全国计算机三级网络技术选择题第五套汇总

第五套

下列技术中，属于无线接入技术的是（C ）

A) EPON

B) SDH

C) WiMAX

D) WAP

以太无源光纤网络（EPON ）是光纤接入技术；同步数字体系（SDH ）在各种宽带光纤接入网技术中应用普遍；无线应用协议(WAP)是一项全球性的网络通信协议。无线接入技术主要有802.11标准的的无线局域网（WLAN ）接入、802.16标准的无线城域网（WMAN ）接入以及正在发展的Ad hoc接入技术。在无线宽带接入网的结构中，远距离采用802.16标准的WiMAX 技术，可以在50m 范围内提供70 Mbps 的传输速率；近距离采用802.11标准的WLAN ，可以满足一定地理范围内的用户无线接入的需求。综上所述，可知C 选项正确。

下列关于RPR 技术的描述中，错误的是（B ）

A) RPR 环中每一个节点都执行SRP 公平算法

B) 在RPR 环中，源节点向目的节点成功发出的数据帧要由源节点从环中收回

C) RPR 将沿逆时针传输的光纤环叫做内环

D) RPR 环能够在50ms 内实现自愈

弹性分组环（RPR ）是一种直接在光纤上高效传输IP 分组的传输技术，它采用双环结构，这一点与FDDI 结构相同，并将沿顺时针传输的光纤叫做外环，将沿逆时针传输的光纤叫做内环。RPR 环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功地发送一个数据帧之后，这个数据帧要由目的结点从环中收回。RPR 环中每个结点都执行SRP 公平算法，使得结点之间能够获得平等的带宽，防止个别结点因流量大而造成环拥塞。此外，RPR 采用自愈环的设计思想，能够在50 ms的时间内隔离出现故障的结点和光纤段，提供SDH 级快速保护和恢复。因此，B 项表述错误。

下列关于接入技术特征的描述中，错误的是（B ）

A) Ad hoc是一种无线接入技术

B) Cable Modem利用波分复用的方法将信道分为上行信道和下行信道

C) 光纤传输系统的中继距离可达100km 以上

D) ADSL 技术具有非对称带宽特性

Cable Modem 利用频分复用的方法，将双向信道分为两种：从计算机终端到网络方向称为上行信道，从网络到计算机终端方向称为下行信道，无线接入技术主要有802.11标准的无线局域网（WLAN ）接入、802.16标准的无线城域网（WMAN ）接入以及正在发展的Ad hoc接入技术。光纤传输信号可通过很长的距离无需中继，且光纤传输系统的中继距离可达100 km 以上。ASDL 提供的非对称宽带特性，上行速率在64 kbps~640 kbps ，下行速率在500 kbps~7 Mbps。因此，B 项表述错误。

下列关于宽带城域网技术的描述中，错误的是（D ）

A) 网络业务包括多媒体、数据与语音业务

B) 网络服务质量表现在延时、抖动、吞吐量与丢包率

C) 网络服务质量保障技术主要有RSVP 、DiffServ 与MPLS

D) 网络采用IP 网络的带内管理

网络业务包括Internet 接入业务、数据专线业务、语音业务、视频与多媒体业务、以及内容提供业务等。网络服务质量表现在延时、抖动、吞吐量和包丢失率等几个方面。目前宽带城域网保证服务质量QoS 要求的技术主要有资源预留（RSVP ）、区分服务（DiffServ ）与多协议交换MPLS 。所谓" 带内" 与" 带外" 网络管理是以传统的电信网络为基准的，利用传统的电信网络进行网络管理称为" 带内" ，而利用IP 网络及协议进行网络管理的则称为" 带外" 。宽带城域网对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理。因此，D 选项表述错误。

下列关于服务器技术的描述中，错误的是（B ）

A) 服务器磁盘性能由磁盘存储容量与I/O速度决定

B) 集群系统中一台主机出现故障时不会影响系统的性能

C) 服务器采用RISC 结构处理器时，操作系统通常使用UNIX

D) 热插拔功能允许用户在不切断电源的情况下更换硬盘、内存等

评价高性能存储技术的指标主要是存储I/O速度和磁盘容量。集群(Cluster)技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机，不会影响服务器正常运行，但是会影响系统性能。热拔插功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件，从而提高系统对突发事件的应对能力。各种大型、中型计算机和超级服务器都采用基于精简指令集RISC 结构处理器，操作系统采用UNIX 。

一台交换机总带宽为24Gbps ，具有48个10/100Mbps电端口和若干个1000Mbps 光端口，如果所有端口都工作在全双工状态，那么该交换机光端口数最多为（A ）

A) 7 B) 8 C) 14 D) 15

全双工端口带宽的计算方法是：端口数×端口速率×2，即（24000 48×100×2）/2/1000=7.2。由于选择的交换机背板带宽应该大于由端口计算得到的值，所以实际上的交换机总带宽小于24Gbps ，即选择光端口数为7。

若服务器系统可用性达到99.99%，那么每年停机时间必须小于等于（B ）

A) 8分钟

B) 53分钟

C) 1.2小时

D) 8.8小时

如果系统高可靠性达到99.9%，那么每年的停机时间≤8.8小时; 系统高可靠性达到99.99%,那么每年的停机时间≤53分钟; 系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。因此，B 选项正确。

IP 地址块192.168.133.128/26的子网掩码可写为（C ）

A) 255.255.255.0 B) 255.255.255.128

C) 255.255.255.192 D) 255.255.255.224

由IP 地址块192.168.133.128/26可知，网络号为前26位，则子网掩码是前26位全1，后6位全0，即11111111 11111111 11111111 11000000，点分十进制为255.255.255.192。因此，选项C 正确

下列关于高端路由器可靠性与可用性指标的描述中，错误的是（B ）

A) 无故障连续工作时间大于10万小时

B) 系统故障恢复时间小于60分钟

C) 系统主备用切换时间小于50 ms

D) SDH 接口自动保护切换时间小于50 ms

典型的高端路由器的可靠性与可用性指标应该达到：（1）无故障连续工作时间大于10万个小时。（2）系统故障恢复时间小于30分钟。（3）系统具有自动保护切换功能，主备用切换时间小于50毫秒。（4）SDH 与ATM 接口自动保护切换功能，切换时间小于50毫秒。（5）主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热插拔冗余备份，线卡要求有备份，并提供远程测试诊断能力。（6）路由器系统内都不存在单故障点。

IP 地址块59.81.1.128/28、59.81.1.144/28和59.81.1.160/28经过聚合后可用的地址数为（C ）

A) 40 B) 42 C) 44 D) 46

地址块59.81.1.128/28 00111011 01010001 00000001 10000000

地址块59.81.1.144/28 00111011 01010001 00000001 10010000

地址块59.81.1.160/28 00111011 01010001 00000001 10100000

前两个地址块的前27位相同，可以聚合，结果为 202.113.79.128/27，共30个可用地址，另一个地址块不能汇聚，可用地址为14个，所以共44个。

列IPv6地址表示中，错误的是（C ）

A) 51EC::0:0:1/48

B) 21DA::2A90:FE:0:4CA2:9C5A

C) 301::BC:0::05D7

D) 10DA::2AA0:F:FE08:9C5A

IPV6地址表示需要注意的问题：在使用零压缩法时，不能把一个位段内部的有效0也压缩掉；双冒号：：在一个地址中只能出现一次；双冒号表示被压缩位段个数的计算；IPV6不支持子网掩码，而只支持前缀长度表示法。本题中C 选项双冒号：：出现了两次，故错误。

