1、四級網(wǎng)絡(luò)工程師-84（總分： 100.00， 做題時(shí)間：90分鐘）一、選擇題（總題數(shù)：40,分?jǐn)?shù)：40.00）光纖線路的環(huán)型結(jié)構(gòu)中，所有結(jié)點(diǎn)首尾相連成封閉回路的光纖鏈路，此結(jié)構(gòu)的突出優(yōu)點(diǎn)是(分?jǐn)?shù)：1.00)易于實(shí)現(xiàn)升級和擴(kuò)充容量對結(jié)點(diǎn)有很強(qiáng)的控制和協(xié)調(diào)能力線路投資節(jié)省，結(jié)構(gòu)變動容易無需外界干預(yù)即可實(shí)現(xiàn)自愈解析：解析環(huán)形結(jié)構(gòu)是各結(jié)點(diǎn)用一條光纖鏈路首尾相連而構(gòu)成的閉合環(huán)路，環(huán)形結(jié)構(gòu)的一個(gè)突 出優(yōu)點(diǎn)是可實(shí)現(xiàn)自愈。當(dāng)出現(xiàn)故障時(shí)，網(wǎng)絡(luò)能夠較快的在短時(shí)間內(nèi)自動恢復(fù)數(shù)據(jù)的傳輸。Cisco 路由器執(zhí)行 show access-list 命令顯示如下一組信息：Standard IP access list bl

2、ockdeny , wildcard bits 55 log deny , wildcard bits 55 permit any 根據(jù)上述信 息，正確的access-list配置是(分?jǐn)?shù)：1.00)Router(config) # access-list standard blockRouter(config-std-nac1) # deny logRouter(config- std-nac1) # deny Router(config-std-nac1) # permit anyRouter(config) # ip access-list standard blockRouter(co

3、nfig-std-nac1) # permit anyRouter(config-std-nac1) # deny 55 logRouter(config-std-nac1) # deny 55Router(eonfig) # ip access-list standard blockRouter(config-std-nac1) # deny logRouter(config-std-nac1) # deny Router(config-std-nac1) # permit anyRouter(config) # ip access-list standard blockRouter(con

4、fig-std-nac1) # deny 55 logRouter(config-std-nac1) # deny 55Router(config-std-nac1) # permit any / 解析：解析在擴(kuò)展或標(biāo)準(zhǔn)訪問控制模式下，配置過濾準(zhǔn)則的命令為：permit | denyr Protocolsourcewildcard-mask destination wildcard-maskoperatoroperand。因?yàn)閣ildcard-mask是子網(wǎng)掩碼的反碼，所以可判斷D選項(xiàng)正確。靜態(tài)路由廣泛應(yīng)用于哪些網(wǎng)絡(luò)連接？。（分?jǐn)?shù)：1.00）點(diǎn)到點(diǎn)V點(diǎn)到端變化大型 解析：解析靜態(tài)路由僅適合小型

5、的、網(wǎng)絡(luò)拓?fù)錄]有變化的局域網(wǎng)并采用點(diǎn)到點(diǎn)連接 方式的網(wǎng)絡(luò)互聯(lián)環(huán)境，故選A。在ATM的信頭格式中，以下用于路由選擇的字段是。（分?jǐn)?shù)：1.00）CLPGFCHECVPI 和 VCI V 解析:FTP服務(wù)器的域創(chuàng)建完成后，需要添加用戶才能被客戶端訪問。用戶 包括匿名用戶和命名用戶。在用戶名稱文本對話框中輸入，系統(tǒng)會自動判定為匿名用戶，將 不會要求輸入密碼而直接要求輸入主目錄。（分?jǐn)?shù)：1.00）U-anonymoususerlanonymous /user2解析：解析本題考查FTP服務(wù)器配置中的用戶管理。FTP服務(wù)器的域創(chuàng)建完成后，需要添加 用戶才能被客戶端訪問。用戶包括匿名用戶和命名用戶。添加用戶的

