1、全國計算機等級考試三級網(wǎng)絡(luò)技術(shù)2023年綜合考點習(xí)題及答案1.下列關(guān)于IEEE 802.11b基本運作模式的描述中，錯誤的是（ ）。A.點對點模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式B.點對點連接方式只要PC插上無線網(wǎng)卡即可與另一具有無線網(wǎng)卡的Pc連接，最多可連接512臺PCC.基本模式是指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存時的通信方式D.采用基本模式時，插上無線網(wǎng)卡的PC需要由接入點與另一臺PC連接，一個接入點最多可連接1024臺PC【答案】:B【解析】:802.11b無線局域網(wǎng)運作模式可以分為兩種：點對點（Ad Hoe）模式和基本（Infrastructure）模式。點對點模式指無線網(wǎng)卡

2、和無線網(wǎng)卡之間的直接通信方式。只要PC插上無線網(wǎng)卡即可與另一具有無線網(wǎng)卡的PC連接，這是一種便捷的連接方式，最多可連接256個移動節(jié)點。基本模式指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存的通信方式，這也是802.11b最常用的方式。此時，插上無線網(wǎng)卡的移動節(jié)點需通過接入點AP（Access Point）與另一移動節(jié)點連接。接入點負責(zé)頻段管理及漫游管理等工作，一個接入點最多可連接1024個移動節(jié)點。因此答案選B。2.通過偽造某臺主機的IP地址竊取特權(quán)的攻擊方式屬于（ ）。A.漏洞入侵攻擊B.協(xié)議欺騙攻擊C.拒絕服務(wù)攻擊D.木馬入侵攻擊【答案】:B【解析】:題目中的攻擊方式屬于協(xié)議欺騙攻擊。漏洞入侵攻

3、擊是利用網(wǎng)絡(luò)系統(tǒng)漏洞進行攻擊，拒絕服務(wù)攻擊用于消耗服務(wù)資源，使得網(wǎng)絡(luò)服務(wù)不能響應(yīng)正常請求，木馬入侵攻擊是通過植入木馬的方式進行攻擊。3.路由表中除包含目的網(wǎng)絡(luò)地址、下一跳路由器地址和目的端口等信息，還應(yīng)包括（ ）信息。A.網(wǎng)絡(luò)帶寬B.路由器跳數(shù)C.默認路由D.網(wǎng)絡(luò)花費【答案】:C【解析】:路由表的主要內(nèi)容包括目的網(wǎng)絡(luò)地址、下一跳路由器地址和目的端口等信息。另外，每一臺路由器的路由表中還包含默認路由的信息。默認路由又稱為默認網(wǎng)關(guān)，如果目標網(wǎng)絡(luò)沒有直接顯示在路由表里的時候，那么就將數(shù)據(jù)分組傳送給默認網(wǎng)關(guān)。一般路由器一般指向與該路由器的一個端口直接相連接的，并且通往Internet的出口路由器。4.

4、以下不屬于藍牙技術(shù)優(yōu)勢的是（ ）。A.采用跳頻展頻技術(shù)，抗干擾性強B.傳輸效率很高C.使用的頻譜在各國都不受限制，理論上不存在干擾問題D.支持語音和數(shù)據(jù)傳輸【答案】:B【解析】:藍牙技術(shù)優(yōu)勢包括：支持語音和數(shù)據(jù)傳輸；采用無線電技術(shù)；傳輸范圍大，可穿透不同物質(zhì)以及在物質(zhì)間擴散；采用跳頻展頻技術(shù)，抗干擾性強；使用的頻譜在各國都不受限制，理論上不存在干擾問題，功能低，成本低，故選B。5.在Cisco路由器上進行SNMP設(shè)置時，如果團體名為manage，訪問權(quán)限為只讀，那么正確的配置語句是（ ）。A.snmp-server community public roB.snmp-server commun

5、ity public rwC.snmp-server community manage roD.snmp-server community manage rw【答案】:C【解析】:設(shè)置SNMP服務(wù)最重要的是創(chuàng)建或修改對SNMP的代理程序，它的命令格式為：snmp-server communityviewro|rw。其中ro為只讀。6.以下關(guān)于IEEE802.16協(xié)議的描述中，錯誤的是（ ）。A.802.16主要用于解決城市地區(qū)范圍內(nèi)的寬帶無線接入問題B.802.16a用于移動結(jié)點接入C.802.16d用于固定結(jié)點接入D.802.16e用于固定或移動結(jié)點接入【答案】:B【解析】:802.16標準

