华为HCIP222认证考试题库（含答案）

《华为HCIP222认证考试题库（含答案）》由会员分享，可在线阅读，更多相关《华为HCIP222认证考试题库（含答案）（204页珍藏版）》请在装配图网上搜索。

1、华为HCIP222认证考试题库（含答案）单选题（总共253题）1.运行MPLS设备的标签转发表中,对于不同的路由（但下一跳相同），出标签？A、一定不同B、一定相同C、可能相同答案：A解析：不同的路由，虽然下一跳相同，但是相当于不同的标签隧道,出标签一定不同。所以正确答案是“一定不同”。2.丢包仅发生在报文的发送端。A、正确B、错误答案：B解析：丢包可能发生在数据转发任何环境。所以题目中的描述是错误的。3.如果防火墙的两个接口被划分到同一个区域,那么两个接口间的数据包流动也必须经过域间包过滤处理过程。A、正确B、错误答案：A解析：防火墙上的不同接口之间传递数据时也会经过包过滤处理的过程。所以题目

2、中的描述是正确的。4.在Peer-to-PeerVPN网络中，与客户端设备直接相连,并负责VPN业务接入运营商网络的设备是？A、CE设备B、PE设备C、P设备D、CI i ent设备答案：B解析：与客户端CE直接相连的运营商端的设备成为PE设备，此设备负责VPN业务接入运营商网络。所以正确答案是“PE设备”。5.在下列的队列调度技术中，哪种队列调度技术的公平性较好？A、WFQB、PQC、FIFOD、RR答案：A解析：FIFO实现简单,处理速度快;RR避免了低优先级队列的“饿死”现象，不平等调度;PQ低延迟业务能得到保障;WFQ按权重实现公平调度；自动分类,配置简单。所以正确答案是“WFQ”。6

3、.NFV中的VIM管理模块的主要功能包括资源发现、资源分配、资源管理以及？A、资源调度B、资源监控C、资源回收D、故障处理答案：D解析：VIM主要功能包括:资源的发现、虚拟资源的管理分配、故障处理等。所以正确答案是“故障处理”。7.关于802.1X和RADIUS两种技术的关系,下列选项描述正确的是?A、8021X和RADLUS是同一组技术的不同名称B、8021X是一个技术体系,它包含了 RADIUS技术C、RADIUS是一个技术体系,它包含了802-1X技术D、802-1X和RADIUS是不同的技术，但经常配合在一起使用，共同完成对终端用户的准入控制答案：D解析：802.1X和RADIUS是不

4、同的技术,通常radius作为服务器端进行验证,802.1X作为准入控制。所以正确答案是“802.1X和RADIUS是不同的技术，但经常配合在一起使用，共同完成对终端用户的准入控制”。8.防火墙和交换机都能够实现安全防范的功能,交换机防火墙分别侧重于？Av转发,控制B、连通性,转发C、控制,转发D、转发,连通性解析：路由器和交换机侧重数据转发;防火墙侧重数据的控制。所以正确答案是“转发、控制”。9.在防火墙域间安全策略中，以下哪一项的数据流不是Outbound方向？A、从DMZ区域到untrust区域的数据流B、从trust区域到DMZ区域的数据流C、从trust区域到untrust区域的数据

5、流D、从DMZ区域到local区域的数据流答案：D解析：outbound是数据流的出方向，指的是从安全级别高的区域流向安全级别低的区域。选项“从DMZ区域到local区域的数据流”是从低级别到高级别，属于入方向。所以正确答案是“从DMZ区域到local区域的数据流”。10.MPLS标签中，如果出节点分配给倒数第二跳节点的标签值为0,则倒数第二跳LSR 需要将值为0的标签正常压入报文标签值顶部,转发给最后一跳,最后一跳发现报文携带的标签值为0,则将标签弹出,0标签只有出现在栈底时才有效。A、正确B、错误11.在LSP的建立过程中，LSR分配标签时采用的标签分配控制方式有多种,则下列描述不正确的是

6、？A、标签分配控制方式可以分为独立标签分配控制和有序标签分配控制B、如果标签发布方式为DU,且标签分配方式为independent,则LSR无需等待下游的标签,就会直接向上游分发标签C、如果标签发布方式为DoD,标签分配控制方式为independent,则Transit只有收到最终下游的标签映射消息,才会向上游分发标签D、如果标签发布方式为DU,且标签分配方式为Ordered,则LSR(Transit)只有收到下游(Egress)的标签映射消息，才会向上游(i ngress)分发标签答案：C12.下面关于时延与抖动的关系,描述正确的是？A、抖动的大小跟时延的大小直接关系B、抖动是由于不属于同一

7、个流的数据包的端到端时延不相等造成的C、时延大则抖动范围小，时延小则可能的抖动范围也大D、抖动的大小跟时延不相关解析：抖动是由于属于同一个流的数据包的端到端的时延不相等造成的,时延越大则可能抖动的范围就越大。所以正确答案是“抖动的大小跟时延的大小直接关系”。13.BFD （双向转发检测）技术属于快速检测技术，但它较为复杂,需要特殊厂商设备支持。A、正确B、错误答案：B解析：BFD双向转发检测机制是一种快速转发机制，与协议和介质都无关的协议,应用方便简洁。所以题目中的描述是错误的。14.为了给不同的用户或业务提供不同的服务，可以根据报文的信息（如报文优先级源IP、目的IP、端口号等）来精细划分用

