产品技术试题.docx
《产品技术试题.docx》由会员分享,可在线阅读,更多相关《产品技术试题.docx(29页珍藏版)》请在冰豆网上搜索。
产品技术试题
产品技术
题目
一
二
三
四
五
六
七
分数
得分
一、单选题
1.DHCP环境下,防止私自架设DHCP服务器最方便有效的方式为哪个?
A.在接入交换机的下联口配置ACL,将服务器返回的DHCP响应报文丢弃掉
B.在接入交换机的下联口配置ACL,将主机发出的DHCP请求报文丢弃掉
C.开启DHCPsnooping功能,并在上联口应用DHCPSnoopingtrust
D.开启DHCPsnooping功能,并在下联口应用DHCPSnoopingtrust
2.锐捷交换机中输入什么命令可以查看“开启端口安全功能”的端口MAC地址表()?
A.showmac-address-table
B.showport-securityaddress
C.showarpincomplete
D.showsecurity
3.关于保护端口(switchportprotected),下列说法正确的是?
A.可以实现保护端口之间的隔离
B.可以实现非保护端口之间的隔离
C.可以实现保护端口与非保护端口之间的隔离
4.锐捷交换机生成树协议默认为()模式且处于()状态?
A.PVST+/开启
B.STP/开启
C.RSTP/关闭
D.MSTP/关闭
5.交换机软件系统中()损坏需进行返厂维修。
A.BOOT
B.CTRL
C.MAIN
6.1600系列防火墙在配置nat安全规则后,()配置与nat源、目的地址一致的“允许”包过滤安全规则。
A.需要
B.不需要
7.在配置E1时,能否划分时隙取决于所选用的E1模块,以下哪个模块不支持划分时隙?
A.SIC-1E1-F
B.NMX-4E1/CE1
C.SIC-1CE1
8.10.x软件平台的CTRL程序中使用菜单模式升级交换机时,其中有一步会提示“PleaseentertheLocalIP”,请问这里的LocalIP是指()?
A.TFTP服务器的IP地址
B.被升级交换机的IP地址
9.锐捷交换机如何关闭端口portfast功能
A.在interface配置模式下用spanning-treeportfastdisable命令
B.在interface配置模式下用nospanning-treeportfast命令
C.在interface配置模式下用portfastdisable命令
D.在interface配置模式下用noportfast命令
10.1600系列防火墙密码遗忘的处理办法是()?
A.通过超级终端接入防火墙,使用系统恢复帐号:
rescue,口令:
rescue来设置超级管理员的帐号和口令
B.按住防火墙后面的reset按钮5秒以上使防火墙恢复出厂配置通过超级终端接入防火墙,使用系统恢复帐号:
recover,口令:
recover来设置超级管理员的帐号和口令
C.密码遗忘无法恢复,请返厂处理
11.RG-WALL的vpn功能,以下说法错误的是()
A.RG-WALLvpn支持网关到网关和客户端到网关两种形式的隧道
B.RG-WALLvpn支持隧道备份
C.RG-WALLvpn支持主模式和野蛮模式两种隧道认证方式
D.RG-WALLvpn当远端vpn端点类型为动态时,只能采用野蛮模式进行隧道认证
12.RSR20-24路由器型号的最后一位“4”代表SIC插槽的数量,那么倒数第二位“2”代表什么插槽的数量呢()?
A.AIM
B.NMX
C.DNMX
D.DSIC
13.开启DHCPSnooping功能后,不但可以防止DHCP服务器冒充,还可以通过配置()功能禁止用户私设IP?
A.DAI
B.ARP-CHECK
C.IPSourceGuard
D.CPP
14.在接入层交换机做防ARP欺骗时,如果与SAM配合,那么除了arp-check外,还需要在接入交换机上再开启什么功能?
A.开启IP地址授权模式为SU
B.开启端口安全
C.开启DHCPSnooping
D.不再需要额外功能配置
15.1600系列防火墙在配置源路由时,需勾选指定允许源IP路由的接口,这里的接口是指()?
