1（单选题）下列配置默认路由的命令中，正确的是（）。

A、

B、

C、

D、

正确答案A

2（单选题）UDP是面向无连接的，必须使用（）来提供传输的可靠性。

A、网络层协议

B、 应用层协议

C、传输控制协议

D、网际协议

正确答案B

3（单选题）

OSPF协议封装在以下哪种数据包内？

A、IP

B、HTTP

C、UDP

D、TCP

 正确答案A

4（单选题）

下列关于ISIS协议路由聚合说法正确的有

A、路由聚合在所有类型路由器上面都可以配置并生效

B、路由聚合只能在level-1路由器上配置才能生效

C、路由聚合只能在level-2路由器上配置才能生效

D、路由聚合只能在level-1-2路由器上配置才能生效

 正确答案A

5（单选题）

VRP操作平台，以下哪条命令可以只查看静态路由？

A、

B、

C、

D、

 正确答案C

6（单选题）

关于NAT地址转換，以下哪项说法是铕误的?

A、源NAT技术中配置NAT地址池，可以在地址池中只配置一个IP地址

B、地址转换可以按照用户的需要，在局域网内向外提供FTP、WWW、Telnet等服务

C、有些应用层协议在数据中携带IP地址信息，对它们作NAT时还要修改上层数据中的IP地址信息

D、对于某些非TCP、UDP的协议（比如ICMP、PPTP），无法做NAT转换

 正确答案D

7（单选题）

下列关于生成树协议根桥选举说法正确的是？

A、桥优先级相同时，MAC地址大的设备成为根桥

B、桥优先级相同时，端口数量较多的设备成为根桥

C、桥优先级数值较小的设备成为根桥

D、桥优先级的数值较大的设备成为根桥

 正确答案C

8（单选题）

针对IP欺骗攻击（IP Spoofing）的描述，以下哪项是错误？

A、IP欺骗攻击是利用了主机之间正常的基于IP地址的信任关系来发动的

B、IP欺骗攻击成功后，攻击者可使用伪造的任意IP地址模仿合法主机访问关键信息

C、攻击者需要把源IP地址伪装成被信任主机，并发送带有SYN标注的数据段请求连接

D、基于IP地址的信任关系的主机之间无需输入口令验证就可以直接登录

 正确答案C

9（单选题）

在VRP平台上，直连路由、静态路由、RIP、OSPF的默认协议优先级从高到低的排序是（）。

A、 直连路由、OSPF、静态路由、RIP

B、 直连路由、OSPF、RIP、静态路由

C、 直连路由、RIP、静态路由、OSPF

D、 直连路由、静态路由、RIP、OSPF

 正确答案A

10（单选题）

PPPoE客户端向Server发送PADI报文，Server回复PAD0报文。其中，PAD0报文是一个什么帧？

A、 组播

B、 广播

C、 单播

D、 任播

 正确答案B

11（单选题）

以下哪个选项属于二层VPN技术？

A、SSL VPN

B、L2TP VPN

C、GRE VPN

D、IPSec VPN

 正确答案B

12（单选题）

以下哪项不属于USG防火墙中的用户认证方式

A、    免认证

B、    密码认证

C、    单点登录

D、    指纹认证

 正确答案D

13（单选题）

在数字签名过程中，主要是对以下哪项进行了HASH算法从而验证数据传输的完整性？

A、用户数据

B、对称密钥

C、接收方公钥

D、接收方私钥

 正确答案A

14（单选题）

关于跨域VPN-OptionB方案，以下描述错误的是？

A、报文转发过程中，在两个ASBR上要对VPN的私网LSP做一次交换。

B、两个ASBR之间需变建立IP-EBGP邻居关系。

C、跨域VPN-OptionB方案不受ASBR之间互连链路数目的限制

D、两个ASBR之间对VPNv4路由交换外层标签。

 正确答案D

15（单选题）

关于PPP配置和部署，下面说法正确的是（）。

A、PPP不支持双向认证

B、PPP不可以修改keepalive时间

C、PPP不能用于下发IP地址

D、PPP支持CHAP和PAP两种认证方式

 正确答案D

16（单选题）

网络管理员希望能够有效利用192.168.176.0/25网段的IP地址。现公司市场部门有20个主机，则好分配下面哪个地址段给市场部？

A、192.168.176.160/27

B、192.168.176.96/27

C、192.168.176.0/25

D、192.168.176.48/29

 正确答案B

17（单选题）

如果网络中运行OSPP协议，将OSPP区域中的非骨干区域配置为Totally Stub区域后，ABR路由器会向Totally Stub区域下发一条LS ID为0.0.0.0的LSA，该条LSA于哪类LSA？

