2023年深信服技術(shù)支持筆試題

深信服科技2023技術(shù)支持筆試題考試時(shí)間120分鐘一、不定項(xiàng)選擇題1、SNMP協(xié)議使用UDP161和162端口，則該協(xié)議屬于TCP/IP模型中的：（）A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、傳輸層2、我們常用的ping命令所使用的協(xié)議，屬于TCP/IP模型中的：（）A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層3、關(guān)于DNS的相關(guān)描述，以下哪些是錯(cuò)誤的？（）A、PC到DNS服務(wù)器之間的查詢一般為遞歸查詢，DNS服務(wù)器到DNS服務(wù)器之間的查詢一般為迭代查詢B、當(dāng)PC設(shè)立的本地DNS服務(wù)器故障無(wú)法解析域名時(shí)，會(huì)出現(xiàn)可以打開網(wǎng)頁(yè)卻無(wú)法上QQ的現(xiàn)象C、互聯(lián)網(wǎng)上的郵件服務(wù)器一般注冊(cè)郵件地址中使用域名的MX記錄D、IPv4和IPv6都使用A記錄作為主機(jī)記錄4、 HTTPS、SMTP、DNS協(xié)議或服務(wù)默認(rèn)使用的端口是？（）A、443、25、53B、8080、25、53C、110、25、23D、80、110、535、 關(guān)于TCP端口使用的描述，以下哪些是對(duì)的？（）A、 HTTP使用80端口指的是客戶端發(fā)起的HTTP請(qǐng)求目的端口為80端口B、 FTP協(xié)議積極模式使用21端口，被動(dòng)模式不使用21端口C、 客戶端PC發(fā)起HTTP請(qǐng)求，源端口默認(rèn)小于1024D、 在服務(wù)器上，不可以同時(shí)有兩個(gè)程序監(jiān)聽同一個(gè)TCP:806、 下列哪些應(yīng)用層協(xié)議使用的是UDP協(xié)議（）A、 SNMPB、FTPC、TFTPD、DHCPE、SMTP7、 下面關(guān)于簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議（SNMP）說(shuō)法對(duì)的的是？（）A、 在新組建的網(wǎng)絡(luò)中不能使用簡(jiǎn)樸網(wǎng)絡(luò)協(xié)議（SNMP）B、 SNMP分為V1、V2和V3三個(gè)版本C、 簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議（SNMP）使用一個(gè)被稱為管理信息庫(kù)（MIB）的概念D、 SNMPAgent使用UDP161端口8、 以下關(guān)于Telnet協(xié)議的說(shuō)法中，對(duì)的的是（）A、 Telnet協(xié)議支持用戶身份驗(yàn)證，但是不支持加密數(shù)據(jù)的傳輸B、 通過(guò)telnetIP端標(biāo)語(yǔ)可以測(cè)試某個(gè)TCP連接是否可用C、 Telnet協(xié)議通過(guò)使用預(yù)共享密鑰驗(yàn)證用戶身份D、 Telnet協(xié)議以明文形式傳輸用戶內(nèi)容，而用戶名、密碼的傳輸是以加密形式傳輸?shù)?、 關(guān)于NetBIOS協(xié)議，以下說(shuō)法對(duì)的的是：（）A、 可以用netstat查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器B、 在Windows操作系統(tǒng)中，默認(rèn)情況下在安裝TCP/IP協(xié)議后會(huì)自動(dòng)安裝NetBIOSC、 NetBIOS的作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能，當(dāng)目的地址不在本地cache上時(shí)，電腦會(huì)廣播一個(gè)包含目的計(jì)算機(jī)NetBIOS名稱的數(shù)據(jù)包來(lái)讓其返回IP地址D、 NetBIOS是一種會(huì)話層協(xié)議，應(yīng)用于各種LAN（Ethernet、TokenRing等）和WAN環(huán)境，諸如TCP/IP、PPP和X.25網(wǎng)絡(luò)10、在Windows系統(tǒng)下，tracert命令通過(guò)多次向目的發(fā)送以下哪個(gè)報(bào)文來(lái)擬定到達(dá)目的的途徑，在連續(xù)發(fā)送多個(gè)IP包中，TTL字段都是不同的？