计算机三级选择难点及解析
1、QoS、宽带城域网、光以太网技术
(1)下列属于城域网QoS技术的是
A、RSVP B、BSTN C、MSTP D、ISDN
属于城域网QoS技术的是RSVP。目前宽带城域网保证服务质量QoS要求的技术主要有资源预留(RSVP)区分服务(DiffServ)和多协议标记交换(MPLS)。
(2)下列关于宽带城域网汇聚层基本功能的描述中,错误的是
A、汇接接入层的用户流量,进行数据转发和交换
B、根据接入层的用户流量,进行流量均衡、安全控制等处理
C、提供用户访问Internet所需要的路由服务
D、根据处理结果把用户流量转发到核心交换层
汇聚层的基本功能是:
a、汇接接入层的用户流量,进行数据分组传输的汇聚、转发与交换;
b、根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制,IP地址转换、流量整行等处理。
c、根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。 提供访问服务是核心交换层的功能,故选C
(3)下列关于光以太网技术特征的描述中,错误的是
A、能够根据用户的需求分配带宽
B、以信元为单位传输数据
C、具有保护用户和网络资源安全的认证与授权功能
D、提供分级的QoS服务
以ATM为基础的宽带无源光网络是以基于信元的ATM传输数据的,B不属于光以太网技术特征,故选B
2、RPR
(1)、下列关于RPR技术的描述中,错误的是
A、可以对不同的业务数据分配不同的优先级
B、能够在100ms内隔离出现故障的结点和光纤段
C、内环和外环都可以用于传输数据分组和控制分组
D、是一种用于直接在光纤上高效传输IP分组的传输技术
RPR采用自愈环的设计思想,能够在50ms的时间内隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率,所以B错。
(2)下列关于RPR技术的描述中,错误的是
A、RPR环能在50ms内实现自愈
B、RPR环中每一个结点都执行DPT公平算法
C、RPR环限制数据帧只在源节点和目的结点之间的光纤段上传输
D、RPR的内环与外环都可以传输数据分组与控制分组
RPR环中每一个结点都执行**SRP公平算法**。故选B
3、OC-3、OC-6
(1) 按照ITU-T标准,传输速度为622.080Mbps的标准是
A、OC-3 B、OC-12 C、OC-48 D、OC-192
记住OC-3=155.520Mbps即可,OC-12=155.520×4,OC-48=155.520×12 4、12 由12/3,48/3得到
4、光纤同轴电缆混合网HFC
下列关于光纤同轴电缆混合网HFC的描述中,错误的是
A、HFC是一个双向传输系统
B、HFC光纤结点通过同轴电缆下引线为用户提供服务
C、HFC为有线电视用户提供了一种Internet接入方式
D、HFC通过Cable Modem将用户计算机与光缆连接起来
电缆调制解调器(Cable Modem)专门为利用有线电视网进行数据传输而设计。Cable Modem把用户计算机与电视同轴电缆连接起来。故D错
5、热插拔
允许用户在不切断电源的情况下,更换存在故障的硬盘、电源或板卡等部件的功能是()
A、热插拔 B、集群 C、虚拟机 D、RAID
热插拔允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统对突发事件的应对能力。
6、集群服务器、核心路由器
(1) 下图是企业网中集群服务器接入核心层的两种方案,下列关于两种方案技术特点的描述中,错误的是
A、两种方案采用链路冗余的方法
B、方案(a)较方案(b)的成本高
C、方案(a)较方案(b)的可靠性低
D、方案(b)较方案(a)易形成带宽瓶颈
图(a)是采用链路冗余的办法直接连接两台核心路由器;图(b)则采用专用服务器交换机,同时采用链路冗余的办法,间接地连接两台核心路由器。方案(a)的优点是直接利用了核心路由器的带宽,但占用比较多的核心路由器端口,而高端口路由器的价格高,使得设备成本上升;方案(b)在两台核心路由器之上再增加一台连接服务器集群的交换机,其优点是可以分担核心路由器的带宽,缺点是容易形成带宽瓶颈,并且存在单点故障的潜在危机。故C错
7、NAT地址转换
(1) 下图是网络地址转换NAT的一个示例,根据图中信息,标号为3的方格中的内容应为
S=135.2.1.1,80
D=202.0.1.1,5001
上下的S、D是相反的 导致下方的情况,其实总变化的就是NAT两端的地址变化,不影响外网地址
右->左:D不变(目的地址不变)
左->右:S不变(源地址不变)
8、地址聚合
(1) IP地址快59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址数为
A、126 B、186 C、188 D、254
地址59.67.159.0/26与59.67.159.64/26可以合并网段为59.67.159.0/25,这与59.67.159.128/26无法聚合,所以可用的地址数为59.67.159.0/25网段的27-2=126和59.67.159.128/26为地址数26-2=62,所以可用地址数为126+62=188
如果三个掩码相同,则聚合两个,另一个单算;如果有两个掩码一样,则直接三个聚合
9、AS、BGP协议
(1)下列关于BGP协议的描述中,错误的是
A、当路由信息发生变化是,BGP发言人使用notification分组通知相邻自治系统
B、一个BGP发言人与其他自治系统中BGP发言人交换路由信息使用TCP连接
C、open分组用来与相邻的另一个BGP发言人建立关系
D、两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系
路由信息发生变化时,BGP发言人通过update而不是notification(通知)分组通知相邻AS。Open报文用来与相邻的另一个BGP发言人建立关系。UPDATE更新分组用来发送某一路由的信息,以及列出要撤销的多条路由。
keepalive保活分组用来确认打开的报文,以及周期性地证实相邻的边界路由器的存在。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息,就是建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。所以A错
(2)在不同AS之间使用的路由协议是
A、RSVP B、RIP C、OSPF D、BGP-4
BGP-4是不同自治系统(AS)的路由器之间交换路由信息的协议。
RSVP即资源预留协议,是一种位于第三层的信令协议。
RIP和OSPF两个协议是AS内部所使用的协议 故选D
(3)下列关于外部网关协议BGP的描述中,错误的是
A、BGP是不同自治系统的路由器之间交换路由信息的协议
B、一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息
C、BGP协议交换路由信息的节点数是以自治系统数为单位的
D、BGP-4采用路由相量协议
BGP是不同自治系统的路由器之间交换路由信息的协议
一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息
BGP协议交换路由信息的节点数是以自治系统数为单位的
BGP-4采用路由向量协议,RIP采用距离向量协议
10、OSPF
(1)下列关于OSPF 的描述中,错误的是
A、每一个OSPF区域拥有一个32位的区域标识符
B、OSPF区域内每个路由器的链路状态数据库包含着全网的拓扑结构信息
C、OSPF协议要求当链路状态发生变化时用洪泛法发送此信息
D、距离、延时、带宽都可以作为OSPF协议链路状态度量
OSPF区域内每个路由器的链路状态包含着本区域而不是全网的拓扑结构信息。每个OSPF区域拥有一个32位的区域标识符,在一个区域内的路由器数不超过200。
OSPF协议要求当链路发生变化时用洪泛法向所有路由器发送此信息。链路状态“度量”主要是指费用、距离、延时、带宽等,所以B错
(2)下列关于路由协议的描述中,正确的是
A、RIP协议适用于路由变化剧烈的互联网环境
B、RIP协议中,路由器在接收到更新报文后按照最短路径原则更新路由表
C、OSPF协议中,链路状态协议“度量”是指距离、带宽
D、OSPF协议中,每一个区域OSPF拥有一个128位的区域标识符
RIP协议是一种分布式、基于距离向量的路由选择协议,其优点是是件简单,但是它不适用于大型或路由变化剧烈的互联网环境。
RIP协议中,路由刷新报文主要内容是由若干(V,D)组成的表,矢量V标识该路由器可以到达的目的网络或目的主机,矢量D标识该路由器可以到达的目的网络或目的主机的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新。
