通信工程师：电信网IP考试试题及答案三

通信工程师：电信网IP考试试题及答案三1、判断题

城域骨干网以基于DiffServ为主的QoS技术提供突发拥塞时的QoS保证。正确答案：对2、单选

某用户使用路由器通过MODEM拨号的方式将本地局域网接入到IN（江南博哥）TERNET，最近该用户反馈频繁听见MODEM的嚣叫声，而且在上网时经常要等半天才能打开网页。针对该用户的情况，你觉得在路由器中调整下面哪一个参数最有可能解决用户的问题（）。A.将idle-timeout值设大B.将enable-timeout值设大C.将wait-for-carrier-time值设大D.将autodial-interval值设大正确答案：A3、填空题

负载均衡可以使用流量分流到其它平行的trunk上去.交换机为了避免环路，STP通常是阻断所有端口交换机之间只留一条链路。使用负载均衡后，可以把不同（）的流量分配到不同的trunk上。正确答案：VLAN4、单选

下列那项网络应用对系统的安全性、通信的安全性要求最高（）。A.email电子邮件B.Web浏览C.网上银行D.FTP文件传输正确答案：C5、多选

交换机的VRRP配置中属于非必须配置的是（）。A.同一VRRP备份组，配置抢占B.同一VRRP备份组，配置虚IPC.同一VRRP备份组，配置优先级D.同一VRRP备份组，配置虚MAC正确答案：A,C,D6、单选

在拨号时提示“错误718”，其原因是（）。A.raspppoe没有完全和正确的安装B.adslisp服务器故障C.raspppoe没有完全和正确的安装D.adsl电话线故障，adslmodem故障（电源没打开等）正确答案：B7、判断题

AAA包括appending。（）正确答案：错8、单选

BIND能够运行在当前大多数系统平台之上，以BIND9为例，支持的平台有（）。A.SolarisB.windowsXPC.windows98D.windows2003正确答案：A9、填空题

一个二层网络允许的VLAN个数不超过（）个。正确答案：409610、问答题

论述AAA的功能是什么？正确答案：AAA即为Authentication（认证），Authorization（授权），Accounting（记费）。认证（Authentication）即辨别用户是谁的过程。通常该过程通过输入有效的用户名和密码实现；授权（Authorization）：对完成认证过程的用户授予相应权限，解决他能做什么的问题。在一些身份认证的实现中，认证和授权是统一在一起的；计帐（Accounting）：统计用户做过什么的过程，用户使用的时间和费用。11、单选

基于802.1Q的VLAN实现VLAN跨交换机分布的技术是：（）。A.VLAN聚合技术B.TRUNK技术C.端口聚合技术D.HGMP技术正确答案：B12、单选

运维人员在进行例行测试和巡检前，应和（）进行充分沟通，做好相关准备工作。A.客户经理、客户B.项目经理正确答案：A13、填空题

在中国电信WIFI覆盖的热点区域，用户上网时出现的认证页面是（）向客户端推出的。正确答案：PortalServer14、问答题

NAT的三种基本工作方式。正确答案：NAT－一对一的地址转换，PAT－多对一的地址转换，NPAT－多对多的地址转换。15、填空题

当部署QoS时，对数据流的复杂分类通常部署在网络中（）。正确答案：边缘接入层16、单选

以下哪类网络攻击不属于DoS攻击（）。A.IPSpoofing攻击B.SYNFlood攻击C.ICMPFlood攻击D.TearDrop攻击正确答案：D17、填空题

（）不得将机密图纸、机密文件、软件版本、技术档案、内部资料、携带出机房、报房或工作间，并按时履行清退和登记签收手续。正确答案：未经批准18、判断题

通常PPP链路的MTU值要大于以太网链路。正确答案：对19、多选

以下哪些是有效的组播地址？（）。A.B.C.54D.正确答案：B,C,D20、多选

关于NAT，以下说法正确的有（）。A.NAT可以将IP地址转换成IPX地址B.NAT可以实现多对一和多对多地址转换C.应用NAT的一个主要目的是为了节省IP地址D.NAT的主要机制是在源端将数据包中目的地的私有地址转换成一个合法的公有地址发送出去，实现多个私网跨越公网的通信正确答案：B,C,D21、多选

下面哪些是ACL可以做到的（）。A.允许/16网段的主机使用FTP协议访问主机B.不让任何主机使用Telnet登录C.拒绝一切数据包通过D.仅允许某个用户从外部登录，其他用户不能这样做正确答案：A,B,C22、多选

关于以太网的描述正确的是（）。A.一个Vlan中至少有一个ACCESS口存在B.以太网交换机可以隔离广播域C.TRUNK口发出的报文一定是带有vlantag的D.一个ACCESS口只能属于一个vlan正确答案：B,D23、单选

