《局域网组建和维护》
习题答案
项目1 组建双机互联对等网络
下列每道试题都有多个选项,请选择一个最优的答案。 1、ping命令是主要使用下列哪个协议实现的( B )。
A. ARP B. ICMP C. IP D. TCP E. UDP 2、下面哪一个是回送地址( D )。
A. 1.1.1.1 B. 255.255.255.0 C. 0.0.0.0 D. 127.0.0.1
3、为了测试目标主机的某个应用的端口是否开启,可以使用以下哪种方法( C 方法1 ping 目标主机 目标端口号; 方法 2 telnet 目标主机 目标端口号? A. 两种方法都不可以 B. 方法1可以 C. 方法2可以 D. 两种方法都可以
4、______命令可以用来显示、添加、删除、修改路由表项目( A )。 A. route B. ipconfig C. arp D. tracert 5、测试 DNS服务器的IP,主要使用以下( A )命令。
A. Ping B. IPcofig C. nslookup D. Winipcfg
6、网络管理员为了安全,想把局域网IP地址和MAC地址绑定,使用命令( A A. arp
B. route C. elnet D. ping
7、用户可以使用( A )命令检测网络连接是否正常? A.Ping
B.FTP
C.Telnet D.Ipconfig
8、已知同网段一台主机IP地址,通过哪种方式获取其MAC地址( A )。 A. 发送ARP请求 B. 发送RARP请求 C. 通过ARP 代理 D. 通过路由表
9、在路由器发出的Ping 命令中,“U”代表什么( C )。 A. 数据包已经丢失 B. 遇到网络拥塞现象
C. 目的地不能到达 D. 成功地接收到一个回送应答 10、Ping命令使用了哪种ICMP( C )。 A. Redirect B. Source quench
C. Echo reply D. Destination unreachable
。 )。 )
项目2 使用集线器连接办公网
下列每道试题都有多个选项,请选择一个最优的答案。 1、 下列选项中属于集线器功能的是__C_。 A.增加局域网络的上传速度 C.连接各电脑线路间的媒介 2、 下面叙述错误的是__D__。 A.网卡的英文简称是NIC B.TCP/IP模型的最高层是应用层
C.国际标准化组织ISO提出的“开放系统互连参考模型(OSI)”有7层 D.Internet采用的是OSI体系结构
3、 选择网卡主要依据是组网的拓扑结构、网络段的最大长度、节点之间的距离和_ B__。 A.接入网络的计算机种类
B.使用的传输介质的类型
D.互连网络的规模
B.增加局域网络的下载速度 D.以上皆是
C.使用的网络操作系统的类型
4、连接计算机到集线器的双绞线最大长度为_____B_____。 A.10米
B.100米 C.500米
D.1000米
5、利用双绞线联网的网卡采用的接口是_____D_____。 A.ST
B.SC
C.BNC D.RJ-45
6、下列哪种说法是正确的? A A.集线器可以对接收到的信号进行放大 B.集线器具有信息过滤功能 C.集线器具有路径检测功能 D.集线器具有交换功能
7、在某办公室内铺设一个小型局域网,总共有4台PC机需要通过一台集线器连接起来。采用的线缆类型为5类双绞线。则理论上任意两台PC机的最大间隔距离是____C____。 A.400米 B.100米 C.200米 D.500米
8、在星型局域网结构中连接文件服务器与工作站的设备是______B_____ 。 A.网卡 B.集线器 C.收发器 D.网关 9、用集线器连接的一组工作站_____B____。
A.同属一个冲突域但不属一个广播域 B.同属一个冲突域也同属一个广播域
C.不属一个冲突域但同属一个广播域 D.不属一个冲突域也不属一个广播域
10、集线器目前一般应用最多的是在 ( A )。 A. 一个办公室内部实现互连的时候 B. 一个楼层各个办公室的互连 C. 一个多媒体教室中主机的互连
D. 一个建筑物内部两个地点间距离超过了200米的时候
项目3 搭建办公网WEB服务器
下列每道试题都有多个选项,请选择一个最优的答案。 1、HTML是什么意思? B A.高级文本语言 B.超文本标记语言 C.扩展标记语言 D.图形化标记语
2、搭建邮件服务器的方法有:IIS、( D )、Winmail等。
A.DNS B.URL C. SMTP D. Exchange Server 3、在Web服务器上通过建立( C ),向用户提供网页资源。 A.DHCP中继代理 B.作用域 C.Web站点 D.主要区域
4、目前建立Web服务器的主要方法有:IIS和( B )。 A.URL B.Apache C.SMTP D.DNS 5、网络服务的主要模式( A )。 A.C/S 模式 B.B/S模式 C.P2P模式 D.B2B模式
6、在网络中提供IP地址分配工作的服务器是( D ) A.WWW服务器
B.FTP服务器
C.DNS服务器 D.DHCP服务器
7、使用IE浏览器浏览WEB站点时,默认的端口号为( D )。 A.20 B.21 C.60 D.80
8、登录网络服务器时,默认的系统管理员账号为( B )。 A.user B.Admin C.Administrator D.Master 9、安装IIS时,( A,C )服务不在默认安装之列,需选择才能安装。 A.WEB B.SMTP service C.Ftp D.Mail 10、浏览器在WEB服务器的网页时,起到了什么作用( B )。 A.浏览器用于创建WEB服务器的HTML文档 B.浏览器用于查看WEB服务器的HTML文档 C.浏览器用于修改WEB服务器的HTML文档 D.浏览器用于删除WEB服务器的HTML文档
项目4 认识交换机设备
1、通常以太网采用了( D )协议以支持总线型的结构。 A.总线型 B.环型 C.令牌环
D.载波侦听与冲突检测CSMA/CD
2、下列可用的MAC地址是:( D ) 。 A.00-00-F8-00-EC-G7 B.00-0C-1E-23-00-2A-01 C.00-00-0C-05-1C D.00-D0-F8-00-11-0A
3、下列说法正确的是:( D ) 。
A.按服务方式分可将计算机网络分为客户机/服务器网络、广播式网络 B.按地理位置分可将计算机网络分为局域网、城域网、省域网、广域网 A.按传输介质分可将计算机网络分为双绞线网、光纤网、无线网 D.按地理位置分可将计算机网络分为局域网、城域网、广域网、互联网
4、下列属于物理层设备的是:( A )。 A、集线器 B、交换机 C、网桥 D、网卡 5、( B )设备可以看作一种多端口的网桥设备。 A.中继器 B.交换机 C.路由器 D.集线器
