01、下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:(多选题) A. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应。 B. LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR。 C. 如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息。 D. 节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目。
答案:BCD
02、关于LDP Session建立过程的描述,正确的是:(多选题) A. 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接。 B. 如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接。 C. 主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、较大PDU长度和标签空间等。 D. 如果被动方能够接受相关参数,则发送Initialization Message消息,同时发送Keepalive消息给主动方。
答案:AD
03、MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷,其中最重要的是为了解决下列哪类问题? A. 私网路由不能互通 B. 专线价格昂贵 C. 带宽资源不能充分利用 D. 地址空间重叠
答案:D
04、VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是: A. PE上的各VPN实例之间是相互独立的。 B. 可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口。 C. PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表。 D. 一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例。
答案:D
05、DHCP Snooping 是一种DHCP安全特性,可以用于防御多种攻击,其中包括:(多选题) A. 防御改变CHADDR 值的饿死攻击。 B. 防御DHCP仿冒者攻击。 C. 防御TCP flag攻击。 D. 防御中间人攻击和IP/MAC Spoofing攻击。
答案:ABD
06、下列选项中,哪些属于Agile Controller的访客生命周期管理的环节?(多选题) A. 账号注册 B. 账号审批与分发 C. 账号认证 D. 账号审计与注销
答案:ABCD
07、下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是:(多选题) A. 一键修复,降低终端管理维护成本。 B. 只允许安装标准软件,实现桌面办公标准化。 C. 控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求。 D. 禁止非标软件的安装,降低病毒感染风险。
答案:ABCD
08、数据采集的方法主要分为:(多选题) A. 分光器物理采集 B. 通过端口镜像采集 C. NMS集中采集 D. 自动采集
答案:ABC
09、当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?(多选题) A. 告警级别 B. 首次发生时间 C. 告警源 D. 告警名称
答案:ABCD
10、对于标签,可以根据报文的什么信息来进行简单流分类? A. DSCP信息 B. IP Precedence信息 C. MPLS EXP信息 D. 802.1P信息
答案:C
11、在USG系列防火墙的Trust区域视图下,配置add interface GigabitEthernet0/0/1后,则GigabitEthernet0/0/1不再属于Local区域。(判断题) A. Ture B. Fault
答案:B
12、在域间包过滤中,以下属于outbound方向的是哪个选项? A. trust --> untrust B. untrust --> trust C. untrust --> dmz D. trust --> local
答案:A
13、关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是: A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址。 B. No-PAT只支持传输层的协议端口转换。 C. NAPT只支持网络层的协议地址转换。 D. No-PAT支持网络层的协议地址转换。
答案:D
14、下列关于VRRP的描述,错误的是: A. VRRP根据优先级来确定虚拟路由器中每台路由器的地位。 B. 如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。 C. 如果已经存在Master,Backup也会进行抢占。 D. 当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为Master。
答案:C
15、VRRP与BFD进行联动的配置命令是: A. vrrp vrid 1 track bfd-session session-name 1 reduced 100 B. bfd-session vrrp vrid 1 track session-name 1 reduced 100 C. track vrrp vrid 1 bfd-session session-name 1 reduced 100 D. vrrp vrid 1 track bfd-session-name 1 reduced 100
答案:A
16、在SDN的网络架构中,用于计算路径并下发流表的是: A. 应用服务 B. 控制器 C. 协同器 D. 设备
答案:B
17、下面哪项为配置SDN控制器侦听地址的命令? A. openflow listening-ip 1.1.1.1 B. sdn controller souce-address 1.1.1.1 C. controller-ip 1.1.1.1 D. sdn listening-ip 1.1.1.1
答案:A
18、OPEX的定义是: A. 维护成本 B. 总体拥有成本 C. 运营成本 D. 运维成本
答案:C
19、在vAR应用场景中,可以将AR路由器的哪些功能虚拟化到server上?(多选题) A. 防火墙 B. VOIP C. NAT D. VPN
答案:ABCD
20、SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。(判断题) A. True B. Fault 答案:B
