【计算机类职业资格】计算机网络工程师-25及答案解析.doc

1、计算机网络工程师-25 及答案解析(总分：100.00，做题时间：90 分钟)一、选择题(总题数：40，分数：40.00)1.以下不属于协议欺骗攻击的是_。（分数：1.00）A.ARP 欺骗攻击B.源路由欺骗攻击C.IP 欺骗攻击D.Smurf 攻击2.以下关于 loopback 接口配置的叙述中，错误的是_。（分数：1.00）A.在路由器上，loopback 接口没有与其他网络结点连接的物理链路B.loopback 可以作为 OSPF 和 RIP 的 router idC.在每台路由器上都配置有 loopback 接口，它永远处于激活状态D.loopback 接口号的有效值为 0214748

2、36473.ping 命令发送以下_个报文。（分数：1.00）A.4B.10C.32D.644.通常采用 IP 地址与 MAC 地址绑定的策略为某些设备(如服务器)分配固定的 IP 地址。用鼠标单击_选项可进行 IP 地址与 MAC 地址的绑定设置。（分数：1.00）A.地址池B.地址租约C.作用域选项D.保留5.以下关于网络结构与拓扑构型设计方法描述中，错误的是_。（分数：1.00）A.核心层网络用于连接分布在不同位置的子网，实现路由汇聚等功能B.汇聚层根据接入层的用户流量，进行本地路由、安全控制、流量整形等处理C.接入层网络用于将终端用户计算机接入到网络中D.核心层设备之间、核心层设备与汇

3、聚层设备之间通常采用冗余链路的光纤连接6.OSPF 和 RIP 都是 Internet 中的路由协议，与 RIP 相比，OSPF 有许多优点，但不属 OSPF 的优点的是_。（分数：1.00）A.没有跳数的限制B.更快的收敛性C.扩大了网络规模D.更低的路由开销7.IEEE802.11i 定义的安全协议是_。（分数：1.00）A.TKIPB.PGPC.WEPD.AES8.以下关于 Cable Modem 分类的捕述中，说法错误的是_。（分数：1.00）A.按接入角度可分为单向和双向B.按接口角度可分为外置式、内置式和交互式机顶盒C.按同步方式可分为同步和异步D.按传输方式可分为双向对称式和非埘

4、称式9.以下选项中，信道带宽可达 25MHz/28MHz 的无线城域网标准的是_。（分数：1.00）A.IEEE802.16B.IEEE802.16aC.IEEE802.16dD.IEEE802.16e10.通过对接入层交换机配置 STP 的可选功能_，从而加快终端计算机接入到网络中的速度。（分数：1.00）A.PortFastB.UplinkFastC.BackboneFastD.BPDU Filter11.在某台感染 ARP 特洛伊木马的 Windows 主机中运行“arp-a”命令，系统显示的提示信息如下图所示。（分数：1.00）A.B.C.D.12.以下关于 DHCP 的描述中错误的是

5、_。（分数：1.00）A.DHCP 采用客户-服务器工作模式B.在网络上，只允许配置一台 DHCP 服务器C.DHCP 服务器可以是一台路由器或第三层交换机D.Cisco 路由器允许在一台服务器上建立多个地址池13.以下关于无线局域网的设计的描述中，错误的是_。（分数：1.00）A.在无线网络的初步调查阶段，设计者不仅要关注与现有的有线网络相关的方方面面，同样也要关注用户对现有网络的使用情况B.在初步设计时，要把终端或移动 PC 考虑到设计以及网络费用中C.在详细设计阶段，要确保任何在初步设计评审中所制定的功能改变都不会影响到设计的整体方案D.文档的产生过程要与整个设计和实施过程基本保持一致1

6、4.某单位通过 2Mbps 的 DDN 专线接入广域网，该单位申请的公网 IP 地址为 61.246.100.96/29。其中，该单位能够使用的有效公网地址有_个。（分数：1.00）A.5B.6C.7D.815.DNS 服务器可以按层次分类，以下_不是这种分类中的 DNS 服务器。（分数：1.00）A.根 DNS 服务器B.顶级域(TLD)服务器C.权威 DNS 服务器D.主 DNS 服务器16.以下关于无线局域网硬件设备特征的描述中，错误的是_。（分数：1.00）A.无线网卡是无线局域网中最基本的硬件B.无线接入点 AP 基本功能是集合无线或者有线终端，其作用类似于有线局域网中的集线器和交换

