2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题

Part1 数通模块(10题):

1、如图所示,某园区部署了IPv6进行业务测试,该网络中有4台路由器,运行OSPFv3实现网络的互联互通,以下关于该OSPFv3网络产生的LSA的描述,错误的是哪一项?(单选题)

A.R1的LSDB中将存在3条Router LSA,分别为R1、R2、R3所产生

B.R1会收到R2产生的2个Link-LSA,分别描述R2所连接的两个链路信息

C.R2作为ABR会产生Inter-Area-Prefix LSA描述Area 1的IPv6地址前缀,并通告给R1和R3

D.如果R4设备上引入直连路由,R2将产生Inter-Area-Router LSA描述去往R4的路由信息,并通告给R1和R3

正确答案:B

2、在MPLS VPN的Hub&Spoke场景,下列哪种组网方案是错误的?(单选题)

A.Hub-CE与Hub-PE使用EBGP,Spoke-PE与Spoke-CE使用EBGP

B.Hub-CE与Hub-PE使用EBGP,Spoke-PE与Spoke-CE使用ISIS

C.Hub-CE与Hub-PE使用ISIS,Spoke-PE与Spoke-CE使用ISIS

D.Hub-CE与Hub-PE使用ISIS,Spoke-PE与Spoke-CE使用EBGP

正确答案:D

3、某企业将业务划分为EF、AF4、BE这三类。EF的拥塞管理策略为PQ,AF4和BE的拥塞管理策略为WFQ,AF4:BE的权重比=3:1。企业出口带宽是200M,在某瞬间EF流量=40M、AF4流量=200M、BE流量=200M,那么三类业务经过拥塞管理策略后的流量分别为多少?(单选题)

A.EF=OM、AF4=15OM、BE=5OM

B.EF=40M、AF4=120M、BE=40M

C.EF=40M、AF4=20OM、BE=20OM

D.EF=40M、AF4=16OM、BE=OM

正确答案:B

4、在SR MPLS网络中,不同设备上手工配置的Prefix SID可能会发生标签冲突。标签冲突分为前缀冲突和SID冲突,前缀冲突是指相同的前缀关联了两个不同的SID,SID冲突是指相同的SID关联到不同的前缀。假如设备同时收到如下四条路由,则按照冲突处理原则,该设备最终将优选哪些路由?(单选题)

①2.2.2.2/32 3

②1.1.1.1/32 1

③3.3.3.3/32 1

④1.1.1.1/32 2

A.①③

B.①②

C.①④

D.①③④

正确答案:B

5、请根据表中给出的信息判断,以下描述正确的是哪一项?(单选题)

A.AR4未配置设备等级

B.该ISIS路由域中只有1个伪节点

C.该ISIS路由域至少包含4台设备

D.AR4的NET地址可能为49.0001.0000.0000.0004.00

正确答案:D

6、如图所示, R1与R3、R1与R2建立EBGP邻居,三台路由器属于不同的AS。

R3设备上存在路由10.1.3.0/26、10.1.3.112/28、10.1.13.152/30、10.1.3.241/32,R3通过BGP将这些路由传递给了R1,R1又传递给了R2。在R1、R2的IP路由表中,可看到这4条路由。现在R1新增配置如下:

那么此时,R2学习到的路由包含以下哪些项?(多选题)

A.10.1.3.0/26

B.10.1.3.112/28

C.10.1.13.152/30

D.10.1.3.241/32

正确答案:AB

7、如图,某企业两站点之间采用MPLS VPN跨域OptionC方式一实现通信,即ASBR将去往其它AS中的PE路由通过BGP发送给本地PE设备,那么在此架构中,ASBR运行的BGP协议,不包含下列哪些功能?(多选题)

