2021年 NCRE三级网络技术 三级网络工程 内部真考题库第十六套
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、(网络技术-选择题)下列技术中,不属于无线接入技术的是()。
A.Ad hoc
B.DWDM
C.WiFi
D.WiMAX
参考答案: B
【解析】密集光波复用(Dense Wavelength Division Multiplexing,DWDM)技术,指的是一种光
纤数据传输技术,这一技术利用激光的波长按照比特位并行传输或者字符串行传输方式在光纤
内传递数据。
它属于一种光纤接入技术。
故选B选项。
2、(网络技术-选择题)下列关于宽带城域网核心交换层特点的描述中,错误的是()。
A.提供宽带城域网用户访问Internet 所需要的路由服务
B.与主干网络的互联,提供城市的宽带IP 数据出口
C.汇接接入层的用户流量,进行数据分组的汇聚、转发与交换
D.为整个城域网提供一个高速、安全与具有QoS 保障能力的数据传输环境
参考答案: C
【解析】汇接接入层的用户流量,进行数据分组的汇聚、转发与交换是属于汇聚层的基本功能,根据题意,故选C选项。
3、(网络技术-选择题)ADSL 上行速率为()。
A.64kbps-640kbps
B.640kbps-7Mbps
C.7Mbps-10Mbps .10Mbps-20Mbps
参考答案: A
【解析】ADSL(非对称数字用户线)技术具有非对称带宽特性,上行速率在64Kbit/s-640Kbit/s,下行速率在500Kbit/s-7Mbit/s。
故选A 选项。
4、(网络技术-选择题)按照ITU-标准,传输速度为622.080Mbps 的标准是()。
A.OC-3
B.OC-12
C.OC-48
D.OC-192
参考答案: B
【解析】OC-n: Optical Carrier level n(光载体等级)。
OC 是Optical Carrier 的缩写,这是光纤传
输的一种单位,它通常表示为OC-n,其中,n 是多路传输技术中基本速率51.84Mbit/s 的倍数。
622.08Mbit/s÷51.84Mbit/s=12,故选B 选项。
5、(网络技术-选择题)下列关于服务器技术的描述中,错误的是()。
A.服务器磁盘性能表现在磁盘存储容量与I/O 速度
B.集群系统中一台主机出现故障时会影响系统的正常服务
C.采用RISC 结构处理器的服务器的操作系统通常采用UNIX
D.热插拔功能允许用户在不切断电源的情况下,更换硬盘、板卡等
参考答案: B
【解析】集群技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,提高了系统的数据处理能力。
同时,如果其中一台主机出现故障,它所运行的程序将立即转移到其他主机,并不影响系统的正常服务,因此集群计算技术可以大大提高服务器的可靠性、可用性与容灾能力。
故选B选项。
6、(网络技术-选择题)网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在()。
A.1:2
B.1:20
C.1:100
D.1:200
参考答案: B
【解析】网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在1:20。
故选B 选项。
7、(网络技术-选择题)一台交换机总带宽为8.8Gbps,具有若干个10/100Mbps 电端口和2 个1000Mbps 光端口,所有端口都工作在全双工状态,那么该交换机电端口数最多是()。
A.12
B.24
C.44
D.48
参考答案: B
【解析】全双工端口带宽的计算方法是:端口数×端口速率×2。
对于光端口总带宽是:2×1000Mbit/s×2=4000Mbit/s,剩余的带宽则是电端口的,即8.8×
1000Mbit/s-4000Mbit/s=4800Mbit/s。
则电端口可能为4800Mbit/s/100Mbit/s/2=24。
因此该交换机电端口数最多是24 个。
注意,该题中的换算单位是1000,而不是1024。
故选B 选项。
8、(网络技术-选择题)子网掩码为255.128.0.0,该掩码又可以写为()。
A./8
B./9
C./10
D./11
参考答案: B
【解析】255.128.0.0 转换成二进制是11111111.10000000.00000000.000000,从最左边开始一共连续有9 个1,即/9。
故选B 选项。
9、(网络技术-选择题)将内部专用IP 地址转换为外部公用IP 地址的技术是()。
A.VOIP
B.NAT
C.DHCP
D.ARP
参考答案: B
【解析】VoIP(Voice over Internet Protocol,网络电话)简而言之就是将模拟信号(Voice)数
字化,以数据封包(Data Packet)的形式在IP 网络(IP Network)上做实时传递。
