TestInside GB0-363 HuaWei GB0-363 Designing Enterprise-level Networks Q&A 2007-1-1 English: www.TestInside.com BIG5: www.Testinside.net GB: www.Testinside.cn TestInside,help you pass any IT exam!
TestInside GB0-363
HuaWei GB0-363
Designing Enterprise-level Networks Q&A 2007-1-1
English: www.TestInside.com
BIG5: www.Testinside.net
GB: www.Testinside.cn
TestInside,help you pass any IT exam!
TestInside GB0-363
1. 网络中常见的安全设备包括防火墙 Firewall;入侵检测系统(IDS:Intrusion Detection System);深度
抵御防火墙 IPS 等。其中 IDS 通常作为网关设备部署,处于主要业务流量的路径之上。而 Firewall 和 IPS
则通常作为旁路设备部署。
T. True
F. False
Answer: F
2. 开放系统互连安全体系结构中的安全服务有( )和防否认服务。
1)验证;
2)访问控制;
3)数据保密服务;
4)数据完整性服务;
A. 1)和 2)
B. 1)、2)和 3)
C. 2) 和 4)
D. 1)、2)、3)、4)
Answer: D
3. 路由欺骗防止:推荐在同用户内网相连运行 OSPF 协议的接口指定为 Silent 状态,并配置 MD5 验证。
T. True
F. False
Answer: F
4. 在一个只有二层交换机构成的局域网中,如果在交换机上只启用 IGMP Snooping,那么( )
A. 组播不通
B. 组播正常,但 IGMP Snooping 无法正确记录成员端口信息
C. 组播正常,IGMP Snooping 也可以正确记录组播成员端口信息
D. 如果同时启用 IGMP Spoofing,可以使 IGMP Snooping 正常工作
Answer: A
5. PIM-SM 中可以没有 RP。
TestInside GB0-363
T. True
F. False
Answer: F
6. 关于动态路由协议的描述,下列哪些是正确的( )
A. RIPng 的原理与 RIP 一样,但改进了 RIP 收敛速度慢的缺点
B. OSPFv3 协议的报文格式与 OSPF 报文一样,但做了改进以能够支持 IPv6
C. MBGP 是 IPv6 网络中唯一的 EGP 路由协议
D. 因为 IS-IS 原本就支持多协议,所以不用做任何改动就可以支持 IPv6
Answer: C
7. 在规划小型办公或家用网络过渡到 IPv6 时,应该( )
A. 根据 ISP 提供的接入方式, 选择合适的隧道技术接入 IPv6 Internet
B. 先使用双栈技术,使所有主机能够同时访问 IPv6 与 IPv4
C. 如果 ISP 不提供任何 IPv6 接入, 使用 6to4 连接至 IPv6 Internet
D. 如果 ISP 提供 6PE 接入,使用 6PE 技术连接至 IPv6 Internet
Answer: AC
8. STP 和 RSTP 对端口状态定义相同的是( )
A. disabled
B. blocking
C. listening
D. learning
E. forwarding
Answer: DE
9. 在一个多生成树域内,不可能存在只支持 RSTP 或 STP 的交换机,所有交换机都要支持 MSTP。
T. True
F. False
Answer: T
TestInside GB0-363
10. 通常从 PC 发起 ADSL 拨号上网使用哪一种封装格式( )
A. IPoA
B. IPoEoA
C. PPPoA
D. PPPoEoA
Answer: D
11. 在基于端口的动态 NAT 下,GRE 可以穿越 NAT 正常工作。
T. True
F. False
Answer: F
12. OSPF 路由协议比 RIP 路由协议的优势表现在( )
A. 支持可变长子网掩码
B. 路由协议使用组播技术
C. 支持协议报文验证
D. 没有路由环
E. 收敛速度快
Answer: DE
13. 在 OSPF P2P 网络类型的前提下,如果链路协议封装类型为 PPP,则即使两端 OSPF 路由器接口地址不
在相同网段,仍然能够形成邻居并正确路由。
T. True
F. False
Answer: T
14. 以下关于 BGP 路由聚合功能说法正确的是( )
A. 只能通告聚合路由
B. 不能聚合,只能通告明细路由
C. 可以同时通告聚合路由和明细路由
D. 聚合后一定会改变原有的 AS-Path 属性
TestInside GB0-363
Answer: C
15. 以下选项中哪些为常见的针对链路层的备份方式( )
A. PPP 协议中的 MP 可以自动做到捆绑的 N 条链路之间的自动备份,流量的自动分配,故障时的自动切换。
B. dial-watch 依靠持续 ping 包侦测对端可达。
C. 以太网的聚合技术--802.3ad,可以自动做到捆绑的 N 条链路之间的自动备份,流量的自动分配,故障
时的自动切换。
D. RPR 通过链路层探测报文实现链路故障自愈。
Answer: AD
16. 关于 QoS 说法正确的是( )
A. 流量监管功能可以应用在入接口方向,也可以应用在出接口方向
B. 流量整形功能可以应用在入接口方向,也可以应用在出接口方向
C. 拥塞管理与队列调度可以应用在入接口方向,也可以应用在出接口方向
D. RED 与 WRED 是为了解决 TCP 全局同步,导致流量异常问题的
Answer: AD
17. VPN 网络设计的安全性原则包括( )
A. 隧道与加密
B. 数据验证
C. 用户识别与设备验证
D. 入侵检测与网络接入控制
E. 路由协议的验证
Answer: ABCD
18. 网络分层模型由三部分组成( )
A. 核心层
B. 汇聚层
C. 接入访问层
D. 网络层
Answer: ABC
TestInside GB0-363
19. 以下属于网络采用分层模型的优点的是( )
A. 易于网络的扩展
B. 易于网络的故障诊断和排除
C. 易于网络的管理
D. 节省网络费用
Answer: ABCD
20. 以下关于网络核心层说法正确的是( )
A. 核心层的主要工作是进行数据包的交换
B. 复杂的 QoS 策略必须在核心层完成
C. 核心层网络应采用星型结构
D. 核心层的路由器不需要备份
Answer: A
21. 进行网络需求分析第一步是收集用户需求,以下关于需求来源说法正确的是( )
A. 需求的来源可能来自国家或特定行业的政策
B. 决策者的思路对网络需求有重要影响
C. 用户网络历史资料
D. 可以通过与用户技术人员的沟通获得需求信息
Answer: ABCD
22. 访问控制列表 常用在分层模型的( )
A. 核心层
B. 接入层
C. 汇聚层
D. 以上每一层
Answer: BC
23. 以下不属于网络汇聚层功能的有( )
A. 路由聚合
B. 访问列表
TestInside GB0-363
C. 用户业务接入
D. QoS
Answer: C
24. 为提高网络的可靠性,汇聚层设备通常采用( )接入核心层。
A. 点到点连接
B. 双归连接
C. 网状连接
D. 以上都不是
Answer: B
25. 关于 QoS 应用在层次模型哪一层的说法正确的是( )
A. 只在核心层实现 QoS 策略
B. 接入层可实现 QoS 的报文分类策略
C. QoS 功能需要多层配合
D. QoS 只在汇聚层实现
Answer: BC
26. 在构建 LAN 或 WAN 时,都必须选择网络的拓扑结构。( )结构网络具有 小的网络时延, 高的
可靠性,但管理复杂。
A. 星型
B. 树型
C. 环型
D. 网状
Answer: D
27. 环状网络拓扑结构具有以下( )特点。
A. 具有一定的冗余性
B. 网络时延的变化较大
C. 造价比网状结构高
D. 管理比网状结构简单
TestInside GB0-363
Answer: ABD
28. 选择网络拓扑结构时,需注意不同网络结构对故障的恢复能力是不同的。以下( )网络拓扑结构存
在网络单点故障。
A. 网状
B. 星型
C. 树型
D. 环型
Answer: BC
29. 下列关于网络设计规划的基本原则的说法错误的是( )
A. 可靠性原则主要从设备本身的可靠性和网络拓扑的可靠性(无单点故障)两方面考虑
B. 可扩展性原则主要从设备性能(是否已达到满配),可升级的能力(是否可以通过平滑的软硬件升级支
持未来的新业务和新特性)和 IP 地址、路由协议规划等方面考虑
C. 可运营性原则仅仅提供 IP 级别的连通
D. 从总体上看,网络设计目标的关键在于成本与性能的权衡
Answer: C
30. 下列关于客户需求分析的说法正确的有( )
A. 需求分析是整个设计过程的难点,它需要与用户进行沟通并将用户模糊的想法明确化及具体化
B. 在需求分析阶段我们需要了解客户的管理需求和技术需求
C. 从全面了解客户需求的目标出发,了解客户的现有网络情况也是非常必要的。
D. 如果不能在网络规划设计的前期尽可能全面的了解客户需求,那么在后期可能会不断出现新的需求,
项目被不断延期。
Answer: ABCD
31. 在进行客户需求收集时,客户网络中的应用信息通常包括:应用的类型;使用该应用的客户端数量;
应用在带宽,安全性,可靠性,实时性等方面的需求。
T. True
F. False
Answer: T
TestInside GB0-363
32. 在分析客户现有的网络情况时,我们需要了解以下哪些信息( )
A. 客户网络的地址规划
B. 客户网络的拓扑和设备情况
C. 网络的性能指标
D. 网络中运行的主要协议和协议特征
Answer: ABCD
33. 在进行网络规划设计时,用于广域网连接的传输设备对网络设计者来说是不可见的。
T. True
F. False
Answer: T
34. 下列选项中关于网络设备的说法正确的有( )
A. 基于 CPU 的设备由于所有的功能都由软件实现,因此在功能实现上比较全面。但转发性能方面差强人
意
B. 基于 ASIC 的设备由固化的硬件芯片实现全线速的转发,但灵活性和升级能力很差
C. 基于 NP 的设备灵活性和升级能力远远优于 ASIC 和 CPU
D. NP 是一种微码级的可编程网络处理器,可实现全线速的转发
Answer: ABD
35. 在进行设备选型时需要考虑的因素包括( )
A. 设备的可靠性
B. 转发性能
C. 业务支持能力
D. 端口支持能力
E. 扩展能力
F. 价格因素
Answer: ABCDEF
36. 下面关于网络层次化设计思想的说法正确的有( )
A. 在小型的网络中,层次不一定很明显,很可能只有两个甚至一个层次的设备
TestInside GB0-363