6、以太网交换机的每一个端口可以看作一个( A )。 A.冲突域 B.广播域 C.管理域 D.阻塞域
7、下面对使用交换技术的二层交换机的描述,哪项是错误的描述(A.通过辨别MAC地址进行数据转发 B.通过辨别IP地址进行转发
C.交换机能够通过硬件进行数据的转发 D.交换机能够建立MAC地址与端口的映射表 8、局域网的标准化工作主要由( C )制定。 A.OSI B.CCITT C.IEEE D.EIA
9、交换机工作在OSI七层的哪( B )层。 A.一层 B.二层 C.三层 D.三层以上
10、以下对局域网的性能影响最为重要的是( C )。 A.拓扑结构 B.传输介质 C.介质访问控制方式 D.网络操作系统
B )。 项目5 配置交换机设备
下列每道试题都有多个选项,请选择一个最优的答案。
1、配置交换机设备,需要使用专用配置线缆,连接PC机的COM1和路由器的console口,并启用仿真终端程序实现连接。交换机上的console口,缺省的波特率为( D )。
A.1200 B.4800 C.6400 D.9600
2、日常在配置网络设备时,根据配置方式不同,分为带外方式和带内方式,下列哪些管理方式是属于带外管理方式( A )。
A.Console线管理 B.Telnet管理 C.WEB管理 D.SNMP管理
3、办公室的网络不通,小明使用自己电脑,通过console口方式登录到连接办公网的交换机,在配置超级终端程序时,连接的参数应该设置为( A )。
A.波特率:9600 数据位:8 停止位:1 奇偶校验:无; B.波特率:57600 数据位:8 停止位:1 奇偶校验:有; C.波特率:9600 数据位:6 停止位:2 奇偶校验:有; D.波特率:57600 数据位:6 停止位:1 奇偶校验:无
4、可管理交换机设备具有几种工作模式,分别是用户模式、特权用户模式、全局用户模式等,提示不同的工作状态。下列模式提示符中,二层交换机不具备( C )。
A.ruijie(config-if)# B.ruijie(config-vlan)# C.ruijie(config-router)# D.ruijie#
5、交换机Flash组件充当交换机存储功能,保持交换机OS操作系统以及配置文件信息,查看交换机保存在Flash中的配置信息,使用命令( B )。
A.show running-config B.show startup-config C.show saved-config D.show flash-config
6、下列那项操作中,不能将交换机当前运行的配置参数保存的操作是( D )。 A.write B.copy run star C.write memory D.copy vlan flash 7、下列不属于交换机配置模式的有:( F )。 A.特权模式 B.用户模式 C.端口模式 D.全局模式
E.VLAN配置模式 F.线路配置模式
8、下列哪一条命令用来显示交换机的RAM中的配置文件( A )。 A.show running-config B. show startup-config C.show backup-config D. show version
9、哪一条配置命令提示符,是在交换机接口配置模式下? ( D ) A.Switch > B. Switch # C.Switch (config)# D. Switch (config-if)# 10、换机如何知道将帧转发到哪个端口( A )。 A.用MAC地址表 B.用ARP地址表 C.读取源ARP地址 D.读取源MAC地址
项目6 构建健壮的办公网
下列每道试题都有多个选项,请选择一个最优的答案。 1、IEEE的哪个标准定义了RSTP( D )。 A.IEEE802.3 B.IEEE802.1 C.IEEE802.1d D.IEEE802.1w
2、请按顺序说出802.1d中端口,由阻塞到转发状态变化的顺序( A )。 1)、listening 2)、learning 3)、 blocking 4)、forwarding A.3)-1)-2)-4) B.3)-2)-4)-1) C.4)-2)-1)-3) D.4)-1)-2)-3) 3、生成树协议STP的主要目的是( B )。 A.保护单一环路 B.消除网络的环路 C.保持多个环路 D.减少环路
4、以下各协议中, 不 属于生成树协议的是( C )。 A.IEEE802.1w B.IEEE802.1s C.IEEE802.1p D.IEEE802.1d
5、在大型的局域网中,为了提高网络的健壮性和稳定性,在提供正常的网络设备之间的连接外,往往还提供一些备份连接。这种技术称为( C )。
A.SET生成树协议
B.RSET生成树协议
C.冗余链路 D.链路聚合 6、请问STP的作用是什么( C )。
A、防止网络中的路由环路 B、跨交换机实现VLAN通信
C、防止网络中的交换环路 D、发送BPDU信息以确定网络中的最优转发路由器 7、IEEE802.1定义了生面树协议STP,将整个网络路由定义为( B )。 A.二叉树结构 B.无回路的树型结构 C.有回路的树型结构 D.环形结构 8、RSTP的最根本目的是( C )。
A.防止“广播风暴” B.防止信息丢失 C.防止网络中出现信息回路造成网络瘫痪 D.使网桥具备网络层功能 9、STP表示哪一种含义( A )。
A.Spanning Tree Process B.Stop processing C.Standard Tree Protocol D.Spanning Tree Protocol 10、下列哪些值可作为RSTP交换机的优先级( D )。 A.1 B.2 C.500 D.8192
项目7 实现办公网高带宽
下列每道试题都有多个选项,请选择一个最优的答案。 1、如何把一个物理接口加入到聚合端口组1( C ) 。
A. Switch(config-if)#port-group B.Switch(config)#port-group 1 C. Switch (config-if)#port-group 1 D.Switch#port-group 1 2、以下对802.3ad说法正确的是( B )。 A.支持不等价链路聚合
B.在交换机上可以建立8个聚合端口
C.聚合端口既有二层聚合端口,又有三层聚合端口 D.聚合端口只适合百兆以上网络
3、在交换式以太网中,交换机上可以增加的功能是( B ) 。
A. CSMA/CD B.网络管理 C.端口自动增减 D.协议转换