6、步驟如下：在文本對話框中輸入要添 加用戶的名稱；輸入要添加用戶的密碼：輸入添加用戶的主目錄；選擇是否鎖定該用戶于主目錄， 完成添加新建用戶的添加任務(wù)。添加匿名用戶的步驟如下：在用戶名文本對話框中輸入anonymous,系統(tǒng)自 動判定為匿名用戶，將不會要求輸入密碼而直接要求輸入主目錄。下列關(guān)于VLAN的描述中，錯(cuò)誤的是。（分?jǐn)?shù)： 1.00）VLAN把交換機(jī)劃分成若干個(gè)邏輯上獨(dú)立的交換機(jī)主干鏈路 （Trunk） 可以提供多個(gè)VLAN之間通信的公共通道由于包含了多個(gè)交換機(jī)，因此VLAN擴(kuò)大了沖突域V個(gè) VLAN可以跨越交換機(jī)解析：解析VLAN技術(shù)把物理上直接相連的網(wǎng)絡(luò)從邏輯上劃分它減小了網(wǎng)絡(luò)的沖突域

7、范圍。為多個(gè)子網(wǎng)，不同VLAN之間的通信要通過第每一個(gè) VLAN對應(yīng)一廣播域，處于不同VLAN上的主機(jī)不能直 接進(jìn)行通信，三層路由才可以實(shí)現(xiàn)VLAN 中繼 （VLAN Trunk）, 也稱VLAN主干，是指交換機(jī)與交換機(jī)或者交換機(jī)與路由器相互連接端 口上配置的中繼模式（Trunk模式）。中繼模式允許屬于不同VLAN的數(shù)據(jù)幀都可以通過中繼鏈 路傳輸數(shù)據(jù)。通過VLAN中繼協(xié)議（VTP）可以保證整個(gè)網(wǎng)絡(luò)VLAN信息的一致。以下不屬于協(xié)議欺騙攻擊的是分?jǐn)?shù)： 1.00）ARP欺騙攻擊源路由欺騙攻擊IP欺騙攻擊Smurf 攻擊 V解析：在CiSCO路由器上進(jìn)行SNMP設(shè)置時(shí)，如果指定當(dāng)一個(gè)接口斷開或連接時(shí)

8、向管理站發(fā)出通知，那么在該接口的配置模式下正確的配置命令是_。（分?jǐn)?shù)： 1.00）snmp-server enable trapssnmp-setver enable informssnmp trap link-status Vsnmp enable informs解析：解析在某個(gè)接口的配置模式下，指定當(dāng)一個(gè)接口斷開或連接是向管理站發(fā)出通知，命 令格式為 snmp traplink-status，所以選 C。下列不是入侵檢測系統(tǒng)的功能的是（分?jǐn)?shù)：1.00）對異常行為統(tǒng)計(jì)分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警記錄網(wǎng)絡(luò)攻擊事件，采取相應(yīng)措施 V對操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識別違反授權(quán)的用戶活動

9、監(jiān)控、分析用戶以及系統(tǒng)的行為，檢查系統(tǒng)的配置和漏洞解析：解析入侵檢測系統(tǒng)的基本功能為：監(jiān)控、分析用戶和系統(tǒng)的行為；檢查系統(tǒng)的配置 和漏洞；評估 重要的系統(tǒng)和數(shù)據(jù)文件的完整性；對異常行為的統(tǒng)計(jì)分析，識別攻擊類型，并向網(wǎng) 絡(luò)管理人員報(bào)警；對操 作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理、識別違反授權(quán)的用戶活動。下列選項(xiàng)中，關(guān)于MBSA技術(shù)特征的描述不正確的是。（分?jǐn)?shù)： 1.00）MBSA不能分析本機(jī)的安全性VMBSA是微軟的安全評估工具M(jìn)BSA可從微軟的TechNet網(wǎng)站上免費(fèi)下載，它可幫助用戶確?；赪indows 2000 , Windows XP 等系統(tǒng)的安全并保持最新狀態(tài)MBSA會對一個(gè)或多個(gè)系統(tǒng)進(jìn)行掃描，

10、并返回一個(gè)有關(guān)安全修補(bǔ)程序缺少、密碼脆弱、 Internet Explorer 和 Outlook Express 安全設(shè)置以及 Office 宏保護(hù) 設(shè)置等方面的報(bào)告 解析：11.SNMP管理站可以通過查詢RMON主機(jī)組的，從而快速找出某個(gè)接口上最新出現(xiàn)的主機(jī)。（分?jǐn)?shù)：1.00）主機(jī)控制表主機(jī)數(shù)據(jù)表主機(jī)時(shí)間表V主機(jī)矩陣表解析：解析RMON主機(jī)組中的主機(jī)時(shí)間表與主機(jī)表內(nèi)容相同，但主機(jī)時(shí)間表以發(fā)現(xiàn)時(shí)間為排 序，而主機(jī) 表是以主機(jī)的MAC地址排序。可見，SNMP管理站為了找出某個(gè)接口上最新出現(xiàn)的 主機(jī)。應(yīng)該查詢。RMON 主機(jī)組的主機(jī)時(shí)間表。自治系統(tǒng)內(nèi)部的路由器要向哪一路由器報(bào)告內(nèi)部路由信息。（分

