两台路由器间配置IPSec polic，将策略下发到相应接口上后，使用ping命令检查被保护数据流互通性，发现数据100%通过。使用displa ike sa和displa ipsec sa俞令，显示为IPSec SA未建立。则IPSec配置失败原因在于（）。A、IPSec proposal中使用了传输模式，而被保护数据流是网段到网段的数据B、IKE的remote-add ress地址不是对端路由器的接口地址C、IKE的pre-shared-ke配置不匹配D、ACL配置不正确

第1题：

第2题：

一家企业因为内部主机数量过多，因此申请了多个公网IP地址用于PAT转换。在出口路由器配置PAT时，工程师使用了地址池的方式。但工程师认为，由于这些地址只存放在地址池中，并没有配置在路由器的外网接口上，因此从互联网返回的IP流量将会因为目的地不可达而被运营商的路由器丢弃。于是，他使用了secondary地址的方式，将地址池中的所有IP地址配置在了外网接口上。对于该工程师的操作，以下说法正确的是（）

• A、该工程师的想法是错误的。即使地址池中的IP地址没有配置在外网接口上，运营商的路由设备也会将返回流量正确转发到路由器的外网接口。该工程师没有必要将地址池中的IP地址配置在外网接口上，但这样配置后也不会对PAT造成影响。
• B、该工程师的想法是错误的。及时地址池中的IP地址没有配置在外网接口上，运营商的路由设备也会将返回流量正确转发到路由器的外网接口。该工程师没有必要将地址池中的IP地址配置在外网接口上，而且这样配置后将会对PAT造成影响。
• C、该工程师的想法是正确的。在使用地址池的方式配置PAT时，必须将地址池中的IP地址以secondary的方式配置在外网接口上，多个secondary地址的配置顺序没有强制要求。
• D、该工程师的想法是正确的。在使用地址池的方式配置PAT时，必须将地址池中的IP地址以secondary的方式配置在外网接口上，而且优先由于PAT转换的地址要首先配置。

正确答案:A

第3题：

在Windows 2000中，IPSec策略不可以通过MMC创建和配置。

正确答案:错误

第4题：

两台空配置的MSR 路由器通过各自的广域网Serial1/0接口背靠背直连，其互连网段为192.0.0.0/24。同时两台路由器的通过各自的GigabitEthernet0/0连接各自的局域网段用户： HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上配置RIPv1，现在两台路由器上都学习到了对端局域网段的RIP路由。那么如下哪些说法是正确的？（）

• A、如果其中一台路由器的局域网段为10.0.0.0/24，那么在另外一台路由器的路由表将学习到10.0.0.0/8的路由
• B、两台路由器之间交互RIP报文的方式是组播方式
• C、两台路由器之间的RIP报文基于TCP传输
• D、可以在两台路由器的广域网接口上配置CHAP验证增强网络安全性

正确答案:A,D

第5题：

在两台远程路由器之间抓取报文，发现数据包由lP头部、ESP头部以及被加密后的数据组成。则该数据包有可能经历如下哪些过程（）。

• A、GRE overIPSec，IPSec采用传输模式
• B、GRE overIPSec，IPSec采用隧道模式
• C、IPSec over GRE，IPSec采用传输模式
• D、IPSec over GRE，IPSec采用隧道模式

正确答案:A,B

第6题：

两台空配置的MSR路由器通过各自的GE0/0接口背靠背互连，其互连网段为192.168.1.0/30，正确配置IP地址后，两台路由器的GE0/0接口可以互通。如今分别在两台路由器上增加如下OSPF配置：ospf1area0.0.0.1network192.168.1.00.0.0.3那么下列哪些说法是正确的？（）

• A、没有配置RouterID，两台路由器之间不能建立稳定的OSPF邻接关系
• B、没有配置Area0，两台路由器之间不能建立稳定的OSPF邻接关系
• C、RTA的路由表中会出现一条OSPF路由
• D、两台路由器之间可以建立稳定的OSPF邻接关系，但是RTA和RTB的路由表中都没有OSPF路由

