（新版）华为222资格认证考试题库（含答案）

1、（新版）华为222资格认证考试题库（含答案）一、单选题1.AgileController服务器的角色不包括下列哪个选项:A、业务管理器B、业务控制器C、安全态势管理器D、业务检查器答案：D解析：AC服务器的角色包括业务管理器/业务控制器/安全态势管理器等,并没有什么“业务检查器”。所以这个题应该选“业务检查器”。2.关于802.1X和RADIUS两种技术的关系,下列选项描述正确的是?A、802.1X和RADLUS是同一组技术的不同名称B、802.1X是一个技术体系,它包含了RADIUS技术C、RADIUS是一个技术体系,它包含了802.1X技术D、802.1X和RADIUS是不同的技术,但经常

2、配合在一起使用,共同完成对终端用户的准入控制答案：D解析：802.1X和RADIUS是不同的技术,通常radius作为服务器端进行验证,802.1X作为准入控制。所以正确答案是“802.1X和RADIUS是不同的技术,但经常配合在一起使用,共同完成对终端用户的准入控制”。3.在MPLS网络中,交换机会分配标签,关于标签分配方式的描述,正确的是?A、可以由下游LSR决定标签分配给特定的FEC,再通知上游LSRB、下游按需方式DOD是指对于一个特定的FEC,LSR无需从上游活动标签请求消息即进行标签分配与分发C、下游分配方式是指对于一个特定的FEC,LSR获得标签请求消息后才进行标签分配与分发D、

3、具有标签分发邻接关系的上游LSR和下游LSR时延的标签发布方式可以不一致答案：A解析：标签的发布方式DU(下游自主方式):对于一个到达同一目地址报文的分组,LSR无需从上游获得标签请求消息即可进行标签分配与分发。DoD(下游按需方式):对于一个到达同一目的地址报文的分组,LSR获得标签请求消息之后才进行标签分配与分发。同一个FEC标签分配要一致。所以正确答案是“可以由下游LSR决定标签分配给特定的FEC,再通知上游LSR”。4.下面哪项是配置SDN控制器侦听地址的命令?A、sdncontrollersouce-address1.1.1.1B、openflowlistening-ip1.1.1.

4、1C、controller-ip1.1.1.1D、sdnlistening-ip1.1.1.1答案：B解析：配置SDN控制器侦听地址的命令为openflowlistening-ipX.X.X.X。所以正确答案是“openflowlistening-ip1.1.1.1”。5.传统的拥塞避免机制即尾丢(tail-drop),其缺点不包括?A、TCP全局同步B、高抖动和高延迟C、高费用D、无差别的丢弃,没有区分各种不同优先级的报文答案：C解析：尾丢弃的缺点包括:TCP全局同步现象、引起TCP饿死现象、引起高抖动高延迟、无差别丢弃报文等。并不包括高费用。所以正确答案是“高费用”。6.在DHCP运行过程

5、中,如果客户端IP地址在相约过去87.5%没有完成续约的话,客户将发送什么报文进行再次续约?A、DHCPdiscover广播报文B、DHCPrelease单播报文C、DHCPrequest广播报文D、DHCPrequest单播报文答案：C解析：当DHCP在租约7/8的时间没有完成续租成功的话,客户端将发送DHCP请求报文以广播的形式发送进行再次续约。所以正确答案是“DHCPrequest广播报文”。7.以下关于QoS中丢包的说法,错误的有?A、路由器在收到数据包的时候,可能会因为CPU繁忙,没办法处理数据包,导致出现丢包现象B、在把数据包调度到队列的时候,可能会因为队列被装满而导致丢包C、数据

6、包在链路上传输的时候,可能会因为链路故障等原因而导致丢包D、丢包一般是因为时延造成的,在队列满的时候,一般采用尾丢弃丢包答案：D解析：丢包(packetloss)可能在所有环节中发生,比如:处理过程:路由器在收到报文的时候可能由于CPU繁忙,无法处理报文而导致丢包;排队过程:在把报文调度到队列的时候可能由于队列被装满而导致丢包;传输过程:报文在链路上传输的过程中,可能由于种种原因(如链路故障等)导致的丢包。尾丢弃是拥塞避免机制。所以正确答案是“丢包一般是因为时延造成的,在队列满的时候,一般采用尾丢弃丢包”。8.对于一台运行MPLS的设备来说,会有标签转发表的存在,那么标签转发表中所有的入标签?

