考试方式是上级考试,120分钟,满分100分,60分以上及格。
考试要求和内容是:
1.会网络规划和设计(中小型网络拓扑设计);
2.IP地址规划(子网划分和汇总)和路由设计(路由器和交换机的配置,主要是CISCO);
3.了解网络安全方面知识,熟悉路由协议(静态,RIP,OSPF);
4.了解路由器的高级功能(DHCP,GRE,MPLS等等);
5.了解网络环境与应用系统的安装调试(WWW、E-mail、FTP、DNS等服务器);
6.了解网络攻击的方式有哪些,都有什么特点;
7.无线局域网的基本操作;
8.防火墙的配置。
考试有三个模块:
1.选择题40题,每题1分;
2.综合题4道,每题10分(每道题都是5个填空,也就是每个空2分);
3.应用题1道,20分。
先来看这道选择题:
像这种问传输速度的题,我们只需要记住OC-1=51.84Mbps就好,然后其他的就可以依次算出来:OC-3:155.520Mbps,OC-12=622.080Mbps。
所以这道题选择B。
接下来看这道选择题:
这个题考弹性分组环RPR:RPR的每一个节点都执行 SRP 公平算法,使用双环结构。RPR 采用自愈环设计思路,能在 50ms 时间内隔离故障结点和光纤段;两个 RPR 结点间的裸光纤最大长度可达 100 公里;RPR 的外环(顺时针)和内环(逆时针)都可以用于传输分组和控制分组。
所以这道题应该错误的是B。
下一题:
这个题考的是三层架构:接入层->汇聚层->核心层。具体可以参考:https://blog.csdn.net/weixin_53202364/article/details/112784093.
如图:
接入层接用户,大多数是二层交换机,汇聚成是二层交换机和三层交换,负责设备冗余和STP,VRRP等等。核心层是三层交换机+路由器,接运营商。所以这道题错误的是C。
下一题:
这道题考的是QoS技术:它包括:DiffServ、RSVP、MPLS。
所以这道题选择A。
下一题:
无线接入技术主要有:WLAN,WIMAX,WIFI,WMAN和AD hoc。
所以这道题选择A。
下一题:
这一题考的是无线接入技术:
ASDL 使用一对铜双绞线,具有非对称技术特性,上行速率 64 kbps-640kbps,下行速率 500 kbps~7 Mbps;
采用 ADSL 技术可以通过 PSTN 接入 Internet;
Cable Modom(电缆调制解调器)利用频分复用的方法将信道分为上行信道和下行信道,把用户计算机与有线电视同轴电缆连接起来;
光纤传输距离可达 100km 以上;
802.11a和802.11g将传输速率提高道54Mbps;
所以选择D。
下一题:
这一题考的是服务器技术:
热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等(不能更换主板卡);
集群技术中,如果一台主机出现故障,不会影响正常服务,但会影响系统性能;
磁盘性能表现在储存容量和 I/O 速度;
服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度。
所以这道题选择C。
下一题:
像这种题中不管要求交换机总带宽还是上联端口带宽,均用公式:端口数端口速率2(不同层级的互联是 1:20,汇聚层→核心交换层是 1:20,同层还是 1:1)。所以:(21000+100n)*2=8800,n=24。所以选择C。
下一题:
这道题考的是系统的可用性,记住就好了:
①系统可用性 99.9%→停机时间≤8.8 小时;
②系统可用性 99.99%→停机时间≤53 分钟;
③系统可用性 99.999%→停机时间≤5 分钟;
所以这道题选择C。
下一题:
这一题考的是IP地址的子网掩码。具体的知识有兴趣的童鞋可以去自己了解,我在这里就直接说方法了。IP地址是:202.192.33.160/28,这里28就是它的掩码,代表28个1,即11111111,11111111,11111111,11110000(IPV4地址是4组8位二进制的),再转化为十进制就是:255.255.255.240。所以这道题就选择C。
下一题:
这道题考的是IP地址的聚合:
从图上可以看出来,前俩个IP地址的前26位是完全相同的,所以聚合后为:202.113.79.128/26,可用地址为26-2=62.第三个IP地址的可用主机数是25-2=30.所以这道题选择B.92。
下一题:
遇到这种题先不要慌,这道题考的是NAT地址转换,要细心观察,有四组地址,每组地址都有S、D,S代表源地址,D代表目标地址。
所以这道题选择A。
下一题:
这道题考的是IPV6地址,IPV6地址中间如果有连续的0的话,可以省去,中间用::连接,但一个地址里面只能出现一次。所以这道题错误的就是D了。
下一题:
这道题考的是BGP的更新方式,数据包。
数据包:Open->keeplive->update->notifcation
BGP的工作过程:
1、配置完成后,邻居间单播TCP三次握手,目标端口179,建立TCP的会话;之后所有的BGP协议数据包基于该会话进行传输;
会话建立后,邻居间正常收发一次open报文建立BGP的邻居关系,生成邻居表;
BGP协议的open报文中将携带本地的RID—生成方式和OSPF一致;仅需要本地及本地所有邻居唯一即可;
邻居关系建立后,默认每1min,使用keeplive周期保活邻居关系(周期保活TCP会话)
2、邻居关系建立后,管理员选择性将本地路由表中通过任意来源获取的路由条目,向BGP协议中进行宣告;使用updata数据包进行邻居间路由共享;之后生成BGP表;— 装载本地发出及接收到的所有路由条目;
默认将最优路径加载于路由表中(最优-仅仅基于BGP的选路规则,不一定为最佳路径;BGP默认不支持负载均衡)
3、收敛完成,仅keeplive周期保活即可;
4、若出现错误信息,邻居间将使用Notification报文进行报错操作。
具体BGP和ospf的关系可以参考https://blog.csdn.net/weixin_53202364/article/details/113346944.
所以BGP协议种周期性交换的是keeplive包。所以选择C。
下一题:
这道题考的是BGP(边界网关路由协议),分为IGP(内部网关路由协议)和EGP(外部网关路由协议)。常见的IGP有:RIP,OSPF,EIGRP等等。
所以这道题选择C。
下一题:
这道题的讲解我先找来一张图:
总结一下:
所以这道题只能选择B。
下一题:
这道题考的是OSPF:
OSPF 是内部网关协议的一种,每个区域有一个 32 位的标识符,区域内路由器不超过 200 个。区域内每个路由器包含本区域的完整网络拓扑,而不是全网的情况(拓扑的意思是链接形式和位置关系之类的)。链路状态“度量”主要指费用、距离、延时、带宽等。OSPF 采用洪泛法交换链路状态信息。
所以选择B。
下一题:
这道题考得是集线器:工作在物理层,连接到一个集线器的所有结点共享一个冲突域;集线器不是基于 MAC 地址完成数据转发,而是用广播的方法;在链路中串接一个集线器可以监听数据包;每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状态。这些结点执行 CSMA/CD 介质
访问控制方法。有兴趣的童鞋可以去了解一下OSI七层模型。链接: https://blog.csdn.net/weixin_53202364/article/details/112588115.
所以这道题应该选择D。
下一题:
知识点:
1.嵌入式安装插座是用来连接双绞线的;
2.多介质信息插座是用来连接铜缆和光纤的;
3.建筑群子系统布线,管道内布线>架空布线>巷道布线>直埋布线;
4.双绞线扭绞的目的是是对外的电磁辐射和遭受道外部的电磁干扰减少道最小;
5.STP 比 UTP 贵、复杂、抗干扰能力强、辐射小;
6.水平布线子系统电缆长度在 90 m 以内;
7.干线线缆铺设经常采用点对点结合和分支结合两种方式。
所以这道题应该选择B。
下一题:
这道题考的是VLAN:虚拟局域网。VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。这个可以参考OSI七层模型,或者想了解VLAN配置的可以参考:
https://blog.csdn.net/weixin_53202364/article/details/112619513.
