考試時(shí)間120分鐘一、不定項(xiàng)選擇題1、SNMP 協(xié)議使用UDP 161和162端口，則該協(xié)議屬于TCP/IP模型中的： （ ）A 、網(wǎng)絡(luò)層 B、數(shù)據(jù)鏈路層 C、應(yīng)用層

考試時(shí)間120分鐘

一、不定項(xiàng)選擇題

1、SNMP 協(xié)議使用UDP 161和162端口，則該協(xié)議屬于TCP/IP模型中的： （ ）

A 、網(wǎng)絡(luò)層 B、數(shù)據(jù)鏈路層 C、應(yīng)用層 D、傳輸層

2、我們常用的ping 命令所使用的協(xié)議，屬于TCP/IP模型中的： （ ）

A、應(yīng)用層 B、傳輸層 C、網(wǎng)絡(luò)層 D、數(shù)據(jù)鏈路層

3、關(guān)于DNS 的相關(guān)描述，以下哪些是錯(cuò)誤的？ （ ）

A 、PC 到DNS 服務(wù)器之間的查詢一般為遞歸查詢，DNS 服務(wù)器到DNS 服務(wù)器之間的查詢一般為迭代查詢

B 、當(dāng)PC 設(shè)置的當(dāng)?shù)谼NS 服務(wù)器故障無法解析域名時(shí)，會(huì)出現(xiàn)能夠打開網(wǎng)頁(yè)卻無法上QQ 的現(xiàn)象

C 、互聯(lián)網(wǎng)上的郵件服務(wù)器一般注冊(cè)郵件地址中使用域名的MX 記錄

D 、IPv4和IPv6都使用A 記錄作為主機(jī)記錄

4、 HTTPS、SMTP 、DNS 協(xié)議或服務(wù)默認(rèn)使用的端口是？ （ ）

A 、443、25、53 B、8080、25、53 C、110、25、23 D、80、110、53

5、 關(guān)于TCP 端口使用的描述，以下哪些是對(duì)的？ （ ）

A 、 HTTP使用80端口指的是客戶端發(fā)起的HTTP 請(qǐng)求目的端口為80端口 B、 FTP協(xié)議主動(dòng)模式使用21端口，被動(dòng)模式不使用21端口 C、 客戶端PC 發(fā)起HTTP 請(qǐng)求，源端口默認(rèn)小于1024 D、 在服務(wù)器上，不可以同時(shí)有兩個(gè)程序監(jiān)聽同一個(gè)TCP 0.0.0.0:80

6、 下列哪些應(yīng)用層協(xié)議使用的是UDP 協(xié)議（ ）

A 、 SNMP B、FTP C、TFTP D、DHCP E、SMTP 7、 下面關(guān)于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP ）說法正確的是？ （ ） A、 在新組建的網(wǎng)絡(luò)中不能使用簡(jiǎn)單網(wǎng)絡(luò)協(xié)議（SNMP ） B、 SNMP分為V1、V2和V3三個(gè)版本 C、 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP ）使用一個(gè)被稱為管理信息庫(kù)（MIB ）的概念 D、 SNMP Agent使用UDP 161端口

8、 以下關(guān)于Telnet 協(xié)議的說法中，正確的是（ ）

A 、 Telnet協(xié)議支持用戶身份驗(yàn)證，但是不支持加密數(shù)據(jù)的傳輸 B、 通過telnet IP 端口號(hào) 可以測(cè)試某個(gè)TCP 連接是否可用 C、 Telnet協(xié)議通過使用預(yù)共享密鑰驗(yàn)證用戶身份

D 、 Telnet協(xié)議以明文形式傳輸用戶內(nèi)容，而用戶名、密碼的傳輸是以加密形式傳輸?shù)?/p>

9、 關(guān)于NetBIOS 協(xié)議，以下說法正確的是： （ ）

10、A 、 可以用netstat 查詢涉及到NetBIOS 信息的網(wǎng)絡(luò)機(jī)器

B 、 在Windows 操作系統(tǒng)中，默認(rèn)情況下在安裝TCP/IP協(xié)議后會(huì)自動(dòng)安裝NetBIOS

C 、 NetBIOS的作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能，當(dāng)目標(biāo)地址不在本地cache 上時(shí)，電腦會(huì)廣播一個(gè)包含目標(biāo)計(jì)算機(jī)NetBIOS 名稱的數(shù)據(jù)包來讓其返回IP 地址

D 、 NetBIOS 是一種會(huì)話層協(xié)議，應(yīng)用于各種 LAN （Ethernet 、Token Ring 等）和 WAN 環(huán)境，諸如 TCP/IP、PPP 和 X.25 網(wǎng)絡(luò)

10、在Windows 系統(tǒng)下，tracert 命令通過多次向目標(biāo)發(fā)送以下哪個(gè)報(bào)文來確定到達(dá)目標(biāo)的路徑，在連續(xù)發(fā)送多個(gè)IP 包中，TTL 字段都是不同的？ （ ）