11、數(shù)： 1.00）默認(rèn)路由器目的路由器源路由器主干路由器V解析：Cisco PIX 525防火墻能夠進(jìn)行操作系統(tǒng)映象更新、口令恢復(fù)等操作的模式是（分?jǐn)?shù)：1.00）特權(quán)模式非特權(quán)模式監(jiān)視模式V配置模式解析：解析Cisco PIX 525防火墻在監(jiān)視模式下，可以進(jìn)行操作系統(tǒng)映象更新、口令恢復(fù)等操 作。非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)軟件分為兩部分，一部分運(yùn)行在服務(wù)器上，另一部分運(yùn)行在。（分?jǐn)?shù)：1.00）工作站 V個(gè)人電腦網(wǎng)絡(luò)終端專用服 務(wù)器 解析：15.OSI安全體系方案X.800將安全性攻擊分為兩類，即被動攻擊和主動攻擊。主動攻 擊包括篡改數(shù)據(jù)流或偽造數(shù)據(jù)流，這種攻擊試圖改變系統(tǒng)資源或影響系統(tǒng)運(yùn)行。下列攻擊

12、方式不 屬于主動攻擊的為 。(分?jǐn)?shù)：1.00)偽裝重放拒絕服務(wù)消息泄露V解析：解析安全攻擊可以分為被動攻擊和主動攻擊兩種。主動攻擊是攻擊信息來源的真實(shí)性、信息傳輸 的完整性和系統(tǒng)服務(wù)的可用性，因此偽裝、重放和拒絕服務(wù)都屬于主動攻擊。被動 攻擊是對信息的保密性進(jìn)行攻擊，即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉⒓右苑治鰪亩@得有價(jià)值的情 報(bào)，但它并不修改信息的內(nèi)容，因此消息泄露屬于被動攻擊。下列選項(xiàng)中，哪一項(xiàng)不屬于常用的無線局域網(wǎng)標(biāo)準(zhǔn)。(分?jǐn)?shù)：1.00)藍(lán)牙標(biāo)準(zhǔn)HiperLAN 標(biāo)準(zhǔn)IEEE802.3 標(biāo)準(zhǔn) VIEEE802.11 標(biāo)準(zhǔn)解析：解析常用的無線局域網(wǎng)標(biāo)準(zhǔn)主要包括：藍(lán)牙標(biāo)準(zhǔn)、HiperLAN標(biāo)準(zhǔn)與I

13、EEE802.11標(biāo)準(zhǔn)。下列選項(xiàng)中，屬于基本型綜合布線系統(tǒng)的配置是。每個(gè)工作區(qū)有2個(gè)或2個(gè)以上的信息插座D .采用插接交接硬件每個(gè)工作區(qū)的干線電纜至少2對雙絞線D.每個(gè)工作區(qū)的配線電纜為1條4對雙絞線電纜；(分?jǐn)?shù)：1.00)A.B.C.V解析：解析基本型綜合布線系統(tǒng)的配置為：每個(gè)工作區(qū)有1個(gè)信息插座；每個(gè)工作區(qū)的配線電 纜為l條4對雙絞線電纜；采用夾接式交接硬件；每個(gè)工作區(qū)的干線電纜至少有1對雙絞線。R1, R2是一個(gè)自治系統(tǒng)中采用rip路由協(xié)議的兩個(gè)相鄰路由器，R1的路由表如下圖(a)所示，如果R1 收到R2發(fā)送的如下圖(b)所示的(V,D)報(bào)文后，更新后RI的五個(gè)路由表項(xiàng)的距離值從上到下依

