1、考虑线序的问题,主机和主机直连应该用下列哪种线序的双胶线连接?
A、直连线;B、交叉线;C、全反线;D、各种线均可
2、、OSI是由哪一个机构提出的?
A、IETF; B、IEEE; C、ISO; D、INTERNET
3、屏蔽双绞线(STP)的最大传输距离是?
A、100米; B、185米; C、500米; D、2000米
4、在OSI的七层模型中集线器工作在哪一层?
A、物理层; B、数据链路层; C、网络层; D、传输层
5、下列哪些属于工作在物理层的网络设备?
A、集线器; B、中继器; C、交换机; D.路由器;
E、网桥; F、服务器
6、网络按通信范围分为?
A : 局域网、城域网、广域网 B : 局域网、以太网、广域网
C : 电缆网、城域网、广域网 D : 中继网、局域网、广域网
7、网络在组网构成中的形式多种多样,在局域网中应用较广的有哪三种网络系统?
A : 鱼鳞型 B : 总线型 C : 环型 D : 星型
8、下列哪些属于局域网软件系统的有机组成部分 ?
A : 服务器 B : 客户机 C : 网络通信协议 D : 操作系统
9、Internet中使用的协议主要是
A : PPP B : IPX/SPX兼容协议 C : NetBEUI D : TCP/IP
10、10.100BASE-TX网络采用的物理拓扑结构为?
A.总线型 B.星型 C.环型 D.混合型
11、以下哪项不是UDP协议的特性 。
A.提供可靠服务 B.提供无连接服务 C.提供端到端服务 D.提供全双工服务
12、无线局域网需要实现移动结点的哪几层功能()
A物理层 B.数据链路层 C.网络层
13、IEEE 802.3标准规定的以太网的物理地址长度为?
A.8bit B.32bit C.48bit D.64bit
14、以下哪项不是网络操作系统提供的服务()
A.文件服务 B.打印服务 C.通信服务 D.办公自动化服务
15、广域网覆盖的地理范围从几十公里到几千公里.它的通信子网主要使用()
A.报文交换技术 B.分组交换技术 C.文件交换技术 D.电路交换技术
16、100BASE-TX网络采用的物理拓扑结构为()
A.总线型 B.星型 C.环型 D.混合型
17、关于对等网络的下列说法中,正确的是:
A 、网络中只有两台计算机 B、网络中的计算机型号是完全一样的
C、网络中不存在具有特殊功能的计算机,每台计算机都处于平等地位
D、网络中的计算机总数不超过10台
18、局域网中最常用的网线是:
A 、粗缆 B、细缆 C、UTP D、STP
19、关于集线器的叙述中,错误的是:
A 、集线器是组建总线型和星型局域网不可缺少的基本设备
B、集线器是一种集中管理网络的共享设备
C、集线器能够将网络设备连接在一起
D、集线器具有扩大网络范围的作用
20、制作双绞线的T568B标准的线序是:
A 、橙白、橙、绿白、绿、蓝白、蓝、棕白、棕
B、橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
C、绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
D、以上线序都不正确
21、理论上讲,100BaseTX星型网络最大的距离为:
A 、100 B、200 C、205 D、+∞
22、在组建网吧时,通常采用 网络拓扑结构。
A 、总线型 B、星型 C、树型 D、环形
23、使用特制的跨接线进行双机互联时,一下哪种说法是正确的:
A 、两端都使用T568A B、两头都使用T568B
C、一端使用T568A标准,另一端使用T568B D、以上说法都不对
24、目前使用最多的无限局域网标准时
A 、IEEE 802.3 B、IEEE 802.11 C、IEEE 802.11b D、以上都不是
25、组建无线局域网最基本的设备是
A 、无线网卡 B、无线AP C、无线网桥 D、无线HUB
26、下面哪一个不是Ethernet 802.3数据帧结构中的一个域?
A 、路径选择器 B 、目标地址 C、源地址 D、长度
27、OSI模型的哪一层负责产生和检测电压以便收发携载数据的信号?
A 、传输层 B、会话层 C、表示层 D、物理层
28、 5类电缆目前所能支持的最大吞吐量是多少?
A 、10Mbps B、100Mbps C、1Gbps D、10Gbps
29、何种类型的光缆更频繁地用于局域网中?
A 、多线光缆 B、扭曲光缆 C、单模光缆 D、多模光缆
30、光缆为什么比铜线更安全?
A 、它不传输电流,因而更难以被窃听 B、它更难以被切割
C、它能抗拒高压 D、它不同时提供多种传输
1、下列哪些设备属于工作在OSI第二层的网络设备?
A、集线器; B、 中继器; C、交换机; D、路由器; E、网桥
2、通常以太网交换机在下列哪种情况下会对接收到的数据帧进行泛洪flood处理?
A、已知单播帧 Known unicast; B、未知单播帧Unknown unicast;
C、广播帧Broadcast frame; D、 组播帧 Multicast frame
3、Ethernet Hub的介质访问协议为?
A、CSMA/CA; B、 Token-Bus; C、CSMA/CD; D、Token-Ring
4、网桥处理的是?
A、脉冲信号; B、MAC帧; C、 IP包; D、 ATM包
5、OSI参考模型从下至上排列顺序为?
