能,对于设备CPU、内存的点有率,网管软件可以自动进行例行搜集和统计,并可以辅助网络管理员对网络性能瓶颈进行分析C. 网管软件有配置文件管理功能,可进行配置文件的自动备份,比较,恢复等,使得网络管理员可自动批量的对配置文件进行备份D. 网管可以根据用户需求,定期输出报表,为后期网络优化提供参考答案: ABCD习题 68在进行网络故障排除时,如果需要对业务流量路径进行确认,那么可能需要进行以下哪些工作?A. 确认数据链路层业务流量路径B. 确认网络层业务流量路径C. 调研网络设计阶段的业务流量路径规划D. 确认故障发生频率答案: ABC习题 69在进行设备软件升级时,关于操作窗口时间的说法,错误的是?A. 由用户业务可中断时间确定B. 该时间必须大于升级操作的执行时间C. 要预留一定的排错时间D. 操作窗口时间仅需要告知网络维护人员,不需要告知用户答案: D习题 70在排除网络故障时,你将故障位置定位到一台路由器上,这台路由器与网络中的另一台路由器互为冗余,那么接下来最适合采用下列哪种故障排除方法?A. 对比配置法B. 自底向上法C. 确认业务流量路径D. 自项向下法答案: A习题 71以下哪一项不属于项目的外部风险?A. 汇率变动B. 暴雨成灾C. 社会动荡D. 工业标准差异答案: D习题 72对接入安全进行优化的目的,下列哪项是最合适?A. 保障敏感的管理信息不被非法窃取B. 防止,减少外部网络攻击和危害C. 保证关键业务的访问安全D. 实现用户的安全接入控制答案: D习题 73用户新更换了双绞线后,发现无法访问网络,这种情况下使用哪种故障排除方法最合适?A. 对比配置法B. 自项向下法C. 自底向上法D. 替换法答案: D习题 74胖AP和廋AP最大的区别就是胖AP能够接入更多的用户,提供更高的性能,且更适合大型公司组网。A. 正确B. 错误答案: BFAT/FIT AP一般是指企业级无线解决方案,所谓FAT AP是指AP(Access Point)实现自我管理,可以独立提供SSID、认证、DHCP功能,可以给绑定到该AP的主机提供IP地址等上网参数,实现802.11(无线接口)协议与802.3(有线接口)协议转换,其网管接口和普通交换机没有任何区别,可以通过console本地管理或SSH远程管理。而FIT AP则只能充当一个被管理者的角色,首先通过DHCP动态获得IP地址等参数,然后通过广播、组播、单播等方式发现其统治者AC(AP Controller),发现之后,自动从AC下载配置文件,完成自我配置,与AC动态建立一个二层或三层隧道。广播配置中的SSID,客户端的所有流量都被FIT AP通过隧道中继(Relay)到AC,AC解封装(decapsulate),提取出客户端的流量,或认证流量、或用户流量,AC完成相应的转发。这一切都是自动完成的,无需人工干预,非常利于管理。如果没有AC,对于部署了成百上千的FAT AP的场景,每个设备都需要手工配置,工作量非常巨大,一个几乎不可能完成的任务。家庭的无线AP,则集成了NAT功能,可以自我管理,更像FAT AP。习题 75以下哪项不属于对割接方案进行验证的操作?A. 搭建实验局测试B. 各方技术评审C. 原厂专家审核D. 风险预推测答案: D习题 76下列不同类型的线路接口中,其中哪一个与其余几个不属于同一类?A. BNC接口B. FC接口C. LC接口D. SC接口答案: A习题 77当前交换机都缺省运行MSTP协议,那么关于缺省状态的描述,下面哪个选项是正确的?A. 所有的交换机缺省运行于同一个regionB. STP的运算速度快于配置多个Instance的情况C. 因为缺少配置,所以所有交换机将把运行模式切换到RSTPD. 每一个交换机运行于一个独立的region答案: D习题 78关于VRRP备份组双主故障的原因,下述哪项是最不可能的?A. 两端的VRRP备份组配置不一致B. 传输VRRP通告报文的链路故障C. 低优先级的VRRP备份组将收到的VRRP通告报文作为非法报文丢弃D. Master设备1秒发送1个通告报文答案: D习题79在进行结构化的网络故障排除流程的收尾工作中,下列哪几项是需要移交的文档?A. 故障排除过程文档B. 故障排除总结报告C. 变更备份和维护建议D. 用户沟通计划答案: ABC习题 80当前华为的防火墙产品USG6X00系列,属于UTM防火墙产品,其在支持状态检测包过滤的同时,还支持入侵检测、反病毒和URL过滤等功能。A. 正确B. 错误答案: B习题 81如果项目中对网络的改造会影响现网运行的业务,那么实施人就需要制定严格的实施流程规范和风险规避措施,我们一般将此类项目定义为割接项目。A. 正确B. 错误答案: A习题 82你使用某台华为路由器作为SSH客户端登录另一台华为路由器,但是登录失败了。你怀疑可能是SSH服务器端的配置错误,在检查服务器配置故障原因时,下列哪项是最不可能的?A. 用户界面VTY接口下未绑定了SSH协议B. 没有配置用户服务类型,认证类型,用户认证服务类型C. 服务器端与客户端SSH版本不一致D. 未使能SSH首次认证功能答案: D习题 83关于管理安全优化的目的,下列哪项是最合适的?A. 保障敏感的管理信息不被非法窃取B. 防止/减少外部网络攻击和危害C. 保证关键业务的访问安全D. 实现用户的安全接入控制答案: A习题 84小王在进行开箱验货时,发现设备外观并无损坏,且第一次上电时设备的所有模块都是正常运行的,但是经过连续运行24小时后,板卡就出现了故障,那么该情况是不符合走DOA流程的条件的。A. 正确B. 