2023中职组网络建设与运维-理论赛题答案

模块一：网络理论测试答案

一、单选题

1.单选题1-50

1.贵公司正在评估数据中心虚拟化技术,要求您解释第1类和第2类虚拟化管理程序之间的区别。以下哪项是第1类虚拟化管理程序的典型特征? （ C ）

A. 第1类虚拟化管理程序比第2类虚拟化管理程序的速度慢。

B. 第1类虚拟化管理程序可以取代其他操作系统。

C. 第1类虚拟化管理程序作为应用程序在Windows或Linux中运行。

D. 第1类虚拟化管理程序仅消耗虚拟机使用的资源。

2.以下（ B ）不是RSTP可以提高收敛速度的原因。

A.边缘端口的引入

B.取消了Forward Delay

C.根端口的快速切换

D.P/A机制

试题解析：

rstp可以提高收敛速度的原因有：1、AP端口为根端口的备份端口，可实现快速切换；2、边缘端口的引入，无需参与生成树选举，直接进入转发状态；3，P/A机制，无需等待计时器超时，实现快速收敛；4，对次优bpdu的处理方式，采用直接处理；5、拓扑改变时机制更加快速。RSTP并没有取消转发延时，例如一条链路上一个端口为指定端口，一个端口为阻塞端口的时候，还是需要等待计时器超时才能完成收敛，但是并不影响实际的网络的收敛速度。

3.网络操作系统是一种（ A ）。

A.系统软件 B.系统硬件

C.应用软件 D.支撑软件

试题解析：

网络操作系统是一种提供网络通信和网络服务功能的操作系统。

4. 网络操作系统为网络用户提供了两种接口，网络编程接口和( B )。

A.传输层接口

B.操作命令接口

C.NETBIOS接口

D.SOCKET接口

试题解析：

网络操作系统是一种提供网络通信和网络服务功能的操作系统。

5.下列哪个不是实现虚拟服务器的3种方法之一( C )。

A. 通过NAT实现虚拟服务器

B. 通过IP隧道实现虚拟服务器

C. 通过VPN实现虚拟服务器

D. 通过直接路由实现虚拟服务器

试题解析：

路由器nat与虚拟服务器,基于NAT、IP隧道、直接路由三种方式实现虚拟服务器。

6. 构成网络操作系统通信机制的是( C )。

A. 进程 B. 线程

C. 通信原语 D. 对象

试题解析：

使用通信原语实现网络操作系统通信,进程是资源分配的基本单位,线程是调度和执行的基本单位。

7.HAProxy通过什么机制实现会话保持功能( D )。

A. connection balance

B. source balance

C. balance connection

D. balance source

8.下面哪个不是HAProxy配置中包含的组件( B )。

A. frontend

B. daemon

C. listen

D. Global

试题解析：

HAProxy 配置文件根据功能和用途，主要有5 个部分组成，但有些部分并不是必须的，可以根据需要选择相应的部分进行配置：global 部分、defaults 部分、frontend 部分、backend 部分和listen 部分。

9.网络操作系统主要解决的问题是( B )。

A.网络用户使用界面 B.网络资源共享安全访问限制

C.网络资源共享 D.网络安全防范

试题解析：

网络操作系统主要解决分布式资源管理、文件共享、进程管理、网络安全、监控和故障处理等问题。

10.下面哪个不是F5Big-IP支持的会话保持机制( D )。

A. HTTP Header的会话保持机制

B. 简单会话保持

C. 基于I-Rules的会话保持

D. 基于数据库的会话保持

试题解析：

F5 Big-IP支持多种的会话保持方法,其中包括:简单会话保持(源地址会话保持人HTTP Header的会话保持、基于SSL Session ID的会话保持,、i-Rules会话保持以及基于HTTP Cookie的会话保持,此外还有基于SIP ID以及Cache 设备的会话保持等,但常用的是简单会话保持, HTTP Header 的会话保持以及HTTP Cookie会话保持以及基于i-Rules的会话保持。

11. 以下属于网络系统的工作模式为( C )。

A.TCP/IP B. ISO/OSI参考模型

C. CIENT/SERVER D. 对象实体模式

试题解析：

网络操作系统主要有两种工作模式:文件服务器模式和Client/Server模式。在文件服务器模式中,网络中至少需要一台计算机来提供共享的硬盘和控制一些资源的共享。在这种模式下,数据的共享大多是以文件形式通过对文件的加锁、解锁来实施控制的。对于来自用户计算机(通常称为工作站)有关文件的存取服务,都是由服务器来提供的。在这种文件服务器中,各个用户之间不能对相同的数据做同时更新。各用户之间的文件共享只能依次进行。文件服务器的功能有限,它只是简单地将文件在网络中传来传去。

Client/Server是对服务器的发展,它是一种特定的硬件产品或服务器技术,它是一种体系结构。Server是一个向请求进程提供服务的逻辑进程。它可以是一个进程,也可以是由多个分布进程所组成。向一个Server请求服务的进程称为该服务的Client。通信事务是由Client对Server进行的。Server应请求的要求执行服务并返回结果。Client 和Server也可以在同一机器上。此外,一个Server可以同时又是另一个Server的Client,并向后者请求服务。通常,若一台机器的主要任务是支持一个特定的Server进程,那么这个具体的机器就称为服务器(Server)。可见Server既可指Server进程(软件),也可以指一个具体的机器(硬件)。Client也是如此。Client/Server模式将处理功能分为两部分,一部分(前端)由Client处理,另一部分(后端)由Server处理。

12.下面哪个是LVS-MASTER的用处( A )。

A. 提供负载均衡

B. 提供Web服务

C. 集群的VIP地址

D. 共享存储

试题解析：

LVS主要用于服务器集群的负载均衡。它工作在网络层，可以实现高性能，高可用的服务器集群技术。它廉价，可把许多低性能的服务器组合在一起形成一个超级服务器。它易用，配置非常简单，且有多种负载均衡的方法。它稳定可靠，即使在集群的服务器中某台服务器无法正常工作，也不影响整体效果。另外可扩展性也非常好。

13.下面哪个不是通过VS/DR实现虚拟服务器的特点( D )。

A. 响应数据可以直接从独立的网络路由返回给客户

B. VS/DR调度器只处理客户到服务器端的连接

C. 极大地提高LVS集群系统的可伸缩性

D. 所有的服务器必须支持IP Tunneling或IP Encapsulation协议

试题解析：

VS/DR（Virtual Server via Direct Routing）利用大多数Internet服务的非对称特点，负载调度器中只负责调度请求，而服务器直接将响应返回给客户，可以极大地提高整个集群系统的吞吐量。

14.您如何说服上司开始实施数据中心虚拟化?( C )

A. 您无法直接接触虚拟机

B. 您可以省电

C. 您的用户可以自行调配服务器

D. 服务器将产生更多热量

15.下列关于HDLC数据帧封装中的标记字段的说法正确的是（ C ）。

A.这个字段的功能尚未定义

B.这个字段的取值与数据帧的长度有关

C.这个字段的作用是标识数据帧的开始与结束

D.这个字段分为多个标记位，每一位均与分片有关

试题解析：

HDLC数据帧封装中的标记字段标识数据帧的开始与结束。

16.下面哪个路由协议是外部网关路由协议？（ D ）

A. 直连路由协议

B. 静态路由协议

C. OSPF路由协议

D. BGP协议

试题解析：

外部网关协议（Exterior Gateway Protocol）是AS之间使用的路由协议，最初于1982年由BBN技术公司的EricC.Rosen及DavidL.Mills提出。其最早在RFC827中描述，并于1984年在RFC904中被正式规范。EGP是一种简单的（网络）可达性协议，其与现代的距离-矢量协议和路径-矢量协议不同，它仅限适用于树状拓扑的网络。由于EGP存在很多的局限性，IETF边界网关协议工作组制定了标准的边界网关协议（BGP），当前被广泛使用。

17.为了实现域名解析，客户机( D )

A. 必须知道根域名服务器的IP地址

B. 必须知道本地域名服务器的IP地址

C. 必须知道本地域名服务器的IP地址和根域名服务器的IP地址

D. 知道互联网上任意一个域名服务器的IP地址既可

试题解析：

为了方便记忆而专门建立的一套地址转换系统，要访问一台互联网上的服务器，最终还必须通过IP地址来实现，域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址，一个IP地址可以对应多个域名；所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器来完成。

18.在计算机病毒的防范中，下列做法中不适合的是：（ C ）

A. 安装防病毒软件

B. 定期进行查毒杀毒

C. 不需要对外来磁盘进行查杀毒

D. 及时升级病毒库

试题解析：

在计算机病毒的防范中，下列做法中不适合的是：不需要对外来磁盘进行查杀毒。

19.在STP协议中，当网桥的优先级一致时，以下（ A ）将被选为根桥

A. 拥有最小MAC地址的网桥

B. 拥有最大MAC地址的网桥

C. 端口优先级数值最高的网桥

D. 端口优先级数值最低的网桥

试题解析：

在STP协议中，当网桥的优先级一致时，拥有最小MAC地址的网桥将被选为根桥

20.某公司申请到一个C 类IP 地址，但要连接6个子公司，最大的一个子公司有28台计算机，每个子公司在一个网段中，则子网掩码应设为（ D ）

A. 255.255.255.0

B. 255.255.255.128

C. 255.255.255.192

D. 255.255.255.224

试题解析：

最接近28的2的倍数是2的5次方 =32 个IP

255.255.255.11100000 255.255.255.224

21.以下属于物理层的设备是( A )。

A. 中继器

B. 以太网交换机

C. 网桥

D. 网关

试题解析：

工作在物理层的设备有Hub集线器和中继器。Hub集线器是同时工作在物理层和数据链路层，将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备。中继器是执行物理层协议，实现电气信号的“再生”。作为一种网络互连部件，转发器（中继器）用于互连两个相同类型的网段（例如：两个以太网段），其主要功能是延伸网段和改变传输媒体，从而实现信息位的转发。

22.OSI参考模型中,物理层的功能是( B )

A. 建立和释放连接

B. 透明地传输原始比特流

C. 在物理实体间传送数据帧

D. 发送和接受用户数据

试题解析：

osi物理层的主要功能是以二进制数据形式在物理媒体上传输数据。利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。传输比特流（就是由1、0转化为电流强弱来进行传输,到达目的地后再转化为1、0，也就是我们常说的数模转换与模数转换），这一层的数据叫作比特。

23.在OSI七层结构中，网桥处在（ B ）

A. 物理层

B. 数据链路层

C. 网络层

D. 传输层

试题解析：

网桥工作在osi第二层即数据链路层，数据链路层是OSI参考模型中的第二层，介乎于物理层和网络层之间。

24.在In试题解析：

ternet中的大多数服务（如WWW,FTP）等都采用( B ）。

A. 主机/终端

B. 客户机/服务器

C. 网状

D. 星型

试题解析：

与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。

25.IP地址为191.168.200.2,子网掩码为255.255.255.192,则网络标识为( C )

A. 191.0.0.0

B. 191.168.200.192

C. 191.168.200.0

D. 191.168.200.128

试题解析：

一个IP地址由两部分组成：“ ID（网络地址）”和“Host ID（主机地址）”。

网络标识符在数据链路的每一段上都配置了不同的值。网络标识必须保证相互连接的每个段的地址不重复。连接在同一网段的主机必须具有相同的网络地址。IP地址的“主机标识”不允许在同一网段内重复出现。因此，通过设置网络地址和主机地址，可以保证在相互连接的整个网络中，各个主机的IP地址不会相互重叠。也就是说，IP 地址是唯一的。故答案选191.168.200.0

第26题没有题在AC+FitAP的组网中，FitAP不可通过下列哪种方式注册到AC？（D ）

A、二层方式AP与无线交换机直连或通过二层网络连接

B、三层方式AP通过三层网络连接时，通过DHCPoption43方式取得AC地址

C、三层方式AP通过三层网络连接时，AP通过DHCPserver获取IP地址、DNSserver地址、域名

D、四层方式AP通过三层网络连接时，与AC建立TCP连接，获取注册所需信息

试题解析：

在AC+Fit AP的组网中，Fit AP可通过下列哪几种方式注册到AC (ABC)：1.二层方式：AP与无线交换机直连或通过二层网络连接；2.三层方式：AP通过三层网络连接时，通过DHCP option 43方式取得AC地址；3.三层方式：AP通过三层网络连接时，AP通过DHCP server获取IP地址、DNS server地址、域名。

27.在Linux中，下列哪个不是主流的电子邮件服务器软件（ D ）。

A. Sendmail服务器

B. Postfix服务器

C. Qmail服务器

D. Pop3服务器

试题解析：

可运行在Linux环境下的免费邮件服务器软件有很多，但比较常见且受用户喜爱的有Postfix、Qmail、Sendmail及Exim。POP适用于C/S结构的脱机模型的电子邮件协议，已发展到第三版，称POP3。脱机模型即不能在线操作，POP不支持对服务器邮件进行扩展操作。

28.因特网中完成域名地址和IP地址转换的系统是（ B ）。

A. POP B. DNS

C. SLIP D. Usenet

试题解析：

nternet实现域名和ip地址转换功能的系统称为DNS。DNS是一种分布式数据库，它将域名映射到IP地址，以便用户可以使用域名而不是IP地址来访问网站。

29.下列关于网桥的说法中，不正确的是（ B ）。

A. 网桥工作在数据链路层

B. 网桥可以有效地防止广播风暴

C. 网桥可以连接数据链路层协议不同的局域网

D. 网桥因处理接收到的数据而增加了网络延时

试题解析：

网桥连接的网络属于同一个广播域，不同的冲突域，网桥属于数据链路层的设备，网桥可以将同一个网络划分为多个分段网桥的利用MAC地址表实现数据转发，可使用不同的物理层，可互连不同的局域网。网桥只适合于用户数不太多（不超过几百个）和信息量不太大的局域网，否则有时会产生较大的广播风暴。

30.使用DHCP服务，需要对外提供特定服务（如web服务）或要保证IP地址在使用时不冲突的主机，需要采用哪种地址分配方式？（ C ）

A. 自动分配 B. 动态分配

C. 手动分配 D. 默认分配

试题解析：

使用DHCP服务，需要对外提供特定服务（如web服务）或要保证IP地址在使用时不冲突的主机，因这些服务需要固定的IP地址，所以需要手动分配。

31.一台主机要实现通过局域网与另一个局域网通信，需要做的工作是（ C ）

A. 配置域名服务器

B. 定义一条本机指向所在网络的路由

C. 定义一条本机指向所在网络网关的路由

D. 定义一条本机指向目标网络网关的路由

试题解析：

如果主机想访问本地局域网外的某一网络，需要做两件事： 1、设置本机的默认网关。 2、本地局域网默认网关上需要设置一条路由，用以完成本地局域网内的任一台主机要实现通过局域网与另一个局域网通信。

32.下列描述中,不属于IP层实现的功能是( D )

A. 尽力而为的不可靠传输服务

B. 数据报的路由选择与转发

C. 数据报的分段与重组

D. 确定主机进程间的接口

试题解析：

1、处理来自传输层的数据发送请求。在接收到报文发送请求后，将传输层报文封装成IP分组，启动路由选择算法，选择适当的发送路径，并将分组转发到下一个节点；2、处理接收的分组。在接收到其他节点发送的IP分组后，检查目的IP地址，如果目的地址为本节点的IP地址，则除去分组头，将分组数据交送传输层管理，如果需要转发，则通过路由选择算法为分组选择下一跳节点的发送路径，并转发分组；3、目的主机根据标识域来判断收到的IP数据报属于哪一个数据报，以进行IP重组。标志域中的DF位标识该IP数据报是否允许分段。当需要对IP数据报进行分段时，如果DF位置1，网关将会抛弃该数据报，并向源主机发出出错信息。标志域中的MF位标识该IP数据报分段是否是最后一个分段。分段偏移域记录了该IP数据报分段在原IP数据报中的偏移量，分段偏移域被用来确定该IP数据报分段在IP数据报重组时的顺序。

33.下面的操作系统中，属于网络操作系统的是（ D ）

A. DOS B. Office

C. windows xp D. UNIX

试题解析：

常见的网络操作系统有：1、Windows操作系统，是微软公司开发的一款图形化工作界面操作系统；2、NetWare系统，是一个开放的网络服务器平台；3、Unix系统，一般用于大型机和小型机；4、Linux系统，是一种源代码开放的网络操作系统。windowsxp错误，故选D。

34.目前网络传输介质中传输安全性最高的是？（ A ）

A. 光纤 B. 同轴电缆

C. 电话线 D. 双绞线

试题解析：

目前网络传输介质中传输速率最高的是光纤。光纤是光导纤维的简称，目前最主要的通信光纤的材质是高纯度的石英玻璃为主，掺少量杂质锗、硼、磷等，光纤的典型结构是一种细长多层同轴圆柱形实体复合纤维，自内向外为：纤芯、包层、涂覆层，最外层是护套。

35.以下哪点不是SSH的优点（ C ）

A. 安全性高 B. 数据压缩

C. 明文传输 D. 数据加密

试题解析：

1.可以把传输的数据进行加密，有效防止远程管理过程中的信息泄露问题；2.能够防止DNS和IP欺骗；3.传输的数据是经过压缩的，所以可以加快传输的速度；4.SSH客户端适用于多种平台，包括HP-UX、Linux、AIX、Solaris、Digital等等。

36.IP协议利用（ C ）控制数据传输时延？

A. 服务类型 B. 标识

C. 生存时间 D. 目的IP地址

试题解析：

ip协议主要是利用 TTL(TIME TO LIVE 生命时间)来控制数据传输的时延。

37.下面哪个不是生成树协议？（ D ）

A. STP B. RSTP

C. MSTP D. RIP

试题解析：

生成树协议：STP、快速生成树：RSTP 、多生成树：MSTP

38.某文件的组外成员的权限为只读；所有者有全部权限；组内的权限为读与写，则该文件的权限为（ D ）

A. 467 B. 674

C. 476 D. 764

试题解析：

文件/文件夹有三种权限，读-写-执行，对应于，rwx，为了方便都会转成二进制 0 和 1 。只读为100，所有权限为111，读写为110，转换后为4，7，6 对应的是： rwxrw-r-- 764。

