当前位置:文档之家 › (完整版)华三security考试题库

(完整版)华三security考试题库

  • 格式:pdf
  • 大小:325.22 KB
  • 文档页数:16

下载文档原格式

  / 16

合集下载

华三面试题

华三面试题

华三面试题(总5页) -本页仅作为预览文档封面,使用时请删除本页-H3C华三面试题1. OSPF邻接形成过程互发HELLO包,形成双向通信根据接口网络类型选DR/BDR发第一个DBD,选主从进行DBD同步交互LSR、LSU、LSack进行LSA同步同步结束后进入FULL2. OSPF中承载完整的链路状态的包LSU3. 链路状态协议和距离矢量协议的比较(1)路由传递方法不同(2)收敛速度不同(3)度量值不同(4)有环无环(5)应用环境不同(6)有无跳数限制(7)生成路由的算法不同(8)对设备资源的消耗不同4. OSPF防环措施(1)SFP算法无环(2)更新信息中携始发者信息,并且为一手信息(3)多区域时要求非骨干区域,必须连接骨干区域,才能互通路由,防止了始发者信息的丧失,避免了环路。

5. OSPF是纯链路状态的协议吗(1)单区域时是纯的链路状态协议,而多区域时,区域间路由使用的是距离矢量算法。

6. OSPF中DR选举的意义DR选举时的网络类型DR和其它路由器的关系(1)提高LSA同步效率。

(2)广播型和NBMA要选DR (3)DR与其它路由器为邻接关系。

7. OSPF的NSSA区域和其它区域的区别比普通区域相比:去除了四类五类LSA,增加了七类LSA和STUB区域相比:他可以单向引入外部路由8. OSPF的LSA类型,主要由谁生成一类路由器LSA 所有路由器本区域描述直连拓扑信息二类网络LSA DR 本区域描述本网段的掩码和邻居三类网络汇总LSA ABR 相关区域区域间的路由信息四类 ASBR汇总LSA ABR 相关区域去往ASBR的一条路由信息五类外部LSA ASBR 整个AS AS外部的路由信息七类 NSSA外部LSA ASBR 本NSSA区域 AS外部的路由信息9. IBGP为什么采用全互联不采用全互联怎么部署(1)解决IBGP水平分割问题(2)反射器或联盟10. 路由反射器的反射原则(1)客户端的路由反射给所有邻居(2)非客户端的路由反射给客户端(3)只发最优路由(4)两个非客户端路由不能互通(5)反射不改变路由属性11. OSPF邻居形成过程12. OSPF有几类LSA13. OSPF的NSSA区域与其它区域的通信方法14. PPP协商过程15. OSPF没有形成FULL状态的原因(1)HELLO和失效时间不一致(2)接口网络类型不一致(3)区域不一致(4)MA网络中掩码不一致(5)版本不一致(6)认证不通过(7)ROUTER-ID 相同(8)MA网络中优先级都为0 (9)MTU不一致(10)特殊区域标记不一样(11)底层不通(12)NBMA网络中没有指邻居16. OSPF在NBMA网络要配些什么(1)NBMA网络中没有指邻居(2)如果是一个非全互联的NBMA环境,还需要手工指DR(3)考虑到非全互联的NBMA环境的分支节点的连通性,还要手工写静态映射。

2024年计算机三级信息安全技术试题及答案

2024年计算机三级信息安全技术试题及答案

2024年计算机三级信息安全技术试题及答案试题及答案1:1.____不属于必需的灾前预防性措施。

DA 防火设施B 数据备份C 配置冗余设备D 不间断电源,至少应给服务器等关键设备配备2.对于人员管理的描述错误的是____。

BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时,安全审查是必须的3.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。

BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5.___最好地描述了数字证书。

AA 等同于在网络上证明个人和公司身份的身份证B 浏览器的一标准特性,它使得黑客不能得知用户的身份C 网站要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6.根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。

BA 全面性B 文档化C 先进性D 制度化7.根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_CA 访问控制B 业务连续性C 信息系统获取、开发与维护D 组织与人员8.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA 强制保护级B 监督保护级C 指导保护级D 自主保护级9.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。

H3C可能的考题

H3C可能的考题

第一期试题(1.CD 2.BD)1、客户路由器的接口GigabitEthernet0/0下连接了局域网主机HostA,其IP地址为192.168.0.2/24;接口Serial6/0接口连接远端,目前运行正常。

现增加ACL配置如下:firewall enablefirewall default permitacl number 3003rule 0 permit tcprule 5 permit icmpacl number 2003rule 0 deny source 192.168.0.0 0.0.0.255interface GigabitEthernet0/0firewall packet-filter 3003 inboundfirewall packet-filter 2003 outboundip address 192.168.0.1 255.255.255.0interface Serial6/0link-protocol pppip address 6.6.6.2 255.255.255.0假设其他相关配置都正确,那么______。

(选择一项或多项)A、HostA不能ping通该路由器上的两个接口地址B、HostA不能ping通6.6.6.2,但是可以ping通192.168.0.1C、HostA不能ping通192.168.0.1,但是可以ping通6.6.6.2D、HostA可以Telnet到该路由器上2. 交换机SWA上没有划分VLAN。

SWA的MAC地址表如下所示:MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)00e0-fc01-0101 1 Learned Ethernet1/0/1 AGING00e0-fc01-0102 1 Learned Ethernet1/0/1 AGING00e0-fc01-0105 1 Learned Ethernet1/0/1 AGING00e0-fc02-0101 1 Learned Ethernet1/0/2 AGING00e0-fc02-0103 1 Learned Ethernet1/0/2 AGING当SWA由端口Ethernet1/0/1接收到一个目的地址为00e0-fc01-0103且源地址为00e0-fc02-0107的以太网帧时,下列描述正确的是_______。

最新H3CNE认证题库(完整版)

最新H3CNE认证题库(完整版)

最新H3CNE认证题库(完整版)简介本文档提供了最新的H3CNE认证题库的完整版,可以帮助考生全面了解H3CNE认证考试的内容和要求。

H3CNE认证是华三技术有限公司推出的一项网络工程师认证考试,旨在评估考生在网络工程领域的专业知识和技能。

该认证考试包含若干个考试题目,覆盖了网络设计、网络拓扑、网络配置等多个方面的知识点。

考试题型H3CNE认证考试的题型主要包括选择题、填空题和实操题三种。

1.选择题:考生需要从给出的选项中选择正确答案。

选择题涵盖了考试的多个知识点,考察考生的理论知识和应用能力。

2.填空题:考生需要填写答题卡上的空白处。

这种题型更加注重考生对知识点的掌握和记忆。

3.实操题:考生需要根据题目描述,完成实际的网络配置、故障排除或网络设计等任务。

这种题型更加注重考生的实际操作能力。

题库内容以下是H3CNE认证题库的一部分内容,供考生参考。

1. 网络设计1.1 在设计企业校园网时,需要考虑的因素有哪些?1.2 请解释VLAN的概念和作用。

1.3 简述OSPF协议的特点及其在网络设计中的应用。

2. 网络拓扑2.1 请画出以下拓扑结构的图示,并简要说明每个设备的功能。

拓扑结构:一台交换机连接三台路由器,每台路由器连接两台终端设备。

2.2 请解释网络的星型拓扑和总线拓扑,并举例说明它们的应用场景。

3. 网络配置3.1 请说明VLAN的配置步骤。

3.2 请描述DHCP协议的工作原理和配置步骤。

3.3 请解释网络地址转换(NAT)的概念和原理,并说明它在网络配置中的应用。

考试准备为了顺利通过H3CNE认证考试,考生需要进行充分的考试准备。

以下是考试准备的一些建议:1.阅读相关教材和参考书籍,全面了解H3CNE认证考试的知识点和要求。

2.参加培训课程或自学,并进行练习题的训练。

3.制定学习计划,合理安排学习时间,并保持良好的学习习惯。

4.参加模拟考试,检验自己的学习成果,并及时进行调整和复习。

总结本文档介绍了最新的H3CNE认证题库的完整版,包括了题库内容和考试准备建议。

计算机三级信息安全技术试题库与参考答案

计算机三级信息安全技术试题库与参考答案

计算机三级信息安全技术试题库与参考答案一、单选题(共100题,每题1分,共100分)1、微软的软件安全开发生命周期模型中最早的阶段是A、第0阶段:准备阶段B、第0阶段:项目启动阶段C、第1阶段:定义需要遵守的安全设计原则D、第1阶段:产品风险评估正确答案:A2、下列组件中,典型的PKI系统不包括()。

A、CAB、LDAPC、RAD、CDS正确答案:D3、下列选项中,不属于网站挂马的主要技术手段是( )。

A、js脚本挂马B、框架挂马C、下载挂马D、body挂马正确答案:C4、数组越界漏洞触发时的特征,不包括A、读取恶意构造的输入数据B、对数组进行读/写操作C、用输入数据计算数组访问索引D、对整型变量进行运算时没有考虑到其边界范围正确答案:D5、假设Alice的RSA公钥为(e=3,n=55)。

Bob发送消息m=14给Alice,则Bob对消息加密后得到的密文是A、94B、14C、49D、12正确答案:C6、在Linux/UNIX系统中,用户命令的可执行文件通常存放在B、/libC、/etcD、/dev正确答案:A7、电子签名认证证书应当载明的内容是A、电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人电子签名验证数据B、电子认证服务者身份证号、证书使用目的、证书持有人的电子签名验证数据、证书有效期C、电子认证服务者身份证号、证书使用目的、证书序列号、电子认证服务提供者的电子签名D、电子认证服务提供者名称、证书持有人名称、证书采用的私钥、认证服务提供者电子签名验证数据正确答案:A8、信息安全管理的主要内容,包括A、信息安全管理框架和实施、信息安全风险管理和信息安全管理措施三个部分B、信息安全管理认证、信息安全风险管理和信息安全管理措施三个部分C、信息安全管理策略、信息安全风险管理和信息安全管理措施三个部分D、信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分正确答案:D9、验证数字证书的真实性,是通过A、检查证书中证书序列号是否具有唯一性来验证B、验证证书中证书认证机构的数字签名来实现C、比较当前时间与证书截止时间来验证D、查看证书是否在证书黑名单中来验证正确答案:B10、下列关于堆(heap) 的描述中,正确的是( )。

