1、当前企业网络中常常会使用OSPF作为路由协议,那么在使用OSPF做路由协议的时候,需要注意以下哪些问题?
A.确认骨干区域不会出现分裂的情况
B.确认在OSPF的选路规则下,网络是否会出现次优路由
C.确认所有的非骨干区域与骨干区域有正确可靠的链接
D.确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路
E.确认OSPF的Cost能够正确反映百兆以上链路的真实带宽
【正确答案】A,B,C,E
【答案解析】使用OSPF做路由协议的时候,需要确认骨干区域不出现分裂,确认网络是否出现次优路由,确认非骨干区域和骨干区域的链接,确认端口的COST值是否正确。所以除了选项“确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路”以外,其他所有选项都是需要注意的问题。
2、数据中心的交换机与普通的园区交换机有很多区别,请问以下哪些特性是数据中心交换机特有,而园区交换机不支持的?
A.MSTP
B.TRILL
C.NFV
D.FCoE
E.VxLAN
【正确答案】B,D,E
【答案解析】数据中心交换机支持Trill协议,即多链路透明互联(Transparent interconnection of Lots of Links),以太网光纤通道(FCoE,Fibre Channel over Ethernet)协议和VXLAN(Virtual Extensible LAN)技术,而园区交换机不支持以上三种技术;至于MSTP和NFV这两种技术无论数据中心交换机还是园区交换机都是支持的。所以正确答案是“TRILL”、“FCoE”、“VxLAN”。
3、在eSight网管侧,需要配置的参数有模板名称、SNMP版本、读写团体字、网元端口、超过时间以及重发次数。下面哪些参数是必须与设备上的配置信息相吻合的?
A.网元端口
B.读写团体字
C.模板名称
D.SNMP版本
【正确答案】A,B,D
【答案解析】eSight网管软件配置时,下面这些参数必须与设备上的配置信息相吻合:网元端口、读写共同体的名称、SMNP协议版本。所以正确答案是“网元端口”、“读写团体字”、“SNMP版本”。
4、在进行网络故障排除时,如果需要对业务流量路径进行确认,那么可能需要进行以下哪些工作?
A.确认数据链路层业务流量路径
B.确认网络层业务流量路径
C.调研网络设计阶段的业务流量路径规划
D.确认故障发生频率
【正确答案】A,B,C
【答案解析】业务流量路径进行确认需要调研网络设计阶段的业务路径,然后分别确认网络层和数据链路层业务路径。“确认故障发生频率”与业务路径相关性不大,其他选项都是可以考虑的操作。
5、在楼宇布线中,存在以下哪些子系统?
A.水平子系统
B.接入子系统
C.骨干子系统
D.垂直子系统
E.交换子系统
【正确答案】A,D
【答案解析】楼宇布线中有六个子系统,分别为:群筑群子系统、设备间子系统、垂直子系统、管理子系统、水平子系统和工作区子系统。所以正确答案是“水平子系统”、“垂直子系统”。
6、企业业务往往对网络中的服务质量都有严格的要求,请问以下哪些方面常用来描述网络的服务质量?
A.稳定
B.带宽
C.延迟
D.抖动
E.安全
【正确答案】B,C,D
【答案解析】用来描述网络中的服务质量的技术指标有带宽、延迟和抖动。所以正确答案是“带宽”、“延迟”、“抖动”。
7、下列哪些原因可能引起BGP邻居关系故障?
A.ACL过滤了TCP的179端口
B.邻居的Router ID冲突
C.用Loopback口建立EBGP邻居没有配置peer ebgop-max-hop
D.用Loopback口建立邻居时没有配置peer connect-interface
【正确答案】A,B,C,D
【答案解析】BGP邻居关系故障的常见原因主要包括:BGP报文转发不通,ACL过滤了TCP的179端口,邻居的Router ID冲突,配置的邻居的AS号错误,用Loopback口建立邻居时没有配置peer connect-interface,用Loopback口建立EBGP邻居未配置peer ebgp-max-hop,对端发送的路由数量是否超过peer route-limit命令设定的值,对端配置了peer ignore,两端的地址族不匹配。所以题目中各个选项描述的都可能导致BGP邻居关系故障。
8、现有一企业经过网络带宽升级,出口带宽由200M升级到1000M,请问以下哪些设备需要进行网络割接?
A.运营商光纤盒
B.核心交换机
C.接入交换机
D.边界防火墙
【正确答案】A,B,D
【答案解析】企业的出口带宽升级到1000M,跟出口相关的设备都需要升级,包括核心交换机、边界防火墙、路由器、运营商光纤盒等,而接入层的二层设备不受影响,可以不升级。所以正确答案是“运营商光纤盒|”、“核心交换机”、“边界防火墙”。
9、割接的难点主要在哪几个方面?
A.最大限度减少影响业务的范围
B.风险规避做到最好
C.制定完善的割接方案
D.顺利的执行割接
【正确答案】A,B,C,D
【答案解析】割接的难点主要体现在以下几个方面:控制业务影响的范围、把控风险规避措施、制定完善的割接方案、顺利地执行割接。所以本题中各个选项的说法都是正确的。
10、以太网是当前最主流的局域网,在进行以太网网络选型的时候,通常需要考虑哪些因素?