8、户或业务，那么为了实现划分功能，我们通常采用的QoS技术是？A、拥塞避免B、流量监管C、复杂流分类D、拥塞管理解析：给不同的用户或者业务提供不同的服务，可以根据报文信息进行分类,分类包含简单流分类和复杂流分类,比如用报文优先级、源IP、目的IP、端口号等来精细划分用户或业务的，所以正确答案是“复杂流分类”。15.加权循环调度WRR (We i ghtRoundRob i n)在循环调度RR (RoundRob i n)的基础上演变而来,在队列之间进行轮流调度,根据每个队列的权重来调度各队列中的报文流。A、正确B、错误答案：A解析：WRR (We ightRoundRob in)加权循环调度在R

9、R (RoundRob in)调度的基础上演变而来,根据每个队列的权重来轮流调度各队列中的报文流。实际上,RR调度相当于权值为1的WRR调度。所以题目中的描述是正确的。16.LDPsession建立前需要建立TCP连接,并且在连接之前会选择主动方和被动方，在如下组网中(1.1.1.1/32-SWA-.1.2-SWB-2.2.2.2/32),哪个设备将成为TCP发起的主动方？A、如果 He I I oMessage 中携带 T ransportAddress,则 Transport Address 小的成为主动方B、如果Hei IoMessage中没有携带TransportAddress,则SW

10、B将成为主动方C、 如果Hei IoMessage中没有携带TransportAddress,则SWA将成为主动方D、如果 Hei loMessage 中携带 TransportAddress,则 TransportAddress 大的将成为主动方答案：D解析：两个设备之间互相发送Hei I。消息,Hello消息中携带传输地址,传输地址较大的一方作为主动方，发起TCP连接。所以正确答案是“如果Hei loMessage 中携带TransportAddress,则TransportAddress大的将成为主动方。17.在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文可以通过三层I

11、P网络传送到监控设备,其命令是？A、M i rror-severdest i nat i on-i p10.1.0.1 source-i p192.168.1.1B、Mon i tor-serverdest i nat i on-ip10.1.0.1 source-i p192.168.1.1C、Observe-serverdest i nat i on-i p10.1.0.1 source-ip192.168.1.1D、Serverdestination-ip10.1.0.1 source-ip192.168.1.1答案：C解析：通过observe-server实现远程端口镜像出去的报文可以

12、通过三层IP网络传送到监控设备。所以正确答案是l,observe-serverdest inat ion-ip10.1.0.1 s ource-ip192.168.1.1n 18.在MPLS网络中，交换机会分配标签,关于标签分配方式的描述,正确的是？A、可以由下游LSR决定标签分配给特定的FEC,再通知上游LSRB、下游按需方式DOD是指对于一个特定的FEC, LSR无需从上游活动标签请求消息即进行标签分配与分发C、下游分配方式是指对于一个特定的FEC, LSR获得标签请求消息后才进行标签分配与分发D、具有标签分发邻接关系的上游LSR和下游LSR时延的标签发布方式可以不一致答案：A解析：标签的

13、发布方式DU（下游自主方式）：对于一个到达同一目地址报文的分组,LSR无需从上游获得标签请求消息即可进行标签分配与分发。DoD（下游按需方式）：对于一个到达同一目的地址报文的分组,LSR获得标签请求消息之后才进行标签分配与分发。同一个FEC标签分配要一致。所以正确答案是“可以由下游LSR决定标签分配给特定的FEC,再通知上游LSR”。19.BFD只是一种通用的快速检测技术，自身可以实现快速倒换功能,没有必要和其他快速倒换技术一起使用。A、正确B、错误答案：B解析：BFD快速检测技术，自身不能够建立邻居关系，需要依赖其他协议结合使用。所以题目中的描述是错误的。20.在IP网络中由IP报文的IP优

14、先级或DSCP标识服务等级。但是对于MPLS网络,由于报文的IP头对LSR(LabeISwitchingRouter)设备是不可见的，所以需要在M PLS网络的边缘对MPLS报文的EXP域进行标记。A、正确B、错误答案：A解析：在MPLS网络中，MPSL报文中的EXP字段是进行优先级标记的。所以题目中的描述是正确的。【by刘传军】21.下列关于防火墙的域间安全策略的描述，正确的是？A、域间安全策略按照排列顺序匹配,排列在前的优先匹配B、域间安全策略按照ID号码大小匹配,号码小的优先匹配C、域间安全策略按照ID号码大小匹配,号码大的优先匹配D、域间安全策略按照序号大小自动排列,当改变排列顺序,号

