HCIP—223难题精析
2024-05-14 15:03:53
| 题号 | 题目描述 | 答案解析 |
|---|---|---|
| 2 |
MAC地址欺骗攻击是一种数据链路层的攻击手段,会造成交换机学习到错误的MAC地址与IP地址的映射关系。 A.正确 B.错误 |
题目:B MAC地址欺骗攻击是对计算机的一种攻击方式,使计算机(而不是交换机)解析到错误的MAC地址,从而不能进行正常的网络访问。所以题目中的描述是错误的。 |
| 3 |
关于网络安全优化的内容,下列哪个选项是错误的? A.管理安全 B.边界安全 C.访问控制 D.日志管理 |
题目:D 提升网络的安全性,主要从以下几个方面考虑:管理安全、边界安全、访问控制、接入安全、流量监控。“日志管理这个选项并不是主要的,所以这个题选择“日志管理"。 |
| 8 |
两台主机A和B通过 Internet互联,现在发现A能ping通B,但是B无法主动ping通A,以下哪个为可能的原因? A.A主机上开启了防火墙 B.B没有去往A的路由,或者没有设置网关 C.B到A的TTL超时 D.B到A之间出现环路 |
题目:A A能ping通B说明A的数据包已经发到了B主机,B不能ping能A,说明B主机发送的数据包无法到达A主机,极有可 能是A主机开启了防火墙,造成B主机的数据包无法进入A主机。 |
| 9 |
在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默认的广播多路网络改为点对点网络,这样配置的主要目的是什么? A.简化链路状态数据库 B.増强网络安全性 C.防止产生环路 D.节省邻居建立时间 |
题目:A 采用点到点网络可以避免不必要的广播数据,简化网络,简化链路状态数据库。所以正确答案是”简化链路状态数据库”。 |
| 11 |
为了能够快速检测出网络故障问题,我们可以部署以下哪个协议? A. BFD B. RSTP C. ISPF D. SMART-LINK |
题目:A 快速检测网络故障的协议是BFD协议。所以正确答案是“BFD"。BFD(Bidirectional Forwarding Detection)是一个用于检测两个转发点之间故障的网络协议,它是一种双向转发检测机制,可以提供毫秒级的检测,可以实现链路的快速检测,BFD通过与上层路由协议联动,可以实现路由的快速收敛,确保业务的永续性。 |
| 12 |
关于管理安全优化的目的,下列哪项是最合适的? A.保障敏感的管理信息不被非法窃取 B.防止少外部网络攻击和危害 C.保证关键业务的访问安全 D.实现用户的安全接入控制 |
题目:A 管理安全优化的目的是保障感的管理信息不被非法窃取,位置是所有设备,手段是采用安全强度高的协议和完善的管理制度。所以选项"保障敏感的管理信息不被非法窃取"是最合适的。 |
| 14 |
胖AP和瘦AP最大的区别就是胖AP能够接入更多的用户,提供更高的性能,且更适合大型公司组网。 A.正确 B.错误 |
题目:B Fat-AP本身具有完整的协议栈实现,能够不依赖其他网络设备独立运行。另外 Fat-AP在实现无线接入的同时,还能同时提供 DHCP、NAT等功能,完成为客户端分配地址等工作。如果一个网络中存在多个Fat-AP这些Fat-AP之间相互是独立的。在管理的时候需要各自独立管理,毎一台设备需要单独配置。当然可以采用网管的方式进行批量处理。Fat-AP不支持AP之间的漫游,如果用户从一个AP的接入范围移动到另一个AP的接入范围,需要重新进行连接。Fat-AP常常用在家庭或者SOHO等所需要的无线覆盖范围小的场合。所以题目中的描述是错误的。 |
| 15 |
DHCP协议中设置了OPTION字段,其中 OPTION 82字段的作用是什么? A.记录DHCP服务器信息 B..记录DHCP客户端和DHCP中继设备的地址信息 C.区分不同客户端的类型和配置 D.设置P地址租约时间选项 |
题目:B DHCP的 OPTION82选项是为了方便DHCP服务器可以更加精确的获取得到客户端和中继代理服务器的相关信息,从而就可以更加灵活的按照相对应的策路分配IP地址以及其他一些参数。所以正确答案是“记录DHCP客户端和DHCP中继设备的地址信息”。 |
| 16 |
在进行网络设计时,我们常常需要对VLAN进行刘分,而划分VLAN的方式有很多种,以下哪种方式我们常常不会采用? A.基于接入设备的类型设计VLAN的划分 B.基于接入的位置进行VLAN的划分 C.基于安全系统的要求设计VLAN的划分 D.基于业务设计VLAN的划分 |
题目:A VLAN的规刘依据通常为:基于业务、基于地域、基于安全。所以选项基于 接入设备的类型设计VLAN的划分 是不常用的。 |
| 17 |
了解项目的行业背景可以掌握以下哪些信息? A.行业常规解决方案 B.项目要解快的间题 C.客户的组织架构 D.项目的实施范围 |
题目:A 网络发展到今天,已经渗透到各行各业当中,成为公司业务的一个有机组成部分。因为各个行业的业务都有自己的特点,相应的网络解决方案也会有相应的差异。了解项目所处的行业,掌握各个行业的特点和当前行业中的典型解决方案,可以作为后续工作的一个参照。所以正确答案是“行业常规解决方案”。 |
| 18 |
当网络管理员尝试通过 Telnet 访问内部网络设备时,发现无法访问,下列哪项是最不可能的原因? A.路由不可达,客户端和服务器无法建立TCP连接 B.登录设备的用户数到达了上限 C.VTY用户界面下绑定了ACL D.VTY用户界面配制了 protocol inbound all |
题目:D Telnet无法访问内部网络设备,可能是因为网络不通,也可能是因为登录用户数达到了上限,也可能是因为目标设备设置了不怡当的ACL但VTY界面中指定支持所有协议不可能造成设备无法登录。根据上述分析,选项"VTP用户界面配制了 protocol inbound all是最不可能的。【VTY(virtual type terminal)虚拟终端连接,访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。】 |
| 23 |
下面哪项属于结构化的网络故障排除程中的原因列表阶段? A.逐一排查 B.信息过滤 C.临时环境搭建 D.排障评估 |
题目:B 结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解決故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解決故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降,信息过滤是原因列表阶段的关键步骤。所以正确答案是·信息过滤”。 |
| 24 |
以下哪一项不属于项目的外部风险? A.汇率变动 B.暴雨成灾 C.社会动荡 D.工业标准差异 |
题目:D 项目的外部风险主要有:政策法规,社会环境,自然灾害,金融财务,配套协作。工业标准差异应该在项目前期规刘时要考虑的必要因素,而不是外部风险。所以这个题应选"工业标准差异”。 |
| 25 |
AR系列路由器能够提供多种插槽,其中不包括下列哪一项? A. SIC B. WSIC C HSIC D. XSIC |
题目:C AR1200,2个SIC插槽,AR2200,4个SC插槽、2个WSC插槽、2个XSC插槽、AR3200,4个SC插槽、2个WSC插槽、4个XSIC插槽。插槽类别中并不包括HSIC。 |
| 29 |
在当前的互联网接入市场中,运营商主推光纤入户,请间光纤入户主要采用以下哪种技术? A. GPON/EPON B. XDSL C. FTTH D. HFC |
题目:A xDSL是运营商为了利用原有投资尽量节约成本,在原有线路上发展出了各种技术,譬如电信运营商在电话线路上提供异步拔号技术,提供64Kbps以下的帯宽,后来又发展出了 ISDN、DSL等技术,分别提供128Kbps和10Mbps以下的带宽。广电运营商在同轴电缆上,发展出了HFC技术,提供以百兆计的带宽,但是带宽需要在一条同轴电缆的不同用户之间共享。FTTX利用以太网技术接入用户,以太网本身并非接入网技术,但是以太网廉价高速,很好地适应接入用户密集的情祝。PON无源光网络是为用户提供光纤接入。所以正确答案是" GPON/EPON"。 |
| 32 |
当前华为的防火墙产品USG6x00系列,属于UTM防火墙产品,其在支持状态检测包过滤的同时,还支持入侵检测反病毒和URL过滤等功能。 A.正确 B.错误 |
题目:B 防火墙的发展历经三个阶段:包过滤防火墙状态检测防火墙UTM和NGFW防火墙。其中UTM( United Threat Management统一威胁管理)将传统防火墙入侵检测防病毒、URL过滤、应用程序控制、邮件过滤等功能融合到一台防火墙上,实现全面的安全防护。而NGFW(下ー代防火墙)在UTM的基础上更进一步,解決了UTM在开启多个功能时性能下降的问题,同时,还可以基于用户应用和内容来进行管控。华为USG6x00系列防火墙属于NGFW下ー代防火墙,而不是UTM防火墙。所以题目中的描述是错误的。 |
| 40 |
当采用 display cpu- usage查看交换机CPU利用率的时候,发现VIDL一项达到90%,则说明什么同题? A.设备可能温度过高 B.设备可能出现环路 C.该项代表设备的CPU空闲率,90%说明设备运行正常 D.设备可能遭到DDoS攻击 |
题目:C display cpu-usage 是査看交换机CPU利用率的命令,VIDL表示设备的空闲率,空闲率超高说明CPU越负载较轻。所以正确答案是"该项代表设备的CPU空闲率,90%说明设备运行正常"。 |
| 41 |
标志着网络规划阶段结束的事件是? A.立项 B.发标 C.合同签订 D.项目初验 |
题目:B 般的项目是经过立项,规划,设计,实施试运行后验收,进入运维阶段。每一个阶段均有标志性的事件作为该阶段的起点和终点,其中规划阶段结束的事件就是发标。所以正确答案是“发标"。 |
| 42 |
在排除EBGP邻居关系故障时,你发现两台直连设备使用LOOPBACK口建立连接,故执行 display current-configuration configuration bgp查看 peer ebgp-max-hop hop-count 的配置,下列哪个说法是正确的? A. hop-count:必须大于1 B. hop-count?必须大于2 C. hop-count必须大于15 D. hop-count必须大于255 |
题目:A 排除EBGP邻居关系故障时,必须要检查用 Loopback口建立邻居时有没有配置 peer connect-interface,用 Loopback口建立EBGP邻居时有没有配置peer bgp-max-hop,而且 hop-count必须要大于1。所以正确答素是 hop-count必须大于1。 |
| 45 |
华为的企业网管产品是 eSight.并分为三个版本:精简版标准版和专业版。其中专业版跟标准版相比,主要増加了以下哪个特性? A.专业版提供数据库备份工具 B.支持多用户管理 C.支持 NLANMPLS VPN的管理 D.支持分层的管理模型 |
题目:D 专业版能监测上万个网络节点,能够监测网络设备类型更多,不管什么品牌的网络设备都支持并且支持分层的网络模型。所以正确答案是"支持分层的管理模型“。 |
| 46 |
当前交换机都缺省运行MSTP协议,那么关于缺省状态的描述,下面哪个选项是正确的? A.所有的交换机缺省运行于同一个 region B.STP的运算速度快于配置多个 Instance的情况 C.因为缺少配置,所以所有交换机将把运行模式切换到RSTP D.每一个交换机运行于一个独立的 region |
题目:D 华为交换机缺省采用MSTP,在缺省情况下,每一个交换机自成一个MSTP域,域名为该交换机的MAC地址。同时缺省情况下所有的VLAN均映射到 Instance 0上,当网络中混合了多种STP协议的时候,各个STP版本相互之间向下兼容,保证在混合组网的时侯能够正常运行。所以正确答案是"每一个交换机运行于ー个独立的region"。 |
| 48 |
以下哪个特性不是企业广域网所具有的? A.覆盖范围广 B.运维难度大 C.可选类型多 D.使用成本高 |
题目:C 广域网的三大特点为覆盖范国广运维难度大使用成本高,可选类型多不是广域网的特点。所以正确答案是”可选类型多”。 |
| 49 |
DSVPN是指在Hub-Spoke网络模型中,分支和分支间动态建立数据转发通道的一种技术。 A.正确 B.错误 |
题目:A 动态智能VPN( Dynamic Smart Virtual Private Network),简称 OSVPN。是一种在 Hub-spoke 组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。所以题目中的描述是正确的。 |
| 50 |
可用性的计算公式是? A. MTBF/MTTR/100% B. MTTR/RTBF*100% C. (MTBF+MTTR)/MTBF*100% D. MTBF/(MTBF+MTTR)*100% |
题目:D 设备可用性=MTBF/(MTBF+MTR)。其中MTBF( Mean Time Between Failure)为平均无故障时间,MTTR( Mean Time To Repair)为平均修复时间。所以正确笞案是"MTBF/(MTBF+MTIR)100%"。 |
| 52 |
以下关于网络割接说法错误的是? A.网络割接前建议细规刘割接步骤 B.割接时如遇突发情况可立即停止割接 C.割接网关型设备时会造成网络中断 D.策略配置调整后网络连接异常,需要进行回退处理 |
题目:C 网络割接前要详细规割接步骤,割接时如遇突发情况可立即停止割接,策路配置调整后网络连接异常,需要进行回退处理,割接网关型设备时如果提前做好规划是不会造成网络中断的。所以选项“割接网关型设备时会造成网络中断“的说法是错误的。 |
| 53 |
在进行设备运行检查时,以下哪项是正确的? A.可通过执行 display memory-usage 命令检查设备内存占用率,如果"Memory Using Percentage Ls"超过80%,此时则需要特别关注 B.可通过执行 display device 命令来检查单板运行状态,单板"Online"应为"Present" C.可通过执行 display fan 命令来查看风扇状态,当 Present项为No时,表示正常 D.可通过执行 display ftp-serve 命令来查看FTP网络服务端口,未使用的FTP网络服务端口需要记录下来 |
题目:B 内存占用率 Memory Using Percentage Ls指标偶尔超过80%是正常的;设备单板的在线状态必须是Present才可用;风扇状态如果为No说明已经不可用;大多数设备并不需要开启FTP服务端口,未使用的FTP端口无需记录。 |
| 54 |
在网络中,由于恶意攻击或管理员的误操作,合法的交换设备收到了优先级更高的BPDU,使得原来合法根桥失去根桥属性,网络拓扑发生变化导致网络拥塞,要防止这种情况的出现,管理员通常会选择啷一种保护机制? A.根保护 B.防TC-BPDU攻击 C.BPDU filter D.BPDU保护 |
题目:A 解决根桥变动问题的方案是启用根桥保护机制,在启用根桥保护机制之后,端口角色只能保持在指定端口,一旦这种端口上收到优先级更高的BPDU这些端口的状态将会被设置为Listening状态,不再转发报文(相当于将此端口相连的连路断开),端口经历从 Listerning状态到 Forwarding状态的转变,在此期间如果端口没有收到更优的BPDU时,端口会恢复原来的转发状态。所以正确答案是“根保护“。 |
| 55 |
下列不同类型的线路接口中,其中哪一项与其余几个不属于同一类? A.BNC接口 B.FC接口 C.LC接口 D.SC接口 |
题目:A FC、LC、SC都属于光纤的接口,而BNC属于同轴电缆的接口类型。所以正确答案是BNC接口。 |
| 57 |
网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)有什么区别? A.No-PAT只支持网络层的协议地址转换 B.NAPT只支持网络层的协议地址转换 C.No-PAT只支持传输层的协议端口转换 D.经过NAPT转换后,对于外网用户,所有报文都来自同一个IP地址或某几个IP地址 |
题目:A NAPT支持网络层地址及端口的转换,而NO-PAT只支持网络层地址的转换。所以正确答案是No-PAT只支持网络层的协议地址转换”。 |