A.网络速率
B.网络介质
C.网络规模
D.网络层次结构
E.封装标准
【正确答案】A,B
【答案解析】在进行以太网络选型的时候,通常主要考虑的是网络传速速率和网络传输的介质,而对网络规模、网络层次结构、封装标准没有过多需求。所以正确答案是“网络速率”和“网络介质”。
11、两个主机连接到同一个交换机上,并且属于同一VLAN、同一网段,现在两个主机无法互相ping通,以下哪个是可能的原因?
A.主机配置了错误的ARP
B.交换机上配置了端口隔离
C.接口被认为shutdown或物理接口损坏
D.交换机上配置了错误的端口和MAC地址绑定
【正确答案】A,B,C,D
【答案解析】两个主机连接到同一个交换机上,并且属于同一VLAN、同一网段,现在两个主机无法互相ping通,可能的原因有:交换机接口损坏,交换机 上配置了错误的MAC绑定,交换机上设置了端口隔离,另外,如果主机上配置了错误的ARP静态映射,也有可能造成这个现象。本题的说法全部正确,所以本题全选。
12、下述哪些原因可能导致局域网内的MSTP协议无法正常工作?
A.MSTP配置错误
B.物理链路发生震荡,触发设备发送大量TC报文
C.使能MSTP的设备收到客户端或透传的MSTP TC报文
D.未配置端口在指定生成树实例中的优先级
【正确答案】A,B,C
【答案解析】MSTP协议配置时可以不指定交换机端口的优先级,所以除了选项“未配置端口在指定生成树实例中的优先级”以外,题目中其它几个选项都有可能造成MSTP协议无法正常工作。
13、一个网络项目不能单独存在,需要相关系统的配合,那么配套工程通常都包括哪些项目?
A.供电系统
B.空调设备
C.交通工具
D.办公设备
E.弱点布线
【正确答案】A,B,E
【答案解析】一个网络项目相关配套的其它项目为:供电系统、空调系统、弱电系统。而交通工具和办公设备跟网络项目没有必然的联系。所以正确答案是“供电系统”、“空调系统”、“弱电系统”。
14、巨型帧的应用为通信带来哪些优势?
A.保证网络通信过程中数据的完整性和可靠性
B.在视频通信传输中减少时延、抖动对业务的影响
C.在千兆以太网中,有效提高转发效率
D.减少设备的CPU占用率,提升设备转发性能
【正确答案】A,B,C,D
【答案解析】巨型帧可以提高传输效率,减少设备CPU占用,减少数据传输过程中的延迟和抖动,可以提高数据的完整性和可用性。所以本题目中各个选项的说法都是正确的。
15、下列哪项属于结构化网络故障排除流程的子流程或阶段?
A.对比配置
B.报告故障
C.原因列表
D.逐一排查
【正确答案】C,D
【答案解析】结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解决故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解决故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降。所以正确答案是“原因列表”、“逐一排查”。
16、在设备安装上电前,作为工程师应该检查哪些问题?
A.接地线是否已经按照规范正确安装
B.信号线是否已经按照规范正确安装后捆绑
C.电源线是否已经按照规范正确安装
D.设备是否已经按照规划的拓扑进行连接
【正确答案】A,B,C,D
【答案解析】设备安装上电前,作为工程师应该检查接地线的可靠性、信号线是否正确安装、电源线是否正确安装、设备连接的完整性。所以本题目中各个选项的说法都是正确的。
17、网络故障后引起流量中断的因素有哪些?
A.故障检测时间
B.路由环路
C.故障传播时间
D.单台设备故障响应时间(表项更新)
【正确答案】A,B,C,D
【答案解析】当网络出现故障,引起网络流量中断的原因主要有:路由环路,故障的传播和检测时间,单台设备故障的响应时间等。本题的说法全部正确,所以全选。
18、关于IP地址分配的描述,正确的是?
A.除非使用AnyCast,否则全网的IP地址必须保持唯一性
B.IPv4地址空间被分为A、B、C三类
C.分配地址的时候,如果统一使用/24位的掩码长度可以简化网络设计
D.为了提高IP地址的使用效率,我们一般采用VLSM,按照需要确定掩码长度
【正确答案】A,D
【答案解析】除了任播地址,所有IP地址必须唯一,IP地址分类五类,为了提高IP地址的利用效率,我们一般使用灵活的地址分配方案VLSM,而不会只采用/24做为网络掩码。所以正确答案是“除非使用AnyCast,否则全网的IP地址必须保持唯一性”、“为了提高IP地址的使用效率,我们一般采用VLSM,按照需要确定掩码长度”。
19、数据中心当前流行的布线方式有哪些?
A.TOR
B.DOD
C.EOR
D.PHP
E.NSF
【正确答案】A,C
【答案解析】ToR和EoR是当前数据中心比较流行的两种布线方式。ToR的接入交换机直接安装于每个机架,减少了接入布线量;而EoR则在一排机架的尾部安装交换机。所以正确答案是“TOR”、“EOR”。
20、下列哪些项是网络优化的需求来源?
A.经过长期的网络维护,把总结的一些问题和改进点,提出相关建议,进行集中的整改
B.网络中需要开展视频会议业务,需要增加支持二层组播功能的交换设备
C.某弱电井环境问题,信号线老化严重,需要集中更换
D.企业信息安全需要,增加新的安全设备
【正确答案】A,B,C,D
【答案解析】网络优化的需求来源主要有:网络经过长期运行后,对现有问题总结,进行集中整改,网络中需要添加新的硬件设备,网络设备老化,需要更换。所以本题目中各个选项的说法都是正确的。
21、关于设备软件升级的必要性,以下哪些选项是正确的?
