2021年 NCRE三级网络技术 三级网络工程 内部真考题库第二十六套

1、(网络技术-选择题)下列技术中，不属于宽带城域网QoS 保证技术的是（）。

A.DiffServ
B.MPLS
C.MTBF
D.RSVP
参考答案： C
C【解析】宽带城域网QoS保证技术包括资源预留（RSVP），区分服务（DiffServ）和多协议标记交换（MPLS）。

MTBF（Mean Time Between Failure，平均无故障时间），是用来衡量一个产品（尤其是电器产品）的可靠性指标。

故选择C选项。

2、(网络技术-选择题)下列关于宽带城域网核心交换层特点的描述中，错误的是（）。

A.将多个汇聚层连接起来
B.为城域网提供QoS 保障能力
C.根据接入层的用户流量进行本地路由、过滤、流量均衡
D.实现与主干网络的互联，提供城市的宽带IP 数据出口
参考答案： C
C【解析】宽带城域网核心交换层的特点是将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境，实现与主干网络的互联，提供城市宽带IP数据出口，提供宽带城域网的用户访问Internet所需要的路由服务。

故选择C选项。

3、(网络技术-选择题)ADSL 上行速率在（）。

A.10Mbps-20Mbps
B.7Mbps-10Mbps
C.640Kbps-7Mbps
D.64Kbps-640Kbps
参考答案： D
D【解析】ADSL 技术具有非对称带宽特性，上行速率在64kbps-640kbps，下行速率在
500kbps-7Mbps。

故选择D 选项。

4、(网络技术-选择题)ITU 标准OC-24 和OC-12 的传输速率分别为（）。

A.155.52Mbps 和51.84Mbps
B.155.52Mbps 和622.08Mbps
C.622.08Mbps 和155.52Mbps
D.1.244Gbps 和622.08Mbps
参考答案： D
D【解析】OC-n: Optical Carrier level n（光载体等级）。

“OC”是Optical Carrier 的缩写，这是光纤传输的一种单位，它通常表示为OC-n，其中，n 是多路传输技术中基本速率51.84Mbps 的倍数。

根据计算，ITU 标准OC-24 和OC-12 的传输速率分别为 1.244Gbps 和622.08Mbps。

故选择D选项。

5、(网络技术-选择题)下列关于服务器技术的描述中，错误的是（）。

A.服务器磁盘性能表现在磁盘存储容量与I/O 速度
B.集群系统中一台主机出现故障时不会影响系统的正常服务
C.采用RISC 结构处理器的服务器的操作系统通常采用Android
D.热插拔功能允许用户在不切断电源的情况下，更换硬盘、电源等
参考答案： C
C【解析】各种大型、中型计算机和超级服务器都采用RISC 结构处理器，操作系统采用UNIX。

因此，通常将采用RISC 结构处理器的服务器称作UNIX 服务器。

故选择C 选项。

6、(网络技术-选择题)若两台服务器系统可用性分别达到99.9%和99.999%，那么两台服务器
每年的停机时间必须小于等于的时长分别是（）。

A.53 分钟和5 分钟
B.53 分钟和10 分钟
C.8.8 小时和5 分钟
D.8.8 小时和53 分钟
参考答案： C
C【解析】（1-（停机时间（单位是小时））/（365*24））*100%=服务器可用性百分比。

其中365 指的是365 天，24 是每天24 小时。

分别带入公式的（1-（X/365*24））*100%=99.9%，得8.76 小时，（1-（X/365*24））*100%=99.999%，得0.0876。

即如果要保证服务器系统可用性
达到99.9%和99.99%，系统的每年的停机时间要小于8.76 小时和0.0876 小时，转换成分钟约
为
8.8 小时和5 分钟，故选择C 选项。

7、(网络技术-选择题)一台交换机具有24 个10/100Mbps 全双工端口和2 个1000Mbps 全双
工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽应为（）。

A.8.8Gbps
B.6.8Gbps
C.6.4Gbps
D.4.4Gbps
参考答案： A
A【解析】全双工端口带宽的计算方法是：端口数×端口速率×2。

交换机具有24个的10/100Mbps 全双工端口最大带宽是24*100Mbps*2=4800Mbps=4.8Gbps，具有2 个的1000Mbps 全双工端口最大带宽是2*1000Mbps*2=7000Mbps=4Gbps。

交换机总带宽应为4.8 Gbps +4 Gbps =8.8Gbps。

故选择A 选项。

8、(网络技术-选择题)IP 地址块10.16.15.136/21 和10.28.15.5/22 的子网掩码分别可写为（）。

A.255.255.240.0 和255.255.248.0
B.255.255.248.0 和255.255.252.0
C.255.255.252.0 和255.255.254.0
D.255.255.254.0 和255.255.255.0
参考答案： B
B【解析】该题中/21 表明子网掩码从左边第一位开始一共有21 个1，即
11111111.11111111.11111000.00000000，转换成十进制得255.255.248.0。

同理可以求得/22 的子网掩码是255.255.252.0。

故选择B 选项。

9、(网络技术-选择题)如果内网的某Web 服务器允许外网访问，并且该服务器NAT 转换表如
图所示，那么外网主机使用浏览器正确访问该服务器时使用的URL 是（）。

A.h ttp://202.23.1.1:1531
B.http://192.168.33.11:80
C.http://135.2.2.1:5511
D.http://192.168.33.11
参考答案： A
A【解析】该题考查的是外部地址转换为内部地址的过程。

NAT 的工作原理是：当内部网络的一
个专用地址需要访问外网时，NAT 将其转换为Internet 上唯一的外部公用地址+端口号。

而当
外部网络响应这个访问请求时只能是响应给外部公用IP 地址+端口号，此时NAT 技术再将外部公用地址+端口号转换为内部地址+端口号以成功访问。

题目中的S 为源地址，D 为目的地址。

选项 D 没有端口号，可以排除。

由（S=135.2.1.1:5511 D=202.12.1.1:1531）可以推测出目的主机+端口号是202.12.1.1:1531（NAT 的地址），源主机+端口号是135.2.1.1:5511，可以排除选项B、C。

故选择A 选项。

10、(网络技术-选择题)若某大学分配给计算机系的IP 地址块为59.63.15.128/26，分配给自动
化系的IP 地址块为59.63.15.192/26，那么这两个地址块经过聚合后的地址为（）。

A.59.63.15.0/24
B.59.63.15.0/25
C.59.63.15.128/25
D.59.63.15.128/24
参考答案： C
C【解析】地址聚合是指是把几个小网络合并为一个大网络，主要是通过修改子网位实现（增大）。

具体方法是判断这些地址最左边的多少位相同的，需要如下三步。

第1 步：将地址转换为二进制格式，并将它们对齐
第2 步：找到所有地址中都相同的最后一位。

第3 步：计算有多少位是相同的。

59.63.15.128：00111011.00111111.00001111.10000000
59.63.15.192：00111011.00111111.00001111.11000000
得00111011.00111111.00001111.10000000/25，即59.63.15.128/25，故选择C 选项。

11、(网络技术-选择题)下列对IPv6地址EF34:0:0:0803:FE:0:0:016E的简化表示中，错误的是（）。

A.EF34:0:0:803:FE::016E
B.EF34::803:FE:0:0:016E
C.EF34::803:FE::016E
D.EF34:0:0:803:FE::16E
参考答案： C
C【解析】IPv6 采用128 位地址长度，每16 位划分为一个位段。

每个位段被转换为一个4 位的十六进制数，位段间用冒号隔开，这种方法称为冒号十六进制表示法。

因此一个IPv6 地址最多有8 个位段。

另外一种是零压缩表示法，规则为：对于一个位段中中间的0 不做省略；对于一个位段中全部数字为0 的情况，只保留一个0；当地址中存在一个或者多个连续的16 比特位为
0 字符时，可以用：：（双冒号）来表示，但是一个IPv6 地址只允许有一个冒号；不能将一
个段内有效的0 压缩掉。

选项 C 出现两个：：，故选项 C 错误。

12、(网络技术-选择题)下列关于路由信息协议RIP 的描述中，错误的是（）。

A.路由刷新报文主要内容是由若干（D、V）组成的表
B.距离D 标识该路由器可以到达的目的网络或目的主机的跳数
C.路由器在接收到更新报文后按照最短路径原则更新路由表
D.要求路由器周期性的向外发送路由刷新报文
参考答案： A
A【解析】路由刷新报文主要内容是由若干（V、D）组成的表。

故选择A 选项。

13、(网络技术-选择题)下列关于OSPF 协议的描述中，正确的是（）。

A.链路状态数据库中保存一个完整的路由表
B.链路状态协议“度量”主要是指距离、带宽等
C.每一个区域OSPF 拥有一个32 位的区域标识符
D.当链路状态发生变化时使用UDP 协议向相邻路由器发送信息
参考答案： C
C【解析】OSPF中链路状态协议的度量主要指费用、距离、延时、带宽等。

