（新版）銳捷ICT大賽賽前必練試題庫（完整版）第一部分：網(wǎng)絡(luò)基礎(chǔ)與交換技術(shù)（共80題）一、單選題（50題）1.銳捷交換機(jī)默認(rèn)的VLAN是？A.VLAN0B.VLAN1C.VLAN10D.VLAN100答案：B解析：銳捷交換機(jī)出廠默認(rèn)存在VLAN1，所有端口默認(rèn)屬于VLAN1，這是交換機(jī)的管理VLAN。2.銳捷設(shè)備中，進(jìn)入特權(quán)模式的命令是？A.loginB.enableC.adminD.root答案：B解析：在銳捷設(shè)備用戶模式下，輸入"enable"命令可進(jìn)入特權(quán)模式，獲得更高配置權(quán)限。3.查看銳捷交換機(jī)當(dāng)前生效配置的命令是？A.showconfigB.displaycurrentconfigC.showrunningconfigD.displayrunningconfig答案：C解析：銳捷設(shè)備使用"showrunningconfig"命令查看當(dāng)前正在運(yùn)行的配置，這是排查問題的常用命令。4.銳捷交換機(jī)中，將端口加入VLAN20的命令是？A.vlanmembership20B.switchportaccessvlan20C.portvlan20D.accessvlan20答案：B解析：在接口配置模式下，使用"switchportaccessvlan20"將端口劃入指定VLAN。5.保存銳捷交換機(jī)配置到啟動(dòng)配置的命令是？A.writememoryB.saveconfigC.copyrunningconfigstartupconfigD.以上都可以答案：D解析：銳捷設(shè)備支持多種保存方式，"writememory"和"copyrunningconfigstartupconfig"效果相同。6.銳捷交換機(jī)接口下，使用什么命令將光電復(fù)用口切換到光口模式？A.mediatypefiberB.mediumtypefiberC.mediatypebasexautoD.mediumtypebasexauto答案：C解析：光電復(fù)用口切換使用"mediatypebasexauto"命令，basex表示光口模式。7.銳捷交換機(jī)中，查看MAC地址表的命令是？A.showmacaddressB.showmacaddresstableC.displaymactableD.showmactable答案：B解析：標(biāo)準(zhǔn)命令為"showmacaddresstable"，可查看交換機(jī)學(xué)習(xí)的MAC地址與端口映射關(guān)系。8.端口鏡像的目的端口默認(rèn)不能通信，如果要通信需要配置？A.switchB.permitC.allowD.enable答案：A解析：在目的端口后加"switch"參數(shù)，如"monitorsession1destinationinterfaceGi0/24switch"，允許目的端口正常通信。9.銳捷交換機(jī)中，開啟端口安全功能的命令是？A.switchportsecurityenableB.switchportportsecurityC.portsecurityonD.securityportenable答案：B解析：在接口下使用"switchportportsecurity"命令開啟端口安全功能，防止MAC地址欺騙。10.配置端口最大連接數(shù)為2的命令是？A.switchportportsecuritymax2B.switchportportsecuritymaximum2C.portsecuritymaxcount2D.securitymaxconnection2答案：B解析：正確命令為"switchportportsecuritymaximum2"，可限制端口學(xué)習(xí)的MAC地址數(shù)量。11.銳捷設(shè)備中，查看VLAN信息的命令是？A.showvlanbriefB.showvlanallC.showvlanD.displayvlan答案：C解析："showvlan"可查看所有VLAN的詳細(xì)信息，包括VLANID、名稱、端口成員等。12.將交換機(jī)端口配置為Trunk模式的命令是？A.switchportmodetagB.switchportmodetrunkC.portmodetrunkD.trunkmodeenable答案：B解析：使用"switchportmodetrunk"將端口設(shè)置為Trunk模式，允許多個(gè)VLAN通過。13.銳捷交換機(jī)中，刪除VLAN30的命令是？A.novlan30B.deletevlan30C.removevlan30D.undovlan30答案：A解析：在全局配置模式下，使用"novlan30"刪除指定VLAN。14.配置聚合端口時(shí)，創(chuàng)建聚合接口AG1的命令是？A.interfaceportchannel1B.interfaceaggregateport1C.interfacegroup1D.interfaceetherchannel1答案：B解析：銳捷使用"interfaceaggregateport"命令創(chuàng)建聚合端口，與其他廠商不同。15.查看接口統(tǒng)計(jì)信息的命令是？A.showinterfacecountersB.showinterfacestatisticsC.displayinterfacecountD.showportcounters答案：A解析："showinterfacecounters"可查看所有接口的收發(fā)報(bào)文統(tǒng)計(jì)信息。16.開啟交換機(jī)DHCP功能的命令是？A.dhcpenableB.servicedhcpC.ipdhcpserverD.dhcpserveron答案：B解析：全局配置模式下使用"servicedhcp"命令開啟DHCP服務(wù)功能。17.配置DHCP地址池名稱為"office"的命令是？A.ipdhcppoolofficeB.dhcppoolofficeC.ipdhcpserverpoolofficeD.servicedhcppooloffice答案：A解析：使用"ipdhcppooloffice"創(chuàng)建DHCP地址池，進(jìn)入地址池配置模式。18.配置DHCP排除地址范圍的命令是？A.excludeaddress00B.ipdhcpexcludedaddress00C.dhcpexclude020D.nodhcpaddress00答案：B解析：使用"ipdhcpexcludedaddress"命令排除不分配的IP地址范圍。19.開啟DHCPSnooping的命令是？A.ipdhcpsnoopingenableB.dhcpsnoopingonC.ipdhcpsnoopingD.servicedhcpsnooping答案：C解析：全局配置下使用"ipdhcpsnooping"命令開啟DHCPSnooping功能，防止DHCP欺騙。20.將接口配置為DHCPSnooping信任口的命令是？A.ipdhcpsnoopingtrustB.dhcpsnoopingtrustedC.ipdhcptrustD.snoopingtrustenable答案：A解析：在上聯(lián)接口配置"ipdhcpsnoopingtrust"，僅信任該接口的DHCP響應(yīng)。21.開啟IP源防護(hù)（IPSG）的命令是？A.ipsourceguardenableB.ipverifysourceC.ipsourceprotectionD.ipguardsource答案：B解析：在接口下使用"ipverifysource"開啟IPSG，防止IP地址欺騙攻擊。22.開啟動(dòng)態(tài)ARP檢測（DAI）的命令是？A.iparpinspectionenableB.arpinspectiononC.iparpcheckD.dynamicarpinspect答案：A解析：在VLAN下配置"iparpinspectionvlan10"開啟DAI功能，防止ARP欺騙。23.銳捷設(shè)備中，查看ARP表的命令是？A.showarptableB.displayarpC.showarpD.arpa答案：C解析：使用"showarp"查看設(shè)備的ARP緩存表，包含IP與MAC映射關(guān)系。24.配置端口違例處理方式為shutdown的命令是？A.switchportportsecurityviolationshutdownB.portsecurityviolationdisableC.switchportsecurityactionshutdownD.securityviolationshutdownport答案：A解析：當(dāng)端口安全違例時(shí)，使用"violationshutdown"關(guān)閉端口，需手動(dòng)或自動(dòng)恢復(fù)。