华为VPN考试试题及答案
VPN试题
VPN试题(shìtí)VPN试题(shìtí)VPN 网络设计的安全性原则(yuánzé)包括()A. 隧道(suìdào)与加密B. 数据(shùjù)验证C. 用户识别与设备(shèbèi)验证D. 入侵检测与网络(wǎngluò)接入控制E. 路由协议的验证Answer: ABCD以下关于VPN 说法正确的是()A. VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B. VPN 指的是用户通过公用网络建立的临时的、安全的连接C. VPN 不能做到信息验证和身份认证D. VPN 只能提供身份认证、不能提供加密数据的功能Answer: BIPSec 协议是开放的VPN 协议。
对它的描述有误的是()A. 适应于向IPv6 迁移B. 提供在网络层上的数据加密(jiā mì)保护C. 可以(kěyǐ)适应设备动态IP 地址(dìzhǐ)的情况D. 支持(zhīchí)除TCP/IP 外的其它(qítā)协议Answer: D如果VPN 网络需要运行动态路由协议并提供私网数据加密,通常采用什么技术手段实现()A. GREB. GRE+IPSECC. L2TPD. L2TP+IPSECAnswer: BVPN 组网中常用的站点到站点接入方式是()A. L2TPB. IPSECC. GRE+IPSECD. L2TP+IPSECAnswer: BC移动用户常用的VPN 接入方式是()A. L2TPB. IPSEC+IKE 野蛮(yěmán)模式C. GRE+IPSECD. L2TP+IPSECAnswer: ABD部署(bù shǔ)IPSEC VPN 时,配置(pèizhì)什么样的安全算法可以提供更可靠的数据加密()A. DESB. 3DESC. SHAD. 128 位的MD5Answer: B部署(bù shǔ)IPSEC VPN 时,配置什么安全算法可以提供(tígōng)更可靠的数据验证()A. DESB. 3DESC. SHAD. 128 位的MD5Answer: CIPSEC 协议(xiéyì)族通过AH 和ESP 两种模式(móshì)完成数据的验证功能,同时ESP 还可以完成数据(shùjù)的加密功能。
华为np题库
华为认证资深网络工程师-部署企业级路由网络HCNP-R&S-IERN模拟试卷1. (判断)判断:自治系统(Autonomous System,AS)是指处于同一管理控制域下,使用统一选路策略的一组路由器的集合。
()True False2. (判断)判断:IS-IS只支持点到点和广播子网;OSPF支持点到点、广播、点到多点、NBMA 网络。
()True False3. (多选)某IS路由器的邻居由Up状态变为Down,可能是下面()原因造成的。
A. 该IS路由器长期没有收到报文,导致邻居的hold time超时B. 该IS路由器收到一个hold time为0的hello报文C. 该IS路由器邻居所属的接口状态变为downD. 该IS路由器收到一个认证不通过的非法hello报文,将邻居状态置为down4. (单选)前缀列表(IP-Prefix)的命令格式为ip ip-prefix ip-prefix-name [ index index-number ] {permit | deny }ipv4-address mask-length [ greater-equal greater-equal-value ] [ less-equal less-equal-value ],如果仅指定了less-equal未指定greater-equal,则前缀范围为()。
A. [0,less-equal-value]B. [mask-length,less-equal-value]C. [less-equal-value,32]D. 无限制5. (判断)判断:两台路由器通过多条链路建立多个BGP对等体时,建议使用peer connect-interface命令。
()True False6. (单选)NE40E-X3机箱风道设计为()型。
A. TB. UC. KD. S7. (多选)如果想在网段上进行快速失效检测,可能的配置方法有()。
华为HCIP222认证考试题库(含答案)
