切换考试
首页 > 软考中级职称(网工) > 基础知识+应用技术
基础知识+应用技术
基础知识+应用技术

第1章 计算机网络概述

1.1计算机网络的形成和发展

以下( )不是ARPAnet的主要特点。 在计算机网络发展史上,最早应用于民用系统的计算机通信技术是()。 ARPAnet的主要特点不包括( )。 计算机通信技术应用于民用系统方面,最早的系统是( )。 计算机网络的定义中强调构成网络的计算机是`自主工作的`,这样定义的主要目的是为了与()相区别。 关于计算机网络与分布式系统的区别,下列说法正确的是( )。 1.在计算机网络发展历史上,( )被公认为是现代计算机网络的雏形,其主要特点包含分组交换和分散控制。 2.早期计算机通信网络中,为了提高通信线路的使用率并减少主机负荷,通常采用的技术不包括( )。 42.1990年,( )取代ARPANET成为美国国家骨干网,并从大学和研究机构转移到公众,标志着Internet进入了一个新的发展阶段。 45.20世纪90年代初,( )浏览器的开发引发了Internet发展和普及的高潮,使各种信息都可以方便地在网上交流。

1.2计算机网络的分类和应用

关于计算机网络的特性,以下描述正确的是( ) 关于计算机网络和分布式系统的比较,以下( )描述是正确的。 以下(  )最准确地描述了校园网和企业网的共同特点。 根据计算机网络的地理范围分类,以下( )网络覆盖范围最广。 在网络分类中,以下( )网络类型通常覆盖范围最广、连接最多的设备和用户。 计算机网络协议的三个组成部分不包括(  )。 在计算机网络的功能组成中,资源子网属于网络的(  )。 关于星型网络结构的特点,以下说法正确的是( ) 以下( )不属于计算机网络在社会生活中的主要应用领域。 在计算机网络应用中,办公自动化系统的核心功能是( )。 电子银行作为计算机网络在金融服务领域的典型应用,其核心特点是( )。 根据网络应用特点,()网络类型最适合用于分布式数据处理和办公自动化。 根据网络的互连规模和通信方式分类,以下关于LAN、MAN、WAN特征描述正确的是( )。 计算机网络的组成元素可以分为()两大类。 按照互连规模和通信方式,计算机网络可以分为三种主要类型,其中地理范围覆盖城区内、建筑物之间的网络类型是( )。 根据计算机网络的主要应用分类,()属于当前对经济和文化生活影响最大的网络应用。 在TCP/IP协议体系结构中,应用层的主要作用是()。 在TCP/IP协议体系结构中,网络层的主要功能是()。 在TCP/IP协议栈中,网络接口层的主要功能是()。 TCP/IP协议采用分层结构设计,从下至上的正确顺序是( )。

1.3我国互联网的发展

中国第一封电子邮件是在( )发出的。 中国的顶级域名CN需要在( )机构进行注册登记。 1987年9月20日,钱天白教授发出的中国第一封电子邮件内容是()。 中国互联网络信息中心(CNNIC)的主要职责是()。 7.我国正式成为有Internet国家的时间标志是( ),通过美国Sprint公司连入Internet的64k国际专线开通。 8.在计算机网络中,数据链路控制(DLC)功能的主要作用是( )。

1.4计算机网络体系结构

由OSI/RM表示层定义的数据压缩,加密等功能在实践中是由TCP/IP模型的( )层实现。 TCP/IP网络中的( )实现应答、排序和流控功能。 UDP属于TCP/IP参考模型的( )。 在网络数据传输过程中,分组技术的主要作用是( )。 在网络通信中,传输线路的主要作用是()。 在HDLC协议中,当数据中出现连续五个1时,0比特插入法的处理方式是()。 关于HDLC协议的特性,下列描述正确的是( )。 在HDLC协议中,根据控制字段的格式来区分不同的帧类型。其中,主要用于提供ARQ控制信息的帧类型是( )。 HDLC帧结构中,用于标识帧开始和结束的字段是( )。 3.数据链路层的主要功能包括( ) 9.在OSI参考模型中,( )是指遵从国际标准的、能够通过互连而相互作用的系统。 10.关于OSI参考模型中“实体”和“协议”的描述,正确的是( )。 11.在OSI分层结构中,(N)层实体向(N+1)层实体提供服务时,通过( )进行交互。 12.面向连接的服务通常涉及三种阶段:连接建立、数据传输和连接释放。若(N)层需要建立连接,则通常需要( )。 13.在分层结构中,当多个(N)连接同时使用同一个(N-1)连接进行通信时,这种技术称为( )。 14.OSI参考模型中,( )协议控制信息包含在HDLC帧中,但对数据链路层实体是透明的。 15.在OSI七层模型中,直接为用户提供分布式处理环境和应用服务的是( )。 16.在OSI七层模型中,负责处理数据格式、数据加密和解密、数据压缩和解压缩的层是( )。 17.传输层在OSI模型中起着承上启下的作用,其主要功能是( )。 18.网络层的主要功能是实现通过网络连接交换传输层实体发出的数据,其关键问题不包括( )。

1.5几种商用网络的体系结构

在Novell NetWare网络操作系统中,用于向用户广播信息的协议是( )。 在IBM的系统网络体系结构SNA中,负责管理数据传输和控制网络流量的层是( )。 IBM的SNA(Systems Network Architecture)网络体系结构采用的协议层数是( )。 在Novell NetWare网络操作系统中,负责监视工作站活动状态的协议是( )。 20.Novell NetWare网络中,用于网络层提供无连接数据报服务的协议是( )。 21.在Novell NetWare中,( )协议用于服务公告,使客户端能知道网络中有哪些服务器可用。 30.以下关于SNA APPN(高级点对点网络)节点的描述,错误的是( )。 34.在IBM SNA体系结构中,负责在源节点和目标节点之间建立逻辑通路,并进行路由选择的层是( )。 35.Novell NetWare为了解决大量小分组传输效率低下的问题,引入了( ),允许对一个请求发回多个响应包,从而提高文件传输效率。 36.NetWare 4.0引入了NetWare目录服务(NDS),与之前的版本相比,其主要改进在于( )。

1.6OSI协议集

以下( )协议不属于OSI模型中的物理层协议。 在OSI七层网络模型中,HDLC协议属于()的协议。 在OSI参考模型的物理层协议中()协议主要用于工业控制系统中的长距离串行通信。 22.以下列出的协议中,属于OSI物理层标准的是( )。 23.在OSI协议集中,IEEE 802.2协议属于( )。 24.OSI传输层定义了5类协议(TP0-TP4),其中( )协议通常用于不可靠的网络环境(如IP网络),提供完整的错误检测和恢复功能。 25.关于OSI网络层协议,ISO 8348定义了( )。 26.X.25协议集在OSI模型中主要覆盖了( )。 29.在OSI参考模型中,网络层内部结构被进一步划分为三个子层(SNIC,SNDC,SNDCP),其中中间的子层SNDC的主要作用是( )。 37.在OSI协议集中,负责处理文件传输、访问和管理的协议是( )。 38.公共管理信息协议(CMIP)和公共管理信息服务(CMIS)属于OSI模型的( )协议。 39.路由选择协议IS-IS(中间系统到中间系统)在OSI模型中属于( )。 40.按照OSI协议集,以下哪组协议全部属于物理层协议?( ) 41.中国互联网络信息中心(CNNIC)成立于( ),行使国家互联网络信息中心的职责。 44.在OSI模型中,( )协议定义了无连接网络服务(CLNS),类似于TCP/IP协议族中的IP协议。

第2章 数据通信基础

2.1数据通信的基本概念

在通信系统中,负责产生和发送信息的部分被称为( )。 在通信系统中,信息在传输过程中受到的外界干扰称为( )。 在通信系统的基本组成中,负责产生和发送信息的部分称为( )。 1.在通信系统中,信源和信宿之间用于传输信号的物理线路称为()。 2.模拟信号与数字信号的区别在于()。

2.2信道特性

若采用QAM调制的无噪声理想信道带宽为2MHz,最大数据传输速率为28Mbps,则该信道采用的调制方式是( )。 根据奈奎斯特定理,在无噪声条件下,若信道带宽为 5 kHz,码元种类数为 16,则极限数据速率为( )。 在有噪声的通信信道中,根据香农定理,以下( )公式正确表示了极限数据速率C。 在无噪声信道中,如果信道带宽为4kHz,使用4种不同的码元进行传输,根据奈奎斯特定理,该信道的极限数据速率为( )。 在网络通信中,信噪比为1000:1时,用分贝数表示应该是( )。 根据香农定理,在有噪声信道中,如果信道带宽W=4kHz,信噪比S/N=15,则该信道的极限数据速率C约为( )。 在数字通信系统中,关于数据速率和波特率的关系,下列说法正确的是( )。 根据香农定理,有噪声信道的最大数据速率公式C=W log2(1+S/N)中,参数S/N表示的是( )。 在数字通信系统中,如果一个码元可以取8种不同的离散值,那么该码元携带的信息量是()位。 模拟信道的带宽W=f2-f1中,f1和f2分别表示()。 在网络通信中,若信噪比S/N=100,则用分贝(dB)表示该信噪比的数值为( )。 3.根据奈奎斯特定理,在无噪声的理想信道中,如果信道带宽为3kHz,采用4种相位的调制技术,则该信道的最大数据速率为()。 4.香农(Shannon)定理描述了有噪声信道的极限数据速率。若信道带宽为4kHz,信噪比为30dB,则该信道的极限数据速率约为()。 5.某信道的波特率为1000 Baud,若采用16相位调制(16-PSK),则该信道的数据速率为()。 6.在计算机通信网络中,误码率一般要求低于(),即平均每传送1兆位才允许错1位。 7.在卫星通信中,由于通信卫星一般停在距离地面约36000km的高空,电磁波传输造成的传播延迟约为()。 37.某数字通信系统采用8级PAM(脉冲幅度调制)技术,若信道带宽为2000 Hz,无噪声,则该信道的最大数据传输速率为()。

2.3传输介质

以下不属于光纤通信的特点是()。 若在光纤通信系统中使用100mW的激光器,当其发射波长为1550m时其光功率为()。 下列不属于双绞线测试参数的是( )。 下列不属于光纤跳线的接头类型的是( )。 在网络传输介质中,以下( )双绞线类型具有外层铝箔包裹的特征。 根据ANSI/TIA-568-C,2-1网络标准,以下( )描述是正确的。 在局域网传输中,以下( )描述最准确地区分了基带传输和频带传输。 在局域网中常用的两种同轴电缆中,特性阻抗为50Ω的同轴电缆主要用于传输( )。 以下( )不是光导纤维作为传输介质的优点。 以下( )光纤接口类型最常用于光纤配线架和光端机。 关于红外传输系统的特点,以下说法正确的是( )。 双绞线能够有效减少电磁干扰的主要原理是()。 关于双绞线的分类和特点,下列说法正确的是( )。 在局域网中,基带同轴电缆的特性抗阻为( )。 同轴电缆的结构组成从内到外的正确顺序是( )。 光缆中光波能够在光纤内部不断向前传播的基本原理是()。 关于单模光纤和多模光纤的传输模式,下列说法正确的是( )。 关于红外传输系统的特点,下列说法正确的是( )。 关于微波通信系统的特点,以下描述正确的是( )。 在局域网中,基带同轴电缆的特性阻抗是()。

2.4数据编码

以太网10Base-T的编码方式是() 百兆以太网采用的数据编码方法是( )。 在数据编码中,( )编码方式的特点是"当1出现时电平翻转,当0出现时电平不翻转"。 在快速以太网中,常用的数据编码方式是( )。 在局域网中,10M以太网采用的数据编码方式是( )。 编码解码器通过脉冲编码调制(PCM)技术将模拟数据转换为数字信号,该过程包括()三个步骤。 5.在数字通信中,使用差分编码的主要目的是( ) 10.曼彻斯特编码的特点是()。 11.在差分曼彻斯特编码中,信号的电平跳变规则是()。 12.4B/5B编码的主要目的是()。 13.下列编码方式中,属于自定时编码的是()。

2.5数字调制技术

以下关于DPSK调制技术的描述中,正确的是( )。 设信号的波特率为 1000Baud,信道支持的最大数据速率为2000b/s,则信道采用的调制技术为( )。 在数字调制技术中,幅度键控(ASK)的主要特点是( )。 在数字调制技术中,频移键控(FSK)的主要特点是( )。 关于幅度键控(ASK)调制技术的特点,下列说法正确的是( )。 14.在数字调制技术中,利用载波的相位变化来表示数字信息的技术是()。 15.正交幅度调制(QAM)是把两个幅度相同但相位相差()的模拟信号合成为一个模拟信号。 16.若采用64-QAM调制技术,每个码元可以传送()比特的数据。

2.6脉冲编码调制

将模拟信号转为数字信号时,为保证采样后的数字信号完整,采样频率采样必须大于或等于最大频率的()。 数字语音的采样频率定义为8kHZ,这是因为( )。 PCM编码是把模拟信号数字化的过程,通常模拟语音信道的带宽是4000Hz,则在数字化时采样频率至少为( )次/秒。 根据奈奎斯特取样定理,对于一个最高频率为5kHz的模拟信号,最小的有效取样频率应该是( )。 在脉冲调制技术中,以下( )步骤是将取样后的连续值转换为离散值的过程。 在脉冲调制技术中,量化过程的主要作用是( )。 根据奈奎斯特取样定理,对一个最高频率为6kHz的模拟信号进行数字化处理,取样频率至少应该是()。 某话音信号的最高频率为4kHz,按照奈奎斯特采样定理进行采样,每个样本用8位二进制数字表示,则该数字化话音信号在数字信道上的传输速率为( )。 在模拟信号调制技术中,通过改变载波信号的振幅来传输信息的调制方式是( )。 在模拟信号数字化过程中,量化步骤的主要作用是( )。 根据奈奎斯特采样定理,为了无失真地恢复一个最高频率为3kHz的模拟信号,采样频率至少应该是()。 编码解码器将模拟数据转换为数字信号的过程称为( )。 17.对语音信号进行脉冲编码调制(PCM)时,若语音信号的最高频率为4kHz,根据奈奎斯特定理,取样频率至少应为()。 18.在标准的PCM电话系统中,对每个语音样本进行128级量化,则每个样本需要编码为()位二进制数,语音信道的数据速率为()。

2.7通信方式和交换方式

在网络通信中,( )交换方式适合传输大量数据且具有良好的实时性。 信元交换又称为异步传输模式(ATM),其特点是采用固定长度的信元进行数据传输。一个标准的ATM信元的总长度是( )。 在数据传输中,哪种同步方式适合传送连续的数据块和短距离高速数据传输( )。 在网络通信中,( )交换方式适合传输大量数据且具有良好的实时性。 信元交换(ATM)中,信元的长度是( )。 在网络通信中,电话通信属于()通信方式。 在网络通信中,电路交换方式的主要特点是()。 在同步传输方式中,发送方在发送数据之前需要先发送()来建立同步。 在异步传输方式中,为了实现字符间的同步,采用的方法是( )。 在网络通信中,广播电视信号传输采用的数据通信方式是( )。 在分组交换网络中,关于DLCI(数据链路连接标识)的描述,正确的是( )。 在分组交换网络中,关于数据报和虚电路两种传播方式的描述,正确的是( )。 关于报文交换的特点,下列说法正确的是( )。 关于电路交换的特点,下列描述正确的是( )。 19.在()通信方式中,通信双方都可以发送和接收信息,但不能同时进行,必须交替进行。 20.异步传输通常在字符前后分别加上起始位和停止位,若数据位为7位,1位校验位,1位起始位,1位停止位,则传输效率(数据位/总位数)约为()。 21.关于分组交换,下列说法正确的是()。 22.虚电路与数据报的主要区别在于()。

2.8多路复用技术

在统计时分多路复用(STDM)中,如果某个用户的帧到达率远高于其他用户,为了防止该用户独占信道,通常会( )。 在多路复用技术中,以下( )主要应用于光纤通信系统。 在时分多路复用(TDM)技术中,关于时间片的描述,以下正确的是( )。 T1载波系统中,每125µs传送的一帧包含( )bit。 E1载波采用同步时分复用技术,将( )在2.048Mb/s的高速信道上。 E1载波的子信道速率为( )kb/s。 光纤线路的多路复用标准包括( )。 按照同步光纤网传输标准(SONET),OC-1的数据速率为( )Mb/s。 在光纤通信系统中,波分多路复用(WDM)技术的工作原理是( )。 在时分多路复用(TDM)技术中,各个子通道占用传输介质的方式是( )。 在数字传输系统中,E1载波的标准传输速率是()。 在多路复用技术中,发送端将多个低速信道组合成一个高速信道需要使用的设备是( )。 在光纤通信系统中,SONET标准的基本传输速率OC-1是()。 在数字传输系统的层次化复用结构中,T3载波的数据速率是()。 在T1载波系统中,每帧的总比特数是()。 在SDH同步数字系列传输系统中,STM-1的传输速率是()。 在E1载波系统中,每个语音信道的数据速率是()。 24.统计时分多路复用(STDM)与同步时分多路复用(TDM)相比,其主要优势在于()。 25.北美和日本采用的T1标准,其数据速率为()。 26.ITU-T定义的E1载波标准,将32个8位一组的数据样本组合成一帧,其中用于传送语音数据的子信道数为()。

2.9差错控制

在海明码中,如果信息位长度为7,那么为了纠正单个错误,至少需要添加( )位校验位。 计算机网络的编码与传输过程中,校验码主要用于()。 在数据传输中,奇偶校验是一种常用的检错方法。关于奇偶校验,以下说法正确的是( )。 在编码系统中,码距的概念和作用是( )。 以下关于采用一位奇校验方法的叙述中,正确的是( )。 关于循环冗余校验码(CRC)的特点,以下说法正确的是( )。 在海明码中,如果信息位长度为7,那么为了纠正单个错误,至少需要添加( )位校验位。 采用CRC进行差错校验,生成多项式为G(X)=X4+X+1,信息码字为10111,则计算出的CRC校验码是( )。 CRC是链路层常用的检错码,若生成多项式为x5+x3+1,传输数据10101110,得到的CRC校验码是( )。 在采用CRC校验时,若生成多项式为G(X)=x5+x2+x+1,传输数据在此处键入公式。为1011110010101时,生成的帧检验序列为( )。 关于奇偶校验的特点,以下描述正确的是( )。 在一个编码系统中,如果要求能够纠正2个错误,那么该编码系统的最小码距应该是( )。 在数据通信中,由热噪声引起的通信错误属于()类型。 在编码系统中,如果要检测2个错误,那么编码系统的码距至少应该是( )。 在循环冗余校验码(CRC)的实现过程中,关于生成多项式G(X)的要求,下列说法正确的是( )。 在循环冗余校验码(CRC)中,数据码字101011对应的多项式表示为( )。 关于循环冗余校验码(CRC)的特点,下列说法正确的是( )。 在CRC循环冗余校验码的计算过程中,模2减法运算的规则是( )。 在CRC校验码的计算过程中,如果传输数据为1101,生成多项式G(X)=X³+X+1,那么需要在传输数据后面添加()个0。 在海明码的设计中,码距(海明距离)是指两个码字之间不同的位数。如果要检测2位错误并纠正1位错误,海明码的最小码距应该为( )。

第3章 局域网

3.1局域网技术概论

在( )局域网拓扑中,每个节点都直接连接到其相邻的两个节点,形成一个屋里或逻辑的环。 在总线拓扑结构的局域网中,使用的同轴电缆可以分为( )类型。 在局域网设计中,( )不直接决定局域网的特点和性能。 在( )局域网拓扑中,每个节点都直接连接到其相邻的两个节点,形成一个物理或逻辑的环。 在局域网拓扑结构中,星形拓扑的主要特征是()。 在环形拓扑结构的局域网中,数据传输的基本特点是()。 在总线拓扑结构的局域网中,适用的传输介质主要是( )。 7.下列网络拓扑中,所有节点均需要连接至中心设备的是( ) 1.在总线型拓扑结构的局域网中,为了防止信号反射导致通信混乱,需要在总线的两端安装()。 2.宽带同轴电缆传输系统支持双向传输,通常采用的技术配置包括双缆配置和()。 3.环形拓扑结构中,数据帧在环上循环传播。关于环形网的特点,下列说法错误的是()。 4.IEEE 802委员会制定了一系列局域网标准。其中,定义了逻辑链路控制(LLC)子层的标准是()。 5.在IEEE 802参考模型中,数据链路层被划分为两个子层,分别是()。 53.无线局域网WLAN采用的协议是(),因为它难以实现冲突检测。

3.2逻辑链路控制子层

当VLAN数据帧通过trunk链路转发时加入的802.1q标识位于原始以太网帧的()。 在逻辑链路控制子层规范( )支持连接方式的服务的。 逻辑链路控制(LLC)子层规范包含在( )标准中。 在IEEE 802局域网中,关于地址分级表示的描述,正确的是( )。 关于逻辑链路控制(LLC)子层规范,以下说法正确的是( )。 在IEEE 802.2标准中,LLC(逻辑链路控制)2型操作提供的服务类型是( )。 6.在LLC帧格式中,DSAP和SSAP字段分别表示目标和源服务访问点。如果DSAP字段的最低位(I/G位)为1,则表示()。 7.LLC子层提供三种类型的服务。其中,无确认无连接的服务(Type 1)通常用于()。 8.LLC 3型操作支持有确认无连接的服务,它使用的帧类型是()。

3.3IEEE 802.3标准

下列关于VLAN间通信的说法中,正确的是( )。 某大型以太网只有两个主机,它们同时发送帧,形成碰撞后按截断二进制指数退避算法进行重传。重传次数记为i,i=1,2,3,.....则一个主机成功发送数据之前的平均重传次数约为( )。 CSMA/CD的具体作用是()。 关于VLAN说法错误的是()。 CSMA/CD协议是( )协议。 CSMA/CD协议的基本原理是在发送数据( )之前先进行什么操作。 以下关于CSMA/CD协议的叙述中,正确的是( )。 在CSMA(载波侦听多路访问)协议中,1-坚持型监听算法的主要特点是(  )。 在CSMA/CD网络中,与冲突窗口直接相关的参数是( )。 在以太网中出于对( )的考虑,需设置数据帧的最小帧。 某局域网采用CSMA/CD协议实现介质访问控制,数据传输速率为10Mbps,主机甲和主机乙之间的距离为2km,信号传播速度是200m/μs。若主机甲和主机乙发送数据时发生冲突。从开始发送数据起,到两台主机均检测到冲突时刻为止,最短需经过的时间是( )μs。 某大型以太网只有两个主机,它们同时发送帧,形成碰撞后按截断二进制指数退避算法进行重传。重传次数记为i,i=1,2,3,.....则一个主机成功发送数据之前的平均重传次数约为( )。 两个站点采用二进制指数后退算法进行避让,3次冲突之后再次冲突的概率是( )。 以太网的最大帧长为1518字节,每个数据帧前面有8个字节的前导字段,帧间隔为9.6μs,快速以太网100BASE-T发送两帧之间的最大间隔时间约为( )μs。 在CSMA/CD以太网中,数据速率为100Mb/s,网段长2km,信号速率为200m/μs,则此网络的最小帧长是( )比特。 以下关于以太网交换机地址学习机制的说法中,错误的是( )。 在802.3的帧结构中,前导字段的长度和功能是( )。 在交换式以太网中,以下( )不属于交换机的主要功能。 下列高速以太网连接技术中,传输距离超过10km的是( )。 IEEE802.3ae 10Gb/s以太网标准支持的工作模式是( )。

