1.IP報文中用Tos字段進行Qos的標記,Tos字段中是使用前6bit來標記DSCP的。
A. 正確 B. 錯誤
Correct Answer: A
2.傳統的丟包策略采用尾部丟棄〔Tail-Drop)的方法,這種丟棄方法會導致TCP全局同步現象。
A. 正確 B. 錯誤
Correct Answer: A
3.下列選項中,屬於Agile controller的業務編排的亮點的是:〔多選)
A. 基千三層GRE隧道進行編排,業務設備的組網方式、部署位置更加靈活。
B. 通過拓撲可視化方式進行業務編排,配置簡單,管理便捷。
C. 業務設備的增刪,不改變現網轉發路由,不改變現網物理拓撲。
D. 無需人工維護,自動對業務進行分析編排。
Correct Answer: ABC
4.下列應用場景中,不屬千Agile controller的訪客接入管理的場景的是:
A. 客戶溝通、交流、參觀等接入企業網絡,訪問企業公***資源或Internet。
B. 普通民眾通過公***事業單位提供的網絡訪問Internet。
C. 客戶在企業消費,連接企業網絡訪問Internet。
D. 公司員工出差到分公司,連接分公司網絡訪問公司網絡
Correct Answer: D
5.NFV中的VIM管理模塊的主要功能包括資源發現、資源分配、資源管理以及____
A. 資源調度 B. 資源監控 C. 資源回收 D. 故障處理
Correct Answer: D
6.SDN主要技術流派主張SDN采用分層的開放架構,那麽倡導、定義集中式架構和Openflow的是
A. ONF B. IEIF C. ETSI D. ITUa
Correct Answer: A
7.為避免TCP全局同步現象,可使用的擁塞避免機制有:(多選〕
A. RED B. WRED C. Tail-Drop D. WFQ
Correct Answer: AB
8.下面哪項為配置SDN 控制器偵聽地址的命令,
A. Openflow Listening-ip 1.1.1.1
B. Sdn controller souce-address 1.1.1.1
C. controller-ip 1.1.1.1
D. Sdn Listening-ip 1.1.1.1
Correct Answer: A
9.DHCP服務器分配給客戶端的動態IP地址,通常都有壹定的租借期限,那麽關千租借期限的描述,錯誤的是:
A. 租期更新定時器為總租期的50%,當“租期更新定時器”到期時,DHCP客戶端必須進行IP地址的更新。
B. 重綁定定時器為總租期的87.5%。
C. 若“重綁定定時器”到期,但客戶端還;受有收到服務器的響應,則會壹直發送DHCP REQUEST報文給之前分配過iP地址的DHCP服務器,直
到總租期到期。
D. 在租借期限內,如昊客戶端收到DHCP NAK報文,客戶端就會立即停止使用此IP地址,並返回到初始化狀態,重新申請新的IP地址。
Correct Answer: C
10.NFV常常部署在下列哪些應用環境中,〔多選〕
A. 數據中心 B. 網絡節點 C. 用戶接入側 D. 客戶機/服務器
Correct Answer: ABC
11.ASPF〔Applicaion Specific Packet Filter〕是壹種基千應用層的包過濾,它會檢查應用層協議信息並且監控連接的應用層協議狀態,並通過Server MAP表實現了特殊的安全機制。那麽關千ASPF和Server map表的說法,錯誤的是:
A. ASPF監視通信過程中的報文。
B. ASPF動態創建和刪除過濾規則。
C. ASPF通過Ser;ermak表實現動態允許多通道協議數據通過。
D. 五元組Server map表項實現了和會話表類似的功能。
Correct Answer: D
12.流鏡像分為本地流鏡像和遠程流鏡兩種方式。
A. 正確 B. 錯誤
Correct Answer: A
13.下列哪個模塊不屬於NFV框架內的功能組件?
A. VIM B. VNF C. VNFM D. OSS
Correct Answer: D
14.Agile Controller服務器的角色不包括下列哪個選項,
A. 業務管理器 B. 業務控制器 C. 安全態勢管理器 D. 業務檢查器
Correct Answer: D
15.MPLS,又稱為多協議標簽交換技術,可以說MPLS技術的核心是標簽交換。
A. 正確 B. 錯誤
Correct Answer: A
16.如圖所示,在網絡中配置了MPLS LSP,並在SWA和SWB之間實現本地LDP會話,則以下說法正確的是:
A. 配置正確
B. 兩臺設備Mpls lsr-id不能配置成壹樣
C. 不需要全局使能MPLS
D. 不需要在端口上使能MPLS
Correct Answer: B
17.USG系列防火墻的Servermap表的三要素,不包括:
A. 目的IP B. 目的端口號 C. 協議號 D. 源IP
Correct Answer: D
18.在域間包過濾中,以下屬於outbound方向的是哪個選項?
