题号
题目描述
答案解析
2
MAC地址欺骗攻击是数据链路层的攻击手段,会导致交换机学习错误MAC地址与IP地址映射关系。 A.正确 B.错误
题目:B MAC地址欺骗攻击是一种攻击计算机的方式,使计算机(而不是交换机)分析错误MAC地址,以免进行正常的网络访问。因此,标题中的描述是错误的。
3
以下哪个选项是网络安全优化的错误? A.管理安全 B.边界安全 C.访问控制 D.日志管理
题目:D 提高网络安全性,主要从管理安全、边界安全、访问控制、访问安全、流量监控等方面考虑。日志管理的选择不是主要的,所以这个问题是日志管理"。
8
两台主机A和B通过 Internet现在发现A能互联ping通B,但B不能主动ping通A,可能的原因是什么? A.A防火墙在主机上打开 B.B没有去A的路由,或者没有网关 C.B到A的TTL超时 D.B环路出现在A之间
题目:A A能ping通B说明A的数据包已经发到B主机,B不能ping能A,说明B主机发送的数据包无法到达A主机,极有可能 A主机可以打开防火墙,导致B主机的数据包无法进入A主机。
9
使用公园网OSPF在路由协议中,工程师经常使用以太接口OSPF这种配置的主要目的是什么? A.简化链路状态数据库 B.加强网络安全 C.防止环路产生 D.节省邻居邻居的时间
题目:A 点到点网络可以避免不必要的广播数据,简化网络和链路状态数据库。因此,正确答案是简化链路状态数据库。
11
我们可以部署以下哪些协议,以快速检测网络故障? A. BFD B. RSTP C. ISPF D. SMART-LINK
题目:A 网络故障快速检测协议是BFD因此,正确答案是协议BFD"。BFD(Bidirectional Forwarding Detection)是一种用于检测两个转发点之间故障的网络协议,是一种双向转发检测该机制可提供毫秒检测,实现链路的快速检测,BFD通过与上层路由协议的联动,可以实现路由的快速收敛,保证业务的可持续性。
12
以下哪一项最适合管理安全优化的目的? A.确保敏感的管理信息不被非法窃取 B.防止少外部网络攻击和危害 C.确保关键业务的访问安全 D.实现用户安全接入控制
题目:A 管理安全优化的目的是保障感的管理信息不被非法窃取,位置是所有设备,手段是采用安全强度高的协议和完善的管理制度。所以选项"确保敏感的管理信息不被非法窃取"是最合适的。
14
胖AP和瘦AP最大的区别是胖AP能够接入更多用户,提供更高的性能,更适合大公司网络。 A.正确 B.错误
题目:B Fat-AP实现完整的协议栈,不能依靠其他网络设备独立运行。另外 Fat-AP它还可以同时提供无线接入 DHCP、NAT完成客户端分配地址等功能。若一个网络中存在多个网络Fat-AP这些Fat-AP相互独立。管理时需要独立管理,每台设备需要单独配置。当然,网管可以批量处理。Fat-AP不支持AP如果用户一个接一个地漫游AP移动到另一个接入范围AP需要重新连接的接入范围。Fat-AP常用于家庭或家庭SOHO所需无线覆盖范围小的场合。所以标题中的描述是错误的。
15
DHCP协议中设置了OPTION字段,其中 OPTION 82字段的作用是什么? A.记录DHCP服务器信息 B..记录DHCP客户端和DHCP中继设备的地址信息 C.区分不同客户端的类型和配置 D.设置P地租约时间选项
题目:B DHCP的 OPTION82选项是为了方便DHCP服务器可以更加精确的获取得到客户端和中继代理服务器的相关信息,从而就可以更加灵活的按照相对应的策路分配IP地址以及其他一些参数。所以正确答案是“记录DHCP客户端和DHCP中继设备的地址信息”。
16
在进行网络设计时,我们常常需要对VLAN进行刘分,而划分VLAN的方式有很多种,以下哪种方式我们常常不会采用? A.基于接入设备的类型设计VLAN的划分 B.基于接入的位置进行VLAN的划分 C.基于安全系统的要求设计VLAN的划分 D.基于业务设计VLAN的划分
题目:A VLAN的规刘依据通常为:基于业务、基于地域、基于安全。所以选项基于 接入设备的类型设计VLAN的划分 是不常用的。
17
了解项目的行业背景可以掌握以下哪些信息? A.行业常规解决方案 B.项目要解快的间题 C.客户的组织架构 D.项目的实施范围
题目:A 网络发展到今天,已经渗透到各行各业当中,成为公司业务的一个有机组成部分。因为各个行业的业务都有自己的特点,相应的网络解决方案 也会有相应的差异。了解项目所处的行业,掌握各个行业的特点和当前行业中的典型解决方案,可以作为后续工作的一个参照。所以正确答案是“行业常规解决方案”。
18
