最新 HCIP-Datacom（H12-821）完整题库请扫描上方二维码访问，持续更新中。

以下关于配置防火墙安全优先级的描述，错误的是哪一项？
A：不新建与默认安全区域同名的安全区域
B：同一系统中，两个安全区域不允许配置相同的安全优先级
C：只能为自定义的安全区域设定安全优先级
D：新建的安全区域，系统默认其安全优先级为1
答案：D 
解析：新建安全区域时需要手工配置优先级，没有默认值

在USG系列防火墙中，Untrust区域的安全优先级是多少？
A：10
B：85
C：5
D：100
E：50
答案：C

以下安全区域中，哪一个不是USG系列防火墙默认部署的安全区域？
A：Outside
B：DMZ
C：Trust
D：Local
答案：A  
解析：华为防火墙默认有4个区域,分别是local、trust、untrust、dmz。

以下关于VRRP的描述，错误的是哪一项？
A：当两台优先级相同的路由器同时竞争Master时，优选接口地址大的为Master
B：缺省情况下，如果已经存在Master，为了网络稳定性，优先级更大的Backup不会进行抢占
C：如果Backup路由器工作在非抢占方式下，则只要Master路由器没有出现故障，Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器
D：VRRP优先根据优先级来确定虚拟路由器中每台路由器的地位
答案：B

以下关于OSPF asbr-summary命令的描述，错误的是哪一项？
A：asbr-summary命令只在需要汇聚的ASBR上部署才能生效
B：使用asbr-summary命令汇总的路由会以5类LSA在区域内传递
C：使用asbr-summary命令汇总的路由能够被泛洪到其它区域
D：abr-summary命令可以汇总被asbr-summary聚合后的LSA
答案：D 
解析：abr-summary的汇总对象指的是3类LSA；asbr-summary的汇总对象指的是5类LSA，所以两者之间不能互相操作，不能互相汇总彼此的LSA。

以下关于IPsec密钥交换的描述，正确的是哪一项？
A：使用IKE协议主模式需要经历三个阶段：SA交换、密钥交换和ID交换和验证
B：使用带外密钥共享方式的扩展性优于IKE协议
C：IKE主模式支持NAT转换
D：IKE协商使用Bellmam-Ford算法分发密钥
答案：A 
解析：IKE协商过程，是基于UDP500进行通信的；IKE使用DH算法分发密钥；主模式属于IKEv1；预共享密钥扩展性差。主模式在IKE协商的时候要经过三个阶段：SA交换、密钥交换、ID交换和验证

以下关于BGP中Open报文所包含信息的描述，错误的是哪一项？
A：Open报文仅含有BGP报文头部
B：Open报文中包含Hold Time消息
C：Open报文中包含Version信息
D：Open报文中包含本地AS编号信息
答案：A 
解析： BGP对等体间通过以下5种报文进行交互，其中Keepalive报文为周期性发送，其余报文为触发式发送：Open报文：用于建立BGP对等体连接。Update报文：用于在对等体之间交换路由信息。Notification报文：用于中断BGP连接。Keepalive报文：用于保持BGP连接。 Route-refresh报文：用于在改变路由策略后请求对等体重新发送路由信息。OPEN报文中包含了Version、Hold Time、BGP Identifier、My AS、Opt Parm Len。

以下关于OSPF特殊区域的描述，错误的是哪一项？
A：Stub区域和Totally Stub区域的不同在于Stub区域允许存在明细域间路由
B：Totally Stub区域的作用是允许ABR发布3类LSA缺省路由，不允许存在自治系统外部路由和区域间的路由
C：NSSA区域和Stub区域的不同在于NSSA区域允许自治系统外部路由的引入，由ASBR发布7类LSA通告给本区域
D：Stub区域和NSSA区域的不同在于Stub区域不允许存在明细域间路由
答案：D
解析：两者的差别在于， NSSA区域能够将自治域外部路由引入并传播到整个OSPF自治域中，同时又不会学习来自OSPF网络其它区域的外部路由。

以下攻击方法中，不属于网络层攻击的是哪一种？
A：IP欺骗攻击
B：ARP欺骗攻击
C：Smurf攻击
D：ICMP攻击
答案：B 

以下关于堆叠分裂的描述，错误的是哪一项？
A：若堆叠分裂之后主备处于两个堆叠系统中，原主交换机所处堆叠系统更新拓扑，重新指定备交换机，原备交换机在新的堆叠系统中升为主交换机，同时选举新的备交换机
B：堆叠分裂之后，两个堆叠系统的MAC地址一定会立即变化
C：分裂到后的多个堆叠系统会拥有相同的IP地址和MAC地址，为避免引起网络故障，堆叠会进行MAD检测，MAD检测竞争失败的一方将会关闭除保留端口之外的所有物理端口
D：若堆叠分裂之后主备仍在一个堆叠系统中，则与原主备交换机分离的从交换机会因协议报文超时重新选举主备交换机
答案：B
解析：堆叠分裂之后，若堆叠分裂的交换机都正常运行，则其全局配置完全相同，会以相同的IP地址和MAC地址（堆叠系统MAC）与网络中的其它设备交互，不会立即变化。所以选项“堆叠分裂之后，两个堆叠系统的MAC地址一定会立即变化”的说法是错误的。

当两台运行BGP的设备所支持的Hold Timel时间不一致时，邻居之间会协商采用时间小的作为Hold Time时间间隔。
A：正确
B：错误
答案：A
解析：BGP在建⽴邻居的时候,发送Open报⽂进⾏参数协商,如果hold时间不同,则使⽤最⼩的。 题目描述是对的

BGP是通过UDP交互来建立邻居关系。
A：正确
B：错误
答案：B
解析：TCP的179端口