购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.1
数通模块真题解析

1.【判断题】VLSM可以将一个大的有类网络,划分成若干个小的子网,从而减少地址浪费,使得IP地址的使用更为科学。

【解析】 为了方便IP地址的管理及组网,IP地址被分成5类,分别是A、B、C、D、E类。A、B、C这3类地址是单播IP地址(除一些特殊地址之外),只有这3类地址能被分配给主机接口使用。A、B、C这3类网络的网络号是固定的,因此“有类编址”的地址划分方式过于死板,划分的颗粒度太大,会导致大量的主机号不能被充分利用,从而造成大量的IP地址浪费。可以利用子网划分来减少地址浪费,即通过VLSM(Variable Length Subnet Mask,可变长子网掩码)将一个大的有类网络,划分成若干个小的子网,使得IP地址的使用更为科学。

【答案】 正确

2.【判断题】在以太网中,STP、RSTP和MSTP均可避免环路的产生,以及实现链路的冗余备份。现某企业需要在VLAN间实现流量的负载分担,网络工程师只能通过部署MSTP来实现。

【解析】 运行STP(Spanning Tree Protocol,生成树协议)的设备通过交互信息发现网络中存在的环路,并有选择地对某个接口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环。RSTP在STP的基础上进行了改进,实现了网络拓扑快速收敛。但RSTP和STP存在同样的缺陷,即所有的VLAN(Virtual Local Area Network,虚拟局域网)共享一棵生成树。MSTP兼容STP和RSTP,既可以实现网络拓扑快速收敛,又提供了数据转发的冗余路径,从而在数据转发过程中实现了VLAN数据的负载均衡。

【答案】 正确

3.【判断题】在生成树网络中,一般会将连接终端的接口设置为边缘端口,原因是设置为边缘端口后,该接口将不参与生成树计算,且会直接进入转发状态。

【解析】 在生成树网络中,用户终端接入交换设备的端口的状态由Disabled状态进入转发状态需要经过状态迁移的延迟时间,那么用户在这段时间内无法上网,如果网络频繁变化,用户的网络连接状态会变得非常不稳定,时断时续。因此,一般会将与用户终端直接连接的接口设置为边缘端口。边缘端口在正常情况下接收不到配置BPDU报文,不参与RSTP运算,其状态可以由Disabled状态直接进入转发状态,且不需要经过状态迁移的延迟时间,就像在端口上将STP禁用了一样。

【答案】 正确

4.【判断题】缺省情况下,配置手动模式的Eth-Trunk接口时,华为交换机只能将相同速率的端口加入同一个Eth-Trunk接口中。若想将不同速率的端口加入同一个Eth-Trunk接口,也可通过相关配置命令实现。

【解析】 Eth-Trunk(以太网链路聚合),通过将多个物理接口捆绑成一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。缺省情况下,设备不允许不同速率的端口加入同一个Eth-Trunk接口的功能,只能将相同速率的端口加入同一个Eth-Trunk接口中。

【答案】 正确

5.【判断题】某公司内网中的一台路由器的路由表中存在两条去往目的网段1.1.1.0/24的路由表项,分别是通过静态路由和动态路由协议OSPF学习到的。由于OSPF路由协议优先级比静态路由优先级高,因此,路由器在转发去往目的网段为1.1.1.0/24的数据包时,一定会优先根据OSPF学习到的路由表项进行转发。

【解析】 缺省情况下,OSPF内部路由的优先级高于静态路由,但是OSPF和静态路由的优先级都支持手动指定,因此无法确保OSPF路由协议优先级一定比静态路由优先级高。

【答案】 错误

6.【判断题】FTP和TFTP是现网中常用的文件传输协议,TFTP相较于FTP,无须认证,采用UDP进行传输,其协议实现更为简单,主要用于传输小文件。

【解析】 FTP和TFTP都属于文件传输协议。相较于FTP,TFTP以传输小文件为目标,协议实现更加简单。TFTP使用UDP进行传输,无须认证,但是只能直接向服务器端请求某个文件或者上传某个文件,无法查看服务器端的文件目录。

