公司内部测试题.docx

河南金盾信息安全等级技术测评中心2013内部测试题（满分100分）一、选择题，选项结果未标明选项项数的均为一项。（每道题2分，共40分）1、下列关于新交换机默认配置的说法中哪三项正确？（选择三项。）A:禁用了生成树协议。B:使能口令被配置为 cisco。C:所有交换机端口都被分配给 VLAN1。D:闪存目录中包含 IOS 映像。E:VLAN1 配置有管理 IP 地址。F:所有接口均设置为自动协商速度和双工模式。2、请参见图示。最近安装了 SW1 用于取代集线器。主机 1 和主机 4 同时传送数据。网络设备会如何处理此事件？（选择两项。）A:当冲突发生时，会调用回退算法。B:由于主机 1 和主机 4 都连接到交换机，因此不会发生冲突。C:交换机将根据交换机 MAC 地址表中的信息将数据转发到相应的端口。D:主机 2 和主机 3 会获分配更短的回退值，从而获得访问介质的优先权。F:为了防止再发生冲突，交换机会在设定时间内阻塞与主机 2、主机 3 和主机 4 连接的端口。3、请参见图示。交换机的 VTY 线路配置正确，但 PC1 无法远程管理交换机。如何能够解决此问题？A:将交换机的 Fa0/1 接口配置为中继模式。B:在交换机上配置一个默认网关。C:在交换机上配置本征 VLAN。D:将交换机的 Fa0/1 接口配置为允许所有 VLAN。4、请参见图示。哪台交换机将当选为生成树拓扑的根桥？A:Cat-AB:Cat-BC:Cat-CD:Cat-D5、请参见图示。下列关于如图所示信息的说法中哪项正确？A:当前仅将一个 VLAN 配置为使用中继链路。B:交换机为接口 Fa0/1 和 Gi0/1 协商中继链路。C:接口 Fa0/1 和 Gi0/1 使用的是 Cisco 专有协议。D:允许接口 Gi0/1 和 Fa0/1 传输多个 VLAN 的数据。6、请参见图示。网络管理员需要在分层网络中实施 VLAN 间路由。应该在哪台设备上配置 VLAN间路由？A:AS1 和 AS2B:DS1 和 DS2C:网关和 CS1D:网关、CS1、DS1 和 DS27、请参见图示。主机 A、B 和 C 刚刚连接到交换机。主机 A 发送了目的地址为主机 C 的数据包。主机 B 上的数据包捕获软件显示，在主机 B 的网卡上收到了该数据包。什么原因导致主机 B 收到发往主机 C 的数据包？A:交换机的路由表中存在错误的路由。B:为了帮助减少广播风暴，新 MAC 地址被作为组播发送。C:生成树协议导致所有新 MAC 地址都被作为广播转发。D:交换机会将发往所有新 MAC 地址的数据包从除接收端口之外的所有端口转发出去。8、请参见图示。用户在提示符下输入 show running-config 命令后的结果如图所示。出现无效输入错误最可能的原因是什么？A:IOS 存在缺陷。B:NVRAM 损坏。C:命令不完整。D:该命令不能在当前的 CLI 模式下输入。9、向 OSPF 路由过程配置中添加网络时，需要下列哪几项？（选择三项。）A:网络地址B:环回地址C:自治系统编号D:子网掩码E:通配符掩码F:区域 ID10、网络管理员在所示网络图中的路由器 B 和 C 上启用了 RIP。什么命令可防止向路由器 A 发送 RIP 更新？A: A(config)# router ripA(config-router)# passive-interface S0/0B: B(config)# router ripB(config-router)# network 192.168.25.48B(config-router)# network 192.168.25.64C: A(config)# router ripA(config-router)# no network 192.168.25.32D: B(config)# router ripB(config-router)# passive-interface S0/0E: A(config)# no router rip11、请参见图示。Router1 收到一个目的 IP 为 172.16.28.121 的数据包。它会使用哪一条路由条目将该数据包转发到目的地址？A:172.16.0.0/16 1/0 via 192.168.0.1B:172.16.0.0/20 1/0 via 192.168.0.9C:172.16.16.0/20 1/0 via 192.168.0.17D:0.0.0.0/0 is directly connected, Serial0/0/112、请参见图示。