A 、 ICMP地址請(qǐng)求報(bào)文 B、ICMP 回聲請(qǐng)求報(bào)文 C、ARP 請(qǐng)求報(bào)文 D、ARP 響應(yīng)報(bào)文

11、下列對(duì)于VPN 的描述中，正確的是： （ ）

A 、 SSL VPN使用HTTPS 協(xié)議，默認(rèn)為UDP 443端口 B、 IPSec VPN使用ESP 協(xié)議，默認(rèn)為UDP 500端口 C、 IPSec VPN使用AH 協(xié)議，默認(rèn)為TCP 500端口 D、 PPTP使用GRE 協(xié)議，默認(rèn)為TCP 47端口

12、對(duì)于FTP 協(xié)議的說法中，描述正確的是： （ ）

A、 FTP分為主動(dòng)模式和被動(dòng)模式兩種工作模式 B、 FTP連接分為數(shù)據(jù)連接和控制連接兩種 C、 FTP主動(dòng)模式下，F(xiàn)TP 服務(wù)器使用TCP 20和TCP 21端口 D、 如果客戶端安裝有防火墻（僅允許主動(dòng)出站），則FTP 被動(dòng)模式將無法正常工作，需要改為主動(dòng)模式

13、對(duì)于TCP 協(xié)議的描述中，正確的是： （ ）

A 、 TCP半開連接指的是TCP 三次握手正常完成之后沒有數(shù)據(jù)傳輸?shù)腡CP 連接

B 、 TCP半開連接指的是客戶端不回復(fù)TCP 三次握手最后一個(gè)ACK 包導(dǎo)致三次握手無法正常完成的TCP 連接 C、 TCP的擁塞控制使用窗口大小來控制 D、 TCP的重傳機(jī)制保證了TCP 數(shù)據(jù)的可靠性

14、關(guān)于二層交換機(jī)的說法正確的是： （ ）

A 、二層交換機(jī)都是不可管理的。 B、 傳統(tǒng)的二層交換機(jī)網(wǎng)絡(luò)是一個(gè)廣播域，支持VLAN 的二層交換機(jī)也是如此。 C、 不同VLAN （Native VLAN除外）之間的通信必須要通過三層設(shè)備。 D、 在二層交換機(jī)中，交換機(jī)僅根據(jù)MAC 地址進(jìn)行幀的轉(zhuǎn)發(fā)。

15、下列關(guān)于STP 協(xié)議的描述，哪一個(gè)是不正確的？ （ ）

A 、 STP協(xié)議用于多交換機(jī)互連避免環(huán)路

B 、 STP協(xié)議的實(shí)現(xiàn)機(jī)制是阻塞交換機(jī)環(huán)路端口

C 、 STP協(xié)議不適用于大流量、極低延時(shí)、極高可用性的數(shù)據(jù)中心環(huán)境

D 、 STP可以維護(hù)兩點(diǎn)間同時(shí)兩條通路可用，并動(dòng)態(tài)選取更快的鏈路

16、家庭上網(wǎng)常見的是ADSL PPPoE撥號(hào)，請(qǐng)問下列說法哪一個(gè)是正確的？ （ ） A、 ADSL上網(wǎng)線路的上下行帶寬是對(duì)稱的，即下載能到4M ，上傳也能到4M

B 、 PPPoE撥號(hào)時(shí)，需要在上網(wǎng)的電腦上設(shè)置去連接運(yùn)營(yíng)商的哪一個(gè)服務(wù)器進(jìn)行撥號(hào)

C 、 PPPoE撥號(hào)時(shí)會(huì)產(chǎn)生一個(gè)虛擬網(wǎng)卡，撥號(hào)獲取的IP 配置都在虛擬網(wǎng)卡上，物理網(wǎng)卡本身不需要設(shè)置IP D、 PPPoE撥號(hào)上網(wǎng)每次獲取的IP 都是一樣的

17、某交換機(jī)的Native VLAN為VLAN 1且有如下配置，請(qǐng)問以下哪些描述是正確的？ （ ）

VLAN 1 接口1 ACCESS

VLAN 100 接口2 ACCESS

VLAN100-110 接口3 TRUNK

A 、 接口2和接口3下各直接插一臺(tái)電腦，這兩臺(tái)電腦在同一個(gè)廣播域

B 、 從接口2發(fā)出的數(shù)據(jù)包會(huì)帶上VLAN100的標(biāo)簽

C 、 有VLAN1標(biāo)簽的數(shù)據(jù)進(jìn)入接口3一定會(huì)被交換機(jī)丟棄

D 、 接口1和接口3下各直插一臺(tái)電腦，這兩臺(tái)電腦只需IP 配置于同一個(gè)子網(wǎng)，即可相互通信

18、在一臺(tái)交換機(jī)上屬于不同VLAN 的access 口下的電腦，能夠使用以下哪些方式進(jìn)行相互通信？ （ ）

19、A 、 使用一臺(tái)獨(dú)立路由器的兩個(gè)接口連接兩個(gè)VLAN ，并進(jìn)行合理配置

B 、 在交換機(jī)上做一個(gè)涵蓋這兩個(gè)VLAN 的trunk 口，并使用一臺(tái)路由器的一個(gè)接口連接這個(gè)trunk 口，并進(jìn)行單臂路由配置

