2025年计算机等级-三级网络技术通关必做强化训练试题库500题及答案

PAGEPAGE1一、单选题1.在下面的攻击手段中，基于网络的入侵防护系统和基于主机的入侵防御系统都难于阻断的是（）。A、SYNFlooding攻击B、跨站脚本攻击C、TeardropD、Smurf攻击答案：B解析：基于主机的入侵防护系统可以阻断缓冲区溢出，改变登陆口令，改变动态链接库以及其他试图从操作系统夺取控制权的入侵行为。基于网络的入侵防护系统主要进行包过滤保护，如丢弃含有攻击性的数据包或者阻断连接。应用入侵防护系统能够阻止如Cookie篡改，SQL代码嵌入，参数篡改，缓冲区溢出，强制浏览，畸形数据包和数据类型不匹配等攻击。选项A和C属于拒绝服务攻击，可以通过基于主机的入侵防护系统阻挡，选项D属于病毒攻击可以通过基于网络的入侵防护系统阻挡。选项B属于应用入侵防护系统功能，故选B选项。2.下列对蓝牙标准的主要参数与技术指标的描述中，错误的是（）A、蓝牙标准的工作频段是2.402GHz~2.480GHzB、蓝牙发射功率为100mW时，覆盖范围在100米C、蓝牙对称连接的异步信道速率是723.2kbps/57.6kbpsD、蓝牙的跳频速率是1600次/s，频点数是79个频点/MHz答案：C解析：蓝牙非对称连接的异步信道速率是723.2kbps/57.6kbps。3.某公司分配给人事部的IP地址块为24/27，分配给培训部的IP地址块为08/28，分配给销售部的IP地址块为92/28，那么这三个地址块经过聚合后的地址为（）。A、92/25B、24/25C、92/26D、24/26答案：C解析：24/27的二进制表示为10011111.10100111.10011111.1110000008/28的二进制表示为10011111.10100111.10011111.1101000092/28的二进制表示为10011111.10100111.10011111.11000000三者共同部分的二进制表示为10011111.10100111.10011111.11000000因此，经路由聚合后的超网IP地址块为92/26。4.一个家庭要将分布在不同房间的三台计算机连网，ISP只提供一个有线网接口，并只分配一个IP地址，在这种情况下，要建立一个能够访问Internet的家庭无线局域网应选用的无线设备是（）A、无线网卡B、无线接入点C、无线网桥D、无线路由器答案：D解析：无线路由器和无线网关是具有路由功能的AP，一般情况下它具有NAT功能，用它可以建立一个更小的无线局域网。故选择D选项。5.攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（）。A、APT攻击B、DDoS攻击C、Land攻击D、SYNFlooding攻击答案：D解析：SYNFlooding利用TCP三次握手过程进行攻击。攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。故选择D选项。6.下列关于漏洞扫描技术和工具的描述中，错误的是（）。A、X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描B、是否支持可定制的攻击方法是漏洞扫描器的主要性能指标之一C、主动扫描可能会影响网络系统的正常运行D、选择漏洞扫描产品时，用户可以使用CVE作为评判工具的标准答案：A解析：XScanner运行在Windows平台下，主要针对WindowsNT/Windows2000/WindowsXP操作系统充的安全进行全面细致评估。基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。主动扫描带有入侵的意味，可能会影响网络系统的正常运行。公共漏洞和暴露（CVE)是个行业标准，可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。7.下列选项中，不属于DNS服务器资源记录的是（）。A、主机资源记录B、别名记录C、邮件交换器记录D、FTP服务器记录答案：D解析：DNS常用资源记录包括:1主机地址(A）资源记录，它将DNS域名映射到P地址。②邮件交换器（MX）资源记录，为邮件交换器主机提供邮件路由③别名(CNAME）资源记录，将别名映射到标准DNS域名。综上可知，选项D符合要求，故选择D选项。8.IP地址36/22和/21的子网掩码分别为（）。A、和B、和C、和D、和答案：B解析：该题中/22表明子网掩码从左边第一位开始一共有22个1，即11111111.11111111.11111100.00000000，转换成十进制得，同理/21可以求得子网掩码是。故选择B选项。9.一台Catalyst6500的3/1端口和一台Catalyst3500的g0/1端口工作在VLANtrunk模式，且端口3/1使用IEEE802.1Q协议，要求传输VLAN1、2和17-37的VLAN信息，不允许传输VLAN3-16的信息，下列Catalyst3500VLANtrunk的正确配置是（）。A、Switch-3500(config)#tinterfaceg0/1Switch-3500(config-if)#switchportmodeTrunkSwitch-3500(config-if)#switchporttrunkEncapsulationislSwitch-3500(config-if)#tswitchporttrunkAccessvlan1,2,17-37B、Switch-3500(config)#tinterfaceg0/1Switch-3500(config-if)#switchportmodeTrunkSwitch-3500(config-if)#switchporttrunkEncapsulationdot1qSwitch-3500(config-if)#tswitchporttrunkAllowedvlan1-37Switch-3500(config-if)#tswitchporttrunkAllowedvlanclear3-16C、Switch-3500(config)#interfaceg0/1Switch-3500(config-if)#tswitchportmodeTrunkSwitch-3500(config-if)#tswitchporttrunkEncapsulationdot1qSwitch-3500(config-if)#switchporttrunkAllowedvlan1-37Switch-3500(config-if)#switchporttrunkAllowedvlanexcept3-16D、Switch-3500(config)#interfaceg0/1Switch-3500(config-if)#switchportmodeTrunkSwitch-3500(config-if)#switchporttrunkEncapsulationislSwitch-3500(config-if)#switchporttrunkAllowedvlan1-37Switch-3500(config-if)#switchporttrunkAllowedvlanexcept3-16答案：C解析：IEEE802.1Q俗称"DotOneQ"简写为dotlq。封装协议的语句格式:switchporttrunkEncapsulation协议名，对于IEEE802.1Q协议，封装协议名为dot1q。VLAN之间通信设置，应当先设置允许通信的VLAN后配置不允许通信的VLAN。设置允许VLAN通信的语句格式:switchporttrunkallowedVlanVLANID。