华为可信考试题库(华为可信考试题库 专业级)华为可信考试总是就考不过考前充分准备,考试掌握一定技巧,心态调整好。 针对不同难度的考试,应该采用不同的考试关注点。 建立、把握良好的考试节奏,拿到试卷之后可以总体上浏览一下。 根据以前积累的考试经验,大致分辨出试卷中难题与容易题。 如果命题正常的话,应该是容易题在前,难题在后,并估计一下试卷中每部分应该分配的时间。 华为hcip H12-222数通考试真题每日一练(四)61.在如图所示的MPLS网络中,下列描迷正确的是:〔多选〕 A. 交换机使用直连接口建立TCP连接。 B. 交换机的邻居LDP ID为端口IP地址 C. 交换机的邻居LDP ID为邻居的MPLS lsr-id D. 交换机使用lsr-id建立TCP连接 Correct Answer: AC 62.关于USG系列的安全防火墙的默认安全区域的描述,正确的是: A. 默认安全区域可以删除 B. 默认安全区域可以修改安全级别。 C. .默认安全区域不能删除,但可以修改安全级别。 D. 默认安全区域有4个。 Correct Answer: D 63.在防火墙域间安全策略中,以下哪一项的数据流不是Outbound方向? A. 从DMZ区域到untrust区域的数据流 B. 从trust区域到DMZ区域的数据流 C. 从trust区域到untrust区域的数据流 D. 从DMZ区域到local区域的数据流 Correct Answer: D 64.在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层IP网络传送到监控设备,其命令是: A. mirror-sever destination-iP 10. 1 .0 .1 source-ip 192 .168 .1. 1 B. monitor-sever destination-ip10. 1. 0. 1 source-ip 192 .168. 1 .1 C. Abserve-sever destination-iP 10. 1 .0 .1 source-ip 192 .168 .1. 1 D. sever destination-iP 10. 1 .0 .1 source-ip 192 .168 .1. 1 Correct Answer: C Section: (none) Explanation Explanation/Reference: 65.VPN模型主要分为两种,一种是Overlay VPN,另一种是Peer-to-Peer VPN。 A. 正确 B. 错误 Correct Answer: A 66.在客户端通过DHCP申请IP地址,和DHCP server分配IP地址的过程中,以下哪些报文通常是单播方式?〔多选〕 A. DHCP OFFER B. DHCP REQUEST C. DHCP DISCOVER D. DHCP ACK Correct Answer: AD 67.如果防火墙的两个接口被划分到同一个区域,那么两个接口间的数据包流动也必须经过域间包过滤处理过程。 A. 正确 B. 错误 Correct Answer: A 68.eSight单服务器模式,最多只允许一个用户登录,当其他用户登录时,会提示已有用户登录。 A. 正确 B. 错误 Correct Answer: B 69.VXLAN的广播域被称为: A. 广播域 B. 交换域 C. 桥域 D. VLAN域 Correct Answer: C 70.下列选项中,关于Agile Controllerr的访客账号申请方式描述错误的是: A. 可以由管理员创建。 B. 可以由有访客管理权限的员工创建。 C. 可以由接待员工创建。 D. 可以由访客自行注册。 Correct Answer: C 71.关于网络地址端口转换〔NAPT〕与仅转换网络地址〔NO-PAT〕的描述,下列说法正确的是: A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址。 B. NO-PAT只支持传输层的协议端口转换。 C. NAT只支持网络层的协议地址转换。 D. NO-PAT支持网络层的协议地址转换。 Correct Answer: D Section: (none) Explanation Explanation/Reference: 72.下列选项中,对Agile Controllerr的业务编排概念的描述正确的是:〔多选〕 A. 业务编排中,用户控制列表(User control List)是指针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义的规则。 B. 编排设备是指对业务流进行有序引导的设备,一般指交换机。 C. 业务设备是指对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备。 D. 业务链是指由经过GRE隧道处理的业务数据。 Correct Answer: ABC 73.以下哪种攻击不属千网络层攻击, A. I P欺骗攻击 B. Smurf攻击 C. ARP欺骗攻击 D. . ICMP攻击 Correct Answer: C 74.LDP是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除FEC的标签映射的消息是: A. Discovery message B. Session message C. Advertisement message D. Notification message Correct Answer: C 75.对千防火墙的默认安全区Trustt和untrust的说法,正确的有:(多选〕 A. 从Trust区域访问untrust区域方向为outboud 方向。 