2017华为认证构建安全网络架构模拟真题（附答案）

1. HWTACACS仅仅只能对密码部分进行加密而Radius协议除Radius报文头以外，同时对报文主体全部进行加密。( )

True False

2. 负载均衡实现了将访问不同IP地址的用户流量分配到同一服务器上的功能。( )

True False

3. 以下哪个不是IP-link的探测时发送的报文? ( )

(Select 2 Answers)

A. ARP报文

B. IGMP报文

C. ICMP报文

D. Hello报文

4. USGA与USGB配置了静态BFD会话，下列关于BFD会话建立和拆除的过程，说法正确的是?( )

(Select 2 Answers)

A. USG A和USG B各自启动BFD状态机，初始状态为Down，发送状态为Down的BFD报文，Your Discriminator的值是0。

B. USG B本地BFD状态为Init后，如果接下来继续接收到状态为Down的报文，重新进行处理更新自己的本地状态。

C. USG B收到状态为Init的BFD报文后，本地状态切换至Up。

D. USG A和USG B发生“DOWN = INIT”的状态迁移后，会启动一个超时定时器。如果定时器超时仍未收到状态为Init或Up的BFD报文，则本地状态自动切换回Down。

5.USG系列防火墙双机热备不包括以下那些协议：( )

A. HRP

B.VRRP

C. VGMP

D. IGMP

6. 在配置USG双机热备时，(假设备份组号是1)虚拟地址的配置命令，正确的是哪项?( )

A. vrrp vrid 1 virtual-ip ip address master

B. vrrp virtual-ip ip address vrid 1 master

C. vrrp virtual-ip ip address master vrid 1

D. vrrp master virtual-ip ip address vrid 1

7. 下列关于VRRP和VGMP的协议报文，说法正确的是什么? ( )

(Select 2 Answers)

A. VGMP管理组与VRRP备份组之间使用VGMP Hello报文通信

B. VGMP管理组之间通过VGMP Hello报文通信

C. VGMP管理组之间通过VRRP报文通信

D. VGMP管理组与VRRP备份组之间使用VGMP报文通信

8.在一个Eth-Trunk接口中，通过在各成员链路上配置不同的权重，可以实现流量负载分担。( )

True False

9. 虚拟防火墙技术特点不包括以下哪项?( )

A. 提供路由多实例、安全多实例、配置多实例、NAT多实例、VPN多实例，应用灵活，可满足多种组网需要。

B. 每个虚拟防火墙均可以独立支持TRUST、UNTRUST、DMZ等 4个安全区域，接口灵活划分和分配。

C. 从技术上保证了每一个虚系统和一个独立防火墙从实现上是一样的，而且非常安全，各个虚系统之间可以直接实现访问。

D. 每个虚系统提供独立的管理员权限。

10. 以下不提供加密功能的VPN协议有哪些? ( )

(Select 3 Answers)

A. ESP

B. AH

C. L2TP

D. GRE

11. 在IPSec VPN中，以下哪个报文信息不存在?( )

A. AH报文头

B. AH报文尾

C. ESP报文头

D. ESP报文尾

12. IPSec VPN做NAT穿越的情况下，必须使用IKE的野蛮模式。( )

True False

13.下列关于IPSec和IKE的说法正确的是：( )

(Select 3 Answers)

A. IPSec有两种协商方式建立安全联盟，一种是手工方式(manual)，一种是IKE 自动协商(isakmp)方式。

B. IKE 野蛮模式可以选择根据协商发起端的IP 地址或者ID，来查找对应的身份验证字并最终完成协商。

C. NAT 穿越功能删去了IKE协商过程中对UDP 端口号的验证过程，同时实现了对VPN 隧道中NAT 网关设备的发现功能，即如果发现NAT 网关设备，则将在之后的IPSec 数据传输中使用UDP 封装。

D. IKE 的安全机制包括DH Diffie-Hellman 交换及密钥分发，完善的前向安全性(Perfect Forward Secrecy PFS)以及SHA1等加密算法。

14. 如果建立IPSec VPN隧道双方，一方的IP地址不固定，则以下哪些配置方法不能适用在IP地址不固定的网关? ( )

