《2023年网络管理员考试题库.docx》由会员分享,可在线阅读,更多相关《2023年网络管理员考试题库.docx(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、目录一、填空题错误!未定义书签。二、单选题错误!未定义书签。三、多选题错误!未定义书签。四、判断题错误!未定义书签。五、简答题错误!未定义书签。六、论述题错误!未定义书签。七、实作题错误!未定义书签。34.在哪种状态下端口只形成MAC地址表但不转发用户数据帧?( A )A.学习状态B.阻塞状态c.侦听状态D,转发状态35.互换机作为VLAN的核心元素,提供了哪些智能化的功能?( D )A.基于用户、端口或逻辑地址来分组形成VLANB.对帧进行过滤和转发C.与其他互换机和路由器进行通信D.以上都是36.当分组从一个VLAN传输到此外一个VLAN时,需要以下哪一种设备?( B )A.网桥B.路由器
2、C.互换机D.集线器DHCP代表什么? ( A )A. Dynamic Host Configuration ProtocolDynamic Hosting Configuration ProtocolB. Dynamic Host Computer ProtocolDynamic Host Computer Port38.租用线是一条()链路,它提供了一条单一的从客户到远程网络的预先建立的广 域网通信链路。(A )A.点到点B.点到多点C.模拟D.数字 39. PPPOE运营在OSI的哪一层? ( B )A.网络层B.数据链路层C.应用层D.传输层40.内部环路IP地址是什么?( C )A.
3、 10. 10. 10. 1D, 255. 255. 255. 0C. 127. 0. 0. 1192. 0. 0. 141 .哪种协议支持网络管理?( C )SMTPA. NFSSNMPB. FTPIPX42 .列出你的Windows汁算机上的IP配置.你应当使用什么命令? ( B )ipA. ipconfigwinipcfgI), show ipconfig43. ping命令中-n选项表达什么?( A )A. ping区域的网络号B.不反复选项C. ping的次数D.不要停止,除非中断E.没用44.下面哪个波长值没有在光纤中使用?( C )A. 850nmB. 1300nmC. 1450
4、nrnD. 1550nm三、多选题1 . BAS (宽带接入服务器)作为宽带城域网的汇聚层设备,其基本功能为:(A、B、C)A、用户端口的会聚:以高端口密度接入大量用户,将所有用户数据更用在有限的端口带宽上传送给网络核心层设备,同时对所有用户的逻辑连接进行终结。B、用户管理:用户接入管理、用户认证管理、用户地址分派和管理、用户计费管理、安全性保障管理。C、路由转发功能。D、域名解析功能。2 .若选择物理层协议作为互连协议,则用(A、B)。A、中继器B、集线器C、网桥【)、路由器3 . VPN 技术涉及了(A、B、C、D)等。A、登录认证技术B、密钥互换技术C、数据完整性验证技术1)、IP包加密
5、规范4 .从结构上可以将城域网分为(ABC)oA.骨干层B.汇聚层C.接入层D.物理层5 .按访问方式分类以太网可分为(AB)。A.共享式以太网B.互换式以太网C.独有式以太网D.非互换式以太网6 .在城域网中,汇聚层和接入层实现基本的(AB)。A.运营管理功能B.用户接入功能C.电路互换功能D.信令汇接功能7 .管理宽带IP城域网的方式有(ABCD)。A.带内网络管理B.带外网络管理C.带内、带外网络管理同时使用D.带内、带外网络管理混合使用.在城域网中,汇聚层和接入层的运营管理功能重要有(ABCD)和防止用户盗用网络 资源。A.用户的标示和上网清单B.各种方式的用户计费C.用户开户/销产D
6、.网络设备故障解决和维护8 . TCP/IP协议采用层次结构,重要有(ABCD)。A、应用层B、传输层C、网络层D、接口层9 .虚拟私有网(VPN)从实现技术的角度分为(AB)oA、基于传统技术的VPN B、基于MPLS的VPNC、基于用户设备的VPN D、基于网络的VPN10 .虚拟私有网(VPN)从应用范围的角度分为(ABC)。A、 Access VPMB、 Intranet YPNC、 Extranet VPND、 MPLS VPN11 .虚拟私有网(VPN)从IETF的角度分为(ABCD)。A、拨号VPNB、虚拟专线C、路由VPND、局域网VPN12 .网络技术中,重要袭击检测方法有(