A、应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
B、 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
C、 应用层、表示层、会话层、网络层、传输层、数据链路层、物理层
D、 物理层、数据链路层、传输层、网络层、会话层、表示层、应用层
6、以下哪些设备可以隔离广播?
A、Hub; B、Repeater; C、 Router; D、 Bridge; E、 Switch
7、下列哪些设备不具备网络层功能
A、二层交换机; B、路由器; C、网关; D、三层交换机; E、防火墙
8、交换机硬件组成部分不包括?
A、flash; B、 nvram; C、 ram; D、 rom; E、 interface
9、去年你的公司10BASE-T网络新增加了55台工作站,用户抱怨说网络反映很慢,最经济的解决办法是?
A、用FDDI适配卡取代所有的以太网卡; B、用交换机取代所有的集线器;
C、用100Mbps ATM组件代替所有的以太网组件
10、当网络出现故障时,我们首先应该检查:
A、数据链路层; B、网络层; C、物理层; D、会话层
11、 合法的IP地址是:
A. 192;68;0;1 B. 200.201.198
C. 127.45.89.213 D. 108.16.99.35
12、C类IP地址的默认子网掩码是:
A. 255.0.0.0 B. 255.255.0.0
C. 255.255.255.0 D. 255.255.255.255
13、防火墙可以分为那两种
A. 软件防火墙和硬件防火墙 B. 网关级防火墙和硬件防火墙
C. 路由器防火墙和软件防火墙 D. 环境不良引起的恶性程序
14 .高层互连是指传输层及其以上各层协议不同的网络之间的互连.实现高层互连的设备是?
A. 中继器 B.网桥 C.路由器 D.网关
15 IP路由器设计重点是提高接收处理和转发分组速度,其传统IP路由转发功能主要由?
A. 软件实现 B.硬件实现 C.专用ASIC实现 D.操作系统实现
16 . 以下哪项不是置IP路由器应具备的主要功能?
A.转发所收到的IP数据报 B.为需要转发的IP数据报选择最佳路径
C. 分析IP数据报所携带的TCP内容 D.维护路由表信息
17. IP服务的3个主要特点是?
A.不可靠,面向无连接和尽最大努力投递 B.可靠,面向连接和尽最大努力投递
C. 不可靠,面向连接和全双工 D.可靠,面向无连接和全双工
18、.某路由器收到了一个IP数据报,在对其首部进行校验后发现该数据报存在错误,路由器最有可能采取的动作是()
A.纠正该IP数据报的错误 B.将该IP数据报返给源主机
C.抛弃该IP数据报 D.通知目的主机数据报出错
19、某主机的IP地址为202.113.25.55,子网掩码为255.255.255.240,该主机的有限广播地址为()
A.202.113.25.255 B.202.113.25.240 C.255.255.255.55 D.255.255.255.255
20、有一种互连设备工作于网络层,它既可以用于相同(或相似)网络间的互连,也可以用于异构网络间的互连,这种设备是()
A. 集线器 B.交换机 C.路由器 D.网关
21、用户客户机进入Internet后,为了能够有效获得信息服务,需要设置客户机的哪些基本参数
A : 客户机IP地址 B : 子网掩码
C : 网关IP地址 D : 域名服务器IP地址
22、采取下列哪些方式能加强计算机网络管理和提高网络安全
A、设置防火墙 B : 为用户设置数码身份认证
C : 定期制作备份 D : 使用防病毒软件
23、在通常情况下,下列哪一种说法是错误的( )
A 、ICMP协议的报文与IP数据报的格式一样
B、 ICMP协议位于TCP/IP协议的互联层
C、 ICMP协议的报文是作为IP数据报的数据部分传输的
D、 ICMP协议不仅用于传输差错报文,还用于传输控制报文
24、有限广播是将广播限制在最小的范围内,该范围是( )
A 整个网络 B 本网络内 C 本子网内 D 本主机
25、下列哪个MAC地址是正确的( )
A 00-06-5B-4F-45-BA B 192.168.1.55
C 65-10-96-58-16 D 00-16-5B-4A-34-2H
26、14. OSI模型的哪一层负责产生和检测电压以便收发携载数据的信号?
A、传输层 B、会话层 C、表示层 d. 物理层
27、OSI模型是由下列哪个标准化组织开发的?
A、 IEEE B、ITU C、OSI D、 ISO
28、路由器属于O S I模型的哪一层?
A、数据链路层 B、 传输层 C、网络层 D、物理层
29、交换机和网桥属于O S I模型的哪一层?
A、数据链路层 B、 传输层 C、网络层 D、会话层
30、 ARP的功能是什么?
A、验证数据帧的接收
B、获得主机的I P地址,然后将I P地址映射到一个注册的域名上
C、测量在单个发送过程中丢失的数据包数
D、获得主机的M A C地址,然后将M A C地址映射到主机的I P地址上
1、请问通常配置RG-S2126G交换机可以采用的方法有?
(a)Console线命令行方式; (b) Console线菜单方式;
(c) Telnet; (d) Aux方式远程拨入; (e) WEB方式
2、S2126G交换机如何清空配置参数?
(a)erase star; (b) deleterun; (c) delete flash:config.text; (d) del nvram
3、S2126G交换机如何将当前运行的配置参数保存?
(a)write; (b) copy run star; (c) write memory; (d) copy vlan flash
4、如何将S2126G交换机的登陆密码配置为star?
