HCIP-Datacom H12-821练习题3

Lagbuu

1 以下关于N+1 备份的描述，正确的是哪一项?
A 主备AC 产品型号可以不同，但建议保证AC 的软件版本一致
B 一台备AC 能为多台主AC 提供备份服务，降低购买设备的成本，可靠性高于VRRP 双机热备
C 主备AC 的型号和软件版本需完全一致
D N+1 备份属于冷备份，备份AP 信息和STA 信息
答案 A
2 一个典型的NetStream 系统由网络流数据输出器NDE 和网络流数据收集器NSC 两部分组成。
A TRUE
B FALSE
答案B
3 BFD 本身并没有邻居发现机制，而是靠被服务的上层应用通知其邻居信息来建立会话。
A TRUE
B FALSE
答案A
4 SSH 协议基本框架不包括以下哪一项?
A SSH 用户审计协议
B SSH 连接协议
C SSH 传输层协议
D SSH 用户认证协议
答案A
5 包过滤防火墙的特点包括以下哪些项? 多选
A 包过滤防火墙使用静态ACL 难以适应动态的安全需求
B 攻击者不易通过假冒地址以绕过防火墙安全策略检查
C 设计简单，易于实现，成本低廉
D 包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
E 包过滤防火墙主要针对数据包的源目IP 地址，MAC 地址以及报文传递方向来进行检查
答案 ACE
6 以下关于PIM-SM 中RP 的描述，正确的是哪些项? 多选
A 动态选举RP 会涉及两类角色C-BSR 与C-RP
B RP 用于处理源端DR 注册信息及组成员加入请求
C 网络中并不需要所有PIM 路由器都必须知道RP 的地址
D 只有静态RP 可以指定该RP 为哪些组播组提供服务
答案 AB
7 以下关于RSTP 保护功能的描述，错误的是哪一项?
A 根保护可以部署在根端口上，用来确保根桥的角色不会因为一些网络问题而改变
B 环路保护可以部署在Alternate 端口上，以防网络中形成环路
C BPDU 保护可以配置在边缘端口上，以防主机被恶意用户侵占，引发网络震荡
D 环路保护可以部署在根端口上，以防网络中形成环路
答案 A
8 以下关于通配符掩码的描述，正确的是哪一项?
A 通配符掩码可直接由二进制子网掩码取反得出
B 通配符掩码中，0. 0. 0. 0 代表所有IP 地址
C 通配符掩码必须由从左到右连续的“1”和“0”组成，连续的“1”不可以被“0”隔开
D 通配符掩码中，掩码为设为“0”表示IP 地址中相对应的位必须精确匹配
答案D
9 某管理员需要创建AS_Path 过滤器(ip as-path-filter) ,拒绝AS Path 中包含65001 的路由通过，那么以下哪一项配置是正确的?
A
ip as-path-fi1ter1 deny _65001_
ip as-path-filter 1 permit . *
B
ip as-path-filter 1 deny ^65001_
ip as-path-filter 1 permit . $
C
ip as-path-filterldeny _65001*
ip as-path-filterlpermit .^
D
ip as-path-filter 1 deny *65001 _
ip as-path-filter permit .^
答案A
10 BGP 包括以下哪些报文类型? 多选
A Open
B Update
C Hello
D Keepalive
答案 ABD
1 在VRRP 中，以下哪一原因不会导致同一个备份组中出现两台Master 设备？
A.虚拟IP 地址个数不一致
B.VRRP 版本不同
C.通过报文发送间隔不一致
D.VRRP 优先级不一致
答案：D
2 以下关于Filter-Policy 的描述，正确的是哪些项?多选
A Filter-Policy 只能应用在IGP 上，不能应用在BGP
B Filter-Policy 具有“入”和“出”两个方向
C Filter-Policy 不能对特定的路由协议进行过滤
D Filter-Policy 不仅可以调用前缀列表和ACL,还可以调用Route-Policy
答案 BC
3 以下关于MSTP 端口状态的描述，错误的是哪一项?