39.三层交换机中OSPF路由协议发现路由的缺省优先级是多少？（ B ）

A. 0 B. 110

C. 1 D. 150

40.下面关于域名的说法正确的是（ D ）

A. 域名专指一个服务器的名字

B. 域名就是网址

C. 域名可以自己任意取

D. 域名系统按地理域或机构域分层采用层次结构

试题解析：

尽管IP地址能够唯一地标记网络上的计算机，但IP地址是一长串数字，不直观，而且用户记忆十分不方便，于是人们又发明了另一套字符型的地址方案，即所谓的域名地址。IP地址和域名是一一对应的，这份域名地址的信息存放在一个叫域名服务器（Domain name server）的主机内，使用者只需了解易记的域名地址，其对应转换工作就留给了域名服务器。域名服务器就是提供IP地址和域名之间的转换服务的服务器。域名由两种基本类型组成：以机构性质命名的域名和以国家地区代码命名的域名。常见的以机构性质命名的域名一般由三个字符组成。域名是一种分层的管理模式，域名用文字表达比用数字表示的IP地址容易记忆。加入因特网的各级网络依照域名服务器的命名规则对本网内的计算机命名，并在通信时负责完成域名到各IP地址的转换。

41.通信系统必须具备的三个基本要素是（ C ）

A. 终端、电缆、计算机

B. 信号发生器、通信线路、信号接收设备

C. 信源、通信媒体、信宿

D. 终端、通信设施、接收设备

试题解析：

一般由信源（发端设备）、信宿（收端设备）和信道（传输媒介）等组成，被称为通信的三要素

42.在拓扑结构中，下列关于环型的叙述正确的是（ C ）

A. 环中的数据沿着环的两个方向绕环传输

B. 环型拓扑中各结点首尾相连形成一个永不闭合的环

C. 环型拓扑的抗故障性能好

D. 网络中的任意一个结点或一条传输介质出现故障都不会导致整个网络的故障

试题解析：

环形拓扑结构是一个像环一样的闭合链路，它是由许多中继器和通过中继器连接到链路上的节点连接而成。在环形网中，所有的通信共享一条物理通道，即连接了网中所有节点的点到点链路。环形网的数据传输具有单向性，即每个转发器仅与两个相邻的转发器有直接的物理线路。环上的任一节点出现故障都会引起全网的故障，所以对故障很难进行定位。

43.常用的数据传输速率单位有Kbps、Mbps 、Gbps，lGbps约等于（ C ）

A. 1×10^3bps B. 1×10^6bps

C. l×10^9bps D. 1×2^30bps

试题解析：

bps是每秒比特率,8bps=1B/s（字节）,1Gbps=1024Mbps=8*128Mbps或1*128MB/s

44.为实现计算机网络的一个网段的通信电缆长度的延伸，应选择的网络设备是（ B ）

A. 网桥 B. 中继器

C. 网关 D. 路由器

试题解析：

中继器是互联网中的连接设备，它的作用是将收到的信号放大后输出，既实现了计算机之间的连接，又扩充了媒介的有效长度．它工作在OSI参考模型的最低层(物理层)，因此只能用来连接具有相同物理层协议的 LAN。

45.使用字符填充的首尾定界符法,为了达到数据的透明性,采用( B )

A. 0比特插入法

B. 转义字符填充法

C. 增加冗余位

D. 以上都不是

试题解析：

字节的物理链路使用字节填充 (或称字符填充) 的方法实现透明传输：在发送帧之前，对帧的数据部分进行扫描，每次出现一个帧定界符，就在其前面插入转义字符，接收方数据链路层在物理层交付的比特流中提取帧，遇到第一个帧定界符时，认为这是帧的开始，当遇到转义字符时就知道，其后面的 1 字节内容虽然与帧定界符相同，但它是数据而不是定界符，剔除转义字符后，将其后面的内容作为数据继续提取，对于转义字符也是相同的处理。当再次提取到帧定界符号时候，表明这是帧的结束。

46.以下动态路由协议中属于链路状态算法的协议的是？（ B ）

A. BGP协议 B. ISIS协议

C. RIP协议 D. EIGRP协议

试题解析：

常见的链路状态协议有

OSPF：开放式最短路径优先协议

IS-IS:中间系统到中间系统协议

47.OSI七层参考模型中哪一层负责建立端到端的连接（ C ）

A. 应用层 B. 会话层

C. 传输层 D. 网络层

试题解析：

OSI层次–传输层

作用：负责建立端到端的连接，保证报文在端到端之间的传输。核心协议TCP和UDP。提供可靠的端到端的报文传输和差错控制，实质上就是负责建立连接的TCP/UDP，建立可靠和非可靠连接，将上层数据进行分段处理

48.将发送方数据转换成接受方的数据格式是由OSI参考模型的哪层实现（ B ）

A. 应用层 B. 表示层

C. 会话层 D. 传输层

试题解析：

表示层定义数据转化格式的规则，以便接收方能够对数据进行解读

将应用层的数据定义数据转化的格式，压缩、加密等操作。以保证一个主机应用层信息可以被另一个主机的应用程序理解。

49.以太网交换机一个端口在接收到数据帧时，如果没有在MAC地址表中查找到目的MAC地址，通常如何处理？（ C ）

A. 把以太网帧复制到所有端口

B. 把以太网帧单点传送到特定端口

C. 把以太网帧发送到除本端口以外的所有端口

D. 丢弃该帧

试题解析：

以太网交换机一个端口在接收到数据帧时，如果没有在MAC地址表中查找到目的MAC地址，通常把以太网帧发送到除本端口以外的所有端口。

50.因特网标准都具有的一个编号是（ C ）

A. ITU编号 B. EIA编号

C. RFC编号 D. ISO编号

试题解析：

所有的因特网标准都是以RFC文档形式在因特网上发表。RFC（Request For Comments）：请求和评论的意思。文档编号按时间先后命名：RFC xxxx，如[RFC 792]是ICMP的因特网标准的编号。

2.单选题51-100

51.linux的系统调用是指（ D ）。

A. 由内核发起的调用

B. glibc函数库里的函数

C. 由系统管理员运行的程序

D. 是用户进程调用内核功能的接口

试题解析：

linux系统调用，指的是操作系统提供给用户程序调用的一组特殊接口，用户程序可以根据这组接口获得操作系统内核的服务。

52.若将总长度为6400字节、首部长度为20字节的IP数据报通过MTU=1500字节的链路传输，则该IP数据报被划分的IP分片数是（ C ）。

A. 3个 B. 4个

C. 5个 D. 6个

试题解析：

MTU=1500字节,因固定首部长度为20字节,每个数据报片的数据部分长度不能超过1480字节。于是分成五个数据报片分别为1480,1480,1480,1480,460字节。原始数据报首部被复制为各个数据报片的首部,但必须修改有关字段的值。

53.数据链路层进行的流量控制指的是( D )。

A. 源端到目标端

B. 源端到中间节点

C. 目标节点到目的端

D. 相邻节点之间

试题解析：

数据链路层的流量控制是点对点的，而传输层的流量控制是端到端的。数据链路层流量控制手段：接收方收不下就不回复确认。

传输层流量控制手段：接收端给发送端一个窗口公告。

54.五类UTP双绞线100兆的最大传送距离是( A )。

A. 100米 B. 200米

C. 50米 D. 185米

试题解析：

5类UTP、超五类UTP主要是为计算机网络服务的，按快速以太网的100Base-TX规定，其通信速率为100mbps，数据信息在网络中传输，当通过不同部件时均会产生延迟，五类UTP的延时为5.56ns/m。在设计以太网时，要求遵守一个中继规则，这个规则又称为黄金规则或5-4-3-2-1规则，此规则不但适用于10mbps的以太网，也适用于快速以太网。这个规则要求环行冲突延迟不得超过512位时，对于100mbps的传输率，即为5120ns。环行中，网络元件有电缆、中继单元、MAU和DTE等，把它们的延时加起来，再乘2，即得出环行延时，同时也可计算出环行冲突直径。按此理论，可计算出为保证一个最小帧发送完毕之前信号所能传输的最远距离。这就是为何要将链路跨距限定为100米的理由。

当超过100米时，由于不能及时检测出冲突，因冲突而受到破坏的信息包传送完毕，而且被接收方接收，此信息包因通不过验证而被迫丢弃，此时后退重发的机制未被激活，故而会造成包的丢失。

55.下面哪一项正确描述了路由协议（ C ）。

A. 允许数据包在主机间传送的一种协议

B. 定义数据包中域的格式和用法的一种方式

C. 通过执行一个算法来完成路由选择的一种协议

D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议

试题解析：

在这种以路由为基础的网络中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定网络中的路由选择并维护路由表。这就涉及路由动作的两个基本动作：路径选择和数据转发。路径选择即判定到达目的地的最佳路线，由路由选择算法来实现。数据转发即沿选择好的最佳路径传送信息分组。它们分别有各自的协议――路由选择协议和路由转发协议。

56.以下关于MANET中的AODV路由协议的描述中,不正确的是( C )。

A. 基于距离矢量的路由协议

B. 需要时才由源节点启动路由发现过程

C. 与DSDV相比,路由消息开销较大

D. 对节点移动性的适应较差

57.路由器的主要性能指标不包括( D )。

A. 延迟 B. 流通量

C. 帧丢失率 D. 语音数据压缩比

试题解析：

由于技术的发展，路由器中许多工作都可以由硬件实现(专用芯片)。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、时延和路由计算能力等指标体现。

58.当一台路由器由收到一个TTL值为1的数据包,如何处理( A )。

A. 丢弃 B. 转发

C. 将数据包返回 D. 不处理

试题解析：

TTL字段由IP数据包的发送者设置，在IP数据包从源到目的的整个转发路径上，每经过一个路由器，路由器都会修改这个TTL字段值，具体的做法是把该TTL的值减1，然后再将IP包转发出去。如果在IP包到达目的IP之前，TTL减少为0，路由器将会丢弃收到的TTL=0的IP包并向IP包的发送者发送 ICMP time exceeded消息。

59.下列交换方式中,实时性最好的是( A )。

A. 电路交换 B. 虚电路

C. 数据报 D. 报文交换

试题解析：

交换方式有三种：电路交换、分组交换、报文交换。电路交换：1.通信线路专用，数据直达，延迟非常小。2.通信道路一旦建立，双方可以随时通信的，实时性强。3.按照发送顺序传送数据，不存在顺序问题。4.电路交换可以传输模拟信号，也可以传输数字信号。5.交换设备控制较简单。分组交换：1.线路利用率高。2.数据转换率高。报文交换：1.不需要建立专门通信线路，用户可随时发送报文。2.不同的时间一段一段地部分占有这条物理通路，因而大大提高了通信线路的利用率。

60.典型IP电信网络的结构不包括的是( B )。

A. 骨干网 B. 汇接网

C. 城域网 D. 接入网

试题解析：

典型IP电信网络的结构可分为：骨干网、城域网、接入网。

61.第一个八位组以二进制1110开头的IP地址是( D )地址。

A. A类 B. B类

C. C类 D. D类

试题解析：

1110 0000=224，所以是D类

62.一台主机向另外一台主机发送的ARP Request的目的MAC地址是( D )。

A. 交换机的MAC地址

B. 路由器的MAC地址

C. 主机的MAC地址

D. 广播MAC地址

试题解析：

ARP请求报文。用于根据目的IP地址请求目的MAC地址。

以太网帧头中：目的MAC为全1.FF-FF-FF-FF-FF-FF.表示ARP请求报文是以广播形式发送。

63.以下说法错误的是( B )?

A. SLIP协议是一种没有协商过程的协议

B. SLIP支持同步和异步模式

C. SLIP只支持IP协议

D. 以上说法均不对

试题解析：

SLIP协议是指串行线路网际协议（Serial Line Internet Protocol)，是最早的、也是仅有的两个串行IP协议之一，属于异型IP协议。地址SLIP链路两端的计算机必须知道对方的IP地址，才能进行正确的路由，SLIP不提供地址协商机制。而当使用SLIP拨号到一路由器时，地址分配很可能是动态的，路由器需要为拨号主机分配一个IP地址。类型标识SLIP没有类型域，所以SLIP只能供一种协议使用。

64.在OSI七层结构模型中，处于数据链路层与传输层之间的是（ B ）。

A.物理层　　 B.网络层

C.会话层　 D.表示层

试题解析：

SI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层。

65.以下XDSL技术中,数据传输速率最快的是( C )。

A. HDSL B. SDSL

C. VDSL D. ADSL

试题解析：

XDSL中的"X"代表了各种数字用户环路技术,包括ADSL、RADSL、 HDSL、 VDSL、SDSL、IDSL、UDSL、MVDSL等等。VDSL (甚高速数字用户环路)技术是鉴于现有ADSL技术在提供图象业务方面的带宽有限以及经济上成本偏高的弱点而开发的。VDSL是XDSL技术中传输速率最快的一-种,采用DMT线路码。在- -对铜质双绞电话线上，下行速率为13Mbps ~ 52Mbps，上行速率为1. 5Mbps~ 2.3Mbps。但VDSL的传输距离较短,一般只在几百米以内。

66. 在TCP/IP协议簇的层次中,解决计算机之间通信问题是在( B )。

A.网络接口层 B.网际层

C.传输层 D.应用层

试题解析：

在TCP/IP协议族的层次中，解决计算机之间通信问题是在网络层，解决进程之间的通信问题是在传输层。

67. 完成路径选择功能是在OSI模型的（ C ）。

A.物理层　 B.数据链路层

C.网络层　 D.传输层

试题解析：

完成路径选择是路由器的重要功能之一，它工作在OSI参考模型的第三层，即网络层

68.IP报文中,固定长度部分为多少字节?（ B ）

A. 10 B. 20

C. 30 D. 40

试题解析：

IP报文头中固定长度部分的字节数是20个字节。这20个字节中包含了源IP地址、目的IP地址、服务类型、数据包长度、标识、标志、片偏移、生存时间、协议和头部校验和等信息。这些信息都是协议所必需的,用于确保数据包的正确传输和处理。

69.用十六进制数表示IPv6协议提供的地址空间需要的位数是( B )。

A. 12 B. 32

C. 48 D. 128

试题解析：

ipv6地址长度是128位，是IPv4地址长度的4倍，采用十六进制表示。一个IPv6的IP地址由8个地址节组成，每节包含16个地址位，二进制表示总长度是16x8=128位。16进制表示为8*4=32位

解析：二进制是128位，2的4次方=16，即16进制需要128除以4=32

70.IPV6是下一代互联网的地址,它的长度为( A )bit。

A. 128 B. 32

C. 64 D. 48

试题解析：

ipv6地址长度是128位，是IPv4地址长度的4倍，采用十六进制表示。一个IPv6的IP地址由8个地址节组成，每节包含16个地址位，总长度是16x8=128位。

71.某公司申请到一个C类IP地址,但要连接6个的子公司,最大的一个子公司有 26台计算机,每个子公司在一个网段中,则子网掩码应设为( D )。

A. 255.255.255.0

B. 255.255.255.128

C. 255.255.255.192

D. 255.255.255.224

试题解析：

最接近26的2的倍数是2的5次方 =32 个IP

255.255.255.11100000 255.255.255.224

72.对于28位掩码的网络来说,如果排除该子网的网关路由器使用的IP地址,最多可以容纳( D )个主机。

A. 16 B. 8

C. 14 D. 13

试题解析：

232-228=24 =16 除去网关和广播地址网络地址 14个主机数，再减去网关地址剩余13个

73.DHCP客户端是使用地址( D )来申请一个新的IP地址的。

A. 0.0.0.0

B. 10.0.0.1

C. 127.0.0.1

D. 255.255.255.255

试题解析：

DHCP 客户端从DHCP 服务器动态获取 IP 地址，主要通过四个阶段进行：

1 发现阶段：DHCP客户端寻找DHCP 服务器的阶段。客户端以广播方式发送 DISCOVER 报文。

2 提供阶段：DHCP服务器提供 IP 地址的阶段。DHCP 服务器接收到客户端的DISCOVER 报文后，根据 IP 地址分配的优先次序选出一个IP地址，与其他参数一起通过OFFER报文发送给客户端。

3 选择阶段：DHCP客户端选择IP地址的阶段。如果有多台DHCP 服务器向该客户端发来OFFER报文，客户端只接受第一个收到的OFFER 报文，然后以广播方式发送 REQUEST 报文，该报文中包含DHCP 服务器在OFFER 报文中分配的 IP 地址。同时该报文中包含Option 54（服务器标识选项），即它选择的DHCP服务器的IP地址信息。

4 确认阶段：DHCP服务器确认IP 地址的阶段。DHCP 服务器收到DHCP 客户端发来的 REQUEST 报文后，只有DHCP 客户端选择的服务器会进行如下操作：如果确认地址分配给该客户端，则返回 ACK 报文；否则将返回NAK 报文，表明地址不能分配给该客户端。客户端收到服务器返回的ACK 确认报文后，会以广播的方式发送ARP 报文（目的地址是被分配到的地址）进行地址探测，如果在规定的时间内没有收到回应，客户端才使用此地址。

74.以下属于正确的主机的IP地址的是( D )。

A. 224.0.0.5

B. 127.32.5.62

C. 202.112.5.0

D. 162.111.111.111

试题解析：

A:224.0.0.5是多播地址 B:127.0.0.0保留作为测试使用 C:网络地址

75.ATM为异步传输模式,但本质仍然是一种( B )交换技术。

A. 报文 B. 分组

C. 线路 D. 都不是

试题解析：

异步传输模式（ATM Asynchronous Transfer Mode），就是建立在电路交换和分组交换的基础上的一种交换技术

76.无线局域网相对于有线网络的主要优点是( A )。

A. 可移动性

B. 传输速度快

C. 安全性高

D. 抗干扰性强

试题解析：

1.使用灵活。在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。

2.安装便捷。3.经济节约

77.网络管理希望能够有效利用192.168.176.0/25网段的IP地址现公司市场部门有20个主机,则最好分配下面哪个地址段给市场部( D )?

