华为HCIE-Datacom H12-891 笔试 201-250_需要从中筛选出token_id的值并赋值给变量id

Q201.流量监控不包括监控以下哪一项?()

A.管理平面流量

B.控制平面流量

C.监控平面流量

D.数据平面流量

Answer:C

Q202.策略联动存在三种角色，以下哪一种不是？

A.认证控制点

B.终端

C.策略执行点

D.认证执行点

Answer:C

Q203.SD-WAN，CPE 位于 NAT 设备后的私网区域，CPE 之间需要用 NAT 技术，在 SDWAN 中哪个技术让 CPE 之间实现 NAT?

A.STUN

B.IPSEC

C.NAT SERVER

D.ALG

Answer:A

Q204.工程师经常频繁远程登陆设备查看设备状态，现工程师希望通过 Python 脚本实现自动远程登陆，则可以采用 Python Paramiko 库和 telnetlib 库实现上述要求。使用 telnetlib 实现远程登陆的安全性更高。

A.正确 B.错误

Answer:B

Q205.某园区部署了 IPv6 进行业务测试，部署初期，工程师想要通过 IPv6 静态路由实现网络互通。在创建 ipv6 静态路由时，可以同时指定出接口和下一跳。或者只指定出接口或只指定下一跳。

A.正确 B.错误

Answer:B

Q206.业务包(Specific Service Plugin，SSP)通过使用 jinja2 模板来实现映射。jinja2 语法

{%...%}中包含控制结构(ControllStructures)，例如 for 循环。(判断)

A.true

B.flase

Answer:A

Q207..安全 MAC 地址可以执行的安全保护动作不包括以下哪一项?

A.Remark

B.Shutdown

C.Restrict

D.Protect

Answer:A

Q208.华为网络设备提供 OPS 功能，以下哪条命令可以查看网络设备上已经安装的 0PS 脚本信息？

A.check ops script

B.display ops file

C.display ops script

D.check ops file

Answer:C

Q209.以下关于 0PS 功能应用场景的描述，错误的是哪一项？()

A.使用 OPS 功能实现空配置设备自动部署的场景中， Python 脚本的作用是用来获取软件和配置文件服务器地址，并下载系统软件和配置文件

B.用户需要实现网络设备配置被保存后，自动发送配置文件到服务器的功能，可以通过维护助手创建定时器类型触发条件，定时执行 Python 脚本来实现

C.使用 OPS 功能，在某些情况下可以减轻网络环境的影响，如向服务器传输采集的信息时，

Python 脚本中可以实现当网络不通时，将执行结果暂存在设备，等网络恢复后再传输到服务器的功能

D.使用 OPS 可以实现自动检查设备健康状态的功能

Answer:B

Q210.以下哪一种协议不支持 SR-MPLS?

A.BGP

B.IS-IS

C.OSPF

D.RSVP-TE

Answer:D

Q211.通过 iMaster NCE-Campus 部署的虚拟化园区网络中，在“网络规划”阶段，以下哪一项不是管理员需要完成的操作？

A.部署 0verlay 接入资源池

B.创建认证模板

C.部署 Fabric 全局资源池

D.部署 Underlay 自动化资源池

Answer:A

Q212.在虚拟化园区网络设计中，以下关于 Fabric 组网设计的描述中，错误的是哪一项？

A.可以根据不同场景选择单/双 Border 组网，其中 VXLAN 集中式网关同时支持单 Border 或双 Border 部署

B.若多个 VN 内的用户想要访同外部网络，且每个 VN 的安全策略不同，则可配置该 VN 以三层独占出口方式与外部网络互联

C.若要利日原有接入交换机(不支持 VXLAN),则可部署覆盖范围从核心层到汇聚层的 VXLAN

D.终端规模较少时可以选择集中式网关组网，其中 Border 作为网关可对网络进行统一管理

Answer:A

Q213.SNMP 与 NETCONF 都可以用于网络设备的管理，以下关于这两种协议的描述中，正确的是哪一项？

A.当需要通过 NETCONF 管理华为交换机时，缺省情况下必须手工配置每一台交换机的

NETCONF 参数

B.两种协议均采用 Client /Server 架构，NMS 作为服务端，被管理的网络设备作为客户端

C.当需要通过 SNMP 管理华为交换机时，缺省情况下必须手工配置每一台交换机的 SNMP 参数

D.两种协议均通过网络设备上的 MIB 对不同的对象进行管理

Answer:C

Q214.以下命令中，可以实现调整 IS-IS 接口链路开销值的是哪一项？

A.isis cost

B.isis timer hello

C.isis circuit-type

D.isis circuit-level

Answer:A

Q215.在 Python 脚本中执行 print(r. json())命令，打印输出如下；该输出含有多个元素，现需要从中筛选出 token_id 的值并赋值给变量 id。则正确的命令为以下哪一项?{'dataa' :