（）A、 ICMP地址請(qǐng)求報(bào)文B、ICMP回聲請(qǐng)求報(bào)文C、ARP請(qǐng)求報(bào)文D、ARP響應(yīng)報(bào)文11、下列對(duì)于VPN的描述中，對(duì)的的是：（）A、 SSLVPN使用HTTPS協(xié)議，默認(rèn)為UDP443端口B、 IPSecVPN使用ESP協(xié)議，默認(rèn)為UDP500端口C、 IPSecVPN使用AH協(xié)議，默認(rèn)為TCP500端口D、 PPTP使用GRE協(xié)議，默認(rèn)為TCP47端口12、對(duì)于FTP協(xié)議的說(shuō)法中，描述對(duì)的的是：（）A、 FTP分為積極模式和被動(dòng)模式兩種工作模式B、 FTP連接分為數(shù)據(jù)連接和控制連接兩種C、 FTP積極模式下，F(xiàn)TP服務(wù)器使用TCP20和TCP21端口D、 假如客戶端安裝有防火墻（僅允許積極出站），則FTP被動(dòng)模式將無(wú)法正常工作，需要改為積極模式13、對(duì)于TCP協(xié)議的描述中，對(duì)的的是：（）A、 TCP半開連接指的是TCP三次握手正常完畢之后沒(méi)有數(shù)據(jù)傳輸?shù)腡CP連接B、 TCP半開連接指的是客戶端不回復(fù)TCP三次握手最后一個(gè)ACK包導(dǎo)致三次握手無(wú)法正常完畢的TCP連接C、 TCP的擁塞控制使用窗口大小來(lái)控制D、 TCP的重傳機(jī)制保證了TCP數(shù)據(jù)的可靠性14、關(guān)于二層互換機(jī)的說(shuō)法對(duì)的的是：（）A、二層互換機(jī)都是不可管理的。B、 傳統(tǒng)的二層互換機(jī)網(wǎng)絡(luò)是一個(gè)廣播域，支持VLAN的二層互換機(jī)也是如此。C、 不同VLAN（NativeVLAN除外）之間的通信必須要通過(guò)三層設(shè)備。D、 在二層互換機(jī)中，互換機(jī)僅根據(jù)MAC地址進(jìn)行幀的轉(zhuǎn)發(fā)。15、下列關(guān)于STP協(xié)議的描述，哪一個(gè)是不對(duì)的的？（）A、 STP協(xié)議用于多互換機(jī)互連避免環(huán)路B、 STP協(xié)議的實(shí)現(xiàn)機(jī)制是阻塞互換機(jī)環(huán)路端口C、 STP協(xié)議不合用于大流量、極低延時(shí)、極高可用性的數(shù)據(jù)中心環(huán)境D、 STP可以維護(hù)兩點(diǎn)間同時(shí)兩條通路可用，并動(dòng)態(tài)選取更快的鏈路16、家庭上網(wǎng)常見的是ADSL+PPPoE撥號(hào)，請(qǐng)問(wèn)下列說(shuō)法哪一個(gè)是對(duì)的的？（）A、 ADSL上網(wǎng)線路的上下行帶寬是對(duì)稱的，即下載能到4M，上傳也能到4MB、 PPPoE撥號(hào)時(shí)，需要在上網(wǎng)的電腦上設(shè)立去連接運(yùn)營(yíng)商的哪一個(gè)服務(wù)器進(jìn)行撥號(hào)C、 PPPoE撥號(hào)時(shí)會(huì)產(chǎn)生一個(gè)虛擬網(wǎng)卡，撥號(hào)獲取的IP配置都在虛擬網(wǎng)卡上，物理網(wǎng)卡自身不需要設(shè)立IPD、 PPPoE撥號(hào)上網(wǎng)每次獲取的IP都是同樣的17、某互換機(jī)的NativeVLAN為VLAN1且有如下配置，請(qǐng)問(wèn)以下哪些描述是對(duì)的的？