A. 192.168.176.0/25

B. 192.168.176.160/27

C. 192.168.176.48/29

D. 192.168.176.96/27

试题解析：

首先20台主机，代表至少有20个可用的主机地址，2^n-2>20，计算出n最小值为5，n=5是主机部分的掩码，32-5得到掩码为27，B和D都能满足。

但是这题为单选题，按照网段的规划方式两个中选，从小的开始分配网段，选择小的192.168.176.96/27比较适合。

78.已知某个网络的掩码是255.255.248.0,那么下面属于同一网段的是( C )。

A. 10.110.16.1和10.110.25.1

B. 10.76.129.21和10.76.137.1

C. 10.52.57.34和10.52.62.2

D. 10.33.23.2和10.33.31.1

解析：255.255.11111000.0

16 10 .110.00010000.1

25 10 .110.00011001.1

129 10 .76 .10000001.21

137 10. 76 .10001001.1

57 10 . 52.00111001.34

62 10 . 52.00111110.2

23 10 . 33.00010111.2

31 10 . 33.00011111.1

试题解析：

256-248=8，所以网段是（0-7,8-15,16-23,24-31，32-39,40-47,48-55,56-63）所以答案是C。

79.网络地址为154.27.0.0的网络,若不作子网划分,能支持( C )台主机。

A. 254

B. 1024

C. 65534

D. 16777206

解析：154.00011011.0.0 216-2=65534

试题解析：

154.27.0.0属于B类地址，所以支持的主机数为65535

80.192.168.1.127/25代表的是( D )地址。

A. 主机 B. 网络

C. 组播 D. 广播

解析：192.168. 1 .01111111

255.255.255.10000000

试题解析：

将题目的IP地址换成二进制，可看到主机位全1，所以是广播地址。如果主机位全0，是子网地址（也叫网络号、网络地址）

注：/25代表地址的前25位是网络位，后面的是主机位

81.路由器所接的网段不稳定,应该配置( C )路由来保证网络的健壮性。

A. 负载均衡 B. 默认路由

C. 浮动路由 D. 单臂路由

试题解析：

将使用备份链路的静态路由条目的 AD 调整为大于1。那么，这种类型的静态路由条目，称之为浮动静态路由

-作用：实现链路的备份，增强网络的健壮性。

82.下列哪些属于工作在OSI传输层以上的网络设备( B )。

A. 集线器 B. 服务器

C. 交换机 D. 路由器

试题解析：

第一层：物理层，主要设备：中继器、集线器。

第二层：数据链路层，主要设备：二层交换机、网桥。

第三层：网络层，主要设备：路由器。

83.STP交换机缺省的优先级为( D )。

A. 0 B. 1

C. 32767 D. 32768

试题解析：

STP交换机缺省的优先级为32768

84.在OSI7层模型中，网络层的功能有( B )。

A. 确保数据的传送正确无误

B. 确定数据包如何转发与路由

C. 在信道上传送比特流

D. 纠错与流控

试题解析：

网络层是OSI参考模型中最复杂的一层，也是通信子网的最高一层。它在下两层的基础上向资源子网提供服务。其主要任务是：通过路由选择算法，为报文或分组通过通信子网选择最适当的路径。该层控制数据链路层与传输层之间的信息转发，建立、维持和终止网络的连接。具体地说，数据链路层的数据在这一层被转换为数据包，然后通过路径选择、分段组合、顺序、进/出路由等控制，将信息从一个网络设备传送到另一个网络设备

85.SNMP依赖于( D )工作。

A. IP B. ARP

C. TCP D. UDP

试题解析：

基于TCP/IP互联网的标准协议，传输层协议一般采用UDP。

86. ( A )下面哪些协议用于用来在因特网上传递电子邮件。

A. SMTP B. MSTP

C. FTP D. TFTP

试题解析：

SMTP协议：用于发送电子邮件。默认时使用计算机的25端口。SMTP的一个重要特点是邮件可以在不同的服务器之间接力式传送，直到到达目标计算机。

87.世界上很多国家都相继组建了自己国家的公用数据网,现有的公用数据网大多采用( C )。

A. 空分交换 B. 电路交换

C. 分组交换 D. 报文交换

试题解析：

世界上很多国家都相继组建了自己国家的公用数据网,现有的公用数据网大多采用分组交换方式

88.两台路由器间通过串口相连接且链路层协议为PPP,如果想在两台路由器上通过配置PPP认证功能来提高安全性,则下列哪种PPP认证更安全( A )。

A. CHAP B. PAP

C. MD5 D. SSH

试题解析：

ppp支持的鉴别协议包括PAP和CHAP。PAP：两次握手协议，通过用户名和密码对用户进行鉴别。适用于对网络安全要求相对较低的环境。CHAP：三次握手协议，只在链路上传输用户名。安全性比PAP高

89.一个B类网络,有5位掩码加入缺省掩码用来划分子网,请问每个子网最多可以有多少台主机( D )。

A. 510 B. 512

C. 1022 D. 2046

试题解析：

B类网络的默认子网掩码是/16 加了5位掩码就是/21剩下的32-21=11位是主机位

也就是可容纳的主机数为2^11-2=2046

解析：16-5=11 211-2=2046

90.BPDU数据帧以下列哪个地址为目标地址在网络中传播( B )。

A. 255.255.255.255

B. 01-80-C2-00-00-00

C. 00-D0-F8-00-00-00

D. 该交换机所在VLAN的广播地址

91.OSI参考模型为计算机网络构建了一个易于理解的、清晰的层次模型OSI，参考模型是(A )标准组织提出。

A. IS0 B. IEEE

C. ITU D. IETF

试题解析：

ISO（标准化组织）：制定了大型的标准，包括与internet相关的标准，ISO提出了OSI参考模型，OSI参考模型描述了网络的工作原理，为计算机网络构建了一个易于理解的，清晰的层次。

92.OSI参考模型中的OSI表示的是( D )。

A. Organization Standard Institute

B. Organization Standard Interconnection

C. Open System Intemet

D. Open System Interconnection

试题解析：

OSI（Open System Interconnect），即开放式系统互连。一般都叫OSI参考模型，是ISO组织在1985年研究的网络互连模型。

93.让一台IP地址是10.0.0.1的主机访问Internet的必要技术是( D )。

A. 静态路由 B. 动态路由

C. 路由引入 D. NAT

试题解析：

NAT是一种地址转换技术，它可以将IP数据报文头中的IP地址转换为另一个IP地址，并通过转换端口号达到地址重用的目的。从NAT地址池中选择一个公网IP地址，替换报文的源IP地址，同时使用新的端口号替换报文的源端口号，并建立会话表，然后将报文发送至Internet。

94.硬件地址是固化在( B )中的,比如MAC地址,用于同一链路上设备相互通信。

A. PIC B. NIC

C. POWER D. FAN

试题解析：

IP地址是一个逻辑地址并非硬件地址，硬件地址是固化在NIC（Network Interface Card）中的，如前面提到的MAC地址，用于同一链路上设备相互通信；而IP 地址则是用于不同网络（即不同链路）上的设备相互通信。

95.以太网的核心技术是( B )。

A. FIFO B. CSMA/CD

C. TCP/IP D. 802.11

试题解析：

以太网的核心技术是CSMA/CD方法。以太网是一种计算机局域网技术。IEEE组织的IEEE802 3标准制定了以太网的技术标准,它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是应用最普遍的局域网技术,取代了其他局域网技术如令牌环、FDDI和ARCNET。

96.HTTP协议是一种( D )协议。

A. 文件传输协议

B. 远程登录协议

C. 邮件协议

D. 超文本传输协议

试题解析：

　HTTP协议（超文本传输协议）是一种网络通信协议，它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。默认端口：80

97.DHCP是动态主机配置协议的简称，其作用是可以使网络管理员通过一台服务器来管理一个网络系统，自动地为网络中的主机分配地址( D )。

A. 网络 B. MAC

C. TCP D. IP

试题解析：

动态主机配置协议 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是 RFC 1541（已被 RFC 2131 取代）定义的标准协议，该协议允许服务器向客户端动态分配 IP 地址和配置信息。DHCP协议支持C/S（客户端/服务器）结构，主要分为两部分：1、DHCP客户端：通常为网络中的PC、打印机等终端设备，使用从DHCP服务器分配下来的IP信息，包括IP地址、DNS等。2、DHCP服务器：所有的IP网络设定信息都由DHCP服务器集中管理，并处理客户端的DHCP请求。DHCP采用UDP作为传输协议，客户端发送消息到DHCP服务器的的67号端口，服务器返回消息给客户端的68号端口。

98.DHCP服务器的作用是( B )。

A. 解析计算机的MAC地址

B. 为客户机分配IP地址

C. 将IP翻译为计算机名

D. 将计算机名翻译为IP

试题解析：

dhcp服务器的作用是“动态分配管理IP地址”。DHCP是指动态主机配置协议，主要有两个用途：1、给内部网络或网络服务供应商自动分配IP地址；2、给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

99.对于C类IP地址，子网掩码为255.255.255.248，则能提供子网数为( B)。

A. 16 B. 32

C. 30 D. 128

解析：248:11111000 25=32 32-2=30

试题解析：

248的二进制为11111000，网络位占5位，所以子网数为：2的5次方，所以子网数为：32

100.某银行为用户提供网上服务，允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全，该Web服务器可选的协议是( C )。

A. FTP B. SMTP

C. HTTPS D. HTTP

试题解析：

POP是邮局协议,用于接收邮件;SNMP是简单网络管理协议,用于网络管理:HTTP是超文本传输协议,众多Web服务器都使用HTTP,但是它不是安全的协议:HTTPS是安全的超文本传输协议。

3.单选题101-150

101.双绞线一端为T568A线序一端为T568B线序，称为( A )。

A. 交叉线 B. 交连线

C. 直通线 D. 直连线

试题解析：

双绞线一端为T568A线序一端为T568B线序，称为交叉线

102.以下不属于TCP/IP模型中应用层协议的是:( B )。

A. HTTP协议

B. IP协议

C. SMTP协议

D. FTP协议

试题解析：

TCP/IP参考模型在网络层定义了IP协议；在传输层定义了TCP和UDP协议；在应用层定义了TELNET协议、FTP协议、SMTP协议、RIP协议、NFS协议、HTTP协议。

103.在ISDN网络中,U接口定义在( C )之间。

A. TE1和NT2

B. TE2和TA

C. NT1和ISDN网络

D. NT1和NT2

试题解析：

U接口是电话线到NT1的接口，U接口定义NT-1和电话交换机之间的节点

104.小于( C )的TCP/UDP端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配。

A. 199 B. 100

C. 1024 D. 2048

试题解析：

小于1024的端口号是默认端口号，与已有的服务对应。比如FTP 21,SSH 22,TELNET 23,SMTP 25,DNS 53,HTTP 80,HTTPS 443等

105.在一个子网掩码是255.255.248.0的网络中如下( C )不是有效的A类主机地址。

A. 12.32.61.255

B. 12.32.62.255

C. 12.32.63.255

D. 12.32.64.255

解析：255.255.11111000.0

61 00111 101.255

62 00111 110.255

63 00111 111.255

64 01000 000.255

试题解析：

子网掩码为255.255.248.0的情况下，网络地址为 X.X.0.0，X.X.8.0……X.X.64.0，以此类推；子网直接广播地址为 X.X.0.255，X.X.7.255……X.X.63.255，以此类推。除了具备这些特征的IP地址，都是有效可用的主机IP地址。

106.子网掩码255.255.255.248的网络内最多可以使用的IP地址有( B )个。23-2=6

A. 5 B. 6

C. 7 D. 8

试题解析：

256-248=8 有效地址8个，可用地址6个。

107.以试题解析：

下设备中,( B )主要用于连接几个不同的网段,实现较远距离的无线数据通信。

A. 无线网卡

B. 无线网桥

C. 无线路由器

D. 无线网关

试题解析：

无线网桥主要用于连接几个不同的网段，实现较远距离的无线通信

108.以下关于无线网络跨层设计的描述中,不正确的是( B )。

A. 跨层设计的目的是允许位于不同层上的协议相互合作,以优化整体系统性能

B. 跨层设计与网络协议的分层原则冲突,是应该尽量避免的

C. 跨层设计应该以分层设计为基础

D. 跨层设计是要对分层网络中的各层进行统一考虑

109.以下不属于无线网络面临的问题的是( C )。

A. 无线信号传输易受干扰

B. 无线网络产品标准不统一

C. 无线网络的市场占有率低

D. 无线信号的安全性问题

110.无线局域网采用直序扩频接入技术,使用户可以在( B )GHz的ISM频段上进行无线Internet连接。

A. 2.0 B. 2.4

C. 2.5 D. 5.0

试题解析：

无线局域网采用直序扩频接入技术，使用户可以在2.4 GHz的ISM频段上进行无线Internet连接。

111.路由器将ICMP( A )报文发送给主机,让主机知道下次应将数据报发送给另外的路由器。

A. 重定向

B. 时间应答

C. 路由器询

D. 目的站不可达

试题解析：

重定向/改变路由：更好路由。路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器（可通过更好的路由）。

112.以下( C )的消息可以提供出错信息以及IP数据包处理情况给源点。

A. TCP B. UDP

C. ICMP D. IGMP

试题解析：

ICMP是一种面向连接的协议，它的传输出错报告控制信息功能对于网络安全具有极其重要的意义。如当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。即错误侦测与回报机制。它提供了错误报告和其它回送给源点的关于 IP 数据包处理情况的消息。

113.下面( C )不是常见的广域网接口。

A. V.35接口

B. ATM接口

C. Ethernet接口

D. FR接口

试题解析：

窄带广域网常见接口包括以下几种：

（1）E1：64k-2Mbps，采用RJ45和BNC两种接口。

（2）V.24：外接网络端为25针接头。常接低速modem。

异步工作方式下，通常封装链路层协议PPP，最高传输速率是115200bps。

同步方式下，可以帧中继、PPP、HDLC等链路层协议，支持IP 和IPX ，而最高传输速率仅为 64000bps。

（3）V.35：外接网络端为34针接头。常接高速modem。

V35电缆一般只用于同步方式传输数据，可以在接口封装帧中继、PPP、HDLC 等链路层协议，支持网络层协议IP 和IPX。

V.35 电缆传输（同步方式下）的公认最高速率是2048000bps（2Mbps）。

宽带广域网常见接口有如下两种：

（1）ATM：使用LC或SC等光纤接口，常见带宽有155M、622M等 [1] 。

（2）POS：使用LC或SC等光纤接口，常见带宽有155M、622M、2.5G等。

当然，广域网同样也使用不少局域网中的接口和线缆：

（1）接口包括：BNC、RJ48及各种光接口（包括10G、40G、100G等高速光接口）。

（2）线缆包括：同轴电缆、双绞线、光缆（主要是单模光纤）等线缆。

114.两台主机IP地址分别为192.168.1.30/28,192.168.1.33/28,请问两台主机不通过路由器可以直接通讯吗( B )？

A. 可以

B. 不可以

C. 视具体情况而定

D. 不确定

试题解析：

不可以的，网络地址不一样的话需要路由器，用掩码计算得到的192.168.1.30/28的网络地址是192.168.1.16网段的，而192.168.1.33/28得到的网络地址是192.168.1.32网段的。

解析：30 00011110

33 00100001

115. ( C )到一个网络有多条路径时,路由器会先比较什么?如果该项相等,再比较什么?最终决定选择哪条路?1.metric(度量值);2.AD(管理距离);3.AS(自治系统号);4.Vlan号

A. 2与1 B. 2与3

C. 1与2 D. 1与4

解析：AD（Administrative Distance，管理距离）是一个网络路由器用来确定收到的路由信息的可信度或优先级的度量值。它是用于决策路由器在多个路由信息中选择最佳路径的重要因素。

116.在因特网中,IP数据报从源节点到目的节点可能需要经过多个网络和路由器(不考虑NAT设备)( A )。

A. 源地址和目的地址都不会发生变化

B. 源地址有可能发生变化而目的地址不会发生变化

C. 源地址不会发生变化而目的地址可能发生变化

D. 源地址和目的地址都有可能发生变化

试题解析：

117：在IP数据报头中，源IP地址和目的IP地址分别表示本IP数据报发送者和接收者地址。在整个数据报传输过程中，无论经过什么路由，无论如何分片，源地址和目的地址均保持不变。

117.RIP协议是基于( A )。

A. UDP B. TCP

C. ICMP D. RawIP

试题解析：

使用UDP协议的应用层协议：DNS，TFTP，RIP，BOOTP，DHCP，SNMP，NFS

使用TCP协议的应用层协议：SMTP，TELNET，HTTP，FTP

118.Rstp是从stp发展过来的,Rstp把网络收敛的时间缩短到1秒,为此快速生成树协议定义了2种新增加的端口角色是( B )。

A. 指定端口、根端口

B. 替代端口、备份端口

C. 转发端口、阻塞端口

D. 阻塞端口、备份端口

试题解析：

RSTP又叫快速生成树协议它是IEEE802.1w 改进了STP 缩短了网络的收敛时间，RSTP的收敛时间最快可以缩短1s之内。RSTP的算法和STP基本一致。RSTP端口角色：在根端口和指定端口的基础上增加了两个端口:1.替代端口:作为根端口的备份端口该类端口为当前根端到根网桥提供一条替代路径 2.备份端口:作为指定端口的备份端口该类端口为指定端口到达生成树叶提供一条备份路径。这个端口仅当两个端口在一个由一个点对点链路组成的环路上连接时，或者当交换机有两个或多个到达共享AN网段的连接时可以存在。

