HCIP题库四 (9)

A. 如果Hello Message中携带Transport Address，则Transport Address小的成为主动方
B. 如果Hello Message中没有携带Transport Address，则SWB将成为主动方
C. 如果Hello Message中没有携带Transport Address，则SWA将成为主动方
D. 如果Hello Message中携带Transport Address，则Transport Address大的将成为主动方
答案: D
习题 278
Overlay ***的主要特点是客户的路由协议总是在客户设备之间交换，而服务提供商对客户的内部结构一无所知。
A. 正确
B. 错误
答案: A
习题 279
在移动化趋势下，企业对传统网络提出了哪些新需求？
A. 有线无线统一管理
B. 随时随地一致的业务体验
C. 严格的层次化组网
D. 支撑移动应用快速部署
答案: ABD
习题 280
下列选项中，不属于华为eSight创建的缺省角色的是？
A. Administrator
B. Monitor
C. End-User
D. Operator
答案: C
习题 281
PQ+WFQ的优点有：
A. 实现按权重分配带宽
B. 可保证低时延业务得到及时调度
C. 实现根据用户自定义灵活分类报文的需求
D. 不能有差别地对待优先级不同的报文
答案: AB
习题 282
NAT Server功能即将某个公网IP地址映射为服务器的私网IP地址，是一种转换报文目的IP地址的方式。
A. 正确
B. 错误
答案: A
习题 283
关于ASPF和Server-map的说法，正确的是？
A. 通道建立后的报文还是根据Server-map来转发
B. 只有ASPF会生成Server-map表
C. Server-map表项由于一直没有报文匹配，经过一定老化时间后就会被删除。这种机制保证了Server-map 表项这种较为宽松的通道能够及时被删除，保证了网络的安全性。当后续发起新的数据连接时会重新触发建立Server-map表项
D. Server-map通常只能用检查首个报文，通道建立后的报文还是根据会话表来转发
答案: CD
习题 284
防火墙的接口下有如下（）工作模式。
A. 交换模式
B. 路由模式
C. 传输模式
D. 透明模式
答案: BD
习题 285
缺省情况下，华为AR路由器的VRRP运行在抢占模式下。
A. 正确
B. 错误
答案: A
习题 286
路由协议通过Hello报文就可以检测到故障，所以不需要BFD。
A. 正确
B. 错误
答案: B
习题 287
BFD单臂回声功能可以用于非直连的2台设备。
A. 正确
B. 错误
答案: A
习题 288
如果两台设备相连，且其中一台设备支持BFD检测功能，而另外一台设备不支持，那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的联通性检测？
A. 快速握手
B. 接口状态联动
C. 双向检测
D. 单臂回声
答案: D
习题 289
VXLAN采用MAC in TCP封装方式将二层报文用于三层协议进行封装。
A. 正确
B. 错误
答案: B
基于IP网络之上，采用的是MAC in UDP技术
习题 290
拥塞管理的中心内容是通过制定调度策略，来决定数据包处理的先后顺序。
A. 正确
B. 错误
答案: A
习题 291
Integrated Service服务模型，在没有流量的时候会释放带宽资源，资源利用率高。
A. 正确
B. 错误
答案: B
习题 292
IP报文在MPLS网络中经过的路径称为标签交换路径LSP（Label Swithed Path），这条路径是在转发报文之前就已经通过各种协议确定并建立的，报文会在特定的 LSP上传递。
A. 正确
B. 错误
答案: A
习题 293
LDP的Discovery message用于邻居发现，并且LDP在发现邻居时有不同的发现机制，那么下列关于Discovery message消息在基本发现机制中的说法，正确的是？
A. 这个消息是封装在UDP报文中的，目的端口号为646
B. 该消息被发往指定的LDP Peer
C. 该消息的目的IP地址为组播IP地址224.0.0.2
D. TCP连接建立之后，LSR不再继续发送Hel1o Message
答案: AC