A. 策略模板

B. 策略

C. 野蛮模式下的Name认证

D. 野蛮模式下的pre-share key认证

15. 网络攻击的分类有流量型攻击、扫描窥探攻击、畸形报文攻击和特殊报文攻击。 ( )

True False

16. IP-MAC地址绑定配置如下：

[USG] firewall mac-binding 202.169.168.1 00e0-fc00-0100

当数据包通过华为防火墙设备时候，不考虑其他的策略情况(如包过滤，攻击防范)，下列数据能通过防火墙的有? ( )

(Select 2 Answers)

A. 数据包源IP：202.169.168.1

数据包源MAC：FFFF-FFFF-FFFF

B. 数据包源IP：202.169.168.2

数据包源MAC：00e0-fc00-0100

C. 数据包源IP：202.1.1.1

数据包源MAC：00e0-fc11-1111

D. 数据包源IP：202.169.168.1

数据包源MAC：00e0-fc00-0100

17. CC攻击是哪种攻击方式?( )

A. 拒绝服务型攻击

B. 扫描窥探攻击

C. 畸形报文攻击

D. 基于系统漏洞的攻击

18. DHCP Snooping功能需要维护绑定表，其绑定表的内容包括哪些?( )

A. MAC

B. Vlan

C. 接口

D. DHCP Server的IP

19. 在DDos攻击防范中，如果通过服务学习功能，发现正常流量中根本没有某种服务或某种服务流量很小，则可以在Anti-DDos设备上分别采用阻断或限流方法来防御攻击。 ( )

True False

20. HTTPS Flood源认证防御原理是，Anti-DDos设备代替SSL服务器与客户端完成TCP三次握手。如能完成TCP三次握手，表示HTTPS Flood源认证检查成功。( )

True False

【参考答案】

1.F 2.F 3.BD 4.CD 5.D 6.A 7.BD 8.T 9.C 10.BCD 11.B 12.F 13.ABC 14.A 15.T 16.CD 17.A 18.ABC 19.T 20.F

华为认证资深云计算系统工程师模拟题（附答案）

1.(题型：多选)云计算的关键特征有：( )

A. 按需自助服务

B. 无处不在的网络接入

C. 与位置无关的资源池

D. 快速弹性

E. 按使用付费

2. (题型：多选)FusionSphere包含的主要部件有哪些?( )

A. FusionManager

B. FusionInsight

C. FusionCompute

D.FusionAccess

3. (题型：判断)FusionSphere按照物理CPU和虚拟机数量进行产品报价( )

A. True

B. False

4. (题型：单选)以下关于FusionSphere安全方面的描述，错误的是：( )

A. 系统精简加固，提升安全：通过精简OS、审计日志等措施，提升虚拟化平台的安全性;但是，OS中的服务和内核属于OS核心内容，无法调整;

B. 网络安全隔离：通过业务网络和基础平台网络隔离、虚拟机局域网VLAN隔离、安全组隔离、动态ARP检测、广播报文抑制等措施，保证网络安全;

C. 账号安全管理：遵从账户-角色模型。每个角色分权(具体到创建虚拟机、创建卷等操作)分域(按逻辑集群维度);

D. 用户信息安全：通过数据访问控制、Bit清零、数据盘加密等技术，保证用户信息安全;

5. (题型：多选)FusionSphere在项目交付过程中，有丰富的 经验 ，其体现在哪些方面?( )

A. 具有完备的集成服务工具

B. 端到端的迁移方案

C. 缺乏丰富的业务迁移经验

D. 形成一套成熟的迁移流程

6. (题型：单选)不引起原卷性能下降的快照技术是：( )

A. ROW

B. COW

C. WA

7. (题型：多选)如下对SR-IOV模式网卡的数据传输描述错误的有?( )

