【计算机类职业资格】三级网络技术-107及答案解析.doc

1、三级网络技术-107 及答案解析(总分：80.00，做题时间：90 分钟)一、选择题(总题数：40，分数：61.00)1.目前的数据加密技术可以分为_。（分数：1.00）A.对称型加密与不对称型加密B.对称型加密与不可逆加密C.对称型加密、不对称型加密与不可逆加密D.对称型加密与可逆加密2.如下图所示，在 Cisco2511 路由器 R1 的 16 个异步串行接口上连接一台 Modem pool 为用户提供拨号上网服务，分配一个 IP 子网地址为 195.223.56.16/28；使用同步串行接口，通过 DDN 专线与 R2 相连，分配一个 IP 地址为 222.112.41.81/30。下列

2、路由器 R1 的异步串行接口 a1 和同步串行接口 s1/1 的部分配置，正确的是_。 （分数：3.50）A.Router (config)#interface a1Router (config-if)#encapsulation pppRouter (config-if)#async default ip address 195.223.56.16Router (config-if)#exitRouter (config)#interface s1/1Router (config-if)#ip address 222.112.41.81 255.255.255.252Router (conf

3、ig-if)#encapsulation pppB.Router (config)#interface a1Router (config-if)#encapsulation pppRouter (config-if)#async default ip address 195.223.56.16Router (config-if)#exitRouter (config)#interface s1/1Router (config-if)#ip address 222.112.41.81 255.255.255.252Router (config-if)#encapsulation hdlcC.Ro

4、uter (config)#interface a1Router (config-if)#encapsulation pppRouter (config-if)#async default ip address 195.223.56.17Router (config-if)#exitRouter (config)#interface s1/1Router (config-if)#ip address 222.112.41.81 255.255.255.252Router (config-if)#encapsulation pppD.Router (config)#interface a1Rou

5、ter (config-if)#encapsulation hdlcRouter (config-if)#async default ip address 195.223.56.17Router (config-if)#exitRouter (config)#interface s1/1Router (config-if)#ip address 222.112.41.81 255.255.255.252Router (config-if)#encapsulation ppp3.下列关于宽带城域网汇聚层基本功能的描述中，错误的是_。（分数：1.00）A.汇接接入层的用户流量，进行数据转发和交换B

6、.根据接入层的用户流量，进行流量均衡、安全控制等处理C.提供用户访问 Internet 所需要的路由服务D.根据处理结果把用户流量转发到核心交换层4.如下图所示的网络拓扑结构图中，要禁止图中 IP 地址为 192.168.45.2 的计算机访问 IP 地址为201.16.7.224 服务器的 FTP 服务，在路由器 R1 全局配置模式下完成此功能所定义的访问控制列表是_。 （分数：2.50）A.access-list 115 deny ftp 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.225 eq21B.access-list 115 deny tcp

7、 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.225 eq20C.access-list 115 deny udp host 192.168.45.2 201.16.7.224 0.0.0.225 eq21D.access-list 115 deny tcp 192.168.45.2 0.0.0.255 host 201.16.7.224 0.0.0.225 eq215.攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击被称为_。（分数：3.00）A.Smurf 攻击B.DDos 攻击C.SYN Floodi

8、ng 攻击D.Land 攻击6.R1、R2 是一个自治系统中采用 RIP 路由协议的两个相邻路由器，R1 的路由表如下图(a)所示，当 R1 收到 R2 发送的如下图(b)的(V，D)报文后，Rl 更新的四个路由表项中距离值从上到下依次为 0、4、4、3。 目的网络 距离 路由 10.0.0.0 0 直接 20.0.0.0 R2 30.0.0.0 R3 40.0.0.0 R4 (a)目的网络 距离 10.0.0.0 2 20.0.0.0 3 30.0.0.0 4 40.0.0.0 4 (b)那么，可能的取值依次为_。（分数：1.00）A.3、3、3B.4、4、5C.5、4、3D.6、4、27.