本题中允许传输VLAN1、2和17-37的VLAN信息，故可设置为:switchporttrunkallowedVlan1-37。配置不允许VLAN通信的语句格式:在允许的基础上，利用except语句除掉不允许通信的VLAN号:switchporttrunkallowedvlanExcept3-16。故选择C选项。10.按照ITU-T标准，传输速度为622.080Mbps的标准是（）。A、OC-3B、OC-12C、OC-48D、OC-192答案：B解析：无源光纤网PON，按照ITU标准分为两部分：OC-3，155.520Mbps对称业务；上行OC-3，155.520Mbps，下行OC-12，622.080Mbps，不对称业务。OC-48传输速度为2488.32Mbps。OC-192传输速度为10Gbps。故B选项正确。11.下列对蓝牙技术指标的描述中，错误的是（）A、发射功率及覆盖:0dBm覆盖1~10m，20dBm覆盖100mB、同步信道速率:256kbps(3个全双工通道)C、跳频速率为1600次/秒D、数据连接方式包括面向连接业务SCO和无连接业务ACL答案：B解析：蓝牙技术的同步信道速率是64kbps(3个全双工通道)，不是256kbps(3个全双工通道)。故选择B选项。12.一台交换机具有48个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为（）。A、8.8GbpsB、12.8GbpsC、13.6GbpsD、24.8Gbps答案：C解析：全双工端口带宽的计算方法是:端口数×端口速率×2。10/100Mbps的总带宽=48∗100Mbps∗2=9600Mbps，1000Mbps的总带宽=2∗1000∗2=4000Mbps。两种端口的总带宽加起来得交换机的总带宽=9600Mbps+4000Mbps=13600Mbps=13.6Gbps。故选择C选项。13.PIX525防火墙可以进行操作系统映像更新的访问模式是（）。A、非特权模式B、特权模式C、监视模式D、配置模式答案：C解析：PIX防火墙提供4种管理访问模式。(1）非特权模式:PIX防火墙开机自检后，即处于此种模式。系统显示为pixfirewall>。(2）特权模式:输入enable进入特权模式，可以改变当前配置。显示为pixfirewall14.下列技术中，不属于无线接入技术的是（）。A、AdhocB、802.11acC、FDDID、WiMAX答案：C解析：无线接入技术可以分为无线局域网接入（IEEE802.11标准）、无线城域网接入（IEEE802.16标准）、Adhoc接入。其中，远距离无线宽带接入网采用IEEE802.16标准的WiMAX技术。光纤分布式数据接口FDDI采用光纤作为传输介质，可以用于100km范围内的局域网互联。故选择C选项。15.在不同AS之间使用的路由协议是（）。A、RIPB、OSPFC、BGP-4D、IS-IS答案：C解析：AS(AutonomousSystem，自治系统）是一个有权自主地决定在本系统中采用何种路由协议的小型单位。路由信息协议(RIP）是一种在网关与主机之间交换路由选择信息的标准，RIP是一种内部网关协议。OSPF(OpenShortestPathFirst开放式最短路径优先）是一个内部网关协议用于在单一自治系统内决策路由。BGP是一种外部网关协议，用于不同自治系统的路由器之间交换路由信息的协议。IS-IS(IntermediateSystemtoIntermediateSystemRoutingProtocol，中间系统到中间系统的路由选择协议）是一种内部网关协议(IGP)，是电信运营商普遍采用的内部网关协议之一。综上可知，不同自治系统之间的应当使用的是外部网关协议。C选项符合要求，故选C选项。16.下列关于路由信息协议RIP的描述中，错误的是（）。A、路由刷新报文主要内容是由若干(V、D)组成的表B、矢量V标识该路由器可以到达的目的网络或目的主机的跳数C、路由器在接收到(V、D）报文后按照最短路径原则更新路由表D、要求路由器周期性地向外发送路由刷新报文答案：B解析：路由信息协议（RIP）是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V，D)组成的表。其中，V代表矢量，标识该路由器可以到达的目(或目的主机)﹔D代表距离，指出该路由器到达目标网络（或目标主机）的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V，D）报文后，按照最短路径原则对各自的路由表进行刷新。17.下列关于宽带城域网特征的描述中，错误的是（）。A、以光传输网为基础B、以SDN路由协议为核心C、融合无线城域网D、支持电信、电视与IP业务答案：B解析：宽带城域网以TCP/IP路由协议为基础，以宽带光传输网络为开放平台。SDN技术主要应用在广域网当中。故选择B选项。18.在一台Cico路由器上，只允许IP地址为00/24的主机和4/26子网上的所有主机远程登录路由器，下列正确的access-list配置是(）。A、Router(config)#access-list30permit3Router(config)#access-list30permit00Router(config)#faccess-list30denyanyRouter(config)#linevty05Router(config-line);#access-class30inB、Router(config)Haccess-list30permit92Router(config)#access-list30permit00Router(config)#faccess-list30denyanyRouter(config)#linevty05Router(config-line)#access-class30inC、Router(config)#access-list30permit3Router(config)#access-list30permit00Router(config)#linevtyo5Router(config-line)#access-class30inD、Router(config)#access-list30permit492Router(config)#access-list30permit00Router(config)#access-list30denyanyRouter(config)#linevtyo5Router(config-line)#access-class30in答案：A解析：只允许P地址为00/24的主机和4/26子网上的所有主机远程登录路由器。主机00，不需要在访问列表加上掩码。子网4/26，其掩码为92，访问列表的掩码为3。设置登录路由器访问列表，有如下几个步骤：1、加入允许列表Router(config)#access-list30permit43Router(config)#taccess-list30permit002、加入禁止列表Router(config)#access-list30denyany3、配置应用接口Router(config)#linevty05Router(config-line)#access-class30in因此，答案选A。19.在不同AS之间使用的路由协议是（）。A、BGP-4B、ISISC、OSPFD、RIP答案：A解析：边界网关协议(BGP）是运行于TCP上的一种自治系统（AutonomousSystem，AS）的路由协议。BGP是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。