全國(guó)計(jì)算機(jī)等級(jí)考試《三級(jí)網(wǎng)絡(luò)技術(shù)》2023年綜合考點(diǎn)習(xí)題及答案

全國(guó)計(jì)算機(jī)等級(jí)考試《三級(jí)網(wǎng)絡(luò)技術(shù)》

2023年綜合考點(diǎn)習(xí)題及答案

1,下列關(guān)于IEEE802.11b基本運(yùn)作模式的描述中，錯(cuò)誤的是（）o

A.點(diǎn)對(duì)點(diǎn)模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式

B.點(diǎn)對(duì)點(diǎn)連接方式只要PC插上無線網(wǎng)卡即可與另一具有無線網(wǎng)卡的

Pc連接，最多可連接512臺(tái)PC

C.基本模式是指無線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無線和有線網(wǎng)絡(luò)并存時(shí)的通信

方式

D.采用基本模式時(shí)，插上無線網(wǎng)卡的PC需要由接入點(diǎn)與另一臺(tái)PC

連接，一個(gè)接入點(diǎn)最多可連接1024臺(tái)PC

【答案】：B

【解析】：

802.11b無線局域網(wǎng)運(yùn)作模式可以分為兩種：點(diǎn)對(duì)點(diǎn)（AdHoe）模式

和基本（Infrastructure）模式。

點(diǎn)對(duì)點(diǎn)模式指無線網(wǎng)卡和無線網(wǎng)卡之間的直接通信方式。只要PC插

上無線網(wǎng)卡即可與另一具有無線網(wǎng)卡的PC連接，這是一種便捷的連

接方式，最多可連接256個(gè)移動(dòng)節(jié)點(diǎn)。

基本模式指無線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無線和有線網(wǎng)絡(luò)并存的通信方式，這

也是802.11b最常用的方式。此時(shí)，插上無線網(wǎng)卡的移動(dòng)節(jié)點(diǎn)需通過

接入點(diǎn)AP(AccessPoint)與另一移動(dòng)節(jié)點(diǎn)連接。接入點(diǎn)負(fù)責(zé)頻段管

理及漫游管理等工作，一個(gè)接入點(diǎn)最多可連接1024個(gè)移動(dòng)節(jié)點(diǎn)。

因此答案選Bo

2.通過偽造某臺(tái)主機(jī)的IP地址竊取特權(quán)的攻擊方式屬于()。

A.漏洞入侵攻擊

B.協(xié)議欺騙攻擊

C.拒絕服務(wù)攻擊

D.木馬入侵攻擊

【答案】：B

【解析】：

題目中的攻擊方式屬于協(xié)議欺騙攻擊。漏洞入侵攻擊是利用網(wǎng)絡(luò)系統(tǒng)

漏洞進(jìn)行攻擊，拒絕服務(wù)攻擊用于消耗服務(wù)資源，使得網(wǎng)絡(luò)服務(wù)不能

響應(yīng)正常請(qǐng)求，木馬入侵攻擊是通過植入木馬的方式進(jìn)行攻擊。

3.路由表中除包含目的網(wǎng)絡(luò)地址、下一跳路由器地址和目的端口等信

息，還應(yīng)包括（）信息。

A.網(wǎng)絡(luò)帶寬

B.路由器跳數(shù)

C.默認(rèn)路由

D.網(wǎng)絡(luò)花費(fèi)

【答案】：C

【解析】：

路由表的主要內(nèi)容包括目的網(wǎng)絡(luò)地址、下一跳路由器地址和目的端口

等信息。另外，每一臺(tái)路由器的路由表中還包含默認(rèn)路由的信息。默

認(rèn)路由又稱為默認(rèn)網(wǎng)關(guān)，如果目標(biāo)網(wǎng)絡(luò)沒有直接顯示在路由表里的時(shí)

候，那么就將數(shù)據(jù)分組傳送給默認(rèn)網(wǎng)關(guān)。一般路由器一般指向與該路

由器的一個(gè)端口直接相連接的，并且通往Internet的出口路由器。

4.以下不屬于藍(lán)牙技術(shù)優(yōu)勢(shì)的是（）。

A.采用跳頻展頻技術(shù)，抗干擾性強(qiáng)

