1網(wǎng)絡(luò)防火墻不能夠阻斷的攻擊是(　　)。

　　A.DoSB.SQL注入C.Land攻擊D.SYN Flooding

　　參考答案：B

　　參考解析：網(wǎng)絡(luò)防火墻可以檢測(cè)流入和流出的數(shù)據(jù)包和具有防攻擊能力，可以阻斷DoS攻擊，而C、D也都屬于常見的DoS攻擊。常見的DoS攻擊包括Smurf攻擊、SYN Floodin9、分布式拒絕服務(wù)攻擊(DDOS)、Ping of Death、Tear drop和Land攻擊。B項(xiàng)屬于系統(tǒng)漏洞，防火墻無(wú)法阻止其攻擊。

　　2在Catalyst 3524以太網(wǎng)交換機(jī)上建立名為hyzx204的VLAN，正確的配置語(yǔ)句是(　　)。

　　A.vlan 1 name hyzx204

　　B.vlan 105 hyzx204

　　C.vlan 500 BalTiC hyzx204

　　D.vlan 1005 name hyzx204

　　參考答案：C

　　參考解析：在Catalyst 3524以太網(wǎng)交換機(jī)全局配置模式下，使用命令“vlan database”進(jìn)入VLAN配置子模式“Switch(vlan)#”，然后使用命令“vlannanle”創(chuàng)建一個(gè)新的VLAN�？梢娺x項(xiàng)B的配置語(yǔ)句不符合該命令的語(yǔ)法格式;選項(xiàng)D中“1005”不是以太網(wǎng)使用的VLAN ID。而在交換機(jī)上新建一個(gè)VLAN需要從VLAN 2開始。即只有C選項(xiàng)滿足要求。

　　3如果在一臺(tái)主機(jī)的Windows環(huán)境下執(zhí)行命令Ping www.pku.edu.cn得到下列信息

　　Pinging www.pku.edu.en[162.105.131.113]with 32 bytes of data：

　　Request timed out.

　　Request timed out.

　　Request timed out.

　　Request timed out.

　　Ping statistics for 162.105.131.113：

　　Packets：Sent：4，Received=0，Lost=4(100%loss)

　　那么下列結(jié)論中無(wú)法確定的是(　　)。

　　A.為www.pku.edu.cn提供名字解析的服務(wù)器工作正常

　　B.本機(jī)配置的IP地址可用

　　C.本機(jī)使用的DNS服務(wù)器工作正常

　　D.本機(jī)的網(wǎng)關(guān)配置正確

　　參考答案：D

　　參考解析：執(zhí)行"Ping www.pku.edu.cn"得到IP地址為162.105.131.113，說(shuō)明本機(jī)所配IP可用，DNS服務(wù)器和域名解析服務(wù)工作都正常，但無(wú)法檢測(cè)出本機(jī)的網(wǎng)關(guān)配置是否正確，故正確答案選D。

　　4下列對(duì)IPv6地址FE01：O：O：050D：23：O：O：03D4的簡(jiǎn)化表示中，錯(cuò)誤的是(　　)。

　　A.FE01：：50D：23：O：0：03D4

　　B.FE01：0：O：050D：23：：03D4

　　C.FE01：0：0：50D：23：：03D4

　　D.FE01：：50D：23：：03D4

　　參考答案：D

　　參考解析：IPv6地址在使用雙冒號(hào)法表示時(shí)，雙冒號(hào)只允許出現(xiàn)，所以選項(xiàng)D錯(cuò)誤。

　　5ITU標(biāo)準(zhǔn)0C-12的傳輸速率為(　　)。

　　A.51.84MbpsB.155.52MbpsC.622.08MbpsD.9.95328Gbps

　　參考答案：C

　　參考解析：0C-12是ITU-T的推薦標(biāo)準(zhǔn)中定義的光纖的物理層接口，它以51.84Mbps為單位定義了多個(gè)級(jí)別，括號(hào)內(nèi)為接口的傳輸速率，包括0C-1(51.84Mbps)、OC-3(155.52Mbps)、OC-9(466.56Mbps)、OC-12(622.08Mbps)、OC-18(933.12Mbps)、OC-24(1244.16lbps)、OC-48(2488.32Mbps)、OC-192(9.9Gbps)、OC-768(39.8Gbps)等，用作通信服務(wù)提供商采用的光纖通信系統(tǒng)、ATM交換機(jī)和路由器等的接口。因此C選項(xiàng)正確。

　　6下列不屬于路由器性能指標(biāo)的是(　　)。

　　A.吞吐量B.丟包率C.延時(shí)與延時(shí)抖動(dòng)D.大可堆疊數(shù)

　　參考答案：D

　　參考解析：路由器的性能指標(biāo)主要包括吞吐量、背板能力、丟包率、時(shí)延與時(shí)延抖動(dòng)、突發(fā)處理能力、路由表容量、服務(wù)質(zhì)量、網(wǎng)管能力、可靠性和可用性。D中大可堆疊數(shù)不屬于路由器性能指標(biāo)，因此D選項(xiàng)錯(cuò)誤。