7、机C.无线接入点可以增加更多功能，不需要无线网桥、无线路由器和无线网关D.无线路由器和无线网关是具有路由功能的 AP，一般情况下它具有 NAT 功能17.某大学信息网络中心将 IP 地址块 172.16.112.0/20 分配给计算机系，那么计算机系使用的子网掩码为_。（分数：1.00）A.255.255.0.0B.255.255.224.0C.255.255.240.0D.255.255.248.018.以太网交换机根据_转发数据包。（分数：1.00）A.IP 地址B.MAC 地址C.LLC 地址D.PORT 地址19.以下_在实际中一般用于电信网络管理。（分数：1.00）A.OSIB.SN

8、MPC.SMTPD.CMIP20.下列不是子网规划需要回答的基本问题的是_。（分数：1.00）A.每个子网的广播地址是什么?B.这些合法的主机使用的传输层端口号是什么?C.每个子网内部合法的网络号是什么?D.这个被选定的子网掩码可以产生多少个子网?21.建立 WWW 服务器或网站，首先应该进入 DNS 管理单元，即打开_。（分数：1.00）A.管理工具B.开始菜单C.信息服务(IIS)管理器D.添加删除程序22.一台交换机具有 48 个 10/100BASE-TX 自适应端口与 2 个可扩展 1000BASE-X 端口，那么在交换机满配置的情况下，其背板带宽适合选择为_。（分数：1.00）A.

9、6.8Gbit/sB.13.5Gbit/sC.16Gbit/sD.40Gbit/s23.若用穷举法破译，假设计算机处理速度为 1 密钥/微秒，则_一定能破译 56 比特密钥生成的密文。（分数：1.00）A.71 分钟B.1.2103年C.2.3103年D.4.6103年24.在下面关于 VLAN 的描述中，不正确的是_。（分数：1.00）A.VLAN 把交换机划分成多个逻辑上独立的交换机B.主干链路可以提供多个 VLAN 之间通信的公共通道C.由于包含了多个交换机，所以 VLAN 扩大了冲突域D.一个 VLAN 可以跨越交换机25.通常，路由信息协议(RIP)的跳数小于等于_。（分数：1.00

10、）A.14B.15C.16D.1726.从逻辑上看，宽带城域网的网络平台的层次结构可以进一步分为核心交换层、边缘汇聚层与用户接入层。其中，核心层主要承担_等功能。（分数：1.00）A.本地路由选择和流量汇聚B.高速数据交换C.QoS 优先级管理和本地安全控制D.用户接入与本地流量控制27.不属于将入侵检测系统部署在 DMZ 中的优点是_。（分数：1.00）A.可以查看受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测 DMZ 被黑客攻击的重点D.可以审计来自 Internet 上对受保护网络的攻击类型28.下列关于 IPv6 主要特性的描述中，错误的_。（分数：1.

11、00）A.支持新的协议格式B.地址空间是 IPv4 的 962 倍C.增加路由层次划分和分级寻址D.支持地址自动配置29.以下关于 TFTP 的描述中错误的是_。（分数：1.00）A.TFTP 不支持客户端与服务器之间复杂的交互过程B.TFTP 有权限控制C.作为 TFTP 服务器的可以是运行 Windows 系统的个人计算机，也可以是运行 UNIX 系统的服务器D.在使用 TFTP 配置路由器前，在 TFTP 服务器上必须安装并运行 TFTP 服务器软件30.以下不属于宽带城域网保证服务质量 QoS 要求的技术是_。（分数：1.00）A.RSVPB.REDC.DiffServD.MPLS31

