HCIP题库四 (7)

A. 与Network A相连的端口
B. 与Network B相连的端口
C. 与Network C 相连的端口
D. 与Network D 相连的端口
答案: D
习题 185
在NFV架构中，具体的底层物理设备主要包括哪些？
A. 存储设备
B. 网络设备
C. 服务器
D. 空调系统
答案: ABC
习题 186
***者通过发送ICMP应答请求，并将请求包的目的地址设为受害网络的广播地址，以实现***目的。那么这种行为属于哪一种***？
A. IP欺骗***
B. Smart***
C. ICMP重定向***
D. SYN flood***
答案: B
习题 187
一个套接字是由五元组组成，那么一下哪个选项不属于五元组范围？
A. 源IP
B. 源MAC
C. 目的IP
D. 目的端口
答案: B
习题 188
关于802.1X和RADIUS两种技术的关系，下列选项描述正确的是？
A. 802.1X和RADIUS是同一组技术的不同名称
B. 802.1X是一个技术体系，它包含了RADIUS技术
C. RADIUS 是一个技术体系，它包含了802.1X技术
D. 802.1X和RADIUS是不同的技术，但经常配合在一起使用，共同完成对终端用户的准入控制
答案: D
习题 189
DHCP Replay又称为DHCP中继，如果需要配置DHCP Replay，那么需要包括以下哪些步骤？
A. 配置DHCP服务器组的组名
B. 配置DHCP服务器组中的DHCP服务器IP地址
C. 配置启动DHCP replay 功能的接口编号及接口的IP地址
D. 配置option82插入功能
答案: ABC
习题 190
下列选项中，哪些是Agile Controller的功能组件？
A. 业务随行
B. 业务编排
C. 准入控制
D. 安全协防
E. 资源随动
答案: ABCD
习题 191
MPLS支持多层标签和转发平面面向连续性的特性，在很多方面得到广泛的应用，那么部署MPLS的原因不包括：
A. 各厂商标准普遍认可
B. 流量工程能力
C. 在基于软件的路由器上简化路由查找
D. 有能力使用***服务
答案: A
习题 192
在VRRP中，当设备状态变为Master后，会立刻发送免费ARP来刷新下游设备的MAC表项，从而把用户的流量引到此台设备上来。
A. 正确
B. 错误
答案: A
习题 193
在Diff-Serv网络中，定义EF类的业务类型的主要目的是？
A. 为要求低时延、低丢失、低抖动和确保宽带业务优先提供保证、
B. 为报文转发提供通道
C. 为特定流量确保宽带
D. 保证报文转发时尽可能低的时延
答案: A
习题 194
在Agile Controller的无线准入控制场景中推荐使用下列哪种方式来控制企业内部员工和访客接入网络？
A. 根据不同的用户名控制接入
B. 根据无线终端MAC地址是否注册控制接入
C. 为内部员工和访客设置不同的SSID控制接入
D. 根据无线终端的类型控制接入
答案: C
习题 195
按照分类规则参考信息的不同，流量分类可以分为：
A. 简单流分类
B. 复杂流分类
C. 按需流分类
D. 业务流分类
答案: AB
习题 196
假设对于标记AF21的报文，设置的WRED丢弃策略为：下限设为35，上限设为40，丢弃概率为50%。那么当AF21的报文到达时，关于wred对该报文的处理结果的描述，错误的是？
A. 如果当前队列的平均长度小于35，报文开始丢弃
B. 如果当前队列的平均长度大于下限35，小于上限40，则该报文被丢弃的概率为50
C. 如果当前队列的平均长度大于上限40，则该报文开始进入队列
D. 如果当前队列的平均长度大于上限40，则该报文将会被丢弃
答案: AC
习题 197
在端口队列调度中，哪种队列没有公平性、且不同的流之间不能相互隔离？
A. CQ+WFQ
B. PQ+WFQ
C. FIFO
D. WRR
答案: C
FIFO：先进先出；RR：轮询；WRR：加权的轮询；PQ：优先级队列；CQ：客户队列；RED；PQ+WFQ；CBQ：基于类的队列；WFQ：Weight fair queuing，对报文按流特征进行分类，对于IP网络，相同源IP地址、目的IP地址、源端口号、目的端口号、协议号、ToS的报文属于同一个流；目前用的最多的是PQ+CBWFQ。