OSPF使用分布式链路状态协议,链路状态数据库存储着全网的拓扑结构图,并且在全网内保持一致,链路状态协议**“度量”主要是指费用、距离、延时、带宽等**,OSPF协议中,每一个区域OSPF拥有一个32位的区域标识符。 故选B
(3)下列关于OSPF路由协议的描述中,错误的是
A、OSPF采用的是一种链路状态算法
B、OSPF可以划分区域,路由更新信息可在不同区域间传播
C、区域用数字标识(ID),区域ID是一个32位无符号数值
D、ID可用十进制整数和点分十进制数表示形式
OSPF可以划分区域,路由更新信息在同一个区域内传播。区域边界路由负责接受从其他区域来的信息 故选B
11、局域网设备、集线器
(1)下列关于局域网设备的描述中,错误的是
A、中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用
B、连接到一个集线器的所有结点共享一个冲突域
C、透明网桥一般用在两个MAC层协议相同的网段之间的互联
D、二层交换机维护一个表示MAC地址与IP地址对应关系的交换表
交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表,而不是IP地址,所以D错
(2)下列关于集线器的描述中,错误的是
A、通过在网络中增加一台集线器,IDS连接在该集线器上可以获取和分析数据包 IDS(一种入侵检测系统)
B、连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法
C、连接到一个集线器的所有结点共享一个冲突域
D、集线器是基于MAC地址识别完成数据转发的
集线器不具备交换机所具备的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送,连接到一个集线器的所有结点构成一个冲突域。
IDS(入侵检测系统)通过收集网络上的数据信息对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或攻击结果,以保证网络系统资源的机密性、完整性和可用性。
IDS通过在网络中串接一个集线器可以监听该链路中的数据包。连接到集线器的**结点发送数据时(是结点,不是集线器)**执行CSMA/CD介质访问控制方法 选D
(3) 下列关于集线器的描述中,正确的是
A、集线器是 基于IP地址识别完成数据转发的
B、结点发送数据时,集线器将执行CSMA/CD介质访问控制方法
C、通过在网络链路中串接一个集线器可以监听该链路中的数据包
D、连接到一个集线器的每个结点都是一个冲突域
集线器不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。
当一个节点需要发送数据时,该节点将执行CSMA/CD介质访问控制方法。
连接到一个集线器的所有节点共享一个冲突域。 故选C
12、综合布线系统
(1)下列关于综合布线系统的描述中,错误的是
A、STP比UTP的成本高
B、对高速率终端可采用光纤直接到桌面的方案
C、建筑群子系统之间一般采用双绞线连接
D、多介质插座用来连接铜缆和光纤
建筑群子系统是由连接各建筑物之间的线缆组成的,除了双绞线,还有光缆和电缆保护设备等。
(2)下列关于综合布线的描述中,错误的是
A、多介质信息插座是用于连接光纤和铜缆
B、干线 线缆铺设经常采用点对点结合和分支结合两种方式
C、终端有高速率要求时,水平子系统可采用光纤直接铺设到桌面
D、在工作区子系统中更改、增加、交换、扩展线缆用于改变线缆路由
在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由
铺设线路
保护情况:地下管道>巷道布线>架空布线>直埋布线
13、生成树协议
(1)IEEE制定的生成树协议标准是
A、IEEE802.1B B、IEEE802.1D C、IEEE802.1Q D、IEEE802.1X
IEEE802.1D是当前流行的STP(生成树协议)标准
(2)下列对生成树协议STP的相关描述中,错误的是
A、BPDU每2秒钟定时发送一次
B、Bridge ID值最大的成为根网桥和根交换机
C、BPDU有两种,分别配置BPDU(<35个字节)和拓扑变化通知BPDU(<4个字节)
D、Bridge ID由2字节优先级值和交换机MAC地址组成,优先级增量是4096
Bridge ID值最小的成为根网桥和根交换机
14、交换机配置学习
(1)现有SW1-SW4四台交换机相连,他们的VTP工作模式分别设定为Server、Client、Transparent和Client。若在SW1上建立一个名为VLAN100的虚拟网,这时能够学到这个VLAN配置的交换机应该是
A、SW1和SW3 B、SW1和SW4 C、SW2和SW4 D、SW3和SW4
SW3工作在VTP Transparent(透明的、清澈的、易看穿的网络)模式,是一个独立的交换机,不从VTP Server学习LAN配置,也不参与VTP工作;SW1工作在VTP Server模式,本身就可以进行配置操作,不必参加学习,故选C
(2)对于还没有配置设备管理地址的交换机,应采用的配置方式是
A、telnet B、TFTP C、IE D、Console
交换机常见有三种配置模式:Console、telnet、IE。其中Console模式常用于交换机刚出厂并进行第一次配置时所采用的模式;
telnet模式常用于远程配置模式,该模式要求交换机已经连接到网上,而且已配置了交换机的设备管理地址;
IE模式主要用于交换机被设置成Web服务器,然后通过网络上的任意一个终端点使用浏览器对交换机进行配置。 故选D
(3)下列对交换机的描述中,错误的是
A、交换机根据接收数据包中的IP地址过滤和转发数据
B、交换机可将多台数据终端设备连接在一起, 构成星状结构的网络
C、交换机有存储转发、快速转发和碎片丢弃三种交换模式
D、交换机允许多对站点进行并发通信
局域网交换机是一种工作在数据链路层的网络设备。
交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧,它是基于MAC地址识别、完成转发数据帧功能的一种网络连接设备。 故选A
15、VLAN虚拟局域网
(1)下列对VLAN的描述中,错误的是
A、VLAN以交换式网络为基础
B、VLAN工作在OSI参考模型的网络层
C、每个VLAN都是一个独立的逻辑网段
D、VLAN之间通信必须通过路由器
VLAN工作在OSI参考模型的第二层(数据链路层),而不是网络层。
(2)下列对于VLAN的描述中,错误的是
A、可用于Ethernet的VLAN ID为1~1000
B、VLAN ID11005是标准范围,10254096是扩展范围
C、IEEE802.1Q标准规定,VLAN ID用16比特表示
D、VLAN name用32个字符表示
IEEE802.1Q标准规定,VLAN ID用12比特表示
(3)下列关于VLAN标识的描述中,错误的是
A、扩展的VLAN ID范围是1025~4096
B、VLAN通常用VLAN ID 和VLAN name标识
C、缺省的VLAN名是系统跟据VLAN ID自动生成
D、IEEE802.1Q标准规定,VLAN name最多用12个字符表示
VLAN通常用VLAN ID和VLAN name标识;扩展的VLAN ID范围是1025~4096;缺省的VLAN名是系统跟据VLAN ID自动生成;IEEE802.1Q标准规定,VLAN name最多用32个字符表示,可以是数字和字母(不能是中文) 故选D
(4)下列关于VLAN标识的描述中,错误的是
A、以太网的VLANID范围是1~1005
B、IEEE802.1Q标准规定VLANID用12位表示
C、VLANID为223时,缺省的VLAN名是VLAN00223
D、IEEE802.1Q标准规定,VLAN名最长使用32个字符表示
以太网VLAN ID范围是2~1000,FDDI和Token Ring的VLAN ID范围是1002~1005 故选A
16、Cisco路由器存储器、配置命令
(1)Cisco路由器用于查看路由表信息的命令是
A、show ip route B、show ip router C、show route D、show router
根据Cisco路由配置命令可知,用于查看路由表配置的命令是show ip route
(2)在Cisco路由器上主要用于存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置(running configuration)文件,以及正在执行的代码和一些临时数据信息的存储器是
A、RAM B、NVRAM C、Flash D、ROM
RAM即随机存储器,主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件,关机和重启后,RAM里的数据会丢失。
NVRAM即非易失性随机存储器,主要用于存储启动配置文件或备份配置文件。
Flash即闪存,主要用于存储路由器当前使用的操作系统映像文件和一些微代码。