链路状态数据库中保存一个全网的拓扑结构图，并且在全网范围内是保持一致。

每一个区域有一个32位的区域标识符，在一个区域内的路由器数不超过200个。

当链路状态发生变化时用洪泛法（flooding）向所有路由器发送信息。

故选择C选项。

14、(网络技术-选择题)在不同AS 之间使用的路由协议是（）。

A.BGP-4
B.OSPF
C.RIP
D.RSVP
参考答案： A
A【解析】AS（Autonomous System，自治系统）有权决定在本系统内应采用何种路由选择协议。

Internet将路由选择协议分为两大类：内部网关协议（IGP）和外部网关协议（EGP），目前内部网关协议主要有：路由信息协议（RIP）和开放最短路径优先（OSPF）协议；外部网关协议主要是边界网关协议（BGP），用于不同自治系统的路由器之间交换路由信息的协议。

不同的AS之间使用外部网关协议BGP-4路由协议。

故选择A选项。

15、(网络技术-选择题)下列关于综合布线的描述中，正确的是（）。

A.干线线缆铺设必须采用点对点结合
B.多介质信息插座用于连接5 类双绞线和6 类双绞线
C.终端有高速率要求时，水平子系统可采用光纤直接铺设到桌面
D.采用在工作区子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由
参考答案： C
C【解析】干线线缆铺设通常采用点对点结合和分支结合方式。

多介质信息插座用于连接铜缆和光纤。

用户可以采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由。

故选择C选项。

16、(网络技术-选择题)下列关于集线器的描述中，正确的是（）。

A.集线器是基于IP 地址识别完成数据转发的
B.连接到集线器的一个结点发送数据时，只有目的结点能够收到
C.通过在网络链路中串接一个集线器可以监听该链路中的数据包
D.集线器的每个结点拥有独立的冲突域
参考答案： C
C【解析】集线器是以太网中心设备，所有节点通过双绞线连接到一个集线器上，当一个结点发送数据时，所有的结点都能接收到数据，因此集线器仍然工作在物理层，所有连接在一个集线器上的节点都属于同一个“冲突域”。

在任何一个时间段中，只能有一个节点可以发送数据帧，而其他节点只能处于接收状态。

故选择C选项。

17、(网络技术-选择题)某校园网有3台Catalyst6500，其中Switch A要求能够建立和删除VLAN，并能将VLAN 的配置信息自动传播到本域内的其他交换机上，Switch B 要求能够建立和删除VLAN，但不学习也不广播VLAN 的配置信息，Switch C 不允许建立和删除VLAN。

下列3 台交换机的VTP 配置，正确的是（）。

A.Switch-6500-A>(enable)set vtp domain tju
Switch-6500-A>(enable)set vtp mode server
Switch-6500-B>(enable)set vtp domain pku
Switch-6500-B>(enable)set vtp mode transparent
Switch-6500-C>(enable)set vtp domain pku
Switch-6500-C>(enable)set vtp mode client
B.Switch-6500-A>(enable)set vtp domain tju
Switch-6500-A>(enable)set vtp mode transparent
Switch-6500-B>(enable)set vtp domain tju
Switch-6500-B>(enable)set vtp mode server
Switch-6500-C>(enable)set vtp domain tju
Switch-6500-C>(enable)set vtp mode client
C.Switch-6500-A>(enable)set vtp domain tju
Switch-6500-A>(enable)set vtp mode server
Switch-6500-B>(enable)set vtp domain tju
Switch-6500-B>(enable)set vtp mode transparent
Switch-6500-C>(enable)set vtp domain tju
Switch-6500-C>(enable)set vtp mode client
D.Switch-6500-A>(enable)set vtp domain tju
Switch-6500-A>(enable)set vtp mode server
Switch-6500-B>(enable)set vtp domain tju
Switch-6500-B>(enable)set vtp mode client
Switch-6500-C>(enable)set vtp domain tju
Switch-6500-C>(enable)set vtp mode transparent
参考答案： C
C【解析】Catalyst 6500 设置VTP 域名的语句是：set vtp domain<域名>
Catalyst 6500 设置VTP 工作模式语句是：set vtp mode<工作模式名称>（Server 模式，Client 模式，Transparent 模式），其中Server 模式维护该VTP 域中所有VLAN 信息列表，可以建立、删除
或修改VLAN；Client 模式也维护VTP 域中所有VLAN 信息列表，但其VLAN 的配置信息是从Server模式学到的，且不能建立、删除、修改VLAN，Transparent 模式不参与VTP 工作，不从Server模式学习VLAN 的配置信息，而拥有本设备上自己维护的VLAN 信息，可以建立、删除
和修改本机上的VLAN 信息。

