华为 HCIA 安全认证题库及解析(共计 60 题)
1、网络管理员给网络中的某台主机分配的 IPv4 地址为
?
( )
A、12 B、15 C、13 D、14
试题答案:C
试题解析: 对应的 2 进制表示为
0000/28。前 28 位固定为网络
位,最后 4 位为主机位。网络位固定不变,变化主机位!可以看
到主机位可以从 0000 变化到 1111,共 16 种变化!除去主机位全
0(代表网络地址)、全 1(代表广播地址)的情况,剩下 14 个
合法的 IP 地址,范围是 ~。故选 C。
2、下面哪个 OSPF 版本适用于 IPv6?( )
A、OSPFv1 B、OSPFv2 C、OSPFv3 D、OSPFv4
试题答案:C
试题解析:OSPF 协议是为 IP 协议提供路由功能的路由协议。
OSPFv2(OSPF 版本 2)是支持 IPv4 的路由协议,为了让 OSPF
协议支持 IPv6,技术人员开发了 OSPFv3(OSPF 版本 3),OSPFv3
由 RFC2740 定义。故选 C。
3、VRP 操作平台、以下哪条命令可以只查看静态路由?( )
A、display ip routing-table statistics B、display ip routing-table
verbose
C、display ip routing-table D、display ip routing-table protocol
static
试题答案:D
试题解析:display ip routing-table protocol static,该命令是只
查看路由表中通过静态配置方式获得路由条目。故选 D。
4、路由器工作在 OSI 参考模型的哪一层?( )
A、数据链路层 B、传输层 C、应用层 D、网络层
试题答案:D
试题解析:路由器工作在 OSI 七层模型的第三层网络层,路由
器使用 IP 地址进行寻址,实现源 IP 到目标 IP 的端到端的无连接
数据报服务。故选 D。
5、如果应用层协议为 TeInet,那么 IPv4 首部中 Protocol 字段
取值为?( )
A、23 B、17 C、6 D、67
试题答案:C
试题解析:ipv4 报文头部中的 protocol 字段的作用为描述上层
协议,数值为 6 的时候代表上层使用 tcp 协议。而 telnet 是基于 tcp
协议工作的,因此答案选 C。
6、OSPF 协议使用哪种报文对接收到的 LSU 报文进行确认?
( )
A、LSU B、LSR C、LSACK D、LSA
试题答案:C
试题解析:LSU 报文用来向对端 Router 发送其所需要的 LSA
或者泛洪自己更新的 LSA,内容是多条 LSA(全部内容)的集和。
LSR 报文用于请求相邻路由器链路状态数据库中的一部分数据。
LSAck 报文是路由器在收到对端发来的 LSU 报文后所发出的确认
应答报文。LSA 并不是报文,其描述的为 ospf 的拓扑和路由信息,
由 lsu 进行承载。故选 C。
7、主机使用以下哪个 IPv4 地址不能直接访问 Internet? ( )
A、 B、 C、 D、
试题答案:C
试题解析: 因为这是一个私网地址。私网地址是无法
直接访问互联网的。需要做 NAT 转换才行。故选 C。
8、在路由表中存在到达同一个目的网络的多个路由条目,这
些路由称之为?( )
A、次优路由 B、多径路由 C、等价路由 D、默认路由
试题答案:C
试题解析:在一台路由设备上,如果有多条路由去往同一目的
网络并且他们的开销 COST 一样我们称之为等价路由。答案 A 次
优路由是指两条路由的 COST 不相同,答案 B 和 D 为干扰项。
9、以下关于直连路由说法正确的是?( )
A、直连路由优先级低于动态路由 B、直连路由优先级低于静
态路由
C、直连路由优先级最高 D、直连路由需要管理员手工配置目
的网络和下一跳地址
试题答案:C
试题解析:直连路由默认优先级为 0,优先级最高,所以 AB
是错误的。直连路由为路由器自动生成所以 D 错误,故选 C。
10、在华为路由器上,缺省情况下 OSPF 协议内部路由优先级
的数值为?( )
A、20 B、10 C、30 D、0
试题答案:B
试题解析:缺省情况下 OSPF 协议内部路由优先级的数值为 10。
故选 B。
11、OSPF 协议使用哪种报文发现和维护邻居关系?( )
A、DD B、LSR C、LSU D、HELLO
试题答案:D
试题解析:当 OSPF 中的两个路由器初始化连接时要交换数据
库描述(DD)报文。OSPF 报文的第三种类型为链路-状态请求
(LSR)报文。链路-状态更新(LSU)报文用于把 LSA 发送给它的
相邻节点。OSPF 使用 hello 报文建立和维护相邻站点之间的邻居
关系。
故选 D。
12、以下关于直连路由说法正确的是?( )
