【计算机类职业资格】计算机网络工程师-6及答案解析.doc

1、计算机网络工程师-6 及答案解析(总分：99.98，做题时间：90 分钟)一、B选择题/B(总题数：40，分数：40.00)1.以下关于 BGP的协议描述中，正确的是_。（分数：1.00）A.每个自治系统可以指定多个路由器作为该自治系统的“BGP 发言人”B.在 BGP刚刚运行时，边界路由器与相邻的边界路由器交换整个的 BGP路由表C.每个 BGP发言人需同时运行边界网关协议和外部网关协议D.两个 BGP发言人彼此要周期性交换“保活(Keepalive)分组”以维持其邻居关系2.下列关于无线局域网设备的描述中，错误的是_。（分数：1.00）A.无线 AP的桥接软件需符合 IEEE 802.3桥

2、接协议规范B.无线网桥在 MAC层采用了 CSMA/CA的访问控制方法C.无线路由器是具有路由功能、网络地址转换(NAT)等功能的 APD.无线结点是一台安装了无线网卡的接入设备3.以下关于入侵防御系统(IPS)的描述中，错误的是_。（分数：1.00）A.IPS产品在网络中是在线旁路式工作的，能保证处理方法适当而且可预知B.IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流C.IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容D.如果检测到攻击企图，IPS 就会自动将攻击包丢去或采取措施阻断攻击源4.以下对 IPv6地址的表示中，错误的是_。（分数：1.00）A.F

3、F60:0:2A190:F875:0:4CA2:9C5AB.31DB:A3D6:0:2A67:F:FE80C.:B2C7:4CA2:9C5:601:0:05D7D.21BC:EA90:F83:0:D4F5:/325.下列关于宽带城域网基本技术的描述中，错误的是_。（分数：1.00）A.光以太网能够根据用户的需求分配带宽，支持 MPLS，提供分等级的 QoS服务B.10Gbps光以太网技术能够覆盖从宽带城域网的核心层、汇聚层到接入层的各种需求C.RPR将沿顺时针方向传输的光纤环称为内环，环中每个结点都执行 SRP公平算法D.RPR基于 Cisco的动态分组传送技术，能够在 50ms内隔离故障结点

4、和光纤段6.下列关于 OSPF协议技术特征的描述中，错误的是_。（分数：1.00）A.将 1个自治系统内部划分成若干个区域和 1个主干区域B.由区域边界路由器接收从其他区域来的信息C.利用洪泛法在整个自治系统中交换链路状态信息D.在主干区域内由 AS边界路由器专门与其他 AS交换路由信息7.下列关于无线局域网设计的描述中，错误的是_。（分数：1.00）A.在无线网络的初步调查阶段，不仅要关注与现有的有线网络相关的方方面面，同样也要预期企业机构的变动或主要业务的变化情况B.在初步设计时，要把终端或移动 PC考虑到设计及网络费用中C.在详细设计阶段，要确保任何在初步设计评审中所制订的功能改变都不会

5、影响到设计的整体方案D.整理文档是设计过程的最后一步，是在工程项目实施过程中着手进行的8.将 Catalyst 3524以太网交换机端口 f0/24划分到 6号 VLAN中，正确的配置语句是_。（分数：1.00）A.Switch-PHY-3524(config)#switchport f0/24 access vlan 6B.Switch-PHY-3524(config-if)#switchpoft access vlan 6C.Switch-PHY-3524(config)#set f0/24 access vlan 6D.Switch-PHY-3524(config-if)#set vla

6、n 6 f0/249.下列关于 Windows Server 2003系统下 DHCP服务器的描述中，错误的是_。（分数：1.00）A.新建保留对话框可以配置仅支持 DHCP或仅支持 BOOTP类型B.IP地址范围配置界面中必须使用点分十进制的形式设置子网掩码C.保留地址可使用作用域地址池中任何 IP地址，即使该地址同时还处于某个排除范围内D.DHCP服务器通过广播“DHCP 确认”消息，将 IP地址分配给 DHCP客户端10.下列关于数据备份设备的描述中，正确的是_ 。（分数：1.00）A.光盘塔是一种带有自动换盘机构的光盘网络共享设备B.光盘网络镜像服务器通过存储局域网络 SAN系统可形成

7、网络存储系统C.磁带库是基于磁带的备份系统，投资小，适用于备份数据量较小的小型企业D.磁盘阵列将数据备份在多个磁盘上，能提高系统的数据吞吐率11.假设 Catalyst 6500交换机某个端口启用了 PortFast功能，那么该端口可用于连接_。（分数：1.00）A.网桥B.具有 Up-Link端口的交换机C.DNS服务器D.具有千兆端口的交换机12.下列关于 Windows Server 2003系统下 DNS服务器配置和测试的描述中，错误的是_。（分数：1.00）A.通过DNS 服务器属性对话框可以对 DNS服务器进行简单测试与递归查询测试B.允许 DNS服务器不将错误或警告事件记录到日志

8、中C.使用 tracert命令可以测试域名到 IP地址的转换关系D.DNS客户端执行正向查找时，希望将 DNS域名作为应答的资源数据13.在某 Cisco交换机上进行 SNMP设置时，创建一个名为 part的视阈，且包含 MIB-2库中系统组(System)的所有对象。在交换机上正确的配置语句是_。（分数：1.00）A.snmp-server view part mib-2 includedB.snmp-server view part included mib-2C.snmp-server view part system includedD.snmp-server view part in

9、cluded system14.下列关于无源光纤网(PON)技术的描述中，错误的是_。（分数：1.00）A.PON通过频分复用技术实现数据通信的双向传输B.PON的上行传输技术采用时分多址方式，下行传输技术采用广播方式C.PON对称业务的传输速率为 OC-3速率，即 155.520MbpsD.APON是在 PON的网络上，实现基于信元为数据单位的 ATM传输15.如果某台 Cisco PIX 525防火墙有如下配置： Pix525(config)# static(inside, outside) 172.32.65.98 172.30.98.56 下列描述中，正确的是_。（分数：1.00）A.

10、建立内部 IP地址 172.32.65.98与外部 IP地址 172.30.98.56之间的静态映射B.建立内部 IP地址 172.30.98.56与外部 IP地址 172.32.65.98之间的动态映射C.建立内部 IP地址 172.30.98.56与外部 IP地址 172.32.65.98之间的静态映射D.建立内部 IP地址 172v32.65.98与外部 IP地址 172.30.98.56之间的动态映射16.图 6-4为发送者利用非对称加密算法向接收者传送消息的过程，图中 a和 b处分别是_。 （分数：1.00）A.接收者的公钥，发送者的私钥B.发送者的公钥，接收者的私钥C.发送者的私钥

11、，发送者的公钥D.接收者的私钥，接收者的公钥17.图 6-1为网络地址转换(NAT)的一个实例。 （分数：1.00）A.S=192.168.1.2,3105 D=202.113.64.2,8080B.S=59.67.148.3,5234 D=202.1.13.64.2,8080C.S=202.113.64.2,8080 D=192.168G1.2,3105D.S=202.113.64.2,8080 D=59.67v148.3,523418.某校园网的网络拓扑结构和 IP地址分配如图 6-3所示。路由器 R1、R2 和 R3均配置了 RIP动态路由协议。 （分数：1.00）A.R 192.168

12、.1.0120/1 via 192.168.66.1，00:00:15，Ethernet0B.R 192.168.3.0120/1 via 192.168.66.1，00:00:23，Serial0C.R 192.168.65.0120/1 via 192.168.67.1，00:00:16，Ethernet0D.R 192.168.5.0120/1 via 192.168.66.2，00:00:18，Serial019.下列关于 Aironet 1100无线接入点的描述中，错误的是_。（分数：1.00）A.在安装和配置 Aironet 1100无线接入点之前，无须了解 DHCP服务器地址B.

13、在浏览器地址栏中输入“http:/10.0.0.1”，再输入用户名和密码，即可进入 Web页面进行配置C.客户端设备用于访问该无线 AP的唯一标识是 SSIDD.能工作在 IEEE 802.11a、IEEE 802.11b 和 IEEE 802.11g网络环境中20.若只允许源地址为 10.1.101.99的管理员主机远程登录某台 Cisco路由器，则在该路由器中所执行的正确配置是_。（分数：1.00）A.Router(conflg)#access-list 510 permit 10.1.101.99 Router(config)#access-class 510 in line vtyB.