(a)enablesecret level 1 0 star; (b) enable password star;
(c) setpassword star; (d) login star
5、下列模式的提示符,哪些是二层交换机不具备的?
(a)sw(config-if)#; (b) sw(config-vlan)#; (c) sw(config-router)#; (d) sw>
6、清除交换机密码时,超级终端的配置应该是
(a)9600-1-8; (b) 57600-1-8; (c) 64000-1-8; (d) 128-1-8
7、查看交换机保存在FLASH内的配置信息,使用命令_____
(a)showrunning-config; (b) show startup-config;
(c) showconfigure; (d) show config.text
8、下面的接口是路由器特有,而交换机没有的是?
(a)AUX接口; (b) 多模光纤接口; (c) 以太网接口; (d) Console口
9、S2126G交换机的管理VLAN号是:
(a)0; (b) 1; (c) 256; (d) 1024
10、物理层设备没有问题,通过CONSOLE接口不能正常登陆交换机,可能的原因是:
(a)超级终端接口速率设置为9600;
(b) 超级终端接口速率为57600;
(c) 配置线缆的线序为568B-568B;
(d) 没有正确连接到COM接口上
1、 IEEE制定实现Tag VLAN使用的是下列哪个标准?
A、 IEEE 802.1W; B、IEEE 802.3AD; C、 IEEE 802.1Q; D、IEEE 802.1X
2、 IEEE802.1Q的TAG是加在数据帧头的什么位置?
A、头部; (B、中部; C、尾部; D、头部和尾部
3、 S2126G交换机如何将接口设置为TAG VLAN模式?
A、 switchport mode tag; B、 switchport mode trunk;
C、 trunk on; D、 set port trunk on
4、 LAN中定义VLAN的好处有?
A、广播控制; B、网络监控; C、安全性; D、流量管理
5、 IEEE802.1Q数据帧主要的控制信息有:
A、 VID; B、协议标识; C、 BPDU; D、类型标识
6、 以下那一项不是增加VLAN带来的好处?
A、交换机不需要再配置; B、机密数据可以得到保护; C、广播可以得到控制
7、 在RG-S2126G上能设置的IEEE802.1Q VLAN最大号为?
A、 256; B、1024; C、 2048; D、 4094
8、关于VLAN下面说法正确的是?
A、隔离广播域; B、相互间通信要通过三层设备;
C、可以限制网上的计算机互相访问的权限;
D、只能在同一交换机上的主机进行逻辑分组
9、实现VLAN的方式有?
A、基于端口的VLAN; B、基于MAC的VLAN;
C、基于协议的VLAN; D、基于IP子网的VLAN
10、你最近刚刚接任公司的网管工作,在查看设备以前的配置时发现在RG-S2126G交换机配了VLAN 10的IP地址,请问该地址的作用是:
A、 为了使VLAN 10能够和其他内的主机互相通信;
B、 作管理IP地址用;
C、 交换机上创建的每个VLAN必须配置IP地址;
D、 实际上此地址没有用,可以将其删掉。
11、在对千兆以太网和快速以太网的共同特点的描述中,以下哪种说法是错误的
A、相同的数据帧格式 B、相同的物理层实现技术
C、相同的组网方法 D、相同的介质访问控制方法
12、虚拟局域网通常采用交换机端口号、MAC地址、网络层地址或、( )
A、物理网段定义 B、操作系统定义 C、广播组地址定义 D、网桥定义
13、VLAN在现代组网技术中占有重要地位,同一个VLAN中的两台主机 )
A、必须连接在同一交换机上 B、可以跨越多台交换机
C、必须连接在同一集线器上 D、可以跨越多台路由器
14、用超级终端来删除VLAN时要输入命令:
S2126(config)# no vlan 0002 ! 这里:0002 是( )
A、 VLAN 的名字 B、 VLAN 的号码
C、 即不是VLAN的号码也不是名字 D、 VLAN号码或者名字均可以
15、对于已经划分了VLAN后的交换式以太网,下列哪种说法是错误的?( )
A、 交换机的每个端口自己是一个冲突域。
B、位于一个VLAN的各端口属于一个冲突域。
C、 位于一个VLAN的各端口属于一个广播域。
D、 属于不同VLAN的各端口的计算机之间,不用路由器不能连通。
16、下列哪种说法是错误的?( )
(A) 以太网交换机可以对通过的信息进行过滤
(B) 以太网交换机中端口的速率可能不同
(C) 在交换式以太网中可以划分VLAN
(D) 利用多个以太网交换机组成的局域网不能出现环
17、虚拟网络是以( )为基础的。
A. 交换技术 B. ATM技术 C. 总线拓扑技术 D. 环形拓扑结构
18、虚拟局域网成员的定义方法不包括:
A. IP广播组虚拟局域网 B. 网络层地址定义
C. 用MAC地址定义 D. 用逻辑拓扑结构
19、交换机作为VLAN的核心,提供了哪些智能化的功能。
A、将用户、端口或逻辑地址组成VLAN B、确定对帧的过滤和转发
C、与其他交换机和路由器进行通信 D、以上全部
20、每个( )分段连接到一个( )端口只能被分配到同一VLAN。
A.交换机;集线器 B.集线器;路由器
C.集线器;交换机 D.局域网;集线器
21、以下哪一项不是VLAN依据的标准?