B. 从trust区域访问outboud方向。 C. Trust的安全级别是85。 D. Untrust的安全级别是50。 Correct Answer: AC 76.在Diff-Serv网络中,用DSCP最多可以定义的取值数目是: A. 3 B. 6 C. 8 D. 64 Correct Answer: D 77.若使用DSCP(Tos域的的前6位〕,则最多可将报文分成几类, A. 8 B. 16 C. 32 D. 64 Correct Answer: D 78.对于标签可以根据报文的什么信息来进行简单流分类? A. DSCP 信息 B. IP Precedence 信息 C. MPLS EXP 信息 D. 802.1P信息 Correct Answer: C 79.TCP/IP v4 版本中,存在的安全隐患有下列哪几项?(多选) A. 缺乏数据源验证机制 B. 缺乏对数据包的确认机制 C. 缺乏对的数据完整性的验证机制 D. 缺乏及密码保证机制 Correct Answer: ACD 80.都得是由于属于同一个流的数据包的端到端时延不相等造成的。 A. 正确 B. 错误 Correct Answer: A 华为考试券,华为题库,oracle考试券,oracle题库,rhce题库,rhce报名 qq_909577120 hcia题库会一直更新吗HCIA题库会一直更新。 华为HCIA认证考试题库的数量不唯一,它一直在实时的更新,目前最新版考试题库的数量大概在1000题左右。这一千多道题目,会有很多题目出现在考试当中,因此大家一定要认真的对待华为HCIA认证考试题库里面的题目。 考试内容 华为云HCIA认证中,会包括云计算和云服务两个方向。云计算目前已经是4.0版本了,培训与认证具备使用虚拟化技术协助进行云计算部署和运维能力的工程师,考试覆盖了云计算简介、计算虚拟化、云计算中的存储基础知识、云计算中的网络基础知识、虚拟化特性介绍和云计算发展趋势;考题会通过华为虚拟化产品来考查对所有知识点的掌握情况。 云服务培训与认证掌握公有云最前沿知识技能,能够熟练使用华为云服务产品的工程师,目前是2.2版本的考试。 考试内容包括:云服务概念和价值,华为云服务架构和生态,华为云计算服务、存储服务、网络服务、安全服务、管理与监控、关系型数据库、CDN云视频服务和创新应用服务的管理和应用。相对于V2.0,HCIA-Cloud Service V2.2增加了裸金属服务器和容器知识的介绍、管理与监控服务以及CDN云视频服务和创新应用服务。 华为hcip H12-223数通考试真题每日一练(二)31.下列哪些是网络优化的需求来源 A. 经过长期的网络维护,把总结的一些问题和改进点,提出相关建议,进行集中的整改 B. 网络中需要开展视频会议业务,需要增加支持二层组播功能的交换设备 C. 某弱电井环境问题,信号线老化严重,需要集中更换 D. 企业信息安全需要,增加新的安全设备 Correct Answer: ABCD 32.当前企业网络内部常常采用私有IP地址进行通信,那么以下哪个地址属于私有IP地址 A. 0.1.1.1 B. 127.5.4.3 C. 128.0.0.5 D. 172.24.35.36 E. 231.33.24.35 Correct Answer: D 33.割接的难点主要有哪几个方面 A. 最大限度减少影响业务的范围 B. 风险规避做到最好 C. 制定完善的割接方案 D. 顺利的执行割接 Correct Answer: ABCD 34.为了节省设备开销,网络监控优化的位置可以是网络出口、服务器接口、关键链路。 A. 正确 B. 错误 Correct Answer: A 35.S7700和S9700都是华为公司的框式园区交换机,与S7700相比,S9700有如下特点 A. S9700交换机提供更多的槽位和更多的端口 B. S9700交换机提供无阻塞的数据交换能力 C. S9700提供冗余引擎,冗余电源和冗余风扇 D. S9700交换机提供TRILL比和FCOE等数据中心特性 Correct Answer: B 36.在排除EBGP邻居关系故障时,你发现两台直连设备使用LOOPBACK口建立连接,故执行DISP;AY CURRENT-CONFIGURATION CONFIGURATION BGP查看 PEER EBGP-MAX-HOP HOP-COUNT的配置,下列哪些说法是正确的 A. hop-count必须大于1 B. hop-count必须大于2 C. hop-count必须大于15 D. hop-count必须大于255 Correct Answer: A 37.在进行软件与配置备份时,以下哪项是正确的 A. 要备份软件版本,而且同一个产品,同一个版本应备份多次 B. License不需要备份 C. 在设备的配置变更之后,不需要进行配置文件的备份 D. 备份的目的是为了在极端情况下恢复网络功能 Correct Answer: D 38.关于OSPF的邻居关系故障的描述,下述哪项说法是错误的 A. 停滞于ExStart状态表明邻居路由器之间的MTU不匹配或OSPF RID(Router ID)重复 B. 对于以太网链路上的非DR/BDR路由器来说。停滞于2-way状态是可以接受的 C. 停滞于Init状态表明路由器收到了邻居的Hello报文,但Hello报文中没有包含接收路由器的OSPF RID(Router ID) D. 停滞于Attempt状态表明路由器没有向已配置的邻居发送单播Hello报文 Correct Answer: D 39.同轴电缆一般用来承载有线电视的视频信号,无法承载数据信号 A. 正确 B. 错误 Correct Answer: B 40.在进行业务运行状态检查时,以下哪项是正确的 A. 