　　7若服務(wù)器系統(tǒng)可用性達(dá)到99.99%，那么系統(tǒng)平均無(wú)故障時(shí)間(單位：分鐘)約為(　　)。

　　A.525595B.525547C.525218D.525072

　　參考答案：B

　　參考解析：系統(tǒng)的可用性用平均無(wú)故障時(shí)間(MTTF)來(lái)度量，即計(jì)算機(jī)系統(tǒng)平均能夠正常運(yùn)行多長(zhǎng)時(shí)間，才發(fā)生故障�？删S護(hù)性用平均維修時(shí)間(MTT)來(lái)度量，即系統(tǒng)發(fā)生故障后維修和重新恢復(fù)正常運(yùn)行平均花費(fèi)的時(shí)間。計(jì)算機(jī)系統(tǒng)的可用性定義為MTTF/(MTTF+MTTR)* 100%。由于M哪/365* 24* 60* 100%<99.99%，因此MITF<525547.44。故B選項(xiàng)正確。

　　8某公司分配給人事部的IP地址塊為l59.167.159.224/27，分配給培訓(xùn)部的IP地址塊為159.167.159.208/28，分配給銷售部的IP地址塊為159.167.159.192/28，那么這三個(gè)地址塊經(jīng)過(guò)聚合后的地址為(　　)。

　　A.159.167.159.192/25

　　B.159.167.159.224/25

　　C.159.167.159.192/26

　　D.159.167.159.224/26

　　參考答案：C

　　參考解析：l59.167.159.224/27的二進(jìn)制表示為10011111 10100111 10011111 11100000.159.167.159.208/28的二進(jìn)制表示為10011111 10100111 10011111 11010000.159.167.159.192/28的二進(jìn)制表示為10011111 10100111 10011111 11000000。三者共同部分的二進(jìn)制表示為10011111 10100111 10011111 11000030。因此，經(jīng)路由聚合后的超網(wǎng)IP地址塊為l59.167.159.192/26。

　　9采用直通交換模式的交換機(jī)開始轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)已經(jīng)接收到的幀長(zhǎng)度是(　　)。

　　A.14字節(jié)B.20字節(jié)C.64字節(jié)D.1518字節(jié)

　　參考答案：A

　　參考解析：交換機(jī)具有三種交換模式：快速轉(zhuǎn)發(fā)直通式，交換機(jī)接收到幀的前14個(gè)字節(jié)時(shí)就立刻轉(zhuǎn)發(fā)數(shù)據(jù)幀。碎片丟棄式，它緩存每個(gè)幀的前64個(gè)字節(jié)，檢查沖突過(guò)濾碎片。存儲(chǔ)轉(zhuǎn)發(fā)式，轉(zhuǎn)發(fā)之前將整個(gè)幀讀取到內(nèi)存里。

　　10下列關(guān)于IPS的描述中，錯(cuò)誤的是(　　)。

　　A.NIPS對(duì)攻擊的漏報(bào)會(huì)導(dǎo)致合法的通信被阻斷

　　B.AIPS一般部署于應(yīng)用服務(wù)器的前端

　　C.HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊

　　D.IPS工作在In-Line模式

　　參考答案：A

　　參考解析：入侵防護(hù)系統(tǒng)(IPS)整合了防火墻技術(shù)和入侵檢測(cè)技術(shù)，采用In-line工作模式。IPS主要分為基于主機(jī)的IPS(HIPS)、基于網(wǎng)絡(luò)的IPS(NIPS)和應(yīng)用IPS(AIPS)。NIPS對(duì)攻擊的誤報(bào)將導(dǎo)致合法通信被阻斷，甚至導(dǎo)致拒絕服務(wù)。HIPS與操作系統(tǒng)內(nèi)核緊密捆綁在一起，監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊，并記錄日志。AIPS由HIPS發(fā)展而來(lái)，通常部署在應(yīng)用服務(wù)器前端。

　　11攻擊者使用無(wú)效IP地址，利用TCP連接的三次握手過(guò)程，連續(xù)發(fā)送會(huì)話請(qǐng)求，使受害主機(jī)處于開放會(huì)話的請(qǐng)求之中，直至連接超時(shí)，終因耗盡資源而停止響應(yīng)。這種攻擊被稱為(　　)。

　　A.DNS欺騙攻擊B.DDoS攻擊C.重放攻擊D.SYN Floodin9攻擊

　　參考答案：D

　　參考解析：SYN Floodin9：攻擊者利用TCP連接的三次握手過(guò)程進(jìn)行攻擊，攻擊者主機(jī)使用無(wú)數(shù)的IP地址，與受害主機(jī)進(jìn)行TCP的三次握手，在完成第二步后，受害主機(jī)就會(huì)處于開放會(huì)話的請(qǐng)求之中，但會(huì)話并未真正的完成，受害主機(jī)必須等待連接超時(shí)，之后才能清除未完成的會(huì)話，在此期間，受害主機(jī)將會(huì)連續(xù)接受這種會(huì)話請(qǐng)求，終因耗盡用來(lái)管理會(huì)話的資源而停止響應(yīng)。因此，本題的正確答案是D。

