2026年全国计算机三级《网络技术》冲刺提分题库（含易错题、陷阱题）

PAGEPAGE1一、单选题1.Winmail快速设置向导中创建新用户时，不需要输入的信息是()。A、用户名B、域名C、用户密码D、用户IP地址答案：D解析：邮件服务器Winmail快速设置向导中创建用户时，需要输入的信息有:邮箱名（也就说域名和用户名)、密码。因此，不需要输入IP地址,故此题选D。2.在Windows2003中，用于显示主机上活动的TCР连接状况的DOS命令是()。A、nbtstat-aB、arp-aC、netstat-aD、netview答案：C解析：在WindowsServer2003操作系统的cmd命令窗口中，命令netstat用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。其后带上参数“a”，将显示出所有连接和侦听端口。命令nbtstat用于显示本机与远程计算机的基于TCP/IP的NetBlOS的统计及连接信息。其后带上“a”，显示结果将使用远程计算机的名称列出名称表。命令arpa用于显示当前主机的地址转换协议(ARP)表项。命令netview用于显示域列表、计算机列表或指定计算机上共享资源的列表。3.Winmail快速设置向导中创建新用户时，不需要输入的信息是（）。A、用户名B、域名C、用户密码D、用户IP地址答案：D解析：邮件服务器Winmail快速设置向导中创建用户时，需要输入的信息有:邮箱名（也就说域名和用户名）、密码。因此，不需要输入IP地址,故此题选D。4.Windows2003系统中创建Web站点时需配置该网站的访问权限，不属于网站访问权限的选项是()。A、读取B、写入C、修改D、浏览答案：C解析：网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。5.两台交换机分别具有16个和12个100/1000Mbps全双工下联端口，它们的上联端口带宽至少分别应为（）。A、4.8Gbps和6.4GbpsB、1.6Gbps和1.2GbpsC、3.2Gbps和2.4GbpsD、0.8Gbps和0.6Gbps答案：C解析：本题本质上是求全双工交换机的最小带宽。全双工端口带宽的计算方法是：端口数×端口速率×2。交换机具有16个的100/1000Mbps全双工端口，最小带宽是16×100Mbps×2=3200Mbps=3.2Gbps，同理可得,具有12个的100/1000Mbps全双工端口的最小带宽是2.4Gbps。故选择C选项。6.下列入侵检测系统结构中，健壮性最强的是（）。A、层次式B、对等式C、集中式D、协作式答案：B解析：层次式入侵检测系统的主要问题是不能很好地适应网络拓扑结构的变化，较难部署，而且上层的入侵检测模块若受到攻击，则其入侵检测的有效性将大大地降低。集中式入侵检测系统最大的问题就是单点失效的问题，即一旦自身受到攻击而停止工作，则整个网络系统将处于危险之中。协作式入侵检测系统仍由一个统一的中央控制机制进行协调，单点失效的风险仍然存在。对等模型的应用使得分布式入侵检测系统真正避免了单点失效的发生。故选择B选项。7.以下关于IEEE802.11系列标准的描述中，错误的是（）A、EEE802.11a工作在5GHzUNII频段B、IEEE802.11g的最大传输速率是54MbpsC、IEEE802.11b的最大容量是33MbpsD、IEEE802.11b使用的频段不会与无线电话、蓝牙、微波炉等相互干扰答案：D解析：IEEE802.11b使用的频段会与无线电话、蓝牙、微波炉等相互干扰。故选择D选项。8.在Cisco交换机上，可以删除全部配置的命令是（）。A、Router＜writB、eraseC、Router＜fdeletD、writeE、RouterHerasF、deleteG、Router＜twritH、delete答案：A解析：在路由器配置命令中，writeerase用来删除配置信息，B、C、D选项语法错误。故选择A选项。9.下列关于路由信息协议RIP的描述中，错误的是（）。A、路由器周期性地向外发送路由刷新报文B、路由刷新报文主要内容是由(V、C、组成的表D、路由器在接收到更新报文后按照最短路径原则更新路由表E、矢量V标识该路由器可以到达的目的网络或目的主机的跳数答案：D解析：矢量V标识该路由器可以到达的目的网络或目的主机。10.若两台服务器系统可用性分别达到99.99%和99.999%，那么两台服务器每年的停机时间不得超过的值分别是（）。A、53分钟和10分钟B、8.8小时和53分钟C、53分钟和5分钟D、10分钟和5分钟答案：C解析：如果系统高可靠性达到99.9%，那么每年的停机时间＜8.8小时；系统高可靠性达到99.99%，那么每年的停机时间＜53分钟；如果系统高可靠性达到99.999%，那么每年的停机时间≤5分钟。11.下列关于宽带城域网核心交换层功能特点的描述中，错误的是（）。A、主要承担用户接入和本地流量控制的功能B、可以为城域网提供QoS保障能力C、根据汇聚层的用户流量进行本地路由、过滤、流量均衡D、实现与主干网络的互联，提供城市的宽带IP数据出口答案：A解析：接入层主要承担用户接入和本地流量控制的功能。故选择A选项。C选项是根据汇聚层的流量，属于核心交换层的功能。12.下列关于宽带城域网核心交换层特点的描述中，错误的是（）。A、提供宽带城域网用户访问Internet所需要的路由服务B、与主干网络的互联，提供城市的宽带IP数据出口C、汇接接入层的用户流量，进行数据分组的汇聚、转发与交换D、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境答案：C解析：汇接接入层的用户流量，进行数据分组的汇聚、转发与交换是属于汇聚层的基本功能，根据题意，故选C选项。13.Serv-U中可以限制用户名上传信息占用存储空间的选项是()。A、用户配额选项B、域配额选项C、用户上传下载率选项D、域上传下载率选项答案：A解析：在Serv-UJ管理界面的左侧目录树中，双击要设置选项的用户，就可打开设备用户账号选项的窗口。单击【配额】选项卡，即可在用户配额选项窗口中限制用户上传信息占用的存储空间。单击【上传/下载率】选项卡可打开【用户上传/下载率】选项窗口。【上传/下载率】选项要求FTP客户端在下载信息的同时也要上传文件。【上传/下载率】选项卡用于添加用户访问服务器时，不计入到上传/下载率的文件。Serv-U管理界面中，没有【域配额】这一选项卡。14.攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（）。A、SYNFlooding攻击B、Land攻击C、缓冲区溢出漏洞攻击D、Wannacry攻击答案：A解析：SINFloding攻击:利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。Land攻击:向某个设备发送数据包，并将数据包的源P地址和目的IP地址都设置成攻击目标的地址。缓冲区溢出漏洞攻击:缓冲区溢出可以造成程序运行失败、系统崩溃等后果，可利用该漏洞得到系统控制权，进而进行各种非法操作。WannaCry:一种电脑软件勒索病毒。故选择A选项。15.下列关于路由器技术指标的描述中，正确的是（）。A、高性能路由器一般采用共享背板的结构B、路由器的服务质量主要表现在包转发效率C、丢包率是衡量路由器超负荷工作能力的指标之一D、路由器的包转发能力与端口数量、端口类型、包长度和包类型有关答案：C解析：吞吐量是指路由器的包转发能力。路由器的吞吐量涉及两个方面的内容:端口吞吐量与整机吞吐量。端口吞吐量是指路由器的具体一个端口的包转发能力，而整机吞吐量是指路由器整机的包转发能力。背板是路由输入端与输出端之间的物理通道。背板能力决定了路由器的吞吐量。路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。16.ICMP报文类型号为14时表示（）。