以下关于OSPF 协议的描述中，错误的是（D ）

A) OSPF 使用分布式链路状态协议

B) 链路状态" 度量" 主要是指费用、距离、延时、带宽等

C) 当链路状态发生变化时用洪泛法向所有路由器发送信息

D) 链路状态数据库只保存下一跳路由器的数据

OSPF 使用分布式链路状态协议，链路状态" 度量" 主要是指费用、距离、延时、带宽等。当链路状态发生变化时用洪泛法向所有路由器发送此信息。使用OSPF 协议的路由器都建立一个链路状态数据库，即为全网的拓扑结构图，而D 项中只保存下一跳路由器数据的是RIP 协议。因此，D 选项错误。

R1、R2是一个自治系统中采用RIP 路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的〔V, D〕报文后，R1更新的4个路由表项中距离值从上到下依次为0、2、3、2

目的网络距离路由 10.0.0.00直目的网络距离 10.0.0.0①

接 20.0.0.03R2 30.0.0.03R3 20.0.0.0② 30.0.0.0③

40.0.0.02R4 40.0.0.0④

图（a ） 图（b ）

那么，①②③④不可能的取值序列为 （C ）。

A) 0、1、2、2

B) 1、1、3、1

C) 2、2、1、2

D) 3、1、2、1

R1、R2是一个自治系统中两个相邻的路由器，距离为1。原距离为0、3、3、2，更新后为0、2、3、2，可以看出只有第二条记录被更新，所以更新信息第二条距离必须为1。其他记录没有更新，所以第一、三、四条记录距离分别大于等于0、2、1。即不可能的取值为2、2、1、2。

BGP 路由选择协议的四种分组中不包括（A ）

A) inform

B) keepalive

C) open

D) update

BGP 路由选择协议执行中使用的四个分组为打开（open ）、更新（update ）、保活（keepalive ）和通知（notification ）分组。因此，A 选项正确。

下列关于集线器的描述中，错误的是（A ）

A) 集线器基于MAC 地址完成数据帧转发

B) 连接到集线器的结点发送数据时采用CSMA/CD算法

C) 通过在网络链路中串接一个集线器可以监听该链路中的数据包

D) 连接到一个集线器的所有结点共享一个冲突域

集线器工作于物理层，以广播的形式进行数据转发。结点通过双绞线连接到一个集线器上，当其中一个结点发送数据的时候，所有结点都可以收到消息，即链路中串接集线器可以监听该链路中的数据包，且每次只能有一个结点能够发送数据，而其他的结点都处于接收数据的状态。连接到集线器的所有结点共享一个冲突域，这些结点执行CSMA/CD介质访问控制方法。

下列关于综合布线的描述中，错误的是（C ）

A) 双绞线扭绞可以减少电磁干扰

B) 与UTP 相比，STP 对外电磁辐射较小

C) 多介质插座是用来连接UTP 和STP 的

D) 作为水平布线系统电缆时，UTP 电缆长度通常应该在90米以内

双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的，多介质信息插座用来连接铜缆和光纤。UTP 是非屏蔽双绞电缆，STP 是有屏蔽层双绞电缆，后者具有防止外来电磁干扰和防止内外辐射的特性。水平布线子系统电缆长度应该在90米以内，信息插座应在内部做固定线连接。因此，C 选项描述错误。

采用碎片丢弃交换模式的交换机开始转发数据帧时已经接收到的帧长度是（B ）

A) 14字节

B) 64字节

C) 128字节

D) 1518字节

交换机具有三种交换模式：快速转发直通式，交换机接收到帧的前14个字节7个字节的前缀，1个字节的帧起始和6个字节的目的地址时就立刻转发数据帧；碎片丢弃式，它不保存整个数据帧，只要接收364个字节，就开始转发数据帧。如果帧的长度小于64个字节，则被视为碎片，交换机直接将帧丢弃；存储转发式，转发之前将整个帧读取到内存里。

STP 的拓扑变化通知BPDU 的长度不超过（A ）

A) 4字节

B) 8字节

C) 16字节

D) 35字节

生成树协议STP 工作时，在交换机之间传递网桥协议数据单元BPDU ，其数据包有两种类型，一种是包含配置信息的配置BPDU （不超过35个字节），另一种是包含拓扑变化信息的拓扑变化通知BPDU （不超过4个字节）。

如下图所示，一台Cisco 6500交换机A 和一台3COM 交换机B 相连，两台交换机之间需传输名为vlan11，ID 号为110和名为vlan12，ID 号为120的VLAN 信息，下列交换机A 的VLAN 配置，正确的是（C ）。

A) )Switch- 6500> (enable)set vlan 110 vlan11

Switch- 6500> (enable)set vlan 120 vlan12

Switch- 6500> (enable)set vlan 110 5/21

Switch- 6500> (enable)set vlan 120 5/22

Switch- 6500> (enable)set trunk 5/23 on dot1q

Switch- 6500> (enable)set trunk 5/23 vlan 110,120

Switch- 6500> (enable)

B) Switch- 6500> (enable)set vlan 110 name vlan11

Switch- 6500> (enable)set vlan 120 name vlan12

Switch- 6500> (enable)set vlan 110 5/21

Switch- 6500> (enable)set vlan 120 5/22

Switch- 6500> (enable)set trunk 5/23 on ISL

Switch- 6500> (enable)set trunk 5/23 vlan 110-120

Switch- 6500> (enable)

C) Switch- 6500> (enable)set vlan 110 name vlan11

Switch- 6500> (enable)set vlan 120 name vlan12

Switch- 6500> (enable)set vlan 110 5/21

Switch- 6500> (enable)set vlan 120 5/22

Switch- 6500> (enable)set trunk 5/23 on dot1q

Switch- 6500> (enable)set trunk 5/23 vlan 110,120

Switch- 6500> (enable)

D) Switch- 6500> (enable)set vlan 110 name vlan11

Switch- 6500> (enable)set vlan 120 name vlan12

Switch- 6500> (enable)set vlan 110 port 5/21

Switch- 6500> (enable)set vlan 120 port 5/22

Switch- 6500> (enable)set trunk 5/23 on dot1q

Switch- 6500> (enable)set trunk 5/23 vlan 110,120

Switch- 6500> (enable)

建立VLAN 命令格式：

Switch 6500> (enable)set vlan name

为端口分配VLAN 命令格式：

Switch 6500> (enable)set vlan

配置VLAN Trunk 模式，封装VLAN 协议命令格式：

Switch 6500> (enable)set trunk

设置允许中继的VLAN 命令格式：

Switch 6500> (enable)set trunk vlan

另外，VLAN 协议ISL 只适用于Cisco 交换机内部链路，IEEE 802.1Q （dot1q ）是国际标准，可用于不同厂家的交换机设备互联。综合上述命令格式，C 选项正确。

