2023年全国计算机等级考试《三级网络技术》试题精选合集

《2023年全国计算机等级考试《三级网络技术》试题精选合集》由会员分享，可在线阅读，更多相关《2023年全国计算机等级考试《三级网络技术》试题精选合集（48页珍藏版）》请在文档大全上搜索。

1、2023年全国计算机等级考试三级网络技术试题精选合集1.下列入侵检测系统结构中，能够真正避免单点故障的是（ ）。A. 集中式B. 层次式C. 协作式D. 对等式【答案】: D【解析】:对等式中任何一个结点的损毁不会影响其他结点的正常工作，所有结点地位都是平等的，从而使得分布式入侵检测系统真正避免了单点失效的发生。2.IP地址块192.168.15.136/29的子网掩码可写为（ ）。A. 255.255.255.192B. 255.255.255.224C. 255.255.255.240D. 255.2

2、55.255.248【答案】: D【解析】:/29表明子网掩码从左边第一位开始一共有29个1，即11111111.11111111.11111111.11111000，转换成十进制得255.255.255.248。3.下列关于局域网设备的描述中，错误的是（ ）。A. 连接在二层交换机上不同VLAN成员之间可以直接通信B. 中继器可以用于连接物理层协议相同的局域网缆段C. 连接一个集线器的所有结点属于一个冲突域D. 三层交换机是具有路由功能的二层交换机【答案】: A【解析】:不同VLAN间的通信需要三层设备的支持，实现方式有路由器和每个

3、VLAN与都有一个物理接口连接或者是单臂路由；路由器一个端口一个广播域，交换机一个端口一个冲突域，集线器是一个冲突域。4.配置VLAN Trunk模式。Switch-3548（config-if）#switchport trunk encapsulation dotlq 5.差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为（ ）。A. 增量备份、差异备份、完全备份B. 差异备份、增量备份、完全备份C. 完全备份、差异备份、增量备份D. 完全备份、增量备份、差异备份【答案】: A【解析】:完全备份指对整个系统或用户指定的所有文件数

4、据全部备份；增量备份只对上一次备份操作后发生变化的文件数据进行备份；差异备份只对上一次完全备份后发生变化的文件数据进行备份，从恢复上来说，完全备份快于差异备份快于增量备份。6.通常完整的电子邮件地址由两部分构成，第一部分为信箱名，第二部分为服务器的域名，中间用隔开。A. *B. #C. D. ×【答案】: C【解析】:通常完整的电子邮件地址由两部分构成，第一部分为信箱名，第二部分为服务器的域名，中间用隔开。发送方的邮件服务器软件在发送邮件时根据第二部分来确定要连接的接收方邮件服务器；接收邮件服务器软件则使用信箱名来选择对应的邮箱将收到

5、的邮件存储起来。7.在Cisco路由器的内存中，主要用于存储启动配置文件（startup-config）或备份配置文件的可读写存储器是（ ）。A. FlashB. RAMC. ROMD. NVRAM【答案】: D【解析】:路由器配有四类存储器，包括：ROM、RAM、NVRAM和Flash，其中NVRAM用于存储启动配置文件或备份配置文件。8.当IP包头中TTL值减为0时，路由器发出的ICMP报文类型为（ ）。A. 时间戳请求B. 超时C. 目标不可达D. 重定向【答案】: B【解析】:TTL=0

6、，IP数据报的丢弃，ICMP超时；报头TTL=3，TTL=1，TTL=2未使用的UCP端口，ICMP端口不可到达报文。9.一台接入屋交换机具有16个100/1000 Mbit/s全双工下联端口，它的上联端口带宽至少应为（ ）。A. 0.8 Gbit/sB. 1.6 Gbit/SC. 2.4 Gbit/sD. 3.2 Gbit/S【答案】: B【解析】:在网络系统分层设计中，层次之间的上联带宽与下一级带宽之比一般控制在1：20，依据全双工端口带宽的计算方法：端口数×端口速率×2=16×1000Mbit/s×

7、2=32Gbit/s，32/20=1.6Gbit/s，因此接入层交换机上联端口带宽至少应为1.6Gbit/s。10.下列关于邮件系统工作过程的描述中，错误的是（ ）。A. 用户使用客户端软件创建新邮件B. 客户端软件使用SMTP协议将邮件发送到接收方的邮件服务器C. 接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理D. 接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件【答案】: B【解析】:邮件系统的工作过程如下：用户使用客户端软件创建新邮件；客户端软件使用SMTP协议将邮件发到发方的邮件服务器；发方邮件服务器使用SM

