華為HCIP數(shù)通222試卷一

精品文檔-下載后可編輯華為HCIP數(shù)通222試卷一華為HCIP數(shù)通222試卷一

1.【判斷題】10分|傳統(tǒng)的丟包策略采用尾部丟棄（Tail-Drop）的方法，這種丟棄方法會(huì)導(dǎo)致TCP全局同步現(xiàn)場(chǎng)。

A對(duì)

B錯(cuò)

2.【單選題】10分|下列應(yīng)用場(chǎng)景中，不屬于agilecontroller的訪客接入管理的場(chǎng)景的是

A客戶溝通、交流、參觀等介入企業(yè)網(wǎng)絡(luò)，訪問(wèn)企業(yè)公共資源或internet

B普通民眾通過(guò)公共世界單位提供的網(wǎng)絡(luò)訪問(wèn)internet

C客戶在企業(yè)消費(fèi)，連接企業(yè)網(wǎng)絡(luò)訪問(wèn)internet

D公司員工出差到分公司，鏈接分公司網(wǎng)絡(luò)訪問(wèn)公司網(wǎng)絡(luò)

3.【多選題】10分|下列選項(xiàng)中，屬于agilecontroller的業(yè)務(wù)編排的亮點(diǎn)的是

A基于三層GRE隧道進(jìn)行編排，業(yè)務(wù)設(shè)備的組網(wǎng)方式、部署位置更加靈活

B通過(guò)拓?fù)淇梢暬绞竭M(jìn)行業(yè)務(wù)編排，配置簡(jiǎn)單，管理便捷

C業(yè)務(wù)設(shè)備的增刪，不改變現(xiàn)網(wǎng)轉(zhuǎn)發(fā)路由，不改變現(xiàn)網(wǎng)物理拓?fù)?/p>

D無(wú)需人工維護(hù)，自動(dòng)對(duì)業(yè)務(wù)進(jìn)行分析編排

4.【單選題】10分|NFV中的VIM管理模塊的主要功能包括資源發(fā)現(xiàn)、資源分配、資源管理以及（）

A資源調(diào)度

B資源調(diào)控

C資源回收

D故障處理

5.【單選題】10分|SDN主要技術(shù)流派主張SDN采用分層的開(kāi)放架構(gòu)，那么倡導(dǎo)、定義集中式架構(gòu)和openflow的是

AONF

BIEIF

CETSI

DITU

6.【單選題】10分|下面哪項(xiàng)為配置SDN控制器偵聽(tīng)地址的命令

Aopenflowlistening-ip1.1.1.1

Bsdncontrollersoure-address1.1.1.1

Ccontroller-ip1.1.1.1

Dsdnlistening-ip1.1.1.1

7.【單選題】10分|DHCP服務(wù)器分配給客戶端的動(dòng)態(tài)IP地址。通常有一定的租借期限，那么關(guān)于租借期限的描述，錯(cuò)誤的是：

A租期更新定時(shí)器為總租期的50%，當(dāng)“租期更新定時(shí)器”到期時(shí)，DHCP客戶端必須進(jìn)行IP地址的更新。

B重綁定定時(shí)器為總租期的87.5%

C若“重綁定定時(shí)器”到期，但客戶端還沒(méi)有收到服務(wù)器的響應(yīng)，則會(huì)一直發(fā)送DHCPREQUEST報(bào)文給之前分配過(guò)的IP地址的DHCP服務(wù)器，直到總租期到期

D在租借期限內(nèi)，如果客戶端收到DHCPNAK報(bào)文，客戶端就會(huì)立即停止使用此IP地址，并返回到初始化狀態(tài)，重新申請(qǐng)新的IP地址

8.【多選題】10分|為避免TCP全局同步現(xiàn)象，可使用的擁塞避免機(jī)制有

ARED

BWRED

CTail-Drop

DWFQ

9.【單選題】10分|ASPF（applicationspecificpacketfilter）是一種基于應(yīng)用層的包過(guò)濾，它會(huì)檢查應(yīng)用層協(xié)議信息并且監(jiān)鏈接的應(yīng)用層協(xié)議狀態(tài)，并通過(guò)servermap表實(shí)現(xiàn)了特殊的安全機(jī)制。那么關(guān)于ASPF和servermap表的說(shuō)法，錯(cuò)誤的是

AASPF監(jiān)視通信過(guò)程中的報(bào)文

BASPF動(dòng)態(tài)創(chuàng)建和刪除過(guò)濾規(guī)則

CASPF通過(guò)servermap表實(shí)現(xiàn)動(dòng)態(tài)允許多通道協(xié)議數(shù)據(jù)通過(guò)