25.配置errdisable自動(dòng)恢復(fù)間隔為60秒的命令是？A.errdisablerecovery60B.errdisablerecoveryinterval60C.recoveryerrdisable60D.autorecovery60答案：B解析：使用"errdisablerecoveryinterval60"配置端口自動(dòng)恢復(fù)時(shí)間。26.開啟RLDP（鏈路檢測協(xié)議）的命令是？A.rldpenableB.ldponC.linkdetectenableD.ruijieldpstart答案：A解析：全局配置"rldpenable"開啟RLDP，檢測鏈路環(huán)路和單向鏈路。27.配置RLDP檢測到環(huán)路后關(guān)閉端口的命令是？A.rldpportloopdetectshutdownB.rldploopactionshutdownportC.rldpportloopdetectshutdownportD.rldploopdetectactionshutdown答案：C解析：接口下配置"rldpportloopdetectshutdownport"，檢測到環(huán)路自動(dòng)關(guān)閉端口。28.查看CPU利用率的命令是？A.showcpuusageB.displaycpuC.showcpuD.displaysystemcpu答案：C解析：使用"showcpu"查看設(shè)備CPU實(shí)時(shí)使用率，監(jiān)控設(shè)備性能。29.查看設(shè)備版本信息的命令是？A.showversionB.displayversionC.showsystemD.displaydevice答案：A解析："showversion"顯示設(shè)備型號(hào)、軟件版本、啟動(dòng)時(shí)間等關(guān)鍵信息。30.查看日志信息的命令是？A.showlogB.displaylogbufferC.showloggingD.displaylogs答案：A解析：使用"showlog"查看設(shè)備運(yùn)行日志，幫助故障排查。31.三層交換機(jī)開啟路由功能的命令是？A.iproutingenableB.routingipC.iproutingD.routeipenable答案：C解析：全局配置"iprouting"開啟三層交換機(jī)的路由轉(zhuǎn)發(fā)功能。32.將二層端口轉(zhuǎn)換為三層端口的命令是？A.noswitchportB.switchportmoderouteC.portrouteenableD.layer3enable答案：A解析：在接口下使用"noswitchport"將交換端口轉(zhuǎn)換為路由端口，可配置IP地址。33.查看當(dāng)前配置中所有IP地址的命令是？A.showipinterfaceB.showipinterfacebriefC.displayipD.showipconfig答案：B解析："showipinterfacebrief"簡潔顯示所有接口的IP地址和狀態(tài)。34.配置Telnet登錄密碼的命令是？A.linevty04passwordruijieB.telnetpasswordruijieC.loginpasswordruijieD.vtypasswordruijie答案：A解析：進(jìn)入vty線路模式后使用"password"命令配置Telnet登錄密碼。35.開啟SSH服務(wù)的命令是？A.enablesshB.servicesshC.enableservicesshserverD.sshserverenable答案：C解析：全局配置"enableservicesshserver"開啟SSH服務(wù)，提供安全遠(yuǎn)程登錄。36.創(chuàng)建本地用戶"admin"密碼"ruijie"的命令是？A.usernameadminpasswordruijieB.useradminsecretruijieC.localuseradminpasswordruijieD.createuseradminruijie答案：A解析：使用"username"命令創(chuàng)建本地用戶數(shù)據(jù)庫，用于SSH/Telnet認(rèn)證。37.配置標(biāo)準(zhǔn)ACL編號(hào)為10，拒絕/24的命令是？A.accesslist10deny55B.ipaccesslist10denyC.acl10deny/24D.filter10deny55答案：A解析：標(biāo)準(zhǔn)ACL使用accesslist命令，反掩碼55表示/24網(wǎng)段。38.配置擴(kuò)展ACL，只允許TCP80端口的命令是？A.permittcpanyanyeq80B.allowtcpanyany80C.permitipanyanytcp80D.tcppermitanyany80答案：A解析：擴(kuò)展ACL格式為"permittcp[源][目的]eq80"，eq表示等于。39.將ACL應(yīng)用到接口的命令是？A.ipaccessgroup10inB.applyacl10inC.ipaccesslist10inD.aclapply10in答案：A解析：使用"ipaccessgroup"命令將ACL綁定到接口的入或出方向。40.查看ACL配置結(jié)果的命令是？A.showaclB.showaccesslistC.displayaclD.showfilter答案：B解析："showaccesslist"顯示所有ACL的詳細(xì)匹配規(guī)則和統(tǒng)計(jì)信息。41.配置VRRP虛擬IP的命令是？A.vrrp1ipB.vrrpip1C.virtualipvrrp1D.ipvrrp1virtualip答案：A解析：接口下配置"vrrp[組號(hào)]ip[地址]"，創(chuàng)建VRRP備份組。42.配置VRRP優(yōu)先級(jí)的命令是？A.vrrppriority120B.vrrp1priority120C.priorityvrrp120D.vrrp1preemptpriority120答案：B解析：使用"vrrp[組號(hào)]priority[值]"配置優(yōu)先級(jí)，范圍1254，默認(rèn)100。43.生成樹協(xié)議中，配置優(yōu)先級(jí)為4096的命令是？A.spanningtreepriority4096B.stppriority4096C.spanningtreemodepriority4096D.switchpriority4096答案：A解析：生成樹優(yōu)先級(jí)必須是4096的倍數(shù)，值越小越優(yōu)先成為根橋。44.MST配置中，將VLAN10,20劃入實(shí)例1的命令是？A.instance1vlan10,20B.spanningtreeinstance1vlan10,20C.mstinstance1vlan10,20D.spanningtreemst1vlan10,20答案：D解析：MST配置模式下使用"instance[編號(hào)]vlan[列表]"映射VLAN到實(shí)例。45.查看生成樹狀態(tài)的命令是？A.showstpB.showspanningtreeC.displaystpD.showtree答案：B解析："showspanningtree"顯示生成樹拓?fù)?、端口角色和狀態(tài)等詳細(xì)信息。46.配置端口快速收斂（PortFast）的命令是？A.spanningtreeportfastB.stpportfastenableC.portfastonD.spanningtreefastport答案：A解析：接口下配置"spanningtreeportfast"，使接入端口快速進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。47.BPDU保護(hù)的配置命令是？A.spanningtreebpduguardenableB.stpbpduprotectionC.bpduguardonD.spanningtreeguardbpdu答案：A解析："spanningtreebpduguardenable"開啟BPDU保護(hù)，防止非法BPDU攻擊。48.配置鏈路聚合負(fù)載均衡方式的命令是？A.aggregateportloadbalancesrcdstipB.portgrouploadbalanceipC.etherchannelloadbalanceipD.linkaggregationbalanceip答案：A解析：銳捷使用"aggregateportloadbalance"配置聚合端口負(fù)載均衡算法。49.查看POE供電狀態(tài)的命令是？A.showpoestatusB.showpowerinlineC.displaypoeD.showpoeinterface答案：B解析："showpowerinline"顯示各接口POE供電功率、狀態(tài)等信息。