Q41
某设备上的 VPN 配置如下,则对于该配置命令的描述,正确的是:
A.该命令实在客户网络的 CE 设备上进行配置的
B.Route-distinguisher1:1 表明 RD 值为 1:1,RD 不必全局唯一
C.Vpn-target1:1export-extcommunity 表明 VPN 的 Export Tagrget 为 1:1
D.Vpn-target2:2export-extcommunity 表明 VPN 的 Export Tagrget 为 2:2,import Target 只能设置一个
Answer:C
解析:
VPN实例各地址族下可以配置多个VPN Target,一条-target命令可以配置多个VPN Target(不超过8个)
Q42
下列选项中,关于 RT 的描述正确的是:
A.每个 VPN 实例关联一对或多对 VPN Target 属性,用来控制 VPN 路由信息在个站点之间的
发布和接收
B.RT 可分为两类 VPN Target 属性:Export Target 与 Import Target
C.Export Target 与 Import Target 的设置相互独立,并且都可以设置个值,能够灵活的 VPN
访问控制
D.RT 值以 BGP 扩展团体属性的方式通过 Update 消息发布给领居
Answer:ABCD
解析:
•VPN Target
BGP/MPLS IP VPN使用32位的BGP扩展团体属性-VPN Target(也称为Route Target)来控制VPN路由信息的发布。
每个VPN实例关联一个或多个VPN Target属性。有两类VPN Target属性:
◾Export Target:本地PE从直接相连site学到IPv4路由后,转换为VPN IPv4路由,并为这些路由设置Export Target属性。Export Target属性作为BGP的扩展团体属性随路由发布。
◾Import Target:PE收到其它PE发布的VPN-IPv4路由时,检查其Export Target属性。当此属性与PE上某个VPN实例的Import Target匹配时,PE就把路由加入到该VPN实例的路由表。
Q43
LDP 是场景为标签发而制定的协议,它的消息类型有多种,其中用于通告和维护网络中一个LSR 存在的消息是:
A.Discovery message
B.Session message
C.Advertisement message
D.Notification message
Answer:A
解释:
LDP协议主要使用四类消息:
•发现(Discovery)消息:用于通告和维护网络中LSR的存在。
•会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话。
•通告(Advertisement)消息:用于创建、改变和删除FEC的标签映射。
•通知(Notification)消息:用于提供建议性的消息和差错通知。
为保证LDP消息的可靠发送,除了Discovery消息使用UDP外,LDP的Session消息、Advertisement消息和Notification消息都使用TCP传输。
Q44
数据采集的方法主要分为(多选)
A.分光器物理采集
B.通过端口镜像采集
C.NMS 集中采集
D.自动采集
Answer:ABC
Q45
在如下图所示的网络中,若要实现 SWA 和 SWC 之间的远端 LAP 会话,则下面的说法正确的
是:
A.图中配置已经可以实现
B.需要配置直连接口建立 TCP 链接
C.需要创建一个远端对等体,然后指定对等体 lsr-id
D.在系统视图下指定对等体的 lsr-id
Answer:C
Q46
复杂流分类是指根据五元组(源/目的地址、源/目的端口号、协议类型)等信息报文进行分
类,通常应用在网络的核心位置。
A.TRUE
B.FALSE
Answer:B
解析:
复杂流分类:
复杂流分类是指根据五元组(源地址、目的地址、源端口号、目的端口号、协议号码)等报文信息对报文进行精细的分类。
缺省应用于网络的边缘位置,报文进入边缘节点时,网络管理者可以灵活配置分类规则。
Q47
当两台优先级相同的设备同时竞争 Master 角色时,则 IP 地址较小的接口所在设备应当被选
为 Mater 设备。
A.TRUE
B.FALSE
Answer:B
解析:
选举规则:比较优先级大小,优先级高者当选Master设备。当两台设备优先级相同时,如果已经存在Master,则其保持Master身份,无需继续选举;如果不存在Master,则继续比较接口IP地址大小,接口IP地址较大的设备当选为Master设备。
Q48
SDN 基本工作过程主要包括下面哪些步骤?