新版本BGP-4在1995年发布的，并已成为Internet草案标准协议。故选A选项。20.在下面的攻击手段中，基于网络的入侵防护系统和基于主机入侵防御系统都难于阻断的是（）。A、LAND攻击B、SQL注入攻击C、TeardropD、Smurf攻击答案：B解析：基于主机的入侵防护系统可以阻断缓冲区溢出，改变登陆口令，改变动态链接库以及其他试图从操作系统夺取控制权的入侵行为。基于网络的入侵防护系统主要进行包过滤保护，如丢弃含有攻击性的数据包或者阻断连接。应用入侵防护系统能够阻止如Cookie篡改，SQL代码嵌入，参数篡改，缓冲区溢出，强制浏览，畸形数据包和数据类型不匹配等攻击选项A、C、D属于拒绝服务攻击，可以通过基于主机的入侵防护系统阻挡。选项B的SQL注入攻击属于利用主机应用系统的漏洞而进行的攻击，可以使用应用入侵防护系统防止其入侵。故选B选项。21.在Cisco路由器上配置DHCP服务，使得客户端可以分配到的地址范围是-00，默认路由是17869.71.1，分配的DNS服务器地址是7和6，地址租用时间是2小时30分钟，不记录地址冲突日志。以下哪个配置是完全正确的（）。A、Router(config)noipdhcpconflictloggingRouter(config)#ipdhcpexcluded-address0154Router(config)#ipdhcppool178.69.71Router(dhcp-config)#networkRouter(dhcp-config)#default-routerRouter(dhcp-config)#dns-server76Router(dhcp-config)#lease0230B、Router(config)#noipdhcpconflictloggingRouter(config)#ipdhcpincluded-address00Router(config)#ipdhcppool178.69.71Router(dhcp-config)#network55Router(dhcp-config)default-routerRouter(dhcp-config)#dns-server76Router(dhcp-config)#lease0230C、Router(config)noipdhcpconflictloggingRouter(config)#ipdhcpexcluded-address0154Router(config)ipdhcppool178.69.71Router(dhcp-config)#network55Router(dhcp-config)#default-routerRouter(dhcp-config)#dns-server76Router(dhcp-config)#lease02.5D、Router(config)#noipdhcpconflictloggingRouter(config)ipdhcpincluded-address00Router(config)ipdhcppool178.69.71Router(dhcp-config)#networkRouter(dhcp-config)#default-routerRouter(dhcp-config)#dns-server76Router(dhcp-config)#lease02.5答案：A解析：在Cisco路由器上配置DHCP服务时首先配置IP地址池（Pool)的名称，并由此进入DHCPPool配置模式。在DHCPPoo配置模式下，配置IP地址池的子网地址和子网掩码、缺省网关、域名和域名服务器的IP地址、IP地址的租用时间和取消地址冲突记录日志等参数。①配置IP地址池的名称，并进入DHCPPool配置模式。在全局配置模式下:命令格式:ipdhcppool＜地址池的名称>②配置IP地址池的子网地址和子网掩码。在DHCPPool配置模式下命令格式:network＜网络地址>＜子网掩码>③配置不参于动态分配的IP地址(除外地址)在全局配置模式下:命令格式:ipdhcpexcluded-address＜低地址>＜高地址>④配置IP地址池的缺省网关。在DHCPPool配置模式下:命令格式:default-router＜网关地址>⑤配置IP地址池的域名系统。在DHCPPool配置模式下:a.配置IP地址池的域名命令格式:domain-name＜域名>b.配置IP地址池的域名服务器的P地址命令格式:dns-server＜域名服务器的P地址>⑥配置IP地址池的地址租用时间。在DHCPPool配置模式下命令格式:lease{天[时/分]|无限}⑦配置取消地址冲突记录日志。在全局配置模式下:命令格式:noipdhcpconflictlogging故选择A选项。22.ITU标准OC-12和OC-3的传输速率分别为（）。A、622.08Mbps和155.52MbpsB、155.52Mbps和622.08MbpsC、622.08Mbps和1.244GbpsD、51.84Mbps和622.08Mbps答案：A解析：OC-n：OpticalCarrierLeveln（光载体等级）。“OC”是OpticalCarrier的缩写是光纤传输的一种单位，通常表示为OC-n。其中，n是多路传输技术中基本速率51.84Mbps的倍数。根据计算，ITU标准OC-12和OC-3的传输速率分别为12×51.84Mbps=622.08Mbps和3×51.84Mbps=155.52Mbps。故选择A选项。23.IP地址块/27、2/27和4/27经过聚合后可用的地址数为（）。A、64B、92C、94D、126答案：B解析：IP地址块/27和2/27经过聚合后为/26，其中全0和全1不能用，因此可用地址数为2°-2=62个，而4/27无法聚合，可用地址数为2°-2=30个。所以总共可用的地址数为62+30=92个。因此B选项正确。24.校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器，造成这种情况的原因可能是（）。A、被访问服务器上设置的DNS服务器有误B、该计算机设置的DNS服务器工作不正常C、该计算机不能访问到被访问服务器上设置的DNS服务D、该计算机网关设置有误答案：B解析：主机可以利用P地址访问外部服务器，却不能使用域名访问外部服务器，说明网络是畅通的，域名服务器不能正常解析域名，存在异常。故选择B选项。25.下列关于Windows2003系统下DNS服务器的描述中，正确的是（）。A、DNS服务器按层次分为根DNS服务器、顶级DNS服务器和权威DNS服务器B、DNS服务器中的根DNS服务器需管理员手工配置C、在反向查找区域可以手工增加主机的指针记录D、正向查找区域是将IP地址映射到域名的数据库，用于将IP地址解析为域名答案：C解析：DNS服务器按层次可以分为根DNS服务器、顶级域(TLD）服务器、权威DNS服务器。在正向查找区域自动增加主机的指针记录，而反向查找区域可以手工增加主机的指针记录。安装根服务器时，这些根DNS服务器被自动加入到系统中，因此不需要管理员手工配置。缺省情况下，Windows2003系统未安装DNS服务，需要手动安装。正向查找区域是将域名映射到IP地址的数据库，用于将域名解析为P地址。反向查找区域是将TP地址映射到域名的数据库，用于将IP地址解析为域名。故选择C选项。26.在不同AS之间使用的路由协议是（）。A、BGP-4B、NetflowC、OSPFD、RIP答案：A解析：BGP-4是不同自治系统（AS）的路由器之间交换路由信息的协议。NetFlow是一种数据交换方式，由Cisco创造。RIP和OSPF两个协议是AS内部所使用的协议。故选择A选项。27.PIX525防火墙开机自检后，输入“enable”命令后进入的模式是（）。A、特权模式B、监视模式C、配置模式D、非特权模式答案：A解析：CiscoPIX525防火墙开机自检后，进入模式为非特权模式，输入“enable"命令后进入的模式是特权模式，输入"configureterminal”进入的是配置模式，按住Esc或发送Break字符是进入监视模式。28.ITU标准中传输速率为622.08Mbps、1.244Gbps和155.52Mbps分别对应（）。A、OC-3、OC-12和OC-1B、OC-3、OC-1和OC-12C、OC-12、OC-3和OC-24D、OC-12、OC-24和OC-3答案：D解析：OC-n：OpticalCarrierleveln（光载体等级）。“OC”M是OpticalCarrier的缩写，这是光纤传输的一种单位，它通常表示为OC-n，其中，n是多路传输技术中基本速率51.84Mbps的倍数。根据计算，传输速率为622.08Mbps、1.244Gbps和155.52Mbps对应的ITU标准分别是OC-12、OC-24和OC-3。故选择D选项。29.在建筑群布线子系统可采用的四种铺设方式中，对线缆保护最有利的方式是（）。A、巷道布线B、架空布线C、直埋布线D、管道内布线答案：D解析：地下管道布线法：是由管道和入孔组成的地下系统，用来对网络内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，使电缆受到维修的机会减到最小程度。直埋布线法:该方法除了穿过基础墙部分电缆外，电缆的其余部分都没有管道保护，最容易受到破坏。巷道布线法:利用建筑物之间的地下巷道铺设电缆，不仅造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道，因此可能会把电缆烫伤。架空布线法:利用原有的电线杆布线，这种布线方法成本较低，但是保密性、安全性和灵活性较差。30.下列关于Serv_UFTP服务器安装、配置的描述中，错误的是（）。A、匿名用户“anonymous”是由服务器自动添加的B、最大上传或最大下载速率是指整个服务器占用的带宽C、服务器最大用户数是指服务器允许同时在线的最大用户数量D、配置域的存储位置时，小的域应选择.INI文件存储而大的域应选择注册表存储答案：A解析：创建新域添加用户时，用户名若为“最大下载速anonymous"，则被系统自动判定为匿名用户。最大上传或率是指整个FTP服务器占用的带宽。服务器最大用户数是指服务器允许同时在线的最大用户数量。配置域的存储位置时，小的域应选择.INI文件存储，而大的域（用户数大于500）应选择注册表存储。综上所述，A选项错误。31.在一个校园内，欲实现两栋教学楼局域网之间的远程无线连接，并要求互连起来的局域网在同一个逻辑子网，应选用的无线设备是（）A、无线网卡B、无线接入点C、无线网桥D、无线路由器答案：C解析：无线接入点:这个设备的基本功能是集合无线或者有线终端，其作用类似于有线局域网中集线器和交换机。无线网卡:无线局域网中最基本的硬件，主要实现点对点通信无线网桥:主要用于连接几个不同的网段，实现较远距离的无线通信，建立局域网。无线路由器:无线路由器是具有无线路由功能的AP(AccessPoint，接入点），一般情况下具有NAT功能，可以用它建立一个小的无线局域网。故选择C选项。32.下列对IEEE802.11系列标准的描述中，错误的是（）A、IEEE802.11a工作在5GHzUNII频段B、IEEE802.11g的最大传输速率是54MbpsC、IEEE802.11b的最大容量是33MbpsD、IEEE802.11b的实际吞吐量是28~31Mbps答案：D解析：IEEE802.11b最大数据传输率11Mbps，实际吞吐量5-7Mbps，最大容量33Mbps。故选择D选项。33.下列对VLAN标识的描述中，错误的是（）。A、VLANID用12bit表示B、VLANID的扩展范围是1025-4096C、VLANname用32个字符表示，可以是字母和数字D、在VLANID标准范围内可用于Ethernet的VLANID为1-1005答案：D解析：在VLANID标准范围内可用于Ethernet的VLANID为2-1000，故选择D选项。34.下列关于Cisco路由器Netflow配置中不可执行的命令是（）。A、ipflow-exportversion3B、ipflow-exportdestination59996C、showipflowexportD、showipcacheflow答案：A解析：本题考查的是关于Cisco路由器中Netflow的基本配置，主要包括接口配置、Nefiow输出目标配置、输出版本配置以及查看Netlow的配置信息和查看Netflow采集到的信息。具体的配置如下:①配置Netflow输出目标，即采集服务器的IP地址和监听端口Router(config)35.下列入侵检测系统结构中，能够真正避免单点故障的是（）。A、协作式B、层次式C、对等式D、集中式答案：C解析：对等模型的应用使得分布式入侵检测系统真正避免了单点失效的发生。故选择C选项。36.下列关于RPR技术的描述中，错误的是（）。A、RPR的内环与外环都可以传输数据分组与控制分组B、RPR环将沿顺时针方向传输的光纤环叫做外环C、RPR环中每一个节点都执行DPT公平算法D、RPR环能够在50ms内实现自愈答案：C解析：RPR采用自愈环的设计思想，能够在50ms的时间内，隔离出现故障的结点和光纤段，RPR环中每一个结点都执行SRP公平算法，两个RPR结点之间的裸光纤最大长度为100公里，RPR的内环与外环都可以传输数据分组与控制分组。37.下列关于局域网设备的描述中，错误的是（）。A、中继器工作在MAC层B、连接到一个集线器的所有结点共享一个冲突域C、交换机在源端口与目的端口间建立虚连接D、网桥的主要性能指标包括帧转发速率和帧过滤速率答案：A解析：中继器是物理层的连接设备，工作在物理层。其原因为：①中继器只能起到对传输介质上信号波形的接收、放大、整形和转发的作用；②中继器的工作不涉及帧结构，不对帧的内容做任何处理。因此A项中中继器不是工作在MAC层。因此答案A选项错误。38.提高Catalyst-6500发生直接链路失效的收敛速度应使用的STP配置命令是（）。A、Switch-6500>(enable）setspantreeuplinkfastenableB、Switch-6500>(enable)setspantreeportfast3/2enableC、Switch-6500>(enable）)setspantreebackbonefastenableD、Switch-6500>(enable）setspantreeportfastbpdu-filterenable答案：A解析：Uplinkfast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载平衡时，提供快速收敛。配置命令格式为:setspantreeuplinkfastenable。故A选项正确。39.在无线局域网中，客户端设备用来访问接入点()的唯一标识是（）A、BSSIDB、ESSIDC、SSIDD、IP地址答案：C解析：服务集标识符SSID(ServiceSetIDentifier）用于区分不同的网络，最多可以由32个区分大小写的字符组成。无线网卡设置了不同的SSID就可以进入不同的网络，SSID迪常有AP)播出米，世过无线终端操作系统自带的扫描功能可以扫描当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSI才能进入相应的网络。换言之，SSID就是一个局域网的名称，只有名称设置为相同SSID的值得无线设备才能互相通信。所以，SSID是客户端设备用来访问接入点的唯一标识。40.按照ITU-T标准，传输速度为622.080Mbps的标准是（）。A、OC-3B、OC-12C、OC-48D、OC-192答案：B解析：无源光纤网（PON）是ITU（国际电信联盟）的SG15研究组在G.983建议“基于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两个部分：（1）OC3，155.520Mbps的对称业务。（2）上行OC3，155.520Mbps;下行OC12，622.080Mbps的不对称业务。OCx是ITUT的推荐标准中定义的光线的物理层接口，它以51.84Mbps为单位定义了多个级别用作通信服务提供商采用的光线通信系统（SONET及SDH）、ATM交换机和路由器等的接口。故选项B正确。41.若服务器系统可用性达到99.99%，那么每年的停机时间必须小于（）。A、4分钟B、10分钟C、53分钟D、106分钟答案：C解析：如果系统高可靠性达到99.9%，那么每年的停机时间＜8.8小时；系统高可靠性达到99.99%，那么每年的停机时间＜53分钟；如果系统高可靠性达到99.999%，那么每年的停机时间≤5分钟。42.在一台Cisco路由器的g0/1端口封禁ICMP协议，只允许/24和/24子网的ICMP数据包通过路由器，正确的access-list配置是（）。A、Router(config)#access-list198denyicmpanyanyRouter(config)#access-list198permiticmp55anyRouter(config)#access-list198permiticmp55anyRouter(config)access-list198permitipanyanyRouter(config)#interfaceg0/1Router(config-if)#ipaccess-group198inRouter(config-if)#ipaccess-group198outRouter(config-if)#B、Router(config)#access-list198permiticmp55anyRouter(config)#faccess-list198permiticmp55anyRouter(config)l#access-list198denyicmpanyanyRouter(config)#faccess-list198permitipanyanyRouter(config)#interfaceg0/1Router(config-if)ipaccess-group198inRouter(config-if)#ipaccess-group198outRouter(config-if)#C、Router(config)#access-list98permiticmp55anyRouter(config)#access-list98permiticmp55anyRouter(config)#faccess-list98denyicmpanyanyRouter(config)#access-list98permitipanyanyRouter(config)interfaceg0/1Router(config-if)#ipaccess-group98inRouter(config-if)#ipaccess-group98outRouter(config-if)#D、Router(config)#access-list100permiticmp55anyRouter(config)#access-list100permiticmp55anyRouter(config)l#faccess-list100permitipanyanyRouter(config)#access-list100denyicmpanyanyRouter(config)Hinterfaceg0/1Router(config-if)ipaccess-group100inRouter(config-if)#ipaccess-group100outRouter(config-if)#答案：B解析：①在路由器上使用访问控制列表〈(AccessControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。access-list语法格式为:acces-listacces-list-numberpermit(deny协议名源端地址源端反掩码目的端地址目的端反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。④P扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址，还可以检查指定的协议根据数据包头的协议类型进行过滤。⑤/24子网掩码的反掩码是55。题目要求是只允许/24和/24子网的ICMP数据包通过路由器，其它的ICMP数据包均禁止，根据规则①，ACL应该先配置允许的网络，后配置拒绝的网络。故A选项错误。根据规则④.IP扩展访问控制列表的表号范围是:100~199,200~2699,选项C中的表号是98，属于标准访问控制列表的表号范围，因此选项C错误。根据规则①选项D中Router(config)#access-list100permitipanyany、Router(config)#acces-list100denyicmpanyany语句顺序错误，应该是Routter(config)#access-list100denyicmpanyanyRouter(config)#access-list100permitipanyany。故选择B选项。43.采用RSA算法，网络中N个用户之间进行加密通信，需要密钥个数是（）。A、NB、2NC、N∗(N-1)D、N∗N答案：B解析：RSA算法属于非对称加密算法中的一种算法。非对称加密算法中，如果网络中有N个用户之间进行通信加密，则需要使用N对密钥，即2N个密钥。故选B选项。44.攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（）。A、DDoS攻击B、SYNFlooding攻击C、Land攻击D、Wannacry攻击答案：B解析：DDoS攻击《分布式拒绝服务攻击)）∶攻击者攻破了多个系统，并利用这些系统去集中攻击其他目标，成百上千的主机发送大量的请求，受害设备因无法处理而拒绝服务。SYNFlooding攻击:利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。Land攻击:向某个设备发送数据包，并将数据包的源P地址和目的IP地址都设置成攻击目标的地址。WannaCry攻击:一种电脑软件勒索病毒。故选择B选项。45.以下关于交换机的说法，错误的是（）。A、所有的交换机都工作在数据链路层，不能处理更高层的数据报文B、箱体模块化交换机具有最好的性能、最好的灵活性和很好的安全性及扩展性C、矩阵交换结构的交换机具有交换速度快、延时小、结构紧凑、实现相对简单的优点D、交换机的交换模式分为静态交换和动态交换两种答案：A解析：三层交换机工作在网络层，用于处理网络层的数据。故选择A选项。46.于常见网络版防病毒系统的描述中，正确的是（）。A、管理控制台只能安装在服务器端B、客户端的安装不能采用脚本登录安装方式C、系统的数据通信端口是固定的D、系统的升级可以采用从网站上下载升级包后进行手动升级的方式答案：D解析：管理控制台既可以安装在服务器端也可以安装在客户端。服务器端和客户端通常采用本地安装、远程安装、Web安装和脚本安装等安装方式，而且脚本登录安装是实现网络版防病毒软件快速自动安装的一种方法。为了使网络版病毒防护软件的通信数据能顺利通过防火墙，通常系统都会提供用于进行数据通信端口设置的界面。故选择D选项。47.下列关于宽带城域网核心交换层特点的描述中，正确的是（）。A、将多个接入层连接起来B、无法为城域网提供QoS保障能力C、根据接入层的用户流量进行本地路由、过滤、流量均衡D、实现与主干网络的互联,提供城市的宽带IP数据出口答案：D解析：宽带城域网核心交换层的特点是将多个汇聚层连接起来，为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境，提供宽带城域网的用户访问Internet所需要的路由服务。实现与主干网络的互联，提供城市的宽带IP数据出口。48.若用户的邮箱是user@.Cn，则下列描述中正确的是（）。A、user的客户端软件可使用SMTP协议从邮件服务器读取邮件B、发送邮件给该用户时，发方邮件服务器使用POP3协议发送邮件至.CnC、发送邮件给该用户时，收方邮件服务器将收到的邮件存储在user对应的邮箱中D、该用户所在的邮件服务器可以允许用户自行注册新邮箱答案：C解析：发送方的邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器。接收方的邮件服务器将收到的邮件存放在用户的邮箱中待用户处理;POP3用于访问并读取邮件服务器上的邮件信息。是否允许用户自行注册新邮箱是由管理员在邮件服务器的域参数中配置的。故选择C选项。49.下列对IPv6地址EF34:0:0:0803:FE:0:0:016E的简化表示中，错误的是（）。A、EF34:0:0:803:FE::016EB、EF34::803:FE:0:0:016EC、EF34::803:FE::016ED、EF34:0:0:803:FE::16E答案：C解析：IPv6采用128位地址长度，每16位划分为一个位段。每个位段被转换为一个4位的十六进制数，位段间用冒号隔开，这种方法称为冒号十六进制表示法。因此一个IPv6地址最多有8个位段。另外一种是零压缩表示法，规则为:对于一个位段中中间的0不做省略;对于一个位段中全部数字为0的情况，只保留一个0；当地址中存在一个或者多个连续的16比特位为0字符时，可以用::（双冒号）来表示，但是一个IPv6地址只允许有一个冒号；不能将一个段内有效的0压缩掉。选项C出现两个::，故选项C错误。50.校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器，造成这种故障的原因不可能是（）。A、本地域名服务器无法与外部正常通信B、提供被访问服务器名字解析的服务器有故障C、该计算机DNS设置有误D、该计算机与DNS服务器不在同一子网答案：D解析：域名系统DNS的作用是完成域名到IP地址的解析，此题中计算机不能使用域名而可以使用P地址访问外部服务器说明域名解析发生了问题，A.B,C都有可能是原因，而D项中属于同一个子网并不是问题的关键，如果本地域名服务没有完成解析，可以由其他DNS完成，因此选D。51.拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包，下列正确的acces-list配置是（）。A、Router(config)#access-list30denyudpanyanyeq1434Router(config)l#access-list30denytcpanyanyeq4444Router(config)Haccess-list30permitipanyanyB、Router(config)H#access-list130denyudpanyanyeq1434Router(config)#faccess-list130denytcpanyanyeq4444Router(config)#access-list130permitipanyanyC、Router(config)#access-list110denyanyanyudpeq1434Router(config)#access-list110denyanyanytcpeq4444Router(config)#access-list110permitipanyanyD、Router(config)#access-list150denyudpeq1434anyanyRouter(config)#access-list150denytcpeq4444anyanyRouter(config)#access-list150permitipanyany答案：B解析：配置扩展访问控制列表命令格式如下：Access-listaccess-list-number{fpermit|deny;protocolsourcewildcard-maskdestinationwildcard-mask[operator][operand]注:access-list-number是访问控制列表号。permit是语句匹配时允许通过，deny是语句不匹配时，拒绝通过。source是源TP地址，protocol是值得数据包遵守的协议，也就是数据类型。soure-wildcard是通配符，log是可选项，生成有关分组匹配情况的日志消息，发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包:denyudpanyanyeq1434，拒绝转发所有P地址进与出方向的、端口号为4444的TCP数据包:denytcpanyanyeq4444。允许其他端口和其他类型的数据包:permitipanyany。由于要根据数据包头中的协议类型进行过滤，所以选用扩展访问控制列表，扩展访问控制列表的表号范围是100~199，后来又扩展的表号是2000~2699。因此B选项正确。52.下列一台Catalyst3500配置STP命令和提示符完全正确的是（）。A、Cisco-3548(config)#spanning-treevlan129priority8192Cisco-3548(config)#intg0/2Cisco-3548(config-if)#tspanning-treePortfastB、Cisco-3548(config)spanning-treevlan129priority8192Cisco-3548(config)#intg0/2Cisco-3548(config)#tspanning-treeportfastC、Cisco-3548#spanning-treevlan129priority81920Cisco-3548#intg0/2Cisco-3548#spanning-treeportfastdefaultD、Cisco-354(config)#spanning-treevlan129priority81920Cisco-3548(config)#intg0/2Cisco-3548(config-if)#tspanning-treePortfast答案：A解析：Catalyst3500交换机配置优先级的命令是在全局配置模式下输入spanning-treevlanpriority＜0-61440>，然后进入端口，在端口配置模式下配置porfast生成树spanning-reeportfast，default表示开启所有端口，此处只需配置g02端口。故选择A选项。53.在Cisco路由器的g0/3端口上禁止端口号为7028的UDP数据包和端口号为4321的TCP数据包，下列acces-list的正确配置是（）。A、Router(config)ipaccess-liststandardfengjin7028Router(config-std-nacl)#denyudpanyanyeq7028Router(config-std-nacl)#denytcpanyanyeq4321Router(config-std-nacl)#permitipanyanyRouter(config-std-nacI)#exitRouter(config)#interfaceg0/3Router(config-if)#ipaccess-groupfengjin7028inRouter(config-if)#ipaccess-groupfengjin7028outB、Router(config)ipaccess-listextendedfengjin7028Router(config-ext-nacl)#denyanyanyudpeq7028Router(config-ext-nacl)#denyanyanytcpeq4321Router(config-ext-nacl)#permitipanyanyRouter(config-ext-nacl)#exitRouter(config)interfaceg0/3Router(config-if)#ipaccess-groupfengjin7028inRouter(config-if)ipaccess-groupfengjin7028outC、Router(config)ipaccess-listextendedfengjin7028Router(config-ext-nacl)#denyudpanyanyeq7028Router(config-ext-nacl)#denytcpanyanyeq4321Router(config-ext-nacl)#permitipanyanyRouter(config-ext-nacl)#exitRouter(config)#interfaceg0/3Router(config-if)#ipaccess-groupfengjin7028inRouter(config-if)#ipaccess-groupfengjin7028outD、Router(config)ipaccess-listextendedfengjin7028Router(config-ext-nacl)#permitipanyanyRouter(config-ext-nacl)#denyudpanyanyeq7028Router(config-ext-nac1)#denytcpanyanyeq4321Router(config-ext-nacl)#exitRouter(config)#interfaceg0/3Router(config-if)ipaccess-groupfengjin7028inRouter(config-if)#ipaccess-groupfengjin7028out答案：C解析：①IP访问控制列表有两种类型:一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1~99，扩展的表号是1300~1999。第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199，扩展的表号是2000~2699。②IP访问控制列表是一个连续的列表，至少由一个"permit”(允许）语句和一个或多个“deny”(拒绝）语句组成。③配置IP访问控制列表的首要任务就是使用"access-list"或"'ipacces-list命令，定义一个访问控制列表。"aces-it"命令要求只能使用表号标识列表;而“ipaccess-list”命令，既可以使用表号，也可以使用名字标识一个访问控制列表。④在配置过滤规则时，特别要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句（准则)，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才会被交给ACL中的下一条语句进行比较。⑤acess-list语法是:access-itACL表号permit(deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“it(小于)"、“gt大于)"'、“eq(等于)”、“neq(不等于)”，操作数指的的是端口数。⑥配置应用接口的语法:ipaccess-group表号in]out。选项A采用的访问控制列表标准（standard)错误;选项B中"“Router(config-ext-nacl)Hdenyanyanyudpeq7028、Router(config-ext-nacl)#denyanyanytcpeq4321"语法错误。选项D配置语句应该先拒绝排除的协议或者端口，然后允许其它协议或者端口进行数据传输;。故选择C选项。54.以下关于建筑群布线子系统的描述中，正确的是（）。A、可采用的四种铺设方式中，对线缆保护最好的方式是巷道布线B、可采用的四种铺设方式中，对线缆保护最差的方式是直埋布线C、建筑群子系统连接各建筑物之间的线缆通常采用同轴电缆D、GB/T568-B.1给出了建筑群综合布线系统工程设计规范答案：B解析：巷道布线法:利用建筑物之间的地下巷道铺设电缆，不仅造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道，因此可能会把电缆烫伤。地下管道布线法:由管道和入孔组成的地下系统，用来对网络内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，使电缆受损维修的机会减到最低程度。直埋布线法:该方法除了穿过基础墙部分电缆外，电缆的其余部分都没有管道保护，最容易受到破坏。架空布线法:利用原有的电线杆布线，这种布线方法成本较低，但是保密性、安全性和灵活性较差。建筑群子系统连接各建筑物之间的线缆通常采用双绞线。综合布线系统标准有:TR41.8.1工作组于1995年发布的ANSI/TIA/EIA568-A，定义了语音与数据通讯布线系统;TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3是ANSI/TIA/EIA568之后的三个版本。GB/T50311-2000和GB/T50312-2000是我国制定的综合布线系统工程的国家标准。故选择B选项55.下列对IPv6地址A7E0:0:0:0601:BC:0:0:05A3的简化表示中，错误的是（）。A、A7E0::0601:BC:0:0:05A3B、A7E0::0:1BC::5A3C、A7E0:0:0:601:BC::05A3D、A7E0:0:0:0601:BC::5A3答案：B解析：IPv6采用128位地址长度，每16位划分为一个位段。每个位段被转换为一个4位的十六制数，位段间用冒号隔开，这种方法称为冒号十六进制表示法。因此一个IPv6地址最多有8个位段。另外一种是零压缩表示法，规则为:对于一个位段中中间的0不做省略;对于一个位段中全部数字为0的情况，只保留一个0;当地址中存在一个或者多个连续的16比特位为0字符时，可以用:（双冒号）来表示，但是一个IPv6地址只允许有一个冒号;不能将一个段内有效的0压缩掉。56.若服务器系统可用性达到99.99%，那么每年停机时间必须小于等于（）。A、8分钟B、53分钟C、1.2小时D、8.8小时答案：B解析：如果系统高可靠性达到99.9%，那么每年的停机时间＜8.8小时；系统高可靠性达到99.99%,那么每年的停机时间＜53分钟；如果系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。