8、TP协议将邮件发送到接收方的邮件服务器；接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理；接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件。因此B描述错误。11.有3台交换机分别安装在办公楼的13层，同属于财务部门的6台PC机分别连接在这3台交换机的端口上，为了提高网络安全性和易管理性，最好的解决方案是（ ）。A. 改变物理连接，将6台PC机全部移动到同一层B. 使用路由器，并用访问控制列表（ACL）控制主机之间的数据流C. 产生一个VPN，并使用VTP通过交换机的Trunk传播给6台PC机D. 在每台交换机上建立一个相同的VL

9、AN，将连接6台PC机的交换机端口都分配到这个VLAN中【答案】: D【解析】:虚拟网络就是一个网络设备或用户的逻辑组，该逻辑组是一个独立的逻辑网络、单一的广播域，设定不受实际交换机区段的限制，也不受用户所在的物理位置和物理网段的限制。虚拟网技术提供了动态组织工作环境的功能，它简化了网络的物理结构，提高了网络的易管理性和安全性，提供了网络的性能。12.如果一台Cisco PIX 525防火墙有如下配置：Pix525(config)#nameif ethemet0 P 1 security 100Pix525(config)#nameif ethemet1 P2 security0Pi

10、x525(config)#nameif ethemet2 P3 security50那么常用的端口连接方案是（ ）。A. 端口P1作为外部接口，P2连接DMZ，P3作为内部接口B. 端口P1作为内部接口，P2连接DMZ，P3作为外部接口C. 端口P1作为外部接口，P2作为内部接口，P3连接DMZD. 端口P1作为内部接口，P2作为外部接口，P3连接DMZ【答案】: D【解析】:安全级别取值范围为199，数字越大安全级别越高。缺省情况下安全级别0被命名为外部接口，安全级别100被命名为内部接口。13.一台交换机具有24个10/100Mbps端口和

11、2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为（ ）。A. 4.4GbpsB. 6.4GbpsC. 6.8GbpsD. 8.8Gbps【答案】: D【解析】:交换机所有端口均工作于全双工状态，故每个端口提供的带宽应翻倍，计算如下：24×0.1×2+2×1×2=8.8Gbps。14.按照ITU标准，传输速率为622.080Mbit/s的标准是（ ）。A. OC-3B. OC-12C. OC-48D. OC-192【答案】: B

12、【解析】:OC-n（Optical Carrier level n）为光载体等级，是光纤传输的一种单位，其中n是多路传输技术中基本速率51.8 Mbit/s的倍数。622.080Mbit/s约是基本速率单位51.8Mbit/s的12倍。15.以太网100BASE-TX标准规定的传输介质是（ ）。A. 3类UTPB. 5类UTPC. 单模光纤D. 多模光纤【答案】: B【解析】:Fast Ethernet在不同的物理层标准所使用的传输介质也不同，100BASE-TX使用两对5类非屏蔽双绞线（UTP）、100BASE-T4使用4对3类UTP、100

13、BASE-FX使用2条光纤。16.下列关于Windows Server 2003系统下建立WWW服务器的描述中，错误的是（ ）。A. Web站点必须设置网站的默认文档后才能被访问B. 建立Web站点时必须为该站点指定一个主目录C. 网站的连接超时选项是指HTTP连接的保持时间D. 网站的带宽选项能限制该网站可使用的网络带宽【答案】: A【解析】:A项，当Web站点未设置默认内容文档，在访问站点时提供首页内容的文件名也可以访问该网站。17.Cisco路由器进入vty配置模式后，正确的命令提示符是（ ）。A. Router（config-

14、line）#B. Router（config-if）#C. Router#D. Router（config）#【答案】: A【解析】:Cisco路由器进入vty配置模式后，正确的命令提示符是Router（config-line）#。18.R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如图（A）所示，当R1收到R2发送的如图（B）的（V，D）报文后，R1更新的四个路由表项中距离值从上到下依次为0，4，4，3。（A）（B）那么，不可能的取值序列为（ ）。A. 4，4，3B. 4，5，3C. 5，2，3

15、D. 5，4，3【答案】: C【解析】:路由更新的原则是选择最优路径，需要将所给选项代入路由表，再与收到的（V，D）报文的距离进行大小比较，如果大于（V，D）报文所给的距离则则更新路由表，距离值加1，否则不更新路由表。19.以下交换模式中，应用最为广泛的一种交换模式是（ ）。A. 快速转发交换模式（Fast Forward）B. 碎片丢弃交换模式（Fragment-Free）C. 存储转发交换模式（Store and Forward）D. 应用一样广泛【答案】: C【解析】:快速转发交换模式的优点：端口交换时间短、延时小、交

16、换速度快，但由于它不缓存整个数据帧，因此，不能提供检错纠错、速度匹配和流量控制等功能，交换可靠性差，适合小型交换机采用。碎片丢弃交换模式的优点：在开始转发数据帧前就过滤掉了冲突碎片，确保碎片不会通过网络传播，提高了网络的传输效率和带宽利用率。存储转发交换模式优点：接收并保存整个数据帧，具有链路差错校验功能、可靠性高、支持不同速率的端口，应用最为广泛。缺点：交换延时比较大、交换速度相对比较慢。20.下列关于路由器技术指标的描述中，错误的是（ ）。A. 吞吐量是指路由器的包转发能力B. 背板能力决定了路由器的吞吐量C. 语音、视频业务对延时抖动要求较高D. 

17、突发处理能力是以最小帧间隔值来衡量的【答案】: D【解析】:路由器在网络发生变化后，计算下一跳的最佳路由，更新路由表所用时间的长短是用来衡量路由收敛能力的关键指标。21.使用sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量，该种设备是（ ）。A. 二层交换机B. 三层交换机C. 路由器D. 集线器【答案】: A【解析】:VLAN建立在局域网交换机基础之上，第二层交换机工作在数据链路层，没有路由功能，仅依据MAC地址完成数据帧的交换。而第三层交换机工作在网络层，可以实现不同逻辑子网、不同VLAN

18、之间的数据通信。D项集线器是工作在ISO参考模型的第一层物理层的设备，与题意不合。路由器工作在网络层，因此C项也与题意不合。综上所述，只有二层交换机工作在数据链路层符合要求。22.以下IP地址中，不属于专用IP地址的是（ ）。A. 10.1.8.1B. 172.12.8.1C. 172.30.8.1D. 192.168.8.1【答案】: B【解析】:专用地址23.BGP协议的分组中，需要周期性交换的是（ ）。A. openB. updateC. keepaliveD. notification【答案】:&

19、#160;C【解析】:BGP有4种分组类型：打开open分组用来建立连接；更新update分组用来通告可达路由和撤销无效路由；周期性地发送存活keepalivc分组，以确保连接的有效性；当检测到一个差错时，发送通告notification分组。因此需要周期交换的是选项C）存活keepalive分组。24.IP地址块59.67.159.125/11的子网掩码可写为（ ）。A. 255.128.0.0B. 255.192.0.0C. 255.224.0.0D. 255.240.0.0【答案】: C【解析】:IP地址块59.67.159.125/11

20、的子网掩码为11个1和21个0，二进制形式可写为1111111.11100000.00000000.00000000，即为255.224.0.0。25.执行路由器的ip route命令必须进入的工作模式是（ ）。A. 用户模式B. 特权模式C. 路由协议配置模式D. 全局配置模式【答案】: D【解析】:路由器具有用户模式、特权模式、全局配置模式和接口配置模式，进行一些全局参数设置时，须在全局配置模式下进行。26.如果将一台Catalyst6500交换机的管理地址设置为212.220.8.99/28，默认路由设置为212.220.8.97，下列对

21、交换机的配置，正确的是（ ）。A. B. C. D. 【答案】: B【解析】:通过以下配置命令可以将一台Catalyst6500交换机的管理地址设置为212.220.8.99/28，默认路由设置为212.220.8.97：Switch-6500>（enable）set interface sc0212.220.8.99255.255.255.240212.220.8.111Switch-6500>（enable）set ip route 0.0.0.0212.220.8.9727.以下关于WWW服务器安装的描述中，错误的是（ ）。A