B. 在一些大型网络中,层次可能划分的更细:例如,增加了边缘接入层、和骨干核心层
C. 在某个范围之内的核心层,在上一级网络中很可能只是汇聚层
D. 在网络的核心层不允许执行任何的路由策略
Answer: ABC
37. 在构建网络时,需要了解网络采用的协议体系。由 IBM 公司 70 年代开发的网络体系结构( ),普
遍应用于金融网络。
A. TCP/IP
B. IPX
C. SNA
D. AppleTalk
Answer: C
38. 下面关于 POS、ATM 和快速以太网技术的说法正确的有( )
A. ATM 由于它的灵活性以及对多媒体业务的支持,曾被认为是实现宽带通信的核心技术
B. 相对于 ATM,POS 的传输速率更高,传输距离更远
C. 相对于快速以太网,ATM 由于其技术简单,高带宽,性价比高等特性成为目前局域网和城域网的主流
技术
D. ATM 的优势在于能提供较好的 QoS
Answer: ABD
39. 下面关于高速端口拆分的说法正确的有( )
A. 非通道化的 E1 接口通过 DDN 节点机设备拆分,可以连接不同带宽的同步串口
B. 高速以太网通过 MSTP 传输设备拆分,可以连接任意带宽的以太网接口
C. CPOS 接口通过传输设备拆分,可以连接不同带宽的 E1 接口
D. ATM 接口通过 ATM 交换机拆分,可以连接任意带宽的 ATM 接口
Answer: BCD
40. CPOS 接口通过传输网络和多个 E1 接口进行连接属于( )
A. 对等型互联
B. 非对等型同质接口互联
TestInside GB0-363
C. 非对等型异质接口互联
D. 对等型异质接口互联
Answer: C
41. 为了保证以后的管理方便,设备的统一命名中可以包含下列哪些信息( )
A. 设备所属的级别和名称
B. 设备的厂商名称
C. 设备型号
D. 设备的编号
Answer: ABCD
42. 下面关于备份的说法错误的是( )
A. 备份花费的代价应该小于设备故障带来的损失
B. 通常我们只考虑 N+1 备份
C. 备份通常从拓扑、设备自身、协议等几方面考虑
D. 网络中的备份仅需要从逻辑的角度考虑,物理上的备份一般是不可取的
Answer: D
43. 下面关于 IP 地址规划的说法错误的有( )
A. 一个 IP 网络中不能有两个主机采用相同的 IP 地址
B. 如果在网络中使用了支持地址重叠的 MPLS/VPN 技术,建议将不同 VPN 内使用相同的地址段
C. 连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率
D. 地址分配在每一层次上都要留有余量,这样在网络规模扩展时能保证地址叠合所需的连续性
Answer: B
44. 下面关于路由协议的说法正确的有( )
A. 在大型网络中一定不会使用静态路由
B. BGP 协议仅用于 Internet 上的不同自治系统之间互联
C. RIP 协议只能应用在小于 16 跳的网络中
D. IS-IS 协议无法应用在 TCP/IP 网络中
Answer: C
TestInside GB0-363
45. 用户对网络的需求通常包括以下( )部分。
A. 物理拓扑结构
B. 网络协议
C. 安全需求
D. 网络设备
E. 广域网连接
Answer: ABCDE
46. 在收集网络需求时,需要了解用户当前使用的网络设备,判断能否满足新网络的需要。我们说能够完
成网络层功能的设备有( )
A. 集线器
B. 路由器
C. 三层以太网交换机
D. Modem
Answer: BC
47. 加密算法若按照密钥的类型划分可以分为( )两种。
A. 非对称密钥加密算法和对称密钥加密算法;
B. 公开密钥加密算法和分组密码算法;
C. 序列密码算法和分组密码算法;
D. 序列密码算法和公开密钥加密算法。
Answer: A
48. 关于防火墙的描述不正确的是( )
A. 防火墙不能防止内部攻击。
B. 使用防火墙可防止一个网段的问题向另一个网段传播。
C. 防火墙可以防止伪装成外部信任主机的 IP 地址欺骗。
D. 防火墙可以防止伪装成内部信任主机的 IP 地址欺骗。
Answer: A
49. Internet/Intranet 采用的安全技术有( )和内容检查。
TestInside GB0-363
A. 防火墙
B. 安全检查
C. 加密
D. 数字签名
Answer: ABCD
50. 在混合加密方式下,真正用来加解密通信过程中所传输数据的密钥是( )
A. 非对称算法的公钥
B. 对称算法的密钥
C. 非对称算法的私钥
D. CA 中心的公钥
Answer: B
51. 包过滤技术与代理服务技术相比较( )
A. 包过滤技术安全性较弱、但会对网络性能产生明显影响
B. 包过滤技术对应用和用户是绝对透明的
C. 代理服务技术安全性较高、但不会对网络性能产生明显影响
D. 代理服务技术安全性高,对应用和用户透明度也很高
Answer: D
52. 防止用户被冒名所欺骗的方法是( )
A. 对信息源进行身份验证
B. 进行数据加密
C. 对访问网络的流量进行过滤和保护
D. 采用防火墙
Answer: A
53. 以下关于 SNMPv1 和 SNMPv2 的安全性问题说法正确的是( )
A. SNMPv1 不能阻止未授权方伪装管理器执行 Get 和 Set 操作
B. SNMPv1 能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
C. SNMPv2 解决不了篡改消息内容的安全性问题
TestInside GB0-363
D. SNMPv2 解决不了伪装的安全性问题
Answer: C
54. 以下关于混合加密方式说法正确的是( )
A. 采用公开密钥体制对通信过程中的数据进行加解密处理
B. 不采用公开密钥对对称密钥体制的密钥进行加密处理
C. 采用对称密钥体制对非对称密钥体制的密钥进行加密
D. 采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双
重优点
Answer: D
55. 以下关于 VPN 说法正确的是( )
A. VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B. VPN 指的是用户通过公用网络建立的临时的、安全的连接
C. VPN 不能做到信息验证和身份认证
D. VPN 只能提供身份认证、不能提供加密数据的功能
Answer: B
56. 对状态检查技术(ASPF)的优缺点描述有误的是( )
A. 采用检测模块监测状态信息
B. 支持多种协议和应用
C. 不支持监测 RPC 和 UDP 的端口信息
D. 配置复杂会降低网络的速度
Answer: C
57. IPSec 协议是开放的 VPN 协议。对它的描述有误的是( )
A. 适应于向 IPv6 迁移
B. 提供在网络层上的数据加密保护
C. 可以适应设备动态 IP 地址的情况
D. 支持除 TCP/IP 外的其它协议
Answer: D
TestInside GB0-363
58. IPSec 在哪种模式下把数据封装在一个新的 IP 包内进行传输( )
A. 隧道模式
B. 管道模式
C. 传输模式
D. 安全模式
Answer: A
59. 下面关于防火墙概念和功能的描述哪些是正确的( )
A. 防火墙可能会成为数据传输的瓶颈。
B. 防火墙可实行强制安全策略
C. 防火墙可记录连接情况
D. 使用防火墙可防止一个网段的问题向另一个网段传播
Answer: ABCD
60. 以下关于 CA 认证中心说法正确的是( )
A. CA 认证是使用对称密钥机制的认证方法
B. CA 认证中心负责证书的颁发和管理
C. 可以根据 CA 认证中心的证书对用户的身份进行验证
D. CA 认证中心不用保持中立,可以随便找一个用户来做为 CA 认证中心
Answer: BC
61. 关于 CA 和数字证书的关系,以下说法不正确的是( )
A. 数字证书是保证双方之间的通讯安全的电子信任关系,它由 CA 签发
B. 数字证书一般依靠 CA 中心的对称密钥机制来实现
C. 在电子交易中,数字证书可以用于表明参与方的身份
D. 数字证书能以一种不能被假冒的方式证明证书持有人身份
Answer: B
62. 在无线网络中,当无法从物理上控制访问者的来源时,为安全考虑可选择下列哪些安全手段( )
A. 在 AP 上禁止 ESSID 广播
B. 配置 MAC 过滤
TestInside GB0-363
C. 对接入用户进行 802.1x 身份认证
D. 使用加密无线信道
Answer: ABCD
63. 如果 RIP 和 OSPF 等动态路由协议在某些接口上(通常是以太网口)启动协议的目的仅仅是为了发布
该接口网段路由,而无需建立邻居,则务必将这些接口设置为 silent-interface。
T. True
F. False
Answer: T
64. 使用 SSH 服务后,就可以不禁止 telnet 服务了。
T. True
F. False
Answer: F
65. WEP 提供进一步增强的 TKIP 加密方法,这一点在 WPA 上是弱项。并且提供用户认证机制 802.1x,这
一点在 WPA 上根本就不存在。
T. True
F. False
Answer: F
66. 提供加密传输 VPN 包括 IPSec VPN、SSL VPN、DVPN 1.0、DVPN 2.0。
T. True
F. False
Answer: F
67. ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置 deny any 的包
过滤防火墙,同时启用出方向的 ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
T. True
F. False
Answer: T
TestInside GB0-363
68. 移动客户端 SecPoint 软件支持的接入验证方式有( )
A. 传统用户名+密码方式
B. 双因素认证
C. SecKEY
D. PKI/CA 体系验证方式
Answer: ABCD
69. 下面有关 SNMPv1 和 SNMPv2c 的 trap 报文中团体名的说法,哪个是正确的( )
A. trap 中团体名必须和读团体名相同
B. trap 中团体名必须和写团体名相同
C. trap 中团体名和读、写团体名没有任何关系
D. trap 中根本就没有团体名一说
Answer: C
70. 发掘网络中潜在的问题主要是依赖下列哪个网管功能( )
A. 拓扑管理
B. 性能管理
C. 告警管理
D. 系统管理
Answer: B
71. 缺省情况下,SNMP 网管(manager)向 SNMP 代理( agent)发送读、写请求报文时目的端口为( ),
而接收 SNMP 代理主动上报的 trap 报文时监听端口为( )
A. tcp162,tcp161
B. udp162,udp161
C. tcp161,tcp162
D. udp161,udp162
Answer: D
72. 相对 SNMPv1,SNMPv2c 有哪些方面的增强( )
A. 支持更多的操作,如 getbulk_request 和 inform_request 等
TestInside GB0-363
B. 支持了更多的数据类型,如 counter64
C. 提供了更丰富的错误处理码
D. 安全机制上,团体名采用密文传输
Answer: ABC
73. 下面关于网管功能的叙述哪些是正确的( )
A. 自动发现的设备才构建自动拓扑,而手动添加的设备仅用于自定义拓扑
B. 对于网管侧告警级别分类,所有厂商必须相同
C. 创建性能监视任务时应设定具体的开始时间、结束时间和采集周期
D. 配置管理一般通过厂商私有 MIB 实现,各厂商基本互不兼容
Answer: CD
74. SNMPv3 基于用户的安全模型(USM)中,定义了以下哪些安全级别( )
A. 无认证无加密(noAuthnoPriv)
B. 无认证有加密(noAuthPriv)
C. 有认证无加密(AuthnoPriv)
D. 有认证有加密(AuthPriv)
Answer: ACD
75. 企业网网管规划时一般推荐采用带内管理,这是因为相对带外管理,带内管理更有利于故障定位。
T. True
F. False
Answer: F
76. 网管工作站的位置摆放其实并不是很重要,只要保证网管工作站与被管设备之间路由可达,且 SNMP
操作报文不能被其间防火墙或 ACL 过滤掉。
T. True
F. False
Answer: F
77. SNMPv3 中依然存在团体名,只不过不依赖团体名来保障安全机制。
TestInside GB0-363
T. True
F. False
Answer: F
78. 网管侧设置告警过滤并非指不接收被管设备上报的 trap 报文,只是便于告警浏览而过滤告警显示。
T. True
F. False
Answer: T
79. 组播地址的动态分配方式有( )
A. DHCP
B. MADCAP
C. MASC
D. BOOTP
Answer: BC
80. 某公司需要在互联网上提供组播服务,可以使用下列哪些组播 IP 地址( )
A. 224.0.0.1-224.0.0.254
B. 230.30.30.1-230.30.30.254
C. 170.70.70.1-170.70.70.254
D. 239.39.39.1-239.39.39.254
Answer: B
81. 如果在组播网络中使用 PIM SSM 路由协议,需要使用哪个版本的 IGMP 协议( )
A. v1
B. v2
C. v3
D. v4
Answer: C
82. 在一个小型组播网络中,用户非常密集,应该采用哪种组播路由协议( )
TestInside GB0-363
A. DVMRP
B. MOSPF
C. PIM DM
D. PIM SM
Answer: C
83. 在 PIM 协议中,ASSERT 选择转发器时,首先考虑什么因素( )
A. 路由优先级
B. 度量值
C. 路由类型
D. IP 地址
Answer: A
84. 下列哪种组播路由协议可以配合 MSDP 实现跨域组播( )
A. DVMRP
B. MOSPF
C. PIM DM
D. PIM SM
Answer: D
85. 作 Multicast TTL 限制时,边界路由器 TTL 阈值设置为 15,为防止组播数据跨越边界路由器,组播源
的 TTL 大值为( )
A. 14
B. 15
C. 16
D. 17
Answer: C
86. 在 NBMA 网络上运行组播,应该注意什么( )
A. 与普通网络相同,没什么需要特别注意的
B. 需要运行 PIM DM 路由协议,记录邻居的 IP 地址
TestInside GB0-363
C. 需要运行 PIM SM 协议,记录邻居的 IP 地址
D. PIM DM/SM 都可以
Answer: C
87. 组播穿越非组播网络时,可以采用哪些技术( )
A. GRE
B. IPSec
C. L2TP
D. 没有办法
Answer: AC
88. 在组播网络中,RTA 为主 BSR 与主 RP,RTB 为备 BSR 与备 RP,那么 RTA、RTB 的 C-BSR、C-RP
的优先级应该如何设置( )
A. RTA 50 50, RTB 100 100
B. RTA 100 0, RTB 50 50
C. RTA 100 50, RTB 50 0
D. RTA 50 100, RTB 100 50
Answer: B
89. 以下关于静态指定 RP 与 Bootstrap 自动选举 RP 描述正确的有( )
A. 静态指定多个 RP 可以实现备份功能
B. 动态选举的 RP 优先于静态指定 RP
C. 静态指定 RP 优先于动态选举 RP
D. 动态选举 RP 可以实现多 RP 的备份功能
Answer: BD
90. 在 PIM SM 的组网中,关于 RP 部署原则描述正确的有( )
A. RP 应该选择位于网络中心位置的路由器。
B. RP 应该具有很好的处理性能和高速带宽。
C. 网络中只能部署一台 RP,防止 RP 冲突。
D. 没有 RP,组播业务照样能够正常通讯。
TestInside GB0-363
Answer: AB
91. 通过 hash 掩码方式实现 RP 的负载分担,以下描述正确的有( )
A. 不同路由器上 hash 掩码可以不同。
B. hash 掩码由各路由器自己设置。
C. hash 掩码由 BSR 生成。
D. hash 掩码方式下,RP 的选择与 C-RP 优先级无关。
Answer: C
92. 下列关于组播中 SPT 的说法正确的是( )
A. 一旦发现 SPT 马上切换到 SPT,与路由器设置无关。
B. 切换到 SPT 后,通过调整 SPT 阈值可以回退到 RPT。
C. SPT 与 RPT 可能是同一棵树。
D. SPT 由 RP 发起建立。
Answer: C
93. 大型组播网络中,防止不同区域的 RP 互相影响,应该使用什么技术( )
A. RP Boundary
B. BSR Boundary
C. Multicast TTL
D. Multicast ACL
Answer: B
94. 组播网络中没有运行单播路由协议,也没有配置静态路由,那么应该使用何种组播路由协议( )
A. PIM DM
B. PIM SM
C. DVMRP
D. PIM SSM
Answer: C
95. PIM DM 是一种距离矢量的组播路由协议。
TestInside GB0-363
T. True
F. False
Answer: F
96. IGMP Snooping 不能在三层交换机上使用。
T. True
F. False
Answer: F
97. PIM-SM 必须使用 IGMPv2 以上版本。
T. True
F. False
Answer: F
98. Multicast TTL 阈值不影响单播数据包。
T. True
F. False
Answer: T
99. 两台路由器之间存在多条 PPP 链路,如果路由器使用逐包转发机制,那么可以在两台路由器之间建立
一条 GRE 隧道,通过静态组播路由将组播数据流量引导至 GRE 隧道,从而实现组播数据的负载分担。
T. True
F. False
Answer: F
100. 在 NBMA 中可以使用 PIM-SM 路由协议。
T. True
F. False
Answer: T
101. 在组播中,通过 hash 掩码可以实现同一个组的负载分担。
TestInside GB0-363
T. True
F. False
Answer: F
102. 组播路由协议支持等价路由。
T. True
F. False
Answer: F
103. IPv6 网络设计的内容包括( )
A. 在一个设计好的网络拓扑上构建 IPv6 网络
B. 把一个传统的 IPv4 网络平稳的过渡到 IPv6 网络
C. 让 IPv4 网络与 IPv6 网络之间资源能够共享
D. IPv6 的 NAT 设计
Answer: ABC
104. IPv6 的网络规划具体包括哪些内容( )
A. IPv6 地址规划
B. IPv6 路由协议规划
C. IPv6 网络安全规划
D. IPv4 到 IPv6 过渡技术规划
Answer: ABCD
105. IPv6 网络与 IPv4 网络有哪些不同的地方( )
A. 地址格式不同
B. IP 地址组成结构不同
C. 地址自动配置技术不同
D. 网络规模不同
E. 使用的用户不同
Answer: ABC
TestInside GB0-363
106. IPv6 地址中包含有哪些类型( )
A. 单播
B. 组播
C. 任播
D. 广播
Answer: ABC
107. IPv6 也有类似于 IPv4 的私有地址,其名称及格式是( )
A. 网点本地地址;FE80::/10
B. 链路本地地址;FE80::/10
C. 网点本地地址;FEC0::/10
D. 链路本地地址;FEC0::/10
Answer: C
108. 一台主机它的MAC地址为 00e0fc20d6a8,则根据EUI-64规范,它所自动生成的 IPv6接口 ID是( )
A. 02e0fcfffe20d6a8
B. 00e0fcfffe20d6a8
C. 02e0fcffff20d6a8
D. 00e0fcffff20d6a8
Answer: A
109. 在 IPv6 网络中,同 IPv4 网络一样,为了节省地址,尽量根据网段中主机的数量给路由器连接主机的
接口分配合适的前缀长度。
T. True
F. False
Answer: T
110. IPv6 网络中,可以给路由器的 Loopback 接口配置 IPv6 地址。
T. True
F. False
Answer: F
TestInside GB0-363
111. 有关 IPv6 网络地址规划时的注意事项,下列哪些描述是正确的( )
A. 服务器需要手工指定地址
B. 路由器需要自动获得地址
C. 一般的终端主机需要自动获得地址
D. 服务器需要自动获得地址
Answer: AC
112. 下列哪些动态路由协议是 IPv6 网络中的路由协议( )
A. RIPng
B. IS-ISv6
C. OSPFv3
D. OSPFv2
E. MBGP
Answer: ABCE
113. 有关 IPv6 网络中的路由规划,下列哪些描述是正确的( )
A. 自治系统内 好使用 OSPFv3 路由协议
B. 任何情况下都不要使用静态路由,因为可维护性太差
C. 自治系统间可以使用 MBGP 协议
D. 一般不推荐使用 RIPng 协议
Answer: ACD
114. 进行 OSPFv3 协议规划时,需要注意以下几点( )
A. 尽量使每个区域和骨干区域直接相连
B. 尽量要把 ABR 及 ASBR 放置在处理能力较强的路由器上
C. 尽量使用聚合以降低路由表的大小
D. 把 Router id 配置成 Loopback 接口的 IPv6 地址
Answer: ABC
115. 在规划 MBGP 时,需要注意( )
A. MBGP 只能用于支持 IPv6
TestInside GB0-363
B. 如果网络规模很大,路由器又必须使用 IBGP 连接的话,需要用到 BGP 反射技术
C. MBGP 的规划原则基本同 BGP 一样
D. 根据路由策略的需求,合理设置本地优先级、MED 等路由属性
Answer: BCD
116. 目前的常用过渡技术主要包括以下哪几种( )
A. 双栈
B. 隧道
C. IPSec
D. NAT-PT
Answer: ABD
117. IPv6 网络跨 IPv4 网络进行互通的方法包括以下哪些技术( )
A. 6to4 隧道
B. 6PE
C. ISATAP 隧道
D. NAT-PT
E. DSTM
Answer: ABC
118. 隧道技术比较符合当前网络现状(骨干网络是 IPv4,IPv6 通过 IPv4 连接),所以应用很普遍。
T. True
F. False
Answer: T
119. 6PE 技术可以用来互联 IPv4 与 IPv6 网络。
T. True
F. False
Answer: F
120. 在 IPv6 网络中,下列哪种过渡技术比较适合于骨干网( )
TestInside GB0-363
A. 隧道技术
B. 双栈技术
C. NAT-PT
D. ISATAP
Answer: AB
121. 有关 IPv6 双栈技术的规划,下面哪些描述是正确的( )
A. 网络中需同时启用 IPv4 及 IPv6 两种路由协议
B. 网络中的设备需同时规划 IPv4 及 IPv6 两种地址
C. 一部分主机有 IPv4 地址,一部分主机有 IPv6 地址,二者通过 NAT-PT 互通
D. 网络中的 IPv6 数据流与 IPv4 数据流尽量能够有不同的转发路径
Answer: ABD
122. 下列哪些 IPv6 隧道技术是手动隧道( )
A. GRE 隧道
B. 6to4 隧道
C. NAT-PT
D. 6PE
Answer: A
123. 下列哪些 IPv6 隧道技术是自动隧道( )
A. ISATAP
B. 6to4 隧道
C. NAT-PT
D. SIIT
Answer: AB
124. 在 IPv6 中手动隧道的优点是( )
A. 配置比自动隧道要简单
B. 可支持动态路由协议
C. 可维护性好
TestInside GB0-363
D. 以上说法均不正确
Answer: B
125. 在 IPv6 中,自动隧道如 ISATAP、6to4 的优点是( )
A. 可支持动态路由协议
B. 不需要配置很多个隧道接口,易于维护
C. 没有手动隧道的 N 平方问题
D. 以上说法均不正确
Answer: BC
126. 在 IPv6 中,如果想使用 6to4 隧道把主机直接接入到 IPv6 Internet 网络中,则要求主机必须有公网 IPv4
地址。
T. True
F. False
Answer: T
127. 在 IPv6 中,如果想使用 ISATAP 隧道技术把主机接入到 IPv6 Internet 网络中,则要求主机必须有公网
IPv4 地址。
T. True
F. False
Answer: F
128. 在 IPv6 的 NAT-PT 技术中,DNS ALG(应用层网关)的作用是( )
A. 将 IPv4 网络中主机发出的 DNS 请求的揂? 记录转换成 IPv6 网络揂 AAA? 记录
B. 将 IPv6 网络中主机发出的 DNS 请求的揂 AAA? 记录转换成 IPv4 网络揂? 记录
C. 将 IPv4 网络中主机发出报文转换成 IPv6 报文
D. 将 IPv6 网络中主机发出报文转换成 IPv4 报文
Answer: AB
129. 在 IPv6 的 NAT-PT 技术中,需要在 NAT-PT 服务器给想访问 IPv6 的 IPv4 主机分配 IPv6 地址池,其
地址池内地址前缀长度应该是( )
TestInside GB0-363
A. 128 位
B. 64 位
C. 96 位
D. 32 位
Answer: C
130. 中型企业或办公网络过渡部署的策略一般是( )
A. 先升级其中部分网络,使其具有 IPv6 能力,待其稳定后,扩散到全网
B. 边缘路由器升级为双栈,同时接入 IPv6 和 IPv4 网络
C. 采用双路由协议,IPv6 路由和 IPv4 路由分发相互独立,互不影响
D. 网络内 DNS Server 升级为可支持 AAAA 纪录
Answer: ABCD
131. 关于 IPv6,大型 ISP 网络过渡部署的策略一般是( )
A. 采用 MBGP 及 OSPFv3 路由协议来建立双栈骨干网络
B. 设置专门的 ISATAP、手动隧道、6to4 中继网关及专线接入服务器
C. 随着 IPv6 接入需求的增长,ISP 可以建立 IPv6 骨干网
D. 建立 IPv6 的 DNS 服务器,提供 DNS 解析服务
Answer: ABCD
132. 下列地址中哪些是正确的 IPv6 ISATAP 地址( )
A. 2001:1:2:3::5EFE:4A5F:1122/64
B. 2001:1:2:3::FFFE:4A5F:1122/64
C. 2001:1:2:3::FFFE:202.1.1.1/64
D. 2001:1:2:3::5EFE:202.1.1.1/64
Answer: AD
133. 下列地址中哪些是正确的 IPv6 6to4 地址( )
A. 2001:1:2:3::5EFE:4A5F:1122/64
B. 2002:1:2:3::FFFE:4A5F:1122/64
C. 2002:1:2:3::FFFE:202.1.1.1/64
TestInside GB0-363
D. 2001:1:2:3::5EFE:202.1.1.1/64
Answer: BC
134. 在 IPv6 中,如果使用隧道技术来互联网络,则一般的规划原则是( )
A. 如果需互联的网络(站点)数量少,则可以使用自动隧道
B. 如果站点数量巨大(比如互联的是终端主机),则要使用手动隧道技术
C. 如果需互联的网络(站点)数量少,则可以褂檬侄 淼溃 ⒖梢栽诵卸酚尚 ?
D. 如果站点数量巨大(比如互联的是终端主机),则要使用自动隧道技术
Answer: CD
135. 在 IPv6 的 ALG NAT-PT 中,主机发起的 DNS"A"类型请求要转换成( )
A. "AAAA"请求
B. "AAA"请求
C. "AA"请求
D. "AAAAA"请求
Answer: A
136. 下列地址中哪些是正确的 IPv6 链路本地地址( )
A. FE80::1
B. FEC0::2
C. FF02::A001
D. FF02::1:FF00:0101:0202
Answer: A
137. 双栈技术不但可以应用在骨干层,也可以应用在接入层。这时,主机是通过 IPv6 的自动配置技术来
自动获得地址的。
T. True
F. False
Answer: T
138. IPv6 网络中使用隧道技术时,一般把隧道的接入点放在( )
TestInside GB0-363
A. 骨干层设备上
B. 汇聚层或接入层的设备上
C. 骨干层或接入层的设备上
D. 汇聚层或骨干层的设备上
Answer: B
139. 局域网络拓扑结构设计的层次包括( )
A. 物理层
B. 网络层
C. 核心层
D. 汇聚层
E. 接入层
Answer: CDE
140. 局域网网络拓扑结构设计中对各种功能要求 多的是( )
A. 物理层
B. 网络层
C. 核心层
D. 汇聚层
E. 接入层
Answer: D
141. 局域网络拓扑结构设计中核心层推荐使用的拓扑为( )
A. 网状连接
B. 部分网状连接
C. 环形连接
D. 星型连接
Answer: ABC
142. 局域网络拓扑结构设计中对接入层的要求为( )
A. 高稳定性
TestInside GB0-363
B. 功能丰富
C. 接口数量多
D. 接口类型丰富
E. 高性能
Answer: CD
143. RSTP 是在以下哪个标准里定义( )
A. 802.1D
B. 802.1S
C. 802.1T
D. 802.1W
E. Legacy
Answer: D
144. 以下哪些标准中定义了 STP/RSTP/MSTP 中路径的 Cost 值( )
A. 802.1D
B. 802.1S
C. 802.1T
D. 802.1W
E. Legacy
Answer: ACE
145. STP 协议对端口状态的定义包括( )
A. disabled
B. blocking
C. listening
D. learning
E. forwarding
Answer: ABCDE
146. RSTP 比 STP 在端口角色中增加了( )
TestInside GB0-363
A. root port
B. designated port
C. alternated port
D. backup port
Answer: CD
147. MSTP 比 STP 的改进包括( )
A. 如果旧的根端口已经进入阻塞状态,而且新根端口连接的对端交换机的指定端口处于 Forwarding 状态,
在新拓扑结构中的根端口可以立刻进入转发状态。
B. 网络边缘的端口,即直接与终端相连,而不是和其它网桥相连的端口可以直接进入转发状态,不需要
任何延时。
C. 增加了网桥之间的协商机制-Proposal/Agreement。
D. 多生成树实例。
Answer: ABCD
148. 将交换机的端口设置为边缘端口后,为避免误将此端口与交换机互联,可以采用的技术是( )
A. root protection
B. BPDU protection
C. Loop protection
D. 该端口 STP disable
Answer: B
149. 能够避免网络中链路单通造成网络环路的技术是( )
A. root protection
B. BPDU protection
C. Loop protection
D. Loop detection
Answer: C
150. 下列关于 VRRP 说法错误的是( )
A. 如果 VRRP 备份组内的 Master 路由器坏掉时,备份组内的其它 Backup 路由器将会通过选举策略选出
TestInside GB0-363
一个新的 Master 路由器接替成为新的 Master。
B. 在非抢占方式下,一旦备份组中的某台路由器成为 Master,只要它没有出现故障,其它路由器即使随
后被配置更高的优先级也不会成为 Master。
C. 如果路由器设置为抢占方式,它一旦发现自己的优先级比当前的 Master 的优先级高,就会成为 Master。
D. VRRP 仅提供基于简单字符的认证。
Answer: D
151. 从技术上划分 VLAN 的方法有以下几种( )
A. 基于端口的 VLAN 划分
B. 基于协议的 VLAN 划分
C. 基于 IP 子网的 VLAN 划分
D. 基于 MAC 地址的 VLAN 划分
Answer: ABCD
152. 当同时使用多种 VLAN 划分原则时,优先生效的顺序为( )
A. 基于 IP 子网>基于协议>基于端口
B. 基于协议>基于 IP 子网>基于端口
C. 基于端口>基于 IP 子网>基于协议
D. 基于端口>基于协议>基于 IP 子网
Answer: A
153. VLAN 划分方式中不能与其他方式共存的是( )
A. 基于端口的 VLAN 划分