C 、 若使用的是三層交換機(jī)，則為這兩個(gè)VLAN 設(shè)置VLAN 接口，并開啟路由轉(zhuǎn)發(fā)和其他必需配置 D、 這兩臺(tái)電腦的IP 配置于同一IP 子網(wǎng)即可直接通信

19、在一臺(tái)交換機(jī)的面板上能看到如下信息：10/100/1000Mbps，接口1上寫有uplink ，請(qǐng)問以下有關(guān)這臺(tái)交換機(jī)的描述，哪些是正確的？ （ ）

A 、 使用這臺(tái)交換機(jī)連接ADSL 貓上網(wǎng)，速率就是10/100/1000Mbps B、 uplink接口一般用于交換機(jī)級(jí)聯(lián)，或是接入上一級(jí)的路由器

C 、 當(dāng)兩臺(tái)電腦接入這個(gè)交換機(jī)，并用QQ 傳文件，顯示速度是20MB/s，說明這兩臺(tái)電腦

的接口速率可以是100Mbps 也可是1000Mbps

D 、 一臺(tái)電腦網(wǎng)卡接入交換機(jī)后，windows XP提示10Mbps ，而交換機(jī)后臺(tái)提示速率為100Mbps ，則這臺(tái)電腦的網(wǎng)卡可能與交換機(jī)的網(wǎng)口存在兼容性問題

20、下面關(guān)于trunk 鏈路的說法中，正確的是：（ ）

A 、 可以在一條物理線路上承載多個(gè)VLAN 信息 B、 trunk鏈路常用的協(xié)議有802.1q 和ISL 兩種 C、 802.1q協(xié)議最大支持4096個(gè)VLAN D、 802.1q協(xié)議在數(shù)據(jù)包插入的Tag 字段大小是8字節(jié)

21、以下關(guān)于VRRP 協(xié)議的說法中，正確的是： （ ）

A 、 VRRP主要用來做冗余備份使用，當(dāng)主路由器/交換機(jī)出現(xiàn)故障時(shí)能夠自動(dòng)切換 B、 VRRP路由器/交換機(jī)之間使用224.0.0.18組播地址進(jìn)行交互 C、 VRRP虛擬MAC 地址的前24位必須是00-00-5E D、 VRRP是Cisco 私有的協(xié)議

22、以太網(wǎng)交換機(jī)一個(gè)接口在接收到數(shù)據(jù)幀時(shí)，如果沒有在MAC 地址表中查找到目的MAC 地址，通常如何處理： （ ）

A、 把以太網(wǎng)幀發(fā)送到一組特定的接口 B、 把以太網(wǎng)幀單點(diǎn)傳送到特定接口

C 、 把以太網(wǎng)幀發(fā)送到除本接口以外的所有接口 D、 丟棄該幀

23、以下關(guān)于OSPF 協(xié)議DR/BDR的選舉，說法錯(cuò)誤的是： （ ）

A 、 優(yōu)先權(quán)值為1的路由器，不具備成為DR/BDR的資格 B、 優(yōu)先權(quán)值相同時(shí)，具有最高路由器ID 的設(shè)備成為DR C、 優(yōu)先權(quán)值不同時(shí)，具有最高優(yōu)先權(quán)值的路由器成為DR

D 、 DR/BDR選舉結(jié)束后，當(dāng)有新的路由器加入網(wǎng)絡(luò)且具有最高的優(yōu)先權(quán)值時(shí)，則該路由器將取代原有DR 成為新的DR

24、下列哪些參數(shù)必須一致，才能在兩臺(tái)路由器之間形成OSPF 鄰居關(guān)系？ （ ）

A 、 Area ID B、度量值 C、Hello 間隔 D、網(wǎng)絡(luò)類型 E、接口類型

25、RIP 協(xié)議引入路由保持機(jī)制的作用是 （ ）

A、 節(jié)省網(wǎng)絡(luò)帶寬 B、 防止網(wǎng)絡(luò)中形成路由環(huán)路 C、 將路由不可達(dá)信息在全網(wǎng)擴(kuò)散

D 、 通知鄰居路由器哪些路由是從其處得到

26、在OSPF 同一區(qū)域（區(qū)域A ）內(nèi)，下列說法正確的是 （ ）

A 、 每臺(tái)路由器生成的LSA 都是相同的

B 、 每臺(tái)路由器根據(jù)該最短路徑樹計(jì)算出的路由都是相同的

C 、 每臺(tái)路由器根據(jù)該LSDB （鏈路狀態(tài)數(shù)據(jù)庫(kù)）計(jì)算出的最短路徑樹都是相同的

D 、 每臺(tái)路由器的區(qū)域A 的LSDB （鏈路狀態(tài)數(shù)據(jù)庫(kù)）都是相同的

27、包過濾防火墻對(duì)通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對(duì)數(shù)據(jù)包的檢查內(nèi)容包括（ ）