【答案】 正确

7.【判断题】相较于IPv4地址采用32位标识,IPv6地址采用了128位标识,拥有海量的地址空间,可以解决IPv4地址不够用的问题。

【解析】 IPv4地址为32位编码,而IPv6地址由128位构成,单从数量来说,IPv6所拥有的地址容量是IPv4的约8×10 28 倍,因此IPv6号称可以为全世界的每一粒沙分配一个网络地址。这使得海量终端同时在线、统一编址管理成为可能,为万物互联提供了强有力的支撑。

【答案】 正确

8.【判断题】与IPv4地址分类类似,IPv6地址分为单播地址、组播地址和广播地址,除此之外,IPv6地址还增加了任播地址。

【解析】 根据IPv6地址前缀,可将IPv6地址分为单播地址、组播地址和任播地址。IPv6没有定义广播地址。在IPv6网络中,所有广播的应用层场景将会使用IPv6组播来实现。

【答案】 错误

9.【单选题】OpenFlow交换机基于流表转发报文,每个流表项由多个部分组成。其中,流表项中用来描述匹配后的处理方式的是以下哪个参数?

A.匹配字段

B.指令

C.优先级

D.Cookie

【解析】 每个流表项由匹配字段、优先级、计数器、指令、超时、Cookie和flags这7个部分组成。其中有关转发的两个关键部分是匹配字段和指令。匹配字段用来描述匹配规则,支持自定义。指令用来描述匹配后的处理方式。

选项A:匹配字段用来描述匹配规则,支持自定义。

选项B:指令用来描述匹配后的处理方式。选项B正确。

选项C:优先级用来定义流表项之间的匹配顺序,优先级高的流表项先进行匹配。

选项D:Cookie表示控制器下发的流表项的标识。

【答案】 B

10.【单选题】PPP报文中含有多个参数,它们定义了不同的内容,如Protocol参数为0xC021时,则代表该报文为LCP报文。那么以下哪个参数是LCP报文用于检测链路环路和其他异常情况的?

A.MRU

B.认证协议

C.FCS

D.魔术字

【解析】 LCP使用魔术字来检测链路环路和其他异常情况。魔术字是通过随机机制产生的一个数字,随机机制需要保证两端产生相同魔术字的可能性几乎为0。

选项A:MRU是接口参数,表示最大接收单元(Maximum Receive Unit)。

选项B:Protocol参数用来说明PPP所封装的协议报文类型。

选项C:FCS(Frame Check Sequence,帧校验序列)参数是一个16位的校验和,用于检查PPP帧的完整性。

选项D:LCP使用魔术字来检测链路环路和其他异常情况。选项D正确。

【答案】 D

11.【单选题】华为交换机在转发数据帧时,若收到一个单播帧,且在MAC地址表中未查找到相应的表项,则会进行以下哪个操作?

A.不处理

B.转发

C.丢弃

D.泛洪

【解析】 如果从传输介质进入交换机的某个端口的帧是一个单播帧,交换机会在MAC(Medium Access Control,介质访问控制)地址表中查找这个帧的目的MAC地址。如果未能查到这个帧的目的MAC地址,则交换机将对该单播帧执行泛洪操作。

选项A:错误。

选项B:交换机在MAC地址表中查到了这个帧的目的MAC地址,但表中对应的端口号不是这个帧从传输介质进入交换机的那个端口号,则交换机对该单播帧执行转发操作。

选项C:交换机在MAC地址表中查到了这个帧的目的MAC地址,并且表中对应的端口号是这个帧从传输介质进入交换机的那个端口号,则交换机对该单播帧执行丢弃操作。

选项D:对于未知单播帧,交换机会执行泛洪操作。选项D正确。

【答案】 D

12.【单选题】在网络运维中,Telnet是用于连接远程设备的协议之一。那么以下哪种设备不支持通过Telnet协议进行远程连接?

