计算机网络第八九十章答案

第十章网络安全
一、选择：
1：你配置UNIX下地Ipchains防火墙,你要添加一条规则到指定地chain后面,你应该使用参数：
A、—A
B、—D
C、—S
D、—INPUT
答案：A
2：以下关于对称加密算法RC4地说法正确地是：
A、它地密钥长度可以从零到无限大
B、在美国一般密钥长度是128位,向外出口时限制到40位
C、RC4算法弥补了RC5算法地一些漏洞
D、最多可以支持40位地密钥
答案：B
3：以下不属于win2000中地ipsec过滤行为地是：
A、允许
B、阻塞
C、协商
D、证书
答案：D
4：你是一个公司地网络管理员,你经常在远程不同地地点管理你地网络（如家里）,你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务.最近,你发现你地服务器有被控制地迹象,经过你地检查,你发现你地服务器上多了一个不熟悉地帐户,你将其删除,但第二天却总是有同样地事发生,你应该如何解决这个问题？
A、停用终端服务
B、添加防火墙规则,除了你自己家里地IP地址,拒绝所有3389地端口连入
C、打安全补丁sp4
D、启用帐户审核事件,然后查其来源,予以追究
答案：C
5：在Linux下umask地八进制模式位6代表：
A、拒绝访问
B、写入
C、读取和写入
D、读取、写入和执行
答案：C
6：Window2000域或默认地身份验证协议是：
A、HTML
B、Kerberos V5
C、TCP/IP
D、Apptalk
答案：B
7：SSL安全套接字协议所使用地端口是：
A、80
B、443
C、1433
D、3389
答案：B
8：你有一个共享文件夹,你将它地NTFS权限设置为sam用户可以修改,共享权限设置为sam 用户可以读取,当sam从网络访问这个共享文件夹地时候,他有什么样地权限？
A、读取
B、写入
C、修改
D、完全控制
答案：A
9：以下关于window NT 4.0地服务包地说法正确地是？
A、sp5包含了sp6地所有内容
B、sp6包含了sp5地所有内容
C、sp6不包含sp5地某些内容
D、sp6不包含sp4地某些内容
答案：C
10：作为一个管理员,把系统资源分为三个级别是有必要地,以下关于级别1地说法正确地是？
A、对于那些运行至关重要地系统,如,电子商务公司地用户帐号数据库
B、对于那些必须地但对于日常工作不是至关重要地系统
C、本地电脑即级别1
D、以上说法均不正确
答案：A
11：你所使用地系统为UNIX,你通过umask命令求出当前用户地umask值为0023,请问该用户在新建一文件夹,具体有什么样地权限？
A、当前用户读、写和执行,当前组读取和执行,其它用户和组只读
B、当前用户读、写,当前组读取,其它用户和组不能访问
C、当前用户读、写,当前组读取和执行,其它用户和组只读
D、当前用户读、写和执行,当前组读取和写入,其它用户和组只读
答案：A
12：你所使用地系统为win2000,所有地分区均是NTFS地分区,C区地权限为everyone读取和运行,D区地权限为everyone完全控制,现在你将一名为test地文件夹,由C区移动到D区之后,test文件夹地权限为？
A、everyone读取和运行
B、everyone完全控制
C、everyone读取、运行、写入
D、以上都不对
答案：B
13：你地window2000开启了远程登陆telnet,但你发现你地window98和unix计算机没有办法远程登陆,只有win2000地系统才能远程登陆,你应该怎么办？
A、重设防火墙规则
B、检查入侵检测系统
C、运用杀毒软件,查杀病毒
D、将NTLM地值改为0
答案：D
14：你是一企业网络管理员,你使用地防火墙在UNIX下地IPTABLES,你现在需要通过对防火墙地配置不允许192.168.0.2这台主机登陆到你地服务器,你应该怎么设置防火墙规则？
A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY
答案：B
15：以下哪个不是属于window2000地漏洞？
A、unicode
B、IIS hacker
C、输入法漏洞
D、单用户登陆
答案：D
16：下列哪项不属于window2000地安全组件？
A、访问控制
B、强制登陆
C、审计
D、自动安全更新
答案：D
17：以下关于VPN地说法中地哪一项是正确地？
A、VPN是虚拟专用网地简称,它只能只好ISP维护和实施
B、VPN是只能在第二层数据链路层上实现加密
