华为ICT大赛2024-2025中国区实践赛（网络赛道）省决赛考试题库及答案（供参考）

PAGEPAGE1华为ICT大赛2024-2025中国区实践赛（网络赛道）省决赛考试题库及答案（供参考）一、单选题1.下列关于华为设备中静态路由的说法错误的是。A、静态路由的开销值(Cost)不可以被修改。B、静态路由优先级的缺省值为60C、静态路由优先级值的范围为1-255D、静态路由的优先级为0时,则该路由一定会被优选。答案：D解析：静态路由优先级不能设置为0。查看全部2.运行MPLS设备的标签转发表中,对于同一条路由,入标签和出标签:A、一定不同B、一定相同C、可能相同答案：C解析：在MPLS（多协议标签交换）网络中，标签分发协议（LDP）或其他协议用于在相邻的MPLS设备之间分发标签。对于同一条路由，入标签是指进入某个MPLS设备的标签，而出标签是指该设备向下一个跳点转发数据包时所使用的标签。在实际的网络中，入标签和出标签可能相同，也可能不同，这取决于网络的配置和标签的分发情况。因此，答案是C，即可能相同。查看全部3.一台Windows主机初次启动,如果采用DHCP的方式获取ip地址,那么此主机发送的第一个数据包的源IP地址是A、B、3C、D、55答案：C解析：在Windows主机初次启动时，如果采用DHCP方式获取IP地址，主机通常会发送一个DHCP请求报文，以获取分配的IP地址和其他网络参数。DHCP请求报文的源IP地址通常是网络接口的地址（通常是），因此为C。查看全部4.以下关于链路聚合LACP模式选举active端口的说法。正确的是?A、先比较接口优先级,无法判断出较优者继续比较接口编号,越小越优。B、只比较接口优先级C、比较设备优先级D、只比较接口编号答案：A解析：在LACP中，选举主动端口依赖于端口优先级和端口编号。两端交换机发送LACP协议信息后，比较每个端口的优先级和编号，以确定哪个端口选举为主动端口。端口优先级范围是1到65535，数字越小优先级越高。如果两个端口优先级相同，则端口编号决定优先级，编号小的端口被选为主动端口。查看全部5.在CloudFabric云网一体化场景中,当采用手工部署Underlay网络时,以下哪个选项的配置无需在防火墙上部署?A、开启NETCONF功能B、配置默认安全策略为允许C、开启虚拟系统D、配置负载分担模式双机热备答案：D6.当采用LACP模式进行链路聚合时，华为交换机的默认系统优先级是？（网络考点）A、36864B、24576C、4096D、32768答案：D解析：本题目解析：在LACP模式的Eth-Trunk中加入成员接口后，这些接口将向对端通告自己的系统优先级、MAC地址、接口优先级、接口号等信息。设备优先级：系统LACP优先级的值越小，则优先级越高，缺省情况下，系统LACP优先级的值为327687.某个设备已配置完成Telnet配置,设备登录地址为0,Telnet用户名为admin,密码为Huawei123.以下使用telnetliB登录此设备正确的是A、telnetlib.Telnet(,23,admin,Huawei123)B、telnetlib.Telnet()C、telnetlib.Telnet(,23,Huawei123)D、telnetlib.Telnet(,admin)答案：A解析：在使用telnetlib进行Telnet登录时，需要指定目标设备的地址、端口号、用户名和密码等信息。在这个题目中，设备的登录地址为0，端口号为23（Telnet的默认端口号），用户名为admin，密码为Huawei123。因此，正确的登录方式应该是telnetlib.Telnet(0,23,admin,Huawei123)，即选项A。选项B中只指定了设备地址，没有指定端口号、用户名和密码；选项C中指定了设备地址和端口号，但没有指定用户名；选项D中指定了设备地址和用户名，但没有指定密码和端口号。这些选项都缺少必要的登录信息，因此都是不正确的。查看全部8.CAPWAP协议规定了AC与AP之间的通信标准,以下关于CAPWAP协议说法正确的是A、CAPWAP是基于TCP传输的应用层协议B、CAWAP为减少AP的负担,使用一个隧道同时进行控制报文,数据报文的传输C、AP可以将用户的数据报文封装在CAPWAP中交由转AC转发D、为建立CAPWAP隧道,FITAP只能通过广播形式的报文发现AC答案：C解析：这道题考察的是对CAPWAP协议的理解。CAPWAP协议确实规定了AC与AP之间的通信标准。A选项提到CAPWAP使用一个隧道同时传输控制报文和数据报文，但实际上CAPWAP协议定义了两种隧道：控制隧道和数据隧道，分别用于传输控制报文和数据报文，所以A选项错误。B选项说CAPWAP是基于TCP传输的应用层协议，这是不准确的。CAPWAP协议实际上是基于UDP传输的应用层协议，因此B选项错误。C选项提到FITAP只能通过广播形式的报文发现AC，这也是不准确的。FITAP可以通过多种方式发现AC，包括广播、组播和静态配置等，所以C选项错误。D选项说AP可以将用户的数据报文封装在CAPWAP中交由AC转发，这是正确的。在CAPWAP协议中，AP确实会将用户的数据报文封装在CAPWAP数据隧道中，然后发送给AC进行转发。综上所述，正确答案是D。查看全部9.以下IEEE802.11标准中只支持2.4GHz频段进行通信的是?(网络考点)A、802.11nB、802.11gC、802.11axD、802.11a答案：B解析：802.11g仅支持2.4G10.一个公司有50个私有IP地址,管理员使用NAT技术将公司网络接入公网,但是该公司仅有一个公网地址且不固定,则下列哪种NAT转换方式符合需求?(网络考点)A、静态NATB、asicNATC、easy-ipD、NAPT答案：C解析：为了节约公网地址,可以直接使用路由器出接口IP地址作为公网地址,将不同的内部地址映射到同一公网地址的不同端口号上,实现多对一地址转换。使用natoutbound命令配置Easy-IP特性11.关于ARP报文的说法错误的是?A、RP应答报文是单播方发送的B、ARP请求报文是广播发送的C、ARP报文不能被转发到其他广播域D、任何链路层协议都需要ARP协议辅助获取数据链路层标识答案：D解析：这道题考察的是对ARP（地址解析协议）报文的理解。ARP主要用于将网络层的IP地址解析为链路层的MAC地址。A选项正确，ARP报文通常只在同一广播域内有效，不会被转发到其他广播域。B选项正确，ARP应答报文是单播发送的，即直接发送给请求者，而不是广播。C选项正确，ARP请求报文是广播发送的，目的是询问网络上所有设备，看是否有设备拥有该IP地址。D选项错误，并非所有链路层协议都需要ARP协议辅助获取数据链路层标识。例如，某些点到点协议可能不需要ARP，因为它们可能使用其他机制来获取或分配链路层地址。因此，答案是D。查看全部12.下列属于链路状态协议的是?A、DirectB、staticC、FTPD、OSPF答案：D解析：这道题考察的是对链路状态协议的理解。链路状态协议是用于网络设备之间交换路由信息的一种协议，其中OSPF（开放最短路径优先）是链路状态协议的一种。分析选项：A项“Direct”通常指直连路由，不是协议；B项“static”指静态路由，同样不是协议；C项“FTP”是文件传输协议，与路由无关；D项“OSPF”正是链路状态协议的一种。因此，正确答案是D。查看全部13.某设备已配置完成Telnet配置。设备登录地址为0,Telnet用户名为admin,密码为Huawei123。以使用telnetlib登录设备正确的方法是?(网络考点)A、telnetlib.Telnet(0)B、telnetlib.Telnet(0,23,admin,Huawei123)C、telnetlib.Telnet(0,admin)D、telnetlib.Telnet(0,admin,Huawei123)答案：B解析：在使用telnetlib登录设备时,正确的做法是创建一个telnetlib.Telnet对象,并将设备的IP地址、端口号、用户名和密码作为参数传递。