HCIP题库四 (4)

A. 交换机使用直连接口建立TCP连接
B. 交换机的邻居LDP ID为端口IP地址
C. 交换机的邻居LDP ID为邻居的MPLS LSR-ID
D. 交换机使用LSR-ID建立TCP连接
答案: AC
习题 62
关于USG系列的安全防火墙的默认安全区域的描述，正确的是？
A. 默认安全区域可以删除
B. 默认安全区域可以修改安全级别
C. 默认安全区域不能删除，但可以修改安全级别
D. 默认安全区域有4个
答案: D
习题 63
在防火墙域间安全策略中，以下哪一项的数据流不是Outbound方向？
A. 从DMZ区域到Untrust区域的数据流
B. 从Trust区域到DMZ区域的数据流
C. 从Trust区域到Untrust区域的数据流
D. 从DMZ区域到Local区域的数据流
答案: D
习题 64
在华为路由器上配置远程端口镜像功能，实现将远程端口镜像出去的报文，可以通过三层IP网络传送到监控设备，其命令是:
A. mirror-sever destination-iP 10.1.0.1 source-ip 192.168.1.1
B. monitor-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
C. abserve-sever destination-iP 10.1.0.1 source-ip 192.168.1.1
D. sever destination-iP 10.1.0.1 source-ip 192.168.1.1
答案: C
习题 65
***模型主要分为两种，一种是Overlay ***，另一种是Peer-to-Peer ***。
A. 正确
B. 错误
答案: A
习题 66
在客户端通过DHCP申请IP地址，和DHCP Server分配IP地址的过程中，以下哪些报文通常是单播方式？
A. DHCP OFFER
B. DHCP REQUEST
C. DHCP DISCOVER
D. DHCP ACK
答案: AD
习题 67
如果防火墙的两个接口被划分到同一个区域，那么两个接口间的数据包流动也必须经过域间包过滤处理过程。
A. 正确
B. 错误
答案: A
习题 68
eSight单服务器模式，最多只允许一个用户登录，当其他用户登录时，会提示已有用户登录。
A. 正确
B. 错误
答案: B
提示：请稍后登录
习题 69
VXLAN的广播域被称为？
A. 广播域
B. 交换域
C. 桥域
D. VLAN域
答案: C
习题 70
下列选项中，关于Agile Controllerr的访客账号申请方式描述错误的是？
A. 可以由管理员创建
B. 可以由有访客管理权限的员工创建
C. 可以由接待员工创建
D. 可以由访客自行注册。
答案: C
习题 71
关于网络地址端口转换（NAPT）与仅转换网络地址（NO-PAT）的描述，下列说法正确的是？
A. 经过NAPT转换后，对于外网用户，所有报文都只会来自于同一个IP地址
B. NO-PAT只支持传输层的协议端口转换
C. NAT只支持网络层的协议地址转换
D. NO-PAT支持网络层的协议地址转换
答案: D
习题 72
下列选项中，对Agile Controllerr的业务编排概念的描述正确的是？
A. 业务编排中，用户控制列表（User control List）是指针对用户级别的ACL控制，使用数据包的源安全组、目的安全组、端口号等内容定义的规则
B. 编排设备是指对业务流进行有序引导的设备，一般指交换机
C. 业务设备是指对编排设备引入的业务流进行安全业务处理的设备，主要包括防火墙设备、防病毒设备和上网行为控制设备
D. 业务链是指由经过GRE隧道处理的业务数据
答案: ABC
业务链：业务链是指由编排设备和业务设备组成的处理业务流的有序链路
习题 73
以下哪种***不属于网络层***？
A. IP欺骗***
B. Smurf***
C. ARP欺骗***
D. ICMP***
答案: C
习题 74
LDP是专门为标签分发而制定的协议，它的消息类型有多种，其中用来生成、改变和删除FEC的标签映射的消息是？
A. Discovery message
B. Session message
C. Advertisement message
D. Notification message
答案: C
习题 75
对于防火墙的默认安全区Trust和Untrust的说法，正确的有？
A. 从Trust区域访问Untrust区域方向为outboud 方向
B. 从Trust区域访问outboud方向
C. Trust的安全级别是85
D. Untrust的安全级别是50
答案: AC