119.下面哪些设备工作在物理层( B )。

A.交换机 B. Hub

C.路由器 D.防火墙

试题解析：

物理层的主要设备：中继器、集线器（Hub）。

120.在RIP协议中,计算cost值的参数是( D )。

A. MTU B. 时延

C. 带宽 D. 路由跳数

试题解析：

在RIP协议中,计算cost值的参数是路由跳数

121.局域网的标准化工作主要由( C )制定。

A. OSI B. CCITT

C. IEEE D. EIA

试题解析：

局域网标准化工作是由IEEE来制定的，IEEE标准协会是世界领先的标准制定机构，其标准制定内容涵盖信息技术、通信、电力和能源等多个领域。

122.IEEE制定实现Tag VLAN使用的是下列哪个标准( C )。

A. IEEE802.1w

B. IEEE802.3ad

C. IEEE802.1q

D. IEEE802.1x

试题解析：

IEEE802.1是一组协议的集合，如生成树协议、VLAN协议等。为了将各个协议区别开来，IEEE在制定某一个协议时，就在IEEE 802.1后面加上不同的小写字母，如IEEE 802.1a定义局域网体系结构；IEEE 802.1b定义网际互连，网络管理及寻址；IEEE 802.1d定义生成树协议；IEEE 802.1p定义优先级队列；IEEE 802.1q定义VLAN标记协议；IEEE 802.1s定义多生成树协议；IEEE 802.1w定义快速生成树协议；IEEE 802.1x定义局域网安全认证等。

123.以下哪个网络与其他不属于相同的网络分类标准?( D )

A. 无线Mesh网

B. 无线传感器网络

C. 无线穿戴网

D. 无线局域网

试题解析：

其他不属于相同的网络分类标准是无线局域网

124.以下关于无线局域网硬件设备特征的描述中,( C )是错误的。

A. 无线网卡是无线局域网中最基本的硬件

B. 无线接入点AP的基本功能是集合无线或者有线终端,其作用类似于有线局域网中的集线器和交换机

C. 无线接入点可以增加更多功能,不需要无线网桥、无线路由器和无线网关

D. 无线路由器和无线网关是具有路由功能的AP,一般情况下它具有NAT功能

试题解析：

无线局域网主要包括的硬件设备有：无线网卡、无线接入点AP、天线，以及无线网桥、无线路由器和无线网关。无线网卡是无线局域网中最基本的硬件，只要两台计算机各自拥有无线网卡，它们就可以实现点对点通信，组成一个最小的无线局域网。无线接入点被称为无线AP，它的基本功能是集合无线或有线终端，作用类似于有线局域网中的集线器和交换机。如果为无线接入点加入更多功能，则成为无线网桥、无线路由器和无线网关，无线网桥主要用于连接几个不同网段，实现较远距离的无线通信。无线路由器和无线网关具有路由功能的AP，一般情况下，它具有NAT功能，所以可以用它建立一个更小的无线局域网

125.以下关于MANET、WSN、WMN的描述中,不正确的是( D )。

A. WSN与WMN都是从MANET发展起来的

B. 在WMN中,构成自组网络的节点多为无线路由器

C. 在MANET中,构成自组网络的节点多为移动终端设备

D. 在WSN中,构成自组网络的节点多为无线AP

试题解析：

WSN基于低速无线网络，具有功耗低的特点。对人无法接近的各种地点可以通过抛洒传感器节点，然后这些传感器节点会自组网络，通过基站与网关连接，最后连接到其他网络中。

WSN中的传感器通过无线方式通信，因此网络设置灵活，设备位置可以随时更改，还可以与互联网进行有线或无线方式的连接，通过无线通信方式形成一个多跳自组织网络。

126. ( A )是将多个端口聚合在一起形成一个汇聚组,以实现出/入负荷在各成员端口中的分担,同时也提供了更高的连接可靠性。

A. 端口聚合

B. 端口绑定

C. 端口负载均衡

D. 端口组

试题解析：

端口聚合也叫做以太通道（ethernet channel），主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候，STP会将其中的几条链路关闭，只保留一条，这样可以避免二层的环路产生

127.端口聚合带来的优势中不包括的是( D )。

A. 提高链路带宽

B. 实现流量负荷分担

C. 提高网络的可靠性

D. 便于复制数据进行分析

试题解析：

端口聚合带来的优势：提高链路带宽、实现流量负荷分担、提高网络的可靠性

128.路由表中的路由有以下哪个( D )不是来源。

A. 接口上报的直连路由

B. 手工配置的静态路由

C. 协议发现的动态路由

D. ARP通知获得的主机路由

试题解析：

1、直连路由——在路由器接口上配置的网络将自动产生路由，来源为路由器自身接口。比如路由器的某个接口配置的IP地址192.168.1.1/24，那么路由器里将自动生成路由192.168.1.0/24到这个接口，只要接口处于物理up状态，该路由将一直存在。以字母C（Connected）标识。

2、静态路由——使用命令配置在路由器里的路由，来源为用户手工输入。只要命令不消失，该路由将一直存在。以字母S（Static）标识。

3、动态路由——通过动态路由协议，比如RIP、EIGRP、OSPF、BGP等学来的路由，来源为与路由器互为邻居的网路上其他的路由器。只要这个邻居一直存在，路由也将一直存在。字母标识以因路由协议不同。

129.已经分片过的数据报有可能会再次进行分片，IP头部中包含的( D )为分片和重新组装提供了足够的信息。

A. 服务类型 B. 标志

C. 片偏移 D. 首部校验和

试题解析：

把一份IP数据报分片以后，只有到达目的地才进行重新组装，与其他网络协议不同，他们要求在下一站就进行重新组装，而不是在最终的目的地。重新组装由目的端的IP层来完成，其目的是使分片和重组过程对运输层透明。已经分片过的数据报有可能会再次进行分片，IP首部中包含的数据为分片和重组提供了足够的信息。

130.无类路由协议路由表表目为三维组,其中不包括( B )。

A. 子网掩码

B. 源网络地址

C. 目的网络地址

D. 下一跳地址

试题解析：

无类路由协议,就是ip不是按照A,B,C来分类的路由协议. 在进行路由的时候,需要子网掩码/目的ip来确定属于哪一个表项,找到对应的表项之后,选择下一跳地址就可以进行路由

131.以下关于卫星网络的描述中,不正确的是( C )。

A. 通信距离远

B. 通信频带宽

C. 传输延迟小

D. 通信线路可靠

试题解析：

以下关于卫星网络的描述中,不正确的是传输延迟小

132.两台设备均能发送或接收数据,但不能同时进行，这种工作方式是( B )。

A. 单工 B. 半双工

C. 全取工 D. 自协商

试题解析：

双向交替通信又称为半双工通信，即通信的双方都可以发送信息，但不能双方同时发送（当然也就不能同时接收）。这种通信方式是一方发送另一方接收，过一段时间后再反过来。

133.蓝牙耳机是( A )的一个典型应用。

A. WPAN B. WLAN

C. WWAN D. MANET

试题解析：

线个人局域网（WPAN）是一种采用无线连接的个人局域网。它被用在诸如电话、计算机、附属设备以及小范围（个人局域网的工作范围一般是在10米以内）内的数字助理设备之间的通讯。支持无线个人局域网的技术包括：蓝牙、ZigBee、超频波段（UWB）、IrDA、HomeRF等，其中蓝牙技术在无线个人局域网中使用的最广泛。

134.蓝牙用不足8台蓝牙设备构成( B )自组织逻辑结构。

A. 微网 B. 微微网

C. 集中式 D. 分布式

试题解析：

品容纳蓝牙模块，支持蓝牙无线电连接与软件应用。蓝牙设备连接必须在一定范围内进行配对。这种配对搜索被称之为短程临时网络模式,也被称之为微微,可以容纳设备最多不超过8台

135.下列哪些访问列表范围符合IP范围的扩展访问控制列表? ( B )

A. 1-99

B. 100-199

C. 800-899

D. 900-999

试题解析：

IP范围的扩展访问控制列表100-199

136.IP地址网络部分固定，主机部分为全1的地址表示( B )。

A. 网络地址

B. 特定网段的广播地址

C. 所有网络

D. 本网所有节点的广播地址

试题解析：

特殊的网址：每一个字节都为0的地址（“0.0.0.0”）对应于当前主机。IP地址中的每一个字节都为1的IP地址（“255．255．255．255”）是当前子网的广播地址。

137.当路由器接收的报文的目的IP地址在路由表中没有匹配的表项时,采取的策略是( D )。

A. 将该报文进行广播

B. 将该报文分片

C. 将该报文组播转发

D. 如果存在缺省路由则按照缺省路由转发,否则丢弃

试题解析：

当路由器接收的报文的目的IP地址在路由表中没有匹配的表项时,采取的策略是如果存在缺省路由则按照缺省路由转发,否则丢弃

138.在一个包含两个成员端口的聚合端口中,如果一个成员端口出现故障,会怎样( C )。

A. 当前使用该成员端口转发的流量将被丢弃

B. 当前所有流量的50%会被丢弃

C. 当前使用该成员端口转发的流量将切换到其他成员端口继续转发

D. 聚合端口将会消失,剩余的一个成员端口将会从聚合端口中释放并恢复为加入聚合端口之前的状态

试题解析：

在一个包含两个成员端口的聚合端口中,如果一个成员端口出现故障,当前使用该成员端口转发的流量将切换到其他成员端口继续转发

139.当交换机接收的分组的目的MAC地址在交换机的MAC地址表中没有对应的表项时,采取的策略是( C )。

A. 丢掉该分组

B. 将该分组分片

C. 向其他端口广播该分组

D. 以上答案均不对

试题解析：

交换机通过学习功能会记录所收到的数据的源MAC地址和该数据进入交换机的端口号，并将二者建立记录生成交换机的转发表。当有数据需要发给某台主机时，通过查询转发表，根据主机所在的端口进行转发，如果数据的目的MAC地址不在转发表里，交换机会把数据帧向其他所有的接口进行转发（收到的端口不再转发）。

140.TCP协议使用三次握手来建立连接。TCP协议规定,在对发送端SYN确认信息中,同时捎带( C )以减少通信的量。

A. 上一个已接收的报文编号

B. 下一个希望接受的报文编号

C. 对发送进程的链接请求SYN

D. 对发送进程的请求确认ACK

141.在下面的服务中，不属于Intenet标准的应用服务( B )。

A. Email服务

B. NetBIOS服务

C. FTP服务

D. WWW服务

试题解析：

不属于Intenet标准的应用服务NetBIOS服务

142.组织单元的缩写( C )。

A. AD B. DL

C. OU D. CU

试题解析：

组织单元（OU）：

组织单元是可以将用户、组、计算机和其它组织单位放入其中的AD（Active Directory，活动目录）容器，是可以指派组策略设置或委派管理权限的最小作用域或单元。

OU通常是基于管理需求，将具有“相同属性（同一部门、同一小组等等）”的对象集中在一起管理。默认的容器中，除了Domain Controllers之外其他的容器都不属于OU；

143.创建和删除“ActiveDirectory”时，都可以通过在命令行入( A )实现。

A. dcpromo

B. gpupdate /force

C. ntdsutil

D. dcpromo /adv

试题解析：

如果Windows 2000 Server计算机是成员服务器，运行dcpromo命令会安装活动目录，将其升级为域控制器；如果Windows 2000 Server计算机已经是域控制器，则运行dcpromo命令会卸载活动目录，将其降级为成员服务器。

144.下面哪个方案是由于受HTTP协议头信息长度的限制,仅能存储小部分的用户信息( A )。

A. 基于Cookie的Session共享

B. 基于数据库的Session共享

C. 基于Memcache的Session共享

D. 基于Web的Session共享

试题解析：

基于Cookie的Session共享优点无需额外的服务器资源；缺点是由于受http协议头信心长度的限制，仅能够存储小部分的用户信息，同时Cookie化的 Session内容需要进行安全加解密（如：采用DES、RSA等进行明文加解密；再由MD5、SHA-1等算法进行防伪认证），另外它也会占用一定的带宽资源，因为浏览器会在请求当前域名下任何资源时将本地Cookie附加在http头中传递到服务器。

145.域组件的标识符是( C )。

A. CN B. OU

C. DC D. LADP

试题解析：

域组件的标识符是Domain Component。

146.如果子域的相对名字是CHILDREN,父域的名字是ROOT.COM,那么子域的可辨别的域名是什么:( C )。

A. ROOT.COM

B. CHILDREN

C. CHILDREN.ROOT.COM

D. ROOT.COM.CHILDREN

147.父域是nyist.com，那么子域的规范表示是下列哪个选项( B )。

A. nyist.js.com

B. js.nyist.com

C. nyist.com.js.com

D. js.com.nyist

试题解析：

父域是nyist.com，那么子域的规范表示是js.nyist.com

148.如果父域的名字是ACME.COM，子域的名字是DAFFY，那么子域的DNS全名是( C )。

A. ACME.COM

B. DAFFY

C. DAFFY.ACME.COM

D. DAFFY.COM

试题解析：

先来分析一下域名的格式，我们知道上网时在浏览器输入域名后，浏览器会自动在域名前写上http://字样，即指定了通信协议，这种协议+地址的格式我们称为url。

url 统一资源定位符，即协议+完整网络路径，如：http://www.baidu.com。

其实我们日常中常说的链接，专业称谓就是url。如：我们会给朋友要的某网店链接，某电影的下载链接等，这些都是url。

全称域名（FQDN）其实我们日常中说的域名（如www.baidu.com），严格来讲并不是标准的叫法。在专业的称谓中，一个完整的网址应该称为全称域名，简写FQDN（英文单词为全质量的域名）。而FQDN规定最多由255个字符组成。

域名标准定义中，域名的概念只是指所在域部分，如：baidu.com。

主机名（又称NetBios名） FQDN中的www部分称为主机名部分。规定主机名最多16个字符，但最后一个字符固定为.（点）,所以只有前15个字符可自定义。

小结，可见FQDN是由主机名+域名组成

149.用户账户拨入属性中的远程访问权限没有( C )。

A. 允许访问

B. 拒绝访问

C. 授予远程访问权限

D. 通过远程访问策略控制访问

试题解析：

远程桌面功能可以帮助我们从另一台电脑远程控制另一台电脑，在使用远程桌面时，也经常会遇到“没有授权此用户账户进行远程登录”的问题。出现该问题主要有以下两个原因：1.此用户不是终端服务器的“远程桌面用户”本地组的成员，那么主机将不允许该用户帐户建立连接。2.用户的日志不是您要连接到的日志。

150.在Windows的命令行下输入telnet 10.1.1.1,想telnet到交换机进行远程管理,请问该数据的源端口号和目的端口号可能为( B )。

A. 1025,21 B. 1024,23

C. 23,1025 D. 211022,0

试题解析：

Telnet默认使用的端口号是23，它可以使用户在计算机之间进行通信，它允许用户在远程计算机上运行程序，检查文件，发送电子邮件等。Telnet服务器还可以接受客户端的连接请求，并且返回响应，以便用户可以登录到远程计算机上。

4.单选题151-200

151.GPO不可以在以下那个对象上指派?（ D ）

A. 站点 B. 域

C. 组织单元(OU) D. 用户组

试题解析：

在AD中，可以在域、组织单位（OU）或地址三个不同的层次上定义GPO。GPO的名字空间被划分为计算机配置和用户配置两个大类，只有用户和计算机可以使用GPO，象打印机对象甚至用户组都不能应用GPO。

152.一个域中无论有多少台计算机,一个用户只要拥有( A )个域用户帐户,便可以访问域中所有计算机上允许访问的资源。

A.1 B.2

C.3 D.4

试题解析：

一个用户只要使用一个域账户用户可以在整个域环境中所有的计算机上进行登录。

153.将普通磁盘升级为动态磁盘后,原来的磁盘分区升级成的卷的是:( C )。

A. 带区卷 B. 跨区卷

C. 简单卷 D. 镜像卷

试题解析：

将基本磁盘升级到动态磁盘，升级完成后，原系统、启动分区和主分区将成为"简单卷"；原扩展分区中的逻辑盘将成为"简单卷"，而空余空间将成为"未分配的空间"。

154.你是一台Windows Server 2012计算机的系统管理员,你在一个NTFS分区上为一个文件夹设置了NTFS权限,当你把这个文件夹复制到本分区的另一个文件夹下,该文件夹的NTFS权限是( A )。

A. 继承目标文件夹的NTFS权限

B. 原有NTFS权限和目标文件的NTFS权限的集合

C. 保留原有NTFS权限

D. 没有NTFS权限设置,需要管理员重新分配

试题解析：

继承就是指新建的文件或者文件夹会自动继承上一级目录或者驱动器的ntfs权限，但是从上一级继承下来的权限是不能直接修改的，只能在此基础上添加其他权限。

155.下列哪一项策略可以用来约束密码的长度不小于7个字符( B )。

A. 密码最短存留期

B. 密码长度最小值

C. 强制密码历史

D. 密码必须符合复杂性要求

试题解析：

用来约束密码的长度不小于7个字符是密码长度最小值。

156.下面密码符合复杂性要求的是：( B )。

A. admin B. Wang.123@

C. !@#$%^ D. 134587

试题解析：

欧洲语言的大写字母 (A 到 Z，带有音调符号、希腊语和西里尔文字符)

欧洲语言的小写字母 (到 z，sharp-s，带有音调符号、希腊语和西里尔字符)

(0 到 9)

非字母数字字符 (特殊字符) ： (~!@#$%^&*_-+=`|\\(){}\[\]:;"'<>,.?/) 欧元或英镑等货币符号不计入此策略设置的特殊字符。

分类为字母字符但不是大写或小写的任何 Unicode 字符。此组包含来自亚洲语言的 Unicode 字符。

157.将一台Windows系统的计算机安装为域控制器时,以下( C )条件不是必须的。

A. 安装者必须具有本地管理员的权限

B. 本地磁盘至少有一个分区是NTFS文件系统

C. 操作系统必须是WindowsServer2008企业版

D. 有相应的DNS服务器

试题解析：

将一台Windows系统的计算机安装为域控制器时,不是必须的是操作系统必须是WindowsServer2008企业版。

158.操作系统是（ A ）与计算机之间的接口。

A.用户 B.cpu

C.硬件 D.软件

试题解析：

操作系统是计算机与用户的接口，硬件和软件资源的管理者。

159.开放系统互联参考模型OSI中,传输的比特流划分为帧的是( A )。

A. 数据链路层 B.网络层

C. 传输层 D. 会话层

试题解析：

特流属于物理层,将比特流划分为帧是在数据链路层,将帧划分为数据包,则是在网络层

160.下面哪个不属于NTFS权限( D )。

A. 读取 B. 修改

C. 写入 D. ext2

试题解析：

ntfs权限有哪些：完全控制，修改，读取及运行，读取，写入。

161.下列关于ADSI的说法不正确的是( D )。

A. 检索活动目录对象的信息

B. 在活动目录中添加对象

C. 更改活动目录对象的属性

D. ADSI不是使用LDAP协议和活动目录通信

试题解析：

ADSI（活动目录）利用LDAP作为它的访问协议，所以对所有支持LDAP的所有平台是开放的。活动目录也依赖于DNS作为它的定位服务，从而允许客户端通过DNS查询来定位域名控制器。

162.下列哪种方式可以以批处理的方式创建组织单元和其他的活动目录对象( C )。

A. Active Directory用户和计算机

B. 活动目录服务工具

D. Windows脚本主机

163.公司处在单域的环境中,你是域的管理员,公司有两个部门:销售部和市场部,每个部门在活动目录中有一个相应的OU(组织单位),分别是SALES和MARKET，有一个用户TOM要从市场部调动到销售部工作，TOM的账户原来存放在组织单位MARKET里,你想将TOM的账户存放到组织单位SALES里,应该通过( D )来实现此功能。

A.在组织单位MARKET里将TOM的账户删除,然后在组织单位SALES里新建

B.将TOM使用的计算机重新加入域

C.复制TOM的账户到组织单位里,然后将MARKET里TOM的账户删除

D.直接将TOM的账户拖动到组织单位SALES里

164.下面关于synflood攻击的说法，错误的是( B )。

A.服务端由于连接队列被占满而不能对外服务

B.不但能攻击TCP服务，还可以攻击UDP服务

C.大量连接处于SYN_RECV状态

D.使用硬件防火墙可以一定程度上抵御攻击

试题解析：

synflood攻击(即SYN Flood攻击) SYN洪水攻击, 是基于有连接的, 因此它只能攻击TCP服务, 不能攻击UDP服务

SYN洪水攻击问题出现在TCP连接的三次握手中.