14、Router(conflg)#access-list 51 permit 10.1.101.99 Router(config)#access-class 51 out line vtyC.Router(conflg)#access-list 51 permit 10.1.101.99 Router(conflg)#access-list 51 deny any Router(conflg)#line Vty 0 5 Router(config-line)#access-class 51 inD.Router(conflg)#access-list 51 permit 10.1.101.99 R

15、outer(conflg)#access-list 51 deny any Router(conflg)#line Vty 0 5 Router(config-line)#access-class 51 out21.在 Windows命令窗口中输入“_”命令，可见到如图 6-5所示的操作系统返回的结果。 （分数：1.00）A.netstat -aB.nbtstat -nC.net userD.route print22.下列关于综合布线系统(PDS)的描述中，错误的是_。（分数：1.00）A.PDS工程的设备配置是指各种配线架、布线子系统、传输介质和信息插座等的配置B.当在单一信息插座上进行两

16、项服务时，宜采用 Y形适配器C.水平布线子系统双绞线电缆长度应该在 90m以内D.网络拓扑结构的组合逻辑描述了网络单元的邻接关系23._是向一组独立的计算机提供高速通信线路，组成一个共享数据与存储空间的服务器系统，提高了系统的数据处理能力。（分数：1.00）A.RAID技术B.Cluster技术C.SMP技术D.ISC技术24.下列关于 Setv-U服务器配置的描述中，错误的是_。（分数：1.00）A.初始状态下，Serv-U 软件没有设置管理员密码，可以直接进入管理界面B.创建“域”时，必须输入一个静态的 IP地址C.通过域虚拟路径选项卡的配置，可以将物理目录映射为虚拟目录D.在用户配额选项

17、卡中，可以限制用户上传信息占用的存储空间25.有 4个 B类网络地址：165.82.16.254、165.82.17.1、165.82.32.254 和 165.82.33.1，如果子网掩码为 255.255.240.0，则以下说法中正确的是_。（分数：1.00）A.165.82.16.254和 165.82.32.254属于同一子网B.165.82.17.1和 165.82.32.254属于同一子网C.165.82.16.254和 165.82.33.1属于同一子网D.165.82.32.254和 165.82.33.1属于同一子网26.以下关于路由器关键技术指标的描述中，错误的是_。（分数

18、：1.00）A.通常，高性能路由器采用交换式结构，其背板能力决定了吞吐量B.延时抖动作为衡量高速路由器的主要指标之一C.路由器的吞吐量与路由器端口数量、端口速率、包长度、包类型有关D.丢包率通常是衡量路由器超负荷工作时的性能指标之一27.下列关于 Winmail邮件服务器的描述中，错误的是_。（分数：1.00）A.使用快速设置向导新建用户 ，系统将自动创建名为 的域B.用于管理 Winmail邮件服务器 Web站点的默认文档是 index.phpC.Winmail邮件服务器 Web站点的默认主目录是 C:/inetpub/wwwrootD.可以使用命令 telnetE-mail 服务器 IP地

19、址25 来测试 SMTP服务是否正常28.下列关于网桥的描述中，错误的是_。（分数：1.00）A.选择桥标识(BridgeID)最小的网桥作为根网桥B.在一个网段中只有 1个根端口，可以有多个指定端口C.除根端口和指定端口进入转发状态之外，网桥的其他端口都处于阻塞状态D.网桥存在帧转发速率低和广播风暴等主要问题29.下列 Catalyst 3524以太网交换机配置生成树优先级的选项中，正确的配置命令是_。（分数：1.00）A.Switch(config)# spanning-tree vlan 2 priority 0B.Switch(config)# spanning-tree vlan 4

20、 priority 4094C.Switch(config-if)# spanning-tree vlan 6 priority 20480D.Switch(config-if)# spanning-tree vlan 8 priority 6144030.一台接入层交换机具有 24个 100/1000Mbps全双工下连端口，它的上连端口带宽至少应为_。（分数：1.00）A.0.8GbpsB.1.6GbpsC.2.4GbpsD.3.2Gbps31.下列关于 Cisco路由器 Loopback接口 IP地址配置中，正确的是_。（分数：1.00）A.Router(config)#int Loopb

21、ack 0 Router(config-if)#ip address 172.16.1.10 255.255.0.0B.Router(config)#int Loopback 1 Router(config-if)#ip address 10.1.101.1 255.255.255.255C.Router(config)#int Loopback 1024 Router(config-if)#ip address 10.200.1.101 255.0.0.0D.Router(config)#int Loopback 65536 Router(config-if)#ip address 192.