错误答案: B习题 85在排除VRRP备份组震荡的故障时,你在路由器上执行了vrrp vrid timer advertise命令来将VRRP报文发送间隔时间调大,然后在Backup设备上重复执行display vrrp命令查看State字段,发现显示信息一直保持不变,关于上述操作,下列哪项描述是正确的?A. 可能由于VRRP报文发送时间间隔过小导致Backup设备的状态的震荡B. 可能由于VRRP报文发送时间间隔过大导致Backup设备的状态的震荡C. Backup设备的状态的震荡与VRRP报文发送间隔时间没有关系D. 没有找到故障原因,需要将时间间隔恢复答案: A习题 86在排除MSTP故障时,你执行了display current-configuration命令来获取设备的配置文件,下述哪项说法是错误的?A. 查看端口配置,确认使能MSTP的端口是否使能了协议报文上送命令,如:BPDU ENABLEB. 与用户终端设备相连的端口MSTP是否处于去使能状态或配置为边缘端口C. 无论设备上是否配置了BPDU TUNNL,都不会对MSTP造成影响D. 查看设备端口是否加入正确的VLAN答案: C习题 87项目交付完成后,仍然会持续产生运行维护费用,请问以下哪些项目属于运维期间产生的费用?A. 能源费用B. 线路建议费用C. 线路租用费用D. 设备折旧费用E. 人员费用答案: ACE习题 88小王在进行设备选型时,需要从华为提供的一系列园区交换机中选择一台百兆接口的三层交换机,那么他该选择如下哪个系列的交换机?A. S2700B. S3700C. S5700D. S6700答案: B习题 89以太网是当前最主流的局域网,在进行以太网网络选型的时候,通常需要考虑哪些因素?A. 网络速率B. 网络介质C. 网络规模D. 网络层次结构E. 封装标准答案: AB习题 90在复杂的网络环境中,采用非机构化的网络故障排除流程进行操作,有可能会导致新的故障产生,从而使网络故障的排除变得更加困难?A. 正确B. 错误答案: A习题 91当网络中需要有大量的IP电话机和WLAN的AP接入时,我们一般会考虑选用具有哪种功能的交换机?A. 具有STP边缘端口功能的交换机B. 具有POE功能的交换机C. 具有SACG功能的交换机D. 具有QOS功能的交换机答案: B习题 92网络故障排除的核心思想是?A. 确认业务流量路径B. 判断分析C. 收集信息D. 自顶向下法答案: A习题 93在排除TELNET登录故障时,哪一步是需要优先做的?A. 检查客户端能否PING通服务器B. 查看登录设备的用户数是否到达了上限C. 查看设备上VTY型用户界面视图下是否配置了ACLD. 查看VTY类型用户界面视图下允许接入的协议配置是否正确答案: A习题 94设备作为SSH服务器时,必须配置本地密钥对。A. 正确B. 错误答案: A习题 95当前企业网络中常常会使用OSPF作为路由协议,那么在使用OSPF做路由协议的时候,需要注意以下哪些问题?A. 确认骨干区域不会出现分裂的情况B. 确认在OSPF的选路规则下,网络是否会出现次优路由C. 确认所有的非骨干区域与骨干区域有正确可靠的链接D. 确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路E. 确认OSPF的COST能够正确反映百兆以上链路的真实带宽答案: ABCE习题 96以下哪项不是制定项目交付流程的主要作用?A. 增加客户满意度B. 明确责任分工C. 提高工作效率D. 降低项目风险答案: B习题 97可用性的计算公式是 ?A. MTBF/MTTR/100%B. MTTR/RTBF100%C. (MTBF+MTTR)/MTBF100%D. MTBF/(MTBF+MTTR)*100%答案: DMTBF:平均故障间隔时间MTTR:平均故障修复时间MTTF:平均故障时间习题 98当前网络设计的模式一般可以归纳为以下哪几项?A. 模块化B. 自动化C. 层次化D. 现代化E. 规范化答案: AC习题 99在进行网络故障的排除时,你尝试ping对端目的主机,发现数据包全部丢失,那么接下来最适合采取哪种故障排除方法?A. 对比配置法B. 自底向上法C. 确认业务流量法D. 自项向下法答案: B习题 100在割接的测试阶段中,表明已经完成测试的标准是?A. 查看网络运行正常为标准B. 测试网络业务正常为标准C. 网络承载的上层应用业务测试正常为标准D. 命令查看结果正常为标准答案: C习题 101下列选项中,属于提醒客户信息安全的有?A. 账号整理提醒B. 密码更新提醒C. 日志保护提醒D. 数据备份提醒答案: ABCD习题 102高危操作是指所有可能影响设备稳定运行,客户业务正常运转,或网管正常监控的操作。A. 正确B. 错误答案: A习题 103项目割接的回退时间,可在割接时临时根据情况决定,不需要提前计划。A. 正确B. 错误答案: B习题 104关于边界安全优化,下列哪些选项是正确的?A. 目的是为了防止、减少外部网络攻击和危害B. 优化位置通常位于网络边界C. 优化手段包括攻击防范技术,包过滤技术,硬件防火墙等D. 目的是实现用户的安全接入控制答案: ABC习题 105关于华为网络优化服务,下列哪些选项是正确的?A. 提高网络可用性和性能B. 提高生产率C. 降低成本D. 实现知识转移答案: ABCD习题 106为了能够快速检测出网络故障问题,我们可以部署以下哪个协议?A. BFDB. RSTPC. ISPFD. SMART-LINK答案: A习题 107在排除网络故障时,你按照接入层,汇聚层,核心层的顺序,逐层判断并排除问题的根源,这种网络故障排除方法属于下列哪一种?A. 