1、计算机网络工程师-15 及答案解析(总分:68.00,做题时间:90 分钟)一、选择题(总题数:40,分数:40.00)1.FTP服务器的域创建完成后,需要添加用户才能被客户端访问。用户包括匿名用户和命名用户。在用户名称文本对话框中输入_,系统会自动判定为匿名用户,将不会要求输入密码而直接要求输入主目录。(分数:1.00)A.U-anonymousB.user1C.anonymousD.user22.下面关于 VLAN的语句中,正确的是_。(分数:1.00)A.虚拟局域网中继协议 VTP用于在路由器之间交换不同 VLAN的信息B.为了抑制广播风暴,不同的 VLAN之间必须用网桥分割C.交换机的
2、初始状态是工作在 VTP服务器模式,这样可以把配置信息广播给其他交换机D.一台计算机可以属于多个 VLAN,即它可以访问多个 VLAN,也可以被多个 VLAN访问3.以下不是使用 telnet配置路由器的必备条件的是_。(分数:1.00)A.在网络上必须配备一台计算机作为 Telnet ServerB.作为模拟终端的计算机与路由器都必须与网络连通,它们之间能相互通信C.计算机必须有访问路由器的权限D.路由器必须预先配置好远程登录的密码4.以下选项中,信道带宽可达 25MHz/28MHz的无线城域网标准的是_。(分数:1.00)A.IEEE802.16B.IEEE802.16aC.IEEE802
3、.16dD.IEEE802.16e5.以下软件中,属于 WWW服务中的客户端的是_。(分数:1.00)A.0utlook ExpressB.Internet ExplorerC.NetMeetingD.ACCESS6.以下关于基于网络的信息系统基本结构说法中,错误的是_。(分数:1.00)A.网络运行环境主要包括机房、电源两个部分B.支持信息系统的网络平台包括网络基础设施、网络设备两部分C.网络应用软件开发与运行环境包括数据库管理系统、网络软件开发工具和网络应用系统D.完整的网络信息系统应包括网络安全系统、网络管理系统两部分7.路由器 R1的连接和地址分配如下图所示,如果在 R1上安装 OSP
4、F协议,运行下列命令:router ospf100,则配置 SO和 EO端口的命令是_。(分数:1.00)A.B.C.D.8.以下关于网络系统安全的描述中,错误的是_。(分数:1.00)A.以商业宣传为目的的广告软件可能成为病毒、间谍软件和网络钓鱼的载体B.可以通过身份认证、数字签名、数字信封、第三方确认等方法来防止抵赖现象C.网络安全漏洞的存在是不可避免的,应及时提出对策与补救措施D.与非服务攻击相比,服务攻击与特定服务无关9.以下有关数据备份的说法中,正确的是_。(分数:1.00)A.备份模式可以分为物理备份和逻辑备份B.物理备份是“基于文件的备份”C.逻辑备份是“基于块的备份”D.物理备
5、份备份速度较慢,因为在对非连续存储在磁盘上的文件进行备份时需要额外的查找工作10.以下关于配置无线接入点的描述中,错误的是_。(分数:1.00)A.当为无线接入点加电时,接入点会自动运行加电程序B.第一次配置无线接入点,需要将无线接入点连接到一个有线的网络中C.SSID是区分大小写的D.无线接入点的默认 IP地址是 10.0.0.111.当 BGP-4发言人与其他自治系统中的 BGP发言人要交换路由信息,需要先建立_。(分数:1.00)A.IP连接B.BGP会话C.TCP连接D.UDP连接12.按照 IPv6的地址表示方法,以下地址中属于 IPv4地址的是_(分数:1.00)A.0000:00
6、00:0000:0000:0000:FFFF:1234:1180B.0000:0000:0000:1111:1111:FFFF:12341-1180C.0000:0000:FFFF:FFFF:FFFF:FFFF:1234:1180D.FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:1234:118013.下列关于 NAT技术的描述中,错误的是_。(分数:1.00)A.NAT违反了 IP地址结构模型的设计原则B.NAT违反了基本的网络分居结构模型的设计原则C.NAT使得 IP协议从面向连接变成了无连接D.NAT可以分为“一对一”、“多对多”类型14.SNMPv1的管理信息库定义的应用
