1、网络工程师在设计和规划网络时,经常使用虚拟局域网技术,该技术的主要作用是以下哪一项?
A.增强保密性
B.隔离广播域
组网灵活
扩展性好
答案:B
解析:虚拟局域网技术(VLAN)的主要作用是隔离广播域。
2、华为交换机转发数据帧时,若收到一个单播帧,且在MAC表中未查找到相应的表项,则会进行以下哪一操作?
A.不处理
B.转发
C.丢弃
D.泛洪
答案:D
解析:交换机收到未知单播帧、组播帧、广播帧之后都会进行泛洪操作,收到已知单播帧能查找到对应表项则按表转发。
3、某客户现网正在部署无线网络,客户要求终端接入认证采用802.1X认证。为满足该需求,需在无线控制器上配置对应的安全策略,那么以下安全策略的配置命令,正确的是哪一项?
A.[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa-wpa2 dot1x aes
B.[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa-wpa2 ppsk dot1x
C.[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa ppsk dot1x
D.[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa psk dot1x aes
答案:A
解析:A选项正确,B、C选项,没有ppsk的认证方式,并且802.1X认证对应的认证方式为dot1x。
D选项,psk认证方式后面不能再接dot1x
4、在网络设备上配置ACL时,一条ACL中可以设置多条规则。当设备接收报文后,会将该报文与ACL中的规则按照匹配机制进行匹配,以下关于ACL匹配机制的描述,错误的是哪一项?
A.缺省情况下,ACL的匹配顺序是config模式
B.缺省情况下,是按照精确度从高到底进行报文匹配
C.若报文一旦匹配到规则,则不会匹配下面的规则
D.不管匹配动作为permit或deny,都称为匹配
答案:B
解析:华为默认在缺省情况下是config模式(配置顺序)
5、某网络管理员为便于远程管理设备,在路由器上配置了Telnet服务器功能,其配置命令如下。以下关于该配置命令的描述中,错误的是哪一项?
A.用户目前只能通过AAA用户登录该设备
B.用户可以通过huawei账号登录设备
C.用户可通过命令authentication-mode更改设备的认证方式
D.用户huawei只可执行基本查看命令,不能执行配置命令
答案:D
解析:huawei privilege level 15,已经给了用户huawe管理级别权限,可以执行配置命令操作
6、网络中每张网卡都有一个唯一的网络标识,即MAC地址,由网络设备制造商生产时写在硬件内部。MAC地址通常由多少位16进制数字组成?
答案:12位
解析:MAC地址为48位,由12位16进制组成
7、SYN Flood攻击是一种利用TCP的三次握手机制向目标计算机发动的攻击。以下关于华为防火墙对SYN Flood攻击防御技术的描述,错误的是哪一项?
A.限制TCP半连接数可以防范SYN Flood攻击
B.连续一段时间内收到同一目的地址的SYN报文超过阈值就启动源认证,可以防范SYN Flood攻击
C.对于不同类型的DoS攻击,有源认证、限流等不同的防御方式
D.通过配置防火墙域间安全策略可以防范SYN Flood攻击
答案:D
解析: