全国计算机等级考试3级网络技术,每次的题型其实都是一样的,考的都是那些知识点,换着选项的问。我在这里分享一下10套题。每套都才不多的。
红色:是答案 蓝色:解析
单选题:
<span style="font-size:18px;">1.下列关于RPR技术的描述中,错误的是(<span style="color:#ff0000;">C</span>)。
A) RPR与FDDI一样使用双环结构
B) 在RPR环中,源节点向目的节点成功发出的数据帧要由目的节点从环中收回
C) RPR环中每一个节点都执行MPLS公平算法
D) RPR环能够在50ms内实现自愈
</span><span style="font-size:18px;color:#000099;">弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复。</span>
<span style="font-size:18px;">2.下列关于宽带城域网汇聚层基本功能的描述中,错误的是(<span style="color:#ff0000;"><strong>A</strong></span>)
A) 提供用户访问Internet所需要的路由服务
B) 汇接接入层的用户流量,进行数据转发和交换
C) 根据接入层的用户流量,进行流量均衡、安全控制等处理
D) 根据处理结果把用户流量转发到核心交换层或在本地进行路由处理
</span><span style="font-size:18px;"><span style="color:#000099;">提供用户访问Internet所需要的路由服务的是核心交换层。汇聚层的基本功能是:(1)汇聚接入层的用户流量,进行数据分组传输的汇聚、转发和交换。(2)根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理。(3)根据处理结果把用户流量转发到核心交换层或本地进行路由处理。</span>
</span><span style="font-size:18px;">3.按照ITU标准,OC-3的传输速度是(<span style="color:#ff0000;"><strong>B</strong></span>)
A) 51.84 Mbps
B) 155.52Mbps
C) 622.08Mbps
D) 1.244Gbps
</span><span style="font-size:18px;color:#000099;">无源光纤网PON,按照ITU标准可分为两部分:(1)OC3,155.520 Mbps 的对称业务。2)上行OC3,155.520 Mbps,下行OC12,622.080 Mbps的不对称业务。</span><span style="font-size:18px;">4.下列关于接入技术特征的描述中,错误的是(<span style="color:#ff0000;">D</span>)
A) 光纤传输系统的中继距离可达100km以上
B) Cable Modem利用频分复用的方法,将信道分为上行信道和下行信道
C) ADSL技术具有非对称带宽特性
D) 802.11b将传输速率提高到54Mbps
</span><span style="font-size:18px;"><span style="color:#000099;">光纤传输信号可通过很长的距离,无需中继。例如T1线路的中继距离为1.7 km,典型的CATV网络要求在同轴电缆上每隔500 ~ 700 m加一个放大器,而光纤传输系统的中继距离可达100 km 以上。Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性,上行速率在64 kbps~640 kbps,下行速率在500 kbps~ 7 Mbps。802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到54 Mbps的是802.11a和802.119,而802.11b只是将传输速度提高到11mbps。</span>
</span><span style="font-size:18px;">5.下列关于服务器技术的描述中,错误的是(<span style="color:#ff0000;"><strong>D</strong></span>)
A) 服务器磁盘性能表现在磁盘存储容量与I/O速度
B) 集群系统中一台主机出现故障时不会影响系统的正常服务
C) 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等
D) 采用对称多处理器(SMP)技术的服务器的总体性能取决于CPU的数量
</span></pre><pre name="code" class="html"><span style="font-size:18px;color:#000099;">评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机。因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统应对突发事件的能力。服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。</span><span style="font-size:18px;">6.一台交换机具有24个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为(<span style="color:#ff0000;">D</span>)
A) 4.4Gbps
B) 6.4Gbps
C) 6.8Gbps
D) 8.8Gbps
</span><span style="font-size:18px;color:#000099;">全双工端口带宽的计算方法是:端口数×端口速率×2。即24×100mbps×2+2×1000mbps×2=8.8Gbps</span><span style="font-size:18px;">7.若服务器系统可用性达到99.99%,那么每年的停机时间必须小于等于(<span style="color:#ff0000;">C</span>)
A) 5分钟
B) 10分钟
C) 53分钟
D) 8.8小时
</span><span style="font-size:18px;color:#000099;">如果系统高可靠性达到99.9%,那么每年的停机时间≤8.8小时;系统高可靠性达到99.99%,那么每年的停机时间≤53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。</span><span style="font-size:18px;">8.IP地址块59.67.159.125/11的子网掩码可写为(<span style="color:#ff0000;">C</span>)
A) 255.128.0.0
B) 255.192.0.0
C) 255.224.0.0
D) 255.240.0.0
</span><span style="font-size:18px;color:#000099;">由IP地址块59.67.159.125/11可知,网络号为前11位,则子网掩码为前11位全1、后21位为0,即为11111111 11100000 00000000 00000000,点分十进制为255.224.0.0。</span><span style="font-size:18px;">下图是网络地址转换NAT的一个示例</span><span style="font-size:18px;"><img src="https://img-blog.csdn.net/20150106154043799?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaGV5dWNoYW5nNjY2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />
</span><span style="font-size:18px;"><span style="background-color: rgb(255, 255, 255);">图中①和②依次应为(<strong><span style="color:#ff0000;">B</span></strong>)
A) 10.0.0.1,3142和59.67.15.21,5511
B) 59.67.15.21,5511和10.0.0.1,3142
C) 147.2.1.1,80和10.0.0.1,3142
D) 10.0.0.1,3142和147.2.1.1,80</span></span></pre><pre name="code" class="html"><span style="font-size:18px;"><span style="color:#000099;">由图可以看出由内部主机发出的数据帧,源地址(S)为内部主机专用地址10.0.0.1,经过NAT进行地址转换,转换后的IP地址(S)为59.67.15.21。</span>
</span><span style="font-size:18px;">10.IP地址块202.113.79.128/27、202.113.79.160/27和202.113.79.192/27经过聚合后可用的地址数为(<span style="color:#ff0000;"><strong>C</strong></span>)
A) 64
B) 92
C) 126
D) 128
</span><span style="font-size:18px;"><span style="color:#3333ff;">地址块202.113.79.128/27可表示为11001010 01110001 01001111 10000000
地址块202.113.79.160/27可表示为11001010 01110001 01001111 10100000
地址块 202.113.79.192/27可表示为11001010 01110001 01001111 11000000
从以上三个地址块的二进制形式中可以看出,前25位时完全相同的。因此三个地址块聚合后是202.113.79.128,聚合后的主机位是7位,可用地址数是27-2=126个。因此,选C。</span>
</span><span style="font-size:18px;">11.下列IPv6地址表示中,错误的是(<span style="color:#ff0000;"><strong>D</strong></span>)
A) 21AD:: D1:0:1/48
B) 3D:0:2AA:D0:2F3B:1: :/64
C) FE80:0:0:0:0:FE:FE80:2A1
D) FE11::70D:BC: 0:80:0:0:7CB
</span><span style="font-size:18px;"><span style="color:#3333ff;">用IPV6地址表示需要注意:在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号::在一个地址中只能出现一次;在得到一个一个IPV6地址时,经常会遇到如何确定双冒号::之间被压缩0的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表示法。本题中D选项已经有8个位段,没有全0位段压缩,不应该使用双冒号::。</span></span><span style="font-size:18px;"><pre name="code" class="html">12.下列关于外部网关协议BGP的描述中,错误的是(<span style="color:#ff0000;"><strong>B</strong></span>)
A) BGP是不同自治系统的路由器之间交换路由信息的协议
B) 一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息
C) BGP协议交换路由信息的节点数不小于自治系统数
D) BGP-4采用路由向量协议
</span><span style="font-size:18px;"><span style="color:#3333ff;">外部网关协议是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。BGP4采用路由向量路由协议。</span>
</span><span style="font-size:18px;">13.R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的〔V, D〕报文后,R1更新的四个路由表项中距离值从上到下依次为0、4、4、3
</span>
<span style="font-size:18px;"><pre name="code" class="html">那么,①②③可能的取值依次为(<span style="color:#ff0000;"><strong>C</strong></span>)
A) 3、3、3
B) 4、4、5
C) 5、4、3
D) 6、4、2
</span><span style="font-size:18px;"><span style="color:#3333ff;">R1、R2是一个自治系统中两个相邻路由器,所以距离为1,如果收到新的报文后,R1表项的每一条记录都要更新,则结果应为3、4、5、5,但是结果为0、4、4、3,第一条记录不变,第二条记录被更新,可知原来的距离必定大于等于4,第三条与第四条都没有被更新,所以更新前距离可能为0、5、4、3。</span>
</span><span style="font-size:18px;">14.下列关于OSPF协议的描述中,错误的是(<span style="color:#ff0000;"><strong>D</strong></span>)
A) 对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度
B) 每一个OSPF区域拥有一个32位的区域标识符
C) 在一个OSPF区域内部的路由器不知道其他区域的网络拓扑
D) 在一个区域内的路由器数一般不超过24个
</span><span style="font-size:18px;"><span style="color:#3333ff;">为了适应大规模的网络,并使更新过程收敛的很快,OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。每个区域有一个32位的区域标识符(点分十进制表示),在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。</span>
</span><span style="font-size:18px;">15.下列关于集线器的描述中,错误的是(<span style="color:#ff0000;"><strong>D</strong></span>)
A) 连接到集线器的所有结点属于一个冲突域
B) 连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法
C) 通过在网络链路中串接一个集线器可以监听该链路中的数据包
D) 连接到一个集线器的多个结点不能同时接收数据帧
</span><span style="font-size:18px;"><span style="color:#3333ff;">结点通过双绞线连接到一个集线器上,当其中一个结点发送数据的时候,任何一个结点都可以收到消息,所以链路中串接集线器可以监听该链路中的数据包。由于集线器工作在物理层,所以每次只能有一个结点能够发送数据,而其他的结点都处于接收数据的状态。连接到一个集线器的所有结点共享一个冲突域,这些结点执行CSMA/CD介质访问控制方法。</span></span><span style="font-size:18px;">16.下列关于综合布线系统的描述中,错误的是(<span style="color:#ff0000;"><strong>B</strong></span>)