7、数据类型 time ticks的单位是_。(分数:1.00)A.1sB.0.1sC.0.01sD.1ms15.下面的地址中,属于单播地址的是_。(分数:1.00)A.10.3.2.255/24B.172.31.129.255.18C.192.168.24.59/30D.224.100.57.21116.下列关于 SnifferPro网络监听模块的描述中,错误的是_。(分数:1.00)A.Matrix实时显示网络各结点的连接信息,并提供统计功能B.Global Statistics实时显示网络的数据传输率、带宽利用率和出错率C.Host Table以表格或图形方式显示网络中各结点的数据传输情况D
8、.Application Respone Time实时监测客户端与服务器的应用连接响应时间17.以下关于路由器结构的描述中,错误的是_。(分数:1.00)A.路由器有不同的接口类型,可以连接不同标准的网络B.路由器软件主要有路由器的操作系统 IOS组成C.IOS是运行在 Cisco网络设备上的操作系统软件,用于控制和实现路由器的全部功能D.保存在闪存中的数据在关机或路由器重启时会丢失18.在公钥加密机制中,公开的是_。(分数:1.00)A.解密密钥B.加密密钥C.明文D.加密密钥和解密密钥19.使交换机的端口跳过侦听和学习状态,直接从阻塞状态进入到转发状态的生成树可选功能是_。(分数:1.00
9、)A.BackboneFastB.UplinkFastC.PortFastD.BPDU Filter20.以下不是路由器配置超级用户口令的命令的是_。(分数:1.00)A.Router (config) # enable password 7 phy123B.Router (config) # enable secret phy123C.Router (config) # enable password phy123D.Router (config-line) # password 7 zzz30721.以下关于 Cable MODEM分类的描述中,说法错误的是_。(分数:1.00)A.按接入
10、角度可分为单向和双向B.按接口角度可分为外置式、内置式和交互式机顶盒C.按同步方式可分为同步和异步D.按传输方式可分为双向对称式和非对称式22.构建宽带城域网的基本技术中,以为基础的多业务平台成为电信运营商组建宽带城域网的一个基本选择。(分数:1.00)A.SDHB.GEC.RPRD.ATM23.以下的选项中,不是使用 Telnet对交换机进行配置所必须满足的是_。(分数:1.00)A.计算机必须有访问交换机的权限B.网络必须同时安装 Web与 FTP服务器C.交换机必须预先配置好设备管理地址,包括 IP地址、子网掩码和默认路由D.作为模拟终端的计算机与交换机都必须与网络连通,两者之间能通过网
11、络进行通信24.以下有关防火墙作用的说法中错误的是_。(分数:1.00)A.集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能B.检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包C.执行安全策略,限制所有不符合安全策略要求的数据包通过D.具有防攻击能力,保证自身的安全性25.有 30个规模相同的接入交换机,每个接入交换机有 24个 10Mbit/s/100Mbit/s端口,则总的上连带宽至少应选择为_。(分数:1.00)A.120Mbit/sB.240Gbit/sC.2.4Gbit/sD.3.6Gbit/s26.在某服务时刻,下列关于 DHCP服务器地址池的形
12、式化描述中,正确的是_(分数:1.00)A.地址池=作用域地址-排除范围地址+保留地址-租约地址B.地址池=作用域地址-排除范围地址-保留地址+租约地址C.地址池=作用域地址-排除范围地址+保留地址+租约地址D.地址池=作用域地址-排除范围地址-保留地址-租约地址27.ping命令发送以下_个报文。(分数:1.00)A.4B.10C.32D.6428.以下关于 DNS服务器配置的描述中,错误的是_。(分数:1.00)A.DNS服务器必须配置固定的 IP地址B.在默认情况下,Windows2003 服务器已经安装了 DNS服务C.DNS服务器基本配置包括正向查找区域和反向查找区域的创建、增加资源
13、记录等D.动态更新允许 DNS客户端在发生更改的任何时候,使用 DNS服务器注册和动态地更新其资源记录29.E-mail服务器构建任务主要为_。(分数:1.00)A.在 Windows 2003下安装 Winmail邮件服务器软件B.管理配置 Winmail邮件服务器C.测试 Winmail邮件服务器D.以上全部30.以下关于网桥的描述中错误的是_。(分数:1.00)A.网桥工作在数据链路层B.网桥最重要的维护工作是构建和维护 MAC地址表C.使用网桥实现数据链路层的互联时,互联网络的数据链路层和物理层协议必须相同D.目前,网桥仍需要解决同种标准中的不同传输速率的局域网在 MAC层互联的问题3
