全国计算机等级考试《三级网络技术》2023年真题在线测试.docx-淘文阁

资源描述

《全国计算机等级考试《三级网络技术》2023年真题在线测试.docx》由会员分享，可在线阅读，更多相关《全国计算机等级考试《三级网络技术》2023年真题在线测试.docx（42页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、全国计算机等级考试三级网络技术2023年真题在线测试1.以下有宽带城域网的说法中错误的是（）oA.宽带城域网指网络运营商在城市范围内提供各种信息服务业务的所有网络B.宽带城域网以TCP/IP协议为基础C.宽带城域网对传输速率和服务质量要求不高D.宽带城域网的建没给整个电信业的传输和服务业务都带来了重大影响【答案】：C【解析】：宽带城域网是以宽带光传输网络为开放平台，以TCP/IP协议为基础, 通过各种网络互联设备和各种服务业务并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。现实意义的城域网一定是能够提供高传输速率和保证服务质量的网络系统。2.下列关于Windows

2、 Server 2003系统下配置DHCP服务器参数的描述A. 4.4GbpsB. 6.4GbpsC. 6.8GbpsD. 8.8Gbps【答案】：D【解析】：交换机所有端口均工作于全双工状态，故每个端口提供的带宽应翻倍，计算如下：24X 0.1 X 2+2 X 1X 2=8.8GbpSo14.下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述，错误的是（）oA.两个核心路由器之间采取冗余链路的光纤连接B.核心层目前主要采用GE/IOGE网络技术C.方案（b）核心路由器的流量压力更大D.方案（b）易形成单点故障【答案】：c【解析】：核心层网络是整个网络系统的主干部分，是设计和建设的

3、重点。核心层网络一般承担整个网络流量的40%到60% o目前用于核心层网络的技术标准是GE/10GE。核心设备是高性能多层交换机或路由器，连接核心路由器的是多重冗余的光纤。方案（a）采取了链路冗余的办法，直接连接到两台核心路由器。方案（b）在两台核心路由器之上增加了一台连接服务器集群的交换机，其优点在于分担了核心路由器的带宽压力，缺点是容易形成带宽瓶颈，并且存在单点故障的潜在风险，故C项错误。15.在采用对等解决方案建立无线局域网时，仅需要使用的无线设备是（）。A.无线接入点APB.无线网桥C.无线路由器D.无线网卡【答案】：D【解析】：点对点模式无线网络是指无线网卡之间直接的

4、通信方式，该方式仅需无线网卡即可建立无线网络。16.共享存储器交换结构比较适合（）交换机采用。A.小型B.中型C.大型D.任意型号【答案】：A【解析】：共享存储器交换结构是总线交换结构的一种变形，它用共享存储器替代了公用总线。在这种结构的交换机中，数据帧的交换功能是通过共享存储器RAM直接将数据帧从输入端口传送到输出端口的方式直接完成的。共享存储器交换结构的优点：具有交换机的结构简单、易于实现的特点。共享存储器交换结构的缺点：在交换机端口数量与存储容量扩展到一定程度时，会产生延时；冗余结构比较复杂，冗余交换引擎技术的实现比较困难、成本高。共享存储器交换结构比较适合小型交换机采用

5、。17 .以下协议中不属于内部网关协议的是（）。A. RIPB. OSPFC. BGPD. IGRP【答案】：C【解析】：内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议，不是内部网关协议。18 .下面说法错误的是（）。A.服务攻击指对为网络提供某种服务的服务器发起攻击，造成该网络的“拒绝服务”，使网络工作不正常B.源路由攻击和地址欺骗都属于非服务攻击C.与非服务攻击相比，服务攻击与特定服务无关D.对网络的攻击可以分为服务攻击与非服务攻击【答案】：C【解析】：与服务攻击相比，非服务攻击与特定服务无关。它往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的，更为隐蔽且常常被人

6、们所忽略，因而是一种更为危险的攻击手段。非服务攻击不针对某项具体应用服务，而是针对网络层等底层协议进行的。TCP/IP协议自身安全机制的不足为攻击者提供了方便。源路由攻击和地址欺骗都属于这一类。服务攻击指对为网络提供某种服务的服务器发起攻击，造成该网络的“拒绝服务”，使网络工作不正常。19 .如下图所示，网络站点A发送数据包给B,在数据包经过路由器转发的过程中，封装在数据包3中的目的IP地址和目的MAC地址分别是（）。A. 223.54.9.2 和 0080.c8f6.cc78B. 194.6.97.2 和 00d0.Bcfl.abl4C. 223.54.9.1 和 00e0.6