A) 双绞线扭绞可以减少电磁干扰
B) 嵌入式安装插座用来连接楼层配线架
C) 多介质插座是用来连接铜缆和光纤
D) 对于建筑群子系统来说,管道内布线是最理想的方式
</span><span style="font-size:18px;"><span style="color:#3333ff;">双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。新建筑通常采用嵌入式(暗装)信息插座,现有建筑则采用表面安装(明装)的信息插座。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。综上可知,B项中描述错误。</span>
</span><span style="font-size:18px;">17.采用直通交换模式的交换机开始转发数据帧时已经接收到的帧长度是(<span style="color:#ff0000;"><strong>A</strong></span>)
A) 14字节
B) 20字节
C) 64字节
D) 1518字节
</span><span style="font-size:18px;"><span style="color:#3333ff;">交换机具有三种交换模式:快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。存储转发式,转发之前将整个帧读取到内存里。</span></span><span style="font-size:18px;">18.如下图所示,在一台Cisco Catalyst 3500交换机上连接2台PC机,使用端口划分方法将它们分别划分在VLAN ID为21、22,VLAN名为VL21、VL22的VLAN中,下列关于交换机VLAN的配置,正确的是(<span style="color:#ff0000;"><strong>A</strong></span>)。
</span>
<span style="font-size:18px;">A) Switch-3548 #vlan data
Switch-3548 (vlan)#vlan 21 name vl21
Switch-3548 (vlan)#vlan 22 name vl22
Switch-3548 (vlan)#exit
Switch-3548 #configure terminal
Switch-3548 (config)#int f0/1
Switch-3548 (config-if)#switchport access vlan 21
Switch-3548 (config)#int f0/2
Switch-3548 (config-if)#switchport access vlan 22
B) Switch-3548 #vlan data
Switch-3548 (vlan)#set vlan 21 name vl21
Switch-3548 (vlan)#set vlan 22 name vl22
Switch-3548 (vlan)#exit
Switch-3548 #configure terminal
Switch-3548 (config)#int f0/1
Switch-3548 (config-if)#switchport access vlan 21
Switch-3548 (config)#int f0/2
Switch-3548 (config-if)#switchport access vlan 22
C) Switch-3548 #vlan data
Switch-3548 (vlan)#vlan 21 name vl21
Switch-3548 (vlan)#vlan 22 name vl22
Switch-3548 (vlan)#exit
Switch-3548 #configure terminal
Switch-3548 (config)#int f0/1
Switch-3548 (config-if)#switchport allowed vlan 21
Switch-3548 (config)#int f0/2
Switch-3548 (config-if)#switchport allowed vlan 22
D) Switch-3548 #vlan data
Switch-3548 (vlan)#vlan 21 name vl21
Switch-3548 (vlan)#vlan 22 name vl22
Switch-3548 (vlan)#exit
Switch-3548 #configure terminal
Switch-3548 (config)#int f0/1
Switch-3548 (config-if)#switchport access 21
Switch-3548 (config)#int f0/2
Switch-3548 (config-if)#switchport access 22
</span><span style="font-size:18px;"><span style="color:#3333ff;">建立VLAN的命令格式:vlan<vlan_ID> name <vlan_name>
为端口分配VLAN的命令格式为:switchport access vlan<vlan_num>
综上只有A项符合。</span>
</span><span style="font-size:18px;"><pre name="code" class="html" style="font-size:18px;">19.在建立ID号为999,不给定VLAN名的VLAN时,系统自动使用的缺省VLAN名是(<span style="color:#ff0000;"><strong>C</strong></span>)
A) VLAN999
B) VLAN0999
C) VLAN00999
D) VLAN000999
</span><span style="font-size:18px;">VLAN name用32个字符表示,可以是字母和数字。不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00×××)建立,"×××"是VLAN ID。
</span><span style="font-size:18px;">20.如果将一台Catalyst6500交换机的管理地址设置为212.220.8.99/28,缺省路由设置为212.220.8.97,下列对交换机的配置,正确的是(B)
A) Switch-6500> (enable)set interface vlan1 212.220.8.99 255.255.255.240
Switch-6500> (enable)set ip route 0.0.0.0 212.220.8.97
B) Switch-6500> (enable)set interface sc0 212.220.8.99 255.255.255.240 212.220.8.111
Switch-6500> (enable)set ip route 0.0.0.0 212.220.8.97
C) Switch-6500> (enable)set interface sc0 212.220.8.99 255.255.255.240 212.220.8.255
Switch-6500> (enable)set ip route 0.0.0.0 212.220.8.97
D) Switch-6500> (enable)set interface sc0 212.220.8.99 255.255.255.240 212.220.8.111
Switch-6500> (enable)set ip default-gateway 212.220.8.97
</span><span style="font-size:18px;"><span style="color:#3333ff;">配置交换机Catalyst 6500管理IP地址命令格式:Switch-6500> (enable)set interface sc0<ip_addr><ip_mask><ip_addr>(broadcast address)</span>
