2014年3月三级网络技术真考题库新增试题(2)
(考试时间120分钟,满分100分)
一、单选题(每小题1分,共40分)
1.下列技术中,不属于宽带城域网QoS保证技术的是( )。
A)DiffServ B)MPLS C)PSTN D)RSVP
2.下列关于RPR技术的描述中,正确的是( )。
A)RPR环能够在30ms内实现自愈
B)在RPR环中,源节点向目的节点成功发出的数据帧要由源节点从环中收回
C)两个RPR节点之间的裸光纤最大长度可以达到100km
D)RPR的内环用于传输数据分组,外环用于传输控制分组
3.下列关于接入技术的描述中,正确的是( )。
A)APON是一种无线接入技术
B)Cable Modem利用频分复用的方法将信道分为上行信道和下行信道
C)802.11b将传输速率提高到54Mbit/s
D)ADSL技术具有对称带宽特性
4.按照ITU-T标准,传输速度为622.080Mbit/s的标准是( )。
A)OC-3 B)OC-12 C)OC-48 D)OC-192
5.下列关于服务器技术的描述中,错误的是( )。
A)集群系统中一台主机出现故障时不会影响系统的性能
B)采用RISC结构处理器的服务器通常使用UNIX系统
C)热插拔功能允许用户在不切断电源的情况下更换硬盘、电源等
D)分布式内存访问(NUMA)技术将对称多处理器(SMP)和集群(Cluster)技术结合起来
6.下列关于路由器技术指标的描述中,正确的是( )。
A)丢包率通常是衡量路由器超负荷工作时的性能指标
B)吞吐量决定了路由器的背板能力
C)语音、视频业务对延时抖动要求不高
D)突发处理能力是以最小帧间隔值来衡量的
7.若服务器系统可用性达到99.99%,那么系统平均无故障时间(单位:分钟)约为( )。
A)525595 B)525547 C)525218 D)525072
8.IP地址块192.168.133.128/26的子网掩码可写为( )。
A)255.255.255.0 B)255.255.255.128 C)255.255.255.192 D)255.255.255.224
9.一台交换机具有16个100/1000Mbit/s全双工下联端口,它的上联端口带宽至少应为( )。
A)0.8Gbit/s B)1.6Gbit/s C)2.4Gbit/s D)3.2Gbit/s
10.IP地址块202.111.15.128/28、202.111.15.144/28和202.111.15.160/28经过聚合后可用的地址数为( )。
A)40 B)42 C)44 D)46
11.下列对IPv6地址表示中,错误的是( )。
A)45BC::0:0:1/48 B)EF60:0:0:0:0:2A:F:FE08:3A
C)::601:BC:0:05D7 D)51DA::2A90:FE:0:4CA2:9C5A
12.下列关于综合布线系统的描述中,错误的是( )。
A)双绞线扭绞可以减少电磁干扰 B)嵌入式安装插座用来连接楼层配线架
C)多介质插座是用来连接铜缆和光纤 D)对于建筑群子系统来说,管道内布线是最理想的方式
13.下列关于局域网设备的描述中,错误的是( )。
A)中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用
B)连接到一个集线器的所有节点共享一个冲突域
C)透明网桥一般用在两个MAC层协议相同的网段之间的互联
D)二层交换机维护一个表示MAC地址与IP地址对应关系的交换表
14.下列关于综合布线系统的描述中,错误的是( )。
A)STP比UTP的成本高 B)对高速率终端可采用光纤直接到桌面的方案
C)建筑群子系统之间一般用双绞线连接 D)多介质插座用来连接铜缆和光纤
15.使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量,该种设备是( )。
A)二层交换机 B)三层交换机 C)路由器 D)集线器
16.下列关于综合布线系统的描述中,错误的是( )。
A)双绞线扭绞可以减少电磁干扰 B)管理子系统设置在楼层配线间内
C)多介质插座是用来连接铜缆和光纤的 D)对于建筑群子系统直埋布线是最理想的方式
17.下列对交换机中交换表的描述中,错误的是( )。
A)在一些高端交换机中,交换表通常被保存在CAM存储器中
B)交换表中没有接收帧的目的MAC地址时,交换机用Flood技术转发该帧
C)使用“show mac-addres-table”命令可显示小型交换机的交换表内容
D)交换表的内容包括目的IP地址及其所对应的交换机端口号
18.下列对STP生成树结构的描述中,错误的是( )。
A)STP无论是根的确定,还是树状结构的生成,主要依靠BPDU提供的信息
B)在配置BPDU的Bridge ID中,优先级的取值范围是0~61440
C)拓扑变化通知BPDU数据包的长度不超过4个字节
D)配置BPDU数据包的长度小于等于32个字节
19.如下图所示,Cisco Catalyst 6500的吉比特以太网端口4/5与Cisco Catalyst 3500的端口g0/8相连,g0/8工作在全双工方式。两台交换机之间需传输两个VLAN,其 VLAN ID为101、102,VLAN名为 VL101、VL102。下列Cisco Catalyst 6500的端口配置和VLAN配置,正确的是( )。
A)Switch-6500>(enable)set port duplex 4/5 full
Switch-6500>(enable)set port speed 4/5 1000
Switch-6500>(enable)set vtp domain bupt
Switch-6500>(enable)set vtp mode client