22、168.1.106 255.255.255.032.下列关于各种接入方式的描述中，正确的是_。（分数：1.00）A.ADSD接入方式的上行、下行通道采用对称型的数据传输方式B.无源光接入网的结构、可靠性、成本都比有源光接入网高C.通过 HFC方式接入，每个用户独享信道带宽D.按 IEEE 802.16标准建立的无线网络，基站之间采用全双工、宽带通信方式工作33.请求者成功收到一个回应应答 ICMP报文时，还不足以说明_。（分数：1.00）A.源主机与目的主机(或路由器)之间的物理线路是连通的B.回应请求与应答 ICMP报文经过的中间路由器的路由选择功能正常C.目的主机对外开放的 Interne

23、t服务正常D.源主机与目的主机(或路由器)的 ICMP软件和 IP软件工作正常34.R1、R2 是一个自治系统中采用 RIP路由协议的两个相邻路由器，R1 路由表如表 6-1所示。当 R1收到R2发送的如表 6-2所示的(V，D)报文后，R1 更新的 5个路由表项中距离值从上到下依次为_。表 6-1 R1起始路由表 目的网络 距离 路由10.0.0.0 0 直接20.0.0.0 11 R230.0.0.0 9 R340.0.0.0 6 R450.0.0.0 3 R5（分数：1.00）A.B.C.D.35.以下几个网络管理工具的描述中，错误的是_。（分数：1.00）A.常见的网络数据监听工具有

24、Sniffer Pro、Iris、TCPdump、Wireshark 等B.常用的漏洞扫描工具有 ISS、MBSA、WSUS、X-Scanner 等C.tracert可以发现数据包到达目标主机所经过的路由器和到达时间D.Sniffer软件能够使网络接口处于杂收模式，从而可截获网络上传输的分组36.将 Catalyst 6500交换机第 2个模块的端口 1端口 6数据传输速率设置为 1000Mbps，正确配置语句是_。（分数：1.00）A.Switch-PHY-6500(config)# interface g2/1-6 Switch-PHY-6500(config-if)# set port

25、speed 2 1-61000B.Switch-PHY-6500(config-if)# duplex 3 1-8 fullC.Switch-PHY-6500(enable) set port speed 2/1-61000D.Switch-PHY-6500(enablel) set port speed 2 1-6 100000000037.下列关于 Windows Server 2003系统下 WWW服务器安装和配置的描述中，错误的是_。（分数：1.00）A.建立 Web站点时必须为每个站点指定一个主目录，也可以是虚拟的子目录B.如果未设置默认内容文档，则访问站点时应提供首页内容的文件名C

26、.使用主机头名称在一台服务器上构建多个网站时，只需在 DNS服务器中创建相应的主机资源记录D.可以设置访问站点资源时，要求安全通信并启用客户端证书38.下列关于宽带城域网网络结构与拓扑构型设计的描述中，错误的是_。（分数：1.00）A.核心层设备之间、核心层设备与汇聚层设备通常采用冗余链路的光纤连接B.汇聚层根据接入层的用户流量，进行本地路由、安全控制、流量整形等处理C.核心层网络用于连接分布在不同位置的子网，实现路由汇聚等功能D.接入层网络用于将终端用户计算机接入到网络之中39.某园区网分配给企业 A的 IP地址块为 172.30.129.0/24，分配给企业 B的口地址块为172.30.1

27、30.0/24，分配给企业 C的 IP地址块为 172.30.132.0/24，分配给企业 D的 IP地址块为172.30.133/24，那么这 4个地址块经过聚合后的地址为_。（分数：1.00）A.172.30.128.0/21B.172.30.128.0/22C.172.30.130.0/22D.172.30.132.0/2340.路由器 R1的拓扑连接和地址分配如图 6-2所示，如果在 R1上安装 OSPF协议，且运行命令 router ospf 100，则配置 E0和 E1端口的命令分别是_。 （分数：1.00）A.network 10.1.1.0 255.255.255.0 area