| 59 |
S7700和S9700都是华为公司的框式园区交换机,与S7700相比,S9700有如下特点。 A.S9700交换机提供更多的槽位和更多的端口 OB.S9700交换机提供无阻塞的数据交换能力 C.S9700交换机提供冗余引擎冗余电扇和冗余风扇 D.S9700交换机提供TRIL和FCOE等数据中心特性 |
题目:B S9700:面向100G平台设计,满足高密度的千兆万兆端口线速转发,单一机框最大支持96个40GE576个10GE端口,支持100GE以太网标准。支持主控和业务口CSS集群技术。关键器件,如主控电源风扇等均采用冗余设计。支持组播,IP6,无线AC,Netstream流量分析等特性。所以正确答案是“S9700交换机提供无阻塞的数据交换能力”。 |
| 65 |
关于OSPF的邻居关系故障的描述,下述哪项说法是错误的? A.停滞于 Exstart状态表明邻居路由器之间的MTU不匹配或 OSPF RID( Router ID)重复 B.对于以太网链路上的非OR/BDRI路由器来说,停滞于2-way状态是可以接受的 C.停滞于Int状态表明路由器收到了邻居的HeIl报文,但Hello报文中没有包含接收路由器的 OSPF RID (Router ID) D.停滞于 Attempt状态表明路由器没有向已配置的邻居发送Hello报文 |
题目:D attempt状态只有NBMA网络中オ会出现,该状态会按 Hello lnterval 的间隔向邻居发送Hello包,目的在于建立邻接关系。所以选项"停滞于 Attemp状态表明路由器没有向已配置的邻居发送Hello报文"的说法是错误的。 |
| 69 |
在企业网络与外部网络相连的边界上,我们一般把哪种设备部署在企业网络的最外侧? A. IDS B. IPS C. FW D. VPN |
题目:C IDS类产品基本上以旁路为主,特点是不阻断任何网络访问,主要以提供报告和事后监督为主,少量的类似产品还提供TCP阻断等功能,但少有使用。IPS类设备,常被串接在主干路上,对内外网异常流量进行监控处理; FW部署位置一般为外联出口或者区域性出口位置,对内外流量进行安全隔离。 |
| 71 |
为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或保护机制,以下哪个配置思路是正确的? A把用户的接入端口配置为边缘端口以防止用户在该端口上接入交换机 B.在用户的接入端口上配置 Root Guard以保证用户不能接入一个高优先级的交换机 C.在网络出现环路的地方配置 Loop Guard保证环路始终被阳塞 D.配置 BPDU Guard后,交换机将对收到的每一个BPDU进行合法性检查,遏制伪造BPDU攻击行为 |
题目:B 为了提高STP运行的稳定性,网络管理员可以在根交换机上配置Root Guard确保这台交换机一直成为根网桥,提高网络的稳定性。所以正确答案是“用户的接入端口上配置 Root Guard以保证用户不能接入一个高优先级的交换机"。 |
| 72 |
下面哪项工作不属于软件调试中系统联调的内容? A.连通性调测 B.单机测试 C.HA能力测试 D.业务性能测试 |
题目:C 软件调试中的系统联合调试主要体现在单机连通性业务性能等方面,而HA高可用性属于有架构层面,也并不是所有软件都需要。所以正确答案是"HA能力测试”。 |
| 77 |
光功率一般用DBM来表示,以下哪个DBM值是当前大多数光收发设备能够接收并识别数据的? A.-30 DBN B.-10 DBM C.10 DBM D.30 DBM |
题目:B 光功率计:可以测试接收到的光功率。部分光功率计能够发送特定功率的光。光功率计进行测试时,需要先调整需要测试的光波长,功率一般以dbm的单位计数。能够正常传送数据的光功率范围一般在-5dbm到-20dbm之间。具体能工作的范围跟特定的光模块有关,可以查找相关的光模块参数。所以正确答案是“-10DBM"。 |
| 78 |
基于会话的状态检测防火墙对于报文的处理流程,下面描述正确的是? A.报文到达防火墙,先检査会话表项,如果没有匹配会按照首包流程处理 B.报文到达防火墙,会查找安全策略,如果匹配且安全策略允许该报文通过则转发报文 C.报文到达防火墙,会查找安全策略,如果没有匹配则丢弃报文 D.报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃 |
题目:A 基于会话的状态检测防火墙对于报文的处理流程为,报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理。 |
| 79 |
以下哪项不属于对割接方案进行验证的操作? A.搭建实验局测试 B.各方技术评审 C.原厂专家审核 D.风险预推测 |
题目:D 对割接方案进行验证的操作有:搭建实验局测试,各方进行技术评审,原厂专家审核,而风险预推测不是割接方案需要考虑的问题。所以正确答案是”风险预推测”。 |
| 81 |
以下哪种情况会出现OSPF建立了邻接关系,但是互相收不到对方的路由? A.两个设备的OSPF进程ID不一致 B.两个接口的认证方式不匹配,一边是MD5,一边是 Simple C.两个接口的 Dead Timer不匹配 D.网络类型一边为P2P,一边为广播 |
题目:D OSPF邻接路由器的网络类型不匹配,会造成收不到对方路由信息的错误。所以正确答案是"网络类型一边为P2P,一边为广播"。 |
| 82 |
is-is作为一种链路状态路由协议广泛的使用于大中型网络中,下列说法错误的是? A.is-is通过扩展TLV兼容其他网络层协议。 B.当路由发生变化时is-is使用ISPF算法进行路由重计算 C.is-is支持L2和L1的区域,更适合扁平化网络部署 D.is-is报文封装在二层数据帧中,提高了路由报文交互的安全性 |
题目:C 在is-is协议中,L1/L2相当于非骨干区域和骨干区域,所以is-is支持层次化设计,而不是扁平化的网络。所以选项C的说法是错误的。 |
| 83 |
客户的项目组作为网络的最终使用者,对网络项目做出最终评价。 A.正确 B.错误 |
题目:B 项目交付完成后,由项目经理组织客户监理施工方等共同对项目进行验收和评价,不能只由客户的项目组作出最终评价。所以题目中的描述是错误的。 |
| 84 |
网络故障排除的核心思想是什么? A.确认业务流量路径 B.判断分析 C.收集信息 D.自顶向下法 |
题目:A 网络故障排除的核心思想就是确认业务流量路径,只有明确了业务流量路径,才能快速有效的找到故障原因,进行排障。所以正确答案是"确认业务流量路径”。 |
| 87 |
"打环"测试一般用在什么场合? A.测试应用是否能正常连接 B.测试路由协议是否能有效避免环路 C.测试交换机是否能有效进行环路遏制和广播遏制 D.测试物理线路是否有中断 |
题目:D 打环测试指的是将一个网络设备的发送端经过一个环路接入到此链路的接收端,通常用来检查物理端口或物理线路的问题。所以正确答案是“测试物理线路是否有中断”。 |
| 88 |
当前设备端常用的光纤接口型号是以下哪一种? A.LC接口 B.RJ接口 C.FC接口 D.BNC接口 |
题目:A 光缆接入机房后最后端接到光纤盘上,光纤的接口形式相对较多,当前最常见的是四种:LC:小方口,当前设备接口,光模块常用;SC:大方口,多用于设备接口,光模块;FC:圆形螺口,当前光纤配线架常用;ST:圆形卡口,多用于光纤配线架。所以正确答案是LC接口。 |
| 89 |
项目Tco主要包括哪三个部分? A.时间成本人力成本资源成本 B.建设投资运行维护优化改造 C.人员招聘人员维护人员管理 D.设备采购设备上架设备维护 |
题目:B 项目TCO主要包括建设投资、运行维护、优化改造三个部份 |
| 92 |
以下哪项不属于服务过程中的现场行为规范? A.权限规范 B.操作规范 C.态度规范 D.准备规范 |
题目:D 服务过程中的现场行为规范为权限规范、操作规范和态度规范,并没有什么准备规范。所以正确答案是”准备规范”。 |
| 94 |
