1、四级网络工程师-23 及答案解析(总分:102.00,做题时间:90 分钟)一、选择题(总题数:40,分数:40.00)1.ICMP报文封装在哪一协议数据单元中传送,在网络中起着差错和拥塞控制的作用 _ 。(分数:1.00)A.TCPB.UDPC.IPD.PPP2.内部网关协议 RIP是一种广泛使用的基于_的协议。(分数:1.00)A.距离矢量算法B.集中式路由算法C.固定路由算法D.链路状态算法3.进行路由汇聚时,地址块 172.16.112.0/20能覆盖的路由地址有172.16.119.0/24、172.16.121.0/24、172.16.123.0/24 和_。(分数:1.00)A.
2、172.16.110.0/21B.172.16.128.0/22C.172.16.127.0/22D.172.15.125.0/234.某校的 IP地址块是 202.100.192.0/16,要把该网络分成 30个子网,则子网掩码应该是(分数:1.00)A.255.255.200.0B.255.255.224.0C.255.255.254.0D.255.255.248.05.SNMP管理站可以通过查询 RMON主机组的 _ ,从而快速找出某个接口上最新出现的主机。(分数:1.00)A.主机控制表B.主机数据表C.主机时间表D.主机矩阵表6.以下关于网络安全漏洞的描述中,哪项是错误的_。(分数:
3、1.00)A.网络服务是通过各种协议来完成的B.形式化证明的方法可有效防范黑客攻击C.网络协议的漏洞是 Internet面临的一个严重安全问题D.我们常用的 telnet、FTP、HTTP 协议,在安全方面都存在一定的问题7.DNS服务器的构建任务主要包括_。(分数:1.00)A.为 Windows 2003服务器设置固定的 IP地址,在 Windows 2003下安装 DNS服务器B.创建正向查找、反向查找区域,创建主机地址资源记录C.测试 DNS服务器D.以上全部8.目前,宽带城域网保证服务质量要求的技术主要有资源预留、区分服务和 _ 。(分数:1.00)A.ATMB.Ad hocC.帧中
4、继D.多协议标记交换9.一种交换机具有 48个 10/100BASE-TX端口与 2个可扩展的 1000BASE-X端口,那么在交换机满配置的情况下,其全双工度昂口的总带宽为 _ 。(分数:1.00)A.480Mbit/sB.5.8Gbit/sC.13.6Gbit/sD.27.2Gbit/s10.下列选项中,说法不正确的是 _ 。(分数:1.00)A.基于设备的备份可能产生数据的不一致性B.物理备份使得文件的恢复变得简单而且快捷C.逻辑备份采用非连续的存储文件,这会使得备份速度减慢D.基于文件的备份对于文件的一个很小的改变也需要将整个文件备份11.以太网交换机根据_转发数据包。(分数:1.00
5、)A.IP地址B.MAC地址C.LLC地址D.PORT地址12.下面列出了路由器的各种命令状态,可以配置路由器全局参数的是_。(分数:1.00)A.router (config)#B.routerC.route#D.router (config-if) #13.下列关于 Serv-U服务器配置的描述中,错误的是_。(分数:1.00)A.初始状态下,Serv-U 软件没有设置管理员密码,可以直接进入管理界面B.创建“域”时,必须输入一个静态的 FTP服务器地址C.FTP服务器的域创建完成后,需要添加用户 anonymous,才能使用匿名方式登录D.用户目录访问选项卡中,访问权限分为文件、目录、子
6、目录 3类14.在组建以太网时,主要使用 _ 。(分数:1.00)A.双绞线B.粗同轴电缆C.细同轴电缆D.以上都是15.下列选项中,可以在控制面板的“添加/删除程序”对话框中选择“添加/删除 Windows组件”,然后进入其对话框,选中“域名系统(DNS)”,依次单击“确定”,可以在 Windows2003中安装 DNS服务的是(分数:1.00)A.应用程序服务器B.网络服务C.终端服务器D.应用程序服务器控制台16.按照 IPv6的地址表示方法,以下地址中属于 IPv4地址的是_。(分数:1.00)A.0000:0000:0000:0000:0000:FFFF:1234:1180B.000
