HCIP题库四 (2)

A. 配置正确
B. 两台设备MPLS LSR-ID不能配置成一样
C. 不需要全局使能MPLS
D. 不需要在端口上使能MPLS
答案: B
习题 17
USG系列防火墙的Server-map表的三要素，不包括:
A. 目的IP
B. 目的端口号
C. 协议号
D. 源IP
答案: D
习题 18
在域间包过滤中，以下属于outbound方向的是哪个选项？
A. Trust→Untrust
B. Untrust→Trust
C. Untrust→dmz
D. Trust→Local
答案: A
习题 19
eSight网管支持的远程告警通知方式包括哪些？
A. 邮件
B. 语音
C. 短信
D. 微信
答案: AC
习题 20
VXLAN支持哪几种常用的配置方式？
A. 通过虚拟化软件配置
B. 通过SDN控制器配置
C. 通过SNMP协议配置
D. 自动配置
答案: AB
习题 21
针对不同的需求，DHCP服务器支持多种类型的地址分配策略，其中不包括？
A. 自动分配方式
B. 动态分配方式
C. 重复分配方式
D. 手工分配方式
答案: C
习题 22
关于LDP Session建立过程的描述，正确的是？
A. 两个LSR之间互相发送HELLO消息。HELLO消息中携带传输地址，传输地址较大的一方作为主动方，发起建TCP连接
B. 如果Hello Message中没有携带Transport Addres，则该Hello Message的目的IP地址用于建立TCP连接，目的IP地址较大的一方作为主动方发起建立TCP连接
C. 主动方会发送Advertisement Message消息，协商建立LDP会话的相关参数，包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等
D. 如果被动方能够接受相关参数，则发送Initialization message消息，同时发送keepalive消息给主动方
答案: AD
p LDP的Hello消息中，携带有Transport Address字段，该字段与设备配置的LSR ID 一致，表明与对端建立邻居关系时所使用的IP地址。如果该字段IP地址是直连接口IP 地址，则直接建立邻居关系；如果该字段地址是LoopBack接口IP地址，保证该接口IP地址路由可达，才能建立邻居关系。
l LDP邻居建立过程：
p 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址，双方使用传输地址建立LDP会话。传输地址较大的一方作为主动方，发起TCP连接。
p TCP连接建立成功后，由主动方发送初始化消息，协商建立LDP会话的相关参数。LDP会话的相关参数包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。
l 被动方收到初始化消息后，如果接受相关参数，则发送初始化消息，同时发送Keepalive消息给主动方RTB。如果被动方不能接受相关参数，则发送Notification消息终止LDP会话的建立。
l 主动方收到初始化消息后，接受相关参数，则发送Keepalive消息给被动方。如果主动方不能接受相关参数，则发送Notification消息给被动方RTA终止LDP会话的建立。
l 当双方都收到对端的Keepalive消息后，LDP会话建立成功。LDP会话建立成功后，进行FEC的创建与标签的分发。
习题 23
VRRP的接口lP地址和虚拟lP地址可以相同。
A. 正确
B. 错误
答案: A
习题 24
中间人***或IP/MAC Spoofing***都会导致信息泄露等危害，且在内网中比较常见。为了防止中间人***或IP/MAC Spoofing***，可以采取的配置方法有？
A. 配置Trusted/Untrusted接口
B. 限制交换机接口上允许学习到的最多MAC地址数目
C. 开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能
D. 在交换机上配置DHCP snooping与DAI或IPSG进行联动
答案: D
习题 25
针对MAC地址欺骗***的描述，错误的是？
A. MAC地址欺骗***主要利用了交换机MAC地址学习机制
B. ***者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗***
C. MAC地址欺骗***会造成交换机学习到错误的MAC地址与IP地址的映射关系
D. MAC地址欺骗***会导致交换机要发送到正确目的地的数据被发送给了***者
答案: C
习题 26
配置BFD与静态默认路由联动的命令是？
A. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 bfd-session 1
B. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 trackbfd-session 1
C. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track 1
D. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track session 1
答案: B
习题 27
Intserv模型，在应用程序发送报文前，需要向网络申请预留资源。
A. 正确
B. 错误
答案: A
习题 28
NAT技术可以通过对数据加密来实现数据安全传输。
A. 正确
B. 错误
答案: B
习题 29
要实现设备的所有接口，都开启BFD与OSPF联动功能的命令是:
A. bfd enable
B. bfd all-interface enable
C. all-interface bfd enable
D. undo bfdall-interface disable
答案: B
习题 30
单包***是指***者控制僵尸主机，向目标网络发送大量的***报文，造成被***网络链路拥塞、系统资源耗尽。