LDP发现机制包括LDP基本发现机制和LDP扩展发现机制。LDP基本发现机制可以自动发现直连在同一条链路上的LDP Peers，所以这种情况下不需要明确指明LDP Peer;LDP扩展发现机制能够发现非直连的LDP Peers。LDP的Discoverymessoge用于邻居发现，他提供了这样一个机制：LSR通过周期性地发送hello Message表明自己的存在。这个消息是封装在UDP报文中的，目的端口号为646。在LDP基本发现机制中，该消息的目的IP地址为组播lP地址224.0.0.2，即该消息发给该网段上所有的交换机。Hello Message中携带了LDP ldentifier信息以便告诉对方自己使用的标签空间。然后lP地址大的LSR作为主动方发起TCP连接。TCP连接建立之后,LSR会继续发送hello Messoge以便发现新的邻居或者检测错误。
习题 294
BFD只能与网络层和数据链路层的协议模块结合使用。
A. 正确
B. 错误
答案: B
可以为不同的上层应用(如MPLS、OSPF、IS-IS等)提供故障检测的服务
习题 295
关于PC机从DHCP Server获取地址，所使用的命令描述正确的是？
A. 在用户PC机的Windows 7/windowws xP环境下使用ipconfig/release命令来主动释放IP地址，此时用户PC机向DHCP服务器发送的是DHCPRELEASE报文
B. 在用户PC机的Windows 7/windows xP环境下使用ipconfig/renew命令来申请新的1P地址，此时用PC机向DHCP服务器发送的是DHCP RENEW报文
C. 在用户PC机的Windows 7/windows xP环境下使用ipconfig/renew命令来申请新的1P地址，此时用户PC机向DHCP服务器发送的是DHCPDISCOVER报文
D. 在用户PC机的windows 7/windowsxP环境下使用ipconfig/release命令来主动释放IP地址，此时用户PC机向DHCP服务器发送的是DHCPREQUEST报文
答案: AC
习题 296
LDP有两种不同的发现对等体的机制，描述正确的是？
A. 扩展发现机制是LSR周期性的发送Hello消息到指定地址来发现LDP对等体的
B. 两种机制分别是基本发现机制和扩展发现机制
C. 基本发现机制是通过周期性的发送Hello报文实现发现LDP对等体的
D. 扩展发现机制用来发现链路上非直连的LSR
E. 基本发现机制是用于发现链路上直连的LSR
答案: ABCDE
习题 297
下面哪项为配置SDN控制器侦听地址的命令？
A. sdn Controller souce-address 1.1.1.1
B. OpenFlow listening-ip 1.1.1.1
C. Controller-ip 1.1.1.1
D. sdn listening-ip 1.1.1.1
答案: B
习题 298
VRRP报文类型除了Advertisement报文，还有Hello报文用来进行Mater和Backup的选举。
A. 正确
B. 错误
答案: B
VRRP只使用到advertisement这一种报文。
习题 299
PE设备上的配置如下所示，则对于该配置命令的描述，正确的是？
bgp 500
peer 5.5.5.5 as-number 500
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family ***v4
peer 5.5.5.5 enable
ipv4-family ***-instance ***1
peer 10.1.13.1 as-number 100
ipt4-family ***-instance ***3
peer 10.1.23.2 as-number 200
A. 本端PE设备使用直连接口与对端PE建立BGP邻居
B. 对端的PE在AS 500内，与本端PE是EBGP邻居关系
C. PE与两个客户网络的CE设备相连，一是设置为***1，另一个设置为***3
D. 接入PE端的两个***客户，使用BGP协议与PE交换路由
答案: D
习题 300
某公司的内网用户采用NAT的No-PAT方式访问互联网，如果所有的公网IP地址均被使用，那么后续上网的内网用户将发生什么情况？
A. 自动把NAT切换成PAT后上网
B. 后续的内网用户将不能上网
C. 将报文同步到其他NAT转换设备进行NAT转换
D. 挤掉前一个用户，强制进行NAT转换上网
答案: B
习题 301