Switch-6500>(enable)set vlan 101 name vl101
Switch-6500>(enable)set vlan 102 name vl102
Switch-6500>(enable)set trunk 4/5 on dot1q
Switch-6500>(enable)set trunk 4/5 vlan 101,102
B)Switch-6500>(enable)set port duplex 4/5 full
Switch-6500>(enable)set port speed 4/5 1000000
Switch-6500>(enable)set vtp domain bupt
Switch-6500>(enable)set vtp mode transparent
Switch-6500>(enable)set vlan 101 name vl101
Switch-6500>(enable)set vlan 102 name vl102
Switch-6500>(enable)set trunk 4/5 on isl
Switch-6500>(enable)set trunk 4/5 vlan 101-102
C)Switch-6500>(enable)set port duplex 4/5 full
Switch-6500>(enable)set port speed 4/5 1000
Switch-6500>(enable)set vtp domain bupt
Switch-6500>(enable)set vtp mode transparent
Switch-6500>(enable)set vlan 101 name vl101
Switch-6500>(enable)set vlan 102 name vl102
Switch-6500>(enable)set trunk 4/5 on dot1q
Switch-6500>(enable)set trunk 4/5 vlan 101-102
D)Switch-6500>(enable)set port duplex 4/5 half
Switch-6500>(enable)set port speed 4/5 1000
Switch-6500>(enable)set vtp domain bupt
Switch-6500>(enable)set vtp mode server
Switch-6500>(enable)set vlan 101 name vl101
Switch-6500>(enable)set vlan 102 name vl102
Switch-6500>(enable)set trunk 4/5 on isl
Switch-6500>(enable)set trunk 4/5 vlan vl101,vl102
20.提高Catalyst 6500发生直接链路失效时的收敛速度应使用的STP配置命令是( )。
A)Switch-6500>(enable)set spantree uplinkfast enable
B)Switch-6500>(enable)set spantree portfast 3/2 enable
C)Switch-6500>(enable)set spantree backbonefast enable
D)Switch-6500>(enable)set spantree portfast bpdu-filter enable
21.下图是主机A发送的数据包通过路由器转发到主机B的过程示意图。根据图中给出的信息,数据包3中的目的IP地址和目的MAC地址分别是( )。
A)129.42.56.216 0050.bacc.1805 B)129.42.56.216 00d0.63c3.3c41
C)193.158.5.11 00d0.63c3.3c41 D)193.158.5.11 0050.bacc.1805
22.下列选项中,不会出现在Cisco路由器路由表中的是( )。
A)S 167.105.125.128[1/0]via 202.112.7.1
B)C 212.112.37.16 is directly connected,POS3/0
C)S*0.0.0.0(mask is 255.255.255.255)[1/0]via 202.112.7.2
D)O E1 202.120.232.0/25[110/23]via 202.112.1.131,00:03:02,FastEthernet4/1
23.在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
A)Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B)Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C)Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D)Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
24.使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
A)Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B)Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C)Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D)Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
