2025年網(wǎng)絡(luò)安全管理員考試題及答案

(含各題型)

一.單選題

1.局域網(wǎng)交換機(jī)可以被看作下列的哪一項(xiàng)？(D)

A.工作在第1層的多端口中繼器

B.工作在第2層的多端口集線器

C.工作在第3層的多端口路由器

D.工作在第2層的多端口網(wǎng)橋

2.在全雙工的以太網(wǎng)交換機(jī)中，哪個(gè)是正確的？(D)

A.沖突被實(shí)質(zhì)上消除了

B.使用了節(jié)點(diǎn)間的兩個(gè)線對和一個(gè)交換連接

C.節(jié)點(diǎn)之間的連接被認(rèn)為是點(diǎn)到點(diǎn)的

D.以上所有的

3.擁塞會(huì)導(dǎo)致下面哪種效果？(E)

A.低可靠性和低流量

B.高沖突率

C.網(wǎng)絡(luò)不可預(yù)知性和高錯(cuò)誤率

D.降低響應(yīng)時(shí)間，更長時(shí)間的文件傳輸和網(wǎng)絡(luò)延遲

E.以上所有的

4.交換機(jī)如何學(xué)習(xí)連接到其端口的網(wǎng)絡(luò)設(shè)備的地址？(B)

A.交換機(jī)從路由器上得到相應(yīng)的表

B.交換機(jī)檢查從端口流入的分組的源地址

c.交換機(jī)之間交換地址表

D.交換機(jī)不能建立地址表

5.哪種網(wǎng)絡(luò)設(shè)備可以用于對局域網(wǎng)進(jìn)行邏輯分段？(A)

A.路由器

B.網(wǎng)橋

C.交換機(jī)

D.集線器

6.接人層提供什么功能？(A)

A.網(wǎng)絡(luò)中的用戶和服務(wù)器的入口點(diǎn)

B.所有設(shè)備連接到網(wǎng)絡(luò)的位置

C.給每個(gè)用戶的所有可用帶寬。

D.到高端路由器和交換機(jī)的連接。

7.下列關(guān)于核心層的描述哪個(gè)是對的？(B)

A.提供對分組盡可能多的處理以確保安全性

B.作為高速交換骨干，將通信從一個(gè)區(qū)域轉(zhuǎn)發(fā)到另一個(gè)

C.它只包含第2層交換機(jī)

D.它提供多條路徑來減緩?fù)ㄐ潘俣?/p>

8.下列哪個(gè)是在局域網(wǎng)中引入第3層設(shè)備的好處？(D)

A.允許將局域網(wǎng)分段成為多個(gè)獨(dú)立的物理和邏輯網(wǎng)絡(luò)

B.過濾數(shù)據(jù)鏈路層廣播和組播，并允許接入廣域網(wǎng)

C.提供網(wǎng)絡(luò)的邏輯結(jié)構(gòu)

D.以上全部

9.工作站與交換機(jī)相連時(shí)，使用哪種電纜最合適？(A)

A.直通

B.交叉

C.空調(diào)制解調(diào)器

D.標(biāo)準(zhǔn)電話線

10.一臺主機(jī)發(fā)送，一臺主機(jī)接收，這是哪種通信方式的特征？(B)

A.廣播

B.單播

C.多播

D.以上都不是

11.生成樹協(xié)議的目的是什么？(B)

A.維持單一環(huán)路

B.維持無環(huán)網(wǎng)絡(luò)

C.維持多環(huán)網(wǎng)絡(luò)

D.維持減少了環(huán)路的網(wǎng)絡(luò)

12.在哪種狀態(tài)下端口只形成MAC地址表但不轉(zhuǎn)發(fā)用戶數(shù)據(jù)幀？(A)

A.學(xué)習(xí)狀態(tài)

B.阻塞狀態(tài)c.偵聽狀態(tài)

D.轉(zhuǎn)發(fā)狀態(tài)

13.交換機(jī)作為VLAN的核心元素，提供了哪些智能化的功能？(D)

A.基于用戶.端口或邏輯地址來分組形成VLAN

B.對幀進(jìn)行過濾和轉(zhuǎn)發(fā)

C.與其他交換機(jī)和路由器進(jìn)行通信

D.以上都是

14.當(dāng)分組從一個(gè)VLAN傳輸?shù)搅硗庖粋€(gè)VLAN時(shí)，需要以下哪一種設(shè)

備？(B)

A.網(wǎng)橋

B.路由器

C.交換機(jī)

D.集線器

15.DHCP代表什么？(A)

A.DynamicHostConfigurationProtocol

B.DynamicHostingConfigurationProtocol

C.DynamlcHostComputerProtocol

D.DynamicHostComputerPort

16.租用線是一條()鏈路，它提供了一條單一的從客戶到遠(yuǎn)程網(wǎng)絡(luò)的預(yù)

先建立的廣域網(wǎng)通信鏈路。(A)

A.點(diǎn)到點(diǎn)

B.點(diǎn)到多點(diǎn)

C.模擬

D.數(shù)字

17.當(dāng)網(wǎng)絡(luò)中的所有路由器都使用著相同的知識時(shí).下列哪一項(xiàng)可以

用來描述這個(gè)網(wǎng)絡(luò)(A)

A.收斂

B.形式化

C.重新配置

D.上述答案都不對

18.哪一項(xiàng)技術(shù)使用了窗口操作來保證一臺電腦發(fā)送的數(shù)據(jù)流通過數(shù)

據(jù)鏈路發(fā)送到另外一臺電腦時(shí)不出現(xiàn)數(shù)據(jù)重復(fù)和丟失？(A)