14、1.以下_项不是设计网络安全方案时的内容。(分数:1.00)A.设计一个算法,执行信息安全相关的转换B.生成算法密钥并研制密钥分发和共享的方法C.选择信息传送通道D.设定两个责任者使用的协议,利用算法和秘密信息取得安全服务32.OSPF和 RIP都是 Internet中的路由协议,与 RIP相比,OSPF 有许多优点,但_项不是 OSPF的优点。(分数:1.00)A.没有跳步数的限制B.更快的收敛性C.扩大了网络规模D.更低的路由开销33.以下关于路由选择算法和路由选择协议的讨论中,_是错误的。(分数:1.00)A.路由选择算法和路由选择协议在概念上是相同的B.网络上的主机、路由器通过路由选择
15、算法形成路由表C.路由选择协议是路由器用来完成路由表建立和路由信息更新的通信协议D.对于只考虑用最短距离找出来的路由,当考虑到路由的使用费用和安全性时,那么选用的路由可能正是人们期待的34.某子网内有一台安装 Windows XP操作系统的工作站不能连接到同一子网的 FTP服务器,而同一子刚的其他工作站都能正常连接到该服务器。用网络监视器发现这台工作站在每次连接该服务器时,都要广播ARP寻找默认网关。由此可判断故障原因可能是该工作站_。(分数:1.00)A.默认网关地址不正确B.子网掩码不正确C.设有多个 IP地址D.DNS设置错误35.IEEE802.11定义了无线局域网的两种工作模式,其中
16、的_模式是一种点对点连接的网络,不需要无线接入点和有线网络的支持,用无线网卡连接的设备之间可以直接通信。(分数:1.00)A.RoamingB.Ad HOCC.InfrastructureD.Diffuse1R36.以下关于 loopback接口配置的叙述中,错误的是_。(分数:1.00)A.在路由器上,loopback 接口没有与其他网络结点连接的物理链路B.loopback可以作为 OSPF和 RIP的 router idC.在每台路由器上都配置有 loopback接口,它永远处于激活状态D.loopback接口号的有效值为 02 147 483 64737.对于标推分类的 IP地址,能够
17、得到 A类地址的机构有_个。(分数:1.00)A.125B.126C.128D.25438.建立虚拟局域网的主要原因是_。(分数:1.00)A.将服务器和工作站分离B.使广播流量最小化C.增加广播流量的广播能力D.提供网段交换能力39.在以下关于组建可运营宽带城域网遵循的可管理性原则的描述中,说法错误的是_。(分数:1.00)A.为用户提供带宽保证,实现流量工程,提供个性化用户策略的 QoS保证B.提供根据使用时间、流量等多种方式的计费手段,支持对固定用户和流动用户的计费C.必须注意宽带城域网组网的灵活性,对新业务与网络规模、用户规模扩展的适应性D.提供对用户的开户、销户和用户权限保护等电信级
18、接入管理40.下面不是交换机的交换结构的是_。(分数:1.00)A.软件执行交换结构B.双总线交换结构C.矩阵交换结构D.共享存储器交换结构二、综合题(总题数:4,分数:8.00)41.计算并填写下表:IP地址 118.124.28.16子网掩码 255.224.000地址类别 (1) 网络地址 (2) 直接广播地址 (3) 子网内第一个可用 IP地址 (4) 子网内的最后一个可用 IP地址(5) (分数:2.00)填空项 1:_42.某公司租用了一段 C类地址 203.12.11.0/24203.12.14.0/24,如下图所示。其网间地址是172.11.5.14/24。要求网内所有 PC都
19、能上网。(分数:2.00)填空项 1:_43.下图是某公司利用 Internet建立的 VPN。(分数:2.00)填空项 1:_44.下图是一台主机上用 sniffer捕捉的数据包,请根据显示的信息回答下列问题。(分数:2.00)填空项 1:_三、应用题(总题数:1,分数:20.00)45.最佳管理的园区网通常是按照分级模型来设计的。在分级设计模型中,通常把网络设计分为三层,即核心层、汇聚层和接入层。下图所示的是某公司的网络拓扑图,但该公司采用的是紧缩核心模型,即将核心层和汇聚层由同一交换机来完成。(1)在分级设计模型中,核心层应具有什么样的特征?路由功能主要由哪一层来完成?(2)公司网络中的
