HCIP 222 近期真题 - 在线考试测评模板

Q1:1.以下关于 MPLS 的标签空间，描述正确的是哪一项?（单选）

A.标签值在 1024 及其以上值代表静态 LSP 和静态 CR-LSP(Constraint-based Routed Label Switched Path) 共享的标签空间

B.倒数第二跳 LSR 进行标签交换时，如果发现交换后的标签值为3.则将标签弹出，并将报文发给下最后一跳。

C.标签值在 16 到 1023 之间表示的是特殊标签。用于传递 MPLS 检测和通告 LSP 的通告。

D.标签值为 0 代表该标签必须弹出，且报文转发必须基于 IPv6。

Q2:2.DU 标签分发方式下，如果采用 Liberal 的保留方式，当拓扑发生变化时， LSR 会可以直接利用原来非下一跳邻居发来的标签，迅速重建 LSP。

A. TRUE

B. FALSE

Q3:3.LDP 邻居发现有不同的实现机制和规定，以下关于 LDP 邻居发现的描述，错误的是哪一项?（单选）

A.LDP 扩展发现机制能够发现非直连 LDP Peers。

B.LDP 基本发现机制可以自动发现直连在同一条链路上的 LDP Peers。

C.LDP 发现机制包括 LDP 基本发现机制和 LDP 扩展发现机制。

D.LDP 发现机制都需要明确指明 LDP Peer。

Q4:4.以下关于 LSP 建立的描述中，错误的是哪一项?（单选）

A.动态 LSP 通过标签发布协议动态建立，如 MP-BGP， RSVP-TE， LDP。

B.手工分配标签需要遵循的原则是：上游节点出标签的值就是下游节点入标签的值

C.动态 LSP 配置简单，易于管理和维护。

D.静态 LSP 适用于拓扑结构简单并且稳定的网络，必须要手工配置 LS RID，并且 MPLS 域中的所有节点需要在全局或者相应的接口使能 MPLS。

E.LSP 分为静态 LSP 和动态 LSP 两种。静态 LSP 由管理员手工配置，动态 LSP 则利用路由协议和标签发布协议动态建立。

Q5:5.在 MPLS LDP 协议中，标签的发布方式包括以下哪些?（多选）

A.有序方式

B.保守方式

C.自由方式

D.独立方式

Q6:6.LDP 是专门为标签分发而制定的协议，它的消息类型有多种，以下哪一种消息被用来宣告和维护网络中一个 LSR 存在?（单选）

A. Notification Message

B. Advertisement Message

C. Session Message

D. Discovery Message

Q7:7.IETF 定义的多协议标签交换技术是一种三层交换技术，用于向 IP 层提供连接服务，在 MPLS 域中根据处理方式的不同，路由器可以分为以下哪些角色?（多选）

A.Label Switched Router

B.Label Transmitted Router

C.Label Edge Router

D.Label Backup Router

Q8:8.MPLS 中有转发等价类的概念，以下关于转发等价类的描述错误的是哪一项?（单选）

A.具有相同转发等价类的数据流，在转发过程中被网络节点以相同的方式处理

B.转发等价类决定 LSP 与 IP 数据报文组的对应关系。

C.转发等价类只基于目的地址及其网络掩码来划分。

D.转发等价类被用来描述一系列分组作用相似或同样的特征

Q9:9.MPLS 被称为多协议标签交换，以下关于 MPLS 标签描述错误的是那些项?（多选）

A.MPLS 支持单层标签同时也支持多层标签，理论上最多可以支持 5 层标签。

B.标签是一个长度固定、只具有本地意义的短标识符

C.标签由报文的头部所携带，不包含拓扑信息，在 MPLS 域中具有全局章义。

D.MPLS 标签是 MPLS 信息传递的载体，路由器之间通过标签的交互，完成在建立的标签转发路径上传送数据。

E.IP 报文在进入 MPLS 域前，会被入站 LSR 插入一个标签，如果 LSR 发现报文里已经存在标签，会在原有标签和 IP 头部之间插入一个新的标签。

F.MPLS 体系有多种标签发布协议，如 LDP 就是一种标签发布协议，且具有独立方式和全局方式两种标签发布方式 (Label Advertisement Mode).