如下图所示，交换机B 的端口5/1为千兆以太网接口，通信方式如图所注。下列交换机A 的端口配置，正确的是（D ）。

A) Switch- 6500> (enable)set port enable 5/23

Switch- 6500> (enable)set port enable 5/22

Switch- 6500> (enable)set port enable 3/10

Switch- 6500> (enable)set port 5/22-5/23 duplex full

Switch- 6500> (enable)set port 3/10 duplex half

Switch- 6500> (enable)set port speed 5/22-5/23 1000

Switch- 6500> (enable)set port speed 3/10 100

B) Switch- 6500> (enable)set port enable 5/23

Switch- 6500> (enable)set port enable 5/22

Switch- 6500> (enable)set port enable 3/10

Switch- 6500> (enable)set port duplex 5/22-23 half

Switch- 6500> (enable)set port duplex 3/10 half

Switch- 6500> (enable)set port speed 5/22-23 1000000

Switch- 6500> (enable)set port speed 3/10 100000

C) Switch- 6500> (enable)set interface enable 5/23

Switch- 6500> (enable)set interface enable 5/22

Switch- 6500> (enable)set interface enable 3/10

Switch- 6500> (enable)set interface duplex 5/22-23 half

Switch- 6500> (enable)set interface duplex 3/10 half

Switch- 6500> (enable)set interface speed 5/22-23 1000

Switch- 6500> (enable)set interface speed 3/10 100

D) Switch- 6500> (enable)set port enable 5/23

Switch- 6500> (enable)set port enable 5/22

Switch- 6500> (enable)set port enable 3/10

Switch- 6500> (enable)set port duplex 5/22-23 full

Switch- 6500> (enable)set port duplex 3/10 half

Switch- 6500> (enable)set port speed 5/22-23 1000

Switch- 6500> (enable)set port speed 3/10 100

配置交换机端口开启命令格式：

Switch 6500> (enable)set port enable

配置交换机端口通信方式命令格式：

Switch 6500> (enable)set port duplex full/half

配置交换机端口传输速率命令格式：

Switch 6500> (enable)set port speed

另外，f0为快速以太网100Gbps ，g0为千兆以太网1000Gbps 。综上所述命令格式，D 选项正确。

在Cisco 路由器的内存中，主要用于存储启动配置文件（startup-config ）或备份配置文件的可读写存储器是（B ）

A) Flash B) NVRAM C) RAM D) ROM

ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。RAM 主要存储路由表、各种缓存和运行配置文件等临时信息，关机和重启后数据自动丢失。NVRAM 主要用于存储启动配置文件或备份配置文件。闪存主要用于存储路由器当前使用的操作系统映像文件和一些微代码。

如下图所示，网络站点A 发送数据包给B ，在数据包经过路由器转发的过程中，封装在数据包1中的目的IP 地址和目的MAC 地址分别是（C ）。

A) 60.28.176.170和00d0.bcf1.ab14

B) 202.112.41.1和00d0.63c3.3c41

C) 60.28.176.170和00d0.63c3.3c41

D) 60.28.176.170和0007.0e9e.8120

路由器分组转发过程中，数据包中包含目的主机网络地址（IP 地址）和下一跳路由物理地址（MAC 地址），也就是说数据分组通过每一个路由器转发时，分组中目的MAC 地址是变化的，但目的网络地址始终不变。

在一台Cisco 路由器上封禁ICMP 协议，只允许215.192.40.16/28和202.204.28.0/24子网的ICMP 数据包通过路由器，下列正确的access-list 配置是（C ）

A) Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any

Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any

Router (config)#access-list 100 deny icmp any any

Router (config)#access-list 100 permit ip any any

Router (config)#

B) Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any

Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any

Router (config)#access-list 98 deny icmp any any

Router (config)#access-list 98 permit ip any any

Router (config)#

C) Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any

Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any

Router (config)#access-list 198 deny icmp any any

Router (config)#access-list 198 permit ip any any

Router (config)#

D) Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any

Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any

Router (config)#access-list 198 permit ip any any

Router (config)#access-list 198 deny icmp any any

Router (config)#

全局配置模式：Router (config)#access list

list_num> any

禁止其他ICMP ：Router (config)#access list 198 deny icmp any any

允许IP 包通过：Router (config)#access list 198 permit ip any any

配置应用接口：Router (config)#interface

Router (config if)#ip access group

此外，禁封ICMP 协议为扩展访问控制命令；IP 扩展访问控制列表表号范围为100~199、2000~2699；wildcard_mask为通配符，也即子网掩码的反码。deny icmp any any要在permit ip any any之前，因为执行了permit any any后，不再执行其后续的命令。因此，C 选项正确。

如下图所示，某校园网用10Gbps 的POS 技术与CERNET 相连，POS 接口的帧格式是SDH ，下列R1的POS 3/0接口配置，正确的是（D ）。

A) Router (config)#interface pos3/0

Router (config-if)#description To CERNET

Router (config-if)#bandwidth 10000

Router (config-if)#ip address 222.38.69.78 255.255.255.252

Router (config-if)#crc 64

Router (config-if)#pos framing sdh

Router (config-if)#no ip directed-broadcast

Router (config-if)#pos flag s1s0 2

Router (config-if)#no shutdown

Router (config-if)#exit

Router (config)#

B) Router (config)#interface pos3/0

Router (config-if)#description To CERNET

Router (config-if)#bandwidth 10000000

Router (config-if)#ip address 222.38.69.78 255.255.255.252

Router (config-if)#crc 16

Router (config-if)#pos framing sdh

Router (config-if)#no ip directed-broadcast

Router (config-if)#pos flag s1s0 0

Router (config-if)#no shutdown

Router (config-if)#exit

Router (config)#

C) Router (config)#interface pos3/0

Router (config-if)#description To CERNET

Router (config-if)#bandwidth 10000000

Router (config-if)#ip address 222.38.69.78 0.0.0.3

Router (config-if)#crc 32

Router (config-if)#pos framing sdh

Router (config-if)#no ip directed-broadcast

Router (config-if)#pos flag s1s0 2

Router (config-if)#no shutdown

Router (config-if)#exit

Router (config)#

D) Router (config)#interface pos3/0

Router (config-if)#description To CERNET

Router (config-if)#bandwidth 10000000

Router (config-if)#ip address 222.38.69.78 255.255.255.252

Router (config-if)#crc 16

Router (config-if)#pos framing sdh

Router (config-if)#no ip directed-broadcast

Router (config-if)#pos flag s1s0 2

Router (config-if)#no shutdown

Router (config-if)#exit

Router (config)#

配置千兆以太网接口：

Router (config)#interface

Router (config if)#description To

Router (config if)#bandwidth 10000000（带宽10Gbps=10000000kbps）

Router (config if)#ip address

Router (config if)#crc 16（可选crc 效验位时16和32）

Router (config if)#pos framing sdh（帧格式SDH/SONET）

Router (config if)#no ip directed broadcast

Router (config if)#pos flag s1s0 2（s1s0 2对应SDH ，s1s0 0对应SONET ）

Router (config if)#no shutdown

Router (config if)#exit

Router (config)#

由上述命令可知A 项错误。C 项中应是子网掩码而不是反掩码，所以C 项错误。由于题中要求POS 接口的帧格式是SDH ，SDH 对应S1S02，所以B 项错。因此选项D 正确。

下列关于IEEE802.11系列标准的描述中，错误的是（C ）

A) IEEE802.11运行在2.4GHz ISM频段，最大传输速率是1～2Mbps

B) IEEE802.11b 运行在2.4GHz ISM频段，最大传输速率是11Mbps ，最大容量是33Mbps

C) IEEE802.11a 运行在5GHz UNII频段，最大传输速率是54Mbps ，最大容量是162Mbps

D) IEEE802.11g 运行在2.4GHz ISM频段，实际吞吐量是28~31Mbps

IEEE802.11运行在2.4GHz ISM 频段，最大传输速率是1～2Mbps ；IEEE802.11b 运行在2.4GHz ISM 频段，最大传输速率是11Mbps ，最大容量是33Mbps ；IEEE802.11a 运行在5GHz UNII 频段，最大传输速率是54Mbps ，最大容量是432Mbps ；IEEE802.11g 运行在2.4GHz ISM频段，最大传输速率是54Mbps ，实际吞吐量是28~31Mbps，最大容量是162Mbps 。因此，C 选项描述错误。