在检查组播转发表信息时,可通过执行display multicast forwarding-table命令来查看二层组播转发表项 B. 在检查组播路由协议时,可通过执行display multicast routing-table命令来查看组播路由表。如果域内组播路由协议采用PIM-SM,那么与组播相连的接口都不需 要使能IGMP C. 在检查VRRP状态时,可通过执行display vrrp和display vrrp statistics命令进行查看,“State”应为“Initailize”状态 D. 在检查防攻击检测配置时,可通过执行display current-configuration | include car命令,应该有防攻击的配置。如果未配置,可使用car命令为设备配置防攻击功能 Correct Answer: D 41.组织割接的开工协调会的目的主要是和客户沟通好项目情况,而与其他参与方的沟通并不是很重要 A. 正确 B. 错误 Correct Answer: B 42.以下哪项是在割接项目中,不需要客户签字的事项 A. 定稿割接方案 B. 变更申请表 C. 变更提醒单 D. 割接竣工报告 Correct Answer: C 43.下述哪些原因可能会引起IS-IS邻居关系故障 A. 链路两端的设备配置的System ID相同 B. 链路两端的IS-IS Level不匹配 C. 建立IS-IS Level-1邻居时,链路两端设备的区域地址不匹配 D. 链路两端的接口的IP地址不在同一网段 Correct Answer: ABCD 44.了解项目的行业背景可以掌握以下哪些信息? A. 行业常规解决方案 B. 项目要解决的问题 C. 客户的组织架构 D. 项目的实施范围 Correct Answer: A 45.割接具体包含哪三个步骤。 A. 割接前快照 B. 割接中下发 C. 割接后检查 D. 割接后守局 Correct Answer: ABC 46.周一的上午,你在办公座位接到电话,一名员工说他无法通过PC访问互联网,希望得到你的技术支持。于是你在他的PC上使用ping命令进行了测试,同时使用tracert命令查看是在哪里出现了丢包。这种网络故障排除方法属于下列的哪一种? A. 对比配置法 B. 自底向上法 C. 确认业务流量路径 D. 自项向下法 Correct Answer: C 47.在二层交换网络中设备基于MAC地址转发数据,故可根据MAC地址对数据进行过滤,因此,运行在透明模式的防火墙无法对数据包的三层信息进行过滤 A. 正确 B. 错误 Correct Answer: B 48.开箱验货时,需要核对装箱单上的哪些内容 A. 部件编码 B. 部件型号 C. 部件数量 D. 项目名称 Correct Answer: ABCD 49.在设备上配置DHCP Relay功能时,其中继连接客户端的VLANIF接口必须绑定DHCP服务器组,而且绑定的DHCP服务器组中必须配置所代理的DHCP服务器IP地址。 A. 正确 ?B. 错误 Correct Answer: A 50.割接的难点主要有哪几个方面 A. 最大限度减少影响业务的范围 B. 风险规避做到最好 C. 制定完善的割接方案 D. 利的执行割接 Correct Answer: ABCD 51.采用结构化的网络故障排除流程进行排障时,所产生的结果是可预期的,而且排障过程中所造成的影响是可控的,同时也不会引入新的风险 A. 正确 B. 错误 Correct Answer: B 52.两个主机连接到同一个交换机上,并且属于同一 VLAN,同一网段,现在两个主机无法互相PING 通,以下哪个是可能的原因(多选) A. 主机配置了错误的静态 ARP B. 交换机上配置了端口隔离 C. 接口被人为 shutdown 或物理接口损坏 D. 交换机上配置了错误的端口和 MAC 地址绑定 Correct Answer: ABCD 53.对割接项目进行的前期分析,主要需从以下哪几个方面考虑 A. 必要性 B. 可行性 C. 风险 D. 成本 Correct Answer: ABC 54.在进行网络故障排除时,你发现可能是某台路由器上的OSPF配置有问题,但是在登录网络设备查看OSPF的配置时,你发现OSPF与BFD联动的配置也是错误的, 于是你又修改了OSPF和BFD的配置。这种网络故障排除方法属于下列的哪一种? A. 分块法 B. 对比配置法 C. 分段法 D. 自底向上法 Correct Answer: A 55.在割接的验收阶段中,主要的工作有哪些 A. 资料的移交 B. 转维培训 C. 验收会 D. 核算商务费用 Correct Answer: ABC 56.下面哪些步骤或措施属于结构化的网络故障排除流程中的逐一排查阶段? A. 应急预案 B. 回退准备 C. 临时环境搭建 D. 信息过滤 Correct Answer: AB 57.割接风险评估主要从以下哪些方面考虑 A. 风险点关键位置 B. 风险影响的范围 C. 风险影响的时间 D. 风险带来的损失 Correct Answer: ABCD 58.企业业务往往对网络的服务质量都有严格的要求,请问以下哪些方面常用来描述网络的服务质量 A. 稳定 B. 带宽 C. 延迟 D. 抖动 E. 安全 Correct Answer: BCD 59.结构化的网络故障排除流程是由报告故障开始触发的,其基本思想是系统的将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降,那么结构化的网络故障排除流程的操作步骤,正确的是: 1、 收集信息 2、确认故障 3、原因列表 4、排障评估 5、判断分析 6、逐一排查 7、解决故障 A. 1-2-3-6-4-5-7 B. 1-2-3-6-5-4-7 C. 2-1-3-5-6-4-7 D. 2-1-5-3-4-6-7 Correct Answer: D 60.