6、體系主要目標是制定工作在266MHz頻段的無線接入系統(tǒng)的物理層與MAC子層規(guī)范；按802.16標準建立的無線網(wǎng)絡(luò)可能需要覆蓋一個城市的部分區(qū)域。7.IP地址塊25/11的子網(wǎng)掩碼可寫為（ ）。A.B.C.D.【答案】:D【解析】:11位掩碼轉(zhuǎn)換為二進制格式如下：11111111.11100000.00000000.00000000，轉(zhuǎn)換為十進制為：。8.下列關(guān)于藍牙技術(shù)特點的描述中，錯誤的是（ ）。A.藍牙系統(tǒng)的工作頻率為2.4022.480 GHzB.同步信道速率可以達到433.9 kbit/sC.發(fā)送功率為1 mW時，傳輸距離最大為10mD.最大密鑰長度為128bit【答案】:B【解析】:

7、藍牙技術(shù)中非對稱連接速度可以達到732.2 kbit/s/57.6kbit/s，對稱連接速度在全雙工模式下可以達到433.9kbit/s，因此選項B錯誤。9.ADSL上行速率范圍是（ ）。A.64640kbit/sB.640kbit/s7Mbit/sC.710Mbit/sD.1020Mbit/s【答案】:A【解析】:ADSL（Asymmetric Digital Subscriber Line，非對稱數(shù)字用戶線）上行速率范圍是64-640kbit/s，下行速率范圍是l.56Mbit/s。10.下圖是大型企業(yè)核心層設(shè)計的兩種方案，關(guān)于兩種方案技術(shù)特點的描述中，錯誤的是（ ）。A.兩個核心路由器之

8、間采取冗余鏈路的光纖連接B.核心層目前主要是GE/10GE網(wǎng)絡(luò)C.方案（b）核心路由器的流量壓力更大D.方案（b）易形成單點故障【答案】:C【解析】:在方案（b）中來自服務(wù)器的數(shù)據(jù)交換首先要經(jīng)過的是交換機，很大程度上交換機承擔了許多流量壓力，以至于與方案（a）相比的話，方案（b）的核心路由器流量壓力較小。11.下面關(guān)于靜態(tài)路由表說法錯誤的是（ ）。A.是由人工方式建立的B.在網(wǎng)絡(luò)系統(tǒng)運行時，系統(tǒng)將自動運行動態(tài)路由選擇協(xié)議C.網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，路由表無法自動地更新D.需要網(wǎng)絡(luò)管理人員將每一個目的地址的路徑輸入到路由表中【答案】:B【解析】:路由器選擇算法分為兩類：靜態(tài)路由表、動態(tài)路由表。靜態(tài)路

9、由表是由人工方式建立的，網(wǎng)絡(luò)管理人員將每一個目的地址的路徑輸入到路由表中。網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，路由表無法自動地更新。動態(tài)路由表，在網(wǎng)絡(luò)系統(tǒng)運行時通過自動運行動態(tài)路由選擇協(xié)議自動建立路由表。當Internet結(jié)構(gòu)變化時，例如當某個路由器出現(xiàn)故障或某條鏈路中斷時，動態(tài)路由選擇協(xié)議就會自動更新所有路由器中的路由表。12.下列關(guān)于WindowsServer2003系統(tǒng)下WWW服務(wù)器的描述中，錯誤的是（ ）。A.在WindowsServer2003中添加操作系統(tǒng)組件IIS即可實現(xiàn)Web服務(wù)B.在Web站點的主目錄選項卡中，可配置主目錄的讀取和寫入等權(quán)限C.Web站點必須配置靜態(tài)IP地址D.在一臺服務(wù)器上

10、可構(gòu)建多個網(wǎng)站【答案】:C【解析】:在一臺服務(wù)器上可構(gòu)建多個網(wǎng)站，為了確?？蛻舳说恼埱竽艿竭_正確的網(wǎng)站，必須為服務(wù)器上的每個站點配置唯一的標識符。標識符通常有3種：主機頭名稱、IP地址、非標準的TCP端口號。通過分析可知，Web站點沒必要配置靜態(tài)IP地址。13.攻擊者使用無效的IP地址，利用TCP連接的三次握手過程，使受害主機處于開放會話的請求之中，直至連接超時。在此期間，受害主機將會連續(xù)接受這種會話請求，最終因耗盡資源而停止響應(yīng)。這種攻擊被稱為（ ）。A.DDoS攻擊B.Land攻擊C.Smurf攻擊D.SYN Flooding攻擊【答案】:D【解析】:DDOS攻擊方式是攻破多個系統(tǒng)，并利用