Qos技术中的简单流分类是指采用简单的规则，比如IP报文中的DSCP值、MPLS报文中的EXP值、Vlan报文头中的802.1P值对报文进行简单的分失。
A. 正确
B. 错误
答案: A
简单流分类：TOS，COS，EXP
复杂流分类：IP5元素来区分+优先级字段（S-IP,D-IP,S-PORT,D-PORT,Pro），二层的还可以基于S-MAC,D-MAC
习题 302
下列选项中，关于Agile Controller的终端安全管理特点的描述，正确的是？
A. 如果终端不符合企业安全策略，用户往往希望提供自动修复功能，现在已经完全能实现不合规状态的自动修复，用户只需要点击鼠标，即可在最短的时间内实现一键修复
B. 通过MC管理中心可以集中配置和分发策略到下级终端安全管理服务器
C. 可以控制非法的WEB访问
D. 终端安全客户端按照分配的安全策略对终端进行检查，检查通过后服务器可以通知准入控制设备给终端开放网络权限，如果检查不通过，可以对终端进行隔离修复
答案: ABCD
习题 303
针对缓冲区溢出***的描述，错误的是？
A. 缓冲区溢出***是***软件系统的行为中最常见的一种方法
B. 缓冲区溢出***与操作系统的漏洞和体系结构无关
C. 缓冲区溢出***属于应用层***行为
D. 缓冲区溢出***是利用软件系统对内存操作的缺陷，以高操作权限运行***代码
答案: B
习题 304
在MPLS ***中，关于***、Site、***实例之间的关系，描述正确的是？
A. ***实例与***是一一对应的关系
B. ***实例与Site之间存在一一对应的关系
C. 一个Site只能属于一个***
D. ***实例和***路由转发表VRF（*** Routing and Forwarding table）是不同的概念
答案: B
PE 路由器上每一个*** 都有一个VRF，每一个VRF都需要对应一个*** instance，
习题 305
SDH传送网中的硬件检测机制，可以很快发现故障，且适用于所有介质。
A. 正确
B. 错误
答案: B
通过SDH告警检测链路故障。硬件检测的优点是可以很快发现故障，但并不是所有介质都能提供硬件检测。
习题 306
流量监管与流量整形的区别是:
A. 流量整形对报文着色
B. 流量监管对报文着色
C. 流量整形引入时延和抖动，需要较多的缓冲资源缓存报文
D. 流量监管引入时延和抖动，需要较多的缓冲资源缓存报文
答案: BC
习题 307
包过滤防火墙存在（）问题，因此提出了状态防火墙。
A. 无法检测某些来自传输层和应用层的***行为（如TCP SYN、Java Applets等）
B. 对于多通道的应用层协议（如FTP，SIP等），部分安全策略配置无法预知
C. 对于TCP连接均要求其首报文为SYN报文，非SYN报文的TCP首包将被丢弃
D. 无法识别来自网络中伪造的ICMP差错报文，从而无法避免ICMP的恶意***
答案: AB
习题 308
Agile Controller可以才有以下哪些部署方式？
A. 分级式部署，将管理中心部署在总部，而业务管理器部署在分支机构
B. 集中式部署，将Agile Controller-Campus的服务器组件部署在一个相对集中的位置，通常是企业的数据中心
C. 分布式部署，将业务管理器和数据库服务器部署在总部，而业务控制器部署在分支机构
D. 分布式部署，将业务管理器和数据库服务器部署在分支机构，而业务控制器部署在总部
答案: BC
习题 309
在802.1Q头部中包含3比特长的PRI字段。PRI字段定义了8种业务优先级CoS，按照优先级从高到低顺序取值为0、1、2、···、6和7。
A. 正确
B. 错误
答案: B
习题 310
下列关于华为eSight网管软件的描述，正确的是？
A. admin用户的密码丢失了，就只能通过重装eSight来恢复缺省密码
B. eSight支持分级管理，在分级部署模式下，上级网管可以把下级网管加入到系统中，并提供打开下级网管界面的链接
C. eSight应用平台支持同上层OSS系统集成，且通过SNMP实现网络告警上报，并与OSS告警系统进行对接
D. admin用户的密码丢失了，可以通过拨打400电话重置密码
答案: BC
习题 311
端口镜像根据监控设备在网络中位置的不同，分为本地端口镜像和远程端口镜像。
A. 正确
B. 错误
答案: A
习题 312
随着ASIC技术的发展，MPLS在提高转发速度方面不再具备明显的优势，但是由于以下哪些原因使得MPLS仍然广泛应用？