A、时间戳应答B、目标不可达C、时间戳请求D、重定向答案：A解析：常见的ICMP报文类型类型号消息内容类型号消息内容0Echo应答12数据报参数错误3目标不可达13时间戳请求4源抑制14时间戳应答5重定向15信息请求8Echo请求16消息应答9路由器通告17地址掩码请求10路由器恳求18地址掩码应答11超时故选择A选项。17.在建筑群布线子系统所采用的铺设方式中，能够对线缆提供最佳机械保护的方式是（）。A、巷道布线B、架空布线C、直埋布线D、地下管道布线答案：D解析：巷道布线法:利用建筑物之间的地下巷道铺设电缆，不禁造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道，因此可能会把电缆烫伤。架空布线法:利用原有的电线杆布线，这种布线方法成本较低，但是保密性、安全性和灵活性较差。直埋布线法:该方法除了穿过基础墙部分电缆外，电缆的其余部分都没有管道保护，容易受到破坏。地下管道布线法:是由管道和入孔组成的地下系统，用内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，使电缆受到维修的机会减到最小程度。18.按照ITU标准，传输速率为622.080Mbps的标准是（）。A、OC-3B、OC-12C、OC-48D、OC-192答案：B解析：无源光纤网（PON）是ITU（国际电信联盟）的SG15研究组在G-983建议“基于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两个部分：（1）OC3，155.520Mbps的对称业务。（2）上行OC-3，155.520Mbps，下行OC-12，622.080Mbps的不对称业务。19.在建筑群布线子系统可采用的四种铺设方式中，对线缆保护最有利的方式是（）。A、巷道布线B、架空布线C、直埋布线D、管道内布线答案：D解析：地下管道布线法：是由管道和入孔组成的地下系统，用来对网络内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，使电缆受到维修的机会减到最小程度。直埋布线法:该方法除了穿过基础墙部分电缆外，电缆的其余部分都没有管道保护，最容易受到破坏。巷道布线法:利用建筑物之间的地下巷道铺设电缆，不仅造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道，因此可能会把电缆烫伤。架空布线法:利用原有的电线杆布线，这种布线方法成本较低，但是保密性、安全性和灵活性较差。20.下列关于集线器的描述中，错误的是（）。A、连接到集线器的所有结点属于一个冲突域B、连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法C、通过在网络链路中串接一个集线器可以监听该链路中的数据包D、连接到一个集线器的多个结点不能同时接收数据帧答案：D解析：结点通过双绞线连接到一个集线器上，当其中一个结点发送数据的时候，任何一个结点都可以收到消息，所以链路中串接集线器可以监听该链路中的数据包。由于集线器工作在物理层，所以每次只能有一个结点能够发送数据，而其他的结点都处于接收数据的状态。连接到一个集线器的所有结点共享一个冲突域，这些结点执行CSMA/CD介质访问控制方法。21.WLAN标准802.11a将传输速率提高到()A、5.5MbpsB、11MbpsC、54MbpsD、10OMbps答案：C解析：IEEE802.11中三种协议的传输率分别是:802.11b的最大数据传输率为11Mbps802.11a的最大数据传输率为54Mbps,802.11g的最大数据传输率为54Mbps。因此C选项正确。22.一台交换机的总带宽为8.8Gbps，如果该交换机拥有两个全双工1000Mbps光端口，那么最多还可以提供的全双工10/100Mbps电端口的数量是()。A、12B、16C、24D、48答案：C解析：本题求解可按照最大或最小端口速率进行计算,考试当中依据选项进行选择。全双工端口带宽的计算方法是:端口数×端口速率x2。交换机具有2个1000Mbps和若干个10/100Mbps全双工端口，按照最小端口速率求解是2×1000Mbpsx2+Nx10Mbpsx2=8.8Gbps，N=240.按照最大端口速率求解是2x1000Mbpsx2+Nx100Mbpsx2=8.8Gbps，N=24。故选择C选项。23.IP地址块28/28、44/28和60/28经过聚合后可用的地址数为（()。A、40B、42C、44D、46答案：C解析：地址块28/2800111011010100010000000110000000地址块44/2800111011010100010000000110010000地址块60/2800111011010100010000000110100000前两个地址块的前27位相同，可以聚合，结果为28/27，共30个可用地址，另一个地址块不能汇聚，可用地址为14个，所以共44个。24.在Cisco路由器上进行SNMP设置时，如果指定当一个接口断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是（）。A、snmptraplink-statusB、snmp-serverenablC、informsD、snmpenablE、informsF、snmp-servertraplink-status答案：A解析：在Cisco路由器上进行SNMP设置时，如果指定当一个接口断开或连接时向管理站发出通知，命令格式:snmptraplink-status。25.下列关于CiscoAironet1100进入快速配置步骤的描述中，错误的是（）A、使用5类无屏蔽双绞线将PC机和无线接入点连接起来B、接入点加电后，确认PC机获得了10.0.0.x网段的地址C、打开PC机浏览器，并在浏览器的地址栏输入接入点的默认IP地址54D、输入密码进入接入点汇总状态页面，并点击"ExpressSetup"进入快速配置页面答案：C解析：CiscoAironet1100通过PC机浏览器访问时，在浏览器的地址栏里输入无线接入点的IP地址，因此C项描述错误，本题的正确答案是C。26.下列关于RPR技术的描述中，正确的是（）。A、RPR环能够在30ms内实现自愈B、RPR环中每一个节点都执行DPT公平算法C、RPR环将沿顺时针方向传输的光纤环叫做外环D、RPR的内环与外环分别用于传输数据分组与控制分组答案：C解析：RPR采用自愈环的设计思想，能够在50ms的时间内，隔离出现故障的结点和光纤段，RPR环中每一个结点都执行SRP公平算法，两个RPR结点之间的裸光纤最大长度为100公里，RPR将顺时针传输的光纤环叫做外环，RPR将逆时针传输的光纤环叫做内环，RPR的内环与外环都可以传输数据分组与控制分组。27.下列关于服务器技术的描述中，错误的是（)A、集群系统中一台主机出现故障时不会影响系统的性能B、采用RISC结构处理器的服务器通常使用UNIX系统C、热插拔功能允许用户在不切断电源的情况下更换硬盘、电源等D、分布式内存访问(NUME、技术将对称多处理器(SMP）和集群(Cluster）技术结合起来答案：A解析：Cluster集群是指一组连接起来的电脑，它们共同工作对外界来说就像一个电脑一样，一般用于单个电脑无法完成的高性能计算中。在集群中当服务器组中一台主机出现故障后，程序立即转移到其他主机中运行，一台主机出现故障时虽不会使整个网络无法工作，但仍然会影响系统的性能。RISC精简指令集计算机是一种执行较少类型计算机指令的微处理器，操作系统采用UNIX系统。热插拔功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件（若设备存在备用电源，也可在不切断电源的情况下进行更换)。非统一内存访问(NUMA)技术将对称多处理器(SMP)和集群(Cluster)技术结合起来，以获得更高的性价比。故选择A选项28.