1、PAGE PAGE 16CMNET專業(yè)題庫（含答案）1.以下關(guān)于生成樹算法的描述正確的是( ) A. 生成樹算法的核心是在網(wǎng)絡(luò)中生成一棵樹，然后所有的數(shù)據(jù)轉(zhuǎn)發(fā)都從樹根向各個(gè)節(jié)點(diǎn)轉(zhuǎn)發(fā)，這樣就不可能發(fā)生廣播風(fēng)暴 B. 如果網(wǎng)絡(luò)中有環(huán)路，運(yùn)行生成樹算法通過阻塞掉一些鏈路以消除環(huán)路 C. 生成樹算法中的樹根可以人為控制 D. 一個(gè)局域網(wǎng)中，可能有多棵生成樹 Answer: BCD 2.以下關(guān)于 STP 和 Trunk 技術(shù)說法正確的是( ) A. STP 可以消除鏈路循環(huán)，但是存在帶寬浪費(fèi) B. 在消除鏈路循環(huán)方面， STP 可以適應(yīng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)比 Trunk 技術(shù)靈活 C. Trunk 技術(shù)通過把

2、多個(gè)端口捆綁為一個(gè)使用，自然的消除了點(diǎn)到點(diǎn)鏈路之間的環(huán)路，而且不浪費(fèi)帶寬 D. 以上說法都不對 Answer: ABC 3.廣域網(wǎng)設(shè)計(jì)中的全連接設(shè)計(jì)，提供了最大的冗余可能性，所以全連接的拓?fù)浣Y(jié)構(gòu)可以被認(rèn)為是最可靠的拓?fù)浣Y(jié)構(gòu)。但是全連接拓?fù)涞木W(wǎng)絡(luò)鏈路數(shù)目過多，投資非常昂貴。另外，當(dāng)路由器的數(shù)目增多時(shí)，處理廣播消息的帶寬和 CPU 資源也會增加。所以在現(xiàn)在的網(wǎng)絡(luò)實(shí)現(xiàn)中不使用這種設(shè)計(jì)方法。這種說法正確嗎,( ) T. True F. False Answer: F 4.以下屬于 WAN 冗余備份技術(shù)的技術(shù)有( ) A. 端口備份技術(shù) B. VRRP 技術(shù) C. 路由備份 D. 以上都不屬于 WAN

3、冗余備份技術(shù)范疇 Answer: ABC 5.以下關(guān)于報(bào)文竊聽的說法正確的是( ) A. 通常的數(shù)據(jù)傳輸，尤其是通過 Internet 的數(shù)據(jù)傳輸，存在時(shí)間上的延遲，更存在地理位置上的跨越，要避免數(shù)據(jù)不受竊聽，基本是不可能的 B. 在共享式的以太網(wǎng)環(huán)境中，所有的用戶都能獲取其他用戶所傳輸?shù)膱?bào)文 C. 如果網(wǎng)絡(luò)有幾部分是基于公共的網(wǎng)絡(luò)平臺，比如寬帶城域網(wǎng)，則此網(wǎng)絡(luò)面臨嚴(yán)重的報(bào)文竊聽威脅 D. 對付報(bào)文竊聽的主要技術(shù)手段是驗(yàn)證技術(shù) Answer: ABC .以下關(guān)于拒絕服務(wù)式攻擊的說法正確的是( ) 6A. 對于攻擊者發(fā)送大量無用報(bào)文占用帶寬，使得業(yè)務(wù)不能正常開展的流量攻擊可以采用網(wǎng)絡(luò)層訪問控制技

4、術(shù)來限制非法報(bào)文的方法來應(yīng)對 B. 對于 SYN Flooding (發(fā)送大量的 TCP 請求連接報(bào)文)的拒絕服務(wù)攻擊方式可以采取對連接請求方驗(yàn)證的方式加以防范 C. 如果一個(gè)網(wǎng)絡(luò)未來會提供對外業(yè)務(wù)，這些業(yè)務(wù)可以通過 Internet 訪問，那么就必須采用加密，驗(yàn)證等方法抵御拒絕服務(wù)攻擊以保證業(yè)務(wù)的正常開展 D. 以上說法都不完全正確 Answer: A 7.以下對于 IP 地址欺騙說法正確的是( ) A. IP 地址欺騙是指攻擊者通過改變自己的 IP 地址來偽裝成內(nèi)部網(wǎng)用戶或可信任的外部網(wǎng)絡(luò)用戶，發(fā)送特定的報(bào)文以擾亂正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸，或者是偽造一些可接受的路由報(bào)文來更改路由，以竊取信息 B

5、. 由于網(wǎng)絡(luò)層防火墻不能防范來自內(nèi)部的攻擊，如果網(wǎng)絡(luò)外部攻擊者偽裝成內(nèi)部網(wǎng)絡(luò)用戶則路由器只能采用應(yīng)用層技術(shù)來對付此類攻擊 C. 如果攻擊者偽裝成外部可信任用戶，則路由器應(yīng)答的信息報(bào)文只會發(fā)給外部可信任用戶，攻擊者不能得到任何信息，所以此類攻擊基本上沒有危害 D. 如果攻擊者偽裝成外部可信任用戶，可以使用應(yīng)用層驗(yàn)證技術(shù)加以防范 Answer: AD 8.以下對于在公網(wǎng)上構(gòu)建 VPN 的描述正確的是( ) A. 由于公網(wǎng)的安全性較低，所以必須對傳輸?shù)臄?shù)據(jù)進(jìn)行加密 B. 基于安全性考慮，對于網(wǎng)上所傳輸?shù)乃袛?shù)據(jù)都必須采取盡可能強(qiáng)大的加密算法 C. 跨公網(wǎng)的驗(yàn)證技術(shù)對于網(wǎng)絡(luò)安全也是至關(guān)重要的，所以對于

6、所有用戶也應(yīng)采取盡可能強(qiáng)大的驗(yàn)證算法 D. 密鑰的安全性也是非常重要的一個(gè)安全問題，應(yīng)盡可能采取現(xiàn)代的密鑰管理技術(shù) Answer: A 9.包過濾技術(shù)是最重要的網(wǎng)絡(luò)安全技術(shù)之一，包過濾通常用到 IP 報(bào)文的以下那些屬性( ) A. IP 報(bào)文的源、目的地址及協(xié)議域 B. TCP 或 UDP 的源、目的端口 C. IP 報(bào)文的長度 D. ICMP 碼、 ICMP 的類型域 Answer: ABD 10.以下屬于 NAT( 地址轉(zhuǎn)換 ) 的功能有( ) A. 可以將網(wǎng)內(nèi)用戶發(fā)出的報(bào)文的 源地址，端口 全部映射成 一個(gè)接口的地址，端口 B. 與按需撥號相結(jié)合，使局域網(wǎng)內(nèi)用戶通過一臺路由器即可輕松上網(wǎng)

7、 C. 可以通過地址轉(zhuǎn)換向外提供 WEB 、 FTP 、 SMTP 、 TELNET 等服務(wù)。服務(wù)器放置在內(nèi)部網(wǎng)絡(luò)中，既保證了安全，又可方便地進(jìn)行服務(wù)器的維護(hù) D. 可以對外部網(wǎng)絡(luò)隱藏內(nèi)部網(wǎng)絡(luò)設(shè)備的物理地址，使外部網(wǎng)絡(luò)僅僅能了解內(nèi)部網(wǎng)絡(luò)的邏輯地址 Answer: ABC 11.三網(wǎng)合一的網(wǎng)絡(luò)利用 IP 作為傳輸協(xié)議，利用現(xiàn)有的網(wǎng)絡(luò)技術(shù)將語音、視頻集中到 IP 網(wǎng)絡(luò)上來，如果以后需要擴(kuò)充新的業(yè)務(wù)(如話 音郵箱)，只需增加新的服務(wù)器軟件即可。這種說法正確嗎,( ) T. True F. False Answer: T 12.在 BestEffort 、 Intserv 、 Diffserv 三種服

8、務(wù)模型中，只有 Intserv 與 Diffserv 這兩種能提供多服務(wù)的 QoS 保障。 實(shí)際網(wǎng)絡(luò)建設(shè)中建議網(wǎng)絡(luò)邊緣使用 Intserv 方式，核心使用 Diffserv 方式。這種說法正確嗎,( ) T. True F. False Answer: T 13.網(wǎng)絡(luò)設(shè)計(jì)通常包括以下方面,( ) A. 廣域網(wǎng)設(shè)計(jì) B. 局域網(wǎng)設(shè)計(jì) C. 路由特性設(shè)計(jì) D. 子網(wǎng)規(guī)劃 Answer: ABCD 14.在進(jìn)行 IP 地址規(guī)劃時(shí)，應(yīng)注意哪些原則,( ) A. 唯一性 B. 連續(xù)性 C. 可擴(kuò)展性 D. 靈活性 Answer: ABCD 15、在 OSI 七層參考模型中，可以完成加密功能的是() A.