7、A、一定不同B、一定相同C、可能不同答案：C9.下列IPPrecedence的取值中,代表Critical业务流量的是?A、0B、2C、5D、6答案：C10.在端口队列调度中,哪种队列没有公平性、且不同的流之间不能相互隔离?A、CQ+WFQB、PQ+WFQC、FIFOD、WRR答案：C解析：FIFO先入先出队列,谁先来谁先走,没有公平性可言,不同的流量不能区分隔离。所以正确答案是“FIFO”。11.如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的连通性检测?A、快速握手B、接口状态联动C、双向检测D、

8、单臂回声答案：D解析：两台设备互联,当一台设备支持BFD功能,另一台不支持此功能,可以利用BFD的单臂回声功能进行链路连通性的检测。所以正确答案是单臂回声。12.在设置WRED丢弃策略时,对标记为AF21的流量下限设为35,上限设为40,标记为AF22的流量下限设为30,上限设为40,标记为AF23的流量下限设为25,上限设为40,另外达到上限时的丢弃概率都是10%,那么发生拥塞之前,哪个优先级的数据包能够得到一定的保证?A、都一样B、AF22C、AF21D、AF23答案：A解析：发送拥塞之前,数据包得到的优先级保证都是一致的。所以正确答案是“都一样”。13.Best-EffortServic

9、e模型是通过什么队列技术来实现的?A、FIFOB、WFQC、PQD、LQ答案：A解析：Best-EffortService模型是通过先入先出FIFO队列技术来实现的。所以正确答案是“FIFO”。14.MPLSheader长度为32bit,包括长度20bit的标签,该标签由于报文转发;长度为3bit的EXP通常用来承载IP报文的优先级;长度为1bit的栈底标志S,用来表明释放时最后一个标签(MPLS标签可以多层嵌套)。A、作用类似于IP头部的TTL,用来防止报文环路B、主要用于标签管理时的控制C、用于标签分发时对上游设备的控制D、对于LSR进行限制答案：A解析：MPLS头部长度为32比特,包括2

10、0比特的标签位,3比特的EXP实验位用来承载IP报文的优先级,1比特的栈底位用来表明弹出的是否为最后一个标签,因为标签可以多层嵌套;8比特的TTL值和IP头部的TTL作用类似,用来防止报文环路。所以正确答案是“作用类似于IP头部的TTL,用来防止报文环路”。15.DHCP服务器分配给客户端的动态IP地址,通常都有一定的租借期限,那么关于租借期限的描述,错误的是?A、租期更新定时器为总租期的50%,当“租期更新定时器”到期时,DHCP客户端必须进行IP地址的更新B、重绑定定时器为总租期的87.5%C、若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一直发送DHCPREQUEST报文给

11、之前分配过IP地址的DHCP服务器,直到总租期到期D、在租借期限内,如昊客户端收到DHCPNAK报文,客户端就会立即停止使用此IP地址,并返回到初始化状态,重新申请新的IP地址答案：C解析：“重绑定定时器”到期,客户端还没有收到服务器的响应,客户端会以广播的方式发送DHCPREQUEST报文给之前分配过IP地址的DHCP服务器以及通广播区域的其他服务器,直到总租期到期。所以正确答案是若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一直发送DHCPREQUEST报文给之前分配过IP地址的DHCP服务器,直到总租期到期。16.在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不

12、是从客户端发往服务器的?A、DHCPNAKB、DHCPREQUESTC、DHCPDISCOVERD、DHCPRELEASE答案：A解析：选项“DHCPNAK”是从服务器发往客户端的报文,而不是从客户端发往服务器的报文。所以正确答案是“DHCPNAK”。17.对AgileController的准入控制技术的应用场景的描述,错误的是?A、MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等哑终端设备的认证B、802.1X认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换C、Portal认证也被称为WEB认证用户可以通过

13、WEB认证页面,输入用户账号信息,实现对终端用户身份的认证D、SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问答案：D解析：MAC认证,用户终端以MAC地址作为身份凭据到认证服务器进行认证。802.1X认证,使用EAP(ExtensibleAuthenticationProtocol)认证协议,实现客户端、设备端和认证服务器之间认证信息的交换。Portal认证,也称为WEB认证,用户可以通过WEB认证页面,输入用户帐号信息,实现对终端用户身份的认证。SACG认证,采用USG防火墙旁挂在路由器或者交换机上,通过策略路由控制终端访问。所以正确答案是“SACG认证采用U