（）VLAN1接口1ACCESSVLAN100接口2ACCESSVLAN100-110接口3TRUNKA、 接口2和接口3下各直接插一臺(tái)電腦，這兩臺(tái)電腦在同一個(gè)廣播域B、 從接口2發(fā)出的數(shù)據(jù)包會(huì)帶上VLAN100的標(biāo)簽C、 有VLAN1標(biāo)簽的數(shù)據(jù)進(jìn)入接口3一定會(huì)被互換機(jī)丟棄D、 接口1和接口3下各直插一臺(tái)電腦，這兩臺(tái)電腦只需IP配置于同一個(gè)子網(wǎng)，即可互相通信18、在一臺(tái)互換機(jī)上屬于不同VLAN的access口下的電腦，可以使用以下哪些方式進(jìn)行互相通信？（）A、 使用一臺(tái)獨(dú)立路由器的兩個(gè)接口連接兩個(gè)VLAN，并進(jìn)行合理配置B、 在互換機(jī)上做一個(gè)涵蓋這兩個(gè)VLAN的trunk口，并使用一臺(tái)路由器的一個(gè)接口連接這個(gè)trunk口，并進(jìn)行單臂路由配置C、 若使用的是三層互換機(jī)，則為這兩個(gè)VLAN設(shè)立VLAN接口，并啟動(dòng)路由轉(zhuǎn)發(fā)和其他必需配置D、 這兩臺(tái)電腦的IP配置于同一IP子網(wǎng)即可直接通信19、在一臺(tái)互換機(jī)的面板上能看到如下信息：10/100/1000Mbps，接口1上寫有uplink，請(qǐng)問(wèn)以下有關(guān)這臺(tái)互換機(jī)的描述，哪些是對(duì)的的？（）A、 使用這臺(tái)互換機(jī)連接ADSL貓上網(wǎng)，速率就是10/100/1000MbpsB、 uplink接口一般用于互換機(jī)級(jí)聯(lián)，或是接入上一級(jí)的路由器C、 當(dāng)兩臺(tái)電腦接入這個(gè)互換機(jī)，并用QQ傳文獻(xiàn)，顯示速度是20MB/s，說(shuō)明這兩臺(tái)電腦的接口速率可以是100Mbps也可是1000MbpsD、 一臺(tái)電腦網(wǎng)卡接入互換機(jī)后，windowsXP提醒10Mbps，而互換機(jī)后臺(tái)提醒速率為100Mbps，則這臺(tái)電腦的網(wǎng)卡也許與互換機(jī)的網(wǎng)口存在兼容性問(wèn)題20、下面關(guān)于trunk鏈路的說(shuō)法中，對(duì)的的是：（）A、 可以在一條物理線路上承載多個(gè)VLAN信息B、 trunk鏈路常用的協(xié)議有802.1q和ISL兩種C、 802.1q協(xié)議最大支持4096個(gè)VLAND、 802.1q協(xié)議在數(shù)據(jù)包插入的Tag字段大小是8字節(jié)21、以下關(guān)于VRRP協(xié)議的說(shuō)法中，對(duì)的的是：（）A、 VRRP重要用來(lái)做冗余備份使用，當(dāng)主路由器/互換機(jī)出現(xiàn)故障時(shí)可以自動(dòng)切換B、 VRRP路由器/互換機(jī)之間使用8組播地址進(jìn)行交互C、 VRRP虛擬MAC地址的前24位必須是00-00-5ED、 VRRP是Cisco私有的協(xié)議22、以太網(wǎng)互換機(jī)一個(gè)接口在接受到數(shù)據(jù)幀時(shí)，假如沒(méi)有在MAC地址表中查找到目的MAC地址，通常如何解決：（）A、 把以太網(wǎng)幀發(fā)送到一組特定的接口B、 把以太網(wǎng)幀單點(diǎn)傳送到特定接口C、 把以太網(wǎng)幀發(fā)送到除本接口以外的所有接口D、 丟棄該幀23、以下關(guān)于OSPF協(xié)議DR/BDR的選舉，說(shuō)法錯(cuò)誤的是：（）A、 優(yōu)先權(quán)值為1的路由器，不具有成為DR/BDR的資格B、 優(yōu)先權(quán)值相同時(shí)，具有最高路由器ID的設(shè)備成為DRC、 優(yōu)先權(quán)值不同時(shí)，具有最高優(yōu)先權(quán)值的路由器成為DRD、 DR/BDR選舉結(jié)束后，當(dāng)有新的路由器加入網(wǎng)絡(luò)且具有最高的優(yōu)先權(quán)值時(shí)，則該路由器將取代原有DR成為新的DR24、下列哪些參數(shù)必須一致，才干在兩臺(tái)路由器之間形成OSPF鄰居關(guān)系？