A. MPLS结合了IP网络强大的三层路由功能和传统二层网络高效的转发机制
B. MPLS支持多层标签和并且面向连接
C. 流量工程TE（Traffic Engineering）、虚拟专用网***（Virtual Private Network）、服务质量Qos（Quality of Service）等应用提供更好的解决方案
D. MPLS不容易实现IP与ATM、帧中继等二层网络的无缝融合
答案: ABC
习题 313
关于Agile Controller园区网准入控制部署方案描述错误的是？
A. 在接入层交换机/汇聚层交换机或者AC开启802.1X功能，通过VLAN、ACL、UCL（敏捷交换机支持）控制权限
B. 认证域分为认证前域，隔离域和认证后域
C. 结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件，给不同部门之间设备进行准入策略
D. 终端可以提供用户名和密码界面
答案: D
习题 314
信息安全体系是（）、（）和（）三者的互动。
A. 设备
B. 技术
C. 人员
D. 管理
答案: BCD
习题 315
为什么说可以通过提高链路带宽容量来提高网络的Qos？
A. 链路带宽的增加可以支持更高的流量
B. 链路带宽的增加减小了拥塞发生的机率，从而减少了丢包的数量
C. 链路带宽增加意味着更小的延迟和抖动
D. 链路带宽的增加可以增加控制协议的可用带宽
答案: ABC
习题 316
关于GTS、LR与CAR三者的区别，以下描述正确的是？
A. 在进行报文流量控制时，LR对超过流量限制的报文进行丢弃
B. 在进行报文流量控制时，CAR对超过流量限制的报文进行丢弃
C. 在进行报文流量控制事，LR对超过流量限制的报文不但能进行缓存，还能使报文进入Qos队列进行处理
D. 在进行报文流量控制时，CTS将超过流量限制的报文缓存在GTS队列中
答案: BCD
GTS，general traffic shape，通用流量整形。CAR，committed access rate，约定访问速率，使用流量监管。
通用流量整形中( GTS)与CAR的原理稍有差别：第一,GTS只用于出方向流量限速，CAR出入方向均可以，但一般多用于入方向。第二，利用CAR进行报文流量控制时，对超过速率限制的报文直接丢弃，而GTS是对超过速率限制的报文进行缓冲即当令牌桶的令牌少到报文不能再发送时，报文将被缓存入队列，等有了足够的令牌之后再发送，这样就减少了报文的丢弃，但是要注意的是，如果缓存队列已满，这时到达的报文仍旧会被丢弃。
端口限速(LR)也用于出方向，但不同于GTS 的是：第一，GTS与CAR是在IP层实现的，所以对于不经过IP层处理的报文不起作用，而LR能够限制在物理接口上通过的所有报文；第二，LR不但能够对超过流量限制的报文进行缓存，并且可以利用QoS丰富的队列如优先级队列(PQ)、自定 义 队列(CQ)、加权公平对列(WFQ)等来缓存报文。
习题 317
常见的队列调度技术有？
A. CIR
B. FIFO
C. PQ
D. WFQ
E. WRR
答案: BCDE
CIR（Committed Information Rate，承诺信息速率）
习题 318
MPLS是一种标签转发技术，对MPLS的描述错误的是？
A. 控制平面中IP路由协议（IP Routing Protocol）模块用来传递路由信息，生成路由信息表
B. 数据平面中标签分发协议（Label Distributiion Protocol）模块用来完成标签信息的交换，建立标签转发路径
C. 数据平面包括IP转发信息表（Forwarding Information Base），当收到普通Ir报文时，如果是普通IP转发，则查找IP路由表转发
D. 当收到带有标签的报文时，如果需要按照标签转发，根据标签转发表转发，如果需要转发到IP网络，则去掉标签后根据IP转发表转发
答案: C
习题 319
RouterA和RouterB属于一个VRRP组，RouteA优先级120. RoaterB优先级100。 VRID的虚拟IP地址和RouterB的接口地址相同。当网络运行状态良好时，此VRRP组中， Master设备是？
A. RouterA
B. RouterB
C. 两者都不是
D. 两者都是
答案: B
习题 320
DSCP中的业务优先级描述正确的？
A. AF11丢包概率高AF12
B. AE的优先级高于EF
C. CS的优先级最高
D. AF1优先级高于AF4
答案: C