9、下列关于漏洞扫描技术和工具的描述中，正确的是_。（分数：3.00）A.主动扫描不会影响网络系统的正常运行B.CVE 为每个漏洞确定了唯一的名称和标准化的描述C.X-Scanner 可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等8.如下图所示，网络端点 A 发送数据包给站点 B，当 R1 将数据包转发给 R2 时，被转发数据包中封装的目的 IP 地址和目的 MAC 地址是_。 （分数：2.00）A.222.4.57.2 00-d0-02-85-cd-3fB.222.4.57.2 00-ff-2a-3a-4b-5b

10、C.222.4.59.2 00-d0-02-85-cd-3fD.222.4.59.2 00-ff-2a-3a-4b-5b9.执行路由器的 ip route 命令必须进入的工作模式是_。（分数：2.50）A.用户模式B.特权模式C.路由协议配置模式D.全局配置模式10.高层互连是指传输层及其以上各层协议不同的网络之间的互连。实现高层互连的设备是_。（分数：1.00）A.中继器B.网桥C.路由器D.网关11.若服务器系统年停机时间为 55 分钟，那么系统可用性至少达到_。（分数：2.00）A.99%B.99.9%C.99.99%D.99.999%12.下列关于 Windows 2003 系统下 D

11、NS 服务器配器和测试的描述中，错误的是_。（分数：1.00）A.主机记录的生存时间指该记录在服务器中的存放时间B.接口选项可设置在哪些接口上侦听 DNS 查询请求C.事件日志选项可设置 DNS 服务器是否将查询事件记录到日志中D.调试日志选项可设置 DNS 服务器是否将收发的数据包记录到指定的日志文件中13.一台交换机具有 12 个 10/100Mbit/s 电端口和 2 个 1000Mbit/s 光端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为_。（分数：1.00）A.3.2Gbit/sB.4.8Gbit/sC.6.4Gbit/sD.14Gbit/s14.下列关于 Window

12、s Server 2003 系统下 WWW 服务器安装、配置和使用的描述中，错误的是_。（分数：1.00）A.访问 Web 站点时必须使用站点的域名B.建立 Web 站点时必须为其指定一个主目录C.建立 Web 站点前必须安装 Internet 信息服务(IIS)D.在网站的性能选项中，能够设置网站可使用的最大带宽15.在电子商务应用系统中_。（分数：1.00）A.CA 安全认证中心负责所有实体证书的签名和发放B.只要涉及交易，就与 SET 协议有关C.电子商务通常分为支付型业务和营业型业务D.一个支付网关系统只能连接一个银行网络16.下图是网络地址转换 NAT 的一个示例 （分数：2.00）

13、A.10.0.0.1,3142 和 59.67.15.21,5511B.59.67.15.21,5511 和 10.0.0.1,3142C.147.2.1.1,80 和 10.0.0.1,3142D.10.0.0.1,3142 和 147.2.1.1,8017.下列 Windows Server 2003 系统命令中，可以清空 DNS 缓存(DNs cache)的是_。（分数：1.00）A.nbtstatB.netstatC.nslookupD.ipconfig18.子网掩码为 255.128.0.0，该掩码又可以写为_。（分数：1.00）A./8B./9C./10D./1119.某个 IP

14、地址的子网掩码为 255.255.255.192，该掩码又可以写为_。（分数：2.00）A./22B./24C./26D./2820.下列对于奔腾芯片的体系结构的描述中，错误的是_。（分数：1.00）A.奔腾 4 的算术逻辑单元可以以双倍的时钟频率运行B.在处理器与内存控制器之间提供了 3.2Gbps 的带宽C.SSE 指流式的单指令流、单数据流扩展指令D.奔腾 4 细化流水的深度达到 20 级21._是网络与网络连接的桥梁，属于因特网中最重要的设备。（分数：1.00）A.中继器B.集线器C.路由器D.服务器22.设计一个宽带城域网将涉及“三个平台与一个出口”，即网络平台、业务平台、管理平台和

