(考试时间120分钟,满分100分)
一、选择题(每小题1分,共40分)。下列各题A)B)C)D四个选项中,只有一个选项是正确的,请将正确的选项涂写在答题卡相应位置上,答在试卷上不得分。 (1)下列关于宽带城域网技术的描述中,错误的是
A)宽带城域网保证QoS的主要技术有RSVP、DiffServ和MPLS
B)宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统 C)宽带城域网能够为用户提供带宽保证,实现流量工程
D)宽带城域网可以利用NAT技术解决IP地址资源不足的问题 (2)下列关于接入技术特征的描述中,错误的是 A)远距离无线宽带接入网采用802.15.4标准
B)Cable Modem利用频分复用的方法,将信道分为上行信道和下行信道 C)光纤传输系统的中继距离可达100km以上 D)ADSL技术具有非对称带宽特性
(3) 下列关于RPR技术的描述中,错误的是 A)RPR环能够在50ms内实现自愈
B)RPR环中每一个节点都执行DPT公平算法 C)RPR环将沿顺时针方向传输的光纤环叫做外环
D)RPR的内环与外环都可以传输数据分组与控制分组 (4) ITU标准OC-12的传输速率为
A ) 51.84Mbps B) 155.52Mbps C) 622.08Mbps D)1.244Gbps (5)下列关于路由器技术指标的描述中,错误的是 A)吞吐量是指路由器的包转发能力 B)背板能力决定了路由器的吞吐量
C)语音、视频业务对延时抖动要求较高
D)突发处理能力是以最小帧间隔值来衡量的
(6)一台交换机具有16个100/1000Mbps全双工下联端口,它的上联端口带宽至少应为 A)0.8Gbps B)1.6Gbps C)2.4Gbps D)3.2Gbps (7)若服务器系统可用性达到99.999%,那么每年的停机时间必须小于等于
A)5分钟 B) 10分钟 C) 53分钟 D) 106分钟 (8) 网络地址191.22.168.0的子网掩码是
A)255.255. 192.0 B)255.255. 224.0 C)255.255. 240.0 D)255.255. 248.0 (9)下图是网络地址转换NAT的一个示例
根据图中信息,标号为②的方格中的内容应为
A) S=172.16.1.3,2012 B) S=211.81.2.1,6023 D=211.81.2.1,6023 D=202.113.65.2,80 C) S=202.113.65.2,80 D) S=211.81.2.1,6023 D=211.81.2.1,6023 D=172.16.1.3,2012
(10)某公司分配给人事部的IP地址块为59.67.159.224/27,分配给培训部的IP地址块为59.67.159.208/ 28,分配给销售部的IP地址块为59.67.159.192/28,那么这三个地址块经过聚合后的地址为
A) 59.67.159.192/25 B) 59.67.159.224/25 C) 59.67.159.192/26 D) 59.67.159.224/26 (11)下列对IPv6地址表示中,错误的是
A) ::601:BC:0:05D7 B)21DA:0:0:0:0:2A:F:FE08:3 C) 21BC::0:0:1/48 D)EF60::2A90:FE:0:4CA2:9C5A (12) 下列关于BGP协议的描述中,错误的是
A)当路由信息发生变化时,BGP发言人使用notification分组通知相邻自治系统
B)一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由由信息 C)两个属于不同自治系统的边界路由器初始协商时要首先发送open分组 D)两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系
(13) R1, R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的〔V, D)报文后,R1更新的五个路由表项中距离值从上到下依次为 目的网络 距离 目的网络 距离 路由 10.0.0.0 2 10.0.0.0 0 直接 20.0.0.0 3 20.0.0.0 5 R2 30.0.0.0 4 30.0.0.0 4 R3 40.0.0.0 4 40.0.0.0 3 R4 50.0.0.0 1 50.0.0.0 2 R5 (a) (b) A)0、3、4、3 、1 B)0、4、4、3、2 C)0、5、4、3、1 D)0、5、4、3、2 (14)下列关于路由选择协议相关技术的描述中,错误的是
A)最短路径优先协议使用分布式链路状态协议
B)路由信息协议是一种基于距离向量的路由选择协议 C)链路状态度量主要包括带宽、距离、收敛时间等
D)边界网关协议可以在两个自治系统之间传递路由选择信息 (15)下列关于集线器的描述中,错误的是
A)集线器是基于MAC地址识别完成数据转发的
B)连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法 C)通过在网络链路中串接一个集线器可以监听该链路中的数据包 D)连接到一个集线器的所有结点共享一个冲突域 (16)下列关于工作区子系统适配配器的描述中,错误的是
A)在设备与不同的信息插座连接时,可选用专用电缆或适配器 B)当在单一信息插座上进行两项服务时,可采用“Y”型适配器
C)在水平子系统中选用电缆类别不同于设备所需的设备类别时,宜采用适配器 D)适配器不具有转换不同数据速率的功能
(17)将Catalyst 6500交换机的设备管理地址设置为204.106.1.10/24的正确语句是