NAT(Network Address Translation,网络地址转换)技术属于接入广域网(WAN)技术,是一种将私
有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
DHCP(Dynamic Host Configuration Protocol, 动态主机设置协议)是一个局域网的网络协议,使用UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP 地址;给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
ARP(Address Resolution Protocol,地址解析协议)是主机在发送帧前将目标IP 地址转换成目标MAC 地址的过程。
故选 B 选项。
10、(网络技术-选择题)若某大学分配给计算机系和自动化系的IP 地址块分别为
211.81.16.128/26 和211.81.16.192/26,这两个地址块聚合后的地址为()。
A.211.81.16.0/24
B.211.81.16.0/25
C.211.81.16.128/24
D.211.81.16.128/25
参考答案: D
【解析】地址聚合是指把几个小网络合并为一个大网络,主要是通过修改子网位实现(增大)。
具体方法是判断这些地址最左边的多少位相同的,需要如下三步。
第一步:将地址转换为二进制格式,并将它们对齐
第二步:找到所有地址中都相同的最后一位。
第三步:计算有多少位是相同的。
211.81.16.128:11010011.01010001.00001000.10000000
211.81.16.192:11010011.01010001.00001000.11000000
得:11010011.01010001.00001000.10000000/25,即211.81.16.128/25。
故选D 选项。
11、(网络技术-选择题)下列对IPv6地址FA32:0:0:0801:FE:0:0:A150的简化表示中,错误的是()。
A.FA32::801:FE:0:0:A15
B.FA32::801:FE:0:0:A150
C.FA32:0:0:801:FE::A150
D.FA32:0:0:0801:FE::A150
参考答案: A
【解析】IPv6 采用128 位地址长度,每16 位划分为一个位段。
每个位段被转换为一个 4 位的十六进制数,位段间用冒号隔开,这种方法称为冒号十六进制表示法。
因此一个IPv6 地址最
多有
8 个位段。
另外一种是零压缩表示法,规则为:对于一个位段中中间的0 不做省略;对于一个位段中全部数字为0 的情况,只保留一个0;当地址中存在一个或者多个连续的16 比特位为
0字符时,可以用::(双冒号)来表示,但是一个IPv6 地址只允许有一个双冒号;不能将一个段内有效的0 压缩掉。
A 选项中的A150 后面的0 不能省略,因此A 选项错误。
故选A 选项。
12、(网络技术-选择题)下列关于路由信息协议RIP 的描述中,错误的是()。
A.要求路由器周期性地向外发送路由刷新报文
B.路由刷新报文主要内容是由若干(V、D)组成的表
C.矢量V 标识该路由器可以到达的目的网络或目的主机的跳数
D.路由器在接收到(V、D)报文后按照最短路径原则更新路由表
参考答案: C
【解析】V 代表矢量,标识该路由器可以到达的目的网络或目的主机;D 代表距离,指出该路由器到达目的网络或目的主机的距离。
故选C 选项。
13、(网络技术-选择题)下列关于OSPF 协议的描述中,正确的是()。
A.OSPF 使用距离向量算法
B.链路状态数据库中包含所有区域的拓扑结构图
C.链路状态“度量”主要是指费用、距离、延时、带宽等
D.当链路状态发生变化时只需向相邻的路由器发送信息
参考答案: C
【解析】OSPF采用最短路径算法,其链路状态数据库(link state database)包含全网的拓扑结构图。
当链路状态发送变化时使用洪泛法向所有路由器发送信息。
故选C选项。
14、(网络技术-选择题)在不同AS 之间使用的路由协议是()。
A.BGP-4
B.ISIS
C.OSPF
D.RIP
参考答案: A
【解析】边界网关协议(BGP)是运行于TCP上的一种自治系统(Autonomous System,AS)的路由协议。
BGP是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。
新版本BGP-4在1995年发布的,并已成为Internet草案标准协议。
故选A选项。
15、(网络技术-选择题)下列关于综合布线的描述中,错误的是()。
A.多介质信息插座是用于连接双绞线和同轴电缆
B.干线线缆铺设经常采用点对点结合和分支结合两种方式
C.终端有高速率接入要求时,水平子系统可采用光纤直接铺设到桌面
D.采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由