14、SG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问”。18.某公司的内网用户采用NAT的No-PAT方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的内网用户将发生什么情况?A、自动把NAT切换成PAT后上网B、后续的内网用户将不能上网C、将报文同步到其他NAT转换设备进行NAT转换D、挤掉前一个用户,强制进行NAT转换上网答案：B解析：no-pat只进行IP地址转换,所以公有IP用完之后,内网私有IP将不能再有公网IP进行转换,也就上不了网啦。所以正确答案是“后续的内网用户将不能上网”。19.LDP是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删

15、除FEC的标签映射的消息是?A、DiscoverymessageB、SessionmessageC、AdvertisementmessageD、Notificationmessage答案：C解析：LDP协议主要使用四类消息:发现(Discovery)消息:用于通告和维护网络中邻居的存在,如Hello消息。会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话,如Initialization消息、Keepalive消息。通告(Advertisement)消息:用于创建、改变和删除FEC的标签映射,如Address消息、LabelMapping消息。通知(Notification)

16、消息:用于提供建议性的消息和差错通知。所以正确答案是“Advertisementmessage”。20.在Peer-to-PeerVPN网络中,与客户端设备直接相连,并负责VPN业务接入运营商网络的设备是?A、CE设备B、PE设备C、P设备D、Client设备答案：B解析：与客户端CE直接相连的运营商端的设备成为PE设备,此设备负责VPN业务接入运营商网络。所以正确答案是“PE设备”。21.VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是?A、PE上的各VPN实例之间是相互独立的B、可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口C、PE上

17、存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表D、一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例答案：D解析：每个VPN实例可以看做一台虚拟的设备,能够独立的维护地址空间且对应自己的私网,用来区分不同的站点。所以选项“一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例”的说法是错误的。22.在进行源NAT配置,并有no-pat配置参数时,以下哪个说法是正确的?A、只进行源IP地址转换B、只进行目的IP地址转换C、同时进行源IP地址和源端口转换D、进行目的IP地址和目的端口转换答案：A解析：进行源NAT配置的时候,表示将源IP和源端

18、口号都进行转换,配置no-pat参数的时候,表示只进行源IP地址转换,不进行端口转换。所以选项“只进行源IP地址转换”的说法是正确的。23.DSCP中的业务优先级描述正确的?A、AF11丢包概率高AF12B、AE的优先级高于EFC、CS的优先级高D、AF1优先级高于AF4答案：C解析：DSCP中关键字优先级由高到低为CS/EF/AF/BE;在AFxy中,x代表不同的类别,根据不同的分类后续可以定义进入相对应的队列,y代表当队列被装满的时候丢包的概率,例如AF1类中的报文,其中丢包概率由小到大排序为AF11<AF12<AF13。所以正确答案是“CS的优先级高”。24.VxLAN的广播

19、域被称为?A、广播域B、交换域C、桥域D、VLAN域答案：C解析：VXLAN相当于扩展的VLAN,一个广播域可以理解为一个二层网桥的区域,简称桥域或BD。所以正确答案是“桥域”。25.传统接入网的局限性不包括下列哪项?A、网络协议实现复杂,运维难度较大B、流量路径的调整能力不够灵活C、网络新业务实际的速度较慢D、不同厂家设备实现机制相似,操作命令差异较小,易于操作答案：D解析：不同厂商的设备实现机制不同,操作命令有差异,不便于操作。所以正确答案是“不同厂家设备实现机制相似,操作命令差异较小,易于操作”。26.SDN的网络架构所具备的三个基本特征是?A、控制分离、集中控制、开放接口B、控制分离、

20、分散控制、开放接口C、转控集中、集中控制、开放接口D、转控分离、集中控制、封闭接口答案：A解析：SDN的网络架构所具备的三个基本特征是转控分离、集中控制、开放接口。所以正确答案是“控制分离、集中控制、开放接口”。27.下面关于时延与抖动的关系,描述正确的是?A、抖动的大小跟时延的大小直接关系B、抖动是由于不属于同一个流的数据包的端到端时延不相等造成的C、时延大则抖动范围小,时延小则可能的抖动范围也大D、抖动的大小跟时延不相关答案：A解析：抖动是由于属于同一个流的数据包的端到端的时延不相等造成的,时延越大则可能抖动的范围就越大。所以正确答案是“抖动的大小跟时延的大小直接关系”。28.在网络中配置

21、了MPLSLSP,并在SWA和SWB之间实现本地LDP会话,正确的是?A、配置正确B、两台设备mplslsr-id不能配置成一样C、不需要全局使能MPLSD、不需要在端口上使能MPLS答案：B29.关于AgileController园区网准入控制部署方案,以下描述错误的是?A、在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限B、认证域分为认证前域,隔离域和认证后域C、结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略D、终端可以提供用户名和密码界面答案：D解析：哑终端不能提供用户

