【计算机网络】计算机三级计算机网络笔记记录

1. 下列关于RPR技术的描述中，错误的是（）

A.RPR与FDDI一样使用双环结构

B.在RPR环中，源节点向目的节点成功发出的数据帧要由目的节点从环中收回

C.RPR环中每一个节点都执行MPLS公平算法

正确：执行的是SRP公平算法

D．RPR能够在50ms内实现自愈                                                   

分析：

（1）弹性分组环（RPR）中每一个节点都执行SRP公平算法，与FDDI一样使用双环结构。

（2）传统的FDDI环中，当源结点向目的节点成功发送一个数据帧之后，这个数据帧要由源结点从环中回收。

而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收。

（3）RPR采用自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复。

1. 宽带城域网汇聚层基本功能有

1. 汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换
2. 根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、ip地址转换、流量整形等处理
3. 根据处理结果把用户流量转发到核心交换层或本地进行路由处理

提供用户访问Internet所需要的路由服务的是核心交换层。

1. 按照ITU标准，OC-3的传输速度是155.52Mbps

无源光纤网PON，按照ITU标准可分为两部分：

1. OC 3，155.520Mbps的对称业务
2. 上行OC 3 ， 155.520Mbps

下行OC 12 ，622.080Mbps的不对称业务

1. 下列关于接入技术特征的描述中，

（1）光纤传输系统的中继距离可达100km以上

（2）ADSL技术具有非对称带宽特性，上行速率在64kbps~640kbps，下行速率在500kbps~7Mbps。

（3）Cable Modem利用频分复用的方法，使计算机发出的数据信号与电缆传输的射频信号实现相互之间的转换，并将信道分为上行信道和下行信道。

（4）802.11a和802.119——54Mbps

（5）802.11b—— 1Mbsp、2Mbps、5.5Mbps与11Mbps

1. 关于服务器技术

1. 服务器磁盘性能表现在磁盘存储容量与I/O速度
2. 集群系统中一台主机出现故障时不会影响系统的正常服务，但是会影响系统性能
3. 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等
4. 采用对称多处理器（SMP）技术的服务器的总体性能取决于CPU的数量、CPU的主频、系统内存、网络速度等都有关系。

1. 全双工端口带宽的计算方法是：端口数*端口速率*2
2. 如果系统高达可靠性达到99.9%，那么每年的停机时间<=8.8小时

达到99.99%，那么每年的停机时间<=53分钟

达到99.999%，每年的停机时间<=5分钟

1. IP地址块59.67.159.125/11的子网掩码可写为（）

由IP地址块59.67.159.125/11可知，网络号为前11位，则子网掩码为前11位全1，后21位为0

11111111.11100000.00000000.00000000，点分十进制为255.224.0.0

11、ipv6由八个网段组成。

（1）在使用零压缩法时，不能把一个位段内部的有效0也压缩掉

（2）双冒号：：在一个地址中只能出现一次

（3）在得到一个一个ipv6地址时，经常会遇到如何确定双冒号::之间，被压缩0的位数的问题

（4）ipv6不支持子网掩码，它只支持前缀长度表示法

12、关于外部网关协议BGP

（1）BGP是不同自治系统的路由器之间交换路由信息的协议。

（2）BGP发言人要交换路由信息是通过建立TCP连接，然后再交换BGP报文。

（3）BGP协议交换路由信息的结点数是以自治系统数为单位的，所以不小于自治系统数

（4）BGP-4采用路由向量协议

14、关于OSPF协议，

（1）对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度。

（2）每一个OSPF区域拥有一个32位的区域标识符

（3）在一个OSPF区域内部的路由器不知道其他区域的网络拓扑

（4）在一个区域内的路由器数目不超过200个

为了适应大规模的网络，并使更新过程收敛的很快，OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。

每个区域有一个32位的区域标识符（点分十进制表示），在一个区域内的路由器数目不超过200个。

划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治系统，因此区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。

先听后发、边听边发、冲突停发、随机重发

15、关于集线器

（1）连接到集线器的所有结点属于一个冲突域

（2）连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法

（3）通过在网络链路中串接一个集线器可以监听该链路中的数据包

（4）由于集线器工作在物理层，所以每次只能有一个结点能够发送数据，而其他的结点都处于接收数据的状态。所以是多个结点可以同时接收数据帧的。

结点通过双绞线连接到一个集线器上，当其中一个结点发送数据的时候，任何一个结点都可以收到消息，所以链路中串接集线器可以监听该链路中的数据包。

由于集线器工作在物理层，所以每次只能有一个结点能够发送数据，而其他的结点都处于接收数据的状态。连接到一个集线器的所有结点共享一个冲突域，这些结点执行CSMA/CS介质访问控制方法。

16、关于综合布线系统，

（1）双绞线扭绞可以减少电磁干扰

（2）嵌入式安装插座用来连接双绞线的。

（3）多介质插座是用来连接铜缆和光纤

（4）对于建筑群子系统来说，管道内布线是最理想的方式

双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。

嵌入式安装插座是用来连接双绞线的，多介质信息插座是用来连接铜缆和光纤的。

新建筑通常采用嵌入式（暗装）信息插座，现有建筑则采用表面安装（明装）的信息插座。

建筑群布线子系统可以是架空布线、巷道布线、直埋布、地下管道布线。

17、采用直通交换模式的交换机开始转发数据帧时已经接收到的帧长度是14字节

交换机具有三种交换模式：

1. 快速转发直通式：交换机接收到帧的前14个字节时就立刻转发数据帧。
2. 碎片丢弃式，它缓存每个帧的前64个字节，检查冲突过滤碎片
3. 存储转发式，转发之前将整个帧读取到内存里

18、建立VLAN的命令格式：

19、在建立ID号为999，不给定VLAN名的VLAN时，系统自动使用的缺省VLAN名是VLAN 00999

VLAN name用32个字符表示，可以是字母和数字。

不给定名字的VLAN，系统自动按缺省的VLAN名—VLAN00xxx建立。“xxx”是VLAN ID

20、 

21、路由器分组转发过程中，数据包中包含目的主机网络地址（IP地址）和下一跳路由物理地址（MAC地址）。

也就是说数据分组通过每一个路由器转发时，分组中目的MAC地址是变化的，但目的网络地址始终不变。

25、关于IEEE802.11

（1）IEEE802.11无线传输的频道定义在2.4GHZ的ISM波段内。

（2）IEEE802.11最初定义的三个物理层包括了

两个扩频技术、一个红外传播规范。

1. IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps。
2. 可以使用FHSS跳频扩频、DSSS自序扩频技术
3. 为了解决“隐藏结点”问题，IEEE802.11在     MAC层上引入了一个新的RTS/CTS选项

26、关于IEEE802.11b的基本运作模式，

（1）IEEE802.11b的运作模式分为点对点模式、基本模式

（2）点对点模式——无线网卡和无线网卡之间的通信方式，这种连接方式对于小型的网络来说是非常方便的，它最多可以允许256台PC连接。

（3）基本模式——无线网络规模扩充、无线和有线网络并存时的通信方式。这也是现在最普及的方式

（4）在基本模式中，一个接入点最多可以连接1024台pc。接入点是负责频段管理及漫游等指挥工作的。

27、关于配置思科1100接入点，

（1）在采用本地配置方式第一次配置Aironet 1100接入点时，可将PC连接到接入点的以太网端口，也可将PC置于无线接入点的覆盖范围内实现无线的连接。

（2）在给无线接入点加电后，此时因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是10.0.0.1

（3）在采用无线连接配置接入点时，不配置SSID或SSID配置tsunami

（4）在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面

第一次配置接入点一般才用本地配置方式，

此时因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是10.0.0.1,

并成为小型DHCP服务器可为覆盖范围内的PC

以及连接到接入点的

以太网端口的PC

分配IP地址实现无线连接，

此时不配置SSID或SSID配置为tsunami

在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面

28、对于频繁改变位置并使用DHCP获取IP地址的DNS客户端，为了减少对其资源记录的手动管理，可采取的措施是（允许动态更新）

动态更新允许DNS客户端在发生更改的任何时候，都能使用DNS服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。

29、在已获取IP地址的DHCP客户上执行“ipconfig/release”后，其IP Address和Subnet Mask分别为（0.0.0.0和0.0.0.0）

“ipconfig/release”命令可以释放已获得的地址租约，使其ip地址和子网掩码均为0.0.0.0

30、关于Windows2003系统下www服务器配置的描述中，

（1）网站性能选项中，带宽限制选项限制该网站的可使用带宽，以控制该站点允许的流量

（2）网站性能选项中，网站连接选项可设置客户端web连接数量

可通过设置访问列表限制客户端（错误）——这里没有说明限制客户端的什么功能，而且并不是通过访问列表限制的，而是通过微调框。

（3）建立Web站点时，必须为该站点指定一个主目录，但不能是虚拟目录（错误），也可以是虚拟的子目录哦

（4）设置web站点时，若不输入默认页面，访问时会直接打开default.html页面（错误）

设置WEB站点时，只有设置了默认页面，访问时才会直接打开default.html等设置的默认页面。

如果没有设置默认页面，访问站点时需要提供首页内容的文件名。

31、关于Serv-U FTP服务器配置管理，

（1）初始状态下没有设置管理员密码，可以直接进入Serv-U管理程序，已设置或更改管理员密码。

（2）FTP服务器缺省端口号为21，但是有时因为某种原因则不能使用21号端口，但可以设置选定的端口号。

（3）若创建新域，在添加用户时，用户名为“anonymous”时被系统自动判定为匿名用户，不会被自动加入到服务器中。

（4）配置服务器的IP地址时，若为空则代表该服务器的所有IP地址。

32、关于Winmail邮件服务器配置管理，

（1）Winmail邮件服务器支持基于web方式的访问和管理，因此在安装邮件服务器软件之前要安装IIS

（2）在域名设置中可修改域的参数，包括增加新域、删除已有域等

（3）在系统设置中可修改邮件服务器的系统参数，包括SMTP、邮件过滤、更改管理员密码等，

在快速设置向导中可以设置：是否允许自行注册新用户等

1. 建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录

33、差异备份、增量备份、完全备份三种备份策略的回复速度由慢到快依次是（增量备份、差异备份、完全备份）

34、Cisco PIX 525防火墙能够进行口令恢复操作的模式是（监视模式）

防火墙的访问模式有非特权模式、特权模式、配置模式、监视模式四种，其中监视模式下可以进行操作系统映像更新、口令恢复等操作。

35、应用入侵防护系统（AIPS）一般部署在（受保护的应用服务器前端）

入侵防护系统主要分为三种：

1. 基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击
2. 基于网络的入侵防护系统，布置在网络出口处，一般串联于防火墙和路由器之间，网络进出的数据流都必须经过它
3. 应用入侵防护系统，一般部署于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。

36、根据可信计算机系统评估准则（TESEC）,用户能定义访问控制要求的自主保护类型系统属于（C类）

37、在Cisco路由器上使用命令“snmp-server host 59.67.148.2 system”进行SNMP设置，如果在管理站59.67.148.2上能正常接收来自该路由器的通知，

（1）路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能。

能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能

（2）UDP的端口号缺省为162

TCP没什么默认的端口号，只有应用层协议有默认的端口号，比如HTTP是80，FTP是21（控制端口）、20（数据端口）

（3）system为管理站团体字，路由器向管理站按照团队自system发送通知

（4）路由器使用SNMP版本1向管理站发送通知

SNMP版本1是最基本的、最简单的、几乎所有网络设备和计算机操作系统都支持它。

38、攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（SYN Flooding攻击）

（1）DDos攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务

（2）Land攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为目标地址

（3）Smurf攻击指攻击者冒充被害主机ip地址向大型网络发送echo request定向广播包，此网络大量主机应答，使受害主机收到大量echo relay消息

39、校园网内的一台计算机只能使用ip地址而无法使用域名访问某个外部服务器，造成这种情况是因为

（1）可能是DNS服务器故障或配置不正确

（2）可能是该计算机设置的DNS服务器没有提供正常域名解析服务

（3）可能是提供被访问服务器名字解析的DNS服务器有故障

（4）端口号为53的访问请求是DNS访问请求，被限制也会引起域名解析故障

计算机与DNS服务器在不在一个子网，都不会影响域名解析。

40、关于windows命令，可以用于检测本机配置的DNS服务器是否工作正常的命令是（pathping）

（1）ipconfig显示当前tcp/ip网络配置

（2）netstat显示本机与远程计算机的基于tcp/ip的NeTBIOS的统计及连接信息

（3）pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计

（4）route显示或修改本地ip路由表条目

网络入侵检测系统的探测器可以通过三种方法部署在被检测网络中：

1. 网络接口卡与交换设备监控端口连接，入侵检测传感器从监控端口获得数据包
2. 网络中增加一台集线器，通过集线器获取数据包
3. 入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。

综合题

47、使用“network 子网地址 反掩码 area 0”命令定义参与OSPF的子网地址，校园网内部采用OSPF协议，子网掩码是255.255.255.0，所以它的wildcard mask反掩码是0.0.0.255

48、使用“area 0 range 子网地址 子网掩码”命令定义某一特定范围子网的聚合。校园网内部采用OSPF协议，所以子网掩码是255.255.255.0

49、配置子网时，如果想要某些ip地址不参与DHCP地址分配，可以在全局配置模式下，使用“ip dhcp excluded address”命令将要保留的地址从地址池中抛出，使之成为不能被动态分配的地址。

51、对照DHCP工作原理可知，第二条报文是DHCP服务器广播DHCP offer作为对DHCP discover报文的响应。

52、第2条报文是DHCP服务器广播的DHCP offer消息，源地址为地址，目的地址为广播地址，源MAC地址为DHCP服务器MAC地址00112233445，目的MAC地址为广播MAC地址ffffffffffff

53、第2条报文是DHCP服务器广播的DHCP offer消息，源ip地址为DHCP服务器地址192.168.0.1，目的ip地址为广播地址255.255.255.255

54、DHCP工作过程中消息传输使用UDP协议，目的端口号为68，源端口号为67。

55、第2条报文是DHCP服务器广播的DHCP offer消息，源ip地址为DHCP服务器ip地址，所以为192.168.0.1

第二套

1. 属于广域网QoS技术的是RSVP

属于广域网QoS技术的是RSVP，目前宽带城域网保证服务质量QoS要求的技术主要有资源预留（RSVP）、区分服务（DiffServ）和多协议标记交换（MPLS）

1. 关于RPR技术

1. 可以对不同的业务数据分配不同的优先级
2. 能够在50ms内隔离出现故障的节点和光纤段

RPR采用自愈环的设计思想，能够在50ms的时间内隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复，同时不需要像SDH那样必须有专用的带宽，因此又进一步提高了带宽的利用率。

1. 内环和外环都可以用于传输数据分组和控制分组
2. 是一种用于直接在光纤上高效传输ip分组的传输技术

1. 按照ITU-T标准，传输速度为622.080Mbps的标准是（OC-12）

无源光纤网（PON）是ITU国际电信联盟的SG15研究组在G.983建议“基于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两个部分：

（1）0C 3——155.520Mbps的对称业务

（2）上行OC 3——155.520Mbps

              下行OC 12——622.080Mbps的不对称业务

OC x是ITU T的推荐标准中定义的光线的物理层接口，它以51.84Mbps为单位定义了多个级别，用作通信服务提供商采用的光线通信系统（SONET及SDH）、ATM交换机和路由器等的接口。

1. 关于光纤同轴电缆混合网HFC，

1. HFC是一个双向传输系统
2. HFC光纤节点通过同轴电缆下引线为用户提供服务
3. HFC为有线电视用户提供了一种Internet接入方式
4. Cable Modem是将用户计算机与光缆连接起来

电缆调制解调器（Cable Modem）专门为利用有线电视网进行数据传输而设计。

Cable Modem把用户计算机与有线电视同轴电缆连接起来。

5、允许用户在不切断电源的情况下，更换存在故障的硬盘、电源或板卡等部件的功能是（热插拔）

热插拔允许用户在不切断电源的情况下，更换存在故障的硬盘、电源或板卡等部件，从而提高系统对突发事件的应对能力。

7、全双工

11、IPv6地址在使用双冒号法表示时，双冒号只允许出现一次。

12、关于BGP协议，

（1）路由信息发生变化时，BGP发言人通过update,，而不是notification分组通知相邻AS。

       update更新分组用来发送某一路由的信息，以及列出要撤销的多条路由。

（2）一个BGP发言人与其他自治系统中BGP发言人交换路由信息使用TCP连接。

    一个BGP发言人与其它自治系统中的BGP发言人要交接路由信息，就是要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。

（3）open分组用来与相邻的另一个BGP发言人建立关系。Open报文用来与相邻的另一个BGP发言人建立关系。

（4）两个BGP发言人需要周期性地交换Keepalive分组来确认双方的相邻关系。

keepalive保活分组用来确认打开的报文，以及周期性地证实相邻的边界路由器的存在。

13、路由表R2的路由信息3、1、2、3发送至路由表R1距离0、3、5、3，目的网络均无变化，故R1更新后距离依次为0、2、3、3。

解题技巧，找出路由表中收到报文后哪些距离发生了变化，例如此题目中变化的是R1到R2和R3的距离，则R1到R2和R3的距离就是所填2、3处的值加1 的结果。 

14、关于OSPF协议

（1）每一个OSPF区域拥有一个32位的区域标识符，在一个区域内的路由器不超过200个

（2）OSPF区域内每个路由器的链路状态数据库包含着本区域而不是全网的拓扑结构信息。

（3）OSPF协议要求当链路状态发生变化时，用洪泛法，向所有路由器发送此信息。

（4）距离、延时、带宽都可以作为OSPF协议链路状态度量。

15、关于局域网设备，

（1）中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用

（2）连接到一个集线器的所有结点共享一个冲突域

（3）透明网桥一般用在两个MAC层协议相同的网段之间的互联。

（4）交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表，而不是MAC和IP地址对应关系的交换表。

16、关于综合布线系统，

（1）STP比UTP的成本高

（2）对高速率终端可采用光纤直接到桌面的方案

（3）建筑群子系统是由连接各建筑物之间的线缆组成的，除了双绞线，还有光缆和电器保护设备等。

（4）多介质插座用来连接铜缆和光纤。

17、 

18、IEEE制定的生成树协议标准是IEEE802.1D

IEEE802.1D是当前流行的STP（生成树协议）标准。

透明网桥标准STP定义在IEEE802.2d标准中。

根据生成树算法指定的协议——称为生成树协议（STP）

IEEE802.1d标准规定了STP协议，它能够逻辑地阻断网络中存在的冗余链路，以消除路径中的环路，并可以在活动路径出现故障时，重新激活冗余链路来恢复网络的连通，保证网络的正常工作。

19、现有SW1-SW4四台交换机相连，它们的VTP工作模式分别设定为Server、Client、Transparent和Client。

若在SW1上建立一个名为VLAN100的虚拟网，这时能够学到这个VLAN配置的交换机应该是（SW2和SW4）

SW3工作在VTP Transparent模式，是一个独立的交换机，不从VTP Server学习LAN配置，也不参与VTP工作。

SW1工作在VTP Server模式，本身就可以进行配置操作者，不必参与学习。

20、对VLAN的描述，

（1）VLAN以交换式网络为基础

（2）VLAN工作在OSI参考模型的第二层（数据链路层），而不是网络层。

（3）每个VLAN都是一个独立的逻辑网段

（4）VLAN之间通信必须通过路由器

21、Cisco路由器用于查看路由表配置信息的命令是（show ip route）

22、对loopback接口，

（1）loopback是一个虚拟接口，没有一个实际的物理接口与之对应

（2）loopback借口好的有效值为0~2147483647

（3）网络管理员为loopback接口分配一个ip地址，

环回接口（loopback）作为一台路由器的管理地址，网络管理员可以为其分配一个ip地址作为管理地址，其掩码应为255.255.255.255

（4）loopback永远处于激活状态，可用于网络管理

23\

23、

Wildeard-mask是反掩码

24、passive interface命令指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端口发送路由信息。

25、关于IEEE802.11标准

（1）定义了无线结点和无线接入点两种类型的设备

（2）无线结点（错误），是无线接入点AP的作用是提供无线和有线网络之间的桥接

（3）物理层最初定义了FHSS、DSSS扩频技术、红外传播三个规范

（4）MAC层的CSMA/CD协议利用ACK信号避免冲突的发生

26、在组建一个家庭局域网时，有三台计算机需要上网访问internet，但ISP只提供一个连接到网络的接口，且只为其分配一个有效的ip地址，那么在组建中国家庭局域网时可选用的网络设备是（无线路由器）

ISP只分配了一个有效IP，所以要使局域网内的三台计算机都能正常工作，需要使用NAT技术。无线路由器具备该功能。

27、关于蓝牙系统的技术指标，

（1）工作频段在2.402GHz~2.480GHz的ISM频段

（2）标称数据速率是1Mbps

（3）对称连接的异步信道速率是433.9kbps

（4）同步信道速率是64kbps

28、windows2003系统命令中，可以清空DNS缓存（DNS cache）的是（ipconfig/flushdns）

（1）“ipconfig/flushdns”命令可以清除DNS缓存nbtstat可以刷新NetBIOS名称缓存和使用Windows Internet名称服务注册的名称。