A.AR

B.AC

C.PC

D.AP

【解析】 目前主流的网络设备,如AC(Access Controller,无线控制器)、AP(Access Point,接入点)、防火墙、路由器、交换机和服务器等都支持用作Telnet服务器端,同时也都支持用作Telnet客户端。

选项A:AR支持通过Telnet协议进行远程连接。

选项B:AC支持通过Telnet协议进行远程连接。

选项C:PC不支持通过Telnet协议进行远程连接。选项C正确。

选项D:AP支持通过Telnet协议进行远程连接。

【答案】 C

13.【单选题】某网络管理员为便于远程管理设备,在路由器上配置了Telnet服务器功能,其配置命令如下。以下关于该配置命令的描述中,错误的是哪一项?

<Huawei> system-view
[Huawei] telnet server enable
[Huawei] aaa
[Huawei-aaa] local-user huawei password irreversible-cipher Huawei@123
[Huawei-aaa] local-user huawei privilege level 15
[Huawei-aaa] local-user huawei service-type telnet
[Huawei-aaa] quit
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa

A.用户目前只能通过AAA用户登录该设备

B.用户可以通过huawei账号登录设备

C.用户可通过命令authentication-mode更改设备的认证方式

D.用户huawei只可执行基本查看命令,不能执行配置命令

【解析】 用户huawei除了可执行基本查看命令,还能执行配置命令。

选项A:authentication-mode aaa命令用于配置认证方式为AAA本地认证。选项A正确。

选项B:local-user huawei password irreversible-cipher Huawei@123命令用于在本地创建名为huawei的账号,密码为Huawei@123。选项B正确。

选项C:authentication-mode命令用于更改设备的认证方式。选项C正确。

选项D:用户huawei可以执行配置命令。选项D错误。

【答案】 D

14.【单选题】OSPF有多种报文,其中有完整LSA的是以下哪种类型的报文?

A.Hello

B.DD

C.LSR

D.LSU

【解析】 LSU报文中包含被请求的LSA的详细信息。

选项A:Hello报文被周期性发送,用来发现和维护OSPF邻居关系。

选项B:DD报文用于描述本地LSDB的摘要信息,用于两台设备进行数据库同步。

选项C:LSR报文用于向对方请求所需要的LSA。

选项D:LSU报文用于向对方发送其所需要的LSA,其中包含被请求的链路状态的详细信息。选项D正确。

【答案】 D

15.【单选题】某OSPF网络中有两台路由器,互联链路的链路类型为Broadcast。若两台路由器刚通过Hello报文建立完邻居关系,则通过display ospf peer brief命令查看到的邻居状态,应为以下哪一项?

A.2-Way

B.Exstart

C.Exchange

D.Full

【解析】 当OSPF网络中的路由器收到的Hello报文中的邻居字段包含自己的Router ID时,建立邻居关系,路由器状态从Init状态切换为2-Way状态。

【答案】 A

16.【单选题】某公司为节约地址,进行了子网划分,划分后的网段为172.16.0.0/17。那么该子网的广播地址是以下哪一个?

A.172.16.255.255

B.172.16.0.255

C.172.16.127.255

D.172.16.128.255

【解析】 172.16.0.0是一个B类IP地址,默认情况下,子网掩码为16位(即16位用于表示网络位,剩下的16位用于表示主机位)。现在,将原有的16位网络位向主机位“借”1位,这样网络位就扩充到了17位,主机位就减少到了15位,而借过来的这1位就是子网位,此时子网掩码变成了17位,即255.255.128.0或/17。所以当15位主机位全为1时,可得到子网的广播地址:172.16.127.255。

选项A:错误。

选项B:错误。

选项C:172.16.127.255是该子网的广播地址。选项C正确。

选项D:错误。

【答案】 C

17.【单选题】ACL基于ACL规则定义的方式可以分为基本ACL、高级ACL、用户自定义ACL等。其中,基本ACL对应的编号范围是以下哪一项?