A.软件的新版本不断增加新功能
B.软件新版本的易用性不断改善
C.软件新版本的稳定性不断提高
D.建议马上升级到最新的软件版本
【正确答案】A,B,C
【答案解析】当存在以下情况时需要进行软件升级:软件的新版本不断增加新功能、软件新版本的易用性不断改善、软件新版本的稳定性不断提高。如果没有这些需求,不需要立刻把软件升级到最新版本。所以除了选项“建议马上升级到最新的软件版本”以外,其他选项都是正确的。
22、在结构化的网络故障排除流程中的收集信息阶段,需要关注的内容有下列哪几项?
A.需要收集哪些信息
B.如何收集这些信息
C.是否需要授权
D.收集信息阶段的风险评估
【正确答案】A,B,C,D
【答案解析】在收集信息阶段需要注意以下几点:需要收集哪些信息、如何收集这些信息、是否需要授权、收集信息阶段的风险评估。所以本题目中各个选项都是需要关注的内容。
23、项目实施方案主要包括哪些内容?
A.时间规划
B.人员安排
C.割接流程
D.风险控制措施
【正确答案】A,B,C,D
【答案解析】项目实施方案主要包括:时间规划、人员安排、割接流程、风险控制措施。本题的说法全部正确,所以全选。
24、通常企业中的哪些业务需要对用户体验进行优化?
A.视频监控业务
B.电视会议业务
C.语音电话业务
D.网管业务
【正确答案】A,B,C
【答案解析】企业中需要提升用户体验的业务主要是跟用户相关的业务,如视频监控、电视会议、语音电话等相关业务,而网管业务主要是跟专业技术人员有关。所以正确答案是“视频监控业务”、“电视会议业务”、“语音电话业务”。
25、下列关于IP地址规划正确的是?
A.在规划IP地址时,可以设置特定的功能为IP地址赋予一定的含义
B.同一网络中的IP地址必须唯一,但是搭建了VPN后,本地和远端网络的IP地址重叠不会发生冲突
C.地址分配在每一层次上都要留有余量,在未来规模扩展时能保证地址汇总所需的连续性
D.在地址规划时选择连续地址快,方便后期进行路由汇总
【正确答案】A,C,D
【答案解析】搭建了VPN服务器后,本地和远端的IP地址不应该重叠,如果重叠VPN服务器就无法正确识别本端和远端的网络了,规则地址时,可以赋予地址一些特定的含义,地址要有余量,尽量使用连续的地址,这样汇总起来比较方便。本题中选项“同一网络中的IP地址必须唯一,但是搭建了VPN后,本地和远端网络的IP地址重叠不会发生冲突”的说法明显是错误的,因为本地和远端网络的IP地址重叠会发生冲突,其他各选项的说法是正确的。
26、关于AR G3主控板上的USB口,说法正确的是?
A.可以通过插3G数据卡使路由器支持3G功能
B.可以通过配置让路由器从U盘启动
C.支持USB2.0标准
D.可以使用U盘与路由器传输数据
【正确答案】A,B,C
【答案解析】AR G3主控板上的USB接口的主要作用是可以通过此接口对设备进行启动或都是系统的升级、备份工作,也可以通过此接口外接3G数据卡使路由器支持3G功能,但不能使用此接口进行常规的数据传输。所以除了选项“使用此接口进行常规的数据传输”以外,其他选项都是正确的。
27、项目交付后的转维培训主要有哪些?
A.组网和配置培训
B.例行维护培训
C.紧急故障处理培训
D.管理和安全生产培训
【正确答案】A,B,C
【答案解析】项目交付后的转维培训主要有:组网和配置培训、例行维护培训、紧急故障处理培训,“管理和安全生产培训"跟网络项目无关。所以正确答案是“组网和配置培训”、“例行维护培训”、“紧急故障处理培训”。
28、开箱验货时,需要核对装箱单上的哪些内容?
A.部件编码
B.部件型号
C.部件数量
D.项目名称
【正确答案】A,B,C,D
【答题时间】2021-04-22 02:13:50
【答案解析】开箱验货主要核对装箱单如下内容:项目名称,核对项目名称是否正确。合同号,每个项目有唯一的合同号。箱名及数量,大件设备可能存放于好几个纸/木箱中,每个纸/木箱都有唯一箱名,需核对箱名及相关部件、数量。产品型号,核对是否与现场到货设备型号一致。本题的说法全部正确,所以全选。
29、在网络设计中,可通过选用冗余的网络拓扑来为客户业务提供较高的可靠性,请问以下哪些拓扑结构能够提供冗余功能?
A.星型拓扑
B.环形拓扑
C.总线型拓扑
D.双星型拓扑
【正确答案】B,D
【答案解析】具有冗余功能的拓扑结构为环形拓扑和双星型拓扑,这样的拓扑允许有节点损坏,不会影响网络通信,而星型和总线型拓扑中央节点损坏时,网络通信就会中断,不具有冗余功能。所以正确答案是“环形拓扑”、“双星型拓扑”。
30、企业内网有一对外开放的网站服务,由于未及时修复服务器补丁,该网站服务器感染了勒索病毒,服务器主机中的文件被加密,IT经理批准立即使用备机恢复网站正常运营,作为IT管理员你应该怎么做?