习题 198
DDOS***是指***者通过控制大量的僵尸主机，向目标网络发送大量精心构造的***报文，从而使被***者产生拒绝向正常的请求提供服务的效果。
A. 正确
B. 错误
答案: A
习题 199
使用NAT技术，只可以对数据报文中的网络层信息（IP地址）进行交换。
A. 正确
B. 错误
答案: B
习题 200
DHCP绑定表可以包含以下哪些信息？
A. MAC地址
B. IP地址
C. 相约时间
D. 端口和UDP端口
答案: ABC
包括该非信任端口的客户端IP地址、MAC地址、端口号、VLAN编号、租期等信息
习题 201
***实例也称为***路由转发表（即VRF），那么下列选项中描述错误的是？
A. PE上的各***实例之间是相互独立的
B. 可以将每个***实例看作一台虚拟的设备，维护独立的地址空间并有连接到私网的接口
C. PE上存在多个路由转发表，其中包括一个公网路由转发表，以及一个或多个***路由转发表
D. 一个***实例可以对应多个站点，多个站点也可以对应一个***实例
答案: D
习题 202
LSR对收到的标签进行保留，且保留方式有多种，那么以下关于LDP标签保留——***方式说法正确的是？
A. 保留邻居发送来的所有标签
B. 需要更多的内存和标签空间
C. 只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签
D. 节省内存和标签空间
E. 当IP路由收敛，下一跳改变时减少了LSP收敛时间
答案: ABE
习题 203
BFD（双向转发检测）技术属于快速检测技术，但它较为复杂，需要特殊厂商设备支持。
A. 正确.
B. 错误
答案: B
提供了一种通用的标准化的介质无关和协议无关的协议，能够在网络设备间任意类型的双向转发路径进行故障检测。
习题 204
端口镜像可以对那些流量进行镜像？
A. 端口接收的报文
B. 端口发送的报文
C. 端口发送和接收的报文
D. 端口丢弃的报文
答案: ABC
习题 205
下列关于不同类型的防火墙的说法，错误的是？
A. 包过滤防火墙对于通过防火墙的每个数据包，都进行ACL匹配检查
B. 状态检测防火墙只对没有命中会话的首包进行安全策略检查
C. 状态检测防火墙需要配置报文的“去”“回”两个方向的安全策略。
D. 代理防火墙代理内部网络和外部网络用户之间的业务
答案: C
包过滤防火墙必须针对每一个方向上的报文都配置一条规则，转发效率低下而且容易带来安全风险。状态检测防火墙使用基于连接状态的检测机制，将通信双方之间交互的属于同一连接的所有报文都作为整个的数据流来对待。在状态检测防火墙看来，同一个数据流内的报文不再是孤立的个体，而是存在联系的。例如，为数据流的第一个报文建立会话，数据流内的后续报文就会直接匹配会话转发，不需要再进行规则的检查，提高了转发效率。
习题 206
运行MPLS设备的标签转发表中，对于相同的路由（下一跳也相同），出标签：
A. 一定不同
B. 一定相同
C. 可能相同
D. 可能不同
答案: B
习题 207
地址转换技术的优点不包括：
A. 地址转换可以是内部网络用户（私有IP地址）方便访问Internet
B. 地址转换可以是内部局域网的许多主机共享一个IP地址上网
C. 地址转换能够处理IP报头加密的情况
D. 地址转换可以屏蔽内部网络的用户，提高内部网络的安全性
答案: C
习题 208
Round Robin 调度方式是按每个队列定义的字节数轮询发送的，而且每个列队占用的带宽比率等于本队列定义的字节数与所有队列字节数之和的比值。
A. 正确
B. 错误
答案: A
习题 209
在进行源NAT配置，并有no-pat配置参数时，以下哪个说法是正确的？
A. 只进行源IP地址转换
B. 只进行目的IP地址转换
C. 同时进行源IP地址和源端口转换
D. 进行目的IP地址和目的端口转换
答案: A
习题 210
在USG系列防火墙的Trust区域视图下，配置add interface Gigabiethernet0/0/1后，则Gigabiethernet0/0/1不再属于Local区域。
A. 正确
B. 错误
答案: B
习题 211