ROM即只读内存,是用于永久保存路由器的开机诊断程序、引导程序和操作系统软件的存储器。 故选A
(3)在Cisco路由器上执行write memory命令,其正确的结果是将路由器的配置保存到
A、NVRAM B、Flash Memory C、RAM D、TFTP Server
Write Memory命令将信息保存到路由器的NVRAM(非易失性随机存储器)中;
Flash Memory和RAM存储器在断电后信息将丢失,不能在二者中存储配置文件;
存储到TFTP Server命令是write network tftp。 故选A
(4)在某Cisco路由器上使用命令“snmp-server host 202.113.72.15 version 1 admin”进行SNMP设置,如果在管理站点2020.113.72.15上能够正常接收来自该路由器的通知,那么下述描述中错误的是
A、路由器使用SNMP版本1向管理站发送通知
B、管理站202.113.71.15使用UDP的162端口接收通知
C、管理站向路由器按照团体字admin发送自陷信息
D、路由器上已用“snmp-server enable traps”设置了SNMP代理具有发送通知的功能
管理站向路由器按照团体字traps发送自陷消息,使用团体字informs发送通知 故选C
(5)通过拨号远程配置Cisco路由器时,应使用的接口是
A、AUX
B、Console
C、Ethernet
D、VTY
路由器有多种配置方式
(1) 使用控制端口配置。
(2)使用AUX端口连接一台Modem, 通过拨号远程配置路由器。
(3) 使用telnet远程登录到路由器上配置路由器。
(4) 使用TFTP服务,以拷贝配置文件、修改配置文件的形式配置路由器。
(5) 通过网络管理协议SNMP修改路由器配置文件的方式,从而对路由器进行配置。 故选A
(6)下列关于SNMP操作的描述中,正确的是
A、只有团体字的访问模式是read的条件下才能实现Set操作
B、当出现自陷情况时,代理会向管理站发出包含团体字的SetResponsePDU的报文
C、当管理站需要查询时,就向某个代理发出包含团体字和SetResponsePDU的报文
D、代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息
只有团体字的访问模式是read-write的条件下才能实现Set操作。当出现自陷情况时,代理会向管理站发出包含团体字和TrapPDU的报文,当管理站需要查询时,就向某个代理发出包含团体字和GetResponsePDU的报文。 故选D
(7)在Cisco路由器上进行SNMP设置时,如果指定当一个接口断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是
A、snmp-server enable traps
B、snmp-server enable informs
C、snmp trap link-status
D、snmp enable informs
snmp-server enable traps命令可以设置路由器上的snmp代理具有发出通知的功能。
snmp trap link-status命令可以指定接口断开或连接时向管理站发出通知 故选C
(8)一台Cisco 6500交换机的生成树优先级是20480,若将其优先级提升2级,正确的配置命令是
A、Switch-6500>(enable)set spantree priority 8192
B、Switch-6500>(enable)set spantree priority 12288
C、Switch-6500>(enable)set spantree priority 28672
D、Switch-6500>(enable)set spantree priority 32768
生成树优先级的取值范围是0~61440,增量是4096。优先级的值越小优先级越高。在20480的基础上提高2级,则优先级为:20480-2*4296=12288 故选B
17、loopback(回环(虚拟)接口)
(1) 下列对于loopback接口的描述中,错误的是
A、Loopback是一个虚拟接口,没有一个实际的物理接口与之对应
B、Loopback接口号的有效值为0~2147483647
C、网络管理员为loopback接口分配一个IP地址,其掩码应为0.0.0.0
D、Loopback永远处于激活状态,可用于网络管理
回环接口(loopback)作为一台路由器的管理地址,网络管理员可以为其分配一个IP地址作为管理地址,其掩码应为255.255.255.255。
18、IEEE802.11标准(无线局域网标准)
(1)下列关于IEEE802.11标准的描述中,错误的是
A、定义了无线结点和无线接入点两种类型的设备
B、无线结点的作用是提供无线和有线网络之间的桥接
C、物理层最初定义了FHSS、DSSS扩频技术和红外传播三个规范
D、MAC层的CSMA/CA协议利用ACK信号避免冲突的发生
无线接入点AP的作用是提供无线和网络之间的桥接,而非无线结点 故选B
(2)下列技术中,属于无线接入技术的是
A、Netflow B、APON C、Ad hoc D、HFC
无线接入技术可分为无线局域网接入(IEEE802.11标准)无线城域网接入、Ad hoc接入。
Netflow是一种数据交换方式,由Cisco创造。
APON是以ATM(异步传输模式)为基础的宽带无源光网络技术,属于光纤接入技术。
HFC光纤同轴电缆混合网,是新一代有线电视网络。 故选C
(3)在组建一个家庭局域网时,有三台计算机需要上网访问Internet,但ISP只提供一个连接到网络的接口,且只为其分配一个有效的IP地址。那么在组建这个家庭局域网时可选用的网络设备是
A、无线路由器 B、无线接入点 C、无线网桥 D、局域网交换机
ISP只分配了一个有效IP,所以要使局域网内的三台计算机都能正常工作,需要使用NAT技术。无线路由具备该功能,故选A
(4)某校园网计划将两栋楼的局域网通过无线局域网技术连接起来,要求连接后的网络仍在同一个逻辑子网,应选用的无线设备是
A、无线接入点 B、无线网卡 C、无线网桥 D、无线路由器
无线接入点:该设备的基本功能是集合无线或者有线终端,其作用类似于有线局域网中的集线器和交换机。
无线网卡:无线局域网中最基本的硬件,主要实现点对点通信。
无线网桥:主要用于连接几个不同的网段,实现较远距离的无线通信
无线路由器:无线路由器是具有无线路由功能的AP(Acces Point,接入点),一般情况下具有NAT功能,可以用它建立一个小的无线局域网。 故选C
(5)在IEEE802.11b点对点模式中,唯一需要的无线设备是
A、无线接入点 B、无线路由器 C、无线网卡 D、无线网桥
解析见(4) 选C
(6)在安装和配置无线接入点之前,不需要向网络管理员询问的信息是
A、ISP地址
B、对大小写敏感的服务集标识符(SSID)
C、PC机与接入点不在同一子网时的子网掩码和默认网关
D、使用SNMP时的SNMP集合名称以及SNMP文件属性
配置无线接入点需要询问的信息包括:系统名、对大小写敏感的服务集标识符(SSID)、如果没有连接到DHCP服务器,则需要为接入点配置一个唯一的IP地址、PC机与接入点不在同一子网时子网掩码和默认网关、使用SNMP时的SNMP集合名称以及SNMP文件属性。 故选A
(7)下列对IEEE802.11系列标准的描述中,错误的是
A、IEEE802.11g工作在5GHz ISM频段
B、IEEE802.11g的最大传输速率是54Mbps
C、IEEE802.11b的实际吞吐量是5~7Mbps
D、IEEE802.11a的最大容量是432Mbps
IEEE802.11均工作在2.4GHz ISM频段 故选A
(8)下列关于无线网络HiperLAN/2协议的描述中,错误的是
A、采用5GHz工作频段
B、上行速率最多可达54Mbps
C、室外最大覆盖范围为30米
D、可支持面向连接的传输服务
HiperLAN/2标准中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般是30m,室外一般是150m 故选C
(9)下列对于IEEE802.11协议的描述中,错误的是
A、定义了无限节点与无线接入点两种类型的设备
B、物理层采用FSK调制方式
C、MAC层采用CSMA/CA协议
D、点-点工作模式可支持最多由256个结点组成的无线Ad hoc网络
IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS和DSSS技术。
802.11定义了两种类型的设备:无线结点和无线接入点。
在802.11中对CSMA/CD进行了一些调整,采用了新的协议CSMA/CA或者DCF。
802.11b运作模式基本分为两种:点对点模式和基本模式。其中点对点模式最多可以连接256台PC ACD都对,故选B