割接回退是指把当前变更回退到执行前的状态 A. 正确 B. 错误 Correct Answer: A 华为考试券,华为题库,oracle考试券,oracle题库,rhce题库,rhce报名 qq_909577120 华为hcip H12-222数通考试真题每日一练(一)华为考试券,华为题库,oracle考试券,oracle题库,rhce题库,rhce报名 qq_909577120 1.IP报文中用Tos字段进行Qos的标记,Tos字段中是使用前6bit来标记DSCP的。 A. 正确 B. 错误 Correct Answer: A 2.传统的丢包策略采用尾部丢弃〔Tail-Drop)的方法,这种丢弃方法会导致TCP全局同步现象。 A. 正确 B. 错误 Correct Answer: A 3.下列选项中,属于Agile controller的业务编排的亮点的是:〔多选) A. 基千三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活。 B. 通过拓扑可视化方式进行业务编排,配置简单,管理便捷。 C. 业务设备的增删,不改变现网转发路由,不改变现网物理拓扑。 D. 无需人工维护,自动对业务进行分析编排。 Correct Answer: ABC 4.下列应用场景中,不属千Agile controller的访客接入管理的场景的是: A. 客户沟通、交流、参观等接入企业网络,访问企业公共资源或Internet。 B. 普通民众通过公共事业单位提供的网络访问Internet。 C. 客户在企业消费,连接企业网络访问Internet。 D. 公司员工出差到分公司,连接分公司网络访问公司网络 Correct Answer: D 5.NFV中的VIM管理模块的主要功能包括资源发现、资源分配、资源管理以及____ A. 资源调度 B. 资源监控 C. 资源回收 D. 故障处理 Correct Answer: D 6.SDN主要技术流派主张SDN采用分层的开放架构,那么倡导、定义集中式架构和Openflow的是 A. ONF B. IEIF C. ETSI D. ITUa Correct Answer: A 7.为避免TCP全局同步现象,可使用的拥塞避免机制有:(多选〕 A. RED B. WRED C. Tail-Drop D. WFQ Correct Answer: AB 8.下面哪项为配置SDN 控制器侦听地址的命令, A. Openflow Listening-ip 1.1.1.1 B. Sdn controller souce-address 1.1.1.1 C. controller-ip 1.1.1.1 D. Sdn Listening-ip 1.1.1.1 Correct Answer: A 9.DHCP服务器分配给客户端的动态IP地址,通常都有一定的租借期限,那么关千租借期限的描述,错误的是: A. 租期更新定时器为总租期的50%,当“租期更新定时器”到期时,DHCP客户端必须进行IP地址的更新。 B. 重绑定定时器为总租期的87.5%。 C. 若“重绑定定时器”到期,但客户端还;受有收到服务器的响应,则会一直发送DHCP REQUEST报文给之前分配过iP地址的DHCP服务器,直 到总租期到期。 D. 在租借期限内,如昊客户端收到DHCP NAK报文,客户端就会立即停止使用此IP地址,并返回到初始化状态,重新申请新的IP地址。 Correct Answer: C 10.NFV常常部署在下列哪些应用环境中,〔多选〕 A. 数据中心 B. 网络节点 C. 用户接入侧 D. 客户机/服务器 Correct Answer: ABC 11.ASPF〔Applicaion Specific Packet Filter〕是一种基千应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过Server MAP表实现了特殊的安全机制。那么关千ASPF和Server map表的说法,错误的是: A. ASPF监视通信过程中的报文。 B. ASPF动态创建和删除过滤规则。 C. ASPF通过Ser;ermak表实现动态允许多通道协议数据通过。 D. 五元组Server map表项实现了和会话表类似的功能。 Correct Answer: D 12.流镜像分为本地流镜像和远程流镜两种方式。 A. 正确 B. 错误 Correct Answer: A 13.下列哪个模块不属于NFV框架内的功能组件? A. VIM B. VNF C. VNFM D. OSS Correct Answer: D 14.Agile Controller服务器的角色不包括下列哪个选项, A. 业务管理器 B. 业务控制器 C. 安全态势管理器 D. 业务检查器 Correct Answer: D 15.MPLS,又称为多协议标签交换技术,可以说MPLS技术的核心是标签交换。 A. 正确 B. 错误 Correct Answer: A 16.如图所示,在网络中配置了MPLS LSP,并在SWA和SWB之间实现本地LDP会话,则以下说法正确的是: A. 配置正确 B. 两台设备Mpls lsr-id不能配置成一样 C. 不需要全局使能MPLS D. 不需要在端口上使能MPLS Correct Answer: B 17.USG系列防火墙的Servermap表的三要素,不包括: A. 目的IP B. 目的端口号 C. 协议号 D. 源IP Correct Answer: D 18.