【计算机类职业资格】计算机水平考试中级网络工程师2006年下半年下午真题及答案解析.doc

《【计算机类职业资格】计算机水平考试中级网络工程师2006年下半年下午真题及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】计算机水平考试中级网络工程师2006年下半年下午真题及答案解析.doc（16页珍藏版）》请在麦多课文档分享上搜索。

1、计算机水平考试中级网络工程师 2006 年下半年下午真题及答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：4，分数：15.00)1. （分数：5.00）_2.【问题 2】该校园网采用了异步拨号进行远程访问，异步封装协议采用了 PPP 协议。1异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是： (6) 和 (7) 。2PPP 提供了两种可选的身份认证方法，它们分别是 (8) 和 (9) 。（分数：4.00）_3.【问题 3】该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行 (10) 。（分数：2.00）_4.【问

2、题 4】该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，对各层的安全采取不同的技术措施。安全技术 对应层次(11) 外部网络传输控制层(12) 内外网间访问控制层(13) 内部网络访问控制层(14) 数据存储层(11)(14)处备选答案：AIP 地址绑定 B数据库安全扫描C虚拟专用网(VPN)技术 D防火墙（分数：4.00）_二、试题二(总题数：5，分数：15.00)5. 【问题 1】销售部的网络号是(1)，广播地址是(2)：技术部的网络号是(3)，广播地址是(4)；每个子网可用的 IP 地址有(

3、5)个。 （分数：5.00）_6.【问题 2】Linux 网关计算机有两个网络接口(eth0 和 eth1)，每个接口与对应的子网相连接。该计算机/etc/sysconfig,/network 文件清单为；NETWORKING=yesFORWARD_IPV4= (6) HOSTNAME=gateway.ABC.com/etc/sysconfig/network-scripts/ifcfg-eth0 文件清单为：DEVICE=eth0IPADDR=192.168.1.126NETMASK= (7) (以下略)/etc/sysconfig/network-scripts/ifcfg-eth1 文件

4、清单为：DEVICE=eth1IPADDR=192.168.1.254NETMASK= (8) (以下略)(6)的备选答案：Ayes Bno Croute Dgateway（分数：3.00）_7.【问题 3】在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是 (9) ，其命令行参数是 (10) 。ifcfg-eth0 ifup ifup-sitifcfg-lo ifup-aliases ifup-siifdown ifup-cipcb ifup-wirelessifdown-aliases ifup-ippp init.

5、Ipv6-globalifdown-cipcb ifup-ipv6 network-functionsifdown-ippp ifup-ipx network-functions-ipv6ifdown-ipv6 ifup-isdnifdown-isdn ifup-plipifdown-post ifup-plusbifdown-ppp ifup-postifdown-sit ifup-PPPifdown-sl ifup-routes（分数：2.00）_8.【问题 4】在网关计算机上使用以下路由命令创建两个默认的路由：route add-net 192.168.1.0 255.255.255.1

6、28 (11) route add-net 192.168.1.128 255.255.255.128 (12) （分数：2.00）_9.【问题 5】设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用 (13) 命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关但是不能转发到目标计算机上，则需要用命令cat/proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持 IP 转发。如果不支持，该命令输出 (14) 。(13)和(14)备选答案如下：(13)Atraceroute Btracert Cnslookup Droute(14)

7、A1 B0 Cyes Dno（分数：3.00）_三、试题三(总题数：5，分数：15.00)10.【问题 1】在“管理工具”中运行“管理 IP 筛选器列表”，创建一个名为“SNMP 消息”的筛选器。在如图 12-3 所示的“IP 筛选器向导”中指定 IP 通信的源地址，下拉列表框中应选择 (1) ；在如图 12-4 中指定 IP 通信的目标地址，下拉列表框中应选择 (2) 。图 12-3图 12-4在图 12-5 所示的“选择协议类型”下拉列表框中应选择 (3) 。对于 SNMP 协议，在图 12-6 中设置“从此端口”项的值为 (4) ，“到此端口”项的值为 (5) ：对于SNMP TRAP