D五元組servermap表項(xiàng)實(shí)現(xiàn)了和繪畫(huà)表類似的功能

10.【單選題】10分|下列哪個(gè)模塊不屬于NFV框架內(nèi)的功能組件？

AVIM

BVNF

CVNFM

DOSS

11.【單選題】10分|agilecontroller服務(wù)器的角色不包括下列哪個(gè)選項(xiàng)？

A業(yè)務(wù)管理器

B業(yè)務(wù)控制器

C安全態(tài)勢(shì)管理器

D業(yè)務(wù)檢查器

12.【多選題】10分|NFV常常部署在下列哪些應(yīng)用環(huán)境中？

A數(shù)據(jù)中心

B網(wǎng)絡(luò)節(jié)點(diǎn)

C用戶接入側(cè)

D客戶機(jī)/服務(wù)器

13.【單選題】10分|如圖所示，在網(wǎng)絡(luò)中配置了MPLSLSP，并在SWA和SWB之間實(shí)現(xiàn)本地LDP會(huì)話，則以下說(shuō)話正確的是：

A配置正確

B兩臺(tái)設(shè)備mplslsr-id不能配置成一樣

C不需要全局使能MPLS

D不需要在端口上使能MPLS

14.【單選題】10分|USG系統(tǒng)防火墻的servermap表的三要素，不包括：

A目的IP

B目的端口號(hào)

C協(xié)議號(hào)

D源IP

15.【判斷題】10分|流鏡像分為本地流鏡像和遠(yuǎn)程流鏡像兩種方式

A對(duì)

B錯(cuò)

16.【單選題】10分|在域間包過(guò)濾中，以下屬于outbound方向的是哪個(gè)選項(xiàng)？

Atrust-untrust

Buntrust-trust

Cuntrust-dmz

Dtrust-local

17.【單選題】10分|針對(duì)不同的需求，DHCP服務(wù)器支持多種類型的地址分配策略，其中不包括

A自動(dòng)分配方式

B動(dòng)態(tài)分配方式

C重復(fù)分配方式

D手工分配方式

18.【單選題】10分|中間人攻擊或IP/MACSpoofing攻擊都會(huì)導(dǎo)致信息泄漏等危害，且在內(nèi)網(wǎng)中比較覺(jué)。為了防止中間人攻擊或IP/MACSpoofing攻擊，可以采取的配置方法有：

A配置trust/untrust接口

B限制交換機(jī)接口上允許學(xué)習(xí)到的最多MAC地址數(shù)目

C開(kāi)啟DHCPSnooping檢查DHCPREQUEST報(bào)文中CHADDR字段的功能。

D在交換機(jī)上配置DHCPsnooping域DAI或IPSG進(jìn)行聯(lián)動(dòng)

19.【判斷題】10分|MPLS，又稱為多協(xié)議標(biāo)簽交換技術(shù)，可以說(shuō)MPLS技術(shù)的核心是標(biāo)簽交換。

A對(duì)

B錯(cuò)

20.【單選題】10分|針對(duì)MAC地址欺騙攻擊的描述，錯(cuò)誤的是：

AMAC地址欺騙攻擊主要利用了交換機(jī)MAC地址學(xué)習(xí)機(jī)制

B攻擊者可以通過(guò)偽造的源MAC地址數(shù)據(jù)幀發(fā)送給交換機(jī)來(lái)實(shí)施MAC地址欺騙攻擊

CMAC地址欺騙攻擊造成交換機(jī)學(xué)習(xí)到錯(cuò)誤的MAC地址與IP地址的映射關(guān)系

DMAC地址欺騙攻擊會(huì)導(dǎo)致交換機(jī)要發(fā)送到正確目的地的數(shù)據(jù)被發(fā)送給攻擊者

21.【單選題】10分|配置BFD與靜態(tài)默認(rèn)路由聯(lián)運(yùn)的命令是

Aiproute-static0.0.0.00.0.0.010.0.12.2bfd-session1

Biproute-static0.0.0.00.0.0.010.0.12.2trackbfd-session1

Ciproute-static0.0.0.00.0.0.010.0.12.2track1

Diproute-static0.0.0.00.0.0.010.0.12.2tracksession1

22.【單選題】10分|要實(shí)現(xiàn)設(shè)備的所有接口，都開(kāi)啟BFD與OSPF聯(lián)動(dòng)

ABFDenable

BBFDall-interfaceenable

Call-interfacebfdenable

Dundobfdall-interfacedisable

23.【單選題】10分|下列選項(xiàng)中，不屬于OverlayVPN模型的技術(shù)有：

AGRE

BIPSecVPN

CSSLVPN

DL2TPVPN

24.【多選題】10分|eSight網(wǎng)管支持的遠(yuǎn)程告警通知方式包括：

A郵件

B語(yǔ)音

C短信

D微信

25.【單選題】10分|在AgileController的準(zhǔn)入控制場(chǎng)景中，下列選項(xiàng)關(guān)于RADIUS服務(wù)器與客戶端角色的描述正確的是：

