华为HCIP数通222试卷二

精品文档-下载后可编辑华为HCIP数通222试卷二华为HCIP数通222试卷二

1.【单选题】10分|在LDP会话建立过程中会经历openSent状态，当openSent状态收到InitializationMessage，然后发送KeepAliveMessage时，其状态将会迁移到（）：

AInitialized

BOpenrec

COperational

DNon-existent

2.【多选题】10分|下列选项中，关于RT的描述正确的是（）：

A每个VPN实例关联一对或多对VPNtarget属性，用来控制VPN路由信息在各站点之间的发布和接收

BRT可分为两类VPNtarget属性：exporttarget与importtarget

Cexporttarget与importtarget的设置相互独立，并且都可以设置多个值，能够灵活的VPN访问控制

DRT值以BGP扩展团体属性的方式通过Update消息发布给邻居

3.【多选题】10分|数据采集的方法主要分为（）

A分光器物理采集

B通过端口镜像采集

CNMS集中采集

D自动采集

4.【判断题】10分|复杂流分类是指根据五元组（源目的地址、源/目的端口号、协议类型）等信息对报文进行分类，通常应用在网络的核心位置。

A对

B错

5.【判断题】10分|当两台优先级相同的设备同时竞争Master角色时，则IP地址较小的接口所在的设备应当被选为Master设备。

A对

B错

6.【多选题】10分|SDN基本工作过程主要包括下面哪些步骤？

A拓扑信息搜集

B网元资源信息收集

C转发信息收集

D生成内部交换路由

7.【判断题】10分|在防火墙上Ping防火墙某接口IP地址时，这些报文将交给防火墙内部模块进行处理，并不转发出去。

A对

B错

8.【多选题】10分|在MPLS体系中，标签的发布方式有两种，分别是（）：

A自由方式

B独立方式

C保守方式

D有序方式

9.【多选题】10分|下面哪些是对网络进行管理的主要目标（）：

A确保网络用户收到期望的网络服务质量与技术服务信息

B减少设备的搬迁费用

C减少网络设备使用年限，和延长服务周期

D帮助网络工程师面对复杂的网络数据，并确保数据能够快速全面的呈献给使用者

10.【多选题】10分|对于IPv4报文，我们可以根据报文的什么信息来进行简单流分类？

ADSCP信息

BIPPrecedente信息

CTrafficClass信息

D802.1P信息

11.【多选题】10分|下面对流量监管的功能描述，正确的是（）：

A对报文不能进行着色处理

B对报文进行着色处理

C对超过流量限制的报文进行缓存

D对超过流量限制的报文不能进行缓存

12.【多选题】10分|在MPLSVPN网络中，数据包在进入公网被转发时，会被封装上两层MPLS标签，下列选项中关于两层标签的描述，错误的是（）

AMPLSVPN的外层标签成为私网标签，内层标签成为公网标签

BMPLSVPN的外层标签是由LDP协议或静态分配的，内层标签是由对端的MP-BGP分配的

C默认情况下，外层标签在数据包转发给最后一跳设备前被弹出

D外层标签用于在PE设备上将数据包正确发送到响应的VPN中

13.【多选题】10分|QoS服务模型包括（）：

ABest-EffortService模型

BIntegratedService模型

CDifferentiatedService模型

DFIFOService模型

14.【多选题】10分|在如图所示的MPLS网络中，下列描述正确的是（）

A交换机使用直连接口建立TCP连接

B交换机的邻居LDPID为端口IP地址

C交换机的邻居LDPIP为邻居的MPLSlsr-id

D交换机使用lsr-id建立TCP连接

15.【判断题】10分|VPN模型主要分为两种，一种是OverlayVPN，别一种是Peer-to-PeerVPN。

A对

B错

16.【多选题】10分|在客户端通过DHCP申请IP地址，和DHCPserver分配IP地址的过程中，以下哪些报文通常是单播方式？

ADHCPOFFER

BDHCPREQUEST

CDHCPDISCOVER

DDHCPACK

17.【判断题】10分|如果防火墙的两个接口被划分到同一区域，那么两目的端口的数据包流动也必须经过域间包过滤处理过程。

A对

B错

18.【判断题】10分|eSight单服务器模式，最多只允许一个用户登录，当其他用户登录是，会提示已有用户登录。

A对

B错

19.【多选题】10分|下列选项中，对AgileController的业务编排概念的描述正确的是（）：

A业务编排中，用户控制列表（UserControlList）是针对用户级别的ACL控制，使用数据包的源安全组、目的安全组、端口号等内容定义的规则

B编排设备是指对业务流进行有序引导的设备，一般指交换机

C业务设备是指对编排设备引入的业务流进行安全业务处理的设备，主要包括防火墙设备、防病毒设备和上网行为控制设备

D业务链是指由经过GRE隧道处理的业务数据

20.【多选题】10分|对于防火墙的默认安全区trust和untrust的说法，正确的有（）