50.開啟接口POE供電功能的命令是？A.poeenableB.powerinlineonC.poeonD.inlinepowerenable答案：A解析：接口下使用"poeenable"開啟POE供電功能。二、多選題（30題）51.銳捷交換機(jī)端口安全功能支持以下哪些違例處理方式？（多選）A.protectB.restrictC.shutdownD.block答案：ABC解析：端口安全違例處理方式包括protect（丟棄）、restrict（丟棄+發(fā)送Trap）、shutdown（關(guān)閉端口），沒有block模式。52.關(guān)于VLAN的描述，正確的有？（多選）A.VLAN可以隔離廣播域B.不同VLAN間通信需要路由器或三層交換機(jī)C.VLAN1可以刪除D.Trunk端口可以傳輸多個(gè)VLAN數(shù)據(jù)答案：ABD解析：VLAN1是默認(rèn)VLAN，不能刪除；Trunk端口用于跨交換機(jī)傳輸多VLAN；VLAN隔離廣播域，需要三層設(shè)備實(shí)現(xiàn)互通。53.生成樹協(xié)議的主要作用包括？（多選）A.防止二層環(huán)路B.提供鏈路冗余C.加快收斂速度D.負(fù)載均衡答案：ABD解析：STP通過阻塞端口防止環(huán)路，同時(shí)提供冗余路徑；MST可實(shí)現(xiàn)負(fù)載均衡；但加快收斂是RSTP/MSTP的特性。54.以下哪些命令可以保存交換機(jī)配置？（多選）A.writememoryB.copyrunningconfigstartupconfigC.saveconfigD.write答案：ABD解析：銳捷支持"writememory"、"write"和"copyrunningconfigstartupconfig"三種保存方式，沒有saveconfig命令。55.鏈路聚合的優(yōu)點(diǎn)包括？（多選）A.增加帶寬B.提高可靠性C.負(fù)載均衡D.簡化配置答案：ABC解析：鏈路聚合將多條物理鏈路捆綁成邏輯鏈路，增加帶寬、提供冗余、實(shí)現(xiàn)負(fù)載均衡，但不會(huì)簡化配置。56.關(guān)于VRRP的描述，正確的有？（多選）A.虛擬路由器ID范圍是1255B.優(yōu)先級(jí)范圍是1254C.默認(rèn)優(yōu)先級(jí)為100D.支持搶占功能答案：ABCD解析：VRRP虛擬路由器ID1255，優(yōu)先級(jí)1254，默認(rèn)100，支持preempt搶占，高優(yōu)先級(jí)設(shè)備可成為Master。57.標(biāo)準(zhǔn)ACL與擴(kuò)展ACL的區(qū)別包括？（多選）A.標(biāo)準(zhǔn)ACL基于源IPB.擴(kuò)展ACL基于源和目的IPC.標(biāo)準(zhǔn)ACL可以基于端口D.擴(kuò)展ACL可以基于協(xié)議答案：ABD解析：標(biāo)準(zhǔn)ACL只匹配源IP；擴(kuò)展ACL可匹配源/目的IP、協(xié)議、端口號(hào)等更精細(xì)的條件。58.以下哪些屬于銳捷交換機(jī)的安全特性？（多選）A.DHCPSnoopingB.DAI（動(dòng)態(tài)ARP檢測）C.IPSG（IP源防護(hù)）D.RLDP（鏈路檢測）答案：ABCD解析：這四項(xiàng)都是銳捷交換機(jī)的重要安全特性，共同構(gòu)成接入層安全防護(hù)體系。59.關(guān)于MSTP的描述，正確的有？（多選）A.支持多個(gè)生成樹實(shí)例B.可以實(shí)現(xiàn)VLAN間負(fù)載均衡C.與RSTP兼容D.所有VLAN必須映射到實(shí)例0答案：ABC解析：MSTP可將不同VLAN映射到不同實(shí)例，實(shí)現(xiàn)負(fù)載均衡，兼容RSTP；VLAN可靈活映射，不是必須在實(shí)例0。60.以下哪些命令可以查看接口狀態(tài)？（多選）A.showinterfacestatusB.showipinterfacebriefC.showinterfacecountersD.showportstatus答案：ABC解析：這三個(gè)命令都可以查看接口狀態(tài)，showportstatus不是銳捷標(biāo)準(zhǔn)命令。61.POE供電支持的設(shè)備包括？（多選）A.IP電話B.無線APC.網(wǎng)絡(luò)攝像頭D.普通PC答案：ABC解析：POE可為IP電話、AP、攝像頭等低功耗設(shè)備供電，普通PC功率太大不支持。62.配置DHCP中繼需要哪些命令？（多選）A.servicedhcpB.iphelperaddressC.ipdhcprelayD.ipforwardprotocoludp答案：AB解析：開啟DHCP服務(wù)并配置"iphelperaddress"指向DHCP服務(wù)器即可實(shí)現(xiàn)中繼。63.以下哪些屬于銳捷交換機(jī)的查看命令？（多選）A.showrunningconfigB.showversionC.showmacaddresstableD.displaycurrentconfig答案：ABC解析：銳捷使用show系列命令，display是華為命令風(fēng)格。64.關(guān)于Trunk端口的描述，正確的有？（多選）A.可以傳輸多個(gè)VLANB.需要配置nativevlanC.使用802.1Q封裝D.只能連接交換機(jī)答案：AC解析：Trunk使用802.1Q封裝傳輸多VLAN；nativevlan默認(rèn)是VLAN1；也可連接支持Trunk的服務(wù)器。65.以下哪些方法可以管理銳捷交換機(jī)？（多選）A.Console口B.TelnetC.SSHD.WEB答案：ABCD解析：銳捷交換機(jī)支持Console、Telnet、SSH、WEB等多種管理方式。66.端口聚合的負(fù)載均衡方式可以基于？（多選）A.源MACB.目的MACC.源IPD.目的IP答案：ABCD解析：銳捷支持基于源/目的MAC、IP等多種負(fù)載均衡算法。67.關(guān)于BPDUGuard的描述，正確的有？（多選）A.防止非法BPDU攻擊B.在PortFast端口上生效C.收到BPDU會(huì)關(guān)閉端口D.需要手動(dòng)恢復(fù)答案：ABC解析：BPDUGuard保護(hù)PortFast端口，收到BPDU會(huì)errdisable，可配置自動(dòng)恢復(fù)。68.以下哪些命令與生成樹相關(guān)？（多選）A.spanningtreemodeB.spanningtreepriorityC.spanningtreeportfastD.stpenable答案：ABC解析：A、B、C都是生成樹配置命令；銳捷默認(rèn)開啟STP，無需stpenable。69.關(guān)于ACL的應(yīng)用，正確的有？（多選）A.可以應(yīng)用在接口入方向B.可以應(yīng)用在接口出方向C.可以應(yīng)用在VTY線路D.標(biāo)準(zhǔn)ACL應(yīng)靠近源端答案：ABCD解析：ACL可應(yīng)用在接口雙向和VTY；標(biāo)準(zhǔn)ACL建議靠近源端以減少網(wǎng)絡(luò)流量。70.以下哪些屬于地址綁定技術(shù)？（多選）A.portsecuritymacipbindingB.addressbindC.ipsourcebindingD.arpstatic答案：AB解析：銳捷支持addressbind和端口安全MACIP綁定，實(shí)現(xiàn)IPMAC綁定。71.銳捷交換機(jī)支持的生成樹模式包括？（多選）A.STPB.RSTPC.MSTPD.PVST答案：ABC解析：銳捷支持STP、RSTP、MSTP，不支持思科私有的PVST。72.關(guān)于鏈路聚合LACP的描述，正確的有？（多選）A.動(dòng)態(tài)協(xié)商聚合B.需要兩端都配置C.可以自動(dòng)檢測鏈路狀態(tài)D.必須手動(dòng)配置答案：ABC解析：LACP是動(dòng)態(tài)鏈路聚合協(xié)議，自動(dòng)協(xié)商，比靜態(tài)聚合更靈活。73.以下哪些命令可以恢復(fù)出廠設(shè)置？（多選）A.deleteflash:config.textB.erasestartupconfigC.resetfactoryD.restoredefault答案：AB解析：刪除配置文件可恢復(fù)出廠設(shè)置，不同型號(hào)命令略有差異。74.配置交換機(jī)管理IP的正確方法包括？（多選）A.interfacevlan1ipaddressB.interfacegigabitEthernet0/1noswitchportipaddressC.managementip/24D.ipmanagement答案：AB解析：可在VLAN接口或三層接口配置管理IP，沒有專門的managementip命令。