B. 基于协议的 VLAN 划分
C. 基于 IP 子网的 VLAN 划分
D. 基于 MAC 地址的 VLAN 划分
Answer: D
154. 网络设计时,一般来说每个 VLAN 的主机数目 好不超过( )
A. 32
B. 64
TestInside GB0-363
C. 128
D. 256
Answer: B
155. 以下哪几种技术是用来解决在 VLAN 规划中 VLAN 数目不够的问题( )
A. Super-VLAN
B. Isolate-user-VLAN
C. QinQ
D. Voice-VLAN
Answer: BC
156. DHCP 协议的报文采用( )进行封装。
A. TCP
B. UDP
C. IP
D. BOOTP
Answer: B
157.对于 VRRP 协议,我们把正常情况 Master 的优先级称为 Priority(master),把正常情况下 Backup 的优先
级称为 Priority(backup),把监控端口失效时对 Master 优先级的影响成为 Priority(reduced),则它们之间应满
足如下关系( )
A. Priority(master)>Priority(backup)>Priority(master)-Priority(reduced)
B. Priority(master)<Priority(backup)<Priority(master)+Priority(reduced)
C. Priority(master)>Priority(backup)>Priority(reduced)
D. Priority(master)<Priority(backup)<Priority(reduced)
Answer: A
158. VRRP 协议使用的组播地址为( )
A. 224.0.0.6
B. 224.0.0.8
C. 224.0.0.9
TestInside GB0-363
D. 224.0.0.10
E. 224.0.0.18
Answer: E
159. 以下哪些生成树相关协议中没有对 TCN 报文的定义( )
A. 802.1D
B. 802.1W
C. 802.1S
D. 802.1T
Answer: BCD
160. 因 RSTP 支持边缘端口,在 RSTP 交换机与 STP 交换机混用的情况下为保证全网的收敛速度,尽可能
将 RSTP 交换机置于网络边缘。
T. True
F. False
Answer: F
161. CIST 是 MSTP 中的概念,但 CIST 是单生成树,不能实现负载分担。
T. True
F. False
Answer: T
162. 为实现 MSTP 多生成树的负载分担功能,一定要配置多个域。
T. True
F. False
Answer: F
163. DHCP Relay 安全特性一定要配置在启动了 DHCP Relay 功能的网关上,如果作 DHCP Relay 的设备不
是网关时,则报文的转发不受影响。
T. True
F. False
TestInside GB0-363
Answer: T
164. 与 IRF 跨设备的聚合链路互联的设备一定要支持 LACP。
T. True
F. False
Answer: T
165. RSTP 不再有单独的 TCN 报文。
T. True
F. False
Answer: T
166. 做 IRF 堆叠的设备版本必须一致,参数配置可以不同。
T. True
F. False
Answer: T
167. PPP 的部署原则有( )
A. 点到多点网络结构中
B. 可以应用在拨号线路上
C. 局域网环境中
D. 通讯双方需要互相验证
Answer: BD
168. PPP 可以在下列哪些接口上使用( )
A. 同步串口
B. ATM 接口
C. 以太网接口
D. 异步串口
Answer: AD
TestInside GB0-363
169. 在 PPP 链路上,为了不暴露密码信息,应该使用何种验证协议( )
A. PAP
B. CHAP
C. MD5
D. DES
Answer: B
170. 两台设备之间通过多条 PPP 链路互连的组网中,应该使用何种技术( )
A. Multilink PPP
B. Trunk
C. Link Aggregation
D. 等价路由转发
Answer: A
171. MP 配置有哪些方式( )
A. MP Group
B. PPP Trunk
C. Virtual Template
D. MP Channel
Answer: AC
172. 很多协议使用 PPP 作为上层封装协议,如 L2TP、PPPoE 等,主要看中了 PPP 的哪方面优势( )
A. 验证能力
B. 多协议支持
C. 点到点特性
D. 良好的兼容性
Answer: A
173. 帧中继 LMI 有哪些标准( )
A. ANSI
B. IETF
TestInside GB0-363
C. IEEE
D. ITU Q933 Annex A
Answer: AD
174. 帧中继支持哪些数据封装格式( )
A. ANSI
B. IETF
C. IEEE
D. ITU Q922 Annex A
Answer: BD
175. 帧中继多点子接口在 OSPF 中支持哪些网络类型( )
A. 点到点
B. 点到多点
C. NBMA
D. Broadcast
Answer: ABCD
176. 在中心分支网络结构中,各分支使用帧中继 2M 线路,从可扩展性角度考虑,中心 好采用什么技术
( )
A. PPP
B. FR
C. ATM
D. SDH
Answer: C
177. 下列关于 ATM 业务服务质量从高到低的排序,正确的是( )
A. CBR ABR rt-VBR nrt-VBR UBR
B. rt-VBR nrt-VBR CBR ABR UBR
C. CBR rt-VBR nrt-VBR ABR UBR
D. Rt-VBR CBR nrt-VBR UBR ABR
TestInside GB0-363
Answer: C
178. PSTN 拨号的 高速率是( )
A. 14.4Kbps。
B. 33.6Kbps。
C. 56Kbps。
D. 64Kbps。
Answer: C
179. 通过浮动静态路由实现拨号线路备份功能,下列说法正确的是( )
A. 浮动静态路由的优先级高于动态路由协议。
B. 不能将浮动静态路由导入动态路由协议。
C. 在主线路正常情况下,浮动静态路由被导入动态路由协议。
D. 主线路故障情况下,浮动静态路由马上触发拨号。
Answer: A
180. 在拨号备份线路上运行 OSPF 路由协议,下列说法正确的是( )
A. 将 OSPF 协议定义为感兴趣数据流
B. 将拨号接口加入 OSPF 协议
C. 不需要调整拨号接口的 OSPF cost
D. 用 standby routing-group 监控对端路由
Answer: BD
181. 拨号线路的主要用途有( )
A. 远程接入
B. 远程管理
C. 线路备份
D. 骨干链路
Answer: ABC
182. 下列哪些 IP 地址属于私有地址( )
TestInside GB0-363
A. 10.0.0.0/8。
B. 127.0.0.0/8。
C. 172.32.0.0/16。
D. 192.0.0.0/8。
Answer: A
183. 某企业通过 ADSL 路由器拨号共享上网,应该使用何种 NAT 技术( )
A. 静态 NAT
B. 静态端口 NAT
C. 基于 IP 的动态 NAT
D. 基于端口的动态 NAT
Answer: D
184. 某企业只有一个公网地址,内部有 Email、DNS、Web 等主机需要对外提供服务,应该如何解决( )
A. 静态 NAT。
B. 静态端口 NAT。
C. 基于 IP 的动态 NAT。
D. 基于端口的动态 NAT。
Answer: B
185. 两个网络的服务器之间需要互相访问,但又不能连通双方的路由,应该如何解决( )
A. 一侧静态 NAT,另一侧不作 NAT。
B. 两侧都使用静态 NAT。
C. 一侧使用基于 IP 的动态 NAT,另一侧使用静态 NAT。
D. 两侧都使用基于 IP 的动态 NAT。
Answer: B
186. PPP 只能支持 IP 协议。
T. True
F. False
Answer: F
TestInside GB0-363
187. MP 只能在相同物理类型的接口上使用,例如同步串口和异步串口就不能作 MP。
T. True
F. False
Answer: F
188. CHAP 可以实现双向验证,使用 PAP 只能实现单向验证。
T. True
F. False
Answer: F
189. 帧中继是包交换技术,ATM 是电路交换技术。
T. True
F. False
Answer: F
190. 帧中继线路两端的 DLCI 号必须相同。
T. True
F. False
Answer: F
191. ATM 的 AAL5 MUX 封装能够在一条 PVC 上承载多种上层协议。
T. True
F. False
Answer: F
192. ATM 的电路仿真使用 CBR 业务。
T. True
F. False
Answer: T
193. 在没有配置拨号模块的情况下,中低端路由器的 AUX 也可以提供拨号接入功能,对路由器进行远程
TestInside GB0-363
管理。
T. True
F. False
Answer: T
194. 通常规划 loopback 地址时,我们选择使用( )
A. 30 位掩码
B. 31 位掩码
C. 32 位掩码
D. 任意位掩码
Answer: C
195. 通常规划点到点链路的互连地址时,我们选择使用( )
A. 30 位掩码
B. 31 位掩码
C. 32 位掩码
D. 任意位掩码
Answer: A
196. 在做路由聚合操作时,我们通常不会聚合下列哪些地址( )
A. loopback 地址
B. 设备之间的互联地址
C. 业务网段地址
D. 以上都不正确
Answer: A
197. 如下因素是我们在进行 IP 规划时要考虑的( )
A. 唯一性
B. 连续性
C. 扩展性
D. 节约性
TestInside GB0-363
Answer: ABCD
198. 网络规划时通常会给每台路由器分配一个 loopback 地址,loopback 地址的作用是( )
A. 作为路由器在网络中的唯一? 标识? ,在管理员远程登录(telnet)时使用
B. 与其他路由器建立 IBGP 邻居时作为本设备的源地址使用
C. 与其他路由器建立 OSPF 邻居时作为本设备的源地址使用
D. 向网管工作站发送 trap 报文时作为本设备的源地址使用
Answer: ABD
199. IP 地址规划将会影响到网络规划中的如下环节( )
A. 路由表的规模
B. 网络的可扩展性
C. 网络的拓扑结构
D. 网络的 QoS 保障
Answer: AB
200. 企业网在进行 IP 地址规划时,原则上应该使用私有地址网段。但如果地址空间不足,也可以使用公
有地址网段。只需在连接 Internet 时做好 NAT 转换即可。
T. True