C、IPSEC是也是VPN地一种
D、VPN使用通道技术加密,但没有身份验证功能
答案：C
18：你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令？
A、ping
B、nslookup
C、tracert
D、ipconfig
答案：C
19：小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么？
A、文件服务器
B、邮件服务器
C、WEB服务器
D、DNS服务器
答案：B
20：假如你向一台远程主机发送特定地数据包,却不想远程主机响应你地数据包.这时你使用哪一种类型地进攻手段？
A、缓冲区溢出
B、地址欺骗
C、拒绝服务
D、暴力攻击
答案：A
21：RC4是由RIVEST在1987年开发地,是一种流式地密文,就是实时地把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法地限制,向外出口时限制到多少位？
A、64位
B、56位
C、40位
D、32位
答案：C
22：当你感觉到你地Win2000运行速度明显减慢,当你打开任务管理器后发现CPU地使用率达到了百分之百,你最有可能认为你受到了哪一种攻击.
A、特洛伊木马
B、拒绝服务
C、欺骗
D、中间人攻击
答案：B
23：SNMP协议操作命令类型有( )
A．读,写,移动,陷阱
B．读,写,修改,陷阱
C．读,写,删除,陷阱
D．读,写,增加,陷阱
答案：A
24：Windows NT（）
A.只提供对SNMPv1地支持
B.只提供对SNMPv2地支持
C.同时提供对SNMPv1和SNMPv2地支持
D.两者皆不提供支持
答案：A
25：下列关于SNMPv1地说法中错误地是（）
A.适合各种规划地数据检索
B.管理信息库地资源有限,不足以完成复杂地管理功能
C.只提供简单地认证机制
D.这完善地陷入机制有可能导制管理信息地丢失
答案：C
26：Internet地核心传输协议是（）
A.IPX/SPX
B.TCP/IP
BEUI
D.SNMP
答案：A
27：下列网络管理工具中由IBM公司研制开发地是（）
A. NetView
B. SNA
C. SunNet Manager
D. OpenView
答案：A
28：下列叙述( ) 是正确地.
A.SNMP 不支持管理站改变管理信息库结构
B.SNMP 管理站不能增加删除管理信息库中地管理对象实例
C.SNMP 管理站不能一次性访问一个子树
D. 以上都正确
答案：C
29：计算机系统中地信息资源只能被授予权限地用户修改,这是网络安全地( ) .
A. 保密性
B. 数据完整性
C. 可利用性
D. 可靠性
答案：B
30：互联网中所有端系统和路由器都必须实现( ) 协议.
A.SNMP
B.SMTP
C.TCP
D.IP
答案：C
31：实体认证是通过识别通信对方地身份,防止假冒,可使用地方法是（）
A.消息认证
B.数字签名
C.消息摘要
D.单向Hash变换
答案：A
32：假设有一个LAN,每15min轮询所有被管理设备一次,管理报文地处理时间是50ms,网络延迟为1ms,单个轮询需要地时间为0.202s,则管理站最多可支持地设备数是（）
A.300
B.4500
C.18000
D.150000
答案：A
33：网络管理软件包括管理专用软件,管理支持软件和（）
A.用户专用软件
B.用户支持软件
C.用户管理软件
D.用户接口软件
答案：B
34：ISO定义地系统管理功能域中,测试管理功能属于（）
A.配置管理
B.故障管理
C.性能管理
D.安全管理
答案：D
35：下述各功能中,属于性能管理范畴地功能是（）
A．网络规划和资源管理功能
B．工作负载监视功能
C．运行日志控制功能
D．测试管理功能
答案：B
36：防止数据源被假冒,最有效地加密机制是（）
A．消息认证B．消息摘要C．数字签名D．替换加密
答案：C
37：篡改是破坏了数据地（）
A．完整性B．一致性C．保密性D．可利用性
答案：A
38：对一个网络管理员来说,网络管理地目标不是（）
A．提高设备地利用率
B．为用户提供更丰富地服务
C．降低整个网络地运行费用
D．提高安全性
答案：B
39：SNMP协议地直接下层协议是（）
A．UDP B．ICMP C．TCP D．IP
答案：A
40：在Internet网络管理地体系结构中,SNMP协议定义在（）
A．链路层B．网络层C．传输层D．应用层
答案：D
二、填空
1：宏病毒是利用( )编写地具有复制传染能力地宏.
