计算机信息技术行业认证模拟题

行业认证模拟题2020年（2）

（总分:100.00,做题时间：90分钟）

不定项选择题（总题数：50,分数：0.00）

1.要配置IPSec穿越NAT,使用命令o

（分数：2.00）

A.nattraversalV

B.ikenattraversal

C.ipsecnattraversal

D.以上都不是

解析：

2.要配置IKEKeepalive消息的发送时间间隔为15s,应使用命令______

（分数：2.00）

A.ikekeepaliveinterval15J

B.ikekeepalivetimeout15

C.ikesakeepaliveinterval15

D.ikesakeepalivetimeout15

解析：

3.要配置触发DPD查询的时间间隔为15s,应使用命令______o

（分数：2.00）

A.dpdinterval15on-demand

B.dpdtime-out15

C.ikedpdinterval15on-demandJ

D.time-out15

解析：

4.SSL协议的记录层用于封装传输报文，加密传输数据，为上层通信提供服务。

（分数：2.00）

A.保护传输数据的私密性，对数据进行加密和解密-J

B.验证传输数据的完整性，计算报文的摘要V

C.提高数据的传输效率，对数据进行压缩V

D.保证数据传输的有序性和可靠性J

解析：

5.握手层的主要作用有_____。

（分数：2.00）

A.协商加密能力J

B.协商密钥参数J

C.验证对方身份4

D.建立并维护SSL会话4

解析：

6.SSLVPN接入方式非常丰富，包括.

（分数：2.00）

A.Web接入V

B.TCP接入V

C.UDP接入

D.IP接入J

解析：

7.SSLVPN的权限控制非常灵活，提供了静态授权和动态授权两种方式，下列关于授权的描述正确的

是。

（分数：2.00）

A.SSLVPN可以提供高细粒度的访问控制，控制的粒度可以达到URL、文件目录、服务器端口和IP网

段V

B.身份认证是静态授权的核心内容，用户权限的大小只是和账号有关J

C.在配置动态授权的SSLVPN系统中，远程主机下载检查程序，检查程序将检查远程主机的安全状

态V

D.安全状态匹配的安全策略中定义的访问权限和用户身份的静态权限的交集即为该用户登录后的实际访

问权限，

解析：

8.MPLS的标签字段有______.