　　12下列對(duì)Cisco Aironet 1100的SSID及其選項(xiàng)設(shè)置的描述中，錯(cuò)誤的是(　　)。

　　A.SSID是客戶端設(shè)備用來(lái)訪問(wèn)接入點(diǎn)的唯-標(biāo)識(shí)

　　B.SSID區(qū)分大小寫

　　C.快速配置頁(yè)面的"Broadcast SSID in Beacon"選項(xiàng)為"yes"是默認(rèn)設(shè)置

　　D.默認(rèn)設(shè)置表示設(shè)備必須指定SSID才能訪問(wèn)接入點(diǎn)

　　參考答案：D

　　參考解析：服務(wù)集標(biāo)識(shí)(SSID)是客戶端設(shè)備用來(lái)訪問(wèn)接入點(diǎn)的標(biāo)識(shí)�？梢詫⒁粋�(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò)，每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證，只有通過(guò)身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。多可以有32個(gè)字符，且區(qū)分大小寫�？焖倥渲庙�(yè)面中"Broadcast SSID in Beacon"選項(xiàng)，設(shè)定允許設(shè)備不指定SSID而訪問(wèn)接入點(diǎn)。其中YES選項(xiàng)是默認(rèn)設(shè)置，允許設(shè)備不指定SSID而訪問(wèn)接入點(diǎn)，NO選項(xiàng)表示設(shè)備必須指定SSID才能訪問(wèn)接入點(diǎn)，故選擇D選項(xiàng)。

　　13下列關(guān)于Windows 2003系統(tǒng)下DNS服務(wù)器配置和測(cè)試的描述中，錯(cuò)誤的是(　　)。

　　A.允許客戶機(jī)在發(fā)生更改時(shí)動(dòng)態(tài)更新其資源記錄

　　B.DNS服務(wù)器中的根DNS服務(wù)器需管理員手工配置

　　C.轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的DNS服務(wù)器，用于外域名的DNS查詢

　　D.使用nslookup命令可以測(cè)試正向和反向查找區(qū)域

　　參考答案：B

　　參考解析：在Interact中，有13個(gè)根DNS服務(wù)器(標(biāo)號(hào)為A～M)。安裝DNS服務(wù)器時(shí)，這些根DNS服務(wù)器被自動(dòng)加入到系統(tǒng)中。因此B選項(xiàng)說(shuō)法有誤。

　　14下列關(guān)于入侵檢測(cè)系統(tǒng)探測(cè)器獲取網(wǎng)絡(luò)流量的方法中，錯(cuò)誤的是(　　)。

　　A.利用交換設(shè)備的鏡像功能

　　B.在網(wǎng)絡(luò)鏈路中串接一臺(tái)分路器

　　C.在網(wǎng)絡(luò)鏈路中串接一臺(tái)集線器

　　D.在網(wǎng)絡(luò)鏈路中串接一臺(tái)交換機(jī)

　　參考答案：D

　　參考解析：通過(guò)IDS獲取網(wǎng)絡(luò)流量的方法不包括在網(wǎng)絡(luò)中串接一臺(tái)交換機(jī)。

　　15在某Cisco路由器上使用命令“snmp-server host 212.103.77.5 system”進(jìn)行SNMP設(shè)置，如果在管理站212.103.77.5上能夠正常接收來(lái)自該路由器的通知，那么下列描述中錯(cuò)誤的是(　　)。

　　A.路由器上已用“snmp-server enable traps”設(shè)置了SNMP代理具有發(fā)出通知的功能

　　B.路由器向管理站按照?qǐng)F(tuán)體字public發(fā)送通知

　　C.管理站212.103.77.5使用UDP的162端口接收通知

　　D.路由器使用SNMP版本1向管理站發(fā)送通知

　　參考答案：B

　　考解析：在Cisc0路由器全局配置模式下，命令“snmp-server enable traps[<通知類型>][<通知選項(xiàng)>]”用于設(shè)置SNMP代理具有發(fā)出通知的功能;命令“snmp-server host<主機(jī)名或IP地址>[traps|in-forms][version{1 |2c}]<團(tuán)體名>[udp-port<端El號(hào)>][<通知類型>]”用于設(shè)置由網(wǎng)絡(luò)中某臺(tái)主機(jī)(或服務(wù)器)作為接受自陷(Trap)消息的管理站。其中，traps或informs可用于指定向管理站是發(fā)送自陷還是發(fā)送通知(默認(rèn)為發(fā)送自陷);version 1或2c用于指定按照哪個(gè)版本的SNMP發(fā)送消息(默認(rèn)為版本1);udp.port<端口號(hào)>用于指定管理站上使用哪個(gè)UDP端口號(hào)接受消息(默認(rèn)為162)。