A.確認(rèn)和重傳

B.封裝和廣播

C.校驗(yàn)和流控

D.同步和確認(rèn)

19.動(dòng)態(tài)路由選擇的一個(gè)優(yōu)點(diǎn)是什么？(C)

A.網(wǎng)絡(luò)開銷小，可以減少網(wǎng)絡(luò)流量

B.由于安全級別高，可以減少未經(jīng)授權(quán)的網(wǎng)絡(luò)信息中斷

C.當(dāng)拓?fù)浣Y(jié)構(gòu)和流量發(fā)生改變時(shí)可以自動(dòng)調(diào)整

D.網(wǎng)絡(luò)帶寬需求小，運(yùn)算更有效

20.OSPF缺省的成本度量值是基于下列哪一項(xiàng)？(B)

A.延時(shí)

B.帶寬

C.效率

D.網(wǎng)絡(luò)流量

21.哪個(gè)表包含了路由器所學(xué)到的到達(dá)各個(gè)目的地的路由項(xiàng)，并且為

所配置的每種被動(dòng)路由協(xié)議維護(hù)一個(gè)單獨(dú)的表？(B)

A.拓?fù)浔?/p>

B.路由選擇表

C.鄰居表

D.后繼表

22.以太網(wǎng)的介質(zhì)采用哪種廣播技術(shù)在網(wǎng)絡(luò)節(jié)點(diǎn)中傳輸和接收數(shù)

據(jù)？(B)

A.分組

B.數(shù)據(jù)幀

C.數(shù)據(jù)段

D.每次一個(gè)字節(jié)

23.PPPOE運(yùn)行在OSI的哪一層？(B)

A.網(wǎng)絡(luò)層

B.數(shù)據(jù)鏈路層

C.應(yīng)用層

D.傳輸層

24.哪種協(xié)議支持網(wǎng)絡(luò)管理？(C)

A.SMTP

B.NFS

C.SNMP

D.FTP

E.IPX

25.列出你的Windows汁算機(jī)上的IP配置.你應(yīng)該使用什么命令?

(B)

A.ip

B.ipconfig

C.winipcfg

D.showip

E.config

26.ping命令中-n選項(xiàng)表示什么？(A)

A.ping區(qū)域的網(wǎng)絡(luò)號

B.不重復(fù)選項(xiàng)

C.ping的次數(shù)

D.不要停止，除非中斷

E.沒用

27.下面哪個(gè)波長值沒有在光纖中使用？(C)

A.850nm

B.1300nm

C,1450nm

D.1550nm

28.私有網(wǎng)絡(luò)地址是指內(nèi)部網(wǎng)絡(luò)的主機(jī)地址，而公有網(wǎng)絡(luò)地址是指在

(A)上的全球唯一的IP地址。

A.因特網(wǎng)

B.城域網(wǎng)

C.局域網(wǎng)

D.虛擬網(wǎng)

29.在計(jì)算機(jī)上實(shí)現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由（A）控制實(shí)

現(xiàn)的。

A.密鑰

B.程序

C.電路

D.人工

30.城域網(wǎng)是指局限在一座城市的范圍內(nèi)，覆蓋的地理范圍在（D）o

A.十幾公里

B.幾十公里

C.幾百公里

D.十幾公里至幾十公里內(nèi)

31.網(wǎng)關(guān)使應(yīng)用不同協(xié)議的網(wǎng)絡(luò)可以通過網(wǎng)關(guān)相連，網(wǎng)關(guān)使用了OSI

協(xié)議的全部（D）。

A.四層

B.五層

C.六層

D.七層

32.因特網(wǎng)中的文件傳送服務(wù)客戶在和服務(wù)器建立連接前就要經(jīng)過一

個(gè)被廣為熟知的（D）的過程。

A.連接

B.面向連接

C.兩次握手

D.三次握手

33.量化概念主要來自于從模擬量到數(shù)字量的轉(zhuǎn)換，即(C)轉(zhuǎn)換。

A.C/D

B.A/B

C.A/D

D.B/C

34.網(wǎng)絡(luò)安全中的訪問控制規(guī)則是處理主體對客體訪問的(A)的合法

性問題，一個(gè)主體只能訪問經(jīng)過授權(quán)使用的給定客體。

A.權(quán)限設(shè)置

B.機(jī)制

C.方法

D.對象

35.OSI模型的哪一層最恰當(dāng)?shù)孛枋隽?00BASET標(biāo)準(zhǔn)？(C)

A.數(shù)據(jù)鏈路層

B.網(wǎng)絡(luò)層

C.物理層

D.傳輸層

36.下列哪一項(xiàng)恰當(dāng)?shù)孛枋隽薕SI模型中傳輸層的功能？(A)

A.它通過流量控制來發(fā)送數(shù)據(jù)

B.它提供傳輸?shù)淖罴崖窂?/p>

C.它決定網(wǎng)絡(luò)尋址

D.它允許網(wǎng)絡(luò)分段

37.下列哪一個(gè)功能是路由器用來在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)分組的？（B）

A.應(yīng)用程序和介質(zhì)

B.路徑選擇和交換

c.廣播和沖突檢測

D.上述答案都不對

三.多選題

1.虛擬私有網(wǎng)（VPN）從實(shí)現(xiàn)技術(shù)的角度分為（AB）。

A.基于傳統(tǒng)技術(shù)的VPN

B.基于MPLS的VPN

C.基于用戶設(shè)備的VPN

D.基于網(wǎng)絡(luò)的VPN

2.虛擬私有網(wǎng)（VPN）從應(yīng)用范圍的角度分為（ABC）o

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.MPLSVPN

3.虛擬私有網(wǎng)（VPN）從IETF的角度分為（ABCD）。

A.撥號VPN

B.虛擬專線

C.路由VPN

D.局域網(wǎng)VPN

4.網(wǎng)絡(luò)技術(shù)中，主要攻擊檢測方法有(ABCD)。

A.基于審計(jì)的攻擊檢測技術(shù)