华三考试题库

华三考试题库

华三考试题库1.以下工作于OSI参考模型数据链路层的设备是______。

(选择一项或多项)A.广域网交换机B.路由器C.中继器D.集线器5.FTP默认使用的控制协议端口是______。

A.20B.21C.23D.226.用______命令可指定下次启动使用的操作系统软件。

A.startupB.boot-loaderC.bootfileD.bootstartup7.通常情况下,路由器会对长度大于接口MTU的报文分片。

为了检测线路MTU,可以带______ 参数ping目的地址。

A.-aB.-dC.-fD.-c8.如果以太网交换机中某个运行STP的端口不接收或转发数据,接收并发送BPDU,不进行地9.址学习,那么该端口应该处于______状态。

A.BlockingB.ListeningC.LearningD.ForwardingE.WaitingF.Disable10.配置交换机SWA的桥优先级为0的命令为______。

A.[SWA]stppriority0B.[SWA-Ethernet1/0/1]stppriority0C.[SWA]stprootpriority0D.[SWA-Ethernet1/0/1]stprootpriority011.IP地址10.0.10.32和掩码255.255.255.224代表的是一个______。

A.主机地址B.网络地址C.广播地址D.以上都不对12.IP地址132.119.100.200的子网掩码是255.255.255.240,哪么它所在子网的广播地址是______。

A.132.119.100.207B.132.119.100.255C.132.119.100.193D.132.119.100.2232.TFTP采用的传输层知名端口号为______。

A.67B.68C.69D.533.在Windows操作系统中,哪一条命令能够显示ARP表项信息?A.displayarpB.arp-aC.arp-dD.showarp10.在运行了RIP的MSR路由器上看到如下路由信息:displayiprouting-table6.6.6.6RoutingTable:PublicSummaryCount:2Destination/MaskProtoPreCostNextHopInterface13./24RIP1001100.1.1.1GE0/06.0.0.0/8Static600100.1.1.1GE0 /0此时路由器收到一个目的地址为6.6.6.6的数据包,那么______。