28、 0 network 192.168.1.0 255.255.255.0 area 1B.network 10.1.1.1 255.255.255.0 area 0 network 192.168.1.1 255.255.255.0 area 1C.network 10.1.1.255 0.0.0.8 area 0 network 192.168.1.255 0.0.0.8 area 1D.network 10.1.1.0 0.0.0.255 area 0.0.0.0 network 192.168.1.0 0.0.0.255 area 1二、B填空题/B(总题数：4，分数：40.00)计算并

29、填写表 6-3。 表 6-3 IP地址计算表 网段地址 116.80.0.0主机号 0.11.246.93该子网采用的最小子网掩码 U(1) /U该主机的 IP地址 U(2) /U该子网直接广播地址 U(3) /U该子网内第一个可用 IP地址 U(4) /U该子网内的最后一个可用 IP地址 U(5) /U（分数：10.00）(1).（分数：2.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_某单位局域网拓扑结构如图 6-6所示，Catalyst 3500 系列交换机 Switch1Switch3 互相通过快速以太网端口连接。在交换机 Switch2上创建基于端口的

30、VLAN，其中 f0/3属于 VLAN3，f0/4 属于 VLAN5。在交换机 Switch3上也创建有基于端口的 VLAN，其中 f0/3属于 VLAN3，f0/4 属于VLAN5。PC1、PC2、PC23、PC24 的 IP地址分别为192.168.1.11/24、192.168.1.12/24、192.168.1.13/24、192.168.1.14/24。（分数：10.00）(1).（分数：2.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_某单位网络拓扑结构如图 6-8所示。网络 A中的 DNS-Server1和网络 B中的 DNS-Server2分别安装

31、Windows Server 2003系统并启用了 DNS服务。DNS-Server1 中安装了 IIS 6.0，并建立了一个域名为的 Web站点。该单位所在区域的 ISP域名服务器的 IP地址为 218.85.157.99和218.85.152.99。(1) 为了使 DNS_Server1能正确地解析本地 Web站点的域名，需对 DNS_Server1中的 DNS服务进行配置。在如图 6-9所示的配置界面中，新建的区域名称对话框是U (11) /U；在如图 6-10所示的对话框中，添加的新建主机名称为U (12) /U，在IP 地址文本框中应输入“ U(13) /U”。(2) 为了实现网络

32、A中 Web站点的反向查询，需在图 6-11和图 6-12中进行配置。在如图 6-11所示的配置界面中，在网络 ID文本框中应输入“U (14) /U；在如图 6-12所示的对话框中，在主机名文本框中应输入“U (15) /U”。（分数：10.00）(1).（分数：2.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_图 6-13是在某台主机上用 Sniffer软件捕捉的部分数据包。其中，数据包标号(No.)为“5”的条目中Summary栏中的部分信息被隐去。请根据图 6-13显示的信息回答下列问题。(1) 如果图 6-13显示的是在该主机上执行某些操作过程中捕获的数

33、据包，那么这些操作是U (16) /U。(2) 标号为“7”的数据包Summary栏中被隐去的信息中，源端口号应为U (17) /U，ACK 值应为U (18) /U。(3) 根据图 6-13中No.栏中的信息，标识 Web通信 TCP连接 3次握手过程完成的数据包的标号是U (19) /U。(4) 该主机上的 Sniffer软件中，名为“Default”过滤器的Address选项卡配置界面如图 6-14所示。为了捕获到如图 6-13所示的数据信息，图 6-14中Station2列第 2行的(20)空缺处应填入U (20) /U。（分数：10.00）(1).（分数：2.00）填空项 1:_填空

34、项 1:_填空项 1:_填空项 1:_填空项 1:_三、B应用题/B(总题数：1，分数：20.00)某公司网络结构如图 6-15所示。其中，网管中心位于 A楼，B 楼与 A楼物理距离约 300米。（分数：19.98）(1).从表 6-4中为图 6-15中的(1)(4)处选择合适的设备名称(每个设备限选一次)。表 6-4 网络设备说明表 设备类型 设备名称 数量路由器 Router1 1三层交换机 Switch1 1二层交换机 Switch2 2（分数：3.33）_(2).从以下备选传输介质中为图 6-15中的(5)(7)处选择适当的传输介质。备选传输介质(每种传输介质限选一次)：百兆位双绞线、