7、687.8d00D. 223.54.9.2 和 00d0.Bcfl.abl4【答案】：D【解析】：在数据包经过路由器转发时，封装在数据包3中的目的IP地址始终为目标主机地址和目的MAC地址始终变为下一跳地址，所以分别是 223.54.9.2 和 00d0.Bcl.abl4。20.为了避免IP地址的浪费，需要对IP地址中的主机号部分进行再次划分，再次划分后的IP地址的网络号部分和主机号部分用（）来区分。A. IP地址B.子网掩码C.网络号D. IP协议【答案】：B【解析】：再次划分后的IP地址的网络号部分和主机号部分用子网掩码来区分。子网掩码是32位二进制数值，分别对应IP地址的32位二

8、进制数值。对应IP地址中的网络号部分在子网掩码中用“1”表示，IP地址中的主机号部分在子网掩码中用“0”表示。21.不同逻辑子网间通信必须使用的设备是（）oA.二层交换机B.三层交换机C.网桥D.集线器【答案】：B【解析】：不同逻辑子网间通信必须使用第三层交换机，它根据数据包中的目的 IP地址，进行路径选择和快速的数据包转换，它可以实现不同逻辑子网、不同VLAN之间的数据通信。22.Cisc。路由器查看路由表信息的命令是（）oA. show routeB. show routerC. show ip routeD. show ip router【答案】：c【解析】：查看路由表信息命令语法

9、：show ip routeo23.下列关于IPS的描述中，错误的是（）0A. NIPS应该串接在被保护的链路中B. NIPS对攻击的漏报会导致合法的通信被阻断CHIPS可以监视内核的系统调用，阻挡攻击D. AIPS 一般部署于应用服务器的前端【答案】：B【解析】：NIPS即基于网络的入侵防御系统，能够主动防御对网络的攻击。部署时应串接到网络中。HIPS即基于主机的入侵防御系统，可以监视内核的系统调用，阻挡攻击。AIPS即基于应用的入侵防御系统，一般部署在应用服务器的前端，保护应用服务器的安全。NIPS可能对攻击产生漏报和误报，发生漏报时可能会放行攻击数据包，从而引起安全问题, 误报则

10、可能导致合法的通信被阻断。24 .Windows环境下可以用来修改主机默认网关设置的命令是（）。A. routeB. ipconfigC. NETD. N BTSTAT【答案】：A【解析】：Windows中route命令用于在本地IP路由表中显示和修改条目, routeadd命令来添加和修改默认网管；ipconfig命令用于显示所有适配器的基本TCP/IP配置；NET命令权限很大，主要用于管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置。NBTSTAT 命令用于NBTSTAT命令用于查看当前基于NRTBIOS的TCP/IP连接状态，通过该工具可以获得远程或本地机器的组名和机

11、器名。25 .下列Windows命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是()oA. netstatB. pathpingC. ipconfigD. nbtstat【答案】：B【解析】：利用pathping可以验证本地DNS是否提供了正确的解析功能。nbtstat 用于显示基于TCP/IP的NetBIOS协议相关信息，netstat用于监控 TCP/IP网络的情况，ipconfig用于查看本机IP协议配置情况。26 .命令 aspanning-tree vlanv 的功能是()。中，错误的是（）。A.作用域是网络上IP地址的连续范围B.排除是从作用域内排除的有限IP地址序列

12、C.保留不可以使用被排除的IP地址序列D.地址池是作用域应用排除范围之后剩余的IP地址【答案】：C【解析】：在配置DHCP服务时，保留地址可以是作用域地址范围中的任何IP 地址。因此C选项描述错误，所以本题的正确答案是C。3.下歹对 IPv6 地址 FE80 ： 0 ： 0 ： 0801 ： FE ： 0 ： 0 ： 04A1 的简化表示中，错误的是（）oA. FE8 ：： 801 ： FE ： 0 ： 0 ： 04A1B. FE80 ：： 801 ： FE ： 0 ： 0 ： 04A1C. FE80 ： 0 ： 0 ： 801 ： FE ：： 04A1D. FE80 ： 0 ： 0

