HCIP题库四 (5)

A. 255、9
B. 254、10
C. 10、10
D. 254、9
答案: B
习题 100
SDN控制器可以根据网络状态智能调整流量路径，以达到提升整网吞吐的目的。
A. 正确
B. 错误
答案: A
习题 101
以下哪些属于多通道协议？
A. FTP
B. Telnet
C. H.323
D. SNMP
答案: AC
习题 102
一个VRRP虚拟路由器配置VRID是3，虚拟IP地址是100.1.1.10，那么虚拟MAC地址是多少？
A. 00-00-5E-00-01-64
B. 00-00-5E-00-01-03
C. 01-00-5E-00-01-64
D. 01-00-5E-00-01-03
答案: B
虚拟MAC地址（Virtual MAC Address）：虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。
习题 103
在不使用BFD检测机制的情况下，通过以太网链路建立邻居关系的OSPF路由器，在链路故障后最长需要40秒才会中断邻居关系。
A. 正确
B. 错误
答案: A
习题 104
在下列的队列调度技术中，哪种队列调度技术的公平性较好？
A. WFQ
B. PQ
C. FIFO
D. RR
答案: A
习题 105
BFD机制使用TCP建立连接，其目的端口号为3784。
A. 正确
B. 错误
答案: B
BFD控制报文封装在UDP报文中传送，对于单跳检测其UDP目的端口号为3784，对于多跳检测其UDP目的端口号为4784（也可配置为3784，具体参见配置任务）。BFDecho报文与BFD控制报文格式类似（区别在于字段DesiredMinTXInterval和RequiredMinRXInterval为空），其UDP目的端口号为3785
习题 106
VXLAN本身与SDN技术没有关系。
A. 正确
B. 错误
答案: A
习题 107
对Agile Controller的准入控制技术的应用场景的描述，错误的是？
A. MAC认证中，用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP是电话、打印机等哑终端设备的认证
B. 802.1X认证使用EAP认证协议，实现客户端、设备端和认证服务器之间认证信息的交换
C. Portal认证也被称为WEB认证用户可以通过WEB认证页面，输入用户账号信息，实现对终端用户身份的认证
D. SACG认证采用USG防火墙旁挂在路由器或者交换机上，通过人工接口来控制终端访问
答案: D
SACG认证采用USG防火墙旁挂在路由器或者交换机上，通过策略路由来控制终端访问
习题 108
DHCP relay 又被称为DHCP中继，下列关于DHCP relay的说法正确的是？
A. DHCP 协议采用广播报文，如果出现多个子网则无法穿越，所以需要DHCP Relay设备
B. DHCP Relay 设备可以是一台路由器或者交换机
C. DHCPRelay设备可以是一台主机
D. DHCP Relay不改变报文内容，报文原样转发
答案: AC
习题 109
镜像要求所采集的数据实时、真实、可靠。
A. 正确
B. 错误
答案: A
习题 110
VRRP设备在备份组中的默认优先级为？
A. 200
B. 150
C. 100
D. 0
答案: C
习题 111
MPLS称为多协议标签交换，关于MPLS中的标签描述，正确的是？
A. 标签是一个长度固定、只具有本地意义的段标识符，用于唯一标识一个分组所属的FEC
B. 标签与ATM的VPI/VCI以及Frame Relay的DLCI类似，是一种连接标识符
C. 标签由报文的头部所携带，不包括拓扑信息，并且具有全局意义
D. MPLS支持单层标签同时也支持多层标签
E. MPLS体系由多种标签发布协议，如LDP就是一种标签发布协议
答案: ABDE
标签具有本地意义
习题 112
VXLAN用户可通过VXLAN接口访问Internet。
A. 正确
B. 错误
答案: A
习题 113
当使用eSight 对历史告警进行查询时，则可以按照下列哪些条件进行告警过滤？
A. 告警级别
B. 首次发生时间
C. 告警源
D. 告警名称
答案: ABCD
习题 114
在USG系列防火墙中，Untrust区域的安全级别是？
A. 5
B. 10
C. 15
D. 50
答案: A
习题 115
下面对DiffServ模型的描述，不正确的是？
A. 可以通过设置IP报文头部的Qos参数信息，来告知网络节点它的QOS需求
B. 报文传播路径上的各个设备，都可以通过对IP报文头的分析来获知报文的服务需求类别
C. 在实施DiffServ 时，下游路由器必须要对报文进行分类
D. DiffServ是一种基于报文的Qos解决方案
答案: C
在实施DiffServ时，接入设备需要首先对报文进行分类，并在IP报文头部标记服务类别。下游的设备只需简单地识别报文中的这些服务类别，并按照要求转发报文。
习题 116
使用eSight初始添加设备后，拓扑元素的排列都是随机的，不能体现出实际的网络结构，所以还需要根据实际的网络组网进行位置调整或选择拓扑提供的终端布局功能。
A. 正确
B. 错误
答案: A
习题 117
包过滤防火墙对哪一层的数据报文进行检查？
