华为网络基础课后答案（华为初级网络工程师题库）

今天给各位分享华为网络基础课后答案的知识，其中也会对华为初级网络工程师题库进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、计算机网络技术基础课后习题答案
• 2、网络基础 。求答案
• 3、华为认证资深云计算系统工程师模拟题（附答案）
• 4、华为认证网络工程师模拟试题及答案
• 5、2017华为认证构建安全网络架构模拟真题（附答案）

计算机网络技术基础课后习题答案

CH1 答案 一．填空题 1．通信 2．实现***共享 3．局域网 广域网 4．***子网 通信子网 二．选择题 DDBBCCA 三．简答题 1．答：所谓计算机网络，就是指以能够相互共享***的方式互连起来的自治计算机系统的集合。 2．答：计算机网络技术的发展大致可以分为四个阶段。 第一阶段计算机网络的发展是从20世纪50年代中期至20世纪60年代末期，计算机技术与通信技术初步结合，形成了计算机网络的雏形。此时的计算机网络，是指以单台计算机为中心的远程联机系统。 第二阶段是从20世纪60年代末期至20世纪70年代中后期，计算机网络完成了计算机网络体系结构与协议的研究，形成了初级计算机网络。 第三阶段是从20世纪70年代初期至20世纪90年代中期。国际标准化组织（ISO）提出了开放系统互联（OSI）参考模型，从而促进了符合国际标准化的计算机网络技术的发展。 第四阶段是从20世纪90年代开始。这个阶段最富有挑战性的话题是互联网应用技术、无线网络技术、对等网技术与网络安全技术。 3．网络的拓扑结构主要主要有：星型拓扑、总线型拓扑、环型拓扑、树型拓扑结构、网状型拓扑结构。 （1）星型拓扑优点：控制简单、故障诊断和隔离容易、服务方便；缺点：电缆需量大和安装工作量大；中心结点的负担较重，容易形成瓶颈；各结点的分布处理能力较低。 （2）树型拓扑优点：易于扩展、故障隔离较容易；缺点是各个结点对根的依赖性太大，如果根结点发生故障，则整个网络都不能正常工作。 （3）总线型拓扑的优点如下：总线结构所需要的电缆数量少；总线结构简单，又是无源工作，有较高的可靠性；易于扩充，增加或减少用户比较方便。总线型拓扑的缺点如下：总线的传输距离有限，通信范围受到限制。故障诊断和隔离较困难。总线型网络中所有设备共享总线这一条传输信道，因此存在信道争用问题， （4）环型拓扑的优点如下：拓扑结构简单，传输延时确定。电缆长度短。环型拓扑网络所需的电缆长度和总线型拓扑网络相似，比星型拓扑网络所需的电缆短。可使用光纤。光纤的传输速率很高，十分适合于环型拓扑的单方向传输。环型拓扑的缺点如下：结点的故障会引起全网的故障；故障检测困难；信道利用率低。 （5）网状型拓扑优点是：可靠性好，结点的独立处理能力强，信息传输容量大。 缺点是：结构复杂，管理难度大，投资费用高。 4．计算机网络的主要功能：***共享、数据通信、实时控制、均衡负载和分布式处理、其他综合服务。举例说明（略）。 CH2 答案 一．填空题 1．信号