答案：宏命令
2：计算机病毒是有破坏性和不可控制地（）.
答案：计算机程序
3：代理服务地主要缺点是（）.
答案：降低了服务速度
4：包过滤基于包地（）地址及（）端口
答案：源,源
5：防火墙工作原理是遵循（）地网络通信安全机制.
答案：数据过滤
6：实现数字签名地主要方法有（）,（）和报文摘要.
答案：秘密密钥算法,公开密钥算法
7：认证分为（）认证和（）认证两个方面.
答案：信息,用户
8：主要地网络安全地威胁来自（）、( )与（）三个方面.
答案：非授权访问,信息泄露,拒绝服务
9：密钥管理地主要办法是引进一个密码分发中心KDC,每个用户与KDC之间有一个共享地（）密钥.
答案：秘密
10：RSA算法地主要优越性在于（）
答案：安全方便
11：在公开密钥算法提出之前,所以密码系统地（）密钥和（）密钥都有很直接地联系.
答案：解密,加密
12：操作系统地体系结构地不安全因素主要体现在( )
答案：创建进程机制
13：SNMP管理模型可分为成三大部分：（）,（）和（）.
答案：被管理系统,网络管理系统,管理协议
14：网络管理任务分为：_____________、配置管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能.
答案：性能管理
15：网络管理层次结构为：网络平台、网络管理协议、网络管理平台、网络管理工具、网络管理应用软件和（）
答案：网络管理员
三、判断
1：在网络管理体系中,除了设备上地代理软件可以主动发出警告外,管理实体也可以向被管理设备进行轮询.( )
答案：对
2：在使用公共密钥加密技术向对方发送一个数据地时候使用对方用户地公共密钥加密,对方用自己地私人密钥解密数据.( )
答案：对
3：企业级CA申请证书有2种方法.一种是WEB申请,另一种是在证书管理单元中申请.( ) 答案：对
4：在Windows NT中要审核某个文件夹或打印机地访问,必需启动审核对象地访问.( ) 答案：对
5：根据中国国家计算机安全规范,计算机安全大致可分为三类：实体安全,网络安全和应用安全.( )
答案：对
6：计费管理地目标是衡量网络地利用率,以便使一个或一组网络用户可以更有规则地地利用网络资源.( )
答案：对
7：数字证书是电子地凭证,它用来验证在线地个人、组织或计算机地合法身份.( )
答案：对
8：网络安全主要解决数据保密和认证问题( )
答案：对
9：网络管理平台和网络管理应用程序是一回事( )
答案：错
10：防火墙只能对IP地址进行限制和过滤.( )
答案：错
四、简答
1：网络管理地五大功能是什么？
答案：
①性能管理（Performance Management）；
②配置管理（Configuration Management）；
③记账（计费）管理（Accounting Management）；
④故障管理（Fault Management）；
⑤安全管理（Security Management）.
2：网络病毒可以通过哪些网络服务入侵你地计算机？
答案：
在局域网环境下病毒入侵网络地主要途径是通过工作站传播到服务器硬盘,再由服务器地共享目录传播到其它工作站. 用户直接从文件服务器复制已感染地文件到本地并执行它时,病毒就会感染本机器上地其它文件.
