|
|
1. 下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:(多选题)
: O+ n) a# J4 x! k, T4 O- x- Z1 HA. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应。1 F# A$ a" @& @( |0 A( B
B. LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR。
! m+ `' P/ `# ^ `+ _ I5 S# [C. 如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息。
' s M$ E7 K3 |# k' F8 { G, }; ?D. 节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目。
5 b: g6 p* b0 C3 r9 D% p1 c8 } # i) Z2 d% m+ |0 q k& d& w
2. 关于LDP Session建立过程的描述,正确的是:(多选题)
3 I' Q3 z# h, V2 f; Z ~) t7 b/ AA. 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接。# I5 c6 _3 h/ p! n n) V
B. 如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接。+ r( v* r" C' t. s
C. 主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。
% N1 m% d& b5 k ~+ m. q% K4 ^D. 如果被动方能够接受相关参数,则发送Initialization Message消息,同时发送Keepalive消息给主动方。/ _* t8 ^7 B! N. D
6 |8 c& z- x# l& R
3. MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷,其中最重要的是为了解决下列哪类问题?
* Z f* ~0 y9 hA. 私网路由不能互通
$ @9 Y; S( o& u+ U1 RB. 专线价格昂贵
2 V# I, t& D! y! S; E- |: y1 {& hC. 带宽资源不能充分利用1 `! W. V; z, H: Q* D- i! m0 Z$ g7 P
D. 地址空间重叠
7 b5 r5 G7 \, \. R/ e- y3 L$ [( n . F7 }0 S1 g- F. t3 n* |5 k
4. VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是:
- [2 h6 Q2 I1 z6 K% kA. PE上的各VPN实例之间是相互独立的。9 R6 Y+ f& m* ]6 S
B. 可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口。9 M& o, ?$ G& `, t3 x
C. PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表。" a6 F! w+ T# m% n* w
D. 一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例。
$ C: B5 L- [: ~- t( | C $ k% b+ |! ~+ q
5. DHCP Snooping 是一种DHCP安全特性,可以用于防御多种攻击,其中包括:(多选题)
l' v5 ]. A. [0 _A. 防御改变CHADDR 值的饿死攻击。* M* B! E% M6 x% }
B. 防御DHCP仿冒者攻击。
& ?, T! A, p6 ~+ ?. }C. 防御TCP flag攻击。
" Y$ R1 h; g6 l; f0 C8 s4 n# G' AD. 防御中间人攻击和IP/MAC Spoofing攻击。/ b# B* O0 u9 r: X& U
. Y. ]1 G, y! B t3 E; L6. 下列选项中,哪些属于Agile Controller的访客生命周期管理的环节?(多选题)3 y1 ?7 s0 h- C( Q( [2 {
A. 账号注册9 g: J, s- ~# {* r# E
B. 账号审批与分发1 w2 g7 E6 u$ x% f& e
C. 账号认证 O" L& @/ A2 h/ E! t4 |
D. 账号审计与注销
9 F% c# I4 h# K8 z; X5 U2 R8 Z1 E5 f e
6 k! W" E3 [# ~* k) ^$ d+ ]7. 下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是:(多选题)
; Q# y1 Q: t3 M* W/ [1 ^7 S* p( `+ d( | `A. 一键修复,降低终端管理维护成本。
$ H% K1 q2 ]0 a3 ]B. 只允许安装标准软件,实现桌面办公标准化。( @+ o& b4 P+ G; Y% M1 m9 `# ^
C. 控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求。
) q/ G8 L$ o. i: K! {D. 禁止非标软件的安装,降低病毒感染风险。" P, @: B( F, G. q2 |; `/ I; g
6 g% g( K! H3 O" w9 n' I
8. 数据采集的方法主要分为:(多选题): w. H' G: H4 z0 @7 D: i5 x
A. 分光器物理采集
: S, _0 v4 V- O$ f) ?B. 通过端口镜像采集6 H2 j5 p0 S% O% `7 N E, t/ i
C. NMS集中采集9 m* O, _* z8 S, u# {: D( N6 \/ ~/ p. c
D. 自动采集
" i7 Q7 V) H9 A, ]
0 ^4 T/ g( a7 Z- q9 Z9. 当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?(多选题)
8 m6 w/ [- T' `A. 告警级别
: Z7 ] @: D) t% a" OB. 首次发生时间
) i1 {% C% @$ v3 D: G7 b3 P+ JC. 告警源- Y2 A1 F. |5 [5 p+ _
D. 告警名称
/ ~7 Z4 G9 F) J7 } X) r " x& }! U+ V6 ^
10. 对于标签,可以根据报文的什么信息来进行简单流分类?