在选项中,“telnetlib.Telnet(0,23,admin,Huawei123)”是正确的,因为它指定了设备的IP地址(0)、Telnet使用的默认端口号(23)以及用户名和密码。其他选项中,要么IP地址和端口号不匹配,要么没有提供密码。14.DHCP协议能够给客户端分配一些与TCP/IP相关的参数信息,在此过程中DHCP定义了多种报文,这些报文采用的封装是A、TCP封装B、UDP封装C、PPP封装D、IP封装答案：B解析：DHCP协议封装DHCP协议是基于UDP层封装的应用协议,客户端使用端口号68,服务器/中继使用端口号67查看全部15.当使用iMasterNCE-FabricInsight的边缘智能功能进行指定流分析时,可以调整设备配置参数。其中进行UDP指定流分析时,不支持自动下发以下哪一项设备配置?A、活跃老化时间B、ACLNumberC、是否匹配VXLAN报文D、是否匹配带一层VLANTAG报文答案：A解析：iMasterNCE-FabricInsight是一款网络管理和分析工具,它提供了边缘智能功能以进行指定流分析。在进行UDP指定流分析时,某些设备配置参数可以调整,而有些则不支持自动下发。从给出的选项来看,A选项的“活跃老化时间”通常是一个重要的设备配置参数,它在许多网络设备和系统中都是支持的。B选项的“ACLNumber”(访问控制列表号码),C选项的“是否匹配VXLAN报文”,以及D选项的“是否匹配带一层VLANTAG报文”都是网络设备中常见的配置项。因此,根据常规的网络设备和系统配置,进行UDP指定流分析时,不支持自动下发的设备配置为A、活跃老化时间。所以答案是A。以上解析基于常规网络设备和系统配置的理解,具体操作可能会因产品和版本的不同而有所差异。16.请问配置VRRP抢占时延的命令是以下哪一项?(网络考点)A、vrrpvrid1preempt-delay20B、vrrpvrid1preempt-modetimerdelay20C、vrrpvrid1timerdelay20D、vrrpvrid1preempt-timer20答案：B解析：根据题干中的描述,VRRP抢占时延的命令应该与配置VRID(VirtualRouterIdentifier)和preempt-mode有关。选项B中的命令“vrmpvrid1preempt-modetimerdelay20”符合这个描述,因此是正确。需要注意的是,其他选项中的命令可能与配置VRRP有关,但不一定适用于抢占时延的情况。因此,选项A、C和D中的命令都不是正确。17.某客户现网部署华为WLAN后，出现终端无法关联无线信号的问题，工程师在定位过程中，可以在无线控制器上通过哪条命令查看用户上线失败的原因？A、<HUAWEl>displaystationoffline-recordallB、<HUAWEl>displaystationroam-trackallC、<HUAWEl>displaystationonline-trackallD、<HUAWEl>displaystationonline-fail-recordall答案：D解析：在华为WLAN无线控制器上，可以使用"displaystationonline-fail-recordall"命令查看用户上线失败的原因。该命令可以提供有关终端无法关联无线信号的详细信息，帮助工程师进行故障排除和定位问题。而其他选项"A.displaystationoffline-recordall"用于查看离线记录；"B.displaystationroam-trackall"用于查看漫游跟踪记录；"C.displaystationonline-trackall"用于查看在线跟踪记录。但它们都不能直接查看用户上线失败的原因。因此，正确答案是D。查看全部18.某网络工程师在输入命令行时提示如下信息:Error:Unrecognizedcommandfoundat‘’position.对于该提示信息说法正确的是:A、输入命令不完整B、参数整型错C、输入命令不明确D、没有查找到关键字答案：D解析：提示信息“Error：Unrecognizedcommandfoundat‘’position”通常意味着在解析用户输入的命令时，系统无法识别位于特定位置的命令或命令中的关键字。这表明用户输入的命令中可能缺少了必要的关键字，或者输入的关键字与系统的命令库不匹配。分析选项：A.输入命令不完整-这个选项可能有些接近，但提示信息更偏向于无法识别关键字，而非仅仅是命令不完整。B.参数整型错-这个选项与提示信息不符，提示信息没有提到参数或整型的错误。C.输入命令不明确-这个选项可能描述了一种情况，但不如D选项精确。D.没有查找到关键字-这个选项与提示信息直接对应，表明系统无法识别用户输入的命令中的关键字。因此，根据提示信息的具体内容，正确答案是D。这表明用户输入的命令中存在无法识别的关键字，系统无法执行该命令。查看全部19.RSTP协议存在几种端口状态:A、3B、2C、4D、1答案：A解析：RSTP端口状态：3种：丢弃状态，学习状态，转发状态因为STP前面三个状态都是无法转发的。因此同一规划到丢弃状态下！STP端口角色：4种：根端口，指定端口，阻塞端口，禁用端口RSTP端口角色：4种：根端口，指定端口，替代端口，备份端口查看全部20.园区网络搭建时,使用以下哪种协议可以避免出现二层环路A、SNMPB、NATC、OSPFD、RSTP答案：D解析：生成树协议STP可以在提高可靠性的同时又能避免环路带来的各种问题查看全部21.以下关于无线设备描述正确的是?A、FATAP一般与无线控制器配合工作B、无线设备没有有线接口C、FITAP一般独立完成用户接入认证业务转发D、无线控制器AC一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务答案：D22.当CloudFabric数据中心网絡中出现业务发放失败时,可以借助iMasterNCE-Fabric的以下哪-项功能模拟业务发放查看具体问题?A、业务连通性测试B、业务仿真C、租户快照回滚D、故障告警答案：B解析：这道题考察的是对CloudFabric数据中心网络及iMasterNCE-Fabric功能的理解。在数据中心网络中,业务发放失败可能由多种原因引起。为了定位问题,我们需要一个能够模拟业务发放过程的功能。iMasterNCE-Fabric中的“业务仿真”功能正是用于此目的,它可以模拟业务的发放过程,帮助我们发现并解决发放失败的具体问题。因此,选项B“业务仿真”是正确答案。23.园区网络规划时,设备互联IP地址推荐使用以下哪种掩码长度?A、24B、30C、16D、32答案：B解析：一般园区网，路由设备较少，只需要互连接口两台设备的地址，30位掩码可用地址正好为两个查看全部24.开源OpenStack的以下哪一组件提供了供用户使用的Dashboard?A、CinderB、HeatC、HorizonD、Keystone答案：C解析：在开源OpenStack中,Horizon组件提供了供用户使用的Dashboard,用于管理OpenStack资源和执行任务。因此,选项C是正确的。25.在VRP平台使用ping命令时,如果需要指定一个ip地址作为回显请求报文的源地址,那么应该使用下面哪一个参数A、-dB、-aC、-sD、-n答案：B解析：这道题考察的是对VRP平台ping命令参数的理解。在VRP平台上，使用ping命令时，如果需要指定一个IP地址作为回显请求报文的源地址，应该使用`-a`参数。这是因为`-a`参数在VRP平台的ping命令中用于指定源IP地址。因此，正确答案是B。查看全部26.关于防火墙的描述,以下哪项是正确的【安全考点】A、防火墙不能透明接入网络B、防火墙添加到在网络中,必然会改变网络的拓扑C、为了避免单点故障,防火墙只支持旁挂部署D、根据使用场景的不同,防火墙可以部署为透明模式,也可以部署为三层模式答案：D解析：防火墙可以有透明模式和非透明模式两种部署方式。