　　16提高Catalyst 6500發(fā)生間接鏈路失效的收斂速度，正確配置STP可選功能的命令是(　　)。

　　A.set spantree backbonefast enable

　　B.set spantree uplinkfast enable

　　C.set spantree porffast 3/2 enable

　　D.set spantree portfast bpdu-filter enable

　　參考答案：A

　　參考解析：當(dāng)一臺(tái)交換機(jī)的根端口或阻塞端口接收到劣質(zhì)BPDUs包時(shí)，說(shuō)明該交換機(jī)到根網(wǎng)橋的間接鏈路有問(wèn)題，網(wǎng)絡(luò)中可能出現(xiàn)交換機(jī)到根網(wǎng)橋的鏈路失效故障。按生成樹的一般規(guī)則，交換機(jī)的阻塞端口在轉(zhuǎn)換成轉(zhuǎn)發(fā)工作狀態(tài)之前，需要等待一個(gè)生成樹大存活時(shí)間(約為30s)。為了省去端口狀態(tài)轉(zhuǎn)換等待時(shí)間，提高網(wǎng)絡(luò)的收斂速度，可以通過(guò)配置交換機(jī)STP可選的BackboneFast功能，讓端口直接由偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)。Catalyst 6500交換機(jī)back-

　　bonefast功能的配置語(yǔ)句如下：

　　Switch-PHY-6500>(enable)set spantree backbonefast enable

　　17下列關(guān)于路由信息協(xié)議RIP的描述中，錯(cuò)誤的是(　　)。

　　A.路由刷新報(bào)文主要內(nèi)容是由若干(V，D)組成的表

　　B.矢量V標(biāo)識(shí)該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī)的跳數(shù)

　　C.路由器在接收到(V，D)報(bào)文后按照短路徑原則更新路由表

　　D.要求路由器周期性地向外發(fā)送路由刷新報(bào)文

　　參考答案：B

　　參考解析：路由信息協(xié)議(RIP)是內(nèi)部網(wǎng)關(guān)協(xié)議中的一種分布式、基于距離向量的路由選擇協(xié)議，其特點(diǎn)是協(xié)議簡(jiǎn)單。它要求路由器周期性地向外發(fā)送路由刷新報(bào)文。路由刷新報(bào)文主要內(nèi)容是由若干個(gè)(V，D)組成的表，其中V代表矢量，標(biāo)識(shí)該路由器可以到達(dá)的目標(biāo)網(wǎng)絡(luò)(或目的主機(jī))，D代表距離，指出該路由器到達(dá)目標(biāo)網(wǎng)絡(luò)(或目標(biāo)主機(jī))的距離，且距離D對(duì)應(yīng)該路由器上的跳數(shù)。其他路由器在接收到某個(gè)路由器的(V，D)報(bào)文后，按照短路徑原則對(duì)各自的路由表進(jìn)行刷新。綜上可知B選項(xiàng)錯(cuò)誤。

　　18按照ITU—T標(biāo)準(zhǔn)，傳輸速度為622.080Mbps的標(biāo)準(zhǔn)是(　　)。

　　A.OC-3B.OC-12C.OC-48D.OC-192

　　參考答案：B

　　參考解析：無(wú)源光纖網(wǎng)PON，按照ITU標(biāo)準(zhǔn)分為兩部分：OC-3，155.520 Mbps對(duì)稱業(yè)務(wù);上行OC-3.155.520 Mbps。下行0C-12，622.080 Mbps，不對(duì)稱業(yè)務(wù)。OC-48傳輸速度為2488.32Mbps。OC-192傳輸速度為l0Gbps。故B選項(xiàng)正確。

　　19下列關(guān)于寬帶城域網(wǎng)技術(shù)的描述中，錯(cuò)誤的是(　　)。

　　A.寬帶城域網(wǎng)帶內(nèi)網(wǎng)絡(luò)管理是指利用網(wǎng)絡(luò)管理協(xié)議SNMP建立網(wǎng)絡(luò)管理系統(tǒng)

　　B.寬帶城域網(wǎng)保證Qos的主要技術(shù)有RSVP、Diff-Serv和MPLS

　　C.寬帶城域網(wǎng)可以利用NAT技術(shù)解決IP地址資源不足的問(wèn)題

　　D.寬帶城域網(wǎng)能夠?yàn)橛脩籼峁�帶寬保證，實(shí)現(xiàn)流量工程

　　參考答案：A

　　參考解析：管理寬帶城域網(wǎng)有三種基本方案：帶內(nèi)網(wǎng)絡(luò)管理、帶外網(wǎng)絡(luò)管理以及同時(shí)使用帶內(nèi)和帶外網(wǎng)絡(luò)管理。所謂“帶內(nèi)”與“帶外”網(wǎng)絡(luò)管理是以傳統(tǒng)的電信網(wǎng)絡(luò)為基準(zhǔn)的。利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為“帶內(nèi)”，而利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理的則稱為“帶外”。帶內(nèi)網(wǎng)絡(luò)管理是指利用數(shù)據(jù)通信網(wǎng)(DCN)或公共交換電話網(wǎng)(PSTN)撥號(hào)，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置;帶外網(wǎng)絡(luò)管理是指利用網(wǎng)絡(luò)管理協(xié)議(如SNMP)建立網(wǎng)絡(luò)管理系統(tǒng)，實(shí)時(shí)采集網(wǎng)絡(luò)數(shù)據(jù)，產(chǎn)生警告信息，顯示網(wǎng)絡(luò)拓?fù)洌�分析各類通信�?shù)據(jù)，供網(wǎng)絡(luò)管理人員了解維護(hù)設(shè)備與系統(tǒng)運(yùn)行狀態(tài)。因此A選項(xiàng)錯(cuò)誤�！　�

