1.IP數據包標有Tos字段,DSCP標有Tos字段的前6位。
A.對的b .錯的
正確答案:A
2.傳統的丟包策略采用〔Tail-Drop〕,會導致TCP全局同步。
A.對的b .錯的
正確答案:A
3.在以下選項中,敏捷控制者業務安排的亮點是:【多選】
A.三層GRE隧道的設置使得業務設備的組網方式和部署位置更加靈活。
B.通過拓撲可視化進行業務安排,配置簡單,管理方便。
C.服務設備的添加或刪除不改變現有網絡的轉發路由或現有網絡的物理拓撲。
D.自動分析和安排業務,無需人工維護。
正確答案:ABC
4.在以下應用場景中,不屬於千捷控制器訪客訪問管理的是:
A.客戶訪問企業網絡進行溝通、交流和訪問,訪問企業公共資源或互聯網。
B.普通人通過公共機構提供的網絡接入互聯網。
C.客戶在企業消費,連接企業網接入互聯網。
D.公司員工出差去分公司,連接分公司網絡接入公司網絡。
回答正確,:D
5.VIM管理模塊的主要功能在5。NFV包括資源發現、資源分配、資源管理和_ _ _
A.資源調度b .資源監控c .資源回收d .故障處理
回答正確,:D
6.SDN的主要技術流派都提倡SDN采用分層開放架構,那麽提倡和定義集中式架構和Openflow的是
A.ONF·伊夫·ETSI·伊圖阿
正確答案:A
7.為了避免TCP全局同步的現象,可以使用的擁塞避免機制有:(多選)
A.紅色B. WRED C .垂尾D. WFQ
正確答案:AB
8.以下哪個是配置SDN控制器監聽地址的命令?
A.Openflow偵聽-IP 1.1.1.1
B.Sdn控制器資源-地址1.1.1.1
C.控制器-IP 1.1.1.1
D.Sdn監聽-IP 1.1.1.1
正確答案:A
9.由9分配給客戶端的動態IP地址。DHCP服務器通常有壹定的租期,所以租期的描述是錯誤的:
A.租期更新時間為總租期的50%。當“租約續訂計時器”到期時,DHCP客戶端必須更新IP地址。
b .重新綁定計時器占總租期的87.5%。
C.如果“重新綁定定時器”到期,但客戶端仍然;在收到來自服務器的響應時,它將總是向之前已經分配了iP地址的DHCP服務器發送DHCP請求消息。
至總租期屆滿。
D.在租期內,如果Hao客戶端收到DHCP NAK報文,客戶端將立即停止使用該IP地址,並返回初始化狀態申請新的IP地址。
正確答案:C
10.NFV通常部署在以下哪種應用環境中,[多選]
A.數據中心b .網絡節點c .用戶訪問端d .客戶機/服務器
正確答案:ABC
11.ASPF(application specific packet filter)是應用層的壹種包過濾,它檢查應用層協議信息並監控連接的應用層協議狀態,通過服務器映射表實現特殊的安全機制。那麽數千個ASPF和服務器映射表關閉的說法是錯誤的:
A.ASPF在通信過程中監聽信息。
B.ASPF動態創建和刪除過濾規則。
C.ASPF通過Ser埃爾馬克表可以動態允許多通道協議數據通過。
D.五元組服務器映射表項實現了類似於會話表的功能。
回答正確,:D
12.流鏡像可以分為本地流鏡像和遠程流鏡像。
A.對的b .錯的
正確答案:A
13.以下哪個模塊不是NFV框架內的功能組件?
A.維姆VNFM
回答正確,:D
14.Agile Controller服務器的角色不包括以下哪個選項。
A.服務經理b .服務控制員c .安全狀況經理d .服務檢查員
回答正確,:D
15.MPLS又稱多協議標簽交換技術,可以說MPLS技術的核心是標簽交換。
A.對的b .錯的
正確答案:A
16.如圖所示,網絡中配置了MPLS LSP,SWA和SWB之間實現了本地LDP會話,那麽下列說法是正確的:
A.配置是正確的
B.兩臺設備的Mpls lsr-id不能配置相同。
C.MPLS不需要全局啟用。
D.MPLS不需要在端口上啟用。
正確答案:B
17的Servermap表的三個元素。USG系列防火墻,不包括:
A.目的IP B .目的端口號c .協議號d .源IP
回答正確,:D
18.以下哪個選項屬於域間包過濾的出站方向?