15、_。（分数：2.00）A.广域网出口B.局域网出口C.城市宽带出口D.卫星通道出口23.关于 Kerberos 认证系统的描述中，错误的是_。（分数：2.00）A.有一个包含所有用户密钥的数据库B.用户密钥是一个加密口令C.加密算法必须使用 DESD.Kerberos 提供会话密钥24.长期以来，网络操作系统的三大传统阵营指的是：Microsoft 的 Windows NT、Novell 的 NetWare 和_。（分数：1.00）A.UNIXB.LinuxC.OS/2D.DOS25.如果 Cisco 路由器有如下 SNMP 的配置： Router(config)#snmp-server en

16、able traps Router(config)#snmp-server host admin.tjut.edu.en admin 那么，下列描述中错误的是_。（分数：2.00）A.主机 是接收信息的管理站B.主机 使用 UDP 的 162 端口接收信息C.路由器向主机 发送自陷消息而得不到确认时会自动重发D.路由器使用团体字 admin 向主机 发送信息26.对于连接到计算机网络上的计算机_。（分数：1.00）A.各自遵循自己的网络协议B.由网络操作系统统一分配工作C.一个逻辑整体中的一部分D.用户必须了解各台计算机有哪些资源27.按照 ITU 标准，传输速率为 622.080Mb

17、ps 的标准是_。（分数：2.50）A.OC-3B.OC-12C.OC-48D.OC-19228.Cisco 路由器执行 show access-list 命令，显示如下一组信息： Standard IP access list block deny 10.0.0.0,wildcardbits 0.255.255.255 log deny 172.16.0.0,wildcard bits 0.15.255,255 permit any 根据上述信息，正确的 access-list 配置是_。（分数：1.00）A.Router(config)#access-list standard block

18、Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 logRouter fconfig-std-nacl)#deny 172.16.0.0 255.240.0.0Router(config-std-nacl)#permit anyB.Router(config)#ip access-list standard blockRouter(config-std-nacl)#permit anyRouter(config-std-nacl)#deny 10.0.0.0 0.255.255.255 logRouter(config-std-nacl)#deny

19、 172.16.0.0 0.15.255.255C.Router(config)#ip access-list standard blockRouter(config-std-nacl)#deny 10.0.0.0 255.0.0.0 logRouter(config-std-nacl)#deny 172.16.0.0 255.240.0.0Router(config-std-nacl)#permit anyD.Router(config)#ip access-list standard blockRouter(config-std-nacl)#deny 10.0.0.0 0.255.255.

20、255 logRouter(config-std-nacl)#deny 172.16.0.0 0.15.255.255Router(config-std-nacl)#permit any29.远程登录到 BBS 的用户名通常是_。（分数：1.00）A.userB.anonymousC.WhoisD.guest30.下列关于光纤同轴电缆混合网 HFC 的描述中，错误的是_。（分数：2.00）A.HFC 是一个双向传输系统B.Cable Modem 利用频分多路复用方法将信道分为上行信道与下行信道C.Cable Modem 传输方式分为对称式和非对称式两类D.HFC 通过 Cable Modem

21、将光缆与同轴电缆连接起来31.下列关于 Windows 2003 系统下 Web 服务器配置的描述中，正确的是_。（分数：1.00）A.网站性能选项中，带宽限制选项限制该网站的可使用带宽B.网站性能选项中，网站连接选项可通过设置访问列表限制客户端C.建立 Web 站点时，必须为该站点指定一个主目录，但不能是虚拟目录D.设置 Web 站点时，若不输入默认页面，访问时会直接打开 default.html 页面32.下图是网络地址转换 NAT 的一个示例 （分数：2.00）A.10.0.1.1,1234 和 59.67.0.6,2341B.59.67.0.6,2341 和 10.0.1.1,1234

22、C.10.0.1.1,1234 和 202.2.1.1,8080D.202.2.1.1,8080 和 10.0.1.1,123433.一台交换机具有 48 个 10/100 Mbit/s 端口和 2 个 1000 Mbit/s 端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为_。（分数：1.00）A.8.8 Gbit/sB.12.8 Gbit/sC.13.6 Gbit/sD.24.8 Gbit/s34.IP 地址块 202.192.33.160/28 的子网掩码可写为_。（分数：1.00）A.255.255.255.192B.255.255.255.224C.255.255.255.