当网络管理员尝试通过 Telnet 访问内部网络设备时,发现无法访问,下列哪项是最不可能的原因? A.路由不可达,客户端和服务器无法建立TCP连接 B.登录设备的用户数到达了上限 C.VTY用户界面下绑定了ACL D.VTY用户界面配制了 protocol inbound all
题目:D Telnet无法访问内部网络设备,可能是因为网络不通,也可能是因为登录用户数达到了上限,也可能是因为目标设备设置了不怡当的ACL但VTY界面中指定支持所有协议不可能造成设备无法登录。根据上述分析,选项"VTP用户界面配制了 protocol inbound all是最不可能的。【VTY(virtual type terminal)虚拟终端连接,访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。】
23
下面哪项属于结构化的网络故障排除程中的原因列表阶段? A.逐一排查 B.信息过滤 C.临时环境搭建 D.排障评估
题目:B 结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解決故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解決故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降,信息过滤是原因列表阶段的关键步骤。所以正确答案是·信息过滤”。
24
以下哪一项不属于项目的外部风险? A.汇率变动 B.暴雨成灾 C.社会动荡 D.工业标准差异
题目:D 项目的外部风险主要有:政策法规,社会环境,自然灾害,金融财务,配套协作。工业标准差异应该在项目前期规刘时要考虑的必要因素,而不是外部风险。所以这个题应选"工业标准差异”。
25
AR系列路由器能够提供多种插槽,其中不包括下列哪一项? A. SIC B. WSIC C HSIC D. XSIC
题目:C AR1200,2个SIC插槽,AR2200,4个SC插槽、2个WSC插槽、2个XSC插槽、AR3200,4个SC插槽、2个WSC插槽、4个XSIC插槽。插槽类别中并不包括HSIC。
29
在当前的互联网接入市场中,运营商主推光纤 入户,请间光纤入户主要采用以下哪种技术? A. GPON/EPON B. XDSL C. FTTH D. HFC
题目:A xDSL是运营商为了利用原有投资尽量节约成本,在原有线路上发展出了各种技术,譬如电信运营商在电话线路上提供异步拔号技术,提供64Kbps以下的帯宽,后来又发展出了 ISDN、DSL等技术,分别提供128Kbps和10Mbps以下的带宽。广电运营商在同轴电缆上,发展出了HFC技术,提供以百兆计的带宽,但是带宽需要在一条同轴电缆的不同用户之间共享。FTTX利用以太网技术接入用户,以太网本身并非接入网技术,但是以太网廉价高速,很好地适应接入用户密集的情祝。PON无源光网络是为用户提供光纤接入。所以正确答案是" GPON/EPON"。
32
当前华为的防火墙产品USG6x00系列,属于UTM防火墙产品,其在支持状态检测包过滤的同时,还支持入侵检测反病毒和URL过滤等功能。 A.正确 B.错误
题目:B 防火墙的发展历经三个阶段:包过滤防火墙状态检测防火墙UTM和NGFW防火墙。其中UTM( United Threat Management统一威胁管理)将传统防火墙入侵检测防病毒、URL过滤、应用程序控制、邮件过滤等功能融合到一台防火墙上,实现全面的安全防护。而NGFW(下ー代防火墙)在UTM的基础上更进一步,解決了UTM在开启多个功能时性能下降的问题,同时,还可以基于用户应用和内容来进行管控。华为USG6x00系列防火墙属于NGFW下ー代防火墙,而不是UTM防火墙。所以题目中的描述是错误的。
40
当采用 display cpu- usage查看交换机CPU利用率的时候,发现VIDL一项达到90%,则说明什么同题? A.设备可能温度过高 B.设备可能出现环路 C.该项代表设备的CPU空闲率,90%说明设备运行正常 D.设备可能遭到DDoS攻击
题目:C display cpu-usage 是査看交换机CPU利用率的命令,VIDL表示设备的空闲率,空闲率超高说明CPU越负载较轻。所以正确答案是"该项代表设备的CPU空闲率,90%说明设备运行正常"。
41
标志着网络规划阶段结束的事件是? A.立项 B.发标 C.合同签订 D.项目初验
题目:B 般的项目是经过立项,规划,设计,实施试运行后验收,进入运维阶段。每一个阶段均有标志性的事件作为该阶段的起点和终点,其中规划阶段结束的事件就是发标。所以正确答案是“发标"。
42