13、： 801 ： FE ：： 4A1A. Catalyst 3500 系统下启用 STPB. Catalyst 6500 系统下启用 STPC. Catalyst 3500系统下配置生成树优先级D.上述说法都不对【答案】：A【解析】：Catalyst 6500 系统下启用 STP 的命令为 set spantree enable；Catalyst 3500系统下配置生成树优先级的命令为spanning-tree vlanpriorityo27.在粗缆以太网中，如果使用中继器，那么最大粗缆长度不能（）超过m。A. 200B. 500C. 800D. 2500【答案】：D【解析】：在典型的粗缆以

14、太网中，常用的是提供AUI接口的两端口相同介质中继器。如果不使用中继器，最大粗缆长度不能超过500m；如果要使用中继器，一个以太网中最多只允许使用4个中继器，连接5条最大长度为500m的粗缆缆段，那么用中继器连接后的粗缆缆段最大长度不能超过2500m。在每个祖缆以太网中，最多只能连人100个结点。两个相邻收发器之间的最小距离为2.5m,收发器电缆的最大长度为 50m o28.在Cisco路由器上主要用来永久保存路由器的开机诊断程序和引导程序的存储器是（）oA. FlashB. NVRAMC. RAMD. ROM【答案】：D【解析】：ROM即只读内存，主要用于永久保存路由器的开机诊断

15、程序、引导程序和操作系统软件。A项，Flash存储器即闪存，它是一种可以擦洗的ROM,主要用于存储路由器当前使用的操作系统映像文件和一些微代码；B项，NVRAM即非易失性随机存储器，它是一种可读可写的存储器，主要用于存储启动配置文件或备份配置文件；C项，RAM 即随机存储器，它是一种可读可写存储器。29 .下列是优先级值相同的四台核心交换机的MAC地址，STP根据这些地址确定的根交换机是（）。A. 00 - dO - 01 - 84 - a7 - eOB. 00 - dO - 02 - 85 - a7 - fOC. 00 - dO - 03-86 - a7 - faD. 00 - d

16、O - 04-87 - a7 - fc【答案】：A【解析】：在进行根交换机选择时，如果优先级相同，则需要根据MAC地址的值来决定根网桥，将MAC地址值最小的交换机作为根交换机。30 .根据网桥的帧转发策略来分类，可以分为（）与源路由网桥。A.双端口网桥B.透明网桥C.无线网桥D.远程网桥【答案】：B【解析】：根据网桥的帧转发策略来分类，可以分为透明网桥与源路由网桥；根据网桥的端口数来分类，可以分为双端口网桥与多端口网桥；根据网桥的连接线路来分类，可以分为普通局域网网桥、无线网桥与远程网桥。31.下列对SSID的描述中，错误的是（）oA. SSID是无线网络中的服务集标识符B. SSID是

17、客户端设备用来访问接入点的惟一标识C.快速配置页面中Broadcast SSID in Beacon”选项，可用于设定允许设备不指定SSID而访问接入点D. SSID不区分大小写【答案】：D【解析】：SSID是区分大小写的文本字符串，用来区分不同的网络，最多可以有 32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID 通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以查看当前区域内的SSID。网络中的每个无线设备必须使用相同的网络名，网络名为由1到32个区分大小写的ASCII可打印字符组成的任意字母数字串。32.1 Pv6地址FE： 45： 0： A2的：之间被

18、压缩的二进制数字0的位数为（）oA. 16B. 32C. 64D. 96【答案】：c【解析】：IPv6地址一共有128位，16位，8段。IPv6简写的方法是，如果连续几个位段都是0,可以简写为：，称作双冒号表示法。此题中仅留下了 4个位段，所以简化了 8-4=4个位段的地址，也就是压缩了 4X16=64 位数。33.以下关于网络入侵检测系统的组成结构的讨论中，错误的是（）oA.网络入侵检测系统一般由控制台和探测器组成B.控制台和探测器之间的通信是不需要加密的C.探测器的基本功能是捕获网络数据报，并对数据报进行进一步分析和判断，当发现可以事件的时候会发出警报D. 一个控制台可以管理多个探

