1（單選題）下列配置默認路由的命令中，正確的是（）。

A、

B、

C、

D、

正確答案A

2（單選題）UDP是面向無連接的，必須使用（）來提供傳輸的可靠性。

A、網絡層協議

B、?應用層協議

C、傳輸控制協議

D、網際協議

正確答案B

3（單選題）

OSPF協議封裝在以下哪種數據包內？

A、IP

B、HTTP

C、UDP

D、TCP

正確答案A

4（單選題）

下列關于ISIS協議路由聚合說法正確的有

A、路由聚合在所有類型路由器上面都可以配置并生效

B、路由聚合只能在level-1路由器上配置才能生效

C、路由聚合只能在level-2路由器上配置才能生效

D、路由聚合只能在level-1-2路由器上配置才能生效

正確答案A

5（單選題）

VRP操作平臺，以下哪條命令可以只查看靜態路由？

A、

B、

C、

D、

正確答案C

6（單選題）

關于NAT地址轉換，以下哪項說法是銪誤的?

A、源NAT技術中配置NAT地址池，可以在地址池中只配置一個IP地址

B、地址轉換可以按照用戶的需要，在局域網內向外提供FTP、WWW、Telnet等服務

C、有些應用層協議在數據中攜帶IP地址信息，對它們作NAT時還要修改上層數據中的IP地址信息

D、對于某些非TCP、UDP的協議（比如ICMP、PPTP），無法做NAT轉換

正確答案D

7（單選題）

下列關于生成樹協議根橋選舉說法正確的是？

A、橋優先級相同時，MAC地址大的設備成為根橋

B、橋優先級相同時，端口數量較多的設備成為根橋

C、橋優先級數值較小的設備成為根橋

D、橋優先級的數值較大的設備成為根橋

正確答案C

8（單選題）

針對IP欺騙攻擊（IP Spoofing）的描述，以下哪項是錯誤？

A、IP欺騙攻擊是利用了主機之間正常的基于IP地址的信任關系來發動的

B、IP欺騙攻擊成功后，攻擊者可使用偽造的任意IP地址模仿合法主機訪問關鍵信息

C、攻擊者需要把源IP地址偽裝成被信任主機，并發送帶有SYN標注的數據段請求連接

D、基于IP地址的信任關系的主機之間無需輸入口令驗證就可以直接登錄

正確答案C

9（單選題）

在VRP平臺上，直連路由、靜態路由、RIP、OSPF的默認協議優先級從高到低的排序是（）。

A、 直連路由、OSPF、靜態路由、RIP

B、 直連路由、OSPF、RIP、靜態路由

C、 直連路由、RIP、靜態路由、OSPF

D、 直連路由、靜態路由、RIP、OSPF

正確答案A

10（單選題）

PPPoE客戶端向Server發送PADI報文，Server回復PAD0報文。其中，PAD0報文是一個什么幀？

A、 組播

B、 廣播

C、 單播

D、 任播

正確答案B

11（單選題）

以下哪個選項屬于二層VPN技術？

A、SSL VPN

B、L2TP VPN

C、GRE VPN

D、IPSec VPN

正確答案B

12（單選題）

以下哪項不屬于USG防火墻中的用戶認證方式

A、??? 免認證

B、??? 密碼認證

C、??? 單點登錄

D、??? 指紋認證

正確答案D

13（單選題）

在數字簽名過程中，主要是對以下哪項進行了HASH算法從而驗證數據傳輸的完整性？

A、用戶數據

B、對稱密鑰

C、接收方公鑰

D、接收方私鑰

正確答案A

14（單選題）

關于跨域VPN-OptionB方案，以下描述錯誤的是？

A、報文轉發過程中，在兩個ASBR上要對VPN的私網LSP做一次交換。

B、兩個ASBR之間需變建立IP-EBGP鄰居關系。

C、跨域VPN-OptionB方案不受ASBR之間互連鏈路數目的限制

D、兩個ASBR之間對VPNv4路由交換外層標簽。

正確答案D

15（單選題）

關于PPP配置和部署，下面說法正確的是（）。

A、PPP不支持雙向認證

B、PPP不可以修改keepalive時間

C、PPP不能用于下發IP地址

D、PPP支持CHAP和PAP兩種認證方式

正確答案D

16（單選題）

網絡管理員希望能夠有效利用192.168.176.0/25網段的IP地址。現公司市場部門有20個主機，則好分配下面哪個地址段給市場部？

A、192.168.176.160/27

B、192.168.176.96/27

C、192.168.176.0/25

D、192.168.176.48/29

正確答案B

17（單選題）

如果網絡中運行OSPP協議，將OSPP區域中的非骨干區域配置為Totally Stub區域后，ABR路由器會向Totally Stub區域下發一條LS ID為0.0.0.0的LSA，該條LSA于哪類LSA？