EF用于承载语音的流量，因为语音要求低延迟，低抖动，低丢包率，是仅次于协议报文的最重要的报文。
保证转发（Assured Forwarding,AF）使用第3和第4比特做丢弃优先级标志。01－低丢弃优先级；10－中丢弃优先级；11－高丢弃优先级。这样，在同一类数据中，又根据被丢弃的可能性划分出3档。
Lowdrop AF11 AF21 AF31 AF41
001010 010010 011010 100010
Mediumdrop AF12 AF22 AF32 AF42
001100 010100 011100 100100
Highdrop AF13 AF23 AF33 AF43
001110 010110 011110 10011
习题 321
包过滤防火墙提供了对分片报文进行检测过滤的支持。包过滤防火墙可以过滤的分片报文有：
A. 首片分片报文
B. 后续分片报文
C. 伪造的ICMP差错报文
D. 非分片报文
答案: BD
习题 322
可以根据报文的哪些信息进行链路层复杂流分类？
A. 目的MAC地址
B. 802.1P
C. 源MAC地址
D. 端口号
答案: ABC
习题 323
在IP网络，由IP报文的IP优先级或DSCP标识服务等级。但是对于MPLS网络，由于报文的IP头对LSR（Label Switching Router）设备是不可见的，所以需要在 MPLS网络的边缘对MPLS报文的EXP域进行标记。
A. 正确
B. 错误
答案: A
习题 324
为了给不同的用户或业务提供不同的服务，可以根据报文的信息（如报文优先级、源IP、目的IP、端口号等）来精细划分用户或业务，那么为实现划分功能，我们通常采用的Qos技术是：
A. 拥塞避免
B. 流量监管
C. 复杂流分类
D. 拥塞管理
答案: C
习题 325
拥塞管理是指网络在发生拥塞时，如何进行管理和控制。处理方法是使用队列调度技术。
A. 正确
B. 错误
答案: A
习题 326
访客接入有哪些特征？
A. 访客和员工的访问权限相同
B. 访问自带设备接入网络
C. 访客访问企业网络范围不受控
D. 访客言论、行为不受控
答案: BCD
习题 327
在MPLS体系中，标签的分布方式有两种，分别是：
A. 下游自主方式DU
B. 下游按需方式DoD
C. 下游自主方式DoD
D. 下游按需方式DU
答案: AB
习题 328
Agile Controller作为一个网络资源自动化控制系统，可以提供统一的策略引擎，在整个组织内实施统一的访问策略，实现基于用户身份，接入时间、接入地址、接入类型、接入方式（简称5H1W）的认证与授权。
A. 正确
B. 错误
答案: A
习题 329
VRRP报文不支持认证。
A. 正确
B. 错误
答案: B
习题 330
如果防火墙域间没有配置安全策略，或检查安全策略时，所有的安全策略都没有命中，则默认执行域间的缺省包过滤动作是？
A. 只允许通过一部分
B. 拒绝通过
C. 上报管理员
D. 不同的应用默认动作不同
答案: B
习题 331
防火墙的接口有如下（）工作模式。
A. 交换模式
B. 透明模式
C. 传输模式
D. 路由模式
答案: BD
习题 332
在设置WRED丢弃策略时，对标记为AF21的流量下限设为35，上限设为40，标记为AF22的流量下限设为30，上限设为40，标记为AF23的流量下限设为25，上限 设为40，另外达到上限时的丢弃概率都是10%，那么发生拥塞之前，哪个优先级的数据包能够得到一定的保证。
A. 都一样
B. AF22
C. AF21
D. AF23
答案: A
习题 333
可以对报文的哪些信息对其进行标记或重标记？
A. MAC Address信息
B. 报文中的任何信息
C. IP Source、Destination Address、EXP信息
D. IP DSCP、IP Precedence、802.1P、EXP信息
答案: ACD
习题 334
可以根据报文中的哪些信息来进行复杂流量分类？
A. 源、目的MAC地址信息
B. 协议类型
C. 源、目的地址信息
D. 报文的包长度
答案: ABCD
习题 335
加权循环调度WRR（Weight Round Robin）在循环调度RR（Round Robin）的基础上演变而来，在队列之间进行轮流调度，根据每个队列的权重来调度各队列中的报文流。
A. 正确
B. 错误
答案: A
习题 336
DHCP协议能够给客户端分配一些与TCP/IP相关的参数信息，在此过程中DHCP定义了多种报文，这些报文采用的封装是？
