1.下列关于DHCP Server仿冒者攻击说法正确的是(多选).AC
A.DHCP Server仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网络参数,导致用户无法上网
B.华为交换机接口下开启DHCP snooping功能后默认情况下接口处于信任状态
C.在华为二层接入交换机上使用DHCP snooping功能并开启信任接口能够有效保障客户端从合法DHCP Server上获取IP地址和网络参数
D.一个DHCP仿冒者服务器可以影响多个不同广播域的终端无法获得正确IP地址和网络参数
2.状态监测防火墙使用会话表来追踪激话的TCP会话和UDP会话,由防火墙安全策略决定建立那些会话,数据包只有与会话相关联的时候才会被转发.错
3.在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默认的广播多路网络改为点对点网络,这样配置的主要目的是什么。简化链路状态数据库
4.在eSight网管侧,需要配置的参数有模板名称,SNMP版本,读写团体字,网元端口、超过时间以及重发次数。下面那些参数是必须与设备上的配置信息所吻合的(多选)ACD
A.SNMP版本 B模板名称 C.网元端口 D.读写团体字
5.两台主机A和B通过Internet互联,现在发现A能PING通B.但是B无法主动PING通A,以下那个为可能的原因多选.CD
A.B到A之间出现环路 B.B到A的TTL超时 C.A主机开启了防火墙 D.B没有去往A的路由或没设置网关
6.巨型帧的应用为通信带来哪些优势(多选)ABCD
A.在千兆以太网中,有效提高转发效率
B.保证网络通信过程中的数据完整性和可靠性
C.减小设备CPU的占用率,提升设备转发性能
D.在视频通讯传输中减少时延,抖动对业务的影响
7.在进行设备基本信息检查时,以下哪项是正确的:D
A.设备正常运行时,debug 开关可以不必全部关闭
B.可通过执行display cunnent-configration命令来直看单板的PCB版本号以及软件版本号信息
C.可通过执行display cunnent-configration命令来直看单板的PCB版本号以及软件版本号信息
D.可以使用display patch information来检查补丁信息
8.网络中配置了OSPF 且R1和R3的router-id相同,此时会产生什么问题.A
A.以上都不对 B.区域间路由学习异常 C.邻居关系异常 D.外部路由学习
9.关于ARG3主控板上的USB口、说法正确的是(多选)BCD
A.可以使用U盘与路由器传输数据
B.可以通过插3G数据卡使路由器支持3G功能
C.可以通过配置让路由器从U盘启动
D.支持USB2.0标准
10.交换机中无法增加新MAC表项,以下有可能的原因是ABCD
A.主机配置了静态ARP B.MAC表项超过设备规格 C.设备端口配置了MAC地址学习使能 D.配置了MAC黑洞和MAC学习限制
11.GRE是通用路由封装协议.可承载路由协议.提供加密验证机制.错
12.下面哪个日志主要记录eSight发生的事件。如eSight运行异常、网络故障、eSight受到攻击等。有利于分析eSight运行状态,排除故障。C
A.安全日志 B.操作日志 C.系统日志 D.任务日志
13.一小型企业由于更换出口防火墙需要进行网络割接,前期准备包括哪些(多选)ABD
A.需要分析 B.方案编写 C.客户培训 D.风险评估
14.在一个OSPF网络中发现其中有部分路由在不断的震荡,那么造成该现象的可能原因有(多选)ABD
A.有设备的物理端口在震荡 B.有些设备的Router-id冲突
C.有些设备的OSPF进程ID不一致 D.有些设备的认证不匹配导致邻居建立不起来
15.对于支持多实例的Eudemon防火墙,系统默认存在几个区域.5个
16.关于BFD,下面说法正确的是ACD
A.采用单一机制对所有类型的介质.协议层进行检测.实现全网统一的检测机制
B.BFD能够提供跨网络进行连通性检测
C.上层应用向BFD提供检测地址、检测时间等参数