A 、 源地址 B、目的地址 C、協(xié)議 D、有效載荷

28、主機(jī)A 和B 連在同一個(gè)三層交換機(jī)同一個(gè)VLAN 中，主機(jī)A 的IP 是10.102.32.4，主機(jī)B 的IP 是10.104.88.2，以下描述中，哪些是對(duì)的？ （ ）

A 、 主機(jī)A 的掩碼為255.224.0.0，主機(jī)B 的掩碼為255.192.0.0，兩臺(tái)主機(jī)可以不借助路由器相互通信 B、 主機(jī)A 的掩碼為255.240.0.0，主機(jī)B 的掩碼為255.240.0.0，兩臺(tái)主機(jī)必須借助路由器才能互相通信 C、 不論主機(jī)A 和主機(jī)B 的掩碼如何設(shè)置，兩臺(tái)主機(jī)始終能收到對(duì)方的arp 廣播包 D、 不論主機(jī)A 和主機(jī)B 的掩碼如何設(shè)置，兩臺(tái)主機(jī)始終會(huì)應(yīng)答對(duì)方的任意廣播包

29、關(guān)于路由的相關(guān)描述，以下哪些是錯(cuò)的？ （ ）

A 、 路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，不改變數(shù)據(jù)包中的任何內(nèi)容

B 、 對(duì)于有安全需求的路由器，可以不響應(yīng)tracert/traceroute命令，也可以對(duì)轉(zhuǎn)發(fā)包不做ttl 減1的操作 C、 路由器對(duì)一個(gè)數(shù)據(jù)包進(jìn)行路由處理和交換機(jī)對(duì)同一個(gè)數(shù)據(jù)包進(jìn)行交換處理，

交換機(jī)的性能消耗較大 D、使用MPLS 進(jìn)行高速三層交換的路由組織中，只有邊緣路由需要進(jìn)行二層數(shù)據(jù)改寫、校驗(yàn)和重算

30、當(dāng)路由器接收的IP 報(bào)文的TTL 值等于1時(shí)，路由器會(huì)： （ ）

A 、 轉(zhuǎn)發(fā)該分組 B、丟掉該分組 C、將該分組分片 D、以上答案均不對(duì)

31、OSPF 使用的組播地址有： （ ）

A 、224.0.0.16 B、224.0.0.5 C、224.0.0.6 D、224.0.0.18

32、下列對(duì)于NA T 功能的描述中，正確的是： （ ）

A、 NAT包括IP 地址轉(zhuǎn)換、端口號(hào)轉(zhuǎn)換等

B 、 NAT 只能實(shí)現(xiàn)一個(gè)端口號(hào)對(duì)一個(gè)端口號(hào)的轉(zhuǎn)換 C、 NAT 可以實(shí)現(xiàn)一個(gè)源IP 地址轉(zhuǎn)換為多個(gè)源IP 地址 D、 NAT不能實(shí)現(xiàn)一個(gè)源IP 地址轉(zhuǎn)換為多個(gè)源IP 地址

33、關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換（簡(jiǎn)稱NA T ）的說法，以下正確的是？ （ ）

A 、 源地址轉(zhuǎn)換常見于連接互聯(lián)網(wǎng)與機(jī)構(gòu)內(nèi)部私有網(wǎng)絡(luò)的路由器上，用于將屬于內(nèi)部私網(wǎng)地址的源IP 轉(zhuǎn)換為公網(wǎng)可用地址

B 、 目的地址轉(zhuǎn)換常見于連接互聯(lián)網(wǎng)與使用私有網(wǎng)絡(luò)地址的服務(wù)器之間的防火墻上，用于將公網(wǎng)訪問服務(wù)器的互聯(lián)網(wǎng)IP 轉(zhuǎn)換為服務(wù)器真正的私有IP

C 、 常見的SOHO 5口路由器默認(rèn)無需配置即可將LAN 口計(jì)算機(jī)的源IP 轉(zhuǎn)換為W AN 口的互聯(lián)網(wǎng)IP D、 所有協(xié)議都可以直接穿越NA T ，無需對(duì)協(xié)議本身或防火墻進(jìn)行修改

34、Linux 一般使用iptables/netfilter進(jìn)行IP 包的NAT 操作，若Linux 主機(jī)（IP 為192.168.1.1， 并開啟ip_forward）需要對(duì)于一個(gè)TCP 192.168.100.1:1700->202.96.137.75:80的數(shù)據(jù)包進(jìn)行一個(gè)轉(zhuǎn)換為192.168.1.1:1700->192.168.0.250:80的操作，192.168.100.1是內(nèi)網(wǎng)的一臺(tái)PC ， 192.168.0.250是內(nèi)網(wǎng)的一臺(tái)WEB 服務(wù)器，請(qǐng)問如下描述哪些是正確的？ （ ）

A 、該數(shù)據(jù)包首先通過PREROUTING 鏈，此處可以配置目的IP 轉(zhuǎn)換，數(shù)據(jù)包變?yōu)?92.168.100.1:1700->192.168.0.250:80，然后進(jìn)行路由表選路