25.下列关于IEEE 802.11三种协议的描述中,错误的是( )。
A)IEEE 802.11a的实际吞吐量是28~31Mbit/s B)IEEE 802.11a的最大容量是432Mbit/s
C)IEEE 802.11b的最大容量是88Mbit/s D)IEEE 802.11g的最大容量是162Mbit/s
26.下列关于无线局域网设备的描述中,错误的是( )。
A)无线接入点AP负责频段管理和漫游等工作 B)无线接入点实现CSMA/CD介质访问控制算法
C)无线网桥用于连接多个网段 D)无线路由器一般都具有路由与NAT功能
27.下列关于Cisco Aironet 1100无线接入点设备及其配置的描述中,错误的是( )。
A)工作在2.4GHz频段
B)第一次配置使用的默认IP地址是10.0.0.1
C)与以太网连接时使用RS-232-C接口标准
D)使用Cisco的IOS操作系统
28.下列关于Windows Server 2003系统下DNS服务器的描述中,正确的是( )。
A)DNS服务器中的根DNS服务器需管理员手工配置
B)主机记录的生存时间是指该记录在服务器中存放的时间
C)动态更新允许客户机在发生更改时动态更新其资源记录
D)转发器是一个路由器,用于将DNS查询转发给外部DNS服务器
29.下列关于在Windows Server 2003系统中配置DHCP服务器的描述中,错误的是( )。
A)租约期限决定客户端向服务器更新租约的频率
B)一个作用域可负责多个网段IP地址的分配
C)地址池是作用域应用排除范围之后剩余的IP地址
D)保留确保子网上指定设备始终使用相同的IP地址
30.下列关于Windows Server 2003系统下WWW服务器的描述中,正确的是( )。
A)Web站点必须配置静态IP地址
B)访问Web站点时必须使用该站点的域名
C)建立Web站点时必须为该站点指定一个主目录
D)Web站点的性能选项包括带宽限制属性和客户端连接时间限制属性
31.下列关于Serv_U FTP服务器的描述中,正确的是( )。
A)服务器中每个虚拟服务器称作域,域由IP 地址唯一识别
B)服务器中匿名用户“anonymous”是由服务器自动添加的
C)服务器常规选项中,最大用户数指同时在线的用户数量
D)用户上传/下载率选项是配置用户的上传和下载的速率
32.下列关于Winmail邮件服务器在快速设置向导中新建邮箱user@mail.abc.com时的描述中,错误的是( )。
A)需输入邮箱地址 B)需输入系统邮箱的密码
C)系统自动创建名为mail.abc.com的域 D)可选择是否允许自行注册新邮箱
33.差异备份、增量备份、完全备份三种备份策略一次备份时空间使用由少到多依次为( )。
A)增量备份、差异备份、完全备份 B)差异备份、增量备份、完全备份
C)完全备份、差异备份、增量备份 D)完全备份、增量备份、差异备份
34.Cisco PIX525防火墙用于实现内部和外部地址固定映射的配置命令是( )。
A)static B)nat C)global D)fixup
35.下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。
A)利用交换设备的镜像功能 B)在网络链路中串接一台交换机
C)在网络链路中串接一台集线器 D)在网络链路中串接一台分路器
36.攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为( )。
A)DDoS 攻击 B)SYN Flooding
C)暴力攻击 D)重放攻击
37.在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。
A)Cookie篡改攻击 B)DNS欺骗攻击 C)Smurf攻击 D)SQL注入
38.下列关于SNMP操作的描述中,正确的是( )。
A)只有在团体字的访问模式是read-write的条件下才能实现Get操作
B)当出现自陷情况时,管理站会向代理发出包含团体字和TrapPDU的报文
C)当管理站需要查询时,就向某个代理发出包含团体字和SetResponsePDU的报文
D)代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息
39.下列关于漏洞扫描技术和工具的描述中,正确的是( )。
A)主动扫描不会影响网络系统的正常运行
B)CVE为每个漏洞确定了唯一的名称和标准化的描述
C)X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D)漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
40.在一台主机上用浏览器无法访问到域名为www.online.tj.cn的网站,并且在这台主机上执行tracert命令时有如下信息:
分析以上信息,会造成这种现象的原因是( )。
A)该计算机IP地址设置有误 B)相关路由器上进行了访问控制
C)服务器 www.online.tj.cn工作不正常 D)该计算机设置的DNS服务器工作不正常
二、综合题(每空2分,共40分)
1.计算并填写下表。
2.如下图所示,某校园网用10Gbit/s的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是校园网内部采用OSPF动态路由协议,校园网与Internet的连接使用静态路由协议。另外,还要求在R3上配置一个loopback接口,接口的IP地址是192.167.166.6。