（）A、 AreaIDB、度量值C、Hello間隔D、網(wǎng)絡(luò)類型E、接口類型25、RIP協(xié)議引入路由保持機(jī)制的作用是（）A、 節(jié)省網(wǎng)絡(luò)帶寬B、 防止網(wǎng)絡(luò)中形成路由環(huán)路C、 將路由不可達(dá)信息在全網(wǎng)擴(kuò)散D、 告知鄰居路由器哪些路由是從其處得到26、在OSPF同一區(qū)域（區(qū)域A）內(nèi)，下列說(shuō)法對(duì)的的是（）A、 每臺(tái)路由器生成的LSA都是相同的B、 每臺(tái)路由器根據(jù)該最短途徑樹計(jì)算出的路由都是相同的C、 每臺(tái)路由器根據(jù)該LSDB（鏈路狀態(tài)數(shù)據(jù)庫(kù)）計(jì)算出的最短途徑樹都是相同的D、 每臺(tái)路由器的區(qū)域A的LSDB（鏈路狀態(tài)數(shù)據(jù)庫(kù)）都是相同的27、包過(guò)濾防火墻對(duì)通過(guò)防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才干通過(guò)，對(duì)數(shù)據(jù)包的檢查內(nèi)容涉及（）A、 源地址B、目的地址C、協(xié)議D、有效載荷28、主機(jī)A和B連在同一個(gè)三層互換機(jī)同一個(gè)VLAN中，主機(jī)A的IP是，主機(jī)B的IP是，以下描述中，哪些是對(duì)的？（）A、 主機(jī)A的掩碼為，主機(jī)B的掩碼為，兩臺(tái)主機(jī)可以不借助路由器互相通信B、 主機(jī)A的掩碼為，主機(jī)B的掩碼為，兩臺(tái)主機(jī)必須借助路由器才干互相通信C、 不管主機(jī)A和主機(jī)B的掩碼如何設(shè)立，兩臺(tái)主機(jī)始終能收到對(duì)方的arp廣播包D、 不管主機(jī)A和主機(jī)B的掩碼如何設(shè)立，兩臺(tái)主機(jī)始終會(huì)應(yīng)答對(duì)方的任意廣播包29、關(guān)于路由的相關(guān)描述，以下哪些是錯(cuò)的？（）A、 路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，不改變數(shù)據(jù)包中的任何內(nèi)容B、 對(duì)于有安全需求的路由器，可以不響應(yīng)tracert/traceroute命令，也可以對(duì)轉(zhuǎn)發(fā)包不做ttl減1的操作C、 路由器對(duì)一個(gè)數(shù)據(jù)包進(jìn)行路由解決和互換機(jī)對(duì)同一個(gè)數(shù)據(jù)包進(jìn)行互換解決，互換機(jī)的性能消耗較大D、使用MPLS進(jìn)行高速三層互換的路由組織中，只有邊沿路由需要進(jìn)行二層數(shù)據(jù)改寫、校驗(yàn)和重算30、當(dāng)路由器接受的IP報(bào)文的TTL值等于1時(shí)，路由器會(huì)：（）A、 轉(zhuǎn)發(fā)該分組B、丟掉該分組C、將該分組分片D、以上答案均不對(duì)31、OSPF使用的組播地址有：（）A、6B、C、D、832、下列對(duì)于NAT功能的描述中，對(duì)的的是：（）A、 NAT涉及IP地址轉(zhuǎn)換、端標(biāo)語(yǔ)轉(zhuǎn)換等B、 NAT只能實(shí)現(xiàn)一個(gè)端標(biāo)語(yǔ)對(duì)一個(gè)端標(biāo)語(yǔ)的轉(zhuǎn)換C、 NAT可以實(shí)現(xiàn)一個(gè)源IP地址轉(zhuǎn)換為多個(gè)源IP地址D、 NAT不能實(shí)現(xiàn)一個(gè)源IP地址轉(zhuǎn)換為多個(gè)源IP地址33、關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換（簡(jiǎn)稱NAT）的說(shuō)法，以下對(duì)的的是？