Q10:10.以下关于 MPLS 标签 TTL 字段的长度正确的是哪一项?（单选）

A.3 比特

B.8 比特

C.20 比特

D.1 比特

Q11:11.某公司由一个总公司和两个分公司组成，并使用 MPLS VPN 技术传递私网路由。在 HubSpoke 的组网模式中，分公司只能与总公司通信，分公司之间不能相互通信。为了实现上述要求，以下 RT 的设置方案符合需求的是哪些项? （多选）

A.总公司：Import Target：21：21,22:22; Export Target ：13：13 分公司 1：Import Target： 13：13； Export Target：21：21. 分公司 2：Import Target：13：13；Export Target：22：22.

B.总公司：ImportTarget：1112：23；Export Target：23：1112。分公司 1：Import Target：23：1112；Export Target：1112：23。分公司 2：Im port Target：23：1112；Export Target：1112：23.

C.总公司：Import Target：11：11； Export Target：23：23. 分公司 1：Import Target：23：23;Export Target：11：11。分公司 2：Import Target：23：23；Export Target：12：12。

D.总公司：Import Target：22：22； Export Target：13：13. 分公司 1：Import Target13：13； Export Target：21：21. 分公司 2：Import Target：13：13；Export Target：22：22。

Q12:12.在客户端通过 DHCP 申请 IP 地址的过程中，需要交互 DHCP 报文。那么在申请 IP 地址的过程中，以下目的 MAC 地址是 FFFF：FFFF：FFFF 的报文是哪些项?（多选）

A.DHCP Offer

B.DHCP Request

C.DHCP Release

D.DHCP Nak

E.DHCP Discover

F.DHCP Ack

Q13:13.Agile Controller 不支持以下哪一种准入方式?（单选）

A. Portal

B.AAA

C.MAC 旁路

D.802.1x

E. SACG

Q14:14.在 Agile Controller 的准入控制场景中，以下关于 Radius 服务集成描述错的是哪一项?（单选）

A. Agile Controller 业务控制器集成有标准的 RADIUS 服务器，对所有开启 RADIUS 的网络设备进行准入控制。

B.用户终端设备需要支持 RADIUS 服务。

C. Agile Controller 作为 RADIUS 服务器端。

D.认证设备(如 802.1X 交换机) 作为 RADIUS 客户端。

Q15:15.以下关于镜像技术描述正确的是哪些项?（多选）

A.镜像技术可能会导致交换网络出现环路。

B.使用镜像技术能够完整获取链路上的数据报文，方便网络故障和排除

C.在设备的主接口做端口镜像的情况下，其附属的子接口流量不会被镜像.

D.镜像不会影响到原有的数据流网络，快捷方便。

Q16:16.SNMP 的组件包括以下哪些项?（多选）

A.代理进程请求数据库(Agent Requesting Database，A RDB)

B.网络管理系统(Network Management System)

C.被管对象(Management Object)

D.管理信息库(Management Information Base.MIB)

E.管理设备资源库(Management Devices Resource Base， MDR B)

F.代理进程(Ago nt)

Q17:17.当配置 eSight 的告警通知时，可以配置用来通知的服务器包括以下哪些项?（多选）

A.IP 电话服务器

B.邮箱服务器

C.短消息服务器

D.短信猫服务器

Q18:18.以下哪一版本的 SNMP 不支持使用团体名认证?（单选）

A.SNMPv2c

B. SNMPv3

C. SNMPv2

D. SNMPv1

Q19:19.在尽力而为(Best-Effort) 、综合服务(IntServ) 和区分服务(DiffServ) 三种服务模型中，只有综合服务(IntServ) 和区分服务(Dif eServ) 两种能提供多服务的 OoS 保障。在实际网络建设中， Best-Effort 最简单直接， DiffServ 最耗费系统资源。

A. TRUE

B. FALSE

Q20:20.以下关于报文标记的描述中错误的是哪一项?（单选）

A.可以对 MPLS 报文中 EXP 字段内的信息进行标记。

B.可以对 IP 报头中 To S 字段的信息字段进行标记。

C.可以对 TCP 报头的 Control Bits 字段里的内容进行标记。

D.可以对 V1an 报文的 802.1P 信息进行标记

Q21:21.ASPF（Application Specific Packet Filter) 是一种基于应用层的包过滤，它会检查应用层协议信息并且监控连接的应用层协议状态，并通过 Server-map 表实现了特殊的安全机制。以下关于 A SPF 和 Server-map 表的描述，错误的是哪一项?（单选）