8、协议，在图 12-6 中设置“从此端口”项的值为 (6) ，“到此端口”项的值为 (7) 。图 12-5（分数：7.00）_11.【问题 2】在创建 IPSec 安全策略时，规则属性窗口如图 12-7 所示。在“IP 筛选器列表”中应选择 (8) 。（分数：2.00）_12.【问题 3】在“新规则属性”对话框中打开“筛选器操作”选项卡，选择“Permit”，在图 12-8 中应选择 (9) ，同时选中“接受不安全的通讯，但总是使用 IPSec 响应(C)”和“使用会话密钥完全向前保密(PFS)(K)”复选框。(9)的备选答案：A许可 B阻止 C协商安全图 12-7（分数：2.00）_13.【问

9、题 4】在图 12-9 所示的密钥交换设置对话框中，选中“主密钥完全向前保密(PFS)(P)”复选框，则“身份验证和生成新密钥间隔”默认值为 480 分钟和 (10) 个会话。（分数：2.00）_14.【问题 5】为保证 SNMP 正常通信，被管理的其他计算机应如何配置?（分数：2.00）_四、试题四(总题数：6，分数：15.00)15.【问题 1】IIS 安装的硬盘分区最好选用 NTFS 格式，是因为 (1) 和 (2) 。A可以针对某个文件或文件夹给不同的用户分配不同的权限B可以防止网页中的 Applet 程序访问硬盘中的文件C可以使用系统自带的文件加密系统对文件或文件夹进行加密D可以在硬

10、盘分区中建立虚拟目录（分数：2.00）_16.【问题 2】为了禁止 IP 地址为 202.161.158.239202.161.158.254 的主机访问该网站，在图 12-10 所示的“IP 地址和域名限制”对话框中单击“添加”按钮，增加两条记录，如表 12-1 所示。填写表 12-1 中的(3)(5)处内容。（分数：3.00）_17.【问题 3】实现保密通信的 SSL 协议工作在 HTTP 层和 (6) 层之间。SSL 加密通道的建立过程如下：1首先客户端与服务器建立连接，服务器把它的 (7) 发送给客户端；2客户端随机生成 (8) ，并用从服务器得到的公钥对它进行加密，通过网络传送给服务

11、器；3服务器使用 (9) 解密得到会话密钥，这样客户端和服务器端就建立了安全通道。(6)(9)的备选答案如下：ATCP BIP CUDP D公钥 E私钥P对称密钥 G会话密钥 H数字证书 I证书服务（分数：4.00）_18.【问题 4】在 IIS 中安装 SSL 分 5 个步骤，这 5 个步骤的正确排序是 (10) 。A配置身份验证方式和 SSL 安全通道B证书颁发机构颁发证书C在 IIS 服务器上导入并安装证书D从证书颁发机构导出证书文件E生成证书请求文件（分数：2.00）_19.【问题 5】在安装 SSL 时，在“身份验证方法”对话框中应选用的登录验证方式是 (11) 。A匿名身份验证 B

12、基本身份验证C集成 Windows 身份验证 D摘要式身份验证ENet Passport 身份验证（分数：2.00）_20.【问题 6】如果用户需要通过 SSL 安全通道访问该网站，应该在 IE 的地址栏中输入 (12) 。 SSL 默认侦听的端口是 (13) 。（分数：2.00）_五、试题五(总题数：4，分数：15.00)21.【问题 1】某交换机的配置命令如下，根据命令后面的注释，填写(1)(3)处的空缺内容，完成配置命令。Switch (config) # (1) /将交换机命名为 Sw1Swl(config) # interface vlan 1Swl(config-if) # (2)

13、 /设置交换机的 IP 地址为 192.168.1.1/24Swl(config-if) # no shutdownSwl(config) # (3) /设置交换机默认网关地址（分数：3.00）_22.【问题 2】在核心交换机中设置了各个 VLAN，在交换机 Sw1 中将端口 120 划归销售部，请完成以下配置。Swl(config) # interface range fastethernet0/1-20 /进入组配置状态Swl(config-if-range) # (4) /设置端口工作在访问(接入)模式Swl(config-if-range) # (5) /设置端口 120 为 VLAN