2．串行通信 并行通信 并行通信 3．调制 解调 调制解调器 4．幅度调制（ASK） 频率调制（FSK） 相位调制（PSK） 5．电路交换 报文交换 分组交换 6．奇偶校验 循环冗余校验 7．非屏蔽双绞线 屏蔽双绞线 二．选择题 BDAABDABCCB 三．简答题 1．答：信息是指有用的知识或消息，计算机网络通信的目的就是为了交换信息。数据是信息的表达方式，是把***的某些属性规范化后的表现形式，它能够被识别，可以被描述。数据与信息的主要区别在于：数据涉及的是事物的表示形式，信息涉及的是这些数据的内容和解释。在计算机系统中，数据是以统一的二进制代码表示，而这些二进制代码表示的数据要通过物理介质和器件进行传输时，还需要将其转变成物理信号。信号是数据在传输过程中的电磁波表现形式，是表达信息的一种载体，如电信号、光信号等。在计算机中，信息是用数据表示的并转换成信号进行传送。 2．答：当发送端以某一速率在一定的起始时间内发送数据时，接收端也必须以同一速率在相同的起始时间内接收数据。否则，接收端与发送端就会产生微小误差，随着时间的增加，误差将逐渐积累，并造成收发的不同步，从而出现错误。为了避免接收端与发送端的不同步，接收端与发送端的动作必须***取严格的同步措施。 同步技术有两种类型： （1）位同步：只有保证接收端接收的每一个比特都与发送端保持一致，接收方才能正确地接收数据。 （2）字符或帧数据的同步：通信双方在解决了比特位的同步问题之后，应当解决的是数据的同步问题。例如，字符数据或帧数据的同步。 3、4．略 5．传输出错，目的结点接收到的比特序列除以G(x)有余数。 CH3 答案 一．填空题 1．物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 2．物理 3．比特流 差错 4．比特 数据帧 数据包（分组） 报文 5．物理层 网络层 传输层 二、选择题 DBACB BCABB CDACA 三、简答题 1．所谓网络体系结构就是为了完成主机之间的通信，把网络结构划分为有明确功能的层次，并规定了同层次虚通信的协议以及相邻层之间的接口和服务。因此，网络的层次模型与各层协议和层间接口的集合统称为网络体系结构。 2．网络体系结构分层的原则： 1）各层之间是独立的。某一层并不需要知道它的下层是如何实现的，而仅仅需要知道下层能提供什么样的服务就可以了。

2）灵活性好。当任何一层发生变化时，只要层间接口关系保持不变，则在这层以上或以下各层均不受影响。 3）结构上可独立分割。由于各层独立划分，因此，每层都可以选择最为合适的实现技术。 4）易于实现和维护。这种结构使得实现和调试一个庞大而又复杂的系统变得易于处理，因为整个系统已被分解为若干个相对独立的子系统。 3．帧同步（定界）就是标识帧的开始与结束，即接收方从收到的比特流中准确地区分出一帧的开始于结束。常见有4中帧定界方法，即字符计数法、带字符填充的首尾界符法、带位填充的首尾标志法和物理层编码违例法。 4．数据链路层使用的地址是MAC地址，也称为物理地址；网络层使用的地址是IP地址，也称为逻辑地址；传输层使用的地址是IP地址+端口号。 5．网络层的主要功能是提供不相邻结点间数据包的透明传输，为传输层提供端到端的数据传送任务。网络层的主要功能有：1）为传输层提供服务；2）组包与拆包；3）路由选择；4）流量控制。 6．传输层是计算机网络体系结构中非常重要的一层，其主要功能是在源主机与目的主机进程之间负责端到端的可靠数据传输，而网络层只负责找到目的主机，网络层是通信子网的最高层，传输层是***子网的最低层，所以说传输层在网络体系结构中是承上启下的一层。在计算机网络通信中，数据包到达指定的主机后，还必须将它交给这个主机的某个应用进程（端口号），这由传输层按端口号寻址加以实现。 7．流量控制就是使发送方所发出的数据流量速率不要超过接收方所能接收的数据流量速率。流量控制的关键是需要一种信息反馈机制，使发送方能了解接收方是否具备足够的接收及处理能力，使得接收方来得及接收发送方发送的数据帧。 流量控制的作用就是控制“拥塞”或“拥挤”现象，避免死锁。 流量在计算机网络中就是指通信量或分组流。拥塞是指到达通信子网中某一部分的分组数量过多，使得该部分网络来不及处理，以致引起这部分乃至整个网络性能下降的现象。若通信量再增大，就会使得某些结点因无缓冲区来接收新到的分组，使网络的性能明显变差，此时网络的吞吐量（单位时间内从网络输出的分组数目）将随着输入负载（单位时间内输入给网络的分组数目）的增加而下降，这种情况称为拥塞。在网络中，应尽量避免拥塞现象的发生，即要进行拥塞控制。 网络层和传输层与流量控制和拥塞控制有关。 8．传输层的主要功能有：1）分段与重组数据2）按端口号寻址3）连接管理4）差错处理和流量控制。 分段与重组数据的意思如下： 在发送方，传输层将会话层来的数据分割成较小的数据单元，并在这些数据单元头部加上一些相关控制信息后形成报文，报文的头部包含源端口号和目标端口号。在接收方，数据经通信子网到达传输层后，要将各报文原来加上的报文头部控制信息去掉（拆包），然后按照正确的顺序进行重组，还原为原来的数据，送给会话层。 9．TCP/IP参考模型先于OSI参考模型开发，所以并不符合OSI标准。TCP/IP参考模型划分为4个层次：1）应用层（Application Layer）；2）传输层（Transport Layer）；3）网际层（Internet Layer）；4）网络接口层（Host-to-Network Layer）。 10．OSI参考模型与TCP/IP参考模型的共同点是它们都***用了层次结构的概念，在传输层中二者都定义了相似的功能。但是，它们在层次划分与使用的协议上有很大区别。 OSI参考模型与协议缺乏市场与商业动力，结构复杂，实现周期长，运行效率低，这是它没有能够达到预想目标的重要原因。 TCP/IP参考模型与协议也有自身的缺陷，主要表现在以下方面：