A、LSA5

B、LSA2

C、LSA1

D、LSA3

正確答案D

18（單選題）

HW設備網絡中的主機HW1想要加入某視頻會議，那么該主機會做些什么？

A、 向本地網絡的缺省路由器單播發送IGMPv2成員關系報告

B、 向RP發送單播IGMPv2成員關系報告

C、 在本地網絡中通過組播發送IGMPv2成員關系報告，且IGMPv2成員關系報告中攜帶的組播地址為期望加入的組播地址

D、 在本地網絡中通過組播發送IGMPv2成員關系報告，IGMPv2成員關系報告發送的目的組播地址為“所有PIM路由器”224.0.0.2組播地址

正確答案C

19（單選題）

以下哪項不屬于非對稱加密算法？

A、DH

B、MD5

C、DSA

D、RSA

正確答案B

20（單選題）

關于HRP主備配置一致性檢查內容不包括下列那個選項？

A、NAT策略

B、是否配置了相同序號的心跳接口

C、靜態路由的下一跳和出接口

D、認證策略

正確答案C

21（單選題）

以下關于IPSec VPN中的AH協議的功能說法錯誤的是？

A、 支持數據完整性校驗

B、 支持防報文重放

C、 支持報文的加密

D、 支持數據源驗證

正確答案C

22（單選題）

關于IPSec SA，以下哪項說法是正確的？

A、IPSec SA是單向的

B、IPSec SA是雙向的

C、用于生成加密密鑰

D、用于生成機密算法

正確答案A

23（單選題）

下列哪項命令可以用來檢查PPPoE客戶端的會話狀態？

A、

B、

C、

D、

正確答案B

24（單選題）

以下那條命令配置認證模式為HWTACACS認證？

A、authorization-mode hwtacacs

B、authentication-mode local

C、authentication-mode none

D、authentication-mode hwtacacs

正確答案D

25（單選題）

< Huawei>system-view [ Hawei]user-interface console 0 [ Huawei-ui-console0]history-command max-size 20 關于上面的配置，說法正確的是（）

A、 history-command max-size 20是希望調整歷史命令緩存的大小為20條

B、 歷史命令緩存的默認大小是5條

C、 歷史命令緩存的默認大小是5字節

D、 上述配置完成后，歷史命令緩存可以保存20個字節的命令

正確答案A

26（單選題）

以下關于數字證書說法錯誤的是哪項？

A、數字簽名保障數字證書的完整性。

B、數字證書包含公鑰信息。

C、當收到的對等體證書在有效期內，但設備自身時間錯誤且不在證書有效期內，認證失敗。

D、兩個PRI實體即使不在同一CA系統中，只要雙方能夠識別對方CA，也可以完成身份驗證。

正確答案D

27（單選題）

DHCPv6客戶端在向DHCPv6服務器發送請求報文之前，會發送以下哪個報文？

A、

B、

C、

D、

正確答案B

28（單選題）

以下哪種協議不屬于文件傳輸協？

A、

B、

C、

D、

正確答案B

29（單選題）

當配置 ISIS 區域認證的時候，哪種 ISIS報文將攜帶認證信息?

