H3CSE 题库
考试代号: GB0-391
考试时间: 60 分钟
通过分数: 600
Exam A
QUESTION 1
下列关于接入网的说法正确的是_____
A. 接入通常指的是用户网络和靠近用户网络的运营商局端机房之间的连接
B. 相对于骨干网络,接入网往往是网络传输速度的瓶颈
C. 接入网通常包括用户传输系统、复用设备或用户网络终端设备
D. 接入网也可以是以太网
Answer: ABCD
QUESTION 2
MPCP 协议定义的控制消息中,由 OLT 发出的是______。(选择一项或者多项)
A. GATE
B. Report
C. Register_Req
D. Register
E. Register_Ack
Answer: AD
QUESTION 3
下列关于 EPCN 网络中的 VLAN 规划的说法正确的有_____(选择一项或者多项)
A. PSPV 方式对于同一用户的所有业务采用同一 VLAN 来进行标记,其实施业务质量得不到保
证。
B. PUPV 模式下,在小区内所有用户都共享同一个业务 vlan id。
C. PUPSPV 模式可以精确标识用户与业务,每个用户的每种业务都有相应的 vlan id 标识。
D. PUPSPV 模式的部署需要设备支持 QinQ 技术。
Answer: CD
EPCN 网络中的 VLAN 规划主要有三种模式:PUPV、PSPV、PUPSPV
PSPV 模式是指一业务一 vlan 模式,不同用户的相同业务采用相同的 VLAN 来进行标记。
PUPV 是指一用户一 vlan 模式。这种模式下同一用户的所有业务采用同一 VLAN 来进行标记,
不同用户 VLAN 不同。
PUPSPV 模式是指“每用户每业务每 vlan”,这种模式实际上是 PUPV 模式配合 QINQ 技
术,通过两次标签来进行标记。
QUESTION 4
与 IPsec VPN 相比,SSL VPN 具备以下哪些优点?(选择一项或多项)
A. 无客户端
B. 免安装、免维护客户端
C. 速度快
D. 高细粒度的访问控制
Answer: BD
1.SSL 工作在 TCP 层,不会受 NAT 和防火墙的影响。
2.借助浏览器,实现客户端的自动安装和配置。
3.解析应用层协议,进行高细粒度地访问控制。
QUESTION 5
GRE 协议封装的报文中,载荷协议为 IPX 协议,承载协议为 IP 协议,该报文从链路层到载荷
数据的封装顺序为链路层____GRE____载荷数据。
A. lP,IPX
B. IPX,IP
C. IP,IP
D. IPX,IPX
Answer: A
链路层—承载协议—封装协议—载荷协议—数据报文
QUESTION 6
用 PC 作为客户机,采用客户 LAC 模式通过 iNode 与 LNS 建立 L2TP 隧道,用户登录成功
了,但无法正常通信,则出现此问题可能的原因为____。(选择一项或多项)
A. 用户名密码错误
B. tunnel 接口验证不通过
C. 远程系统到 LNS 的公网传输不稳定
D. LNS 对 LAC 认证不通过
Answer: C
注意:用户登陆成功了。
QUESTION 7
下列关于 PKI 工作流程的说法正确的有____。
A. 证书申请由实体提出
B. 实体身份审核由 CA 完成
C. 证书由 RA 颁发
D. 实体撤销证书需向 CA 申请
Answer: AD
实体提出申请—RA 进行审核—CA 进行颁发—撤销向 CA 申请
QUESTION 8
下列关于 IKE 的说法正确的是____。(选择一项或多项)
A. IKE 第一阶段交换模式有主模式和快速模式
B. IKE 第二阶段完成时产生 IKE SA
C. IKE 两种模式下交换密钥都需要进行身份验证
D. IKE 交换密钥时采用非对称密钥算法
Answer: CD
IKE 第一阶段:主模式和野蛮模式,产生 IKE SA
第二阶段:快速模式,产生 IPSEC SA
QUESTION 9
以下描述中不属于 SSL 协议握手层功能的有____。
A. 负责建立维护 SSL 会话
B. 保证数据传输可靠
C. 异常情况下关闭 SSL 连接
D. 验证数据的完整性
Answer: BD
SSL 协议包括 SSL 层、握手层、记录层。
数据的可靠性与完整由记录层来完成
QUESTION 10
MPLS 转发中压标签(PUSH)操作发生在 MPLS 网络中的什么设备上?