20、设备或系统(包括:存储商业机密的数据库服务器、邮件服务器,存储资源代码的 PC、应用网关、存储私人信息的 PC、电子商务系统)哪些应放在 DMZ中,哪些应放在内网中?并给予简要说明。(3)在下图中,两台三层交换机 4507R互为备份,它们之间是通过多条双绞线连接,构成了网络环路,但不会产生广播风暴而影响网络的稳定性,这是为什么?如果希望在这多条双绞线中既要实现链路冗余,又要实现负载均衡,如何实现?(分数:20.00)_计算机网络工程师-15 答案解析(总分:68.00,做题时间:90 分钟)一、选择题(总题数:40,分数:40.00)1.FTP服务器的域创建完成后,需要添加用户才能被客户端访问
21、。用户包括匿名用户和命名用户。在用户名称文本对话框中输入_,系统会自动判定为匿名用户,将不会要求输入密码而直接要求输入主目录。(分数:1.00)A.U-anonymousB.user1C.anonymous D.user2解析:解析 本题考查 FTP服务器配置中的用户管理。FTP 服务器的域创建完成后,需要添加用户才能被客户端访问。用户包括匿名用户和命名用户。添加用户的步骤如下:在文本对话框中输入要添加用户的名称;输入要添加用户的密码:输入添加用户的主目录;选择是否锁定该用户于主目录,完成添加新建用户的添加任务。添加匿名用户的步骤如下:在用户名文本对话框中输入;anonymous,系统自动判定
22、为匿名用户,将不会要求输入密码而直接要求输入主目录。2.下面关于 VLAN的语句中,正确的是_。(分数:1.00)A.虚拟局域网中继协议 VTP用于在路由器之间交换不同 VLAN的信息B.为了抑制广播风暴,不同的 VLAN之间必须用网桥分割C.交换机的初始状态是工作在 VTP服务器模式,这样可以把配置信息广播给其他交换机D.一台计算机可以属于多个 VLAN,即它可以访问多个 VLAN,也可以被多个 VLAN访问 解析:解析 选项 A中,VTP 是 VLAN的中继协议,是交换机之间共享 VLAN配置信息的机制,路由器之间交换的是路由信息,故 A不正确;不同 VLAN之间不需要用网桥分割,而且网桥
23、也无法过滤广播信息,故 B错误;虽然交换机的默认工作模式是 VTP Server,但是其 VTP域的名称是 NULL,所以无法将其配置信息广播给其他交换机,所以 C也不正确。正确选项为 D。3.以下不是使用 telnet配置路由器的必备条件的是_。(分数:1.00)A.在网络上必须配备一台计算机作为 Telnet Server B.作为模拟终端的计算机与路由器都必须与网络连通,它们之间能相互通信C.计算机必须有访问路由器的权限D.路由器必须预先配置好远程登录的密码解析:解析 在网络上的任意一台计算机,只要权限许可,都可以远程登录到路由器上,作为路由器的一个模拟终端,对它进行配置。为了网络的安全
24、,对远程登录的权限应严加限制,一般只允许网络管理员具有远程登录到路由器的权限。选项 B、C 和 D都是使用 telnet配置路由器的必备条件。A 不是。4.以下选项中,信道带宽可达 25MHz/28MHz的无线城域网标准的是_。(分数:1.00)A.IEEE802.16 B.IEEE802.16aC.IEEE802.16dD.IEEE802.16e解析:解析 IEEE 802.16 标准的信道带宽为 25/28MHz2mEE 802.16a、802.16d、802.16e 标准的信道带宽均为 1.25/20MHz。5.以下软件中,属于 WWW服务中的客户端的是_。(分数:1.00)A.0utl
25、ook ExpressB.Internet Explorer C.NetMeetingD.ACCESS解析:解析 只有 B是 WWW服务中的客户端。Outlook Express 为电子邮件客户端软件;NetMeeting 为Internet通信软件;ACCESS 为数据库软件。6.以下关于基于网络的信息系统基本结构说法中,错误的是_。(分数:1.00)A.网络运行环境主要包括机房、电源两个部分B.支持信息系统的网络平台包括网络基础设施、网络设备两部分C.网络应用软件开发与运行环境包括数据库管理系统、网络软件开发工具和网络应用系统 D.完整的网络信息系统应包括网络安全系统、网络管理系统两部分解