参考答案: A
【解析】多介质信息插座是用于连接光纤和同轴电缆。
故选A 选项。
16、(网络技术-选择题)下列关于局域网互联设备特点的描述中,错误的是()。
A.集线器需运行CSMA/CD 协议
B.网桥能够互联传输速率不同的局域网
C.中继器连接的几个缆段属于一个局域网
D.第三层交换机可依据IP 地址进行路由选择与分组转发
参考答案: A
【解析】网桥可用于多个传输速率不同的局域网互联,工作于数据链路层。
三层交换机具有路由器的功能,工作在网络层,可依据IP地址进行路由选择与分组转发。
中继器对在线路上的信号具有放大再生的功能,用于扩展局域网网段的长度,仅用于连接相同的局域网网段。
集线器需运行CSMA/CD介质访问控制方法,而不是协议。
故选A选项。
17、(网络技术-选择题)如下图所示,在一台Catalyst 3548 交换机上连接3 台PC 机,通过show 命令显示该交换机的交换表,下列显示命令及对应的显示信息均正确的是()。
A.Switch-3548#show cam dynamic
0000.b4c2.bcb8 Dynamic 124 GigabitEthernet0/2
0003.6bfb.bd00 Dynamic 112 FastEthernet0/48
0003.e31b.5a00 Dynamic 120 FastEthernet0/2
B.Switch-3548#show mac-address-table
00-00-b4-c2-bc-b8 Dynamic FastEthernet0/2 124
00-03-6b-fb-bd-00 Dynamic FastEthernet0/48 112
00-03-e3-1b-5a-00 Dynamic GigabitEthernet0/2 120
C.Switch-3548#show cam dynamic
124 00-00-b4-c2-bc-b8 GigabitEthernet0/2 [ALL]
112 00-03-6b-fb-bd-00 FastEthernet0/48 [ALL]
120 00-03-e3-1b-5a-00 FastEthernet0/2 [ALL]
D.Switch-3548#show mac-address-table
0000.b4c2.bcb8 Dynamic 124 GigabitEthernet0/2
0003.6bfb.bd00 Dynamic 112 FastEthernet0/48
0003.e31b.5a00 Dynamic 120 FastEthernet0/2
参考答案: D
【解析】对于Catalyst 3548 型号交换机查看交换表使用show mac-address-table 命令。
交换机地址表第1 列是目的MAC 地址,第 2 列是地址类型,第 3 列是VLAN 号,第 4 列是该目的MAC地址所对应的交换机端口号。
如果没有VLAN 则省略该列。
故选D 选项。
18、(网络技术-选择题)下列对网桥协议数据单元(BPDU)的描述中,错误的是()。
A.生成树中树状结构的生成,主要依靠BPDU 提供的信息
B.生成树中阻塞端口只能接收和读取BPDU,不能接收和转发数据流
C.BPDU 的Bridge ID 中优先级的取值范围是0~61440,增值量是4096
D.配置BPDU 数据包不超过32 个字节,拓扑变化通知BPDU 数据包不超过4 个字
节参考答案: D
【解析】配置BPDU 数据包不超过35 个字节,拓扑变化通知BPDU 数据包不超过 4 个字节。
故选D 选项。
19、(网络技术-选择题)如下图所示,有4 台Catelyst 3548 交换机,要求Switch-1 和Switch-3 只能从Switch-2 上学到VLAN 的信息,同时要求Switch-4 作为一台独立的交换机,可自行建立、修改和删除VLAN 信息,下列关于这 4 台交换机VTP 工作模式的配置,正确的是()。
A.Switch-3548-1(config)#set vtp mode client
Switch-3548-2(config)#set vtp mode server
Switch-3548-3(config)#set vtp mode client
Switch-3548-4(config)#set vtp mode transparent
B.Switch-3548-1(config)#vtp mode server
Switch-3548-2(config)#vtp mode transparent
Switch-3548-3(config)#vtp mode client
Switch-3548-4(config)#vtp mode transparent
C.Switch-3548-1(config)#vtp mode client
Switch-3548-2(config)#vtp mode server
Switch-3548-3(config)#vtp mode client