22、. 在Windows Server 2003中只要添加操作系统集成的组件IIS（Inter-net Information Server）就可实现Web服务B. 一个网站对应服务器上的一个目录。建立web站点时必须为每一个站点指定一个主目录，也可以是虚拟的子目录C. 服务器设置默认文档后，使用浏览器访问网站时能够自动打开“default.html”或“index.html”等网页D. 当使用IIS管理器将站点配置成使用带宽限制时，系统将自动安装数据包计划程序，并且IIS自动将带宽限制设置成最小值512 B/s【答案】: D【解析】:在Windo

23、ws Server 2003中只要添加操作系统集成的组件IIS（Internet Information Server）就可实现Web服务；一个网站对应服务器上的一个目录。建立Web站点时必须为每一个站点指定一个主目录，也可以是虚拟的子目录，它用于存放网页文件；使用浏览器访问网站时能够自动打开“default.html”或“index.html”等网页是因为服务器设置了默认文档。A、B、C正确。当使用IIS管理器将站点配置成使用带宽限制时，系统将自动安装数据包计划程序，并且IIS自动将带宽限制设置成最小值1024 B/s。28.如下图所示，Cisco Catalyst 6500交换机A与B之间

24、需传输ID号为10-35的VLAN信息，但是ID号为23的VLAN信息不允许传输。下列为交换机端口5/1分配VLAN的配置，正确的是（ ）。A. Switch-6500>（enable）set 5/1 trunk on dotlqSwitch-6500>（enable）set 5/1 trunk vlan 10-35Switch-6500>（enable）clear 5/1 trunk 23B. Switch-6500>（enable）set trunk 5/1 on dotlqSwitch-6500>（enable）set trunk 5/1

25、 vlan 10-35Switch-6500>（enable）except trunk 5/1&nbsp23C. Switch-6500>（enable）set trunk 5/1 on dotlqSwitch-6500>（enable）set trunk 5/1 vlan 10-35Switch-6500>（enable）clear trunk 5/1&nbsp23D. Switch-6500>（enable）set trunk on 5/1 dotlqSwitch-6500>（enable）set trunk 5/1

26、vlan 10-35Switch-6500>（enable）delete trunk 5/1&nbsp23【答案】: C【解析】:Catelyst 6500交换机VLAN TRUNK的配置有三个步骤： 步骤一：配置VLAN的TRUNK模式，封装VLAN协议。设置端口5/1为TRUNK模式，封装802.1Q协议：(enable)set trunk 5/1 on dot1q 步骤二：配置允许中继的VLAN。在端口5/1允许VLAN的列表中添加1035号VLAN：(enable)set trunk 5/1 vlan 10-35 步骤三：配置不允许中继的VLAN。在端口5/1删

27、除23号VLAN：(enable)clear trunk 5/1 23综上所述C选项正确。29.下列关于ServU FFP服务器的描述中，错误的是（ ）。A. FTP服务器可以使用动态IP地址B. FTP服务器的域创建完成后，客户端即可使用匿名用户访问C. 对用户数大于500的域，将域存放在注册表中可提供更高的性能D. 限制某些IP地址能否访问FTP服务器可通过设置IP访问来实现【答案】: B【解析】:FTP服务器的域创建完成后需要添加用户才能被客户端访问。用户包括匿名用户和命名用户，因此答案选B。30.下图是网络地址转换NAT的一个示例图中和

28、是地址转换之后与转换之前的一对地址（含端口号），它们依次应为（ ）。A. 10.0.1.1，1234和59.67.0.6，2341B. 59.67.0.6，2341和10.0.1.1，1234C. 10.0.1.1，1234和202.2.1.1，8080D. 202.2.1.1，8080和10.0.1.1，1234【答案】: B【解析】:上图中的NAT转换过程是从Internet中IP为202.2.1.1，端口8080的源主机发送了一个包给IP为59.67.0.6，端口为2341的目标主机，而NAT转换器将这个IP为59.67.0.6，端口为2

29、341的目标主机转换成IP为10.0.1.1，端口为1234在局域网中工作，然后再逆向转换成59.67.0.6返回Internet中，因此题中NAT转换表中转换后的IP为59.67.0.6；转换之前，也就是主机专用IP为10.0.1.1。31.在一台主机上用浏览器无法访问到域名为wwwsuncom的网站，并且在这台主机上执行tracert命令时有如下信息：分析以上信息，会造成这种现象的原因是（ ）。A. 本机使用的DNS服务器工作不正常B. 相关路由器上进行了访问控制C. 主机wwwsuncom上WWW服务工作不正常D. 为wwwsuncom提供名字解析