在域间包过滤中,以下属于outbound方向的是哪个选项? A. Trust → untrust B. Untrust→trust C. Untrust→dmz D. trust→local Correct Answer: A 19.Esight网管支持的远程告警通知方式包括:(多选) A. 邮件 B. 语音 C. 短信 D. 微信 Correct Answer: AC 20.VXLAN支持哪几种常用的配置方式,(多选〕 A. 通过虚拟化软件配置 B. 通过SDN 控制器配置 C. 通过SNMP协议配置 D. 自动配置 Correct Answer: AB21.针对不同的需求,DHCP服务器支持多种类型的地址分配策略,其中不包括: A. 自动分配方式 B. 动态分配方式 C. 重复分配方式 D. 手工分配方式 Correct Answer: C 22.关于LDP Session建立过程的描述,正确的是:(多选〕 A. 两个LSR之间互相发送HELLO消息。HELLO消息中携带传输地址,传输地址较大的一方作为主动方,发起建TCP连接。 B. 如果Hello MESSage中没有携Transport Address则该Hello Message的目的IP地址用于建立TCP连接,自的IP地址较大的一方作为主动方发起建立丁C尸连接。 C. 主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式. KeePalive保持定时器的值、最大PDU长度和标签空间等。 D. 如果被动方能够接受相关参数,则发送Initialization I, message消息,同时发送keepalive消息给主动方。 Correct Answer: AD 23.VRRP的接口lP地址和虚拟lP地址可以相同。 A. .正确 B. 错误 Correct Answer: A 24.中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。 为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有: A. 配置Trusted/Untrusted接口。 B. 限制交换机接口上允许学习到的最多MAC地址数目。 C. 开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。 D. 在交换机上配置DHCP snooping与DAI或IPSG进行联动。 Correct Answer: D 25.针对MAC地址欺骗攻击的描述,错误的是: A. MAC地址欺骗玫击主要利用了交换机MAC地址学习机制。 B. 玫击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击。 C. MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系。 D. MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。 Correct Answer: C 26.配置BFD与静态默认路由联动的命令是: A. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 bfd-session 1 B. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 trackbfd-session 1 C. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track 1 D. IP route-static 0.0.0.0.0.0.0.0 10.0.12.2 track session1 Correct Answer: B 27.Intserv模型,在应用程序发送报文前,需要向网络申请预留资源。 A. 正确 B. 错误 Correct Answer: A 28.NAT技术可以通过对数据加密来实现数据安全传输。 A. 正确 B. 错误 Correct Answer: B 29.要实现设备的所有接口,都开启BFD与OSPF联动功能的命令是: A. bfd enable B. bfd all-interface enable C. all-interface bfd enable D. undo bfdall-interface disable Correct Answer: B 30.单包攻击是指攻击者控制僵尸主机,向目标网络发送大量的攻击报文,造成被攻击网络链路拥塞、系统资源耗尽。 A. 正确 B..错误 Correct Answer: B 31.下列选项中,不属于OVERLAY VPN模型的技术有: A. GRE B. IPSec VPN C. SSL VPN D. L2TP VPN Correct Answer: D 32.在Agile Controller的准入控制场景中,下列选项关千RAD IUS服务器与客户端角色的描述正确的是: A. Agile Controller集成了RADIUS服务器与客户端的所有功能。 B. Agile Controller作为RADIUS服务器端,用户终端作为RADIUS客户端。 C. 认证设备(如802.1X交换机〕作为RADIUS服务器端,用户终端作为RADIUS客户端。 D. Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)RADIUS客户端。 Correct Answer: D 33.在ESIGTH中,可按照哪些条件来设置告警屏蔽规则?(多选〕 A. 生效时间 B. 生效时段 C. .告警源 D. 告警 Correct Answer: ABCD 34.同一安全区域的主机和服务器之间互访时,不需要使用NAT进行地址转换。 A. 正确 B. 