NAT能转换哪种网络地址？（）。A.IPB.IPXC.AppleTalkD.DECNET正确答案：A24、判断题

CN2网络定位于多业务承载平台，承载有QoS要求的业务、中国电信自身关键盈利业务和公共信息交换平台，承载基本的互联网业务。正确答案：错25、填空题

MPLS无缝地集成了（）的灵活性和（）的简捷性。正确答案：IP；ATM26、多选

三层VPN中最主要的两个配置参数是（）。A.RTB.TEC.RED.RD正确答案：A,C27、多选

网络攻击一般有哪几个阶段（）。A.获取信息，广泛传播B.收集信息，寻找目标C.取得初始的访问权，进而设法获得目标的特权D.留下后门，攻击其他系统目标，甚至攻击整个网络正确答案：B,C,D28、单选

组播MAC的前25位固定为（）。A.01-00-5FB.01-00-5EC.00-01-5FD.00-01-5E正确答案：B29、填空题

在MPLS技术中，写出两个用来分发标签的重要协议：（）、（）。正确答案：LDP；RSVP30、填空题

MPLS采纳了面向无连接的控制和面向连接的（）。正确答案：数据转发31、单选

CHAP认证方式中，用户PC与NAS之间密码是（），NAS与Radius之间密码是（）。A.明文传送；明文传送B.明文传送；密文传送C.密文传送；明文传送D.密文传送；密文传送正确答案：C32、填空题

对数据库构成的威胁主要有（）、（）和（）。正确答案：篡改；损坏；窃取33、问答题

简述路由器CPU利用率过高时有哪些征兆出现？正确答案：showprocessescpu命令输出中的过高的百分比；比较低的性能；路由器上的服务不能响应，例如：对Telnet响应慢或不响应对控制台console响应慢对ping响应慢或不响应路由器不向其他路由器发送路由更新。34、多选

以下哪些VLAN不可以带多层VLAN标签（）。A.StandardVLANB.SmartVLANC.MuxVLAND.QinQVLAN正确答案：A,B,C35、判断题

传统二层以太交换网络，对于QoS的支持表现不佳，主要问题是由于仅能支持简单的802.1p协议，但无法开展CAR和整形.正确答案：对36、单选

在拨号时提示“错误691”，其原因是（）。A.用户名和密码错误，isp服务器故障B.网卡故障，或者网卡驱动程序故障C.adslisp服务器故障，adsl用户太多超过isp所能提供的ip地址D.raspppoe没有完全和正确的安装正确答案：A37、判断题

用户在安装了WindowsXP之后还必须安装EnterNet拨号软件才能进行ADSL上网。正确答案：错38、判断题

MPLS协议是介于第一层和第二层之间的隧道协议。正确答案：错39、判断题

路由器或者交换机当有空插槽时，必须在空插槽上插上填充卡以保证机架内部气流通畅，正常散热。正确答案：对40、填空题

虚拟私有网从建立隧道的角度分为（）和（）。正确答案：二层隧道VPN；三层隧道VPN41、单选

NAT可以解决什么问题？（）。A.节省Internet公有地址B.提高路由器转发性能C.增强数据传输的安全性D.防止计算机遭受病毒攻击正确答案：A42、多选

引入VLAN划分的原因（）。A.降低网络设备移动和改变的代价B.增强网络安全性C.限制广播包，节约带宽D.实现网络的动态组织管理正确答案：A,B,C,D43、多选

关于VLAN的优点，下面描述正确的是（）。A.一个VLAN形成一个小的广播域，同一个VLAN成员都在由所属VLAN确定的广播域内B.用户不受到物理设备的限制，VLAN用户可以处于网络中的任何地方C.VLAN对用户的应用基本上不产生影响D.VLAN是逻辑上对网络进行划分，组网方案灵活，配置管理简单，降低了管理维护的成本正确答案：A,B,C,D44、多选

以下关于MPLS的说法，正确的有（）。A.MPLS协议采用短小、易于处理的标签取代繁杂的IP地址和ATM地址来标识各个网络节点，这样可以实现快速路由和快速转发。B.MPLS可以较好地实现流量工程。C.MPLS通过固定的地址映射关系来实现标签的分配。D.MPLS解决了VC的N平方问题，扩展性强，适用于大规模网络.正确答案：B,D45、填空题

以太网报文长度是（）。正确答案：151846、单选

在使用ADSL浏览因特网时，要收取那些费用？（）。A.收取上网费用和相应小时数的电话费B.只收取相应小时数的电话费C.只收取上网费用D.不收取费用正确答案：C47、多选

ADSL业务故障处理中，当个别用户申告无法上网时，下面哪些属于可能的原因？（）。A.用户终端的问题B.外线的问题C.ADL端口故障D.上层设备数据配置问题正确答案：A,B,C,D48、单选

PPPOE拨号691错误代表（）。A.电话占线B.输入的用户名和密码错误，无法建立连接C.验证用户名时远程计算机超时没有响应，断开连接D.服务器不能分配IP地址正确答案：B49、单选