故选择C 选项。

18、(网络技术-选择题)下列对VLAN 标识的描述中，错误的是（）。

A.VLAN name 最多用32 个字符表示，可以是字母和数字
B.I EEE 802.1Q 标准规定，VLAN ID 用12 位（bit）表示
C.在VLAN ID 标准范围内可用于Ethernet 的VLAN ID 为1-1005
D.在建立一个VLAN 时，若没给名字，系统则用缺省的VLAN 名（VLAN00xxx）
参考答案： C
C【解析】在VLAN ID 标准范围内可用于Ethernet 的VLAN ID 为2~1000。

1 是缺省VLAN，一般用于设备管理。

1002~1005 是预留给FDDI 和Token Ring 使用，1025~4094 是扩展的VLAN ID。

故选择C 选项。

19、(网络技术-选择题)下列对生成树协议STP 的描述中，错误的是（）。

A.IEEE 802.1D 是最早的STP 标准
B.STP 运行在交换机和网桥上
C.配置BPDU 不超过4 个字节，拓扑变化通知BPDU 不超过35 个字节
D.BPDU 每2 秒发送一次，在网络发生故障或拓扑结构产生变化时也发送新的BPDU
参考答案： C
C【解析】配置BPDU 不超过35 个字节，拓扑变化通知BPDU 不超过4 个字节。

故选择C 选项。

20、(网络技术-选择题)如图所示Catalyst 6500 的3/1 和Catalyst 3500 的g0/1 端口工作在VLAN trunk 模式，且Catalyst 6500 的3/1 端口使用IEEE 802.1Q 协议，要求传输VLAN1，2 和24-100 的VLAN 信息，下列Catalyst 3500 VLAN trunk 的正确配置是（）。

A.Switch-3548(config)#interface g0/1
Switch-3548(config-if)#switchport mode trunk
Switch-3548(config-if)#switchport trunk encapsulation isl
Switch-3548(config-if)#switchport trunk allowed vlan 1-100
Switch-3548(config-if)#switchport trunk allowed vlan except 3-23
B.Switch-3548(config)#interface g0/1
Switch-3548(config-if)#switchport mode trunk
Switch-3548(config-if)#switchport trunk encapsulation dot1q
Switch-3548(config-if)#switchport trunk allowed vlan 1-100
Switch-3548(config-if)#switchport trunk allowed vlan except 3-23
C.Switch-3548(config)#interface g0/1
Switch-3548(config-if)#switchport mode trunk
Switch-3548(config-if)#switchport trunk encapsulation dot1q
Switch-3548(config-if)#switchport trunk allowed vlan 1-100
Switch-3548(config-if)#switchport trunk allowed vlan clear 3-23
D.Switch-3548(config)#interface g0/1
Switch-3548(config-if)#switchport mode trunk
Switch-3548(config-if)#switchport trunk encapsulation dot1q
Switch-3548(config-if)#switchport trunk allowed vlan 1,100
Switch-3548(config-if)#switchport trunk allowed vlan except 3,23
参考答案： B
B【解析】VLAN trunk 的配置任务有：设置交换机端口的VLAN trunk 模式，为VLAN trunk 封装VLAN 协议和设置VLAN trunk 允许中级的VLANs。

其中在VLAN 协议中最具代表性的VLAN 协议有ISL 和IEEE 802.1Q。

ISL 是Cisco 交换机内部链路的一个VLAN 协议，它仅适用与Cisco 设备。

IEEE 802.1Q 俗称“Dot One Q”（dot1q）。

Catalyst 3500 操作步骤为：
步骤一：进入交换机端口配置模式Switch-3548(config)#interface<端口号>；
步骤二：配置VLAN trunk 模式Switch-3548(config-if)#switchport mode trunk；
步骤三：封装VLAN 协议
Switch-3548(config-if)#switchport trunk encapsulation dot1q（封装I EEE 802.1Q）
Switch-3548(config-if)#switchport trunk encapsulation isl（封装ISL 协议）
Switch-3548(config-if)#switchport trunk encapsulation negotiate P（自动协商）
（注：自动协商，及自适应协议的功能，但要求Cisco 硬件支持ISL 和802.1Q 两个协议。

