網(wǎng)絡(luò)互聯(lián)技術(shù)智慧樹知到課后章節(jié)答案2023年下山西職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)互聯(lián)技術(shù)智慧樹知到課后章節(jié)答案2023年下山西職業(yè)技術(shù)學(xué)院山西職業(yè)技術(shù)學(xué)院

緒論單元測試

通過本課程的學(xué)習(xí)，能夠使學(xué)生（）。

A:掌握交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的配置技術(shù)B:加深對(duì)網(wǎng)絡(luò)體系及概念的理解C:了解現(xiàn)代企業(yè)網(wǎng)絡(luò)的硬件組成和技術(shù)需求D:具備一定的網(wǎng)絡(luò)系統(tǒng)運(yùn)維能力

答案:掌握交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的配置技術(shù);加深對(duì)網(wǎng)絡(luò)體系及概念的理解;了解現(xiàn)代企業(yè)網(wǎng)絡(luò)的硬件組成和技術(shù)需求;具備一定的網(wǎng)絡(luò)系統(tǒng)運(yùn)維能力

模塊一測試

eNSP模擬器主要功能特色有（）。

A:圖形化操作B:支持分布式部署C:高仿真度D:可與真實(shí)設(shè)備對(duì)接

答案:圖形化操作;支持分布式部署;高仿真度;可與真實(shí)設(shè)備對(duì)接

eNSP模擬器的正常使用除安裝eNSP軟件外，還需依賴下列哪些軟件（）。

A:WinPcapB:VirtualBoxC:WinRARD:Wireshark

答案:WinPcap;VirtualBox;Wireshark

eNSP模擬器的設(shè)備區(qū)包括下列哪些子區(qū)域（）。

A:設(shè)備型號(hào)區(qū)B:設(shè)備類別區(qū)C:物理描述區(qū)D:設(shè)備連接區(qū)

答案:設(shè)備型號(hào)區(qū);設(shè)備類別區(qū);物理描述區(qū)

關(guān)于“刪除連接”，描述正確的是（）。

A:鼠標(biāo)直接選中要?jiǎng)h除的連接，右鍵“刪除連接”，可將連接刪除B:只能在設(shè)備關(guān)機(jī)狀態(tài)下方可刪除連接C:刪除連接的同時(shí)，其所連接的設(shè)備也將被刪除D:鼠標(biāo)點(diǎn)擊工具欄“刪除”按鈕，然后點(diǎn)擊要?jiǎng)h除的連接，可將連接刪除

答案:鼠標(biāo)直接選中要?jiǎng)h除的連接，右鍵“刪除連接”，可將連接刪除;鼠標(biāo)點(diǎn)擊工具欄“刪除”按鈕，然后點(diǎn)擊要?jiǎng)h除的連接，可將連接刪除

下列關(guān)于eNSP模擬器接口卡描述正確的是（）。

A:設(shè)備只有在關(guān)閉狀態(tài)下才可進(jìn)行增加或刪除接口卡操作B:如果需要?jiǎng)h除某個(gè)接口卡，直接將設(shè)備面板上的接口板拖回至“eNSP支持的接口卡”區(qū)域C:在“eNSP支持的接口卡”區(qū)域選擇合適的接口卡，直接拖至設(shè)備面板上對(duì)應(yīng)的空閑插槽即可D:在具有擴(kuò)展插槽的設(shè)備上，可以添加接口卡，來擴(kuò)充設(shè)備的接口類型或數(shù)量

答案:設(shè)備只有在關(guān)閉狀態(tài)下才可進(jìn)行增加或刪除接口卡操作;如果需要?jiǎng)h除某個(gè)接口卡，直接將設(shè)備面板上的接口板拖回至“eNSP支持的接口卡”區(qū)域;在“eNSP支持的接口卡”區(qū)域選擇合適的接口卡，直接拖至設(shè)備面板上對(duì)應(yīng)的空閑插槽即可;在具有擴(kuò)展插槽的設(shè)備上，可以添加接口卡，來擴(kuò)充設(shè)備的接口類型或數(shù)量