A. 每个VF有独立的队列池

B. PF负责将数据包分发到不同的VF

C. SR-IOV直通直接绕过了Hypervisor,所以性能比较高

D. 同一个物理机上的虚拟机之间的通信可以不通过网卡

8. (题型：多选)华为云计算环境中，对于软件负载均衡器，描述正确的是?( )

A. 虚拟机里面部署HAProxy负载均衡软件

B. 部署灵活，管理方便，无额外硬件费用

C. 性能有限，不适合大规模吞吐量

D. 可利用虚拟机的HA实现自己的高可用

9. (题型：单选)NAPT通过什么定位不同的服务器?( )

A. 私网IP

B. 公网IP

C. 源端口号

D. 目标端口号

10. (题型：判断)FusionSphere系统支持对Portal用户进行访问控制，支持分权分域管理，便于维护团队内分职责共同有序地维护系统。( )

A. True

B. False

11. (题型：多选)云计算有哪些形态?( )。

A. 私有云

B. 公有云

C. 混合云

D. 桌面云

12. (题型：判断)FusionManager可以实现虚拟化资源池和硬件统一管理。( )。

A. True

B. False

13. (题型：多选)以下对于FusionSphere资源统一管理，描述错误的是：( )。

A. FusionManager支持硬件设备、虚拟资源，应用统一管理;

B. FusionManager支持云和非云资源的统一管理;

C. FusionManager支持对于小型机的统一管理;

D. FusionManager支持异构硬件管理，异构虚拟化管理;

14. (题型：多选)关于华为计算虚拟化，内存复用特性使用的内存共享，下列说法哪些是正确的?( )

A. 内存共享的VM应该是相同的OS

B. 虚拟机对共享内存做只读操作

C. 当虚拟机需要对内存进行写操作时，需要开辟另一内存空间，并修改映射

D. 创建共享/解除共享会带来额外开销

15. (题型：多选)以下关于华为计算虚拟化中，计算资源在线调整说法错误的是：( )

A. vCPU、vRAM在线添加功能不是所有OS都支持

B. 对于不支持热添加的OS，FusionCompute支持重启虚拟机生效

C. FusionCompute提供CPU、内存热删除功能

D. 所有OS都支持vCPU、vRAM在线添加功能

16. (题型：多选)华为计算虚拟化关于Host NUMA，以下说法正确的有：( )

A. Host NUMA把VM的物理内存放置在一个node上，对VM的vCPU调度范围限制在同一个node的物理CPU上

B. Host NUMA保证NUMNA结构的透传，使关键应用NUMA优化生效，减少了内存访问延迟，可以提升VM性能

C. Host NUMA能够使得虚拟机内部程序运行时针对NUMA结构进行优化

D. Host NUMA会从CPU资源不足的node上选择VM，把VM的CPU资源分配在CPU资源充足的node上。CPU负载均衡解决了node的CPU资源不足引起的VM性能瓶颈问题

17. (题型：多选)华为网络虚拟化下面的说法，对于虚拟交换机模式描述正确的是?( )

A. 同服务器转发性能好

B. 跨服务器转发性能好

C. 扩展灵活

D. 可存储更多转发规则

18. (题型：单选)使用华为桌面云时，有人误将自己虚拟机的IP设为了网关的IP,从而导致其他用户桌面无法联网，为了避免这种现象，可以开启以下哪项功能?( )

A. 抑制虚拟机ARP广播报文

B. 抑制虚拟机IP广播报文

C. 严禁修改IP地址

D. 将IP地址和MAC绑定

19. (题型：多选)将硬件虚拟化防火墙接入FusionManager，以下描述正确的有?( )

A. FusionManager会对硬件防火墙进行统一管理

B. 在FusionManager中创建虚拟网络时，可关联物理防火墙虚拟化出来的虚拟化防火墙

C. 在FusionManager中设置弹性IP, NAT，ACL，VPN时，指令下发到硬件虚拟化防火墙

D. 硬件虚拟化防火墙同时承担虚拟网络的三层网关功能

20. (题型：多选)华为云计算容灾备份解决方案架构中数据级容灾包含以下选项中的哪几项?( )