A.源路由数据流in方向
B.源路由数据流out方向
C.源路由数据流in和out方向
16.交换机F0/1端口开启了端口安全功能并添加了如下有一行配置:
switchportport-securitymac-address001a.a900.0001(其他配置全为默认配置)。
这时mac为001a.a900.0002主机的报文()通过该端口?
A.可以
B.不可以
17.M8600-NMM线卡是()?
A.流量监控多业务卡
B.防火墙多业务卡
C.IPv6多业务卡
D.MPLS多业务卡
18.路由器的()技术与防火墙的状态检测技术类似?
A.REF
B.X-FLOW
C.DLDP
D.XEF
19.现有一个名称为rgnos10.X(xxxxx).bin_的文件,它代表是路由器的()。
A.自动升级包
B.主程序
C.boot程序
D.配置文件
20.RSR20-04、20-14、20-24这3款路由器都有4个SIC插槽,以下哪一个模块不能插入1号槽位()?
A.4ESW
B.1CE1
C.1E1-F
D.1HS
21.S2600系列交换机采用()方式进行堆叠,其中S2628G与S2652G()混合堆叠。
A.菊花链/可以
B.星形/可以
C.菊花链/不可以
D.星形/不可以
22.查看ARP-Check表项的命令是()?
A.没有该命令
B.showintarplist
C.showarp-check
23.在金融网点经常会使用2M的E1链路连接一、二级行下联路由器,锐捷路由器的E1接口相关配置如下,
controllere14/0
usinge1
intserial4/0:
0
noshutdown
ipaddress10.1.1.1255.255.255.252
请问,该接口封装的二层协议是什么()
A.PPP
B.HDLC
C.以太网
D.以上都不对,没有缺省封装,必须手工指定
24.数据流进入防火墙后先匹配()?
A.状态表
B.安全规则表
25.1600系列防火墙在命令行方式下导出配置的方式是()?
A.先执行syscfgexportfwconfig.txt将配置保存在防火墙本地,再执行szfwconfig.txt将配置通过zmodem协议传送出来
B.先执行syscfgimportfwconfig.txt将配置保存在防火墙本地,再执行szfwconfig.txt将配置通过zmodem协议传送出来
C.先执行syscfgexportfwconfig.txt将配置保存在防火墙本地,再执行rcvfilefwconfig.txt将配置通过zmodem协议传送出来
D.先执行syscfgimportfwconfig.txt将配置保存在防火墙本地,再执行rcvfilefwconfig.txt将配置通过zmodem协议传送出来
26.有关switchportport-securitymaximum10说法正确的是()
A.交换机端口最大只能学习10个MAC地址
B.交换机端口下面最大不能超过10条ARP表
C.交换机端口下面收到的IP报文每秒不能超过10个
D.交换端口下面收到的未知名单播报文每秒不能超过10个
27.以下关于ARP-Check功能描述正确的是
A.ARP-Check功能对收到ARP报文的每一个字段进行检查,检查的依据是802.1x认证信息
B.S20系列到S86系列交换机全都支持ARP-Check功能,S18和S19系列交换机不支持
C.ARP-Check检查收到ARP报文的SenderIP和SenderMAC两个字段的信息,有时也检查二层头源MAC,其他字段不做任何检查
D.ARP-Check功能启动后会将所有端口收到的ARP报文都送往CPU做检查,因此如果网络中ARP报文很多,交换机CPU将不堪重负,启动ARP-Check需要慎重
28.M8600-48GT/4SFP业务线卡可以同时使用的端口数量为()?
A.44
B.48
C.52
29.RSR50-20软件版本为10.3,因客户操作误操作将主程序删除,开机后只能进入bootloader模式下,现需要快速解决客户的故障,下列说法正确的是()。
A.在bootloader下采用xmodem上传主程序
B.把网线接到gi0/0口,在bootloader下采用tftp上传主程序
C.把网线接到gi0/1口,在bootloader下采用tftp上传主程序
D.把网线接到gi0/2口,在bootloader下采用tftp上传主程序
30.用户租用SP的E1线路,在不使用G/V转换器的情形下,应采购下列哪一种模块?