错误 Correct Answer: B 35.下列关千防火墙的域间安全策略的描述,正确的是 A. 域间安全策略按照排列顺序匹配,排列在前的优先匹配 B. 域间安全策略按照ID号码大小匹配,号码小的优先匹配。 C. 域间安全策略按照ID号码大小匹配,号码大的优先匹配。 D. 域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变。 Correct Answer: A 36.对于此段配置描述错误的是 A. 配置GigabitEthernet0/0/1接口为信任接口。 B. 如果GigabitEthernet0/0/1接口收到的DHCF请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中 C. 开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击。 D. 开启DHCP Snooping配置可以用来防止ARP欺骗攻击 Correct Answer: B 37.关子NAT地址池的配置命令如下,则其中no-pat参数的含义是: nat address-group 1 section 0 202.202.168.10 202.202 168.20 nat-mode no-pat A. 不做地址转换 B. 进行端口复用 C. 不转换源端口 D. 不转换目的端口 Correct Answer: C 38.下列选项中,关子Agile Controller的业务随行描述正确的是:(多选〕 A. 管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点。 B. 在业务随行中,可以定义用户类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器资源,它们的IP需要手动与安全组建立绑 C. 业务随行中,通过矩阵关系来描迷一个安全组〔比如用户〕到另一个安全组(比如服务器〕的访问权限关系。 D. 业务随行中,通过指定某些VIP用户所属安全组的转发优先级,来保障这部分人员的网络使用体验。 Correct Answer: ACD 39.MPLS中有转发等价类〔FEC- Forwarding Equivalence Class)的概念,那么FEC不能基于下列哪些标准进行分配? A. 碎片偏移量(Fragment offset) B. 目标地址( Destination Access ) C. 应用协议((Application Protocol) D. 服务类别(Class of Service〕 Correct Answer: A 40.快速检测技术可以尽早地检测到与相邻设备间的通信故障,以便系统能够及时采取措施,保证业务不中断。 A. 正确 B. 错误 Correct Answer: A41.在LDP会话建立过程中会经历openSent状态,当openSent状态收到Initialization message,然后发送keepAlive Message时,其状态将会迁移到: A. Initialization B. Openrec C. operational D. Non-existent Correct Answer: B 42.某设备上的VPN配置如下,则对于该配置命令的描述,正确的是: A. 该命令是在客户网络的CE设备上进行配置的。 B. Route-Distinguisher 1: 1表明RD的值为1:1,RD不必全局唯一 C. vpn-target 1: 1 exportcommunity表明VPN的Export Target为1:1 D. vpn-target 2:2 importcommunity表明VPN的import Target为2:2,import Target只能设置一个。 Correct Answer: C 43.下列选项中,关于RT的描述正确的是:(多选〕 A. 每个VPN实例关联一对或多对VPN target属性,用来控制VPN路由信息在各站点之间的发布和接收。 B. RT可分为两类VPN target属性: export target与impor target C. export target和impor target 的设置相互独立,并且都可以设置多个值,能够实现灵活的VPN访问控制。 D. RT值以BGP扩展团体属性的方式通过Update消息发布给邻居。 Correct Answer: ABCD 44.LDF是专门为标签分发而制定的协议,它的消息类型有多种,其中用来宣告和维护网络中一个LSR存在的消息是: A. Discovery message B. Session message C. Advertisement message D. notifcation message Correct Answer: A 45.数据采集的方法主要分为:(多选) A. 分光器物理采集 B. 通过端口镜像采集 C. NMS集中采集 D. 自动采集 Correct Answer: ABC 46.在如下图所示的网络中,若要实现SWA和SWC之间的远端LAP会话,则下面的说法正确的是: A. 图中配置已经可以实现 B. 需要配置直连接口建立TCP连接 C. 需要创建一个远端对等体,然后指定对等体的Isr-id D. 在系统视图下指定对等体的Isr-id Correct Answer: C 47.复杂流分类是指根据五元组〔源/目的地址、源/目的端口号、协议类型〕等信息对报文进行分类,通常应用在网络的核心位置。 A. 正确 B. 错误 Correct Answer: B 48.当两台优先级相同的设备同时竞争Master角色时,则IP地址较小的接口所在的设备应当被选为Master设备。 A. 正确 B. 