Answer: F
167. 三层交换机访问控制列表可以使用如下属性进行定义( ) A. MAC 地址 B. IP 地址 C. TCP 端口
D. 应用层软件设置的用户名和密码
Answer: ABC
168. 基本访问控制列表不能使用如下哪些属性( ) A. 源IP 地址
B. 目的IP 地址
C. 是否仅对分片报文有效 D. 时间段
Answer: B
169. Quidway S 系列交换机的自定义访问控制列表可以根据二层数据帧的前64 个字节的任意字节进行 处理,灵活匹配。 T. True F. False
Answer: T
170. Quidway S 系列交换机的访问控制列表可以做到( ) A. 过滤出所有TCP 报文 B. 根据MAC 地址进行分类
C. 将优先级不同的报文进行分类
D. 过滤出所有数据帧长度不符合要求的报文 Answer: ABCD
171. 若要实现VLAN 1 中主机可以访问其他VLAN 中主机的HTTP 资源,而其他VLAN 中主机不能访问 VLAN 1 中主机的HTTP 资源,则需要( ) A. 使用基本访问控制列表
B. 使用高级访问控制列表中的源地址,目的地址,源端口,目的端口属性参数 C. 使用自定义访问控制列表 D. 以上说法都不正确
Answer: D
172. 在Quidway S 系列交换机上利用访问控制列表不能实现不同的QoS 应用。
T. True F. False Answer: F
173. Quidway S 系列交换机的访问控制列表可以实现基于数据帧长度或者IP 包长度的控制。 T. True
F. False Answer: T
174. 在Quidway S 系列交换机上应用访问控制列表所必需的步骤是( ) A. 配置时间段
B. 定义访问控制列表 C. 激活访问控制列表
D. 以上选项均非必须步骤
Answer: BC
175. 802.1x 技术相对于PPPoE 的优势是( ) A. 可以应用在宽带接入网络中
B. 浪费带宽
C. 解决了对用户进行验证,授权和计费的问题 D. 数据传输直接用以太网封装
Answer: D
176. 802.1x 协议中用户接入设备,接入控制单元,认证服务器之间互传报文均使用了EAPOL 协议。 T. True F. False Answer: F
177. 关于802.1x 端口的有关描述中,正确的是( ) A. 非受控端口只允许传输EAPOL 协议报文 B. 受控端口通过认证前不能传输任何报文 C. 802.1X 认证仅能基于物理端口方式
D. 非受控端口通过认证前不能传输任何报文 Answer: AB
178. 关于EAP 的有关描述中,正确的是( ) A. EAP 协议基于以太网CSMA/CD 协议 B. EAP 协议可升级扩展 C. EAP 协议基于PPP 协议 D. 以上说法均不正确 Answer: BC
16
179. 关于EAP 的消息机制有关描述中,错误的是( ) A. EAP 协议消息机制较为简单,仅有5 种消息 B. 通过EAP 认证需要3 次EAP 协议报文交互 C. EAP 认证Request 报文由验证方发起
D. EAP 认证以Request ⒖ Success/Failure 消息结束 Answer: A
180. 关于EAPOL 消息的有关描述中,错误的是( ) A. EAPOL 将EAP 报文封装到以太网帧中 B. EAPOL 认证发起帧由认证端发起 C. EAPOL 认证不支持对EAP 报文进行加密 D. EAPOL 退出请求帧由认证端发起
Answer: C
181. 在802.1x 认证中,EAP Relay 使交换机设备处理更简单,支持更多的认证方式,但必须要认证服务器 支持。
T. True F. False Answer: T
182. 只有在用户认证成功的情况下,802.1x 认证受控端口才能处于授权状态。 T. True
F. False Answer: F
183. 在802.1x 认证中,以下何种操作可以使受控端口处于非授权状态( ) A. 用户认证失败
B. 与端口关联的MAC 不可用
C. 管理员将受控端口强制为非授权状态 D. 用户下线
Answer: ABCD
184. 若客户端不支持802.1x 认证,而交换机端口开启802.1x 认证,则会( ) A. 交换机发起认证请求 B. 客户端发起认证请求
C. 交换机提示客户端不支持802.1x 认证 D. 最终不允许客户端访问网络及服务
Answer: AD
185. 若客户端发起802.1x 认证,而交换机不支持802.1x 认证,则会( ) A. 交换机不支持此类报文,从而不允许客户端访问网络及服务 B. 客户端得不到任何交换机响应
C. 客户端反复尝试几次认证,最终无法得到响应而不能正常访问网络
D. 客户端反复尝试几次认证无响应,但也能够正常访问网络 Answer: BD
186. 在802.1X 认证中,受控端口可以由系统管理员强制为授权状态,从而用户可以不发起认证而直接访 问网络和服务。 T. True