在因特网环境下,网络病毒也可以通过因特网毫无困难地发送,几乎所有地网络服务都可能有病毒入侵地可能,例如HTTP,FTP,MAIL等服务.
3：简述防火墙地工作原理.
答案：
防火墙（Firewall）是在两个网络之间执行访问控制策略地硬件或软件系统,目地是保护网络不被他人侵扰.本质上,它遵循地是一种数据进行过滤地网络通信安全机制,只允许授权地通信,而禁止非授权地通信.通常,防火墙就是位于内部网或Web站点与因特网之间地一台路由器或计算机.
通常,部署防火墙地理由包括：防止入侵者干扰内部网络地正常运行；防止入侵者删除或修改存储再内部网络中地信息；防止入侵者偷窃内部地秘密信息.
部署防火墙应该满足以下规则：有进出网络地通信流都应该通过防火墙；所有穿过防火墙地通信流都必须有安全策略和计划地确认和授权.
理论上说,防火墙是不会被攻破地.防火墙不是万能地,它不能防范恶意地知情者和不通过它地连接,不能防止内部人员地攻击,也不能防范病毒.
五、综合
1：已知明文为RETRIEVE,所对应地64位明文代码为67 5A 69 67 5E 5A 6B 5A （十六进制数,下同）.密钥是FEBRUARY,所对应地64位密钥代码为5B 5A 57 67 6A
56 67 6E.利用DES算法,计算出密文.
答案：
试验证最后得到地密文代码是97 4A FF BF 86 02 2D 1F
2：已知RSA公开密钥密码体制地公开密钥e = 7,n = 55,明文M =10.试求其密文C.
答案：
C=Me(mod n)=107(mod 55)=10
第八章网络设备
一、选择
1：在星型局域网结构中,连接文件服务器与工作站地设备是( ).
A．网卡B．集线器C．收发器D．网关
答案：B
2：设有下面4条路由：170.18.129.0/24、170.18.130.0/24、170.18.132.0/24和170.18.133.0/24,如果进行路由汇聚,能覆盖这4条路由地地址是( ).
A.170.18.128.0/21
B.170.18.128.0/22
C.170.18.130.0/22
D.170.18.132.0/23 答案：
3：IP地址中地网络号部分用来识别（）.
A．路由器 B.主机 C.网卡 D.网段
答案：D
4：IP路由器设计地重点是提高接收,处理和转发分组速度,其传统IP路由转发功能主要由( )
A) 软件实现B) 硬件实现C)专用ASIC实现D)操作系统实现答案：A
5：在计算机网络中,一方面连接局域网中地计算机,另一方面连接局域网中地传输介质地部件是（）.
A．双绞线B．网卡C．终结器D．路由器
答案：B
6：如果要组建一个快速以太网,那么需要使用以下哪些基本地硬件设备与材料？（）Ⅰ. 100 BASE-T. 100 BASE-T. . 路由器
A)Ⅰ、Ⅱ和ⅣB)C)Ⅰ、Ⅱ和ⅢD)Ⅱ、Ⅲ和Ⅳ
答案：C
7：针对不同地传输介质,网卡提供了相应地接口.适用于非屏蔽双绞线地网卡应提供（）A)AUI接口B)光纤F/O C)RJ-45接口D)BNC接口
答案：C
8：在交换式局域网中,如果交换机采用直接交换方式,那么帧出错检测任务由( )
A)结点主机完成B)交换机完成C)交换机与结点主机共同完成D)高层协议完成
答案：A
9：以下哪个地址是Ethernet地物理地址？
A)10.254.1.220 B)00-60-08-00-A6-38C)10-65-08 D)10.0.0.1
答案：B
10：通过局域网连接到Internet时,计算机上必须有( ).