7、0:0000:0000:1111:1111:FFFF:1234:1180C.0000:0000:FFFF:FFFF:FFFF:FFFF:1234:1180D.FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:1234:118017.IPv6地址中 FE80:0:0v90A:FE:0:0:4CA2可以简写为(分数:1.00)A.FE80:90A:FE:0:0:4CA2B.FE80:0:0:9A:FE:0:0:4CA2C.FE80:90A:FE:4CA2D.FE80:90A:FE:0:4CA218.下列关于 RPR技术的描述中,错误的是_。(分数:1.00)A.RPR环能够在 50ms内
8、实现白愈B.RPR环中每一个结点都执行 DPT公平算法C.RPR环将沿顺时针方向传输的光纤环叫做外环D.RPR的内环与外环都可以传输数据分组与控制分组19.下列选项中,使用错误的 Windows操作命令的是(分数:1.00)A.tracert B.nslookup C.ping D.arp 20.在病毒的生存期内,病毒将与自身完全相同的副本放入其他程序或者磁盘的某些特定分区中,这个阶段称之为(分数:1.00)A.执行阶段B.触发阶段C.繁殖阶段D.潜伏阶段21.如果一台 Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside
9、 seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常 VALl、VAL2、VAL3 的取值分别是_。(分数:1.00)A.0、50、100B.0、100、50C.100、0、50D.100、50、022.蓝牙(Bluetooth)是一种短距离无线通信技术的代称,蓝牙的基带协议结合了电路交换和分组交换机制,适用于语音和数据传输。在蓝牙技术的应用中,最小的工作单位叫 Piconet(微微网),一个 Piconet最
10、多有_台设备。(分数:1.00)A.4B.8C.16D.3223.如果利用 IIS架构“用户隔离”模式的 FTP站点,并允许用户匿名访问,则需要在 FTP站点主目录下的 Local User子目录中创建名为_的目录。(分数:1.00)A.iUserB.usersC.publicD.anonymous24.电子邮件系统是 Internet上最重要的网络应用之一,电子邮件系统的核心是 _ 。(分数:1.00)A.邮件客户端B.邮件服务器C.邮件服务器管理工具D.邮件服务器协议25.为了使无线信号有较大的信噪比,提高数据传输的稳定性和可靠性,一般_。(分数:1.00)A.不要将 AP连接到天线上B.
11、都要将 AP连接到天线上C.都要将 AP连接到室内天线上D.都要将 AP连接到全向天线上26.下列关于网络接入技术和方法的描述中,错误的是_。(分数:1.00)A.“三网融合”中的三网是指计算机网络、电信通信网和广播电视网B.宽带接入技术包括 xDSL、HFC、SDH、无线接入等C.无线接入技术主要有 WLAN、WMAN 等D.Cable Modem的传输速率可以达到 1036Mbit/s27.将内部专用 IP地址转换为外部公用 IP地址的技术是_。(分数:1.00)A.NATB.DHCPC.RARPD.ARP28.下列选项中,哪一项是基于 ISO OSI/RM模型的一个完整的网络管理协议簇,
12、其网络管理应用进程使用OSI参考模型的应用层 _ 。(分数:1.00)A.TMNB.CMOTC.SNMPD.CMIS/CMIP29.DNS服务器的基本配置包括 _ 。(分数:1.00)A.正向查找区域的创建B.反向查找区域的创建C.增加资源记录D.以上全部30.在 PIX防火墙的基本配置命令中,用于配置防火墙接口的名字,并指定安全级别的命令是(分数:1.00)A.natB.interfaceC.conduitD.nameif31.通常,使用普通交换机连接的一组工作站_。(分数:1.00)A.同属一个冲突域,也同属一个广播域B.不属一个冲突域,但同属一个广播域C.同属一个冲突域,但不属一个广播域