12、.使交换机的端口跳过侦听和学习状态，直接从阻塞状态进入到转发状态的生成树可选功能是_。（分数：1.00）A.BackboneFastB.UplinkFastC.PortFastD.BPDU Filter32.某 PIX 525 防火墙有如下配置命令，该命令的正确解释是_。firewall(config) # nat(inside)1 0.0.0.0 0.0.0.0（分数：1.00）A.启用 NAT，设定内网的 0.0.0.0 主机可访问外网 0.0.0.0 主机B.启用 NAT，设定内网的所有主机均可访问外网C.对访问外网的内网主机不作地址转换D.对访问外网的内网主机进行任意的地址转换33.如

13、下图所示，1 台 Cisco 3500 系列交换机上连接 2 台计算机，它们分别划分在 VIAN 10(ID 号为 10)和 VLAN11(ID 号为 11)中。交换机的千兆以太网端口(g0/1)连接一台路由器，使 2 个 VLAN 之间能够相互通信的配置语句是_。（分数：1.00）A.B.C.D.34.以下不属于 BGP 协议执行过程中使用的分组是_。（分数：1.00）A.打开分组B.通知分组C.维护分组D.保活分组35.下列不属于内部网关协议的是_。（分数：1.00）A.OSPFB.BGPC.IS-ISD.RIP36.用于支持信息系统的网络平台包括_。网络传输基础设施 机房和设备间网络设备

14、 网络操作系统（分数：1.00）A.和B.和C.、和D.、和37.下面关于完全备份的说法错误的是_。（分数：1.00）A.完全备份在备份大量数据时，所需时间会较长B.完全备份比较复杂，不易理解C.因为完全备份是备份所有的数据，每次备份的工作量很大D.在备份文件中有大量的数据是重复的38.下列不是基于第三层协议类型或地址划分 VLAN 的是_。（分数：1.00）A.按 TCP/IP 协议的 IP 地址划分 VLANB.按 DECNET 划分 VLANC.基于 MAC 地址划分 VLAND.按逻辑地址划分 VLAN39.以下均是邮件系统的工作过程，正确的顺序是_。用户使用客户端创建新邮件；发送方邮

15、件服务器使用 SMTP 将邮件发送到接收方的邮件服务器，接收方的邮件服务器将收到的邮件存储在用户的邮箱中，并等待用户处理；客户端软件使用 SMTP 将邮件发到发送方的邮件服务器；接收方客户端软件使用 POP3/IMAP4 从邮件服务器中读取邮件。（分数：1.00）A.B.C.D.40.FTP 服务器的域创建完成后，需要添加用户才能被客户端访问。用户包括匿名用户和命名用户。在用户名称文本对话框中输入_，系统会自动判定为匿名用户，将不会要求输入密码而直接要求输入主目录。（分数：1.00）A.U-anonymousB.user1C.anonymousD.user2二、填空题(总题数：4，分数：40.

16、00)计算并填写表 1。表 1IP 202.113.126.168子网掩码 255.255.255.224地址类别 (1) 网络地址 (2) 受限广播地址 (3) 主机号 (4) 可用 IP 地址范围 (5) （分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_某单位内部网络拓扑结构如图 1 所示，在该网络中采用 RIP 路由协议。（分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_某公司使用 DHCP 服务器对公司内部主机的 IP 地址进行管理，已知：1)该公司共有 40 个可用 IP 地址为 59.64.22.11

17、59.64.22.50；2)DHCP 服务器选用 Windows 2003 Server，其 IP 地址为 59.64.22.12；3)DHCP 客户机使用的操作系统是 Windows XP。请回答下列问题：（分数：10.00）(1).DHCP 客户机得到图 2 所示信息使用的命令是_。（分数：2.00）填空项 1:_(2).如图 3 所示 DHCP 服务器作用域的配置界面中，长度域输入的数值应是_。（分数：2.00）填空项 1:_(3).在能为客户机分配地址之前，还必须执行的操作是_。（分数：2.00）填空项 1:_(4).DHCP 服务器要为一个客户机分配固定 IP 地址时，需要执行的操作