{'token_id' : 'x-eonsfw' , 'expirelate' : '2020-07-07- 07:30:00' } , 'errcode' : '0' , 'errmsg' : 'get token successfully' }

A.id=r.json()['dataa']['token_id']

B.id=r.json(){'dataa'}{'token_id'}

C.Id=r.json()('dataa')('token_id')

D.id=r.json()('token_id')

Answer:A

Q216.通过 BGP EVPN 动态建立 VXLAN 隧道的场景中，当使用 BGP EVPN Type2 路由进行主机 MAC 地址通告时，以下描述中正确的是哪一项？

A.会同时携带具体 L2 VNI、L3 VNI 数值

B.会携带具体的 L3 VNI 值

C.携带的 RT 值为 IP VPN 实例中的 Export RT

D.IP Address、 IP Address Length 字段不会携带具体内容

Answer:D

Q217.通过 iMaster NCE-Campus 部署的拟化园区网络场景中，创建 VN 后，还需要配置 VN 互通。以下关于配置 VN 互通的描述中，正确的是哪一项？

A.实际是为 VN 对应的 VPN- Instance 部署 OSPF

B.实际是为 VN 对应的 VPN- Instance 创建静态路由

C.实际是部署路由策略

D.实际是部署流量过滤

Answer:B

Q218.中间人攻击或 IP/MAC Spoofing 攻击都会导致信息泄露等危害，且在内网中比较常见。为了防止中间人攻击或 IP/MAC Spoofing 攻击，以下哪一项是可以采取的配置方法？

A.限制交换机接口上允许学习到的最多 MAC 地址数目

B.开启 DHCP Snooping 检查 DHCP REQUEST 报文中 CHADDR 字段的功能

C.在交换机上配置 DHCP Snooping 与 DAI 或 IPSG 进行联动

D.配置 Trusted/ Untrusted 接口

Answer:C

Q219.当使用 EVPN 承载 VPLS 时，以下关于 EVPN 优势的描述，错误的足哪一项？

A.PE 不需要学习 CE 的 MAC 地址

B.支持 PE 成员自动发现

C.EVPN 支持 CE 多活接入 PE

D.不需硬运行 STP 即可实现环路避免

Answer:D

Q220.以下关于 BGP/MPLS IP VPN 网络架构的描述，错误的是哪一项

A.一般情况下，CE 设备感知不到 VPN 的存在，且 CE 设备不需要支持 MPLS、MP-BGP 等

B.P 设备只需具备基本 MPLS 转发能力，不维护 VPN 相关信息

C.BGP/MPLS IP VPN 网络架构由 CE( Customer Edge)、PE( Provider Edge)和 P( Provider) 三部分组成，其中 PE 和 P 是运营商设备，CE 是 BGP/MPLS IP VPN 用户设备

D.站点之间可以通过 VPN 互访，一个站点只可以属于一个 VPN

Answer:D

Q221.RESTCONF 和 NETCONF 都是用于管理网络设备配置的协议。以下关于 RESTCONF 和 NETCONF 的描述错误的是哪一项?

A.RESTCONF 的数据编码格式支持 XML 或者 JSON

B.RESTCONF 使用 HTTP 的操作，无状态，有事务机制，有回滚

C.RESTCONF 的操作方法是 GET，POST，PUT，PATCH，DELETE

D.NETCONF 操作设备的多个配置库，有事务机制，有回滚

Answer:B

Q222.OSPFv3 中 Link-LSA 的作用不包括以下哪一项?

A.向该链路上其他路由器通告本接口的 IPv6 前缀列表

B.向该链路上其他路由器通告本链路始发的 Network-LSA 中设置的可选项

C.向该链路上其他路由器通告本接口的链路本地地址

D.向该链路上其他路由器通告本路由器的接口 ID

Answer:D

Q223.以下哪—项不属于割接中期阶段的操作流程?

A.业务测试

B.割接准备

C.割接实施 D.现场守局

Answer:D

Q224.以下关于 OSPFv3 的 Router-ID 的描述,正确的是哪一项?

A.100 比特的值

B.64 比特的值

C.128 比特的值

D.32 比特的值

Answer:D

Q225.如图所示为某路由器上的 IPv6 SR-Policy 路由信息，请间[10]代表的含义为以下哪一项?()

A.distinguisher

B.policycolor

C.Turnnel ID

D.endpoint

Answer:A

Q226.华为提供 OPS 功能的 Python 脚本模板。脚本模板中 Main 方法代码如下，以下描述错误的是哪—项?