F. False
Answer: F
201. 企业网在进行 IP 地址规划时,必须保障 IP 地址的唯一性(不考虑使用支持地址重叠的 VPN 技术)。
T. True
F. False
Answer: T
202. 我们在选择一台路由器的 Router ID 时,通常会把它设置成与该设备的 loopback 地址相同。
T. True
F. False
Answer: T
TestInside GB0-363
203. 目前使用 广泛的 IGP 协议是( )
A. RIP
B. BGP
C. IS-IS
D. OSPF
Answer: D
204. 使用链路状态算法的路由协议是( )
A. RIP
B. BGP
C. IS-IS
D. OSPF
Answer: CD
205. 使用 D-V 算法的路由协议是( )
A. RIP
B. BGP
C. IS-IS
D. OSPF
Answer: AB
206. 以下哪几种组网情况比较适合使用静态路由( )
A. 星型网络
B. 拓扑稳定的网络
C. Internet 接入
D. 大型区域网络间互联
Answer: ACD
207. RIPv1 和 RIPv2 具备的共同点是( )
A. 定期通告整个路由表
TestInside GB0-363
B. 以跳数来计算路由权
C. 大跳数为 15
D. 支持协议报文的验证
Answer: ABC
208. RIPv2 比 RIPv1 的改进点包括( )
A. Split Horizon
B. Poison Reverse
C. Trigger Update
D. 支持多播路由更新
E. 支持 VLSM
Answer: DE
209. 以下哪几种类型组网适合于使用 RIP 路由协议( )
A. 单一带宽类型的网络
B. 路由器数目较少的小型网络
C. 拓扑结构相对稳定的网络
D. 实时性高的网络
Answer: ABC
210. OSPF 路由协议使用的专用组播地址为( )
A. 224.0.0.5
B. 224.0.0.6
C. 224.0.0.9
D. 224.0.0.10
Answer: AB
211. OSPF 每一个区域中一般建议不超过( )台路由器。
A. 30
B. 60
C. 90
TestInside GB0-363
D. 100
Answer: A
212. 在 OSPF 中,Stub area 与 Total Stub area 的区别在于对哪类 LSA 的处理不同( )
A. LSA type 1
B. LSA type 2
C. LSA type 3
D. LSA type 5
E. LSA type 7
Answer: C
213. 在 OSPF 中,NSSA 与 Total Stub area 的区别在于对哪类 LSA 的处理不同( )
A. LSA type 1
B. LSA type 2
C. LSA type 4
D. LSA type 5
E. LSA type 7
Answer: E
214. 以下对于 OSPF 路由过滤描述正确的是( )
A. OSPF 可以在区域边界处进行路由过滤。
B. 对于 Type7 类的路由,可以在 NSSA 的 ASBR 处过滤。
C. NSSA 在 ABR 处将 Type7 转成 Type5 时可以再一次进行路由过滤。
D. OSPF 在区域内只能使用逐台路由器过滤的方法。
Answer: ABCD
215. 对于一个将被转发的 IP 报文,匹配了路由表中多条路由,选择路由表中哪一条路由对这个 IP 报文
转发取决于( )
A. 路由表中目的 IP 网段的掩码长度。
B. 路由的 Preference。
C. 路由的 Cost/Metric。
TestInside GB0-363
D. 路由的下一跳。
Answer: A
216. 下列关于 OSPF 中 DR 的说法正确的是( )
A. 网段中的 DR 一定是 priority 大的路由器。
B. 在广播和 NBMA 以及 point-to-muiltipoint 类型的接口上才会选举 DR
C. DR 是指某个网段中概念,是针对路由器的接口而言的。某台路由器在一个接口上可能是 DR,在另一
个接口上可能是 BDR,或者是 DROther。
D. 两台 DROther 路由器之间不进行路由信息的交换,也不会互相发送 HELLO 报文。
Answer: C
217. 下列关于 VLSM 说法错误的是( )
A. 在支持路由聚合的层次化网络设计常用到 VLSM
B. VLSM 可以更有效的使用现有的 IP 地址资源
C. VLSM 并不严格按照 ABC 类地址来划分掩码
D. 所有的有类和无类路由协议都可以支持 VLSM
Answer: D
218. 对于等价路由说法正确的是( )
A. 等价路由一定是通过同一种路由协议(动态或静态)学习到的。
B. 等价路由的目标 IP 网段/掩码一定相同。
C. 等价路由的 Cost/Metric 一定相同。
D. 等价路由的下一跳一定相同。
Answer: BC
219. RIP 协议相比静态路由的优点有( )
A. 配置简单
B. 维护方便
C. 收敛速度快
D. 消耗网络资源少
Answer: AB
TestInside GB0-363
220. 在 OSPF 中,对 ABR 的正确定义为( )
A. 同一路由器上配置了多个区域
B. 同一路由器上配置了多个区域,且有一个区域为骨干区域
C. 同一路由器上配置了多个区域,有一个区域为骨干区域。在骨干区域内至少有一个状态为 FULL 的邻
居。
D. 同一路由器上配置了多个区域,有一个区域为骨干区域。在骨干区域内至少有一个邻居,在其它区域
内至少有一个邻居。
Answer: C
221. 静态路由可以实现对动态路由的备份和负载分担。
T. True
F. False
Answer: F
222. 黑洞路由通常配置在路由汇聚的路由器上。
T. True
F. False
Answer: T
223. 路由器的 Router ID 一定要与路由器的某一接口的 IP 地址相同,通常会使用 Loopback 接口的地址。
T. True
F. False
Answer: F
224. 在 OSPF 中,NSSA 与 Stub Area 两者都不能引入 LSA type5。
T. True
F. False
Answer: T
225. 通常对于引入的外部路由如果外部路径花费可以和 OSPF 内部路径花费相比较,或者希望到达外部路
由的不同出口能够由 OSPF 内部路径的花费来影响,则在引入外部路由时指定路由类型为 Type2。
TestInside GB0-363
T. True
F. False
Answer: F
226. 在使用 OSPF 作为路由协议的网络中,如果没有使用路由汇聚,则即使各分支区域被分割(被分割后
的区域仍然连接在骨干区域上),也不影响全网(包括被分割区域)的互通性。
T. True
F. False
Answer: T
227. 在使用 OSPF 作为路由协议的网络中,骨干区域的路由信息可以汇聚后再发布给分支区域。
T. True
F. False
Answer: T
228. 通常 OSPF 做路由汇聚时要对链路地址,业务地址和 Loopback 地址做汇聚。
T. True
F. False
Answer: F
229. 任何一台运行 OSPF 的路由器都没有权利更改或删除非自己生成的 LSA。
T. True
F. False
Answer: T
230. 以下哪些协议是 EGP 协议( )
A. RIP
B. BGP
C. IS-IS
D. OSPF
Answer: B
TestInside GB0-363
231. 下面关于 BGP 的叙述哪个是正确的( )
A. BGP 采用 TCP 方式发送路由协议信息
B. BGP 每 30 秒就会刷新一次路由信息
C. BGP 的 AS-path 属性不可控制
D. BGP 对路由的控制可使用 MED 属性和 Local preference 属性来实现
Answer: AD
232. 下面哪种组网比较适合 BGP 路由协议( )
A. 对路由信息需要进行大量的控制
B. 路由条目数量较多,万条以上
C. 需要使用 MPLS VPN
D. 网络规模较小,路由数目较小,比较稳定。
Answer: ABC
233. IBGP 与 EBGP 路由说法正确的是( )
A. EBGP 只能使用直接接口建立邻居关系
B. IBGP 只能使用 loopback 接口建立邻居关系
C. IBGP 必须保证用来建立邻居关系的 IP 地址可达
D. 从 EBGP 邻居收到的路由在向 IBGP 邻居转发时可以改变下一跳
Answer: CD
234. 关于 BGP 路由的发布方式说法正确的是( )
A. 可采用 network 命令发布
B. 可采用引入其它路由协议的方式发布
C. BGP 只能发布本设备路由表中存在的路由
D. BGP 不能发布直连路由
Answer: ABC
235. 关于 BGP 路由属性说法正确的是( )
A. 在 AS 之间也可以使用 local preference 属性
B. AS-Path 属性可以避免路由环路的产生
TestInside GB0-363
C. BGP 的路由聚合可能会改变原有的 AS-Path 属性
D. 下一跳属性路由不可达不影响 BGP 路由的发布
E. 用 import 方式引入其它路由协议到 BGP 中,此路由在 BGP 中体现的起点属性为 Incomplete
Answer: BCE
236. 关于路由反射器说法正确的是( )
A. 路由反射器只能做一级反射
B. 反射器会改变 IBGP 路由的下一跳为自身
C. 反射器可以解决 BGP 中 IBGP 邻居逻辑全连接的问题
D. 作反射器的设备本身可以作为另一反射器的客户机
Answer: CD
237. 解决大规模网络中部署 BGP 时 IBGP 相邻体过多问题的方法有( )
A. 采用路由反射器的方式
B. 采用路由联盟的方式
C. 采用路由惩罚的方式
D. 采用对路由信息过滤的方式
E. 采用路由聚合的方式
Answer: AB
238. 解决大规模网络中部署 BGP 时 BGP 路由条目过多问题的方法有( )
A. 采用路由反射器的方式
B. 采用路由联盟的方式
C. 采用路由惩罚的方式
D. 采用对路由信息过滤的方式
E. 采用路由聚合的方式
Answer: DE
239. 解决大规模网络中部署 BGP 时 BGP 路由振荡频繁问题的方法有( )
A. 采用路由反射器的方式
B. 采用路由联盟的方式
TestInside GB0-363
C. 采用路由惩罚的方式
D. 采用对路由信息过滤的方式
E. 采用路由聚合的方式
Answer: CE
240. 部署一个大型网络,选择路由协议,需要考虑的有( )
A. 路由协议对网络的可扩展性的支持
B. 路由协议的成熟度,各厂商的支持程度
C. 协议报文的开销
D. 收敛速度和是否会产生路由环路
Answer: ABCD
241. 以下选项中哪些可以用于 BGP 的路由策略( )
A. ACL
B. ip prefix
C. community-list
D. as-path-acl