1）TCP/IP参考模型在服务、接口与协议的区别上不很清楚；2）TCP/IP参考模型的网 络接口层本身并不是实际的一层，它定义了网络层与数据链路层的接口。物理层与数据链路层的划分是必要合理的，一个好的参考模型应该将它们区分开来，而TCP/IP参考模型却没有做到这点。 CH4 答案 一．填空题 1．光纤 2．IEEE802.4 3．介质访问控制子层（MAC） 逻辑链路子层（LLC） 4．CSMA/CD 令牌环介质访问控制方法 令牌总线介质访问控制方法 5．星型结构 总线型结构 环型结构 6．MAC地址 48 厂商 该厂商网卡产品的序列号 二．选择题 ADCBCDAB 二．简答题 1．答：局域网是在有限的地理范围内，利用各种网络连接设备和通信线路将计算机互联在一起，实现数据传输和***共享的计算机网络。局域网特点：地理范围有限；一般不对外提供服务，保密性较好，且便于管理；网速较快；误码率低；局域*** 资较少，组建方便，使用灵活等。 2．答：局域网有硬件和软件组成。局域网的软件系统主要包括：网络操作系统、工作站系统、网卡驱动系统、网络应用软件、网络管理软件和网络诊断软件。局域网的硬件系统一般由服务器、用户工作站、网卡、传输介质和数据交换设备五部分组成。 3．答：目前,局域网常用的共享式访问控制方式有三种,分别用于不同的拓扑结构:带有冲突检测的载波侦听多路访问法（CSMA/CD），令牌环访问控制法（Token Ring）,令牌总线访问控制法（token bus）。 CSMA/CD协议主要用于物理拓扑结构为总线型、星型或树型的以太网中。CSMA/CD***用了争用型介质访问控制方法，原理比较简单，技术上易实现，网络中各工作站处于平等地位，不需集中控制，不提供优先级控制。在低负荷时，响应较快，具有较高的工作效率；在高负荷（节点激增）时，随着冲突的急剧增加，传输延时剧增，导致网络性能的急剧下降。此外，有冲突型的网络，时间不确定，因此，不适合控制型网络。 令牌环（Token Ring）介质访问控制多用于环型拓扑结构的网络，属于有序的竞争协议。令牌环网络的主要特点：无冲突；时间确定；适合光纤；控制性能好；在低负荷时，也要等待令牌的顺序传递，因此，低负荷时响应一般，在高负荷时，由于没有冲突，因此有较好的响应特性。 令牌总线访问控制技术应用于物理结构是总线的而逻辑结构却是环型的网络。特点类似令牌环介质访问控制技术。 4．答：CSMA/CD方法的工作原理可以简单地概括为以下4句话：先听后发、边听边发、冲突停止、随机延迟后重发。 5．答：由于局域网不需要路由选择，因此它并不需要网络层，而只需要最低的两层：物理层和数据链路层。IEEE802标准，又将数据链路层分为两个子层：介质访问控制子层MAC和逻辑链路子层LLC。