Switch-3548-4(config)#vtp mode transparent
D.Switch-3548-1(config)#vtp mode server
Switch-3548-2(config)#vtp mode client
Switch-3548-3(config)#vtp mode transparent
Switch-3548-4(config)#vtp mode server
参考答案: C
【解析】VTP(VLAN Trunking Protocol,VLAN中继协议)有三种工作模式:服务器模式(VTP Server),客户机模式(VTP Client),透明模式(VTP Transparent)。
VTP Server模式提供VTP消息:包括VLAN ID 和名字信息,学习相同域名的VTP 消息,转发相同域名的VTP 消息,可以添加、删除和更改VLAN 信息。
VTP Client 模式可以请求VTP 消息,学习相同域名的VTP 消息,转发相同域名的VTP 消息,
但不能添加、删除和更改VLAN 信息。
VTP Transparent模式相当于是一个独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN 的配置信息,而只是拥有本设备上自己维护的VLAN 信息。
VTP Transparent 模式可以建立、删除和修改本机上的VLAN 信息。
根据分析可知Switch-2是配置VTP Server模式,Switch-1,Switch-3是配置VTP Client模式,Switch-4是配置VTP Transparent 模式。
配置交换机的VTP 三种模式命令格式为:switch(config)#vtp mode server|client|transparent,故选C 选项。
20、(网络技术-选择题)如下图所示,两台Catelyst 6500 交换机通过千兆以太网端口连接,它们之间需要传输ID 号为33、44、55,VLAN 名为jszx33、jszx44、jszx55 的3 个VLAN,下列交换机
B 的VLAN 配置,正确的是()。
A.Switch-6500>(enable)set vlan 33 name jszx33
Switch-6500>(enable)set vlan 44 name jszx44
Switch-6500>(enable)set vlan 55 name jszx55
Switch-6500>(enable)set trunk 2/1 on isl
Switch-6500>(enable)set trunk 2/1 vlan 33-55
B.Switch-6500>(enable)set vlan 33 name jszx33
Switch-6500>(enable)set vlan 44 name jszx44
Switch-6500>(enable)set vlan 55 name jszx55
Switch-6500>(enable)set trunk 2/1 on dot1q
Switch-6500>(enable)set trunk 2/1 vlan 33,44,55
C.Switch-6500>(enable)set vlan 33 name jszx33
Switch-6500>(enable)set vlan 44 name jszx44
Switch-6500>(enable)set vlan 55 name jszx55
Switch-6500>(enable)set trunk 2/1 on isl
Switch-6500>(enable)set trunk 2/1 vlan 33,44,55
D.Switch-6500>(enable)set vlan 33 jszx33
Switch-6500>(enable)set vlan 44 jszx44
Switch-6500>(enable)set vlan 55 jszx55
Switch-6500>(enable)switchport trunk 2/1 on isl
Switch-6500>(enable)switchport trunk 2/1 vlan 33,44,55
参考答案: C
【解析】建立VLAN 命令是:set?vlan??VLAN 端口号?name?端口名称。
VLAN?Trunk 的配置任务有:①设置交换机端口的VLAN?Trunk 模式②为VLAN?Trunk 封装VLAN 协议③设置VLAN?Trunk 允许中继的VLANs。
①配置VLAN?Trunk 模式,封装VLAN 协议语法格式:set?trunk?端口号?on?封装协议名。
本题中使用的是ISL 协议,故配置语句应为:set?trunk?2/1?on?isl。
②设置允许中继的VLAN。
语法格式为:set?trunk?端口号vlan?允许通信的端口,故配置语句应为:set?trunk?2/1?vlan?33,44,55。
