2025年计算机等级-三级网络技术核心备考题库（含典型题、重点题）

PAGEPAGE1一、单选题1.下列可以用于测试域名到IP地址转换的命令是（）。A、arpB、ipConfigC、nslookupD、netstat答案：C解析：arp命令显示和修改ARP表项。ipConfig命令显示当前TCP/IP网络配置。nslookup命令用于测试域名到IP地址转换。Netstat命令显示活动的TCP连接、侦听的端口、以太网统计信息、P路由表和IP统计信息。故选C选项。2.下列关于接入技术特征的描述中，正确的是（）。A、ADSL技术具有对称带宽特性B、远距离无线宽带接入网采用802.15标准C、光纤传输系统的中继距离可达100km以上D、CableModem利用波分复用的方法，将信道分为上行信道和下行信道答案：C解析：ADSL技术全称是非对称数字用户线，具有非对称带宽特性。在无线带宽接入网的结构中，远距离采用802.16标准的WMAX技术，近距离采用802.11标准的无线局域网WLAN。CableModemn利用频分复用的方法，将信道分为上行信道和下行信道。故选择C选项。3.下列关于RPR技术的描述中，错误的是（）。A、RPR环能够在50ms内实现自愈B、RPR环中每一个结点都执行DPT公平算法C、RPR环将沿顺时针方向传输的光纤环叫做外环D、RPR的内环与外环都可以传输数据分组与控制分组答案：B解析：弹性分组环（RPR）是一种用于直接在光纤上高效传输IP分组的传输技术，RPR采用双环结构，RPR环将沿顺时针方向传输的光纤环叫做外环，RPR环将沿逆时针方向传输的光纤环叫做内环。RPR的内环与外环都可以传输数据分组与控制分组。RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功地发送个数据帧之后，这个数据帧要由目的结点从环中回收。RPR环中每一个结点都执行SRP公平算法，使得结点之间能够获得平等的带宽。RPR采用自愈环的设计思想，能够在50ms的时间内，隔离出现故障的结点和光纤段。RPR使用统计复用（ATDM）的方法传输IP分组。因此选择B选项。4.下列关于漏洞扫描技术和工具的描述中，正确的是（）。A、主动扫描不会影响网络系统的正常运行B、CVE为每个漏洞确定了唯一的名称和标准化的描述C、X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D、漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等答案：B解析：主动扫描更多地带有入侵的意味，可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准，它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下，而路由器、交换机.等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。5.在一台Cisco路由器的g010端口上禁止端口号为1434的TCP协议数据包进出路由器，正确的acces-list配置是（）。A、Router#configureterminalRouter(config)#faccess-list120denytcpanyanyeq1434Router(config)#faccess-list120permitipanyanyRouter(config)#interfaceg0/10Router(config-if)#ipaccess-group120inRouter(config-if)#ipaccess-group120outB、Router#configureterminalRouter(config)#access-list120denytcpanyanyeq1434Router(config)#access-list120permittcpanyanyRouter(config)interfaceg0/10Router(config-if)ipaccess-group120inRouter(config-if)#ipaccess-group120outC、Router#configureterminalRouter(config)#access-list90denytcpanyanyeq1434Router(config)#/access-list90permitipanyanyRouter(config)interfaceg0/10Router(config-if)ipaccess-group90inRouter(config-if)#ipaccess-group90outD、Router#configureterminalRouter(config)l#access-list120permitipanyanyRouter(config)#access-list120denytcpanyanyeq1434Router(config)interfaceg0/10Router(config-if)ipaccess-group120inRouter(config-if)ipaccess-group120out答案：A解析：①IP访问控制列表有两种类型:一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1-99，扩展的表号是1300-1999。第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100-199，扩展的表号是2000-2699。②配置IP访问控制列表的首要任务就是使用acces-ist"或"“ipacces-list命令，定义一个访问控制列表。"acces-list"命令要求只能使用表号标识列表;而"“ipaccess-list”命令，既可以使用表号，也可以使用名字标识一个访问控制列表。③在路由器上使用访问控制列表〈AccessControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACI中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。④先在全局配置模式下配置禁止和允许访问的协议及端口号（先禁止后运行)，然后在配置应用接口。需要注意的是，无论实在全局配置模式下还是应用接口模式下，二者的表号要一致。⑤acces-list语法是:access-itACL表号permit(deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“t(小于)、“gt大于)"”'、“eq(等于)”、“neq(不等于)”，操作数指的的是端口数。⑥配置应用接口的语法:ipaccess-group表号inloutB选线中第二句配置语句permit后面应该是IP，C选项中表号错误，D选项中前二句配置语句顺序错误。故选择A选项。6.攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击被称为（）。A、DDoS攻击B、重放攻击C、暴力攻击D、SYNFlooding攻击答案：A解析：DDoS攻击和SYNFlooding攻击属于DoS攻击〈拒绝服务攻击)，它的基本方式是通过发送大量合法的请求来消耗和占用过多的服务资源，使得网络服务不能相应正常的请求。其中:DDoS攻击（分布式拒绝服务攻击)∶攻击者攻破了多个系统，并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求，受害设备因无法处理二拒绝服务。SYNFlooding攻击利用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。