华为数通HCIP RS 题库H12-222多选题真题(二) 2020.5月版
51、某公司由一个总公司和两个分公司组成,并使用MPLS VPN技术传递私网路由。在Hub&Spoke的组网模式中,分公司只能与总公司通信,分公司之间不能互相通信。
A. 总公司:import Target:1:1,2:2;EXPort Target: 3:3
分公司1: Import Target:3:3; EXPort Target: 1:1
分公司2:import Target: 3:3; EXPort Target: 2:2
B. 总公司:import Target:12:3;EXPort Target: 3:12
分公司1: Import Target:3:12; EXPort Target: 12:3
分公司2:import Target: 3:12; EXPort Target: 12:3
C. 总公司:import Target:1:1;EXPort Target: 3:3
分公司1: Import Target:3:3; EXPort Target: 1:1
分公司2:import Target: 3:3; EXPort Target: 2:2
D. 总公司:import Target:2:2;EXPort Target: 3:3
分公司1: Import Target:3:3; EXPort Target: 1:1
分公司2:import Target: 3:3; EXPort Target: 2:2
52、MPLS封装有不同的方式,下列选项中关于封装方式的说法,正确的是?
A. MPLS封装有帧模式和信元模式
B. Ehernet和PPP使用帧模式封装
C. ATM使用信元模式封装
D. 信元模式封装时,如果报文中已经携带了MPLS Header,第一个信元会保留该MPLS Header用于转发
53、在NFV架构中,具体的底层物理设备主要包括哪些?
A. 存储设备
B. 网络设备
C. 服务器
D. 空调系统
54、DHCP Replay又称为DHCP中继,如果需要配置DHCP Replay,那么需要包括以下哪些步骤?
A. 配置DHCP服务器组的组名
B. 配置DHCP服务器组中的DHCP服务器IP地址
C. 配置启动DHCP replay 功能的接口编号及接口的IP地址
D. 配置option82插入功能
55、下列选项中,哪些是Agile Controller的功能组件?
A. 业务随行
B. 业务编排
C. 准入控制
D. 安全协防
E. 资源随动
56、按照分类规则参考信息的不同,流量分类可以分为:
A. 简单流分类
B. 复杂流分类
C. 按需流分类
D. 业务流分类
57、假设对于标记AF21的报文,设置的WRED丢弃策略为:下限设为35,上限设为40,丢弃概率为50%。那么当AF21的报文到达时,关于wred对该报文的处理结果的描述,错误的是?
A. 如果当前队列的平均长度小于35,报文开始丢弃
B. 如果当前队列的平均长度大于下限35,小于上限40,则该报文被丢弃的概率为50
C. 如果当前队列的平均长度大于上限40,则该报文开始进入队列
D. 如果当前队列的平均长度大于上限40,则该报文将会被丢弃
58、DHCP绑定表可以包含以下哪些信息?
A. MAC地址
B. IP地址
C. 租约时间
D. 端口和UDP端口
59、LSR对收到的标签进行保留,且保留方式有多种,那么以下关于LDP标签保留自由方式说法正确的是?
A. 保留邻居发送来的所有标签
B. 需要更多的内存和标签空间
C. 只保留来自下一跳邻居的标签,丢弃所有非下一跳邻居发来的标签
D. 节省内存和标签空间
E. 当IP路由收敛,下一跳改变时减少了LSP收敛时间
60、端口镜像可以对那些流量进行镜像?
A. 端口接收的报文
B. 端口发送的报文
C. 端口发送和接收的报文
D. 端口丢弃的报文
61、关于MPLS转发流程中,Ingress节点转发的描述正确的是?