(基本模式中一个接入点最多可以连接1024台PC)
(10)下列关于IEEE802.11标准的描述中,错误的是
A、IEEE802.11无线传输的频道定义在UNII波段
B、IEEE802.11在物理层定义了两个扩频技术和一个红外传播规范
C、IEEE802.11在MAC子层引入了一个RTS/CTS选项
D、IEEE802.11定义的传输速率是1Mbps和2Mbps
IEEE802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。
IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。
为了解决“隐藏结点”问题,IEEE802.11在MAC层上引入了一个新的RTS/CTS选项。 故选A
(11)下列对于IEEE802.11系列标准的描述中,错误的是
A、IEEE802.11a的最大容量是532Mbps
B、 IEEE802.11a的实际吞吐量是28~31Mbps
C、IEEE802.11b的最大容量是33Mbps
D、IEEE802.11g的最大容量是162Mbps
IEEE802.11最初定义的传输标准是1Mbps和2Mbps。
IEEE802.11a最大数据传输率54Mbps,实际吞吐量28-31Mbps,最大容量432Mbps。
IEEE802.11b最大传输率11Mbps,实际吞吐量5-7Mbps,最大容量33Mbps。
IEEE802.11g最大传输率54Mbps,实际吞吐量28-31Mbps(全部在8021.11g环境)10-12Mbps(与802.11b客户端混合环境),最大容量162Mbps。
19、蓝牙
(1)下列关于蓝牙系统的技术指标错误的描述中,错误的是
A、工作频段在2.402GHz~2.480GHz的ISM频段
B、标称数据速率是1Mbps
C、对称连接的异步信道速率是433.9kpbs
D、同步信道速率是192kpbs
蓝牙技术的同步信道速率是64kpbs,不是192kpbs。故D错
(2)下列对于蓝牙技术指标的描述中,错误的是
A、话音编码方式为CVSD或对数PCM
B、发射功率20dBm时覆盖范围为200m
C、跳频速率为1600次/s
D、同步信道速率:64kbps(3个全双工通道)
发射功率20dBm时覆盖范围为100m。 故选B
20dBm=100mW
(3)下列关于蓝牙技术的描述中,错误的是
A、工作频段在2.402GHz~ 2.480GHz
B、非对称连接的异步信道速率是433.9kbps/57.6kbps
C、同步信道速率是64kbps
D、扩展覆盖范围是100米
蓝牙系统的异步信道速率:
(1) 非对称连接的异步信道速率是732.2Kbps/57.6Kbps。
(2) 对称连接的则为433.9Kbps (全双工模式)。 故选B
20、Windows 2003命令、DNS服务器
(1)下列Windows 2003系统命令中,可以清空DNS缓存(DNS cache)的是
A、nbtstat B、netstat C、nslookup D、ipconfig
执行“IPconfig/flushdns”命令可以清除DNS缓存,nbtstat可以刷新NetBIOS名称缓存和使用Windows Internet 名称服务注册的名称。netstat 用于显示与IP、JCP、UDP协议相关的数据,一般用于检验本机各端口的网络连接情况。nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令。 故选D
(2)下列关于Windows 2003系统下DNS服务器的描述中,正确的是
A、缺省情况下,Windows2003系统已安装DNS服务
B、NDS服务器按层次分为根DNS服务器、一级DNS服务器和二级DNS服务器
C、DNS服务器中的根DNS服务器不需要管理员手工配置
D、反向查找区域用于将域名解析为IP地址
缺省情况下,Windows2003系统未安装DNS服务,需要手动安装。
DNS服务器按层次可以分为根DNS服务器、顶级域(TLD)服务器、权威DNS服务器。在Internet上有13个根DNS服务器(标号为a~m),其中大部分位于北美洲。
安装根服务器时,这些根DNS服务器被自动加入到系统中。
反向查找区域用于将IP地址解析为域名。 故选C
(3)在Windows 2003中,用于显示域列表、计算机列表的命令是
A、nbtstat -a B、ipconfig/all C、netstat -a D、net view
nbtstat功能:显示本机与远程计算机的基于TCP/IP的NetBIOS的统计信息及连接信息。
netstat功能:显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。
ipconfig/all功能:用于显示本地主机TCP/IP网络配置信息。
net view功能:用于显示域列表、计算机列表或指定计算机上共享资源的列表 故选D
(4)下列不属于Windows 2003系统下DNS服务器的参数是
A、作用域 B、资源记录 C、正向查找区域 D、反向查找区域
DNS服务器配置的主要参数:
a、正向查找域(域名-IP)
b、反向查找域(IP-域名)
c、资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录)
d、转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器) 故选A
(5)校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器,造成这种情况的原因可能是
A、该计算机与DNS服务器不在同一子网
B、被访问的服务器上设置的DNS服务器有误
C、该计算机网关设置有误
D、本地域名服务器无法与外部正常通信
校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器,可能的原因主要有:1该计算机的TCP/IP协议工作不正常。2该计算机IP地址与掩码设置有误。3该计算机网关设置有误。4被访问服务器上设置的DNS服务器有误。5本地DNS无法访问外网。
能够通过IP访问说明网络是通的可以排除1-4 故选D
(6)下列关于Windows 2003系统下DNS服务器参数的描述中,错误的是
A、安装DNS服务时,根服务器被自动加入到系统中
B、反向查找区域用于将IP地址解析为域名
C、主机记录的TTL是该记录被查询后放到缓存中的持续时间
D、转发器用于将外部域名的查询转发给内部DNS服务器
转发器也是一个DNS服务器,是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。 故选D
21、Windows 2003下DHCP服务器
(1)下列关于Windows 2003系统下DHCP服务器的描述中,正确的是
A、设置租约期限可以控制用户的上网时间
B、添加排除时不需要获取客户机的MAC地址信息
C、保留是指客户机静态配置的IP地址,不需服务器分配
D、新建保留时需输入客户机的IP地址、子网掩码和MAC地址等信息
DHCP服务器配置的术语主要参数如下:
作用域:作用域是用于网络的可能IP地址的完整连续范围,通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。
排除范围:排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的IP地址范围,只需排除起始IP地址和结束IP地址。
租约:租约是客户机可使用指派IP地址期间DHCP服务器指定的时间长度。
保留:使用保留创建通过DHCP服务器的永久地址租约指派。保留确保子网上指定的硬件设备始终可使用相同的IP地址。
新建保留:新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。 B正确
(2)DHCP客户机用于地址租约续订的命令是
A、ipconfig B、netstat C、ping D、nbtstat
ipconfig/release:DHCP客户机用于地址租约释放。
netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作。
Ping是windows系统自带的一个可执行命令。利用它可以检查网络是否能够连通,分析判定网络故障。该命令只有在安装了TCP/IP协议后才可以使用。
Nbtstat命令显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。 故选A
(3)在以获取IP地址的DHCP客户上执行“ipconfig/release”后,其IP Address和Subnet Mask分别为
0.0.0.0 与0.0.0.0
ipconfig/release命令可以释放已获得的地址租约,所以ip mask均为0.0.0.0