A. TCP封装
B. UDP封装
C. PPP封装
D. IP封装
答案: B
习题 337
如图所示配置，下列选项描述错误的是？
[LSRA] MPLS LSR-ID 1.1.1.9
[LSRA] ip
[LSRA] interface Vlanif 10
[LSRA-Vlanif] MPLS
[LSRA-Vlanif] quit
[LSRA]static lsp ranges SAtoSD destination 4.4.4.9 32 nexthop 10.1.1.2 out-label
A. 最后一条命令是配置LSRA为接入接口LSR，并且配置了一条静态LSP
B. MPLS使能全局MPLS之后就不需要在接口视图下再次启用MPLS
C. MPLS LSR-ID是配置LSR的ID，是配置其他MPLS命令的前提，缺省是没有配置的
D. MPLS是在系统试图和接口视图下启用MPLS功能，在使能MPLS之后才能配置LSR-ID
答案: BD
习题 338
关于MPLS转发流程中Transit节点转发的描述正确的是？
A. 根据MPLS的标签值查看对应的FIB表，可以得到 Token
B. 根据FB表的 Token 找到对应的NHLFE表顶
C. 查看NHLFE表项，可以得到出接口、下一跳、出标签和标签操作类型
D. 如果标签值为1，则直接弹出标签，同时处理EXP和TTL，然后进行IP转发或下一层标签转发
E. 如果标签值>=15，则用新标签替换MPLS分组报文中的旧标签，同时处理EXP和TTL，然后将替换完标签的MPLS分组报文发送给下一跳
答案: C
习题 339
MPLS标签中，如果出节点分配给倒数第二跳节点的标签值为0，则倒数第二跳LSR需要将值为0的标签正常压入报文标签值顶部，转发给最后一跳，最后一跳发现报文携带的标签值为0，则将标签弹出口标签只有出现在栈底时才有效。
A. 正确
B. 错误
答案: A
习题 340
IP报文在MPLS网络中经过的路径称为标签交换路径LSP（LabelSwitched Patch），这条路径是在转发报文之前就已经通过各种协议确定并建立的，报文会在特定的LSP上传递。
A. 正确
B. 错误
答案: A
习题 341
以下属于MPLS ***路由的传递过程的是？
A. CE与PE之间的路由交换
B. 公网标签的分配过程
C. VRF路由注入MP-BGP的过程
D. MP-BGP路由注入VRF的过程
答案: ABCD
习题 342
通过查看DHCP配置信息和报文统计信息，可以查看设备运行状态，接收和发送DHCP报文的计数，以方便日常维护过程中的问题定位，以下哪些指令可以用于查看DHCP消息？
A. display dhcp statistics
B. display dhcp relay staitstics
C. display dhcp server statistics
D. display dhcp
答案: BC
习题 343
关于DHCP地址池的描述，确定的是？
A. 配置基于全局地址池的地址分配方式，可以响应所有端口接收到DHCP请求
B. 只有在配置基于全局地址池的地址分配方式才可以设置不参与自动分配的IP地址范围
C. 配置基于接口的地址分配方式，只会响应该接口的DHCP请求
D. 配置基于接口的地址分配方式，可以响应所有端口接收到DHCP请求
答案: AC
习题 344
为了给不同的的用户或业务提供不同的服务，可以根据报文的信息（如报文优先级、源IP、目的IP、端口号等）来精细划分用户或业务，那么为实现划分功能，我们通常采用的Qos技术是？
A. 拥塞管理
B. 复杂流分类
C. 拥塞避免
D. 流量监管
答案: B
习题 345
Qos技术中的简单流分类是指采用简单的规则，比如IP报中的DCP值、MPLS报文中的EXP值、Vlan报文头中的802.1P值对报文进行简单的分类。
A. 正确
B. 错误
答案: A
习题 346
NFV和SDN是互补关系，但又不相互依赖。
A. 正确
B. 错误
答案: A
习题 347
在SDN中，OpenFlow协议是控制器和转发器之间的控制协议。
A. 正确
B. 错误
答案: A
习题 348
状态监测防火墙使用会话表来追踪激活的TCP会话和DP会话，并且由防火墙安全策略决定建立哪些会话，而且数据包只有与会话相关联时才会被转发。
A. 正确
B. 错误
答案: B
状态检测防火墙使用各种会话表来追踪激活的TCP会话和UDP会话，由访问控制列表决定建立哪些会话，数据包只有与会话相关联时才会被转发。