故选C 选项。
21、(网络技术-选择题)下列Cisco 第三层交换机的路由表信息中,路由表项全部正确的是()。
A.O 202.205.159.0/24 [110/20] via 202.112.62.242, 00:23:00, Vlan2
C 202.112.7.0/24 is directly connected, FastEthernet2/2
C 219.243.224.168 is directly connected, GigabitEthernet8/0
O E2 202.205.233.0/24 [110/20] via 202.112.62.242, 00:23:00,Vlan253
S 202.38.97.196 [1/0] via 202.112.41.226
S* 0.0.0.0/0 [1/0] via 202.112.38.17
B.O 202.205.159.0/24 [110/20] via 202.112.62.242, 00:23:00, Vlan2
C 202.112.7.0/24 is directly connected, Vlan157
C 219.243.224.168 is directly connected, Vlan30
O E2 202.205.233.0/24 [110/20] via 202.112.62.242, 00:23:00,Vlan253
S 202.38.97.196 [0/0] via 202.112.41.226
S* 0.0.0.0/32 [0/0] via 202.112.38.17
C.O 202.205.159.0/24 [110/20] via 202.112.62.242, 00:23:00, Vlan2
C 202.112.7.0/24 is directly connected, Vlan157
C 219.243.224.168 is directly connected, Vlan30
O E2 202.205.233.0/24 [110/20] via 202.112.62.242, 00:23:00,Vlan253
S 202.38.97.196 [1/0] via 202.112.41.226
S* 0.0.0.0/0 [1/0] via 202.112.38.17
D.O 202.205.159.0/24 [115/20] via 202.112.62.242, 00:23:00, Vlan2
C 202.112.7.0/24 is directly connected, Vlan157
C 219.243.224.168 is directly connected, Vlan30
O E2 202.205.233.0/24 [115/20] via 202.112.62.242, 00:23:00,Vlan253
S 202.38.97.196 [1/0] via 202.112.41.226
S* 0.0.0.0/0 [1/0] via 202.112.38.17
参考答案: C
【解析】路由表项内容:
第一列是路由源码,说明路由表项是通过什么方式,采用什么路由选择协议获得的。
其中 C 表示为直连;S 表示为静态路由;I 使用IGRP 内部网关协议获得路由信息;O 使用OSPF 开放最短路径优先协议获得路由信息;R 使用RIP 路由信息协议获得路由信息;i 使用IS-IS 内部网关协议获得路由信息;B 使用BGP 外部网关协议获得路由信息;E 使用EGP 外部网关协议获得路由信息。
第二列是目的网络地址和掩码。
第三列前面的值是管理距离,后面的值是权值或成本。
第四列是目的端口或是下一跳路由器地址。
第五列是VLAN 网络。
A 选项第2、3 条语句是错误的,三层交换机处于虚拟局域网,所以用来链接的是虚拟局域网号。
B 选项的第六条缺省路由表项目的网络地址错误。
D 选项的管理距离值错误,OSPF 协议默认管理距离为110。
故选
C 选项。
22、(网络技术-选择题)在Cisco 路由器上主要用于存储startup-config 文件或备份配置文件的存储器是()。
A.Flash
B.NVRAM
C.RAM
D.ROM
参考答案: B
【解析】在Cisco 路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是Flash。
NVRAM 主要存储启动配置文件或备份配置文件。
RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件等。
ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。
故选B 选项。
23、(网络技术-选择题)下列关于Cisco 路由器RIP 路由协议的描述中,错误的是()。
A.RIP 定时更新路由,默认每隔30 秒钟更新一次
B.在RIP 路由配置模式下,用"passive-interface"命令可配置被动接口
