网络互联技术(理论篇)-习题答案.docx
第1章网络基础知识
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。
1.网桥处理的是( B )。
A.脉冲信号B.MAC帧
C.IP包D.A TM包
2.下列哪个MAC地址是正确的( A )。
A.00-06-5B-4F-45-BA B.192.168.1.55
C.65-10-96-58-16 D.00-16-5B-4A-34-2H
3.局域网中通常采用的网络拓扑结构是( B )。
A.总线B.星型
C.环型D.网状
4.OSI参考模型从下至上排列顺序为( A )。
A.应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
B.物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
C.应用层、表示层、会话层、网络层、传输层、数据链路层、物理层
D.物理层、数据链路层、传输层、网络层、会话层、表示层、应用层
5.已知同一网段内一台主机IP地址,通过哪种方式获取MAC地址( A )。A.发送ARP请求B.发送RARP请求
C.通过ARP 代理D.通过路由表
6.以下对局域网的性能影响最为重要的是( C )。
A.拓扑结构B.传输介质
C.介质访问控制方式D.网络操作系统
7.交换机工作在OSI七层的哪一层( B )。
A.一层B.二层
C.三层D.三层以上
8.公司网络新增加55台工作站,用户抱怨网络很慢,最经济解决办法是( B ) 。A.用FDDI适配卡取代所有以太网卡B.用交换机取代所有集线器
C.用100Mbps ATM组件代替所有以太网组件
9.考虑线序问题,主机和主机直连应该用下列哪种线序的双绞线连接( B )。
A.直连线B.交叉线
C.全反线D.各种线均可
10.在IP地址方案中,159.226.181.1是一个( B )。
A.A类地址B.B类地址
C.C类地址D.D类地址
第2章交换技术基础
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。
1.网桥处理的是( B )。
A.脉冲信号B.MAC帧
C.IP包D.ATM包
2.Ethernet Hub的介质访问协议为( A )。
A.CSMA/CA B.Token-Bus
C.CSMA/CD D.Token-Ring
3.下列哪个MAC地址是正确的( A )。
A.00-06-5B-4F-45-BA B.192.168.1.55
C.65-10-96-58-16 D.00-16-5B-4A-34-2H
4.MAC地址的另一个名字是什么( C )。
A.二进制地址B.八进制地址
C.物理地址D.TCP/IP地址
5.交换机硬件组成部分不包括( B )。
A. Flash
B. NVRAM
C. RAM
D. ROM
6.当交换机处在初始状态下,连接在交换机上主机间通信采用什么方式( B )。
A.单播B.广播
C.组播D.不能通信
7.多台主机连接HUB时,主机间发送数据遵循下列那种工作机制( B )。
A.CDMA/CD B.CSMA/CD
C.IP D.TCP
8.交换机的作用不包括( A )。
A.可以解局域网的长度问题B.可以完全隔离不必要的流量
C.可以隔离网络的某一部分,提高安全性D.防止单个节点故障影响整个网络9.LLC子层的功能是什么( D )。
A.数据帧的封装和解封装B.控制信号交换和数据流量
C.介质的管理D.解释上层通信协议传来的命令并且产生响应E.克服数据在传送过程中可能发生的种种问题
10.交换机依据什么决定如何转发数据帧( B )。
A.IP地址和MAC地址表B.MAC地址和MAC地址表
C.IP地址和路由表D.MAC地址和路由表
第3章配置交换机设备
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。1.下面哪种提示符表示交换机现在处于特权模式( B )。
A.Switch> B.Switch#
C.Switch(config)# D.Switch(config-if)#
2.在第一次配置一台新交换机时,只能通过哪种方式进行( A )。
A.通过控制口连接进行配置B.通过Telnet连接进行配置
C.通过Web连接进行配置D.通过SNMP连接进行配置
3.要在一个接口上配置IP地址和子网掩码,正确的命令是哪个( C )。
A.Switch(config)#ip address 192.168.1.1
B.Switch(config-if)#ip address 192.168.1.1
C.Switch(config-if)#ip address 192.168.1.1 255.255.255.0
D.Switch(config-if)#ip address 192.168.1.1 netmask 255.255.255.0
4.为哪个接口配置IP地址,以便管理员可以通过网络连接交换机管理( D )。
A.Fastethernet 0/1 B.Console
C.Line vty 0 D.Vlan 1
5.在交换机中,启动配置文件保存在( B )存储器中。
A.DRAM B.Flash Memory
C.NVRAM D.ROM
6.MAC地址表是交换机转发网络中数据依据,在交换机中,查看交换机MAC地址表的命令是( B )。
A.show mac-port-table B.show mac-address-table
C.show address-table D.show L2-table
7.要将交换机配置更改保存到Flash Memory,应该执行哪一条命令( C )。
A.Switch # copy running-config flash
B.Switch(config)# copy running-config flash
C.Switch # copy running-config startup-config
D.Switch(config)# copy running-config startup-config
E.Switch # copy startup-config running-config
F.Switch(config)# copy startup-config running-config
8.下面哪一条命令,不能将交换机当前运行的配置参数保存( D )。
A.write B.copy run star
C.write memory D.copy vlan flash
9.下列配置方式中,不是配置交换机采用的方法是( D )。
A.Console线命令行方式B.Console线菜单方式
C.Telnet D.Aux方式远程拨入
E.WEB方式
10.如何将交换机的登录密码配置为star( A )。
A.enable secret level 1 0 star B.enable password star
C.set password star D.login star
第4章虚拟局域网(VLAN)
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。
1.一个Access接口可以属于多少个VLAN( A )。
A.仅一个VLAN
B.最多64个VLAN
C.最多4094个VLAN
D.依据管理员设置的结果而定
2.以下哪些选项是静态VLAN的特性( A )。
A.每个接口属于一个特定的VLAN
B.不需要手工进行配置
C.接口依据它们自身的配置进行工作
D.用户不能更改IP地址的设置,否则会造成与VLAN不能连通
E.当用户移动时,需要管理员进行配置的修改
3.当要使一个VLAN跨越两台交换机时,需要哪个特性支持( B )。
A.用三层接口连接两台交换机
B.用Trunk接口连接两台交换机
C.用路由器连接两台交换机
D.两台交换机上VLAN的配置必须相同
4.IEEE 802.1Q协议如何给以太网帧打上VLAN标签的( C )。
A.在以太网帧的前面插入4字节的Tag
B.在以太网帧的尾部插入4字节的Tag
C.在以太网帧的源地址和长度/类型字段之间插入4字节的Tag
D.在以太网帧的外部加上802.1Q封装
5.关于802.1Q,下面的说法中正确的是( ABC )。
A.802.1Q给以太网帧插入了4字节标签
B.由于以太网帧的长度增加,所以FCS值需要重新计算
C.标签的内容包括2字节的VLAN ID字段
D.对于不支持802.1Q的设备,可以忽略这4字节的内容
6.交换机的Access接口和Trunk接口有什么区别( A )。
A.Access接口只能属于1个VLAN,而一个Trunk接口可以属于多个VLAN
B.Access接口只能发送不带Tag的帧,而Trunk接口只能发送带有Tag的帧
C.Access接口只能接收不带Tag的帧,而Trunk接口只能接收带有Tag的帧
D.Access接口的默认VLAN就是它所属的VLAN,而Trunk接口可以指定默认VLAN 7.在交换机上配置Trunk接口时,如果要从允许VLAN列表中删除VLAN 5,所运行的命令是哪一项( C )。
A.Switch(config-if)#switchport trunk allowed remove 5
B.Switch(config-if)#switchport trunk vlan remove 5
C.Switch(config-if)#switchport trunk vlan allowed remove 5
D.Switch(config-if)#switchport trunk allowed vlan remove 5
8.下面哪一条命令可以正确地为VLAN 5定义一个子接口( C )。
A.Router(config-if)#encapsulation dot1q 5
B.Router(config-if)#encapsulation dot1q vlan 5
C.Router(config-subif)#encapsulation dot1q 5
