请点击↑关注、收藏,本博客免费为你获取精彩知识分享!有惊喜哟!!
1.在IPv4地址192.168.2.0/24中,表示主机的二进制位数是( )位。
A.8 B.16 C.24 D.32
答案:A /24示网络号占了24位,IPv4地址是32位,32-24=8,表示主机的二进制是8位。
2 在BGP路由选择协议中,( )属性可以避免在AS之间产生环路。
A. Origin B. AS_ PATH C. Next Hop D. Communtiy
答案:B
3 在浏览器地址栏输入ftp://ftp. abc. com. cn/进行访问时,下列操作中浏览器不会执行的是( )。
A.域名解析 B建立TCP连接 C.发送HTTP请求报文 D.发送FTP命令
答案:C
4 使用( )命令可以查看IS-IS协议的邻居信息。
A.display isis interface B.display isis spf-log C.display isis brief D.display isis peer
答案:D
display isis peer 命令用来查看IS-IS的邻居信息
display isis brief 命令用来显示IS- IS的概要信息
display isis spf-log 命令用来显示IS-IS的SPF计算日志记录
display isis interface 命令用来查看IS-IS接口信息
display isis lsdb 命令用来查看IS-IS链路的路由信息
display isis statistics 命令用来查看IS-IS进程的统计信息
display isis error命令用来查看接口或进程收到的错误LSP(Link StatePDUs)报文和Hello报文的统计信息
display isis route 命令用来查看IS-IS路由信息
display default-parameter isis命令用来查看IS-IS的缺省配置。
5.SONET采用的成帧方法是()。
A.频分复用 B.空分复用 C.时分复用 D.码分复用
答案:C
SONET,Synchronous Optical Network,同步光纤网络,是Bellcore于八十年代中期首先提出的用光导纤维传输的物理层标准。它被ANSI标准化并被CCITT推荐在全世界推广。SONET自上而下由光子层Photonics Layer、段层Section Layer、线路层Line Layer、路径层Path Layer组成。光子层和段层是必须的,线路层和路径层是可选的。
SONET/SDH是第一代光网络的重要组成部分,采用了TDM技术,是同步体统,定义了光纤上传输光信号的速率和格式,SONET/SDH可以支持低速语音业务,CBR业务(恒定比特率Constant Bit Rate),支持数据网络、分组业务。
SONET成采用的成帧方法是时分复用技术TDM,它采用了125微秒或帧速率8KHz的帧速率。
6. 下列描述中,违反《中华人民共和国网络安全法》的是。
A. 网络运营者应当对其收集的用户信息严格保密
B. 网络运营者不得篡改、销毁其收集的个人信息
C. 网络运营者经过被收集者同意收集个人信息
D. 网络运营者可以不建立网络信息安全举报制度
答案:D
《中华人民共和国网络安全法》,2016年11月7日颁布,2017年6月1日起实施。整个法律共七章包括了总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任和附则。
《网络安全法》第四十九条指出“网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。”
7. 下列操作系统中,()与另外三种操作系统的内核种类不同。
A.Ubuntu 14.04 BCentOS7.0 C.Windows Server2016 D.中标麒麟6.0
答案:C 除选项C其它均为Linux内核。
8. 使用( )命令可以查看IS-IS协议的默义参数信息。
A.display default-parameter isis B.display isis spf-log
C.display isis brief D.display isis peer
答案:A
display isis peer 命令用来查看IS-IS的邻居信息
display isis brief 命令用来显示IS-IS的概要信息
display isis spf-log 命令用来显示IS-IS的SPF计算日志记录
display default-parameter isis命令用来查看IS-IS的缺省配置。
9.在Windows系统中通过( )查看本地DNS缓存。
A. ipconfig /all B. ipconfig /flushdns
C. ipconfig /renew D. ipconfig /displaydns
答案:D
10.在我国自主研发的密码标准算法中,既可用软件也可用硬件实现的对称加密算法是( )。
A. SM2 B. SM3 C. SM4 D. SM9
答案:C
11.以下路由协议中( )属于有类路由协议。
A. RIPv1 B.BGP C. IS-IS D. OSPF
答案:A
RIPv是有类路由协议,其它三个是无类别的路由协议
12.以下频率中,属于微波波段的是( )。
A.30GHz B.30MHz C.30KHz D.30Hz
答案:A
微波是频率在300MHz到3000GHz的电磁波
13.计算机操作的最小时间单位是()
A. CPU周期 B. 时钟周期 C. 指令周期 D. 总线周期
答案:B
时钟周期是计算机内部时钟频率的倒数,它是CPU中最小的时间元素,每个动作至少需要一个时钟周期。本题选择选项B。
指令周期,也称读取-执行周期,是取出一条指令并执行这条指令的时间。一般由若干个机器周期组成,是从取指令、分析指令到执行完所需的全部时间。
总线周期是CPU完成一次访问MEM或I/O端口操作所需的时间。一个总线周期由几个时钟周期组成。
CPU周期,又称机器周期。在计算机中,把一条指令的执行过程划分成若干个阶段,每个阶段完成一个基本操作,完成一个基本操作所需的时间称为机器周期。通常一个机器周期由若干个时钟周期组成。
14.以下协议中,不属于安全的数据文件传输协议的是()
A. SFTP B.Telnet C. HTTPS D.SSH
答案B
Telnet是远程登录协议,本身不加密,所有数据都以明文形式传输。Telnet协议可以使用基于SSH等加密通道来保证数据传输的安全。
15.下列端口号中,()是电子邮件接收协议默认的服务端口号
A. 23 B.25 C. 110 D. 995
答案:C
16.通过在出口防火墙上配置( )功能,可以阻止外部未授权用户访问内部网络。
A. ACL B. SNAT C. 入侵检测 D.防病毒
答案:A
访问控制列表ACL可以根据设定的条件对接口上的数据包进行过滤,允许它通过或丢弃。ACL广泛地应用于路由器和三层交换机。
17.根据《计算机软件保护条例》的规定,对软件著作权的保护不包括( )。
A.目标程序 B.软件文档 C.源程序 D.软件中采用的算法
答案:D
《计算机软件保护条例》2001年12月20日颁布,2002年1月1日起施行;共五章,包括了总则、软件著作权、软件著作权的许可使用和转让、法律责任和附则。
软件中采用的算法不是软件著作权保护的对象。
18.以下编码中,编码效率最高的是()
A. BAMI B. 曼彻斯特编码 C. 4B5B D.NRZI
答案: C
4B5B编码是把数据转换成5位符号,在IEEE802.9a等以太网标准中使用;具有效率高,实现容易的特点。在FDDI,100BASE- TX和100BASE- FX中都有应用。
曼彻斯特编码也称相位编码PE,它是一个同步时钟编码技术;在曼彻斯特编码中,每一位的中间有跳变,位中间的跳变既作时钟信号,也作数据信号。曼彻斯特编码的每一个码元都被调制成了两个电平,所以数据传输速率只有调制速度的1/2.