重放攻击和暴力攻击属于口令入侵。口令入侵是使用某些合法用户的账户及其口令登陆到目的主机，然后再实施攻击的行为。7.下列关于Windows2003系统下DHCP服务器的描述中，错误的是（）。A、不需添加排除和保留，服务器即可将地址池内的IP地址动态指派给DHCP客户机B、地址租约期限是指客户机使用所获得IP地址的时间C、添加排除和保留时均需输入客户机的MAC地址信息D、保留是指DHCP服务器指派的永久地址租约答案：C解析：添加排除时只需要添加排除P地址的范围，如果排除一个IP地址则只需要输入起始IP地址;在亲斤适传于需要输入保留的IP地址以及保留的MAC地址。故选择C选项。8.下列对IPv6地址A120:0:0:0601:BC:0:0:05A3的简化表示中，错误的是（）。A、A120::0601:BC:0:0:05A3B、A120::601:BC::05A3C、A120:0:0:601:BC::05A3D、A120:0:0:0601:BC::05A3答案：B解析：IPv6采用128位地址长度，每16位划分为一个位段。每个位段被转换为一个4位的十六进制数，位段间用冒号隔开，这种方法称为冒号十六进制表示法。因此一个IPv6地址最多有8个位段。另外一种是零压缩表示法，规则为:对于一个位段中中间的0不做省略；对于一个位段中全部数字为0的情况，只保留一个0；当地址中存在一个或者多个连续的16比特位为0字符时，可以用“::”（双冒号）来表示，但是一个IPv6地址只允许有一个双冒号；不能将一个段内有效的0压缩掉。故选择B选项。9.攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（）。A、APT攻击B、DDoS攻击C、Land攻击D、SYNFlooding攻击答案：D解析：SYNFlooding利用TCP三次握手过程进行攻击。攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。故选择D选项。10.下列对IEEE802.11系列标准的描述中，错误的是（）A、IEEE802.11a工作在5GHzUNII频段B、IEEE802.11g的最大传输速率是54MbpsC、IEEE802.11b的最大容量是33MbpsD、IEEE802.11b的实际吞吐量是28~31Mbps答案：D解析：IEEE802.11b最大数据传输率11Mbps，实际吞吐量5-7Mbps，最大容量33Mbps。故选择D选项。11.下列关于宽带城域网核心交换层特点的描述中，错误的是（）。A、将多个汇聚层连接起来B、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境C、提供宽带城域网的用户访问Internet所需要的路由服务D、根据接入层的用户流量进行本地路由、过滤、流量均衡答案：D解析：宽带城域网核心交换层的特点是将多个汇聚层连接起来，为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境，为宽带城域网用户访问Internet提供路由服务。D选项是汇聚层的基本功能，因此D选项错误，故选择D选项。12.下列关于综合布线部件的描述中，正确的是（）。A、水平布线系统中，UTP电缆长度最长为50米B、多介质插座是用来连接UTP和STP的C、与STP相比，UTP防止对外电磁辐射的能力更强D、双绞线扭绞可以减少电磁干扰答案：D解析：水平布线系统中，UTP电缆长度最长为90米。多介质插座是用来连接光纤和铜缆，嵌入式安装插连接双绞线。与STP相比，UTP防止对外电磁辐射的能力更弱。故选择D选项。13.ICMP报文类型值为3时表示（）。A、超时B、重定向C、目标不可达D、时间戳请求答案：C解析：常用ICMP报文类型主要有OEcho应答、3目标不可到达、4源抑制、5重定向、8Echo请求、9路由器通告、11超时以及12参数失灵等14.一台Cico路由器R1的第3模块第1端口通过DDN的E1专线与一台远程路由器R2的第4模块第2端口相连，在RI的端口上封装PPP协议。为R1和R2端口分配的IP地址分别为01/30和02/30。下列R2的端口配置，正确的是（）。A、Router(config)#interfaces4/2Router(config-if)#bandwidth2048Router(config-if)#ipaddress0252Router(config-if)#encapsulationpppRouter(config-if)#exitB、Router(config)#interfacea4/2Router(config-if)#bandwidth2048Router(config-if)#ipaddress0252Router(config-if)#encapsulationpppRouter(config-if)#exitC、Router(config)#interfaces4/2Router(config-if)#bandwidth2048Router(config-if)#ipaddress0152Router(config-if)#encapsulationhdlcRouter(config-if)#exitD、Router(config)#interfacea4/2Router(config-if)#bandwidth2048Router(config-if)#ipaddress0252Router(config-if)#encapsulationhdlcRouter(config-if)#exit答案：A解析：DDN专线，通常需要Serial接口连接。此外，R2的IP地址为02，子网掩码为30，即52。此外，R2采用PPP协议。配置信息如下:Router(config)#interfaces4/2Router(config-if)#bandwidth2048(带宽为2M)Router(config-if)#ipaddress0252（设置IP地址)Router(config-if)#tencapsulationppp（封装ppp协议)Router(config-if)#texit因此答案选A。15.下列对生成树协议STP的相关描述中，错误的是（）。A、BPDU每2秒钟定时发送一次B、BridgeID值最大的成为根网桥和根交换机C、BPDU有两种，分别为配置BPDU(＜=35个字节）和拓扑变化通知BPDU(＜=4个字节)D、BridgeID由2字节优先级值和交换机MAC地址组成，优先级增值量是4096答案：B解析：BridgeID值最小的成为根网桥和根交换机。故选择B选项。16.以下关于IEEE802.16协议的描述中，错误的是（）。A、802.16主要用于解决城市地区范围内的宽带无线接入问题B、802.16a用于移动结点接入C、802.16d用于固定结点接入D、802.16e用于固定或移动结点接入答案：B解析：802.11标准的重点在于解决局域网范围的移动结点通信问题，802.16标准的重点是解决建筑物之间的数据通信问题，802.16a增加了非视距和对无线网格网结构的支持，用于固定结点接入。17.按照ITU-T标准，传输速度为9.954Gbps的标准是（）。A、OC-3B、OC-12C、OC-48D、OC-192答案：D解析：OC-n：OpticalCarrierLevel1n（光载体等级）。“OC”是OpticalCarrier的缩写，这是光纤传输的一种单位，它通常表示为OC-n，其中，n是多路传输技术中基本速率51.8Mbits的倍数。9.954Gbps转换成兆单位约是9954Mbps，除以51.8Mbps约等于192。即OC-192，D选项符合要求，故选择D选项。18.下列入侵检测系统结构中，能够真正避免单点故障的是（）。