A. 主机复制容灾

B. 存储复制容灾

C. CDP容灾

D. 云双活容灾

【参考答案】

1.ABCDE 2.AC 3.B 4.A 5.ABD 6.A 7.BCD 8.ABCD 9.D 10.A 11.ABC 12.A 13.C 14.ABCD 15.CD 16.AD 17.ACD 18.D 19.ABCD 20.AB

【华为认证】HCIA-DATACOM史上最全精选题库（附答案解析）

1、下列路由协议中优先级最高的是？ （单选题）

A、Static

B、RIP

C、OSPF

D、Direct

参考答案：D

解析：

路由协议中，pre值越小，优先级越高

华为产品默认各路由协议优先级如下

2、下面关于静态与动态路由描述错误的是( )。（单选题）

A 、管理员在企业网络中部署动态路由协议后，后期维护和扩展能够更加方便

B、动态路由协议比静态路由要占用更多的系统资源

C、链路产生故障后，静态路由能够自动完成网络收敛

D、静态路由在企业中应用时配置简单，管理方便

参考答案：C

解析：

静态路由是管理员手动写的路由条目，而动态路由是路由协议如OSPF自动学习并更新路由条目。

正是因为动态路由可自动学习自动更新，所以后期维护和扩展更加方便

当链路发生故障，动态路由也能感知故障并自动切换备选路径完成网络收敛，静态路由因为是人工配置，所以不会自动检测故障和更新。

但是动态路由工作时一定会消耗设备的计算资源，以及占用一定的网络带宽。

静态路由配置简单，动态路由配置则需要考虑很多因素（如OSPF区域划分等）

3、如下图所示的网络，网络管理员在进行流量规划时希望主机A发在主机B的数据包经过路由器之间的G0/0/3接口，主机B发往主机A的数据包经过路由器之间的G0/0/4接口，下列哪些命令可以实现这个需求？（多选题）

A. RTA : ip route-static 10.0.12.5 255. 255. 255. 252 11.0.12. 2

? ? RTB : ip route-static 10.0.12.1 255. 255. 255. 252 11.0.12. 5

B. RTA : ip route-static 10.0.12.5 255.255.255.252 11.0.12.6

? ? RTB : ip route-static 10.0.12.1 255.255.255.252 11.0.12.1

C. RTA : ip route-static 0.0.0.0 0.0.0.0 11.0. 12. 6

? ? RTB : ip route-static 0.0.0.0 0.0.0.0 11.0. 12. 1

D. RTA : ip route-static 0.0.0.0 0.0.0.0 11.0. 12.2

? ? RTB : ip route-static 0.0.0.0 0.0.0.0 11.0. 12.5

参考答案：AC

解析：

当路由器收到数据包，会查看数据包的目标IP，然后再查看路由表，根据匹配到数据包目标IP的路由条目进行转发

而8个0的路由条目代表缺省路由，当其他路由条目都没匹配到时，则按缺省路由来转发

静态路由的命令语法是: ?ip route-static 目标网段 ?下一跳IP

所以A、C两个答案都可以实现题目的选路要求。

4、如下图所示。主机A和主机B使用哪种网络设备可以实现通信？ （单选题）

A、集线器

B、二层交换机

C、路由器

D、HUB

参考答案：C

解析：

路由器可以实现不同网段的通信，这里两个主机是不同网段的

5、如下图所示的网络，所有链路均是以太网链路，并且所有路由器的全部接口都运行0SPF协议，则整个网络中选举几个DR？ （单选题）

A、3

B、4

C、2

D、1

参考答案：B

如果OSPF一个区域里，各个路由器的接口都在相同的网段，那么选出1个DR

如果各个路由器接口在不同网段，那么有几个网段，就会有几个DR

这里有4个网段，所以会选出4个DR

6、在广播网络上，DR和BDR都使用组播地址224.0.0.6来接收链路状态更新报文。（判断题）

A、True

B、False

参考答案：A

在OSPF的RFC文档中有明确说明，以下为原文

This multicast address has been assigned the value 224.0.0.6. Both the Designated Router and Backup Designated Router must be prepared to receive packets destined to this address.