在排除EBGP邻居关系故障时,你发现两台直连设备使用LOOPBACK口建立连接,故执行 display current-configuration configuration bgp查看 peer ebgp-max-hop hop-count 的配置,下列哪个说法是正确的? A. hop-count:必须大于1 B. hop-count?必须大于2 C. hop-count必须大于15 D. hop-count必须大于255
题目:A 排除EBGP邻居关系故障时,必须要检查用 Loopback口建立邻居时有没有配置 peer connect-interface,用 Loopback口建立EBGP邻居时有没有配置peer bgp-max-hop,而且 hop-count必须要大于1。所以正确答素是 hop-count必须大于1。
45
华为的企业网管产品是 eSight.并分为三个版本:精简版标准版和专业版。其中专业版跟标准版相比,主要増加了以下哪个特性? A.专业版提供数据库备份工具 B.支持多用户管理 C.支持 NLANMPLS VPN的管理 D.支持分层的管理模型
题目:D 专业版能监测上万个网络节点,能够监测网络设备类型更多,不管什么品牌的网络设备都支持并且支持分层的网络模型。所以正确答案是"支持分层的管理模型“。
46
当前交换机都缺省运行MSTP协议,那么关于缺省状态的描述,下面哪个选项是正确的? A.所有的交换机缺省运行于同一个 region B.STP的运算速度快于配置多个 Instance的情况 C.因为缺少配置,所以所有交换机将把运行模式切换到RSTP D.每一个交换机运行于一个独立的 region
题目:D 华为交换机缺省采用MSTP,在缺省情况下,每一个交换机自成一个MSTP域,域名为该交换机的MAC地址。同时缺省情况下所有的VLAN均映射到 Instance 0上,当网络中混合了多种STP协议的时候,各个STP版本相互之间向下兼容,保证在混合组网的时侯能够正常运行。所以正确答案是"每一个交换机运行于ー个独立的region"。
48
以下哪个特性不是企业广域网所具有的? A.覆盖范围广 B.运维难度大 C.可选类型多 D.使用成本高
题目:C 广域网的三大特点为覆盖范国广运维难度大使用成本高,可选类型多不是广域网的特点。所以正确答案是”可选类型多”。
49
DSVPN是指在Hub-Spoke网络模型中,分支和分支间动态建立数据转发通道的一种技术。 A.正确 B.错误
题目:A 动态智能VPN( Dynamic Smart Virtual Private Network),简称 OSVPN。是一种在 Hub-spoke 组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。所以题目中的描述是正确的。
50
可用性的计算公式是? A. MTBF/MTTR/100% B. MTTR/RTBF*100% C. (MTBF+MTTR)/MTBF*100% D. MTBF/(MTBF+MTTR)*100%
题目:D 设备可用性=MTBF/(MTBF+MTR)。其中MTBF( Mean Time Between Failure)为平均无故障时间,MTTR( Mean Time To Repair)为平均修复时间。所以正确笞案是"MTBF/(MTBF+MTIR)100%"。
52
以下关于网络割接说法错误的是? A.网络割接前建议细规刘割接步骤 B.割接时如遇突发情况可立即停止割接 C.割接网关型设备时会造成网络中断 D.策略配置调整后网络连接异常,需要进行回退处理
题目:C 网络割接前要详细规割接步骤,割接时如遇突发情况可立即停止割接,策路配置调整后网络连接异常,需要进行回退处理,割接网关型设备时如果提前做好规划是不会造成网络中断的。所以选项“割接网关型设备时会造成网络中断“的说法是错误的。
53
在进行设备运行检查时,以下哪项是正确的? A.可通过执行 display memory-usage 命令检查设备内存占用率,如果"Memory Using Percentage Ls"超过80%,此时则需要特别关注 B.可通过执行 display device 命令来检查单板运行状态,单板"Online"应为"Present" C.可通过执行 display fan 命令来查看风扇状态,当 Present项为No时,表示正常 D.可通过执行 display ftp-serve 命令来查看FTP网络服务端口,未使用的FTP网络服务端口需要记录下来
题目:B 内存占用率 Memory Using Percentage Ls指标偶尔超过80%是正常的;设备单板的在线状态必须是Present才可用;风扇状态如果为No说明已经不可用;大多数设备并不需要开启FTP服务端口,未使用的FTP端口无需记录。
