公司内部测试题

1 河南金盾信息安全等级技术测评中心河南金盾信息安全等级技术测评中心 2013 内部测试题内部测试题 满分 满分 100 分 分 一 选择题 选项结果未标明选项项数的均为一项 每道题 2 分 共 40 分 1 下列关于新交换机默认配置的说法中哪三项正确 选择三项 A 禁用了生成树协议 B 使能口令被配置为 cisco C 所有交换机端口都被分配给 VLAN1 D 闪存目录中包含 IOS 映像 E VLAN1 配置有管理 IP 地址 F 所有接口均设置为自动协商速度和双工模式 2 请参见图示 最近安装了 SW1 用于取代集线器 主机 1 和主机 4 同时传送数据 网 络设备会如何处理此事件 选择两项 A 当冲突发生时 会调用回退算法 B 由于主机 1 和主机 4 都连接到交换机 因此不会发生冲突 C 交换机将根据交换机 MAC 地址表中的信息将数据转发到相应的端口 D 主机 2 和主机 3 会获分配更短的回退值 从而获得访问介质的优先权 F 为了防止再发生冲突 交换机会在设定时间内阻塞与主机 2 主机 3 和主机 4 连接 的端口 3 请参见图示 交换机的 VTY 线路配置正确 但 PC1 无法远程管理交换机 如何能够解 决此问题 2 A 将交换机的 Fa0 1 接口配置为中继模式 B 在交换机上配置一个默认网关 C 在交换机上配置本征 VLAN D 将交换机的 Fa0 1 接口配置为允许所有 VLAN 4 请参见图示 哪台交换机将当选为生成树拓扑的根桥 A Cat A B Cat B C Cat C D Cat D 5 请参见图示 下列关于如图所示信息的说法中哪项正确 3 A 当前仅将一个 VLAN 配置为使用中继链路 B 交换机为接口 Fa0 1 和 Gi0 1 协商中继链路 C 接口 Fa0 1 和 Gi0 1 使用的是 Cisco 专有协议 D 允许接口 Gi0 1 和 Fa0 1 传输多个 VLAN 的数据 6 请参见图示 网络管理员需要在分层网络中实施 VLAN 间路由 应该在哪台设备上配 置 VLAN 间路由 A AS1 和 AS2 B DS1 和 DS2 C 网关和 CS1 D 网关 CS1 DS1 和 DS2 7 请参见图示 主机 A B 和 C 刚刚连接到交换机 主机 A 发送了目的地址为主机 C 的数据包 主机 B 上的数据包捕获软件显示 在主机 B 的网卡上收到了该数据包 什么 原因导致主机 B 收到发往主机 C 的数据包 4 A 交换机的路由表中存在错误的路由 B 为了帮助减少广播风暴 新 MAC 地址被作为组播发送 C 生成树协议导致所有新 MAC 地址都被作为广播转发 D 交换机会将发往所有新 MAC 地址的数据包从除接收端口之外的所有端口转发出去 8 请参见图示 用户在提示符下输入 show running config 命令后的结果如图所示 出 现无效输入错误最可能的原因是什么 A IOS 存在缺陷 B NVRAM 损坏 C 命令不完整 D 该命令不能在当前的 CLI 模式下输入 9 向 OSPF 路由过程配置中添加网络时 需要下列哪几项 选择三项 A 网络地址 B 环回地址 C 自治系统编号 D 子网掩码 E 通配符掩码 F 区域 ID 10 网络管理员在所示网络图中的路由器 B 和 C 上启用了 RIP 什么命令可防止向路由 器 A 发送 RIP 更新 5 A A config router rip A config router passive interface S0 0 B B config router rip B config router network 192 168 25 48 B config router network 192 168 25 64 C A config router rip A config router no network 192 168 25 32 D B config router rip B config router passive interface S0 0 E A config no router rip 11 请参见图示 Router1 收到一个目的 IP 为 172 16 28 121 的数据包 它会使用哪一 条路由条目将该数据包转发到目的地址 A 172 16 0 0 16 1 0 via 192 168 0 1 B 172 16 0 0 20 1 0 via 192 168 0 9 6 C 172 16 16 0 20 1 0 via 192 168 0 17 D 0 0 0 0 0 is directly connected Serial0 0 1 12 请参见图示 网络管理员正在执行从主机 A 到主机 B 的 tracert 命令 以测试网络 连通性 主机 A 上的输出如图所示 网络中可能存在哪两个路由表问题 选择两项 A Router1 缺少到达 172 16 0 0 网络的路由 B Router1 缺少到达 192 168 1 0 网络的路由 C Router2 缺少到达 10 0 0 0 网络的路由 D Router2 缺少到达 172 16 0 0 网络的路由 E Router3 缺少到达 10 0 0 0 网络的路由 F Router3 缺少到达 192 168 0 0 网络的路由 13 为了使运行 OSPF 的路由器通告区域 0 中 172 16 0 0 19 所包含的整个地址范围 网络管理员应使用什么命令 A R1 config router network 172 16 0 0 0 0 0 255 area 0 B R1 config router network 172 16 0 0 0 0 3 255 area 0 C R1 config router network 172 16 0 0 0 0 15 255 area 0 D R1 config router network 172 16 0 0 0 0 31 255 area 0 14 以下哪项可以描述图中标记有 的设备 选择三项 A DCE 7 B CSU DSU C LAN 交换机 D 调制解调器 E 集线器 15 请参见图示 下列哪三种说法描述了 Host1 和 Host2 无法通信的原因 选择三项 A 交换机端口处于不同的 VLAN 中 B 交换机的 IP 地址在错误的子网中 C 主机被配置在不同的逻辑网络中 D 需要路由器在 Host1 与 Host2 之间转发流量 E 每个 VLAN 中的 VLAN 端口必须连续分配 F 主机的默认网关地址必须处于同一个逻辑网络中 16 请参见图示 网络管理员已将网络划分为两个 VLAN R1 和 S1 的配置如图所示 但 是 PC1 无法访问 PC2 问题很可能出在哪里 8 A R1 上未配置路由协议 B S1 的 Fa0 1 端口不是中继端口 C S1 上未设置默认网关地址 D S1 和 R1 之间只配置了一条物理链路用于 VLAN 间路由 17 单臂路由器 VLAN 间路由有哪三项特征 选择三项 A 需要使用 VTP B 需要使用子接口 C 减少广播域的数量 D 使用过多 VLAN 时会影响性能 E 需要在路由器和至少一台交换机之间采用接入链路 F 比用于 VLAN 间路由的其它方法更加经济 G 规定至少要在路由器和交换机之间使用两个交换机端口 18 请参见图示 网络管理员需要在网络中添加 IP 电话 应该将 IP 电话连接到哪些设 备 A AS1 和 AS2 B DS1 和 DS2 C DS1 DS2 和 CS1 D AS1 AS2 DS1 和 DS2 19 请参见图示 路由器 RA 收到一个数据包 其源地址为 192 168 1 65 目的地址为 192 168 1 85 路由器会如何处理此数据包 9 A 路由器将忽略该数据包 B 路由器会将该数据包从接口 FastEthernet 0 1 2 和接口 FastEthernet 0 1 3 转发出 去 C 路由器会将该数据包从接口 FastEthernet 0 1 1 转发出去 D 路由器会将该数据包从接口 FastEthernet 0 1 2 转发出去 E 路由器会将该数据包从接口 FastEthernet 0 1 3 转发出去 20 请参见图示 新购置了交换机 SW2 并将其添加到网络中 应该向 SW2 应用什么配置 才能使其与交换机 SW1 处于同一个 VTP 域内 接收来自 SW1 的 VLAN 信息 并同步 VLAN 信息 A 在 SW2 上禁用 VTP 修剪 B 将 SW2 配置为 VTP 透明模式 10 C 为 SW2 配置 VTP 域口令 D 将 SW2 配置为具有更高修订版号的 VTP 服务器 二 填空题 每道题 1 分 共 10 分 1 在 Quidway 路由器上 应该使用 命令来观察网络的路 由表 2 BGP 是在 之间传播路由的协议 3 采用单模光纤的 1000base lx 网段的理论最大长度为 4 如果一个内部网络对外的出口只有一个 那么最好配置 路由 5 网络 202 112 24 0 25 被划分为 4 个子网 