PAGE2025華為ICT大賽（實踐賽）-網(wǎng)絡(luò)賽道理論考試題庫大全-中（多選題匯總）多選題1.每個以太網(wǎng)設(shè)備在出廠時都有一個唯一的MAC地址，以下關(guān)于MAC地址的描述，正確的有哪些項?A、MAC地址唯一，且不可變B、48比特全為1的MAC地址為廣播MAC地址C、MAC地址共48比特，通用采用“十六進制”表示D、單播MAC地址的一個字節(jié)第八個比特位固定為1答案：ABC解析：這道題考察的是以太網(wǎng)設(shè)備MAC地址的相關(guān)知識。MAC地址確實是唯一的，出廠時分配且不可更改，所以A項正確。48比特全為1的MAC地址是特殊用途的廣播地址，用于發(fā)送廣播消息，B項正確。MAC地址長度為48比特，通常用十六進制表示，便于閱讀和記錄，C項正確。單播MAC地址的第八個比特位并不固定為1，而是有其他特定用途，D項錯誤。2.CloudFabric支持以下哪些業(yè)務(wù)二次還原?A、支持VPC互通二次還原,可查看VPC互通相關(guān)信息B、支持邏輯路由器二次還原,可新增出口Fabric、編輯Subnet信息和BGP信息,可以關(guān)聯(lián)多個外部網(wǎng)絡(luò)C、支持外部網(wǎng)絡(luò)、互聯(lián)接口的二次編排,包括創(chuàng)建和編輯D、支持業(yè)務(wù)鏈的二次編排答案：ABCD解析：這道題考察CloudFabric的業(yè)務(wù)二次還原能力。CloudFabric是一個先進的網(wǎng)絡(luò)架構(gòu),它支持多種業(yè)務(wù)的二次還原功能。包括VPC互通、邏輯路由器、外部網(wǎng)絡(luò)和互聯(lián)接口,以及業(yè)務(wù)鏈的二次編排。這些功能允許用戶進行靈活的網(wǎng)絡(luò)配置和管理,以滿足不同的業(yè)務(wù)需求。所有選項均正確描述了CloudFabric支持的業(yè)務(wù)二次還原功能。3.下列說法不正確的是?(網(wǎng)絡(luò)考點)A、若路由cost值越大則路由優(yōu)先級越高B、缺省情況下直連路由優(yōu)先級高于OSPF路由優(yōu)先級C、VRP中,路由優(yōu)先級數(shù)值越大則表示路由優(yōu)先級越高D、每條靜態(tài)路由優(yōu)先級可以不同答案：AC解析：路由器會優(yōu)先選cost值較小的鏈路,開銷數(shù)字越小越優(yōu)先。路由優(yōu)先級賦值原則為:直連路由具有最高優(yōu)先級。路由優(yōu)先級代表路由的優(yōu)先程度,某個源網(wǎng)段當?shù)竭_某個目標網(wǎng)段,有多種路由類型的多條路由時,路由會選擇優(yōu)先級高的路由類型,優(yōu)先級數(shù)字越小越優(yōu)先。除直連路由(DIRECT)外,各種路由協(xié)議的優(yōu)先級都可由用戶手工進行配置。另外,每條靜態(tài)路由的優(yōu)先級都可以不相同。4.以下關(guān)于Kubernetes常用的三種網(wǎng)絡(luò)方案的描述,正確的有哪些項?A、典型的HostOverlay方案有:Flannel、OpenvSwitch及calicoB、L3路由calico方案依賴vSwitch做VTEP轉(zhuǎn)發(fā),性能相對較低C、L2橋接方案轉(zhuǎn)發(fā)性能高,但是組網(wǎng)規(guī)模相比于其他方案更小,并且需要物理交換機支持大MAC表項規(guī)格D、HostOverlay方案對底層網(wǎng)絡(luò)的要求是:需要網(wǎng)絡(luò)實現(xiàn)路由可達即可,但該方案對服務(wù)器配置要求較高,因為vSwitch轉(zhuǎn)發(fā)需要消耗服務(wù)器硬件資源答案：CD解析：這道題考查對Kubernetes網(wǎng)絡(luò)方案的理解。HostOverlay方案典型的有Flannel和calico,OpenvSwitch是一個開源的多層虛擬交換機,不是Overlay方案。L3路由calico方案不依賴vSwitch做VTEP轉(zhuǎn)發(fā),性能相對較高。L2橋接方案轉(zhuǎn)發(fā)性能確實高,但組網(wǎng)規(guī)模受限,且需物理交換機支持大MAC表。HostOverlay方案確實要求網(wǎng)絡(luò)路由可達,且對服務(wù)器配置有要求,因為vSwitch轉(zhuǎn)發(fā)會消耗服務(wù)器資源。5.在數(shù)據(jù)中心網(wǎng)絡(luò)中,若要實現(xiàn)VPC內(nèi)東西向流量的互訪,以下描述中錯誤的有哪些項?A、跨子網(wǎng)互訪時需要創(chuàng)建VBDIF接口關(guān)聯(lián)L3VNIB、同子網(wǎng)互訪時本地Leaf學(xué)習(xí)主機ARP表項,并生成IRB類型路由C、同子網(wǎng)互訪時需要創(chuàng)建BD關(guān)聯(lián)L2VNID、跨子網(wǎng)互訪時本地Leaf學(xué)習(xí)主機MAC,并生成MAC路由答案：ABD解析：這道題考察的是數(shù)據(jù)中心網(wǎng)絡(luò)VPC內(nèi)東西向流量互訪的理解。跨子網(wǎng)互訪時,需創(chuàng)建BD關(guān)聯(lián)L3VNI而非VBDIF接口,A項錯誤。同子網(wǎng)互訪時,Leaf確實學(xué)習(xí)主機ARP并生成IRB路由,B項描述正確但題目要求選錯誤的,所以B項在此為錯誤選項的表述方式。同子網(wǎng)互訪無需創(chuàng)建BD關(guān)聯(lián)L2VNI,C項描述正確?？缱泳W(wǎng)互訪時,Leaf學(xué)習(xí)的是主機路由而非MAC路由,D項錯誤。6.DHCP服務(wù)器可以采用不同地址范圍為客戶機進行分配,關(guān)于分配地址的描述正確的是A、可以是DHCP服務(wù)器的數(shù)據(jù)庫中與客戶端MAC地址靜態(tài)綁定的IP地址B、可以是客戶端曾經(jīng)使用過的ip地址即客戶端發(fā)送的DHCPDiscover報文中請求IP地址C、在DHCP地址池中,順序查找可供分配的ip地址即最先找到可用的IP地址D、關(guān)于DHCP服務(wù)器查詢到的超過租期、發(fā)生沖突的IP地址如果找到可用的IP地址,則可進行分配E、可以是客戶端曾經(jīng)和別的客戶端產(chǎn)生沖突的ip地址答案：ABCD解析：A選項正確，DHCP服務(wù)器的數(shù)據(jù)庫中可以與客戶端MAC地址靜態(tài)綁定IP地址，以便為特定客戶端分配固定的IP地址。B選項正確，客戶端發(fā)送的DHCPDiscover報文中可以請求特定的IP地址，DHCP服務(wù)器會根據(jù)請求進行分配。C選項正確，DHCP服務(wù)器通常會按照順序查找可用的IP地址進行分配。D選項正確，如果找到超過租期或發(fā)生沖突的IP地址，并且查詢到可用的IP地址，DHCP服務(wù)器可以進行分配。E選項錯誤，一般不會將曾經(jīng)與其他客戶端產(chǎn)生沖突的IP地址分配給新的客戶端，以避免再次沖突。綜上所述，正確答案是ABCD。7.以下關(guān)于VXLAN的描述,正確的有哪些項?A、VXLAN網(wǎng)絡(luò)中,處于相同子網(wǎng)不同VLAN中的兩臺主機接入同一個L2網(wǎng)絡(luò)B、VXLAN構(gòu)建了一個大二層網(wǎng)絡(luò),使用生成樹協(xié)議進行防環(huán)C、隧道兩端的VTEP都需要建立去往對端VTEP的VXLAN隧道,才能實現(xiàn)雙向流量轉(zhuǎn)發(fā)D、VXLAN網(wǎng)絡(luò)中的二層互通同樣需要創(chuàng)建VBDIF接口答案：AC解析：這道題考察的是對VXLAN技術(shù)的理解。VXLAN通過封裝技術(shù),讓處于不同物理位置的主機如同接入同一個L2網(wǎng)絡(luò),所以A選項正確。它構(gòu)建大二層網(wǎng)絡(luò),但防環(huán)不是通過生成樹協(xié)議,而是通過其他機制,比如BGPEVPN,因此B選項錯誤。VXLAN隧道需要雙向建立,才能實現(xiàn)流量的互通,C選項描述準確。在VXLAN網(wǎng)絡(luò)中,二層互通不一定需要創(chuàng)建VBDIF接口,D選項表述有誤。8.在無線控制器上配置WLAN基本業(yè)務(wù)時，步驟是創(chuàng)建VAP模版，通過配置VRP模板的下的參數(shù)，使AP實現(xiàn)位STA提供不同無線業(yè)務(wù)的能力。某工程師在無線控制器上已完成VAP配置，通過"displayvapall"命令來查看相關(guān)信息,回顯如下。那么以下關(guān)于回顯內(nèi)容的描述，正確的是哪些項?<HUAWEI>displayvapallWID:WLANIDAPIDAPnameRfIDWIDBSSIDStatusAuthtypeSTASSID3ap10100e0-fc12-3456ONOpen0GUEST-WLANTotal:1A、配置的安全策略為不認證B、當前上線AP的名稱為apiC、配置的無線信號名稱為GUEST-WLAND、在AP的2.4G和5G射頻上均綁定了該VWAP答案：AC解析：這道題目考察的是對無線控制器上配置WLAN基本業(yè)務(wù)的回顯內(nèi)容的理解。首先，從回顯中可以看到"Authtype"為"Open"，表示不認證，所以A選項正確。其次，回顯中的"APname"為"ap1"，而不是"api"，所以B選項錯誤。再次，回顯中的"SSID"為"GUEST-WLAN"，表示無線信號名稱，所以C選項正確。最后，回顯中只有一行數(shù)據(jù)，顯示的是"RfID"為"0"的信息，沒有提到2.4G和5G射頻都綁定了該VAP，所以D選項錯誤。9.在域內(nèi)MPLSVPN網(wǎng)絡(luò)中,數(shù)據(jù)包在進入公網(wǎng)被轉(zhuǎn)發(fā)時,會被封裝上兩層MPLS標簽,下列選項中關(guān)于兩層標簽的描述。