B 、經(jīng)過路由表選路后的數(shù)據(jù)包，會(huì)通過OUTPUT 鏈，此處可以配置源IP 轉(zhuǎn)換，數(shù)據(jù)包變?yōu)?92.168.1.1:1700->192.168.0.250:80，然后從路由表選擇的網(wǎng)口發(fā)送出去

C 、從服務(wù)器返回了192.168.0.250:80->192.168.1.1:1700的包，需要再配置一條目的地址轉(zhuǎn)換規(guī)則加一條源地址轉(zhuǎn)換規(guī)則，將服務(wù)器返回的包轉(zhuǎn)換為202.96.137.75:80->192.168.100.1:1700

D 、對(duì)于主機(jī)192.168.100.1而言，地址轉(zhuǎn)換過程都是透明的，直接從數(shù)據(jù)包的IP 包頭信息無法發(fā)現(xiàn)該數(shù)據(jù)包經(jīng)歷過地址轉(zhuǎn)換過程

35、以下軟件中，不是代理客戶端或代理服務(wù)器軟件的是 （ ）

A 、 Microsoft ISA/TMG B、Squid C、Ccproxy D、Foxmail

36、下列關(guān)于代理服務(wù)器的說法，不正確的是： （ ）

A 、使用代理服務(wù)器訪問的優(yōu)點(diǎn)在于可以對(duì)訪問的數(shù)據(jù)進(jìn)行加速，代理服務(wù)器自帶緩存功能，只要是被代理的數(shù)據(jù)都能被緩存加速

B 、 使用代理服務(wù)器上網(wǎng)，可以隱藏真實(shí)的源IP 地址，防止從公網(wǎng)惡意追蹤和反向探測(cè)，攻擊內(nèi)網(wǎng)電腦

C 、 代理服務(wù)器工作時(shí)，代理客戶端先把數(shù)據(jù)發(fā)給代理服務(wù)器，然后由代理服務(wù)器代理訪問公網(wǎng)

D 、目前應(yīng)用比較廣泛的代理方式為HTTP 代理和SOCKS 代理，HTTP 代理和SOCKS 代理都工作在OSI 參考模型的應(yīng)用層

37、關(guān)于SOCKS 協(xié)議的描述，以下正確的是？ （ ）

A 、 此代理協(xié)議是HTTP 協(xié)議的一個(gè)子集，用于高速代理網(wǎng)頁(yè)瀏覽

B 、 當(dāng)瀏覽器設(shè)置了SOCKS 代理后，其他軟件（如QQ ）需要連接互聯(lián)網(wǎng)，也需要設(shè)置使

用代理服務(wù)器的相關(guān)選項(xiàng)。

C 、 使用SOCKS5代理并不能保證數(shù)據(jù)的安全性，因?yàn)镾OCKS5協(xié)議默認(rèn)是不進(jìn)行加密的 D、 SOCKS5協(xié)議只能代理TCP 協(xié)議，無法代理UDP 協(xié)議

38、標(biāo)準(zhǔn)IPSec VPN主模式協(xié)商使用的協(xié)議和端口是： （ ）

A、 UDP協(xié)議，520端口 B、UDP 協(xié)議，500端口 B、 TCP協(xié)議，500端口 D、TCP 協(xié)議，520端口

39、下列哪一種算法，不是SSL 協(xié)議所用的加密算法： （ ）

A、 AES B、DES C、MD5 D、RC4

40、在Linux 操作系統(tǒng)中，（ ）文件負(fù)責(zé)配置DNS ，它包含了主機(jī)的域名搜索順序和DNS 服務(wù)器的地址。

A 、 /etc/hostname B、/etc/host.conf C、/etc/resolv.conf D、/etc/name.conf

41、以下關(guān)于Windows 中命令的使用方法，正確的是： （ ）

A 、 在Windows 的“運(yùn)行”窗口中輸入msconfig 可以打開修改系統(tǒng)啟動(dòng)項(xiàng)的窗口 B、 在Windows 的“運(yùn)行”窗口中輸入mstsc 可以打開遠(yuǎn)程桌面的連接窗口 C、 在Windows 的“運(yùn)行”窗口中輸入regedit 可以查看和修改注冊(cè)表

D 、 在Windows 的“運(yùn)行”窗口中輸入cmd 可以打開Windows 下的DOS 調(diào)試窗口

42、將8.8.8.8添加到Linux 主機(jī)的DNS 服務(wù)器列表中以下哪些操作是錯(cuò)誤的？ （ ）

A 、 echo "nameserver 8.8.8.8" >> /etc/resolv.conf B、 vi編輯/etc/host.conf，添加8.8.8.8

C 、 Redhat完整安裝的系統(tǒng)使用setup 命令，直接編輯網(wǎng)絡(luò)配置部分添加DNS 服務(wù)器 D、 echo "nameserver 8.8.8.8" >> /etc/sysconfig/network