）步骤四：设置允许中继的VLAN
Switch-3548(config-if)#switchport trunk allowed vlan
Switch-3548(config-if)#switchport trunk allowed vlan except< vlan ID >
（注：except 是从允许的VLAN 列表中去除一些vlan 号，也就是参数中给出的不允许中继的VLAN。

）故选择B 选项。

21、(网络技术-选择题)下列是一台Cisco 路由器的部分路由表信息，表中的路由信息完全正确的是（）。

A.C 202.112.38.16 is directly connected, POS3/0
O E1 202.112.38.72 [110/21] via 202.112.62.242, 2w6d, GigabitEthernet4/2
S 202.112.236.0/24 [1/0] via 202.112.41.8
O E2 202.205.255.0/24 [110/20] via 202.112.62.242, 7w0d, GigabitEthernet4/2
162.105.0.0/16 is variably subnetted, 209 subnets, 4 masks
O 162.105.139.64/26 [110/3] via 162.105.250.118, 10:35:25, GigabitEthernet7/0
B 168.160.0.0/16 [200/70] via 202.112.63.254, 1w0d
B 210.74.144.0/24 [200/70] via 202.112.63.254, 1w0d
S* 0.0.0.0/0 [1/0] via 202.112.38.17
B.C 202.112.38.16 is directly connected, POS3/0
O E1 202.112.38.72 [110/21] via 202.112.62.242, 2w6d, GigabitEthernet4/2
S 202.112.236.0/24 [1/0] via 202.112.41.8
O E2 202.205.255.0/24 [110/20] via 202.112.62.242, 7w0d, GigabitEthernet4/2
162.105.0.0/16 is variably subnetted, 209 subnets, 4 masks
O 162.105.139.64/26 [110/3] via 162.105.250.118, 10:35:25, GigabitEthernet7/0
B 168.160.0.0/16 [200/70] via 202.112.63.254, 1w0d
B 210.74.144.0/24 [200/70] via 202.112.63.254, 1w0d
S* 0.0.0.0/24 [1/0] via 202.112.38.17
C.C 202.112.38.16 is directly connected, POS3/0
O E1 202.112.38.72 [110/21] via 202.112.62.242, 2w6d, vlan62
S 202.112.236.0/24 [1/0] via 202.112.41.8
O E2 202.205.255.0/24 [110/20] via 202.112.62.242, 7w0d, vlan255
162.105.0.0/16 is variably subnetted, 209 subnets, 4 masks
O 162.105.139.64/26 [110/3] via 162.105.250.118, 10:35:25, vlan250
B 168.160.0.0/16 [200/70] via 202.112.63.254, 1w0d
B 210.74.144.0/24 [200/70] via 202.112.63.254, 1w0d
S* 0.0.0.0/0 [1/0] via 202.112.38.17
D.C 202.112.38.16 is directly connected, POS3/0
O E1 202.112.38.72 [110/21] via 202.112.62.242, 2w6d, GigabitEthernet4/2
S 202.112.236.0/24 [1/0] via GigabitEthernet4/6
O E2 202.205.255.0/24 [110/20] via 202.112.62.242, 7w0d, GigabitEthernet4/2
162.105.0.0/16 is variably subnetted, 209 subnets, 4 masks
O 162.105.139.64/26 [110/3] via 162.105.250.118, 10:35:25, GigabitEthernet7/0
B 168.160.0.0/16 [200/70] via 202.112.63.254, 1w0d
B 210.74.144.0/24 [200/70] via 202.112.63.254, 1w0d
S* 0.0.0.0/0 [1/0] via 202.112.38.17
参考答案： A
A【解析】路由表中第一列指明路由源码，“C”表示为直连（connected），管理距离0，表
示目的网络直接与路由器的端口相连。

“S”表示为静态（static）路由，管理距离1。

“O”
表示
OSPF 协议，管理距离110，E1 表示OSPF 外部路由类型1，E2 表示OSPF 外部路由类型2，*表
示缺省路由（Candidate default）选项。

选项 B 中“0.0.0.0/24 [1/0] via 202.112.38.17”默认路由
的子网掩码是0.0.0.0；选项 C 中“O E1 202.112.38.72 [110/21] via 202.112.62.242, 2w6d, vlan62”、“O E2 202.205.255.0/24 [110/20] via 202.112.62.242, 7w0d, vlan255”同一个地址
“202.112.62.242”属于不同的虚拟子网“vlan62”和“vlan255”，同一个地址只能属于一个子
网；选项D中“S202.112.236.0/24[1/0]via GigabitEthernet4/6”via 关键字后面填具体的IP地址。