在采用对等解决方案建立无线局域网时，仅需要使用的无线设备是（A ）

A) 无线网卡 B) 无线接入点AP

C) 无线网桥 D) 无线路由器

在采用对等解决方案建立无线局域网时，仅需要无线网卡即可实现相互访问。无线接入点基本功能是集合无线或有线终端，作用相当于有线局域网中的集线器和交换机，将其加入更多功能则可成为无线网桥、无线路由器和无线网关，从而实现较远距离无线数据通信。

下列对Cisco Aironet 1100接入点进入快速配置页面的描述中，错误的是（C ）

A) 使用5类UTP 电缆将PC 机连接到Aironet 1100的以太网端口

B) 在无线接入点加电后，确认PC 机获得了10.0.0.x 网段的地址

C) 在PC 机浏览器的地址栏里输入无线接入点的IP 地址10.0.0.10，按回车键后出现输入网络密码对话框

D) 在网络密码对话框输入密码Cisco ，出现接入点汇总状态页面，点击"Express Setup"进入快速配置页面

第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP 服务器而无法获得IP 地址，默认IP 地址一般为10.0.0.1。此外，其使用5类UTP 电缆将PC 机连接到无线接入点，并通过Aironet 1100的以太网端口进行配置。在无线接入点加电后，确认PC 机获得了10.0.0.x 网段的地址。在PC 机浏览器的地址栏里输入无线接入点的IP 地址10.0.0.1，按回车键后出现输入网络密码对话框。在网络密码对话框输入密码Cisco ，后按回车键出现接入点汇总状态页面，单击"Express Setup"进入快速配置页面。综上所述C 项表述错误。

不属于DNS 动态更新类型的选项是（D ）

A) 不允许动态更新

B) 只允许安全的动态更新

C) 允许安全的和非安全的动态更新

D) 允许管理员指定设备的动态更新

DNS 动态更新选项卡可选选项有不允许动态更新、只允许安全的动态更新、允许安全的和非安全的动态更新。因此，D 项不属于DNS 动态更新类型的选项。

下列关于Windows 2003系统下DHCP 服务器的描述中，错误的是（C ）

A) 负责多个网段IP 地址分配时需配置多个作用域

B) 添加保留时需在DHCP 客户机上获得其MAC 地址信息

C) 保留是指DHCP 服务器指派的永久地址租约，客户端不能释放该租约

D) 收到非中继转发的"DHCP 发现" 消息时, 选择收到该消息的子网所处的网段分配IP 地址

每一个作用域都需要设置可分配的IP 地址，所以DHCP 服务器负责多个网段IP 地址分配时需配置多个作用域。添加保留时需要输入保留名称、IP 地址、MAC 地址、描述和支持类型等。保留是指确保DHCP 客户端永远可以得到同一IP 地址，客户端可以释放该租约。收到非中继转发的"DHCP 发现" 消息时，会选择收到"DHCP 发现" 消息的子网所处的网段分配IP 地址。因此，C 选项错误。

Windows 2003系统中创建Web 站点时需配置该网站的访问权限，不属于网站访问权限的选项是（C ）

A) 读取 B) 写入 C) 修改 D) 浏览

网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。

下列关于Serv_U FTP服务器安装、配置的描述中，错误的是（A ）

A) 匿名用户"anonymous" 是由服务器自动添加的

B) 最大上传或最大下载速率是指整个服务器占用的带宽

C) 服务器最大用户数是指服务器允许同时在线的最大用户数量

D) 配置域的存储位置时，小的域应选择 .INI 文件存储而大的域应选择注册表存储

创建新域添加用户时，用户名若为"anonymous" ，则被系统自动判定为匿名用户。最大上传或最大下载速率是指整个FTP 服务器占用的带宽。服务器最大用户数是指服务器允许同时在线的最大用户数量。配置域的存储位置时，小的域应选择 .INI文件存储，而大的域（用户数大于500）应选择注册表存储。综上所述，Ａ选项错误。

Winmail 用户使用Outlook 接收邮件时，不可能用到的协议是（D ）

A) TCP

B) DNS

C) POP3

D) SMTP

SMTP 服务器是用来发送邮件的服务器，所以不可能在接收邮件时用到。涉及到IP 分配、路由的服务，均会用到DNS 协议与TCP 协议。

下列关于增量备份特点的描述中，错误的是（A ）

A) 备份上一次完全备份之后的所有数据 B) 使用的空间最小

C) 备份速度最快 D) 恢复速度最慢

增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据，空间使用最少，备份速度最快，恢复速度最慢。

Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是（C ）

A) 非特权模式

B) 特权模式

C) 监视模式

D) 配置模式

防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可以进行操作系统映像更新、口令恢复等操作。

ICMP 报文类型值为3时表示（C ）

A) 超时

B) 重定向

C) 目标不可

D) 时间戳请求

常用ICMP 报文类型主要有0 Echo 应答、3 目标不可到达、4源抑制、5 重定向、8 Echo 请求、9 路由器通告、11 超时以及12参数失灵等

通过伪造某台主机的IP 地址窃取特权的攻击方式属于（C ）

A) 木马入侵攻击

B) 漏洞入侵攻击

C) 协议欺骗攻击

D) 拒绝服务攻击

协议欺骗攻击方式有以下几种：

（1）IP 欺骗攻击。（2）ARP 欺骗攻击。（3）DNS 欺骗攻击。（4）源路由欺骗攻击。其中IP 欺骗攻击是通过伪造某台主机的IP 地址骗取特权，进而进行攻击的技术。因此C 选项正确。

在下面的攻击手段中，基于网络的入侵防护系统无法阻断的是（B ）

A) SYN Flooding攻击

B) Cookie 篡改攻击

C) DDOS 攻击

D) Smurf 攻击

SYN Flooding攻击、DDOS 攻击和Smurf 攻击都属于拒绝服务攻击，可以被基于网络的入侵防护系统阻断。因此，B 选项正确

下列关于SNMP 操作的描述中，错误的是（B ）

A) 只有团体字的访问模式是read-write 的条件下才能实现Set 操作

B) 当管理站需要查询时，就向某个代理发出包含团体字和GetResponsePDU 的报文

C) 当出现自陷情况时，代理会向管理站发出包含团体字和TrapPDU 的报文

D) 代理向管理站发出一条Inform 通知而未收到确认消息时，会再次发送

当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU 的报文（而不是GetResponsePDU ）。因此，B 项描述错误。

下列关于漏洞扫描技术和工具的描述中，错误的是（A ）

A) X-Scanner 可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

B) 是否支持可定制的攻击方法是漏洞扫描器的主要性能指标之一

C) 主动扫描可能会影响网络系统的正常运行

D) 选择漏洞扫描产品时，用户可以使用CVE 作为评判工具的标准

X Scanner 运行在Windows 平台下，主要针对Windows NT/Windows 2000/Windows XP 操作系统的安全进行全面细致评估。基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。主动扫描带有入侵的意味，可能会影响网络系统的正常运行。公共漏洞和暴露（CVE ）是个行业标准，可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。

下列Windows 命令中，可以显示主机路由表内容的命令是（B ）

A) nbtstat

B) netstat

C) net view

D) route -f

nbtstat r 列出通过广播和WINS 解析的名称；netstat r 显示路由表内容；net view显示域列表、计算机列表或指定计算机上的共享资源列表；route f 清除路由表中所有的网关条目。

