1、快速检测技术可以尽早地检测到与相邻设备间的通信故障 (正确) 2
, 以便系统能够及时采取措施 , 保证业务不中断
复杂流分类是指根据五元组〔源 / 目的地址、源眉的端口号、协议类型〕等信息对报文进行分类 ,通常应
用在网络的核心位置 (错误) 3 4 5 6
使用 nat 技术 ,只可以对数据报文中的网络层信息 (ip 地址 )进行交换。 (错误)
BFD (双向转发检测)技术属于快速检测技术,但它较为复杂,需要特殊厂商设备支持 (错误) 镜像端口能够实现将镜像端口上特定业务流的报文 ,传送到监控设备进行分析和监控的功能。 (正确) SDH传送网中的硬件检测机制,可以很快发现故障,且适用于所有介质(错误)
OSPF路由器,在链路故障最后最长需要
7在不使用BFD检测机制的情况下,通过以太网链路建立邻居关系的 40 秒才会中断邻居关系 (正确 ) 8 9 10
都得是由于属于同一个流的数据包的端到端时延不相等造成的。 BFD单臂回声功能可以用于非直连的 2台设备(错误) 一台VRRP虚拟路由器只能拥有虚拟 IP地址 (错误)
(正确 )
11传统的丢包策略采用尾部丢弃〔 Tail-DroP)的方法,这种丢弃方法会导致 TCP全局同步现象 (正确)
12 SDN控制器可以根据网络状态智能调整流量路径
,以达到提升整网香吐的目的 (正确)
13 BFD机制使用TCP建立连接,其目的端口号为3784。 (错误)
14 拥塞管理的中心内容是通过制定调度策略 ,来决定数据包处理的先后顺序 (对) 15在网络中采用Qos,提高某类业务的服务质量的同时,肯定损害其他业务的服务质量 16 BFD只能与网络层和数据链路层的协议模块结合使用 17 VXLAN用户可通过VXLAN接口访问Internet (正确) 18 Agile Controller 作为—个网络资源自动化控制系统
(错误)
(对)
,可以提供统一的策略引擎 ,在整个组织内实施统一的
5H1W)的认证与授权
(对)
访冋策略,实现基于用户身份,接入时间、接入地址、接入类型、接入方式( 19
VRRP的接口 IP地址和虚拟|P地址可以相同。
(正确)
,而且特征不同的报文可以享受到不同服务。故
(正确)
20 流量分类时按照一定的规则来识别符合某类特征的报文
由于分类规则按照草靠信息的不同 ,流量分类可以分为简单流分类和复杂流分类 21 VXLAN采用MaC in TCP封装方式将二层报文用于三层协议进行封装
(错误)
22在e Sight的告警管理界面中,当一条告警底色为绿色时,表示该告警已被确(错误) 23 Intserv 模型,在应用程序发送报文前 ,需要向网络申请预留资源。 (正确)
24对于带有AF DSCP标记的数据,应该给他们一定数量的保证带宽,如果存在没有使用的带宽,它们不能占 用这些额外的带宽 (错误)
25 拥塞管理的中心内容是通过定制调度策略 ,来决定数据包处理的先后顺序 (正确) 26 VPN模型主要分为两种,一种是 OVerlay VPN另一种是 Peer-to-Peer VPN (正确) 27在防火墙上Ping防火墙某接口 IP地址时,这些报文将交给防火墙内部模块进行处理
(正确)
28 如果防火墙的两个接口被划分到同一个区域
过程。 (正确 )
29物理接口总速率限制(检查LR)可以在一个物理接口上,限制接口发生报文(包括紧急报文)的总速率(对) 30 NFV和SDN是高度互补,相互依赖的关系,所以必须结合使用(错误)
31在IP网络,由IP报文的IP优先级或DSCP标识服务等级。但是对于MPLS网络,由于报文的IP头对LSR( Label SWitChing ROUter)设备是不可见的,所以需要在MPLS网络的边缘对MPLS报文的EXP域进行标记。 )
32 在 USG系列防火墙的 TrUSt 区域视图下,配置 add interface Gigabiethernet0/ 0/1 后,则 Gigabietherneti00/1 不
再属于LocaL区域(错误)