15、码也跟着改变答案：A解析：华为防火墙域间策略按照排列顺序匹配生效，排列在前的优先匹配。所以选项“域间安全策略按照排列顺序匹配,排列在前的优先匹配”的说法是正确的。22.对于一台运行MPLS的设备来说,会有标签转发表的存在,那么标签转发表中所有的入标签？A、一定不同B、一定相同C、可能不同答案：C23.在华为AR路由器上,将接口 Eth2/0/3配置为本地观察端口的命令是？A、Observe-port i nterfaceEtherenet2/0/3B、Mi rror-port i nterfaceEthernet2/0/3CvMonitor-port i nterfaceEthernet2/0

16、/3D、Server-port i nterfaceEthernet2/0/3答案：A解析：在华为AR路由器上,将接口 Eth2/0/3配置为本地观察端口的命令是obse rve-port i nterfaceEtherenet2/0/3o 所以正确答案是“observe-port i nterfac eEtherenet2/0/3n o24.在USG系列防火墙中，以下哪个安全区域可以被管理员删除？A、Security 区域B、Trust区域C、Untrust 区域D、DMZ区域答案：A解析：题目中的Trust、Untrustx DMZ区域属于华为防火墙的默认安全区域，不可以删除，只有Secu

17、rity区域可以删除。所以正确答案是“Secur i ty区域”。25.SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。A、正确B、错误答案：B解析：SND为软件定义网络,是一种新型网络架构,支持软件编程,可以实现转控分离;NFV （网络功能虚拟化）是指利用虚拟化技术在标准化的通用IT设备（x86服务器,存储和交换设备）上实现各种网络功能。所以题目中的描述是错误的。26.如果防火墙域间没有配置安全策略,或检查安全策略时,所有的安全策略都没有命中,则执行域间的缺省包过滤动作,默认会？A、只允许通过一部分B、拒绝通过C、上报管理员D、不同的应用默认动作不同答案：B解析：防火墙默认的安

18、全策略是拒绝所有，所以正确答案是“拒绝通过”。27.对于一台运行MPLS的设备来说,会有标签转发的存在,那么标签转发表中所有项的入标签：A、一定不同B、一定相同C、可能相同答案：C解析：当此台运行MPSL设备的上游设备或者路由不同,转发表中的所有项入标签为不同；当上游设备的路由为同一个FEC时,标签转发表中的所有项的人标签相同。所以正确答案是“可能相同”。28.假设出端口流量发生拥塞，报文A与报文B被缓存在各自的队列中，报文B属于P Q队列,报文A属于WFQ队列,那么哪种报文会优先被调度出去？A、报文A优先B、报文B优先C、同时出去D、都被丢弃答案：B解析：PQ队列是针对关键业务应用设计的，低

19、延迟业务能得到保障;WFQ优点:可完全按照权重分配带宽；自动分类,配置简单,低延迟业务能得不到保障。PQ队列优于WFQ队列。所以正确答案是“报文B优先”。29.VPN模型主要分为两种,一种是Over I ayVPN,另一种是Peer-to-PeerVPNoA、正确B、错误答案：A解析：VPN模型分为over layVPN和peer-to-peerVPN两种。所以题目中的描述是正确的。30.地址转换技术的优点不包括？A、地址转换可以是内部网络用户（私有IP地址）方便访问InternetB、地址转换可以使内部局域网的许多主机共享一个IP地址上网C、地址转换能够处理IP报头加密的情况D、地址转换可以

20、屏蔽内部网络的用户,提高内部网络的安全性答案：C解析：NAT地址转换技术可以实现私有地址转换公网地址去上网;转换公网地址上网的时候可以多个私有地址共享一个公有地址上网;外网主机访问内网的时候是不能直接访问私有地址的，提高了内网的安全性。所以正确答案是“地址转换能够处理IP报头加密的情况”，这一项不包括在NAT地址转换技术中。31.传统接入网的局限性不包括下列哪项？A、网络协议实现复杂,运维难度较大B、流量路径的调整能力不够灵活C、网络新业务实际的速度较慢D、不同厂家设备实现机制相似,操作命令差异较小,易于操作答案：D解析：不同厂商的设备实现机制不同，操作命令有差异,不便于操作。所以正确答案是“

21、不同厂家设备实现机制相似,操作命令差异较小,易于操作”。32.CAPEX的定义是？A、成本性支出B、资本性支出C、一次性支出D、日常性支出答案：B解析：OPEX (Operat i ngExpense)即运营成本,计算公式为：0*=维护费用+营销费用+人工成本+折旧)。CAPEX (Cap i ta I Expend i ture)即资本性支出，计算公式为:C APEX=战略性投资+滚动性投资。资本性投资支出指用于基础建设扩大再生产等方面的，需要在多个会计年度分期摊销的资本性支出。所以正确答案是“资本性支出”。33.VxLAN本身与SDN技术没有关系。A、正确B、错误答案：A 解析：VxLAN

22、与SDN是两个独立的技术。所以题目中的描述是正确的。34.使用eSight初始添加设备后,拓扑元素的排列都是随机的,不能体现出实际的网络结构，所以还需要根据实际的网络组网进行位置调整或选择拓扑提供的终端布局功能。A、正确B、错误答案：A解析：使用eSight初始添加设备后,拓扑元素的排列都是随机的,所以需要根据实际的网络组网进行位置调整或选择拓扑提供的终端布局功能。所以题目中的描述是正确的。35.拥塞管理的中心内容是通过制定调度策略.来决定数据包处理的先后顺序。A、正确B、错误答案：A解析：拥塞管理通过制定调度策略及队列，来对数据包进行先后顺序的处理。所以题目中的描述是正确的。36.PE设备上