13、D.不属一个冲突域,也不属一个广播域32.下列选项中,哪种攻击不属于协议欺骗攻击 _ 。(分数:1.00)A.IP欺骗攻击B.ARP欺骗攻击C.DNS欺骗攻击D.目的路由欺骗攻击33.在配置静态路由时,如果没有指明 reject或 blackhole,则缺省为_。(分数:1.00)A.不可达路由B.阻塞路由C.未使用路由D.可达路由34.图 6-1为网络地址转换(NAT)的一个实例。 (分数:1.00)A.S=192.168.1.2,3105D=202.113.64.2,8080B.S=59.67.148.3,5234D=202.1.13.64.2,8080C.S=202.113.64.2,8
14、080D=192.168G1.2,3105D.S=202.113.64.2,8080D=59.67v148.3,523435.下列选项中,关于局域网的叙述正确的是 _ 。(分数:1.00)A.局域网一般属于一个单位所有B.局域网的组建成本高,但易于维护C.局域网均是自建自管自用D.局域网一般是由电信运营商负责组建与维护36.Catalyst 6500(Catalyst OS系统)中启用 STP的命令格式是(分数:1.00)A.spanning-tree vlanvlanB.no spanning-tree vlanvlanC.set spantree enablevlansD.set span
15、tree disablevlans37.下列选项中,关于综合布线系统标准说法不正确的是 _ 。(分数:1.00)A.TIA/EIA-568标准从结构上分为 4部分:568-A、568-B1、568-B2 和 568-B3B.TIA/EIA-568-B.3光纤布线组件,在新标准的这一部分中,包含了光纤电信布线系统的组件规范和传输相关要求的内容C.TIA/EIA-568-B.2平衡双绞线布线组件,在新标准的这一部分中,包含了组件规范,传输性能,系统模型以及用户验证电信布线系统的测量程序及相关的内容D.TIA/EIA-568-B.1综合布线系统总体要求,在新标准的这一部分中,包含了电信综合布线系统的
16、设计原理,安装准则以及与现场测试相关的内容38.在 Windows 2003操作系统的 cmd窗口中,运行命令后可得到如下图所示的系统输出信息。 (分数:1.00)A.ipconfig/allB.pingC.netstatD.nslookup39.下列关于 OSPF协议的描述中,错误的是_。(分数:1.00)A.对于规模很大的网络,OSPF 通过划分区域来提高路由更新收敛速度B.每一个区域 OSPF拥有一个 30位的区域标示符C.在一个 OSPF区域内部的路由器可以知道其他区域的网络拓扑D.在一个区域内的路由器数一般不超过 200个40.以下选项中,不属于路由器关键技术指标的是_。(分数:1.
17、00)A.背板能力B.路由表容量C.价格D.吞吐量二、填空题(总题数:9,分数:42.00)计算并填写表 7-3。 表 7- 3 IP地址计算表 IP地址 123187.23.5 子网掩码 255.248.0.0 地址类别 1 网络地址 2 受限广播地址 3 子网内第一个可用 IP地址 4 子网内的最后一个可用 IP地址 5 (分数:10.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_42.服务器的性能主要表现在: 1 能力、 2 能力、高可用性、数据吞吐能力、可管理性与可扩展性。 (分数:2.00)图 1是 VLAN配置的结构示意图。 (分数:10.00)填空项
18、 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_44.作为主干设备的交换机需要注意选择:是否每个端口都有独立的缓冲区、模块或端口是否设计有独立的 1 ,以及缓冲区的队列调度算法。 (分数:2.00)45. 1 可以对进入交换机的数据包进行错误检测。 (分数:2.00)46.实现包过滤的关键是 1 。 (分数:2.00)47.FTP服务器的基本配置完成后,还需对选项进行配置。FTP 服务器的选项包括服务器选项、域选项、组选项和 1 。 (分数:2.00)48.一台主机可以发出一个包含“掩码请求”报文的广播包,默认网关路由器上的 ICMP就会向源主机发出一个 1 报文,把子网掩码通