18、是_。（分数：2.00）填空项 1:_(5).DHCP 客户机要释放已获取的 IP 地址时，使用的命令是_。（分数：2.00）填空项 1:_Sniffer 捕获的数据包如图 4 所示。（分数：10.00）(1).该主机的 IP 地址是_。（分数：2.00）填空项 1:_(2).该主机上正在浏览的网站是_。（分数：2.00）填空项 1:_(3).该主机上设置的 DNS 服务器的 IP 地址是_。（分数：2.00）填空项 1:_(4).该主机采用 HTTP 协议进行通信时，使用的源端口是_。（分数：2.00）填空项 1:_(5).根据图中“No.”栏中的信息，标识 TCP 连接 3 次握手过程完成

19、的数据包的标号是_。（分数：2.00）填空项 1:_三、应用题(总题数：1，分数：20.00)某公司内部组建了 100BaseTX 局域网，其结构图如图 5 所示。请根据网络结构图回答以下有关问题。（分数：20.00）_计算机网络工程师-25 答案解析(总分：100.00，做题时间：90 分钟)一、选择题(总题数：40，分数：40.00)1.以下不属于协议欺骗攻击的是_。（分数：1.00）A.ARP 欺骗攻击B.源路由欺骗攻击C.IP 欺骗攻击D.Smurf 攻击 解析：解析 主要的协议欺骗攻击方式有：IP 欺骗攻击、ARP 欺骗攻击、DNS 欺骗攻击、源路由欺骗攻击。Smurf 攻击属于拒绝

20、服务攻击的一种。2.以下关于 loopback 接口配置的叙述中，错误的是_。（分数：1.00）A.在路由器上，loopback 接口没有与其他网络结点连接的物理链路B.loopback 可以作为 OSPF 和 RIP 的 router id C.在每台路由器上都配置有 loopback 接口，它永远处于激活状态D.loopback 接口号的有效值为 02147483647解析：解析 loopback 是一个虚拟的接口，在路由器上，没有一个实际的物理接口与之对应，也没有与其他网络结点相连接的物理链路。所以，A 正确。loopback 接口是不会被关闭的，即总是处于激活状态。所以，C 正确。D

21、也正确。只有 B 是错误的。loopback 可以作为 OSPF 和 BGP 的 router N，但是不能作为RIP 的 roater id。3.ping 命令发送以下_个报文。（分数：1.00）A.4 B.10C.32D.64解析：解析 ping 命令的功能是通过发送 ICMP 报文监听回应报文，检查与远程或本地计算机的连接，默认情况下发送 4 个报文，每个报文包含以字节数据。4.通常采用 IP 地址与 MAC 地址绑定的策略为某些设备(如服务器)分配固定的 IP 地址。用鼠标单击_选项可进行 IP 地址与 MAC 地址的绑定设置。（分数：1.00）A.地址池B.地址租约C.作用域选项D.

22、保留 解析：解析 可使用“保留”创建 DHCP 服务器指派的永久地址租约，以确保一个特定的 IP 地址为该DHCP 客户端永久使用。右击 DHCP 控制台中保留按钮，执行新建保留命令，即可在配置窗口中，进行IP 地址与 MAC 地址的绑定设置。5.以下关于网络结构与拓扑构型设计方法描述中，错误的是_。（分数：1.00）A.核心层网络用于连接分布在不同位置的子网，实现路由汇聚等功能 B.汇聚层根据接入层的用户流量，进行本地路由、安全控制、流量整形等处理C.接入层网络用于将终端用户计算机接入到网络中D.核心层设备之间、核心层设备与汇聚层设备之间通常采用冗余链路的光纤连接解析：解析 通常，核心层设备

23、之间、核心层设备与汇聚层设备直接使用具有冗余链路的光纤连接；汇聚层设备与接入层设备之间、接入层设备与用户计算机之间可以视情况而选择价格低廉的非屏蔽双绞线(UTP)连接。6.OSPF 和 RIP 都是 Internet 中的路由协议，与 RIP 相比，OSPF 有许多优点，但不属 OSPF 的优点的是_。（分数：1.00）A.没有跳数的限制 B.更快的收敛性C.扩大了网络规模D.更低的路由开销解析：解析 RIP 和 OSPF 都有跳数的限制，RIP 的最大跳数是 15，OSPF 的最大跳数为 65536。所以选项A 不正确。RIP 周期性地将整个路由表作为路由信息广播至网络中，广播周期为 30s