B.基于神經(jīng)網(wǎng)絡(luò)的攻擊檢測技術(shù)

C.基于專家系統(tǒng)的攻擊檢測技術(shù)

D.基于模型推理的攻擊檢測技術(shù)

5.電子商務(wù)的基本內(nèi)容包括(ABCD)等。

A.信息管理系統(tǒng)

B.電子數(shù)據(jù)交換系統(tǒng)

C.電子訂貨系統(tǒng)

D.商業(yè)增值網(wǎng)

6.計(jì)算機(jī)網(wǎng)絡(luò)中網(wǎng)絡(luò)構(gòu)件包括(ABCD)等。

A.網(wǎng)絡(luò)服務(wù)器

B.網(wǎng)絡(luò)工作站

C.傳輸介質(zhì)

D.網(wǎng)絡(luò)設(shè)備

7.計(jì)算機(jī)網(wǎng)絡(luò)具有(ABCD)的功能。

A.信息傳遞

B.資源共享

C.系統(tǒng)可靠性

D.分布處理

8.因特網(wǎng)文件傳送服務(wù)PORT連接模式中的數(shù)據(jù)傳輸端口是用來建立

數(shù)據(jù)傳輸通道的，其主要作用主要是(ABC)o

A.從客戶向服務(wù)器發(fā)送一個(gè)文件

B.從服務(wù)器向客戶發(fā)送一個(gè)文件

C.從服務(wù)器向客戶發(fā)送目錄列表

D.從客戶向服務(wù)器發(fā)送目錄列表

9.因特網(wǎng)超文本文件的指針可以使本地的.遠(yuǎn)程服務(wù)器上的各種形式

的文件，如（ABCD）等連接在一起。

A.文本

B.圖像

C.聲音

D.動(dòng)畫

10.按訪問方式分類以太網(wǎng)可分為（AB）。

A.共享式以太網(wǎng)

B.交換式以太網(wǎng)

C.獨(dú)有式以太網(wǎng)

D.非交換式以太網(wǎng)

n.在城域網(wǎng)中，匯聚層和接入層實(shí)現(xiàn)基本的（AB）。

A.運(yùn)營管理功能

B.用戶接入功能

C.電路交換功能

D.信令匯接功能

12.管理寬帶IP城域網(wǎng)的方式有（ABCD）。

A.帶內(nèi)網(wǎng)絡(luò)管理

B.帶外網(wǎng)絡(luò)管理

C.帶內(nèi).帶外網(wǎng)絡(luò)管理同時(shí)使用

D.帶內(nèi).帶外網(wǎng)絡(luò)管理混合使用

13.在城域網(wǎng)中，匯聚層和接入層的運(yùn)營管理功能主要有(ABCD)和

防止用戶盜用網(wǎng)絡(luò)資源。

A.用戶的標(biāo)示和上網(wǎng)清單

B.各種方式的用戶計(jì)費(fèi)

C.用戶開戶/銷產(chǎn)

D.網(wǎng)絡(luò)設(shè)備故障處理和維護(hù)

14.TCP/IP協(xié)議采用層次結(jié)構(gòu)，主要有(ABCD)。

A.應(yīng)用層

B.傳輸層

C.網(wǎng)絡(luò)層

D.接口層

15.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中傳輸威脅常見的攻擊手法主要有(ABCD)。

A.截獲

B.中斷

C.偽造

D.篡改

16.來自計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的威脅主要有(ABCD)和安全缺限等。

A.信息戰(zhàn)

B.軟件攻擊

C.黑客攻擊

D.病毒攻擊

17.以下哪一項(xiàng)是增加VLAN帶來的好處?選擇所有正確的。（BCD）

A.交換機(jī)不需要配置

B.廣播能夠得到控制

C.機(jī)密數(shù)據(jù)能夠得到保護(hù)

D.突破了限制用戶成為組的物理的邊界

18.將下列DHCP消息按其在過程中出現(xiàn)的正確順序排列。（DCBA）

A.DHCPACK

B.DHCPREQUEST

C.DHCPOFFER

D.DHCPDISCOVER

19.BAS（寬帶接入服務(wù)器）作為寬帶城域網(wǎng)的匯聚層設(shè)備，其基本功

能為：（A.B.C）

A.用戶端口的會(huì)聚：以高端口密度接入大量用戶，將所有用戶數(shù)據(jù)復(fù)

用在有限的端口帶寬上傳送給網(wǎng)絡(luò)核心層設(shè)備，同時(shí)對所有用戶的邏

輯連接進(jìn)行終結(jié)。

B.用戶管理：用戶接入管理.用戶認(rèn)證管理.用戶地址分配和管理.用

戶計(jì)費(fèi)管理.安全性保障管理。

C.路由轉(zhuǎn)發(fā)功能。

D.域名解析功能。

20.若選擇物理層協(xié)議作為互連協(xié)議，則用（A.B）O

A.中繼器

B.集線器

C.網(wǎng)橋

D.路由器

21.VPN技術(shù)包括了（A.B.C.D）等。

A.登錄認(rèn)證技術(shù)

B.密鑰交換技術(shù)

C.數(shù)據(jù)完整性驗(yàn)證技術(shù)