（2）Netstat用于显示与ip、jcp、udp协议相关的数据，一般用于检验本机端口的网络连接情况。

（3）Nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令

29、关于windows2003系统下DHCP服务器，

（1）添加排除时不需要获取客户机的MAC地址信息

（2）DHCP服务器配置的术语和主要参数如下：

（2.1）作用域：作用域是用于网络的可能ip地址的完整连续范围，通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理ip地址的分配和指派以及与网上客户相关的任何配置参数的主要方法

新建作用域后，必须激活作用域才可以为客户机分配ip地址

（2.2）排除范围：排除范围是作用域内从DHCP服务中心排除的有限ip地址序列。添加排除的ip地址范围，只需排除起始ip地址和结束ip地址

（2.3）租约：租约是客户机可使用指派的ip地址期间DHCP服务器指定的时间长度

地址租约期限的最小可调整单位是分钟

客户机的地址租约续订是由客户端软件自动完成的

（2.4）保留：使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的ip地址

（2.5）新建保留：新建保留时需要输入保留名称、ip地址、MAC地址、描述和支持类型等项目。

30、关于www服务器，

（1）web站点不是必须设置网站的默认文档后才能被访问。当web站点未设置默认内容文档，访问站点时应提供首页内容的文件名，仍然可以访问该网站。

（2）建立web站点时必须为该站点指定一个主目录

（3）网站的连接超时选项是指HTTP连接的保持时间

（4）网站的带宽选项能限制该网站可使用的网络带宽

带宽选项是在性能选项卡里的一个复选框，书上的原文称之为带宽限制选项，带宽选项和带宽限制选项是同义词，可以互换。

31、关于Serv-U FTP服务器配置，

（1）Serv-U FTP服务器中的每个虚拟服务器由ip地址和端口号唯一识别，而不是仅仅靠一个ip地址就能识别

（2）Serv-U FTP服务器中的最大用户数是指同时在线的用户数量

（3）Serv-U FTP服务器最大上传或下载速度是指整个服务器占用的带宽

（4）配置服务器的域端口号时，既可使用端口21也可选择其它合适的端口

32、若用户A和B的邮件服务器分别为mail.aaa和mail.bbb,则用户A通过Outlook向用户B发送邮件时，用户A端需解析的域名及类型为（mail.bbb和邮件交换器资源记录）

邮件的转发需要建立邮件路由，主机资源记录不属于该项内容。用户A发送给B，要解析的内容自然应是B的邮件服务器的域名。

33、关于入侵检测系统 探测器获取网络流量的方法中，

（1）利用交换设备的镜像功能

（2）在网络链路中串接一台分路器

（3）在网络链路中串接一台集线器

（4）在网络链路中串接一台交换机（错误），

通过IDS获取网络流量的方法不包括在网络中串接一台交换机。

34、关于数据备份方法，

（1）完全备份比差异备份使用的空间大

备份的恢复速度从快到慢依次为：完全>差异>增量

（2）差异备份比增量备份的恢复速度快

（3）增量备份比完全备份的备份速度快

（4）恢复时差异备份只使用2个备份记录

35、Cisco PIX 525防火墙能够进行操作系统映像更新、口令恢复等操作的模式是（监视模式）

PIX 525 防火墙的监视模式可以进行操作系统映像更新和口令恢复。

36、根据可信计算机系统评估准则（TESEC），不能用于多用户环境下重要信息处理的系统属于（D类系统）

根据TCSEC，D级系统安全要求最低，不能用于多用户环境下的重要信息处理。

37、关于ICMP的描述中，

（1）ip包的TTL值减为0时，路由器发出“超时”报文

（2）收到“Echo请求”报文的目的节点必须向源结点发出“Echo应答”报文

（3）ICMP消息封装在IP数据包内，而不是在TCP数据包内

（4）数据包中指定的目的端口在目的节点无效时，源节点会收到一个“目标不可达”报文

38、网络防火墙不能够阻断的攻击是（SQL注入）

（1）网络防火墙可以检测流入和流出的数据包和具有防攻击能力，可以阻断DoS攻击，Land攻击和SYN Flooding都属于常见的DoS攻击。

（2）常见的DoS攻击包括Smurf攻击、SYN Flooding 、分布式拒绝服务攻击（DDOS）、Ping of Death doop和land攻击。

而SQL注入是属于系统漏洞，防火墙无法阻止其攻击。

 

40、windows命令，用于检测本机配置的域名服务器是否工作正常的命令是（pathping）

Pathping结合了ping和tracert的功能，可以用于检测网络连通情况和探测到达目的计算机的路径。

邮件传输协议所使用的端口为6

第三套

1. 关于RPR技术，

1. RPR与FDDI一样使用双环结构
2. 在RPR环中，源节点向目的节点成功发出的数据帧要由目的结点从环中收回。并非源结点，从而不再占用下游段的环带宽，提高了环带宽的利用率。
3. RPR环中每一个节点都执行SRP公平算法
4. RPR能够在50ms内隔离出现故障的节点和光纤段

1. 无线接入技术的有

1. Ad hoc
2. WiMAX
3. WiFi
4. WLAN
5. WMAN

APON是ATM和PON相结合的产物，PON即无源

光纤网络（无缘的光接入网），其光配线网（ODN）上的器件全部由无源器件组成，不包含任何有源节点。在PON中采用ATM信元的形式来传输信息，称为APON

3、按照ITU标准，传输速率标准分别为

（1）OC 3——155.520Mbps的对称业务

（2）上行OC 3 ——155.520Mbps

下行OC 12 ——622.080Mbps的不对称业务

1. 关于光纤同轴电缆混合网HFC的描述，

1. HFC是一个双向传输系统
2. Cable Modem利用频分多路复用方法将信道分为上行信道和下行信道
3. Cable Modem传输方式分为对称式和非对称式两类
4. Cable       Modem是一种专门为利用有线电视网进行数据传输而设计的。

在发送端，它将数据进行调制，然后利用有线电视网同轴电缆允许的频率发送出去；

在接收端，把调制后的信号进行解调，还原出数据。

1. Cable Modem把用户计算机与有线电视同轴电缆连接起来。

1. 关于服务器技术，

1. 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等
2. 集群系统中一台主机出现故障时不会影响系统的正常服务
3. 服务器的可靠性、可维护性、可用性

可靠性——MTBF平均无故障时间

可维护性——MTBR平均维修时间

可用性——MTBF/（MTBF+MTBR）

1. 服务器磁盘性能表现在磁盘存储容量与I/O速度

6、全双工

7、关于典型的高端路由器可靠性与可用性指标的描述，

（1）无故障连续工作时间（MTBF）大于10万个小时

（2）系统故障恢复时间小于30分钟

（3）系统具有自动保护切换功能，主备用切换时间小于50ms

（4）SDH与ATM接口自动保护切换功能，切换时间小于50ms

（5）主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热插拔冗余备份，显卡要求有备份，并提供远程测试诊断能力

（6）路由器系统内部不存在单点故障

11、IPv6可以通过删除每个16位块中的前导0和压缩0，即删除某些地址类型中包含一系列的0的办法来简化ipv6地址。需要注意的是双冒号：： 在一个ipv6地址中只能出现一次。

12、内部网关协议有RIP、OSPF、IGRP

内部网关协议主要有RIP和OSPF协议。

BGP是边界网关协议，不是内部网关协议。

13、不理解。

14、每一个OSPF区域拥有一个区域标识符，区域标识符的位数是32位。

每一个OSPF区域拥有一个32位的区域标识符，

每一个区域内的路由器数不超过200个。

15、使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量，该种设备（集线器）

（1）二层交换机工作在数据链路层

（2）三层交换机、路由器工作在网络层。监控一个端口只能获得这个端口与其他端口之间的通信流量。

（3）集线器工作在物理层，连接到一个集线器的所有结点共享一个冲突域，当一个结点发送数据时，所有节点都能够接收到，因此能在一个端口捕捉到所有通信端口通信流量。

16、关于综合布线系统，

（1）双绞线扭绞可以减少电磁干扰

（2）管理子系统设置在楼层配线间内

（3）多介质插座是用来连接铜缆和光纤的。

（4）对于建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线，或者是这四种布线方式的任意组合。

17、 

18、 

19、 

20、 

22、 

23、 

24、 

25、关于无线网络HiperLAN/2协议，

（1）采用5GHz工作频段

（2）上行速率最多可达54Mbps

（3）HiperLAN/2标准中，一个AP所覆盖的区域称为一个小区，一个小区的覆盖范围在省内一般为30m，室外一般为150m。

（4）可支持面向连接的传输服务

26、关于IEEE802.11协议，

（1）IEEE802.11定义了两种类型的设备：无线节点和无线接入点

（2）IEEEE802.11无线标准定义的传输速率是1Mbps和2Mbps，可以使用FHSS和DSSS技术。

（3）在IEEEE802.11中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA或者DCF

（4）IEEE802.11运作模式基本分为两种：点对点模式和基本模式。

其中点对点工作模式可支持最多由256个结点组成的无线Ad hoc网络。（点对点模式最多可连接256台pc）

27、对Cisco Aironet1100系列接入点的描述，

（1）Cisco Aironet1100系列接入点兼容支持802.11b与802.11g协议

（2）工作在2.4GHz频段

（3）使用Cisco ISO操作系统

（4）Cisco Aironet1100系列接入点设备是一款无线局域网收发器，主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。

28、windows2003系统下DNS服务器配置的主要参数

（1）正向查找域（域名——ip）

将域名映射到ip地址数据库，用于将域名解析为ip地址

（2）反向查找域（ip——域名）

将ip地址映射到域名数据库，用于将ip地址解析为域名

（3）资源记录（区域中的一组结构化记录，包括主机地址资源记录、邮件交换器资源记录、别名资源记录）

1. 转发器（本地DNS服务器，用于将外部DNS名称的DNS查询转发给该DNS服务器）

29、在windows2003系统下DHCP服务器中添加排除时，应输入的信息是起始ip地址和结束ip地址

在DHCP服务器中添加排除时，可以输入要排除的ip地址范围的起始ip地址和结束ip地址。

如果想排除一个单独的ip地址，只需要输入起始ip地址。

添加排除的ip地址可以是一个地址范围也可以是一个ip地址。

如果排除一个ip地址，则只需要在“起始ip地址”中输入该地址即可，不必输入结束ip地址

30、对于用IIS6.0在一个服务器上建立多个网站的描述，

（1）可以使用虚拟服务器的方法在一台服务器上构建多个网站

（2）要确保客户端的请求能到达正确的网站，必须为服务器上的每个站点配置唯一的标识，多个网站通过标识符进行区分，标识符包括主机头名称、ip地址、非标准TCP端口号。

（3）可以为每个网站创建唯一的主目录并存储在本地服务器

（4）在网站的配置选项中能够限制网站可使用的网络带宽

31、关于Serv-U FTP服务器，选项配置中要提供“ip访问选项”的有

（1）服务器选项——可以设置最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度、拦截FTP_BONCE攻击等

（2）域选项——在Serv U FTP服务器中，可以构建多个虚拟服务器，每个虚拟的服务器称作域。

一个域由ip地址和端口号唯一识别域。

包括有域常规选项、域虚拟路径选项、域ip访问选项、域消息选项、域记录选项、域上/下载速率选项

（3）用户选项——包括用户账号选项、用户目录访问选项、用户ip选项、用户配额选项

1. 组选项——包括账号选项、目录访问选项、ip

访问选项

32、使用Outlook创建邮件帐户时，邮件接收服务器类型有：POP3、HTTP、IMAP

选择“使用与接收邮件服务器相同的设置”接收邮件服务器类型为POP3、Internet消息访问协议IMAP、HTTP。

而简单邮件传送协议SMTP是发送邮件服务器。

33、备份速度从快到慢：增量备份、差异备份、完全备份

恢复速度从快到慢：完全备份、差异备份、增量备份

空间使用从多到少：完全备份、差异备份、增量备份

34、Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是（监视模式）

35、基于网络的入侵防护系统无法阻断的是SQL注入

所谓      SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码，大多及时通过Web表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。

SQL注入为漏洞入侵，采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统

36、安全设备中，可以部署在网络出口的是：
（1）系统防火墙

（2）入侵防护系统

（3）UTM

防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护，不能处于网络出口的位置。

具备入侵防御功能的设备通常部署在服务器前或网络出口两个位置。

UTM部署在网络出口位置，保护的目标是网络。

37、 

38、攻击者采用某种手段，使用户访问某网站时获得一个其他网站的ip地址，从而将用户的访问引导到其他网站，这种攻击手段称为       DNS欺骗攻击

DNS欺骗攻击是攻击者采用某种欺骗手段，使用户查询服务器进行域名解析时获得一个错误的ip地址，从而可将用户引导到错误的Internet站点。

39、校园网内的一台计算机不能使用域名而可以使用ip地址访问外部服务器，造成这种故障的原因可能是：

（1）本地域名服务器无法与外部正常通信

（2）提供被访问服务器名字解析的服务器有故障

（3）该计算机DNS设置有误

域名系统DNS的作用是完成域名到IP地址的解析。

此题中计算机不能使用域名而可以使用IP地址访问外部服务器，说明域名解析发生了问题。

如果本地域名服务没有完成解析，可以由其他DNS完成。

40、关于漏洞扫描技术和工具的描述，

（1）X-Scanner采用多线程方式对指定ip地址段进行安全漏洞扫描

（2）系统扫描器System Scanner是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞

（3）主动扫描可能会影响网络系统的正常运行

（4）漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等

第四套

1. 按照ITU标准，传输速率为155.520Mbps的标准是（OC-3）

光源光纤网（PON）是ITU（国际电信联盟）的SGIS研究组在G`983建议 “基于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两个部分

1. 对称业务：OC 3——155.520Mbps
2. 不对称业务：下行OC 12——622.080Mbps，

        上行OC 3——155.520Mbps

1. 关于RPR技术，

1. RPR能够在50ms内隔离出现故障的节点和光纤断
2. RPR环中每一个节点都执行SRP公平算法
3. 两个RPR节点之间的裸光纤最大长度为100公里
4. RPR将沿顺时针传输的光纤环——外环

将沿逆时针的光纤环——内环。

内环和外环都可以用统计复用的方法传输IP分组。

其双环均可以传输数据，高效的利用光纤的带宽。

1. 关于IEEE802.16协议，

1. IEEE802.16主要用于解决城市地区范围内的宽带无线接入问题
2. IEEE802.16标准的重点在于解决局域网范围的移动结点通信问题
3. IEEE802.16用于固定结点接入
4. IEEE802.16用于固定或移动结点接入

IEEE802.16标准的重点是解决建筑物之间的数据通信问题

IEEE802.16a增加了非视距和对无线网格网结构的支持，用于固定结点接入

 

1. 关于xDSL技术的描述，

1. xDSL技术按上行与下行速率分为速率对称与非对称两类
2. ADSL技术在现有用户电话线上同时支持电话业务和数字业务
3. ADSL技术为速率非对称型，上行速率为64kbps~640kbps
4. HDSL上行传输速率为1.544Mbps

1. 关于服务器技术的描述，

1. 对称多处理技术可以在多CPU结构的服务器中均衡负载
2. 集群系统中一台主机出现故障时不会影响系统的整体性能
3. 采用RISC结构处理器的服务器通常不采用Windows操作系统
4. RAID是磁盘阵列技术，在一定程度上可以提高磁盘存储容量的，

但是RAID技术是不能提高容错能力的。

7、 

11、在使用零压缩法时，不能把一个位段内部的有效0也压缩掉。

12、将专用ip地址转换为公用ip地址的技术是（NAT）

       （1）NAT——网络地址转换技术，用于将专用ip地址——公用ip地址

       （2）ARP——地址解析协议，在ip以太网中，当一个上层协议要发包时，有了节点的ip地址，ARP就能提供该节点的MAC地址。

       （3）DHCP——动态主机配置协议，是局域网的网络协议，使用DHCP协议工作主要有两个用途：

3.1给内部网络、网络服务供应商自动分配ip地址

3.2给用户、内部网络管理员作为对所有计算机作中央管理的手段

（4）UTM安全网关：即统一威胁管理，2004年9月，IDC首度提出统一威胁管理的概念，即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理，简称UTM新类别。

14、不同AS之间使用的路由协议是（BGP）

       （1）BGP（边界网关协议）是外部网关协议，是不同自治系统的路由器之间交换路由信息的协议。

       （2）ISIS是中间系统到中间系统，是一种内部网关协议，是电信运营商普遍采用的内部网关协议之一。

       （3）OSPF开放式最短路径有线，是内部网关协议（IGP），用于在单一自治系统内决策路由

（4）    RIP路由信息协议，是一种在网关与主机之间交换路由选择信息的标准，是一种内部网关协议。

15、关于局域网设备的描述，

（1）中继器工作在物理层。

（2）连接到一个集线器的所有结点共享一个冲突域

（3）交换机在源端口与目的端口间建立虚连接。

（4）网桥的主要性能指标包括帧转发速率和帧过滤速率。

16、关于综合布线系统，

（1）STP比UTP的抗电磁干扰能力强

（2）管理子系统提供与其他子系统连接的手段

（3）对于建筑群子系统来说，架空布线是通过电线杆支撑的电缆在建筑物之间悬空。如果原先有电线杆，则这种布线方法成本就会较低，但影响美观，保密性、安全性和灵活性差，因而不是理想的布线方法。

（4）对高速率终端用户可直接铺设光纤到桌面

17、对交换机的描述，

（1）局域网交换机是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址，过滤、转发数据帧，它是基于MAC地址识别、完成转发数据帧功能的一种网络连接设备

（2）交换机可将多台数据终端设备连接在一起，构成星状结构的网络

（3）交换机有存储转发、快速转发、碎片丢弃三种交换模式

（4）交换机允许多对站点进行并发通信

18、VTP有三种工作模式：VTP Server、VTP Client、Transparent

（1）一般一个VTP域内的整个网络只有一个VTP Server

（2）VTP Client的VLAN配置信息是从VTP Server学到的.

（3）VTP Transparent相当于是一个独立交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。

19、在Cisco Catalyst3548上建议一个名为lib105的VLAN，

（1）VLAN名用1~32个字符表示，可以是字母和数字

（2）VLAN id的数值范围是1~4094，但有的交换机只支持1~1005

（3）其中可用于以太网的VLAN ID为2~1000

（4）用于FDDI和Token Ring的VLAN ID为1002~1005

23、通过拨号远程配置Cisco路由器时，应使用的接口是（AUX）

路由器有多种配置方式:

1. 使用控制端口配置
2. 使用AUX端口连接一台Modem，通过拨号远程配置路由器
3. 使用Telnet远程登录到路由器上配置路由器
4. 使用TFTP服务，以拷贝配置文件、修改配置文件的形式配置路由器
5. 通过网络管理协议SNMP修改路由器配置文件的方式，从而对路由器进行配置

24、RIP不支持可变长掩码，它只根据各类ip地址的网络号的位数来确定。

因此，在配置网络地址时不需要给定掩码。

       RIP路由协议是在Router（config-router）#模式下进行配置。

25、关于蓝牙技术，

（1）工作频段在2.402GHz~2.480GHz

（2）蓝牙系统的异步信道速率：

         非对称——连接的异步信道速率是732.2Kbps/57.6Kbps

         对称连接的则为433.9Kbps（全双工模式）

1. 同步信道速率是64kbps
2. 扩展覆盖范围是100米

区别：

1. 下列关于接入技术特征的描述中，

（1）光纤传输系统的中继距离可达100km以上

（2）ADSL技术具有非对称带宽特性，上行速率在64kbps~640kbps，下行速率在500kbps~7Mbps。

（3）Cable Modem利用频分复用的方法，使计算机发出的数据信号与电缆传输的射频信号实现相互之间的转换，并将信道分为上行信道和下行信道。

（4）802.11a和802.119——54Mbps

（5）802.11b—— 1Mbsp、2Mbps、5.5Mbps与11Mbps

26、关于IEEE802.11b协议，

（1）采用CSMA/CA介质访问控制方法

（2）允许无线节点之间采用对等通信方式

（3）室内环境通信距离最远为100米

（4）IEEE802.11b无线局域网的带宽最高可达11Mbps

         IEEE802.11a的最大带宽是54Mbps

区别

27、关于配置思科1100接入点，

（1）在采用本地配置方式第一次配置Aironet 1100接入点时，可将PC连接到接入点的以太网端口，也可将PC置于无线接入点的覆盖范围内实现无线的连接。

（2）在给无线接入点加电后，此时因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是10.0.0.1

（3）在采用无线连接配置接入点时，不配置SSID或SSID配置tsunami

（4）在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面

第一次配置接入点一般才用本地配置方式，

此时因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是10.0.0.1,

并成为小型DHCP服务器可为覆盖范围内的PC

以及连接到接入点的

以太网端口的PC

分配IP地址实现无线连接，

此时不配置SSID或SSID配置为tsunami

在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面

28、关于Windows 2003系统下DNS服务器参数的描述中，

（1）安装DNS服务时，根服务器被自动加入到系统中

（2）反向查找区域用于将ip地址解析为域名

（3）主机记录的TTL是该记录被查询后放到缓存中的持续时间

（4）转发器也是一个DNS服务器，是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器

29、关于windows2003系统下DHCP服务器参数的描述中，

（1）作用域是网络上ip地址的连续范围

（2）排除是从作用域内排除的有限ip地址序列

（3）在配置DHCP服务时，保留地址可以使用作用域地址范围中的任何ip地址。

（4）地址池是作用域应用排除范围之后剩余的ip地址

30、关于windows2003系统下www服务器配置的描述，

（1）设置默认文档后使用浏览器访问网站时，能够自动打开网页

（2）网站选项可设置网站的标识，并可启用日志记录

（3）目录安全选项可选择配置身份验证、访问控制、ip地址、域名限制、安全通信

（4）性能选项卡可以设置影响带宽使用的属性、客户端web连接的数量、但是不包括超时时间、超时时间由网站选项设置。

31、关于Serv-U FTP服务器配置的描述，

（1）配置服务器域名时，可以使用域名或其他描述

（2）配置服务器ip地址时，ip地址可为空，意为服务器所有的ip地址，当服务器有多个ip地址或使用动态ip地址时，ip地址为空会比较方便

（3）配置服务器域端口号时，可使用端口21或其它合适的端口号

（4）配置域存储位置时，小的域应选择.INT文件存储，而大的域应选择注册表存储。

32关于邮件系统工作过程的描述，

（1）用户使用客户端软件创建新邮件

（2）客户端软件使用SMTP协议将邮件发送到发方的邮件服务器

         发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器。

（3）接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理

（4）接收方客户端软件使用POP3或IMAP4协议，从邮件服务器读取邮件

34、Cisco PIX525防火墙用来允许数据流从具有较低安全级接口——流向——较高安全级接口的配置命令是（conduit）

Conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口，例如允许从外部到DMZ或内部接口的进入方向的会话。