透明模式是指防火墙在不影响网络正常工作的情况下,通过修改数据包头信息来实现对数据包的过滤和监控。这种模式通常用于网络安全等级较低、网络拓扑结构较为简单的网络环境中。而防火墙的部署方式也有多种,可以支持旁挂部署、内核模块集成等多种方式。因此,根据题目描述,防火墙可以部署为透明模式也可以部署为三层模式,所以选项D是正确的。其他选项的描述不正确或不符合题目要求。27.VRP操作平台,以下哪条命令可以只查看静态路由?A、displayiprouting-tablestatisticsB、displayiprouting-tableverboseC、displayiprouting-tableD、isplayiprouting-tableprotocolstatic答案：D解析：这道题考察的是对VRP操作平台命令的掌握。在VRP系统中，查看路由表的命令有多种，但针对只查看静态路由的需求，我们需要找到对应的精确命令。选项B“displayiprouting-tableprotocolstatic”正是用于只查看静态路由的命令，它符合题目要求，因此是正确答案。查看全部28.主机使用以下哪个IPv4地址不能直接访问Internet?A、B、C、D、答案：D解析：这道题考察的是对IPv4地址分类的理解。IPv4地址分为A、B、C、D、E五类，其中A类地址范围是到55，这类地址是私有地址，用于局域网内部，不能直接访问Internet。根据这个知识点，我们可以判断选项A（）是一个私有地址，因此不能直接访问Internet。查看全部29.某网络工程师在输入命令行时提示如下信息:Error:Unrecognizedcommandfoundat‘^’position.对于该提示信息说法正确的是?A、输入命令不完整B、参数类型错C、没有查找到关键字D、输入命令不明确答案：C解析：没有查找到关键字就是指课本写的提示该命令不能识别Unrecognizedcommandfoundat‘^’position查看全部30.访客通过Portal认证方式接入企业网络时,为保障访客良好体验,要求在访客短时间离开无线网络的范围,再次进入时,无需再次输入用户名密码,可以直接接入网络。以下哪一种接入方式可以满足上述需求?【安全考点】A、MAC旁路认证B、802.1X认证C、MAC认证D、MAC优先的Portal认证答案：D解析：MAC优先的Portal认证允许访客在短时间内离开网络范围后再次接入时无需重新输入用户名和密码,因此可以满足上述需求。31.Access类型的端口在发送报文时,会A、打上本端口的PVID信息,然后再发送过去B、发送带Tag的报文C、剥离报文的vlan信息。然后再发送出去D、添加报文的vlan信息,然后再发送出去答案：C解析：Access端口一般用于连接终端设备，它只属于一个特定的VLAN。当一个不带VLAN标签的数据帧进入Access端口时，端口会给数据帧加上其所在端口的PVID所对应的VLAN标签；而当数据帧从Access端口出去时，该端口会剥离数据帧的VLAN标签，使其以原始的不带标签的形式发送出去。C选项符合这一特点。A选项中打上本端口的PVID信息是数据帧进入时的操作，发送出去时不是这样；B选项发送带Tag的报文不是Access端口的特点；D选项添加报文的VLAN信息也不符合，所以正确答案是C。查看全部32.iMasterNCE-Fabric支持三级回滚功能,以下哪一项是指对单个租户的单点业务进行备份和回滚?A、全网回滚B、配置回滚C、租户回滚D、业务回滚答案：D解析：iMasterNCE-Fabric支持三级回滚功能,其中“单租户单点业务回滚”是指对单个租户的单点业务进行备份和回滚,也就是选项D,即业务回滚。其他选项如全网回滚、配置回滚不是针对单个租户的单点业务的。33.针对SIPFlood政击,华为防火墙能采取以下哪一项的防范技术?【安全考点】A、指纹防范B、首包丢弃C、源探测D、限流答案：C解析：针对SIPFlood攻击,华为防火墙可以采取源探测作为一种防范技术。源探测用于检测可能的攻击流量,并识别并阻止恶意源IP地址。34.OPX的定义是A、维护成本B、总体拥有成本C、运营成本D、运维成本答案：C解析：OPEX是(OperatingExpense)指的是企业的管理支出、办公室支出、员工工资支出和广告支出等日常开支，也就是运营成本。所以正确答案是“运营成本”。查看全部35.IPS设备基于特定的入侵防御机制进行工作，以下关于入侵防御机制的排序，正确的是哪项？A、协议识别和协议解析—＞重组应用数据—＞特征匹配—＞响应处理B、重组应用数据—＞特征匹配—＞协议识别和协议解析—＞响应处理C、重组应用数据—＞协议识别和协议解析—＞特征匹配—＞响应处理D、特征匹配—＞重组应用数据—＞协议识别和协议解析—＞响应处理答案：C36.交换机的MAC地址表不包含以下哪种信息A、ip地址B、端口号C、VLAND、MAC地址答案：A解析：交换机的MAC地址表主要用于记录MAC地址与交换机端口的对应关系，以及所属的VLAN等信息。而IP地址并不是MAC地址表直接记录的内容，MAC地址表是基于数据链路层的MAC地址来工作的，与网络层的IP地址无关。所以选项A正确。查看全部37.ipv6地址FE80::2E0:FCFF:FE6F:4F36属于哪一类A、单播地址B、全球单播地址C、链路本地地址D、任播地址答案：C解析：FE80::/10被定义为链路本地地址的前缀，题目中给出的IPv6地址FE80::2E0:FCFF:FE6F:4F36是以FE80::开头，符合链路本地地址的特征。单播地址包括全球单播地址等多种类型，范围比较宽泛；全球单播地址有特定的格式；任播地址也有其特定规定。所以本题正确答案是C。查看全部38.多级RR的场景中,一级RR会连接着大量的二级RR,有可能导致一级RR的BGP路由表溢出,请问使用何种方法可以降低级RRBGP路由表溢出的风险?(网络考点)A、ORFB、路由聚合C、路由控制D、设置相同Cluster-ID答案：B解析：路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模。并且被聚合的路由如果发生路由振荡,也不再对网络造成影响,从而提高了网络的稳定性。39.某客户现网正在部署无线网络，客户要求终端接入认证采用802.1X认证，为满足该需求，需在无线控制器上配置对应的安全策略，以下安全策略的的配置命令，正确的是哪一项?A、[HUAWEI-wlan-view]security-profilenamep1[HUAWEI-wlan-sec-prof-p1]securitywpa-wpa2dot1xaesB、[HUAWEI-wlan-view]security-profilenamep1[HUAWEI-wlan-sec-prof-p1]securitywpappskdot1xC、[HUAWEI-wlan-view]security-profilenamep(HUAWEI-wlan-sec-prof-p1]secunitywpapskdotixaesD、[HUAWEI-wlan-view]secunty-profilenamepl[HUAWEI-wlan-sec-prof-p1]securitywpa-wpa2ppskdot1x答案：A40.关于链路聚合的基本概念,下面描述错误的是:(网络考点)A、链路聚合是将一组物理接口捆绑在起作为一个逻辑接口来增加带宽及可靠性的方法。B、链路聚合遵循IEEE802.3ad协议。C、将若干条物理链路捆绑在一起所形成的逻辑链路称之为链路聚合组(LAD、或者Trunk.E、链路聚合只存在活动接口答案：D解析：可以存在一部分链路用于数据转发,一部分链路专门用于备份。所以选项“链路聚合只存在活动接口”的描述是错误的。41.以下关于数字签名中数字指纹的描述,错误的是哪一项?【安全考点】A、接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。