第五套

下列技术中，属于无线接入技术的是（C ）

A) EPON

B) SDH

C) WiMAX

D) WAP

以太无源光纤网络（EPON ）是光纤接入技术；同步数字体系（SDH ）在各种宽带光纤接入网技术中应用普遍；无线应用协议(WAP)是一项全球性的网络通信协议。无线接入技术主要有802.11标准的的无线局域网（WLAN ）接入、802.16标准的无线城域网（WMAN ）接入以及正在发展的Ad hoc接入技术。在无线宽带接入网的结构中，远距离采用802.16标准的WiMAX 技术，可以在50m 范围内提供70 Mbps 的传输速率；近距离采用802.11标准的WLAN ，可以满足一定地理范围内的用户无线接入的需求。综上所述，可知C 选项正确。

下列关于RPR 技术的描述中，错误的是（B ）

A) RPR 环中每一个节点都执行SRP 公平算法

B) 在RPR 环中，源节点向目的节点成功发出的数据帧要由源节点从环中收回

C) RPR 将沿逆时针传输的光纤环叫做内环

D) RPR 环能够在50ms 内实现自愈

弹性分组环（RPR ）是一种直接在光纤上高效传输IP 分组的传输技术，它采用双环结构，这一点与FDDI 结构相同，并将沿顺时针传输的光纤叫做外环，将沿逆时针传输的光纤叫做内环。RPR 环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功地发送一个数据帧之后，这个数据帧要由目的结点从环中收回。RPR 环中每个结点都执行SRP 公平算法，使得结点之间能够获得平等的带宽，防止个别结点因流量大而造成环拥塞。此外，RPR 采用自愈环的设计思想，能够在50 ms的时间内隔离出现故障的结点和光纤段，提供SDH 级快速保护和恢复。因此，B 项表述错误。

下列关于接入技术特征的描述中，错误的是（B ）

A) Ad hoc是一种无线接入技术

B) Cable Modem利用波分复用的方法将信道分为上行信道和下行信道

C) 光纤传输系统的中继距离可达100km 以上

D) ADSL 技术具有非对称带宽特性

Cable Modem 利用频分复用的方法，将双向信道分为两种：从计算机终端到网络方向称为上行信道，从网络到计算机终端方向称为下行信道，无线接入技术主要有802.11标准的无线局域网（WLAN ）接入、802.16标准的无线城域网（WMAN ）接入以及正在发展的Ad hoc接入技术。光纤传输信号可通过很长的距离无需中继，且光纤传输系统的中继距离可达100 km 以上。ASDL 提供的非对称宽带特性，上行速率在64 kbps~640 kbps ，下行速率在500 kbps~7 Mbps。因此，B 项表述错误。

下列关于宽带城域网技术的描述中，错误的是（D ）

A) 网络业务包括多媒体、数据与语音业务

B) 网络服务质量表现在延时、抖动、吞吐量与丢包率

C) 网络服务质量保障技术主要有RSVP 、DiffServ 与MPLS

D) 网络采用IP 网络的带内管理

网络业务包括Internet 接入业务、数据专线业务、语音业务、视频与多媒体业务、以及内容提供业务等。网络服务质量表现在延时、抖动、吞吐量和包丢失率等几个方面。目前宽带城域网保证服务质量QoS 要求的技术主要有资源预留（RSVP ）、区分服务（DiffServ ）与多协议交换MPLS 。所谓" 带内" 与" 带外" 网络管理是以传统的电信网络为基准的，利用传统的电信网络进行网络管理称为" 带内" ，而利用IP 网络及协议进行网络管理的则称为" 带外" 。宽带城域网对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理。因此，D 选项表述错误。

下列关于服务器技术的描述中，错误的是（B ）

A) 服务器磁盘性能由磁盘存储容量与I/O速度决定

B) 集群系统中一台主机出现故障时不会影响系统的性能

C) 服务器采用RISC 结构处理器时，操作系统通常使用UNIX

D) 热插拔功能允许用户在不切断电源的情况下更换硬盘、内存等

评价高性能存储技术的指标主要是存储I/O速度和磁盘容量。集群(Cluster)技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机，不会影响服务器正常运行，但是会影响系统性能。热拔插功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件，从而提高系统对突发事件的应对能力。各种大型、中型计算机和超级服务器都采用基于精简指令集RISC 结构处理器，操作系统采用UNIX 。

一台交换机总带宽为24Gbps ，具有48个10/100Mbps电端口和若干个1000Mbps 光端口，如果所有端口都工作在全双工状态，那么该交换机光端口数最多为（A ）

A) 7 B) 8 C) 14 D) 15

全双工端口带宽的计算方法是：端口数×端口速率×2，即（24000 48×100×2）/2/1000=7.2。由于选择的交换机背板带宽应该大于由端口计算得到的值，所以实际上的交换机总带宽小于24Gbps ，即选择光端口数为7。

若服务器系统可用性达到99.99%，那么每年停机时间必须小于等于（B ）

A) 8分钟

B) 53分钟

C) 1.2小时

D) 8.8小时

如果系统高可靠性达到99.9%，那么每年的停机时间≤8.8小时; 系统高可靠性达到99.99%,那么每年的停机时间≤53分钟; 系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。因此，B 选项正确。

IP 地址块192.168.133.128/26的子网掩码可写为（C ）

A) 255.255.255.0 B) 255.255.255.128

C) 255.255.255.192 D) 255.255.255.224

由IP 地址块192.168.133.128/26可知，网络号为前26位，则子网掩码是前26位全1，后6位全0，即11111111 11111111 11111111 11000000，点分十进制为255.255.255.192。因此，选项C 正确

下列关于高端路由器可靠性与可用性指标的描述中，错误的是（B ）

A) 无故障连续工作时间大于10万小时

B) 系统故障恢复时间小于60分钟

C) 系统主备用切换时间小于50 ms

D) SDH 接口自动保护切换时间小于50 ms

典型的高端路由器的可靠性与可用性指标应该达到：（1）无故障连续工作时间大于10万个小时。（2）系统故障恢复时间小于30分钟。（3）系统具有自动保护切换功能，主备用切换时间小于50毫秒。（4）SDH 与ATM 接口自动保护切换功能，切换时间小于50毫秒。（5）主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热插拔冗余备份，线卡要求有备份，并提供远程测试诊断能力。（6）路由器系统内都不存在单故障点。

IP 地址块59.81.1.128/28、59.81.1.144/28和59.81.1.160/28经过聚合后可用的地址数为（C ）

A) 40 B) 42 C) 44 D) 46

地址块59.81.1.128/28 00111011 01010001 00000001 10000000

地址块59.81.1.144/28 00111011 01010001 00000001 10010000

地址块59.81.1.160/28 00111011 01010001 00000001 10100000

前两个地址块的前27位相同，可以聚合，结果为 202.113.79.128/27，共30个可用地址，另一个地址块不能汇聚，可用地址为14个，所以共44个。

列IPv6地址表示中，错误的是（C ）

A) 51EC::0:0:1/48

B) 21DA::2A90:FE:0:4CA2:9C5A

C) 301::BC:0::05D7

D) 10DA::2AA0:F:FE08:9C5A

IPV6地址表示需要注意的问题：在使用零压缩法时，不能把一个位段内部的有效0也压缩掉；双冒号：：在一个地址中只能出现一次；双冒号表示被压缩位段个数的计算；IPV6不支持子网掩码，而只支持前缀长度表示法。本题中C 选项双冒号：：出现了两次，故错误。