網(wǎng)絡(luò)設(shè)備啟動(dòng)會(huì)存在一定延時(shí)，當(dāng)連接指示燈由紅變綠，表明設(shè)備正常啟動(dòng)。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

eNSP模擬器中CE交換機(jī)、NE/CX路由器及USG防火墻在使用時(shí)需要導(dǎo)入對(duì)應(yīng)設(shè)備包才可運(yùn)行。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

用戶可通過“配置”選項(xiàng)卡中設(shè)備的串口號(hào)來連接模擬器中設(shè)備的CLI配置界面。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

eNSP模擬器的接口區(qū)不能顯示拓?fù)渲性O(shè)備間互連接口的信息。（）

A:對(duì)B:錯(cuò)

答案:錯(cuò)

在設(shè)備型號(hào)區(qū)選擇型號(hào)“auto”，系統(tǒng)會(huì)根據(jù)設(shè)備接口類型自動(dòng)匹配線纜。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

模塊二測試

交換機(jī)在轉(zhuǎn)發(fā)時(shí)查MAC地址表，對(duì)于表中不包含的地址，通過（）的方式轉(zhuǎn)發(fā)。

A:組播

B:查找路由

C:廣播

D:單播

答案:廣播

二層以太網(wǎng)交換機(jī)根據(jù)端口接收到的報(bào)文的（）生成地址轉(zhuǎn)發(fā)表。

A:目的MAC地址

B:源MAC地址

C:源IP地址

D:目的IP地址

答案:源MAC地址

以太網(wǎng)引入VLAN功能后，VLAN隔離了（）。

A:二層組播域

B:二層MAC地址

C:二層單播域

D:二層廣播域

答案:二層廣播域

連接交換機(jī)和普通PC的鏈路叫（）。

A:接入鏈路

B:干道鏈路

C:備份鏈路

D:主鏈路

答案:接入鏈路

關(guān)于沖突域和廣播域描述正確的是（）。

A:一個(gè)Hub所連接的設(shè)備屬于一個(gè)廣播域

B:一個(gè)交換機(jī)所連接的設(shè)備屬于一個(gè)沖突域

C:一個(gè)Hub所連接的設(shè)備屬于一個(gè)沖突域

D:一個(gè)交換機(jī)所連接的設(shè)備屬于一個(gè)廣播域

答案:一個(gè)Hub所連接的設(shè)備屬于一個(gè)廣播域

;一個(gè)Hub所連接的設(shè)備屬于一個(gè)沖突域

;一個(gè)交換機(jī)所連接的設(shè)備屬于一個(gè)廣播域

以太網(wǎng)引入VLAN功能后，交換機(jī)的端口被劃分為幾種類型（）。

A:None端口

B:Hybrid端口

C:Acess端口

D:Trunk端口

答案:Hybrid端口

;Acess端口

;Trunk端口

交換機(jī)進(jìn)行端口聚合時(shí)，下列因素中兩端必須一致的有（）。

A:進(jìn)行聚合的鏈路的雙工方式

B:QoS、VLAN等相關(guān)配置

C:進(jìn)行聚合的鏈路的速率

D:進(jìn)行聚合的鏈路的數(shù)目

答案:進(jìn)行聚合的鏈路的雙工方式

;QoS、VLAN等相關(guān)配置

;進(jìn)行聚合的鏈路的速率

;進(jìn)行聚合的鏈路的數(shù)目

快速生成樹協(xié)議RSTP保護(hù)功能包括下列（）。

A:根保護(hù)

B:TC變更保護(hù)

C:環(huán)路保護(hù)

D:BPDU保護(hù)...

答案:根保護(hù)

;TC變更保護(hù)

;環(huán)路保護(hù)

;BPDU保護(hù)...