7、ABCD)oA、基于审计的袭击检测技术B、基丁神经网络的袭击检测技术C、基于专家系统的袭击检测技术D、基于模型推理的袭击检测技术13 .电子商务的基本内容涉及(ABCD)等。A、信息管理系统B、电子数据互换系统C、电子订货系统D、商业增值网14 .计算机网络中网络构件涉及(ABCD)等。A.网络服务器B.网络工作站C.传输介质D.网络设备15 .计算机网络具有(ABCD)的功能。A.信息传递B.资源共享C.系统可靠性D.分布解决.因特网文献传送服务PORT连接模式中的数据传输端口是用来建立数据传输通道的, 其重要作用重要是(ABC)。A.从客户向服务器发送一个文献B.从服务器向客户发送一个文献
8、C.从服务器向客户发送H录列表D.从客户向服务器发送H录列表.因特网超文本文献的指针可以使本地的、远程服务器上的各种形式的文献,如 (ABCD)等连接在一起。A.文本B.图像C.声音D.动画16 .计算机网络信息安全中传输威胁常见的袭击手法重要有(ABCD)。A.截获B.中断C.伪造D.篡改17 .来自计算机网络信息系统的威胁重要有(ABCD)和安全缺限等。A.信息战B.软件袭击C.黑客袭击D.病毒袭击.计算机网络信息安全机制中数字署名是解决信息安全特殊问题的一种方法,合用于 通信双方发生(ABC)和否认情况下的安全验证。A.伪造B.假冒C.篡改D.互换.当172. 17. 15. 0 / 2
9、4用额外的4位进行子网划分时,以下哪两个地址是合法的子网 地址?(选择2个答案)(AD )A. 172.17.15.0B. 172.17.15.8C. 172. 17. 15. 400.172.17.15.96E.172.17.15.24823.以下哪一项是增长VLAN带来的好处?选择所有对的的。(BCD )A.互换机不需要配置B.广播可以得到控制C.机密数据可以得到保护D.突破了限制用户成为组的物理的边界24 .下面哪一个是有效的RFC1918私有地址?( BCD )A. 10. 0. 0. 0/7B. 10. 0. 0. 0/8C. 192. 168. 0. 0/16D. 172. 16.
10、 0. 0/1225 .将下列DHCP消息按其在过程中出现的对的顺序排列。(DCBA )A. DHCPACKB. DHCPREQUESTC. DHCPOFFERD. DHCPDISC0VER四、判断题1 . TCP/IP是指传输控制协测网际协议,因两个重要TCP协议和IP协议而得名是国际互联网标准连接协议。(V)2 .广域网与局域网的区别不仅在距离长短,并且从层次上看,局域网使用的协议重要在数据链路层上,而广域网使用的协议重要在网络层上。(J)3 . ADSL技术中,信噪比值越小连接性能越好。(X)4 .双纹线是目前局域网上最常用的传输介质。(J).互换式以太网数据包的目的地址将以太包从原端口
11、送至目的端口,向不同的目的端 口发送以太包时,就可以同时传送这些以太包,达成提高网络实际吞吐量的效果。(J)6 . MA5100的MMX/AIU单板不允许同时做上行和级联。(X )7 .网络管理可分为带外管理和带内管理两种管理模式。(J)8 .局域网中的路由器通过度析网络层的地址决定数据报文的转发。(J).虚拟局域网VLAN的划分和网络管理可通过命令行或者网络管理软件的图形界面进 行。(V )9 .城域网提供的公共型网络业务和私有型网络业务最本质的不同在于:前者是开放的 结构,后者是一个封闭的网络。(J)10 .宽带IP城域网必须是可管理和可扩展的电信运营网络。(J)11 .可管理和可扩展的电
12、信运营网络肯定不是分层网络。(X)12 .在IP业务量较大的城市,IP城域网骨干层将直接采用高速路由器为核心来组建。(J).为了保证城域网的相对独立性,一般情况下城域网自成一个自治域,与省骨干网路 由域上完全隔离。(J)13 . IP城域网中采用集中认证集中管理方式是将用户集中在一起进行管理,用户接入网 络时,客户管理系统运用RADIUS技术到用户管理中心获取有关用户的信息,完毕 对用户的认证。(,).通信协议涉及发送信息的精确格式和意义,在什么情况下发送特定的信息,接受到 信息如何响应等。(14 .每台上网的主机都有自己独特的Internet地址,这种地址一般有一种形式,即名 称形式。(X)