19、知它。 (分数:2.00)计算并填写下表 IP地址 60.147.25.7 子网掩码 255.240.0.0 地址类别 1 网络地址 2 直接广播地址 3 主机号 4 子网内的最后一个可用 IP地址 5 (分数:10.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_三、应用题(总题数:1,分数:20.00)50.某企业采用 Windows 2000操作系统部署企业虚拟专用网,将企业的两个异地网络通过公共 Internet安全的互联起来。微软 Windows 2000操作系统当中对 IPSec具备完善的支持,图 10-1给出了基于Windows 2000系统部署 IP
20、Sec VPN的网络结构图。 (1)IPSec是 IEEE以 RFC形式公布的组安全协议集,它包括 AH与 ESP两个安全机制,其中哪一种不支持保密服务。 (2)IPSec的密钥管理包括密钥的确定和分发。IPSec 支持哪两种密钥管理方式。试比较这两种方式的优缺点。 (3)如果按照以下网络结构配置 IPSecVPN,安全机制选择的是 ESP,那么 IPSec工作隧道模式,一般情况下,在图中所示的四个网络接口中,将哪两个网络接口配置为公网 IP,哪两个网络接口配置为内网 IP。 (4)在 Internet上捕获并分析两个内部网络经由 Internet通信的 IP数据报,在下列 3个选项中选择正确
21、选项填写到相应空缺处。 AESP 头 B封装后的 IP包头 C封装前的 IP包头 (分数:20.00)_四级网络工程师-23 答案解析(总分:102.00,做题时间:90 分钟)一、选择题(总题数:40,分数:40.00)1.ICMP报文封装在哪一协议数据单元中传送,在网络中起着差错和拥塞控制的作用 _ 。(分数:1.00)A.TCPB.UDPC.IP D.PPP解析:解析 ICMP 报文被封装在 IP协议数据单元中传送,在网络中起着差错和拥塞控制的作用。2.内部网关协议 RIP是一种广泛使用的基于_的协议。(分数:1.00)A.距离矢量算法 B.集中式路由算法C.固定路由算法D.链路状态算法
22、解析:解析 路由信息协议是内部网关协议中使用的最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。3.进行路由汇聚时,地址块 172.16.112.0/20能覆盖的路由地址有172.16.119.0/24、172.16.121.0/24、172.16.123.0/24 和_。(分数:1.00)A.172.16.110.0/21B.172.16.128.0/22C.172.16.127.0/22 D.172.15.125.0/23解析:解析 将网络号和子网掩码作按位与运算,即可得出 172.16.112.0/20包含 172.16.127.0/22,即 C选项。4.某
23、校的 IP地址块是 202.100.192.0/16,要把该网络分成 30个子网,则子网掩码应该是(分数:1.00)A.255.255.200.0B.255.255.224.0C.255.255.254.0D.255.255.248.0 解析:解析 202.100.192.0/16 采用 CDIR命名方式,其网络号是 16位,要分成 30个子网,需要在 16位主机号中分配 5位作为子网号,所以其子网掩码应该是 255.255.248.0,故选 D。5.SNMP管理站可以通过查询 RMON主机组的 _ ,从而快速找出某个接口上最新出现的主机。(分数:1.00)A.主机控制表B.主机数据表C.主机