A.ASPF 动态创建和删除过滤规则

B.ASPF 监视应用层中的关键信息

C.ASPF 通过 Server-map 表实现动态允许多通道协议数据通过。

D. Server-map 会对每一个报文进行合规性检查，增强安全性

Q22:22.静态 NAT 可以实现多个私有地址复用一个公网地址的映射。

A. TRUE

B. FALSE

Q23:23.DDoS 是指攻击者通过控制大量的僵尸主机，向目标网络发送大量精心构造的攻击报文，从而使被攻击者产生拒绝向正常用户的请求提供服务的效果。DDoS 不是一种单纯的攻击手段，而是一种攻击类别，DDoS 的攻击者可以处于不同的位置，攻击的目标很单一。

A. TRUE

B. FALSE

Q24:24.以下关于 VRRP 负载分担的描述，正确的是哪些项?（多选）

A.在路由器的一个接口上可以创建多个虚拟路由器，使得该路由器可以在一个虚拟路由器中作为 Master 路由器，同时在其他的虚拟路由器中作为 Backup 路由器。

B.负载分担方式是指建立两个或更多备份组，多台路由器同时承载业务

C.负载分担方式是指多台路由器同时承担业务，因此负载分担方式需要两个或者两个以上的虚拟路由器。

D.在配置优先级时，三个虚拟路由器的 VRRP master 可以在不同路由器上，

Q25:25.请将下列 VRRP 状态与相应的工作机制匹配。（拖拽题）

Master：以虚拟 MAC 地址响应对虚拟 IP 地址的 ARP 请求

Backup：对虚拟 IP 地址的请求，不做响应

Master：转发目的 MAC 地址为虚拟 MAC 地址的 IP 报文；

Backup：丢弃目的 MAC 地址为虚拟 MAC 地址的 IP 报文

Q26:26.在设备间建立 BFD 会话过程中，不会经历以下哪一个状态?

A.2-way

B.up

C. init

D.down

Q27:27.可以和 BFD 检测联动的协议包括以下哪些项?（多选）

A.静态路由

B.BGP

C.SSH

D.OSPF

F.FTP

Q28:28.在 SDN 的网络架构中，以下哪一个部件被用于计算路径并下发流表?（单选）

A.应用服务

B.控制器

C.设备

D.协同器

Q29:29.SDN 的网络体系架构主要包括以下哪些项?（多选）

A.逻辑层

B.转发层

C.控制层

D.协同应用层

Q30:30.以下关于 SDN 网络架构所具备的三个基本特征描述正确的是哪一项?（单选）

A.转控集中、集中控制、开放接口。

B.转控分离、集中控制、开放接口。

C.转控分离、集中控制、封闭接口。

D.转控分离、分散控制、开放接口。

Q31:31.以下关于 CAPEX 的描述中，错误的是哪一项?（单选）

A.CAPEX=战略性投资+滚动性投资。

B.代表资本性支出。

C.和基础建设、扩大再生产等方面有相关。

D.和维护费用、术工成本有直接联系。

Q32:32.在如图所示的 MPLS 网络中，以下描述正确的是哪些项?（多选）

A.交换机使用直连接口建立 TCP 连接。

B.SWA 需要配置 IP 地址为 1.1.1.1 的 Loopback 接口， SWB 同理，否则 LDP 不能建立成功

C.交换机 SWA 的 LDP ID 为 1.1.1.1

D.交换机使用端口 IP 地址建立 LDP 会话。回交艳机使用 lsr-id 建立 TCP 连接。

Q33:33.在 MPLS 网络中，运行 LDP 协议的 LSR 之间通过交换 LDP 消息来实现邻居发现、会话建立与维护以及标签管理等功能。为了保证消息传递的可靠性，所有 LDP 消息的发送和接收均需基于 TCP 连接。