华三题库-H3CSE-GB0-370.V200

H3CSE题库考试代号:GB0-370考试时间:80分钟通过分数:540题库版本:V200华三题库341题Exam AQUESTION 1图示为经过STP计算收敛后的稳定拓扑,则下列说法正确的有A.SWA为网络中的根桥B.该BPDU为配置BPDU,目的地址为01-80-C2-00-00-0C.该BPDU的发送周期为HelloTimeD.端口保存该BPDU的老化时间为MaxAgeAnswer: ABCDQUESTION 2关于配置BPDU和TCM BPDU,说法正确的有A.配置BPDU仅从指定端口发出,TCNBPDU仅从根端口发出B.配置BPDU通常仅由根桥周期性发出,TCNBPDU除根桥外其他网桥都可能发出C.配置BPDU通常仅从根端口接收,TCNBPDU仅从指定端口接收D.Alternate端口既不会发送配 BPDU也不会发送TCN BPDUAnswer: ABCDQUESTION 3关于TCN BPDU的产生,下列说法正确的有A.启用STP的非根桥交换机如果某端口连接了PC机,当该端口进入Forwarding状交换机不会产生TCNBPDUB.网络中某交换机的指定端口链路断掉,则该交换机一定会产生 TCN BPDUC.网络中某交换机的Alternate端口链路断掉,则该交换机不会产生TCN BPDUD.当交换机某端口选择为指定端口或根端口时,交换机会立即发送TCNBPDUAnswer: CQUESTION 4二台路由器通过局域网连接在一起,组成VRRP备份组如果路由器RTA收到路由器RTB发送的VRRP协议报文,报文Priority字段Auth Type字段值为2,则A.路由器RTB启用VRRPV2协议B.路由器RTB启用VRRPV3协议C.路由器RTB为VRRPIP地址拥有者D.路由器RTB启用了VRRP简单字符认证Answer: ACQUESTION 5二台路由器通过局域网连接在一起,组成VRRP备份组各接口上配置如下:[RTA-GigabitEthernet1 /0]display thisip address 192.168.0.252 255.255.255.0vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 120[RTB-GigabitEthernet1/0]display thisip address 192.168.0.253 255.255.255.0vrrp vrid 1 virtual-ip 192.168.1.254从上述信息可以得知A.RTA为备份组Master路由器B.RTB为备份组Master路由器C.RTA、RTB都处于 VRRP Initialize 状态D.RTA、RTB都处于 VRRP Master 状态Answer: CQUESTION 6二台路由器通过局域网连接在一起,组成VRRP备份组在各接口上对VRRP计时器配置如下:[RTA-GigabitEthernet1 /0]vrrp vrid 1 timer advertise 5[RTB-GigabitEthernet1/0]vrrp vrid 1 timer advertise 5VRRP 备份组1运行正常,RTA为Master, RTB为Backup若设备运行一段时间后,路由器RTA故障,则路由器RTB从Backup变成Master的时间可能为A.3秒B.5秒C.12秒D.20秒Answer: CQUESTION 7在PIM-DM组网中,关于SPT形成的过程(不考虑状态刷新机制),描述正确的有A.经过扩散-剪枝过程,形成组播源到组播接收者之间的SPTB.扩散-剪枝过程周期进行C.被剪枝的接口不再向下游发送组播报文D.只要网络拓扑、单播路由信息不变,形成的SPT树就不会改变Answer: ABQUESTION 8进行三层组播配置之前,首先需要进行的配置是A.进入IGMP视图B.SB置IGMpi议版本C.配置PIM协议D.通过multicastrouting-enable命令全局启用组播Answer: DQUESTION 9如果需要在一个三层网络中实现组播数据的转发,至少配置如下协议或功能A.IGMPSnooping 功能B.IGMP协议C.PIM协议D.BSR配置Answer: BCQUESTION 10以下属于汇聚层功能的是(选择一项或多项)A.拥有大量的接口,用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.复杂的路由策略Answer: DQUESTION 11以下属于核心层功能的是(选择一项或多项)A.拥有大量的接口,用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.必要的路由策略Answer: CDQUESTION 12以下属于接入层功能的是(选择一项或多项)A.拥有大量的接口,用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.复杂的路由策略Answer: ABQUESTION 13关于IGMPSnooping 正确的有A.同一个VLAN下既可&配置IGMP,也可以配置IGMPSnoopingB.端口快速离开是指当交换机从IGMP Leave报文时,直接把该端口从对应的转发表项的出端口列表中删除C.可以在交换机上启动未知组播组丢弃功能,当交换机收到未知组播数据报文时,只向其路由器端口转发,不在VLAN内广播D.二层设备上使iIGMP Snooping功能,就能够在数据链路层建立并维护组播转发表项,从而在数据链路层正常转发组播数据Answer: BCQUESTION 14在大型局域网中,网络被分为哪些功能层?A.核心层B.汇聚层C.接入层D.管理层Answer: ABCQUESTION 15关于RP和BSR,下列说法正确的有A.PIM-SM中RP可以通过手工指定,也可以通过动态选举B.配置RP通过动态选举时,可以把有意成为RP的路由器配置为C-RPC.在一个PIM-SM域中只能有一个BSRD.BSR负责在PIM-SM域i收集并发布RP信息Answer: ABCDQUESTION 16在大型局域网中,常用的链路备份技术有A.链路聚合B.STPC.Smart LinkD.RRPPAnswer: ABCDQUESTION 17组播组管理协议的机制主要包含(选择一项或多项)A.路由器维护组播组B.査询器的选举C.成员报告抑制机制D.主机加入和离开组播组Answer: ABCDQUESTION 18下列关于PIMSM中RP选择的表述,正确的有(选择一项或多项)A.首先比较C-RP的优先级,优先级较高者获胜B.再比较Hash函数计算的哈希值,值较大者获胜C.最后比较C-RP地址,值较大者获胜D.最后比较C-RP地址,值较小者获胜Answer: ABCQUESTION 19下列关于PIMSSM的表述,正确的有A.为与IGMP早期版本兼容,PIMSSM中接收者也使用IGMP V2发送加入消息B.PIMSSM可以简单看与PIMSM类似,当主机发送加入消息后,设备向组播源方向发送(*, G)加入消息C.组播报文沿着组播源到接收者之间的SPT到达接收者D.与PIMSM相比,PIMSSM不需要RP,提高了报文转发效率Answer: CDQUESTION 20下列关于PIM加入过程的表述,正确的有A.PIMSSM中DR的组播加入路径是从源到DR的最优转发路径B.PIMSM中DR的组播加入路径是从源到DR的最优转发路径C.PIMSM中RP的组播源加入路径是从源到RP的最优转发路径D.PIMDM中DR的组播加入路径是从源到DR的最优转发路径Answer: ACQUESTION 21高可靠冗余网络设计的核心目标是A.最大限度地提高网络带宽B.最大限度地确保网络访问安全C.最大限度地避免网络单点故障的存在D.最大限度地降低网络管理复杂度Answer: CQUESTION 22下列技术中属于冗余备份技术中的链路备份技术的有A.STPB.RRPPC.Smart-LinkD.动态路由E.链路聚合Answer: ABCEQUESTION 23通过査看PIM路由表项,可以了解到的内容有A.(S,G)或(*,G)表项的入接口B.(S,G)或(*:G)表项的上游邻居C.(S,G)或(*,G)表项的下游接口D.(S,G)或(*:G)表项的老化时间Answer: ABCDQUESTION 24下列技术中属于三层组播技术的有A.PIMB.IGMPSnoopingC.IGMPD.MVRAnswer: ACQUESTION 25关于VoiceVLAN的工作模式,说法正确的有A.VoiceVLAN的工作模式包含自动和手动两种B.自动模式下,系统会识别IP Phone发出的报文,如果匹配为语音报文,则将连接IP Phone的端口加入Voice VLANC.手动模式下,需要手工将IP Phone加入Voice VLAN中D.手动模式下,系统将不会向端口下发ACLAnswer: ABCQUESTION 26下列选项中,可用于身份认证的技术包括A.802.1X认证B.PortaL认证C.RADIUSD.包过滤E.EADAnswer: ABCQUESTION 27关于VoiceVLAN的端口过滤模式,说法正确的有A.VoiceVLAN的端口过滤模式可以分为安全模式和普通模式两种B.对于普通模式下,端口力口入VoiceVLAN后设备不再检验报文的MAC地址,C.安全模式下,设备将对每一个要进入VoiceVLAN传输的报文都进行MAC匹配检査D.缺省情况下,VoiceVLAN工作在普通模式Answer: ABCQUESTION 28在如图所示的组网连接中,SWA/SWB/SWC在同一个MSTP域内并配置相同的域配置stp region-configurationregion-name h3cinstance 1 vlan 10instance 2 vlan 20instance 2 vlan 30active region-configuration三个互联链路的端口都为Access,且属于如图所标识的VLAN三台交换机分别创建Access链路对应的VLAN虚接口并在虚接口上运行OSPF其VLAN虚接口的IP地址分配如下:SWA: vlan-interface 10 (192.168.10.1); vlan-interface 30(192.168.30.1)SWB: vlan-interface 10 (192.168.10.2); vlan-interface 20(192.168.20.1)swc: vlan-interface 20 (192.168.20.2); vlan-interface 30(192.168.30.2)当互联端口都UP且STP和OSPF计算完毕后,下列有关网络连通性描述正确的有A.三台交换机可以两两建立OSPF邻居关系B.三台交换机中其中有两台交换机无法建立OSPF邻居关系C.三台交换机的所有互联地址都可以相互可达D.6个互联地址之间,至少有两个互联地址相互不可达Answer: AQUESTION 29在如图所示的组网连接中,SWA和SWB同时开启STP和Loopback-detection 请确认SWA和SWB各端口状态描述正确的有A.SWA的G1/0/1可能由STP检测到环路存在而被阻塞B.SWB的G1/0/2或G1/0/3之间由STP检测到环路存在而阻塞其中之一C.SWB的G1/0/2和G1/0/3之间由Loopback-detection检测到环路存在而阻塞其中之一Answer: BQUESTION 30在如图所示的组网连接中,SWA和SWB为三层交换机,运行STP+VRRP,且初始配置完成后SWA为STP的根和VRRP的Master,SWC为二层交换机下联接入终端,下列有关网络链路故障后的描述正确A.当SWA和SWB之间的链路中断后,STP的拓扑将变化,SWC的两个上行端口都将变为ForwardingB.当SWA和SWB之间的链路中断后,VRRP的Master将发生切换,SWB将成为新的VRRPMasterC.当SWA和SWC之间的链路中断后,STP的拓扑将变化,SWC的G1/0/2变为ForwardingD.SWA和SWC 间的链路中断后,VRRP的Master将保持不变^但SWC下联终端无发和网关通信Answer: AQUESTION 31在如图所示的组网连接中,SWA和SWB为三层交换机,运行STP+VRRP,且初始配置完成后SWA为STP的根和VRRP的MasterSWC为二层交换机下联接入终端下列有关网络链路故障后的描述正确A.当SWB和SWC之间的链路中断后,STP其余链路上的端口状态没有变化,都仍然保持ForwardingB.当SWB和SWC之间的链路中断后,VRRP的Master将保持不变,SWC下联终端仍然可以正常通信C.当图示中只有SWB和SWC之间的链路完好时,SVVA和SWB都将成为VRRP的Master,此时SWC下端可以和网关正常通信D.当图示中只有SWB和SWC之间的链路完好时,VRRP的Master将保持不变,但SWC下联终端无法和网关通信Answer: ABQUESTION 32主机 PCA、PCB 和 PCC 分别连接接在交换机 SWA 的 Ethernet1/0/1 Ethernet1/0/2 和 Ethernet1/0/3端口上,并且其地址处于同一网段,在SWA上査看VLAN有如下显示:[SWA]display vlan 10VLAN ID: 10VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0010Name: VLAN 0010Tagged Ports: noneUntagged Ports:Ethernet1/0/1 Ethernet1/0/24[SWA]display vlan 20VLAN ID: 20VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0020Name: VLAN 0020Tagged Ports: noneUntagged Ports:Ethernet1/0/2Ethernet1/0/24[SWA]display vlan 30VLAN ID: 30VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0030Name: VLAN 0030Tagged Ports: noneUntagged Ports:Ethernetl/0/1 Ethernetl/0/2 Ethernet1/0/24从以上输出信息可以判断A.PCA可以和PCB互通B.PCA可以和PCC互通C.PCB可以和PCC互通D.PCA、PCB和PCC之间两两不能互通Answer: BCQUESTION 33在交换机SWA上执行display interface Ethernet 1/0/2命令后,输出信息如下:[SWA]display interface Ethernet 1/0/2Ethernetl/0/2 current state: UPPVID: 10Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qPort priority: 0从以上输出可以判断A.端口Ethernetl/0/2只允许VLAN 1和VLAN 10的数据侦通过B.当前交换机存在的VLAN只有VLAN1和VLAN10C.带有VLAN1标签的数据帧离开端口Ethernet1/0/2时不会被剥离标签D.带有VLAN20标签的数据帧进入端口Ethernet1/0/2时将被丢弃Answer: BCDQUESTION 34交换机SWA, SWB通过二根光纤千兆以太网链路连接在一起,其中交换机SWA上有如下接口配置: [SWA]interface GigabitEthernet 1/0/1[SWA-GigabitEthernet1/0/1]gvrp[SWA-GigabitEthernet1/0/1]port link-type trunk[SWA-GigabitEthernet1/0/1]port trunk permit vlan 1 10[SWA]interface GigabitEthernet 1/0/2[SWA-GigabitEthernet1/0/2]port link-type trunk[SWA-GigabitEthernet1/0/2]port trunk permit vlan 1 10从上述可以得知A.GigabitEthernet1/0/1 和 GigabitEthe1/0/2 无法加入同一个聚合组B.只有将GigabitEthe1/0/2的配置改为与GigabitEthe1/0/1 一致,二者才可以加入同一个聚合组C.若SWA4换机开启MSTP,则GigabitEthernet 1/0/1和GigabitEthernet 1/0/2之中有一个会被阻塞D.若SWA交换机开启MSTP,则GigabitEthe1/0/1和GigabitEthe1/0/2可以参加转发Answer: DQUESTION 35关于优先级的映射和优先级的信任,说法正确的有A.报文进入交换机端口后,会默认根据802.1P的优先级进入队列B.报文进入交换机端口后,会默认根据DSCP的优先级进入队列C.报文进入交换机后,如果要根据802.1P或DSCP值入队列,则必须配置端口信任802.1P或DSCPD.报文进入交换机端口后,默认会根据端口的优先级进入队列Answer: CDQUESTION 36交换机的MAC地址表项可能包含下列哪些要素-A.MAC地址B.端口号C.VLANIDD.老化时间E.IP地址Answer: ABCDQUESTION 37交换机SWA,SWB和SWC连接形如:SWA——SWB——SWC三台交换机都正确配置了 GVRP协议,以便互相通告VLAN信息如果在SWA上手工创建VLAN2,下列描述正确的是A.SWA马上向SWB发送第一个Join信息,再等待Jointimer时间发送第二个Join消息B.SWA等待Holdtimer时间向SWB发送第一个Join消息,再等待Jointime时间发送第二个Join消息C.SWB接收到第一个Join消息之后马I向SWC发送第一个Join信息,再等待Jointime时间发送第二个Join消息D.SWB接收到第一个Join消息之后等待Holdtimer时间向SWC发送第一个Join消息,再等待Jointimer时间发送第二个Join消息Answer: BDQUESTION 38要把交换机SWA的Ethernet1/0/1端口配置为Hybrid端口,其PVID为VLAN20,且在发送VLAN20的数据帧时不打标签,在发送VLAN 10的数据帧时打标签,则下面的配置过程正确的是 (选择一项或多项)A.[SWA]vlan10[SWA-vlan 10]quit[SWA]vlan 20[SWA-vlan20]port Ethernet 1/0/1[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1 /0/1 ]port link-type hybrid[SWA-Ethernet1 /0/1]port hybridvlan 10 taggedB.[SWA]vlan10[SWA-vlan 10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1 /0/1 ]port hybrid vlan 10 taggedC.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 tagged[SWA-Ethernet1 /0/1 ]port hybrid vlan 20 untaggedD.[SWA]interfaceEthernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 tagged[SWA-Ethernet1/0/1]port hybrid vlan 20 untagged[SWA-Ethernet1/0/1]quit[SWA]vlan 10[SWA-vlan10]quit[SWA]vlan 20E.以上各项均不正确Answer: ACQUESTION 39园区网的安全性应该考虑到如下哪些方面-A.有效识别合法和非法用户B.对网络设备、网络拓扑进行有效管理C.有效的访问控制D.对物理线路进行保护Answer: ABCDQUESTION 40交换机SWA的Ethemet1/0/1端口配置如下:interface Ethernet 1/0/1port link-type trunkport trunk permit vlan 10port trunk pvid vlan 20现在要把交换机SWA的Ethernet 1/0/1端口修改为Hybrid端口,PVID为VLAN20,且在发送VLAN10的数据帧打标签,则下面的配置过程正确的是(选择一项或多项)A.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedB.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedC.[SWA-Ethernet1/0/1]undoportlink-type[SWA-Ethernet1 /0/1 ]portlink-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedD.[SWA-Ethernet1/0/1]port link-type hybridE.以上各项均不正确Answer: ABCQUESTION 41交换机SWA的Ethernets端口配置如下:interface Ethernet 1/0/1port link-type trunkport trunk permit vlan 10port trunk pvid vlan 20现在要把交换机SWA的Ethernet1/0/1端口修改为Hybrid端口,PVID为VLAN20,且在发送VLAN20的数据帧是不打标签,在发送VLAN 10的数据帧打标签,则下面的配置过程正确的是 (选择一项或多项)A.[SWA-Ethernet1/0/1]port link-type access[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedB.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedC.[SWA-Ethernet1/0/1]undoportlink-type[SWA-Ethernet1 /0/1 ]portlink-typehybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedD.[SWA-Ethernet1/0/1]port link-type hybridE.以上各项均不正确Answer: AQUESTION 42交换机SWA使用出厂缺省配置现在要把交换机SWA的Ethernet 1/0/1端口配置为Trunk端口,PVID为VLAN20,且允许VLAN10 下面的配置过程正确的是_A.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]port Ethernet 1/0/1 [SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk permit vlan 10B.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]porttrunk permit vlan 10C.[SWA]vlan10[SWA-vlan10]quit[SWA]vian 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk pvid vlan 20[SWA-Ethernet1 /0/1 ]port trunk permit vlan 10D.[SWA]interfaceEthernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk pvid vlan 20[SWA-Ethernet1/0/1]port trunk permit vlan 10[SWA-Ethernet1/0/1]quit [SWA]vlan 10[SWA-vlan10]quit[SWA]vlan 20Answer: CDQUESTION 43园区网中实施网络安全管理措施时,如下哪些属于针对非法访问网络资源而部署的网络访问控制技术或措施A.添加防火墙B.部署端点准入防御C.Portal认证D.添加IAS设备(IllegalAccess System,非法访问系统)Answer: ABCQUESTION 44在如图所示的交换网络中,三台交换机都只有缺省VLAN1,三台交换机的互联端口都为Trunk,且允许所有VLAN通过,三台交换机都开启了全局和端口的GVRP功能在交换机SVVA上创建了 VLAN10,在交换机SWC 上创建了 VLAN20,在三台交换机上査看各Trunk端口状态信息,下面显示正确的是PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qB.[SWB]display interface Ethernet 1/0/1Ethernetl/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qC.[SWB]display interface Ethernet 1/0/2Ethernetl/0/2 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qD.[SWC]display interface Ethernet 1/0/1Ethernetl/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qAnswer: ADQUESTION 45在如图所示的交换网络中,三台交换机都只有缺省VLAN 1,三台交换机的互联端口都为Trunk,且允许所有VLAN通过,三台交换机都开启了全局和端口的GVRP功能在交换机SVVA上创建了 VLAN10,在交换机SWC 上创建了 VLAN20,在三台交换机上査看各Trunk端口状态信息,下面显示正确的是(选择一项或多项)PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qB.[SWB]display interface Ethernet 1/0/1Ethernet1/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qC.[SWB]display interface Ethernet 1/0/2Ethernet1/0/2 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qD.[SWC]display interface Ethernet 1/0/1Ethernet1/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qAnswer: BQUESTION 46在图示的组网模型中,配置完成后,发现用户认证失败,那么该故障可能的原因是A.RADIUSServer上没有配置该用户名B.RADIUSClient上没有指定缺省域C.RADIUSServer与RAD旧s Client之间的报文共享密钥不一致D.RADIUSServer与RAD旧s Client之间的网线没有连接Answer: ABCDQUESTION 47交换机SWA上启用了GVRP,设置了 Hold定时器的值为100厘秒,现在要修改其他定时器的值,下列配置正确的是A.[SWA-Ethernet1/0/1]garptimer join 50B.[SWA-Ethernet1/0/1]garp timer join 200C.[SWA-Ethernet1/0/1]garptimer leave 400D.[SWA]garp timer leaveall 415Answer: BQUESTION 48如果交换机的某个端口下同时开启了基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN和基于IP 子网的VLAN,则缺省情况下,VLAN将按照顺序进行匹配A.端口VLAN MACVLAN 协议 VLAN IP 子网 VLANB.端口VLAN IP子网 VLAN 端口VLAN MAC VLANC.MACVLAN 端口VLAN 协议VLAN 子网VLAND.MACVLAN 子网VLAN 协议VLAN 端口VLANAnswer: DQUESTION 49如下哪些报文是TACACS+的认证报文A.startB.RequestC.RsponseD.ContinueAnswer: ADQUESTION 50下面哪种划分VLAN的方法具有当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置的优点-(选择一项或多项)A.基于端口的VLANB.基于MAC地址的VLANC.基于协议的VLAND.基于IP子网的VLANAnswer: BCDQUESTION 51关于根桥保护,以下说法正确的有A.没有配置根桥保护时,根桥收到优先级更高的BPDU会失去根桥的地位B.配置根桥保护后,端口收到了优先级高的BPDU,这些端口的状态将被设置为Listening不再转发报文C.端口会经历从Listening状态到Fonwarding状态的转变,在此期间如果端口没有收到更优的BPDU 时,端口会恢复原来的转发状态D.根桥保护在端口视图配置Answer: ABCDQUESTION 52在图示的组网模型中,如果RAD旧sClient上收到Accoing那么下列说法可能正确的是A.该报文是Host发出的B.该报文是RADIUSServer发出的C.该报文是停止计费响应报文D.该报文是开始计费响应报文Answer: BCQUESTION 53主机PCA、PCB 和 PCC 分别连接在交换机 SWA 的 GigabitEthernet1/0/1 GigabitEthernet1/0/2 和GigabitEthernet1/0/3端口分别属于VLAN2、VLAN3和VLAN10,并且主机ife址都处于同一网段要求PCA和PCB都能访问PCC,但PCA和PCB之间不能互访,则在SWA的配置过程中,应包括下列哪项配置-A.[SWA]vlan2 [SWA-vlan2]port GigabitEthernet 1/0/1B.[SWA]vlan3 [SWA-vlan3]port GigabitEthernet 1/0/2C.[SWA]vlan10 [SWA-vlan 10]isolate-user-vlan enableD.[SWA]isolate-user-vlan 10 secondary 2 3[SWA]vian10 [SWA-vlan 10]port GigabitEthernet 1/0/3Answer: ABCQUESTION 54交换机SWA 的端口 Ethemet1/0/1、Ethernet1/0/2 和 Ethernet1/0/3 分别为 Access、Trunk和 Hybrid 端口,PVID都为VLAN10在SWA上执行命令undo vlan10后,査看各端口配置可以看到下列哪-配置A.interfaceEthernet1/0/1B.interfaceEthernet1/0/1 port access vlan 10C.interface Ethernet 1/0/2 port link-type trunk port trunk permit vlan 1D.interface Ethernet 1/0/2 port link-type trunk port trunk permit vlan 1 port trunk pvid vlan 10E.interfaceEthernet1/0/3 port link-type hybrid port hybrid vlan 1 untaggedF.interfaceEthernet1/0/3 port link-type hybrid port hybrid vlan 1 untagged port hybrid pvid vlan 10G.以上配置全部有误Answer: ADFQUESTION 55在如图所示的交换网络中,交换机SWA上设置VLAN10为Isolate-user-vlanVLAN2和VLAN3为VLAN 10 的Secondary VLAN ;交换机 SWB 上创建 VLAN2?VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为VLAN20的Secondary VLA 按照如图所示设置好各设备的IP地址后,可以判断A.PCA可以和PCB互通B.PCA可以和PCC互通C.PCA可以和SWA互通D.PCA可以和SWB互通E.SWA可以和SWB互通Answer: BDEQUESTION 56对于SSH用户采用publickey认证方式时,在配置密钥方面的描述哪些是正确的-A.需要在服务器端配置客户端的RSA主机私钥B.需要客户端为该SSH用户指定与主机公钥对应的RSA私钥C.可以采用拷贝粘贴的方式将客户端的主机公钥配置到服务器端D.不能通过拷贝粘贴的方式将客户端的主机私钥配置到服务器端Answer: BCQUESTION 57在如图所示的交换网络中,交换机SWA上设置VLAN10为Isolate-user-vlan VLAN2和VLAN3为VLAN 10 的Secondary VLAN ;交换机 SWB 上创建 VLAN2?VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为 VLAN20 的 Secondary VLAN设置好各设备的 IP 地址后,在 SWA 上査看MAC地址表,将显示PCB属于(选择一项或多项)A.VLAN 1B.VLAN2C.VLAN3D.VLAN4E.VLAN 10F.VLAN20Answer: CEQUESTION 58如下信息是某H3C网络设备上的snmp相关配置:snmp-agentsnmp-agent local-engineid 800007DB00E0FC79887C6877snmp-agent community read publicsnmp-agent community write privatesnmp-agent sys-info version all对此设备进行snmp访问的结果描述正确的是A.可以成功通过snmpv1访问和设置此设备B.可以成功通过snmpv2c访问和设置此设备C.可以成功通过snmpV3访问和设置此设备D.无论采用那个版本,都无法访问和设置此设备Answer: ABQUESTION 59在如图所示的交换网络中,交换机SWA上设置VLAN10为Isolate-user-vlan VLAN2和VLAN3为VLAN 10 的Secondary VLAN ;交换机 SWB 上创建 VLAN2-VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为VLAN20的Secondary VLAN。