22、名和密码界面,需要采用MAC旁路认证的方式接入网络。所以选项“终端可以提供用户名和密码界面”的说法是错误的。30.下列关于VRRP的描述,错误的是?A、VRRP是一种冗余备份协议,为具有组播或广播能力的局域网(如以太网)设计,保证当局域网内主机的下一跳路由器设备出现故障时,可以及时地由另一台路由器代替,从而保持网络通信的连续性和可靠性B、在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器真实MAC,这样在这个网络中加入了一个虚拟路由器C、网络上的主机与虚拟路由器通信,不需要了解这个网络上物理路由器的所有信息D、一个虚拟路由器由一个主路由器、若干个备份路由器组成

23、,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替它的工作答案：B解析：一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-vrid。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。所以选项“在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器真实MAC,这样在这个网络中加入了一个虚拟路由器”的说法是错误的,其他说法都正确。31.关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是?A、经过NAPT转换后,对于外网用户,所有报文都只会

24、来自于同一个IP地址B、No-PAT只支持传输层的协议端口转换C、NAT只支持网络层的协议地址转换D、No-PAT支持网络层的协议地址转换答案：D解析：NAPT网络地址端口转换指的是既进行IP(网络层)转换又进行端口(传输层)转换、NO-PAT指的是只进行IP转换。所以正确答案是“No-PAT支持网络层的协议地址转换”。32.对于一台运行MPLS的设备来说,会有标签转发的存在,那么标签转发表中所有项的入标签:A、一定不同B、一定相同C、可能相同答案：C解析：当此台运行MPSL设备的上游设备或者路由不同,转发表中的所有项入标签为不同;当上游设备的路由为同一个FEC时,标签转发表中的所有项的入标签

25、相同。所以正确答案是“可能相同”。33.下面对于MPLS的转发过程的描述,错误的是?A、在MPLS中,如果LSP转发数据失败,负责建立LSP的MPLS控制平面能够检测到这种错误B、MPLS的转发平面的主要功能是对IP包进行标签的添加和删除,同时依据标签转发表,对收到的分组进行转发C、IP包进入MPLS网络时,MPLS入口的LER会分析IP包的内容并为这些IP包添加合适的标签D、MPLS依然可以使用ping或者tranceroute来发现LSP错误,并及时定位失败节点答案：A解析：MPLS转发数据分为控制层面和转发层面,建立好LSP标签转发路径之后,进行标签数据转发,当数据转发错误,控制平面不能

26、够检测到这种错误,可以用ping或者tranceroute发现并定位错误结点。所以选项“在MPLS中,如果LSP转发数据失败,负责建立LSP的MPLS控制平面能够检测到这种错误”的说法是错误的。34.在LDPsession建立过程中,主动方首先会发送Initialization信息进行参数的协商,如果被动方不接受协商参数,将发送?A、ErrorNotificationgMessageB、HelloKeepaliveC、MessageD、Initialization答案：A解析：被动方RTA收到初始化消息后,如果RTA接受相关参数,则发送初始化消息,同时发送Keepalive消息给主动方RTB。

27、如果被动方RTA不能接受相关参数,则发送Notification消息终止LDP会话的建立。所以正确答案是“ErrorNotificationgMessage”。35.下列关于VRRP的描述,错误的是?A、当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小,接口地址大者当选为MasterB、VRRP根据优先级来确定虚拟路由器中每台路由器的地位C、如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器D、如果已经存在Master,Backup也会进行抢占答案：D解析：如果Backu

28、p路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。所以选项“如果已经存在Master,Backup也会进行抢占”的说法是错误的。36.DHCP协议能够给客户端分配一些与TCP/IP相关的参数信息,在此过程中DHCP定义了多种报文,这些报文采用的封装类型是?A、TCP封装B、UDP封装C、PPP封装D、IP封装答案：B解析：DHCP报文定义的多种报文,采用的都是UDP协议封装。所以正确答案是“UDP封装”。37.ASPFApplicaionSpecificPacketFilter是一种基于应用层的包过滤,