A.ops_conn.close( )表示关闭 HTTP 连接

B.rsp_dataa = get_startup_info(ops_corn)表示调用 get_startup_infc 方法，该方法会向设备发送一个 HTP 请求，并将设备的响应数据存放到 rsp_dataa

C.ops_conn = OPSConnecticn(host) 表示创建一个 OPSC onnection 类的实例 ops_cornn

D.当在本地 PC 执行 Python 脚本时，host 的值需设置为网络设备的 IP 地址

Answer: C

Q227.SD-WAN 中拓扑编排的结果如何下发到 RR 上？

A.流表

B.OSPF 配置

C.BGP 配置

D.SNMP 配置

Answer:C

Q228.以下关于多实例 CE (Multi-VPN-Instance CE，MCE)的描述,错误的是哪一项?

A.在 MCE 设备上需要为不同的 VPN 创建各自的路由转发表,并绑定到对应的接口

B.连接到同一台 MCE 但不属于一个 VPN 实例的用户之间无法互相访问

C.MCE 与 PE 之间必须要有多条物理链路以实现不同 VPN 实例之间的隔离

D.具有 MCE 功能的设备可以在 BGP/MPLS IP VPN 应用中接入多个 VPN 实例，减少用户网络设备的投入

Answer:C

Q229.以下哪种 EVPN 路由类型不携带 MPLS 标签?

A.MAC/IP Advertisement Route

B.Ethernet Segment Route

C.Ethernet AD Route

D.Inclusive Multicast Route

Answer:B

Q230.以下关于配置用户接入认证的描述中,错误的是哪一项?

A.结合实际组网的认证需求,配置 802.1X 接入模板、MAC 接入模板、Portal 接入模板或混合认证模板

B.要想实现对用户的网络准入控制,需要确定用户所属的域以及使用的 AAA 方案

C.在认证模板中需要绑定接入模板以确认用户的认证方式，然后需要将认证模板应用到接口上开启网络准入控制功能

D.如果需要通过 RADIUS 或 HWTACACS 服务器进行认证，则需要在 AAA 方案中配置与认证服务器对接的相关参数

Answer:C

Q231.以下关于 AH(Authentication Header，报文认证头协议)的描述中，错误的是哪一项?

A.AH 提供防报文重放功能

B.AH 提供报文加密功能

C.AH 提供数据源验证

D.AH 提供数据完整性验证

Answer:B

Q232.华为 iMaster NCE-WAN 控制器的南向管理采用以下哪一项协议?

A.SNMP

B.HIIP/2

C.NETCONF over DTLS

D.NETCONF over SSH

Answer:D

Q233.在 MA 网络环境中,所有 IS-IS 路由器使能 SR-MPLS 功能,以下描述正确的是哪一项?

A.如果使能 SR-MPLS,则不需要选举 DIS

B.DIS 会产生特殊的 Node ID

C.DIS 将会搜集 MA 网络中每台设备的 SRGB,并通告给其它路由器

D.DIS 生成的 LSP 会描述网络中所有的 IS-IS 路由器

Answer:C

Q234.如果携带 SRH 扩展报头，则 IPv6 的 next-header 里面填充的数字是：

A.43

B.49

C.50

D.16

Answer:A

Q235.关于该隧道，说法错误的是：考试的时候会给一张图片可以看到 keepalive 是 disable

A.该隧道是 GRE 隧道

B.该隧道目的地址是 10.3.3.3

C.该隧道使能了 keepalive 检测

D.该隧道未使能关键字检测

Answer:C

Q236.以下关于 MPLS 标签空间的描述,错误的是哪一项?

A.如果出标签值为 0,则路由器会将该报文直接丢弃

B.1024 以上是 LDP、RSVP-TE、MP-BGP 等动态信令协议共享的标签空间

C.倒数第二 LSR 进行标签交换时，如果发现交换后的标签值为 3，默认情况下将标签弹出，并将报文发给最后一跳

D.16~1023 是静态 LSP 和静态 CR-LSP 共亨的标签空间

Answer:A

Q237.在业务随行中，策略执行点设备收到用户流量后。根据流量携带的以下哪一项信息，查找对应的策略并执行，进而转发/丢弃该流量?

A.源/目的安全组

B.源/目的 IP 地址

C.源/目的端口号

D.源/目的 MAC 地址

Answer:B

Q238.在业务随行中，以下关于"安全组"和"资源组"的描述中，正确的是哪—项?