以下关于OSPF 协议的描述中，错误的是（D ）

A) OSPF 使用分布式链路状态协议

B) 链路状态" 度量" 主要是指费用、距离、延时、带宽等

C) 当链路状态发生变化时用洪泛法向所有路由器发送信息

D) 链路状态数据库只保存下一跳路由器的数据

OSPF 使用分布式链路状态协议，链路状态" 度量" 主要是指费用、距离、延时、带宽等。当链路状态发生变化时用洪泛法向所有路由器发送此信息。使用OSPF 协议的路由器都建立一个链路状态数据库，即为全网的拓扑结构图，而D 项中只保存下一跳路由器数据的是RIP 协议。因此，D 选项错误。

R1、R2是一个自治系统中采用RIP 路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的〔V, D〕报文后，R1更新的4个路由表项中距离值从上到下依次为0、2、3、2

目的网络距离路由 10.0.0.00直目的网络距离 10.0.0.0①

接 20.0.0.03R2 30.0.0.03R3 20.0.0.0② 30.0.0.0③

40.0.0.02R4 40.0.0.0④

图（a ） 图（b ）

那么，①②③④不可能的取值序列为 （C ）。

A) 0、1、2、2

B) 1、1、3、1

C) 2、2、1、2

D) 3、1、2、1

R1、R2是一个自治系统中两个相邻的路由器，距离为1。原距离为0、3、3、2，更新后为0、2、3、2，可以看出只有第二条记录被更新，所以更新信息第二条距离必须为1。其他记录没有更新，所以第一、三、四条记录距离分别大于等于0、2、1。即不可能的取值为2、2、1、2。

BGP 路由选择协议的四种分组中不包括（A ）

A) inform

B) keepalive

C) open

D) update

BGP 路由选择协议执行中使用的四个分组为打开（open ）、更新（update ）、保活（keepalive ）和通知（notification ）分组。因此，A 选项正确。

下列关于集线器的描述中，错误的是（A ）

A) 集线器基于MAC 地址完成数据帧转发

B) 连接到集线器的结点发送数据时采用CSMA/CD算法

C) 通过在网络链路中串接一个集线器可以监听该链路中的数据包

D) 连接到一个集线器的所有结点共享一个冲突域

集线器工作于物理层，以广播的形式进行数据转发。结点通过双绞线连接到一个集线器上，当其中一个结点发送数据的时候，所有结点都可以收到消息，即链路中串接集线器可以监听该链路中的数据包，且每次只能有一个结点能够发送数据，而其他的结点都处于接收数据的状态。连接到集线器的所有结点共享一个冲突域，这些结点执行CSMA/CD介质访问控制方法。

下列关于综合布线的描述中，错误的是（C ）

A) 双绞线扭绞可以减少电磁干扰

B) 与UTP 相比，STP 对外电磁辐射较小

C) 多介质插座是用来连接UTP 和STP 的

D) 作为水平布线系统电缆时，UTP 电缆长度通常应该在90米以内

双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的，多介质信息插座用来连接铜缆和光纤。UTP 是非屏蔽双绞电缆，STP 是有屏蔽层双绞电缆，后者具有防止外来电磁干扰和防止内外辐射的特性。水平布线子系统电缆长度应该在90米以内，信息插座应在内部做固定线连接。因此，C 选项描述错误。

采用碎片丢弃交换模式的交换机开始转发数据帧时已经接收到的帧长度是（B ）

A) 14字节

B) 64字节

C) 128字节

D) 1518字节

交换机具有三种交换模式：快速转发直通式，交换机接收到帧的前14个字节7个字节的前缀，1个字节的帧起始和6个字节的目的地址时就立刻转发数据帧；碎片丢弃式，它不保存整个数据帧，只要接收364个字节，就开始转发数据帧。如果帧的长度小于64个字节，则被视为碎片，交换机直接将帧丢弃；存储转发式，转发之前将整个帧读取到内存里。

STP 的拓扑变化通知BPDU 的长度不超过（A ）

A) 4字节

B) 8字节

C) 16字节

D) 35字节

生成树协议STP 工作时，在交换机之间传递网桥协议数据单元BPDU ，其数据包有两种类型，一种是包含配置信息的配置BPDU （不超过35个字节），另一种是包含拓扑变化信息的拓扑变化通知BPDU （不超过4个字节）。

如下图所示，一台Cisco 6500交换机A 和一台3COM 交换机B 相连，两台交换机之间需传输名为vlan11，ID 号为110和名为vlan12，ID 号为120的VLAN 信息，下列交换机A 的VLAN 配置，正确的是（C ）。

A) )Switch- 6500> (enable)set vlan 110 vlan11

Switch- 6500> (enable)set vlan 120 vlan12

Switch- 6500> (enable)set vlan 110 5/21

Switch- 6500> (enable)set vlan 120 5/22

Switch- 6500> (enable)set trunk 5/23 on dot1q

Switch- 6500> (enable)set trunk 5/23 vlan 110,120

Switch- 6500> (enable)

B) Switch- 6500> (enable)set vlan 110 name vlan11

Switch- 6500> (enable)set vlan 120 name vlan12

Switch- 6500> (enable)set vlan 110 5/21

Switch- 6500> (enable)set vlan 120 5/22

Switch- 6500> (enable)set trunk 5/23 on ISL

Switch- 6500> (enable)set trunk 5/23 vlan 110-120

Switch- 6500> (enable)

C) Switch- 6500> (enable)set vlan 110 name vlan11

Switch- 6500> (enable)set vlan 120 name vlan12

Switch- 6500> (enable)set vlan 110 5/21

Switch- 6500> (enable)set vlan 120 5/22

Switch- 6500> (enable)set trunk 5/23 on dot1q

Switch- 6500> (enable)set trunk 5/23 vlan 110,120

Switch- 6500> (enable)

D) Switch- 6500> (enable)set vlan 110 name vlan11

Switch- 6500> (enable)set vlan 120 name vlan12

Switch- 6500> (enable)set vlan 110 port 5/21

Switch- 6500> (enable)set vlan 120 port 5/22

Switch- 6500> (enable)set trunk 5/23 on dot1q

Switch- 6500> (enable)set trunk 5/23 vlan 110,120

Switch- 6500> (enable)

建立VLAN 命令格式：

Switch 6500> (enable)set vlan name

为端口分配VLAN 命令格式：

Switch 6500> (enable)set vlan

配置VLAN Trunk 模式，封装VLAN 协议命令格式：

Switch 6500> (enable)set trunk

设置允许中继的VLAN 命令格式：

Switch 6500> (enable)set trunk vlan

另外，VLAN 协议ISL 只适用于Cisco 交换机内部链路，IEEE 802.1Q （dot1q ）是国际标准，可用于不同厂家的交换机设备互联。综合上述命令格式，C 选项正确。