D.IP包加密規(guī)范

22.從結(jié)構(gòu)上可以將城域網(wǎng)分為（ABC）o

A.骨干層

B.匯聚層

C.接入層

D.物理層

三.填空題

L常用的雙絞線是五類或超五類線，由（4）對線組成。

2.IPv4地址是指用于標(biāo)識接入國際互聯(lián)網(wǎng)的每臺主機(jī)，它由（32）位

二進(jìn)制表示。

3.虛擬專用網(wǎng)是一種利用公共網(wǎng)絡(luò)來構(gòu)建的（私有專用網(wǎng)絡(luò)）。

4.查看本機(jī)PC網(wǎng)絡(luò)詳細(xì)配置信息的命令是（ipconfig/all）

5.網(wǎng)橋是連接兩個(gè)使用（相同協(xié)議）.傳輸介質(zhì)和尋址方式的網(wǎng)絡(luò)設(shè)

備，是用于連接兩個(gè)相同的網(wǎng)絡(luò)。

6.DNS的數(shù)據(jù)文件中存儲(chǔ)著主機(jī)名和與之相匹配的（IP）地址。

7.按帶寬分類以太網(wǎng)可分成10Mbit/s.（lOOMbit/s）.IGbit/s和

10Gbit/s等。

8.IP城域網(wǎng)骨干層的網(wǎng)絡(luò)設(shè)備有三層交換機(jī)和（路由器）。

9.目前一般是將城域網(wǎng)劃分為核心層.匯聚層和（接入層）。

10.IP城域網(wǎng)用戶管理中的相對于分散認(rèn)證分散管理方式是將用戶信

息放置在靠近用戶的（匯聚層）上。

11.在網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備中，私有IP地址轉(zhuǎn)換為公有IP地址可以有三種

實(shí)現(xiàn)方式，即靜態(tài)方式.動(dòng)態(tài)方式和（復(fù)用動(dòng)態(tài)）方式。

12.IP地址是數(shù)字型的，它由兩部分組成，前面的部分為網(wǎng)絡(luò)標(biāo)識，

后面的部分為（主機(jī)標(biāo)識）。

13.因特網(wǎng)具體的接入方式可分為遠(yuǎn)程終端方式.（撥號IP）方式和專

線方式。

14.采用客戶機(jī)服務(wù)器模式WWW服務(wù)系統(tǒng)就是指客戶機(jī)和（服務(wù)器）

組成的系統(tǒng)。

15.防火墻分為包過濾防火墻.電路級防火墻和（應(yīng)用層）防火墻三種。

16.虛擬私有網(wǎng)從建立隧道的角度分為二層隧道VPN和（三層隧道

VPN）0

17.計(jì)算機(jī)網(wǎng)絡(luò)的安全性主要包括網(wǎng)絡(luò)服務(wù)的可用性.網(wǎng)絡(luò)信息的保

密性和網(wǎng)絡(luò)信息的（完整性）。

18.網(wǎng)絡(luò)安全性問題的核心在于網(wǎng)絡(luò)是否得到控制，即是不是任何一

個(gè)（IP地址）來源的用戶都能夠進(jìn)入網(wǎng)絡(luò)。

19.防火墻的主要目的在于判斷來源IP,將危險(xiǎn)或未經(jīng)授權(quán)的IP數(shù)

據(jù)拒之于系統(tǒng)之外，而只讓（安全）的IP數(shù)據(jù)通過。

20.電子商務(wù)是指以電子手段連接企業(yè).客戶及其合作伙伴，利用電子

（支付）系統(tǒng)以便捷的方式提供商品和服務(wù)。

21.路由器是用于將局域網(wǎng)與廣域網(wǎng)連接設(shè)備，它具有判斷網(wǎng)絡(luò)地址

和選擇（傳輸路徑）

及傳輸流量控制等功能。

22.網(wǎng)關(guān)用于完全不同的網(wǎng)絡(luò)之間的連接，它為網(wǎng)間提供（協(xié)議轉(zhuǎn)換）,

使應(yīng)用不同協(xié)議的網(wǎng)絡(luò)可以通過網(wǎng)關(guān)相連。

23.廣域網(wǎng)中一個(gè)突出的核心技術(shù)是（路由選擇），解決分組在各交換

機(jī)中如何進(jìn)行轉(zhuǎn)發(fā)，即通過哪條通路將數(shù)據(jù)從源主機(jī)傳送到要通信的

目的主機(jī)。

24.通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)，達(dá)

到私有網(wǎng)絡(luò)的安全級別，利用公網(wǎng)構(gòu)筑。如果接入方式為（撥號方式）,

則稱之為VPDNo

25.多媒體計(jì)算機(jī)指的是計(jì)算機(jī)綜合處理多媒體信息，使多種信息建

立邏輯連接.集成為一個(gè)系統(tǒng)并具有（交互性）的技術(shù)。

26.多媒體數(shù)據(jù)壓縮編碼技術(shù)中，常用的壓縮編碼方法可以分為（無

損壓縮法）和有損壓縮法兩大類。

27.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，安全服務(wù)是指對應(yīng)的網(wǎng)絡(luò)協(xié)議層次對信

息的（保密性）.完整性和真實(shí)性進(jìn)行保護(hù)和鑒別，以便防御各種安

全威脅和攻擊。

28.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，對稱密碼技術(shù)包括分組密碼技術(shù)和（流

密碼）技術(shù)這兩個(gè)重要的分支。

29.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，分組密碼是一個(gè)明文分組被作為一個(gè)整

體來產(chǎn)生一個(gè)等長的密文分組的密碼，通常使用的是（64）bit的分

組大小。

30.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻通常是指在網(wǎng)絡(luò)安全邊界控制中，