A. Trust → untrust B. Untrust→trust C. Untrust→dmz D. trust→local
Correct Answer: A
19.Esight網管支持的遠程告警通知方式包括:(多選)
A. 郵件 B. 語音 C. 短信 D. 微信
Correct Answer: AC
20.VXLAN支持哪幾種常用的配置方式,(多選〕
A. 通過虛擬化軟件配置 B. 通過SDN 控制器配置 C. 通過SNMP協議配置 D. 自動配置
Correct Answer: AB21.針對不同的需求,DHCP服務器支持多種類型的地址分配策略,其中不包括:
A. 自動分配方式
B. 動態分配方式
C. 重復分配方式
D. 手工分配方式
Correct Answer: C
22.關於LDP Session建立過程的描述,正確的是:(多選〕
A. 兩個LSR之間互相發送HELLO消息。HELLO消息中攜帶傳輸地址,傳輸地址較大的壹方作為主動方,發起建TCP連接。
B. 如果Hello MESSage中沒有攜Transport Address則該Hello Message的目的IP地址用於建立TCP連接,自的IP地址較大的壹方作為主動方發起建立丁C屍連接。
C. 主動方會發送Advertisement Message消息,協商建立LDP會話的相關參數,包括LDP協議版本、標簽分發方式. KeePalive保持定時器的值、最大PDU長度和標簽空間等。
D. 如果被動方能夠接受相關參數,則發送Initialization I, message消息,同時發送keepalive消息給主動方。
Correct Answer: AD
23.VRRP的接口lP地址和虛擬lP地址可以相同。
A. .正確 B. 錯誤
Correct Answer: A
24.中間人攻擊或IP/MAC Spoofing攻擊都會導致信息泄露等危害,且在內網中比較常見。
為了防止中間人攻擊或IP/MAC Spoofing攻擊,可以采取的配置方法有:
A. 配置Trusted/Untrusted接口。
B. 限制交換機接口上允許學習到的最多MAC地址數目。
C. 開啟DHCP snooping檢查DHCP REQUEST報文中CHADDR字段的功能。
D. 在交換機上配置DHCP snooping與DAI或IPSG進行聯動。
Correct Answer: D
25.針對MAC地址欺騙攻擊的描述,錯誤的是:
A. MAC地址欺騙玫擊主要利用了交換機MAC地址學習機制。
B. 玫擊者可以通過偽造的源Mac地址數據幀發送給交換機來實施MAC地址欺騙攻擊。
C. MAC地址欺騙攻擊會造成交換機學習到錯誤的MAC地址與IP地址的映射關系。
D. MAC地址欺騙攻擊會導致交換機要發送到正確目的地的數據被發送給了攻擊者。
Correct Answer: C
26.配置BFD與靜態默認路由聯動的命令是:
A. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 bfd-session 1
B. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 trackbfd-session 1
C. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track 1
D. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track session1
Correct Answer: B
27.Intserv模型,在應用程序發送報文前,需要向網絡申請預留資源。
A. 正確 B. 錯誤
Correct Answer: A
28.NAT技術可以通過對數據加密來實現數據安全傳輸。
A. 正確 B. 錯誤
Correct Answer: B
29.要實現設備的所有接口,都開啟BFD與OSPF聯動功能的命令是:
A. bfd enable
B. bfd all-interface enable
C. all-interface bfd enable
D. undo bfdall-interface disable
Correct Answer: B
30.單包攻擊是指攻擊者控制僵屍主機,向目標網絡發送大量的攻擊報文,造成被攻擊網絡鏈路擁塞、系統資源耗盡。
A. 正確 B..錯誤
Correct Answer: B
31.下列選項中,不屬於OVERLAY VPN模型的技術有:
A. GRE B. IPSec VPN C. SSL VPN D. L2TP VPN
Correct Answer: D
32.在Agile Controller的準入控制場景中,下列選項關千RAD IUS服務器與客戶端角色的描述正確的是:
A. Agile Controller集成了RADIUS服務器與客戶端的所有功能。
B. Agile Controller作為RADIUS服務器端,用戶終端作為RADIUS客戶端。