D.Router(config-subif)#encapsulation dot1q vlan 5
9.关于SVI接口的描述哪些是正确的( ABC )。
A.SVI接口是虚拟的逻辑接口
B.SVI接口的数量是由管理员设置的
C.SVI接口可以配置IP地址作为VLAN的网关
D.只有三层交换机具有SVI接口
10.在局域网内是用VLAN所带来的好处是什么( BCD )。
A.可以简化网络管理员的配置工作量
B.广播可以得到控制
C.局域网的容量可以扩大
D.可以通过部门等将用户分组而打破了物理位置的限制
第5章局域网中冗余链路
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。
1.哪些类型的帧会被泛洪到除接收端口以外的其他端口(BD )。
A.已知目的地址的单播帧B.未知目的地址的单播帧
C.多播帧D.广播帧
2.STP是如何构造一个无环路拓扑的( D )。
A.阻塞根网桥B.阻塞根端口
C.阻塞指定端口D.阻塞非根\非指定的端口
3.哪个端口拥有从非根网桥到根网桥的最低成本路径( A )。
A.根端口B.指定端口
C.阻塞端口D.非根非指定端口
4.对于一个处于监听状态的端口,以下哪项是正确的( A )。
A.可以接收和发送BPDU,但不能学习MAC地址
B.即可以接收和发送BPDU,也可以学习MAC地址
C.可以学习MAC地址,但不能转发数据帧
D.不能学习MAC地址,但可以转发数据帧
5.RSTP中哪种状态等同于STP中的监听状态( A )。
A.阻塞B.监听
C.丢弃D.转发
6.在RSTP活动拓扑中包含哪几种端口角色(ABCD )。
A.根端口B.替代端口
C.指定端口D.备份端口
7.要将交换机100M端口的路径成本设置为25,以下哪个命令是正确的( D )。
A.Switch(config)#spanning-tree cost 25
B.Switch(config-if)#spanning-tree cost 25
C.Switch(config)#spanning-tree priority 25
D.Switch(config-if)#spanning-tree path-cost 25
8.以下哪些端口可以设置成聚合端口(? )。
A.VLAN 1的FastEthernet 0/1 B.VLAN 2的FastEthernet 0/5
C.VLAN 2的FastEthernet 0/6 D.VLAN 1的GigabitEthernet 1/10
E.VLAN 1的SVI
9.STP中选择根端口时,如果根路径成本相同,则比较以下哪一项( D )。
A.发送网桥的转发延迟B.发送网桥的型号
C.发送网桥的ID D.发送端口ID
10.在为连接大量客户主机交换机配置AP后,选择以下哪种流量平衡算法( B )。
A.dst-mac B.src-mac
C.ip D.dst-ip
E.src-ip F.src-dst-mac
第6章IP协议及子网规划
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。
1.关于IPv4,以下哪个说法正确( B )。
A.提供可靠的传输服务
B.提供尽力而为的传输服务
C.在传输前先建立连接
D.保证发送出去的数据包按顺序到达
2.IP报文为什么需要分片和重组( C )。
A.因为应用层需要发送的数据往往大于65535字节
B.因为传输层提交的数据往往大于65535字节
C.因为数据链路层的MTU小于65535字节
D.因为物理层一次能够传输的数据小于65535字节
3.B类IP地址具有多少位网络号和多少位主机号( B )。
A.8,24 B.16,16
C.24,8 D.不能确定,要根据子网掩码而定
4.IP地址192.168.1.0/16代表什么含义( C )。
A.网络192.168.1中编号为0的主机
B.代表192.168.1.0这个C类网络
C.是一个超网的网络号,该超网由255个C类网络合并而成
D.网络号是192.168,主机号是1.0
5.IP地址是211.116.18.10,掩码是255.255.255.252,其广播地址是多少( C )。
A.211.116.18.255 B.211.116.18.12
C.211.116.18.11 D.211.116.18.8
6.IP地址是202.114.18.190,掩码是255.255.255.192,其子网编号是多少( A )。
A.202.114.18.128 B.202.114.18.64
C.202.114.18.32 D.202.114.18.0
7.下面哪两台主机位于同一个网络之中(A-D )。
A.IP地址为192.168.1.160/27 的主机
B.IP地址为192.168.1.240/27的主机
C.IP地址为192.168.1.154/27的主机
D.IP地址为192.168.1.190/27的主机
8.有以下C类地址:202.97.89.0,如果采用/27位子网掩码,则该网络可以划分多少个子网?每个子网内可以有多少台主机( D )。
A.4,32 B.5,30
C.8,32 D.8,30
9.191.108.192.1属于哪类IP地址( B )。
A.A类B.B类
C.C类D.D类E.E类
10.一个TCP/IP的B类地址默认子网掩码是( A )。
A.255.255.0.0 B./8
C.255.255.255.0 D./24
E./16 F.255.0.0.0
第7章三层交换技术
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。
1.已知同一网段内一台主机的IP地址,通过以下哪种方式可以获取其MAC地址( A )。A.发送ARP请求B.发送RARP请求
C.通过ARP 代理D.通过路由表
2.三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。三层交换机在收到一个流量的首个数据包后首先进行的操作是( C )。
A.发送ARP请求
B.由CPU查路由表获取下一跳信息
C.根据报文中的目的MAC查找MAC地址表
D.用自己的MAC地址替换报文中的目的MAC地址
3.在三层交换机上配置命令:Switch(config-if)#no switchport,命令作用是( C )。A.将该端口配置为Trunk端口B.将该端口配置为二层交换端口
C.将该端口配置为三层路由端口D.将该端口关闭
4.交换机如何将接口设置为TAG VLAN模式( B )。
A.switchport mode tag B.switchport mode trunk
C.trunk on D.set port trunk on
5.当要配置三层交换机的接口地址时应采用哪个命令( D )。
A.no switch ; ip address 1.1.1.1 netmask 255.0.0.0
B.no switch ; ip address 1.1.1.1/24
C.no switch ; set ip address 1.1.1.1 subnetmask 24
D.no switch ; ip address 1.1.1.1 255.255.255.248
6.在交换式以太网中,交换机上可以增加的功能是(C )。
A.CSMA/CD B.网络管理
C.端口自动增减D.协议转换
7.三层交换机上有千兆,可以连接千兆以太网,下列关于千兆以太网的说法,正确的是( A )。
A.可使用光纤或铜缆介质B.可使用共享介质技术
C.只能工作在全双工模式下D.介质访问控制方法仍采用CSMA/CD
8.三层交换机上可以划分子网,请说出划分IP子网的主要好处( A )。
A.可以隔离广播流量
B.可减少网管人员IP地址分配的工作量
C.可增加网络中的主机数量
D.可有效地使用IP地址
9.IP、Telnet、UDP分别是OSI参考模型的哪一层协议( D )。
A.1、2、3 B.3、4、5
C.4、5、6 D.3、7、4
10.为了防止冲击波病毒,请问在三层交换机上采用哪种技术( D )。
A.网络地址转换
B.标准访问列表
C.采用私有地址来配置局域网用户地址以使外网无法访问
D.扩展访问列表
第8章路由和静态路由技术
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。
1.如果某路由器到达目的网络有三种方式:通过RIP;通过静态路由;通过默认路由,那么路由器会根据哪种方式进行转发数据包( B )。
A.通过RIP B.通过静态路由
C.通过默认路由D.都可以
2.默认路由是( D )。
A.一种静态路由B.所有非路由数据包在此进行转发
C.最后求助的网关D.以上都是
3.在路由表中0.0.0.0代表什么意思( C )。
A.静态路由B、动态路由
C.默认路由D.RIP路由
4.路由协议中的管理距离,是告诉这条路由的( A )。
A.可信度的等级B.路由信息的等级
C.传输距离的远近D.线路的好坏
5.路由器在转发数据包到非直连网段的过程中,依靠数据包中的哪一个选项来寻找下一跳地址( B )。
A.帧头中的目的MAC地址B.IP头中的目的IP地址
C.TCP头的目的端口号D.UDP头的目的端口号
6.在学习路由技术过程中,其中默认路由是( D )。
A.一种静态路由B.所有非路由数据包在此进行转发
C.最后求助的网关D.以上都是
7.下列属于路由表的产生方式的是( D )。
A.通过手工配置添加路由
B.通过运行动态路由协议自动学习产生
C.路由器的直连网段自动生成
D.以上都是
8.新组建新办公子网,网络管理员小明想将这个新的办公子网,加入到原来的网络中,那么需要手工配置IP路由表,请问需要输入哪个命令( A )。
A.Ip route B.Route ip
C.Show ip route D.Show route
9.在路由器发出的Ping 命令中,“U”代表什么( A )。
A.数据包已经丢失B.遇到网络拥塞现象