AAA不包括哪一项？（）。A.appendingB.authorizationC.accountingD.authentication正确答案：A50、单选

100Mbps以太网链路在OSPF中的COST值是多少？（）。A.1B.2C.10D.100正确答案：A51、多选

ADSLmodem与DSLAM设备无法同步或同步不稳定可能原因（）。A.线路不连通B.用户线路长度超过或者临界DSLAM设备要求的线路距离C.用户线路质量达不到DSLAM设备线路的要求D.ADSLmodem和DSLAM设备不兼容正确答案：A,B,C,D52、单选

根据生成树算法最优原则，两条配置消息C1、C2，它们的优先级应该按（）顺序比较确定。A.RootID，RootPathCost，TransmitID，PortIDB.RootPathCost，TransmitID，PortID，RootIDC.TransmitID，PortID，RootID，RootPathCostD.PortID，RootID，RootPathCost，TransmitID正确答案：A53、多选

以下哪些协议在做NAT转换时必须要设备支持相应的NATALG。（）。A.ICMPB.H.323C.SIPD.MGCP正确答案：A,B,C,D54、多选

以下网络攻击手段，属于DOS攻击的有（）。A.报文窃听B.死亡之pingC.泪滴D.SYN洪水正确答案：B,C,D55、填空题

IPQOS的模型分为：（）、（）和（）。正确答案：尽力而为型；集成式服务型；差分服务型56、判断题

在IP组播中，数据包的目标地址不是一个而是一组。正确答案：对57、填空题

在MPLSVPN中目前最常用的在PE和CE之间用来交换路由信息的动态路由协议是（）、（）、（）。正确答案：BGP；OSPF；RIP58、判断题

在以太网中采用CSMA/CD机制来避免冲突。正确答案：对59、单选

以下内容哪些是路由信息中所不包含的（）。A、目标网络B、源地址C、路由权值D、下一跳正确答案：B60、填空题

用HUB互连的网络在物理上是（），但在HUB内部还是使用了共享总线的技术，采用（）技术进行交互。正确答案：星形结构的；CSMA/CD61、多选

以下关于组播技术描述正确的是（）。A.RPF检查是根据组播源地址在本地路由器的路由表中查找通向组播源的最佳路由B.与单播相比，组播不需要在源端复制多份数据流，而只需要传输一个数据流，从而可以有效地节省带宽C.IP组播数据既可以通过TCP传送，也可以通过UDP传送D.IP组播对网络资源的消耗随着接收端的增长而成比例增加正确答案：A,B62、问答题

简述SVLAN的原理。正确答案：SVLAN（SelectiveVLAN）技术是一种基于QinQ的VLAN的扩展技术。它通过在以太网帧中堆叠两个802.1Q包头，有效地扩展了VLAN数目，使VLAN的数目最多可达4096*4096个。同时，多个内层VLAN能够被复用到一个核心VLAN中。报文既可以通过外层标签进行交换，也可以根据需要通过内外双层标签进行交换。具有很强的灵活行，有效地对VLAN进行了隔离和VLAN资源的重用。63、问答题

请简述组播的优点。正确答案：IP组播技术有效地解决了单点发送多点接收、多点发送多点接收的问题，实现了IP网络中点到多点的高效数据传送，能够有效地节约网络带宽、减轻服务器及网络的负载。因此具有增强效率，优化性能，分布式应用等优点。64、单选

通常，MPLS包头中有（）Bit用作标签（Label）；3个Bit的EXP，协议中没有明确，通常用作COS；1个Bit的S，用于标识是否是栈底，表明MPLS的标签可以嵌套；8个Bit的TTL。A.16B.19C.20D.24正确答案：C65、单选

CHAP认证需要几次握手？（）。A.2B.3C.4D.5正确答案：B66、填空题

以太网交换机本身的处理速度可以达到很高，连接入网的工作站或服务器使用的网络是以太网，它遵循（）介质访问规则。正确答案：CSMA／CD67、问答题

简述二层交换机电源系统故障处理。正确答案：交换机可以根据前面板上的PWR指示灯，来判断交换机电源系统是否故障：电源系统工作正常时，PWR指示灯应保持常亮；当电源指示灯PWR不亮时，请进行如下检查：交换机电源线是否连接正确。交换机供电电源与交换机所要求的电源是否匹配。68、多选

运行生成树协议的端口有（）状态。A.阻塞B.学习C.转发正确答案：A,B,C69、判断题

1000BASE-X的含义是这样的，1000指传输速率是1000M，BASE是基带传输，X代表单模或多模光纤，而在1000BASE-T中，T的含义是5类或更高级UTP双绞线。正确答案：对70、多选

故障和异常现象主要统计以下哪些项目（）。A.系统、设备发生全阻、局部阻断次数和历时B.中继的阻断次数和历时C.各类设备软硬件故障次数和历时D.用户申告次数和修复及时率。正确答案：A,B,C,D71、判断题

ADSLmodem和DSLAM设备不兼容和用户线路质量达不到DSLAM设备线路的要求均可能导致ADSLmodem与DSLAM设备无法同步或同步不稳定。正确答案：对72、判断题