A.1000~1999

B.2000~2999

C.3000~3999

D.4000~4999

【解析】 在网络设备上配置ACL(Access Control List,访问控制列表)时,每个ACL都需要分配一个编号,这个编号称为ACL编号,用来标识ACL。不同类型的ACL编号范围不同,基本ACL对应的编号范围是2000~2999。

选项A:该编号范围对应的ACL是接口ACL,其根据接收报文的入接口定义规则。

选项B:该编号范围对应的ACL是基本ACL,其仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。

选项C:该编号范围对应的ACL是高级ACL,其可使用报文的源IP地址、目的IP地址、IP协议类型、ICMP(Internet Control Message Protocol,互联网控制报文协议)类型、TCP源/目的端口号、UDP源/目的端口号、生效时间段等来定义规则。

选项D:该编号范围对应的ACL是二层ACL,其使用报文的以太网帧头信息来定义规则,如根据源MAC地址、目的MAC地址和二层协议类型等来定义。

【答案】 B

18.【单选题】网络工程师在设计和规划网络时,经常使用虚拟局域网技术,该技术的主要作用是以下哪一项?

A.增强保密性

B.隔离广播域

C.组网灵活

D.扩展性好

【解析】 通过在交换机上部署虚拟局域网,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量并节约网络资源。所以选项B正确,虚拟局域网的主要作用是隔离广播域。

【答案】 B

19.【单选题】网络中每张网卡都有一个唯一的网络标识,即MAC地址,由网络设备制造商在生产时写在硬件内部。MAC地址通常由多少位十六进制数字组成?

A.8

B.10

C.12

D.24

【解析】 MAC地址长度为48位(6字节),由12位十六进制数字组成。例如48-A4-72-1C-8F-4F。

【答案】 C

20.【单选题】在网络设备上配置ACL时,一条ACL中可以设置多条规则。当设备接收报文后,会将该报文与ACL中的规则按照匹配机制进行匹配,以下关于ACL匹配机制的描述,错误的是哪一项?

A.缺省情况下,ACL的匹配顺序是config模式

B.缺省情况下,按照精确度从高到低的顺序进行报文匹配

C.若报文一旦匹配到规则,则不会匹配该条规则下面的规则

D.不管匹配动作是permit还是deny,都称为匹配

【解析】 华为设备支持两种匹配顺序:自动排序(auto模式)和配置顺序(config模式)。缺省的ACL的匹配顺序是config模式,配置顺序是指系统按照ACL规则编号从小到大的顺序进行报文匹配的顺序,规则编号越小越容易被匹配。自动排序,是指系统使用“深度优先”的原则,将规则按照精确度从高到低的顺序进行排列并按此顺序进行报文匹配。

选项A:缺省的ACL的匹配顺序是config模式。选项A正确。

选项B:缺省情况下,系统按照ACL规则编号从小到大的顺序进行报文匹配。选项B错误。

选项C:匹配原则是一旦命中即停止匹配。选项C正确。

选项D:不管匹配动作是permit还是deny,都称为匹配。选项D正确。

【答案】 B

21.【多选题】NFV在重构电信网络的同时,给运营商带来的价值主要有以下哪些?

A.缩短业务上线时间

B.降低建网成本

C.提升网络运维效率

D.构建开放的生态系统

【解析】 NFV(Network Function Virtualization,网络功能虚拟化)是运营商为了解决电信网络硬件繁多、部署运维复杂、业务创新困难等问题而提出的。

选项A:在NFV架构的电信网络中,增加新的业务节点变得异常简单,不再需要复杂的工程勘察、硬件安装过程。业务部署只需申请虚拟化资源(如计算、存储、网络等资源),加载软件即可,这使得网络部署变得更加简单。同时,如果需要更新业务逻辑,也只需要更新软件或加载新业务模块,完成业务编排即可,业务创新变得更加简单。选项A正确。