A. Ingress节点收到数据包之后会首先查看ILM表,查找Tunnel ID
B. 根据ILM表的Tunnel ID找到对应的NHLFE表项,将FIB表项和NHLFE表项关联起来
C. 查看NHLFE表项,可以得到出接口,下一跳,出标签和标签操作类型,标签操作类型为PUSH
D. 在IP分组报文中压入获得的标签,并根据Qos策略处理EXP,同时处TTL,然后将封装好的MPLS分组报文发送给下一跳
62、以下是关于eSight物理拓扑监控的功能描述,其中正确的选项有:
A. 图形化的展示网元,子网,链路的布局以及状态
B. 精确可视化的监控全网网络运行状态
C. 系统的展示全网网络结构及网络实体在业务上的关系
D. 整个网络监控的入口,为客户实现高效运维
63、假设有四条流量a.b.c.d分别为50M,端口总带宽为100M,发生了流量拥塞,并对其进行拥塞管理。其中流量a属于PQ队列调度,流量b.c.d属于WFQ队列调度,权重比为1:2:2,则关于对四种流量的调度结果描述错误的是?
A. 流量a通过100M
B. 流量a通过50M
C. 流量b通过10M,流量c、d分别通过20M
D. 流量b通过25M,流量c、d分别通过12.5M
64、BFD检测可以同哪些协议模块进行联动?
A. VRRP
B. OSPF
C. BGP
D. 静态路由
65、对此台交换机上的配置描述正确的是?
A. 默认情况下,配置DHCP服务器和DHCPdelay都必须开启DHCP服务
B. VLANIF100接口会将接收到的DHCP报文,通过中继发送到外部DHCP Server
C. 为Vlanf100接口指定DHCP服务器组为DHCP group
D. 首先需要创建DHCP服务器组并向服务器组添加DHCP服务器
E. 默认情况下,dhcpgroup1会自动添加网络中的dhcp服务器
66、下列选项中,关于AGILE CONTROLLER的终端安全管理特点的描述,正确的是?
A. 一键修复,降低终端管理维护成本
B. 只允许安装标准软件,实现桌面办公标准化
C. 控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求
D. 禁止非标软件的安装,降低病毒感染风险
67、在Agile Controller 的安全协防中,关于安全联动组件的描述,正确的是?
A. 上报日志设备是由网络中部署的网络设备,安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B. 客户设备是网络信息与安全日志的产生者
C. 联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D. Agile Controller的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应
68、eSight网管要实现能够接收并管理设备上报的告警,需要具备那些条件?
A. 设备被网管管理
B. 设备侧配置了正确的Trap参数
C. 网管上被管理设备要配置正确的SNMP协议及参数
D. 网管和设备之间要连通
69、下列关于ASPE和Server-map的说法,正确的是?
A. ASPF检查应用层协议信息并且监控连接的应用层协议状态
B. ASPF通过动态的生成ACL来决定数据包是否通过防火墙
C. 配置NAT server生成的静态server-map
D. server-map表用五元组来表示一条会话
70、当拥塞发生时,通常影响到QOS的哪些指标?
A. 传输时延
B. 传输抖动
C. 传输带宽
D. 传输距离
71、MPLS是基于两个不同的平面实现的数据转发,关于转发机制中的描述,正确的是?
A. 当IP报文进入MPLS域时,首先查看的是FIB表
B. 系统自动为给使用隧道的上层应用分配一个ID,也称为TUNNEL ID
C. 如果tunnel ID值为0x0,则进入MPLS转发流程
D. 如果tunnel ID值不为0x0,则进入正常的IP转发流程
72、华为防火墙默认提供的安全区域有:
A. Local区域
B. Trust区域
C. Untrust区域
D. security区域
73、下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是?
A. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应
B. LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR
C. 如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息
D. 节点LSR收到标签映射消息时,它需要在标签转发表中增加相应的条目
74、下列选项中,哪些属于 Agile Controller 的访客生命周期管理环节?
A. 账号注册
B. 账号审批与分发
C. 账号认证
D. 账号审计与注销
75、基于会话的状态检测防火墙对于首包和后续包有不同的处理流程,下面描述正确的是?:
A. 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B. 报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C. 在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话
D. 在状态检查机制打开情况下,后续和其他 需要进行安全策略检查
76、关于传统IP网络在转发数据时的描述,正确的是?
A. 传统IP转发是基于连接的,效率比较低
B. 传统IP网络基于IGP METRIC计算最优路径
C. 传统的IP网络中所有的路由器需要知道全网的路由或者默认路由
D. 传统的IP转发采用的是逐跳转发
E. 传统的IP网络无法提供好的Qos保证
77、华为S系列交换机支持以下哪些镜像方式?