(4)下列关于windows 2003系统下DHCP服务器的描述中错误的是
A、不需要添加排除和保留,服务器即可将地址池内的IP地址动态指派给DHCP客户机
B、地址租约期限是指客户机使用所获得IP地址的时间
C、添加排除和保留时均需输入客户机的MAC地址信息
D、保留是指DHCP服务器指派的永久地址租约
添加排除时只需要添加IP地址的范围,如果排除一个IP地址则只需要输入起始IP地址;在新建保留时需要输入保留的IP地址以及保留的MAC地址。 故选C
(5)下列关于Windows2003系统下DHCP服务器“保留”的描述中,错误的是
A、保留即可支持DHCP也可支持BOOTP
B、新建保留时需输入客户机的MAC地址
C、保留地址可使用作用域地址范围内的任何地址
D、客户机获得保留IP地址后,其地址租约不需要续订
默认的地址租约期限为8天,租约到期前客户端需要续订,续订工作由客户端自动完成
(6)下列关于Windows 2003系统下DHCP服务器“排除”和“保留”的描述中,错误的是
A、排除地址是作用域地址范围内一个或一组连续IP地址
B、不添加排除和保留,服务器也可将地址池内的IP地址动态分配给DHCP客户机
C、添加排除时必须输入起始、结束IP地址动态分配给DHCP客户机
D、添加保留需获得DHCP客户机的MAC地址
在Windows 2003系统中DHCP服务器添加排除时输入起始IP地址和结束IP地址,当排除一个单独的地址,结束IP地址省略。 故选C
(7)下列关于Windows 2003系统下DHCP服务器参数的描述中,错误的是
A、作用域是网络上IP地址的连续范围
B、排除是从作用域内排除的有限IP地址序列
C、保留不可以使用被排出的IP地址序列
D、地址池是作用域应用排除范围之后剩余的IP地址
在配置DHCP服务时,保留地址可以使用作用域地址范围中的任何IP地址。 故选C
22、Windows 2003下Web站点、服务器
(1)下列关于Windows 2003系统下WWW服务器的描述中,错误的是
A、Web站点必须设置网站的默认文档后才能被访问
B、建立Web站点时必须为该站点指定一个主目录
C、网站的连接超时选项是指HTTP连接的保持时间
D、网站的带宽选项能限制该网站可使用的网络带宽
带宽选项是在性能选项卡里的一个复选框,书上原文称之为带宽限制选项,带宽选项和带宽限制选项是同义词,可以互换,D正确。当Web站点未设置默认内容文档,访问站点时提供首页内容的文件名,仍然可以访问该网站,故A错误
(2)在Windows 2003中使用IIS建立Web站点后可以设置站点的选项,下列属于网站选项的是
A、带宽限制 B、网站主目录 C、IP地址和域名限制 D、网站标识
在Windows 2003中使用IIS建立Web站点后可以设置站点的选项,其中网站选项包括网站标识(描述,IP地址,TCP端口,SSL端口),连接(连接超时和保持连接选项),启用日志记录。 故选D
(3)下列对于用IIS 6.0在一个服务器上建立多个网站的描述中,错误的是
A、可以使用虚拟服务器的方法在一台服务器上构建多个网站
B、多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和协议类型
C、可以为每个网站创建唯一的主目录并存储在本地服务器
D、在网站的配置选项中能够限制网站可使用的网络带宽
要确保客户端的请求能达到正确的网站,必须为服务器上的每个站点配置唯一的标识,多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和非标准TCP端口号 故选B
23、Serv-U FTP服务器配置
(1)下列关于Serv-U FTP服务器配置的描述中,错误的是
A、Serv-U FTP服务器中的每个虚拟服务器由IP地址唯一识别
B、Serv-U FTP服务器中的最大用户数是指同时在线的用户数量
C、Serv-U FTP服务器最大上传或下载速度是指整个服务器占用的带宽
D、配置服务器的域端口号时,即可使用端口21也可选择其它合适的端口
Serv-U FTP 服务器中的每一个虚拟服务器由IP地址和端口号唯一识别,而不是仅仅靠一个IP地址就能识别。 故A错
(2)下列关于Serv_U FTP服务器配置的描述中,错误的是
A、FTP服务器使用多个IP地址时,服务器IP地址输入255.255.255.255
B、FTP服务器的匿名用户由管理员添加
C、配置服务器的域端口号时,若不能使用端口21,可选择其他合适的端口号
D、服务器常规选项中,可配置最大用户数量和最大上传/下载速率
FTP服务器地址为空,意为服务器所有的IP地址,当服务器有多个IP地址或使用动态IP地址时,IP地址一般设置为空 故选A
(3)下列关于Serv_U FTP服务器的描述中,错误的是
A、创建新域时输入的域名不必是合格的域名
B、用户可在FTP服务器中自行注册新用户
C、若选择拦截“FTP BOUNCE”和FXP,则不允许在两个FTP服务器间传输文件
D、添加用户时,系统会自动判定名为“anonymous”的用户为匿名用户
FTP服务器的域创建完成后需要添加用户,才能被客户端访问。用户包括匿名用户和命名用户。当用户输入的用户名称为“anonymous”时,系统会自动判定为匿名用户。
若选择拦截“FTP BOUNCE”和FXP,则只允许在FTP客户端和服务器间进行文件传输,而不允许在两个FTP服务器间进行文件传输。
创建新域时输入的域名不必是合格的域名,可以使用域名,也可以使用其他任何描述。
Serv_U FTP服务器不允许用户在FTP服务器中自行注册新用户 故选B
(4)下列Serv_U FTP服务器的选项中,不提供“IP访问选项”的是
A、服务器选项 B、域选项 C、组选项 D、用户选项
服务器选项不提供IP访问选项 故选A
(5)下列关于Serv_U FTP服务器配置管理的描述中,正确的是
A、初始状态下,服务器的管理员密码为“admin”
B、域端口缺省为21,也可使用0~65535间的任意值
C、创建新域时,匿名用户“anonymous”会自动加入的服务器中
D、配置服务器的IP地址时,若为空则代表该服务器的所有IP地址
初始状态下没有设置管理员密码,可以直接进入Serv-U管理程序,以设置或更改管理员密码。
FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端
口,但可以设置选定的端口号。
若创建新域,在添加用户时,用户名为”anonymous”时被系统自动判定为匿名用户。
配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。选D
(6)以下关于Serv_U FTP服务器配置和使用的描述中,错误的是
A、FTP服务器使用动态IP地址时,服务器IP地址不需输入
B、FTP服务器的匿名用户由管理员添加
C、对用户数大于500的域,将域存放在注册表中可提供更高的性能
D、服务器常规选项中,最大用户数是指服务器中可添加的用户数量
服务器常规选项中,最大用户数是指服务器中可被访问的最大用户数量 故选D
(7)下列关于Serv-U FTP服务器配置的描述中,错误的是
A、配置服务器域名时,可以使用域名或其它描述
B、配置服务器IP地址时,服务器有多个IP地址需分别添加
C、配置服务器域端口号时,可使用端口21或其它合适的端口号
D、配置域存储位置时,小的域应选择.INI文件存储而大的域应选择注册表存储
Serv-U FTP服务器是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列,可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。它具有非常完备的安全特性,支持SSL FTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。设置FTP服务器的IP地址时,IP地址可为空, 意为服务器所有的IP地址,当服务器有多个IP地址或使用动态IP地址时, IP地址为空会比较方便 故选B
24、邮件服务器
(1)若用户A和B的邮件服务器分别为mail.aaa.com和mail.bbb.com,则用户A通过Outlook向用户B发送邮件时,用户A端需解析的域名及类型为
A、mail.aaa.com和邮件交换器资源记录
B、mail.bbb.com和邮件交换器资源记录
C、mail.aaa.com和主机资源记录
D、mail.bbb.com和主机资源记录
邮件的转发需要建立邮件路由,主机资源记录不属于该项内容,排除C、D。用户A发送给B,要解析的内容自然应该是B的邮件服务器的域名。
(2)下列关于邮件系统的描述中,错误的是
A、Outlook为邮件系统中的客户端软件
B、客户端软件使用POP3或IMAP4协议发送/接收邮件
C、邮件服务器间使用SMTP协议发送邮件
D、邮件系统使用的传输层协议为TCP
POP3用于访问并读取邮件服务器上的邮件信息。