Local 区域的安全级别是100，Trust 区域的安全级别是85，DMZ 区域的安全级别是50，Untrust 区域的安全级别是5。
习题 76
在Diff-Serv网络中，用DSCP最多可以定义的取值数目是？
A. 3
B. 6
C. 8
D. 64
答案: D
习题 77
若使用DSCP（Tos域的的前6位），则最多可将报文分成几类？
A. 8
B. 16
C. 32
D. 64
答案: D
习题 78
对于标签可以根据报文的什么信息来进行简单流分类？
A. DSCP信息
B. IP Precedence信息
C. MPLS EXP信息
D. 802.1P信息
答案: C
习题 79
TCP/IP v4 版本中，存在的安全隐患有下列哪几项？
A. 缺乏数据源验证机制
B. 缺乏对数据包的确认机制
C. 缺乏对的数据完整性的验证机制
D. 缺乏及密码保证机制
答案: ACD
习题 80
抖动是由于属于同一个流的数据包的端到端时延不相等造成的。
A. 正确
B. 错误
答案: A
习题 81
在eSight 中，网元发现方式支持哪几种协议？
A. SNMP 协议
B. ICMP 协议
C. Telnet 协议
D. Netconf协议
答案: AB
习题 82
关于状态检测防火墙的描述，正确的是？
A. 状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
B. 因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C. 状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性
D. 状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中匹配
答案: D
习题 83
MPLS依据标签对数据进行转发，如果没有标签，那对于通过MPLS域的IP报文如何转发？
A. 普通IP转发
B. ATM转发
C. 多标签MPLS转发
D. 单标签MPLS转发
答案: A
习题 84
在华为AR路由器上，将接口Eth2/0/3配置为本地观察端口的命令是？
A. observe-port interface Etherenet2/0/3
B. mirror-port interface Ethernet2/0/3
C. monitor-port interface Ethernet2/0/3
D. server-port interface Ethernet2/0/3
答案: A
习题 85
IFTF定义的多协议标签交换技术（MPLS）是一种第三层交换技术，用于向IP层提供连接服务，MPLS网络由（）组成？
A. 标签交换路由器
B. 标签边缘路由器
C. 标签分发路由器
D. 标签传输路由器
答案: AB
习题 86
运行MPLS设备的标签转发表中，对于不同的路由（但下一跳相同），出标签（）？
A. 一定不同
B. 一定相同
C. 可能相同
D. 可能不同
答案: A
习题 87
QOS中，Differentiated Service 与Integrated Service 的主要区别是？
A. Differentiated Service中，去往不同目的地的分组获得的服务是不同的
B. Differentiated Service 里，来自不同信源的分组获得的服务是不同的
C. 在Differentiated Service无须为每个流维护状态信息
D. Differentiated Service适合于在大型骨干网络上应用
答案: CD
Best-Effort模型，尽力而为，主要技术是队列技术中默认的FIFO先进先出队列技术
IntServ模型，在流量的沿途所有设备上预留资源通道来保障流量的服务，浪费较为严重，并且需要沿途设备都支持此功能。
DiffServ模型，差分服务模型。区分不同的流量来进行不同的策略控制，并且只需要在本地设备或接口上配置即可，本地有效，只作用于本地设备的转发，不需要沿途设备的资源预留，哪里需要就在哪里进行配置，目前最常用和实用的QOS模型。
Differentiated Service与Integrated Service的主要区别是：在Differentiated Service无须为每个流维护状态信息；Differentiated Service适合于在大型骨干网络上应用
习题 88
配置VRRP抢占时延的命令是？
A. vrrp vrid 1 preempt -timer 20
B. vrrp vrid 1 preempt-mode timer delay 20
C. vrrp vrid 1 timer delay 20
D. vrrp vrid 1 preempt-delay 20