13、.因特网D类地址范围是224. 0. 0.0-239. 255. 255. 255,状态为多路广播组地址。 (J)15 .因特网域名系统就是把域名翻译成IP地址的软件。(J).在共享地址情况下,局域网的服务器通过高速调制解调器和电话线路,或者通过专 线与Internet的主机相连,仅服务器需要一个IP地址,局域网上的微机访问 Internet时共享服务器的IP地址。(V )16 .远程登录是指把本地计算机通过Internet连接到台远主机上,登录成功后本地 计算机完全成为对方主机的一个远程仿真终端用户。(V).防火墙一方面阻止来自Internet的对内部网络的未授权或未认证的访问,另一方 面允
14、许内部网络用户对Internet进行Web访问或收发E-mail等。(J )17 .防火墙只用于对Internet的连接。(X)18 .网络地址转换(MAT)用来实现私有网络地址与公有网络地址之间的转换。(J)19 . RADIUS客户端会为每个拨号用户建立一个会晤(Session)过程,并把第一次服务的开始作为会晤起点,将服务的结束作为会晤终点。()20 .“第三层互换技术”就是在保持路由器对网络的控制能力的同时还能达成互换性能的一种互换技术。(21 .用于解决网络层安全性问题的产品重要是防火墙产品。(X).应用程序的安全性涉及两个方面的问题:是应用程序对数据的合法权限;二是应 用程序对用户
15、的合法权限。(J)22 .网络的分类有多种形式,从不同的角度可以对网络有不同的分类方法,常见的有按 大小、距离和结构等分类。(J ).在因特网文献传送服务协议客户连接服务器的整个过程中,数据传输通道是一直保 持连接的,而控制信道是临时建立的。(X)23 .在虚拟专用网中,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上 的隧道进行传输,再到达另一个LAN上的路由器。(V)24 .电子邮件将邮件发送到收信人的邮箱中,收信人可随时进行读取。(V)25 . POP3协议不允许用户在不同的地点访问服务器上电子邮件。(X)26 .防火墙技术的核心的控制思想是包过滤技术。(J)27 . NA
16、T通过允许内部网私有化来保存合法注册的寻址方案。(J )28 . DHCP并非打算用于配置路由器、互换机和服务器,由于这些主机需要静态IP地址。(V)一、填空题1 .常用的双绞线是五类或超五类线,由(4)对线组成。2 . IPv4地址是指用于标记接入国际互联网的每台主机,它由(32)位二进制表达。3 .虚拟专用网是一种运用公共网络来构建的(私有专用网络)。4 .杳看本机PC网络具体配置信息的命令是(ipconfig/all).网桥是连接两个使用(相同协议)、传输介质和寻址方式的网络设备,是用于连接 两个相同的网络。5 . DNS的数据文献中存储着主机名和与之相匹配的(IP)地址。6 . ADS
17、L2+的标准是(G992. 5)。7 .按带宽分类以太网可提成10Mbit/s、(lOOMbit/s), IGbit/s和10Gbit/s等。8 . IP城域网骨干层的网络设备有三层互换机和(路由器)。9 .目前一般是将城域网划分为核心层、汇聚层和(接入层)。10 . IP城域网用户管理中的相对于分散认证分散管理方式是将用户信息放置在靠近用 户的(汇聚层)上。11 .在网络转换设备中,私有IP地址转换为公有1P地址可以有三种实现方式,即静态 方式、动态方式和(复用动态)方式。12 . IP地址是数字型的,它由两部分组成,前面的部分为网络标记,后面的部分为(主 机标记)。13 .因特网具体的接入
18、方式可分为远程终端方式、(拨号IP)方式和专线方式。14 .采用客户机服务器模式WWW服务系统就是指客户机和(服务器)组成的系统。15 .防火墙分为包过滤防火墙、电路级防火墙和(应用层)防火墙三种。16 .虚拟私有网从建立隧道的角度分为二层隧道VPN和(三层隧道VPN)。17 .计算机网络的安全性重要涉及网络服务的可用性、网络信息的保密性和网络信息的 (完整性)。18 .网络安全性问题的核心在于网络是否得到控制,即是不是任何一个(IP地址)来源五、简答题1 .请写出常见光纤接头的种类及光纤接头各符号的含义?答:常见的光纤接头有:1: FC/PC; 2: SC/PC; 3: FC/APC; 4:
19、 MT-RJ; 5: LC/UPC。 前面部分表达尾纤的连接器型号;后面表白光纤接头截面工艺,即研磨方式。光纤接头符号的含义:FC:常见的圆形,带螺纹光纤接头SC:方型光纤接头;ST:卡接式圆形光纤接头;LC:形状与SC相似,只是较小一些。 PC:微凸球面研磨抛光;APC:呈8度角并作微凸球面研磨抛光。“LPC”的衰耗比“PC”要 小,多用于ODF架内部跳纤用。2 .简述VPN的工作原理。答:是在IP通信网络上,运用传统设备对于发出和接受的IP包进行加解密,在通信的 两端之间建立密文通信信道。两个VPN设备之间的通信可以是在公共网络或者Internet 完毕的,但却可以获得像是在个私有网络内通
20、信的高安全性。3 .简述计算机网络协议的概念。答:在计算机网络中要做到有条不紊的互换、传递数据,就必须遵守一些事先约定好的 数据格式、同步问题等,我们把这些在计算机之间实现通信要遵守的有关规则称为计算机网 络协议。4 .简述计算机局域网中路由器的重要功能。答:选择转发数据的途径,均衡网络负载;运用通信协议自身的流量控制功能控制数据 的传输;具有判断是否转发数据分组的功能,对于不该转发的信息进行过滤;根据局域网网 络地址、协议类型、网间地址、主机地址和数据类型(如电子邮件、文献传输等),把一个 大网络划分为若干个路由。5 .简述网络互换机Switch重要功能?答:互换式以太网数据包的目的地址将以
21、太包从源端口送至目的端口,向不同的目的端 口发送以太包时,就可以同时传送这些以太包,达成提高网络实际吞吐量的效果,重要用于 连接Hub、Server或分散式主干网。6 .请写出几个常用的网络测试命令及功能?答:Ping: Ping向目的主机(地址)发送一个回送请求数据包,规定目的主机收到请求 后给予答复,从而判断网络的响应时间和本机是否与目的主机(地址)联通。Tracert: Traced命令用来显示数据包到达目的主机所通过的途径,并显示到达每个节点的时间。Netstat: Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以、显示当 前正在活动的网络连接的具体信息,例如显示网络
22、连接、路由表和网络接口信息,可以记录 目前总共有哪些网络连接正在运营。Ipconfig: Ipconfig命令可以在Windows窗口或DOS方式环境下显示网络TCP / IP协 议的具体配置信息,如网络适配器的物理地址、主机的IP地址、子网掩码,以及默认网关 等,还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。7 . DNS的定义和作用?答:域名管理系统DNS (Domain Name System)是域名解析服务器的意思.它在互联网 的作用是:把域名转换成为网络可以辨认的Ip地址。8 . ADSL业务中线路衰减的参考值是多少?答:衰减与线路长度,线径,绝缘材料,纽绞,电气连接
23、,A/B线对地阻抗一致性有关。对于0.4mm线径的塑料介质电缆,可以参考下面的值:1000米 下行通道衰减20dB,上行通道衰减14dB。2023米 下行通道衰减40dB,上行通道衰减25dB。3000米 下行通道衰减56dB,上行通道衰减36dB。9 .什么是DSLAM?答:DSLAM就是ADSL系统的局端设备,它并不是一个互换机或者路由器,而是一种复 用设备,重要是完毕复合或者分离来自上下行信道的比特流。10 .简述VLAN的定义及功能?答:VLAN (Virtual Loceil Area Network)即虚拟局域网,是一种通过将局域网内的设 备逻辑地而不是物理地划提成一个个网段从而实