14、次 為0、4、4、3、2目的網(wǎng)絡(luò)距離路由710直接5R24R33R42R5(a)目的網(wǎng)絡(luò)距離abcde(b)那么、a、b、c、d、e可能的數(shù)值依次為分?jǐn)?shù)：1.00)A. 0、5、 4、 3、 2B.1 34 3 1 VC.2 34、1D.3 43 3 1解析、下列選項(xiàng)中，關(guān)于信息傳輸中第三方的描述不正確的是。（分?jǐn)?shù)：1.00）第三方負(fù)責(zé)向通信雙方分發(fā)秘密信息雙方發(fā)生爭議時(shí)第三方進(jìn)行仲裁為了信息的安全傳輸，通常需要一個(gè)可信任的第三方發(fā)送和接收雙方共享的某些信息，這些信息對可信任的第三方是公開的，對于其他用戶也可 以是公開的J解析：解析信息的安全傳輸包括2個(gè)基本部分：一是對發(fā)送的信息進(jìn)行安全轉(zhuǎn)換（

15、如信息加 密），實(shí)現(xiàn)信息的保密性。或者附加一些特征信息，以便進(jìn)行發(fā)送方身份的驗(yàn)證；二是發(fā)送 和接收雙方共享的某些信息（如加密密鑰），這些信息除了對可信任的第三方外，對于其他用 戶是保密的。為了信息的安全傳輸，通常需要一個(gè)可信任的第三方。第三方的作用是負(fù)責(zé)向通信 雙方分發(fā)秘密信息，并在雙方發(fā)生爭議時(shí)進(jìn)行仲裁。處于防火墻關(guān)鍵部位，運(yùn)行應(yīng)用級網(wǎng)關(guān)軟件的計(jì)算機(jī)系統(tǒng)稱為。（分?jǐn)?shù)： 1.00）堡壘主機(jī)J屏蔽主機(jī)雙宿主主機(jī)服務(wù)器主機(jī)解析：一下關(guān)于IP標(biāo)準(zhǔn)訪問控制列表的描述中，哪項(xiàng)是錯(cuò)誤的？。（分?jǐn)?shù)：1.00）IP標(biāo)準(zhǔn)訪問控制列表根據(jù)源網(wǎng)絡(luò)或目的網(wǎng)絡(luò)、子網(wǎng)或主機(jī)的IP地址來決定對數(shù)據(jù)包的過濾VIP標(biāo)準(zhǔn)訪問控制

16、列表的功能有很大的局限性IP標(biāo)準(zhǔn)訪問控制列表的配置比較簡單IP標(biāo)準(zhǔn)訪問控制列表的表號范圍是199,后來又進(jìn)行了擴(kuò)展，擴(kuò)展的表號是13001999解析：解析標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址，根據(jù)源網(wǎng)絡(luò)、子網(wǎng)或主機(jī)的ip地 址來決定對 數(shù)據(jù)包的過濾，選項(xiàng)A）的說法不正確，故選A。國際標(biāo)準(zhǔn)化組織制定的OSI網(wǎng)絡(luò)管理協(xié)議是。（分?jǐn)?shù)：1.00）CMIP JLMMPCMOTSGMP解析：解析OSI提供的網(wǎng)絡(luò)管理協(xié)議簇是 CMIS/CMIP （CommonM anagement Information Service/Protocol 公共管理信息服務(wù)/公共管理信息協(xié)議），其中，CMIS為每個(gè)網(wǎng)絡(luò)組成

17、部分提供 網(wǎng)絡(luò)管理服務(wù)，而CMIP則是實(shí)現(xiàn)CMIS服務(wù)的協(xié)議。下列關(guān)于綜合布線的描述中，錯(cuò)誤的是。（分?jǐn)?shù)： 1.00）終端有高速率要求時(shí)，水平子系統(tǒng)可采用光纖直接鋪設(shè)到桌面多介質(zhì)信息插座是用于連接雙絞線J干線線纜鋪設(shè)經(jīng)常采用點(diǎn)對點(diǎn)結(jié)合和分支結(jié)合兩種方式采用在管理子系統(tǒng)中更改、增加、交換、擴(kuò)展線纜的方式來改變線纜路由解析：解析信息插座主要有嵌入式安裝插座、表面安裝插座和多介質(zhì)信息插座。嵌入式信息 插座用來連接雙絞線，多介質(zhì)信息插座用來連接銅線和光纖，所以B是錯(cuò)誤的。ADSL的最大傳輸距離達(dá)到。（分?jǐn)?shù)： 1.00）100 米500 米1000 米5500 米 J解析：解析ADSL在一條電話線上的最