錯誤的是(網(wǎng)絡(luò)考點)A、MPLSVPN的外層標簽是由LDP協(xié)議或靜態(tài)分配的,內(nèi)層標簽是由正確端的MP-BGP鄰居分配的B、默認情況下,外層標簽在數(shù)據(jù)包轉(zhuǎn)發(fā)給最后一跳設(shè)備前被彈出C、MPLSVPN的外層標簽稱為私網(wǎng)標簽,內(nèi)層標簽稱為公網(wǎng)標簽D、外層標簽用于在PE設(shè)備上,將數(shù)據(jù)包正確發(fā)送到相應(yīng)的VPN中答案：CD解析：MPLSVPN的外層標簽稱為公網(wǎng)標簽,內(nèi)層標簽稱為私網(wǎng)標簽,內(nèi)層標簽用于在PE設(shè)備上將數(shù)據(jù)包正確發(fā)送到相應(yīng)的VPN中10.某企業(yè)內(nèi)網(wǎng)的一臺路由器，分別通過靜態(tài)路由和OSPF動態(tài)路由協(xié)議學(xué)習(xí)到了同一目的網(wǎng)段的路由條目，若要求優(yōu)先依據(jù)靜態(tài)路由學(xué)習(xí)到的路由條目轉(zhuǎn)發(fā)數(shù)據(jù)，則配置靜態(tài)路由時，可將路由優(yōu)先級設(shè)置為以下哪些數(shù)值?A、5B、3C、8D、10答案：ABC解析：這道題考查的是路由優(yōu)先級的知識點。在路由器中，靜態(tài)路由的默認優(yōu)先級是60，而OSPF動態(tài)路由的默認優(yōu)先級是10。要使靜態(tài)路由優(yōu)先，需將其優(yōu)先級設(shè)置得比10小。選項中，3和10（比10小或相等均可）滿足條件，因此選擇B和D。A和C的數(shù)值大于10，不滿足條件。11.某CloudFabric數(shù)據(jù)中心網(wǎng)絡(luò)進行業(yè)務(wù)變更后,可以借助iMasterNCE-Fabricnsight進行數(shù)據(jù)面意圖驗證,以查看變更結(jié)果是否與用戶意圖一致。iMasterNCE-FabricInsight支持進行以下哪些項的驗證?A、全網(wǎng)連通性B、路由黑洞C、配置一致性D、租戶間安全訪問答案：ABCD12.下列關(guān)于缺省路由說法正確的是A、如果報文的目的地址不能與路由表的其他任何路由條目匹配,那么路由器將根據(jù)缺省路由轉(zhuǎn)發(fā)報文B、缺省路由只能由管理員手工配置C、任何一臺路由器的路由表中必須存在缺省路由D、在路由表中,缺省路由以到網(wǎng)絡(luò)(子網(wǎng)掩碼為)的路由形式出現(xiàn)答案：AD解析：首先，缺省路由是一種特殊的路由條目，用于在路由表中沒有其他匹配的條目時，作為默認的路由選擇。它可以在網(wǎng)絡(luò)配置中手工配置，也可以由動態(tài)路由協(xié)議自動學(xué)習(xí)和添加。選項A正確，當報文的目的地址不能與路由表的其他任何路由條目匹配時，路由器將使用缺省路由來轉(zhuǎn)發(fā)該報文。選項B錯誤，缺省路由可以由管理員手工配置，也可以通過動態(tài)路由協(xié)議自動學(xué)習(xí)。選項C錯誤，并不是任何一臺路由器的路由表中都必須存在缺省路由。在一些簡單的網(wǎng)絡(luò)環(huán)境中，可能不需要缺省路由。選項D正確，在路由表中，缺省路由通常以到網(wǎng)絡(luò)（子網(wǎng)掩碼為）的路由形式出現(xiàn)。綜上所述，正確答案是AD。13.在CloudFabric解決方案的Multi-Site方案中,以下關(guān)于其二層互通的描述,正確的有哪些項?A、映射VNI模式下,兩端的FabricGW通過BGPEVPN統(tǒng)協(xié)商出一個映射VNI,發(fā)往對端的報文都使用該映射VNI進行VXLAN封裝B、在實際應(yīng)用中,不同的Site都有各自獨立的VNI空間,因此不同Site內(nèi)部的VXLAN隧道很可能采用了不同的VNIC、支持以局部VNI和映射VNI兩種模式實現(xiàn)二層互聯(lián)D、局部VNI模式下,以本端FabricGW的本地VNI作為出方向VNI封裝VXLAN報文答案：ABC解析：這道題考察CloudFabricMulti-Site方案二層互通的理解。映射VNI模式下,FabricGW通過BGPEVPN協(xié)商映射VNI,報文使用該VNI封裝,符合A項。不同Site有獨立VNI空間,VXLAN隧道可能采用不同VNI,B項正確。方案支持局部VNI和映射VNI實現(xiàn)二層互聯(lián),C項正確。局部VNI模式下,出方向VNI封裝不特定于FabricGW的本地VNI,D項描述不準確。14.如果一個以太網(wǎng)數(shù)據(jù)幀的Length/Type=0x8100,那么這個數(shù)據(jù)幀的載荷可能是?(網(wǎng)絡(luò)考點)A、TCP數(shù)據(jù)段B、ICMP報文C、ARP報文D、UDP數(shù)據(jù)答案：ABCD解析：,路由器是處理數(shù)據(jù)包的三層信息的,對于二層信息(包括VLAN信息),0x8100代表的是VLANTag,所以二層之上的ARP、ICMP、TCP、UDP都有可能。15.在CloudFabric解決方案中,以下哪些項是iMasterNCE-Fabric提供的網(wǎng)絡(luò)管理功能?A、變更管理B、鏈路管理C、拓撲管理D、設(shè)備管理答案：ABCD解析：這道題考察的是CloudFabric解決方案中iMasterNCE-Fabric的網(wǎng)絡(luò)管理功能。在CloudFabric架構(gòu)下,iMasterNCE-Fabric作為網(wǎng)絡(luò)控制器,提供全面的網(wǎng)絡(luò)管理功能,包括變更管理、鏈路管理、拓撲管理以及設(shè)備管理,這些都是網(wǎng)絡(luò)管理和運維中的關(guān)鍵功能。因此,所有選項都正確。16.在CloudFabric云網(wǎng)一體化場景中,以下描述正確的有哪些項?A、iMasterNCE-Fabric上“外部網(wǎng)關(guān)”對應(yīng)的IP地址段需要與OpenStack創(chuàng)建的“外部網(wǎng)絡(luò)”一致B、如果DC內(nèi)存在相同VPC內(nèi)不同VM的互訪需求,則必須在OpenStack上創(chuàng)建外部網(wǎng)絡(luò)C、如果有外網(wǎng)訪問需求時,需在OpenStack上創(chuàng)建外部網(wǎng)絡(luò),且需在iMasterNCE-Fabric上創(chuàng)建外部網(wǎng)關(guān)D、iMasterNCE-Fabric上“外部網(wǎng)關(guān)”名稱需要與OpenStack創(chuàng)建的“外部網(wǎng)絡(luò)”名稱致,或者是OpenStack創(chuàng)建的“外部網(wǎng)絡(luò)”名稱的前綴答案：ACD解析：這道題考察的是CloudFabric云網(wǎng)一體化場景下的知識點。在CloudFabric中,IMasterNCE-Fabric的“外部網(wǎng)關(guān)”配置是關(guān)鍵。選項A正確,因為外部網(wǎng)關(guān)的IP地址段需與OpenStack的“外部網(wǎng)絡(luò)”一致,確保網(wǎng)絡(luò)互通。選項C也正確,有外網(wǎng)訪問需求時,確實需要在OpenStack上創(chuàng)建外部網(wǎng)絡(luò),并在iMasterNCE-Fabric上創(chuàng)建對應(yīng)的外部網(wǎng)關(guān)。選項D正確,因為外部網(wǎng)關(guān)的名稱需與OpenStack的“外部網(wǎng)絡(luò)”名稱一致或為其前綴,便于識別和管理。選項B錯誤,因為相同VPC內(nèi)不同VM的互訪,無需創(chuàng)建外部網(wǎng)絡(luò)。17.路由協(xié)議主要包括靜志路由和動態(tài)路由，動態(tài)路由協(xié)議根據(jù)作用范圍還可分為內(nèi)部網(wǎng)關(guān)協(xié)議，以下屬于內(nèi)部網(wǎng)關(guān)協(xié)議的是哪些？A、RIPB、ISSC、OSPFD、BGP答案：ABC解析：內(nèi)部網(wǎng)關(guān)協(xié)議用于在一個自治系統(tǒng)（AS）內(nèi)交換路由信息。RIP（路由信息協(xié)議）是一種距離矢量型的內(nèi)部網(wǎng)關(guān)協(xié)議，適用于小型網(wǎng)絡(luò)。OSPF（開放式最短路徑優(yōu)先）是一種鏈路狀態(tài)型的內(nèi)部網(wǎng)關(guān)協(xié)議，適用于中大型網(wǎng)絡(luò)。IS-IS（中間系統(tǒng)到中間系統(tǒng)）主要用于運營商網(wǎng)絡(luò)，不是常見的內(nèi)部網(wǎng)關(guān)協(xié)議。BGP（邊界網(wǎng)關(guān)協(xié)議）是用于不同自治系統(tǒng)之間的外部網(wǎng)關(guān)協(xié)議。綜上所述，屬于內(nèi)部網(wǎng)關(guān)協(xié)議的是選項A和選項C。18.下列關(guān)于缺省路由的說法正確的是A、如果報文的目的地址不能與路由表的其他任何路由條目匹配,那么路由器將會根據(jù)缺省路由轉(zhuǎn)發(fā)該報文B、在路由表中,缺省路由以到網(wǎng)絡(luò)(掩碼也為)的路由形式出現(xiàn)C、任何將一臺路由器的路由表中必須存在缺省路由D、缺省路由只能有管理員手工配置答案：AB解析：如果存在缺省路由，在查詢路由時，沒有查到其他任何匹配路由后一律走缺省路由，以的形式存在19.在交換機上,哪些vlan可以通過使用undo命令來對其進行刪除A、vlan1B、vlan2C、vlan1024D、vlan4096答案：BCD解析：在交換機中，VLAN1是默認的VLAN，具有特殊的作用和限制，通常不允許通過undo命令刪除。而VLAN2、VLAN1024和VLAN4096不是系統(tǒng)默認且具有特殊限制的VLAN，所以可以通過undo命令進行刪除。