在无线局域网中，客户端设备用来访问接入点()的唯一标识是（）A、BSSIDB、ESSIDC、SSIDD、IP地址答案：C解析：服务集标识符SSID(ServiceSetIDentifier）用于区分不同的网络，最多可以由32个区分大小写的字符组成。无线网卡设置了不同的SSID就可以进入不同的网络，SSID迪常有AP)播出米，世过无线终端操作系统自带的扫描功能可以扫描当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSI才能进入相应的网络。换言之，SSID就是一个局域网的名称，只有名称设置为相同SSID的值得无线设备才能互相通信。所以，SSID是客户端设备用来访问接入点的唯一标识。29.在建筑群布线子系统可采用的四种铺设方式中，对线缆保护最有利和最不利的方式分别是（）。A、巷道布线和架空布线B、管道内布线和直埋布线C、架空布线和管道内布线D、架空布线和直埋布线答案：B解析：巷道布线法:利用建筑物之间的地下巷道铺设电缆，不仅造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道，因此可能会把电缆烫伤。架空布线法:利用原有的电线杆布线，这种布线方法成本较低，但是保密性、安全性和灵活性较差。直埋布线法:该方法除了穿过基础墙部分电缆外，电缆的其余部分都没有管道保护，容易受到破坏。管道布线法:是由管道和入孔组成的地下系统，用来对网络内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，使电缆受到维修的机会减到最小程度。故选择B选项。30.在Cisco路由器上输入“configureterminal”命令，路由器将进入的工作模式是（）。A、GlobalConfigurationB、PrivilegeC、EXECD、SetupE、UserEXEC答案：A解析：在Cisco路由器上输入“configuretermina1"命令，路由器将进入的工作模式是全局配置模式(GlobalConfiguration)。PrivilegedEXEC是特权模式，需要在用户模式(UserEXEC）模式下输入enable。Setup是设置模式，当通过Console端口进入一—一冈可H勺J没有任何配置的路由器时，就会进入该模式。故选择A选项。31.ITU标准OC-3和OC-12的传输速率分别为（）。A、622.08Mbps和1.244GbpsB、155.52Mbps和622.08MbpsC、155.52Mbps和51.84MbpsD、51.84Mbps和622.08Mbps答案：B解析：OC-n：OpticalCarrierLeveln（光载体等级）。“OC”是OpticalCarrier的缩写，这是光纤传输的一种单位，它通常表示为OC-n，其中，n是多路传输技术中基本速率51.84Mbits的倍数。根据计算，ITU标准OC-3和oC-12的传输速率分别为155.52Mbps和622.08Mbps。32.ICMP报文类型号为13时表示（）。A、超时B、时间戳请求C、目标不可达D、重定向答案：B解析：在ICMP协议中，超时的报文类型为11,时间戳请求的报文类型为13，目标不可达的报文类型为3，重定向的报文类型为5。故选择B选项。33.下列关于Windows2003系统下DHCP服务器的描述中，错误的是()。A、负责多个网段IP地址分配时需配置多个作用域B、添加保留时需在DHCP客户机上获得其MAC地址信息C、保留是指DHCP服务器指派的永久地址租约，客户端不能释放该租约D、收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配IP地址答案：C解析：每一个作用域都需要设置可分配的IP地址，所以DHCP服务器负责多个网段IP地址分配时需配置多个作用域。添加保留时需要输入保留名称、IP地址、MAC地址、描述和支持类型等。保留是指确保DHCP客户端永远可以得到同一IP地址，客户端可以释放该租约。收到非中继转发的“DHCP发现”消息时，会选择收到“DHCP发现”消息的子网所处的网段分配IP地址。因此，C选项错误。34.下列关于IPS的描述中，错误的是()。A、NIPS应该串接在被保护的链路中B、NIPS对攻击的漏报会导致合法的通信被阻断C、HIPS可以监视内核的系统调用，阻挡攻击D、AIPS一般部署于应用服务器的前端答案：B解析：NIPS布置于网络出口处，一般串联于防火墙与路由器之间。对于NIPS来说，入侵检测的准确性和高性能至关重要。攻击的误报将导致合法的通信被阻断，导致拒绝服务。HIPS安装在受保护的主机系统中，检测并阻止二针对本机的威胁和攻击。它与操作系统内核紧密结合在一起，监视内核的系统调用、阻挡攻击、并记录日志。AIPS一般部署在应用服务器的前端，保证了应用服务器的安全性，故选项B错误。35.不能用于测试FTP服务器是否正常工作的是（）。A、使用浏览器B、使用ping命令C、使用FTP客户端软件D、使用telnet命令答案：B解析：ping命令主要功能是通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接。故选择B选项。36.下列关于OSPF协议的描述中，错误的是（）。A、OSPF是基于分布式链路状态算法的路由协议B、链路状态“度量”主要是指费用、距离、延时带宽等C、当链路状态发生变化时用洪泛法向本自治系统内所有路由器发送信息D、链路状态数据库中保存一个完整的路由表答案：D解析：链路状态数据库中保存一个拓扑结构图，并且在全网内保持一致。因此D选项错误，故选择D选项。37.下列技术中属于宽带城域网QoS保证技术的是（）。A、RSVPB、FDDIC、NetflowD、WiMAX答案：A解析：目前宽带城域网保证服务质量QoS的技术主要有Diffserv、RSVP和MPLS。其中Difiserv表示区分服务，RSVP表示资源预留，MPLS表示多协议标记交换。故选择A选项。38.子网掩码为，该掩码又可以写为（）。A、/8B、/9C、/10D、/11答案：B解析：转换成二进制是11111111.10000000.00000000.000000，从最左边开始一共连续有9个1，即/9。故选B选项。39.下列关于IEEE802.11b基本运作模式的描述中，错误的是()。A、点对点模式是指无线网卡和无线网卡之间的通信方式B、点对点连接方式只要PC插上无线网卡即可与另一具有无线网卡的PC连接，最多可连接512台PCC、基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式D、采用基本模式时，插上无线网卡的PC需要由接入点与另一台PC连接，一个接入点最多可连接1024台PC答案：B解析：IEEE802.11b是在无线标准IEEE802.11的基础上推出的第二代无线局域网协议标准。802.11无线局域网运作模式可以分为两种:点对点(AdHoc)模式和基本(Infrastructure)模式。点对点模式指无线网卡和无线网卡之间的直接通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接，这是一种便捷的连接方式，最多可连接256个移动结点。基本模式指无线网络规模扩充或无线和有线网络并存的通信方式，这也是802.11最常用的方式。此时，插上无线网卡的移动结点需通过接入点AP(AccessPoint)与另一台移动结点连接。接入点负责频段管理及漫游管理等工作，一个接入点最多可连接1024个移动结点。因此B选项错误。40.下列对CiscoAironet1100的SSID及其选项设置的描述中，错误的是（）A、SSID是客户端设备用来访问接入点的唯一标识B、SSID区分大小写C、快速配置页面的"BroadcastSSID、inBeacon"选项为"yes"是默认设置E、默认设置表示设备必须指定SSID才能访问接入点答案：D解析：服务集标识(SSID）是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。最多可以有32个字符，且区分大小写。