A 根端口、指定端口和域边缘端口最终会处于Forwarding 状态
B Alternate 端口和Backup 端口可处于Learning 状态
C Alternate 端口和Backup 端口只能处于Discarding 状态
D 根端口、指定端口和域边缘端口可处于Discarding 状态
答案B
4 配置BFD 多跳检测，可实现快速检测和监控网络中的多跳路径。其中多跳BFD 控制报文在封装报文时，缺省使用以下哪一个端口号作为目的端口号?
A 4784
B 3784
C 2784
D 5784
答案A
5 以下关于OSPF 的描述，正确的是哪一项?
A 在ospf mtu-enable 命令后,OSPF 会检查LSU 中的MTU 长度，如果和自己发出的报文中MTU 长度不一致,
则设备维持在Exchange 状态
B DD 报文中不一定携带链路状态摘要信息,此时该DD 报文可以用于协商主从关系
C Hello 包的目的地址是224.0.0.5 和224.0.0.6
D 只有LS Update 和LS Request 报文携带完整的LSA 信息
答案B
6 在VRP 系统中，能使OSPF 路由器生成一条默认路由的命令是以下哪项?
A default-route-advertise
B default-route-initiate
C ospf default route
D default information-originate
答案A
7 某一路由器的端口DR Priority 被设置为0,那么该路由器允接口许被选举成DR 或者BDR,只不过优先级最低
A. 正确
B. 错误
Correct Answer: B
8 以下关于Local_Preference 的描述，正确的是哪项?
A Local_Preference 默认值是100
B Local_Preference 可以跨AS 传播
C Local_Preference 是公认必遵属性
D Local_Preference 默认值是0
答案A
9 VLAN Pool 有两种分配VLAN 的算法，分别为顺序分配和HASH 分配。以下关于这两种算法的描述，正确的是哪些项? 多选
A 当设置为HASH 分配算法时，可能导致VLAN 间用户划分不均匀
B 当设置为顺序分配算法时，用户上下线可能会出现VLAN 变更
C 当设置为HASH 分配算法时，用户上下线不会出现VLAN 变更
D 当设置为顺序分配算法时，用户上下线可能会造成IP 地址变更
答案 ABCD
10 在MA 网络中，DR、 BDR 选举完成之后，如果BDR 出现了故障，那么DRother 会重新选举出新的BDR,直到原BDR 恢复正常。
A TRUE
B FALSE
答案B