假设一个用户向服务器发送了SYN报文后突然死机或掉线, 那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK的报文的, 即造成第三次握手无法完成.

这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端), 并等待一端时间后丢弃这个未完成的连接, 这段时间的长度一般称为 SYN Timeout.

一般来说这个时间是分钟的数量级(大概为30秒-2分钟); 一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题, 但如果有一个恶意的攻击者大量模拟这种情况, 服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源.

数以万计的半连接, 即使是简单的保存并遍历也会消耗非常多的CPU时间和内存, 何况还要不断对这个列表中的IP进行SYN+ACK的重试.

实际上如果服务器的TCP/IP栈不够强大, 最后的结果往往是堆栈溢出崩溃. 即使服务器端的系统足够强大, 服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小).

此时从正常客户的角度看来, 服务器失去响应, 这种情况称作: 服务器收到了SYN Flood攻击。

165.活动目录中的域之间的信任关系是( A )。

A. 双向可传递

B. 双向不可传递

C. 单向不可传递

D. 单向可传递

试题解析：

活动目录中的域之间的信任关系是用户由其他域中域控制器进行身份验证。信任是在域之间建立的关系，可以使一个域中的用户由其他域中域控制器进行身份验证。一个林中的域之间的所有ActiveDirectory信任都是双向的、可传递的信任。

166.下面不属于本地用户组密码安全策略的内容是( C )。

A. 密码必须符合复杂性要求

B. 设定密码长度最小值

C. 设定用户不能更改密码

D. 强制密码历史

试题解析：

密码策略组成与解析

1、密码复杂性要求（包含4类字符中的三种大写、小写、数字、特殊符号）

2、密码长度最小值（如果设为0代表可不设置密码；最大为14）

3、密码最短使用期限（0~998之间；设置为0 代表可随时更改密码）

4、密码最长使用期限（0~999天之间，默认42天，代表一个密码用42天后必须更改密码；设置为0代表密码永不过期）

5、强制密码历史（代表最近使用的几次密码不可以被使用；范围0~24；0代表可随意使用过去使用的密码）

6、用可还原的加密存储密码（一种密码的加密方式，默认设置为禁用，更安全）

167.在ActiveDirectory中,按照组的作用域不同,可以分为三种组,以下不正确的是:( B )。

A. 域本地组 B. 通信组

C. 通用组 D. 全局组

试题解析：

在Active Directory中有三种不同的组的作用域：通用，全局和本地域。相对应的就划分为三种不同的组即通用组，全局组和域本地组。

168.NTFS文件系统下,文件夹的标准权限不包括:( A )。

A. 执行权 B. 读取

C. 写入 D. 完全控制权

试题解析：

文件夹的NTFS权限有六种：完全控制、修改、写入、读取、读取及运行、列出文件夹目录

169.域环境中,用户的配置文件有三种,以下不对的是:( A )。

A. 临时用户配置文件

B. 漫游用户配置文件

C. 强制漫游配置文件

D. 本地用户配置文件

试题解析：

域环境中,用户的配置文件有三种：本地配置文件;漫游配置文件;强制配置文件

170.在顶级域名中.edu、.gov、.mail、.com分别代表:( C )。

A. 教育机构、商业机构、国际组织、政府部门

B. 教育机构、军事部门、政府部门、商业机构

C. 教育机构、政府部门、军事部门、商业机构

D. 政府部门、教育机构、军事部门、商业机构

试题解析：

.top：表示高端，顶级，事业突破，国际通用域名；

.com：表示商业机构、是在三十余年前出现的最老一批域名后缀。任何人都可以注册.COM形式的域名；

.vip：表示尊贵、会员、特别；

.gov：表示政府机构；

.edu：表示教育机构；

.mil：表示军事机构；

.co：表示社区（community）和公司（company）；

.biz：表示商业机构；

.name：表示个人网站

171.域本地组的特征是:( D )。

A. 只能在本域创建

B. 在同质模式下,无论是安全组还是通信组,只能包含本地用户

C. 为所有具有管理控制任务的用户指定权限

D. 在异质域模式下,如果域本地组是安全组,组的有效范围不能改变

试题解析：

域本地组的特征是:在异质域模式下,假如域本地组是安全组,组的有效范围不能改变

172.对于丢失的DC，需让某台DC重启到目录恢复模式，然后在命令行状态下运行( C )根据提示输入相关信息，在数据库里删除该DC。

A. dcpromo

B. gpupdate /force

C. ntdsutil

D. dcpromo /adv

试题解析：

ntdsutil是一个用于活动目录数据库维护的交互式工具，可以完成活动目录数据库文件的压缩、移动，授权还原，操作主机角色的转移和占用以及恢复目录服务还原模式密码等。

173. ADSL提供的信息通道为( A )。

A. 高速下行信道,中速双工信道和普通电话业务信道

B. 高速下行信道,高速双工信道和普通电话业务信道

C. 高速下行信道,中速双工信道和ISO电话业务信道

D. 高速下行信道,数字低速双工信道和普通电话业务信道

试题解析：

ADSL提供的信息通道为高速下行信道,中速双工信道和普通电话业务信道。

174.Windows Server 2019 Standard 和 Datacenter 版本服务器角色的区别是。( A )

A. 网络控制器

B. 批量激活服务

C. Windows Server Essentials 体验

D. 设备运行状况证明

175.一个用户账户可以加入（ B ）个组。

A. 3 B. 多

C. 2 D. 1

试题解析：

一个用户可以加入多个组。

176.执行“开始”——“运行”后,打开命令提示符对话框的命令是( D )。

A. set B. ifconfig

C. setup D. cmd

试题解析：

执行“开始”——“运行”后,打开命令提示符对话框的命令是：cmd

177.办公网络中计算机的逻辑组织形式可以有两种,工作组和域｡下列关于工作组的叙述中正确的是( C )。

A. 工作组中的每台计算机账户可以存储在本地，也可以存储在异地

B. 本计算机的账户可以登录到其它计算机上

C. 工作组中的计算机的数量最好不要超过10台

D. 工作组中的操作系统必须一样

试题解析：

工作组模式中计算机数量最好不要超过10台。工作组里的计算机太多，每台计算机的网络发现寻找以及网络交换机承受很大的数据交换压力，计算机多，建议使用多个工作组，或者使用域模式。

178.如果用户的计算机在查询本地解析程序缓存没有解析成功时希望由DNS服务器为其进行完全合格域名的解析,那么需要把这些用户的计算机配置为( D )客户机。

A. WINS B. DHCP

C. 远程访问 D. DNS

试题解析：

如果用户的计算机在查询本地解析程序缓存没有解析成功时希望由DNS服务器为其进行完全合格域名的解析,那么需要把这些用户的计算机配置为DNS客户机。

179.Windows虚拟磁盘最多支持几个IDE硬盘( C )。

A. 2个 B. 3个

C. 4个 D. 5个

试题解析：

一台Windows的虚拟机，最多可以创建4个ide硬盘

180.扩展分区中可以包含一个或多个( B )。

A. 主分区 B. 逻辑分区

C. 简单卷 D. 跨区卷

试题解析：

基本磁盘上创建最多四个分区：四个主分区，或三个主分区和一个扩展分区。扩展分区可以包含一个或多个逻辑驱动器。

181.希望保证只有在OU层次上的GPO设置影响OU中的对象“用户组策略”设置,可使用以下哪一项:( A )。

A. 阻断策略继承 B. 禁止

C. 拒绝 D. 禁止覆盖

试题解析：

望保证只有在OU层次上的GPO设置影响OU中的对象“用户组策略”设置,可使用阻断策略继承

182.为保证某GPO在域层次上使用,而又不被下层所覆盖｡应使用以下那个选项?( D )。

A. 阻断策略继承 B. 禁止

C. 拒绝 D. 禁止覆盖

试题解析：

望保证只有在OU层次上的GPO设置影响OU中的对象“用户组策略”设置,可使用阻断策略继承

183.Windows的设备管理器中，被禁用的设备上会显示什么符号( C )。

A. 问号 B. 感叹号

C. 叉号 D. 斜杠

试题解析：

黄色“!”号，驱动程序没有安装好或出现问题，必须重新安装驱动程序

红色圆内×，表示该硬件已被停用，右击鼠标，可以启用

184.最常见的存储介质为磁带，备份数据的初级磁带包括( B )。

①数字线性带;②模拟线性带;③数字声频带;④1/4英寸磁带。

A. ①②③④

B. ①③④

C. ①②

D. ①

试题解析：

数字声频带、数字线性带、1/4英寸磁带

185.要构建一台域控制器必须在这台计算机上安装以下哪一种服务( C )。

A. DNS

B. DHCP

C. ActiveDirectory

D. WINS

试题解析：

如果是单选答案C,如果是多选答案为AC

要构建一台域控制器必须在这台计算机上安装ActiveDirectory服务

186.如果我们要在一台电脑上安装活动目录服务，应该选择以下哪一种文件系统( C )。

A. FAT16 B. FAT32

C. NTFS D. UDF

试题解析：

搭建AD活动目录注意事项： ⒈安装者必须具有本地管理员权限。 ⒉操作系统版本必须满足条件(Windows Server 2003 除 Web版都满足)。 ⒊本地磁盘至少有一个分区是NTFS文件系统。 ⒋有TCP/IP设置（IP地址、子网掩码等）。 ⒌有相应的DNS服务器支持。 ⒍有足够的可用空间。

187.在DNS的记录类型中MX表示( C )。

A. 起始授权机构

B. 主机地址

C. 邮件交换器资源记录

D. 指针

试题解析：

DNS使用MX记录来实现邮件路由，它规定了域名的邮件服务器要么处理,要么向前转发有关该域名的邮件处理邮件是指将其传送给其地址所关联的个人，向前转发邮件是指通过SMTP协议将其传送给其最终目的地.为了防止邮递路由,MX记录除了邮件交换器的域名外还有一个特殊参数:优先级值优先级值是个从O到65535的无符号整数它给出邮件交换器的优先级别。

188. “卷影副本”内的文件只可以读取,不可以修改,而且每个磁盘最多只可以有( B )个“卷影副本”,如果达到此限制数时,则最旧版本也就是最开始创建的第一个“卷影副本”会被删除。

A. 256 B. 64

C. 1024 D. 8

试题解析：

"卷影副本"内的文件只可以读取，不可以修改，而且每个磁盘最多只可以有64个"卷影副本"。如果达到此限制，则最旧版本的"卷影副本"会被删除。

189.“Internet来宾账户”就是( D )账户。

A. guest

B. anonymous

C. administrator

D. IUSR_计算机名

试题解析：

就是访问你计算机的账户，可以设置成所有用户需要验证，也可以设置成匿名，不需要验证的。IUSR_用户（Internet来宾账号）

190.活动目录中站点结构的设计主要基于:( D )。

A. 域结构 B. 行政结构

C. 逻辑结构 D. 物理结构

试题解析：

活动目录的设计主要包括逻辑结构设计和物理结构设计两大方面，逻辑结构设计原则：域设计原则、林设计原则、OU设计原则。物理结构设计原则：站点设计原则、GC设计原则、DC设计原则、DNS设计原则

191.你在调试计算机时,你在A机器上给B机器发消息,B机器不接收，你想启动B机器的消息服务(Messenger),使用下列哪种工具( B )。

A. 管理工具中的事件查看器

B. 管理工具中的服务管理

C. 管理工具中的服务查看器

D. 管理工具中的管理服务器

192.下面在目录林范围唯一的是( A )。

A. 架构主控

B. RID主控

C. 主域控制器仿真器

D. 基础结构主控

试题解析：

只有架构主控和域命名主控在目录林范围唯一。

193.以下哪一OU特性可使设置信息从上级对象传递到下级对象?( A )

A. 继承性 B. 用户组策略

C. 委派 D. 分层结构

194.当日志文件尺寸达到上限时，以下措施哪一项不可以采取( C )。

A. 按需要覆盖事件

B. 覆盖时间超过X天的事件

C. 覆盖事件

D. 不覆盖事件

试题解析：

当日志文件尺寸达到上限时，　一是按需要覆盖事件(旧事件优先)。二是不覆盖事件。三是覆盖事件超过多少天的事件

195.使用下面何种管理工具对各种管理单元进行集中管理?（ C ）

A. 控制面板 B. 添加/删除程序

C. MMC D. 计算机管理

试题解析：

管理单元是在 MMC 中托管的工具。 MMC 提供了一个通用框架，可以在其中运行各种管理单元，以便可以使用单个接口管理多个服务。 MMC 还允许你自定义控制台。通过选取和选择特定的管理单元，可以创建仅包含所需管理工具的管理控制台。例如，可以添加工具来管理本地计算机和远程计算机。

196.关于Docker安装的表述错误的是( D )。

A. Docker支持在Windows、Linux、MacOS等系统上安装

B. CentOS安装Docker有两种方式：其一，curl获取脚本安装，另外是yum仓库安装

C. 可通过docker version命令查看Docker版本信息

D. Docker服务端和客户端必须运行在一台机器上

试题解析：

1.Docker支持在Windows、Linux、MacOS、Ubuntu14.04LTS版本及以上的ubuntu等系统上安装。

2.CentOS 系统下安装 Docker 可以有两种方式：一种是使用 CURL 获得 Docker 的安装脚本进行安装，另一种是使用 YUM 仓库来安装 Docker。

3.可以利用“docker version”命令查看docker是那个版本，该命令用于显示docker的版本信息，并且可以通过设置参数为“-f”来指定返回值的模板文件，显示结果中“Version”一项的内容就是docker的版本号。

197.Linux文件名的长度不得超过（ C ）个字符。

A.64 B.128

C.255 D.512

试题解析：

Linux下文件名最长为255个字节，具体是多少个字符要看字符的utf-8编码。

198.Linux的根分区系统类型是( C )。

A. FAT16 B. FAT32

C. ext4 D. NTFS

试题解析：

Linux根分区系统类型可以分为两种：一种是基于Ext文件系统的类型，包括Ext2、Ext3和Ext4;另一种是基于XFS文件系统的类型，包括XFS文件系统。各种类型的Linux根分区具有自己的特点，本文将详细讨论这些类型：

Ext2文件系统应用最为广泛，它支持单文件最大2GB，磁盘总容量最大4TB。它具有稳定性好，故障恢复灵活，扩展性强等优势，但它不支持日志处理，因此在数据损坏的情况下，比较难进行故障恢复，可能会造成数据丢失。

Ext3文件系统在Ext2的基础上添加日志处理功能，因而具有更高的可用性。它的主要优势在于可以有效减少文件的频繁修改，比Ext2更加稳定可靠，可以有效支持较大的磁盘容量。

Ext4文件系统是在Ext3的基础上添加了更多新特性，如64位、延迟分配空间等。这种类型在处理大文件时能发挥出最大优势，而且拥有更高的内核和系统性能。

XFS文件系统则支持更大的文件容量，支持最大8EB，单文件最大8TB。它拥有更强大的日志管理能力，有效降低了磁盘的碎片、优化了文件的读写，用作根分区的时候可以大大减少文件的读写延时。

199.将光盘/dev/cdrom卸载的命令是( A )。

A. umount /dev/cdrom

B. unmount /dev/cdrom

C. umount /mnt/cdrom /dev/cdrom

D. unmount /mnt/cdrom /dev/cdrom

试题解析：

将光盘/dev/cdrom卸载的命令umount /dev/cdrom

200.基于域名的虚拟主机所不具有的优点是( C )。

A. 不需要更多的IP地址

B. 复杂简单

C. 无须特殊的软硬件支持

D. 多数现代的浏览器支持这种虚拟主机的实现方法

试题解析：

不同域名对应不同网站，需要多个域名可以是二级或三级域名，每个站点使用默认端口，方便用户访问，只需要一个IP地址，节约成本，适合公网环境。

5.单选题201-250

201.Linux系统中,程序运行有若干优先级,最高的优先级是( C )。

A. 18 B. 19

C. -20 D. -21

试题解析：

linux系统的优先级数确实是这样的。需要注意的是普通用户只能在0～19之间调整应用程序的优先权值，只有超级用户有权调整更高的优先权值（从-20～19）。,而-20是最高优先级,19是最低优先级。

