理论试题二(2)

C． PAP D． CDP

42、生成树协议（Spanning-Tree Protocol，STP）由基于IEEE（ ）协议制订的？ A． 802.1Q B． 802.1S C． 802.1D D． 802.1W

43、使用STP 时，拥有最低网桥ID 的交换机将成为根网桥，是由（ ）组成？ A． 由2 字节的端口ID 和6 字节网桥的MAC 地址组成 B． 由2 字节的优先级和6 字节网桥的MAC 地址组成 C． 由6 字节的端口ID 和2 字节网桥的MAC 地址组成 D． 由6 字节的优先级和2 字节网桥的MAC 地址组成

44、STP 要构造一个逻辑无环的拓扑结构，需要执行4 个步骤，由其顺序为（ ）？ A． 第一步：选举一个根网桥；

? 第二步：在每个非根网桥上选举一个根端口； ? 第三步：在每个网段上选举一个指定端口； ? 第四步：阻塞非根、非指定端口。 B． 第一步：选举一个根网桥；

? 第二步：在每个网段上选举一个指定端口； ? 第三步：在每个非根网桥上选举一个根端口； ? 第四步：阻塞非根、非指定端口。 C． 第一步：选举一个根网桥；

? 第二步：在每个非根网桥上选举一个指定端口； ? 第三步：在每个网段上选举一个根端口； ? 第四步：阻塞非根、非指定端口。 D． 第一步：选举一个根网桥；

? 第二步：在每个网段上选举一个根端口；

? 第三步：在每个非根网桥上选举一个指定端口； ? 第四步：阻塞非根、非指定端口。 45、在广域网中，最常用的网络设备是？ A． 路由器 B． 三层交换机 C． 各类专用交换机 D． 中继器

46、下面协议中不是链路层协议的是？ A． L2TP B． OSPF C． HDLC D． PPP

47、下列哪些访问列表范围符合IP 范围的扩展访问控制列表？ A． 1-99 B． 100-199 C． 800-899 D． 900-999

48、如下图所示，描述正确的是（ ）？(此题无图,下面是本人呢自己画的一幅拓扑,希望能对大家理解选举有帮助,呵呵) A． SW2 会被选举为根网桥、SW1 的F0/1 和SW3 的F0/1 为根端口、SW2 的F0/1 和F0/2 及SW1 的F0/2 为指定端口、SW3 的F0/2为阻塞端口 B． SW1 会被选举为根网桥、SW2 的F0/1 和SW3 的F0/2 为根端口、SW1 的F0/1 和F0/2 及SW3 的F0/1 为指定端口、SW2 的F0/2为阻塞端口 C． SW2 会被选举为根网桥、SW1 的F0/1 和SW3 的F0/1 为根端口、SW2 的F0/1 和F0/2 及SW3 的F0/2 为指定端口、SW1 的F0/2 为阻塞端口

D． SW1 会被选举为根网桥、SW2 的F0/1 和SW3 的F0/2 为指定端口、SW1 的F0/1 和F0/2 及SW3 的F0/1 为根端口、SW2 的F0/2 为阻塞端口 153、生成树协议的BPDU 的默认Hello Time 是（ ）？ A． 15s B． 20s C． 2s D． 50s

49．快速生成树协议定义了2 种新增加的端口角色是（ ）？ A． 指定端口、根端口 B． 替代端口和备份端口 C． 转发端口、阻塞端口 D． 阻塞端口、备份端口

50、堆叠是交换机用于解决下列那种问题？

A． 端接设备过多(个人认为如果选此项应该为级联,呵呵) B． 冗余备份

C． 打破通信瓶颈(此处我理解为堆连,个人认为是可以增加背板带宽,通俗说就是信息吞吐量增大,呵呵不太清楚,是具体情况而定) D． 广播风暴

51、端口聚合是交换机用于解决下列那种问题？ A． 端接设备过多 B． 冗余备份 C． 打破通信瓶颈 D． 广播风暴

52、ip access-group {number} out 这句话表示:

A． 指定接口上使其对输入该接口的数据流进行接入控制 B． 取消指定接口上使其对输入该接口的数据流进行接入控制 C． 指定接口上使其对输出该接口的数据流进行接入控制 D． 取消指定接口上使其对输出该接口的数据流进行接入控制 53、以下为标准访问列表选项是：

A． access-list 116 permit host 2.2.1.1 B． access-list 1 deny 172.168.10.19

C． access-list 1 permit 172.168.10.198 255.255.0.0 D． access-list standard 1.1.1.1

54．如下图所示，下面关于ISDN 参考点描述正确的是（ ）？

A． 1 是“R 参考点”、2 是“T 参考点”、3 是“S 参考点”、4 是“R参考点” B． 1 是“R 参考点”、2 是“T 参考点”、3 是“R 参考点”、4 是“S参考点”

C． 1 是“T 参考点”、2 是“R 参考点”、3 是“R 参考点”、4 是“S参考点” D． 1 是“T 参考点”、2 是“R 参考点”、3 是“S 参考点”、4 是“R参考点” 55、帧中继网络用户接口最多可支持（ ）条虚电路，电信分配给用户的DLCI 一般在（ ）至（ ）的逻辑数字？ A． 2048、16、1007 B． 255、16、254 C． 1024、16、1007(个人认为可能虽是cisco设备,可能用的是欧洲标准,即q933a,呵呵,推测原因:本人发现电信的3G也是欧洲标准(cdma2000),呵呵,故答案不太确定哦呵呵) D． 1024、15、100

56、在网络中，为保证192.168.10.0/24 网络中WWW 服务器的安全，我们只允许访问WEB 服务，现在采用访问控制列表来实现，正确是：

A． access-list 100 permit tcp any 192.168.10.0 0.0.0.255 eq www B． access-list 10 deny tcp any 192.168.10.9 eq www

C． access-list 100 permit 192.168.10.0 0.0.0.255 eq www

D． access-list 110 permit ip any 192.168.10.0 0.0.0.255(能实现,但作为3层的ip封装限制可能范围过大,达不到一个保证安全的作用呵呵)

57、如下图所示，在路由器RA 上配置静态映射，下面命令正确的是（ ）？(缺图,本人电脑制图软件有问题,所以不再此作答呵呵,FR题一般都比较死,而且也比较简单,所以大家不用怕,稍微理解一下,就OK拉呵呵)

A． RA(config-if)#frame-relay map ip 1.1.1.2 102 broadcast

RA(config-if)#frame-relay map ip 1.1.1.3 103 broadcast

B． RA(config-if)#frame-relay map ip 1.1.1.2 201 broadcast

RA(config-if)#frame-relay map ip 1.1.1.3 301 broadcast

C． RA(config)#frame-relay map ip 1.1.1.2 102 broadcast

RA(config)#frame-relay map ip 1.1.1.3 103 broadcast

D． RA(config)#frame-relay map ip 1.1.1.2 201 broadcast

RA(config)#frame-relay map ip 1.1.1.3 301 broadcast

58、当端口由于违规操作而进入“err-disabled”状态后，使用什么命令手工将其恢复为UP 状态？

A． no shutdown

B． recovery errdisable C． recovery

D． errdisable recovery(此处命令不是太完整,后面可以跟导致err-disabled状态的原因,有很多情况,在此就不多作答啦呵呵,当然也可以用先sh,后no sh,切记!!!!此处顺序千万不能改变呵呵)

59、某公司维护它自己的公共WEB 服务器，并打算实现NAT。应该为该WEB 服务器使用哪一种类型的NAT？ A． 动态 B． 静态

C． PAT(个人解法:觉得还是基于传输层的端口较为安全点,开启特定的端口) D． 不用使用NAT

60、在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255 表示的IP地址范围是（ ）？ A． 168.18.67.0~168.18.70.255

B． 168.18.64.0~168.18.67.255(此处最好排除子网广播地址和子网主网号呵呵)

C． 168.18.63.0~168.18.64.255 D． 168.18.64.255~168.18.67.255

61、访问控制列表access-list 100 deny ip 10.1.10.10 0.0.255.255 any eq 80 的含义是（ ）(NOTE:此类acl题就是要acl类别,匹配的范围等等综合考虑,so easy的呵呵) A． 规则序列号是100，禁止到10.1.10.10 主机的telnet 访问 B． 规则序列号是100，禁止到10.1.0.0/16 网段的www 访问 C． 规则序列号是100，禁止从10.1.0.0/16 网段来的www 访问 D． 规则序列号是100，禁止从10.1.10.10 主机来的rlogin 访问

62、下列所述的配置中，哪一个是允许来自网段172.16.0.0/16 的数据包进入路由器的serial1/0（ ）？

A． Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255

Router (config)#interface s1/0

Router (config-if)#ip access-group 10 out

B． Router(config)##access-group 10 permit 172.16.0.0 255.255.0.0

Router(config)#interface s1/0

Router(config-if)##ip access-list 10 out

C． Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255

Router(config)#interface s1/0

Router(config-if)#ip access-group 10 in(记住:acl后面一定跟的是反掩码!)