选项B:首先,虚拟化后的网元能够合并到商用现货(Commercial Off-The-Shelf,COTS)中,以获取规模经济效应。其次,NFV能够提升网络资源利用率和能效,降低建网成本。NFV采用云计算技术,利用通用化硬件构建统一的资源池,根据业务的实际需要动态按需分配资源,实现资源共享,提高了资源利用率。如通过自动扩缩容解决业务潮汐效应下的资源利用问题。选项B正确。

选项C:自动化集中式管理有助于提升运营效率、降低运维成本。例如数据中心的硬件单元的自动化集中式管理,是基于MANO的应用生命周期管理的自动化,以及NFV/SDN协同的网络自动化。选项C正确。

选项D:传统电信网络的专有软硬件的模式,决定了它是一个封闭系统。NFV架构的电信网络,基于标准的硬件平台和虚拟化软件架构,更易于开放平台和开放接口,有利于引入第三方开发者,这使得运营商可以和第三方合作伙伴共建开放的生态系统。选项D正确。

【答案】 ABCD

22.【多选题】良好的编码规范有助于提高代码的可读性,便于代码的维护和修改。以下关于Python编码规范的描述,正确的有哪些?

A.对于分号,Python程序允许在行尾添加分号,但不建议使用分号隔离语句

B.Python标识符通常由字母、数字和下画线组成,但不能以数字开头

C.Python标识符不区分大小写,但不允许重名

D.使用Python编写代码时,建议使用4个空格来生成缩进

【解析】Python 编码规范包含使用Python编写代码时应遵守的命名规则、代码缩进、代码和语句分隔方式等内容。

选项A:Python程序允许在行尾添加分号,但不建议使用分号隔离语句,建议每条语句单独占一行。选项A正确。

选项B:Python标识符用于表示常量、变量、函数以及其他对象的名称。Python标识符通常由字母、数字和下画线组成,但不能以数字开头。选项B正确。

选项C:Python标识符对大小写敏感,不允许重名。选项C错误。

选项D:对于Python而言,代码缩进是一种语法规则,它使用代码缩进和冒号来区分代码之间的层次。使用Python编写代码时,建议使用4个空格来生成缩进。选项D正确。

【答案】 ABD

23.【多选题】以下高级编程语言中,属于解释型语言的有哪些?

A.Go语言

B.C++语言

C.Java语言

D.Python语言

【解析】 按照使用高级编程语言编写的程序在执行之前是否需要编译,可以将高级编程语言分为需要编译的编译型语言和不需要编译的解释型语言。使用编译型语言编写的程序在执行之前有一个编译过程,用于把程序编译成机器语言程序,在运行程序的时候不需要重新翻译,直接使用编译结果。使用解释型语言编写的程序在运行之前不需要编译,在运行程序的时候逐行翻译。

选项A:Go源码需要先由编译器、汇编器翻译成机器指令,再通过链接器链接库函数生成机器语言程序。选项A错误。

选项B:C++源码需要先由编译器、汇编器翻译成机器指令,再通过链接器链接库函数生成机器语言程序。选项B错误。

选项C:Java源码需要先由编译器生成类文件(字节码),再由JVM(Java Virtual Machine,Java虚拟机)解释执行。选项C正确。

选项D:Python源码需要先由编译器生成.pyc文件(字节码),再由PVM(Python Virtual Machine,Python虚拟机)解释执行。选项D正确。

【答案】 CD

24.【多选题】在PPP网络中,两台路由器通过串口相连,配置接口如下。以下关于该配置的描述,正确的是哪些选项?