18、大傳輸距離為5500米，故選D。25.OSPF協(xié)議使用_分組來保持與其鄰居的連接。（分?jǐn)?shù)： 1.00）SPF （最短路徑優(yōu)先）LSU （ 鏈路狀態(tài)更新）KeepaliveHello J解析：解析OSPF協(xié)議使用Hello分組來保持與其鄰居的連接，故選D）。26.在配置訪問控制列表的規(guī)則中，關(guān)鍵字“ any”代表的通配符掩碼是（分?jǐn)?shù)：1.00） J55無此命令關(guān)鍵字解析：解析在配置訪問控制列表的規(guī)則中，關(guān)鍵字“ any”代表的通配符掩碼是55 的反碼，即，所以選A。27.IEEE 802.11 的物理層規(guī)定了三種傳輸技術(shù)，即紅外技術(shù)、直接序列擴(kuò)頻（DSSS）和跳頻擴(kuò)頻（FHSS）技術(shù)，后兩種擴(kuò)頻

19、技術(shù)都工作在 的ISM頻段。（分?jǐn)?shù)： 1.00）600 MHz800 MHz2.4 GHz J19.2 GHz解析：解析802.11最初定義的物理層包括了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范，其頻段定義在2.4 GHz的ISM波段內(nèi)，這個(gè)波段屬于非注冊使用頻段，用戶使用時(shí)不需要預(yù)先申請?jiān)S可證。箱體模塊化交換機(jī)都有一個(gè)帶多個(gè)擴(kuò)展槽的機(jī)箱，這種交換機(jī)一般提供的擴(kuò)展槽的數(shù)量在（分?jǐn)?shù)：1.00）220個(gè)左J1020個(gè)左右2030個(gè)左右3040個(gè)左右解析：解析按交換機(jī)的架構(gòu)分類，有單臺交換機(jī)、堆疊交換機(jī)和箱體模塊化交換機(jī)三種類型。箱體模塊 化交換機(jī)都有一個(gè)帶多個(gè)擴(kuò)展槽的機(jī)箱。在擴(kuò)展槽中，可以插入各種局域網(wǎng)標(biāo)準(zhǔn)

20、、 各種介質(zhì)接口的交換模 塊。不同產(chǎn)品的交換機(jī)，其擴(kuò)展槽的數(shù)量、可支持的交換模塊類型，以及 每個(gè)交換模塊上所支持的介質(zhì)標(biāo) 準(zhǔn)和端口密度均不相同。這種交換機(jī)一般提供的擴(kuò)展槽的數(shù)量在220左右。在X.25網(wǎng)絡(luò)中，屬于網(wǎng)絡(luò)層協(xié)議的是（分?jǐn)?shù)： 1.00）X.21MHSLAP-BX.25 PLP J 解析：解析LAP-B是X.25 的數(shù)據(jù)鏈路層協(xié)議，幀中繼使用 LAP-D: X.21 用于定義主機(jī)與物理 網(wǎng)絡(luò)之間物理、電氣、功能以及過程特性，是X.25的物理層協(xié)議； X.25PLP 是 X.25 的網(wǎng)絡(luò)層協(xié) 議；MHS信息處理服 務(wù)是OSI/RM應(yīng)用層協(xié)議。所謂“全雙工”是指_。（分?jǐn)?shù)： 1.00）在兩

21、個(gè)節(jié)點(diǎn)之間可同時(shí)逆向傳輸兩個(gè)數(shù)據(jù)幀V在兩個(gè)節(jié)點(diǎn)之間可同時(shí)間向傳輸兩個(gè)數(shù)據(jù)幀在兩個(gè)節(jié)點(diǎn)之間可同時(shí)同向傳輸兩個(gè)數(shù)據(jù)幀，但要進(jìn)行“偵聽”在兩個(gè)節(jié)點(diǎn)之間可同時(shí)逆向傳輸兩個(gè)數(shù)據(jù)幀，但要進(jìn)行“偵聽” 解析：以下哪個(gè)不屬于匯聚層的任務(wù)？_（分?jǐn)?shù)：1.00）數(shù)據(jù)包處理VLAN問路由多播能力V廣播域的定義解析：解析多播能力是屬于接入層的任務(wù)，所以C）不對，A）、B）、D）均屬于匯聚層的 任務(wù)，故選C）。32.在 Windows Server 2003 操作系統(tǒng)中，郵件服務(wù)器中通過域來提供郵件服務(wù)，通常，域用戶信息 存儲在（分?jǐn)?shù)：1.00 ）本地?cái)?shù)據(jù)庫活動目錄VSAM數(shù)據(jù)庫域控制器解析：解析在 Windows S