搜集的华三面试题及答案整理

pf=pb;//pf 指向前,pb 指向后 pb=pb->next; //节点后移 }
if(pi->num <= pb->num) //找到所要插入节点位置,插到 pb 的前面 {
if(head==pb) //在第一结点之前插入 {
pi->next = pb; pi->prior = head->prior; pb->prior->next = pi; //尾节点 pb->prior = pi; head=pi; //保存头节点 } else { pf->next = pi; //在中间位置插入 pb->prior = pi; pi->next = pb; pi->prior = pf; } }
void choise(int *a,int n) {
int i,j,min,temp; for(i=0;i<n-1;i++) {
min=i; for(j=i+1;j<n;j++) {
if(a[min]>a[j])
/*给记号赋值*/
min=j; } if(i!=min) {
temp=a[i]; a[i]=a[min]; a[min]=temp; } } }
// 语法格式: insert(TYPE * head,TYPE * pi)
// 实现功能: 将新申请的节点加入到指定链表中,并按照 num 进行从小到大排序
// 参数:
head:待插入链表
//
pi:带插入节点
// 返回值: 插入指定节点后的新链表首址
//=============================================================

华三526道题库及答案

华三题库526道附答案Exam AQUESTION 1L是网络设计工程师。

在某网络项目中,为了降低复杂度,小L设计网络采用二层架构,接入层功能并入到汇聚层中。

设计时小L考虑到核心层需要具有快速收敛功能,汇聚层进行路由聚合,减少路由数量。

在以下路由协议中,小L应该使用哪种作为汇聚层路由协议?(选择两项)A. BGPB. RIP-1C. RIP-2D. IS-ISAnswer: CDQUESTION 2下列路由协议中,属于EGP的是,采用链路状态算法的是。