（）A、 源地址轉(zhuǎn)換常見于連接互聯(lián)網(wǎng)與機(jī)構(gòu)內(nèi)部私有網(wǎng)絡(luò)的路由器上，用于將屬于內(nèi)部私網(wǎng)地址的源IP轉(zhuǎn)換為公網(wǎng)可用地址B、 目的地址轉(zhuǎn)換常見于連接互聯(lián)網(wǎng)與使用私有網(wǎng)絡(luò)地址的服務(wù)器之間的防火墻上，用于將公網(wǎng)訪問(wèn)服務(wù)器的互聯(lián)網(wǎng)IP轉(zhuǎn)換為服務(wù)器真正的私有IPC、 常見的SOHO5口路由器默認(rèn)無(wú)需配置即可將LAN口計(jì)算機(jī)的源IP轉(zhuǎn)換為WAN口的互聯(lián)網(wǎng)IPD、 所有協(xié)議都可以直接穿越NAT，無(wú)需對(duì)協(xié)議自身或防火墻進(jìn)行修改34、Linux一般使用iptables/netfilter進(jìn)行IP包的NAT操作，若Linux主機(jī)（IP為，并啟動(dòng)ip_forward）需要對(duì)于一個(gè)TCP:1700->5:80的數(shù)據(jù)包進(jìn)行一個(gè)轉(zhuǎn)換為:1700->50:80的操作，是內(nèi)網(wǎng)的一臺(tái)PC，50是內(nèi)網(wǎng)的一臺(tái)WEB服務(wù)器，請(qǐng)問(wèn)如下描述哪些是對(duì)的的？（）A、該數(shù)據(jù)包一方面通過(guò)PREROUTING鏈，此處可以配置目的IP轉(zhuǎn)換，數(shù)據(jù)包變?yōu)?1700->50:80，然后進(jìn)行路由表選路B、通過(guò)路由表選路后的數(shù)據(jù)包，會(huì)通過(guò)OUTPUT鏈，此處可以配置源IP轉(zhuǎn)換，數(shù)據(jù)包變?yōu)?1700->50:80，然后從路由表選擇的網(wǎng)口發(fā)送出去C、從服務(wù)器返回了50:80->:1700的包，需要再配置一條目的地址轉(zhuǎn)換規(guī)則加一條源地址轉(zhuǎn)換規(guī)則，將服務(wù)器返回的包轉(zhuǎn)換為5:80->:1700D、對(duì)于主機(jī)而言，地址轉(zhuǎn)換過(guò)程都是透明的，直接從數(shù)據(jù)包的IP包頭信息無(wú)法發(fā)現(xiàn)該數(shù)據(jù)包經(jīng)歷過(guò)地址轉(zhuǎn)換過(guò)程35、以下軟件中，不是代理客戶端或代理服務(wù)器軟件的是（）A、 MicrosoftISA/TMGB、SquidC、CcproxyD、Foxmail36、下列關(guān)于代理服務(wù)器的說(shuō)法，不對(duì)的的是：（）A、使用代理服務(wù)器訪問(wèn)的優(yōu)點(diǎn)在于可以對(duì)訪問(wèn)的數(shù)據(jù)進(jìn)行加速，代理服務(wù)器自帶緩存功能，只要是被代理的數(shù)據(jù)都能被緩存加速B、 使用代理服務(wù)器上網(wǎng)，可以隱藏真實(shí)的源IP地址，防止從公網(wǎng)惡意追蹤和反向探測(cè)，襲擊內(nèi)網(wǎng)電腦C、 代理服務(wù)器工作時(shí)，代理客戶端先把數(shù)據(jù)發(fā)給代理服務(wù)器，然后由代理服務(wù)器代理訪問(wèn)公網(wǎng)D、目前應(yīng)用比較廣泛的代理方式為HTTP代理和SOCKS代理，HTTP代理和SOCKS代理都工作在OSI參考模型的應(yīng)用層37、關(guān)于SOCKS協(xié)議的描述，以下對(duì)的的是？（）A、 此代理協(xié)議是HTTP協(xié)議的一個(gè)子集，用于高速代理網(wǎng)頁(yè)瀏覽B、 當(dāng)瀏覽器設(shè)立了SOCKS代理后，其他軟件（如QQ）需要連接互聯(lián)網(wǎng)，也需要設(shè)立使用代理服務(wù)器的相關(guān)選項(xiàng)。C、 使用SOCKS5代理并不能保證數(shù)據(jù)的安全性，由于SOCKS5協(xié)議默認(rèn)是不進(jìn)行加密的D、 SOCKS5協(xié)議只能代理TCP協(xié)議，無(wú)法代理UDP協(xié)議38、標(biāo)準(zhǔn)IPSecVPN主模式協(xié)商使用的協(xié)議和端口是：（）A、 UDP協(xié)議，520端口B、UDP協(xié)議，500端口B、 TCP協(xié)議，500端口D、TCP協(xié)議，520端口39、下列哪一種算法，不是SSL協(xié)議所用的加密算法：（）A、 AESB、DESC、MD5D、RC440、在Linux操作系統(tǒng)中，（）文獻(xiàn)負(fù)責(zé)配置DNS，它包含了主機(jī)的域名搜索順序和DNS服務(wù)器的地址。