22、erver 2003 操作系統(tǒng)中，郵件服務(wù)器是通過域來提供郵件服務(wù)的，通 常，域用戶信息存儲在活動目錄上，該目錄采用基于LDAP （輕型目錄訪問協(xié)議）格式的系統(tǒng)設(shè) 計(jì)，以對象形式存儲關(guān)于網(wǎng)絡(luò)元素的信息。下列選項(xiàng)中，說法正確的是。（分?jǐn)?shù)：1.00）802.11b的運(yùn)作模式基本上分為端對端模式和基本模式兩種基本模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式端對端模式是指無線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無線和有線網(wǎng)絡(luò)并存時(shí)的通信方式基本模式是 802.11b 最常用的方式J解析：解析802.11b的運(yùn)作模式基本上分為點(diǎn)對點(diǎn)模式和基本模式兩種。點(diǎn)對點(diǎn)模式是指無線網(wǎng) 卡和無線網(wǎng)卡之間的通信方式；基本模式是指無線網(wǎng)絡(luò)規(guī)模擴(kuò)充

23、或無線和有線網(wǎng)絡(luò)并存時(shí)的通信 方式，這是802.11b 最常用的方式下列關(guān)于IP訪問控制列表的敘述中，錯(cuò)誤的是。（分?jǐn)?shù)： 1.00）標(biāo)準(zhǔn)訪問控制列表可以檢查數(shù)據(jù)包的源地址和目的地址標(biāo)準(zhǔn)訪問控制列表的表號范圍是 1 99，13001999擴(kuò)展訪問控制列表除了檢查源地址和目的地址外，還可以檢查指定的協(xié)議擴(kuò)展訪問控制列表的表號范圍是 100199，20002699解析：解析標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)報(bào)的源地址，根據(jù)源網(wǎng)絡(luò)、子網(wǎng)或主機(jī)的IP地址 來決定對數(shù)據(jù)包的過濾。下列選項(xiàng)中，關(guān)于直接連接兩臺核心路由器的說法不正確的是。（分?jǐn)?shù)： 1.00）占用比較多的核心路由器端口會使設(shè)備的成本上升這樣可以直接利

24、用核心路由器的帶寬不如采用專用服務(wù)交換機(jī)的方法好 V解析：解析采取鏈路冗余的辦法直接連接兩臺核心路由器，利用了核心路由器的帶寬，但占用 比較多的核心路由器端口，而高端路由器端口價(jià)格高，使得設(shè)備成本上升。采用專用服務(wù)器交換 機(jī)，可以分擔(dān)核心 路由器的帶寬，但容易形成帶寬瓶頸，并且存在單點(diǎn)故障的潛在危險(xiǎn)。下列選項(xiàng)中，哪一項(xiàng)是基于ISO OSI/RM模型的一個(gè)完整的網(wǎng)絡(luò)管理協(xié)議簇，其網(wǎng)絡(luò)管理應(yīng)用 進(jìn)程使用OSI參考模型的應(yīng)用層（分?jǐn)?shù)：1.00）TMNCMOTSNMPCMIS/CMIP V 解析：37.Cisco路由器 第3模塊第1端口通過E1標(biāo)準(zhǔn)的DDN專線與一臺遠(yuǎn)程路由器相連，端口的IP地址為 1

25、/30， 遠(yuǎn)程路由器端口封裝PPP協(xié)議。下列路由器的端口配置，正確的是。（分?jǐn)?shù)：1.00）Router(config)#interfaces3/1Router(config-if)#bandwidth2048Router(config-if)#ipaddress152Router(config-if)#encapsulation PPPRouter(config-if)#exit VRouter(config)#interfacea3/1Router(config-if)#bandwidth2000Router(config-if)#ipaddress1 52Router(config-if)

26、#encapsulation PPPRouter(config-if)#exitRouter(config)#interface s3/1Router(config-if)#bandwidth 2Router(config-if)#ip address 1 52Router(config-if)#encapsulation PPPRouter(config-if)#exitRouter(config)#interface s3/1Router(config-if)#bandwidth 2048Router(config-if)#ip address152Router（config-if）#en

