华为认证题库(8)

A. SWA B. SWB C. SWC D. 以上都不是 Answer：A

139. 下列关于VLAN的划分方式描述正确的是： 过以下哪些过程才能达到稳定？

(请选择3个答案)

A. SWC上的预备端口成为新的根端口，并经过Learning状态后进入Forwarding状态 B. SWC上的预备端口成为新的根端口，并直接进入Forwarding状态 C. SWC重新选举根端口，并经过Learning后进入Forwarding状态 D. SWC重新选举根端口，并直接进入Forwarding状态 Answer：B

140. MPLS中使用LDP对标签进行分发有不同的方式，以下关于LDP标签分发控制方式说法错误的是

(请选择2个答案)

A. LDP标签控制可以采用有序方式（Odered）标记

B. 采用有序方式，当LSR是路由的始发节点，LSR不需要等收到下一跳的标记映射才向上游发出标记映射 C. LDP标签控制不能采用独立方式（Independent）标记

D. 采用独立方式，LSR可以向上游发出标记映射，必须等待来自LSR下一跳的标记映射消息

36/75

Answer：C D

解析：标签控制有两种方式Ordered和Independent。采用independent控制方式时，每个LSR随时可以向邻居发送标签映射。

141. 在如图所示的网络中，所有的交换机运行RSTP协议，假如SWB的E1接口故障后，RSTP的处理过

程是

(请选择3个答案)

A. SWB删除MAC地址表中以E1为目的端口的端口表项 B. 重新计算生成树，选举E2为新的根端口

C. 在所有的转发端口上向外发送拓扑改变通知（TopologyChangeNotification），通知其他交换机网络中出现了拓扑改变

D. 在所有非边缘转发端口上向外发送拓扑改变通知（TopologyChangeNotification），通知其他交换机网络中出现了拓扑改变 Answer：A B D

142. 在如图所示的RSTP网络中，根据图中配置对SWC进行配置，根据配置情况判断SWC的E0/1端口

的类型是

(请选择2个答案)

37/75

A. 指定端口 B. 根端口 C. 预备端口 D. 边缘端口 Answer：A D

解析：当把一个交换机端口配置成为边缘端口之后，一旦端口被启用，则端口立即成为指定端口，并进入转发状态。

143. 关于生成树运算过程中指定端口的选取过程描述正确的是： A. 根桥的所有端口一定都是指定端口。

B. 对一个网络来说，指定交换机就是向本网段转发配置消息的设备，指定交换机向本网段转发配置消息的端口就是指定端口。

C. 一旦根桥、根端口、指定端口选举成功，则整个拓扑稳定后，只有指定端口转发流量，根端口转发BPDU，而其他的非根非指定端口都处于阻塞（Blocking）状态。 D. 指定端口会在网段上抑制其他端口发送BPDU。 Answer：B C D

144. STP中有两种BPDU，一种是配置BPDU,另外一种是拓扑改变通知BPDU，关于这两种BPDU的说

法正确的是：

(请选择2个答案)

A. 在网络拓扑发生变化后，下游设备会向上游设备发送三次TCNBPDU报文。 B. 在初始化过程中，每个桥都主动发送配置BPDU。

C. 配置BPDU的长度至少要16个字节，包含了桥ID、路径开销和端口ID等参数。

D. 当根端口收到配置BPDU时，根端口所在的设备会向自己的每一个指定端口复制一份配置BPDU。 Answer：B D 解析：

发送TCN BPDU每隔2秒发送一次，直到收到上行交换机的拓扑改变确认配置BPDU； 配置BPDU的长度至少要35个字节。

(请选择3个答案)

145. 判断：传统的网络中，针对病毒的防御体系主要是以孤立的单点防御为主，这样的分散管理就无法避

免诸多的安全威胁。 A. True B. False Answer：A

146. 在企业的内网中，网络威胁的来源有许多，其中终端是威胁的主要来源，主要体现在

38/75

(请选择3

个答案)

A. 终端不能及时打系统补丁 B. 员工绕过防火墙访问互联网 C. 员工未安装办公软件 D. 员工忘记设置必要的口令 Answer：A B D

147. 预防来自网络终端的网络的威胁，需要强化内防内控，那么从终端入手强化弱点管理，可采取的策略

有(请选择3个答案)

A. 终端接入控制，允许所有终端的接入，降低不安全终端的威胁 B. 终端访问授权，防止合法终端越权访问，保护企业核心资源 C. 终端安全健康性检查与策略管理，帮助企业落实安全管理制度 D. 员工行为管理与违规审计，防止恶意终端破坏 Answer：B C D