23、的配置如下所示,则对于该配置命令的描述,正确的是?bgp500peer5.5.5.5as-number500peer5.5.5.5connect-i nterfaceLoopBacko#Ipv4-fami Iyvpnv4peer5.5.5.5enabIe#Ipv4-fami Iyvpn-instanceVPNI upeer10.1.13.1as-number100#Ipt4-familyvpn-instanceVPX2peer10.1.23.2as-number200A、本端PE设备使用直连接口与对端PE建立BGP邻居B、对端的PE在AS500内，与本端PE是EBGP邻居关系C、PE与两个客户

24、网络的CE设备相连,一是设置为VPN1,另一个设置为VPN3D、接入PE端的两个VPN客户，使用BGP协议与PE交换路由答案：D解析：逻辑接口建立的是非直连接口的邻居关系；同一个AS内部是IBGP邻居关系;在各自的VNF表里建立BGP邻居关系,所以是使用BGP协议交换路由。所以正确答案是“接入PE端的两个VPN客户，使用BGP协议与PE交换路由”。37.在设置WRED丢弃策略时,对标记为AF21的流量下限设为35,上限设为40,标记为 AF22的流量下限设为30,上限设为40,标记为AF23的流量下限设为25,上限设为40,另外达到上限时的丢弃概率都是10%,那么发生拥塞之前，哪个优先级的数据

25、包能够得到一定的保证？A、都一样B、AF22C、AF21D、AF23答案：A解析：发送拥塞之前,数据包得到的优先级保证都是一致的。所以正确答案是“都一样”。38.所有的设备运行在MPLS网络中，下游交换机SWA发送1.1.1.1的标签映射消息给 SWB, SWB收到下游交换机SWA分发的标签后给SWC分发标签,SWC收到SWB发来的标签后再给SWD发送标签。那么该网络中的标签控制方式和标签分发方式分别为？A、Ordered+DUB、Independent+DUC、Ordered+DoDD、Independent+DoD答案：A39.BFD单臂回声功能可以用于非直连的2台设备。A、正确B、错误答

26、案：B 解析：BFD单臂可以用于直连的两台设备。所以题目中的描述是错误的。40.流量分类是按照一定的规则来识别符合某类特征的报文,而且特征不同的报文可以享受到不同服务。流量分类可以分为简单流分类和复杂流分类。A、正确B、错误答案：A解析：随着业务流量类型的不断增加,若要实现对不同的业务流量提供差分服务,就需要设备能够对这些流量进行分类和识别,然后对不同类型的流量提供相应的差分服务行为。流量分类可以分为简单流分类和复杂流分类。所以题目中的描述是正确的。41.VxLAN采用Mac inTCP封装方式将二层报文用于三层协议进行封装。Av正确B、错误答案：B解析：VxLAN采用L2overL4(MAC

27、-in-UDP)的报文封装模式,而不是MAC-in-TCP,最终将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展，同时满足数据中心大二层虚拟迁移和多租户的需求。所以题目中描述是错误的。42.OPEX的定义是？A、维护成本B、总体拥有成本C、运营成本D、运维成本答案：C43.传统网络的局限性不包括下列哪项？A、网络协议实现复杂,运维难度较大B、流量路径的调整能力不够灵活C、网络新业务升级的速度较慢D、不同厂家设备实现机制相似,操作命令差异较小,易于操作答案：D44.通常在配置QoS中的Diff-Serv时,边界路由器会通过报文的源地址和目的地址等对报文进行分类,对不同的报文设置不

28、同的IP优先级,而其他的路由器只需要根据IP优先级来对报文进行识别即可。A、正确B、错误答案：A解析：在QoS中diff-serv模型中需要对不同报文进行分类和识别,一般在边界设备上进行报文的分类,然后不同分类对应不同优先级,然后再根据不同优先级进行识别报文。所以题目中的描述是正确的。45.BFD控制报文封装在UDP报文中进行传送,那么多跳BFD控制报文的目的端口号是？A、2784B、3784C、4784D、5784答案：C 解析：BFD会话报文的目的端口号,单跳为3784,多跳为3784或4784。所以单选正确答案是“4784”。46.流镜像分为本地流镜像和远程流镜两种方式。A、正确B、错误

29、答案：A解析：流镜像分为本地流镜像和远程流镜像两种。所以题目中的描述是正确的。47.在DHCP运行过程中，如果客户端IP地址在相约过去87.5%没有完成续约的话,客户将发送什么报文进行再次续约？A、DHCPdiscover广播报文B、DHCPrelease单播报文C、DHCPrequest广播报文D、DHCPrequest单播报文答案：C解析：当DHCP在租约7/8的时间没有完成续租成功的话,客户端将发送DHCP请求报文以广播的形式发送进行再次续约。所以正确答案是“DHCPrequest广播报文”。48.在USG系列防火墙中,DMZ区域的安全级别是多少？A、5B、50C、85D、100答案：B