29、它会检查应用层协议信息并且监控连接的应用层协议状态,并通过ServerMAP表实现了特殊的安全机制。那么关于ASPF和Servermap表的说法,错误的是?A、ASPF监视通信过程中的报文B、ASPF动态创建和删除过滤规则C、ASPF通过Servermap表实现动态允许多通道协议数据通过D、五元组Servermap表项实现了和会话表类似的功能答案：D解析：通过会话中的五元组信息可以唯一确定通信双方的一条连接。一条会话servermap表示通信双方的一个连接。多条会话的集合叫做会话表。所以选项“五元组Servermap表项实现了和会话表类似的功能”的说法是错误的。38.针对不同的需求,DHCP服

30、务器支持多种类型的地址分配策略,其中不包括?A、自动分配方式B、动态分配方式C、重复分配方式D、手工分配方式答案：C解析：DHCP服务器可以支持自动分配方式、动态分配方式、手工分配方式等多种类型地址分配策略。所以正确答案是“重复分配方式”。39.LDPsession建立前需要建立TCP连接,并且在连接之前会选择主动方和被动方,在如下组网中(1.1.1.1/32-SWA-.1-.2-SWB-2.2.2.2/32),哪个设备将成为TCP发起的主动方?A、如果HelloMessage中携带TransportAddress,则TransportAddress小的成为主动方B、如果HelloMessag

31、e中没有携带TransportAddress,则SWB将成为主动方C、如果HelloMessage中没有携带TransportAddress,则SWA将成为主动方D、如果HelloMessage中携带TransportAddress,则TransportAddress大的将成为主动方答案：D解析：两个设备之间互相发送Hello消息,Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起TCP连接。所以正确答案是“如果HelloMessage中携带TransportAddress,则TransportAddress大的将成为主动方”。40.下列关于华为eSight网管软件的描述,错误的

32、是?A、向导式安装,轻量级系统B、采用C/S架构,可以直接使用浏览器随时随地访问网络C、面向不同的客户提供相应的解决方案D、支持对多厂商设备进行统一管理答案：B解析：华为eSight是免客户端的B/S架构,并不是C/S结构,只需要通过浏览器就可以随时随地管理网络。所以选项“采用C/S架构,可以直接使用浏览器随时随地访问网络”的说法是错误的。41.对AgileController的业务随行应用场景的描述,错误的是?A、各部门办公人员访问服务器资源时,权限策略都由AgileController统一部署,而管理员只需关注部门间互访关系的设定,并选取园区中关键位置设备作为策略执行点。等部署完成后,无论

33、用户在何位置、以何种方式接入,都可以获得其访问权限B、可实现外包人员与内部员工协作办公,并基于策略与IP,结合“策略自动部署”功能,可以快速实现多团队一起办公,同时保证每个用户都能够拥有正确的物理访问权限,这可根据需要控制团队成员间的数据共享行为,保证企业数据的安全C、当网管资源有限时,可结合自动优选网关VIP优先上线,实现保证VIP用户享有优质网络体验D、人员的办公需求由AgileController自动识别,不需要人工配置,且无论用户在何时何地都可以获得其访问权限答案：D解析：策略自动部署,各部门办公人员访问DC的服务器资源,权限策略由AgileController统一自动部署,管理员只需

34、关注组间互访关系设计,并选取园区中关键位置设备作为策略执行点(通常为认证点交换机、核心防火墙、边界防火墙/SVN)。初始化部署完成之后,无论用户在何位置,以何种方式接入,都可以获得其访问权限。所以正确答案是“人员的办公需求由AgileController自动识别,不需要人工配置,且无论用户在何时何地都可以获得其访问权限”。42.下列应用场景中,不属于Agilecontroller的访客接入管理场景的是?A、客户沟通、交流、参观等接入企业网络,访问企业公共资源或InternetB、普通民众通过公共事业单位提供的网络访问InternetC、客户在企业消费,连接企业网络访问InternetD、公司员

35、工出差到分公司,连接分公司网络访问公司网络答案：D解析：大型企业典型场景:客户沟通、交流、参观等,接入企业网络,访问企业公共资源或Internet。公共事业典型场景:普通民众通过这些公共事业单位提供的网络访问Internet。消费型企业典型场景:客户在企业消费,同时有访问Internet的需求。所以正确答案是“公司员工出差到分公司,连接分公司网络访问公司网络”。43.关于MPLS的标签空间,描述错误的是?A、16-1023是静态LSP和静态CR-LSP共享标签空间B、1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间C、最后一跳收到标签控件为0的报文直接进行IP转发