对于向内部接口的连接，将联合使用static和conduit命令来指定会话的建立。

35、利用主机应用系统漏洞进行攻击的是（SQL注入攻击）

应用入侵防护系统能够防止诸多入侵，其中包括Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及其他已知漏洞等。由此可见，SQL注入攻击属于利用主机应用系统的漏洞而进行的攻击类型。

36、网络安全评估内容包括

网络安全风险评估系统是一种集网络安全监测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。

网络安全评估包括——漏洞检测、风险评估、安全审计、修复建议、整体建议等几个方面。

区别：

40、关于漏洞扫描技术和工具的描述，

（1）X-Scanner采用多线程方式对指定ip地址段进行安全漏洞扫描

（2）系统扫描器System Scanner是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞

（3）主动扫描可能会影响网络系统的正常运行

（4）漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等

60、数据包生成：Sniffer Pro内置了一个数据包生成器，可以向网络发送定制的数据包来测试网络，使用数据包生成器也可以回放捕获的数据包。

当需要回放捕获的数据包时，可以使用Sniffer内置的数据包生成器

第五套

1、PSTN是公共交换电话网络，是一种全球语音通信电路交换网络，所以它不属于宽带城域网QoS保证技术。

区别：

1. 属于广域网QoS技术的是RSVP

属于广域网QoS技术的是RSVP，目前宽带城域网保证服务质量QoS要求的技术主要有资源预留（RSVP）、区分服务（DiffServ）和多协议标记交换（MPLS）

2、关于RPR技术，

（1）RPR是弹性分组环，采用自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复。

（2）RPR限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收。

（3）两个RPR结点之间的裸光纤最大长度可以达到100km。

（4）RPR将顺时针传输方向的光纤环——外环

        RPR将沿逆时针传输方向的光纤环——内环。

     内环和外环都可以用统计复用的方法传输数据分组和控制分组。

3、关于接入技术的描述，

（1）无线接入技术主要有：

         802.11标准的无线局域网（WLAN）接入、

         802.16标准的无线城域网（WMAN）接入、

         正在发展的Ad hoc接入技术

（2）APON系统是PON和ATM相结合的产物，不是一种无线接入技术。

（3）Cable Modem利用频分复用的方法将信道分为上行信道和下行信道。

     将双向信道分为：从计算机终端到网络方向——上行信道

                                      从网络到计算机终端——下行信道

（4）802.11a将传输速率提高到54Mbps

（5）ADSL技术提供非对称宽带特性，上行速率在64kbps~640kbps，     

下行速率在500kbps~7Mbps

重点

区别：

1. 关于服务器技术的描述，

1. 对称多处理技术可以在多CPU结构的服务器中均衡负载
2. 集群系统中一台主机出现故障时不会影响系统的整体性能
3. 采用RISC结构处理器的服务器通常不采用Windows操作系统
4. RAID是磁盘阵列技术，在一定程度上可以提高磁盘存储容量的，

但是RAID技术是不能提高容错能力的。

6、关于路由器技术指标的描述，

（1）路由器的性能指标主要包括吞吐量、背板能力、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性、可用性。所以丢包率是衡量路由器超负荷工作时的性能指标之一。

（2）背板能力决定了路由器的吞吐量

（3）语音、视频业务对延时抖动要求较高          

（4）突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。

7、系统的可用性用平均无故障时间（MTTF）来度量，即计算机系统平均能够正常运行多长时间，才发生一次故障。

可维护性用平均维修时间（MTTR）来度量，即系统发生故障后维修和重新恢复正常运行平均花费的时间。

计算机系统的可用性定义为MTTF/（MTTF+MTTR）*100%.

9、一台交换机具有16个100/1000Mbps全双工下联端口，它的上联端口带宽至少应为（1.6Gbps）

全双工端口带宽的计算方法是：端口数*端口速率*2,

交换的全双工端口总带宽为：16*1000*2=32Gbps

而网络系统分层设计中，层次之间的上联带宽与下联带宽之比一般控制在1:20

因此该接入层交换机上联端口至少应为32Gbps/20=1.6Gbps

11、ipv6地址为128位，共分为8个位段，

表示中需要注意的问题有：

使用零压缩法时，不能把一个位段的有效0也压缩掉；

双冒号在一个地址中只能出现一次；

不支持子网掩码；

支持前缀长度表示法；

12、关于综合布线系统，

（1）双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小，可以减少电磁干扰

（2）嵌入式安装插座是用来连接双绞线的

（3）多介质信息插座是用来连接铜缆和光纤的

（4）建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线，综合比较美观性、可靠性等，其中——地下管道布线的铺设方式能够对线缆提供最佳的机械保护，是最理想的方式

（5）管理子系统设置在楼层配线间内，是水平子系统电缆端接的场所，也是主干系统电缆端接的场所，由大楼主配线架、跳线、转换插座组成。

13、关于局域网设备，

（1）中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用，这是物理层的功能。

（2）集线器工作于物理层，连接到一个集线器的所有节点共享一个冲突域，这些结点执行CSMA/CD介质访问控制方法。

（3）网桥工作链路，根据转发策略可以分为——透明网桥和源路由网桥，

透明网桥一般用于两个MAC层协议相同的网段之间的互联

（4）二层交换机工作于数据链路层，它建立和维护一个表示MAC地址与交换机端口对应关系的交换表。

14、关于综合布线系统的描述，

（1）STP比UTP的成本高

        STP电缆价格高，不易施工，但比UTP的抗电磁干扰能力好

（2）光纤接入能提供较高的传输速率以及多种类型信息的传输，对高速率终端可采用光纤直接到桌面的方案。

（3）建筑群子系统由电缆、光缆和入楼处线缆上过流过压的电气保护设备等相关硬件组成。

（4）信息插座大致可分为嵌入式安装插座和多介质信息插座，其中多介质信息插座用来连接铜缆和光纤。

15、使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量，该种设备是（集线器）

（1）二层交换机工作于数据链路层，

（2）三层交换机与路由器均工作在网络层，监控一个端口只能获得这个端口与其他端口之间的通信流量

（3）集线器工作与物理层，连接到一个集线器的所有结点共享一个冲突域，当一个结点发送数据时，所有结点都能够接收到，因此能在一个端口捕捉到所有通信端口通信流量。

17、对交换机中交换表的描述，

（1）在一些高端交换机中，通常把交换表保存在CAM可编制内容存储器中。

（2）交换表中没有接收帧的目的MAC地址时，交换机用Flood技术转发该帧，（通过Flood技术的广播帧），交换机得到新的MAC地址与其对应的端口号，建立一个新的表项。

（3）Cisco大中型交换机使用“show cam dynamic”命令显示交换表内容，

                     小型交换机使用“show mac-address-table”命令显示交换表内容

        通过Flood技术的广播帧，交换机可得到新的MAC地址及其对应的端口号，从而建立一个新的表项。

（4）交换表的内容包括：目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。

18、对STP生成树结构的描述，

（1）STP无论是根的确定，还是树状结构的生成，主要依靠BPDU提供的信息。

（2）在配置BPDU的Bridge ID中，优先级的取值范围是0~61440，增量为4096，优先级的值越小，优先级越高。

（3）拓扑变化通知BPDU数据包的长度不超过4个字节

（4）BPDU数据包有两种类型，

一种是包含配置信息的配置BPDU——不超过35个字节

另一种是包含拓扑变化信息的拓扑变化通知BPDU——不超过4个字节

26、关于无线局域网设备的描述，

（1）无线接入点AP的基本功能是——负责频段管理和漫游等工作，集合无线或者有线终端进行频段管理，还可以让系统中的所有无线网络终端在数个AP中进行无缝漫游

（2）无线接入点，802.11中对CSMA/CD进行了一些调整，采用新的协议CSMA/CA或者DCF。

（3）无线网桥主要用于连接几个不同的网段（连接多个网段），实现较远距离的无线数据通信。

（4）无线路由和无线网关是具有路由功能的AP，一般情况下它具有NAT功能，因此可以用它建立一个更小的无线局域网。

         无线路由器一般都具有路由与NAT功能

27、关于Cisco Aironet 1100无线接入点设备及其配置的描述，

（1）主要是为企业办公环境而设计，工作在2.4GHz频段

（2）第一次配置无线接入点，一般采用本地配置模式，即无需将无线接入点连接到一个有线网络中，因为没有连接到DHCP服务器而无法获得ip地址，它的默认ip地址是10.0.0.x

（3）将无线接入点连接到网络，将以太网电缆的一段连接到接入点上标有Ethernet的RJ-45以太网接口

（4）Aironet 1100系列无线接入点使用Cisco的IOS操作系统

28、关于windows2003系统下DNS服务器的描述，

（1）在Internet上有13个根DNS服务器，不需要在配置DNS服务器时管理员手工配置。

（2）主机记录的生存时间指该记录被客户端查询到，存放在缓存中的持续时间。

（3）动态更新允许DNS客户端在发生更改的任何时候，使用DNS服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端

（4）转发器也是DNS服务器，是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器

29、关于windows2003系统下DHCP服务器的描述，
（1）租约期限决定租约何时期满以及客户端需要向服务器对它进行更新租约的频率

（2）作用域是网络上IP地址的完整连续范围，并不负责IP地址分配

（3）地址池是作用域应用排除范围之后剩余的IP地址

        定义了作用域并应用排除范围之后，剩余的地址在作用域内形成可用的“地址池”

（4）保留确保子网上指定设备始终使用相同的IP地址

         可使用“保留”创建DHCP服务器指派的永久地址租约，可以保留一些特定的ip地址供客户端永久使用。

30、关于windows2003系统下www服务器的描述，

（1）Web站点可以配置静态IP地址，也可以配置动态IP地址

（2）访问Web站点时可以使用站点的域名，也可以使用站点的IP地址

（3）同一台服务器可以构建多个网站，每个网站对应服务器上的一个目录，建立Web站点时必须为该站点指定一个主目录，也可以是虚拟的子目录

（4）Web站点的性能选项包括影响带宽使用的属性、客户端Web连接的数量

31、关于Serv_U FTP服务器的描述，

（1）在Serv_U FTP服务器中，可以构建多个虚拟服务器，称作域，

由IP地址和端口号唯一识别。

（2）创建新域添加用户时，在用户名称文本对话框中输入anonymous，系统自动判定匿名用户

（3）服务器常规选项中，服务器最大用户数是指服务器允许同时在线的最大用户数量。

（4）用户上传/下载率选项要求FTP客户端在下载信息的同时也要上传文件。

32、关于Winmail邮件服务器在快速设置向导中新建邮箱user@mail.abc时的描述，

（1）需输入邮箱地址

Winmail快速设置向导中创建新用户时，输入新建用户的信息，包括用户名、域名及用户密码（不是系统邮箱的密码）

（2）系统除了创建信箱用户名@mail.abc  <mailto:用户名@mail.abc>

     外，还会自动创建名为mial.abc的域、

（3）并可选择是否允许客户通过Winmail注册新邮箱。

33、差异备份、增量备份、完全备份三种备份策略一次备份时空间使用由少到多依次为（增量备份、差异备份、完全备份）

备份速度——（由快到慢）增量备份、差异备份、完全备份

恢复速度——（由慢到快）增量备份、差异备份、完全备份

1. 完全备份——指备份全部选中的文件夹，并不依赖文件的存档属性来确定备份哪些文件。
2. 差异备份——差异备份是针对完全备份，即备份上一次的完全备份后发生变化的所有文件。
3. 增量备份——指在一次完全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者修改的文件。

34、Cisco PIX525防火墙用于实现内部和外部地址固定映射的配置命令是（static）

（1）Cisco PIX525的常用命令有：nameif、interface、ipaddress、nat、global、route、static等

（2）static命令——配置静态IP地址翻译，使内部地址与外部地址一一对应

（3）nat命令——地址转换命令，将内网的私有ip转换为外网公网ip

（3）global命令——指定公网地址范围、定义地址池

（4）fixup命令——启用或禁止一个服务或协议，通过指定端口设置PIX防火墙要侦听listen服务的端口

35、关于入侵检测系统探测器获取网络流量的方法，

（1）利用交换设备的镜像功能

（2）在网络链路中串接一台集线器

（3）在网络链路中串接一台分路器（TAP）

根据网络拓扑结构的不同，入侵检测系统的探测器可以通过三种方式部署在被检测的网络中：

1. 网络接口卡与交换设备的监控端口连接，通过交换设备的Span/Mirroi镜像功能将流向各端口的数据包复制一份给监控端口，入侵检测传感器从监控端口获取数据包进行分析和处理
2. 在网络中增加一台集线器改变网络拓扑结构
3. 通过一个TAP分路器设备对交换式网络中的数据包进行分析和处理

36、攻击者使用无效的ip地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（SYN Flooding）

（1）SYN Flooding攻击指的该攻击以多个随机的

源主机地址向目的路由器发送SYN包，

而在收到目的路由器的SYN ACK后并不回应。

这样，目的路由器就为这些源主机建立了大量的连接队列，

而且由于没有收到ACK一直维护这这些队列，

造成了资源的大量消耗而不能向正常请求提供服务，甚至导致路由器崩溃，服务器要等待超时(Time Out)才能断开已分配的资源。

37、基于网络的入侵防护系统可以阻断的是（Smurf攻击）

（1）基于网络的入侵检测系统用原始的网络包作为数据源，实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为。

（2）Cookie篡改攻击，通过对Cookie的篡改可以实现非法访问目标站点。

（3）DNS欺骗是攻击者冒充域名服务器的一种欺骗行为

（4）SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

以上三种方式都不是通过阻塞网络、耗费网络资源等来进行的攻击。

（5）Smurf攻击，攻击者冒充受害主机的ip地址，向一个大的网络发送echo request的定向广播包，此网络的许多主机都做出回应，受害主机会收到很多的echo reply消息。

基于网络的入侵防护系统可以阻断Smurf攻击。

38、关于SNMP操作，

（1）SNMP的主要操作有获取（get）、设置（set）、通知（notification）

（2）只有在团体字的访问模式是read-write的条件下才能实现Set操作

（3）当出现自陷情况时，代理站会向管理发出包含团体字和TrapPDU的报文。

（4）当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU的报文。

（5）当SNMP管理站收到一条Inform通知后需要向发送者回复一条确认消息。

代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息。

39、关于漏洞扫描技术和工具的描述，

（1）主动扫描更多地带有入侵的意味，可能会影响网络系统的正常运行。

（2）公共漏洞和暴露（CVE）是行业标准，它为每个漏洞和暴露确定了唯一的名称和标准化的描述。

（3）X-Scanner运行在windows平台下，而路由器、交换机等并不采用windows系统

（4）漏洞扫描器的主要评价指标包括：速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。没有漏洞修复时间这个主要评价指标。

第六套

1. 宽带城域网QoS技术有

目前宽带城域网保证服务质量QoS的技术主要有DiffServ、RSVP、MPLS

其中，DiffServ——区分服务，    RSVP——多协议标记交换

但是DWDM——密集波分复用，属于光纤通信的传输技术，不属于宽带城域网保证服务质量QoS的技术

1. IEEE802.11中三种协议的传输速率分别是

802.11b——11Mbps。 802.11a和802.11g——54Mbps

3、OC-12是ITU-T的推荐标准汇总定义的物理层接口，它以51.84Mbps为单位定义了多个级别。括号内为接口的传输速率。

包括OC-1（51.84Mbps）、OC-3（155.52Mbps）、OC-9（466.56Mbps）

        OC-12（622.08Mbps）、OC-18（933.12Mbps）、OC-24（1244.16Mbps）

        OC-48（2488.32Mbps）、OC-192（9.9Gbps）、OC-768（39.8Gbps）等

用作通信服务提供商采用的光纤通信系统、ATM交换机和路由器等的接口。

4、关于网络接入技术和方法，

（1）“三网融合”中的三网是指计算机网络、电信通信网、广播电视网

（2）从实现技术的角度，目前宽带接入技术主要有以下几种：

        数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、

无线接入技术与局域网接入技术。

SDH——指同步数字体系，不属于具体的网络接入技术。

（3）无线接入技术主要有WLAN、WMAN等。

         无线接入又可以分为无线局域网接入、无线城域网接入、无线Ad hoc接入

1. Cable Modem的传输速率可以达到10~36Mbps

5、当服务器组中一台主机出现故障，该主机上运行的程序将立即转移到组内其他主机。用的技术是（Cluster）

（1）Cluster集群是指一组连接起来的电脑，它们共同工作对外界来说就像一个电脑一样，一般用于单个电脑无法完成的高性能计算中。

在集群中，当服务器组中一台主机出现故障后，程序立即转移到其他主机中运行，一台主机出现故障时虽然不会使整个网络无法工作，但是仍然会影响系统的性能。

（2）RAID是一种把多块独立的硬盘（物理硬盘），按不同的方式组合起来形成一个硬盘组（逻辑硬盘），从而提供比单个硬盘更高的存储性能和提供数据备份技术。

（3）RISC——精简指令集计算机系统

（4）CISC——复杂指令集计算机系统

6、路由器性能指标主要包括：

       吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性、可用性

1. 可用性

12、关于局域网设备，

（1）中继器是物理层的连接设备，工作在物理层

（2）连接到一个集线器的所有结点共享一个冲突域

（3）交换机在源端口与目的端口间建立虚连接

（4）网桥的主要性能指标包括帧转发速率、帧过滤速率

中继器的作用——中继器只能起到对传输介质上信号波形的接收、放大、整形和转发的作用。中继器的工作不涉及帧结构，不对帧的内容做任何处理。

13、关于综合布线系统，

（1）STP电缆价格比UTP要贵，而且对安装施工的要求较高，STP比UTP的抗电磁干扰能力好

（2）在综合布线系统中，水平布线子系统都采用5类（或超5类，或6类）4对非屏蔽双绞线。

（3）双绞线电缆长度应该在90m以内，信息插座应在内部作固定线连接。

（4）工作区子系统的信息插座大致可分为嵌入式安装插座（暗座）、表面安装插座和多介质信息插座（光纤和铜缆）等

（5）嵌入式安装插座是用来连接双绞线的，

         多介质信息插座是用来连接铜缆和光纤的，用以解决用户对“光纤到桌面”的需求。

（6）管理子系统提供与其他子系统连接的手段

（7）建筑群布线子系统所采用的铺设方式主要有架空布线、巷道布线、直埋布线、地下管道布线，或者是这4种铺设方式的任意组合。

（8）其中，地下管道布线的铺设方式能够对线缆提供最佳的机械保护，是最理想的方式。

14、关于集线器，

（1）集线器工作在物理层，只能对传输介质上信号波形的接收、放大、整形与转发的作用。而不涉及帧的结构，不对帧的内容做任何处理。

（2）基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机等

（3）由于连接到一个集线器的所有结点共享一个冲突域，因此连接到集线器的结点发送数据时，仍然要执行CSMA/CD介质访问控制方法。

（4）在获得发送数据的权利之后，信源结点利用一对发送线将数据通过集线器内部的总线广播出去。如果在网络链路中串接一个集线器，可以监听该链路中广播的数据包。

15、关于综合布线，

（1）双绞线扭绞可以减少电磁干扰

（2）与UTP相比，STP对外电磁辐射较小，STP比UTP的抗电磁干扰能力好

（3）多介质插座是用来连接铜缆和光纤的。

        （1）工作区子系统的信息插座分为——嵌入式安装插座（暗座）、表面安装插座、多介质信息插座等

（2）嵌入式安装插座——连接双绞线（UTP等）的

                      多介质信息插座——连接铜缆和光纤，用以解决用户对“光纤到桌面”的需求。

              （3）在综合布线系统中，水平布线子系统多采用5类（或超5类，或6类）4对非屏蔽双绞线。

              （4）双绞线电缆长度应该在90m以内，信息插座应在内部作固定线连接。

16、关于集线器，

（1）集线器工作在物理层，只能起到对传输介质上信号波形的接收、放大、整形与转发的作用，不涉及帧的结构，不对帧的内容做任何处理

（2）基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机等

（3）由于连接到一个集线器的所有结点共享一个冲突域，因此连接到集线器的结点发送数据时，仍然要执行CSMA/CD介质访问控制方法。

（4）在获得发送数据的权利之后，信源结点利用一对发送线将数据通过集线器内部的总线广播出去。

如果在网络链路中串接一个集线器，则将监听该链路中广播的数据包。

17、对交换表的描述，

（1）交换表的内容包括目的MAC地址、该地址所对应的交换机端口号、所在的虚拟子网

（2）Cisco大中型交换机使用“show cam dynamic”命令显示交换表内容

        小型交换机使用“show mac-address-table”命令显示交换表内容

（3）交换表中没有接收帧的目的MAC地址时，交换机用Flood技术转发该帧。

（4）交换机采用盖时间戳的方法刷新交换表

18、 

19、

21、将Cisco路由器的配置保存在NVRAM中，用Route#write memory

22、设置带宽，其中E1速率为2.048Mbit/s，所以设置带宽为2048（config-if）

#bandwidth 2048

25、关于IEEE802.11b基本运作模式，

点对点——256个，基本模式——1024个

（1）IEEE802.11b是在无线标准IEEE802.11的基础上推出的第二代无线局域网协议标准。

（2）802.11无线局域网运作模式可以分为两种：点对点(Ad Hoc)模式和基本模式（infrastructure）

（3）点对点模式——指无线网卡和无线网卡之间的直接通信方式

（4）点对点连接方式，只有PC插上无线网卡，即可与另一具有无线网卡的PC连接，这是一种便捷的连接方式，最多可以连接256个移动结点。

（5）基本模式——指无线网络规模扩充、无线和有线网络并存的通信方式，这也是802.11最常用的方式。

（6）基本模式，插上无线网卡的移动结点需要通过接入点AP（Access Point）与另一台移动结点连接。

       接入点负责频段管理及漫游管理等工作，一个接入点最多可以连接1024个移动结点。

26、具有NAT功能的无线局域网设备是（无线路由器）

广域网与局域网中的计算机交换数据时，要通过路由器或网关的NAT（网络地址转换）进行IP地址的转换

无线路由器是工作在广域网和局域网之间的，无线路由器具有NAT功能。

27、对Cisco Aironet 1100的SSID及其选项设置的描述，

（1）服务集标识SSID是客户端设备用来访问接入点的唯一标识

（2）SSID区分大小写，最多可以有32个字符。

（3）快速配置页面的“Broadcast SSID in Beacon”选项为“yes”是默认设置

可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。

最多可以有32个字符，且区分大小写。

快速配置页面中“Broadcast SSID in Beacon”选项，设定允许设备不指定SSID而访问接入点。其中yes选项是默认设置，允许设备不指定SSID而访问接入点，no选项表示设备必须指定SSID才能访问接入点。