75.關(guān)于RLDP鏈路檢測的描述，正確的有？（多選）A.檢測單向鏈路B.檢測鏈路環(huán)路C.自動(dòng)關(guān)閉問題端口D.檢測IP連通性答案：ABC解析：RLDP可檢測單向鏈路和環(huán)路，發(fā)現(xiàn)問題端口自動(dòng)關(guān)閉，不檢測IP層。76.以下哪些屬于銳捷的查看排錯(cuò)命令？（多選）A.showclockB.showlogC.showcpuD.showmemory答案：ABCD解析：這些命令分別查看時(shí)間、日志、CPU、內(nèi)存，都是常用排錯(cuò)命令。77.關(guān)于VLAN間路由的描述，正確的有？（多選）A.需要三層設(shè)備B.可通過單臂路由實(shí)現(xiàn)C.可通過三層交換機(jī)實(shí)現(xiàn)D.不同VLAN可直接通信答案：ABC解析：不同VLAN是不同廣播域，需要三層設(shè)備（路由器或三層交換機(jī)）實(shí)現(xiàn)互通。78.配置SSH時(shí)需要做哪些操作？（多選）A.開啟SSH服務(wù)B.配置域名C.生成RSA密鑰D.配置VTY只支持SSH答案：ACD解析：SSH需要開啟服務(wù)、生成密鑰、配置VTY；域名非必需，但建議配置。79.以下哪些命令與端口描述相關(guān)？（多選）A.descriptionB.nameC.aliasD.remark答案：AB解析：接口下使用"description"或"name"添加描述信息。80.關(guān)于交換機(jī)端口模式的描述，正確的有？（多選）A.access模式用于連接終端B.trunk模式用于交換機(jī)互聯(lián)C.hybrid模式可自定義VLANtagD.route模式用于三層接口答案：ABCD解析：這四種模式描述都正確，hybrid是華為的，銳捷類似功能通過其他方式實(shí)現(xiàn)。第二部分：路由技術(shù)（共100題）一、單選題（60題）81.銳捷路由器中，查看路由表的命令是？A.showrouteB.displayiproutingtableC.showiprouteD.displayroute答案：C解析：銳捷使用"showiproute"查看IPv4路由表，包括直連、靜態(tài)、動(dòng)態(tài)路由。82.配置靜態(tài)路由的命令是？A.iproutestaticB.iprouteC.routeadd/24D.staticroute答案：B解析：銳捷靜態(tài)路由命令為"iproute[目的網(wǎng)絡(luò)][掩碼][下一跳]"，簡潔易記。83.默認(rèn)路由的表示方式是？A.iprouteB.iproutedefaultC.iprouteanyanyD.defaultgateway答案：A解析：默認(rèn)路由使用/0表示，匹配所有未知目的地址。84.開啟RIP協(xié)議的命令是？A.routerripB.ripenableC.routingripD.ipripon答案：A解析：全局配置"routerrip"進(jìn)入RIP路由進(jìn)程配置模式。85.RIP協(xié)議中，關(guān)閉自動(dòng)匯總的命令是？A.noautosummaryB.nosummaryC.autosummaryoffD.ripnosummary答案：A解析：RIPv2支持關(guān)閉自動(dòng)匯總，使用"noautosummary"命令。86.RIP協(xié)議默認(rèn)的管理距離是？A.90B.100C.110D.120答案：D解析：RIP默認(rèn)管理距離120，OSPF是110，EIGRP是90，靜態(tài)路由是1。87.OSPF協(xié)議中，申明網(wǎng)絡(luò)的命令是？A.networkarea0B.network55area0C.ospfnetworkarea0D.area0network答案：B解析：OSPF使用反掩碼（wildcardmask），55表示精確匹配前24位。88.OSPF骨干區(qū)域的區(qū)域號(hào)是？A.0B.1C.255D.1024答案：A解析：OSPF骨干區(qū)域固定為area0，所有非骨干區(qū)域必須與骨干區(qū)域相連。89.OSPF路由器ID（RouterID）的選舉規(guī)則是？A.自動(dòng)選擇最高Loopback接口IPB.自動(dòng)選擇最高物理接口IPC.手動(dòng)配置優(yōu)先級(jí)最高D.以上都不對(duì)答案：A解析：OSPF優(yōu)先選擇最高Loopback接口IP作為RouterID，無Loopback則選最高物理接口IP。90.查看OSPF鄰居關(guān)系的命令是？A.showospfneighborB.showipospfneighborC.displayospfpeerD.showospfpeer答案：B解析："showipospfneighbor"顯示OSPF鄰居狀態(tài)、優(yōu)先級(jí)、DR/BDR等信息。91.OSPF中，點(diǎn)到點(diǎn)網(wǎng)絡(luò)類型不選舉DR/BDR，正確嗎？A.正確B.錯(cuò)誤答案：A解析：點(diǎn)到點(diǎn)（PointtoPoint）和點(diǎn)到多點(diǎn)不選舉DR/BDR，減少收斂時(shí)間。92.OSPF中，LSA類型1（RouterLSA）的作用是？A.描述區(qū)域內(nèi)路由B.描述區(qū)域間路由C.描述AS外部路由D.描述網(wǎng)絡(luò)拓?fù)浯鸢福篈解析：LSA1由每個(gè)路由器生成，描述其直連鏈路，在區(qū)域內(nèi)泛洪。93.OSPF中，LSA類型3（SummaryLSA）由誰生成？A.DRB.ABRC.ASBRD.所有路由器答案：B解析：ABR（區(qū)域邊界路由器）生成LSA3，描述區(qū)域間路由信息。94.OSPF中，LSA類型5（ExternalLSA）描述什么路由？A.區(qū)域內(nèi)路由B.區(qū)域間路由C.AS外部路由D.NSSA外部路由答案：C解析：LSA5由ASBR生成，描述OSPF自治系統(tǒng)外部的路由。95.配置OSPF被動(dòng)接口的命令是？A.passiveinterfaceGigabitEthernet0/0B.ospfpassiveGigabitEthernet0/0C.noospfsendGigabitEthernet0/0D.interfaceGigabitEthernet0/0passive答案：A解析：在OSPF進(jìn)程下使用"passiveinterface"禁止發(fā)送OSPF報(bào)文，僅接收。96.OSPF認(rèn)證方式不包括以下哪種？A.明文認(rèn)證B.MD5認(rèn)證C.SHA認(rèn)證D.Null認(rèn)證答案：C解析：OSPF支持Null（無認(rèn)證）、明文、MD5認(rèn)證，不支持SHA。97.查看OSPF數(shù)據(jù)庫的命令是？A.showospfdatabaseB.showipospfdatabaseC.displayospflsdbD.showospflsdb答案：B解析："showipospfdatabase"查看OSPF鏈路狀態(tài)數(shù)據(jù)庫詳細(xì)信息。98.BGP協(xié)議使用的傳輸層協(xié)議和端口號(hào)是？A.TCP179B.UDP179C.TCP520D.UDP520答案：A解析：BGP使用TCP179端口建立可靠連接，是路徑矢量協(xié)議。99.銳捷路由器中，開啟BGP進(jìn)程的命令是？A.routerbgp65001B.bgpenable65001C.routingbgp65001D.ipbgp65001答案：A解析：使用"routerbgp[AS號(hào)]"進(jìn)入BGP配置模式，AS號(hào)范圍165535。100.BGP中，通告網(wǎng)絡(luò)的命令是？A.networkmaskB.networkC.bgpnetwork/24D.advertise答案：A解析：BGP使用"network"命令帶mask參數(shù)精確匹配路由表中的路由。101.BGP鄰居狀態(tài)"Established"表示？A.TCP連接已建立B.BGP報(bào)文交互正常C.路由已經(jīng)收斂D.鄰居關(guān)系建立成功答案：D解析：Established是BGP鄰居最終狀態(tài)，表示鄰接關(guān)系完全建立，可以交換路由更新。102.查看BGP鄰居的命令是？A.showbgpneighborB.showipbgpneighborC.displaybgppeerD.showbgppeer答案：B解析："showipbgpneighbor"顯示BGP鄰居詳細(xì)信息，包括AS號(hào)、狀態(tài)、消息統(tǒng)計(jì)。