STP計(jì)算中端口的開銷和端口的帶寬有關(guān)，帶寬越高，開銷越大。（）

A:對(duì)B:錯(cuò)

答案:錯(cuò)

MSTP可以基于實(shí)例構(gòu)建生成樹，實(shí)例關(guān)聯(lián)的VLAN共享一棵樹。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

模塊三測試

在網(wǎng)絡(luò)中，路由器利用（）來指導(dǎo)報(bào)文的轉(zhuǎn)發(fā)。

A:DNS查找

B:MAC地址表

C:路由表

D:ARP表

答案:路由表

RIP協(xié)議路由表的更新報(bào)文發(fā)送周期是（）秒。

A:60

B:30

C:180

D:5

答案:30

OSPF的路由器通過（）算法計(jì)算出到達(dá)目的地的最短路由。

A:SPF

B:OPF

C:SRC

D:OSPF

答案:SPF

在OSPF區(qū)域下，ABR不發(fā)布3類缺省路由的是（）。

A:TotallyStub

B:NSSA

C:TotallyNSSA

D:Stub

答案:NSSA

對(duì)于劃分區(qū)域的好處，下列描述正確的是（）。

A:減輕運(yùn)行SPF算法的復(fù)雜度

B:有利于簡化路由表

C:減少LSA泛洪流量

D:減小LSDB的規(guī)模

答案:減輕運(yùn)行SPF算法的復(fù)雜度

;有利于簡化路由表

;減少LSA泛洪流量

;減小LSDB的規(guī)模

OSPF路由器完成下列哪項(xiàng)過程后，鄰接狀態(tài)為full狀態(tài)（）。

A:開始交互DD報(bào)文

B:LSDB同步

C:DR、BDR選舉完成

D:開始交互hello報(bào)文

答案:LSDB同步

缺省路由可以來源于（）。

A:手工配置

B:鏈路層協(xié)議產(chǎn)生

C:動(dòng)態(tài)路由協(xié)議產(chǎn)生

D:路由器本身具有

答案:手工配置

;動(dòng)態(tài)路由協(xié)議產(chǎn)生

下列說法不正確的是（）。

A:每條靜態(tài)路由的優(yōu)先級(jí)也可以設(shè)置不相同

B:路由的cost值越大，該路由越好

C:缺省情況下路由優(yōu)先級(jí)的次序是OSPF＞RIP

D:路由協(xié)議優(yōu)先級(jí)數(shù)值越大表示優(yōu)先級(jí)越高

答案:路由的cost值越大，該路由越好

;路由協(xié)議優(yōu)先級(jí)數(shù)值越大表示優(yōu)先級(jí)越高

鄰居關(guān)系等同于鄰接關(guān)系。（）

A:錯(cuò)B:對(duì)

答案:錯(cuò)

4類LSA由ASBR產(chǎn)生，描述了到達(dá)ASBR的主機(jī)路由。（）

A:對(duì)B:錯(cuò)

答案:錯(cuò)

