HCNP-RS-IENP模擬試卷及答案

　　1. 下列選項中，屬于使用下游自主標簽發(fā)布方式和有序標簽控制方式建立LSP的過程描述的是：(多選題)

　　A. 邊緣節(jié)點發(fā)現(xiàn)自己的路由表中出現(xiàn)了新的不屬于任何現(xiàn)有的FEC的目的地址，也不會建立一個新的FEC與之對應(yīng)。

　　B. LSP的建立過程實際就是將FEC和標簽進行綁定，并將這種綁定通告給LSP上的相鄰LSR。

　　C. 如果出節(jié)點有可供分配的標簽，則會為FEC分配標簽并主動向上游發(fā)出標簽映射消息。

　　D. 節(jié)點LSR收到標簽映射消息時，它也需要在標簽轉(zhuǎn)發(fā)表中增加相應(yīng)的條目。

　　2. 關(guān)于LDP Session建立過程的描述，正確的是：(多選題)

　　A. 兩個LSR之間互相發(fā)送Hello消息。Hello消息中攜帶傳輸?shù)刂�，傳輸�(shù)刂份^大的一方作為主動方，發(fā)起建立TCP連接。

　　B. 如果Hello Message中沒有攜帶Transport Address，則該Hello Message的目的IP地址用于建立TCP連接，目的IP地址較大的一方作為主動方發(fā)起建立TCP連接。

　　C. 主動方會發(fā)送Advertisement Message消息，協(xié)商建立LDP會話的相關(guān)參數(shù)，包括LDP協(xié)議版本、標簽分發(fā)方式、Keepalive保持定時器的值、最大PDU長度和標簽空間等。

　　D. 如果被動方能夠接受相關(guān)參數(shù)，則發(fā)送Initialization Message消息，同時發(fā)送Keepalive消息給主動方。

　　3. MPLS VPN的出現(xiàn)主要為了解決傳統(tǒng)VPN技術(shù)的一些固有缺陷，其中最重要的是為了解決下列哪類問題?

　　A. 私網(wǎng)路由不能互通

　　B. 專線價格昂貴

　　C. 帶寬資源不能充分利用

　　D. 地址空間重疊

　　4. VPN實例也稱為VPN路由轉(zhuǎn)發(fā)表(即VRF)，那么下列選項中描述錯誤的是：

　　A. PE上的各VPN實例之間是相互獨立的。

　　B. 可以將每個VPN實例看作一臺虛擬的設(shè)備，維護獨立的地址空間并有連接到私網(wǎng)的接口。

　　C. PE上存在多個路由轉(zhuǎn)發(fā)表，其中包括一個公網(wǎng)路由轉(zhuǎn)發(fā)表，以及一個或多個VPN路由轉(zhuǎn)發(fā)表。

　　D. 一個VPN實例可以對應(yīng)多個站點，多個站點也可以對應(yīng)一個VPN實例。

　　5. DHCP Snooping 是一種DHCP安全特性，可以用于防御多種攻擊，其中包括：(多選題)

　　A. 防御改變CHADDR 值的'餓死攻擊。

　　B. 防御DHCP仿冒者攻擊。

　　C. 防御TCP flag攻擊。

　　D. 防御中間人攻擊和IP/MAC Spoofing攻擊。

　　6. 下列選項中，哪些屬于Agile Controller的訪客生命周期管理的環(huán)節(jié)?(多選題)

　　A. 賬號注冊

　　B. 賬號審批與分發(fā)

　　C. 賬號認證

　　D. 賬號審計與注銷

　　7. 下列選項中，關(guān)于Agile Controller的終端安全管理特點的描述，正確的是：(多選題)

　　A. 一鍵修復，降低終端管理維護成本。

　　B. 只允許安裝標準軟件，實現(xiàn)桌面辦公標準化。

　　C. 控制終端外泄途徑，通過準入控制確保入網(wǎng)終端強制安裝客戶端且符合安全要求。

　　D. 禁止非標軟件的安裝，降低病毒感染風險。

　　8. 數(shù)據(jù)采集的方法主要分為：(多選題)

　　A. 分光器物理采集

　　B. 通過端口鏡像采集

　　C. NMS集中采集

　　D. 自動采集

　　9. 當使用eSight對歷史告警進行查詢時，則可以按照下列哪些條件進行告警過濾?(多選題)

　　A. 告警級別

　　B. 首次發(fā)生時間

　　C. 告警源

　　D. 告警名稱

　　10. 對于標簽，可以根據(jù)報文的什么信息來進行簡單流分類?

　　A. DSCP信息

　　B. IP Precedence信息

　　C. MPLS EXP信息

　　D. 802.1P信息

　　11. 在USG系列防火墻的Trust區(qū)域視圖下，配置add interface GigabitEthernet0/0/1后，則GigabitEthernet0/0/1不再屬于Local區(qū)域。(T or F)

　　12. 在域間包過濾中，以下屬于outbound方向的是哪個選項?

　　A. trust --> untrust

　　B. untrust --> trust

　　C. untrust --> dmz

　　D. trust --> local

　　13. 關(guān)于網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與僅轉(zhuǎn)換網(wǎng)絡(luò)地址(No-PAT)的描述，下列說法正確的是：

　　A. 經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都只會來自于同一個IP地址。

　　B. No-PAT只支持傳輸層的協(xié)議端口轉(zhuǎn)換。

　　C. NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換。

　　D. No-PAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換。

　　14. 下列關(guān)于VRRP的描述，錯誤的是：

　　A. VRRP根據(jù)優(yōu)先級來確定虛擬路由器中每臺路由器的地位。

　　B. 如果Backup路由器工作在非搶占方式下，則只要Master路由器沒有出現(xiàn)故障，Backup路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master路由器。

　　C. 如果已經(jīng)存在Master，Backup也會進行搶占。

　　D. 當兩臺優(yōu)先級相同的路由器同時競爭Master時，比較接口IP地址大小。接口地址大者當選為Master。

　　15. VRRP與BFD進行聯(lián)動的配置命令是：

　　A. vrrp vrid 1 track bfd-session session-name 1 reduced 100

　　B. bfd-session vrrp vrid 1 track session-name 1 reduced 100

　　C. track vrrp vrid 1 bfd-session session-name 1 reduced 100

　　D. vrrp vrid 1 track bfd-session-name 1 reduced 100

　　16. 在SDN的網(wǎng)絡(luò)架構(gòu)中，用于計算路徑并下發(fā)流表的是：

　　A. 應(yīng)用服務(wù)

　　B. 控制器

　　C. 協(xié)同器

　　D. 設(shè)備

　　17. 下面哪項為配置SDN控制器偵聽地址的命令?

　　A. openflow listening-ip 1.1.1.1

　　B. sdn controller souce-address 1.1.1.1

　　C. controller-ip 1.1.1.1

　　D. sdn listening-ip 1.1.1.1

　　18. OPEX的定義是：

　　A. 維護成本

　　B. 總體擁有成本

　　C. 運營成本

　　D. 運維成本

　　19. 在vAR應(yīng)用場景中，可以將AR路由器的哪些功能虛擬化到server上?(多選題)

　　A. 防火墻

　　B. VOIP

　　C. NAT

　　D. VPN

　　20. SDN和NFV本質(zhì)上是一個概念，都是關(guān)于網(wǎng)絡(luò)功能虛擬化的描述。(T or F)

　　答案：

　　1.BCD 2.AD 3.D 4.D 5.ABD 6.ABCD 7.ABCD 8.ABC 9.ABCD 10.C 11.F 12.A 13.D 14.C 15.A 16.B 17.A 18.C 19.ABCD 20.F