A.联系安全服务工程师应急响应,协助割接
B.备机上线前完成补丁修复工作
C.修改备用服务器地址为主服务器地址
D.易感染的服务器拔掉网线隔离处理
【正确答案】A,B,C,D
【答案解析】使用备份设备代替原有的服务器,首先需要准备好备设备,包括系统的补丁升级、地址的修改等,然后需要通知相关的工程师,做好割接工作,最后,需要把替换下来的服务器拔掉网线,进行隔离处理。本题的说法全部正确,所以全选。
31、在园区网络中,我们常常将网关设置在汇聚层,与将网关设置在接入层相比,这样设置的好处有哪些?
A.缩小网络中的广播域,减少出现广播风暴的概率
B.网络分层合理,二三层各自收敛,提高收敛速度和网络稳定性
C.合理设计二层网络规模,减少网段分配,提高网络管理效率
D.接入设备可以使用二层设备,减少网络建设成本
E.可以充分利用STP和VRRP的冗余机制,提高网络的可靠性
【正确答案】C,D
【答案解析】在大、中型网络中,通常通过模块化方式将网络功能结构进行分解。但是在各个模块内部,还是存在结构的扩展和弹性问题。譬如一个园区网络需要接入大量用户等,这个问题一般通过网络的层次化来解决。传统的网络采用三个层次,核心、汇聚、接入各司其职,核心层提供数据高速通路,汇聚层进行流量汇聚和控制策略,接入层为终端提供多种接入方式。三层网络提供良好的可扩展性,在当前网络中得到了广泛的应用。大量的园区网络,广域网都采用了这种架构。所以正确答案是“合理设计二层网络规模,减少网段分配,提高网络管理效率”、“接入设备可以使用二层设备,减少网络建设成本”。
32、关于边界安全优化,下列哪些选项是正确的?
A.目的是为了防止、减少外部网络攻击和危害
B.优化位置通常位于网络边界
C.优化手段包括攻击防范技术、包过滤技术、硬件防火墙等
D.目的是实现用户的安全接入控制
【正确答案】A,B,C
【答案解析】边界安全优化就是提高边界网络的安全性,减少来自外部的攻击,主要手段为包过滤、硬件防火墙等,跟用户接入无关。所以除了选项“目的是实现用户的安全接入控制”以外,其他选项都是正确的。
33、关于BFD,下面说法正确的是?
A.采用单一机制对所有类型的介质、协议层进行检测,实现全网统一的检测机制
B.BFD能够提供跨网络进行连通性检测
C.上层应用向BFD提供检测地址、检测时间等参数
D.对相邻转发引擎之间的路径提供轻负荷、短持续时间的检测
【正确答案】A,C,D
【答案解析】BFD采用单一机制对所有类型的介质、协议层进行检测,实现全网统一的检测机制,上层应用向BFD提供检测地址、检测时间等参数,对相邻转发引擎之间的路径提供轻负荷、短持续时间的检测,但BFD不能提供跨网络的连续检测。所以除了选项“BFD不能提供跨网络的连续检测”以外,其他选项的说法都是正确的。
34、大规模的网络变更之前需要做好哪些准备工作?
A.提交正式的网络变更请求
B.备份准备,包括策略备份、链路备份、设备备份、电源备份
C.进行网络调研,制定割接方案并审核
D.人员的安排
【正确答案】A,B,C,D
【答案解析】大规模的网络变更前需要做好如下准备工作:进行调研制定割接方案,提交网络变更请求,安排好人员,做好备份。本题的说法全部正确,所以全选。
35、在结构化的网络故障排除流程中,下面哪些阶段需要将故障情况上报或通告给其他部门?
A.确认故障
B.收集信息
C.原因列表
D.排障评估
【正确答案】A,B,C,D
【答案解析】在结构化的网络故障排除流程中,下面这些阶段都要将故障上报或通告给其他部门:确认故障、收集信息、原因列表、排障评估。本题的说法全部正确,所以本题全选。
36、以下哪些广域网链路属于报文交换网?
A.ATM
B.ISDN
C.MSTP
D.PSTN
E.X.25
【正确答案】A,E
【答案解析】广域网中基于报文交换技术的网络主要有ATM、FR、X.25。所以正确答案是“ATM”、“X.25”。
37、割接具体包含哪三个步骤?
A.割接前快照
B.割接中下发
C.割接后检查
D.割接后守局
【正确答案】A,B,C
【答案解析】割接分为以下三个步骤:割接前快照、割接中下发、割接后检查。所以正确答案是“割接前快照”、“割接中下发”、“割接后检查”。
38、光纤在布放过程中需要注意哪些事项?
A.进行光纤的安装、维护等各种操作时,严禁肉眼靠近或直视光纤出口
B.光纤可以和电源线一起布放
C.光纤套在波纹管内,波纹管两端的管口必须用胶带缠好
D.光纤的曲率半径应大于光纤直径的20倍,一般情况下曲率半径>=40mm
【正确答案】A,C,D
【答案解析】光纤在布放过程中不能和电源线放在一起,安装过程中要注意人身安全,眼睛不能直视光纤出口,波纹管两端的管口必须用胶带缠好,光纤的曲率半径应大于光纤直径的20倍,一般情况下曲率半径>=40mm。所以选项“光纤可以和电源线一起布放”的说法是错误的,其他选项都是正确的需要注意的事项。
39、关于网络维护的作用,以下说法正确的是?