3.4局域网互连

下列关于RSTP的说法中正确的是( )。 在生成树网桥的工作原理中,以下( )过程是用来防止网络中出现环路的。 下列关于RSTP的说法中正确的是( )。 在源路由网桥的4种路由指示中,( )允许帧沿着以源节点为根的生成树向叶子节点传播,在所有LAN上出现一次并且只出现一次。 关于生成树网桥和RSTP快速生成树协议,以下( )是正确的。 根据IEEE 802标准,局域网通过网桥互连时定义了两种网桥规范,其中IEEE 802.1d标准定义的是( )。 关于生成树网桥的工作机制,下列描述正确的是( )。 在源路由网桥中,当MAC帧使用`全路广播指示`时,该帧的传输特点是()。 31.网桥工作在OSI参考模型的(),它根据()进行帧的转发。 32.运行生成树协议(STP)的网桥通过交互()来计算生成树,以消除网络环路。 33.在生成树协议(IEEE 802.1d)中,选举根网桥(Root Bridge)的依据是()。 34.在STP计算中,每个非根网桥都需要选举一个(),该端口是到达根网桥路径成本最低的端口。 35.生成树协议中,如果一个端口处于()状态,它只能接收BPDU,不能转发数据,也不能进行地址学习。 36.快速生成树协议(RSTP,IEEE 802.1w)相比于传统STP的主要改进是()。 37.在RSTP中,定义了新的端口角色。其中,作为根端口的备份,提供了从非根网桥到根网桥的另一条可达路径的端口是()。 38.源路由网桥(Source Routing Bridge)主要用于()类型的局域网互连。 39.在源路由网桥中,源站为了发现到达目标站的路由,会发送一个()帧。 42.假设有4个网桥连接在同一个网段上,它们的ID分别为:Bridge A(Priority 32768,MAC 11-11-11),Bridge B(Priority 32768,MAC 22-22-22),Bridge C(Priority 4096,MAC 33-33-33),Bridge D(Priority 32768,MAC 00-00-01)。则()会被选为根网桥。 43.若上题中所有网桥优先级都为32768,则根网桥是()。 44.在生成树协议中,根路径开销(Root Path Cost)是指()。

第4章 无线通信网

4.1蜂窝移动通信系统

在SDN体系中,0penFlow协议主要用于( )。 无源光网络PON中,ONU到OLT上行数据的复用方式和OLT到ONU下行数据的复用方式分别是( )。 在NFV(网络功能虚拟化)环境中,( )负责执行虚拟化的网络功能。 我国拥有自主知识产权的4G标准是()。 以下不属于5G网络优点的是()。 在蜂窝移动通信系统中,以下( )负责管理基站子系统之间的通信和用户之间的通信。 蜂窝移动通信系统的演进历程中,( )系统首次引入了分组交换网络,提供中等速度的移动数据业务。 第二代移动通信系统(2G)主要包括( )两种技术。 以下属于我国提出第三代移动通信标准的是( )。 在采用OFDMA的5G网络中,调制解调器( )处理多径干扰。 在NFV(网络功能虚拟化)环境中,( )负责执行虚拟化的网络功能。 根据我国三大运营商的4G商用频段划分,以下( )频段属于中国移动的TD-LTE频段。 在4G通信技术中,MIMO技术的主要作用是( )。 以下( )不是5G网络的主要特点。 关于PPP协议的特性,下列描述正确的是( )。 在PPP协议的链路控制协议(LCP)中,魔术字(Magic Number)的主要作用是()。 在PPP协议架构中,网络控制协议(NCP)的主要作用是()。 关于PPP协议中PAP认证模式的描述,下列说法正确的是( )。 9.物联卡是为智能终端设备提供联网等功能的一种SIM卡,在共享单车、移动支付等领域有广泛的应用,下面对物联卡的描述中正确的是( ) 10.在CDMA技术中,确保信号同时传输互不干扰的关键是( )

4.2无线局域网

Wifi7标准将于近期正式发布,该标准将最大信道带宽扩展到( )MHz,其最大吞吐率将超过30Gbps。 为了保护无线局域网用户的隐私,同时便于用户扫描和连接,在特定场所临时组建的无线网络中,应开启( )功能。 下列AC+FIT AP无线组网的说法中错误的是()。 Wi-Fi 6的传输速率可以达到( )。 下列WPA无线加密技术的说法中错误的是()。 在IEEE标准体系中,WiFi 6对应的标准是( )。 以下跳频扩频技术的描述中,正确的是( )。 IEEE802.11MAC子层定义的竞争性访问控制协议是( )。 无线局域网中采用不同帧间间隔划定优先级,通过冲突避免机制来实现介质访问控制。其中RTS/CTS帧( )。 在802.11中采用优先级来进行不同业务的区分,优先级最低的是( )。 无线局域网中AP的轮询会锁定异步帧,在IEEE802.11 网络中定义了( )机制来解决这一问题。 无线局域网通常采用的加密方式是WPA2,其安全加密算法是( )。 关于Ad Hoc网络的特点,以下描述正确的是( )。 无线局域网(WLAN)技术标准体系中,以下( )标准是由面向数据通信的计算机局域网发展而来,采用无连接的网络协议。 在无线网络中,( )红外线通信技术适用于点对点链路。 现有的无线网主要使用( )通信技术。 IEEE 802.11标准中,MAC子层定义了( )访问控制机制。 在IEEE 802.11标准中,以下( )技术是物理层PLCP帧格式对应的PMD子层通信技术之一。 在无线移动自组织网络中,当节点A向节点B发送数据时,节点C检测不到A发出的载波信号,但C的发送可能干扰B的接收。在这种情况下,对节点A而言,节点C被称为( )。 以下( )不是MANET(移动自组织网络)的特点。

4.3无线个人网

下面无线网络技术中,覆盖范围最小的是( )。 以下( )不属于WPAN(无线个人区域网)技术的特点。 在蓝牙的核心系统体系结构中,( )负责管理蓝牙设备之间的连接和通信。 ZigBee网络中采用的路由算法是( )。 根据IEEE 802.15.4标准,以下( )设备类型可以作为低速无线个人网(LR-WPAN)中的协调器。 18.蓝牙(Bluetooth)技术对应IEEE 802.15.1标准,其基础组网模式是()。一个该网络最多包含()个活动的主设备。 19.在蓝牙协议栈中,()层负责将应用数据进行分段和重装配,并实现逻辑链路的复用。 20.ZigBee技术基于IEEE 802.15.4标准,主要面向低速率、低功耗应用。在ZigBee网络中,()负责发起网络建立,并充当网络的控制器。 21.ZigBee网络层支持多种拓扑结构。其中,()拓扑结构利用点对点连接构建,适合覆盖范围大、可靠性要求高的场景,具有自愈能力。 22.IEEE 802.15.4定义的物理层中,2.4GHz频段采用的调制方式是(),数据速率可达250kb/s。 35.蓝牙技术的核心体系结构中,逻辑链路控制和自适应协议(L2CAP)位于()之上,为高层协议提供数据分段和重组服务。 36.在蓝牙通信中,()逻辑传输类型主要用于传送对时间敏感的语音数据,通常不采用重传机制。 37.蓝牙设备在建立连接形成微微网(Piconet)时,所有的从设备必须同步于()的时钟和跳频序列。 38.ZigBee网络(基于IEEE 802.15.4)中,设备分为全功能设备(FFD)和简单功能设备(RFD)。关于它们的描述,正确的是()。 39.ZigBee网络层支持建立多种拓扑结构,其中()拓扑结构通过点对点连接构建,能够扩大覆盖范围并增加网络健壮性,通常采用簇集树形式。 40.ZigBee路由协议AODV在计算路径开销时,链路l的费用C{l}与该链路的分组提交概率pl有关。根据规范,链路费用的计算公式与pl的()成反比。 41.ZigBee安全层使用()算法来实现加密和认证功能。 42.IEEE 802.15.4物理层定义了多个频段。其中,全球通用的2.4GHz频段提供的数据传输速率最高,可达()。 43.下列无线技术中,通常用于构建低功耗、低速率、低成本的无线传感器网络(WSN)的是()。

第5章 网络互连

5.1广域网技术

数据链路层的帧结构中,帧检验序列的作用是()。 Modem的主要作用是( )。 在X.25网络中,( )是网络层协议。 数据链路层如果采用滑动窗口协议进行可靠传输,并且发生了帧丢失,则对同步控制造成的影响是( )。 若数据链路层采用回退N帧(GBN)协议,发送窗口的大小为32,则至少需要( )序列号空间。 网络互联的主要目的是( )。 在广域网互连中,通常采用( )方法进行协议转换。 在电话系统的分级网络结构中,以下( )传送模拟信号。 现代高速调制解调器(Modem)采用的技术是( )。 在广域网数据链路层协议中,以下( )协议是点对点协议(PPP)的正确缩写。 X.25 PLP协议提供的虚电路服务不包括( )。 HDLC协议属于( )数据链路控制协议。 ISDN提供的基本速率接入是指( )。 关于帧中继(Frame Relay)的特征,以下( )是正确的。 HDLC协议定义了( )数据传输方式。 在数据传输模式中,( )将用户数据组织成53字节长的信元。 关于帧中继(Frame Relay)的特点,以下( )是正确的。 在帧中继网络中,用户与网络的接口被分为两个平面,其中负责建立和释放逻辑连接的是( )。 在PPP链路建立过程中,以下( )是正确的顺序。 1.ATM(异步传输模式)技术采用固定长度的信元(Cell)作为传输单位。一个ATM信元的总长度和有效载荷长度分别是()。

5.2IP协议

计划将C类地址192.168.20.0、192.168.21.0、192.168.22.0和192.168.23.0中的两个聚合为一个不少于400个可用IP的地址段,下列方案中,最节约地址的是( )。 某IPv4地址所在网络的广播地址是192.168.3.255,该地址所在的网络地址可能是( )。 某单位为营业部分配的网络号是10.10.7.64/26,该网络有( )个可用IP地址。 IPv6中的环回地址是( )。 下列IPv6教据报头的字段在IPv4报头中无对应功能的是( )。 IPv4地址10.10.216.18/20的网络地址是( )。 在IPv4地址段10.20.30.0/24中,划分至少3个子网,其主机位数最长是(20)位,其子网掩码是(21)。此题为第20问 【5.2】在IPv4地址段10.20.30.0/24中,划分至少3个子网,其主机位数最长是(20)位,其子网掩码是(21)。此题为第21问 下面地址中,可以作为网络地址的是(22),其对应的子网掩码是(23)。此题为第22问 网络地址172.20.96.0/19对应的子网掩码是( )。 下列IP地址()不属于子网172.16.24.0/21。 当()时不应该发送ICMP差错报文。 在域名解析过程中,通常主机会首先查找()。 IPv6地址通常以十六进制数字表示,4个数字为一组用冒号分隔,下面对IPv6地址FE80:0000:0000:0000:004B:EA00:008E:D426正确的简化的写法是()。 Web页面访问过程中,在浏览器发出HTTP请求报文之前不可能执行的操作是( )。 若要为一个域名做IPv6地址映射,需在DNS中添加( )记录。 IPv4首部中填充字段的作用是( )。 以下IP地址中,既能作为目标地址又能作为源地址,且以该地址为目的地址的报文在Internet上通过路由器进行转发的是( )。 下列关于私有地址个数和地址描述中,都正确的是( )。 某校园网的地址是202.115.192.0/19,要把该网络分成30个子网,则子网掩码应该是( )。

5.3从IPv4向IPv6的过渡

若要为一个域名做IPv6地址映射,需在DNS中添加( )记录。 在ISATAP技术中,一个ISATAP主机的IPv6链路本地地址是如何构成的( )。 关于隧道中介技术,以下( )描述是正确的。 协议翻译技术用于纯IPv6主机与纯IPv4主机之间的通信,以下( )不属于协议翻译技术的四种主要方法。 关于SIIT(无状态的IP/ICMP翻译)技术,以下说法正确的是( )。 在BIS(Bump-In-the-Stack)技术中,负责将IPv4地址翻译成IPv6地址或反之的模块是( )。 5.某公司被分配了一个C类地址段192.168.10.0/24,现在需要划分出5个子网,每个子网至少容纳20台主机。最合适的子网掩码是()。 10.在IPv4向IPv6过渡的技术中,()技术使用2002::/16地址块,将IPv4地址嵌入到IPv6地址中,通过IPv4网络连接IPv6孤岛。 11.ISATAP隧道技术适用于在IPv4企业内部网络中连接IPv6主机。ISATAP地址的接口标识符中包含(),其格式前缀通常为FE80::/64(链路本地)或FEC0::/64。 12.NAT-PT(网络地址翻译-协议翻译)技术主要用于()。 29.6to4隧道技术使用特定的地址前缀2002::/16。若某主机的IPv4公网地址为202.100.1.1,则其对应的6to4 IPv6地址前缀为()。 关于ISATAP隧道技术,下列说法正确的是()。

5.4IP组播技术

IP组播技术,以下哪项描述是错误的是( )。 在网络通信中,组播(Multicast)的主要特点是( )。 在组播技术中,组播分布树的构建是由( )驱动的。 以下( )不是实现IP组播的前提条件。 当主机想要加入一个新的组播组时,它应该执行( )操作。 在IPv4网络环境中,用于主机和路由器交换组播成员资格信息的协议是( )。 13.在组播网络中,()协议用于主机向路由器报告其组成员关系,以便路由器知道将组播数据转发给哪些子网。 14.将IPv4组播地址映射到以太网MAC地址时,使用MAC地址的低()位来承载IP组播地址的低位,这可能导致地址重叠。

5.5TCP和UDP协议

UDP段可容纳的最大负载是( )字节。 访问HTTP连接和HTTPS连接分别使用的默认端口号是( )。 TCP协议与UDP协议工作在()。 拥塞控制的最终目标是()。 在TCP建立连接的三次握手时,假设客户端发送的SYN段中的序号字段为a,则服务端回复的SYN+ACK段中的确认号为( )。 TCP协议与UDP协议工作在( )。 TCP协议中,URG指针的作用是( )。 由OSI/RM表示层定义的数据压缩,加密等功能在实践中是由TCP/IP模型的( )层实现。 在TCP拥塞控制机制中,快速重传的目的是让主机在计时器超时前能够快速恢复,其触发条件是( )。 TCP采用慢启动进行拥塞控制,若TCP在某轮拥塞窗口为8时出现拥塞,经过4轮均成功收到应答,此时拥塞窗口为( )。 以下关于TCP拥塞控制机制的说法中,错误的是( )。 UDP段可容纳的最大负载是( )字节。 UDP协议在IP层之上提供了( )能力。 电子邮件所使用的SMTP协议的默认端口为( )。 在Windows系统中,DNS所使用的端口号是( )。 下列端口号中,不属于常用电子邮件协议默认使用的端口的是( )。 在TCP/IP协议簇中,TCP和UDP协议工作在哪一层,并提供(  )。 在TCP/IP协议簇中,以下(  )协议不属于传输层协议。 在TCP报文段的结构中,用于表示目标服务访问点的字段是( )。 以下关于TCP协议特点的描述,(  )是不正确的。

5.6路由协议与路由器技术

下列路由协议中使用“基于跳数计算的路由算法”的是( )。 下列属于BGP路由协议防环措施的是( )。 下列关于自治系统(AS)的描述中正确的是()。 下列关于RIP协议的描述不正确的是()。 关于BGP协议描述不正确的是()。 下列路由协议中属于外部网关协议(EGP)的是()。 路由器决定IP数据报转发路径的依据是(  )。 对于一个小型且变化不频繁的网络,以下(  )路由选择算法最为适合。 关于RIP协议的描述,以下(  )是正确的。 以下关于OSPF协议基本工作原理的描述,(  )是不正确的。 BGP发言人之间交换路由信息时,首先需要建立(  )。 关于IBGP(Internal Border Gateway Protocol)的特点,以下说法正确的是(  )。 BGP(Border Gateway Protocol)作为现代外部网关协议,其主要功能是(  )。 MPLS技术通过集成第2层和第3层信息来简化分组交换过程,其中MPLS包头的位置在OSI模型中被称为(  )。 27.路由协议的主要作用是( ) 28.OSPF路由协议中,采用多区域(Area)设计的主要目的是( ) 29.0SPF路由协议中的Hello报文的主要作用是( ) 30.BGP路由协议中,当某路由器到达同一目的地有多条优先级相同的路由时,应如何选路?( ) 31.网络工程师计划配置BGP路由聚合,将192.168.0.0/24至192.168.31.0/24的路由聚合为192.168.0.0/19发布,并检测路由环路,下列命令中可实现要求的是( ) 71-75、NAT is a kind of transition technology which can be used to alleviate IPv4 address shortage.When a packet sent by an(71)user for accessing the Internet reaches a NAT-enabled gateway,the gateway translates the Ip address in the(72)header of the packet to another Ip addressand the port number to another port number,and then forwards the packet to the(73)In thisprocess the gateway can translate the Ip addresses of packets from different intranet users tothe same public IP address and differentiate intranet users based on(74).In this way,the(75)IP address can be reused.Based on whether source or destination IP addresses of packetsare translated,NAT is classified into source NAT,destination NAT and bidirectional NAT71.

5.7Internet应用

在Windows操作系统中,可以使用( )命令登录到远程主机进行系统管理。 电子邮件采用SMTP协议进行传输,在( )的支持下,确保了其传输的邮件内容包括但不限于文字形式。 Telnet服务可以利用()加密协议来保护传输安全。 下列()协议可以加密传输电子邮件。 POP3协议采用()模式为用户服务。 在HTTPS请求中,()用于指定请求的内容类型。 在Telnet的工作原理中,网络虚拟终端(NVT)的主要作用是(  )。 在FTP协议中,用于传送控制信息的TCP连接使用的默认端口号是(  )。 在匿名FTP服务中,用户登录时通常使用(  )作为口令。 电子邮件系统的主要组成部分包括(  )。 MIME(多用途互联网邮件扩展)的主要功能是(  )。 在WWW的运行方式中,Web服务器使用(  )TCP端口监听连接请求。 BitTorrent协议的主要特点是(  )。 在P2P网络模型中,以下(  )描述最准确。 在DHCP跨网段工作时,引入的中继代理(Relay Agent)的主要作用是(  )。 Telnet服务可以利用( )加密协议来保护传输安全。 FTP协议默认使用的数据端口是( )。 下列( )协议可以加密传输电子邮件。 POP3协议采用( )模式为用户服务。 HTTP协议通常运行在TCP协议的()上。

5.8宽带接入技术(补)

下列关于PPPoE协议的说法正确的是()。 在EPON(Ethernet Passive Optical Network,以太网无源光网络)中,如果用户端的家庭网关或者交换机是运营商提供并统一进行VLAN管理,那么在UNI端口上VLAN操作模式优先配置为( )。

第6章 网络安全

6.1网络安全基础

ARP病毒通过( )影响网络通信。 SYN泛洪攻击主要利用的是TCP协议的()过程。 下列攻击行为中属于典型被动攻击的是( )。 网络管理员在服务器日志中发现如下攻击记录,该攻击类型属于( )。IP地址:192.168.1.100尝试访问https://xxx.com/login.php?user=admin'%20OR%201=1--%20&pass=123 ARP病毒通过( )影响网络通信。 SYN泛洪攻击主要利用的是TCP协议的( )过程。 以下(  )不属于网络威胁的主要类型。 以下(  )选项不是SQL注入攻击的典型特征。 特洛伊木马病毒的主要特征是(  )。 以下关于网络蠕虫病毒的描述,(  )是正确的。 以下(  )不是拒绝服务攻击的有效防御方法。 下列(  )方法最有效地防范IP欺骗攻击。 数据加密作为网络安全措施的一种,其主要特点是(  )。 根据网络安全等级保护制度,第三级等级保护对象的安全保护能力要求是能够防护免受(  )程度的威胁源发起的恶意攻击。 根据《中华人民共和国网络安全法》,网络安全等级保护制度的法律地位是在(  )正式确立的。 33.震网病毒(Sturnet)专门针对工业控制系统进行破坏,主要突破的途径是( ) 34.下列选项属于上网行为管理系统主要功能的是( ) 35.《网络安全法》对网络运营者处置网络安全事件的要求是( ) 36.计算机信息系统确定保护等级的依据是( ) 42.某公司因业务需要,需要将本公司在国内收集的大量重要数据传输到国外,该公司( )

6.2信息加密技术

RSA加密算法的安全性依赖于( )问题的困难性。 下列加计算法可以抵抗潜在量子计算攻击的是( )。 RSA加密算法的安全性依赖于()困难性假设。 在我国商用密码算法体系中,( )属于摘要算法。 DES加密算法对输入的明文首先进行( )。 RSA加密算法的安全性依赖于( )问题的困难性假设。 国密SSL数字证书所采用的签名算法主要是( )。 在加密技术中,以下(  )概念指的是经过加密处理后的信息内容。 DES加密算法的加密过程包括以下(  )步骤。 以下(  )经典加密方法不属于替换加密、换位加密或一次性填充三种基本技术之一。 37.SM2数字签名生成过程所使用生成消息摘要的辅助函数来自于( ) 38.以下属于国产商用密码算法的是( ) 4.经典加密技术主要包括替换和换位两种。如果将明文“attack”加密为“taatkc”,这种加密方法属于()。 5.DES算法是一种典型的分组密码,其明文分组长度和密钥长度分别为()。 6.三重DES(3DES)是为了克服DES密钥长度较短的缺点而提出的。如果使用两个不同的密钥K1和K2进行3DES加密,其正确的操作顺序是()。 7.关于AES算法,下列说法错误的是()。 8.我国自主研发的()算法是一种分组对称密码算法,分组长度和密钥长度均为128位。 9.下列关于RSA算法的描述中,正确的是()。 10.SM2算法是我国自主研发的非对称密码算法,其基于()数学难题。 42.下列哪种算法属于流密码(Stream Cipher)算法?()

6.3认证

Needham-Schroeder协议是基于( ) 的认证协议。 在网络安全中,用于识别通信对方身份、防止假冒的认证方法是(  )。 在网络安全中,用于识别通信对方身份的认证类型是(  )。 在网络安全中,重放攻击是一种常见的攻击方式。以下(  )最准确地描述了重放攻击的特点。 11.Needham-Schroeder协议通过引入()来防止重放攻击,确保会话的新鲜性。