B.傳輸效率很高

C.使用的頻譜在各國(guó)都不受限制，理論上不存在干擾問題

D.支持語(yǔ)音和數(shù)據(jù)傳輸

【答案】：B

【解析】：

藍(lán)牙技術(shù)優(yōu)勢(shì)包括：支持語(yǔ)音和數(shù)據(jù)傳輸；采用無線電技術(shù)；傳輸范

圍大，可穿透不同物質(zhì)以及在物質(zhì)間擴(kuò)散；采用跳頻展頻技術(shù)，抗干

擾性強(qiáng)；使用的頻譜在各國(guó)都不受限制，理論上不存在干擾問題，功

能低，成本低，故選B。

5.在Cisco路由器上進(jìn)行SNMP設(shè)置時(shí)，如果團(tuán)體名為manage,訪問

權(quán)限為只讀，那么正確的配置語(yǔ)句是（）。

A.snmp-servercommunitypublicro

B.snmp-servercommunitypublicrw

C.snmp-servercommunitymanagero

D.snmp-servercommunitymanagerw

【答案】：C

【解析】：

設(shè)置SNMP服務(wù)最重要的是創(chuàng)建或修改對(duì)SNMP的代理程序，它的命

令格式為：snmp-servercommunity〈團(tuán)體名〉[view＜視閾名習(xí)[ro|rw][v

訪問控制表號(hào)習(xí)。其中ro為只讀。

6.以下關(guān)于IEEE802.16協(xié)議的描述中，錯(cuò)誤的是（）。

A.802.16主要用于解決城市地區(qū)范圍內(nèi)的寬帶無線接入問題

B.802.16a用于移動(dòng)結(jié)點(diǎn)接入

C.802.16d用于固定結(jié)點(diǎn)接入

D.802.16e用于固定或移動(dòng)結(jié)點(diǎn)接入

【答案】：B

【解析】：

802.16標(biāo)準(zhǔn)體系主要目標(biāo)是制定工作在2?66MHz頻段的無線接入系

統(tǒng)的物理層與MAC子層規(guī)范；按802.16標(biāo)準(zhǔn)建立的無線網(wǎng)絡(luò)可能需

要覆蓋一個(gè)城市的部分區(qū)域。

7.IP地址塊59?67?159.12夕11的子網(wǎng)掩碼可寫為（7

A.

B.

C.

D.

【答案】：D

【解析】：

11位掩碼轉(zhuǎn)換為二進(jìn)制格式如下：

11111111.11100000.00000000.00000000,轉(zhuǎn)換為十進(jìn)制為：

。

8.下列關(guān)于藍(lán)牙技術(shù)特點(diǎn)的描述中，錯(cuò)誤的是（）。

A.藍(lán)牙系統(tǒng)的工作頻率為2.402?2.480GHz

B.同步信道速率可以達(dá)到433.9kbit/s

C.發(fā)送功率為1mW時(shí)，傳輸距離最大為10m

D.最大密鑰長(zhǎng)度為128bit

【答案】：B

【解析】：

藍(lán)牙技術(shù)中非對(duì)稱連接速度可以達(dá)到732.2kbit/s乃7.6kbit/s,對(duì)稱連

接速度在全雙工模式下可以達(dá)到433.9kbit/s,因此選項(xiàng)B錯(cuò)誤。

上行速率范圍是（

9.ADSL）0

A.64?640kbit/s

B.640kbit/s?7Mbit/s

C.7?lOMbit/s

D.10?20Mbit/s

【答案】：A

【解析】：

ADSL（AsymmetricDigitalSubscriberLine,非對(duì)稱數(shù)字用戶線）上行速

率范圍是64-640kbit/s,下行速率范圍是l.5~6Mbit/s。

10.下圖是大型企業(yè)核心層設(shè)計(jì)的兩種方案，關(guān)于兩種方案技術(shù)特點(diǎn)

的描述中，錯(cuò)誤的是（）o

A.兩個(gè)核心路由器之間采取冗余鏈路的光纖連接

B.核心層目前主要是GE/10GE網(wǎng)絡(luò)

C.方案（b）核心路由器的流量壓力更大

D.方案（b）易形成單點(diǎn)故障

【答案】：C

【解析】：

在方案（b）中來自服務(wù)器的數(shù)據(jù)交換首先要經(jīng)過的是交換機(jī)，很大

程度上交換機(jī)承擔(dān)了許多流量壓力，以至于與方案（a）相比的話，

方案（b）的核心路由器流量壓力較小。

11.下面關(guān)于靜態(tài)路由表說法錯(cuò)誤的是（）。

A.是由人工方式建立的

B.在網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)，系統(tǒng)將自動(dòng)運(yùn)行動(dòng)態(tài)路由選擇協(xié)議

C.網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，路由表無法自動(dòng)地更新

D.需要網(wǎng)絡(luò)管理人員將每一個(gè)目的地址的路徑輸入到路由表中

【答案】：B

【解析】：

路由器選擇算法分為兩類：靜態(tài)路由表、動(dòng)態(tài)路由表。靜態(tài)路由表是

由人工方式建立的，網(wǎng)絡(luò)管理人員將每一個(gè)目的地址的路徑輸入到路

由表中。網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，路由表無法自動(dòng)地更新。動(dòng)態(tài)路由表,

在網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)通過自動(dòng)運(yùn)行動(dòng)態(tài)路由選擇協(xié)議自動(dòng)建立路由表。

當(dāng)Internet結(jié)構(gòu)變化時(shí)，例如當(dāng)某個(gè)路由器出現(xiàn)故障或某條鏈路中斷

時(shí)，動(dòng)態(tài)路由選擇協(xié)議就會(huì)自動(dòng)更新所有路由器中的路由表。

12.下列關(guān)于WindowsServer2003系統(tǒng)下WWW服務(wù)器的描述中，錯(cuò)

誤的是（）。

A.在WindowsServer2003中添加操作系統(tǒng)組件IIS即可實(shí)現(xiàn)Web服務(wù)

B.在Web站點(diǎn)的主目錄選項(xiàng)卡中，可配置主目錄的讀取和寫入等權(quán)

限

C.Web站點(diǎn)必須配置靜態(tài)IP地址

D.在一臺(tái)服務(wù)器上可構(gòu)建多個(gè)網(wǎng)站

【答案】：C

【解析】：

在一臺(tái)服務(wù)器上可構(gòu)建多個(gè)網(wǎng)站，為了確?？蛻舳说恼?qǐng)求能到達(dá)正確

的網(wǎng)站，必須為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)識(shí)符。標(biāo)識(shí)符通常