A、 ISIS的Level-1的SNP和LSP。

B、 ISIS的Level-1的SNP和LSP。

C、 ISIS的Level-1的Hello報文。

D、 ?ISIS的Level-2的Hello報文。

正確答案A

30（單選題）

為了查看路由器上串口S0/0/1是DTE接口還是DCE接口，應該使用下面哪個命令？

A、

B、

C、

D、

正確答案A

31（單選題）

在華為ARG3路由器上，VRP中Ping命令的-i參數是用來設置（）。

A、發送Echo Request報文的接口

B、發送Echo Request報文的源IP地址

C、接收Echo Reply報文的接口

D、接收Echo Reply報文的目的IP地址

正確答案A

32（單選題）

如果有一臺華為交換機運行RSTP協議，那么該交換機某一端口上的BPDU什么時候會被老化？

A、在接口上，RSTP不會老化BPDU

B、在超過6秒之后

C、在MaxAge超時之后

D、在Hello time超時之后

E、在Forward Delay超時之后

正確答案C

33（單選題）

OSPF協議存在以下哪種特點？

A、 易產生路由環路

B、 以跳數計算短路徑

C、 支持區域的劃分

D、 可擴展性差

正確答案C

34（單選題）

如果EUI-64地址78BC-FEFF-FFFE-EFAB是根據MAC地址計算得到，則其所對應的MAC地址應該為？

A、

B、

C、

D、

正確答案A

35（單選題）

NAPT允許多個私有IP地址通過不同的端口號映射到同一個公有IP地址上，則下面關于NAPT中端口號描述正確的是（）。

B、必須手工配置端口號和私有地址的對應關系

C、只需要配置端口號的范圍

D、需要使用ACL分配端口號

E、不需要做任何關于端口號的配置

正確答案D

36（單選題）

如果一個組播組中存在多個接收者，管理員在連接接收者的交換機上開啟IGMP-Snooping 功能，當接收者從交換機收到了查詢器的普遍組查詢報文時，多個接收者該如何回應？