30、解析：在USG系列防火墙中，DMZ区域的安全级别是50o所以正确答案是“50”。49.VRRP的IP地址和虚拟IP地址可以相同。A、正确B、错误答案：A50.VxLAN的广播域被称为？A、广播域B、交换域C、 桥域D、VLAN 域答案：C解析：VXLAN相当于扩展的VLAN,一个广播域可以理解为一个二层网桥的区域，简称桥域或BD。所以正确答案是“桥域”。51.状态检测防火墙的主要特点包括以下哪一项？A、处理速度慢B、后续包处理性能差异C、只能检测物理层D、针对每一包进行包过滤检测答案：B解析：状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流

31、来对待。在状态检测防火墙看来，同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以正确答案是“后续包处理性能差异”。52.DHCPsnooping是一种DHCP的安全特性，关于DHCPsnooping的说法，下列描述错误的是？A、DHCPsnooping绑定表分为动态绑定表和静态绑定表B、DHCPsnoop ing区分信任端口和非信任端口，对非信任端口，不处理DHCPrep I y报文C、静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D、在二层上应用DHCPsnooping时,不设置opti

32、on82功能也可以获得绑定表所需要的接口信息答案：C解析：DHCPsnooping绑定表分为动态绑定表和静态绑定表;接口分为信任接口和非信任接口；在二层应用中，不做其他设置可以直接获得绑定表所需要的接口信息、静态客户端使用静态绑定表,在系统视图下配置实现,不删除将一直存在。所以选项“静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间”的说法是错误的。53.设备间建立BFD会话过程中，不会建立下列哪种状态？A、2-wayB、DownC、InitD、Up答案：A 解析：BFD建立会话状态有:down、init、up,所以正确答案是“2-way”。54.关于MPLS的标签空间，描述错误的是？

33、A、16-1023是静态LSP和静态CR-LSP共享标签空间B、1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间C、最后一跳收到标签控件为0的报文直接进行IP转发或进行下一层标签转发D、倒数第二跳LSR进行标签交换时,如果发现交换后的标签为3,则将标签弹出,并将报文发给最后一跳答案：C解析：标签空间是指标签的取值范围。标签空间划分如下：015:特殊标签。如标签3,称为隐式空标签,用于倒数第二跳弹出；161023:静态LSP和静态CR-LSP共享的标签空间；1024及以上:LDP、RSVP-TE、MP-BGP等动态信令协议的标签空间。所以选项“最后一跳收到标签控件为

34、0的报文直接进行IP转发或进行下一层标签转发”的说法是错误的。55.物理接口总速率限制（检查LR）可以在一个物理接口上，限制接口发生报文（包括紧急报文）的总速率。A、正确B、错误答案：A 解析：物理接口支持接口限速功能，通过配置接口发送报文速率占接口带宽的百分比,实现对接口发送报文速率的限制。所以题目中的描述是正确的。56.USG系列防火墙的Servermap表的三要素,不包括：A、目的IPB、目的端口号C、协议号D、源IP答案：D解析：设备通过检测报文的应用层数据，自动获取相关信息并创建相应的会话表项，以保证这些应用的正常通信。这个功能称为ASPF,所创建的会话表项叫做se rver-map

35、表。Server-map表三要素包括目的IP、目的端口号协议号。所以正确答案是“源IP”。57.关于GTS. LR与CAR三者的区别，以下描述错误的是？A、在进行报文流量控制时,CAR对超过流量限制的报交进行丢弃B、在进行报文流量控制时,GTS将超过流量限制的报文缓存在GTS队列中C、 在进行报文流量控制时,LR对超过流量限制的报交进行丢弃D、在进行报文流量控制时,LR对超过流量限制的报文不仅能进行丢弃,还能是报文进行QoS队列进行处理答案：C58.下列IPPrecedence的取值中，代表Cr itical业务流量的是？A、0B、2C、5D、6答案：C59.下列关于华为eSight网管软件的

36、描述,错误的是？A、向导式安装,轻量级系统B、采用C/S架构,可以直接使用浏览器随时随地访问网络C、面向不同的客户提供相应的解决方案D、 支持对多厂商设备进行统一管理答案：B 解析：华为eS i ght是免客户端的B/S架构,并不是C/S结构,只需要通过浏览器就可以随时随地管理网络。所以选项“采用C/S架构，可以直接使用浏览器随时随地访问网络”的说法是错误的。60.相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。关于流量整形,下面描述错误的是？：A、相对于流量监管,流量整形具有更好的抗突发能力B、流量整形可以使报文以比较均匀的速度向外发送C、由于引入队列,当发生拥塞时,报文的时延相

37、对增加D、语音业务更适于采用流量整形,而不是流量监管答案：D解析：流量监管的典型应用是监督进入网络的某一流量的规格,把它限制在一个合理的范围之内,并对超出部分的流量进行“惩罚”，以保护网络资源和运营商的利益。流量整形的典型作用是限制流出某一网络的某一连接的正常流量与突发流量,使这类报文以比较均匀的速度向外发送,而且部分超出规格的报文不直接丢弃,而是进行缓存,等待链路空闲的时候再发送出去。语音业务是实时业务,不适合缓存。所以选项“语音业务更适于采用流量整形，而不是流量监管”的说法是错误的。61.QoS是有效利用网络资源的工具，它允许不同的流量不平等的竞争网络资源,语音、视频和重要的数据应用在网络