CH5 答案 一．填空题 1．交换机 路由器 2．电路交换（拨号）服务 分组交换服务 租用线路或专业服务 3．计算机主机 局域网 4．640kbps-1Mbps 1.5Mbps-8Mbps 二．选择题 BCADAA 三．简答题 1．答：①拨号上Internet/Intranet/LAN； ②两个或多个LAN之间的网络互连； ③和其它广域网技术的互连。 2．答：（1）多种业务的兼容性 （2）数字传输:ISDN能够提供端到端的数字连接。 （3）标准化的接口: （4）使用方便 （5）终端移动性 （6）费用低廉 3．答：① ***用TDMA、CDMA数字蜂窝技术，频段为450/800/900MHz，主要技术又GSM、IS-54TDMA（DAMPS）等； ② 微蜂窝技术，频段为1.8/1.9GHz，主要技术基于GSM的GSC1800/1900，或IS-95的CDMA等； ③ 通用分组无线业务（Gerneral Packet Radio Service，GPRS）可在GSM移动电话网上收、发话费增值业务，支持数据接入速率最高达171.2Kbps，可完全支持浏览Internet的 Web站点。 CH6答案 一．填空题 1．unix 、linux、Netware、Windows Server系列 2．打印服务 通信服务 网络管理 二．选择题 DBCAC 三．问答题 1．答：①从体系结构的角度看，当今的网络操作系统可能不同于一般网络协议所需的完整的协议通信传输功能。 ②从操作系统的观点看，网络操作系统大多是围绕核心调度的多用户共享***的操作系统。 ③从网络的观点看，可以将网络操作系统与标准的网络层次模型作以比较。 2．答：网络操作系统除了应具有通常操作系统应具有的处理机管理、存储器管理、设备管理和文件管理外，还应具有以下两大功能： ①提供高效、可靠的网络通信能力； ②提供多种网络服务功能，如远程作业录入并进行处理的服务功能；文件传输服务功能；电子邮件服务功能；远程打印服务功能等。

网络基础 。求答案

汗，试卷都上来了！

给你答案吧，自己做的，不保证完全正确，哈哈！

DABCA BABCC CABDC CACBD

1、局域网（LAN） 广域网（WAN） 城域网（MAN）

2、通信子网和***子网

3、总线型、星型、树型、环形和网型

4、语法、语义、时序

5、TCP UDP

6、屏蔽双绞线（STP） 非屏蔽双绞线（UTP）

7、同轴电缆、双绞线、光纤

8、单模光纤 多模光纤

9、网络层

10、网络号 主机号

11、11010110 00111100 00011110 11000001

12、对称加密 非对称加密

华为认证资深云计算系统工程师模拟题（附答案）

1.(题型：多选)云计算的关键特征有：( )

A. 按需自助服务

B. 无处不在的网络接入

C. 与位置无关的***池

D. 快速弹性

E. 按使用付费

2. (题型：多选)FusionSphere包含的主要部件有哪些?( )

