 成长值: 64645
|
: o8 u+ p& @4 b
. n& |! _4 e" c7 w4 R此为模拟试卷,不能做为题库使用
% N! G j( V2 v9 Z* E# _) @3 \3 p* X+ {
4 d6 B% h" V% R6 L. p# v& s
y2 B5 s5 |& A$ {" E( M
6 G+ a4 [! p# g' N4 dH12-222 HCNP-R&S-IENP V2.0模拟试卷 9 N: t( F4 W/ c$ U' Y5 a5 Y
( B3 l. U! s6 G5 m/ n1. 下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:(多选题)
' s0 f3 ~3 x7 V+ sA. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应。0 B0 d) [* S6 f' D' z% B
B. LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR。, q$ R, |" c2 e- e
C. 如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息。
; E* c1 F8 ~6 y+ QD. 节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目。4 |# \9 s/ C: H2 U( Q% D( w
3 i |* e: G( g$ `5 O( h2. 关于LDP Session建立过程的描述,正确的是:(多选题)/ I* [5 N& t4 v' n, P
A. 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接。
" G9 o6 q3 k: vB. 如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接。
# }& B* e# g; XC. 主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。3 @4 o- b; i. d$ U8 L- u
D. 如果被动方能够接受相关参数,则发送Initialization Message消息,同时发送Keepalive消息给主动方。
& x& f! M- U' _! ] 3 a0 d6 N# C! q7 C
3. MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷,其中最重要的是为了解决下列哪类问题?
6 }5 W: E* w$ I6 UA. 私网路由不能互通1 B+ k2 C# p# \& E) E
B. 专线价格昂贵& C% W7 e8 u9 v, x& e) l6 W
C. 带宽资源不能充分利用
+ y' u& T+ V6 L+ X7 M+ f/ [, zD. 地址空间重叠" a' F3 @! n, f
$ [5 u9 q! l, o4 n) `
4. VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是:- r' o$ P7 O' ?" P, M$ C% N
A. PE上的各VPN实例之间是相互独立的。
4 P7 S; V; f- }9 T; H9 t( OB. 可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口。4 Q& D! g8 G8 ~2 m4 b$ B: _5 \/ C
C. PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表。 R7 [6 Z a9 l6 u# d
D. 一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例。
, R" F) E- j8 a7 k5 ~( i
* a1 \. ~! s2 ^ G G: N5. DHCP Snooping 是一种DHCP安全特性,可以用于防御多种攻击,其中包括:(多选题)5 b0 d3 e1 O* J
A. 防御改变CHADDR 值的饿死攻击。
" U% d; f! }$ [5 @/ l7 E1 A0 ^B. 防御DHCP仿冒者攻击。* j4 R# K- e$ j! S
C. 防御TCP flag攻击。
Y' P7 l2 ], o* b" E0 d% w8 FD. 防御中间人攻击和IP/MAC Spoofing攻击。
7 N- L9 `- v5 [5 j9 U- a4 C4 B3 u$ J. I
& n, U, L! N7 G- O# _4 @6. 下列选项中,哪些属于Agile Controller的访客生命周期管理的环节?(多选题)) Q/ j6 q& N8 Q) A! ~. t6 Y: l" F
A. 账号注册
. ^3 H2 T4 q7 i4 t( ^% hB. 账号审批与分发 R6 v; r' `. ~8 E/ K9 t/ Y: H
C. 账号认证! c0 \! K% a! }9 p r
D. 账号审计与注销
5 C) K1 R! I& O3 x& X8 f) W. |
8 A& r$ Q' O& Z9 o, f, i5 b: }7. 下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是:(多选题)
9 C* N( X" w- L+ K" uA. 一键修复,降低终端管理维护成本。# M D m& J7 I9 u- p2 ^
B. 只允许安装标准软件,实现桌面办公标准化。, H- J2 M' l/ n6 D4 a; L
C. 控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求。
; u9 `# `. y4 |) x8 tD. 禁止非标软件的安装,降低病毒感染风险。# t& G' M& l7 o( _) n8 I8 C
& o$ u& s% ?1 j3 ]4 i8. 数据采集的方法主要分为:(多选题)8 G2 @! a. W4 m3 N; s$ Z* u
A. 分光器物理采集: B9 Q% g0 n* u
B. 通过端口镜像采集
7 O' H1 j9 w5 k& x# D( {2 \0 S" Q' PC. NMS集中采集8 R1 f% ]+ Y6 m
D. 自动采集& V: v% [: j% M
' t$ z: W) V# \% b8 e, a; |9. 当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?(多选题)( j7 X8 }, h2 e
A. 告警级别
( {7 x5 w- J" N3 {4 }2 x7 X0 f; OB. 首次发生时间3 |7 [: F: `1 b: T! v! w
C. 告警源3 [0 L9 G* C5 _" H) @7 O
D. 告警名称
# `3 v. S ?& O# n9 J $ o" k) d& {9 m) N3 T3 L
10. 对于标签,可以根据报文的什么信息来进行简单流分类?