C. 認證設備(如802.1X交換機〕作為RADIUS服務器端,用戶終端作為RADIUS客戶端。
D. Agile Controller作為RADIUS服務器端,認證設備(如802.1X交換機)RADIUS客戶端。
Correct Answer: D
33.在ESIGTH中,可按照哪些條件來設置告警屏蔽規則?(多選〕
A. 生效時間 B. 生效時段 C. .告警源 D. 告警
Correct Answer: ABCD
34.同壹安全區域的主機和服務器之間互訪時,不需要使用NAT進行地址轉換。
A. 正確 B. 錯誤
Correct Answer: B
35.下列關千防火墻的域間安全策略的描述,正確的是
A. 域間安全策略按照排列順序匹配,排列在前的優先匹配
B. 域間安全策略按照ID號碼大小匹配,號碼小的優先匹配。
C. 域間安全策略按照ID號碼大小匹配,號碼大的優先匹配。
D. 域間安全策略按照序號大小自動排列,當改變排列順序,號碼也跟著改變。
Correct Answer: A
36.對於此段配置描述錯誤的是
A. 配置GigabitEthernet0/0/1接口為信任接口。
B. 如果GigabitEthernet0/0/1接口收到的DHCF請求報文中,沒有OPTION82的SUBOPTION1信息,則設備會生成OPTION82,並插入到報文中
C. 開啟DHCP Snooping配置可以用來防止DHCP server仿冒者攻擊。
D. 開啟DHCP Snooping配置可以用來防止ARP欺騙攻擊
Correct Answer: B
37.關子NAT地址池的配置命令如下,則其中no-pat參數的含義是:
nat address-group 1
section 0 202.202.168.10 202.202 168.20
nat-mode no-pat
A. 不做地址轉換 B. 進行端口復用 C. 不轉換源端口 D. 不轉換目的端口
Correct Answer: C
38.下列選項中,關子Agile Controller的業務隨行描述正確的是:(多選〕
A. 管理員在配置業務隨行時,應該選擇合適的用戶認證點與策略執行點。
B. 在業務隨行中,可以定義用戶類安全組,這部分安全組中的成員主要指網絡的壹個靜態網段或者服務器資源,它們的IP需要手動與安全組建立綁
C. 業務隨行中,通過矩陣關系來描迷壹個安全組〔比如用戶〕到另壹個安全組(比如服務器〕的訪問權限關系。
D. 業務隨行中,通過指定某些VIP用戶所屬安全組的轉發優先級,來保障這部分人員的網絡使用體驗。
Correct Answer: ACD
39.MPLS中有轉發等價類〔FEC- Forwarding Equivalence Class)的概念,那麽FEC不能基於下列哪些標準進行分配?
A. 碎片偏移量(Fragment offset)
B. 目標地址( Destination Access )
C. 應用協議((Application Protocol)
D. 服務類別(Class of Service〕
Correct Answer: A
40.快速檢測技術可以盡早地檢測到與相鄰設備間的通信故障,以便系統能夠及時采取措施,保證業務不中斷。
A. 正確 B. 錯誤
Correct Answer: A41.在LDP會話建立過程中會經歷openSent狀態,當openSent狀態收到Initialization message,然後發送keepAlive Message時,其狀態將會遷移到:
A. Initialization
B. Openrec
C. operational
D. Non-existent
Correct Answer: B
42.某設備上的VPN配置如下,則對於該配置命令的描述,正確的是:
A. 該命令是在客戶網絡的CE設備上進行配置的。
B. Route-Distinguisher 1: 1表明RD的值為1:1,RD不必全局唯壹
C. vpn-target 1: 1 exportcommunity表明VPN的Export Target為1:1
D. vpn-target 2:2 importcommunity表明VPN的import Target為2:2,import Target只能設置壹個。
Correct Answer: C
43.下列選項中,關於RT的描述正確的是:(多選〕
A. 每個VPN實例關聯壹對或多對VPN target屬性,用來控制VPN路由信息在各站點之間的發布和接收。
B. RT可分為兩類VPN target屬性: export target與impor target
C. export target和impor target 的設置相互獨立,並且都可以設置多個值,能夠實現靈活的VPN訪問控制。
D. RT值以BGP擴展團體屬性的方式通過Update消息發布給鄰居。
Correct Answer: ABCD
44.LDF是專門為標簽分發而制定的協議,它的消息類型有多種,其中用來宣告和維護網絡中壹個LSR存在的消息是:
A. Discovery message
B. Session message