A.拓扑消息搜集
B.网元资源信息收集
C.转发信息收集
D.生成内部交换路由
Answer:ABD
解析:
SDN 基本工作原理:
①网元资源信息收集:转发器注册信息;上报资源过程;MPLS标签信息;VLAN资源信息;接口资源信息等。
②拓扑信息收集:节点对象、接口对象、链路对象(LLDP/IGP/BGP-LS)
③SDN网络内部交换路由的生成。
Q49
以下关于 QoS 中丢包的说法,错误的有:
A.路由器在收到数据包的时候,可能会因为 CPU 繁忙,没办法处理数据包,导致出现丢包现象
B.在把数据包调度到队列的时候,可能会因为队列被装满而导致丢包
C.数据包在链路上传输的时候,可能会因为链路故障等原因而导致丢包
D.丢包一般是因为时延造成的,在队列满的时候,一般采用丢包
Answer:D
解析:
丢包(packet loss)可能在所有环节中发生,例如:
处理过程:路由器在收到报文的时候可能由于CPU繁忙,无法处理报文而导致丢包;
排队过程:在把报文调度到队列的时候可能由于队列被装满而导致丢包;
传输过程:报文在链路上传输的过程中,可能由于种种原因(如链路故障)导致的丢包。
Q50
在防火墙上 Ping 防火墙某接口 IP 地址时,这些报文将交给防火墙内部模块进行处理,并不
被转发出去。
A.TRUE
B.FALSE
Answer:A
Q51
根据 IP Precedentcd、MPLS EXP 或 802.1P 信息,可以将报文分为几种业务类型?
A.2
B.4
C.6
D.8
Answer:D
解析:
根据DSCP值或802.1p值将IPv4报文或VLAN报文分为8种服务等级(CS7、CS6、EF、AF4~AF1、BE)、3种颜色(green、yellow、red)。
Q52
在 MPLS 体系中,标签的发布方式有两种,分别是:
A.自由方式
B.独立方式
C.保守方式
D.有序方式
Answer:BD
解析:
标签的分配控制方式:
Independent(独立标签分配控制方式):本地LSR可以自主地分配一个标签绑定到某个IP分组,并通告给上游LSR,而无需等待下游的标签。
Ordered(有序标签分配控制方式):只有当该LSR已经具有此IP分组的下一跳的标签,或者该LSR就是该IP分组的出节点时,该LSR才可以向上游发送此IP分组的标签
Q53
下面哪些是对网络进行管理的主要目标?(多选)
A.确保网络用户收到期望的网络服务质量与技术服务信息
B.减少设备的搬迁费用
C.减少网络设备使用年限,和延长服务周期
D.帮助网络工程师对复杂的网络数据,并确保数据能够快速全面的呈献给使用者
Answer:AD
解析:
网络管理有五大功能:
故障管理,迅速查找到故障并及时排除;
配置管理,实现功能或使网络性能达到最优;
性能管理,监管网络当前状况的数据信息,并维持和分析性能日志;
安全管理,网络安全控制;
计费管理,控制用户过多占用和使用网络资源。
Q54
对于 IPv4 报文,我们可以根据报文的什么信息来进行简单流分类?(多款)
A.DSCP 信息
B.IP Precedentcd 信息
C.Traffic Class 信息
D.802.1P 信息
Answer:AB
解析:
简单流分类是指采用简单的规则,如只根据IP报文的IP优先级或DSCP值、IPv6报文的TC值、MPLS报文的EXP域值、VLAN报文的802.1p值,对报文进行粗略的分类,以识别出具有不同优先级或服务等级特征的流量,实现外部优先级和内部优先级之间的映射。
(对象是IPv4报文)
复杂流分类是指采用复杂的规则,如由五元组(源地址、源端口号、协议号码、目的地址、目的端口号)对报文进行精细的分类。
Q55
下面对流量监管的功能描述,正确是:(多选)
A.对报文不能进行着色处理
B.对报文进行着色处理
C.对超过流量限制的报文进行缓存
D.对超过流量限制的报文不能进行缓存
Answer:BD
解析:
流量监管TP(Traffic Policing)的典型应用是监督进入网络的某一流量的规格,把它限制在一个合理的范围之内,丢弃超出规格的流量,以保护用户的网络资源不受损害。
Q56