在AR路由器接口上应用流策略的命令是：
A. traffic-policy p1 inbound
B. traffic classifier p1 inbound
C. traffic behavior p1 inbound
D. services-policy p1 inbound
答案: A
习题 212
丢包仅发生在报文的发送端。
A. 正确
B. 错误
答案: B
习题 213
关于MPLS转发流程中，Ingress节点转发的描述正确的是？
A. Ingress节点收到数据包之后会首先查看ILM表，查找Tunnel ID
B. 根据ILM表的Tunnel ID找到对应的NHLFE表项，将LFIB表项和NHLFE表项关联起来
C. 查看NHLFE表项，可以得到出接口，下一跳，出标签和标签操作类型，标签操作类型为PUSH
D. 在IP分组报文中压入获得的标签，并根据Qos策略处理EXP，同时处TTL，然后将封装好的MPLS分组报文发送给下一跳
答案: CD
习题 214
以下是关于eSight物理拓扑监控的功能描述，其中正确的选项有：
A. 图形化的展示网元，子网，链路的布局以及状态
B. 精确可视化的监控全网网络运行状态
C. 系统的展示全网网络结构及网络实体在业务上的关系
D. 整个网络监控的入口，为客户实现高效运维
答案: ABCD
习题 215
Best-Effort Service模型是通过什么队列技术来实现的？
A. FIFO
B. WFQ
C. PQ
D. LQ
答案: A
习题 216
假设有四条流量a.b.c.d分别为50M，端口总带宽为100M，发生了流量拥塞，并对其进行拥塞管理。其中流量a属于PQ队列调度，流量b.c.d属于WFQ队列调度，权重比为1:2:2，则关于对四种流量的调度结果描述错误的是？
A. 流量a通过100M
B. 流量a通过50M
C. 流量b通过10M，流量c、d分别通过20M
D. 流量b通过25M，流量c、d分别通过12.5M
答案: AD
习题 217
BFD检测可以同哪些协议模块进行联动？
A. VRRP
B. OSPF
C. BFP
D. 静态路由
答案: ABCD
习题 218
对此台交换机上的配置描述正确的是？
[Quidway] dhcp enable
[Quidway] interface Vlanif 100
[Quidway-Vlanif100] dhcp select relay
[Quidway-Vlanif100] dhcp relay server-select dhcpgroup1
A. 默认情况下，配置DHCP服务器和DHCPdelay都必须开启DHCP服务
B. VLANIF100接口会将接收到的DHCP报文，通过中继发送到外部DHCP Server
C. 为Vlanf100接口指定DHCP服务器组为DHCP group
D. 首先需要创建DHCP服务器组并向服务器组添加DHCP服务器
E. 默认情况下，dhcpgroup1会自动添加网络中的dhcp服务器
答案: ABCD
习题 219
MPLS技术以标签代替IP转发，当MPLS运行在以太网中时，它使用哪种封装模式？
A. 包模式
B. 帧模式
C. 传输模式
D. 信道模式
E. 通道模式
答案: B
习题 220
SDN和NFV本质上是一个概念，都是关于网络功能虚拟化的描述。
A. 正确
B. 错误
答案: B
NFV（网络功能虚拟化），SDN（软件定义网络）。NFV不依赖与SDN，但是SDN中控制和数据转发的分离可以改善NFV网络性能。SDN也可以通过使用通用硬件作为SDN的控制器和服务交换机以虚拟化形式实现。以移动网络，NFV是网络演进的主要架构。在一些特定场景，将引入SDN。
习题 221
假设出端口流量发生拥塞，报文A与报文B被缓存在各自的队列中，报文B属于PQ队列，报文A属于WFQ队列，那么哪种报文会优先被调度出去？
A. 报文A优先
B. 报文B优先
C. 同时出去
D. 都被丢弃
答案: B
习题 222
下面对于MPLS的转发过程的描述，错误的是？
A. 在MPLS中，如果LSP转发数据失败，负责建立LSP的MPLS控制平面能够检测到这种错误
B. MPLS的转发平面的主要功能是对IP包进行标签的添加和删除，同时依据标签转发表，对收到的分组进行转发