有3種：主機(jī)頭名稱、IP地址、非標(biāo)準(zhǔn)的TCP端口號(hào)。通過分析可知,

Web站點(diǎn)沒必要配置靜態(tài)IP地址。

13.攻擊者使用無效的IP地址，利用TCP連接的三次握手過程，使受

害主機(jī)處于開放會(huì)話的請(qǐng)求之中，直至連接超時(shí)。在此期間，受害主

機(jī)將會(huì)連續(xù)接受這種會(huì)話請(qǐng)求，最終因耗盡資源而停止響應(yīng)。這種攻

擊被稱為（）o

A.DDoS攻擊

B.Land攻擊

C.Smurf攻擊

D.SYNFlooding攻擊

【答案】：D

【解:

DDOS攻擊方式是攻破多個(gè)系統(tǒng)，并利用這些系統(tǒng)去集中攻擊其他目

標(biāo)；Land攻擊是向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將該數(shù)據(jù)報(bào)的源IP和目

的IP地址都設(shè)置成攻擊目標(biāo)的地址；Smurf攻擊是冒充受害主機(jī)的IP

地址，向一個(gè)大的網(wǎng)絡(luò)發(fā)送echorequest定向廣播包，此網(wǎng)絡(luò)許多主

機(jī)都會(huì)回應(yīng)，造成受害主機(jī)收到大量的echoreply消息；SYNFlooding

攻擊是針對(duì)TCP連接的三次握手進(jìn)行的，其原理是使受害主機(jī)處于開

放會(huì)話的請(qǐng)求之中，耗盡所有的相關(guān)資源，致使正常的用戶請(qǐng)求因分

不到資源而無法響應(yīng)。

14.下圖是大型企業(yè)網(wǎng)核心層設(shè)計(jì)的兩種方案

關(guān)于兩種方案技術(shù)特點(diǎn)的描述，錯(cuò)誤的是（）。

A.兩個(gè)核心路由器之間采取冗余鏈路的光纖連接

B.核心層目前主要采用GE/IOGE網(wǎng)絡(luò)技術(shù)

C.方案（b）核心路由器的流量壓力更大

D.方案（b）易形成單點(diǎn)故障

【答案】：C

【解析】：

核心層網(wǎng)絡(luò)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的主干部分，是設(shè)計(jì)和建設(shè)的重點(diǎn)。核心

層網(wǎng)絡(luò)一般承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%到60%。目前用于核心層網(wǎng)絡(luò)

的技術(shù)標(biāo)準(zhǔn)是GE/10GE。核心設(shè)備是高性能多層交換機(jī)或路由器，連

接核心路由器的是多重冗余的光纖。方案（a）采取了鏈路冗余的辦

法，直接連接到兩臺(tái)核心路由器。方案（b）在兩臺(tái)核心路由器之上

增加了一臺(tái)連接服務(wù)器集群的交換機(jī)，其優(yōu)點(diǎn)在于分擔(dān)了核心路由器

的帶寬壓力，缺點(diǎn)是容易形成帶寬瓶頸，并且存在單點(diǎn)故障的潛在風(fēng)

險(xiǎn)，故C項(xiàng)錯(cuò)誤。

15.網(wǎng)絡(luò)地址191.22.168.0/21的子網(wǎng)掩碼是（）。

A.255.255.192.0

B.255.255.224.0

C.255.255.240.0

D.255.255.248.0

【答案】：D

【解析】：

IP地址中“21”表示子網(wǎng)掩碼從左邊第一位開始一共有21個(gè)1,即

11111111.11111111.111111000.00000000,轉(zhuǎn)換成十進(jìn)制，得

255.255.248.0。

16.下列Windows命令中，可用于檢測(cè)本機(jī)配置的DNS服務(wù)器工作是

否正常的命令是（）o

A.ipconfig

B.netstat

C.pathping

D.route

【答案】：C

【解析】：

pathping命令可用于檢測(cè)本機(jī)配置的DNS服務(wù)器工作是否正常，它可

以提供有關(guān)在源和目標(biāo)之間的中間躍點(diǎn)處網(wǎng)絡(luò)滯后和網(wǎng)絡(luò)丟失的信

息。

17.采用直通交換模式的交換機(jī)開始轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)已經(jīng)接收到的字節(jié)

數(shù)是（）o

A.14

B.20

C.64

D.1518

【答案】：A

【解析】：

快速轉(zhuǎn)發(fā)交換模式通常稱為直通交換模式，它在交換機(jī)接收到前綴（7

個(gè)字節(jié)）、幀起始（1個(gè)字節(jié)）和目的地址（6個(gè)字節(jié)）后便立即轉(zhuǎn)發(fā)

數(shù)據(jù)幀。

18.不同AS之間使用的路由協(xié)議是（）。

A.BGP-4

B.ISIS

C.OSPF

D.RIP

【答案】：A

【解：

Internet將路由選擇協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）和外部網(wǎng)

關(guān)協(xié)議（EGP）。內(nèi)部網(wǎng)關(guān)系統(tǒng)是在一個(gè)自治區(qū)域（AS）內(nèi)部使用的路

由選擇協(xié)議；外部網(wǎng)關(guān)系統(tǒng)式在不同AS之間使用的路由協(xié)議。主要

的外部網(wǎng)關(guān)協(xié)議是邊界網(wǎng)關(guān)協(xié)議BGP,BGP-4是外部網(wǎng)關(guān)協(xié)議在1995