模塊四測試

交換機(jī)開啟端口安全功能后，對(duì)保護(hù)動(dòng)作shutdown描述正確的是（）。

A:接口狀態(tài)被置為error-down，不上報(bào)告警

B:丟棄源MAC地址不存在的報(bào)文并上報(bào)告警

C:只丟棄源MAC地址不存在的報(bào)文，不上報(bào)告警

D:接口狀態(tài)被置為error-down，并上報(bào)告警

答案:接口狀態(tài)被置為error-down，并上報(bào)告警

基本ACL下定義匹配源地址為的規(guī)則，下列命令正確的是（）。

A:rulepermitsource0

B:rulepermitsource55

C:rulepermitsource55

D:rulepermitsource55

答案:rulepermitsource0

DHCP仿冒者攻擊是指（）。

A:非法DHCP服務(wù)器為客戶端分配錯(cuò)誤地址，導(dǎo)致用戶無法使用網(wǎng)絡(luò)。

B:攻擊者偽造虛假客戶端，惡意申請(qǐng)IP地址

C:攻擊者偽造DHCP報(bào)文

D:攻擊者頻繁上送DHCP報(bào)文

答案:非法DHCP服務(wù)器為客戶端分配錯(cuò)誤地址，導(dǎo)致用戶無法使用網(wǎng)絡(luò)。

命令dhcpsnoopingcheckdhcp-chaddrenable的作用是（）。

A:限制客戶端發(fā)送DHCP報(bào)文的的頻率

B:檢測DHCP服務(wù)器是否合法

C:避免攻擊者修改CHADDR字段反復(fù)申請(qǐng)IP地址，導(dǎo)致地址池被耗盡

D:檢測客戶端發(fā)送的DHCP報(bào)文是否為偽造報(bào)文

答案:避免攻擊者修改CHADDR字段反復(fù)申請(qǐng)IP地址，導(dǎo)致地址池被耗盡

交換機(jī)配置端口安全后，對(duì)違例通信的保護(hù)動(dòng)作有（）。

A:Reboot

B:Shutdown

C:Restrict

D:Protect

答案:Shutdown

;Restrict

;Protect

關(guān)于簡化流策略，下列描述正確的是（）。

A:默認(rèn)動(dòng)作為permit

B:未匹配規(guī)則，則允許

C:命中deny規(guī)則，則拒絕

D:命中permit規(guī)則，則允許

答案:默認(rèn)動(dòng)作為permit

;未匹配規(guī)則，則允許

;命中deny規(guī)則，則拒絕

;命中permit規(guī)則，則允許

MAC地址泛洪攻擊是指攻擊者發(fā)送大量的虛假源MAC地址數(shù)據(jù)幀，導(dǎo)致MAC地址表快速填滿，使得交換機(jī)將無法再學(xué)習(xí)新的MAC地址。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

交換機(jī)開啟端口安全功能后，接口學(xué)習(xí)到的MAC地址會(huì)被轉(zhuǎn)換為安全MAC地址。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

在定義ACL規(guī)則時(shí)，范圍越小、越精細(xì)的規(guī)則寫在后面。（）

A:對(duì)B:錯(cuò)

答案:錯(cuò)

VLAN視圖下開啟DHCPSnooping相關(guān)安全功能，只對(duì)該VLAN下接口接收的DHCP報(bào)文生效。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

模塊五測試

在網(wǎng)絡(luò)出口G0/0/0配置了公網(wǎng)IP，執(zhí)行natoutbound2000命令，表示（）。

A:內(nèi)網(wǎng)所有用戶在訪問外網(wǎng)時(shí)均可轉(zhuǎn)化為G0/0/0的公網(wǎng)IP地址

B:內(nèi)網(wǎng)所有用戶在訪問外網(wǎng)時(shí)均可以“G0/0/0的公網(wǎng)IP+端口號(hào)”的方式進(jìn)行轉(zhuǎn)化

C:匹配ACL2000的內(nèi)網(wǎng)用戶在訪問外網(wǎng)時(shí)均能以“G0/0/0的公網(wǎng)IP+端口號(hào)”的方式進(jìn)行轉(zhuǎn)化

D:匹配ACL2000的內(nèi)網(wǎng)用戶在訪問外網(wǎng)時(shí)只能以獨(dú)占的方式轉(zhuǎn)化為G0/0/0的公網(wǎng)IP地址

答案:匹配ACL2000的內(nèi)網(wǎng)用戶在訪問外網(wǎng)時(shí)均能以“G0/0/0的公網(wǎng)IP+端口號(hào)”的方式進(jìn)行轉(zhuǎn)化