相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。关于流量整形,下面描
述不正确的是:
A.相对于流量监管,流量整形具有更好的抗突发能力
B.流量整形可以报文以比较均匀的速度向外发送
C.由于引入队列,当发生拥塞时,报文的时延对增加
D.语音业务更适合于采用流量整形,而不是流量监管。
Answer:D
解析:
流量监管TP就是对流量控制,对超出的流量报文不能进行缓存,对报文着色处理,绿色转发,黄色修改优先级转发,红色丢弃
流量整型对流量不直接丢弃,而是缓存。语音业务实时业务,不适合缓存
Q57
在 MPLS VPN 网络中,数据包在进入公网被转发时,会被封装上两层 MPLS 标签,下列选款
中关于两层标签的描述,错误的是:(多选)
A.MPLS VPN 的外层标签成为私网标签,内层标签成为公网标签
B.MPLS VPN 的外层标签是由 LDP 协议或静态分配的,内层标签是由对端的 MP-BGP 分配的
C.默认情况下,外层标签在数据包正确发送到响应的 VPN 中
D.外层标签用于在 PE 设备上将数据包正确发送到相应的 VPN 中
Answer:AD
解析:
MPLS VPN 的外层标签成为公网标签,内层标签成为私网标签
Q58
关于 VRRP 的描述错误的是:
A.VRRP 组中的路由器根据优先级选举出 Master
B.Master 路由器通过发送免费 ARP 报文,将自己的虚拟 MAC 地址通知给与它连接的设备或者主机
C.如果 Master 路由器出现故障,虚拟路由器中的 Backup 路由器将根据优先级重新选举新的Master
D.因为优先级的范围为1-255,所以当backup设备受到的VRRP通告报文中的优先值为0时,backup 将丢弃该报文,不作任何处理。
Answer:D
优先级的范围为0-255,当Master设备主动放弃Master地位(如Master设备退出备份组)时,会发送优先级为0的通告报文,用来使Backup设备快速切换成Master设备,而不用等到Master_Down_Interval定时器超时。
Q59
QoS 服务模型包括:(多选)
A.Best-Effort Serveice 模型
B.Integrated Service 模型
C.Differentiated Service 模型
D.FIFO Service 模型
Answer:ABC
解析:
QoS根据网络质量和用户需求,通过不同的服务模型为用户提供服务。通常QoS提供以下三种服务模型:
•Best-Effort Service模型
尽力而为服务模型。适用于对时延、可靠性等性能要求不高的业务质量保证,它通过先入先出(FIFO)队列来实现。Best-Effort Service模型是现在Internet的缺省服务模型,它适用于绝大多数网络应用,如FTP、E-Mail等。
•Integrated Service模型
综合服务模型。应用程序在发送报文前,向网络申请特定的服务,确认网络已经为这个应用程序的报文预留了资源后开始发送报文。
•Differentiated Service模型
区分服务模型。应用程序在发送报文前不必预先向网络提出资源申请,通过设置IP报文头部的QoS参数信息,来告知网络节点它的QoS需求。
Q60
在如图所示的 MPLS 网络中,下列描述正确的是:(多选)
A.交换机使用直连接口建立 TCP 连接
B.交换机的邻居 LDP ID 为端口 IP 地址
C.交换机的邻居 LDP ID 为邻居的 MPLS Lsr-id
D.交换机使用 lsr-id 建立 TCP 连接
Answer:AC
Q61
关于 USG 系统的安全防火墙的默认安全区域的描述,正确的是:
A.默认安全区域可删除
B.默认安全区域可以修改安全级别
C.默认安全区域不能删除,但可以修改安全级别
D.默认安全区域有 4 个
Answer:D
解析:
默认安全区域:
非受信区域(untrust)、非军事化区域(dmz)、受信区域(trust)、本地区域(local)
Q62
在防火墙间安全策略中,以下哪一项的数据流不是 Outbound 方向?