/ c1 Z( I( j9 g+ pA. DSCP信息
|& N8 A8 \+ P7 z# _8 |1 l# z IB. IP Precedence信息. H" v+ V* k& L
C. MPLS EXP信息* `+ q+ `, m0 B3 r# S9 W2 T
D. 802.1P信息
& i3 J3 ?: P$ ~0 r3 Q8 H. a4 d
: f1 G: R) W8 [0 a11. 在USG系列防火墙的Trust区域视图下,配置add interface GigabitEthernet0/0/1后,则GigabitEthernet0/0/1不再属于Local区域。(T or F)
% ] F+ U! p9 @( }) Y% D- p / v$ Z' l" f- j1 `$ z% Q
12. 在域间包过滤中,以下属于outbound方向的是哪个选项?
3 E& ?7 i" x6 \+ M" g% RA. trust --> untrust$ M" [6 o+ B7 D4 p5 J7 q
B. untrust --> trust
" u- @1 p4 ]+ o6 R: S0 Q5 Z- rC. untrust --> dmz
. K5 N% M0 v+ B; y* lD. trust --> local
* B: Z) r! T' Q) e. o0 k. m
7 z, |( c6 {8 H9 F4 q% v+ c13. 关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是:
) s. F2 [* X2 X% h' N* HA. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址。
! Z7 _7 r2 N! F. j# MB. No-PAT只支持传输层的协议端口转换。
8 e2 @2 i; a* h3 KC. NAPT只支持网络层的协议地址转换。* h1 M1 F" _- T8 R- W3 k H% v
D. No-PAT支持网络层的协议地址转换。7 X: w; y. C& w: o
2 w/ W2 h2 z# A* _: l3 h0 N; e14. 下列关于VRRP的描述,错误的是:
; Q% E* {% U# |! B$ J# J4 Z% J( a tA. VRRP根据优先级来确定虚拟路由器中每台路由器的地位。; r/ i9 c) G2 B3 W: x2 j
B. 如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
$ `. x, E0 r% n* u: r8 x) bC. 如果已经存在Master,Backup也会进行抢占。5 {8 `2 e1 H9 G y, b7 V% Y; G
D. 当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为Master。
# \7 H0 ~5 S2 q8 M/ q' | 1 j+ Q/ n7 i1 d8 k- z
15. VRRP与BFD进行联动的配置命令是:3 C- j# w0 ]& y' ^, W
A. vrrp vrid 1 track bfd-session session-name 1 reduced 1000 y* I. j) F" n6 D9 N8 n
B. bfd-session vrrp vrid 1 track session-name 1 reduced 100
6 d9 q/ B: k, c# V# `( k& w, J5 ]C. track vrrp vrid 1 bfd-session session-name 1 reduced 100
V R: F- [4 yD. vrrp vrid 1 track bfd-session-name 1 reduced 100* Y- v$ }3 A8 @- e
4 k: {. }' c$ x. c/ e6 @- [16. 在SDN的网络架构中,用于计算路径并下发流表的是:# g- D3 U5 C1 w; U
A. 应用服务
$ g& F& J( b+ L. P: j. f8 {6 _- `B. 控制器
4 x2 g$ ]" s4 n" |4 e. YC. 协同器
' c0 p' H, }" ]# ^! z$ OD. 设备
! C' F; f7 w& {9 \9 R % d, p* f" P9 @6 n
17. 下面哪项为配置SDN控制器侦听地址的命令?
4 {% T+ d, y% U' G! Q/ X, Q3 e5 nA. openflow listening-ip 1.1.1.1
8 s* q8 F& N q+ K/ BB. sdn controller souce-address 1.1.1.1# K! E( ~+ h3 z, l a8 u
C. controller-ip 1.1.1.1
! @' O/ a0 f; E+ h$ `D. sdn listening-ip 1.1.1.19 B% U9 l& w% [: v% g9 `/ c/ z. N
9 `/ s1 F0 _- n% J0 O) n+ U3 A
18. OPEX的定义是:: v9 r* b& b# _, i# y
A. 维护成本
2 G% E& Q! K; n) i! AB. 总体拥有成本3 ~- |, Z- n4 q G- I
C. 运营成本
9 Y7 M8 Z) t8 r4 N: I/ ED. 运维成本
/ X# R2 y. K, c: P j % z; u3 \* s6 R u+ |
19. 在vAR应用场景中,可以将AR路由器的哪些功能虚拟化到server上?(多选题)
' Q7 D2 q$ E; R8 a4 h! ^A. 防火墙/ C1 F" R& W ^& s; f/ ~9 S
B. VOIP
- A. {, A7 I( ]C. NAT
3 Q2 U V6 X/ R rD. VPN
9 p+ p9 Q6 _7 [1 V4 i
: Y4 ?& y5 ? U& b20. SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。(T or F)
' j4 g, Y1 e) a$ @7 {6 s. I& q) z9 Z# G v+ k( U/ ]6 \5 o7 B
% ]4 U& I" C* Q& e
答案回复可见
: W7 w$ [, }' G# P$ i6 Q9 _2 y" R8 V
/ s. W4 F5 a$ r4 f |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2016-12-3 14:40:22
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2016-12-3 15:23:46