A.端口号 B.协议 C.MAC地址 D.以上全部都是建立VLAN标准
22、以下哪一项是增加VLAN带来的好处?
A.交换机不需要再配置 B.广播可以得到控制
C.机密数据可以得到保护 D.物理的界限限制了用户群的移动
23、下面关于VLAN的哪一个陈述是错误的?
A.把用户逻辑分组为明确的VLAN最常用的方法是帧过滤和帧的身份验证
B.VLAN的优点包括通过建立安全用户而得到的更加严密的网络安全性
C.网桥构成了VLAN通信中的一个核心组成部分
D.VLAN可以用来分布网络业务流量的负载
24、对于数据包需要何种设备使它能够从一个VLAN向另外一个VLAN传送?
A.网桥 B.路由器 C.交换机 D.集线器
25、在OSI模型的哪一层上发生帧标志?
A.第一层 B.第二层 C.第三层 D.第四层
26、( )允许交换机共享地址表,而( )向每一个帧分配由用户定义的VLAN ID。
A.帧标志;帧转发 B.帧身份验证;帧移动
C.帧过滤;帧标志 D.帧标志;帧过滤
27、下面哪一项不是添加完VLAN以后所得到的益处。
A.交换机确实需要得到配置
B.在一个VLAN范围内物理上被移动的节点不改变网络地址
C.机密数据可以得到保护 D.可以取消那些阻碍用户分组的物理界限
1、IEEE的哪个标准定义了RSTP?
A、IEEE802.3; B、 IEEE802.1; C、 IEEE802.1d; D、 IEEE802.1w
2、常见的生成树协议有:
A、 STP; B、 RSTP; C、 MSTP; D、PVST
3、生成树协议是由_____标准规定
A、 802.3; B、 802.1Q; C、 802.1d; D、 802.3u
4、IEEE802.1d定义了生成树协议STP,将整个网络路由定义为?
A、二叉树结构; B、无回路的树型结构;
C、有回路的树型结构; D、环形结构
5、STP的最根本目的是?
A、防止“广播风暴”; B、防止信息丢失;
C、防止网络中出现信息回路造成网络瘫痪; D、使网桥具备网络层功能
6、以下属于生成树协议的有?
A、 IEEE802.1w; B、 IEEE802.1s; C、IEEE802.1p; D、 IEEE802.1d
7、以下对802.3ad说法正确的是:
A、支持不等价链路聚合;
B、在RG21系列交换机上可以建立8个聚合端口;
C、聚合端口既有二层聚合端口,又有三层聚合端口;
D、聚合端口只适合百兆以上网络
8、如何把一个物理接口加入到聚合端口组1
A、(config-if)#port-group; B、(config)#port-group 1;
C、(config-if)#port-group1; D、 #port-group 1
9、生成树协议端口的几种状态说法正确的是
A、阻塞状态即不接收数据也不发送数据;
B、侦听状态只接收BPDU,不发送任何数据;
C、学习状态接收BPDU,发送BPDU,转发数据;
D、转发状态,正常处理所有数据
10、请按顺序说出802.1d中端口由阻塞到转发状态变化的顺序:
(1)listening (2) learning (3) blocking (4) forwarding
A、 3-1-2-4; B、 3-2-4-1; C、 4-2-1-3; D、 4-1-2-3;
11、MAC地址通常存储在计算机的( )。
A、内存中 B. 网卡上
C. 硬盘上 D. 高速缓冲区中
12、使用ping命令ping另一台主机,就算收到正确的应答,也不能说明( )。
A. 目的主机可达
B. 源主机的ICMP软件和IP软件运行正常
C. ping报文经过的网络具有相同的MTU
D. ping报文经过的路由器路由选择正常
13、下面关于以太网的描述哪一个是正确地( )
A. 数据是以广播方式发送的
B. 所有节点可以同时发送和接受数据
C. 两个节点相互通信时,第三个节点不检测总线上的信号
D. 网络中有一个控制中心,用于控制所有节点的发送和接收
14、下列哪种说法是错误的( )
A. 以太网交换机可以对通过的信息进行过虑。
B. 以太网交换机中端口的速率可能不同。
C. 在交互式以太网中可以划分VLIN。
D. 利用多个太网交换机组成的局域网不能出现环路。
15、帧中继(Frame Relay)交换是以帧为单位进行交换,它是在_______上进行的。
A)物理层 B)数据链路层 C)网络层 D)运输层
1、 三层交换机在转发数据时,可以根据数据包的( )进行路由的选择和转发。
A、源IP地址 B、目的IP地址
C、源MAC地址 D、目的MAC地址
2、在企业内部网络规划时,下列哪些地址属于企业可以内部随意分配的私有地址( )
A、172.15.8.1 B、 192.16.8.1
C、200.8.3.1 D、192.168.50.254
3、在企业网规划时,选择使用三层交换机而不选择路由器的原因中,不正确的是( )
A、在一定条件下,三层交换机的转发性能要远远高于路由器
B、三层交换机的网络接口数相比路由器的接口要多很多
C、三层交换机可以实现路由器的所有功能
D、三层交换机组网比路由器组网更灵活
4、下列的IP地址,哪个可以正确地分配给主机使用( )
A、192.168.1.256 B、224.0.0.1
C、172.16.0.0 D、10.8.5.1
5、三层交换机中的三层表示的含义不正确的是( )
A、是指网络结构层次的第三层
B、是指OSI模型的网络层
C、是指交换机具备IP路由、转发的功能
D、和路由器的功能类似
6. 静态路由协议的默认管理距离是?;RIP路由协议的默认管理距离是? OSPF路由协议的默认管理距离是
A. 1,40,120 B. 1,120,110
C. 2,140,110 D. 2,120 ,120
7、OSPF网络的的最大跳数是:
A. 24 B. 18 C. 15 D.没有限制
8、配置OSPF路由,最少需要多少条命令?