4、交换机硬件组成部分不包括( B ) 。 A. flash B. nvram C. ram D. rom E. interface
5、链路聚合使用的协议标准是( B )。 A. 802.1Q B. 802.3ad C. 802.3 D. 802.3z
6、以下对802.3ad说法正确的是( B )。 A.支持不等价链路聚合
B.在RG21系列交换机上可以建立8个聚合端口 C.聚合端口既有二层聚合端口,又有三层聚合端口 D.聚合端口只适合百兆以上网络
7、二层交换机的端口处于以下( B )模式下允许聚合。 A.自动协商 B.全双工 C.半双工 D.负载均衡
8、下列列举的都是链路聚合的优点,其中有一项不是优点的是( A ) A.提高链路安全 B.增加链路容量 C.端口捆绑灵活 D.负载均衡 9、802.3ad最多可以聚合( B )条物理链路。
A. 4 B. 8 C. 10 D. 12 10、采用以太网链路聚合技术将 ( D ) 。 A.多个逻辑链路组成一个物理链路 B.多个逻辑链路组成一个逻辑链路 C.多个物理链路组成一个物理链路 D.多个物理链路组成一个逻辑链路 。
项目8 隔离办公网广播风暴
下列每道试题都有多个选项,请选择一个最优的答案。
1、分配到VLAN中的交换机端口,根据连接终端设备的不同,承担不同的通讯功能,其端口的类型主要分为( A C )。
A.access模式 B.multi模式; C.trunk模式 D.port模式
2、在连接办公网设备的交换机上配置VLAN技术,可以有效隔离的各个部门的办公网络,以下那一项不是增加VLAN带来的好处( A )。
A.交换机不需要再配置 B.机密数据可以得到保护 C.广播可以得到控制 D.减少了网络冲突
3、查看设备以前的配置时,发现在二层交换机配了VLAN 10的IP地址,请问该地址的作用是( B )。A.为了使VLAN 10能够和其他内的主机互相通信 B.作管理IP地址用
C.交换机上创建的每个VLAN必须配置IP地址 D.实际上此地址没有用,可以将其删掉
4、在交换机上如何显示全部的VLAN( A )。 A.show vlan B.show vlan.dat C.show mem vlan D.show flash:vlan 5、交换机的管理VLAN号是( B )。 A.0 B. 1 C. 256 D. 1024
6、虚拟局域网(VLAN)编组方法中,根据网络层地址(IP地址)编组称为基于( B )。 A.端口的(VLAN) B. 路由的(VLAN) C.MAC地址的VLAN D .策略的VLAN 7、关于VLAN下面说法,描述不正确的是( D )。 A、隔离广播域
B、相互间通信要通过三层设备
C、可以限制网上的计算机互相访问的权限 D、只能在同一交换机上的主机进行逻辑分组 8、下列描述不是VLAN优点的是( C )。
A.限制广播包 B.安全性 C.减少移动和改变的代价 D.以上都不是
9、交换机如何将接口设置为TAG VLAN模式( B )。 A. switchport mode tag B. switchport mode trunk C. trunk on D. set port trunk on 10、划分VLAN 的方法有多种,这些方法中不包括( B )。 A.根据端口划分 B.根据路由设备划分 C.根据MAC 地址划分 D.根据IP 地址划分
项目9 实现同一部门不同区域网络通讯
下列每道试题都有多个选项,请选择一个最优的答案。 1、TAG VLAN是由下面的( C )标准规定。 A、802.1D B、802.1P C、802.1Q D、802.1Z
2、下列哪种协议采用Trunk报头来封装以太帧( C )。 A. VTP B.ISL C. 802.1Q D.ISL与802.1Q
3、交换机的哪一项技术可减少广播域( C )。 A.ISL B.802.1Q C.VLAN D.STP
4、TRUNK链路上传输的帧一定会被打上( B A )标记。 A.ISL B.IEEE802.1Q C.VLAN D.以上都不对
5、在交换机上能设置的IEEE802.1Q VLAN最大号为( D )。A.256 B.1026 C.2048 D.4094
6、当要使一个vlan跨越两台交换机时,需要哪个特性支持( B A.用三层交换机连接两层交换机
。 ) B.用trunk接口;连接两台交换机 C.用路由器连接两台交换机
D.两台交换机上vlan的配置必须相同
7、ieee 802.1q协议是如何给以太网帧打上vlan标签的( C )。 A.在以太网帧的前面插入4字节的tag B.在以太网帧的尾部插入4字节的tag
C.在以太网帧的源地址和长度/类型字段之间插入4字节的tag D.在以太网帧的外部加上802.1q封装
8、关于802.1q,下面说法中正确的是( ABC )。 A.802.1q给以太网帧插入了4字节标签
B.由于以太网帧的长度增加,所以fcs值需要重新计算 C.标签的内容包括2字节的vlan id字段
D.对于不支持802.1q的设备,可以忽略这4字节的内容 9、交换机access接口和trunk接口有什么区别( B C )。 A.Access接口只能属于1个vlan,而一个trunk接口可以属于多个vlan B.Access接口只能发送不带tag的帧,而trunk接口只能发送带有tag的帧 C.Access接口只能接收不带tag的帧,而trunk接口只能接收带有tag的帧 D.Access接口的默认vlan就是它所属的vlan,而trunk接口可以指定默认vlan 10、一个access接口可以属于多少个vlan( A )。 A.仅一个vlan B.最多64个vlan
C.最多4094个vlan D.依据管理员设置的结果而定
项目10 实现不同虚拟局域网通讯
下列每道试题都有多个选项,请选择一个最优的答案。 1、OSI的哪一层处理物理寻址和网络拓扑结构( B )。 A.物理层 B.数据链路层 C.网络层 D.传输层
2、交换机依据什么决定如何转发数据帧( B )。
A.Ip地址和mac地址表 B.Mac地址和mac地址表 C.Ip地址和路由表 D.Mac地址和路由表
3、在交换机上配置trunk接口时,如果要从允许vlan列表中删除vlan 5,所运行的命令是哪一项( D )。
A.Switch(config-if)#switchport trunk allowed remove 5 B.Switch(config-if)#switchport trunk vlan remove 5 C.Switch(config-if)#switchport trunk vlan allowed remove 5 D.Switch(config-if)#switchport trunk allowed vlan remove 5