A.向本AS的PE&RR,通告对端AS的VPN路由

B.向本AS的PE&RR,通告对端AS的PE&RR Loopback0路由,并分发标签

C.向对端ASBR,通告本AS的VPN路由

D.向对端ASBR,通告本AS的PE&RR Loopback0路由,并分发标签

正确答案:AC

8、如图所示,四台路由器使用OSPF实现互通,R1、R2、R3与R4建立IBGP对等体关系,且R1、R2、R3为R4的客户端。R4的直连网段192.168.4.0/24通告进BGP协议,则关于R1访问192.168.4.0/24的流量走向,以下描述正确的是哪些项?(多选题)

A.优选的路径是R1-R3-R4

B.R3断电后,将会出现短暂丢包;R3重新上电后,也会出现短暂丢包

C.优选路径是R1-R2-R4

D.若R3配置了stub router on-startup,那么R3断电过程中,会丢包;重新上电过程中,不丢包

正确答案:ABD

9、如图所示的网络中需要部署用户准入认证,以下关于认证方式的描述正确的包括哪些项?(多选题)

A.802.1x认证,适用于对安全要求较高的办公用户认证场景,图中①处适合使用802.1x认证

B.MAC优先的Portal认证,是用户Portal认证成功后,在一定时间内断开网络重新连接,能够直接通过MAC认证接入,图中③处适合使用Portal认证

C.Portal认证需要在办公电脑上安装客户端认证软件

D.MAC认证,适用于IP电话、打印机等哑终端接入的场景,图中②处适合使用MAC认证

正确答案:ABD

10、现网中使用静态部署SRv6的方式会对网络运维带来较大挑战,通过iMaster NCE-IP部署则能较好规避相关问题。通过iMaster NCE-IP部署L3VPN over SRv6 Policy时,在NCE与路由器之间所必须部署的相关协议包括哪些项?(多选题)

A.BGP Link-State-family unicast,即BGP-LS

B.BGP IPv6-family SR-Policy,即BGP SRv6 Policy

C.HTTP

D.NETCONF

正确答案:ABD

Part2 安全模块(7题):

1、某数据中心网络为全L3组网,Server Leaf为VM1的网关,VM1属于VRF1,当VM1访问Internet时,流量需要流经防火墙。为了控制流量,在防火墙上部署两个vSYS(VRF1与Internet),vSYS VRF1保障VRF1内业务的安全,vSYS Internet保证访问Internet时的安全,基于此场景,请问VM1访问Internet的流量需要依次经过哪些物理/逻辑设备(不考虑VXLAN场景)?(单选题)

①Server Leaf

②Service Leaf

③Border Leaf

④Spine

⑤vSys VRF1

⑥vSys Internet

A.①④⑤⑥②④③

B.①④⑤⑥②③

C.①④②⑤⑥②④③

D.①②⑤⑥②④③

正确答案:C

2、某企业安全管理员为了提高防火墙可靠性,基于VRRP协议,部署了主备式的双机热备业务,同时为了让内网业务能够访问外网也部署了NAPT服务,但是在实际使用过程中发现内网用户上网流量不稳定,请问下列哪项是产生此现象可能的原因?(单选题)

A.两台防火墙配置了相同的NAPT地址池

B.两台防火墙与Internet互联的接口IP配置的不一致

C.两台防火墙的NAPT地址池都会响应ARP请求

D.基于VRRP的主备方式双机热备不支持NAPT功能

正确答案:C

3、防火墙除了安全功能外也能提供流量调优的功能,比如在数据中心中可以通过防火墙缓解单台WEB服务器负担过重的问题,请问通过以下哪些功能可以在不影响性能的前提下,缓解单台WEB服务器负载过重的问题?(多选题)

