搜索
一、选择题(共25题,每题2分。请将答案填入下列方框中)1、计算机网络的拓扑结构不包括()。A总线型B环型C星型D对等型2、千兆以太网普遍使用在区域网络的骨干上,其单个网段的最大长度为()。A10mB100mC1000mD10000m3、网络通信质量测试中,双绞线链路的特征阻抗与标准值之差超过()。A30ΩB170ΩC20ΩD100Ω4、交换机的工作模式是()。A单工B半双工C全双工D以上都可以5、防火墙是一种控制隔离技术,以下不属于其体系结构的是()。A虚拟局域网B屏蔽主机C双重宿主主机D屏蔽子网6、组建局域网可以用集线器也可以用交换机,用交换机连接的一组工作站()。A同属于一个冲突域,但不属于一个广播域B同属于一个冲突域,也同属于一个广播域C不属于一个冲突域,但同属于一个广播域D不属于一个冲突域,也不属于一个广播域7、路由器不能通过()与Internet接入设备进行连接。A异步串行端口B同步串行接口CUplink端口DISDNBRI端口8、通常将网络划分为三种典型系统,以下不属于该典型系统的是()。A电路转接B呼叫接入C信息转接D多址接入9、以下不属于网络可靠性的定义方式的是()。A全网连通性B任意两端间的可靠性C随机图D排队论10、按源节点发送分组的方式进行分类,分组交换网路由选择方法不包括()。A分布式B扩散式C选择扩散式D单路式12345678910DCCDACBCAD11121314151617181920DBABCCACDB2122232425DBADB11、以下不属于自适应式的单路式路由选择算法的是()。A集中式B孤立式C分布式D选择式12、面向服务质量的网络性能指标不包括()。A有效性B吞吐量C差错率D响应时间13、网络故障管理的主要功能不包括()。A拓扑管理B告警监测C故障定位D业务恢复14、OSI网络管理功能中,接收告警事件、分析相关信息、及时发现正在进行的攻击和可疑迹象的功能属于()。A配置管理B审计管理C用户管理D安全管理15、SNMP管理器从被管设备中收集数据的方法不包括()。A轮询B陷阱C随机D陷阱制导的轮询16、如果将SNMP模型视为客户/服务器结构,则下面的说法正确的是()。A管理者可以是客户,也可以是服务器B管理站是服务器,代理是客户C管理者是客户,代理是服务器D以上说法都不对17、以下不属于公共对象请求代理CORBA体系结构组成部分的是()。A接口定义语言IDLB对象管理组OMGC对象适配器OAD动态驱动接口DII18、配置交换机时的登陆方式不包括()。A控制台端口B远程登陆CUplink端口D基于Web的管理方式19、关于虚拟局域网VLAN的说法中,不正确的是()。AVLAN可以控制广播风暴B可以将某个交换机端口划分到某个VLAN中C不同VLAN间的数据传输通过FTP协议实现DVLAN可以防止局域网内产生广播效应20、以下不属于交换机链路配置方式的是()。AvlanBaccessCdynamicDtrunk21、关于以太网交换机,以下说法中不正确的是()。A交换机工作在数据链路层B交换机的每个端口形成一个冲突域C交换机支持多端口同时收发数据D交换机是一种多端口中继器22、以下选项中,属于动态配置VLAN方法的是()。A按交换机端口分配VLANB按MAC地址分配VLANC由DHCP服务器分配VLAND由智能交换机来划分VLAN23、以下对路由配置命令“iproute172.16.1.0255.255.255.0172.16.2.1”的解释,错误的是()。Aiproute表示静态路由配置命令Biproute表示动态路由配置命令C172.16.1.0255.255.255.0为网络的子网IP及掩码D172.16.2.1为下一跳路由器的IP地址24、下列静态路由配置正确的是()。Aiproute129.1.0.016serial0Biproute10.0.0.216129.1.0.0Ciproute129.1.0.01610.0.0.2Diproute129.1.0.0255.255.0.010.0.0.225、以下关于外部网关协议EGP的说法中,错误的是()。AEGP是距离矢量路由协议BEGP的扩展性较差CEGP具有路由发现能力DEGP是一种网关到网关的协议,以距离来计算二、简答题(共10题,每题5分。严格注意答题格式,切勿抄袭和复制粘贴)1、什么是多层交换机的“一次路由,多次交换”?答:三层交换在完成对收到的第一个新数据流进行路由后,产生一个MAC地址与IP地址的映射表,当具有相同地址信息的数据流再次通过时,即根据此表直接在二层完成转发,即“一次路由,多次交换”,有效提高了数据包转发的效率。比如:A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。2、OSI划分的网络管理功能域分别是什么?请简单描述。答:1、网络故障管理计算机网络服务发生意外中断是常见的,这种意外中断在某些重要的时候可能会对社会或生产带来很大的影响。但是,与单计算机系统不同的是,在大型计算机网络中,当发生失效故障时,往往不能轻易、具体地确定故障所在的准确位置,而需要相关技术上的支持。因此,需要有一个故障管理系统,科学地管理网络发生的所有故障,并记录每个故障的产生及相关信息,最后确定并改正那些故障,保证网络能提供连续可靠的服务。2、网络配置管理一个实现中使用的计算机网络是由多个厂家提供的产品、设备相互连接而成的,因此各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息,否则就不能有效甚至正常工作。尤其是网络系统常常是动态变化的,如网络系统本身要随着用户的增减、设备的维修或更新来调整网络的配置。因此需要有足够的技术手段支持这种调整或改变,使网络能更有效地工作。3、网络性能管理由于网络资源的有限性,因此最理想的是在使用最少的网络资源和具有最小通信费用的前提下,网络提供持续、可靠的通信能力,并使网络资源的使用达到最优化的程度。4、网络计费管理当计算机网络系统中的信息资源是有偿使用的情况下,需要能够记录和统计哪些用户利用哪条通信线路传输了多少信息,以及做的是什么工作等。在非商业化的网络上,仍然需要统计各条线路工作的繁闲情况和不同资源的利用情况,以供决策参考。5、网络安全管理计算机网络系统的特点决定了网络本身安全的固有脆弱性,因此要确保网络资源不被非法使用,确保网络管理系统本身不被未经授公的访问,以及网络管理信息的机密性和完整性3、简要描述防火墙体系结构。答:1、包过滤型防火墙2、双宿/多宿主机防火墙3、被屏蔽主机防火墙4、被屏蔽子网防火墙5、其他防火墙体系结构4、简述SNMP体系结构模型及其特点。答:SNMP的网络管理模型包括以下关键元素:管理站、代理者、管理信息库、网络管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。管理站作为网络管理员与网络管理系统的接口,它的基本构成为:一组具有分析数据、发现故障等功能的管理程序;一个用于网络管理员监控网络的接口;将网络管理员的要求转变为对远程网络元素的实际监控的能力;一个从所有被管网络实体的MIB中抽取信息的数据库。网络管理系统中另一个重要元素是代理者。装备了SNMP的平台,如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答,并随机地为管理站报告一些重要的意外事件。网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB)。MIB作为设在代理者处的管理站访问点的集合,管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作,也可以通过修改变量值改变代理者处的配置。5、简述入侵检测系统IDS的构成及其功能。答:入侵检测系统(IntrusionDetectionSystem,简称IDS)是进行入侵检测的软件与硬件的组合,事实上入侵检测系统就是“计算机和网络为防止网络小偷安装的警报系统”。入侵检测系统的作用主要是通过监控网络、系统的状态,来检测系统用户的越权行为和系统外部的入侵者对系统的攻击企图。6、简述内部网的分层设计模型,并说明各个层次的主要功能。答:网络的3层分别为核心层、汇聚层、接入层核心层是是所有流量的汇聚点和处理点,它实现数据包的高速交换。汇聚层的主要功能是汇聚网络流量,屏蔽接入层变化对核心层的影响。(汇聚层起了承上启下的作用。)接入层为最终用户提供访问网络的能力。7、什么是VLAN?VLAN有什么优点?答:VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。既然VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,所以不同的VLAN之间的通讯是需要有路由来完成的。VLAN的优点:1.限制广播域。广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。2.增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。3.灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。8、什么是生成树协议?它有什么作用?STP,SpanningTreeProtocol),又称扩展树协定,是一基于OSI网路模型的数据链路层(第二层)通讯协定,用作确保一个无回圈的区域网络环境。通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个端口为根的生成树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。9、IEEE802.11无线局域网