4、下面哪一条命令可以正确地为vlan 5定义一个子接口( C )。 A.Router(config-if)#encapsulation dot1q 5 B.Router(config-if)#encapsulation dot1q vlan 5 C.Router(config-subif)# encapsulation dot1q 5 D.Router(config-subif)# encapsulation dot1q vlan 5
5、关于SVI接口的描述哪些是正确的( A B C D )。 A.Svi接口是虚拟的逻辑接口 B.Svi接口的数量是由管理员设置的 C.Svi接口可以配置ip地址作为vlan的网关 D.只有在三层交换机具有svi接口
6、在局域网内使用vlan所带来的好处是什么( A )。 A.可以简化网络管理员的配置工作量 B.广播可以得到控制 C.局域网的容量可以扩大
D.可以通过部门等将用户分组而打破了物理位置的限制
7、使用单臂路由技术主要解决的是路由器的什么问题( B )。 A.路由器上一个逻辑接口之间的转发速度比物理接口要快; B.没有3层交换机
C.简化管理员在路由器上的配置 D.路由器接口有限,不够链接每一个VLAN
8、IEEE 802.1q协议为标识带有VLAN成员信息的以太帧建立了一种标准方法。在 802.1Q标记 中,
VLAN 字段最大可能值为( D )。
A.8192 B.4096 C.4092 D.4094
9、如果拓扑设计完毕,现场实施工程师会为哪条链路配置trunk模式( A )。 A.交换机之间的链路 B.路由器之间的链路 C.交换机连接PC的链路 D.路由器练接PC的链路 10、在交换机上执行以下命令后: switch(config-if)#sw mode trunk
switch(config-if)#sw trunk allowd vlan remove 20
在执行了上述命令后,此接口接收到VLAN20的数据会做怎样的处理( B )。 A.根据MAC地址表进行转发 B.直接丢弃数据,不进行转发
C.将VLAN20标签去掉,加上合法的标签再进行转发 D.trunk接口会去掉VLAN20的标签,直接转发给主机
项目11 实现办公设备自动获取IP地址
下列每道试题都有多个选项,请选择一个最优的答案。 1、DHCP协议的的作用是什么( D )。 A. 它将NetBIOS名称解析成IP地址 B. 它将专用IP地址转换成公共地址 C. 它将IP地址解析成MAC地址 D. 它自动将IP地址分配给客户计算机。
2、以下关于DHCP协议的描述中,错误的是 ( C ) 。 A.DHCP客户机可以从外网段获取IP地址 B.DHCP客户机只能收到一个dhcpoffer
C.DHCP不会同时租借相同的IP地址给两台主机 D.DHCP分配的IP地址默认租约期为8天
3、在Windows系统中需要重新从DHCP服务器获取IP地址时,使用( D )命令。 A.ifconfig -a B.ipconfig
C.ipconfig /all D.ipconfig /renew
4、在无盘工作站中,客户端是通过( B )来自动获得IP地址的。 A. DHCP B. BOOTP C. BOOTUP D. MADCAP 5、以下关于DHcP技术特征的描述中,错误的是( B )。 A.DHcP是一种用于简化主机IP地址配置管理的协议
B.在使用DHcP时,网路上至少有一台windows2003服务器上安装并配置了DHcP服务,其他要使用DHcP服务的客户机必须配置IP地址。
C.DHcP服务器可以为网络上启用了DHcP服务的客户端管理动态IP地址分配和其他相关环境配置工作( )。
D.DHcP降低了重新配置计算机的难度,减少了工作量
6、下列关于DHcP的配置的描述中,错误的是( A )。 A.DHcP服务器不需要配置固定的IP地址
B.如果网络中有较多可用IP地址,并且很少对配置进行更改,则可适当增加地址租约期限长度( )。
C.释放地址租约的命令是“ipconfig/release”
D.在管理界面中,作用域被激活后,DHcP才可以为客户机分配IP地址
7、在三层交换机上配置命令:Switch(config-if)#no switchport,该命令作用是( C )。 A.将该端口配置为Trunk端口 B.将该端口配置为二层交换端口 C.将该端口配置为三层路由端口 D.将该端口关闭
8、DHCP服务器的主要作用是( A )。 A. 动态IP地址分配 B. 域名解析 C. IP地址解析 D. 分配MAC地址 9、下面有关DHCP服务描述不正确的是( C )。 A. DHCP只能为客户端提供不固定的IP地址分配 B. DHCP是不进行身份验证的协议
C. 可以通过向DHCP服务器发送大量请求来实现对DNS服务器的攻击 D. 未经授权的非Microsoft DHCP服务器可以向DHCP客户端租用IP地址 10、有关DHCP客户端的描述不正确的是( D )。 A. DHCP客户端可以自行释放已获得的IP地址
B. DHCP客户端获得的IP地址可以被DHCP服务器收回 C. DHCP客户端在未获得IP地址前只能发送广播信息 D. DHCP客户端在每次启动时所获得的IP地址都将不一样
项目12 配置路由器设备
下列每道试题都有多个选项,请选择一个最优的答案。
1、网络中心新安装了一台路由器设备,网络中心的小王想登陆上查看下培训信息,以下哪种方式不可以对路由器进行配置( A )。
A.通过console口进行本地配置 B.通过aux进行远程配置 C.通过telnet方式进行配置 D.通过ftp方式进行配置
2、路由器命令行和交换机命令行有很多相似性,下列只属于路由器的命令模式( E )。 A.用户模式 B.特权模式 C.全局配置模式 D.接口配置模式 E.VLAN配置模式
3、在路由器中,开启某个接口的命令是( B )。
A.open B.no shutdown C.shutdown D.up 4、以下不会在show ip route 输出中出现的是( D ). A. 下一跳地址 B. 目标网络 C. 度量值 D. MAC地址
5、路由器在网络数据传输的最主要作用是( B )。
A.对数据进行安全加密处理 B.对数据传输进行寻址并转发 C.对数据进行快速交换 D.提高网络安全性 6、哪种网络设备可以屏蔽过量的广播流量 ( B D )。 A.交换机 B.路由器 C.集线器 D.防火墙
7、把路由器配置脚本从RAM写入NVRAM的命令是( C )。 A.save ram nvram B.save ram C.copy running-config startup-config D.copy all