C.目的地不能到达D.成功地接收到一个回送应答
10.当要配置路由器的接口地址时应采用哪个命令( D )。
A.ip address 1.1.1.1 netmask 255.0.0.0
B.ip address 1.1.1.1/24
C.set ip address 1.1.1.1 subnetmask 24
D.ip address 1.1.1.1 255.255.255.248
第9章RIP路由协议
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。
1.RIP路由协议依据什么判断最优路由( B )。
A.带宽B.跳数
C.路径开销D.延迟时间
2.以下哪些关于RIPv1和RIPv2的描述是正确的( C )。
A.RIPv1是无类路由,RIPv2使用VLSM
B.RIPv2是默认的,RIPv1必须配置
C.RIPv2可以识别子网,RIPv1是有类路由协议
D.RIPv1用跳数作为度量值,RIPv2则是使用跳数和路径开销的综合值3.下面那条命令用于检验路由器发送的路由信息( D )。
A.Router(config-router)#show route rip
B.Router(config)#show ip rip
C.Router#show ip rip route
D.Router#show ip route
4.如果要对RIP进行调试排错,应该使用哪一个命令( D )。
A.Router(config)#debug ip rip
B.Router#show router rip event
C.Router(config)#show ip interface
D.Router#debug ip rip
5.RIP路由器不把从邻居路由器学来路由再发回给它,被称为什么( A )。
A.水平分割B.触发更新
C.毒性逆转D.抑制
6.关于RIP的计数到无穷大,以下哪些描述是正确的( A )。
A.RIP网络里面出现了环路就可能会导致计数到无穷大
B.是指路由信息在网络中不断循环传播,直至跳数达到16
C.是指数据包在网络中不断循环传播,直至TTL值减小为0
D.只要网络中没有冗余链路,就不会产生计数到无穷大的情况
7.关于配置RIP是可选的neighbor命令,以下描述中正确的是( D )。
A.指定RIP的邻居路由器
B.在广播网络中该命令无效
C.配置后将不再发送广播更新
D.配置后将用单播给neighbor指定的地址发送更新
8.防止路由环路可以采取的措施包括哪些( A B E )。
A.路由毒化和水平分割B.水平分割和触发更新
C.单播更新和抑制计时器D.关闭自动汇总和触发更新
E.毒性逆转和抑制计时器
9.在抑制计时器的时间内,路由器会如何行动( C )。
A.路由器将不接受一切路由更新
B.路由器仅仅不接受对相应的毒化路由的一切更新
C.路由器不接受对相应毒化路由的更新,除非更新来自于原始通告这条路由的路由器D.路由器不接受对相应的毒化路由的更新,除非一样的路由信息被多次收到
10.默认情况下,RIP路由器是如何工作的( B )。
A.一旦路由器启动RIP,就立刻广播响应报文通告自己的直连网络
B.每隔30s左右发送路由更新,内容包括全部的路由信息,同时遵循水平分割的原则C.如果收到毒化的路由会立刻发送触发更新,且不再遵循水平分割的原则
D.只发送和接收RIPv1的更新报文
第10章OSPF路由协议
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。
1.在DR和BDR选举出来后,OSPF网络处于哪种状态( D )。
A.exstart B.full
C.loading D.exchange
2.哪种类型的OSPF分组以建立和维持邻居路由器的比邻关系( C )。
A.链路状态请求B.链路状态确认
C.Hello分组D.数据库描述
3.OSPF默认的成本度量值是基于下列哪一项( B )。
A.延时B.带宽
C.效率D.网络流量
4.下面哪个组播地址有的OSPF路由器( D )。
A.224.0.0.6 B.224.0.0.1
C.224.0.0.4 D.224.0.0.5
5.下列关于OSPF协议的优点描述正确的是什么(ABCD )。
A.支持变长子网屏蔽码(VLSM)B.无路由自环
C.支持路由验证D.对负载分担的支持性能较好
6.在OSPF路由选择协议中,如果想使两台路由成为邻居,那么其在Hello报文必须相同的选项是哪些( D )。
A.末节区域的标志位相同B.验证口令相同
C.Hello时间间隔相同D.区域ID相同
7.选举DR和BDR时,不使用下列哪种条件来决定选择哪台路由器( C )。
A.优先级最高的路由器为DR
B.优先级次高的路由器为BDR
C.如果所有路由器的优先级皆为默认值,则RID最小的路由器为DR
D.优先级为0的路由器不能成为DR或BDR
8.哪种类型的OSPF报文用于建立和维持OSPF邻接关系( A )。
A.hello B.DBD
C.LSR D.LSAck
9.下列选项中不属于OSPF报文的是( A )。
A.Hell B.DB
C.LSA D.LSAck
10.OSPF中选举DR和BDR时,不使用下列哪种条件来决定选择哪台路由器( C )。
A.优先级最高的路由器为DR
B.优先级次高的路由器为BDR
C.如果所有路由器的优先级皆为默认值,则RID最小的路由器为DR
D.优先级为0的路由器不能成为DR或BDR"
第11章DHCP动态地址获取协议
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。1.DHCP协议的的作用是什么( D )。
A. 它将NetBIOS名称解析成IP地址
B. 它将专用IP地址转换成公共地址
C. 它将IP地址解析成MAC地址
D. 它自动将IP地址分配给客户计算机。
2.以下关于DHCP协议的描述中,错误的是( A )。
A.DHCP客户机可以从外网段获取IP地址
B.DHCP客户机只能收到一个dhcpoffer
C.DHCP不会同时租借相同的IP地址给两台主机
D.DHCP分配的IP地址默认租约期为8天
3.在Windows系统中需要重新从DHCP服务器获取IP地址时,使用( D )命令。A.ifconfig -a B.ipconfig
C.ipconfig /all D.ipconfig /renew
4.在无盘工作站中,客户端是通过( C )来自动获得IP地址的。
A.DHCP B.BOOTP
C.BOOTUP D.MADCAP
5.以下关于DHCP技术特征的描述中,错误的是( B )。
A.DHCP是一种用于简化主机IP地址配置管理的协议
B.在使用DHCP时,网路上至少有一台windows2003服务器上安装并配置了DHCP服务,其他要使用DHCP服务的客户机必须配置IP地址。
C.DHCP服务器可以为网络上启用了DHCP服务的客户端管理动态IP地址分配和其他相关环境配置工作()。
D.DHCP降低了重新配置计算机的难度,减少了工作量
6.下列关于DHCP的配置的描述中,错误的是( A )。
A.DHCP服务器不需要配置固定的IP地址
B.如果网络中有较多可用IP地址,并且很少对配置进行更改,则可适当增加地址租约期限长度。
C.释放地址租约的命令是“ipconfig/release”
D.在管理界面中,作用域被激活后,DHCP才可以为客户机分配IP地址
7.在三层交换机上配置命令:Switch(config-if)#no switchport,该命令作用是( C )。A.将该端口配置为Trunk端口
B.将该端口配置为二层交换端口
C.将该端口配置为三层路由端口
D.将该端口关闭
8.DHCP服务器的主要作用是( A )。
A.动态IP地址分配B.域名解析
C.IP地址解析D.分配MAC地址
9.下面有关DHCP服务描述不正确的是( C )。
A.DHCP只能为客户端提供不固定的IP地址分配
B.DHCP是不进行身份验证的协议
C.可以通过向DHCP服务器发送大量请求来实现对DNS服务器的攻击
D.未经授权的非Microsoft DHCP服务器可以向DHCP客户端租用IP地址
10.有关DHCP客户端的描述不正确的是( D )。
A.DHCP客户端可以自行释放已获得的IP地址
B.DHCP客户端获得的IP地址可以被DHCP服务器收回
C.DHCP客户端在未获得IP地址前只能发送广播信息
D.DHCP客户端在每次启动时所获得的IP地址都将不一样
第12章保护企业网安全
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。
1.配置端口安全存在哪些限制(AB )。
A.一个安全端口必须是一个Access端口,及连接终端设备的端口,而非Trunk端口B.一个安全端口不能是一个聚合端口(Aggregate Port)
C.一个安全端口不能是SPAN的目的端口
D.只能是部分端口上配置端口安全
2.在交换机上,端口安全的默认配置有哪些( B )。
A.默认为关闭端口安全B.最大安全地址个数是128
C.没有安全地址D.违例方式为保护(protect)
3.当端口由于违规操作而进入“err-disabled”状态后,使用什么命令手工将其恢复为UP状态( A )。
A.errdisable recovery B.no shutdown
C.recovery errdisable D.recovery
4.交换机RGNOS目前支持哪些访问列表(ABCDEF )。
A.标准IP访问控制列表B.扩展IP访问控制列表
C.MAC访问控制列表D.MAC扩展访问控制列表
E.Expert扩展访问控制列表F.IPV6访问控制列表
5.访问控制列表具有哪些作用( A )。
A.安全控制B.流量过滤
C.数据流量标识D.流量控制
6.某台路由器上配置了如下一条访问列表( D )。
access-list 4 deny 202.38.0.0 0.0.255.255
access-list 4 permit 202.38.160.1 0.0.0.255 表示?