14、 10 的成员（分数：4.00）_23.【问题 3】1在默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、 (6) 、 (7) 。2根据需求，需要将 Swl 交换机的端口 120 设置为快速端口，完成以下配置。Swl(config) # interface range fastethernet 0/1-20 /进入组配置状态Swl(config-if-range) # (8) /设置端口 120 为快速端口（分数：4.00）_24.【问题 4】该网络的 Internet 接入如图 12-11 所示：（分数：4.00）_计算机水平考试中级网络工程师 200

15、6 年下半年下午真题答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：4，分数：15.00)1. （分数：5.00）_正确答案：(1)Trunk(2)VTP Server 或服务器模式(3)VTP CIient 或客户端模式(4)VTP Transparent 或透明模式(2)，(3)，(4)处答案次序任意(5)VTP 管理域)解析：解析 本问题考查的是 VTP 的基本概念在 VLAN 间需要通信的时候，可以利用 VLAN 间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用 VLAN 中继协议(Vlan Trunking Protocol，VTP)简化管理

16、，它只需要在一台交换机上定义所有 VLAN，然后通过 VTP 协议将 VLAN 定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。VTP(VLAN Trunk Protocol，VLAN 干道协议)的功能与 GVRP 相似，也是用来使 VLAN 配置信息在交换网内其他交换机上进行动态注册的一种二层协议。在一台 VTP Server 上配置一个新的 VLAN 信息，则该信息将自动传播到本域内的所有交换机，从而减少在多台设备上配置同一信息的工作量，并且方便了管理。VTP信息只能在 Trunk 端口上传播。任何一台运行 VTP 的交换机可以工作在以下三种模式：VT

17、P Server、VTP CIient 及 VTP Transparent。其中：(1)VTP Server 维护该 VTP 域中所有 VLAN 信息列表，可以增加、删除或修改 VLAN(2)VTP CIient 也维护该 VTP 域中所有 VLAN 信息列表，但不能增加、删除或修改 VLAN，任何变化的信息必须从 VTP Server 发布的通告报文中接收；(3)VTP Transparent 不参与 VTP 工作，它虽然忽略所有接收到的 VTP 信息，但能够将接收到的 VTP 报文转发出去，它只拥有本设备上的 VLAN 信息；交换 VTP 更新信息的所有交换机必须配置为相同的管理域。如果所

18、有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都将加入该域，这样管理域里所有的交换机就能够了解彼此的 VLAN 列表。2.【问题 2】该校园网采用了异步拨号进行远程访问，异步封装协议采用了 PPP 协议。1异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是： (6) 和 (7) 。2PPP 提供了两种可选的身份认证方法，它们分别是 (8) 和 (9) 。（分数：4.00）_正确答案：(6)专线连接(7)分组交换(6)，(7)处答案可以互换(8)口令认证协议(Password Authentication Protocol，PAP)(

19、9)质询握手认证协议(Challenge Handshake Authentication Protocol，CHAP)(8)，(9)处答案可以互换)解析：解析 本问题考查的是远程访问和异步拨号连接的知识。远程访问是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。异步拨号连接属于电路交换类型的广域网连接，它是在传统公共交换电话网(Public Switched Telephone Network，PSTN)上提供服务的。传统 PSTN 提供的服务也被

20、称为简易老式电话业务(Plan Old Telephone System，POTS)。因为目前存在着大量安装好的电话线，所以这样的环境是最容易满足的。因此，异步拨号连接也就成为最为方便和普遍的远程访问类型。广域网连接可以采用不同类型的封装协议，如 HDLC、PPP 等。其中，PPP 除了提供身份认证功能外，还可以提供其他很多可选项配置，包括链路压缩、多链路捆绑和回叫等，因此更具优势。PPP 提供了两种可选的身份认证方法：口令验证协议 PAP(Password Authentication Protocol，PAP)和质询握手协议(Challenge Handshake Authenticati