因此，正確答案是BCD。20.DHCP會面對很多安全威脅的原因(網(wǎng)絡(luò)考點)A、中間人利用了虛假的IP地址與MAC地址之間的映射關(guān)系來同時欺騙DHCP的客戶端和服務(wù)器B、DHCPServer無法區(qū)分什么樣的CHADDR是合法的,什么樣的CHADDR是非法的C、DHCP動態(tài)分配IP地址的響應(yīng)時間長D、由于DHCP發(fā)現(xiàn)報文(DHCPDISCOVER)以廣播形式發(fā)送答案：ABD解析：DHCP動態(tài)分配IP地址的響應(yīng)時間長和安全沒關(guān)系21.在CloudFabric數(shù)據(jù)中心網(wǎng)絡(luò)中,Underlay網(wǎng)絡(luò)推薦采用以下哪些協(xié)議?A、IS-ISB、GPC、OSPFD、RIP答案：ABC解析：這道題考查的是CloudFabric數(shù)據(jù)中心網(wǎng)絡(luò)中Underlay網(wǎng)絡(luò)的推薦協(xié)議。在大型數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計中,Underlay負責(zé)提供基礎(chǔ)的網(wǎng)絡(luò)連接。IS-IS和OSPF常用于內(nèi)部網(wǎng)關(guān)協(xié)議,有效實現(xiàn)路由信息的傳遞。BGP則用于不同自治系統(tǒng)間的路由,確?？缬蛲ㄐ拧＿@些協(xié)議共同支持Underlay網(wǎng)絡(luò)的穩(wěn)定性和擴展性。而RIP由于其限制,通常不推薦用于大型數(shù)據(jù)中心網(wǎng)絡(luò)。22.iMasterNCE-Fabric提供基于用戶意圖的智能事件功能,可以對故障事件執(zhí)行閉環(huán)。其中以下哪些項是針對設(shè)備故障的閉環(huán)手段?A、展示異常重保流監(jiān)控詳情B、提供修復(fù)預(yù)案C、提供修復(fù)建議D、通知用戶發(fā)生故障答案：BCD解析：這道題考查對iMasterNCE-Fabric智能事件功能的理解。在處理設(shè)備故障時,系統(tǒng)需要提供實際的解決方案或建議,以及及時通知用戶。提供修復(fù)預(yù)案和修復(fù)建議是為了解決實際故障問題,通知用戶發(fā)生故障則是確保用戶能及時了解狀況并作出響應(yīng)。展示異常重保流監(jiān)控詳情更多是監(jiān)控層面的功能,不屬于針對設(shè)備故障的閉環(huán)手段。23.下列關(guān)于ospf的DD報文和LSA的描述正確的是A、DD報文中包含LSA的詳細信息B、LSA頭部只是LSA的一小部分C、LSA的頭部可以唯一標識一個LSAD、報文僅包含LSA的頭部信息答案：BCD解析：選項A，它只包含LSA的摘要信息，摘要信息就是三要素再加上一條LSA新舊的判斷機制。三要素，就是說如何區(qū)分LSA，通過IPruterlinkstayID，還有l(wèi)inktype去唯一的標識和區(qū)分一條LSA。新舊判斷機制，就是sequencenumber還有老化時間叫l(wèi)age，還有一個checksummer校驗盒。通過checksummer校驗盒，LSA的一個lage，還有一個sequencenumber來判斷LSA的一個新舊。這六部分數(shù)據(jù)放在DD報文里，只攜帶LSA的摘要信息。24.開啟標準STP協(xié)議的交換機可能存在哪些端口狀態(tài)?(網(wǎng)絡(luò)考點)A、DiscardingB、ForwardingC、DisabledD、Listening答案：BCD解析：在STP(生成樹協(xié)議)中,交換機端口可能處于多種狀態(tài)以確保網(wǎng)絡(luò)中沒有環(huán)路。其中,“Forwarding”狀態(tài)表示端口正在正常轉(zhuǎn)發(fā)數(shù)據(jù);“Disabled”狀態(tài)表示端口被禁用,不參與數(shù)據(jù)轉(zhuǎn)發(fā);“Listening”狀態(tài)是端口在加入生成樹之前的臨時狀態(tài),此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)。而“Discarding”狀態(tài)實際是RSTP(快速生成樹協(xié)議)中的端口狀態(tài),表示端口正在監(jiān)聽但不學(xué)習(xí)或轉(zhuǎn)發(fā)信息,它不是標準STP的狀態(tài)。因此,對于開啟標準STP協(xié)議的交換機,其端口可能的狀態(tài)是B、C、D,即Forwarding、Disabled和Listening。25.某用戶報告說無法通過郵件客戶端正常收取郵件,則可能的原因有:(網(wǎng)絡(luò)考點)A、用戶客戶端設(shè)置錯誤B、鏈路故障C、郵件服務(wù)器故障D、用戶沒有相應(yīng)權(quán)限答案：ABCD解析：用戶無法收到郵件的原因比較多,有可能是郵件服務(wù)器有問題,網(wǎng)絡(luò)鏈路有問題,郵件客戶端配置錯誤,也有可能是用戶沒有權(quán)限。本題的說法全部正確26.關(guān)于漫游的描述,以下說法正確的是?【無線考點】A、漫游前后兩個AP的工作信道必須—致B、漫游前后兩個AP的工作信道可以不同C、漫游時和新AP關(guān)聯(lián)STA發(fā)送的是重關(guān)聯(lián)請求,并且包含原有關(guān)聯(lián)AP的信息D、漫游時和新AP關(guān)聯(lián)STA發(fā)送的是關(guān)聯(lián)請求,并且包含原有關(guān)聯(lián)AP的信息答案：BC解析：在WLAN中,漫游時,用戶從一個AP切換到另一個AP,兩個AP的工作信道可以不同。這是因為信道的選擇需要考慮到周圍的無線環(huán)境和其他設(shè)備的干擾,因此可以根據(jù)實際情況選擇不同的信道。當用戶切換到新的AP時,不需要發(fā)送重關(guān)聯(lián)請求,而只需要發(fā)送關(guān)聯(lián)請求即可,同時包含了原有關(guān)聯(lián)AP的信息,以便新AP可以順利完成用戶的關(guān)聯(lián)。因此,答案是B和C。27.高級訪問控制列表是由permit|deny語句組成的一系列有順序的規(guī)則,這些規(guī)則可根據(jù)如下哪些屬性來匹配IP報文?(網(wǎng)絡(luò)考點)A、目的端口號B、源地址C、目的地址D、源端口號答案：ABCD解析：該題目考查的是ACL是如何來匹配數(shù)據(jù)包的。高級的ACL匹配數(shù)據(jù)更加的精確。包括源IP地址、目標IP地址、協(xié)議號、源端口、目標端口、ICMP報文類型和消息碼。所以題目中各個選項描述的屬性都是正確的。28.在VPR平臺上,可以通過下面哪種方式訪問上一條歷史命令A(yù)、ctrl+PB、上光標C、rtl+UD、左光標答案：AB解析：這道題考查VPR平臺操作知識。在VPR平臺，訪問歷史命令是常用操作。ctrl+P和上光標鍵都能實現(xiàn)訪問上一條歷史命令的功能，符合題目要求。而Ctrl+U通常用于刪除光標前的輸入，左光標鍵用于移動光標位置，它們與訪問歷史命令無關(guān)。因此，正確選項是A和B。29.某客戶現(xiàn)網(wǎng)采用AD認證方式控制終端接入網(wǎng)絡(luò),其中AD服務(wù)器由以下哪些部件組成?【安全考點】A、LDAPServerB、AccountingServerC、Ticket-GrantingServerD、AuthenticationServer答案：AD解析：在AD(ActiveDirectory)認證方式中,控制終端接入網(wǎng)絡(luò)主要涉及以下幾個關(guān)鍵部件:A.LDAPServer(輕量級目錄訪問協(xié)議服務(wù)器),它用于存儲關(guān)于網(wǎng)絡(luò)對象的信息,并允許用戶和管理員查詢和修改這些信息,是AD的重要組成部分。C.Ticket-GrantingServer(票據(jù)授權(quán)服務(wù)器),在Kerberos認證協(xié)議中,該服務(wù)器負責(zé)發(fā)放票據(jù),允許用戶在網(wǎng)絡(luò)上進行身份驗證。D.AuthenticationServer(認證服務(wù)器),它處理用戶的登錄請求,驗證用戶的身份憑證。B選項提到的AccountingServer(計費服務(wù)器)并不是AD認證方式控制終端接入網(wǎng)絡(luò)所必需的部件,它更多關(guān)聯(lián)于網(wǎng)絡(luò)服務(wù)的計費和管理,而非直接的認證過程。因此,正確答案是ACD。30.每個容器都包含獨立的命令空間,而命名空間包括以下哪些項?A、網(wǎng)絡(luò)協(xié)議?？臻gB、主機和域名空間C、進程間通信空間D、路由協(xié)議空間答案：ABC解析：這道題考察的是容器技術(shù)的命名空間概念。容器技術(shù)通過命名空間實現(xiàn)隔離,每個容器都有獨立的命令空間,這包括網(wǎng)絡(luò)協(xié)議?？臻g、主機和域名空間以及進程間通信空間,這些都是容器隔離的關(guān)鍵部分。而路由協(xié)議空間不屬于容器命名空間的范疇,因此不包括在內(nèi)。31.關(guān)于VRRPSlave設(shè)備的描述,正確的是(網(wǎng)絡(luò)考點)A、當收到優(yōu)先級為0的VRRP報文時,Slave會直接切換為MasterB、slave響應(yīng)目的IP地址為虛擬IP地址的IP報文C、當slave收到Master發(fā)送的VRRP報文時,可判斷Master的狀態(tài)是否正常D、slave會丟棄目的MAC地址為虛擬MAC地址的IP報文答案：ACD解析：這道題考察的是VRRP協(xié)議中slave設(shè)備的行為特點。在VRRP協(xié)議中,slave設(shè)備在收到優(yōu)先級為0的VRRP報文時,并不會直接切換為Master,而是等待一段時間。