故选择A选项。

22、(网络技术-选择题)如下图所示，网络站点A 发送数据包给B，在数据包经过路由器转发
的过程中，下列封装在数据包 4 中的目的IP 地址和目的MAC 地址，正确的是（）。

A.212.138.40.200 0026.5aab.f1cc
B.212.138.40.1 00e0.bcf1.ab78
C.212.138.40.200 00e0.4a3a.de5f
D.200.29.187.114 00e0.4a3a.de5f
参考答案： C
C【解析】在分组转发过程中，数据分组通过每一个路由器转发时，分组中的目的MAC 地址
总是指向下一跳路由器接口的MAC 地址，而目的IP 地址始终不变。

该题目中目的IP 地址是212.138.40.200，数据包4 经过路由R4 转发，其MAC 地址是00e0.4a3a.de5f。

故选择C 选项。

23、(网络技术-选择题)在通过Console 进入一台刚出厂没有任何配置的Cisco 路由器时，路
由器进入的模式是（）。

A.Global Configuration
B.Privileged EXEC
C.RXBOOT
D.Setup
参考答案： D
D【解析】在Cisco 路由器上输入“configure terminal”命令，路由器将进入的工作模式是全局配置模式（Global Configuration）。

Privileged EXEC 是特权模式，需要在用户模式（User EXEC）模式下输入enable。

Setup 是设置模式，当通过Console 端口进入一台刚出厂的没有任何配置的路由器时，就会进入该模式。

RXBOOT 模式是路由器的维护模式，在密码丢失时，可以进入该模式，以恢复密码。

故选择 D 选项。

24、(网络技术-选择题)在Cisco 路由器的g0/4 接口上禁止端口号1434 的UDP 数据包，正确的access-list 配置是（）。

A.Router(config)#access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit udp any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
B.Router(config)#ip access-list standard 130
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
C.Router(config)#ip access-list extended 130
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
D.Router(config)#ip access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
参考答案： D
D【解析】①IP访问控制列表有两种类型：一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1~99，扩展的表号是1300~1999。

第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤。

扩展访问控制列表表号范围是100~199，扩展的表号是2000~2699。

②IP 访问控制列表是一个连续的列表，至少由一个“permit”（允许）语句和一个或多个“deny”（拒绝）语句组成。

③配置IP访问控制列表的首要任务就是使用“a ccess-list”或“ip a ccess-list”命令，定义一个访问控制列表。

“a ccess-list”命令要求只能使用表号标识列表；而“ip a ccess-list”命令，既可以使用表号，也可以使用名字标识一个访问控制列表。

④a ccess-list语法是：a ccess-list ACL表号permit|deny源端地址源端反掩码目的地址目的端反掩码操作操作数。

其中操作有：“lt(小于)”、“gt(大于)”、“eq(等于)”、“neq(不等于)”，操作数指的的是端口数。

⑤配置应用接口的语法：ip access-group 表号in|out。

选项 A 中access-list extended 130 语法错误；选项 B 中采用的访问控制列表标准（standard）错误；选项 C 配置语句应该先拒绝排除的协议或者端口，然后允许其它协议或者端口进行数据传输。

故选择 D 选项。

25、(网络技术-选择题)采用点对点模式（Ad hoc）建立一个小型无线局域网时应选用的无线
设备是（）。

A.无线网卡
B.无线接入点
C.无线网桥
D.无线路由器
参考答案： A
A【解析】无线接入点：也被称为无线AP，这个设备的基本功能是集合无线或者有线终端，其作用类似于有线局域网中集线器和交换机。

无线网卡：也叫VLAN适配器，无线局域网中最基本的硬件，主要实现点对点通信，从而组成
一个最小的无线局域网。

无线网桥：主要用于连接几个不同的网段，实现较远距离的无线通信。

无线路由器：无线路由器是具有无线路由功能的AP（Access Point，接入点），一般情况下具有NAT 功能，可以用它建立一个小的无线局域网。

故选择A 选项。

26、(网络技术-选择题)下列传输速率为54Mbps，工作在5GHz 频段上的IEEE802.11标准是（）。

A.IEEE 802.11
B.IEEE 802.11a
C.IEEE 802.11b
D.IEEE 802.11g
参考答案： B
B【解析】IEEE 802.11a 工作在5GHz UNI 频段上，最大数据传输率54Mbps。