28、关于windows2003系统DNS服务器的描述，

（1）DNS服务器负责域名解析，由于DNS服务器会被频繁访问，故其IP地址应该是静态设置的固定地址。

（2）在安装DNS服务时，这些根DNS服务器被自动加入到系统中，因此不需要管理员手工配置。

（3）主机记录的生存时间指该记录被客户端查询到，存放在缓存中的持续时间

（4）转发器是网络上的DNS服务器，用于将外部域名的DNS查询转发给该DNS服务器，即用于外部域名的DNS查询。

29、关于windows2003系统DHCP服务器的描述，

（1）作用域是网络上IP地址的连续范围，修建作用域后必须激活才可为客户机分配地址

（2）地址池是作用域应用排除范围之后剩余的IP地址

（3）保留地址可以使用作用域地址范围中的任何IP地址

（4）客户机的地址租约续订是由客户端软件自动完成

30、关于WWW服务器，

（1）web站点可以配置静态ip地址，也可以配置动态ip地址

（2）同一台服务器可以构建多个网站

（3）访问web站点时必须使用站点的域名，也可以使用站点的ip地址

（4）建立web站点时，必须为每个站点指定一个主目录，也可以是虚拟的子目录

31、关于Serv_U FTP服务器配置，

（1）新用户的添加与注册必须由管理员来操作，不能自行操作。

（2）配置服务器域名时，可以使用域名或其他描述

（3）服务器ip地址可为空，当服务器有多个ip地址或使用动态ip地址时，ip地址为空会比较方便。

（4）添加名为“anonymous”的用户时，系统会自动判定为匿名用户

32、关于Winmail邮件服务器，

（1）Winmail邮件服务器可以允许用户，使用Outlook创建——在服务器中已经建立好的邮件账户，但是并不支持用户使用Outlook自行注册新邮件

（2）用户自行注册新邮箱时，需要输入邮箱名、密码等信息，而域名是服务器固定的，并不能自行设置。

（3）为建立邮件路由，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录

33、关于安全评估，

（1）在大型网络中，评估分析系统通常采用控制台和代理结合的结构。

（2）网络安全评估分析技术常被用来进行穿透实验和安全审计

（3） X-Scanner可采用多线程方式，对指定ip地址段（或单机）系统进行安全评估安全漏洞检测，对系统进行安全评估。

（4）ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞，采用的是主动采用积极的、非破坏的扫描方式。

被动扫描工作方式类似于IDS。

ISS——主动，IDS——被动。

（5）网络安全风险评估系统是一种集网络安全监测、风险评估、修复、统计析和网络安全风险集中控制管理功能于一体的网络安全设备。

（6）网络安全评估包括漏洞检测、修复建议、整体建议等几个方面。

34、数据备份策略决定何时进行备份、备份收集何种数据，以及出现故障时进行恢复的方式。

恢复速度（快到慢）：完全备份、差异备份、增量备份

       备份速度（快到慢）：增量备份、差异备份、完全备份

       备份空间大小（大到小）：完全备份、差异备份、增量备份

35、关于网络入侵检测系统的探测器部署，对原有网络性能影响最大的是（串入到链路中）

入侵检测系统（IDS）是一种被动的扫描方式，将探测器部署在链路中对网络性能影响最大。

36、根据可信计算机系统评估准则（TESEC），用户能定义访问控制要求的自主保护类型系统属于（C类）

37、关于SNMP的描述，SNMP是简单网络管理协议

（1）由1.3.6.1.4.1.9开头的标识符（OID）定义的是私有管理对象

（2）MIB-2库中计量器类型的值可以增加也可以减少

但是在MIB-2库中计数器类型的值只能增加。

（3）SNMP主要操作有主要有获取（get）、设置（set）、通知（notification）

（4）SNMP管理模型中，Manager通过SNMF定义的PDU向Agent发出请求，而Agent将得到MIB值通过SNMP协议传给Manager

（5）标识符（OID）——用于对网络硬件进行唯一的标识，其中1.3.6.1.4.1.9开头的OID标识Cisco

38、包过滤路由器能够阻断的攻击是（Teardrop）

（1）路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。

（2）Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误，从而阻断Teardrop攻击

（3）跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。

（4）cookie篡改是攻击者修改cookie（网站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的过程

（5）SQL注入是通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

40、windows环境下可以用来修改主机默认网关设置的命令是（route）

（1）route——用于在本地ip路由表中显示和修改条目，在windows中可以通过route add命令来添加和修改默认网关

（2）ipconfig——用于显示所有适配器的基本TCP/IP配置

（3）net——权限很大，主要用于管理本地或者远程计算机的网络环境，以及各种服务程序的运行与配置

（4）Nbtstat——查看当前基于NRTBIOS的TCP/IP连接状态，通过该工具可以获得远程或本地机器的组名和机器名。

66、为了使第三方软件采用无连接方式监控路由器RG的运行状态，RG必须支持SNMP简单网络管理协议

第七套

1、无线接入技术的有

1. Ad hoc是一种无线接入技术，主要在无线传感网和无线网格网中运用
2. WiMAX
3. WiFi
4. WLAN
5. WMAN

APON是ATM和PON相结合的产物，PON即无源

光纤网络（无缘的光接入网），其光配线网（ODN）上的器件全部由无源器件组成，不包含任何有源节点。在PON中采用ATM信元的形式来传输信息，称为APON

RPR采用自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复。

RPR弹性分组环，是一种直接在光纤上高校传输IP分组的传输技术，用于支持城域光网络。

RPR采用双环结构，可提供最大长度100km的光纤传输。其双环均可以传输数据，高效的利用光纤的带宽。

RPR将沿顺时针传输的光纤环——外环。将沿逆时针的光纤环——内环。

内环和外环都可以用统计复用的方法传输IP分组。

SDH——指同步数字体系，不属于具体的网络接入技术。SDH是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络，运用于美国贝尔通信技术研究所的同步光网络。

EPON是一种新型的光纤接入网技术，采用点到多点结构、无源光纤传输，在以太网之上提供多种业务。

2、

（1）802.11a是无线网络标准，制定了最大数据传输速率为54Mbps和

工作频段为5GHz，采用了多载波调制技术。

（2）802.11b是802.11a的先行版本，最大数据传输速率为11Mb/s，主要为个人电脑提供完全的网络服务。

（3）802.11j在4.9GHz到5.0GHz之间的这个无线频率范围内增加信道，是802.11a的补充

（4）802.11n将WLAN的参数速率由目前802.11a以及802.11g提供的54Mbps，提高到300Mbps

3、关于宽带城域网技术，

（1）能够为用户提供带宽保证，实现流量工程

（2）可以利用NAT技术解决IP地址资源不足的问题

（3）可以利用SNMP实现带外网络管理

（4）目前宽带城域网保证服务质量QoS要求的技术主要有资源预留（RSVP）、区分服务（DiffServ）和多协议标记交换（MPLS）

宽带城域网的汇接接入层，根据接入层的用户流量，进行本地路由、流量均衡、QoS管理、IP地址转换等，宽带城域网技术的交换层实现与主干网络的互联，提供城市的宽带IP数据出口。

宽带城域网具备IP分配能力，能够支持静态和动态的地址分配，并支持网络地址的转换NAT功能。

地址转换NAT技术，通过地址转换实现有限IP地址的分配问题

SNMP协议则用外带网络管理，实现对网络数据的采集，获取相关数据，供网络管理人员进行分析、维护网络设备与系统运行状态。

宽带城域网技术中，保证服务质量QoS的技术主要有：资源预留（RSVP）、区分服务（DiffServ）、多协议标记交换（MPLS）

4、关于ADSL的描述，

（1）ADSL使用一对铜双绞线，在现有的用户电话铜双绞线上，以重复和不干扰传统模拟电话业务下，提供告诉数字业务。由于电话铜双绞线通常用于传输模拟信号，为了传输数据信号，计算机需要在传输信道和计算机直接采用ADSL Modem进行调制解调。

（2）ADSL技术提供了非对称特性，上行速率在64kbps~640kbps，下行速率在500kbps~7Mbps。用户可以根据需求，采用上行和下行速率

（3）ADSL Modem用于连接计算机

（4）采用ADSL技术可以通过PSTN接入Internet

5、关于B/S模式应用服务器，

（1）网络应用建立在web服务的基础上

（2）B/S结构（浏览器/服务器）模式，是一种网络结构模式，该结构统一采用web浏览器作为客户端。

（3）B/S结构将系统功能实现的核心部分集中到服务器，使得系统的开发、维护和使用简便化。

（4）浏览器不能直接访问数据库服务器。web浏览器通过服务器访问数据库服务器，将复杂的业务逻辑部分集中在服务器上。

（5）采用三层架构

6、核心层网络是整个网络系统的主干部分，是设计和建设的重点。

核心层网络一般承担整个网络流量的40%~60%

目前用于核心层网络的技术标准是GE/10GE

核心设备是高性能交换路由器，连接核心路由器的是具有冗余链路的光纤。

8、可用性

12、关于综合布线，

（1）适配器具有转换不同数据速率的功能，适配器用于连接不同信号的数模转换或数据速率转换装置

（2）相对于UTP、STP、SFTP双绞电缆都是有屏蔽层的屏蔽线缆，具有防止外来电磁干扰和防止向外辐射的特性。 STP比UTP的抗电磁干扰能力强

（3）多介质插座是用来连接铜缆和光纤的。

嵌入式安装插座用来连接双绞线的。

（4）对于建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线，或者是这四种布线方式的任意组合。其中，地下管道布线是最理想的。

13、综合布线系统标准有

（1）TR41.8工作组于1995年发布的ANSI/TIA/EIA 568-A，定义了语音与数据通讯布线系统

（2）TIA/EIA-568-B.1   TIA/EIA-568-B.2    TIA/EIA-568-B.3是ANSI/TIA/EIA 568之后的三个版本

（3）GB/T 50311-2000和GB/T 50312-2000是我国制定的综合布线系统工程的国家标准

ISO/IEC 11801是由联合技术委员会ISO/IEC JTC1在1995年制定发布的，这个标准把有关元器件和测试方法归入国际标准，因此它不是综合布线系统的标准。

14、关于综合布线系统，

（1）STP比UTP的抗电磁干扰能力好，STP电缆价格，不易施工，但是比UTP的抗电磁干扰能力好

（2）在综合布线系统中，水平布线子系统采用非屏蔽双绞线，长度应该在90m以内。

（3）信息插座应在内部作固定线连接，其中多介质信息插座用来连接铜缆和光纤。

（4）对于建筑群子系统来说，地下管道布线的铺设方式能够对线缆提供最佳的机械保护，是最理想的方式。

15、关于局域网设备，

（1）中继器工作在物理层，只能用于连接物理协议相同的局域网

中继器可以用于连接物理层协议相同的局域网缆段

（2）连接到一个集线器的所有结点都在一个冲突域和广播域中

连接到一个集线器的所有结点共享一个冲突域

（3）VLAN用于隔离不同的广播域，不同的VLAN成员之间不能直接通信。

（4）三层交换机具有部分路由器功能的交换机，用于加快大型局域网内部的数据交换。

三层交换技术就是二层交换技术上 + 三层转发技术，是在网络模型中的第三层实现了数据包的高速转发，既可以实现网络路由功能，又可根据不同网络状况做到最优网络性能。

17、对交换机功能的描述，局域网交换的三个基本功能是
（1）建立和维护一个表示MAC地址和交换机端口对应关系的交换表

（2）在发送结点和接收结点之间建立一条虚连接，更确切的说，是在发送结点所在交换机端口和接收结点所在交换机端口之间建立虚连接

在交换机的源端口和目的端口之间建立虚连接

（3）完成数据帧的转发或过滤

（4）交换机根据帧中的目的地址，通过查询交换表确定是丢弃还是转发该帧

21、执行路由器的ip route命令必须进入的工作模式是（全局配置模式）

路由器的工作模式有：

1. 用户模式，是Console登陆到路由器时，输入正确密码就可以进入用户模式，只是一个只读模式。用户模式下，只能执行ping、telnet、show version等简单命令
2. 特权模式，输入enable和超级用户密码，就可以进入特权模式。在特权模式下，可以查看和保存配置文件、清楚闪存、处理并完成路由的冷启动等操作
3. 路由协议配置模式，用于对路由协议的详细配置
4. 全局配置模式，可以配置路由器的主机名、超级用户口令、TFTP服务器、静态路由（ip route）、访问控制列表、多点广播、IP记账等

22、DDN专线，通常需要Serial接口连接。

25、关于HiperLAN技术与标准的描述，

（1）HiperLAN/1和HiperLAN/2都采用5G射频频率

（2）HiperLAN/1采用5G射频频率，可以达到上行20Mbps的速率

        HiperLAN/2采用5G射频频率，可以达到上行54Mbps的速率

（3）一个HiperLAN/2的AP在室内可覆盖的范围一般为30米

        在室外，HiperLAN/2的AP可覆盖的范围一般为150米

（4）HiperLAN/2采用先进的OFDM调制技术，可以达到非常高的传输速率，其速率在物理层最高达54Mbps

26、采用IEEE802.11b标准将两栋楼内的局域网互联为一个逻辑网络，应使用的无线设备是（无线网桥）

（1）无线接入点（无线AP），用于集合无线或者有线终端，作用类似于集线器或交换机。

（2）无线路由器是具有路由功能的AP，用于建立一个更小的无线局域网

（3）无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信

（4）无线网卡，用于两个拥有无线网卡的计算机间的点对点通信，组成一个最小的无线局域网

27、对配置Cisco Aironet 1100接入点的描述，

（1）第一次配置Aironet 1100无线接入点，一般常采用本地配置方式，即无需将无线接入点连接到一个有线的网络中

（2）将一台PC机连接到Aironet 1100的以太网端口，可以采用5类UTP电缆

（3）在浏览器地址栏输入无线接入点IP地址10.0.0.1后，可以出现输入网络密码对话框

（4）在接入点汇总状态的页面，点击“Express Setup”可以进入快速配置页面

29、关于windows2003系统DHCP服务器的描述，

（1）DHCP服务器负责多个网段ip地址分配时，需要配置多个作用域

作用域是网络上ip地址的完整性连续范围。

作用域通常定义为接受DHCP服务的网络上的单个物理子网。

多个网段IP地址，则需要配置多个作用域。

（2）客户机与DHCP服务器在同一网段时，采用DHCP消息收到的子网所处的网段分配IP地址。否则，选择转发DHCP发现消息的中继所在的子网网段。

客户机与DHCP服务器不在一个网段时，需要DHCP中继转发DHCP消息

这种情况下，DHCP服务器需要配置多个作用域，用于负责多个网段IP地址的分配。

（3）DHCP中继转发DHCP发现消息时，需修改该消息中的相关字段。

（4）DHCP中继转发客户机的消息时，因为客户机已经拥有IP地址，且DHCP地址已经被告知，因此可以采用端到端的传递方式。

30、配置windows2003系统WWW服务器时，可以作为网络标识的有

作为网络标识的有IP地址、TCP端口号、主机头三部分

在创建不同的网站服务器时，可以采用不同的端口号、不同的ip地址、不同的主机头来实现。

31、关于FTP服务的描述，

（1）使用FTP可以传送任何类型的文件，FTP是文件传输协议，允许用户从服务器上获取文件副本，或者将本地计算机上的一个文件上传到服务器。

（2）FTP采用的是客户机/服务器工作方式，在传送文件时，为了分开数据流和控制流，客户机和服务器需要建立控制连接和数据连接

（3）当客户机向服务器发起连接请求时，服务器端的默认端口为21

       客户端发起的连接是控制连接，服务器端的默认端口是21

（4）服务器端在接收到客户端发起的控制连接时，控制进程创建一个数据传送进程，其端口为20，与客户端提供的端口建立数据传输的TCP连接。

32、Winmail快速设置向导中创建新用户时，需要输入的信息有：

邮箱名（也就是说域名和用户名）、密码

33、

（1）ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞，采用的是主动采用积极的、非破坏的扫描方式。

被动扫描工作方式类似于IDS。

ISS——主动，IDS——被动。

ISS扫描器，用于自动对网络设备安全漏洞的检查和分析。

（2）X-Scanner采用多线程方式对指定ip地址段进行安全漏洞扫描

系统扫描器System Scanner是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞

X-Scanner是在windows下，针对windows NT/windows 2000和windows XP操作系统的安全进行全面细致的评估

（3）MBSA是微软的安全评估工具，可以对IE、Outlook、office等系统的安全报告

WSUS是微软推出的网络化的补丁分发方案，支持微软公司全部产品的更新，包括office、SQL Server、MSDE和Exchange Server等内容，所以WSUS不能用作安全评估。