华为HCIP222认证考试题库(含答案)单选题(总共253题)1.运行MPLS设备的标签转发表中,对于不同的路由(但下一跳相同),出标签?A、一定不同B、一定相同C、可能相同答案:A解析:不同的路由,虽然下一跳相同,但是相当于不同的标签隧道,出标签一定不同。
所以正确答案是“一定不同”。
2.丢包仅发生在报文的发送端。
A、正确B、错误答案:B解析:丢包可能发生在数据转发任何环境。
所以题目中的描述是错误的。
3.如果防火墙的两个接口被划分到同一个区域,那么两个接口间的数据包流动也必须经过域间包过滤处理过程。
正确B、错误答案:A解析:防火墙上的不同接口之间传递数据时也会经过包过滤处理的过程。
所以题目中的描述是正确的。
4.在Peer-to-PeerVPN网络中,与客户端设备直接相连,并负责VPN业务接入运营商网络的设备是?A、CE设备B、PE设备C、P设备D、Client设备答案:B解析:与客户端CE直接相连的运营商端的设备成为PE设备,此设备负责VPN业务接入运营商网络。
所以正确答案是“PE设备”。
5.在下列的队列调度技术中,哪种队列调度技术的公平性较好?A、WFQPQC、FIFOD、RR答案:A解析:FIFO实现简单,处理速度快;RR避免了低优先级队列的“饿死”现象,不平等调度;PQ低延迟业务能得到保障;WFQ按权重实现公平调度;自动分类,配置简单。
所以正确答案是“WFQ”。
6.NFV中的VIM管理模块的主要功能包括资源发现、资源分配、资源管理以及? A、资源调度B、资源监控C、资源回收D、故障处理答案:D解析:VIM主要功能包括:资源的发现、虚拟资源的管理分配、故障处理等。
所以正确答案是“故障处理”。
7.关于802.1X和RADIUS两种技术的关系,下列选项描述正确的是?802·1X和RADLUS是同一组技术的不同名称B、802·1X是一个技术体系,它包含了RADIUS技术C、RADIUS是一个技术体系,它包含了802·1X技术D、802·1X和RADIUS是不同的技术,但经常配合在一起使用,共同完成对终端用户的准入控制答案:D解析:802.1X和RADIUS是不同的技术,通常radius作为服务器端进行验证,802. 1X作为准入控制。
信息安全技术VPN技术综合练习题及答案
VPN技术一、选择题1. 通常所说的移动VPN是指(A)。
A. Access VPNB. Intranet VPNC. Extranet VPND. 以上皆不是2. 属于第二层的VPN隧道协议有(B)。
A. IPSecB. PPTPC.GRED. 以上皆不是3. GRE协议的乘客协议是(D)。
A. IPB. IPXC. AppleTalkD. 上述皆可4. VPN的加密手段为(C)。
A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备6. 将公司与外部供应商、客户及其他利益相关群体相连接的是(B)。
A. 内联网VPNB. 外联网VPNC. 远程接入VPND. 无线VPN7. PPTP、L2TP和L2F隧道协议属于(B)协议。
A. 第一层隧道B. 第二层隧道C. 第三层隧道D. 第四层隧道8.不属于隧道协议的是(C)。
A. PPTPB. L2TPC. TCP/IPD. IPSec不属于VPN的核心技术是(C)。
A. 隧道技术B. 身份认证C. 日志记录D. 访问控制10.目前,VPN使用了(A)技术保证了通信的安全性。
隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密(A)通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。
A. Access VPNB. Intranet VPNC. Extranet VPND. Internet VPN13.L2TP隧道在两端的VPN服务器之间采用(A)来验证对方的身份。
A. 口令握手协议CHAPB. SSLC. KerberosD. 数字证书二、问答题1. 解释VPN的基本概念。