C.RIP 限制的最大路由器跳数是16,如果超过16,则意味着路径不可到达
D.RIP 缺省的管理距离值是120,在路由配置模式下可用distance 命令重新设置该值
参考答案: C
【解析】RIP 限制的最大路由器跳数是15,如果超过15,则意味着路径不可到达。
故选C 选项。
24、(网络技术-选择题)在一台Cisco 路由器的g3/1 端口封禁端口号为139 的TCP 和端口号为1434的UDP 连接,并封禁ICMP 协议,只允许212.15.41.0/26 子网的ICMP 数据包通过路由器,正确的access-list 配置是()。
A.Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B.Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permiticmp 212.15.41.0 0.0.0.192 any Router(config-ext-nacl)#deny icmpany any
Router(config-ext-nacl)#denyudp any any eq 1434
Router(config-ext-nacl)#denytcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C.Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.0 0.0.0.63 any Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D.Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 0.0.0.63 any Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
参考答案: D
【解析】①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL 语句的顺序,因为路由器执行哪条ACL 语句是按照配置的ACL 中的条件语句,从第一条开始顺序执行。
数据包只有在跟第一个判断条件不匹配时,才能交给ACL 中下一个语句进行比较。
②ip access-list 语法是:ip access-list extended|standard ACL 表号或者表名。
③extanded 多用于协议端口配置,而standard 多用于IP 地址配置。
④permit|deny 协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。
其语法格式是:ip access-group ACL 表号或表名(该表号或名称应该与第2 步中的表号一致)in/out(in 代表数
据进入,out 代表数据的输出)。
选项 A 中第二行错误,没有使用子网掩码的反码,选项 B 中第二行错误,子网掩码反码计算错误,应该是0.0.0.63。
由于是对协议端口配置,应该使用extanded 关键字,C 选项错误。
故选D选项。
25、(网络技术-选择题)下列关于IEEE802.11 系列标准的描述中,错误的是()。
A.I EEE802.11 的MAC 层采用CSMA/CA 协议
B.I EEE802.11a 的最大传输速率为5.4Mbps
C.I EEE802.11b 的最大传输速率为11Mbps
D.I EEE802.11g 的最大传输速率为54Mbps
参考答案: B
【解析】IEEE802.11a 的最大传输速率为54Mbit/s。
故选B 选项。
26、(网络技术-选择题)下列具有NAT 功能的无线设备是()。
A.无线接入点
B.无线路由器
C.无线网卡
D.无线网桥
参考答案: B
【解析】NAT (Network Address Translation,网络地址转换)属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为公用IP 地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
无线接入点也称无线AP,这个设备的基本功能是集合无线或者有线终端,其作用类似于有线局域网中的集线器和交换机。
无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。
无线网卡是终端无线网络的一个信号收发的设备。
无线路由器和无线网关是具有路由功能的AP,一般情况下它具有NAT功能。
本题中,只有无线路由器有此功能,故选B选项。
27、(网络技术-选择题)下列关于配置Cisco Aironet 1100 无线接入点的描述中,错误的是()。
A.接入点加电后可为连接的PC 机分配10.0.0.x 的IP 地址
B.在采用本地配置方式时,接入点的默认IP 地址是10.0.0.1