关于网管系统的常用功能,下列描述哪项是正确的? A.告警管理功能无法直接将相应设备端口的告警信息体现在拓扑图上 B.性能管理功能无法对采集到的性能数据进行统计 C.在进行性能管理时,网管系统会预告设定关键性能指标的默认國值,一旦超过阈值,便会给予用户警示 D.网管系统在进行配置文件备份后,会自动进行差异比较,获取到配置变更信息后,可以通过软件进行告警提示,但无法实现通过邮件通知到预先设定的联系人 |
题目:C 网管软件的主要功能有:告警管理功能,性能管理功能,配置文件管理。此外网管还可以根据用户需求,定期输出报表,为网络优化提供参考。所以选项”在进行性能管理时,网管系统会预告设定关键性能指标的默认阈值,一旦超过阈值,便会给予用户警示”的描述时正确的,其他选项中的说法是错误的。 |
| 96 |
下面哪项内容不是项目启动会需要协商的主要内容或议程? A.明确客户需求 B.核实实施成本 C.确认甲乙方责任人 D.明确项目管理制度 |
题目:B 项目启动会需要协商的主要内容为:明确客户需求,确认甲乙方责任人,明确项目管理制度。选项“核实实施成本”并不是在项目启动会上来协商的。 |
| 101 |
在排除VRRP备份组震荡的故障时,你在路由器上执行了 vrrp vrid timer advertise 命令来将VRRP报文发送间隔时间调大,然后在 Backup 设备上重复执行 display vrrp 命令查看 State 字段,发现显示信息一直保持不变。关于上述操作,下列哪项描述是正确的? A. 可能由于VRRP报文发送时间间隔过小导致 Backup设备的状态的震荡 B. 可能由于VRRP报文发送时间间隔过大导致 Backup设备的状态的震荡 C. Backup设备的状态的震荡与VRRP报文发送间隔时间没有关系 D. 没有找到故障原因,需要将时间间隔恢复 |
题目:A VRRP备份组震荡的可能原因有:传输VRRP通告报文的链路震荡,通告报文的发送时间间隔过小,Backup设备接口丢包,报文拥塞导致VRRP报文被随机过滤掉。根据本題选项来看,正确答案是"可能由于VRRP报文发送时间间隔过小导致 Backup设备的状态的震荡"。 |
| 105 |
小王在进行设备选型时,需要从华为提供的一系列园区交换机中选择一台百兆接口的三层交换机,那么他该选择如下哪个系列的交换机? A.S2700 B.S3700 C.S5700 D.S6700 |
2700系列交换机,二层百兆以太网交换机,3700系列交换机,三层百兆以太网交换机,5700系列交换机,提供24/48个10/100/1000Mbps自适应以太接入端口,6700系列交换机,高性能万兆盒式交换机,提供24/48个全线速万兆接口。所以正确答案是“3700"。 |
| 106 |
MTBF、MRRT等指标用于描述网络哪方面的特性? A.扩展性 B.可用性 C.安全性 D.经济性 |
题目:B 网络的可靠性是指网络正常工作的时间占比,跟可用性和可恢复性相关,常常用冗余的方式来提高系统的可用性,其主要的性能指标有,MTBF(Mean Time Between Failures):平均故障间隔时间,MTTF:平均故障时间,MTTR:平均修复时间。所以正确答案是"可用性”。 |
| 108 |
GRE是通用路由封装协议,可承载路由协议,提供加密验证机制。 A.正确 B.错误 |
题目:B GRE是通用路由封装协议,可承载是被路由的协议,比如IP协议,不能提供加密验证机制。所以题目中的描述是错误的。 |
| 111 |
在进行业务运行状态检查时,以下哪项是正确的? A在检查组播转发表信息时,可通过执行 display multicast forwarding-tablet命令来查看二层组播转发表项 B.在检查组播路由协议时,可通过执行 display multicast routing-tablet命令来查看组播路由表。如果域内组播路由协议采用PIM-SM那么与组播相连的接口都不需要使能IGMP C.在检查VRRP状态时,可通过执行 display vrrp和 display vrrp statistics命令进行查看, State"应为"Initialize"状态 D.在检查防攻击检测配置时,可通过执行display current-configuration I include ca命令,应该有防攻击的配置。如果未配置,可使用ca命令为设备配置防攻击功能 |
题目:D 检查组播转发表信息时,应执行 display l2-multicast forwarding-table命令来查看二层组播转发表项,如果域内组播路由协议采用PIM-SM那么与组播相连的接口都需要使能IGMP。在检查VRRP状表时,可通过执行 display vrrp和 display vrrp statistics命令进行查看,State应为"Waster"或'Slave状态。所以正确答案是在检查防攻击检測配置时,可通过执行 display current-configuration I include ca命令,应该有防攻击的配置。如果未配置,可使用ca命令为设备配置防攻击功能。 |
| 118 |
华为路由器配置OSPF后,默认情况下邻居关系之间的MU不ー致会影响邻居关系建立无法进入full状态。 A.正确 B.错误 |
题目:B 链路上的MTU不匹配有可能会导致ospf邻居关系不能建立,但是华为设备默认将DD中的MTU设置为0,并不做MTU的比较。所以题目中的描述是错误的。 |
| 121 |
以下哪项不是制定项目交付流程的主要作用? A.增加客户满意度 B.明确责任分工 C.提高工作效率 D.降低项目风险 |
题目:B 制定项目交付流程的主要作用是增加客户满意度,提高工作效率,降低项目风险,并不包括"明确责任分工"。 |
| 122 |
OPEX的定义是? A.维护成本 B.运维成本 C.总体拥有成本 D.运营成本 |
题目:D OPEX是 Operating Expense)指的是企业的管理支出办公室支出员工工资支出和广告支出等日常开支,也就是运营成本。所以正确答案是运营成本。 |
| 123 |
关于VRRP备份组震荡的原因,下述哪项是最不可能的? A.传输VRP通告报文的链路震荡 B.通告报文的发送时间间隔过小 C.配置了VRRP与BFD联动实现快速切换 D.报文拥塞导致VRRP报文被随机过滤掉 |
题目:C VRRP备份组震荡有可能是链路荡,也有可能是通告报文间隔过小,或者是网络拥塞所致,但绝不可能是因为配置了BFD的原因,BFD是进行链路故障快速检测的服务。所以这个题应选择“配置了VRRP与BFD联动实现快速切换”。 |
| 124 |
下面哪个日志主要记录 eSight发生的事件,如 eSight运行异常网络故障 eSight受到攻击等,有利于分析 eSight运行状态,排除故障。 A.操作日志 B.任务日志 C.安全日志 D.系统日志 |
题目:D eSight 的日志包括操作日志系统日志安全日志和运行日志,系统日志记录eSight 服务器端影响网管运行状态的任务,这些任务可以是通过eSight Web客户端触发的,如启动执行定时任务;也可以是通过eSight 服务器端触发的,如启动停止eSig服务。所以正确答案是“系统日志“。 |
| 125 |
在进行端口内容检查时,可通过执行 display interface brie 命令来查看接口状态,当接口的收发流量超过70%时,即可判断为流量过大。 A.正确 B.错误 |
题目:B 在进行端口内容检查时,可通过执行 display interface brie 偷令来査看接口状态,当接口的收发流量长期超过70%时,才可判断为流量过大。所以題目中的描述是错误的。 |
| 129 |
以下哪个选项不属于高危操作流程的三大步骤? A.方案制作 B.获取三授权 C.技术评审 D.操作实施与结果反馈 |
题目:C 高危操作流程的流程为:方案制作,获取三授权,操作实施与结果反馈。选项"技术评审"并不包括在内。 |
| 136 |
在进行网络故障排除时,你发现可能是某台路由器上的OSPF配置有问题,但是在登录网络设备查看OSPF配置时,你发现OSPF与BFD联动的配置也是错误的,于是你又修改了OSPF和BFD的配置。这种网络故障排除方法属于下列哪一种? A.分块法 B.对比配置法 C.分段法 D.自底向上法 |
