HCIP-Routing & Switching测试题,喊你来挑战!
01、下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:(多选题)
A. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应。
B. LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR。
C. 如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息。
D. 节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目。
答案:BCD
02、关于LDP Session建立过程的描述,正确的是:(多选题)
A. 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接。
B. 如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接。
C. 主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。
D. 如果被动方能够接受相关参数,则发送Initialization Message消息,同时发送Keepalive消息给主动方。
答案:AD
03、MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷,其中最重要的是为了解决下列哪类问题?
A. 私网路由不能互通
B. 专线价格昂贵
C. 带宽资源不能充分利用
D. 地址空间重叠
答案:D
04、VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是:
A. PE上的各VPN实例之间是相互独立的。
B. 可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口。
C. PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表。
D. 一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例。
答案:D
05、DHCP Snooping 是一种DHCP安全特性,可以用于防御多种攻击,其中包括:(多选题)
A. 防御改变CHADDR 值的饿死攻击。
B. 防御DHCP仿冒者攻击。
C. 防御TCP flag攻击。
D. 防御中间人攻击和IP/MAC Spoofing攻击。
答案:ABD
06、下列选项中,哪些属于Agile Controller的访客生命周期管理的环节?(多选题)
A. 账号注册
B. 账号审批与分发
C. 账号认证
D. 账号审计与注销
答案:ABCD
07、下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是:(多选题)
A. 一键修复,降低终端管理维护成本。
B. 只允许安装标准软件,实现桌面办公标准化。
C. 控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求。
D. 禁止非标软件的安装,降低病毒感染风险。
答案:ABCD
08、数据采集的方法主要分为:(多选题)
A. 分光器物理采集
B. 通过端口镜像采集
C. NMS集中采集
D. 自动采集
答案:ABC
09、当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?(多选题)
A. 告警级别
B. 首次发生时间
C. 告警源
D. 告警名称
答案:ABCD
10、对于标签,可以根据报文的什么信息来进行简单流分类?
A. DSCP信息
B. IP Precedence信息
C. MPLS EXP信息
D. 802.1P信息
答案:C
11、在USG系列防火墙的Trust区域视图下,配置add interface GigabitEthernet0/0/1后,则GigabitEthernet0/0/1不再属于Local区域。(判断题)
A. Ture
B. Fault
答案:B
12、在域间包过滤中,以下属于outbound方向的是哪个选项?
A. trust --> untrust
B. untrust --> trust
C. untrust --> dmz
D. trust --> local
答案:A
13、关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是:
A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址。
B. No-PAT只支持传输层的协议端口转换。
C. NAPT只支持网络层的协议地址转换。
D. No-PAT支持网络层的协议地址转换。
答案:D
14、下列关于VRRP的描述,错误的是:
A. VRRP根据优先级来确定虚拟路由器中每台路由器的地位。
B. 如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
C. 如果已经存在Master,Backup也会进行抢占。
D. 当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为Master。
答案:C
15、VRRP与BFD进行联动的配置命令是:
A. vrrp vrid 1 track bfd-session session-name 1 reduced 100
B. bfd-session vrrp vrid 1 track session-name 1 reduced 100
C. track vrrp vrid 1 bfd-session session-name 1 reduced 100
D. vrrp vrid 1 track bfd-session-name 1 reduced 100
答案:A
16、在SDN的网络架构中,用于计算路径并下发流表的是:
A. 应用服务
B. 控制器
C. 协同器
D. 设备
答案:B
17、下面哪项为配置SDN控制器侦听地址的命令?
A. openflow listening-ip 1.1.1.1
B. sdn controller souce-address 1.1.1.1
C. controller-ip 1.1.1.1
D. sdn listening-ip 1.1.1.1
答案:A
18、OPEX的定义是:
A. 维护成本
B. 总体拥有成本
C. 运营成本
D. 运维成本
答案:C
19、在vAR应用场景中,可以将AR路由器的哪些功能虚拟化到server上?(多选题)
A. 防火墙
B. VOIP
C. NAT
D. VPN
答案:ABCD
20、SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。(判断题)
A. True
B. Fault
答案:B