24、时间表 D.主机矩阵表解析:解析 RMON 主机组中的主机时间表与主机表内容相同,但主机时间表以发现时间为排序,而主机表是以主机的 MAC地址排序。可见,SNMP 管理站为了找出某个接口上最新出现的主机。应该查询。RMON主机组的主机时间表。6.以下关于网络安全漏洞的描述中,哪项是错误的_。(分数:1.00)A.网络服务是通过各种协议来完成的B.形式化证明的方法可有效防范黑客攻击 C.网络协议的漏洞是 Internet面临的一个严重安全问题D.我们常用的 telnet、FTP、HTTP 协议,在安全方面都存在一定的问题解析:解析 形式化证明方法用来证明一个协议是安全的,它是人们所希望的,但是一
25、般的协议安全性是不可判定的,所以形式化证明的方法不能有效防范黑客攻击,故选 B。7.DNS服务器的构建任务主要包括_。(分数:1.00)A.为 Windows 2003服务器设置固定的 IP地址,在 Windows 2003下安装 DNS服务器B.创建正向查找、反向查找区域,创建主机地址资源记录C.测试 DNS服务器D.以上全部 解析:解析 DNS 服务器的构建任务主要包括以下几项: 为 Windows 2003服务器设置固定的 IP地址; 在 Windows 2003下安装 DNS服务器; 创建正向查找、反向查找区域; 创建主机地址资源记录; 测试 DNS服务器。8.目前,宽带城域网保证服务
26、质量要求的技术主要有资源预留、区分服务和 _ 。(分数:1.00)A.ATMB.Ad hocC.帧中继D.多协议标记交换 解析:解析 在宽带城域网业务中包括多媒体业务、数据业务与普通的语音业务。各种业务对网络服务质量的要求是不同的。目前,宽带城域网保证服务质量 QoS要求的技术主要有:资源预留 RSVP、区分服务 DiffServ和多协议标记交换 MPLS 3种。9.一种交换机具有 48个 10/100BASE-TX端口与 2个可扩展的 1000BASE-X端口,那么在交换机满配置的情况下,其全双工度昂口的总带宽为 _ 。(分数:1.00)A.480Mbit/sB.5.8Gbit/sC.13.
27、6Gbit/s D.27.2Gbit/s解析:10.下列选项中,说法不正确的是 _ 。(分数:1.00)A.基于设备的备份可能产生数据的不一致性B.物理备份使得文件的恢复变得简单而且快捷 C.逻辑备份采用非连续的存储文件,这会使得备份速度减慢D.基于文件的备份对于文件的一个很小的改变也需要将整个文件备份解析:解析 逻辑备份采用非连续的存储文件,这会使得备份速度减慢,因为在对非连续存储在磁盘上的文件进行备份时需要额外的查找操作。这些额外的查找增加了系统的开销,降低了吞吐量。基于文件备份的另一个缺点是对于文件的一个很小的改变也需要将整个文件备份。物理备份使得文件的恢复变得复杂而且缓慢,因为文件并不
28、是连续地存储在备份介质上。基于设备备份的另外一个缺点是可能产生数据的不一致性。11.以太网交换机根据_转发数据包。(分数:1.00)A.IP地址B.MAC地址 C.LLC地址D.PORT地址解析:12.下面列出了路由器的各种命令状态,可以配置路由器全局参数的是_。(分数:1.00)A.router (config)# B.routerC.route#D.router (config-if) #解析:解析 router (confing) #为全局配置模式提示符;router为用户执行模式提示符:router#为特权模式提示符;router (config-if) #为接口配置模式提示符,故选
29、A。13.下列关于 Serv-U服务器配置的描述中,错误的是_。(分数:1.00)A.初始状态下,Serv-U 软件没有设置管理员密码,可以直接进入管理界面B.创建“域”时,必须输入一个静态的 FTP服务器地址 C.FTP服务器的域创建完成后,需要添加用户 anonymous,才能使用匿名方式登录D.用户目录访问选项卡中,访问权限分为文件、目录、子目录 3类解析:解析 创建“域”时,若IP 地址文本框为空,则意思为服务器所有的 IP地址。当服务器有多个 IP地址专供 FTP服务使用,或者服务器使用动态 IP地址时,IP 地址文本框留空将方便服务器的配置。因此,选项 B的说法有误。14.在组建以