年的新版本。

19.IP地址塊/26、較6和2^26聚合

后可用的地址數(shù)為（）0

A.126

B.186

C.188

D.254

【答案】：C

【解析】：

由題意可知，地址〃6可表示為0/D00000,而

地址轉(zhuǎn)6可表示為1/）00000,這兩個(gè)IP地址塊

可以聚合為地址塊/25,這與28/26無法聚合，

所以可用的地址數(shù)為/125網(wǎng)段的27~2=126和

2^26的地址數(shù)64—2=62的和。因此答案選Co

20.下面不屬于非授權(quán)訪問的是()0

A.非法用戶通過猜測(cè)用戶口令的辦法冒充合法用戶進(jìn)行操作

B.非法用戶通過竊取口令的辦法冒充合法用戶進(jìn)行操作

C.非法用戶通過設(shè)法繞過網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)來冒充合法用戶進(jìn)行操

作

D.非法用戶通過攻擊使服務(wù)器癱瘓

【答案】：D

【解析】：

網(wǎng)絡(luò)中的非法用戶可以通過猜測(cè)用戶口令、竊取口令的辦法，或者設(shè)

法繞過網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)來冒充合法用戶，非法查看、下載、修改、

刪除未授權(quán)訪問的信息，以及使用未授權(quán)的網(wǎng)絡(luò)服務(wù)。

21.現(xiàn)有SW1-SW4四臺(tái)交換機(jī)相連，它們的VTP工作模式分別設(shè)定為

Server、Client>Transparent和Cliento若在SW1上建立一個(gè)名為

VLAN100的虛擬網(wǎng)，這時(shí)能夠?qū)W到這個(gè)VLAN配置的交換機(jī)應(yīng)該是

()o

A.SW1和SW4

B.SW3和SW4

C.SW1和SW3

D.SW2和SW4

【答案】：D

【解析】：

采用VTP協(xié)議的交換機(jī)共有3種工作模式：Server、Client和

Transparent,處于Client模式的交換機(jī)能夠?qū)W習(xí)到在Server上的VLAN

配置，而處于Transparent模式的交換機(jī)只轉(zhuǎn)發(fā)而不學(xué)習(xí)VLAN信息。

22.CiscoPIX525防火墻能夠進(jìn)行口令恢復(fù)操作的模式是（）。

A.特權(quán)模式

B.非特權(quán)模式

C.監(jiān)視模式

D.配置模式

【答案】：C

【解析】：

在防火墻的監(jiān)視模式下，可以進(jìn)行操作系統(tǒng)映像更新、口令恢復(fù)等操

作，除此之外，防火墻還具有非特權(quán)模式、特權(quán)模式以及配置模式三

種訪問模式。

23.一個(gè)校園主干網(wǎng)有4臺(tái)Catelyst6500核心交換機(jī)SW1?SW4,它

們的優(yōu)先級(jí)值依次為8192、24576、20480和16384。要將SW4作為

根交換機(jī)，SW4優(yōu)先級(jí)的正確配置是（）。

A.SwitchSW4-6500>(enable)setspantreepriority28672

B.SwitchSW4-6500>(enable)setspantreepriority12288

C.SwitchSW4-6500>(enable)setspantreepriority8192

D.SwitchSW4-6500>(enable)setspantreepriority4096

【答案】：D

【解析】：

配置生成樹優(yōu)先級(jí)。生成樹優(yōu)先級(jí)的取值范圍是。?61440,增量是

4096,其有效值是0,4096,8192,12288,16384,20480,24567,

32768,36864,40960,45056,49152,53248,57344,61440o優(yōu)

先級(jí)的值越小優(yōu)先級(jí)越高。

24.內(nèi)部網(wǎng)關(guān)協(xié)議RIP是一種廣泛使用的基于()的協(xié)議。

A.鏈路狀態(tài)算法

B.固定路由算法

C.距離向量算法

D.集中式路由算法

【答案】：C

【解析】：

RIP(RoutingInformationProtocol)路由協(xié)議是一種相對(duì)古老、在小型

以及同介質(zhì)網(wǎng)絡(luò)中得到了廣泛應(yīng)用的一種路由協(xié)議。RIP采用距離向

量算法，是一種距離向量協(xié)議，故選C。

25.IP地址塊20/29的子網(wǎng)掩碼可寫為()。

A.92

B.24

C.40

D.48

【答案】：D

【解析】：

因?yàn)镮P地址塊為20/29,后面數(shù)字為29,所以子網(wǎng)掩碼應(yīng)

該32位中前29位為1,后面三位為0,也就是

(11111111.11111111.11111111.11111000)2轉(zhuǎn)換為十進(jìn)制就是

48,答案為D。

26.命令"spanning-treevlan<vlans>”的功能是()。

A.Catalyst3500系統(tǒng)下啟用STP

B.Catalyst6500系統(tǒng)下啟用STP

C.Catalyst3500系統(tǒng)下配置生成樹優(yōu)先級(jí)

D.上述說法都不對(duì)

【答案】：A

【解析】：

Catalyst6500系統(tǒng)下啟用STP的命令為setspantreeenable<Hans>；

Catalyst3500系統(tǒng)下配置生成樹優(yōu)先級(jí)的命令為spanning-tree

vlan<Hans>priority<0-61440>o

27,將Cisco路由器的配置保存在NVRAM中，正確的命令是（）。

A.Router#writeflash

B.Router#writenetwork

C.Router#writememory

D.Router#writeerase

【答案】:C

【解析】：

從NVRAM加載配置信息命令為configurememory。將路由器配置保

存在NVRAM中命令為writememory。

28.攻擊者無須偽造數(shù)據(jù)包中IP地址就可以實(shí)施的攻擊是（）。

A.DDoS攻擊

B.Land攻擊

C.Smurf攻擊

D.SYNFlooding攻擊

【答案】：A

【解析】：

DDOS攻擊：攻破多個(gè)系統(tǒng)，并利用這些系統(tǒng)去集中攻擊其他目標(biāo)；

Land攻擊：向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將該數(shù)據(jù)報(bào)的源IP和目的IP