24、现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上 增长了 VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互 访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并可以形成 虚拟工作组,动态管理网络。11 . MA5100本地级联(SEPA级联)组网时的配置原则?答:(DMA5100只配置一块SEP板时推荐插在主框的第14槽位(15槽位需要空出,不 能插业务板)其它槽位组(0-1, 2-3, 4-5, 10-11, 12-13)的偶数号槽位也可插SEP板, 但该槽位组的另一槽位不能插入其它业
25、务板;当需要配置两块SEP单板实现主备倒换时,推 荐两块SEP板插在主框14、15号槽位组,也可插在其它槽位组(0-1、2-3、4-5. 10-11. 12-13)。(2)在主备倒换情况下,LVDS线(级连线)不能交叉连接,即同一 SMXB板必须与主备SEPA 板的同一端口相连,假如主备SEPA板的不同端口接同一 SMXB会导致主机数据与单板不一致, 系统运营后,某一 SEPA端口的LVDS线不能随便换插到其他端口,否则也许导致业务无法 恢复。12 .如何从硬件上杳看MMX/AIU单板光扣板上光口连接正常?答:可以将MMX旁边的拉手条取出,查看MUX/AIU单板光扣板上面的指示灯,光扣板上 指
26、示灯的表达:上电以后上面有五个指示灯会亮,上面三个,下面两个。上面三个灯分别是LOS (信号丢失)、00F (帧失步)、L0P (丢失指针)三个指示灯,假如LOS、00F、 L0P灭的话,一定有光。13 . MA5100的从框可以插哪些业务板?答:只有ADSL单板(如ADLC/ADLD/ADLE/ADCE/ADLG)才可以插在从框。14 .如何快速鉴别MA5100中ADSL单板套片损坏(单个或者多个)?答:将MA5100的ADSL (涉及ADLC/ADLD/ADLE.)单板虚插到框中,仅取电不接触背 板,察看面板的两个(运营、告警)指示灯,近1分钟的时间里,上面的(运营指示灯)绿 灯快闪,等它
27、从快闪变成慢闪时,假如下面的(告警指示灯)红灯变亮,说明存在套片加载 失败问题,属硬件故障。由于ADSL单板在套片故障(特别是无法加载套片驱动)时,有也 许无法正常工作(正常10几秒钟就再次复位),通过这种方法可以简朴判别是否单板套片故 障。15 .交叉网线两端的线序是如何的?答:网线一头采用T568A标准制作,线序是:绿白、绿、橙白、蓝、蓝白、橙、棕白、 棕。网线另一头采用T568B标准制作,线序是:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。16 .快速模式和交织模式的区别?答:快速模式在信元调制和纠错方面的手段比交织模式要简朴的多,快速模式只有前 向纠错,而交织模式具有加扰(增长BIT相关性
28、,用于纠错),交织深度及一些缓存等方面 的纠错手段。快速模式下一个B【T接一个BIT向外发送,而交织模式下先要进行加扰、缓存 等手段进行缓存到定数目的BIT位时再起发送出去,故而交织模式要比快速模式慢。17 . ADSL参数中SNR裕量指的什么?答:SNR裕量又称信噪比。所谓信噪比,是指信道中,信号功率与噪声功率的比值,这 也意味着这个数值越大,ADSL用户的线路质量也越好。一般情况F,该数值的正常范围在 20-40之间。18 .硬件安装检查重要涉及哪些方面?答:硬件安装检查重要介绍对各种安装工艺的检查。硬件安装检查重要涉及以下几个方 面。1)机柜安装工艺的检查。2)布设电缆工艺的检查.3)柜
29、间电缆及插线工艺的检查。4)电源线敷设工艺的检查。5)接地线敷设工艺的检查。19 .电缆布设工艺检查涉及哪些方面?答:电缆布设工艺的检查涉及以下几个方面。20 电缆插头在机柜后背板应插紧,且不能插错。21 电源、用户等各种电缆应分开布放。22 电缆转弯应均匀圆滑,弯弧外部应保持垂直或水平成直线。23 光缆尾纤在机柜内绑扎工艺良好无挤压感,柜间的尾纤要用套管保护。24 电缆走道及槽位的安装位置应符合施工图的规定,左右偏差不得超过6) 50 mm。7)布设走道电缆必须绑扎,绑扎后的电缆应互相紧密靠拢,外观平直整齐。8)布放槽道电缆可以不绑扎,槽内电缆应顺直,尽量不交叉,电缆不得溢出槽道,在 电缆进