A、直连路由需要管理员手工配置目的网络和下—跳地址
B、直连路由优先级低于静态路由
C、直连路由优先级低于动态路由
D、直连路由优先级最高
试题答案:D
试题解析:直连路由默认优先级为 0。优先级最高,故选 D。
13、下列关于华为设备中静态路由的说法错误的是?( )
A、静态路由的开销值(Cost)不可以被修改
B、静态路由优先级的缺省值为 60
C、静态路由优先级值的范围为 1-255
D、静态路由的优先级为 0 时,则该路由一定会被优选
试题答案:D
试题解析:静态路由没有开销说法故 A 是对的。静态路由的
默认优先级是 60 故 B 是对的。路由优先级的范围是 0-255,静态
路由的范围是 1-255 故 C 是对的。D 选项与 C 选项互斥。
14、如下图所示的网络,所有路由器运行 OSPF 协议,链路上
方为 Cost 值的大小,则 RTA 到达网络 的路径为?( )
A、A-B-D B、RTA 无法到达 C、A-C-D D、A-D
试题答案:C
试题解析:Cost 值的计算是沿目的地途中所有转发数据的接口
的 cost 值的总和、越小越优。
15、下列配置默认路由的命令中正确的是?( )
A、[Huawei-Seria10]ip route-statiC .
B、[Huawei]ip route-statiC
C、[Huawei]ip route-statiC
D、[Huawei]ip route-statiC
试题答案:B
试题解析:根据默认路由的配置格式:ip route-stacic
下一跳 IP 地址(应为单播地址)。
16、主机的 IPv4 地址为 IPv4
地址的主机和其通信不需要经过路由器转发?( )
A、 B、
C、 D、
试题答案:A
试题解析:同一网段不需要路由可以通信,
网段内只有 4 个主机位,,去掉
一个广播地址 ,去掉一个网络地址
,只有 与 可用.所以本题
选 A。
17、OSPF 协议的 HELLO 报文中不包含以下哪个字段?( )
A、Neighbor B、Network Mask
C、HelloInterval D、Sysname
试题答案:D
试题解析:HELLO 报文包含 Network Mask、HELLO Intval、
options、Router priority、router dead interval、designated router、
Backup designated router、active neighbor 等。本题不包含
Sysname,选 D。
18、管理员要在路由器的 G0/0/0 接口上配 IP 地址,那么使用
下面哪个地址才是正确的?( )
A、 B、
C、 D、
试题答案:D
试题解析:子网掩码为/30 时, 是一个广播地址,
选项 A 错误。 是组播地址,B 错误。 属
于本地回环地址,C 错误。所以本题选 D。
19、如果一个网络的广播地址为 ,那么它的网络
地址可能是?( )
A、 B、
C、 D、
试题答案:A
试题解析:广播地址为 ,它的网络地址不可能到
网段,所以 B 错误。当子网掩码为 24 位时,网络地址为
.选项 C 错误。子网掩码为 31 位时,网络地址为
,子网掩码为 30 位时,网络地址为 ,所
以选项 D 错误。当子网掩码为 25 位时,网络地址为
。所以本题选 A。
20、OSPF 报文类型有多少种?( )
A、2 B、4 C、5 D、3
试题答案:C
试题解析:OSPF 包含 Hello、DD、LSR、LSU、LSACK 五种
报文。所以本题选 C。
21、当以 IPv4 协议作为网络层协议时,网络层首部不包含哪
个字段?( )
A、Source IPv4 Address B、TTL
C、Destination IPv4 Address D、Sequence Number
试题答案:D
试题解析:Sequence Number 是 TCP 序列号,其他都是网络
层首部的内容。本题选 D 。
22、某公司申请到一个 C 类地址段,需要平均分配给 8 个子
公司,最大的一个子公司有 14 台计算机,不同的子公司必须在不
同的网段中,则子网掩码应该设计为?( )
A、 B、
C、 D、
试题答案:A
试题解析:因为最大的一个子公司有 14 台主机,所以每个网
段需满足至少 16 个主机位(要去掉一个网络地址、一个广播地
址),所以本题选 A 。 选项 B 只有两个网段,选
项 C 只有 4 个网段,选项 D 只有一个网段。
23、下列哪个属性不能作为衡量 Cost 的参数?( )
A、带宽 B、Sysname C、时延 D、跳数
试题答案:B
试题解析:动态路由衡量 cost 有度量值、跳数、带宽、时延、
负载等等。sysname 系统名不能作为衡量 Cost 的参数,本题选
B。
24、缺省情况下,广播网络上 ospf 协议 RouterDeadInterval 是?