MPLS的标签数量理论上可以无限嵌套。正确答案：对73、单选

以下关于IGMPv1和IGMPv2的说法正确的是（）。A.只有在IGMPv2中有明确的加入一个组的消息，而IGMPv1中是没有的B.在IGMPv1和IGMPv2中都有查询者选择的过程C.在IGMPv2中有特定组查询的消息，而IGMPv1中是没有的D.在IGMPv1和IGMPv2中都有离开一个组的消息正确答案：C74、填空题

一根5类以太网线内总共包含（）对线，实际使用中最多用到（）对线。正确答案：4；375、多选

目前计算机网络中的身份认证方式主要有（）。A.PHAP认证B.PAP认证C.数字签名认证D.CHAP认证正确答案：B,C,D76、单选

推入一层MPLS标签的报文比原来IP报文多几个字节？（）A.4B.8C.16D.32正确答案：A77、判断题

MPLS是多协议标签交换的简称，它用定长的短标签来封装分组。正确答案：对78、单选

在共享介质的一个以太网中，共享带宽的区域成为（），也就是CSMA/CD作用的区域。A.广播域B.冲突域C.载波域D.发送域正确答案：B79、单选

下列关于MPLS网络收敛的描述哪个是正确的？（）A.MPLS收敛将和路由协议收敛发生在同一时间B.MPLS收敛发生在路由收敛之后C.MPLS收敛发生在路由收敛之前D.在路由收敛只后，必须重新配置MPLS正确答案：B80、问答题

ADSL网吧用户玩“传奇”网络游戏时，有时会出现突然停顿现象，过一会儿就可以恢复，一般称为“闪断”，请描述可能产生“闪断”现象的原因。正确答案：网络游戏服务器繁忙，无法及时响应用户报文ADSL端口出现激活、去激活ADSLMODEM处理能力较差，无法完成用户大流量的转发游戏对时延要求敏感，用户与游戏服务器TCP连接中断用户计算机自身原因，如感染病毒等。81、多选

引起ADSL虚拟拨号用户上网频繁掉线的原因可能是（）。A.线路质量不好或线路过长B.线路噪声过大C.线路接触不好D.端口参数设置不当正确答案：A,B,C,D82、多选

关于NAT转换时，下列哪些说法是正确的？（）。A.数据包出去时，路由器处理的顺序是：先路由，后转换B.数据包出去时，路由器处理的顺序是：先转换，后路由C.数据包进来时，路由器处理的顺序是：先路由，后转换D.数据包进来时，路由器处理的顺序是：先转换，后路由正确答案：B,C83、判断题

IPVPN业务包括：MPLSVPN三层、MPLSVPN两层（VPLS）、VLANVPN等。正确答案：对84、判断题

VPN对用户端透明，用户好像使用一条专用线路在客户机和服务器只之间建立点对点连接，进行数据传输。正确答案：对85、判断题

在二层以太网络中如果出现VLAN环路可能会导致广播风暴。正确答案：对86、判断题

个人电脑机与以太网交换机互连使用交叉线。正确答案：错87、单选

三层MPLSVPN路由属性RD的长度多少字节？其作用是？（）A.8个字节，RD+IP地址区分不同的VPN地址B.8个字节，RD用作控制不同的VPN网络拓扑C.4个字节，RD+IP地址区分不同的VPN地址D.4个字节，RD用作控制不同的VPN网络拓扑正确答案：A88、多选

ADSL易断线（在正常上网过程中，Power/sync灯变红，之后不久又恢复正常）的原因有哪些？（）。A.有干扰源B.ADSL线路在进分离器之前接有分机电话C.线路本身质量有问题或不稳定D.虚拟拨号软件受损正确答案：A,B,C89、填空题

以太网端口有三种链路类型：（）、Hybrid和Trunk。正确答案：Access90、填空题

在Passport网管上，查看FRATM电路流量时，bytestoif字段的值表示（）方向的流量，bytesfromif字段的值表示（）方向的流量正确答案：网络往用户（或相同含义的回答）；用户往网络（或相同含义的回答）91、判断题

本地网设备维护中心是网络运行的第一责任人。正确答案：错92、判断题

ITV视频马赛克的原因可能是ITVDNS故障。正确答案：错93、判断题

以太网冲突发生在全双工模式中。正确答案：错94、填空题

用户CE通过光纤直驱方式接入CN2延伸交换机，接入CN2路由型MPLSVPN网络，延伸交换机用户侧接口配置的模式为（）。正确答案：Access模式95、多选

对于全双工端口，以下说法正确的是？（）。A.没有冲突（Nocollisions）B.如果一台主机正在传输数据，则另外的一台主机必须要等待C.有着更多的冲突（Morecollisions）D.在性能上比half-duplexEthernet有很大的提高正确答案：A,D96、多选

