华为数通HCIP RS 题库H12-222判断题真题 2020.5月版
1、IP报文中用Tos字段进行Qos的标记,Tos字段中是使用前6bit来标记DSCP的。
2、传统的丢包策略采用尾部丢弃(Tail-Drop)的方法,这种丢弃方法会导致TCP全局同步现象。
3、流镜像分为本地流镜像和远程流镜像两种方式。
4、MPLS,又称为多协议标签交换技术,可以说MPLS技术的核心是标签交换。
5、VRRP的接口lP地址和虚拟lP地址可以相同。
6、Intserv模型,在应用程序发送报文前,需要向网络申请预留资源。
7、NAT技术可以通过对数据加密来实现数据安全传输。(False)
8、单包攻击是指攻击者控制僵尸主机,向目标网络发送大量的攻击报文,造成被攻击网络链路拥塞、系统资源耗尽。(False)
9、同一安全区域的主机和服务器之间互访时,不需要使用NAT进行地址转换。(False)
10、快速检测技术可以尽早地检测到与相邻设备间的通信故障,以便系统能够及时采取措施,保证业务不中断。
11、复杂流分类是指根据五元组(源/目的地址、源/目的端口号、协议类型)等信息对报文进行分类,通常应用在网络的核心位置。(False)
12、当两台优先级相同的设备同时竞争Master角色时,则IP地址较小的接口所在的设备应当被选为Master设备。(False)
13、在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。
14、VPN模型主要分为两种,一种是Overlay VPN,另一种是Peer-to-Peer VPN。
15、如果防火墙的两个接口被划分到同一个区域,那么两个接口间的数据包流动也必须经过域间包过滤处理过程。
16、eSight单服务器模式,最多只允许一个用户登录,当其他用户登录时,会提示已有用户登录。(False)
17、抖动是由于属于同一个流的数据包的端到端时延不相等造成的。
18、SDN控制器可以根据网络状态智能调整流量路径,以达到提升整网吞吐的目的。
19、在不使用BFD检测机制的情况下,通过以太网链路建立邻居关系的OSPF路由器,在链路故障最后最长需要40秒才会中断邻居关系。
20、BFD机制使用TCP建立连接,其目的端口号为3784。(False)
21、VXLAN本身与SDN技术没有关系。
22、镜像要求所采集的数据实时、真实、可靠。
23、VXLAN用户可通过VXLAN接口访问Internet。
24、使用eSight初始添加设备后,拓扑元素的排列都是随机的,不能体现出实际的网络结构,所以还需要根据实际的网络组网进行位置调整或选择拓扑提供的终端布局功能。
25、当虚拟路由器回应ARP请求时,使用主路由器的真实MAC地址。(False)
26、物理接口总速率限制(简称LR)可以在一个物理接口上,限制接口发送报文(包括紧急报文)的总速率。
27、SDN架构主要包含两个接口:NBI北向接口和SBI南向接口。(False)
28、ASPF技术使得防火墙能够支持如FTP等多通道协议,同时还可以对复杂的应用制定相应的安全策略。
29、流量分类时按照一定的规则来识别符合某类特征的报文,而且特征不同的报文可以享受到不同服务。故由于分类规则按照参考信息的不同,流量分类可以分为简单流分类和复杂流分类。
30、通常在配置QOS中的Diff-Serv时,边界路由器会通过报文的源地址和目的地址等对报文进行分类,对不同的报文设置不同的IP优先级,而其他的路由器只需要根据IP优先级来对报文进行识别即可。
31、VXLAN 技术就是为了建立一个跨 DC 的二层网络。(False)
32、PQ的分类机制支持时延标准或扩展的IP访问列表。
33、防火墙和路由器都能够实现安全防范功能,所以他们可以互相替换使用。(False)
34、DU标签分发方式下,如果采用Liberal保持方式,则设备都会保留所有LDP Peer发来的标签,无论该LDPPeer是否为到达目的网段的下一跳。
35、NFV和SDN是高度互补,相互依赖的关系,所以必须结合使用。(False)
36、流镜像端口能够实现将镜像端口上特定业务流的报文,传送到监控设备进行分析和监控的功能。
37、在Diff-serv域的核心路由器通常只需要进行简单流分类。
38、在VRRP中,当设备状态变为Master后,会立刻发送免费ARP来刷新下游设备的MAC表项,从而把用户的流量引到此台设备上来。
39、DDOS攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,从而使被攻击者产生拒绝向正常的请求提供服务的效果。
40、使用NAT技术,只可以对数据报文中的网络层信息(IP地址)进行交换。(False)
41、BFD(双向转发检测)技术属于快速检测技术,但它较为复杂,需要特殊厂商设备支持。(False)
42、Round Robin 调度方式是按每个队列定义的字节数轮询发送的,而且每个列队占用的带宽比率等于本队列定义的字节数与所有队列字节数之和的比值。
43、在USG系列防火墙的Trust区域视图下,配置add interface Gigabiethernet0/0/1后,则Gigabiethernet0/0/1不再属于Local区域。(False)
44、丢包仅发生在报文的发送端。(False)
45、SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。(False)
46、一台VRRP虚拟路由器只能拥有虚拟IP地址。(False)
47、eSight 中的查看在线用户状态功能,可以检查是否存在非法访问的用户,以提高网管的安全监控能力。
48、在eSight的告警管理界面中,当一条告警底色为绿色时,表示该告警已被确认。(False)
49、对于带有AF DSCP标记的数据,应该给他们一定数量的保证带宽,如果存在没有使用的带宽,它们不能占用这些额外的带宽。(False)
50、代理防火墙工作在TCP/IP协议栈的传输层,其实只是处理内部网络和外部网络用户之间的业务。(False)