A从trust区域访问untrust区域方向为outbound方向

B从trust区域访问untrust区域方向为inbound方向

Ctrust的安全级别是85

Duntrust的安全级别是50

21.【多选题】10分|TCP/IPv4版本中，存在的安全隐患有下列哪几项？

A缺乏数据源验证机制

B缺乏对数据包的确认机制

C缺乏对数据完整性的验证机制

D缺乏机密性保障机制

22.【判断题】10分|抖动是由于属于同一个流的数据包的端到端时延不相等造成的。

A对

B错

23.【单选题】10分|44LDF是场景为标签分发而制定的协议，它的消息类型有多种，其中用来宣告和维护网络中一个LSR存在的消息是（）：

ADiscoverymessage

BSessionmessage

CAdvertisementmessage

DNotificationmessage

24.【单选题】10分|在如下图所示的网络中，若要实现SWA和SWC之间的远端LAP会话，则下面的说法正确的是（）：

A图中配置已经可以实现

B需要配置直连接口建立TCP链接

C需要创建一个远端对等体，然后指定对等体的lsr-id

D在系统视图下指定对等体的lsr-id

25.【单选题】10分|以下冠以Qos中丢包的说法，错误的有：

A路由器在收到数据包的时候，可能会因为CPU繁忙，没办法处理数据包，导致出现丢包现象

B在把数据包调度到队列的时候，可能会因为队列被装满而导致丢包

C数据包在链路上传输的时候，可能会因为链路故障等原因而导致丢包

D丢包一般是因为时延造成的，在队列满的时候，一般采用为丢弃包

26.【单选题】10分|根据IPPrecedentcd、MPLSEXP或802.1P信息，可以将报文分为几种业务类型？

A2

B4

C6

D8

27.【单选题】10分|相对于流量监管，流量整形引入了队列，用于缓存超过限制的流量。关于流量整形，下面描述不正确的是：

A相对于流量监管，流量整形具有更好的抗突发能力

B流量整形可以使报文以比较均匀的速度向外发送

C由于引入队列，当发生拥塞时，报文的时延相对增加

D语音业务更适于采用流量整形，而不是流量监管

28.【单选题】10分|关于VRRP的描述错误的是：

AVRRP组中的路由器根据优先级选举出Master

BMaster路由器通过发送免费ARP报文，将自己的虚拟MAC地址通知给与它连接的设备或主机

C如果Master路由器出现故障，虚拟路由器中的Backup路由器将根据优先级重新选举新的Master

D因为优先级的范围为1-255，所以当backup设备收到的VRRP通告报文中的优先级值为0时，backup将丢弃该报文，不作任何处理

29.【单选题】10分|关于USG系统的安全防火墙的默认安全区域的描述，正确的是：

A默认安全区域可以删除

B默认安全区域可以修改安全级别

C默认安全区域不能删除，但可以修改安全级别

D默认安全区域有4个

30.【单选题】10分|在防火墙域间安全策略中，以下哪一项的数据流不是Outbound方向？

A从DMZ区域到untrust区域的数据流

B从trust区域到DMZ区域的数据流

C从trust区域到untrust区域的数据流

D从DMZ区域到local区域的数据流

31.【单选题】10分|在华为路由器上配置远程端口镜像功能，实现将远程端口镜像出去的报文，可以通过三层IP网络传送到监控设备，其命令是（）：

Amirror-severdestination-ip10.1.0.1source-ip192.168.1.1

Bmonitor-severdestination-ip10.1.0.1source-ip192.168.1.1

CObserve-severdestination-ip10.1.0.1source-ip192.168.1.1

Dseverdestination-ip10.1.0.1source-ip192.168.1.1

32.【单选题】10分|LAN的广播域被称为（）：

A广播域

B交换域

C桥域

DVLAN域

33.【单选题】10分|下列选项中，关于AgileController的访客帐号申请方式描述错误的是（）：

A可以由管理员创建

B可以有访客管理权限的员工创建

C可以由接待员工创建

D可以由访客自行注册

34.【单选题】10分|关于网络地址端口转换（NAPT）与仅转换网络地址（No-PAT）的描述，下列说法正确的是（）：

A经过NAPT转换后，对于外网用户，所有报文都只会来自于同一个IP地址

BNo-PAT只支持传输层的协议转换

CNAT只支持网络层的协议地址转换

DNo-PAT支持网络层的协议地址转换

35.【单选题】10分|以下哪种攻击不属于网络层攻击？

AIP欺骗攻击

BSmurf攻击

CARP欺骗攻击

DICMP攻击

36.【单选题】10分|LDP是专门为标签分发而制定的协议，它的消息类型有多种，其中用来生成、改变和删除FEC的标签映射的消息是（）：

ADiscoverymessage

BSessionmessage

CAdvertisementmessage

DNotificat