54
在网络中,由于恶意攻击或管理员的误操作,合法的交换设备收到了优先级更高的BPDU,使得原来合法根桥失去根桥属性,网络拓扑发生变化导致网络拥塞,要防止这种情况的出现,管理员通常会选择啷一种保护机制? A.根保护 B.防TC-BPDU攻击 C.BPDU filter D.BPDU保护
题目:A 解决根桥变动问题的方案是启用根桥保护机制,在启用根桥保护机制之后,端口角色只能保持在指定端口,一旦这种端口上收到优先级更高的BPDU这些端口的状态将会被设置为Listening状态,不再转发报文(相当于将此端口相连的连路断开),端口经历从 Listerning状态到 Forwarding状态的转变,在此期间如果端口没有收到更优的BPDU时,端口会恢复原来的转发状态。所以正确答案是“根保护“。
55
下列不同类型的线路接口中,其中哪一项与其余几个不属于同一类? A.BNC接口 B.FC接口 C.LC接口 D.SC接口
题目:A FC、LC、SC都属于光纤的接口,而BNC属于同轴电缆的接口类型。所以正确答案是BNC接口。
57
网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)有什么区别? A.No-PAT只支持网络层的协议地址转换 B.NAPT只支持网络层的协议地址转换 C.No-PAT只支持传输层的协议端口转换 D.经过NAPT转换后,对于外网用户,所有报文都来自同一个IP地址或某几个IP地址
题目:A NAPT支持网络层地址及端口的转换,而NO-PAT只支持网络层地址的转换。所以正确答案是No-PAT只支持网络层的协议地址转换”。
59
S7700和S9700都是华为公司的框式园区交换机,与S7700相比,S9700有如下特点。 A.S9700交换机提供更多的槽位和更多的端口 OB.S9700交换机提供无阻塞的数据交换能力 C.S9700交换机提供冗余引擎冗余电扇和冗余风扇 D.S9700交换机提供TRIL和FCOE等数据中心特性
题目:B S9700:面向100G平台设计,满足高密度的千兆万兆端口线速转发,单一机框最大支持96个40GE576个10GE端口,支持100GE以太网标准。支持主控和业务口CSS集群技术。关键器件,如主控电源风扇等均采用冗余设计。支持组播,IP6,无线AC,Netstream流量分析等特性。所以正确答案是“S9700交换机提供无阻塞的数据交换能力”。
65
关于OSPF的邻居关系故障的描述,下述哪项说法是错误的? A.停滞于 Exstart状态表明邻居路由器之间的MTU不匹配或 OSPF RID( Router ID)重复 B.对于以太网链路上的非OR/BDRI路由器来说,停滞于2-way状态是可以接受的 C.停滞于Int状态表明路由器收到了邻居的HeIl报文,但Hello报文中没有包含接收路由器的 OSPF RID (Router ID) D.停滞于 Attempt状态表明路由器没有向已配置的邻居发送Hello报文
题目:D attempt状态只有NBMA网络中オ会出现,该状态会按 Hello lnterval 的间隔向邻居发送Hello包,目的在于建立邻接关系。所以选项"停滞于 Attemp状态表明路由器没有向已配置的邻居发送Hello报文"的说法是错误的。
69
在企业网络与外部网络相连的边界上,我们一般把哪种设备部署在企业网络的最外侧? A. IDS B. IPS C. FW D. VPN
题目:C IDS类产品基本上以旁路为主,特点是不阻断任何网络访问,主要以提供报告和事后监督为主,少量的类似产品还提供TCP阻断等功能,但少有使用。IPS类设备,常被串接在主干路上,对内外网异常流量进行监控处理; FW部署位置一般为外联出口或者区域性出口位置,对内外流量进行安全隔离。
71
为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或保护机制,以下哪个配置思路是正确的? A把用户的接入端口配置为边缘端口以防止用户在该端口上接入交换机 B.在用户的接入端口上配置 Root Guard以保证用户不能接入一个高优先级的交换机 C.在网络出现环路的地方配置 Loop Guard保证环路始终被阳塞 D.配置 BPDU Guard后,交换机将对收到的每一个BPDU进行合法性检查,遏制伪造BPDU攻击行为
题目:B 为了提高STP运行的稳定性,网络管理员可以在根交换机上配置Root Guard确保这台交换机一直成为根网桥,提高网络的稳定性。所以正确答案是“用户的接入端口上配置 Root Guard以保证用户不能接入一个高优先级的交换机"。
72
下面哪项工作不属于软件调试中系统联调的内容? A.连通性调测 B.单机测试 C.HA能力测试 D.业务性能测试