A.只禁止源地址为202.38.0.0网段的所有访问
B.只允许目的地址为202.38.0.0网段的所有访问
C.检查源IP地址,禁止202.38.0.0网段主机,但允许其中202.38.160.0网段主机
D.检查目的IP地址,禁止202.38.0.0网段主机,但允许其中202.38.160.0网段主机
7.以下情况可以使用访问控制列表准确描述的是(B C )。
A.禁止有CIH病毒的文件到我的主机
B.只允许系统管理员可以访问我的主机
C.禁止所有使用Telnet的用户访问我的主机
D.禁止使用UNIX系统的用户访问我的主机
8.配置如下两条访问控制列表( A )。
access-list 1 permit 10.110.10.1 0.0.255.255
access-list 2 permit 10.110.100.100 0.0.255.255
访问控制列表1和2,所控制的地址范围关系是:
A.1和2的范围相同B.1的范围在2的范围内
C.2的范围在1的范围内D.1和2的范围没有包含关系
9.如下访问控制列表的含义是( D )。
access-list 102 deny udp 129.9.8.10 0.0.0.255 202.38.160.10 0.0.0.255 gt 128
A.规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接
B.规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接
C.规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接
D.规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接
10.标准访问控制列表以( B )作为判别条件。
A.数据包的大小B.数据包的源地址
C.数据包的端口号D.数据包的目的地址
第13章NAT网络地址转换技术
以下每道选择题中,都有一个正确答案或者是最优答案,请选择出正确答案。
1.某公司维护它自己的公共Web服务器,并打算实现NAT。应该为该Web服务器使用哪一种类型的NAT( B )。
A.动态
B.静态
C.PAT
D.不用使用NAT
2.什么时候需要NAPT( B )。
A.缺乏全局IP地址;
B.没有专门申请的全局IP地址,只有一个连接ISP的全局IP地址;
C.内部网要求上网的主机数很多;
D.提高内网的安全性
3.NAT技术产生的目的描述准确的是( B )。
A.为了隐藏局域网内部服务器真实IP地址;
B.为了缓解IP地址空间枯竭的速度
C.IPV4向IPV6过渡时期的手段
D.一项专有技术,为了增加网络的可利用率而开发
4.常以私有地址出现在NAT技术当中的地址概念为( A )。
A.内部本地
B.内部全局
C.外部本地
D.转换地址
5.将内部地址映射到外部网络的一个IP地址的不同接口上的技术是( C )。A.静态NAT
B.动态NAT
C.NAPT
D.一对一映射
网络技术期末考试题及答案
网络技术期末考试题 一选择题(2分/题) (1)计算机网络的定义() A.计算机与计算机互连 B.计算机与计算机网络互连 C.计算机网络与计算机网络互连 D.一组通信协议国内计算机与国外计算机互连 (2)计算机网络的三个组成部分() A.若干数据库,一个通信子网,一组通信协议 B.若干主机,一个通信子网,大量终端 C.若干主机,电话网,一组通信协议 D.若干主机,一个通信子网,一组通信协议 (3)客户机/服务器机制的英文名称() A.Client/Server B.guest/server C.guest/Administrator D.Slave/Master (4)计算机网络的分类可以是() A.Internet Intranet Extraner B.广播式网络移动式网络点对点网络 C.X.25 DDN ISDN https://www.wendangku.net/doc/b515736709.html,N MAN WAN (5)下列不属于局域网操作系统的是() A.Windows NT server https://www.wendangku.net/doc/b515736709.html,ware C.UNIX D.Windows98 (6)()是指单位时间内信道传输的信息量 A.传输速率B误码率 C.频带利用率D信道容量 (7)在ATM交换技术中,数据已信元为单位进行传输,每个信元的大小为() A.18字节B53字节 C.一千到数千比特 D.53比特 (8)()适用于短报文和具有灵活性的报文 A,信元交换B数据报分组交换 C.报文交换D电路交换 (9)HTTP是一种() A.高级程序设计语言 B.超文本传输协议 C.域名D 文本传输协议 (10)在计算机通讯中,数据交换形式包含分组交换和电路交换,前者比后者() A 实时性好,线路利用率高 B 实时性差,线路利用率高 C 实时性好,线路利用率低 D 实时性差,线路利用率低 (11)在同一个信道的同一时刻,能够进行双向数据传送的通信方式是() A 单工 B 半双工 C 全双工 D 自动 (12)在信道上传输的信号有()之分 A 基带信号和窄带信号 B 宽带信号和窄带信号 C 基带信号和宽带信号 C 频带信号和窄带信号 (13)分组交换以报文分组为单位进行传输交换,分组的最大长度一般为()比特 A 1 B 10 C 100 D 1000 (14)将一条物理信道按时间分成若干时间片轮换地给多个信号使用,每一个时间片有复用的一个信号占用,这样可以再一条物理信道上传输多个数字信号,这就是() A频分多路复用B时分多路复用 C空分多路复用D频分和空分混合多路复用 (15)具有结构简单灵活,成本低,扩充性强,性能好以及可靠性高等特点,目前局域网广泛采用的网络结构是()
网络安全技术第1章网络安全概述习题及答案
第1章网络安全概述 练习题 1.选择题 (1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。 A.机密性B.完整性 C.可用性D.可控性 (2)Alice向Bob发送数字签名的消息M,则不正确的说法是( A ) 。 A.Alice可以保证Bob收到消息M B.Alice不能否认发送消息M C.Bob不能编造或改变消息M D.Bob可以验证消息M确实来源于Alice (3)入侵检测系统(IDS,Intrusion Detection System)是对( D )的合理补充,帮助系统对付网络攻击。 A.交换机B.路由器C.服务器D.防火墙(4)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高局域网内安全性的措施是( D )。 A.使用防病毒软件B.使用日志审计系统 C.使用入侵检测系统D.使用防火墙防止内部攻击 2. 填空题 (1)网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 (2)网络安全是指在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容遭到破坏、更改、泄露,或网络服务中断或拒绝服务或被非授权使用和篡改。 (3)网络钓鱼是近年来兴起的另一种新型网络攻击手段,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户访问。 (4)防火墙是网络的第一道防线,它是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的入侵, (5)入侵检测是网络的第二道防线,入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。
计算机网络技术期末试题及答案
一、填空题 1、按网络覆盖的地域范围来划分,可将计算机网络分成_局域网_、城域网__、_广域网额与个人区域网。依据不同使用者来划分又可以分为公用网与专用网。 2、电路交换的三个阶段:建立连接、通信与释放连接。 3、常用的有线传输介质包括_双绞线__、_同轴电缆_和___光纤__等。 4、在数据传输中,为了保证数据被准确接收,必须采取一些统一收发动作的措施,这就是所谓_同步__技术。 5、在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:一是客户服务器方式(C/S 方式),二是对等方式(P2P 方式)。 6、IEEE802局域网协议与OSI参考模型比较,主要的不同之处在于:对应OSI的链路层,IEEE802标准将其分为____ MAC________控制子层和_____ LLC______控制子层。 7、在数据报服务中,网络节点要为每个_____数据报_____选择路由。 8、计算机网络技术是____计算机系统______ 和___通信技术_____ 技术的结合。 9、频分复用、时分复用是常用的多路复用技术,其中,___频分复用_______比较适合于传输模拟信号,_时分复用_________比较适合于传输数字信号。 10、模拟信号之所以能够转变成数字信号来进行传输,是基于一个基本的定理,这个定理就是____采样______定理。 11、常见的数据交换技术包括电路交换、_报文交换、和__报文分组交换____等。 12、所谓网络主要指“三网”,即电信网、有线电视网与计算机网络。 13、试列举四种主要的网络互连设备名称:___集线器___ 、___交换机__ 、___路由器____和 ______网关______。 14、计算机网络的性能指标有速率、带宽、吞吐量、时延、时延带宽积、往返时间与利用率。 15、写出三个顶级域名:____ cn ___、___ org ____和 ___ com _____。 16、常见的网络拓扑包括__星形___、___总线形__和___环形___等。 17、常见的广域网连接技术包括___帧中继__、____ ISDN ____和__ ATM ___等。 18、计算机网络向用户提供的的最重要功能有两个一是连通性,二是共享。 19、网络是由若干个节点与连接这些节点的链路组成。
网络互联技术总结.doc
第一章网络互联设备与管理 1、P8 从资源的组成角度来看,典型的计算机网络可分为两大子网:资源子网和通信子网2、P13 双绞线是应用最广泛的传输介质,可分为屏蔽双绞线和非屏蔽双绞线两大类 3、P15 EIA/TIA-568A线序:绿白绿、橙白蓝、蓝白橙、棕白棕 EIA/TIA-568B线序:橙白橙、绿白蓝、蓝白绿、棕白棕 4、P46 路由器的功能:确定最佳路径和通过网络传输信息 具体表现: 1.连接不同的网络,在不同的网络之间接受转发送到远程网络的数据包,路由器起到数据包的转发作用; 2.选择最合理的路由,引导不同网络之间的通信; 3.路由器在转发报文的过程中,为了便于传送报文,按照预定的规则,把大的数据包分解成适当大小的数据包,到达目的地后,再把分解的数据包还原; 5、P48 路由器的存储器包括只读内存、随机内存、非易失性RAM和闪存。 1.ROM:只读存储器,不能修改其中存放的代码。 2.RAM:可读写存储器,在系统重启后将被清除。 3.NVRAM:可读写存储器,在系统重新启动后仍能保存数据。 4.Flash:可读写存储器,在系统重新启动后仍能保存数据。 第二章网络设备配置和管理 1、P66 网际互联操作系统IOS在网络管理过程中具有如下特点: 1.提供网络协议和网咯服务功能; 2.在设备间提供高速的数据交换; 3.提供安全控制访问; 4.对网络提供很强的可扩展性和容错; 5.提供到网络资源的可靠连接。 2、P67 对网络设备的配置和管理主要借助计算机进行,一般配置访问有以下四种方式: 1.通过PC与网络设备直接相连; 2.通过Telnet对网络设备进行远程管理; 3.通过Web对网络设备进行远程管理; 4.通过SNMP管理工作站对网络设备进行管理。 3、P68、P71、P7 4、P76、P78 命令解释1: 1.Switch>?--------------------------------------列出用户模式下的所有命令 2.Switch#?---------------------------------------列出特权模式下的所有命令 3.Switch>s?--------------------------------------列出用户模式下所有以S开头的命令 4.Switch>show?---------------------------------列出用户模式下show命令后附带的参数 5.Switch>show conf
计算机网络技术模拟试题1及答案
计算机网络技术模拟试题1及答案 一. 填空(每空0.5分,共10分) 1. 局域网可采用多种通信介质,如________,________或________等。 2. 世界最早投入运行的计算机网络是_______ 。 3. 计算机网络系统由通信子网和组成 4. 在TCP/IP协议簇中,运输层的提供了一种可靠的数据流服务。 5. Internet采用的工作模式为。 6. 串行数据通信的方向性结构有三种,即单工. 和。 7. 一个WEB站点由,和参数组成。实现多个WEB站点的方法有三种,分别是,和。 8. TCP/IP模型由低到高分别为. . . 层次。 9. 大多数网络层防火墙的功能可以设置在内部网络与Internet相连的上。 二. 单选题(每题1分,共30分) 1. 以下的网络分类方法中,哪一组分类方法有误()。 A. 局域网/广域网 B. 对等网/城域网 C. 环型网/星型网 D. 有线网/无线网 2. 将一条物理信道按时间分成若干时间片轮换地给多个信号使用,每一时间片由复用的一个信号占用,这可以在一条物理信道上传输多个数字信号,这就是()。 A.频分多路复用 B.时分多路复用 C.空分多路复用 D.频分与时分混合多路复用 3. Internet的网络层含有四个重要的协议,分别为()。 A. IP,ICMP,ARP,UDP B. TCP,ICMP,UDP,ARP C. IP,ICMP,ARP,RARP D. UDP,IP,ICMP,RARP 4. 一座大楼内的一个计算机网络系统,属于()。 A. PAN B. LAN C. MAN D. W AN 5. 在OSI中,完成整个网络系统内连接工作,为上一层提供整个网络范围内两个终端用户用户之间数据传输通路工作的是()。 A. 物理层 B. 数据链路层 C. 网络层 D. 运输层 6. ATM采用的线路复用方式为()。 A. 频分多路复用 B. 同步时分多路复用 C. 异步时分多路复用 D. 独占信道 7. 把网络202.112.78.0划分为多个子网(子网掩码是255.255.255.192),则子网中可用的主机地直总数是()。 A. 254 B. 252 C. 128 D. 124 8. UTP与计算机连接,最常用的连接器为()。 A. RJ-45 B. AUI C. BNC-T D. NNI 9. 在中继系统中,中继器处于()。 A. 物理层 B. 数据链路层 C. 网络层 D. 高层 10. 数据链路层可以通过()标识不同的主机。 A.物理地址 B.端口号 C.IP地址 D.逻辑地址
网络互联技术练习题及答案
网络互联技术练习题答案 一、单项选择题 1.IGMP、SMTP、UDP分别对应于OSI/RM中的哪一层协议() A)网络层、传输层、会话层B)物理层、数据链路层、传输层 C)网络层、应用层、传输层D)传输层、会话层、应用层 2.IPv4和IPv6分别有多少位二进制数组成() A)32,48B)48,128C)16,32D)32,128 3.下列命令中可以用来显示到达目标用户途经各节点路径的是() A)pingB)ipconfigC)netstatD)tracert 4.有关处理生成树协议中链路故障的说法,下面哪个是正确的() A)链路失去连通性对用户来说就是无法正常通讯,所以对生成树协议来说,其首要目的是防止链路失去连通性。也就是说临时回路是可以让其发生,但绝对不能让链路失去连通性的情况存在 B)由于链路故障在网络中传播有一定的延迟,所以为了防止临时回路的产生,生成树协议引入了一个中间状态即listening状态 C)为了防止临时回路的产生,生成树协议在将端口由阻塞状态迁移到转发状态时,需要一定的时间延迟 D)生成树协议能够避免链路临时失去连通性 5.交换机互联中的环路问题是用什么技术来解决的() A)VLANB)STPC)VTPD)RIP 6.下面关于交换机链路聚合的陈述中,正确的是() A)交换机链路聚合并没有增加可靠性B)聚合的各端口可以不是同类型端口 C)链路聚合时必须开启生成树协议D)聚合可以增加交换机间链路的带宽 7.下面关于路由器广域网点到点协议(PPP)的叙述错误的是() A)PPP使用了OSI分层体系结构中的三层B)PAP认证是两次握手、明文发送用户名和密码C)PPP也可在路由器的局域网端口上使用D)CHAP认证是三次握手、密文发送用户名和密码 8.下面路由协议中属于距离矢量路由协议的是() A)RIPB)BGPC)IGRPD)OSPF 9.以下关于RIP协议的描述中,最准确的是() A)RIP协议根据链路状态法计算最佳路由B)RIP协议是用于自治系统之间的外部网关协议C)RIP协议不能根据网络通信情况动态地改变路由D)RIP协议把路由的跳数作为度量值10.在访问控制列表中地址和屏蔽码为所表示的IP地址范围是() A))))在通过三层交换机实现VLAN间通信的方案中,各VLAN内计算机用户的网关指的是() A)三层交换机trunk接口的IPB)计算机自身所连接的交换机以太网接口的IP C)三层交换的VLAN1的管理IPD)三层交换机各VLAN的管理IP 12.三台路由器的连接与IP地址分配如下图所示,在R3中配置到达子网的静态路由的命令是() A)R3(config)﹟iproute B)R3(config)﹟iprouteE1 C)R3(config)﹟)R3(config)﹟iproute1E0 13.网络连接和IP地址分配如下图所示,并且配置了RIPv2路由协议。如果在路由器R2上运行命令:R2﹟showiproute,下面四条显示信息中正确的是()
计算机网络技术试题及答案
计算机网络技术试题及答案
计算机网络技术试题及答案 一、选择题(每题2分,共60分,每题只有一个正确答案, 将正确答案编号 A、 B、C、D、写在答题卡相应的题号括号内) 1.计算机网络的主要功能有: _______、数据传输和进行分布处理。 A、资源共享 B、提高计算机的可靠性 C、共享数据库 D、使用服务器上的硬盘 2.若一个信道上传输的信号码元仅可取四种离散值,则该信道的数据传输率S(比特率)与信号传输率B(波特率)的关系是_____。 A、 S=B B、 S=2B C、 S=B/2 D、 S=1/B 3.局域网是在小范围内组成的计算机网络,其范围一般是______。 A、在五十公里以内 B、在一百公里以内 C、在二十公里以内 D、在十公里以内 4.OSI/RM参考模型的七层协议中低三层是______。 A、会话层、总线层、网络层 B、表示层、传输层、物理层 C、物理层、数据链路层、网络层 D、逻辑层、发送层、接收层 5.计算机网络的体系结构是指_____。 A、计算机网络的分层结构和协议的集合