19、测器【答案】：B【解析】：控制台和探测器之间的通信是加密传输的。34.一台交换机具有16个10/100Mbit/s全双工端口，它的总带宽应为 ()oA. 0.8Gbit/sB. 1.6GbiL/sC. 2.4Gbit/sD. 3.2Gbit/s【答案】：D【解析】：全双工端口带宽的计算方法：端口数X端口速率X2。10/100Mbit/s 的最大带宽为lOOMbit/s,所以该交换机的总带宽是：16X100Mbit/s X 2 = 3200M bit/s = 3.2G bit/s。35.封禁ICMP协议，只转发212.78.170.16q/27所在子网的所有站点的 ICMP数据包，正确的acc

20、ess list配置是()。A.B.C.D.【答案】：D【解析】：212.78.170.166/27的前27位为网络前缀，即前24位不变，笫25位为1, 26位为0, 27位为1,其余为0,计算得地址212. 78. 170. 160, 后5位置1,其余为。时通配符掩码为0. 0. 0. 31,故选D。36 .下列关于Serv-U FTP服务器配置管理的描述中，正确的是（）。A.初始状态下，服务器的的管理员密码为“admin”B.域端口号缺省为21,也可使用065535间的任意值C.创建新域时，匿名用户“anonymous”会自动加入到服务器中D.配置服务器的IP地址时，若为空则代表该服务器

21、的所有IP地址【答案】：D【解析】：在设置Serv-U时，初始状态下没有设置管理员密码，服务器缺省端口为21,也可手动输入165535之间的任意端口号，匿名用户不会自动生成，需要手动添加，在配置IP地址时，若为空则代表该服务器所有的IP地址。37 .在IPv4中把（）类地址作为组播地址。A. AB. BC. DD. E【答案】：C【解析】：在IPv4中，用于组播地址的是D类地址，第一个字节以“1110”开始。A类、B类、C类地址都是分配主机使用，E类地址保留给试验使用。38.STP的拓扑变化通知BPDU的长度不超过（）oA. 4字节B. 35字节C. 16字节D. 8字节【答案】：A

22、【解析】：STP利用BPDU来交换生成树信息，BPDU数据包有两种类型：包含配置信息的BPDU （不超过35字节）；包含拓扑变化的拓扑变化通知BPDU （不超过4字节）。39.下列关于综合布线系统的描述中，错误的是（）0A,双绞线扭绞可以减少电磁干扰B.作为水平布线系统电缆时，UTP电缆长度通常应该在90米以内C.多介质插座是用来连接UTP和STPD.与UTP相比，STP对外电磁辐射较小【答案】：A【解析】：使用前导零压缩表示IPv6地址时，只能压缩前导0, FE80不能压缩为 FE8o4.IP地址192.168.15.1/27的子网掩码可写为（）。A. 255.255.255.192B.

23、 255.255.255.224C. 255.255.255.240D. 255.255.255.248【答案】：B【解析】：IP地址192.168.15.1/27中的27表示的是子网掩码的长度，即子网掩码是由27个1和5个0组成的，二进制表示为111H111 11111111 11111111 11100000 ，故 192.168.15.1/27 的子网掩码为【答案】：c【解析】：信息插座大致可分为嵌入式安装插座、表面安装插座和多介质信息插座。其中，嵌入式安装插座是用来连接双绞线的；多介质信息插座用来连接铜缆和光纤，用以解决用户对“光纤到桌面”的需求。40.对于频繁改变位置并使用DH

24、CP获取IP地址的DNS客户端，为减少对其资源记录的手动管理，可采取的措施是（）oA.允许动态更新B.使用反向查找区域C.增加别名记录D.设置较小的生存时间【答案】：A【解析】：动态更新允许DNS客户端在发生更改的任何时候，都能使用DNS服务器注册和动态地更新其资源记录。它减少了对区域记录进行手动管理的过程，适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。41.若服务器系统可用性达到99.99%,那么每年的停机时间必须小于等于（）oA. 5分钟B. 10分钟C. 53分钟D. 8.8小时【答案】：C【解析】：依据系统高可用性的计算公式来计算如下：系统高可用性;平均无故障