A. FusionManager

B. FusionInsight

C. FusionCompute

D.FusionAccess

3. (题型：判断)FusionSphere按照物理CPU和虚拟机数量进行产品报价( )

A. True

B. False

4. (题型：单选)以下关于FusionSphere安全方面的描述，错误的是：( )

A. 系统精简加固，提升安全：通过精简OS、审计日志等措施，提升虚拟化平台的安全性;但是，OS中的服务和内核属于OS核心内容，无法调整;

B. 网络安全隔离：通过业务网络和基础平台网络隔离、虚拟机局域网VLAN隔离、安全组隔离、动态ARP检测、广播报文抑制等措施，保证网络安全;

C. 账号安全管理：遵从账户-角色模型。每个角色分权(具体到创建虚拟机、创建卷等操作)分域(按逻辑集群维度);

D. 用户信息安全：通过数据访问控制、Bit清零、数据盘加密等技术，保证用户信息安全;

5. (题型：多选)FusionSphere在项目交付过程中，有丰富的 经验 ，其体现在哪些方面?( )

A. 具有完备的集成服务工具

B. 端到端的迁移方案

C. 缺乏丰富的业务迁移经验

D. 形成一套成熟的迁移流程

6. (题型：单选)不引起原卷性能下降的快照技术是：( )

A. ROW

B. COW

C. WA

7. (题型：多选)如下对SR-IOV模式网卡的数据传输描述错误的有?( )

A. 每个VF有独立的队列池

B. PF负责将数据包分发到不同的VF

C. SR-IOV直通直接绕过了Hypervisor,所以性能比较高

D. 同一个物理机上的虚拟机之间的通信可以不通过网卡

8. (题型：多选)华为云计算环境中，对于软件负载均衡器，描述正确的是?( )

A. 虚拟机里面部署HAProxy负载均衡软件

B. 部署灵活，管理方便，无额外硬件费用

C. 性能有限，不适合大规模吞吐量

D. 可利用虚拟机的HA实现自己的高可用

9. (题型：单选)NAPT通过什么定位不同的服务器?( )

A. 私网IP

B. 公网IP

C. 源端口号

D. 目标端口号

10. (题型：判断)FusionSphere系统支持对Portal用户进行访问控制，支持分权分域管理，便于维护团队内分职责共同有序地维护系统。( )

A. True

B. False

11. (题型：多选)云计算有哪些形态?( )。

A. 私有云

B. 公有云

C. 混合云

D. 桌面云

12. (题型：判断)FusionManager可以实现虚拟化***池和硬件统一管理。( )。

A. True

B. False

13. (题型：多选)以下对于FusionSphere***统一管理，描述错误的是：( )。

A. FusionManager支持硬件设备、虚拟***，应用统一管理;

B. FusionManager支持云和非云***的统一管理;

C. FusionManager支持对于小型机的统一管理;

D. FusionManager支持异构硬件管理，异构虚拟化管理;

14. (题型：多选)关于华为计算虚拟化，内存复用特性使用的内存共享，下列说法哪些是正确的?( )

A. 内存共享的VM应该是相同的OS

B. 虚拟机对共享内存做只读操作

C. 当虚拟机需要对内存进行写操作时，需要开辟另一内存空间，并修改映射

D. 创建共享/解除共享会带来额外开销

15. (题型：多选)以下关于华为计算虚拟化中，计算***在线调整说法错误的是：( )

A. vCPU、vRAM在线添加功能不是所有OS都支持

B. 对于不支持热添加的OS，FusionCompute支持重启虚拟机生效

C. FusionCompute提供CPU、内存热删除功能

D. 所有OS都支持vCPU、vRAM在线添加功能

16. (题型：多选)华为计算虚拟化关于Host NUMA，以下说***确的有：( )