A、对等式B、层次式C、协作式D、集中式答案：A解析：对等模型的应用使得分布式入侵检测系统真正避免了单点失效的发生。层次式入侵检测系统的主要乒间是页1司己很好地适应网络拓扑结构的变化，较难部署，而且上层的入侵检测模块若受到攻击，则其入侵检测的有效性将大大地降低小1侵检测系统仍由一个统一的中央控制机制进行协调，单点失效的风险仍然存在。集中式入侵检测系统最大的问题就是单点失效的问题，即一旦自身受到攻击而停止工作，则整个网络系统将处于危险之中。故选择A选项。19.ITU标准OC-3和OC-48的传输速率分别为（）。A、51.84Mbps和622.08MbpsB、155.52Mbps和1.244GbpsC、155.52Mbps和2.488GbpsD、622.08Mbps和2.488Gbps答案：C解析：OC-n：OpticalCarrierLeveln（光载体等级）。“OC”是OpticalCarrier的缩入，这是光纤传输的一种单位，它通常表示为OC-n，其中，n是多路传输技术中基本速率51.84Mbit's的倍数。根据计算，ITU标准OC-3和oC-48的传输速率分别为155.52Mbps和2488.32Mbps，即2.488Gbps。故选择C选项。20.常用的三种数据备份方式在数据恢复速度方面由慢到快的顺序为（）。A、完全备份、增量备份、差异备份B、完全备份、差异备份、增量备份C、增量备份、差异备份、完全备份D、差异备份、增量备份、完全备份答案：C解析：备份策略在不同方面的比较如下：空间使用上:完全备份最多，增量备份最少，差异备份少于完全备份。备份速度上:完全备份最慢，增量备份最快，差异备份快于完全备份。恢复速度上:完全备份最快，增量备份最慢，差异备份快于增量备份。故选择C选项。21.下列关于宽带城域网核心交换层特点的描述中，错误的是（）。A、提供宽带城域网用户访问Internet所需要的路由服务B、与主干网络的互联，提供城市的宽带IP数据出口C、汇接接入层的用户流量，进行数据分组的汇聚、转发与交换D、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境答案：C解析：汇接接入层的用户流量，进行数据分组的汇聚、转发与交换是属于汇聚层的基本功能，根据题意，故选C选项。22.下列关于路由器技术指标的描述中，正确的是（）。A、语音、视频业务对延时抖动要求较低B、背板能力决定了路由器的吞吐量C、吞吐量是指路由器的路由表容量D、突发处理能力是以最小帧间隔值来衡量的答案：B解析：路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性和可用性。吞吐量是指路由器的包转发能力；背板能力决定了路由器的吞吐量。语音、视频业务对延时抖动要求较高；路由器的突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的，而不单单只是以最小帧间隔值来衡量的。故选择B选项。23.下列关于IPS的描述中，错误的是（）。A、IPS具备嗅探功能B、AIPS一般部署于应用服务器的前端C、NIPS对攻击的漏报会导致合法通信被阻断D、HIPS可以通过监视内核的系统调用来阻挡攻击答案：C解析：NIPS对攻击的误报会导致合法通信被阻断，而不是漏报。24.IP地址块36/21和/22的子网掩码分别可写为（）。A、和B、和C、和D、和答案：C解析：/21表明子网掩码从左边第一位开始一共有21个1，即11111111.11111111.11111000.00000000，转换成十进制得。同理可以求得/22的子网掩码是。故选择C选项。25.下列技术中，不属于无线接入技术的是（）。A、AdhocB、SDHC、WiFiD、WiMAX答案：B解析：无线接入技术有无线局域网接入技术（WiFi）、无线城域网技术（WiMax）和Adhoc技术。SDH是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络，是美国贝尔通信技术研究所提出来的同步光网络（SONET）。26.下列关于集线器的描述中，错误的是（）。A、集线器是基于MAC地址完成数据帧转发的B、连接到一个集线器的所有结点同属一个冲突域C、连接到集线器的一个结点发送数据时，所有结点能够收到D、通过在网络链路中串接一个集线器可以监听该链路中的数据包答案：A解析：集线器是以太网中心设备，所有结点通过双绞线连接到一个集线器上，当一个结点发送数据时，所有的结点都能接收到数据，因此集线器仍然工作在物理层，所有连接在一个集线器上的结点都属于同一个“冲突域”。在任何一个时间段中，只能有一个结点可以发送数据帧，而其它结点只能处于接收状态。通过解析可知，集线器是通过广播转发帧的。27.在Cisco路由器上配置DHCP服务，使得客户端可以分配到的地址范围是-00，默认路由是，分配的DNS服务器地址是7和6，地址租用时间是4小时30分钟，不记录地址冲突日志。以下配置正确的是（）。A、Router(config)#noipdhcpconflictloggingRouter(config)#ipdhcpexcluded-address0154Router(config)ipdhcppool139.72.69Router(dhcp-config)#networkRouter(dhcp-config)default-routerRouter(dhcp-config)ldns-server76Router(dhcp-config)#lease0430B、Router(config)#noipdhcpconflictloggingRouter(config)ipdhcpincluded-address00Router(config)ipdhcppool139.72.69Router(dhcp-config)#network55Router(dhcp-config)default-routerRouter(dhcp-config)#dns-server76Router(dhcp-config)#lease0430C、Router(config)#noipdhcpconflictloggingRouter(config)#ipdhcpexcluded-address0154Router(config)#ipdhcppool139.72.69Router(dhcp-config)#network55Router(dhcp-config)#default-routerRouter(dhcp-config)#dns-server76Router(dhcp-config)#lease04.5D、Router(config)noipdhcpconflictloggingRouter(config)ipdhcpincluded-address00Router(config)ipdhcppool139.72.69Router(dhcp-config)#networkRouter(dhcp-config)default-routerRouter(dhcp-config)#dns-server76Router(dhcp-config)#lease04.5答案：A解析：在Cisco路由器上配置DHCP服务时首先配置IP地址池(Pool)的名称，并由此进入DHCPPool配置模式。在DHCPPool配置模式下，配置IP地址池的子网地址和子网掩码、缺省网关、域名和域名服务器的IP地址、IP地址的租用时间和取消地址冲突记录日志等参数。①配置IP地址池的子网地址和子网掩码:在DHCPPool配置模式下，命令格式:network＜网络地址>＜子网掩码>。②配置不参与动态分配的IP地址(除外地址)∶在全局配置模式下，命令格式:IPDHCPexcluded—address≤＜低地址>＜高地址>。3配置IP地址池的地址租用时间:在DHCPPool配置模式下，命令格式:lease{天[时][分]│无限}。B选项①②设置错误，C选项①③设置错误，D选项②③设置错误。故选择A选项。28.将一台Catelyst3548的系统时间设置为2014年6月14日星期六的11点20分10秒，下列配置命令正确的是（）。A、Switch-3548#clockset11:20:10Junesaturday2014B、Switch-3548#timeset11:20:1014June2014C、Switch-3548ttsettimeSaturday6/14/201411:20:10D、Switch-3548#clockset11:20:1014June2014答案：D解析：Catelyst3548设置时间的格式是:clockset小时:分钟:秒日月年。故选D选项。29.下列攻击手段中，基于网络的入侵防护系统无法阻断的是（）。A、SYNFloodingB、SQL注入C、DDOSD、PingofDeath答案：B解析：所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中，最终冬达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码，大多就是通过Web表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵，采用应用入侵保护系统。其它的都是采用基于网络的入侵防护系统。、30.BGP路由选择协议的四种分组中不包括（）。A、informB、keepaliveC、openD、update答案：A解析：BGP路由选择协议执行中使用的四个分组为打开（open)、更新（update）、保活(keepalive）和通知(notification）分组。因此，A选项正确。31.下列关于Serv_UFTP服务器配置的描述中，错误的是（）。A、创建新域时输入的域名必须是合格的域名B、支持服务器使用多个IP地址C、应将用户数少的域放在.INI文件中D、添加名为“anonymous”的用户时，系统会自动判定为匿名用户答案：A解析：创建新域时输入的域名时可以是合格的域名，也可以是其他任何描述。故选择A选项。32.下列关于Cisco路由器Netflow配置中不可执行的命令是（）。A、ipflow-exportdestination99965B、ipflow-exportversion5C、showipflowexportD、showipcacheflow答案：A解析：本题考查的是关于Ciso路由器中Neflow的基本配置，主要包括接按口配置、Netlow输出目标配置、输出版本配置以及查看Neflow的配置信息和查看Netflow采集到的信息。具体的配置如下:①配置Netflow输出目标，即采集服务器的IP地址和监听端口Router(config)33.差异备份、增量备份、完全备份三种备份策略恢复时使用备份数由少到多依次为（）。A、增量备份、差异备份、完全备份B、差异备份、增量备份、完全备份C、完全备份、差异备份、增量备份D、完全备份、增量备份、差异备份答案：C解析：备份策略比较:空间使用上:完全备份最多，增量备份最少，差异备份少于完全备份。备份速度上:完全备份最慢，增量备份最快，差异备份快于完全备份。恢复速度上:完全备份最快，增量备份最慢，差异备份快于增量备份。故选C选项。34.下列关于FTP的描述中，错误的是（）。A、在进行文件传送时，FTP客户机和服务器之间要建立两个TCP连接B、使用FTP可传送任何类型的文件，如文本文件、二进制文件等C、FTP客户机和服务器间的数据连接和控制连接均由客户端发起D、Internet上提供自由下载文件信息的FTP服务器答案：C解析：用户登录时不使用密码，这种FTP服务称为匿名FTP服务FTP是文件传输协议，允许用户从服务器上获取文本附件，或者将本地计算机上的一个文件上传到服务器。FTP采用的是客户机服务器工作方式。传输文件时，为了分开数据流和控制流，服务器和客户机间需要建立控制连接和数据连接。当客户机向服务器发起连接请求时，服务器端的默认端口为21.服务器端在接收到客户端发起的控制连接时，控制进程创建一个数据传输进程，其端口为20，此时由服务器端发起，与客户端提供的端口建立数据传输的TCP连接。故选择C选项。35.若服务器系统可用性达到99.999%，那么每年的停机时间必须小于等于（）。A、5分钟B、10分钟C、53分钟D、106分钟答案：A解析：如果系统高可靠性达到99.9%，那么每年的停机时间＜8.8小时；系统高可靠性达到99.99%,那么每年的停机时间＜53分钟；如果系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。36.在Cisco路由器上使用命令“snmp-serverhostsystem”进行SNMP设置，如果在管理站上能正常接收来自该路由器的通知，那么下列描述中错误的是（）。A、路由器上已用"snmp-serverenabletraps"设置了SNMP代理具有发出通知的功能B、管理站使用TCP的162端口接收通知C、路由器向管理站按照团体字system发送通知D、路由器使用SNMP版本1向管理站发送通知答案：B解析：能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162，system为管理站团体字，SNMP版本1是最基本、最简单的，几乎所有网络设备和计算机操作系统都支持它。37.攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（）。A、SYNFlooding攻击B、DDoS攻击C、Smurf攻击D、Land攻击答案：A解析：SYNFloding攻击利用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。DDoS攻击（分布式拒绝服务攻击）是攻击者攻破了多个系统，并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求，受害设备因无法处理而拒绝服务。Smurf攻击是攻击者冒充受害主机的IP地址，向一个大的网络发送echorequest的定向广播包，此网络的许多主机都做出回应，受害主机会收到大量的echoreply消息。Land攻击是向某个设备发送数据包，并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。综上可知，选项A符合题意，故选A选项。38.在一台Cisco路由器的g03端口上封禁ICMP协议，只允许/24和28/26子网的ICMP数据包通过路由器，正确的access-list配置是（）。A、Router(config)access-list98permiticmp55anyRouter(config)#access-list98permiticmp283anyRouter(config)Haccess-list98denyicmpanyanyRouter(config)#access-list98permitipanyanyRouter(config)#interfaceg0/3Router(config-if)#.ipaccess-group98inRouter(config-if)#ipaccess-group98outB、Router(config)#access-list198permiticmpanyRouter(config)#access-list198permiticmp2892anyRouter(config)#faccess-list198denyicmpanyanyRouter(config)#faccess-list198permitipanyanyRouter(config)#interfaceg0/3Router(config-if)#ipaccess-group198inRouter(config-if)ipaccess-group198outC、Router(config)#access-list100permitipanyanyRouter(config)#access-list100permiticmp55anyRouter(config)#access-list100permiticmp283anyRouter(config)#access-list100denyicmpanyanyRouter(config)#interfaceg0/3Router(config-if)#ipaccess-group100inRouter(config-if)#ipaccess-group100outD、Router(config)#access-list100permiticmp55anyRouter(config)#/access-list100permiticmp283anyRouter(config)#access-list100denyicmpanyanyRouter(config)#access-list100permitipanyanyRouter(config)#interfaceg0/3Router(config-if)-ipaccess-group100inRouter(config-if)#ipaccess-group100out答案：D解析：①IP访问控制列表有两种类型:一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1-99，扩展的表号是1300-1999。第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址还可以检查指定的协议，根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100-199，扩展的表号是2000-2699。②配置IP访问控制列表的首要任务就是使用“acces-ist"或"ipaccess-itT命令，定义一个访问控制列表。"acces-list"命令要求只能使用表号标识列表;而“ipaccess-list”命令，既可以使用表号，也可以使用名字标识一个访问控制列表。③在路由器上使用访问控制列表〈AccessControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。④先在全局配置模式下配置禁止和允许访问的协议及端口号（先禁止后运行），然后在配置应用接口。需要注意的是，无论实在全局配置模式下还是应用接口模式下，二者的表号要一致。(⑤access-list语法是:access-listACL表号permit(deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“t(小于)、“gth大于)”'、“eq(等于)”、“neq(不等于)”，操作数指的的是端口数。⑥配置应用接口的语法:ipaccess-group表号in|outA选项中访问控制列表号错误，B选项中配置反掩码错误，C选中配置语句顺序有误。故选择D选项。39.在Cisco路由器上输入“configureterminal”命令，路由器将进入的工作模式是（）。A、GlobalConfigurationB、PrivilegedEXECC、SetupD、UserEXEC答案：A解析：在Cisco路由器上输入“configuretermina1"命令，路由器将进入的工作模式是全局配置模式(GlobalConfiguration)。PrivilegedEXEC是特权模式，需要在用户模式(UserEXEC）模式下输入enable。Setup是设置模式，当通过Console端口进入一—一冈可H勺J没有任何配置的路由器时，就会进入该模式。故选择A选项。40.在Cisco路由器上用于永久保存路由器的开机诊断程序、引导程序和操作系统软件的存储器是（）。A、FlashB、NVRAMC、RAMD、ROM答案：D解析：Flash即闪存，主要用于存储路由器当前使用的操作系统映像文件和一些微代码。NVRAM即非易失大生阿有杉L1行.1i器，主要用于存储启动配置文件或备份配置文件。RAM即随机存储器，主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置等文件，关机和重启后，RAM里的数据会丢失。ROM即只读内存，是用于永久保存路由器的开机l诊断程序、引导程序和操作系统软件的存储器。故选择D选项。41.路由器发出的ICMP报文类型字段值为3时，表示（）。A、超时B、源抑制C、重定向D、目标不可达答案：D解析：ICMP报文类型字段值表示意义:42.下列入侵检测系统结构中，出现单点故障影响最严重的的是（）。A、协作式B、层次式C、集中式D、对等式答案：C解析：集中式入侵检测系统最大的问题就是单点失效的问题，即一旦自身受到攻击而停止工作，则整个网络于危险之中。而层次式入侵检测系统的主要问题是不能很好地适应网络拓扑结构的变化，较难部署，而且上层的入侵检测模攻击，则其入侵检测的有效性将大大地降低。协作式入侵检测系统仍由一个统一的中央控制机制进行协调，单点失效的风险仍然存在。对等模型的应用使得分布式入侵检测系统真正避免了单点失效的发生。故选择C选项。43.在Windows2003中，用于显示本地工作站或服务器服务的统计日志的命令是（）。A、netflow-eB、netstatisticsC、nbtstat-sD、netstat-e答案：B解析：nettlow-e命令用于设置发送频率。netstatistics命令用于显示本地工作站或服务器服务的统计日志。nbtstat-s命令用于列出会话及其目的IP地址。netstat-e命令用于显示以太网统计信息。故选择B选项。44.下列对IEEE802.11系列标准的描述中，错误的是（）A、IEEE802.11a工作在5GHzUNII频段B、IEEE802.11g的最大传输速率是54MbpsC、IEEE802.11b的实际吞吐量是28-31MbpsD、IEEE802.11a的最大容量是432Mbps答案：C解析：无线标准802.11a802.11b802.11g工作频段5GHz2.4GHz2.4GHz最大传输速率54Mbit/s11Mbit/s54Mbit/s吞吐量28~31Mbit/s5~7Mbit/s28~31Mbit/s故选C选项。45.下列关于路由器技术特征的描述中，正确的是（）。A、高性能路由器一般采用共享背板的结构B、路由器的服务质量主要表现在包转发效率C、丢包率是衡量路由器超负荷工作能力的指标之一D、路由器的包转发能力与端口数量、端口类型、包长度和包类型有关答案：C解析：高性能路由器一般采用交换式的结构。路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议。路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。故选择C选项。46.下列关于OSPF协议的描述中，正确的是（）。A、每一个区域OSPF拥有一个32位的区域标识符B、链路状态协议“度量”主要是指距离、带宽C、链路状态数据库中保存一个完整的路由表D、当链路状态发生变化时用洪泛法向相邻路由器发送信息答案：A解析：对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度。每一个区域OSPF拥有一个32位的区域标示符。OSPF中链路状态协议的度量主要指费用、距离、延时、带宽等。链路状态数据库中保存一个全网的拓扑结构图，并且在全网范围内是保持一致。当链路状态发生变化时用洪泛法(flooding）向所有路由器发送信息。故选择A选项。47.交换机的优先级增值量是（）。A、1024B、2048C、4096D、8192答案：C解析：交换机的生成树优先级的取值范围是0~61440，增量为4096。优先级的值越小，优先级越高。通常交换机优先级的默认值为32768，可以使用命令人工修改该值。48.Windows2003系统中创建Web站点时需配置该网站的访问权限，不属于网站访问权限的选项是（）。A、读取B、写入C、修改D、浏览答案：C解析：网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。49.下列对IPv6地址FE23:0:0:050D:BC:0:0:03DA的简化表示中，错误的是（）。A、FE23.::50D:BC:0:0:03DAB、FE23:0:0:050D:BC::03DAC、FE23:0:0:50D:BC::03DAD、FE23::50D:BC::03DA答案：D解析：IPv6可以通过删除每个16位块中的前导0和压缩0，即删除某些地址类型中包含一系列的0的办法来简化IPv6地址。需要注意的是双冒号::在一个IPv6地址中只能出现一次。50.Cisco3548交换机采用telnet远程管理方式进行配置，其设备管理地址是3/24，缺省路由是。下列对交换机预先进行的配置，正确的是（）。A、Switch-3548(config)#interfacevlanlSwitch-3548(config-if)#ipaddress3Switch-3548(config-if)#ipdefault-gatewaySwitch-3548(config-if)exitSwitch-3548(config)#linevty04Switch-3548(config-line)#password7cccSwitch-3548(config-line)#exitB、Switch-3548(config)#interfacevlanlSwitch-3548(config-if)#ipaddress3Switch-3548(config-if)#exitSwitch-3548(config)ipdefault-gatewaySwitch-3548(config)#linevty04Switch-3548(config-line)#password7cccSwitch-3548(config-line)exitC、Switch-3548(config)#interfacevlan1Switch-3548(config-if)#ipaddress3Switch-3548(config-if)#exitSwitch-3548(config)#ipdefault-routeSwitch-3548(config)#linevty04Switch-3548(config-line)#password7cccSwitch-3548(config-line)#exitD、Switch-3548(config)#interfacevlanlSwitch-3548(config-if)#ipaddress3Switch-3548(config-if)#texitSwitch-3548(config)#tipdefault-gatewaySwitch-3548(config)#lineaux04Switch-3548(config-line)#password7cccSwitch-3548(config-line)#exit答案：B解析：交换机telnet远程管理方式进行配置。以Cisco3548交换机为例:步骤一:进入端口配置模式（config）#interfacevlanl步骤二:配置端口通信IP地址与子网掩码（config-if)#ipaddress3步骤三:退出（config-if)#exit步骤四:配置缺省路由（config)ipdefault-gateway步骤五:配置远程登录口令(config)#linevty04(config-line）#password7ccc步骤六:退出(config-line）#exit因此B选项正确。51.下列技术中，不属于无线接入技术的是（）。A、WLANB、RSVPC、AdhocD、WiMAX答案：B解析：无线接入技术有无线局域网接入技术（WLAN）、无线城域网技术（WiMax）和Adhoc技术。RSVP即资源预留协议，是一种位于第三层的信令协议。故选择B选项。52.在Catalyst3548上建立ID号为120，名为phy120的VLAN，并删除ID号为100，名为phy100的VLAN，正确的配置命令是（）。A、Switch-3548#vlandataSwitch-3548(vlan)#tvlannamephy120120Switch-3548(vlan)#novlanphy100Switch-3548(vlan)texitSwitch-3548#B、Switch-3548#vlandataSwitch-3548(vlan)#vlan120namephy120Switch-3548(vlan)#tclearvlan100Switch-3548(vlan)#texitSwitch-3548#C、Switch-3548#vlandataSwitch-3548(vlan)#setvlan120namephy120Switch-3548(vlan)#deletevlan100Switch-3548(vlan)#texitSwitch-3548#D、Switch-3548#vlandataSwitch-3548(vlan)#vlan120namephy120Switch-3548(vlan)#novlan100Switch-3548(vlan)#texitSwitch-3548#答案：D解析：建立和删除VLAN步骤是:①进入VLAN配置模式;②建立或删除VLAN;③使用exit命令退出，以保存VLAN配置。①进入VLAN配置模式命令是:在超级用户模式（#）下输入vlandata命令。②建立VLAN命令是:vlanVLAN的ID号nameVLAN名称删除VLAN命令是:novlanVLAN的ID号故选D选项。53.在Windows2003中，用于显示域列表、计算机列表的命令是（）。A、nbtstat-aB、ipconfig/allC、netstat-aD、netview答案：D解析：nbtstat功能:显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。netstat功能:显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。ipconfig/all功能:用于显示本地主机TCP/IP网络配置信息。netview功能:用于显示域列表、计算机列表或指定计算机上共享资源的列表。综上可知可知D选项符合题意，故选D选项。54.IP地址块/27、2/27和4/27经过聚合后可用的地址数为（）。A、64B、92C、94D、126答案：B解析：IP地址块/27和2/27经过聚合后为/26，其中全0和全1不能用，因此可用地址数为2°-2=62个，而4/27无法聚合，可用地址数为2°-2=30个。所以总共可用的地址数为62+30=92个。因此B选项正确。55.下列关于Windows2003系统下DNS服务器配置和测试的描述中，错误的是（）。A、DNS服务器中的根DNS服务器不需管理员手工配置B、使用nslookup命令可测试正向和反向查找区域C、反向查找区域中，主机的指针记录必须手工添加D、主机记录的生存时间是指该记录在客户机中缓存的时间答案：C解析：反向查找区域中，使用“*更新相关的指针(PTR）记录”选项，可以将指针记录自动添加到反向查找区域中。56.若服务器系统可用性达到99.99%，那么每年停机时间必须小于等于（）。A、8分钟B、53分钟C、1.2小时D、8.8小时答案：B解析：如果系统高可靠性达到99.9%，那么每年的停机时间＜8.8小时；系统高可靠性达到99.99%,那么每年的停机时间＜53分钟；如果系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。57.下列关于路由协议的描述中，正确的是（）。A、RIP协议中，路由刷新报文主要内容是由若干(D、V)组成的表B、RIP协议中，路由器在接收到更新报文后按照最短路径原则更新路由表C、OSPF协议中，链路状态数据库中保存一个完整的路由表D、OSPF协议中，当链路状态发生变化时用洪泛法向相邻路由器发送信息答案：B解析：RIP协议中，路由刷新报文主要内容是由自若干(V、D)组成的表，矢量V标识该路由器可以到达的目或目的主机，矢量D标识该路田器以到的日PM消言.机的跳数。其它路由器在接收到某个路由器的(V，D)报文后，按照最短路径原则对各自的路由表进行刷新。OSPF使用分布式链路状态协议，链路状态数据库存储着全网的拓扑结构图，并且在全网内保持一致，链路状态协议“度量”主要是指费用、距离、延时、带宽等。58.下列技术中，不属于无线接入技术的是（）。A、AdhocB、802.11acC、FDDID、WiMAX答案：C解析：无线接入技术可以分为无线局域网接入（IEEE802.11标准）、无线城域网接入（IEEE802.16标准）、Adhoc接入。其中，远距离无线宽带接入网采用IEEE802.16标准的WiMAX技术。光纤分布式数据接口FDDI采用光纤作为传输介质，可以用于100km范围内的局域网互联。故选择C选项。59.基于网络的入侵检测系统采用的识别技术主要有:模式匹配、统计意义上的非正常现象检测、事件的相关性，以及（）。A、频率或阈值B、系统事件C、安全性事件D、应用程序事件答案：A解析：基于网络的入侵检测系统采用的识别技术主要有:模式匹配、统计意义上的非正常现象检测、事件的相关性以及频率或阈值。故选择A选项。60.下列关于RAID的描述中，正确的是（）。A、RAID卡可以提供多个磁盘接口通道B、RAID10是可提供RAID5的功能C、RAID卡不提供SATA接口D、服务器必须加一个RAID卡才能实现RAID功能答案：A解析：RAID10是RAIDO与RAIDI的组合。磁盘阵列需要有磁盘阵列控制器，有些服务器主板中就自带有这个个RAID空告l器，提供了相应的接口。而有些服务器主板上没有这种控制器，这样在需要配置RAID时，就必须外加一个RAID卡(阵列卡）插入服务器的PCI插槽中，使IDE磁盘也支持RAID技术。同时随着SATA接口技术的成熟，基于SATA接口的RAID阵列卡也非常多。故选择A选项。61.在Windows2003中，用于显示域列表、计算机列表的命令是（）。A、IpconfigB、Nbtstat-aC、NetviewD、Nslookup答案：C解析：Ipconfig功能:显示当前TCP/IP网络配置。Nbtstat-a功能:使用远程计算机的名称列出名称表。Netview功能:用于显示域列表、计算机列表或指定计算机上共享资源的列表。Nslookup功能:是一个用于查询Internet域名信息或诊断DNS服务器问题的工具。故选择C选项。62.在Cisco路由器上进行SNMP设置时，如果指定当一个接口断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是（）。A、snmp-serverenabletrapsB、snmp-serverenableinformsC、snmptraplink-statusD、snmpenableinforms答案：C解析：traps或informs用于指定向这台主机发送自陷还是发送通知，命令格式为:snmp-serverenabletraps|informs。snmptraplink-status功能是当指定端口断开或连接时要向管理站发出通知。故选C选项。63.下列具有NAT功能的无线设备是（）A、无线网卡B、无线接入点C、无线网桥D、无线路由器答案：D解析：无线路由器和无线网关是具有路由功能AP，一般情况下它具有NAT功能，用它可以建立一个更小的无线局域网。故选择D选项。64.在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器，正确的acces-list配置是（）。A、Router#configureterminalRouter(config)ipaccess-liststandardjzhffdzRouter(config-std-nacI)#deny55logRouter(config-std-nacl)#deny55Router(config-std-nacl)#deny55Router(config-std-nacl)#deny55Router(config-std-nacl)#permitanyRouter(config-std-nacl)#exitRouter(config)#interfaceg0/3Router(config-if)#ipaccess-grouptestinRouter(config-if)#ipaccess-grouptestoutB、Router#configureterminalRouter(config)#ipaccess-liststandardjzhffdzRouter(config-std-nacI)#deny55logRouter(config-std-nacl)#deny55Router(config-std-nac1)#deny55Router(config-std-nacl)#deny55Router(config-std-nacl)#permitanyRouter(config-std-nacl);#exitRouter(config)interfaceg0/3Router(config-if)ipaccess-groupjzhffdzinRouter(config-if)#ipaccess-groupjzhffdzoutC、Router#configureterminalRouter(config)ipaccess-liststandardjzhffdzRouter(config-std-nacl)#denylogRouter(config-std-nacl)#denyRouter(config-std-nacl)#denyRouter(config-std-nacl)#denyRouter(config-std-nacl)#permitanyRouter(config-std-nacI)HexitRouter(config)#interfaceg0/3Router(config-if)#ipaccess-groupjzhffdzinRouter(config-if)#ipaccess-groupjzhffdzoutD、Router#configureterminalRouter(config)#interfaceg0/3Router(config-if)ipaccess-groupjzhffdzinRouter(config-if)ipaccess-groupjzhffdzoutRouter(config)#ipaccess-liststandardjzhffdzRouter(config-std-nacl)#permitanyRouter(config-std-nacl)#deny55logRouter(config-std-nacl)#deny55Router(config-std-nacI)#deny55Router(config-std-nac1)#deny55Router(config-std-nacl)exit答案：B解析：①专用P地址范围为:A:-55B:-55C:-55。②P访问控制列表有两种类型:一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1-99，扩展的表号是1300-1999。第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100-199，扩展的表号是2000-2699。③在路由器上使用访问控制列表〈AccessControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。④access-list语法是:access-listACL表号permit|deny源端地址源端反掩码⑤除了可以使用表号配置外，还可以采用名字标识访问控制列表，其命令是:ipaccess-liststandard表名。本题使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误，C选项配置语句中反掩码书写错误，D选项配置语句顺序有误;故选择B选项。65.下列关于路由协议的描述中，正确的是（）。A、RIP协议适用于路由变化剧烈的互联网络环境B、RIP协议中，路由器在接收到更新报文后按照最短路径原则更新路由表C、OSPF协议中，链路状态协议“度量”是指距离、带宽D、OSPF协议中，每一个区域OSPF拥有一个128位的区域标识符答案：B解析：RIP协议是一种分布式、基于距离向量的路由选择协议，其优点是头现间果，1但以山剧新立主要内容是变化剧烈的互联网环境。RIP协议中，路由刷新报文主要内容是由若干(V，D）组成的表，矢量V标识该路田谷以到的网络或目的主机，矢量D标识该路由器可以到达的目的网络叹月、的主机的跳数。其它路由器在接收到某个路由器的(V，D）报文后，按照最短路径原则对各自的路由表进行刷新。OSPF使用分布式链路状态协议，链路状岔u’中付童”主要是指费用、距且在全网内保持一致，链路状态协议“度量”主要是指费用、距离、延时、带宽等，OSPF协议中，每一个区域OSPF拥有一个32位的区域标识符。故选择B选项。66.在Cisco路由器上进行SNMP设置时，如果要求一个接口断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是（）。A、snmptraplink-statusB、snmp-serverenableinformsC、snmpenableinformsD、snmp-serverenabletraps答案：A解析：snmptraplink-status功能是在某个接口的配置模式下，指定当该接口断开或连接时要向管理站发出通知。snmp-serverenabletraps/informs:用于指定向这台主机是发送自陷信息还是发送通知（默认为发送自陷信息)。故选择A选项。67.某公司分配给人事部、培训部和销售部的IP地址块分别为24/27、08/28和92/28，三个地址块聚合后为（）。A、92/25B、24/25C、92/26D、24/26答案：C解析：地址聚合是指是把几个小网络合并为一个大网络，主要是通过修改子网位实现的（增大）。具体方法是判断这些地址最左边有多少位是相同的，需要如下三步。第一步:将地址转换为二进制格式，并将它们对齐。第二步:找到所有地址中都相同的最后一位。第三步:计算有多少位是相同的。24:01111001.00110100.00100001.1110000008:01111001.00110100.00100001.1101000092:01111001.00110100.00100001.11000000由此可知，从第一位开始连续一共有26位相同,即01111001.00110100.00100001.11000000，转换成十进制的:92/26。故选C选项。68.下列关于接入技术的描述中，正确的是（）。A、APON是一种无线接入技术B、CableModem利用频分复用的方法将信道分为上行信道和下行信道C、802.11b将传输速率提高到54MbpsD、ADSL技术具有对称带宽特性答案：B解析：无线接入技术主要有:IEEE802.11标准的的无线局域网（WLAN）接入、IEEE802.16标准的无线城域网（WMAN）接入，以及正在发展的Adhoc接入技术。APON系统是PON和ATM相结合的产物。CableModem利用频分复用的方法，将双向信道分为：从计算机终端到网络方向称为上行信道，从网络到计算机终端方向称为下行信道。IEEE802.11a将传输速率提高到54Mbps。ADSL技术提供非对称宽带特性，上行速率在64kbps~640kbps，下行速率在500kbps~7Mbps。故B选项正确。69.下列关于OSPF协议的描述中，错误的是（）。A、一个OSPF区域内的路由器数一般不超过200个B、OSPF区域内每个路由器的链路状态数据库只包含本区域的拓扑结构信息C、OSPF协议要求当链路状态发生变化时用洪泛法发送此信息D、每一个OSPF区域拥有一个64位的区域标识符答案：D解析：每一个OSPF区域拥有一个32位（用点分十进制表示）的区域标识符。故选择D选项。70.下列入侵检测系统结构中，能够真正避免单点故障的是（）。A、层次式B、对等式C、协作式D、集中式答案：B解析：层次式入侵检测系统的主要问题是不能很好地适应网络拓扑结构的变化，较难部署，而且上层的入侵检测模块若受到攻击，则其入侵检测的有效性将大大地降低。协作式入侵检测系统仍由一个统一的中央控制机制进行协调，单点失效的风险仍然存在。集中式入侵检测系统最大的问题就是单点失效的问题，即一旦自身受到攻击而停止工作，则整个网络系统将处于危险之中。对等模型的应用使得分布式入侵检测系统真正避免了单点失效的发生。故选择B选项。71.下列关于宽带城域网核心交换层特点的描述中，错误的是（）。A、将多个接入层连接起来B、可以为城域网提供QoS保障能力C、根据汇聚层的用户流量进行本地路由、过滤、流量均衡D、实现与主干网络的互联，提供城市的宽带IP数据出口答案：A解析：宽带城域网核心交换层的特点之一是将多个汇聚层连接起来。故选择A选项。72.下列对配置CiscoAironet1100无线接入点的描述中，错误的是（）A、第一次配置无线接入点，一般采用本地配置方式B、无线接入点的默认IP地址是,并作为小型的DHCP服务器C、可通过接入点的以太网端口对无线接入点进行配置D、可将PC机置于无线接入点的覆盖范围内，不配置SSID或SSID配置为cisco，用无线方式配置接入点答案：D解析：可将PC机置于无线接入点的覆盖范围内，不配置SSID或SSID配置为tsunami，用无线方式配置接入点。故选择D选项。73.下列对Aironnet1100无线接入点进入快速配置页面的描述中，错误的是（）A、第一次配置无线接入点一般采用本地配置方式B、使用5类以太网电缆连接PC机和无线接入点，并给无线接入点加电C、在PC机获得10.0.0.x的IP地址后，打开浏览器，并在地址栏里输入无线接入点的IP地址，会出现输入网络密码页面D、输入密码并按“回车”键后，出现接入点汇总状态页面，点击“ExpressSetup?进入快速配置页面答案：C解析：CiscoAironnet1100系列接入点是一款无线局域网收发器，主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。由于该AP出产时默认的改备官埋地I，A10554中的PC所配置的IP地址必须是10.0.0.x网段的地址，即~54中的任一IP地址。74.下列关于Winmail邮件服务器描述中，正确的是（）。A、Winmail邮件服务器支持通过outlook客户端的管理B、Winmail邮件服务器中不允许用户自行注册新邮箱C、Winmail邮件服务器支持用户基于Web方式的访问D、为建立邮件路