快速配置页面中"BroadcastSSIDinBeacon"选项，设定允许设备不指定SSID而访问接入点。其中YES选项是默认设置，允许设备不指定SSID而访问接入点，NO选项表示设备必须指定SSID才能访问接入点，故选择D选项。41.在Catalyst6500交换机上将端口3/1至3/24的传输速率设置为1Gbps，正确的配置是()。A、setportspeeB、3/1-3/241000000C、setportspeeD、3/1-241000000E、setportspeeF、3/1-3/241000G、setportspeeH、3/1-241000答案：D解析：Catalyst650的格式是:setprtspeed＜md/prt>(10,100,1000)，其中速度的单位是Mbps，故选项D正确。42.使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量，不正确是()。A、二层交换机B、三层交换机C、路由器D、集线器答案：D解析：二层交换机工作于数据链路层，三层交换机与路由器均工作在网络层，监控一个端口只能获得这个端口与其他端口之间的通信流量。集线器工作于物理层，连接到一个集线器的所有结点共享一个冲突域，当一个结点发麦又口'有结点都能够接收到，因此能在一个端口捕捉到所有通信端口通信流量。故D选项正确。43.配置DHCP服务器IP地址池的地址为/24。其中0至0用作静态地址分配，正确的配置语句是()。A、ipdhcpexcluded-address0,0networkB、ipdhcpexcluded-address0,0network/24C、ipdhcpexcluded-address0,0network55D、ipdhcpexcluded-address00network答案：D解析：在DHCPPool配置模式下，使用命令network＜networknumber>[mask/prefixlength]配置分配给DHCP客户的有效IP地址池的子网地址和子网掩码。其中，子网掩码参数允许以点分十进制数、掩码前缀长度两种形式表达。因此，DHCP服务器lIP地址池的地址为/24的配置语句，如下所示:Router(dhcp-config)＜network或Router(dhcp-config)＜network/24在全局配置模式下"Router(config)44.在Cisco路由器上进行SNMP设置时，如果团体名为manage，访问权限为只读，那么正确的配置语句是（）。A、snmp-servercommunitypubliB、roC、snmp-servercommunitypubliD、rwE、snmp-servercommunitymanagF、roG、snmp-servercommunitymanagH、rw答案：C解析：在Cisco路由器上设置SNMP服务，最重要的是创建（或修改）对SNMP团体的访问控制。它在全局配置模式下执行，命令格式如下:(config)45.下列对HiperLAN/2无线局域网标准的描述中，错误的是（）A、采用OFDM调制技术B、一个AP的室内覆盖范围一般为50米C、一个AP的室外覆盖范围一般为150米D、采用5G射频频率，上行速率可以达到54Mbps答案：B解析：一个AP的室内覆盖范围一般为30米故选B选项。46.下列关于宽带城域网核心交换层特点的描述中，错误的是（）。A、为城域网提供QoS保障能力B、将多个接入层连接起来C、为汇聚层的网络提供高速分组转发D、实现与主干网络的互联，提供城市的宽带IP数据出口答案：B解析：宽带城域网核心交换层的特点之一是将多个汇聚层连接起来。故选择B选项。47.攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击被称为（）。A、Land攻击B、DDoS攻击C、DOS攻击D、暴力攻击答案：B解析：Land攻击:向某个设备发送数据包，并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。DDoS攻击(分布式拒绝服务攻击)∶指通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成受害主机无法处理而拒绝服务。DoS攻击〈拒绝服务攻击):攻击者通过发送大量合法的请求或数据来占用和消耗过多的服务资源，使得网络服务不能响应正常的请求。暴力攻击是指攻击者试图通过反复攻击来发现系统或服务的密码，通常这样的攻击方式非常消耗时间，但目前大多数攻击者使用软件自动执行攻击任务。暴力攻击经常被用于对网络服务器等关键资源的窃取上。故选择B选项。48.PIX525防火墙可以进行口令恢复的操作模式是（）。A、非特权模式B、特权模式C、配置模式D、监视模式答案：D解析：CiscoPIX525防火墙有四种基本模式:非特权模式、特权模式、配置模式和监视模式。非特权模式:开机自检后就处于这种模式，提示符pixfirewall>。特权模式:非特权模式中输入enable进入特权模式，该模式可以更改当前配置，提示符为pixfirewall49.下列关于FTP的描述中，错误的是（）。A、匿名FTP服务可提供自由下载的信息B、使用FTP可传送任何类型的文件，包括文本文件和二进制文件等C、在进行文件传送时，FTP客户机和服务器之间要建立数据连接和控制连接D、控制连接是由FTP服务器主动建立的答案：D解析：控制连接是由用户在FTP服务器中设置的。故选择D选项。50.下列关于交换机的四种交换结构特点的描述中，错误的是（）。A、软件执行交换结构的交换机具有结构灵活、容易升级等优点，主要用于早期的交换机产品上，缺点是交换速度慢、堆叠困难B、总线交换结构的交换机具有性能好，便于堆叠扩展、易实现广播等优点，缺点是对总线带宽要求高C、矩阵交换结构的交换机具有交换速度快、延时小、结构紧凑、易于扩展等优点，但它堆叠困难，不方便进行性能监控D、共享存储器交换结构的交换机具有结构简单、易于实现的优点，但随着规模扩大会产生延时，成本也较高答案：C解析：交换机的交换结构有软件执行交换结构、矩阵交换结构、总线交换结构和共享存储器交换结构。矩阵交换结构的交换机具有交换速度快、延时小、结构紧凑、矩阵交换的实现相对比较简单、不易扩展、不利于交换机性能的监控和运行管理等特点。故选择C选项。51.下列关于路由协议的描述中，正确的是（）。A、RIP协议中，路由刷新报文主要内容是由若干B、V)组成的表C、RIP协议中，路由器在接收到更新报文后按照最短路径原则更新路由表D、OSPF协议中，链路状态数据库中保存一个完整的路由表E、OSPF协议中，当链路状态发生变化时用洪泛法向相邻路由器发送信息答案：B解析：RIP协议中，路由刷新报文主要内容是由自若干(V、D)组成的表，矢量V标识该路由器可以到达的目或目的主机，矢量D标识该路田器以到的日PM消言.机的跳数。其它路由器在接收到某个路由器的(V，D)报文后，按照最短路径原则对各自的路由表进行刷新。OSPF使用分布式链路状态协议，链路状态数据库存储着全网的拓扑结构图，并且在全网内保持一致，链路状态协议“度量”主要是指费用、距离、延时、带宽等。52.基于网络的入侵检测系统采用的识别技术主要有:频率或阈值、统计意义上的非正常现象检测、事件的相关性，以及（）。A、系统事件B、模式匹配C、安全性事件D、应用程序事件答案：B解析：基于网络的入侵检测系统采用的识别技术主要有:模式匹配、统计意义上的非正常现象检测、事件的相关性以及频率或阈值。故选择B选项。53.Catalyst6500的VTP域名是bupt，在该交换机上建立ID号为128，名为phy128的VLAN，修改ID号为223，名为phy223的VLAN的名字为mat223，并为端口3/10分配128号VLAN，交换机正确的配置是（）。