8、安装在园区网络中的三层交换机和路由器相同的特点是( C )。 A.有丰富的广域网接口 B.具有高速转发能力 C.具有路由寻径能力 D.端口数量大
9、路由协议中的管理距离,是告诉这条路由的( A )信息。 A.可信度的等级 B.路由信息的等级 C.传输距离的远近 D.线路的好坏
10、下列哪些属于工作在OSI传输层以上的网络设备( F )。 A.集线器 B.中继器 C.交换机 D.路由器 E.网桥 F.服务器
项目13 静态路由实现办公网接入互联网
下列每道试题都有多个选项,请选择一个最优的答案。
1、公司新成立网络销售部,组建新的办公子网,网络管理员小明想将这个新的办公子网,加入到原来的网络中,那么需要手工配置IP路由表,请问需要输入哪个命令( A )。
A.Ip route B.Route ip C.Show ip route D.Show route
2、公司的网络中心新安装了一台路由器设备,安装完成后,施工工程师需要为这台路由器配置IP地址,当要配置路由器的接口地址时,应采用哪个命令( D )。
A.ip address 1.1.1.1 netmask 255.0.0.0 B.ip address 1.1.1.1/24
C.set ip address 1.1.1.1 subnetmask 24 D.ip address 1.1.1.1 255.255.255.248
3、网络中心的小明登陆上单位出口路由器,在查看单位路由表时,发现ip路由表中的有“0.0.0.0”信息,该信息指的是( B )。
A.静态路由 B.默认路由 C.RIP路由 D.动态路由
4、果将一个新的办公子网加入到原来的网络中,那么需要手工配置IP路由表,请问需要输入哪个命令( A )。
A.Ip route B.Route ip C.Show ip route D.Show route
5、如果配置一条静态路由时使了本地出口方式,那么这条路由管理距离是( A )。 A.0 B.1 C.255 D.90
6、在三层设备配置到达下面四个网段路由:192.168.0.0/24、192.168.1.0/24、192.168.2.0/24、192.168.3.0/24,下一跳均为172.16.5.1。那么静态路由配置可以是( D )。
A.ip route 192.168.1.0 255.255.252.0 172.16.5.1 B.ip route 192.168.2.0 255.255.252.0 172.16.5.1 C.ip rotue 192.168.3.0 255.255.252.0 172.16.5.1 D.ip route 192.168.0.0 255.255.252.0 172.16.5.1
7、下列哪条命令可以配置一条默认路由( D )。 A.router(config)# ip route 0.0.0.0 10.1.1.0 10.1.1.1 B.router(config)# ip default-route 10.1.1.0
C.router(config-router)# ip route 0.0.0.0 0.0.0.0 10.1.1.1 D.router(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.1
8、路由器上可以配置三种路由: 静态路由 \\ 动态路由 \\ 一般情况下,路由器查找路由的顺序为( A )。 A.静态路由,动态路由,缺省路由 B.动态路由,缺省路由,静态路由 C.静态路由,缺省路由,动态路由 D.缺省路由,静态路由,动态路由 9、静态路由是( A )。
A.手工输入到路由表中且不会被路由协议更新 B.一旦网络发生变化就被重新计算更新 C.路由器出厂时就已经配置好的 D.通过其它路由协议学习到的
10、默认路由是( D )。
A.一种静态路由
B.所有非路由数据包在此进行转发 C.最后求助的网关 D.以上都是
缺省路由。
项目14 动态路由实现分公司网络通讯
下列每道试题都有多个选项,请选择一个最优的答案。 1、 RIP路由协议依据什么判断最优路由( B )。 A.带宽 B.跳数 C.路径开销 D.延迟时间
2、以下哪些关于RIP v1和RIP v2的描述是正确的( C )。 A.RIP v1是无类路由,RIP v2使用vlsm B.RIP v2是默认的,RIP v1必须配置
C.RIP v2可以识别子网,RIP v1是有类路由协议
D.RIP v1用跳数作为度量值,RIP v2则是使用跳数和路径开销的综合值
3、为了减少路由配置的工作量,网络中心的小明希望单位的路由器配置动态路由实现连通,决定使用Rip版本2技术,如何配置Rip版本2路由( D )。
A.ip rip send v1 B.ip rip send v2 C.ip rip send version 2 D.version 2
4、静态路由协议的默认管理距离是?;rip路由协议的默认管理距离是( B )。 A.1,140 B.1,120 C.2,140 D.2,120
5、查看路由表中的管理距离,这条路由的管理距离表示( A )。 A.可信度的等级A.路由信息的等级A.传输距离的远近A.线路的好坏 6、RIP的最大跳数是( C )。
A.24 B.18 C.15 D.12 7、ip路由表中的0.0.0.0 指什么( B )。 A.静态路由 B.默认路由 C.RIP路由 D.动态路由 8、RIP的最大跳数是( C )。
A.24 B.18 C.15 D.12 9、如何跟踪RIP路由更新的过程( B )。 A.show ip route B.debug ip rip
C.show ip rip D.clear ip route
10、动态路由协议的开销大,还是静态路由的开销大( B )。 A.静态路由 B.动态路由 C.开销一样大
项目15 保护办公网网络设备安全
下列每道试题都有多个选项,请选择一个最优的答案。
1、你最近刚刚接任公司网管工作,在查看设备以前配置时发现在交换机配了VLAN 10的IP地址,请问该地址的作用是( B )。
A.为了使VLAN 10能够和其他内的主机互相通信 B.作管理IP地址用
C.交换机上创建的每个VLAN必须配置IP地址 D.实际上此地址没有用,可以将其删掉
2、当管理员telnet交换机时提示:Password requied, but none set,原因是( A )。 A. 远程登陆密码未设置
B. 网管机与交换机的管理地址不在同一个网段 C. 远程登陆密码未作加密处理 D. 硬件问题