A)set interface Vlan1 204.106.1.10 0.0.0.255 204.106.1.255 B)set interface Vlan1 204.106.1.10 255.255.255.0 204.106.1.255 C)set interface sc0 204.106.1.10 0.0.0.255 204.106.1.255
D)set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255
(18)在Catalyst 3524以太网交换机上建立名为hyzx204的VLAN ,正确的配置语句是
A) vlan 1 name hyzx204 B) vlan 105 hyzx204
C) vlan 500 name hyzx204 D) vlan 1005 name hyzx204 (19)交换机优先级增量值是
A)1024 B)2048 C)4096 D)8192
(20)提高Catalyst 6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是
A)set spantree backbonefast enable B)set spantree uplinkfast enable
C)set spantree portfast 3/2 enable D)set spantree portfast bpdu-filter enable (21)Cisco路由器查看路由表信息的命令是
A) show route B) show router C) show ip route D) show ip router (22)用标准访问控制列表封禁非法地址192.168.0.0/16的数据包进出路由器的正确配置是 A)access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any
B)access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any C)access-list 50 permit any
access-list 50 deny 192.168.0.0 0.0.255.255 D)access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any
(23)配置DHCP服务器IP地址池的地址为193.45.98.0/24,其中193.45.98.10至193.45.98.30用作静态地址分配,正确的配置语句是
A)ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0 255.255.255.0
B) ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0 /24
C) ip dhcp excluded-address 193.45.98.10 193.45.98.30 network 193.45.98.0 0.0.0.255
D)ip dhcp excluded-address 193.45.98.10 193.45.98.30 network 193.45.98.0 255.255.255.0
(24)下列路由表中错误的路由表项是
A)C 212.112.7.0/24 is directly connected,212.117.7.1 B)S 167.105.125.128 [1/0] via 202.112.7.1
C)O 222.29.2.0/24 [110/3] via 162.105.1.145,00:13:43,Vlan1 D)OE1 202.37.140.0/28 [110/22] via 162.105.1.145,00:13:43,Vlan
(25)在设计一个要求具有NAT功能的小型无线局域网时,应选用的无线局域网设备是
A)无线网卡 B)无线接入点 C)无线网桥 D)无线路由器 (26) 下列对Aironet 1100无线接入点进入快速配置页面的描述中,错误的是 A)第一次配置无线接入点一般采用本地配置方式
B)使用5类以太网电缆连接PC机和无线接入点,并给无线接入点加电
C)在PC机获得10.0.0.×的IP地址后,打开浏览器,并在地址栏里输入无线接入点的IP地址192.168.0.1,会出现输入网络密码页面
D)输入密码并按“回车”键后,出现接入点汇总状态页面,点击“Express Setup”进入快速配置页面 (27)下列对SSID的描述中,错误的是
A)SSID是无线网络中的服务集标识符
B)SSID是客户端设备用来访问接入点的唯一标识
C)快速配置页面中“Broadcast SSID in Beacon”选项,可用于设定允许设备不指定SSID而访问接入点 D)SSID不区分大小写
(28)下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是 A)允许客户机在发生更改时动态更新其资源记录 B)DNS服务器中的根DNS服务器需管理员手工配置
C)转发器是网络上的DNS服务器,用于外部域名的DNS查询 D)使用nslookup命令可以测试正向和反向查找区域
(29)下列关于Windows 2003系统下DHCP服务器配置的描述中,错误的是
A)不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP B)地址租约期限决定客户机使用所获得IP地址的时间长短 C)添加排除和保留时确立需获得客户机的MAC地址信息 D)保留是指DHCP服务器指派的永久地址租约