A、Switch-6500>(enablB、setvtpbuptSwitch-6500>(enablC、setvtpmodeTransparentSwitch-6500>(enablD、setvlan128namePhy128Switch-6500>(enablE、setvlan223nameMat223Switch-6500>(enablF、setvlan1283/10G、Switch-6500>(enablH、setvtpdomainbuptSwitch-6500>(enabl答案：D解析：Catalyst6500设置VTP域名的语句是:setvtpdomain域名Catalyst6500设置VTP工作模式语句是:setVtpmode工作模式名称Catalyst6500建立VLAN语句是:setvlanVLANID号nameVLAN名称Catalyst6500删除VLAN语句是:clearVlanVLANID号Catalyst6500分配端口的语句是:setvlanVLANID号端口号54.在不同AS之间使用的路由协议是（）。A、BGP-4B、NetflowC、OSPFD、RIP答案：A解析：AS(AutonomousSystem，自治系统）是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准，RIP是一种内部网关协议。OSPF(OpenShortestPathFirst开放式支天知各全斤先）是一个内部网关协议用于在单一自治系统内决策路由。BGP是一种外部网关协议，用于不同自治系统的路由器之间交换路由信息的协议。不同的AS之间使用外部网关协议BGP-4路由协议。由分析可知，不同自治系统之间的应当使用外部网关协议。55.下列关于综合布线所用部件的描述中，错误的是（）。A、双绞线扭绞可以减少电磁干扰B、多介质插座用来连接UTP和STPC、与UTP相比，STP防止对外电磁辐射的能力更强D、作为水平布线系统电缆时，UTP电缆长度通常应该在90米以内答案：B解析：多介质信息插座用于连接铜缆和光纤，嵌入式安装插座是用来连接双绞线。选项B错误，故选B选项。56.在不同AS之间使用的路由协议是（）。A、RIPB、OSPFC、DiffServD、BGP-4答案：D解析：BGP-4是不同自治系统（AS）的路由器之间交换路由信息的协议。DiffServ:区分服务体系结构，它是一种保证服务质量(QoS）的网络技术。RIP和OSPF两个协议是AS内部所使用的协议。故选择D选项。57.若某大学分配给计算机系的IP地址块为28/26，分配给自动化系的IP地址块为92/26，那么这两个地址块经过聚合后的地址为（）。A、/24B、/25C、28/25D、28/24答案：C解析：地址聚合是指是把几个小网络合并为一个大网络，主要是通过修改子网位实现（增大）。具体方法是判断这些地址最左边的多少位相同的，需要如下3步第1步:将IP地址转换为二进制格式，并将它们对齐第2步:找到所有地址中都相同的最后一位。第3步:计算有多少位是相同的。通过分析题目发现，本题中只有最后一个点位不同，其他3个点位都相同，在进行十进制向二进制转换时，只需计算最后一个点位即可。28:000000092:1000000得到0000000，即28/25。故选择C选项。58.在采用对等解决方案建立无线局域网时，仅需要使用的无线设备是（）A、无线网卡B、无线接入点APC、无线网桥D、无线路由器答案：A解析：在采用对等解决方案建立无线局域网时，仅需要无线网卡即可实现相互访问。无线接入点基本功能是集合无线或有线终端，作用相当于有线局域网中的集线器和交换机，将其加入更多功能则可成为无线网桥、无线路由器和无线网关，从而实现较远距离无线数据通信。59.下列关于各种接入技术的描述中，正确的是（）。A、ADSL接入方式的上行、下行通道采用对等型的数据传输方式B、无源光接入网的结构、可靠性、成本都比有源光接入网高C、通过HFC方式，每个用户独享信道带宽D、按IEEE、802.16标准建立的无线网络，基站之间采用全双工、宽带通信方式工作答案：D解析：ADSL接入技术提供非对称带宽特性，故A选项错误。光接入网不适宜使用复杂的激光器及其他复杂光器件，以减少大量用户接入时的安装、维护的工作量，以降低成本，提高系统的可靠性。这些要求就意味着无源光接入网比有源光接入网更符合实际应用。据此，选项B错误。HFC接入方式采用共享式的传输方式，所有电缆调制解调器信号的发送、接收使用同一个上行和下行信道。因此，HFC网上的用户越多，每个用户实际可用的带宽就越窄。据此，C选项错误。故D选项正确。60.在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为-55和-55的数据包进出路由器。下列access-list配置，正确的是（）。A、Router(confiB、＜access-list30deny55logRouter(confiC、＜access-list30deny55Router(confiD、＜access-list30permitanyRouter(confiE、＜interfacF、g0/1Router(config-iG、＜ipaccess-group30inRouter(config-iH、＜ipaccess-group30out答案：A解析：全局配置模式：Router(config)61.校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器，造成这种故障的原因不可能是A、本地域名服务器无法与外部正常通信B、提供被访问服务器名字解析的服务器有故障C、该计算机DNS设置有误D、该计算机与DNS服务器不在同一子网答案：D解析：域名系统DNS的作用是完成域名到IP地址的解析，此题中计算机不能使用域名而可以使用IP地址访问外音了月反今务昌器说旦月大名解析发生了问题，A.B,C都有可能是原因，而D项中属于同一个子网并不是问题的关键，如果本地域名服务没有完成解木，口以l也DNS完成，因此选D。62.下列关于Serv_UFTP服务器配置的描述中，错误的是（）。A、配置服务器域名时必须使用规范的域名B、FTP服务器的域创建完成后，匿名用户需管理员添加C、配置服务器的IP地址时，IP地址为空代表其所有IP地址D、FTP服务器常规选项中，最大用户数指同时在线的用户数量上限答案：A解析：配置服务器域名时可以是合格域名或者是其它任何描述。故选择A选项。63.下列关于路由选择协议相关技术的描述中，错误的是（）。A、OSPF使用分布式链路状态协议B、BGP可以在两个自治系统之间传递路由选择信息C、RIP是一种基于距离向量的路由选择协议D、链路状态度量主要包括带宽、距离和收敛时间等答案：D解析：外部网关协议(EGP）是不同自治系统的路由器之间交换路由信息的协议，其典型协议是边界网关协议(BGP)。最短路径优先协议(OSPF)最主要的特征是使用分布式链路状态协议。它要求路由器发送的信息是本路由器与哪些路由器相邻，以及链路状态的度量。链路状态“度量”主要是指费用、距离、延时、带宽等。路由信息协议(RIP）是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议。故选择D选项。64.IP地址块28/26的子网掩码可写为（）。A、B、28C、92D、24答案：C解析：IP地址块为28/26，网络号为26位，子网掩码即将网络号置1，主机号置0。故子网掩码为11111111.11111111.11111111.11000000，表示为点分十进制为92。故C选项正确。65.下列关于光以太网技术特征的描述中，错误的是（）。A、不支持MPLSB、提供分级的QoS服务C、能够根据用户的需求分配带宽D、具有保护用户和网络资源安全的认证与授权功能答案：A解析：光以太网解决方案的技术特征包括：①根据终端用户的实际应用分配带宽。②具有保护用户和网络资源安全的认证与授权功能。③提供计费功能。④支持VPN和防火墙，可以有效的保证网络安全。⑤能够支持MPLS，提供分等级的QoS网络服务。⑥能够方便、快速、灵活的适应用户和业务的发展。故选择A选项。66.下列一台Catalyst3500配置STP命令和提示符完全正确的是（）。