6.4数字签名

在数字签名系统中,(  )报文摘要算法产生128位的输出。 基于非对称加密体制的数字签名系统主要提供(  )功能。 数字签名的主要作用不包括(  )。 12.在基于公钥的数字签名中,发送方使用()对消息进行签名,接收方使用()进行验证。

6.5报文摘要

利用报文摘要算法生成报文摘要的目的是( )。 下列选项中,同属于报文摘要算法的是( )。 SHA-256是( )算法。 在网络安全中,报文摘要被称为什么(  )。 散列算法的主要特点是将输入的二进制串转换为(  )。 关于MD5算法的基本步骤,以下描述正确的是(  )。 关于散列式报文认证码(HMAC)的描述,以下(  )是正确的。 39.下列存储介质中,属于磁介质存储器的是( ) 13.关于MD5算法,下列说法正确的是()。 14.HMAC(散列式报文认证码)利用哈希算法和()提供数据完整性和数据源身份认证。 3.报文摘要算法SHA-1生成的摘要长度是()位。

6.6数字证书

数字证书的作用是( )。 数字证书的作用是( )。 在网络安全中,(  )主要用于验证公钥的合法性,并将公钥与其持有者绑定。 根据X.509标准,(  )选项不属于数字证书的一般格式中包含的数据域。 关于CA(证书颁发机构)为用户产生的证书,以下(  )是正确的。 证书吊销列表(CRL)中不包含(  )信息。 15.X.509标准规定了数字证书的格式,其中()用于唯一标识发证机构(CA)。 16.用户在验证数字证书的有效性时,除了验证有效期和签名外,还必须检查()以确认证书是否被提前作废。 】11.在PKI体系中,CRL(证书吊销列表)由()发布和维护。

6.7密钥管理

Kerberos系统中可通过在报文中加入( )来防止重放攻击。 Kerberos是一种( )。 Kerberos协议的主要设计目的是(  )。 关于PKI(公钥基础设施)的描述,(  )是正确的。 17.PKI(公钥基础设施)体系结构中,负责数字证书申请的受理、审核和批准,但不负责签发证书的机构是()。

6.8虚拟专用网

下面的安全协议中,( )是替代SSL协议的一种安全协议。 (  )VPN技术属于三层VPN。 下列关于虚拟专用网络(VPN)特性的描述,(  )是正确的。 (  )不是点对点隧道协议(PPTP)的功能。 IPSec(IP Security)VPN主要提供了(  )安全功能。 (  )协议不是IPSec的主要组成部分。 IPSec协议集提供多种安全服务,以下关于IPSec安全服务的描述,错误的是( )。 关于封装安全负荷(ESP)协议的特点,以下说法正确的是( )。 IPSec不是单独的协议,而是一套完整的安全体系结构,其中不包括( )。 关于SSL VPN的特性,以下说法错误的是( )。 SSL提供的安全连接具有多种特性,下列描述正确的是( )。 关于SSL VPN和IPSec VPN的比较,以下说法不正确的是( )。 18.企业内部网络通过VPN连接到互联网上的其他分支机构,这种VPN应用模式被称为()。 19.在第二层隧道协议中,()协议支持在两端点间使用多个隧道,并提供包头压缩功能,但其本身不支持隧道验证(需配合IPSec)。 20.IPSec协议主要包括AH和ESP两个协议。其中,ESP协议除了提供数据完整性和源认证外,还提供()功能。 21.在IPSec的()模式下,IPSec头部插入在标准的IP头部和上层协议(如TCP)之间,原来的IP头部保持不变。 22.IKE(Internet Key Exchange)协议用于在IPSec通信双方之间协商安全参数和建立SA。IKE的第一阶段主要完成()。 23.如果需要在网关到网关之间建立VPN连接,并且要求隐藏内部网络的IP地址结构,应采用IPSec的()。 24.与IPSec VPN相比,SSL VPN的主要优势在于()。 38.在SSL握手协议中,服务器和客户端协商确定的内容不包括()。

6.9应用层安全协议

关于SSL协议的层次结构,下列说法正确的是( )。 关于S-HTTP协议,以下描述错误的是( )。 关于HTTPS协议,以下说法正确的是( )。 关于PGP电子邮件加密软件包的功能,下列说法错误的是( )。 关于S/MIME的应用场景,以下说法不正确的是( )。 SET(安全电子交易协议)提供的服务不包括( )。 关于Kerberos认证服务的主要功能,以下说法错误的是( )。 在Kerberos的安全机制中,密钥分发中心(KDC)包括( )。 关于Kerberos安全机制的分析,下列说法不正确的是( )。 25.PGP(Pretty Good Privacy)采用()信任模型来管理公钥。 26.在PGP中,为了保证邮件内容的保密性,使用()对邮件内容进行加密。 27.S/MIME(安全多用途互联网邮件扩展)是基于()技术的安全电子邮件标准。 28.Kerberos认证系统依赖于()作为其核心信任组件。 29.在Kerberos认证流程中,用户首先向()申请TGT(票据授予票据)。 39.以下关于数字信封(Digital Envelope)技术的描述,正确的是()。 5.关于数字信封(Digital Envelope)技术,下列说法正确的是()。 7.在Kerberos认证系统中,防止重放攻击的关键机制是()。 14.SET(安全电子交易)协议主要用于解决()场景下的安全问题。

6.10网络安全防护系统

网络管理员在某主机上看到如下图所示安全日志,说明该主机受到( )攻击。IP地址:x.x.x.x对xxx. aA. com/login/js/pdf/,*/ifr%00ame></sc%00ript>alert(55521)</sc%00ript>进行了攻击 UTM(统一威胁管理系统)的功能不包括( )。 以下关于传统防火墙功能的描述中,错误的是( )。 某企业需在现有网络中透明接入防火墙,不调整现有IP和路由配置,仅实现安全防护。应选择防火墙的( )部署模式。 在防火墙的网络区域划分中,非军事化区(DMZ)通常用于( )。 Web应用防火墙(WAF)主要用于防御( )攻击类型。 在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用分析方法不包括( )。 以下关于入侵检测系统的描述中,正确的是( )。 许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是( )。 UTM(统一威胁管理系统)的功能不包括( )。 关于防火墙和路由器的区别,下列说法错误的是( )。 某公司需要在分支机构部署防火墙,要求既能实现安全防护功能,又能实现路由和NAT功能,应选择( )部署模式。 关于防火墙网络区域划分的说法,不正确的是( )。 关于Web应用防火墙(WAF)的特点,下列说法错误的是( )。 以下哪项不属于Web应用防火墙(WAF)的主要功能( )。 某企业网站经常遭受恶意注册和验证码滥刷攻击,应该采用( )进行防护。 关于入侵检测系统(IDS)的定位,以下说法正确的是( )。 以下哪个位置不适合部署入侵检测系统(IDS)( )。 关于入侵检测系统(IDS)的功能,以下说法错误的是( )。 关于入侵检测系统(IDS)和入侵防御系统(IPS)的区别,以下说法错误的是( )。

第7章 网络操作系统与应用服务器

7.1网络操作系统

在Windows中,可以使用()来浏览日志文件。 在Linux系统中,使用Apache作为Web服务器时其默认的目录是(21)。 下列操作系统中,不属于国产操作系统的是( ) 关于Windows Server 2016的特点,以下说法错误的是( )。 关于活动目录中的工作组类型,下列说法正确的是( )。 在Windows系统中,要查看系统中发生的各种事件和日志记录,应该使用( )。 关于国产操作系统的市场现状,以下说法正确的是( )。 关于银河麒麟操作系统的特点,以下描述错误的是( )。 关于深度(Deepin)操作系统的特点,以下说法正确的是( )。 网络操作系统的主要作用是()。 关于Windows Server 2016操作系统的特性,以下描述正确的是( )。 在Windows Server 2016的活动目录中,关于通用组(Universal Groups)的描述,正确的是( )。 在Windows Server 2016的活动目录中,A-G-DL-P策略的主要作用是()。 关于Linux操作系统的特点,下列描述最准确的是( )。 在当前国产操作系统市场格局中,处于主导地位的两个品牌是( )。 下列关于国产Linux操作系统分类的描述,正确的是( )。 关于深度Deepin操作系统的特点,下列描述正确的是( )。 43.对一个非实时操作系统而言,采用( )的进程调动方式,可以兼顾效率和公平 1.Windows Server 2016系统引入了新的安全层保护用户数据,单台服务器最大内存支持提升至(),并分为Essentials、Standard、Datacenter三个发行版本。 2.当前国产操作系统(如银河麒麟、统信UOS等)主要基于()开源内核进行开发,逐步占据了服务器操作系统市场的部分份额。

7.2统信UOS Linux服务器操作系统的基本配置

在Linux操作系统中,主机名到IP地址的映射包合在( )配置文件中。 在Linux操作系统中,要在指定文件中查找目标文字可以用( )命令。 某主机防火墙访问控制配置如下图所示,下列说法中正确的是( )。A INPUT-ptepmtcp-dport 443-j ACCETPA INPUT-s 192.168.1254/32-picmpmicmp -icmp-type 8 -j ACCETPA INPUT-S 192.168.2.0/24 -J DROPA INPUT-s 192.168.3.0/24p tcp-mtcp-dport 22 -j ACCETPA INPUT - o-jACCEPTA INPUT -j DROPA 0UTPUT-p icmpm icmp--icmp-type 0-j ACCEPT 在Linux系统中,鼠标、键盘等以字节为单位进行输入输出的设备属于()。 在Linux系统将所有的外部设备均作为文件统一进行管理,默认情况下,外部设备文件的目录是()。 下列选项中属于Linux防火墙工具的是(49),使用(50)配置可以实现禁止10.0.1.1网段使用ssh登录该服务器,且不做响应。此题为第49问 下列选项中属于Linux防火墙工具的是(49),使用(50)配置可以实现禁止10.0.1.1网段使用ssh登录该服务器,且不做响应。 关于统信UOS操作系统V20的版本,以下说法正确的是( )。 统信UOS操作系统的系统层中,Linux内核的主要功能不包括( )。 关于统信UOS操作系统的应用层特点,以下说法正确的是( )。 在Linux系统中,以下哪个命令配置的网络参数是永久生效的( )。 在Linux系统的网络配置文件ifcfg-ensXX中,以下哪个参数表示网络接口类型( )。 在UOS系统中,推荐使用哪个服务来管理网络( )。 在Linux系统中,关于文件挂载的说法正确的是( )。 在Linux系统中,使用cp命令复制文件时,要保留源文件的修改时间和访问权限,应使用( )选项。 在Linux系统中,以下关于mv命令和cp命令的区别,说法正确的是( )。 在Linux系统中,关于超级用户root的说法错误的是( )。 在Linux系统中新建用户后,以下说法正确的是( )。 在Linux系统中删除用户组时,以下说法错误的是( )。 在UOS系统中,关于防火墙配置工具的说法正确的是( )。

7.3Web应用服务配置

在局域网中使用DHCP服务器为客户端分配IP地址的优点不包括(51),客户端采用(52)方式发送DHCP Discover报文,以查找网络中的DHCP服务器。此题为第51问 在局域网中使用DHCP服务器为客户端分配IP地址的优点不包括(51),客户端采用(52)方式发送DHCP Discover报文,以查找网络中的DHCP服务器。此题为第52题 在Apache配置文件中,以下哪个参数用于配置网站根目录( )。 在Apache服务器中,要查看服务运行状态应使用的命令是( )。 关于Apache的特点,以下说法错误的是( )。 关于Nginx的特点,以下说法错误的是( )。 在Nginx配置文件中,用于配置虚拟主机相关参数的是( )。 在Nginx中,要重新加载配置文件而不重启服务,应使用( )命令。 在Linux操作系统中安装Apache Web服务器时,应使用()命令。 Apache HTTP Server是由()开发的开放源码网页服务器软件。 在Linux系统中,使用systemctl命令管理Apache服务时,查看Apache服务运行状态的正确命令是( )。 在Linux系统中,Apache Web服务器的主配置文件路径是( )。 25.在UOS Linux中安装Apache HTTP Server,使用的软件包名称通常是()。 26.Apache的主配置文件通常位于/etc/httpd/conf/httpd.conf。若要修改网站的根目录,应修改()配置项。 27.在Apache配置中,用于定义默认首页文件名的指令是()。 28.配置完Apache后,若要定义404错误页面的跳转,应在配置文件中设置()。 29.Nginx作为一款高性能的Web服务器,其配置文件nginx.conf中,用于配置虚拟主机相关参数的块是()。 30.在Nginx配置中,若要实现反向代理功能,将请求转发到https://www.baidu.com,应在location块中使用()指令。 31.Nginx配置文件中,worker_connections 1024;指令通常位于()块中,用于配置每个进程的最大连接数。 32.修改Nginx配置后,为了让配置生效且不中断当前服务,应执行的命令是()。

第8章 组网技术

8.1交换机和路由器基本知识

VLAN技术所依据的协议是( )。 下列关于交换机堆叠的说法正确的是( )。 在交换机上执行display multicast forwarding-table命令作用是()。 在局域网中为防止网络环路,应在交换机中配置()。 关于交换机的分类,以下说法错误的是( )。 关于交换机的光纤端口,以下说法正确的是( )。 关于交换机的背板带宽计算,以下说法正确的是( )。 关于华为VRP操作系统的描述,下列说法正确的是( )。 路由器加电启动后,首先运行的是( )。 对网络互连设备进行第一次配置时,必须采用( )方式。 从功能、性能和应用方面,路由器可以分为以下几类,除了( )。 关于VRP系统软件的功能,下列说法错误的是( )。 47.在交换机上将两条物理链路配置为一个链路聚合组,流量在这两条物理链路上如何实现负载均衡?( ) 48.下列关于交换机堆看的说法中错误的是( ) 49.二层交换机主要按照( )进行数据帧转发 50.从数据的传输方向分析,下列计算机系统输入输出设备中与其它三种不同的是( ) 1.在交换机的交换方式中,()方式在输入端口扫描到目标地址后立即开始转发,延迟小但没有检错能力,且不支持不同速率端口间的转发。 2.某台交换机具有24个10/100/1000Base-T端口和4个10G SFP+端口。若要保证背板带宽满足线速转发要求(全双工模式),则该交换机的背板带宽至少应为()。 3.碎片过滤式交换(Fragment Free)通过检查数据包的长度是否达到()字节来判断是否为冲突碎片。 4.IEEE 802.1Q协议定义了VLAN的标记格式,其中VLAN ID占用了()位,最大支持VLAN数量为4096个。

8.2交换机的配置

某网络中,在SW1和SW2上做如下配置,实现的功能包括( )。[SWl]int Eth-Trunk 10[SWl-Eth-Trunk10]trunkport GigabitEthernet 0/0/1 to 0/0/2[SW1-Eth-Trunkl0]mode manual load balanceSWl-Eth-Trunk10]load-balance src-dst-ip[Sw2]int Eth-Trunk 20[SW2-Eth-Trunk20]trunkport GigabitEthernet 0/0/1 to 0/0/2[SW2-Eth-Trunk20]mode manual load balance[SW2-Eth-Trunk20]load-balance src-dst-ip 下列关于MUX VLAN的说法正确的是( )。 下列关于在交换机上配置VLAN的说法中,正确的是( )。 在交换机上执行display this interface命令,CRC错包呈现出不断上涨的趋势,可以初步排除的是()。 VxLAN与QinQ相比,说法错误的是()。 关于华为交换机密码配置,下列说法正确的是( )。 华为交换机的默认用户名和密码是( )。 当telnet登录密码丢失时,可以通过( )重新配置。 在网络交换技术中,哪种接口类型既可以承载多个VLAN的数据帧,又通常用于交换机之间的互连( )。 VLAN技术的主要作用是什么( )。 生成树协议(STP)的主要目的是什么( )。 在配置STP协议时,以下哪个步骤不属于STP基本功能配置的一部分( )。 在配置STP后,要验证配置结果,应该在交换机上执行哪个命令来查看端口状态和端口的保护类型( )。 在配置STP协议时,要将交换机SwitchA设置为根桥,应使用以下哪个命令( )。 在STP协议中,处于Discarding状态的端口通常扮演什么角色( )。 51.网络工程师在交换机上配置如下命令:interface Vlanif10ip address 172.16.10.1 255.255.255.0关于上述配置,下列说法正确的是( ) 52.下列关于交换机VLAN配置的说法正确的是( ) 53.在交换机上划分VLAN是为了( ) 54.网络工程师在交换机上配置如下命令interface GigabitEthernet0/0/5port link-type accessport default vlan 100port-security enableport-security maxmac-num 1关于上述配置,下列说法中正确的是( ) 55.运行STP生成树协议的网络中,如何选举根桥?( )

8.3路由器的配置

在路由器上做以下配置,其作用是( )。…………………………………………………………[R1]management-portisolate enable……………………………………………………………… 某广播型网络的拓扑如下图所示,所有路由器均运行0SPF路由协议,R1和R2的接口优先级为0,R3的接口优先级为100、R4的接口优先级为101,则路由器(6)会被选举为DR路由器,R1和R2的OSPF邻居状态为(7)。(此题为第6问选项) 某广播型网络的拓扑如下图所示,所有路由器均运行0SPF路由协议,R1和R2的接口优先级为0,R3的接口优先级为100、R4的接口优先级为101,则路由器(6)会被选举为DR路由器,R1和R2的OSPF邻居状态为(7)。(此题为第7问选项) 路由器R1和R2配置0SPF动态路由,拓扑如图1所示,其中接口IP已正确配置,0SPF配置详见图2,配置完成后,0SPF邻居关系无法建立,请分析可能的原因是( )。路由器R1的OSPF配置[R1]ospf 1[Rl-ospf-1]area 0[Rl-ospf-l-area-0.0.0.0]network 12.1.1.0 0.0.0.0路由器R2的OSPF配置[R2]ospf 1[R2-ospf-1]area 0[R2-ospf1-area-0.0.0 0]network 12.1.1.2 0.0.0.0……………………………………………………………… 路由器R1和R2配置建立EBGP邻居,配置完成后,在R1查看邻居状态,显示R2处于Established状态,处于该状态的原因是( )。 某网络拓扑如图1所示,路由器R1、R2、R3已完成相关配置,且建立0SPF邻居关系,在路由器R3配置静态路由并引入到OSPF,详见图2,在路由器R1上配置ACL过滤10.0.1.0的路由条目在0SPF的引入,配置详解图3,ACL配置完成后,路由器R1的路由表如图4所示,此时,在路由器R1没有到23.1.1.0,10.0.2.0的路由,造成该问题的原因是( )。 RIP协议在更新和维护路由信息时主要使用四个定时器,()超时,立即发送更新报文。 https://oss-hqwx-edu24ol.hqwx.com/76e912cc0f761f5afc42073615fa2ecfd68a465f.js https://oss-hqwx-edu24ol.hqwx.com/8c66d12fb57022b5ade3156cf45c1483e444bf97.js https://oss-hqwx-edu24ol.hqwx.com/4958acd7617f74f8760d195d184cc487eaf25925.js 路由选择协议可以分为以下几种类型()。 在OSI参考模型中,路由器主要工作在哪一层()。 路由器中的路由表可以分为两种类型,其中由系统管理员事先设置好的固定路由表称为()。 关于RIP协议的特点和适用范围,以下说法正确的是()。 在路由器上配置了多种路由协议,当存在多条到达同一目的地的路由时,路由器会根据路由协议的优先级选择最优路由。以下关于RIP与其他常见路由协议优先级比较的说法,哪个是正确的()。 关于RIPv2相对于RIPv1的改进,以下说法错误的是()。 在配置RIP协议时,要进入RIP视图并指定RIP版本2,正确的命令顺序是()。 在RIP协议中,为了解决路由环路问题,采用了一种称为"水平分割"的方法。关于水平分割的描述,以下哪项是正确的()。 在OSPF网络中,连接多个区域并负责将所连接区域的路由摘要信息发送到主干区域的路由器类型是( )。 在OSPF协议中,Hello协议的主要功能不包括以下哪项()。

8.4IPSec的配置

在IPSec实现VPN时,通过IKE协商方式建立IPSec隧道的配置中,以下哪个选项最准确地描述了ACL的作用()。 在完成IPSec配置后,以下哪个命令最适合用于检查IPSec全局配置信息()。 在配置IPSec时,关于接口上应用IPSec安全策略组的正确说法是( )。 在配置IPSec安全提议时,以下哪个步骤不是必需的()。 在IPSec VPN配置中,关于IPSec安全策略的描述,以下哪项是正确的()。 在IPSec配置的网络拓扑结构中,总部和分支机构之间的连接是通过什么设备实现的()。 在配置IPSec VPN时,以下哪个组件用于定义需要保护的数据流()。 在配置IPSec VPN时,以下哪个步骤不属于必要的配置过程()。 在IPSec配置完成后,以下哪个命令可以用来查看数据包的统计信息()。 在配置IPSec VPN时,IKE对等体的配置中,以下哪个参数不是必需的()。 24.IPSec VPN中,IKE(Internet Key Exchange)协议的主要作用是()。 25.在配置IPSec时,用于定义“需要保护的数据流”的技术通常是()。 26.IPSec安全提议中,transform命令用于配置安全协议。默认情况下,IPSec采用()协议。 27.在IPSec配置步骤中,将“安全策略”应用到接口上是关键一步。以下关于应用原则的描述,错误的是()。 9.在IPSec VPN配置中,ACL(访问控制列表)的主要作用是()。 10.配置IPSec安全提议时,使用encapsulation-mode tunnel命令设置的是()。