(30)下列关于Windows 2003系统WWW服务器安装、配置的描述中,错误的是 A)在一台服务器上可构建多个网站
B)在Windows 2003中添加操作系统组件IIS就可实现Web服务
C)在Web站点的主目录选项卡中,可配置主目录的读取和写入等权限
D)Web站点必须配置静态的IP地址
(31)下列关于Serv_U FTP服务器安装和配置的描述中,错误的是 A) 创建新域时输入的域名不必是合格的域名 B) 用户可在FTP服务器中自行注册新用户
C) 选择拦截“FTP BOUNCE”和FXP后,则不允许在两个FTP服务器间传输文件 D) 添加用户时,若用户名为“anonymous”,系统会自动判定为匿名用户 (32)下列关于Winmail邮件服务器描述中,错误的是
A)Winmail邮件服务器支持支持基于Web方式的访问和管理 B)Winmail邮件服务器管理工具包括系统设置、域名设置等 C)在系统设置中可以通过增加新的域构建虚拟邮件服务服务器
D)为建立邮件路由,需要在DNS服务器中建立邮件服务器主机记录和邮件交换器记录 ( 33 ) Cisco PIX 525防火干墙能够进行操作系统映象更新、口令恢复等操作的模式是
A)特权模式 B)非特权模式 C)监视模式 D)配置模式 (34 ) 下列入侵检测系统结构中,能够真正避免单点故障的是
A) 集中式 B)层次式 C) 协作式 D) 对等式 (35)下列关于RAID的描述中,错误的是
A)服务器需要外加一个RAID卡才能实现RAID功能 B)RAID10是RAID0和RAID1的组合 C)一些RAID卡可以提供SATA接口 D)RAID卡可以提供多个磁盘接口通道 (36)下列关于IPS的描述中,错误的是
A)NIPS对攻击的漏报会导致合法的通信被阻断 B)AIPS一般部署于应用服务器的前端
C)HIPS可以监视内核的系统调用,阻挡攻击 D)IPS工作在In-Line模式
(37)能够得到下面信息的DOS命令是
A)nbtstat B)tracert C)pathping D)netstat (38)当IP包头中TTL值减为0时,路由由器发出的ICMP报文类型为 A) 时间戳请求 B) 超时 C) 目标不可达 D) 重定向 (39) 在某Cisco路由器上使用命令“snmp-server host 202.113.77.5 system”进行SNMP设置,如果在管理站202.113.77.5上能够正常接收来自该路由器的通知,那么下列描述中错误的是
A)路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能 B) 路由器向管理站按照团体字public发送通知
C)管理站202.113.77.5使用UDP的162端口接收通知 D)路由器使用SNMP版本1向管理站发送通知 (40)下列软件中不能用于网络嗅探的是
A)TCPdump B) Wireshark C) Eghernet D) MRTG
二 、综合题(每空 2 分,共 40 分)。请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上,答在试卷上不得分。
1.计算并填写下表 IP地址 117.145.131.9 子网掩码 255.240.0.0 主机号 【1】 网络地址 【2】 直接广播地址 【3】 子网内的第一个可用IP地址 【4】 子网内的最后一个可用IP地址 【5】
2.如图1所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的的端口号为1434的UDP数据包进入校园网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】,一【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。 R3的POS接口配置
Router-R3 #configure teminal Router-R3 (canfig)#
Rauter-R3 (config)#interface pos3/1
Router-R3 (conflg-if)#descript..ion To CERNET Router-R3 (config-if)#bandwidth 【6】 Routes-R3 (conlig-if)#ip address 193.52.37.1 255.255.255.252 Routes-R3 (config-if)#crc 32
Routes-R3 (config-ifj#pos framing sonet
Routes-R3 (config-if)#no ip directed-broadcast Routes-R3 (config-if}#pos flag 【7】 Routes-R3 (config-if)#no shutdown Routes-R3 (config-if)#exit Routes-R3 (config)#
R3的访问控制列表配置
Routes-R3 (canfig)#access-list 130 【8】 any any eq 1434 Routes-R3 (canfig)#access-list 130 permit 【9】 any any Rauter-R3 (config)#interface pos3/1
Routes-R3 (config-if)#ip access-group 【10】 Routes-R3 (config-if)#exit Routes-R3 (config)#