为防止路由环问题的发生，应采用什么措施？（）。A.水平分割B.路由保持法C.路由器重启D.定义路由权的最大值正确答案：A,B,D97、判断题

远程接入型的IPVPN业务有L2TP、IPSECVPN、VPDN等。正确答案：对98、多选

在宽带网络中，下列的哪些协议是需要认证的？（）。A.PPPoAB.IPoAC.PPPoED.BridgeEthernet正确答案：A,C99、多选

下列属于以太网交换机常见交换方式的是：（）。A.存储转发B.直通方式C.IVLD.SVL正确答案：A,B100、填空题

针对DDOS攻击，为保护电信公司骨干网络，目前在骨干层面数据设备上可以采用的两种措施为：（）和（）。正确答案：封锁目的地址为被攻击地址的数据包；对目的地址为被攻击地址的流量进行清洗101、问答题

写出目前三层MPLSVPN组网中涉及路由器的逻辑名称及其主要功能。正确答案：P（Provider）路由器：位于运营商MPLS网络内部，完成标签转发。PE（ProviderEdgE.路由器：运营商MPLS网络边缘，完成客户普通IP包标签的增加及弹出功能。与PE路由器之间通过MP-BGP协议传送VPN路由信息。CE（CustomerEdgE.路由器：位于客户端，通常由客户维护。与运营商PE路由器直联，并运行相应的路由协议，之间的传送的数据是纯IP包。102、问答题

从总体上简述AAA（验证，授权，记帐）在网络安全方面的作用。正确答案：一般的，AAA的实现用RADIUS来实现，AAA的配置实际上是对网络安全的一种管理。这里的网络安全主要指访问控制。包括：哪些用户可以访问网络服务器？具有访问权的用户可以得到哪些服务？如何对正在使用网络资源的用户进行计费？认证、授权和计费各自的作用分别是：认证（Authentication）：认证用户是否可以获得访问权。授权（Authorization）：授权用户可以使用哪些服务。计费（Accounting）：记录用户使用网络资源的情况。RADIUS（RemoteAuthenticationDialInUserServicE.协议被设计用于AAA。在1996年5月，RADIUS协议开始被IETF认可为AAA方面的工业标准。103、判断题

MPLSVPN的RD类似于BGP中扩展团体属性，用于路由信息的分发。正确答案：错104、多选

当用户端cisco路由器上用showinterface命令时line和lineprotocal可能出现的几种组合？（）。A.linedown；lineprotocoldownB.linedown；lineprotocolC.lineup；lineprotocoldownD.lineup；lineprotocolup正确答案：A,C,D105、问答题

某设备光口端口down如何判断是什么问题（默认对端用户设备无法登陆）？正确答案：到设备所在局站，对设备打环（注意增加相应光衰），察看端口是否能up，如果能up那么本端端口无问题；到对端位置对远端打环察看设备端口是否能up，如果能up说明光纤无问题，察看对段设备端口问题。如果不能up说明光纤存在问题。106、填空题

防火墙是一个或一组在两个网络之间执行（）策略的系统，包括（），目的是（）扰。正确答案：访问控制；硬件和软件；保护网络不被可疑人侵扰107、判断题

CSMA/CD是IEEE802.3的核心协议，所以通常又把IEEE802.3简称为CSMA/CD标准。正确答案：对108、单选

在ADSL宽带网络中，如果使用的是基于ATM的DSLAM，如果用户采用IPoA的接入方式，在DSLAM出口用户的数据包层次是什么样的？（）。A.PPPoA/ATMB.IPoA/EthernetC.PPP/PPPoE/Ethernet/ATMD.IP/RFC2684/Physical正确答案：D109、问答题

NAT的工作原理正确答案：转换内部本地地址，超载内部全局地址，使用TCP负责分配110、单选

NSMVPNManager可以实现那个业务的管理（）。A.BGP/MPLSVPN、VPLS管理B.L2tp管理C.IPSEC业务管理D.PPTP管理正确答案：A111、多选

下面可以配置作VLANID的数值有（）。A.0B.1C.2300D.4096正确答案：B,C112、单选

启用STP的缺省情况下，以下哪个交换机将被选为根桥（therootbridge）？（）。A.拥有最小MAC地址的交换机B.拥有最大MAC地址的交换机C.端口优先级数值最高的交换机D.端口优先级数值最低的交换机正确答案：A113、单选

在MPLS中，LSP指的是：（）。A.LabelSelectionPairB.LabelSwitchedPathC.LighweightSignalingProtocolD.LargeSamplingPath正确答案：B114、判断题

在路由型MPLSVPN中，为解决不同VPN地址冲突，引入了新的地址族为VPN-v4地址。正确答案：对115、多选

关于802.1Q下列说法正确的是：（）。A.802.1Q以太网帧结构中的TPID取值为8100；B.理论上讲，VLANID的取值范围是0~4095；C.802.1Q以太网帧要比普通的以太网帧多4个字节；D.802.1Q以太网帧结构中VLAN优先级只有4种；正确答案：A,B,C116、单选?函数在x处的微分为（）。A.B.C.xdxD.正确答案：A117、多选

下面属于IEEE802.2标准中LLC协议的基本功能的是（）。A.帧的地址编码B.以帧为单位的信息传输C.通过重发对有差错的帧实现差错控制D.帧的顺序编号正确答案：A,B,C,D118、问答题

用户PPPOE拨号时，得到的IP地址是否必须和对端在同一个网段？拨号通过后用户PC的路由表会发生什么变化？正确答案：两端IP地址可以不在一个网段。PC上会生成一条所得到的IP地址的主机路由，并生成一条目的地址是所得到的IP地址的默认路由。119、填空题

常见的局域网主要有（）、（）、FDDI网络等。正确答案：以太网、令牌环网120、填空题

由于IEEE802.1Q中定义的VLAN（）Tag域只有12个比特，所以交换机最多可以支持（）个VLAN。正确答案：4096121、问答题

遇到网络不通，可能的原因是什么？正确答案：网线松了、IP地址不在网络地址内、掩码不对、网关地址不正确、上层路由不可达。122、多选

入侵检测应用的目的是（）。A.按时检测网络流量和主机事件B.数据包过滤C.在发现攻击事件时及时反映D.数据包转发正确答案：A,C123、问答题

请简要叙述跨域MPLSVPN的三种实现方式及各自优缺点。正确答案：1）VRF-to-VRF方式：在ASBR上为每个VPN创建VRF。在每个VRF中，把对方的ASBR看作CE。这样，报文在每个域中是两层标记转发，在ASBR之间则是IP转发优点：实现简单，利用现有技术组合，无须设备做额外的支持无须跨域创建LSP缺点：ASBR要为每个VPN创建VRF，负担较重ASBR之间要为每个VPN使用一个接口（子接口）2）MP-EBGP方式：ASBR之间的EBGP也传递VPN-IPv4路由，两个ASBR需要做特殊的处理，如更换内层标签优点：运营商管理/维护简单，无须跨域建立LSP缺点：在ASBR上，软件实现比较复杂，需要设备提供商做一些特殊处理3）MultihopMP-EBGP方式：直接在跨AS的PE间建立Multi-HopMP-EBGP连接，通过这个连接传递VPN-IPv4路由优点：实现简单缺点：需要建立跨域的LSP，因此仍然存在跨域的管理问题，扩展性差。2）如何在不重新启动Solaris操作系统的情况下修改其IP地址124、判断题

QoS是从ATM技术中发展起来的。正确答案：对125、单选

以下哪些不属于计算机病毒木马防范措施的：（）。A.安装防病毒软件B.安装个人防火墙软件C.定期文件备份D.喷洒消毒液正确答案：D126、填空题

Solaris中加默认路由的方式是在ect目录下加文件（），并在其中写入默认路由值。正确答案：Defaultrouter127、判断题

MPLSVPN是利用MPLS标记交换实现的VPN，目前只有三层VPN技术。正确答案：错128、判断题

100BASE-TX：运行在4对五类双绞线上的快速以太网。正确答案：错129、问答题

当某城域网内大量用户出现691错误，请列举所有可能性。正确答案：1、某台BAS设备与Radius设备间IP不可达；2、BAS异常中断后恢复，已经上线的用户下线重新拨号时会出现3、Radius服务器故障130、单选

IPSec的主要功能是：（）。A.防御DOS攻击B.提供加密措施C.用户认证D.提供访问控制正确答案：B131、单选

AAA在计算机上实现的数据加密，其加密或解密变换是由（）控制实现的。A.人工B.程序C.电路D.密钥正确答案：D132、填空题

基于多协议标记交换MPLS实现VPN的技术方案大大改善了传统IP网络的缺陷，同时又能提供和（）网络一样的安全性保证。正确答案：帧中继/ATM133、判断题

以太网帧的数据部分最大长度为1500BYTES。正确答案：对134、判断题

万兆以太网标准包含了广域网的物理层协议，所以它不仅可以应用于局域网，也能很好地应用于城域网和广域网。正确答案：对135、判断题

在MPLSVPN组网中，标签分发协议LDP能够为“私网”信息分配标签的是。正确答案：对136、多选

目前业界上网有几种认证方式（）。A.PPPOEB.DHCP+WEBC.802.1xD.802.1Q正确答案：A,B,C137、多选

下列属于生成树STP和快速生成树RSTP的不同点的是（）。A.协议版本不同B.端口状态转换方式不同C.配置消息报文格式不同D.拓扑改变消息的传播方式不同正确答案：A,B,C,D138、单选

基于MPLS标签最多可以标示出几类服务等级不同的数据流？（）。A.2B.8C.64D.256正确答案：B139、问答题

简述常见的网络攻击方法有哪些？正确答案：IP地址伪装（IPSpoofing）、IP抢劫（IPHijacking、IPSplicing）、通过第三方网络介以一伪造的地址将数据包传入（SmurF.、：通过搜寻公司的垃圾文件以获得口令等敏感性数据、通过不断快速的枚举法来获得用户帐号和口令、利用系统中漏洞直接对系统进行攻击、拒绝服务（DenialofServicE.。140、单选

CSMA/CD技术被用在以下哪种网络中（）。A.广域网B.以太网C.令牌环网D.交换网正确答案：B141、多选

下列关于VLAN特性的描述中，正确的选项为（）。A.VLAN技术是在逻辑上对网络进行划分B.VLAN技术增强了网络的健壮性，可以将一些网络故障限制在一个VLAN之内C.VLAN技术提高了带宽的利用率，有效地限制了广播风暴D.VLAN配置管理简单，降低了管理维护的成本正确答案：A,B,C,D142、问答题

在以太网交换机转发数据帧时，根据数据帧的目的地址而遵循那些规则？正确答案：交换机根据数据帧的MAC（MediaAccessControl）地址（即物理地址）进行数据帧的转发操作。交换机转发数据帧时，遵循以下规则：1）如果数据帧的目的MAC地址是广播地址或者组播地址，则向交换机所有端口转发（除数据帧来的端口）；2）如果数据帧的目的地址是单播地址，但是这个地址并不在交换机的地址表中，那么也会向所有的端口转发（除数据帧来的端口）；3）如果数据帧的目的地址在交换机的地址表中，那么就根据地址表转发到相应的端口；4）如果数据帧的目的地址与数据帧的源地址在一个网段上，它就会丢弃这个数据帧，交换也就不会发生。143、判断题

STP是为了防止以太网环路的一个协议。正确答案：对144、单选

当WEB认证用户使用portal协议进行CHAP认证时，网络设备要产生挑战字challenge和根据challenge、用户名、密码等按MD5生成加密的认证信息，那么产生这些信息的设备依次是（）。A.BRAS、WEB认证服务器B.WEB认证服务器，BRASC.BRAS，客户端D.WEB认证服务器、客户端正确答案：A145、多选

下面的英文单词属于AAA中内容的是（）。A.AuthenticationB.AuthorizationC.AssuranceD.Account正确答案：A,B,D146、填空题

中间人攻击是指入侵者在网络中模拟一台或两台原始计算机，使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息。而有效遏制和消除中间人攻击的方法是（）。正确答案：加密147、单选

以下VPN模型属于第三层的是（）。A.帧中继B.IPSecC.ATMD.L2TP和PPTP正确答案：B148、填空题

通常情况下，防火墙的性能指标主要体现在（）、（）、（）三个方面。正确答案：吞吐量；每秒建立连接速度；并发连接数目149、单选

网络攻击的防范的基础是对攻击报文的检测，那么以下对报文的描述中，哪个最不可能是攻击的报文（）。A.一个报文的源地址和目的地址都是同一个IP地址，或源地址为环回地址；B.一个TCP报文SYN和FIN标志位同时为1C.一个报文的DF位为1，但MF位同时为0D.一个ICMP报文的目的地址是广播地址或网络的地址正确答案：C150、填空题

VLAN是通过软件进行设置的，不依赖于用户的（），也不依赖用户连接在哪个具体的Switch上。正确答案：物理位置151、填空题

以太网帧的最大默认尺寸是（）字节，其中包括以太网报头和CRC（FCS）。正确答案：1518152、问答题

当线路质量较差的时候，调整ADSL线路模板模板中哪几个参数，可以提高线路的稳定性。正确答案：1、提高端口的交织深度2、提高端口的噪声容限3、适当的降低速率4、打开BITSWAP5、采用格栅编码153、问答题

请简述拨号上网时用户名和用户密码的认证过程。正确答案：1）.远程用户通过调制解调器或ISDN终端适配器向网络访问服务器发出请求。2）网络访问服务器得到用户名称和口令后首先进行认证，如无相应信息，则向Radius服务器发出认证请求。3）.Radius服务器接收请求后在数据库查找相应的用户资料并验证。4）.Radius服务器验证通过后返回网络访问服务器相应信息。5）.网络访问服务器收到Radius返回的信息后设置用户对网络的访问。154、单选

光纤收发器与用户设备连接时，如果全/半双工不匹配，会产生以下什么现象（）。A.不通B.丢包C.网卡灯不亮D.时延大正确答案：B155、多选

关于一次认证l2tp和二次认证l2tp的描述，正确的是：（）。A.一次认证l2tp只在LAC认证B.一次认证l2tp只在LNS认证C.二次认证l2tp在LAC和LNS都进行认证D.二次认证l2tp可以不在LAC端认证正确答案：B,C156、单选

ADSLMODEM不能激活，打一个电话或振一下铃就好了，其原因可能是（）。A.分离器损坏B.modem工作不稳定C.电话机有问题D.线路接触面氧化正确答案：D157、单选

在ADSL宽带网络中，如果使用的是基于ATM的DSLAM，每个用户通常使用几个PVC？（）。A.1B.2C.3D.4正确答案：A158、判断题

经过NAT转换之后的PC无法ping通外网。（）正确答案：错159、问答题

简述障碍处理的基本原则？正确答案：先局内后局外，先本端后对端，先交换后传输，先重点后一般，先群路后分路，先调通后修复理，障碍消除后立即复原。160、单选

在组播网络中RPF代表什么？（）。A.ReverseprotocolforwardingB.ReverseprotocolfloodingC.ReversepathforwardingD.Reversepathflooding正确答案：C161、判断题