35、千兆位双绞线、千兆位多模光纤（分数：3.33）_(3).为了保证工作站 A能够访问 Internet，需要路由器 A对工作站 A的地址进行什么样的处理?（分数：3.33）_(4).如果要在路由器 A上定义一条名为 block1434、禁止转发端口号为 1434的所有UDP数据包的访问控制列表(ACL)。请写出定义该 ACL相应的配置模式及配置语句。（分数：3.33）_(5).如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在图 6-15中(3)空缺处设备上通过端口镜像方式获得流量的。图 6-16是通过相关命令显示的镜像配置信息。（分数：3.33）_(6).假设图 6-15所示的 B

36、楼某部门中，使用 IP地址 192.168.1.0/25划分 3个子网，其中，第 1个子网能够容纳 50台（分数：3.33）_计算机网络工程师-6 答案解析(总分：99.98，做题时间：90 分钟)一、B选择题/B(总题数：40，分数：40.00)1.以下关于 BGP的协议描述中，正确的是_。（分数：1.00）A.每个自治系统可以指定多个路由器作为该自治系统的“BGP 发言人”B.在 BGP刚刚运行时，边界路由器与相邻的边界路由器交换整个的 BGP路由表C.每个 BGP发言人需同时运行边界网关协议和外部网关协议 D.两个 BGP发言人彼此要周期性交换“保活(Keepalive)分组”以维持其邻

37、居关系解析：考点透解 在配置 BGP时，每个自治系统的管理员至少要选择一个路由器(通常是 BGP边界路由器)作为该自治系统的“BGP 发言人”。一个自治系统可以包含多个“BGP 发言人”。每个 BGP发言人除了必须运行 BGP协议外，还必须运行该自治系统所使用的内部网关协议(例如 OSPF或 RIP)。因此，选项 C一的说法有误。 在 BGP刚刚运行时，BGP 边界路由器与相邻的边界路由器交换整个的 BGP路由表。但以后只需要在发生变化时更新有变化的部分即可，从而节省网络带宽和路由器的处理开销。 当两个边界路由器属于两个不同的自治系统，而其中一个边界路由器希望与另一个边界路由器定期地交换路由信

38、息时，要有一个协商的过程。通过发送“打开(Open)分组”向相邻边界路由器进行协商。如果相邻边界路由器接受，就响应一个“保活(Keepalive)分组”，从而建立相邻关系。两个 BGP发言人彼此要周期性(如每隔 30s)交换“保活(Keepalive)分组”，以维持这种邻居关系。2.下列关于无线局域网设备的描述中，错误的是_。（分数：1.00）A.无线 AP的桥接软件需符合 IEEE 802.3桥接协议规范 B.无线网桥在 MAC层采用了 CSMA/CA的访问控制方法C.无线路由器是具有路由功能、网络地址转换(NAT)等功能的 APD.无线结点是一台安装了无线网卡的接入设备解析：考点透解 无线

39、 AP的桥接软件需符合 IEEE 802.1d桥接协议规范，而非 IEEE 802.3协议规范。3.以下关于入侵防御系统(IPS)的描述中，错误的是_。（分数：1.00）A.IPS产品在网络中是在线旁路式工作的，能保证处理方法适当而且可预知 B.IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流C.IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容D.如果检测到攻击企图，IPS 就会自动将攻击包丢去或采取措施阻断攻击源解析：考点透解 入侵防护系统(IPS)整合了防火墙技术和入侵检测技术，采用 In-line工作模式，所有接收到的数据包都要经过入侵防护系统检查之后再决

40、定是否放行，或者执行缓存、抛弃策略，发生攻击时及时发出警报，并将网络攻击事件及所采取的措施和结果进行记录。IPS 提供主动、实时的防护，能检测网络层、传输层和应用层的内容。其设计昌在对网络流量中的恶意数据包进行检测，对攻击性的流量进行自动拦截，使它们无法造成损失。如果检测到攻击企图，IPS 就会自动地将攻击包丢掉或采取措施阻断攻击源，而不把攻击流量放进内部网络。 串接式部署是 IPS区别于 IDS的主要特征，即 IDS产品在网络中是旁路式工作的，IPS 产品在网络中是串接式工作的。串接式工作保证所有网络数据都经过 IPS设备，IPS检测数据流中的恶意代码，核对策略，在未转发到服务器之前，将信息