　　20Cisc0路由器執(zhí)行show access.1ist命令顯示如下一組控制列表信息

　　Standard IP access list 30

　　deny 127.0.0.0，wildcard bits 0.255.255.255

　　deny 172.16.0.0，wildeard bits 0.15.255.255

　　permit any

　　根據(jù)上述信息，正確的access-list配置是(　　)。

　　A.Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0

　　Router(config)#aceess-list 30 deny 172.16.0.0 255.240.0.0

　　Router(config)#access-list 30 permit any

　　B.Router(config-std-nael)#access-list 30 deny 127.0.0.0 0.255.255.255

　　Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255

　　Router(config-std-nael)#access-list 30 permit any

　　C.Router(config)#aecess-list 30 deny 127.0.0.0 0.255.255.255

　　Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

　　Router(config)#access-list 30 permit any

　　D.Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

　　Router(config)#access-list 30 permit any

　　Router(config)#aecess-list 30 deny 172.16.0.0 0.15.255.255

　　參考答案：C

　　參考解析：選項(xiàng)A中，wildeard.mask是錯(cuò)誤的，選項(xiàng)B中，配置模式是錯(cuò)誤的，選項(xiàng)D中，permit any命令應(yīng)是后一條，題中的順序?qū)��?dǎo)致后一個(gè)IP地址不能被禁止掉。因此本題的正確答案是C。

　　21下列關(guān)于綜合布線系統(tǒng)的描述中，錯(cuò)誤的是(　　)。

　　A.STP比UTP的成本高

　　B.對(duì)高速率終端可采用光纖直接到桌面的方案

　　C.建筑群子系統(tǒng)之間一般用雙絞線連接

　　D.多介質(zhì)插座用來(lái)連接銅纜和光纖

　　參考答案：C

　　參考解析：建筑群子系統(tǒng)是由連接各建筑物之間的線纜組成的，除了雙絞線，還有光纜和電器保護(hù)設(shè)備等。

　　22下圖是網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的-個(gè)示例，圖中①和②是地址轉(zhuǎn)換之后與轉(zhuǎn)換之前的-對(duì)地址(含端口號(hào))，它們依次應(yīng)為(　　)。

　　A.10.0.1.1，1234和59.67.0.6，2341

　　B.59.67.0.6，2341和10.0.1.1，1234

　　C.10.0.1.1，1234和202.2.1.1，8080

　　D.202.2.I.1，8080和10.0.1.1，1234

　　參考答案：B

　　參考解析：上圖中的NAT轉(zhuǎn)換過(guò)程是從Internet中IP為202.2.1.1，端口號(hào)為8080的源主機(jī)發(fā)送了一個(gè)數(shù)據(jù)包給IP為59.67.0.6，端口為2341的目標(biāo)主機(jī)，而NAT轉(zhuǎn)換器將這個(gè)IP為59.67.0.6，端口為2341的目標(biāo)主機(jī)轉(zhuǎn)換成IP為10.0.1.1，端口為l234在局域網(wǎng)中工作，然后再逆向轉(zhuǎn)換成59.67.0.6返回Internet中。因此題中NAT轉(zhuǎn)換表中轉(zhuǎn)換后的IP為59.67.0.6;轉(zhuǎn)換之前，也就是主機(jī)專用IP為10.0.1.1。因此B選項(xiàng)正確。

　　23關(guān)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的探測(cè)器部署，下列方法中對(duì)原有網(wǎng)絡(luò)性能影響大的是(　　)。

　　A.串入到鏈路中

　　B.連接到串人的集線器

　　C.連接到交換設(shè)備的鏡像端口

　　D.通過(guò)分路器

　　參考答案：A

　　考解析：入侵檢測(cè)系統(tǒng)(Intrusion DetectionSystem，簡(jiǎn)稱IDS)是一種被動(dòng)的掃描方式，將探測(cè)器部署在鏈路中對(duì)網(wǎng)絡(luò)性能影響大。因此A選擇正確。

　　24下圖是網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的一個(gè)示例

　　圖中①和②依次應(yīng)為(　　)。

　　A.10.0.0.1，3142和59.67.15.21，5511

　　B.59.67.15.21，5511和10.0.0.1，3142

　　C.147.2.1.1，80和10.0.0.1，3142

　　D.10.0.0.1，3142和147.2.1.1.80

　　參考答案：B

　　參考解析：由圖可以看出由內(nèi)部主機(jī)發(fā)出的數(shù)據(jù)幀，源地址(s)為內(nèi)部主機(jī)專用地址10.0.0.1，經(jīng)過(guò)NAT進(jìn)行地址轉(zhuǎn)換，轉(zhuǎn)換后的IP地址(S)為59.67.15.21。