</span><span style="font-size:18px;">21.如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,封装在数据包3中的目的IP地址和目的MAC地址是(<span style="color:#ff0000;"><strong>D</strong></span>)。</span>
<span style="font-size:18px;">A) 223.54.9.2和0080.c8f6.cc78
B) 194.6.97.2和00d0.bcf1.ab14
C) 223.54.9.1和00eo.6687.8d00
D) 223.54.9.2和00d0.bcf1.ab14
</span><span style="font-size:18px;"><span style="color:#3333ff;">路由器分组转发过程中,数据包中包含目的主机网络地址(IP地址)和下一跳路由物理地址(MAC地址),也就是说数据分组通过每一个路由器转发时,分组中目的MAC地址是变化的,但目的网络地址始终不变。因此数据包3的IP地址和目的MAC地址分别是223.54.9.2和oodo.bcf1.ab14,所以选D。</span></span><span style="font-size:18px;">22.下列Cisco路由器进入vty配置模式后的命令提示符,正确的是(<span style="color:#ff0000;"><strong>C</strong></span>)
A) Router #
B) Router (config)#
C) Router (config-line)#
D) Router (config-if)#
</span><span style="font-size:18px;"><span style="color:#3333ff;">在全局配置模式下进入虚拟终端配置模式:
Router (config)# line vty 0 15
Router (configline)#
因此C选项正确。</span></span><span style="font-size:18px;">23.如下图所示,在Cisco2511路由器R1的16个异步串行接口上连接一台Modem pool为用户提供拨号上网服务,分配一个IP子网地址为195.223.56.16/28;使用同步串行接口,通过DDN专线与R2相连,分配一个IP地址为222.112.41.81/30。下列路由器R1的异步串行接口a1和同步串行接口s1/1的部分配置,正确的是(<span style="color:#ff0000;"><strong>C</strong></span>)。</span>
<span style="font-size:18px;"><pre name="code" class="html">A) Router (config)#interface a1
Router (config-if)#encapsulation ppp
Router (config-if)#async default ip address 195.223.56.16
Router (config-if)#exit
Router (config)#interface s1/1
Router (config-if)#ip address 222.112.41.81 255.255.255.252
Router (config-if)#encapsulation ppp
B) Router (config)#interface a1
Router (config-if)#encapsulation ppp
Router (config-if)#async default ip address 195.223.56.16
Router (config-if)#exit
Router (config)#interface s1/1
Router (config-if)#ip address 222.112.41.81 255.255.255.252
Router (config-if)#encapsulation hdlc
C) Router (config)#interface a1
Router (config-if)#encapsulation ppp
Router (config-if)#async default ip address 195.223.56.17
Router (config-if)#exit
Router (config)#interface s1/1
Router (config-if)#ip address 222.112.41.81 255.255.255.252
Router (config-if)#encapsulation ppp
D) Router (config)#interface a1
Router (config-if)#encapsulation hdlc
Router (config-if)#async default ip address 195.223.56.17
Router (config-if)#exit
Router (config)#interface s1/1
Router (config-if)#ip address 222.112.41.81 255.255.255.252
Router (config-if)#encapsulation ppp
</span><span style="font-size:18px;"><span style="color:#3333ff;">进入接口配置模式:
Router (config)#interface <接口名>
封装ppp协议: Router (configif)#encapsulation ppp
配置异步串行接口IP地址:
Router (configif)#async default ip address <ip_addr>
配置同步串行接口IP地址:
Router (configif)#ip address <ip_addr><ip_mask>
另外195.223.56.16/28为网络号,其中第一个可用IP地址为195.223.56.17。综上所述C项符合要求。</span>
</span><span style="font-size:18px;">24.在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是(<span style="color:#ff0000;"><strong>A</strong></span>)
A) Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
B) Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
C) Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 100 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 100 in
Router (config-if)#ip access-group 100 out
D) Router (config)#interface g0/1
Router (config-if)#ip access-group 99 in
Router (config-if)#ip access-group 99 out
Router (config-if)#exit
Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 99 permit any
</span><span style="font-size:18px;"><span style="color:#3333ff;">全局配置模式:
Router (config)#accesslist <accesslist_num><deny|permit><ip_addr><wildcard_mask> log