用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的（非法訪問）對象的安全設(shè)備。

31.網(wǎng)絡(luò)信息安全中對數(shù)據(jù)最有效的保護(hù)就是（加密）。

四.判斷題

1.每臺上網(wǎng)的主機(jī)都有自己獨(dú)特的Internet地址，這種地址一般有

一種形式，即名稱形式。

答：錯(cuò)誤

2.因特網(wǎng)域名系統(tǒng)就是把域名翻譯成IP地址的軟件。

答：正確

3.在共享地址情況下，局域網(wǎng)的服務(wù)器通過高速調(diào)制解調(diào)器和電話線

路，或者通過專線與Internet的主機(jī)相連，僅服務(wù)器需要一個(gè)IP地

址，局域網(wǎng)上的微機(jī)訪問Internet時(shí)共享服務(wù)器的IP地址。

答：正確

4.遠(yuǎn)程登錄是指把本地計(jì)算機(jī)通過Internet連接到一臺遠(yuǎn)主機(jī)上，

登錄成功后本地計(jì)算機(jī)完全成為對方主機(jī)的一個(gè)遠(yuǎn)程仿真終端用戶。

答：正確

5.防火墻一方面阻止來自Internet的對內(nèi)部網(wǎng)絡(luò)的未授權(quán)或未認(rèn)證

的訪問，另一方面允許內(nèi)部網(wǎng)絡(luò)用戶對Internet進(jìn)行Web訪問或收

發(fā)E-mail等。

答：正確

6.防火墻只用于對Internet的連接。

答：錯(cuò)誤

7.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）用來實(shí)現(xiàn)私有網(wǎng)絡(luò)地址與公有網(wǎng)絡(luò)地址之間

的轉(zhuǎn)換。

答：正確

8.RADIUS客戶端會(huì)為每個(gè)撥號用戶建立一個(gè)會(huì)晤（Session）過程,

并把第一次服務(wù)的開始作為會(huì)晤起點(diǎn)，將服務(wù)的結(jié)束作為會(huì)晤終點(diǎn)。

答：正確

9.〃第三層交換技術(shù)〃就是在保持路由器對網(wǎng)絡(luò)的控制能力的同時(shí)還

能達(dá)到交換性能的一種交換技術(shù)。

答：正確

10.用于解決網(wǎng)絡(luò)層安全性問題的產(chǎn)品主要是防火墻產(chǎn)品。

答：錯(cuò)誤

11.應(yīng)用程序的安全性涉及兩個(gè)方面的問題：一是應(yīng)用程序?qū)?shù)據(jù)的

合法權(quán)限；二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。

答：正確

12.寬帶IP城域網(wǎng)必須是可管理和可擴(kuò)展的電信運(yùn)營網(wǎng)絡(luò)。

答：正確

13.可管理和可擴(kuò)展的電信運(yùn)營網(wǎng)絡(luò)肯定不是分層網(wǎng)絡(luò)。

答：錯(cuò)誤

14.在IP業(yè)務(wù)量較大的城市，IP城域網(wǎng)骨干層將直接采用高速路由

器為核心來組建。

答：正確

15.為了保證城域網(wǎng)的相對獨(dú)立性，一般情況下城域網(wǎng)自成一個(gè)自治

域，與省骨干網(wǎng)路由域上完全隔離。

答：正確

16.IP城域網(wǎng)中采用集中認(rèn)證集中管理方式是將用戶集中在一起進(jìn)行

管理，用戶接入網(wǎng)絡(luò)時(shí)，客戶管理系統(tǒng)利用RADIUS技術(shù)到用戶管理

中心獲取有關(guān)用戶的信息，完成對用戶的認(rèn)證。

答：正確

17.通信協(xié)議包括發(fā)送信息的精確格式和意義，在什么情況下發(fā)送特

定的信息，接收到信息如何響應(yīng)等。

答：正確

18.網(wǎng)絡(luò)的分類有多種形式，從不同的角度可以對網(wǎng)絡(luò)有不同的分類

方法，常見的有按大小.距離和結(jié)構(gòu)等分類。

答：正確

19.在因特網(wǎng)文件傳送服務(wù)協(xié)議客戶連接服務(wù)器的整個(gè)過程中，數(shù)據(jù)

傳輸通道是一直保持連接的，而控制信道是臨時(shí)建立的。

答：錯(cuò)誤

20.在虛擬專用網(wǎng)中，PPP數(shù)據(jù)包流是由一個(gè)LAN上的路由器發(fā)出，

通過共享IP網(wǎng)絡(luò)上的隧道進(jìn)行傳輸,再到達(dá)另一個(gè)LAN上的路由器。

答：正確

21.電子郵件將郵件發(fā)送到收信人的郵箱中，收信人可隨時(shí)進(jìn)行讀取。

答：正確

22.POP3協(xié)議不允許用戶在不同的地點(diǎn)訪問服務(wù)器上電子郵件。

答：錯(cuò)誤

23.防火墻技術(shù)的核心的控制思想是包過濾技術(shù)。

答：正確

24.NAT通過允許內(nèi)部網(wǎng)私有化來保存合法注冊的尋址方案。

答：正確

25.DHCP并非打算用于配置路由器.交換機(jī)和服務(wù)器，因?yàn)檫@些主機(jī)

需要靜態(tài)IP地址。

答：正確

26.TCP/IP是指傳輸控制協(xié)測網(wǎng)際協(xié)議，因兩個(gè)主要TCP協(xié)議和IP

協(xié)議而得名是國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)連接協(xié)議。

答：正確

27.廣域網(wǎng)與局域網(wǎng)的區(qū)別不僅在距離長短，而且從層次上看，局域

網(wǎng)使用的協(xié)議主要在數(shù)據(jù)鏈路層上，而廣域網(wǎng)使用的協(xié)議主要在網(wǎng)絡(luò)

