142.以下关于状态检测防火墙的描述，正确是哪一项？
A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中进行匹配
D.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性
答案：C
143.以下哪一技术可配置于采用静态路由实现三层互通的网络中，从而达到本端设备既能与对端设备互通，又可实现BFD检测静态路由的功能
A.调整BFD参数
B.BFD多跳检测
C.静态标识符自协商BFD
D.BFD单跳检测
答案：C
解析：如果对端设备采用动态BFD，而本端设备既要与之互通，又要能够实现BFD检测静态路由，必须配置静态标识符自协商BFD。该功能主要用于检测采用静态路由实现三层互通的网络中。所以本题选择“静态标识符自协商BFD”。
144.在VRRP中，同一备份组的设备在进行VRRP报文认证时，以下哪一参数不会影响Master设备和Backup设备认证协商结果
A.VRRP版本
B.优先级
C.认证字
D.认证方式
答案：B
145.在VRRP中，以下哪一原因不会导致同一个备份组中出现两台Master设备？
A.VRRP优先级不一致
B.虚拟IP地址个数不一致
C.VRRP版本不同
D.通过报文发送间隔不一致
答案：A
146.在PIM路由器中由（S，G）路由表项指导报文转发，如果收到的组播报文不存在（S，G）路由表项，则会根据以下哪一种表项进行创建？
A.(S,)
B.(.G)
C.(,port)
D.(port,)
答案：B
147.以下关于RPF在组播数据转发中应用的描述，错误的是哪一项？
A.在组播数据转发过程中，组播路由器会对每一份接收到的组播数据报文都通过单播路由表进行RPF检查
B.当路由器收到一份组播报文后，首先通过报文源地址的检查，然后按照路由源的优先级选出一条最优路由，则该路由的出接口为RPF接口
C.路由器会将报文的入接口与RPF路由的RPF接口进行比较。如果一致则RPF检查通过，表明该报文来源路径正确，会将其向下游转发
D.如果RPF检查失败，表明报文来源路径措误，会丢弃该报文
答案：A
148.地址转换技术的优点不包括（）？
A.地址转换可以使内部网络用户（私有IP地址）方便地访问Internet
B.地址转换可以屏蔽内部网络的用户提高内部网络的安全性
C.地址转换可以使内部局城网的许多主机共享一个IP地址上网
D.地址转换能够处理IP报头加密的情况
答案：D
149.堆叠系统中的交换机角色不包括（）？
A.主交换机
B.侯选交换机
C.从交换机
D.备交换机
答案：B
解析：堆叠系统中的交换机角色有主交换机、从交换机、备交换机
150.用于过滤路由信息以及为通过过滤的路由信息设置路由属性的是下列哪个工具？
A.Ip-prefix
B.route-policy
C.as-path-filter
D.policy-based-route
答案：B
解析：Route-policy：用于过滤路由信息以及为通过过滤的路由信息设置路由属性As-path-filter：用于为对等体（组）设置基于AS路径列表的BGP路由过滤策略Policy-based-route：策略路由，可以根据管理员定义的策略条件来选择性的转发数据包IP-prefix：指定地址前缀列表的名称
151.下面是关于路由选择工具的描述其中表述错误的是
A.as—path—filter是用来匹配BGP路由信息中的AS—PATH属性的，所以它只能用于过滤BGP路由
B.访同控列表（ACL）用于匹IP路由信息或者数据包的地址
C.前缀列表（ip—prefix）匹配对象为路由信息的目的地址
D.route—policy只能匹配路由和数据包，并不能用来修改路由属性或者数据包的转发行为
答案：D
解析：Route-policy：用于过滤路由信息以及为通过过滤的路由信息设置路由属性
152.关于summary automatic命令和BGP聚合的描述，错误的是？
A.该命令用来使能对本地引入的路由进行自动聚合
B.配置该命令后，BGP将按自然网段聚合路由
C.该命令用于实现自动聚合其优先级高于手动聚合
D.配置该命令后，BGP只向对等体发送聚合后的路由
答案：C
解析：配置summary automatic后，BGP的自动路由聚合功能就打开
本地路由的优先级：手动聚合>自动聚合>network>import>从对等体学到的
153.BGP协议有一种消息是在BGP邻居之间周期性地发送，用以维护邻居关系。这种消息是
A.Keepalive
B.open
C.Hello
D.Update
答案：A
解析：Update：发送BGP路由更新（BGP对等体关系建立之后有路由需要发送或路由变化时向对等体发送Update报文）
Hello：OSPF中用来发现、建立邻居的报文
Open：协商BGP对等体参数，建立对等体关系
Keepalive：标志对等体建立，维持BGP对等体关系（定期发送）
154.在没有启用BGP路径负载分担的情况下，哪种BGP路由会发送BGP邻居？
A.从所有邻居学到的所有BGP路由
B.只有被BGP优选的最佳路由
C.只有从IBGP学到的路由
D.只有从EBGP学到的路由
答案：B
解析：没有启用BGP路径负载分担的情况下，只有被BGP优选的最佳路由会发送BGP邻居.
尽管配置了BGP负载分担，设备依然只会在多条到达同一目的地的BGP路由中优选一条路由，并只将这条路由通告给其他对等体
155.在BGP配置中使用认证，应该如何配置？
A.同一个AS内的所有路由器都必须使用相同的password