24、。在一个较为大型的网络中，RIP 会产生很大的广播信息，占用较多的网络带宽资源；并且由于 RIP 的广播周期，影响了 RIP的收敛，甚至出现不收敛的现象。而 OSPF 是一种链路状态的路由协议，当网络比较稳定时，网络中的路由信息是比较少的，只有在链路状态发生变化时，路由器才用洪泛法向所有路由器发送变化的信息，因此即使是在大型网络中，OSPF 也能够较快地收敛。因此，与 RIP 相比，更快的收敛性、扩大了网络规模、更低的路由开销都是 OSPF 具有的优点。7.IEEE802.11i 定义的安全协议是_。（分数：1.00）A.TKIP B.PGPC.WEPD.AES解析：解析 IEEE 802.1

25、1 标准的制定是无线网络技术发展的一个里程碑，该标准定义了物理层和媒体访问控制层 MAC 协议的规范，允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备，它使结点在对等的基础上互联，或通过集线器与Internet 网关连接。IEEE 802.11i 定义的安全协议 TKIP，是下一代的加密标准，弥补了 WEP 的不足。用户审核机制采用可扩展认证协议 EAP，也可采用 AES 加密算法的 CCMP，EAP 认证协议使用利用 RC4 算法生成的动态密钥。8.以下关于 Cable Modem 分类的捕述中，说法错误的是_。（分数：1.00）A.按接入角度可分为单向和双向 B.按接口角度可分

26、为外置式、内置式和交互式机顶盒C.按同步方式可分为同步和异步D.按传输方式可分为双向对称式和非埘称式解析：解析 Cable Modem 可以分为以下几种类型：按传输方式可分为双向对称式传输和非对称式传输两类。对称式传输速率为 24Mbit/s，最高能达到10Mbit/s。非对称式传输下行速率为 30Mbit/s，上行速率为 500 kbit/s。2.56Mbit/s。接数据传输方向可分为单向、双向 2 类。按同步方式可分为同步和异步交换 2 类。同步类似于 Ethernet，异步交换类似于 ATM 技术。从接入的角度，Cable Modem 可以分为个人 Cable Modem 和宽带多用户

27、Cable Modem。宽带 Cable Modem 具有网桥的功能，可以将一个计算机局域网接入。从接口的角度，Cable Modem 可以分为外置式、内置式和交互式机顶盒等 3 种。9.以下选项中，信道带宽可达 25MHz/28MHz 的无线城域网标准的是_。（分数：1.00）A.IEEE802.16 B.IEEE802.16aC.IEEE802.16dD.IEEE802.16e解析：解析 IEEE 802.16 标准的信道带宽为 25/28 MHz2mEE 802.16a、802.16d、802.16e 标准的信道带宽均为 1.25/20MHz。10.通过对接入层交换机配置 STP 的可选

28、功能_，从而加快终端计算机接入到网络中的速度。（分数：1.00）A.PortFast B.UplinkFastC.BackboneFastD.BPDU Filter解析：解析 在 cisco 3500 系列交换机配置模式下，允许 PortFast 功能的配置语句如下。switch(config) # spannmg-tree pottfast default11.在某台感染 ARP 特洛伊木马的 Windows 主机中运行“arp-a”命令，系统显示的提示信息如下图所示。（分数：1.00）A.B.C.D. 解析：解析 APR 特洛伊木马通过修改网关的 MAC 地址来达到攻击的目的。12.以下关