[R1] aaa
[R1-aaa] local-user huawei password cipher huawei123
[R1-aaa] local-user huawei service-type ppp
[R1] interface Serial 1/0/0 
[R1-Serial1/0/0] link-protocol ppp
[R1-Serial1/0/0] ppp authentication-mode chap
[R2] interface Serial 1/0/0
[R2-Serial1/0/0] link-protocol ppp
[R2-Serial1/0/0] ppp chap user Huawei
[R2-Serial1/0/0] ppp chap password cipher huawei1234

A.R1和R2之间的PPP链路上启用的是CHAP认证

B.R1是被认证方

C.R2可采用所配置的用户名和密码进行认证

D.R1和R2之间的PPP链路无法成功建立

【解析】 在配置PPP的CHAP认证时,需要配置认证方以CHAP方式认证对端,以及配置被认证方以CHAP方式被对端认证,包括配置本地用户名、本地被对端以CHAP方式认证时的口令。

选项A:[R1-Serial1/0/0]ppp authentication-mode chap命令启用了CHAP认证。选项A正确。

选项B:[R1-Serial1/0/0]ppp authentication-mode chap命令配置了R1以CHAP方式认证对端,所以R1是认证方,R2是被认证方。选项B错误。

选项C:[R2-Serial1/0/0]ppp chap user Huawei命令配置了R2以CHAP方式被对端认证。选项C错误。

选项D:R1和R2上配置的口令不相同,因此CHAP认证失败,PPP链路无法成功建立。选项D正确。

【答案】 AD

25.【多选题】每台以太网设备在出厂时都有一个唯一的MAC地址,以下关于MAC地址的描述,正确的有哪些选项?

A.MAC地址唯一,且不可变

B.MAC地址共48位,通常采用“十六进制”表示

C.单播MAC地址的1字节中第8位固定为1

D.48位全为1的MAC地址为广播MAC地址

【解析】 MAC地址是在IEEE 802标准中被定义并规范的,凡是符合IEEE 802标准的以太网卡,都必须拥有一个MAC地址,并使用MAC地址来定义网络设备的位置。不同的以太网卡,MAC地址也不同。

选项A:MAC地址在网络中唯一标识一个以太网卡,每个以太网卡都需要有且会有唯一的一个MAC地址。MAC地址不可变。选项A正确。

选项B:一个MAC地址有48位(6字节)。MAC地址通常采用“十六进制”+“-”表示。选项B正确。

选项C:单播MAC地址的1字节中第8位固定为0。选项C错误。

选项D:广播MAC地址是为全1的MAC地址(FF-FF-FF-FF-FF-FF),用来表示局域网上的所有终端设备。选项D正确。

【答案】 ABD

26.【多选题】为了方便IP地址的管理及组网,IP地址分为了A、B、C、D、E这5类。那么以下地址中属于B类地址的有哪些?

A.118.105.114.12

B.127.201.120.111

C.130.222.111.201

D.191.252.234.111

【解析】 A类地址的网络号为8位,首位恒定为0,地址空间为0.0.0.0~127.255.255.255。B类地址的网络号为16位,首两位恒定为10,地址空间为128.0.0.0~191.255.255.255。

选项A:118.105.114.12的地址首位为0,属于A类地址。选项A错误。

选项B:127.201.120.111的地址首位为0,属于A类地址。选项B错误。

选项C:130.222.111.201的地址首两位为10,属于B类地址。选项C正确。

选项D:191.252.234.111的地址首两位为10,属于B类地址。选项D正确。

【答案】 CD

27.【多选题】在中大型园区网络中,可以采用OSPF多区域的部署方式,其主要优势包括以下哪些选项?

A.减小LSA泛洪的范围

B.避免区域间出现路由环路

C.在区域边界可以进行路由汇总,进一步减小路由表规模

D.可以设置多个骨干区域,利于组建大规模的网络

【解析】 OSPF引入区域(Area)的概念,将一个OSPF域划分成多个区域,使OSPF支撑更大规模的组网。区域可以分为骨干区域与非骨干区域。骨干区域即Area0,除Area0以外的其他区域称为非骨干区域。