103.BGP屬性中，公認(rèn)必遵屬性不包括？A.OriginB.AS_PATHC.NEXT_HOPD.LOCAL_PREF答案：D解析：Origin、AS_PATH、NEXT_HOP是公認(rèn)必遵；LOCAL_PREF是公認(rèn)任意屬性。104.BGP路由選路時(shí)，優(yōu)先比較的順序是？A.AS_PATH>MED>LOCAL_PREFB.LOCAL_PREF>AS_PATH>MEDC.MED>LOCAL_PREF>AS_PATHD.WEIGHT>LOCAL_PREF>AS_PATH答案：B解析：BGP選路優(yōu)先順序：LOCAL_PREF（越大越優(yōu)）>AS_PATH（越短越優(yōu)）>MED（越小越優(yōu)）。105.配置IBGP鄰居時(shí)，需要使用？A.直連地址B.Loopback地址C.物理接口地址D.任意IP地址答案：B解析：IBGP建議使用Loopback地址建立鄰居，提高穩(wěn)定性，需配置更新源。106.EIGRP協(xié)議的管理距離是？A.90（內(nèi)部），170（外部）B.110C.120D.1答案：A解析：EIGRP內(nèi)部路由AD=90，外部路由AD=170，匯總路由AD=5。107.配置浮動(dòng)靜態(tài)路由，實(shí)現(xiàn)主備切換，需要？A.配置不同掩碼B.配置不同下一跳C.配置不同管理距離D.配置不同目的網(wǎng)絡(luò)答案：C解析：通過給備份靜態(tài)路由配置更大的管理距離（如10），實(shí)現(xiàn)路由備份。108.查看路由協(xié)議進(jìn)程的命令是？A.showipprotocolsB.showroutingprotocolC.displayiproutingprotocolD.showrouteprocess答案：A解析："showipprotocols"顯示所有運(yùn)行中的路由協(xié)議及其參數(shù)。109.路由表中，"C"代表什么類型路由？A.靜態(tài)路由B.直連路由C.RIP路由D.OSPF路由答案：B解析：C=Connected（直連），S=Static（靜態(tài)），R=RIP，O=OSPF。110.路由表中，"S"代表什么？A.靜態(tài)路由B.默認(rèn)靜態(tài)路由C.匯總靜態(tài)路由D.浮動(dòng)靜態(tài)路由答案：B解析：S表示默認(rèn)靜態(tài)路由（/0），是特殊的靜態(tài)路由。111.銳捷路由器中，查看接口IP信息的命令是？A.showipinterfaceB.showinterfaceipC.displayipinterfaceD.showinterface答案：A解析："showipinterface[接口]"查看接口IP參數(shù)，brief參數(shù)可匯總顯示。112.配置Loopback接口的命令是？A.interfaceloopback0B.interfacelo0C.loopbackinterface0D.createloopback0答案：A解析："interfaceloopback[編號(hào)]"創(chuàng)建邏輯環(huán)回接口，常用于RouterID。113.OSPF中，網(wǎng)絡(luò)類型為廣播時(shí)，需要選舉？A.DR和BDRB.只有DRC.只有BDRD.不選舉答案：A解析：廣播和NBMA網(wǎng)絡(luò)類型需要選舉DR和BDR，減少鄰接關(guān)系數(shù)量。114.OSPF中，區(qū)域間路由匯總在何處配置？A.ABR上B.ASBR上C.區(qū)域內(nèi)所有路由器D.DR上答案：A解析：區(qū)域間路由匯總在ABR上配置，使用"area[x]range"命令。115.OSPF中，LSA刷新間隔是？A.30分鐘B.60分鐘C.120分鐘D.180分鐘答案：A解析：OSPF每30分鐘（1800秒）刷新一次LSA，確保鏈路狀態(tài)同步。116.BGP中，路由反射器的主要作用是？A.減少IBGP全互聯(lián)B.反射外部路由C.修改路由屬性D.過濾路由答案：A解析：路由反射器解決IBGP水平分割問題，減少全互聯(lián)需求。117.BGP聯(lián)盟（Confederation）的作用是？A.分割A(yù)SB.減少IBGP會(huì)話C.增加路由屬性D.過濾路由答案：B解析：BGP聯(lián)盟將大AS劃分為小AS，減少IBGP全互聯(lián)壓力。118.銳捷路由器中，查看所有接口摘要信息的命令是？A.showinterfacebriefB.showipinterfacebriefC.showinterfacestatusD.showports答案：B解析："showipinterfacebrief"顯示所有接口的IP地址、狀態(tài)和協(xié)議狀態(tài)。119.配置子接口實(shí)現(xiàn)單臂路由時(shí)，需要？A.encapsulationdot1q[vlanid]B.vlan[id]C.trunkmodeD.switchportmodetrunk答案：A解析：路由器子接口需封裝802.1Q并關(guān)聯(lián)VLANID，如"encapsulationdot1q10"。120.查看路由表統(tǒng)計(jì)信息的命令是？A.showiproutesummaryB.showroutecountC.displayroutestatisticsD.showroutingtable答案：A解析："showiproutesummary"顯示路由表匯總信息，包括各類路由數(shù)量。121.OSPF中，ASBR匯總LSA的類型是？A.LSA3B.LSA4C.LSA5D.LSA7答案：B解析：LSA4（ASBR匯總LSA）由ABR生成，描述如何到達(dá)ASBR。122.BGP中，MED屬性的作用是？A.影響入站流量B.影響出站流量C.僅在IBGP有效D.僅在EBGP有效答案：B解析：MED向EBGP鄰居建議入本AS的最佳路徑，影響鄰居的出站流量。123.配置BGP路由聚合的命令是？A.aggregateaddressB.summaryaddressC.bgpaggregateD.routesummary答案：A解析：BGP使用"aggregateaddress"命令進(jìn)行路由聚合，可帶summaryonly參數(shù)。124.銳捷路由器中，查看BGP路由表的命令是？A.showbgpB.showipbgpC.displaybgproutingtableD.showbgproutes答案：B解析："showipbgp"查看BGP路由表，包含所有BGP路由及屬性。125.OSPF中，接口優(yōu)先級(jí)為0表示？A.最高優(yōu)先級(jí)B.最低優(yōu)先級(jí)C.不能成為DRD.不參與選舉答案：C解析：接口優(yōu)先級(jí)0表示路由器不參與DR/BDR選舉，永遠(yuǎn)為DROther。126.配置OSPF認(rèn)證時(shí)，需要在哪些位置配置？（多選）A.區(qū)域下B.接口下C.進(jìn)程下D.線路上答案：AB解析：OSPF認(rèn)證可在區(qū)域下配置（區(qū)域內(nèi)所有接口）或接口下單獨(dú)配置。127.BGP中，以下哪些屬性會(huì)影響路由選路？（多選）A.WEIGHTB.LOCAL_PREFC.AS_PATHD.ORIGIN答案：ABCD解析：BGP選路考慮多種屬性，包括權(quán)重、本地優(yōu)先級(jí)、AS路徑、起源等。128.以下哪些屬于動(dòng)態(tài)路由協(xié)議？（多選）A.RIPB.OSPFC.BGPD.靜態(tài)路由答案：ABC解析：RIP、OSPF、BGP都是動(dòng)態(tài)路由協(xié)議，靜態(tài)路由是手動(dòng)配置的。129.OSPF路由類型的優(yōu)先級(jí)順序是？（多選）A.區(qū)域內(nèi)路由>區(qū)域間路由B.區(qū)域間路由>外部路由C.E1>E2D.E2>E1答案：ABC解析：OSPF選路優(yōu)先級(jí)：區(qū)域內(nèi)>區(qū)域間>外部；E1優(yōu)于E2（考慮內(nèi)部度量）。130.以下哪些命令可以查看OSPF鄰居狀態(tài)？（多選）A.showipospfneighborB.showipospfinterfaceC.showipospfdatabaseD.showipospfstatistics答案：AB解析：A命令直接查看鄰居狀態(tài)；B命令可查看接口上鄰居關(guān)系。131.BGP鄰居建立過程中，會(huì)經(jīng)歷哪些狀態(tài)？（多選）A.IdleB.ConnectC.OpenSentD.Established答案：ABCD解析：BGP狀態(tài)機(jī)包括Idle→Connect→OpenSent→OpenConfirm→Established。132.