2 r- B3 d2 J* w4 g. P& D& b. dA. DSCP信息
% N! Q6 O$ w; A( ]. `+ M( g. {B. IP Precedence信息# \! ~# ~# [' s3 a
C. MPLS EXP信息
& G) i: D3 K3 L+ P' D0 Z4 v0 E# lD. 802.1P信息
% m% I) a% _9 v( V: I * c$ D' ]7 a, B" ?5 Y# n* c
11. 在USG系列防火墙的Trust区域视图下,配置add interface GigabitEthernet0/0/1后,则GigabitEthernet0/0/1不再属于Local区域。(T or F)
% D& K9 N, j. f( z" e7 f5 |
* I6 u% U/ i. c7 }12. 在域间包过滤中,以下属于outbound方向的是哪个选项?
) L: y; {' _4 W0 @' W. m6 |A. trust --> untrust9 [5 `& Z! X- j: C% E# n1 v3 ]! f
B. untrust --> trust
1 x" h) B0 v6 dC. untrust --> dmz4 s( X. ~: ]! c
D. trust --> local
5 S/ h/ h8 z ~3 s: a
+ ^6 N. R, u w, y13. 关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是:% [7 X U2 b2 r3 q6 g. j
A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址。
; B9 Q3 a, x, ^6 y# l* n1 pB. No-PAT只支持传输层的协议端口转换。
; m+ p8 P9 C# a) VC. NAPT只支持网络层的协议地址转换。
# b* d$ M. n2 v( UD. No-PAT支持网络层的协议地址转换。
% a: O' C, |; m- w* N) @" n: e ! N, O, `' W7 Q" L9 w( ]
14. 下列关于VRRP的描述,错误的是:
1 X4 Q8 [' O* n' y6 h/ [% R9 kA. VRRP根据优先级来确定虚拟路由器中每台路由器的地位。0 i3 j6 |9 z1 I1 l ?
B. 如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
% ~1 i' h3 y4 F9 L; S8 ~& \4 X/ h+ VC. 如果已经存在Master,Backup也会进行抢占。4 R) \% B, m9 U) f
D. 当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为Master。$ W" E4 b% f P. y5 `
7 H2 b: l$ @; t) a+ Q
15. VRRP与BFD进行联动的配置命令是:
% ]8 W" Y6 o2 d1 c# }9 uA. vrrp vrid 1 track bfd-session session-name 1 reduced 100
6 i5 s/ m- H- t8 S7 X9 N% _B. bfd-session vrrp vrid 1 track session-name 1 reduced 100& y* k( }' i! X& _- q
C. track vrrp vrid 1 bfd-session session-name 1 reduced 100. D5 p; l: _1 P- F) W% G
D. vrrp vrid 1 track bfd-session-name 1 reduced 1000 q- y( H' S5 C$ H' z5 y, h- d
5 M- B/ P8 A" B
16. 在SDN的网络架构中,用于计算路径并下发流表的是:
9 e* L, K) v# A7 g- T* hA. 应用服务+ S7 b( l I9 u+ `' D
B. 控制器
+ ^ D/ u; Y$ c4 _ r5 ^C. 协同器/ Z7 v$ e% w0 I/ r( L
D. 设备+ m# a+ h8 I1 L
" ]4 i5 q I1 h" d p3 L
17. 下面哪项为配置SDN控制器侦听地址的命令?8 b. \1 F0 t9 ^4 |5 m
A. openflow listening-ip 1.1.1.1$ j7 E6 j- ^: Q4 P9 ]7 `# M& o5 ~, I
B. sdn controller souce-address 1.1.1.1
6 ~5 x" C& p4 G3 j5 kC. controller-ip 1.1.1.1
" @* g* M: f9 BD. sdn listening-ip 1.1.1.1
0 |' u) Q+ p- g# k# i0 g
- H+ ~+ N8 s# ^+ f18. OPEX的定义是:
- K) E6 B* c% D# {& e* ?; `A. 维护成本
- T/ Y9 ]- x) f$ kB. 总体拥有成本' U( O/ @: c: A9 ^7 o
C. 运营成本/ q) m1 t$ k; l8 Y4 J
D. 运维成本
4 ^. I4 \3 I7 S0 h
! |5 b, S- E7 L$ o8 b19. 在vAR应用场景中,可以将AR路由器的哪些功能虚拟化到server上?(多选题)
+ X# m+ n ]$ v1 I* S4 p j7 `1 BA. 防火墙7 Q+ X3 d8 { X/ Q2 H
B. VOIP
* ?9 c1 @" z: }" t0 @; JC. NAT: W( G5 {4 d& }9 [6 T- ?2 `
D. VPN% T- O/ _: v2 l& u# v- f' f
: x O: j1 L- l0 u3 z0 t' F
20. SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。(T or F)
6 C8 p8 j3 m+ C
; p! M. C8 x$ w) I* b |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2016-11-17 09:29:01
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2016-11-17 09:48:58