A. 本地端口镜像
B. 远程端口镜像
C. 全局镜像
D. 流镜像
78、MPLS网络可以采用不同的方式来发布标签。如图所示,SWB和SWA之间采用DU方式发布标签,SWA作为上游交换机,则:
A. SWA没有向SWB请求标签,SWE依然发送标签映射信息给SWA
B. SWA没有向SWB请求标签,SWE也不会发送标签映射信息给SWA
C. SWA没有向SWB请求标签,SWE依然发送标签映射信息给SWB
D. SWA没有向SWB请求标签,SWE也不会发送标签映射信息给SWB
79、MPLS中使用LDP对标签进行分发有不同的方式,以下关于LDP标签分发控制方式说法错误的是?
A. LDP标签控制可以采用有序方式标记。
B. 采用有序方式,当LSR是路由器的始发节点,LSR不需要等收到下一跳的标记映射才向上游发出标记映射
C. LDP标签控制不能采用独立方式标记
D. 采用独立方式,LSR可以向上游发出标记映射,必须等待来自LSR下一跳的标记映射消息
80、在移动化趋势下,企业对传统网络提出了哪些新需求?
A. 有线无线统一管理
B. 随时随地一致的业务体验
C. 严格的层次化组网
D. 支撑移动应用快速部署
81、PQ+WFQ的优点有:
A. 实现按权重分配带宽
B. 可保证低时延业务得到及时调度
C. 实现根据用户自定义灵活分类报文的需求
D. 不能有差别地对待优先级不同的报文
82、关于ASPF和Server-map的说法,正确的是?
A. 通道建立后的报文还是根据Server-map来转发
B. 只有ASPF会生成Server-map表
C. Server-map表项由于一直没有报文匹配,经过一定老化时间后就会被删除。这种机制保证了Server-map表项这种较为宽松的通道能够及时被删除,保证了网络的安全性。当后续发起新的数据连接时会重新触发建立Server-map表项
D. Server-map通常只能用检查首个报文,通道建立后的报文还是根据会话表来转发
83、防火墙的接口下有如下()工作模式。
A. 交换模式
B. 路由模式
C. 传输模式
D. 透明模式
84、LDP的Discovery message用于邻居发现,并且LDP在发现邻居时有不同的发现机制,那么下列关于Discovery message消息在基本发现机制中的说法,正确的是?
A. 这个消息是封装在UDP报文中的,目的端口号为646
B. 该消息被发往指定的LDP Peer
C. 该消息的目的IP地址为组播IP地址224.0.0.2
D. TCP连接建立之后,LSR不再继续发送Hel1o Message
85、关于PC机从DHCP Server获取地址,所使用的命令描述正确的是?
A. 在用户PC机的Windows 7/windowws XP环境下使用ipconfig/release命令来主动释放IP地址,此时用户PC机向DHCP服务器发送的是DHCP RELEASE报文
B. 在用户PC机的Windows 7/windows XP环境下使用ipconfig/renew命令来申请新的1P地址,此时用PC机向DHCP服务器发送的是DHCP RENEW报文
C. 在用户PC机的Windows 7/windows XP环境下使用ipconfig/renew命令来申请新的1P地址,此时用户PC机向DHCP服务器发送的是DHCP DISCOVER报文
D. 在用户PC机的windows 7/windows XP环境下使用ipconfig/release命令来主动释放IP地址,此时用户PC机向DHCP服务器发送的是DHCP REQUEST报文
86、LDP有两种不同的发现对等体的机制,描述正确的是?
A. 扩展发现机制是LSR周期性的发送Hello消息到指定地址来发现LDP对等体的
B. 两种机制分别是基本发现机制和扩展发现机制
C. 基本发现机制是通过周期性的发送Hello报文实现发现LDP对等体的
D. 扩展发现机制用来发现链路上非直连的LSR
E. 基本发现机制是用于发现链路上直连的LSR
87、下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是?