故选择B 选项。

27、(网络技术-选择题)在Cisco Airnet 1100 快速配置页面设置网络中IP 地址分配方式的选项是（）。

A.Broadcast SSID in Beacon
B.Configuration Server Protocol
C.IP Address
D.Radio Service Set ID (SSID)
参考答案： B
B【解析】Broadcast SSID in Beacon：设定允许设备不指定SSID 而访问接入点。

Configuration Server Protocol 配置服务器协议：其中DHCP 选项表示由网络中的DHCP 服务器
自动地分配IP 地址，Static IP 选项表示手工分配IP 地址。

IP Address：设置或改变接入点的IP 地址。

Radio Service Set ID（SSID）：输入网络管理员提供的SSID，注意要区分大小写，SSID 是客户
端设备用来访问接入点的唯一标识。

故选择B 选项。

28、(网络技术-选择题)下列选项中，属于权威服务器的是（）。

I .com II .gov III IV
A.I 和II
B.III 和IV
C.III
D.IV
参考答案： B
B【解析】权威DNS 服务器在Internet 上具有公共可访问主机（如WWW 服务器和FTP 服务器）的每个组织结构必须提供公共可访问的DNS 记录。

III 和IV 是属于WWW 服务器的网站名，故
也属于权威DNS 服务器。

I 和II 属于顶级域服务器。

故选择B 选项。

29、(网络技术-选择题)Windows2003系统下DHCP服务器新建作用域时，必须输入的信息是（）。

A.起始IP 地址和子网掩码
B.起始IP 地址和结束IP 地址
C.起始IP 地址、结束IP 地址和子网掩码
D.起始IP 地址、结束IP 地址、掩码长度和子网掩码
参考答案： B
B【解析】Windows 2003 系统下DHCP 服务器新建作用域时，必须输入的信息是起始IP 地址
和结束IP 地址，客户端的地址就是从作用域IP 地址范围动态获得。

故选择B 选项。

30、(网络技术-选择题)下列关于Windows 2003 系统下WWW 服务器配置的描述中，错误的是（）。

A.Web 站点可以动态获取IP 地址
B.在一台服务器上可构建多个网站
C.访问Web 站点时必须使用站点的域名
D.建立Web 站点时必须为该站点指定一个主目录
参考答案： C
C【解析】访问Web 站点时可以使用站点的域名也可以使用站点的IP 地址。

故选择C 选项。

31、(网络技术-选择题)以下关于Serv_U FTP 服务器配置的描述中，错误的是（）。

A.FTP 服务器使用动态IP 地址时，服务器IP 地址不需输入
B.新建用户菜单中，可选择创建命名用户或匿名用户
C.对用户数大于500 的域，将域存放在注册表中可提供更高的性能
D.服务器常规选项中，最大用户数是指同时在线的用户数量
参考答案： B
B【解析】新建用户菜单中，在用户名称文本对话框中输入“a nonymous”，系统会自动判定为匿名用户，将不会要求输入密码而直接要求输入主目录。

故选择B选项。

32、(网络技术-选择题)下列选项中，不属于Winmail 邮件服务器系统设置功能的是（）。

A.邮件过滤
B.更改管理员密码
C.SMTP 设置
D.域名设置
参考答案： D
D【解析】Winmail 的系统设置包括SMTP、邮件过滤、更改管理员密码等。

域名设置属于Winmail 属于邮件管理工具的项目。

故选择D 选项。

33、(网络技术-选择题)如果一台Cisco PIX 525 防火墙有如下配置:
pix525(config)#nameif ethernet0 p1 security 100
pix525(config)#nameif ethernet1 p2 security 50
pix525(config)#nameif ethernet2 p3 security 0
那么常用的连接方案是（）。

A.p1 为outside，p2 为DMZ, p3 为inside
B.p1 为inside，p2 为DMZ, p3 为outside
C.p1 为outside，p2 为inside, p3 为DMZ
D.p1 为inside，p2 为outside, p3 为DMZ
参考答案： B
B【解析】在缺省情况下，ethernet0 端口被命名为外部接口（outside），安全级别是0；ethernet1端口被命名为内部接口（inside），安全级别是100。

ethernet2 命名为中间接口dmz，安全级别为50。

故选择B 选项。

34、(网络技术-选择题)常用的三种数据备份方式在数据恢复速度方面由慢到快的顺序为（）。

A.完全备份、增量备份、差异备份
B.完全备份、差异备份、增量备份
C.增量备份、差异备份、完全备份
D.差异备份、增量备份、完全备份
参考答案： C
C【解析】备份策略在不同方面的比较如下：
空间使用上：完全备份最多，增量备份最少，差异备份少于完全备份。