34、windows2003对已备份文件在备份后不做标记的备份方法是（副本备份）

（1）windows2003对已备份文件在备份的方法的有——完全备份、增量备份、差异备份、副本备份

（2）其中，副本备份，复制所有选中的文件，但不将这些文件标记为已经备份，

即不清除存档属性

35、关于IPS的描述

（1）NIPS应该串接在被保护的链路中

（2）NIPS可以监听内核的系统调用，阻挡攻击

（3）AIPS一般部署于应用服务器的前端，保证了应用服务器的安全性

（4）NIPS布置于网络出口处，一般串联于防火墙与路由器之间。

（5）对于NIPS来说，入侵检测的准确性和高性能至关重要

（6）攻击的误报导致合法的通信被阻断，导致拒绝服务。

（7）HIPS安装在受保护的主机系统中，检测并阻止针对本机的威胁和攻击

（8）它与操作系统内核紧密结合在一起，监视内核的系统调用、阻挡攻击、并记录日志

36、根据可信计算机系统评估准则（TESEC），用户能定义访问控制要求的自主保护类型系统属于（C类）

可信计算机系统评估准则（TESEC）把计算机的安全等级分为4类7个等级。

C类系统——指用户能自定义访问控制要求的资助保护类型，分为C1和C2级别

A类系统要求最高

D类系统要求最低

UNIX系统满足C2级别标准，只有一部分产品达到了B1级别。

37、关于SNMP的描述，

（1）SNMP是一种较流行的用于传输管理信息的传输协议

（2）SNMP定义比较简单，并不在每层都定义有管理实体，只在TCP/IP协议层上进行定义，并基于UDP传输

（3）MIB-2库中计数器类型的值只能增加不能减少。MIB-2中的计数器是一个非负的整数，且从0开始逐步增加，但不能减少。

（4）SNMP的操作有Get、Set、Notifications等，每个操作都有相应的PDU操作

（5）Manager通过SNMP定义的PDU向Agent发出请求

38、在windows2003中，用于显示主机上活动的TCP连接状况的命令是（netstsat -a）

（1）Ipconfig/all 用于显示全部的TCP/IP网络配置

（2）nbtstat –a用于显示使用远程计算机的基于TCP/IP的NetBIOS的统计和连接信息

（3）netstat –a用于显示主机上活动的TCP连接状况

（4）net view用于显示域列表、计算机列表或指定计算机上共享资源列表

40、支持SNMP的的软件有Solarwinds、Netview、MRTG——都是网络管理软件

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。

50、配置异步串行接口的命令async default ip address <ip>

第八套

1. 属于无线接入技术的是

无线接入技术主要有

（1）IEEE802.11标准的无线局域网（WLAN）接入

（2）802.16标准的无线城域网（WMAN）接入

（3）正在发展的Ad hoc接入技术

（4）在无线带宽接入网的结构中，远距离采用802.16标准的WiMAX技术，可以在50m范围内提供70Mbps的传输速率；

近距离采用802.11标准的WLAN，可以满足一定地理范围内的用户无线接入的需求

EPON——以太无源光纤网络，是光纤接入技术

SDH——同步数字体系，在各种带宽光纤接入网技术中应用普遍

WAP——无线应用协议，是一项全球性的网络通信协议

2、关于RPR技术，

（1）RPR环中每一个结点都执行SRP公平算法，使得结点之间能够获得平等的带宽，防止个别结点因流量大而造成环拥塞。

（2）在RPR环中，源节点向目的节点成功发出的数据帧，当源结点成功地发送一个数据帧之后，这个数据帧要由目的节点从环中收回

（3）RPR——弹性分组环，是一种直接在光纤上高效传输ip分组的传输技术，它采用双环结构，这一点与FDDI结构相同，并将沿顺时针传输的光纤叫做外环，

将沿逆时针传输的光纤叫做内环。

（4）采用自愈环的设计思想，RPR环能够在50ms内实现自愈，提供SDH级快速保护和恢复。

3、关于接入技术特征的描述，

（1）Ad hoc是一种无线接入技术

（2）Cable Modem利用频分复用的方法，将信道分为上行信道和下行信道。

（3）光纤传输系统的中继距离可达100km以上。光纤传输信号可以通过很长的距离无需中继，且光纤传输系统的中继距离可达100km以上。

（4）ADSL提供的非对称带宽特性，上行速率在64kbps~640kbps，下行速率在500kbps~7Mbpss

3、关于宽带城域网技术的描述，

（1）网络业务包括多媒体、数据与语音业务、Internet接入业务、数据专线业务、视频与多媒体业务、内容提供业务等

（2）网络服务质量表现在延时、抖动、吞吐量与丢包率等几个方面

（3）网络服务质量保障技术主要有RSVP资源预留、DiffServ区分服务、MPLS多协议交换

（4）所谓“带内”与“带外”网络管理是以传统的电信网络为基准的，

利用传统的电信网络进行网络管理称为“带内”。

而利用ip网络及协议进行网络管理的则称为“带外”

宽带城域网对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理

5、关于服务器技术的描述，

（1）服务器磁盘性能（评价高性能存储技术的指标主要是）由磁盘存储容量与I/O速度决定

（2）集群（Cluster）技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机，不会影响服务器正常运行，但是会影响系统性能。

（3）热插拔功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件，从而提高系统对突发事件的应对能力。

（4）各种大型、中型计算机和超级服务器都采用基于精简指令集RISC结构处理器，操作系统采用UNIX

9、关于高端路由器可靠性与可用性指标的描述，
（1）无故障连续工作时间大于10万个小时

（2）系统故障恢复时间小于30分钟

（3）系统具有自动保护切换功能，系统主备用切换时间小于50毫秒

（4）SDH与ATM接口自动保护切换共，切换时间小于50毫秒

（5）主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热插拔冗余备份，线卡要求有备份，并提供远程测试诊断能力

（6）路由器系统内都不存在单故障点

12、关于OSPF协议的描述，

（1）OSPF使用分布式链路状态协议

（2）链路状态“度量”主要指费用、距离、延时、带宽等

（3）当链路状态发生变化时，用洪泛法向所有路由器发送信息

（4）使用OSPF协议的路由器都建立一个链路状态数据库，即为全网的拓扑结构图

只保存下一跳路由器数据的是RIP协议

14、BGP路由选择协议的四种分组中，BGP路由选择协议执行中，使用的四个分组为打开open、更新update、保活keepalive、通知notification分组

16、水平布线系统电缆时，水平布线子系统电缆长度应该在90米以内，信息插座应在内部做固定线连接。

18、STP的拓扑变化通知BPDU的长度不超过4字节

生成树协议STP工作时，在交换机之间传递网桥协议数据单元BPDU

其数据包有两种类型，一种是包含配置信息的配置BPDU——不超过35个字节，

另一种是包含拓扑变化信息的拓扑变化通知BPDU——不超过4个字节。

21、在Cisco路由器的内存中，主要用于存储启动配置文件（startup-config）或备份配置文件的可读写存储器是（NVRAM）

（1）ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件

（2）RAM主要存储路由表、各种缓存和运行配置文件等临时信息，关机和重启后数据自动丢失

（3）NVRAM主要用来存储启动配置文件或备份配置文件

（4）闪存flash主要用于存储路由器当前使用的操作系统映像文件和一些微代码

24、POS接口的帧格式是SDH，SDH对应S1S0 2

25、关于IEEE802.11系列标准的描述，

（1）IEEE802.11运行在2.4GHz ISM频段，最大传输速率是1~2Mbps

（2）IEEE802.11b运行在2.4GHz ISM频段，最大传输速率是11Mbps，最大容量是33Mbps

（3）IEEE802.11a运行在5GHz UNII频段，最大传输速率是54Mbps，最大容量是432Mbps

（4）IEEE802.11g运行在2.4GHz ISM频段，最大传输速率是54Mbps，实际吞吐量是28~31Mbps，最大容量是162Mbps

26、在采用对等解决方案建立无线局域网时，仅需要使用的无线设备是（无线网卡）

（1）在采用对等解决方案建立无线局域网时，仅需要无线网卡即可实现相互访问。

（2）无线接入点基本功能是集合无线或有线终端，作用相当于有线局域网中的集线器和交换机，将其加入更多功能则可成为无线网桥、无线路由器、无线网关，从而实现较远距离无线数据通信

27、对Cisco Aironet 1100接入点进入快速配置页面的描述，

（1）使用5类UTP电缆将PC机连接到无线接入点，并通过Aironet 1100的以太网端口进行配置

（2）在无线接入点加电后，确认PC机获得了10.0.0.x网段的地址

（3）第一次配置无线接入点，一般采用本地配置方式，此时因为没有连接到DHCP服务器而无法获得IP地址，默认IP地址一般为10.0.0.1

在pc机浏览器的地址栏里输入无线接入点的ip地址10.0.0.1，按回车键后出现输入网络密码对话框

（4）在网络密码对话框输入密码Cisco，后按回车键出现接入点汇总状态页面，单击“Express Setup”进入快速配置页面。

28、DNS动态更新类型的选项

DNS动态更新选项卡可选选项有——

不允许动态更新、只允许安全的动态更新、允许安全的和非安全的动态更新

29、关于windows2003系统下的DHCP服务器的描述，

（1）负责多个网段ip地址分配时，需配置多个作用域

每一个作用域都需要设置可分配的ip地址，所以DHCP服务器负责多个网段ip地址分配时，需要配置多个作用域

（2）添加保留时，需在DHCP客户机上获得其MAC地址信息。需要输入保留宝成、ip地址、mac地址、描述和支持类型等

（3）保留是指确保DHCP客户端永远可以得到同一ip地址，客户端可以释放该租约

（4）收到非中继转发的“DHCP发现”消息时，会选择收到“DHCP发现”消息的子网所处的网段分配ip地址

30、windows2003系统中创建web站点时，需要配置该网站的访问权限，网站的访问权限选项有（读取、运行脚本、执行、写入和浏览）

31、关于Serv_u FTP服务器安装、配置的描述，

（1）创建新域添加用户时，用户名若为“anonymous”，则被系统自动判定为匿名用户

（2）最大上传或最大下载速率是指整个FTP服务器占用的带宽

（3）服务器最大用户数是指服务器允许同时在线的最大用户数量

（4）配置域的存储位置时，小的域应选择.INT文件存储

         大的域（用户数大于500），应选择注册表存储。

32、Winmail用户使用Outlook接收邮件时，不可能用到的协议是（）

SMTP服务器是用来发送邮件的服务器，所以不可能在接收邮件时用到。

涉及到ip分配、路由的服务，均会用到DNS协议与TCP协议。

33、关于增量备份的特点，

（1）增量备份只是备份相对于上一次备份操作以来，新创建或者更新过的数据

（2）空间使用最少

（3）备份速度最快

（4）恢复速度最慢

34、Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是（监视模式）

防火墙的访问模式有非特权模式、特权模式、配置模式、监视模式四种

其中监视模式下可以进行操作系统映像更新、口令恢复等操作。

35、ICMP报文类型值为3时表示（目标不可达）

常用ICMP报文类型主要有

0——Echo应答、  3——目标不可到达、   4——源抑制、   5——重定向

8——Echo请求、  9——路由器通告、     11——超时、    12——参数失灵

36、通过伪造某台主机的ip地址窃取特权的攻击方式属于（协议欺骗攻击）

协议欺骗攻击方式有以下几种：

1. IP欺骗攻击
2. ARP欺骗攻击
3. DNS欺骗攻击
4. 源路由欺骗攻击。

 其中，ip欺骗攻击是通过伪造某台主机的ip地址骗取特权，进而进行攻击的技术

37、基于网络的入侵防护系统无法阻断的是（Cookie篡改攻击）

SYN Flooding攻击、DDOS攻击、Smurf攻击都属于拒绝服务攻击，可以被基于网络的入侵防护系统阻断。

区别：

基于网络的入侵防护系统可以阻断的是（Smurf攻击）

（1）基于网络的入侵检测系统用原始的网络包作为数据源，实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为。

（2）Cookie篡改攻击，通过对Cookie的篡改可以实现非法访问目标站点。

（3）DNS欺骗是攻击者冒充域名服务器的一种欺骗行为

（4）SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

以上三种方式都不是通过阻塞网络、耗费网络资源等来进行的攻击。

（5）Smurf攻击，攻击者冒充受害主机的ip地址，向一个大的网络发送echo request的定向广播包，此网络的许多主机都做出回应，受害主机会收到很多的echo reply消息。

基于网络的入侵防护系统可以阻断Smurf攻击。

38、关于SNMP操作，

（1）只有团体字的访问模式read-write的条件下才能实现Set操作

（2）当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU的报文

（3）当出现自陷情况时，代理会向管理站发出团体字和TrapPDU的报文

（4）向管理站发出一条inform通知而未收到确认消息时，会再次发送。

39、关于漏洞扫描技术和工具的描述，

（1）X-Scanner运行在windows平台下，而路由器、交换机等并不采用windows系统

（2）X-Scanner运行在Windows平台下，主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面细致评估。

基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。

（3）漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告、更新周期

（4）主动扫描带有入侵的意味，可能会影响网络系统的正常运行。

（5）公共漏洞和暴露（CVE）是个行业标准，可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。

选择漏洞扫描产品时，用户可以使用CVE作为评判工具的标准。

40、显示主机路由表内容的命令是（netstat）

（1）nbstat r列出通过广播和WINS解析的名称

（2）netstat r显示路由表内容

（3）net view显示域列表、计算机列表或指定计算机上的共享资料列表

（4）route f清除路由表中所有的网关条目

第九套

1、设计一个宽带城域网将涉及“三个平台一个出口”，

即网络平台、业务平台、管理平台和（城市宽带出口）

 

1. 下列关于宽带城域网核心交换层特点的描述中，

1. 将多个汇聚层连接起来
2. 为整个城域网（为汇聚层的网络）提供一个高速分组转发，为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境
3. 提供宽带城域网的用户访问Internet所需要的路由服务
4. 核心交换层实现与主干网络的互联，提供城市的宽带ip出口

根据接入层的用户流量进行本地路由、过滤、流量均衡，这是汇聚层的功能。

4、关于IEEE802.16标准，

（1）提供宽带城域网用户访问Internet所需要的路由服务

（2）定义了宽带无线城域网接入标准，其传输速率为134Mbps

（3）IEEE802.16是一个点对多点的视距条件下的标准，最高传输速率为134Mbps，用于大数据量接入

（4）使用无线频段为10~66GHz

（5）与IEEE802.16标准工作组对应的论坛组织是WiMAX

5、在网络需求详细分析中，除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析，还需要做的工作是（网络工程造价估算）

——网络需求详细分析主要包括：

网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析、网络工程造价估算等。

在完成前四项详细分析和初步设计方案的基础上，需要对满足设计要求的系统建设工程造价进行初步估算。

6、网络系统分层设计中，层次之间的上联带宽与下一级带宽之比控制在（1:20）

（1）网络系统分层设计的另一个好处是可以方便地分配和规划带宽，有利于均衡负荷，提高网络效率。

（2）根据实际经验总结，层次之间的上联带宽与下一级带宽之比一般控制在1:20

7

12、关于路由信息协议RIP的描述，

（1）路由刷新报文主要内容是由若干（V、D）组成的表

（2）路由器在接收到（V、D）报文后，按照最短路径原则更新路由表

其中，v代表矢量，标识该路由器可以到达的目标网络（或目的主机）

D代表距离，指出该路由器到达目标网络（或目标主机）的距离。

距离D对应该路由器上的跳数。

（3）要求路由器周期性地向外发送路由刷新报文

（4）路由信息协议（RIP）是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，其特点是协议简单。

13、关于OSPF协议的描述，

（1）OSPF使用分布式链路状态协议

（2）链路状态协议“度量”主要是指费用、距离、延时、带宽等

（3）当链路状态发生变化时，用洪泛法向所有路由器发送信息

（4）最短路径优先协议OSPF最主要的特征是使用分布式链路状态协议。

它要求路由器发送分信息是本路由器与路由器相邻，以及链路状态的度量

（5）由于执行OSPF协议的路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。

（6）该数据库实际上就是全网的拓扑结构图，并且在全网范围内是保持一致的。

14、在不同AS之间使用的路由协议是（BGP-4）

AS内部的路由算法称为内部网关协议

AS之间的路由算法称为外部网关协议。

RIP协议、OSPF协议、ISIS协议均在一个AS内部使用。

15、关于综合布线的描述，

（1）终端有高速率要求时，水平子系统可采用光纤直接铺设到桌面

（2）信息插座可分为嵌入式安装插座、表面安装插座、多介质信息插座3种类型。

其中，嵌入式安装插座用来连接五类或超五类双绞线

多介质信息插座用来连接铜缆和光纤，以解决用户对光纤到桌面的需求。

（3）干线线缆铺设经常采用点对点结合和分支结合两种方式

（4）采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由

16、网桥转发数据的依据是（MAC地址表）

（1）网桥工作在OSI模型中的第二层，即链路层。

（2）完成数据帧（frame）的转发，主要目的是在连接的网络间提供透明的通信。

（3）网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。

（4）帧中的地址称为“MAC”地址或“硬件”地址，一般就是网卡所带的地址。

（5）MAC地址表中记录不同节点的物理地址与网桥转发端口关系。

如果没有MAC地址表，网桥无法确定帧是否需要转发，以及如何进行转发

（6）网桥最重要的维护工作就是构建和维护MAC地址表。

17、同一台Cisco交换机和一台3COM交换机相连，相连端口都工作在VLAN trunk模式，这两个端口应使用的VALN协议是（IEEE802.1Q和IEEE802.1Q）

（1）在交换设备之间实现trunk功能，必须遵守相同的vlan协议。

（2）国际标准IEEE802.1Q协议，可以使得不同厂家的交换设备互联，是实现VLAN Trunk的唯一标准协议。

（3）因此，在不同厂家交换机互连要实现VLAN Trunk功能时，必须在直接相连的两台交换机端口上都封装IEEE802.1Q协议，从而保证协议的一致性，否则不能正确地传输多个VLAN的信息。

18、有3台交换机分别安装在办公楼的1~3层，同属于财务部门的6台PC机分别连接在这3台交换机的端口上，为了提高网络安全性和易管理性，最好的解决方案是（在每台交换机上建立一个相同的VLAN，将连接6台PC机的交换机端口都分配到这个VLAN中。）

（1）虚拟局域网（VLAN）技术能够把网络上用户的终端设备划分为若干个逻辑工作组、

（2）该逻辑组是一个独立的逻辑网络、单一的广播域

（3）对于这个逻辑组的设定，不受实际交换机区段的限制，也不受用户所在的物理位置和物理网段的限制。

（4）VLAN技术提供了动态组织工作环境的功能，简化了网络的物理结构，提高了网络的安全性和易管理性，提高了网络性能。

19、（1）当一台交换机的根端口或阻塞端口接收到劣质BPDUs包时，说明该交换机到根网桥的间接链路有问题，网络中可能出现交换机到根网桥的链路失效故障。

（2）按生成树的一般规则，交换机C的阻塞端口在转换成转发工作状态之前，需要等待一个生成树最大存活时间（约为30s）。

（3）为了省去端口状态转换等待时间，提高网络的收敛速度，可以通过配置交换机STP可选的BackboneFast功能，让端口直接由侦听和学习状态转换为转发状态

区别

20、（1）VLAN使用一个VLAN名和VLAN号来标识的。Vlan name   vlan id

（2）VLAN名用1~32个字符来表示，它可以是字母和数字

（3）VLAN ID的取值范围是1~4094

（4）其中，ID为1的VLAN是系统默认VLAN，通常用于设备管理

        只能使用这个VLAN，但不能执行删除操作，即无法执行“no vlan 1”命令

（5）2~1000用于Ethenet VLANs，可以建立、使用和删除这些VLAN

（6）1002~1005是预留给FDDI和Token Ring VLANs使用的

（7）1025~4094是扩展的VLAN ID，其他为保留ID号

21、当路由表中包含多种路由信息源时，根据缺省的管理距离值，路由器在转发数据包时，会选择的路由信息源是（Static）

（1）一个路由器往往会从多个路径得到某指定网络的路由信息。

（2）当有多条最佳路径时，路由器会选择一个路由信息员可信度最高的路径。

（3）管理距离用于衡量路由表中给定的路由信息源的“可信度”。

（4）管理距离的值越小，路由信息源的可信度越高。

（5）路由信息源默认的管理距离值

相关题目：

24、RIP协议有两个版本：RIPv1 和 RIPv2

（1）RIPv1的基本配置包括启用并进入RIP路由协议的配置模式，设置参与RIP协议的网络地址等

（2）由于RIPv1不支持可变长掩码（VLSM），它只根据各类IP地址的网络号的位数来确定掩码。因此，在配置网络地址时无须给定子网掩码

25、采用IEEE802.11b标准的对等解决方案，将4台计算机连成一个无线局域网，如果要求该无线局域网与有线局域网连接，并保持对等解决方案不变，其解决方案是（其中一台计算机再安装一块以太网网卡）

（1）IEEE802.11b标准的对等解决方案是一种最简单的点对点应用方案，只要给每台计算机安装一块无线网卡即可相互访问，但不能同时进行多点访问。

（2）如果需要与有线局域网互连互通，则可以为其中一台计算机再安装一块以太网网卡，无线网中其他将计算机即可利用这台计算机作为网关，访问有线网络或共享打印机等设备。

26、（1）无线路由器和无线网关是具有路由功能、网络地址转换（NAT）功能的AP，可用于组建无线局域网。

（2）无线网卡是无线局域网系统中最基本的硬件

（3）无线接入点（AP）的基本功能是集合无线或有线终端，其作用类似于有线局域网的集线器或交换机

27、在无线局域网中，客户端设备用来访问接入点（AP）的唯一标识是（SSID）

（1）服务集标识符（SSID）用于区分不同的网络，最多可以由32个区分大小写的字符组成

（2）无线网卡设置了不同的SSID就可以进入不同的网络，SSID通常由AP广播出来，通过无线终端操作系统自带的扫描功能可以扫描当前区域内的SSID

（3）处于安全考虑，可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。

（4）SSID就是一个局域网的名称，只有名称设置为相同的SS SSID是客户端设备用来访问接入点的唯一标识。ID的值，无线设备才能互相通信。所以，

28、DNS正向搜索区的功能是将域名解析为ip地址，windowsXP系统中用于测试该功能的命令是（nslookup）

（1）Windows XP系统中，命令nslookup用于测试域名与ip地址相互解析的

（2）arp命令用于显示或修改地址转换协议（ARP）表项

（3）netstat命令用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容

（4）query是应用程序的查询命令

29、电子邮件系统使用的协议主要有：

（1）简单邮件传送协议SMTP，用于发送电子邮件或邮件系统间传送电子邮件， SMTP默认的端口号为25

（2）第3版本邮局协议（POP3），默认端口号为110，用户使用POP3协议可以访问并且读取邮件服务器上的邮件信息

（3）第4版Internet消息访问协议（IMAP4），用于客户端管理邮件服务器上邮件的协议，默认的端口号为143

公共管理信息协议（CMIP）是一种基于OSI参考模型的网络管理协议

30、IIS6.0可以使用虚拟服务器的方法在一台服务器上构建多个网站。这些网站用以使用如下三种表示符进行区分：

（1）主机头名称

（2）IP地址

（3）非标准TCP端口号

31、Serv-U中可以限制用户名上传信息，占用存储空间的选项是（用户配额选项）

（1）在Serv-U管理界面的左侧目录树中，双击要设置选项的用户，就可打开设备用户账号选项的窗口

（2）单击[配额]选项卡，即可在用户配额选项窗口中限制用户上传信息占用的存储空间。

（3）单击[上传/下载率]选项卡可以打开[用户上传/下载率]选项窗口

该选项要求FTP客户端在下载信息的同时也要上传文件。

（4）[上传/下载率]选项卡用于添加用户访问服务器时，不计入到上传/下载率的文件

（5）在Serv-U管理界面中，没有[域配额]这一选项卡

32、DNS服务器中，资源记录是指区域中的一组结构化的记录。

常用的资源记录包括：

（1）主机地址资源记录——它将DNS域名映射到IP地址

（2）邮件交换器资源记录——为邮件交换器主机提供邮件路由

（3）别名资源记录——将别名映射到标准DNS域名

DNS服务器中没有“FTP服务器”这一资源记录。

33、PIX防火墙基本配置命令nameif用于配置防火墙接口的名字，并指定安全级别，安全级别取值范围为1~99，数字越大，安全级别越高。

端口安全级别最高，适合作为内部接口；

端口安全级别最低，适合作为外部接口；

安全级别适中的端口，适合作为DMZ接口

35、采用RSA算法，网络中N个用户之间进行加密通信，需要密钥个数是2N

（1）目前，主要的公钥算法包括：RSA算法、DSA算法、PKCS算法、PGP算法……

（2）非对称加密技术，对信息的加密和解密，使用不同的密钥，

        用来加密的密钥是可以公开的，用来解密的私钥是需要保密的

（3）非对称加密技术可以大大简化密钥的管理，网络中N个用户之间进行加密通信，仅仅需要使用N对密钥。

换言之，加密通信系统共有2N个密钥。

 