A. BGP;OSPFB. OSPF;RIPC. BGP;RIPD. OSPF;BGPAnswer: AQUESTION 3路由表中有4条路由10.0.0.0/24、10.0.1.0/24 、10.0.2.0/24、10.0.3.0/24。

如要进行路由聚合,则正确的聚合后路由是。

A. 10.0.0.0/22B. 10.0.0.0/23C. 10.0.0.0/24D. 10.0.0.0/25Answer: AQUESTION 4以下OSPF协议的状态中,属于稳定状态的有。

A. InitB. 2-waC. FullD. Down Answer: BCDQUESTION 5在MSR路由器RTA上执行如下命令:RTA-GigabitEthernet0/0]ip address 192.168.1.1 24RTA-GigabitEthernet0/0]uit RTA]router id 2.2.2.2RTA]ospf 1 router-id 1.1.1.1 RTA-ospf-1]uit RTA]interface LoopBack 0RTA-LoopBack0]ip address 3.3.3.3 32从以上配置可以判断RTA的OSPF进程1的Router ID是A. 1.1.1.1B. 2.2.2.2C. 3.3.3.3D. 192.168.1.1Answer: AQUESTION 6在如图所示的拓扑中,RTA 、RTB、RTC 和RTD上分别执行如下配置:RTA] ospf 1 router-id 1.1.1.1RTA-ospf-1] area 0RTA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255RTA-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0RTB] ospf 1 router-id 2.2.2.2RTB-ospf-1] area 0RTB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255RTB-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0RTB-ospf-1] area 1RTB-ospf-1-area-0.0.0.1] network 192.168.2.0 0.0.0.255RTC] ospf 1 router-id 3.3.3.3RTC-ospf-1] area 1RTC-ospf-1-area-0.0.0.1] network 192.168.2.0 0.0.0.255RTC-ospf-1-area-0.0.0.1] network 3.3.3.3 0.0.0.0RTC-ospf-1] area 2RTC-ospf-1-area-0.0.0.2] network 192.168.3.0 0.0.0.255RTD] ospf 1 router-id 4.4.4.4RTD-ospf-1] area 2RTD-ospf-1-area-0.0.0.2] network 192.168.3.0 0.0.0.255RTD-ospf-1-area-0.0.0.2] network 4.4.4.4 0.0.0.0那么在RTA上可以学习到的路由有A. 192.168.1.0/24B. 192.168.2.0/24C. 192.168.3.0/24D. 4.4.4.4/32 Answer: ABQUESTION 7下列属于OSPF特殊区域的有A. 骨干区域B. Stub区域C. TotallStub区域D. NSSA区域Answer: BCDQUESTION 8在如图所示的拓扑中,RTA 、RTB、RTC和RTD上分别执行如下配置:RTA-LoopBack0] ip address 1.1.1.1 255.255.255.255RTA]ospf 1RTA-ospf-1]area 1RTA-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255 RTA-ospf-1]import-route direct RTB-LoopBack0] ip address 2.2.2.2 255.255.255.255RTB]ospf 1RTB-ospf-1]area 1RTB-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255RTB-ospf-1-area-0.0.0.1]area 0RTB-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0RTB-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255RTC-LoopBack0] ip address 3.3.3.3 255.255.255.255RTC]ospf 1RTC-ospf-1]area 0RTC-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255RTC-ospf-1-area-0.0.0.0]area 2 RTC-ospf-1-area-0.0.0.2]nssaRTC-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255RTC-ospf-1-area-0.0.0.2]network 3.3.3.3 0.0.0.0RTD-LoopBack0] ip address 4.4.4.4 255.255.255.255RTD]ospf 1RTD-ospf-1]area 2RTD-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255 RTD-ospf-1-area-0.0.0.2]nssa RTD-ospf-1]import-route direct RTD的路由表中可能存在以下哪些路由。