30、太网时,主要使用 _ 。(分数:1.00)A.双绞线 B.粗同轴电缆C.细同轴电缆D.以上都是解析:解析 无论是采用粗缆或细缆方式组网,其造价都要高于双绞线,并且组网和网络传输线路维护的难度大,故障率高。因此,目前组建以太网几乎都采用非屏蔽双绞线组网。15.下列选项中,可以在控制面板的“添加/删除程序”对话框中选择“添加/删除 Windows组件”,然后进入其对话框,选中“域名系统(DNS)”,依次单击“确定”,可以在 Windows2003中安装 DNS服务的是(分数:1.00)A.应用程序服务器B.网络服务 C.终端服务器D.应用程序服务器控制台解析:解析 在控制面板的“添加/删除程序”对
31、话框中选择“添加/删除 Windows组件”,接着双击“网络服务”组件。在“网络服务”组件对话框中,选中“域名系统(DNS)”复选框,依次单击“确定”按钮,即可在 Windows 2003中安装 DNS服务。16.按照 IPv6的地址表示方法,以下地址中属于 IPv4地址的是_。(分数:1.00)A.0000:0000:0000:0000:0000:FFFF:1234:1180 B.0000:0000:0000:1111:1111:FFFF:1234:1180C.0000:0000:FFFF:FFFF:FFFF:FFFF:1234:1180D.FFFF:FFFF:FFFF:FFFF:FFFF:
32、FFFF:1234:1180解析:解析 在 IPv6中,地址被扩充为 128位,并且为 IPv4保留了一部分地址空间。按照 IPv6的地址表示方法,如果某一地址的二进制数形式从左到右的 80位全 0,则该地址用于表示一个 IPv4地址。例如,地址 0000:0000:0000:0000:0000:FFFF:1234:1180。17.IPv6地址中 FE80:0:0v90A:FE:0:0:4CA2可以简写为(分数:1.00)A.FE80:90A:FE:0:0:4CA2 B.FE80:0:0:9A:FE:0:0:4CA2C.FE80:90A:FE:4CA2D.FE80:90A:FE:0:4CA2解
33、析:解析 IPv6 地址可以用冒号十六进制表示,IPv6 的压缩方法有:前导零压缩法,如果一个位段中零出现在最前边.则可以省略不写,一直略到不为 0的数值结束,故 B错误。双冒号表示法,如果几个连续位段都为 0,则这些 0就可以简写成“:”,但一个 IP地址中只能有一个双冒号,否则会造成混淆,C、D 中均出现两次,故错误。18.下列关于 RPR技术的描述中,错误的是_。(分数:1.00)A.RPR环能够在 50ms内实现白愈B.RPR环中每一个结点都执行 DPT公平算法 C.RPR环将沿顺时针方向传输的光纤环叫做外环D.RPR的内环与外环都可以传输数据分组与控制分组解析:解析 当两个数据帧具有
34、相同的优先级时,RPR 环可以向它们提供相同的环通道访问能力。RPR 环中每一个结点都执行 SRP公平算法,使得结点之间能够获得平等的带宽,防止个别结点因流量太大而造成环拥塞。同时,RPR 环还支持加权公平法则和入口、出口峰值速率限制,以保证根据用户购买的带宽提供相应的服务质量。 RPR采用环自愈的设计思想,能够在 50ms的时间内隔离出现故障的结点和光纤段,提供 SDH级的快速保护和恢复。 RPR采用双环结构,将沿顺时针传输方向的光纤环称为外环,将沿逆时针传输方向的光纤环称为内环。RPR的内环和外环都可以用统计复用(ATDM)的方法传输数据分组与控制分组。19.下列选项中,使用错误的 Win
35、dows操作命令的是(分数:1.00)A.tracert B.nslookup C.ping D.arp 解析:解析 arp 命令用于显示和修改地址解析协议(ARP)缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP地址及其经过解析的以太网或令牌环物理地址,所以 arp 不能进行任何操作。20.在病毒的生存期内,病毒将与自身完全相同的副本放入其他程序或者磁盘的某些特定分区中,这个阶段称之为(分数:1.00)A.执行阶段B.触发阶段C.繁殖阶段 D.潜伏阶段解析:解析 在病毒的生存期内,典型的病毒将经历潜伏阶段、繁殖阶段、触发阶段和执行阶段。其中,处于潜伏阶段的病毒最终要由某个事