C. Advertisement message
D. notifcation message
Correct Answer: A
45.數據采集的方法主要分為:(多選)
A. 分光器物理采集 B. 通過端口鏡像采集 C. NMS集中采集 D. 自動采集
Correct Answer: ABC
46.在如下圖所示的網絡中,若要實現SWA和SWC之間的遠端LAP會話,則下面的說法正確的是:
A. 圖中配置已經可以實現
B. 需要配置直連接口建立TCP連接
C. 需要創建壹個遠端對等體,然後指定對等體的Isr-id
D. 在系統視圖下指定對等體的Isr-id
Correct Answer: C
47.復雜流分類是指根據五元組〔源/目的地址、源/目的端口號、協議類型〕等信息對報文進行分類,通常應用在網絡的核心位置。
A. 正確 B. 錯誤
Correct Answer: B
48.當兩臺優先級相同的設備同時競爭Master角色時,則IP地址較小的接口所在的設備應當被選為Master設備。
A. 正確 B. 錯誤
Correct Answer: B
49.SDN基本工作過程主要包括下面哪些步驟?(多選〕
A. 拓撲信息搜集 B. 網元資源信息收集 C. 壹轉發信息收集 D. 生成內部交換路由
Correct Answer: ABD
50.以下關於QoS中丟包的說法,錯誤的有:
A. 路由器在收到數據包的時候,可能會因為CPU繁忙,沒辦法處理數據包,導致出現丟包現象。
B. 在把數據包調度到隊列的時候,可能會因為隊列被裝滿而導致丟包。
C. 數據包在鏈路上傳輸的時候,可能會因為鏈路故障等原因而導致丟包。
D. .丟包壹般是因為時延造成的,在隊列滿的時候,壹般采用尾丟棄丟包。
Correct Answer: D
51.在防火墻上Ping防火墻某接口IP地址時,這些報文將交給防火墻內部模塊進行處理,並不被轉發出去。
A. 正確 B. 錯誤
Correct Answer: A
52.根據IP Precedence、MPLS EXP或802 .1P信息,可以將報文分為幾種業務類型
A. 2 B. 4 C. 6 D. 8
Correct Answer: D
53.在MPLS體系中,標簽的發布方式有兩種,分別是:〔多選〕
A. 自由方式 B. 獨立方式 C. 保守方式 D. 有序方式
Correct Answer: BD
54.下面哪些是對網絡進行管理的主要目標?〔多選〕
A. 確保網絡用戶接收到期望的網絡服務質量與技術服務信息。
B. 減少設備的搬遷費用。
C. 減少網絡設備使用年限,和延長服務周期。
D. 幫助網絡工程師面對復雜的網絡數據,並確保數據能夠快速全面的呈現給使用者。
Correct Answer: AD
55.對於IPv4報文,我們可以根據報文的什麽信息來進行簡單流分類,(多選〕
A. DSCP信息 B. IP Precedence。信息 C. Traffic Class信息 D. 802 .1 P信息
Correct Answer: AB
56.下面對流量監管的功能描述,正確是:(多選〕
A. 對報文不能進行著色處理
B. 對報文進行著色處理
C. 對超過流量限制的報文進行緩存
D. 對超過流量限制的報文不能進行緩存
Correct Answer: BD
57.相對於流量監管,流量整形引入了隊列,用於緩存超過限制的流量。
關於流量整形,下面描述不正確的是:
A. 相對於流量監管,流量整形具有更好的抗突發能力。
B. 流量整形可以使報文以比較均勻的速度向外發送。
C. 由於引入隊列,當發生擁塞時,報文的時延相對增加
D. 語音業務更適於采用流量整形,而不是流量監管
Correct Answer: D
58.在MPLS VPN網絡中,數據包在進入公網被轉發時,會被封裝上兩層MPLS標簽,下列選項中關於兩層標簽的描述,錯誤的是:〔多選〕
A. MPLS VPN的外層標簽稱為私網標簽,內層標簽稱為公網標簽。
B. MPLS VPN的外層標簽是由LDP協議或靜態分配的,內層標簽是由對端的MP-BGP鄰居分配的。
C. 默認情況下,外層標簽在數據包轉發給最後壹跳設備前被彈出。
D. 外層標簽用於在PE設備上將數據包正確發送到相應的VPN中。
Correct Answer: AD
59.關子VRRP的描述錯誤的是:
A. VRRP組中的路由器根據優先級選舉出Master
B. Master由器通過發送免費ARP報文,將自己的虛擬MAC地址通知給與它連接的設備哉者主機。
C. 如果Master路由器出現故障,虛擬路由器中的Backup路由器將根據優先級重新選舉新的Master
D. 因為優先級的範圍為1-255,所以當Backup設備收到的VRRP通告報文中的優先級值為0時,Backup將丟棄該報文,不做任何處理。
Correct Answer: D
60.Qos服務模型包括:(多選〕
A. Best-EffortService模型
B. Integrated Service。模型
C. Differentiated Service模型
D. FIFO Service模型
Correct Answer: ABC