11、這些系統(tǒng)去集中攻擊其他目標；Land攻擊是向某個設(shè)備發(fā)送數(shù)據(jù)包，并將該數(shù)據(jù)報的源IP和目的IP地址都設(shè)置成攻擊目標的地址；Smurf攻擊是冒充受害主機的IP地址，向一個大的網(wǎng)絡(luò)發(fā)送echo request定向廣播包，此網(wǎng)絡(luò)許多主機都會回應(yīng)，造成受害主機收到大量的echo reply消息；SYN Flooding攻擊是針對TCP連接的三次握手進行的，其原理是使受害主機處于開放會話的請求之中，耗盡所有的相關(guān)資源，致使正常的用戶請求因分不到資源而無法響應(yīng)。14.下圖是大型企業(yè)網(wǎng)核心層設(shè)計的兩種方案關(guān)于兩種方案技術(shù)特點的描述，錯誤的是（ ）。A.兩個核心路由器之間采取冗余鏈路的光纖連接B.核心層目前主

12、要采用GE/IOGE網(wǎng)絡(luò)技術(shù)C.方案（b）核心路由器的流量壓力更大D.方案（b）易形成單點故障【答案】:C【解析】:核心層網(wǎng)絡(luò)是整個網(wǎng)絡(luò)系統(tǒng)的主干部分，是設(shè)計和建設(shè)的重點。核心層網(wǎng)絡(luò)一般承擔整個網(wǎng)絡(luò)流量的40到60。目前用于核心層網(wǎng)絡(luò)的技術(shù)標準是GE/10GE。核心設(shè)備是高性能多層交換機或路由器，連接核心路由器的是多重冗余的光纖。方案（a）采取了鏈路冗余的辦法，直接連接到兩臺核心路由器。方案（b）在兩臺核心路由器之上增加了一臺連接服務(wù)器集群的交換機，其優(yōu)點在于分擔了核心路由器的帶寬壓力，缺點是容易形成帶寬瓶頸，并且存在單點故障的潛在風(fēng)險，故C項錯誤。15.網(wǎng)絡(luò)地址191221680/21的子網(wǎng)

13、掩碼是（ ）。A.2552551920B.2552552240C.2552552400D.2552552480【答案】:D【解析】:IP地址中“/21”表示子網(wǎng)掩碼從左邊第一位開始一共有21個1，即111111111111111111111100000000000，轉(zhuǎn)換成十進制，得2552552480。16.下列Windows命令中，可用于檢測本機配置的DNS服務(wù)器工作是否正常的命令是（ ）。A.ipconfigB.netstatC.pathpingD.route【答案】:C【解析】:pathping命令可用于檢測本機配置的DNS服務(wù)器工作是否正常，它可以提供有關(guān)在源和目標之間的中間躍點處網(wǎng)絡(luò)

14、滯后和網(wǎng)絡(luò)丟失的信息。17.采用直通交換模式的交換機開始轉(zhuǎn)發(fā)數(shù)據(jù)幀時已經(jīng)接收到的字節(jié)數(shù)是（ ）。A.14B.20C.64D.1518【答案】:A【解析】:快速轉(zhuǎn)發(fā)交換模式通常稱為直通交換模式，它在交換機接收到前綴（7個字節(jié)）、幀起始（1個字節(jié)）和目的地址（6個字節(jié)）后便立即轉(zhuǎn)發(fā)數(shù)據(jù)幀。18.不同AS之間使用的路由協(xié)議是（ ）。A.BGP-4B.ISISC.OSPFD.RIP【答案】:A【解析】:Internet將路由選擇協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）和外部網(wǎng)關(guān)協(xié)議（EGP）。內(nèi)部網(wǎng)關(guān)系統(tǒng)是在一個自治區(qū)域（AS）內(nèi)部使用的路由選擇協(xié)議；外部網(wǎng)關(guān)系統(tǒng)式在不同AS之間使用的路由協(xié)議。主要的外

15、部網(wǎng)關(guān)協(xié)議是邊界網(wǎng)關(guān)協(xié)議BGP，BGP-4是外部網(wǎng)關(guān)協(xié)議在1995年的新版本。19.IP地址塊/26、4/26和28/26聚合后可用的地址數(shù)為（ ）。A.126B.186C.188D.254【答案】:C【解析】:由題意可知，地址/26可表示為0/000000，而地址4/26可表示為1/000000，這兩個IP地址塊可以聚合為地址塊/25，這與28/26無法聚合，所以可用的地址數(shù)為/125網(wǎng)段的272126和28/26的地址數(shù)64262的和。因此答案選C。20.下面不屬于非授權(quán)訪問的是（ ）。A.非法用戶通過猜測用戶口令的辦法冒充合法用戶進行操作B.非法用戶通過竊取口令的辦法冒充合法用戶進行操作