备份速度上：完全备份最慢，增量备份最快，差异备份快于完全备份。

恢复速度上：完全备份最快，增量备份最慢，差异备份快于增量备份。

故选择C选项。

35、(网络技术-选择题)采用PKCS 算法，网络中N 个用户之间进行加密通信，需要密钥个数是（）。

A.N
B.2N
C.N*(N-1)
D.N*N
参考答案： B
B【解析】对称密码中，如果网络中有N 个用户之间进行加密通信，需要密钥个数是N*（N-1）个密钥，常见的对称加密算法有DES，IDEA，RC2，RC4 与SkipJack 算法。

非对称加密算法中，网络中N 个用户之间进行加密通信，需要密钥个数是N 个，加密通信系统共有2N 个密钥。

常见的非对称加密算法有：RSA、DSA、PKCS、PGP 算法。

故选择B 选项。

36、(网络技术-选择题)下列关于IPS 的描述中，错误的是（）。

A.AIPS 一般部署于网络出口处
B.HIPS 可以通过监视内核的系统调用来阻挡攻击
C.NIPS 对攻击的误报会导致合法通信被阻断
D.IPS 具备嗅探功能
参考答案： A
A【解析】AIPS 一般部署于应用服务器前端。

故选择A 选项。

37、(网络技术-选择题)在Windows 2003 中，能够获得如下运行结果的命令是（）。

A.Ipconfig /all
B.Nbtstat –a
view
stat –a
参考答案： D
D【解析】Ipconfig /all 功能：查看客户机获取的地址租约及其他配置信息情况。

Nbtstat -a 功能：使用远程计算机的名称列出名称表。

Net view 功能：用于显示域列表、计算机列表或指定计算机上共享资源的列表。

Netstat-a 功能：显示所有的TCP 连接、侦听的端口、以太网统计信息、IP 路由表和IP 统计信息。

故选择D 选项。

38、(网络技术-选择题)校园网内的一台计算机无法使用域名而只能使用IP 地址访问某个外部
服务器，造成这种情况的原因可能是（）。

A.该计算机网关设置有误
B.被访问服务器上设置的DNS 服务器有误
C.本地域名服务器无法与外部正常通信
D.该计算机与DNS 服务器不在同一子网
参考答案： C
C【解析】校园网内的一台计算机无法使用域名而只能使用IP 地址访问某个外部服务器，可能
原因主要有：①该计算机的TCP/IP 协议工作不正常；②该计算机IP 地址与掩码设置有误；③
该计算机网关设置有误；④被访问服务器上设置的DNS 服务器有误；⑤本地DNS 无法与外部
正常通信。

本地主机能够通过IP 地址访问外部服务器，说明网络是通的，可以排除①~④。

故
选择C选项。

39、(网络技术-选择题)攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。

这种攻击被称为（）。

A.APT 攻击
B.DDoS 攻击
C.SQL 注入
D.暴力攻击
参考答案： B
B【解析】APT攻击：利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。

DDoS攻击（分布式拒绝服务攻击）：攻击者攻破了多个系统，并利用这些系统去集中攻击其他目标。

成百上千的主机发送大量的请求，受害设备因无法处理而拒绝服务。

SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

具体来说，它是利用现有应用程序，将（恶意的）SQL 命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意的）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

暴力破解攻击是指攻击者通过系统地组合所有可能性（例如登录时用到的账户名、密码），尝试所有的可能性破解用户的账户名、密码等敏感信息。

攻击者会经常使用自动化脚本组合出正确的用户名和密码。

故选择B选项。

40、(网络技术-选择题)下列关于SNMP 操作的描述中，错误的是（）。

A.只有团体字的访问模式是read-write 的条件下才能实现Set 操作
B.当出现自陷情况时，代理会向管理站发出包含团体字和TrapPDU 的报文
C.当管理站需要查询时，就向某个代理发出包含团体字和SetResponsePDU 的报文
D.代理使用Inform 方式执行Notification 操作时需要收到管理站发出的一条确认消息
参考答案： C
C【解析】当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU 的报文。

故
选择C 选项。

41、(网络技术-综合题)计算并填写下表。