题目:A 华为的交换机和路由器等网络设备的配置文件具有清晰的组织结构。这些网络设备的配置文件可包括如下部分:管理部分:路由器名称、口令服务、日志等;端口部分:地址封装cost认证等;路由协议部分:静态路由 RIP、OSPF、BGP路由引入等;策路部分:路由策略、路由安全配置等;接入部分:Telnet登录等;其他应用部分:Qos配置等。当网络故障的排除范围已经缩小到某台具体的网络设备时,可以用分块法分析此网络设备的配置文件,从而进一步缩小故障的排除范围。所以正确答案是"分块法"。 |
| 137 |
当设备遭受 ARP MISS 攻击时,会因接收到大量无法解析的ARP报文而会发送大量 ARP miss 报文,但不会占用ARP表项。 A.正确 B.错误 |
题目:B 当设备遭受 ARP MISS 攻击时,会因接收到大量无法解析的ARP报文而会发送大量 ARP miss 报文,这些报文会占用ARP表项。所以题目中的描述是错误的。 |
| 139 |
在排除网络故障时,你按照接入层、汇聚层、桉心层的顺序,逐层判断并排除问题的根源,这种网络故障排除方法属于下列哪一种? A.分块法 B.对比配置法 C.分段法 D.自底向上法 |
题目:C 当排除大型网络环境中的网络故障时,可以基于受到故障影响的业务流量路径,使用分段法将故障的排除范围缩小。所以正确答案是"分段法”。 |
| 141 |
当前企业网络内部常常采用私有P地址进行通信,那么以下哪个地址属于私有P地址? A.0.1.1.1 B.127.5.4.3 C.128.0.0.5 D.172.24.35.36 E.231.33.24.35 |
题目:D 私有地址的网段为10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255 |
| 142 |
你使用某台华为路由器作为SSH客户端登录到另一台华为路由器,但是登录失败了。你怀疑可能是SSH服务器端的配置错误,在检查服务器配置故障原因时,下列哪项是最不可能的? A.用户界面VTY接口下未绑定SSH协议 B.没有配置用户服务类型、认证类型、用户认证服务类型 C.服务器端与客户端SSH版本不一致 D.未使用SSH首次认证功能 |
题目:D SSH登录故障的常见原因主要包括 SSH Client与 SSH Server之间没有可达路由;无法建立TCP连接;SSH服务未启动;用户界面VTY接口下未绑定SSH协议;没有配置SSH服务器和客户端的RSA公钥;没有配置用户服务类型、认证类型、用户认证服务类型;设备上登录用户数达到允许用户数的上限;user- Interface vty下绑定了ACL规则;服务器端与客户端SSH版本不一致等等。一般"未使用SSH首次认证功能"是最不可能的原因。 |
| 143 |
当前企业网络中常常会使用0SPF作为路由协议,那么在使用0SPF做路由协议的时候,需要注意以下哪些问题? A.确认骨干区域不会出现分裂的情况 B.确认在OSPF的选路规则下,网络是否会出现次优路由 C.确认所有的非骨干区域与骨干区域有正确可靠的链接 D.确认OSPF网络的拓扑结构,保证OPF在路由计算时不会出现环路 E.确认OSPF的Cost能够正确反映百兆以上链路的真实带宽 |
题目:ABCE 使用OSPF做路由协议的时候,需要确认骨干区域不出现分裂,确认网络是否出现次优路由,确认非骨干区域和骨干区域的链接,确认端口的COST值是否正确。所以除了选项“确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路以外,其他所有选项都是需要注意的问题。 |
| 144 |
在园区网络中,我们常常将网关设置在汇聚层,与将网关设置在接入层相比,这样设置的好处有哪些? A.缩小网络中的广播域,满少出现广播风暴的镢率 B.网络分层合理,二三层各自收敛,提高收敛速度和网络稳定性 C.合理设计二层网络規模,减少网段分配,提高网络管理效率 D.接入设备可以使用二层设备,减少网络建设成本 E.可以充分利用STP和VRP的冗余机制,提高网络的可靠性 |
题目:CD 在大中型网络中,通常通过模块化方式将网络功能结构进行分解。但是在各个模块内部,还是存在结构的扩展和弹性问题。譬如一个园区网络需要接入大量用户等,这个问题一般通过网络的层次化来解決。传统的网络采用三个层次,核心、汇聚、接入各司其职,核心层提供数据高速通路,汇聚层进行流量汇聚和控制策略,接入层为终端提供多种接入方式。三层网络提供良好的可扩展性,在当前网络中得到了广泛的应用。大量的园区网络,广域网都采用了这种架构。所以正确答案是“合理设计二层网络规模,减少网段分配,提高网络管理效率“、“接入设备可以使用二层设备,减少网络建设成本"。 |
| 145 |
关于网络维护,以下说法正确的是? A.日常维护属于例行计划的工作 B.日常维护属于PDIOI中优化阶段的工作 C.日常维护是事件驱动的工作 D.故障排除工作中一些问题的处理可能合并到日常维护工作中 |
题目:AD 网络维护要保证网络各项功能正常运行从而支撑用户业务的顺利开展,需要对网络进行日常的维护工作和故障处理,前者是预防性的有计划的维护工作,而后者则是基于事件触发的维护工作。所以正确答案是“日常维护属于例行计划的工作”、“日常维护属于例行计划的工作"。 |
| 146 |
下列哪些技术能够有效防止ARP欺骗攻击? A.ARP表项严格学习 B.ARP报文限速 C.DA技木 D.ARP表项固化 |
题目:AD ARP表项严格学习和ARP表项固化技术可以有效的防止ARP攻击,而ARP报文限速只能限制ARP的报文速度,DA技术只能防范中间人攻击。所以正确答案是"ARP表项严格学习"、"ARP表项固化”。 |
| 147 |
下列关于 DHCP Server拒服务攻击说法正确的是? A.DHCP拒绝服务攻击通过控制大量终端同时发送地址请求信息来消耗地址池资源 B.DHCP拒绝服务攻击通过不断修改 DHCP request报文中的 CHADDR字段来消耗地址资源 C.DHCP拒绝服务攻击会将DHCP地址池中的IP地址资源快速耗尽 D.DHCP服务器地址资源被耗尽后将不会再处理和响应DHCP请求报文 |
题目:BCD DHCP Server拒绝服务攻击通过不断修改 DHCP request报文中的 CHADDR字段来消耗地址资源,此攻击会将DHCP地址池中的P地址资源快速耗尽,使得DHCP服务器无法正常的处理和响应DHCP请求报文。选项“DHCP拒绝服务攻击通过控制大量终端同时发送地址请求信息来消耗地址池资源”的说法是DDOS攻击的方式,与本题无关。本题中其他各个选项的说法都是正确的。 |
| 149 |
关于AR G3主控板上的USB口,说法正确的是? A.可以通过插3G数据卡使路由器支持3G功能 B.可以通过配置让路由器从U盘启动 C.支持USB2.0标准 D.可以使用U盘与路由器传输数据 |
题目:ABC AR G3主控板上的USB接口的主要作用是可以通过此接口对设备进行启动或都是系统的升级备份工作,也可以通过此接口外接3G数据卡使路由器支持3G功能,但不能使用此接口进行常规的数据传输。所以除了选项"使用此接口进行常规的数据传输"以外,其他选项都是正确的。 |
| 150 |
关于边界安全优化,下列哪些选项是正确的? A.目的是为了防止减少外部网络攻击和危害 B.优化位置通常位于网络边界 C.优化手段包括攻击防苑技术包过滤技术硬件防火墙等 D.目的是实现用户的安全接入控制 |
题目:ABC 边界安全优化就是提高边界网络的安全性,减少来自外部的攻击,主要手段为包过滤、硬件防火墙等,跟用户接入无关。所以除了选项目的是实现用户的安全接入控制以外,其他选项都是正确的。 |
| 151 |
现有一企业经过网络带宽升级,出口带宽由200M升级到1000M请回以下哪些设备需要进行网络割接? A.运营商光纤盒 B.核心交换机 C.接入交换机 D.边界防火墙 |
题目:ABD 企业的出口带宽升级到1000M,跟出口相关的设备都需要升级,包括核心交换机、边界防火墙、路由器、运营商光纤盒等,而接入层的二层设备不受影响,可以不升级。 |
| 154 |
下列哪项属于结构化网络故障排除流程的子流程或阶段? A.对比配置 B.报告故障 C.原因列表 D.逐一排查 |
题目:CD 结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解诀故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解决故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降。所以正确答案是"原因列表、逐一排查”。 |