分块法B. 对比配置法C. 分段法D. 自底向上法答案: C习题 108关于网络维护,以下说法正确的是?A. 日常维护属于例行计划的工作B. 日常维护属于PDIOI中优化阶段(Improve)的工作C. 日常维护是事件驱动的工作D. 故障排除工作中一些问题的处理可能合并到日常维护工作中答案: AD习题 109一个网络项目不能单独存在,需要相关系统的配合,那么配套工程通常都包括?A. 供电系统B. 空调设备C. 交通工具D. 办公设备E. 弱电布线答案: ABE习题 110为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或保护机制,以下哪个配置思路是正确的?A. 把用户的接入端口配置为边缘端口以防止用户在该端口上接入交换机B. 在用户的接入端口上配置Root Guard以保证用户不能接入一个高优先级的交换机C. 在网络出现环路的地方配置Loop Guard保证环路始终被阻塞D. 配置BPDU Guard后,交换机将对收到的每一个BPDU进行合法性检查,遏制伪造BPDU攻击行为答案: B习题 111客户的项目组作为网络的最终使用者,对网络项目做出最终评价。A. 正确B. 错误答案: B习题 112在进行设备环境检查时,以下哪项是正确的?A. 设备应放在通风,干燥的环境中,且放置位置牢固,平整,设备周围只允许堆积少量杂物B. 为了节能,只要求机房的当前温度和湿度在设备规定的范围内,不要求空调可持续稳定运行C. 电源与业务线缆建议一起布放,且布放应整齐,有序D. 在检查接地方式及接地电阻是否符合要求时,一般要求机房的工作地,保护地,建筑防雷地分开设置答案: D习题 113部署PPP Multilink之后,数据将根据源地址和目的地址均匀地分配在各条成员链路上。A. 正确B. 错误答案: B习题 114割接项目的前期调研主要是与客户及其他各个参与方沟协调并采集网络信息用于分析。A. 正确B. 错误答案: A习题 115关于结构化的网络故障排除流程中的确认故障阶段的描述,正确的是?A. 应关注如何更好的解决故障,而不论故障是否属于自己的负责范围B. 应重视用户的意见,以用户的判断为依据来判断故障问题C. 应使影响最小化,尽量不让其他人知道网络出现了故障D. 应确认排障工作是否属于自己的负责范围答案: D习题 116关于网络安全性优化的内容,下列哪个选项是错误的?A. 管理安全B. 边界安全C. 访问控制D. 日志管理答案: D习题 117访问控制是指在网络路由可达的基础上,基于业务管控的需要,对特定的访问流量进行限制或阻断。A. 正确B. 错误答案: A习题 118在结构化的故障排除流程中,下面哪些阶段需要将故障情况上报或通告给其他部门?A. 确认故障B. 收集信息C. 原因列表D. 排障评估答案: ABCD习题 119高危操作需要获取的三个授权不包括?A. 管理授权B. 技术授权C. 客户授权D. 行政授权答案: D习题 120在进行设备软件升级时,必须做好充分的准备工作,制定升级方案,回退方案。A. 正确B. 错误答案: A习题 121建设大型企业网络,通常包括以下哪些模块?A. 骨干网络B. 传输网络C. 数据中心网络D. 无线网络E. 存储网络答案: ACD习题 122在企业网络与外部网络相连的边界上,我们一般把哪种设备部署在企业网络的最外侧。A. IDSB. IPSC. FWD. VPN答案: C习题 123在园区网络中同,我们常常将网关设置在汇聚层,与将网关设置在接入层相比,这样设备的好处有?A. 缩小网络中的广播域,减少出现广播风暴的概率B. 网络分层合理,二三层各自收敛,提高收敛速度和网络稳定性C. 合理设计二层网络规模,减少网段分配,提高网络管理效率D. 接入设备可以使用二层设备,减少网络建设成本E. 可以充分利用STP和VRRP的冗余机制,提高网络的可靠性答案: CD习题 124关于VRRP备份组震荡的原因,下述哪项是最不可能的?A. 传输VRRP通告报文的链路震荡B. 通告报文的发送时间间隔过小C. 配置了VRRP与BFD联动实现快速切换D. 报文拥塞导致VRRP报文被随机过滤掉答案: C习题 125在楼宇布线中,存在以下哪些子系统?A. 水平子系统B. 接入子系统C. 骨干子系统D. 垂直子系统E. 交换子系统答案: AD习题 126设备上架的操作流程是,先准备工具再安装挂耳,根据现场情况再安装浮动螺母和滑道,最后安装设备到机柜。A. 正确B. 错误答案: A习题 127下列哪些原因可能引起BGP邻居关系故障?A. ACL过滤了TCP的179端口B. 邻居的Router ID冲突C. 用Loopback口建立EBGP邻居未配置peer ebgp-max-hopD. 用Loopback口建立邻居时没有配置peer connect-interface答案: ABCD习题 128关于设备软件升级的必要性,以下哪些选项是正确的?A. 软件的新版本不断增加新功能B. 软件新版本的易用性不断改善C. 软件新版本的稳定性不断提高D. 建议马上升级到最新的软件版本答案: ABC习题 129当前设备侧常用的光纤接口型号是以下哪一种?A. LC接口B. RJ接口C. FC接口D. BNC接口答案: A习题 130如果面对复杂的网络故障,并经过评估短时间内无法完成排障,而此时用户又急需恢复网络的可用性,那么正确的做法是?A. 告诉用户这是不可能实现的B. 直接搭建替代的网络环境C. 与用户沟通是否可以跳过故障节点,搭建替代的网络环境D. 