slave設(shè)備不會響應(yīng)目的IP地址為虛擬IP地址的IP報文,這是Master設(shè)備的職責(zé)。slave設(shè)備收到Master發(fā)送的VRRP報文時,確實可以判斷Master的狀態(tài)是否正常。slave設(shè)備會丟棄目的MAC地址為虛擬MAC地址的IP報文,因為它不是這些報文的目標接收者。32.網(wǎng)絡(luò)中部署了一臺DHCP服務(wù)器,但是管理員發(fā)現(xiàn)部分主機并沒有正確獲取到DHCP服務(wù)器所指定的地址,請問可能的原因有哪些A、部分主機無法與該DHCP服務(wù)器正常通信,這些主機客戶端系統(tǒng)主動生成了范圍內(nèi)的地址B、網(wǎng)絡(luò)中存在另一臺工作效果更高的DHCP服務(wù)器C、部分主機無法與該DHCP服務(wù)器正常通信,這些主機客戶端系統(tǒng)主動生成了范圍內(nèi)的地址D、HCP服務(wù)器的地址池已經(jīng)全部分配完畢答案：BCD解析：這道題考察的是DHCP服務(wù)器的工作原理及常見問題。DHCP服務(wù)器負責(zé)動態(tài)分配IP地址。若主機未正確獲取地址，可能原因包括：網(wǎng)絡(luò)中存在另一臺更高效的DHCP服務(wù)器，導(dǎo)致部分主機接收到其分配的地址；DHCP服務(wù)器地址池耗盡，無法再分配新地址；部分主機無法與DHCP服務(wù)器通信，會生成范圍內(nèi)的自動私有IP地址。范圍地址不是自動生成的私有地址，故A項錯誤。33.以下關(guān)于ISIS(IPv6)說法正確的是?()(網(wǎng)絡(luò)考點)A、為了支持IPv6路由的處理和計算,IS-IS在129TLV中新增了NLPID;B、IS-IS工作在數(shù)據(jù)鏈路層只需要增加新的TLV即可支持IPv6C、為了支持IPv6路由的處理和計算IS-IS新增了TLV232、236D、默認情況下,IS-IS開啟了多拓撲特性答案：ABC解析：ISIS多拓撲特性是指在一個ISIS自治域內(nèi)運行多個獨立的IP拓撲。缺省情況下,在運行ISIS的網(wǎng)絡(luò)環(huán)境中,IPV4和IPV6的混合拓撲被看成是一個集成的拓撲,ISIS針對IPV4和IPV6經(jīng)計算形成相同的最短路徑樹。ISIS多拓撲特性需要手動開啟。34.下列關(guān)于ospf區(qū)域描述正確的是A、在配置ospf區(qū)域正確必須給路由器的loopback接口配置IP地址B、所有的網(wǎng)絡(luò)都應(yīng)在區(qū)域0中宣告C、骨干區(qū)域的編號不能為2D、區(qū)域的編號范圍是從到55答案：CD解析：在OSPF中可以劃分多個不同的區(qū)域，其中區(qū)域編號范圍是-55，骨干區(qū)域編號為0。通告網(wǎng)絡(luò)的時候只需按照對應(yīng)的接口所屬區(qū)域進行通過即可，不需要全部在骨干區(qū)域中通告，并且配置OSPF區(qū)域之前不需要給路由器的loopback接口配置IP地址。因此答案選擇CD。35.關(guān)于高可用性網(wǎng)絡(luò)的特點描述,正確的是(網(wǎng)絡(luò)考點)A、出現(xiàn)故障后能很快恢復(fù)B、一旦出現(xiàn)故障只能通過人工干預(yù)恢復(fù)業(yè)務(wù)C、不會出現(xiàn)故障D、不能頻頻出現(xiàn)故障答案：AD解析：高可用性就是可靠性能得到保障,不能頻頻出現(xiàn)故障,即使出現(xiàn)故障也能快速得到恢復(fù)36.以下高級編程語言中，屬于解釋型語言的有哪些?A、Java語言B、Python語言C、++語言D、Go語言答案：AB解析：這道題考察的是對高級編程語言分類的理解。解釋型語言是指代碼在運行時由解釋器一行一行地解釋執(zhí)行，不需要預(yù)編譯成機器碼。根據(jù)這個定義，我們可以分析每個選項：-A.Java語言：Java是一種編譯型語言，代碼需要先編譯成字節(jié)碼，再由Java虛擬機執(zhí)行。-B.Python語言：Python是一種解釋型語言，代碼可以直接由Python解釋器執(zhí)行。-C.C++語言：C++是一種編譯型語言，代碼需要編譯成機器碼后才能執(zhí)行。-D.Go語言：Go語言也是一種編譯型語言，它編譯成機器碼后執(zhí)行。綜上所述，屬于解釋型語言的是B選項，Python語言。37.經(jīng)典的網(wǎng)絡(luò)轉(zhuǎn)發(fā)方式是基于路由表路由表轉(zhuǎn)發(fā).Opeflow交換機的轉(zhuǎn)發(fā)方式是基于流表轉(zhuǎn)發(fā),對于這兩種轉(zhuǎn)發(fā)方式,說法正確的是?(網(wǎng)絡(luò)考點)A、流表的匹配方式是同時匹配流量的MAC地址和IP地址。B、路由表是定長的。一臺設(shè)備只能有一張公共的路由表。C、流表是變長的。一臺網(wǎng)絡(luò)設(shè)備只能有一張流表。D、路由表的匹配方式是匹配擁有最長掩碼的目的網(wǎng)段路由。答案：BD解析：路由表是定長的,一臺設(shè)備只能有一張公共的路由表。不同的路由器可以有不同的路由表,但是在同一個路由器上,只能有一張公共的路由表來指導(dǎo)數(shù)據(jù)包的轉(zhuǎn)發(fā)。路由器在轉(zhuǎn)發(fā)相應(yīng)數(shù)據(jù)包在路由表中進行路由選擇時,優(yōu)先選擇掩碼最大的路由條目。38.關(guān)于DHCP地址池的描述,確定的是(網(wǎng)絡(luò)考點)A、配置基于全局地址池的地址分配方式,可以響應(yīng)所有端口接收到DHCP請求B、只有在配置基于全局地址池的地址分配方式,才可以設(shè)置不參與自動分配的IP地址范圍C、配置基于接口的地址分配方式只會響應(yīng)該接口的DHCP請求D、配置基于接口的地址分配方式,可以響應(yīng)所有端口接收到DHCP請求答案：AC解析：配置基于全局地址池的DHCP服務(wù)器,從所有接口上連接的用戶都可以選擇該地址池中的地址,不管是基于接口還是全局,都能設(shè)置不參與自動分配的IP地址。39.在stp協(xié)議中,下面哪些因素會影響根交換機的選舉A、交換機優(yōu)先級B、交換機接口IDC、交換機的IP地址D、交換機接口帶寬E、交換機的MAC地址答案：AE解析：在STP（生成樹協(xié)議）中，根交換機的選舉是一個關(guān)鍵過程，它影響整個網(wǎng)絡(luò)的生成樹結(jié)構(gòu)和路徑選擇。選舉根交換機時，主要考慮的因素包括交換機的優(yōu)先級和交換機的MAC地址。優(yōu)先級是選舉過程中的主要決定因素，而MAC地址則作為優(yōu)先級相同時的備選決定因素。因此，選項C（交換機優(yōu)先級）和選項A（交換機的MAC地址）是正確的。其他選項如交換機的IP地址、交換機接口帶寬和交換機接口ID，在STP的根交換機選舉過程中并不起決定性作用，所以不是正確答案。40.基于ACL規(guī)則,ACL可以劃分為以下哪些類型?(網(wǎng)絡(luò)考點)A、基本ACLB、用戶ACLC、高級ACLD、二層ACL答案：ABCD解析：根據(jù)ACL規(guī)則功能的不同,ACL被劃分為基本ACL、高級ACL、二層ACL和用戶ACL這幾種類型,每類ACL編號的取值范圍不同。41.ipv6報文支持哪些擴展報頭A、分片擴展報頭B、目的選項擴展報頭C、Vlan擴展報頭D、逐跳選項擴展報頭答案：ABD解析：IPv6報文擴展報頭-逐跳選項擴展報頭-目的選項拓展報頭-路由拓展報頭-分段拓展報頭-認證拓展報頭-封裝安全有效負荷拓展報頭-目的選項拓展報頭-二層協(xié)議數(shù)據(jù)報頭42.LSR對收到的標簽進行保留,且保留方式有多種,那么以下關(guān)于LDP標簽保留—自由方式的說法正確的是(網(wǎng)絡(luò)考點)A、保留鄰居發(fā)送來的所有標簽B、需要更多的內(nèi)存和標簽空間C、只保留來自下一跳鄰居的標簽,丟棄所有非下一跳鈴鄰居發(fā)來的標簽D、節(jié)省內(nèi)存和標簽空間E、當IP路由收斂、下一跳改變時減少了LSR收斂時間答案：ABE解析：自由標簽保持方式:對于從鄰居LSR收到的標簽映射,無論鄰居LSR是不是自己的下一跳都保留。使用自由標簽保持方式,LSR可以直接利用原來非下一跳鄰居發(fā)來的標簽,迅速重建LSP,但需要更多的內(nèi)存和標簽空間。華為設(shè)備默認采用自由標簽保持方式保存標簽。43.在MPLSVPN中,為了區(qū)分使用相同地址空間的IPV4前綴,將IPV4的地址增加了RD值,以下描述正確的有哪些項?(網(wǎng)絡(luò)考點)A、發(fā)布可達路由時,在MP_REACH_NLRI中攜帶RD值B、在PE設(shè)備上,每一個VPN實例都對應(yīng)一個RD值,不同PE設(shè)備上的RD值必須相同C、撤銷不可達路由時,在P_UNREACH_NLRI中攜帶RD值D、RD的總長度為8個字節(jié)答案：ACD解析：不同PE設(shè)備上的RD值不能相同。44.可以根據(jù)報文中的哪些信息來進行復(fù)雜流分類A、源、目的MAC地址信息B、協(xié)議類型C、源、目的地址信息D、報文的包長度答案：ABC解析：復(fù)雜流分類主要依賴于報文中的多種信息。包長度是報文的基本屬性，可以用于區(qū)分不同類型的流量。協(xié)議類型決定了報文的應(yīng)用層協(xié)議，是流分類的重要依據(jù)。源、目的地址信息在網(wǎng)絡(luò)層標識了流量的起點和終點，對流量分類至關(guān)重要。源、目的MAC地址信息在數(shù)據(jù)鏈路層提供了設(shè)備的唯一標識，同樣可用于流分類。因此，ABCD均為復(fù)雜流分類可依據(jù)的信息。45.以下加密算法中，屬于對稱加密的是哪些?A、RSAB、3DESC、AESD、H答案：BC解析：這道題考察的是對稱加密算法的知識。對稱加密使用相同的密鑰進行加密和解密。3DES和AES都是典型的對稱加密算法，它們使用相同的密鑰來加密和解密數(shù)據(jù)。而RSA和DH則屬于非對稱加密算法，使用一對密鑰：公鑰和私鑰，進行加密和解密。