A. 应用层
B. 物理层
C. 网络层
D. 链路层
答案: C
习题 118
当虚拟路由器回应ARP请求时，使用主路由器的真实MAC地址。
A. 正确
B. 错误
答案: B
虚拟MAC地址
习题 119
物理接口总速率限制（检查LR）可以在一个物理接口上，限制接口发生报文（包括紧急报文）的总速率。
A. 正确
B. 错误
答案: A
习题 120
MPLS中有转发等价类FEC的概念，下列描述错误的是？
A. 相同FEC的分组在MPLS网络中会有不同的处理
B. FEC的划分很灵活，可以是以源地址、目的地址、源端口、目的端口、协议类型或***等划分依据的任意的组合
C. MPLS将具有相同转发处理方式的分组归为一类，称为FEC
D. 一个转发等价类FEC只会有唯一的标签标记
答案: AD
习题 121
在USG系列防火墙中，DMZ区域的安全级别是多少？
A. 5
B. 50
C. 85
D. 100
答案: B
习题 122
包过滤防火墙的主要特点包括哪些？
A. 随着ACL复杂度和长度的增加，防火墙过滤性能呈指数下降趋势
B. 静态的ACL规则难以适应动态的安全过滤要求
C. 不检查会话状态也不分析数据，这很容易让***蒙混过关
D. 能够完全控制网络信息的交换，控制会话过程，具有较高的安全性
答案: ABC
习题 123
SDN架构主要包含两个接口：NBI北向接口和SBI南向接口。
A. 正确
B. 错误
答案: B
两种接口
习题 124
MPLS是一种标签转发技术，对MPLS的描述错误的是？
A. 采用面向连接的控制平面和无连接的数据平面
B. 控制平面实现路由信息的传递和标签的分发，数据平面实现报文在建立的标签转发路径上传送
C. MPLS域内交换机只需要根据封装在IP头外面的标签进行转发即可
D. 对于传统的IP转发，MPLS标签转发大大提高了数据转发效率
答案: A
采用无连接的控制平面和面向连接的数据平面
习题 125
IETF定义的多协议标签交换技术（MPLS）是一种第三层交换技术，它有不同的设备组成，其中负责为网络流添加/删除标记的设备是：
A. 标签分发路由器
B. 标签边缘路由器
C. 标签交换路由器
D. 标签传送路由器
答案: B
标签边缘路由器(TER:tag edge routers)位于标签交换网络的边缘。它负责给进入到标签交换网络的数据分组加上标签，并负责将离开标签交换网络的数据分组的标签去除，对数据分组进行第三层转发
习题 126
DHCP服务器可以采用不同的地址范围为客户机进行分配，关于分配地址的描述，正确的是？
A. 可以是DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址
B. 可以是客户端曾经使用过的IP地址，即客户端发送的DHCP_ DISCOVER报文中请求IP地址选项（Requested IP Addr Option）的地址
C. 在DHCP地址池中，顺序查找可供分配的IP地址，即最先找到IP地址
D. 关于DHCP服务器查询到超过租期、发生冲突的IP地址，如果找到可用的IP地址，则可进行分配
E. 可以是客户端曾经和别的客户端冲突的IP地址
答案: ABCD
习题 127
对Agile Controller的业务随行应用场景的描述，错误的是？
A. 各部门办公人员访问服务器资源时，权限策略都由Agile Controller统一部署，而管理员只需关注部门间互访关系的设定，并选取园区中关键位置设备作为策略执行点。等部门完成后，无论用户在何位置，何种方式接入，都可以获得其访问权限。
B. 可实现外包人员与内部员工协作办公，并基于策略与IP，结合“策略自动部署”功能，可以快速实现多团队一起办公，同时保证每个用户都能够拥有正确的物理访问权限，这可根据需要控制团队成员间的数据共享行为，保证企业数据的安全
C. 当网管资源有限时，可结合自动优选网关VIP有限上线，实现保证VIP用户享有优质网络体验
D. 人员的办公需求由Agile Controller 自动识别，不需要人工配置，且无论用户在何时何地都可以获得其访问权限
答案: D
习题 128
在VAP应用场景中，可以将AR路由器的哪些功能虚拟化到Server上？
A. 防火墙
B. VOIP
C. NAT
D. ***
答案: ABCD
习题 129
DHCP Snooping 是一种DHCP安全特性，可以用于防御多种***，其中包括：
A. 防御改变CHADDR值的饿死***
B. 防御DHCP伪冒者***
C. 防御TCP flag***
D. 防御中间人***和IP/MAC Spoofing***
答案: ABD
习题 130
LDP消息有多种类型，其中session message 可以实现以下哪些功能？
A. 监控LDP session的TCP连接的完整性
B. 终止未完成的Label Request Message
C. 释放标签
D. 在LDP session建立过程中协商参数
答案: AD
习题 131
在Peer-to-Peer ***网络中，与客户端设备直接相连，并负责*** 业务接入运营商网络的设备是？
A. CE设备
B. PE设备
C. 设备
D. Client设备
答案: B
习题 132
MPLS ***的出现主要为了解决传统***技术的一些固有缺陷，其中最重要的是为了解决下列哪类关键问题？