38、设备中可以优先得到服务。A、正确B、错误答案：A62.拥塞避免通常采用的QoS技术是？A、GTSB、LRC、CARD、WRED答案：D解析：RED、WRED为拥塞避免技术;GTS/LR/CAR为流量限速技术。所以正确答案是“WRED”。63.一个VRRP虚拟路由器配置VRID是3,虚拟IP地址是100.1.1.10,那么虚拟MAC 地址是多少？A、00-00-5E-00-01-64B、00-00-5E-00-01-03c、01-00-5E-00-01-64D、01-00-5E-00-01-03答案：B解析：VRRP虚拟IP对应的虚拟MAC为00-00-5E-00-01-VRID。所以正确答案是

39、,00-00-5E-00-01-03M .64.VRRP的报文的组播目的地址是？A、2240018B、22400-20C、2240118D、2240120答案：A解析：VRRP组播目的地址224-0-0-18所以正确答案是“224-0-0-18。65.中间人攻击或IP/MACSpoof ing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MACSpoof ing攻击，可以采取的配置方法是？A、配置 Trusted/Untrusted 接口B、限制交换机接口上允许学习到的最多MAC地址数目C、开启DHCPsnooping检查DHCPREQUEST报文中CHADDR字段

40、的功能D、在交换机上配置DHCPsnooping与DAI或IPSG进行联动答案：D解析：在交换机上配置DHCPSNOOPING与DAI或IPSG进行联动,可以有效防止中间人攻击，其他选项中的说法都不是有效方法。所以选项“在交换机上配置DHCP snooping与DAI或IPSG进行联动”是正确的。66.配置BFD与静态默认路由联动的命令是？A、I Proute-stat i cO.0.0.0.0.0.0.010.0.12.2bfd-session1B、I Proute-stat icO.0.0.0.0.0.0.010.0.12.2trackbfd-sess i on1CvIProute-sta

41、ticO.0.0.0.0.0.0.010.0.12.2track1D、IProute-stat icO.0.0.0.0.0.0.010.0.12.2tracksession1答案：B解析：配置BFD与静态路由联动的命令IProute-staticO.0.0.0.0.0,0,010.0.12.2trackbfd-session1.所以正确答案是IProute-staticO.0.0.0.0.0.0.010.0.12.2trackbfd-sess i on1”。67.对于带有AFDSCP标记的数据,应该给他们一定数量的保证带宽,如果存在没有使用的带宽,它们不能占用这些额外的带宽。A、正确B、错误答

42、案：B解析:DSCP中EF为加速转发类型;AF是确保转发类型;BE是尽力而为转发类型。当存在没有使用的带宽时，可以为了确保正常转发业务流量而占用额外的带宽。所以题目中的描述是错误的。68.运行MPLS设备的标签转发表中，对于相同的路由（下一跳也相同），出标签？A、一定不同B、一定相同C、可能相同答案：B解析：相同的路由，下一跳也相同,标签是由下游设备传给上游设备的,这里的下游设备可以理解为下一跳设备为本设备的下游,所以分配的标签一定相同。所以正确答案是“一定相同”。69.在网络中配置了 MPLSLSP,并在SWA和SWB之间实现本地LDP会话,正确的是？A、配置正确B、两台设备mplslsr-

43、id不能配置成一样C、不需要全局使能MPLSD、不需要在端口上使能MPLS答案：B70.当两台优先级相同的设备同时竞争Master角色时,则IP地址较小的接口所在的设备应当被选为Master设备。A、正确B、错误答案：B解析：当两台优先级相同的设备同时竞争Master角色时，则IP地址较大的接口所在的设备应当被选为Master设备。所以题目中的描述是错误的。71.所谓拥塞,是指由于供给资源的相对不足而造成服务率下降（引入额外的延迟）的现象，拥塞避免的技术包括:RED和WRED。A、正确B、错误答案：A72.根据IPPrecedence、MPLSEXP或802.1p信息,可以将报文分为几种业务类

44、型?A、2B、4C、6D、8答案：D解析：IPprecedence优先级用3比特表示;mplsexp优先级用3比特表示;802.1P用3比特表示;所以都可以将报文分为8种业务类型。所以正确答案是“8”.73.IETF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,它由不同的设备组成,其中负责为网络流添加/删除标记的设备是？A、标签分发路由器B、标签边缘路由器C、 标签交换路由器D、标签传送路由器答案：B解析：为MPLS网络添加/删除标记的设备为LER称为标签边缘路由器;转发标签的设备为LSR称为标签交换路由器。所以正确答案是“标签边缘路由器”。74.关于华为交换机设备中的Hybrid