3、以下关于TCP/IP 体系结构的描述中,正确的是( C ) 。 A. TCP/IP 提供无连接的网络服务,所以不适合话音和视频等流式业务 B. TCP/IP 定义了OSI/RM 的物理层和数据链路层
C. 在TCP/IP体系结构中,一个功能层可以有多个协议协同工作 D. TCP/IP 体系结构的应用层相当于OSI/RM的应用层和表示层
4、管理员在交换机上创建三个VLAN,分别是VLAN 1、VLAN30和VLAN55,并将各端口分配到相应VLAN中。其中自己机器分配到VLAN 55中。为了以后方便自己以后可以不插配置线管理交换机,他在交换机上设置了IP地址。请选出适当的配置( C ) 。
A. SW(config)#int vlan 1; SW(config-if)#ip address 10.1.1.254 255.255.255.0;
B. SW(config)#int vlan 1; SW(config-if)#ip address 10.1.1.254 255.255.255.0; SW(config-if)#no shutdown; C. SW(config)#int vlan 55; SW(config-if)#ip address 10.1.1.254 255.255.255.0; SW(config-if)#no shutdown;
D. SW(config)#int vlan 10; SW(config-if)#ip address 10.1.1.254 255.255.255.0; SW(config-if)#no shutdown; 5、当路由器接收的IP报文的生存时间值等于1时,采取的策略是 ( A )。 A. 丢掉该报文 B. 转发该报文 C. 将该报文分段 D. 其它三项答案均不对
6、为什么要在交换机上配置端口安全( C )。 A. 为了防止非法的用户Telnet到交换机端口 B. 为了限制二层的广播帧在交换机的端口上 C. 为了防止非法的用户访问LAN
D. 为了保护交换机的IP地址和MAC的地址
7、设置交换机的远程登陆密码,正确的命令应该是( BC )。 A. enable password star B. enable secret level 15 0 star C. enable secret level 1 0 star D. enable password level 15 0 star
8、OSI七层模型在数据封装时正确的协议数据单元排序是( D )。 A. packet、frame、bit、segment B. frame、bit、segment、packet C. segment、packet、frame、bit D. bit、frame、packet、segment
9、假设网络管理员为了能够Telnet到交换机上进行远程管理,配置了交换机的地址。但是当进行Telnet时却失败,通过show ip interface查看IP地址,发现接口Vlan 1状态为down,请问可能造成这种情况的原因是( B )。
A. 此型号交换机不支持Telnet B. Vlan 1接口未用no shutdown C. 未创建Vlan 1这个VLAN
D. 交换机未创建VLAN,故IP地址应该配置在物理端口上
10、 在交换机上配置enable secret level 1 0 star ,且激活VLAN1的IP地址,下面说法正确的是( D )。 A. 可以对交换机进行远程管理 B. 只能进入交换机的用户模式
C. 不能判断VLAN1是否处于UP状态 D. 可以对交换机进行远程登陆
项目16 保护办公网接入端口安全
下列每道试题都有多个选项,请选择一个最优的答案。 1、 配置交换机的端口安全存在哪些限制( A )。
A. 一个安全端口必须是一个access端口,及连接终端设备端口,而非trunk端口 B. 一个安全端口不能是一个聚合端口(aggregate port) C. 一个安全端口不能是span的目的端口 D. 只能是寄数端口上配置端口安全
2、下列查看端口F0/1安全命令正确的是( C )。 A. switch#show security-port interface F0/1 B. switch#show interface F0/1 security-port C. switch#show port-security interface F0/1 D. switch#show port-security fastethernet 0/1
3、以下对交换机安全端口描述正确的是( D )。 A. 交换机安全端口的模式可以是trunk B. 交换机安全端口违例处理方式有两种 C. 交换机安全端口模式是默认打开的 D. 交换机安全端口必须是access模式
4、下列操作中,不属于交换机端口安全中安全违例的处理主要有( D )。 A. Protect B. Restrict C. Shutdown D. no shutdown
5、 在交换机上,端口安全的默认配置有哪些( C )。 A. 默认为关闭端口安全 B. 最大安全地址个数是128 C. 没有安全地址
D. 违例方式为保护(protect)
6、当端口由于违规操作而进入“err-disabled”状态后,使用什么命令手工将其恢复为up状态( C )。 A. Errdisable recovery B. No shutdown C. Recovery errdisable D. Recovery
7、交换机端口安全的老化地址时间最大为( D )分钟。 A. 10分钟 B. 256分钟 C. 720分钟 D. 1440分钟
8、在交换机上配置端口安全,如果违例则丢弃数据包并发送Trap通知,应采用哪种违例方式( B )。 A. Protect B. Restrict C. Shutdown
9、 以下对交换机安全端口描述正确的是( D )。 A. 交换机安全端口的模式可以是trunk B. 交换机安全端口违例处理方式有两种 C. 交换机安全端口模式是默认打开的 D. 交换机安全端口必须是access模式
10、如果一个端口被配置为一个安全端口,并开启了最大连接数限制和安全地址绑定,下列哪种操作,则端口不会产生安全的违例提示( D )。 A. 用户受到网关欺骗的攻击
B. 当其安全地址的数目已经达到允许的最大个数
C. 如果该端口收到一个源地址不属于端口上的安全地址的包 D. 用户修改了自己的IP地址
项目17 保护办公网不同区域访问安全
下列每道试题都有多个选项,请选择一个最优的答案。 1、访问控制列表具有哪些作用( A )。 A. 安全控制 B. 流量过滤 C. 数据流量标识 D. 流媒体传输服务