36、或进行下一层标签转发D、倒数第二跳LSR进行标签交换时,如果发现交换后的标签为3,则将标签弹出,并将报文发给最后一跳答案：C解析：标签空间是指标签的取值范围。标签空间划分如下:015:特殊标签。如标签3,称为隐式空标签,用于倒数第二跳弹出;161023:静态LSP和静态CR-LSP共享的标签空间;1024及以上:LDP、RSVP-TE、MP-BGP等动态信令协议的标签空间。所以选项“最后一跳收到标签控件为0的报文直接进行IP转发或进行下一层标签转发”的说法是错误的。44.关于GTS.LR与CAR三者的区别,以下描述错误的是?A、在进行报文流量控制时,CAR对超过流量限制的报交进行丢弃B、在进行

37、报文流量控制时,GTS将超过流量限制的报文缓存在GTS队列中C、在进行报文流量控制时,LR对超过流量限制的报交进行丢弃D、在进行报文流量控制时,LR对超过流量限制的报文不仅能进行丢弃,还能是报文进行QoS队列进行处理答案：D45.在华为交换机上配置RADIUS服务器模板时,下列选项中哪个参数为不可选的配置参数?A、认证服务器地址和端口B、RADIUS自动探测用户C、计费服务器地址和端口D、shared-key答案：B解析：在华为交换机上配置radius服务器模板时,可以配置的参数为配置认证服务器的地址和端口;配置计费服务器地址和端口;配置shared-key等,不能实现radius自动探测用户

38、。所以正确答案是“RADIUS自动探测用户”。46.攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。这种行为属于哪一种攻击?A、IP欺骗攻击B、Smurf攻击C、ICMP重定向攻击D、SYNflood攻击答案：B解析：Smurf攻击方法是发ICMP应答请求,将该请求包的目标地址设置为受害网络的广播地址,这样该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞。高级的Smurf攻击,主要用来攻击目标主机。方法是将上述ICMP应答请求包的源地址改为受害主机的地址,最终导致受害主机雪崩。所以正确答案是“Smurf攻击”。47.LDP是专门为标签分发

39、而制定的协议,它的消息类型有多种,其中用来宣告和维护网络中一个LSR存在的消息是?A、DiscoverymessageB、SessionmessageC、AdvertisementmessageD、notifcationmessage答案：A解析：发现(Discovery)消息,用于通告和维护网络中邻居的存在,如Hello消息。所以正确答案是“Discoverymessage”。48.BFD控制报文封装在UDP报文中进行传送,那么多跳BFD控制报文的目的端口号是?A、2784B、3784C、4784D、5784答案：C解析：BFD会话报文的目的端口号,单跳为3784,多跳为3784或4784。

40、所以单选正确答案是“4784”。49.状态检测防火墙的主要特点包括以下哪一项?A、处理速度慢B、后续包处理性能差异C、只能检测物理层D、针对每一包进行包过滤检测答案：B解析：状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以正确答案是“后续包处理性能差异”。50.如果两台设备相连,其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用B

41、FD的那个功能特性来实现链路的检测?A、快速握手B、接口状态联动C、单臂回声D、双向检测答案：C解析：支持BFD检测功能的设备可以利用BFD的单臂回声功能特性来实现链路的检测。所以正确答案是“单臂回声”。51.在SDN的网络构架中,用于计算路径并下发流表的是?A、应用服务B、控制器C、协同器D、设备答案：B解析：在SDN网络中,由控制器计算下发数据流表。所以正确答案是“控制器”。52.下列选项中,关于AgileControllerr的访客账号申请方式描述错误的是?A、可以由管理员创建B、可以由有访客管理权限的员工创建C、可以由接待员工创建D、可以由访客自行注册答案：C解析：访客账号申请可以由管

42、理员创建;也可由有访客管理权限的员工创建;也可以由访客自行注册,但是不能由接待员工创建。所以选项“可以由接待员工创建”的说法是错误的。53.关于某设备上的VPN配置命令的描述,以下正确的是?A、VPN命令是在客户网络的CE设备上进行配置的B、Route-Distinguisher1:1表明RD的值为1:1,RD不必全局唯一C、vpn-target1:1exportmunity表明VPN的ExportTarget为1:1D、vpn-target2:2importmunity表明VPN的importTarget为2:2,importTarget只能设置一个答案：C解析：VPN的配置设备是在运营商的

43、PE上进行的;RD路由区分符,同一个公司的流量必须全局唯一;RT路由标记分为出向和入向,出向需等于入向的值;当公司总部与多个分布建立VPN时,可以设置多个入向。所以正确答案是“vpn-target1:1exportmunity表明VPN的ExportTarget为1:1”。54.VRP版本支持的BFD版本号是?A、version1B、version2C、version3D、version4答案：A解析：VRP版本支持的BFD版本号是version1,所以正确答案是“version1”。55.DHCPsnooping是一种DHCP的安全特性,关于DHCPsnooping的说法,下列描述错误的是?