A. 1 B. 2 C. 3 D. 4
9、 配置OSPF路由,必须需要具有的网络区域是:
A.Area0 B. Area1 C. Area2 D. Area3
10、OSPF的管辖距离(Administrative Distance)是:
A. 90 B. 100 C. 110 D. 120
11、说出是距离向量路由协议有( );是链路状态路由协议的有( );
A. RIPV1/V2 B. IGRP和EIGRP
C. OSPF D. IS-IS
12、OSPF路由协议是一种什么样的协议?
A.距离向量路由协议 B.链路状态路由协议
C.内部网关协议 D.外部网关协议
13、在路由表中0.0.0.0代表什么意思?
A.静态路由 B. 动态路由
C.默认路由 D. RIP路由
14、如果将一个新的办公子网加入到原来的网络中,那么需要手工配置IP路由表,请问需要输入哪个命令?
A. Ip route B. Route ip
C. Sh ip route D. Sh route
15、Rip路由缺省的Holddown time是多少?
A. 180 B. 160 C. 140 D. 120
18、默认路由是:
A.一种静态路由 B.所有非路由数据包在此进行转发
C.最后求助的网关
19、当RIP向相邻的路由器发送更新时,它使用多少秒为更新计时的时间值?
A. 30 B. 20 C. 15 D. 25
20、路由协议中的管理距离,是告诉我们这条路由的?
A.可信度的等级 B. 路由信息的等级
C. 传输距离的远近 D. 线路的好坏
21、一个只有一条出口路径的网络称作是什么?
A . 动态网络
B . 静态网络
C . 独立网络
D . 存根网络
22、下列哪一项准确描述了默认路由?
A . 网络管理员手式输入的紧急数据路由
B . 网络部分失败时使用的路由
C . 小的网络中没有明确在路由选择表中列出时使用的路由
D . 预先调整的最短距离路由而不需要考虑其他的路由
23、下面哪一项正确描述了OSI模型中第3层(网络层)的一个功能?
A . 节点间可靠的网络通信负责
B . 关心的是物理地址和网络拓扑
C . 决定经过网络传输的通信数量的最佳路径
D . 处理表示层实体之间的数据交换
24、外部路由协议的用途是什么?
A . 网络中节点之间的数据包的发送
B . 自治系统之间的通信
C . 网络之间实现兼容性
25、内部路由协议的用途是什么?
A . 网络之间实现兼容性
B . 自治系统之间的通信
C . 网络中节点之间的数据包发送
D . 单个自治系统内的信息传递
26、RIP使用下列哪项来为消息确定最佳路径?
A . 带宽
B . 跳数
C . 传递消息的不同而变化
D . 管理距离
27、在RIP路由选择协议中,路由更新多长时间发送一次?
A . 30秒
B . 60秒
C . 90秒
D . 随机的时间
28、下面哪个命令用于检查路由协议状况?
A . show ip route
B . show ip protocols
C . debug ip rip
D . clear ip route
29、避免路由循环,RIP等距离向量算法实现了哪几个机制?
A . 水平分割(splithorizon)
B . 毒性逆转(poison reverse)
C . 触发更新(trigger update)
D . 抑制计时(holddown timer)
30、属于距离矢量路由协议的是?
A . RIP
B . OSPF
C . BGP
1、下列哪些访问列表范围符合IP范围?
A、1-99; B、 100-199; C、800-899; D、900-999
2、访问列表分为哪两类
A、标准访问列表; B、 高级访问列表; C、低级访问列表; D、扩展访问列表
3、R2624路由器如何显示访问列表1的内容?