A.信任→不信任b .不信任→信任c .不信任→隔離區d .信任→本地
正確答案:A
19.eSight網絡管理支持的遠程告警通知方法包括:(多選)
A.電子郵件b .語音c .短信d .微信
正確答案:AC
20.VX局域網支持哪些常用的配置方式?(多項選擇)
A.通過虛擬化軟件配置b .通過SDN控制器配置c .通過SNMP協議配置d .自動配置
正確答案:AB21。根據不同的需求,DHCP服務器支持多種類型的地址分配策略,不包括:
A.自動分配模式
B.動態分配模式
C.重復分布模式
D.人工分配方法
正確答案:C
22.LDP會話建立過程描述正確的是:(多選)
A.兩個LSR互相發送HELLO消息。HELLO消息攜帶傳輸地址,傳輸地址較大的壹方作為主動方發起建立TCP連接。
B.如果Hello報文沒有攜帶傳輸地址,則使用Hello報文的目的IP地址建立TCP連接,IP地址較大的壹方作為主動方發起建立D-C連接。
C.主動方將發送廣告消息來協商建立LDP會話的相關參數,包括LDP協議版本、標簽分發方法、KeePalive保持定時器值、最大PDU長度和標簽空間等。
d .如果被動方能夠接受相關參數,則向主動方發送初始化I、消息消息和保活消息。
正確答案:公元
23.VRRP的接口lP地址和虛擬lP地址可以相同。
A.對的b .錯的
正確答案:A
24.中間人攻擊或IP/MAC欺騙攻擊會導致信息泄露等危害,在內網中較為常見。
為了防止中間人攻擊或IP/MAC欺騙攻擊,可以采用的配置方法有:
A.配置可信/不可信接口。
b .限制交換機接口上允許學習的MAC地址的最大數量。
C.開啟DHCP snooping功能,檢查DHCP請求報文中的CHADDR字段。
D.在交換機上配置DHCP偵聽,以便與DAI或IPSG鏈接。
回答正確,:D
25.對MAC地址欺騙攻擊的描述是錯誤的:
A.MAC地址欺騙主要利用交換機的MAC地址學習機制。
b .攻擊者可以通過向交換機發送偽造的源MAC地址數據幀來實施Mac地址欺騙攻擊。
C.MAC地址欺騙攻擊會導致交換機學習到錯誤的MAC地址和ip地址的映射關系。
D.MAC地址欺騙攻擊會導致交換機想要發送到正確目的地的數據被發送給攻擊者。
正確答案:C
26.配置BFD和靜態默認路由之間的鏈路的命令是:
A.IP路由-靜態0 . 0 . 0 . 0 . 0 . 0 . 0 10 . 0 . 12.2 bfd-會話1
B.IP路由-靜態0 . 0 . 0 . 0 . 0 . 0 . 0 10 . 0 . 12.2跟蹤bfd-會話1
C.IP路由-靜態0 . 0 . 0 . 0 . 0 . 0 . 0 10 . 0 . 12.2跟蹤1
D.IP路由-靜態0 . 0 . 0 . 0 . 0 . 0 . 0 10 . 0 . 12.2跟蹤會話1
正確答案:B
27.Intserv模型,應用發送消息前,需要向網絡申請預留資源。
A.對的b .錯的
正確答案:A
28.NAT技術可以通過加密數據實現數據安全傳輸。
A.對的b .錯的
正確答案:B
29.為了實現設備的所有接口,打開BFD和OSPF之間的聯動功能的命令是:
A.bfd使能
B.bfd全接口使能
C.全接口bfd使能
D.撤消bfd all-接口禁用
正確答案:B
30.單包攻擊是指攻擊者控制僵屍主機,向目標網絡發送大量攻擊消息,導致被攻擊網絡的鏈路擁塞,系統資源耗盡。
A.對的b .錯的
正確答案:B
31.在下列選項中,不屬於覆蓋VPN模型的技術有:
A.GRE B. IPSec VPN C. SSL VPN D. L2TP VPN
回答正確,:D
32.在Agile Controller的準入控制場景中,以下選項與RAD IUS服務器和客戶端的角色描述相關:
A.Agile Controller集成了RADIUS服務器和客戶端的所有功能。
B.敏捷控制器用作RADIUS服務器,用戶終端用作RADIUS客戶端。
C.認證設備(如802.1X交換機)作為RADIUS服務器,用戶終端作為RADIUS客戶端。