29、于 DHCP 的描述中错误的是_。（分数：1.00）A.DHCP 采用客户-服务器工作模式B.在网络上，只允许配置一台 DHCP 服务器 C.DHCP 服务器可以是一台路由器或第三层交换机D.Cisco 路由器允许在一台服务器上建立多个地址池解析：解析 B 是错误的。DHCP 允许在网络上配置多台 DHCP 服务器，当 DHCP 客户发出 DHCP 请求时，DHCP 客户从多个应答信息中挑选最先到达的。此外，当地址池不能满足 DHCP 客户的请求时，它可以将请求转发给一个或多个备份 DHCP 服务器，由备份 DHCP 服务器处理这个请求，从而提高 DHCP 的可靠性。13.以下关于无线局域网的

30、设计的描述中，错误的是_。（分数：1.00）A.在无线网络的初步调查阶段，设计者不仅要关注与现有的有线网络相关的方方面面，同样也要关注用户对现有网络的使用情况B.在初步设计时，要把终端或移动 PC 考虑到设计以及网络费用中C.在详细设计阶段，要确保任何在初步设计评审中所制定的功能改变都不会影响到设计的整体方案D.文档的产生过程要与整个设计和实施过程基本保持一致 解析：解析 整理文档的主要目的是收集所有相关的网络和系统信息以作为将来维持网络的使用寿命与各项功能的参考。通常，设计初期的文档到后来可能需要进行某些修改，而修改的具体办法大部分能从网络设计和实施过程中找到。此外，重阅早期的文档或努力地尝

31、试使这些问题的本质重现，可能还会有许多重要的发现。因此，文档的产生过程是否与整个设计和实施过程保持严格地一致，对无线局域网的设计能否成功至关重要。所以，D 错误。14.某单位通过 2Mbps 的 DDN 专线接入广域网，该单位申请的公网 IP 地址为 61.246.100.96/29。其中，该单位能够使用的有效公网地址有_个。（分数：1.00）A.5 B.6C.7D.8解析：解析 该单位的公网 IP 地址范围是 61.246.100.96 到 61.246.100.103。扣除已分配给路由器外网端口的 IP 地址(即 61.246.100.97)，因此该单位能够使用的有效公网地址有 5 个，即

32、地址范围61.246.100.9861.246.100.102。15.DNS 服务器可以按层次分类，以下_不是这种分类中的 DNS 服务器。（分数：1.00）A.根 DNS 服务器B.顶级域(TLD)服务器C.权威 DNS 服务器D.主 DNS 服务器 解析：解析 DNS 服务器按层次分为以下几种。根 DNS 服务器：在 Internet 上有 13 个根服务器，标号为 AM。顶级域(TLD)服务器：这些服务器负责项级域名和所有国家的项级域名。权威 DNS 服务器：在 Internet 上具有公共可访问主机的每个组织机构必须提供公共可访问的 DNS 记录。16.以下关于无线局域网硬件设备特征的

33、描述中，错误的是_。（分数：1.00）A.无线网卡是无线局域网中最基本的硬件B.无线接入点 AP 基本功能是集合无线或者有线终端，其作用类似于有线局域网中的集线器和交换机C.无线接入点可以增加更多功能，不需要无线网桥、无线路由器和无线网关 D.无线路由器和无线网关是具有路由功能的 AP，一般情况下它具有 NAT 功能解析：解析 无线局域网主要包括以下硬件设备：无线网卡、无线接入点 AP、以及无线网卡、无线路由器和无线网关。无线网卡是无线局域网中最基本的硬件，只要两台终端各自拥有无线网卡，就可以实现点对点的通信，组成一个最小的无线局域网。无线接入点也被称为无线 AP，它的基本功能是集合无线或者有

34、线终端，作用类似于有线局域网中的集线器和交换机。如果为无线接入点加入更多功能，则可使之成为无线网桥、无线路由器和无线网关，无线网桥主要用于连接几个不同的网段，实现较远距离的无线通信。无线路由器和无线网关是具有路由功能的 AP，一般情况下，具有 NAT 功能，因此可以用它建立一个更小的无线局域网。答案为 C。17.某大学信息网络中心将 IP 地址块 172.16.112.0/20 分配给计算机系，那么计算机系使用的子网掩码为_。（分数：1.00）A.255.255.0.0B.255.255.224.0C.255.255.240.0 D.255.255.248.0解析：解析 子网掩码可以用点分十进