27、capsulation hdlcRouter（config-if）#exit解析：解析題中路由器的端口配置方法如下：步驟一：進(jìn)入第3模塊第1端口配置模式 （config）#interface s3/1。步驟二：設(shè)置帶寬，其中E1速率為 2.048Mbit/s，所以設(shè)置帶寬為 2048（config-if）#bandwidth 2048。 步驟三：配置端口通信 IP 地址與子網(wǎng)掩碼（config-if）#ip address 1 52。步驟四：設(shè)置遠(yuǎn)程路由器端口封裝ppp協(xié)議，（config-if）#encapsulation PPP 。步驟五：退出（config-if）#exit。下里選項(xiàng)中，

28、屬于惡性病毒的是。（分?jǐn)?shù):1.00）火炬病毒米開朗摹羅病毒黑色星期五病毒以上全部V解析：解析惡性病毒包括黑色星期五病毒、火炬病毒、米開朗基羅病毒等。這種病毒危害極 大，有些病 毒發(fā)作后可以給用戶造成不可挽回的損失。按照ITU標(biāo)準(zhǔn)，傳輸速率為622.080Mbps的標(biāo)準(zhǔn)是 （分?jǐn)?shù)：1.00）OC-3OC-12 VOC-48OC-192 解析：40.配置擴(kuò)展訪問控制列表一共有三種方法，以下方法中不正確的是 （分?jǐn)?shù)： 1.00 ）A.用數(shù)字標(biāo)識訪問控制列表的配置方法V用名字標(biāo)識訪問控制列表的配置方法使用 access-list 命令D. 使用 解析：ip access-list命令二、填空題（總題數(shù)

29、：12,分?jǐn)?shù)：40.00）41.整理文檔的主要目的是1（分?jǐn)?shù)：2.00）解析：就是收集所有相關(guān)的網(wǎng)絡(luò)和系統(tǒng)信息以作為將來維持網(wǎng)絡(luò)的使用壽命與 各項(xiàng)功能的參考1是指如何防止信息源用戶對其自身發(fā)送的信息事后不承認(rèn)，或者是用戶接收到信息之后不認(rèn) 賬。（分?jǐn)?shù)： 2.00）解析：防抵賴第三層交換機(jī)是工作在OSI參考模型的第三層，即1層的設(shè)備。第三層交換機(jī)就是具有路由 功能的二層交換機(jī)。（分?jǐn)?shù)： 2.00）解析：網(wǎng)絡(luò)HiperLAN/I標(biāo)準(zhǔn)采用1射頻率，可以達(dá)到上行2的速率（分?jǐn)?shù)：2.00）解析：5G 20Mbit/s交換式局域網(wǎng)的核心部件是1。（分?jǐn)?shù)： 2.00） 解析：交換機(jī)在一些高端交換機(jī)中，通常把

30、交換表保存在1（分?jǐn)?shù)：2.00）解析：可編址內(nèi)容存儲器CAM解析對于交換表的保存，在一些高端交換機(jī)中， 通常把交換表保存在可編址內(nèi)容存儲器中。CAM就是保存交換表的一個(gè)高速緩存?？赏ㄟ^交換機(jī) 的一條命令，在屏幕上顯示出保存 在CAM中的交換表的內(nèi)容。這對于網(wǎng)絡(luò)管理員了解交換機(jī)的 工作狀況，分析一些網(wǎng)絡(luò)故障，是非常重要的47.IPV4的地址長度為1，用點(diǎn)分十進(jìn)制表示。（分?jǐn)?shù)：2.00）解析：32位在某DHCP客戶端上捕獲了 6個(gè)IP報(bào)文如表所示。表中第5條報(bào) 文的相關(guān)解析如圖所示。請分析相關(guān)信息并回答下列問題。（1）客戶端獲得的IP地址是8。（2）在DHCP服務(wù)器中設(shè)置的DNS服務(wù)器地址是9，路

31、由器地址是10。（3）若給DHCP客戶端分配固定IP地址，則新建保留時(shí)輸入的MAC地址是11。表某DHCP客戶端上捕獲的部分IP報(bào)文編號源IP地址目的IP地址報(bào)文摘要1 16DHCP： Request,Type : DHCP release2 55DHCP： Request,Type : DHCP discover3 1655DHCP： Reply,Type : DHCP offer4 55DHCP： Request,Type : DHCP request5 1655DHCP： Reply,Type:DHCP ack6 17WINS: C ID=33026 op=r