　　25攻擊者使用無(wú)效的IP地址，利用TCP連接的三次握手過(guò)程，使得受害主機(jī)處于開放會(huì)話的請(qǐng)求之中，直至連接超時(shí)。在此期間，受害主機(jī)將會(huì)連續(xù)接受這種會(huì)話請(qǐng)求，終因耗盡資源而停止響應(yīng)。這種攻擊被稱為(　　)。

　　A.DDoS攻擊B.SYN FloodingC.暴力攻擊D.重放攻擊

　　參考答案：B

　　參考解析：SYS Flooding攻擊指的該攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的路由器發(fā)送SYN包，而在收到目的路由器的SYN ACK后并不回應(yīng)，這樣，目的路由器就為這些源主機(jī)建立了大量的連接隊(duì)列，而且由于沒(méi)有收到ACK一直維護(hù)著這些隊(duì)列，造成了資源的大量消耗而不能向正常請(qǐng)求提供服務(wù)，甚至導(dǎo)致路由器崩潰.服務(wù)器要等待超時(shí)(Time Out)才能斷開已分配的資源。因此B選項(xiàng)正確。

　　26某園區(qū)網(wǎng)采用0SPF路由協(xié)議，參與0SPF的網(wǎng)絡(luò)地址是169.111.0.0/16，Cisc0路由器的正確配置是(　　)。

　　A.Router(eordqg)#router ospf 63

　　Router(config-router)#network 169.111.0.0 0.0.0.0 area0

　　Router(config-router)#area o range 169.1 1 1.0.0 255.255.0.0B.Router(config)#router ospf 63

　　Router(config-fouler)#network 169.111.0.0 255.255.0.0 area0

　　Router(config-router)#area o range 169.111.0.0 255.255.0.0C.Router(config)#router ospf 63

　　Router (config-router)#network 169.1 1 1.0.0 0.0.255.255 8.area 0

　　Router(config-router)#ill'eft,0 range 169.111.0.0 255.255.0.0D.Router(config)#router ospf 63

　　Router(cortfig-router)#network 169.111.0.0 0.0.255.255 area 0

　　Router(config-router)#area o range 169.1 1 1.0.0 0.0.255.255

　　參考答案：C

　　參考解析：路由器的OSPF配置模式下，定義參與0SPF的子網(wǎng)地址。命令格式為"network ip<子網(wǎng)號(hào)>area<區(qū)域號(hào)>"，即"l69.111.0.0 0.0.255.255 area0"。

　　如果區(qū)域中的子網(wǎng)是連續(xù)的，則可以使用子網(wǎng)聚合功能定義某一特定范圍子網(wǎng)的聚合，命令格式如下：area<區(qū)域號(hào)>range<子網(wǎng)地址><子網(wǎng)掩碼>。由上述各命令格式可知，C選項(xiàng)正確。

　　27202.113.79.32/28、202.113.79.48/28和202.113.79.64/28聚合后可用的IP地址數(shù)為(　　)。

　　A.30B.44C.46D.62

　　參考答案：B

　　參考解析：IP地址202.113.79.32/28可表示為202.113.79.O010 0000/28。IP地址202.113.79.48/28表示為202.113.79.O011 0000/28。IP地址202.113.79.64/28表示為202.113.79.0100 0000/28。202.113.79.32/28與202.113.79.48/28可以聚合為202.113.79.32/27，且無(wú)法與202.113.79.64/28聚合。因此202.113.79.32/27共25-2=30，202.113.79.64/28共24-2=14，即共30+14=44個(gè)可用IP地址。

　　28Cisco PIX 525防火墻能夠進(jìn)行操作系統(tǒng)映象更新、口令恢復(fù)等操作的模式是(　　)。

　　A.特權(quán)模式B.非特權(quán)模式C.監(jiān)視模式D.配置模式

　　參考答案：C

　　參考解析：PIX 525防火墻的監(jiān)視模式可以進(jìn)行操作系統(tǒng)映像更新和口令恢復(fù)。

　　29F列關(guān)于IEEE 802.11標(biāo)準(zhǔn)的描述中，錯(cuò)誤的是(　　)。

　　A.IEEE 802.11無(wú)線傳輸?shù)念l道定義在UNII波段

　　B.IEEE 802.11在物理層定義了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范

　　C.IEEE 802.11在MAC子層引入了一個(gè)RTS/CTS選項(xiàng)

　　D.IEEE 802.11定義的傳輸速率是1Mbps和2Mbps

　　參考答案：A

　　參考解析：IEEE 802.11初定義的三個(gè)物理層包括了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范，無(wú)線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)。IEEE 802.11無(wú)線標(biāo)準(zhǔn)定義的傳輸速率是1Mbps和2Mbps，可以使用FHSS(跳頻擴(kuò)頻)和DSSS(直序擴(kuò)頻)技術(shù)。為了解決"隱藏結(jié)點(diǎn)"問(wèn)題，IEEE 802.11在MAC層上引入了一個(gè)新的RTS/CTS選項(xiàng)。綜上所述，選項(xiàng)A錯(cuò)誤。