35、制表示，也可以用“/”加上“网络号+子网号”的长度表示。在IP 地址块 172.16.112.0/20 中，“/20”表示该 IP 地址块的网络号和子网号长度为 20 位，其对应的子网掩码二进制表示为 11111111.11111111.11110000.00000000，即 255.255.240.0。18.以太网交换机根据_转发数据包。（分数：1.00）A.IP 地址B.MAC 地址 C.LLC 地址D.PORT 地址解析：解析 以太网交换机是第二层交换机，第二层交换机工作在 OSI 参考模型的数据链路层，它依据数据帧中目的 MAC 地址进行数据帧的线速交换。因此答案答案选 B。19.以下

36、_在实际中一般用于电信网络管理。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP 解析：解析 本题主要考查 SNMP 与 CMIP 的比较。SNMP 与 CMIP 在管理目标、基本组成部分上都大致相同，不同之处在于：SNMP 有广泛的适用性，且在用于小规模设备时成本低、效率高，一般用于计算机网络管理；而 CMIP 则更适用于大型系统，在实际中一般用于电信网络管理。SNMP 主要基于轮询方式获得信息，CMIP 主要采用报告方式。在传输服务的要求方面，SNMP 基于无连接的 UDPI CMIP 使用面向连接的传输。CMIP 采用面向对象的信息建模方式，而 SNMP 则是用简单的变量

37、表示管理对象。20.下列不是子网规划需要回答的基本问题的是_。（分数：1.00）A.每个子网的广播地址是什么?B.这些合法的主机使用的传输层端口号是什么? C.每个子网内部合法的网络号是什么?D.这个被选定的子网掩码可以产生多少个子网?解析：解析 在网络方案设计过程中，进行子网地址规划时，需要回答以下 5 个基本问题：这个被选定的子网掩码可以产生多少个子网?每个子网内部可以有多少个合法的子网号?这些合法的主机地址是什么?每个子网的广播地址是什么?每个子网内部合法的网络号是什么?21.建立 WWW 服务器或网站，首先应该进入 DNS 管理单元，即打开_。（分数：1.00）A.管理工具B.开始菜单

38、C.信息服务(IIS)管理器 D.添加删除程序解析：解析 按如下正确步骤进入 DNS 管理单元：选择开始-管理工具-Internet 信息服务(IIS)管理器命令，进入 Internet 信息服务(IIS)管理器。22.一台交换机具有 48 个 10/100BASE-TX 自适应端口与 2 个可扩展 1000BASE-X 端口，那么在交换机满配置的情况下，其背板带宽适合选择为_。（分数：1.00）A.6.8Gbit/sB.13.5Gbit/sC.16Gbit/s D.40Gbit/s解析：解析 全双工端口带宽的计算方法是：端口数端口速率2。一台交换机具有 48 个10/100BASE-Tx 端

39、口与 2 个可扩展的 1000BASE-X 端口，则在交换机满配置的情况下，其全双工端口的总带宽为(481002)+(210002)=13.6Gbit/s。在这种情况下，选择的交换机背板带宽应略大于这个值，例如选取背板带宽为 16Gbit/s。23.若用穷举法破译，假设计算机处理速度为 1 密钥/微秒，则_一定能破译 56 比特密钥生成的密文。（分数：1.00）A.71 分钟B.1.2103年C.2.3103年 D.4.6103年解析：解析 56 比特密钥的密钥的可能数目为 256=7.21016，如果计算机处理速度为 1 密钥/微秒，那么一定能够破解它所需要的时间是 256微秒，也就是 2.