26、析:解析 网络应用软件开发与运行环境包括基于网络操作系统的网络数据库管理系统和网络软件开发工具等,但不包括网络应用系统。7.路由器 R1的连接和地址分配如下图所示,如果在 R1上安装 OSPF协议,运行下列命令:router ospf100,则配置 SO和 EO端口的命令是_。(分数:1.00)A.B. C.D.解析:解析 配置(DSPF 路由协议时,使用的是接口所在子网的网络地址和通配符。所以,正确答案为B。8.以下关于网络系统安全的描述中,错误的是_。(分数:1.00)A.以商业宣传为目的的广告软件可能成为病毒、间谍软件和网络钓鱼的载体B.可以通过身份认证、数字签名、数字信封、第三方确认等
27、方法来防止抵赖现象C.网络安全漏洞的存在是不可避免的,应及时提出对策与补救措施D.与非服务攻击相比,服务攻击与特定服务无关 解析:解析 与服务攻击相比,非服务攻击与特定服务无关,是一种更为危险的攻击手段。它往往利用协议或者操作系统实现协议时的漏洞来达到攻击的目的,更为隐蔽,常被别人所忽视。9.以下有关数据备份的说法中,正确的是_。(分数:1.00)A.备份模式可以分为物理备份和逻辑备份 B.物理备份是“基于文件的备份”C.逻辑备份是“基于块的备份”D.物理备份备份速度较慢,因为在对非连续存储在磁盘上的文件进行备份时需要额外的查找工作解析:解析 备份模式可以分为物理备份和逻辑备份。物理备份是“基
28、于文件的备份”。每个文件都是由不同的逻辑块组成。组成文件的不同逻辑块有可能存储在分散的磁盘块上,这样在对文件进行备份时需要额外的查找。物理备份是“基于块的备份”或“基于设备的备份”,复制磁盘块到备份介质上时忽略文件结构,从而提高备份的性能。选项 C、D 错误。只有选项 A中说法正确。10.以下关于配置无线接入点的描述中,错误的是_。(分数:1.00)A.当为无线接入点加电时,接入点会自动运行加电程序B.第一次配置无线接入点,需要将无线接入点连接到一个有线的网络中 C.SSID是区分大小写的D.无线接入点的默认 IP地址是 10.0.0.1解析:解析 第一次配置无线接入点,一般采用本地配置模式,
29、即无须将无线接入点连接到一个有线的网络中。所以,B 错误。11.当 BGP-4发言人与其他自治系统中的 BGP发言人要交换路由信息,需要先建立_。(分数:1.00)A.IP连接B.BGP会话C.TCP连接 D.UDP连接解析:解析 BGP-4 采用了路由向量(path vector)路由协议,它与 RIP、OSPF 协议都有很大的区别。在配置 BGP时,每个自治系统的管理员至少要选择一个路由器(通常是 BGP边界路由器)作为该自治系统的“BGP发言人”。一个 BGP发言人与其他自治系统中的 BGP发言人要交换路由信息,就要先建立 TCP连接,然后在此连接上交换 BGP报文以建立 BGP会话。利
30、用 BGP会话交换路由信息,如增加了新的路由,或撤销过时的路由,以及报告出差错的情况等。使用 TCP连接提供了可靠的服务,可以简化路由选择协议。12.按照 IPv6的地址表示方法,以下地址中属于 IPv4地址的是_(分数:1.00)A.0000:0000:0000:0000:0000:FFFF:1234:1180 B.0000:0000:0000:1111:1111:FFFF:12341-1180C.0000:0000:FFFF:FFFF:FFFF:FFFF:1234:1180D.FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:1234:1180解析:解析 在 IPv6中,地址被扩
31、充为 128位,并且为 IPv4保留了一部分地址空间。按照 IPv6的地址表示方法,如果某一地址的二进制数形式从左到右的 80位全 0,则该地址用于表示一个 IPv4地址。例如,地址:0000:0000:0000:0000:0000:FFFF:1234:1180。13.下列关于 NAT技术的描述中,错误的是_。(分数:1.00)A.NAT违反了 IP地址结构模型的设计原则B.NAT违反了基本的网络分居结构模型的设计原则C.NAT使得 IP协议从面向连接变成了无连接 D.NAT可以分为“一对一”、“多对多”类型解析:解析 NAT 不会改变连接的属性。14.SNMPv1的管理信息库定义的应用数据类
32、型 time ticks的单位是_。(分数:1.00)A.1sB.0.1sC.0.01s D.1ms解析:解析 MIB-2 中对象值的数据类型有两类:一类是简单类型,包括常数(32 位),八个一组的字符串和对象标识符;另一类是应用类型,包括 IP地址、计数器(counter)、计量器(cauge)、时钟(timeticks)等。时钟类型用来记录从某个时间的发生开始到目前所经过的时间,单位为 0.01s。15.下面的地址中,属于单播地址的是_。(分数:1.00)A.10.3.2.255/24B.172.31.129.255.18 C.192.168.24.59/30D.224.100.57.21