先尝试排除故障,过段时间无法解决故障了再与用户沟通答案: C习题 131关于日常工程中配置STP的描述,以下哪些是正确的?A. STP是缺省自动运行的,所以不需要进行配置B. STP收敛速度慢,导致网络振荡,所以关闭STP是较好的解决方案C. 和路由协议类似,我们一般采用修改链路COST的方法,来调整交换机之间的数据流向D. 日常配置STP主要是控制交换机的阻断端口位置,保证其尽量不出现在骨干链路和骨干设备上E. 因为RSTP算法简单可靠,而且收敛速度快,所以一般我们会将网络中的所有交换机设置为工作在RSTP模式答案: D习题 132数据中心的交换机与普通的园区交换机有很多区别,请问以下哪些特性是数据中心交换机特有的,而园区交换机不支持的。A. MSTPB. TTRILLC. NFVD. FCOEE. VXLAN答案: BDE习题 133在进行网络设计时,我们常常需要对VLAN进行划分,而划分VLAN的方式有很多种,以下哪种方式我们常常不会采用?A. 基于接入设备的类型设计VLAN的划分B. 基于接入的位置进行VLAN的划分C. 基于安全系统的要求设计VLAN的划分D. 基于业务设计VLAN的划分答案: A习题 134在排除同一VLAN内不能互通的故障时,下述哪种做法不是必领的?A. 在任意视图下执行display interface interface-type interface-number命令查看需要互通的端口的运行状态B. 在Switch上执行display mac-address检查设备学习到MAC地址、MAC地址对应接口、所属VLAN是否正确C. 在任意视图下执行display vlan vlan-id查看需要互通的端口所在的VLAN是否已经创建D. 执行display current-configuration命令查看单板PCB版本号、软件版本号信息答案: D习题 135以下哪个型号的路由器能够提供集群功能?A. AR G3B. NE20SC. NE40ED. NE5000E答案: D习题 136工程师在与客户进行沟通的时候,需做到仪表端庄,举止文明,语言得体。A. 正确B. 错误答案: A习题 137请问MTBF、MRRT等指标用于描述网络哪方面的特性?A. 扩展性B. 可用性C. 安全性D. 经济性答案: B习题 138下面哪项属于结构化的网络故障排除流程中的原因列表阶段?A. 逐一排查B. 信息过滤C. 临时环境搭建D. 排障评估答案: B习题 139关于网管系统的常用功能,下列描述哪项是正确的?A. 告警管理功能无法直接将相应设备,端口的告警信息体现在拓扑图上B. 性能管理功能无法对采集到的性能数据进行统计C. 在进行性能管理时,网管系统会预先设定关键性能指标的默认阈值,一旦超过阈值,便会给予用户警示D. 网管系统在进行配置文件备份后,会自动进行差异比较,获取到配置变更信息后,可以通过软件进行告警提示,但无法实现通过邮件通知到预先设定的联系人答案: C习题 140项目交付后的转维培训主要有哪些?A. 组网和配置培训B. 例行维护培训C. 紧急故障处理培训D. 管理和安全生产培训答案: ABC习题 141如果邻居未通告某条路由,则表示邻居可能没有把关于该路由的描述信息放入本地的OSPF链路状态数据库中。A. 正确B. 错误答案: A习题 142下面哪项内容不是项目启动会需要协商的主要内容或议程?A. 明确客户需求B. 核实实施成本C. 确认甲乙方责任人D. 明确项目管理制度答案: B习题 143以下哪项不是割接前需要准备的工作?A. 硬件测试B. 软件测试C. 费用D. 工具答案: C习题 144AR系列路由器能够提供多种插槽,其中不包括下列哪一项?A. SICB. WSICC. HSICD. XSIC答案: C习题 145由于华为数通产品的软件升级操作都是相似的,所以在进行软件升级前,只需简要阅读版本升级指导书即可。A. 正确B. 错误答案: B习题 146关于华为网络优化服务(NOS),下列哪个选项是错误的?A. 生命周期评估是指定期检查和分析现网设备的软硬件生命周期,对将处于停止销售生产、停止软件更新及停止技术支持的产品做相应的应对措施,防止由于生命周期原因引起的运行风险B. 软件评估推荐是指针对服务期内甲方所用的所有软件平台进行评估分析,并结合评估情况推荐软件版本,避免因已知BUG导致异常事件的发生C. 配置评估优化是指根据客户要求开发并定期持续维护设备配置模板,结合定期软件评估推荐的结果,将相关使用的软件特性具体到相关推荐目标版本的命令行,实现配置的精细化管理D. 网络健康检查是指华为的技术专家采用业界领先的最佳经验为客户审核全网架构的合理性、安全性和可扩展性,并根据评估结果提出改进建议答案: D习题 147关于网络维护的作用,以下说法正确的是?A. 日常维护是一种预防性的工作B. 通过日常维护可以得出网络基线,从而为故障排除工作打下良好的基础C. 日常维护对操作人员的技术要求很高,但对操作的规范性要求不高D. 网络的维护不仅仅是技术问题,而且也是管理问题答案: ABD习题 148以下哪个选项不属于高危操作流程的三大步骤?A. 方案制作B. 获取三授权C. 技术评审D. 操作实施与结果反馈答案: C习题 149关于网络维护的工作内容,以下说法正确的是?A. 对于设备软件的维护,虽然工作人员可以现场操作,但只建议远程操作B. 设备软件运行情况与设备运行的具体业务密切相关C. 硬件运行的外部环境并不需要刻意关注D. 对于设备环境的维护,工作人员需要亲临现场,甚至借助一些专业工具对其进行观察,测量答案: BD习题 150在进行端口内容检查时,可通过执行display interface brief命令来查看接口状态,当接口的收发流量超过70%,即可判断位流量过大。