A、Cisco-3548(confiB、＜tspanning-treC、vlan130priority4096Cisco-3548(confiD、＜intf0/12Cisco-3548(config-iE、＜spanning-treePortfastF、Cisco-3548(confiG、＜tspanning-treH、vlan130priority4096Cisco-3548(confi答案：A解析：Catalyst3500交换机配置优先级的命令是在全局配置模式下输入spanning-treevlanpriority＜0-61440>，然后进入端口，在端口配置模式下输入spanning-treePortfast配置portfast生成树。B、C选项命令提示符错误，D选项中的default，默认开启所有端口。故选择A选项。67.下列IPv6地址表示中，错误的是（）。A、10B、BC、0:0:03DAD、FE00::0:45:03/48E、FE31::050F、BG、03DAH、FF34:42:B答案：C解析：使用IPV6时需要注意，在使用零压缩法时，不能把一个段位内部的有效0也压缩掉;双冒号::只能出现一次;在得到一个一个IPV6地址时，经常会遇到如何确定双冒号::之间被压缩0位数的问题;IPV6不支持子网掩码，它只支持前缀长度表示法。本体中C选项出现了两个双冒号。68.下面是一台三层交换机的部分路由表信息（）。根据表中的路由信息，以下说法错误的是（）。A、此设备通过动态路由协议学习了缺省路由，没有对应路由条目的数据报文默认将发送到设备的TenGigabitEthernet1/15接口B、此设备启用了ODR动态路由协议，并学到了E1和E2两种类型的OSPF外部路由C、此设备的网络接口Vlan5上配置了两个IP地址，3/27和7/28D、路由表中的管理距离采用的是默认值，没有进行修改答案：B解析：路由表中第一列指明路由源码，“C”表示为直连(connected)，管理距离为0。“S”表示为静态(static)路由，管理距离值为1。“O”表示OSPF协议，管理距离值为110，E1表示OSPF外部路由类型1，E2表示OSPF外部路由类型2，*表示缺省路由(Candidatedefault)选项。根据三层交换机的部分路由表信息“OE153[110/21]via4,7wOd,Vlan2”和'OE2/20[110/20]via,7wOd,Vlan2“可知，此设备启用了OSPF动态路由协议，并学到了E1和E2两种类型的OSPF外部路由。故选择B选项。69.在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析，还需要做的工作是()。A、网络工程造价估算B、网络工程进度安排C、网络硬件设备选型D、网络带宽接入需求分析答案：A解析：网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析、网络工程造价估算等。在完成前四项详细分析和初步设计方案的基础上，需要对满足设计要求的系统建设工程造价进行初步估算。70.下列关于SNMP的描述中，错误的是（）。A、SNMP是基于TCP传输的B、MIB-2库中计数器类型的值只能增加不能减少C、SNMP操作主要有Get、Set、Notifications等D、Manager通过SNMP定义的PDU向Agent发出请求答案：A解析：SNMP是一种较流行的用于传输管理信息的传输协议。SNMP定义比较简单，并不在每层都定义有管理实体，只在TCP/IP协议层上进行定义，并基于UDP传输。MIB-2中的计数器是一个非负的整数，且从O开始逐步增加，但不能减少。SNMP的操作有Get、Set、Notifications等，每种操作都有相应的PDU操作，故选项A错误。71.若服务器系统可用性达到99.99%，那么每年的停机时间必须小于（）。A、4分钟B、10分钟C、53分钟D、106分钟答案：C解析：如果系统高可靠性达到99.9%，那么每年的停机时间＜8.8小时；系统高可靠性达到99.99%，那么每年的停机时间＜53分钟；如果系统高可靠性达到99.999%，那么每年的停机时间≤5分钟。72.采用IEEE802.11b标准的对等解决方案，将4台计算机连成一个无线局域网，如果要求该无线局域网与有线局域网连接，并保持对等解决方案不变，其解决方案是（）A、增加APB、无解决方法C、其中一台计算机再安装一块无线网卡D、其中一台计算机再安装一块以太网网卡答案：D解析：IEEE802.11b标准的对等解决方案是一种最简单的点对点应用方案，只要给每台计算机安装一块无线网卡即可相互访问，但不能同时进行多点访问。如果需要与有线局域网互连互通，则可以为其中一台计算机再安装一块以太网网卡，无线网中其他将计算机即可利用这台计算机作为网关，访问有线网络或共享打印机等设备。73.下列技术中，不属于宽带城域网QoS保证技术的是（）。A、DiffServB、MPLSC、NetflowD、RSVP答案：C解析：NetFlow是一种数据交换方式，由Cisco创造。一个Neflow系统包括三个主要部分：探测器，采集器，报告系统。探测器是用来监听网络数据的。采集器是用来收集探测器传来的数据的。报告系统是用来从采集器收集到的数据产生易读的报告的。74.下列对CiscoAironet1100的SSID及其选项设置的描述中，错误的是()。A、SSID是客户端设备用来访问接入点的唯一标识B、SSID区分大小写C、快速配置页面的"BroadcastSSID、inBeacon"选项为"yes”是默认设置E、默认设置表示设备必须指定SSID才能访问接入点答案：D解析：服务集标识(SSID)是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。最多可以有32个字符，且区分大小写。快速配置页面中"BroadcastSSIDinBeacon"选项，设定允许设备不指定SSID而访问接入点。其中YES选项是默认设置，允许设备不指定SSID而访问接入点，NO选项表示设备必须指定SSID才能访问接入点，故选择D选项。75.下列关于宽带城域网汇聚层基本功能的描述中，错误的是（）。A、提供用户访问Internet所需要的路由服务B、根据处理结果把用户流量转发到核心交换层C、汇接接入层的用户流量，进行数据转发和交换D、根据接入层的用户流量，进行流量均衡、安全控制等处理答案：A解析：汇聚层的基本功能是：（1）汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换；（2）根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制，IP地址转换、流量整形等处理。（3）根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。根据解析，选项A叙述错误，故选A选项。76.以下关于IEEE802.16协议的描述中，错误的是A、802.16主要用于解决城市地区范围内的宽带无线接入问题B、802.16a用于移动结点接入C、802.16d用于固定结点接入D、802.16e用于固定或移动结点接入答案：B解析：802.11标准的重点在于解决局域网范围的移动结点通信问题，802.16标准的重点是解决建筑物之间的数据通信问题，802.16a增加了非视距和对无线网格网结构的支持，用于固定结点接入。77.PIX525防火墙开机自检后，输入“enable”命令后进入的模式是（）。A、特权模式B、监视模式C、配置模式D、非特权模式答案：A解析：CiscoPIX525防火墙开机自检后，进入模式为非特权模式，输入“enable"命令后进入的模式是特权模式，输入"configureterminal”进入的是配置模式，按住Esc或发送Break字符是进入监视模式。78.差异备份、增量备份、完全备份三种备份策略恢复时使用备份数由少到多依次为（）。A、增量备份、差异备份、完全备份B、差异备份、增量备份、完全备份C、完全备份、差异备份、增量备份D、完全备份、增量备份、差异备份答案：A解析：备份策略比较:空间使用上:完全备份最多，增量备份最少，差异备份少于完全备份。