配置应用接口:
Router (config)#interface <接口名>
Router (configif)#ip accessgroup <accesslist_num><in|out>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B错。D中kouter<config-if>应在kouter<config>下一层。</span>
</span><span style="font-size:18px;">25.下列关于IEEE802.11标准的描述中,错误的是(<span style="color:#ff0000;"><strong>A</strong></span>)
A) IEEE802.11无线传输的频道定义在UNII波段
B) IEEE802.11在物理层定义了两个扩频技术和一个红外传播规范
C) IEEE802.11在MAC子层引入了一个RTS/CTS选项
D) IEEE802.11定义的传输速率是1Mbps和2Mbps
</span><span style="font-size:18px;"><span style="color:#3333ff;">IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。为了解决"隐藏结点"问题,IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。综上所述,选项A错误。</span>
</span><span style="font-size:18px;">26.下列关于IEEE802.11b的基本运作模式的描述,错误的是(<span style="color:#ff0000;"><strong>D</strong></span>)
A) 点对点模式是指无线网卡和无线网卡之间的通信方式
B) 在点对点模式中最多可连接256台PC
C) 基本模式是无线和有线网络并存的通信方式
D) 在基本模式中一个接入点最多可连接512台PC
</span><span style="font-size:18px;"><span style="color:#3333ff;">IEEE 802.11b的运作模式分为点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE 802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC。综上所述,D选项错误。</span>
</span><span style="font-size:18px;">27.下列关于配置Cisco Aironet 1100接入点的描述中,错误的是(<span style="color:#ff0000;"><strong>B</strong></span>)
A) 在采用本地配置方式第一次配置Aironet 1100接入点时,可将PC连接到接入点的以太网端口,也可将PC置于无线接入点的覆盖范围内实现无线的连接
B) 在给无线接入点加电后,确认PC获得了192.168.0.x网段的地址
C) 在采用无线连接配置接入点时,不配置SSID或SSID配置为tsunami
D) 在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面
</span><span style="font-size:18px;"><span style="color:#3333ff;">第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。</span></span><span style="font-size:18px;">28.对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是(<span style="color:#ff0000;"><strong>A</strong></span>)
A) 允许动态更新
B) 使用反向查找区域
C) 增加别名记录
D) 设置较小的生存时间
</span><span style="font-size:18px;"><span style="color:#3333ff;">动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。</span>
</span><span style="font-size:18px;">29.在已获取IP地址的DHCP客户上执行"ipconfig /release"后,其IP Address和Subnet Mask分别为(<span style="color:#ff0000;"><strong>B</strong></span>)
A) 169.254.161.12和255.255.0.0
B) 0.0.0.0和0.0.0.0
C) 127.0.0.1和255.255.255.255
D) 127.0.0.1和255.0.0.0
</span><span style="font-size:18px;"><span style="color:#3333ff;">"ipconfig /release"命令可以释放已获得的地址租约,使其IP Address和Subnet Mask均为0.0.0.0。</span></span><span style="font-size:18px;">30.下列关于Windows 2003系统下WWW服务器配置的描述中,正确的是(<span style="color:#ff0000;"><strong>A</strong></span>)
A) 网站性能选项中,带宽限制选项限制该网站的可使用带宽
B) 网站性能选项中,网站连接选项可通过设置访问列表限制客户端
C) 建立Web站点时,必须为该站点指定一个主目录,但不能是虚拟目录
D) 设置Web站点时,若不输入默认页面,访问时会直接打开default.html页面
</span><span style="font-size:18px;"><span style="color:#3333ff;">网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。网站性能选项中,网站连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能,而且并不是通过访问列表限制的,而是通过微调框。建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录,所以C错。设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面,访问站点时需要提供首页内容的文件名,所以D错。综上选项A正确。</span></span><span style="font-size:18px;">31.下列关于Serv_U FTP服务器配置管理的描述中,正确的是(<span style="color:#ff0000;"><strong>D</strong></span>)
A) 初始状态下,服务器的管理员密码为"admin"
B) 域端口号缺省为21,也可使用0~65535间的任意值
C) 创建新域时,匿名用户"anonymous"会自动加入到服务器中
D) 配置服务器的IP地址时,若为空则代表该服务器的所有IP地址
</span><span style="font-size:18px;"><span style="color:#3333ff;">初始状态下没有设置管理员密码,可以直接进入ServU管理程序,以设置或更改管理员密码。FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口,但可以设置选定的端口号。若创建新域,在添加用户时,用户名为"anonymous"时被系统自动判定为匿名用户。配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。综上所述D项正确。</span>