在MA 网络中，DR、 BDR 选举完成之后，如果BDR 出现了故障，那么DRother 会重新选举出新的BDR,直到原BDR 恢复正常。
A TRUE
B FALSE
答案改成B
1.以下关于BGP 中Preferred-Value 属性的描述，正确的哪些项? 多选
A 该属性值越小路由越优
B 该属性值只影响本设备的路由优选
C 该属性是华为设备的独有属性
D 该属性会传递给IBGP 对等体
答案 BC
2 MQC 中流分类命令不能使用if-match 匹配以下哪一参数?
A DSCP 值
B 源MAC 地址
C Inbound- interface
D 前缀列表
答案B
3 以下关于MSTP 中根桥和备份根桥的描述，错误的是哪一项？
A 设备可以通过计算来自动确定生成树的根桥或备份根桥
B 用户可以手动配置设备为指定生成树的根桥或备份根桥
C 在一棵生成树中，生效的根桥只有一个
D 用户可以在每棵生成树中指定多个备份根桥
答案A
4 如图所示，若要实现user 通过公网使用SSH 访问总部（Headquarter）S_Site 服务器，且为了安全考虑，从外网访问的目的端口号不能和SSH 相同，那么可以用以下哪一种NAT 技术实现该需求？
A 动态NAT
B 静态NAT
C NAT Server
D NAPT
答案C
5 SFTP 相比与FTP 来讲更安全，因为使用了SSH 来提供文件传输时的保护，一般情况下，SFTP 使用TCP 22端口来进行数据的传输。
A TRUE
B FALSE
答案A
6 以下关于WLAN 组网中802.1X 认证技术的描述，错误的是哪一项？
A 采用典型的C/S 架构
B 客户端必须支持局域网上的EAPoL
C 通常使用RADIUS 服务器作为认证服务器
D 是一种基于端口的三层网络接入控制协议
答案D
7 DHCPv6 服务器在收到以下哪一个报文时，不会回复Reply 报文？
A Decline
B Rebind
C Renew
D Release
答案 A
8 USG 防火墙上存在多个默认安全区域，其中Untrust 区域和Local 区域不能被管理员删除，Trust 区域和DMZ区域可以被删除。
A TRUE
B FALSE
答案B
9 以下关于VRRP 版本的描述，正确的是哪些项? 多选
A VRRPv2 和VRRPv3 发送通告报文的时间间隔不同
B VRPv2 和VRRPv3 支持的网络类型不同
C VRRP for IPv4 支持VRRPv2 和VRRPv3
D VRRPv2 和VRRPv3 版本之间互相兼容
答案ABC
10 现需将源接口IP 地址为10.1.200.100 的AC1 和源接口IP 地址为10.1.200.200 的AC2 加入到Huawei 漫游组，其配置如图下。则空格处应配置命令(英文，全小写)
[AC1-wlan-view] mobility-group name Huawei
[AC1-mc-mg-mobility]___ip-address 10.1.200.100
[AC1-mc-mg-mobility]___ip-address 10.1.200.200
[AC2-wlan-view] mobility-group name Huawei
[AC2-mc-mg-mobility]___ip-address 10.1.200.100
[AC2-mc-mg-mobility]___ip-address 10.1.200.200
答案：member
11 在WLAN 组网场景下，VRRP 双机热备中只有主AC 负责业务运行，当主AC 出现故障之后，备AC 才会接替主AC 进行业务运行。
A TRUE
B FALSE
答案A
12 构建数通网络的华为引擎包括以下哪些项? 多选
A CIoudEngine
B AirEngine
C HiSecEngine
D NetEngine
答案ABCD
13 BGP 使用TCP 为传输层协议，TCP 端口号____。路由器之间的BGP 会话基于TCP 连接而建立。(请填写阿拉伯数字)
答案 179
14 当OSPF 处于ExStart 状态时，路由器与邻居之间相互发送包含链路状态信息摘要的DD 报文。
A TRUE
B FALSE
答案A
15 STP 协议虽然能够解决环路问题，但是由于网络拓扑收敛慢，影响了用户通信质量。RSTP 针对STP 做了很多改进，以下哪项不是RSTP 对STP 的改进?
A 如果一个端口连续4 个Hello Time 时间内没有收到上游设备发送过来的配置BPDU,那么该设备认为与此邻居之间的协商失败
B 运行RSTP 的非根交换机按照Hello Time 规定的时间间隔发送配置BPDU,该行为完全由每台设备自主进行
C RSTP 删除了3 种端口状态，新增加了2 种端口角色