37、用于显示主机上活动的TCP连接状况的DOS命令是（netstat -a）

（1）在cmd命令中，netstat——用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。

其后带上参数“-a”，显示出所有连接和侦听的端口

（2）nbtstat——用于显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。其后带上“-a”，显示结果将使用远程计算机的名称列出名称表

（3）arp –a——用于显示当前主机的地址转换协议（ARP）表项

（4）net view——用于显示域列表、计算机列表或指定计算机上共享资源的列表

39、攻击者利用攻破的多个系统，发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击被称为DDoS

（1）DDoS——分布式拒绝服务攻击——攻击者攻破了多个系统，并利用这些系统去集中攻击其他目标，成千上万的主机发送大量的请求，受害设备因为无法处理而拒绝服务

（2）DoS——拒绝服务攻击的基本方式是通过发送大量合法的请求来消耗和占用过多的服务资源，使得网络服务不能响应正常的请求

（3）Smurf攻击——攻击这冒充受害主机的ip地址，向一个大的网络发送echo request的定向广播包，此网络的许多主机都做出回应，受害主机会收到大量的的echo reply消息

（4）SYN Flooding——利用TCP连接的3次握手过程进行攻击，攻击者主机使用无效的ip地址，与受害主机进行TCP的3次握手。

第十套

1. 管理带宽城域网有三种基本方案：带内网络管理、带外网络管理、同时使用带内和带外网络管理。

1. 带内和带外网络管理是以传统的电信网络为基准的
2. 利用传统的电信网络进行网络管理——带内，利用数据通信网（DCN）或公共交换电话王（PSTN）拨号，对网络设备进行数据配置
3. 利用ip网络及协议进行网络管理——带外，利用网络管理协议（如SNMP）建立网络管理系统，实时采集网络数据，产生警告信息，显示网络拓扑，分析各类通信数据，供网络管理人员了解维护设备与系统运行状态

2、

（1）ADSL接入方式技术提供非对称带宽特性

（2）光接入网不适宜用复杂的激光器及其他复杂光器件，以减少大量用户接入时的安装、维护的工作量，以降低成本（成本低），提高系统的可靠性。

这些要求就是说明无源光接入网比有源光更符合实际应用。

（3）HFC接入方式采用共享式的传输方式，所有电缆调制解调器信号的发送、接收使用同一个上行和下行信道。

HFC网上的用户越多，每个用户实际可用的带宽就越窄

（4）按IEEE802.16标准建立的无线网络，基站之间采用全双工、宽带通信方式工作

5、

（1）路由器的突发处理能力是以最小帧间隔，发送数据包而不引起丢失的最大发送率来衡量的，而不单单只是以最小帧间隔值来衡量的。

（2）吞吐是指路由器的包转发能力

（3）背板能力决定了路由器的吞吐量

（4）语音、视频业务对延时抖动要求较高

15、关于综合布线系统（PDS）的描述，

（1）PDS工程的设备配置是指各种配线架、布线子系统、传输介质和信息插座等的配置

（2）当在单一信息插座上进行两项服务时，宜采用Y形适配器

（3）水平布线子系统双绞线电缆长度应该在90m以内

（4）组合配置——包括组合逻辑+配置形式

（5）组合逻辑——描述网络功能的体系结构

        配置形式——描述网络单元的邻接关系，即说明交换中心（或节点）和传输链路的连接情况

16、透明网桥标准STP定义在IEEE802.2d标准中。

根据生成树算法指定的协议称为生成树协议（STP）

IEEE802.1D标准规定了STP协议，它能够逻辑地阻断网络中存在的冗余链路，以消

17、

18、

19、交换机的优先级增值量是4096

交换机的生成树优先级的取值范围是0~61440，增量为4096

优先级的值越小，优先级越高。

通常交换机优先级的默认值为32768，可以使用命令人工修改该值。

20、

22、

24、

（1）在OSPF配置模式下，使用命令network ip <子网号> <wildeard-mask> area <区域号>定义参与OSPF的子网地址。

其中，wildeard-mask是子网掩码的反码。

（2）如果区域中的子网是连续的，则可以使用OSPF协议的子网聚合功能，节省传播路由信息时所需的网络带宽。

（3）在OSPF配置模式下，使用命令area <区域号> range <子网地址> <子网掩码>定义某一特定范围子网的聚合。

（4）命令中使用的是子网掩码形式，不是使用子网掩码的反码形式。

25、在设计一个要求具有NAT功能的小型无线局域网时，应选用的无线局域网设备是（无线路由器）

（1）无线路由器是具有路由功能、网络地址转换（NAT）等功能的AP，可用于组建无线局域网。

（2）无线网卡是WLAN系统中安装于各终端节点的最基本的硬件设备

（3）无线接入点（AP）的基本功能是集合无线或有线终端

（4）无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信。

27、对IEEE802.11b无线局域网的描述，

（1）采用IEEE802.11b标准的对等解决方案，只要给每台计算机安装一块无线网卡即可。

（2）在多蜂窝漫游工作工作方式中，整个漫游过程对用户是透明的

（3）IEEE802.11b标准使用的是开放的2.4GHz频段（直接序列无线扩频技术），无须申请就可以直接使用。

（4）IEEE802.b网卡处于休眠模式时，接入点将信息缓冲到客户。

28、在Internet中，有13个根DNS服务器（标号为A~M）

安装DNS服务器时，这些根DNS服务器被自动加入到系统中。

29、在DHCP服务器[添加排除]配置界面中，只需输入准备从作用域内排除的有限ip地址序列，无须获得客户端的MAC地址信息。

31、Serv-U FTP服务器的域创建完后，需要添加用户，才能被客户端访问。

需要拥有管理员操作权限的用户，才能在Serv-U FTP服务器中注册用户。

34、分布式入侵检测系统（IDS）可以分为层次式、协作式、对等式等类型。

其中，对等模型的应用使得分布式IDS真正避免了单点故障的发生。

层次式IDS将数据收集的工作分布在整个网络中。

协作式IDS的各数据分析模块可以相对独立地进行决策，与层次式IDS相比，具有更大的自主性。

35、

（1）在配置服务器RAID功能时，有些服务器主板中自带RAID控制器，并提供了相应的接口。

（2）而对于那些没有自带RAID控制器的服务器主板，就需要外加一个RAID卡插入服务器的PCI插槽中。

（3）RAID控制器的磁盘接口通常是SCSI接口、也支持IDE接口、SATA接口

（4）RAID卡可以提供多个磁盘接口通道。

（5）RAID10是RAID0和RAID1的组合

（6）目前，RAID部署方式有RAID0~7，也可以是几种独立方式的组合。

36、

（1）入侵防护系统（IPS）整合了防火墙技术和入侵检测技术，采用In line工作模式。

（2）IPS主要分为基于主机的IPS（HIPS）、基于网络的IPS（NIPS）、应用IPS（AIPS）

NIPS对攻击的误报将会导致合法通信被阻断，甚至导致拒绝服务。

（3）HIPS与操作系统内核紧密捆绑在一起，监视内核的系统调用，阻挡攻击，并记录日志

（4）AIPS由HIPS发展而来，通常部署与应用服务器前端。

37、

（1）route print或netstat –r可以显示本地ip路由表条目的系统返回信息。

（2）pathping结合了ping和tracert，将报文发送到所经过的所有路由器，并根据每跳返回的报文进行统计

（3）tracert –R仅用于ipv6环境中探测到达目的计算机的路径。

（4）ipconfig/all用于显示所有适配器的完整tcp/ip配置信息，包括了每个适配器的物理地址、ip地址、子网掩码、默认网关和DNS等。

38、当ip包头中TTL值减为0时，路由器发出的ICMP报文类型为（超时）

（1）每个ip数据包的头部有一个“生存期”TTL字段，该字段有8个比特，取值范围为0~255

（2）当ip数据包在网络中传输时，每经过一个路由器（称为一跳，Hop），该字段的值更减少1

（3）一个ip数据包从源节点出发时，其TTL值被设定一个初始值（比如32），

经过一跳一跳的传输，如果这个ip数据包的TTL降低到零，路由器就会丢弃此包。此时，该路由器上的ICMP便会发出一个“超时”的ICMP报文。

第十一套

第十二套

15、关于集线器，

（1）集线器不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送

（2）当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。

（3）当一个节点需要发送数据时，该节点将执行CSMA/CD介质访问控制方法。

（4）连接到一个集线器的所有节点共享一个冲突域。

（5）通过在网络链路中，串接一个集线器可以监听该链路中的数据包。

17、对于还没有配置设备管理地址的交换机，应采用的配置方式是Console

（1）交换机常见有三种配置模式：Console、telnet、IE

（2）Console模式常用于交换机刚出厂并进行第一次配置时所采用的模式

（3）telnet模式常用于远程配置模式，该模式要求交换机已经连接到网上，而且已配置了交换机的设备管理地址

（4）IE模式主要用于交换机被设置成Web服务器，然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置。

18、关于VLAN标识，

（1）扩展的VLAN ID范围是1025~4094

（2）VLAN通常用VLAN ID和VLAN name标识

（3）缺省的VLAN名是系统根据VLAN ID自动生成的

（4）IEEE 802.1Q标准规定，VLAN name最多用32个字符表示，可以是字母和数字。

20、

（1）生成树优先级的取值范围是0~61440

（2）优先级的值越小，优先级越高

        如优先级0是最高优先级，61440是最低优先级

（3）如果在20480的基础上提高2级，优先级的值是20480-2*4096=12288

22、在显示路由器的配置信息时，路由器必须进入的工作模式是（特权模式）

（1）用户模式——它是个只读模式，在该模式下，用户只可以对路由器做一些简单的操作，有限度的查看路由器的相关信息，但是不能对路由器的配置做任何修改

（2）特权模式——在用户模式下输入“enable”命令和超级用户密码，就可以进入特权模式。

特权模式可以管理系统时钟、进行错误检测、查看和保存配置文件、清楚闪存、处理并完成路由器的冷启动等操作。

（3）设置模式——通过Console端口进入一个刚出厂的没有任何配置的路由器时，控制台就会进入设置模式

（4）虚拟终端配置模式——在全局模式下，通过line vty命令进入虚拟终端配置模式

23、在Cisco路由器上执行write memory命令，其正确的结果是将路由器的配置保存到（NVRAM）

（1）Write Memory命令将信息保存到路由器的NVRAM（非易失性随机存储器）

（2）Flash Memory和RAM存储器在断电后信息将丢失，不能在二者中存储配置文件

（3）存储到TFTP Server命令是write network tftp

24、ip dhcp excluded-address 219.105.46.240 219.105.46.250此命令是将某个地址范围排除在自动分配范围之外。该范围内的任何ip地址将不会提供给网络上的DHCP客户机。

25、（1）无线接入点——该设备的基本功能是集合无线或者有线终端，其作用类似于有线局域网中的集线器和交换机。

（2）无线网卡——无线局域网中最基本的硬件，主要实现点对点通信

（3）无线路由器——无线路由器是具有路由功能的AP（接入点），一般情况下具有NAT功能，可以用它建立一个小的无线局域网。

（4）无线网桥——主要用于连接几个不同的网段，实现较远距离的无线通信。

26、关于Aironet 1100无线接入点配置的描述，

（1）采用本地配置方式时，可将pc机通过以太网接口或无线方式连接接入点

（2）在给无线接入点加电后，pc机应获得10.0.0.x网段的地址

（3）打开pc机的浏览器，在浏览器的地址栏输入无线接入点的ip地址10.0.0.1

（4）在接入点汇总状态页面，点击“Express Setup”可进入快速配置页面

27、在安装和配置无线接入点之前，不需要向网络管理员询问的信息是（ISP地址）

解析：配置无线接入点需要询问的信息包括：系统名、对大小写敏感的服务集标识符（SSID）、如果没有连接到DHCP服务器，则需要为接入点配置一个唯一的ip地址、pc机与接入点不在同一子网时的子网掩码和默认网关、使用SNMP时的SNMP集合名称以及SNMP文件属性

28、DNS服务器中的根DNS服务器是被自动加入到系统中的，因此不需要管理员手工配置

29、添加排除和保留时，只需要添加排除和保留的ip地址即可，不需要输入客户机的MAC地址（硬件地址）信息。

30、关于www服务器的描述

（1）在windows2003中，添加操作系统组件IIS即可实现Web服务

（2）在web站点的主目录选项卡，可配置主目录的读取和写入等权限

（3）在一台服务器上可以构建多个网站，为了确保客户端的请求能达到正确的网站，必须为服务器上的每个站点配置唯一的标识符。

标识符通常有三种：主机头名称、ip地址、非标准的tcp端口号

31、关于Serv-U FTP服务器，

（1）创建新域是输入的域名不必是合格的域名，可以使用域名，也可以使用其他任何描述

（2）ftp服务器的域创建完成后需要添加用户，才能被客户端访问。

（3）用户包括匿名用户和命名用户

（4）当用户输入的用户名称为“anonymous”时，系统会自动判定为匿名用户

（5）若选择拦截“FTP BOUNCE”和FXP，则只允许在ftp客户端和服务器间进行文件传输，而不允许在两个服务器间进行文件传输

（6）Serv-U FTP服务器不允许用户在FTP服务器中自行注册新用户。

32、关于Winmail邮件服务器，

（1）Winmail邮件服务器支持基于web方式的访问和管理

（2）winmail邮件管理工具包括系统设置、域名设置等

（3）在系统设置中，可以对邮件服务器的系统参数进行设置，包括SMTP、邮件过滤、更改管理员密码等项目

（4）在域名设置中，可以增加新的域，用于构建虚拟邮件服务器、删除已有的域、还可以对域的参数进行修改。

（5）为建立邮件路由，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录

34、在缺省情况下，

Ethernet0端口被命名为外部接口（outside），安全级别是0；

Ethernet1端口被命名为内部接口（inside），安全级别是100，安全级别的取值范围是1~99；

数字越大，安全级别越高。

35、应用入侵防护系统（AIPS）一般部署在（受保护的应用服务器前端）

36、关于常见网络版防病毒系统的描述，

（1）管理控制台既可以安装在服务器端，也可以安装在客户端

（2）对于大多数网络版的防病毒系统，服务器和客户端的安装可以采用脚本登录安装、本地安装、远程安装、web安装方式

（3）系统的升级可以采用从网站上下载升级包后，进行手动升级的方式

（4）管理控制台是专门为网络管理员设计的，对网络防病毒系统进行设置、使用和控制的操作平台。

（5）为了使网络版防病毒软件的通信数据，顺利地通过防火墙，通常系统都会提供用于进行数据通信端口设置的界面。

37、

（1）nbtstat——显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息

（2）ipconfig/all——显示本地主机TCP/IP网络配置信息

（3）net view——用于显示域列表、计算机列表或指定计算机上共享资源的列表

（4）netstat——显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和ip统计信息

39、

（1）SYN Flooding——攻击利用无效的ip地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应

（2）DDoS攻击——分布式拒绝服务攻击，是攻击者攻破了多个系统，并且利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求，受害设备因无法处理而拒绝服务

（3）Smurf攻击——指攻击者冒充受害主机的ip地址，向一个大的网络发送echo request的定向广播包，此网络的许多主机都做出回应，受害主机会收到大量的echo reply消息

（4）Land攻击——指向某个设备发送数据包，并将数据包的源ip地址和目的ip地址都设置成攻击目标的地址。

40、在Cisco路由器上进行SNMP设置时，如果指定当一个接口断开或连接时，向管理站发出通知，那么在该接口的配置模式下正确的配置命令是（snmp trap link-status）

（1）snmp –server enable traps——可以设置路由器上的snmp代理具有发出通知的功能

（2）snmp trap link-status——可以指定接口断开或连接时，要向管理站发出通知

第十三套

1. 无线接入技术有无线局域网接入技术（WIFI）、无线城域网技术（WiMax）、Ad hoc技术

EPON——以太无源光网络，是一种新型的光纤接入接入网技术，它采用点到多点结构、无源光纤传输，在以太网上提供多种业务，不属于无线接入技术。

1. 关于宽带城域网核心交换层特点

1. 将多个汇聚层连接起来
2. 为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境
3. 为宽带城域网用户访问Internet提供路由服务

汇聚层特点——根据接入层的用户流量，，进行本地路由、过滤、流量均衡

                             汇接接入层的用户流量，进行数据分组的汇聚、转发与交换

4、按照ITU-T标准，传输速度为9.954Gbps的标准是（OC-192）

（1）OC-n——光载体等级，oc是光纤传输的一种单位，它通常表示为OC-n，

n是多路传输技术中基本速率51.8Mbit/s的倍数

（2）9.954Gbps转换成兆单位约是9954Mbps，除以51.8Mbps约等于192

即OC-192

5、热插拔功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板块等部件。

9、

（1）ARP——地址解析协议，主机在发送数据帧前，将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

RARP——逆地址解析协议，是ARP协议的逆向过程

（2）NAT——网络地址转换，属接入广域网（WAN）技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

NAT——将内部专用IP地址转换为外部公用IP地址

（3）DHCP——动态主机设置协议，主要用于局域网内主机IP地址的动态分配

12、关于路由信息协议RIP的描述，
（1）路由刷新报文主要内容是由若干（V,D）组成的表

（2）（V,D）——V代表矢量，标识该路由器可以到达的目的网络或目的主机

D代表距离，指出该路由器到达目的网络或目的主机的距离，距离D对应路由器上的跳数。

（3）路由器在接收到（V,D）报文后按照最短路径原则更新路由表

（4）要求路由器周期性地向外发送路由刷新报文

13、关于OSPF协议的描述，

（1）OSPF是基于分布式链路状态算法的路由协议

（2）链路状态“度量”主要是指费用、距离、延时、带宽等

（3）当链路状态发生变化时，用洪泛法向所有路由器发送信息

（）链路状态数据库中保存一个拓扑结构图，并且在全网内保持一致

14、在不同AS之间使用的路由协议是（BGP-4）

（1）AS——自治系统，是一个有权自主地决定在本系统中采用何种路由协议的小型单位

（2）路由信息协议——RIP，是一种网关与主机之间交换路由选择信息的标准，RIP是一种内部网关协议

（3）OSPF——开放式最短路径优先，是一个内部网关协议，用于在单一自治系统内决策路由

（4）BGP——是一种外部网关协议，用于不同自治系统的路由器之间交换路由信息的协议

（5）IS-IS——中间系统到中间系统的路由选择协议，是一种内部网关协议IGP，是电信运营商普遍采用的内部网关协议之一。

所以，不同自治系统之间的应用应当使用的是外部网关协议——BGP

15、多介质信息插座是用于连接——铜缆和光纤

嵌入式安装插座是用来连接——双绞线

16、关于Ethernet物理层标准命名方法（x Type-y Name）的描述，

（1）x表示以Mbps为单位的传输速率

（2）Type表示数据传输方式是基带还是频带

（3）y表示网段的最大长度，单位为100m

（4）IEEE802.3 10Base-5采用基带传输

17、常见的虚拟子网（VLAN）划分方法包括：

（1）基本端口的划分VLAN方法——就是按照交换机端口定义VLAN成员，每个交换机端口属于一个VLAN

（2）基于MAC地址的划分VLAN的方法——就是按照每个连接到交换机设备MAC地址（物理地址）定义VLAN成员

（3）基于第三层协议类型或者地址划分VLAN方法——运行按照网络层协议类型定义VLAN成员，也可以按照网络地址（逻辑地址）定义VLAN成员

HUB是通过工作于OSI/RM参考模型的物理层、以及工作在数据链路层的MAC（介质访问控制）子层，因此对于HUB集线器上连接的交换机，划分VLAN不可能采用逻辑地址或者网络层协议。