A、show acl 1; B、 show list 1; C、show access-list 1; D、showaccess-lists 1
4、扩展IP访问列表的号码范围:
A、1-99; B、100-199; C、 800-899; D、 900-999
5、以下为标准访问列表选项是:
A、access-list 116 permit host 2.2.1.1;
B、 access-list 1 deny 172.168.10.198;
C、 access-list 1 permit172.168.10.198 255.255.0.0;
D、 access-list standard 1.1.1.1
6、在配置访问列表的规则时,以下描述正确的是:
A、加入的规则,都被追加到访问列表的最后;
B、加入的规则,可以根据需要任意插入到需要的位置;
C、修改现有的访问列表,需要删除重新配置;
D、访问列表按照顺序检测,直到找到匹配的规则
7、以下对交换机安全端口描述正确的是
A、交换机安全端口的模式可以是trunk;
B、交换机安全端口违例处理方式有两种;
C、交换机安全端口模式是默认打开的;
D、交换机安全端口必须是access模式
8、访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:
A、access-list standart192.168.10.23;
B、access-list 10 deny 192.168.10.23 0.0.0.0;
C、 access-list 101 deny 192.168.10.23 0.0.0.0;
D、 access-list 101 deny 192.168.10.23 255.255.255.255
9、下列条件中,能用作标准ACL决定报文是转发或还是丢弃的匹配条件有:
A、源主机IP; B、目标主机IP; C、 协议类型; D、 协议端口号
10、扩展的访问控制列表,可以采用以下哪几个来允许或者拒绝报文:
A、源地址; B、目标地址; C、协议; D、端口
11、计算机病毒的特点可以归纳为( )
A : 破坏性 B : 潜伏性 C : 传染性 D : 可读性
12、病毒是一种
A. 可以传染给人的疾病 B. 计算机自动产生的恶性程序
C. 人为编制的恶性程序或代码 D. 环境不良引起的恶性程序
13、某路由器收到了一个IP数据报,在对其首部进行校验后发现该数据报存在错误,路由器最有可能采取的动作是( )
A、纠正该IP数据报的错误 B、将该IP数据报返给源主机
C、抛弃该IP数据报 D、通知目的主机数据报出错
14、用户从CA安全认证中心申请自己的证书,并将该证书装入浏览器的主要目的是()
A、避免他人假冒自己 B、验证Web服务器的真实性
C、护自己的计算机免受病毒的危害 D、止第三方偷看传输的信息
15、会影响计算机网络服务器安全的有 ( )
A : 电子邮件炸弹 B : 黑客犯罪
C : 远程特洛伊木马程序 D : 电子邮件附加文件
16、美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级,下面的安全等级中,最低的是()
A、A1 B、B1 C、C1 D、D1
17、导致信息安全问题产生的原因较多,但综合起来一般有两类,即 ( )
A : 系统漏洞 B : 黑客 C : 病毒 D : 硬件故障
18、文件型病毒传染的对象主要是哪两类文件
A : .COM B : .DBF C : .TXT D : .EXE
19、下列软件中,专门用于检测和清除病毒的软件或程序是 D
A : Scandisk B : Windows C : Winzip D : Kv3000
20、采取下列哪些方式能加强计算机网络管理和提高网络安全 ( )
A : 设置防火墙 B : 为用户设置数码身份认证
C : 定期制作备份 D : 使用防病毒软件
21、计算机病毒由网络传播给用户计算机系统的主要途径有三个,即 ( ).
A : 通过公共匿名FTP文件传送 B : 通过电子邮件传播
C : 通过主页文件中的病毒脚本程序 D : 通过防火墙传播
22、目前,被认为是最有效的安全控制方法是
A : 口令 B : 数据加密
C : 用户权限设置 D : 限制对计算机的物理接触
23、为了预防计算机病毒应采取的最有效措施是
A : 不同任何人交流 B : 绝不玩任何计算机游戏
C : 不用盗版软件和来历不明的磁盘 D : 每天对磁盘格式化
24、计算机病毒主要危害是
A : 损坏计算机硬盘 B : 破坏计算机显示器
C : 降低CPU主频 D : 破坏计算机软件和数据
25、网络“黑客”是指什么样的人?
A : 匿名上网 B : 在网上私闯他人计算机
C : 不花钱上网 D : 总在夜晚上网
1、下列哪些接口用于连接WAN?
A、serial; B、 async; C、 bri; D、 console; E、 aux
2、HDLC协议工作在OSI七层模型中的哪一层?
A、物理层; B、数据链路层; C、 传输层; D、会话层
3、以下哪种是包交换协议?
A、ISDN; B、帧中继; C、 PPP; D、 HDLC
4、PPP支持哪些网络层协议?
A、IP; B、 IPX; C、 RIP; D、 FTP
5、下列描述正确的是
A、 PAP协议是两次握手完成验证,存在安全隐患;
B、 chap是两次握手完成验证;
C、 chap是三次握手完成验证,安全性高于pap;
D、 pap占用系统资源要小于chap
6、配置pap验证客户端的命令有
A、RA(config-if)#encapsulationppp;
B、RA(config-if)#pppauthenatication pap;
C、RA(config-if)#ppp pap sent-username ruijie password 123;
D、RA(config)#username ruijie password 123
7、 如果线路速度是最重要的要素,将选择什么样的封装类型?
A、PPP; B、HDLC; C、 帧中继; D、 SLIP
8、下列哪些接口用于连接WAN?
A、serial; B、 async; C、 bri; D、 console; E、 aux
9、下列哪些属于WAN L2协议?
A、RS-232; B、V.35; C、 PPP; D、 LANE; E、 HDLC
10、下列哪些属于广域网协议?
A、PPP; B、 HDLC; C、 FRAME-RELAY; D、 ISDN; E、 OSPF
11、下面哪种网络技术适合多媒体通信需求?()
A、 X.25 B、 ISDN C、帧中继 D、 ATM
12、无论是SLIP还是PPP的协议都是()协议
A、物理层 B、数据链路层 C、网络层 D、传输层
13、 ISDN是目前广泛采用的一种网络接入技术,它能够提供两种数据通道,以下说法正确的是:
A. B通道一般用来传输信令或分组信息
B. D通道一般用来传输话音、数据和图象
C. C通道一般用来传输分组信息
D. D通道一般用来传输信令或分组信息
14、 包交换是一种广域网交换方式,网络设备共享一条点到点的线路,将包从源经过通信网络传送到目的地址.交换网络可以传输长度不同的帧(包)或长度固定的信元。下面哪种网络采用包交换?