A. Host NUMA把VM的物理内存放置在一个node上，对VM的vCPU调度范围限制在同一个node的物理CPU上

B. Host NUMA保证NUMNA结构的透传，使关键应用NUMA优化生效，减少了内存访问延迟，可以提升VM性能

C. Host NUMA能够使得虚拟机内部程序运行时针对NUMA结构进行优化

D. Host NUMA会从CPU***不足的node上选择VM，把VM的CPU***分配在CPU***充足的node上。CPU负载均衡解决了node的CPU***不足引起的VM性能瓶颈问题

17. (题型：多选)华为网络虚拟化下面的说法，对于虚拟交换机模式描述正确的是?( )

A. 同服务器转发性能好

B. 跨服务器转发性能好

C. 扩展灵活

D. 可存储更多转发规则

18. (题型：单选)使用华为桌面云时，有人误将自己虚拟机的IP设为了***的IP,从而导致其他用户桌面无法联网，为了避免这种现象，可以开启以下哪项功能?( )

A. 抑制虚拟机ARP广播报文

B. 抑制虚拟机IP广播报文

C. 严禁修改IP地址

D. 将IP地址和MAC绑定

19. (题型：多选)将硬件虚拟化防火墙接入FusionManager，以下描述正确的有?( )

A. FusionManager会对硬件防火墙进行统一管理

B. 在FusionManager中创建虚拟网络时，可关联物理防火墙虚拟化出来的虚拟化防火墙

C. 在FusionManager中设置弹性IP, NAT，ACL，***时，指令下发到硬件虚拟化防火墙

D. 硬件虚拟化防火墙同时承担虚拟网络的三层***功能

20. (题型：多选)华为云计算容灾备份解决方案架构中数据级容灾包含以下选项中的哪几项?( )

A. 主机***容灾

B. 存储***容灾

C. CDP容灾

D. 云双活容灾

【参考答案】

1.ABCDE 2.AC 3.B 4.A 5.ABD 6.A 7.BCD 8.ABCD 9.D 10.A 11.ABC 12.A 13.C 14.ABCD 15.CD 16.AD 17.ACD 18.D 19.ABCD 20.AB

华为认证网络工程师模拟试题及答案

1、无线网络的'初步应用，开始于哪段时间()?(单选)

A:一次大战期间 B:20世纪后期 C:二次大战期间 D:2000年之后

2、中国无线局域网安全强制性标准是什么()?(单选)

A：WiFi B:WiMAX C:WLAN D:WAPI

3、以下哪些协议支持2.4GHz频段()?(多选)

A:802.11a B:802.11b C:802.11g D:802.11n

4、BSS的中文名称是什么()?(单选)

A:基本服务集 B:基本服务区域 C:扩展服务集 D:服务集标识

5、通常情况下，5GHz频点干扰程度()2.4GHz频段干扰。(单选)

A: 高于 B:等于 C:低于 D: 不确定

6、以下哪些协议是支持5GHz频段的()?(多选)

A:802.11n B:802.11a C:802.11b D:802.11g

7、按照WLAN的发展历程来看802.11a属于第一代WLAN。(单选)

A:对 B:错

8、WLAN网规方案设计的主要内容包括()?(多选)

A:覆盖方式及设备选型 B:频率规划 C:链路预算 D:容量规划

9、如果无线客户端想要通过AP连接到WLAN，那么他是通过什么来连接到无线网络()?(单选)

A:SSID B:BSA C:ESA D:IBSS

10、瘦AP与胖AP区别是什么()?(单选)

A:胖AP需要AC来管理 B:瘦AP需要AC来管理 C:胖AP不可以自行管理 D:瘦AP比胖AP功能多

11、无线Mesh网络是一种与传统无线网络完全不同的新型无线网络技术，也称为什么()?(单选)

A: 多跳网络 B: 单跳网络 C: 双跳网络 D: 集中式网络

12、QoS包括以下哪些情况()?(多选)

A: 带宽 B: IP冲突 C: 时延 D: 无法上线

13、华为WDS只支持点对点的网络拓扑结构。(单选)

