测试题2

关于AH协议的说法正确的有ABCDE

A. 通过使用带密钥Hash算法，对受保护的数据计算摘要，防止防止数据包被黑客篡改，保证发送数据包的完整性

B. 提供对数据源身份的验证，保证报文发送者身份的真实性

C. AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击 D. 在传输模式下，AH协议验证IP报文的数据部分和IP头中的不变部分 E. 在隧道模式下，AH协议验证全部的内部IP报文和外部IP头中的不变部分 关于ESP协议的说法正确的有：ABCDE

A. ESP协议将用户数据进行加密后封装到IP包中，以保证数据的私有性 B. 用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性

C. ESP协议使用32比特序列号结合防重放窗口和报文验证，防御重放攻击 D. 在传输模式下，ESP协议对IP报文的有效数据进行加密 E. 在隧道模式下，ESP协议对整个内部IP报文进行加密 IPSec与IKE的关系描述正确的是：BCD

A. IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性 B. IKE是UDP之上的一个应用层协议，是IPSEC的信令协议

C. IKE为IPSEC协商建立安全联盟，并把建立的参数及生成的密钥交给IPSEC D. IPSEC使用IKE建立的安全联盟对IP报文加密或验证 关于安全联盟（SA）正确的说法包括哪些？ ABC A. SA包括协议、算法、密钥等内容

B. SA具体确定了如何对IP报文进行处理 C. 安全联盟是双向的

D. 在两个安全网关之间的双向通信，需要两个SA来分别对输入数据流和输出数据流进行安全保护

关于安全参数索引（SPI）正确的说法有哪些？ABCD

A. SPI是一个32比特的数值，在每一个IPSec报文中都携带有该数值 B. SPI和IP目的地址、安全协议号一起组成一个三元组，来唯一标识特定的安全联盟

C. 手工配置安全联盟时，需要手工指定SPI，为保证安全联盟的唯一性，必须使用不同的SPI配置不同的安全联盟

D. IKE协商产生安全联盟时，使用用户设定的数据来生成SPI

关于IKE正确的说法有哪些？ ABCD

A. IKE是个为双方获取共享密钥而存在的协议

B. IKE的精髓在于它永远不在不安全的网络上直接传送密钥 C. IKE通过一系列数据的交换，最终计算出双方共享的密钥 D. IKE通过验证保证协商过程中交换的数据没有被篡改、确认建立安全通道的对端身份的真实性

以下哪些是IKE所具有的特点？ABD A. 提供交换双方的身份验证机制 B. 提供交换双方的身份保护机制

C. 以往密钥的泄露影响以后的加密数据的安全性 D. 提供Diffie-Hellman交换及密钥分发机制 IKE为IPSec提供了哪些功能？ABCDE

A. IPSec可以通过手工配置单独使用，但是IKE可以大大简化IPSec的配置 B. 可以设置IPSec SA的生存时间，定时更换密钥，具有更高的安全性 C. 可以允许在IPSec通信期间更换密钥 D. 可以使IPSec具有防重放的功能

E. 可以使用认证中心（Certification Authority）提供的支持 phiazat (2006-10-06 22:24:36)

IKE的配置任务包括哪些主要步骤？ABE A. 配置前准备

B. 配置IKE安全策略 C. 配置隧道的起点与终点 D. 配置转换方式

E. 配置身份验证字（pre-shared key） IKE配置前准备需要决定哪些内容？ABCD

A. 确定IKE交换过程中使用的验证算法 B. 确定IKE交换过程中使用的加密算法 C. 确定IKE交换过程中使用的DH算法强度 D. 确定交换双方的身份验证机制

用L2TP封装数据的报文格式BITMAP \"74m\" center，按照1，2，3，4的次序，正确的是D A. IP TCP L2TP PPP B. UDP IP PPP L2TP C. IP UDP PPP L2TP D. IP UDP L2TP PPP GRE的英文全称是\"B

A. Generic Router Encapulation B. Generic Routing Encapulation C. General Routing Encapulation D. General Router Encapulation 以下说法正确的有