由小到大分别命名为 C0 C1 C2 和 C3 则主机地址 202 112 24 25 应该属于 子网 主机地址 202 115 24 100 应该属于 子网 6 某 ACL 规则为 rule deny source 10 0 0 0 0 0 7 255 该规则将匹配的 IP 地址范围 为 7 缺省情况下 交换机上所有端口属于 VLAN 8 对于 Cisco 设备 直连路由的优先级为 9 网络 200 105 140 0 20 中可分配的主机地址数是 10 两个交换机之间互联 交换机上的 PC 属于不同的 VLAN 如果要想使 PC 间能够互相通 讯 则通常情况下 需要设置交换机连接到 PC 的端口是 端口 设置交换机之间 相连的端口是 端口 三 判断题 每道题 1 分 共 10 分 1 路由器的主要性能指标包括延迟 流通量 帧丢失率 语音数据压缩比等 2 IEEE802 1Q 的 TAG 是加在数据帧头的头部位置 3 MD5 SHA 可以保证数据完整性 4 IPSec 可以工作于隧道模式和传输模式 5 RADIUS 的认证和授权合一 不独立提供授权功能 因此在 AAA 的 Domain 中也可以不用 配置授权 6 OSPF 协议是使用链路延迟作为路由选择的参考值的 7 对于 Cisco 设备 VLAN 编号最大为 4096 8 交换机的不同物理端口属于不同的冲突域 9 POP 协议的作用是从邮件客户程序向邮件服务器传输邮件 11 10 DNS 系统的目的是实现主机物理地址与域名的映射解析 四 问答题 共 40 分 1 1 现有两个 C 网 202 203 204 0 和 202 203 224 0 试分别把它们平均分成 4 个和 8 个 子网 试写出每个子网的起始 终结 IP 和子网掩码 5 分 2 2 阅读以下说明 回答问题 1 4 将解答填入答题纸对应的解答栏内 8 分 某企业网拓扑结构如图 1 1 所示 问题问题 1 4 分 分 企业根据网络需求购置了如下设备 其基本参数如表 1 1 所示 12 根据网络需求 拓扑图和设备参数类型 图 1 1 中设备 1 应选择类型为 1 的设 备 设备 2 应选择类型为 2 的设备 问题问题 2 4 分 分 该网络采用核心层 汇聚层 接入层的三层架构 所有计算机都采用静态 IP 地址 为 了防止恶意用户盗用 IP 地址 网管员可采用 3 的策略来防止 IP 地址盗用 该策略 应在三层架构中的 4 层实施 企业架设 Web 服务器对外进行公司及产品宣传 同时企业内部需架设数据库服务器存 放商业机密数据 则 Web 服务器应放置在图 1 1 中的区域 5 数据库服务器应放 置在区域 6 3 3 阅读以下说明 回答问题 1 至问题 4 将解答填入答题纸对应的解答栏内 12 分 某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN 将总部和分部的两个子网通过 Internet 互联 如图 4 1 所示 问题问题 1 3 分 分 隧道技术是 VPN 的基本技术 隧道是由隧道协议形成的 常见隧道协议有 IPSec PPTP 和 L2TP 其中 1 和 2 属于第二层隧道协议 3 属于 第三层隧道协议 问题问题 2 3 分 分 IPSec 安全体系结构包括 AH ESP 和 ISA KMP Oakley 等协议 其中 4 为 IP 包提供信息源验证和报文完整性验证 但不支持加密服务 5 提供加密服务 6 提供密钥管理服务 问题问题 3 6 分 分 设置 ServerA 和 ServerB 之间通信的筛选器属性界面如图 4 2 所示 在 ServerA 的 IPSec 安全策略配置过程中 当源地址和目标地址均设置为 一个特定的 IP 子网 时 源子 13 网 IP 地址应设为 7 目标子网 IP 地址应设为 8 图 4 3 所示的隧道设置 中的隧道终点 IP 地址应设为 9 14 图 4 2 图 4 3 4 阅读以下说明 回答问题 1 至问题 3 将解答填入答题纸对应的解答栏内 15 分 15 某单位采用双出口网络 其网络拓扑结构如图 5 1 所示 图 5 1 该单位根据实际需要 配置网络出口实现如下功能 1 单位网内用户访问 IP 地址 158 124 0 0 15 和 158 153 208 0 20 时 出口经 ISP2 2 单位网内用户访问其他 IP 地址时 出口经 ISP1 3 服务器通过 ISP2 线路为外部提供服务 问题 1 5 分 在该单位的三层交换机 S1 上 根据上述要求完成