B、它是发送方通过HASH算法对明文信息计算后得出的数据。C、接收方会用发送方的公钥计算生成的数据指纹和收到的数字指纹进行对比。D、数字指纹又称为信息摘要。答案：C解析：在讨论数字签名和数字指纹的概念时,首先要明确数字指纹是通过对原始信息(如明文信息)进行HASH算法计算后得出的数据。关于用户输入中提供的选项:A选项正确,因为数字签名确实是使用发送方的公钥进行加密的,接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。B选项也正确,数字指纹确实是通过HASH算法对明文信息进行计算得出的。C选项错误。接收方并不需要用发送方的公钥“计算生成”数据指纹,而是用来验证收到的数字指纹的真实性和完整性。如果数字签名正确,只有用发送方的公钥才能解开得到正确的数字指纹。D选项中提到的“数字指纹又称为信息摘要”在技术上并没有这个说法,但可能是在某些特定上下文中对数字指纹的一种描述方式。然而,在大多数情况下,数字指纹并不直接称为信息摘要。因此,正确答案是C项。42.Access类型的端口在发送报文时,会()。(网络考点)A、打上本端口的PVID信息然后再发送出去B、发送带Tag的报文C、剥离报文的VLAN信息,然后再发送出去D、添动加报文的VLAN信息,然后再发送出去答案：C解析：Access端口在收到一个报文(Access端口通常是从终端PC中接收报文)后,先判断该报文中是否有VLAN标记信息:如果没有VLAN标记,则打上该Access端口的PVID后继续转发(毕竟Access端口收到报文后是向其他端口发送的,可以识别带有VLAN标记的报文);如果有VLAN标记(这个报文肯定是来自其他非Access端口和终端PC,因为Access端口和终端PC网卡不会发送带VLAN标记的报文),则默认直接丢弃。Access端口上发送报文时,会先将报文中的VLAN信息去掉(因为Access端口发送报文一般是到终端PC,PC中的网卡是不能识别VLAN标记的。43.在一台路由器上配置ospf时,必须手动进行配置有A、指定每个使用ospf的接口的网络类型B、创建ospf区域C、创建ospf进程D、配置RouterID答案：B解析：这道题考察的是对OSPF（开放最短路径优先）协议配置的理解。在配置OSPF时，确实需要手动进行某些设置。其中，创建OSPF区域是必须的步骤，因为OSPF是基于区域的路由协议，每个区域运行一个OSPF实例。而指定每个使用OSPF的接口的网络类型、创建OSPF进程、配置RouterID，这些步骤通常也是需要的，但在某些情况下，它们可能可以通过默认设置或自动机制来完成，不是绝对必须手动进行的。因此，根据题目要求“必须手动进行的配置”，最符合这一条件的是创建OSPF区域。查看全部44.在MPLS网络中,交换机会分配标签,标签分配方式描述正确的是A、可以由下游SR决定将标签分配给特定FEC,再通知上游礼SRB、下游按需方式DoD(downstream哦那demand)是指对于一个特定的FEC,LSR无需从上游获得标签请求消息即进行标签分配与分发C、下游自主分配标签方式是指对于一个特定FEC,LSR获得标签请求消息后才进行标签分配与非法D、具有标签分发邻居关系的上游SR和下游LSR使用的标签发布方式可以一致答案：A解析：在MPLS网络中，标签分配方式主要有以下几种：-下游自选标签（DownstreamUnsolicited，DU）：下游交换机主动为特定的FEC分配标签，并通知上游交换机。-下游按需标签分配（DownstreamonDemand，DoD）：只有在收到上游交换机的标签请求消息后，下游交换机才为特定的FEC分配标签。因此，选项A正确。选项B描述的是下游自选标签方式，选项C描述的是下游按需标签分配方式，与题目中的描述不符。选项D中，具有标签分发邻居关系的上游交换机和下游交换机可以使用不同的标签发布方式，只要它们之间的协议和配置正确即可。综上所述，正确答案是选项A。查看全部45.在存在冗余链路的二层网络中,可以使用下列哪种协议避免出现环路A、STPB、UDPC、ARPD、VRRP答案：A解析：在存在冗余链路的二层网络中，为了避免出现环路，可以使用生成树协议（STP）。STP通过选举根桥、指定桥和备份桥等机制，将网络中的交换机端口配置为阻塞或转发状态，从而避免网络中出现环路。其他选项中，UDP、ARP和VRRP与避免环路无关。因此，为A。查看全部46.当企业有访客来临时,在方便访客接入的同时,需要对访客访问行为进行管控。针对此类访客场景,一般建议采用以下哪一种认证方式?【安全考点】A、MAC旁路认证B、Portal认证C、802.1X认证D、MAC认证答案：B解析：针对访客场景,一般建议采用Portal认证方式。Portal认证允许访客通过访问Web页面进行认证,这种方式方便且可以对访客的访问行为进行管控和审查。47.以下关于Hybrid端口说法正确的有?(网络考点)A、Hybrid端口可以在出端口方向将某些vlan帧的tag剥掉B、Hybrid端口发送数据帧时,一定携带vlantagC、Hybrid端口只接收带vlanTag的数据D、Hybrid端口不需要PVID答案：A解析：hybrid端口在接收报文时,首先判断数据帧是否带有VLAN标签。如果有,则判断untagged和tagged列表中是否有此VLAN(此时untagged列表和tagged列表只是判断是否允许通过,与是否打标签无关),如果有则接收,否则丢弃。如果数据帧不带VLAN标签,则打上与端口PVID相同的VLAN标签,再接收。hybrid端口在发送报文时,首先判断该数据帧的VLAN标签是否在untagged或tagged列表内,如果是untagged则去标签转发,如果是tagged则不去标签直接转发。如果既不在untagged或tagged列表内,则丢弃该数据帧不予转发。48.以下关于保证带宽和最大带宽的描述,错误的是哪一项?【安全考点】A、可以基于每IP/用户设置保证带宽和最大带宽B、如果流量大于最大带宽,则直接丢弃超出最大带宽的流量C、针对IP或用户的保证带宽和最大带宽设置可实现更加细化的带宽限制D、如果流量小于保证带宽,这部分流量在出接口与其它带宽通道中同类型的流量自由竞争带宽资源答案：B解析：描述B是错误的。如果流量大于最大带宽,通常不是直接丢弃超出最大带宽的流量,而是根据不同的策略进行处理,例如使用流量调节机制,排队,或者丢弃优先级较低的流量。49.华为CloudFabric解决方案中,租户在进行VPC互通业务编排,以下关于互通VRF的描述,正确的是哪一项?A、互访的两个VPC的虚拟防火墙分布在两个不同的物理防火墙上,流量双边过防火墙,两台物理防火墙接入不同的ServiceLeaf时,需要创建两个不同的互通VRFB、互访的两个VPC拥有各自的虚拟防火墙,流量双边过防火墙,两个WC的ServiceLeaf相同,共用一个物理防火墙时,需要创建两个不同的互通VRFC、所有VPC互通场景下,如果用到互通VRF,则这些VPC互通共用一个互通VRF,控制器不会创建两个不同的互通VRFD、互访的两个VPC的虚拟防火墙分布在两个不同的物理防火墙上,流量双边过防火墙,两台物理防火墙接入同一个ServiceLeaf时,需要创建两个不同的互通VRF答案：A50.二层ACL.的编号范围是以下那一项?【安全考点】A、3000~3999B、2000~2999C、1000~1999D、4000~4999答案：D解析：ACL(访问控制列表)是一种用于网络设备(如路由器和交换机)的配置工具,用于控制数据包的网络流量。在二层网络设备中,ACL的编号范围通常是从4000开始的,因此选项D“4000~4999”是正确的答案。需要注意的是,不同设备厂商和不同版本的ACL配置可能会有所不同,因此具体的编号范围可能会有所变化。在实际应用中,建议参考设备厂商的技术文档或咨询专业人士以获取准确的ACL编号范围。51.在WLAN中用于标识无线网络，区分不同的无线网络的是？