25、时间/ （平均无故障时间+平均修复时间），即：99.99% =（365X24 X 60-x）/（365X24X60）,解得 x=53 分钟。42 .采用IEEE802.11b标准将两栋楼的局域网互连为一个逻辑网络，应使用的无线设备是（）oA.无线网桥B,无线路由器C.无线接入点D.无线网卡【答案】：B【解析】：如果“将两栋楼的局域网互连为一个逻辑网络”，那么要求选用的设备一定是具有三层功能的无线路由器。43 .在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是()oA.B.C.D.【答案】：C【解析】：A项错误，IP扩展访问控制列表表号

26、的范围为100199,2000-2699； ACL是按照配置的访问控制列表中的条件语句，应该从第一条开始顺序执行；B项错误,若首先执行access-list 100 permit ip any any,那么所有的IP地址都不会被封禁，后面的两条语句便无效；D项错误，只是拒绝了转发源地址为211.102.33.24的数据包，并不阻止目的地址为211.102.33.24的数据包；使用access-list命令配置扩展访问控制列表的命令格式为：access-list access-list-numberpermit|denyprotocol source wildcard-mask des

27、tination wildcard - maskoperatoroperandio 44.下列关于漏洞扫描技术和工具的描述中，错误的是（）oA.主动扫描工作方式类似于IDSB. CVE为每个漏洞确定了唯一的名称和标准化的描述C. X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D. ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞【答案】：A【解析】：采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种：被动扫描对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于IDSo主动扫描则更多地带有入侵的意

28、味，可能会影响网络系统的正常运行。45.在服务器常规选项窗口，可以设置如下一些项目：（）。A.最大上传速度和最大下载速度、最大用户数量B.检查匿名用户密码、删除部分已上传的文件C.禁用反超时调度以及拦截FTP_BONCE攻击D.以上全部【答案】：D【解析】：在服务器常规选项窗口，可以设置如下项目。（1）最大上传速度和最大下载速度：这里的最大上传速度和最大下载速度是指整个FTP服务器占用的带宽。默认情况使用所有可用带宽。（2）最大用户数量：最大用户数量是指同时在线的最大用户数量。（3）检查匿名用户密码：若选择此项，使用匿名用户登录服务器时要用电子邮件作为登录密码。（4）删除部分已上传的文件

29、：若选择此项，部分上传的文件会被服务器自动删除。（5）禁用反超时调度：若选择此项，会阻止FTP客户端的反超时机制。（6）拦截FTP_BONCE攻击和FXP：若选择此项，只允许在FTP客户端和服务器之间进行文件传输，而不允许在两个FTP服务器间进行文件传输，以防止FTP-BONCE的攻击。46.攻击者使用无效IP地址，利用TCP连接的三次握手过程，连续发送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，最终因耗尽资源而停止响应。这种攻击被称为（）oA. DNS欺骗攻击B. DDoS攻击C.重放攻击D. SYN Flooding 攻击【答案】：D【解析】：DNS欺骗就是攻击者

30、冒充域名服务器的一种欺骗行为。分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。重放攻击(ReplayAttacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。SYN Flooding (同步泛滥技术)攻击手段是拒绝服务攻击(DDoS),该攻击利用TCP/IP协议天生的特点，通过大量的虚假IP地址建立不完整连接，使得服务器超载，陷入瘫痪状态

31、。47 .下列关于IEEE 802.11三种协议的描述中，错误的是()。A. IEEE 802.11a的实际吞吐量是2831Mbit/sB. IEEE 802.11a 的最大容量是 432Mbit/sC. IEEE 802.11b 的最大容量是 88Mbit/sD. IEEE 802.11g 的最大容量是 162Mbit/s【答案】：C【解析】：IEEE 802.11三种协议比较如下表。由表可知IEEE 802.11b的最大容量是33Mbit/s。48 .某企业分配给人事部的IP地址块为10.0.11.0/7,分配给企划部的 IP地址块为10011.3盟7,分配给市场部的IP地址块为10.0.