A. 在GRE隧道上可以再建立L2TP隧道 B. 在GRE隧道上不可以再建立L2TP隧道 C. 在L2TP隧道上可以再建立GRE隧道 D. 在L2TP隧道上不可以再建立GRE隧道 以下说法正确的有ABCD

A. GRE是三层隧道协议

B. L2TP是实现VPN所必需的协议

C. 在VPN的实现中可以同时使用GRE和L2TP协议 D. GRE在链路层采用了隧道技术

phiazat (2006-10-06 22:24:56) 8. QoS

//8.1 QoS概念

IP网络所提供的分组投递服务，表现出来的能力是多种多样的；在分组投递过程中， 用户关注的服务需求可能是\"ABCD A. 吞吐量 B. 延迟 C. 延迟抖动 D. 丢包率

下列选项中，哪些属于主要的几种IP QoS模型: ABC A. Best-Effort

B. Integrated Service C. Differenciated Service D. FIFO Service

下面有关Integrated Service与RSVP的说法，不正确的是AD A. Integrated Service其实也就是RSVP

B. Integrated Service采用RSVP作为它的信令机制

C. RSVP是一个多用途的协议，除了Integrated Service之外，RSVP还可用于其它领域

D. Integrated Service适合于在骨干网上大量应用 Integrated Service提供的不同于Best-Effort的服务类型是BC A. 先来先服务

B. Guaranteed Service

C. Controlled-Load Service D. 类似ISDN的服务

Differenciated Service与Integrated Service的主要区别是 BCDE A. Differenciated Service无须信令协议

B. Differenciated Service里，去往不同目的地的分组获得的服务是不同的 C. Differenciated Service里，来自不同信源的分组获得的服务是不同的

D. 在Differenciated Service无须象integrated Service一样分别为每个流维护软状态（soft-state）信息

E. Differenciated Service适合于在骨干网上应用

//8.2 流量分类、监管和整形

流量分类在QOS中的本质作用是： C A. 分类后便于传输 B. 为了流量监管而分类

C. 识别和区分出不同类型的报文，以便有区别地实施服务 D. 为流量整形而分类 流量监管的典型作用是 B

A. 监视网络流量，防范非法访问

B. 限制流入网络的流量的规格，并按照预先定义的策略采取监管动作

C. 限制流出网络的流量的规格 D. 统计网络的拥塞

流量监管的监管动作可以是ABCD

A. 对符合流量规格的报文继续进行转发处理 B. 对不符合流量规格的报文直接丢弃

C. 对符合部分流量规格的报文进行降级处理，如标记为更低一级的优先级后再进行转发

D. 流量监管可实现对所监管的流量再进行分类，进入下一级的的监管 phiazat (2006-10-06 22:25:54) 流量整形的典型作用是C A. 调整TCP流量 B. 消灭流量的突发

C. 调整流的输出，比如使之符合下游路由器所承诺的访问速率 D. 解除拥塞

关于流量监管和流量整形，以下说法不正确的是 A

A. 流量监管会引入额外的延迟，流量整形几乎不引入额外的延迟 B. 流量监管几乎不引入额外的延迟，流量整形会引入额外的延迟 C. 流量监管和流量整形使用令牌桶控制流量

D. 流量监管和流量整形都能对流量及其资源分配起调控作用

关于流量整形，以下说法正确的是ABC

A. 流量整形的目的是使报文以比较均匀的速度向外发送 B. 流量整形可以利用漏桶算法在端到端连接上实现

C. 用于流量整形的漏桶算法中的‘漏桶’实际上是一个缓冲区，其中存放待发送分组

D. 用于流量整形的令牌桶算法中的‘令牌桶’实际上是一个缓冲区，其中存放待发送分组

对于令牌桶的应用，以下说法正确的是ACD A. 令牌桶可以用于物理接口限速 B. 令牌桶可以用作流量分类 C. 令牌桶可以用于流量监管 D. 令牌桶可以用于流量整形