</span><span style="font-size:18px;">32.下列关于Winmail 邮件服务器配置管理的描述中,错误的是(<span style="color:#ff0000;"><strong>C</strong></span>)
A) Winmail 邮件服务器支持基于Web方式的访问和管理
B) 在域名设置中可修改域的参数,包括增加新域、删除已有域等
C) 在系统设置中可修改邮件服务器的系统参数,包括是否允许自行注册新用户等
D) 建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录
</span><span style="font-size:18px;"><pre name="code" class="html">
</span><span style="font-size:18px;"><span style="color:#3333ff;">Winmail邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS,A项正确。在域名设置中可修改域的参数,也可以增加新域、删除已有域等,B项正确。在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户,所以C错。建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录,D项正确。</span></span><span style="font-size:18px;">33.差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为(<span style="color:#ff0000;"><strong>A</strong></span>)
A) 增量备份、差异备份、完全备份
B) 差异备份、增量备份、完全备份
C) 完全备份、差异备份、增量备份
D) 完全备份、增量备份、差异备份
</span><span style="font-size:18px;"><span style="color:#3333ff;">完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份;增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据;差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。因此由慢到快依次为增量备份和完全备份,所以选项A正确。</span></span><span style="font-size:18px;">34.Cisco PIX 525防火墙能够进行口令恢复操作的模式是(<span style="color:#ff0000;"><strong>C</strong></span>)
A) 特权模式
B) 非特权模式
C) 监视模式
D) 配置模式
</span><span style="font-size:18px;"><span style="color:#3333ff;">防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新、口令恢复等操作。因此C选项符合要求。</span>
</span><span style="font-size:18px;">35.应用入侵防护系统(AIPS)一般部署在(<span style="color:#ff0000;"><strong>A</strong></span>)
A) 受保护的应用服务器前端
B) 受保护的应用服务器中
C) 受保护的应用服务器后端
D) 网络的出口处
</span><span style="font-size:18px;"><span style="color:#3333ff;">入侵防护系统主要分为三种:基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过他它;应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。</span>
</span><span style="font-size:18px;">36.根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于(<span style="color:#ff0000;"><strong>C</strong></span>)
A) A类
B) B类
C) C类
D) D类
</span><span style="font-size:18px;"><span style="color:#3333ff;">可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;B2级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。</span>
</span><span style="font-size:18px;">37.在Cisco路由器上使用命令"snmp-server host 59.67.148.2 system"进行SNMP设置,如果在管理站59.67.148.2上能正常接收来自该路由器的通知,那么下列描述中错误的是(<span style="color:#ff0000;"><strong>B</strong></span>)
A) 路由器上已用"snmp-server enable traps"设置了SNMP代理具有发出通知的功能
B) 管理站59.67.148.2使用TCP的162端口接收通知
C) 路由器向管理站按照团体字system发送通知
D) 路由器使用SNMP版本1向管理站发送通知
</span><span style="font-size:18px;"><span style="color:#3333ff;">能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机操作系都支持它。</span>
</span><span style="font-size:18px;">38.攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为(<span style="color:#ff0000;"><strong>D</strong></span>)
A) DDoS 攻击
B) Land 攻击
C) Smurf 攻击
D) SYN Flooding攻击
</span><span style="font-size:18px;"><span style="color:#3333ff;">DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务;Land 攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址;Smurf 攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。所以答案是D</span></span><span style="font-size:18px;">39.校园网内的一台计算机只能使用IP地址而无法使用域名访问某个外部服务器,造成这种情况的原因不可能是(<span style="color:#ff0000;"><strong>C</strong></span>)
A) 该计算机设置的DNS服务器没有提供正常域名解析服务
B) 提供被访问服务器名字解析的DNS服务器有故障
C) 该计算机与DNS服务器不在同一子网
D) 该计算机发起的目的端口为53的访问请求被限制