RZ, Return-to-zero Code归零编码,正电平代表逻辑1,负电平代表逻辑0,每传输完一位数据,信号都要回到零电平。每传输完一位后都要归零,这样信号的接收者只要信号归零以后采样,就不需要单独的时钟信号;采用RZ编码的信号也被称为自同步信号。
NRZI,Non-return to zero Inverted Code不归零编码,用信号的翻转代表一个逻辑,信号保持不变代表另一个逻辑。USB传输就使用了NRZI,电平翻转表示逻辑0,电平不保持不变表示逻辑1。
19.ICMP是TCP/IP分层模型第三层协议,它的报文封装在()中发送。
A. UDP报文 B.TCP报文 C. IP数据报 D. 以太帧
答案:C
ICMP,Internet控制报文协议它的报文是封装在IP数据报中发送的。
20.SMTP的默认服务端口号是()
A. 80 B. 110 C. 143 D.25
答案:D
21.为了控制IP数据报在网络中无限转发,在IPv4数据报首部设置了()
A.标识符 B.首部长度IHL C.生存期TTL D.总长度
答案:C
Time To Live 它指的是IP报文被路由器丢弃之前允许通过的最大网段数量,在IPv4报头中TTL是一个8bit的一个字段,最大值是255,推荐值是64。
22.光信号在单模光纤中是以()方式传播
A. 直线传播 B. 渐变反射 C. 突变反射 D.无线收发
答案:A
光信号在单模光纤中是以直线传播的。
23. TCP使用的流量控制协议是()
A.选择重发ARQ协议 B.固定大小的滑动窗口协议
C.可变大小的滑动窗口协议 D.停等应答
答案:C
TCP协议使用的流量控制协议是可变大小的滑动窗口。
24.SMTP是建立在()上的一种邮件服务。
A. HTTP B. FTP C. HTTPS D.TELNET
答案:B
SMTP,Simple Mail Transfer Protocol 简单邮件传输协议,默认使用的端口是TCP的25号端口。它是可靠的电子邮件协议,建立在FTP文件传输服务之上。可以跨越网络传输邮件,也就是SMTP邮件中继。
25.为了控制IP数据报在网络中无限转发,在IPv6数据报首部设置了()
A.流标号 B.有效载荷长度 C.生存期 D.跳数限制
答案:D
8位跳数限制与IPv4报文中的TTL字段含义类似,都是为了控制报文中网络中的无限转发。
26.用于自治系统AS之间路由选择的协议是()
A.RIP B.OSPF C.IS-IS D.BGP
答案:D
BGP,Border Gateway Protocol边界网关协议,它是用于域间路由选择的协议。
27.为IP数据报文加密,可以使用()
A. IPSec B.PP2P C.TLS D.HTTPS
答案:A
IPSec协议可以为IP数据报文加密,数据安全通信可以阅读【软考】网络工程师2023年专题(十三)网络安全。
28. 在网络管理时,使用 display port vlan命令可以查看到交换机的()
A.接口状态 B.接口和IP对应关系 C.VLAN和Link Type D.ICMP报文处理方式
答案:B
display port vlan命令可以查看VLAN中包含的接口信息,包括接口号Port,接口类型Link Type, PVID, VLAN列表VLAN List等信息。
29.某学校的办公楼区域使用的IP地址段是172.16.132.0/23,该地址段中最多能够容纳的主机数量是()台
A.254 B.510 C.1022 D.2046
答案B
IP地址32位,23表示网络号 32-23=9 2^9-2=510台
30.路由信息中不包括()
A.跳数 B.目的网络 C.源网络 D.路由权值
答案:A
31.在Windows操作系统下,要获取某个网络开放端口所对应的应用程序信息,可以使用命令( )
A.ipconfig B.traceroute C.netstat D.nslookup
答案:C
netstat是监控TCP/IP网络的一个工具,可以显示路由表、实际网络连接及每个网络接口设备的状态信息。
32.关于防火墙技术的描述正确的是( )
A. 防火墙可以过滤垃圾邮件 B.防火墙常部署在机构内部网和Internet之间 C.防火墙不能支持网络地址转换 D.防火墙可以查杀病毒
答案:B
防火墙通常部署在内网和外网之间,用于发现并处理计算机网络运行时可能存在的安全风险、数据传输问题。
33.下列协议中,属于安全远程登录协议的是( )
A.TLS B.SSH C.TFTP D.TCP
答案:B
SSH,Secure Shell安全外壳是一种加密的网络安全协议,可以通过在网络中创建安全隧道来实现SSH客户端与服务器的连接。常用于远程登录系统、传输命令行界面和远程执行命令。
TFPT,Trivial File Transfer Protocol简单文件传输协议,是一个在客户端和服务器之间进行简单文件传输的协议,默认使用69号端口。
TLS,Transport Layer Security安全传输层协议,它是一个用于为两个通信程序之间提供保密性和数据完整性的安全协议。TLS协议由TLS记录协议和TLS握手协议组成。
TLS协议的前身是SSL协议,SSL协议的内容如下:
34.IPv6地址长度为( )bit
A.16 B.32 C.64 D.128
答案:D
IPv6地址长度是128位
35.一台连接以太网的计算机为了能和其它主机进行通信,需要有网卡支持,网卡接收数据帧的状态有Unicast,Broadcast,Multicast,Promiscuous,其中能接收所有类型数据帧的状态是( )
A.unicast B.broadcast C.multicast D.promiscuous
答案:D
36.DMA控制方式是在( )之间直接建立数据通路,进行数据的交换处理。
A.CPU与主存 B.CPU与外设 C.主存与外设 D.外设与外设
答案:C
DMA控制方式是在主存和外设之间直接建立数据通路进行数据交换。
37.建立TCP连接时,一端主动打开后所处的状态是( )
A. LAST-ACK B.SYN-SENT C.CLOSE-WAIT D.ESTABLISHED
答案:B
TCP连接建立三次握手原理考查,一端主动打开后所处的状态是SYN-SENT
38.在Linux系统中,可以在( )文件中修改Web服务器配置。
A./etc/host.conf B./etc/resolv.conf C./etc/inetd.conf D./etc/httpd.conf
答案:D
httpd.conf是进行Web服务器配置修改时经常用到的配置文件。
39.IPv6基本首部的长度是( )个字节。
A.20 B.40 C.64 D.128
答案:B
IPv6基本首部的长度是40个字节。
IPv6有六个扩展首部:逐跳选项首部、目的选项首部、路由选择首部、分段扩展首部、认证首部和封装安全净荷首部。
40.以太网协议中使用了二进制指数后退算法,冲突后最大的尝试次数是()次
A.8 B.10 C.16 D.20
答案:C
二进制指数退避算法,即 Binary Exponential Backoff Algorithm,也称为二元指数后退算法。这个算法提供了一种处理重负荷的方法,它以冲突窗口大小为基准的,每个节点有一个冲突计数器。退避的时间与冲突次数具有指数关系,冲突次数越多,退避的时间就可能越长,若达到限定的冲突次数,该节点就停止发送数据。冲突后最大的尝试次数是16次。
41.Telnet是一种用于远程访问的协议,以下关于Telnet协议的描述正确的是()。
A.不能传输登录口令 B.默认端口号23
C.是一种安全的通信协议 D.用UDP作为传输层协议
答案:B
42.数据包通过防火墙时不能依据( )进行过滤
A. 源和目的IP地址 B.源和目的端口 C.IP协议号 D.负载内容
答案:D
包过滤是在IP层实现的,根据数据包的源IP地址、目的IP地址、协议类型、源端口、目的协口等信息及数据包传输方向来判断是否允许数据包通过。
43.要实现PC机切换IP地址后,可以访问不同的VLAN,需采用基于()技术划分VLAN。
A.接口 B.子网 C.协议 D.策略
答案:B
基于接口划分VLAN是依据交换机的接口类型划分:常见交换机接口有Access接口,Trunk接口,Hybrid接口。
基于MAC地址划分VLAN是维据为己有一个MAC地址与VLAN ID的对应表,当接收到发送的Untagged帧时,分析帧的源MAC地址,然后查询MAC地址与VLAN ID的对应表,根据对应关系把这个帧划分到相应的VLAN中。
基于子网划分VLAN是基于网络层划分VLAN的一种,适用于流动性和简单管理的场景。
基于协议划分VLAN是把主机运行的协议与VLAN绑定,检测到匹配的协议报文就按协议号与配置的VLAN来传输。
基于策略划分VLAN是根据多种方式组合形成的一种策略来进行VLAN划分,常用于为终端用户提供安全的数据隔离的场景。
44.下列()存储方式常使用NFS协议为Linux操作系统提供文件共享服务。
A.DAS B.NAS C.IP- SAN D.FC- SAN
答案:B
45.为了实现消息的不可否认性,A发送给B的消息需使用()进行数字签名。
A.A的公钥 B.A的私钥 C.B的公钥 D.B的私钥
答案:B
