80(单选题)
以下关于Node Segment说法错误的是哪个?
A、Node SID与节点的Prefix SID不能相同
B、Node Segment是用于标识特定的节点(Node)
C、在节点的Loopback接口下配置IP地址作为前缀,这个节点的Prefix SID实际就是Node SID
D、Node Segment是特殊的Prefix Segment
正确答案A
81(单选题)
RADIUS使用以下哪种报文类型表示认证拒绝?
A、 Access-Reject
B、
C、
D、
正确答案A
82(单选题)
关于SSL VPN技术,以下哪个选项说法是错误的?
A、 SSL VPN技术可以完美适用于NAT穿越场景
B、 SSL VPN技术的加密只对应用层生效
C、 SSL VPN需要拨号客户端
D、 SSL VPN技术扩展了企业的网络范围
正确答案C
83(单选题)
关于IPSec SA,以下哪项说法是正确的?
A、IPSec SA是单向的
B、IPSec SA是双向的
C、用于生成加密密钥
D、用于生成机密算法
正确答案A
84(单选题)
高级ACL的编号范围是?
A、6000~6031
B、
C、3000-3999
D、2000-2999
正确答案C
85(单选题)
Access端口发送数据帧时如何处理?
A、替换VLAN TAG转发
B、剥离TAG转发
C、打上PVID转发
D、发送带TAG的报文
正确答案B
86(单选题)
下面关于OSPF路由过滤说法不正确的是?
A、 在NSSA区域,针对于外部路由引入及通告的过滤,可以在ASBR,也可以在ABR上做过滤配置
B、 针对于三类LSA的过滤需要在0SPF区域间的ABR上配置
C、 基于接口过滤LSA,可以过滤出入方向上,除Grace LSA之外的所有LSA
D、 基于链路状态数据库,计算路由时,使用filter-policy import命令,这种过滤方式只影响路由表中的路由添加,对于OSPF的链路状态数据库没有影响
正确答案C
87(单选题)
RSTP协议中,当根端口失效的情况下,()就会快速转换为新的根端口并立即进入转发状态。
A、Backup端口
B、Edge端口
C、Forwarding端口
D、Alternate端口
正确答案D
88(单选题)
以下哪种 攻 击不属于畸形报文攻 击?
A、Teardrop 攻 击
B、Smurf攻 击
C、TCP分片攻 击
D、ICMP不可达报文攻 击
正确答案D
89(单选题)
STP计算的端口开销(Port Cost)和端口带宽有一定关系,即带宽越大,开销越()。
A、 一致
B、 不一定
C、 大
D、 小
正确答案D
90(单选题)
一个公司有50个私有IP地址,管理员使用NAT技术将公司网络接入公网,但是该公司仅有一个公网地址,则下列哪种NAT转换方式符合需求?
A、
B、
C、 动态转换
D、 静态转换
正确答案A
91(单选题)
下面哪个版本的SNMP协议支持加密特性?
A、
B、
C、
D、SNMPv1
正确答案B
92(单选题)
如果两个IPSec VPN对等体希望同时使用AH和ESP来保证安全通信,则两个对等体总共需要构建多少个SA(安全联盟)?
A、1
B、
C、
D、4
正确答案D
93(单选题)
以下关于OSPF虚链路描述正确的是?
A、虚连接可以建立在任何区域中,建立后它自身也属于该区域
B、虚链路使用出接口IP作为链接地址
C、虚链路可以用来解决区域0被分割的问题
D、虚连接的cost为零,是最优链路
正确答案C
94(单选题)
下列关于RSTP协议中Alternate端口说法正确的是?
A、 Alternate端口作为指定端口的备份,提供了另一条从根桥到相应网段的备份通路
B、 Alternate端口既转发用户流量又学习MAC地址
C、 Alternate端口不发用户流量但是学习MAC地址
D、 Alternate端口提供了从指定桥到根的另一条可切换路径,作为根端口的备份端口
正确答案D
95(单选题)
在华为USG系列设备上,管理员希望擦除配置文件,下列哪项命令是正确的?
A、clear saved-configuration
B、reset saved-configuration
C、reset current-configuration
D、reset running-configuration
正确答案B
96(单选题)
防火墙GE1/0/1和GE1/0/2口都属于DMZ区域,如果要实现GE1/0/1所连接的区域能够访问GE1/0/2所连接的区域,以下哪项是正确的?
A、需要配置local到DMZ的安全策略
B、无需做任何配置
C、需要配置域间安全策略
D、需要配置DMZ到local的安全策略
正确答案B
97(单选题)
关于VGMP管理的抢占功能的描述,以下哪项是错误的?