| 155 |
下面哪些步骤或描施属于结构化的网络故障排除流程中的逐一排查阶段? A.应急预案 B.回退准备 C.临时环境搭建 D.信息过滤 |
题目:AB 结构化的网络故障排除流程中,逐一排查阶段的主要步骤有应急预案和回退准备。所以正确答案是“应急预案"、"回退准备”。 |
| 157 |
下述哪些原因可能导致局域网内的MSTP协议无法正常工作? A.MSTP配置错误 B.物理链路发生震荡,触发设备发送大量TC报文 C.使能MSTP的设备收到客户端或透传的 MSTP TC报文 D.未配置端口在指定生成树实例中的优先级 |
题目:ABC MSTP协议配置时可以不指定交换机端口的优先级,所以除了选项"未配置端口在指定生成树实例中的优先级”以外,题目中其它几个选项都有可能造成MSTP协议无法正常工作。 |
| 158 |
当前网络设计的模式一般可以归纳为以下哪几项? A.模块化 B.自动化 C.层次化 D.现代化 E.规范化 |
题目:AC 网络设计的模式主要有模块化和层次化两种。所以正确答案是“模块化"、"层次化"。 |
| 159 |
关于ip地址分配的描述,正确的是? A.除非使用 Anycast.否则全网的P地址必须保持唯一性 B.IP4地址空间被分为ABC三类 C.分配地址的时候,如果统一使用24位的擁码长度可以简化网络设计 D.为了提高IP地址的使用效率,我们一般采用VLSM,按照需要确定掩码长度 |
题目:AD 除了任播地址,所有IP地址必须唯一,IP地址分类五类,为了提高P地址的利用效率,我们一般使用灵活的地址分配方案VLSM,而不会只采用/24做为网络掩码。所以正确答案是除非使用 Anycast。否则全网的IP地址必须保持唯一性“为了提高IP地址的使用效率,我们一般采用VLSM,按照需要确定掩码长度"。 |
| 160 |
在网络设计中,可通过选用冗余的网络拓扑来为客户业务提供较高的可靠性,请间以下哪些拓扑结构能够提供冗余功能? A.星型拓扑 B.环形拓扑 C.总线型拓扑 D.双星型拓扑 |
题目:BD 具有冗余功能的拓扑结构为环形拓扑和双星型拓扑,这样的拓扑允许有节点损坏,不会影响网络通信,而星型和总线型拓扑中央节点损坏时,网络通信就会中断,不具有冗余功能。所以正确答案是”环形拓扑“、"双星型拓扑"。 |
| 161 |
以太网是当前最主流的局域网,在进行以太网网络选型的时候,通常需要考虑哪些因素? A.网络速率 B.网络介质 C.网络规模 D.网络层次结构 E.封装标准 |
题目:AB 在进行以太网络选型的时候,通常主要考虑的是网络传速速率和网络传输的介质,而对网络规模网络层次结构封装标准没有过多需求 |
| 162 |
关于华为网络优化服务(NOS).下列哪些选项是正确的? A提高网络可用性和性能 B.提高生产率 C.降低成本 D.实现知识转移 |
答案:ABCD |
| 163 |
关于BFD下面说法正确的是? A.采用单一机制对所有类型的介质协议层进行检测,实现全网统一的检测机制 B.BFD能够提供跨网络进行连通性检测 C.上层应用向BFD提供检测地址检测时间等参数 D.对相邻转发引擎之间的路径提供轻负荷短持续时间的检测 |
题目:ACD BFD采用单一机制对所有类型的介质协议层进行检测,实现全网统一的检测机制,上层应用向BFD提供检测地址检测时间等参数,对相邻转发引擎之间的路径提供轻负荷短持续时间的检测,但BFD不能提供跨网络的连续检测。所以除了选项BFD不能提供跨网络的连续检测以外,其他选项的说法都是正确的。 |
| 165 |
在进行结构化的网络故障排除流程的收尾工作中,下列哪几项是需要移交的文档? A.故障排除过程文档 B.故障排除总结报告 C.变更备份和维护建议 D.用户沟通计划 |
题目:ABC 收尾工作中需要提交给客户的文档有:故障排除过程文档故障排除总结报告变更备份和维护建议。所以除了选项"用户沟通计划”以外,其他选项都是需要移交的文档。 |
| 166 |
以下哪些链路可以运行PPP协议但是不能运行HDLC协议? A.ATM B.ISDN C.MSTP D.PSTN E.E1 |
题目:BD HDLC协议是面向BIT的链路层协议,适用于同步串行链路。缺少认证多协议支持等功能,但是协议较为简练,承载效率高。当前数据网络中使用的HDLC协议是经过修改的。PPP协议是当前广域网络最常用的链路层协议,在同步串行链路和异步串行链路上均可以工作。PPP协议具有强大而丰富的扩展功能,譬如认证链路捆绑地址协商、数据压缩等。可以运行PPP协议的链路为 ISDN/PSTN。所以正确答案是"ISDN"、"PSTN"。 |
| 167 |
建设大型企业网络时,通常包括以下哪些模块? A.骨干网络 B.传输网络 C.数据中心网络 D.无线网络 E.存储网络 |
题目:ACD 大型企业网络一般分为骨千网络数据中心网络无线网络这几个模块。所以正确答案是"骨干网络”"数据中心网络”"无线网络”"。 |
| 168 |
交换机上无法创建正确的MAC地址表项,以下哪个为可能的原因? A.MAC表项超过设备规格 B.设备端口配置了MAC地址学习去使能 C.主机配置了静态ARP D.配置了黑洞MAC和MAC学习限制 |
题目:ABCD |
| 170 |
我们一般采用以下哪些参数来銜量交换机的性能? A.端口密度 B.CPU主频 C.交换容量 D.包转发率 E.MAC表容量 F.端口速率 |
题目:CD 交换机的主要指标有:制式,功能,端口密度,端口速率,交换容量,包转发率。性能指标主要看"交换容量""包转发率"。 |
| 171 |
关于网络维护的工作内容,以下说法正确的是? A.对于设备软件的维护,虽然工作人员可以现场操作,但只建议远程操作 B.设备软件运行情况与设备运行的具体业务密切相关 C.硬件运行的外部环境并不需要刻意关注 D.对于设备环境的维护,工作人员需要亲临现场,甚至借助一些专业工具对其进行观察测量 |
题目:BD 设备软件运行情况:设备软件运行情况与设备运行的具体业务密切相关。华为数通设备使用了通用的VRP平台,网络工程师应该掌握VRP平台的常用维护命令。对于设备软件的维护,工作人员可以现场操作,也可以远程操作,主要通过设备的 display命令实现。 |
| 174 |
一个网络项目不能单独存在,需要相关系统的配合,那么配套工程通常都包括哪些项目? A.供电系统 B.空调设备 C.交通工具 D.办公设备 E.弱点布线 |
题目:ABE 一个网络项目相关配套的其它项目为:供电系统、空调系统、弱电系统。而交通工具和办公设备跟网络项目没有必然的联系。 |
| 175 |
当网络中配置BGP路由协议,在路由器上使用命令查看BGP路由表能够看到一条路由条目,但是在路由器的全局路由表中却查找不到BGP路由,可能的原因有哪些? A在BGP路由器上使用了 bgp-rib-only B.该BGP路由下一跳不可达 C.在全局路由表中有其他优先级更高的路由条目 D.该BGP路由的 AS-PATH中包含了自己的AS ID |
题目:ABCD 在网络中配置BGP路由协议时在路由器上使用命令查看BGP路由表能够看到一条路由条目,但是在路由器的全局路由表中却查找不到BGP路由,可能是原因比多,主要有以下几个方面:在BGP路由器上使用了 bgp-rib-only,该BGP路由下一跳不可达,在全局路由表中有其他优先级更高的路由条目,该BGP路由的 AS-PATH中包含了自己的AS ID,以上几个原因都有可能。所以本题全选。 |
| 176 |
企业业务往往对网络中的服务质量都有严格的要求,请间以下哪些方面常用来描述网络的服务质量? A.稳定 B.带宽 C.延迟 D.抖动 E.安全 |
题目:BCD 用来描述网络中的服务质量的技术指标有帯宽延迟和抖动。所以正确答案是"带宽""延迟""抖动”。 |
| 179 |
项目交付后的转维培训主要有哪些? A.组网和配置培训 B.例行维护培训 C.紧急故障处理培训 D.管理和安全生产培训 |
题目:ABC 项目交付后的转维培训主要有:组网和配置培训、例行维护培训、紧急故障处理培训,“管理和安全生产培训"跟网络项目无关。所以正确答案是“组网和配置培训"例行维护培训“紧急故障处理培训"。 |
| 180 |