错误 Correct Answer: B 49.SDN基本工作过程主要包括下面哪些步骤?(多选〕 A. 拓扑信息搜集 B. 网元资源信息收集 C. 一转发信息收集 D. 生成内部交换路由 Correct Answer: ABD 50.以下关于QoS中丢包的说法,错误的有: A. 路由器在收到数据包的时候,可能会因为CPU繁忙,没办法处理数据包,导致出现丢包现象。 B. 在把数据包调度到队列的时候,可能会因为队列被装满而导致丢包。 C. 数据包在链路上传输的时候,可能会因为链路故障等原因而导致丢包。 D. .丢包一般是因为时延造成的,在队列满的时候,一般采用尾丢弃丢包。 Correct Answer: D 51.在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。 A. 正确 B. 错误 Correct Answer: A 52.根据IP Precedence、MPLS EXP或802 .1P信息,可以将报文分为几种业务类型 A. 2 B. 4 C. 6 D. 8 Correct Answer: D 53.在MPLS体系中,标签的发布方式有两种,分别是:〔多选〕 A. 自由方式 B. 独立方式 C. 保守方式 D. 有序方式 Correct Answer: BD 54.下面哪些是对网络进行管理的主要目标?〔多选〕 A. 确保网络用户接收到期望的网络服务质量与技术服务信息。 B. 减少设备的搬迁费用。 C. 减少网络设备使用年限,和延长服务周期。 D. 帮助网络工程师面对复杂的网络数据,并确保数据能够快速全面的呈现给使用者。 Correct Answer: AD 55.对于IPv4报文,我们可以根据报文的什么信息来进行简单流分类,(多选〕 A. DSCP信息 B. IP Precedence。信息 C. Traffic Class信息 D. 802 .1 P信息 Correct Answer: AB 56.下面对流量监管的功能描述,正确是:(多选〕 A. 对报文不能进行着色处理 B. 对报文进行着色处理 C. 对超过流量限制的报文进行缓存 D. 对超过流量限制的报文不能进行缓存 Correct Answer: BD 57.相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。 关于流量整形,下面描述不正确的是: A. 相对于流量监管,流量整形具有更好的抗突发能力。 B. 流量整形可以使报文以比较均匀的速度向外发送。 C. 由于引入队列,当发生拥塞时,报文的时延相对增加 D. 语音业务更适于采用流量整形,而不是流量监管 Correct Answer: D 58.在MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签,下列选项中关于两层标签的描述,错误的是:〔多选〕 A. MPLS VPN的外层标签称为私网标签,内层标签称为公网标签。 B. MPLS VPN的外层标签是由LDP协议或静态分配的,内层标签是由对端的MP-BGP邻居分配的。 C. 默认情况下,外层标签在数据包转发给最后一跳设备前被弹出。 D. 外层标签用于在PE设备上将数据包正确发送到相应的VPN中。 Correct Answer: AD 59.关子VRRP的描述错误的是: A. VRRP组中的路由器根据优先级选举出Master B. Master由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备哉者主机。 C. 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master D. 因为优先级的范围为1-255,所以当Backup设备收到的VRRP通告报文中的优先级值为0时,Backup将丢弃该报文,不做任何处理。 Correct Answer: D 60.Qos服务模型包括:(多选〕 A. Best-EffortService模型 B. Integrated Service。模型 C. Differentiated Service模型 D. FIFO Service模型 Correct Answer: ABC 华为hcip H12-222数通考试真题每日一练(三)41.在LDP会话建立过程中会经历openSent状态,当openSent状态收到Initialization message,然后发送keepAlive Message时,其状态将会迁移到: A. Initialization B. Openrec C. operational D. Non-existent Correct Answer: B 42.某设备上的VPN配置如下,则对于该配置命令的描述,正确的是: A. 该命令是在客户网络的CE设备上进行配置的。 B. Route-Distinguisher 1: 1表明RD的值为1:1,RD不必全局唯一 C. vpn-target 1: 1 exportcommunity表明VPN的Export Target为1:1 D. vpn-target 2:2 importcommunity表明VPN的import Target为2:2,import Target只能设置一个。 Correct Answer: C 43.下列选项中,关于RT的描述正确的是:(多选〕 A. 每个VPN实例关联一对或多对VPN target属性,用来控制VPN路由信息在各站点之间的发布和接收。 B. RT可分为两类VPN target属性: export target与impor target C. export target和impor target 的设置相互独立,并且都可以设置多个值,能够实现灵活的VPN访问控制。 