这道题,VLAN name是用32个字符表示,所以是错误的。选择A。
下一题:
这道题考的是CISCO的交换机VLAN的配置。
首先进接口,然后模式为trunk,vlan是10和15.应该是:
interface g0/1
switchport mode trunk
switchport trunk allowed vlan 10 ,15
所以选择A。
这种考配置的题目,如果没有学习过的话,可以先找不同,把不同的地方画出来,比较,多树大于少数,排除法,就可以选择出来了。
下一题:
这道题考的是全双工和半双工:全双工配置是full,半双工配置是half。然后配置都是set prot duplex ***。所以选择D。
下一题:
像这种题目,看起来很难,但是很简单的。首先这是PCA给PCB发包,发包时,数据包在不同的广播域要传递,但是目的IP地址始终不变,一直都是PCB的IP地址,而MAC地址则是下一个路由器的MAC地址。所以这个数据包3中的IP地址时PCB的IP地址,MAC地址则是R3路由器的MAC地址。所以这道题应该选择D。
下一题:
这道题考的是access-list的配置。这个题遇见先不急,找不不同点。首先D和C与A、B的第一个配置都不同,排除C、D。又因为list表号是100-199的,所以排除A。选择B。这道题看起来没有什么道理,但是把这个类型的题总结到一块,发现都可以用多大于少的方法排除,剩下的集合其他几个共同点的就是正确答案。
下一题:
这道题考的是DHCP的配置:
1.排除不用DHCP的ip地址;
ip dhcp excluded-address
2.建一个IP地址池;
ip dhcp pool
3.配置ip地址池和掩码;
network
4.网关;
default-router
5.DNS;
dns-server address
6.租借时间。(天 小时 分钟)
lease
所以选择C。
下一题:
借鉴题目:
下一题:
找不同,还是多大与少,排除法。
下一题:
这道题考的是DNS(域名解析协议):
1.允许客户机在发生更改时动态更新其资源记录;
2.DNS 服务器中的根服务器被自动加入到系统中,不需管理员手工配置;
3.转发器是网络上的 DNS 服务器(主要配置的参数是:正、反向查找区域,资源记录和转发器),用于外域名的 DNS 查询;
4.使用 nslookup 命令可以测试正向和反向查找区域;
5.主机记录的生存时间指该记录被客户端查询到,放在缓存中的持续时间。
所以这道题选择D。
下一题:
这道题考的是DHCP(动态主机配置协议):
1.负责多个网段 IP 地址分配时需配置多个作用域;
2.添加保留时需在 DHCP 客户机上获得其MAC 地址信息(添加排除时不需从客户端获得 MAC 地址);
3.不添加排除和保留时,服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机。地址池是作用域应用排除范围之后剩余的 IP 地址。保留是指确保 DHCP 客户端永远可以得到同一 IP 地址,客户端可以释放该租约;
4.收到非中继转发的“DHCP 发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址。
所以DHCP服务器添加排除是必须输入的是起始IP,故选择A。
下一题:
这道题考的是STP(生成树协议),具体可以参考:链接: https://blog.csdn.net/weixin_53202364/article/details/112716854.
Bridge ID的优先级值的增量是4096,所以选择D。
下一题:
这道题考的是IEEE 802.11:
1.IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线频道定义在 2.4GHz ISM 频段,传输速度 1~2 Mbps;
2.802.11b 最大容量 33 Mbps,将传输速率提高到 11 Mbps,802.11a 和802.11g 将传输速率提高到 54 Mbps;
3.IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段,无须申请就可以直接使用;
4.IEEE 802.1d 是当前最流行的 STP(生成树协议)标准;
5.为了解决“隐藏结点”问题,IEEE802.11在MAC层上引入了一个新的RTS/CTS选项。
所以这道题选择A。
下一题:
这道题考的是蓝牙的知识点:
1.同步信道速率 64 kbps,跳频速率为 1600 次/s;
2.工作在 2.402 ~ 2.480 GHz 的 ISM 频段;
3.非对称的异步信道速率为 723.2 kbps / 57.6 kbps;
4.对称的异步信道速率为 433.9 kbps;
5.发射功率为 100mw 时,最大传输距离为 100 米。
所以这道题应该选择A。
下一题:
这道题考的是无线接入设备:
无线接入点(AP):集合无线或者有线终端(类似于集线器和交换机),负责频段管理和漫游工作(SSID 是客户端设备用来访问接入点的唯一标识)
无线路由器:具有无线路由功能和 NAT 功能的 AP ,可用来建立小的无线局域网。
无线网桥:用于连接几个不同的网段,实现较远距离的无线通信(网桥最重要的维护工作是构建和维护 MAC 地址表)