答案: B
习题 89
在LSP的建立过程中，LSR分配标签时采用的标签分配控制方式有多种，则下列描述不正确的是？
A. 标签分配控制方式可以分为独立标签分配控制和有序标签分配控制
B. 如果标签发布方式为DU，且标签分配控制方式为independent，则LSR无需等待下游的标签，就会直接向上游分发标签
C. 如果标签发布方式为DoD，标签分配控制方式为independent，如果标签发布方式为DU，且标签分配控制方式为Ordered
D. 则LSR（Transit）只有收到下游（Egress）的标签映射消息，才会向上游（ingress）发布标签
答案: C
LDP的标签发布方式：下游自主方式/DU，默认情况下的标签分发方式；下游按需方式/DoD，需要上游请求，下游设备才会进行标签的分配与分发。
LDP的标签分配方式：independent/独立标签分配控制方式,本地LSR可以自主地分配一个标签绑定到某个FEC，并通告上游LSR，而无需等待下游的标签；Ordered/有序标签分配控制方式，默认的标签分配方式，对于LSR上某个FEC的标签映射，只有当该LSR已经具有此FEC下一跳的标签映射消息、或者该LSR就是此FEC的出节点时，该LSR才可以向上游发送此FEC的标签映射。
LDP标签的保持方式：Conservative/保守，对于从邻居LSR收到的标签映射，只有当邻居LSR是自己的下一跳才保留；Liberal/***标签保持方式，默认的方式，对于从邻居LSR收到的标签映射，无论邻居LSR是不是自己的下一跳都保留，可以更快速地切换。
习题 90
PE设备上配置如下所示，则对于该配置命令的描述，正确的是？
bgp 500
peer 5.5.5.5 as-number 500
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family ***v4
peer 5.5.5.5 enable
#
ipv4-family ***-instance ***1
peer 10.1.13.1 as-number 100
#
ipv4-family ***-instance ***3
peer 10.1.23.2 as-number 200
A. 对端的PE在AS 500内，与本端PE是EBGP邻居关系
B. PE与两个客户网络的CE设备相连，一个是设置为***1，另一个设置为***3
C. 接入PE端两个***客户，使用BGP协议与PE交换路由
D. 本端PE设备使用直接接口与对端PE建立BGP邻居
答案: C
习题 91
QOS针对各种不同要求，提供不同的服务质量，以下属于QOS所提供的功能有？
A. 支持为用户提供专用宽带
B. 可以减少报文的丢失率
C. 避免和管理网络拥塞
D. 可以设置报文源地址
答案: ABC
习题 92
CAPEX的定义是？
A. 成本性支出
B. 资本性支出
C. 一次性支出
D. 日常性支出
答案: B
习题 93
以下关于QOS中的DSCP，说法错误的是？
A. 用TOS字段前的６比特（高6比特）来标识不同的业务类型，称为DSCP
B. 可以使用DSCP将流量分成32类
C. 每个DSCP值对应一个BA（Behavior Aggregate），然后可以对每一个BA指定一种PHB
D. 可以使用某些QOS机制来实现PHB
答案: B
习题 94
USG系列防火墙自定义的安全区域的安全级别可设置以下哪些值？
A. 150
B. 100
C. 80
D. 40
答案: CD
Local区域的安全级别是100；Trust区域的安全级别是85；DMZ区域的安全级别是50；Untrust区域的安全级别是5
习题 95
DHCP协议运行过程中，客户端从申请到获得IP地址时的流程是：
1.主机发送DHCP Request请求IP地址
2.Server发送DHCP Offer报文响应
3.主机发送DHCP Discover报文寻找DHCP Server
4.DHCP Server到请求后回应ACK响应请求
A. 1→2→3→4
B. 1→4→3→2
C. 3→2→1→4
D. 3→4→1→2
答案: C
习题 96
VRRP报文的IP协议号是？
A. 112
B. 114
C. 116
D. 118
答案: A
习题 97
MPLS的标签字段共有多少bit？
A. 8
B. 3
C. 1
D. 20
答案: D
习题 98
对于一台运行MPLS的设备来说，会有标签转发的存在，那么标签转发表中所有人的入标签：
A. 一定不同
B. 一定相同
C. 可能相同
D. 可能不同
答案: C
习题 99
MPLS标签报文中有TTL字段，在如图所示的网络中，请问SWB发往SWC的MPLS报文中的TTL与IP报文中的TTL分别为？