2、 某台路由器上配置了如下一条访问列表: Access-list 4 deny 202.38.0.0 0.0.255.255
Access-list 4 permit 202.38.160.1 0.0.0.255表示( B )。 A. 只禁止源地址为202.38.0.0网段的所有访问 B. 只允许目的地址为202.38.0.0网段的所有访问
C. 检查源ip地址,禁止202.38.0.0网段主机,但允许其中202.38.160.0网段主机 D. 检查目的ip地址,禁止202.38.0.0网段主机,但允许其中202.38.160.0网段主机 3、 配置如下两条访问控制列表: Access-list 1 permit 10.110.10.1 0.0.255.255 Access-list 2 permit 10.110.100.100 0.0.255.255
访问控制列表1和2,所控制的地址范围关系是( D )。 A. 1和2的范围相同 B. 1的范围在2的范围内 C. 2的范围在1的范围内 D. 1和2的范围没有包含关系
4、标准访问控制列表以( B )作为判别条件。 A. 数据包的大小 B. 数据包的源地址 C. 数据包的端口号 D. 数据包的目的地址
5、路由器如何验证接口的ACL应用( D )。 A. show int B. show ip int C. show ip
D. show access-list
6、ip access-group {number} in , 这句话表示( A )。 A. 指定接口上使其对输入该接口的数据流进行接入控制 B. 取消指定接口上使其对输入该接口的数据流进行接入控制 C. 指定接口上使其对输出该接口的数据流进行接入控制 D. 取消指定接口上使其对输出该接口的数据流进行接入控制 7、以下为标准访问列表选项是( C )。 A. access-list 116 permit host 2.2.1.1 B. access-list 1 deny 172.168.10.198
C. access-list 1 permit 172.168.10.198 255.255.0.0 D. access-list standard 1.1.1.1
8、在路由器上配置一个标准的访问列表,只允许所有源自B类地址:172.16.0.0的IP数据包通过,那么 反掩码(wildcard access-list mask)将采用以下哪个是正确的( C )。 A. 255.255.0.0 B. 255.255.255.0 C. 0.0.255.255 D. 0.255.255.255
9、配置访问控制列表中,列表先后顺序,影响访问控制列表匹配效率,因此( A )。 A. 最常用的需要匹配的列表在前面输入 B. 最常用的需要匹配的列表在后面输入 C. DENY 在前面输入 D. PERMIT 在前面输入
10、下列条件中,能用作标准ACL决定报文是转发或还是丢弃的匹配条件有( A )。 A. 源主机IP B. 目标主机IP C. 协议类型 D. 协议端口号
项目18 保护办公网接入服务安全
下列每道试题都有多个选项,请选择一个最优的答案。
1、在配置访问列表的规则时,以下描述不正确的是( B )。 A.加入的规则,都被追加到访问列表的最后 B.加入的规则,可以根据需要任意插入到需要的位置 C.修改现有的访问列表,需要删除重新配置 D.访问列表按照顺序检测,直到找到匹配的规则
2、创建一个扩展访问列表101,通过以下哪条命令可以把它应用到接口上( B )。 A.pemit access-list 101 out B.ip access-group 101 out C.access-list 101 out D.apply access-list 101 out
3、以下陈述中,IP ACL不能实现的是( B )。 A.拒绝从一个网段到另一个网段的ping流量 B.禁止客户端向某个非法DNS服务器发送请求 C.禁止以某个IP地址作为源发出的telnet流量 D.禁止某些客户端的P2P下载应用
4、扩展IP访问列表的号码范围( B )。 A.1-99 B.100-199 C.800-899 D.900-999
5、 如下访问控制列表的含义是( D )。
Access-list 102 deny udp 129.9.8.10 0.0.0.255 202.38.160.10 0.0.0.255 gt 128
A.规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的udp协议进行连接
B.规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的udp协议进行连接
C.规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大
于128的udp协议进行连接
D.规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的udp协议进行连接
6、在访问控制列表中,有一条规则如下:access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中,any的意思是表示( C )。
A.检察源地址的所有bit位 B.检查目的地址的所有bit位 C.允许所有的源地址
D.允许255.255.255.255 0.0.0.0
7、以下为标准访问列表选项是( C )。 A.access-list 116 permit host 2.2.1.1 B.access-list 1 deny 172.168.10.198
C.access-list 1 permit 172.168.10.198 255.255.0.0 D.access-list standard 1.1.1.1
8、访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为( B )。
A.access-list standart 192.168.10.23 B.access-list 10 deny 192.168.10.23 0.0.0.0 C.access-list 101 deny 192.168.10.23 0.0.0.0
D.access-list 101 deny 192.168.10.23 255.255.255.255 9、配置了访问列表如下所示,最后缺省的规则是什么 ( C )。
access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255 A.允许所有的数据报通过