44、A、DHCPsnooping绑定表分为动态绑定表和静态绑定表B、DHCPsnooping区分信任端口和非信任端口,对非信任端口,不处理DHCPreply报文C、静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D、在二层上应用DHCPsnooping时,不设置option82功能也可以获得绑定表所需要的接口信息答案：C解析：DHCPsnooping绑定表分为动态绑定表和静态绑定表;接口分为信任接口和非信任接口;在二层应用中,不做其他设置可以直接获得绑定表所需要的接口信息、静态客户端使用静态绑定表,在系统视图下配置实现,不删除将一直存在。所以选项“静态绑定表在报文入端口手工输入,也可以手

45、工设置表项老化时间”的说法是错误的。56.在USG系列防火墙中,DMZ区域的安全级别是多少?A、5B、50C、85D、100答案：B解析：在USG系列防火墙中,DMZ区域的安全级别是50。所以正确答案是“50”。57.下列关于不同类型的防火墙的说法,错误的是?A、包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查B、状态检测防火墙只对没有命中会话的首包进行安全策略检查C、状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略D、代理防火墙代理内部网络和外部网络用户之间的业务答案：C解析：状态检测防火墙Server-map表记录了应用层数据中的关键信息,报文命中该表后,不再受安全

46、策略的控制。所以选项状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略的说法是错误的。58.关于华为交换机设备中的Hybrid端口,下列说法正确的是?A、Hybrid端口只能用来连接网络设备B、Hybrid端口只能用来连接主机C、Hybrid端口既可以用来连接主机,又可以用来连接网络设备D、Hybrid端口上不能配置默认VLAN答案：C59.针对缓冲区溢出攻击的描述,错误的是?A、缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法B、缓冲区溢出攻击与操作系统的漏洞和体系结构无关C、缓冲区溢出攻击属于应用层攻击行为D、缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击

47、代码答案：B解析：漏洞与操作系统和体系结构有着紧密联系,需要攻击者有较高的知识/技巧。所以选项“缓冲区溢出攻击与操作系统的漏洞和体系结构无关”的说法是错误的。60.MPLS中有转发等价类FEC-ForwardingEquivalenceClass)的概念,那么FEC不能基于下列哪些标准进行分配?A、碎片偏移量(Fragmentoffset)B、目标地址(DestinationAccess)C、应用协议(ApplicationProtocol)D、服务类别(ClassofService答案：A解析：FEC转发等价类的划分方式非常灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等

48、为划分依据的任意组合。所以正确答案是“碎片偏移量(Fragmentoffset)”。61.MPLS依据标签对数据进行转发,如果没有标签,那对于通过MPLS域的IP报文如何发呢?A、普通IP转发B、ATM转发C、多标签MPLS转发D、单标签MPLS转发答案：A解析：在MPLS网络里有标签依据标签进行数据转发,没有标签依据普通IP报文进行转发。所以正确答案是“普通IP转发”。62.若使用DSCP(ToS域的的前6位),则最多可将报文分成几类?A、8B、16C、32D、64答案：D解析：DSCP里面表示优先级有6比特,所以最多可将报文按优先级分成64类。所以正确答案是“64”。63.在防火墙域间安全

49、策略中,以下哪一项的数据流不是Outbound方向?A、从DMZ区域到untrust区域的数据流B、从trust区域到DMZ区域的数据流C、从trust区域到untrust区域的数据流D、从DMZ区域到local区域的数据流答案：D解析：outbound是数据流的出方向,指的是从安全级别高的区域流向安全级别低的区域。选项“从DMZ区域到local区域的数据流”是从低级别到高级别,属于入方向。所以正确答案是“从DMZ区域到local区域的数据流”。64.关于配置防火墙安全区域的安全级别的描述,错误的是?A、新建的安全区域,系统默认其安全级别为1B、只能为自定义的安全级别修改安全级别数值C、安全级

50、别一旦设定,不允许更改D、同一系统中,两个安全区域不允许配置相同的安全级别答案：A解析：新建的安全区域,默认没有设置安全级别;设置安全级别之后,根据需要可进行更改。但默认的安全区域安全级别不可更改。所以选项“新建的安全区域,系统默认其安全级别为1”的说法是错误的。65.在LDP会话建立过程中会经历openSent状态,当openSent状态收到Initializationmessage,然后发送keepAliveMessage时,其状态将会迁移到?A、InitializationB、OpenrecC、OperationalD、Non-existent答案：B解析：在opensent状态收到in