8.5访问控制列表

访问控制列表(ACL)的主要作用是什么()。 在ACL分类中,哪种类型的ACL可以使用报文的以太网帧头信息来定义规则()。 在配置ACL规则时,以下哪种排列顺序最符合ACL语句排列的基本原则()。 在ACL配置中,通配符掩码0.0.0.255与IP地址172.16.1.0一起使用时,表示匹配的是()。 在ACL配置中,用于指定TCP或UDP端口号范围的操作符是( )。 在配置高级ACL时,要拒绝源IP地址为172.16.10.3的主机与172.16.20.0/24网段的主机建立Telnet连接,下列哪个命令是正确的()。 在配置基于时间的ACL规则时,以下哪个命令用于创建时间段()。 在配置ACL规则时,要拒绝源IP地址为172.16.10.3的主机访问目的网段172.16.20.0/24的Web服务,应使用以下哪个命令()。 某公司需要限制销售部门在工作时间访问工资查询服务器,以下哪种配置方法最适合实现这一需求()。 在配置基于ACL的流分类时,以下哪个命令用于指定匹配ACL的规则()。 某企业内部网络使用私有地址,需要允许多个内部主机共享一个公网IP地址访问互联网。最适合使用的NAT技术是()。 在网络地址转换(NAT)技术中,以下哪项描述最准确地概括了NAT的主要作用()。 在配置静态NAT时,以下哪个命令用于将内部IP地址192.168.1.1映射到全局IP地址202.10.10.1()。 28.华为设备中,基本ACL(Basic ACL)的编号范围是()。 29.ACL规则匹配时遵循“一旦命中即停止”的原则。若ACL中配置了如下两条规则:rule 5 deny ip source 192.168.1.0 0.0.0.255rule 10 permit ip source 192.168.1.10 0当源IP为192.168.1.10的报文到达时,处理结果是()。 30.在ACL中,通配符掩码(Wildcard Mask)用于决定IP地址的哪些位需要匹配。掩码0.0.255.255表示()。 31.高级ACL不仅可以根据源IP过滤,还可以根据目的IP、协议类型和端口号过滤。若要拒绝源IP为172.16.10.3的主机访问Web服务(端口80),正确的规则是()。 32.某公司在上班时间(8:00-18:00)限制销售部访问工资查询服务器。实现此功能需要配置基于时间段的ACL。第一步应该定义()。 38.在配置流策略(Traffic Policy)实现ACL综合应用时,正确的配置顺序是()。定义ACL定义流行为(Behavior)定义流分类(Classifier)定义流策略(Policy)关联分类和行为应用流策略到接口 40.某公司网络管理员希望使用ACL禁止内网PC访问Internet上的特定网站(IP为202.100.1.1),但允许访问其他网络。他在连接Internet的路由器出接口配置了Outbound方向的ACL。最合理的ACL规则顺序是()。

第9章 网络管理

9.1简单网络管理协议

下列关于SNMP的说法中正确的是( )。 在SNMP协议中,()操作可以用于获取MIB中的信息。 SNMP协议中使用()协议进行通信。 SNMP Trap消息用于()。 简单网络管理协议(SNMP)的主要作用是什么()。 关于SNMP的发展历程,以下哪项陈述是正确的()。 除SNMP外,以下哪个不是用于网络管理的标准或协议()。 SNMP系统的组成不包括以下哪个部分()。 在SNMP系统中,SNMP Agent的主要功能不包括以下哪项()。 关于网络管理系统(NMS)的功能,以下哪项描述是正确的()。 在SNMP协议的发展历程中,哪个版本首次引入了基于USM的认证加密和基于VACM的访问控制机制()。 关于SNMPv2c版本的特点,以下哪项描述是正确的()。 在SNMP的不同版本中,哪个版本提供了最高级别的安全性()。 SNMP协议在传输层使用的是哪种协议,以及默认使用的端口号是多少()。 关于SNMPv2c的特点,下列说法错误的是( ) 关于SNMPv2的PDU格式,下列说法正确的是( ) 以下哪个是SNMPv2相比SNMPv1新增的,用于大块数据传送的PDU类型( ) 关于SNMPv3引擎的组成部分,下列说法错误的是( ) 关于SNMPv3的特点,下列说法错误的是( ) 管理信息库(MIB)在TCP/IP网络管理协议标准框架中的主要作用是什么()。

9.2网络诊断和配置命令

当IP报文在网络中传输时,如果其生存时间(TTL)减至0,将会发送的ICMP消息是( )。 netstat命令中的()选项可以用于显示网络接口的IP地址和MAC地址。 在DNS服务器中,名字服务器及其优先级由()资源记录定义。 使用Traceroute命令时,由中间路由器返回的ICMP超时报文中Type和Code分别是( )。 在Windows系统中,使用ipconfig命令刷新客户端DNS缓存内容的正确参数是( )。 在Windows系统中,使用ipconfig命令的哪个参数可以更新网卡的DHCP配置()。 在Windows系统中,使用ipconfig命令的哪个参数可以显示所有网卡的TCP/IP配置信息()。 要添加一条到达目标网络10.41.0.0(子网掩码为255.255.0.0)的路由,下一跳地址为10.27.0.1,度量值为7,正确的route命令是( )。 如果要删除路由表中所有以10.开头的路由条目,正确的route命令是( )。 要添加一条默认路由,网关地址为192.168.12.1,正确的route命令是( )。 关于netsh命令的描述,以下说法正确的是( )。 关于netsh助手(helper)的说法,正确的是( )。 在使用netsh命令时,如果系统未安装DHCP服务,当试图切换到DHCP上下文时,系统会提示( )。 在使用nslookup命令进行非交互式查询时,第一个参数的作用是什么()。 在使用nslookup命令进行DNS查询时,第二个参数的作用是什么()。 使用非交互式nslookup命令查询域名对应的IP地址时,以下哪项描述是正确的()。 在使用非交互式nslookup命令时,以下哪项操作是可行的()。 关于nslookup命令的工作方式,以下说法正确的是()。 在使用netstat命令时,以下哪个参数可以显示活动的TCP连接,并以数字形式表示地址和端口号()。 在使用ARP命令时,如果要删除特定接口的ARP缓存表项,应该使用哪个参数()。

9.3网络故障诊断与故障排除工具

下列工具中可以对Web表单进行暴力破解的是()。 下列工具软件中,不是网络运维常用工具的是( )。 从故障本身来看,网络故障可以分为以下哪几类()。 在网络故障排除过程中,以下哪种类型的故障通常不属于网络故障的主要原因()。 在进行网络故障排除时,以下哪个步骤应该首先执行()。 在网络故障排除过程中,以下哪种工具能够对不同协议层的通信数据进行解码,并以便于阅读的方式展示协议层数据信息()。 在网络故障排除过程中,哪个命令可以用于获取路由器中交换的报文和帧的细节信息以及设备的运行状态信息()。 某公司网络管理员使用华为的Esight网络管理工具对企业网络进行监控。以下哪项不是该工具的主要功能()。 在网络故障排除工具中,哪一种工具能够对不同协议层的通信数据进行解码,并以便于阅读的方式展示协议层数据信息()。 在网络故障排除过程中,以下哪种专用工具最适合用于精确定位光纤中的断裂点和测量光信号衰减()。 61.某公司销售部区域所有终端突然无法上网,网络工程师检查该区域接入交换机,发现电源指示灯正常,但是交换机各接口状态灯均不亮,导致此故障的原因可能是( ) 25.在网络故障排查的一般流程中,第一步应该是()。 26.在网络设备上进行故障诊断时,能获得报文交换细节和设备运行状态,但因占用大量处理器资源需谨慎使用的命令是()。 27.用于测量电缆长度、定位断路或短路位置的高级电缆检测工具是()。 28.在排除网络故障时,如果物理层连接正常,但无法ping通网关,接下来首先应检查()。 7.在排除网络故障时,若物理层和数据链路层工作正常,但无法Ping通远程主机,且路由表中没有到达目标的路由,此时应检查()。

9.4网络存储技术

某系统按照RAID 6冗余设计,要求2个独立的RAID组,且配备1块全局热备盘,该存储系统至少要购置()块磁盘。 硬盘属于()。 在RAID技术中,以下哪种RAID级别能够在不牺牲存储容量的情况下提高数据读写速度()。 某公司需要为其关键业务数据构建一个既能提供高性能又能保证数据安全的存储系统。考虑到性能和数据冗余的需求,最适合采用以下哪种RAID级别()。 在RAID系统中,以下哪种IO类型对系统性能影响最大,通常会导致效率大幅降低()。 在RAID系统中,以下哪项技术可以最有效地提高IO并行能力和访问效率()。 某公司正在评估不同的RAID配置以提高数据存储的可靠性。考虑到关键业务数据的重要性,他们希望选择一种能够在同时有两块硬盘故障的情况下仍能保证数据完整性的RAID级别。以下哪种RAID配置最能满足这一需求()。 在存储区域网络(SAN)技术中,以下哪种类型的SAN采用了InfiniBand技术作为其基础架构()。 关于存储区域网络(SAN)的特点,以下描述正确的是()。 在开放系统的数据存储方式中,以下哪种分类方式是正确的()。 关于网络附加存储(NAS)的特点,以下描述正确的是()。 某公司正在评估不同的存储解决方案。以下关于直连式存储(DAS)的描述,哪项是不正确的()。 62.下列关于分布式存储系统的表述中,属于其核心特征是( ) 63.某公司计划建设核心关键业务数据库系统,要求读写性能高、有数据冗余机制、磁盘利用率高(\>50%),下列RAID级别最符合要求的是( ) 29.RAID技术通过数据条带化提高了读写性能。在RAID 0、RAID 1、RAID 5中,磁盘空间利用率最高的是(),安全性最高的是()。 30.若使用4块1TB的硬盘组建RAID 5磁盘阵列,其可用总容量为(),该阵列允许同时损坏()块硬盘而不丢失数据。 31.RAID 6在RAID 5的基础上增加了(),可以保证同时坏掉两块盘的情况下恢复数据。 32.RAID 10是RAID 1和RAID 0的组合,其实现方式是()。 33.在衡量磁盘性能时,IOPS是指()。 34.目前主流的网络存储架构中,()实际上是一个带有瘦服务器的存储设备,直接连接到网络上,支持NFS、CIFS等协议,提供文件级共享服务。

第10章 网络规划和设计

10.1结构化布线系统

下列关于干线子系统的说法中错误的是()。 结构化布线系统中,负责连接各个建筑物通信系统的子系统是( )。 在结构化布线系统中,水平布线子系统是指( )。 在结构化布线系统中,工作区子系统的信息插座通常安装在()。 在结构化布线系统中,管理子系统的主要组成设备包括( )。 1.结构化布线系统采用模块化设计和分层物理星形拓扑结构。其中,()是连接各个建筑物的通信系统,实现建筑之间的互连。 2.在结构化布线系统中,()主要负责将干线子系统线路延伸到用户工作区,且传输介质中间不宜有转折点。 3.结构化布线系统的设计应遵循多项原则。其中,()要求采用国际、国家规范和标准来设计,采用符合标准且得到认证的产品。 4.管理子系统设置在楼层的接线间内。对于高层大楼,通常采用()管理方式;对于楼层较少的建筑,宜采用()管理方式。 1.在结构化布线系统中,()通常由垂直的大对数铜缆或光缆组成,一头端接于设备间的主配线架,另一头端接在楼层接线间的管理配线架上。

10.2网络分析和设计过程

下列网络工程项目需求管理应遵循的原则中,不正确的是()。 关于网络生命周期中的五阶段周期,以下描述正确的是( )。 网络生命周期中的六阶段周期模式最适用于()类型的网络工程项目。 根据网络工程理论,网络生命周期是指一个网络系统从构思开始到最后被淘汰的完整过程。关于网络生命周期的基本组成,以下说法正确的是( )。 在网络工程项目的开发过程中,针对不同规模的网络应采用相应的迭代周期模式。关于网络规模与迭代周期模式的对应关系,下列说法正确的是( )。 在网络工程项目的五阶段迭代周期模型中,物理网络设计阶段的主要任务是()。 关于网络开发过程的描述,下列说法正确的是( )。 在网络设计过程中,如果设计方案不满足约束条件,将会导致()。 在网络设计的需求分析阶段,除了确定用户需求外,还需要明确的是( )。 5.在网络系统生命周期的五阶段周期模型中,()阶段的工作类似于软件工程中的瀑布模型,前一阶段完成后才能进入下一阶段。 6.六阶段周期是对五阶段周期的补充,主要增加了()环节,以提高对需求变更的适应性。 7.在网络开发过程中,()阶段的产出包括IP地址分配方案、安全管理方案以及具体的软/硬件和网络服务描述。 8.下列工作中,属于“物理网络设计”阶段任务的是()。 9.需求分析是网络开发过程中最关键的阶段。需求分析的输出成果是(),它是开发小组和业主之间的协议。 10.网络设计的约束因素主要来自政策、预算、时间和应用目标。其中,()决定了网络设计的关键,若其是刚性的,设计人员调整的幅度非常小。 42.五阶段周期模型的主要缺点是(),因为它要求前一阶段完成后才能进入下一阶段。 44.在网络物理设计阶段,输出的文档不包括()。 45.在配置OSPF与RIP的路由重发布时,OSPF协议需要将外部路由引入,通常需要配置()参数以确保路由能被正确度量。 2.在网络逻辑设计阶段,设计者需要完成的工作不包括()。 8.在六阶段网络生命周期模型中,()阶段通过搭建试验平台、网络仿真等形式找出设计方案中的缺陷并优化,位于物理设计之后、实施之前。

10.3网络结构设计

下列层次化网络设计的说法中正确的是()。 环形局域网结构的核心网络是由()构建的。 关于单核心局域网结构的特点,以下描述正确的是( )。 在双核心局域网结构中,为了实现路由层面的无缝热切换,两台核心交换设备之间通常运行的协议是( )。 关于环形局域网结构中RPR技术的组网特点,下列描述正确的是( )。 关于RPR协议在大型城域网组网中的局限性,下列描述正确的是( )。 在层次局域网结构的三层模型中,负责实现丰富的接口和接入层之间的互访控制的是( )。 关于RPR(弹性分组环)技术的特性,以下描述正确的是( )。 在层次化网络设计模型中,采用模块化方式设计的主要优势是()。 在层次化网络设计模型中,负责连接用户设备并提供网络接入服务的是()。 在层次化网络设计模型中,关于网络层次控制的说法,正确的是( )。 网络冗余设计的主要目标是()。 在网络冗余设计中,当主路径和备用路径带宽不相同时,为了实现负载分担,最适合采用的技术是( )。 在网络冗余设计中,备用路径的主要设计目的是()。 在ADSL接入系统中,负责ADSL用户端接入和集中复用功能,同时提供不对称数据流流量控制的设备是( )。 在MPLS VPN承载平台中,负责依据MPLS标签完成数据包高速转发的设备是( )。 在VPN技术中,L2TP协议属于()的数据安全传输协议。 在MSTP企业网络建设方案中,关于核心层和接入层的组网方式描述正确的是( )。 ADSL技术采用非对称传输方式,其典型的信道配置包括( )。 基于SDH的多业务传送平台(MSTP)除了具有标准SDH传送节点的功能外,还具有的主要功能特征是( )。

10.4网络规划案例

以下关于网络布线子系统的说法中,错误的是( )。 以下关于网络工程需求分析的叙述中,错误的是( )。 逻辑网络设计是体现网络设计核心思想的关键阶段,下列选项中不属于逻辑网络设计内容的是( )。 三层网络设计方案中,( )是核心层的功能。 对某银行业务系统的网络方案设计时,应该优先考虑( )原则。 在结构化布线系统设计时,配线架到工作区信息插座的双绞线最大不超过90米,信息插座到终端电脑网卡的双绞线最大不超过( )。 网络规划中,冗余设计不能( )。 21.虚拟专用网(VPN)的二层隧道协议主要包括PPTP和(),后者主要用于利用拨号系统实现远程用户安全接入。 24.在进行网络设备选型时,()原则要求所选设备必须支持业界通用的开放标准,以便与其他厂商设备互通。 25.在企业网络规划中,对于服务器、路由器接口、网络打印机等设备,通常采用()IP地址分配方式。 26.为了防止内部人员非法盗用IP地址(例如私自修改IP以获取更高权限),最有效的管理策略是()。 27.在网络安全设计中,Web服务器、邮件服务器等面向公众提供服务的设备通常部署在()。 28.在网络规划中,若需连接两个使用不同路由协议(如OSPF和RIP)的自治系统,需要在边界路由器上配置()。 29.若希望根据数据包的源IP地址来选择转发路径(例如:部门A走ISP1,部门B走ISP2),应采用()技术。 30.在部署ACL时,为了提高过滤效率并减少不必要的流量传输,扩展ACL(Extended ACL)通常应部署在()。 31.标准访问控制列表(Standard ACL)的编号范围通常是()。 32.为了防止路由更新信息被发送到连接终端用户的接口(如连接PC的局域网接口),在路由器配置中应将该接口设置为()。 33.核心交换机之间采用双千兆或万兆链路互连,并利用()技术实现链路冗余和负载均衡。 34.在双核心局域网结构中,为了实现网关的冗余备份,通常在核心交换机之间运行()协议。 40.在结构化布线中,垂直干线子系统通常采用()进行敷设。

第11章 计算机基础知识(增补)

11.1计算机硬件基础

33.下列存储器类型中,掉电后所存储数据会丢失的是( )。 ()不能提升多进程的运行效率。 下列存储介质中,掉电时已经存储的信息不会丢失的是()。 固态硬盘的存储介质是( )。 下列接口协议中,不属于硬盘接口协议的是( )。 以太网作为一种数据链路层协议,其主要特征是()。 在以太网环境中,关于广播域与IP网段的关系,下列说法正确的是( )。 在以太网中,MAC地址的主要作用是()。 以太网交换机维护MAC地址表的主要作用是()。 计算机运行过程中,进行中断处理时需保存现场,其目的是()。 计算机运行过程中,CPU需要与外设进行数据交换。采用()控制技术时,CPU与外设可并行工作。 以下关于闪存(Flash Memory)的叙述中,错误的是()。 把一部分磁盘空间充当内存使用,避免执行的程序很大或很多导致内存消耗殆尽,该技术被称为()。 把模块按照系统设计说明书的要求组合起来进行测试,属于()。

11.2操作系统

计算机体系中使用总线结构,有助于( )。 网络信息系统的可靠性测度不包括( )。 基于L的最大值,假设运输层、网络层和数据链路层所用的首部开销共66字节,链路的数据率为10Mbit/s,则发送该文件所需的最短时间为( )。 下列概念中,与操作系统并发无关的是( )。 RFID技术在物联网应用中,主要实现( )功能。 32位操作系统理论上支持的最大内存空间容量为()。 系统维护的功能不包括()。 基于时间片轮转的进程调度中,一个进程()时该进程会从运行态变成就绪态 虚拟存储技术把( )有机地结合起来使用,从而得到一个更大容量的“内存”。 进程所请求的资源得到满足,可以使进程的状态从( )。 采用多道程序设计可以有效地提高CPU、内存和I/O设备的( )。

11.3系统开发

关于STP(生成树协议)的主要作用,以下描述正确的是( )。 在STP协议中,根桥的主要作用是()。 关于STP协议的动态适应能力,以下描述正确的是( )。 在STP网络中,关于根桥选举规则的描述,正确的是( )。 在STP配置中,网络管理员希望调整某个接口的Cost值以优化网络路径选择,关于接口Cost值的手动调整,以下说法正确的是( )。 在华为交换机上,运行STP的接口的缺省接口优先级是()。 在STP协议中,关于接口Cost值的描述,下列说法正确的是( )。 在STP协议中,关于接口Cost值与接口带宽的关系,下列说法正确的是( )。 在STP协议中,关于根路径开销(RPC)的计算方法,下列描述正确的是( )。 在STP协议中,BPDU报文分为两种类型,其中TCN BPDU的主要作用是( )。 在STP协议中,关于非根桥交换机上根接口的描述,下列说法正确的是( )。 关于STP协议的不足之处,以下描述正确的是( )。 在MSTP(多生成树协议)中,关于生成树实例MSTI的描述,以下正确的是()。 STP和RSTP协议的共同缺陷是()。 在STP协议中,关于根桥选举的描述,以下描述正确的是( )。 关于Smart Link技术的特点,下列描述正确的是( )。 在STP协议的计算过程中,关于非指定接口的描述,以下描述正确的是( )。

11.4项目管理

在OSPF路由协议中,LSDB(链路状态数据库)的主要作用是()。 关于OSPF协议的基本特征,下列描述正确的是( )。 在OSPF协议中,用于查看链路状态数据库信息的命令是( )。 在OSPF协议中,路由器之间主要交互的信息类型是()。 在OSPF协议中,每台路由器采用()来计算到达目的地的最短路径? 在OSPF路由协议中,某接口的带宽为10Mbit/s,使用缺省参考值时,该接口的Cost值为( )。 在OSPF协议中,用于标识一个OSPF区域的是( )。 在OSPF路由协议中,针对IPv6协议使用的OSPF版本是( )。 在OSPF网络中,关于Stub区域的ABR处理AS外部路由的描述,正确的是( )。 在OSPF协议中,当路由器收到一个LSA时,如果该LSA与本地LSDB中存储的LSA完全相同,路由器应该()。 关于OSPF的Totally Stub区域,以下描述正确的是( )。 关于OSPF中NSSA区域的特性,下列说法正确的是( )。 在OSPF网络中,关于传输区域和末端区域的描述,正确的是( )。 在项目进度管理中,关于松弛时间(总浮动时间)的描述,正确的是( )。 在网络工程项目的成本估算中,下列关于工期要求对项目成本影响的描述,正确的是( )。 在项目进度管理中,关键路径的主要作用是()。 在网络工程项目管理中,项目风险管理应该在项目的()开始进行风险识别和评估工作。

11.5法规-标准化和知识产权

根据《中华人民共和国数据安全法》,各地区、各部门应当按照数据()制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。 根据《中华人民共和国个人信息保护法》,个人信息处理者在()时不需要事前进行个人信息保护影响评估并对处理情况进行记录。 下列描述中,不符合《中华人民共和国网络安全法》的是( )。 受到破坏后会对国家安全造成特别严重损害的信息系统应按照等级保护第( )级的要求进行安全规划。 在交换机堆叠技术中,每台成员交换机支持的逻辑堆叠端口数量是( )。 在交换机堆叠系统中,关于堆叠优先级的描述,正确的是( )。 在堆叠系统中,关于备交换机选举的说法,正确的是( )。 关于集群(CSS)技术的描述,下列说法正确的是( )。 在堆叠系统中,关于成员交换机角色的描述,正确的是( )。 根据《中华人民共和国专利法》的规定,实用新型专利权的保护期限为( )。 某软件公司员工张某在工作时间内,利用公司提供的计算机和开发环境,完成了一项网络安全防护算法的发明。根据《专利法》规定,该发明创造申请专利的权利应归属于( )。 根据《中华人民共和国专利法》,()不能授予专利权。 根据《中华人民共和国专利法》规定,申请人自发明或实用新型在外国第一次提出专利申请之日起()内,又在中国就相同主题提出专利申请的,可以享有优先权。 根据《中华人民共和国专利法》的规定,()属于发明创造中的`实用新型。 根据《著作权法》规定,()属于著作权的合理使用,可以不经著作权人许可且不向其支付报酬。 根据《著作权法》第三条的规定,()属于受著作权保护的作品类型。 根据《著作权法》规定,著作权包括人身权和财产权两大类。下列选项中属于著作权人身权的是( )。 根据著作权法规定,()最准确地描述了作品的定义。 根据《著作权法》规定,()不受著作权法保护。 某软件公司员工小李在工作时间内,利用公司提供的计算机和开发环境,开发了一套网络监控软件。关于该软件的著作权归属,下列说法正确的是( )。

第12章 知识体系(增补)

12.1ARP知识

以太网作为一种数据链路层协议,其主要特征是()。 在以太网中,MAC地址的主要作用是()。 1.在TCP/IP网络中,用于将IP地址解析为MAC地址的协议是( )。 2.当主机发送ARP请求时,该请求报文的以太网帧目的MAC地址是( )。 3.用于检测网络中是否存在IP地址冲突的ARP机制称为( )。 4.无盘工作站启动时,为了获取自己的IP地址,通常会使用的协议是( )。 5.代理ARP(Proxy ARP)的主要作用是( )。 6.ARP欺骗攻击的本质是攻击者伪造( )报文,导致受害者的ARP缓存表被恶意篡改。 7.在华为路由器上,查看ARP缓存表的命令是( )。 8.ARP报文直接封装在( )中进行传输。 1.当主机需要与另一台位于不同子网的设备通信,且本地ARP缓存中没有网关的MAC地址时,主机会如何处理?( ) 2.某局域网频繁出现用户掉线、网关地址冲突告警,网络管理员抓包发现网络中存在大量源IP为网关,但源MAC地址为某台普通PC的ARP响应报文。该网络最可能遭遇了( )。 3.关于代理ARP(Proxy ARP)的描述,正确的是( )。 4.无盘工作站启动时,由于没有硬盘存储IP地址配置,它需要通过网络获取自身的IP地址。此时它会向网络中发送( )。 5.在IEEE 802.3标准的ARP报文封装结构中,用于标识报文是ARP请求还是ARP响应的字段是( )。 6.关于主流操作系统中ARP缓存表的更新规则,下列说法错误的是( )。 1.当主机需要与另一台位于不同子网的设备通信,且本地ARP缓存中没有网关的MAC地址时,主机会如何处理?( ) 2.某局域网频繁出现用户掉线、网关地址冲突告警,网络管理员抓包发现网络中存在大量源IP为网关,但源MAC地址为某台普通PC的ARP响应报文。该网络最可能遭遇了( )。 3.关于代理ARP(Proxy ARP)的描述,正确的是( )。 4.无盘工作站启动时,由于没有硬盘存储IP地址配置,它需要通过网络获取自身的IP地址。此时它会向网络中发送( )。

12.2路由表

在网络中,最常见的路由设备是()。 路由器在构建路由表时,关于路由条目选择的描述,正确的是( )。 在网络设备中,路由表的主要作用是()。 在网络工程中,路由的主要作用是()。 关于直连路由的描述,下列说法正确的是( )。 关于直连路由出现在路由表中的条件,以下说法正确的是( )。 在路由表中,当存在多条到达同一目的网络的路由时,路由器优选路由的依据是()。 1.路由表中的“Next Hop”字段表示( )。 2.当路由器收到一个数据包,且路由表中有多个匹配项时,路由器会遵循( )原则进行转发。 3.默认路由的IP地址和子网掩码通常表示为( )。 4.在路由表中,由设备接口IP地址自动生成的路由称为( )。 5.以下哪项不是路由表中必须要包含的信息?( ) 6.RIB和FIB的区别在于( )。 7.浮动静态路由的主要应用场景是( )。 8.能够决定路由表规模和查找速度的核心硬件组件是( )。 1.STP(生成树协议)的IEEE标准代号是( )。 1.当路由器收到一个目的IP地址为`192.168.10.15`的数据包时,路由表中有以下四条路由表项。路由器将选择哪一条路由进行转发? 2.在路由选路规则中,如果有多条通过不同路由协议学习到的到达同一目的网络的路由,路由器依据什么标准来决定将哪条路由放入全局路由表? 3.某企业网络管理员在核心路由器上配置了两条到达分公司网络的静态路由: 4.路由器查表转发数据包时,若目的IP地址在路由表中找不到任何具体匹配的网段路由,且路由器配置了网关,则数据包将匹配以下哪条路由?