32、11.646, 那么这三个地址块经过聚合后的地址为（）。A. 10.0.11.0/5B. 10.0.11.0/26C. 10.0.11.64/55D. 10.0.11.646【答案】：A【解析】：三个地址的地址块网络前缀的前25位是相同的，所以聚合地址为10.0.11.0/25o49 .在综合布线时，如果对配置要求较低，用铜心双绞线电缆组网，此时可以选择（）oA.基本型B.增强型C.综合型D.简单型【答案】：A【解析】：综合布线系统设计分为3个等级，可根据需要进行选择。基本型适用于综合布线系统中配置标准较低的场合，用铜心双绞线电缆组网。增强型适用于综合布线系统中中等配置标准的场合，用铜心双

33、绞线电缆组网。综合型适用于综合布线系统中配置标准较高的场合，用光缆和铜芯双绞线电缆混合组网。50 .在某 Cisco 路由器上使用命令 usnmp-server host 202.113.77.5 system”进行SNMP设置，如果在管理站202.113.77.5上能够正常接收来自该路由器的通知，那么下列描述中错误的是（）oA.路由器上已用“snmp-server enable traps”设置了 SNMP代理具有发出通知的功能B.路由器向管理站按照团体字public发送通知C.管理站202.113.77.5使用UDP的162端口接收通知D.路由器使用SNMP版本1向管理站发送通知【

34、答案】：B【解析】：路由器按照团体字public以snmp-server community public的命令格式向管理站发送通知。51.应用入侵防护系统（AIPS）一般部署在（）0A.受保护的应用服务器前端B.受保护的应用服务器中C.受保护的应用服务器后端D.网络的出口处【答案】：A【解析】：255.255.255.224o5 .路由器命令Routersh int的作用是()。A.检查配置的协议B.检查端口配置参数和统计数据C.进入特权模式D.检查是否建立连接【答案】：B【解析】：Router=sh protocols,显示酉己置协议；Routerconfigterminal,进入特

35、权模式；Where显示活动连接；路由器命令Routersh int的作用是检查端口配置参数和统计数据，故选B。6 .下图是网络地址转换NAT的一个示例。根据图中信息，标号为的方格中的内容应为()oA.B.C.入侵防护系统主要分为三种：基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击；基于网络的入侵防护系统，布置在网络出口处，一般串联于防火墙与路由器之间，网络进出的数据流都必须经过它；应用入侵防护系统，一般部署于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。52.执行路由器的ip route命令必须进入的工作模式是（）

36、。A.用户模式B.特权模式C.路由协议配置模式D.全局配置模式【答案】：D【解析】：路由器具有用户模式、特权模式、全局配置模式和接口配置模式，进行一些全局参数设置时，须在全局配置模式下进行。53 .下列关于IEEE 802.11b协议的描述中，错误的是（）。A.采用CSMA/CA介质访问控制方法B.允许无线结点之间采用对等通信方式C.室内环境通信距离最远为100米D.最大传输速率可以达到54Mbps【答案】：D【解析】：在IEEE 802.11b协议中，2.4GHz直接序列扩频无线技术提供最大为 11Mbps的数据传输速度，无需直线传播。54 .Winmail用户使用Outlook接收邮件时，

37、不可能用到的协议是（）。A. SMTPB. DNSC. TCPD. POP3【答案】：A【解析】：SMTP协议用于不同邮件服务器之间传递邮件，Winmail用户采用Outlook接收邮件时，不会涉及该协议。55.下列关于木马的描述中，错误的是（）oA.木马是一个C/S结构的程序B.木马具有自我复制的功能C.木马可以通过即时聊天软件传播D.木马被植入后可实施转向入侵【答案】：B【解析】：木马通常寄生在用户的计算机系统中，盗用用户信息，并通过网络发送给黑客。木马是没有自我复制功能的恶意程序。木马传播途径主要有：通过电子邮件；软件下载；通过会话软件。56 .下面关于计算机病毒说法错误的是（）。A

38、.像生物病毒一样，计算机病毒有独特的复制能力B.计算机病毒具有正常程序的一切特性C.计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序D.病毒的潜伏性体现了病毒设计者的真正意图【答案】：D【解析】：计算机病毒是指编制或者在计算程序中插入的破坏计算机功能或者毁坏数据以影响计算机使用，并能自我复制的一组计算机指令或者程序代码。像生物病毒一样，计算机有独特的复制能力。计算机病毒具有正常程序的一切特性，即可存储性和可执行性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。病毒的表现性或破坏性体现了病毒设计者的真正意图。57 .采用IEEE 802.11b标准的对等解决方案，将4台