基于端口的虚拟子网划分中，每个端口就是一个虚拟子网。

18、对生成树协议（STP）的描述，

（1）生成树协议STP是一个二层链路管理协议

（2）IEEE最早制定的STP表示是IEEE802.1D

（3）Bridge ID是由2个字节的优先级值和6个字节的交换机MAC地址组成的，优先级的范围是0~61440，优先级的增值量是4096

（4）配置BPDU不超过35个字节，拓扑变化通知BPDU不超过4个字节

19、

 

20、

Flash、NVRAM、RAM、ROM

23、敢于配置OSPF的描述，

（1）OSPF区域的数字标识称为区域ID

（2）骨干区域的ID为0，或0.0.0.0

（3）区域ID为0的另一种表示形式是0.0.0.0

（4）区域ID是一个32位的无符号数，数值范围是0~4294967295

24、

25、对HiperLAN/2无线局域网标准的描述，

（1）采用OFDM调制技术

（2）一个AP的室内覆盖范围一般为30米

（3）一个AP的室外覆盖范围一般为150米

（4）采用5G射频频率，上行速率可以达到54Mbps

26、某教室想要建立一个家庭无线局域网，并要求将无线局域网连接到校园网上，此时家庭无线局域网应使用的无线设备是（无线路由器）

（1）无线路由器——是具有无线路由功能的AP（接入点），一般情况下还具有NAT功能，可以用它建立一个小的无线局域网

（2）无线接入点——集合无线或有线终端，作用类似于有线局域网中的集线器或交换机

（3）无线网卡——无线局域网中最基本的硬件，主要实现点对点通信

（4）无线网桥——主要用于连接几个不同的网段，实现较远距离的无线通信

27、对配置Cisco Aironet1100无线接入带的描述，

（1）在采用本地配置方式时，它的默认ip地址是10.0.0.1

（2）无线接入点可以作为小型的DHCP服务器为一些设备分配多达20个10.0.0.x的ip地址

（3）在接入点汇总状态页面，点击“Express Setup”可以进入快速配置页面

（4）快速配置页面“Broadcast SSID in Beacon”的“No”选项表示设备必须指定SSID访问接入点

28、关于windows2003系统下DNS服务器的描述，

（1）缺省情况下，windows2003系统中未安装DNS服务

（2）在反向查找区域中可以手工增加主机的指针记录

（3）DNS服务器的ip地址必须为固定的ip地址

（4）DNS服务器的基本配置包括创建正向和反向查找区域、增加资源记录等

29、

在windows2003系统下DHCP服务器中添加排除时，应输入的信息是起始ip地址和结束ip地址

在DHCP服务器中添加排除时，可以输入要排除的ip地址范围的起始ip地址和结束ip地址。

如果想排除一个单独的ip地址，只需要输入起始ip地址。

添加排除的ip地址可以是一个地址范围也可以是一个ip地址。

如果排除一个ip地址，则只需要在“起始ip地址”中输入该地址即可，不必输入结束ip地址

关于windows2003系统下DHCP服务器，

（1）添加排除时不需要获取客户机的MAC地址信息

（2）DHCP服务器配置的术语和主要参数如下：

（2.1）作用域：作用域是用于网络的可能ip地址的完整连续范围，通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理ip地址的分配和指派以及与网上客户相关的任何配置参数的主要方法

新建作用域后，必须激活作用域才可以为客户机分配ip地址

（2.2）排除范围：排除范围是作用域内从DHCP服务中心排除的有限ip地址序列。添加排除的ip地址范围，只需排除起始ip地址和结束ip地址

（2.3）租约：租约是客户机可使用指派的ip地址期间DHCP服务器指定的时间长度

地址租约期限的最小可调整单位是分钟

客户机的地址租约续订是由客户端软件自动完成的

（2.4）保留：使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的ip地址

（2.5）新建保留：新建保留时需要输入保留名称、ip地址、MAC地址、描述和支持类型等项目。

30、关于windows2003系统下www服务器的描述中，

（1）访问web站点时可以使用该站点的域名，也可以使用该网站的ip地址

（2）建立web站点时必须为站点指定一个主目录

（3）若web站点未设置默认内容文档，访问站点时必须提供首页内容的文件名

（4）web站点的性能选项包括影响带宽使用的属性和客户端web连接的数量

31、关于Serv-U FTP服务器的描述，

（1）FTP服务器可以使用动态ip地址

（2）FTP服务器的域创建完成后，需要添加用户，才能被客户端访问。

        用户包括匿名用户和命名用户

（3）对用户数大于500的域，将域存放在注册表中可以提供更高的性能

（4）限制某些ip地址能否访问FTP服务器可以通过设置ip访问来实现

32、Winmail邮件服务器

（1）Winmail邮件服务器在运行中就可以允许用户自行注册新邮箱

（2）向该用户发送邮件时，收方邮件服务器将收到的邮件存储在用户对用的信箱中

（3）向该用户发送邮件时，发送邮件服务器使用SMTP协议发送邮件至用户

接收邮件服务器采用——POP3、IMAP、HTTP协议

发送邮件服务器采用——SMTP协议

（4）建立邮件路由时，需要在邮件服务器中建立邮件服务器主机记录和邮件交换器记录

33、Cisco PIX 525防火墙有四种基本模式：非特权模式、特权模式、配置模式、监视模式

（1）非特权模式——开机自检后就处于这种模式，提示符pixfirewall>

（2）特权模式——非特权模式中输入enable进入特权模式，该模式可以更改当前配置，提示符为pixfirewall#

（3）配置模式——在特权模式中输入configure terminal进入配置模式，绝大部分的系统配置都是在配置模式下进行，提示符为pixfirewall（config）#

（4）监视模式——pix防火墙在开机或者重新启动过程中，按下Escape键或发送一个break字符，进入监视模式。

该模式下可以进行系统映像更新、口令恢复等操作，提示符为monitor>

35、（1）在对称密码体制中，如果有N个用户，他们之间需要进行加密通信时，就会产生N*(N-1)个密钥。

有DES、IDEA、RC2、RC4、Skipjack

（2）在非对称密码体制中，如果有N个用户他们之间需要进行加密通信时，就会产生2N个密钥。

有RSA、DSA、PKCS、PGP

36、（1）HIPS——基于主机的入侵防御系统，是安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击

（2）AIPS——应用入侵防护系统，一般部署于应用服务器前端，从而将基于主机的入侵防护系统功能延伸到服务器之前的高性能网络设备上，进而保证书应用服务器的安全性

（3）NIPS——基于网络的入侵防护系统，一般布置于网络出口处，一般串联于防火墙与路由器之间，网络进出的数据流都必须通过它，从而保护整个网络的安全。因为网络误报将导致合法的通信被阻断，导致拒接服务，而性能不足会带来合法通信的延迟，甚至成为网络的瓶颈。

（4）IPS——入侵防护系统，主要由嗅探器、检测分析组件、策略执行组件、状态开关、日志系统和控制台组成。嗅探器主要负责接收数据包，对数据包协议类型进行分析，依据协议类型开辟缓冲区，保存接收到的数据包，并提交检测分析组件进行分析处理

第十四套

2、关于接入技术特征，

（1）ADSL——非对称数字用户线，具有非对称带宽特性

（2）ADSL——上行速率在64kbit/s~640kbit/s

                        下行速率在500kbit/s~7Mbit/s

（3）远距离无线带宽接入网采用802.16标准

（4）光纤传输系统的中继距离可达100km以上

（5）Cable Modem利用频分复用（FDM）的方法将信道分为上行信道和下行信道

3、关于RPR技术

（1）RPR环采用自愈环的设计思想，能够在50ms时间内，隔离出现故障的节点和光纤段

（2）RPR环中每一个结点都执行SRP公平算法

（3）两个RPR结点之间的裸光纤最大长度为100公里

（4）RPR将顺时针传输的光纤环叫做外环，逆时针是的内环

（5）RPR的内环与外环都可以传输数据分组与控制分组

4、OC-n——光载体等级，OC是光纤传输的一种单位，n是多路传输技术中基本速率51.8Mbit/s的倍数。OC-12就是为12*51.8=622.08Mbit/s

12、关于BGP协议

18、关于生成树协议STP

（1）STP是一个二层链路管理协议

（2）IEEE制定的最早的STP标准是IEEE802.1D

（3）STP在交换机之间传递BPDU数据包，默认每2秒定时发送一次

（4）STP运行在交换机和网桥设备上，它通过计算建立一个稳定的树状结构网络

删除VLAN命令是： no vlan id

为了省去端口状态转换等待时间，提高网络的收敛速度，可以通过配置交换机STP可选的BackboneFast功能，让端口直接由侦听和学习状态转换为转发状态

区别

25、对HiperLAN/2的描述，
（1）HiperLAN/2采用OFDM调制技术

（2）在HiperLAN/2网络中数据的传输是面向连接的

（3）HiperLAN/2采用5G射频频率，上行速率可以达到54Mbps

（4）HiperLAN/2，在一个小区的覆盖范围是30米，室外为150米

29、在DHCP服务器中新建保留时，需要输入保留名称、IP地址、MAC地址、描述和支持类型等选项

31、关于Serv-U FTP的描述，

（1）FTP服务器域名可以是任意

（2）服务器的用户包括匿名用户和命名用户，这两种类型的用户都必须由管理员手动添加

（3）添加匿名用户时用户名必须为“anonymous”

（4）访问FTP服务器除了可以使用专用的客户端外，如cuteFTP，还可以使用浏览器

32、关于Winmail邮件服务器

（1）winmail邮件服务器支持用户基于web方式的访问和管理

（2）winmail的用户可以通过浏览器登录邮件服务器或注册新用户

（3）为建立邮件路由，需在DNS服务器中建立邮件服务器的主机记录和邮件交互器记录

35、（1）一些RAID卡只提供2个甚至4个磁盘接口通道

（2）RAID控制器的磁盘接口通常采用SCSI接口、IDE接口、SATA接口

（3）有些服务器主板中自带RAID控制器，这类服务器不需要添加RAID卡实现RAID功能

（4）RAID10是RAID0和RAID1的组合

36、关于IPS的描述

（1）NIPS——基于网络的入侵防护系统，应该串接在被保护的链路中

NIPS布置于网络出口处，一般串联于防火墙与路由器之间。

对于NIPS来说，入侵检测的准确性和高性能至关重要

NIPS攻击的误报导致合法的通信被阻断，导致拒绝服务。

（2）HIPS——基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻止针对本机的威胁和攻击

HIPS它与操作系统内核紧密结合在一起，监视内核的系统调用、阻挡攻击、并记录日志

（3）AIPS——应用入侵防护系统，一般部署于应用服务器的前端，保证了应用服务器的安全性,能够防止诸多入侵

（4）IPS——采用In-Line（内联）工作模式

40、常见的网络嗅探器有Sniffer、Iris、Ethereal、TCPdump、Wireshark等

MBSA是扫描计算机上的不安全配置，检查操作系统和SQL Server更新

X-Scanner主要用于对Windows系统的安全进行全面细致的评估，可以扫描出很多windows系统流行的漏洞，并详细地支出安全的脆弱环节与弥补措施。

66、入侵防护系统——IPS，整合了防火墙技术和入侵检测技术，采用In-line工作模式，所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行，或者执行缓存、抛弃策略，发生攻击时及时发警报，并将网络攻击事件及所采取的措施和结果进行记录。

入侵防护系统IPS——能够对服务器提供如下保护措施，发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击

第十五套

4、APON是一种光纤接入技术

5、关于路由器技术，

（1）传统路由器一般采用共享背板的结构

   高性能路由器一般采用交换式结构

（2）丢包率是衡量路由器超负荷工作能力的指标之一

（3）路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上

（4）路由器的包转发能力与端口数量、端口速率、包长度和包类型有关

12、关于外部网关协议BGP

（1）BGP-4采用路由向量协议

（2）BGP是不同自治系统的路由器之间交换路由信息的协议

（3）BGP协议交换路由信息的节点数是以自治系统数为单位的

（4）一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息

15、关于集线器

（1）集线器不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送

（2）当集线器要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点，即所有连接到集线器的节点共享一个冲突域。

（3）这种通信方式，如果在网络链路中串接一个集线器就能监听该链路中的数据包，划分VLAN（虚拟子网）是在三层交换机上进行，集线器没有该功能。

（4）连接到集线器的节点发送数据时，将执行CSMA/CD介质访问控制方法

17、对VLAN的描述，

（1）用于表示VLAN的VLAN ID用112bit表示

（2）每个VLAN都是一个独立的逻辑网络、单一的广播域

（3）VLAN是一个网络设备或用户的逻辑组，该逻辑组是一个独立的逻辑网络、单一的广播域，而这个逻辑组的设定不受实际交换机区段的限制，也不受用户所在的物理位置和物理网段的限制。

（4）按每个连接到交换机设备的MAC地址定义VLAN成员是一种动态VLAN

18、依据该值STP确定的根网桥

21、在Cisco路由器上连接一台Modem，通过拨号远程配置路由器时应该采用的连接方式是（AUX）

路由器的配置接口有控制接口Console（RJ-45）和辅助接口AUX（AUXXiliary）

AUX可以连接Modem，用拨号的方式远程地对路由器进行配置

23、 

25、对蓝牙标准的主要参数与技术指标的描述，
（1）跳频速率是1600次/秒

（2）工作频段是2.402GHz~2.48-GHz

（3）蓝牙对称连接的异步信道速率是433.9kbit/s

         非对称连接的异步信道速率是723.2kbit/s/ 57.6kbit/s

（4）发射功率为100mW时，最大传输距离为100米

26、IEEE802.11b运作模式的描述

（1）802.11b运作模式基本分为两种：点对点模式和基本模式

（2）点对点模式最多可以连接256台pc，基本模式最多可以连接1024台pc

（3）点对点模式是指无线网卡和无线网卡之间的通信方式，只要PC插上无线网卡即可与另一具有无线网卡的pc连接，最多可以连接256台pc

（4）基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，插上无线网卡的pc需要由接入点与另一台pc连接。

（5）接入点负责频段及漫游管理，一个接入点最多可以连接1024台pc（无线网卡）

27、对Aironet1100无线接入点首次配置的描述，

（1）采用本地配置方式，可用5类UTP电缆将pc机连到无线接入点的以太网端口

（2）在无线接入点加电后，pc机可从接入点获得一个10.0.0.x网段的地址

（3）打开pc机浏览器，在浏览器地址输入10.0.0.1，然后按“回车”键，出现输入网络密码对话框

（4）在输入网络密码对话框中，输入对大小写敏感的密码Cisco，然后按“回车”键进入接入点汇总状态页面。

28、不能用于测试域名到ip地址转换的是net

（1）net——用于管理网络环境、服务、用户、登录等本地信息

（2）nslookup——用于测试域名到ip地址的转换

（3）ping——通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接

（4）tracert——通过发送包含不同的TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径

Ping命令和tracert命令均可测试域名与ip地址转换是否正常

29、在DHCP服务器中新建作用域时，在租约期限中不可调整的时间单位是（周）

在DHCP服务器中新建作用域时，租约期限中限制默认为8时0时0分。没有出现周的时间单位。故周不可以调整。

30、访问网站时在浏览器的地址栏内可以输入域名或者ip地址：端口号

如果使用默认的端口号，在输入时可以省略端口号

31、（1）Serv-U FTP服务器可以设置固定ip地址，也可以不指定ip地址，采用动态ip地址。

（2）服务器可以构建由多个ip地址和端口号识别的虚拟服务器

（3）Serv-U FTP服务器创建完成后需要添加用户，才能被客户端访问

（4）用户名包括匿名用户和命名用户，如果采用的是匿名用户，系统将不会要求输入密码

第十六套

1. DWDM——密集光波复用技术，指的是一种光纤数据传输技术，这一技术利用激光的波长，按照比特位并行传输或者字符串行传输方式，在光纤内传递数据，属于一种光纤接入技术。

2、关于宽带城域网核心交换层特点

1. 将多个汇聚层连接起来
2. 为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境
3. 为宽带城域网用户访问Internet提供路由服务

汇聚层特点——根据接入层的用户流量，，进行本地路由、过滤、流量均衡

                             汇接接入层的用户流量，进行数据分组的汇聚、转发与交换

3、ADSL（非对称数字用户线）技术具有非对称带宽特性，

上行速率——64kbps~640kbps

下行速率——500kbps~7Mbps

4、OC-n——光载体等级，OC是光纤传输的一种单位，通常表示为OC-n

   N是多路传输技术中基本速率51.84Mbit/s的倍数

5、集群技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，提高了系统的数据处理能力。

同时，如果其中一台主机出现故障，它所运行的程序将立即转移到其他主机，并不影响系统的正常服务，因此集群计算技术可以大大提高服务器的可靠性、可用性与容灾能力。

1. 网络系统分层设计中，层次之间的上联带宽与下一级带宽之比控制在1:20

9、

（1）VoIP——网络电话，将模拟信号数字化，以数据封包的形式在ip网络上实时传递

（2）NAT——网络地址转化技术，属于接入广域网（WAN）技术，是一种将私有（保留）地址转化为合法ip地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中

（3）DHCP——动态主机设置协议，是一个局域网的网络协议，使用UDP协议工作，主要有两个用途，给内部网络或网络服务供应商自动分配ip地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段

（4）ARP——地址解析协议，是主机在发送帧前将目标IP地址转换成目标MAC地址的过程

13、（1）OSPF采用最短路径算法

（2）链路状态数据库，包含全网的拓扑结构图

（3）链路状态“度量”主要是指费用、距离、延时、带宽等

（4）当链路状态发生变化时使用洪泛法向所有路由器发送信息

14、（1）边界网关协议（BGP）是运行于TCP上的一种自治系统（AS）的路由协议

（2）BGP是唯一一个用来处理像因特网代销的网络的协议，也是唯一能够妥善处理好，不相关路由域间的多路连接的协议

（3）在不同AS之间使用的路由协议是BGP-4

15、多介质信息插座适用于连接光纤和同轴电缆

16、（1）网桥可用于多个传输速率不同的局域网互联，工作于数据链路层

（2）三层交换机具有路由器的功能，工作于网络层，可依据ip地址进行路由选择与分组转发

（3）中继器对在线路上的信号具有放大再生的功能，用于扩展局域网网段的长度，仅用于连接相同的局域网网段。

（4）集线器需要运行CSMA/CD介质访问控制方法，而不是协议。

17、对于Catalyst 3548型号交换机查看交换表使用show mac-address-table命令。

18、对网桥协议数据单元（BPDU）的描述，

（1）生成树中树状结构的生成，主要依靠BPDU提供的信息

（2）生成树中阻塞端口只能接收和读取BPDU，不能接收和转发数据流

（3）BPDU的Bridge ID中优先级的取值范围是0~61440，增值量是4096

（4）配置BPDU数据包不超过35个字节， 拓扑变化通知BPDU数据包不超过4个字节

19、 

22、（1）Flash——在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器

（2）NVRAM——主要存储启动配置文件或备份配置文件

（3）RAM——主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等

（4）ROM——主要用来永久保存路由器的的开机诊断程序、引导程序和操作系统软件

23、关于Cisco路由器RIP路由协议的描述，
（1）RIP定时更新路由，默认每隔30秒钟更新一次

（2）在RIP路由配置模式下，用“passive-interface”命令可以配置被动接口

（3）RIP限制的最大路由器跳数是15，如果超过15，则意味着路径不可到达

（4）RIP缺省的管理距离值是120，在路由配置模式下可以用ditance命令重新设置该值。

27、关于Cisco Aironet 1100无线接入点，打开浏览器IE，并在地址栏中输入无线接入点的ip地址，会出现输入网络密码对话框。

28、（1）nslookup——测试域名到ip地址转换

（2）pathing结合ping和tracert，将报文发送到所经过的所有路由器，并根据每跳返回的报文进行统计

（3）ping——通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接

（4）tracert——通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径

29、在DHCP服务器中新建保留时，不能选择的支持类型是（ARP）

（1）BOOTP——该协议是一个基于TCP/IP协议的协议，它可以让无盘站从一个中心服务器上获得ip地址，为局域网中的无盘工作站分配动态ip地址，并不需要为每个用户去设置静态ip地址

（2）动态主机设置协议——DHCP是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配ip地址，给用户、内部网络管理员作为对所有计算机作中央管理的手段

（3）ARP——地址解析协议是主机在发送帧前，将目标ip地址转换成目标MAC地址的过程。不能动态的分配ip地址

30,、关于www服务器

1. 访问web站点时除了使用站点的域名外，还可以使用网站的ip地址访问
2. 建立web站点时必须为其指定一个主目录
3. 建立web站点前，必须按照internet信息服务（IIS）
4. 在网站的性能选项中，能够设置网站可使用的最大带宽