因此，屬于對稱加密的選項是B和C。46.DHCPserver即DHCP服務(wù)器,負載客戶端IP地址的分配,在配置DHCPServer時,需要包括以下哪些步驟A、全局使用DHCP功能B、配置DHCP的option82選項C、采用全局地址池的DHCP服務(wù)器模式時,配置全局地址池D、采用端口地址池的DHCP服務(wù)器模式時,配置端口地址池答案：ACD解析：在配置DHCPServer時，通常包括以下關(guān)鍵步驟：-全局啟用DHCP功能：這一步驟確保整個網(wǎng)絡(luò)系統(tǒng)能夠使用DHCP服務(wù)進行IP地址分配。-采用全局地址池的模式時，需要對全局地址池進行準確配置。這樣服務(wù)器才能根據(jù)一定規(guī)則從地址池中選擇合適的地址分配給客戶端。-而在采用端口地址池的DHCP服務(wù)器模式時，端口地址池的配置就顯得至關(guān)重要。這種模式可以針對不同的網(wǎng)絡(luò)端口設(shè)置特定的地址池。選項B中的DHCP的option82選項并不是必須的配置步驟。綜上所述，正確答案選ACD。47.OSPF協(xié)議支持的網(wǎng)絡(luò)類型有哪些?(網(wǎng)絡(luò)考點)A、Point-to-PointB、Non-BroadcastMulti-AccessC、Point-to-MultipointD、Broadcast答案：ABCD解析：OSPF有4種網(wǎng)絡(luò)類型,分別是P2P、P2MP、BMA(Broadcast)、NBMA。48.以下哪些屬于內(nèi)容安全過濾技術(shù)?【安全考點】A、郵件過濾B、帶寬限制C、應(yīng)用行為控制D、URL過濾答案：ACD49.華為射頻調(diào)優(yōu)方系中,鄰居探測的方式有主動探測和被動深測,在被動探測過程中,AP可能會收集野些信息并上報給?【無線考點】A、藍牙干擾口合法AP間的干擾B、非法AP的干擾C、微波爐干擾D、紅外線干擾答案：ABC解析：在被動探測過程中,AP可能會收集并上報給其他合法AP間的干擾(A對),非法AP的干擾(B對)以及可能來自微波爐的干擾(C對)等信息。但是不會收集并上報紅外線干擾(D錯)等其他類型的信息。因此,答案是ABC。50.一個IPv6地址主要由網(wǎng)絡(luò)前綴和接口標識組成。其中，接口標識有多種生成方式，主要包括以下哪些生成方式?A、通過主機MAC地址自動生成B、EUI-64規(guī)范自動生成C、系統(tǒng)通過軟件自動生成D、手工配置答案：ABD解析：這道題考察IPv6地址接口標識的生成方式。IPv6地址由網(wǎng)絡(luò)前綴和接口標識組成，接口標識的生成是關(guān)鍵。其中，EUI-64規(guī)范是一種自動生成方式，系統(tǒng)也可通過軟件自動生成接口標識，同時，接口標識也可以手工配置。MAC地址在IPv6中不直接用于生成接口標識，而是通過其他機制進行轉(zhuǎn)換或使用。所以，正確選項涵蓋了自動生成和手工配置兩種方式。51.IPSec封裝模式包括傳輸模式和隧道模式。以下哪些項是傳輸模式和隧道模式的區(qū)別?A、隧道模式因為有一個額外的IP頭，所以它將比傳輸模式占用更多帶寬B、從安全性來講，隧道模式優(yōu)于傳輸模式，它可以完全地對原始IP數(shù)據(jù)報進行驗證和加密，隱藏內(nèi)部IP地址、協(xié)議類型和端口C、隧道模式能夠加密數(shù)據(jù)報文D傳輸模式能實現(xiàn)對全報文的完整性校驗答案：ABC解析：A選項正確，隧道模式比傳輸模式多一個額外的IP頭，因此會占用更多的帶寬。B選項正確，從安全性角度來看，隧道模式對整個原始IP數(shù)據(jù)報進行驗證和加密，可以更好地隱藏內(nèi)部信息，提供更高的安全性。C選項錯誤，傳輸模式和隧道模式都可以對數(shù)據(jù)報文進行加密。D選項錯誤，傳輸模式和隧道模式都不能實現(xiàn)對全報文的完整性校驗。綜上所述，AB是傳輸模式和隧道模式的區(qū)別，正確答案選AB。52.在ospf協(xié)議中,下面對DR的描述正確的是A、若兩臺路由器的優(yōu)先級相等,則選擇routerID的路由器作為DRB、DR和BDR之間也要建立鄰居關(guān)系C、默認情況下,本廣播網(wǎng)絡(luò)中所有的路由器都將參與DR選舉D、若兩臺路由器的優(yōu)先級值不同,則選擇優(yōu)先級值較小的路由器作為DR答案：AB解析：在OSPF協(xié)議中，DR（DesignatedRouter，指定路由器）是一個重要的概念。以下是對每個選項的分析：A.在選舉DR時，如果兩臺路由器的優(yōu)先級相等，則選擇RouterID較大的路由器作為DR。因此，A選項是錯誤的。B.DR和BDR（BackupDesignatedRouter，備份指定路由器）之間需要建立鄰居關(guān)系，以確保在DR失效時能夠快速切換到BDR。因此，B選項是正確的。C.默認情況下，OSPF協(xié)議會在廣播網(wǎng)絡(luò)中選舉DR和BDR。但是，如果管理員手動配置了某些路由器不參與DR選舉，則這些路由器將不會參與選舉。因此，C選項是錯誤的。D.在選舉DR時，優(yōu)先級值較大的路由器將被選為DR。如果優(yōu)先級值相同，則選擇RouterID較大的路由器作為DR。因此，D選項是錯誤的。綜上所述，正確答案是AB。53.網(wǎng)絡(luò)管理員使用Ping來測試網(wǎng)絡(luò)的連通性,在這個過程中下面哪些協(xié)議可能會被使用到?(網(wǎng)絡(luò)考點)A、TCPB、ICMPC、ARPD、UDP答案：BC解析：ping命令可以用于查詢目標網(wǎng)絡(luò)或主機是否可達,其內(nèi)部實現(xiàn)依賴于arp協(xié)議與icmp協(xié)議。54.IPS的簽名過濾器支持對以下哪些操作系統(tǒng)類型進行過濾?【安全考點】A、Unix-likeB、IOSC、WindowsD、Android答案：ABCD解析：IPS(入侵防御系統(tǒng))的簽名過濾器是其核心組件之一,用于檢測并阻止惡意流量。簽名過濾器通常支持對多種操作系統(tǒng)類型的流量進行過濾,以確?？缙脚_的保護能力。A選項“Unix-like”指的是類Unix操作系統(tǒng),這類系統(tǒng)廣泛用于服務(wù)器和網(wǎng)絡(luò)設(shè)備,因此IPS需要支持對其的過濾。B選項“IOS”是Cisco的網(wǎng)絡(luò)設(shè)備操作系統(tǒng),同樣需要IPS的支持以保護網(wǎng)絡(luò)設(shè)備。C選項“Windows”是最常見的桌面和服務(wù)器操作系統(tǒng),IPS必須支持對其的過濾以保護廣泛的用戶群體。D選項“Android”是移動操作系統(tǒng),隨著移動設(shè)備的普及,IPS也需要支持對Android流量的過濾。綜上所述,IPS的簽名過濾器確實需要支持對所有提到的操作系統(tǒng)類型進行過濾,因此答案是ABCD。55.以下關(guān)于開源OpenStackNeutron的ML2Plug-in的描述中,正確的有哪些項?A、ML2Plug-in提供基礎(chǔ)的二層虛擬網(wǎng)絡(luò)服務(wù),包括Network、Subnet、Port等B、ML2Plug-in通過TypeDriver對應(yīng)不同的Network類型C、ML2Plug-in是私有框架,只能集成某一廠家的二層網(wǎng)絡(luò)技術(shù)D、ML2Plug-in通過MechanismDriver對接各種二層網(wǎng)絡(luò)技術(shù)和物理交換設(shè)備答案：ABD解析：OpenStackNeutron的ML2Plug-in是其核心組件之一,用于提供二層的虛擬網(wǎng)絡(luò)服務(wù)。具體來說,ML2Plug-in確實提供了基礎(chǔ)的二層虛擬網(wǎng)絡(luò)服務(wù),如Network、Subnet、Port等,因此選項A正確。同時,ML2Plug-in通過TypeDriver來對應(yīng)不同的Network類型,所以選項B也是正確的。關(guān)于選項C,ML2Plug-in并非私有框架,它是一個開放的框架,可以集成多種二層網(wǎng)絡(luò)技術(shù),而不僅僅局限于某一廠家的技術(shù),因此C選項是錯誤的。最后,ML2Plug-in確實通過MechanismDriver來對接各種二層網(wǎng)絡(luò)技術(shù)和物理交換設(shè)備,這使得它具有很強的靈活性和擴展性,因此選項D是正確的。綜上所述,正確的選項是A、B、D。56.可以根據(jù)報文中的哪些信息來進行復(fù)雜流分類(網(wǎng)絡(luò)考點)A、報文的包長度B、源、目的IP地址信息C、協(xié)議類型D、源、目的MAC地址信息答案：BCD解析：復(fù)雜流分類分為鏈路層復(fù)雜流分類和IP層復(fù)雜流分類;鏈路層復(fù)雜流分類包括源/目的MAC地址、VLAN802.1p等,IP層復(fù)雜流分類包括源IP/目的IP、源端口/目的端口、協(xié)議號、IP頭部優(yōu)先級等。57.DHCP會面對很多的安全威脅的原因A、中間人利用了虛假的IP地址與MAC地址之間的映射關(guān)系同時欺騙DHCP的客戶端和服務(wù)器B、DHCPServer無法區(qū)分什么樣的CHADDR超合法的,什么樣的CHADDR是非法的C、DHCP動態(tài)分配IP地址的響應(yīng)時間長D、由于DHCP發(fā)現(xiàn)報文(DHCPDIscover)以廣播形式發(fā)送答案：ABD58.在eSight子網(wǎng)中,可以管理的資源,描述正確的有(網(wǎng)絡(luò)考點)A、設(shè)備B、子網(wǎng)C、鏈路D、子網(wǎng)下不可用嵌套其他子網(wǎng)答案：ABC解析：管理資源指eSight所有管理對象的統(tǒng)稱,如設(shè)備、子網(wǎng)、鏈路等。59.