A. 正确B. 错误答案: B习题 151数据中心当前流行的布线方式有哪些?A. TORB. DODC. EORD. PHPE. NSF答案: ACTOR:top of rackEOR:end of rack习题 152以下哪项不属于服务过程中的现场行为规范?A. 权限规范B. 操作规范C. 态度规范D. 准备规范答案: D习题 153在进行结构化的网络故障排除流程的收尾工作中,不需要将信息通告给哪些相关方?A. 受故障影响的相关方B. 故障排除各阶段授权方C. 其他厂家,服务提供商D. 对故障根源感兴趣的用户答案: D习题 154项目验收会只要甲乙双方到场就可以了,不需要第三方参与。A. 正确B. 错误答案: B习题 155两台主机A和B通过Internet互联,现在发现A能Ping通B,但是B无法主动ping通A,以下哪个为可能的原因?A. A主机上开启了防火墙B. 没有去往A的路由,或者没设置网关C. B到A的TTL超时D. B到A之间出现环路答案: AB习题 156现发现在一个局域网络中出现了VRRP双主的现象导致流量不时中断,那么造成该VRRP双主的可能原因有?A. BFD中断B. 其中一台网关设备的上联口中断C. 两台网关设备的VRID不匹配D. 心跳中断,导致两台网关设备无法交换VRRP报文答案: BCD习题 157某公司常有员工需要出差,所以需要经常远程接入公司的内部网络进行办公,那下面哪种技术可以实现此需求?A. ISDN Dial-inB. IPSec VPNC. MPLS VPND. SSL VPN答案: D习题 158eSight使用不同的颜色区分不同的告警级别,红色代表紧急,橘黄代表重要,黄色代表次要,蓝色代表提示。下面关于不同的告警级别说法正确的是:A. 提示:检测到潜在的或即将发生的影响业务的故障,但是目前对业务影响较小的告警B. 重要,已经影响业务,如果不及时处理会产生较为严重后果的告警C. 紧急:已经影响业务,需要立即采取纠正措施的告警D. 次要:目前对业务有一定影响,但需要采取纠正措施,以防止产生严重故障的告警答案: ABCD习题 159当网络中配置BGP路由协议,在路由器上使用命令查看bgp路由表能够看到一条路由条目,但是在路由器的全局路由表中却查找不到BGP路由, 可能的原因有?A. 在BGP路由器上使用了bgp-rib-onlyB. 该BGP路由下一跳不可达C. 在全局路由表中有其他优先级更高的路由条目D. 该BGP路由的AS-PATH中包含了自己的AS ID答案: ABCD习题 160在网络中二层环路经常会造成设备宕机。三层环路一般只是CPU负荷增加,主要是因为三层环路可以通过以下哪个机制缓解?A. DSCPB. TTLC. Mac AddressD. IP Address答案: B习题 161状态检测防火墙使用会话表来追踪激活的TCP会话和UDP会话,由防火墙安全策略决定建立那些会话,数据包只有与会话相关联的时候才会被转发。A. 正确B. 错误答案: A习题 162下面哪个日志主要记录eSight发生的事件,如eSight运行异常、网络故障、eSight受到攻击等,有利于分析eSight运行状态,排除故障?A. 操作日志B. 任务日志C. 安全日志D. 系统日志答案: D习题 163在防火墙上查询NAT转换结果的命令是?A. display current natB. display nat translationC. display Firewalls nat translationD. display current nat答案: C习题 164关于AR G3设备上的SYS指示灯,说法正确的是?A. 绿色常亮表示设备正常运行中B. 红色快闪代表系统正在启动中C. 红色表示系统故障D. 绿色慢闪代表设备正常运行中答案: CD习题 165矩阵交换机采用分布式交换,可以同时在多个接口之间交换数据。A. 正确B. 错误答案: A习题 166光纤在布放过程中需要注意哪些事项?A. 进行光纤的安装、维护等各种操作时,严禁肉眼靠近或直视光纤出口B. 光纤可以和电源线一起布放C. 光纤套在波纹管内,波纹管两端的管口必须用胶带缠好D. 光纤的曲率半径应大于光纤直径的20倍,一般情况下曲率半径≥40mm答案: ACD习题 167在进行设备基本信息检查时,以下哪项是正确的?A. 可以使用display patch-information命令来检查补丁信息B. 设备正常运行时,debug开关可以不必全部关闭C. 可通过执行display current-configuration命令来查看单板的PCB版本号以及软件版本号信息D. 设备记录的时间应与当地实际时间一致(时间差不大于24小时),以便于当出现故障时,能通过时间进行精确定位答案: A习题 168如果清点的货物与装箱单上的数量不一致,可以先开箱验货再联系厂家处理。A. 正确B. 错误答案: B习题 169DSVPN是指在Hub- Spoke网络模型中,分支和分支间动态建立数据转发通道的一种技术。A. 正确B. 错误答案: A习题 170DHCP协议中设置了OPTION字段,其中OPTION 82字段的作用是什么?A. 记录DHCP服务器信息B. 记录dhcp客户端和dhcp中继设备的地址信息C. 区分不同客户端的类型和配置D. 设置IP地址租约时间选项答案: B习题 171项目TCO主要包含哪三个部分?A. 时间成本、人力成本、资源成本B. 建设投资、运行维护、优化改造C. 人员招聘、人员维护、人员管理D. 