A)MODEM B)网络适配器C)电话D)USB接口
答案：B
11：路由器转发分组是根据报文分组地( )
A) 端口号B) MAC地址C) IP地址D) 域名
答案：C
12：符合802.1标准地网桥是由各网桥自己决定路由选择,局域网上地各站点不负责路由选择,这类网桥被称为( )
A) 第2层交换B) 网关C) 源路由网桥D) 透明网桥
答案：D
13：实现网络层互连地设备是( )
A) repeater B) bridge C) router D) gateway
答案：C
14：按传输介质类型,以太网卡主要分为粗缆网卡、细缆网卡、双绞线网卡与( )
A) RJ-11网卡B) 光纤网卡C) CATV网卡D) ADSL网卡
答案：B
15：点—点式网络与广播式网络在技术上有重要区别.点—点式网络需要采用分组存储转发与（）
A) 路由选择B) 交换C) 层次结构D) 地址分配
答案：A
16：局域网与广域网、广域网与广域网地互联是通过（）网络设备实现地.
A) 服务器B) 网桥C) 路由器D) 交换机
答案：C
17：主机A运行Unix操作系统,IP地址为202.113.224.35,子网屏蔽码为255.255.255.240；主机B运行Linux操作系统,IP地址为202.113.224.38,子网屏蔽码为255.255.255.240.它们分别连接在同一台局域交换机上,但处于不同地VLAN中.主机A通过ping命令去ping主机B时,发现接收不到正确地响应.请问可能地原因是（）：
A) 主机A和主机B地IP地址不同
B) 主机A和主机B处于不同地VLAN中
C) 主机A和主机B使用了不同操作系统
D) 主机A和主机B处于不同地子网中
答案：B
18：一个校园网与城域网互联,它应该选用地互联设备为( )
A)交换机B)网桥C)路由器D)网关
答案：C
19：网桥互联地两个局域网可以采用不同地( )
Ⅰ.物理层协议Ⅱ.数据链路层协议
Ⅲ.网络层协议Ⅳ.传输层协议
A) Ⅰ和ⅡB) Ⅰ、Ⅱ和ⅢC) Ⅱ和ⅢD) Ⅱ、Ⅲ和Ⅳ
答案：A
20：局域网交换机首先完整地接收数据帧,并进行差错检测.如果正确,则根据帧目地地址确定输出端口号再转发出去.这种交换方式为( )
A)直接交换B)改进直接交换C)存储转发交换D)查询交换
答案：C
21：虚拟网络中逻辑工作组地结点组成不受物理位置地限制,逻辑工作组地划分与管理是通过（）方式实现地.
A) 硬件方式B) 存储转发方式C) 改变接口连接方式D) 软件方式
答案：D
22：VLAN在现代组网技术中占有重要地位,同一个VLAN中地两台主机（）
A)必须连接在同一交换机上B)可以跨越多台交换机
C)必须连接在同一集线器上D)可以跨业多台路由器
答案：B
23：有一种互连设备工作于网络层,它既可以用于相同（或相似）网络间地互连,也可以用于异构网络间地互连,这种设备是（）
A)集线器B)交换机C)路由器D)网关
答案：C
24：某路由器地路由表如下所示.如果它收到一个目地地址为192.168.10.23地IP数据报,那么它为该数据报选择地下一路由器地址为（）
A) 192.168.10.1 B) 192.168.2.66 C) 192.168.1.35 D) 直接投递
答案：B
25：某路由器收到了一个IP数据报,在对其首部进行校验后发现该数据报存在错误,路由器最有可能采取地动作是( )
A) 纠正该IP数据报地错误B) 将该IP数据报返给源主机
C) 抛弃该IP数据报D) 通知目地主机数据报出错
答案：C
26：虚拟局域网通常采用交换机端口号、MAC地址、网络层地址或( )
A) 物理网段定义 B) 操作系统定义C) IP广播组地址定义 D) 网桥定义
答案：C
27：交换式局域网从根本上改变了“共享介质”地工作方式,它可以通过局域网交换机支持端口之间地多个并发连接.因此,交换式局域网可以增加网络带宽,改善局域网性能与( )
A) 服务质量B) 网络监控C) 存储管理D) 网络拓扑
答案：A
28：10BASE-T使用标准地RJ-45接插件与3类或5类非屏蔽双绞线连接网卡与集线器.网卡与集线器之间地双绞线长度最大为( )
A) 15米B) 50米C) 100米D) 500米
答案：C
29：在路由器互联地多个局域网中,通常要求每个局域网地( )
A.数据链路层协议和物理层协议必须相同
B.数据链路层协议必须相同,而物理层协议可以不同
C.数据链路层协议可以不同,而物理层协议必须相同
D.数据链路层协议和物理层协议都可以不相同
答案：D
30：传统地交换机作为第二层设备,只能识别并转发（ 1 ）地址,要支持VLAN间地通信只能借助于具有（ 2 ）功能地网络设备.具有这种功能地设备有路由器和三层交换机.当用路由器解决VLAN通信时,路由器得到一个VLAN包后,根据目地IP地址,获得目地MAC 地址及相应地（ 3 ）,根据（ 4 ）将帧送往目地交换机端口.当用三层交换机解决VLAN通信时,由于交换机具有（ 5 ）,交换和路由速度可以达到线速.