（网络考点）A、SSIDB、APNameC、BSSIDD、VAP答案：A解析：在WLAN（无线局域网）中，用于标识无线网络并区分不同无线网络的是SSID（ServiceSetIdentifier，服务集标识）。SSID是一个最多包含32个字符的标识符，用于区分不同的无线网络。用户可以通过搜索并选择特定的SSID来连接到所需的无线网络。因此，选项A是正确的答案。查看全部52.小型园区WLAN组网场景下,CAPWAP的隧道建立流程中,AP和AC可能不执行以下哪个步骤?【无线考点】A、P和AC交互echo报文B、AP和AC交互join报文C、AP和AC交互imagedata报文D、AP和AC交互keepalive报文答案：C解析：在小型园区WLAN组网场景下,AP和AC之间需要进行通信以建立和维护隧道。其中,AP和AC交互的echo报文、join报文和keepalive报文是用于保持通信连接和监控网络状态的重要步骤。而imagedata报文不是CAPWAP隧道建立流程中必需的步骤,因此AP和AC可能不会执行该步骤。因此,答案是C,即AP和AC可能不执行imagedata报文的交互。53.IPv6报文比IPv4报文头增加了哪个字段?A、DestinationAddressB、FlowLabelC、VersionD、SourceAddress答案：B解析：IPv6报文头比IPv4报文头增加了FlowLabel字段。这个字段用于标识数据流的属性，可以用于流量工程和网络管理。其他选项中，DestinationAddress、SourceAddress和Version都是IPv6和IPv4都有的字段。查看全部54.网络工程师在设计和规划网络时，经常使用虚拟局域网技术，该技术的主要作用是以下哪一项?A、隔离广播域B、组网灵活C、扩展性好D、增强保密性答案：A解析：这道题考察的是虚拟局域网（VLAN）技术的主要作用。VLAN技术主要用于在逻辑上划分网络，实现广播域的隔离，从而优化网络性能和安全性。选项A“隔离广播域”正是VLAN的核心作用。选项B“组网灵活”、选项C“扩展性好”和选项D“增强保密性”虽然也是网络设计的重要考虑因素，但它们并非VLAN技术的主要或独特作用。因此，正确答案是A。查看全部55.以下关于DHCP协议的使用场景说法正确的是A、DHCP客户端和DHCP服务器必须连接到同一个交换机B、如果DHCP客户端和DHCP服务器不在同一个网段,需要通过DHCP中继来转发DHCP报文C、网络中不允许出现多个DHCP服务器D、HCP中继接收到DHCP请求或应答报文后,不修改报文格式直接进行转发答案：B解析：DCHP客户端和DHCP服务器不需要连接到同个交换机，网络允许出现多个DHCP服务器，DHCP中继接收到DHCP请求或应答报文后，广播变单播。查看全部56.MSTP有不同的端口角色,对此说法不正确的是:(网络考点)A、MSTP域边缘端口是指位于MST域的边缘并连接其它MST域SST的端口B、MSTP中除边缘端口外,其他端口角色都参与MSTP的计算过程C、MSTP同端口在不同的生成树实例中可以担任不同的角色。D、Backup端口作为根端口的备份,提供了从指定桥到根的另一条可切换路径答案：D解析：Backup端口就是由于学习到自身发送的配置BPDU报文而阻塞的端口,Backup端口作为指定端口的备份,提供了另一条从根桥到相应网段的备份通路57.某公司为节约IP地址，进行了子网划分，划分后的网段为/17。那么该子网的广播地址是以下哪一个?A、55B、55C、55D、55答案：D解析：这是一道关于子网划分和广播地址计算的问题。首先，我们知道子网掩码/17表示网络部分占据了前17位，那么主机部分就占据了32-17=15位。广播地址是主机部分全为1的地址。所以，我们将中的最后15位全部置为1，得到广播地址为55。查看全部58.下列哪些接口不是华为网络设备开放接口？（网络考点）A、XMLB、NetconfC、JsonD、Restconf答案：A解析：本题目解析：?XML：可扩展标记型语言59.生成树协议中使用哪个参数来进行根桥的选举?A、桥优先级B、端口IDC、根路径开销D、桥ID答案：D解析：STP选举网桥ID最小的交换机作为根桥。网桥ID=桥优先级+MAC地址，优先比较桥优先级，桥ID不是一个参数查看全部60.单臂路由的方式实现VLAN间路由互通,有以下哪种优势?A、减少设备数量B、减少链路连接的数量C、减少路由表条目D、减少IP地址的使用答案：B解析：这道题考察的是单臂路由在实现VLAN间路由互通时的优势。单臂路由，作为一种网络设计方式，主要用于实现不同VLAN之间的通信。其核心优势在于能够通过单一的物理接口和子接口配置，实现多个VLAN之间的路由，从而显著减少所需的物理链路连接数量。因此，选项C“减少链路连接的数量”准确描述了单臂路由的这一主要优势。查看全部61.交换网络中STP协议的桥ID如下,拥有以下哪个桥ID的交换机会成为根桥?(网络考点)A、4096.00-01-02-03-04-DDB、32768.00-01-02-03-04-AAC、32768.00-01-02-03-04-BBD、32768.00-01-02-03-04-CC答案：A解析：在STP协议中,桥ID是用来标识交换机的重要参数。桥ID由交换机的MAC地址和其他一些信息组成。根据题目中的桥ID,拥有4096.00-01-02-03-04-DD的交换机将拥有唯一的桥ID,并成为根桥。因此,正确是A。62.RSTP协议中。当根端口失效的情况下,()就会快速转换为新的根端口并立即进入转发状态A、Frowarding端口B、AlteAte端口C、Backup端口D、Edge端口答案：B解析：AP是替代端口，意思是当RP出现故障后，迅速称为RP；为根端口做备份；将来成为根端口查看全部63.RSTP配置BPDU报文中的Type字段取值为？（网络考点）A、0x01B、0x02C、0x00D、0x03答案：B解析：本题目解析：相对于STPBPDU报文格式，RSTP与之相差不大，主要区别在于取消了TCNBPDU，ProtocolVersionID字段值为0x02代表RSTP64.在CloudFabric云网一体化场景中,以下关于二次还原的描述错误的是哪一项?A、云平台下发的业务在iMasterNCE-Fabric上还原后,可使用批量配置功能进行批量二次编排B、支持VPC互通二次还原,缺省时,VPC互通不支持不同Router下相同子网的互通C、不支持MDC跨DC业务编排D、支持二次还原配置业务链答案：C解析：这道题考察的是CloudFabric云网一体化场景中二次还原的相关知识。在CloudFabric架构中,确实支持业务在iMasterNCE-Fabric上的还原,并可以使用批量配置功能进行二次编排,所以A选项描述正确。同时,该架构也支持VPC互通二次还原,且在缺省情况下,VPC互通不支持不同Router下相同子网的互通,因此B选项也是正确的。对于D选项,CloudFabric确实支持二次还原配置业务链,这也是正确的描述。然而,C选项提到的“不支持MDC跨DC业务编排”是不准确的,因为在CloudFabric云网一体化场景中,是支持MDC跨DC业务编排的。所以,错误的描述是C选项。65.下列哪些接口不是华为网络设备开放接口?(网络考点)A、XMLB、NetconfC、JsonD、Restconf答案：A解析：XML:可扩展标记型语言66.IEEE802.11标准中,只支持2.4G频段的有?A、802.11aB、802.11bC、802.11gD、802.11n答案：B解析：IEEE802.11标准中，支持2.4GHz频段的无线传输标准有802.11b和802.11g。因此选项B和C是正确的。查看全部67.以下关于VLANIF接口说法正确的是？A、不同的VLANIF接口可以使用相同的IP地址B、VLANIF接口没有MAC地址C、VLANIF接口不需要学习MAC地址D、VLANIF接口是三层接口答案：D解析：本题目解析：VLANIF接口是一种三层的逻辑接口，能实现不同VLAN间，不同网段的用户进行三层互通。