数字签名,也称公钥数字签名,它是只有信息的发送者才能产生的别人无法伪造的一段数字串;数字签名具不可抵赖性。签名的时候用私钥,验证的时候用公钥。A发送给B的消息要用A的私钥来签名。
不可否认性也称不抗抵赖性。
46.在SNMPv3安全模块中的加密部分,为了防止报文内容的泄露,使用DES算法对数据进行加密,其密钥长度是()
A.56 B.64 C.128 D.120
答案:A
DES是分组密码算法,分组长度是64位,实际使用的密钥是56位。
47.在网络管理中,使用port link-type trunk命令可以修改交换机的()
A. 接口类型 B.接口状态 C.VLAN地址 D.对ICMP报文处理方式
答案:A
port link-type 用来配置接口的链路类型。
48.以下关于SNMPv3描述不正确的是()。
A.SNMPv3采用了USM和VACM技术
B.SNMPv3与SNMPv2相比新增了GetBulk操作报文和inform报文
C.SNMPv3采用了团体名认证
D.SNMPv3数据交互的过程中要进行加密和认证
答案:B
GetBulk操作报文和Inform报文是在SNMPv2中新增的。GetBulkRequest 报文是管理站到代理的,可以传递批量信息;
InformRequest 报文是管理站到代理的,可以传递参数处理请求。
49.下列关于软件著作权产生时间的描述,正确的是()。
A.软件著作权产生自软件首次公开发表时
B.软件著作权产生自开发者有开发意图时
C.软件著作权产生自软件著作权登记时
D.软件著作权产生自软件开发完成之日起
答案:D
50.PPP协议中用于建立管理数据链路连接的协议是()。
A.HDLC B.ISDN C.NCP D.LCP
答案:D
PPP协议中,链路控制协议lCP,用于建立、配置、测试和管理数据链路连接;网络控制协议NCP,用于协商链路上所传输的数据包格式与类型,建立、配置不同的网络协议。
51.TCP和UDP协议都提供了()能力
A.连接管理 B.流量控制 C.端口寻址 D.差错校验和重传
答案:C
TCP和UDP都提供端口寻址能力。
52.ICMP的协议数据单元封装在()传输
A. 以太帧 B.IP数据报 C.TCP段 D.UDP段
答案:B
ICMP协议是基于IP协议工作的,ICMP是网络层的协议,面向无连接的协议,主要用于传输出错报告控制信息,技术上基于错误探测和回报机制。
53.以下关于无线信道的干扰描述不正确的是()。
A.无线电干扰分为同频干扰,邻频干扰、带外干扰、互调干扰和阻塞干扰。
B.可以通过智能天线来缓解同频干扰
C.可以通过优化天线安装来抑制邻频干扰
D.无线通信中应重点关注邻频干扰和互调干扰
答案:D
无线通信中重点关注同频干扰。
54.下列关于无线网络安全的描述,不正确的是()。
A.由于无线网络通过无线电波在空中传输,在数据发射机覆盖的区域内几乎所有的无线网络用户都可以接触到这些数据
B.无线网络存在遭受电磁破坏的风险
C.有线环境下的安全方案和安全技术可以直接应用于无线环境
D.无线网络的移动性使其安全管理难度更大
答案:C
有线环境下的安全方案和安全技术不可以直接应用于无线环境。
55.在IEEE802.11协议簇中使用了MIMO技术的是()。
A.802.11b B.802.11g C.802.11n D.802.11a
答案:C
MIMO属于多天线技术,利用空间分集/复用来提高吞吐量,多个独立的数据流同时传输。802.11n使用了MIMO技术。
56.在蜂窝无线网中,下列选项中()不属于网络交换子系统NSS
A.移动业务交换中心MSC B.归属位置寄存器HLR
C.访问位置寄存器VLR D.设备标识寄存器EIR
答案:D
设备标识寄存器EIR属于操作子系统OSS。
57.下列选项中表驱动的移动Ad hoc网络路由协议是()
A. DSDV B.DSR C.OSPF D.RIP
答案:A
DSDV是表驱动路由协议。
58.以下关于移动Ad hoc网络的描述不正确的是()。
A.移动Ad hoc网络的灵活性好。
B.移动Ad hoc网络的能源供应是充足的
C.移动Ad hoc网络配置速度比较快
D.移动Ad hoc网络的网络抗毁性高
答案:B
移动Ad hoc网络的能源供应是不充足的。
59.下列关于无线传感器网络描述,不正确的是()。
A.无线传感器网络和Ad Hoc网络相似具有自组织、多跳路由和动态变化的网络拓扑。
B.无线传感器网络的网络协议需要充分考虑能耗的问题
C.无线传感器网络可以采用传统的时钟同步技术
D.在满足网络联通性和覆盖度的前提下,无线网络的拓扑控制关注通过功率控制、睡眠调节生成高效的网络结构。
答案:C
传输的时钟同步技术不适合于无线传感器网络。
60.网络管理员netstat命令监测系统当前的连接情况,如果要显示143端口的网络连接,应该执行的命令是()。
A.netstat -n-p | grep SYN REC lwc -l
B.netstat -anp | grep 143
C.netstat -anp | grep 'imap'
D.netstat -plan | awk{'print$5'}
答案:B
61.在蜂窝无线网中,下列选项中()不属于操作子系统OSS
A.运行与维护中心OMC B.认证中心AuC
C.移动业务交换中心MSC D.设备标识寄存器EIR
答案:C
MSC属于网络交换子系统NSS。
62.下列选项中移动Ad hoc网络的按需路由协议是()
A. DSDV B.DSR C.OSPF D.RIP
答案:B
63.以下关于低功耗广域网的特点描述不正确的是()。
A.低功耗 B.广覆盖 C.大连接 D.高速率
答案:D
低功耗广域网是低速率的。
64.下列关于无线传感器网络占空比机制的描述,不正确的是()。
A.无线传感器网络的占空比机制也称工作/休眠调度机制。
B.无线传感器网络中引入占空比机制是为了让传感器节点在工作和睡眠两种状态切换,达到节能的目的。
C.无线传感器网络中只需发送方节点处于工作状态就可以工作。
D.无线传感器网络中占空比机制对时钟同步的要求很高。
答案:C
无线传感器网络中,数据传输需要收发双方都同时处于工作状态。
65.在Linux系统中,可以使用()命令创建一个文件目录。
A. mkdir B. md C.chmod D.rmdir
答案:A
Linux系统中创建文件目录用到的命令是mkdir
66.下列()可以作为软件定义网络中南向接口的协议
A.OpenFlow B.REST C.NSAL D.Functional NBI
答案:A
软件定义网络中的南向接口协议是为控制平台的控制器和数据平面的交换机之间的信息交互设计的协议。OpenFlow是用于OpenFlow交换机与控制器的信息交互的南向接口协议。
67.IS-IS路由协议中Hello报文会周期性地发送,默认的发送周期是()
A. 30秒 B.15秒 C.10秒 D.10/3秒
答案:C
IS-IS即Intermediate System to Intermediate System Routing Protocol中间系统到中间系统的路由选择协议,是一种链路状态路由协议。IS-IS协议中Hello报文的作用是用于发现、维护和建立IS-IS邻居关系。Hello报文的发送时间间隔是10秒,邻居失效时间是30秒。
68.以下关于数据备份的结构描述不正确的是()。
A.Host-Based结构是传统的数据备份结构,这种结构中磁带库直连在服务器上,只为该服务器提供备份服务。
B.LAN-Based结构中,数据备份时备份对象会把数据通过网络传输到磁带库中进行备份。
C.LAN-Free备份结构,它就建立在存储区域网SAN的基础上的,数据不能直接从磁盘阵列到磁带库,也得经过网络。
D.LAN Server-Free备份结构,这种结构是在SAN的交换层实现数据的复制工作,备份数据不需经过网络。
答案:C
LAN-Free备份结构中,数据可以直接从磁盘阵列到磁带库,可以不经过网络。
69.70.在IS- IS协议中,链路状态报文LSP用于交换链路的状态信息,在LSP的报文中(69)标识了中间系统的类型,(70)表示了这个LSP是来自L1路由器。
69 A.PDU type B.IS type C.ATT D.OL
70. A.00 B.01 C.10 D.11
答案:69.B 70.B
IS-IS即Intermediate System to Intermediate System Routing Protocol中间系统到中间系统的路由选择协议,是一种链路状态路由协议。
IS-IS中Hello报文用于发现、维护和建立ISIS邻居关系;LSP报文用于描述链路状态;SNP报文是序列号报文有完全序列号报文CSNP和部分序列号报文PSNP。完全序列号报文用于描述LSDB中的所有LSP摘要消息;部分序更号报文用于请求和确认对方LSP的更新。
01表示LSP来自于L1路由器;11表示LSP来自于L2路由器。
71.下列选择中不支持VLSM的路由协议是()
A.OSPF B.RIPv1 C.RIPv2 D.EIGRP
答案:B
VLSM,Variable Length Subnet Mask,可变长子网掩码,可以对子网进行层次化编址,从而有效地利用地址空间。RIPv1不支持VLSM。
72.RIP路由协议的有效最大跳数是()
A. 16 B.15 C.32 D.24
答案:B
RIP路由协议最大有效跳数是15.