A、LSA5

B、LSA2

C、LSA1

D、LSA3

 正确答案D

18（单选题）

HW设备网络中的主机HW1想要加入某视频会议，那么该主机会做些什么？

A、 向本地网络的缺省路由器单播发送IGMPv2成员关系报告

B、 向RP发送单播IGMPv2成员关系报告

C、 在本地网络中通过组播发送IGMPv2成员关系报告，且IGMPv2成员关系报告中携带的组播地址为期望加入的组播地址

D、 在本地网络中通过组播发送IGMPv2成员关系报告，IGMPv2成员关系报告发送的目的组播地址为“所有PIM路由器”224.0.0.2组播地址

 正确答案C

19（单选题）

以下哪项不属于非对称加密算法？

A、DH

B、MD5

C、DSA

D、RSA

 正确答案B

20（单选题）

关于HRP主备配置一致性检查内容不包括下列那个选项？

A、NAT策略

B、是否配置了相同序号的心跳接口

C、静态路由的下一跳和出接口

D、认证策略

 正确答案C

21（单选题）

以下关于IPSec VPN中的AH协议的功能说法错误的是？

A、 支持数据完整性校验

B、 支持防报文重放

C、 支持报文的加密

D、 支持数据源验证

 正确答案C

22（单选题）

关于IPSec SA，以下哪项说法是正确的？

A、IPSec SA是单向的

B、IPSec SA是双向的

C、用于生成加密密钥

D、用于生成机密算法

 正确答案A

23（单选题）

下列哪项命令可以用来检查PPPoE客户端的会话状态？

A、

B、

C、

D、

 正确答案B

24（单选题）

以下那条命令配置认证模式为HWTACACS认证？

A、authorization-mode hwtacacs

B、authentication-mode local

C、authentication-mode none

D、authentication-mode hwtacacs

 正确答案D

25（单选题）

< Huawei>system-view [ Hawei]user-interface console 0 [ Huawei-ui-console0]history-command max-size 20 关于上面的配置，说法正确的是（）

A、 history-command max-size 20是希望调整历史命令缓存的大小为20条

B、 历史命令缓存的默认大小是5条

C、 历史命令缓存的默认大小是5字节

D、 上述配置完成后，历史命令缓存可以保存20个字节的命令

 正确答案A

26（单选题）

以下关于数字证书说法错误的是哪项？

A、数字签名保障数字证书的完整性。

B、数字证书包含公钥信息。

C、当收到的对等体证书在有效期内，但设备自身时间错误且不在证书有效期内，认证失败。

D、两个PRI实体即使不在同一CA系统中，只要双方能够识别对方CA，也可以完成身份验证。

 正确答案D

27（单选题）

DHCPv6客户端在向DHCPv6服务器发送请求报文之前，会发送以下哪个报文？

A、

B、

C、

D、

 正确答案B

28（单选题）

以下哪种协议不属于文件传输协？

A、

B、

C、

D、

 正确答案B

29（单选题）

当配置 ISIS 区域认证的时候，哪种 ISIS报文将携带认证信息?