在eSight网管侧,需要配置的参数有模板名称SNMP版本读写团体字网元端口超过时间以及重发次数。下面哪些参数是必须与设备上的配置信息相吻合的? A网元端口 B.读写团体字 C.模板名称 D.SNMP版本 |
题目:ABD eSight网管软件配置时,下面这些参数必须与设备上的配置信息相吻合:网元端口、读写共同体的名称、SMNP协议版本。所以正确答案是“网元端口、读写团体字、SNMP版本“。 |
| 183 |
关于ARG3设备上的SYS指示灯,说法正确的是? A.绿色常亮表示设备正常运行中 B.红色快闪代表系统正在启动中 C.红色表示系统故障 D.绿色慢闪代表设备正常运行中 |
题目:CD AR G3设备上的SYS指示灯绿色代表设备正常运行,红色代表设备故障。所以正确答案是“红色表示系统故障“绿色慢闪代表设备正常运行中”。 |
| 184 |
以下哪些广域网链路属于报文交换网? A. ATM B. ISDN C. MSTP D. PSTN E. X.25 |
题目:AE 广域网中基于报文交换技术的网络主要有 ATM(异步转移模 式)、FR(帧中继)、X.25。所以正确答案是"ATM"、"X.25"。 |
| 185 |
在割接的验收阶段中,主要的工作有哪些? A.资料的移交 B.转维培训 C.验收会 D.核算商务费用 |
题目:ABC 割接的验收阶段中,主要的工作有:转维培训资料移交验收总结会。所以正确答案是“资枓的移交“转雏培训“验收会”。 |
| 188 |
两个主机连接到同一个交换机上,并且属于同一VLAN同一网段,现在两个主机无法互相ping通,以下哪个是可能的原因? A.主机配置了错误的ARP(地址解析协议) B.交换机上配置了端口隔离 2C.接口被认为 shutdown!或物理接口损坏 D.交换机上配置了错误的端口和MAC地址绑定 |
题目:ABCD 两个主机连接到同一个交换机上,并且属于同一VLAN同一网段,现在两个主机无法互相ping通,可能的原因有:交换机接口损坏,交换机上配置了错误的MAC绑定,交换机上设置了端口隔离,另外,如果主机上配置了错误的ARP静态映射,也有可能造成这个现象。本題的说法全部正确,所以本题全选。 |
| 189 |
下述哪些原因可能会引起IS-IS邻居关系故障? A.链路两端的设备配置的 System ID相同 B.链路两端的 IS-IS Level不匹配 C.建立IS-IS Level-1邻居时,链路两端设备的区域地址不匹配 D.链路两端的接口的IP地址不在同一网段 |
题目:ABCD IS-IS邻居关系故障主要有以下几种原因:设备底层故障或者链路故障导致IS-IS无法正常的收发Hello报文;链路两端的设备配置的 System ID相同;链路两端的IS-IS Level不匹配;建立 IS-IS Leve-1邻居时,链路两端设备的区域地址不匹配;链路两端的接口的IP地址不在同一网段;链路两端的接口的MTU设置不ー致或者接口的MTU小于发送的Hello报文的长度;链路两端的IS-IS接口认证方式不匹配。本题的说法全部正确,所以全选 |
| 192 |
以下哪些选项是在项目规刘阶段需要完成的工作? A.确定技术方案 B.了解项目背景 C.选择网络产品 D.确定项目需求 E.规划IP地址 |
题目:BD 网络规划阶段的主要工作是调研分析项目的背景,确定用户的项目需求,确定项目的整体技术方向。所以本题选项"了解项目背景“和确定项目需求"。 |
| 195 |
数据中心的交换机与普通的园区交换机有很多区别,请回以下哪些特性是数据中心交换机特有,而园区交换机不支持的? A.MSTP B.TRILL C.NFV D.FCOE E.VxLAN |
题目:BDE 数据中心交换机支持Trill协议,即多链路透明互联( Transparent interconnection of Lots of Links),以太网光纤通道(FCoE, Fibre Channel over Ethernet)协议和 VxLAN(Virtual Extensible LAN)技术,而园区交换机不支持以上三种技术;至于MSTP和NFV这两种技术无论数据中心交换机还是园区交换机都是支持的。所以正确答案 是“TRILL"、"FCOE"、"VxLAN"。 |
| 196 |
在进行网络故障排除时,如果需要对业务流量路徑进行确认,那么可能需要进行以下哪些工作? A.确认数据链路层业务流量路径 B.确认网络层业务流量路径 C.调研网络设计阶段的业务流量路径规 D.确认故障发生频率 |
题目:ABC 业务流量路径进行确认需要调硏网络设计阶段的业务路径,然后分别确认网络层和数据链路层业务路径。“确认故障发生频率"与业务路径相关性不大,其他选项都是可以考虑的操作。 |
| 198 |
现发现在一个局域网络中出现了VRRP双主的现象导致流量不时中断,那么造成该VRRP双主的可能原因有? A.BFD中断 B.其中一台网关设备的上联口中断 C.两台网关设备的VRID不匹配 D.心跳中断,导致两台网关设备无法交换VRRP报文 |
题目:BCD 当网络中出现VRRP双主的现象时,一般要考虑两台路由器的联系有问題,可能是设备的VRID不匹配,也可能是两台设备的心跳线中断,也可能是设备的上联口中断,BFD是否中断跟本题无关。所以除了选项"BFD中断"以外,其他选项都是可能的原因。 |
| 199 |
数据中心当前流行的布线方式有哪些? A. TOR B. DOD C. EOR D. PHP E. NSF |
题目:AC ToR(Top of Rack)布线方式(真正大型数据中心的部署方案)和EoR(End of Row)布线方式是当前数据中心比较流行的两种布线方式。ToR的接入交换机直接安装于每个机架,减少了接入布线量;而EoR则在一排机架的尾部安装交换机。 |
| 200 |
在一个OSPF网络中发现其中有部分路由在不断的震荡,那么造成该现象的可能原因有? A.有些设备的 OSPF Router-D冲突 B.有些设备的物理端口在震荡 C.有些设备的OSPF进程D不一致 D.有些设备的认证不匹配导致邻居建立不起来 |
题目:ABD 0SPF网络中部分路由震荡的原因可能是路由器的 OSPF router-id/冲突,认证不ー致,路由器的物理端口不稳定,与OSPF进程号没有关系。 |
| 202 |
网络故障后引起流量中断的因素有哪些? A.故障检测时间 B.路由环路 C.故障传播时间 D.单台设备故障响应时间(表项更新) |
题目:ABCD 当网络出现故障,引起网络流量中断的原因主要有:路由环路,故障的传播和检测时间,单台设备故障的响应时间等。本题的说法全部正确,所以全选。 |
| 203 |
小型企业由于更换出口防火墙需要进行网络割接,前期准备包括哪些? A.客户培训 B.需求分析 C.方案编写 D.风险评估 |
题目:BCD 进行防火墙割接前应准备:需求分析方案编写风险评估,而客户培训应该是割接以后需要倣的工作。所以正确答案是“需求分析“方案编写"风险评估”。 |
| 205 |
以下哪些属于项目交付流程的步骤? A.项目启动会 B.方案制定 C.开箱验货 D.设备安装 E.软件调试 F.转维培训 |
题目: ABCDEF 项目交付流程为:合同签订、项目启动会、方案制定、开箱验货、设备安装、质量检查、软件调测、转维培训、项目验收。所以题目中各选项都是正确的。 |
| 206 |
对割接项目进行的前期分析,主要需从以下哪几个方面考虑? A.必要性 B.可行性 C.风险 D.成本 |
题目:ABC 对割接项目进行的前期分析需要从以下几方面进行考虑:必要性可行性风险性项目定性技术定位。所以正确答案是“必要性"、"可行性"、"风险"。 |
| 207 |
DHCP Snooping作为有效的安全机制,可以防止以下哪些攻击? A.防止DHCP仿冒者攻击 B.防止对DHCP服务器的DoS攻击 C.防止MAC地址泛洪攻击 D.结合DA功能对数据包的源MAC地址进行检查 E.结合IPSG功能对数据包的源IP地址进行检查 |
题目:ABE DHCP Snooping作为有效的安全机制,可以配置信任端口,主要可以防止针对DHCP服务的安全攻击,也可 以结合IPSG功能对数据包的源IP地址进行检査,不能防止MAC地址泛洪攻击。 |
| 208 |