D RSTP 的端口状态规范是根据端口是否转发用户流量和学习MAC 地址来划分的，把原来的5 种端口状态缩减为3 种
答案A
16 NDP 是IPv6 非常核心的组件，以下哪些项属于NDP 的功能? 多选
A 重复地址检测
B 链路最短路径计算
C 邻居状态跟踪
D 路由器发现
E 地址解析
答案ACDE

1 路由器A 和路由器B 直连，使能OSPF 且端口网络类型为广播，若实现两台路由器建立邻接关系，必要的前提条件包括以下哪些选项？（多选）
A Dead 时间间隔一致
B MTU 大小一致
C 掩码一致
D Hello 时间间隔一致
E dr-priority 一致
F Router ID 一致
答案 ABCD
2 以下关于IS-IS 建立邻接关系原则的描述，正确的是哪些选项？多选
A 默认情况下，链路两端IS-IS 接口的地址必须处于同一网段
B 对于level-1 路由器来说，Area ID 可以不一致
C 链路两端IS-IS 接口的网络类型必须一致
D 对于level-2 路由器来说，Area ID 必须一致
答案AC
3 以下关于BGP 中公认属性的描述，正确的是哪些项? 多选
A 公认属性分为公认必遵和可选过渡两种
B 公认任意属性是所有BGP 路由器都可以识别，但不要求必须存在于Update 消息中
C BGP 必须识别所有公认属性
D 公认必遵属性是所有BGP 路由器都识别，且必须存在于Update 消息中
答案BCD
4 DHCPv6 使用IPv6 组播地址FF05::1:3 用于中继代理和服务器之间的通信。
A TRUE
B FALSE
答案A
5 在华为防火墙上的trust 安全区域内添加接口GE1/0/1，此时GE1/0/1 接口属于_____安全区域。（请填写全小写英文）
答案 trust
6 在设备间建立BFD 会话过程中，不会经历以下哪一个状态？
A Down
B Done
C Up
D Init
答案B
7 以下哪一项是组播地址224.0.1.1 对应的组播mac 地址？
A 01-00-5e-00-01-01
B 00-00-5e-00-01-01
C 01-00-5e-00-01-00
D 00-00-5e-00-01-00
答案A
8 BFD 的检测模式有两种，其中_____模式下本端按一定的发送周期发送BFD 控制报文，检测位置为远端，远端检测本端是否周期性发送BFD 控制报文。（填写中文术语）
答案：异步
9 以下关于防火墙的默认安全区域Trust 和Untrust 的描述，正确的是哪些项? 多选
A 从Trust 区域访问Untrust 区域方向为Inboud 方向
B Untrust 的安全级别是50
C 从Trust 区域访间Untrust 区域方向为Outboud 方向
D Trust 的安全级别是85
答案 CD
10 以下关于GRE 的描述,错误的是哪一项?
A GRE 支持简单的关键字验证
B GRE 不支持身份验证
C GRE 不支持组播流量传输
D GRE 是一种三层封装技术
答案C
11 以下关于PIM-DM 组播分发树的描述，正确的是哪些项? 多选
A 组播分发树形成后会一直存在且不变
B 维护组播分发树时可通过持续发送组播报文，保证组播路由表项能一直存在
C 首次形成组播分发树主要依赖扩散机制、剪枝机制、断言机制与DR 选举机制
D 维护组播分发树时可通过发送状态刷新报文，保证组播路由表项的上行接口状态不发生变化
答案BCD
12 IGMP Snooping 运行在数据链路层，用于管理和控制组播组，并解决了组播报文在三层广播的问题。
A TRUE
B FALSE
答案 B
13 以下关于镜像端口的描述，正确的是哪些项? 多选
A 镜像功能实现需要与监控设备配合，监控设备主要用于对接收到的镜像报文进行分析
B 流镜像属于流行为的一种，在设备上应用时，实际是在全局、VLAN 或者端口上应用了包含流镜像行为的流策略
C 镜像端口是连接监控设备的端口，用于输出从镜像端口复制过来的报文
D 端口镜像是指设备复制一份从镜像端口流经的报文， 并将此报文传送到指定的观察端口进行分析和监控
答案 ABD
14 以下关于IS-IS 的Hello 报文的描述，正确的是哪些选项？多选
A P2P IIH 和LAN IIH 完全相同
B P2P IIH 没有Priority 字段
C Level-1 LAN IIH 不包含System ID
D Level-1 LAN IIH 采用组播方式发送
答案BD
15 以下关于USG 系列的安全防火墙的默认安全区域的描述，正确的是哪项?
A 默认安全区域不能删除，但可以修改安全级别
B 默认安全区域可以删除
C 默认安全区域有4 个
D 默认安全区域可以修改安全级别
答案C

mawr1985