A、 ISIS的Level-1的SNP和LSP。

B、 ISIS的Level-1的SNP和LSP。

C、 ISIS的Level-1的Hello报文。

D、  ISIS的Level-2的Hello报文。

 正确答案A

30（单选题）

为了查看路由器上串口S0/0/1是DTE接口还是DCE接口，应该使用下面哪个命令？

A、

B、

C、

D、

 正确答案A

31（单选题）

在华为ARG3路由器上，VRP中Ping命令的-i参数是用来设置（）。

A、发送Echo Request报文的接口

B、发送Echo Request报文的源IP地址

C、接收Echo Reply报文的接口

D、接收Echo Reply报文的目的IP地址

 正确答案A

32（单选题）

如果有一台华为交换机运行RSTP协议，那么该交换机某一端口上的BPDU什么时候会被老化？

A、在接口上，RSTP不会老化BPDU

B、在超过6秒之后

C、在MaxAge超时之后

D、在Hello time超时之后

E、在Forward Delay超时之后

 正确答案C

33（单选题）

OSPF协议存在以下哪种特点？

A、 易产生路由环路

B、 以跳数计算短路径

C、 支持区域的划分

D、 可扩展性差

 正确答案C

34（单选题）

如果EUI-64地址78BC-FEFF-FFFE-EFAB是根据MAC地址计算得到，则其所对应的MAC地址应该为？

A、

B、

C、

D、

 正确答案A

35（单选题）

NAPT允许多个私有IP地址通过不同的端口号映射到同一个公有IP地址上，则下面关于NAPT中端口号描述正确的是（）。

B、必须手工配置端口号和私有地址的对应关系

C、只需要配置端口号的范围

D、需要使用ACL分配端口号

E、不需要做任何关于端口号的配置

 正确答案D

36（单选题）

如果一个组播组中存在多个接收者，管理员在连接接收者的交换机上开启IGMP-Snooping 功能，当接收者从交换机收到了查询器的普遍组查询报文时，多个接收者该如何回应？