12.3STP

在STP协议中,关于桥ID(BID)的构成,以下描述正确的是( )。 在局域网中,STP协议的主要作用是()。 在STP协议中,关于接口Cost值的描述,()是正确的。 在STP协议中,关于根路径开销(RPC)的计算方法,以下描述正确的是( )。 在STP协议中,关于BPDU报文类型的描述,正确的是( )。 在STP协议中,关于接口Cost的描述,以下描述正确的是( )。 在STP协议中,华为交换机接口ID(Port ID)的构成和默认配置是( )。 关于STP协议的不足之处,以下描述正确的是( )。 关于STP协议的算法特性,以下描述正确的是( )。 在STP协议的工作过程中,非指定接口的主要作用是()。 在STP协议中,关于指定接口的选举过程,下列描述正确的是( )。 在STP协议中,非根桥交换机选举根接口的依据是()。 在RSTP协议中,端口状态被简化为()种状态? 关于STP和RSTP协议的共同缺陷,下列描述正确的是( )。 关于RSTP对配置BPDU处理的优化,以下说法正确的是( )。 在RSTP协议中,当根接口失效时,()能够使交换机立即获得新的路径到达根桥。 关于华为公司提出的VBST(基于VLAN的生成树)解决方案,以下描述正确的是( )。 在MSTP(多生成树协议)中,每棵生成树被称为()。 关于Smart Link技术的描述,下列说法正确的是( )。 1.STP(生成树协议)的IEEE标准代号是( )。

12.4OSPF

在OSPF协议中,Router-ID的主要作用是()。 在OSPF路由协议中,每台路由器采用()来计算到达目的地的最短路径。 在OSPF协议中,运行OSPF的路由器之间主要交互的是什么信息? OSPF协议支持VLSM的主要优势是什么? OSPF协议属于()。 在OSPF协议中,用于周期性发送以发现和维护邻居关系的报文类型是( )。 关于OSPF协议版本的描述,下列说法正确的是( )。 在OSPF协议中,当接口带宽为10Mbps时,该接口的缺省Cost值是()。 在OSPF协议中,用于标识一个OSPF区域的是( )。 在OSPF协议中,用于查看OSPF邻居状态信息的命令是( )。 在OSPF协议中,查看OSPF路由表应该使用()。 在OSPF协议中,路由器在传递链路状态信息之前必须先完成()。 在OSPF的LSDB表中,AdvRouter字段的作用是()。 在OSPF协议中,查看LSDB表的正确命令是( )。 在OSPF网络中,关于Stub区域的ABR(区域边界路由器)处理AS外部路由的描述,正确的是( )。 在OSPF协议中,要查看路由器之间的邻居状态信息,应该使用()。 1.OSPF协议的工作层次和底层封装协议是( )。 2.在OSPF网络中,负责连接各个普通区域的核心区域是( )。 3.广播多路访问(BMA)网络中,OSPF通过选举DR和BDR来减少邻接关系的数量。选举DR的首要依据是( )。 4.OSPF的Hello报文默认发送周期在以太网网络中是( )。

12.5堆叠集群

在交换机堆叠系统中,关于堆叠优先级的作用描述正确的是( )。 在交换机堆叠系统中,关于各角色功能描述正确的是( )。 关于交换机虚拟化技术的描述,下列说法正确的是( )。 在网络工程中,堆叠(iStack)技术的主要作用是()。 关于集群(CSS)技术的描述,正确的是( )。 在园区网络建设中,采用堆叠、集群技术相比传统独立设备部署方式,主要优势是( )。 在交换机堆叠技术中,每台成员交换机支持的逻辑堆叠端口数量是( )。 在交换机堆叠技术中,关于堆叠逻辑接口的连接规则,下列描述正确的是( )。 在交换机堆叠系统中,关于设备堆叠ID的管理,以下描述正确的是( )。 在交换机堆叠技术中,关于堆叠ID的描述,以下描述正确的是( )。 在交换机堆叠系统中,关于主交换机选举的运行状态比较规则,下列说法正确的是( )。 关于交换机堆叠系统中软件版本管理的描述,正确的是( )。 在交换机堆叠系统中,关于备交换机选举规则的描述,正确的是( )。 在交换机堆叠系统中,主交换机选举完成后的下一步操作是()。 在交换机堆叠系统中,关于配置文件同步机制的描述,正确的是( )。 在交换机堆叠系统中,当主交换机退出堆叠时,系统会执行()。 在堆叠系统中,当一台未上电的交换机通过堆叠线缆连接到已稳定运行的堆叠系统后上电启动,该交换机的角色选举结果是( )。 在堆叠成员加入过程中,当新交换机成功选举为从交换机后,主交换机执行的操作是( )。 在堆叠成员加入过程中,新加入的交换机在更新堆叠ID后的下一步操作是( )。 在网络交换机堆叠技术中,堆叠分裂是指()。

12.6路由反射器

1.路由反射器(Route Reflector,RR)主要用于解决BGP网络中的什么问题?( ) 2.在路由反射器模型中,BGP路由器被划分为不同的角色。以下哪种设备之间不需要建立IBGP连接?( ) 3.路由反射器为了防止区域内的路由环路,引入了两个BGP路径属性,它们是( )。 4.假设RR收到了一条来自非客户端(Non-Client)的路由更新,它会将其反射给( )。 5.Cluster_ID(簇ID)通常缺省等于( )。 6.当BGP路由器收到一条带有Originator_ID属性的路由,且该ID与自己的Router ID相同时,它应该如何处理?( ) 7.路由反射器(RR)对于其客户端来说是( )。 8.在包含多个RR簇的大型BGP网络中,如果一条路由穿越了多个簇,它的Cluster_List会发生什么变化?( ) 1.在BGP网络中,引入“路由反射器(Route Reflector,RR)”的主要目的是为了解决什么问题? 3.路由反射器在打破IBGP水平分割的同时,为了防止AS内部产生路由环路,引入了两个重要的BGP路径属性。这两个属性是( )。 4.关于路由反射器簇(Cluster)的规划,如果一个Cluster内部署了多台冗余的路由反射器(RR),为了防止RR之间产生环路,正确的配置做法是( )。 5.在部署路由反射器的网络中,客户端(Client)路由器需要进行的特殊配置是( )。 6.BGP作为一种外部网关协议,其邻居间传递路由信息以及维持连接的可靠性建立在( )协议之上。

12.7VRRP

1.VRRP(虚拟路由器冗余协议)的主要功能是( )。 2.VRRP组中,虚拟MAC地址的格式是( ),其中XX代表VRID(虚拟路由器ID)。 3.VRRP报文使用的IP协议号是( )。 4.默认情况下,VRRP路由器的优先级(Priority)是( )。 5.VRRP协议发送通告报文(Advertisement)的目的组播IP地址是( )。 6.如果一台路由器的物理接口IP地址被配置为VRRP的虚拟IP地址,这台路由器被称为( ),其优先级自动变为( )。 7.为了防止上行链路故障导致流量黑洞,VRRP通常需要配合( )特性使用。 8.VRRP抢占模式(Preempt Mode)的主要作用是( )。 1.虚拟路由器冗余协议(VRRP)的主要作用是提供局域网内的默认网关冗余。VRRP在工作时,不仅提供虚拟的IP地址,还会自动生成一个对应的虚拟MAC地址。若VRRP备份组号(VRID)为10(十进制),则其虚拟MAC地址是( )。 2.VRRP协议为了在Master设备与Backup设备之间维持状态(即心跳检测),使用了一种特殊类型的报文。该报文使用的目的IP地址、协议号以及发送周期分别是( )。 3.局域网内有两台路由器R1和R2配置了VRRP组1做网关备份。R1的VRRP优先级配置为150,R2保持默认优先级。关于VRRP的选举机制,以下描述正确的是( )。 4.某企业网络工程师在配置VRRP时,希望当核心路由器上行连接互联网的接口(如GigabitEthernet 0/0/1)因线路故障断开时,VRRP能够自动感知并将主备网关进行切换。应当配置的功能是( )。 5.某路由器上的接口配置了实际IP地址`192.168.1.254`,随后管理员将该接口配置为VRRP虚拟组1的网关,设定的虚拟IP地址也是`192.168.1.254`。这种情况下,该路由器的VRRP优先级以及它在VRRP组中的角色会被自动判定为( )。 6.当VRRP网络中处于Backup状态的路由器,在超出一定时间未收到Master发来的VRRP通告报文时,它会认为Master发生故障,并立即切换为Master状态。这个“一定时间”(超时时间)的计算公式通常为( )。

12.8等保

1.我国实行网络安全等级保护制度,分为( )个保护等级。 2.等保2.0标准体系中,核心的基本要求国家标准是( )。 3.按照等保定级指南,如果信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,该系统应定为( )。 4.等保2.0提出了“一个中心、三重防护”的安全体系架构。其中“一个中心”指的是( )。 5.根据等保第三级要求,在“安全区域边界”中,关于访问控制的常见技术手段是( )。 6.等保测评报告的结论通常分为( )。 7.等保体系中,要求所有的日志记录(如网络设备、安全设备、操作系统的安全日志)至少应当保存( )。 8.等保2.0在传统网络安全的基础上,新增加了哪些领域的安全扩展要求?( ) 1.根据《信息安全技术网络安全等级保护基本要求》(等保2.0),如果信息系统遭到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。该系统应定为等级保护的( )。 2.在网络安全等级保护中,( )安全保护能力要求能够防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击,在自身遭到损害后,能够较快恢复绝大部分功能。 3.等保2.0标准体系中,将安全要求划分为安全技术要求和安全管理要求两大部分。以下不属于“安全管理要求”范畴的是( )。 4.某政府核心政务网络遭到攻击破坏后,会对国家安全造成特别严重危害。按照网络安全等级保护制度,该网络应按照( )的要求进行建设和保护。 5.信息系统安全等级保护中,负责对第三级及以上信息系统进行强制性监督、检查的部门是( )。 6.关于等保2.0的演进与变化,以下说法最准确的是( )。

12.9路由优先级

1.路由优先级(Preference/Administrative Distance)的作用是( )。 3.在华为设备中,静态路由的默认优先级是( )。 2.在华为路由器设备中,OSPF内部路由的默认优先级是( )。 4.假设一台华为路由器同时通过RIP和OSPF学到了到达192.168.1.0/24的路由,RIP的跳数为2跳,OSPF的Cost为1000。最终路由表中会安装( )。 5.配置“浮动静态路由”实现链路备份,其核心配置原理是( )。 6.BGP协议包含EBGP和IBGP,在华为设备中它们的默认优先级分别是( )。 7.对于直接连接在路由器接口上的网络(直连路由Direct Route),其优先级是( )。 8.当同一路由协议(例如OSPF)发现了到达同一目的网络的两条等价路径时,路由器会将这两条路由都放入路由表中,这称为( )。 1.当路由器收到一个目的IP为`10.1.1.100`的数据包,路由表中有以下四条路由。路由器最终会利用哪条路由进行转发? 2.某华为路由器同时通过OSPF和静态路由学习到了到达`192.168.20.0/24`的路由。默认情况下,路由表中会优选哪条路由? 3.工程师在配置双出口网络时,写了如下两条路由:`ip route-static 0.0.0.0 0.0.0.0 10.1.1.1`,`ip route-static 0.0.0.0 0.0.0.0 20.1.1.1 preference 100`,这种配置方法被称为( )。 4.路由器在执行IP报文转发时,提取目的IP地址,并与路由表中的目的网络地址和子网掩码进行( )运算,以决定是否匹配。 5.在路由选路三大原则中,当有多条路由都能匹配目的地址且掩码长度一样时,路由器下一步将比较( )。 6.关于默认路由`0.0.0.0/0`的描述,正确的是( )。

12.10EBGP和IBGP

1.BGP(边界网关协议)在OSI模型中工作在应用层,其建立对等体关系使用的传输层协议及端口号是( )。 2.当BGP路由器和位于不同自治系统(AS)的路由器建立邻居关系时,这种关系被称为( )。 3.EBGP对等体之间发送BGP报文时,其IP头部的TTL(生存时间)字段默认值是( )。 5.以下哪个BGP属性主要用于控制离开AS的流量从哪个出口出去(影响出站流量)?( ) 6.以下哪个BGP属性主要用于影响其他AS的流量从哪个入口进入本AS(影响入站流量)?( ) 7.BGP通过发送什么报文来维持邻居关系(保活)?( ) 8.BGP邻居关系建立过程中的最终状态(表示成功建立)是( )。 4.BGP协议用来防止AS之间产生路由环路的核心属性是( )。 1.BGP(边界网关协议)是运行在TCP之上的一种自治系统间路由协议。BGP使用的TCP端口号是( )。 2.在BGP协议的四种报文类型中,用于在BGP对等体之间建立邻居关系的是( )报文。 3.某路由器从EBGP邻居收到一条路由,然后将其传递给自己的IBGP邻居。在默认情况下,该路由器向IBGP邻居传递路由时,对Next_Hop(下一跳)属性的处理方式是( )。 4.为了防止BGP路由在自治系统(AS)之间发生环路,BGP使用了一个非常重要的路径属性。当BGP路由器收到一条路由更新时,如果发现该属性中包含本地的AS号,则会丢弃该路由。这个属性是( )。 5.BGP的Keepalive报文用于周期性地确认邻居关系的有效性。默认情况下,BGP发送Keepalive报文的周期是( )秒。 6.以下关于BGP和IGP(如OSPF)区别的描述中,错误的是( )。

12.11Vxlan

1.VxLAN(虚拟扩展局域网)技术属于哪种类型的隧道封装技术?( ) 2.VxLAN的标识符被称为VNI(VxLAN Network Identifier),VNI的长度是多少位?( ) 3.负责VxLAN数据封装和解封装的物理或逻辑组件被称为( )。 4.VxLAN使用的标准目的UDP端口号是( )。 5.在典型的Spine-Leaf数据中心架构中,VTEP通常部署在( )节点上以实现分布式VxLAN。 6.传统网络中解决BUM(Broadcast,Unknown unicast,Multicast)流量通过泛洪,在基于BGP EVPN的VxLAN网络中,通常采用什么机制优化ARP泛洪?( ) 7.运行VxLAN物理底层网络(如OSPF、BGP组成的Spine-Leaf路由网络)被称为( )。 8.引入BGP EVPN作为VxLAN控制平面的主要优势是( )。 1.VXLAN(虚拟扩展局域网)技术主要用于解决传统VLAN数量不足以及适应大二层网络的需求。VXLAN的标识符(VNI)长度为( )位。 2.VXLAN采用MAC-in-UDP的封装方式。VXLAN报文被封装在UDP协议中进行传输,其使用的目的UDP端口号通常是( )。 3.在VXLAN网络架构中,负责将原始的二层数据帧进行VXLAN封装,并在接收端进行解封装的边缘设备被称为( )。 4.数据中心网络通常采用Spine-Leaf(骨干-叶子)架构来部署VXLAN。在这种Overlay网络架构中,底层的物理传输网络被称为( )。 5.某企业部署VXLAN网络,两台虚拟机VM1和VM2分别位于不同的VTEP下,但属于同一个VNI。VM1向VM2发送的原始数据帧,其目的MAC地址应当是( )。 6.为了减少VXLAN网络中泛洪带来的大量BUM(Broadcast,Unknown-unicast,Multicast)流量,业界通常结合( )协议作为VXLAN的控制平面来分发MAC和主机路由信息。

12.12Wlan

1.下列哪项协议被业界称为Wi-Fi 6标准?( ) 2.企业级WLAN网络常采用“AC+FIT AP”架构,AC(无线接入控制器)与AP之间用来传输控制报文和数据报文的隧道协议是( )。 3.2.4GHz频段在全球划分了多个信道,但在中国,为了避免信道间的干扰(频宽20MHz),通常建议选择以下哪三个完全不重叠的信道?( ) 4.终端设备在扫描无线网络时,看到的“无线网络名称”在WLAN术语中称为( )。 5.为了提高无线安全,目前推荐使用的最新无线网络加密和认证安全标准是( )。 6.Wi-Fi 6(802.11ax)相比前代技术,引入了一项核心多址接入技术,允许在一个传输时间间隔内为多个终端同时提供服务,降低延迟。这项技术是( )。 7.在高密度的无线办公网络覆盖中,采用( )技术可以引导支持双频的终端优先连接到干扰更少、带宽高更宽的5GHz频段。 8.WLAN架构中,AP在获取到IP地址后,发现AC并建立CAPWAP隧道的典型方式不包括( )。 1.在大型企业WLAN组网中,最常用的架构是“集中式架构”。该架构主要由瘦AP(FIT AP)和( )组成。 2.WLAN工作在数据链路层时,为了解决无线信道冲突和“隐藏终端”问题,IEEE 802.11标准采用了( )介质访问控制机制。 3.随着Wi-Fi技术的发展,Wi-Fi 6标准引入了多项关键技术以提升高密度场景下的吞吐量。Wi-Fi 6对应的IEEE标准协议是( )。 4.瘦AP(FIT AP)上线时,需要与AC建立一条控制隧道来交互管理报文,建立数据隧道传输用户流量。这条标准隧道的协议是( )。 5.WPA2是广泛使用的无线安全标准,它利用了比WEP更强壮的加密算法来保障数据安全。WPA2强制支持的核心加密算法是( )。 6.在2.4GHz频段规划WLAN信道时,为了避免相邻AP之间的同频干扰,通常建议采用( )这三个非重叠信道进行蜂窝覆盖部署。

12.13PoE供电

1.PoE(Power over Ethernet)技术标准IEEE 802.3af能够提供给受电设备(PD)的最大可用功率大约是( )。 2.被称为PoE+的技术标准是( ),它可以满足主流大功率AP或PTZ摄像头的供电需求。 3.最新的PoE++标准IEEE 802.3bt(Type 4)最高可以提供多大的供电功率?( ) 4.提供PoE电源的设备通常被称为( )。 5.PoE供电可以通过双绞线中空闲的线对供电,也可以通过传输数据的线对供电。利用1/2、3/6线对(数据线)同时传输数据和直流电的方式被称为( )。 6.标准PoE供电系统在正式输电之前,PSE会对PD进行( )过程,以确定该设备是否为合法的受电设备,避免烧毁非PoE设备。 7.若部署一台满载24个接口全功率输出的802.3at PoE+交换机,该交换机的PoE总电源功率预算至少需要大于( )。 8.“非标PoE”设备通常不包含哪个过程,直接输出固定电压(如24V或48V),容易烧毁直连的普通电脑网卡?( ) 1.以太网供电(PoE)技术允许在传输数据的同时,通过同一根双绞线向终端设备提供直流电源。PoE的标准主要由IEEE 802.3工作组制定,早期的802.3af标准提供的最大供电功率大约为( )。 2.在PoE供电体系中,负责提供电力的网络设备(如PoE交换机)被称为( ),而接收电力的终端设备(如无线AP、IP电话)被称为( )。 3.PoE供电系统使用的直流(DC)电压标称值通常为( )。 4.交换机与不支持PoE的普通PC机相连时,如果交换机端口开启了PoE功能,会导致PC机网卡烧毁吗? 5.PoE供电通过以太网双绞线进行。10/100Base-T网络中,PoE通常利用( )进行供电(即空闲线对供电或数据线对供电)。 6.关于PoE++(IEEE 802.3bt)标准,以下描述正确的是( )。