在VAR應(yīng)用場景中,作為將AR路由器的哪些功能虛擬化到server上A、防火墻B、VOIPC、NATD、VPN答案：ABCD解析：VAR（VersatileRoutingArchitecture）是一種將路由器的功能虛擬化到服務(wù)器上的技術(shù)。通過VAR，可以將路由器的各種功能，如防火墻、VOIP、NAT和VPN等，虛擬化為在服務(wù)器上運行的軟件模塊。這樣做的好處是可以提高網(wǎng)絡(luò)的靈活性和可擴展性，同時降低硬件成本。因此，選項ABCD都是正確的答案。60.在BGP/MPLSIPVPN中,PE上分配私網(wǎng)標簽的方式有以下哪些項?(網(wǎng)絡(luò)考點)A、基于平臺的MPLS標簽分配B、基于VPN實例的MPLS標簽分配C、基于路由的MPLS標簽分配D、基于接口的MPLS標簽分配答案：BC解析：在BGP/MPLSIPVPN組網(wǎng)中,缺省情況下,系統(tǒng)采用的私網(wǎng)標簽的分配方式是每路由每標簽,即每條路由分配一個MPLS標簽。但是如果VPN路由數(shù)量較多,會導(dǎo)致MPLS標簽資源不足。為了節(jié)省MPLS標簽資源,可以改變系統(tǒng)對標簽方式:每實例每標簽、每下一跳每標簽。61.擁塞避免機制中的丟棄策略不包括A、FIFOB、REOC、WREDD、WFQ答案：AD62.監(jiān)控平面一般由主控板和接口板的監(jiān)控單元組成,可以獨立完成系統(tǒng)的環(huán)境監(jiān)控。監(jiān)控平面可以完成以下哪些方面的環(huán)境監(jiān)控?(網(wǎng)絡(luò)考點)A、系統(tǒng)上下電檢測B、電壓檢測C、風(fēng)扇控制D、溫度檢測答案：ABCD解析：監(jiān)控平面由主控板、接口板的監(jiān)控單元構(gòu)成,部分框式設(shè)備還會存在單獨的集中監(jiān)控板(CMU)。監(jiān)控平面獨立完成系統(tǒng)的環(huán)境監(jiān)控,包括電壓檢測、系統(tǒng)上下電控制、溫度監(jiān)測與風(fēng)扇控制等,以保證系統(tǒng)的安全穩(wěn)定運行,在出現(xiàn)單元故障的情況下及時隔離故障,保障系統(tǒng)其它部分的正常運行。63.通過SR()可以簡易的定義一條顯示路徑,網(wǎng)絡(luò)中的節(jié)點只需要維護SegmentRouting信息,即可應(yīng)對業(yè)務(wù)的實時快速發(fā)展。SegmentRouting具有如下哪些特點A、同時支持控制器的集中控制模式和轉(zhuǎn)發(fā)器的分布控制模式,提供集中控制和分布控制之間的平衡B、同時支持控制器的集中控制模式和轉(zhuǎn)發(fā)器的分布控制模式,提供集中控制和分布控制之間的平衡C、同時支持控制器的集中控制模式和轉(zhuǎn)發(fā)器的分布控制模式,提供集中控制和分布控制之間的平衡D、通過對現(xiàn)有協(xié)議(例如IGP)進行擴展,能使現(xiàn)有網(wǎng)絡(luò)更好的平滑演進答案：ABCD解析：A選項：SegmentRouting同時支持控制器的集中控制模式和轉(zhuǎn)發(fā)器的分布控制模式，可以在集中控制和分布控制之間取得平衡，使得網(wǎng)絡(luò)的管理更加靈活。B選項：這句話與A選項相同，也是在強調(diào)SegmentRouting支持兩種控制模式，并能在兩者之間平衡。C選項：與A、B選項表述一致，都是在說SegmentRouting在控制模式方面的特點。D選項：通過對現(xiàn)有協(xié)議（如IGP）進行擴展，SegmentRouting可以讓現(xiàn)有網(wǎng)絡(luò)更好地平滑演進，減少了網(wǎng)絡(luò)升級的難度和成本。綜上所述，ABCD選項都是SegmentRouting的特點，因此這是正確答案。64.以下哪些項是SAN組網(wǎng)中的常見協(xié)議?A、iSCSIB、NFSC、FCD、SCSI答案：AC解析：在SAN(存儲區(qū)域網(wǎng)絡(luò))組網(wǎng)中,常見協(xié)議包括光纖通道(FC)和iSCSI(基于TCP/IP的網(wǎng)絡(luò)存儲協(xié)議)。而NFS(網(wǎng)絡(luò)文件系統(tǒng))和SCSI(一種常見的數(shù)據(jù)傳輸協(xié)議)則是常見的網(wǎng)絡(luò)協(xié)議,但不是SAN組網(wǎng)中的常見協(xié)議。因此,為AC。65.相比于傳統(tǒng)的ACL,微分段技術(shù)的分段粒度更細,它可基于以下哪些參數(shù)進行分段?A、IP地址段或離散IP地址B、容器C、MAC地址D、VM名答案：ABCD解析：微分段技術(shù)相較于傳統(tǒng)ACL,能提供更細粒度的分段能力。它可以根據(jù)IP地址段或離散IP地址進行分段,適應(yīng)不同網(wǎng)絡(luò)規(guī)模的需求。同時,它也能基于容器、MAC地址以及VM名進行分段,這顯示了其在現(xiàn)代虛擬化環(huán)境和云環(huán)境中的高度靈活性和適用性。66.由3臺交換機組成的一個MSTP域,以下哪些情況會導(dǎo)致MSTP域的狀態(tài)不正常?(網(wǎng)絡(luò)考點)A、域名不一致B、MSTP修訂級別不一致C、VLAN到生成樹實例的映射不一致D、交換機發(fā)送BPDU報文的時間間隔不一致答案：ABC解析：發(fā)送BPDU報文的時間間隔不一致不會大致MSTP域的狀態(tài)不正常。67.IEEE802.11標準中,只支持2.4G頻段的有A、802.11aB、802.11bC、802.11gD、802.11n答案：BC解析：IEEE802.11標準中，支持2.4GHz頻段的無線傳輸標準有802.11b和802.11g。因此選項B和C是正確的。68.根據(jù)下面配置下列說法正確的是A、主機A(pc3)能夠和主機B(PC4)ping通B、交換機g0/0/1口的pvid為20C、兩條鏈路數(shù)據(jù)幀都不包含vlantagD、主機A(PC3)不能ping通主機B(P答案：ABC解析：這道題考察的是VLAN和交換機端口配置的理解。首先，PC3和PC4分別連接在交換機的兩個不同端口，且這兩個端口分別屬于不同的VLAN。根據(jù)VLAN的工作原理，不同VLAN間的主機默認情況下是無法通信的，所以A選項錯誤，D選項表述的逆說法正確但非本題答案。接著，交換機端口的PVID是指該端口接收不帶VLAN標簽的數(shù)據(jù)幀時，會給數(shù)據(jù)幀打上的VLAN標簽。題目未給出具體端口PVID配置，無法斷定B選項。最后，C選項正確，因為兩臺PC直接連接到交換機，且沒有提到它們配置了VLAN標簽，所以它們發(fā)出的數(shù)據(jù)幀不包含VLAN標簽。69.SSLVPN是通過SSL協(xié)議實現(xiàn)遠程安全接入的VPN技術(shù)。那么SSLVPN的業(yè)務(wù)功能包括以下哪些?A、端口共享B、Web代理C、網(wǎng)絡(luò)擴展D、文件共享答案：BCD解析：這道題考查對SSLVPN業(yè)務(wù)功能的掌握。Web代理能實現(xiàn)安全訪問，網(wǎng)絡(luò)擴展可滿足遠程接入需求，它們都是SSLVPN的業(yè)務(wù)功能。端口共享主要用于資源分配，文件共享側(cè)重數(shù)據(jù)共享，均不屬于SSLVPN的業(yè)務(wù)功能范疇。70.在無線控制器上完成AP上線配置后，通過"displayapall"命令查看AP的上線狀態(tài)，發(fā)現(xiàn)AP狀態(tài)顯示為”faut，AP上線失敗。那么造成AP狀志為”faut”的原因可能有哪些？A、C和AP的版本不匹配B、AC上接入的AP致超過了AC允許接入的最大AP數(shù)量C、AP在獲取地址階段未分配到IP地址D、AP和AC之間的網(wǎng)絡(luò)不通答案：ABCD解析：這道題考察的是無線網(wǎng)絡(luò)中AP上線失敗的原因。AP狀態(tài)為“faut”表明上線失敗，可能原因包括：AC和AP版本不匹配導(dǎo)致兼容性問題；AC接入的AP數(shù)量超過其最大允許值；AP在獲取IP地址階段失敗；AP和AC之間網(wǎng)絡(luò)不通導(dǎo)致無法建立連接。這些都是造成AP上線失敗的常見原因。71.關(guān)于MPLS轉(zhuǎn)發(fā)流程中,ingress節(jié)點轉(zhuǎn)發(fā)的描述正確的是A、ingress節(jié)點收到數(shù)據(jù)包回收先查看ILM表,查找TunnelIDB、查看ILM表項可以得到出接口、下一跳、出標簽和標簽操作類型為pushC、根據(jù)ILM表項的TunnelID找到對應(yīng)的NHLFE表項關(guān)聯(lián)起來D、在IP分組報文中壓入獲得的標簽,并根據(jù)Qos策略處理EXP。同時處理TTL,然后將封裝好的MPLS分組報文發(fā)送給下一跳答案：BD72.Hypervisor對物理資源的虛擬化可分為如下哪些部分?A、總線虛擬化B、CPU虛擬化C、I/O設(shè)備虛擬化D、內(nèi)存虛擬化答案：BCD解析：這道題考察的是Hypervisor對物理資源的虛擬化分類。Hypervisor作為虛擬化技術(shù)的核心,它能將物理資源抽象化,供虛擬機使用。具體來說,CPU虛擬化允許多個虛擬機共享物理CPU資源;內(nèi)存虛擬化則是對物理內(nèi)存進行抽象,為每個虛擬機提供獨立的內(nèi)存空間;I/O設(shè)備虛擬化則是將物理的I/O設(shè)備抽象化,使得虛擬機可以像使用本地設(shè)備一樣使用它們。而總線虛擬化并不屬于Hypervisor對物理資源的常見虛擬化部分。73.在CloudFabric解決方案的MultiSite方案中,域控制器會對以下哪些Fabric中的設(shè)備下發(fā)配置A、業(yè)務(wù)FabricB、TransitFabricC、VASFabricD、接入Fabric答案：ABCD74.BFD檢測可以同哪些協(xié)議模塊聯(lián)動A、VRRPB、OSPFC、BGPD、靜態(tài)路由答案：ABCD解析：BFD（BidirectionalForwardingDetection）是一種用于快速檢測網(wǎng)絡(luò)中鏈路故障的協(xié)議。