關(guān)于路由匯總的描述，正確的有？（多選）A.減少路由表大小B.提高路由穩(wěn)定性C.可能導(dǎo)致次優(yōu)路由D.只能在ABR上做答案：ABC解析：匯總可減少路由表、提高穩(wěn)定性；可能隱藏明細(xì)導(dǎo)致次優(yōu)路由；ASBR也可做匯總。133.以下哪些是銳捷路由器的接口類型？（多選）A.LoopbackB.GigabitEthernetC.SerialD.VLAN接口答案：ABCD解析：銳捷路由器支持Loopback、GE、Serial接口；三層交換機(jī)支持VLAN接口。134.關(guān)于浮動(dòng)靜態(tài)路由的描述，正確的有？（多選）A.管理距離不同B.實(shí)現(xiàn)路由備份C.兩條路由同時(shí)生效D.優(yōu)先級(jí)相同答案：AB解析：浮動(dòng)靜態(tài)通過配置不同管理距離實(shí)現(xiàn)主備，只有一條路由生效。135.OSPF中，以下哪些網(wǎng)絡(luò)類型需要選舉DR？（多選）A.BroadcastB.NBMAC.PointtoPointD.PointtoMultipoint答案：AB解析：廣播和NBMA需要選DR/BDR；點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)不選舉。136.BGP路由黑洞的解決方案包括？（多選）A.IGP與BGP同步B.全互聯(lián)IBGPC.路由反射器D.MPLSVPN答案：ABCD解析：同步、全互聯(lián)、反射器、MPLS都是解決BGP路由黑洞的有效方法。137.以下哪些屬于BGP的消息類型？（多選）A.OpenB.UpdateC.NotificationD.Keepalive答案：ABCD解析：BGP四種消息類型：Open建立連接、Update更新路由、Notification報(bào)錯(cuò)、Keepalive維持連接。138.關(guān)于OSPF區(qū)域規(guī)劃的描述，正確的有？（多選）A.所有區(qū)域必須連接到骨干區(qū)域B.區(qū)域0是骨干區(qū)域C.虛鏈路可以連接不連續(xù)的區(qū)域0D.區(qū)域越多越有利于網(wǎng)絡(luò)穩(wěn)定答案：ABC解析：OSPF區(qū)域設(shè)計(jì)原則，區(qū)域0必須連續(xù)，虛鏈路是臨時(shí)解決方案，區(qū)域過多增加復(fù)雜度。139.以下哪些因素會(huì)影響路由優(yōu)先選擇？（多選）A.管理距離B.度量值C.最長匹配原則D.路由協(xié)議類型答案：ABC解析：路由選擇先比較管理距離，再比較度量值，遵循最長匹配原則。140.關(guān)于BGP團(tuán)體屬性的描述，正確的有？（多選）A.用于標(biāo)記路由B.簡化路由策略C.只在IBGP中傳遞D.可跨AS傳遞答案：ABD解析：團(tuán)體屬性標(biāo)記路由，簡化策略配置，可在BGP鄰居間傳遞（需允許）。第三部分：安全技術(shù)（共60題）一、單選題（35題）141.IPsecVPN中，IKE第一階段的主要目的是？A.協(xié)商IPsecSAB.建立IKESAC.傳輸數(shù)據(jù)D.協(xié)商加密算法答案：B解析：IKEPhase1建立安全的IKESA，為Phase2協(xié)商IPsecSA提供保護(hù)。142.IPsec中，AH協(xié)議不提供以下哪項(xiàng)功能？A.數(shù)據(jù)源認(rèn)證B.數(shù)據(jù)完整性校驗(yàn)C.數(shù)據(jù)加密D.防重放攻擊答案：C解析：AH提供認(rèn)證、完整性、防重放，但不提供加密功能；ESP提供加密。143.IPsecVPN中，ESP協(xié)議的協(xié)議號(hào)是？A.50B.51C.47D.6答案：A解析：ESP協(xié)議IP協(xié)議號(hào)為50，AH為51，GRE為47。144.銳捷設(shè)備中，配置IPsec變換集的命令是？A.cryptoipsectransformsetB.ipsectransformsetC.cryptotransformsetD.ipsecproposal答案：A解析：使用"cryptoipsectransformset[名稱]"配置IPsec轉(zhuǎn)換集。145.GRE隧道的主要作用是？A.提供數(shù)據(jù)加密B.封裝多協(xié)議數(shù)據(jù)包C.提供數(shù)據(jù)認(rèn)證D.協(xié)商密鑰答案：B解析：GRE是通用路由封裝，可在IP隧道中傳輸多種協(xié)議（IPv6、組播等）。146.GRE隧道接口關(guān)閉路由代理ARP的命令是？A.noipproxyarpB.noarpproxyC.tunnelnoarpD.disableproxyarp答案：A解析：在隧道接口下使用"noipproxyarp"關(guān)閉代理ARP，避免ARP問題。147.MPLSVPN中，RD的作用是？A.區(qū)分不同VPN的相同路由B.控制VPN路由發(fā)布C.提供數(shù)據(jù)加密D.做負(fù)載均衡答案：A解析：RD（路由區(qū)分符）64位前綴，使不同VPN的相同IPv4地址變?yōu)槲ㄒ籚PNv4路由。148.MPLSVPN中，RT的作用是？A.區(qū)分VPN路由B.控制VPN路由導(dǎo)入導(dǎo)出C.提供QOSD.做訪問控制答案：B解析：RT（路由目標(biāo)）是擴(kuò)展團(tuán)體屬性，通過import/export控制VPN路由收發(fā)。149.銳捷MPLSVPN配置中，OptionA方案稱為？A.VRFtoVRFB.MPeBGPC.MultihopMPeBGPD.BacktoBackVRF答案：D解析：OptionA是背靠背VRF方案，PE間通過子接口綁定不同VRF。150.MPLSLDP協(xié)議的作用是？A.分發(fā)標(biāo)簽B.建立LSPC.路由計(jì)算D.數(shù)據(jù)轉(zhuǎn)發(fā)答案：A解析：LDP（標(biāo)簽分發(fā)協(xié)議）負(fù)責(zé)在MPLS網(wǎng)絡(luò)中分發(fā)標(biāo)簽，建立標(biāo)簽交換路徑。151.銳捷設(shè)備中，開啟DHCPSnooping功能的命令是？A.dhcpsnoopingenableB.ipdhcpsnoopingC.servicedhcpsnoopingD.snoopingdhcpenable答案：B解析：全局配置"ipdhcpsnooping"開啟DHCPSnooping。152.DHCPSnooping中，信任端口的作用是？A.只接收DHCP請(qǐng)求B.只接收DHCP響應(yīng)C.不接收DHCP報(bào)文D.接收所有DHCP報(bào)文答案：B解析：信任口（trust）接收DHCP服務(wù)器響應(yīng)，非信任口只接收客戶端請(qǐng)求。153.動(dòng)態(tài)ARP檢測（DAI）依賴什么表？A.MAC地址表B.ARP表C.DHCPSnooping綁定表D.路由表答案：C解析：DAI利用DHCPSnooping綁定表驗(yàn)證ARP報(bào)文的合法性，防止ARP欺騙。154.開啟DAI的命令是？A.iparpinspectionenableB.iparpinspectionvlan10C.arpinspectiononD.dynamicarpinspectvlan10答案：B解析：在VLAN下配置"iparpinspectionvlan[id]"開啟該VLAN的DAI。155.IP源防護(hù)（IPSG）的作用是？A.防止IP地址欺騙B.防止MAC地址欺騙C.防止DHCP攻擊D.防止ARP攻擊答案：A解析：IPSG基于綁定表驗(yàn)證IP源地址，確保數(shù)據(jù)包源IP合法。156.銳捷設(shè)備中，配置端口安全的命令是？A.portsecurityenableB.switchportportsecurityC.interfacesecurityD.securityportenable答案：B解析：接口下使用"switchportportsecurity"開啟端口安全功能。157.端口安全違例處理模式不包括？A.protectB.restrictC.shutdownD.block答案：D解析：端口安全違例模式有protect（保護(hù)）、restrict（限制）、shutdown（關(guān)閉），沒有block。158.AAA認(rèn)證中，"A"代表什么？A.Authentication（認(rèn)證）B.Authorization（授權(quán)）C.Accounting（計(jì)費(fèi)）D.Access（訪問）答案：A解析：AAA=Authentication（認(rèn)證）、Authorization（授權(quán)）、Accounting（計(jì)費(fèi)）。159.