A.日常维护是一种预防性的工作
B.通过日常维护可以得出网络基线,从而为故障排除工作打下良好的基础
C.日常维护对操作人员的技术要求很高,但对操作的规范性要求不高
D.网络的维护不仅仅是技术问题,而且也是管理问题
【正确答案】A,B,D
【答案解析】日常维护是一种预防性的工作。它是指而对网络进行的定期检查与优化,在网络的正常运行过程中,及时发现并消除网络所存在的缺陷或隐患、维持网络的健康水平,从而使网络能够长期安全、稳定、可靠地运行。建议根据网络现状建立日常维护制度,确保网络维护有序、规范的进行。网络的维护不仅仅是技术问题,而且也是管理问题。日常维护对操作人员的技术要求不高,但对操作的规范性要求比较高。通过日常维护可以得出网络基线(是指网络在正常情况下的各种参数,包括网络设备、网络性能、网络安全等各种参数),从而为故障排除工作打下良好的基础。所以选项“日常维护对操作人员的技术要求很高,但对操作的规范性要求不高”的说法是错误的,其他选项的说法都是正确的。
40、当前网络设计的模式一般可以归纳为以下哪几项?
A.模块化
B.自动化
C.层次化
D.现代化
E.规范化
【正确答案】A,C
【答案解析】网络设计的模式主要有模块化和层次化两种。所以正确答案是“模块化”、“层次化”。
41、以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引发灾难性后果,下面哪几种现象可能是环路导致的?
A.设备无法远程登录
B.在设备上使用display、interface命令查看接口统计信息时发现接口收到大量广播报文
C.CPU占用率超过70%
D.通过ping命令进行网络测试时丢包严重
【正确答案】A,B,C,D
【答案解析】交换网络容易出现环路,当检查到大量报文时,设备的CPU使用率过高时,丢包严重时,还有就是设备无法访问时,都有可能是产生了环路。本题的说法全部正确,所以本题全选。
42、在一个OSPF网络中发现其中有部分路由在不断的震荡,那么造成该现象的可能原因有?
A.有些设备的OSPF Router-ID冲突
B.有些设备的物理端口在震荡
C.有些设备的OSPF进程ID不一致
D.有些设备的认证不匹配导致邻居建立不起来
【正确答案】A,B,D
【答案解析】OSPF网络中部分路由震荡的原因可能是路由器的OSPF router-id冲突,认证不一致,路由器的物理端口一稳定,与OSPF进程号没有关系。所以除了“有些设备的OSPF进程ID不一致”以外,其他选项都是可能的原因。
43、项目交付完成后,仍然会持续产生运行维护费用,请问以下哪些项目属于运维期间产生的费用?
A.能源费用
B.线路建议费用
C.线路租用费用
D.设备折旧费用
E.人员费用
【正确答案】A,C,E
【答案解析】项目交付完成后,整个网络环境运行还会一直产生费用,其中属于运维费用的有:线路租用费用、能源费用、维护人员的费用,而线路建议费用和设备折旧费用不属于运维的成本。所以正确答案是“能源费用”、“线路租用费用”、“人员费用”。
44、关于华为网络优化服务(NOS),下列哪些选项是正确的?
A.提高网络可用性和性能
B.提高生产率
C.降低成本
D.实现知识转移
【正确答案】A,B,C,D
【答案解析】生命周期评估:定期检查和分析现网设备的软硬件生命周期,对将处于停止销售生产、停止软件更新及停止技术支持的产品做相应的应对措施。防止由于生命周期原因引起的运行风险。软件评估推荐:针对服务期内甲方所用的所有软件平台进行评估分析,并结合评估情况推荐软件版本,避免因已知BUG导致异常事件的发生。网络健康检查:网络健康检查的目的是帮助用户从网络技术角度对本身正在运行的网络系统的技术特征、故障隐患有一个全面的了解,以便根据业务发展需求和目前网络资源状况,制订合理、可行的网络扩容、改造及维护计划,提高网络生产的安全性。配置评估优化:根据客户要求开发并定期持续维护设备配置模板。结合定期软件评估推荐的结果,将相关使用的软件特性具体到相应推荐目标版本的命令行,实现配置的精细化管理。所以题目中各个选项的说法都是正确的。
45、在割接的验收阶段中,主要的工作有哪些?
A.资料的移交
B.转维培训
C.验收会
D.核算商务费用
【正确答案】A,B,C
【答案解析】割接的验收阶段中,主要的工作有:转维培训、资料移交、验收总结会。所以正确答案是“资料的移交”、“转维培训”、“验收会”。
46、以下哪些属于项目交付流程的步骤?
A.项目启动会
B.方案制定
C.开箱验货
D.设备安装
E.软件调试
F.转维培训
【正确答案】A,B,C,D,E,F
【答案解析】项目交付流程为:合同签订、项目启动会、方案制定、开箱验货、设备安装、质量检查、软件调测、转维培训、项目验收。所以题目中各个选项都是正确的。
47、eSight使用不同的颜色区分不同的告警级别,红色代表紧急、橘黄代表重要、黄色代表次要、蓝色代表提示。下面关于不同的告警级别说法正确的是?