B、计算机网络的连接形式 C、计算机网络的协议集合 D、由通信线路连接起来的网络系统 6.局域网的硬件组成包括网络服务器、___、网络适配器、网络传输介质和网络连接部件。 A、发送设备和接收设备 B、网络工作站 C、配套的插头和插座 D、代码转换设备 7.按照对介质存取方法,局域网可以分为以太网、______和令牌总线网。 A、星型网 B、树型网 C、令牌网 D、环型网 8.为实现计算机网络的一个网段的通信电缆长度的延伸,应选择_____。 A、网桥 B、中继器 C、网关 D、路由器 9.计算机网络的拓扑结构是指_____。 A、计算机网络的物理连接形式 B、计算机网络的协议集合 C、计算机网络的体系结构 D、计算机网络的物理组成 10.TCP/IP协议的IP层是指_____。 A、应用层 B、传输层 C、网络层 D、网络接口层 11.下列_____信号发送不需编码。
网络互联技术教学大纲
网络互联技术教学大纲 适用专业:计算机网络专业学分:4 一、课程名称 网络互联技术 二、课程的性质与任务 课程的性质:本课程是计算机网络技术专业必修的专业课,是一门以培养学生技能为主的课程,也是理论与实操紧密联系的课程。 课程的任务:通过本课程的学习,学生掌握当前先进的网络技术,并能熟练利用Cisco网络设备(路由器和交换机)设计、构建和维护中小型的企业网络。 前导课程:《计算机网络基础》 后续课程:《高级路由技术》、《高级交换技术》、《网络集成实训》 三、教学基本要求 通过本课程的学习,学生应达到下列基本要求: 1.掌握网络互联的基本概念; 2.掌握IP编址技术; 3.掌握Cisco路由器的基本配置和调试; 4.掌握静态路由和动态路由(RIP、EIGRP、OSPF)的配置和调试; 5.掌握访问控制列表的设计和应用; 6.掌握广域网技术(PPP、ISDN、Frame Relay)的应用; 7.掌握网络地址转换技术的设计和应用; 8.掌握交换机的基本配置和调试; 9.掌握VLAN的划分、VTP配置和VLAN间的路由; 10.掌握生成树协议的原理和配置。 四、基本要求及重点、难点说明
本课程的基本要求:通过本课程的学习,学生掌握当前先进的网络技术,并能熟练利用Cisco网络设备(路由器和交换机)设计、构建和维护中小型的企业网络。 本课程的重点是以网络互联技术为核心,介绍路由器配置操作、交换机配置操作、子网划分、局域网技术、广域网技术等重要的网络互连技术,并通过组网实例——高校校园网建设和网络互联实训把各章内容联系起来,力争实现培养学生实际组网能力。 五、学时、学分及学期分配表 六、使用教材及参考资料 使用教材:沈祥玖主编《网络互连技术》人民邮电出版社.2008年 1.《思科网络技术学院教程(第三版)》清华大学等译人民邮电出版社 2004年7月 2. 张国清,李涤非编著.CCNA学习指南.人民邮电出版社.2004年 3. [美]Jeff Doyle 著.TCP/IP路由技术(第一卷).人民邮电出版社.2003年 4. [美]Jeff Doyle 著.TCP/IP路由技术(第2卷).人民邮电出版社.2002年 5. [美] Henry Benjamin著.CCNP实战指南:路由.人民邮电出版社.2003年
网络安全技术习题及答案第4章防火墙技术
网络安全技术习题及答案第4章防火墙技术 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
第4章防火墙技术 练习题 1. 单项选择题 (1)一般而言,Internet防火墙建立在一个网络的( A )。 A.内部网络与外部网络的交叉点 B.每个子网的内部 C.部分内部网络与外部网络的结合合 D.内部子网之间传送信息的中枢 (2)下面关于防火墙的说法中,正确的是( C )。 A.防火墙可以解决来自内部网络的攻击 B.防火墙可以防止受病毒感染的文件的传输 C.防火墙会削弱计算机网络系统的性能 D.防火墙可以防止错误配置引起的安全威胁 (3)包过滤防火墙工作在( C )。 A.物理层B.数据链路层 C.网络层D.会话层 (4)防火墙中地址翻译的主要作用是( B )。 A.提供代理服务B.隐藏内部网络地址 C.进行入侵检测D.防止病毒入侵(5)WYL公司申请到5个IP地址,要使公司的20台主机都能联到Internet上,他需要使用防火墙的哪个功能( B )。 A.假冒IP地址的侦测B.网络地址转换技术 C.内容检查技术D.基于地址的身份认证(6)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高内部用户之间攻击的是( D )。 A.使用防病毒软件B.使用日志审计系统 C.使用入侵检测系统D.使用防火墙防止内部攻击(7)关于防火墙的描述不正确的是( D )。
A.防火墙不能防止内部攻击。 B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有 用。 C.防火墙是IDS的有利补充。 D.防火墙既可以防止外部用户攻击,也可以防止内部用户攻击。 (8)包过滤是有选择地让数据包在内部与外部主机之间进行交换, 根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备 是( D )。 A.路由器B.主机 C.三层交换机D.网桥 2. 简答题 (1)防火墙的两条默认准则是什么 (2)防火墙技术可以分为哪些基本类型各有何优缺点 (3)防火墙产品的主要功能是什么 3. 综合应用题 图所示的拓扑图中是某公司在构建公司局域网时所设计的一个方案,中间一台是用Netfilter/iptables构建的防火墙,eth1连接的是内部网络,eth0连接的是外部网络,请对照图回答下面的问题。 图公司局域网拓扑图 【问题1】 按技术的角度来分,防火墙可分为哪几种类型,请问上面的拓扑是属于哪一种类型的防火墙 答: 防火墙可分为包过滤、应用网关、状态检测。 上面的拓扑是属于包过滤 【问题2】
网络技术期末考试题及答案
网络技术期末考试题一选择题( 2 分/ 题) (1)计算机网络的定义() A.计算机与计算机互连 B.计算机与计算机网络互连 C?计算机网络与计算机网络互连D?—组通信协议国内计算机与国外计算机互连 (2)计算机网络的三个组成部分() A?若干数据库,一个通信子网,一组通信协议 B?若干主机,一个通信子网,大量终端 C.若干主机,电话网,一组通信协议 D?若干主机,一个通信子网,一组通信协议 (3)客户机/服务器机制的英文名称() A.Clie nt/Server B.guest/server C.guest/Admi nistrator D.SIave/Master (4)计算机网络的分类可以是() A.I nternet Intran et Extran er B.广播式网络移动式网络点对点网络 C.X.25 DDN ISDN https://www.wendangku.net/doc/b515736709.html,N MAN WAN (5)下列不属于局域网操作系统的是() A.Windows NT server https://www.wendangku.net/doc/b515736709.html,ware C.UNIX D.Windows98 (6)()是指单位时间内信道传输的信息量 A.传输速率B误码率 C频带利用率D信道容量 (7)在ATM 交换技术中,数据已信元为单位进行传输,每个信元的大小为() A.18字节B53字节 C.一千到数千比特 D.53比特 (8)()适用于短报文和具有灵活性的报文 A,信元交换B数据报分组交换C报文交换D电路交换 (9)HTTP 是一种() A.高级程序设计语言 B.超文本传输协议C域名D文本传输协议 (10)在计算机通讯中,数据交换形式包含分组交换和电路交换,前者比后者() A 实时性好,线路利用率高 B 实时性差,线路利用率高 C 实时性好,线路利用率低 D 实时性差,线路利用率低 (11 )在同一个信道的同一时刻,能够进行双向数据传送的通信方式是() A 单工 B 半双工 C 全双工 D 自动 (12 )在信道上传输的信号有()之分 A 基带信号和窄带信号 B 宽带信号和窄带信号 C 基带信号和宽带信号 C 频带信号和窄带信号 (13)分组交换以报文分组为单位进行传输交换,分组的最大长度一般为()比特 A 1 B 10 C 100 D 1000 (14)将一条物理信道按时间分成若干时间片轮换地给多个信号使用,每一个时间片有复用的一个信号占用,这样可以再一条物理信道上传输多个数字信号,这就是() A 频分多路复用 B 时分多路复用 C空分多路复用D频分和空分混合多路复用
网络互联技术与实践复习资料-答案
网络互联技术与实践复习资料 一、填空题 1. 考虑线序的问题,主机和主机直连应该用交叉线线序的双绞线 连接。 2. 网络按通信范围分为局域网、城域网、广域网。 3. Internet中使用的协议主要是 TCP/IP协议。 4. 在组建网吧时,通常采用星型网络拓扑结构。 5. 当网络出现故障时,我们首先应该检查物理层。 6. 防火墙可以分为硬件防火墙和软件防火墙。 7. 虚拟网络是以交换技术为基础的。 8. 避免路由循环,RIP等距离向量算法实现了水平分割、毒性逆转、触 发更新和抑制计时三种机制。 9. OSI参考模型从下至上排列顺序为物理层、数据链路层、网络层、传 输层、会话层、表示层、应用层。 10.有一种互连设备工作于网络层,它既可以用于相同(或相似)网络间的互连, 也可以用于异构网络间的互连,这种设备是路由器。 二、选择题 B 1. OSI是由()机构提出的。 A.IETF B.ISO C.IEEE D.INTERNET A 2. 屏蔽双绞线(STP)的最大传输距离是()。 A.100米 B.185米 C.500米 D.2000米 A 3. 10.100BASE-TX网络采用的物理拓扑结构为()。 A.星型 B.总线型 C.环型 D.混合型 C 4. 广域网覆盖的地理范围从几十公里到几千公里。它的通信子网主要使用 ()技术。 A.报文交换 B.文件交换 C.分组交换 D.电路交换 D 5. 局域网中最常用的网线是()。 A.粗缆 B.细缆 C.STP D.UTP D 6. 制作双绞线的T568B标准的线序是()。 A.橙白、橙、绿白、绿、蓝白、蓝、棕白、棕