</span><span style="font-size:18px;"><span style="color:#3333ff;">这种情况应该是DNS服务器故障或配置不正确。可能是该计算机设置的DNS服务器没有提供正常域名解析服务,也可能是提供被访问服务器名字解析的DNS服务器有故障。端口号为53的访问请求是DNS访问请求,被限制也会引起域名解析故障。计算机与DNS服务器在不在一个子网不影响域名解析。</span></span><span style="font-size:18px;">40.下列Windows命令中,可以用于检测本机配置的DNS服务器是否工作正常的命令是(<span style="color:#ff0000;"><strong>C</strong></span>)
A) ipconfig
B) netstat
C) pathping
D) route
</span><span style="font-size:18px;"><span style="color:#3333ff;">ipconfig显示当前TCP/IP网络配置;netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息;pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计;route显示或修改本地IP路由表条目。</span></span>二.综合题
<span style="font-size:18px;">1.计算并填写下表</span>
答案:
【1】A类
A类地址范围为1.0.0.0~127.255.255.255
【2】125.160.0.0
网络地址为IP地址与子网掩码相与后得的结果。
IP地址: 01111101 10101111 00010100 00000111
子网掩码: 11111111 11100000 00000000 00000000
相与的结果:01111101 10100000 00000000 00000000
转换成十进制即为:125.160.0.0
【3】25.191.255.255
通过子网掩码知道网络号为前11位,后21位为主机号,直接广播地址为主机号全1的IP地址,即为01111101 10111111 11111111 11111111。转换成十进制表示即为:125.192.255.255。所以填125.191.255.255
【4】0.15.20.7
将IP地址的网络号置0得到的主机号00000000 00001111 00010100 00000111,即为0.15.20.7
【5】125.160.0.1
子网内的第一个可用IP地址是网络地址加1,即为125.160.0.1
<span style="font-size:18px;"> 2.如下图所示,某校园网用10Gbps 的POS技术与Internet相连,POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议,校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器,可分配的IP地址是221.89.23.192/26,其中221.89.23.200-221.89.23.254地址除外,地址租用时间为5小时30分。
</span>
<span style="font-size:18px;">问题:
请阅读以下R3和R1的部分配置信息,并补充下列空白处的配置命令或参数,按题目要求完成路由器的配置。
R3的POS接口、OSPF和缺省路由的配置信息
Router-R3 #configure terminal
Router-R3 (config)#interface pos4/0
Router-R3 (config-if)#description To Internet
Router-R3 (config-if)#bandwidth 10000000
Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252
Router-R3 (config-if)# 【6】 32
Router-R3 (config-if)#pos framing sdh
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag s1s0 2
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#router ospf 63
Router-R3 (config-router)#network 【7】 area 0
Router-R3 (config-router)#redistribute connected metric-type 1 subnets
Router-R3 (config-router)#area 0 range 【8】
Router-R3 (config-router)#exit
Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 211.68.69.169
Router-R3 (config)#exit
Router-R3 #
R1的DHCP的部分配置信息
Router-R1 #configure terminal
Router-R1 (config)#ip dhcp 【9】 221.89.23.200 221.89.23.254
Router-R1 (config)#ip dhcp pool bupt
Router-R1 (dhcp-config)#network 221.89.23.192 255.255.255.192
Router-R1 (dhcp-config)#default-router 221.89.23.193
Router-R1 (dhcp-config)#domain-name bupt.edu.cn
Router-R1 (dhcp-config)#dns-server address 221.89.24.27 221.89.24.26
Router-R1 (dhcp-config)#lease 【10】
Router-R1 (dhcp-config)#exit
Router-R1 (config)#exit
Router-R1 #
</span><span style="font-size:18px;">答案:</span><span style="font-size:18px;">【6】<span style="color:#ff0000;"><strong>crc</strong></span></span><span style="font-size:18px;"><span style="color:#000099;">(config if)#crc 32 指的是配置CRC的效验功能。所以填crc</span>
</span><span style="font-size:18px;">【7】<span style="color:#ff0000;">221.89.23.0 0.0.0.255</span></span><span style="font-size:18px;color:#000099;">在路由器的OSPF配置模式下,使用“network ip <子网号> <wildcard mask> area <区域号> ”命令定义参与OSPF的子网地址。校园网内部采用的OSPF协议,网络地址为221.89.23.0/24,子网号为221.89.23.0,子网掩码255.255.255.0,<wildcard mask>为0.0.0.255。所以应填入221.89.23.0 0.0.0.255</span><span style="font-size:18px;">
【8】<span style="color:#ff0000;"><strong>221.89.23.0 255.255.255.0</strong></span></span><span style="font-size:18px;"><span style="color:#000099;">在路由器的OSPF配置模式下,使用"area <区域号> range <子网地址> <子网掩码>"命令定义某一特定范围子网的聚合。校园内部采用OSPF协议,网络地址为221.89.23.0/24,子网地址为221.89.23.0,子网掩码为255.255.255.0。所以应填入221.89.23.0 255.255.255.0</span>
