渔人认证-----您身边的考试认证专家淘宝搜索店铺渔人认证HCIP考试券仅840一张题库简介考试名称:HCIP-Routing&Switching-IENP考试代码:H12-222更新时间:2019年3月2日通过率:100%题库获取地址:bbs.jk404.cn考试预约报名客服QQ:1533996545(一门仅需840)渔人认证-----您身边的考试认证专家淘宝搜索店铺渔人认证HCIP考试券仅840一张1.IP报文中用Tos字段进行QOS标记,Tos字段中是使用前6bit来标记DSCP的。A、正确B、错误A2.传统的丢包策略采用尾部丢弃(Taii-Drop)的方法,这种丢弃方法会导致TCP全局同步现场A、正确B、错误A3.下列选项中,属于Agilecontroler的业务编排的亮点的是:(多选)A、基于三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活。B、通过拓扑可视化方式进行业务编排,配置简单,管理便捷。C、业务设备的增加,不改变现网转发路由,不改变现网物理拓扑。D、无需人工维护,自动对业务进行分析编排ABC4.下列应用场景中,不属于Agilecontroller的访客接人管理的场景的是A、客户沟通、交流、参观等介入企业网络,访问企业公共资源或InternetB、普通民众通过公共世界单位提供的网络访问InternetC、客户在企业消费,连接企业网络访问InternetD、公司员工出差到分公司,链接分公司网络访问公司网络D5.NFV中的VIM管理模块的主要功能包括资源发现、资源分配、资源管理以及()A、资源调度B、资源监控C、资源回收D、故障处理D渔人认证-----您身边的考试认证专家淘宝搜索店铺渔人认证HCIP考试券仅840一张6.SDN主要技术流派主张SDN采用分层的开放架构,那么倡导、定义集中式架构和Openflow的是A、ONFB、IEIFC、ETSID、ITUA7.为避免TCP全局同步现象,可使用的拥塞避免机制有:(多选)A、REDB、WREDC、Tail-DropD、WFQAB8.下面哪项为配置SDN控制器侦听地址的命令A、Openflowlistening-ip1,1.1.1B、Sdncontrollersoure-address1.1.1.1C、Controller-ip1.1.1.1D、Sdnlistening-ip1.1.1.1A9.DHCP服务器分配给客户端的动态IP地址。通常有一定的租借期限,那么关于租借期限的描述,错误的是A、租期更新定时器为总租期的50%,当“租期更新定时器”到期时,DHCP客户端必须进行IP地址的更新B、重绑定定时器为总租期的87.5%C、若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一直发送DHCPREQUEST报文给之前分配过IP地址的DHCP服务器,知道总租期到期D、在租借期限内,如果客户端收到DHCPNAK报文,客户端就会立即停止使用此IP地址,并返回到初始化状态,軍新申请新的IP地址C渔人认证-----您身边的考试认证专家淘宝搜索店铺渔人认证HCIP考试券仅840一张10.NFV常常部署在下列哪些应用环境中A、数据中心B、网络节点C、用户接入测D、客户机/服务器ABC11.ASPF(ApplicationSpecificPacketFilter)是种基于应用层的包过滤,它会检查应用层协议信息并且监控链接的应用层协议状态,并通过ServerMap表实现了特殊的安全机制。那么关于ASPF和Servermap表的说法,错误的是A、ASPF监视通信过程中的报文B、ASPF动态创建和删除过滤规则C、ASPF通过Servermap表实现动态允许多通道协议数据通过D、五元组Server-map表项实现了和会话表类似的功能D12.流镜像分为本地流镜像和远程流镜两种方式A、正确B、错误A13.下列哪个模块不属于NFV框架内的功能组件?A、VIMB、VNFC、VNFMD、OSSD14.AgileController服务器的角色不包括下列哪个选项A、业务管理器B、业务控制器C、安全态热管理器D、业务检查器D渔人认证-----您身边的考试认证专家淘宝搜索店铺渔人认证HCIP考试券仅840一张15.MPLS又称为多协议标签交换技术,可以说MPLS技术的核心是标签交换。A、正确B、错误A16.在网络中配置了MPLSLSP,并在SWA和SWB之间实现本地LDP会话,正确的是A、配置正确B、两台设备mplslsr-id不能配置成一样C、不需要全局使能MPLSD、不需要在端口上时能MPLSB17.USG系统防火墙的servemap表的三要素,不包括A、目的IPB、目的端口号C、协议号D、源IPD渔人认证-----您身边的考试认证专家淘宝搜索店铺渔人认证HCIP考试券仅840一张18.在域间包过滤中,以下属于outbound方向的是哪个选项?A、Trust-untrustB、Untrust-trustC、Untrust-dmzD、Trust-localA19.eSight网管支持的远程告警通知方式包括:(多选)A、邮件B、语音C、短信D、微信AC20.VXLAN支持哪几种常用的配置方式?(多选)A、通过虚拟化软件配置B、通过SDN控制器配置C、通过SNMP协议配置D、自动配置AB21.针对不同的需求,DHCP服务器支持多种类型的地址分配策略,其中不包括A、自动分配方式B、动态分配方式C、重复分配方式D、手工分配方式C22.关于LDPSession建立过程的描述,正确的是:(多选)A、两个LSR之间互相发送hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建TCP链接B、如果hellomessage中没有携带transportaddress,则该hellomessage的目的ip地址用于建立TCP链接,目的IP地址较大的一方作为主动方发起建立TCP链接C、主动方会发送advertisementmessage消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、keepalive保持定时器的值、最大PDU长度和标签空间等渔人认证-----您身边的考试认证专家淘宝搜索店铺渔人认证HCIP考试券仅840一张D、如果被动方能够接受相关参数,则发送itialzationmessage消息,同时发送keepalive消息给主动方AD23.VRRP的IP地址和虚拟IP地址可以相同A、正确B、错误A24.