( )
A、10s B、40s C、30s D、20s
试题答案:B
试题解析:ospf 的 RouterDeadInterval 为四倍 hello time 时间,
hello time 周期默认为 10s,所以 RouterDeadInterval 默认为 40s ,
当设备 40s 内没有收到邻居发送的 hello 报文,则认为邻居失效,
因此答案选 B 。
25、缺省情况下,广播网络上 OSPF 协议 HELLO 报文发送的
周期为?( )
A、10s B、40s C、30s D、20s
试题答案:A
试题解析:ospf 的 hello 报文发送周期为 10s 一次,用于建立
以及维护邻居关系。因此答案选 A 。
26、下列哪一个 IPv4 地址是 A 类地址?( )
A、 B、 C、 D、
试题答案:B
试题解析:A 类地址的取值范围为 ,
属于特殊地址,用于测试网卡以及
TCP/IP 协议栈是否正常的,B 类地址的取值范围为
,C 类地址的取值范围为
, 因此答案选 B 。
27、已知某台路由器的路由表中有如图两个表项,如果该路由
器要转发目的地址为 的报文,则下列说法中正确的是?
( )
A、选择第二项作为最优匹配项,因为 RIP 协议的代价值较小
B、选择第二项作为最优匹配项,因为该路由相对于目的地为
来说,是更精确的匹配
C、选择第二项作为最优匹配项,因为 Ethemet0 的速度比 serial0
的速度更快
D、选择第一项作为最优匹配项,因为 ospf 协议的优先级值较
高
试题答案:B
试题解析:从图片可以看出,目的 ip 为 的数据报可以
匹配 两条路由条目, 是通过 ospf 协
议学习到的,路由优先级为 10 开销值为 50 , 是通过 isis
学习到的,路由优先级为 15,开销值为 100,由于路由的优先原
则, 先比较路由条目的子网掩码,越长越优先,再比较路由条目
的优先级和开销值, 比 掩码长度更长,相对而
言更加精确,因此会选择 这条路由条目进行转发,而不
会再比较优先级以及开销值,所以答案选 B 。
28、下面关于 IP 报文头部中 TTL 字段的说法正确的是?( )
A、TTL 定义了源主机可以发送数据包的时间间隔
B、TTL 定义了源主机可以发送数据包的数量
C、IP 报文每经过一台路由器时,其 TTL 值会被减 1
D、IP 报文每经过一台路由器时,其 TTL 值会 1 被加 1
试题答案:C
试题解析:TTL 值的主要作用是设置数据包可以经过的路由器
数量,每经过一台路由器是,TTL 值会被减 1 ,当数据包的 TTL
数值为 0 时,将会被丢弃,其作用是当网络中出现环路的时候,
起到破环的作用。因此答案选 C 。
29、一个网段 的子网掩码是 ,那么该
网段中的有效的主机地址是?( )。
A、 B、 C、 D、
试题答案:A;C
试题解析:Ip 地址为 子网掩码为 (网
络位 19,主机位 13 位)。网络地址为:。广播地址为:
。主机地址为:。答案 B 为
网络地址,答案 D 为 不在 。
30、ospf 协议在网络层对应的协议号是多少?( )
A、89 B、6 C、0 D、1
试题答案:A
试题解析:ospf 用 ip 报文直接封装协议报文,其协议号为 89.