IMAP用于客户端管理邮件服务器上邮件的协议
SMTP简单邮件传输协议 故选B
(3)下列关于邮件系统工作过程的描述中,错误的是
A、用户使用客户端软件创建新邮件
B、客户端软件使用SMTP协议将邮件发送到接收方的邮件服务器
C、接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理
D、接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件
邮件系统的工作过程如下:
(1) 用户使用客户端软件创建新邮件。
(2) 客户端软件使用SMTP协议将邮件发到发方的邮件服务器。(3) 发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器。
(4) 接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理。
(5)接收方客户端软件使用POP3或IMAP4协议从邮件服
务器读取邮件。 故选B
(4)使用Outlook创建邮件账户时,不能选择的邮件接收服务器类型是
A、POP3 B、HTTP C、IMAP D、SMTP
选择“使用与接收邮件服务器相同的设置”接收邮件服务器类型为:POP3、Internet消息访问协议IMAP和HTTP,而简单邮件传送协议SMTP是发送邮件的服务器 故选D
(5)下列设置选项中,可以构建虚拟邮件服务器的是
A、域名设置 B、用户和组设置 C、系统设置 D、SMTP设置
在域名管理界面中,可以增加新的域,用于构建虚拟邮件服务器、删除已有域,还可以对域的参数进行修改 故选A
25、网络安全、入侵检测、加密通信
(1)下列关于入侵检测系统探测器获取网络流量的方法错误的是
A、利用交换设备的镜像功能
B、在网络链路中串接一台分路器
C、在网络链路中串接一台集线器
D、在网络链路中串接一台交换机
通过IDS获取网络流量的方法不包括在网络中串接一台交换机
(2)关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是
A、串入到链路中 B、连接到串入的集线器
C、连接到交换设备的镜像端口 D、通过分路器
入侵检测系统(Intrusion Detection System,简称IDS)是一种被动式的扫描方式,将探测器部署在链路中对网络性能影响最大 故选A
(2)下列入侵检测系统结构中,出现单点故障影响最严重的是
A、协作式 B、层次式 C、集中式 D、对等式
集中式入侵检测系统最大的问题就是单点失效的问题,即一旦自身受到攻击而停止工作,则整个网络系统将处于危险之中。
**层次式入侵检测系统的主要问题是不能很好地适应网络拓扑结构的变化,较难部署,**而且上层的入侵检测模块若受到攻击,则其入侵检测的有效性将大大地降低。
协作式入侵检测系统仍由一个统一的中央控制机制进行协调,单点失效的风险仍然存在。
对等模型的应用使得分布式入侵检测系统真正避免了单点失效的发生。 故选C
(3)基于网络的入侵检测系统采用的识别技术主要有:频率或阈值、统计意义上的非正常现象检测、事件相关性,以及()
A、系统事件 B、模式匹配 C、安全性事件 D、应用程序事件
基于网络的入侵检测系统采用的识别技术主要有:模式匹配、频率或阈值、统计意义上的非正常现象检测、事件相关性。 故选B
(4)下列软件中不能用于网络嗅探的是
A、Sniffer B、TCPdump C、Wireshark D、OPNET
OPNET就是一个网络仿真技术软件包,它能够准确的分析复杂网络的性能和行为,在网络模型中的任意位置都可以插入标准的或用户指定的探头,以采集数据和进行统计。通过探头得到的仿真输出可以以图形化显示、数字方式观察、或者输出到第三方的软件包去。故选D
(5)应用入侵防护系统(AIPS)一般部署在
A、受保护的应用服务器前端
B、受保护的应用服务器中
C、受保护的应用服务器后端
D、网络的出口处
应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端
(6)下列安全设备中,不能部署在网络出口的是
A、网络版防病毒 B、系统防火墙 C、入侵防护系统 D、UTM
防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护,不能处于网络出口的位置。
具备入侵防御功能的设备通常部署在服务器前或网络出口两个位置。
UTM部署在网络出口位置,保护的目标是网络。
(7)下列关于常见的网络版防病毒系统的描述中,错误的是
A、管理控制台既可以安装在服务器端,也可以安装在客户端
B、客户端的安装可以采用脚本登陆安装方式
C、系统的升级可以采用从网站上下载升级包后进行手动升级的方式
D、系统的数据通信端口是固定的
管理控制台是专门为网络管理员设计的,对网络防病毒系统进行设置、使用和控制的操作平台。它即可以安装在服务器上,也可以安装在客户机上。
对于大多数网络版的防病毒系统,服务器端和客户端通常可以采用本地安装、远程安装、web安装、脚本安装等方式进行安装。
系统升级可以从网站上下载手动升级包,然后通过手动操作来进行安装。
为了使网络版防病毒软件的通信数据顺利地通过防火墙,通常系统都会提供用于进行数据通信端口设置的界面 故选D
(8)攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因资源耗尽而停止响应。这种攻击被称为
A、SYN Flooding 攻击 B、DDoS 攻击
C、Smurf 攻击 D、Land 攻击
SYN Flooding攻击利用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因资源耗尽而停止响应。
DDoS攻击(分布式拒绝服务攻击)是攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。
Smurf攻击是攻击者冒充受害主机的IP地址,向一个大的网络发送echo request的定向广播包,此网络的许多主机都做出回应,受害主机会受到大量的echo reply消息。
Land攻击是向某个设备发送数据包,并将数据包的源IP地址和目的地址都设置成攻击目标的地址
(9)包过滤路由器能够阻断的攻击是
A、Teardrop B、跨站脚本 C、Cookie篡改 D、SQL注入
路由器通常具有包过滤功能,可以将从某-端口接收到的符合一定特征的数据包进行过滤而不再转发。
Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset) 是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。
cookie篡改 (cookie poisoning)是攻击者修改cookie (网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。
SQL注 入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。故选A
(9)下列关于安全评估的描述中,错误的是
A、在大型网络中评估系统通常采用控制台和代理结合的结构
B、网络安全评估分析技术常被用来进行穿透实验和安全审计
C、X-Scanner可采用多线程方式对系统进行安全评估
D、ISS采用被动扫描方式对系统进行安全评估
网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。
网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。
X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。
ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,**采用的是主动采用积极的、非破坏的扫描方式。**被动扫描工作方式类似于IDS。因此D选项错误。
·
(10)采用RC4算法,网络中N个用户之间进行加密通信,需要秘钥个数是
A、N B、2N C、N*N D、N*(N-1)
采用RC4算法,网络中N个用户之间进行加密通信,需要秘钥个数是N*(N-1)
(11)采用RSA算法,网络中N个用户之间进行加密通信,需要秘钥个数是
A、N B、N+1 C、2N D、N*N
对称密码中,如果网络中有N个用户之间进行加密通信,需要秘钥个数是N*(N-1)个秘钥,常见的对称加密算法有DES,IDEA,RC2,RC4与SkipJack算法。
非对称加密算法中,网络中N个用户之间进行加密通信,需要N对秘钥就可以了。常见的非对称加密算法有:RSA、DSA、PKCS、PGP算法。 故选C
(12)下列关于IPS的描述中,错误的是
A、IPS具备嗅探功能
B、AIPS一般部署于应用服务器的前端
C、NIPS对攻击的漏报会导致合法通信被阻断