21、on Protocol，CHAP)。PAP 是一个简单的、实用的身份验证协议。PAP 认证进程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证；如果认证失败，则直接释放链路。CHAP 认证比 PAP 认证更安全，因为 CHAP 不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为“挑战字符串”。同时，身份认证可以随时进行，包括在双方正常通信过程中。因此，非法用户就算截获并成功破解了一次密码，此密码也将在一段时间内失效。CHAP 对端系统要求很高，因为需要多次进行身份质询、响应，要耗费较多的 CPU 资源，因此只用在对安全要求很高的场合。PAP 虽然有着用

22、户名和密码是明文发送的弱点，但是认证只在链路建立初期进行，因此节省了宝贵的链路带宽。3.【问题 3】该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行 (10) 。（分数：2.00）_正确答案：(10)生成树协议(Spanning Tree Protocol，STP)解析：解析 本问题考查的是生成树协议方面的知识。生成树协议(Spanning Tree)定义在 IEEE 802.1D 中，是一种链路管理协议，它为网络提供路径冗余的同时防止产生环路。为使以太网更好地工作，两个工作站之间只能有一条活动路径。STP 允许网桥之间相互通信以发现网络物理环路。该协议定义了

23、一种算法，网桥能够使用它创建无环路(loop-free)的逻辑拓朴结构。换句话说，STP 创建了一个由无环路树叶和树枝构成的树结构，跨越了整个第二层网络。生成树协议操作对终端站透明，也就是说，终端站并不知道它们自己是否连接在单个局域网段或多网段中。当有两个网桥同时连接相同的计算机网段时，生成树协议可以允许两网桥之间相互交换信息，这样只需要其中一个网桥来处理两台计算机之间传输的信息。4.【问题 4】该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，对各层的安全采取不同的技术措施。安全技术 对应层次(1

24、1) 外部网络传输控制层(12) 内外网间访问控制层(13) 内部网络访问控制层(14) 数据存储层(11)(14)处备选答案：AIP 地址绑定 B数据库安全扫描C虚拟专用网(VPN)技术 D防火墙（分数：4.00）_正确答案：(11)C 或虚拟专用网(VPN)技术(12)D 或防火墙(13)A 或 IP 地址绑定(14)B 或数据库安全扫描)解析：解析 在网络安全方面，可以采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，进而对各层的安全采取不同的技术措施。1外部网络传输控制层外部网络是指局域网路由器和防火墙之外的公

25、用网。当前网络技术发展迅速，因特网四通八达，网上黑客手段多种多样，为了保证安全，可以从以下方面采取措施：虚拟专网(VPN)技术；身份认证技术；加密技术；物理隔离等。2内外网间访问控制层在内部局域网和外部网络之间，可以采用以下技术来对外部和内部网络间的访问进行控制：防火墙；防毒网关：网络地址转换技术；代理服务及路由器；入侵检测等。3内部网访问控制层在局域网内部，非法用户的登录和对数据的非法修改更加不易查出。当用户安全意识差、口令选择或保存不慎、账号转借和共享都会对网络安全造成极大的威胁，从内部网访问控制层进行安全防护，可采取以下措施：用户的身份认证；权限控制；加密技术；客户端安全防护等。4数据存

26、储层数据存储在服务器或加密终端上，数据存储的安全性是系统安全性的重要组成部分。对数据的安全保护措施可以采用以下几种方式：使用较安全的数据库系统；加密技术：数据库安全扫描；存储介质的安全等。二、试题二(总题数：5，分数：15.00)5. 【问题 1】销售部的网络号是(1)，广播地址是(2)：技术部的网络号是(3)，广播地址是(4)；每个子网可用的 IP 地址有(5)个。 （分数：5.00）_正确答案：(1)192.168.1.0(2)192.168.1.127(3)192.168.1.128(4)192.168.1.255(5)126)解析：解析 本题中图示的网络由一台双网卡的网关计算机均分成了