D． Router(config)##access-list 10 permit 172.16.0.0 .255.255.0.0’

Router(config)#interface s1/0

Router(config-if)#ip access-group 10 in

63、下列哪种技术可提供验证功能？

A． DES(了解:此为对称加密技术呵呵)

B． 数字签名(这个即使通过pki机制从ca(认证机构)处获得一个数字证书呵呵)

C． Diffie-Hellman(很少用到呵呵也是一种加密技术,具体叫什么忘了,其实这应该是个人名,哎!foreigners的名字就是难记呵呵sorry啦呵呵) D． RSA(此为非对称加密技术)

64、散列算法HMAC-MD5 和HMAC-SHA1 的结果分别是多长？ A． 64 位和128 位 B． 128 位和160 位 C． 160 位和128 位 D． 128 位和64 位

65、内网用户在什么情况下需要配置静态NAT? A． 需要向外网提供信息服务的主机 B． 内部主机数大于全局IP 地址数 C． 有足够的已注册的公共IP 地址 66、以下哪种是包交换协议？ A． ISDN

B． 帧中继(这个应该是dlci号的交换) C． PPP(C和D都是数据链路层的封装) D． HDLC

67、通过分段法、分层法、分块法等方法，可以把常见网络故障细化为（ ）类故障？ A． 1

B． 2

C． 3(个人理解:即使排错的一个顺序而已:底层物理层连通性,二层数据链路层的封装问题,三层比较多了路由啊,封装啊等等呵呵) D． 4

68、当网络出现故障的时候，如果是因为IP 地址错误而造成的故障，那么使用分块的方法进行定位故障范围，那么此故障属于什么范围（ ）？ A． 管理部分

B． 端口部分(分块化排除可以理解为分割模块进行排除呵呵) C． 接入部分 D． 其他应用部分

69、当学生A 用两台Star-R2624 路由器在做路由器广域网口连通实验时误将本端路由器V.35 线缆的插头插倒了。结果发现ping 直连的路由器不通，请问此时查看本端路由器的状态应该是：（ ）

A． Serial 0 is up, line protocol is up

B． Serial 0 is up, line protocol is down(show interface(NO)) C． Serial 0 is down, line protocol is down D． Serial 0 is down, line protocol is up

二、多项选择题

1. 锐捷路由器支持哪些数据链路层协议？(本人是学习cisco的,呵呵锐捷路由器很少碰到,孤陋寡闻了,如有错误见笑了呵呵) A． ppp B． hdlc C． fr D． X.25

2. 在路由器上面有以下一些配置?

access-list 1 permit 192.168.1.32 0.0.0.224(此处反掩码貌似有问题哦呵呵,应该是0.0.0.31吧呵呵)

interface fasterethnet0 ip access-group 1 out 则以下答案正确的是：

A． 源地址为192.168.1.42 的数据报允许进入局域网f0 内 B． 源地址为192.168.1.42 的数据报不允许进入局域网f0 内 C． 源地址为192.168.1.72 的数据报允许进入局域网f0 内 D． 源地址为192.168.1.72 的数据报不允许进入局域网f0 内

3、在启用RSTP 的网络中，网络稳定后，会进入Forwarding 状态的端口有（ ） A． Root port

B． Designated port

C． Alternate port(E选项在RSTP中是对C和D的一个概括,即NDP) D． Backup port

E．Undesignated port

4、以下哪些是访问控制列表的作用（ ）

A． 内网布署安全策略，保证内网安全权限的资源访问 B． 内网访问外网时，进行安全的数据过滤 C． 防止常见病毒、木马、攻击对用户的破坏

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库理论试题二(2)在线全文阅读。