如下图所示，交换机B 的端口5/1为千兆以太网接口，通信方式如图所注。下列交换机A 的端口配置，正确的是（D ）。

A) Switch- 6500> (enable)set port enable 5/23

Switch- 6500> (enable)set port enable 5/22

Switch- 6500> (enable)set port enable 3/10

Switch- 6500> (enable)set port 5/22-5/23 duplex full

Switch- 6500> (enable)set port 3/10 duplex half

Switch- 6500> (enable)set port speed 5/22-5/23 1000

Switch- 6500> (enable)set port speed 3/10 100

B) Switch- 6500> (enable)set port enable 5/23

Switch- 6500> (enable)set port enable 5/22

Switch- 6500> (enable)set port enable 3/10

Switch- 6500> (enable)set port duplex 5/22-23 half

Switch- 6500> (enable)set port duplex 3/10 half

Switch- 6500> (enable)set port speed 5/22-23 1000000

Switch- 6500> (enable)set port speed 3/10 100000

C) Switch- 6500> (enable)set interface enable 5/23

Switch- 6500> (enable)set interface enable 5/22

Switch- 6500> (enable)set interface enable 3/10

Switch- 6500> (enable)set interface duplex 5/22-23 half

Switch- 6500> (enable)set interface duplex 3/10 half

Switch- 6500> (enable)set interface speed 5/22-23 1000

Switch- 6500> (enable)set interface speed 3/10 100

D) Switch- 6500> (enable)set port enable 5/23

Switch- 6500> (enable)set port enable 5/22

Switch- 6500> (enable)set port enable 3/10

Switch- 6500> (enable)set port duplex 5/22-23 full

Switch- 6500> (enable)set port duplex 3/10 half

Switch- 6500> (enable)set port speed 5/22-23 1000

Switch- 6500> (enable)set port speed 3/10 100

配置交换机端口开启命令格式：

Switch 6500> (enable)set port enable

配置交换机端口通信方式命令格式：

Switch 6500> (enable)set port duplex full/half

配置交换机端口传输速率命令格式：

Switch 6500> (enable)set port speed

另外，f0为快速以太网100Gbps ，g0为千兆以太网1000Gbps 。综上所述命令格式，D 选项正确。

在Cisco 路由器的内存中，主要用于存储启动配置文件（startup-config ）或备份配置文件的可读写存储器是（B ）

A) Flash B) NVRAM C) RAM D) ROM

ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。RAM 主要存储路由表、各种缓存和运行配置文件等临时信息，关机和重启后数据自动丢失。NVRAM 主要用于存储启动配置文件或备份配置文件。闪存主要用于存储路由器当前使用的操作系统映像文件和一些微代码。

如下图所示，网络站点A 发送数据包给B ，在数据包经过路由器转发的过程中，封装在数据包1中的目的IP 地址和目的MAC 地址分别是（C ）。

A) 60.28.176.170和00d0.bcf1.ab14

B) 202.112.41.1和00d0.63c3.3c41

C) 60.28.176.170和00d0.63c3.3c41

D) 60.28.176.170和0007.0e9e.8120

路由器分组转发过程中，数据包中包含目的主机网络地址（IP 地址）和下一跳路由物理地址（MAC 地址），也就是说数据分组通过每一个路由器转发时，分组中目的MAC 地址是变化的，但目的网络地址始终不变。

在一台Cisco 路由器上封禁ICMP 协议，只允许215.192.40.16/28和202.204.28.0/24子网的ICMP 数据包通过路由器，下列正确的access-list 配置是（C ）

A) Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any

Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any

Router (config)#access-list 100 deny icmp any any

Router (config)#access-list 100 permit ip any any

Router (config)#

B) Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any

Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any

Router (config)#access-list 98 deny icmp any any

Router (config)#access-list 98 permit ip any any

Router (config)#

C) Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any

Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any

Router (config)#access-list 198 deny icmp any any

Router (config)#access-list 198 permit ip any any

Router (config)#

D) Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any

Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any

Router (config)#access-list 198 permit ip any any

Router (config)#access-list 198 deny icmp any any

Router (config)#

全局配置模式：Router (config)#access list

list_num> any

禁止其他ICMP ：Router (config)#access list 198 deny icmp any any

允许IP 包通过：Router (config)#access list 198 permit ip any any

配置应用接口：Router (config)#interface

Router (config if)#ip access group

此外，禁封ICMP 协议为扩展访问控制命令；IP 扩展访问控制列表表号范围为100~199、2000~2699；wildcard_mask为通配符，也即子网掩码的反码。deny icmp any any要在permit ip any any之前，因为执行了permit any any后，不再执行其后续的命令。因此，C 选项正确。

如下图所示，某校园网用10Gbps 的POS 技术与CERNET 相连，POS 接口的帧格式是SDH ，下列R1的POS 3/0接口配置，正确的是（D ）。

A) Router (config)#interface pos3/0

Router (config-if)#description To CERNET

Router (config-if)#bandwidth 10000

Router (config-if)#ip address 222.38.69.78 255.255.255.252

Router (config-if)#crc 64

Router (config-if)#pos framing sdh

Router (config-if)#no ip directed-broadcast

Router (config-if)#pos flag s1s0 2

Router (config-if)#no shutdown

Router (config-if)#exit

Router (config)#

B) Router (config)#interface pos3/0

Router (config-if)#description To CERNET

Router (config-if)#bandwidth 10000000

Router (config-if)#ip address 222.38.69.78 255.255.255.252

Router (config-if)#crc 16

Router (config-if)#pos framing sdh

Router (config-if)#no ip directed-broadcast

Router (config-if)#pos flag s1s0 0

Router (config-if)#no shutdown

Router (config-if)#exit

Router (config)#

C) Router (config)#interface pos3/0

Router (config-if)#description To CERNET

Router (config-if)#bandwidth 10000000

Router (config-if)#ip address 222.38.69.78 0.0.0.3

Router (config-if)#crc 32

Router (config-if)#pos framing sdh

Router (config-if)#no ip directed-broadcast

Router (config-if)#pos flag s1s0 2

Router (config-if)#no shutdown

Router (config-if)#exit

Router (config)#

D) Router (config)#interface pos3/0

Router (config-if)#description To CERNET

Router (config-if)#bandwidth 10000000

Router (config-if)#ip address 222.38.69.78 255.255.255.252

Router (config-if)#crc 16

Router (config-if)#pos framing sdh

Router (config-if)#no ip directed-broadcast

Router (config-if)#pos flag s1s0 2

Router (config-if)#no shutdown

Router (config-if)#exit

Router (config)#

配置千兆以太网接口：

Router (config)#interface

Router (config if)#description To

Router (config if)#bandwidth 10000000（带宽10Gbps=10000000kbps）

Router (config if)#ip address

Router (config if)#crc 16（可选crc 效验位时16和32）

Router (config if)#pos framing sdh（帧格式SDH/SONET）

Router (config if)#no ip directed broadcast

Router (config if)#pos flag s1s0 2（s1s0 2对应SDH ，s1s0 0对应SONET ）

Router (config if)#no shutdown

Router (config if)#exit

Router (config)#

由上述命令可知A 项错误。C 项中应是子网掩码而不是反掩码，所以C 项错误。由于题中要求POS 接口的帧格式是SDH ，SDH 对应S1S02，所以B 项错。因此选项D 正确。

下列关于IEEE802.11系列标准的描述中，错误的是（C ）

A) IEEE802.11运行在2.4GHz ISM频段，最大传输速率是1～2Mbps

B) IEEE802.11b 运行在2.4GHz ISM频段，最大传输速率是11Mbps ，最大容量是33Mbps

C) IEEE802.11a 运行在5GHz UNII频段，最大传输速率是54Mbps ，最大容量是162Mbps

D) IEEE802.11g 运行在2.4GHz ISM频段，实际吞吐量是28~31Mbps

IEEE802.11运行在2.4GHz ISM 频段，最大传输速率是1～2Mbps ；IEEE802.11b 运行在2.4GHz ISM 频段，最大传输速率是11Mbps ，最大容量是33Mbps ；IEEE802.11a 运行在5GHz UNII 频段，最大传输速率是54Mbps ，最大容量是432Mbps ；IEEE802.11g 运行在2.4GHz ISM频段，最大传输速率是54Mbps ，实际吞吐量是28~31Mbps，最大容量是162Mbps 。因此，C 选项描述错误。