7、OSPF协议邻居关系有哪几种稳定状态？ （多选题）

A、Attempt

B、Down

C、Full

D、2-way

参考答案：CD

OSPF中，邻居（2-way）和邻接（full）是稳定状态，down是邻居失效，其他是中间状态

8、OSPF协议支持以下哪些网络类型？ （多选题）

A. NBMA

B.广播类型

C.点到点类型

D.点到多点

参考答案：ABCD

解析：OSPF支持各种网络类型，但是在不同网络类型下，默认工作模式不同，如是否选DR，默认hello时间等是不一样的

9、192.168.1.127/25代表的是( ) 地址。（单选题）

A、网络

B、广播

C、组播

D、主机

参考答案：B

解析，将题目的IP地址换成二进制，可看到主机位全1，所以是广播地址

如果主机位全0，是子网地址（也叫网络号、网络地址）

注：/25代表地址的前25位是网络位，后面的是主机位

10、下图为某一台路由器的路由表，当该路由器收到一个目的IP地址为9.1.1.1的数据包时，路由器将根据9.1.0.0/16的路由进行转发，因为该条路由匹配目的地址9.1.1.1的位数更多。(判断题)

A. True

B. False

参考答案：A

解析：

当匹配到多条路由，优先级比较原则是

先看掩码，最长掩码也就是最精确的路由优先

如果存在掩码长度相同的条目，再看preference，数值最小的优先

如果掩码和pre都相同，再看cost，数值最小的优先

全都相同，则形成等价路由

在本题中，有3条路由可匹配9.1.1.1，按照路由选择规则，将采用最长掩码的路由条目

获取更多题库内容或hcia/hcip/hcie相关学习资料可 + Q 裙 ：696283186

11、下列说法不正确的是( ) .（多选题）

A. 若路由条目的cost值越大，则该路由的优先极域高

B .每条静志路由的优先级可以不相同

C. 缺省情况下，直连路由高于OSPF路由的优先级

D. VRP中，路由协议优先级故值越大则表示该路由的优先摄越高

参考答案：AD

解析：

静态路由可以手动设置preference，所以每条静态路由指定不同的preference，优先级就不同了，项目中常用这种方法来实现静态路由的主备，也叫浮动静态路由。

其他选项相关原理在前面题目有解析。

12、如下图所示的网络，在路由器输入下列哪些命令可以使主机A能够Ping通主机B？ （多选题）

A. RTA : ip route-static 10.0.12.5 255.255. 255. 252 11.0.12.2

? ? RTB : ip route-static 10.0.12.1 255. 255. 255.252 11.0.12.1

B. RTA : ip route-static 0.0.0.0 0.0.0.0 11.0.12.1

? ? RTB : ip route-static 0.0.0.0 0.0.0.0 11.0. 12.2

C. RTA : ip route-static 10.0.12.5 255.255.255.252 11.0.12.1

? ? RTB : ip route-static 10.0.12.1 255. 255.255.252 11.0.12.2

D. RTA : ip route-static 0.0.0.0 0.0.0.0 11.0. 12.2

? ? RTB : ip route-static 0.0.0.0 0.0.0.0 11.0. 12.1

参考答案：AD

解析：本题考察静态路由原理，静态路由的使用前面有解析。

但是注意本题图片有小错误，host B应该是10段，网关也是对应路由器RTB的G0/0/2的地址。

13、VRP操作平台，以下哪条命令可以只查看静态路由？ （单选题）

display ip routinelxable statistics

display ip routing-table protocol static

display ip routing-table verbose

display ip routing-table

参考答案：B

解析：

华为VRP操作平台，查看不同类型路由的命令如下