A.通过防火墙QoS功能降低访问单台WEB服务器的业务流量

B.通过服务器集群+防火墙服务器负载均衡功能

C.通过SSL卸载功能

D.通过NAT Server功能

正确答案:BC

4、园区接入层是极易受到攻击的区域,即使使用接入认证也无法保证接入设备的安全性,比如通过仿冒DHCP服务器就可以达到获取同子网内不同主机流量的目的。为了防止这种问题,可以部署DHCP Snooping功能。DHCP Snooping功能在接入交换机上部署后能产生一张DHCP绑定表,该绑定表除了被用在DHCP安全场景之外,还能用在别的场景下,请问DHCP绑定表能在以下哪些场景或技术中被使用?(多选题)

A.DHCP Relay场景

B.端口安全技术

C.动态ARP检查(DAI)

D.IP源防攻击(IPSG)

正确答案:CD

5、防火墙部署双机热备后,可以保证单个防火墙失效后依然能够保证网络安全,某企业部署了主备模式的双机热备,并且双机热备正常运行,但是在运行一段时间后,网管人员发现主备设备的会话表不一致,请问造成这种现象可能的原因有哪些?(多选题)

A.双机热备未开启镜像模式

B.会话表同步不是实时的

C.部分会话是到主设备自身的会话

D.TCP会话未收到TCP ACK回复

正确答案:BCD

6、某企业为了控制有线接入用户,在有线网络中部署了Portal认证,并设置每个用户名只能同时使用一台设备上网,经过一段时间,网管发现某员工通过私接路由器的方式突破了每用户名允许一台设备上网的限制,请问该网管可以通过以下哪些方式阻止该行为?(多选题)

A.网关上部署DHCP Relay功能

B.接入交换机部署端口安全

C.接入交换机上部署DAI功能

D.在Radius服务器上绑定用户名与真实设备MAC

正确答案:D

7、黑客入侵到客户内网后,由于不清楚网络结构,第一步做的通常是通过扫描网络内的IP地址和服务端口来搜索攻击或扩散的目标,再利用系统、软件漏洞或暴力破解等手段来攻击目标主机。网络诱捕技术可以感知网络中的扫描行为,将可疑流量诱骗至诱捕器进行深度互动检测,从而保护现有业务网络。请问关于网络诱捕的描述,下列说法正确的包括哪些项?(多选题)

A.华为网络诱捕方案主要由诱捕探针、诱捕器(蜜罐)、分析器Hisec Insight、控制器构成

B.诱捕探针对不在线IP地址和未开放端口的扫描进行响应,诱骗黑客访问诱捕器

C.诱捕器记录黑客的攻击行为,向Hisec Insight上报日志

D.蜜罐可以模拟正常的网络服务,因此黑客无法察觉访问的是否是一个蜜罐

正确答案:ABC

Part3 WLAN模块(3题):

1、某企业在云端部署了华为Portal服务器,使用华为的Portal 2.0协议进行Portal认证。该企业分支内的WLAN网络(网络架构见拓扑)通过Internet与Portal服务器通信进行Portal认证(Router上部署SNAT使得内网主机能与Portal互联)。当无线用户关联信号后,发现Portal认证界面能够显示,但是认证无法成功。已知Portal服务器运行正常且用户名密码正确,请问下列哪一项是造成该问题的可能原因?(单选题)

A.AC作为DHCP服务器没有分配业务IP给STA

B.用户数据转发方式采用隧道转发,导致Portal服务器无法直接与STA交互报文

C.路由器没有部署NAT Server,导致Portal的认证流量无法发给AC

D.路由器没有部署NAT Server,导致Portal的认证流量无法发给STA

正确答案:C

2、WLAN网络中存在较多用户时,如高密场景,随着上线用户数目的增多,用户间对资源的抢占激烈,导致每个用户的上网质量变差。为了保证在线用户的上网体验,可以部署用户连接准入控制CAC (Call Admission Control)功能,以下关于CAC功能的描述,正确的包括哪些项?(多选题)