B.绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 C.蓝白、蓝、绿白、橙、橙白、绿、棕白、棕 D.橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 D 7. 目前使用最多的无限局域网标准是()。 A.IEEE 802.11b B.IEEE 802.3 C.IEEE 802.11 D.以上都不是 C 8. OSI模型的()负责产生和检测电压以便收发携载数据的信号。 A.传输层 B.会话层 C.物理层 D.表示层 B 9. IP路由器设计重点是提高接收处理和转发分组速度,其传统IP路由转 发功能主要由()实现。 A.硬件 B.软件 C.专用ASIC D.操作系统 D 10.以下哪项不是置IP路由器应具备的主要功能()。 A.转发所收到的IP数据报 B.IP数据报选择最佳路径 C.维护路由表信息 D.分析IP数据报所携带的TCP内容 A 11.某路由器收到了一个IP数据报,在对其首部进行校验后发现该数据报 存在错误,路由器最有可能采取的动作是()。 A.抛弃该IP数据报 B.将该IP数据报返给源主机 C.纠正该IP数据报的错误 D.通知目的主机数据报出错 B 12.某主机的IP地址为202.113.25.55,子网掩码为255.255.255.240,该 主机的有限广播地址为()。 A.202.113.25.255 B.255.255.255.255 C.255.255.255.55 D.202.113.25.240 B 13.在通常情况下,下列哪一种说法是错误的( )。 A.ICMP协议位于TCP/IP协议的互联层 B.ICMP协议的报文与IP数据报的格式一样 C.ICMP协议的报文是作为IP数据报的数据部分传输的 D.ICMP协议不仅用于传输差错报文,还用于传输控制报文 A 14.下列哪个MAC地址是正确的()。 A.00-06-5B-4F-45-BA B.192.168.1.55 C.65-10-96-58-16 D.00-16-5B-4A-34-2H C 15.下面哪一个不是Ethernet 802.3数据帧结构中的一个域()。 A.源地址 B.目标地址 C.路径选择器 D.长度
网络安全技术习题及答案 入侵检测系统
第9章入侵检测系统 1. 单项选择题 1)B 2)D 3)D 4)C 5)A 6)D 2、简答题 (1)什么叫入侵检测,入侵检测系统有哪些功能? 入侵检测系统(简称“IDS”)就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。 入侵检测系统功能主要有: 识别黑客常用入侵与攻击手段 监控网络异常通信
鉴别对系统漏洞及后门的利用 完善网络安全管理 (2)根据检测对象的不同,入侵检测系统可分哪几种? 根据检测对象的不同,入侵检测系统可分为基于主机的入侵检测基于网络的入侵检测、混合型三种。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源。主机型入侵检测系统保护的一般是所在的系统。网络型入侵检测系统的数据源是网络上的数据包。一般网络型入侵检测系统担负着保护整个网段的任务。混合型是基于主机和基于网络的入侵检测系统的结合,它为前两种方案提供了互补,还提供了入侵检测的集中管理,采用这种技术能实现对入侵行为的全方位检测。 (3)常用的入侵检测系统的技术有哪几种?其原理分别是什么? 常用的入侵检测系统的技术有两种,一种基于误用检测(Anomal Detection),另一种基于异常检测(Misuse Detection)。 对于基于误用的检测技术来说,首先要定义违背安全策略事件的特征,检测主要判别这类特征是否在所收集到的数据中出现,如果检测到该行为在入侵特征库中,说明是入侵行为,此方法非常类似杀毒软件。基于误用的检测技术对于已知的攻击,它可以详细、准确的报告出攻击类型,但是对未知攻击却效果有限,而且知识库必须不断更新。 基于异常的检测技术则是先定义一组系统正常情况的数值,如CPU利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统、并用统计的办法得出),然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的正常情况。异常检测只能识别出那些与正常过程有较
全国自学考试计算机网络技术试题及答案
全国高等教育自学考试计算机网络原理试题及答案 课程代码:04741 一、单项选择题(本大题共24小题,每小题1分,共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.由一组用户群构成、不需要基站、没有固定路由器的移动通信网络是( C ) A.蜂窝通信网 B.无线局域网 C.Ad hoc网络 D.虚拟专用网 2.广域网WAN一般采用( D ) A.“广播”传输方式 B.“无线”传输方式 C.“光纤”传输方式 D.“存储-转发”传输方式 3.采用集中式通信控制策略的网络拓扑是( A ) A.星形拓扑 B.总线拓扑 C.环形拓扑 D.网形拓扑 4.涉及数据及控制信息的格式、编码及信号电平的网络协议要素是( B ) A.语义 B.语法 C.定时 D.标准 5.下列关于OSI参考模型的描述中错误的是( B ) A.OSI的体系结构定义了一个七层模型 B.OSI仅是ISO制定的网络体系结构 C.OSI模型并非具体实现的描述 D.OSI中只有各种协议是可以实现的 6.目前使用最广泛的串行物理接口标准是( A ) A.EIA RS-232C B.EIA RS-422 C.EIA RS-423 D.EIA RS-449 7.当物理信道的可用带宽超过单个原始信号所需带宽时可采用的复用技术是( A ) A.FDM B.TDM C.WDM D.STDM 8.OSI模型中实现端到端流量控制的是( C ) A.数据链路层 B.网络层 C.传输层 D.应用层 9.在接收、发送双方仅需一个帧的缓冲存储空间的差错控制方法是( C ) A.选择重发策略 B.连续重发请求 C.空闲重发请求 D.Go-back-N策略 10.从滑动窗口的观点看,在选择重传协议中( D ) A.发送窗口=1,接收窗口=1 B.发送窗口>1,接收窗口=1 C.发送窗口=1,接收窗口>1 D.发送窗口>1,接收窗口>I 11.提供传输层及其以上各层之间协议转换的网间连接器是( D ) A.转发器 B.网桥 C.路由器 D.网关 12.Internet互连层的四个重要协议是IP、ARP、RARP和( C )
网络互连技术知识总结
1.互联网概述 计算机网络就是通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来,在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。 OSI七层模型 开放系统互连参考模型简称OSI为开放式互连信息系统提供了一种功能结构的框架。Osi开放系统互连参考模型是一种协议规范,用来规范网络协议的设计与实现。引入osi参考模型的主要作用是为了实现各个厂家网络设备能够互连互通 OSI简介:OSI采用了分层的结构化技术,共分七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 它从低到高分别是: 物理层:接受来自数据链路层的帧,将0和1编码成数字信号,以便在网络介质上传输 数据链路层:在网络层实体间提供数据发送和接收的功能和过程;提供数据链路的流控。 网络层:提供逻辑地址和路由选择功能 传输层:提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。 会话层:提供两进程之间建立、维护和结束会话连接的功能;提供交互会话的管理功能,如三种数据流 方向的控制,即一路交互、两路交替和两路同时会话模式。 表示层:代表应用进程协商数据表示;完成数据转换、格式化和文本压缩。 应用层:负责寻找服务器提供的网络资源,并提供流量控制和错误控制功能 核心层:尽可能快速的传输 一般不进行路由选择,访问列表控制,包过滤
接入层:把终端设备接入网络,提供本地服务 分布层:接入层的汇聚点 流量控制 广播、组播域 介质转换 安全 远程接入访问 面向应用的上层 面向端到端的数据流 数据流层作用: Network:提供逻辑地址,是路由器用来路径确定 Datalink:组合位到字节并把字节组合成帧 分层的优点: 把网络任务分层,并定义标准的层间接口,可使各个独立的协议或者层更简洁便于学习和讨论协议规范的很多细节 层次的标准接口便于工程模块化,使每个产品可以只完成某几层的功能 创建一个更好的互操作环境 便于定位和排除故障 Osi间通信: 同一计算机相邻间通信 发送数据:从高层到底层 接受数据:从底层到高层 封装数据—把每一层的数据放在包头和包尾之间,然后发送给下一层