D、HIPS可以通过监视内核的系统调用来阻挡攻击
NIPS对攻击的误报会导致合法通信被阻断,而不是漏报
26、数据备份
下列关于数据备份方法的描述中,错误的是。
A、完全备份比差异备份使用的空间大
B、差异备份比增量备份的恢复速度慢
C、增量备份比完全备份的备份速度快
D、恢复时差异备份只是用2个备份记录
备份速度: 增量备份>差异备份>完全备份
恢复速度(空间使用): 完全备份>差异备份>增量备份
故选B
27、防火墙
(1)Cisco PIX 525防火墙能够进行操作系统映像更新、口令恢复等操作的模式是
A、特权模式 B、非特权模式 C、监视模式 D、配置模式
PIX 525防火墙的监视模式可以进行操作系统映像更新和口令恢复
(2)Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是
A、fixup
B、conduit
C、global
D、nameif
conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接,将联合使用static和conduit命令 来指定会话的建立 故选B
(3)网络防火墙不能够阻断的攻击是
A、DoS B、SQL注入 C、Land攻击 D、SYN Flooding
网络防火墙可以检测流入和流出的数据包和具有防攻击能力,可以阻断DoS攻击,而C、D也都属于常见的DoS攻击。常见的DoS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击(DDOS)Ping of Death、Tear doop和Land攻击。B项属于系统漏洞,防火墙无法阻止其攻击。
(4)防火墙安全级别
outside—0 DMZ—50 inside—100
28、TCSEC系统安全
(1)根据可信计算机系统评估准则(TESEC),不能用于多用户环境下重要信息处理的系统属于
A、A类系统 B、B类系统 C、C类系统 D、D类系统
根据TCSEC,D级系统安全要求最低,不能用于多用户环境下的重要信息处理
(2)根据可信计算机系统评估(TESEC),用户能定义访问控制要求的自主保护类型系统属于
A、A类 B、B类 C、C类 D、D类
美国国防部公布了《可信计算机系统评估准则》TCSEC (Trusted Computer System Evaluation Criteria) , 将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别: D级,C1级, C2级, B1级, B2级,B3级, A1级。
(最小保护) D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS, Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类) C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类) C2级:具有审计和验证机制( (对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类) B1级: 引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强凋实际评价的手段,能够埘隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能, 依次后面包含前面的)
因此用户能定义访问控制要求的自主保护类型系统属于C类。因此C选项正确。
29、ICMP
(1)下列关于ICMP的描述中,错误的是
A、IP包的TTL值减为0时路由器发出“超时”报文
B、收到“Echo请求”报文的目的节点必须向源节点发出“Echo应答”报文
C、ICMP消息被封装在TCP数据包内
D、数据包中指定的目的端口在目的节点无效时,源节点会收到一个“目标不可达”报文
ICMP消息封装在IP数据包内而非TCP数据包内。
(2)ICMP报文类型号为11时表示
A、时间戳请求 B、超时 C、目标不可达 D、重定向
常见的ICMP报文类型
类型号 消息内容 类型号 消息内容
0 Echo应答 12 数据报参数错误
3 目标不可达 13 时间戳请求
4 源抑制 14 时间戳应答
5 重定向 15 信息应答
8 Echo请求 16 信息应答
9 路由器通告 17 地址掩码请求
10 路由器恳求 18 地址掩码应答
11 超时 故选B
30、Windows命令
(1)下列Windows命令中,可以用于检测本机配置的域名服务器是否工作正常的命令是
A、netstat B、pathping C、ipconfig D、nbstat
pathing结合了ping和tracert的功能,可以用于检测网络连通情况和探测达到目的计算机的路径。 选B
(2)Windows环境下可以用来修改主机默认网关设置的命令是
A、route B、ipconfig C、net D、nbtstat
Windows中route命令用于在本地IP路由表中显示和修改条目,在Windows中可以通过route add命令来添加和修改默认网关;ipconfig命令用于显示所有适配器的基本TCP/IP配置;
net命令权限很大,主要用于管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置;
nbtstat命令用于查看当前基于NRTBIOS的TCP/IP连接状态,通过该工具可以获得远程或本地机器的组名和机器名 故选A
31、接入技术
(1)下列关于接入技术特征描述中,正确的是
A、ADSL技术具有非对称带宽特性
B、远距离无限带宽接入网采用802.11ac ware 1标准
C、光纤传输系统中继距离可达1000Km以上
D、Cable Modem利用波分复用的方法,将信道分为上行信道和下行信道
ADSL(非对称数字用户线)技术具有非对称带宽特性。
远距离无线宽带接入网采用802.16标准的WiMAX技术
光纤传输系统的中继距离可达100Km以上。
Cable Modem利用频分复用的方法将信道分为上行信道和下行信道
(2)下列关于网络接入技术和方法的描述中,错误的是
A、”三网融合“中的三网是指计算机网络、电信通信网和广播电视网
B、宽带接入技术包括xDSL、HFC、SDH、无线接入等
C、无线接入技术主要有WLAN、WMAN、Ad hoc等
D、Cable Modem的传输速率可达到10~36Mbps
B中SDH指的是同步数字体系,不属于具体的网络接入技术
32、路由器技术特征
(1)下列关于路由器技术特征的描述中,正确的是
A、路由器的端口吞吐量是由端口数决定的
B、路由器的整机吞吐量是指路由器的路由表容量决定的
C、语音、视频业务对延时抖动要求较高
D、突发处理能力是以最小帧间隔值来衡量的
吞吐量是指路由器的包转发能力,路由器的吞吐量涉及两个方面的内容:端口吞吐量与整机吞吐量。端口吞吐量是指路由器的具体一个端口的包转发能力,而整机吞吐量是指路由器整机的包转发能力。路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。
背板是路由输入端与输出端之间的物理通道。背板能力决定了路由器的吞吐量。
延时是指数据包的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的时间。
延时抖动是指延时的变化量,由于数据包对延时抖动要求不高,因此通常不把延时抖动作为衡量高速路由器的主要指标,但是语音、视频业务对延时抖动要求较高。
突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。 故选C
(2)下列关于路由器技术指标的描述中,错误的是
A、路由器的包转发能力与端口数量、端口速率、包长度和包类型有关
B、高性能路由器一般采用共享背板的结构
C、丢包率是衡量路由器超负荷工作能力的指标之一
D、路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上
高性能路由器一般采用可交换式的结构,传统的核心路由器采用共享背板的结构
33、Aironet 1100
(1)在Aironet 1100的快速配置页面,配置AP的IP地址应该选择的是
A、Configuration Server Protocol
B、Radio Server Set ID
C、Broadcast SSID in Beacon
D、Default Gateway
Configuration Server Protocol配置服务器协议,其中DHCP选项表示由网络中的DHCP服务器自动地分配IP地址,Static IP 选项表示手工分配IP地址。
Radio Server Set ID (SSID)输入网络管理员提供的SSID,注意要区分大小写。
Broadcast SSID inBeacon设置允许设备不指定SSID而访问接入点。