A.从 DMZ 区域到 Untrust 区域的数据流
B.从 Trust 区域到 DMZ 区域的数据流
C.从 Trust 区域到 Untrust 区域的数据流
D.从 Trust 区域到 Local 区域的数据流
Answer:D
解析:
非受信区域(untrust):低安全级别的安全区域,优先级为5。
非军事化区域(dmz):中等安全级别的安全区域,优先级为50。
受信区域(trust):较高安全级别的安全区域,优先级为85。
本地区域(local):最高安全级别的安全区域,优先级为100。
安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。
•入方向:数据由低优先级的安全区域向高优先级的安全区域传输。
•出方向:数据由高优先级的安全区域向低优先级的安全区域传输。
Q63
在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层 IP网络传送到监控设备,其命令是:
A.Mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
B.Monitor-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
C.Observe-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
D,sever destination-ip 10.1.0.1 source-ip 192.168.1.1
Answer:C
Q64
VPN 模型主要分为两种,一种是 Overlay VPN,别一种是 Peer-to-peer VPN。
A.TRUE
B.FALSE
Answer:A
解析:
Overlay VPN的特点:
客户路由协议总是在客户设备之间交换,而运营商对客户端网络结构一无所知。
典型的协议:
二层(帧中继)、三层(GRE与IPSec)、应用层(SSL VPN)
Peer-to-Peer VPN的特点:
在CE设备与PE设备之间交换私网信息,由PE设备将私网信息在运营商网络中传播,实现了VPN部署及路由发布的动态性。解决了Overlay VPN的“静态”性质不太合适大规模应用和部署的问题
Q65
在客户端通过 DHCP server 分配 IP 地址的过程中,以下哪些报文通常单播方式?(多选)
A.DHCP OFFER
B.DHCP REQUEST
C.DHCP DISCOVER
D.DHCP ACK
Answer:AD
Q66
如果防火墙的两个接口被划分到同一区域,那么两目的端口喑的数据包流动也必须经过域间包过滤处理过程。
A.TRUE
B.FALSE
Answer:A
Q67
eSight 单服务器模式,最多只允许一个用户登录,当其他用户登录时,会提示已有用户登录。
A.TRUE
B.FALSE
Answer:B
解析:
单用户模式:最多只允许一个用户登录,当其他用户登录时,会提示已有用户登录。当前用户登录eSight,其他所有在线用户都会被强制注销
单服务器模式:eSight应用平台是B/S模式,支持多个浏览器同时接入。
Q68
VXLAN 的广播域被称为:
A.广播域
B.交换域
C.桥域
D.VLAN 域
Answer:C
Q69
下列选项中,关于 Agile Controller 的访客账号申请描述错误的是:
A.可以由管理员创建
B.可以有访客管理权限的员工创建
C.可以由接待员工创建
D.可以由访客自行注册
Answer:C
解析:
有管理员申请或者自助申请
Q70
关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是:
A.经过 NAPT 转换后,对于外网用户,所有报文都只会来自于同一个 IP 地址
B.No-PAT 只支持传输层的协议转换
C.NAT 只支持网络层的协议地址转换
D.No-PAT 只支持网络层的协议地址转换
Answer:D
解析:
NAPT属于“多对一的地址转换”,在转换过程中同时转换报文的地址和端口。
Q71
下列选项中,对 Agile Controller 的业务编排概念的描述正确的是:(多选)
A.业务编排中,用户控制列表(User Control List)是指针对用户级别的 ACL 控制,使用数据
包的源安全组、目的安全组、端口号等内容定义的规则
B.编排设备是指对业务流进行有序引导的设备一般指交换机
C.业务设备是指对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、
防病毒设备和上网行为控制设备
D.业务链指由经过 GRE 隧道处理的业务数据
Answer:ABC
解析:
业务编排基本概念:
ACL:访问控制列表(Access Control List),是一系列有顺序的规则组的集合,这些规则根据数据包的源地址、目的地址、端口号等来描述。
UCL:用户控制列表(User Control List),是针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义规则。
业务流:符合制定特征(ACL或者UCL规则)的网络流量。
编排设备:对业务流进行有序引导的设备,一般指交换机。
业务设备:对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备。
GRE隧道:GRE(Generic Routing Encapsulation)隧道是一个虚拟的点对点的链接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个GRE隧道的两端分别对数据报进行封装及解封装,用于在编排设备和业务设备之间构建数据的传输通道。
业务链资源:业务链资源是指编排设备、业务设备和两种类型设备间的GRE隧道信息。
业务链:业务链是指由编排设备和业务设备组成的处理业务流的有序链路。
Q72
以下哪种攻击不属于网络层攻击?