73.以下关于RIP协议的描述不正确的是()。
A.RIP协议是一种基于距离矢量算法的动态路由协议。
B.RIP协议路由收敛速度快,适合于大中型网络。
C.RIP协议是有多个不同的版本,其中RIP NG是用于IPv6的。
D.RIP协协是基于UDP的,会用到520号端口。
答案:B
RIP协议路由收敛速度慢,适合于规模较小的网络。
74.75.在RIP协议需要周期性的更新,默认的更新周期是(74),RIPv1会使用(75)发送消息。
74 A.30秒 B.60秒 C.120秒 D.180秒
75.A.广播 B.组播 C.单播 D.任意播
答案:74.B 75.A
76.定义快速生成树协议的标准是
A.IEEE802.1d B.IEEE802.1w C.IEEE802.1s D.IEEE802.1p
答案:B
77.STP协议中选举根网桥root bridge,选举的规则是()
A.Bridge-ID小的优先 B.Bridge-ID大的优先
C.MAC地址大的优先 D.MAC地址小的优先
答案:A
根桥root bridge,是网桥ID最小的桥。对于STP网络,全网中只有一个根桥,它是整个网络的逻辑中心。
78.在STP初始化过程中,交换机端口可以接受BPDU并发送BPDU,学习mac地址,但是不转发数据,这时端口所处的状态是()。
A.blocking B.listening C.learning. D.forwarding
答案:C
STP,Spanning Tree Protocol生成树协议,主要作用是防止网络中冗余链路形成环路。
BPDU,Bridge Protocol Data Unit网桥协议数据单元是用来确定网络拓扑结构的。BPDU有两种:配置BPDU用于计算无环的生成树;TCN BPDU用于在二层网络拓扑发生变化时产生用于缩短MAC表项的刷新时间的。
79. 通过在出口防火墙上配置()功能,可以阻止外部未授权用户访问内部网络。
A. ACL B. SNAT C.入侵检测 D.防病毒
答案:A
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
80.以下关于TCP拥塞控制机制的说法中,错误的是( )。
A.慢启动阶段,将拥塞窗口值设置为1
B.慢启动算法执行时拥塞窗口指数增长,直到拥塞窗口值达到慢启动门限值
C.在拥塞避免阶段,拥塞窗口线性增长
D.当网络出现拥塞时,慢启动门限值恢复为初始值
答案:D
当网络出现拥塞时,慢启动门限值会减半,拥塞窗口设置为慢启动门限值减半后的值,然后开始执行拥塞避免算法。
81.在多生成树协议MST中,网络划分成了多个MST域,同一个域的特点不包括()
A.相同的域名Region Name B.相同的修订级别 Revision Level
C.相同的VLAN和Instance映射关系 D.相同的实例名Instance Name
答案:D
IEEE802.1s标准定义了MSTP(Multiple Spanning Tree algorithm and Protocol). MST域是多生成树域,它由交换网络中的多台交换设备以及它们之间的网段构成。同一个MST域设备的特点:1启动了MSTP,2具有相同的域名,3具有相同的VLAN到生成树实例映射关系,4具有相同的MSTP Revision级别配置。
82.以下关于VRRP协议的描述正确的是()
A. VRRP是为了解决城域网中配置静态网关出现单点失效现象而提出的路由协议。
B.VRRP协议广泛地应用在核心网中
C.VRRP是一种路由容错的协议 ,也是备份路由协议
D.VRRP协议中主控路由器发生故障时,备用路由器会快速地切换升级为主控路由器,IP地址也会在切换过程中改变
答案:C
VRRP,Virtual Router Redundancy Protocol虚拟路由冗余协议;它是为了解决局域网中配置静态网关出现单点失效现象而提出来的路由协方议;广泛应用在边缘网络中;虚拟路由器是VRRP中的重要概念,是一个逻辑上的概念;一组运行VRRP协议的路由器共同组成了一台虚拟的路由器。这一组中有一台处于主控角色的路由器,多台处于备份角色的路由器。故障切换时,不用改变IP地址和MAC地址。
83.以下关于RSTP协议的描述不正确的是()。
A.RSTP协议是一种可以实现网络快速收敛的生成树协议。
B.RSTP协议中端口的状态有三种discarding状态可以对收以的数据做丢弃,可以接收和发送BPDU但是不学习MAC地址表。
C.RSTP协议中配置BPDU格式发生了改变,它可以充利的利用报文中的flag字段来明确端口的角色。
D.RSTP协议中designated port指定端口一般用于和用户终端设备连接。
答案:D
IEEE在802.1w中定义了RSTP(Rapid Spanning Tree Protocol)快速生成树协议,它是在STP基础上的改进,可以实现网络拓扑的快速收敛。designated port是指定端口,用于数据和BPDU的转发,指定端口接收转发BPDU,并转发数据帧。edge port 边缘端口,一般用于与用户端设备连接。
84.85.在TCP连接建立完毕后,会先使用(84)算法,(85)逐渐增大拥塞窗口。
84 A.慢启动 B.快启动 C.冷启动 D.抢先式
85. A.线性 B.指数级 C.2倍速 D.4倍速
答案:84.A 85.B
86.为了控制IP数据报在网络中无限转发,在IPv4的数据报首部设置()字段。
A.生存期 B.总长度 C.标识符 D.首部长度
答案:A
IPv4头中的生存期TTL字段
87.在Window中标准的SNMP Service使用的默认服务端口是()
A. 25 B.26 C.160 D.161
答案:D
88.以下关于RISC指令系统基本根念的描述不正确的是()。
A.选取使用频率低的一些复杂指令,指令条数多 B.指令长度固定
C.指令功能简单 D.指令运行速度快
答案:A
RISC是选择使用频率高的一些简单指令,指令条数少
89.用户使用域名访问某网站,是通过()得到目的主机的IP地址的。
A.HTTP B.DNS C.ICMP D.ARP
答案:B
考查DNS的作用,
在DNS的资源记录中,有多个MX记录,一个MX记录对应一个()
90. A.文件服务器 B.DNS服务器 C.邮件服务器 D.授权服务器
答案:C
DNS资源记录中的MX记录与邮件服务器相关。
91.采用HDLC协议进行数据传输时,无编号帧的作用是()。
A.传输数据并对对端信息进行帧进行捎带应答
B.进行介质访问控制
C.进行链路设置、连接管理等链路控制
D.采用后退N帧或选择性重传进行差错控制
答案:C
在HDLC协议中帧有三类:信息帧,管理帧和无编号帧。无编号帧U帧用于链路控制。
92.在建立TCP连接时,被动打开的一端在收到对端SYN前所处的状态是()
A. CLOSED B.LISTEN C.LASTACK D.SYN RESECEIVD
答案:B
考查TCP协议连接建立原理,即三次握手。
93.网络配置时常会用到IP地址和端口号,端口号的作用()。
A.ACL访问控制 B.建立连接
C.流量控制 D.对应用层进程寻址
答案:D
94.OSPF的报文是用IP协议进行封装的,这些报文会以目标地址()发送到OSPF的路由器。
A.224.0.0.5 B.224.0.0.1 C.224.0.0.8 D.224.0.0.127
答案:A
OSPF消息报文直接封装在IP分组中传送。使用的组播地址是224.0.0.5.