F. False Answer: T
187. 若交换机使用基于端口的802.1x 认证,则当第一个通过认证的用户下线时,其他用户会( ) A. 继续使用网络,不受影响
B. 断线,不能再继续使用网络和服务
C. 交换机提示其他用户需要重新进行认证,同时断开网络 D. 交换机提示其他用户需要重新认证,但不断开网络
Answer: B
188. 若交换机使用基于MAC 的802.1x 认证,则当第一个通过认证的用户下线时,其他用户会( ) A. 继续使用网络,不受影响
B. 断线,不能再继续使用网络和服务
C. 交换机提示其他用户需要重新进行认证,同时断开网络 D. 交换机提示其他用户需要重新认证,但不断开网络
Answer: A
189. 在802.1X 认证中,交换机可以限制一个物理端口下同时通过认证用户的数量。 T. True F. False
Answer: T
190. 关于802.1x 认证在大中型网络中的应用,以下说法正确的是( ) A. 在汇聚层设备集中认证可以降低管理和维护成本
B. 在汇聚层设备集中认证,则下挂认证的用户数目可以不受限制 C. 在接入层设备认证不便于集中管理
D. 将接入层设备认证和汇聚层设备认证相结合可以满足复杂网络环境中的认证
Answer: ACD
191. 关于Quidway 系列交换机上802.1x 认证在小型网络中的应用,以下说法正确的是( )
17
A. 节约成本,不需要单独购买认证服务器 B. 下挂认证的用户数目可以不受限制
C. 下挂认证的用户数目受设备限制
D. 大多数二层三层交换机均可提供认证服务,使用灵活
Answer: ACD
192. 在802.1X 认证中,目前EAP 协议可以采取的验证算法有( ) A. CHAP B. MD5 Challenge C. OTP
D. 通用令牌卡
Answer: BCD
193. Quidway S 系列交换机支持哪几种端口类型( ) A. access B. hybrid
C. trunk D. mirror Answer: ABC
194. 在Quidway S 系列交换机上以下哪个配置命令是正确的( ) A. 配置端口双工状态:speed 10/100/1000 B. 配置VLAN 号:interface vlan
C. 配置交换机为ftp server:ftp server enable D. 显示当前设备配置文件:display version Answer: C
195. 以下说法正确的是( )
A. Quidway S 系列交换机不能使用FTP 方式对设备VRP 软件升级 B. Quidway S 系列交换机保存配置文件的命令为save C. Quidway S 系列交换机不支持debug 信息的输出
D. Quidway S 系列交换机仅支持snmp V1 的网管功能 Answer: B
196. 关于Quidway S 系列交换机的文件系统操作描述正确的是( ) A. 创建目录的命令为MD B. 拷贝文件的命令为copy C. 改变当前目录的命令为dir D. 显示文件内容的命令为display
Answer: B
197. 以下关于Quidway S 系列交换机的配置命令正确的是( ) A. 删除配置文件:reset saved-configuration B. 保存配置文件:save
C. 配置OSPF 命令:router ospf D. 设置端口速率为10M :speed 10 E. 删除VLAN 命令:undo vlan
Answer: ABDE
198. Quidway S 系列三层以太网交换机支持的组播协议有( ) A. IGMP B. MOSPF C. PIM-SM D. PIM-DM
Answer: ACD
199. Quidway S 系列交换机的集中管理采用下面哪个协议( ) A. GAMP B. GVRP C. HGMP
D. IGMP Answer: C
200. Quidway S 系列交换机上802.1X 端口接入控制方式有( ) A. 基于IP 认证方式 B. 基于MAC 认证方式 C. 基本TCP 认证方式 D. 基于端口认证方式
Answer: BD
201. 下列交换机下发ACL 规则时,需要在端口视图下下发的有( )A. S3528 B. S3526C C. S3026 D. S2008
Answer: A
202. 在802.1X 认证系统中,Quidway S 系列交换机可以作为( )
18
A. Client
B. Authenticator
C. Authenticate Server D. 以上都不对
Answer: BC
203. 在Quidway 系列交换机上开启802.1X 的端口,如果某个用户不想认证,可以在交换机上静态配置该 用户的MAC 地址,就可以不认证就上网。 T. True F. False
Answer: T
204. 交换机启动VRRP 协议后,若主交换机需要关闭VRRP 协议,则其发布通告的优先级将( ) A. 变为0 B. 变为1 C. 变为255 D. 不变