//8.3 拥塞管理

下面对PQ（优先级队列）和CQ（定制队列）的说法，正确的是ABC A. PQ可以保证关键业务优先得到处理

B. PQ的缺点是，它可能会使优先级低的报文得不到服务而“饿死”

C. CQ的一个优点是：在某些预先设定的报文类别不存在的情况下，系统能自动增加现存类别的报文可占的带宽 D. CQ可以自动进行分类 在拥塞发生时，排队策略可以多种多样。如果需要为先到达的报文先采取服务，可以选用（）排队策略；如果要保证最紧急、关键的业务的优先得到服务，可以采用（）排队策略；如果需要均衡各个流的延迟和延迟抖动，可以采用（）排队策略；如果想为特定业务提供专用带

宽，可以采用（），可以采取的 解决方案为\"A A. FIFO 、 PQ 、WFQ、 CQ B. FIFO 、CQ 、PQ 、WFQ C. WFQ 、PQ 、 CQ 、 FIFO D. PQ 、FIFO 、 WFQ 、 CQ

Best-Effort服务模型采用的排队策略及拥塞避免策略是C A. FIFO与RE

B. PQ与尾部丢弃（Trail-Drop） C. FIFO与尾部丢弃（Trail-Drop） D. PQ 与RED

在华为Quidway系列路由器配置的优先级队列PQ，最多创建（ B ）个队列。 A. 2 B. 4 C. 6 D. 8

何时应该使用优先队列A

A. 当流量的重要等级有差别时 B. 当不关心时延时

C. 当所有的流量都需要转发时 D. 以上都不对

phiazat (2006-10-06 22:26:09) .4 拥塞避免 WRED可以\"ABD

A. 设置队列丢弃报文的低限和高限 B. 设置最大丢弃概率 C. 进行拥塞管理

D. 避免TCP全局同步 关于WRED，说法正确的是ABCD

A. 当队列的长度小于低限时，不丢弃报文

B. 当队列的长度在低限和高限之间时，WRED开始随机丢弃报文。并且，队列的长度越长，丢弃的概率越高

C. 当队列的长度大于高限时，丢弃所有新到达报文

D. 在和低限、高限比较并进行丢弃时，采用队列的平均长度

WRED丢弃算法，在哪些阶段与尾部丢弃（Trail-Drop）算法对报文的处理方式一样？AC A. 当队列的长度小于低限时

B. 当队列的长度在低限和高限之间时 C. 当队列的长度大于高限时 D. 当队列的长度小于高限时

WRED中，在考查队列长度时，为什么要采用平均队列的方式？C A. 因为无法直接计算队列的长度

B. 采用平均队列的方式，可以平衡资源的占用

C. 直接采用队列的长度和低限、高限比较并进行丢弃(这是设置队列门限的绝对长度)，将会对突发性的数据流造成不公正的待遇，不利于数据流的传输 D. 不采用平均队列的方式，支持的业务数量就不多

//8.5 QoS配置

假设一台路由器有四个物理接口，MTU分别为500、800、1200、1500，如果让你来配置流量整形，对于令牌桶的突发尺寸有以下A、B、C、D四种不同的选择，其中哪些设置是可取的？

A. 1000 B. 1200 C. 1500 D. 2000

对以下命令，Quidway(config)#custom-list 1 default 1 正确的解释是 A. 指定CQ规则库中第1组的缺省队列数目为1 B. 指定CQ规则库中1号队列的缺省长度为1

C. 指定CQ规则库中第1组的缺省队列规则为：1号队列为缺省队列 D. 指定CQ规则库中1号队列的缺省调度顺序为1

对下面的配置命令，Quidway(config)#custom-list 1 queue 10 limit 40，解释正确的是 A. 指定CQ规则库中第1组的队列长度上限规则为：CQ的10号队列的最大队列长度为40

B. 指定CQ规则库中第1组的队列长度上限规则为：CQ的10号队列的最小队列长度为40

C. 指定CQ规则库中第1组的队列长度上限规则为：CQ的10号队列的最大报文长度为40

D. 指定CQ规则库中第1组的队列长度上限规则为：CQ的10号队列的最小报文长度为40

在Ethernet 0上启用CQ，并用CQ规则库中的第10组规则来定义该接口上CQ的行为，应该配置（ ）命令。

A. Quidway(config-if-Ethernet0)#custom-group 10 B. Quidway(config-if-Ethernet0)#custom-list 10 C. Quidway(config-if-Ethernet0)#access-group 10 D. Quidway(config-if-Ethernet0)#access-list 10 下面的命令配置了WRED，其中提供了四个参数，Quidway(config-if-Ethernet0)#random-detect precedence 9 30 60 100，（其中9 30 60 100为配置的参数），请指出设置不正确的参数是