95. 在Linux系统中,外部设备文件通常在()目录中
A./etc B./bin C./dev D./lib
答案:C
96.以下可以有效防治计算机病毒的策略是()。
A.定期备份数据文件
B.安装并及时升级防病毒软件
C.部署入侵检测系统
D.部署防火墙
答案:B
97.AES是一种()算法
A. 公钥加密 B.流密码 C.分组加密 D.消息摘要
答案:C
98.包过滤防火墙对()的数据报文进行检查。
A.链路层 B.物理层
C.网络层 D.应用层
答案:C
包过滤防火墙也称分组过滤路由器,它工作在网络层,数据包从源地址发出经过防火墙,一般会检查包的源地址、目的地址、封装的协议、端口、ICMP包类型和输入/输出接口等信息,然后决定是否允许这个数据包穿过防火墙。
99.甲公司接受了乙公司的委托开发一款手机APP,双方没有订立书面合同,在这种情况下,应当享有软件著作权的是()。
A.甲公司 B.乙公司 C.甲乙公司共同享有 D.甲乙公司都不享有
答案:A
100. 在Linux系统中,创建工作目录的命令是()
A.rmdir B.mkdir C.touch D.cat
答案:B
101.在网络工程项目全流程中,项目测试的测试目标来自于()阶段。
A.需求分析 B.网络设计 C.实施 D.运维
答案:A
102.RSA是一种()算法
A. 公钥加密 B.流密码 C.分组加密 D.消息摘要
答案:A
103.当IP报文从一个网络转发到另一个网络时()。
A.IP地址和MAC地址均发生改变 B.IP地址改变但MAC地址不变
C.MAC地址改变,但IP地址不变 D.MAC地址、IP地址都不变
答案:C
104.以下是关于PoE供电标准的是()。
A.IEEE802.3af B.IEEE802.3j C.IEEE803.2ad D.IEEE802.3ae
答案:A
PoE供电的标准:802.3af(PoE ), 802.3at(PoE+),802.3bt(PoE++)
105. 网络管理员通常会使用()是对光缆进行初步检查并根据光衰范围判断光缆是否良好。
A.网络寻线仪 B.可见光检测笔 C.光时域反射计 D.光功率计
答案:D
光功率计,Optical power meter,它是用来测量光功率大小的仪器,既可用于光功率的直接测量,也可用于光衰减量的相对测量。在光纤系统中,测量光功率是最基本的,很类似于电学中使用万用表进行的电学的基本测量。
光时域反射仪optical time-domain reflectometer OTDR,它是通过对测量曲线的分析,了解光纤的均匀性、缺陷、断裂、接头耦合等若干性能的仪器。根据光的后向散射与菲浬耳反射原理制作,利用光在光纤中传播时产生的后向散射光来获取衰减的信息,可用于测量光纤的衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况。
106.下列攻击类型中,()是以被攻击对象不能继续提供服务为首要目标。
A.跨站脚本 B.拒绝服务 C.信息篡改 D.口令猜测
答案:B
107.SQL是一种数据库结构化查询语言,SQL注入攻击的首要目标是()
A. 破坏Web服务 B.窃取用户口令等机密信息
C.攻击用户浏览器,以获得访问权限 D.获得数据库的权限
答案:B
108.通常使用()为IP数据报文进行加密。
A.IPSec B.PP2P C.HTTPS D.TLS
答案:A
109.以下是关于PoE供电的描述正常的是()。
A.IEEE802.3af标准中,对于10/100以太网电缆,四对线只有两对可以传输数据,另外两对可用于供电。
B.IEEE802.3at 标准中,四对线中的8个引脚,其中4578用于传输数据。
C.IEEE802.3bt标准中,最大输出电压不得超过44V。
D.IEEE802.3at标准中,最大功率是15.4W。
答案:A
PoE供电的标准:802.3af(PoE ), 802.3at(PoE+),802.3bt(PoE++)
110. 云计算有多种部署模型Deployment Models,若云的基础设施是为某个客户单独使用而构建的,那么该部署模式属于()。
A.公有云 B.私有云 C.社区云 D.混合云
答案:B
111.下列协议中,()属于安全远程登录协议。
A.TLS B.TCP C.SSH D.TFTP
答案:C
SSH,Secure Shell,是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。
112.IPv6地址长度是()
A. 16 B.32 C.64 D.128
答案:D
113.在BGP路由协议中,通常使用()建立邻居关系。
A.Open B.Keepalive C.Hello D.Update
答案:A
114.以下隧道技术中本身就带有加密功能的是()。
A.GRE B.L2TP C.MPLS-VPN D.IPSec
答案:D
115. IPv6定义了多种单播地址,表示环回地址的是()。
A. ::/128 B. ::1/128 C. FF00::/8 D. FE80::/10
答案:B
116.MPLS是一种在()上利用标签来指导数据报文高速转发的协议。
A.IP骨干网 B.IP接入网 C.IP城域网 D.IP承载网
答案:A
117.MPLS在本质上是一种()技术
A. 隧道技术 B.复用技术 C.标签交换 D.存储转发
答案:A
隧道技术是一种通过使用互联网的基础设施在网络之间传递数据的方式。隧道协议会把不同的其它协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使数据可以通过互联网传送。
标签交换Tagswitching是一种利用附加在IP数据分组上的标签进行快速转发的IP交换技术。标签交换是基于拓扑驱动的,是在数据流传送之前预先建立二层的直通连接,并将选路拓扑映射到直通连接上。标签交换的二层技术可以是ATM,帧中继和802.3.
118. 119在DHCP协议中,通常当租期达到()时,DHCP客户端会自动以()方式向DHCP服务器发送DHCP REQUEST报文,请求更新IP地址租期。
118A.80% B.70% C.60% D.50%
119A.广播 B.组播 C.单播 D.多播
答案:118.D 119.C
120. DHCP协议中,如果租期时间还没到但是用户不想使用分配的IP地址,可以向服务器发送()报文。
A. DHCP NAK B. DHCP INFORM
C. DHCP RELEASE D. DHCP REQUEST
答案:C
121.文件加密就是把重要的文件以密文形式存储在媒介上,对文件进行加密是一种有效的数据加密存储技术,基于Windows系统的是()。
A.AFS B.TCFS C.ICFS D.EFS
答案:D
EFS,Encrypting File System加密文件系统,它是基于公钥策略的,可以对Windows系统NTFS卷上的文件和数据加密。
122.IPSec协议中可以实现用户认证的协议是()
A. IKE协议 B.ESP协议 C.AH协议 D.SKIP协议
答案:C
认证头部AH可以实现用户认证。
123. 在BGP协议中,用()来周期性地证实与邻居站的关系。
A.Open 报文 B.Update 报文 C.Keepalive 报文 D.Notification报文
答案:C
124. ()可以有效防止重放攻击
A.签名机制 B.时间戳机制 C.加密机制 D.压缩机制
答案:B
重放攻击Replay Attacks也被称为是重播攻击、回放攻击,是攻击者发送一个目的主机已经接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。加时间戳、加随机数或加流水号都是有效防目重放攻击的方法。
125. 下列关于数字签名说法正确的是()。
A. 数字签名不可信 B. 数字签名不可改变
C. 数字签名易被伪造 D. 数字签名可以否认
答案:B
数字签名,也称公钥数字签名,它是只有信息的发送者才能产生的别人无法伪造的一段数字串。数字签名是对非对称密钥加密技术与数字摘要技术的应用。数字签名是不可改变的。
126.虚拟专用网VPN是一种新型的网络安全传输技术,为数据传输和网络服务提供安全通道,VPN架构采用的多种安全机制中,不包括()。
A.隧道技术 B.信息隐藏技术 C.密钥管理技术 D.身份认证技术
答案:B
信息隐藏是指将秘密信息隐藏于可公开的媒体信息中,使人们凭直观的视觉和听觉难以察觉其存在的技术。信息隐藏技术可分为:隐秘信道、伪装、匿名通信和版权标识。
127.在公钥密码密钥管理平台PKI中认证中心CA的功能不包括()
A. 证书的颁发 B.证书的审批 C.证书的加密 D.证书的备份
答案:C
PKI,Public key Infrastructure 公钥基础设施,是一个包括了硬件、软件、人员、策略和规程的集合,用于实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
证书中心CA是PKI的信任基础,它是证书的签发机构,它的主要作用:发放证书、规定证书的有效期和通过发布证书废除列表CRL确保必要时可以废除证书。
128. SM2是我国的椭圆曲线公钥密码算法,它可以替换下以()算法。
A.DES B.MD5 C.RSA D.IDEA
答案:C
129.以下关于无线传感器网络WSN的描述不正确的是()
A.通过频率切换可以有效抵御物理层的电子干扰攻击
B.无线传感器网络链路层容易受到拒绝服务攻击
C.分组密码算法不适合在无线传感器网络中使用
D.虫洞攻击是针对无线传感器网络路由层的一种网络攻击
答案:C
130. 下列IP地址属于私有地址的是()。
A.10.10.1.10 B.172.0.16.248 C.172.15.32.4 D. 192.186.2.254
答案:A
RFC1918中规定的私有IP的范围:
A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
B:172.16.0.0~172.31.255.255即172.16.0.0/12
C:192.168.0.0~192.168.255.255 即192.168.0.0/16
一些特殊IPv4地址:
回送地址loopback address:A类127,用于网络软件测试以及本地机进程间通信。127.0.0.0/8 Internet 主机回送地址,一般用127.0.0.1
