A)PortFast B)UplinkFast C)BackboneFast D)BPDU Filter
(20)下列删除VLAN的命令中,无法执行的是
A)no vlan 1 B)no vlan 2
C)no vlan 500 D)no vlan 1000
(21)当路由表中包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数据包时,会选择的路由信息源是
A)RIP B)IGRP C)OSPF D)Static
(22)只封禁一台地址为193.62.40.230主机的access-list的正确配置是
A)access-list 110 permit ip any any
access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
B)access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
access-list 110 permit ip any any
C)access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
D)access-list 110 deny ip host 193.62.40.230 any
access-list 110 permit ip any any
access-list 110 deny ip any host 193.62.40.230
(23)在某园区网中,路由器R1的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30)相连,R2的GE0/2(212.112.8.9/30)与R3的GE0/1(212.112.8.10/30)相连,R3的GE0/2(212.112.8.13/30)直接与Internet上的路由器相连。路由器R1缺省路由的正确配置是
A)ip route 0.0.0.0 0.0.0.0 212.112.8.6
B)ip route 0.0.0.0 0.0.0.0 212.112.8.9
C)ip route 0.0.0.0 0.0.0.0 212.112.8.10
D)ip route 0.0.0.0 0.0.0.0 212.112.8.13
(24)某局域网用一台路由器互连4个子网,各子网的网络地址分别是193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26。使用RIP v1路由协议配置参与RIP协议的网络地址,其正确的配置是
A)network 193.22.56.0 255.255.255.192
B)network 193.22.56.0 0.0.0.255
C)network 193.22.56.0 255.255.255.192
network 193.22.56.64 255.255.255.192
network 193.22.56.128 255.255.255.192
network 193.22.56.192 255.255.255.192
D)network 193.22.56.0
(25)采用IEEE802.11b标准的对等解决方案,将4台计算机连成一个无线局域网,如果要求该无线局域网与有线局域网连接,并保持对等解决方案不变,其解决方法是
A)增加AP
B)无解决方法
C)其中一台计算机再安装一块无线网卡
D)其中一台计算机再安装一块以太网网卡
(26)某家庭需要通过无线局域网将分布在不同房间的三台计算机接入Internet,并且ISP只给其分配一个IP地址。在这种情况下,应该选用的设备是
A)AP B)无线路由器 C)无线网桥 D)交换机
(27)在无线局域网中,客户端设备用来访问接入点(AP)的唯一标识是
A)BSSID B)ESSID C)SSID D)IP地址
(28)DNS正向搜索区的功能是将域名解析为IP地址,Windows XP系统中用于测试该功能的命令是
A)nslookup B)arp C)netstat D)query
(29)下列协议中不是电子邮件协议的是
A)CMIP B)IMAP C)POP3 D)SMTP
(30)在IIS 6.0中用虚拟服务器构建多个网站时,错误的方法是
A)用不同的主机头名称 B)用不同的IP地址
C)用非标准的TCP端口号 D)用不同的传输层协议
(31)Serv-U中可以限制用户上传信息占用存储空间的选项是
A)用户配额选项 B)域配额选项
C)用户上传下载率选项 D)域上传下载率选项
(32)DNS服务器中,不包含的资源记录是
A)主机资源记录 B)别名记录
C)FTP 服务器记录 D)邮件交换器记录
(33)如果一台Cisco PIX 525防火墙有如下配置:
Pix525(config)#nameif ethernet0 P1 security100
Pix525(config)#nameif ethernet1 P2 security0
Pix525(config)#nameif ethernet2 P3 security50
那么常用的端口连接方案是
A)端口P1作为外部接口,P2连接DMZ,P3作为内部接口
B)端口P1作为内部接口,P2连接DMZ,P3作为外部接口
C)端口P1作为外部接口,P2作为内部接口,P3连接DMZ
D)端口P1作为内部接口,P2作为外部接口,P3连接DMZ
(34)常用的数据备份方式包括完全备份、增量备份和差异备份,三种方式在数据恢复速度方面由快到慢的顺序为
A)完全备份、增量备份、差异备份 B)完全备份、差异备份、增量备份
C)增量备份、差异备份、完全备份 D)差异备份、增量备份、完全备份
(35)采用RSA算法,网络中N个用户之间进行加密通信,需要的密钥个数是
A)N*(N-1) B)N C)2N D)N*N
(36)在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是
A)数据包捕获模块、网络协议分析模块、攻击特征库
B)网络协议分析模块、数据包捕获模块、攻击特征库
C)攻击特征库、网络协议分析模块、数据包捕获模块
D)攻击特征库、数据包捕获模块、网络协议分析模块
(37)在Windows 2003中,用于显示主机上活动的TCP连接状况的DOS命令是
A)nbtstat -a B)arp -a C)netstat -a D)net view
(38)在一台主机上用浏览器无法访问到域名为www.online.tj.cn的网站,并且在这台主机上执行tracert命令时有如下信息。
Tracing route to www.online.tj.cn [202.99.64.102]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 202.113.64.129
2 <1 ms <1 ms <1 ms 202.113.77.1
......
16 * * * Request timed out.
17 * * * Request timed out.