30、出槽道部位和电缆转弯处应绑扎或用塑料卡固定。20.简述局域网中三层互换技术重要分类及其功能。答:类是以流为基础的,这种技术基于流高速缓存进行数据转发,它除了必要的路由 查找过程外,大部分数据转发过程通过第二层互换解决。另一类是基于特别设计的硬件来实现逐包查找的,这里的硬件通常是指CAM芯片或ASIC 芯片,这类技术的特点是每一个包都要进行路由查找.21.简述虚拟局域网通信的重:要需求答:(1) VLAN内部成员之间的通信;(2) YLAN之间的通信;(3) VLAN成员和公共资源的通信。22 .简述因特网业务提供者一般需具有的条件。答:一方面,它有专线与Internet相连;另一方面,它有运营
31、各种服务程序的主机, 这些作为服务器的主机可连续运营,可以随时提供各种服务;再另一方面,它有地址资源, 可以给申请接入的用户分派IP地址。23 .防火墙包过渡针对哪些要素对数据包进行控制?答:(1)数据包到达的物理网络接口;(2)源和目的IP地址;(3)传送层协议类型,如TCP、UDP协议等;(4)传送层源和目的端标语。24 .简述计算机通信网络的定义及其功能。答:通常用下面的公式表达计算机网络的定义:计算机网络:计算机+通信。计算机网络具有信息传递、资源共享、系统可靠性和分布解决的功能。25 .部署多协议标记互换虚拟专网(MPLS VPN)的有哪些重要目的。答:(1)对于用户来说,这种服务非
32、常简朴,即便他们在IP路由方面缺少经验:(2)使服务具有非常良好的可扩展性和灵活性、适于大规模实行;(3)允许通过策略的使用使VPN可以通过服务提供商或服务提供商与用户一同进行实 行;(4)允许提供商提供重要的增值服务以获取用户的忠诚度。26 .简述计算机网络信息安全中,包过滤防火墙技术的检查内容。答:包过滤检查模块的检查内容一般是网络层的EP头和传输层的TCP头。具体检查项 目如下:(1)IP源/目地址;(2)协议类型(TCP包、UDP包、1CMP包);(3) TCP或LDP的源/目端口:(4) ICMP消息类型;(5) TCP报头中的ACK位等。除此之外,尚有TCP的序列号、确认号、EP检
33、查和、分割偏移等选项。27 .描述数据封装的用途。0S1模型的每一层都依赖于其下一层所提供的服务,为了提供该服务,下一层通过封装, 将来自上一层的协议数据单元(PDU)放到数据字段中;然后,添加本层用于完毕自身功能的 各种头部和尾部。28 .描述ICMP的用途。ICMP在所有的TCP / IP主机上都实行;ICMP消息承载在IP数据报中,用于发送错误消 息和控制消息,ICMP消息的例子涉及ping和“目的不可达”.29 .描述TCP/IP实现中的窗口操作。窗口操作(Windowing)是一种控制端到端信息传送品的方法;窗口操作是发送方和接受 方关于在两个确认之间传送多少数据的协议。30 .描述
34、0SI模型中网络层的重要功能。网络层提供了尽力的端到端分组传送,网络层基于IP路由选择将分组从源网络发送到 目的网络。31 .描述生成树协议的重要功能。生成树协议的重要功能是支持冗余的互换/桥接途径,并且不会受到网络中环路的影 响。六、论述题I.阐述城域网三层互换机与千兆比互换路由器(GSR)之间的区别。答:(1)三层互换机可以支持二层互换,例如,PPPoE、VLAN等都可以通过设立穿过三 层互换机;GSR不支持二层互换,上述的报文类型不能穿过GSR,必须在GSR上终结。(2)三层互换机的包转发靠ASIC等硬件实现,其重要特点是简朴快速,其重要接II类 型为以太网接口,解决的协议重要是旧协议,
35、解决其它协议时效率会大大减少;GSR则是基 于网络解决器的设备,支持的接口类型比较多,协议支持能力强。(3)三层互换机的广域网接口一般都是通过软件方式实现的,其广域网接口的效率远 低于以太网接口的效率,GSR则采用了许多微解决器引擎,各种接口的效率都比较高。(4)三层互换机在支持规则和QoS保证、流分类方面的能力比较弱,GSR则具有比较 强的能力。(5)三层互换机的可升级性比较差,特别是有些协议还没有完全形成标准,这也导致 很多厂家初期的三层互换机与现在的协议不兼容。而采用网络解决器的GSR也许只需要修改 软件就可以支持。(6)三层互换机更适合解决简朴、静态、接口类型和业务类型单一的网络,GS