39、计算机连成一个无线局域网，如果要求该无线局域网与有线局域网连接，并保持对等解决方案不变，其解决方法是（）。A.增力口 APB.无解决方法C.其中一台计算机再安装一块无线网卡D.其中一台计算机再安装一块以太网网卡【答案】：D【解析】：对等解决方案是一种最简单的应用方案，每台PC只需安装一块无线网卡，即可相互访问。如果一台PC再安装一块有线网卡即可进行有线连接，无线网中其余PC可利用这台电脑作为网关，访问有线网络或共享打印机等设备。58.059.下列关于802.11b基本运行模式与接入点设备的描述中，错误的是 ()。A.无线与有线网络并存的通信方式属于基本运行模式B.无线接入点具有频道与

40、结点漫游管理功能C.按基本模式配置，一个接入点最多可连接256台PCD. Aironet 1100系统接入点设备使用Cisco IOS操作系统【答案】：c【解析】：C项，基本模式是无线网络规模扩充或无线和有线网络并存时的通信方式，此时接入点负责频段管理及漫游等指挥工作，一个接入点最多可连接1024台PC （无线网卡）。60.下列对交换表的描述中，错误的是（）。A.交换表的内容包括目的MAC地址及其所对应的交换机端口号B. Cisco大中型交换机使用“show mac-address-tablev命令显示交换表内容C.交换机采用Flood技术建立一个新的交换表项D.交换机采用盖时间戳的方法

41、刷新交换表【答案】：B【解析】：交换表的内容包括：目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。Cisco大中型交换机使用“show cam dynamic”命令显示交换表内容, 小型交换机使用“show mac-address-table”命令显示交换表内容。D.【答案】：D【解析】：NAT的工作原理：当内部网络的一个专用IP地址需要访问外网时，通过NAT转换，可以将其转换为Internet上唯一的外部公用地址。而当外部网络响应这个访问请求时，只是响应给外部公用的IP地址，此时NAT技术再将外部公用的IP地址转换为内部专用的IP地址。题目中的S为源地址，D为目标地址

42、。因此标号为的方格中源地址S应为与内网IP地址10.0.1.1通信的外网IP地址202.2.11.1,而目标地址 D则应是NAT网的唯一外部公用IP地址135.0.0.1o7.下列关于ICMP的描述中，错误的是（）。A. IP包的TTL值减为0时路由器发出“超时”报文B.收至IJ “Echo请求”报文的目的节点必须向源节点发出“Echo应答” 报文C. ICMP消息被封装在TCP数据包内D.数据包中指定的目的端口在目的节点无效时，源节点会收到一个 “目标不可达”报文【答案】：c【解析】：ICMP消息直接封装在IP报文中。8.11a将传输速率提高到（）oA. 5.5Mbit/sB. UMbit

43、/sC. 54Mbit/sD. 100M bit/s【答案】：c【解析】：IEEE 802.11中三种协议的传输率分别是：802.11b的最大数据传输率为llMbit/s, 802.11a的最大数据传输率为54Mbit/s, 802.119的最大数据传输率为54Mbit, So9.Winmail的()工具包括系统设置、域名设置、用户和组、系统状态和系统日志等几个项目。A.邮件管理B.域名管理C.用户和组管理D.系统设置【答案】：A【解析】：Winmail的邮件管理工具中包括系统设置、域名设置、用户和组、系统状态和系统日志等几个项目，故选A。10.100BASE-TX把数据传输速率提高了 1

44、0倍，同时网络的覆盖范围 ()oA.保持不变B.缩小了C.扩大了D.没有限制【解析】：与传统以太网相比，快速以太网的数据速率提高了 10倍，而最小帧长没变，为了能进行有效地碰撞检测，必须将网络的覆盖范围缩小 10倍，答案选B。11.在路由器上建立一个名为test的DHCP地址池，并为其分配IP地址202.1127004,子网地址中的2021127.2202112.7.10作为静态地址分配，正确的DHCP配置是（）。A.B.C.D.【答案】：D【解析】：静态地址分配命令语法：Router (config) #ip dhcp excluded一address 202.112.7.2202.112.7.10配置IP地址池的域名命令语法：Router (config) #ip dhcp pool test为test的DHCP地址池分配IP地址命令语法：Router (dhcp一con fig) #network 202.112.7.0255.255.255.012.路由器的SO端口连接()oA.以太网B.交换机C.广域网D.网桥【答案】：C【解析】：路由器的SO端口连接广域网，故选C。13.一台交换机具有24个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态，那么交换机总带宽应为（）。

展开阅读全文