题目:C 软件调试中的系统联合调试主要体现在单机连通性业务性能等方面,而HA高可用性属于有架构层面,也并不是所有软件都需要。所以正确答案是"HA能力测试”。
77
光功率一般用DBM来表示,以下哪个DBM值是当前大多数光收发设备能够接收并识别数据的? A.-30 DBN B.-10 DBM C.10 DBM D.30 DBM
题目:B 光功率计:可以测试接收到的光功率。部分光功率计能够发送特定功率的光。光功率计进行测试时,需要先调整需要测试的光波长,功率一般以dbm的单位计数。能够正常传送数据的光功率范围一般在-5dbm到-20dbm之间。具体能工作的范围跟特定的光模块有关,可以查找相关的光模块参数。所以正确答案是“-10DBM"。
78
基于会话的状态检测防火墙对于报文的处理流程,下面描述正确的是? A.报文到达防火墙,先检査会话表项,如果没有匹配会按照首包流程处理 B.报文到达防火墙,会查找安全策略,如果匹配且安全策略允许该报文通过则转发报文 C.报文到达防火墙,会查找安全策略,如果没有匹配则丢弃报文 D.报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
题目:A 基于会话的状态检测防火墙对于报文的处理流程为,报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理。
79
以下哪项不属于对割接方案进行验证的操作? A.搭建实验局测试 B.各方技术评审 C.原厂专家审核 D.风险预推测
题目:D 对割接方案进行验证的操作有:搭建实验局测试,各方进行技术评审,原厂专家审核,而风险预推测不是割接方案需要考虑的问题。所以正确答案是”风险预推测”。
81
以下哪种情况会出现OSPF建立了邻接关系,但是互相收不到对方的路由? A.两个设备的OSPF进程ID不一致 B.两个接口的认证方式不匹配,一边是MD5,一边是 Simple C.两个接口的 Dead Timer不匹配 D.网络类型一边为P2P,一边为广播
题目:D OSPF邻接路由器的网络类型不匹配,会造成收不到对方路由信息的错误。所以正确答案是"网络类型一边为P2P,一边为广播"。
82
is-is作为一种链路状态路由协议广泛的使用于大中型网络中,下列说法错误的是? A.is-is通过扩展TLV兼容其他网络层协议。 B.当路由发生变化时is-is使用ISPF算法进行路由重计算 C.is-is支持L2和L1的区域,更适合扁平化网络部署 D.is-is报文封装在二层数据帧中,提高了路由报文交互的安全性
题目:C 在is-is协议中,L1/L2相当于非骨干区域和骨干区域,所以is-is支持层次化设计,而不是扁平化的网络。所以选项C的说法是错误的。
83
客户的项目组作为网络的最终使用者,对网络项目做出最终评价。 A.正确 B.错误
题目:B 项目交付完成后,由项目经理组织客户监理施工方等共同对项目进行验收和评价,不能只由客户的项目组作出最终评价。所以题目中的描述是错误的。
84
网络故障排除的核心思想是什么? A.确认业务流量路径 B.判断分析 C.收集信息 D.自顶向下法
题目:A 网络故障排除的核心思想就是确认业务流量路径,只有明确了业务流量路径,才能快速有效的找到故障原因,进行排障。所以正确答案是"确认业务流量路径”。
87
"打环"测试一般用在什么场合? A.测试应用是否能正常连接 B.测试路由协议是否能有效避免环路 C.测试交换机是否能有效进行环路遏制和广播遏制 D.测试物理线路是否有中断
题目:D 打环测试指的是将一个网络设备的发送端经过一个环路接入到此链路的接收端,通常用来检查物理端口或物理线路的问题。所以正确答案是“测试物理线路是否有中断”。
88
当前设备端常用的光纤接口型号是以下哪一种? A.LC接口 B.RJ接口 C.FC接口 D.BNC接口
题目:A 光缆接入机房后最后端接到光纤盘上,光纤的接口形式相对较多,当前最常见的是四种:LC:小方口,当前设备接口,光模块常用;SC:大方口,多用于设备接口,光模块;FC:圆形螺口,当前光纤配线架常用;ST:圆形卡口,多用于光纤配线架。所以正确答案是LC接口。
89
项目Tco主要包括哪三个部分? A.时间成本人力成本资源成本 B.建设投资运行维护优化改造 C.人员招聘人员维护人员管理 D.设备采购设备上架设备维护
题目:B 项目TCO主要包括建设投资、运行维护、优化改造三个部份
92
以下哪项不属于服务过程中的现场行为规范? A.权限规范 B.操作规范 C.态度规范 D.准备规范
题目:D 服务过程中的现场行为规范为权限规范、操作规范和态度规范,并没有什么准备规范。所以正确答案是”准备规范”。