VPN是Virtual Private Network的缩写,是将物理分布在不同地点的网络通过公用骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、以下关于VPN技术描述正确的是____A 、配置GRE Tunnel时,Tunnel接口必须配置IP地址;B 、IPSEC由于是三层VPN,所以无法穿越NAT;C 、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;D 、GRE Tunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议2、L2TP隧道建立过程的第一次握手是__________A 、由LNS发起隧道建立请求SCCRQ;B 、由LAC发起隧道建立请求SCCRQ;C 、由LNS发起隧道建立请求ICRP;D 、由LAC发起隧道建立请求ICRQ3、PE设备上必须支持的功能是________。
A 、OSPF多实例B 、RIPv2多实例C 、静态路由多实例D 、BGP多实例4、PE设备分配给LDP邻居的对应自身Loopback接口主机地址的标签是________A 、16B 、0C 、3D 、1005、MPLS-VPN网络中,PE设备之间必须用________建立扩展的IBGP邻居关系A 、公网物理接口地址B 、私网物理接口地址C 、公网Loopback接口地址D 、私网Loopback接口地址6、MPLS-VPN网络中,应用华为NE40作为P设备,那么一定需要支持的功能是________。
A 、M-BGPB 、LDPC 、OSPFD 、BGPv47、以下那个技术与网络安全有关______。
A 、LCPB 、IPCPC 、OSPFD 、IPSec9、在MPLS VPN的连接模型中,VPN的构建、连接和管理工作是在________。
A 、在PE 和P路由器上进行B 、在PE和CE上进行C 、只在PE上进行的D 、在CE和P路由器上进行10、在LDP协议中,用于通告和维护网络中LSR存在的消息是:____A 、DiseoveryB 、SessionC 、AdvertisementD 、Notification11、在MPLS网络中,用于分发标签的协议是:______A 、LDPB 、LSPC 、L2TPD 、BGP12、在L2TP协议中,用于发起会话建立的报文是:_____A 、SCCRQB 、ICRQC 、SCCRPD 、ICRP13、L2TP报文是承载在以下哪种协议之上的?______A 、UDPB 、TCPC 、IPD 、PPP14、MPLS标签长度为_____ 字节。
A 、12B 、64C 、20D 、3215、MPLS标签位于链路层和网络层分组之间,标签组成共有4个域,以下哪个不是Label所有的域______A 、LabelB 、TOSC 、ExpD 、StackE 、TTL16、以下关于VPN技术描述正确的是_______A 、IPSEC是个三层VPN技术,使用TCP 179端口;B 、L2TP是个二层VPN技术,使用UDP 1701端口;C 、MPLS是个二、三层VPN技术,使用TCP 6200端口;D 、GRE是一个二层VPN技术,使用了UDP 179端口17、MPLS-VPN网络中,应用华为NE40作为P设备,那么一定需要支持的协议是______A 、LSPB 、OSPFC 、LDPD 、IS-IS18、VPN主要有哪几种类型________。
A 、AccessVPNB 、Extranet VPN 和IntranetVPNC 、Access VPN、ExtranetVPN 和IntranetVPND 、Client initiated VPN,Access VPN,Extranet VPN 和Intranet VPN19、关于MPLS协议,下面说法错误的是________。
A 、属于相同转发等价类的分组在MPLS网络中将获得完全相同的处理B 、标签为一个长度固定、只具有本地意义的短标识符,用于唯一地表示一个分组所属的转发等价类C 、对应一个FEC可能会有多个标签,但是一个标签只能代表一个FECD 、在MPLS体系中标签由上游指定,标签绑定按照从上游到下游的方向分发20、MPLS协议位于OSI七层协议的哪两层协议之间________。