36、件来激活;在繁殖阶段,病毒将通过与自身完全相同的副本放入其他程序或者磁盘的特定系统区域;在触发阶段,病毒被激活,将进行它想要完成的功能;在执行阶段,完成病毒所具有的功能,这个功能可能是无害的,也可能是具有破坏性的。21.如果一台 Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常 VAL
37、l、VAL2、VAL3 的取值分别是_。(分数:1.00)A.0、50、100B.0、100、50 C.100、0、50D.100、50、0解析:解析 PIX 防火墙基本配置命令 nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为 1-99,数字越大安全级别越高。某台 CiscoPIX 525防火墙配置如下: Pix525(cOnfig)#nameif ethernet0 Outside securityVAL1 Pix525(COnfig)#nameif ethernet1 inside securityVAL2 Pix525(cOnfig)#nameif ethern
38、et2 DMZ secur主 tyVAL3 此时,该 PIX防火墙的 ethernet0端口被命名为 outside,可作为 Internet接口,其安全级别最低,VAL1值通常为 0;ethernetl 端口被命名为 inside,适合作为内部接口,其安全级别最高,VAL2 值通常为 100; ethernet2 端口被命名为 DMZ,适合作为对 Internet开放的服务器接口,其安全级别介于outside与 inside接口之间,VAL3 值通常为 50。22.蓝牙(Bluetooth)是一种短距离无线通信技术的代称,蓝牙的基带协议结合了电路交换和分组交换机制,适用于语音和数据传输。在蓝
39、牙技术的应用中,最小的工作单位叫 Piconet(微微网),一个 Piconet最多有_台设备。(分数:1.00)A.4B.8 C.16D.32解析:解析 在蓝牙技术的应用中,最小的工作单位叫 Piconet,是通过蓝牙连接起来的设备的集合。一个 Piconet可以只是两台相连的设备,比如一台 PDA和一部移动电话,也可以是八台连在一起的设备。这是因为用于区分 Piconet中的设备 MAC地址是用 3比特表示的地址,即 2 3 =8。23.如果利用 IIS架构“用户隔离”模式的 FTP站点,并允许用户匿名访问,则需要在 FTP站点主目录下的 Local User子目录中创建名为_的目录。(分
40、数:1.00)A.iUserB.usersC.public D.anonymous解析:解析 “隔离用户”是 IIS 6.0中 FTP组件的一项新增功能。配置成“隔离用户”模式的 FTP站点可以使 FTP用户登录后直接进入属于该用户的目录中,每个用户只能访问自己目录中的内容,且该用户不能查看或修改其他用户的目录。 首先在 FTP站点所在的 Windows Server 2003服务器中,为每位 FTP用户创建相应的 Windows用户账户,以便他们使用这些账户登录 FTP站点。在规划“用户隔离”模式 FTP站点的目录结构时,FTP 站点主目录下的子文件夹名称必须为“Local User”,且在
41、其下创建的用户文件夹必须与相关的用户账户使用完全相同的名称,否则将无法使用该用户账户登录。 如果想允许其他用户使用匿名方式登录“用户隔离”模式的 FTP站点,则必须在“LocalUser”文件夹下面创建一个名为“Public”的文件夹。这样匿名用户登录以后即可进入“Public”文件夹中进行读写操作。24.电子邮件系统是 Internet上最重要的网络应用之一,电子邮件系统的核心是 _ 。(分数:1.00)A.邮件客户端B.邮件服务器 C.邮件服务器管理工具D.邮件服务器协议解析:解析 电子邮件系统是 Internet上最重要的网络应用之一,电子邮件系统的核心是邮件服务器,用户需要在邮件服务器