94
关于网管系统的常用功能,下列描述哪项是正确的? A.告警管理功能无法直接将相应设备端口的告警信息体现在拓扑图上 B.性能管理功能无法对采集到的性能数据进行统计 C.在进行性能管理时,网管系统会预告设定关键性能指标的默认國值,一旦超过阈值,便会给予用户警示 D.网管系统在进行配置文件备份后,会自动进行差异比较,获取到配置变更信息后,可以通过软件进行告警提示,但无法实现通过邮件通知到预先设定的联系人
题目:C 网管软件的主要功能有:告警管理功能,性能管理功能,配置文件管理。此外网管还可以根据用户需求,定期输出报表,为网络优化提供参考。所以选项”在进行性能管理时,网管系统会预告设定关键性能指标的默认阈值,一旦超过阈值,便会给予用户警示”的描述时正确的,其他选项中的说法是错误的。
96
下面哪项内容不是项目启动会需要协商的主要内容或议程? A.明确客户需求 B.核实实施成本 C.确认甲乙方责任人 D.明确项目管理制度
题目:B 项目启动会需要协商的主要内容为:明确客户需求,确认甲乙方责任人,明确项目管理制度。选项“核实实施成本”并不是在项目启动会上来协商的。
101
在排除VRRP备份组震荡的故障时,你在路由器上执行了 vrrp vrid timer advertise 命令来将VRRP报文发送间隔时间调大,然后在 Backup 设备上重复执行 display vrrp 命令查看 State 字段,发现显示信息一直保持不变。关于上述操作,下列哪项描述是正确的? A. 可能由于VRRP报文发送时间间隔过小导致 Backup设备的状态的震荡 B. 可能由于VRRP报文发送时间间隔过大导致 Backup设备的状态的震荡 C. Backup设备的状态的震荡与VRRP报文发送间隔时间没有关系 D. 没有找到故障原因,需要将时间间隔恢复
题目:A VRRP备份组震荡的可能原因有:传输VRRP通告报文的链路震荡,通告报文的发送时间间隔过小,Backup设备接口丢包,报文拥塞导致VRRP报文被随机过滤掉。根据本題选项来看,正确答案是"可能由于VRRP报文发送时间间隔过小导致 Backup设备的状态的震荡"。
105
小王在进行设备选型时,需要从华为提供的一系列园区交换机中选择一台百兆接口的三层交换机,那么他该选择如下哪个系列的交换机? A.S2700 B.S3700 C.S5700 D.S6700
2700系列交换机,二层百兆以太网交换机,3700系列交换机,三层百兆以太网交换机,5700系列交换机,提供24/48个10/100/1000Mbps自适应以太接入端口,6700系列交换机,高性能万兆盒式交换机,提供24/48个全线速万兆接口。所以正确答案是“3700"。
106
MTBF、MRRT等指标用于描述网络哪方面的特性? A.扩展性 B.可用性 C.安全性 D.经济性
题目:B 网络的可靠性是指网络正常工作的时间占比,跟可用性和可恢复性相关,常常用冗余的方式来提高系统的可用性,其主要的性能指标有,MTBF(Mean Time Between Failures):平均故障间隔时间,MTTF:平均故障时间,MTTR:平均修复时间。所以正确答案是"可用性”。
108
GRE是通用路由封装协议,可承载路由协议,提供加密验证机制。 A.正确 B.错误
题目:B GRE是通用路由封装协议,可承载是被路由的协议,比如IP协议,不能提供加密验证机制。所以题目中的描述是错误的。
111
在进行业务运行状态检查时,以下哪项是正确的? A在检查组播转发表信息时,可通过执行 display multicast forwarding-tablet命令来查看二层组播转发表项 B.在检查组播路由协议时,可通过执行 display multicast routing-tablet命令来查看组播路由表。如果域内组播路由协议采用PIM-SM那么与组播相连的接口都不需要使能IGMP C.在检查VRRP状态时,可通过执行 display vrrp和 display vrrp statistics命令进行查看, State"应为"Initialize"状态 D.在检查防攻击检测配置时,可通过执行display current-configuration I include ca命令,应该有防攻击的配置。如果未配置,可使用ca命令为设备配置防攻击功能
题目:D 检查组播转发表信息时,应执行 display l2-multicast forwarding-table命令来查看二层组播转发表项,如果域内组播路由协议采用PIM-SM那么与组播相连的接口都需要使能IGMP。在检查VRRP状表时,可通过执行 display vrrp和 display vrrp statistics命令进行查看,State应为"Waster"或'Slave状态。所以正确答案是在检查防攻击检測配置时,可通过执行 display current-configuration I include ca命令,应该有防攻击的配置。如果未配置,可使用ca命令为设备配置防攻击功能。