23、240D.255.255.255.24835.如下图所示，Cisco 3548 交换机 A 与 B 之间需传输名为 VL10(ID 号为 10)和 VL15(ID 号为 15)的 VLAN信息。下列为交换机 A 的 g0/1 端口分配 VLAN 的配置，正确的是_。 （分数：1.00）A.Switch-3548(config)#interface g0/1Switch-3548(config-if)#switchport mode trunkSwitch-3548(config-if)#switchport trunk allowed vlan 10,15B.Switch-3548(confi

24、g)#interface g0/1Switch-3548(config-if)#switchport mode trunkSwitch-3548(config-if)#switchpoft trunk access vlan 10,15C.Switch-3548(config)#interface g0/1Switch-3548(config-if)#switchport allowed vlan vlan 10,vlan 15D.Switch-3548(config)#interface g0/1Switch-3548(config-if)#switchport mode trunkSwit

25、ch-3548(config-if)#switchport trunk allowed vlan 10-1536.下列功能中，属于表示层提供的是_。（分数：1.00）A.交互管理B.透明传输C.死锁处理D.文本压缩37.数据链路层的互联设备是_。（分数：1.00）A.中继器B.网桥C.路由器D.网关38.下列关于 Windows Server 2003 系统下 DNS 服务器安装和配置的描述中，错误的是_。（分数：1.00）A.缺省情况下 Windows Server 2003 系统未安装 DNS 服务B.在正向查找区域可以手工增加主机的指针记录C.DNS 服务器中的根 DNS 服务器不需管理

26、员手工配置D.转发器是网络上的 DNS 服务器，用于外部域名的 DNS 查询39.下列关于 Windows NT 的描述，不正确的是_。（分数：1.00）A.Windows NT 操作系统分为服务器端软件与客户端软件两种B.Windows NT Server 采用线程进行管理与抢占式多任务，使得应用程序能够更有效的进行C.Windows NT Server 操作系统以“域”为单位实现对网络资源的集中管理D.Windows NT 操作系统继承了 UNIX 强大的性能和稳定的内核40.核心层网络一般要承担整个网络流量的_。（分数：2.00）A.10%30%B.30%50%C.40%60%D.50%

27、80%二、填空题(总题数：10，分数：19.00)41.CSMA/CD 发送流程为：先听后发，边听边发，冲突停止， 1 延迟后重发。 （分数：4.00）42.ATM 的主要技术特征有多路复用、面向连接、服务质量和 1 传输。 （分数：2.00）43.在 OSI 参考模型中，同一结点的相邻层之间通过 1 通信。 （分数：2.00）44.网络的配置管理主要目的在于 1 网络和系统的配置信息以及网络内各设备的状态和连接关系。 （分数：2.00）45.IP 地址的网络号和主机号部分用 1 来区分。 （分数：2.00）46.安全策略模型包括了建立安全环境的 3 个重要组成部分：威严的法律， 1，严格的管

28、理。 （分数：1.00）47.在因特网上为用户和用户之间发送和接收信息提供的一种快速、廉价的现代化通信手段称为 1。 （分数：2.00）48.在 OSI 模型中，传输层的主要任务是向用户提供可靠的 1 服务，透明地传送报文。 （分数：1.00）49.与共享介质局域网不同，交换式局域网可以通过交换机端口之间的 1 连接增加局域网的带宽。 （分数：2.00）50.在网络层上实现多个网络互联的设备是 1。 （分数：1.00）三级网络技术-107 答案解析(总分：80.00，做题时间：90 分钟)一、选择题(总题数：40，分数：61.00)1.目前的数据加密技术可以分为_。（分数：1.00）A.对称型

