 成长值: 59395
|
. ]/ L }2 @' ^
' R/ Y: e7 S4 A" O, c
此为模拟试卷,不能做为题库使用0 [% n0 F2 D: W4 F p5 X
. m% @* T8 E( X1 ~4 j C
' q) t/ F1 J* [: w$ r, m$ q6 U, |
) z6 Z/ l6 l ^- b! V0 H: ]* _; |/ sH12-222 HCNP-R&S-IENP V2.0模拟试卷
! E! F( s+ l. W' B0 Z# I2 o
2 T* t& ^& D) @9 c6 L. a' k: C1. 下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:(多选题)
7 z( e$ Z% j! n! v$ |9 |' i9 y. mA. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应。, t$ i9 Z# d. l& r: Z. I
B. LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR。0 j! f2 P1 x7 e) ]; ~& i* L
C. 如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息。; k4 N7 d9 v3 W) @1 G9 P& |
D. 节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目。8 U& l! G9 } x, [0 w
2 v' [) O% e$ S/ {/ T9 E6 k6 J
2. 关于LDP Session建立过程的描述,正确的是:(多选题)" ~6 U5 C y( j! F' E! Z- ~7 F/ @6 N
A. 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接。* u: Z5 ^% v M8 s4 j
B. 如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接。: R% [( F1 d, T% C3 a
C. 主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。
% ]3 k" D* G% X; P8 q2 |1 pD. 如果被动方能够接受相关参数,则发送Initialization Message消息,同时发送Keepalive消息给主动方。4 v# x) ~" R n; ^; V# @ y2 b8 M3 V
6 ]* f6 W, K* e2 x! [5 g6 C3. MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷,其中最重要的是为了解决下列哪类问题?4 v9 C1 d% f- r; \1 V+ W6 w# E& l6 y/ i
A. 私网路由不能互通
+ q* y. S; u- b5 _( \1 zB. 专线价格昂贵8 Y, C" ~2 a; u* _3 y
C. 带宽资源不能充分利用7 n8 x( ]. I* N7 N/ _3 m
D. 地址空间重叠- B8 r$ \+ P, A9 F1 @
6 k& e/ h N7 f9 I
4. VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是:
% p3 }0 v2 u N! ]A. PE上的各VPN实例之间是相互独立的。- H6 |3 e2 t ]& i4 _* X; d
B. 可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口。3 P& O( u3 v+ E/ r# v! o+ g
C. PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表。
( [+ N! z/ D( mD. 一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例。. ]6 T+ \6 L+ b- ]4 b; g
/ k) Q: }# G$ \' Y2 V0 ^0 W
5. DHCP Snooping 是一种DHCP安全特性,可以用于防御多种攻击,其中包括:(多选题)
6 G5 `) n/ H( ~ {A. 防御改变CHADDR 值的饿死攻击。
. X( V9 _# P# ]: A. EB. 防御DHCP仿冒者攻击。
, {: m3 C" W7 Q7 h, q6 V3 @5 V! m! D/ aC. 防御TCP flag攻击。
4 y" ]- ^0 q0 s; R" e' G1 j# yD. 防御中间人攻击和IP/MAC Spoofing攻击。
- h/ {( C8 }2 J6 X V 4 V/ j8 q3 J/ n2 H7 B
6. 下列选项中,哪些属于Agile Controller的访客生命周期管理的环节?(多选题)/ X. k6 ^+ R5 {0 L7 v0 e1 E
A. 账号注册
% _% Y0 R: y1 g7 BB. 账号审批与分发
1 `. C( V; V- {) @9 F2 y5 ~C. 账号认证: S2 m' e+ y% t7 K4 ?% m2 a3 V
D. 账号审计与注销' C: ~9 a/ v$ D& y* Q) _
0 M" D" q! j9 |6 b ~/ x0 m7. 下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是:(多选题)
1 _ F8 F4 o$ n( L( e' t( EA. 一键修复,降低终端管理维护成本。) h5 ? g$ B. K/ u7 v
B. 只允许安装标准软件,实现桌面办公标准化。' ], p4 ~! M! k6 q
C. 控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求。
2 O6 t6 ]. X* Y, x8 V: B: I# BD. 禁止非标软件的安装,降低病毒感染风险。
; n' o/ Y1 A8 h3 ^$ g0 k+ H+ b3 E. G
( Y- M, t' z( ~8. 数据采集的方法主要分为:(多选题)
) X9 l* S+ {( s, q% rA. 分光器物理采集4 t2 A: N7 M% x! G+ d6 M8 Y
B. 通过端口镜像采集0 N" e' y6 R6 ^- ]: A$ M) ]* E
C. NMS集中采集6 v0 y0 w5 }4 x+ k* S! e. q
D. 自动采集
9 I. h4 N# T9 _. m " d* c+ ~+ M) n; v- S
9. 当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?(多选题)
' N% S2 \) V- @A. 告警级别
^: N1 r4 L+ v! XB. 首次发生时间
+ W- w! N7 y U5 qC. 告警源3 E( ^) V5 j4 `3 g. l
D. 告警名称
6 d" f5 z1 s% u H# c ' k( w4 I# e. a$ C, w7 }) Z
10. 对于标签,可以根据报文的什么信息来进行简单流分类?