A.当多数用户使用的业务类型相同,业务流量平均时,推荐使用基于用户数的CAC

B.用户CAC功能可以基于用户数和终端信噪比来实现,且两种实现方式在AC上可同时配置

C.基于用户数的CAC方式下,当接入数量已达到用户接入门限值,但未达到漫游用户门限值时,漫游用户同样无法接入

D.用户CAC功能主要是由AP通过统计射频的在线终端数或终端信噪比,设置门限值来控制用户的接入

正确答案:ABD

3、无线空口是个比较复杂的环境,WLAN空口的性能与许多因素相关:如非WiFi设备干扰、WLAN设备间同频及邻频干扰等,这些干扰都会使WLAN系统性能降低。请问以下哪些技术能帮助缓解由WLAN设备间同频干扰引起的问题?(多选题)

A.用户CAC

B.频谱分析

C.CCA

D.BSS Coloring

正确答案:CD

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/3224306.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

6.824/6.5840 的Debugging by Pretty Printing配置

TA的原文在:Debugging by Pretty Printing (josejg.com) 为了在WSL2中配置好打印运行日志,我可是忙活了一下午。可恶的log配置 首先是安装rich库Textualize/rich: Rich is a Python library for rich text and beautiful formatting in the terminal. …

Spring源码二十:Bean实例化流程三

上一篇Spring源码十九:Bean实例化流程二中,我们主要讨论了单例Bean创建对象的主要方法getSingleton了解到了他的核心流程无非是:通过一个简单工厂的getObject方法来实例化bean,当然spring在实例化前后提供了扩展如:bef…

arp缓存中毒实验

文章目录 一、相关知识1.什么是arp(地址解析协议)2.什么是免费arp(1)简介(2)主要应用(3)代码 3.什么是arp缓存中毒(1)简介(2)过程&…

windows系统无法使用网络共享服务,设置防火墙入站规则解决

我们使用虚拟机的时候,已经配置好了网络,但是虚拟机和物理机就是无法通讯。可以使用关闭防火墙的方式解决这个问题,但是这个方法不是长久之计,非常不安全。那么,有什么其他的解决办法吗? 其中,p…

基于STM主题模型的主题提取分析-完整代码数据

直接看结果: 代码: import re from collections import defaultdict import random import matplotlib.pyplot as plt import numpy as npimport pandas as pd import numpy as np import re from sklearn.feature_extraction.text import CountVectorizer from nltk.corpus…

grafana数据展示

目录 一、安装步骤 二、如何添加喜欢的界面 三、自动添加注册客户端主机 一、安装步骤 启动成功后 可以查看端口3000是否启动 如果启动了就在浏览器输入IP地址:3000 账号密码默认是admin 然后点击 log in 第一次会让你修改密码 根据自定义密码然后就能登录到界面…

如何在 CentOS 上配置本地 YUM 源

引言 CentOS 作为一个流行的企业级 Linux 发行版,依赖 YUM(Yellowdog Updater, Modified)来管理软件包。YUM 源(Repository)是软件包存储和分发的中心,它们通常位于互联网上。然而,在某些情况下…

Python神经模型评估微分方程图算法

🎯要点 🎯神经网络映射关联图 | 🎯执行时间分析 | 🎯神经网络结构降维 | 🎯量化图结构边作用 | 🎯数学评估算法实现 🍪语言内容分比 🍇Python随机梯度下降算法 随机梯度下降是梯度…

python采集阿里巴巴历年员工人数统计报告

数据为2012到2022财年阿里巴巴每年的全职员工数量。截止2022年3月31日,阿里巴巴共有全职员工254941人,比上年增长3479人。 数据来源于阿里巴巴20-F和F-1文件 按阿里巴巴财政年度进行统计,阿里巴巴财年结束日期为每年3月31日 为全职员工人数 阿…

博客标题:C++中的继承:构建面向对象的基石

目录 ​编辑 引言 继承的基本形式 示例1:基本继承 继承的类型 示例2:不同类型的继承 多重继承 示例3:多重继承 继承与多态性 示例4:继承与多态 结论 结尾 引言 在面向对象编程(OOP)中&#xff…