地址都設(shè)置成攻擊目標(biāo)的地址；Smurf攻擊：冒充受害主機(jī)的IP地址,

向一個(gè)大的網(wǎng)絡(luò)發(fā)送echorequest定向廣播包，此網(wǎng)絡(luò)許多主機(jī)都會(huì)

回應(yīng),造成受害主機(jī)收到大量的echoreply消息；SYNFlooding攻擊:

攻擊者主機(jī)使用無效的IP地址，與受害者主機(jī)進(jìn)行TCP的三次握手。

BCD三項(xiàng)中的攻擊方式攻擊者都需要偽造數(shù)據(jù)包中IP地址。

29.()是密碼學(xué)研究的主要內(nèi)容。

A.密碼體制的沒計(jì)

B.密碼分析學(xué)

C.密碼編碼學(xué)

D.以上全是

【答案】：A

【解析】：

密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制的設(shè)計(jì)是密碼學(xué)研究

的主要內(nèi)容，故選A。

30.下列關(guān)于IPS的描述中，錯(cuò)誤的是（）。

A.NIPS對(duì)攻擊的漏報(bào)會(huì)導(dǎo)致合法的通信被阻斷

B.AIPS一般部署于應(yīng)用服務(wù)器的前端

C.HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊

D.IPS工作在In-Line模式

【答案】：A

【解析】：

NIPS對(duì)攻擊的漏報(bào)必然會(huì)對(duì)正常業(yè)務(wù)通信產(chǎn)生影響，但不一定會(huì)導(dǎo)致

合法的通信被阻斷，也可能是信息的泄露，服務(wù)質(zhì)量下降等。

31.以下關(guān)于STP的描述中錯(cuò)誤的是（）o

A.STP是一個(gè)二層鏈路管理協(xié)議。目前應(yīng)用最廣泛的STP標(biāo)準(zhǔn)是IEEE

802.1D

B.在STP工作過程中，被阻塞的端口不是一個(gè)激活的端口

C.STP運(yùn)行在交換機(jī)和網(wǎng)橋設(shè)備上

D.在STP的處理過程中，交換機(jī)和網(wǎng)橋是有區(qū)別的

【答案】：B

【解析】：

生成樹協(xié)議STP是一個(gè)二層的鏈路管理協(xié)議。在STP工作過程中要確

定交換機(jī)冗余鏈路端口的工作狀態(tài)，一些端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，另一些

端口進(jìn)入阻塞狀態(tài)。其中被阻塞的端口仍然是一個(gè)激活的端口，但它

只能接收和讀取BPDU而不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。

32.下列關(guān)于路由信息協(xié)議RIP的描述中，錯(cuò)誤的是（）。

A.路由刷新報(bào)文主要內(nèi)容是由若干（V,D）組成的表

B.矢量V標(biāo)識(shí)該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī)的跳數(shù)

C.路由器在接收到（V,D）報(bào)文后按照最短路徑原則更新路由表

D.要求路由器周期性地向外發(fā)送路由刷新報(bào)文

【答案】：B

【解析】：

路由信息協(xié)議（RIP）的思想很簡(jiǎn)單，它要求路由器周期性地向外發(fā)

送路由刷新報(bào)文。路由刷新報(bào)文主要內(nèi)容是由若干個(gè)（V,D）組成

的表，（V,D）表中V代表矢量，標(biāo)識(shí)該路由器可以到達(dá)的目的網(wǎng)絡(luò)

或目的主機(jī)；D代表距離，指出該路由器到達(dá)目的網(wǎng)絡(luò)或目的主機(jī)的

距離。

33.IEEE制定的生成樹協(xié)議標(biāo)準(zhǔn)是（）。

A.IEEE802.1B

B.IEEE802.1D

C.IEEE802.1Q

D.IEEE802.IX

【答案】：B

【解析】：

IEEE802.1D是當(dāng)前流行的STP（生成樹協(xié)議）標(biāo)準(zhǔn)。IEEE802.1a定義

局域網(wǎng)體系結(jié)構(gòu)；IEEE802.1b定義網(wǎng)際互連，網(wǎng)絡(luò)管理及尋址；IEEE

802.1€1定義生成樹協(xié)議；正￡￡802."定義優(yōu)先級(jí)隊(duì)列；正￡￡802.獨(dú)定

義VLAN標(biāo)記協(xié)議；IEEE802.1s定義多生成樹協(xié)議；IEEE802.lw定義

快速生成樹協(xié)議；IEEE802.1X定義局域網(wǎng)安全認(rèn)證。

34.通信協(xié)議失配、操作系統(tǒng)版本失配等網(wǎng)絡(luò)故障屬于以下哪種故障

類型？（）

A.網(wǎng)絡(luò)設(shè)備故障

B.軟件故障

C.通信線路故障

D.主機(jī)故障

【答案】：B

【解析】：

常見的軟件故障包括通信協(xié)議失配、軟件系統(tǒng)集成沖突、配置不合理

等，故選B。

35.CiscoCatalyst6500交換機(jī)采用telnet遠(yuǎn)程管理方式進(jìn)行配置，其

設(shè)備管理地址是7%7,缺省路由是194.53.9,161,下列對(duì)

交換機(jī)預(yù)先進(jìn)行的配置，正確的是（）o

A.