層上。

答：正確

28.ADSL技術(shù)中，信噪比值越小連接性能越好。

答：錯(cuò)誤

29.雙紋線是目前局域網(wǎng)上最常用的傳輸介質(zhì)。

答：正確

30.交換式以太網(wǎng)數(shù)據(jù)包的目的地址將以太包從原端口送至目的端口,

向不同的目的端口發(fā)送以太包時(shí)，就可以同時(shí)傳送這些以太包，達(dá)到

提高網(wǎng)絡(luò)實(shí)際吞吐量的效果。

答：正確

31.MA5100的MMX/AIU單板不允許同時(shí)做上行和級聯(lián)。

答：錯(cuò)誤

32.網(wǎng)絡(luò)管理可分為帶外管理和帶內(nèi)管理兩種管理模式。

答：正確

33.局域網(wǎng)中的路由器通過分析網(wǎng)絡(luò)層的地址決定數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)。

答：正確

34.虛擬局域網(wǎng)VLAN的劃分和網(wǎng)絡(luò)管理可通過命令行或者網(wǎng)絡(luò)管理

軟件的圖形界面進(jìn)行。

答：正確

35.城域網(wǎng)提供的公共型網(wǎng)絡(luò)業(yè)務(wù)和私有型網(wǎng)絡(luò)業(yè)務(wù)最本質(zhì)的不同在

于：前者是開放的結(jié)構(gòu)，后者是一個(gè)封閉的網(wǎng)絡(luò)。

答：正確

五.簡答題

1.簡述VLAN的定義及功能？

答:VLAN(VirtualLocalAreaNetwork)即虛擬局域網(wǎng)，是一種通過將

局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛

擬工作組的新興技術(shù)。

VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在

以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANH）把用戶劃分為更小的工

作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬

局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工

作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。

2.如何從硬件上查看MMX/AIU單板光扣板上光口連接正常？

答：可以將MMX旁邊的拉手條取出，查看MMX/AIU單板光扣板上面的

指示燈，光扣板上指示燈的表示：上電以后上面有五個(gè)指示燈會(huì)亮,

上面三個(gè)，下面兩個(gè)。上面三個(gè)燈分別是LOS（信號丟失）.00F（幀

失步）.LOP（丟失指針）三個(gè)指示燈，如果L0S.00

F.LOP滅的話，一定有光。

3.MA5100的從框可以插哪些業(yè)務(wù)板？

答：只有ADSL單板（如ADLC/ADLD/ADLE/ADCE/ADLG）才可以插在從

框。

4.如何快速鑒別MA5100中ADSL單板套片損壞（單個(gè)或者多個(gè)）？

答：將MA5100的ADSL（包括ADLC/ADLD/ADLE...）單板虛插到框中，

僅取電不接觸背板，察看面板的兩個(gè)（運(yùn)行.告警）指示燈，近1分

鐘的時(shí)間里，上面的（運(yùn)行指示燈）綠燈快閃，等它從快閃變成慢閃

時(shí)，如果下面的（告警指示燈）紅燈變亮，說明存在套片加載失敗問

題，屬硬件故障。因?yàn)锳DSL單板在套片故障（尤其是無法加載套片

驅(qū)動(dòng)）時(shí)，有可能無法正常工作（正常10幾秒鐘就再次復(fù)位），通過

這種方法可以簡單判別是否單板套片故障。

5.交叉網(wǎng)線兩端的線序是怎樣的？

答：網(wǎng)線一頭采用T568A標(biāo)準(zhǔn)制作，線序是：綠白.綠.橙白.藍(lán).藍(lán)白.

橙.棕白.棕。網(wǎng)線另一頭采用T568B標(biāo)準(zhǔn)制作，線序是：橙白.橙.綠

白.藍(lán).藍(lán)白.綠.棕白.棕。

6.快速模式和交織模式的區(qū)別？

答：快速模式在信元調(diào)制和糾錯(cuò)方面的手段比交織模式要簡單的多，

快速模式只有前向糾錯(cuò)，而交織模式具有加擾（增加BIT相關(guān)性，用

于糾錯(cuò)），交織深度及一些緩存等方面的糾錯(cuò)手段?？焖倌Ｊ较乱粋€(gè)