C.在浏览器地址栏中输入PC 机的IP 地址后,进入输入网络密码对话框
D.在汇总状态页面,点击"Express Setup"进入快速配置页面,在各栏内输入相应的配置数据
参考答案: C
【解析】打开浏览器IE,并在地址栏中输入无线接入点的IP 地址,会出现输入网络密码对话框。
故选 C 选项。
28、(网络技术-选择题)下列命令中,可用于测试IP 地址和域名之间转换的是()。
A.nslookup
B.pathping
C.ping
D.tracert
参考答案: A
【解析】nslookup命令用于测试域名到IP地址转换。
pathing命令的功能结合了ping命令和tracert 命令的功能,将报文发送到所经过的所有路由器,并根据每跳返回的报文进行统计。
ping命令的功能通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接。
tracert命令的功能通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。
故选A 选项。
29、(网络技术-选择题)在DHCP 服务器中新建保留时,不能选择的支持类型是()。
A.ARP
B.BOOTP
C.DHCP
D.DHCP 和BOOTP
参考答案: A
【解析】BOOTP:该协议是一个基于TCP/IP 协议的协议,它可以让无盘站从一个中心服务器上获得IP 地址,为局域网中的无盘工作站分配动态IP 地址,并不需要为每个用户去设置静态IP地址。
动态主机设置协议DHCP 是一个局域网的网络协议,使用UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP 地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
ARP 地址解析协议是主机在发送帧前将目标IP 地址转换成目标MAC 地址的过程。
不能动态的分配IP地址,A选项符合题意,故选A选项。
30、(网络技术-选择题)下列关于Windows 2003 系统下WWW 服务器安装、配置和使用的描述中,错误的是()。
A.访问Web 站点时必须使用站点的域名
B.建立Web 站点时必须为其指定一个主目录
C.建立Web 站点前必须安装Internet 信息服务(IIS)
D.在网站的性能选项中,能够设置网站可使用的最大带宽
参考答案: A
【解析】访问Web 站点时除了使用站点的域名外,还可以使用网站的IP 地址访问。
故选 A 选项。
31、(网络技术-选择题)下列关于Serv_U FTP 服务器安装和配置的描述中,错误的是()。
A.服务器选项中最大用户数量是指同时在线的最大用户数
B.添加名为"anonymous"的用户时,系统会自动判定为匿名用户
C.Serv_U FTP 服务器中每个虚拟服务器由IP 地址和端口号唯一识别
D.若服务器中设置检查匿名用户密码,用匿名用户登录时需输入匿名用户密码
参考答案: D
【解析】如果添加的是匿名用户,系统将不会要求输入密码。
在检查匿名用户密码时,使用匿
名用户登录服务器时要用电子邮件地址作为登录密码。
32、(网络技术-选择题)Winmail 用户使用浏览器查看邮件时,下列协议中会用到的是()。
A.HTTP
B.IMAP
C.POP3
D.SMTP
参考答案: A
【解析】发送邮件时通常采用SMTP(简单邮件传输协议)协议,而接受邮件时通常采用POP3 (邮局协议的第 3 个版本)或者IMAP(交互式邮件存取协议)协议。
HTTP 是超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则。
Winmail用户使用浏览器查看邮
件会使用到H TTP协议。
因为浏览器是使用H TTP协议进行数据通信的。
由上述可知,IMAP、POP3、SMTP 是邮件投递或者接收时的协议,故选A 选项。
33、(网络技术-选择题)如果一台Cisco PIX 525 防火墙有如下配置:
pix525(config)#nameif ethernet0 p1 security 100
pix525(config)#nameif ethernet1 p2 security 0
pix525(config)#nameif ethernet2 p3 security 50
那么对应的端口连接方案是()。
A.p1 连接外部网络,p2 连接DMZ, p3 连接内部网络
B.p1 连接内部网络,p2 连接DMZ, p3 连接外部网络
C.p1 连接外部网络,p2 连接内部网络, p3 连接DMZ
D.p1 连接内部网络,p2 连接外部网络, p3 连接DMZ
参考答案: D
【解析】pix525 在缺省情况下,ethernet0 被命名为外部接口(outside),安全级别是0,ethernet1
被命名为内部接口(inside),安全级别是100。
ethernet2 被命名为中间接口dmz,安装级别是50。
故选D 选项。