E. route-policy
Answer: ABCDE
242. 以下对于 BGP 路由的选路过程描述正确的是( )
A. 在比较 AS-Path 时,优先选择 AS-Path 路径短的路由。
B. 在比较 MED 时,选择 MED 较小的路由。
C. 在比较 Router ID 时,优先选择 Router ID 较小的设备发送的路由。
D. 在 Origin 属性中,优先选择 EGP 属性的路由。
Answer: ABC
243. 关于 BGP 路由协议说法正确的是( )
A. BGP 可以使用的 AS 号是从 1-65500
B. BGP 的域内仍然要求运行 IGP
C. BGP 是一种距离矢量路由协议
TestInside GB0-363
D. BGP 在更新路由时,将所有路由全部重新发送
E. BGP 有强大的路由过滤功能,但不能根据 ACL 进行过滤
Answer: BC
244. 以下方法使用在大规模网络部署 BGP 时方法得当的是( )
A. 路由表庞大,超过 10 万条时---采用路由聚合
B. IBGP 相邻体过多----反射器或是联盟
C. 复杂网络路由变化频繁---路由衰减
D. 网络设备性能相对较差---可采用对 BGP 路由只发不收的方式
Answer: ABCD
245. 以下关于 BGP 路由协议说法正确的是( )
A. BGP 路由可以采用 MD5 进行认证
B. BGP 采用增量方式进行路由更新
C. BGP 邻居会周期性发送协议消息来维持邻居信息
D. 以上说法均不正确
Answer: ABC
246. 对 BGP 的属性正确定义为( )
A. Local preference 属性可以用在 AS 之间
B. community 属性只有公有属性
C. next-hop 属性能被 IBGP 邻居更改
D.不同 AS 之间的 MED 属性也可以作比较
Answer: CD
247. BGP 中不能引入黑洞路由。
T. True
F. False
Answer: F
248. BGP 的下一跳(next-hop)属性在 EBGP 邻居之间会被更改。
TestInside GB0-363
T. True
F. False
Answer: T
249. BGP 的网络类型也分为点到点,点到多点和 NBMA。
T. True
F. False
Answer: F
250. BGP 邻居之间建立后除了发送路由更新,不再发送别的协议报文。
T. True
F. False
Answer: F
251. EBGP 的路由不允许引入 IGP。
T. True
F. False
Answer: F
252. 对于 AS 之间的流量出口选择,可以采用 MED 属性或是 Local preference 属性。
T. True
F. False
Answer: T
253. BGP 路由的更新发送是基于 UDP 连接的。
T. True
F. False
Answer: F
254. BGP 只把自己使用的 优的路由信息通告给其它相邻体。
T. True
TestInside GB0-363
F. False
Answer: T
255. 已知某银行在市行与省行之间共有 3 条线路,并且希望不同的业务使用不同的链 路,并且需要
相互备份,以下哪些设计方法是恰当的( )
A. 在 RTC 与 RTA,RTB 之间建立三个 EBGP 邻居,在 3 条链路上发送不同的路由,并携带不同的优先级
(local-preference)。
B. RTC 发送路由时使用 MED 属性,RTA 接收路由时使用 LocalPreference 属性。
C. 如果人民币业务独享 RED 线路,设计时在 RED 线路的邻居发送和接收路由时只包含人民币业务的相
关路由。
D. 若希望 OA( 办公 ) 业务通过 GREEN 线路,要求 RTC 设置的针对此业务 MED 值时,
MED(RTA)<MED(RTB)。
Answer: BC
256. 已知某银行在市行与省行之间共有 3 条线路,并且希望不同的业务使用不同的链路,并且需要相互备
TestInside GB0-363
份,图中关于 BGP 建立邻居关系叙述正确的是( )
A. RTA 与 RTB 可以采用 loopback 接口建立邻居。
B. RTA 与 RTC 可以采用互连接口建立邻居,也可以采用 loopback 接口建立邻居
C. RTB 与 RTC 因为只有一条链路,只能使用互连接口建立邻居
D. 以上说法均正确
Answer: AB
257. 网络层备份中,关于 优路由选择说法哪些是正确的( )
A. 静态路由之间使用优先级不同来实现备份。
B. 不同的动态路由协议之间使用优先级来实现备份。
C. 同一协议内部使用不同的花费值来实现备份。
D. 不可以调整路由协议优先级来实现路由的备份
Answer: ABC
258. 已知某银行在市行与省行之间共有 3 条线路,并且希望不同的业务使用不同的链路,并且需要相互备
TestInside GB0-363
份,上图中针对 OA(视频),RTA 向 RTC 设置了 MED=10,
RTB 向 RTC 设置了 MED=20,RTA 设置了 local-preference=20,RTB 设置了 local-preference=10,选择路
径叙述正确的是( )
A. 从 AS100 到 AS200 的 OA(视频)业务到达 RTA 后,选择 RTA-RTC 路径
B. 从 AS100 到 AS200 的 OA(视频)业务到达 RTB 后,选择 RTB-RTC 路径
C. 从 AS200 到 AS100 的 OA(视频)业务到达 RTC 后,选择 RTC-RTA 路径
D. 从 AS200 到 AS100 的 OA(视频)业务到达 RTC 后,选择 RTC-RTB 路径
Answer: AC
259. 整机备份技术 IRF 的主要特色是( )
A. DDM
B. DRR
C. DLR
D. DLA
Answer: ABD
TestInside GB0-363
260. 备份将带来额外的投资,因此需要衡量获得的可靠性和必须付出的代价。
T. True
F. False
Answer: T
261. 接入层备份通常选择不具备关键模块冗余功能的设备。通常不考虑双机备份或者仅提供双链路级别上
行的备份。
T. True
F. False
Answer: T
262. 汇聚层备份通常选择具备关键模块冗余功能的设备,通常考虑双机备份。上行通常提供双链路级别的
备份,并且汇聚层设备之间考虑环行连接。
T. True
F. False
Answer: T
263. 满足电信级可靠性要求的设备一般指具有支持大容量、可不间断运行、运营用途、关键模块冗余、高
稳定性等特点的网络设备。
T. True
F. False
Answer: T
264. 关键模块冗余一般指网络设备体系架构设计时考虑到电源模块、主控模块等关键器件的冗余。
T. True
F. False
Answer: T
265. 对称性备份方案中,主备两种方案所提供的带宽是相等的。备份设备或者备份链路同时也参与运营。
需要考虑的是由于等值路由逐流转发造成的报文路径不同,会导致的上层协议报文重组需要部分等待时
间,从而造成效率下降的问题。解决的方案是尽量选择等值路由情况下逐包转发的设备而非逐流转发的设
TestInside GB0-363
备。
T. True
F. False
Answer: F
266. 非对称备份方案中,备份链路提供较小或相等的带宽,只有在主用链路故障时备份链路才会生效。如
果希望备份链路或备份设备也投入运行,可以通过策略路由或路由协议的规划使备份链路运行特定的部分
业务流量。
T. True
F. False
Answer: T
267. 针对板卡的备份设计,一般指在单台设备中,根据网络设备的体系结构,通过设计者对网络设备的深
入了解,充分利用不同物理板卡、不同模块架构进行一种设备内部模块的冗余备份。针对板卡的备份在所
有网络设备上都能实施,依赖网络规划者对产品体系结构的掌握程度。
T. True
F. False
Answer: F
268. 以下选项中哪些属于常见的 QoS 服务模型( )
A. IntServ 服务模型
B. DiffServ 服务模型
C. Best-effort 服务模型
D. Priority 服务模型
Answer: ABC
269. DiffServ 服务模型常用的 QoS 技术包括()
A. 报文分类与标识
B. 流量监管
C. 拥塞管理与队列调度
D. 拥塞避免
TestInside GB0-363
E. 流量整形
Answer: ABCDE
270. 下面哪种信息可作为报文分类的方法( )
A. DSCP
B. IP Precedence
C. ACL 五元组
D. 链路层协议
Answer: ABC
271. 以下关于 QOS 的设计方法正确的是( )
A. 在规划 QOS 时,可以不考虑 VOIP 业务,因为它占用的带宽资源少
B. QOS 功能可以实现对流量的限速
C. 交换机的 QOS 采用硬件队列实现
D. QOS 仅在接入层部署
Answer: BC
272. 以下说法正确的是( )
A. 流量整形会引入额外的时延
B. 对视频的 QoS 保证,除了保证带宽,还要考虑时延的问题
C. 网络不拥塞时,出接口队列的带宽保证也会产生作用,有限速功能
D. 硬件实现的 QoS 比软件实现的 QoS 效率高,但灵活性较差
Answer: ABD
273. 常用的队列调度机制有( )
A. FIFO
B. PQ
C. CQ
D. WFQ
E. CBQ
Answer: ABCDE
TestInside GB0-363
274. 合理的 QoS 设计方法有( )
A. 以太局域网中可以使用 802.1p 作为分类标记
B. IP TOS 域中的 DSCP 值可作为分类标记
C. 在对带宽进行保证时 好考虑突发流量
D. 流量监管的限速功能 好应用在入接口上
E. CBQ 中的 EF 队列对时延敏感的报文有较好的保障
Answer: ABCDE
275. 部署一个大型网络,对于 QoS 特性,需要考虑的有( )
A. 带宽
B. 时延
C. 抖动
D. 丢包率
Answer: ABCD
276. 以下哪种方法可以作为 QoS 的流量监管使用( )
A. GTS
B. PQ
C. WRED
D. CAR
E. RSVP
Answer: D
277. 下面哪些队列有绝对优先权( )
A. PQ
B. LLQ
C. CQ
D. WFQ
E. IP RTPQ
Answer: ABE
TestInside GB0-363
278. WRED 中使用的权值是指下面哪种特性( )
A. VLAN ID
B. IP Precedence
C. TCP 端口号
D. 802.1p
Answer: B
279. 以下对于 DSCP 描述正确的是( )
A. 在网络入口处对分组进行分类,流量控制,设置 DSCP 值。
B. 在网络中根据 DSCP 值,进行队列调度,分组丢弃。
C. IP 报文 TOS 字节的前 6 个 bit 定义为 DSCP 值。
D. DSCP 的定义也向前兼容 IP Precedence。
Answer: ABCD