D.敏捷控制器作為RADIUS服務器,對設備的RADIUS客戶端進行認證(如802.1X交換機)。
回答正確,:D
33.在ESIGTH中,什麽條件可以用來設置告警屏蔽規則?(多項選擇)
A.有效時間b .有效期限c .報警來源d .報警
正確答案:ABCD
34.當同壹安全區域的主機和服務器相互訪問時,地址轉換不需要NAT。
A.對的b .錯的
正確答案:B
35.以下對防火墻域間安全策略的描述是正確的。
a .按照排列順序匹配域間安全策略,先匹配第壹個。
B.域間安全策略根據ID號的大小進行匹配,較小的號優先。
C.域間安全策略按照ID號大小進行匹配,先匹配號大的。
d、域間安全策略根據序號自動排列,當排列順序改變時,序號也隨之改變。
正確答案:A
36.對於這壹段的配置描述錯誤是
A.將GigabitEthernet0/0/1接口配置為信任接口。
B.如果千兆以太網0/0/1接口接收到的DHCF請求報文中沒有OPTION82的子OPTION1信息,設備將生成OPTION82並插入報文中。
C.開啟DHCP窺探配置可用於防止DHCP服務器仿冒者的攻擊。
D.打開DHCP偵聽配置可用於防止ARP欺騙攻擊。
正確答案:B
37.禁錮NAT地址池的配置命令如下,其中no-pat參數的含義是:
nat地址-組1
第0部分202.202.168.10
nat模式no-pat
A.沒有地址轉換b .端口復用c .沒有源端口轉換d .沒有目的端口轉換。
正確答案:C
38.在下列選項中,伴隨對敏捷控制器的描述的業務是正確的:(多選)
A.配置業務伴隨時,管理員應選擇適當的用戶身份驗證點和策略實施點。
B.在business accompanying中,您可以定義用戶級安全組。該安全組中的成員主要指網絡的壹個靜態網段或服務器資源,其IP需要手動與安全組綁定。
C.在業務伴隨過程中,壹個安全組(如用戶)與另壹個安全組(如服務器)之間的訪問權限關系用矩陣關系來描述。
D.在出差過程中,通過指定所屬安全組的轉發優先級,保證了部分VIP用戶的網絡體驗。
正確答案:ACD
39.MPLS中有壹個轉發等價類(FEC-forwarding equivalent class)的概念,所以不能基於以下哪壹個標準來分配FEC?
A.片段偏移
B.目的地訪問
C.應用協議(應用協議)
D.服務等級]
正確答案:A
40.快速檢測技術可以盡早檢測到與相鄰設備的通信故障,使系統能夠及時采取措施,保證業務不中斷。
A.對的b .錯的
正確答案:A41。在建立LDP會話的過程中,它將經歷openSent狀態。當openSent狀態收到初始化消息,然後發送keepAlive消息時,其狀態將遷移到:
A.初始化
B.Openrec
C.操作的
D.不存在的
正確答案:B
42.設備上的VPN配置如下,那麽配置命令的描述是正確的:
A.該命令在客戶網絡的CE設備上配置。
b . route-distinguisher 1:1表示RD的值是1:1,RD不必是全局唯壹的。
C.VPN-target 1:1導出社區表示VPN的導出目標是1:1。
D.vpn-target 2:2 importcommunity表示vpn的導入目標是2:2,並且只能設置壹個導入目標。
正確答案:C
43.下列選項中,對RT的描述是正確的:(多選)
A.每個VPN實例都與壹對或多對VPN目標屬性相關聯,這些屬性用於控制站點之間VPN路由信息的發布和接收。
B.RT可以分為兩種類型的VPN目標屬性:導出目標和導入目標。
c .導出目標和導入目標的設置相互獨立,都可以設置多個值,可以實現靈活的VPN訪問控制。
D. RT的值以BGP擴展社區屬性的方式通過更新消息發布給鄰居。
正確答案:ABCD
44.LDF是專門為標簽分發制定的協議。有許多類型的消息,其中用於宣告和維持網絡中LSR的存在的消息有:
A.發現消息
B.會話消息
C.廣告消息
D.通知消息
正確答案:A
45.數據收集方法主要分為:(多選)