57.在下面的攻击手段中，基于网络的入侵防护系统可以阻断的是（）。A、Cookie改攻击B、DNS欺骗攻击C、Smurf攻击D、SQL注入答案：C解析：基于网络的入侵检测系统用原始的网络包作为数据源，实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为。Cookie篡改攻击，通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smurf攻击，攻击者冒充受害主机的ip地址，向一个大的网络发送echorequest的定向广播包，此网络的许多主机都做出回应，受害主机会收到大龄的echoreply消息。基于网J络的入侵防护系统可以阻断Smurf攻击。故C选项正确。58.下列关于Winmail邮件服务器配置、使用和管理的描述中，错误的是（）。A、Winmail邮件服务器支持基于Web方式的访问和管理B、为建立邮件路由，需在DNS服务器中建立该邮件服务器主机记录和邮件交换器记录C、使用浏览器发送邮件时，客户机与邮件服务器间使用SMTP协议D、Winmail邮件服务器可以实现允许用户自行注册新邮箱的功能答案：C解析：SMTP是一种提供可靠且有效的电子邮件传输的协议，SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于系统之间的邮件信息传递，并提供有关来信的通知,发送方的邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器。故选择C选项。59.下列选项中，不属于Winmail邮件服务器系统设置功能的是（）。A、邮件过滤B、更改管理员密码C、SMTP设置D、域名设置答案：D解析：Winmail的系统设置包括SMTP、邮件过滤、更改管理员密码等。域名设置属于Winmail属于邮件管理工具的项目。故选择D选项。60.下列关于RPR技术的描述中，错误的是（）。A、RPR环能够在50ms内实现自愈B、RPR环中每一个节点都执行DPT公平算法C、RPR环限制数据帧只在源节点和目的节点之间的光纤段上传输D、RPR的内环与外环都可以传输数据分组与控制分组答案：B解析：RPR环中每一个结点都执行SRP公平算法。故选择B选项。61.下列对配置CiscoAironet1100无线接入点的描述中，错误的是（）A、在采用本地配置方式时，它的默认IP地址是B、接入点可作为DHCP服务器为一些设备分配多达50个10.0.0.x的IP地址C、在接入点汇总状态页面，点击“ExpressSetup”可进入快速配置页面D、快速配置页面"BroadcastSSIDinBeacon”的"No"选项表示设备必须指定SSID访问接入点答案：B解析：无线接入点可作为小型的DHCP服务器为一些设备分配多达20个10.0.0.x的IP地址，因此选项B错误。故选择B选项。62.下列关于RAID的描述中，错误的是（）。A、RAID5可靠性优于RAID1B、一些RAID卡可以提供SATA接口C、RAID卡可以提供多个磁盘接口通道D、服务器需要外加一个RAID卡才能实现RAID功能答案：D解析：RAID1是需要通过磁盘数据镜像实现数据冗余，而RAID5可以在所有磁盘上交叉地存取数据及奇偶校验信息，相比较而言RAID5可靠性优于RAID1。磁盘阵列需要有磁盘阵列控制器，有些服务器主板中就自带有这个RAID控制器，提是供了相应的接口。而有些服务器主板上没有这种控制器，这样在需要配置RAID时，就必须外加一个RAID卡(阵列卡）插入服务器的PCI插槽中。RAID控制器的磁盘接口有SCSI接口、IDE接口、SATA接口。故选择D选项。63.Serv_UFTP服务器的用户常规选项中不包含（）。A、最大上传速度B、最大下载速度C、空闲超时时间D、用户主目录答案：D解析：Serv_UFTP服务器的用户常规选项包括最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时时间调度、空闲超时时间、拦截FTP_BOUNCE攻击和FXP。故选择D选项。64.下列关于Serv_UFTP服务器的描述中，错误的是（）。A、FTP服务器可以使用动态P地址B、FTP服务器的域创建完成后，客户端即可使用匿名用户访问C、对用户数大于500的域，将域存放在注册表中可提供更高的性能D、限制某些P地址能否访问FTP服务器可通过设置IP访问来实现答案：B解析：FTP服务器的域创建完成后需要添加用户，才能被客户端访问。用户包括匿名用户和命名用户因此B选项错误，故选择B选项。65.某企业分配给产品部的IP地址块为92/26，分配给市场部的IP地址块为60/27，分配给财务部的IP地址块为28/27，那么这三个地址块经过聚合后的地址为（）。A、/25B、/26C、28/25D、28/26答案：C解析：地址聚合是指是把几个小网络合并为一个大网络，主要是通过修改子网位实现（增大）。具体方法是判断这些地址最左边的多少位相同的，需要如下3步第1步:将IP地址转换为二进制格式，并将它们对齐第2步:找到所有地址中都相同的最后一位。第3步:计算有多少位是相同的。通过分析题目发现，本题中只有最后一个点位不同，其他3个点位都相同，在进行十进制向二进制转换时，只需计算最后一个点位即可。92:100000060:010000028:0000000得到0000000，即28/25。故选择C选项。66.下列关于路由器技术指标的描述中，正确的是（）。A、语音、视频业务对延时抖动要求较低B、背板能力决定了路由器的吞吐量C、吞吐量是指路由器的路由表容量D、突发处理能力是以最小帧间隔值来衡量的答案：B解析：路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性和可用性。吞吐量是指路由器的包转发能力；背板能力决定了路由器的吞吐量。语音、视频业务对延时抖动要求较高；路由器的突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的，而不单单只是以最小帧间隔值来衡量的。故选择B选项。67.下列是一台Cisco路由器的部分路由表信息，表中的路由信息完全正确的是（）。A、OE2/24[110/20]via42,7wOd,GigabitEthernet4/2OE2/24[110/20]via42,7wOd,GigabitEthernet4/2/30issubnetted,1subnetsS96[1/0]viaGigabitEthernet4/2C/24isdirectlyconnected,FastEthernet2/5C6isdirectlyconnected,POS3/0OE12[110/21]via42,2w6d,GigabitEthernet4/2S/24「1/0]viaGigabitEthernet4/2/29issubnetted,1subnetsC68isdirectlyconnected,FastEthernet2/2s/24[1/0]viaGigabitEthernet4/2/16isvariablysubnetted,209subnets,4masksO4/26[110/3]via18,10:35:25,GigabitEthernet7/0S*/0[100/0]via7B、OE2/24[110/20]via42,7wOd,GigabitEthernet4/2OE2/24[110/20]via42,7wOd,GigabitEthernet4/2/30issubnetted,1subnetsS96