B.仅允许到10.0.0.0 的数据报通过 C.拒绝所有数据报通过
D.仅允许到192.168.0.0的数据报通过
10、计费服务器的IP地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为( B )。
A.access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
B.access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
C.access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
D.access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
项目19 保护办公网接出口安全
下列每道试题都有多个选项,请选择一个最优的答案。
1. 加密算法若按照密钥的类型划分可以分为( A )两种。
A. 非对称密钥加密算法和对称密钥加密算法; B. 公开密钥加密算法和分组密码算法; C. 序列密码算法和分组密码算法; D. 序列密码算法和公开密钥加密算法。 2. 关于防火墙的描述不正确的是( A )。
A. 防火墙不能防止内部攻击
B. 使用防火墙可防止一个网段的问题向另一个网段传播 C. 防火墙可以防止伪装成外部信任主机的IP 地址欺骗 D. 防火墙可以防止伪装成内部信任主机的IP 地址欺骗 3. 包过滤技术与代理服务技术相比较( B )。
A. 包过滤技术安全性较弱、但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝对透明的
C. 代理服务技术安全性较高、但不会对网络性能产生明显影响 D. 代理服务技术安全性高,对应用和用户透明度也很高 4. 防止用户被冒名所欺骗的方法是( A )。
A. 对信息源进行身份验证 B. 进行数据加密
C. 对访问网络的流量进行过滤和保护 D. 采用防火墙
5. 以下关于VPN 说法正确的是( B )。
A. VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路 B. VPN 指的是用户通过公用网络建立的临时的、安全的连接 C. VPN 不能做到信息验证和身份认证
D. VPN 只能提供身份认证、不能提供加密数据的功能
6. 对状态检查技术(ASPF)的优缺点描述有误的是( C )。
A. 采用检测模块监测状态信息 B. 支持多种协议和应用
C. 不支持监测RPC 和UDP 的端口信息 D. 配置复杂会降低网络的速度
7. 关于防火墙的描述不正确的是:( A ) 。
A、防火墙不能防止内部攻击。
B、如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。 C、防火墙可以防止伪装成外部信任主机的IP 地址欺骗。 D、防火墙可以防止伪装成内部信任主机的IP 地址欺骗。 8.下列不属于防火墙的主要技术有哪些?( D )。
A.简单包过滤技术 B.状态检测包过滤技术 C.应用代理技术 D.复合技术 E.地址翻译技术
9. 防火墙的测试性能参数一般包括( ABCD )。
A.吞吐量 B.新建连接速率 C.并发连接数 D.处理时延
10.下列有关防火墙局限性描述哪些是正确的( A )。
A.防火墙不能防范不经过防火墙的攻击
B.防火墙不能解决来自内部网络的攻击和安全问题 C.防火墙不能对非法的外部访问进行过滤
D.防火墙不能防止策略配置不当或错误配置引起的安全威胁
项目20 把办公网接入互联网
下列每道试题都有多个选项,请选择一个最优的答案。
1、命令ip nat inside source static 10.1.1.5 172.35.16.5的作用是( D )。
A. 为所有的外部NAT创建一个全局的地址池 B. 为内部的静态地址创建动态的地址池
C. 它为所有内部本地PAT创建创建了动态源地址转换 D. 为内部本地地址和内部全局地址创建一对一的映射关系 2、下面关于地址转换,叙述不正确的是( D )
A. 地址转换技术(nat)技术不可以有效的隐藏内部局域网中的主机,但却是一种有效的网络安全保护技术
B. 一个局域网内部有很多主机,可是不能保证每台主机都拥有合法的公网 IP 地址,为了达到所有的内部主机都可以连接 Internet网络的目的,可以使用地址转换
C. 地址转换是在IP地址日益短缺的情况下提出的
D. 地址转换(nat)可以按照用户的需要,在局域网内部提供给外部 FTP、WWW、Telnet
4、不属于地址转换的配置是( C )。
A. 定义一个访问控制列表,规定什么样的主机可以访问 B. 根据选择的方式,在连接Internet接口上使能地址转换 C. 采用EASY IP或地址池方式提供私有地址 D. 根据局域网的需要,定义合适的内部服务器 5、地址转换NAT的优点是( B )。
A. 地址转换对于报文内容中含有有用的地址信息的情况很难处理 B. 地址转换可以缓解地地址短缺的问题 C. 地址转换不能处理IP报头加密的情况
D. 地址转换由于隐藏了内部主机地址,有时会使网络调试变得复杂 6、 以下关于私有地址的说法正确的是( B )。
A. 私有地址是由InterNIC组织预留
B. 私有地址转换为Internet可识别的公有IP 地址,可以采用地址转换(NAT)技术 C. 使用私有地址能直接访问Internet
D. A类、B类、C类、D类地址中划分一部分作为私有地址,E类地址中没有划分私有地址 7、 下面关于IP地址的说法不正确的是( B )。
A. IP地址由两部分组成:网络地址和主机地址
B. 地址转换(NAT)技术通常用于解决A类地址到C类地址的转换
C. D类地址作为组播地址, D 类地址网络地址部分第一个8位组十进制为224-239 D. A类地址的网络地址部分有8位,实际的有效位数为7位 8、在地址转换中,( B )用来规定哪些数据包需要进行地址转换。
A. 在线用户表 B. 访问控制列表 C. MAC地址表 D. 路由表
9、 ( C )技术,可以把内部网络中的某些私有的地址隐藏起来。
A. BGP B. CIDR C. NAT D. OSPF
10、对于NAT技术,下面( C )描述是正确。
A. 所有的数据流量不是都要经过NAT网关才能发出 B. 网络内部使用保留地址
C. 应用程序将经过地址转换过的包发给NAT,然后NAT再发出 D. 内部地址需要和外部地址一一对应,才能实现地址转换