在采用对等解决方案建立无线局域网时，仅需要使用的无线设备是（A ）

A) 无线网卡 B) 无线接入点AP

C) 无线网桥 D) 无线路由器

在采用对等解决方案建立无线局域网时，仅需要无线网卡即可实现相互访问。无线接入点基本功能是集合无线或有线终端，作用相当于有线局域网中的集线器和交换机，将其加入更多功能则可成为无线网桥、无线路由器和无线网关，从而实现较远距离无线数据通信。

下列对Cisco Aironet 1100接入点进入快速配置页面的描述中，错误的是（C ）

A) 使用5类UTP 电缆将PC 机连接到Aironet 1100的以太网端口

B) 在无线接入点加电后，确认PC 机获得了10.0.0.x 网段的地址

C) 在PC 机浏览器的地址栏里输入无线接入点的IP 地址10.0.0.10，按回车键后出现输入网络密码对话框

D) 在网络密码对话框输入密码Cisco ，出现接入点汇总状态页面，点击"Express Setup"进入快速配置页面

第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP 服务器而无法获得IP 地址，默认IP 地址一般为10.0.0.1。此外，其使用5类UTP 电缆将PC 机连接到无线接入点，并通过Aironet 1100的以太网端口进行配置。在无线接入点加电后，确认PC 机获得了10.0.0.x 网段的地址。在PC 机浏览器的地址栏里输入无线接入点的IP 地址10.0.0.1，按回车键后出现输入网络密码对话框。在网络密码对话框输入密码Cisco ，后按回车键出现接入点汇总状态页面，单击"Express Setup"进入快速配置页面。综上所述C 项表述错误。

不属于DNS 动态更新类型的选项是（D ）

A) 不允许动态更新

B) 只允许安全的动态更新

C) 允许安全的和非安全的动态更新

D) 允许管理员指定设备的动态更新

DNS 动态更新选项卡可选选项有不允许动态更新、只允许安全的动态更新、允许安全的和非安全的动态更新。因此，D 项不属于DNS 动态更新类型的选项。

下列关于Windows 2003系统下DHCP 服务器的描述中，错误的是（C ）

A) 负责多个网段IP 地址分配时需配置多个作用域

B) 添加保留时需在DHCP 客户机上获得其MAC 地址信息

C) 保留是指DHCP 服务器指派的永久地址租约，客户端不能释放该租约

D) 收到非中继转发的"DHCP 发现" 消息时, 选择收到该消息的子网所处的网段分配IP 地址

每一个作用域都需要设置可分配的IP 地址，所以DHCP 服务器负责多个网段IP 地址分配时需配置多个作用域。添加保留时需要输入保留名称、IP 地址、MAC 地址、描述和支持类型等。保留是指确保DHCP 客户端永远可以得到同一IP 地址，客户端可以释放该租约。收到非中继转发的"DHCP 发现" 消息时，会选择收到"DHCP 发现" 消息的子网所处的网段分配IP 地址。因此，C 选项错误。

Windows 2003系统中创建Web 站点时需配置该网站的访问权限，不属于网站访问权限的选项是（C ）

A) 读取 B) 写入 C) 修改 D) 浏览

网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。

下列关于Serv_U FTP服务器安装、配置的描述中，错误的是（A ）

A) 匿名用户"anonymous" 是由服务器自动添加的

B) 最大上传或最大下载速率是指整个服务器占用的带宽

C) 服务器最大用户数是指服务器允许同时在线的最大用户数量

D) 配置域的存储位置时，小的域应选择 .INI 文件存储而大的域应选择注册表存储

创建新域添加用户时，用户名若为"anonymous" ，则被系统自动判定为匿名用户。最大上传或最大下载速率是指整个FTP 服务器占用的带宽。服务器最大用户数是指服务器允许同时在线的最大用户数量。配置域的存储位置时，小的域应选择 .INI文件存储，而大的域（用户数大于500）应选择注册表存储。综上所述，Ａ选项错误。

Winmail 用户使用Outlook 接收邮件时，不可能用到的协议是（D ）

A) TCP

B) DNS

C) POP3

D) SMTP

SMTP 服务器是用来发送邮件的服务器，所以不可能在接收邮件时用到。涉及到IP 分配、路由的服务，均会用到DNS 协议与TCP 协议。

下列关于增量备份特点的描述中，错误的是（A ）

A) 备份上一次完全备份之后的所有数据 B) 使用的空间最小

C) 备份速度最快 D) 恢复速度最慢

增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据，空间使用最少，备份速度最快，恢复速度最慢。

Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是（C ）

A) 非特权模式

B) 特权模式

C) 监视模式

D) 配置模式

防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可以进行操作系统映像更新、口令恢复等操作。

ICMP 报文类型值为3时表示（C ）

A) 超时

B) 重定向

C) 目标不可

D) 时间戳请求

常用ICMP 报文类型主要有0 Echo 应答、3 目标不可到达、4源抑制、5 重定向、8 Echo 请求、9 路由器通告、11 超时以及12参数失灵等

通过伪造某台主机的IP 地址窃取特权的攻击方式属于（C ）

A) 木马入侵攻击

B) 漏洞入侵攻击

C) 协议欺骗攻击

D) 拒绝服务攻击

协议欺骗攻击方式有以下几种：

（1）IP 欺骗攻击。（2）ARP 欺骗攻击。（3）DNS 欺骗攻击。（4）源路由欺骗攻击。其中IP 欺骗攻击是通过伪造某台主机的IP 地址骗取特权，进而进行攻击的技术。因此C 选项正确。

在下面的攻击手段中，基于网络的入侵防护系统无法阻断的是（B ）

A) SYN Flooding攻击

B) Cookie 篡改攻击

C) DDOS 攻击

D) Smurf 攻击

SYN Flooding攻击、DDOS 攻击和Smurf 攻击都属于拒绝服务攻击，可以被基于网络的入侵防护系统阻断。因此，B 选项正确

下列关于SNMP 操作的描述中，错误的是（B ）

A) 只有团体字的访问模式是read-write 的条件下才能实现Set 操作

B) 当管理站需要查询时，就向某个代理发出包含团体字和GetResponsePDU 的报文

C) 当出现自陷情况时，代理会向管理站发出包含团体字和TrapPDU 的报文

D) 代理向管理站发出一条Inform 通知而未收到确认消息时，会再次发送

当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU 的报文（而不是GetResponsePDU ）。因此，B 项描述错误。

下列关于漏洞扫描技术和工具的描述中，错误的是（A ）

A) X-Scanner 可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

B) 是否支持可定制的攻击方法是漏洞扫描器的主要性能指标之一

C) 主动扫描可能会影响网络系统的正常运行

D) 选择漏洞扫描产品时，用户可以使用CVE 作为评判工具的标准

X Scanner 运行在Windows 平台下，主要针对Windows NT/Windows 2000/Windows XP 操作系统的安全进行全面细致评估。基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。主动扫描带有入侵的意味，可能会影响网络系统的正常运行。公共漏洞和暴露（CVE ）是个行业标准，可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。

下列Windows 命令中，可以显示主机路由表内容的命令是（B ）

A) nbtstat

B) netstat

C) net view

D) route -f

nbtstat r 列出通过广播和WINS 解析的名称；netstat r 显示路由表内容；net view显示域列表、计算机列表或指定计算机上的共享资源列表；route f 清除路由表中所有的网关条目。