BIT接一個(gè)BIT向外發(fā)送，而交織模式下先要進(jìn)行加擾.緩存等手段

進(jìn)行緩存到一定數(shù)目的BIT位時(shí)再一起發(fā)送出去，故而交織模式要比

快速模式慢。

7.ADSL參數(shù)中SNR裕量指的什么？

答：SNR裕量又稱信噪比。所謂信噪比，是指信道中，信號功率與噪

聲功率的比值，這也意味著這個(gè)數(shù)值越大，ADSL用戶的線路質(zhì)量也越

好。一般情況下，該數(shù)值的正常范圍在20-40之間。

8.硬件安裝檢查主要包括哪些方面？

答：硬件安裝檢查主要介紹對各種安裝工藝的檢查。硬件安裝檢查主

要包括以下幾個(gè)方面。

1）機(jī)柜安裝工藝的檢查。

2）布設(shè)電纜工藝的檢查。

3）柜間電纜及插線工藝的檢查。

4）電源線敷設(shè)工藝的檢查。

5）接地線敷設(shè)工藝的檢查。

9.電纜布設(shè)工藝檢查包括哪些方面？

答：電纜布設(shè)工藝的檢查包括以下幾個(gè)方面。

1）電纜插頭在機(jī)柜后背板應(yīng)插緊，且不能插錯(cuò)。

2）電源.用戶等各種電纜應(yīng)分開布放。

3）電纜轉(zhuǎn)彎應(yīng)均勻圓滑，彎弧外部應(yīng)保持垂直或水平成直線。

4）光纜尾纖在機(jī)柜內(nèi)綁扎工藝良好無擠壓感，柜間的尾纖要用套管保

護(hù)。

5）電纜走道及槽位的安裝位置應(yīng)符合施工圖的規(guī)定，左右偏差不得超

過6）50mm。

7）布設(shè)走道電纜必須綁扎，綁扎后的電纜應(yīng)互相緊密靠攏，外觀平直

整齊。

8）布放槽道電纜可以不綁扎，槽內(nèi)電纜應(yīng)順直，盡量不交叉，電纜不

得溢出槽道，在電纜進(jìn)出槽道部位和電纜轉(zhuǎn)彎處應(yīng)綁扎或用塑料卡固

定。

10.簡述局域網(wǎng)中三層交換技術(shù)主要分類及其功能。

答：一類是以流為基礎(chǔ)的，這種技術(shù)基于流高速緩存進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),

它除了必要的路由查找過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程通過第二層交換

處理。

另一類是基于特別設(shè)計(jì)的硬件來實(shí)現(xiàn)逐包查找的，這里的硬件通常是

指CAM芯片或ASIC芯片，這類技術(shù)的特點(diǎn)是每一個(gè)包都要進(jìn)行路由

查找。

11.簡述計(jì)算機(jī)局域網(wǎng)中路由器的主要功能。

答：選擇轉(zhuǎn)發(fā)數(shù)據(jù)的路徑，均衡網(wǎng)絡(luò)負(fù)載；利用通信協(xié)議本身的流量

控制功能控制數(shù)據(jù)的傳輸；具有判斷是否轉(zhuǎn)發(fā)數(shù)據(jù)分組的功能，對于

不該轉(zhuǎn)發(fā)的信息進(jìn)行過濾；根據(jù)局域網(wǎng)網(wǎng)絡(luò)地址.協(xié)議類型.網(wǎng)間地址.

主機(jī)地址和數(shù)據(jù)類型（如電子郵件.文件傳輸?shù)龋?，把一個(gè)大網(wǎng)絡(luò)劃分

為若干個(gè)路由。

12.簡述網(wǎng)絡(luò)交換機(jī)Switch主要功能？

答：交換式以太網(wǎng)數(shù)據(jù)包的目的地址將以太包從源端口送至目的端口,

向不同的目的端口發(fā)送以太包時(shí)，就可以同時(shí)傳送這些以太包，達(dá)到

提高網(wǎng)絡(luò)實(shí)際吞吐量的效果，主要用于連接Hub.Server或分散式主

干網(wǎng)。

13.請寫出幾個(gè)常用的網(wǎng)絡(luò)測試命令及功能？

答：Ping：Ping向目標(biāo)主機(jī)（地址）發(fā)送一個(gè)回送請求數(shù)據(jù)包，要求目

標(biāo)主機(jī)收到請求后給予答復(fù)，從而判斷網(wǎng)絡(luò)的響應(yīng)時(shí)間和本機(jī)是否與

目標(biāo)主機(jī)（地址）聯(lián)通。

Tracert：Tracert命令用來顯示數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過的路徑，

并顯示到達(dá)每個(gè)節(jié)點(diǎn)的時(shí)間。

Netstat:Netstat命令可以幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)的整體使用情況。

它可以顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息，例如顯示網(wǎng)絡(luò)連接.

路由表和網(wǎng)絡(luò)接口信息，可以統(tǒng)計(jì)目前總共有哪些網(wǎng)絡(luò)連接正在運(yùn)行。

Ipconfig：Ipconfig命令可以在Windows窗口或DOS方式環(huán)境下顯

示網(wǎng)絡(luò)TCP/IP協(xié)議的具體配置信息，如網(wǎng)絡(luò)適配器的物理地址.主

機(jī)的IP地址.子網(wǎng)掩碼，以及默認(rèn)網(wǎng)關(guān)等，還可以查看主機(jī)的相關(guān)信

息如：主機(jī)名.DNS服務(wù)器.節(jié)點(diǎn)類型等。

14.DNS的定義和作用？

答：域名管理系統(tǒng)DNS(DomainNameSystem)是域名解析服務(wù)器的意

思.它在互聯(lián)網(wǎng)的作用是：把域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以識別的Ip地址。

15.什么是DSLAM?

答：DSLAM就是ADSL系統(tǒng)的局端設(shè)備，它并不是一個(gè)交換機(jī)或者路

由器，而是一種復(fù)用設(shè)備，主要是完成復(fù)合或者分離來自上下行信道

的比特流。

16.簡述虛擬局域網(wǎng)通信的主要需求

答：(1)VLAN內(nèi)部成員之間的通信；

(2)VLAN之間的通信；

(3)VLAN成員和公共資源的通信。

17.簡述因特網(wǎng)業(yè)務(wù)提供者一般需具備的條件。

答：首先，它有專線與Internet相連；其次，它有運(yùn)行各種服務(wù)程

序的主機(jī)，這些作為服務(wù)器的主機(jī)可連續(xù)運(yùn)行，可以隨時(shí)提供各種服

務(wù)；再其次，它有地址資源，可以給申請接入的用戶分配IP地址。

18.防火墻包過濾針對哪些要素對數(shù)據(jù)包進(jìn)行控制？

答：(1)數(shù)據(jù)包到達(dá)的物理網(wǎng)絡(luò)接口；

(2)源和目的IP地址；

(3)傳送層協(xié)議類型，如TCP.UDP協(xié)議等；

(4)傳送層源和目的端口號。

19.簡述計(jì)算機(jī)通信網(wǎng)絡(luò)的定義及其功能。

答：通常用下面的公式表達(dá)計(jì)算機(jī)網(wǎng)絡(luò)的定義：計(jì)算機(jī)網(wǎng)絡(luò):計(jì)算機(jī)+