32、egister分?jǐn)?shù)：10.00） :DHCP服務(wù)器的IP地址是12解析： 解析動態(tài)主機(jī)配置協(xié)議（DHCP）用于實(shí)現(xiàn)同一個(gè)廣播域范圍內(nèi)IP地址的集 中管理，并有效且動態(tài)地分配客戶端的TCP/IP的設(shè)置。DHCP服務(wù)器和DHCP客戶端的交互過 程如下。DHCP客戶端廣播DHCP discover （DHCP發(fā)現(xiàn)）報(bào)文，試圖找到網(wǎng)絡(luò)中的DHCP服務(wù) 器，以便從DHCP服務(wù)器獲得一個(gè)IP地址。由于DHCP客戶端還未配置IP地址，因此只能使 用廣播方式發(fā)送該消息，即該消息報(bào)文的源地址為 ， 目標(biāo)地址為 55， 詳見 表2-4中編號為2”的報(bào)文信息。DHCP服務(wù)器收到DHCP discover報(bào)文后，將從

33、其IP地址池 中隨機(jī)提取出一尚未分配的IP地址，并向網(wǎng)絡(luò)中廣播DHCP offer （DHCP供給）報(bào)文。該消息 報(bào)文的源地址為DHCP服務(wù)器的IP地址，目標(biāo)地址為 55， 詳見表 2-4 中編號為“ 3”的報(bào)文信息。該報(bào)文中還包括提供給DHCP客戶端的IP地址和相關(guān)的配置信息。DHCP客戶端收到DHCPo ffer報(bào)文后，如果接受DHCP服務(wù)器所提供的相關(guān)參數(shù)，就通過廣播 DHCPrequest （DHCP請求）報(bào)文向DHCP服務(wù)器請求提供相應(yīng)的IP地址。由于此時(shí)DHCP客戶端 還未配置IP地址，因此DHCP reqtlest報(bào)文的源地址為，目標(biāo)地址為 55，詳見 表2-4中編號為“ 4”的

34、報(bào)文信息。該報(bào)文中還含DHCP服務(wù)器所提供的IP地址。DHCP服務(wù)器收到DHCP request報(bào)文后，就向網(wǎng)絡(luò)廣播DHCP ack （DHCP確認(rèn)）報(bào)文，將原被 發(fā)出的IP地址及其他參數(shù)分配給DHCP客戶端。該消息報(bào)文的源地址為DHCP服務(wù)器的IP地 址，目標(biāo)地址為 55， 詳見表2-4中編號為“ 5”的報(bào)文信息。圖2-5給出了某DHCP客戶端上捕獲的DHCPa ck報(bào)文的部分解析，該客戶端收到的DHCPa ck數(shù) 據(jù)包中應(yīng)包 含客戶的MAC地址（即圖2-5中的00F1F52EFF” 6 ）、DHCP服務(wù)器所提供的IP 地址（即 ）、子網(wǎng)掩碼（即 40）、默認(rèn)網(wǎng)關(guān)（即 00）、DNS 服務(wù)器

35、的地址（即51）、租約期限（即691 200秒）和DHCP服務(wù)器的IP地址（注： 圖2-5中未給出）。客戶進(jìn)行ARP檢測，如果覺得有 問題，則發(fā)送DHCP decline報(bào)文；如果覺 得沒有問題，就接受這個(gè)配置參數(shù)。由以上分析可知，該客戶端獲得的IP地址是。DHCP服務(wù)器的IP地址是6。在DHCP服務(wù)器中設(shè)置的DNS服務(wù)器地址是 51， 路由器地址是 00。 若給DHCP客戶端分配固定IP地址，則新建保留時(shí)輸入的MAC地址是 00F1F52EFF6 （或 00-0F-1F-52-EF-F6）。解析：51解析：00解析： 000FIF52EFF6 或 00-0F-1F-52-EF-F6 （ 不區(qū)分大小寫）解析：6交換表一般被保存在交換機(jī)的一個(gè)高速緩存中，但高速緩存空間是有限的，因此每次儲存 地址表項(xiàng)時(shí)，都被蓋上一個(gè)1。（分?jǐn)?shù)：2.00） 解析：時(shí)間戳子網(wǎng)