29、加密与不对称型加密B.对称型加密与不可逆加密C.对称型加密、不对称型加密与不可逆加密 D.对称型加密与可逆加密解析：解析 在密码学中，数据加密技术主要分为 3 种。第一种，其加密密钥与解密密钥相同，称之为对称加密算法。第二种是像 RSA 这种加密密钥与解密密钥不同的加密算法，称为非对称加密算法。第三种是不可逆的加密算法，加密后无法对其解密，如 MD5。2.如下图所示，在 Cisco2511 路由器 R1 的 16 个异步串行接口上连接一台 Modem pool 为用户提供拨号上网服务，分配一个 IP 子网地址为 195.223.56.16/28；使用同步串行接口，通过 DDN 专线与 R2 相

30、连，分配一个 IP 地址为 222.112.41.81/30。下列路由器 R1 的异步串行接口 a1 和同步串行接口 s1/1 的部分配置，正确的是_。 （分数：3.50）A.Router (config)#interface a1Router (config-if)#encapsulation pppRouter (config-if)#async default ip address 195.223.56.16Router (config-if)#exitRouter (config)#interface s1/1Router (config-if)#ip address 222.112.

31、41.81 255.255.255.252Router (config-if)#encapsulation pppB.Router (config)#interface a1Router (config-if)#encapsulation pppRouter (config-if)#async default ip address 195.223.56.16Router (config-if)#exitRouter (config)#interface s1/1Router (config-if)#ip address 222.112.41.81 255.255.255.252Router (

32、config-if)#encapsulation hdlcC.Router (config)#interface a1Router (config-if)#encapsulation pppRouter (config-if)#async default ip address 195.223.56.17Router (config-if)#exitRouter (config)#interface s1/1Router (config-if)#ip address 222.112.41.81 255.255.255.252Router (config-if)#encapsulation ppp

33、 D.Router (config)#interface a1Router (config-if)#encapsulation hdlcRouter (config-if)#async default ip address 195.223.56.17Router (config-if)#exitRouter (config)#interface s1/1Router (config-if)#ip address 222.112.41.81 255.255.255.252Router (config-if)#encapsulation ppp解析：解析 进入接口配置模式： Router (con

34、fig)#interface 接口名 封装 ppp 协议： Router (config-if)#encapsulation ppp 配置异步串行接口 IP 地址: Router (config-if)#async default ip address ip_addr 配置同步串行接口 IP 地址： Router (config-if)#ip address ip_addrip_mask 另外 195.223.56.16/28 为网络号，其中第一个可用 IP 地址为 195.223.56.17。综上所述 C 项符合要求。3.下列关于宽带城域网汇聚层基本功能的描述中，错误的是_。（分数：1.00

35、）A.汇接接入层的用户流量，进行数据转发和交换B.根据接入层的用户流量，进行流量均衡、安全控制等处理C.提供用户访问 Internet 所需要的路由服务 D.根据处理结果把用户流量转发到核心交换层解析：解析 汇聚层的基本功能是： 汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换。 根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS 优先级管理，以及安全控制、IP 地址转换、流量整形等处理。 根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。 根据汇聚层的基本功能，选项 C 不属于此范围，因此 C 选项错误，故选择 C 选项。4.如下图所示的网络拓扑结构图中，要禁止图中

36、 IP 地址为 192.168.45.2 的计算机访问 IP 地址为201.16.7.224 服务器的 FTP 服务，在路由器 R1 全局配置模式下完成此功能所定义的访问控制列表是_。 （分数：2.50）A.access-list 115 deny ftp 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.225 eq21B.access-list 115 deny tcp 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.225 eq20C.access-list 115 deny udp host 192.168.45.2

37、 201.16.7.224 0.0.0.225 eq21D.access-list 115 deny tcp 192.168.45.2 0.0.0.255 host 201.16.7.224 0.0.0.225 eq21 解析：解析 这是一条扩展 ACL 语句，注意语句中要使用反向掩码。另外 FTP 协议的控制连接使用的是TCP21 端口，数据连接使用的是 TCP20 端口。因此，禁止上图所示 IP 地址为 192.168.45.2 的计算机访问IP 地址为 201.16.7.224 服务器的 FTP 服务的配置命令是“access-list 115 deny tcp 192.168.45.2