銳捷設(shè)備中，配置AAA認(rèn)證的命令是？A.aaaenableB.aaanewmodelC.aaaonD.aaaauthentication答案：B解析："aaanewmodel"開啟AAA認(rèn)證模型，啟用高級(jí)認(rèn)證功能。160.配置SSH時(shí)，必須先生成？A.RSA密鑰對(duì)B.DES密鑰C.MD5密鑰D.AES密鑰答案：A解析：SSH需要RSA密鑰對(duì)進(jìn)行身份認(rèn)證和密鑰交換，使用"cryptokeygeneratersa"生成。161.銳捷防火墻中，安全域（SecurityZone）的作用是？A.劃分網(wǎng)絡(luò)區(qū)域B.配置NATC.配置VPND.配置路由答案：A解析：安全域?qū)⒕W(wǎng)絡(luò)劃分為信任、非信任、DMZ等區(qū)域，便于策略管理。162.配置安全策略時(shí)，以下哪個(gè)元素不是必須的？A.源安全域B.目的安全域C.源地址D.應(yīng)用層協(xié)議答案：D解析：安全策略五元組包括源/目的域、地址、服務(wù)、動(dòng)作，應(yīng)用層協(xié)議可選。163.銳捷AC設(shè)備中，配置認(rèn)證模板的命令是？A.authenticationprofileB.authtemplateC.acauthprofileD.wlanauthtemplate答案：A解析：使用"authenticationprofile"配置認(rèn)證模板，關(guān)聯(lián)認(rèn)證方式和服務(wù)器。164.無線802.1X認(rèn)證使用的協(xié)議是？A.RADIUSB.TACACS+C.LDAPD.Kerberos答案：A解析：802.1X認(rèn)證通常配合RADIUS服務(wù)器進(jìn)行身份驗(yàn)證。165.銳捷設(shè)備中，配置NAT的命令是？A.ipnatB.natenableC.ipnatinsidesourceD.nattranslation答案：C解析：使用"ipnatinsidesource"配置NAT轉(zhuǎn)換規(guī)則。166.NAT地址池配置中，以下哪個(gè)命令正確？A.ipnatpoolpool10netmaskB.natpoolpool110C.ipnataddresspoolpool10D.natpoolcreatepool10答案：A解析：標(biāo)準(zhǔn)NAT地址池配置需指定起止IP和掩碼。167.銳捷設(shè)備中，查看NAT轉(zhuǎn)換表的命令是？A.shownattranslationsB.showipnattranslationsC.displaynattableD.shownattable答案：B解析："showipnattranslations"查看當(dāng)前活動(dòng)的NAT轉(zhuǎn)換條目。168.配置站點(diǎn)到站點(diǎn)IPsecVPN時(shí)，需要定義？A.感興趣流（ACL）B.IKE策略C.變換集D.以上都需要答案：D解析：IPsecVPN需要配置感興趣流（觸發(fā)條件）、IKE策略（Phase1）、變換集（Phase2）。169.IPsec中，完美前向保密（PFS）的作用是？A.加快密鑰交換B.每次重新協(xié)商密鑰C.減少密鑰長度D.簡化配置答案：B解析：PFS確保IPsecSA密鑰不依賴IKESA密鑰，每次協(xié)商新密鑰，提高安全性。170.銳捷設(shè)備中，查看IPsecSA的命令是？A.showipsecsaB.showcryptoipsecsaC.displayipsecsecurityassociationD.showipsecsecurityassociation答案：B解析："showcryptoipsecsa"查看IPsec安全聯(lián)盟詳細(xì)信息。171.MPLS標(biāo)簽棧中，標(biāo)簽的嵌套層數(shù)最多？A.1層B.2層C.3層D.理論上無限制答案：D解析：MPLS標(biāo)簽棧理論上可無限嵌套，實(shí)際受MTU限制，通常35層。172.MPLSVPN中，PE與CE之間運(yùn)行什么協(xié)議？A.只能是靜態(tài)路由B.只能是OSPFC.可以是靜態(tài)或動(dòng)態(tài)路由D.只能是BGP答案：C解析：PECE間可配置靜態(tài)、RIP、OSPF、BGP等多種路由協(xié)議。173.配置MPLS時(shí)，需要全局開啟？A.mplsenableB.mplsipC.mplsonD.mplsstart答案：B解析：全局配置"mplsip"開啟MPLS功能。174.銳捷設(shè)備中，查看MPLS標(biāo)簽轉(zhuǎn)發(fā)表的命令是？A.showmplsforwardingtableB.showmplslabeltableC.displaymplslfibD.showmplslfib答案：A解析："showmplsforwardingtable"查看MPLS標(biāo)簽轉(zhuǎn)發(fā)信息庫。175.防火墻中，DMZ區(qū)域通常用于放置？A.內(nèi)部服務(wù)器B.核心業(yè)務(wù)服務(wù)器C.對(duì)外提供服務(wù)的服務(wù)器D.管理設(shè)備答案：C解析：DMZ（隔離區(qū)）放置對(duì)外提供服務(wù)的服務(wù)器，如Web、郵件服務(wù)器。二、多選題（25題）176.IPsecVPN的加密算法包括？（多選）A.DESB.3DESC.AESD.RSA答案：ABC解析：DES、3DES、AES是對(duì)稱加密算法；RSA是非對(duì)稱加密，用于身份認(rèn)證。177.GRE隧道的特點(diǎn)包括？（多選）A.支持多協(xié)議封裝B.不提供加密C.支持組播D.配置簡單答案：ABCD解析：GRE可封裝IPv6、組播等，不提供加密，配置相對(duì)簡單，常與IPsec結(jié)合使用。178.MPLSVPN的優(yōu)點(diǎn)包括？（多選）A.隔離不同VPN路由B.支持重疊地址空間C.提供數(shù)據(jù)加密D.擴(kuò)展性好答案：ABD解析：MPLSVPN通過VRF隔離路由，支持地址重疊，擴(kuò)展性好；本身不提供加密。179.MPLSVPN中，RT可以設(shè)置為？（多選）A.importB.exportC.bothD.none答案：ABC解析：RT可配置import（入向）、export（出向）、both（雙向）三種模式。180.DHCP攻擊的類型包括？（多選）A.DHCP餓死攻擊B.DHCP仿冒服務(wù)器攻擊C.DHCP中間人攻擊D.ARP欺騙答案：ABC解析：D屬于ARP攻擊，不是DHCP攻擊。181.防御DHCP攻擊的措施包括？（多選）A.DHCPSnoopingB.端口安全C.限制DHCP報(bào)文速率D.配置靜態(tài)IP答案：ABCD解析：這些都是有效的DHCP攻擊防御措施。182.ARP欺騙的防御技術(shù)包括？（多選）A.靜態(tài)ARP綁定B.DAIC.ARP檢查D.IPSG答案：ABC解析：靜態(tài)ARP、DAI、ARP檢查可防御ARP欺騙；IPSG是IP源防護(hù)。183.以下哪些屬于AAA認(rèn)證協(xié)議？（多選）A.RADIUSB.TACACS+C.LDAPD.Kerberos答案：AB解析：RADIUS和TACACS+是主流AAA協(xié)議；LDAP是目錄服務(wù)，Kerberos是認(rèn)證協(xié)議。184.銳捷設(shè)備中，SSH配置需要？（多選）A.生成RSA密鑰B.開啟SSH服務(wù)C.配置VTY支持SSHD.配置用戶答案：ABCD解析：SSH配置需要密鑰、服務(wù)、VTY線路和用戶四要素。185.防火墻安全策略的匹配條件包括？（多選）A.源/目的安全域B.源/目的地址C.服務(wù)/應(yīng)用D.時(shí)間答案：ABCD解析：安全策略可基于域、地址、服務(wù)、時(shí)間、用戶等多個(gè)維度匹配。186.無線網(wǎng)絡(luò)安全威脅包括？（多選）A.非法AP接入B.密碼破解C.中間人攻擊D.DoS攻擊答案：ABCD解析：這些都是常見的無線網(wǎng)絡(luò)安全威脅。187.802.1X認(rèn)證的組成包括？（多選）A.客戶端B.認(rèn)證設(shè)備C.認(rèn)證服務(wù)器D.網(wǎng)關(guān)答案：ABC解析：802.1X架構(gòu)包括客戶端、NAS（認(rèn)證設(shè)備）和認(rèn)證服務(wù)器（RADIUS）。188.NAT的類型包括？（多選）A.靜態(tài)NATB.動(dòng)態(tài)NATC.PAT（端口地址轉(zhuǎn)換）D.雙向NAT答案：ABCD解析：這四種都是NAT的常見類型。189.NAT的優(yōu)點(diǎn)包括？（多選）A.節(jié)省公網(wǎng)IPB.