A: 正确 B:错误

14、802.11有三种帧类型，分别是()?(多选)

A: 数据帧 B: 控制帧 C: 业务帧 D: 管理帧

15、802.11b是基于正交频分复用(Orthogonal Frequency Division Multiplexing，简称OFDM)技术的协议。(单选)

A:正确 B:错误

16、802.11无线局域网CSMA/CA包括以下哪些内容()?(多选)

A: 载波侦听 B: 多址访问 C: 冲突检测 D: 冲突避免

17、以下哪些频段属于802.11n使用的频段()?(多选)

A: 2.4-2.4835GHz B: 5.15-5.25GHz C: 5.25-5.35GHz D: 5.728-5.825GHz

18、某公司AP无法normal，可能原因是()?(多选)

A: AP未分配到IP地址 B: AC license不够 C: AC配置不正确 D: AP供电不足

19、下列哪些功能是eSight标准版所具有的()?(多选)

A: 拓扑管理 B: 网元管理 C: 链路管理 D: WLAN管理

20、对于室外长距离点对点回传，应选择()的天线。(单选)

A: 高增益，波瓣宽度小 B: 高增益，波瓣宽度大 C: 全向 D: 低增益，波瓣宽度大

【参考答案】

1.C 2.D 3.BCD 4.A 5.C 6.AB 7.B 8.ABCD 9.A 10.B　11.A 12.AC 13.B 14.ABD 15.B 16. ABD 17. ABCD 18. ABC 19.ABCD 20.A

2017华为认证构建安全网络架构模拟真题（附答案）

1. HWTACACS仅仅只能对密码部分进行加密而Radius协议除Radius报文头以外，同时对报文主体全部进行加密。( )

True False

2. 负载均衡实现了将访问不同IP地址的用户流量分配到同一服务器上的功能。( )

True False

3. 以下哪个不是IP-link的探测时发送的报文? ( )

(Select 2 Answers)

A. ARP报文

B. IGMP报文

C. ICMP报文

D. Hello报文

4. USGA与USGB配置了静态BFD会话，下列关于BFD会话建立和拆除的过程，说***确的是?( )

(Select 2 Answers)

A. USG A和USG B各自启动BFD状态机，初始状态为Down，发送状态为Down的BFD报文，Your Discriminator的值是0。

B. USG B本地BFD状态为Init后，如果接下来继续接收到状态为Down的报文，重新进行处理更新自己的本地状态。

C. USG B收到状态为Init的BFD报文后，本地状态切换至Up。

D. USG A和USG B发生“DOWN = INIT”的状态迁移后，会启动一个超时定时器。如果定时器超时仍未收到状态为Init或Up的BFD报文，则本地状态自动切换回Down。

5.USG系列防火墙双机热备不包括以下那些协议：( )

A. HRP

B.VRRP

C. VGMP

D. IGMP

6. 在配置USG双机热备时，(***设备份组号是1)虚拟地址的配置命令，正确的是哪项?( )

A. vrrp vrid 1 virtual-ip ip address master

B. vrrp virtual-ip ip address vrid 1 master

C. vrrp virtual-ip ip address master vrid 1

D. vrrp master virtual-ip ip address vrid 1

7. 下列关于VRRP和VGMP的协议报文，说***确的是什么? ( )

(Select 2 Answers)

A. VGMP管理组与VRRP备份组之间使用VGMP Hello报文通信

B. VGMP管理组之间通过VGMP Hello报文通信

C. VGMP管理组之间通过VRRP报文通信

D. VGMP管理组与VRRP备份组之间使用VGMP报文通信

8.在一个Eth-Trunk接口中，通过在各成员链路上配置不同的权重，可以实现流量负载分担。( )

True False

9. 虚拟防火墙技术特点不包括以下哪项?( )