38、 0.0.0.255 host 201.16.7.224 0.0.0.225 eq21”。该配置命令的等价形式是“access-list 115 deny tcp 192.168.45.2 0.0.0.255 201.16.7.224 0.0.0.225 eq21”。注意试题中要求该计算机禁止访问 IP地址为 201.16.7.224 服务器的 FTP 服务，对此计算机能否访问该服务器的其他服务(HTTP、Telnet)等并未做出要求。5.攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击被称为_。（分数：3.00）A.Smurf 攻击B.DDos

39、 攻击 C.SYN Flooding 攻击D.Land 攻击解析：解析 Smurf 攻击是攻击者冒充受害主机的 IP 地址，向一个大的网络发送 echo request 的定向广播包，此网络的许多主机都作出回应，受害主机会收到大量的 echo reply 消息。SYN Flooding 利用TCP 三次握手过程进行攻击。DDos 分布式拒绝服务攻击，是攻击者攻破了多个系统，并利用这些系统去集中攻击其他目标。Land 攻击是向某个设备发送数据包，并将数据包的源 IP 地址和目的 IP 地址都设置成攻击目标的地址。6.R1、R2 是一个自治系统中采用 RIP 路由协议的两个相邻路由器，R1 的路由

40、表如下图(a)所示，当 R1 收到 R2 发送的如下图(b)的(V，D)报文后，Rl 更新的四个路由表项中距离值从上到下依次为 0、4、4、3。 目的网络 距离 路由 10.0.0.0 0 直接 20.0.0.0 R2 30.0.0.0 R3 40.0.0.0 R4 (a)目的网络 距离 10.0.0.0 2 20.0.0.0 3 30.0.0.0 4 40.0.0.0 4 (b)那么，可能的取值依次为_。（分数：1.00）A.3、3、3B.4、4、5C.5、4、3 D.6、4、2解析：解析 RIP 协议是基于距离矢量算法(DistanceVec-torAlgorithms)的，它使用“跳数”

41、，即metrlc 来衡量到达目标地址的路由距离。Rl 更新的四个路南表项中距离值从上到下依次为0、4、4、3。R2 到目的网络 20.0.0.0 的距离为 4，意味着 R1 到目的网络 20.0.0.0 的距离为 5。7.下列关于漏洞扫描技术和工具的描述中，正确的是_。（分数：3.00）A.主动扫描不会影响网络系统的正常运行B.CVE 为每个漏洞确定了唯一的名称和标准化的描述 C.X-Scanner 可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等解析：解析 主动扫描更多地带有入侵的意味，可能会影响网络系统的正常

42、运行。公共漏洞和暴露(CVE)是行业标准，它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner 运行在 Windows 平台下，而路由器、交换机等并不采用 Windows 系统。漏洞扫描器的主要评价指标包括：速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故 B 选项正确。8.如下图所示，网络端点 A 发送数据包给站点 B，当 R1 将数据包转发给 R2 时，被转发数据包中封装的目的 IP 地址和目的 MAC 地址是_。 （分数：2.00）A.222.4.57.2 00-d0-02-85-cd-3fB.222.4.57.2 00-ff-2a-3a-4b-5b

43、C.222.4.59.2 00-d0-02-85-cd-3f D.222.4.59.2 00-ff-2a-3a-4b-5b解析：解析 主机 A 的缺省路由是 R1。在主机 A 上配置的缺省网关地址是 R1 上的 Port1 端口的 IP 地址222.4.56.1。当主机 A 向 Internet 上的另一台主机发送一个分组时，源主机 A 首先将含有目的主机的 IP地址的分组发送给已知的缺省路由 R1。路由器 R1 在接收了分组之后，立即读取数据分组中的日的 IP 地址 222.4.59.2，并根据其网络地址部分 222.4.59.0 查询路由表以确定它怎样转发这个分组。在 R1 路由表中会指出