它可以與多種路由協(xié)議模塊聯(lián)動，提升網(wǎng)絡(luò)的穩(wěn)定性和可靠性。VRRP（虛擬路由冗余協(xié)議）、OSPF（開放最短路徑優(yōu)先協(xié)議）、BGP（邊界網(wǎng)關(guān)協(xié)議）以及靜態(tài)路由都可以與BFD聯(lián)動，實現(xiàn)故障的快速檢測和恢復(fù)。因此，所有選項都是正確的。75.關(guān)于IPV6地址2031:0000:720c:0000:0000:09E0:39A:130B,下面哪些縮寫是正確的A、2031:0:720C:0:0:9E0:839A:130BB、2031:0:720C::9E0:839A:130BC、2031:0:720C:0:0:9E:839A:1308D、2031::720C::9E0:839A:130B答案：AB解析：每一個簡寫的IPv6地址中，最多只能有1個“雙冒號”。如果出現(xiàn)多個，那么這種地址就是錯誤的IPv6地址。76.在華為設(shè)備中,ospf選舉riouterid的方法可以是下列哪種A、如果未配置loopback接口,則在其他接口的IP地址中選取最大的IP地址作為RouterIDB、華為交換機可能使用最大的vlanif的IP地址作為routerIDC、如果配置了loopback接口,則從loopback接口的IP地址中選擇最大的ip地址作為routerIDD、通過手工定義一個任意的合法routerIDE、使用默認的答案：ABCD77.網(wǎng)絡(luò)管理員A想使用AS—PathFilter匹配到BGP路由屬性AS_PATH[100200300]的路由條目,請問以下哪些項的配置可以滿足網(wǎng)絡(luò)管理員A的要求?(網(wǎng)絡(luò)考點)A、ipas-path-filter1permit$B、ipas-path-filter1permit.?C、ipas-path-filter1permit_300$D、ipas-path-filter1permit10.答案：BCD解析：在BGP的正則表達式中:.?,表示的是所有的as-path^10.,表示的是以10開頭,并且后面的﹒表示的是任何的一個數(shù)字,所以表示的應(yīng)該是100-109_300$,表示的是以300結(jié)尾的as-path78.控制器是SDN的核心組件。控制器通過南向接口連接設(shè)備。以下屬于控制器南向協(xié)議的的是?(網(wǎng)絡(luò)考點)A、PCEPB、SNMPC、OpenFlowD、NETCONF答案：ABCD解析：南向接口支持多種協(xié)議。如OpenFlow1.0、OpenFlow1.3,OVSDB、NETCONF、LISP、BGP、PCEP和SNMP等79.在華為路由器上配置ACL時，一條ACL可配置多條規(guī)則，那么以下ACL規(guī)則的配置命令，哪些是不符合書寫規(guī)范的?A、[Huawei-acl-basic-2001]rule5permit55B、[Huawei-acl-basic-2001]ruledenyip55C、[Huawei-acl-basic-2001]rule10permitip55D、[Huawei-acl-basic-2001]rulepermitsourceany答案：ABC解析：在華為路由器上配置ACL（訪問控制列表）時，需要遵循一定的語法規(guī)范。我們根據(jù)這些規(guī)范來分析給出的選項：A.`[Huawei-acl-basic-2001]rule5permit55`這個命令中，缺少了協(xié)議類型。在ACL規(guī)則中，通常需要指定協(xié)議類型（如IP），因此這條命令不符合書寫規(guī)范。B.`[Huawei-acl-basic-2001]ruledenyip55`這條命令中，缺少了規(guī)則編號。在ACL中，每條規(guī)則都應(yīng)該有一個唯一的編號。因此，這條命令也不符合規(guī)范。C.`[Huawei-acl-basic-2001]rule10permitip55`這條命令中，`rule`關(guān)鍵字前不應(yīng)該有空格。命令的書寫應(yīng)該緊湊，關(guān)鍵字之間不應(yīng)有空格。因此，這條命令不符合書寫規(guī)范。D.`[Huawei-acl-basic-2001]rulepermitsourceany`這條命令的書寫格式看起來是正確的，它指定了一條允許所有源地址的ACL規(guī)則。綜上所述，選項A、B、C中的ACL規(guī)則配置命令均不符合書寫規(guī)范，因此答案是ABC。80.說法不正確的是A、若路由cost值越大,則路由優(yōu)先級月高B、缺省情況下,直連路由優(yōu)先級高于osppf路由優(yōu)先級C、VRP中,路由優(yōu)先級數(shù)值月大,則表示路由優(yōu)先級月高D、每條靜態(tài)路由優(yōu)先級可以不同答案：AC解析：A選項錯誤，路由的cost值越小，通常表示該路由越優(yōu)先，而不是越大優(yōu)先級越高。B選項正確，直連路由的優(yōu)先級通常較高。C選項錯誤，在VRP中，路由優(yōu)先級數(shù)值越小，則表示路由優(yōu)先級越高。D選項正確，靜態(tài)路由可以根據(jù)需要設(shè)置不同的優(yōu)先級。所以，答案是AC。81.下列關(guān)于OSPF鄰居狀態(tài)說法正確的有?(網(wǎng)絡(luò)考點)A、DD報文的序列號是在Exchange狀態(tài)下決定的B、路由器LSDB同步完成之后,轉(zhuǎn)化為Full狀態(tài)C、OSPF的主從關(guān)系是在ExStart狀態(tài)時形成的D、Exchange狀態(tài)下路由器相互發(fā)送包含鏈路狀態(tài)信息摘要的DD報文,描述本地LSDB的內(nèi)容答案：BCD解析：主從關(guān)系是在此狀態(tài)下形成的;初始DD序列號是在此狀態(tài)下決定的。在此狀態(tài)下發(fā)送的DD報文不包含鏈路狀態(tài)描述。82.兩臺配置ospf的路由器,在A上配置silent-interfaces0/0/0.下面說法正確的是A、RTA將不發(fā)送ospf報文B、RTA將繼續(xù)接受并分析處理B發(fā)送的ospf報文C、兩臺路由器鄰居不受影響D、兩臺路由器鄰居會DOWN掉答案：AD解析：當在路由器A上配置silent-interfaces0/0/0時，該接口將成為靜默接口。A選項正確，靜默接口不發(fā)送OSPF報文；同時D選項正確，由于A不發(fā)送報文了，B收不到來自A的報文，長時間后兩臺路由器的鄰居關(guān)系會DOWN掉；B選項錯誤，A都不發(fā)送報文了，也就不存在B繼續(xù)接受A發(fā)送的OSPF報文；C選項錯誤，鄰居關(guān)系會受到影響而DOWN掉。所以正確答案是AD。83.iMasterNCE-FabricInsight的健康度功能,支持識別以下哪些問題?A、交換機ARP表項超閩值問題B、整網(wǎng)存在路由環(huán)路問題C、交換機CPU超閩值問題D、OSPFRouterID沖突問題答案：ABCD解析：這道題考察的是iMasterNCE-FabricInsight健康度功能的應(yīng)用。健康度功能能夠識別多種網(wǎng)絡(luò)問題,其中包括交換機ARP表項超限、整網(wǎng)存在路由環(huán)路、交換機CPU超限以及OSPFRouterID沖突。這些問題均能通過該功能進行識別和診斷,幫助維護網(wǎng)絡(luò)健康。84.管理員無法通過telnet登錄華為路由器,但是其他管理員可以正常登錄,那么下面哪些項目可能的原因A、該管理員用戶賬戶已經(jīng)被刪除B、該管理員用戶賬戶已經(jīng)被禁用C、AR2200路由器的telnet服務(wù)已經(jīng)被禁用D、該管理員用戶賬戶的權(quán)限級別已經(jīng)被修改為0答案：AB解析：依題分析，若管理員無法通過telnet登錄華為路由器，而其他管理員可以正常登錄，可能存在以下情況：-選項A：該管理員用戶賬戶可能已被刪除，導(dǎo)致其無法登錄。-選項B：該管理員用戶賬戶可能已被禁用，從而無法使用telnet登錄。-選項C：若AR2200路由器的telnet服務(wù)已被禁用，所有管理員都無法登錄，與題目中其他管理員可以正常登錄不符，故該選項不正確。-選項D：管理員用戶賬戶的權(quán)限級別被修改為0時，管理員可能無法執(zhí)行某些操作，但不一定無法登錄，故該選項不正確。因此，正確答案是AB。85.iMasterNCE-FabricInsight可以通過以下哪些接口與網(wǎng)絡(luò)設(shè)備對接,采集設(shè)備數(shù)據(jù)、告警、日志等信息?A、RESTfulB、SNMPC、gRPCD、Syslog答案：BCD解析：這道題考察的是iMasterNCE-FabricInsight的網(wǎng)絡(luò)設(shè)備對接接口知識。在網(wǎng)絡(luò)設(shè)備管理中,對接接口用于數(shù)據(jù)采集、告警和日志等信息的交互。SNMP是簡單網(wǎng)絡(luò)管理協(xié)議,用于網(wǎng)絡(luò)設(shè)備的監(jiān)控和管理;gRPC是一種高性能、開源和通用的RPC框架,支持跨語言調(diào)用;Syslog用于日志信息的收集和傳輸。這些都是與網(wǎng)絡(luò)設(shè)備對接常用的接口。RESTful通常指的是REST架構(gòu)風(fēng)格的網(wǎng)絡(luò)接口,雖然用于網(wǎng)絡(luò)通信,但不是特指與網(wǎng)絡(luò)設(shè)備對接采集數(shù)據(jù)的接口,故不選。86.以下哪些項的硬盤接口可以支持ATA指令?A、PCIeB、SASC、IDED、SATA答案：CD解析：這道題考察的是硬盤接口及其對ATA指令的支持。ATA指令通常與IDE和SATA接口相關(guān),IDE是最早的硬盤接口之一,而SATA是其后繼者,它們都支持ATA指令集。