A.提示:检测到潜在的或即将发生的影响业务的故障,但是目前对业务影响较小的告警
B.重要:已经影响业务,如果不及时处理会产生较为严重后果的告警
C.紧急:已经影响业务,需要立即采取纠正措施的告警
D.次要:目前对业务有一定影响,但需要采取纠正措施,以防止产生严重故障的告警
【正确答案】A,B,C,D
【答案解析】eSight软件的几种告警级别分别为:提示,检测到潜在的或即将发生的影响业务的故障,但是目前对业务影响较小的告警。次要,目前对业务有一定影响,但需要采取纠正措施,以防止产生严重故障的告警。重要,已经影响业务,如果不及时处理会产生较为严重后果的告警。紧急,已经影响业务,需要立即采取纠正措施的告警。本题的说法全部正确,所以全选。
48、交换机上无法创建正确的MAC地址表项,以下哪个为可能的原因?
A.MAC表项超过设备规格
B.设备端口配置了MAC地址学习去使能
C.主机配置了静态ARP
D.配置了黑洞MAC和MAC学习限制
【正确答案】A,B,C,D
【答案解析】交换机上无法创建正确的MAC地址表项主要原因有:MAC表项超过设备规格、设备端口配置了MAC地址学习去使能、主机配置了静态ARP、配置了黑洞MAC和MAC学习限制。所以本题目中各个选项都是可能的原因。
49、高危操作方案要求必须具备哪些特性?
A.操作性强
B.有验证
C.能回退
D.精准
【正确答案】A,B,C,D
【答案解析】高危操作方案具有以下特性:精准性、可操作、有验证、能回退。本题的说法全部正确,所以全选。
50、下列哪些技术能够有效防止ARP欺骗攻击?
A.ARP表项严格学习
B.ARP报文限速
C.DAI技术
D.ARP表项固化
【正确答案】A,D
【答案解析】ARP表项严格学习和ARP表项固化技术可以有效的防止ARP攻击,而ARP报文限速只能限制ARP的报文速度,DAI技术只能防范“中间人”攻击。所以正确答案是“ARP表项严格学习”、“ARP表项固化”。
51、某用户报告说无法通过邮件客户端正常收取邮件,则可能的原因有?
A.用户没有相应权限
B.邮件服务器故障
C.链路故障
D.用户客户端设置错误
【正确答案】A,B,C,D
【答案解析】用户无法收到邮件的原因比较多,有可能是邮件服务器有问题,网络链路有问题,邮件客户端配置错误,也有可能是用户没有权限。本题的说法全部正确,所以本题全选。
52、以下哪些选项是在项目规划阶段需要完成的工作?
A.确定技术方案
B.了解项目背景
C.选择网络产品
D.确定项目需求
E.规划IP地址
【正确答案】B,D
【答案解析】网络规划阶段的主要工作是调研分析项目的背景,确定用户的项目需求,确定项目的整体技术方向。所以本题选项“了解项目背景”和“确定项目需求”这。
53、下述哪些原因可能会引起IS-IS邻居关系故障?
A.链路两端的设备配置的System ID相同
B.链路两端的IS-IS Level不匹配
C.建立IS-IS Level-1邻居时,链路两端设备的区域地址不匹配
D.链路两端的接口的IP地址不在同一网段
【正确答案】A,B,C,D
【答案解析】IS-IS邻居关系故障主要有以下几种原因:设备底层故障或者链路故障导致IS-IS无法正常的收发Hello报文;链路两端的设备配置的System ID相同;链路两端的IS-IS Level不匹配;建立IS-IS Level-1邻居时,链路两端设备的区域地址不匹配;链路两端的接口的IP地址不在同一网段;链路两端的接口的MTU设置不一致或者接口的MTU小于发送的Hello报文的长度;链路两端的IS-IS接口认证方式不匹配。本题的说法全部正确,所以全选。
54、关于网管系统的使用,下列哪些选项是正确的?
A.网管软件有告警管理功能,如设备端口的UP/DOWN变化,可以通过TRAP消息立刻反馈给网管软件,使网络管理员能够及时发现和处理网络故障
B.网管软件有性能管理功能,对于设备CPU、内存的占用率,网管软件可以自动进行例行搜集和统计,并可以辅助网络管理员对网络性能瓶颈进行分析
C.网管软件有配置文件管理功能,可进行配置文件的自动备份、比较、恢复等,使得网络管理员可自动批量的对配置文件进行备份
D.网管可以根据用户需求,定期输出报表,为后期网络优化提供参考
【正确答案】A,B,C,D
【答案解析】网管软件有告警管理功能、性能管理功能、配置文件管理功能,也可以根据用户需求,定期输出报表,为后期网络优化提供参考。本题的说法全部正确,所以全选。
55、下面哪些步骤或措施属于结构化的网络故障排除流程中的逐一排查阶段?
A.应急预案
B.回退准备
C.临时环境搭建
D.信息过滤
【正确答案】A,B
【答案解析】结构化的网络故障排除流程中,逐一排查阶段的主要步骤有应急预案和回退准备。所以正确答案是“应急预案”、“回退准备”。
56、关于网络维护的工作内容,以下说法正确的是?
A.对于设备软件的维护,虽然工作人员可以现场操作,但只建议远程操作
B.设备软件运行情况与设备运行的具体业务密切相关
C.硬件运行的外部环境并不需要刻意关注
D.对于设备环境的维护,工作人员需要亲临现场,甚至借助一些专业工具对其进行观察、测量
【正确答案】B,D
【答案解析】日常维护分为设备环境维护和设备软件维护两大部分。设备硬件运行环境:硬件运行环境是指设备运行的机房、供电、散热等外部环境,这是设备运行的基础条件。对于设备环境的维护,工作人员需要亲临现场,甚至借助一些专业工具进行观察、测量。设备软件运行情况:设备软件运行情况与设备运行的具体业务密切相关。华为数通设备使用了通用的VRP平台,网络工程师应该掌握VRP平台的常用维护命令。对于设备软件的维护,工作人员可以现场操作,也可以远程操作,主要通过设备的display命令实现。所以正确答案是“设备软件运行情况与设备运行的具体业务密切相关”、“对于设备环境的维护,工作人员需要亲临现场,甚至借助一些专业工具对其进行观察、测量”。
57、一小型企业由于更换出口防火墙需要进行网络割接,前期准备包括哪些?