设备采购、设备上架、设备维护答案: B习题 172OPEX的定义是:A. 维护成本B. 运维成本C. 总体拥有成本D. 运营成本答案: D习题 173SDN中没有传统的IP网络中转发平面、控制平面和管理平面的概念。A. 正确B. 错误答案: B习题 174VRRP不支持认证。A. 正确B. 错误答案: B习题 175下面哪项工作不属于软件调试中系统联调的内容?A. 连通性调测B. 单机测试C. HA能力测试D. 业务性能测试答案: C习题 176当网络管理员尝试通过Telnet访问内部网络设备时,发现无法访问。下列哪项是最不可能的原因?A. 路由不可达,客户端和服务器无法建立TCP连接B. 登录设备的用户数达到了上限C. VTY用户界面下绑定了ACLD. VTY用户界面下配置了protocol inbound all答案: D习题 177在排除VRRP备份组双主故障时,在配置VRRP备份组两端VLANIF接口上,执行display this命令后,下列哪项说法是错误的?A. 需要检查IP地址是否在同一网段B. 需要检查接口上的备份组ID是否相同C. 需要检查VRRP组的虚拟IP地址是否相同D. 不需要检查VRRP中通告报文时间间隔是否相同答案: D习题 178遇到大型的网络割接项目,可以把其分化成多个相对独立、但是前后又有关联的小割接。A. 正确B. 错误答案: A习题 179基于会话的状态检测防火墙对于报文的处理流程,下面描述正确的是?A. 报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理B. 报文到达防火墙,会查找安全策略,如果匹配且安全策略允许该报文通过则转发报文C. 报文到达防火墙,会查找安全策略,如果没有匹配则丢弃报文D. 报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃答案: A习题 180ISIS作为一种链路状态路由协议广泛的使用于大中型网络中,下列说法错误的是?A. ISIS通过扩展TLV兼容其他网络层协议B. 当路由发生变化时ISIS使用ISPF算法进行路由重计算C. ISIS支持L2和L1的区域,更适合扁平化网络部署D. ISIS报文封装在二层数据帧中,提高了路由报文交互的安全性答案: B习题 181在网络中,由于恶意攻击或管理员的误操作,合法的交换设备收到了优先级更高的配置BPDU,使得原来合法根桥失去根桥属性,网络拓扑发生变化导致网络拥塞,要防止这种情况的出现管理员通常会选择哪一种保护机制?A. 根保护B. 防TC-BPDU攻击C. BPDU filterD. BPDU保护答案: A习题 182在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默认的广播多路网络改为点对点网络,这样配置的主要目的是什么?A. 简化链路状态数据库B. 增强网络安全性C. 防止产生环路D. 节省邻居建立时间答案: A习题 183两会期间一政府部门的网络管理员发现出口防火墙备机上有一路网线接口显示连接异常,初步判断更换网线可解决此问题,如果你是该管理员你会怎么做?A. 判断为网线问题则发送邮件告知相关人员后,进行网线更换B. 防火墙备机链路故障优先级较低,不考虑变更C. 进一步分析接口连接异常原因,必要情况下联系原厂商工程师上门完成故障处理D. 两会期间不能进行任何变更操作答案: C习题 184下列哪些技术能够有效防止ARP欺骗攻击?A. ARP表项严格学习B. ARP报文限速C. DAI技术D. ARP表项固化答案: AD习题 185当采用display cpu-usage查看交换机CPU利用率的时候发现VIDL一项达到90%,则说明?A. 设备可能温度过高B. 设备可能出现环路C. 该项代表设备的CPU空闲率,90%说明设备运行正常D. 设备可能遭到DDOS攻击答案: C习题 186ARP 欺骗攻击会导致哪些问题?A. 过多的ARP报文造成设备cpu负荷过重B. 设备ARP缓存表资源被耗尽C. 用户无法访问外网或反复掉线D. 用户发送的数据被攻击者窃取答案: ABCD习题 187以下哪种情况会出现OSPF建立了邻接关系,但是互相收不到对方的路由?A. 两个设备的OSPF进程ID不一致B. 两个接口的认证方式不匹配,一边是MD5,一边是SimpleC. 两个接口的Dead Timer不匹配D. 网络类型一边为P2P,一边为广播答案: D习题 188MAC地址欺骗攻击是一种基于数据链路层的攻击手段,会造成交换机学习到错误的MAC地址与IP地址的映射关系?A. 正确B. 错误答案: BMAC地址欺骗是数据链路层攻击,它是利用交换机端口学习的漏洞,通过客户端向交换机发送欺骗报文、攻击交换机的CAM表的方式,使交换机CAM表的记录与真实的主机对应MAC地址不一致,从而使交换机将报文错误转发给攻击者。习题 189一小型企业由于更换出口防火墙需要进行网络割接,前期准备包括哪些?A. 客户培训B. 需求分析C. 方案编写D. 风险评估答案: BCD习题 190下列关于DHCP Server仿冒者攻击说法正确的是?A. DHCP Server仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网络参数,导致用户无法上网B. 华为交换机接口下开启DHCP snooping功能后默认情况下接口处于信任状态C. 在华为二层接入交换机上使用DHCP snooping功能并开启信任接口能够有效保障客户端从合法DHCP Server上获取IP地址和网络参数D. 