43、關(guān)于Linux 文件系統(tǒng)的描述，以下哪些是錯(cuò)誤的 （ ）

A 、 /swap分區(qū)類似于Windows 系統(tǒng)的Pagefile.sys ，用于將磁盤空間作為虛擬內(nèi)存使用 B、 fdisk工具只可以查看掛載磁盤分區(qū)，無法進(jìn)行分區(qū)大小調(diào)整 C、 /etc目錄通常用于存儲(chǔ)系統(tǒng)的配置文件

D 、 /proc分區(qū)是在物理磁盤上實(shí)際存在的一個(gè)分區(qū)

44、對(duì)于Windows 系統(tǒng)命令“ping 202.96.134.133 -t -l 1000”的解釋中，正確的是： （ ） A、 對(duì)202.96.134.133這個(gè)地址進(jìn)行1000次ping 測(cè)試

B 、 對(duì)202.96.134.133這個(gè)地址進(jìn)行連續(xù)的ping 測(cè)試，每次時(shí)間間隔為1000ms

C 、 對(duì)202.96.134.133這個(gè)地址進(jìn)行連續(xù)的ping 測(cè)試，每個(gè)測(cè)試包數(shù)據(jù)長(zhǎng)度為1000字節(jié)

D 、 對(duì)202.96.134.133這個(gè)地址進(jìn)行5次ping 測(cè)試，每個(gè)測(cè)試包數(shù)據(jù)長(zhǎng)度為1000字節(jié)，每次時(shí)間間隔為1000ms

45、Windows 系統(tǒng)下想查看所有關(guān)于80端口監(jiān)聽情況的命令是： （ ）

A、 netstat -an |grep 80 B、 netstat -an |find 80 C、 netstat -an |grep "80" D、 netstat -an |find "80"

46、在Linux 系統(tǒng)下查看eth0口工作模式的命令為： （ ）

A 、 ifconfig eth0 B、mii-tool eth0 C、ethtool eth0 D、tcpdump eth0

47、對(duì)于Linux 防火墻命令“iptables -I INPUT -p tcp --dport 80 -j DROP”描述正確的是： （ ）

A 、 拒絕所有目的IP 為本機(jī)，目的端口為80的TCP 連接

B 、 拒絕所有目的端口為80的TCP 連接數(shù)據(jù)通過本機(jī)

C 、 拒絕所有源接口為INPUT ，目的端口為80的TCP 數(shù)據(jù)經(jīng)過本機(jī)

D 、 所有從INPUT 接口發(fā)出的目的端口為80的TCP 數(shù)據(jù)將被直接丟棄

48、電腦上的瀏覽器無法打開百度首頁(yè)，以下排錯(cuò)方法的描述中，正確的是： （ ）

A 、 從電腦上去ping 一下百度首頁(yè)對(duì)應(yīng)的域名，看能否正常ping 通，如果不能ping 通，則肯定無法打開該網(wǎng)頁(yè)

B 、 從電腦上用nslookup 命令解析一下百度首頁(yè)對(duì)應(yīng)的域名，看能否正常解析，如果不能，

則更換dns 服務(wù)器地址試試

C 、 從電腦上ping 一下網(wǎng)關(guān)IP ，看和網(wǎng)關(guān)能否正常通信，如果不能，則需要修改網(wǎng)關(guān)IP 地址 D、 恢復(fù)瀏覽器默認(rèn)配置，看是否能正常打開百度首頁(yè)

49、局域網(wǎng)內(nèi)的用戶抱怨上網(wǎng)速度很慢，以下處理手段你認(rèn)為合理的是： （ ）

A 、 更換連接電腦和交換機(jī)之間的網(wǎng)線 B、 更換與電腦相連的交換機(jī)網(wǎng)口

C 、 檢查出口路由器上下行帶寬占用情況

D 、 檢查電腦的ARP 表，看網(wǎng)關(guān)的IP 和MAC 對(duì)應(yīng)關(guān)系是否正確

50、一般架設(shè)一個(gè)WEB 服務(wù)器可以使用IIS 或者Apache ，關(guān)于IIS 和Apache 的描述，以下哪個(gè)是錯(cuò)誤的（ ）

A 、 IIS是Windows Server自帶的服務(wù)組件，也可以直接安裝在Linux 上

B 、 Apache是Linux 上的常見軟件，也可以安裝在Windows 上

C 、 IIS和Apache 都可以實(shí)現(xiàn)在一個(gè)IP 的80端口上發(fā)布多個(gè)網(wǎng)站

D 、 IIS和Apache 都不可以實(shí)現(xiàn)在一個(gè)IP 的不同端口發(fā)布不同的網(wǎng)站

二、填空題

（51）Linux 系統(tǒng)中，用 可以顯示所有裝載的模塊，用 可以查看網(wǎng)卡的中斷。 （52）域服務(wù)器上強(qiáng)制更新組策略的命令是 。

（53）Linux 系統(tǒng)可以使用init 0、init1到init 6等命令改變當(dāng)前系統(tǒng)運(yùn)行等級(jí)實(shí)現(xiàn)關(guān)機(jī)、重啟等動(dòng)作， init 可以使系統(tǒng)立刻關(guān)機(jī)，相當(dāng)于命令 -h now，重啟可以使用命令init 1類似于Windows 的安全模式，也可以在開機(jī)階段修改Linux 的引導(dǎo)程序Boot Loader進(jìn)入，常見的引導(dǎo)程序有

（54）用戶電腦IP 為192.168.1.2，掩碼為255.255.255.0，網(wǎng)關(guān)IP 為192.168.1.1，網(wǎng)關(guān)的Internet IP為61.140.3.61，掩碼為255.255.255.252，則內(nèi)網(wǎng)電腦訪問202.96.137.75的時(shí)候，內(nèi)網(wǎng)數(shù)據(jù)包到達(dá)網(wǎng)關(guān)時(shí)的源IP 為 ，目的IP 為 ，當(dāng)數(shù)據(jù)包離開網(wǎng)關(guān)發(fā)往Internet 的時(shí)候，源IP 為 ，目的IP 為 。

（55）已知TCP 共有6個(gè)FLAG ，分別是SYN 、ACK 、PSH 、URG 、RST 、FIN ，當(dāng)一臺(tái)計(jì)算機(jī)發(fā)起TCP 連接請(qǐng)求時(shí)，第一個(gè)請(qǐng)求包所帶的FLAG 為 ，當(dāng)對(duì)方計(jì)算機(jī)回應(yīng)這個(gè)請(qǐng)求時(shí)，數(shù)據(jù)包所帶的Flag 為 和 ，如果需要告知對(duì)端應(yīng)用程序這個(gè)數(shù)據(jù)包中的數(shù)據(jù)為緊急數(shù)據(jù)則外加使用FLAG ，若當(dāng)前數(shù)據(jù)需要立刻發(fā)出而不是等待TCP buffer填充滿再發(fā)出，則額外使用FLAG ，F(xiàn)IN 和RST 的區(qū)別在于 。

三、案例分析題

（56）某網(wǎng)絡(luò)如圖，最初只有10.9.1.0/24網(wǎng)段，但由于網(wǎng)絡(luò)拓展，IP 地址不夠用，所以新增了一臺(tái)路由器，添加了10.9.2.0/24網(wǎng)段到網(wǎng)絡(luò)中。加上該路由器后，發(fā)現(xiàn)10.9.2.0/24網(wǎng)段用戶無法上網(wǎng)，請(qǐng)分析原因及解決方法？

（57）某客戶拓?fù)淙缦聢D所示，該客戶打算把公司總部和下屬分公司之間通過標(biāo)準(zhǔn)IPSec VPN進(jìn)行互聯(lián)，確保數(shù)據(jù)在Internet 上傳輸?shù)陌踩浴?/p>

那么：

1、 標(biāo)準(zhǔn)IPSec VPN設(shè)備應(yīng)該部署在網(wǎng)絡(luò)中的哪個(gè)位置？是否需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行改動(dòng)？（請(qǐng)畫圖說明）

2、 標(biāo)準(zhǔn)IPSec VPN主模式協(xié)商和野蠻模式協(xié)商有何不同之處？分別可以適用于什么網(wǎng)絡(luò)環(huán)境中？

（58）某公司的網(wǎng)絡(luò)拓?fù)鋱D如下，三層交換機(jī)上劃分了多個(gè)VLAN ，服務(wù)器屬于其中某一個(gè)VLAN ，內(nèi)網(wǎng)電腦網(wǎng)關(guān)分別指向三層交換機(jī)上的VLAN 接口，路由器上做NAT 代理整個(gè)內(nèi)

網(wǎng)上網(wǎng)，外網(wǎng)連了2條線路做負(fù)載。

1、內(nèi)網(wǎng)服務(wù)器1是一臺(tái)“Windows Server 2003”，它專門用來作為一臺(tái)VPN 服務(wù)器，可提供兩種自帶的隧道協(xié)議來實(shí)現(xiàn)VPN ，即 和L2TP ，其中L2TP 將數(shù)據(jù)封裝在 協(xié)議幀中進(jìn)行傳輸。

2、如果內(nèi)部一臺(tái)電腦PC1 192.168.10.2要訪問公網(wǎng)IP 202.96.137.75請(qǐng)簡(jiǎn)單描述下用戶電腦發(fā)出的數(shù)據(jù)包在進(jìn)入三層交換機(jī)時(shí)、進(jìn)入路由器時(shí)，其封裝的源、目MAC 地址和源、目的IP 地址分別是什么？PC1去訪問PC2時(shí)數(shù)據(jù)包進(jìn)入三層交換機(jī)和從三層交換機(jī)出去時(shí)封裝的源、目標(biāo)MAC 和源、目的IP 地址又是什么？（只填MAC 地址前的代號(hào)即可，如MAC1：00-00-00-00-00-01，只需要填MAC1即可） PC1訪問202.96.137.75

進(jìn)入三層交換機(jī)時(shí)： 進(jìn)入路由器時(shí)： 源MAC ： 源MAC ： 目標(biāo)MAC ： 目標(biāo)MAC ： 源IP ： 源IP ： 目的IP ： 目的IP ： PC1訪問PC2

進(jìn)入三層交換機(jī)時(shí)： 從三層交換機(jī)出去時(shí)： 源MAC ： 源MAC ： 目標(biāo)MAC ： 目標(biāo)MAC: 源IP ： 源IP ： 目的IP ： 目的IP ：

3、服務(wù)器2是一臺(tái)WEB 服務(wù)器，向運(yùn)營(yíng)商申請(qǐng)了一個(gè)域名分別映射外網(wǎng)的兩個(gè)IP 地址?，F(xiàn)在客戶環(huán)境實(shí)現(xiàn)了內(nèi)網(wǎng)電腦上網(wǎng)時(shí)訪問電信的網(wǎng)站走電信線路，訪問網(wǎng)通的網(wǎng)站走網(wǎng)通線路。另外電信用戶訪問服務(wù)器2的時(shí)候從電信線路訪問進(jìn)來，網(wǎng)通用戶訪問服務(wù)器2的時(shí)候

從網(wǎng)通線路進(jìn)來。請(qǐng)簡(jiǎn)述以上功能的實(shí)現(xiàn)原理。

4、若當(dāng)前環(huán)境出現(xiàn)了上網(wǎng)慢，ping 公網(wǎng)延時(shí)大，打開網(wǎng)頁(yè)速度非常慢，有些應(yīng)用例如網(wǎng)銀甚至不能正常訪問，請(qǐng)問有什么可能性？請(qǐng)寫出你的排錯(cuò)思路。

（59）某旅行社內(nèi)網(wǎng)結(jié)構(gòu)如下圖所示，外網(wǎng)線路帶寬有100Mbps ，網(wǎng)絡(luò)出口通過防火墻連接Internet ，防火墻地址為120.197.74.42，內(nèi)網(wǎng)約100名左右的員工需要通過互聯(lián)網(wǎng)辦理相關(guān)業(yè)務(wù)，WEB 服務(wù)器除了供內(nèi)網(wǎng)用戶使用外，還對(duì)外提供web 站點(diǎn)服務(wù)，用于向互聯(lián)網(wǎng)發(fā)布旅行社信息。

1、某日，內(nèi)網(wǎng)突然無法訪問內(nèi)部的WEB 服務(wù)器，服務(wù)器宕機(jī)，管理員在防火墻上抓包后，發(fā)現(xiàn)很多如下圖所示的抓包記錄 防火墻抓包記錄：

時(shí)間戳 源地址 目標(biāo)地址 協(xié)議 端口 TCP_FLAG

7.587593 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587594 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587595 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587596 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587597 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587598 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587599 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 通過對(duì)上述抓包記錄的分析，請(qǐng)簡(jiǎn)述服務(wù)器宕機(jī)的原因？

2、根據(jù)第二點(diǎn)中分析得出的WEB 服務(wù)器故障原因，簡(jiǎn)述后續(xù)如何預(yù)防此類故障？

（60）某企業(yè)使用Microsoft ISA服務(wù)器代理內(nèi)部上網(wǎng)，所有計(jì)算機(jī)均加入Windows Active Directory活動(dòng)目錄域進(jìn)行管理，所有計(jì)算機(jī)規(guī)定只能使用IE 上網(wǎng)，并均在IE 中設(shè)置ISA 的IP 作為代理服務(wù)器，8080為代理端口，并使用域賬號(hào)結(jié)合ISA 的NTLM 認(rèn)證上網(wǎng)。某日突然出現(xiàn)所有PC 都無法上網(wǎng)的情況，管理員為了盡快排除問題，直接將ISA 服務(wù)器重啟了，所有電腦依舊無法上網(wǎng)。

1、請(qǐng)你幫助管理員找到電腦無法上網(wǎng)的原因，分步驟分別排查PC 機(jī)、核心交換機(jī)、ISA 服務(wù)器、防火墻。

2、當(dāng)問題搞定后，網(wǎng)絡(luò)管理員去各個(gè)辦公室了解情況時(shí)，發(fā)現(xiàn)PC2和PC3并沒有將代理服務(wù)器配置到ISA ，而是配置到了PC1也能上網(wǎng)，PC1上則安裝了Ccproxy 代理這些計(jì)算機(jī)，這樣PC2和PC3就不用加域，脫離了企業(yè)管理也能上網(wǎng)，另外很多計(jì)算機(jī)沒有按規(guī)定使用IE 使得通過域下發(fā)的瀏覽器安全策略得不到執(zhí)行，管理員需要能夠識(shí)別通過ISA 上網(wǎng)的數(shù)據(jù)包就能檢測(cè)哪些電腦沒有使用IE ，還有哪些電腦使用代理軟件代理其他電腦上網(wǎng)，寫入ISA 的自定義過濾器，請(qǐng)你設(shè)計(jì)一種可以完成管理員需求的、檢測(cè)HTTP 包的機(jī)制，一個(gè)典型的HTTP 包頭如下。