3. 如图2所示,在某DHCP客户机上捕获了5条报文,表中对第5条报文进行了解析,图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文,并补全图中【11】到【15】的信息。
图2 在DHCP客户机上捕获的IP报文及相关分析
4.图4是在一台主机上用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机使用的DNS服务器的域名是【16】,DNS服务器的IP地址是【17】。
(2)如果图4显示的是在该机上执行某个操作过程中捕获的所有数据包,那么该操作是【18】。 (3)如果Sniffer启用了如图5所示的过滤器“example”后,在该主机上使用浏览器成功地访问了http://it.nankai.edu.cn,那么Sniffer是否可以捕获到该操作的数据包(请回答是或否)【19】。
(4)如果想要捕获在载荷的某个固定位置上具有指特征的数据包,那么需要使用的过滤器选项是【20】。 三 、应用题(共20分)。
应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。 请根据图6所示网络结构回答下列问题。
(1)填写路由器RG的路由表项①至⑤(每空2分,共10分) 目的网络 59.67.63.240/30 ① ② ③ ④ ⑤ 输出端口 S0(直接连接) S1(直接连接) S0 S1 S0 S1
(2)如果该网络内服务器群的IP地址为59.67.57.11-59.67.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种设备的名称(2分)。这种设备应该部署在图中的哪个设备的哪个接口(2分)?
(3)如果将59.67.59.128/25划分3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网顺序号分配网络地址)。
参考答案:
选择题
1、B P13 宽带城域网带外网络管理是指利用网络管理协议SNMP建立网络管理系统。 2、A P25 远距离无线宽带接入网采用802.16标准 3、B P17 RPR环中每一个节点都执行SRP公平算法 4、C P24 5、D P38 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送率来衡量的。 6、A P36 16*100)/20=80Mpbs=0.8Gbps 7、A P46 99.999%的每年停机时间小于等于5分钟
8、D P59 网络地址191.22.168.0是一个B类地址,其第3个字节的二进制为:10101000,由此可以看出,这是个子网地址,它借用了原16位主机号的前5位,即16+5=21,所以子网掩码应为255.255.248.0
9、B P74 S(转换后的IP)=211.81.2.1,6023 D(目的IP)=202.113.65.2,80
10、C P68 最长前缀匹配是:人事部的是11100000,培训部的是:11010000,销售部的是:11000000,汇聚后,第四字节的前两位相同,故是/26
11、B P76
12、D P89 当路由信息发生变化时,BGP发言人使用update分组通知相邻自治系统 13、B P85
14、C P86 链路状态度量主要包括费用、距离、延时、带宽等 15、A P105 16、D P111 17、D P139 18、C P143 19、C P148 20、A P149 21、C P170 22、D P194 23、D P187 24、A P158 25、D P211
26、C P212 在PC机获得10.0.0.×的IP地址后,打开浏览器,并在地址栏里输入无线接入点的IP地址10.0.0.1,会出现输入网络密码页面
27、D P213 28、B P232 29、C P237
30、D P243 31、B P255
32、C P266 在域名管理界面中可以通过增加新的域构建虚拟邮件服务服务器。 33、C P311 34、D P300 35、A P304 36、A P302 37、C
38、B P325 39、B P335 40、D 综合题:
【1】0.1.131.9 【2】117.144.0.0
【3】117.159.255.255 【4】117.144.0.1
【5】117.159.255.254 【6】2500000
【7】S1 S0 0 【8】deny udp 【9】ip
【10】130 in
【11】255.255.255.255 【12】255.255.255.255 【13】000F 1F2E 3F4F 【14】Yes
【15】192.168.1.100 【16】dns.tjut.edu.cn 【17】202.113.64.3 【18】域名解析 【19】否
【20】data pallern 应用题:
(1)①59.67.63.244/30
②59.67.63.0/28 ③59.67.63.16/28 ④59.64.0.0/22 ⑤59.64.56.0/22
(2)基于网络的入侵防护系统(或NIPS) RC(3)第一子网:子网掩码255.255.255.192 第二子网:子网掩码255.255.255.224 第三子网:子网掩码255.255.255.224 的E1口
可用ip:59.67.59.129-59.67.59.190
可用ip:59.67.59.193-59.67.59.222 可用ip:59.67.59.225-59.67.59.254
因篇幅问题不能全部显示,请点此查看更多更全内容