34、(网络技术-选择题)常用数据备份方式包括完全备份、增量备份和差异备份,三种方式在数
据恢复速度方面由慢到快的顺序为()。
A.完全备份、增量备份、差异备份
B.完全备份、差异备份、增量备份
C.增量备份、差异备份、完全备份
D.差异备份、增量备份、完全备份
参考答案: C
【解析】备份策略比较:
空间使用上:完全备份最多,增量备份最少,差异备份少于完全备份。
备份速度上:完全备份最慢,增量备份最快,差异备份快于完全备份。
恢复速度上:完全备份最快,增量备份最慢,差异备份快于增量备份。
故选C选项。
35、(网络技术-选择题)采用RSA算法,网络中N个用户之间进行加密通信,需要密钥个数是()。
A.N
B.2N
C.N*(N-1)
D.N*N
参考答案: B
【解析】RSA 算法属于非对称加密算法中的一种算法。
非对称加密算法中,如果网络中有N
个用户之间进行通信加密,则需要使用N 对密钥,即2N 个密钥。
故选B 选项。
36、(网络技术-选择题)下列关于IPS 的描述中,错误的是()。
A.I PS 具备嗅探功能
B.A IPS 一般部署于应用服务器的前端
C.NIPS 对攻击的漏报会导致合法通信被阻断
D.HIPS 可以通过监视内核的系统调用来阻挡攻击
参考答案: C
【解析】IPS采用内联工作模式,具备嗅探功能。
应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。
基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。
基于主机的入侵防护系统(H IPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。
NIPS对攻击的误报将会导致合法通信被阻断,而不是漏报。
故选C选项。
37、(网络技术-选择题)下列Windows 命令中,可以显示主机路由表内容的命令是()。
A.nbtstat -r
stat -r
view
D.route -f
参考答案: B
【解析】nbtstat -r 功能是列出通过广播和WINS 解析的名称,netstat -r 用于显示路由表内容,net view 用于显示域列表、计算机列表或指定计算机上共享资源的列表,route -f 是用于清除路由表中所有的网关条目。
故选B 选项。
38、(网络技术-选择题)在一台主机上用浏览器无法访问到域名为 的网站,并
且在这台主机上执行tracert 命令时有如下信息
分析以上信息,会造成这种现象的原因是()。
A.该计算机IP 地址设置有误
B.相关路由器上进行了访问控制
C.服务器??工作不正常
D.该计算机设置的DNS 服务器工作不正常
参考答案: B
【解析】从第一行?"[72.5.124.61]"说明域名解析正常,即域名服务器工作是正常的,
可以排除C、D选项。
如果IP地址配置错误,则会出现Time?out(请求超时)信息,可以排除
A 选项。
题目中出现目的网络不可达情况,可能是路由器上进行了访问控制。
故选
B 选项。
39、(网络技术-选择题)在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是()。
A.Cookie 篡改攻击
B.DDOS
C.Smurf 攻击
D.SYN Flooding 攻击
参考答案: A
【解析】Cookie篡改攻击是一项主要以获取模拟和隐私权泄密著称的技术,通过维护客户(或
终端用户)身份的会话信息操纵来实现的。
通过打造这些cookie,一个黑客可以模拟一个有效
的客户,因此获取详细信息并执行代表病毒的行为。
DDoS攻击(分布式拒绝服务攻击):攻击者攻破了多个系统,并利用这些系统去集中攻击其
他目标。
成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。
Smurf 攻击:攻击者冒充受害主机的IP 地址,向一个大的网络发送echo request 的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echo reply 消息。
SYN Flooding攻击利用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放
会话的请求之中,直至连接超时。
在此期间,受害主机将会连续接受这种会话请求,最终因耗
尽资源而停止响应。
根据解析,后三者均是基于网络的入侵,都可以被阻断,选项A 符合题意,故选A 选项。
40、(网络技术-选择题)在Cisco路由器上进行SNMP设置时,如果指定当一个接口断开或连接
时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是()。
A.snmp-server enable traps
B.snmp-server enable informs
C.snmp trap link-status
D.snmp enable informs。