16、C.非法用戶通過設(shè)法繞過網(wǎng)絡(luò)安全認證系統(tǒng)來冒充合法用戶進行操作D.非法用戶通過攻擊使服務(wù)器癱瘓【答案】:D【解析】:網(wǎng)絡(luò)中的非法用戶可以通過猜測用戶口令、竊取口令的辦法，或者設(shè)法繞過網(wǎng)絡(luò)安全認證系統(tǒng)來冒充合法用戶，非法查看、下載、修改、刪除未授權(quán)訪問的信息，以及使用未授權(quán)的網(wǎng)絡(luò)服務(wù)。21.現(xiàn)有SW1-SW4四臺交換機相連，它們的VTP工作模式分別設(shè)定為Server、Client、Transparent和Client。若在SW1上建立一個名為VLAN100的虛擬網(wǎng)，這時能夠?qū)W到這個VLAN配置的交換機應(yīng)該是（ ）。A.SW1和SW4B.SW3和SW4C.SW1和SW3D.SW2和SW4【答案】:

17、D【解析】:采用VTP協(xié)議的交換機共有3種工作模式：Server、Client和Transparent，處于Client模式的交換機能夠?qū)W習(xí)到在Server上的VLAN配置，而處于Transparent模式的交換機只轉(zhuǎn)發(fā)而不學(xué)習(xí)VLAN信息。22.Cisco PIX 525防火墻能夠進行口令恢復(fù)操作的模式是（ ）。A.特權(quán)模式B.非特權(quán)模式C.監(jiān)視模式D.配置模式【答案】:C【解析】:在防火墻的監(jiān)視模式下，可以進行操作系統(tǒng)映像更新、口令恢復(fù)等操作，除此之外，防火墻還具有非特權(quán)模式、特權(quán)模式以及配置模式三種訪問模式。23.一個校園主干網(wǎng)有4臺Catelyst 6500核心交換機SW1SW4，它們

18、的優(yōu)先級值依次為8192、24576、20480和16384。要將SW4作為根交換機，SW4優(yōu)先級的正確配置是（ ）。A.Switch SW4-6500（enable） set spantree priority 28672B.Switch SW4-6500（enable） set spantree priority 12288C.Switch SW4-6500（enable） set spantree priority 8192D.Switch SW4-6500（enable） set spantree priority 4096【答案】:D【解析】:配置生成樹優(yōu)先級。生成樹優(yōu)先級的取值范圍

19、是061440，增量是4096，其有效值是0，4096，8192，12288，16384，20480，24567，32768，36864，40960，45056，49152，53248，57344，61440。優(yōu)先級的值越小優(yōu)先級越高。24.內(nèi)部網(wǎng)關(guān)協(xié)議RIP是一種廣泛使用的基于（ ）的協(xié)議。A.鏈路狀態(tài)算法B.固定路由算法C.距離向量算法D.集中式路由算法【答案】:C【解析】:RIP（Routing Information Protocol）路由協(xié)議是一種相對古老、在小型以及同介質(zhì)網(wǎng)絡(luò)中得到了廣泛應(yīng)用的一種路由協(xié)議。RIP采用距離向量算法，是一種距離向量協(xié)議，故選C。25.IP地址塊20/2

20、9的子網(wǎng)掩碼可寫為（ ）。A.92B.24C.40D.48【答案】:D【解析】:因為IP地址塊為20/29，后面數(shù)字為29，所以子網(wǎng)掩碼應(yīng)該32位中前29位為1，后面三位為0，也就是（11111111.11111111.11111111.11111000）2轉(zhuǎn)換為十進制就是48，答案為D。26.命令“spanning-tree vlan”的功能是（ ）。A.Catalyst 3500系統(tǒng)下啟用STPB.Catalyst 6500系統(tǒng)下啟用STPC.Catalyst 3500系統(tǒng)下配置生成樹優(yōu)先級D.上述說法都不對【答案】:A【解析】:Catalyst 6500系統(tǒng)下啟用STP的命令為set s

21、pantree enable；Catalyst 3500系統(tǒng)下配置生成樹優(yōu)先級的命令為spanning-tree vlanpriority。27.將Cisco路由器的配置保存在NVRAM中，正確的命令是（ ）。A.Router#write flashB.Router#write networkC.Router#write memoryD.Router#write erase【答案】:C【解析】:從NVRAM加載配置信息命令為configure memory。將路由器配置保存在NVRAM中命令為write memory。28.攻擊者無須偽造數(shù)據(jù)包中IP地址就可以實施的攻擊是（ ）。A.DDoS攻

22、擊B.Land攻擊C.Smurf攻擊D.SYN Flooding攻擊【答案】:A【解析】:DDOS攻擊：攻破多個系統(tǒng)，并利用這些系統(tǒng)去集中攻擊其他目標；Land攻擊：向某個設(shè)備發(fā)送數(shù)據(jù)包，并將該數(shù)據(jù)報的源IP和目的IP地址都設(shè)置成攻擊目標的地址；Smurf攻擊：冒充受害主機的IP地址，向一個大的網(wǎng)絡(luò)發(fā)送echo request定向廣播包，此網(wǎng)絡(luò)許多主機都會回應(yīng)，造成受害主機收到大量的echo reply消息；SYN Flooding攻擊：攻擊者主機使用無效的IP地址，與受害者主機進行TCP的三次握手。BCD三項中的攻擊方式攻擊者都需要偽造數(shù)據(jù)包中IP地址。29.（ ）是密碼學(xué)研究的主要內(nèi)容。A

23、.密碼體制的沒計B.密碼分析學(xué)C.密碼編碼學(xué)D.以上全是【答案】:A【解析】:密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制的設(shè)計是密碼學(xué)研究的主要內(nèi)容，故選A。30.下列關(guān)于IPS的描述中，錯誤的是（ ）。A.NIPS對攻擊的漏報會導(dǎo)致合法的通信被阻斷B.AIPS一般部署于應(yīng)用服務(wù)器的前端C.HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊D.IPS工作在In-Line模式【答案】:A【解析】:NIPS對攻擊的漏報必然會對正常業(yè)務(wù)通信產(chǎn)生影響，但不一定會導(dǎo)致合法的通信被阻斷，也可能是信息的泄露，服務(wù)質(zhì)量下降等。31.以下關(guān)于STP的描述中錯誤的是（ ）。A.STP是一個二層鏈路管理協(xié)議。目前應(yīng)用最廣泛的

24、STP標準是IEEE 802.1DB.在STP工作過程中，被阻塞的端口不是一個激活的端口C.STP運行在交換機和網(wǎng)橋設(shè)備上D.在STP的處理過程中，交換機和網(wǎng)橋是有區(qū)別的【答案】:B【解析】:生成樹協(xié)議STP是一個二層的鏈路管理協(xié)議。在STP 工作過程中要確定交換機冗余鏈路端口的工作狀態(tài)，一些端口進入轉(zhuǎn)發(fā)狀態(tài)，另一些端口進入阻塞狀態(tài)。其中被阻塞的端口仍然是一個激活的端口，但它只能接收和讀取BPDU而不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。32.下列關(guān)于路由信息協(xié)議RIP的描述中，錯誤的是（ ）。A.路由刷新報文主要內(nèi)容是由若干（V，D）組成的表B.矢量V標識該路由器可以到達的目的網(wǎng)絡(luò)或目的主機的跳數(shù)C.路由器在

25、接收到（V，D）報文后按照最短路徑原則更新路由表D.要求路由器周期性地向外發(fā)送路由刷新報文【答案】:B【解析】:路由信息協(xié)議（RIP）的思想很簡單，它要求路由器周期性地向外發(fā)送路由刷新報文。路由刷新報文主要內(nèi)容是由若干個（V，D）組成的表，（V，D）表中V代表矢量，標識該路由器可以到達的目的網(wǎng)絡(luò)或目的主機；D代表距離，指出該路由器到達目的網(wǎng)絡(luò)或目的主機的距離。33.IEEE制定的生成樹協(xié)議標準是（ ）。A.IEEE 802.1BB.IEEE 802.1DC.IEEE 802.1QD.IEEE 802.1X【答案】:B【解析】:IEEE 802.1D是當前流行的STP（生成樹協(xié)議）標準。IEEE

26、 802.1a定義局域網(wǎng)體系結(jié)構(gòu)；IEEE 802.1b定義網(wǎng)際互連，網(wǎng)絡(luò)管理及尋址；IEEE 802.1d定義生成樹協(xié)議；IEEE 802.1p定義優(yōu)先級隊列；IEEE 802.1q定義VLAN標記協(xié)議；IEEE 802.1s定義多生成樹協(xié)議；IEEE 802.1w定義快速生成樹協(xié)議；IEEE 802.1x定義局域網(wǎng)安全認證。34.通信協(xié)議失配、操作系統(tǒng)版本失配等網(wǎng)絡(luò)故障屬于以下哪種故障類型？（ ）A.網(wǎng)絡(luò)設(shè)備故障B.軟件故障C.通信線路故障D.主機故障【答案】:B【解析】:常見的軟件故障包括通信協(xié)議失配、軟件系統(tǒng)集成沖突、配置不合理等，故選B。35.Cisco Catalyst 6500交