A. 如果终端不符合企业安全策略,用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复,用户只需要点击鼠标,即可在最短的时间内实现一键修复
B. 通过MC管理中心可以集中配置和分发策略到下级终端安全管理服务器
C. 可以控制非法的WEB访问
D. 终端安全客户端按照分配的安全策略对终端进行检查,检查通过后服务器可以通知准入控制设备给终端开放网络权限,如果检查不通过,可以对终端进行隔离修复
88、流量监管与流量整形的区别是:
A. 流量整形对报文着色
B. 流量监管对报文着色
C. 流量整形引入时延和抖动,需要较多的缓冲资源缓存报文
D. 流量监管引入时延和抖动,需要较多的缓冲资源缓存报文
89、包过滤防火墙存在()问题,因此提出了状态防火墙。
A. 无法检测某些来自传输层和应用层的攻击行为(如TCP SYN、Java Applets等)
B. 对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知
C. 对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃
D. 无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击
90、Agile Controller有以下哪些部署方式?
A. 分级式部署,将管理中心部署在总部,而业务管理器部署在分支机构
B. 集中式部署,将Agile Controller-Campus的服务器组件部署在一个相对集中的位置,通常是企业的数据中心
C. 分布式部署,将业务管理器和数据库服务器部署在总部,而业务控制器部署在分支机构
D. 分布式部署,将业务管理器和数据库服务器部署在分支机构,而业务控制器部署在总部
91、下列关于华为eSight网管软件的描述,正确的是?
A. admin用户的密码丢失了,就只能通过重装eSight来恢复缺省密码
B. eSight支持分级管理,在分级部署模式下,上级网管可以把下级网管加入到系统中,并提供打开下级网管界面的链接
C. eSight应用平台支持同上层OSS系统集成,且通过SNMP实现网络告警上报,并与OSS告警系统进行对接
D. admin用户的密码丢失了,可以通过拨打400电话重置密码
92、MPLS仍然广泛应用?
A. MPLS结合了IP网络强大的三层路由功能和传统二层网络高效的转发机制
B. MPLS支持多层标签和并且面向连接
C. 流量工程TE(Traffic Engineering)、虚拟专用网VPN(Virtual Private Network)、服务质量Qos(Quality of Service)等应用提供更好的解决方案
D. MPLS不容易实现IP与ATM、帧中继等二层网络的无缝融合
93、信息安全体系是()、()和()三者的互动。
A. 设备
B. 技术
C. 人员
D. 管理
94、为什么说可以通过提高链路带宽容量来提高网络的Qos?
A. 链路带宽的增加可以支持更高的流量
B. 链路带宽的增加减小了拥塞发生的机率,从而减少了丢包的数量
C. 链路带宽增加意味着更小的延迟和抖动
D. 链路带宽的增加可以增加控制协议的可用带宽
95、关于GTS、LR与CAR三者的区别,以下描述正确的是?
A. 在进行报文流量控制时,LR对超过流量限制的报文进行丢弃
B. 在进行报文流量控制时,CAR对超过流量限制的报文进行丢弃
C. 在进行报文流量控制时,LR对超过流量限制的报文不但能进行缓存,还能使报文进入Qos队列进行处理
D. 在进行报文流量控制时,CTS将超过流量限制的报文缓存在GTS队列中
96、常见的队列调度技术有?
A. CIR
B. FIFO
C. PQ
D. WFQ
E. WRR
97、包过滤防火墙提供了对分片报文进行检测过滤的支持。包过滤防火墙可以过滤的分片报文有:
A. 首片分片报文
B. 后续分片报文
C. 伪造的ICMP差错报文
D. 非分片报文
98、可以根据报文的哪些信息进行链路层复杂流分类?
A. 目的MAC地址
B. 802.1P
C. 源MAC地址
D. 端口号
99、访客接入有哪些特征?
A. 访客和员工的访问权限相同
B. 访问自带设备接入网络
C. 访客访问企业网络范围不受控
D. 访客言论、行为不受控
100、在MPLS体系中,标签的分布方式有两种,分别是:
A. 下游自主方式DU
B. 下游按需方式DoD
C. 下游自主方式DoD
D. 下游按需方式DU