40、3103年。24.在下面关于 VLAN 的描述中，不正确的是_。（分数：1.00）A.VLAN 把交换机划分成多个逻辑上独立的交换机B.主干链路可以提供多个 VLAN 之间通信的公共通道C.由于包含了多个交换机，所以 VLAN 扩大了冲突域 D.一个 VLAN 可以跨越交换机解析：解析 vLAN 是以交换式网络为基础，把网络上用户的终端设备划分为若干个逻辑工作组。VLAN Trunk 是交换机与交换机之间、交换机与路由器之间存在一条物理链路，而在这一条物理链路上要传输多个 VLAN 信息的一种技术。交换机的每个端口都单独地构成了一个冲突域，一个 VLAN 跨越多个交换机，并没有扩大冲突域，所以

41、答案选 C。25.通常，路由信息协议(RIP)的跳数小于等于_。（分数：1.00）A.14B.15 C.16D.17解析：解析 路由信息协议(RIP)适用于相对较小的自治系统，其直径“跳数(hopcount)”一般小于等于15，等于 16 时定义为无穷大。26.从逻辑上看，宽带城域网的网络平台的层次结构可以进一步分为核心交换层、边缘汇聚层与用户接入层。其中，核心层主要承担_等功能。（分数：1.00）A.本地路由选择和流量汇聚B.高速数据交换 C.QoS 优先级管理和本地安全控制D.用户接入与本地流量控制解析：解析 核心层主要承担高速数据交换等功能，汇聚层主要承担路由、流量汇聚 QoS 优先级管

42、理和本地安全控制等功能，接入层主要承担用户接入与本地流量控制等功能。27.不属于将入侵检测系统部署在 DMZ 中的优点是_。（分数：1.00）A.可以查看受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测 DMZ 被黑客攻击的重点D.可以审计来自 Internet 上对受保护网络的攻击类型 解析：解析 只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外)，才能审计来自 Internet 上对受保护网络的攻击类型。28.下列关于 IPv6 主要特性的描述中，错误的_。（分数：1.00）A.支持新的协议格式B.地址空间是 IPv4 的 96

43、2 倍 C.增加路由层次划分和分级寻址D.支持地址自动配置解析：解析 IPv6 地址长度为 128 位，IPv4 地址长度为 32 位，因此 IPv6 地址空间是 IPv4 的 296倍。29.以下关于 TFTP 的描述中错误的是_。（分数：1.00）A.TFTP 不支持客户端与服务器之间复杂的交互过程B.TFTP 有权限控制 C.作为 TFTP 服务器的可以是运行 Windows 系统的个人计算机，也可以是运行 UNIX 系统的服务器D.在使用 TFTP 配置路由器前，在 TFTP 服务器上必须安装并运行 TFTP 服务器软件解析：解析 TFTP 是一种简化的文件传输协议，它是没有权限控制的

44、。所以，B 是错误的。30.以下不属于宽带城域网保证服务质量 QoS 要求的技术是_。（分数：1.00）A.RSVPB.RED C.DiffServD.MPLS解析：解析 本试题选项 B 的“RED”，是指随机的早期预测算法，是一种负载丢弃算法。31.使交换机的端口跳过侦听和学习状态，直接从阻塞状态进入到转发状态的生成树可选功能是_。（分数：1.00）A.BackboneFastB.UplinkFastC.PortFast D.BPDU Filter解析：解析 BackboneFast 使阻塞端口跳过生成树最大存活时间，直接将端口由侦听和学习状态转为转发状态；UplinkFast 提供快速收敛

45、生成树；BPDU Filter 使交换机在指定的端口上停止发送 BPDU。正确答案为 C。32.某 PIX 525 防火墙有如下配置命令，该命令的正确解释是_。firewall(config) # nat(inside)1 0.0.0.0 0.0.0.0（分数：1.00）A.启用 NAT，设定内网的 0.0.0.0 主机可访问外网 0.0.0.0 主机B.启用 NAT，设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换D.对访问外网的内网主机进行任意的地址转换解析：解析 在 PIX 防火墙配置命令中指定要进行转换的内部地址可执行nat命令。该命令总是与global命令联合使用，这是因为nat命令可以指定一台主机或某段地址范围的主机访问外网，访问外网时需要利用 global 所指定的地址池进行对外访问。nat命令的配置语法如下：nat(if_name)nat_id local_ip33.如下图所示，1 台 Cisco 3500 系列交换机上连接 2 台计算机，它们分别划分在 VIAN 10(ID 号为 10)和 VLAN11(ID 号为 11)中。交换机的千兆以太网端口(g0/1)连接一