正确答案:D

第7题：

请选出在华为路由器上运行IGRP协议的所有必须配置命令（）

• A、启用IGRP路由进程
• B、进入接口配置模式
• C、配置邻居
• D、在路由器接口上

正确答案:C

第8题：

两台路由器间通过串口相连接且链路层协议为PPP，如果想在两台路由器上通过配置PPP认证功能来提高安全性，则下列哪种PPP认证更安全？（）

• A、CHAP
• B、PAP
• C、MD5
• D、SSH

正确答案:A

第9题：

你需要为客户支持用户设计一个远程访问策略，当他们在家里工作时运用它。你的解决方案必须符合安全要求。你应该怎么做？（）

• A、为每个呼叫中心配置一个L2TP/IPsec VPN服务器。配置手提电脑为L2TP/IPsec客户端
• B、在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式
• C、在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接
• D、在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器（需要安全）IPSec策略给终端服务器。分配客户端（仅响应）IPSec策略给手提电脑

正确答案:A

第10题：

第11题：

第12题：

第13题：

某路由器有一接口使用帧中继与多个路由器相连，现在需要在这些路由器间运行IS-IS，那么需要在该接口上作何操作？（）

• A、在接口下使能IS-IS
• B、需要在接口下划分子接口，将每个子接口对应一个邻居，在子接口上使能IS-IS
• C、需要在接口下将IS-IS网络类型配置为Broadcast
• D、需要在接口下将IS-IS网络类型配置为P2P

正确答案:B

第14题：

管理员发现两台路由器在建立OSPF邻居时，停留在TWO-WAY状态，则下面描述正确的是（）。

• A、路由器配置了相同的进程ID
• B、路由器配置了相同的区域ID
• C、路由器配置了错误的RouterID
• D、这两台路由器是广播型网络中的DROther路由器

正确答案:D

第15题：

配置QoS Polic时应执行以下哪些配置步骤（）。

• A、配置分类器
• B、配置宽带
• C、配置行为
• D、配置策略

正确答案:A,C,D,E

第16题：

两台空配置的MSR 路由器通过各自的广域网Serial1/0 接口背靠背直连，其互连网段为192.0.0.0/24。同时两台路由器的通过各自的GigabitEthernet0/0 连接各自的局域网段用户：HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上配置RIPv1，现在两台路由器上都学习到了对端局域网段的RIP 路由。那么如下哪些说法是正确的？（）

• A、如果其中一台路由器的局域网段为10.0.0.0/24，那么在另外一台路由器的路由表将学习到10.0.0.0/8的路由
• B、两台路由器之间交互RIP报文的方式是组播方式
• C、两台路由器之间的RIP报文基于TCP传输
• D、可以在两台路由器的广域网接口上配置CHAP验证增强网络安全性

正确答案:A,D

第17题：

在配置OSPF时，以下哪项选项陈述的内容是相邻两台路由器成为邻居关系的必要条件？（）

• A、两台路由器的Hello时间一致
• B、两台路由器的Dead时间一致
• C、两台路由器的RouterID一致
• D、两台路由器所属区域一致
• E、在路由器的配置中，相互配置对方为自己的邻居
• F、两台路由器的验证类型一致

正确答案:A,B,D,F

第18题：

在一个OSPF网络中，如果该网络中两台相邻路由器接口上的HelloInterval和RouterDeadInterval值不相同，则这两台路由器之间不能形成邻居关系。

正确答案:正确

第19题：

两台路由器之间建立IPsec隧道时，下列哪项参数在IPsec对等体之间不需要确保一致（）

• A、所使用的安全协议
• B、数据封装模式
• C、Proposal名字
• D、认证算法

正确答案:C

第20题：

下列对预防DDOS描述正确的是（）

• A、由于DDOS会伪造大量的源地址，因此DDOS不可预防
• B、可以通过在交换机、路由器上配置相应的安全策略来阻断DDOS攻击
• C、只能在交换机上配置DDOS的阻断策略
• D、只能在路由器上配置DDOS的阻断策略

正确答案:B

第21题：

第22题：

第23题：