B.Switch-6500>(enable)setinterfacevlanl78

2491Switch-6500>(enable)setiproute

61

C.

D.

【答案】：D

【解析】：

早期思科6500系列交換機(jī)采用set命令模式，比如設(shè)置本機(jī)管理地

址的命令為：setinterfacescO<ip-addr><ip_mask><ip_addr>(broadcast

address)

設(shè)置缺省路由的命令為：setiproute<ip_addr>

據(jù)此分析，D項(xiàng)正確。

36.下列對(duì)于用IIS6.0在一個(gè)服務(wù)器上建立多個(gè)網(wǎng)站的描述中，錯(cuò)誤

的是()o

A.可以使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站

B.多個(gè)網(wǎng)站通過標(biāo)識(shí)符進(jìn)行區(qū)分，標(biāo)識(shí)符包括主機(jī)頭名稱、IP地址和

協(xié)議類型

C.可以為每個(gè)網(wǎng)站創(chuàng)建惟一的主目錄并存儲(chǔ)在本地服務(wù)器

D.在網(wǎng)站的配置選項(xiàng)中能夠限制網(wǎng)站可使用的網(wǎng)絡(luò)帶寬

【答案】：B

【解析】：

HS6.0可以使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站。要

確?？蛻舳说恼?qǐng)求能到達(dá)正確的網(wǎng)站，必須為服務(wù)器上的每個(gè)站點(diǎn)配

置惟一的標(biāo)識(shí)，標(biāo)識(shí)符包括主機(jī)頭名稱、IP地址和非標(biāo)準(zhǔn)TCP端口號(hào)。

37.使用Sniffer在網(wǎng)絡(luò)設(shè)備的一個(gè)端口上能夠捕捉到與之屬于同一

VLAN的不同端口的所有通信流量，該種設(shè)備是（）o

A.二層交換機(jī)

B.三層交換機(jī)

C.路由器

D.集線器

【答案】：D

【解析】：

二層交換機(jī)工作于數(shù)據(jù)鏈路層，三層交換機(jī)與路由器均工作在網(wǎng)絡(luò)

層，監(jiān)控一個(gè)端口只能獲得這個(gè)端口與其他端口之間的通信流量。集

線器工作于物理層，連接到一個(gè)集線器的所有節(jié)點(diǎn)共享一個(gè)沖突域，

當(dāng)一個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，所有節(jié)點(diǎn)都能夠接收到，因此能在一個(gè)端口

捕捉到所有通信端口通信流量。

38.如果在一套主機(jī)的Windows環(huán)境下執(zhí)行命令Ping

得到下列信息：

Pinging[13]with32bytesofdata：

Requesttimedout.

Requesttimedout.

Requesttimedout.

Requesttimedout.

Pingstatisticsfor13：

Packets：Sent=4,Received=0,Lost=4(100%loss)

那么下列結(jié)論中無法確定的是()。

A.為提供名字解析的服務(wù)器工作正常

B.本機(jī)配置的IP地址可用

C.本機(jī)使用的DNS服務(wù)器工作正常

D.本機(jī)的網(wǎng)關(guān)配置正確

【答案】：B

【解析】：

測(cè)試結(jié)果中顯示出的IP地址162.105.131,113,表明

名字解析的服務(wù)器工作正常，因此DNS服務(wù)器工作

一定正常，網(wǎng)關(guān)配置也正確。

39.DNS正向搜索的功能是將域名解析為IP地址，Windows系統(tǒng)中可

測(cè)試該功能的命令是（）0

A.nslookup

B.arp

C.netstat

D.query

【答案】：A

【解析】：

nslookup命令用于對(duì)DNS服務(wù)器進(jìn)行測(cè)試。ARP是地址解析協(xié)議，主

要用于尋找MAC地址（即硬件地址）。netstat是控制臺(tái)命令，是一個(gè)

監(jiān)控TCP/IP網(wǎng)絡(luò)非常有用的工具，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連

接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。query是查詢命令，主要用

于查詢系統(tǒng)中登錄的進(jìn)程、用戶、會(huì)話等。

40.差異備份、增量備份、完全備份三種備份策略的恢復(fù)速度由慢到

快依次為（）o

A.增量備份、差異備份、完全備份

B.差異備份、增量備份、完全備份

C.完全備份、差異備份、增量備份

D.完全備份、增量備份、差異備份

【答案】：A

【解析】：

完全備份是指對(duì)整個(gè)系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面

的備份。增量備份只是備份相對(duì)于上一次備份操作以來新創(chuàng)建或者更

新過的數(shù)據(jù)。差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新

的數(shù)據(jù)?；謴?fù)速度完全備份最快，增量備份最慢，差異備份介于兩者

之間。因此由慢到快依次為增量備份、差異備份和完全備份。

41.若服務(wù)器系統(tǒng)可用性達(dá)到99.99%,那么每年的停機(jī)時(shí)間必須小于

等于（）。

A.5分鐘

B.10分鐘

C.53分鐘

D.8.8小時(shí)