45、端口，下列说法正确的是？A、Hybrid端口只能用来连接网络设备B、Hybrid端口只能用来连接主机C、Hybrid端口既可以用来连接主机,又可以用来连接网络设备D、Hybrid端口上不能配置默认VLAN答案：C75.PQ的分类机制支持时延标准或扩展的IP访问列表？A、正确B、错误答案：A解析：PQ调度,针对于关键业务类型应用设计,PQ调度算法维护一个优先级递减的队列系列并且只有当更高优先级的所有队列为空时才服务低优先级的队列。这样，将关键业务的分组放入较高优先级的队列,将非关键业务（如E-Mai I）的分组放入较低优先级的队列,可以保证关键业务的分组被优先传送,非关键业务的分组在处理关键业务

46、数据的空闲间隙被传送。PQ的分类机制支持时延标准或扩展的IP访问列表。所以题目中的描述是正确的。76.RoundRob i n调度方式是按每个队列定义的字节数轮询发送的,而且每个列队占用的带宽比率等于本队列定义的字节数与所有队列字节数之和的比值。A、正确B、错误答案：A解析：RR调度根据每个队列的权重来轮流调度各队列中的报文流,实际上相当于权值为1的WRR调度。所以题目中的描述是正确的。77.在 BestEffort、IntegratedService DifferentiatedService 三种服务模型中，只有 I ntegratedServ ice 与 Di fferent iated

47、Serv ice 这两种能提供多服务的 QoS 保障。在实际网络建设中，网络边缘应该使用IntegratedService方式,网络核心使用 Di fferent i atedService 方式。A、正确B、错误答案：B78.下列哪个模块不属于NFV框架内的功能组件？A、VIMB、VNFC、VNFMD、OSS答案：D解析：OSS是服务提供商的管理功能,不属于NFV框架内的功能组件。所以正确答案是“OSS”。79.当虚拟路由器回应ARP请求时，使用主路由器的真实MAC地址。A、正确B、错误答案：B解析：当虚拟路由器回应ARP请求时，使用虚拟MAC地址,而不是接口的真实MAC 地址。所以题目中的

48、描述是错误的。80.以下哪类防火墙处理非首包的数据流时,其转发效率最高？A、包过滤防火墙B、代理防火墙C、状态检测防火墙D、软件防火墙答案：C解析：状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来，同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以正确答案是“状态检测防火墙”。81.关子NAT地址池的配置命令如下,则其中no-pat参数的含义是?nataddress-gro up1section0202.202.168.

49、10202.202168.20nat-modeno-patA、不做地址转换B、进行端口复用C、不转换源端口D、不转换目的端口答案：C解析：NAT中no-pat指的是可以做IP地址的转换,不做端口的转换及源端口的转换。所以正确答案是“不转换源端口”。82.下列选项中，不属于华为eSight创建的缺省角色的是？A、Admini stratorB、Mon i torC、OperatorD、End-User答案：D解析：属于华为esight创建的缺省角色的是Administrator、Monitor v Operat or v Secur ityo所以只有选项End-User”不属于缺省角色。83.针

50、对不同的需求,DHCP服务器支持多种类型的地址分配策略,其中不包括？A、自动分配方式B、动态分配方式C、重复分配方式D、手工分配方式答案：C 解析：DHCP服务器可以支持自动分配方式、动态分配方式、手工分配方式等多种类型地址分配策略。所以正确答案是“重复分配方式”。84.IP报文在MPLS网络中经过的路径称为标签交换路径LSP (Labe I Sw i thedPath),这条路径是在转发报文之前就已经通过各种协议确定并建立的，报文会在特定的 LSP上传递。A、正确B、错误答案：A解析：在MPLS网络中，先建立标签交换路径LSP,再进行数据报文转发。所以题目中的描述是正确的。85.对Agi I

51、 eControl I er的业务随行应用场景的描述,错误的是？Av各部门办公人员访问服务器资源时,权限策略都由Agi I eController统一部署，而管理员只需关注部门间互访关系的设定，并选取园区中关键位置设备作为策略执行点。等部署完成后,无论用户在何位置以何种方式接入,都可以获得其访问权限B、可实现外包人员与内部员工协作办公,并基于策略与IP,结合“策略自动部署”功能，可以快速实现多团队一起办公,同时保证每个用户都能够拥有正确的物理访问权限,这可根据需要控制团队成员间的数据共享行为,保证企业数据的安全 c、当网管资源有限时,可结合自动优选网关VIP优先上线,实现保证VIP用户享有优质

52、网络体验D、人员的办公需求由Agi I eControl I er自动识别，不需要人工配置,且无论用户在何时何地都可以获得其访问权限答案：D解析：策略自动部署，各部门办公人员访问DC的服务器资源,权限策略由AgileC ontroller统一自动部署,管理员只需关注组间互访关系设计,并选取园区中关键位置设备作为策略执行点（通常为认证点交换机、核心防火墙、边界防火墙/S VN）。初始化部署完成之后,无论用户在何位置，以何种方式接入,都可以获得其访问权限。所以正确答案是“人员的办公需求由Agi leControl ler自动识别，不需要人工配置,且无论用户在何时何地都可以获得其访问权限”。86.在