202.系统管理常用的二进制文件,一般放置在( A )目录下。

A. sbin B. root

C. usr/bin D. /boot

试题解析：

系统管理常用的二进制文件,一般放置在sbin目录下。

203.( D )是字符设备。

A. hdc B. fd0

C. hda1 D. 打印机

试题解析：

字符设备是指在I/O传输过程中以字符为单位进行传输的设备，例如键盘，打印机等。

204.在DNS中定义了不同类型的记录，但常用的不到10种，IPv6又增加了几种，试问下列哪条记录属于IPv6的( D )。

A. SOA B. NS

C. A D. AAAA

试题解析：

AAAA记录(AAAA record)是用来将域名解析到IPv6地址的DNS记录。用户可以将一个域名解析到IPv6地址上，也可以将子域名解析到IPv6地址上。

205.通常Linux支持的网卡类型不包括:( D )。

A. 令牌网卡 B. 以太网卡

C. PCMCIA D. PS/2

试题解析：

PCMCIA令牌网卡以太网卡

206.iptables可以设置NAT,它通过设置nat表中的PREROUTING规则链来允许( C )。

A. 网络数据包分片

B. SNAT

C. DNAT

D. 反向代理

试题解析：

SNAT实际是iptables在nat表的POSTROUTING链上做了规则进行了地址转换。其中，请求报文在出防火墙前，将报文的源IP包头转换为出口的公网IP地址，而响应报文在进防火墙后，根据防火墙内的NAT表将目的IP转换为内网IP。SNAT 要在POSTROUTING链添加， DNAT需要再PREROUTING链添加。

207.iptables可以设置NAT,它通过设置nat表中的POSTROUTING来允许( B )。

A. 网络数据包分片

B. SNAT

C. DNAT

D. 反向代理

试题解析：

208.Linux核心的许可证是什么?（ C ）

A. NDA B. GDP

C. GPL D. GNUs

试题解析：

Linux的内核适用的是GPL许可。

209.Linux至少定义了7个“运行级”,其中运行级( B )代表单用户模式。

A. 0 B. 1

C. 2 D. 6

试题解析：

　Linux有七个运行级别：0123456。运行级就是操作系统当前正在运行的功能级别。这个级别从0到6，具有不同的功能。

　1：单用户模式，root权限，用于系统维护，禁止远程登陆，就像Windows下的安全模式登录。

　2：多用户模式，没有NFS网络支持。

3：完整的多用户文本模式，有NFS，登陆后进入控制台命令行模式。

4：系统未使用，保留一般不用，在一些特殊情况下可以用它来做一些事情。例如在笔记本电脑的电池用尽时，可以切换到这个模式来做一些设置。

　5：图形化模式，登陆后进入图形GUI模式或GNOME、KDE图形化界面，如x Windows系统。

6:系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动，就会一直开机重启开机重启。

210.下面描叙错误的是( B )。

A. x代表是可执行权限

B. linux可运行级别有6个

C. apache server是目前用的最多的web server

D. linux是自由软件

试题解析：

　Linux有七个运行级别：0123456。运行级就是操作系统当前正在运行的功能级别。这个级别从0到6，具有不同的功能。

211.划分VLAN的方法有多种，这些方法中不包括（B ）。

A. 根据端口划分

B. 根据路由设备划分

C. 根据MAC地址划分

D. 根据IP地址划分

试题解析：

划分VLAN的方法：1、基于接口划分VLAN 2、基于MAC地址划分VLAN 3、基于IP子网划分VLAN 4、基于协议划分的VLAN 5、基于策略划分VLAN。

212. 当数据在两个VLAN之间传输时需要哪种设备（C ）。

A. 二层交换机 B. 网桥

C. 路由器 D. 中继器

试题解析：

当数据在两个VLAN之间传输时需要通过路由器或三层交换机。因为每个VLAN是一个广播域，在两个广播域之间进行数据交换需要第三层设备的支持。

213. 子网划分中，子网号部分占用了自然分类IP地址中的哪部分的空间（B ）。

A. 网络号部分

B. 主机号部分

C. 子网号部分

D. 其余三项都不正确

试题解析：

IP地址由网络号与主机号两部分组成部分为网络地址另一部分为主机地址。子网号部分占用了自然分类IP地址中的主机号部分

214. 利用交换机可以把网络划分成多个虚拟局域网（VLAN）。一般情况下，交换机默认的VLAN是（B ）。

A．VLAN0 B．VLAN1

C．VLAN10 D．VLAN1024

试题解析：

换机默认的VLAN是VLAN1

215. 在PPP会话建立的过程中，当物理层不可用时，PPP链路处于（ D）阶段。

A. Establish

B. Network

C. Authentication

D. Dead

试题解析：

1、当物理层不可用时，PPP链路处于Dead阶段，链路必须从这个阶段开始和结束。2、当物理层可用是进入Establish阶段。PPP 链路在Establish 阶段进行LCP协商，协商的内容包括是否采用链路捆绑、使用哪种验证方式、最大传输单元等。协商成功后LCP进入Opened状态，表示底层链路已经建立。3、如果配置了验证，则进入Authenticate阶段，开始CHAP或者PPP验证。4、如果验证失败则进入Terminate阶段，拆除链路，LCP状态转为Down;如果验证成功则进入Network阶段，有NCP协商网络层协议参数，此时LCP状态仍为Opened,而NCP状态从Initial转到Request。

216. 路由器MSR-1 分别与MSR-2、MSR-3 互连，其中在MSR-1 的路由表中有一条从MSR-2 学到的去往目的网段120.10.12.0/24 的RIP 路由，其Cost 为3；此时MSR-1 从MSR-3 上也接受到一条依然是去往目的网段120.10.12.0/24 的RIP 路由，其Cost 为15，那么（A ）。

A. MSR-1 的路由表不做更新，依然保留从MSR-2 学习到的该网段路由

B. MSR-1 的路由表会更新为从MSR-3 上学到Cost 为15 的路由

C. MSR-1 的路由表会更新，因为Cost 为15 的RIP 路由意味着网络可能有环路

D. MSR-1 的路由表不会更新，因为Cost 为15 的RIP 路由意味着不可靠路由，RIP 不会将其写入自己的路由表

217.如下图所示，主机A和主机B使用（）网络设备可以实现通信。（A ）

A.路由器

B.集线器

C.HUB

D.二层交换机

218. 以下对交换机安全端口描述正确的是（ D）。

A. 交换机安全端口的模式可以是trunk

B. 交换机安全端口违例处理方式有两种

C. 交换机安全端口模式是默认打开的

D. 交换机安全端口必须是access模式

试题解析：

交换机三种链路类型：access、trunk、hybrid。

access类型只属于一个VLAN，一般用于连接计算机端口。

trunk类型可以允许多个vlan通过，可以接收和发送多个vlan的报文，一般用于交换机之间的端口。

hybrid类型可以允许多个vlan通过，可以接受和发送多个vlan的报文，可以用于交换机之间连接，也可以用于连接用户计算机。

219. DDN是利用( A )传输数据信号的传输方式。

A.数字信道 B. 模拟信道

C.非对称数字信道 D. 对称数字信道

试题解析：

数字数据网（DDN）是为用户提供专用的中高速数字数据传信道，以便用户用它来组织自己的计算机通信网。当然也可以用它来传输压缩的数字话音或传真信号。数字数据电路包括用户线路在内，主要是由数字传输方式进行的，它有别于模拟线路，也就是频分制(FDM)方式的多路载波电话电路。

220. 下列哪一种防火墙运行时速度最慢，并且运行在OSI模型中的最高层（ C）

A. 包过滤防火墙

B. 状态防火墙

C. 应用代理防火墙

D. SMB防火墙

试题解析：

应用层代理防火墙,又称为应用层网关(Application L evel Gateway)工作在OSI的最高层应用层。它通过代理技术参与到一个TCP连接的全过程，其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专| ]的代理程序，实现监视和控制应用层通信流的作用,在用户层和应用协议层间提供访问控制Q。当客户端提出一一个请求时,代理程序将核实请求,处理连接请求,并将处理后的请求传递出去,然后接受应答并做处理，最后将处理结果提交给发出请求的客户端。代理程序在外部网络和内部网络通信中起着中间转接的作用。

221. 802.11使用的无线频段为（C ）。

A. 400MHz和800MHz

B. 800MHz和1800MHz

C. 2.4GHz和5GHz

D. 5GHz和8GHz

试题解析：

2.4Ghz工作频段在特高频，协议为IEEE 802.11b/g/n

5Ghz工作频率在超高频，协议为IEEE 802.11 a/n

222. 802.11ax将允许与多达（A ）个设备通信。

A. 8 B. 2

C. 3 D. 5

试题解析：

wifi6 (原称: 802.11.ax) ,是Wi-Fi标准的名称。Wi-Fi 6将允许与多达8个设备通信, 最高速率可达9.6Gbps。

223. 如果 AP 发射功率为 500mw，那么对应的 dbm 值是（B ）。

A．20dBm B．27dBm

C．23dBm D．14dBm

试题解析：

dbm=10lgPW(mw)

30dbm=10lg1000=30lg1

功率上升或者下降一倍，dbm上升或者下降3db，所以500mw=27dbm

224. SDN软件定义网络架构中的关键技术主要有（ D）。

A.转发层技术、控制层技术、网络层技术、南向接口技术、北向接口技术等。

B.转发层技术、物理层技术、应用层技术、南向接口技术、北向接口技术等。

C.应用层技术、控制层技术、应用层技术、南向接口技术、北向接口技术等。

D.转发层技术、控制层技术、应用层技术、南向接口技术、北向接口技术等。

225. SDN有什么特征（ D）

A.网络虚拟化/开放接口

B.开放接口/集中控制

C.集中控制/网络虚拟化

D.集中控制/开放接口/网络虚拟化

试题解析：

(1)控制面与转发面分离;(核心属性)

(2)具备开放的可编程接口;(核心属性)

(3)集中化的网络控制;

(4)网络业务的自动化应用程序控制。

226.Mininet是由哪个机构开发的？(A )

A. 美国斯坦福大学

B. 苹果公司

C. 微软公司

D. 美国麻省理工学院

试题解析：

Mininet 是由斯坦福大学研究开发的开源软件，是一个基于Linux Container虚拟化技术的轻量级网络模拟器。即可以在个人电脑上模拟出包括交换机、主机、和控制器等软件定义网络节点。

227. DHCP中继和DHCP 服务器之间交互的报文采用(A )。

A. unicast

B. broadcast

C. multicast

D. Anycast

试题解析：

所有DHCP报文都是以广播方式发送的，包括客户端发送的DHCP Discover和DHCP Request报文，以及DHCP服务器发送的DHCP Offer、DHCP ACK和DHCP NAK报文。当然，如果是由DHCP中继器转的报文，则都是以单播方式发送的。另外，IP地址续约、IP地址释放的相关报文都是采用单播方式进行发送的。

228. DNS 工作于OSI 参考模型的（D ）。

A. 网络层 B. 传输层

C. 会话层 D. 应用层

试题解析：

DNS工作于应用层。它的端口号是53，对于用户来说它是基于UDP的。

229. 关于价值观的说法，正确的是（C ）。

A．企业只要能盈利，价值观并不重要

B．一个家庭出生的人价值观就一模一样

C．企业价值观对员工影响很大

D．人的行为选择完全不受价值观的影响

230. 下列（ D ）是正确的倾听他人的方式。

A．表达自己

B．尽量占主导地位

C．思维跳跃

D．体察对方感受

231．交换机实现帧转发有( C )三种主要工作模式。

A. 存储转发模式、直通模式、信元转发

B. 直通模式、分片转发模式、信元转发

C. 分片转发模式、存储转发模式、直通模式

D. 分片转发模式、直通模式、信元转发

试题解析：

交换机转发数据帧的三种模式，交换机在转发数据帧的时候，可以有三种模式：存储转发(store-and-forward)模式、快速转发模式(fast-forward)和无碎片(fragment-free)模式。其中后两种模式又可以统称为直通(cut-through)模式。

232．交换机采用生成树协议方法解决网络中存在的( A )问题。

A. 冗余链路

B. 网络拥挤

C. 网络冲突

D. 扩展风络有效传输距离

试题解析：

生成树协议（STP）是一种链路管理协议，为网络提供路径冗余，同时防止产生环路。

233．全双工以太网在( C )上可以是效率达到100%。

A. 输入 B. 输出

C. 两个方向 D. 单方向

试题解析：

全双工以太网在两个方向的效率都为100%，例如，在采用全双工模式的10 Mbit/s以太网中，传输速率为20 Mbit/s，而在快速以太网中，传输速率为200 Mbit/s。

234．扫描一个IP段或者扫描一个Windows网络发现网络拓扑的方法是( A )。

A. 自动发现网络拓扑的方法

B. 靠网络拓扑图发现

C. 靠网络监控的方法

D. 靠网管员监控的方法

235．对独立服务器的描述( D )是错误的。

A. 实现工作组的创建工作

B. 完成另一个工作组相连的任务

C. 用户可以在安装完成后加入域

D. 完成将一个域成员服务器安装进域中

试题解析：

独立服务器是指虽然运行有 Windows操作系统，但不作为域成员的计算机。也就是说它是一台具有独立操作功能的计算机，在此计算机上不再提供其他用户的账号信息，也不提供登录网络的身份验证等工作。独立服务器可以工作组的形式与其他计算机组建成对等网，在访问其他计算机资源的同时，也可将自己的资源提供给其他计算机访问。

236．对只有一台Windows Server的公司来说，常用的授权方式是( A )。

A. 每服务器授权模式

B. 每客户授权模式

C. 多服务器授权模式

D. 多客户授权模式

试题解析：

Windows 2000 Server支持两种授权模式:每客户和每服务器。如果选择了每客户模式，每台访问Windows 2000 Server的计算机都要求有自己的客户端访问许可证(CAL)。使用一个CAL,--个特定的客户端计算机可以连接到任意数量的Windows.2000 Server可以同时被五台计算机(客户端)所连接。这些计算机将不需要任何其他许可证。

与之相反，每服务器授权意味着每一一个与服务器的并发连接都需要一一个单独的CAL。这意味着在任何时候，这台Windows 2000 Server都可以支持固定数量的连接。例如，如果选择了每服务器客户端授权模式和五个并发连接，此Windows

2000 Server可以同时被五台计算机(客户端)所连接。这些计算机将不需要任何其他许可证。

只有一台Windows2000Server的中小企业通常首选每服务器授权模式。对于客户端计算机不可能被授权为Windows2000网络客户端的Internet或远程访问服务器，这种模式也很有用。可以指定允许同时连接服务器的最大数量并拒绝任何额外的登录。

237.如下图所示的网络，主机存在ARP缓存，主机A发送数据包给主机B，则此数据包的目的MAC和目的IP分别为( C )。

A.MAC-C，10.0.12.2 B.MAC-A，11.0.12.1

C.MAC-C，11.0.12.1 D.MAC-B，11.0.12.1

试题解析：

当主机A和主机B不在同一网段时，主机A就会先向网关发出ARP请求，ARP请求报文中的目标IP地址为网关的IP地址。当主机A从收到的响应报文中获得网关的MAC地址后，将报文封装并发给网关。如果网关没有主机B的ARP表项，网关会广播ARP请求，目标IP地址为主机B的IP地址，当网关从收到的响应报文中获得主机B的MAC地址后，就可以将报文发给主机B；如果网关已经有主机B的ARP表项，网关直接把报文发给主机B。

238. OSPF报文类型有（ C ）种。

A. 3 B. 4

C. 5 D. 2

解析：ospf报文类型有5种Hello报文、DD报文、LSR报文、LSU报文、LSAck报文

239．下列( D )操作系统是免费使用的。

A. UNIX

B. Windows 2000

C. DOS

D. Linux

试题解析：

根据查询相关公开信息显示，除了Linux，Windows2000、Unix、Netware都是需要收费的软件。

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布。

240.在使用FTP协议升级路由器软件时，传输模式应该选用（ D ）。

A.文字模式 B.字节模式

C.流字节模式 D.二进制模式

试题解析：

在使用FTP协议升级路由器软件时，传输模式应该选用二进制模式.