中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置力法有A、配置trust/untrusted接口B、限制交换机接口上允许学习到的最多MAC地址数目C、开启DHCPSnooping检查DHCPREQUEST报文中CHADDR字段的功能D、在交接机上配置DHCPSnooping域DAI或IPSG进行联动D25.针对MAC地址欺骗攻击的描述,错误的是A、MAC地址欺骗攻击主要利用了交换机MAC地址学习机制B、攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺骗攻击C、MAC地址欺骗攻击造成交换机学习到错误的MAC地址与地址的映射关系D、MAC地址欺骗攻击会导致交换机要发送到正确目的地的重要数据被发现给攻击者C26.配置BFD与静态默认路由联动的命令是A、IProute-static0.0.0.00.0.0.010.0.12.2bfd-session1B、IProute-static0.0.0.00.0.0.010.0.12.2trackbfd-session1C、IProute-static0.0.0.00.0.0.010.0.12.2track1D、IProute-static0.0.0.00.0.0.010.0.12.2tracksession1B27.IntServ模型,在应用程序发送报文前,需要向网络申请预留资源A、正确B、错误渔人认证-----您身边的考试认证专家淘宝搜索店铺渔人认证HCIP考试券仅840一张A28.NAT技术可以通过对数据加密来实现数据安全传输A、正确B、错误B29.要实现设备的所有接口,都开启BFD与OSPF联动A、BfdenableB、Bfdall-interfaceenableC、All-interfacebfdenableD、Undobfdall-interfacedisableB30.单包攻击指攻击者控制僵尸主机,向目标网络发送大量的攻击报文,造成被攻击网络链路拥塞,系统资源耗尽A、正确B、错误B31.下列选项中,不属于OverlayVPN模型的技术有A、GREB、IPSecVPNC、SSLVPND、L2TPVPND32.在AgileController的准入控制场景中,下列选项关于RADIUS服务器与客户端角色的描述正确的是A、AgileController集成了RADIUS服务器与客户端的所有功能B、AgileController作为RADIUS服务端,用户终端作为RADIUS客户端C、认证设备(如802.1X交换机)作为RADIUS服务器端,用户终端作为RADIUS客户端D、AgileController作为RADIUS服务器端,认证设备(如802.1X交换机)RADIUS客户端D渔人认证-----您身边的考试认证专家淘宝搜索店铺渔人认证HCIP考试券仅840一张33.在eSight中,可按照哪些条件米设置告警屏蔽规?A、生效时间B、生效时段C、告警源D、告警ABCD34.同一安全区域的主机和服务器之间互访时,不需要使用NAT进行地址转换A、正确B、错误B35.下列关于防火墙的域间安全策略的描述,正确的是A、域间安全策略按照排列顺序匹配,排列在前的有限匹配B、域间安全策略按照ID号码大小匹配,号码小的优先匹配C、域间安全策略按照ID号码大小匹配,号码大的优先匹配D、城间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变A36.对于此段配置描述错误的是A、配置gigabitethernet0/0/1接口为信任接口B、如果gigabitethernet0/0/1接口收到DHCP请求报文中,没有option82的suboptian1信息,则设备会生成option82,并插入到报文中C、开启DHCPSnooping配置可以用来防止DHCPSserver仿冒者攻击D、开启DHCPSnooping配置可以用来防止ARP欺骗攻击B37.关于NAT地址池的配置命令如下,则其中no-pat参数的含义是A、不做地址转换B、进行端口复用C、不转换源端口D、不转换目的端口C渔人认证-----您身边的考试认证专家淘宝搜索店铺渔人认证HCIP考试券仅840一张38.下列选项中,关于AgileController的业务随行描述正确的是:(多选)A、管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点。B、在业务随行中,可以定义用户类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器资源,他们的IP需要手动与安全组建立绑定C、在业务随行中,通过矩阵关系来描述一个安全组(比如用户)到另一个安全组(比如服务器)的访问权限关系D、在业务随行中,通过指定某些VIP用户所属安全组的转发优先级,来保障这部分人员的网络使用体验ACD39.MPLS中有转发等价类(FEC-ForwardingEquivalenceClass)的概念。那么FEC不能基于下列哪些标准进行分配A、碎片偏移量B、目标地址C、应用协议D、服务类型A40.快速检测技术可以尽早地检测到与相邻设备间的通信故障,以便系统能够及时采取措施,保证业务不中断A、正确B、错误A41.在LDP会话建立过程中会经历openSent状态,当openSent状态收到InitializationMessage,然后发送KeepAliveMessage时,其状态将会迁移到A、InitilizedB、OpenrecC、OperationalD、