41、包或数据流拦截。由于 IPS是在线操作的，因而能保证处理方法适当而且可预知。4.以下对 IPv6地址的表示中，错误的是_。（分数：1.00）A.FF60:0:2A190:F875:0:4CA2:9C5A B.31DB:A3D6:0:2A67:F:FE80C.:B2C7:4CA2:9C5:601:0:05D7D.21BC:EA90:F83:0:D4F5:/32解析：考点透解 IPv6 的 128位地址采用冒号十六进制表示法表达，即按每 16位划分为 1个位段，每个位段被转换为 1个 4位的十六进制数，并用冒号“:”隔开。IPv6 的 128位地址最多可被划分为 8个位段，而选项 A的“FF60:

42、0:2A90:F875:0:4CA2:9C5A”只有 7个位段，因此选项 A的地址表示是错误的。 一个 IPv6地址中可能会出现多个二进制数 0，由此规定了“前导零压缩法”，即通过压缩某个位段中的前导 0来简化 IPv6地址的表示。如果 IPv6地址中包含了一长串 0，则可以使用“双冒号表示法”来进一步简化 IP地址表达。但双冒号“:”在一个 IPv6地址中只能出现一次。因此选项 B和选项 C都是正确的IPv6地址简化表示。 IPv6 不支持子网掩码，它只支持前缀长度表示法。前缀是 IPv6地址的一部分，用做 IPv6路由或子网标识。前缀的表示方法与 IPv4中的无类域间路由 CIDR表示方法

43、基本类似。IPv6 前缀可以用“地址/前缀长度”来表示。例如，选项 D的“21BC:EA90:F83:0:D4F5:/32”。5.下列关于宽带城域网基本技术的描述中，错误的是_。（分数：1.00）A.光以太网能够根据用户的需求分配带宽，支持 MPLS，提供分等级的 QoS服务B.10Gbps光以太网技术能够覆盖从宽带城域网的核心层、汇聚层到接入层的各种需求C.RPR将沿顺时针方向传输的光纤环称为内环，环中每个结点都执行 SRP公平算法 D.RPR基于 Cisco的动态分组传送技术，能够在 50ms内隔离故障结点和光纤段解析：考点透解 弹性分组环(RPR)是一种用于直接在光纤上高效传输 IP分组

44、的传输技术，其工作基础是 Cisco的动态分组传送(DPT)技术。RPR 采用双环结构，将沿顺时针传输的光纤环称为外环，将沿逆时针传输的光纤环称为内环。据此，选项 C的说法有误。 RPR 环中每一个结点都执行 SRP公平算法，使得结点之间能够获得平等的带宽，防止个别结点因流量太大而造成环拥塞。RPR 采用环白愈的设计思想，能够在 50ms的时间内，隔离出现故障的结点和光纤段，提供 SDH级的快速保护和恢复。 光以太网具备的技术特征有：能够根据用户的需求分配带宽；具有保护用户和网络资源安全的认证与授权功能；支持MPLS，提供分等级的 QoS服务；提供计费功能；支持 VPN和防火墙等网络安全技术；

45、能够方便、快速、灵活地适应用户和业务的扩展。 10Gbps 光以太网的技术优势主要表现在：使用成熟且已被广泛应用的以太网、DWDM 技术；IEEE 已对其速率标准化，能够覆盖从宽带城域网的核心层、汇聚层到接入层的各种需求；宽带城域网的各个层次使用同一种技术，有利于网络的设计、组建、运行、管理和人员培训等工作的开展。6.下列关于 OSPF协议技术特征的描述中，错误的是_。（分数：1.00）A.将 1个自治系统内部划分成若干个区域和 1个主干区域B.由区域边界路由器接收从其他区域来的信息C.利用洪泛法在整个自治系统中交换链路状态信息 D.在主干区域内由 AS边界路由器专门与其他 AS交换路由信息解析：考点透解 划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治系统。换言之，采用分层次划分区域的方法虽然使交换信息的种类增多，也使 OSPF协议更加复杂，但能使每一个区域内部交换路由信息的通信量大大减小。据此，在一个区域内