网络互联技术练习题及答案
网络互联技术练习题及答案-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
网络互联技术练习题答案 一、单项选择题 1.IGMP、SMTP、UDP分别对应于OSI/RM中的哪一层协议() A)网络层、传输层、会话层 B)物理层、数据链路层、传输层 C)网络层、应用层、传输层 D)传输层、会话层、应用层 2.IPv4和IPv6分别有多少位二进制数组成() A)32,48 B)48,128 C)16,32 D)32,128 3.下列命令中可以用来显示到达目标用户途经各节点路径的是() A) ping B) ipconfig C) netstat D) tracert 4.有关处理生成树协议中链路故障的说法,下面哪个是正确的() A)链路失去连通性对用户来说就是无法正常通讯,所以对生成树协议来说,其首要目的是防止链路失去连通性。也就是说临时回路是可以让其发生,但绝对不能让链路失去连通性的情况存在 B)由于链路故障在网络中传播有一定的延迟,所以为了防止临时回路的产生,生成树协议引入了一个中间状态即listening状态 C)为了防止临时回路的产生,生成树协议在将端口由阻塞状态迁移到转发状态时,需要一定的时间延迟 D)生成树协议能够避免链路临时失去连通性 5.交换机互联中的环路问题是用什么技术来解决的() A)VLAN B)STP C)VTP D)RIP 6.下面关于交换机链路聚合的陈述中,正确的是() A)交换机链路聚合并没有增加可靠性 B)聚合的各端口可以不是同类型端口 C)链路聚合时必须开启生成树协议 D)聚合可以增加交换机间链路的带宽 7.下面关于路由器广域网点到点协议(PPP)的叙述错误的是() A)PPP使用了OSI分层体系结构中的三层 B)PAP认证是两次握手、明文发送用户名和密码
2019信息网络安全专业技术人员继续教育(信息安全技术)习题及答案
信息安全技术 第一章概述 第二章基础技术 一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。(对) 2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。(对) 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。(错) 4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。(对) 5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型(错) 6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。(错) 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。(错) 8.国密算法包括 SM2,SM3和SM4. (对)
9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。(对) 10.Hash函数的输人可以是任意大小的消息,其输出是一个长度随输入变化的消息摘要。(错) 11.数字签名要求签名只能由签名者自己产生。(对) 12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。(错) 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制,而不是基于主体的身份。(对) 二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的,有两个不同密钥 D.是对称的,使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )
计算机网络试题库含答案
计算机网络试题库1单项选择题 1.1 1. 以下属于物理层的设备是(A) A. 中继器 B. 以太网交换机 C. 桥 D. 网关 [设备] 1.2 2. 在以太网中,是根据___地址来区分不同的设备的(B) A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 [局域网] 1.3 3. IEEE80 2.3u标准是指(B) A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 [局域网] 1.4 4. 下面哪种LAN 是应用CSMA/CD协议的(C) A、令牌环 B、FDDI C、ETHERNET
[局域网] 1.5 5. FDDI 使用的是___局域网技术。(C) A、以太网; B、快速以太网; C、令牌环; D、令牌总线。 [局域网] 1.6 6. TCP 和UDP 协议的相似之处是(C) A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对 [协议] 1.7 7. 应用程序PING 发出的是___报文。(C) A、TCP 请求报文。 B、TCP 应答报文。 C、ICMP 请求报文。 D、ICMP 应答报文。 [IP协议] 1.8 8. 小于___的TCP/UDP端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配。(C) A、199 B、100 C、1024
[TCP协议——端口] 1.9 9. 当一台主机从一个网络移到另一个网络时,以下说法正确的是(B) A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址,但不需改动MAC 地址 C、必须改变它的MAC 地址,但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10 10. IEEE80 2.5 标准是指(C) A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 [局域网] 1.11 11. ARP 协议的作用是(D) A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址 [IP协议—ARP协议] 1.12 1 2. 10BASE-T是指(C) A、粗同轴电缆 B、细同轴电缆
网络互联技术课程标准
《网络互联技术》课程标准 课程名称:《网络互联技术》 适用专业:计算机网络及其相关专业 适用阶段:二年级 适用类型:高职、高专类 开设学期:第四学期 总课时数:96(每课时45分钟) 学分:4(15-17课时折合1个学分) 一、课程定位 (一)课程性质 《网络互联技术》是计算机网络类专业的一门主干专业课程。本课程的任务是使学生具备专业中初级网络工程人员所必需的基本知识和基本技能,初步具有利用各种网络设备组建和管理园区网络的能力,重在培养学生组建计算机网络的实践能力,为毕业后胜任网络技术工作奠定基础。开设本课程既可让学生对以前所学的计算机网络类课程有进一步理解,也可让学生对计算机网络的实现和应用有较完整的认识,在计算机网络专业人才培养中,本课程起着培养学生的综合专业知识和综合实践技能的作用。 (二)制定依据和思路 本课程的设计“以能力为本位、以职业实践为主线、以项目课程为主体”,尽量避免以往重知识轻技能的弊端。 本课程教学时以行业需求为导向,岗位需要为目标,按照任务驱动,项目导向的理念,在与行业企业充分调研、讨论的基础上立足于市场和工作需要,设计安排教学体系、教学内容和考核方式,重点培养学生良好的职业素养和灵活地运用知识,发现问题、解决问题的能力,以及团队协作的能力。 本课程设计各学习情境既有独立性,又有关联性。独立性是指各学习情境设计案例、组织教学、突出重点时应该相互独立,学生应该一个学习情境一个学习情境地掌握其知识点;关联性是指各学习情境间存在相互补充关系,按理论实践一体化要求设计,强调动手做,强调解决问题。它体现了职业教育“以就业为导向,以能力为本位”的职
业教育理念。 二、课程教学目标 (一)总体教学目标 本课程的总培养目标是通过理论学习和综合实训,能够熟练利用网络互联设备来完成组建局域网的设计、配置和管理工作,能基本胜任局域网组建任务,在课程的学习中,培养诚实、守信、坚忍不拔的性格,培养善于沟通表达、善于自我学习、团队协作的能力,并养成注重网络组建细节等良好的工作习惯。 (二)知识教学目标 通过本课程的学习,学生应理解计算机网络互联的有关理论知识和硬件设备,交换机、路由器的作用和工作原理,掌握交换机、路由器等网络互联设备的安装和配置技术,了解网络工程设计的过程,理解无线网络的概念和掌握无线网络设备的使用。 1. 深入理解有关网络技术的基本概念和要素; 2. 掌握网络系统的体系结构和基本工作原理; 3. 掌握网络中各种互联设备的功能及基本配置; 4. 掌握利用各种网络互连设备来组建和管理园区网络; 5. 掌握园区网安全设计与实现; 6. 掌握局域网与广域网互联技术和实现; 7. 熟悉了解网络常见故障及处理方法。 (三)技能培养目标 通过本课程的学习,使学生基本具备规划、组建企业小型局域网的能力。 1. 掌握局域网网络建设规划方法; 2. 掌握识别、安装、调试网络互连设备的方法; 3. 掌握交换网络的组建和管理; 4. 掌握路由网络的组建和管理; 5. 掌握园区网络的安全设计与实现; 6. 掌握局域网与Internet互联的实现; 7. 掌握网络常见故障分析及排错。 (四)综合素质目标 1. 树立科学、严谨、勤奋的学风;谦虚、好学的品质;