A、 /etc/hostnameB、/etc/host.confC、/etc/resolv.confD、/etc/name.conf41、以下關(guān)于Windows中命令的使用方法，對(duì)的的是：（）A、 在Windows的“運(yùn)營(yíng)”窗口中輸入msconfig可以打開修改系統(tǒng)啟動(dòng)項(xiàng)的窗口B、 在Windows的“運(yùn)營(yíng)”窗口中輸入mstsc可以打開遠(yuǎn)程桌面的連接窗口C、 在Windows的“運(yùn)營(yíng)”窗口中輸入regedit可以查看和修改注冊(cè)表D、 在Windows的“運(yùn)營(yíng)”窗口中輸入cmd可以打開Windows下的DOS調(diào)試窗口42、將添加到Linux主機(jī)的DNS服務(wù)器列表中以下哪些操作是錯(cuò)誤的？（）A、 echo"nameserver">>/etc/resolv.confB、 vi編輯/etc/host.conf，添加C、 Redhat完整安裝的系統(tǒng)使用setup命令，直接編輯網(wǎng)絡(luò)配置部分添加DNS服務(wù)器D、 echo"nameserver">>/etc/sysconfig/network43、關(guān)于Linux文獻(xiàn)系統(tǒng)的描述，以下哪些是錯(cuò)誤的（）A、 /swap分區(qū)類似于Windows系統(tǒng)的Pagefile.sys，用于將磁盤空間作為虛擬內(nèi)存使用B、 fdisk工具只可以查看掛載磁盤分區(qū)，無(wú)法進(jìn)行分區(qū)大小調(diào)整C、 /etc目錄通常用于存儲(chǔ)系統(tǒng)的配置文獻(xiàn)D、 /proc分區(qū)是在物理磁盤上實(shí)際存在的一個(gè)分區(qū)44、對(duì)于Windows系統(tǒng)命令“ping33-t-l1000”的解釋中，對(duì)的的是：（）A、 對(duì)33這個(gè)地址進(jìn)行1000次ping測(cè)試B、 對(duì)33這個(gè)地址進(jìn)行連續(xù)的ping測(cè)試，每次時(shí)間間隔為1000msC、 對(duì)33這個(gè)地址進(jìn)行連續(xù)的ping測(cè)試，每個(gè)測(cè)試包數(shù)據(jù)長(zhǎng)度為1000字節(jié)D、 對(duì)33這個(gè)地址進(jìn)行5次ping測(cè)試，每個(gè)測(cè)試包數(shù)據(jù)長(zhǎng)度為1000字節(jié)，每次時(shí)間間隔為1000ms45、Windows系統(tǒng)下想查看所有關(guān)于80端口監(jiān)聽情況的命令是：（）A、 netstat-an|grep80B、 netstat-an|find80C、 netstat-an|grep"80"D、 netstat-an|find"80"46、在Linux系統(tǒng)下查看eth0口工作模式的命令為：（）A、 ifconfigeth0B、mii-tooleth0C、ethtooleth0D、tcpdumpeth047、對(duì)于Linux防火墻命令“iptables-IINPUT-ptcp--dport80-jDROP”描述對(duì)的的是：（）A、 拒絕所有目的IP為本機(jī)，目的端口為80的TCP連接B、 拒絕所有目的端口為80的TCP連接數(shù)據(jù)通過(guò)本機(jī)C、 拒絕所有源接口為INPUT，目的端口為80的TCP數(shù)據(jù)通過(guò)本機(jī)D、 所有從INPUT接口發(fā)出的目的端口為80的TCP數(shù)據(jù)將被直接丟棄48、電腦上的瀏覽器無(wú)法打開百度首頁(yè)，以下排錯(cuò)方法的描述中，對(duì)的的是：（）A、 從電腦上去ping一下百度首頁(yè)相應(yīng)的域名，看能否正常ping通，假如不能ping通，則肯定無(wú)法打開該網(wǎng)頁(yè)B、 