12.14车联网

1.车联网(IoV)通信技术中,V2X的全称是( )。 2.目前全球车联网V2X的主流通信技术标准有两大阵营,一种是基于Wi-Fi技术的DSRC,另一种是基于蜂窝网络的( )。 3.部署在道路两旁(如红绿灯、路灯杆上),用于与车辆进行V2I通信的车联网路侧关键基础设施称为( )。 4.安装在车辆内部,作为车联网核心通信终端,负责实现车辆与外界网络和设备通信的模块通常被称为( )或OBU。 5.5G网络的三大应用场景中,直接满足车联网自动驾驶中“超低延迟、高可靠性”要求的是( )。 6.为了进一步降低车联网数据处理的延迟并节约骨干网带宽,通常会在靠近基站和道路一侧部署( )技术。 7.车联网安全中,为了确保车辆接收到的红绿灯信号或前车刹车信号是真实未被篡改的,主要采用( )技术进行数字签名。 8.C-V2X技术中支持车辆在没有移动网络覆盖(无基站信号)的情况下,实现车与车之间直接通信的技术接口是( )。 1.车联网通信技术体系中,V2X(Vehicle to Everything)指的是车辆与外界的各种通信。其中,车辆与路侧基础设施(如红绿灯、摄像头)的通信被称为( )。 2.目前全球车联网V2X无线通信技术主要有两大流派,一种是基于Wi-Fi技术演进的( ),另一种是基于蜂窝网络演进的( )。 3.5G技术的三大应用场景之一URLLC(超可靠低延迟通信)非常适合车联网中的自动驾驶业务。URLLC要求的端到端网络延迟通常应达到( )级别。 4.为了满足车联网极低延迟的要求,避免所有数据都传到中心云进行处理,运营商在靠近车辆和路侧单元的边缘节点部署了( )技术。 5.在C-V2X架构中,安装在道路两旁(如路灯杆上)的通信节点设备,用于将路面交通情况广播给过往车辆的是( )。 6.关于C-V2X技术的通信接口,PC5接口主要用于( ),Uu接口主要用于( )。

12.15工业互联网

1.工业互联网网络体系中,工厂内网(OT网络)与企业办公网(IT网络)传统上是隔离的。当前工业互联网发展的重要趋势是( )。 2.传统以太网由于CSMA/CD的机制存在不确定性。工业互联网中为了保证控制信号在以太网上传输的绝对时间同步和确定性低延迟,引入了( )协议族。 3.连接工业现场各种异构的PLC(可编程逻辑控制器)、传感器,并将它们的专属协议(如Modbus,PROFINET等)转换为统一的IP/MQTT协议上传到云端的关键设备是( )。 4.工业控制系统(ICS)中,用于监视和控制广域分布设备的集中管理系统通常称为( )。 5.工业互联网平台体系的核心架构通常包括边缘层、( )、应用层。 6.关于5G在工业互联网中的应用,以下描述最准确的是( )。 7.工业企业在实施工业互联网时,部署在车间和企业边界的防火墙被称为( )。 8.标识解析体系是工业互联网的网络神经。类似于互联网的DNS,工业互联网通过( )给每一个机器、产品赋予唯一身份证,实现跨企业的数据互通。 1.工业互联网是新一代信息技术与制造业深度融合的产物。其核心体系主要包含三大层:网络、( )和安全。 2.传统工业网络(OT网络)和企业IT网络往往是物理隔离的。随着工业互联网的发展,“IT与OT融合”成为趋势。其中,为了在以太网上提供确定性的微秒级延迟以支持工业控制,IEEE制定了( )技术标准。 3.工业现场存在海量的设备数据。为了解决云端处理延迟高、带宽压力大的问题,工业互联网广泛采用了( ),在靠近数据源的机器侧或车间侧进行实时的数据清洗、分析和控制。 4.工业互联网平台的架构通常包含四层:边缘层、IaaS层、( )层和SaaS层。工业模型、机理模型和微服务往往部署在这一层。 5.工业控制系统(ICS)对安全有特殊的侧重。相比于传统IT网络最看重的“机密性(Confidentiality)”,工业互联网网络安全最首要保障的是( )。 6.某工厂的智能制造车间采用5G网络代替了传统Wi-Fi和有线线缆,实现了机器人的灵活部署和AGV小车的无缝漫游。这利用了5G的哪项关键特性?

12.16路由过滤

1.下列哪种工具能够精确匹配路由的网络地址及子网掩码长度,常用于BGP或OSPF的路由过滤?( ) 2.在配置IP Prefix-list时,如果末尾没有明确写明permit规则,其默认行为是( )。 3.Route-policy(路由策略)不仅可以用来过滤路由,更强大的功能是( )。 4.在OSPF协议中,使用Filter-policy(过滤策略)在Import方向应用时,它实际阻断的是什么?( ) 5.以下哪条命令代表匹配所有的缺省路由(0.0.0.0/0)?( ) 6.Route-policy的各个节点(Node)之间是( )关系。 7.在BGP邻居配置中,如果要阻止将本地自治系统的路由发送给特定对等体,应在( )方向应用路由过滤策略。 8.标准访问控制列表(Basic ACL)用作路由过滤时,只能匹配路由的( )。 1.网络管理员希望在路由器上实现路由过滤,仅允许接收特定的路由条目。相比于使用普通的ACL,( )能够精确地匹配网络号前缀及掩码长度,更适合用于路由过滤。 2.在OSPF或RIP等动态路由协议中,通过配置`passive-interface`(被动接口)可以实现一种特殊的过滤效果。关于被动接口的描述,正确的是( )。 3.OSPF是一种链路状态路由协议,在同一个Area内,所有的路由器拥有相同的LSDB(链路状态数据库)。因此,在OSPF同一个区域内进行路由过滤,通常需要使用什么方法才能阻断路由装入全局路由表? 4.某工程师使用`route-map`编写了路由策略,其中包含一个没有`match`语句的`permit`节点。该节点的作用是( )。 5.在BGP路由过滤中,管理员使用命令`ip as-path-filter 1 permit^$`,该正则表达式匹配的路由是( )。 6.当执行路由重发布(Redistribute/import-route)时,为了防止把不需要的外部路由引入到内部协议中,通常在重发布命令后面跟上( )进行精确过滤。

12.17组播

1.IPv4组播地址(D类地址)的范围是( )。 2.组播IP地址映射到以太网组播MAC地址时,MAC地址的前24位固定为01-00-5E,第25位固定为0,剩下23位由组播IP地址的后23位映射。这种映射机制会导致( )个不同的组播IP地址映射到同一个MAC地址。 3.运行在主机和与其直连的组播路由器之间,用于主机动态加入和离开组播组的协议是( )。 4.相比于IGMPv1,IGMPv2引入的一个重要报文特性是( ),它可以极大地缩短路由器感知主机离开组播组的时间。 5.组播路由协议PIM分为密集模式(DM)和稀疏模式(SM)。PIM-DM的工作机制可以概括为( )。 6.在大型组播网络中更常使用的是PIM-SM(稀疏模式),PIM-SM中必须存在的一个核心角色设备是( ),所有组播源注册和接收者加入都在此汇聚。 7.组播数据包转发时,为了防止环路,路由器对收到的组播包会进行( )检查,只有从前往组播源的最优路径(接口)收到的包才会被转发,否则丢弃。 8.二层交换机如果不对组播报文做任何特殊处理,默认会将组播报文( )。 1.IPv4体系中,D类IP地址专门保留给多播(组播)使用。D类IP地址的范围是( )。 2.当IP组播数据包在以太网中传输时,其目的MAC地址必须是一个对应的组播MAC地址。IP组播地址的低( )位会被直接映射到组播MAC地址中。 3.局域网内,主机用于向本地组播路由器报告自己希望加入某个组播组的协议是( )。 4.关于PIM-DM(密集模式组播路由协议)的工作原理,最准确的描述是( )。 5.在PIM-SM(稀疏模式)网络中,存在一个核心节点,组播源必须首先向该节点注册,接收者所在的路由器也必须向该节点发送Join报文。这个核心节点被称为( )。 6.为了防止二层交换机将组播数据帧当成广播帧在所有端口泛洪,造成带宽浪费,通常在二层交换机上开启( )功能。

12.18网工英语专题

A software-defined wide area network(SD-WAN)is a wide area network that uses software defined network technology,such as communicating over the Internet using overlay(69)which are encrypted when destined for internal organization locations.SD-WAN simplifies the management and operation of a VAN by decoupling the networking hardware from its(10)mechanism.This concept is similar to how software-defined networking.Implements(71)technology to improve data center management and operation.A key application of SD-WAN is to allow companies to build higher-performance WANs using lower-cost and commercially available(72)access,enabling businesses to partially or wholly replace more expensive private WAN connection technologies.SD-WAN technology supports(73)of Service(QoE)by having application-level awareness,giving bandwidth priority to the most critical applications.此题为第73问 A software-defined wide area network(SD-WAN)is a wide area network that uses software defined network technology,such as communicating over the Internet using overlay(69)which are encrypted when destined for internal organization locations.SD-WAN simplifies the management and operation of a VAN by decoupling the networking hardware from its(10)mechanism.This concept is similar to how software-defined networking.Implements(71)technology to improve data center management and operation.A key application of SD-WAN is to allow companies to build higher-performance WANs using lower-cost and commercially available(72)access,enabling businesses to partially or wholly replace more expensive private WAN connection technologies.SD-WAN technology supports(73)of Service(QoE)by having application-level awareness,giving bandwidth priority to the most critical applications.此题为第72问 A software-defined wide area network(SD-WAN)is a wide area network that uses software defined network technology,such as communicating over the Internet using overlay(69)which are encrypted when destined for internal organization locations.SD-WAN simplifies the management and operation of a VAN by decoupling the networking hardware from its(10)mechanism.This concept is similar to how software-defined networking.Implements(71)technology to improve data center management and operation.A key application of SD-WAN is to allow companies to build higher-performance WANs using lower-cost and commercially available(72)access,enabling businesses to partially or wholly replace more expensive private WAN connection technologies.SD-WAN technology supports(73)of Service(QoE)by having application-level awareness,giving bandwidth priority to the most critical applications.此题为第70问 A software-defined wide area network(SD-WAN)is a wide area network that uses software defined network technology,such as communicating over the Internet using overlay(69)which are encrypted when destined for internal organization locations.SD-WAN simplifies the management and operation of a VAN by decoupling the networking hardware from its(10)mechanism.This concept is similar to how software-defined networking.Implements(71)technology to improve data center management and operation.A key application of SD-WAN is to allow companies to build higher-performance WANs using lower-cost and commercially available(72)access,enabling businesses to partially or wholly replace more expensive private WAN connection technologies.SD-WAN technology supports(73)of Service(QoE)by having application-level awareness,giving bandwidth priority to the most critical applications.此题为第71问 A software-defined wide area network(SD-WAN)is a wide area network that uses softwaredefined network technology,such as communicating over the Internet using overlay(69)which are encrypted when destined for internal organization locations.SD-WAN simplifies the management and operation of a VAN by decoupling the networking hardware from its(10)mechanism.This concept is similar to how software-defined networking.Implements(71)technology to improve data center management and operation.A key application of SD-WAN is to allow companies to build higher-performance WANs using lower-cost and commercially available(72)access,enabling businesses to partially or wholly replace more expensive private WAN connection technologies.SD-WAN technology supports(73)of Service(QoE)by having application-level awareness,giving bandwidth priority to the most critical applications.此题为第69题 Computer Network(1)(CND)refers to the strategies and efforts undertaken to secure data and information within a computer network.It involves implementing security measures and conducting security awareness and training programs to protect against potential(2).Many different cyber security solutions can contribute to your organization's CND including(3), VPNs,access control systems,and more.CND involves protection,detection,and reaction.(4)provides a foundation for the program It is the base of operation,From the base,and detected incidents,the(5)includes taking immediate steps to stop an incident in progress.(此题为第5问选项) 1.在网络性能评估中,术语"Throughput"指的是( )。 2.路由器进行数据包转发时,查找的"Routing Table"中文意思是( )。 3.描述OSI模型中数据从高层向底层传递时增加首部信息的过程,英文术语是( )。 4.在网络安全设计中,"Redundancy"经常被提及,它的中文意思是( ),用于提高系统的可靠性。 5.VPN技术中常用的"Authentication,Authorization,and Accounting"简称为AAA,其中"Authentication"是指( )。 6.在配置交换机端口安全或无线安全时经常遇到的词汇"Vulnerability",指的是系统中的( )。 7.在数据中心网络架构中,我们常说通过增加设备来实现横向扩展,其英文术语是( )。 当数据包跨越不同网络时,如果数据包大于链路允许的最大传输单元(Maximum Transmission Unit),路由器会进行"Fragmentation"操作,意为( )。 1.In the context of network security,the CIA triad stands for Confidentiality,Integrity,and(). 2.In OSPF,a router that has interfaces in multiple areas and summarizes routing information to be injected into the backbone is called an(). 3.The process of modifying IP address information in IP packet headers while in transit across a traffic routing device is known as(). 4.Which of the following switching methods receives the entire frame,computes the CRC,and then forwards the frame? 5.In Spanning Tree Protocol(STP),what is the port state where the port does not participate in frame forwarding but still receives BPDUs to detect topology changes? 6.The()acts as an intermediary for requests from clients seeking resources from other servers,often used for caching and security.

13.网工英文专题

网工英语专题

The server site shall( )on the specified data socket. The FTP request command determines the direction of data transfer,and the socket number which is to be used in establishing the data connection.The server on receiving the appropriate store or retrieve( )shall initiate the data connection to the specified user data socket in the specified byte size. Prior to this the server should send a reply indicating the server socket for the data connection.The user may use this server socket information to( )the security of his data transfer. The server may send this( )either before of after initiating the data connection. It is not required by the protocol that servers accept( )possible byte size. A software-defined wide area network(SD-WAN)is a wide area network that uses software defined network technology,such as communicating over the Internet using overlay(69)which are encrypted when destined for internal organization locations.SD-WAN simplifies the management and operation of a VAN by decoupling the networking hardware from its(10)mechanism.This concept is similar to how software-defined networking.plements(71)technology to improve data center management and operation.A key application of SD-WAN is to allow companies to build higher-performance WANs using lower-cost and commercially available(72)access,enabling businesses to partially or wholly replace more expensive private WAN connection technologies.SD-WAN technology supports(73)of Service(QoE)by having application-level awareness,giving bandwidth priority to the most critical applications.【此题为69题选项】 A software-defined wide area network(SD-WAN)is a wide area network that uses software defined network technology,such as communicating over the Internet using overlay(69)which are encrypted when destined for internal organization locations.SD-WAN simplifies the management and operation of a VAN by decoupling the networking hardware from its(10)mechanism.This concept is similar to how software-defined networking.Implements(71)technology to improve data center management and operation.A key application of SD-WAN is to allow companies to build higher-performance WANs using lower-cost and commercially available(72)access,enabling businesses to partially or wholly replace more expensive private WAN connection technologies.SD-WAN technology supports(73)of Service(QoE)by having application-level awareness,giving bandwidth priority to the most critical applications.【此题为70题选项】 A software-defined wide area network(SD-WAN)is a wide area network that uses software defined network technology,such as communicating over the Internet using overlay(69)which are encrypted when destined for internal organization locations.SD-WAN simplifies the management and operation of a VAN by decoupling the networking hardware from its(10)mechanism.This concept is similar to how software-defined networking.Implements(71)technology to improve data center management and operation.A key application of SD-WAN is to allow companies to build higher-performance WANs using lower-cost and commercially available(72)access,enabling businesses to partially or wholly replace more expensive private WAN connection technologies.SD-WAN technology supports(73)of Service(QoE)by having application-level awareness,giving bandwidth priority to the most critical applications.【此题为71题选项】 A software-defined wide area network(SD-WAN)is a wide area network that uses software defined network technology,such as communicating over the Internet using overlay(69)which are encrypted when destined for internal organization locations.SD-WAN simplifies the management and operation of a VAN by decoupling the networking hardware from its(10)mechanism.This concept is similar to how software-defined networking.Implements(71)technology to improve data center management and operation.A key application of SD-WAN is to allow companies to build higher-performance WANs using lower-cost and commercially available(72)access,enabling businesses to partially or wholly replace more expensive private WAN connection technologies.SD-WAN technology supports(73)of Service(QoE)by having application-level awareness,giving bandwidth priority to the most critical applications.【此题为73题选项】 Software-defined networking(SDN)technology is an approach to(71)management thatEnables dynamic,programmatically efficient network configuration in order to improve networkperformance and monitoring,in a manner more akin to(72)computing than to traditiona1 networkmanagement,SDN architectures decouple network control and forwarding functions,enabling thenetwork control to beconediret1y(73)and the underlying infrastructure to be abstractedFrom applications and network services.SDN was commonly associated with the(74)protocolSince the protocol's emergence in 2011.When using an SDN based mode1 for transmittingMultimedia traffic,an important aspect to take account is the(75)of Experience(QoE)estimation,To estimate the QoE,first we have to be able to classify the traffic and thenit's recommended that the system can solve critical problems on its own by analyzing thetraffic. Software-defined networking(SDN)technology is an approach to(71)management thatEnables dynamic,programmatically efficient network configuration in order to improve networkperformance and monitoring,in a manner more akin to(72)computing than to traditiona1 networkmanagement,SDN architectures decouple network control and forwarding functions,enabling thenetwork control to beconediret1y(73)and the underlying infrastructure to be abstractedFrom applications and network services.SDN was commonly associated with the(74)protocolSince the protocol's emergence in 2011.When using an SDN based mode1 for transmittingMultimedia traffic,an important aspect to take account is the(75)of Experience(QoE)estimation,To estimate the QoE,first we have to be able to classify the traffic and thenit's recommended that the system can solve critical problems on its own by analyzing thetraffic. Software-defined networking(SDN)technology is an approach to(71)management thatEnables dynamic,programmatically efficient network configuration in order to improve networkperformance and monitoring,in a manner more akin to(72)computing than to traditiona1 networkmanagement,SDN architectures decouple network control and forwarding functions,enabling thenetwork control to beconediret1y(73)and the underlying infrastructure to be abstractedFrom applications and network services.SDN was commonly associated with the(74)protocolSince the protocol's emergence in 2011.When using an SDN based mode1 for transmittingMultimedia traffic,an important aspect to take account is the(75)of Experience(QoE)estimation,To estimate the QoE,first we have to be able to classify the traffic and thenit's recommended that the system can solve critical problems on its own by analyzing thetraffic. Software-defined networking(SDN)technology is an approach to(71)management thatEnables dynamic,programmatically efficient network configuration in order to improve networkperformance and monitoring,in a manner more akin to(72)computing than to traditiona1 networkmanagement,SDN architectures decouple network control and forwarding functions,enabling thenetwork control to beconediret1y(73)and the underlying infrastructure to be abstractedFrom applications and network services.SDN was commonly associated with the(74)protocolSince the protocol's emergence in 2011.When using an SDN based mode1 for transmittingMultimedia traffic,an important aspect to take account is the(75)of Experience(QoE)estimation,To estimate the QoE,first we have to be able to classify the traffic and thenit's recommended that the system can solve critical problems on its own by analyzing thetraffic. Software-defined networking(SDN)technology is an approach to(71)management thatEnables dynamic,programmatically efficient network configuration in order to improve networkperformance and monitoring,in a manner more akin to(72)computing than to traditiona1 networkmanagement,SDN architectures decouple network control and forwarding functions,enabling thenetwork control to beconediret1y(73)and the underlying infrastructure to be abstractedFrom applications and network services.SDN was commonly associated with the(74)protocolSince the protocol's emergence in 2011.When using an SDN based mode1 for transmittingMultimedia traffic,an important aspect to take account is the(75)of Experience(QoE)estimation,To estimate the QoE,first we have to be able to classify the traffic and thenit's recommended that the system can solve critical problems on its own by analyzing thetraffic. An Intrusion(1)System(IDS)is a system that monitors network traffic for suspicious activity and alerts when such activity is discovered While(2)detection and reporting are the primary functions of an IDS,some IDSs are also capable of taking actions when(3)activity or anomalous traffic is detected,including(4)traffic sent from suspicious Internet Protocol(IP)addresses,Any malicious venture or violation is normally reported either to administrator or collected centrally using a(5)information and event management(SIEM)system.A SIEM system integrates outputs from multiple sources and uses alarm filtering techniques to differentiate malicious activity from false alarms. An Intrusion(1)System(IDS)is a system that monitors network traffic for suspicious activity and alerts when such activity is discovered While(2)detection and reporting are the primary functions of an IDS,some IDSs are also capable of taking actions when(3)activity or anomalous traffic is detected,including(4)traffic sent from suspicious Internet Protocol(IP)addresses,Any malicious venture or violation is normally reported either to administrator or collected centrally using a(5)information and event management(SIEM)system.A SIEM system integrates outputs from multiple sources and uses alarm filtering techniques to differentiate malicious activity from false alarms. An Intrusion(1)System(IDS)is a system that monitors network traffic for suspicious activity and alerts when such activity is discovered While(2)detection and reporting are the primary functions of an IDS,some IDSs are also capable of taking actions when(3)activity or anomalous traffic is detected,including(4)traffic sent from suspicious Internet Protocol(IP)addresses,Any malicious venture or violation is normally reported either to administrator or collected centrally using a(5)information and event management(SIEM)system.A SIEM system integrates outputs from multiple sources and uses alarm filtering techniques to differentiate malicious activity from false alarms. An Intrusion(1)System(IDS)is a system that monitors network traffic for suspicious activity and alerts when such activity is discovered While(2)detection and reporting are the primary functions of an IDS,some IDSs are also capable of taking actions when(3)activity or anomalous traffic is detected,including(4)traffic sent from suspicious Internet Protocol(IP)addresses,Any malicious venture or violation is normally reported either to administrator or collected centrally using a(5)information and event management(SIEM)system.A SIEM system integrates outputs from multiple sources and uses alarm filtering techniques to differentiate malicious activity from false alarms. An Intrusion(1)System(IDS)is a system that monitors network traffic for suspicious activity and alerts when such activity is discovered While(2)detection and reporting are the primary functions of an IDS,some IDSs are also capable of taking actions when(3)activity or anomalous traffic is detected,including(4)traffic sent from suspicious Internet Protocol(IP)addresses,Any malicious venture or violation is normally reported either to administrator or collected centrally using a(5)information and event management(SIEM)system.A SIEM system integrates outputs from multiple sources and uses alarm filtering techniques to differentiate malicious activity from false alarms. The Address Resolution Protocol (ARP) was developed to enable communications on an intermetwork and perform a required function in IP routing. ARP finds the hardware address of a host from its known( )address.