33、1解析:解析 选项 A“10.3.2.232/24”所表示的子网掩码是(111111111 11111111 1111111 000000000),其表示主机部分的二进制数形式是 11111111,由此可知 10.3.2.255/24是子网 10.3.2.0的一个广播地址。选项 B“172.31.129.255/18”,其中 172.31.129.255的二进制数形式是(10100100.00011111.1000000.111111111),由于子网掩码是(11111111.11111111.11000000.00000000),其表示主机部分的二进制数形式是 000001 11111111
34、,由此可知 172.31.129.255/18是一个单播 IP地址。选项 C“192.168.24.59/30”,其中 192.168.24.59的二进制数形式是(11000000.10101000.000110000.0111011),由于子网掩码是(11111111.11111111.11111111.11111100)1,其表示主机部分的二进制数形式是 11,由此可知 192.168.24.59/30属于 192.168.24.56子网的广播地址。选项 D“224.100.57.211”是一个组播地址(D 类 IP地址)。16.下列关于 SnifferPro网络监听模块的描述中,错误的是
35、_。(分数:1.00)A.Matrix实时显示网络各结点的连接信息,并提供统计功能B.Global Statistics实时显示网络的数据传输率、带宽利用率和出错率 C.Host Table以表格或图形方式显示网络中各结点的数据传输情况D.Application Respone Time实时监测客户端与服务器的应用连接响应时间解析:解析 Sniffer Pro 的网络监听模块能实时地对网络运行状态进行监听、统计和分析。通过数据分析可以发现网络拥塞、性能瓶颈、网络故障等,并成为网络资源分配、网络维护与升级、网络性能优化的重要依据。Global Statistics(全局统计):显示多种类型的统计
36、信息,例如,显示各种大小的数据包在整个流量中所占比例,显示不同利用率在整个时间范围内所占的比例。17.以下关于路由器结构的描述中,错误的是_。(分数:1.00)A.路由器有不同的接口类型,可以连接不同标准的网络B.路由器软件主要有路由器的操作系统 IOS组成C.IOS是运行在 Cisco网络设备上的操作系统软件,用于控制和实现路由器的全部功能D.保存在闪存中的数据在关机或路由器重启时会丢失 解析:解析 闪存是可擦写的,一般容量比较大,用来保存路由器当前使用的操作系统映像文件和一些微代码,还有备份的配置文件等。路由器的其他内存还有 ROM、RAM 和 NVRAM。闪存和 NVRAM中保存的数据不
37、会因为关机或路由器重启而丢失。而保存在随机存储器 RAM中的数据会在关机和重启路由器后丢失。所以,D 是错误的。18.在公钥加密机制中,公开的是_。(分数:1.00)A.解密密钥B.加密密钥 C.明文D.加密密钥和解密密钥解析:解析 与对称密码体制相比,公钥密码体制有两个不同的密钥,它可将加密功能和解密功能分开。一个密钥称为私钥,它被秘密保存。另一个密钥称为公钥,不需要保密。对于公开密钥加密,正如其名所言,公钥加密的加密算法和公钥都是公开的。19.使交换机的端口跳过侦听和学习状态,直接从阻塞状态进入到转发状态的生成树可选功能是_。(分数:1.00)A.BackboneFastB.UplinkF
38、astC.PortFast D.BPDU Filter解析:解析 BackboneFast 使阻塞端口跳过生成树最大存活时间,直接将端口由侦听和学习状态转为转发状态;UplinkFast 提供快速收敛生成树;BPDU Filter 使交换机在指定的端口上停止发送 BPDUs。20.以下不是路由器配置超级用户口令的命令的是_。(分数:1.00)A.Router (config) # enable password 7 phy123B.Router (config) # enable secret phy123C.Router (config) # enable password phy123D.