36、R的灵 活性则比较好。2 .阐述城域网中运营管理功能的重要内容。答:一是用户的标示和上网清单(类似话单)。二是各种方式的用户计费,涉及主叫方式、卡号方式、帐号方式等。三是用户开户/销产。四是网络设备故障解决和维护。五是防止用户盗用网络资源。3 .阐述TCP/IP协议的数据传输过程。答:(1) TCP协议将源计算机的数据分解成若干分组(数据报),每个分组加上一个TCP 信封。所谓加信封事实上是加一个控制头,上面有接受主机地址、数据重组和防止信息包被 破坏的信息。(2) IP协议在每金TCP信封外面再加一个所谓IP信封,也就是加一个IP控制头,其 上有接受主机的地址,然后交通信驱动程序由物理网传送
37、。IP分组自身不能保证传输的可 靠性,需要由TCP保持对的的IP分组通过网络。4 . 一些常见的网络袭击方法有哪些?答:(1) IP地址伪装:袭击方发出的数据包中的源地址改成受袭击方的网络地址,向 该网络发送数据包。(2) IP抢劫:袭击者半途截取一个已经连接成功的会晤。(3) Smurf:袭击方通过第三方网络借以伪造的地址将数据包传入,大量的数据包使 得网络解决能力迅速下降直至崩溃。(4) Dumpster Diving:通过搜寻公司的垃圾文献以获得口令等敏感性数据。(5) War-dialing:通过不断快速的枚举法来获得用户帐号和口令。(6) 运用操作系统缺陷:运用系统中漏洞直接对系统进
38、行袭击。(7) 拒绝服务:特性是袭击者通过各种方法使合法的用户不能使用某种服务。5 .阐述网络地址转换的优缺陷。答:(1)网络地址转换的优点在于:内部网络的主机可以通过该功能访问Internet资源,提供了解决Internet地址短缺 的有效手段;为内部主机提供了部分“隐私”(Phvacy)保护。(2)网络地址转换的缺陷网络地址转换的缺陷在于:由于需要对报文进行IP地址的转换,涉及IP地址的数据报的报头不能被加密。在应 用层协议中,不能使用加密的FTP连接,否则FTP的pod命令不能被对的转换。网络调试变得更加困难。比如,某内部主机试图袭击其它网络,则很难指出究竟是哪 一台机器是恶意的,由于主
39、机的IP地址被屏蔽了。6.阐述计算机通信中虚拟私有拨号网络(VPDN)通信的建立过程。答:VPDN以拨号接入方式上网,通过隧道技术在公网上传输私有数据,达成私有网络 的安全级别,从而构筑公司私有网络。VPDN重要由接入服务器、用户端设备和管理工具组 成。VPDN通信建立过程:(1)拨号用户使用VPDN业务时,只需在WINDOWS中启动拨号网络,填入完整用户域名 和相应口令,则可启动业务;(2)用户终端(PC)呼喊通信接入服务器(LAC);(3)用户终端将用户域名和口令发送到通信接入服务器:(4)通信接入服务器将收到的用户域名和口令送到通信端AAA Server进行认证,是否 为一个VPDN用户
40、,是哪一个域的用户;(5)假如是一个VPDN用户,通信接入服务器将根据从AAAScrvcr返回的Radius属性 与用户端设备LNS协商建立隧道连接:(6)在通信接入服务器与LNS之间为该用户建立VPDN Session;(7) LNS将从通信接入服务器转发而来的用户名和口令发送到用户端Radius Server 进行认证;(8)假如认证通过,则在用户终端与LNS之间建立PPP Session;(9) OK,用户可以开始正常通信。的用户都可以进入网络.20 .防火墙的重要FI的在于判断来源IP,将危险或未经授权的IP数据拒之于系统之外, 而只让(安全)的IP数据通过。21 .电子商务是指以电子
41、手段连接公司、客户及其合作伙伴,运用电子(支付)系统以 便捷的方式提供商品和服务。22 .路由器是用于将局域网与广域网连接设备,它具有判断网络地址和选择(传输途径) 及传输流量控制等功能。23 .网关用于完全不同的网络之间的连接,它为网间提供(协议转换),使应用不同协 议的网络可以通过网关相连。24 .广域网中一个突出的核心技术是(路由选择),解决分组在各互换机中如何进行转 发,即通过哪条通路将数据从源主机传送到要通信的目的主机。25 .通过对网络数据的封包和加密传输,在公网上传输私有数据,达成私有网络的安全 级别,运用公网构筑。假如接入方式为(拨号方式),则称之为VPDN。26 .多媒体计算