C. IP包进入MPLS网络是，MPLS入口的LER会分析IP包的内容并为这些IP包添加合适的标签
D. MPLS依然可以使用PING或者Tranceroute来发现Lsp错误，并及时定位失败节点
答案: A
习题 223
在状态检测防火墙中，开启状态检测机制时，三次握手的第二个报文（SYN+ACK）到达防火墙的时候，如果防火墙上还没有对应的会话表，则下面说法正确的是？
A. 如果防火墙安全策略允许报文通过，则报文可以通过防火墙
B. 如果防火墙安全策略允许报文通过，则创建会话表
C. 缺省状态下，关闭状态功能后，并配置了允许策略即可通过
D. 报文一定通过防火墙，并建立会话表
答案: C
习题 224
下列选项中，关于AGILE CONTROLLER的终端安全管理特点的描述，正确的是？
A. 一键修复，降低终端管理维护成本
B. 只允许安装标准软件，实现桌面办公标准化
C. 控制终端外泄途径，通过准入控制确保入网终端强制安装客户端且符合安全要求
D. 禁止非标软件的安装，降低病毒感染风险
答案: ABCD
习题 225
一台VRRP虚拟路由器只能拥有虚拟IP地址。
A. 正确
B. 错误
答案: B
习题 226
在LDP session 建立过程中，主动方首先会发送initialization信息进行参数的协商，如果被动方不接受协商参数，将发送什么消息？
A. Error Notificationg Message
B. Hello Keepalive
C. Message
D. Initialization
答案: A
习题 227
在Agile Controller 的安全协防中，关于安全联动组件的描述，正确的是？
A. 上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担，主要负责提供网络信息与安全日志
B. 客户设备是网络信息与安全日志的产生者
C. 联动策略执行设备由交换机来承担，主要负责安全事件发生后的设备联动部分的安全响应，是执行阻断或引流策略的设备
D. Agile Controller的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应
答案: ACD
习题 228
eSight 中的查看在线用户状态功能，可以检查是否存在非法访问的用户，以提高网管的安全监控能力。
A. 正确
B. 错误
答案: A
习题 229
镜像要求所采集的数据实时、真实、可靠。
A. 正确
B. 错误
答案: A
习题 230
eSight网管要实现能够接收并管理设备上报的告警，需要具备那些条件？
A. 设备被网管管理
B. 设备侧配置了正确的Trap参数
C. 网管上被管理设备要配置正确的SNMP协议及参数
D. 网管和设备之间要连通
答案: ABCD
习题 231
在MPLS网络中，针对标签会有不同的操作类型，其中“pop” 动作的含义是？
A. 在MPLS标签栈中移除顶部标
B. 在MPLS标签栈中加入顶部标签
C. 将顶部标签替换成另外一个数值
D. 将顶部标签替换成另一组标签
答案: A
习题 232
下列关于ASPE和Server-map的说法，正确的是？
A. ASPF检查应用层协议信息并且监控连接的应用层协议状态
B. ASPF通过动态的生成ACL来决定数据包是否通过防火墙
C. 配置NAT server生成的静态server-map
D. server-map表用五元组来表示一条会话
答案: AC
ASPF是针对应用层的包过滤，其原理是检测通过设备的报文的应用层协议信息，记录临时协商的数据连接，使得某些在安全策略中没有明确定义要放行的报文也能够得到正常转发。记录临时协商的数据连接的表项称为Server-map表。
习题 233
下列选项中，说法错误的是？
A. LSP分为静态LSP和动态LSP两种。静态LSP由管理员手工配置，动态LSP则利用路由协议和标签发布协议动态建立
B. 手工分配标签需要遵循的原则是：上游节点出标签的值就是下游节点入标签的值
C. 通过静态方式分配标签建立的LSP也能根据网络拓补变化动态调整，无需管理员干预
D. 动态LSP通过标签发布协议动态建立，如MP-BGP，RSVP-TE，LDP