280. 影响 VOIP QOS 的指标有哪些( )
A. 带宽/吞吐量
B. 时延
C. 抖动
D. 丢包率
Answer: ABCD
281. 以下哪些是 2 层 QOS 技术( )
A. X.25 QOS
B. FR QOS
C. ATM QOS
D. Ethernet QOS
Answer: BC
282. 以下关于拥塞管理与拥塞避免描述正确的是( )
A. 报文到达网络接口的速率大于接口的发送能力时,将产生拥塞
B. 拥塞发生时,采用 PQ,CQ,WFQ,CBQ 等队列技术来解决相应的拥塞问题
TestInside GB0-363
C. 拥塞避免通过丢包技术来实现
D. 常用的拥塞避免技术包括尾丢弃,RED,WRED 技术
Answer: ABCD
283. 对队列技术的特点描述正确的是( )
A. FIFO 处理简单,时延小
B. PQ 对重要业务绝对优先
C. CQ 可对不同的业务分配带宽比例
D. WFQ 配置容易,可减小数量小的交互式应用的时延,处理速度比 PQ,CQ 快
Answer: BCD
284. 流量监管和流量整形都能实现对流量限速的功能。
T. True
F. False
Answer: F
285. CAR 可以对报文的入方向和出方向都能实现限速。
T. True
F. False
Answer: T
286. 在低速链路上采用包头压缩技术可以提高链路利用率、降低包时延。
T. True
F. False
Answer: T
287. QoS 技术不能提高带宽,可以通过合理的分配手段 大限度的合理利用带宽,并且减少延迟和延迟抖
动,确保关键业务的质量。
T. True
F. False
Answer: T
TestInside GB0-363
288. 基于流的 QoS(IntServ),易于部署,网络结构简单,应用没有限制,但存在严重的可扩展性问题。
T. True
F. False
Answer: T
289. 基于类的 QoS(DifferServ),扩展性好,但较难部署端到端的 QoS。
T. True
F. False
Answer: T
290. 如果 VPN 网络需要运行动态路由协议并提供私网数据加密,通常采用什么技术手段实现( )
A. GRE
B. GRE+IPSEC
C. L2TP
D. L2TP+IPSEC
Answer: B
291. VPN 组网中常用的站点到站点接入方式是( )
A. L2TP
B. IPSEC
C. GRE+IPSEC
D. L2TP+IPSEC
Answer: BC
292. 移动用户常用的 VPN 接入方式是( )
A. L2TP
B. IPSEC+IKE 野蛮模式
C. GRE+IPSEC
D. L2TP+IPSEC
Answer: ABD
TestInside GB0-363
293. 部署 IPSEC VPN 时,配置什么样的安全算法可以提供更可靠的数据加密( )
A. DES
B. 3DES
C. SHA
D. 128 位的 MD5
Answer: B
294. 部署 IPSEC VPN 时,配置什么安全算法可以提供更可靠的数据验证( )
A. DES
B. 3DES
C. SHA
D. 128 位的 MD5
Answer: C
295. IPSEC 协议族通过 AH 和 ESP 两种模式完成数据的验证功能,同时 ESP 还可以完成数据的加密功能。
T. True
F. False
Answer: T
296. VPN 设计中常用于提供用户识别功能的是( )
A. RADIUS
B. TOKEN 卡
C. 数字证书
D. 802.1x
Answer: ABC
297. 部署大中型 IPSEC VPN 时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身
份验证( )
A. 预共享密钥
B. 数字证书
C. 路由协议验证
TestInside GB0-363
D. 802.1x
Answer: B
298. VPN 网络部署 QOS 中,说法正确的是( )
A. QOS 的流分类动作必须在 VPN 封装前完成
B. 带宽保证,队列调度等 QOS 功能需要在设备的出口处进行部署
C. QOS 可以在通过 Internet 组建的 VPN 网络中进行部署
D. QOS 的流分类动作可以在 VPN 封装完成后实施
Answer: AB
299. L2TP VPN 中哪些设备可以发起连接( )
A. 使用 L2TP 客户端软件的 PC
B. LAC
C. LNS
D. 以上说法均不正确
Answer: AB
300. 在 L2TP VPN 中,LNS 侧对用户的验证方式包括( )
A. 代理验证
B. 强制 CHAP 验证
C. LCP 重协商
D. 隧道验证
Answer: ABC
301. 下列关于 L2TP VPN 网络设计的说法正确的是( )
A. L2TP VPN 网络中我们可以根据用户名为不同的远程接入用户分配不同的 IP 地址范围,防火墙上可以针
对不同的地址范围部署相应的访问控制策略,从而实现对不同 VPN 用户的分级控制
B. 在 LNS 使用代理验证时,如果虚拟接口模板配置的验证方式为 CHAP,而 LAC 端配置的验证方式为
PAP,则验证无法通过
C. LNS 侧使用 LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则 LNS 将不对接入用户进行
二次验证,这时用户只在 LAC 侧接受一次验证
TestInside GB0-363
D. LNS 侧使用 LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则 L2TP 连接将无法建立
E. IPSEC 和 L2TP 相配合可以实现 VPN 数据的安全加密,确保数据通讯的安全可靠
Answer: ABCE
302. L2TP over IPSEC 中,加密数据流可以根据什么来确定( )
A. 远程接入用户的 IP 地址范围
B. L2TP 协议使用的 UDP 端口号 1701
C. L2TP 协议使用的 TCP 端口号 1701
D. 以上说法均不正确
Answer: B
303. 利用 IPSEC 提供 L2TP 数据加密的 VPN 网络中,如果 LNS 位于 NAT 设备之后,那么在 LAC 上或
L2TP 软件客户端中,LNS 设备的地址该如何设置( )
A. 设置为 LNS 经过 NAT 转换后的公网地址
B. 设置为 LNS 的私网地址
C. 设置为 NAT 设备的公网地址
D. 不需要设置
Answer: B
304. A 企业和 B 企业通过共同的 LNS 设备组建 L2TP VPN 网络,为确保 A 企业和 B 企业的业务隔离,可
以使用如下哪种技术( )
A. L2TP 多实例
B. 设置多个 L2TP 组,A 企业和 B 企业使用不同的组进行接入
C. 设置多个域, A 企业和 B 企业使用不同的域
D. 隧道加密
Answer: A
305. IPSEC VPN 组网中网络拓朴结构可以为( )
A. 全网状连接
B. 部分网状连接
C. 星型连接
TestInside GB0-363
D. 树型连接
Answer: ABCD
306. 部署全网状或部分网状 IPSEC VPN 时为减小配置工作量可以使用哪种技术( )
A. L2tp+IPSEC
B. DVPN
C. IPSEC over GRE
D. 动态路由协议
Answer: B
307. 移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击,因此部署移动用户 IPSEC
VPN 接入网络的时候需要注意( )
A. 移动用户个人电脑必须完善自身的防护能力,需要安装防病毒软件,防火墙软件等
B. 总部的 VPN 节点需要部署防火墙,确保内部网络的安全
C. 适当情况下可以使用集成防火墙功能的 VPN 网关设备
D. 使用数字证书
Answer: ABC
308. 部署移动用户的 IPSEC VPN 网络时,建议采用什么样的防火墙部署方案( )
A. 防火墙设备部署在 VPN 网关前方(Internet 侧)
B. 防火墙设备部署在 VPN 网关后方(内网侧)
C. 防火墙设备同 VPN 网关并行
D. 不需要部署防火墙设备
Answer: B
309. 部署 IPSEC VPN 如果采用野蛮模式,无法在 IKE 协商时提供身份保护功能。
T. True
F. False
Answer: F
310. 关于安全联盟 SA,说法正确的是( )
TestInside GB0-363
A. IKE SA 是单向的
B. IPSEC SA 是双向的
C. IKE SA 是双向的
D. IPSEC SA 是单向的
Answer: CD
311. 部署 IPSEC VPN 网络需要考虑如何同时进行 Internet 访问,从缓解中心节点压力的角度考虑,建议采
用分布式的 Internet 访问部署,此时分支节点需要进行 VPN 流量和 Internet 流量的分流。
T. True
F. False
Answer: T
312. 采用如下哪种方式可以部署 IPSEC NAT 穿越( )
A. IPSEC 隧道模式+ESP 封装
B. IPSEC 隧道模式+AH 封装
C. IPSEC 传输模式+ESP 封装
D. IPSEC 传输模式+AH 封装
Answer: AC
313. 部署 IPSEC VPN 网络时我们需要考虑 IP 地址的规划,尽量在分支节点使用可以聚合的 IP 地址段,
其中每条加密 ACL 将消耗多少 IPSEC SA 资源( )
A. 1 个
B. 2 个
C. 3 个
D. 4 个
Answer: B
314. VPN 中的高可用性主要考虑整体网络的高可用性和局部范围内网络的高可用性,可以通过如下哪些方
式实现( )
A. 使用 GRE OVER IPSEC 技术同时在 GRE 隧道虚接口启动 OSPF 动态路由协议
B. 使用 IKE KEEPALIVE 功能
TestInside GB0-363
C. 使用 IPSEC DPD 功能
D. 调整安全联盟的生存周期
E. 使用 IPSEC KEEPALIVE 功能
Answer: ABCD
315. 如图网络环境所示,在 Center 和 Site 之间正确建立 IPSEC 隧道需要在什么地方配置 IPSEC NAT 穿越
( )
A. A 点
B. B 点
C. C 点
D. D 点
Answer: AD
316. 当 IPSEC VPN 的中心节点使用 VRRP 冗余热备方式组网时,为避免主设备 DOWN 机导致 VPN 连接
长时间中断,可以采用哪些解决方案( )
A. 使用 IKE KEEPALIVE 功能
B. 使用 IPSEC KEEPALIVE 功能
C. 使用 IPSEC DPD 功能
D. 调整安全联盟的生存周期
Answer: ACD
317. GRE 可以为哪些协议数据包提供 VPN 封装( )
A. IP 单播数据包
TestInside GB0-363
B. IP 广播数据包
C. IP 组播数据包
D. 非 IP 协议数据包
Answer: ABCD