华三题库-H3CSE-GB0-370.V200

H3CSE题库考试代号:GB0-370考试时间:80分钟通过分数:540题库版本:V200华三题库341题Exam AQUESTION 1图示为经过STP计算收敛后的稳定拓扑,则下列说法正确的有A.SWA为网络中的根桥B.该BPDU为配置BPDU,目的地址为01-80-C2-00-00-0C.该BPDU的发送周期为HelloTimeD.端口保存该BPDU的老化时间为MaxAgeAnswer: ABCDQUESTION 2关于配置BPDU和TCM BPDU,说法正确的有A.配置BPDU仅从指定端口发出,TCNBPDU仅从根端口发出B.配置BPDU通常仅由根桥周期性发出,TCNBPDU除根桥外其他网桥都可能发出C.配置BPDU通常仅从根端口接收,TCNBPDU仅从指定端口接收D.Alternate端口既不会发送配 BPDU也不会发送TCN BPDUAnswer: ABCDQUESTION 3关于TCN BPDU的产生,下列说法正确的有A.启用STP的非根桥交换机如果某端口连接了PC机,当该端口进入Forwarding状交换机不会产生TCNBPDUB.网络中某交换机的指定端口链路断掉,则该交换机一定会产生 TCN BPDUC.网络中某交换机的Alternate端口链路断掉,则该交换机不会产生TCN BPDUD.当交换机某端口选择为指定端口或根端口时,交换机会立即发送TCNBPDUAnswer: CQUESTION 4二台路由器通过局域网连接在一起,组成VRRP备份组如果路由器RTA收到路由器RTB发送的VRRP协议报文,报文Priority字段Auth Type字段值为2,则A.路由器RTB启用VRRPV2协议B.路由器RTB启用VRRPV3协议C.路由器RTB为VRRPIP地址拥有者D.路由器RTB启用了VRRP简单字符认证Answer: ACQUESTION 5二台路由器通过局域网连接在一起,组成VRRP备份组各接口上配置如下:[RTA-GigabitEthernet1 /0]display thisip address 192.168.0.252 255.255.255.0vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 120[RTB-GigabitEthernet1/0]display thisip address 192.168.0.253 255.255.255.0vrrp vrid 1 virtual-ip 192.168.1.254从上述信息可以得知A.RTA为备份组Master路由器B.RTB为备份组Master路由器C.RTA、RTB都处于 VRRP Initialize 状态D.RTA、RTB都处于 VRRP Master 状态Answer: CQUESTION 6二台路由器通过局域网连接在一起,组成VRRP备份组在各接口上对VRRP计时器配置如下:[RTA-GigabitEthernet1 /0]vrrp vrid 1 timer advertise 5[RTB-GigabitEthernet1/0]vrrp vrid 1 timer advertise 5VRRP 备份组1运行正常,RTA为Master, RTB为Backup若设备运行一段时间后,路由器RTA故障,则路由器RTB从Backup变成Master的时间可能为A.3秒B.5秒C.12秒D.20秒Answer: CQUESTION 7在PIM-DM组网中,关于SPT形成的过程(不考虑状态刷新机制),描述正确的有A.经过扩散-剪枝过程,形成组播源到组播接收者之间的SPTB.扩散-剪枝过程周期进行C.被剪枝的接口不再向下游发送组播报文D.只要网络拓扑、单播路由信息不变,形成的SPT树就不会改变Answer: ABQUESTION 8进行三层组播配置之前,首先需要进行的配置是A.进入IGMP视图B.SB置IGMpi议版本C.配置PIM协议D.通过multicastrouting-enable命令全局启用组播Answer: DQUESTION 9如果需要在一个三层网络中实现组播数据的转发,至少配置如下协议或功能A.IGMPSnooping 功能B.IGMP协议C.PIM协议D.BSR配置Answer: BCQUESTION 10以下属于汇聚层功能的是(选择一项或多项)A.拥有大量的接口,用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.复杂的路由策略Answer: DQUESTION 11以下属于核心层功能的是(选择一项或多项)A.拥有大量的接口,用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.必要的路由策略Answer: CDQUESTION 12以下属于接入层功能的是(选择一项或多项)A.拥有大量的接口,用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.复杂的路由策略Answer: ABQUESTION 13关于IGMPSnooping 正确的有A.同一个VLAN下既可&配置IGMP,也可以配置IGMPSnoopingB.端口快速离开是指当交换机从IGMP Leave报文时,直接把该端口从对应的转发表项的出端口列表中删除C.可以在交换机上启动未知组播组丢弃功能,当交换机收到未知组播数据报文时,只向其路由器端口转发,不在VLAN内广播D.二层设备上使iIGMP Snooping功能,就能够在数据链路层建立并维护组播转发表项,从而在数据链路层正常转发组播数据Answer: BCQUESTION 14在大型局域网中,网络被分为哪些功能层?A.核心层B.汇聚层C.接入层D.管理层Answer: ABCQUESTION 15关于RP和BSR,下列说法正确的有A.PIM-SM中RP可以通过手工指定,也可以通过动态选举B.配置RP通过动态选举时,可以把有意成为RP的路由器配置为C-RPC.在一个PIM-SM域中只能有一个BSRD.BSR负责在PIM-SM域i收集并发布RP信息Answer: ABCDQUESTION 16在大型局域网中,常用的链路备份技术有A.链路聚合B.STPC.Smart LinkD.RRPPAnswer: ABCDQUESTION 17组播组管理协议的机制主要包含(选择一项或多项)A.路由器维护组播组B.査询器的选举C.成员报告抑制机制D.主机加入和离开组播组Answer: ABCDQUESTION 18下列关于PIMSM中RP选择的表述,正确的有(选择一项或多项)A.首先比较C-RP的优先级,优先级较高者获胜B.再比较Hash函数计算的哈希值,值较大者获胜C.最后比较C-RP地址,值较大者获胜D.最后比较C-RP地址,值较小者获胜Answer: ABCQUESTION 19下列关于PIMSSM的表述,正确的有A.为与IGMP早期版本兼容,PIMSSM中接收者也使用IGMP V2发送加入消息B.PIMSSM可以简单看与PIMSM类似,当主机发送加入消息后,设备向组播源方向发送(*, G)加入消息C.组播报文沿着组播源到接收者之间的SPT到达接收者D.与PIMSM相比,PIMSSM不需要RP,提高了报文转发效率Answer: CDQUESTION 20下列关于PIM加入过程的表述,正确的有A.PIMSSM中DR的组播加入路径是从源到DR的最优转发路径B.PIMSM中DR的组播加入路径是从源到DR的最优转发路径C.PIMSM中RP的组播源加入路径是从源到RP的最优转发路径D.PIMDM中DR的组播加入路径是从源到DR的最优转发路径Answer: ACQUESTION 21高可靠冗余网络设计的核心目标是A.最大限度地提高网络带宽B.最大限度地确保网络访问安全C.最大限度地避免网络单点故障的存在D.最大限度地降低网络管理复杂度Answer: CQUESTION 22下列技术中属于冗余备份技术中的链路备份技术的有A.STPB.RRPPC.Smart-LinkD.动态路由E.链路聚合Answer: ABCEQUESTION 23通过査看PIM路由表项,可以了解到的内容有A.(S,G)或(*,G)表项的入接口B.(S,G)或(*:G)表项的上游邻居C.(S,G)或(*,G)表项的下游接口D.(S,G)或(*:G)表项的老化时间Answer: ABCDQUESTION 24下列技术中属于三层组播技术的有A.PIMB.IGMPSnoopingC.IGMPD.MVRAnswer: ACQUESTION 25关于VoiceVLAN的工作模式,说法正确的有A.VoiceVLAN的工作模式包含自动和手动两种B.自动模式下,系统会识别IP Phone发出的报文,如果匹配为语音报文,则将连接IP Phone的端口加入Voice VLANC.手动模式下,需要手工将IP Phone加入Voice VLAN中D.手动模式下,系统将不会向端口下发ACLAnswer: ABCQUESTION 26下列选项中,可用于身份认证的技术包括A.802.1X认证B.PortaL认证C.RADIUSD.包过滤E.EADAnswer: ABCQUESTION 27关于VoiceVLAN的端口过滤模式,说法正确的有A.VoiceVLAN的端口过滤模式可以分为安全模式和普通模式两种B.对于普通模式下,端口力口入VoiceVLAN后设备不再检验报文的MAC地址,C.安全模式下,设备将对每一个要进入VoiceVLAN传输的报文都进行MAC匹配检査D.缺省情况下,VoiceVLAN工作在普通模式Answer: ABCQUESTION 28在如图所示的组网连接中,SWA/SWB/SWC在同一个MSTP域内并配置相同的域配置stp region-configurationregion-name h3cinstance 1 vlan 10instance 2 vlan 20instance 2 vlan 30active region-configuration三个互联链路的端口都为Access,且属于如图所标识的VLAN三台交换机分别创建Access链路对应的VLAN虚接口并在虚接口上运行OSPF其VLAN虚接口的IP地址分配如下:SWA: vlan-interface 10 (192.168.10.1); vlan-interface 30(192.168.30.1)SWB: vlan-interface 10 (192.168.10.2); vlan-interface 20(192.168.20.1)swc: vlan-interface 20 (192.168.20.2); vlan-interface 30(192.168.30.2)当互联端口都UP且STP和OSPF计算完毕后,下列有关网络连通性描述正确的有A.三台交换机可以两两建立OSPF邻居关系B.三台交换机中其中有两台交换机无法建立OSPF邻居关系C.三台交换机的所有互联地址都可以相互可达D.6个互联地址之间,至少有两个互联地址相互不可达Answer: AQUESTION 29在如图所示的组网连接中,SWA和SWB同时开启STP和Loopback-detection 请确认SWA和SWB各端口状态描述正确的有A.SWA的G1/0/1可能由STP检测到环路存在而被阻塞B.SWB的G1/0/2或G1/0/3之间由STP检测到环路存在而阻塞其中之一C.SWB的G1/0/2和G1/0/3之间由Loopback-detection检测到环路存在而阻塞其中之一Answer: BQUESTION 30在如图所示的组网连接中,SWA和SWB为三层交换机,运行STP+VRRP,且初始配置完成后SWA为STP的根和VRRP的Master,SWC为二层交换机下联接入终端,下列有关网络链路故障后的描述正确A.当SWA和SWB之间的链路中断后,STP的拓扑将变化,SWC的两个上行端口都将变为ForwardingB.当SWA和SWB之间的链路中断后,VRRP的Master将发生切换,SWB将成为新的VRRPMasterC.当SWA和SWC之间的链路中断后,STP的拓扑将变化,SWC的G1/0/2变为ForwardingD.SWA和SWC 间的链路中断后,VRRP的Master将保持不变^但SWC下联终端无发和网关通信Answer: AQUESTION 31在如图所示的组网连接中,SWA和SWB为三层交换机,运行STP+VRRP,且初始配置完成后SWA为STP的根和VRRP的MasterSWC为二层交换机下联接入终端下列有关网络链路故障后的描述正确A.当SWB和SWC之间的链路中断后,STP其余链路上的端口状态没有变化,都仍然保持ForwardingB.当SWB和SWC之间的链路中断后,VRRP的Master将保持不变,SWC下联终端仍然可以正常通信C.当图示中只有SWB和SWC之间的链路完好时,SVVA和SWB都将成为VRRP的Master,此时SWC下端可以和网关正常通信D.当图示中只有SWB和SWC之间的链路完好时,VRRP的Master将保持不变,但SWC下联终端无法和网关通信Answer: ABQUESTION 32主机 PCA、PCB 和 PCC 分别连接接在交换机 SWA 的 Ethernet1/0/1 Ethernet1/0/2 和 Ethernet1/0/3端口上,并且其地址处于同一网段,在SWA上査看VLAN有如下显示:[SWA]display vlan 10VLAN ID: 10VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0010Name: VLAN 0010Tagged Ports: noneUntagged Ports:Ethernet1/0/1 Ethernet1/0/24[SWA]display vlan 20VLAN ID: 20VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0020Name: VLAN 0020Tagged Ports: noneUntagged Ports:Ethernet1/0/2Ethernet1/0/24[SWA]display vlan 30VLAN ID: 30VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0030Name: VLAN 0030Tagged Ports: noneUntagged Ports:Ethernetl/0/1 Ethernetl/0/2 Ethernet1/0/24从以上输出信息可以判断A.PCA可以和PCB互通B.PCA可以和PCC互通C.PCB可以和PCC互通D.PCA、PCB和PCC之间两两不能互通Answer: BCQUESTION 33在交换机SWA上执行display interface Ethernet 1/0/2命令后,输出信息如下:[SWA]display interface Ethernet 1/0/2Ethernetl/0/2 current state: UPPVID: 10Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qPort priority: 0从以上输出可以判断A.端口Ethernetl/0/2只允许VLAN 1和VLAN 10的数据侦通过B.当前交换机存在的VLAN只有VLAN1和VLAN10C.带有VLAN1标签的数据帧离开端口Ethernet1/0/2时不会被剥离标签D.带有VLAN20标签的数据帧进入端口Ethernet1/0/2时将被丢弃Answer: BCDQUESTION 34交换机SWA, SWB通过二根光纤千兆以太网链路连接在一起,其中交换机SWA上有如下接口配置: [SWA]interface GigabitEthernet 1/0/1[SWA-GigabitEthernet1/0/1]gvrp[SWA-GigabitEthernet1/0/1]port link-type trunk[SWA-GigabitEthernet1/0/1]port trunk permit vlan 1 10[SWA]interface GigabitEthernet 1/0/2[SWA-GigabitEthernet1/0/2]port link-type trunk[SWA-GigabitEthernet1/0/2]port trunk permit vlan 1 10从上述可以得知A.GigabitEthernet1/0/1 和 GigabitEthe1/0/2 无法加入同一个聚合组B.只有将GigabitEthe1/0/2的配置改为与GigabitEthe1/0/1 一致,二者才可以加入同一个聚合组C.若SWA4换机开启MSTP,则GigabitEthernet 1/0/1和GigabitEthernet 1/0/2之中有一个会被阻塞D.若SWA交换机开启MSTP,则GigabitEthe1/0/1和GigabitEthe1/0/2可以参加转发Answer: DQUESTION 35关于优先级的映射和优先级的信任,说法正确的有A.报文进入交换机端口后,会默认根据802.1P的优先级进入队列B.报文进入交换机端口后,会默认根据DSCP的优先级进入队列C.报文进入交换机后,如果要根据802.1P或DSCP值入队列,则必须配置端口信任802.1P或DSCPD.报文进入交换机端口后,默认会根据端口的优先级进入队列Answer: CDQUESTION 36交换机的MAC地址表项可能包含下列哪些要素-A.MAC地址B.端口号C.VLANIDD.老化时间E.IP地址Answer: ABCDQUESTION 37交换机SWA,SWB和SWC连接形如:SWA——SWB——SWC三台交换机都正确配置了 GVRP协议,以便互相通告VLAN信息如果在SWA上手工创建VLAN2,下列描述正确的是A.SWA马上向SWB发送第一个Join信息,再等待Jointimer时间发送第二个Join消息B.SWA等待Holdtimer时间向SWB发送第一个Join消息,再等待Jointime时间发送第二个Join消息C.SWB接收到第一个Join消息之后马I向SWC发送第一个Join信息,再等待Jointime时间发送第二个Join消息D.SWB接收到第一个Join消息之后等待Holdtimer时间向SWC发送第一个Join消息,再等待Jointimer时间发送第二个Join消息Answer: BDQUESTION 38要把交换机SWA的Ethernet1/0/1端口配置为Hybrid端口,其PVID为VLAN20,且在发送VLAN20的数据帧时不打标签,在发送VLAN 10的数据帧时打标签,则下面的配置过程正确的是 (选择一项或多项)A.[SWA]vlan10[SWA-vlan 10]quit[SWA]vlan 20[SWA-vlan20]port Ethernet 1/0/1[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1 /0/1 ]port link-type hybrid[SWA-Ethernet1 /0/1]port hybridvlan 10 taggedB.[SWA]vlan10[SWA-vlan 10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1 /0/1 ]port hybrid vlan 10 taggedC.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 tagged[SWA-Ethernet1 /0/1 ]port hybrid vlan 20 untaggedD.[SWA]interfaceEthernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 tagged[SWA-Ethernet1/0/1]port hybrid vlan 20 untagged[SWA-Ethernet1/0/1]quit[SWA]vlan 10[SWA-vlan10]quit[SWA]vlan 20E.以上各项均不正确Answer: ACQUESTION 39园区网的安全性应该考虑到如下哪些方面-A.有效识别合法和非法用户B.对网络设备、网络拓扑进行有效管理C.有效的访问控制D.对物理线路进行保护Answer: ABCDQUESTION 40交换机SWA的Ethemet1/0/1端口配置如下:interface Ethernet 1/0/1port link-type trunkport trunk permit vlan 10port trunk pvid vlan 20现在要把交换机SWA的Ethernet 1/0/1端口修改为Hybrid端口,PVID为VLAN20,且在发送VLAN10的数据帧打标签,则下面的配置过程正确的是(选择一项或多项)A.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedB.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedC.[SWA-Ethernet1/0/1]undoportlink-type[SWA-Ethernet1 /0/1 ]portlink-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedD.[SWA-Ethernet1/0/1]port link-type hybridE.以上各项均不正确Answer: ABCQUESTION 41交换机SWA的Ethernets端口配置如下:interface Ethernet 1/0/1port link-type trunkport trunk permit vlan 10port trunk pvid vlan 20现在要把交换机SWA的Ethernet1/0/1端口修改为Hybrid端口,PVID为VLAN20,且在发送VLAN20的数据帧是不打标签,在发送VLAN 10的数据帧打标签,则下面的配置过程正确的是 (选择一项或多项)A.[SWA-Ethernet1/0/1]port link-type access[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedB.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedC.[SWA-Ethernet1/0/1]undoportlink-type[SWA-Ethernet1 /0/1 ]portlink-typehybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedD.[SWA-Ethernet1/0/1]port link-type hybridE.以上各项均不正确Answer: AQUESTION 42交换机SWA使用出厂缺省配置现在要把交换机SWA的Ethernet 1/0/1端口配置为Trunk端口,PVID为VLAN20,且允许VLAN10 下面的配置过程正确的是_A.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]port Ethernet 1/0/1 [SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk permit vlan 10B.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]porttrunk permit vlan 10C.[SWA]vlan10[SWA-vlan10]quit[SWA]vian 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk pvid vlan 20[SWA-Ethernet1 /0/1 ]port trunk permit vlan 10D.[SWA]interfaceEthernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk pvid vlan 20[SWA-Ethernet1/0/1]port trunk permit vlan 10[SWA-Ethernet1/0/1]quit [SWA]vlan 10[SWA-vlan10]quit[SWA]vlan 20Answer: CDQUESTION 43园区网中实施网络安全管理措施时,如下哪些属于针对非法访问网络资源而部署的网络访问控制技术或措施A.添加防火墙B.部署端点准入防御C.Portal认证D.添加IAS设备(IllegalAccess System,非法访问系统)Answer: ABCQUESTION 44在如图所示的交换网络中,三台交换机都只有缺省VLAN1,三台交换机的互联端口都为Trunk,且允许所有VLAN通过,三台交换机都开启了全局和端口的GVRP功能在交换机SVVA上创建了 VLAN10,在交换机SWC 上创建了 VLAN20,在三台交换机上査看各Trunk端口状态信息,下面显示正确的是PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qB.[SWB]display interface Ethernet 1/0/1Ethernetl/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qC.[SWB]display interface Ethernet 1/0/2Ethernetl/0/2 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qD.[SWC]display interface Ethernet 1/0/1Ethernetl/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qAnswer: ADQUESTION 45在如图所示的交换网络中,三台交换机都只有缺省VLAN 1,三台交换机的互联端口都为Trunk,且允许所有VLAN通过,三台交换机都开启了全局和端口的GVRP功能在交换机SVVA上创建了 VLAN10,在交换机SWC 上创建了 VLAN20,在三台交换机上査看各Trunk端口状态信息,下面显示正确的是(选择一项或多项)PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qB.[SWB]display interface Ethernet 1/0/1Ethernet1/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qC.[SWB]display interface Ethernet 1/0/2Ethernet1/0/2 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qD.[SWC]display interface Ethernet 1/0/1Ethernet1/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qAnswer: BQUESTION 46在图示的组网模型中,配置完成后,发现用户认证失败,那么该故障可能的原因是A.RADIUSServer上没有配置该用户名B.RADIUSClient上没有指定缺省域C.RADIUSServer与RAD旧s Client之间的报文共享密钥不一致D.RADIUSServer与RAD旧s Client之间的网线没有连接Answer: ABCDQUESTION 47交换机SWA上启用了GVRP,设置了 Hold定时器的值为100厘秒,现在要修改其他定时器的值,下列配置正确的是A.[SWA-Ethernet1/0/1]garptimer join 50B.[SWA-Ethernet1/0/1]garp timer join 200C.[SWA-Ethernet1/0/1]garptimer leave 400D.[SWA]garp timer leaveall 415Answer: BQUESTION 48如果交换机的某个端口下同时开启了基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN和基于IP 子网的VLAN,则缺省情况下,VLAN将按照顺序进行匹配A.端口VLAN MACVLAN 协议 VLAN IP 子网 VLANB.端口VLAN IP子网 VLAN 端口VLAN MAC VLANC.MACVLAN 端口VLAN 协议VLAN 子网VLAND.MACVLAN 子网VLAN 协议VLAN 端口VLANAnswer: DQUESTION 49如下哪些报文是TACACS+的认证报文A.startB.RequestC.RsponseD.ContinueAnswer: ADQUESTION 50下面哪种划分VLAN的方法具有当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置的优点-(选择一项或多项)A.基于端口的VLANB.基于MAC地址的VLANC.基于协议的VLAND.基于IP子网的VLANAnswer: BCDQUESTION 51关于根桥保护,以下说法正确的有A.没有配置根桥保护时,根桥收到优先级更高的BPDU会失去根桥的地位B.配置根桥保护后,端口收到了优先级高的BPDU,这些端口的状态将被设置为Listening不再转发报文C.端口会经历从Listening状态到Fonwarding状态的转变,在此期间如果端口没有收到更优的BPDU 时,端口会恢复原来的转发状态D.根桥保护在端口视图配置Answer: ABCDQUESTION 52在图示的组网模型中,如果RAD旧sClient上收到Accoing那么下列说法可能正确的是A.该报文是Host发出的B.该报文是RADIUSServer发出的C.该报文是停止计费响应报文D.该报文是开始计费响应报文Answer: BCQUESTION 53主机PCA、PCB 和 PCC 分别连接在交换机 SWA 的 GigabitEthernet1/0/1 GigabitEthernet1/0/2 和GigabitEthernet1/0/3端口分别属于VLAN2、VLAN3和VLAN10,并且主机ife址都处于同一网段要求PCA和PCB都能访问PCC,但PCA和PCB之间不能互访,则在SWA的配置过程中,应包括下列哪项配置-A.[SWA]vlan2 [SWA-vlan2]port GigabitEthernet 1/0/1B.[SWA]vlan3 [SWA-vlan3]port GigabitEthernet 1/0/2C.[SWA]vlan10 [SWA-vlan 10]isolate-user-vlan enableD.[SWA]isolate-user-vlan 10 secondary 2 3[SWA]vian10 [SWA-vlan 10]port GigabitEthernet 1/0/3Answer: ABCQUESTION 54交换机SWA 的端口 Ethemet1/0/1、Ethernet1/0/2 和 Ethernet1/0/3 分别为 Access、Trunk和 Hybrid 端口,PVID都为VLAN10在SWA上执行命令undo vlan10后,査看各端口配置可以看到下列哪-配置A.interfaceEthernet1/0/1B.interfaceEthernet1/0/1 port access vlan 10C.interface Ethernet 1/0/2 port link-type trunk port trunk permit vlan 1D.interface Ethernet 1/0/2 port link-type trunk port trunk permit vlan 1 port trunk pvid vlan 10E.interfaceEthernet1/0/3 port link-type hybrid port hybrid vlan 1 untaggedF.interfaceEthernet1/0/3 port link-type hybrid port hybrid vlan 1 untagged port hybrid pvid vlan 10G.以上配置全部有误Answer: ADFQUESTION 55在如图所示的交换网络中,交换机SWA上设置VLAN10为Isolate-user-vlanVLAN2和VLAN3为VLAN 10 的Secondary VLAN ;交换机 SWB 上创建 VLAN2?VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为VLAN20的Secondary VLA 按照如图所示设置好各设备的IP地址后,可以判断A.PCA可以和PCB互通B.PCA可以和PCC互通C.PCA可以和SWA互通D.PCA可以和SWB互通E.SWA可以和SWB互通Answer: BDEQUESTION 56对于SSH用户采用publickey认证方式时,在配置密钥方面的描述哪些是正确的-A.需要在服务器端配置客户端的RSA主机私钥B.需要客户端为该SSH用户指定与主机公钥对应的RSA私钥C.可以采用拷贝粘贴的方式将客户端的主机公钥配置到服务器端D.不能通过拷贝粘贴的方式将客户端的主机私钥配置到服务器端Answer: BCQUESTION 57在如图所示的交换网络中,交换机SWA上设置VLAN10为Isolate-user-vlan VLAN2和VLAN3为VLAN 10 的Secondary VLAN ;交换机 SWB 上创建 VLAN2?VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为 VLAN20 的 Secondary VLAN设置好各设备的 IP 地址后,在 SWA 上査看MAC地址表,将显示PCB属于(选择一项或多项)A.VLAN 1B.VLAN2C.VLAN3D.VLAN4E.VLAN 10F.VLAN20Answer: CEQUESTION 58如下信息是某H3C网络设备上的snmp相关配置:snmp-agentsnmp-agent local-engineid 800007DB00E0FC79887C6877snmp-agent community read publicsnmp-agent community write privatesnmp-agent sys-info version all对此设备进行snmp访问的结果描述正确的是A.可以成功通过snmpv1访问和设置此设备B.可以成功通过snmpv2c访问和设置此设备C.可以成功通过snmpV3访问和设置此设备D.无论采用那个版本,都无法访问和设置此设备Answer: ABQUESTION 59在如图所示的交换网络中,交换机SWA上设置VLAN10为Isolate-user-vlan VLAN2和VLAN3为VLAN 10 的Secondary VLAN ;交换机 SWB 上创建 VLAN2-VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为VLAN20的Secondary VLAN。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