A.SIC-1E1-F
B.SIC-1HS
C.SIC-1B-U
D.SIC-2FXO
31.1600系列防火墙在做IP映射时,“公网地址”与“公网地址映射为”应依次填写()。
A.公网IP地址/私网IP地址
B.私网IP地址/公网IP地址
32.锐捷路由产品中的NPE全称为()?
A.NetworkoutPutEngine
B.NetworkProcessEngine
C.NetworkProcessExpert
D.NetworkoutPutExpert
33.RLDP环路检测()违例方式和STP协议存在冲突,建议采用()违例方式。
A.block/shutdown-port
B.shutdown-svi/shutdown-port
C.block/shutdown-svi
D.warning/block
34.锐捷路由产品中的RSR全称为()?
A.Reliablemulti-ServiceRouter
B.ReliableServiceRouter
C.RedistributedSupportRouter
D.RedistributedServiceRouter
35.1600系列防火墙内网连接了一台Windows系统搭建的L2TP服务器,则需要在防火墙里设置什么样的包过滤规则?
A.UDP1701
B.TCP1723
C.IP50/51
D.TCP443
36.下列交换机采用无风扇设计的是()?
A.S2628G
B.S2126G
C.S2628G-E
D.S2957XG
37.RLDP在链路检测方面()
A.只支持单向链路检测
B.只支持双向链路检测
C.只支持环路检测
D.都支持
38.防火墙路由模式与透明模式的安全性相比()?
A.路由模式高
B.透明模式高
C.一样
39.以下关于ARP-Check与DAI功能说法错误的是()?
A.这两个功能都用于防ARP欺骗
B.ARP-CHECK采用硬件FFP方式对报文进行过滤
C.DAI采用软件CPU对报文进行过滤
D.ARP-check通过查看DHCPSnooping数据库过滤arp报文
40.交换机F0/1端口开启了端口安全功能并添加了如下有一行配置:
switchportport-securitybinding001a.a900.0001vlan10192.168.10.1
(其他配置全为默认配置)。
这时mac为001a.a900.0002主机的报文()通过该端口?
A.可以
B.不可以
41.在配置Wall1600防火墙时,有时候会遇到管理主机地址被更改的现象,为此,需要查看防火墙中管理主机的设置,WALL1600系列防火墙查看管理主机IP的命令是
A.sysipdisp
B.mnghostdisp
C.fwinfolocalip
D.fwinfosysip
42.RSR50上有千兆光电复用口,缺省是电口,如果要连接光纤,在10.3的版本中要在接口下修改media-type,命令式
A.media-typefiber
B.media-typebasexforce
C.media-typebaset
43.我司RSR路由器中的RLDP功能能否应用在子接口上?
A.能
B.不能
44.RSR系列路由器查看流表的命令是()?
A.showipfpmflows
B.showiprefflows
C.showflows
D.showipflows
二、多选题
1.两台RSR路由器R1---R2,只在R1连接R2的接口上配置配置了in方向的ACL,该ACL是denyanyany的,请问以下说法哪些是正确的?
A.R1不能ping通R2
B.R1能ping通R2
C.R2不能ping通R1
D.R2能ping通R1
2.以下系列交换机中具备PoE型号的是()。
A.S2100系列
B.S3250系列
C.S3750系列
D.S5750系列
3.高端交换机的管理板Alarm灯亮起的原因有()?
A.风扇故障
B.电源故障
C.线卡无法识别
D.软件版本不兼容
4.RG-2628G上的gig0/25和gig0/26是光电复用口,为了提高上行带宽,并实现冗余,现在需要把这两个端口配置为聚合端口(AP),以下哪几种配置使得这两个端口可以形成聚合端口
A.intgig0/25
port-group1
intgig0/26
port-group1
B.intgig0/25
media-typefiber
port-group1
intgig0/26
port-group1
C.intgig0/25
media-typefiber
port-group1
intgig0/26
media-typefiber
port-group1
5.RSR20-04、20-14、20-24这3款路由器都有4个SIC插槽,以下哪两个模块只能插入3、4号槽位才能使用()?