</span><span style="font-size:18px;">【9】<span style="color:#ff0000;">excluded address</span></span><span style="font-size:18px;"><span style="color:#000099;">配置子网时,如果想要某些IP地址不参与DHCP地址分配,可以在全局配置模式下,使用"ip excluded address"命令将要保留的地址从地址池中排出,使之成为不能被动态分配的地址。所以填入excluded address</span>
【10】<span style="color:#ff0000;">0 5 30</span></span><span style="font-size:18px;color:#000099;">配置IP地址租用时间主要适用于调整DHCP服务器分配给客户的IP地址可以持续租用的时间,也就是DHCP客户从DHCP服务器获得一个IP地址后可以占用的最长时间。一般缺省租用时间为1天,可以在DHCP Pool配置模式下,使用"lease"命令改变这个值。命令格式为:lease{day {hours} [minutes] | infinite} Infinite为无限时间的意思。所以应填入0 5 30</span><span style="font-size:18px;">请根据下图所示网络结构回答下列问题。</span>
| 目的网络/掩码长度 | 输出端口 |
| ① | S0(直接连接) |
| ② | S1(直接连接) |
| ③ | S0 |
| ④ | S1 |
| ⑤ | S0 |
| ⑥ | S1 |
<span style="font-size:18px;"><span style="font-size:18px;">①<span style="color:#3333ff;">路由器RG的S0端口直接连接的网络应为172.0.147.193与172.0.147.194汇聚后的网络,两个IP地址前30位相同,后2位置0,汇聚后网络为</span><span style="color:#ff0000;"><strong>172.0.147.192/30</strong></span>。</span></span><span style="font-size:18px;"><span style="font-size:18px;">
②<span style="color:#3333ff;">路由器RG的S1端口直接连接的网络应为172.0.147.197与172.0.147.198汇聚后的网络,两个IP地址前30相同,后2位置0,汇聚后网络为</span><span style="color:#ff0000;"><strong>172.0.147.196/30</strong></span>。</span></span><span style="font-size:18px;"><span style="font-size:18px;">
③<span style="color:#3333ff;">路由器RE下面连接的网络是的172.0.147.161、172.0.147.162、172.0.147.163汇聚后的网络,三个IP地址前29位相同,后3位置0,汇聚后网络为</span><span style="color:#ff0000;"><strong>172.0.147.160/29</strong></span>。</span></span><span style="font-size:18px;"><span style="font-size:18px;">
④<span style="color:#3333ff;">172.0.147.128/27;路由器RF下面连接的网络是172.0.147.144、172.0.147.145、172.0.147.146汇聚后的网络,三个IP地址的前30位相同,但是由于网络地址不能做端口IP地址,又因为主机段不能全为0或1,所以最后的目的网络为</span><span style="color:#ff0000;"><strong>172.0.147.128/127</strong></span>,<span style="color:#3333ff;">后5位为主机位。</span></span></span><span style="font-size:18px;"><span style="font-size:18px;">
⑤<span style="color:#3333ff;">路由器RA与RB下面连接的网络是172.0.32.1、172.0.33.1、172.0.34.1、172.0.35.1汇聚后的网络,四个IP地址前22位相同,后10位置0,汇聚后网络为</span><span style="color:#ff0000;"><strong>172.0.32.0/22</strong></span>。</span></span><span style="font-size:18px;"><span style="font-size:18px;">
⑥<span style="color:#3333ff;">路由器RC与RD下面连接的网络是172.0.64.1、172.0.65.1、172.0.66.1、172.0.67.1汇聚后的网络,四个IP地址前22位相同,后10位置0,汇聚后网络为</span><span style="color:#ff0000;"><strong>172.0.64.0/22</strong></span>。</span></span><span style="font-size:18px;"><span style="font-size:18px;">2.如果需要监听路由器RE和RG之设备间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称(2分) ⑺____________
<span style="color:#3333ff;">网络入侵检测系统的探测器可以通过三种方法部署在被检测网络中:(1)网络接口卡与交换设备监控端口连接,入侵检测传感器从监控端口获得数据包。(2)网络中增加一台集线器,通过集线器获取数据包。(3)入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。本题中可以在该链路中串入分路器(TAP)。</span>
3.如果将172.0.35.128/25划分3个子网,其中第一个子网能容纳55台主机,另外两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为 ⑻ 、 ⑼ 和 ⑽ ,可用的IP地址段分别为 ⑾ 、 ⑿ 和 ⒀ 。(6分)</span><strong style="font-size:24px;">
</strong></span><span style="font-size:18px;"><span style="font-size:18px;"><span style="color:#3333ff;">网络地址为172.0.35.128/25的网络可用地址为127-1=126个,要划分成分别有55台主机、25台主机和25台主机的子网,其思路如下:首先将子网掩码扩展一位,这样能划分成两个能容纳126/2-1=62台主机的子网,其网络地址分别为172.0.35.128/26和172.0.35.192/26;留下172.0.35.128/26作为题目中要求容纳55台主机的网络;选取172.0.35.192/26,再次将子网掩码扩展一位,这样能再划分出两个能容纳62/2-1=30台主机的子网,网络地址分别为172.0.35.192/27和172.0.35.224/27,这两个网络都能作为题目中所要求的容纳25台主机的网络。</span>所以,下表可以表示最终划分的网络:</span><strong style="font-size:24px;">
</strong></span>
965
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