（分数：2.00）

A.Label标签值J

B.TTL存活时间，

C.S栈底标识V

D.TCQoS优先级4

解析：

9.PPP标识其承载的上层报文为MPLS报文的方法是。

（分数：2.00）

A.在PPP的LCP协商阶段与对端设备协商好

B.在PPP的NCP协商阶段与对端设备协商好

C.在报文的PPP头部PPPProtocolfield位置填写0x02817

D.在报文的PPP头部PPPProtocolfield位置填写0x8847

解析：

10.MPLSLDP协议Session建立成功后，其状态维持在——状态。

（分数：2.00）

A.Full

B.Establish

C.OperationalJ

D.Opensent

解析：

11.下列关于MPLS标签转发表的入标签和出标签的说法错误的是。

（分数:2.00）

A.在某LSR的标签转发表里，每一表项的入标签一定各不相同

B.在某LSR的标签转发表里，每一表项的入标签有可能相同4

C.在某LSR的标签转发表里，每一表项的出标签一定各不相同J

D.在某LSR的标签转发表里，每一表项的出标签有可能相同

解析：

12.某』PLS网络选用了DU+有序+自由的标签通告、控制和保持方式，下列说法正确的是。

（分数：2.00）

A.需要等待上游的设备请求，下游的LSR才会为对应的FEC分配MPLS标签

B.LSR如果是某一FEC的最下游设备，它可以直接为该FEC分配标签V

C.LSR需要保留所有LDP邻居发送过来的MPLS标签V

D.LSR在收到下游设备为某一FEC分配的标签后，才会为此FEC分配标签J

解析：

13.MPLS转发过程中，阶段只需要查询标签转发表，无须查询路由表。

（分数:2.00）

A.PUSH

B.SWAPJ

C.POPV

D.所有阶段

解析：

14.BGP/MPLSVPN技术与传统VPN技术相比，下列描述正确的是。

（分数：2.00）

A.BGP/MPLSVPN实现隧道的动态建立，无须手工创建VPN隧道4

B.BGP/MPLSVPN每增加一个VPN用户，需要增加对应的隧道配置

C.BGP/MPLSVPN私网路由易于控制，可以支持更灵活的VPN互访关系4

D.BGP/MPLSVPN解决了本地地址冲突问题，多个VPN用户可共享接入设备

解析：

15.下列可以作为隧道使用的技术有。

（分数:2.00）

A.GRE4

B.IPSec

C.MPLSJ

D.BGP

解析：

16.使能多VRF技术的路由器，每一个VRF将_______<,

（分数：2.00）

A.拥有独立的接口4

B.拥有独立的路由表V

C.拥有独立的路由协议J

D.拥有独立的CPU

解析：

17.MP-BGP路由协议相对BGP路由协议增加了的内容包括下列。

（分数：2.00）

A.MP_REACH_NLRI属性J

B.MP_UNREACH_NLRI属性V

C.Next-hop属性

D.Extended_Communities属性J

解析：

18.下列关于RT的描述正确的是«

（分数：2.00）

A.RT包含ExportTarget属性和ImportTarget属性-J

B.RT是配置使能MP-BGP路由协议后自动生成的

C.MP-BGP路由协议会将本地VPNRT的ImportTarget携带在路由信息里面发给BGP邻居

D.当收到的MP-BGP路由中携带的RT值与本地VPN的ImportTarget属性存在交集时，该路由就会被添

加到该VPN的路由表4

解析：

19.下列关于RD的描述错误的是o

（分数；2.00）

A.RD主要用于撤销路由时区分该撤销哪个VPN的路由

B.不同的PE设备在为不同的VPN配置RD值时是无须考虑是否相同的，

C.某一台PE设备在为不同的VPN配置RD值时是无须考虑是否相同的V

D.不同的PE设备在为同一个VPN配置RD值时是无须考虑是否相同的

解析：

20.下列内容会出现在BGP/MPLSVPN网络的私网报文数据转发过程中的是..

（分数：2.00）

A.RT

B.公网MPLS标签4

C.私网MPLS标签V

D.RD

解析：

21.BGP/MPLSVPN网络中，MPLS使能了倒数第二跳弹出技术，那么与目的网络相连的PE设备收到的私

网报文携带层MPLS标签。

（分数：2.00）

A.0

B.1J

C.2

D.3

解析：

22.BGP/MPLSVPN网络中关于私网标签和公网标签的描述正确的是_____.

（分数：2.00）

A.都是MPLS标签-J

B.都是MPLSLDP分配的

C.同一台设备分配出的公网标签和私网标签值一定不相同J

D.私网标签值是手工配置的，公网标签值是动态分配的

解析：

23.下列不能作为BGP/MPLSVPN的IGP路由协议有。

（分数：2.00）

A.OSPF

B.ISIS

C.RIP

D.静态路由

E.以上都能J

解析：

24.下列接口需要时能MPLS协议的是。

（分数：2.00）

A.PE设备的公网接口V

B.CE设备的上连接口

C.P设备的公网接口V

D.PE设备的私网接口

解析：

25.下列可以检杳MPLSLDP的Session是否建立完成的命令是.