hing at a time and All things in their being are good for somethin
20.有了防火墙,为什么还需要 IPS( ABC) A . 防火墙采用每包的转发方式,不能进行包重组 B . 恶意程序可以通过防火墙的信任端口建立隧道穿过去 C . 防火墙没有深度包检测来发现恶意代码 D . 传统的防火墙部署方法仅仅是网络边缘,不能防御内部攻击 21.ASE 产品的主要功能(ABCD) A . SSL VPN 加速 B . HTTP 加速 C . 应用加速 D . 负载均衡 22.NSM 插卡的功能是(A ) A . 网络安全管理 B . 网络安全监控 C . 网络服务监控 D . 网络服务管理 23.SecCenter 可以解决那些问题(ABCD ) A . 无法遵从相关法规 B . 信息孤岛 C . 杂乱的海量信息 D . 以反应性方法为核心进行建设 24.间谍软件有那几种类型( ABD) A . 浏览器劫持 B . Winsock 劫持 C . P2P 软件 D . 中间人代理 25.当出现大量 VPN 需求时,可以引导哪些产品(CD ) A . H3C IPS B . SR 系列路由器 C . SecPath 系列 VPN D . SecPath 系列防火墙 26.防火墙与 IPS 的关系是(A) A . 互补关系,形成 2-7 层安全防护 B . 没什么关系 C . IPS 需要防火墙联动才能发挥作用 D . 替代关系,有了 IPS 就不需要防火墙了 27.H3C SecPath 系列防火墙和 VPN 产品中,哪款不支持 SSL VPN( B) A . F100-A B . F100-C C . F1000-S D . F1000-A 28.以下哪个不是 BIMS 的优势( D) A . 配置的集中管理和批量下发,实现了配置策略的一致性和业务的快速部署 B . 有效的解决了动态获得 IP 地址的分支节点的配置管理 C . 具有很高的易操作和安全性保证
5 H3C ASE 设备主要有哪些功能(ABCD ) A SSL 卸载和加速 B . WEB 加速 C . 负载均衡 D . TCP 优化 6.SecCenter 可以对以下哪些事件进行统一管理( ABCD) A 应用事件 B 系统事件 C 安全事件 D 网络事件
7ASM 和 NSM 模块可以应用于哪些 SecPath 系列防火墙产品(ABCD ) A F100-A B . F1000-S C . F100-M D . F1000-A 8 SecPath ASE 可以解决什么问题(AC )
3 下述哪些是典型的 VPN 部署模式(ABCD )
A 作广域线路的备份线路
B 移动用户接入总部网络
C 局域网内建立加密通道 D 分支机构与总部连接
4 支持在 H3C 核心交换机 S95/75 上的安全模块叫什么(A )
A SecBlade B SecChannle C SecPath D SecEngine
hing at a time and All things in their being are good for somethin
D . 能够有效的解决 VPN 设备之间动态互联的问题 29.SSL VPN 同 IPSec VPN 相比的优势是(ABD ) A . 可以进一步控制 VPN 内数据的访问,进行细粒度访问控制 B . 采用 B/S 架构,不需要进行客户端的安装和维护 C . 实现数据加密 D . 可以定制登录界面,实现个性化配置 30.关于宽带流量精细化运营解决方案的作用,下面说法正确的是(ACD ) A . 可以解决地下 VOIP 问题 B . 可以解决间谍软件造成的信息泄漏问题 C . 可以解决带宽滥用问题 D . 可以解决“一托 N”问题 31 下面哪些是 H3C SecPath 系列 VPN 产品的功能特点( ABCD) A . 支持 IPSec VPN 的 NAT 穿越,可以灵活组网 B . VPN mananger 实现 VPN 业务集中管理 C . 支持和 RSA 公司动态口令卡的集成,保证口令安全 D . 支持 DVPN(动态 VPN)技术,降低配置难度 32.SSL VPN 是解决远程用户访问敏感公司数据最简单最安全的解决技术。要使用 SSL VPN,只需任何安装什么软件(A ) A . 浏览器 B . 防病毒 C . 防火墙 D . 客户端软件 33.H3C SecPath 的 100M 防火墙吞吐量有低到高的排列是(B ) A . F100-S、F100-C、F100-A、F100-M、F100-E B . F100-C、F100-S、F100-M、F100-A、F100-E C . F100-C、F100-M、F100-A、F100-E、F100-S D . F100-S、F100-C、F100-M、F100-A、F100-E 34.ASM 防病毒模块的引导思路是(ACD ) A . 可扩展能力强,即将集成 Anti-Spam B . 可以替代杀毒软件 C . 网关防毒,防止“病从口入” D . 协同 EAD 等桌面安全,形成全网病毒防护
A . 加快服务器应用传递到客户端的速度 B . 防垃圾邮件
C . 降低服务器负载 D . 防病毒
9 SecCenter 集中式部署主要有哪些优点(ABCD )
A . 投资回报率高 B . 适合中小企业 C . 成本低 D . 管理简单
10 下说法正确的是:( C)
A 应用了 H3C 的防病毒网关后,用户终端就不需要安装认证防病毒软件
hing at a time and All things in their being are good for somethin
35.SecPath ASE 是什么产品(D ) A . 存储产品 B . 解码器 C . 高端交换机 D . 应用加速产品(Application Speedup Engine) 36.SecPath F1000-A 防火墙可以支持下面哪些路由协议(ABCD ) A . 静态路由 B . BGP C . RIP D . OSPF 37.下面关于数据中心保护方案的描述正确的是(ABCD ) A . 该方案中采取了插卡、旁挂的部署方式,彻底消除单点故障的风险 B . 该方案中采用了业界唯一的万兆 SecBlade 插卡,保证了高性能 C . 方案中除了有 AFC、防火墙和 IPS 进行安全保护,还有 ASE 进行数据中心性能加 速 D . 该方案通过 ACG 实现了对非关键业务的识别和控制 38.下面的哪款设备是 OAA 产品(BCD ) A . SecCenter 安全管理中心 B . NSM 流量监控模块 C . WAN 优化模块 D . ASM 防 病毒模块 39.下面哪些是 H3C 安全运营商解决方案(ABC ) A . 宽带流量精细化运营解决方案 B . 安全托管解决方案 C . 宽带流量清洗解决方案 D . 数据中心保护解决方案 40.SecCenter 安全管理中心最多可支持多少种报表的生成(C )。 A . 50 B . 100 C . 1000 D . 500 41.以下哪些是 H3C 防火墙特点( ABCD) A . 专业的 Comware 平台 B . P2P 应用限制 C . 病毒防护功能 D . 丰富的 VPN 特性,包括 DVPN 专有技术 42.SecPath SSL VPN 系列网关是 H3C 公司开发的新一代专业安全产品,具有丰富的功 能,如(ABCD ) A . 支持丰富的 QoS 特性 B . 提供多种智能分析和管理手段
hing at a time and All things in their being are good for somethin
1 蠕虫的主要危害有( BC)
A 经济损失巨大 B 拒绝服务攻击(DoS)攻击 C 网络拥挤 D 影响环境
2 SecPath 防火墙产品目前包含那几个型号(BD ) A SecPath F1000-M B SecPath F1000-E C SecPath F1800-A D SecPath F100-S
A . 大型连锁机构,某品牌汽车 4S 店,总部设在上海,在全国省会级以上城市都有连 锁店面,每天销售数据和财务信息需要向总部汇总
B . 大型制造企业,内部建设覆盖整个厂区的局域网,有统一的 Internet 出口,企业 内部已经启动 ERP 系统,应用完善,每天有大量的销售人员出差
C . 某省级政府机构,在全省县级以及县级以上分布有专属分支机构,已经通过专线 相互连接,正在考虑一种经济有效的方式实现专线线路备份
A . 实时按协议统计网络流量 B . 实时监控带宽利用率 C . 实时监控每台设备流量 D . 实时按应用查看流量 12H3C 安全系列插卡有 SecBlade FW,SecBlade VPN,还有(ABCD ) A . NSM 网流监控 B . ASM 防病毒 C . SecBlade ACG D . SecBlade IPS 13 ASE 有哪些部署方式(BC ) A . 侦听模式 B . 单臂模式 C . 在线模式 D . 混合模式 14.以下哪些是 H3C SecPath 防火墙特点(ABCD ) A . 先进的 ASPF 技术(基于应用的状态包过滤),实现了对 FTP,H.323,SIP 等十余 种协议的应用层精细控制 B . 强大的抗攻击技术和智能防蠕虫病毒技术,阻止数十种 攻击和各种 DoS/DDoS 攻击 C . 电信级硬件平台和业务丰富的私有软件平台 D . 丰 富应用层安全技术:SMTP 邮件过滤、HTTP 过滤 15.H3C SecCenter 支持哪些设备(ABCD ) A . IDS B . IPS C . 路由器 D . 防火墙 16.下面关于内网控制解决方案的描述正确的是(BCD ) A . BIMS 能对所有设备进行管理,方便易用 B . SecCenter 统一管理不同厂商、不同 设备的安全事件,自动输出审计报告 C . 方案中包含了 EAD、防火墙、 IPS、SecCenter 和 iMC,组成联动方案 D . 该方案能实现事前预防、事中控制和事后 审计 17 SecPath 防火墙硬件可靠性体现在(ABCD ) A . 完全自主设计主板 B . 机箱内部温度控制风扇 C . 双电源冗余设计 D . 接口模块热插拔 18SecCenter 主要功能包括(ABCD ) A . 实时监控与事件关联 B . 可收集近 100 家主流厂家的安全与网络产品安全事件 C . 对防火墙/IPS 进行策略配置 D . 1000 种报表的自动或手工生成 19 防火墙典型的部署模式包括以下哪几种(ABC ) A . 大型广域网络内部隔离 B . 内部数据中心安全防护 C . Internet 边界安全防护