9、 物理層 B. 傳輸層 C. 會話層 D. 表示層 答案:D 16. 常見的路由協(xié)議有() A. IPX B. OSPF C. RIP D. IP 答案:BC 17.下列關(guān)于 OSPF 的說法，哪些是正確的() A. 路由變化收斂速度快 B. 無路由自環(huán)，支持變長子網(wǎng)掩碼 C. 支持等值路由和區(qū)域劃分 D. 提供路由分級管理 E. 支持驗(yàn)證，支持以組播地址發(fā)送協(xié)議報(bào)文 答案:ABCDE 18. RIP使用()作為傳輸協(xié)議，端口號 520 。 A. TCP B. UDP C. IP D. PPP 答案:B 19.下面關(guān)于子網(wǎng)掩碼說法正確的是() A. 子網(wǎng)掩碼有兩種表示方式，其中一種可以用掩碼長

10、度來表示 B. 決定IP地址中哪部分為網(wǎng)絡(luò)部分，哪部分為主機(jī)部分 C. A類地址掩碼為 D. 以上都不對 答案:AB 20.以下說法正確的是() A. IP地址中網(wǎng)絡(luò)地址部分全為1 的 IP地址是廣播地址; B. IP地址中網(wǎng)絡(luò)地址部分全為0 的 IP地址表示所有網(wǎng)絡(luò); IP地址是環(huán)回地址，用于環(huán)回測試; C. IP地址中網(wǎng)絡(luò)地址部分為127 的D. IP地址中主機(jī)地址部分全為1 的 IP地址表示所有網(wǎng)絡(luò)。 答案:C 21. 路由表中正確的掩碼可以是() A. B. 55 C. 55 D. 答案:D 22. 路由器能實(shí)現(xiàn)下列哪些功能() A. 建立和刷新路由表 B. 備份和流量監(jiān)控 C. 異種

11、網(wǎng)絡(luò)互連 D. 廣播 E. VLAN 劃分 答案:ABC 23. 路由器的功能主要包括() A. 存儲 B. 路由 C. 轉(zhuǎn)發(fā) D. 廣播 答案:ABC 24. 路由器工作在 OSI七層模型的第幾層() A. 第一層 B. 第二層 C. 第三層 D. 第四層 答案:C 25. VLAN 劃分的方法包括() A. 基于端口的劃分 B. 基于 MAC地址的劃分 C. 基于端口屬性的劃分 D. 基于協(xié)議的劃分 E. 基于子網(wǎng)的劃分 答案:ABDE 26. 2/24代表的是() A. 網(wǎng)絡(luò)地址; B. 主機(jī)地址; C. 組播地址; D. 廣播地址。 答案:B 27. IP地址:2，子網(wǎng)掩碼為:92，該

12、地址所在網(wǎng)段的網(wǎng)絡(luò)地址和廣播地址為() A. 2， 27 ; B. ， 55 ; C. 3 ， 28; D. 4， 27 。 答案:D 28. 某公司申請到一個(gè) C 類 IP地址，需要連接 6個(gè)分公司，最大的一個(gè)分公司有 26 臺主機(jī)，如果每個(gè)分公司需要使用一個(gè)網(wǎng)段，則子網(wǎng)掩碼應(yīng)設(shè)置為() A. ; B. 28 ; C. 92 ;D. 24。 答案:D 29. 以下不屬于私有地址的網(wǎng)段是() A. /8; B. /12 ; C. /16 ; D. /8。 答案:D 30. IP層負(fù)責(zé)數(shù)據(jù)交互的可靠性。 T. True F. False 答案:F 31. TELNET通過 TCP/IP協(xié)議模塊在

13、客戶機(jī)和遠(yuǎn)程登錄服務(wù)器之間建立一個(gè)()連接。 A. TCP B. ARP C. UDP D. RARP 答案:A 32. 傳輸層利用()來區(qū)別應(yīng)用層各種應(yīng)用程序。 A. 協(xié)議號 B. IP地址 C. 序號 D. 端口號 答案:D 33. B類地址的缺省掩碼是() A. B. C. 40 D. 答案:B 34. 對于 C 類 IP地址，子網(wǎng)掩碼為 48，則能提供子網(wǎng)數(shù)為() A. 16 B. 32 C. 30 D. 128 答案:C 35. FTP端口號是() A. 53 B. 6/17 C. 20/21 D. 161 答案:C 36. 傳輸層主要協(xié)議包括() A. TCP B. ICMP C.