241．下列具有管理用户和组的全部权限的组是( B )。

A. Guests组

B. Administrators组

C. Power Users组

D. Replicator组

试题解析：

Administrators管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。

242.一台windows主机初次启动，如果采用DHCP的方式获取IP地址，那么此主机发送的第一个数据包的源IP地址是（ C ）。

A.127.0.0.1

B.255.255.255.255

C.0.0.0.0

D.169.254.2.33

243.用户可以使用的VLAN ID的范围是（ C ）。

A. 0-4096 B. 1-4096

C. 1-4094 D. 0-4095

试题解析：

VLANID的范围是1—4094，但是某些交换机只支持1—1005。其中，1是默认VLAN，一般用于设备管理，只能使用这个VLAN，但不能删除它。2～1000用于Ethernet VLANs，可以建立、使用和删除这些NLAN。1002—1005预留给FDDI和Token Ring VLANs使用，1025～4096是扩展VLAN ID，其他为保留ID号。

244．SMTP是用于( C )的协议。

A. 接收邮件 B. 编写邮件

C. 传送邮件 D. 修改邮件

试题解析：

SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于系统之间的邮件信息传递，并提供有关来信的通知。SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持，SMTP的重要特性之一是其能跨越网络传输邮件，即“SMTP邮件中继”。使用SMTP，可实现相同网络处理进程之间的邮件传输，也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。

245．在“DNS管理器”中要更新新的区域，需要在新建主机的对话框输入( C )。

A.主机名或路由地址

B.IP地址或路由地址

C.主机名或IP地址

D.IP地址或路由名称

试题解析：

在管理工具找到DNS选项，打开服务，在“正向查找区域”目录右击“test.com区域”。选择新建主机，在新建主机对话框，输入以下内容，一个主机名称和ip地址。点击添加主机即可。

246．Web服务器使用的主要协议是( D )。

A. ICMP B. TSMP

C. POP D. HTTP

试题解析：

因特网上的服务器是基于什么协议Web服务基于什么TCP / HTTP。因特网上的服务器是基于TCP/IP协议 TCP/IP协议是一个协议集合。

247．后缀名是HTML的文件是( A )。

A. 超文本文档

B. WORD文档

C. 可执行文件格式

D. DLL文件

试题解析：

扩展名为html的文件是一种超文本文件，也可以称为网页文件。

248．下列( A )属于设备安全的方面。

A. 防盗

B. 灾难保护

C. 媒体数据的安全

D. 区域保护

解析：灾难安全是环境保护

试题解析：

1)设备、设施的安全装置和安全附件必须定期检定，确保完好。2)保证防雷防静电、电气保护、可燃气体报警装置和消防设施完好有效。3)易燃易爆区域电气设备符合防爆要求。4)设备、设施密封良好，无腐蚀、无渗漏。5)保证设备、设施标识清晰正确。6)危险区域和重要设备、设施必须悬挂安全标志。7)严禁设备超压、超负荷、带病运行。8)在埋地管道、电缆的上方，严禁随意进行挖掘，不得堆放重物或腐蚀性物质。9)特种设备的维修、保养必须由有资质人员进行作业。

249．相对于A资源记录，指针(PTR )记录把( A )映射到FQDN。

A. IP地址 B. 路由路径

C. 物理地址 D. 子网掩码

试题解析：

相对于A 资源记录，指针(PTR）记录把IP地址映射到FQDN。用于反向查询，通过IP地址，找到域名

250．HTTP可以在客户与服务器之间建立( A )连接。

A. TCP B. IP

C. ISP D. 直接

试题解析：

HTTP是客户机/服务器的传送协议,特别设计用于支持超媒体信息系统。客户机/服务器是运行一对相互通信的程序，客户与服务器连接时，首先，向服务器提出请求，服务器根据客户的请求，完成处理并给出响应。浏览器就是与Web服务器产生连接的客户端程序，它的端口为TCP的80端口。浏览器与Web服务器之间所遵循的协议就是HTTP。该协议是一种通信协议，在Web浏览器和Web服务器之间建立连接,且管理信息交换。

6.单选题251-300

251. 下列关于单模光纤和多模光纤的特点说法正确的是( C )。

A. 单模光纤成本低

B. 单模光纤用于低速度,短距离传输

C. 多模光纤芯线宽,聚光好

D. 多模光纤耗散极小,效率高

试题解析：

1、波长不同

一般多模光波长为850nm，单模光波长则主要以1310nm和1550nm为主。多模光模块由于模间色散比较严重，只能用于短距离传输（SR）；而单模光模块多用于LR、ER、ZR等远距离传输。通常情况下，传输距离在2km以下的，称为多模模块；传输距离在2km以上的，称为单模模块。

2、应用范围不同

多模光模块多用于传输速率相对较低，传输距离相对较短的网络中，如局域网等，这类网络中通常具有节点多、接头多、弯路多、连接器与耦合器的用量大以及单位光纤长度使用光源个数多等特点，使用多模光模块可以有效的降低网络成本；单模光模块多用于传输距离长，传输速率相对较高的线路中，如长途干线传输，城域网建设等。

3、光纤类型不同

模块中的单模，实际上只指光纤种类。按照光模块在光纤中的传输模式可分为单模光纤和多模光纤。

多模光纤简称MMF，纤径一般为50/125 m或者62.5/125 m。

单模光纤简称SMF，纤径为9/125 m。

4、成本不同

单模光模块中使用的器件是多模光模块的两倍，所以单模光模块的总体成本要远远高于多模光模块。

5、光源不同

多模光模块的光源是发光二极管或激光器，而单模光模块的光源是LD或光谱线较窄的LED。

6、传输距离不同

单模光模块常用于远距离传输，传输距离可达150至200km。多模光模块则用于短距离传输中，传输距离可达5km。

单模光模块中单模的带宽潜力使其成为高速和长距离数据传输的最佳选择，多用于LR、ER/ZR等远距离的传输，传输速率相对较高的线路中，如长途干线传输，城域网建设等。应用领域广泛，包括电信、有线电视、铁路、军事、金融证券、海关、民航、海运、电力、水利及油田等各种宽带数据网及要求高可靠性数据传输或组建IP数据传输专网的领域，是宽带校园网、宽带有线电视网及智能化宽带小区光纤到楼、光纤到户的最理想应用设备。

252. 二层以太网交换机在MAC 地址表中查找与帧目的MAC 地址匹配的表项，从而将帧从相应接口转发出去，如果查找失败，交换机将( B )。

A. 把帧丢弃

B. 把帧由除入端口以外的所有其他端口发送出去

C. 查找快速转发表

D. 查找路由表

试题解析：

MAC（Media Access Control，媒体访问控制）地址表记录了MAC地址与接口的对应关系，以及接口所属的VLAN等信息。设备在转发报文时，根据报文的目的MAC地址查询MAC地址表，如果MAC地址表中包含与报文目的MAC地址对应的表项，则直接通过该表项中的出接口转发该报文；如果MAC地址表中没有包含报文目的MAC地址对应的表项时，设备将采取广播方式通过对应VLAN内除接收接口外的所有接口转发该报文。

253. VLAN标签中的Priority字段可以标识数据帧的优先级，此优先级的范围是？（ C ）

A. 0-15 B. 0-63

C. 0-7 D. 0-3

试题解析：

priority字段，长度为3bit，表示以太网帧的优先级，取值范围是0~7，数值越大，优先级越高。当交换机/路由器发生传输拥塞时，优先发送优先级高的数据帧。

254. 用户可以使用（ C ）命令查看历史命令。

A. display history-cli

B. display history-area

C. display history-command

D. display history-cache

试题解析：

display history-cli(显示历史命令) B. display history-area(显示历史区域) C. display history-command(显示历史命令) D. display history-cache(显示历史高速缓存_)

255.下列有关 VRRP 组的说法中，正确的是?( C )

A.VRRP 组的虚拟IP地址必须为组中某个物理接口的 IP 地址

B.不同的 VRRP 组可以使用同一个虚拟IP地址，只要虚拟 MAC地址不同就可以

C.同一个物理接口可以同时参与多个 VRRP 组

D.一个VRRP组中可以有多台主用路由器

256. 以下关于VRRP作用的说法正确的是：（A ）

A.VRRP提高了网络中默认网关的可靠性

B.VRRP加快了网络中路由协议的收敛速度

C.VRRP主要用于网络中的流量分担

D.VRRP为不同的网段提供同一个默认网关，简化了网络中PC机上的网关配置

257. OSPF外部路由的缺省优先级是：(C )

A.10 B.100

C.150 D.255

试题解析：

引入到OSPF的外部路由优先级为150（通过5类、7类LSA计算出来的）

258. 防火墙具有隐私内网网络结构，防止外部攻击源对内部服务器的攻击行为，称之为（ C）

A. 攻击防范 B. 包过滤

C. NAT D. 地址过滤

试题解析：

NAT技术可以隐藏私网的网络结构防止外部攻击源对内部服务器的攻击。

259. 共享式以太网采用了（ C ）协议以支持总线型的结构。

A.ICMP B.ARP

C.CSMC/CD D.SPX

试题解析：

CSMA/CD即带冲突检测的载波监听多路访问技术。在传统的共享以太网中，所有的节点共享传输介质。如何保证传输介质有序、高效地为许多节点提供传输服务，就是以太网的介质访问控制协议要解决的问题。

260. 下面哪个不是VPN技术中用到的加密算法（D ）

A. DES B. 3DES

C. AES D. RIP/RIP2

试题解析：

1.CBC算法。2.DES(Data Encryption Standard)算法。3.AES算法。

261. 802.11ax最高速率可达（ A ）。

A. 9.6Gbps B. 1.2Gbps

C. 3.6Gbps D. 2.3Gbps

试题解析：

802.11ax最大速率可达600Mbps * 2 * 8=9.6Gbps

262. AP通过DNS解析获取无线控制器IP地址后，向无线控制器发送（ C ）发现请求。

A. 单播 B. 多播

C. 广播 D. 任播

试题解析：

1:AP通过DHCP server获取IP地址，DNS server地址，域名：

2：AP发出二层广播的发现请求报文试图联系一个无线控制器（由于此时AP与控制器通过三层网络连接，所以无线控制器无法接受到AP的二层广播请求

3：AP在多次尝试二层发现请求无回应的情况下，AP向DNS server发送DNS

解析请求（AP要求解析H3CXXX,XXX 的IP地址，其中XXX,XXX是从DHCP Server得到的域名，）

DNS server在收到AP解析请求后，回复DNS解析响应，将H3C.XXX解析为IP地址信息（该IP地址即为无线控制器的IP地址）

AP通过DNS解析获取无线控制器IP地址后，向无线控制器发送单播发现请求

263. 一般从室内弱电井内部结构来说，务必控制安装 AP 数不超( A ) 台，避免同频干扰。

A．3 B．4

C．2 D．1

264. SDN构架中的核心组件是哪项？（ A ）

A. 控制器 B. 服务器

C. 存储器 D. 运算器

265. 从SDN的应用领域角度来看，SDN第一阶段商用的重点什么？（D ）

A. 电信运营商网络

B. OpenFlow

C. 政企网络

D. 数据中心

试题解析：

从SDN的应用领域角度来看，SDN第一阶段商用是数据中心；

266. 在SDN网络中，网络设备只单纯的负责什么？（C ）

A. 流量控制 B. 数据处理

C. 数据转发 D. 维护网络拓扑

试题解析：

SDN是一种新型的网络架构，它的设计理念是将网络的控制平面与数据转发平面进行分离，从而通过集中的控制器中的软件平台去实现可编程化控制底层硬件，实现对网络资源灵活的按需调配。在SDN网络中，网络设备只负责单纯的数据转发，可以采用通用的硬件;而原来负责控制的操作系统将提炼为独立的网络操作系统，负责对不同业务特性进行适配，而且网络操作系统和业务特性以及硬件设备之间的通信都可以通过编程实现。

267. 手动修改系统的时间日期需要提前做的一个什么操作？（A ）

A．关闭“自动同步配置”

B．关闭“24小时制”

C．添加系统时区

D．重启系统

试题解析：

手动修改系统的时间日期需要提前做关闭“自动同步配置”

268. sshd使用的端口是？（ D ）

A. 8080 B. 53

C. 69 D. 22

试题解析：

sshd 服务使用的默认端口号为22

269. （ D ）是人的综合素养的主题和核心。

A. 职业技能 B. 职业行为

C. 职业意识 D. 职业素养

试题解析：

职业素养是人的综合素养的主题和核心。职业素养是指职业内在的规范和要求，是在职业过程中表现出来的综合品质，包含职业道德、职业技能、职业行为、职业作风和职业意识等方面。

270. （ A ）是指个人对职业的看法和想法，他是职业生活的最初动力。

A. 职业意识 B. 岗位评估

C. 职业生涯规划 D. 自我评价

试题解析：

职业意识是指个人对职业的看法和想法，他是职业生活的最初动力。

271．保证计算机信息系统的( A )是信息系统安全的前提。

A. 物理安全

B. 帐号和口令管理

C. 文件系统权限控制

D. 网络服务安全

试题解析：

保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

272. 某校园网用户无法访问外部站点 210.102.58.74，管理人员在 windows 操作系统下可以使用( B )判断故障发生在校园网内还是校园网外。

A. ping 210.102.58.74　　　　　　

B. tracert 210.102.58.74

C. netstat 210.102.58.74　

D. arp 210.102.58.74

试题解析：

当网络无法访问外部站点时，采用ping操作只能判断用户与外部站点的连通性，但是无法判断故障处于校园网内还是校园网外，而netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况，且题目中的命令格式不对，使用ARP可以查看和修改本地计算机上的ARP表项。ARP命令对于查看ARP缓存和解决地址解析问题非常有用。而使用权tracert可以跟踪网络连接，tracert是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。通过该命令可以查看在哪段路由出现连通问题。

273.交换机 Console 端口连接计算机的( A )，可进行交换机的配置。

A． RS-232 端口

B．以太网接口

C． 1394 接口

D． LTP 端口

试题解析：

交换机Console端口连接计算机的RS-232端口，可进行交换机的配置。

274.某台 24 个端口的 100BASE-Tx 交换机，每个端口在半双工通信状态下的最大数据速率为 ( D )。

A．4.2 Mb/s B．10 Mb/s

C．42 Mb/s D．100 Mb/s

试题解析：

以太网交换机是根据MAC地址进行转发的数据链路层设备，其实质是一种多端口网桥，它可以连接多个局域网段，每个端口形成一个冲突域，起到分隔网段和减少冲突的作用，即完成“隔离冲突域，共享广播域”的功能。它与网桥执行同样的生成树协议(IEEE 802.1b)。对于100BASE-Tx的交换机，每个端口在半双工通信状态下的最大数据速率为100Mb/s。对于一台24个端口的100BASE-Tx交换机，其背板带宽至少为24×100Mb/s=2400Mb/s=2.4Tb/s

275. 以下内容中（ D ）是路由信息中所不包含的。

A.目标网络 B.路由权值

C2.下一跳 D.源地址

试题解析：

1、destination：目的地址，用来标识IP包的目的地址或者目的网络。

2、mask：网络掩码，与目的地址一起标识目的主机或者路由器所在的网段的地址。

3、pre：标识路由加入IP路由表的优先级。可能到达一个目的地有多条路由，但是优先级的存在让他们先选择优先级高的路由进行利用。

4、nexthop：下一跳IP地址，说明IP包所经过的下一个路由器。

5、interface：输出接口，说明IP包将从该路由器哪个接口转发。

6、cost：路由开销，当到达一个目的地的多个路由优先级相同时，路由开销最小的将成为最优路由。

276.下面选项中，能使一台IP地址为10.0.0.1的主机访问Internet的必要技术是（ B ）。

A.动态路由 B.NAT

C.路由引入 D.静态路由

试题解析：

能使一台IP地址为10.0.0.1的主机访问Internet的必要技术为NAT。

当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

277. 查看编辑本地策略，可以在开始/运行中输入( B )。

A．edit.msc 　 B．gpedit.msc 　

C．regedit32 　 D．Regedit

试题解析：

查看编辑本地策略，可以在开始/运行中输入gpedit.msc

278.SQL Server 安装程序创建 4 个系统数据库，下列哪个不是 ( B ) 系统数据库。

A．Master B．pub

C．model D．Msdb

试题解析：

（1） master数据库。master数据库用于存储SQL Server系统的所有系统级信息，包括所有的其它数据库（如建立的用户数据库）的信息（包括数据库的设置、对应的操作系统文件名称和位置等）、所有数据库注册用户的信息以及系统配置设置等。

（2） tempdb数据库。tempdb数据库用于保存所有的临时表和临时存储过程，它还可以满足任何其它的临时存储要求。

（3） model 数据库。model数据库是一个模板数据库，当使用CREATE DATABASE命令建立新的数据库时，新数据库的第一部分总是通过复制model数据库中的内容创建，剩余部分由空页填充。

（4） msdb数据库。msdb数据库用于SQL Server代理程序调度报警和作业等系统操作。

279.Windows Server不支持( D )服务启动模式。

A.自动 B.手动

C.已禁用 D.激活

280.在 TCP／IP 网络中，为各种公共服务保留的 TCP 端口号范围是 ( C )。

A．1～127 B．1～255

C．1～1023 D．1～65535

试题解析：

TCP/IP提出了“协议端口”的概念，用于标识两个通信的进程。端口，就是在运输层与应用层的层间接口上设置的一个16位的地址量，用于指明运输层与应用层之间的服务访问点，为应用层进程提供标识。 TCP/IP将端口分成两大类，一类称为熟知端口(保留端口)，另一类称为自由端口(也称为一般端口)。所谓“熟知端口”是指这类端口代表什么是事先已规定好了的，并为所有用户进程都熟知，数值为0～1023。常见的有FTP：21，Telnet：23，SMTP：25，DNS：53，TFTP：69，HTML：80，SNMP：161。网络运行时，应用层中的各种不同的常用服务的服务进程会不断地检测分配给它们的熟知端口，以便发现是否有某个用户进程要与它通信。所谓自由端口是指那些可以随时用来分配给请求通信的用户进程所用的端口。端口号范围为1024～65535。在TCP/IP网络中，为各种公共服务保留的端口号范围是1～1023。

281.下列哪一个不是网络能实现的功能( D )。

A.数据通信 B.资源共享

C.负荷均衡 D.控制其它工作站

282.在传送数据时，以原封不动的形式把来自终端的信息送入传输介质称为( D )。

A.宽带传输 B.调制

C.解调 D.基带传输

试题解析：

在传送数据时，以原封不动的形式把来自终端的信息送入传输介质称为基带传输

283.网络操作系统是使网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需的各种服务软件和( B )的集合。

A.应用软件 B.有关规程

C.语言处理程序 D.系统工具

试题解析：

网络操作系统是使网络上各计算机能方便而有效地共享网络资源，为用户提供所需的各种服务的软件和有关规程的集合。

284.IPv6地址3001:0DB8:0000:0000:0346:ABCD:42BC:8D58的最简形式为（ C ）。

A.3001:0DB8::0000:0346:ABCD:42BC:8D58

B.3001:DB8::0346:ABCD:42BC:8D58

C.3001:DB8::346:ABCD:42BC:8D58

D.3001:0DB8::0346:ABCD:42BC:8D58

试题解析：

Pv6的128位地址通常写成8组，每组为四个十六进制数的形式。比如：AD80:0000:0000:0000:ABAA:0000:00C2:0002 是一个合法的IPv6地址。这个地址比较长，看起来不方便也不易于书写。零压缩法可以用来缩减其长度。如果几个连续段位的值都是0，那么这些0就可以简单的以::来表示，上述地址就可写成AD80::ABAA:0000:00C2:0002。所以3001:0DB8:0000:0000:0346:ABCD:42BC:8D58的最简形式为3001:DB8::346:ABCD:42BC:8D58

285.在组网时，一般不使用集线器级连，而使用交换机是因为（ C ）。

A.集线器不具有信号放大作用

B.集线器对传输的信号没有再生功能

C.集线器的带宽是所有端口共用的

D.交换机的带宽是所有端口共用的

试题解析：

从带宽来看，集线器不管有多少个端口，所有端口都共享一条带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待；同时集线器只能工作在半双工模式下。而对于交换机而言，每个端口都有一条独占的带宽，当两个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下也可以工作在全双工模式下。

286.下面正确描述了路由协议的是（ C ）。

A．允许数据包在主机间传送的一种协议

B．定义数据包中域的格式和用法的一种方式

C.通过执行一个算法来完成路由选择的一种协议

D.指定 MAC 地址和 IP 地址捆绑的方式和时间的一种协议

试题解析：

路由协议是通过执行一个算法来完成路由选择的一种协议.