14.网工历年真题

网工历年综合知识题

( )不能提升多进程的运行效率。 32位操作系统理论上支持的最大内存空间容量为( )。 基于时间片轮转的进程调度中,一个进程( )时该进程会从运行态变成就绪态。 下列存储介质中,掉电时已经存储的信息不会丢失的是( )。 以下不属于光纤通信的特点是( )。 以太网10Base-T的编码方式是( )。 将模拟信号转为数字信号时,为保证采样后的数字信号完整,采样频率采样必须大于或等于最大频率的( )。 计算机网络的编码与传输过程中,校验码主要用于( )。 当VLAN数据帧通过trunk链路转发时加入的802.1q标识位于原始以太网帧的( )。 CSMA/CD的具体作用是( )。 关于VLAN说法错误的是( )。 我国拥有自主知识产权的4G标准是( )。 以下不属于5G网络优点的是( )。 下列AC+FIT AP无线组网的说法中错误的是( )。 Wi-Fi 6的传输速率可以达到( )。 下列WPA无线加密技术的说法中错误的是( )。 数据链路层的帧结构中,帧检验序列的作用是( )。 在IPv4地址段10.20.30.0/24中,划分至少3个子网,其主机位数最长是(20)位,其子网掩码是(21)。【此题为20 题选项】 在IPv4地址段10.20.30.0/24中,划分至少3个子网,其主机位数最长是(20)位,其子网掩码是(21)。【此题为21 题选项】 下面地址中,可以作为网络地址的是(22),其对应的子网掩码是(23)。【此题为22题选项】

网工历年案例分析题

案例第一题一某公司计划在骨干网络上建立静态MPLS(20分)阅读以下说明,回答问题。【说明】【8.3】某公司计划在骨干网络上建立静态MPLS,以便部署L2VPN或者L3VPN业务。其网络拓扑结构如下图所示。【问题1】(6分)MPLS基于(1)进行转发,进行MPLS标签交换和报文转发的网络设备称为(2),构成MPLS域(MPLS Domain)。位于MPLS域边缘、连接其他网络的LSR称为(3),区域内部的LSR称为核心LSR(Core LSR),IP报文进入MPLS网络时,MPLS入口设备分析IP报文的内容并为其添加合适的标签,所有MPLS网络中的LSR根据标签转发数据,当该IP报文离开MPLS网络时,标签由出口LER弹出。IP报文在MPLS网络中经过的路径称为(4),LSP是一个单向路径,与数据流的方向一致。LSP的入口LER称为(5);位于LSP中间的LSR称为中间节点(Transit);LSP的出口LER称为(6)。一条LSP可以有0个、1个或多个中间节点,但有且只有一个入节点和一个出节点。(1)~(6)备选答案:A. 标签交换路由器LSR(Label Switching Router)B. 标签交换路径LSP(Label Switched Path)C. 标签D. 入节点(Ingress)E.边缘路由器LER(Label Edge Router)F.出节点(Egress)【问题2】上图中,骨干网络中已完成路由协议配置,各个节点之间可以互通。下面是为该网络配置静态MPLS的代码,请将下面的配置代码补充完整。#使能LSR-1及各接口的MPLS功能[LSR-1]mpls(7)1.1.1.9[LSR-1](8)[LSR-1-mpls]quit[LSR-1]interface(9)100[LSR-1-Vlanif100]mpls[LSR-1-Vlanif100]quit#创建从LSR-1到LSR-3的静态LSP[LSR-1]static-lsp ingress LSPl destination 3.3.3.9 32 nexthop 172.16.1.2(10)20[LSR-2]static-lsp transit LSP1 incoming-interface vlanif 100 in-label(11)nexthop 172.16.1.2 out-label(12)[LSR-3]static-lsp egress LSPl incoming-interface vlanif 200(13)40#创建从LSR-3到LSR-1静态LSP[LSR-3]static-lsp ingress LSP2 destination 1.1.1.9 32 nexthop 172.16.1.1 out-label 30[LSR-2]static-lsp transit LSP2 incoming-interface vlanif 200 in-label(14)nexthop 172.16.1.1 out-label(15)[LSR-1]static-lsp egress LSP2 incoming-interface vlanif 100 in-label 60 案例第二题一某网络拓扑如下图所示阅读以下说明,回答问题。【说明】【8.3】某网络拓扑如下图所示,路由器R1、R2、R3通过OSPF实现网络互通,R1和R3建立iBGP邻居关系,R3和R5建立eBGP邻居关系,R1和R4建立eBGP邻居关系。【问题1】(10分)各路由器IP地址等基本参数已正确配置,且R1、R2、R3之间OSPF邻居关系已建立且完成收敛,在R4配置本地回环Lo 0模拟ISP地址210.23.3.4/32,根据要求完成以下配置。以R1为例配置BGP。[R1]bgp(1)[R1-bgp]peer(2)as-number(3)//与R4建立BGP邻居关系[RI-bgp]peer 10.14.14.4 enable……[R1-bgp]peer 3.3.3.3 next-hop-local//作用是:(4)在R4将210.23.3.4/32引入BGP[R4]bgp200[R4-bgp](5)//将210.23.3.4/32引入BGP【问题2】(3分)上述配置完成后,路由器R5上210.23.3.4/32的路由信息如下图所示,但是却无法ping通210.23.3.4,请分析原因。【问题3】(7分)管理员计划采用BGP路由反射功能解决上述问题。BGP路由反射功能需要遵循如下三条规则:从非客户机学到的路由,反射器发布给(6);从客户机学到的路由,反射器发布给(7);从eBGP邻居学到的路由,反射器发布给所有的非客户机和客户机。#BGP反射器配置片段,配置R1为反射器、R2为客户机……略去R2和R1建立BGP邻居配置[R1-bgp]reflector cluster-id 12//该条命令的作用是(8)[R1-bgp]peer(9)reflect-client 案例第三题一某网络拓扑如下图所示阅读以下说明,回答问题。【说明】【8.3】某高校网络拓扑如下图所示,两校区核心(CORE-1,CORE-2),出口防火墙(NGFW-1,NGFW-2)通过校区间光缆互联,配置OSPF实现全校路由收敛,校区相距40km。两校区默认由本地出口进行互联网访问。【问题1】新校区规划以双栈方式部署IPv6网络,分配的IPv6地址为:240C:DB8:1024::/49。请将IPv6网络地址规划表补充完整。【问题2】(4分)为实现NGFW-2与NGFW-1、CORE-2正常建立OSPF邻居关系,实现路由全收敛,网络工程师对NGFW-2进行相关配置,请补充完善下列由trust到local的配置。[NGFW-2]firewall zone trust[NGFW-2-zone-trust]add interface GigabitEthernet0/0/1[NGFW-2-zone-trust]add interface GigabitEthernet0/0/2[NGFW-2]security-policy[NGFW-2-policy-security]rule name policy1[NGFW-2-policy-security-rule-policy1]source-zone trust[NGFW-2-policy-security-rule-policy1]destination-zone(1)[NGFW-2-policy-security-rule-policy1]source-address(2)[NGFW-2-policy-security-rule-policy1]service protocol(3)[NGFW-2-policy-security-rule-policy1]action(4)【问题3】(4分)网络工程师收到故障报告,某终端用户可成功获取IP地址,正常访问校内业务,却无法访问Internet.在该终端上路由跟踪测试,可正常至NGFW-2,于是在终端上进行ping 114.114.114.114测试,结果显示“请求超时”,同时在NGFW-2查看到如下会话:请分析该故障的原因并提出解决措施。【问题4】(3分)网络工程师接到故障报告,某终端用户网络时通时断,无法正常上网。在用户终端上通过命令测试结果如下:通过上图可以判断网络遭受了(8)攻击,为解决该故障,网络工程师在用户电脑上配置了静态ARP绑定,同时在设备(9)上配置(10)功能。【问题5】(6分)网络工程师配置NGFW-2作为SSL VPN网关为网络管理员提供安全远程接入,可以随时随地对校园网内网络进行访问和管理。SSL VPN充分利用SSL协议基于数字证书提供的安全机制,为应用层之间的通信建立安全连接。(1)SSL协议安全机制包括:(11)、数据加密、(12)。(2)数据加解密算法主要分为对称密钥算法、非对称密钥算法,请简要描述SSL协议如何利用这两类算法实现数据传输的机密性(13)。(3)网络工程师在配置SSL VPN之前,需要向(14)申请证书文件,并将其上传至NGFW-2的指定位置。 试题四(20分)阅读以下说明,回答问题,将解答填入对应的解答栏内。某单位网络拓扑如下图所示。SW1、SW2为核心层交换机,PC网关配置在核心层,SW3-SW4为接入层交换机,行政部PC划为vlan10,销售部PC划为vlan20。【问题1】(4分)要求实现骨干链路冗余,需要在哪些设备之间增加连线?增加连线后还需要配置什么避免形成二层环路?【问题2】(4分)要求vlan10的网关默认配置在SW1上,vlan20的网关默认配置在SW2上,当SW1或SW2任意一台设备故障后,不影响PC访问网关,请写出配置要点。【问题3】(4分)要求配置PC能通过DHCP服务器正常获取IP地址,请写出配置要点。【问题4】(4分)为加强终端PC安全防护,要求各PC均不能互访,请写出配置要点。【问题5】(4分)请按照IP地址最小范围规划要求完成下表。 试题一(20分)某企业办公楼网络拓扑如图1-1所示。该网络中交换机Switch1-Switch4均是二层设备,分布在办公楼的各层,上联采用千兆光纤。核心交换机、防火墙、服务器部署在数据机房,其中核心交换机实现冗余配置。问题1(4分)该企业办公网络采用172.16.1.0/25地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。问题2(6分)(1)简要说明图1-1中干线布线与水平布线子系统分别对应的区间。(2)在网络线路施工中应遵循哪些规范?(至少回答4点)问题3(6分)若将PC-1、PC-2划分在同一个VLAN进行通信,需要在相关交换机上做哪些配置?在配置完成后应检查哪些内容?问题4(4分)(1)简要说明该网络中核心交换机有哪几种冗余配置方式。(2)在该网络中增加终端接入认证设备,可以选择在接入层、核心层或者DMZ区部署。请选择最合理的部署区域并说明理由。 试题二(20分)某企业网络拓扑如图2-1所示,该企业通过两个不同的运营商(ISP1和ISP2)接入Internet,内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。问题1(6分)为充分利用两个运营商的带宽,请提供至少4种多出口链路负载策略。问题2(6分)内网服务器Server需对外发布提供服务,互联网用户可通过ISP1、ISP2来访问,Server的服务端口为TCP 9980。请根据以上需求配置安全策略,允许来自互联网的用户访问Server提供的服务。[USG]security-policy[USG-policy-security]rule name http[USG-policy-security-rule-http]source-zone lSP1[USG-policy-security-rule-http]source-zone ISP2[USG-policy-security-rule-http]destination-zone trust[USG-policy-security-rule-http]destination-address(1)[USG-policy-security-rule-http]service protocol(2)destination-port(3)[USG-policy-security-rule-http]action(4)[USG-policy-security-rule-http]quit问题3(4分)经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。问题4(4分)企业网络在运行了一段时间后,网络管理员发现了一个现象:互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但内网用户无法通过公网地址访问Server,经过排查,安全策略配置都正确。请分析造成该现象的原因并提供解决方案。 试题三(20分)图3-1为某公司网络骨干路由拓扑片段(分部网络略),公司总部与分部之间运行BGP获得路由,路由器RA、RB、RC以及RD之间配置iBGP建立邻居关系,RC和RD之间配置OSPF进程。所有路由器接口地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。问题1(2分)按图3-1所示配置完成BGP和OSPF路由相互引入后,可能会出现路由环路,请分析产生路由环路的原因。问题2(10分)要求:配置BGP和OSPF基本功能(以RA和RB为例),并启用RC和RD之间的认证,以提升安全性。补全下列命令完成RA和RB之间的BGP配置:#RA启用BGP,配置与RB的IBGP对等体关系。[RA]bgp 100[RA-bgp]router-id 10.11.0.1[RA-bgp]peer 10.12.0.2 as-number(1)[RA-bgp]ipv4-family unicast[RA-bgp-af-ipv4]peer(2)enable[RA-bgp]quit#RB启用BGP,配置与RA、RC和RD的IBGP对等体关系。[RB]bgp 100[RB-bgp]router-id 10.22.0.2[RB-bgp]peer(3)as-number 100#配置与RA的对等关系……#其它配置省略#配置RC和RD的OSPF功能(以RC为例),并启用OSPF认证[RC]ospf 1 router-id 10.33.0.3[RC-ospf-1]area 0[RC-ospf-1-area-0.0.0.0]network(4)#发布财务专网给RD,其它省略[RC-ospf-1-area-0.0.0.0]authentication-mode simple ruankao[RC-ospf-1]quit(5)OSPF认证方式有哪些?上述命令中配置RC的为哪种?(6)如果将命令authentication-mode simple ruankao替换为authentication-mode simple plain ruankao,则两者之间有何差异?问题3(8分)要求:配置BGP和OSPF之间的相互路由引入并满足相应的策略,配置路由环路检测功能。[RC-ospf-1]import-route bgp permit-ibgp#该命令的作用是(7)......#其它配置省略#配置RD的BGP引入OSPF路由,并配置路由策略禁止发布财务专网的路由给BGP。[RD]acl number 2000#配置编号为2000的ACL,禁止10.10.10.0/24通过[RD-acl-basic-2000]rule deny source(8)0.0.0.255[RD-acl-basic-2000]quit[RD]route-policy rp#配置名为rp的路由策略[RD-route-policy]if-match acl(9)[RD-route-policy]quit[RD]bgp 100[RD-bgp]ipv4-family unicast[RD-bgp-af-ipv4]import-route ospf 1(10)[RD-bgp]quit#以RA为例,启用BGP环路检测功能。[RA]route(11)bgp enable 试题四(15分)某公司网络拓扑如图4-1所示。问题1(10分)公司计划在R1、R2、R3上运行RIP,保证网络层相互可达。接口IP地址配置如表4-1所示。请将下面的配置代码补充完整。[HUAWEI](1)[HUAWEl]sysname(2)[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet 0/0/0]ip address 10.0.1.254 255.255.255.252[R1-GigabitEthemet 0/0/0]interface GigabitEthernet0/0/1[R1-GigabitEthernet 0/0/1]ip address(3)255.255.255.252[R1-GigabitEthernet 0/0/2]interface GigabitEthernet0/0/2[R1-GigabitEthernet 0/0/2]ip address 100.1.1.1 255.255.255.0[R1-GigabitEthernet 0/0/2]quit[R1]rip[R1-rip-1](4)[R1-rip-2]undo summary[R1-rip-2]network(5)[R1-rip-2]network 100.0.0.0……R2、R3的RIP配置略……问题2(3分)公司计划在R2和R3的链路上使用RIP与BFD联动技术,采用BFD echo报文方式实现当链路出现故障时,BFD能够快速感知并通告RIP协议。请将下面的配置代码补充完整。[R2]interface gigabitethernet(6)[R2-GigabitEthernet0/0/1]undo(7)#关闭接口GEO/0/1的二层转发特性[R2-GigabitEthernet0/0/1]rip bfd(8)#使能接口GEO/0/1的静态BFD特性问题3(2分)公司通过R1连接Internet,为公司提供互联网访问服务,在R1上配置了静态路由向互联网接口,为了使网络均能够访问互联网,需通过RIP将该静态路由进行重分布。请将下面的配置代码补充完整。[R1-rip-2]default-route(9) 【试题一】(20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑如图所示,从R1到R2有两条转发路径,下一跳分别为R2和R3。由于R1和R2之间的物理距离较远,通过一个二层交换机SW1作为中继。假设所有设备均已完成接口IP地址配置。【问题1】(4分)从PC1发出的目的地址为ISP1的IP报文,默认将发到R2的GE2/0/1。PC1构造帧时,是否需要获得该接口的MAC地址?为什么?【问题2】(8分)假设R2不支持BFD,要求R1上使用静态路由与BFD联动技术,实现当R1到R2之间的链路故障时,R1能切换至R3。补全命令:[R1] bfd[R1-bfd-R1toR2]discriminator local 1[R1-bfd]bfd RltoR2 bind peer-ip (1) interface gig 2/0/1 one-arm-echo[R1-bfd-R1toR2](2) // 提交配置[R1]ip route-static 0.0.0.0 0.0.0.0 gig 2/0/1 (3) track (4) R1toR2[R1]ip route-static 0.0.0.0 0.0.0.0 gig 2/0/2 10.13.13.3 preference 100 // 该条命令的作用(5)【问题3】(6分)路由器R2为接入网关,为用户提供双链路接入,通过静态IP接入运营商,要求在R2上行接口配置NAT,使内网访间Internet。[R2] acl number 3001[R2-acl-3001] rule 5 permit ip source 10.0.0.0 (6)[R2] quit[R2] int g0/0/1[R2-gig0/0/1] nat (7) 3001[R2-gig0/0/1] quit[R2] ip route-static 0.0.0.0 0.0.0.0 222.137.0.1[R2] ip route-static 0.0.0.0 0.0.0.0 210.25.0.1[R2] ip load-balance hash src-ip上述三条命令的功能是(8)。 【试题二】(20分)阅读以下说明,回答问题1至间题6,将解答填入答题纸对应的解答栏内。【说明】某企业生产网络拓扑如所示,交换机SW-A和交换机SW-B配置VRRP,车间1和车间2部署AGV,通过无线Wi-Fi向AGV设备下发指令。【问题1】(2分)写出PC1的网关地址。【问题2】(2分)配置SW-A默认路由。【问题3】(2分)配置SW-C到PC1网段的静态路由。【问题4】(4分)如果车间3的交换机接口不足,需要增加一台交换机SW-D扩展接口,则新增交换机与原交换机可采用哪些连接方式?简要说明区别和优缺点。【问题5】(4分)简要说明交换机A、B互联的配置要点【问题6】(6分)简要说明AGV可靠性受Wi-Fi信号影响,可能有哪些因素。 【试题三】(20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】图为某企业网络拓扑结构,企业有生产部和研发部两个部门。【问题1】(2分)Core-Sw与Agg-SW的配置如下图,发现Core-Sw并没有获取到生产部和研发部两个部门的路由,请分析故障原因,简要说明如何调整Core-Sw配置解决OSPF不能获取路由的问题。[Core-SW]display ospf interface Vlanif10OSPF Process 1 with Router ID 12.1.1.1InterfacesInterface: 12.1.1.1 (Vlanif10)Cost:1  State:Full  Type:P2P  MTU:1500Timers:Hello 10,Dead 40,Poll 120,Retransmit 5,Transmit Delay 1[Agg-SW] display ospf interface Vlanif10OSPF Process 1 with Router ID 12.1.1.2InterfacesInterface:12.1.1.2(Vlanif10)Cost:1  State:Full  Type: Broadcast  MTU: 1500Priority:1Designated Router: 0.0.0.0Backup Designated Router: 0.0.0.0Timers:Hello 10,Dead 40,Poll 120,Retransmit 5,Transmit Delay 1【问题2】(4分)部分主机获取到未规划IP地址无法上网,检测到有IP地址冲突。请分析原因,并给出解决方案。【问题3】(6分)该企业在网络中使用了VLAN技术,将一个物理的LAN在逻辑上划分成多个(1)的通信技术,相同VLAN内进行二层隔离可采用交换机的(2)功能,隔离后二层主机之间需要通信,则需要在主机网关上配置(3)功能。【问题4】(8分)为了保证数据不丢失,需要将RAID存储变更为分布式存储,如果使用3副本冗余,那么至少还要建立(4)节点(包含原来节点),原来的RAID模式修改为(5)模式,通过(6)技术实现数据冗余。 【试题四】(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑如图所示,有A和B两个部门,分别使用C类地址192.168.1.0/24和192.168.2.0/24,其中部门A为固定办公区域,部门B为移动办公区域。两个部门均有访问互联网的需求。【问题1】(8分)请将下面配置代码补充完整。[R1](1)[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 // (2)[R1-GigabitEthernet0/0/0.1]arp broadcast enable // (3)SW1已经配置了VLAN,并将主机的接口设置为access。想要保证网络通信,SW1正常还有哪些配置步骤?(4)【问题2】(7分)请将下面的空白补充完整解释命令: system-view[R1] dhcp (5)[R1] ip pool ip-pool 10[R1-ip-pool10] gateway-list 192.168.1.1 // (6)[Rl-ip-pool10] network 192.168.1.0 mask 255.255.255.0[R1-ip-pool10] excluded-ip-address 192.168.1.2 // (7)[R1-ip-pool10] lease day 30 hour 0 minute 0 //(9)[R1-ip-pool10] dns-list 192.168.1.2 // 配置DNS服务器[R1-ip-pool10] domain-name aa.com // (10)该配置是部门(11)的配置,可以使用(12)命令输出以上配置信息。【问题3】公司主要的配置信息。请将下面的空白补充完整[R1]interface g0/0/0.1[R1-GigabitEthernet0/0/0.1] dhcp (13) global 试题一(共 20 分)阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。【说明】某校园社区 WLAN 网络拓扑结构如图 1-1 所示, 数据规划内容见表 1-1。该网络采用敏捷  分布式组网在每个宿舍部署一个 AP,AP 连接到中心 AP,所有 AP 和中心 AP 统一由AC 进行集中管理。 为每个宿舍提供高质量的 WLAN 网络覆盖。【问题 1】(10 分)1. 补充命令片段的配置Router 的配置文件[Huawei]sysname Router[Router] vlan batch (1)   [Router]interface gigabitethernet 1/0/0[Router-gigabitethernet1/0/0]port link-type trunk[Router-gigabitethernet1/0/0]port trunk allow-pass vlan 101 [Router-gigabitethernet1/0/0]quit[Router]interface vlanif 101[Router-Vlanif101] ip address (2)  [Router-Vlanif101]quit2 .AC 的配置文件#配置 AC 和其他网络设备互通 [Huawei]sysname (3)   [AC] vlan batch 100 101[AC]interface gigabitethernet0/0/1[AC-gigabitethernet0/0/1]port link-type trunk[AC-gigabitethernet0/0/1]port trunk pvid vlan 100[AC-gigabitethernet0/0/1] port trunk allow-pass vlan 100 [AC-gigabitethernet0/0/1]port-isolate  (4)   [AC-gigabitethernet0/0/1]quit[AC]interface gigabitethernet0/0/2[AC-gigabitethernet0/0/2]port link-type trunk[AC-gigabitethernet0/0/2] port trunk allow-pass vlan 101[AC-gigabitethernet0/0/1] quit #配置中心 AP 和 AP 上线[AC]wlan[AC-wlan-view]ap-group name ap-group1 [AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]regulate-domain-profile name default[AC-wlan-regulate-domain-default]country-code (5)   [AC-wlan-regulate-domain-default]quit[AC-wlan-view]ap-group name ap-group1[AC-wlan-ap-group-ap-group1]regulatory-domain-profile (6)   Warning:Modifying the country code will clear channel ,power and antenna gain configuration of radio and reset the ap, Continue?[Y/N] Y[AC-wlan-ap-group-ap-group1]quit [AC-wlan-view]quit[AC]capwap source interface (7)  [AC]wlan[AC-wlan-view]ap auth-mode mac-auth[AC-wlan-view]ap-id o ap-mac 68a8-2845-62fd //中心 ap 的 MAC 地址 [AC-wlan-ap-0]ap-name central_APWarning:This operation may cause AP reset 。Continue:[Y/N]y [AC-wlan-ap-0]ap-group ap-group1Warning:This operation may cause AP reset 。If the country code changes, it will clear channel, power and antenna gainconfigurations of the radio, Whether to Continue:[Y/N]y #配置业务参数[AC-wlan-view]security-profile name wlan-set[AC-wlan-sec-prof-wlan-set]security wpa-wpa2 psk pass-phrase (8)  aes [AC-wlan-sec-prof-wlan-set]quit[AC-wlan-view]ssid-profile name wlan-net [AC-wlan-ssid-prof-wlan-set]ssid (9)   [AC-wlan-ssid-prof-wlan-set]quit[AC-wlan-view]vap-profile name wlan-net[AC-wlan-vap-prof-wlan-set]forward-mode tunnel[AC-wlan-vap-prof-wlan-set]service-vlan vlan-id   (10)  [AC-wlan-vap-prof-wlan-set]security-profile wlan-net[AC-wlan-vap-prof-wlan-set]ssid-profile wlan-net[AC-wlan-vap-prof-wlan-set]quit[AC-wlan-view]ap-group name ap-group1[AC-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0 [AC-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1 [AC-wlan-ap-group-ap-group1]quit【问题 2】(6 分)上述网络配置命令中, AP 的认证方式是 (11)   方式,通过配置 (12)   实现统一配置。(11) 、(12)备选答案:A .MAC                              B. SN                                C .AP 地址                 D .AP 组将 AP 加电后,执行 (13)   命令可以查看到 AP 是否正常上线。(13) 备选答案:A. display ap all                 B. display vap ssid【问题 3】(4 分)1. 组播报文对无线网络空口的影响主要是 (14)   , 随着业务数据转发的方式不同,组播报文的 抑制分别在 (15)   和  (16)   配置。2. 该网络 AP 部署在每一间宿舍的原因是 (17)  。  试题二(共 20 分)阅读以下说明,回答问题 1 至问题 4 ,将解答填入答题纸的对应栏内。【说明】小王为某单位网络中心网络管理员, 该网络中心部署有业务系统、网站对外提供信息服务, 业务数据通过 SAN 存储网络集中存储在磁盘阵列上,使用 RAID 实现数据冗余: 部署邮件系统供内部  人员使用, 并配备有防火墙、入侵检测系统、  Web 应用防火墙、上网行为管理系统、反垃圾邮件系统等  安全防护系统,防范来自内外部网络的非法访问和攻击。【问题 1】(4 分)网络管理员在处理终端 A 和终端 B 无法打开网页的故障时,在终端 A 上ping 127.0.0.1 不通,故障  可能是 (1)  原因造成; 在终端 B 上能登录互联网即时聊天软件 ,但无法打开网页, 故障可能是 (2) 原因造成。(1) 、(2) 备选答案:A. 链路故障                   B .DNS 配置错误         C. TCP/IP 协议故障    D. IP 配置错误【问题 2】(8 分)年初, 网络管理员检测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击, 其中, 图 2-1 访 问日志所示为 (3)   攻击 , 图 2-2 访问日志所示为 (4)   攻击。网络管理员发现邮件系统收到大量不明用户发送的邮件, 标题含“武汉旅行信息收集”“新型冠状 病毒肺炎的预防和治疗”等和疫情相关的字样,邮件中均包含相同字样的Excel 文件,经检测分析,这 些邮件均来自境外组织 ,Excel  文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程序,这些 驻留程序再收集重要目标信息,进一步扩展渗透, 获取敏感信息, 并利用感染电脑攻击防疫相关的信息 系统,上述所示的攻击手段为 (5)   攻击,应该采取 (6)   等措施进行防范。(3) ~(5) 备选答案:A. 跨站脚本                   B. SQL 注入                C. 宏病毒                   D .APTE .DDoS                             F. CC                                G. 蠕虫病毒              H. 一句话木马 【问题 3】(5 分)存储区域网络(Storage Area Network , SAN)可分为  (7)   、(8)   两种,从部署成本和传输效 率两个方面比较两种 SAN, 比较结果为  (9)  。【问题 4】(3 分)请简述 RAID 2.0 技术的优势(至少列出 2 点优势)。 试题三(共 20 分)阅读以下说明,回答问题 1 至问题 4 ,将解答填入答题纸的对应栏内。【说明】图 3-1 为某大学的校园网络拓扑,其中出口路由器 R4 连接了三个 ISP  网络,分别是电信  网络(网关地址 218.63.0.1/28)、联通网络(网关地址 221.137.0.1/28)以及教育网(网关地址 210.25.0.1/28)。 路由器 R1 、R2 、R3 、R4 在内网一侧运行 RIPv2 协议实现动态路由的生成。PC 机的地址信息见表 3-1,路由器部分接口地址信息见表 3-2。【问题 1】(2 分)如图 3-1 所示,校本部与分校之间搭建了 IPSec VPN 。IPSec 的功能可以划分为认证头 AH、封装安 全负荷 ESP 以及密钥交换 IKE。其中用于数据完整性认证和数据认证的是  (1)  。【问题 2】(2 分)为 R4 添加默认路由, 实现校园网络接入 Internet 的默认出口为电信网络, 请将下列命令补充完整:[R4]ip route-static   (2)    【问题 3】(5 分)在路由器 R1 上配置 RIP 协议,请将下列命令补充完整: [R1]   (3)    [R1-rip-1]network   (4)    [R1-rip-1]version 2[R1-rip-1]undo summary各路由器上均完成了 RIP 协议的配置,在路由器 R1 上执行 display ip routing-table , 由 RIP 生成的 路由信息如下所示:请问 PC1 此时是否可以访问电信网络?为什么? 答: (6)  。【问题 4】(11 分)图 3-1 中,要求 PC1 访问 Internet 时导向联通网络,禁止 PC3 在工作日 8:00 至 18:00 访问电信网络。 请在下列配置步骤中补全相关命令:第 1 步:在路由器 R4 上创建所需 ACL。 创建用于 PC1 策略的 ACL:[R4] acl 2000[R4-acl-basic-2000]rule 1 permit source   (7)  [R4-acl-basic-2000]quit创建用于 PC3 策略的 ACL:[R4]time-range satime   (8) working-day [R4]acl 3001[R4-acl-adv-3001]rule deny source (9)  destination 218.63.0.0 240.255.255.255 time-range satime 第 2 步:执行如下命令的作用是 (10)  。[R4]traffic classifier 1[R4-classifier-1]if-match acl 2000 [R4-classifier-1]quit[R4]traffic classifier 3[R4-classifier-3]if-match acl 3001 [R4-classifier-3]quit第 3 步:在路由器 R4 上创建流行为并配置重定向。 [R4]traffic behavior 1[R4-behavior-1]redirect (11)  221.137.0.1[R4-behavior-1]quit[R4]traffic behavior 3[R4-behavior-3] (12)   [R4-behavior-3]quit第 4 步:创建流策略,并在接口上应用(仅列出了R4 上 GigabitEthernet0/0/0 接口上的配置)。 [R4]traffic policy 1[R4-trafficpolicy-1]classifier 1 (13)  [R4-trafficpolicy-1]classifier 3 (14)  [R4-trafficpolicy-1]quit[R4]interface GigabitEthernet0/0/0[R4-GigabitEthernet0/0/0]traffic-policy 1 (15)   [R4-GigabitEthernet0/0/0]quit  试题四(共 15 分)阅读以下说明,回答问题 1 至问题 2,将解答填入答题纸的对应栏内。 【说明】某公司的网络拓扑结构如图 4-1 所示。公司管理员对各业务使用的 VLAN 所作规划见表 4-1。为了便于统一管理,避免手工配置,管理员希望各种终端均能够自动获取 IP 地址。语音终端根据 MAC  地址为其分配固定的  IP  地址, 同时还需要到 FTP  服务器  10.10.10.1  上动态获取启动配置文件 configuration.ini,公司 DNS 服务器地址为 10.10.10.2 。所有地址段均路由可达。【问题 1】(3 分)公司拥有多种业务, 例如 Internet、IPTV、VoIP 等,不同业务使用不同的IP 地址段。为了便于管理, 要根据业务类型对用户进行分类 , 以便路由器 R1 能通过不同的 VLAN 分流不同的业务。VLAN 划分可基于 (1)  、子网、  (2)   、协议和策略等多种方法。本例可采用基于 (3)   的方法划分 VLAN 子网。 【问题 2】(12 分)下面是在 SW1 上创建 DHCP Option 模板, 并在 DHCP Option 模板视图下, 配置需要为语音客户端 IP Phone 分配的启动配置文件和获取启动配置文件的文件服务器地址,请将配置代码或注释补充完整。 试题一(20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某单位由于业务要求,在六层的大楼内同时部署有线和无线网络,楼外停车场部署无线网络。网络拓扑如图1-1 所示。【问题1】(8分)1.该网络规划中,相较于以旁路方式部署,将AC直连部署存在的问题是(1),相较于部署在核心层,将AC部署在接入层存在的问题是(2)。2.在不增加网络设备的情况下,防止外网用户对本网络进行攻击,隐藏内部网络的NAT策略通常配置在(3)。(3)备选答案:A.AC B.Switch C.Router3.某用户通过手机连接该网络的WIFI信号,使用WEB页面进行认证后上网,则该无线网络使用的认证方式是(4)认证。(4)备选答案:A.PPPoE B.Portal C.IEEE 802.1x【问题2】(8分)1.若停车场需要部署3个相邻的AP,在进行2.4GHz频段规划时,为避免信道重叠可以采用的信道是 (5) 。(5)备选答案:A.1、4、7 B.1、6、9 C.1、6、112.若在大楼内相邻的办公室共用1台AP会造成信号衰减,造成信号衰减的主要原因是 (6) 。(6)备选答案:A.调制方室 B.传输距离 C.设备老化 D.障碍物3.在网络规划中,对AP供电方式可以采取 (7) 供电或DC电源适配器供电。4.在不考虑其他因素的情况下,若室内AP区域信号场强>-60dBm,停车场AP区的场强>-70dBm,则用户在 (8) 区域的上网体验好。【问题3】(4分)在结构化布线系统中,核心交换机到楼层交换机的布线通常称为 (9) ,拟采用50/125微米多模光纤进行互连,使用1000Base-SX以太网标准,传输的最大距离约是 (10) 米。(9)备选答案:A.设备间子系统 B.管理子系统 C.干线子系统(10)备选答案:A.100 B.550 C.5000 试题二(20分)阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】某企业内部局域网拓扑如图2-1所示,局域网内分为办公区和服务器区。图2-1中,办公区域的业务网段为10.1.1.0/24,服务器区网段为10.2.1.0/24,所有业务网段的网关均部署在防火墙上,网关分别对应为10.1.1.254、10.2.1.254;防火墙作为DHCP服务器,为办公区终端自动下发IP地址,并通过NAT实现用户访问互联网。防火墙外网出口IP地址为100.1.1.2/28,运营商端IP地址为100.1.1.1/28,办公区用户区IP地址池为100.1.1.10~100.1.1.15。【问题1】(6分)防火墙常用工作模式有透明模式、路由模式、混合模式,图2-1中的出口防火墙工作于 (1) 模式;防火墙为办公区用户动态分配IP地址,需在防火墙完成开启 (2) 功能;Sw2为WEB服务器,服务端口为TCP 443,若允许外网用户通过https://100.1.1.9:8443/访问Sw2,则需要在防火墙上配置 (3) 。(3)备选答案:A.nat server policy_web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2 443 unr-routeB.nat server policy_web protocol tcp global 10.2.1.2 8443 inside 100.1.1.9 443 unr-routeC.nat server policy_web protocol tcp global 100.1.1.9 443 inside 10.2.1.2 8443 unr-routeD.nat server policy_web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route【问题2】(14分)为了使局城网中10.1.1.0/24网段的用户可以正常访问Internet,需要在防火墙上完成NAT、安全策略等配置,请根据需求完善以下配置。 #将对应接口加入trust或者untrust区域。[FW]firewall zone trust[FW-zone trust]add interface    (4)  [FW-zone -trust] quit[FW]firewall zone untrust[FW-zone untrust]add interface   (5)  [FW-zone untrust] quit#配置安全策略,允许局域网指定网段与Internet进行报文交互。[FW] security policy[FW-policy-security] rule name policy 1#将局域网地址作为源信任区域,将互联网作为非信任区域[FW-policy-security-rule-policy 1]source-zone   (6)  [FW-policy-security-rule-policy 1] destination-zone untrust#指定局域网办公区的用户访问互联网[FW-policy-security-rule-policy 1]source-address   (7)  #指定安全策略为允许[FW-policy-security-rule-policy 1]action   (8)  [FW-policy-security-rule-policy 1] quit[FW-policy-security] quit配置NAT地址池,配置时开启允许端口地址转换,实现公网地址复用。[FW] nat adress-group addressgroup1[FW-address-group-addressgroup1] mode pat[FW-address-group-addressgroup1]section 0   (9)  配置源NAT策略,实现局域网指定网段访问lnternet时自动进行源地址转换[FW] nat-policy[FW-policy-nat] rule name policy_nat 1#指定具体哪些区域为信任和非信任区域[FW-policy-nat-rule-policy_ nat 1] source-zone trust[FW-policy-nat-rule-policy_ nat 1] destination-zone untrust#指定局域网源IP地址[FW-policy-nat-rule-policy_ nat 1] source-address 10.1.1.0 24[FW-policy-nat-rule-policy_ nat 1] action source-nat address-group   (10) [FW-policy-nat-rule-policy_ nat 1] quit[FW-policy-nat] quit 试题三(20分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑片段如图3-1所示,其中出口路由器R2连接Internet,PC所在网段为10.1.1.0/24,服务器IP地址为10.2.2.22/24,R2连接的Internet出口网关地址为110.125.0.1/28。各路由器端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。【问题1】(6分)通过静态路由配置使路由器R1经过路由器R2作为主链路连接Internet,R1->R3->R2->Internet作为备份链路;路由器R3经过路由器R2作为主链路连接Internet,R3->R1->R2->Internet作为备份链路。请按要求补全命令或回答问题。R1上的配置片段:[R1]ip route-static  0.0.0.0  0.0.0.0   (1)  [R1]ip route-static  0.0.0.0  0.0.0.0   (2)   preference 100R2上的配置片段: [R2]ip route-static   (3)  110.125.0.1 以下两条命令的作用是  (4)  [R2]ip route- static 10.2.2.0  0.255.255.255  10.12.0.1[R2]ip route-static 10.2.2.0  0.255.255.255  10.23.0.3 reference 100【问题2】(3分)通过在R1、R2和R3上配置双向转发检测(Bidirectional Forwarding Detection, BFD)实现链路故障快速检测和静态路由的自动切换。以R3为例配置R3和R2之间的BFD会话,请补全下列命令:[R3]  (5)  [R3-bfd] quit[R3]bfd 1 bind peer-ip   (6)   source-ip   (7)   auto[R3-bfd-session-1]commit[R3-bfd-session-1]quit【问题3】(6分)通过配置虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)使得服务器通过交换机S1为S1双归属到R1和R3,从而保证链路发生故障时服务器的业务不中断。R1为主路由,R3为备份路由,且虚拟浮动IP地址为10.2.2.10。根据上述配置要求,服务器的网关地址应配置为  (8) 。在R1上配置与R3的VRRP虚拟组相互备份:[R1]int g0/0/1//创建VRRP虚拟组[R1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip   (9)  //配置优先级为120[R1-GigabitEthernet0/0/1]vrrp vrid 1 priority 120下面这条命令的作用是  (10)  [R1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 2//跟踪GE0/0/0端口,如果GE0/0/0端口down,优先级自动减30[R1-GigabitEthernet0/0/1]vrrp vrid 1 track interface GE0/0/0 reduced 30请问R1为什么要跟踪GE0/0/0端口?回答:  (11)  【问题4】(5分)通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口),对园区内其它网段无访问限制。定义满足上述要求ACL的命令片段如下,请补全命令。[XXX]  (12)   ftime 9:00 to 17:00 2021/11/6[XXX]acl 3001[XXX-acl-adv-3001 ]rule   (13)   tcp destination-port eq 80 source 10.1.1.0 0.0.0.255 destination 10.2.2.22 0.0.0.0 time-range (14)  。上述ACL最佳配置设备是  (15)  。 试题四(15分)阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】某公司办公网络拓扑结构如图4-1所示,其中,在交换机Switch A上启用DHCP为客户端分配IP地址。公司内部网络采用基于子网的VLAN划分。【问题1】(5分)公司业务特点是,大部分工作人员无固定工位,故公司内部网络采用基于子网划分VLAN,并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述,填写下面的空白。DHCP策略VLAN功能可实现新加入网络的主机与DHCP服务器之间DHCP报文的互通,使新加入网络的主机通过DHCP服务器获得合法IP地址及网络配置等参数。在基于子网划分VLAN的网络中,如果设备收到的是Untagged 帧,设备将根据报文中的 (1) ,确定用户主机添加的VLAN ID。新加入网络的主机在申请到合法的IP地址前采用源IP地址 (2) 进行临时通信,此时,该主机无法加入任何VLAN,设备会为该报文打上接口的缺省VLAN ID  (3) 。由于接口的缺省VLAN ID与DHCP服务器所在VLAN ID不同,因此主机不会得到IP地址及网络配置等参数配置信息。DHCP策略VLAN功能可使设备修改收到的DHCP报文的  (4)  VLAN Tag, 将VLAN ID设置为 (5) 所在VLAN ID,从而实现新加入网络的主机与DHCP服务器之间DHCP报文的互通,获得合法的IP地址及网络配置参数。该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。(1)~(5)备选答案:A.255.255.255.255 B.内层 C.外层 D.源IP地址E.DHCP服务器 F.1 G.0.0.0.0 H.源MAC地址I.1023【问题2】(10分)根据业务要求,在部门A中,新加入的MAC地址为0081-01fa-2134,主机HOST A需要加入VLAN 10并获取相应IP地址配置,连接在交换机Switch B的GE0/0/3接口上的主机需加入VLAN 20并获取相应IP地址配置。部门B中的所有主机应加入VLAN 30并获取相应IP地址配置。请根据以上要求,将下面配置代码的空白部分补充完整。1.在Swich A上配置VLAN 30的接口地址池功能#在Switch A上创建VLAN,并配置VLANIF接口的IP地址。system-view[HUAWE] sysname SwitchA[SwitchA]  (6)   enable[SwitchA] vlan batch 10 20 30[SwitchA] interface vlanif 30[SwitchA-Vlanif30] ip address   (7)  24[SwitchA-Vlanif30] quit[SwitchA] interface vlanif 30[SwitchA-Vlanif30] dhcp select   (8)    //使能 VLANIF接口地址池[SwitchA-Vlanif30] quit[SwitchA] interface gigabitethernet 0/0/2 //配置接口加入相应VLAN[SwitchA-GigabitEthernet0/0/2] port link-type   (9)  [SwitchA-GigabitEthernet0/0/2] port trunk allow pass vlan 30[SwitchA-GigabitEthernet0/0/2] quit//VLAN 10和VLAN 20的配置略2.在SwitchC上与主机HostC和HostD相连的接口GE0/0/2配置基于子网划分VLAN功能,并配置接口为Hybrid Untagged类型。system-view[HUAWEI]sysname SwitchC[SwitchC]dhcp enable[SwitchC]vlan batch 30[SwitchC]interface   (10)  [SwitchC-GigabitEthernet0/0/1] port link-type trunk[SwitchC-GigabitEthernet0/0/1] port trunk allow pass vlan 30[SwitchC-GigabitEthernet0/0/1] quit[SwitchC] inerface gigabitethernet 0/0/2[SwitchC-GigabitEthernet0/0/2]   (11)   enable[SwitchC-GigabitEthernet0/0/2]port   (12)   untagged vlan30[SwitchC-GigabitEthernet0/0/2]//SwitchB基于子网划分VLAN配置略3.在SwitchB上分别配置基于MAC地址和基于DHCP策略的VLAN功能[SwitchB]vlan 10[SwitchB vlan 10]ip-subnet-vlan ip 10.10.10.1 24[SwitchB vlan 10]dhcp policy-vlan (13)[SwitchB vlan 10]quit[SwitchB]vlan 20[SwitchB-vlan 20]ip-subnet-vlan ip 10.10.20.1.24[SwitchB-vlan 20]dhcp policy-vlan   (14)  gigabitethernet0/0/3[SwitchB-vlan 20]quit4.在SwitchC上配置普通的DHCP策略VLAN功能[SwitchC]vlan 30[SwitchC-vlan 30]ip-subnet-vlan ip 10.10.30.1.24[SwitchC-vlan 30]dhcp policy-vlan   (15)  [SwitchV-vlan 30]quit(6)~(15)备选答案:A.port B.dhcp C.interfaceD.mac-address E.ip-subnet-vlan F.genericG.10.10.30.1 H.hybrid I.trunkJ.gigabitethernet0/0/1