A、第一个响应时间超时的接收者发送 Report 报文，其他接收者不发送

B、只有运行了ICMPv2，所有接收者才会回应 Report 报文

C、只有运行了IGMPvl，所有接收者才会同应 Report 报文。

D、所有接收者都会回应 Report 报文

 正确答案D

37（单选题）

PPP链路建立过程中由Dead阶段可以直接转化为哪个阶段？

A、Authenticate

B、Terminate

C、Establish

D、Network

 正确答案C

38（单选题）

缺省情况下，在以太网链路上发送OSPFv3 HELLO报文的周期为多少秒？

A、30

B、10

C、20

D、40

 正确答案B

39（单选题）

路由器工作OSI参考模型的哪一层？

A、 数据链路层

B、 网络层

C、 应用层

D、 传输层

 正确答案B

40（单选题）

电子证据保全直接关系到证据法律效力，符合法律手续的保全，其真实性和可靠性才有保障，下列哪项不属于证据保全技术？

A、加密技术

B、数字证书技术

C、数字签名技术

D、报文标记追踪技术

 正确答案D

41（单选题）

IPv6地址FE80::2EO:FCFF:FE6F:4F36属于哪一类？

A、 组播地址

B、 任播地址

C、 链路本地地址

D、 全球单播地址

 正确答案C

42（单选题）

生成树协议中端口ID总长度是多少bit？

A、16

B、4

C、2

D、8

 正确答案A

43（单选题）

DHCPv6报文需要哪种协议报文承载？

A、

B、

C、

D、

 正确答案C

44（单选题）

IPv6组播地址标志字段（Flag）取值为以下哪个时表示该组播地址是一个临时组播地址？

A、0

B、1

C、2

D、3

 正确答案B

45（单选题）

IPv6地址FE80::2E0:FCFF:FE6F:4F36属于哪一类？

A、  组播地址

B、 链路本地地址

C、 全球单播地址

D、 任播地址

 正确答案B

46（单选题）

一个IPv4数据包首部长度字段为20B，总长度字段为1500B，则此数据包有效载荷为？

A、20 B

B、1520 B

C、1480 B

D、1500 B

 正确答案C

47（单选题）

ARG3系列路由器和X7系列交换机上一个Eth-Trunk接口多能加入多少个成员端口？

A、6

B、8

C、10

D、12

 正确答案B

48（单选题）

命令port trunk allow-pass vlan all有什么作用？

A、相连的对端设备可以动态确定允许哪些VLAN ID通过

B、如果为相连的远端设备配置了port default vlan3命令，则两台设备间的VLAN 3无法互通

C、与该端口相连的对端端口必须同时配置port trunk permit vlan all

D、该端口上允许所有VLAN的数据帧通过

 正确答案D

49（单选题）

在数字签名过程中，主要是对以下哪项进行了HASH算法从而验证数据传输的完整性？

A、用户数据

B、对称密钥

C、接收方公钥

D、接收方私钥

 正确答案A

50（单选题）

关于断开TCP连接四次握手的描述，以下哪项是错误的？

A、主动关闭方发送第一个FIN执行主动关闭，而另一方收到这个FIN执行被关闭

B、当被动关闭收到第一个FIN，它将发回一个ACK，并随机产生确认序号。

C、被动关闭方需要向应用程序传送一个文件结束符，应用程序就关闭它的连接，并导致发送一个FIN

D、在被动关闭方发送FIN后，主动关闭方必须发回一个确认，并将确认序号设置为收到序号加1

 正确答案B

51（单选题）

以太网数据帧的Length/Type字段取以下哪个值时，表示承载的是PPPoE发现阶段的报文？

A、0x0800

B、0x8863

C、0x8864

D、0x0806

 正确答案B

52（单选题）

以下哪个选项不属于五元组范围？

A、源IP

B、源MAC

C、目的IP

D、目的端口

 正确答案B

53（单选题）

以下哪项关于HTTPS说法错误？

A、 HTTPS通过使用SSLVPN保障访问数据的安全。

B、 如果HTTPS流量中包含病毒，路由器无法使用IPS技术直接检测出病毒。

C、 当使用HTTPS访问某网站时，如果用户浏览器不能识别网站的数字证书，则不能访问该网站。

D、 HTTPS协议默认使用TCP端口443

 正确答案C

54（单选题）

要构建一个无环的二层网络，以下哪种方案最优？

A、 堆叠+链路聚合

B、

C、 堆叠+ MSTP

D、 链路集合+ MSTP

 正确答案A

55（单选题）

以下哪项是数字信封采用的加密技术？

A、对称加密算法

B、非对称加密算法

C、散列算法

D、流加密算法

 正确答案B

56（单选题）

DHCPv6服务器在RA报文中包含管理地址配置标记（M），如果取值为1，则下列说法正确的是？

A、 表示客户端启用DHCPv6有状态地址配置

B、 表示客户端需要通过无状态的DHCPv6来获取其它网络配置参数

C、 表示客户端启用IPv6无状态地址自动分配方案

D、 表示客户端需要通过有状态的DHCPv6来获取其它网络配置参数

 正确答案A

57（单选题）

PPP帧中的Protocl字段取以下哪个值时表示核有是一个IP数据包？

A、

B、

C、

D、

 正确答案B

58（单选题）

IPv4首部中的DSCP字段取值范围为？

A、0-15

B、0-63

C、0-31

D、0-7

 正确答案B

59（单选题）

安全评估方法的步骤不包括下列哪项？

A、人工审计

B、渗透测试

C、问卷调查

D、数据分析

 正确答案D

60（单选题）

在等保2.0中，哪一项规定了“应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾防护机制的升级和更新”？

A、恶意代码防范

B、通信传输

C、集中管控

D、边界防护

 正确答案A

61（单选题）

VRP平台如何表示路由器第3槽位，0号子卡，2号GE端口。

A、interface GigabitEthernet 3/2/0

B、interface Ethernet 3/0/2

C、interface XGigabitEthernet 3/0/2

D、interface GigabitEthernet 3/0/2

 正确答案D

62（单选题）

在OSI参考模型中，能够完成端到端差错检测和流量控制的是（）。

A、 物理层

B、 数据链路层

C、 网络层

D、 传输层

 正确答案D

63（单选题）

RSTP协议不包含以下哪个端口状态？

A、

B、

C、

D、

 正确答案A

64（单选题）

关于OSPFv3协议认证的功能描述错误的是？

A、 OSPFv3只能使用手工模式建立安全联盟SA

B、 华为路由器OSPFv3 IPSec认证不仅可以支持传输模式，而且可以支持隧道模式

C、 OSPFv3认证依赖于IPv6报文的认证报头和封装安全净载报头

D、 OSPFv3协议报头中去除了Autype和Authentication字段

 正确答案B

65（单选题）

< Huawei>system-view [ Huawei]command-privilege level 3 view user save 关于上面的配置命令说法正确的是（）。