广播地址:主机号全1的网络地址,本地网络(受限的)广播地址,用于同时向同一子网所有主机发送报文。
各位全0的网络号理解为本网络。
131.以下关于以太网交换机转发表的叙述中,正确的是()。
A.交换机的初始MAC地址表为空
B.交换机接收到数据帧后,如果没有相应的表项,则不转发该帧
C.交换机通过读取输入帧中的目的地址添加相应的MAC地址表项
D.交换机的MAC地址表项是静态增长的,重启时地址表清空
答案:A
转发表Forwarding Table,也称MAC表,交换机就是根据转发表来转发数据帧的。
交换机在接收到数据帧时,首先会记录数据帧中的源MAC地址和对应的到达目的端口到MAC表中,这一过程被称为“自学习”,不需要网络管理员的人工干预。接着交换机会检查自己的MAC表是否有数据帧中的目的MAC地址匹配条目,如果有,则根据MAC表中记录的对应端口将数据转发出去,这一转发方式称为“单播”;如果没有,会把数据帧从非到达端口的其它全部端口发送出去,这一转发方式被称为“广播“。
132.Internet网络核心采取的交换方式是()
A. 分组交换 B.电路交换 C.虚电路交换 D.消息交换
答案:A
在通信过程中,通信双方以分组为单位,使用存储转发机制实现数据交互的通信方式,被称为分组交换Packet Switching。
133. 134.安全性是根据系统可能受到的安全威胁的类型来分类。其中(133)保证信息不泄漏给未授权的用户、实体或过程;(134)保证信息的完整和准确,防止信息被篡改。
133A.可控性 B.机密性 C.安全审计 D.健壮性
134A.可控性 B.完整性 C.不可否认性 D.安全审计
答案:133.B 134.B
135. SDN的网络架构中不包括()。
A.应用层 B.转发层 C.控制层 D. 逻辑层
答案:D
软件定义网络SDN整体架构从上到下分为数据面、控制面和应用面。
136.下列攻击行为中()属于被动攻击行为。
A.伪造 B.窃听 C.DDoS攻击 D.篡改
答案:B
窃听是被动攻击行为。
137.()防火墙是内部网和外部网的隔离点,可以对应用层的通信数据流进行监控和过滤。
A. 包过滤 B.应用级网关 C.数据库 D.WEB
答案:B
138. 浏览器开启了无痕浏览模式后,( )依然会被保存下来。
A.浏览历史 B.搜索历史 C.已下载文件 D.临时文件
答案:C
139. 当出现了网络故障时,一般首先检查()
A.系统病毒 B.路由配置 C.物理连通性 D.主机故障
答案:C
140. 以下关于大数据的叙述中,错误的是()。
A.大数据的数据量巨大 B.结构化数据不属于大数据
C.大数据具有快变性 D. 大数据具有价值
答案:B
大数据包含了结构化的数据。
141.()定义了万兆以太网标准。
A.IEEE 802.3 B.IEEE802.3u C.IEEE 802.3z D.IEEE 802.3ae
答案:D
802.3u是快速以太网标准 802.3z是千兆以太网标准
142. 关于生成树协议STP的描述不正确的是()。
A. IEEE制定的最早的生成树标准是IEEE802.1D
B.生成树协议可以运行在交换机和路由器设备上
C.一般交换机优先级的默认值是32768
D.BPDU每2秒定时发送一次
答案:B
生成树协议是运行在交换机上的。
143. 在PPP协议中用于识别网络层协议的是()。
A.HDLC B.ISDN C.NCP D.LCP
答案:C
PPP点对点协议中网络控制协议NCP用于协商链路上所传输的数据包的格式与类型,建立、配置不同的网络层协议。链路控制协议LCP用于建立、配置、测试和管理数据链路连接。
144.145.在CSMA/CD中,同一个冲突域的主机连续经过5次冲突后,站点在(144)区间中随机选择一个整数K,则站点将等待(145)后重新进入CSMA
144 A.[0,5] B.[1,5] C.[0,7] D.[0,31]
145 A.k*512ms B.k*512 比特时间 C.k*1024ms D. k*1024 比特时间
答案:144.D 145.B
第i次冲突后,站点会在区间[0,2的1次方减1]中随机选择一个整数k,等待k*512比特时间后重新进入CSMA。
146.下列命令片段用于配置()功能。
<Huawei> system-view
[Huawei] interface ethernet 2/0/0
[Huawei-Ethernet2/0/0] mirror to observe-port inbound
A.环路检测 B.流量抑制 C.报文检查 D.端口镜像
答案:D
mirror 命令用于配置端口镜像功能。命令是:mirror to observe-port {both| inbound|outbound}[exclude-link-head] 参数observe-port 表示配置的是本地端口镜像功能;both指定端口出方向和入方向的报文进行镜像;inbound指定端口入方向的报文进行镜像;outbond指定端口出方向的报文进行镜像;exclude-link-head表示对报文镜像前先去除非以太链路层信息。
端口镜像用到的命令还有:display mirror-port用于查看端口镜像的配置信息。display observe-port用于查看设备上配置的观察端口。observe-port 用于配置本地观察端口。
147. 148.在交换机上通过(147)可以看到到下面的信息,其中State 字段的Full的含义是(148)。
----------
OSPF Process 1 with Router ID 10.1.1.2
Neighbors
Area 0.0.0.0 interface 10.1.1.2(GigabitEthernet 1/0/0)'s neighbors
Router ID: 10.1.1.1 Address: 10.1.1.1 GR State: Normal
State: Full Mode: Nbr is Slave Priority:1
DR:10.1.1.2 BDR:10.1.1.1 MTU:0
Dead timer due in 35sec
Retrans timer interval: 5
Neighbor is up for 00:00:05
Authentication Sequence:[0]
----------
147 A. display vrrp statistics B.display ospf peer
C.display vrrp verboses D.display
148. A.邻居关系的初始状态 B.已经接收到从邻导发送过来的Hello
C.已经建立对应的邻接关系 D.从该状态开始,进行LSDB同步操作
答案:147.B 148.D
display ospf peer 命令用于显示OSPF各区域邻居的信息。State是邻居的状态。
149. 交换机SWA和交换机SWB通过两根光纤千兆以太网链路连接在一起,其中交换机A上有如下所示的接口配置
----------
[SWA] interface GigabitEthernet1/0/1
[SWA-GigabitEthernet1/0/1] gvrp
[SWA-GigabitEthernet1/0/1] port link-type trunk
[SWA-GigabitEthernet1/0/1] port trunk permit vlan 1 10
[SWA] interface GigabitEthernet1/0/2
[SWA-GigabitEthernet1/0/2] port link-type trunk
[SWA-GigabitEthernet1/0/2] port trunk permit vlan 1 10
----------
如果在交换机SWA上开启MSTP,那么下面的描述正确的是()
A.GigabitEthernet1/0/1和GigabitEthernet1/0/2无法加入同一个聚合组
B.只有将GigabitEthernet1/0/2的配置改为与 GigabitEthernet1/0/1一致,二者才能加入同一个聚合组
C.GigabitEthernet1/0/1和GigabitEthernet1/0/2当中有一个会被阻塞
D.GigabitEthernet1/0/1和GigabitEthernet1/0/2可以参加转发
答案:C
命令gvrp 用来使能全局或接口的GVRP功能,本题中是接口的GVRP功能。在接口视图下执行该命令,该配置只在当前接口中生效。在开启GVRP功能前,必须要开启全局的GVRP功能。开启接口GVRP功能必须在Trunk类型接口操作。
150. 以下命令片段含义的内容不包括()。
----------
<HUAWEI>display snmp-agent usm-user
User name:myuser
Engine ID: 800007DB03360102101100 active
Authentication Protocol:sha
Privacy Protocol:aes256
Group name:mygroup
A.SNMPv3 用户状态 B.认证方式
C.SNMPv3设备的引擎ID D. MIB节点的统计信息
答案:D
display snmp-agent usm-user命令用于显示SNMPv3用户信息。
Username是用户名,用以标识一个用户
Engine ID 是用户地应的引擎号
Authentication Protocol是用户使用的认证模式
Privacy Protocol是用户使用的加密方式,可以是aes128,aes192和ase256
Group name是用户对应的组名。
User status 是用户当前的状态:active激活状态;inactive未激活状态。
151.GVRP可以实现跨交换机进行动态注册和删除,以下关于GVRP协议的描述中,错误的是( )。
A.GVRP是GARP的一种应用,由IEEE制定
B.交换机之间的协议报文交互必须在VLAN Trunk链路上进行
C.GVRP协议所支持的VLANID范围为1-1001
D.GVRP配置时需要在每一台交换机上建立VLAN
答案:C
GVRP通用属性注册协议是在IEEE802.1p标准中定义的,可以对802.1q VLAN 进行控制。GVRP协议支持的VLAN范围是1-4094 。可以通过命令display gvrp state interface 查看GVRP的状态信息。