下列关于IP地址规划正确的是? A.在规划IP地址时,可以设置特定的功能为IP地址赋予一定的含义 B.同一网络中的P地址必须唯一,但是搭建了VPN后,本地和远端网络的IP地址重叠不会发生神突 C.地址分配在每一层次上都要留有余量,在未来规模扩展时能保证地址汇总所需的连续性 D.在地址规划时选择连续地址快,方便后期进行路由汇总 |
题目:ACD 搭建了VPN服务器后,本地和远端的IP地址不应该重叠,如果重VPN服务器就无法正确识别本端和远端的网络了,规则地址时,可以赋予地址一些特定的含义,地址要有余量,尽量使用连续的地址,这样汇总起来比较方便。本题中选项”同一网络中的IP地址必须唯一,但是搭建了VPN后,本地和远端网络的IP地址重不会发生冲突"的说法明显是错误的,因为本地和远端网络的P地址重叠会发生冲突,其他各选项的说法是正确的。 |
| 209 |
下列关于 DHCP Servert仿冒者攻击说法正确的是? A. DHCP Servert仿冒者攻击通过仿冒DHCP服务器向终端下发错误的P地址和网络参数,导致用户无法上网 B.华为交换机接口下开启 DHCP snooping功能后默认情况下接口处于信任状态 C.在华为二层接入交换机上使用 DHCP snooping功能并开启信任接口,能够有效保障客户的从合法 DHCP Server上获取P地址和网络参数 D.一个DHCP仿冒者服务器可能导致多个不同广擂域的终端无法获得正确的P地址和网络参数 |
题目:AC DHCP Server仿冒者攻击就是让客户端获得错误的P地址和其它网络参数,从而不能正常访问网络,解决方案为在华为交换机上开启DHCP snooping功能并设置信任端口,日选项没有开启信任端口,D选项应为一个广播域,所以正确答案是 DHCP Server仿冒者攻击通过仿冒DHCP服务器向终端下发错误的P地址和网络参数,导致用户无法上网“在华为二层接入交换机上使用 DHCP snooping.功能并开启信任接口,能够有效保障客户的从合法 DHCP Server上获取P地址和网络参数”。 |
| 212 |
在结构化的网络故障排除资程中,下面哪些阶段需要将故障情况上报或通告给其他部内? A.确认故障 B.收集信息 C.原因列表 D.排障评估 |
题目:ABCD 在结构化的网络故障排除流程中,下面这些阶段都要将故障上报或通告给其他部内:确认故障收集信息原因列表排障评估。本题的说法全部正确,所以本题全选。 |
| 215 |
某用户报告说无法通过邮件客户端正常收取邮件,则可能的原因有? A.用户没有相应权限 B.邮件服务器故障 C.链路故障 D.用户客户端设置错误 |
题目:ABCD 用户无法收到邮件的原因比较多,有可能是邮件服务器有问题,网络链路有问题,邮件客户端配置错误,也有可能是用户没有权限。本题的说法全部正确,所以本题全选。 |
| 216 |
在楼宇布线中,存在以下哪些子系统? A.水平子系统 B.接入子系统 C.骨干子系统 D.垂直子系统 E.交换子系统 |
题目:AD 楼宇布线中有六个子系统,分别为:群筑群子系统、设备间子系统、垂直子系统、管理子系统、水平子系统和工作区子系统。所以正确答案是"水平子系统"、"垂直子系统"。 |
HCIP—223难题精析相关推荐
- PAT难题精选题汇总,代码保存下来以供自己学习
PAT难题精选题汇总,代码保存下来以供自己学习 1003 Djikstra求最短路径 1004 1007 1010 1012 于结构体的排序 1013 深搜算法的应用 1015 进制转换 1016 1 ...
- ERC721:全生命周期精析,妈妈再也不用担心我不会玩NFT合约啦
ERC721:全生命周期精析,妈妈再也不用担心我不会玩NFT合约啦 由于篇幅有限,本博客将围绕ERC721核心展开介绍,文章内容尽量做到通俗易懂,但其中不可避免地可能涉及一些新手不友好的概念,您可以查 ...
- 为什么剩余数不能相加_公务员考试行测备考数学运算:剩余问题精析
公务员考试行测备考数学运算:剩余问题精析 在我国古代算书<孙子算经>中有这样一个问题:"今有物不知其数,三三数之剩二,五五数之剩三,七七数之剩二,问物几何?"意思就是, ...
- 2022-01-10 每日打卡:难题精刷
2022-01-10 每日打卡:难题精刷 写在前面 "这些事儿在熟练之后,也许就像喝口水一样平淡,但却能给初学者带来巨大的快乐,我一直觉得,能否始终保持如初学者般的热情.专注,决定了在做某件 ...
- 2022-01-22 每日打卡:难题精刷
2022-01-22 每日打卡:难题精刷 写在前面 "这些事儿在熟练之后,也许就像喝口水一样平淡,但却能给初学者带来巨大的快乐,我一直觉得,能否始终保持如初学者般的热情.专注,决定了在做某件 ...
- 子网划分详解与子网划分实例精析
目录 文章目录 子网划分理论基础 为什么进行子网划分 知识点 子网划分常见问题 子网划分实例精析 C类子网划分实例分析 已知网络地址和子网掩码,求子网划分结果 已知网络地址和子网掩码求子网划分 已知i ...
- kuka机器人焊接编程入门教程_套装 官方正版 KUKA工业机器人从入门到精通 共3册 库卡 基础入门与应用案例精析 编程高级教程 编程与实操技巧...
<KUKA工业机器人基础入门与应用案例精析> 本书基于作者多年与KUKA机器人相关的从业经验来编写,全书共7章,主要围绕KUKA机器人的机械.电气.操作.配置软件.编程软件以及应用等方面展 ...
- iOS开发-证书问题精析~
在iOS开发过程中,不可避免的要和证书打交道,真机调试.App上架.打包给测试去测试等都需要搞证书.在此过程中我们会遇到很多的问题,但是如果掌握了真机调试的原理和本质:遇到问题,我们就更容易定位问题之 ...
- mask rcnn算法分析_注意力模型RPN(faster-rcnn)与APN(RA-CNN)对比精析
文章有些长,建议收藏后慢慢看. 细粒度图像分类仍然是一个可以出文章的课题.做这个方向的人,我觉得可以好好琢磨注意力机制.注意力机制的本质跟人眼的工作原理是相近的,因而可以让机器更智能. 学习就是一个建 ...
- Linux usb子系统 _usb-skeleton.c精析
"./drivers/usb/usb-skeleton.c"是内核提供给usb设备驱动开发者的海量存储usb设备的模板程序, 程序不长, 通用性却很强,十分经典, 深入理解这个文件 ...
最新文章
- windows 安装pycocotools
- 【数据结构与算法】之深入解析“K个逆序对数组”的求解思路与算法示例
- Sublime text使用快捷键
- 草丛三剑客之逆向生成
- SIEMENS报到第一天
- D. Array Splitting
- 十天学会单片机和c语言编程》,求十天学会单片机和C语言编程 ??
- matlab 神经网络设计多层隐含层_MATLAB计算多层隐含层BP神经网络
- 一次在中英街不爽的购物体验
- Javascript 之 事件冒泡(Event Bubbling)
- c语言用指针升序降序,C语言函数序——升序降序.doc
- conversion failed: could not load input document
- Ubuntu桌面系统卡住
- ACA云原生3阿里云容器产品体系
- 2022年公共广播火灾报警系统市场深度分析及发展研究预测报告
- 解决windows10 桌面拖动文件到微信后无反应问题,尝试记录
- Efficient Frontier of Two Risky Assets(两种证券组合的有效边界)
- 多普勒效应 和 其的应用(测速仪、彩超、宇宙大爆炸 - 红移)
- 老北京的清明习俗(图)
- 不可不看 真正专业显卡技术分析评测
热门文章
- Systemd Spec 宏
- java魂斗罗_向经典致敬--跟我用Java写魂斗罗
- Sage x3周期性凭证帮助企业提升财务效率
- 量子计算(十五):半导体量子芯片
- [leetcode]剑指offer(C++版题解)
- 【转】 CSS透明opacity和IE各版本透明度滤镜filter的最准确用法
- Jetson nano 开机自动连接 Wifi
- keras如何自定义损失函数(进阶版,not of the form of f(x_true, x_pred))
- linux nas mp4 播放器,我的NAS我的地盘 篇十:威联通NAS软件介绍与应用之QVideo篇
- 新浪短网址在线生成,官方api接口获取方案