AAgileController集成了RADIUS服務(wù)器與客戶端的所有功能

BAgileController作為RADIUS服務(wù)端，用戶終端作為RADIUS客戶端

C認(rèn)證設(shè)備（如802.1X交換機(jī)）作為RADIUS服務(wù)器端，用戶終端作為RADIUS客戶端

DAgileController作為RADIUS服務(wù)器端，認(rèn)證設(shè)備（如802.1X交換機(jī)）作為RADIUS客戶端

26.【多選題】10分|LAN支持哪幾種常用的配置方式？

A通過(guò)虛擬化軟件配置

B通過(guò)SDN控制器配置

C通過(guò)SNMP協(xié)議配置

D自動(dòng)配置

27.【單選題】10分|下列關(guān)于防火墻的域間安全策略的描述，正確的是：

A域間安全策略按照排列順序匹配，排列在前的優(yōu)先匹配

B域間安全策略按照ID號(hào)碼大小匹配，號(hào)碼小的優(yōu)先匹配

C域間安全策略按照ID號(hào)碼大小匹配，號(hào)碼大的優(yōu)先匹配

D域間安全策略按照序號(hào)大小自動(dòng)排列，當(dāng)改變排列順序，號(hào)碼也跟著改變

28.【單選題】10分|關(guān)于NAT地址池的配置命令如下，則其中no-pat參數(shù)的含義是：

A不做地址轉(zhuǎn)換

B進(jìn)行端口復(fù)用

C不轉(zhuǎn)換源端口

D不轉(zhuǎn)換目的端口

29.【多選題】10分|關(guān)于LDPsession建立過(guò)程的描述，正確的是：

A兩個(gè)LSR之間互相發(fā)送hello消息。hello消息中攜帶傳輸?shù)刂?，傳輸?shù)刂份^大的一方作為主動(dòng)方，發(fā)起建立TCP鏈接。

B如果hellomessage中沒(méi)有攜帶transportaddress，則該hellomessage的目的IP地址用于建立TCP鏈接，目的IP地址較大的一方作為主動(dòng)方發(fā)起建立TCP鏈接。

C主動(dòng)方會(huì)發(fā)送advertisementmessage消息，協(xié)商建立LDP會(huì)話的相關(guān)參數(shù)，包括LDP協(xié)議版本、標(biāo)簽分發(fā)方式、keepalive保持定時(shí)器的值、最大PDU長(zhǎng)度和標(biāo)簽空間等

D如果被動(dòng)方能夠接受相關(guān)參數(shù)，則發(fā)送initialzationmessage消息，同時(shí)發(fā)送keepalive消息給主動(dòng)方

30.【單選題】10分|MPLS中有轉(zhuǎn)發(fā)等價(jià)類（PEC-ForwardingEquivalenceClass）的概念。那么MEC不能基于下列哪些標(biāo)準(zhǔn)進(jìn)行分配？

A碎片偏移量

B目標(biāo)地址

C應(yīng)用協(xié)議

D服務(wù)類別

31.【判斷題】10分|VRRP的IP地址和虛擬IP地址可以相同

A對(duì)

B錯(cuò)

32.【判斷題】10分|IntServ模型，在應(yīng)用程序發(fā)送報(bào)文前，需要向網(wǎng)絡(luò)申請(qǐng)預(yù)留資源。

A對(duì)

B錯(cuò)

33.【判斷題】10分|NAT技術(shù)可以通過(guò)對(duì)數(shù)據(jù)加密來(lái)實(shí)現(xiàn)數(shù)據(jù)安全傳輸。

A對(duì)

B錯(cuò)

34.【判斷題】10分|單包攻擊指攻擊者控制僵尸主機(jī)，向目標(biāo)網(wǎng)絡(luò)發(fā)送大量的攻擊報(bào)文，造成被攻擊網(wǎng)絡(luò)鏈路擁塞，系統(tǒng)資源耗盡。

A對(duì)

B錯(cuò)

35.【多選題】10分|在eSight中，可按照哪些條件來(lái)設(shè)置告警屏蔽規(guī)則？

A生效時(shí)間

B生效時(shí)段

C告警源

D告警

36.【判斷題】10分|同一安全區(qū)域的主機(jī)和服務(wù)器之間互訪時(shí)，不需要使用nat進(jìn)行地址轉(zhuǎn)換。

A對(duì)

B錯(cuò)

37.【多選題】10分|下列選項(xiàng)中，關(guān)于AgileController的業(yè)務(wù)隨行描述正確的是：

A管理員在配置業(yè)務(wù)隨行時(shí)，應(yīng)該選擇合適的用戶認(rèn)證點(diǎn)與策略執(zhí)行點(diǎn)

B在業(yè)務(wù)隨行中，可以定義用戶類安全組，這部分安全組中的成員主要指網(wǎng)絡(luò)的一個(gè)靜態(tài)網(wǎng)段或者服務(wù)器資源，他們的IP需要手動(dòng)與