无线网卡:实现点对点通信,安装于各终端节点
所以这道题选择D。
下一题:
这道题考的是WWW服务器:
1.Web 站点可以配置静态和动态 IP 地址;
2.访问 Web 站点时可以使用站点的域名或站点的IP 地址。建立 Web 站点时必须为该站点指定一个主目录,也可以是虚拟的子目录;
3.Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量;
4.在 Web 站点的主目录选项卡中,可配置主目录的读取和写入等权限。
所以这道题应该选择D。
下一题:
这道题考的是 Serv-U FTP 服务器,知识点:
1.使用动态 IP 地址时,服务器 IP 地址应配置为空,而不是 0.0.0.0。(为空代表全部 IP 地址);
2.每个 Serv-U FTP 服务器中的虚拟服务器由 IP 地址和端口号唯一识别,而不是依靠 IP 地址;
3.向服务器中添加“anonymous”,系统自动判定为匿名。而不是创建新域时自动添加一个“anonymous”匿名;
4.服务器最大用户数是指服务器允许同时在线的最大用户数量;
5.用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件;
所以这道题选择D。
下一题:
这道题考的是 Wmail 邮件服务器:
1.Winmail 用户不可以使用 Outlook 自行注册新邮箱;
2.Winmail 快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码);
3.建立路由时,需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录Winmail 发送邮件时通常采用 SMTP(简单邮件传输协议)协议,而接受邮件时通常采用 POP3(邮局协议的第 3 个版本)或者 IMAP(交互式邮件存取协议)协议;
4.用户使用浏览器查看邮件会使用到 HTTP 协议邮件交换器记录的配置只能在服务器上,不能通过浏览器配置Winmail 支持基于 Web 方式的访问和管理,管理工具包括系统设置、域名设置等。
所以这道题错误的是C。
下一题:
这个题,记住三种常考点就ok了:
HIPS 基于主机的入侵防护系统,安装在受保护的主机系统中
NIPS 基于网络的入侵防护系统,布置在网络出口
AIPS 基于应用的入侵防护系统,部署于应用服务器前端
所以这个题选择A。
下一题:
这道题考的是网络攻击类型了:
1.DDos 攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大量请求无法正常处理而拒绝服务
2.SYN Flooding 攻击:利用 TCP 三次握手过程,使受害主机处于会话请求之中,直至连接超时停止响应
3.SQL 注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)无法阻断
4.Land 攻击:向某个设备发送数据包,并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
5.基于网络的防护系统也无法阻断 Cookie 篡改 和 DNS 欺骗、Tear doop 、Smurf 攻击可以被路由器阻止
其实知道TCP三次握手的童鞋,应该很快就能选出来是SYN FLooding了。
所以选择D。
下一题:
这道题考的是数据备份,数据备份通常有三种:完全备份,增量备份和差异备份。三者关系如下表:
所以这道题应该选择B。
下一题:
这道题考防火墙的配置:
pix525 在缺省情况下
ethernet0 被命名为外部接口 outside,安全级别是 0
ethernet1 被命名为内部接口 inside,安全级别是 100
ethernet2 被命名为中间接口 dmz,安装级别是 50
所以这道题选择B。
下一题:
这道题考的是计算机系统评估准则:1983年,美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。
(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
所以这道题选择C。
下一题:
基于网络的入侵检测采用的识别技术主要有:事件的相关性、统计意义上的非正常现象检测、模式匹配、频率或阈值。故选择B。
下一题:
IPconfig:显示TCP/IP网络配置;
tracert:探测到达目的PC的路径(icmp);
nbtstat:显示本机与远程计算机的基于TCP/IP的natbios的统计及连接信息;
netstat:显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。
故选择D.
下一题:
这个题,它ping的是一个域名,可以ping通,说明dns没有问题,服务器也没有问题,网关肯定配置正确,唯一可能出问题的是www服务。所以选择C。
下一题:
这道题考的是SNMP(简单网络管理协议)的配置,它的命令格式是:snmp trap link-status,故选择C。
下一题:
X-scanner是在windows系统下,扫描其bug的,不能用于网络嗅探。故选择D。
有些题目是借鉴他人的,有些是自己刷题的时候总结的,会漏掉些许题目,后续会补充。