從電腦上用nslookup命令解析一下百度首頁(yè)相應(yīng)的域名，看能否正常解析，假如不能，則更換dns服務(wù)器地址試試C、 從電腦上ping一下網(wǎng)關(guān)IP，看和網(wǎng)關(guān)能否正常通信，假如不能，則需要修改網(wǎng)關(guān)IP地址D、 恢復(fù)瀏覽器默認(rèn)配置，看是否能正常打開百度首頁(yè)49、局域網(wǎng)內(nèi)的用戶抱怨上網(wǎng)速度很慢，以下解決手段你認(rèn)為合理的是：（）A、 更換連接電腦和互換機(jī)之間的網(wǎng)線B、 更換與電腦相連的互換機(jī)網(wǎng)口C、 檢查出口路由器上下行帶寬占用情況D、 檢查電腦的ARP表，看網(wǎng)關(guān)的IP和MAC相應(yīng)關(guān)系是否對(duì)的50、一般架設(shè)一個(gè)WEB服務(wù)器可以使用IIS或者Apache，關(guān)于IIS和Apache的描述，以下哪個(gè)是錯(cuò)誤的（）A、 IIS是WindowsServer自帶的服務(wù)組件，也可以直接安裝在Linux上B、 Apache是Linux上的常見軟件，也可以安裝在Windows上C、 IIS和Apache都可以實(shí)現(xiàn)在一個(gè)IP的80端口上發(fā)布多個(gè)網(wǎng)站D、 IIS和Apache都不可以實(shí)現(xiàn)在一個(gè)IP的不同端口發(fā)布不同的網(wǎng)站二、填空題（51）Linux系統(tǒng)中，用可以顯示所有裝載的模塊，用可以查看網(wǎng)卡的中斷。（52）域服務(wù)器上強(qiáng)制更新組策略的命令是。（53）Linux系統(tǒng)可以使用init0、init1到init6等命令改變當(dāng)前系統(tǒng)運(yùn)營(yíng)等級(jí)實(shí)現(xiàn)關(guān)機(jī)、重啟等動(dòng)作，init可以使系統(tǒng)立刻關(guān)機(jī)，相稱于命令-hnow，重啟可以使用命令init；init1類似于Windows的安全模式，也可以在開機(jī)階段修改Linux的引導(dǎo)程序BootLoader進(jìn)入，常見的引導(dǎo)程序有和。（54）用戶電腦IP為，掩碼為，網(wǎng)關(guān)IP為，網(wǎng)關(guān)的InternetIP為1，掩碼為52，則內(nèi)網(wǎng)電腦訪問(wèn)5的時(shí)候，內(nèi)網(wǎng)數(shù)據(jù)包到達(dá)網(wǎng)關(guān)時(shí)的源IP為，目的IP為，當(dāng)數(shù)據(jù)包離開網(wǎng)關(guān)發(fā)往Internet的時(shí)候，源IP為，目的IP為。（55）已知TCP共有6個(gè)FLAG，分別是SYN、ACK、PSH、URG、RST、FIN，當(dāng)一臺(tái)計(jì)算機(jī)發(fā)起TCP連接請(qǐng)求時(shí)，第一個(gè)請(qǐng)求包所帶的FLAG為，當(dāng)對(duì)方計(jì)算機(jī)回應(yīng)這個(gè)請(qǐng)求時(shí)，數(shù)據(jù)包所帶的Flag為和，假如需要告知對(duì)端應(yīng)用程序這個(gè)數(shù)據(jù)包中的數(shù)據(jù)為緊急數(shù)據(jù)則外加使用FLAG，若當(dāng)前數(shù)據(jù)需要立刻發(fā)出而不是等待TCPbuffer填充滿再發(fā)出，則額外使用FLAG，F(xiàn)IN和RST的區(qū)別在于。三、案例分析題（56）某網(wǎng)絡(luò)如圖，最初只有/24網(wǎng)段，但由于網(wǎng)絡(luò)拓展，IP地址不夠用，所以新增了一臺(tái)路由器，添加了/24網(wǎng)段到網(wǎng)絡(luò)中。加上該路由器后，發(fā)現(xiàn)/24網(wǎng)段用戶無(wú)法上網(wǎng)，請(qǐng)分析因素及解決方法？（57）某客戶拓?fù)淙缦聢D所示，該客戶打算把公司總部和下屬分公司之間通過(guò)標(biāo)準(zhǔn)IPSecVPN進(jìn)行互聯(lián)，保證數(shù)據(jù)在Internet上傳輸?shù)陌踩?。