51、it消息,然后发送keepalive时,状态会迁移到openrec状态。所以正确答案是“Openrec”。66.NFV的定义是?A、网络基础设施虚拟化B、网络功能虚拟化C、网络总线虚拟化D、网络结构虚拟化答案：B解析：NFV的定义是网络功能虚拟化。所以正确答案是“网络功能虚拟化”。67.关于USG系列的安全防火墙的默认安全区域的描述,正确的是?A、默认安全区域可以删除B、默认安全区域可以修改安全级别C、默认安全区域不能删除,但可以修改安全级别D、默认安全区域有4个答案：D解析：华为USG防火墙默认安全区域不可以删除,也不能修改安全级别;默认安全区域有trust、UNtrust、dmz、loca

52、l。所以正确答案是“默认安全区域有4个”。68.为了给不同的用户或业务提供不同的服务,可以根据报文的信息(如报文优先级、源IP、目的IP、端口号等)来精细划分用户或业务,那么为了实现划分功能,我们通常采用的QoS技术是?A、拥塞避免B、流量监管C、复杂流分类D、拥塞管理答案：C解析：给不同的用户或者业务提供不同的服务,可以根据报文信息进行分类,分类包含简单流分类和复杂流分类,比如用报文优先级、源IP、目的IP、端口号等来精细划分用户或业务的,所以正确答案是“复杂流分类”。69.一个套接字是由五元组组成,那么以下哪个选项不属于五元组范围?A、源IPB、源MACC、目的IPD、目的端口答案：B解析

53、：五元组包括源IP、目标IP、源端口、目的端口、协议号。所以正确答案是“源MAC”。70.CAPEX的定义是?A、成本性支出B、资本性支出C、一次性支出D、日常性支出答案：B解析：OPEX(OperatingExpense)即运营成本,计算公式为:OPEX=维护费用+营销费用+人工成本+折旧)。CAPEX(CapitalExpenditure)即资本性支出,计算公式为:CAPEX=战略性投资+滚动性投资。资本性投资支出指用于基础建设、扩大再生产等方面的,需要在多个会计年度分期摊销的资本性支出。所以正确答案是“资本性支出”。71.在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SY

54、N+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?A、如果防火墙安全策略允许报文通过,则报文可以通过防火墙B、如果防火墙安全策略允许报文通过,则创建会话表C、缺省状态下,关闭状态功能后,并配置了允许策略即可通过D、报文一定通过防火墙,并建立会话表答案：C解析：三次握手未完成还没有形成一个连接,所以关闭状态检测功能,配置允许策略及第二个报文可以通过。所以正确答案是“缺省状态下,关闭状态功能后,并配置了允许策略即可通过”。72.在AR路由器接口上应用流策略的命令是?A、traffic-policyp1inboundB、trafficclassifierp1inbou

55、ndC、trafficbehaviorp1inboundD、services-policyp1inbound答案：A解析：classifier定义数据的类别、behavior定义数据的行为、用traffic-policy在设备接口上调用策略。所以正确答案是“traffic-policyp1inbound”。73.在SDN的网络架构中,用于计算路径并下发流表的是?A、应用服务B、控制器C、设备D、协同器答案：B解析：在SDN网络中,由控制器计算下发数据流表。所以正确答案是“控制器”。74.DHCP中不同的报文类型实现了不同的功能,其中DHCPOFFER报文的作用是?A、由客户端广播来查找可用的服

56、务器B、服务器用来响应客户端的DHCPDISCOVER报文,并指定相应的配置参数C、由客户端发送给服务器来请求配置参数或者请求配置确认或者续借租期D、由服务器发往客户端,且该报文中的配置参数包括IP地址等信息答案：B解析：DHCP的四个阶段:客户端发送发现报文;服务器发送提供报文;客户端发送请求报文;服务器发送确认报文。本题的提供报文作用是响应发现报文的。所以正确答案是“服务器用来响应客户端的DHCPDISCOVER报文,并指定相应的配置参数”。75.下列选项中,不属于华为eSight创建的缺省角色的是?A、AdministratorB、MonitorC、OperatorD、End-User答案：D解析：属于华为esight创建的缺省角色的是Administrator、Monitor、Operator、Security。所以只有选项“End-User”不属于缺省角色。76.在USG系列防火墙中,以下哪个安全区域可以被管理员删