习题 349
信息安全体系是（）（）和（）三者的互动
A. 人员
B. 管理
C. 技术
D. 设备
答案: ABC
习题 350
关于高可用性网络的特点描述，正确的是？
A. 出现故障后能很快恢复
B. 一旦出现故障只能通过人工干预恢复业务
C. 不会出现故障
D. 不能频频出现故障
答案: AD
习题 351
造成RED缺点的原因是？
A. 队列长度设置不合理
B. 高阙值设置不合理
C. 低阙值设置不合理
D. 尾丢弃无法对流量进行区分丢弃
答案: A
l 为避免TCP全局同步现象，出现了RED（Random Early Detection）技术。RED通过随机地丢弃数据报文，让多个TCP连接不同时降低发送速度，从而避免了TCP的全局同步现象。使TCP速率及网络流量都趋于稳定。
l RED为每个队列的长度都设定了阈值门限，并规定：当队列的长度小于低门限时，不丢弃报文。当队列的长度大于高门限时，丢弃所有收到的报文。当队列的长度在低门限和高门限之间时，开始随机丢弃到来的报文。方法是为每个到来的报文赋予一个随机数，并用该随机数与当前队列的丢弃概率比较，如果大于丢弃概率则报文被丢弃。队列越长，报文被丢弃的概率越高。
习题 352
SDN中没有传统的IP网络中转发平面、控制平面和管理平面的概念。
A. 正确
B. 错误
答案: B
习题 353
MPLS中有转发等价类的概念，转发等价类的作用是？
A. 转发等价类决定在LSP上如何加入标签
B. 转发等价类决定如何建立LSP路径
C. 转发等价类决定IP数据报文如何在MPLS的LSP上转发
D. 转发等价类决定LSP与IP数据报文组的对应关系
答案: D
习题 354
下列不属于标签发布协议的是？
A. LDP
B. RSVP-TE
C. MP-BGP
D. LSP
答案: D
习题 355
DHCP会面对很多安全威胁的原因有哪些？
A. 中间人利用了虚假的IP地址与MAC地址之间的映射关系来同时欺DHCP的客户端和服务器
B. DHCP Server无法区分什么样的CHADDR是合法的，什么样的 CHADDR是非法的
C. DHCP动态分配IP地址的响应时间长
D. 由于DHCP发现报文（DHCP DISGOVER）以广播形式发送
答案: ABD
习题 356
在移动化趋势下，企业对传统网络提出了哪些新需求？
A. 严格的层次化组网
B. 随时随地一致的业务体验
C. 有线无线统一管理
D. 支撑移动应用快速部署
答案: BCD
习题 357
eSight应用平台上B/S模式，支持多个浏览器同时接入。
A. 正确
B. 错误
答案: A
习题 358
在eSight子网中，可以管理的资源，描述正确的有：
A. 设备
B. 子网
C. 链路
D. 子网下不可用嵌套其他子网
答案: ABC
习题 359
为什么说可以通过提高链路带宽容量来提高网络的Qos？
A. 链路带宽的增加减小了拥塞发生的几率，从而减少了丢包的数量
B. 链路带宽的增加可以增加控制协议的可用带宽
C. 链路带宽的增加意味着更小的延迟和抖动
D. 链路带宽的增加可以支持更高的流量
答案: ACD
习题 360
PQ+WFQ的优点有哪些？
A. 不能有差别地对待优先级不同的报文
B. 可保证低时延业务得到及时调度
C. 实现按权重分配带宽
D. 实现根据用户自定义灵活分类报文的需求
答案: BC
习题 361
关于GTS、LR与CAR三者的区别，以下描述错误的是？
A. 在进行报文流量控制时，CAR对超过流量限制的报文进行丢弃
B. 在进行报交流量控制时，GTS将超过流量限制的报文缓存在GTS队列中
C. 在进行报文流量控制时，LR对超过流量限制的报文进行丢弃
D. 在进行报交流量控制时，LR对超过流量限制的报文不但能进行缓存，还能使报文进入Qos队列进行处理
答案: C
GTS，general traffic shape，通用流量整形。CAR，committed access rate，约定访问速率，使用流量监管。
通用流量整形中( GTS)与CAR的原理稍有差别：第一,GTS只用于出方向流量限速，CAR出入方向均可以，但一般多用于入方向。第二，利用CAR进行报文流量控制时，对超过速率限制的报文直接丢弃，而GTS是对超过速率限制的报文进行缓冲即当令牌桶的令牌少到报文不能再发送时，报文将被缓存入队列，等有了足够的令牌之后再发送，这样就减少了报文的丢弃，但是要注意的是，如果缓存队列已满，这时到达的报文仍旧会被丢弃。
