HCNP-R S-IENP V2.0模拟试题(附答案)

发布时间:2019-09-09 编辑: 手机版

  1. 下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:(多选题)

  A. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应。

  B. LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR。

  C. 如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息。

  D. 节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目。

  2. 关于LDP Session建立过程的描述,正确的是:(多选题)

  A. 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接。

  B. 如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接。

  C. 主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。

  D. 如果被动方能够接受相关参数,则发送Initialization Message消息,同时发送Keepalive消息给主动方。

  3. MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷,其中最重要的是为了解决下列哪类问题?

  A. 私网路由不能互通

  B. 专线价格昂贵

  C. 带宽资源不能充分利用

  D. 地址空间重叠

  4. VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是:

  A. PE上的各VPN实例之间是相互独立的。

  B. 可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口。

  C. PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表。

  D. 一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例。

  5. DHCP Snooping 是一种DHCP安全特性,可以用于防御多种攻击,其中包括:(多选题)

  A. 防御改变CHADDR 值的饿死攻击。

  B. 防御DHCP仿冒者攻击。

  C. 防御TCP flag攻击。

  D. 防御中间人攻击和IP/MAC Spoofing攻击。

  6. 下列选项中,哪些属于Agile Controller的访客生命周期管理的环节?(多选题)

  A. 账号注册

  B. 账号审批与分发

  C. 账号认证

  D. 账号审计与注销

  7. 下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是:(多选题)

  A. 一键修复,降低终端管理维护成本。

  B. 只允许安装标准软件,实现桌面办公标准化。

  C. 控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求。

  D. 禁止非标软件的安装,降低病毒感染风险。

  8. 数据采集的方法主要分为:(多选题)

  A. 分光器物理采集

  B. 通过端口镜像采集

  C. NMS集中采集

  D. 自动采集

  9. 当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?(多选题)

  A. 告警级别

  B. 首次发生时间

  C. 告警源

  D. 告警名称

  10. 对于标签,可以根据报文的什么信息来进行简单流分类?

  A. DSCP信息

  B. IP Precedence信息

  C. MPLS EXP信息

  D. 802.1P信息

  11. 在USG系列防火墙的Trust区域视图下,配置add interface GigabitEthernet0/0/1后,则GigabitEthernet0/0/1不再属于Local区域。(T or F)

  12. 在域间包过滤中,以下属于outbound方向的是哪个选项?

  A. trust --> untrust

  B. untrust --> trust

  C. untrust --> dmz

  D. trust --> local

  13. 关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是:

  A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址。

  B. No-PAT只支持传输层的协议端口转换。

  C. NAPT只支持网络层的协议地址转换。

  D. No-PAT支持网络层的协议地址转换。

  14. 下列关于VRRP的描述,错误的是:

  A. VRRP根据优先级来确定虚拟路由器中每台路由器的地位。

  B. 如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。

  C. 如果已经存在Master,Backup也会进行抢占。

  D. 当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为Master。

  15. VRRP与BFD进行联动的配置命令是:

  A. vrrp vrid 1 track bfd-session session-name 1 reduced 100

  B. bfd-session vrrp vrid 1 track session-name 1 reduced 100

  C. track vrrp vrid 1 bfd-session session-name 1 reduced 100

  D. vrrp vrid 1 track bfd-session-name 1 reduced 100

  16. 在SDN的网络架构中,用于计算路径并下发流表的是:

  A. 应用服务

  B. 控制器

  C. 协同器

  D. 设备

  17. 下面哪项为配置SDN控制器侦听地址的命令?

  A. openflow listening-ip 1.1.1.1

  B. sdn controller souce-address 1.1.1.1

  C. controller-ip 1.1.1.1

  D. sdn listening-ip 1.1.1.1

  18. OPEX的定义是:

  A. 维护成本

  B. 总体拥有成本

  C. 运营成本

  D. 运维成本

  19. 在vAR应用场景中,可以将AR路由器的哪些功能虚拟化到server上?(多选题)

  A. 防火墙

  B. VOIP

  C. NAT

  D. VPN

  20. SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。(T or F)

  【参考答案】

  1.BCD 2.AD 3.D 4.D 5.ABD 6.ABCD 7.ABCD 8.ABC 9.ABCD 10.C 11.F 12.A 13.D 14.C 15.A 16.B 17.A 18.C 19.ABCD 20.F

本文已影响989
+1
0