25年下半年真题

1.下列选项中无法提升计算机系统性能的是( ) 2.计算机系统中执行加减乘除等指令的核心部件是( ) 3.数据链路层的主要功能包括( ) 4.某企业搭建办公区域网络,最长布线距离不超过50米,要求千兆带宽且成本低,以下传输介质最符合需求的是( ) 5.在数字通信中,使用差分编码的主要目的是( ) 6.无线通信中数据包中引入冗余位的主要作用是( ) 7.下列网络拓扑中,所有节点均需要连接至中心设备的是( ) 8.万兆以太网的工作模式是( ) 9.物联卡是为智能终端设备提供联网等功能的一种SIM卡,在共享单车、移动支付等领域有广泛的应用,下面对物联卡的描述中正确的是( ) 10.在CDMA技术中,确保信号同时传输互不干扰的关键是( ) 11.在5G网络中采用毫米波频段的优势是( ) 12.SDN的灵活性可以帮助实现( ) 13.移动终端连接到WLAN中进行的第一步操作是( ) 14.无线局域网的介质访问控制方法是( ) 15.IPv4地址192.168.10.215/27的网络号是( ) 16.要将IPv4地址172.16.0.0/16进行子网划分,每个子网至少容纳10000个主机,其子网掩码最长可以是( ) 17.当一个IPv4数据报大于链路的最大传输单元(MTU)时,IP协议会对数据报进行分片,关于IP分片下列描述正确的是( ) 18.IPv6报文首部中的Next Header字段作用是( ) 19.某办公终端无法访问互联网网页,经检查,该终端通过DHCP获取IP地址,获取的IP地址为169.254.58.22.子网掩码为255.255.0.0.办公室其他终端均可正常访问互联网,导致此故障的原因可能是( ) 20.在TCP三次握手中,客户端发送的第一个SYN报文中的序列号字段是( )
历年真题
资料下载
更多试题 >
    更多资料 >

    注册回到顶部

    版权所有©环球网校All Rights Reserved

    报考查询 历年真题 在线咨询 考试资料 选课中心