（分数：2.00）

A.displaymplsldppeerV

B.displaymplsldplsp

C.displaymplsldpsession

D.displaymplsldp

解析：

26.在PE上创建一个VPN需要为该VPN配置的内容有_______。

（分数：2.00）

A.VPN的名称V

B.RD值V

C.RT列表V

D.私网标签

解析：

27.应使用如下.命令查看两台PE设备之间的MP-BGP邻居是否已经建立成功？

（分数：2.00）

A.displaybgppeer

B.displaybgpvpnv4peer

C.displaymp-bgppeer

I）,displaybgppeervpnv4V

解析：

28.作为MCE设备需要支持的功能有。

（分数：2.00）

A.多VRF技术V

B.路由协议多实例V

C.MPLS

D.MP-BGP

解析：

29.下列MCE和PE之间的接口描述正确的是。

（分数：2.00）

A.需要有多个物理接口

B.需要有多个逻辑接口V

C.需要配置多对IP地址V

D.需要绑定在不同的VRF里J

解析：

30.报文在MCE和PE之间的格式是一。

（分数：2.00）

A.报文只携带私网标签

B.报文携带私网标签和公网标签

C.报文只携带公网标签

D.普通IP报文7

解析：

31.HOPE技术的UPE设备需要支持的功能有。

（分数；2.00）

A.多VRF技术V

B.路由协议多实例V

C.MPLSV

D.MP-BGPV

解析：

32.下列关于HOPE技术的SPE设备发给UPE的路由描述正确的是.

（分数：2.00）

A.是一条默认路由4

B.下--跳向SPE，

C.下一跳指向远端的PE

D.私网标签是SPE上VPN的RT值

解析：

33.从网络结构上来分析，网络安全威胁存在于。

（分数：2.00）

A.网络内部-J

B.网络外部J

C.数据传输过程中V

D.数据产生过程中

解析：

34.需要对用户进行认证授权。

（分数：2.00）

A.接入内部网络的用户J

B.登录网络设备的用户J

C.接入网络的网络打印机/视频终端等

D.浏览公司对外网站的用户

解析：

35.一个安全的网络要满足的条件是。

（分数:2.00）

A.确保接入网络内部的用户合法和安全V

B.接入Internet时有着足够的安全防范体系-J

C.在Internet上传输数据时有着足够的加密和防伪手段J

D.整个网络有着完善的管理制度J

解析：

36.访问控制分为。

（分数：2.00）

A.对数据流的访问控制J

B.对接入用户的访问控制V

C.对登录网络设备用户的权限控制J

D.无须进行访问控制

解析：

37.网络安全包括的内容有o

（分数:2.00）

A.有效识别合法的和非法的用户J

B.内部网络的隐蔽性V

C.外网攻击的防护和内外网病毒防范V

D.行之有效的安全管理手段V

解析：

38.广域网进行业务隔离的手段有。

（分数：2.00）

A.专线V

B.SSLVPN7

C.MPLS-VPNJ

D.IPSec隧道V

解析：

39.我们可以利用数据包中的信息来对数据流区分，以便进行访问控制。

（分数:2.00）

A.利用源/目的MAC地址J

B.利用源/目的IP地址J

C.利用源/目的端口号V

D.利用URL信息

解析：

40.包过滤防火墙技术可以实现的需求有。

（分数：2.00）

A.禁止源地址是的报文通过-J

B.禁止目的地址是的报文通过V

C.禁止地址主动去ping地址J

D.禁止地址主动向地址发起FTP连接

解析：

41.状态检测防火墙的配置中，.是必须配置的。

（分数：2.00）

A.全局启动防火墙功能V

B.定义ASPF策略V

C.在接口下应用ASPF策略J

D.调整TCP/UDP的检测时间

解析：

42.采用逻辑隔离方式进行业务隔离的手段有o

（分数：2.00）

A.建立IPSec隧道V

B.使用SSLVPNV

C.组件MPLS-VPN网络V

D.使用专线

解析：

43.AAA是的简称。

（分数:2.00）

A.认证J

B.授权4

C.计费J

D.记录

解析：

44.AAA支持______的授权方式。

（分数：2.00）

A.本地授权V

B.直接授权V

C.HWTACACS授权7

D.RADIUS授权V

解析：

45.AAA支持的认证方式。

（分数:2.00）

A.本地认证V

B.远端认证V

C.不认证V

D.RADIUS认证V

解析：

46.用户接