44、该数据分组的传输路径，Rl 知道它的下一条路由器是 R2，其 IP 地址是 222.4.57.2。R1 通过查询地址解析协议 ARP 表，可以得到与 222.4.57.2 相对应的 MAC 地址为 00-0d-27-f7-b2-00。R1 则将数据分组中的 MAC 地址改为下一条路由器的 MAC 地址 00-0d-27-f7-b2-00，并且通过数据链路层功能将数据分组转发。9.执行路由器的 ip route 命令必须进入的工作模式是_。（分数：2.50）A.用户模式B.特权模式C.路由协议配置模式D.全局配置模式 解析：解析 本题考查的是路由器的工作模式。 路由器的工作模式主要有： 用户模式

45、 提示符是：Router 当通过 Console 或 Telnet 方式登录到路由器时，只要输入的密码正确，路由器就可以直接进入用户模式，它是个只读模式。 特权模式 提示符是：Router # 在用户模式下输入“enable”命令和超级用户密码，就可以进入特权模式。 设置模式 当通过 Console 端口进入一台刚出厂的没有任何配置的路由器时，控制台就会进入设置模式。在设置模式下，会有一个交互式的对话界面，它协助用户建立第一次的配置文件。 全局配置模式 在特权模式下，输入“configure terminal”命令，就可以进入全局配置模式。在全局配置模式下，有功能强大的单行命令，用户可以配置路

46、由器的主机名、超级用户口令、TFTP 服务器、静态路由、访问控制列表、多点广播、IP 记账等。 提示符是：Router (config) # 其他配置模式 在全局模式下，输入一些命令就可以进入其他配置模式，如接口配置模式、虚拟终端配置模式、路由配置模式等。它有多行配置命令，能提供更多详细的配置。 RXBOOT 模式 RXBOOT 模式是路由器的维护模式。在密码丢失时，可以进入 RXBOOT 模式，以恢复密码。10.高层互连是指传输层及其以上各层协议不同的网络之间的互连。实现高层互连的设备是_。（分数：1.00）A.中继器B.网桥C.路由器D.网关 解析：解析 网关是在高层上实现多个网络互联的设

47、备。传输层及以上各层协议不同的网络之间的互联属于高层互联。其实现的主要设备是网关(Gateway)。高层互联使用的网关很多是应用层网关，通常简称为应用网关(Application Gateway)。如果使用应用网关来实现两个网络高层互联，那么允许两个网络的应用层及以下各层协议是不同的。11.若服务器系统年停机时间为 55 分钟，那么系统可用性至少达到_。（分数：2.00）A.99%B.99.9% C.99.99%D.99.999%解析：解析 系统的可用性用平均无故障时间(MTTF)来度量，即计算机系统平均能够正常运行多长时间，才发生一次故障。系统的可靠性越高，平均无故障时间越长。可维护性用平均

48、维修时间(MTTR)来度量，即系统发生故障后从维修到重新恢复正常运行平均花费的时间。系统的可维护性越好，平均维修时间越短。计算机系统的可用性定义为：MTTF/(MTTF+MTTR)*100%。 题中服务器年停机时间为 55 分钟，(365*24/*60-50)/365*24*60*100%=99.989，因此可用性达到 99.9%。计算机产业界通常用“9”的个数来划分计算机系统可用性的类型，如下表所示。 可用性分类 可用水平 每年停机时间 容错可用性 99.9999 1min 极高可用性 99.999 5min 具有故障自动恢复能力的可用性 99.99 53min 高可用性 99.9 8.8h 商品可用性 99 43.8h 12.下列关于 Windows 2003 系统下 DNS 服务器配器和测试的描述中，错误的是_。（分数：1.00）A.主机记录的生存时间指该记录在服务器中的存放时间 B.接口选项可设置在哪些接口上侦听 DNS 查询请求C.事件日志选项可设置 DNS 服务器是否将查询事件记录到日志中D.调试日志选项可设置 DNS 服务器是否将收发的数据包记录到指定的日志文件中解析：解析 生存时