Trace complete. |
分析以上信息,会造成这种现象的原因是
A)该计算机网关设置有误
B)该计算机设置的DNS服务器工作不正常
C)该计算机IP地址与掩码设置有误
D)网站www.online.tj.cn工作不正常
(39)攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理而拒绝服务。这种攻击被称为
A)Smurf攻击 B)DDoS攻击
C)SYN Flooding攻击 D)Land攻击
(40)在Cisco路由器上进行SNMP设置时,如果团体名为manage,访问权限为只读,那么正确的配置语句是
A)snmp-server community public ro B)snmp-server community public rw
C)snmp-server community manage ro D)snmp-server community manage rw
二、综合题(每空2分,共40分)
请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上,答在试卷上不得分。
计算并填写下表
IP地址 |
126.150.28.57 |
子网掩码 |
255.240.0.0 |
地址类别 |
【1】 |
网络地址 |
【2】 |
直接广播地址 |
【3】 |
受限广播地址 |
【4】 |
子网内的第一个可用IP地址 |
【5】 |
如图1所示,一台Cisco3500系列交换机上连接2台计算机,它们分别划分在VLAN10(ID号为10)和VLAN11(ID号为11)中。交换机的千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信。交换机管理地址为167.11.45.2/24,缺省路由地址为167.11.45.1/24。
请阅读以下交换机的配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成交换机的配置。(注:填写答案时,配置语句的关键字要求拼写完整)
Switch-3548>enable
Password:***********
Switch-3548#
Switch-3548# configure terminal
Switch-3548 (config)# hostname Switch-lib
Switch-lib(config) #
Switch-lib(config) #interface vlan1
Switch-lib (config-if)#no shutdown
Switch-lib (config-if)#ip address 【6】 配置交换机管理地址
Switch-lib (config-if)#exit
Switch-lib(config) # ip default-gateway 167.11.45.1
Switch-lib (config)# vtp domain lib
Switch-lib (config)# vtp mode transparent
Switch-lib (config)#exit
Switch-lib # vlan data
Switch-lib (vlan )# vlan 【7】 建立VLAN10
…… 建立VLAN11(省略)
Switch-lib (vlan )# exit
Switch-lib# configure terminal
Switch-lib(config) #interface f0/1
Switch-lib(config-if) #no shutdown
Switch-lib(config-if) #switchport 【8】 为端口f0/1分配VLAN
Switch-lib(config-if) #exit
Switch-lib(config) #interface f0/6
…… 为端口f0/6分配VLAN(省略)
Switch-lib(config-if) #exit
Switch-lib(config) #interface g0/1
Switch-lib(config-if) #switchport 【9】 设置VLAN trunk模式
Switch-lib(config-if) #switchport trunk encapsulation dot1q
Switch-lib(config-if) #switchport trunk 【10】 配置允许中继的VLAN
Switch-lib(config-if) #exit
Switch-lib(config) #exit
Switch-lib #
某公司使用DHCP服务器对公司内部主机的IP 地址进行管理,已知:
该公司共有40个可用IP地址为:59.64.22.11~59.64.22.50
DHCP服务器选用Windows 2003 Server,其IP地址为:59.64.22.12
DHCP客户机使用的操作系统是Windows XP
请回答下列问题:
(1)DHCP客户机得到图2所示信息使用的命令是 【11】
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
Physical Address. . . . . . . . . : 00-0F-1F-52-EF-F6
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 59.64.22.50
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . : 59.64.22.11
DHCP Server . . . . . . . . . . . : 59.64.22.12
DNS Servers . . . . . . . . . . . : 59.64.22.13
Lease Obtained. . . . . . . . . . : 2007年12月14日 14:29:03
Lease Expires . . . . . . . . . . : 2007年12月22日 14:29:03
|
图2 DHCP客户机得到的信息
(2) 如图3所示DHCP服务器作用域的配置界面中,长度域输入的数值
应是 【12】
(3) 在能为客户机分配地址之前,还必须执行的操作是 【13】
(4) DHCP服务器要为一个客户机分配固定IP地址时,需要执行的操作是 【14】
(5) DHCP客户机要释放已获取的IP地址时,使用的命令是 【15】
4.图4是在一台主机上用sniffer捕捉的数据包,请根据显示的信息回答下列问题。
(1)该主机的IP地址是 【16】
(2)该主机上正在浏览的网站是 【17】
(3)该主机上设置的DNS服务器的IP地址是 【18】
(4)该主机采用HTTP协议进行通信时,使用的源端口是 【19】
(5)根据图中“No.”栏中信息,标识TCP连接三次握手过程完成的数据包的标号
是 【20】
三、应用题(共20分)
应用题必须用蓝、黑色钢笔或圆珠笔写在答题纸的相应位置上,否则无效。
某网络结构如图5所示,请回答以下有关问题。
(1) 设备Ⅰ应选用哪种网络设备?(2分)
(2) 若对整个网络实施保护,防火墙应加在图中位置1 ~ 位置3的哪个位置上?(2分)
(3) 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。
Session 1
---------
Type : Local Session
Source Ports :
Both : Gi2/12
Destination Ports : Gi2/16 |
请问探测器应该连接在交换机1的哪个端口上?(2分)除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?(4分)
(4)使用IP地址202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳30台主机,请写出子网掩码、各子网网络地址及可用的IP地址段。(10分)