A.4ESW
B.1CE1
C.1E1-F
D.1HS
6.对于交换机单个端口下产生的环路(例如某个端口下接了一个自环的HUB),可采用()方法防护?
A.RLDP
B.DAI
C.STPwithbpduguard
D.STPwithbpdufilter
7.关于RGOS升级包描述正确的是()。
A.升级包是一种系统升级软件,内部压缩了相应产品的BOOT、CTRL、MAIN程序
B.升级包要作为系统的MAIN程序来运行,运行时会依次升级系统的BOOT/CTRL/MAIN程序
C.一个升级包只能升级设备到某个固定的版本,不同系列的产品使用相同的升级包
8.RLDP功能违例为shutdown-port生效后,以下可以恢复RLDP检测的配置有:
A.RLDPreset
B.errdisablerecover
C.errdisablerecoverinterval100
D.noshutdown
9.RSR50包括以下型号()
A.RSR50-20
B.RSR50-40
C.RSR50-60
D.RSR50-80
10.RG-WALL策略配置的基本准则包括()
A.一切未被允许的行为全部禁止
B.按照规则顺序从上向下进行匹配
C.匹配成功马上停止
D.匹配完规则后进行NAT转换
11.S8600系列交换机有哪几个型号()?
A.S8604
B.S8606
C.S8610
D.S8612
E.S8614
12.ARP-CHECK功能检查ARP报文合法性的来源有()。
A.IP+MAC的端口安全
B.DHCPSnooping+IPSourceguard
C.dot1x授权
D.DHCPSnooping表
13.做为广域网线路的一种,在使用MSTP线路接入时,下列说法哪些是正确的?
A.交换机必须使用access接口连接MSTP线路
B.交换机必须使用Trunk接口连接MSTP线路
C.交换机可以使用access口也可以使用Trunk接口连接MSTP线路
D.路由器必须使用以太主接口方式连接MSTP线路
E.路由器必须使用以太VLAN子接口的方式连接MSTP线路
F.路由器可以使用以太主接口也可以使用以太VLAN子接口方式连接MSTP线路
14.关于锐捷交换机中DAI功能说法正确的是()?
A.DAI的全称为DynamicARPInspection
B.DAI功能可以对接收到的ARP报文进行合法性检查,不合法的arp报文会被丢弃,以达到防止ARP欺骗的目的
C.DAI中ARP报文的合法性信息来自于DHCPsnooping数据库或者是静态的绑定
D.只有网关(三层)交换机才支持DAI功能
15.在锐捷交换机上经常能看到光电复用口,以下关于光电复用口哪两种说法是正确的?
A.相同端口号的光口和电口可以同时使用
B.相同端口号的光口和电口不能同时使用
C.端口缺省为光口
D.端口缺省为电口
16.1600系列防火墙的安全规则匹配原则是(),安全规则不包括()?
A.类似ACL的从上直下匹配
B.类似路由表的最长匹配
C.包过滤
D.nat
E.应用代理
F.病毒防护
试卷答案
一、单选题
1.DHCP环境下,防止私自架设DHCP服务器最方便有效的方式为哪个?
A.在接入交换机的下联口配置ACL,将服务器返回的DHCP响应报文丢弃掉
B.在接入交换机的下联口配置ACL,将主机发出的DHCP请求报文丢弃掉
C.开启DHCPsnooping功能,并在上联口应用DHCPSnoopingtrust
D.开启DHCPsnooping功能,并在下联口应用DHCPSnoopingtrust
答案:
c
答案要点:
2.锐捷交换机中输入什么命令可以查看“开启端口安全功能”的端口MAC地址表()?