A.分光器物理采集b .端口鏡像采集C. NMS集中采集d .自動采集
正確答案:ABC
46.在下圖所示的網絡中,要實現西南鋁和SWC之間的遠程LAP會話,下列說法是正確的:
A.圖中的配置已經實現。
B.您需要配置直接接口來建立TCP連接。
C.您需要創建壹個遠程對等體,然後指定對等體的Isr-id。
D.在系統視圖中指定對等方的Isr-id。
正確答案:C
47.復雜流分類是指根據五元組[源/目的地址、源/目的端口號、協議類型]等信息對報文進行分類,通常應用於網絡的核心位置。
A.對的b .錯的
正確答案:B
48.當兩臺具有相同優先級的設備同時競爭主設備時,應選擇IP地址較小的設備作為主設備。
A.對的b .錯的
正確答案:B
49.SDN的基本工作流程有以下幾個步驟?(多項選擇)
A.拓撲信息收集b .網元資源信息收集c .轉發信息收集d .生成內部交換路由
正確答案:ABD
50.下列關於QoS中丟包的說法是錯誤的:
A.路由器收到數據包時,可能是CPU忙,無法處理數據包,導致丟包。
B.當數據包被調度到隊列中時,它可能會因為隊列已滿而丟失。
c .數據包在鏈路上傳輸時,可能由於鏈路故障等原因而丟失。
D..丟包壹般是由時間延遲引起的。當隊列滿時,壹般采用尾部丟棄。
回答正確,:D
51.當Ping防火墻上的壹個接口的IP地址時,這些消息將被移交給防火墻的內部模塊進行處理,而不會被轉發。
A.對的b .錯的
正確答案:A
52.根據IP優先級、MPLS EXP或802 .1P信息,可以將消息分為幾種服務類型。
A.2 B. 4 C. 6 D. 8
回答正確,:D
53.在MPLS系統中,發布標簽有兩種方式,分別是:【多選】。
A.自由模式b .獨立模式c .保守模式d .有序模式
正確答案:BD
54.網絡管理的主要目標是什麽?[多項選擇]
A.確保網絡用戶收到預期的網絡服務質量和技術服務信息。
B.降低移動設備的成本。
c降低網絡設備的使用壽命,延長使用周期。
D.幫助網絡工程師面對復雜的網絡數據,保證數據能夠快速全面的呈現給用戶。
正確答案:公元
55.對於IPv4消息,我們可以根據消息的什麽信息來對簡單流進行分類(多選)。
A.DSCP信息B. IP優先級信息c .流量類別信息D. 802 .1 P信息
正確答案:AB
56.下列對交通監理職能的描述是正確的:(多選)
A.郵件不能被著色。
第二,給信息著色。
c .緩存超過流量限制的報文。
D.無法緩存超過流量限制的郵件。
正確答案:BD
57.與流量調節相反,流量整形引入了隊列來緩沖超出限制的流量。
關於流量整形,以下描述不正確:
A.與交通監管相比,交通整形具有更好的抗突發能力。
B.流量整形可以以相對均勻的速度發送消息。
c由於隊列的引入,當發生擁塞時,消息的時延相對增加。
D.語音業務比流量監管更適合流量塑造。
回答正確,:D
58.在MPLS VPN網絡中,當數據包進入公網並被轉發時,會被封裝上兩層MPLS標簽。下列選項中對兩層標簽的描述是錯誤的:【多選】
A.MPLS VPN的外層標簽稱為私有標簽,內層標簽稱為公共標簽。
B.MPLS VPN的外層標簽由LDP協議分配或靜態分配,內層標簽由對端的MP-BGP鄰居分配。
默認情況下,在數據包轉發到最後壹跳設備之前,外部標簽會彈出。
d .外層標簽用於將數據包正確發送到PE設備上的相應VPN。
正確答案:公元
59.對囚禁VRRP的描述是錯誤的:
A.vrrp組中的路由器根據優先級選舉主路由器。
B.主服務器通過發送免費ARP消息將其自己的虛擬MAC地址通知給與其連接的設備。
c .如果主路由器出現故障,虛擬路由器中的備份路由器將根據優先級重新選舉新的主路由器。
D.由於優先級範圍是1-255,當備份設備收到的VRRP通知報文中優先級值為0時,備份將丟棄該報文,不做任何處理。
回答正確,:D
60.Qos服務模型包括:(多項選擇)
A.最佳努力服務模型
B.綜合服務.模型
C.差異化服務模型
D.先進先出服務模型
正確答案:ABC