152. 153VLAN 配置命令 port-isolate enable的含义是( 152),配置命令 port trunk allow-pass vlan 10 to 30的含义是( 153 )。
152 A.不同VLAN二层互通 B.同一VLAN下二层隔离
C.同一VLAN下三层隔离 D.不同VLAN三层互通
153 A.配置接口属于VLAN10-VLAN30
B.配置接口属于VLAN10、VLAN30
C.配置接口不属于VLAN10-VLAN30
D.配置接口不属于VLAN10、VLAN30
答案:152.B 153.A
port-isolate enable命令用来使能端口隔离功能,可以实现同一VLAN二层隔离。缺省情况下端口隔离模式是二层隔离三层互通的,如果要二层三层都隔离,可以执行port isolate mode all 命令。
port trunk allow-pass vlan命令用于配置Trunk类型接口加入VLAN 参数to用于指定范围。
154.5G网络采用( )可将5G网路分割成多张虚拟网路,每个虚拟网路的接入、传输和核心网是逻辑独立的,任何一个虚拟网络发生故障都不会影响到其它虚拟网络。
A.网路切片技术 B.边缘计算技术 C.网络隔离技术 D.软件定义网路技术
答案:A
155. 以下网络控制参数中,不随报文传送到对端实体的是()。
A.接收进程 B.上层协议
C.接收缓存大小 D. 拥塞窗口大小
答案:A
156.关于以下命令片段的说法中,正确的是( )。
----------
<HUAWEI> system-view
[HUAWEI] interface GigabitEthernet 1/0/1
[HUAWEI-GigabitEthernet 1/0/1] undo negotiation auto
[HUAWEI-GigabitEthernet 1/0/1] speed 1000
[HUAWEI-GigabitEthernet 1/0/1] duplex half
----------
A.配置接口默认为全双工模式
B.配默接口速率默认为1000Kbit/s
C.配置接口速率自协商
D.配置接口在非自协商模式下为半双工模式
答案:D
duplex {full|half}命令用于配置以太网电接口在非自协商模式下的双工模式。full是指定双工模式为全双工模式;half是指定双工模式为半双工模式。
negotiation auto命令用来配置以太网接口工作在自协商模式。
undo negotiation auto用来配置以太网接口工作在非自协商模式。
speed命令用来配置以太网接口在非自协商模式下的速度,单位是Mbit/s。
157. 以下命令片段中,描述路由优先级的字段是()。
----------
<HUAWEI> display ip routing-table
Route Flags: R - relay, D- download to fib
-------------------------------------------------------------
Routing Tables: Public
Destination: 8 Routes: 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.1/32 Static 60 0 D 0.0.0.0 NULL0
----------
A.Proto B.Pre C.Cost D.Flags
答案:B
display ip routing-table命令用来查看指定路由协议的路由信息。
路由信息中的Route Flag是路由标记,R表示路由是迭代路由;D表示该路由下发到FIB表,T表示下一路是VPN实例。
Public显示公网路由表的内容信息
Destinations:显示目的地址的总数;Routes显示路由表中路由的总数。
Destination/Mask显示目的地址/掩码长度;Proto显示此路由的路由协议的类型;Pre显示路由的路由协议优先级;Cost显示此路由的中币开销值;Flags显示路由标记,即路由表开头的Route Flags,R表示路由是迭代路由;D表示该路由下发到FIB表,T表示下一路是VPN实例。
Nexthop显示此路由的下一跳地址;Interface显示路由的出接口。
FIB表,即Forwarding Infromation Base,也称转发表,路由器一般通过路由表选择路由,通过FIB表指导报文进行转发。
158. 下列命令片段中划分VLAN的方式是()
-----------
<HUAWEI> system-view
[HUAWEI] vlan 2
[HUAWEI-vlan2] policy-vlan mac-address 0-1-1 ip 10.1.1.1 priority 7
-----------
A.基于策略划分 B.基于MAC划分
C.基于IP子网划分 D.基于网络层协议划分
答案:A
基于策略划分VLAN也称Policy VLAN,包括基于MAC地址+IP地址组合策略;基于MAC地址+IP地址+接口组合。
基于策略的VLAN只处理untagged 报文,对于Tagged报文处理方式和基于接口的VLAN一样。基于接口的VLAN有静态配置接口类型和LNP动态协商链路类型两种。LNP,即Link-type Negotiation Protocol,链路类型协商协议,用来动态协商以太网接口的链路类型是Access或Trunk。
159.下列命令片段含义是()。
-------------
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
[HUAWEI] interface gigabitethernet 0/0/2
[HUAWEI-Gigabitethernet 0/0/2] port-mirroring to observe-port1 inbound
-------------
A.配置端口镜像 B.配置链路聚合 C.配置逻辑接口 D.配置访问控制策略
答案:A
observe-port命令用来配置本地观察端口
port-mirroring命令用来配置基于接口的镜像动作
160.关于RSA算法的描述,不正确( )。
A.RSA算法是非对称算法的代表
B.RSA算法加密密钥与解密密钥不同
C.RSA算法中解密密钥公开,而加密密钥需要保密
D.利用RSA密码可以同时实现数字签名和数据加密
答案:C
RSA算法中加密密钥PK是公开的,而解密密钥SK是保密的。
161.下列命令片段含义是( )。
---------
<Huawei> system-view
[Huawei] interface vlanif2
[Huawei-Vlanif] undo shutdown
---------
A.关闭vlanif2接口
B.恢复接口上vlanif缺省配置
C.开启vlanif2接口
D.关闭所有vlanif接口
答案:C
undo shutdown命令用来开启当前VLANIF接口,缺省情况下VLANIF接口是开启的。shudown命令用来关闭当前VLANIF接口。
当需要屏蔽某些VLANIF接口或某VLANIF 接口出故障了,可以使用shutdown命令关闭VLANIF接口。
162.下列命令片段实现的功能是()。
-------------
acl 3000
rule permit tcp destination-port eq 80 source 192.168.1.0 0.0.0.255
car cir 4096
-------------
A.限制 192.168.1.0网段设备访问HTTP的流量不超过4Mbps
B.限制 192.168.1.0网段设备访问HTTP的流量不超过80Mbps
C.限制 192.168.1.0网段设备的TCP的流量不超过4Mbps
D.限制 192.168.1.0网段设备的TCP的流量不超过80Mbps
答案:A
rule 命令是用来配置ACL规则的。
permit表示允许符合条件的报广,可以用deny表示拒绝符合条件的报文。
参数tcp指定ACL规则匹配的报文的协议类型是TCP,协议类型还可以用udp参数指定为UDP,icmp指定协议为ICMP
destination-port指定ACL规则匹配的UDP或TCP报文的目的端口
car命令用来配置流量监管的参数
参数cir指定承诺信息速率(Committed Information Rate)即保证能够通过的平均速率 也可以用参数pir指定峰值信息速率(Peak Information Rate)即最大能够通过的速率;cbs指定承诺突发尺寸(Committed Burst Size)即瞬时能夠通过的承诺突发流量;pbs指定峰值突发尺寸(Peak Burst Size)即瞬时能够通地的峰值突发流量。
163.在大型无线网络中,AP可以通过DHCP option()命令来获取AC的IP
A.138 B.66 C.60 D.43
答案:D
DHCP Option 43 是一个用户自定义选项,表示厂商特定信息选项,用于实现与不同终端的对接,如IP话机,AP等。
164 以下关于无线漫游的描述不正确的是()
A.无线漫游分为二层漫游和三层漫游
B.AP通常负责漫游的发起
C.客户端可以在AP间漫游,AP可以处在不同的VLAN中
D.三层漫游必须是在同一个SSID中
答案:B
165. 以下关于WiFi6的说法不正确的是()。
A.遵从802.11ax协议 B.支持的调试方式只有OFDM
C.理论吞吐量最高可以达到9.6GHz D. 能够支持完整的MU-MIMO
答案:B
166.某公司的员工区域使用的IP地址段是172.35.132.0/23,这个地址段最多右以容纳的主机数量是( )台。
A.254 B.510 C.1022 D.2046
答案:B
IP地址:32位 网络位23位:主机位:32-23=9
可容纳主机数:2^9-2=510台
167. 168TCP使用的流量控制协议是( 167),TCP头中与之相关的字段是( 168 )。
167A.停等应答 B.可变大小的滑动窗口协议
C.固定大小的滑动窗口协议 D.选择重发ARQ协议
168A.端口号 B.偏移 C.窗口 D.紧急指针
答案:167.B 168.C
TCP协议使用的流量控制协议是可变大小的滑动窗口协议;TCP报头中的窗口字段与之相关。