　　30攻擊者采用某種手段，使用戶訪問(wèn)某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的IP地址，從而將用戶的訪問(wèn)引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為(　　)。

　　A.DNS欺騙攻擊B.ARP欺騙攻擊C.暴力攻擊D.重放攻擊

　　參考答案：A

　　參考解析：DNS欺騙攻擊是攻擊者采用某種欺騙手段，使用戶查詢服務(wù)器進(jìn)行域名解析時(shí)獲得一個(gè)錯(cuò)誤的IP地址，從而可將用戶引導(dǎo)到錯(cuò)誤的Internet站點(diǎn)。因此A選項(xiàng)正確。

　　31下列關(guān)于RPR技術(shù)的描述中，錯(cuò)誤的是(　　)。

　　A.RPR與FDDI一樣使用雙環(huán)結(jié)構(gòu)

　　B.在RPR環(huán)中，源節(jié)點(diǎn)向目的節(jié)點(diǎn)成功發(fā)出的數(shù)據(jù)幀要由源節(jié)點(diǎn)從環(huán)中收回

　　C.RPR環(huán)中每一個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法

　　D.RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的節(jié)點(diǎn)和光纖段

　　參考答案：B

　　參考解析：RPR數(shù)據(jù)幀要由目的結(jié)點(diǎn)從環(huán)中收回，并非源結(jié)點(diǎn)，從而不再占用下游段的環(huán)帶寬，提高了環(huán)帶寬的利用率，因此B選項(xiàng)錯(cuò)誤。

　　32下列關(guān)于典型的高端路由器可靠性與可用性指標(biāo)的描述中，錯(cuò)誤的是(　　)。

　　A.無(wú)故障連續(xù)工作時(shí)間大于l萬(wàn)小時(shí)

　　B.系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘

　　C.主備用系統(tǒng)切換時(shí)間小于50毫秒

　　D.SDH接口自動(dòng)保護(hù)切換時(shí)間小于50毫秒

　　參考答案：A

　　參考解析：

　　典型的高端路由器的可靠性與可用性指標(biāo)應(yīng)該達(dá)到：

　　(1)無(wú)故障連續(xù)工作時(shí)間(MTBF)大于10萬(wàn)個(gè)小時(shí)。

　　(2)系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘。

　　(3)系統(tǒng)具有自動(dòng)保護(hù)切換功能，主備用切換時(shí)間小于50毫秒。

　　(4)SDH與ATM接口自動(dòng)保護(hù)切換功能，切換時(shí)間小于50毫秒。

　　(5)主處理器、主存儲(chǔ)器、交換矩陣、電源、總線管理器與網(wǎng)絡(luò)管理接口等主要部件需要有熱拔插冗余備份，線卡要求有備份，并提供遠(yuǎn)程測(cè)試診斷能力。

　　(6)路由器系統(tǒng)內(nèi)部不存在單點(diǎn)故障。

　　33以下關(guān)于IEEE 802.16協(xié)議的描述中，錯(cuò)誤的是(　　)。

　　A.802.16主要用于解決城市地區(qū)范圍內(nèi)的寬帶無(wú)線接人問(wèn)題

　　B.802.16a用于移動(dòng)結(jié)點(diǎn)接入

　　C.802.16d用于固定結(jié)點(diǎn)接入

　　D.802.16e用于固定或移動(dòng)結(jié)點(diǎn)接入

　　參考答案：B

　　參考解析：　802.11標(biāo)準(zhǔn)的重點(diǎn)在于解決局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通信問(wèn)題，802.16標(biāo)準(zhǔn)的重點(diǎn)是解決建筑物之間的數(shù)據(jù)通信問(wèn)題，802.16a增加了非視距和對(duì)無(wú)線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，用于固定結(jié)點(diǎn)接入。

　　34IP地址塊192.168.133.128/26的子網(wǎng)掩碼可寫為(　　)。

　　A.255.255.255.0

　　B.255.255.255.128

　　C.255.255.255.192

　　D.255.255.255.224

　　參考答案：C

　　參考解析：IP地址塊為192.168.133.128/26，網(wǎng)絡(luò)號(hào)為26位，子網(wǎng)掩碼即將網(wǎng)絡(luò)號(hào)置1，主機(jī)號(hào)置0。故子網(wǎng)掩碼為11111111.11111111.11111111.11000000，表示為點(diǎn)分十進(jìn)制為255.255.255.192。故C選項(xiàng)正確。

　　35按照ITU標(biāo)準(zhǔn)，傳輸速率為155.520Mbps的標(biāo)準(zhǔn)是(　　)

　　A.OC-3B.OC-12C.OC-48D.OC-192

　　參考答案：A

　　參考解析：光源光纖網(wǎng)(PON)是ITU(國(guó)際電信聯(lián)盟)的SGIS研究組在G.983建議"基于無(wú)源光纖網(wǎng)的高速光纖接入系統(tǒng)"進(jìn)行標(biāo)準(zhǔn)化的。該建議分為兩個(gè)部分：