网络管理员正在执行从主机 A 到主机 B 的 tracert 命令，以测试网络连通性。主机 A 上的输出如图所示，网络中可能存在哪两个路由表问题？（选择两项。）A:Router1 缺少到达 172.16.0.0 网络的路由B:Router1 缺少到达 192.168.1.0 网络的路由C:Router2 缺少到达 10.0.0.0 网络的路由D:Router2 缺少到达 172.16.0.0 网络的路由E:Router3 缺少到达 10.0.0.0 网络的路由F:Router3 缺少到达 192.168.0.0 网络的路由13、为了使运行 OSPF 的路由器通告区域 0 中 172.16.0.0/19 所包含的整个地址范围，网络管理员应使用什么命令？A:R1(config-router)# network 172.16.0.0 0.0.0.255 area 0B:R1(config-router)# network 172.16.0.0 0.0.3.255 area 0C:R1(config-router)# network 172.16.0.0 0.0.15.255 area 0D:R1(config-router)# network 172.16.0.0 0.0.31.255 area 014、以下哪项可以描述图中标记有“?”的设备？（选择三项。）A:DCEB:CSU/DSUC:LAN 交换机D:调制解调器E:集线器15、请参见图示。下列哪三种说法描述了 Host1 和 Host2 无法通信的原因？（选择三项。）A:交换机端口处于不同的 VLAN 中。B:交换机的 IP 地址在错误的子网中。C:主机被配置在不同的逻辑网络中。D:需要路由器在 Host1 与 Host2 之间转发流量。E:每个 VLAN 中的 VLAN 端口必须连续分配。F:主机的默认网关地址必须处于同一个逻辑网络中。16、请参见图示。网络管理员已将网络划分为两个 VLAN，R1 和 S1 的配置如图所示。但是，PC1 无法访问 PC2。问题很可能出在哪里？A:R1 上未配置路由协议。B:S1 的 Fa0/1 端口不是中继端口。C:S1 上未设置默认网关地址。D:S1 和 R1 之间只配置了一条物理链路用于 VLAN 间路由。17、单臂路由器 VLAN 间路由有哪三项特征？（选择三项。）A:需要使用 VTPB:需要使用子接口C:减少广播域的数量D:使用过多 VLAN 时会影响性能E:需要在路由器和至少一台交换机之间采用接入链路F:比用于 VLAN 间路由的其它方法更加经济G:规定至少要在路由器和交换机之间使用两个交换机端口18、请参见图示。网络管理员需要在网络中添加 IP 电话。应该将 IP 电话连接到哪些设备？A:AS1 和 AS2B:DS1 和 DS2C:DS1、DS2 和 CS1D:AS1、AS2、DS1 和 DS219、请参见图示。路由器 RA 收到一个数据包，其源地址为 192.168.1.65，目的地址为 192.168.1.85。路由器会如何处理此数据包？A:路由器将忽略该数据包。B:路由器会将该数据包从接口 FastEthernet 0/1.2 和接口 FastEthernet 0/1.3 转发出去。C:路由器会将该数据包从接口 FastEthernet 0/1.1 转发出去。D:路由器会将该数据包从接口 FastEthernet 0/1.2 转发出去。E:路由器会将该数据包从接口 FastEthernet 0/1.3 转发出去。20、请参见图示。新购置了交换机 SW2 并将其添加到网络中。应该向 SW2 应用什么配置才能使其与交换机 SW1 处于同一个 VTP 域内，接收来自 SW1 的 VLAN 信息，并同步 VLAN 信息？A:在 SW2 上禁用 VTP 修剪。B:将 SW2 配置为 VTP 透明模式。C:为 SW2 配置 VTP 域口令。D:将 SW2 配置为具有更高修订版号的 VTP 服务器。二、填空题（每道题1分，共10分）1、在 Quidway路由器上，应该使用 命令来观察网络的路由表。2、BGP是在 之间传播路由的协议。3、采用单模光纤的1000base-lx网段的理论最大长度为 。4、如果一个内部网络对外的出口只有一个，那么最好配置 路由。5、网络202.112.24.0/25 被划分为4个子网，由小到大分别命名为C0 、C1、C2和C3，则主机地址202.112.24.25应该属于 子网，主机地址202.115.24.100应该属于 子网。6、某ACL规则为rule deny source 10.0.0.0 0.0.7.255，该规则将匹配的IP地址范围为 。7、缺省情况下，交换机上所有端口属于VLAN 。8、对于Cisco设备，直连路由的优先级为 。9、网络200.105.140.0/20中可分配的主机地址数是 。10、两个交换机之间互联，交换机上的PC属于不同的VLAN。如果要想使PC间能够互相通讯，则通常情况下，需要设置交换机连接到PC的端口是 端口，设置交换机之间相连的端口是 端口。三、判断题（每道题1分，共10分）1、路由器的主要性能指标包括延迟、流通量、帧丢失率、语音数据压缩比等。（ ）2、IEEE802.1Q的TAG是加在数据帧头的头部位置。（ ）3、MD5、SHA可以保证数据完整性。（ ）4、IPSec可以工作于隧道模式和传输模式。（ ）5、RADIUS的认证和授权合一，不独立提供授权功能，因此在AAA的Domain中也可以不用配置授权。（ ）6、OSPF协议是使用链路延迟作为路由选择的参考值的。（）7、对于Cisco设备，VLAN编号最大为4096。（ ）8、交换机的不同物理端口属于不同的冲突域。（ ）9、POP协议的作用是从邮件客户程序向邮件服务器传输邮件。（ ）10、DNS系统的目的是实现主机物理地址与域名的映射解析。（ ）四、问答题（共40分）1、现有两个C网，202.203.204.0和202.203.224.0，试分别把它们平均分成4个和8个子网，试写出每个子网的起始、终结IP和子网掩码（5分）2、阅读以下说明，回答问题（1）、（4），将解答填入答题纸对应的解答栏内。(8分)某企业网拓扑结构如图1-1所示。【问题1】（4分）企业根据网络需求购置了如下设备，其基本参数如表1-1所示。根据网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为（1）的设备，设备2应选择类型为（2）的设备。【问题2】（4分）该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址，网管员可采用（3）的策略来防止IP地址盗用，该策略应在三层架构中的（4）层实施。企业架设Web服务器对外进行公司及产品宣传，同时企业内部需架设数据库服务器存放商业机密数据，则Web服务器应放置在图1-1中的区域（5），数据库服务器应放置在区域（6）。3、阅读以下说明，回答问题（1）至问题（4）,将解答填入答题纸对应的解答栏内。（12分）某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN，将总部和分部的两个子网通过Internet互联，如图4-1所示。【问题1】（3分）隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec，PPTP 和L2TP，其中（1）和（2）属于第二层隧道协议，（3）属于第三层隧道协议。【问题2】（3分）IPSec安全体系结构包括AH, ESP和ISA KMP/Oakley等协议。其中，（4）为IP包提供信息源验证和报文完整性验证，但不支持加密服务；（5）提供加密服务；（6）提供密钥管理服务。【问题3】（6分）设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为（7），目标子网IP地址应设为（8）。图4-3所示的隧道设置中的隧道终点IP地址应设为（9）。图4-2图4-34、阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。（15分）某单位采用双出口网络，其网络拓扑结构如图5-1所示。图5-1该单位根据实际需要，配置网络出口实现如下功能：1单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时，出口经ISP2；2单位网内用户访问其他IP地址时，出口经ISP1；3服务器通过ISP2线路为外部提供服务。【问题1】（5分）在该单位的三层交换机S1上，根据上述要求完成静态路由配置。ip route （1） （设置默认路由）ip route 158.