AAA是验证，授权和记帐（Authentication，Authorization，Accounting）的简称。（）正确答案：对162、多选

关于防火墙下列哪些说法是正确？（）。A.防火墙可以工作在路由模式下B.防火墙可以工作在透明模式下C.防火墙可以工作在混合模式下D.防火墙可以工作在交换模式下正确答案：A,B,C163、单选

LAN交换机的固有缺陷有收敛时间的问题，生成树的收敛时间约为（）。A.50MSB.1SC.5SD.50S正确答案：D164、多选

以下关于PAP和CHAP的描述，正确的是（）。A.pap传递密码，chap不传递密码B.pap不能加密，chap可以加密C.pap两次交互，chap三次交互D.pap认证由client端发起，chap由server端发起正确答案：A,B,C,D165、填空题

在MPLSVPN中，用来分发VPN标签的协议是（）。正确答案：MP-BGP166、填空题

以太网帧是可变长帧，长度范围是（）。正确答案：64~1518字节167、判断题

拨号691错误的原因一定是账号密码错误。正确答案：错168、多选

检查路由器设备运行情况主要有检查哪些方面（）。A.CPU占用率B.日志信息C.端口统计数据D.路由振荡情况正确答案：A,B,C,D169、填空题

防火墙的基本功能是：（）、（）、（）、和（）。正确答案：能够强化安全策略；能有效地记录因特网上的活动；防火墙限制暴露用户点；是一个安全策略的检查站170、问答题

总结说明一般网络故障的排查方法。正确答案：分层故障处理法：分层法思想很简单：所有模型都遵循相同的基本前提－－当模型的所有低层结构工作正常时，它的高层结构才能正常工作。在确信所有低层结构都正常运行之前，解决高层结构问题完全是浪费时间。分块故障处理法：NE系列路由器current-configuration文件的组织结构，是以全局配置、物理接口配置、逻辑接口配置、路由配置等方式编排的。我们可以以此作为故障定位提供了一个原始框架，当出现一个故障案例现象时，我们可以把它归入上述某一类或某几类中，从而有助于缩减故障定位范围。：1、管理部分（路由器名称、口令、服务、日志等）2、端口部分（地址、封装、cost、认证等）3、路由协议部分（静态路由、RIP、OSPF、BGP、路由引入等）4、策略部分（路由策略、策略路由、安全配置等）5、接入部分（主控制台、Telnet登录或哑终端、拨号等）6、其他应用部分（语言配置、VPN配置、Qos配置等）分段故障处理法如果两个路由器跨越电信部门提供的线路而不能相互通信时，分段故障处理法是有效的：1、主机到路由器LAN接口的这一段2、路由器到CSU/DSU接口的这一段3、CSU/DSU到电信部门接口的这一段4、WAN电路5、CSU/DSU本身问题6、路由器本身问题替换法这是我们在检查硬件是否存在问题时最常用的方法。当怀疑是网线问题时，更换一根确定是好的网线试一试；当怀疑是接口模块有问题时，更换一个其他接口模块试一试。171、多选

列出QOS的三种模式（）。A.尽力而为B.集成式服务C.差分服务D.以上都不是正确答案：A,B,C172、多选

一个VLAN不是一个（）。A.冲突域B.广播域C.管理域D.自治域正确答案：A,C,D173、问答题

MPLSVPN网络结构中包含哪些设备？正确答案：运营商边缘设备PE，运营商设备P，用户边缘设备CE174、问答题

简述PAP认证方式和CHAP认证方式的区别。正确答案：PAP：口令认证协议，是用户身份认证的一种形式，它通过用户名和用户口令来验证用户的合法性，由于用户的ID和口令在链路上以文本形式直接传输，因而安全性较差。CHAP：质询握手认证协议，也是用户认证的一种形式，它通过服务器发出认证质询，用户以应答的形式来验证用户的合法性，由于用户的ID和口令经过加密之后再在网络上传输，因此其安全性较好。175、问答题

目前宽带拨号用户有哪几种认证方式？正确答案：PPPOE、DHCP+WEB、802.1X176、多选

启用STP的缺省情况下，以下哪个交换机将不会被首选为根桥（therootbridge）？（）。A.拥有最小MAC地址的交换机；B.拥有最大MAC地址的交换机C.端口优先级数值最高的交换机；D.端口优先级数值最低的交换机正确答案：B,C,D177、填空题

Passport的处理器卡分为控制处理器/CP和（）两类。正确答案：功能处理器/FP178、问答题

请列举PAP和CHAP认证的不同点（至少3项）正确答案：pap传递密码，chap不传递密码；pap不能加密，chap可以加密；pap两次交互，chap三次交互；pap认证由client端发起，chap由server端发起。179、多选

服务质量（QoS）定义的相关参数有：（）。A.误码B.抖动C.时延D.丢包正确答案：B,C,D180、单选

如果要将两台计算机通过双绞以太网线直接连接，正确的线序是（）。A.1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8B.1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8C.1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8D.1--5、2--7、3--1、4--4、5--3、6--2、7--6、8--8正确