 成长值: 63730
|
) z% d+ M/ ]0 w+ {4 J1 q8 e
, V8 Z1 c. M; X; m! ]* g) v此为模拟试卷,不能做为题库使用
( I$ Y/ ^3 B" x2 S5 d {1 [4 `) ?2 r1 I
' ^0 \/ Z) u8 b9 b( V8 W B, m/ Q' z, M# u, Y* k, a/ ?: }7 F
7 q6 b! p4 J+ [H12-222 HCNP-R&S-IENP V2.0模拟试卷
/ g! a/ U6 I+ I2 S9 ]% A
& w. h, P/ P+ ?0 q$ Y. [1. 下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:(多选题)6 X: D- \3 H& {$ Z- y8 N
A. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应。. ]5 R% [4 ~) B3 t# K) r& K7 }
B. LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR。
/ h& X- e0 I* P' K$ O- d+ T5 q1 \1 ^C. 如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息。
' M5 {3 F8 X! VD. 节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目。# t% q* p: i! D4 V" N
0 J( Y6 S" l/ `( R# k% J- n
2. 关于LDP Session建立过程的描述,正确的是:(多选题)
1 v# c7 Y7 l1 j! SA. 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接。 F$ y; W$ O( b. u) q1 V
B. 如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接。/ y1 @. ]3 m, }) |8 s4 j0 C$ z
C. 主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。7 W- S" M; n# H( ~
D. 如果被动方能够接受相关参数,则发送Initialization Message消息,同时发送Keepalive消息给主动方。
" @7 d4 u! V4 l1 {
* D& ^( o8 |0 V3. MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷,其中最重要的是为了解决下列哪类问题?1 z$ [, E k9 z1 {8 W1 S/ g
A. 私网路由不能互通9 Y) i+ @" d9 _0 Y# H& t
B. 专线价格昂贵0 M$ U( Y. N5 ~4 I0 @, w$ i! K
C. 带宽资源不能充分利用
& ?( T% h- b0 a/ Z+ mD. 地址空间重叠
1 c7 G, \0 O3 f$ }! M7 c ' Q! S* Z$ n7 Y' o
4. VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是:
! E1 r# K1 D$ t; {+ p. QA. PE上的各VPN实例之间是相互独立的。
* {8 |& x7 g# [5 n# e) m3 n: YB. 可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口。* J+ d2 o- R7 S) P6 o9 _
C. PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表。5 t" v. j+ H6 C! e2 t* a
D. 一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例。
7 \# y* G% [' z* s5 Z/ U7 f+ n2 J: J
; y/ j7 m9 L' h$ }4 J5. DHCP Snooping 是一种DHCP安全特性,可以用于防御多种攻击,其中包括:(多选题)
: B( h0 G! F6 H! m( m" CA. 防御改变CHADDR 值的饿死攻击。& e+ h# P. v# o
B. 防御DHCP仿冒者攻击。
_2 x* a6 y4 l+ |; z" }# y5 m( IC. 防御TCP flag攻击。9 S. z: k+ Y. ~" k$ G
D. 防御中间人攻击和IP/MAC Spoofing攻击。
* x* W; t4 I2 D - t: b5 q9 M& U2 S( j$ o
6. 下列选项中,哪些属于Agile Controller的访客生命周期管理的环节?(多选题)
% c, p/ B6 g8 |" GA. 账号注册
1 N) q: z8 Z6 c$ L7 p) E# S1 wB. 账号审批与分发4 s0 \/ S2 l a
C. 账号认证
5 O# _* W/ F8 zD. 账号审计与注销
; S2 q5 y8 Z8 p# `$ l# E# W
$ S4 l" x5 M5 j/ ]+ M8 b7. 下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是:(多选题)
) |# @, a2 ]7 [/ [9 z1 tA. 一键修复,降低终端管理维护成本。. @! |. r8 _( d7 y* s8 ~/ R
B. 只允许安装标准软件,实现桌面办公标准化。
& X& ]5 d- i4 f- KC. 控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求。
; }1 B& J/ f7 xD. 禁止非标软件的安装,降低病毒感染风险。
% [& k: O2 u* N: j! G, H s& `% s
1 X, X5 M# t! P, {7 |8. 数据采集的方法主要分为:(多选题)! e8 A7 r3 L; E; k4 e1 u% z$ z
A. 分光器物理采集3 o6 G: U. c6 l) u5 C
B. 通过端口镜像采集
5 l( w8 B4 d' D# D/ X4 D: WC. NMS集中采集
% |: w8 u' U+ GD. 自动采集
# W' N2 T. u6 j. N' T . y1 b3 p3 C& ?" C" s
9. 当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?(多选题)4 @ F$ r b1 y9 V
A. 告警级别
+ A" e# y8 A9 q aB. 首次发生时间
1 |! ]1 i4 X W$ l, KC. 告警源
! D6 [. I' |" S# G, ?' q% G, e" ?D. 告警名称5 q* d, M( U* [8 o
' ]5 ]$ W' X7 O" L10. 对于标签,可以根据报文的什么信息来进行简单流分类?* T, L6 H! a4 T$ n% s1 t
A. DSCP信息
' [4 J* O4 h6 _: n& u7 @8 wB. IP Precedence信息; F, [8 ]/ V# u$ h! }) I
C. MPLS EXP信息5 }& G8 G" S5 @/ N3 @
D. 802.1P信息
9 G4 T- h; X5 f" t( U1 Y: z1 f( m
! z8 b1 `! x* J" h1 \# f11. 在USG系列防火墙的Trust区域视图下,配置add interface GigabitEthernet0/0/1后,则GigabitEthernet0/0/1不再属于Local区域。(T or F)
" ^7 o; J6 V! r6 q& J- e/ M / _( W; q) [ n! L$ V! M ]
12. 在域间包过滤中,以下属于outbound方向的是哪个选项?