D. RT值以BGP扩展团体属性的方式通过Update消息发布给邻居。 Correct Answer: ABCD 44.LDF是专门为标签分发而制定的协议,它的消息类型有多种,其中用来宣告和维护网络中一个LSR存在的消息是: A. Discovery message B. Session message C. Advertisement message D. notifcation message Correct Answer: A 45.数据采集的方法主要分为:(多选) A. 分光器物理采集 B. 通过端口镜像采集 C. NMS集中采集 D. 自动采集 Correct Answer: ABC 46.在如下图所示的网络中,若要实现SWA和SWC之间的远端LAP会话,则下面的说法正确的是: A. 图中配置已经可以实现 B. 需要配置直连接口建立TCP连接 C. 需要创建一个远端对等体,然后指定对等体的Isr-id D. 在系统视图下指定对等体的Isr-id Correct Answer: C 47.复杂流分类是指根据五元组〔源/目的地址、源/目的端口号、协议类型〕等信息对报文进行分类,通常应用在网络的核心位置。 A. 正确 B. 错误 Correct Answer: B 48.当两台优先级相同的设备同时竞争Master角色时,则IP地址较小的接口所在的设备应当被选为Master设备。 A. 正确 B. 错误 Correct Answer: B 49.SDN基本工作过程主要包括下面哪些步骤?(多选〕 A. 拓扑信息搜集 B. 网元资源信息收集 C. 一转发信息收集 D. 生成内部交换路由 Correct Answer: ABD 50.以下关于QoS中丢包的说法,错误的有: A. 路由器在收到数据包的时候,可能会因为CPU繁忙,没办法处理数据包,导致出现丢包现象。 B. 在把数据包调度到队列的时候,可能会因为队列被装满而导致丢包。 C. 数据包在链路上传输的时候,可能会因为链路故障等原因而导致丢包。 D. .丢包一般是因为时延造成的,在队列满的时候,一般采用尾丢弃丢包。 Correct Answer: D 51.在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。 A. 正确 B. 错误 Correct Answer: A 52.根据IP Precedence、MPLS EXP或802 .1P信息,可以将报文分为几种业务类型 A. 2 B. 4 C. 6 D. 8 Correct Answer: D 53.在MPLS体系中,标签的发布方式有两种,分别是:〔多选〕 A. 自由方式 B. 独立方式 C. 保守方式 D. 有序方式 Correct Answer: BD 54.下面哪些是对网络进行管理的主要目标?〔多选〕 A. 确保网络用户接收到期望的网络服务质量与技术服务信息。 B. 减少设备的搬迁费用。 C. 减少网络设备使用年限,和延长服务周期。 D. 帮助网络工程师面对复杂的网络数据,并确保数据能够快速全面的呈现给使用者。 Correct Answer: AD 55.对于IPv4报文,我们可以根据报文的什么信息来进行简单流分类,(多选〕 A. DSCP信息 B. IP Precedence。信息 C. Traffic Class信息 D. 802 .1 P信息 Correct Answer: AB 56.下面对流量监管的功能描述,正确是:(多选〕 A. 对报文不能进行着色处理 B. 对报文进行着色处理 C. 对超过流量限制的报文进行缓存 D. 对超过流量限制的报文不能进行缓存 Correct Answer: BD 57.相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。 关于流量整形,下面描述不正确的是: A. 相对于流量监管,流量整形具有更好的抗突发能力。 B. 流量整形可以使报文以比较均匀的速度向外发送。 C. 由于引入队列,当发生拥塞时,报文的时延相对增加 D. 语音业务更适于采用流量整形,而不是流量监管 Correct Answer: D 58.在MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签,下列选项中关于两层标签的描述,错误的是:〔多选〕 A. MPLS VPN的外层标签称为私网标签,内层标签称为公网标签。 B. MPLS VPN的外层标签是由LDP协议或静态分配的,内层标签是由对端的MP-BGP邻居分配的。 C. 默认情况下,外层标签在数据包转发给最后一跳设备前被弹出。 D. 外层标签用于在PE设备上将数据包正确发送到相应的VPN中。 Correct Answer: AD 59.关子VRRP的描述错误的是: A. VRRP组中的路由器根据优先级选举出Master B. Master由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备哉者主机。 C. 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master D. 因为优先级的范围为1-255,所以当Backup设备收到的VRRP通告报文中的优先级值为0时,Backup将丢弃该报文,不做任何处理。 Correct Answer: D 60.Qos服务模型包括:(多选〕 A. Best-EffortService模型 B. Integrated Service。模型 C. Differentiated Service模型 D. FIFO Service模型 Correct Answer: ABC 华为考试券,华为题库,oracle考试券,oracle题库,rhce题库,rhce报名 qq_909577120 |