路由器R1配置靜態(tài)NAT，將內(nèi)網(wǎng)地址映射成，下列命令正確的是（）。

A:natstaticinsideglobal

B:natstaticinsideglobal

C:natstaticglobalinside

D:natstaticglobalinside

答案:natstaticglobalinside

R1配置靜態(tài)NAPT，外網(wǎng)用戶通過，只能訪問內(nèi)網(wǎng)WEB服務(wù)器（）的WWW服務(wù)，下列命令正確的是（）。

A:natstaticprotocoltcpglobal80inside80

B:natstaticprotocoltcpglobal80inside80

C:natstaticglobalinside

D:natstaticglobalinside

答案:natstaticprotocoltcpglobal80inside80

下面有關(guān)NAT技術(shù)敘述正確的是（）。

A:地址轉(zhuǎn)換的提出為解決IP地址緊張的問題提供了一個(gè)有效途徑

B:NAT用來實(shí)現(xiàn)私有地址與公用網(wǎng)絡(luò)地址之間的轉(zhuǎn)換

C:NAT技術(shù)只能實(shí)現(xiàn)公網(wǎng)地址和私有地址一對(duì)一的轉(zhuǎn)化

D:NAT是英文"地址轉(zhuǎn)換"的縮寫，又稱地址翻譯

答案:地址轉(zhuǎn)換的提出為解決IP地址緊張的問題提供了一個(gè)有效途徑

;NAT用來實(shí)現(xiàn)私有地址與公用網(wǎng)絡(luò)地址之間的轉(zhuǎn)換

;NAT是英文"地址轉(zhuǎn)換"的縮寫，又稱地址翻譯

關(guān)于NAT映射關(guān)系，下列說法正確的是（）。

A:靜態(tài)NAT的內(nèi)外網(wǎng)IP地址映射關(guān)系是永久的

B:動(dòng)態(tài)NAT的內(nèi)外網(wǎng)IP地址映射關(guān)系是臨時(shí)的

C:靜態(tài)NAPT的內(nèi)外網(wǎng)“IP地址+端口號(hào)”映射關(guān)系是永久的

D:動(dòng)態(tài)NAPT的內(nèi)外網(wǎng)“IP地址+端口號(hào)”映射關(guān)系是臨時(shí)的

答案:靜態(tài)NAT的內(nèi)外網(wǎng)IP地址映射關(guān)系是永久的

;動(dòng)態(tài)NAT的內(nèi)外網(wǎng)IP地址映射關(guān)系是臨時(shí)的

;靜態(tài)NAPT的內(nèi)外網(wǎng)“IP地址+端口號(hào)”映射關(guān)系是永久的

;動(dòng)態(tài)NAPT的內(nèi)外網(wǎng)“IP地址+端口號(hào)”映射關(guān)系是臨時(shí)的

靜態(tài)NAT將內(nèi)網(wǎng)中的一個(gè)私有IP固定地轉(zhuǎn)換為一個(gè)公網(wǎng)IP。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

靜態(tài)NAPT和動(dòng)態(tài)NAPT可實(shí)現(xiàn)公網(wǎng)地址和私有地址一對(duì)多的映射。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

網(wǎng)絡(luò)中除出接口配置公網(wǎng)IP外，無其它可用公網(wǎng)地址，可選擇EasyIP方式進(jìn)行NAT映射。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

網(wǎng)絡(luò)中除出接口配置公網(wǎng)IP外，還有其它可用公網(wǎng)地址，可選擇動(dòng)態(tài)NAPT方式進(jìn)行NAT映射。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

網(wǎng)絡(luò)中除出接口配置公網(wǎng)IP外，再無其它可用公網(wǎng)地址，則無法為內(nèi)網(wǎng)服務(wù)器進(jìn)行服務(wù)端口映射。（）

A:對(duì)B:錯(cuò)

答案:錯(cuò)

模塊六測試

關(guān)于PPP，下面描述正確的是（）。

A:僅支持同步鏈路

B:其它選項(xiàng)都不對(duì)