39、Router (config-line) # password 7 zzz307 解析:解析 配置路由器的超级用户口令是路由器的基本配置。需要在全局配置模式下。D 不是在全局配置模式下,所以正确答案是 D。21.以下关于 Cable MODEM分类的描述中,说法错误的是_。(分数:1.00)A.按接入角度可分为单向和双向 B.按接口角度可分为外置式、内置式和交互式机顶盒C.按同步方式可分为同步和异步D.按传输方式可分为双向对称式和非对称式解析:解析 按传输方式可分为双向对称式传输和非对称式传输两类。对称式传输速率为2Mbit/s4Mbit/s,最高能达到 10Mbit/s。非对称式传输下行速率
40、为 30Mbit/s,上行速率为500kbit/s2.56Mbit/s。22.构建宽带城域网的基本技术中,以为基础的多业务平台成为电信运营商组建宽带城域网的一个基本选择。(分数:1.00)A.SDH B.GEC.RPRD.ATM解析:解析 构建宽带城域网的基本技术有三种:基于 SDH的城域网、基于 10GE的城域网和基于 RPR的城域网。早期的 SONET/SDH是为传统电信业务服务的,大多数运营商的网络中存在大量的 SONET/SDH网络,并且 SONET/SDH技术已经成熟可靠,随着技术的发展,基于下一代 SONET/SDH技术的多平台业务,使得IP over SO-NET/SDH方案更可
41、行,以 SDH为基础的多业务平台成为电信运营商组建宽带城域网的一个基础选择。23.以下的选项中,不是使用 Telnet对交换机进行配置所必须满足的是_。(分数:1.00)A.计算机必须有访问交换机的权限B.网络必须同时安装 Web与 FTP服务器 C.交换机必须预先配置好设备管理地址,包括 IP地址、子网掩码和默认路由D.作为模拟终端的计算机与交换机都必须与网络连通,两者之间能通过网络进行通信解析:解析 使用 telnet对交换机进行配置时,在网络上的任意一台计算机,只要权限许可,都可以远程登录到交换机上,作为它的一个模拟终端对它进行配置。选项 A、C、D 都是使用 telnet配置交换机的必
42、备条件,但是 B不是。使用 telnet配置交换机还有一个必备条件是,交换机必须预先配置好控制远程登录的密码。故正确答案为 B。24.以下有关防火墙作用的说法中错误的是_。(分数:1.00)A.集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能 B.检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包C.执行安全策略,限制所有不符合安全策略要求的数据包通过D.具有防攻击能力,保证自身的安全性解析:解析 防火墙是在网络之间执行安全控制策略的系统,一般设置在被保护网络和外部网络之间,通过检查所有进出内部网络的数据包,检查数据包的合法性,判断是否会对网络安全构成威胁,为
43、内部网络建立安全边界以防止发生不可预测的、潜在破坏性的侵入。选项 B、C、D 中说法正确。防火墙不具有风险评估、修复、统计分析和安全风险集中控制等功能,选项 A说法错误。25.有 30个规模相同的接入交换机,每个接入交换机有 24个 10Mbit/s/100Mbit/s端口,则总的上连带宽至少应选择为_。(分数:1.00)A.120Mbit/sB.240Gbit/sC.2.4Gbit/sD.3.6Gbit/s 解析:解析 网络系统分层设计中,层次之间的上连带宽与下一级带宽之比一般控制在 1:20。如果每个接入交换机有 24个 10Mbit/s/100Mbit/s端口,那么其上连带宽可以控制在(