通信。

計(jì)算機(jī)網(wǎng)絡(luò)具有信息傳遞.資源共享.系統(tǒng)可靠性和分布處理的功能。

20.部署多協(xié)議標(biāo)記交換虛擬專網(wǎng)(MPLSVPN)的有哪些主要目的。

答：(1)對于用戶來說，這種服務(wù)非常簡單，即便他們在IP路由方

面缺乏經(jīng)驗(yàn)；

(2)使服務(wù)具有非常良好的可擴(kuò)展性和靈活性.適于大規(guī)模實(shí)施；

(3)允許通過策略的使用使VPN能夠通過服務(wù)提供商或服務(wù)提供商

與用戶一同進(jìn)行實(shí)施；

(4)允許提供商提供重要的增值服務(wù)以獲取用戶的忠誠度。

21.簡述計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，包過濾防火墻技術(shù)的檢查內(nèi)容。

答:包過濾檢查模塊的檢查內(nèi)容一般是網(wǎng)絡(luò)層的EP頭和傳輸層的TCP

頭。具體檢查項(xiàng)目如下：(1)IP源/目地址；

(2)協(xié)議類型(TCP包.UDP包.ICMP包)；

(3)TCP或UDP的源/目端口；

(4)ICMP消息類型;

(5)TCP報(bào)頭中的ACK位等。

22.請寫出常見光纖接頭的種類及光纖接頭各符號的含義？

答:常見的光纖接頭有：1：FC/PC；2：SC/PC；3：FC/APC；4：MT-RJ；

5：LC/UPC?！?〃前面部分表示尾纖的連接器型號；后面表明光纖接頭

截面工藝，即研磨方式。

光纖接頭符號的含義：FC：常見的圓形，帶螺紋光纖接頭SC：方型光

纖接頭；ST：卡接式圓形光纖接頭；LC：形狀與SC相似，只是較小

一些。PC：微凸球面研磨拋光；APC：呈8度角并作微凸球面研磨拋

光?！║PC〃的衰耗比〃PC〃要小，多用于ODF架內(nèi)部跳纖用。

23.簡述VPN的工作原理。

答：是在IP通信網(wǎng)絡(luò)上，利用傳統(tǒng)設(shè)備對于發(fā)出和接收的IP包進(jìn)行

加解密，在通信的兩端之間建立密文通信信道。兩個(gè)VPN設(shè)備之間的

通信可以是在公共網(wǎng)絡(luò)或者Internet上完成的，但卻可以獲得像是

在一個(gè)私有網(wǎng)絡(luò)內(nèi)通信的高安全性。

24.簡述計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的概念。

答：在計(jì)算機(jī)網(wǎng)絡(luò)中要做到有條不紊的交換.傳遞數(shù)據(jù)，就必須遵守

一些事先約定好的數(shù)據(jù)格式.同步問題等，我們把這些在計(jì)算機(jī)之間

實(shí)現(xiàn)通信要遵守的有關(guān)規(guī)則稱為計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議。

六.論述題

1.一些常見的網(wǎng)絡(luò)攻擊方法有哪些？

答：(1)IP地址偽裝：攻擊方發(fā)出的數(shù)據(jù)包中的源地址改成受攻擊方

的網(wǎng)絡(luò)地址，向該網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。

(2)IP搶劫：攻擊者中途截取一個(gè)已經(jīng)連接成功的會(huì)晤。

(3)Smurf：攻擊方通過第三方網(wǎng)絡(luò)借以一偽造的地址將數(shù)據(jù)包傳入,

大量的數(shù)據(jù)包使得網(wǎng)絡(luò)處理能力迅速下降直至崩潰。

(4)DumpsterDiving：通過搜尋公司的垃圾文件以獲得口令等敏感

性數(shù)據(jù)。

(5)War-dialing：通過不斷快速的枚舉法來獲得用戶帳號和口令。

(6)利用操作系統(tǒng)缺陷：利用系統(tǒng)中漏洞直接對系統(tǒng)進(jìn)行攻擊。

(7)拒絕服務(wù)：特征是攻擊者通過各種方法使合法的用戶不能使用

某種服務(wù)。

2.闡述網(wǎng)絡(luò)地址轉(zhuǎn)換的優(yōu)缺點(diǎn)。

答：(1)網(wǎng)絡(luò)地址轉(zhuǎn)換的優(yōu)點(diǎn)在于：①內(nèi)部網(wǎng)絡(luò)的主機(jī)可以通過該功

能訪問Internet資源，提供了解決Internet地址短缺的有效手段;

②為內(nèi)部主機(jī)提供了部分〃隱私〃(Phvacy)保護(hù)。

(2)網(wǎng)絡(luò)地址轉(zhuǎn)換的缺點(diǎn)網(wǎng)絡(luò)地址轉(zhuǎn)換的缺點(diǎn)在于：①由于需要對

報(bào)文進(jìn)行IP地址的轉(zhuǎn)換，涉及IP地址的數(shù)據(jù)報(bào)的報(bào)頭不能被加密。

在應(yīng)用層協(xié)議中，不能使用加密的FTP連接，否則FTP的pod命令不

能被正確轉(zhuǎn)換。

②網(wǎng)絡(luò)調(diào)試變得更加困難。比如，某內(nèi)部主機(jī)試圖攻擊其它網(wǎng)絡(luò)，則

很難指出究竟是哪一臺機(jī)器是惡意的，因?yàn)橹鳈C(jī)