42、机指的是计算机综合解决多媒体信息,使多种信息建立逻辑连接、集成 为一个系统并具有(交互性)的技术。27 .多媒体数据压缩编码技术中,常用的压缩编码方法可以分为(无损压缩法)和有损 压缩法两大类。28 .计算机网络信息安全中,安全服务是指相应的网络协议层次对信息的(保密性)、 完整性和真实性进行保护和鉴别,以便防御各种安全威胁和袭击。29 .计算机网络信息安全中,对称密码技术涉及分组密码技术和(流密码)技术这两个 重要的分支。30 ).计算机网络信息安全中,分组密码是一个明文分组被作为一个整体来产生一个等长 的密文分组的密码,通常使用的是(64) bit的分组大小。31 .计算机网络信息安全中防
43、火墙通常是指在网络安全边界控制中,用来阻止从外网想 进入给定网络的(非法访问)对象的安全设备。32 .网络信息安全中对数据最有效的保护就是(加密)。七、二、单选题1 .判断下列地址属于C类地址的是(B)。A、100. 2. 3.4 B、192. 10. 20. 30C、138. 6. 7.8 D、. IEEE802 lq的标记是在以太帧头和数据之间插入(A)比特米标示的,因此,理 论上在一个网络中最多可以有212=4096个虚拟局域网。A. 12 B. 22 C. 32 D. 423 .因特网域名的总长度不得超过(C)个字符。A、 55 B、 155 C、 255 D、 355.私有网络地址是
44、指内部网络的主机地址,而公有网络地址是指在(A)上的全球唯 一的IP地址。A、因特网B、城域网C、局域网D、虚拟网4 .在计算机上实现的数据加密,其加密或解密变换是由(A)控制实现的。A、密钥B、程序C、电路D、人工5 .城域网是指局限在一座城市的范围内,覆盖的地理范围在(D)。A.十几公里B.几十公里C.几百公里D,十几公里至几十公里内6 .网关使应用不同协议的网络可以通过网关相连,网关使用了 OSI协议的所有(D)。A.四层B.五层0.六层D.七层.因特网中的文献传送服务客户在和服务器建立连接前就要通过一个被广为熟知的 (D)的过程。A.连接B.面向连接C.两次握手D.三次握手.因特网中的
45、文献传送服务需要2个端口,其中(B)端口是作为控制连接端口,用 于发送指令给服务器以及等待服务器响应。A. 20B.21C. 22D. 237 .量化概念重要来自于从模拟量到数字量的转换,即(O转换。A、 C/DB、 A/BC、 A/DD、 B/C.网络安全中的访问控制规则是解决主体对客体访问的(A)的合法性问题,一个主 体只能访问通过授权使用的给定客体。A.权限设立B.机制C.方法D.对象8 . OSI模型的哪一层最恰本地描述了 100BASET标准? ( C )A.数据链路层B.网络层C.物理层D.传输层13,下列哪一项恰本地描述了 OSI模型中传输层的功能?( A )A.它通过流量控制来
46、发送数据B.它提供传输的最佳途径C.它决定网络寻址D.它允许网络分段14.下列哪个功能是路由器用来在网络中转发数据分组的?( B)A.应用程序和介质B.途径选择和互换c.广播和冲突检测D.上述答案都不对15.下列哪两项是动态路由选择的基本类型?( 0A.静态及缺省D. TCP和UDP互换c.距离矢量和链路状态D.上述答案都不对16 .当网络中的所有路由器都使用着相同的知识时.下列哪一项可以用来描述这个网络A.收敛B.形式化C.重新配置D.上述答案都不对17 .哪一项技术使用了窗I I操作来保证一台电脑发送的数据流通过数据链路发送到此外一台电脑时不出现数据反复和丢失?( A )A.确认和重传B.
47、封装和广播C.校验和流控0.同步和确认18 .动态路由选择的一个优点是什么?( C )A.网络开销小,可以减少网络流量B.由于安全级别高,可以减少未经授权的网络信息中断C.当拓扑结构和流量发生改变时可以自动调整D.网络带宽需求小,运算更有效19点到点的广域网链接中最有效的子网掩码是什么?( C )A. 255. 255. 255. 0B. 255. 255. 255. 224C. 255. 255. 255. 252D. 255. 255. 255. 24820. OSPF缺省的成本度量值是基于下列哪一项?( B )A.延时B.带宽C.效率D.网络流量.哪个表包含了路由器所学到的到达各个目的地的路由项,并且为所配置的每种被动 路由协议维护一个单独的表?( B )A.拓扑表B.路由选择表C.邻居表D.后继表21 .以太网的介质采用哪种广播技术在网络