庞加莱猜想真的被证明了吗

一般认为,庞加莱猜想作出巨大贡献的,主要是瑟斯顿(Thurston),他给出了几何化猜想,认为宇宙一定由八种基本拓扑形状构成。 第一,在之前,1961年斯梅尔宣称证明了五维和五维以上成立的结论。1981年弗里德曼宣称…

一文理解 Treelite,Treelite 为决策树集成模型的部署和推理提供了高效、灵活的解决方案

🍉 CSDN 叶庭云:https://yetingyun.blog.csdn.net/ 一、什么是 Treelite? Treelite 是一个专门用于将决策树集成模型高效部署到生产环境中的机器学习模型编译器,特别适合处理大批量数据的推理任务,能够显著提升推理性能…

192.168.1.1路由器管理系统使用教程

节选自:192.168.1.1路由器管理系统-厂商有哪些-如何使用-无法登录原因-苏州稳联 什么是 192.168.1.1 路由器管理系统? 192.168.1.1 是大多数家庭路由器的默认 IP 地址,用于访问路由器的管理控制台。通过这个管理系统,用户可以配…

Pearson 相关系数的可视化辅助判断和怎么用

Pearson 相关系数的可视化辅助判断和怎么用 flyfish Pearson 相关系数 是一种用于衡量两个连续型变量之间线性相关程度的统计量。其定义为两个变量协方差与标准差的乘积的比值。公式如下: r ∑ ( x i − x ˉ ) ( y i − y ˉ ) ∑ ( x i − x ˉ ) 2 ∑ ( y i −…

国际网课平台Udemy上的亚马逊云科技AWS免费高分课程和创建、维护EC2动手实践

亚马逊云科技(AWS)是全球云行业最🔥火的云平台,在全球经济形势不好的大背景下,通过网课学习亚马逊云科技AWS基础备考亚马逊云科技AWS证书,对于找工作或者无背景转行做AWS帮助巨大。欢迎大家关注小李哥,及时了解世界最前…

数据类型及数据块认知

西门子STEP7编程语言 梯形图(LAD) 功能块图(FBD) 语句表(STL) 其中梯形图和功能块图可以相互转换 CPU常用数据区 信号输入区 I 信号输出区 Q 程序中表现形式,IX.X/QX.X;IWX/QWX-访问的是CPU输出输入过程映像区 另一种形式IWX:P/QWX:P-访问的是信号端口地址&#xf…

红酒的秘密配方:如何调配出个性化的口感?

在红酒的世界里,每一滴都蕴藏着大自然的秘密和酿酒师的匠心。那些令人陶醉的口感、迷人的色泽和香气,都是经过精心调配和时光酝酿的结果。今天,就让我们一起揭开红酒调配的神秘面纱,探索如何调配出个性化的口感,感受雷…

推荐4款免费好用文本转语音工具

Edge文本转语音 Edge文本转语音功能主要通过Edge-TTS实现。Edge-TTS是由微软开发的文本转语音(TTS)Python库,利用微软Azure Cognitive Services的强大功能,能够将文本信息转换成流畅自然的语音输出。该库支持多种中文语音语色&…

Idea使用EasyApi插件自动生成接口文档到Yapi

1.安装EasyApi插件 2.配置Yapi 设置-》EasyApi Yapi的Server 配置为Yari项目的地址 tokens:项目名Yapi项目里面的token:例如:test-project0e6cfb3c22c884a0fce108fffe554a20ca12341e421d7201233143ee440af36b mytest-portal0e6cfb3c22c884a…

【Linux进阶】文件系统4——文件系统特性

1.磁盘组成与分区的复习 首先说明一下磁盘的物理组成,整块磁盘的组成主要有: 圆形的碟片(主要记录数据的部分);机械手臂,与在机械手臂上的磁头(可擦写碟片上的数据);主轴马达,可以…