169. Ping使用了()类型的ICMP查询报文
A.Echo Reply B.Host Unreachable
C.Redirect for Host D.Source Quench
答案:A
Ping命令是基于ICMP的 EchoReply报文。
170. 在主机上禁止()协议,可以不响应来自别的主机的Ping包。
A.UDP B.ICMP C.TLS D. ARP
答案:B
Ping命令是基于ICMP的 EchoReply报文。
171.在客户机上运行nslookup查询服务器名称时能解析出IP地址,查询IP地址时却不能解析出服务器名称,解决这一问题的办法是()。
A.清除DNS缓存 B.刷新DNS缓存 C.为该服务器创建PTR记录 D.重启DNS服务
答案:C
PTR记录是用于反向地址解析的。
172. 如果发送给DHCP客户端的地址已经被其它的DHCP客户端使用了,那么客户端会向服务器发送()信息从而拒绝已分配的地址信息。
A.DHCP Ack B.DHCP Offer
C.DHCP Decline D.DHCP Nack
答案:C
173. 174数字签名首先需要生成消息摘要,然后发送方可以用自己的私钥对报文摘要进行加密,接收方用发送方的公钥验证真伪。生成消息摘要的目的是(173),对摘要进行加密的目的是(174)
173.A.防止窃听 B.防止抵赖 C.防止篡改 D.防止重放
174 A.防止窃听 B.防止抵赖 C.防止篡改 D.防止重放
答案:173.C 174.B
175. 使用()命令可以释放当前主机自动获取的IP地址。
A.ipconfig/all B.ipconfig/reload C.ipconfig/release D. ipconfig/reset
答案:C
ipconfig/release 命令要以释放当前主机自动获取的IP地址。
176.在以太网标准中规定的最小帧长是()字节。
A.20 B.64 C.128 D.1518
答案:B
最小64字节,最大1518字节
177. 甲公司委托乙公司开发一款手机App,未约定App的使用权、转让权及利益分配办法,甲公司按规定支付乙公司开发费用。然而,乙公司按约定时间开发该手机App后,在未向甲公司交付之前,将其转让给丙公司。下列说法中,正确的是( )
A.该工具软件的使用权属于甲公司
B.甲和乙公司均有该工具软件的使用权和转让权
C.乙公司与丙公司的转让合同无效
D.该工具软件的转让权属于乙公司
答案:B
178. 程序员小张接受A公司(软件著作权人)的委托开发完成一款手机应用,三个月之后,小张又接受了B公司的委托开发了一款在智能手表上的类似的应用,小张把A公司委托开发的软件略作一些修改就提交给了B公司,这种行为()
A.属于开发者的特权 B.属于正常的使用著作权
C.不构成侵权 D.构成侵权
答案:D
179 有可能无限期拥有的知识产权是
A.著作权 B.专利权 C.商标权 D.集成电路布图设计权
答案:C
180. 某教授于2016年6月1日自行将《信息网络传播权保护条例》译成英文,投递给某国家的核心期刊,并于2016年11月1日发表。国家相关部门认为该教授的译文质量很高,经与该教授协商,于2017年1月5日发文将该译文定为官方正式译文。下列说法,( )是正确的。
A.由于该教授未经相关部门同意而自行翻译官方条例,因此对其译文不享有著作权
B.该教授对其译文自2016年6月1日起一直享有著作权
C.该教授对其译文自2016年6月1日至2017年1月4日期间享有著作权
D.该教授对其译文自2016年11月1日至2017年1月4日期间享有著作权
答案:C
181.在Windows命令行窗口中使用( )命令可以查看本机DHCP服务是否己启用。
A.ipconfig B.ipconfig /all C.ipconfig /renew D.ipconfig /release
答案:B
182. 在Windows系统的服务项中,( )服务使用SMB协议创建并维护客户端网络与远程服务器之间的连接。
A. SNMP Trap B.Windows Search C.Workstation D.Superfetch
答案:C
SMB(Server Message Block)协议是用于Microsoft网络的通讯协议,使用了NetBIOS的应用程序接口,一般端口使用139和445。SMB也称CIFS,Common Internet File System。
183.在Linux中,可在( )文件中修改Web服务器配置。
A./etc/host.conf B./etc/resolv.conf C./etc/inetd.conf D./etc/httpd.conf
答案:D
184 在Linux中,要查看文件的详细信息,可使用( )命令。
A.ls -a B. ls -l C.ls -i D.ls -S
答案:B
185.在Linux中,可以使用命令( )针对文件newfiles.txt为所有用户添加执行权限。
A.chmod -x newfiles.txt B. chmod +x newfiles.txt
C.chmod -w newfiles.txt D. chmod +w newfiles.txt
答案:B
186.在路由器RA上执行下列命令:
--------
[RA-GigabitEthernet0/0] ip address 192.168.1.1 24
[RA-GigabitEthernet0/0] quit
[RA]router id 2.2.2.2
[RA]ospf 1 router-id 1.1.1.1
[RA-ospf-1]quit
[RA]interface LoopBack 0
[RA-LoopBack0] ip address 3.3.3.3 32
--------
则上面的配置可以判断RA的OSPF进程1的Router ID是()。
A.1.1.1.1 B.2.2.2.2 C.3.3.3.3 D.192.168.1.1
答案:A
interface LoopBack命令用于创建loopback接口,该接口创建后,除非手工关闭,否则物理层状态和链路层协议永远处理up状态。
187. 在网络存储结构中()成本较高,技术较复杂,适用于数据量大、数据访问速度要求较高的场合。
A.直连式存储DAS B.网络存储设备NAS
C.存储网络SAN D.移动存储设备MSD
答案:C
188.以下关于网络交换技术的描述不正确的是()。
A.Internet传输的最小数据单位是Byte
B.ATM交换的最小数据单位是码元
C.Internet使用数据报网络
D.ATM使用虚电路网络
答案:B
用于信息传输的基本的ATM数据单元是ATM信元,ATM信元长度固定,由53个8位二进制数组成,其中5个8位二进制数是头标字段;48个二进制数的信息有效载荷字段。
189 以下关于光纤的说法中,不正确的是()。
A.单模光纤的纤芯直径更细
B. 单模光纤采用LED作为光源
C.多模光纤比单模光纤的传输距离更近
D.多模光纤中光波在光导纤维中以多种模式传播
答案:B
单模光纤采用激光作为光源。
190.RIPv2在RIPv1的基础上进行了改进,例如把有选择地把路由表的信息发送给邻导,而不是发送整个路由表。一条路由信息不会被发送给该信息的来源,这种方案称为()。
A.反向毒化 B. 乒乓反弹 C.水平分割法 D. 垂直划分法
答案:C
有选择地把路由表的信息发送给邻导,而不是发送整个路由表,这种方案称为水平分割。
191.在Linux中,通常使用()命令为计算机配置IP地址
A.ifconfig B.config C.ip-address D.ipconfig
答案:A
为计算机配置IP地址,Linux系统用ifconfig命令;Windows系统用ipconfig命令
192. 在Linux中,可以使用()命令来删除一个文件目录。
A. rm -i B.mv -i C.mk -i D.cat -i
答案:A
193.在 Linux中,创建权限设置为-rw-rw-r--的普通语言件,下列说法正确的是()。
A.文件所有者对该文件可读可写
B.同级用户对该文件只可读
C.其它用户对该文件可读可写
D.其它用户对该文件可读可查询
答案:A
194. 在Linux中,要修改一个文件的权限可以使用()命令。
A.attrib B.modify C.chmod D.change
答案:C
在Linux系统中文件所有者分三类:文件所有者,群组和其他人所属。
195.在Linux中,负责配置DNS的文件是(),它包含了主机的域名搜索顺序和DNS服务器的地址。
A./etc/hostname B. /dev/host.conf
C./etc/resolv.conf D. /dev/name.conf
答案:C
Linux中,配置DNS的文件是resolv.conf
196.以下关于Linux目录的描述中,正确的是()
A.Linux只有一个根目录,用“/root”表示
B.Linux 中有多个根目录,用 "/" 加相应目录名称表示
C.Linux 中只有一个根目录,用 "/" 表示
D.Linux 中有多个根目录,用相应目录名称表示
答案:C
Linux系统中,根目录用/表示
197. 在Windows系统中,远程桌面使用的默认端口是()。
A.80 B.8080 C.1024 D.3389
答案:D
远程桌面默认使用的端口是3389.
198查看VLAN配置信息的命令是()。
A.display current-configuration
B.display vlan brief
C.system-view
D.vlan vlan-id
答案:B
display valn 命令用来查看VLAN的相关信息;brief用来显示VLAN的简要信息。
199. 为了检查光纤模块状态和参数是否正常可以使用()命令,从而找出物理接口处于Down状态的原因。
A.virtual-cable-test
B.display transceiver interface
C.display device
D.display interface
答案:B
display transceiver命令用来查看设备接口上的光模快信息, 参数interface是指定接口的类型和编号。
200.如果IPv6头部包含多个扩展头部,则第一个扩展头部是()。
A.逐跳头部 B. 路由选择头部 C.分段头部 D.认证头部
答案:A