C:僅支持異步鏈路

D:既支持同步鏈路又支持異步鏈路

答案:既支持同步鏈路又支持異步鏈路

PPP協(xié)議在TCP/IP協(xié)議棧中位于哪一層（）。

A:傳輸層

B:數(shù)據(jù)鏈路層

C:物理層

D:網(wǎng)絡(luò)層

答案:數(shù)據(jù)鏈路層

在PPP協(xié)議中，需要三次握手認(rèn)證協(xié)議，它只在網(wǎng)絡(luò)上傳送用戶名而不傳送口令的驗(yàn)證協(xié)議是（）。

A:TCP

B:CHAP

C:PAP

D:MD5

答案:CHAP

下面哪條命令是把PPP的驗(yàn)證方式設(shè)置為PAP？

A:pppchap

B:pppauthentication­modechap

C:pppauthentication­modepap

D:ppppap

答案:pppauthentication­modepap

PPP協(xié)議中，CHAP使用的認(rèn)證算法是（）。

A:MD5

B:AES

C:不使用

D:DES

答案:MD5

以下協(xié)議屬于廣域網(wǎng)常用的數(shù)據(jù)鏈路層協(xié)議的是（）。

A:802.4

B:802.2

C:PPP

D:HDLC

答案:PPP

;HDLC

PAP認(rèn)證使用密文發(fā)送驗(yàn)證信息。（）

A:對(duì)B:錯(cuò)

答案:錯(cuò)

PPP協(xié)議的一個(gè)重要特點(diǎn)是可以提供認(rèn)證功能，鏈路兩端可以協(xié)商使用何種認(rèn)證協(xié)議并實(shí)施認(rèn)證過程，只有認(rèn)證成功才會(huì)建立連接。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

PPP協(xié)議中，CHAP的認(rèn)證過程需要三次報(bào)文的交互，分別為Challenge，Response，Success/Failure。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

PPP提供了一個(gè)在點(diǎn)到點(diǎn)鏈路上傳輸多協(xié)議數(shù)據(jù)包的標(biāo)準(zhǔn)方法，是目前廣泛應(yīng)用的數(shù)據(jù)鏈路層

點(diǎn)到點(diǎn)通信協(xié)議。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

模塊七測試

對(duì)命令[R1-rip-1]filter-policyip-prefixtestexportG0/0/1解讀正確的是（）。

A:R1按照IP前綴列表test，對(duì)從G0/0/1接口發(fā)出的所有路由進(jìn)行過濾

B:R1按照IP前綴列表test，對(duì)從G0/0/1接口發(fā)出的RIP路由進(jìn)行過濾

C:R1按照IP前綴列表test，對(duì)從G0/0/1接口接收的所有路由進(jìn)行過濾

D:R1按照IP前綴列表test，對(duì)從G0/0/1接口接收的RIP路由進(jìn)行過濾

答案:R1按照IP前綴列表test，對(duì)從G0/0/1接口發(fā)出的RIP路由進(jìn)行過濾

對(duì)命令ipip-prefixabcindex40deny16greater-equal30less-equal30解讀正確的是（）。

A:匹配前16為10.0，掩碼長度等于30的路由

B:匹配前16為10.0，掩碼長度大于等于16，小于等于30的路由

C:匹配前16為10.0，掩碼長度大于16，小于30的路由

D:匹配前16為10.0，掩碼長度大于等于30的路由

答案:匹配前16為10.0，掩碼長度等于30的路由

IP地址擁有者是指（）。

A:接口地址作為虛擬路由器IP地址的VRRP設(shè)備

B:接口地址大于虛擬路由器IP地址的VRRP設(shè)備

C:接口地址和虛擬路由器IP地址屬于同一網(wǎng)段的VRRP設(shè)備

D:VRRP備份組選舉產(chǎn)生

答案:接口地址作為虛擬路由器IP地址的VRRP設(shè)備

虛擬MAC地址是指（）。