31、关于Serv-U FTP服务器，

（1）服务器选项最大用户数量是指同时在线的最大用户数

（2）添加名为“anonymous”的用户时，系统会自动判定为匿名用户

（3）Serv-U FTP服务器中，每个虚拟服务器由ip地址和端口号唯一识别

（4）若添加的是匿名用户，系统将不会要求输入密码

32、（1）winmail用户使用浏览器查看邮件时，会用到的协议是HTTP，因为浏览器是使用http协议进行数据通信的

http协议是超文本传输协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则。

（2）发送邮件时通常采用SMTP简单邮件传输协议，

     接收邮件时通常采用POP3邮局协议或者IMAP交互式邮件存取协议

第十七套

17、关于VLAN标识，

（1）以太网的VLANID范围是1~1002

（2）IEEE802.1Q标准规定VLAN ID用12位表示

（3）VLANID为223时，缺省的VLAN名是VLAN00223

（4）IEEE802.1Q标准规定，VLAN名最长用32个字符表示

18、Catalyst 3548交换机的系统时间设置语句是Clockset语句，

时间格式：小时：分钟：秒 日 月 年

22、IP标准访问控制列表的表号范围是1~99、1300~2699

Ip扩展访问控制列表的表号范围是100~199,2000~2699

23、 

25、对蓝牙技术的描述

（1）信道间隔为1MHz

（2）同步信道速率为64kbps

（3）工作在2.402GHz~2.480GHz的ISM频段

（4）非对称连接的异步信道速率为723.2kbps/57.6kbps

26、IEEE802.11b点对点模式是一种方便的连接方式，这种模式需要使用的无线设备是无线网卡

802.11b定义了两种类型的设备，无线结点和无线接入点。

点对点模式是指无线网卡和无线网卡之间的通信方式，

而基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式。

28、（1）DNS服务器中的根DNS服务器不需要管理员手工配置

（2）主机记录的生存时间是指该记录被客户端查询到，存放到缓存中的持续时间

（3）接口选项可以选择在哪些接口上侦听DNS查询请求

（4）转发器是网络上的DNS服务器，用于外部域名的DNS查询

29、在DHCP服务器中，新建保留时需要输入的信息有保留名称、ip地址、MAC地址、描述和支持类型

30、www服务器配置描述，

（1）目录安全选项可配置主目录的访问权限

（2）网站选项可设置网站的标识和站点的连接限制

（3）主目录选项卡中，可设置用于存放网页的文件路径

（4）目录安全选项卡可以选择配置身份验证和访问控制、ip地址和域名限制、安全通信三种方法。

31、关于Serv-U FTP服务器配置，

（1）Serv-U FTP服务器对名为anonymous的用户自动识别为匿名用户

（2）Serv-U FTP服务器常规选项中，最大用户数是同时在线的用户数

（3）检查匿名用户密码选项是指用电子邮件地址作为匿名用户登录密码

（4）当Serv-U FTP服务器配置中，服务器ip地址可以为空，意为服务器所有的ip地址，当服务器有多个ip地址或使用动态ip地址时，ip地址为空比较方便。

如果设置了ip地址，客户端只能通过设定的ip地址访问FTP服务器

32、关于winmail邮件服务器配置和管理，

（1）winmail邮件服务器支持基于web方式的访问和管理

（2）是否允许客户资信注册新邮箱是由管理员在邮件服务器的域参数中设置

       如果在域参数设置中允许用户注册新邮箱，winmail邮件服务器在运行中就可以允许用户自行注册新邮箱。不可以使用outlook自行注册新邮箱

（3）通过浏览器管理邮件服务器，可选项目包括域设置、用户和组等

（4）为了建立邮件路由，需要在DNS服务器中建立该邮件服务器主机记录和邮件交换器记录

33、Cisco PIX525防火墙开机自检后，进入模式为非特权模式，

输入“enable”命令后进入的模式是特权模式

输入“configure terminal”进入的是配置模式，

按住esc或发送break字符进入的是监视模式

34、对等模型的应用使得分布式入侵检测系统真正避免了单点失效的发生

对等式能够真正避免单点故障

35、RAID需要有RAID控制器，在有些服务器主板上自带有RAID控制器，提供相应的接口；而有些服务器主板上没有这种控制器， 如果需要配置RAID，就必须外加一个RAID卡才能实现RAID功能。

36、基于网络的入侵检测系统采用的基本识别技术有
模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测

37、

38、当ip包头中TTL值减为0时，路由器就会丢弃此包，此时，该路由器上的ICMP便会发出一个“超时（time exceeded）”的ICMP报文

第十八套

1. 关于光以太网技术特征的描述，

1. 支持MPLS协议
2. 提供分级的QoS服务
3. 能够根据用户的需求分配带宽

ATM网络中采用信元为单位传输数据

3、RPR采用自愈环的设计思想，能够在50ms的时间内，隔离出现故障的结点和光纤段，RPR环中每一个结点都执行SRP公平算法，两个RPR结点之间的裸光纤最大长度为100公里，RPR的内环与外环都可以传输数据分组与控制分组。

5、路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上

12、BGP是不同自治系统的路由器之间交换路由信息的协议

一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息

BGP协议交换路由信息的结点数是以自治系统数为单位的

BGP-4采用路由向量协议

15、集线器是以太网的中心设备，所有结点都通过双绞线连接到一个集线器上，当一个结点发送数据时，所有结点都能接收到数据，因此集线器仍然工作在物理层，所有连接在一个集线器上的结点都属于同一个“冲突域”

在任何一个时间段中，只能有一个结点可以发送数据帧，而其他结点只能处于接收状态。

而CSMA/CD介质访问控制方法工作在数据链路层。

17、（1）IEEE802.1Q标准规定VLANID用12位表示

（2）FDDI和TokenRing的VLANID范围是1002~1005

（3）VLANID为223时，缺省的VLAN名是VLAN00223   缺省时默认只有两个0

（4）IEEE802.1Q标准规定，VLAN名最长用32个字符表示

18、Catalyst 6500交换机的系统时间设置语句是set time语句，

时间格式：set time 星期 月/日/年 小时 分钟 秒

区别

8、Catalyst 3548交换机的系统时间设置语句是Clockset语句，

时间格式：小时：分钟：秒 日 月 年

19、删除VLAN语句: no vlan VLAN ID 号

20、对生成树协议（STP）的描述，

（1）BridgeID用8个字节表示

（2）STP运行在三层交换机上，不运行在路由器上

（3）由IEEE制定的最早STP标准是IEEE.802D

（4）阻塞的端口仍然是一个激活端口，但它只能接收BPDU

23、（1）Router#show configuration

Configuration查看路由器配置，

（2）Router#show flash——查看flash

（3）Router#show ip protocols查看路由协议的详细信息

（4）Router#show ip route查看路由表

25、关于蓝牙技术

（1）跳频速率为1600次/秒

（2）同步信道速率为64kbps

（3）工作在2.402GHz~2.480GHz的ISM频段

（4）非对称连接的异步信道速率为723.2kbps/57.6kbps

26、（1）无线接入点——这个设备的基本功能是集合无线或有线终端，其作用类似于有线局域网中集线器或交换机

（2）无线网卡——无线局域网中最基本的硬件，主要实现点对点通信

（3）无线网桥——主要用于连接几个不同的网段，实现较远距离的无线通信

（4）无线路由器——具有无线路由功能的AP（接入点），一般情况下具有NAT功能，可以用它建立一个小的无线局域网

27、Aironet 1100无线接入点的ConfigurationServerProtocol的StaticIP表示由DHCP服务器手工分配ip地址

28、关于DNS服务器配置和测试

（1）转发器是一个DNS服务器，是本地DNS服务器用于将外部DNS名称和DNS查询转发给该DNS服务器

（2）主机记录的生存时间是指该记录被客户端查询到，存放到缓存中（以备今后使用）的持续时间，默认值是3600秒

（3）使用nslookup命令可以测试正向和反向查找区域

（4）DNS服务器中的根DNS服务器不需要管理员手工配置

29、windows2003系统下的DHCP服务器的描述，

（1）添加排除时需要添加排除的起始ip地址和结束ip地址，而不需要获得客户机的MAC地址信息

（2）保留是指DHCP服务器指派的永久地址租约

（3）客户机的地址租约续订是由客户端软件自动完成的

（4）若网络中主要包含位置固定的台式计算机，应设置较长的租约期限

30、关于www服务器的配置，

网站选项包括网站的标识、设置站点的连接限制以及启用日志记录并配置站点的日志记录格式。

身份验证和访问控制属于目录安全选项

31、Serv-U FTP服务器的用户常规选项包括

最大上传速度、最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时时间调度、空闲超时时间、拦截FTP_BOUNCE、FXP

32、关于Winmail邮件服务器的描述，

（1）通过浏览器可以对服务器进行访问和管理

（2）通过浏览器可以在服务器上注册新用户

（3）邮件交换器记录的配置只能在服务器上配置，不能通过浏览器配置

（4）通过浏览器可以发送或接收邮件

35、基于网络的入侵防护系统和基于主机的入侵防御系统都难于阻断的是（Cookie篡改攻击）

基于主机的入侵防护系统可以阻断缓冲区溢出，改变登录口令，改变动态链接库以及其他试图从操作系统夺取控制权的入侵行为。

基于网络的入侵防护系统主要进行包过滤保护，如丢弃含有攻击性的数据包或者阻断连接。

应用入侵防护系统能够阻止，如Cookie篡改、SQL代码嵌入、参数篡改、缓冲区溢出、强制浏览、畸形数据包和数据类型不匹配等攻击。

36、常见网络版防病毒系统是由系统中心、客户端、服务器端与管理控制台组成。

37、系统的升级可以采用从网站上下载升级包后进行手动升级的方式

（netview）

1. net view——用于显示域列表、计算机列表或者指定计算机上共享资源的列表
2. nbtstat——显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息
3. nslookup——用于查询Internet域名信息或诊断DNS服务器问题的工具
4. netstat——显示活动的TCP连接、侦听的端口、以太网统计信息、ip路由表和ip统计信息。

第十九套

13、（1）OSPF中链路状态协议的度量主要指费用、距离、延时、带宽等

（2）链路状态数据库中保存一个拓扑结构图，并且在全网内保持一致

（3）每一个区域有一个32位的区域标识符，在一个区域内的路由数不超过200个

（4）当链路发生状态变化时，用洪泛法向所有路由器发送信息

15、关于综合布线，在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由。

17、关于VLAN标识，

（1）以太网的VLANID范围是1~1002，FDDI和Token Ring的VLANID是1003~1005

（2）IEEE802.1Q标准规定VLAN ID用12位表示

（3）VLANID为223时，缺省的VLAN名是VLAN00223

（4）IEEE802.1Q标准规定，VLAN名最长用32个字符表示

18、系统时间配置格式

20、关于生成树协议STP，

（1）BPDU每2秒钟定时发送一次

（2）一般交换机优先级的默认值为32768

（3）优先级的取值范围是0~61440，增值量是4096

（4）配置BPDU不超过35个字节，拓扑变化通知BPDU不超过4个字节

21、第三层交换机的部分路由表，S代表静态路由，C代表直接连接

25、关于蓝牙技术

（1）跳频速率为1600次/秒

（2）同步信道速率为64kbps

（3）对称连接的异步信道速率为433.9kbps

（4）蓝牙系统发射功率为0dBm（1mW）时，覆盖1-10米，

发射功率为20dBm（1mW）时，覆盖100米

27、关于Cisco Aironet1100系列接入点，

（1）IPAddress用于设置或改变接入点的ip地址

（2）RadioServiceSetID（SSID）用于输入网络管理员提供的区分大小写的SSID

（3）BroadcastSSIDinBeacon的值是yes时，表示设备不指定SSID访问接入点，

                                   No时，表示设备必须指定SSID访问接入点

（4）ConfigurationServerProtocol的选项为StaticIP时，表示手工分配ip地址

28、windows2003系统下DNS服务器安装和配置的描述

（1）缺省情况下windows2003系统未安装DNS服务

（2）在正向查找区域可以自动增加主机的指针记录

              反向查找区域可以手工增加主机的指针记录

（3）DNS服务器中的根DNS服务器不需要管理员手工配置

（4）转发器是网络上的DNS服务器，用于外部域名的DNS查询

29、关于DHCP服务器“保留”的描述

（1）保留既可以支持DHCP，也可以支持BOOTP

（2）新建保留时需要输入客户机的MAC地址

（3）保留地址可以使用作用域地址范围内的任何地址

（4）客户机获得保留ip地址后，默认的地址租约期限为8天，租约到期前客户端需要续订，续订工作由客户端自动完成

30、（1）建立web站点时，为站点指定的主目录可以是本地计算机的目录，另一台计算机上的共享或者重定向到某个地址

（2）若web站定已设置默认内容文档，则访问站点时只需提供站点的域名

31、关于Serv-U FTP服务器配置和使用的描述

（1）FTP服务器的匿名用户由管理员添加

（2）FTP服务器使用动态ip地址时，服务器ip地址应该配置为空

（3）服务器常规选项中，最大用户数是指同时在线的用户数量

（4）对用户数大于500的域，将域存放在注册表中可以提供更高的性能

32、可以设置Winmail邮件服务器是否允许自行注册新用户的选项是域名设置

35、

（1）在对称密码体制中，如果有N个用户，他们之间需要进行加密通信时，就会产生N*(N-1)个密钥。

有DES、IDEA、RC2、RC4、Skipjack

（2）在非对称密码体制中，如果有N个用户他们之间需要进行加密通信时，就会产生2N个密钥。

有RSA、DSA、PKCS、PGP

第二十套

5、（1）吞吐量是指路由器的包转发能力

（1）路由器的吞吐量涉及两个方面的内容：端口吞吐量、整机吞吐量

端口吞吐量——指路由器的具体一个端口的包转发能力

整机吞吐量——指路由器整机的包转发能力

（2）背板是路由输入端与输出端之间的物理通道。

背板能力决定了路由器的吞吐量

（3）路由器通过路由表来决定包转发路径、

10、IPV6采用128位地址长度，每16位划分为一个位段。

11、BGP发言人需要周期性（一般是每隔30秒）交换的是“保活分组（keeplive）”

13、链路状态度量主要包括费用、距离、延时、带宽等

14、为了适应规模很大的网络，并使更新过程收敛的更快，OSPF协议将一个自治系统再划分为若干个更小的范围，叫做区域。

（1）对于规模很大的网络，OSPF通过划分区域可以提高路由更新收敛速度。

（2）一个区域内部的路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况

（3）每个区域有一个32位的区域标识符（用点分十进制表示），在一个区域内的路由器数不超过200个

16、水平布线系统中，UTP电缆长度最长为90米

18、VLAN name用32个字符表示，可以是字母和数字

19、对于生成树STP，

（1）STP生成树协议是一个二层链路管理协议

（2）Bridge ID由2个字节的优先级值和6个字节的交换机的MAC地址组成，优先级的增质量是4096

优先级的取值范围是0~61440，一般默认值为32768

（3）最早的STP标准是IEEE802.1D

23、（1）在Cisco路由器上输入“configure terminal”命令，路由器将进入的工作模式是全局配置模式（global configuration）

（2）privileged EXEC是特权模式，需要在用户模式（User EXEC）模式下输入enable

（3）Setup是设置模式，当通过Console端口进入一台刚出厂的没有任何配置的路由器时，就会进入该模式。

802.11a——432Mbps（最大容量）、54 Mbps（最大传输速率）

802.11b——33 Mbps（最大容量）、11 Mbps（最大传输速率）

802.11g——162 Mbps（最大容量）、54 Mbps（最大传输速率）

27、（1）第一次配置无线接入点，一般采用本地配置方式

（2）无线接入点的默认ip地址是10.0.0.1，并作为小型的DHCP服务器

（3）可通过接入点的以太网端口对无线接入点进行配置

（4）可将pc机置于无线接入点的覆盖范围内，不配置SSID或SSID配置为tsunami，用无线方式配置接入点

28、在windows2003系统的DNS服务器可配置的是（DNS转发器）

（1）DNS服务器按照层次可以分为根DNS服务器、顶级域（TLD）服务器、权威DNS服务器

（2）DNS服务器配置的主要参数：正向查找区域、反向查找区域、资源记录、转发器

29、在windows2003系统中DHCP服务器添加排除时输入起始ip地址和结束ip地址，当排除一个单独的地址，结束ip地址省略。

31、（1）当FTP服务器有多个ip地址或使用动态ip地址时，不需输入ip地址

（2）FTP服务器的缺省端口号为21，配置时也可输入选定的端口号

（3）添加用户时需输入用户的密码，密码长度最多为8个字符

（4）检查匿名用户密码选项是指使用匿名用户登录时需用电子邮件地址作为登录密码

32、Winmail邮件服务器的快速设置向导中，输入新建用户的信息，包括用户名、域名、用户密码

36、基于网络的入侵检测系统采用的识别技术主要有：

事件的相关性、统计意义上的非正常现象检测、模式匹配、频率或阈值

37、当路由器缓存已满，只能将数据包丢弃时，路由器向源结点发出的ICMP报文类型为（源抑制）。源节点接到这个信息后会降低发送速度

39、（1）在Cisco路由器全局配置模式下，常见或修改SNMP视阈的命令是snmp-server view 视阈名 对象标识符或子树

（2）snmp-server community创建或修改对snmp团体的访问控制

（3）snmp-server enable traps设置路由器上的snmp代理具有发出通知的功能

（4）snmp-server trap link-status用于在某个接口的配置模式下，指定当该端口断开或连接时要向管理站发出通知

40、用于网络嗅探的是TCPdump、Wireshark、Ethereal

X-scanner运行在windows平台下，它主要针对windowsNT/windows2000/windowsXP操作系统的安全进行全面细致的评估，可以扫描出很多windows系统流行的漏洞，并详细地指出脆弱环节与弥补措施。

第二十一套

1、关于宽带城域网

（1）以光传输网为基础

（2）宽带城域网以TCP/IP路由协议为核心

（3）融合无线城域网

（4）支持电信、电视与ip业务

5、关于路由器技术指标

（1）传统的路由器一般采用共享背板的结构

高性能路由器一般采用交换式结构

（2）丢包率是衡量路由器超负荷工作能力的指标之一

路由表容量指标标志着该路由器可以存储的最多的路由表项的数量

（3）路由器的包转发能力与端口数量、端口速率、包长度和包类型有关

（4）路由器的队列管理机制是指路由器的队列调度算法和拥塞管理机制

10、ipv6地址的描述，

（1）地址长度为128位，每16位划分为一个位段。

每个位段被转换为一个4位的十六进制，位段间用冒号隔开，这种方法称为冒号十六进制表示法。因此ipv6地址最多有8个位段。

（2）分为单播、任播与组播等3类

（3）可以用零压缩方法表示，规则为：对于一个位段中中间的0不做省略。

（4）ipv6不支持子网掩码，它只支持前缀长度表示法

11、关于BGP协议

（1）两个BGP发言人需要周期性（一般是每隔30s）地交换keepalive分组来确认双方的相邻关系

（2）一个BGP发言人与其他自治系统中,BGP发言人交换路由信息使用TCP连接

（3）open分组用来与相邻的另一个BGP发言人建立关系

（4）使用update分组更新路由时，一个报文只能增加一条路由

14、关于路由信息协议RIP的描述

（1）路由刷新报文主要内容是由若干（V,D）组成的表

（2）路由信息协议RIP是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议

（3）RIP周期性地向外发送路由刷新报文

（4）v代表矢量，表示该路由器可以到达目的网络或者目的主机

     D代表距离，指出该路由器到达目的网络或目的主机的距离

18、IEEE802.1Q标准规定，VLAN ID用12bit表示，可以支持4096个VLAN

28、在Internet上有13个根DNS服务器（标号为a至m），其中大部分位于北美洲

安装根服务器时，这些根DNS服务器被自动加入到系统中

29、DHCP服务器作用域配置信息有作用域ip地址范围、作用域名称、保留、排除

32、使用Outlook等客户端软件只能访问Winmail邮件服务器，不能管理Winmail邮件服务器

35、（1）基于主机的入侵防护系统可以阻断缓冲区溢出，改变登录口令，改变动态链接库以及其他试图从操作系统夺取控制权的入侵行为。

（2）基于网络的入侵防护系统主要进行包过滤保护，如丢弃含有保护性的数据包或者阻断连接

（3）应用入侵防护系统能够阻止如Cookie篡改、SQL代码嵌入、参数篡改、缓冲区溢出、强制浏览、畸形数据包和数据类型不匹配等攻击。

36、控制台的安装通常有两种方式：通过光盘安装控制台；远程安装控制台，系统管理员可以将管理控制台远程安装在其他计算机上。

39、当源节点收到报文类型号为3的ICMP报文时，表示（目标不可达）

目标不可达的类型号是3，超时的类型号是11，源抑制的类型号是4，重定项的类型号是5

40、snmp trap link-status功能是在某个接口的配置模式下，指定当该接口断开或连接时要向管理站发出通知。

Snmp-server enable traps/informs 用于指定向这台主机是发送自陷信息还是发送通知（默认为发送自陷信息）

1、邮件传输协议所使用端口为6

2、配置POS端口标志的命令格式为：pos flag s1 s0数值

（ s1s0=00表示SONET帧的数据，

s1s0=10（十进制2）表示SDH帧的数据）

SDH——s1s0 2

SONET——s1s0 0

1. 当需要回放捕获的数据包时，可以使用Sniffer内置的数据包生成器

数据包生成：Sniffer Pro内置了一个数据包生成器，可以向网络发送定制的数据包来测试网络，使用数据包生成器也可以回放捕获的数据包。

4、如果用Sniffer统计网络流量中各种应用的分布情况，应打开的窗口是Protocol Distribution。——统计网络流量中各种协议和应用的分布情况，统计信息可以通过表格或图形方式显示。

5、为了使第三方软件采用无连接方式监控路由器的运行状态，路由器必须支持SNMP简单网络管理协议

6、打开端口命令为no shutdown

7、根据配置异步串行接口的命令async default ip address <ip>

8、受限广播地址，指的是32位全为1的地址。就是255.255.255.255