A. 提供路由多实例、安全多实例、配置多实例、NAT多实例、***多实例，应用灵活，可满足多种组网需要。

B. 每个虚拟防火墙均可以独立支持TRUST、UNTRUST、DMZ等 4个安全区域，接口灵活划分和分配。

C. 从技术上保证了每一个虚系统和一个独立防火墙从实现上是一样的，而且非常安全，各个虚系统之间可以直接实现访问。

D. 每个虚系统提供独立的管理员权限。

10. 以下不提供加密功能的***协议有哪些? ( )

(Select 3 Answers)

A. ESP

B. AH

C. L2TP

D. GRE

11. 在IPSec ***中，以下哪个报文信息不存在?( )

A. AH报文头

B. AH报文尾

C. ESP报文头

D. ESP报文尾

12. IPSec ***做NAT穿越的情况下，必须使用IKE的野蛮模式。( )

True False

13.下列关于IPSec和IKE的说***确的是：( )

(Select 3 Answers)

A. IPSec有两种协商方式建立安全联盟，一种是手工方式(manual)，一种是IKE 自动协商(isakmp)方式。

B. IKE 野蛮模式可以选择根据协商发起端的IP 地址或者ID，来查找对应的身份验证字并最终完成协商。

C. NAT 穿越功能删去了IKE协商过程中对UDP 端口号的验证过程，同时实现了对*** 隧道中NAT ***设备的发现功能，即如果发现NAT ***设备，则将在之后的IPSec 数据传输中使用UDP 封装。

D. IKE 的安全机制包括DH Diffie-Hellman 交换及密钥分发，完善的前向安全性(Perfect Forward Secrecy PFS)以及SHA1等加密算法。

14. 如果建立IPSec ***隧道双方，一方的IP地址不固定，则以下哪些配置方法不能适用在IP地址不固定的***? ( )

A. 策略模板

B. 策略

C. 野蛮模式下的Name认证

D. 野蛮模式下的pre-share key认证

15. 网络攻击的分类有流量型攻击、扫描窥探攻击、畸形报文攻击和特殊报文攻击。 ( )

True False

16. IP-MAC地址绑定配置如下：

[USG] firewall mac-binding 202.169.168.1 00e0-fc00-0100

当数据包通过华为防火墙设备时候，不考虑其他的策略情况(如包过滤，攻击防范)，下列数据能通过防火墙的有? ( )

(Select 2 Answers)

A. 数据包源IP：202.169.168.1

数据包源MAC：FFFF-FFFF-FFFF

B. 数据包源IP：202.169.168.2

数据包源MAC：00e0-fc00-0100

C. 数据包源IP：202.1.1.1

数据包源MAC：00e0-fc11-1111

D. 数据包源IP：202.169.168.1

数据包源MAC：00e0-fc00-0100

17. CC攻击是哪种攻击方式?( )

A. 拒绝服务型攻击

B. 扫描窥探攻击

C. 畸形报文攻击

D. 基于系统漏洞的攻击

18. DHCP Snooping功能需要维护绑定表，其绑定表的内容包括哪些?( )

A. MAC

B. Vlan

C. 接口

D. DHCP Server的IP

19. 在DDos攻击防范中，如果通过服务学习功能，发现正常流量中根本没有某种服务或某种服务流量很小，则可以在Anti-DDos设备上分别***用阻断或限流方法来防御攻击。 ( )

True False

20. HTTPS Flood源认证防御原理是，Anti-DDos设备代替SSL服务器与客户端完成TCP三次握手。如能完成TCP三次握手，表示HTTPS Flood源认证检查成功。( )

True False

【参考答案】

1.F 2.F 3.BD 4.CD 5.D 6.A 7.BD 8.T 9.C 10.BCD 11.B 12.F 13.ABC 14.A 15.T 16.CD 17.A 18.ABC 19.T 20.F

华为网络基础课后答案的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于华为初级网络工程师题库、华为网络基础课后答案的信息别忘了在本站进行查找喔。