53、防火墙上ping防火墙某接口 IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。A、正确B、错误答案：A解析：在防火墙上ping自身某接口 IP地址时，这些报文将交给防火墙内部模块进行处理，并不被转发出去。所以题目中的描述是正确的。87.下面对于MPLS的转发过程的描述，错误的是?A、在MPLS中，如果LSP转发数据失败,负责建立LSP的MPLS控制平面能够检测到这种错误B、MPLS的转发平面的主要功能是对IP包进行标签的添加和删除，同时依据标签转发表,对收到的分组进行转发C、IP包进入MPLS网络时,MPLS入口的LER会分析IP包的内容并为这些IP包添加合适的标签D、MPL

54、S依然可以使用ping或者tranceroute来发现LSP错误,并及时定位失败节点答案：D解析：MPLS转发数据分为控制层面和转发层面,建立好LSP标签转发路径之后，进行标签数据转发，当数据转发错误,可以用ping或者tranceroute发现并定位错误结点。所以选项“MPLS依然可以使用ping或者tranceroute来发现LSP错误，并及时定位失败节点”的说法是错误的。88.在USG系列防火墙中,Untrust区域的安全级别是？A、5B、10C、D、50答案：A解析：USG系统防火墙UNtrust区域安全级别5、trust区域安全级别85、dmz 区域安全级别50。所以正确答案是“5”

55、。89.QoS技术中的简单流分类是指采用简单的规则，比如IP报文中的DSCP值 MPLS 报文中的EXP值、VLAN报文头中的802.1p值对报文进行简单的分类。A、正确B、错误答案：A解析：QoS中简单流分类是指根据IP报文中的DSCP值、MPLS报文中的EXP值 VLAN报文头中的802.1p值对报文进行简单的分类。所以题目中的描述是正确的。90.关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是？A、经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址B、No-PAT只支持传输层的协议端口转换C、NAT只支持网络层的协议地址转换D、N

56、o-PAT支持网络层的协议地址转换答案：D解析：NAPT网络地址端口转换指的是既进行IP（网络层）转换又进行端口（传输层）转换、N0-PAT指的是只进行IP转换。所以正确答案是“No-PAT支持网络层的协议地址转换”。91.MPLS是一种标签转发技术,对MPLS的描述错误的是？A、采用面向连接的控制平面和无连接的数据平面B、控制平面实现路由信息的传递和标签的分发,数据平面实现报文在简历的标签转发路径上传送C、MPLS域内交换机只需要根据封装在IP头外面的标签进行转发即可D、对于传统的IP转发,MPLS标签转发大大提高了数据转发效率答案：A解析：IP路由协议是MPLS建立标签转发路径的控制协议,

57、带MPLS标签的数据依据建立的标签转发路径进行转发,如果带标签的数据需要转发到IP网络中,则去掉标签后根据IP转发表转发,MPLS标签转发提高了数据的转发效率,MPLS标签转发之前是先建立LSP标签转发路径的。所以选项“采用面向连接的控制平面和无连接的数据平面”的说法是错误的。92.如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的连通性检测？A、快速握手B、接口状态联动C、双向检测D、单臂回声答案：D解析：两台设备互联，当一台设备支持BFD功能，另一台不支持此功能,可以利用 BFD的单臂回声功能进行链

58、路连通性的检测。所以正确答案是单臂回声。93.RED技术可以解决以下哪些缺陷？A、TCP全局同步现象B、TCP饿死现象C、无差别的丢弃答案：A94.在配置MPLSVPN时,管理员配置了如下几条命令,对于该命令描述错误的是？ inte rfaceG i ph i tEthertO/O i pb i nd i ngvpn-i nterfaceVPNI#InterfaeGiglitEtheretreO/O/1ipbindingvpn-interfaceVPN2Av该配置命令通常在PE设备上配置的B、该命令的作用是将PE设备上的G0/0/1和G0/0/2接口与分配给客户网络的VPN 实例进行绑定C、设

59、备上的接口与VPN实例绑定后,该接口将变为私网接口，并可以配置私网地址、运行私网路由协议D、如果取消接口与VPN实例的绑定,设备并不会自动清空与VPN实例绑定接口下的 IPV4或者IPV6的相关配置答案：D解析:当在接口针对VPN实例绑定和删除操作的时候,接口的IP相关配置将清除。所以正确答案是“如果取消接口与VPN实例的绑定,设备并不会自动清空与VPN 实例绑定接口下的IPV4或者IPV6的相关配置”。95.VRP版本支持的BFD版本号是？A、VersionlB、Version2C、Version4答案：A解析：VRP版本支持的BFD版本号是versionl,所以正确答案是,lversion1 o 96.下列选项中，不属于OVERLAYVPN模型的技术有？Av GREB、 IPSecVPNC、 SSLVPND、L2TPVPN答案：D解析：Over layVPN典型的协议:二层帧中继;三层GRE与IPSec;应用层SSLVPNo所以正确答案是L2TPVPN”，只有这一项不属于Over layVPN。97.针对缓冲区溢出攻击的描述,错误的是？A、缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法B、缓冲区溢出攻击与操作系统的漏洞和体系结构无关C、 缓冲区溢出攻击属于应用层攻击行为D、缓冲区溢出攻击