因此答案选 A。
31、OSPF 协议的 Hello 报文中不包含以下哪个字段?( )
A、Network Mask B、sysname C、HelloInterval D、Neighbor
试题答案:B
试题解析:ospf 的 hello 报文中包含 network mask(子网掩码)、
hellointerval(hello 报文间隔)、routedeadinterval(死亡时间)、
neighbor(邻居列表) 。并不包含 sysname ,ospf 之间来代表身
份的是使用设备的 route id 而不是 sysname ,所以答案选 B。
32、下列配置默认路由的命令中正确的是?( )
A、[huawei-serial0]ip route-statiC
B、[huawei] ip route-statiC 255 255 192.
C、[huawei] ip route-statiC
D、[huawei] ip route-statiC
试题答案:C
试题解析:默认路由的目标网段为 ,表示一个
未知网段,下一跳地址一定是一个有效的 ip 地址,而 A D 两个答
案的 明显不符合要求,B 的目标网段写法错误,因此答案
选 C 。
33、 代表的是什么地址?
A、广播 B、组播 C、网络 D、主机
试题答案:A
试题解析:由题目提供信息可看出, 此 ip 网
段的网络位为 25 位,主机位为 7 位,此网段最小的 ip 地址就是
将主机位的比特位全取 0,127 化成二进制为 0111 1111 ,主机
位全取 0 (0000 0000) ,那么网络地址就是 ,当主
机位全取 1(0111 1111)的时候,此地址为此网段的广播地址,
算出来是 ,因此 是本网段的广播地
址。答案选 A。
34、ip route-static 关于此命
令描述正确的是?( )
A、此命令配置了一条到达 . 网络的路由
B、该路由的优先级为 100
C、如果路由器通过其他协议学习到和此路由相同目的网络的
路由器,路由器将会优先选择此路由
D、此命令配置了一条到达 192. 网络的路由
试题答案:A
试题解析:ip ,
此命令配置了一条目标网段为 ,下一跳为
的静态路由,默认优先级为 60,如果通过其他协议学习到相同的
目的网络的路由条目,路由器会跟据优先级进行路由的优选,优
先级越小越优先。因此答案选 A。
35、如下图所示的网络,当 OSPF 邻居状态稳定后,RouterB
和 RouterC 的邻居状态为?( )
A、Attempt B、2-way C、Full D、Down
试题答案:B
试题解析:路由器 B 和 C 的优先级都为 0,只能成为
DR-other,DR-other 之间的邻居关系为 two-way,故选 B。
36、如下图所示,下列说法正确是?( )
A、主机 A 可以 ping 通主机 B
B、只有把主机 A 和主机 B 的掩码设置为一致,主机 A 和主
机 B 才能通信
C、主机 A 和主机 B 的广播地址相同
D、主机 A 和主机 B 的 IP 地址掩码不同,所以主机 A 和主机
B 不能通信
试题答案:D
试题解析:由题目可以得知,host A 的 ip 为 ,属
于 网段,host B 的 ip 为
网段 ,双方主机不属于一个网段,虽然 host B 会有 的
路由信息,但是 host B 没有 的路由信息,因此会导致
hostB 能够发送报文给 hostA ,但是 host A 无法回包,导致不能
通信。因此答案选 D。
37、VRP 操作平台、以下哪条命令可以只查看静态路由?( )
A、display ip routing-table protocol static
B、display ip routing-table
C、display ip routing-table verbose
D、display ip routing-table statistics
试题答案:A
试题解析:在 VRP 平台中查看路由条目的命令是 display ip
routing-table,如果想单独查看不同的路由协议产生的路由条目,
可以使用 display ip routing-table protocl (路由类型),如查看静态
路由就使用 display ip routing-table protocol static。查看 ospf 产生
的路由条目就使用 display ip routing-table protocol ospf 。因此答