由于配置较为简单，是实现VLAN间互通最常用的一种技术。每个VLAN对应一个VLANIF接口，在为VLANIF接口配置IP地址后，该接口即可作为本VLAN内用户的缺省网关，对需要跨网段的报文进行基于IP地址的三层转发。通过VLANIF接口实现VLAN间互通只适用于各个VLAN内主机处于不同网段的场景。详细的实现机制，请参见“同设备VLAN间互通（VLANIF接口）、跨设备VLAN间互通（VLANIF接口）”。68.管理员计划通过配置静态浮动路由来实现路由备份,则正确的实现方法是A、管理员需要为主用静态路由和备用静态路由配置不同的度量值B、管理员需要为主用静态路由和备用静态路由配置不同的TAGC、管理员只需要配置两个静态路由D、管理员需要为主用静态路由和备用静态路由配置不同的协议优先级值答案：D解析：这道题考察的是静态浮动路由的配置方法。在配置静态浮动路由时，为了确保主用路由失效时备用路由能够接管，需要为主用静态路由和备用静态路由配置不同的协议优先级值。这样，当主用路由不可用时，备用路由由于其不同的优先级值，可以被选为活跃路由，从而实现路由备份。因此，选项A正确。查看全部69.在服务器虚拟化中,提供用户界面,拥有监控和管理虚拟化资源池、简化虚拟机管理流程,以及配置资源调度策略和执行规则等功能的是以下哪一项?A、HypervisorB、虚拟化管理平台C、虚拟机D、HostOS答案：B70.包含以太网头部的Ethernet_II帧的长度为?A、60-1560BB、46-1500BC、64-1500BD、64-1518B答案：D解析：Ethernet_ll帧中data字段的取值为46-1500，再加上mac头部12字节，type字段2字节，fcs4字节，因此包含头部的EII数据帧长度应该为64-1518B。因此选D。查看全部71.RSTP协议存在几种端口状态?(网络考点)A、3B、4C、2D、1答案：A解析：RSTP的端口状态只有3种:Discarding、learning、forwarding72.无线接入控制器(AC,AccessController)作为FITAP架构中的统一管理、控制设备,以下关于AC的作用描述错误的是?(网络考点)A、用户接入控制B、用户接入认证C、AP配置下发D、无论何种数据转发方式,用户的数据报文都由AC进行转发答案：D解析：本地转发用户的报文不经过AC,直接在AP侧进行本地转发。上行报文AP接收到用户的数据报文之后,直接在本地转发到用户的网关,而不通过CAPWAP隧道送到AC;下行报文ISP下行给用户的数据报文先发到用户的网关(交换机等),然后由网关转发给相应AP,最后由AP通过无线通道传送给用户;集中转发用户的所有报文需要经过AC进行转发。上行报文AP接收到用户的数据报文之后,通过CAPWAP隧道传输到AC,再由AC进行转发;下行报文ISP下行给用户的数据报文先发到AC,由AC将报文通过CAPWAP隧道发送到相应的AP,再通过无线发送给用户;73.下列哪一类地址不能作为主机的IPv4地址?(网络考点)A、D类地址B、C类地址C、A类地址D、B类地址答案：A解析：D类地址用于多点广播(Multicast)。D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址,不能作为主机的IPv4地址74.在802.1X认证中，为了支持EAP中继方式，RADIUS协议新增了一些属性，其中用来封装EAP报文的RADIUS属性是以下哪一项？（安全考点）A、NAS-IdentifierB、EAP-MessageC、Message-AuthenticatorD、NAS-Message答案：B解析：本题目解析：用来封装EAP报文的RADIUS属性通常是"EAP-Message"，它用于传输EAP认证过程中的消息。75.主机使用以下哪个IPV4地址不能直接访问InteEtA、B、C、D、答案：B解析：这道题考察的是对IPv4地址分类的理解。IPv4地址分为A、B、C、D、E五类，其中A类地址范围是到55，这类地址是私有地址，用于局域网内部，不能直接访问Internet。根据这个知识点，我们可以判断选项A（）是一个私有地址，因此不能直接访问Internet。查看全部76.当主机经常移动位置时,使用哪种VLAN划分方式最合适?A、基于MAC地址划分B、基于端口划分C、基于IP子网划分D、基于策略划分答案：A解析：这道题考察的是VLAN划分方式的理解。在VLAN划分中，基于MAC地址的划分方式是将VLAN的划分与设备的MAC地址绑定，不受物理位置限制。考虑到主机经常移动位置，使用基于MAC地址的划分方式可以确保主机无论移动到哪个端口，都能保持其VLAN成员身份，因此B选项最合适。查看全部77.以下关于多元计算的描述,错误的是哪一项?A、多元计算可以提供基础通用计算、人工智能计算和高性能计算,这些计算都需要通过无损网络承载B、基础通用技术对应的基础算力,主要指基于CPU芯片的服务器所提供的计算能力C、人工智能计算对应的智能AI算力,主要指基于CPU、NPU、FPGAASIC等芯片的加速计算平台提供人工智能训练和推理的计算能力D、高性能计算对应的超算算力,主要指基于超级计算机等高性能计算集群所提供的计算能力答案：A解析：多元计算不一定要通过无损网络承载,所以选项A是错误的。其他选项都与多元计算的概念和实际应用相关,是正确的。78.WLAN所使用的加密算法安全强度最高的是?(网络考点)A、WEPB、AESC、MPD、TKIP答案：C解析：由于CCMP加密算法采用了比TKIP更高级的加密标准CCMP加密算法,CCMP被认为是目前无线网络安全和可靠的加密算法79.以下IEEE802.11标准中不支持5GHz频段进行通信的是?A、802.11acwave1B、802.11gC、802.11acwave2D、802.11n答案：B解析：这道题考察的是对IEEE802.11系列标准的了解，特别是它们支持的频段。IEEE802.11n、802.11awav2以及802.11awav1都支持5GHz频段通信，而802.11g仅支持2.4GHz频段，不支持5GHz频段。因此，正确答案是B。查看全部80.以下关于智能DNS的描述,错误的是哪一项?【安全考点】A、智能DNS无需配合其它技术,可以单独使用B、智能DNS支持加权轮询方式实现链路负载均衡C、通过配置智能DNS功能,防火墙可以将DNS回应报文中的解析地址进行智能的修改,使用户能够获得最合适的解析地址,即与用户属于同—ISP网络的地址D、智能能DNS分为单服务器智能DNS和多服务器智能DNS两种场景答案：A解析：智能DNS可以单独使用,但在某些情况下可能需要配合其他技术来实现更好的效果。智能DNS主要用于根据用户的地理位置、网络质量等因素,自动选择最优的DNS服务器,以提高网络访问速度和性能。它可以单独使用,只需将智能DNS服务器的地址设置为本地设备或路由器的DNS服务器即可。然而,在某些特定的网络环境下,智能DNS可能无法完全解决问题。例如,在遭受DDoS攻击或DNS缓存污染等情况下,智能DNS可能无法提供足够的保护。这时,可能需要配合其他技术,如防火墙、反向代理或DNSSEC等,来增强网络的安全性和稳定性。81.对于无线局域网，为了避免信号干扰，相邻AP建议工作在非重叠信道上。那么针对2.4GH频段，以下哪一组信道为非重叠信道?A、3,8,11B、1,6,11C、1,9,11D、1.4.7答案：B解析：这道题考察的是对无线局域网信道分配的理解。在2.4GHz频段，无线局域网通常使用1-13号信道，其中1、6、11号信道是非重叠的，意味着它们之间不会互相干扰。这是因为这三个信道在频谱上的位置相隔较远，使用时可以减少信道间的干扰，优化网络性能。所以，正确答案是B。查看全部82.管理员通过G1.0.0接口(已将该接口加入Trustzone)连接到防火墙,如果允许管理员通过G1.0.o登录防火墙进行配置管理,则该如何配置安全策略中放行的流量方向?