备份速度上:完全备份最慢，增量备份最快，差异备份快于完全备份。恢复速度上:完全备份最快，增量备份最慢，差异备份快于增量备份。故选C选项。79.下列对IEEE802.11系列标准的描述中，错误的是（）A、IEEE802.11g使用的频段不会与无线电话、蓝牙、微波炉等相互干扰B、IEEE802.11g的最大传输速率是54MbpsC、IEEE802.11b的最大容量是33MbpsD、IEEE802.11a工作在5GHz频段答案：A解析：IEEE802.11g工作在2.4GHzISM频段。与其他设备之间存在干扰，如无线电话，蓝牙，微波炉。故选择A选项。80.拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包，下列正确的access-list配置是A、Router(confiB、＜access-list30denyudpanyanyeq1434C、Router(confiD、＜access-list130denyudpanyanyeq1434E、Router(confiF、＜taccess-list110denyanyanyudpeq1434G、Router(confiH、＜access-list150denyudpeq1434anyany答案：B解析：Router(config)81.现有SWI-SW4四台交换机相连，它们的VTP工作模式分别设定为Server、Client、Transparent和Client。若在SWl上建立一个名为VLAN100的虚拟网，这时能够学到这个VLAN配置的交换机应该是（）。A、SW1和SW3B、SW1和SW4C、sW2和SW4D、SW3和SW4答案：C解析：SW3工作在VTPTransparent模式，是一个独立的交换机，不从VTPServer学习LAN配置，也不参与VTP工作，排除A、D，SWl工作在VTPServer模式，本身就可以进行配置操作，不必参与学习。故答案选C。82.在一台Cisco路由器的g03端口上封禁ICMP协议，只允许/24和28/26子网的ICMP数据包通过路由器，正确的access-list配置是（）。A、Router(confiB、access-list98permiticmp55anyRouter(confiC、＜access-list98permiticmp283anyRouter(confiD、Haccess-list98denyicmpanyanyRouter(confiE、＜access-list98permitipanyanyRouter(confiF、＜interfacG、g0/3Router(config-iH、＜.ipaccess-group98inRouter(config-i答案：D解析：①IP访问控制列表有两种类型:一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1-99，扩展的表号是1300-1999。第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址还可以检查指定的协议，根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100-199，扩展的表号是2000-2699。②配置IP访问控制列表的首要任务就是使用“acces-ist"或"ipaccess-itT命令，定义一个访问控制列表。"acces-list"命令要求只能使用表号标识列表;而“ipaccess-list”命令，既可以使用表号，也可以使用名字标识一个访问控制列表。③在路由器上使用访问控制列表〈AccessControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。④先在全局配置模式下配置禁止和允许访问的协议及端口号（先禁止后运行），然后在配置应用接口。需要注意的是，无论实在全局配置模式下还是应用接口模式下，二者的表号要一致。(⑤access-list语法是:access-listACL表号permit(deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“t(小于)、“gth大于)”'、“eq(等于)”、“neq(不等于)”，操作数指的的是端口数。⑥配置应用接口的语法:ipaccess-group表号in|outA选项中访问控制列表号错误，B选项中配置反掩码错误，C选中配置语句顺序有误。故选择D选项。83.下列关于接入技术特征的描述中，正确的是（）。A、EPON是一种无线接入技术B、CablC、Modem利用波分复用的方法将信道分为上行信道和下行信道D、802.11a将传输速率提高到11MbpsE、ADSL技术具有非对称带宽特性答案：D解析：EPON就是一种新兴的宽带接入技术，它通过一个单一的光纤接入系统，实现数据、语音及视频的综合业务接入。CableModem利用频分复用的方法将信道分为上行信道和下行信道。802.11a将传输速率提高到54Mbps。故选择D选项。84.在Cisco路由器上主要用于存储启动配置文件(startup-config)文件或备份配置文件的存储器是（）。A、DISKB、FlashC、NVRAMD、ROM答案：C解析：磁盘（DISK)是计算机主要的存储介质，可以存储大量的二进制数据，并且断电后也能保持数据不丢失。闪存(Flash）是可擦写的ROM，主要用于存储路由器当前使用的操作系统映像文件和一些微代码。NVRAM即非易失性随机道书行者工要用于存储启动配置文件(starup-config)文件或备份配置文件。只读内存〈(ROM）主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。故选择C选项。85.关于CiscoPIX525防火墙描述中，错误的是（）。A、开机自检后进入配置模式B、命令nameif用于配置防火墙接口的名字并制定安全级别C、防火墙端口设置的安全级别数值越大意味着安全级别越高D、对于向内部接口的连接，需要使用static和conduit命令来指定会话的建立答案：A解析：PIX防火墙提供4种管理访问模式:(1）非特权模式:PIX防火墙开机自检后，即处于此种模式。系统显示为“pixfirewall*M。(2）特权模式:输入enable进入特权模式，可以改变当前配置。显示为“Pixfirewall86.下列关于OSPF协议的描述中，错误的是（）。A、在一个区域内的路由器数不超过50个B、每一个区域OSPF拥有一个32位的区域标识符C、在一个OSPF区域内部的路由器不知道其他区域的网络拓扑D、对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度答案：A解析：对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度，每一个区域OSPF拥有一个32位的区域标识符，在一个OSPF区域内部的路由器不知道其他区域的网络拓扑，在一个区域内的路由器数一般不超过200个。故选A选项。87.下列关于IPS的描述中，错误的是（）。A、NIPS对攻击的漏报会导致合法的通信被阻断B、AIPS一般部署于应用服务器的前端C、HIPS可以监视内核的系统调用，阻挡攻击D、IPS工作在In-Line模式答案：A解析：入侵防护系统（IPS〉整合了防火墙技术和入侵检测技术，采用Inline工作模式。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS）和应用IPS(AIPS)。NIPS对攻击的误报将导致合法通信被阻断，甚至导致拒绝服务。HIPS与操作系统内核紧密捆绑在一起，监视内核的系统调用，阻挡攻击，并记录日志。AIPS由HIPS发展而来，通常部署与应用服务器前端。88.下列关于RPR技术的描述中，错误的是（）。