A. ISDN B. 公用电话网
C. 帧中继 D. DDN
15、 当一台计算机发送E-mail信息给另外一台计算机时,下列的哪一个过程正确地描述了数据打包的5个转换步骤?
A.数据、数据段、数据包、数据帧、比特
B.比特,数据帧,数据包、数据段、数据
C.数据包、数据段、数据、比特、数据帧
D.数据段、数据包、数据帧、比特、数据
16、广域网工作在OSI参考模型中哪一层?
A.物理层和应用层 B.物理层和数据链路层
C.数据链路层和网络层 D.数据链路层和表示层
17、 广域网和局域网有哪些不同?
A.广域网典型地存在于确定的地理区域
B.广域网提供了高速多重接入服务
C.广域网使用令牌来调节网络流量
D.广域网使用通用的载波服务
18、下列描述正确的是
A. PAP协议是两次握手完成验证,存在安全隐患;
B. chap是两次握手完成验证;
C. chap是三次握手完成验证,安全性高于pap;
D. pap占用系统资源要小于chap
19、以下哪种是包交换协议?
A.ISDN; B. 帧中继; C. PPP; D.HDLC
20、 如果线路速度是最重要的要素,将选择什么样的封装类型?
A. PPP; B.HDLC; C. 帧中继; D. SLIP
1、安全问题是VPN的核心问题。目前VPN主要采用四项技术来保证安全,这四项技术分别是:
(a)隧道技术 (b) 加解密技术
(c) 密钥管理技术 (d) 使用者与设备身份认证技术
2、不属于构建VPN网络的方式有( )
(a) Access VPN (b) Intranet VPN
(c) Extranet VPN (d) Trunk VPN
3、建立VPN隧道有多种方式,属于VPN隧道包括( )
(a) L2TP隧道 (b) IPSEC隧道
(c) PPTP隧道 (d) SSL隧道
4、IPSec协议是一组协议,既可以作为一个完整VPN方案,工作在OSI第( )层。
(a) 物理层 (b) 网络层
(c) 链路层 (d) 传输层
5、如果要进行企业内部各分支机构的互联,使用( ) 是很好的方式
(a)Access VPN (b) Intranet VPN
(c) Extranet VPN (d) TrunkVPN
1、无线局域网常用的传输协议有哪些?
(a) 802.11b (b) 802.11c
(c) 802.11e (d) 802.11g
(e) 802.11a (f) 802.11f
2、双路双频三模中的三模是指
(a)IEEE802.11a (b) IEEE802.11g (c) IEEE802.11e (d) IEEE802.11b
3、无线网络中使用的通信原理是:
(a)CSMA (b) CSMA/CD (c) CSMA (d) CSMA/CA
4、无线接入设备AP是互联无线工作站的设备,其功能相当于有有线互联设备( )
(a)HUB (b) Bridge (c)Switch (d) Router
5、无线网络中使用SSID是
(a)无线网络的设备名称 (b) 无线网络的标识符号
(c) 无线网络的入网口令 (d) 无线网络的加密符号
6、组建Infrastructure模式的无线网络
(a)只需要无线网卡
(b) 需要无线网卡和无线接入AP
(c) 需要无线网卡、无线接入AP和交换机
(d) 需要无线网卡、无线接入AP和Utility
7、无线基础组网模式包括
(a)AD-HOC; (b) infrastructure;
(c) 无线漫游; (d) any IP
8、对“迅驰”技术说法正确的是
(a)迅驰是一种技术、一种新型的平台技术
(b) 迅驰是三种部分的合成,这三个部分是处理器(CPU)、芯片组、无线模块
(c) 迅驰是芯片的名称
(d) 迅驰1.8GHz的处理能力弱于奔腾4的1.8GHz的处理能力
9、以下哪种材料对于无线信号的阻挡是最弱的_____,最强的是什么_______:
(a)玻璃 (b)木版
(c)金属 (d)水
10、产品所支持的双路双频三模技术中,双频指的是对哪两个工作频段的支持
(a)2.4GHz (b)1.9GHz (c)900G
1、NAT技术产生的目的描述准确的是
(a)为了隐藏局域网内部服务器真实IP地址;
(b)为了缓解IP地址空间枯竭的速度;
(c) IPV4向IPV6过渡时期的手段;
(d) 一项专有技术,为了增加网络的可利用率而开发
2、常以私有地址出现在NAT技术当中的地址概念为:
(a)内部本地; (b)内部全局; (c)外部本地; (d) 转换地址
3、将内部地址映射到外部网络的一个IP地址的不同接口上的技术是:
(a)静态NAT; (b)动态NAT; (c) NAPT; (d) 一对一映射
4、关于静态NAPT下列说法错误的是:
(a)需要有向外网提供信息服务的主机;
(b)永久的一对一“IP地址+端口”映射关系;
(c) 临时的的一对一“IP地址+端口”映射关系;
(d) 固定转换端口
5、将内部地址192.168.1.2转换为192.1.1.3外部地址正确的配置为:
(a)router(config)#ipnat source static 192.168.1.2 192.1.1.3;
(b)router(config)#ipnat static 192.168.1.2 192.1.1.3;
(c) router#ip nat source static 192.168.1.2 192.1.1.3;
(d) router#ip nat static 192.168.1.2
6、在配置静态NAT时,不是必须在路由器上配置的项目有:
(a)静态路由; (b)默认路由; (c) 访问控制列表; (d) 地址转换