,并不被转发出去。
,那么两个接口间的数据包流动也必须经过域间包过滤处理
(对
1
33 34
VRRP报文不支持认证(错误) 丢包仅发生在报文的发送端 (错误)
35 QoS技术中的简单流分类是指采用简单的规则 VLAN
,比如IP报文中的DSCP值、MPLS报文中的EXP值、
报文头中的 802.1p 值对报文进行简单的分类 (对) 36 防火墙和路由器都能够实现安全防范功能
,所以他们可以互相替换使用。 (错误)
37 加权循环调度 wRR( Weight Round RObin)在循环调度 RR( Round RObin)的基础上演变而来,在队列之间进
行轮流调度 ,根据每个队列的权重来调度各队列中的报文流 (对)
38 信息安全技术问题主要是技术问题 ,只有通过引入最新的技术、部署性能最高的设备
(错误)
39 SDN架构主要包含两个接口 :NBI北向接口和SBI南向接口。
(错误)
,才能做好安全工作
40在VRRP中,当设备状态变为 MaSter后,会立刻发送免费 ARP来刷新下游设备的 MAC表项,从而把与的流 量引到此台设备上来 (正确)
41 镜像要求所来采集的数据实时、真实、可靠。
(正确 )
42 eSIght单服务器模式,最多只允许一个用户登录,当其他用户登录时,会提示已有用户登录(错误) 43 使用 eSight 初始添加设备后 ,拓扑元素的排列都是随机的 ,不能体现岀实际的网络结构 ,所以还需要根据
实际的网络组网进行位置调整或选择拓扑提供的终端布局功能 44当两台优先级相同的设备同时竞争
设备。 (错误)
45 DU标签分发方式下,如果采用LiberaI保持方式,则设备都会保留所有
Peer是否为到达目的网段的下一跳
(正确)
LDP Peer发来的标签,无论该LDP (正确)
MaSter
MaSter角色时,则IP地址较小的接口所在的设备应当被选为
46当虚拟路由器回应 ARP请求时,使用主路由器的真实 MAC地址。(错误) 47 NAT技术可以通过对数据加密来实现数据安全传输。 48 PQ的分类机制支持时延标准或扩展的
(错误)
ip访问列表(正确)
49 拥塞管理是指网络在发生拥塞时 ,如何进行管理和控制 ,处理方法是使用队列调度技术 (对) 50 Overlay VPN 的主要特点是客户的路由协议总是在客户设备之间交换
一无所知 (对)
51同一安全区域的主机和服务器之间互访时,不需要使用NAT进行地址转换(错误) 52 SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述
(错误)
,而服务提供商对客户的内部结构
53 BFD 只是一种通用的快速检测技术 ,自身可以实现快速倒换功能 ,没有必要和其他快速倒换技术一起使 用
(错误)
54 MPLS又称为多协议标签交换技术,可以说MPLS技术的核心是标签交换
(正确)
55 单包攻击是指攻击着控制僵尸主机 ,向目标网络发送大量的攻击报文 ,造成被攻击网络链路拥塞、 系统资 源
耗尽 (错误)
56 流镜像分为本地流镜像和远程流镜两种方式。 57 VXLAN本身与SDN技术没有关系(正确)
58在802.1Q头部中包含3比特长的PRI字段。PRI字段定义了 8种业务优先级CoS按照优先级从高到低 顺序取值
为0、1、2、…6和7 (错误)
59 DDOS攻击是指攻击者通过控制大量的僵尸主机
击者产生拒绝向正常的请求提供服务的效果。
(正确 )
,向目标网络发送大量精心构造的攻击报文 ,从而使被攻
(正确)
60 Round robin 调度方式是按每个队列定义的字节数轮询发送的
列定义的字节数与所有队列字节数之和的比值 (正确) 61确省情况下,华为AR路由器的VRRP运行在抢占模式下。
,而且每个列队占用的带宽比率等于本队
(对)
2
62 路由协议通过 Hello 报文就可以检测到故障 ,所以不需要 BFD。 (错误) 63 VXLAN技术就是为了建立一个跨 DC的二次网络 64在Diff-SerV域的核心路由器通常只需要进行简单流分类 65 端到端时延等于路径上所有处理时延与队列时延之和。 66 端口镜像根据监控设备在网络中位置的不同