14、 IP D. UDP 答案:AD 37. TCP/IP支持哪三種類型的數(shù)據(jù)發(fā)送() A. 組播、廣播、單播 B. 組播、單播、 IP數(shù)據(jù) C. 任播、組播、單播 D. IP數(shù)據(jù)、組播、廣播 38. BGP使用 TCP作為傳輸協(xié)議，提供了協(xié)議的可靠性， TCP協(xié)議的端口號為() A. 89 B. 179 C. 520 D. 171 答案:B 39.局域網(wǎng)與廣域網(wǎng)的工作原理有很大不同，最重要的一點(diǎn)是局域網(wǎng)只是一個(gè)計(jì)算機(jī)通訊網(wǎng)，內(nèi)部不存在路由選擇問題，因此沒有網(wǎng)絡(luò)層，而只有最低的兩個(gè)層次( ) T. True F. False Answer: F 40.網(wǎng)絡(luò)三層設(shè)計(jì)模型的哪一層負(fù)責(zé)實(shí)施路由策略，流量

15、控制，路由聚合,( ) A. 接入層 B. 匯聚層 C. 核心層 D. 網(wǎng)絡(luò)層 Answer: B 41.園區(qū)網(wǎng)絡(luò)設(shè)計(jì)過程中需要考慮 IP 地址的劃分 , 下列哪些項(xiàng)是進(jìn)行子網(wǎng)劃分所必須考慮的( ) A. 服務(wù)器類型 B. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) C. 公司未來的發(fā)展 D. 主機(jī)數(shù)量 E. 網(wǎng)段大小 F. 網(wǎng)絡(luò)所選用的協(xié)議 G. 所選用的局域網(wǎng)協(xié)議 Answer: BCDE 42.企業(yè)網(wǎng)設(shè)計(jì)模型通常分為哪些層,( ) A. 匯聚層 B. 網(wǎng)絡(luò)層 C. 接入層 D. 核心層 Answer: ACD 43.以下對 BGP 路由協(xié)議的說法中，正確的是( ) A. BGP 只計(jì)算路由增量，對網(wǎng)絡(luò)拓?fù)浜鸵?guī)模不敏感

16、，在網(wǎng)絡(luò)規(guī)模較大的情況下，將比 OSPF 收斂快 B. BGP 通過路由衰減等手段抑制域間路由震蕩，將路由變化控制在一個(gè)域內(nèi)，并且抑制收斂時(shí)間可以調(diào)節(jié) C. BGP 只傳播 IGP 發(fā)現(xiàn)的路由，而 BGP 本身不發(fā)現(xiàn)路由 D. BGP 是一種距離矢量路由協(xié)議 Answer: ABD 44.下列所述的哪些技術(shù)可以用于提供網(wǎng)絡(luò)的安全性,( ) A. 訪問控制列表 B. NAT 技術(shù) C. 路由協(xié)議認(rèn)證 D. PAP/CHAP 驗(yàn)證 E. IPSec 加密 Answer: ABCDE 45.以下關(guān)于路由的說法中，錯(cuò)誤的是( ) A. 當(dāng)在一個(gè)路由表中發(fā)現(xiàn)多條到同一目的地的路由時(shí)，采用最長匹配算法 B

17、. VLSM 、 CIDR 和路由匯總技術(shù)使路由器配置更加簡單 C. 使用 CIDR 技術(shù)，一個(gè)路由條目可以包括多個(gè)網(wǎng)段 D. 使用 CIDR 和路由匯總技術(shù)，減小了路由表的規(guī)模 Answer: B 46.以下關(guān)于自治系統(tǒng)的說法正確的是( ) A. 由同一個(gè)技術(shù)管理機(jī)構(gòu)管理、使用同一選路策略的路由器的集合 B. 實(shí)施相同管理策略的二層交換機(jī) C. 自治系統(tǒng)號碼是全球唯一的 D. 自治系統(tǒng)分為公有自治系統(tǒng)和私有自治系統(tǒng) Answer: AD 47.通常您在下列哪些情況下可能改變路由協(xié)議的優(yōu)先級,( ) A. 當(dāng)使用變長子網(wǎng)掩碼時(shí) B. 當(dāng)從一種路由協(xié)議遷移到另一種路由協(xié)議時(shí) C. 當(dāng)使用 CIDR 技術(shù)時(shí) D. 實(shí)施某種路由策略時(shí) Answer: