网络工程师历年试题解析下上官Word文件下载.docx
- 文档编号:18354847
- 上传时间:2022-12-15
- 格式:DOCX
- 页数:62
- 大小:1.10MB
网络工程师历年试题解析下上官Word文件下载.docx
《网络工程师历年试题解析下上官Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络工程师历年试题解析下上官Word文件下载.docx(62页珍藏版)》请在冰豆网上搜索。
●Tracert命令通过多次向目标发送
(23)
来确定到达目标的路径,在连续发送的多个IP数据包中,
(24)
字段都是不同的。
(23)A.ICMP地址请求报文 B.ARP请求报文
C.ICMP回声请求报文 D.ARP响应报文
(24)A.源地址 B.目标地址 C.TTL D.ToS
tracert是利用ICMP和TTL进行工作的。
首先,tracert会发出TTL为1的ICMP数据报(包含40字节数据,包括源地址、目标地址和发出的时间标签)。
当到达路径上的第一个路由器时,路由器会将TTL减1,此时TTL为0,该路由器会将此数据报丢弃,并返回一个超时回应数据报(包括数据报的源地址、内容和路由器的IP地址)。
当tracert收到该数据报时,它便获得了这个路径上的第一个路由器。
接着tracert在发送另一个TTL为2的数据报,第一个路由器会将此数据报转发给第二个路由器,而第二个路由器收到数据报时,TTL为0。
第二个路由器便会返回一个超时回应数据报,从而tracert便发现了第二个路由器。
tracert每次发出数据报时便将TTL加1,来发现下一个路由器。
这个动作一直重复,直到到达目的地或者确定目标主机不可到达为止。
当数据报到达目的地后,目标主机并不会返回超时回应数据报。
tracert在发送数据报时,会选择一个一般应用程序不会使用的号码(3000以上)来作为接收端口号,所以当到达目的地后,目标主机会返回一个ICMPportunreachable(端口不可到达)的消息。
当tracert收到这个消息后,就知道目的地已经到达了。
(23)C (24)C
●OSPF协议适用于4种网络。
下面的选项中,属于广播多址网络(BroadcastMulti-Access)的是
(25)
,属于非广播多址网络(NoneBroadcastMulti-Access)的是
(26)
(25)A.Ethernet
B.PPP C.FrameRelay
D.RARP
(26)A.Ethernet
常识。
(25)A (26)C
●RIPv2是增强的RIP协议,下面关于RIPv2的描述中,错误的是
(27)
(27)A.使用广播方式来传播路由更新报文
B.采用了触发更新机制来加速路由收敛
C.支持可变长子网掩码和无类别域间路由
D.使用经过散列的口令来限制路由信息的传播
RFC1388对RIP协议进行了扩充,定义了RIPv2。
RIPv1使用广播方式进行路由更新,RIPv2改为组播方式进行路由更新。
RIPv2使用的组播地址是224.0.0.9。
A
网络配置如下图所示:
其中某设备路由表信息如下:
C 192.168.1.0/24isdirectlyconnected,FastEthernet0/0
R 192.168.3.0/24[120/1]via192.168.65.2,00:
00:
04,Serial2/0
R 192.168.5.0/24[120/2]via192.168.65.2,00:
C 192.168.65.0/24isdirectlyconnected,Serial2/0
C 192.168.67.0/24isdirectlyconnected,Serial3/0
R 192.168.69.0/24[120/1]via192.168.65.2,00:
则该设备为
(28)
,从该设备到PC1经历的路径为
B(29)
路由器R2接口S2可能的IP地址为
(30)
(28)A.路由器R0 B.路由器R1
C.路由器R2 D.计算机PC1
(29)A.R0→R2→PC1 B.R0→R1→R2→PC1?
?
C.R1→R0→PC1 D.R2→PC1
(30)A.192.168.69.2 B.192.168.65.2
C.192.168.67.2 D.192.168.5.2
(28)A (29)B (30)A
●下列关于Windows2003中域的描述正确的是
(31)
(31)A.在网络环境中所有的计算机称为一个域
B.同一个域中可以有多个备份域控制器
C.每一个域中必须有主域控制器和备份域控制器
D.一个域中可以有多个主域控制器
常识。
B
●在Windows命令窗口中输入
(32)
命令,可见到如下图所示的结果。
===========================================================
Interfacelist
0x1………..MSTCPLoopbackinterface
0x2...001636339bbe……RealtekRTL8139FamilyPCIFastEthemetNIC-
数据包计划程序微型端口
ActiveRoutes
NetworkDestination
Netmask
Gateway
Interface
metric
127.0.0.0
255.0.0.0
127.0.0.1
127.0.0.1
1
255.255.255.255
255.255.255.255
2
PersistentRoutes
None
(32)A.ipconfig/all B.routeprint C.tracert-d D.nslookup
●Linux操作系统中,建立动态路由需要用到文件
D(33)
(33)A./etc/hosts B./etc/hostname
C./etc/resolv.conf D./etc/gateways
D
●Linux操作系统中,网络管理员可以通过修改
C(34)
文件对Web服务器的端口进行配置。
(34)A./etc/inetd.conf B./etc/lilo.conf
C./etc/httpd/conf/httpd.conf D./etc/httpd/conf/access.conf
●Linux有三个查看文件的命令,若希望能够用光标上下移动来查看文件内容,应使用
(35)
命令。
(35)A.cat B.more C.less D.menu
●WindowsServer2003操作系统中,IIS6.0不提供下列
(36)
服务。
(36)A.web B.smtp C.pop3 D.ftp
●WindowsServer2003操作系统中,
(37)
提供了远程桌面访问。
(37)A.ftp B.email C.terminalservice D.http
●若在windows“运行”窗口中键入
(38)
命令,可以查看和修改注册表。
(38)A.cmd B.mmc C.autoexe D.regedit
●以下关于网络安全设计原则的说法,错误的是
(39)
(39)A.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计网络安全系统的必要前提条件
B.强调安全防护、监测和应急恢复。
要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失
C.考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计应与网络设计相结合
D.网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提
●在WindowsServer2003的DNS服务器中通过
(40)
操作,实现多台Web服务器构成集群并共享同一域名。
(40)A.启用循环(roundrobin),添加每个WEB服务器的主机记录
B.禁止循环(roundrobin),启动转发器指向每一个WEB服务器
C.启用循环(roundrobin),启动转发器指向每一个WEB服务器
D.禁止循环(roundrobin),添加每个WEB服务器的主机记录
这道题目曾经考过(2006年下半年第36题)。
A
●廉价磁盘冗余阵列RAID利用冗余实现高可靠性,其中RAID1的磁盘利用率为
(41)
如果利用4个盘组成RAID3阵列,则磁盘利用率为
(42)
(41)A.25% B.50% C.75% D.100%
(42)A.25% B.50% C.75% D.100%
RAID1采用镜像容错技术改善可靠性;
RAID3有一个检验盘,其余磁盘用于存储数据。
。
(41)B (42)C
●Alice向Bob发送数字签名的消息M,则不正确的说法是
(43)
(43)A.Alice可以保证Bob收到消息M
B.Alice不能否认发送消息M
C.Bob不能编造或改变消息M
D.Bob可以验证消息M确实来源于Alice
常识参考答案:
●安全散列算法SHA-1产生的摘要的位数是
(44)
(44)A.64 B.128 C.160 D.256
●在X.509标准中,不包含在数字证书中的数据域是
(45)
(45)A.序列号 B.签名算法
C.认证机构的签名 D.私钥
D
●两个公司希望通过Internet传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望由于在传输结点使用特殊的安全单元而增加开支,最合适的加密方式是
(46)
,使用会话密钥算法效率最高的是
(47)
(46)A.链路加密 B.结点加密 C.端-端加密 D.混合加密
(47)A.RSA B.RC-5 C.MD5 D.ECC
RSA是公钥算法,计算量大。
MD5是摘要算法,不是加密算法。
ECC(ErrorCheckingandCorrecting,错误检查和纠正)用于内存纠错,而不是网络通信。
(46)C (47)B
●包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括
(48)
(48)A.源地址 B.目的地址 C.协议 D.有效载荷
试题解析 常识。
●下面关于ARP木马的描述中,错误的是
(49)
(49)A.ARP木马利用ARP协议漏洞实施破坏
B.ARP木马发作时可导致网络不稳定甚至瘫痪
C.ARP木马破坏网络的物理连接
D.ARP木马把虚假的网关MAC地址发给受害主机
●下面几个网络管理工具的描述中,错误的是
(50)
(50)A.netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据
B.sniffer能够使网络接口处于杂收模式,从而可截获网络上传输的分组
C.winipcfg采用MS-DOS工作方式显示网络适配器和主机的有关信息
D.tracert可以发现数据包到达目标主机所经过的路由器和到达时间
●一个网络的地址为172.16.7.128/26,则该网络的广播地址是
(51)
(51)A.172.16.7.255 B.172.16.7.129
C.172.16.7.191 D.172.16.7.252
这类题目每次考试都出,也算常识吧,不懂就看书好了。
●使用CIDR技术把4个C类网络192.24.12.0/24、192.24.13.0/24、192.24.14.0/24和192.24.15.0/24汇聚成一个超网,得到的地址是
(52)
(52)A.192.24.8.0/22 B.192.24.12.0/22
C.192.24.8.0/21 D.192.24.12.0/21
这类题目每次考试都出,也算常识吧,不懂就看书好了。
●某公司网络的地址是133.10.128.0/17,被划分成16个子网,下面的选项中不属于这16个子网的地址是
(53)
(53)A.133.10.136.0/21 B.133.10.162.0/21
C.133.10.208.0/21 D.133.10.224.0/21
133.10.162.0/21不是一个网络地址。
●以下地址中不属于网络100.10.96.0/20的主机地址是
(54)
(54)A.100.10.111.17 B.100.10.104.16
C.100.10.101.15 D.100.10.112.18
100.10.96.0/20的范围是100.10.96.0~100.10.111.255。
●自动专用IP地址(AutomaticPrivateIPAddress,APIPA)是IANA(InternetAssingedNumbersAuthority)保留的一个地址块,它的地址范围是
(55)
当
(56)
时,使用APIPA。
(55)A.A类地址块10.254.0.0~10.254.255.255
B.A类地址块100.254.0.0~100.254.255.255
C.B类地址块168.254.0.0~168.254.255.255
D.B类地址块169.254.0.0~169.254.255.255
(56)A.通信对方要求使用APIPA地址
B.由于网络故障而找不到DHCP服务器
C.客户机配置中开启了APIPA功能
D.DHCP服务器分配的租约到期
当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP地址”。
如果配置了“备用IP地址”,那么客户端会首先启用“备用IP配置”;
如果没有配置“备用IP地址”,客户机将从169.254.0.0/16这个B类网段中选择一个作为IP地址,并且每隔5分钟就再次进行DHCP地址申请。
(55)D (56)B
●VLAN中继协议(VTP)用于在大型交换网络中简化VLAN的管理。
按照VTP协议,交换机的运行模式分为3种:
服务器、客户机和透明模式。
下面关于VTP协议的描述中,错误的是
(57)
(57)A.交换机在服务器模式下能创建、添加、删除和修改VLAN配置
B.一个管理域中只能有一个服务器
C.在透明模式下可以进行VLAN配置,但不能向其它交换机传输配置信息
D.交换机在客户模式下不允许创建、修改或删除VLAN
VTP从不要求一个管理域中只能有一个服务器。
●新交换机出厂时的默认配置是是
(58)
(58)A.预配置为VLAN1,VTP模式为服务器
B.预配置为VLAN1,VTP模式为客户机
C.预配置为VLAN0,VTP模式为服务器
D.预配置为VLAN0,VTP模式为客户机
常识。
●在生成树协议(STP)IEEE802.1d中,根据
(59)
来选择根交换机。
(59)A.最小的MAC地址 B.最大的MAC地址
C.最小的交换机ID D.最大的交换机ID
推选根网桥时,各个网桥互相传递BPDU配置信息,系统的每个网桥都能监听到BPDU,根据网桥标识共同“选举”出具有最大优先级的根网桥。
如果优先级相同,则取具有最小网桥地址的网桥作为根网桥。
根网桥缺省每2秒发出BPDU。
●在快速以太网物理层标准中,使用两对5类无屏蔽双绞线的是
(60)
(60)A.100BASE-TX B.100BASE-FX
C.100BASE-T4 D.100BASE-T2
●在Windows系统中,所谓“持久路由”就是
(61)
要添加一条到达目标10.40.0.0/16的持久路由,下一跃点地址为10.27.0.1,则在DOS窗口中键入命令
(62)
(61)A.保存在注册表中的路由 B.在默认情况下系统自动添加的路由
C.一条默认的静态路由 D.不能被删除的路由
(62)A.route-sadd10.40.0.0mask255.255.0.010.27.0.1
B.route-padd10.27.0.110.40.0.0mask255.255.0.0
C.route-padd10.40.0.0mask255.255.0.010.27.0.1
D.route-sadd10.27.0.110.40.0.0mask255.255.0.0
查查windows的帮助就知道了。
(61)A (62)C
●访问控制列表(ACL)分为标准和扩展两种。
下面关于ACL的描述中,错误的是
(63)
(63)A.标准ACL可以根据分组中的IP源地址进行过滤
B.扩展ACL可以根据分组中的IP目标地址进行过滤
C.标准ACL可以根据分组中的IP目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤
标准ACL中,没有端口号,也只有一个IP地址(源地址)。
●如果要测试目标10.0.99.221的连通性并进行反向名字解析,则在DOS窗口中键入命令
(64)
(64)A.ping-a10.0.99.221 B.ping-n10.0.99.221
C.ping-r10.0.99.221 D.ping-j10.0.99.221
查查ping-h就知道了。
●在IEEE802.11标准中使用了扩频通信技术,下面选项中有关扩频通信技术说法正确的是
(65)
(65)A.扩频技术是一种带宽很宽的红外通信技术
B.扩频技术就是用伪随机序列对代表数据的模拟信号进行调制
C.扩频通信系统的带宽随着数据速率的提高而不断扩大
D.扩频技术就是扩大了频率许可证的使用范围
●下面关于WLAN安全标准IEEE802.11i的描述中,错误的是
(66)
(66)A.采用了高级加密标准AES
B.定义了新的密钥交换协议TKIP
C.采用802.1x实现访问控制
D.提供的加密方式为有线等价协议WEP
正是因为WEP的不安全性,才推动了802.11i的大力发展。
●安全审计是保障计算机系统安全的重要手段,其作用不包括
(67)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程师 历年试题 解析 上官