案选 A。
38、如下图所示的网络,所有路由器运行 OSPF 协议,链路开
销值如图,则 RTA 路由表中到达网络 的路由条目的 cost
值是多少?( )
A、70 B、100 C、20 D、60
试题答案:D
试题解析:通过题目拓扑可以得知,RTA分别可以从RTB、RTC、
RTD 学习到 的路由条目,开销值分别是 70、60、100,
由于都是通过 ospf 学习到的路由相同网段的条目,此时会比较路
由条目的开销值,越小越优先。因此答案选 D。
39、某台运行了 OSPF 的设备,在没有指定 router-id 是多少的
时候,会使用以下哪个接口的 IP 地址作为自己 OSPF 进程的
router-id ?( )
A、Ethernet0/0/0
B、Ethernet0/0/1
C、Loopback0
D、Loopback1
试题答案:D
试题解析:如果 OSPF 路由器未使用 OSPF router-id 命令进
行配置,如果配置了环回口,则以环回口地址最大的 ip 作为 router
id,如果未配置环回口,则比较接口 ip 地址,越大越优先,所以
选择选项"D"。
40、路由表不包含以下哪项参数?( )
A、目的地址/掩码 B、Cost 开销 C、MAC 地址 D、next-hop
下一跳
试题答案:C
试题解析:因为路由表包含的参数只有网络地址(Network
Destination)、网络掩码(Netmask)、网关(Gateway,又称为
下一跳服务器)、接口(Interface)、跃点数(Metric),而 MAC
地址不属于路由器包含的参数。所以选择选项"C"。
41、接口通过数据帧的哪个信息判断进行二层转发或三层转
发?( )
A、源 IP B、源 MAC C、目的端口 D、目的 MAC
试题答案:D
试题解析:当接口收到一个数据帧的时候,如果目的 mac 地
址为自己的 mac 地址,说明此数据需要交给本设备处理,则进行
三层转发,如果目的 mac 地址不是自己的 mac 地址,则通过查找
mac 地址表进行二层转发。 所以此题答案选 D 。
42、以下关于交换机的描述,说法错误的是?( )
A、交换机一般作为网络的出口设备
B、交换机一般工作在数据链路层
C、交换机能够完成数据帧的交换工作
D、交换机可以为终端设备(PC/服务器)提供网络接入服务
试题答案:A
试题解析:交换设备分为二层交换机和三层交换机,交换设备
一般工作在数据链路层,并且能够通过 mac 地址完成数据帧的交
换工作,二层交换一般为终端设备提供接入服务,网络出口设备
通常会选择路由器实现不同网络之间的选路及转发工作。
43、STP 协议中端口处于哪个工作状态时可以不经过其它状态
转为 Forwarding 状态?( )
A、BIocking B、Learning C、Listening D、Disabled
试题答案:B
试题解析:在 Learning 状态下经过一段时间的延迟,将自动进
入 Forwarding 状态,本题选 B。
44、命令 port trunk allow-pass vlan all 有什么作用?( )
A、如果为相连的远端设备配置了 port default vlan3 命令,则
两台设备间 VLAN3 无法互通
B、该端口上允许所有 VLAN 的数据帧通过
C、相连的对端设备可以动态确定允许哪些 VLAN ID .通过
D、与该端口相连的对端端口必须同时配置 port trunk permit
vlan all 确认
试题答案:B
试题解析:port trunk allow-pass vlan all 作为 vlan trunk 的配置
命令,可以放行所有 VLAN 通过,所以本题选 B。
45、关于传输层协议说法正确的有( )。
A、UDP 适合传输对时延敏感的流量,并且可以依据报文首部
中的序列号字段进行重组
B、知名端口号范围为 0-1023
C、UDP 使用 SYN 和 ACK 标志位来请求建立连接和确认建立
连接
D、TCP 连接的建立是个三次握手的过程,而 TCP 连接的终止
则要经过四次握手
试题答案:B;D
试题解析:UDP 适合传输对时延敏感的流量,依据报文首部
中的序列号字段进行重组的是 TCP。A 错误。TCP 使用 SYN 和
ACK 标志位来请求建立连接和确认建立连接.C 错误。本题选 B、
D
46、以下哪些与封装和解封装的目的有关?( )
A、封装和解封装是实现不同协议功能的重要步骤
B、不同网络之间的互通
C、缩短报文的长度
D、封装和解封装可以完成网络故障的定位
试题答案:A;B
试题解析:封装和解封装不能缩短报文的长度,也不能完成网
络故障定位(ping 命令可以实现)。所以本题选 A、B
47、网络管理员使用 Ping 来测试网络的连通性,在这个过程
中下面哪些协议可能会被使用到?( )
A、ICMP B、UDP C、TCP D、ARP
试题答案:A;D
试题解析:ping 命令是使用 ICMP 进行网络测试,传输过程会
用到 ARP。TCP 和 UDP 是传输层协议,ping 用不到。本题选 A、
D
48、如果以太网数据帧 Length/Type=0X0806 下列说法正确的
是( )。
A、次数据帧的源 MAC .地址一定不是 FFFF-FFFF-FFFF
B、此数据帧为 IEEE 帧
C、次数据帧为 Ethernet II 帧
D、此数据帧的目的 MAC .地址有可能是 FFFF-FFFF-FFFF
试题答案:A;C
试题解析:0x0806 代表 ARP 协议,次数据帧为 Ethernet II 帧,
次数据帧的源 MAC .地址一定不是 FFFF-FFFF-FFFF。本题选 A、
C
49、以下应用程序中基于 TCP 协议的是哪一项?( )
A、Ping B、TFTP C、FTP D、HTTP
试题答案:C;D
试题解析:FTP、HTTP 属于 TCP 协议。TFTP 属于 UDP 协议,
ping 属于 icmp 协议。因此答案选 CD。
50、路由表中某条路由信息的 Proto 为 OSPF,则此路由的优
先级一定为 10。( )
A、对 B、错
试题答案:B
试题解析:ospf 的路由优先级可在 ospf 的协议视图进行修改,
默认为 10。本题选错。
51、如果一个网络的网络地址为 ,那么它的广播地
址一定是 。( )
A、对 B、错
试题答案:B
试题解析:如果一个网络的网络地址为 ,只有当子
网掩码为 的时候广播地址才为 .子网掩
码发生变化,广播地址也会发生变化。所以本题选错 。
53、路由器所有的接口属于同一个广播域。( )
A、对 B、错
试题答案:B
试题解析:路由器隔离广播域,所以本题选错。
54、OSPF 进程的 Router ID.修改之后立即生效。( )
A、对 B、错
试题答案:B
试题解析:Router-ID 改变之后,各协议需要通过手工执行 reset
命令才会重新选取新的 Router-ID。本题选错。
55、如图所示的广播网绪中,OSPF 运行在四台路由器上,且
在同一区域,同一网段 OSPF 会自动选举一个 DR,多个 BDR,
从而达到更好的备份效果。( )
A、对 B、错
试题答案:B
试题解析:同一区域 OSPF 会选举一个 DR 和一个 BDR。本题
选错。
56、路由器进行数据包转发时需要修改数据包中的目的 IP 地
址。( )
A、对 B、错
试题答案:B
试题解析:路由器进行数据包转发时只修改源和目的 MAC,
并不对目的 IP 地址进行修改。本题错误。
57、运行 OSPF 协议的路由器所有接口必须属于同一个区域。
( )
A、对 B、错
试题答案:B
试题解析:ospf 协议是基于接口划分区域的,在同一台设备上
面,不同的接口可以属于不同的区域。因此答案选错。
58、对于到达同一个目的网络的多条路径,路由器需要通过比
较 Prererence 值的大小进行选择,如果 Preference 相同,则依据 Cost
值的大小进行选择。( )
A、对 B、错
试题答案:A
试题解析:对于到达同一个目的网络的多条路径,路由器会先
比较路由条目的路由优先级,越小越优先,如果一样就比较路由
条目的开销值,越小越优先。因此答案选对。
59、在广播网络上,DR 和 BDR 都使用组播地址 来
接收链路状态更新包。( )
A、对 B、错
试题答案:A
试题解析:在 ospf 的广播网络中,DR 和 BDR 都会监听
这个组播地址,当 DRother 更新报文时,会向
这个组播地址发送更新报文,DR 收到之后再以 这个组
播地址同步给其他的 DRother。因此答案选对。
60、运行 OSPF 协议的路由器先达到 FULL 状态,然后进行
LSDB.的同步。( )
A、对 B、错
试题答案:B
试题解析:运行 OSPF 协议的路由器在完成 LSDB 同步,此时
邻接状态建立成功,到达 full 状态。答案为错。