【答案】：C

【解析】：

依據(jù)系統(tǒng)高可用性的計(jì)算公式來計(jì)算如下：系統(tǒng)高可用性=平均無故

障時(shí)間/（平均無故障時(shí)間+平均修復(fù)時(shí)間修即：99.99%=（365X24

X60?x）/（365X24X60）,解得x=53分鐘。

42.服務(wù)器系統(tǒng)年停機(jī)時(shí)間為8.5小時(shí)，系統(tǒng)可用性可以達(dá)到（）。

A.99%

B.99.9%

C.99.99%

D.99.999%

【答案】：B

【解析】：

系統(tǒng)高可用性的描述如下：系統(tǒng)高可用性二MTBF/(MTBF+MTBR),其中，

MTBF為平均無故障時(shí)間，MTBR為平均修復(fù)時(shí)間。根據(jù)這個(gè)計(jì)算公

式可知，如果系統(tǒng)高可用性達(dá)到99.9%,那么每年的停機(jī)時(shí)間W8.8

小時(shí)；如果系統(tǒng)高可用性達(dá)到99.99%,那么每年的停機(jī)時(shí)間W53分

鐘；如果系統(tǒng)高可用性達(dá)到99.999%,那么每年的停機(jī)時(shí)間W5分鐘。

43.下列IPv6地址表示中，錯(cuò)誤的是()o

A.21DA::D1:O:3A8

B.3D:0:2AA:D0:2F38:l::/64

C.FE80:0:0:0:0:FE:FE80:2Al

D.FEll::70D:BC:0:80:0:0:7CB

【答案】：D

【解析】：

IPv6地址可以采用8段16進(jìn)制數(shù)來表示，當(dāng)出現(xiàn)多段數(shù)值均為零時(shí),

可采用“::”來簡(jiǎn)化表示，此時(shí)整個(gè)地址長(zhǎng)度應(yīng)少于8段，D項(xiàng)采用

了“::"簡(jiǎn)化表示，但地址長(zhǎng)度仍為8段。

.交換機(jī)端口配置的基本配置任務(wù)包括（

44）o

①配置交換機(jī)端口的開啟與關(guān)閉

②配置交換機(jī)的全局參數(shù)

③配置交換機(jī)端口的傳輸速率

④配置交換機(jī)端口的描述信息

A.①、③

③

C.①、②、③、④

D.①、②、④

【答案】：C

【解析】：

交換機(jī)端口配置的基本配置任務(wù)包括配置交換機(jī)端口的描述、配置交

換機(jī)端口的通信方式、配置交換機(jī)端口的傳輸速率和配置交換機(jī)端口

的開啟與關(guān)閉，故選C。

9.1駿8、^8和^28聚合后可用

的IP地址數(shù)為（）o

A.30

B.44

C.46

D.62

【答案】：B

【解析】：

本題需要對(duì)三個(gè)網(wǎng)段進(jìn)行路由聚合，可先轉(zhuǎn)換成二進(jìn)制進(jìn)行分析：

202.113.79.1^28的二進(jìn)制表示為：

11001010.01110001.01001111.00010000/28

202.113.79.3^8的二進(jìn)制表示為：

11001010.01110001.01001111.00100000/28

^28的二進(jìn)制表示為：

11001010.01110001.01001111.00110000/28

分析上述二進(jìn)制串，可知^28與^8可以聚

合成^7,則該網(wǎng)絡(luò)上可用的地址數(shù)為25—2=30；

而^8不能與?/28和^8一起

進(jìn)行聚合，則該網(wǎng)絡(luò)上可用的地址數(shù)為24—2=14；

綜上所述，可用的地址數(shù)為30+14=44。

46.域常規(guī)選項(xiàng)中可以設(shè)置（）。

A.最大的同時(shí)在線用戶數(shù)

B.最小密碼長(zhǎng)度

C.是否要求復(fù)雜密碼

D.以上全部

【答案】：D

【解析】：

配置FTP中的域選項(xiàng)主要有以下幾項(xiàng)。

（1）域常規(guī)選項(xiàng)：可以設(shè)置該域內(nèi)、最小密碼長(zhǎng)度、是否要求復(fù)雜

密碼等選項(xiàng)。

（2）域虛擬路徑選項(xiàng)：通過該選項(xiàng)窗口可以將物理目錄映射為虛擬

日錄，虛擬目錄建立完畢后，需要對(duì)用戶的路徑進(jìn)行設(shè)置。

（3）域IP訪問選項(xiàng)：在此可以添加拒絕或允許訪問的IP地址。

（4）域消息選項(xiàng)卡：可以更改服務(wù)器的各種響應(yīng)消息，設(shè)定用戶登

錄時(shí)的消息文件，這些消息文件要事先創(chuàng)建并編輯。

（5）域記錄選項(xiàng)：在域記錄窗口中可以選擇各種消息和記錄是否顯

示在屏幕上、是否記錄在域的日志文件中，還可設(shè)置日志文件的命名

方法及創(chuàng)建規(guī)則。

（6）域上傳/下載率選項(xiàng)：可以添加用戶訪問服務(wù)器時(shí)不計(jì)入到上傳

/下載率的文件。

47.下列關(guān)于漏洞掃描技術(shù)和工具的描述中，錯(cuò)誤的是（）。

A.主動(dòng)掃描工作方式類似于IDS

B.CVE為每個(gè)漏洞確定了唯一的名稱和標(biāo)準(zhǔn)化的描述

C.X-Scanner采用多線程方式對(duì)指定IP地址段進(jìn)行安全漏洞掃描

D.ISS的SystemScanner通過依附于主機(jī)上的掃描器代理偵測(cè)主機(jī)內(nèi)