A.客户培训
B.需求分析
C.方案编写
D.风险评估
【正确答案】B,C,D
【答案解析】进行防火墙割接前应准备:需求分析、方案编写、风险评估,而客户培训应该是割接以后需要做的工作。所以正确答案是“需求分析”、“方案编写”、“风险评估”。
58、关于网络维护,以下说法正确的是?
A.日常维护属于例行计划的工作
B.日常维护属于PDIOI中优化阶段(Improve)的工作
C.日常维护是事件驱动的工作
D.故障排除工作中一些问题的处理可能合并到日常维护工作中
【正确答案】A,D
【答案解析】网络维护要保证网络各项功能正常运行、从而支撑用户业务的顺利开展,需要对网络进行日常的维护工作和故障处理,前者是预防性的有计划的维护工作,而后者则是基于事件触发的维护工作。所以正确答案是“日常维护属于例行计划的工作”、“日常维护属于例行计划的工作”。
59、当网络中配置BGP路由协议,在路由器上使用命令查看BGP路由表能够看到一条路由条目,但是在路由器的全局路由表中却查找不到BGP路由,可能的原因有哪些?
A.在BGP路由器上使用了bgp-rib-only
B.该BGP路由下一跳不可达
C.在全局路由表中有其他优先级更高的路由条目
D.该BGP路由的AS-PATH中包含了自己的AS ID
【正确答案】A,B,C,D
【答案解析】在网络中配置BGP路由协议时在路由器上使用命令查看BGP路由表能够看到一条路由条目,但是在路由器的全局路由表中却查找不到BGP路,可能是原因比较多,主要有以下几个方面:在BGP路由器上使用了bgp-rib-only,该BGP路由下一跳不可达,在全局路由表中有其他优先级更高的路由条目,该BGP路由的AS-PATH中包含了自己的AS ID,以上几个原因都有可能。所以本题全选。
60、下面关于路由黑洞说法正确的是?
A.精确路由汇总可以避免路由黑洞
B.配置黑洞路由可以解决路由黑洞的问题
C.如果网络中的终端发送数据包到不在内网出现的网段,就会产生环路
D.路由黑洞对网络没有影响可以不用处理
【正确答案】A,B,C
【答案解析】路由黑洞对网络有很大的影响,解决的办法有配置精确的静态路由或都配置黑洞路由,网络中的终端发送数据包到不在内网出现的网段,的确会产生环路。所以正确答案是除“路由黑洞对网络没有影响可以不用处理”外的其他所有选项。
61、下列选项中,属于提醒客户信息安全的有?
A.账号整理提醒
B.密码更新提醒
C.日志保护提醒
D.数据备份提醒
【正确答案】A,B,C,D
【答案解析】客户信息安全主要有以下内容:账号整理提醒,密码更新提醒,日志保护提醒,数据备份提醒。所以题目中的各个选项都是正确的。
62、对割接项目进行的前期分析,主要需从以下哪几个方面考虑?
A.必要性
B.可行性
C.风险
D.成本
【正确答案】A,B,C
【答案解析】对割接项目进行的前期分析需要从以下几方面进行考虑:必要性、可行性、风险性、项目定性、技术定位。所以正确答案是“必要性”、“可行性”、“风险”。
63、割接风险评估主要从以下哪些方面考虑?
A.风险点关键位置
B.风险影响的范围
C.风险影响的时间
D.风险带来的损失
【正确答案】A,B,C,D
【答案解析】割接风险评估主要从以下有方面:风险点关键位置,风险影响的范围,风险影响的时间,风险带来的损失。所以题目中各个选项的说法都是正确的。
64、现发现在一个局域网络中出现了VRRP双主的现象导致流量不时中断,那么造成该VRRP双主的可能原因有?
A.BFD中断
B.其中一台网关设备的上联口中断
C.两台网关设备的VRID不匹配
D.心跳中断,导致两台网关设备无法交换VRRP报文
【正确答案】B,C,D
【答题时间】2021-04-22 02:13:50
【答案解析】当网络中出现VRRP双主的现象时,一般要考虑两台路由器的联系有问题,可能是设备的VRID不匹配,也可能是两台设备的心跳线中断,也可能是设备的上联口中断,BFD是否中断跟本题无关。所以除了选项“BFD中断”以外,其他选项都是可能的原因。
65、下列关于DHCP Server仿冒者攻击说法正确的是?
A.DHCP Server仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网络参数,导致用户无法上网
B.华为交换机接口下开启DHCP snooping功能后默认情况下接口处于信任状态
C.在华为二层接入交换机上使用DHCP snooping功能并开启信任接口,能够有效保障客户的从合法DHCP Server上获取IP地址和网络参数
D.一个DHCP仿冒者服务器可能导致多个不同广播域的终端无法获得正确的IP地址和网络参数
【正确答案】A,C
【答案解析】DHCP Server仿冒者攻击就是让客户端获得错误的IP地址和其它网络参数,从而不能正常访问网络,解决方案为在华为交换机上开启DHCP snooping功能并设置信任端口,B选项没有开启信任端口,D选项应为一个广播域,所以正确答案是“DHCP Server仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网络参数,导致用户无法上网”、“在华为二层接入交换机上使用DHCP snooping功能并开启信任接口,能够有效保障客户的从合法DHCP Server上获取IP地址和网络参数”。
66、割接项目方案主要包括哪些内容?