A、RPR环中每一个节点都执行SRP公平算法B、两个RPR节点之间的裸光纤最大长度为100公里C、RPR能够在30ms内隔离出现故障的节点和光纤段D、RPR的内环与外环都可以传输数据分组与控制分组答案：C解析：RPR采用自愈环的设计思想，能够在50ms的时间内，隔离出现故障的结点和光纤段，RPR环中每一个结点都执行SRP公平算法，两个RPR结点之间的裸光纤最大长度为100公里，RPR的内环与外环都可以传输数据分组与控制分组。89.在建筑群布线子系统所采用的铺设方式中，能够对线缆保护最不利的方式是（）。A、架空布线B、直埋布线C、巷道布线D、地下管道布线答案：B解析：巷道布线法：利用建筑物之间的铺设电缆，不仅造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道，因此可能会把电缆烫伤。地下管道布线法:由管道和入孔组成的地下系统，用来对网络内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，使电缆受损维修的机会减到最低程度。直埋布线法:该方法除了穿过基础墙部分电缆外，电缆的其余部分都没有管道保护，最容易受到破坏。架空布线法：利用原有的电线杆布线，这种布线方法成本较低，但是保密性、安全性和灵活性较差。故选择B选项。90.采用RSA算法，网络中N个用户之间进行加密通信，需要密钥个数是（）。A、NB、2NC、N∗(N-1)D、N∗N答案：B解析：RSA算法属于非对称加密算法中的一种算法。非对称加密算法中，如果网络中有N个用户之间进行通信加密，则需要使用N对密钥，即2N个密钥。故选B选项。91.使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量，该种设备是（）。A、二层交换机B、三层交换机C、路由器D、集线器答案：D解析：二层交换机工作于数据链路层，三层交换机与路由器均工作在网络层，监控一个端口只能获得这个端口与其他端口之间的通信流量。集线器工作于物理层，连接到一个集线器的所有结点共享一个冲突域，当一个结点发送数据时，所有结点都能够接收到，因此能在一个端口捕捉到所有通信端口通信流量。故D选项正确。92.下列对配置Aironet1100无线接入点的描述中，错误的是（）A、使用5类UTP电缆将PC机连接到无线接入点B、无线接入点加电后，PC机可获得192.168.0.x的IP地址C、第一次配置无线接入点，一般采用本地配置方式，这时它的默认地址是D、打开浏览器E，并在地址栏输入无线接入点的IP地址，会出现输入网络密码对话框答案：B解析：无线接入点加电后，PC机可获得10.0.0.x的IP地址。故选B选项。93.下列命令中，不能用于测试域名到IP地址转换的是（）。A、netB、nslookupC、pingD、traCert答案：A解析：net命令用于管理网络环境、服务、用户、登陆等本地信息。nslookup命令用于测试域名到IP地址:转换。ping命令的功能通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接。traCert命令的功能通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径。ping命令和traCert命令均可测试域名与IP地址转换是否正常。故选A选项。94.下列关于集线器的描述中，错误的是（）。A、通过在网络中增加一台集线器，IDS连接在该集线器上可以获取和分析数据包。B、通过在网络链路中串接一个集线器可以监听该链路中的数据包C、连接到一个集线器的所有结点共享一个冲突域D、集线器是基于MAC地址识别完成数据转发的答案：D解析：集线器不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送，连接到一个集线器的所有结点构成一个冲突域。通过在网络链路中串接一个集线器可以监听该链路中的数据包。连接到集线器的结点发送数据时执行CSMA/CD介质访问控制方法。故选择D选项。95.下列对IPv6地址的表示中，错误的是()。A、5OB、BC、0:0:03DAD、FE23::0:45:03/48E、FE23:0:0:050F、BG、03DAH、FF34:42:B答案：D解析：IPv4地址采用32位的点分四段十进制表示，而IPv6采用的是128位的冒分八段十六进制法。按照RFC2373定义，一个完整的IPv6地址的表示法:XXXX:.XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX例如:2031:0000:1F1F:0000:0000:0100:11AO:ADDF。为了简化其表示法，RFC2373提出每段中前面的0可以省略，连续的0可省略为""，但只能出现一次，例如:1080:0:0:0:8:800:200C417A可以简写为1080:8:800:200C:417A。类似于IPv4中的CDIR表示法，IPv6用前缀来表示网络地址空间，比如:2001:.250:6000:/48表示前缀为48位的地址空间。而D选项中的FF34∶42:BC::O:50F:21:0:03D已经超过8段，所以表示错误。因此D选项正确。96.下列关于集线器的描述中，错误的是（）。A、连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法B、连接到一个集线器的所有结点共享一个冲突域C、通过在网络链路中串接集线器可以监听该链路中的数据包D、集线器是基于MAC地址识别完成数据转发的答案：D解析：集线器不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。连接到一个集线器的所有节点共享一个冲突域。通过在网络链路中串接一个集线器可以监听该链路中的数据包，在网络中部署IDS时，可以使用集线器替代分路器(TAP）。连接到集线器的节点发送数据时执行CSMA/CD介质访问控制方法。故选择D选项。97.一台CiscoPIX525防火墙有如下配置:pix525(config)A、p1为outside，p2为DMZ,p3为insideB、p1为inside，p2为DMZ,p3为outsideC、p1为outside，p2为inside,p3为DMZD、p1为inside，p2为outside,p3为DMZ答案：B解析：外部接口（outside)安全级别是0，内部接口〈inside)安全级别是100。中间接口dmz安全级别为50。故选择B选项。98.将一台Catalyst6500的设备管理地址设置为12/24，缺省路由为。下列交换机正确的配置是（）。A、Switch-6500>(enablB、setinterfacC、sc01255Switch-6500>(enablD、setipdefault-routE、F、Switch-6500>(enablG、setinterfacH、vlan11255Switch-6500>(enabl答案：C解析：Catalyst6500的设备管理地址配置语句:Switch-6500>(enable)setinterfacesc0IP地址子网掩码子网广播地址。12/24的广播地址是将后8位置1得到，即55。Catalyst6500的网关配置语句:Switch-6500>(enable)set)setiproute网关地址。99.在Catalyst3548上建立ID号为120，名为phy120的VLAN，并删除ID号为100，名为phy100的VLAN，正确的配置命令是（）。A、Switch-3548＜vlandataSwitch-3548(vlan)＜tvlannamB、phy120120Switch-3548(vlan)＜novlanphy100Switch-3548(vlan)texitSwitch-3548＜C、Switch-3548＜vlandataSwitch-3548(vlan)＜vlan120namD、phy120Switch-3548(vlan)＜tclea