A、缺省情况下,VGMP管理组的抢占功能为启用状态
B、缺省情况下,VGMP管理组的抢占延迟时间为40s
C、抢占是指当原来出现故障的主设备故障恢复时,其优先级会恢复,此时可以重新将自己的状态抢占为主
D、当VRRP备份组加入到VGMP管理组后,VRRP备份组上原来的抢占功能失效
正确答案B
98(单选题)
Trunk端口发送数据帧时如何处理?
A、当VLAN ID与端口的PVID不同,丢弃数据帧
B、当VLAN ID与端囗的PVID不同,替换为PVID转发
C、当VLAN ID与端口的PVID不同,剥离TAG转发
D、当VLAN ID与端口的PVID相同,且是该端口允许通过的VLAN ID时,去掉Tag,发送该报文
正确答案D
99(单选题)
以下哪项不属于对称加密算法
A、
B、
C、
D、
正确答案D
100(单选题)
如果在路由器上执行命令:user-interface maximum-vty 0,下列说法正确的是?
A、多支持4个用户同时通过VTY方式访问
B、多支持15个用户同时通过VTY方式访问
C、任何用户都不能通过Telnet或者SSH登录到路由器
D、多支持5个用户同时通过VTY方式访问
正确答案C
101(多选题)
运行STP协议的交换网络在进行生成树计算时用到了以下哪些参数?
A、根路径开销
B、端口ID
C、桥ID
D、Forward Delay
正确答案ABC
102(多选题)
哪些属性符合下面两个条件: (1) BGP 路由器 A 可以选择在 Update 报文是否携带该属性。 (2)如果路由器 B 收到包含该属性的 Update 报文后,路由器 B 并不能识别该属性,但是也会将包含该属性的 Update 报文通告给路由器 C。路由器 C 可能识别并运用该属性。(多选)
A、
B、
C、
D、
正确答案AD
103(多选题)
以下关于 BGP的RD属性过滤器,描述正确的是?
A、如果没有配置RD-filter。却引用这个 RD-filter 进行过滤,则匹配结果是deny。
B、如果配置了RD-filter,但路由的RD没有与规则中定义的任何一个RD匹配,则默认匹配结果是permit。
C、多条规则之间按照配置顺序进行匹配。
D、RD-filter 配置的规则之间始终是“或”的关系。
正确答案CD
104(多选题)
现在有以下10.24.0.0/24,10.24.1.0/24,10.24.2.0/24,10.24.3.0/24四个网段,这四个网段可以汇总为以下哪个网段?
A、10.24.0.0/23
B、10.24.1.0/23
C、
D、10.24.0.0/21
正确答案CD
105(多选题)
RSTP协议比STP协议增加了哪种端口角色?
A、Alternate端口
B、Backup端口
C、根端口
D、指定端口
正确答案AB
106(多选题)
哪种场景可以运用AS-path-filter?
A、依据路由携带的AS PATH属性,过滤从BGP邻居收到的路由。例如命令peer x.X.x.x as path-filter
B、import Routepolicy中的apply子句
C、依据路由携带的AS PATH属性,过滤向BGP邻居发送的路由。例如命令peer x.X.x.x as path-filter export
D、Route-policy中的if-natch子句
正确答案ACD
107(多选题)
以下关于ACL的匹配机制说法正确的有?
A、 如果ACL不存在,则返回ACL匹配结果为:不匹配
B、如果一直查到后一条规则,报文仍未匹配上,则返回ACL匹配结果为:不匹配
C、无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”,该报文终是被允许通过还是拒绝通过,实际是由应用ACL的各个业务模块来决定
D、缺省情况下,从ACL中编号小的规则开始查找,一旦匹配规则,停止查询后续规则
正确答案ABCD
108(多选题)
运行STP协议的设备端口处于Forwarding状态,下列说法正确的有?
A、该端口端口仅仅接收并处理BPDU,不转发用户流量
B、该端口端口既转发用户流量也处理BPDU报文
C、该端口端口不仅不处理BPDU报文,也不转发用户流量
D、该端口会根据收到的用户流量构建MAC地址表,但不转发用户流量
正确答案B
109(多选题)
以下哪些存储介质是华为路由器常用的存储介质?
A、SDRAM
B、NVRAM
C、Flash
D、Hard Disk
E、SD Card
正确答案ABCE
110(多选题)
以下哪些选项属于SSL VPN的功能?(多选)
A、用户认证
B、端口扫描
C、文件共享
D、WEB改写
正确答案AC