端口限速(LR)也用于出方向，但不同于GTS 的是：第一，GTS与CAR是在IP层实现的，所以对于不经过IP层处理的报文不起作用，而LR能够限制在物理接口上通过的所有报文；第二，LR不但能够对超过流量限制的报文进行缓存，并且可以利用QoS丰富的队列如优先级队列(PQ)、自定义队列(CQ)、加权公平对列(WFQ)等来缓存报文。
习题 362
所谓拥塞，是指由于供给资源的相对不足而造成服务率下降（引入额外的延迟）的现象，拥塞避免的技术包括:RED和WRED。
A. 正确
B. 错误
答案: A
习题 363
SDH传送网中的硬件检测机制，可以很快发现故障，且适用于所有介质。
A. 正确
B. 错误
答案: B
不是适用于所有介质。
习题 364
关于MPLS的描述错误的是？
A. MPLS支持各种网络层协议，带有MPLS标记的分组必须封装在PPP中传送
B. MPLS“标记”在各个子网中是特定分组的唯一标识
C. 路由器可以根据转发目标把多个IP流聚合在一起，组成一个转发等价类 （FEC）
D. 传送带有MPLS标记的分组之前先要建立对应的网络连接
E. MPLS以标签交换代替IP转发
答案: A
习题 365
当网络间歇性出现拥塞，且时延敏感业务要求得到比非时延敏感业务更高质量的Qos服务时，需要进行拥塞管理，如果配置拥塞管理后仍然出现拥塞，则需要增加带宽。
A. 正确
B. 错误
答案: A
习题 366
可能会发生丢包的情况有？
A. 可能由于CPU繁忙，无法处理报文而导致丢包
B. 在传输过程发生丢包
C. 队列中发生丢包
D. 接收过程发生丢包
答案: ABC
习题 367
假设有四条流量a、b、c、d分别为100M，端口总带宽为200M，发生了流量拥塞，进行拥塞管理，流量a、b、c、d同属于WFQ队列调度权重比为1:2:3:4则四条流量大小约为：
A. 流a、b、c、d分别通过20M、40M、60M、80M
B. 流a、b、c、d分别通过100M、100M、0M、0M
C. 流a、b、c、d分别通过80M、60M、40M、20M
D. 由于拥塞导致流量全部丢弃
答案: A
习题 368
下面有关 Qos中Integrated Service与RSVP的说法，不正确的是？
A. IntegrateService其实也就是RSVP
B. Integrate Service采用RSVP作为它的信令机制
C. RSVP Integrate Service之外RSVP还可用于其他领域
D. Integrate Service适合于在骨网上大量应用
答案: AD
Int-Serv的最大缺点是可扩展性不好。路由器需要为每个资源预留维护一些必要的软状态（SoftState）信息；在与组播应用相结合时，还要定期地向网络发资源请求和路径刷新信息，以支持组播成员的动态加入和退出。这些操作要耗费路由器较多的处理器和内存资源。在网络规模扩大时，维护的开销会大幅度增加，对路由器特别是核心路由器线速处理报文的性能造成不良影响，甚至于会使路由器无法承担。Int-Serv不适宜于在流量汇集的骨干网上大量应用
习题 369
传统网络无法保证通信质量的原因有？
A. 无区别地对待所有报文
B. 依照报文到达时间的先后顺序分配转发所需要的资源
C. 无法保证关键业务的通信质量
D. 网络设备处理报文采用的策略是先入先出FIFO
答案: ABCD
习题 370
关于VRRP快速切换的描述错误的是？
A. 使用VRRP监视BFD session或者EFM功能，在BFD session或者是EFM会话状态改变后通知VRRP模块，实现VRRP快速切换
B. 一个VRRP备份组不能同时监视peer BFD、link BFD和normal BFD
C. VRRP备份组监视普通BFD时，当BFD状态变化时，通过修改备份组优先级改变主备状态，被监视的BFD会话状态恢复时，路由器在备份组中的优先级将恢复原来的值。
D. 同时配置监视多个BFD的情况下，各个配置互相关联可能会有影响
答案: BD
习题 371
NFV就是将传统的CT业务都通过IT的虚拟化技术部署到云平台上网络功能以软件方式实现，并能在一系列的工业标准服务器硬件上运行。
A. 正确
B. 错误
答案: B
习题 372
如图所示，所有的设备运行在MPLS网络中，下游交换机SWA发送1.1.1.1的标签映射消息给SWB。SB收到下游交换机SA分发的标签后给SC分发标签，SWC收到SWB发来的标签后再给SWD发送标签。那么该网络中的标签控制方式和标签分发方式分别为？