B.一台路由器上的所有BGP对等体都必须使用相同的password
C.AS内的所有路由器必须使用相同的password
D.一对BGP对等体之间必须使用相同的MD5 password
答案：D
解析：AS指的是在同一个组织管理下，使用统一选路策略的设备集合
[判断题]
156.路由器根据转发表直接指导数据的转发。
A.正确
B.错误
答案：B
解析：路由器转发IP报文的依据是路由表，通过品牌路由表里的路由项来实现对IP报文的转发
157.两台处于不同区域的level—1路由器可以形成邻居关系
A.正确
B.错误
答案：B
解析：level-1路由器需要在同一区域内才能形成邻居关系
158.当在华为路由器上运行OSPFv3时，OSPFv3进程会自动选择一个接口地址作为该进程的Router ID
A.正确
B.错误
答案：B
解析：运行OSPFv2时，在没有手动配置进程Router ID时，进程会自动选择一个IP地址最大的作为进程的Router ID。但OSPFv3必须手动配置Router ID，否则OSPFv3无法正常运行。
159.缺省情况下，华为AR路由器的VRRP运行在抢占模式下。
A.正确
B.错误
答案：A
解析：抢占模式（默认激活）：如果Backup路由器激活了抢占功能，那么当它发现Master路由器的优先级比自己更低时，它将立即切换至Master状态，成为新的Master路由器
非抢占模式：如果Backup路由器没有激活抢占功能，那么即使它发现Master路由器的优先级比自己更低，也只能依然保持Backup状态，直到Master路由器失效
160.RSTP中边缘端口无需等待forwarding delay，可直接进入forwarding状态。如果边缘端口接收到了BPDU，则边缘 端口会被直接关闭并进入error down状态。
A.正确
B.错误
答案：B
解析：边缘端口不参与RSTP计算，可以由Discarding直接进入Forwarding状态。但是一旦边缘端口收到配置BPDU，就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算，从而引起网络震荡。边缘端口的UP和Down，不会引起网络拓扑的变动。
161.实现流量过滤功能，可以使用traffic-filter，也可以使用MQC，相比于traffic-filter，MQC可以在更多的视图内调用
A.正确
B.错误
答案：A
解析：traffic-filter是将acl绑定至接口下，以实现流量过滤功能。MQC是模块化QOS的命令行，是配置QOS处理数据的一种方式（QOS包括以下技术流量标记与控制术、拥塞管理与拥塞避免技术）
162.SSH使用非对称加密算法AES、DES实现数据传输的安全性，使用HMAC保证数据完整的完整性校验。
A.正确
B.错误
答案：B
解析：使用哈希算法保证数据的完整性校验
163.IGMP协议运行在IP主机与其直接相连的组播路由器之间，维护组播组成员关系
A.正确
B.错误
答案：A
164.在WLAN网络中，使能HSB备份组，若AP已经在主AC上上线之后，再在备AC上离线添加AP信息后，备AC上的AP状态会显示为fault。此时需要在备AC的HSB备份组视图下先执行undo hsb enable命令去使能HSB主备备份功能，再执行nsb enable命令使HSB主备备份功能，此时，主AC上的信息会备份到备AC，实现主备信息备份一致AC上的AP状态会显示为standby
A.正确
B.错误
答案：A
165.一台VRRP虚拟路由器只能拥有虚拟IP地址。
A.正确
B.错误
答案：B
解析：一台VRRP虚拟路由器可以拥有虚拟IP地址、物理IP地址、虚拟MAC地址等
166.OSPF特点之一是只支持MD5验证。
A.正确
B.错误
答案：B
解析：OSPF还支持简单认证
167.组播路由中（＊，G）路由表项可以指导报文转发
A.正确
B.错误
答案：B
解析：（*；G）代表只知道组不知道源的表项，不能指导报文转发
168.OSPF直接运行于TCP协议之上，使用TCP端口号179
A.正确
B.错误
答案：B
169.快速检测技术可以尽早地检测到与相邻设备间的通信故障，以便系统能够及时采取措施，保证业务不中断。
A.正确
B.错误
答案：A
解析：快速检测技术目的就是故障快速定位检测，减少或不影响业务的实时运行，所以题目中的描述是正确的。
170.当虚拟路由器回应ARP请求时，使用主路由器的真实MAC地址
A.正确
B.错误
答案：B
解析：由于在一个VRRP组中，多个路由器需要作为一台虚拟路由器对外提供服务。因此，虚拟路由器回应ARP请求时，使用虚拟路由器的虚拟MAC地址

79.如图所示的广播网络中，OSPF运行在四台路由器上，且在同一区域和同一网段。OSPF会自动选举一个DR和一个BDR，其余的两台路由器会成为DRother，从而达到更好的备份效

A.正确
B.错误
答案：A
解析：广播和非广播需要选举，首先比较优先级，优先级高的获胜，然后比较router-id，大的获胜。所以题目中的描述是正确的。
468.如图所示，图中记载的所有端口都在同一个OSPF域内，如果需要实现从R1去往10.0.0.1的路径为R1—＞R2—＞R3，可以使用以下哪一项配置

A.修改R2的G0／0／2接口cost值为20
B.修改R3的G0／0／0接口cost值为1
C.修改R1的G0／0／1接口cost值为30
D.修改R3的G0／0／1接口cost值为22
E.修改R1的G0／0／0接口cost值为0
F.不需要做任何改动
答案：C

需要最新的11月题库请，添加下方的个人csdn微信或者私聊我