27、換機采用telnet遠程管理方式進行配置，其設(shè)備管理地址是78/27，缺省路由是61，下列對交換機預(yù)先進行的配置，正確的是（ ）。A.B.Switch-6500（enable）set interface vlan1 78 24 91 Switch-6500（enable）set ip route 61C.D.【答案】:D【解析】:早期思科6500系列交換機采用set命令模式，比如設(shè)置本機管理地址的命令為：set interface sc0 （broadcast address）設(shè)置缺省路由的命令為：set ip route 據(jù)此分析，D項正確。36.下列對于用IIS 6.0在一個服務(wù)器上建立多

28、個網(wǎng)站的描述中，錯誤的是（ ）。A.可以使用虛擬服務(wù)器的方法在一臺服務(wù)器上構(gòu)建多個網(wǎng)站B.多個網(wǎng)站通過標識符進行區(qū)分，標識符包括主機頭名稱、IP地址和協(xié)議類型C.可以為每個網(wǎng)站創(chuàng)建惟一的主目錄并存儲在本地服務(wù)器D.在網(wǎng)站的配置選項中能夠限制網(wǎng)站可使用的網(wǎng)絡(luò)帶寬【答案】:B【解析】:IIS 6.0可以使用虛擬服務(wù)器的方法在一臺服務(wù)器上構(gòu)建多個網(wǎng)站。要確保客戶端的請求能到達正確的網(wǎng)站，必須為服務(wù)器上的每個站點配置惟一的標識，標識符包括主機頭名稱、IP地址和非標準TCP端口號。37.使用Sniffer在網(wǎng)絡(luò)設(shè)備的一個端口上能夠捕捉到與之屬于同一VLAN的不同端口的所有通信流量，該種設(shè)備是（ ）。A.

29、二層交換機B.三層交換機C.路由器D.集線器【答案】:D【解析】:二層交換機工作于數(shù)據(jù)鏈路層，三層交換機與路由器均工作在網(wǎng)絡(luò)層，監(jiān)控一個端口只能獲得這個端口與其他端口之間的通信流量。集線器工作于物理層，連接到一個集線器的所有節(jié)點共享一個沖突域，當一個節(jié)點發(fā)送數(shù)據(jù)時，所有節(jié)點都能夠接收到，因此能在一個端口捕捉到所有通信端口通信流量。38.如果在一套主機的Windows環(huán)境下執(zhí)行命令Ping 得到下列信息：Pinging 13with 32 bytes of data：Request timed outRequest timed outRequest timed outRequest timed

30、outPing statistics for 13：Packets：Sent=4，Received=0，Lost=4（100loss）那么下列結(jié)論中無法確定的是（ ）。A.為提供名字解析的服務(wù)器工作正常B.本機配置的IP地址可用C.本機使用的DNS服務(wù)器工作正常D.本機的網(wǎng)關(guān)配置正確【答案】:B【解析】:測試結(jié)果中顯示出的IP地址13，表明名字解析的服務(wù)器工作正常，因此DNS服務(wù)器工作一定正常，網(wǎng)關(guān)配置也正確。39.DNS正向搜索的功能是將域名解析為IP地址，Windows系統(tǒng)中可測試該功能的命令是（ ）。A.nslookupB.arpC.netstatD.query【答案】:A【解析】:ns

31、lookup命令用于對DNS服務(wù)器進行測試。ARP是地址解析協(xié)議，主要用于尋找MAC地址（即硬件地址）。netstat是控制臺命令，是一個監(jiān)控TCP/IP網(wǎng)絡(luò)非常有用的工具，它可以顯示路由表、實際的網(wǎng)絡(luò)連接以及每一個網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。query是查詢命令，主要用于查詢系統(tǒng)中登錄的進程、用戶、會話等。40.差異備份、增量備份、完全備份三種備份策略的恢復(fù)速度由慢到快依次為（ ）。A.增量備份、差異備份、完全備份B.差異備份、增量備份、完全備份C.完全備份、差異備份、增量備份D.完全備份、增量備份、差異備份【答案】:A【解析】:完全備份是指對整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進行一次全面的備份。

32、增量備份只是備份相對于上一次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù)。差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)?；謴?fù)速度完全備份最快，增量備份最慢，差異備份介于兩者之間。因此由慢到快依次為增量備份、差異備份和完全備份。41.若服務(wù)器系統(tǒng)可用性達到99.99，那么每年的停機時間必須小于等于（ ）。A.5分鐘B.10分鐘C.53分鐘D.8.8小時【答案】:C【解析】:依據(jù)系統(tǒng)高可用性的計算公式來計算如下：系統(tǒng)高可用性=平均無故障時間/（平均無故障時間+平均修復(fù)時間），即：99.99=(3652460 - x) / (3652460)，解得x=53分鐘。42.服務(wù)器系統(tǒng)年停機時間為8.5小時

33、，系統(tǒng)可用性可以達到（ ）。A.99B.99.9C.99.99D.99.999【答案】:B【解析】:系統(tǒng)高可用性的描述如下：系統(tǒng)高可用性=MTBF/(MTBF+MTBR)，其中，MTBF為平均無故障時間，MTBR為平均修復(fù)時間。根據(jù)這個計算公式可知，如果系統(tǒng)高可用性達到99.9，那么每年的停機時間8.8小時；如果系統(tǒng)高可用性達到99.99，那么每年的停機時間53分鐘；如果系統(tǒng)高可用性達到99.999，那么每年的停機時間5分鐘。43.下列IPv6地址表示中，錯誤的是（ ）。A.21DA:D1:0:1/48B.3D:0:2AA:D0:2F38:1:/64C.FE80:0:0:0:0:FE:FE80

34、:2A1D.FE11:70D:BC:0:80:0 :0:7CB【答案】:D【解析】:IPv6地址可以采用8段16進制數(shù)來表示，當出現(xiàn)多段數(shù)值均為零時，可采用“:”來簡化表示，此時整個地址長度應(yīng)少于8段，D項采用了“:”簡化表示，但地址長度仍為8段。44.交換機端口配置的基本配置任務(wù)包括（ ）。配置交換機端口的開啟與關(guān)閉配置交換機的全局參數(shù)配置交換機端口的傳輸速率配置交換機端口的描述信息A.、B.、C.、D.、【答案】:C【解析】:交換機端口配置的基本配置任務(wù)包括配置交換機端口的描述、配置交換機端口的通信方式、配置交換機端口的傳輸速率和配置交換機端口的開啟與關(guān)閉，故選C。9.16/28、2/28

35、和8/28聚合后可用的IP地址數(shù)為（ ）。A.30B.44C.46D.62【答案】:B【解析】:本題需要對三個網(wǎng)段進行路由聚合，可先轉(zhuǎn)換成二進制進行分析：6/28的二進制表示為：11001010.01110001.01001111.00010000/282/28的二進制表示為：11001010.01110001.01001111.00100000/288/28的二進制表示為：11001010.01110001.01001111.00110000/28分析上述二進制串，可知2/28與8/28可以聚合成2/27，則該網(wǎng)絡(luò)上可用的地址數(shù)為25230；而6/28不能與2/28和8/28一起進行聚合，則

36、該網(wǎng)絡(luò)上可用的地址數(shù)為24214；綜上所述，可用的地址數(shù)為301444。46.域常規(guī)選項中可以設(shè)置（ ）。A.最大的同時在線用戶數(shù)B.最小密碼長度C.是否要求復(fù)雜密碼D.以上全部【答案】:D【解析】:配置FTP中的域選項主要有以下幾項。（1）域常規(guī)選項：可以設(shè)置該域內(nèi)、最小密碼長度、是否要求復(fù)雜密碼等選項。（2）域虛擬路徑選項：通過該選項窗口可以將物理目錄映射為虛擬日錄，虛擬目錄建立完畢后，需要對用戶的路徑進行設(shè)置。（3）域IP訪問選項：在此可以添加拒絕或允許訪問的IP地址。（4）域消息選項卡：可以更改服務(wù)器的各種響應(yīng)消息，設(shè)定用戶登錄時的消息文件，這些消息文件要事先創(chuàng)建并編輯。（5）域記錄選

37、項：在域記錄窗口中可以選擇各種消息和記錄是否顯示在屏幕上、是否記錄在域的日志文件中，還可設(shè)置日志文件的命名方法及創(chuàng)建規(guī)則。（6）域上傳/下載率選項：可以添加用戶訪問服務(wù)器時不計入到上傳/下載率的文件。47.下列關(guān)于漏洞掃描技術(shù)和工具的描述中，錯誤的是（ ）。A.主動掃描工作方式類似于IDSB.CVE為每個漏洞確定了唯一的名稱和標準化的描述C.X-Scanner采用多線程方式對指定IP地址段進行安全漏洞掃描D.ISS的System Scanner通過依附于主機上的掃描器代理偵測主機內(nèi)部的漏洞【答案】:A【解析】:采用漏洞掃描工具是實施漏洞查找的常用方法。掃描分為被動和主動兩種：被動掃描對網(wǎng)絡(luò)上流