答案: C
通过静态方式分配标签建立的 LSP 不能根据网络拓扑变化动态调整，需要管理员干预。
习题 234
DHCP snooping是一种DHCP的安全特性，关于DHCP snooping的说法，下列描述错误的是？
A. DHCP snooping绑定表分为动态绑定表和静态绑定表
B. DHCP snooping区分信任端口和非信任端口，对非信任端口，不处理DHCP reply报文
C. 静态绑定表在报文入端口手工输入，也可以手工设置表项老化时间
D. 在二层上应用DHCP snooping时，不设置option 82功能也可以获得绑定表所需要的接口信息
答案: C
当DHCP服务器和客户端不在同一个子网内时，客户端要想从DHCP服务器上分配到IP地址，就必须由DHCP中继代理（DHCP Relay Agent）来转发DHCP请求包。DHCP中继代理将客户端的DHCP报文转发到DHCP服务器之前，可以插入一些选项信息，以便DHCP服务器能更精确的得知客户端的信息，从而能更灵活的按相应的策略分配IP地址和其他参数。这个选项被称为：DHCP relay agent information option（中继代理信息选项），选项号为82，故又称为option 82。
习题 235
当拥塞发生时，通常影响到QOS的哪些指标？
A. 传输时延
B. 传输抖动
C. 传输带宽
D. 传输距离
答案: ABC
习题 236
MPLS是基于两个不同的平面实现的数据转发，关于转发机制中的描述，正确的是？
A. 当IP报文进入MPLS域时，首先查看的是FIB表
B. 系统自动为给使用隧道的上层应用分配一个ID，也称为TUNNEL ID
C. 如果tunnel ID值为0x0，则进入MPLS转发流程
D. 如果tunnel ID值不为0x0，则进入正常的IP转发流程
答案: AB
当收到普通IP报文时，查找FIB表，如果Tunnel ID为0x0，则进行普通IP转发；如果查找FIB表，Tunnel ID为非0x0，则进行MPLS转发。
习题 237
华为防火墙默认提供的安全区域有：
A. Local区域
B. Trust区域
C. Untrust区域
D. security区域
答案: ABC
习题 238
下列选项中，属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是？
A. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址，也不会建立一个新的FEC与之对应
B. LSP的建立过程实际就是将FEC和标签进行绑定，并将这种绑定通告给LSP上的相邻LSR
C. 如果出节点有可供分配的标签，则会为FEC分配标签并主动向上游发出标签映射消息
D. 节点LSR收到标签映射消息时，它需要在标签转发表中增加相应的条目
答案: BCD
习题 239
在eSight的告警管理界面中，当一条告警底色为绿色时，表示该告警已被确认。
A. 正确
B. 错误
答案: B
习题 240
针对不同的应用场景，DHCP服务器有不同的地址分配方式，当在给一台临时连入网络的主机分配地址，或者在一组不需要永久IP地址的主机中，共享一组有限的IP地址时，DHCP服务器应该选用下列哪种地址分配方式？
A. 自动分配方式
B. 动态分配方式
C. 手工分配方式
D. 手工和动态分配两种方式都可以
答案: B
习题 241
在SDN的网络构架中，用于计算路径并下发流表的是？
A. 应用服务
B. 控制器
C. 协同器
D. 设备
答案: B
习题 242
在某运营商MPLS ***网络中，存在PE1与PE2两台设备进行MPLS ***的数据转发，PE1从客户端收到一条172.16.1.0/4的私网路由，在PE1上转变为***4路由并分配标签为1027发送给PE2，PE2到达PE1分配的标签为1025. 当PE2上的客户端访问该路由时，数据也在运营商网路上转发，内外层标签为下列哪个选项的组合？
A. 外层标签1027，内层标签1025
B. 外侧标签1025，内层标签1025
C. 外层标签1027，内层标签1027
D. 外侧标签1025，内层标签1027
答案: D
习题 243