7、查看静态NAT映射条目的命令为
(a)show ipnat statistics ; (b)show nat ipstatistics;
(c) show ip interface; (d) show ip nat route
8、下列说法正确的是
(a)insidelocal address一般是局域网分配给主机的地址;
(b)insideglobal address一般是外网分配给局域网的公网IP;
(c) outside local address一般是外网主机在局域网中的可路由的地址;
(d) outside global address一般是外网主机的公网IP
9、下列配置中属于NAPT地址转换的是
(a)ra(config)#ipnat inside source list 10 pool abc;
(b)ra(config)#ipnat inside source 1.1.1.1 2.2.2.2;
(c) ra(config)#ip natinside source list 10 pool abc overload;
(d) ra(config)#ip nat inside sourcetcp 1.1.1.1 1024 2.2.2.2 1024
10、什么时候需要NAPT
(a)缺乏全局IP地址;
(b)没有专门申请的全局IP地址,只有一个连接ISP的全局IP地址;
(c) 内部网要求上网的主机数很多; (d) 提高内网的安全性
1、下列所述的哪一个是无连接的传输层协议?( )
(A) TCP (B) UDP (C) IP (D) SPX
2、不属于硬件防火墙基本配置端口的是( )。
(A) WAN (B) LAN (C) DMZ (D) ISDN
3、下面( )设备可以看作一种多端口的网桥设备。
(A) 中继器 (B) 交换机 (C) 防火墙 (D) 集线器
4、在OSI参考模型中,防火墙通常工作在( )层?
(A) 表示层 (B) 物理层 (C) 会话层 (D) 网络层
5、TCP/IP协议栈的哪一层负责建立、维护和终止虚连接,保证数据的安全可靠传输?
(A) 应用层 (B) 传输层 (C) 网络层 (D) 物理层
6、防火墙从工作方式上主要可以分为那几种类型。
(A) 简单包过滤防火墙、状态检测包过滤防火墙、应用代理防火墙
(B) 普通防火墙、高级防火墙
(C) 软件防火墙、硬件防火墙
(D) 内部防火墙、外部防火墙
7、某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图所示。
【问题A】 防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web 服务器,为表中(7)-(10)空缺处选择正确答案,填写在答题纸相应位置。
序号 |
策略 |
源地址 |
源端口 |
目的地址 |
目的端口 |
协议 |
方向 |
|
(7) |
(8) |
Any |
202.117.118.23 |
80 |
(9) |
(10) |
(7)备选答案:A.允许 B.拒绝
(8)备选答案:A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24
(9)备选答案:A.TCP B.UDP C.ICMP
(10)备选答案:A.E3->E2 B.E1->E3 C.E1->E2
【问题B】内部网络经由防火墙采用NAT 方式与外部网络通信,为图中(11)-(13)空缺处选择正确答案,填写在答题纸相应位置。
源地址 |
源端口 |
目的地址 |
协议 |
转换接口 |
转换后地址 |
192.168.1.0/24 |
Any |
(11) |
Any |
(12) |
(13) |
(11)备选答案:A.192.168.1.0/24 B.any C. 202.117.118.23/24
(12)备选答案:A.E1 B.E2 C.E3
(13)备选答案:A.192.168.1.1 B.210.156.169.6 C.211.156.169.6
【问题C】 图中__(14)__ 适合设置为DMZ区。
(14)备选答案:A.区域A B.区域B C. 区域C
【问题D】 防火墙上的配置信息如下图所示。要求启动HTTP 代理服务,通过HTTP 缓存提高浏览速度,代理服务端口为3128 ,要使主机PC1 使用HTTP代理服务,其中"地址"栏中的内容应填写为__(15)__,"端口"栏中内容应填写为__(16)__ 。
【问题D】 NAT和HTTP代理分别工作在__(17)__ 和__(18)__ 。
(17)备选答案:A.网络层 B.应用层 C. 服务层
(18)备选答案:A.网络层 B.应用层 C. 服务层
1、 校园网设计中常采用三层结构,它们是哪三层?
(a)核心层; (b) 分布层; (c) 控制层; (d) 接入层
2、 下列哪个系列的设备不适合做汇聚层设备?
(a)s2126; (b) s3550; (c) s4909; (d) s6810
3、 下列不属于核心层特征的是:
(a)提供高可靠性; (b) 提供冗余链路;
(c) 高速转发数据; (d) 部门或工作组级访问
4、层次化网络设计模型的优点包括:
(a)可扩展性; (b) 高可用性; (c) 低时延;
(d) 故障隔离;模块化; (e) 高投资回报; (f) 网络管理
5、下列不属于汇聚层的特征的有:
(a)安全; (b) 部门或工作组级访问;
(c) 虚拟VLAN之间的路由选择; (d) 建立独立的冲突域
6、路由器的主要性能指标不包括( )
(a) 延迟
(b) 流通量
(c) 帧丢失率
(d) 语音数据压缩比