一个DHCP仿冒者服务器可以影响多个不同广播域的终端无法获得正确的IP地址和网络参数答案: AC习题 191DHCP Snooping可以和IPSG联动解决源IP欺骗攻击?A. 正确B. 错误答案: A习题 192下列关于IP地址规划正确的是?A. 在规划IP地址时,可以设置特定的功能为IP地址赋予一定的含义B. 同一网络中的IP地址必须唯一,但是搭建了VPN后,本地和远端网络的IP地址重叠不会发生冲突C. 地址分配在每一层次上都要留有余量,在未来规模扩展时能保证地址汇总所需的连续性D. 在地址规划时选择连续地址块,方便后期进行路由汇总答案: ACD习题 193高危操作方案要求必须具备哪些特性?A. 操作性强B. 有验证C. 能回退D. 精准答案: ABCD习题 194攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址。这种攻击我们称为?A. ARP欺骗攻击B. Smurf攻击C. ICMP攻击D. IP欺骗攻击答案: B习题 195以下哪个特性不是企业广域网所具有的?A. 覆盖范围广B. 运维难度大C. 可选类型多D. 使用成本高答案: C习题 196以下哪些属于项目交付流程的步骤?A. 项目启动会B. 方案制定C. 开箱验货D. 设备安装E. 软件调试F. 转维培训答案: ABCDEF习题 197关于AR G3主控板上的USB口,说法正确的是?A. 可以通过插3G数据卡使路由器支持3G功能B. 可以通过配置让路由器从U盘启动C. 支持USB2.0标准D. 可以使用U盘与路由器传输数据答案: ABC习题 198关于BFD,下面说法正确的是?A. 采用单一机制对所有类型的介质、协议层进行检测,实现全网统一的检测机制B. BFD能够提供跨网络进行连通性检测C. 上层应用向BFD提供检测地址、检测时间等参数D. 对相邻转发引擎之间的路径提供轻负荷、短持续时间的检测答案: ACD习题 199企业内网有一对外开放的网站服务,由于未及时修复服务器补丁,该网站服务器感染了勒索病毒,服务器主机中的文件被加密,IT经理批准立即使用备机恢复网站正常运营,作为IT管理员你应该怎么做?A. 联系安全服务工程师应急响应,协助割接B. 备机上线前完成补丁修复工作C. 修改备用服务器地址为主服务器地址D. 易感染的服务器拔掉网线隔离处理答案: ABCD习题 200在一个OSPF网络中发现其中有部分路由在不断的震荡,那么造成该现象的可能原因有?A. 有些设备的OSPF Router-ID冲突B. 有设备的物理端口在震荡C. 有些设备的OSPF进程ID不一致D. 有些设备的认证不匹配导致邻居建立不起来答案: ABD习题 201如图所示,网络中配置了OSPF,且R1和R3的router-id相同,此时会产生什么问题?A. 以上都不正确B. 区域间路由学习异常C. 外部路由学习异常D. 邻居关系异常答案: A习题 202如图所示,在边界路由器RT1上配置一条回程的汇总路由10.0.0.0/24下一跳指向RT2,同时配置了去往外网的缺省路由,此时会出现路由黑洞,下面关于路由黑洞说法正确的是?A. 精确路由汇总可以避免路由黑洞B. 配置黑洞路由可以解决路由黑洞的问题C. 如果网络中的终端发送数据包不在内网出现的网段,就会产生环路D. 路由黑洞对网络没有影响可以不用处理答案: ABC习题 203以下关于网络割接说法错误的是?A. 网络割接前协议详细规划割接步骤B. 割接时如遇突发情况可立即停止割接C. 割接网关型设备时会造成网络中断D. 策略配置调整后网络连接异常,需要进行回退措施答案: C习题 204有关客户的网络信息、业务组成等都属于客户的商业机密,不能随意将其对外泄露,非法获取或出售经营。A. 正确B. 错误答案: A习题 205项目实施方案主要包含哪些内容?A. 时间规划B. 人员安排C. 割接流程D. 风险控制措施答案: ABCD习题 206在eSight网管侧,需要配置的参数有模板名称、SNMP版本、读写团体字、网元端口、超过时间以及重发次数。下面哪些参数是必须与设备上的配置信息所吻合的?A. 网元端口B. 读写团体字C. 模板名称D. SNMP版本答案: ABD习题 207巨型帧的应用为通信带来哪些优势?A. 保证网络通信过程中数据的完整性和可靠性B. 在视频通信传输中减少时延、抖动对业务的影响C. 在千兆以太网中,有效提高转发效率D. 减少设备的CPU占用率,提升设备转发性能答案: ABCD习题 208下列关于DHCP Server拒绝服务攻击说法正确的是?A. DHCP拒绝服务攻击通过控制大量终端同时发送地址请求消息来消耗地址池资源B. DHCP拒绝服务攻击通过不断修改DHCP request报文中的CHADDR字段来消耗地址资源C. DHCP拒绝服务攻击会将DHCP地址池中的IP地址资源快速耗尽D. DHCP服务器地址资源被耗尽后将不会再处理和响应DHCP请求报文答案: BCD习题 209在设备安装上电前,作为工程师应该检查哪些问题?A. 接地线是否已经按照规范正确安装B. 信号线是否已经按照规范正确安装后捆绑C. 电源线是否已经按照规范正确安装D. 设备是否按照规划的拓扑进行连接答案: ABCD习题 210关于设备软件升级的可行性评估,下列哪项是正确的?A. 为了保障网络设备的稳定运行,建议及时对设备软件进行升级B. 如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升级方案、应急预案的测试C. 升级通常只可能导致很短暂的业务中断所以不必与用户确认,从而提高效率D. 设备的软件升级通常不会对网络的稳定运行造成威胁,所以在升级前通常不需要进行风险评估和风险规避答案: B习题 211完成网络割接后应该?A. 整理好资料后离开割接现场B. 邮件通知相关人员割接完成C. 测试各网络设备和应用系统运行是否正常D. 为备用电源进行充电答案: C习题 212GRE是通用路由封装协议,可承载路由协议,提供加密验证机制。A. 正确B. 错误答案: BGRE(Generic Routing Encapsulation) 通用路由封装是对某些网络层协议(如: IP , IPX , Apple Talk等)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。GRE本身提供两种基本的安全机制:校验和验证,识别关键字。习题 213网络故障后引起流量中断的因素有哪些?A. 故障检测时间B. 路由环路C. 故障传播时间D. 单台设备故障响应时间(表项更新)答案: ABCD习题 214当设备遭受ARP MISS攻击时接收到大量无法解析的ARP报文,会发送大量ARP miss报文,但不会占用ARP表项目。A. 正确B. 错误答案: B设备在转发报文时,如果报文的目的地址和设备三层接口地址在同一个网段,正常情况下会查找arp进行直接转发,如果查找不到arp表项,就会上送CPU触发ARP-MISS流程来学习ARP。上层软件收到ARP Miss消息后,首先生成一个ARP假表项发送给设备,防止相同的ARP Miss消息不断上报;然后上层软件发送ARP请求报文,在收到回应后,用学习到的ARP表项替换原有的假表项发送给设备,流量可以正常转发。动态ARP假表项有一个老化时间,在老化时间之内,设备不再向上层软件发送ARP Miss消息。老化时间超时后,假表项被清除,设备转发时再次匹配不到对应的ARP表项,重新生成ARP Miss消息上报给上层软件。如此循环重复。对于同一个源IP发送的触发ARP-MISS流程报文,一秒钟内如果超过门限值(默认为5个),系统会认为这是一种非法的攻击报文,就会针对该ip地址下发一条ACL规则,丢弃该源IP发送的所有需要上送CPU处理的报文;如果50s之内系统没有再次检测到该源ip发送的报文有arp-miss超过门限的情况,该ACL规则会自动删除,触发arp-miss流程的报文可以继续上送CPU处理。习题 215大规模的网络变更之前需要做好哪些准备工作?A. 提交正式的网络变更请求B. 备份准备,包括策略备份、链路备份、设备备份、电源备份C. 进行网络调研,制定割接方案并审核D. 人员的安排答案: ABCD习题 216网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)有什么区别?A. No-PAT只支持网络层的协议地址转换B. NAPT只支持网络层的协议地址转换C. No-PAT只支持传输层的协议端口转换D. 经过NAPT转换后,对于外网用户,所有报文都来自同一个IP地址或某几个IP地址答案: A习题 217交换机上无法创建正确的MAC地址表项,以下哪个为可能的原因?A. MAC表项超过设备规格B. 设备端口配置了MAC地址学习去使能C. 主机配置了静态ARPD. 配置了黑洞MAC和MAC学习限制答案: ABCD习题 218现有一企业经过网络带宽升级,出口带宽由200M升级到1000M,请问以下哪些设备需要进行网络割接?A. 运营商光纤盒B. 核心交换机C. 接入交换机D. 边界防火墙答案: ABD习题 219提醒客户的信息安全有哪些?A. 提醒密码更新B. 提醒数据备份C. 提醒日志保护D. 提醒进行账号整理答案: ABCD习题 220某员工经常到外地出差需要访问公司内网,最适合使用以下哪种方式?A. MPLS VPNB. IPSec VPNC. SSL VPND. ISDN over dialer答案: C习题 221员工远程访问公司网络用哪种VPN?A. MPLSB. IPSecC. SSLD. ISDN答案: C习题 222在网络中,由于恶意攻击或者管理员的误操作,合法交换设备收到了优先级更高的配置BPDU,使得原来的合法根桥失去根桥属性,网络拓扑发生变化导致网络拥塞,要防止这种情况的出现管理员通常会选择哪一项保护机制?A. BPDU保护B. IC-BPDU攻击C. 根保护D. BPDU filter答案: C习题 223DSVPN指在HUB-Spoke网络模型中,分支和分支间动态建立数据转发通道的一种技术。A. 正确B. 错误答案: A习题 224DHCP Snooping可以和IPSG联动解决源IP欺骗攻击。A. 正确B. 错误答案: A习题 225华为路由器配置OSPF后,默认情况下邻居关系之间的MTU不一致会影响邻居关系建立无法进入full状态。A. 正确B. 错误答案: B习题 226关于ARG3主控板上的USB口,说法正确的是?A. 可以使用U盘与路由器传输数据B. 可以通过插3G数据卡使路由器支持3G功能C. 可以通过配置让路由器从U盘启动D. 支持USB2.0标准答案: BCD————————————————版权声明:本文为CSDN博主「Tony_long7483」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:HCIP-H12-223练习题_Tony_long7483的博客-CSDN博客
创业项目群,学习操作 18个小项目,添加 微信:790838556 备注:小项目!
如若转载,请注明出处:https://www.zoodoho.com/119674.html