选项A:OSPF多区域的设计减小了LSA泛洪的范围,有效地把拓扑变化的影响控制在区域内,达到网络优化的目的。选项A正确。

选项B:为防止OSPF多区域间出现路由环路,OSPF规定了多区域互联原则:非骨干区域与非骨干区域不能直接相连,所有非骨干区域必须与骨干区域相连。选项B错误。

选项C:在区域边界可以进行路由汇总,以减小路由表规模。选项C正确。

选项D:基于防止区域间出现路由环路的考虑,非骨干区域与非骨干区域不能直接相连,所有非骨干区域必须与骨干区域相连。因此骨干区域有且只有一个。选项D错误。

【答案】 AC

28.【多选题】在MA网络中,通常会采用选举DR和BDR的方式来减少邻接关系,减轻OSPF设备的负担。其中,OSPF中不属于MA网络的有以下哪些网络类型?

A.Broadcast

B.NBMA

C.P2P

D.P2MP

【解析】 OSPF有4种网络类型:BMA(Broadcast Multiple Access,广播式多路访问)、NBMA(Non-Broadcast Multiple Access,非广播式多路访问)、P2P(Point-to-Point,点对点)和P2MP(Point to Multi-Point,点到多点)。MA(Multi-Access,多路访问)网络即多路访问网络。

选项A:BMA也被称为Broadcast,指的是一个允许多台网络设备接入的、支持广播的环境。选项A错误。

选项B:NBMA指的是一个允许多台网络设备接入且不支持广播的网络。选项B错误。

选项C:P2P指的是在一段链路上只能连接两台网络设备的网络。选项C正确。

选项D:P2MP相当于将多条P2P链路的一端进行捆绑得到的网络。选项D正确。

【答案】 CD

29.【多选题】AAA是网络安全的一种管理机制,提供了认证、授权、计费这3种安全功能。其中,AAA支持的认证方式包括以下哪些?

A.不认证

B.用户认证

C.本地认证

D.远端认证

【解析】 AAA支持3种认证方式,分别是不认证、本地认证和远端认证。

选项A:不认证指完全信任用户,不对用户身份进行合法性检查。鉴于对安全的考虑,这种认证方式很少被采用。选项A正确。

选项B:错误。

选项C:本地认证将本地用户信息(包括用户名、密码和各种属性)配置在NAS上,此时NAS就是AAA服务器。本地认证的优点是处理速度快、运营成本低;缺点是存储信息量受设备硬件条件限制。这种认证方式常用于对用户(如Telnet、FTP用户等)登录设备进行管理。选项C正确。

选项D:远端认证将用户信息(包括用户名、密码和各种属性)配置在认证服务器上,支持通过RADIUS或HWTACACS协议进行远端认证。NAS作为客户端,与RADIUS服务器或HWTACACS服务器进行通信。选项D正确。

【答案】 ACD

30.【多选题】TCP/IP协议栈定义了一系列的标准协议。其中,属于网络层的有以下哪些协议?

A.SNMP

B.ICMP

C.IGMP

D.PPP

【解析】 TCP/IP标准参考模型(因特网参考模型)分为应用层、传输层、网络层、数据链路层和物理层。

选项A:SNMP用于管理网元设备,属于应用层协议。选项A错误。

选项B:ICMP基于IP在网络中发送控制消息,提供对可能发生在通信环境中的各种问题的反馈。通过这些信息,管理者可以对通信环境中所发生的问题做出诊断,然后采取适当的措施来解决。ICMP属于网络层协议。选项B正确。

选项C:IGMP是负责管理IP组播成员的协议。它用来在IP主机和与其直接相邻的组播路由器之间建立、维护IP组播成员关系。IGMP属于网络层协议。选项C正确。

选项D:PPP是采用点到点模式的协议,属于数据链路层协议,多用于广域网。选项D错误。

【答案】 BC 0A2WGey6tcHlQV8RhDT8oy78c2Ka080W35z4YOMxNEnEBe+s7dWHur4kGK6MiYDb

点击中间区域
呼出菜单
上一章
目录
下一章
×