38、量進行分析，不產(chǎn)生額外的流量，不會導(dǎo)致系統(tǒng)的崩潰，其工作方式類似于IDS。主動掃描則更多地帶有入侵的意味，可能會影響網(wǎng)絡(luò)系統(tǒng)的正常運行。48.下列關(guān)于服務(wù)器技術(shù)的描述中，錯誤的是（ ）。A.服務(wù)器的可用性用MTBF描述B.集群系統(tǒng)中一臺主機出現(xiàn)故障時不會影響系統(tǒng)的正常服務(wù)C.熱插拔功能允許用戶在不切斷電源的情況下更換硬盤、板卡等D.服務(wù)器磁盤性能表現(xiàn)在磁盤存儲容量與I/O速度【答案】:A【解析】:服務(wù)器的可用性可以描述為：MTBF/(MTBF+MTBR)，其中MTBF為平均無故障時問，MTBR為平均修復(fù)時間。49.下列屬于廣域網(wǎng)QoS技術(shù)的是（ ）。A.RSVPB.PSTNC.MSTPD.IS

39、DN【答案】:A【解析】:屬于廣域網(wǎng)QoS技術(shù)的是RSVP。目前寬帶城域網(wǎng)保證服務(wù)質(zhì)量（QoS）要求的技術(shù)主要有資源預(yù)留（RSVP）、區(qū)分服務(wù)（DiffServ）和多協(xié)議標記交換（MPLS）。50.以下關(guān)于P2DR安全模型的描述中，錯誤的是（ ）。A.P2DR是由策略、防護、檢測和響應(yīng)四個部分組成B.網(wǎng)絡(luò)安全策略是由總體安全策略和具體安全規(guī)則兩部分組成C.防護技術(shù)是由防病毒和漏洞檢測兩部分組成D.響應(yīng)技術(shù)是由緊急響應(yīng)和恢復(fù)處理兩部分組成【答案】:C【解析】:根據(jù)系統(tǒng)可能出現(xiàn)的安全問題而采取的預(yù)防措施被稱為防護技術(shù)，常見的靜態(tài)防護技術(shù)包括：數(shù)據(jù)加密、身份認證、訪問控制、授權(quán)和虛擬專用網(wǎng)技術(shù)、防火

40、墻、安全掃描和數(shù)據(jù)備份等。51.下列關(guān)于OSPF協(xié)議的描述中，錯誤的是（ ）。A.每一個OSPF區(qū)域擁有一個32位的區(qū)域標識符B.OSPF區(qū)域內(nèi)每個路由器的鏈路狀態(tài)數(shù)據(jù)庫包含著全網(wǎng)的拓撲結(jié)構(gòu)信息C.OSPF協(xié)議要求當鏈路狀態(tài)發(fā)生變化時用洪泛法發(fā)送此信息D.距離、延時、帶寬都可以作為OSPF協(xié)議鏈路狀態(tài)度量【答案】:B【解析】:不是每個路南器的鏈路狀態(tài)數(shù)據(jù)庫都包含全網(wǎng)的拓撲結(jié)構(gòu)信息，而是它們的總和包含全網(wǎng)的拓撲結(jié)構(gòu)信息。52.下列關(guān)于HiperLAN技術(shù)與標準的描述中，錯誤的是（ ）。A.HiperLAN/1和HiperLAN/2都采用5G射頻頻率B.HiperLAN/2上行速率可以達到20Mb

41、it/sC.一個HiperLAN/2的AP在室內(nèi)可覆蓋的范圍一般為30mD.HiperLAN/2采用OFDM調(diào)制技術(shù)【答案】:B【解析】:HiperLAN技術(shù)標準、Hiper LAN/1標準和HiperLAN/2標準都采用5G射頻頻率，Hiper LAN/1標準可以達到上行20Mbit/s的速，HiperLAN/2標準上行速率可以達到54Mbit/s。HiperLAN/2系統(tǒng)與3G標準是兼容的。53.下列關(guān)于綜合布線系統(tǒng)的描述中，錯誤的是（ ）。A.嵌入式安裝插座用于連接樓層配線架B.對于建筑群子系統(tǒng)來說，管道內(nèi)布線是最理想的方式C.多介質(zhì)插座是用來連接銅纜和光纖D.雙絞線扭絞可以減少電磁干擾【答案】:A【解析】:嵌入式安裝插座一般用于工作區(qū)子系統(tǒng)，可用于連接雙絞線。54.下圖是大型企業(yè)