A.showmac-address-table
B.showport-securityaddress
C.showarpincomplete
D.showsecurity
答案:
b
答案要点:
3.关于保护端口(switchportprotected),下列说法正确的是?
A.可以实现保护端口之间的隔离
B.可以实现非保护端口之间的隔离
C.可以实现保护端口与非保护端口之间的隔离
答案:
a
答案要点:
4.锐捷交换机生成树协议默认为()模式且处于()状态?
A.PVST+/开启
B.STP/开启
C.RSTP/关闭
D.MSTP/关闭
答案:
d
答案要点:
5.交换机软件系统中()损坏需进行返厂维修。
A.BOOT
B.CTRL
C.MAIN
答案:
a
答案要点:
6.1600系列防火墙在配置nat安全规则后,()配置与nat源、目的地址一致的“允许”包过滤安全规则。
A.需要
B.不需要
答案:
b
答案要点:
7.在配置E1时,能否划分时隙取决于所选用的E1模块,以下哪个模块不支持划分时隙?
A.SIC-1E1-F
B.NMX-4E1/CE1
C.SIC-1CE1
答案:
a
答案要点:
8.10.x软件平台的CTRL程序中使用菜单模式升级交换机时,其中有一步会提示“PleaseentertheLocalIP”,请问这里的LocalIP是指()?
A.TFTP服务器的IP地址
B.被升级交换机的IP地址
答案:
b
答案要点:
9.锐捷交换机如何关闭端口portfast功能
A.在interface配置模式下用spanning-treeportfastdisable命令
B.在interface配置模式下用nospanning-treeportfast命令
C.在interface配置模式下用portfastdisable命令
D.在interface配置模式下用noportfast命令
答案:
a
答案要点:
10.1600系列防火墙密码遗忘的处理办法是()?
A.通过超级终端接入防火墙,使用系统恢复帐号:
rescue,口令:
rescue来设置超级管理员的帐号和口令
B.按住防火墙后面的reset按钮5秒以上使防火墙恢复出厂配置通过超级终端接入防火墙,使用系统恢复帐号:
recover,口令:
recover来设置超级管理员的帐号和口令
C.密码遗忘无法恢复,请返厂处理
答案:
a
答案要点:
11.RG-WALL的vpn功能,以下说法错误的是()
A.RG-WALLvpn支持网关到网关和客户端到网关两种形式的隧道
B.RG-WALLvpn支持隧道备份
C.RG-WALLvpn支持主模式和野蛮模式两种隧道认证方式
D.RG-WALLvpn当远端vpn端点类型为动态时,只能采用野蛮模式进行隧道认证
答案:
d
答案要点:
12.RSR20-24路由器型号的最后一位“4”代表SIC插槽的数量,那么倒数第二位“2”代表什么插槽的数量呢()?
A.AIM
B.NMX
C.DNMX
D.DSIC
答案:
b
答案要点:
13.开启DHCPSnooping功能后,不但可以防止DHCP服务器冒充,还可以通过配置()功能禁止用户私设IP?
A.DAI
B.ARP-CHECK
C.IPSourceGuard
D.CPP
答案:
c
答案要点:
14.在接入层交换机做防ARP欺骗时,如果与SAM配合,那么除了arp-check外,还需要在接入交换机上再开启什么功能?
A.开启IP地址授权模式为SU
B.开启端口安全
C.开启DHCPSnooping
D.不再需要额外功能配置
答案:
a
答案要点:
15.1600系列防火墙在配置源路由时,需勾选指定允许源IP路由的接口,这里的接口是指()?
A.源路由数据流in方向
B.源路由数据流out方向
C.源路由数据流in和out方向
答案:
a
答案要点:
16.交换机F0/1端口开启了端口安全功能并添加了如下有一行配置:
switchportport-securitymac-address001a.a900.0001(其他配置全为默认配置)。
这时mac为001a.a900.0002主机的报文()通过该端口?
A.可以
B.不可以
答案:
a
答案要点:
17
升级会员 