118
华为路由器配置OSPF后,默认情况下邻居关系之间的MU不ー致会影响邻居关系建立无法进入full状态。 A.正确 B.错误
题目:B 链路上的MTU不匹配有可能会导致ospf邻居关系不能建立,但是华为设备默认将DD中的MTU设置为0,并不做MTU的比较。所以题目中的描述是错误的。
121
以下哪项不是制定项目交付流程的主要作用? A.增加客户满意度 B.明确责任分工 C.提高工作效率 D.降低项目风险
题目:B 制定项目交付流程的主要作用是增加客户满意度,提高工作效率,降低项目风险,并不包括"明确责任分工"。
122
OPEX的定义是? A.维护成本 B.运维成本 C.总体拥有成本 D.运营成本
题目:D OPEX是 Operating Expense)指的是企业的管理支出办公室支出员工工资支出和广告支出等日常开支,也就是运营成本。所以正确答案是运营成本。
123
关于VRRP备份组震荡的原因,下述哪项是最不可能的? A.传输VRP通告报文的链路震荡 B.通告报文的发送时间间隔过小 C.配置了VRRP与BFD联动实现快速切换 D.报文拥塞导致VRRP报文被随机过滤掉
题目:C VRRP备份组震荡有可能是链路荡,也有可能是通告报文间隔过小,或者是网络拥塞所致,但绝不可能是因为配置了BFD的原因,BFD是进行链路故障快速检测的服务。所以这个题应选择“配置了VRRP与BFD联动实现快速切换”。
124
下面哪个日志主要记录 eSight发生的事件,如 eSight运行异常网络故障 eSight受到攻击等,有利于分析 eSight运行状态,排除故障。 A.操作日志 B.任务日志 C.安全日志 D.系统日志
题目:D eSight 的日志包括操作日志系统日志安全日志和运行日志,系统日志记录eSight 服务器端影响网管运行状态的任务,这些任务可以是通过eSight Web客户端触发的,如启动执行定时任务;也可以是通过eSight 服务器端触发的,如启动停止eSig服务。所以正确答案是“系统日志“。
125
在进行端口内容检查时,可通过执行 display interface brie 命令来查看接口状态,当接口的收发流量超过70%时,即可判断为流量过大。 A.正确 B.错误
题目:B 在进行端口内容检查时,可通过执行 display interface brie 偷令来査看接口状态,当接口的收发流量长期超过70%时,才可判断为流量过大。所以題目中的描述是错误的。
129
以下哪个选项不属于高危操作流程的三大步骤? A.方案制作 B.获取三授权 C.技术评审 D.操作实施与结果反馈
题目:C 高危操作流程的流程为:方案制作,获取三授权,操作实施与结果反馈。选项"技术评审"并不包括在内。
136
在进行网络故障排除时,你发现可能是某台路由器上的OSPF配置有问题,但是在登录网络设备查看OSPF配置时,你发现OSPF与BFD联动的配置也是错误的,于是你又修改了OSPF和BFD的配置。这种网络故障排除方法属于下列哪一种? A.分块法 B.对比配置法 C.分段法 D.自底向上法
题目:A 华为的交换机和路由器等网络设备的配置文件具有清晰的组织结构。这些网络设备的配置文件可包括如下部分:管理部分:路由器名称、口令服务、日志等;端口部分:地址封装cost认证等;路由协议部分:静态路由 RIP、OSPF、BGP路由引入等;策路部分:路由策略、路由安全配置等;接入部分:Telnet登录等;其他应用部分:Qos配置等。当网络故障的排除范围已经缩小到某台具体的网络设备时,可以用分块法分析此网络设备的配置文件,从而进一步缩小故障的排除范围。所以正确答案是"分块法"。
137
当设备遭受 ARP MISS 攻击时,会因接收到大量无法解析的ARP报文而会发送大量 ARP miss 报文,但不会占用ARP表项。 A.正确 B.错误
题目:B 当设备遭受 ARP MISS 攻击时,会因接收到大量无法解析的ARP报文而会发送大量 ARP miss 报文,这些报文会占用ARP表项。所以题目中的描述是错误的。
139
在排除网络故障时,你按照接入层、汇聚层、桉心层的顺序,逐层判断并排除问题的根源,这种网络故障排除方法属于下列哪一种? A.分块法 B.对比配置法 C.分段法 D.自底向上法
题目:C 当排除大型网络环境中的网络故障时,可以基于受到故障影响的业务流量路径,使用分段法将故障的排除范围缩小。所以正确答案是"分段法”。