Answer: A
205. 在Quidway 系列交换机启动VRRP 协议后,若VRRP 虚IP 地址与交换机此虚接口真实IP 地址相同, 则其优先级( ) A. 可以进行设定
B. 固定为0 C. 固定为255
D. 若不做设定则默认为100
Answer: C
206. 在Quidway 系列交换机上开启VRRP,若备用交换机从Backup 状态转换为Master 状态,则可能的原 因是( )
A. Master 与Backup 之间链路down
B. Master 优先级低于或等于Backup 优先级 C. Master 优先级变为0
D. Master_down_time 计时器超时
Answer: ACD
207. 若在Quidway 系列交换机上运行VRRP 的虚接口状态变为down,则( ) A. Master 迅速进入Backup 状态 B. Backup 迅速进入Master 状态 C. Backup 迅速进入Initial 状态 D. Master 迅速进入Initial 状态
Answer: CD
208. 在Quidway 交换机上开启VRRP,若网络中时延较大,则采用如下哪些措施能防止主备频繁倒换( ) A. 修改VRRP 发送通告报文的时间间隔 B. 设置主备倒换延迟时间 C. 设置VRRP 实体间的认证 D. 开启备份组抢占方式
Answer: AB
209. 标准以太网只能支持( )的数据传输速率。 A. 10Mbit/s B. 100Mbit/s C. 1000Mbit/s D. 10000Mbit/s
Answer: A
210. 为用户增加带宽的方法可以为( ) A. 组建交换式以太网
B. 增加链路速率
C. 减少在同一共享介质线缆段上的设备数量 D. 减少用户
Answer: ABCD
211. 快速以太网的标准是IEEE802.3u。 T. True F. False
Answer: T
212. 千兆以太网使用1000BASE-X(8B/10B)编码可以支持( )介质。 A. 光纤
B. 使用4 对线的5 类UTP(1000BASE-T) C. 特殊的两对线STP 电缆(也称为短铜跳线) D. 同轴电缆
Answer: ABC
213. 1000BASE-X 支持光纤的种类有( ) A. 50um 多模光纤 B. 62.5um 多模光纤
19
C. 9/10um 多模光纤 D. 9/10um 单模光纤
Answer: ABD
214. 1000BASE SX 50/62.5um 光纤使用波长为1310nm 的激光。 T. True F. False
Answer: F
215. 802.3ae 支持( )技术标准。 A. 10GBase-S B. 10GBase-L C. 10GBase-E D. 10GBase-T
E. 10GBase-CX4 Answer: ABC
216. 10GBase-CX4 的传输距离为( ) A. 10 米 B. 15 米 C. 100 米 D. 150 米
Answer: B
217. Quidway S 系列以太网交换机端口自协商功能完全由物理层芯片实现,不需要使用任何专用的数据报 文。 T. True F. False
Answer: T
218. Quidway S 系列交换机以太网端口自协商的内容有( ) A. 速率 B. 双工方式 C. 流量控制 D. 带宽控制
Answer: ABC
219. 当支持自协商的设备与不支持自协商的设备相连时,设备可以不通过自协商识别10M 和100M 速率。 T. True F. False Answer: T
220. IEEE802.3 自协商支持的几种工作模式为( ) A. 100Base-TX 全双工 B. 100Base-T4 全双工 C. 100Base-TX
D. 10Base-T 全双工
E. 100Base-T Answer: AC
221. Quidway S 系列交换机光口支持1000Mb/s 和10000Mb/s 速率的自协商。 T. True F. False
Answer: F
222. 交换机以太网端口中流量控制的作用是防止端口在阻塞的情况下丢帧。 T. True F. False Answer: T
223. 交换机以太网端口中流量控制在半双工方式下一般遵循IEEE802.3x 标准。 T. True
F. False Answer: F
224. 交换机以太网端口中流量控制在全双工方式一般遵循IEEE802.3a 标准。 T. True F. False
Answer: F
225. 用于以太网端口流量控制的PAUSE 帧在以下哪些场合可以应用( ) A. 一对终端(简单的两点网络) B. 一个交换机和一个终端
C. 交换机和交换机之间的链路 D. 交换机和路由器之间的链路
Answer: ABCD
226. 用于以太网端口流量控制的PAUSE 功能不能解决的问题有( ) A. 稳定状态的网络拥塞 B. 端到端流量控制
20