27、两个子网，分别属于销售部和技术部，同部门的网络通信分别在各自的子网中进行，不同部门用户间的通信将由网关计算机进行转发，这样不再是所有的用户都在一个相同的、大型的网络上，子网划分的结果是提高了网络的速度。整个网络的网络号是 192.168.1.0，是一个 C 类网络，子网掩码是 11111111.11111111.11111111.00000000(十进制表示为 255.255.255.0)，即网络地址的前 3 个字节的每一位设置为 1，剩余的(主机地址)位设置为 0。当把剩余的表示主机地址的字节最高位设置为 1 时(即该位参与子网络的定义)，网络就被均分成了两个子网，此时子网掩码为111111

28、11.11111111.11111111.10000000，用十进制表示为 255.255.255.128。子网网络号可以用子网 IP 地址与子网掩码进行逐位 AND 运算得到。销售部子网号：192.168.1.1(或 192.168.1.126)AND 255.255.255.128 等于 192.168.1.0：技术部子网号：192.168.1.129(或 192.168.1.254)AND 255.255.255.128 等于 192.168.1.128。对于销售部子网而言，主机号是 0 的地址(192.168.1.0)是子网地址，不能分配给主机，主机位全为 1 的地址(192.168.

29、1.127)是子网广播地址，保留，也不能分配给主机；对于技术部子网而言，主机号是 0 的地址(192.168.1.128)是子网地址，不能分配给主机，主机位全为 1 的地址(192.168.1.255)是子网广播地址，保留，也不能分配给主机。因此这两个子网的可用 IP 地址是 126 个(128 减去 2 个保留地址)。6.【问题 2】Linux 网关计算机有两个网络接口(eth0 和 eth1)，每个接口与对应的子网相连接。该计算机/etc/sysconfig,/network 文件清单为；NETWORKING=yesFORWARD_IPV4= (6) HOSTNAME=gateway.AB

30、C.com/etc/sysconfig/network-scripts/ifcfg-eth0 文件清单为：DEVICE=eth0IPADDR=192.168.1.126NETMASK= (7) (以下略)/etc/sysconfig/network-scripts/ifcfg-eth1 文件清单为：DEVICE=eth1IPADDR=192.168.1.254NETMASK= (8) (以下略)(6)的备选答案：Ayes Bno Croute Dgateway（分数：3.00）_正确答案：(6)A 或 yes(7)255.255.255.128(8)255.255.255.128)解析：解析

31、Linux 计算机中，/etc/sysconfig/network 可配置文件定义了该计算机网络的基本属性，包括网络是否可用，是否允许 IP 包转发，主机域名，网关地址，网关设备名等。由于这台 Linux 计算机用于整个网络系统的网关，两个子网间的 IP 通信需要该计算机进行转发，因此文件中的 FORWARD IPV4 应设置为“=”yes，就本题而言，即支持 IP 包在两个网卡设备间转发。如果要将 IP 包转发关闭，FORWARD_IPV4 应设置为“=”no。网络接口文件/etc/sysconfig/network-scripts/ifcfg-ethO 定义了网络设备 ethO 的属性，由

32、题目图示可知，该网络设备属于销售部子网，网络掩码为 255.255.255.128，即文件中的 NETMASK 应设置为“=”255.255.255.128：同样网络接口文件/etc/sysconfig/network- scripts/ifcfg-eth1 中的 NETMASK 应设置为“=”255.255.255.128。7.【问题 3】在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是 (9) ，其命令行参数是 (10) 。ifcfg-eth0 ifup ifup-sitifcfg-lo ifup-aliases

33、ifup-siifdown ifup-cipcb ifup-wirelessifdown-aliases ifup-ippp init.Ipv6-globalifdown-cipcb ifup-ipv6 network-functionsifdown-ippp ifup-ipx network-functions-ipv6ifdown-ipv6 ifup-isdnifdown-isdn ifup-plipifdown-post ifup-plusbifdown-ppp ifup-postifdown-sit ifup-PPPifdown-sl ifup-routes（分数：2.00）_正确答案