141
当前企业网络内部常常采用私有P地址进行通信,那么以下哪个地址属于私有P地址? A.0.1.1.1 B.127.5.4.3 C.128.0.0.5 D.172.24.35.36 E.231.33.24.35
题目:D 私有地址的网段为10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255
142
你使用某台华为路由器作为SSH客户端登录到另一台华为路由器,但是登录失败了。你怀疑可能是SSH服务器端的配置错误,在检查服务器配置故障原因时,下列哪项是最不可能的? A.用户界面VTY接口下未绑定SSH协议 B.没有配置用户服务类型、认证类型、用户认证服务类型 C.服务器端与客户端SSH版本不一致 D.未使用SSH首次认证功能
题目:D SSH登录故障的常见原因主要包括 SSH Client与 SSH Server之间没有可达路由;无法建立TCP连接;SSH服务未启动;用户界面VTY接口下未绑定SSH协议;没有配置SSH服务器和客户端的RSA公钥;没有配置用户服务类型、认证类型、用户认证服务类型;设备上登录用户数达到允许用户数的上限;user- Interface vty下绑定了ACL规则;服务器端与客户端SSH版本不一致等等。一般"未使用SSH首次认证功能"是最不可能的原因。
143
当前企业网络中常常会使用0SPF作为路由协议,那么在使用0SPF做路由协议的时候,需要注意以下哪些问题? A.确认骨干区域不会出现分裂的情况 B.确认在OSPF的选路规则下,网络是否会出现次优路由 C.确认所有的非骨干区域与骨干区域有正确可靠的链接 D.确认OSPF网络的拓扑结构,保证OPF在路由计算时不会出现环路 E.确认OSPF的Cost能够正确反映百兆以上链路的真实带宽
题目:ABCE 使用OSPF做路由协议的时候,需要确认骨干区域不出现分裂,确认网络是否出现次优路由,确认非骨干区域和骨干区域的链接,确认端口的COST值是否正确。所以除了选项“确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路以外,其他所有选项都是需要注意的问题。
144
在园区网络中,我们常常将网关设置在汇聚层,与将网关设置在接入层相比,这样设置的好处有哪些? A.缩小网络中的广播域,满少出现广播风暴的镢率 B.网络分层合理,二三层各自收敛,提高收敛速度和网络稳定性 C.合理设计二层网络規模,减少网段分配,提高网络管理效率 D.接入设备可以使用二层设备,减少网络建设成本 E.可以充分利用STP和VRP的冗余机制,提高网络的可靠性
题目:CD 在大中型网络中,通常通过模块化方式将网络功能结构进行分解。但是在各个模块内部,还是存在结构的扩展和弹性问题。譬如一个园区网络需要接入大量用户等,这个问题一般通过网络的层次化来解決。传统的网络采用三个层次,核心、汇聚、接入各司其职,核心层提供数据高速通路,汇聚层进行流量汇聚和控制策略,接入层为终端提供多种接入方式。三层网络提供良好的可扩展性,在当前网络中得到了广泛的应用。大量的园区网络,广域网都采用了这种架构。所以正确答案是“合理设计二层网络规模,减少网段分配,提高网络管理效率“、“接入设备可以使用二层设备,减少网络建设成本"。
145
关于网络维护,以下说法正确的是? A.日常维护属于例行计划的工作 B.日常维护属于PDIOI中优化阶段的工作 C.日常维护是事件驱动的工作 D.故障排除工作中一些问题的处理可能合并到日常维护工作中
题目:AD 网络维护要保证网络各项功能正常运行从而支撑用户业务的顺利开展,需要对网络进行日常的维护工作和故障处理,前者是预防性的有计划的维护工作,而后者则是基于事件触发的维护工作。所以正确答案是“日常维护属于例行计划的工作”、“日常维护属于例行计划的工作"。
146
下列哪些技术能够有效防止ARP欺骗攻击? A.ARP表项严格学习 B.ARP报文限速 C.DA技木 D.ARP表项固化
题目:AD ARP表项严格学习和ARP表项固化技术可以有效的防止ARP攻击,而ARP报文限速只能限制ARP的报文速度,DA技术只能防范中间人攻击。所以正确答案是"ARP表项严格学习"、"ARP表项固化”。
147
下列关于 DHCP Server拒服务攻击说法正确的是? A.DHCP拒绝服务攻击通过控制大量终端同时发送地址请求信息来消耗地址池资源 B.DHCP拒绝服务攻击通过不断修改 DHCP request报文中的 CHADDR字段来消耗地址资源 C.DHCP拒绝服务攻击会将DHCP地址池中的IP地址资源快速耗尽 D.DHCP服务器
标签: 9a传速表传感器
首页
选型
品牌
购物车
我的