PCIe和SAS接口雖然也用于硬盤連接,但它們使用的是不同的指令集,不支持ATA指令。因此,IDE和SATA接口的硬盤可以支持ATA指令。87.在OSPF廣播網(wǎng)絡(luò)中,一臺DRother路由器會與哪些路由器交換鏈路狀態(tài)信息?()(網(wǎng)絡(luò)考點)A、BDRB、所有OSPF鄰居C、DROtherD、R答案：AD解析：AREA內(nèi)的DROTHER都與DR和BDR建立鄰接關(guān)系,因為不用每個路由器都發(fā)送LSA,只需要DR發(fā)送就可以了,BDR作為備份,當DR失效以后BDR自動升級為DR,直連路由器之間的鄰居關(guān)系肯定有,但是不一定是鄰接關(guān)系88.DHCPSnooping時一種DHCP安全特性,可用于防御多種攻擊,其中包括A、防御改變CAPDDR值的餓死攻擊B、防御DHCP仿冒者攻擊C、防御TCPflag攻擊D、防御中間人攻擊和IP/MACSpoofing攻擊答案：ABD解析：DHCPSnooping是安全特性，可以用于防御多種攻擊，其中包括DHCP餓死攻擊、DHCPSERVER仿冒攻擊、中間人攻擊等。所以正確答案是“防御改變CHADDR值的餓死攻擊”、“防御DHCPServer仿冒者攻擊”、“防御中間人攻擊和IP/MACSpoofing攻擊”。89.Python支持豐富的第三方庫,以下哪些選項中的Python庫可以用于實現(xiàn)對網(wǎng)元的配置?A、tsharkB、wrllibC、ncclientD、requests答案：CD解析：這道題考察的是對Python第三方庫的了解及其應(yīng)用場景。在配置網(wǎng)元時,常用的庫需具備網(wǎng)絡(luò)通信與數(shù)據(jù)處理能力。ncclient庫支持NETCONF協(xié)議,用于網(wǎng)絡(luò)設(shè)備配置與管理。requests庫則是一個簡單易用的HTTP庫,可用于發(fā)送網(wǎng)絡(luò)請求,實現(xiàn)配置信息的交互。因此,它們都能用于網(wǎng)元配置。而tshark是Wireshark的命令行版本,主要用于網(wǎng)絡(luò)抓包分析;wrllib是與無線局域網(wǎng)相關(guān)的庫,兩者與網(wǎng)元配置不直接相關(guān)。90.以下關(guān)于Underlay與Overlay網(wǎng)絡(luò)的描述,正確的有哪些項?A、Underlay與Overlay邏輯隔離,只要隧道端點之間路由可達,Underlay網(wǎng)絡(luò)的故障并不會直接的影響到Overlay網(wǎng)絡(luò)B、Overlay網(wǎng)絡(luò)的路由是通過引入Underlay網(wǎng)絡(luò)的路由生成的C、在Underlay網(wǎng)絡(luò)中實施Overlay技術(shù)時,需要對原有Underlay網(wǎng)絡(luò)做一定程度上的修改D、在Overlay網(wǎng)絡(luò)的視角,對于連接在VXLAN隧道端點之外的設(shè)備來說,Underlay網(wǎng)絡(luò)是透明的答案：AD解析：Underlay網(wǎng)絡(luò)與Overlay網(wǎng)絡(luò)之間具有邏輯隔離的特點,使得Overlay網(wǎng)絡(luò)的故障并不會直接影響到Underlay網(wǎng)絡(luò),所以A選項正確。而Overlay網(wǎng)絡(luò)的路由并不是通過引入Underlay網(wǎng)絡(luò)的路由生成的,而是通過隧道技術(shù)形成的,所以B選項錯誤。在實施Overlay技術(shù)時,通常需要對原有網(wǎng)絡(luò)進行一定程度上的修改,以適應(yīng)新的網(wǎng)絡(luò)架構(gòu),所以C選項正確。在Overlay網(wǎng)絡(luò)的視角,對于連接在VXLAN隧道端點之外的設(shè)備來說,Underlay網(wǎng)絡(luò)是透明的,所以D選項正確。91.下面對于DR/BDR的理解,錯誤的是:(網(wǎng)絡(luò)考點)A、DRother監(jiān)聽的網(wǎng)絡(luò)地址為B、在廣播網(wǎng)絡(luò)中,必須選舉DR和BDR,沒有DR或BDR中的任何一個,廣播網(wǎng)絡(luò)都不能正常工作C、DRother監(jiān)聽的組播地址為D、所有DRother只與DR和BDR建立鄰接關(guān)系答案：AB解析：是DR和BDR監(jiān)聽的組播地址,在廣播網(wǎng)絡(luò)中,可以沒有BDR但是必須要有DR92.關(guān)于IPv4首部中的TTL字段說法正確的是A、TTL值長度為8bitB、報文每經(jīng)過一臺三層設(shè)備,TTL值減1C、路由出現(xiàn)環(huán)路時,TTL可以用來防止數(shù)據(jù)包無限次轉(zhuǎn)發(fā)D、TTL值的范圍是0-255答案：BCD解析：TTL(Time-To-Live)的作用是限制數(shù)據(jù)包在網(wǎng)絡(luò)中存在的時間,防止數(shù)據(jù)包不斷的在IP互聯(lián)網(wǎng)絡(luò)上無限循環(huán)，長度8bit，范圍0-255，路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時，至少將TTL減小1。路由器將會丟棄TTL=0的數(shù)據(jù)包，并向數(shù)據(jù)包源地址發(fā)送一個類型11的ICMP報文93.DHCP包含以下哪些報文類型A、DHCPOFFERB、DHCPREQUESTC、DHCPROLLOVERD、HCPDISCOVER答案：ABD解析：這道題考查DHCP協(xié)議中的報文類型。DHCP協(xié)議主要用于自動分配IP地址。DHCPDISCOVER是客戶端尋找服務(wù)器的報文，DHCPOFFER是服務(wù)器回應(yīng)的報文，DHCPREQUEST是客戶端請求IP地址的報文。這些都是DHCP協(xié)議中定義的報文類型，所以選A、B、D。DHCP協(xié)議中沒有ROLLOVER類型的報文，因此C不是正確答案。94.capwap隧道建立,其AC的認證方式具有A、不認證B、MAC認證C、Password認證D、SN認證答案：ABD解析：在CAPWAP（ControlAndProvisioningofWirelessAccessPoints）隧道建立過程中，AC（AccessController，接入控制器）可以采用多種認證方式來確保安全性和合法性。以下是對每個選項的解釋：-A.不認證：這種方式意味著AC不對連接的設(shè)備進行任何認證，直接允許建立隧道。然而，這種方式存在安全風(fēng)險，因為任何人都可以連接到該AC。-B.MAC認證：這種方式使用設(shè)備的MAC（MediaAccessControl，媒體訪問控制）地址作為認證憑據(jù)。MAC地址是設(shè)備網(wǎng)絡(luò)接口的唯一標識符，通過驗證MAC地址，可以確保只有授權(quán)的設(shè)備能夠建立隧道。-C.Password認證：這種方式要求設(shè)備提供密碼進行認證。密碼認證相對MAC認證更加靈活，但需要注意密碼的安全性和管理。-D.SN（SerialNumber，序列號）認證：這種方式使用設(shè)備的序列號作為認證憑據(jù)。序列號是設(shè)備的唯一標識符，通過驗證序列號，可以確保只有授權(quán)的設(shè)備能夠建立隧道。綜上所述，ABD都是常見的AC認證方式，具體使用哪種方式取決于具體的網(wǎng)絡(luò)環(huán)境和安全需求。95.下列選項中,關(guān)于Agilecontroller的終端安全管理特點的描述正確的是A、一鍵修復(fù)降低終端管理維護成本B、只允許安裝標準軟件,實現(xiàn)桌面動公標準化C、控制終端外泄途徑通過進入控制確保入網(wǎng)絡(luò)終端強制安裝客戶端且符合安全要求D、禁止非標軟件和安裝降低病毒感染的風(fēng)險答案：ABCD解析：A選項正確，一鍵修復(fù)功能可以方便快捷地解決終端安全問題，降低管理維護成本。B選項正確，限制只能安裝標準軟件有利于實現(xiàn)桌面辦公標準化和提高安全性。C選項正確，通過進入控制確保入網(wǎng)終端強制安裝客戶端并符合安全要求，能夠有效加強網(wǎng)絡(luò)安全管理。D選項正確，禁止非標軟件安裝可以減少潛在的安全風(fēng)險，降低病毒感染幾率。綜上所述，ABCD選項均正確。96.網(wǎng)絡(luò)管理員使用ping來測試網(wǎng)絡(luò)連通性用哪些協(xié)議A、UDPB、TCPC、ARPD、ICMP答案：CD解析：網(wǎng)絡(luò)管理員使用ping命令來測試網(wǎng)絡(luò)連通性時，主要涉及的是網(wǎng)絡(luò)層的協(xié)議。具體來說：C選項，ARP（地址解析協(xié)議），用于將網(wǎng)絡(luò)層的IP地址解析為數(shù)據(jù)鏈路層的MAC地址，是ping命令在局域網(wǎng)內(nèi)尋找目標主機時常用的協(xié)議。D選項，ICMP（Internet控制消息協(xié)議），用于在IP網(wǎng)絡(luò)中發(fā)送控制消息，ping命令正是利用ICMP的回顯請求和回顯應(yīng)答消息來測試目標主機的可達性。而A選項的UDP（用戶數(shù)據(jù)報協(xié)議）和B選項的TCP（傳輸控制協(xié)議）都是傳輸層的協(xié)議，不是ping命令直接使用的協(xié)議。因此，正確答案是CD。97.木馬的危害性非常大,其可能泄露受害者的敏感信息,甚至遠程操縱受害者的主機。則木馬程序的傳播方式包括以下哪些項?【安全考點】A、捆綁在某知名工具程序中B、攻擊者利用漏洞入侵主機,隨后安裝木馬程序C、偽裝成工具程序,誘騙用戶運行,一旦運行,木馬就會自動植入主機中D、第三方下載器下載軟件攜帶木馬答案：ABCD解析：木馬程序的傳播方式包括以下幾種A.捆綁在某知名工具程序中攻擊者會將木馬程序捆綁在一些常用或知名的工具程序中,用戶在下載和安裝這些程序時,很可能同時安裝