34、：(9)ifup(10)网络接口(或设备)名称(或 eth0 或 eth1)解析：解析 在/etc/sysconfig/network-scripts 目录中有许多脚本文件用于基本网络管理，包括启动网络设备、停止网络设备运行等。常用的两个脚本命令是 ifup 和 ifdown，前者是启动网络设备运行，后者是停止网络设备运行，脚本以设备名为参数，设备名为 eth0、eth1 等。8.【问题 4】在网关计算机上使用以下路由命令创建两个默认的路由：route add-net 192.168.1.0 255.255.255.128 (11) route add-net 192.168.1.128 25

35、5.255.255.128 (12) （分数：2.00）_正确答案：(11)eth0(12)eth1)解析：解析 当正确地配置了/etc/sysconfig/network 文件、/etc/sysconfig/network-scripts/ifcfg-ethO 文件和/etc/sysconfig/network-scripts/ifcfg-eth1 文件，并成功运行 ifup 脚本命令启动了 ethO 设备和 eth1设备后，还需要在网关计算机上使用 route 命令分别为两个子网创建两个默认路由：route add-net 192.168.1.0 255.255.255.128 eth0，

36、销售部子网通过 eht0 转发；route add-net 192.168.1.128 255.255.255.128 eth1，技术部子网通过 eht1 转发。上面的路由命令确保把指定的网络传输的数据包通过指定的接口设备进行传输。9.【问题 5】设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用 (13) 命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关但是不能转发到目标计算机上，则需要用命令cat/proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持 IP 转发。如果不支持，该命令输出 (14) 。(13)和(14)备选答

37、案如下：(13)Atraceroute Btracert Cnslookup Droute(14)A1 B0 Cyes Dno（分数：3.00）_正确答案：(13)A 或 traceroute(14)B 或 0)解析：解析 两个子网间的主机要能够正常通信，首先应该正确设置技术部和销售部的主机网络参数，比如销售部的主机的网关地址应设置为 192.168.1.126，技术部的主机的网关地址应设置为 192.168.1.254。进行连通性测试常用的命令是 ping，当发现两个子网间的主机 ping 失败时，可以在网关计算机上使用 traceroute命令来确定数据包是否能够达到网关的另一端。如果 t

38、raceroute 显示数据可以到达网关但是不能转发到目标计算机上，问题就出现在网关上。应该保证 IP 转发在网关计算机上是允许的，在网关计算机上运行cat/proc/sys/net/ipv4/ip_forward，查询内核的 IP 转发参数，如果返回的是 0，说明 IP 转发在内核中是禁止的，此时需要重新编译内核，使内核支持 IP 转发，即 cat/proc/sys/net/ipv4/ ip_forward 的返回为 1。三、试题三(总题数：5，分数：15.00)10.【问题 1】在“管理工具”中运行“管理 IP 筛选器列表”，创建一个名为“SNMP 消息”的筛选器。在如图 12-3 所示的

39、“IP 筛选器向导”中指定 IP 通信的源地址，下拉列表框中应选择 (1) ；在如图 12-4 中指定 IP 通信的目标地址，下拉列表框中应选择 (2) 。图 12-3图 12-4在图 12-5 所示的“选择协议类型”下拉列表框中应选择 (3) 。对于 SNMP 协议，在图 12-6 中设置“从此端口”项的值为 (4) ，“到此端口”项的值为 (5) ：对于SNMP TRAP 协议，在图 12-6 中设置“从此端口”项的值为 (6) ，“到此端口”项的值为 (7) 。图 12-5（分数：7.00）_正确答案：(1)任何 IP 地址(2)我的 IP 地址(3)UDP(4)161(5)161(6)162(7)162)解析：解析 管理站对输入的 SNMP 消息进行筛选时，目的地址为本机地址，源地址为本站管理的任意 IP 地址，因此(1)应填入“任何 IP 地址”， (2)应填入“我的 IP 地址”。采用 SNMP 进行网络管理时，传输层采用 UDP，故(3)应填入“UDP”。由于 S