A.割接准备
B.割接实施
C.回退方案
D.应急预案
【正确答案】A,B,C,D
【答案解析】割接项目方案主要包括:割接准备,割接实施,回退方案,应急预案。所以题目中各个选项都是正确的。
67、在进行结构化的网络故障排除流程的收尾工作中,下列哪几项是需要移交的文档?
A.故障排除过程文档
B.故障排除总结报告
C.变更备份和维护建议
D.用户沟通计划
【正确答案】A,B,C
【答案解析】收尾工作中需要提交给客户的文档有:故障排除过程文档、故障排除总结报告、变更备份和维护建议。所以除了选项“用户沟通计划”以外,其他选项都是需要移交的文档。
68、DHCP Snooping作为有效的安全机制,可以防止以下哪些攻击?
A.防止DHCP仿冒者攻击
B.防止对DHCP服务器的DoS攻击
C.防止MAC地址泛洪攻击
D.结合DAI功能对数据包的源MAC地址进行检查
E.结合IPSG功能对数据包的源IP地址进行检查
【正确答案】A,B,E
【答案解析】DHCP Snooping作为有效的安全机制,可以配置信任端口,主要可以防止针对DHCP服务的安全攻击,也可以结合IPSG功能对数据包的源IP地址进行检查,不能防止MAC地址泛洪攻击。所以正确答案是“防止DHCP仿冒者攻击”、“防止对DHCP服务器的DoS攻击”、“结合IPSG功能对数据包的源IP地址进行检查”。
69、我们一般采用以下哪些参数来衡量交换机的性能?
A.端口密度
B.CPU主频
C.交换容量
D.包转发率
E.MAC表容量
F.端口速率
【正确答案】C,D
【答案解析】交换机的主要指标有:制式,功能,端口密度,端口速率,交换容量,包转发率。性能指标主要看“交换容量”、“包转发率”。所以正确答案是“交换容量”、“包转发率”。
70、下列关于DHCP Server拒绝服务攻击说法正确的是?
A.DHCP拒绝服务攻击通过控制大量终端同时发送地址请求信息来消耗地址池资源
B.DHCP拒绝服务攻击通过不断修改DHCP request报文中的CHADDR字段来消耗地址资源
C.DHCP拒绝服务攻击会将DHCP地址池中的IP地址资源快速耗尽
D.DHCP服务器地址资源被耗尽后将不会再处理和响应DHCP请求报文
【正确答案】B,C,D
【答案解析】DHCP Server拒绝服务攻击通过不断修改DHCP request报文中的CHADDR字段来消耗地址资源,此攻击会将DHCP地址池中的IP地址资源快速耗尽,使得DHCP服务器无法正常的处理和响应DHCP请求报文。选项“DHCP拒绝服务攻击通过控制大量终端同时发送地址请求信息来消耗地址池资源”的说法是DDOS攻击的方式,与本题无关。本题中其他各个选项的说法都是正确的。
71、建设大型企业网络时,通常包括以下哪些模块?
A.骨干网络
B.传输网络
C.数据中心网络
D.无线网络
E.存储网络
【正确答案】A,C,D
【答案解析】大型企业网络一般分为骨干网络、数据中心网络、无线网络这几个模块。所以正确答案是“骨干网络”、“数据中心网络”、“无线网络”。
72、ARP欺骗攻击会导致哪些问题?
A.过多的ARP报文造成设备CPU负荷过重
B.设备ARP缓存表资源被耗尽
C.用户无法访问外网或反复掉线
D.用户发送的数据被攻击者窃取
【正确答案】A,B,C,D
取到错误的MAC地址,从而无法进行正常网络通信,过多的ARP报文造成设备CPU负荷过重,设备ARP缓存表资源被耗尽等问题。所以本题目中各个选项的描述都可能是出现的问题。
73、以下哪些链路可以运行PPP协议但是不能运行HDLC协议?
A.ATM
B.ISDN
C.MSTP
D.PSTN
E.E1
【正确答案】B,D
【答案解析】HDLC协议是面向BIT的链路层协议,适用于同步串行链路。缺少认证、多协议支持等功能,但是协议较为简练,承载效率高。当前数据网络中使用的HDLC协议是经过修改的。PPP协议是当前广域网络最常用的链路层协议,在同步串行链路和异步串行链路上均可以工作。PPP协议具有强大而丰富的扩展功能,譬如认证、链路捆绑、地址协商、数据压缩等。可以运行PPP协议的链路为ISDN/PSTN。所以正确答案是“ISDN”、“PSTN”。
74、关于AR G3设备上的SYS指示灯,说法正确的是?
A.绿色常亮表示设备正常运行中
B.红色快闪代表系统正在启动中
C.红色表示系统故障
D.绿色慢闪代表设备正常运行中
【正确答案】C,D
【答案解析】AR G3设备上的SYS指示灯绿色代表设备正常运行,红色代表设备故障。所以正确答案是“红色表示系统故障”、“绿色慢闪代表设备正常运行中”。