A、第一個響應時間超時的接收者發送 Report 報文，其他接收者不發送

B、只有運行了ICMPv2，所有接收者才會回應 Report 報文

C、只有運行了IGMPvl，所有接收者才會同應 Report 報文。

D、所有接收者都會回應 Report 報文

正確答案D

37（單選題）

PPP鏈路建立過程中由Dead階段可以直接轉化為哪個階段？

A、Authenticate

B、Terminate

C、Establish

D、Network

正確答案C

38（單選題）

缺省情況下，在以太網鏈路上發送OSPFv3 HELLO報文的周期為多少秒？

A、30

B、10

C、20

D、40

正確答案B

39（單選題）

路由器工作OSI參考模型的哪一層？

A、 數據鏈路層

B、 網絡層

C、 應用層

D、 傳輸層

正確答案B

40（單選題）

電子證據保全直接關系到證據法律效力，符合法律手續的保全，其真實性和可靠性才有保障，下列哪項不屬于證據保全技術？

A、加密技術

B、數字證書技術

C、數字簽名技術

D、報文標記追蹤技術

正確答案D

41（單選題）

IPv6地址FE80::2EO:FCFF:FE6F:4F36屬于哪一類？

A、 組播地址

B、 任播地址

C、 鏈路本地地址

D、 全球單播地址

正確答案C

42（單選題）

生成樹協議中端口ID總長度是多少bit？

A、16

B、4

C、2

D、8

正確答案A

43（單選題）

DHCPv6報文需要哪種協議報文承載？

A、

B、

C、

D、

正確答案C

44（單選題）

IPv6組播地址標志字段（Flag）取值為以下哪個時表示該組播地址是一個臨時組播地址？

A、0

B、1

C、2

D、3

正確答案B

45（單選題）

IPv6地址FE80::2E0:FCFF:FE6F:4F36屬于哪一類？

A、 ?組播地址

B、 鏈路本地地址

C、 全球單播地址

D、 任播地址

正確答案B

46（單選題）

一個IPv4數據包首部長度字段為20B，總長度字段為1500B，則此數據包有效載荷為？

A、20 B

B、1520 B

C、1480 B

D、1500 B

正確答案C

47（單選題）

ARG3系列路由器和X7系列交換機上一個Eth-Trunk接口多能加入多少個成員端口？

A、6

B、8

C、10

D、12

正確答案B

48（單選題）

命令port trunk allow-pass vlan all有什么作用？

A、相連的對端設備可以動態確定允許哪些VLAN ID通過

B、如果為相連的遠端設備配置了port default vlan3命令，則兩臺設備間的VLAN 3無法互通

C、與該端口相連的對端端口必須同時配置port trunk permit vlan all

D、該端口上允許所有VLAN的數據幀通過

正確答案D

49（單選題）

在數字簽名過程中，主要是對以下哪項進行了HASH算法從而驗證數據傳輸的完整性？

A、用戶數據

B、對稱密鑰

C、接收方公鑰

D、接收方私鑰

正確答案A

50（單選題）

關于斷開TCP連接四次握手的描述，以下哪項是錯誤的？

A、主動關閉方發送第一個FIN執行主動關閉，而另一方收到這個FIN執行被關閉

B、當被動關閉收到第一個FIN，它將發回一個ACK，并隨機產生確認序號。

C、被動關閉方需要向應用程序傳送一個文件結束符，應用程序就關閉它的連接，并導致發送一個FIN

D、在被動關閉方發送FIN后，主動關閉方必須發回一個確認，并將確認序號設置為收到序號加1

正確答案B

51（單選題）

以太網數據幀的Length/Type字段取以下哪個值時，表示承載的是PPPoE發現階段的報文？

A、0x0800

B、0x8863

C、0x8864

D、0x0806

正確答案B

52（單選題）

以下哪個選項不屬于五元組范圍？

A、源IP

B、源MAC

C、目的IP

D、目的端口

正確答案B

53（單選題）

以下哪項關于HTTPS說法錯誤？

A、 HTTPS通過使用SSLVPN保障訪問數據的安全。

B、 如果HTTPS流量中包含病毒，路由器無法使用IPS技術直接檢測出病毒。

C、 當使用HTTPS訪問某網站時，如果用戶瀏覽器不能識別網站的數字證書，則不能訪問該網站。

D、 HTTPS協議默認使用TCP端口443

正確答案C

54（單選題）

要構建一個無環的二層網絡，以下哪種方案最優？

A、 堆疊+鏈路聚合

B、

C、 堆疊+ MSTP

D、 鏈路集合+ MSTP

正確答案A

55（單選題）

以下哪項是數字信封采用的加密技術？

A、對稱加密算法

B、非對稱加密算法

C、散列算法

D、流加密算法

正確答案B

56（單選題）

DHCPv6服務器在RA報文中包含管理地址配置標記（M），如果取值為1，則下列說法正確的是？

A、 表示客戶端啟用DHCPv6有狀態地址配置

B、 表示客戶端需要通過無狀態的DHCPv6來獲取其它網絡配置參數

C、 表示客戶端啟用IPv6無狀態地址自動分配方案

D、 表示客戶端需要通過有狀態的DHCPv6來獲取其它網絡配置參數

正確答案A

57（單選題）

PPP幀中的Protocl字段取以下哪個值時表示核有是一個IP數據包？

A、

B、

C、

D、

正確答案B

58（單選題）

IPv4首部中的DSCP字段取值范圍為？

A、0-15

B、0-63

C、0-31

D、0-7

正確答案B

59（單選題）

安全評估方法的步驟不包括下列哪項？

A、人工審計

B、滲透測試

C、問卷調查

D、數據分析

正確答案D

60（單選題）

在等保2.0中，哪一項規定了“應在關鍵網絡節點處對垃圾郵件進行檢測和防護，并維護垃圾防護機制的升級和更新”？

A、惡意代碼防范

B、通信傳輸

C、集中管控

D、邊界防護

正確答案A

61（單選題）

VRP平臺如何表示路由器第3槽位，0號子卡，2號GE端口。

A、interface GigabitEthernet 3/2/0

B、interface Ethernet 3/0/2

C、interface XGigabitEthernet 3/0/2

D、interface GigabitEthernet 3/0/2

正確答案D

62（單選題）

在OSI參考模型中，能夠完成端到端差錯檢測和流量控制的是（）。

A、 物理層

B、 數據鏈路層

C、 網絡層

D、 傳輸層

正確答案D

63（單選題）

RSTP協議不包含以下哪個端口狀態？

A、

B、

C、

D、

正確答案A

64（單選題）

關于OSPFv3協議認證的功能描述錯誤的是？

A、 OSPFv3只能使用手工模式建立安全聯盟SA

B、 華為路由器OSPFv3 IPSec認證不僅可以支持傳輸模式，而且可以支持隧道模式

C、 OSPFv3認證依賴于IPv6報文的認證報頭和封裝安全凈載報頭

D、 OSPFv3協議報頭中去除了Autype和Authentication字段

正確答案B

65（單選題）

< Huawei>system-view [ Huawei]command-privilege level 3 view user save 關于上面的配置命令說法正確的是（）。