5 C; R2 B: T1 \/ O: ]A. trust --> untrust
7 q7 _' K6 M# l* G( [0 t' RB. untrust --> trust* z3 H& d" y v0 v: N. }
C. untrust --> dmz
, J; Y' i9 t& ]) FD. trust --> local3 ?. @5 h, `1 S6 z7 I/ ]- [8 Q
" G" w- g+ I) j3 s( ]13. 关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是:
) Y: Q* M D( k+ ~A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址。
& O F) Z1 k2 e& uB. No-PAT只支持传输层的协议端口转换。3 y V" ?8 O# n. u
C. NAPT只支持网络层的协议地址转换。
1 [9 t) a0 R( s6 ^( `D. No-PAT支持网络层的协议地址转换。; Q$ v, c7 u7 o9 I6 t
5 d; Z+ S5 k( t6 @& I0 T5 ? Q
14. 下列关于VRRP的描述,错误的是:* ?* V0 k' {& y1 B, p* t2 U
A. VRRP根据优先级来确定虚拟路由器中每台路由器的地位。
# w) I0 b8 ~+ {) [ j2 `B. 如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
! s& M/ Z7 Y1 A1 f( s+ UC. 如果已经存在Master,Backup也会进行抢占。, F9 ~+ `. p7 T# }, I
D. 当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为Master。
0 ?1 G2 W, v4 K9 \
# ^8 ?( Z+ Z# x) _3 ?( ^3 @15. VRRP与BFD进行联动的配置命令是:
\+ e6 C% |2 Z3 RA. vrrp vrid 1 track bfd-session session-name 1 reduced 1008 R1 \( v; {; k* _) g
B. bfd-session vrrp vrid 1 track session-name 1 reduced 100
2 B) u/ n8 J4 K3 zC. track vrrp vrid 1 bfd-session session-name 1 reduced 100: K: n) V( s( N# _# W2 k% a7 @
D. vrrp vrid 1 track bfd-session-name 1 reduced 100
. W x2 ~- E) M, Q4 v6 e! p
( f9 B7 ?1 J+ G9 I' B1 _* v16. 在SDN的网络架构中,用于计算路径并下发流表的是:7 }: q* ?! i4 f3 }$ z3 u( B
A. 应用服务
! m( H# @' K* |3 G, v: i) p/ }8 v7 wB. 控制器
8 ]4 x0 O4 O0 U; |) Y/ yC. 协同器4 `7 H3 H* x: X; x/ P- Y+ |
D. 设备
4 z- W/ I+ |' f( o: B9 p
( y+ `: j. _- L# Z# Y9 h: |17. 下面哪项为配置SDN控制器侦听地址的命令?( Y# ^6 S' t( ^$ v' T x9 T5 y4 m
A. openflow listening-ip 1.1.1.1
% }! G5 w+ f T+ JB. sdn controller souce-address 1.1.1.1
) \" e, N* X4 K4 s, CC. controller-ip 1.1.1.1
. \4 K( U8 q0 ?, Q. [D. sdn listening-ip 1.1.1.1
4 }* Q- j7 `/ u% |% @0 b7 z# c
, X w+ C' U1 w" t18. OPEX的定义是:
/ I5 @& P9 c( R; AA. 维护成本
; F1 n2 c2 }5 tB. 总体拥有成本
0 _ C$ Y. n) R$ ~+ s2 fC. 运营成本
3 [. v6 [$ u, O7 O+ l( wD. 运维成本
! q' [/ |1 c R/ y$ c
8 R- ?1 D" m. t+ g( I3 t19. 在vAR应用场景中,可以将AR路由器的哪些功能虚拟化到server上?(多选题)
; {: {* ?$ M2 K$ s2 D- T% DA. 防火墙/ Z# A: Q- l% g! q* U" A
B. VOIP
9 W) w! R( P( N: qC. NAT
1 s8 _/ o3 c# g6 _. \D. VPN
" L$ T/ f4 `0 g; r! _" E0 h1 y + Z8 ]. x3 |( a# H* h6 r$ o2 b
20. SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。(T or F)
" d' m' h: F3 ?* Y2 m
4 H, i, Y: a# n. B, o |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2016-11-17 09:29:01
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2016-11-17 09:48:58