A 、物理层和链路层B 、链路层和网络层C 、网络层和传输层D 、传输层和表示层8、在MPLS网络中,对于一台设备的标签转发表(基于全局)来说,如果有两条下一跳相同,但表项不同的路由,那么这两条不同路由报文的出标签:______A 、一定相同B 、一定不同C 、可能相同D 、以上说法都不准确1、在以下L2TP协议报文中,Session建立和拆除过程中会出现哪些报文?________A 、CDNB 、SCCRPC 、ICCN;D 、StopCCN2、下面在L2tp协议报头中肯定会出现的容是_________。
A 、TunnelIDB 、FCSC 、LNS-IP(LNS的IP地址)D 、Session ID3、下列隧道协议中,属于三层隧道协议的是:________A 、L2TPB 、GREC 、IPSecD 、MPLS VPN4、MPLS VPN的部署和规划是当前很多运营商城域网工程的一个关注焦点,中国电信、中国网通都已把国干网下沉到各个城市,每个城市为一个独立的AS号,如果部署VPN一般都是跨域的MPLSVPN,跨域实现方式有________。
A 、VRF-VRF方案B 、单跳MP-EBGP方案C 、Multi-Hop-MPEBGP方案D 、RT-RT方案5、以下关于MPLS的说法,正确的有________。
A 、MPLS协议采用短小、易于处理的标签取代繁杂的IP地址和ATM地址来标识各个网络节点,这样可以实现快速路由和快速转发B 、MPLS可以较好地实现流量工程C 、MPLS通过固定的地址映射关系来实现标签的分配D 、MPLS解决了VC的N平方问题,扩展性强,适用于大规模网络6、如果要运行MPLS业务,协议______是PE设备必须支持的。
A 、LDPB 、MP-BGPC 、OSPFD 、L2TP7、MPLS-VPN网络中,以下那些元素是M-BGP分配或者传递的________。
A 、公网路由B 、私网路由C 、公网标签D 、私网标签8、以下关于MPLS的说法,正确的有_________。
A 、MPLS协议采用短小、易于处理的标签取代繁杂的IP地址和ATM地址来标识各个网络节点,这样可以实现快速路由和快速转发;B 、MPLS可以较好地实现流量工程;C 、MPLS解决了VC的N平方问题,扩展性强,适用于大规模网络;D 、MPLS通过固定的地址映射关系来实现标签的分配;9、对于三层vpn,在P设备上会看到两层标签,其中层标签是由_____ 协议分配的,外层标签是由______分配的。
A 、RDB 、RTC 、MPBGPD 、MPLS10、VPN实例通过______实现地址空间独立,通过______实现VPN成员关系和路由规则控制。
A 、RDB 、RTC 、MPLSD 、LDP6、关于MPLS协议,以下说确的有:_______A 、MPLS报文中标签的长度为20比特;B 、MPLS报文位置介于IP报文与UDP报文之间C 、MPLS支持IP、IPv6协议,同时也支持IPX协议D 、MPLS报文理论上可以无限制嵌套7、VPDN业务使用了隧道技术,以下协议中可以用来实现二层隧道的协议有:_______A 、PPTPB 、L2TPC 、L2FD 、GRE1、MPLS在建立LSP的时候,从源到目的这条路径上,对应的路由信息不必精确匹配。
正确错误2、MBGP中的VPNv4地址族是与PE/P打交道的;IPv4地址族是与CE打交道的。
传统的BGP就是一个IPv4地址族。
正确错误3、公网倒数第二跳弹标签不当减轻了PE负担,主要是由于倒数第一条的公网标签对PE没有任何意义。
正确错误4、PE与CE之间可以运行多种路由协议,只有运行BGP时PE上才需要配置IPv4地址族。
正确错误5、P设备和PE设备都必须知道所有的私网信息。
正确错误6、公网标签和私网标签都是LDP分配的。
-- . -zj 资料-正确错误7、PE 之间只要建立了BGP 邻居就可以完成私网路由信息的传递,完成私网数据包的MPLS 转发,具体BGP 邻居是用接口地址建立还是逻辑口建立无所谓。
正确错误 8、LSP 是与路由信息对应的,所以只要我的路由器上有一条默认路由,那么就可以与其他的路由器之间进行MPLS 转发了。
正确错误 9、在建立LSP 的时候,从源到目的这条路径上,对应的路由信息不必精确匹配。
正确错误10、MPLS VPN 中的PE 之间转发的数据包中都有两层标签,外层公网标签和层私网标签。
正确错误。