请阅读以下R3和R4的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。
R3的POS接口、loopback接口和OSPF路由协议的配置信息
Router-R3#configure terminal
Router-R3(config)#interface loopback 0
Router-R3(config-if)#ip address 【6】
Router-R3(config-if)#no ip route-cache
Router-R3(config-if)#no ip mroute-cache
Router-R3(config-if)#exit
Router-R3(config)#interface pos4/0
Router-R3(config-if)#description To Internet
Router-R3(config-if)#bandwidth 10000000
Router-R3(config-if)#ip address 202.68.69.37 255.255.255.252
Router-R3(config-if)#【7】 32
Router-R3(config-if)#pos framing sonet
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag s1s0 0
Router-R3(config-if)#no shutdown
Router-R3(config-if)#exit
Router-R3(config)#router ospf 63
Router-R3(config-router)#network 【8】area 0
Router-R3(config-router)#redistribute connected metric-type 1 subnets
Router-R3(config-router)#area 0 range 【9】
Router-R3(config-router)#exit
Router-R3(config)#
R4的静态路由配置信息
Router-R4#configure terminal
Router-R4(config)#ip route 【10】
3.某网络中DHCP服务器地址为10.0.0.1,MAC地址为00-12-34-56-78-90,可分配IP地址范围为10.0.0.50-10.0.0.100,其中10.0.0.50保留给MAC地址是00-11-22-33-44-55的主机。网络中某客户机从该服务器续约IP地址的过程中,在客户机捕获的2条报文及对第1条报文的分析如下图所示。请补充图中空白处的信息。
DLC:----- DLC Header-----
DLC:Destination =001234567890
DLC:Source =001122334455
DLC:Ethertype =0800(IP)
IP:Destination Address = 【13】,Source Address = 【14】
UDP:Destination Port =67,Source Port =68
DHCP:----- DHCP Header-----
DHCP:Boot record type =1(Request)
DHCP:Hardware address type =1(10M Ethernet)
DHCP:Hardware address length =6 bytes
DHCP:Hops =0
DHCP:Transaction id =604D121F
DHCP:Elapsed boot time =0 seconds
DHCP:Flags =0000
DHCP:0 =no broadcast
DHCP:Client self-assigned address = 【15】
DHCP:Client address =[0.0.0.0]
DHCP:Next Server to use in bootstrap=[0.0.0.0]
DHCP:Relay Agent =[0.0.0.0]
DHCP:Client hardware address =001122334455
DHCP:Host name =""
DHCP:Boot file name =""
DHCP:Vendor Information tag =53825276
DHCP:Message Type =3
……
4.下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机上执行的命令是 【16】。
(2)图中的①~⑥删除了部分显示信息,其中③处应该是 【17】,④处的应该是 【18】,⑤处的应该是 【19】。
(3)该主机上配置的DNS服务器地址是 【20】。
三、应用题(共20分)
请根据图示网络结构回答问题。
1.填写路由器RG中相关的路由表项①至⑥。(每空2分,共12分)
2.如果在不改变路由表项的前提下,请写出在路由器RF上最多可再连接的路由器数量。(2分)
3.如果图中防火墙FW为Cisco PIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是______和______。(2分)
4.如果将172.16.17.128/25划分为3个子网,其中第一个子网能容纳50台主机,另外两个子网均能容纳20台主机,要求网络地址从小到大依次分配给3个子网,第2个子网的掩码是______,可用的IP地址段是______。(4分)
(注:IP地址段的起始地址和结束地址间必须用减号“~”连接,中间不能有空格)