30、的服务器工作不正常【答案】: B【解析】:图中已经被解析成了72.5.124.61，显然DNS服务器工作正常。第一次转发到202.113.64.129，转发后无法ping通20211364129，意味着对该路由器存在访问控制限制，所以此题选B32.在互连的网络设备中，交换机与网桥相比，区别在于（ ）。A. 交换机连接的网段比网桥的多B. 速度快C. 速度慢D. 无区别【答案】: A【解析】:网桥的端口数量一般比较少，最多不会超过24个，而交换机的硬件系统是专门设计的，用以实现多个端口的并发连接，因此端口数量比较多，最多可达128个。3

31、3.下面关于透明网桥的描述中错误的是（ ）。A. 透明网桥刚刚连接到局域网时，其MAC地址表不是空的，端口会为其分配默认值B. 透明网桥对于互连局域网的各结点是“透明”的C. 透明网桥是即插即用的D. 透明网桥一般用于两个MAC层协议相同的网段之间的互连【答案】: A【解析】:MAC地址表在网桥刚刚连接到局域网的时候是空的，透明网桥接收到一个帧时，它将记录接收帧的源MAC地址、帧进入该网桥的端口号与帧进入该网桥的时间，然后将该帧向所有其他端口转发。网桥存转发的过程中逐渐建立起来MAC地址表。34.一台交换机具有16个10/100Mbit/s全双

32、工端口，它的总带宽应为（ ）。A. 0.8Gbit/sB. 1.6GbiL/sC. 2.4Gbit/sD. 3.2Gbit/s【答案】: D【解析】:全双工端口带宽的计算方法：端口数×端口速率×2。10/100Mbit/s的最大带宽为100Mbit/s，所以该交换机的总带宽是：16×100Mbit/s×23200Mbit/s3.2Gbit/s。35.一个校园网主干网有4台Catelyst 6500核心交换机SW1SW4，它们的优先级值依次为8192、24576、20480和16384，要将SW4作为根交换

33、机，SW4优先级的正确配置是（ ）。A. Switch-SW4-6500>（enable）set spantree priority 28672B. Switch-SW4-6500>（enable）set spantree priority 12288C. Switch-SW4-6500>（enable）set spantree priority 8192D. Switch-SW4-6500>（enable）set spantree priority 4096【答案】: D【解析】:根交换机必须具有最低的优先级值，由题意

34、可知，该值须小于8192。36.关于网络入侵检测系统的探测器部署，下列方法中对原有网络性能影响最大的是（ ）。A. 串入到链路中B. 连接到串入的集线器C. 连接到交换设备的镜像端口D. 通过分路器【答案】: A【解析】:根据网络拓扑结构的不同，入侵检测系统的探测器可以通过三种方式部署在被检测的网络中：（1）网络接口卡与交换设备的监控端口连接，通过交换设备的Span/Mirror功能将流向各端口的数据包复制一份给监控端口，入侵检测传感器从监控端口获取数据包进行分析和处理。（2）在网络中增加一台集线器改变网络拓扑结构，通过集线器（共享式监听方式）

35、获取数据包。（3）入侵检测传感器通过一个TAP（分路器）设备对交换式网络中的数据包进行分析和处理。入侵检测系统（Intrusion Detection System，IDS）是一种被动的扫描方式，将探测器部署在链路中对网络性能影响最大。因此答案选A。37.如下图所示，在一台Cisco Catalyst 3500交换机上连接2台PC，使用端口划分方法将它们分别划分在VLAN ID为21、22，VLAN名为VL1、VL22的VLAN中，下列关于交换机VLAN的配置，正确的是（ ）。A. B. C. D. 【答案】: C【解析】:对于Cisco Ca

36、talyst 3500交换机，建立VLAN需要三步：通过命令vlan data进入VLAN配置模式；通过命令vlan<vlan-ID>name<vlan-name>建立VLAN；通过exit命令退出并返回特权用户模式。为交换机端口分配VLAN需要两步：通过两条命令configure terminal、interface f0/1进入交换机端口配置模式；通过命令switchport access vlan<vlan-num>为端口分配VLAN。38.对于频繁改变位置并使用DHCP获取IP地址的DNS客户端，为减少对其资源记录的手动管理，可采取的措施是（ ）。A