D.对相邻转发引擎之间的路径提供轻负荷.短持续时间的检测
17.下述那些原因可能导致局域网内的MSTP协议无法正常工作 ABC
A、MSTP配置错误
B、物理链路发生震荡,触发设备发送大量TC报文
C、使能MSTP的设备收到客户端或透传的MSTP TC报文
D、未配置端口在指定生成树实例中的优先级
18.DHCP SNOOPING作为有效的安全机制,可以防止以下哪些攻击:ABE
A、防止DHCP仿冒攻击
B、防止对DHCP服务器的DOS攻击
C、防止MAC地址泛洪攻击
D、结合DAI功能对数据包的源MAC地址进行检查
E、结合IPSG功能对数据包的源IP地址进行检查
19.以下哪一项是网络设计的关键:B
A、关键技术的创新
B、设备线路等元素的选择
C、在合理的费用下提高性能
D、保证网络稳定可靠
20.以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引发灾难性后果。下面哪几种现象可能是环路导致的:ABCD
A、设备无法远程登录
B、在设备上使用DISPLAY INTERFACE命令查看接口统计值息时发现接口收到大量广播报文
C、CPU占用率超过70%
D、通过PING命令进行网络测试时丢包严重
21.在进行设备运行检查时,以下哪项是正确:可通过执行display device命令来检查单板运行状态,单板"Online"应 为"Present"
22.以下那些链路可以运行PPP协议但是不能运行HDLC协议 :BD
A、ATM B、ISDN C、MSTP D、PSTN E、E1
23.关于IP地址分配的描述,正确的是AD
A、除非使用AnyCast, 否则全网的IP地址必须保持唯一性
B、IPv4地址空间被分为A、B、C三类
C、分配地址的时候,如果统一使用\24的掩码长度可以简化网络设计
D、为了提高IP地址的使用效率,我们一股采用VLSM,按照需要确定掩码长度
24.结构化网络故障排除流程:报告故障(非流程)、确认故障、收集信息、判断评估、原因列表、排障评估、逐一排查、解决故障
25.S2700和S9700都是华为公司的框式园区交换机,与S7700相比,S9700有如下特点:B
A、S9700交换机提供更多的槽位和更多的端口
B、S9700交换机提供无阻塞的数据交换能力
C、S9700提供冗余引擎,冗余电源和冗余风扇。
D、S9700交换机提供TRILL比和FCoE等数据中心特性
26.在排除EBGP邻居关系故障时,你发现两台直连设备使用LOOPBACK口建立连接,故执行DISPLAY CURRENT-CONFIGURATION CONFIGURATION BGP查看
PEER EBGP-MAX-HOP HOP-COUNT的配置,下列哪些说法是正确的:A
A. hop-count必须大于1
B. hop-count必须大于2
C. hop-count必须大于15
D. hop-count必须大于255
27.关于OSPF的邻居关系故障的描述,下述哪项说法是错误的:D
A. 停滞于ExStart状态表明邻居路由器之间的MTU不匹配或OSPF RID(Router ID)重复
B. 对于以太网链路上的非DR/BDR路由器来说。停滞于2-way状态是可以接受的
C. 停滞于Init状态表明路由器收到了邻居的Hello报文,但Hello报文中没有包含接收路由器的OSPF RID(Router ID)
D. 停滞于Attempt状态表明路由器没有向已配置的邻居发送单播Hello报文
28.周一的上午,你在办公座位接到电话,一名员工说他无法通过PC访问互联网,希望得到你的技术支持。于是你在他的PC上使用ping命令进行了测试,同时使用tracert命令查看是在哪里出现了丢包。这种网络故障排除方法属于下列的哪一种?C
A. 对比配置法
B. 自底向上法
C. 确认业务流量路径
D. 自项向下法
29…开箱验货时,需要核对装箱单上的哪些内容:ABCD
A. 部件编码
B. 部件型号
C. 部件数量
D. 项目名称
30.对割接项目进行的前期分析,主要需从以下哪几个方面考虑:ABC