A、 修改用戶視圖命令的權限等級為3，并且保存配置

B、 修改用戶的權限等級為3，并且保存配置

C、 修改用戶視圖下的save命令的權限等級為3

D、 修改某一用戶使用的save命令的權限等級為3

正確答案C

66（單選題）

某網絡工程師在輸入命令行時提示如下信息： Error:Unrecognized command found at’^’position.對于該提示信息說法正確的是？

A、輸入命令不完整

B、沒有查找到關鍵字

C、輸入命令不明確

D、參數類型錯

正確答案B

67（單選題）

802.1w和802.1D是怎樣處理BPDU的？（已確認）

A、 802.1D網橋僅僅轉發從根橋收到的BPDU報文

B、 802.1D網橋不會轉發BPDU報文

C、 802.1w網橋僅僅轉發從根橋接收到的BPDU報文

D、 802.1w網橋不轉發BPDU報文

正確答案A

68（單選題）

IPv6地址總長度是IPv4地址長度的多少倍？

A、4

B、3

C、5

D、2

正確答案A

69（單選題）

IPv4后一個選項字段（option）是可變長的可選信息，該字段大長度為？

A、127.0.0.1

B、255.255.255.255

C、0.0.0.0

D、

正確答案A

70（單選題）

一臺windows主機初次啟動，如果采用DHCP的方式獲取IP地址，那么此主機發送的第一個數據包的源IP地址是？

A、127.0.0.1

B、255.255.255.255

C、0.0.0.0

D、169.254.2.33

正確答案C

71（單選題）

下面關于IP報文頭部中TTL字段的說法正確的是（）。

A、 ?IP報文每經過一臺路由器時，其TTL值會被減1

B、 IP報文每經過一臺路由器時，其TTL值會被加1

C、 TTL定義了源主機可以發送數據包的時間間隔

D、 TTL定義了源主機可以發送數據包的數量

正確答案A

72（單選題）

RSTP協議不包含以下哪個端口狀態？

A、Discarding

B、Blocking

C、Learning

D、Forwarding

正確答案B

73（單選題）

基于端口劃分VLAN的特點是？

A、根據報文攜帶的IP地址給數據幀添加VLAN標簽

B、根據數據幀的協議類型、封裝格式來分配VLAN ID

C、主機移動位置不需要重新配置VLAN

D、主機移動位置需要重新配置VLAN

正確答案D

74（單選題）

如果在組播網絡中運行了PIM-SM協議，則需要配置RP，RP的配置方式分為動態RP和靜態RP，下列對于RP的配置描述正確的是

A、配置動態RP時，需要配置BSR作為RP的備份

B、配置靜態RP時，需要配置BSR通告RP信息。

C、配置靜態RP時，需要在所有PIM路由器上指定RP的信息。

D、配置動態RP時，不需要配置BSR。

正確答案C

75（單選題）

以下哪項是數字信封采用的加密技術

A、??? 對稱加密算法

B、??? 非對稱加密算法

C、??? 散列算法

D、??? 流加算法

正確答案B

76（單選題）

針對IP欺騙攻擊（IP Spoofing）的描述，以下哪項是錯誤？

A、IP欺騙攻擊是利用了主機之間正常的基于IP地址的信任關系來發動的

B、IP欺騙攻擊成功后，攻擊者可使用偽造的任意IP地址模仿合法主機訪問關鍵信息

C、攻擊者需要把源IP地址偽裝成被信任主機，并發送帶有SYN標注的數據段請求連接

D、基于IP地址的信任關系的主機之間無需輸入口令驗證就可以直接登錄

正確答案C

77（單選題）

以下哪項不屬于對稱加密算法?

A、DES

B、3DES

C、AES

D、RSA

正確答案D

78（單選題）

如果IPv6的主機希望發出的報文多經過10臺路由器轉發，則應該修改IPv6報文頭中的哪個參數？

A、Next Header

B、Version

C、Hop Limit

D、Traffic Class

正確答案C

79（單選題）

以下哪個攻擊不屬于特殊報文攻擊

A、??? ICMP重定向報文攻擊

B、??? ICMP不可達報文攻擊

C、? IP地址掃描攻擊

D、 超大ICMP報文攻擊

正確答案C

---

轉自：https://blog.51cto.com/u_15964895/6131406，侵刪