隱藏內(nèi)部網(wǎng)絡(luò)C.提高安全性D.提高性能答案：ABC解析：NAT可節(jié)省IP、隱藏內(nèi)網(wǎng)、增加安全性，但會(huì)降低性能。190.IPsec中的安全協(xié)議包括？（多選）A.AHB.ESPC.SSLD.TLS答案：AB解析：IPsec使用AH和ESP協(xié)議；SSL/TLS是應(yīng)用層安全協(xié)議。191.配置IPsecVPN需要定義？（多選）A.ACL（感興趣流）B.IKE策略C.變換集D.cryptomap答案：ABCD解析：這是IPsecVPN配置的四個(gè)核心要素。192.MPLS標(biāo)簽的字段包括？（多選）A.LabelB.EXPC.S位D.TTL答案：ABCD解析：MPLS標(biāo)簽4個(gè)字段：20位Label、3位EXP、1位S（棧底）、8位TTL。193.MPLSVPN中，PE設(shè)備的角色包括？（多選）A.連接CE設(shè)備B.維護(hù)VRFC.運(yùn)行MPBGPD.標(biāo)簽交換答案：ABCD解析：PE是MPLSVPN核心，承擔(dān)上述所有功能。194.防火墻的工作模式包括？（多選）A.路由模式B.透明模式C.混合模式D.旁路模式答案：ABC解析：防火墻支持路由、透明、混合模式；旁路模式不是標(biāo)準(zhǔn)工作模式。195.銳捷AC的無線上聯(lián)方式包括？（多選）A.直連B.旁掛C.層三D.以上都是答案：D解析：AC支持直連（二層）、旁掛（二層/三層）等多種部署方式。196.無線加密方式包括？（多選）A.WEPB.WPAC.WPA2D.WPA3答案：ABCD解析：這些都是無線加密標(biāo)準(zhǔn)，安全性依次增強(qiáng)。197.以下哪些屬于VPN技術(shù)？（多選）A.IPsecB.SSLVPNC.L2TPD.PPTP答案：ABCD解析：這些都是常見的VPN技術(shù)。198.銳捷設(shè)備中，配置802.1X的命令包括？（多選）A.dot1xauthenticationB.authenticationportcontrolautoC.aaaauthenticationdot1xD.radiusserverhost答案：ABCD解析：配置802.1X需要開啟認(rèn)證、端口控制、AAA和RADIUS服務(wù)器。199.以下哪些攻擊可以通過端口安全防御？（多選）A.MAC地址泛洪B.MAC欺騙C.DHCP餓死D.ARP欺騙答案：AB解析：端口安全限制MAC地址數(shù)量和學(xué)習(xí)，可防御MAC泛洪和欺騙。200.銳捷設(shè)備中，DDoS防御技術(shù)包括？（多選）A.流量清洗B.連接數(shù)限制C.速率限制D.黑名單答案：ABCD解析：這些都是DDoS防御的常用技術(shù)。第四部分：無線技術(shù)（共40題）一、單選題（25題）201.802.11a標(biāo)準(zhǔn)的工作頻段是？A.2.4GHzB.5GHzC.3.5GHzD.900MHz答案：B解析：802.11a使用5GHz頻段，速率最高54Mbps，干擾較少。202.802.11n標(biāo)準(zhǔn)支持的最大空間流數(shù)是？A.1B.2C.4D.8答案：C解析：802.11n標(biāo)準(zhǔn)支持最多4條空間流（4x4MIMO）。203.802.11ac標(biāo)準(zhǔn)支持的最大空間流數(shù)是？A.2B.4C.8D.16答案：C解析：802.11ac支持最多8條空間流，實(shí)際產(chǎn)品多為34條。204.銳捷AP的默認(rèn)管理IP地址是？A.B.C.D.答案：B解析：銳捷AP出廠默認(rèn)IP為，可通過this命令修改。205.胖AP與瘦AP的主要區(qū)別是？A.發(fā)射功率不同B.天線數(shù)量不同C.是否獨(dú)立工作D.頻段不同答案：C解析：胖AP獨(dú)立工作，瘦AP需AC集中管理。206.CAPWAP協(xié)議使用的控制端口是？A.UDP5246B.UDP5247C.TCP5246D.TCP5247答案：A解析：CAPWAP控制通道使用UDP5246，數(shù)據(jù)通道使用UDP5247。207.銳捷AC中，創(chuàng)建WLAN的命令是？A.wlanconfig[id][ssid]B.wlan[id]ssid[name]C.createwlan[id][ssid]D.wlanprofile[id][ssid]答案：A解析：AC配置模式下使用"wlanconfig1test"創(chuàng)建WLAN。208.配置AP組（APGroup）的主要目的是？A.管理APB.批量配置APC.優(yōu)化漫游D.以上都是答案：D解析：AP組用于批量管理、配置和優(yōu)化AP。209.無線功率單位dBm與mW的換算關(guān)系是？A.0dBm=1mWB.10dBm=10mWC.20dBm=100mWD.以上都正確答案：D解析：dBm與mW換算：0dBm=1mW，每增加10dBm功率×10倍。210.2.4GHz頻段互不重疊的信道是？A.1,5,9B.1,6,11C.2,7,12D.3,8,13答案：B解析：2.4GHz只有1、6、11三個(gè)信道完全隔離無干擾。211.5GHz頻段相比2.4GHz的優(yōu)勢是？A.覆蓋范圍更大B.穿墻能力更強(qiáng)C.干擾更少D.速率更慢答案：C解析：5GHz頻段信道多、干擾少、速率高，但覆蓋小、穿墻弱。212.配置無線漫游時(shí)，需要保證？A.相同SSIDB.相同安全策略C.重疊覆蓋區(qū)域D.以上都需要答案：D解析：漫游需要相同SSID、安全策略，且有足夠的重疊覆蓋區(qū)域。213.802.11k協(xié)議的作用是？A.快速漫游B.無線資源管理C.負(fù)載均衡D.安全認(rèn)證答案：B解析：802.11k提供無線資源管理，幫助客戶端選擇最佳AP漫游。214.802.11r協(xié)議的作用是？A.快速漫游B.無線資源管理C.負(fù)載均衡D.安全認(rèn)證答案：A解析：802.11r（FastBSSTransition）實(shí)現(xiàn)快速漫游，減少重認(rèn)證時(shí)間。215.802.11v協(xié)議的作用是？A.無線資源管理B.快速漫游C.負(fù)載均衡D.安全認(rèn)證答案：C解析：802.11v（BSSTransitionManagement）實(shí)現(xiàn)智能負(fù)載均衡。216.銳捷AC中，查看AP注冊(cè)狀態(tài)的命令是？A.showapstatusB.showapconfigsummaryC.showwirelessapD.showapall答案：B解析："showapconfigsummary"查看AP注冊(cè)、狀態(tài)、版本等信息。217.配置AP上線時(shí)，AC需要配置？A.AP認(rèn)證方式B.AP地址池C.AP組D.以上都需要答案：D解析：AC需要配置AP認(rèn)證（MAC/序列號(hào)）、DHCP地址池、AP組。218.無線加密方式WEP的密鑰長度是？A.40位B.64位C.104位D.128位答案：C解析：WEP密鑰長度64位（40位密鑰+24位IV）或128位（104位密鑰+24位IV）。219.WPA2使用的加密算法是？A.RC4B.AESC.TKIPD.DES答案：B解析：WPA2采用AESCCMP加密，比WPA的TKIP更安全。220.銳捷AC中，配置RF優(yōu)化的命令是？A.rfprofileB.radioprofileC.wirelessrfD.rfoptimization答案：A解析：使用"rfprofile"配置射頻參數(shù)，如功率、信道、漫游閾值。221.無線信號(hào)強(qiáng)度70dBm表示？A.信號(hào)很好B.信號(hào)良好C.信號(hào)一般D.信號(hào)很差答案：C解析：70dBm信號(hào)一般，可正常連接；50dBm以上很好，80dBm以下較差。222.室分系統(tǒng)（DAS）主要用于？A.室外覆蓋B.室內(nèi)覆蓋C.點(diǎn)對(duì)點(diǎn)連接D.回傳鏈路答案：B解析：分布式天線系統(tǒng)用于大型建筑室內(nèi)深度覆蓋。223.銳捷AC的旁掛部署模式中，AP數(shù)據(jù)流量？A.必須經(jīng)過ACB.不經(jīng)過ACC.可選擇經(jīng)過ACD.以上都不對(duì)答案：C解析：旁掛模式下，數(shù)據(jù)流量可選擇集中轉(zhuǎn)發(fā)（經(jīng)AC）或本地轉(zhuǎn)發(fā)（直接出網(wǎng)關(guān)）。224.無線網(wǎng)橋的工作模式是？A.AP模式B.Client模式C.Bridge模式D.Repeater模式答案：C解析：網(wǎng)橋模式連接兩個(gè)有線網(wǎng)絡(luò)，通過無線實(shí)現(xiàn)二層互聯(lián)。225.銳捷云AC的特點(diǎn)是？A