' p# ]& ^8 s1 t& d/ L! V$ U, C' v- AA. DSCP信息
5 Y2 q1 l; H6 E l7 hB. IP Precedence信息. t7 b7 E3 F( u" d# @
C. MPLS EXP信息! {- p" H2 M$ T" y
D. 802.1P信息- X! G0 j7 N1 ~( b* |9 r& k
7 A$ L# l+ X8 p* a2 n
11. 在USG系列防火墙的Trust区域视图下,配置add interface GigabitEthernet0/0/1后,则GigabitEthernet0/0/1不再属于Local区域。(T or F)
5 [# B' y; i9 q! _
' f/ q/ h0 Z" l) G12. 在域间包过滤中,以下属于outbound方向的是哪个选项?
; a) w2 h1 |) H- E3 vA. trust --> untrust% r9 T7 m! b+ j- ]
B. untrust --> trust( m5 h5 g N& A* {: V) B; ~
C. untrust --> dmz7 C0 b, r5 I; Y Z- m, k
D. trust --> local
- R6 O# C7 a. [( [
% N* a7 C5 G( B13. 关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是:5 N$ {( x0 C! @
A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址。
* Z P0 x& b+ P, N! @B. No-PAT只支持传输层的协议端口转换。 Y7 x$ H0 v2 l% A9 i8 b. T
C. NAPT只支持网络层的协议地址转换。; K$ N1 n6 B. L& a" Y+ Y6 p! ]
D. No-PAT支持网络层的协议地址转换。6 f+ e$ W: M+ Q! m2 u0 c; W
9 V* J1 G2 {& w, T( e% t& a14. 下列关于VRRP的描述,错误的是:1 ^# G2 J2 ]5 a& `
A. VRRP根据优先级来确定虚拟路由器中每台路由器的地位。2 i5 M" {7 ?0 Y3 O
B. 如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。3 s' U2 D4 F* h$ _( T
C. 如果已经存在Master,Backup也会进行抢占。, F$ V- g3 a8 X" b
D. 当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为Master。! Z3 g4 f+ I6 m2 z0 R" g
]0 ?1 X5 l a* J( E. G15. VRRP与BFD进行联动的配置命令是:! i( `2 f( B7 A& }( E, ?" ~' C$ g
A. vrrp vrid 1 track bfd-session session-name 1 reduced 100: I4 A4 V G- S. O# s0 R
B. bfd-session vrrp vrid 1 track session-name 1 reduced 100 i9 K. T9 D1 I/ Z, @6 c
C. track vrrp vrid 1 bfd-session session-name 1 reduced 100
& w4 o, f7 R$ ]D. vrrp vrid 1 track bfd-session-name 1 reduced 100
- {( F# m1 O3 p+ j: r7 f . H3 m$ n; ^6 T: q( x6 T# v0 B, ]
16. 在SDN的网络架构中,用于计算路径并下发流表的是:
( J5 p- Z8 y# ^A. 应用服务/ y- ^3 ^ Z; L! ~
B. 控制器/ C/ b5 g8 d: `8 m
C. 协同器
2 @6 r. G; L3 c2 q( P+ @0 z, dD. 设备
& o6 S4 g9 o. y0 G+ |+ ?$ C 3 K6 i. ?+ {5 V3 B$ G( ^
17. 下面哪项为配置SDN控制器侦听地址的命令?$ v- ~% @! n: w5 Q' L3 W8 w( F
A. openflow listening-ip 1.1.1.1; | U, P4 {; [) k% m5 a* s- l7 @; v
B. sdn controller souce-address 1.1.1.1
) v* `) K$ G& W* h; ^' b! DC. controller-ip 1.1.1.14 Y; I5 x. O/ m5 m+ L/ R6 i
D. sdn listening-ip 1.1.1.1' S2 {0 {8 O8 O+ @% x6 z4 C) A4 p
9 @1 H* K0 J* \+ b: X: ]* H18. OPEX的定义是:
/ b* `$ ^& R2 }1 oA. 维护成本& `0 K" Q, v/ S
B. 总体拥有成本) w0 i2 u; I8 T) b* C
C. 运营成本- g/ H/ V! ?1 N1 F" R. n. r) ]3 j
D. 运维成本3 A$ z) M% ~) f$ ^
! D( Y# N9 K1 j5 C& w$ B) X4 P
19. 在vAR应用场景中,可以将AR路由器的哪些功能虚拟化到server上?(多选题)" V! `1 f+ E# o x
A. 防火墙. }1 C1 j5 Y6 c
B. VOIP
& B! P4 W* j2 ^C. NAT
) o: J" n2 }1 L$ Z* \D. VPN
9 H& ]* i7 o6 b( V
- O& _6 s& o0 r1 p, W20. SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。(T or F)( n* l! x7 U l! q* |$ s
+ \& @* v) s$ X
|
|
[复制链接]
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-11-17 09:29:01
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2016-11-17 09:48:58