A、 修改用户视图命令的权限等级为3，并且保存配置

B、 修改用户的权限等级为3，并且保存配置

C、 修改用户视图下的save命令的权限等级为3

D、 修改某一用户使用的save命令的权限等级为3

 正确答案C

66（单选题）

某网络工程师在输入命令行时提示如下信息： Error:Unrecognized command found at’^’position.对于该提示信息说法正确的是？

A、输入命令不完整

B、没有查找到关键字

C、输入命令不明确

D、参数类型错

 正确答案B

67（单选题）

802.1w和802.1D是怎样处理BPDU的？（已确认）

A、 802.1D网桥仅仅转发从根桥收到的BPDU报文

B、 802.1D网桥不会转发BPDU报文

C、 802.1w网桥仅仅转发从根桥接收到的BPDU报文

D、 802.1w网桥不转发BPDU报文

 正确答案A

68（单选题）

IPv6地址总长度是IPv4地址长度的多少倍？

A、4

B、3

C、5

D、2

 正确答案A

69（单选题）

IPv4后一个选项字段（option）是可变长的可选信息，该字段大长度为？

A、127.0.0.1

B、255.255.255.255

C、0.0.0.0

D、

 正确答案A

70（单选题）

一台windows主机初次启动，如果采用DHCP的方式获取IP地址，那么此主机发送的第一个数据包的源IP地址是？

A、127.0.0.1

B、255.255.255.255

C、0.0.0.0

D、169.254.2.33

 正确答案C

71（单选题）

下面关于IP报文头部中TTL字段的说法正确的是（）。

A、  IP报文每经过一台路由器时，其TTL值会被减1

B、 IP报文每经过一台路由器时，其TTL值会被加1

C、 TTL定义了源主机可以发送数据包的时间间隔

D、 TTL定义了源主机可以发送数据包的数量

 正确答案A

72（单选题）

RSTP协议不包含以下哪个端口状态？

A、Discarding

B、Blocking

C、Learning

D、Forwarding

 正确答案B

73（单选题）

基于端口划分VLAN的特点是？

A、根据报文携带的IP地址给数据帧添加VLAN标签

B、根据数据帧的协议类型、封装格式来分配VLAN ID

C、主机移动位置不需要重新配置VLAN

D、主机移动位置需要重新配置VLAN

 正确答案D

74（单选题）

如果在组播网络中运行了PIM-SM协议，则需要配置RP，RP的配置方式分为动态RP和静态RP，下列对于RP的配置描述正确的是

A、配置动态RP时，需要配置BSR作为RP的备份

B、配置静态RP时，需要配置BSR通告RP信息。

C、配置静态RP时，需要在所有PIM路由器上指定RP的信息。

D、配置动态RP时，不需要配置BSR。

 正确答案C

75（单选题）

以下哪项是数字信封采用的加密技术

A、    对称加密算法

B、    非对称加密算法

C、    散列算法

D、    流加算法

 正确答案B

76（单选题）

针对IP欺骗攻击（IP Spoofing）的描述，以下哪项是错误？

A、IP欺骗攻击是利用了主机之间正常的基于IP地址的信任关系来发动的

B、IP欺骗攻击成功后，攻击者可使用伪造的任意IP地址模仿合法主机访问关键信息

C、攻击者需要把源IP地址伪装成被信任主机，并发送带有SYN标注的数据段请求连接

D、基于IP地址的信任关系的主机之间无需输入口令验证就可以直接登录

 正确答案C

77（单选题）

以下哪项不属于对称加密算法?

A、DES

B、3DES

C、AES

D、RSA

 正确答案D

78（单选题）

如果IPv6的主机希望发出的报文多经过10台路由器转发，则应该修改IPv6报文头中的哪个参数？

A、Next Header

B、Version

C、Hop Limit

D、Traffic Class

正确答案C

79（单选题）

以下哪个攻击不属于特殊报文攻击

A、    ICMP重定向报文攻击

B、    ICMP不可达报文攻击

C、  IP地址扫描攻击

D、 超大ICMP报文攻击

正确答案C