A. 必要性 B. 可行性 C. 风险 D. 成本
31.在进行网络故障排除时,你发现可能是某台路由器上的OSPF配置有问题,但是在登录网络设备查看OSPF的配置时,你发现OSPF与BFD联动的配置也是错误的,于是你又修改了OSPF和BFD的配置。这种网络故障排除方法属于下列的哪一种?A
A. 分块法 B. 对比配置法 C. 分段法 D. 自底向上法
32.下面哪些步骤或措施属于结构化的网络故障排除流程中的逐一排查阶段?AB
A. 应急预案 B. 回退准备 C. 临时环境搭建(排障评估阶段) D. 信息过滤(原因列表阶段)
33.以下哪些广域网链路属于报文交换网:AE
A. ATM B. ISDN C. MSTP D. PSTN E. X.25
34.以下哪项不属于对割接方案进行验证的操作?D
A. 搭建实验局测试 B. 各方技术评审 C. 原厂专家审核 D. 风险预推测
35.当前交换机都缺省运行MSTP协议,那么关于缺省状态的描述,下面哪个选项是正确的?D
A. 所有的交换机缺省运行于同一个region
B. STP的运算速度快于配置多个Instance的情况
C. 因为缺少配置,所以所有交换机将把运行模式切换到RSTP
D. 每一个交换机运行于一个独立的region
36.你使用某台华为路由器作为SSH客户端登录另一台华为路由器,但是登录失败了。你怀疑可能是SSH服务器端的配置错误,在检查服务器配置故障原因时,下列哪项是最不可能的?D
A. 用户界面VTY接口下未绑定了SSH协议
B. 没有配置用户服务类型,认证类型,用户认证服务类型
C. 服务器端与客户端SSH版本不一致
D. 未使能SSH首次认证功能
37.排除VRRP备份组震荡的故障时,你在路由器上执行了vrrp vrid timer advertise命令来将VRRP报文发送间隔时间调大,然后在Backup设备上重复执行display vrrp命令查看State字段,发现显示信息一直保持不变,关于上述操作,下列哪项描述是正确的?
可能由于VRRP报文发送时间间隔过小导致Backup设备的状态的震荡
38.项目交付完成后,仍然会持续产生运行维护费用,请问以下哪些项目属于运维期间产生的费用:ACE
A. 能源费用 B. 线路建设费用 C. 线路租用费用 D. 设备折旧费用 E. 人员费用
39.以太网是当前最主流的局域网,在进行以太网网络选型的时候,通常需要考虑哪些因素:AB
A. 网络速率 B. 网络介质 C. 网络规模 D. 网络层次结构 E. 封装标准
40.设备作为SSH服务器时,必须配置本地密钥对。对
41.以下哪项不是制定项目交付流程的主要作用:B
A、增加客户满意度
B、明确责任分工
C、提高工作效率
D、降低项目风险
42.当前网络设计的模式一般可以归纳为以下哪几项:模块化、层次化
43.在割接的测试阶段中,表明已经完成测试的标准是:C
A、查看网络运行正常为标准
B、测试网络业务正常为标准
C、网络承载的上层应用业务测试正常为标准
D、命令查看结果正常为标准
44.关于华为网络优化服务(NOS), 下 列哪些选项是正确的? (多选)ABCD
A提高网络可用性和性能
B提高生产率
C降低成本
D实现知识转移
45.为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或保护机制,以下哪个配置思路是正确的?B
A、把用户的接入端口配置为边缘端口以防止用户在该端口上接入交换机
B、在用户的接入端口上配置Root Guard以保证用户不能接入一个高优先级的交换机
C、在网络出现环路的地方配置Loop Guard保证环路始终被阻塞。
D、配置BPDU Guard后,交换机将对收到的每一个BPU进行合法性检查,遏制伪造BPDU攻击行为。(配置了bpdu guard的端口收到bdpu会关闭端口)
46.在结构化的网络故障排除流程中,下面哪些阶段需要将故障情况上报或通告给其他部门()ABCD
A.确认故障 B.收集信息 C.原因列表 D.排障评估
47.建设大型企业网络,通常需要哪些模块?ACD
A骨干网络 B传输网络 C数据中心网络 D无线网络 E存储网络