【安全考点】A、放行TrustZone到UntrustZone的流量B、放行TrustZone到LocalZone的流量C、放行LocalZone到LocalZone的流量D、放行TrustZone到TrustZone的流量答案：B解析：防火墙安全策略中,放行的流量方向通常与接口的访问方向有关。管理员通过G1.0.0接口连接到防火墙进行配置管理,所以放行的流量方向应该是从TrustZone(管理员的接口)到UntrustZone(防火墙的安全区域)。选项B“放行TrustZone到LocalZone的流量”符合这个方向,因此是正确答案。83.以下关于带宽资源分配的描述，错误的是哪一项？A、公网接口指的是连接Internet的接口B、在跨虚拟系统转发的场景中，Virtual—if接口默认为公网接口C、一条数据流是受哪类带宽资源限制与流量的出接口或入接口有关DD、资源类中的带宽资源分为入方向带宽、出方向带宽和整体带宽三类答案：A解析：这道题考察的是对带宽资源分配相关知识的理解。首先，我们来看选项A，它提到“公网接口指的是连接Internet的接口”，这个描述本身是正确的，但它并不是关于带宽资源分配的错误描述，所以A不是。接着看B选项，“在跨虚拟系统转发的场景中，Virtual-if接口默认为公网接口”，这个描述是错误的，因为在跨虚拟系统转发的场景中，Virtual-if接口并不默认为公网接口，而是可以根据需要进行配置。C选项描述的是数据流受哪类带宽资源限制与流量的出接口或入接口有关，这是正确的。D选项提到资源类中的带宽资源分为入方向带宽、出方向带宽和整体带宽三类，这也是正确的。所以，错误的描述是B选项。查看全部84.一条路由条目包含多个要素,下列说法错误的是?A、NextHop显示此路由条目对应的本地接口地址B、Pre显示此路由协议的优先级C、Proto显示学习此路由的来源D、estination/Mask显示目的网络/主机的地址和掩码长度答案：A解析：Next-hop-local是BGP路由协议中非常重要的一个概念，表示下一跳的地址是本地地址。查看全部85.access端口发送数据帧时任何处理A、打上pvid转发B、发送带TAG的报文C、替换vlantag转发D、剥离TAG转发答案：D86.下列协议属于链路状态路由协议的是A、PTPB、OSPFC、DirectD、Static答案：B87.云平台创建VM资源时需要调用多个组件,如Nova、Cinder、Glance等,组件之间的身份验证以及鉴权依赖于以下哪个选项的组件?A、FreezerB、WatcherC、KeystoneD、Zun答案：C解析：这道题考察的是对OpenStack云平台组件功能的理解。在OpenStack中,Keystone是负责身份验证和鉴权的组件,它管理用户和服务的访问权限。创建VM资源时,Nova、Cinder、Glance等组件之间的身份验证和鉴权就是依赖于Keystone。因此,正确答案是C。88.用以下哪条命令可以查看路由器的CPU使用率?(网络考点)A、displaycpu-stateB、displayinterfaceC、displaymemoryD、isplaycpu-usage答案：D解析：在网络设备管理中,查看路由器的CPU使用率是一个常见的操作,用于诊断设备性能和潜在的问题。针对给出的选项:A."displaycpu-state"通常用于显示CPU的状态,而不是使用率。B."displayinterface"用于显示接口的状态和配置,与CPU使用率无关。C."displaymemory"用于显示内存的使用情况,同样与CPU使用率不相关。D."displaycpu-usage"正是用于显示CPU的使用率,是诊断设备性能时常用的命令。因此,根据这些命令的功能和用途,可以确定选项D是正确的答案。89.以下选项中,不属于SDN网络架构的是A、设备层B、控制器层C、芯片层D、应用协同层答案：C解析：SDN（软件定义网络）是一种网络架构，它将网络控制平面与数据平面分离，以实现更灵活、可编程和可管理的网络。SDN网络架构通常由三个层次组成：应用协同层、控制器层和设备层。A.应用协同层：该层负责与网络应用程序交互，以实现网络服务的自动化和优化。B.设备层：该层包括网络设备（如交换机、路由器和防火墙），它们负责处理网络数据流。C.控制器层：该层负责管理网络设备，包括配置、监控和控制网络流量。D.芯片层：SDN网络架构中没有芯片层，因此选项D是正确答案。因此，选项D是不属于SDN网络架构的。查看全部90.下列协议中属于链路状态路由协议的是?A、FTPB、StaticC、OSPFD、irect答案：C解析：链路状态路由协议（LinkStateRoutingProtocol，LSRP）是一种根据网络设备之间链路的状态来计算路由的协议。它通过收集网络中所有设备之间的链路状态信息，并生成一个完整的、精确的、关于网络中所有设备之间链路状态的数据包，然后将其广播给网络中的所有设备。这样，所有设备都能够获得网络中所有设备的链路状态信息，从而可以计算出最短路径。选项A中的PTP（Point-to-PointTunnelingProtocol）是一种隧道协议，用于在两个点之间建立点对点连接。它并不属于链路状态路由协议。选项C中的Direct协议是一种基于源路由的协议，它不依赖于网络设备之间的链路状态信息。它也不属于链路状态路由协议。选项D中的Static协议是一种静态路由协议，它手动配置了路由信息，而不是通过学习网络设备之间的链路状态信息来计算路由。它也不属于链路状态路由协议。因此，选项B中的OSPF（OpenShortestPathFirst）是一种链路状态路由协议，是正确。查看全部91.交换机收到一个单播数据帧，会在MAC地表中查找目的MAC地址，下列说法错误的是？（网络考点）A、如果查不到这个MAC地址，则交换机执行丢弃操作。B、如果查到了这个MAC地址，并且这个MAC地址在MAC地址表中对应的端口是这个帧进入交换机的那个端口，则交换机执行丢弃操作。C、如果查不到这个MAC地址，则交换机执行泛洪操作。D、如果查到了这个MAC地址，并且这个MAC地址在MAC地址表中对应的端口不是这个帧进入交接机的那个端口，则交换机执行转发操作。答案：A解析：如果查不到这个MAC地址，则交换机执行泛洪操作查看全部92.为保证同一条数据流在同一条物理链路上进行转发,Eth-Trunk采用哪种方式的负载分担?A、基于流的负载分担B、基于包的负载分担C、基于应用层信息的负载分担D、基于数据包入接口的负载分担答案：A解析：这道题考察的是对Eth-Trunk负载分担方式的理解。在网络设备中，Eth-Trunk是一种链路聚合技术，用于提高链路的可靠性和带宽。为了保证同一条数据流在同一条物理链路上进行转发，需要采用基于流的负载分担方式。这种方式可以根据数据流的特征（如源IP、目的IP、协议类型等）进行哈希计算，确保相同的数据流总是通过同一条物理链路转发，从而避免数据包的乱序。因此，正确答案是D。查看全部93.SSID的中文名称是什么()(VLAN考点)A、基本服务集B、基本服务区域C、扩展服务集D、服务集标识答案：D解析：SSID的中文名称是.服务集标识94.在微分段中,若源端Leaf存在源IP对应的EPG分组信息,目的端不存在目的IP对应的EPG分组信息及组间策略,以下行为正确的是哪一项?A、在目的端Leaf匹配EPG分组成员的默认访问控制策略B、在源端Leaf匹配EPG分组成员的默认访问控制策略C、在源端Leaf匹配未知EPG分组成员的默认访问控制策略D、在目的端Leaf匹配未知EPG分组成员的默认访问控制策略答案：D95.查询设备ospf协议的配置信息,可以使用下列哪些命令A、在ospf协议视图下输入命令“displaythis”B、Displaycurrent-configurationC、DisplayospfpeerD、isiprouting-table答案：A解析：这道题考察的是对OSPF协议配置信息查询命令的掌握。