A. TRUE

B. FALSE

Q34:34.DHCP 可以向客户端分配的参数包括以下哪些项?（多选）

A.设备主机名

B.子网掩码

C.IP 地址

D.操作系统名称

E.默认网关地址

F.DNS 服务器地址

Q35:35.以下哪些选项属于 Agile Controller 的访客生命周期管理的环节?（多选）

A.账号的合规性检查

B.账号注册

C.账号审批与分发

D.账号审计与注销

E.账号认证

F.账号隐私保护审查

Q36:36.使用流镜像可以抓取多个不同业务的数据流，分别镜像到不同的观察口上，用以对其进行深入分析

A.TRUE

B.FALSE

Q37:37.某管理工作站通过了 SNMP 收到了某网络设备传来的 Trap 消息，可能发生以下哪一种情况?（单选）

A.因为管理工作站询问该网络设备的参数信息(如运行状态、设备端口信息等) ，该网络设备对使用 Trap 信息对其进行了回应

B.该网络设备出现了网络故障，主动向管理工作站发送 Trap 信息以通知工作站

C.因为管理工作站向该网络设备发送了 Get-Request.该网络设备使用 Trap 信息.对其进行了回应

D.该网络设备定期主动向管理工作站周期发送 Trap 消息以报告设备运行正常。

Q38:38.以下选项中，属于华为 eSight 提供的缺省角色的是哪一项?（单选）

A.Security

B.Analyst

C.Maintenance

D. Access Admin

E. Security Analyst

F. user

Q39:39.MQC 与 PBR 一样，只能在设备的三层接口下调用。

A. TRUE

B. FALSE

Q40:40.设备不可以基于以下哪一种信息对报文进行分类?（单选）

A.TCP 头部的 Control Bits

B.IP 头部的源目 IP 地址

C.IPv6 头部的 TC 字段

D.协议类型

Q41:41.一个套接字是由五元组组成的，那么以下关于五元组的定义正确的是哪一项?（单选）

A.协议号、源 MAC 地址目的 MAC 地址、源 IP 地址、目的 IP 地址

B.源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、目的端口号。

C.协议号、源 IP 地址、目的 IP 地址、源端口号、目的端口号

D.目的端口号、源端口号、目的 IP 地址、源 IP 地址、源 MAC 地址

Q42:42.以下关于防火墙安全区域安全级别的描述中，正确的是哪一项?（单选）

A.新建的安全区域，系统默认其安全级别为 1。

B.安全级别一旦设定，不允许更改。

C.只能为自定义的安全区域设定安全级别。

D.同一系统中，两个安全区域允许配置相同的安全级别。

Q43:43.防火墙安全策略进行流量匹配的条件包括以下哪些项?（多选）

A.报文长度

B.源目 IP 地址

C.源目安全区域

D.应用

Q44:44.NAPT 可以对以下哪一组元素进行转换?（单选）

A.只有 MAC 地址

B.只有 IP 地址

C.MAC 地址+端口号

D.IP 地址+端口号

Q45:45.以下关于高可用性网络的特点描述中正确的是哪些项?（多选）

A.高可用性网络具体来说，是可以通过网络设备、网络链路、路径控制信息的冗余容错，使得网络故障发生时，网络可以无缝地切换到冗余设备或链路，从而保持网络传递能力技术的集合。

B.高可用性网络出现故障后能很快恢复。

C.高可用性网络不会出现故障。

D.高可用性网络在出现故障到恢复的过程中，会尽最大可能的减少或避免对用户的影响、甚至用户没有察觉网络出现问题。

E.高可用性网络一旦出现故障只能通过人工干预恢复业务 F.高可用性网络不能频频出现故障。

Q46:46.华为 AR 路由器 GigabitEthernet 0/0/0 接口使能 VRRP 并运行在抢占模式下，如果需要关闭抢占模式，配置命令为：[Huawei-GigabitEther not 0/0/0lvrrp vrid 1 preemot-mode disable。

A. TRUE

B. FALSE

Q47:47.BFD 控制报文封装在 UDP 报文中进行传送，那么以下哪一个是多跳 BFD 控制报文的目的端口号?（单选）

A.5784

B.3784

C.4784

D.2784

Q48:48.以下关于 BFD 描述错误的是哪一项?（单选）

A.BFD 可以使用静态和动态两种方式建立

B.当配置静态 BFD 时，手动配置本地标识符和远端标识符后，会话即可建立。

C.当配置动态 BFD 时，系统会分配属于动态会话标识符区域的值作为 BFD 会话的本地标识符。

D.系统通过划分标识符区域的方式，来区分静态 BFD 会话和动态 BFD 会话。

Q49:49.运行 SNMP 协议的网络设备本地都运行一个代理进程，并使用 TCP 协议和 NMS 建立连接沟通。

A. TRUE

B. FALSE

Q50:50.控制平面与转发平面分离的技术就是 SDN。

A. TRUE

B. FALSE