A. 正确
B. 错误
答案: B
单包***一般都是以个人为单位的***发动的，包括扫描类***、畸形报文类***和特殊报文类***。
习题 31
下列选项中，不属于OVERLAY ***模型的技术有？
A. GRE
B. IPSec ***
C. SSL ***
D. L2TP ***
答案: D
overlay ***的客户路由协议总是在客户设备之间交换，运营商对客户网络一无所知，包括二层的帧中继、三层的GRE和IPSec、应用层的SSL ***。
习题 32
在Agile Controller的准入控制场景中，下列选项关于RADIUS服务器与客户端角色的描述正确的是？
A. Agile Controller集成了RADIUS服务器与客户端的所有功能
B. Agile Controller作为RADIUS服务器端，用户终端作为RADIUS客户端
C. 认证设备（如802.1X交换机）作为RADIUS服务器端，用户终端作为RADIUS客户端
D. Agile Controller作为RADIUS服务器端，认证设备（如802.1X交换机）RADIUS客户端
答案: D
习题 33
在eSight中，可按照哪些条件来设置告警屏蔽规则？
A. 生效时间
B. 生效时段
C. 告警源
D. 告警
答案: ABCD
习题 34
同一安全区域的主机和服务器之间互访时，不需要使用NAT进行地址转换。
A. 正确
B. 错误
答案: B
习题 35
下列关于防火墙的域间安全策略的描述，正确的是？
A. 域间安全策略按照排列顺序匹配，排列在前的优先匹配
B. 域间安全策略按照ID号码大小匹配，号码小的优先匹配
C. 域间安全策略按照ID号码大小匹配，号码大的优先匹配
D. 域间安全策略按照序号大小自动排列，当改变排列顺序，号码也跟着改变
答案: A
习题 36
下面描述错误的是？
A. 配置GigabitEthernet0/0/1接口为信任接口
B. 如果GigabitEthernet0/0/1接口收到的DHCP请求报文中，没有OPTION 82的SUBOPTION1信息，则设备会生成OPTION 82，并插入到报文中
C. 开启DHCP Snooping配置可以用来防止DHCP Server仿冒者***
D. 开启DHCP Snooping配置可以用来防止ARP欺骗***
答案: B
习题 37
关于NAT地址池的配置命令如下：
nat address-group 1
section 0 202.202.168.10 202.202 168.20
nat-mode no-pat
则其中no-pat参数的含义是？
A. 不做地址转换
B. 进行端口复用
C. 不转换源端口
D. 不转换目的端口
答案: C
习题 38
下列选项中，关于Agile Controller的业务随行描述正确的是？
A. 管理员在配置业务随行时，应该选择合适的用户认证点与策略执行点
B. 在业务随行中，可以定义用户类安全组，这部分安全组中的成员主要指网络的一个静态网段或者服务器资源，它们的IP需要手动与安全组建立绑定
C. 业务随行中，通过矩阵关系来描述一个安全组（比如用户）到另一个安全组（比如服务器）的访问权限关系
D. 业务随行中，通过指定某些VIP用户所属安全组的转发优先级，来保障这部分人员的网络使用体验
答案: ACD
习题 39
MPLS中有转发等价类（FEC-Forwarding Equivalence Class）的概念，那么FEC不能基于下列哪些标准进行分配？
A. 碎片偏移量（Fragment offset）
B. 目标地址（Destination Access）
C. 应用协议（Application Protocol）
D. 服务类别（Class of Service）
答案: A
习题 40
快速检测技术可以尽早地检测到与相邻设备间的通信故障，以便系统能够及时采取措施，保证业务不中断。
A. 正确
B. 错误
答案: A
习题 41
在LDP会话建立过程中会经历openSent状态，当openSent状态收到Initialization message，然后发送keepAlive Message时，其状态将会迁移到？
A. Initialization
B. Openrec
C. operational
D. Non-existent
答案: B
习题 42
某设备上的***配置如下，则对于该配置命令的描述，正确的是？
A. 该命令是在客户网络的CE设备上进行配置的
B. Route-Distinguisher 1: 1表明RD的值为1:1，RD不必全局唯一
C. ***-target 1:1 exportcommunity表明***的Export Target为1:1
D. ***-target 2:2 importcommunity表明***的import Target为2:2，import Target只能设置一个
答案: C
习题 43
下列选项中，关于RT的描述正确的是？
A. 每个***实例关联一对或多对*** target属性，用来控制***路由信息在各站点之间的发布和接收
B. RT可分为两类*** target属性: export target与import target
C. export target和impor target 的设置相互独立，并且都可以设置多个值，能够实现灵活的***访问控制
D. RT值以BGP扩展团体属性的方式通过Update消息发布给邻居
答案: ABCD
习题 44
LDF是专门为标签分发而制定的协议，它的消息类型有多种，其中用来宣告和维护网络中一个LSR存在的消息是？
A. Discovery message
B. Session message
C. Advertisement message
D. Notifcation message
答案: A
习题 45
数据采集的方法主要分为:
A. 分光器物理采集
B. 通过端口镜像采集
C. NMS集中采集
D. 自动采集
答案: ABC
习题 46
在如下图所示的网络中，若要实现SWA和SWC之间的远端LAP会话，则下面的说法正确的是？