44、24100)/20=120Mbit/s。如果有 30个规模相同的接入交换机,则总的上连带宽至少应选择为 3.6Gbit/s。26.在某服务时刻,下列关于 DHCP服务器地址池的形式化描述中,正确的是_(分数:1.00)A.地址池=作用域地址-排除范围地址+保留地址-租约地址B.地址池=作用域地址-排除范围地址-保留地址+租约地址C.地址池=作用域地址-排除范围地址+保留地址+租约地址D.地址池=作用域地址-排除范围地址-保留地址-租约地址 解析:解析 某服务时刻,DHCP 服务器能够动态分配给 DHCP客户机的 IP地址池,是“作用域”所定义的 IP地址范围扣除“排除范围”所指定的 IP地址,
45、再扣除“保留”所指定的 IP地址,最后还要扣除在这一时刻之前已分配给客户机的 IP地址(即租约地址)。27.ping命令发送以下_个报文。(分数:1.00)A.4 B.10C.32D.64解析:解析 ping 命令的功能是通过发送 ICMP报文监听回应报文,检查与远程或本地计算机的连接,默认情况下发送四个报文,每个报文包含以字节数据。28.以下关于 DNS服务器配置的描述中,错误的是_。(分数:1.00)A.DNS服务器必须配置固定的 IP地址B.在默认情况下,Windows2003 服务器已经安装了 DNS服务 C.DNS服务器基本配置包括正向查找区域和反向查找区域的创建、增加资源记录等D.
46、动态更新允许 DNS客户端在发生更改的任何时候,使用 DNS服务器注册和动态地更新其资源记录解析:解析 在默认情况下,Windows 2003 服务没有安装 DNS服务。所以 B是错误的。29.E-mail服务器构建任务主要为_。(分数:1.00)A.在 Windows 2003下安装 Winmail邮件服务器软件B.管理配置 Winmail邮件服务器C.测试 Winmail邮件服务器D.以上全部 解析:解析 E-mail 服务器构建任务主要为:在 Windows 2003下安装 Winmail邮件服务器软件、管理配置 Winmail邮件服务器、测试 Winmail邮件服务器。答案为 D。30
47、.以下关于网桥的描述中错误的是_。(分数:1.00)A.网桥工作在数据链路层B.网桥最重要的维护工作是构建和维护 MAC地址表C.使用网桥实现数据链路层的互联时,互联网络的数据链路层和物理层协议必须相同 D.目前,网桥仍需要解决同种标准中的不同传输速率的局域网在 MAC层互联的问题解析:解析 C 是错误的,在使用网桥实现数据链路层的互联时,允许互联网络的数据链路层与物理层协议不同;尽管目前局域网主流技术基本都采用以太网标准,用于异型局域网互联的网桥已不重要,但是,不同以太网技术在物理层可以有不同的速率标准,所以,网桥仍需要解决同种标准中的不同传输速率的局域网在 MAC层互联的问题。31.以下_项不是设计网络安全方案时的内容。(分数:1.00)A.设计一个算法,执行信息安全相关的转换B.生成算法密钥并研制密钥分发和共享的方法C.选择信息传送通道 D.设定两个责任者使用的协议,利用算法和秘密信息取得安全服务解析:解析 网络通信时,通信双方首先建立一条逻辑通道。为保证信息安全传输,需要对信息提供安全机制和安全服务。信息发送方对信息进行安全转换,实现信息的保密性;发送和接收方共享某些信息如加密密钥等;可信任的第三方负责向通信双方发送秘密信息,并在发生争议时进行仲裁。设计一个网络方案时,需要完成一下四个基本任务:设计一个网络安全方案时,需要完成一下四个基本任务:设计算法,完成相应的转