部的漏洞

【答案】：A

【解析】：

采用漏洞掃描工具是實(shí)施漏洞查找的常用方法。掃描分為被動(dòng)和主動(dòng)

兩種：被動(dòng)掃描對(duì)網(wǎng)絡(luò)上流量進(jìn)行分析，不產(chǎn)生額外的流量，不會(huì)導(dǎo)

致系統(tǒng)的崩潰，其工作方式類似于IDSo主動(dòng)掃描則更多地帶有入侵

的意味，可能會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

48.下列關(guān)于服務(wù)器技術(shù)的描述中，錯(cuò)誤的是（）。

A.服務(wù)器的可用性用MTBF描述

B.集群系統(tǒng)中一臺(tái)主機(jī)出現(xiàn)故障時(shí)不會(huì)影響系統(tǒng)的正常服務(wù)

C.熱插拔功能允許用戶在不切斷電源的情況下更換硬盤、板卡等

D,服務(wù)器磁盤性能表現(xiàn)在磁盤存儲(chǔ)容量與I/O速度

【答案】：A

【解析】：

服務(wù)器的可用性可以描述為：MTBF/（MTBF+MTBR）,其中MTBF為平

均無故障時(shí)間，MTBR為平均修復(fù)時(shí)間。

49.下列屬于廣域網(wǎng)QoS技術(shù)的是（）。

A.RSVP

B.PSTN

C.MSTP

D.ISDN

【答案】：A

【解析】：

屬于廣域網(wǎng)QoS技術(shù)的是RSVP。目前寬帶城域網(wǎng)保證服務(wù)質(zhì)量（QoS）

要求的技術(shù)主要有資源預(yù)留（RSVP）、區(qū)分服務(wù)（DiffServ）和多協(xié)議

標(biāo)記交換（MPLS）。

50.以下關(guān)于P2DR安全模型的描述中，錯(cuò)誤的是（）。

A.P2DR是由策略、防護(hù)、檢測(cè)和響應(yīng)四個(gè)部分組成

B.網(wǎng)絡(luò)安全策略是由總體安全策略和具體安全規(guī)則兩部分組成

C.防護(hù)技術(shù)是由防病毒和漏洞檢測(cè)兩部分組成

D.響應(yīng)技術(shù)是由緊急響應(yīng)和恢復(fù)處理兩部分組成

【答案】：C

【解析】：

根據(jù)系統(tǒng)可能出現(xiàn)的安全問題而采取的預(yù)防措施被稱為防護(hù)技術(shù)，常

見的靜態(tài)防護(hù)技術(shù)包括：數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛

擬專用網(wǎng)技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。

51.下列關(guān)于OSPF協(xié)議的描述中，錯(cuò)誤的是（）o

A.每一個(gè)OSPF區(qū)域擁有一個(gè)32位的區(qū)域標(biāo)識(shí)符

B.OSPF區(qū)域內(nèi)每個(gè)路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)包含著全網(wǎng)的拓?fù)浣Y(jié)構(gòu)

信息

C.OSPF協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法發(fā)送此信息

D.距離、延時(shí)、帶寬都可以作為OSPF協(xié)議鏈路狀態(tài)度量

【答案】：B

【解析】：

不是每個(gè)路南器的鏈路狀態(tài)數(shù)據(jù)庫(kù)都包含全網(wǎng)的拓?fù)浣Y(jié)構(gòu)信息，而是

它們的總和包含全網(wǎng)的拓?fù)浣Y(jié)構(gòu)信息。

52.下列關(guān)于HiperLAN技術(shù)與標(biāo)準(zhǔn)的描述中，錯(cuò)誤的是（）。

A.HiperLAN/1和HiperLAN/2者B采用5G射頻頻率

B.HiperLAN/2上行速率可以達(dá)到20Mbit/s

C.一個(gè)HiperLAN/2的AP在室內(nèi)可覆蓋的范圍一般為30m

D.HiperLAN/2采用OFDM調(diào)制技術(shù)

【答案】：B

【解析】：

HiperLAN技術(shù)標(biāo)準(zhǔn)、HiperLAN/1標(biāo)準(zhǔn)和HiperLAN/2標(biāo)準(zhǔn)都采用5G

射頻頻率，HiperLAN/1標(biāo)準(zhǔn)可以達(dá)到上行20Mbit/s的速，HiperLAN/2

標(biāo)準(zhǔn)上行速率可以達(dá)到54Mbit/soHiperLAN/2系統(tǒng)與3G標(biāo)準(zhǔn)是兼容

的。

53.下列關(guān)于綜合布線系統(tǒng)的描述中，錯(cuò)誤的是（）o

A.嵌入式安裝插座用于連接樓層配線架

B.對(duì)于建筑群子系統(tǒng)來說，管道內(nèi)布線是最理想的方式

C.多介質(zhì)插座是用來連接銅纜和光纖

D.雙絞線扭絞可以減少電磁干擾

【答案】：A

【解析】：

嵌入式安裝插座一般用于工作區(qū)子系統(tǒng)，可用于連接雙絞線。

54.下圖是大型企業(yè)核心層設(shè)計(jì)的兩種方案，關(guān)于兩種方案技術(shù)特點(diǎn)

的描述中，錯(cuò)誤的是（）o

（A）直接接入核心路由器（B）通過專用交換機(jī)接入核心路由器

A.兩個(gè)核心路由器之間采取冗余鏈路的光纖連接

B