(错误)
(正确) (错误)
(对)
(正确 )
,分为本地端口镜像和远程端口镜像
67 带宽决定了数据传输的速率 ,而且传输的最大带宽是由传输路径上的最小链路带宽决定的 68 Integrated Service 服务模型 ,在没有流量的时候会释放带宽资源 ,资源利用率高 (错误)
69 AsPF 技术使得防火墙能够支持如 FTP 等多通道协议 , 同时还可以对复杂的应用制定相应的安全策略 (正确) 70 esight 中的查看在线用户状态功能 , 可以检查是否存在非法访问的用户 , 以提高网管的安全监控能力
确)
71 VRRP报文类型除了 AdVertiSement报文,还有Hello报文用来进行 Mater和BaCkUP的选举(错误) 72 IP报文中用Tos字段进行Qos的标记,Tos字段中是使用前6bit来标记DSCP的。(正确) 73通常在配置Qos中个的Diff SerV时,边界路由器会通过报文的源地址和目的地址等对报文进行分类 同的报文设置不同的优先级,而其他的路由器只需要根据 IP优先级来对报文进行识别即可。
(正
,对不
(正确)
74 IP报文在MPLS网络中经过的路径称为标签交换路径 LSP( Label SWithed Path〉,这条路径是在转发报文之 前就已经通过各种协议确定并建立的,报文会在特定的LSP上传递(对) 75 NAT SerVer功能即将某个公网IP地址映射为服务器的私网
(对)
76 代理防火墙工作在 TCP/IP 协议核的传输层 ,其实质是代理处理内部网络和外部网络用户之间的业务。 (错误) 77 镜像要求所采集的数据实时、真实、可靠。
(正确)
IP地址,是一种转换报文目的IP地址的方式
单选题
1、MPLS的标签字段共有多少 bit ( D) 2 下列选项中 ,说法错误的是
(C)
A .1
B.8
C.3
D.20
A动态LSP通过标签发布协议动态建立 ,如 MP-BGP, RSVP-TE-DP B.LSP分为静态LSP和动态LSP两种。静 态LSP由管理员手工配置,动态LSP则利用路由协议和标签发布协议动态建立
C通过静态方式分配标签建立的 LSP也能根据网络拓补变化动态调整,无需管理员干预 D.手工分配标签需要遵循的原则是:上游节点出标签的值就是下游节点入标签的值 3 4
下列哪个模块不属于NFV框架内的功能组件? (A) A.Oss B.WNF C.VNFM D.VIM 运行MPLS设备的标签转发表中,对于相同的路由(下一跳也相同),出标签 (C)
A可能相同 B.—定不同
C.一定相同
(B)
5在MPLS网络中,交换机分配标签,关于标签分配方式的模式,正确的是
A下游按需方式 DOD是指对于一个特定的 FEC,LSRB需从上游活动标签请求消息即进行标签分配与分发。 B. 可以由下游LSR决定标签分配给特定的 FEC再通知上游LSR
C具有标签分发邻接关系的上游 LSR和下游LSR时延的标签发布方式可以不一致 于一个特定的FEC,LSF获得标签请求消息后才能进行标签分配与分发。 6设备间建立 BFD会话过程中,不会建立 下列哪种状态? 7
( A) A. 2-way B.down C init D UP
D下游分配方式是指也对
在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不是从客户端发往服务器的 A DHCP REQUEST B. DHCP DISCOVERC DHCP RELEASE D DHCP NAK
? ( D)
8 Agile Controller 可以才有以下哪些部署方式 (CD)
A 分级式部署 ,将管理中心部署在总部 ,而业务管理器部署在分支机构
B. 分布式部署,将业务管理器和数据库服务器部署在分支机构 ,而业务控制器部署在总部
3
hcip-ip企业优化题库1