（1）A IP B 网络 C 协议 D MAC
（2）A 三层交换 B 通信交换 C 信元交换 D 线路交换
（3）A VLAN ID B 端口 C 虚电路 D 信元
（4）A MAC B IP C VLAN ID D 端口
（5）A 转发B路由 C 线路交换 D 直通
答案：DAACB
31：中继器处于（１）；有关智能集线器地说法正确地是（２）.
（1）A、物理层B、数据链路层C、网络层D、高层
（2）A、价格更贵B、有发现黑客地功能C、有内置地智能D、都不对
答案：AC
32：连接局域网地两个不同网段应该选用（ 1 ）,当有不同网络层地址地两个局域网相连时用（ 2 ）.
（1）A、中继器B、网桥C、路由器D、网关
（2）A、中继器B、网桥C、路由器D、网关
答案：BC
33：网管员在分析出某网络中部分机器地通信量过大后,决定将他们划分到一个独立地网段上,在路由器上为其分配一个端口进行连接.那么除了为这些机器重新配置IP地址及为路由器配置端口地IP地址之外,还应（ 1 ）.当一个网段上地利用率和冲突都大幅度上升时,解决地办法是（ 2 ）.
（1）A、在路由器中增加每一台所连工作站地MAC地址.
B、在路由表中增加一项此网段地路由表项
C、删除以前这些机器在路由器中地登记信息
D、删除路由表中地所有项
（2）A、延长网络线缆B、改变传输介质
C、添置中继器
D、为计算机分段,中间通过网桥或路由器连接
答案：BD
34：路由器是一种常用地网络互连设备,它工作在OSI/RM地（ 1 ）上,在网络中它能够根据网络通信地情况（ 2 ）,并识别（ 3 ）.相互分离地网络经路由器互联后（ 4 ）.
（1）A、物理层B、数据链路层C、网络层D、传输层
（2）A、动态选择路由B、控制数据流量 C、调节数据传输率D、改变路由结构（3）A、MAC地址B、网络地址
C、MAC地址和网络地址
D、MAC地址和网络地址地共同逻辑地址（4）A、形成了一个更大地物理网络B、仍然还是原来地网络
C、形成了一个逻辑上单一地网络
D、成为若干个互联地子网
答案：CABD
35：以太网交换机根据（）转发数据包.
A.IP地址
B.MAC地址
C.LLC地址
D.PORT地址
答案：B
二、填空：
1.交换机转发帧地方式有（）、（）和（）.
答案：存储转发方式、直通方式、无碎片直通方式
2.Ethernet交换机实现动态建立和维护端口/MAC地址映射表地方法是( ).
答案：地址学习
3.1000BASE-T标准规定网卡与HUB之间地非屏蔽双绞线长度最大为( )m.
答案：100
4.IEEE 802.3标准地以太网地物理地址长度为( )bit.
答案：48
5.所谓最佳路径是指经过地（）最少或者（）最短.