A. 该报文进入 MPLS 网络处的 LER 设备上
B. MPLS 网络中间的所有 LSR 设备上
C. 该报文离开 MPLS 网络址的 LER 设备上
D. MPLS 网络的所有设备上
Answer: A
LER(Label switching Edge Router)在 MPLS 的网络边缘,报文由 LER 进入或离开 MPLS
网络。它提供标签的映射、标签的移除和标签的分发功能。
报文进入 MPLS 网络,在 LER 设备上发现到达报文的目的 IP 地址有与其关联的标签转发表
项,LER 设备进行压标签(PUSH)操作。
QUESTION 11
RT 与 RD 的关系描述错误的是____。
A. 同一 VPN 的 RT 值必须与 RD 值相同
B. RD 值是其所属 VPN 的 RT 属性的 Import Target 属性或 Export Target 属性列表中的一个
C. 同一台设备上不同 VPN 的 RD 值和 RT 属性值都不能配置成相同
Answer: ABC
RD 路由区分,标识该路由信息所属 VPN。RT 路由目标,VPN 实例之间决定路由的取舍。
QUESTION 12
通过 MP-BGP 协议从远端学习过来的私网路由,PE 将记录该私网路由的下列哪些信息?
A. 该私网路由的 RT Import Target 属性
B. 该私网路由的私网标签
C. 该私网路由的 RD 值
Answer: BC
PE 将 import Target 与本地值比较,如果有交集则将路由添加到 VPN 路由表中
QUESTION 13
MP-BGP 协议相对于 BGP 协议的改动包括
A. 新增 MP REACH NLRI 属性
B. 新增 MP UNREACH NLRI 属性
C. 新增 Extended Communities 属性
D. 新增 VPNv4 地址族
Answer: ABCD
普通 BGP 只能传递 IPv4 路由信息,为了能够承载多个协议的路由信息,RFC2858 对 BGP 进
行了扩展,扩展后的 BGP 协议称之为多协议 BGP(MP-BGP)
QUESTION 14
关于 DOS 攻击的说法正确的有____。
A. DOS 攻击以降低被攻击系统服务提供能力为目的
B. 对于 DOS 攻击中的 TCP FLOOD 攻击,可以采用 TCP 代理机制来进行防御
C. 对于 DOS 攻击中的 FTP FLOOD 攻击,可以采取限制每秒的连接数来进行防御
D. 对于 DOS 攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
Answer: ABC
DOS 攻击是使用大量的数据包攻击系统,使系统无法接受正常用户的请求。
拒绝服务攻击大多数类似于 SYN Flood 攻击,利用大量合法的报文攻击目标,消耗目标有限的
资源,从而达到影响合法用户对服务的请求的目的。
DOS 攻击是应用层的攻击,无法用访问控制列表来防御。
QUESTION 15
下列关于对称加密算法的说法正确的是____。
A. 对称加密算法效率较高
B. 对称加密算法适合于传输数据量较大的环境
C. 对称加密算法有 AES、3DES、DES 等
D. 对称加密算法的安全性完全依赖于密钥本身的安全性
Answer: ABCD
对称加密算法是加密和解密的密钥相同。对称速度快,安全性不如非对称。
QUESTION 16
下列哪些是关于语音质量的测量标准?
A. MOS
B. PESQ
C. PQSM
D. PSQM
Answer: ABD
测量语音质量可以通过两种方式:主观的和客观的。
主观测量方法:MOS(Mean Opinion score) 平均意见得分,依据许多收听者的感受给出一
个主观的度量数据。
客观测量方法:PSQM (Perceptual speech quality measurement),通过把编码后的信号和
源信号进行比较,测出后者的失真程度、噪音和保真度。
PESQ(Perceptual Evaluation of speech quality):通过比较声源信号和退化信号并给出一个
类似人工听力评估测试的 MOS 分值,它结合了 MOS 和 PSQM 的优点。
QUESTION 17
某公司 PBX 通过一根 T1 线路连接到运营商电话网络,因公司规模扩展,需要能够满足并发
50 路语音通话,需要再申请____根 T1 线路?(填写阿拉伯数字)
Answer: 2
T1 为 1.5M,50 路语音需要 50*56K=2800k
QUESTION 18
在一个通过网守进行呼叫的 VoIP 网络里,当网守在自己管辖的范围内不能确定被叫终端的位
置信息时,会如何操作?
A. 该主叫方回复网守拒绝(GRJ)消息
B. 给主叫方回复位置拒绝(LRJ)消息
C. 给主叫方回复许可拒绝(ARJ)消息