　　(1)OC.3，155.520blbps的對(duì)稱業(yè)務(wù)。

　　(2)上行OC.3，155.520Mbps;下行OC-12，622.080Mbps的不對(duì)稱業(yè)務(wù)，綜上可知選項(xiàng)A正確。

　　36根據(jù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TESEC.，用戶能定義訪問(wèn)控制要求的自主保護(hù)類型系統(tǒng)屬于(　　)。

　　A.A類B.B類C.C類D.D類

　　參考答案：C

　　參考解析：可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TESEC)把計(jì)算機(jī)的安全等級(jí)分為4類7個(gè)等級(jí)。C類系統(tǒng)是指用戶能自定義訪問(wèn)控制要求的自主保護(hù)類型，分為C1和C2級(jí)別。A類系統(tǒng)要求高，D類要求低。UNIX系統(tǒng)滿足C2級(jí)標(biāo)準(zhǔn)，只有一部分產(chǎn)品達(dá)到了B1級(jí)別，所以此題選C。

　　37下列關(guān)于Serv-U FTP服務(wù)器配置的描述中，錯(cuò)誤的是(　　)。

　　A.Serv-U FTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址識(shí)別

　　B.Serv-U FrP服務(wù)器中的大用戶數(shù)是指同時(shí)在線的用戶數(shù)量

　　C.Serv-U FTP服務(wù)器大上傳或下載速度是指整個(gè)服務(wù)器占用的帶寬

　　D.配置服務(wù)器的域端口號(hào)時(shí)，既可使用端口21也可選擇其他合適的端口號(hào)

　　參考答案：A

　　參考解析：Serv-U FTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址和端口號(hào)識(shí)別，而不是僅僅靠一個(gè)IP地址就能識(shí)別。

　　38砌、R2是一個(gè)自治系統(tǒng)中采用RIP路由協(xié)議的兩個(gè)相鄰路由器，R1的路由表如下圖(A.所示。如果R1收到R2發(fā)送的如下圖(B.所示的(V，D.報(bào)文后，更新后R1的五個(gè)路由表項(xiàng)的距離值從上到下依次為0、4、4、3、2

　　目的網(wǎng)絡(luò)距離路由

　　10.0.0.00直接

　　20.0.0.05R2

　　30.0.0.04R3

　　40.0.0.03R4

　　50.0.0.02R5

　　目的網(wǎng)絡(luò)距離

　　10.0.0.0a

　　20.0.0.0b

　　30.0.0.0C

　　40.0.0.0d

　　50.0.0.0e

　　那么，a.b…C d e可能的數(shù)值依次為(　　)。

　　A.0、5、4、3、2B.1、3、4、3、1C.2、3、4、1、1D.3、4、3、3、1

　　參考答案：B

　　參考解析：對(duì)于Routed，按照以下規(guī)律更新路由表信息：(1)如果Routed的路由表沒(méi)有此項(xiàng)記錄，Routed在路由表中增加該項(xiàng)，由于要經(jīng)過(guò)Router2轉(zhuǎn)發(fā)，因此距離D值增1。(2)如果Router1的路由表中的一項(xiàng)記錄比Router2發(fā)送的一項(xiàng)記錄距離D值減l還要大，Router1在路由表中修改該項(xiàng)，距離D值根據(jù)Router2提供的值加1。由以上規(guī)律，可知B項(xiàng)符合要求。

　　39下列刪除VLAN的命令中，無(wú)法執(zhí)行的是(　　)。

　　A.nO vlan 1B.no vlan 2C.no vlan 500D.no vlan 1000

　　參考答案：A

　　參考解析：VLAN使用一個(gè)VLAN名(VLAN name)和VLAN號(hào)(VLAN ID)來(lái)標(biāo)識(shí)。VLAN名用1～

　　32個(gè)字符表示，它可以是字母和數(shù)字。通常，VLAN ID的取值范圍是1～4094。其中ID為1的VLAN是缺省VLAN，通常用于設(shè)備管理，用戶只可使用這個(gè)VLAN，但不能刪除它，即無(wú)法執(zhí)行“no vlan 1”命令。2～1000用于Ethenet VLANs，可以建立、使用和刪除這些

　　VLAN。1002～1005是預(yù)留給FDDl和Token Ring VLANs使用的，1025～4094是擴(kuò)展的VLAN ID，其他為保留ID號(hào)。因此A選項(xiàng)正確。

　　40一臺(tái)接入層交換機(jī)具有16個(gè)100/1000Mbps全雙工下聯(lián)端口，它的上聯(lián)端口帶寬至少應(yīng)為(　　)。

　　A.0.8GbpsB.1.6GbpsC.2.4GbpsD.3.2Gbps

　　參考答案：B

　　參考解析：全雙工端口帶寬的計(jì)算方法是：端口數(shù)×端口速率×2。本題中交換機(jī)的全雙工端口總帶寬為：16×1000Mbps×2=32Gbps。而網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)中，層次之間的上連帶寬與下一級(jí)帶寬之比一般控制在1：20。因此該接入層交換機(jī)上連端口至少應(yīng)為：32/20Gbps=1.6Gbps。