在设备配置OSPF协议后，查询其配置信息是一个常见需求。选项A“在ospf协议视图下输入命令“displaythis””是正确的，因为“displaythis”命令用于显示当前视图下的配置信息，包括OSPF协议的配置。选项B“Displaycurrent-configuration”虽然可以显示设备的全部配置信息，但不是专门用于显示OSPF协议的配置，不够精确。选项C“Displayospfpeer”用于显示OSPF协议的邻居信息，而非配置信息。选项D“Disiprouting-table”用于显示路由表信息，与OSPF协议配置信息无关。因此，正确答案是A。查看全部96.下面哪个是IEEE最初制定的一个无线局域网标准()?(VLAN考点)A、289.IEEE802.11B、290.IEEE802.10C、291.IEEE802.12D、292.IEEE802.16答案：A解析：IEEE最初制定的无线局域网标准是IEEE802.11。这个标准定义了无线局域网的物理层和数据链路层的规范,为无线局域网产品的开发和应用提供了基础。因此,在给定的选项中,C“IEEE802.11”是正确答案。其他选项如IEEE802.10、IEEE802.12和IEEE802.16并不是IEEE最初制定的无线局域网标准。97.如果一个接口的MAC地址为00E0-FCEF-0FEC,则对应的EUI-64地址为A、00E0-FCEF-FFFE-0FECB、02E0-FCFF-FEEF-0FECC、00E0-FCFF-FEEF-0FECD、02E0-FCEF-FFFE-0FEC答案：B解析：MAC地址是链路层地址，EUI-64是IPv6地址，它们之间需要通过特定的转换方法进行转换。对于给定的MAC地址00E0-FCEF-0FEC，它对应的EUI-64地址需要按照IEEE标准进行转换。首先，将前两个字节替换为FE-FF，再将后两个字节不变，即可得到B02E0-FCFF-FEEF-0FEC。查看全部98.针对SIPFlood政击，华为防火墙能采取以下哪一项的防范技术？（安全考点）A、指纹防范B、首包丢弃C、源探测D、限流答案：C解析：本题目解析：针对SIPFlood攻击，华为防火墙可以采取源探测作为一种防范技术。源探测用于检测可能的攻击流量，并识别并阻止恶意源IP地址。99.在RSTP网络中,为提高收敛速度可以将交换机与用户终端相连的端口定义为?A、快速端口B、备份端口C、根端口D、边缘端口答案：D解析：在RSTP标准中,为了提高收敛速度,将交换机直接与终端相连的端口定义为边缘端口。RSTP里面,如果某一个指定端口位于整个网络的边缘,即不再与其他交换设备连接,而是直接与终端设备直连,这种端口叫做边缘端口。边缘端口不参与RSTP运算,可以由Disable直接转到Forwarding状态,且不经历时延,就像在端口上将STP禁用。100.公司管理员使用命令ping命令测试网络的连通性,如果他需要指定ehco-request报文的源地址,则他需要附加的参数是?【安全考点】A、-iB、-aC、-cD、–f答案：B解析：在ping命令中,如果需要指定ehco-request报文的源地址,需要附加的参数是-a,它可以指定主机名或IP地址作为源地址。因此,选项B是正确的答案。这个考点与网络安全相关,因此也是安全考点。101.下列哪个OSPF协议的报文可以确保LSA更新的可靠性?A、DDB、LSACKC、LSRD、LSU答案：B解析：OSPF的5个报文中：Hello用来建立邻居和维持邻居；DD用来传递LSA的摘要信息；LSR用来请求LSA；LSU用来传递LSU；LSACK用来确保LSA更新的可靠性。LSACK报文，确认已接收到，确保信息传输的可靠性。查看全部102.交换网络中STP协议的桥ID如下,拥有下列哪个桥ID的交换机会成为根桥?A、409600-01-02-03-04-DDB、3276800-01-02-03-04-AAC、3276800-01-02-03-04-CCD、3276800-01-02-03-04-BB答案：A解析：这道题考察的是STP（生成树协议）中根桥的选举规则。在STP中，根桥的选举基于桥ID，桥ID由两部分组成：优先级和MAC地址。首先比较优先级，数值越小优先级越高；如果优先级相同，则比较MAC地址，数值越小优先级越高。选项D的优先级为4096，比其他选项的32768小，因此会成为根桥。查看全部103.用户可以使用的VLANID的范围是?A、1-4096B、1-4094C、0-4096D、0-4095答案：B解析：用户使用的VLANID通常是介于1到4095之间的整数。这是由于每个VLAN都需要一个唯一的ID来标识，所以这个范围内的数字是可以满足需求的。因此，B是正确的。查看全部104.管理员要在路由器的G0/0/0接口上配置IP地址,那么使用下面哪个地址才是正确的?A、/24B、5/26C、/28D、12/30答案：B解析：这道题考察的是对IP地址及其子网掩码的理解。在配置路由器接口IP时，需要确保IP地址和子网掩码是有效的，并且符合网络规划。选项A的是一个D类地址，用于多播，不适用于单播通信，故排除。选项C的属于/8范围，是保留给环回测试的地址，也不能用于网络配置。选项D的12/30虽然是一个有效的私有地址，但/30表示子网中只有2个可用的IP地址，这在大多数网络配置场景中是不实用的。选项B的5/26是一个有效的公有地址，/26表示子网中有62个可用的IP地址，适用于大多数网络配置需求。因此，B是正确答案。查看全部105.以下关于HWTACACS协议特征的描述,错误的是哪一项?【安全考点】A、认证、授权和计费功能分高,所以认证、授权和计费服务可以分别部署在不同的服务器上B、支持对设备上的配置命令进行授权使用,多用于设备认证C、基于TCP传输层协议,网络传输可靠性较高D、使用共享密钥加密方式,但是仅对认证报文中的密码字段进行加密答案：D解析：描述D是错误的。HWTACACS协议通常不使用共享密钥加密方式。相反,它通常使用可逆的加密算法对认证报文中的密码字段进行加密,以确保安全传输。106.关于BGPMPLSIPVPN网络架构,以下描述错误的是?(网络考点)A、P设备只需要具备基本MPLS转发能力,不维护VPN相关信息B、站点之间可以通过VPN互访,一个站点只可以属于1个VPNC、一般情况下,CE设备感知不到VPN的存在,且CE设备不需要支持MPLS、MP—BGP等/DBGP/MPLSIPVPN网络架构由CE(CustomerEdge)、PE(ProviderEdge)和P(Provider)三部分组成,其中PE和P是运营商设备,CE是BGP/MPLSIPVPN用户设备答案：B解析：一个Site(站点)可以属于多个VPN。107.防火墙上内容过滤的配置文件中针对HTTP应用的上传方向调用了关键字组＂Keyword”，动作为阻断，并调用在安全策略中。在该关键字组“Keyword”中配置了以下正则表达式。＂b.＊d＂.则内部员工此时能在论坛上发布哪一项文字？A、boringB、adC、BesideD、abroad答案：A解析：本题目解析：根据正则表达式“b.d”，内部员工此时能在论坛上发布包含"boring"的文字，因为正则表达式中的“.”可以匹配任意字符。108.管理员发现两台路由器在建立OSPF邻居时,停留在2—WAY状态,则下面描述正确的是()。(网络考点)A、这两台路由器是广播型网络中的DROther路由器B、路由器配置了错误的RouterIDC、路由器配置了相同的进程IDD、路由器配置了相同的区域ID答案：A解析：邻居关系是路由器状态机停留在2way状态,邻接关系是路由器状态机达到full状态。邻居关系是路由器状态机停留在2way状态,邻接关系是路由器状态机达到full状态。109.在交换机MAC地址表中,以下哪一类表项不会老化?(网络考点)A、静态MAC地址表项B、端口MAC地址表项C、设备MAC地址表项D、动态MAC地址表项答案：A