37、. 增加别名记录B. 使用反向查找区域C. 允许动态更新D. 设置较小的生存时间【答案】: C【解析】:对于频繁改变位置并使用DHCP获取IP地址的DNS客户端，可以通过允许动态更新，即在DNS客户端发生更改的任何时候都能使用DNS服务器注册和动态的更新其资源记录来减少对资源记录的手动管理。39.下列关于Winmail邮件服务器配置管理的描述中，错误的是（ ）。A. Winmail邮件服务器支持基于Web方式的访问和管理B. 在域名设置中可修改域的参数，包括增加新域、删除已有域等C. 在系统设置中可修改邮件服务器的

38、系统参数，包括是否允许自行注册新用户等D. 建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录【答案】: C【解析】:Winmail邮件服务器支持基于web方式的访问与管理，在域名设置中可修改域的参数，包括增加新域、删除已有域等，还可设置是否允许在本域中自行注册新用户，在系统设置中可修改邮件服务器的系统参数，在建立邮件路由时，需要在DNS服务器中建立邮件服务器主机记录和邮件交换记录。40.下列关于OSPF协议的描述中，错误的是（ ）。A. OSPF是基于分布式链路状态算法的路由协议B. 链路状态“度量”主要是指费用、距离、延时、带宽

39、等C. 当链路状态发生变化时用洪泛法向所有路由器发送信息D. 链路状态数据库中保存一个完整的路由表【答案】: D【解析】:链路状态数据库中保存一个全网的拓扑结构图，并且在全网内保持一致。每一个路由器使用链路状态数据库中的数据，构造出自己的路由表。因此答案选D。41.加快Catalyst 3548发生直接链路失效的收敛速度，正确配置生成树可选功能的命令是（ ）。A. spanning-tree backbonefastB. spanning-tree portfast defaultC. spanning-tree uplinkfast

40、 max-update-rate 32000D. set spantree uplinkfast enable rate 40【答案】: C【解析】:uplinkfast的功能是当生成树拓扑结构发生变化和在使用上链路组的冗余链路之间完全负载平衡时，提供快速收敛，Catalyst 3548的命令格式为spanning-tree uplinkfast max-update rate <032000>，因此选C。42.如下图所示，某园区网中的路由器R1与R2相连，R2与R3相连，R3与R4相连，R4直接与Internet上的路由器R5相连，路由器R1和R2缺省路由的正

41、确配置是（ ）。A. B. C. D. 【答案】: D【解析】:缺省路由又称默认路由，用来指明数据包（packet）的目的地不在路由表中时的路由，是一种特殊的静态路由。ip route命令格式：ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>。由图可知R1的下一跳地址为1957882，R2的下一跳地址为19578810。在路由器中配置缺省路由的语法是：综上可知D项符合要求。43.若服务器系统年停机时间为55分钟，那么系统可用性至少达到（ ）。A. 99B. 99.9C

42、. 99.99D. 99.999【答案】: B【解析】:系统的可用性用平均无故障时间（MTTF）来度量，即计算机系统平均能够正常运行多长时间，才发生一次故障。系统的可靠性越高，平均无故障时间越长。可维护性用平均维修时间（MTTR）来度量，即系统发生故障后从维修到重新恢复正常运行平均花费的时间。系统的可维护性越好，平均维修时间越短。计算机系统的可用性定义为：MTTF/(MTTF+MTTR)*100。题中服务器年停机时间为55分钟，1-55/(365×24×60)×100=99.989，因此可用性达到99.9。计算机产业界通常用“9”的个

43、数来划分计算机系统可用性的类型，如下表所示。44.下列关于集线器的描述中，正确的是（ ）。A. 集线器是基于IP地址识别完成数据转发的B. 集线器的每个端口构成一个独立的冲突域C. 连接到集线器的一个节点发送数据时，只有目的节点能够收到D. 通过在网络链路中串接一个集线器可以监听该链路中的数据包【答案】: D【解析】:通常认为，集线器工作在物理层，只能起到对传输介质上信号波形的接收、放大、整形与转发的作用，不涉及帧的结构，不对帧的内容做任何处理。基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机等。由于连接到一个集线器的所有节点共享一个