A. 9 B. 30 C. 60 D. 100

在接口上使用CAR进行报文分类和流量监管，可以使用如下命令。 rate-limit {input | output\\ [access-group [rate-limit] access-list] bps

burst-size excess-burst-size conform-action action exceed-action action

以下是对其中一些参数的说明（对应A、B、C、D四个选项），您认为说明正确的是 A. input：对接口接收到的数据包进行限速

B. excess-burst-size： 过度突发量，可以超额突发的最大尺寸

C. conform-action：数据包的流量符合流量约定时对数据包采取的动作 D. exceed-action：数据包的流量不符合流量约定时对数据包采取的动作 在Quidway系列路由器上，用于进行报文分类的技术是( D ) A. GTS B. WRED C. RED D. CAR E. LR

在Quidway系列路由器上，用于进行流量监管的技术是( D ) A. GTS B. WRED C. RED D. CAR E. LR

phiazat (2006-10-06 22:26:23)

在Quidway系列路由器上，用于进行流量整形的技术是(A ) A. GTS B. WRED C. RED D. CAR E. LR

在Quidway系列路由器上，用于进行拥塞避免的技术是(B) A. GTS B. WRED C. RED D. CAR E. LR

在Quidway系列路由器上，PQ规则库中可以配置（ ）组PQL规则， CQ规则库中可以配置（ ）组CQL规则。 A. 4 16 B. 8 4 C. 16 16 D. 16 8

在某个接口上采用了PQ队列来进行拥塞管理，在缺省情况下，不匹配任何PQL规则的报文将会进入（ ）队列。 A. high B. medium C. normal D. low

在华为Quidway系列路由器中，缺省情况下PQ的各队列的默认长度为（ ）。 A. high－20 medium－40 normal－60 low－80

B. high－20 medium－20 normal－20 low－20 C. high－10 medium－20 normal－40 low－80 D. high－80 medium－60 normal－40 low－20

在某个接口上采用了CQ队列来进行拥塞管理，在缺省情况下，不匹配任何CQL规则的报文将会进入（ B ）队列。 A. 0 B. 16 C. 2 D. 3

在华为Quidway系列路由器中，缺省情况下CQ的各队列的默认长度为（ D）。 A. 100 B. 50 C. 40 D. 20

在华为Quidway系列路由器上执行命令“Quidway#show queueing”，可以用来显示哪几种队列的入队规则信息？（BC ）。 A. FIFO B. PQ C. CQ D. WFQ

在华为Quidway系列路由器上，用户若要查看接口Ethernt 0上的优先队列配置情况和统计信息，可以执行命令（B ）。

A. Quidway#show qos-interface priority-queue B. Quidway#show queueing priority

C. Quidway#show qos-interface ethernet 0 priority-queue D. Quidway#show qos-interface ethernet 0

在华为Quidway系列路由器上顺序执行下列命令建立第1组优先列表， 1. Quidway(config)#priority-list 1 interface ethernet0 high 2. Quidway(config)#priority-list 1 interface ethernet0 medium 3. Quidway(config)#priority-list 1 interface ethernet0 normal 4. Quidway(config)#priority-list 1 interface ethernet0 low

在该路由器Ethernet 1接口执行命令“Quidway (config-if_Ethernet1)#priority-group 1”，则接口Ethernet1会将来自于接口Ethernet 0的报文放入（ d ）队列。 A. high B. medium C. normal D. low

在华为Quidway系列路由器上配置的定制队列CQ，一共有（c ）个队列。 A. 15 B. 16 C. 17 D. 18 配置命令“Quidway(config-if_Ethernet0)#fair-queue 100 X”中，参数X的取值可以是：（ D）。 A. 8

B. 16 C. 24 D. 32 E. 64