48.在园区网络中,我们常常将网关设置在汇聚层,与将网关设置在接入层相比,这项设置的好处有?CD
A、缩小网络中的广播域,减少出现广播的概率
B、网络分层合理,二三层各自收敛,提高收敛速度和网络稳定性。
C、合理设计二层网络规模,减少网段分配,提高网络管理效率。
D、接入设备可以使用二层设备,减少网络建设成本。
E、可以充分利用STP和VRRP的冗余机制,提高网络的可靠性。
49.关于日常工程中配置STP的描述,以下哪些是正确的?D
A、STP是缺省自动运行的,所以不需要进行配置
B、STP收敛速度慢,导致网络震荡,所以关闭STP是较好的解决方案。
C、和路由协议类似,我们一般用修改链路COST的方法来调整交换机之间的数据流向。
D、日常配置STP主要是控制交换机的阻断端口位置,保证其尽量不出现在骨干链路和骨干设备上。
E、因为RSTP的算法简单可靠,而且收敛速度快,所以一般我们会将网络中的所有交换机设置为工作在RSTP模式。
50.数据中心的交换机与普通的园区交换机有很多区别,请问以下哪些特性是数据中心交换机特有的,而园区交换机不支持的?BDE
A、MSTP B、TRILL C、NFV D、FCoE E、VXLAN
51.AR系列路由器能够提供多种插槽,其中不包括下列哪一项()C
A.SIC B.WSIC C.HSIC D.XSIC
52.以下哪个选项不属于高危操作流程的三大步骤?C
A、方案制作
B、获取三授权
C、技术评审(在授权阶段完成评审)
D、操作实施与结果反馈
53.在进行商品内容检查时,可通过执行displayinterfacebrief命令来查看接口状态,当接口的收发流量超过70%,即可判断为流量过大。错
54以下哪项不属于服务过程中的现场行为规范:D
A、权限规范 B、操作规范C、态度规范D、准备规范
55.以下哪个特性不是企业广域网所具有的:C
A、覆盖范围广 B、运维难度大C、可选类型多 D、使用成本高
56.网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)有什么区别:C
A、 No-PT 只支持传输层的协议端口转换
B、 NAPT 只支持网络层的协议地址转换
C、 No-PAT 只支持网络层的协议地址转换
D、 经过 NAPT 转换后,对于外网用户,所有报文都来自同一个 IP 地址或某几个IP 地址。(同一个IP地址)
57.ISIS 作为一种链路状态路由协议广泛的使用于大中型网络中,下列说法错误的是:D
A、 ISIS 通过扩展 TLV 兼容其他网络层协议
B、 ISIS 支持 L2 和 L1 的区域,更适合扁平化网络部署
C、 ISIS 报文封装在二层数据帧中,提高了路由报文交互的安全性
D、 当路由发生变化时 ISIS 使用 ISPF 算法进行路由重计算(不需要重新计算网络拓扑,只是根据原有的拓扑生成新的路由信息即可)
58.DSVPN 是指在 Hub-Spoke 网络模型中,分支和分支间动态建立数据转发通道的一种技术。对
59.项目 TCO 主要包含哪三个部分:建设投资运行维护优化改造
60.在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默认的广播多路网络改为点对点网络,这样配置的主要目的是什么:简化链路状态数据库
61.在eSight网管侧,需要配置的参数有模板名称,SNMP版本,读写团体字网元端口、超过时间以及重发次数。下面那些参数是必须与设备上的配置信息所吻合的(多选):ACD
A、SNMP版本
B、模板名称
C、网元端口
D、读写团体字
62.两台主机A和B通过Internet互联,现在发现A能PING通B.但是B无法主动PING通A,以下那个为可能的原因:CD
A、B到A之间出现环路
B、B到A的TTL超时
C、A主机上开启了防火墙
D、B没有去往A的路由,或者没设置网关
63.巨型帧的应用为通信带来哪些优势(多选)ABCD
A、在千兆以太网中,有效提高转发效率
B、保证网络通信过程中数据的完整性和可靠性
C、减少设备的CPU占用率,提升设备转发性能