148. 判断：网络访问控制也称之为NAC，是一种“端到端”的安全结构。它需要从用户的终端来考虑，

而不是以往的从网络设备层面开始考虑安全。 A. True B. False Answer：A

149. NAC作为一种解决网络安全接入控制的方案，针对不同场景，提供了灵活的接入控制方式，包括

(请选择3个答案)

A. 802.1x认证 B. AAA认证 C. MAC地址认证 D. Web认证 Answer：A C D

150. 802.1x认证主要是为了解决局域网用户的接入认证问题，802.1x的认证方式包括

个答案) A. 中继方式 B. 代理方式 C. 终结方式 D. 远端方式 Answer：A C

解析：802.1x的认证流程包括中继方式和终结方式两种。

151. 在配置802.1x业务时，需要预先确定配置思路和准备数据，然后才能进行后续配置。下面属于802.1x

配置思路的范畴的是 A. 配置RADIUS服务器模板 B. 配置AAA认证模板 C. 配置域

D. 配置802.1x认证 E. 配置最大用户数限制 Answer：A B C D

152. 判断：如果接口使能了802.1x功能，则禁止在该接口上使能MAC地址认证功能（通过命令

mac-authen配置）和直接认证功能（通过命令direct-authen配置）。反之，如果接口使能了MAC地址认证功能，则不能使能该接口的802.1x功能。

39/75

(请选择2

(请选择4个答案)

A. True B. False Answer：A

153. DHCP在运行时，不同的报文类型实现不同的功能，其中DHCPOFFER报文的作用是以下哪一项？ A. 由客户端广播来查找可用的服务器

B. 服务器用来响应客户端的DHCPDISCOVER报文，并指定相应的配置参数 C. 由客户端发送给服务器来请求配置参数或者请求配置确认或者续借租期 D. 由服务器到客户端，含有配置参数包括IP地址 Answer：B 解析：

DHCP DISCOVER：DHCP客户端寻找DHCP服务器的报文；

DHCP OFFER：服务器用来响应客户端的DHCP DISCOVER报文，并指定响应的配置参数； DHCP REQUEST：客户端发送给服务器请求配置参数的报文； DHCP ACK：服务器对客户端DHCP REQUEST报文的确认响应报文。

(请选择3个答案)

154. DHCP绑定表可以包含以下哪些信息？ A. MAC地址 B. IP地址 C. 租约时间 D. 端口和UDP端口 Answer：A B C

155. DHCP服务器可以采用不同的地址范围给客户机进行分配，包括： A. DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址。

(请选择4个答案)

B. 客户端以前曾经使用过的IP地址，即客户端发送的DHCP_DISCOVER报文中请求IP地址选项（RequestedIPAddrOption）的地址。

C. 在DHCP地址池中，顺序查找可供分配的IP地址，最先找到的IP地址。

D. DHCP服务器查询到的超过租期、发生冲突的IP地址，如果找到可用的IP地址，则进行分配，否则报告错误。

E. 客户端以前曾经和别的客户端产生冲突的IP地址。 Answer：A B C D

156. DHCP客户端首次登录网络会经过不同的阶段与DHCPServer联系，当该客户端再次登录网络时所

经历的步骤是：

(请选择2个答案)

A. 客户端以广播方式发送DHCPDISCOVER报文，DHCP服务器会进行响应。

B. 客户端只需要广播包含上次分配IP地址的DHCPREQUEST报文即可，不需要再次发送DHCPDISCOVER报文。

C. DHCP服务器收到DHCPDISCOVER报文后，向该客户端发送包含出租IP地址和其它设置的DHCPOFFER报文。

D. DHCP服务器收到DHCPREQUEST报文后，如果客户端申请的地址没有被分配，则返回DHCPACK确认报文。 Answer：B D

157. DHCP服务器分配给客户端的动态IP地址通常有一定的租借期限，关于租借期限的描述正确的是：

新。

B. 重绑定定时器为总租期的87.5％。

C. 若“重绑定定时器”到期，客户端还没有收到服务器的响应，会一直发送DHCPREQUEST报文给之前

40/75

(请选择3个答案)

A. 租期更新定时器为总租期的50%，当“租期更新定时器”到期时，DHCP客户端必须进行IP地址的更

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库华为认证题库(8)在线全文阅读。