42、上拥有一个邮箱,用来管理和维护发给他的报文。25.为了使无线信号有较大的信噪比,提高数据传输的稳定性和可靠性,一般_。(分数:1.00)A.不要将 AP连接到天线上B.都要将 AP连接到天线上 C.都要将 AP连接到室内天线上D.都要将 AP连接到全向天线上解析:解析 为了使无线信号有较大的信噪比,提高数据传输的稳定性和可靠性,一般都要将 AP连接到天线上。有些 AP自带天线,有些 AP需要外接天线。外接天线一般可分为室内天线和室外天线,也可以分为全向天线及无向天线。26.下列关于网络接入技术和方法的描述中,错误的是_。(分数:1.00)A.“三网融合”中的三网是指计算机网络、电信通信网和广播
43、电视网B.宽带接入技术包括 xDSL、HFC、SDH、无线接入等C.无线接入技术主要有 WLAN、WMAN 等 D.Cable Modem的传输速率可以达到 1036Mbit/s解析:解析 无线接入技术主要有 802.11(WLAN)、蓝牙(Bluetooth)、IrDA(红外线数据)、HomeRF、无线微波接入技术、IEEE 802.16(WiMAX,WMAN)、GPRS/CDMA 无线接入等等。电缆调制解调器(Cable Modem)技术就是基于 CATV(HFC)网的网络接入技术,上行带宽可达 10M,下行带宽可达 36M。因此错误的描述应该是 C。27.将内部专用 IP地址转换为外部公
44、用 IP地址的技术是_。(分数:1.00)A.NAT B.DHCPC.RARPD.ARP解析:28.下列选项中,哪一项是基于 ISO OSI/RM模型的一个完整的网络管理协议簇,其网络管理应用进程使用OSI参考模型的应用层 _ 。(分数:1.00)A.TMNB.CMOTC.SNMPD.CMIS/CMIP 解析:29.DNS服务器的基本配置包括 _ 。(分数:1.00)A.正向查找区域的创建B.反向查找区域的创建C.增加资源记录D.以上全部 解析:解析 DNS 服务器的基本配置包括:正向查找区域的创建、反向查找区域的创建和增加资源记录。30.在 PIX防火墙的基本配置命令中,用于配置防火墙接口的
45、名字,并指定安全级别的命令是(分数:1.00)A.natB.interfaceC.conduitD.nameif 解析:31.通常,使用普通交换机连接的一组工作站_。(分数:1.00)A.同属一个冲突域,也同属一个广播域B.不属一个冲突域,但同属一个广播域 C.同属一个冲突域,但不属一个广播域D.不属一个冲突域,也不属一个广播域解析:解析 组建局域网时,使用集线器连接的一组工作站同属一个冲突域,也同属一个广播域,而使用普通交换机连接的一组工作站不属一个冲突域,但同属一个广播域。32.下列选项中,哪种攻击不属于协议欺骗攻击 _ 。(分数:1.00)A.IP欺骗攻击B.ARP欺骗攻击C.DNS欺骗
46、攻击D.目的路由欺骗攻击 解析:33.在配置静态路由时,如果没有指明 reject或 blackhole,则缺省为_。(分数:1.00)A.不可达路由B.阻塞路由C.未使用路由D.可达路由 解析:解析 在配置静态路由时,如果没有指明 re-ject或 blackhole,则缺省为可达路由,故选 D)。34.图 6-1为网络地址转换(NAT)的一个实例。 (分数:1.00)A.S=192.168.1.2,3105D=202.113.64.2,8080B.S=59.67.148.3,5234D=202.1.13.64.2,8080C.S=202.113.64.2,8080D=192.168G1.2
47、,3105D.S=202.113.64.2,8080D=59.67v148.3,5234 解析:解析 在如图 6-1所示的网络地址转换实例中,如果内部网络地址为 192.168.1.2的主机希望访问 Internet上地址为 202.113.64.2的 Web服务器,那么它会产生一个源 IP地址为 192.168.1.2,源端口号为 3105,目的 IP地址为 202.113.64.2,目的端口号为 8080的 IP分组,即在如图 6-1所示的标号为的方格中的内容应为“S=192.168.2.1,3105 D=202.113.64.2,8080”。该 IP分组到达执行 NAT功能的路由器时,路由器会将分组的源 IP地址从内部专用地址转换成可以在外部 Internet上路由的全局 IP地址。在图 6-1中对应于方格中的内容为“S=59.67.148.3,5234