A.使用资源组时，在策略执行点设备上会根据每个资源组生成一条策略

B.动态安全组的用户 IP 地址是不固定的，是在用户认证之后动态地将 IP 地址与安全组关联

C.在配置策略控制矩阵时，资源组可以作为策略的源组和目的组

D.对于 IP 地址集有重合的服务资源，可以通过静态安全组进行区分

Answer:B

Q239.实现同一个 VLAN 内不同用户之间的隔离，可以采取以下哪一项技术?()

A.IPSG

B.端口隔离

C.以太网端口安全

D.Super VLAN

Answer:B

Q240.在华为准入控制解决方案中，Portal 认证不支持以下哪一项用户认证方式?

A.基于用户的 MAC 地址

B.基于用户名密码

C.基于 Passcode

D.基于知信验证码

Answer:A

Q241.OSPF 通过以下哪种类型的 LSA 支持 SR-MPLS?

A.Type10 opaque LSA

B.Type1 Router L5A

C.Type7 NSSA External LSA

D.Type2 Network LSA

Answer:A

Q242.某运营商的家庭宽带业务需求如下:该宽带闲时最大下行带宽为 100M，忙时保证下

行可用带宽为 50M。该家庭宽带业务除了承载家庭上网业务外还需承载家庭 IP 电话业务。

以下哪—项配置最匹配该业务需求?

A.qos car inbound cir 100000

B.qos car inbound cir 100000 pir 50000

C.qos car inbound cir 50000 pir 100000

D.qos gts cir 100000

Answer:C

Q243.根据网络情况的不同，可以在网络中部署二层 Portal 认证或三层 Portal 认证，以下描述中错误的是哪一项?

A.当客户端与接入设备之间包含三层网络时，即客户端与接入设备之间存在三层转发设备，此时需要配置三层 Portal 认证

B.当使用二层认证时，接入设备可以学习到客户端的 MAC 地址，则接入设备可以只利用

MAC 地址来识别用户

C.当使用三层认证时，接入设备可以学习到客户端的 IP 地址并利用 IP 地址来识别用户

D.当客户端与接入设备之间为二层网络时，即客户端与接入设备直连（或之间只有二层设备存在)，此时可配置二层 Portal 认证

Answer:B

Q244.以下关于 SP 调度算法的描述，错误的是哪一项?

A.SP 调度算法优先调度高优先级的队列

B.当使用 SP 调度算法调度多个低优先级队列时，先进入队列的数据包会被先转发

C.为了保证关键业务的质量，可以通过 SP 算法调度该业务，并设置最小带宽

D.当使用 SP 调度算法时，如果高优先级占用了大量带宽有可能会造成低优先级队列饿死的现象

Answer:B

Q245.防火墙双机热备场景下，每台防火墙有一个 VGMP 组，缺省情况下，VGMP 组处于以下哪种工作状态?

A.Standy

B.Initialize

C.Active

D.Load Balance

Answer:D

Q246.中小型园区网络设计中当分支之间需要互访，且分支数量较多（过百)时，推荐使用以下哪一项互联组网模型?

A.Partial-Mesh(部分互联)组网

B.Hub-Spoke 组网

C.Direct 组网

D.Full-Mesh(全互联）组网

Answer:A

Q247.以下关于配置认证模板的描述中，正确的是哪一项?

A.在同一设备的同一接口下，所有的认证只能配置相同的默认域或强制域

B.当认证模板下绑定多个接入模板时，触发认证的顺序为 802.1X-->Portal-->MAC

C.若配置了用户的强制域，无论用户名中是否携带域名，都会强制用户在强制域中进行认证

D.用户默认接入的域为 default 域，无法通过命令修改

Answer:C

Q248.在 VXLAN 实现中，VNI 与 BD 的映射关系是以下哪一项?

A.1:1

B.N:1

C.1:N

D.N:M

Answer:A

Q249.SD-WAN 相比传统网络，能更好保障应用体验，其主要原因是以下哪一项?()

A.SD-WAN 能实现基于 VRF 的多部门业务隔离

B.SD-WAN 能针对不同应用提供不同选路策略与不同的 Qos 策略

C.SD-WAN 能使用 IPsec 技术实现报文加密传输

D.SD-MAN 能构建 Full Mesh、Hub-Spcke、Partia1 Mesh 等多种组网类型

Answer:B

Q250.在接口下配置 ISIS IPv6 cost 50，该命令的含义是以下哪一项?

A.该接口的 IS-IS IPv6 的 Level-1 cost 为 50

B.该接口的 IS-IS IPv6 的 Level-1、Level-2 cost 都为 50

C.该接口的 IS-IS IPv6 的 Level-2 cost 为 50

D.该接口的 IS-IS IPv6 的 Level-1、Level-2 cost 都为 60

Answer:B