44、冲突域，因此连接到集线器的节点发送数据时，仍然要使用 CSMA/CD介质访问控制方法。在获得发送数据的权利之后，信源节点利用一对发送线将数据通过集线器内部的总线广播出去。如果在网络链路中串接一个集线器，则将监听该链路中广播的数据包。45.202.113.79.16/28、202.113.79.32/28和202.113.79.48/28聚合后可用的IP地址数为（ ）。A. 30B. 44C. 46D. 62【答案】: B【解析】:本题需要对三个网段进行路由聚合，可先转换成二进制进行分析：202.113.79.16/28的二进制表示为：11001

45、010.01110001.01001111.00010000/28202.113.79.32/28的二进制表示为：11001010.01110001.01001111.00100000/28202.113.79.48/28的二进制表示为：11001010.01110001.01001111.00110000/28分析上述二进制串，可知202.113.79.32/28与202.113.79.48/28可以聚合成202.113.79.32/27，则该网络上可用的地址数为25230；而202.113.79.16/28不能与202.113.79.32/28和202.113.79.48/28一起进行聚合

46、，则该网络上可用的地址数为24214；综上所述，可用的地址数为301444。46.攻击者使用无效IP地址，利用TCP连接的三次握手过程，连续发送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，最终因耗尽资源而停止响应。这种攻击被称为（ ）。A. DNS欺骗攻击B. DDoS攻击C. 重放攻击D. SYN Flooding攻击【答案】: D【解析】:DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒

47、绝服务攻击的威力。重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。SYN Flooding（同步泛滥技术）攻击手段是拒绝服务攻击（DDoS），该攻击利用TCP/IP协议天生的特点，通过大量的虚假IP地址建立不完整连接，使得服务器超载，陷入瘫痪状态。47.在使用console口配置交换机时，配置终端的异步串行口的传输速率应设定为（ ）。A. 4800 bit/sB. 9600 bit/sC. 1920

48、0 bit/sD. 57600 bit/s【答案】: B【解析】:配置超级终端为直接连接，并选好连接端口，异步串行口参数的设定要求，传输速率为9600，数据位为8位，停止位为1位。48.DNS服务器中，不包含的资源记录是（ ）。A. 主机资源记录B. 别名记录C. FTP服务器记录D. 邮件交换器记录【答案】: C【解析】:DNS服务器记录有始授权机构SOA、主机资源记录A、名称服务器NS、别名CNAME、邮件交换记录MX，指针PTR。49.下列属于广域网QoS技术的是（ ）。A. RSVPB. PSTN

49、C. MSTPD. ISDN【答案】: A【解析】:属于广域网QoS技术的是RSVP。目前宽带城域网保证服务质量（QoS）要求的技术主要有资源预留（RSVP）、区分服务（DiffServ）和多协议标记交换（MPLS）。50.以下关于IEEE 802.16协议的描述中，错误的是（ ）。A. 802.16主要用于解决城市地区范围内的宽带无线接入问题B. 802.16a用于移动节点接入C. 802.16d用于固定节点接入D. 802.16e用于固定或移动节点接入【答案】: B【解析】:802.11标准的重点在于解决局域网

50、范围的移动节点通信问题，802.16标准的重点是解决建筑物之间的数据通信问题，802.16a增加了非视距和对无线网格网结构的支持，用于固定节点接入。51.下列关于OSPF协议的描述中，错误的是（ ）。A. 每一个OSPF区域拥有一个32位的区域标识符B. OSPF区域内每个路由器的链路状态数据库包含着全网的拓扑结构信息C. OSPF协议要求当链路状态发生变化时用洪泛法发送此信息D. 距离、延时、带宽都可以作为OSPF协议链路状态度量【答案】: B【解析】:不是每个路南器的链路状态数据库都包含全网的拓扑结构信息，而是它们的总和包含全网的拓扑结构信

51、息。52.某企业产品部的IP地址块为211.168.15.192/26，市场部的为211.168.15.160/27，财务部的为211.168.15.128/27，这三个地址块经聚合后的地址为（ ）。A. 211.168.15.0/25B. 211.168.15.0/26C. 211.168.15.128/25D. 211.168.15.128/26【答案】: C【解析】:三个地址块写成二进制后的前25位是相同的，故选前25位为聚合后的网络前缀，排除B、D两项，前24位不变，第25位为1，其余为0，计算得地址为211.168.15.128/25