D、在视频通讯传输中减少时延,抖动对业务的影响
64.下列关于DHCP Server拒绝服务攻击说法正确的是 (多选)ABC
A、DHCP拒绝服务攻击通过不断修改DHCP request报文中的CHADDR字段来消耗地址资源
B、DHCP拒绝服务攻击会将DHCP地址池中的IP地址资源快速耗尽
C、DHCP服务器地址资源被耗尽后将不会再处理和响应DHCP请求报文
D、DHCP拒绝服务攻击通过控制大量终端同时发送地址请求消息来消耗地址池资源(一台就可以)
65.在进行设备基本信息检查时,以下哪项是正确的:D
A、设备正常运行时,debug 开关可以不必全部关闭
B、可通过执行display cunnent-configwation命令来直看单板的PCB版本号以及软件版本号信息
C、设备记录的时间应当与当地时间一致(时间差不大于24小时),以便于当出现放障时,能通过时间进行精确定位
D、可以使用display patch information来检查补丁信息
66.完成网络割接后应该:C
A、邮件通知相关人员割接完成
B、为备用电源进行充电
C、测试各网络设备和应用系统运行是否正常
D、整理好资料后离开割接现场
67.关于ARG3主控板上的USB口说法正确的是:BCD
A、可以使用U盘与路由器传输数据
B、可以通过插3G数据卡使路由器支持3G功能
C、可以通过配置让路由器从U盘启动
D、支持USB2.0标准
68.下面哪项工作不属于软件调试中系统联调的内容:C
A、连通性调测
B、HA能力测试
C、单机测试
D、业务性能测试
69.当网络中配置BGP路由协议,在路由器上使用命令查看BGP路由表能够看到一条路由条目,但是 在路由器的全局路由表中却查找不到BGP路由,可能的原因有:ABCD
A、该BGP路由的AS-PATH中包含了自己的ASID
B、在BGP路由器上使用了bgp-rib-only(禁止BGP将优选的路由下发到IP路由表)
C、在全局路由表中有其他优先级更高的路由
D、该BGP路由下一条不可达
71.交换机中无法增加新MAC表项,以下有可能的原因是:ABCD
A、主机配置了静态ARP
B、MAC表项超过设备规格
C、设备端口配置了MAC地址学习使能
D、配置了MAC黑洞和MAC学习限制
72.GRE是通用路由封装协议.可承载路由协议.提供加密验证机制.错
73.对于支持多实例的Eudemon防火墙,系统默认存在()区域:5个
74.现发现在一个局域网中出现了VRRP双主的现象导致流量不时中断,那么造成该VRRP双主的可能原因有:BCD
A、BFD中断
B、其中一台网关设备的上联口中断
C、两台网关设备的VRID不匹配
D、心跳中断,导致两台网关设备无法交换VRRP报文
75.下列哪些技术能够有效防止ARP欺骗攻击:AD
A、ARP表项严格学习
B、ARP报文限速
C、DAI技术
D、ARP表项固化
76.关于BFD,下面说法正确的是;ACD
A、采用单一机制对所有类型的介质、协议层进行检测,实现全网统一的检测机制
B、BFD能够提供跨网络进行连通性检测
C、上层应用向BFD提供检测地址、检测时间等参数
D、对相邻转发引擎之间的路径提供轻负荷、短持续时间的检测
77.如图所示,在边界路由RT1上配置一条回程的汇总路由/24,下一跳指向RT2,同时配置了去往外网的缺省路由,此时会出现路由黑洞,下面关于路由黑洞说法正确的是:ABC
A、精确路由汇总可以避免路由黑洞
B、配置黑洞路由可以解决路由黑洞问题
C、如果网络中的终端发送数据包到不在内网出现的网段,就会产生环路
D、路由黑洞对网络没有影响可以不处理
78.现有一企业经过网络带宽升级,出口带宽由200M升级到1000M,请问以下哪些设备需要进行网络割接?(多选)ABD
A. 运营商光纤盒
B. 核心交换机
C.接入交换机
D. 边界防火墙
79.交换机为了适应数据中心的应用,发展出了哪些新特性:BCD
A MSTP B TRILL C NFV D FCOE
80.下列哪项故障排除方法不是使用TCP/IP模型参考模型作为理论基础的 ©
A.替换法 B.自底向上法 C.对比配置法 D.自顶向下法