Default Gateway指的是配置默认网关 故选A
(2)下列对于Aironet 1100无线接入点配置的描述中,错误的是
A、采用本地配置方式时,可将PC机通过以太网接口或无线方式连接接入点
B、在给无线接入点加电后,PC机应获得10.0.0.x网段的地址
C、打开PC机的浏览器,在浏览器的地址栏输入无线接入点的IP地址10.0.0.10
D、在接入点汇总状态页面,点击“Express Setup” 可进入快速配置页面
采用本地配置方式时,可将PC机通过以太网接口或无线方式连接接入点,在给无线接入点加电后,PC机应获得10.0.0.x网段的地址,在PC机的浏览器,输入接入点的IP地址10.0.0.1,在接入点汇总状态页面,点击“Express Setup”可进入快速配置页面 故选C
(3) 下列关于使用线内供电将无线接入点连接至网络的描述中,错误的是
A、将以太网电缆的一端连接到接入点上标有Ethernet的RJ-45以太网接口
B、电缆的另一端连接到带有线内供电的交换机
C、电缆的另一端也可以连接到接入点的电源注入器上标有To AP/Bridge的一端
D、将电源模块的输出端接到接入点上标有48VDC的电源接口
Aironet 1100系列接入点使用线内供电将无线接入点连接至网络时接入线内供电交换面板。
而采用本地电源连接以太网时,将电源模块的输出端接到接入点上标有48VDC的电源接口。
(4)下列对Cisco Aironet1100系列接入点的描述中,错误的是
A、支持802.11b与802.11g协议
B、工作在2.4GHz频段
C、使用Cisco IOS操作系统
D、起到无线路由器的作用
Cisco Aironet 1100系列接入点兼容802.11b与802.11g协议,工作在2.4GHz频段,使用Cisco IOS操作系统。
Cisco Aironet 1100 系列接入点设备是一款无线局域网收发器,主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点 故选D
34、RAID磁盘阵列(独立冗余磁盘阵列)
(1)下列关于RAID的描述中,正确的是
A、RAID卡只能提供一个磁盘接口通道
B、RAID卡不能提供STAT接口
C、RAID5可靠性优于RAID1
D、需要外加一个RAID卡才能实现RAID功能
RAID需要有RAID控制器,在有些服务器主板上自带有RAID控制器,提供相应的接口;而有些服务器主板上没有RAID控制器,如果需要配置RAID,就必须外加一个RAID卡才能实现RAID功能。
RAID控制器的磁盘接口有SCS、IDE和STAT等几种。
RAID5是在所有磁盘上交叉地存取数据及奇偶校验信息,RAID5可靠性优于RAID1。 故选C
35、Winmail 邮件服务器
(1)下列关于Winmail邮件服务器的描述中,错误的是
A、Winmail邮件服务器支持基于Web方式的访问和管理
B、Winmail邮件管理工具包括系统设置、域名设置等
C、在系统设置中可以通过增加新的域构建虚拟邮件服务器
D、为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录
在系统设置中,可以对邮件服务器的系统参数进行设置,包括STMP、邮件过滤、更改管理员密码等项目。
在域名设置中,可以增加新的域,用于构建虚拟邮件服务器、删除已有的域、还可以对域的参数进行修改。 C应该是在域名设置中
(2)可设置Winmail邮件服务器是否允许自行注册新用户的选项是
A、域名设置 B、系统设置 C、SMTP设置 D、用户和租约设置
可设置Winmail邮件服务器是否允许自行注册新用户的选项是域名设置
(3)下列关于Winmail邮件服务器的描述中,正确的是
A、Winmail邮件服务器允许用户自行注册新邮箱
B、Winmail用户可以使用Outlook自行注册新邮箱
C、用户自行注册新邮箱时需输入邮箱名、域名和密码等信息
D、为建立邮件路由,需在DNS服务器中建立该邮件服务器主机记录
Winmail邮件服务器允许用户自行注册新邮箱。
Winmail邮件服务器可以允许用户使用Outlook创建在服务器中已经建立好的邮件账户,但并不支持用户使用Outlook自行注册新邮件。
用户自行注册新邮箱时需输入邮箱名、密码等信息,而域名是固定的,并不能自行设置。
为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和****邮件交换器记录 故选A
36、 IEEE802.16
(1)以下关于IEEE802.16协议的描述中,错误的是
A、802.16主要用于解决城市地区范围内的宽带无线接入问题
B、802.16a用于移动结点接入
C、802.16d用于固定结点接入
D、802.16e用于固定或移动结点接入
802.11标准的重点在于解决局域网范围的移动结点通信问题,802.16标准的重点是解决建筑物之间的数据通信问题,802.16a增加了非视距和对无线网格结构的支持,用于固定结点接入。
故选B
37、ADSL
1、下列关于ADSL技术的描述中,错误的是
A、ADSL技术按上行与下行速率分为速率对称与非对称两类
B、ADSL技术在现有用户电话线上同时支持电话业务和数字业务
C、ADSL上行传输速率最大可以达到8Mbps
D、ADSL上行传输速率为1.544Mbps
ADSL技术为速率非对称型,上行速率为64Kbps~640kbps
故选C
38、服务器技术
1、下列关于服务器技术的描述中,错误的是
A、对称对处理技术可以在对CPU结构的服务器中均衡负载
B、集群系统中一台主机出现故障时不会影响系统的正常服务
C、采用RISC结构处理器的服务器通常不采用Windows操作系统
D、采用RAID技术可提高磁盘容错能力
RAID是磁盘阵列技术,它在一定程度上可以提高磁盘存储容量,但不能提高容错能力。 故选D
39、系统可用性
99.999%——5分钟
99.99%——53分钟
99.9%——8.8小时
40、交换表命令、信息
(1)Catalyst 3500显示交换表命令采用:show mac-address-table,显示的内容包括目的地址、地址类型、VLAN和目的MAC地址对应交换机端口名4项。
eg:
Cisco-3548#show mac-address-table
0000.b4c2.bcb8 Dynamic 124 GigabitEthernet0/1
0003.6bfb.bd00 Dynamic 112 Fast Ethernet0/48
0003.e31b.5a00 Dynamic 120 Fast Ethernet0/44
Dynamic(动态网络)
(2)Catalyst 3500系列端口配置语法:
一、进入端口配置模式
Switch-3548(config)# interface f0/24
二、配置端口描述信息
Switch-3548(config-if)#description To-lib
三、关闭或开启端口
Switch-3548(config-if)#shutdown(关闭)/no shutdown(开启)
四、配置交换机端口的通信方式
Switch-3548(config-if)#duplex auto(自适应)/duplex full(全双工)/duplex half(半双工)
五、配置交换机端口的传输速率
Switch-3548(config-if)#speed 10/100(10Mbps或100Mbps)
Switch-3548(config-if)#auto (设置自动速率配置)
(3)Catalyst6500和Catalyst3548交换机的系统时间设置为2015年11月20日星期五的22点45分30秒
Catalyst6500交换机配置时间格式:set time 星期 月/日/年 小时:分:秒。
eg:set time Friday 11/20/2015 22:45:30
Catalyst3548交换机配置时间格式:clock set 语句,时间格式:小时:分钟:秒 日 月 年
eg:clock set 22:45:30 20 november 2015
(4)交换机三种模式
快速转发直通式:交换机接收到14个字节时就立刻转发数据帧
碎片丢弃式:缓存每个帧的前64个字节,检查冲突过滤碎片
存储转发式:转发之前将整个帧读取到内存
41、访问控制列表
1、访问控制列表执行顺序由上到下
2、access-list语法格式是:access-list access-list-number permit|deny 协议名 源端地址 源端反掩码 目的端地址 目的端反掩码
3、IP标准访问控制列表的表号范围是:1-99,1300~1999.标准访问控制列表只能检查数据包的源地址
4、IP扩展访问控制列表的标号范围是:100-199,2000~2699.扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头协议类型进行过滤。