52、。53.不属于漏洞扫描工具的是（ ）。A. ISSB. X-ScannerC. Sniffer ProD. Microsoft Baseline Security Analyzer【答案】: C【解析】:目前，常用的漏洞扫描工具有ISS、Microsoft Baseline Security Analyzer、X Scanner等。Sniffer Pro属于网络数据监听工具。54.以下关于网络病毒的描述中，哪项是错误的？（ ）A. 网络病毒是指在网络上传播，并对网络系统进行破坏的病毒B. 网络病毒比单机病毒的破坏性更大C.&

53、#160;可以由JavaScript和VBScript编写病毒D. 目前病毒对于掌上型移动通信工具和PDA还不能传染【答案】: D【解析】:网络病毒是指在网络上传播，并对网络系统进行破坏的病毒；病毒感染的对象有单一的个人电脑变为所有具备通信机制的工作站、服务器，甚至是掌上移动通信工具和PDA，故选D。55.下列关于BGP协议的描述中，错误的是（ ）。A. 两个BGP发言人需要不定期地交换keepalive分组来确认双方的相邻关系B. 一个BGP发言人与其他自治系统中BGP发言人交换路由信息使用TCP连接C. open分组用来与相邻的另一个BGP

54、发言人建立关系D. 使用update分组更新路由时，一个报文只能增加一条路由【答案】: A【解析】:两个BGP发言人需要定期地（一般为30秒）交换keepalive分组来确认双方的相邻关系。56.采用IEEE 802.11b标准将两栋楼的局域网互连为一个逻辑网络，应使用的无线设备是（ ）。A. 无线网桥B. 无线路由器C. 无线接入点D. 无线网卡【答案】: A【解析】:A项，两栋建筑物之间需要采用无线网络进行互连，只有无线网桥具有这个一功能。B项，无线路由器一般用于无线设备访问互联网；C项，无线接入点用于组件无线局域网；D

55、项，无线网卡则用于安装到计算机中来实现无线网络连接。57.Winmail快速设置向导中创建新用户时，不需要输入的信息是（ ）。A. 用户名B. 域名C. 用户密码D. 用户IP地址【答案】: D【解析】:采用Winmail快速向导进行设置时，需要提供用户名、域名、用户密码，不需提供IP地址。58.（ ）是判断一段程序代码是否为计算机病毒的依据。A. 潜伏性B. 可触发性C. 传染性D. 隐蔽性【答案】: C【解析】:传染性是计算机病毒最重要的特征，是判断一段程序代码是否为计算机病毒的依据。病毒一

56、旦侵入计算机系统就开始搜索可以传染的根序或者磁介质，然后通过自我复制迅速传播。59.关于城域网的说法不正确的是（ ）。A. 城域网的结构、服务要比广域网、局域网更为复杂B. 宽带城域网一定是可盈利的C. 制约宽带城域网的关键在于采用接口技术的合理性D. 城域网设计的一个重要出发点是具有可扩展的能力【答案】: C【解析】:A项，由于城域网介于广域网与局域网之间，成为城市范围内大量用，接入Internet的汇接点。所以，城域网的结构、服务要比广域网、局域网更为复杂；B项组建的宽带城域网一定是可盈利的，这是每一个运营商首先考虑的问题；C项，制约宽带城

57、域网的关键在于各类结点的带宽管理与业务调度能力。D项，城域网设计的一个重要出发点是：在降低网络造价的前提下，系统能够满足当前的数据交换量、接入的用户数与业务类型的要求，并具有可扩展的能力。60.宽带城域网的可管理性不包括（ ）。A. 对用户的开户、销户和用户权限的保护B. 提供根据使用时间、流量、业务等多种方式的计费方式C. 实现分级别、分权限和分区域的网络管理D. 实现路由与流量的汇聚【答案】: D【解析】:作为一个实际运营的宽带城域网，它不同于向公众提供宽带业务的局域网，而需要有足够的网络管理能力。宽带城域网的电信级接入管理包括对用户的开户、销户和用户权限的保护。宽带城域网设备必须支持对用户的身份认证、使用权限认证和计费功能。