对于带有AF DSCP标记的数据，应该给他们一定数量的保证带宽，如果存在没有使用的带宽，它们不能占用这些额外的带宽。
A. 正确
B. 错误
答案: B
DSCP差分服务代码点
DSCP值有两种表达方式：一种表达方式是数字形式。DSCP使用6比特，十进制区间是0~63，可以定义64个等级（优先级。）如二进制DSCP值000000=十进制DSCP值0，二进制DSCP值010010=十进制DSCP值18。另一种关键字形式的DSCP值称为逐跳行为（PHB），目前有三类已定义的PHB，分别是尽力服务（BE或DSCP 0）、确保转发（AFxy）和加速转发（EF）
习题 244
下列IP Precedence的取值中，代表Immediate的业务流量的是？
A. 0
B. 2
C. 5
D. 6
答案: C
IP优先级值有8个（0-7），0优先级最低，7优先级最高。在默认情况下，IP优先级6和7用于网络控制通讯使用，不推荐用户使用
习题 245
代理防火墙工作在TCP/IP协议栈的传输层，其只是处理内部网络和外部网络用户之间的业务。
A. 正确
B. 错误
答案: B
代理防火墙并不是真正意义上的互联网路由器，它是一个运行一个或多个应用层网关（Application-Layer Gateways, ALG）的主机，也叫应用网关防火墙，该主机有多个网络接口，能够在应用层中继两个连接之间的特定类型的流量
习题 246
VRRP的报文的组播目的地址是？
A. 224.0.0.18
B. 224.0.0.20
C. 224.0.1.18
D. 224.0.1.20
答案: A
习题 247
传统的拥塞避免机制即尾丢（tail-drop），其缺点不包括：
A. TCP全局同步
B. 高抖动和高延迟
C. 高费用
D. 无差别的丢弃，没有区分跟中不同优先级的报文
答案: C
习题 248
以下关于Qos中的diff-serv服务模型，说法错误的是？
A. 它需要信令，即应用程序在发出报文前，不需要通知路由器、网络不需要为每个流维护状态
B. 它可以用不同的方法来指定报文的Qos，如ip报文优先级位（ip precedence），报文的源地址和目的地址等
C. 它一般用来为一些重要的应用提供端到端的Qos保证
D. 它可以通过CAR或队列等技术实现
答案: A
习题 249
DHCP中不同的报文类型实现了不同的功能，其中DHCP OFFER报文的作用是：
A. 由客户端广播来查找可用的服务器
B. 服务器用来响应客户端的DHCP DISCOVER报文，并指定响应的配置参数
C. 由客户端发送你给服务器来请求配置参数或者请求配置确认或者续借租期
D. 由服务器发往客户端，且该报文中的配置参数包括IP地址等信息
答案: B
习题 250
下列选项中，那些属于 Agile Controller 的访客生命周期管理环节？
A. 账号注册
B. 账号审批与分发
C. 账号认证
D. 账号审计与注销
答案: ABCD
习题 251
拥塞管理的中心内容是通过定制调度策略，来决定数据包处理的先后顺序。
A. 正确
B. 错误
答案: A
习题 252
基于会话的状态检测防火墙对于首包和后续包有不同的处理流程，下面描述正确的是？：
A. 报文到达防火墙时，会查找会话表，如果没有匹配，防火墙进行首包处理流程
B. 报文到达防火墙时，会查找会话表，如果匹配，防火墙会进行后续包处理流程
C. 在状态检查机制打开的情况下，防火墙处理TCP报文时，只有SYN报文才能建立会话
D. 在状态检查机制打开情况下，后续和其他需要进行安全策略检查
答案: ABC
习题 253
关于传统IP网络在转发数据时的描述，正确的是？
A. 传统IP转发是基于连接的，效率比较低
B. 传统IP网络基于IGP METRIC计算最优路径
C. 传统的ip网络中所有的路由器需要知道全网的路由或者默认路由
D. 传统的IP转发采用的是逐跳转发
E. 传统的IP网络无法提供好的Qos保证
答案: BCD
习题 254
华为S系列交换机支持以下哪些镜像方式？
A. 本地端口镜像
B. 远程端口镜像
C. 全局镜像
D. 流镜像
答案: ACD
习题 255
MPLS网络可以采用不同的方式来发布标签。如图所示，SWB和SWA之间采用DU方式发布标签，SWA作为上游交换机，则：