那么：?biāo)準(zhǔn)IPSecVPN設(shè)備應(yīng)當(dāng)部署在網(wǎng)絡(luò)中的哪個(gè)位置？是否需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行改動(dòng)？（請(qǐng)畫圖說(shuō)明）標(biāo)準(zhǔn)IPSecVPN主模式協(xié)商和野蠻模式協(xié)商有何不同之處？分別可以合用于什么網(wǎng)絡(luò)環(huán)境中？（58）某公司的網(wǎng)絡(luò)拓?fù)鋱D如下，三層互換機(jī)上劃分了多個(gè)VLAN，服務(wù)器屬于其中某一個(gè)VLAN，內(nèi)網(wǎng)電腦網(wǎng)關(guān)分別指向三層互換機(jī)上的VLAN接口，路由器上做NAT代理整個(gè)內(nèi)網(wǎng)上網(wǎng)，外網(wǎng)連了2條線路做負(fù)載。1、內(nèi)網(wǎng)服務(wù)器1是一臺(tái)“WindowsServer2023”，它專門用來(lái)作為一臺(tái)VPN服務(wù)器，可提供兩種自帶的隧道協(xié)議來(lái)實(shí)現(xiàn)VPN，即和L2TP，其中L2TP將數(shù)據(jù)封裝在協(xié)議幀中進(jìn)行傳輸。2、假如內(nèi)部一臺(tái)電腦PC1要訪問(wèn)公網(wǎng)IP5請(qǐng)簡(jiǎn)樸描述下用戶電腦發(fā)出的數(shù)據(jù)包在進(jìn)入三層互換機(jī)時(shí)、進(jìn)入路由器時(shí)，其封裝的源、目MAC地址和源、目的IP地址分別是什么？PC1去訪問(wèn)PC2時(shí)數(shù)據(jù)包進(jìn)入三層互換機(jī)和從三層互換機(jī)出去時(shí)封裝的源、目的MAC和源、目的IP地址又是什么？（只填MAC地址前的代號(hào)即可，如MAC1：00-00-00-00-00-01，只需要填MAC1即可）PC1訪問(wèn)5進(jìn)入三層互換機(jī)時(shí)： 進(jìn)入路由器時(shí)：

源MAC：源MAC：目的MAC： 目的MAC：

源IP：源IP：目的IP：目的IP：PC1訪問(wèn)PC2進(jìn)入三層互換機(jī)時(shí)： 從三層互換機(jī)出去時(shí)：

源MAC：源MAC：目的MAC：目的MAC:源IP： 源IP：目的IP：目的IP：3、服務(wù)器2是一臺(tái)WEB服務(wù)器，向運(yùn)營(yíng)商申請(qǐng)了一個(gè)域名分別映射外網(wǎng)的兩個(gè)IP地址。現(xiàn)在客戶環(huán)境實(shí)現(xiàn)了內(nèi)網(wǎng)電腦上網(wǎng)時(shí)訪問(wèn)電信的網(wǎng)站走電信線路，訪問(wèn)網(wǎng)通的網(wǎng)站走網(wǎng)通線路。此外電信用戶訪問(wèn)服務(wù)器2的時(shí)候從電信線路訪問(wèn)進(jìn)來(lái)，網(wǎng)通用戶訪問(wèn)服務(wù)器2的時(shí)候從網(wǎng)通線路進(jìn)來(lái)。請(qǐng)簡(jiǎn)述以上功能的實(shí)現(xiàn)原理。4、若當(dāng)前環(huán)境出現(xiàn)了上網(wǎng)慢，ping公網(wǎng)延時(shí)大，打開網(wǎng)頁(yè)速度非常慢，有些應(yīng)用例如網(wǎng)銀甚至不能正常訪問(wèn)，請(qǐng)問(wèn)有什么也許性？請(qǐng)寫出你的排錯(cuò)思緒。（59）某旅行社內(nèi)網(wǎng)結(jié)構(gòu)如下圖所示，外網(wǎng)線路帶寬有100Mbps，網(wǎng)絡(luò)出口通過(guò)防火墻連接Internet，防火墻地址為2，內(nèi)網(wǎng)約100名左右的員工需要通過(guò)互聯(lián)網(wǎng)辦理相關(guān)業(yè)務(wù)，WEB服務(wù)器除了供內(nèi)網(wǎng)用戶使用外，還對(duì)外提供web站點(diǎn)服務(wù)，用于向互聯(lián)網(wǎng)發(fā)布旅行社信息。1、某日，內(nèi)網(wǎng)忽然無(wú)法訪問(wèn)內(nèi)部的W