A.IP 欺骗攻击
B.Smurf 攻击
C.ARP 攻击
D.ICMP 攻击
Answer:C
解析:
应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒及木马
传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务、端口扫描
网络层:IP欺骗、Smuff攻击、ICMP攻击、地址扫描
数据链路层:MAC欺骗、MAC泛洪、ARP欺骗
物理层:设备破坏、线路侦听
Q73
LDP 是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除 FEC
的标签映射的消息是:
A.Discovery message
B.Session message
C.Advertisement message
D.Notification message
Answer:C
解析:
LDP协议主要使用四类消息:
•发现(Discovery)消息:用于通告和维护网络中LSR的存在。
•会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话。
•通告(Advertisement)消息:用于创建、改变和删除FEC的标签映射。
•通知(Notification)消息:用于提供建议性的消息和差错通知。
为保证LDP消息的可靠发送,除了Discovery消息使用UDP外,LDP的Session消息、Advertisement消息和Notification消息都使用TCP传输。
Q74
对于防火墙的默认安全区 Trust 和 Untrust 的说法,正确的有:(多选)
A.从 Trust 区域访问 Untrust 区域方向为 Outbound 方向
B.从 Trust 区域访问 Untrust 区域方向为 inbound 方向
C.Trust 的安全级别是 85
D.Untrust 的安全级别是 50
Answer:AC
解析:
非受信任区域(untrust):低安全级别,优先级为5
非军事化区域(dmz):中等安全级别,优先级为50
受信区域(trust):较高安全级别,优先级为85
本地区域(local):最高安全级别,优先级为100
安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。
•入方向:数据由低优先级的安全区域向高优先级的安全区域传输。
•出方向:数据由高优先级的安全区域向低优先级的安全区域传输。
Q75
在 Diff-Serv 网络中,用 DSCP 最多可以定义的取值数目是:
A.3
B.6
C.8
D.64
Answer:D
解析:
DSCP差分服务代码点(Differentiated Services Code Point),在IP报文中的TOS字段中占用6位,因此共可以标识0~63共64个优先级。数值越大,优先级越高。(2的6次方)
Q76
若使用 DSCP(Tos 域的前 6 位),则最多可将报文分成几类?
A.8
B.16
C.32
D.64
Answer:D
解析:
DSCP差分服务代码点(Differentiated Services Code Point),在IP报文中的TOS字段中占用6位,因此共可以标识0~63共64个优先级。数值越大,优先级越高。(2的6次方)
Q77
对于标签,可以根据报文的什么信息来简单流分类?
A.DSCP 信息
B.IP Precedence 信息
C.MPLS EXP 信息
D.802.1P 信息
Answer:C
解析:
简单流分类是指采用简单的规则,如只根据IP报文的IP优先级或DSCP值、IPv6报文的TC值、MPLS报文的EXP域值、VLAN报文的802.1p值,对报文进行粗略的分类,以识别出具有不同优先级或服务等级特征的流量,实现外部优先级和内部优先级之间的映射。
Q78
TCP/IP v4 版本中,存在的安全隐患有下列哪几项?(多选)
A.缺乏数据源验证机制
B.缺乏对数据包的确认机制
C.缺乏对数据完整性验证机制
D.缺乏机密保障机制
Answer:ACD
解析:
CIA(Confidentiality-Intergrity-Availability)三元组是信息安全的三个最基本的目标:
机密性(Confidentiality):指信息在存储、传输、使用的过程中,不会被泄漏给非授权用户或实体;
完整性(Intergrity):指信息在存储、传输、使用的过程中,不会被非授权用户穿该或防止授权用户对信息进行不恰当的篡改;
可用性(Availability):指确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息资源。
Q79
抖动是由于属于同一个流的数据包的端到端时延不相等造成的。
A.TRUE
B.FALSE
Answer:A
解析:
由于每个报文的端到端时延不一样,就会导致这些报文不能等间隔到达目的端,这种现象叫做抖动。
Q80
在 eSight 中,网元发现方式支持哪几种协议?(多选)
A.SNMP 协议
B.ICMP 协议
C.Telnet 协议
D.Netconf 协议
Answer:AB
解析:
SNMP:支持安装了SNMP组件并配置了SNMP访问参数的网络设备。
ICMP:主要是对那些没有SNMP相关参数的网络设备,网管服务器只要可以ping通该设备,就可以将其添加到网管中。
Telnet:为用户提供了在本地计算机上完成远程主机工作的能力。
Netconf:基于XML的网络配置