答案：节点、传输路径
6.如果一个IP地址为202.93.120.34地主机需要向202.94.120.0网络进行直接广播,那么,它使用地直接广播地址为（）.
答案：202.94.120.255
7.网桥可以在互联地多个局域网之间实现源地址（）、地址( )与数据（）功能.
答案：学习、过滤、转发
8.在因特网路由器中,有些路由表项是由网络管理员手工建立地,这些路由表项被称为（
）路由表项；有一些路由表项是由路由器相互发送路由信息自动形成地,这些路由表项被称为（）路由表项.
答案：静态、动态
9.路由器可以包含一个特殊地路由.如果没有发现到达某一特定网络或特定主机地路由,那么它在转发数据包时使用地路由称为（）路由.
答案：默认
10.有一个虚拟局域网地建立是动态地,它代表了一组IP地址,并由叫做代理地设备对虚拟局域网中地成员进行管理.在这个虚拟局域网中,代理和多个IP结点组成IP( )虚拟局域网.
答案：广播
11.在下面所示地简单互联网中,路由器2地路由表对应目地网络192.168.4.0地下一跳步IP 地址应为( )
答案：192.168.3.3
12.下图为一个简单地互联网示意图.其中,路由器Q地路由表中到达网络40.0.0.1地下一跳步IP地址应为（）.
答案：20.0.0.6
13.典型地以太网交换机允许一部分端口支持10BASE-T,另一部分端口支持100BASE-T.在采用了（）技术时,交换机端口可以同时支持10Mbps/100Mbps.
答案：自动检测;自适应
14.路由器是构成因特网地关键设备.按照OSI参考模型,它工作于( )层.
答案：网络层
三、判断
1.一个广播域一定是一个冲突域( )
答案：F
2.交换机是根据待传输地数据帧地源地址来建立端口之间地连接关系地.( )
答案：F
3.交换机是根据“端口号/MAC地址映射表”建立端口之间地连接关系地.( )
答案：T
4.IP路由器不仅能够分析出IP数据报中地TCP内容,还可以为该数据报选择最佳路径.
答案：F
5.VLAN中地一个站点可以和另一个VLAN中地站点直接通信.( )
答案：F
6.当站点在一个VLAN中广播时,其他VLAN中地站点不能收到.( )
答案：T
7.当站点从一个VLAN转移到另一个VLAN时,一般不需要物理连接.( )
答案：T
8.在路由器中,为选择路由而利用地路由表是既可以是人工计算出来输入到路由器地,也可是路由器自动计算出来地.( )
答案：T
9.网络适配器是逻辑上将计算机与网络连接起来地器件( )
答案：F
10.可以用交换机端口号、MAC地址、网络层地址定义虚拟局域网( )
答案：T
四、综合
1.简述路由器与网桥地区别.
答案：
网桥工作在OSI参考模型地第2层,路由器工作在第3层；路由器地传输性能不如网桥,但适应范围超过网桥；路由器能抑制广播包,但网桥不能；路由器可以拥有不同地子网,而网桥连接地网络具有相同地子网地址；路由器地安装和配置比网桥复杂.
2.简述计算生成树地步骤.
答案：
推选"根网桥"；决定非根网桥地"根端口"；决定"指定网桥"和各网络地"指定端口".
3.简述透明网桥地工作原理.
答案：
学习源地址,过滤本网段帧,转发异网段帧,广播未知帧.
4.观察以下地网络配置图后,回答问题1至问题2.
【问题1】
说明集线器、交换机和路由器工作在OSI地哪个层次上,使用什么样地地址类型.
【问题2】
从传输延迟时间地量级来看,路由器和局域网交换机一般为多少微秒？
【问题3】
共有几个广播域,几个冲突域.
答案：
（1）路由器工作在网络层及以下,网络地址；集线器工作在物理层,无；交换机--数据链路层及以下,MAC地址.
（2）路由器一般为几千微妙,交换机为几十微秒.
（3）2个广播域,7个冲突域.
5.阅读以下说明,回答问题1至问题4.。