A. 私网路由不能互通
B. 专线价格昂贵
C. 宽带资源不能重发利用
D. 地址空间重叠
答案: D
习题 133
NFV的定义是？
A. 网络基础设施虚拟化
B. 网络功能虚拟
C. 网络总线虚拟化
D. 网络结构虚拟化
答案: B
习题 134
关于配置防火墙安全区域的安全级别的描述，错误的是？
A. 新建的安全区域，系统默认其安全级别为1
B. 只能为自定义的安全级别设定安全级别
C. 安全级别一旦设定，不允许更改
D. 同一系统中，两个安全区域不允许配置相同的安全级别
答案: A
新建的安全区域未设定其安全级别前系统规定其安全级别为0
习题 135
LDP会话用于LSR之间交换标签映射、释放等消息。关于LDP会话建立过程的描述，正确的是？
A. 两台LSR之间通过交换hello信息来触发LDP session 的建立
B. initialization Message用来在LDP Session 建立过程中协商参数
C. KeepAlive Message 用来监控LDP Session的TCP来连接的完整性
D. 当入节点LSR收到标签映射消息时，就完成了LDP会话的建立
答案: ABC
当双方都收到keepalive消息后，就完成了LDP会话的建立
习题 136
VRRP可以同哪些机制结合来监视上行链路的连通性？
A. 接口track
B. BFD
C. NQA
D. IP-Link
答案: ABCD
习题 137
下列选项中，Agile Controller不支持哪种准入方式？
A. 802.1x
B. portal
C. MAC旁路
D. SACG
E. AAA
答案: E
习题 138
ASPF技术使得防火墙能够支持如FTP等多通道协议，同时还可以对复杂的应用制定相应的安全策略。
A. 正确
B. 错误
答案: A
习题 139
流量分类时按照一定的规则来识别符合某类特征的报文，而且特征不同的报文可以享受到不同服务。故由于分类规则按照参考信息的不同，流量分类可以分为简单流分类和复杂流分类。
A. 正确
B. 错误
答案: A
习题 140
通常在配置QOS中的Diff-Serv时，边界路由器会通过报文的源地址和目的地址等对报文进行分类，对不同的报文设置不同的IP优先级，而其他的路由器只需要根据IP优先级来对报文进行识别即可。
A. 正确
B. 错误
答案: A
习题 141
BFD控制报文封装在UDP报文中进行传送，那么多跳BFD控制报文的目的端口号是：
A. 2784
B. 3784
C. 4784
D. 5784
答案: C
BFD控制报文时UDP报文，端口号是3784，对于多跳检测其UDP目的端口号为4784
习题 142
VRP版本支持的BFD版本号是：
A. version1
B. version2
C. version3
D. version4
答案: A
习题 143
VXLAN 技术就是为了建立一个跨 DC 的二层网络。
A. 正确
B. 错误
答案: B
建立一个跨DC的逻辑二层网络
习题 144
下列选项中，部署华为eSight创建的缺省的角色是？
A. Administrator
B. Monitor
C. Operator
D. End-User
答案: D
习题 145
传统接入网的局限性不包括下列哪项？
A. 网络协议实现复杂，运维难度较大
B. 流量路径的调整能力不够灵活
C. 网络新业务实际的速度较慢
D. 不同厂家设备实现机制相似，操作命令差异较小，易于操作
答案: D
习题 146
DHCP Server即DHCP服务器，负责客户端IP地址分配，在配置DHCP Server时，需要包括以下哪些步骤？
A. 全局使能DHCP功能
B. 配置DHCP的option82选项
C. 采用全局地址池的DHCP服务器模式时，配置全局地址池
D. 采用端口地址池的DHCP服务器模式时，配置端口地址池
答案: ACD
习题 147
以下关于QOS中Integrated Service服务模型的说法，错误的是？
A. 传送QOS请求的命令是RSVP，它用来通知路由器应用程序的QOS需求
B. 它可以提供保证的宽带和时延来满足应用程序的要求
C. 它可以提供负载控制服务（Controlled-Load service），保证即使在网络过载（overload）的情况下，能对报文提供类似于网络未过载的服务，即在网络拥塞的情况下，保证某些应用程序的报文的低时延和高通过
D. 在这种模型下，网络将为每个流（由源和目的的两端的IP、端口号）维护一个状态，并基于这个状态执行报文的分类、流量管理（policing）、排队及其调度，来满足对于程序的承诺
答案: D
习题 148
镜像端口的主要角色分为：
A. 镜像端口
B. 本地观察端口
C. 远程镜像端
D. 中继端口
答案: ABC
习题 149
以下哪类防火墙处理非首包的数据流时，其转发效率最高？
A. 包过滤防火墙
B. 代理防火墙
C. 状态检测防火墙
D. 软件防火墙
答案: C
习题 150
状态检测防火墙的主要特点包括以下哪一项：
A. 处理速度慢
B. 后续包处理性能差异
C. 只能检测物理层
D. 针对每一包进行包过滤检测
答案: B
习题 151
如下图所示是运行MPLS的网络，并在SWA上看看LDP会话的信息，那么以下说法错误的是？