287.当主机采用DHCPv6无状态自动配置时，主机发送哪一个DHCPv6报文请求配置信息( A ）。

A.Information-Request

B.CONFIRM

C.SOLICIT

D. REBIND

试题解析：

(1) 客户端以组播的方式向DHCPv6服务器发送Information-request报文，该报文中携带Option Request选项，指定客户端需要从服务器获取的配置参数。

(2) 服务器收到Information-request报文后，为客户端分配网络配置参数，并单播发送Reply报文将网络配置参数返回给客户端。

(3) 客户端检查Reply报文中提供的信息，如果与Information-request报文中请求的配置参数相符，则按照Reply报文中提供的参数进行网络配置；否则，忽略该参数。如果接收到多个Reply报文，客户端将选择最先收到的Reply报文，并根据该报文中提供的参数完成客户端无状态配置。

288.IPv6组播地址标志字段（Flag）长度为（ C ）bit。

A. 3 B. 2

C. 4 D. 5

试题解析：

前缀：IPv6组播地址的前缀是FF00::/8。

标志字段（Flag）：长度4bit，目前只使用了最后一个比特（前三位必须置0），当该位值为0时，表示当前的组播地址是由IANA所分配的一个永久分配地址；当该值为1时，表示当前的组播地址是一个临时组播地址（非永久分配地址）。

范围字段（Scope）：长度4bit，用来限制组播数据流在网络中发送的范围，

289. VLAN 在现代组网技术中占有重要地位，同一个 VLAN 中的两台主机（ B ）。

A. 必须连接在同一交换机上

B．可以跨越多台交换机

C．必须连接在同一集线器上

D．可以跨业多台路由器

试题解析：

VLAN以软件方式实现逻辑工作组的划分和管理,逻辑组的结点不受物理地址的限制,同一逻辑组的成员也不一定要连接在同一物理网段上,它们可以连接在同一局域网的交换机,也可以连接在不同局域网的交换机,只要这些交换机是互联的。

290．计算机网络最突出的优点是（ D ）。

A.计算精度高

B.内存容量大

C.运算速度快

D.共享资源

试题解析：

计算机网络最突出的特点“资源共享”。计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。资源共享是计算机网络的主要功能，也是计算机网络实现的主要目的。

291. 基于端口划分VLAN的特点是？（D ）

A.根据报文携带的IP地址给数据帧添加VLAN标签

B.根据数据帧的协议类型.封装格式来分配VLAN ID

C.主机移动位置不需要重新配置VLAN

D.主机移动位置需要重新配置VLAN

试题解析：

基于端口划分VLAN这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

292.Access端口发送数据帧时如何处理？( B )

A.替换VLAN TAG转发

B.剥离TAG转发

C.打上PVID转发

D.发送带TAG的报文

试题解析：

收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省），将报文的VLAN信息剥离，直接发送出去

293. 网络管理员为了将某些经常变换办公位置，因而经常会从不同的交换机接入公司网络的用户规划到 VLAN10 ，则应使用哪种方式来划分VLAN ？（C ）

A.基于端口划分VLAN

B.基于协议划分VLAN

C.基于MAC地址划分VLAN

D.基于子网划分VLAN

试题解析：

根据MAC地址划分VLAN：每块网卡在全球都拥有唯一的一个物理地址，即MAC地址，根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。

这种方式的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置；缺点是某一VLAN初始化时，所有的用户都必须进行配置，操作人员的负担比较重。

294.以下路由表项中（ A ）要由网络管理员手动配置。

A.静态路由 B.动态路由

C.直接路由 D.其他三项说法都不正确

试题解析：

静态路由(英语：Static routing)是一种路由的方式，路由项(routing entry)由手动配置，而非动态决定。与动态路由不同，静态路由是固定的，不会改变，即使网络状况已经改变或是重新被组态。一般来说，静态路由是由网络管理员逐项加入路由表。大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构;另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。当网络发生变化或网络发生故障时，不能重选路由，很可能使路由失败。

295. 关于OSPF协议中DR/BDR选举原则，正确的是：（B ）

A.Loopback接口IP最大的路由器一定会被选为DR

B. 优先级为0的路由器不参加选举

C. DR一定是优先级最大的路由器

D. DR一定是router-id最大的路由器

试题解析：

每一个含有至少两个路由器的广播类型网络或NBMA类型网络都会选举一个DR和BDR，选举规则是首先比较DR优先级，优先级高者成为DR，次高的成为BDR。如果优先级相等，则Router-ID数值高的成为DR，次高的成为BDR 。如果一台路由器的DR优先级为0，则不参与选举。需要注意的是，DR是在某个广播或者NBMA网段内进行选举的，是针对路由器的接口而言的。某台路由器在一个接口上可能是DR，在另一个接口上有可能是BDR，或者是DR Other。

若DR、BDR已经选举完毕，人为修改任何一台路由器的DR优先级值为最大，也不会抢占成为新的DR或BDR，即OSPF的DR/BDR选举是非抢占的。

296. IS-IS采用分层结构，将路由器分为（A ）

A. Level-1路由器和Level-2路由器两种级别

B. Level-0路由器.Level-1路由器和Level-2路由器三种级别

C. Level-0路由器.Level-1路由器.Level-2路由器和Level-3路由器四种级别

D. Level-0路由器和Level-1路由器两种级别

试题解析：

IS-IS路由器可以只是一级（L1）的或二级的(L2)或者两者都是(Level 1-2)。一个路由器的配置决定了它与邻居节点形成的邻接体类型，这与链路类型无关。邻接体类型反过来又决定路由器可参与的路由级别。

297. 在下列那一项没有涉及到密码技术（C ）

A. SSH B. SSL

C. GRE D. IPSec/IKE

试题解析：

GRE ( Generic Routing Encapsulation ,通用路由封装)协议用来对某种协议(如IP、MPLS、以太网9 )的数据报文进行封装,使这些被封装的数据报文能够在另-个网络(如IP )中传输。封装前后数据报文的网络层协议可以相同,也可以不同。封装后的数据报文在网络中传输的路径,称为GRE隧道。GRE隧道是-个虚拟的点到点的连接,其两端的设备分别对数据报文进行封装及解封装。

298. ( B )可以用来标明用户及确定用户的真实性。

A.签名 B.认证

C.加密 D.邮寄

试题解析：

认证可以用来标明用户及确定用户的真实性。

299. 访问控制是指每个系统( A )，系统才允许他们访问。

A.都要确保只有它们想要的个体

B. 都要确保只有它们排斥的个体

C. 都要确保只没有它们想要的个体

D. 为零时

300.当主机经常移动位置时，使用（ B ）VLAN划分方式最合适。

A.基于IP子网划分

B.基于MAC地址划分

C.基干策略划分

D.基于端口划分

试题解析：

根据MAC地址划分VLAN：每块网卡在全球都拥有唯一的一个物理地址，即MAC地址，根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。

7.单选题301-350

301. 如果 AP 发射功率为 200mw，那么对应的 dbm 值是（A ）。

A. 23dBm B. 10dBm

C. 20dBm D. 16dBm

试题解析：

例如, 100mW的无线发射功率为20dBm而50mW的无线发射功率为17dBm 而200mW的发射功率为23dBm

302. 在点到多点(PtMP)的无线传输中，较适合的天线类型是（B ）。

A. 中心节点使用定向天线，分支链路使用全向天线

B. 中心节点使用全向天线，分支链路使用定向天线

C. 全部全向天线

D. 全部定向天线

试题解析：

点对点网络（PtP）是一种通信信道体系结构，使用一个发射机和一个接收机之间的专用链路，从一个点运行到另一个点。定向天线用于点到点无线链路。点对多点网络（PtMP）使用一个发射机和多个接收机从一个点运行到多个其他点。如果您有点对多点应用程序，例如校园环境，最好结合使用定向天线和全向天线。有两种主要类型的天线：定向天线和全向天线。

303. 下列说法错的是哪项？( D )

A. 在新的生态体系中，架构最底层的交换设备只需要提供最基本、最简单的功能。

B. SDN适合于云计算供应商以及面对大幅扩展工作负载的企业。

C. SDN转发与控制分离的架构，可使得网络设备通用化、简单化。

D. SDN技术不能实现灵活的集中控制和云化的应用感知。

304. SDN NBI是应用平面和控制平面之间的一系列接口？(C )

A. 数据平面和控制平面

B. 数据平面和应用平面

C. 应用平面和控制平面

D. 应用平面和控制管理平面

305. UOS桌面版操作系统安装完软件包周后桌面不显示，可以在什么地方捉到并打开（ B ）

A．任务栏 B．启动器

C．控制中心 D．账户

试题解析：

UOS桌面版操作系统安装完软件包周后桌面不显示，可以在什么地方捉到并打开启动器

306. 使用cp命令时以下说法正确的是（C ）

A. cp-r可以拷贝文件，但不能拷贝目

B. cp-f可以拷贝目录

C. cp-r可以拷贝文件和目录

D. cp-f不可以拷贝文件

试题解析：

cp命令主要用来复制文件和目录，同时借助某些选项，还可以实现复制整个目录

cp -r：递归复制，用于复制目录和文件

cp -f：强行复制文件或目录，不论目标文件或目录是否已存在

307. 如何手动添加一台新的NTP服务器？（A ）

A. add server B. Clients

C. Acchenk D. Tracking

试题解析：

accheck检查是否对特定主机可访问当前服务器

activity显示有多少NTP源在线/离线

sources[-v]显示当前时间源的同步信息

sourcestats[-v]显示当前时间源的同步统计信息

add server手动添加一台新的NTP服务器

clients 报告已访问本服务器的客户端列表

delete手动移除NTP服务器或对等服务器

settime手动设置守护进程时间

sracking显示系统时间信息

308. 做安全的web文件、用下列哪个命令可以生成私钥和证书文件？（B ）

A. ssh-keygen B. openssl

C. md5sum D. Keytook

试题解析：

openssl命令可以生成公钥、私钥、证书，以及相关转化

309. （ B）是一种良好的职业精神和职业修养，是一种软实力。

A．职业技能 B．职业素养

C．职业计划 D．以上选项都不正确

试题解析：

职业精神是与人们的职业活动紧密联系，具有职业特征的精神与操守，从事这种职业就该具有精神、能力和自觉。职业素养是人类在社会活动中需要遵守的行为规范。个体行为的总合构成了自身的职业素养，职业素养是内涵，个体行为是外在表象。职业素养是个很大的概念，专业是第一位的，但是除了专业，敬业和道德是必备的，体现到职场上的就是职业素养;体现在生活中的就是个人素质或者道德修养。职业素养是指职业内在的规范和要求,是在职业过程中表现出来的综合品质，包含职业道德、职业技能、职业行为、职业作风和职业意识等方面。

310. 提升交往效果和交往质量的重要方法是（C ）。

A．良好的心理素质

B．自身的人格魅力

C．良好的交往态度

D．强大的沟通能力

试题解析：

提升交往效果和交往质量的重要方法是良好的交往态度。另外认真对待交谈。跟别人谈话的过程中一定要保持认真的态度，即便别人说的内容，自己并不是特别的感兴趣，但是也不要表现出心不在焉，甚至有些人一边听别人说话，一边自己做事，这样会显得对别人特别的不尊重。

311. 计算机网络系统中的资源可分成三大类：数据资源、软件资源和（ C ）。

A.设备资源 B.程序资源

C.硬件资源 D.文件资源

试题解析：

计算机网络资源主要包括三个：硬件(如打印机、硬盘等)、软件(应用软件、系统软件)和数据(如文档资料、数据库等)。

312.防火墙接入网络的工作模式，下面的描述中( A )是正确的。

A．路由与交换模式 B．桥与安全模式

C．路由与桥模式 D．交换与安全模式

试题解析：

如果防火墙以第三层对外连接（接口具有IP 地址），则认为防火墙工作在路由模式下；若防火墙通过第二层对外连接（接口无IP 地址），则防火墙工作在透明模式下；若防火墙同时具有工作在路由模式和透明模式的接口（某些接口具有IP 地址，某些接口无IP 地址），则防火墙工作在混合模式下。

313.网络操作系统有服务器/客户机（Server/Client）模式和端对端对等模式，下列操作系统中，不是服务器/客户机模式的是( C )。

A.Unix B.NetWare

C.Windows 98 D.Windows NT Server

试题解析：

不是服务器/客户机模式的是 Windows 98.

314.光纤接入技术按是否使用有源设备，可分为有源关纤接入技术 AON 和( C )两种。

A.智能光纤接入技术

B.非智能光纤接入技术

C.无源光纤接入技术 PON

D.混合光纤接入技术

试题解析：

光纤接入网( OAN )从系统分配上分为有源光网络(AON , ActiveOpticalNetwork)和无源光网络(PON , PassiveOpticaOptical Network)两类。

315.集线器能兼容多种类型的网络端口，每个端口的带宽( A )。

A．相同 B．不同

C．固定不变 D．与端口数无关

试题解析：

集线器不管有多少个端口，所有端口都共享一条带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待；只能工作在半双工模式下。

316．Windows Server 系统性能的一些数据可在计数器中看到，那么下列( C )可观察到其中的变化。

A. 性能日志 B. 性能警报

C. 系统监视器 D. 都可以观察到

试题解析：

Windows 服务器操作系统提供一个名为“性能监视器”的图形工具，可以用来测量SQL Server 的性能。在Windows Server 2008 之前，称为“系统监视器”。　可以查看 SQL Server 对象、性能计数器以及其他对象的行为，这些对象包括处理器、内存、缓存、线程和进程。每个对象都有一个相关的计数器集，用于测量设备使用情况、队列长度、延时情况，另外还有吞吐量及内部拥塞指示器。

317. 数据库服务器指的是( B )和数据库的总和。

A．软件系统 B．数据库管理系统

C．数据库应用软件 D．数据库管理软件

试题解析：

数据库服务器指的是( 数据库管理系统 )和数据库的总和。

318. 如果子网掩码是 255.255.192.0，那么以下主机 ( A ) 必须通过路由器才能与主机 147.69.144.16 通信。

A．147.69.127.224

B．147.69.130.33

C．147.69.148.129

D．147.69.191.21

试题解析：

子网掩码是255.255.192.0也就是11111111 11111111 11000000 00000000也就是说有18位网络号，14位主机号。（1表示网络位，0表示主机位）同一网段之间的网络可以直接通讯的，接下来你把下面4个地址转换成2进制，看那个选项与147.69.144.16不属于同一网段，接下来确定147.69.144.16属于哪个网段。 147.69.144.16是149.69.10010000.16，我第三个数用二进制表示是为了方便说明。上面已经说过了有14个主机位所以26+28,26=64(0-63,64-127,128-191),所以147.69.144.16 与147.69.127.224不在一个网段中。

319. 著作权法中，计算机软件著作权保护的对象是( B )。

A．硬件设备驱动程序

B．计算机程序及其开发文档

C．操作系统软件

D．源程序代码

试题解析：

根据《中华人民共和国著作权法》第三条第八款和《中华人民共和国计算机软件保护条例》第二条规定，计算机软件著作权保护的对象是计算机程序及其有关文档。计算机程序包括源程序文本和目标程序文本。

：计算机软件著作权的客体是指著作权法保护的计算机软件著作权的范围(受保护的对象)。根据《著作权法》第三条和《计算机软件保护条例》第二条的规定，著作权法保护的计算机软件是指计算机程序及其有关文档。

320. 在配置路由器远程登录口令时，路由器必须进入的工作模式是( D )。

A．特权模式

B．用户模式

C．接口配置模式

D．虚拟终端配置模式

试题解析：

在配置路由器远程登录口令时，与路由器连接的远程主机，将作为该路由器的虚拟终端，所以路由器必须进入的工作模式为虚拟终端配置模式。

321. 下列关于 IEEE802.1D 生成树协议（STP）的描述中，错误的是( D )。

A．STP 是一个数据链路层的管理协议

B．STP 运行在网桥和交换机上，通过计算建立一个稳定、无回路的树状结构网络

C．网桥协议数据单元（BPDU）携带有 RootID. RootPathCost、BridgeID 等信息

D．通知拓扑变化的 BPDU 长度不超过 35B

试题解析：

STP的拓扑变化通知BPDU的长度不超过4字节。

322. 802.11b 定义了使用跳频扩频技术的无线局域网标准，传输速率为1Mbps，2Mbps，5.5Mbps ，( B )。

A．10Mbps B.11Mbps C.20Mbps D.54Mbps

试题解析：

IEEE 802.11b工作于2.4GHz频带，支持5.5Mbps和11Mbps两个新速率。它的传输速率可因环境干扰或传输距离而变化，在11Mbps、5.5Mbps、2Mbps、1Mbps之间切换，而且在2Mbps、1Mbps速率时与IEEE 802.11兼容。802.11b的调制方式是直序扩频，访问控制方式是CSMA/CA(冲突避免)，它类似于以太网的 CSMA/CD(冲突检测)。802.11b已成为无线局域网的主流标准，被多数厂商所接受。

323.以下关于Node Segment说法错误的是（ A ）。

A.Node SID与节点的Prefix SID不能相同

B.Node Segment是用于标识特定的节点（Node）

C.在节点的Loopback接口下配置IP地址作为前缀，这个节点的Prefix SID实际就是Node SID

D.Node Segment是特殊的Prefix Segment

324.基于对网络安全性的需求，网络操作系统一般采用四级安全保密机制，即注册安全，用户信任者权限，对答信任者权限屏蔽与( C )。

A．磁盘镜像

B．UPS 监控

C．目录与文件属性

D．文件备份

试题解析：

基于对网络安全性的需要.NetWare操作系统提供了四级安全保密机制：①注册安全性；②用户信任者权限；③最大信任者屏蔽；④目录与文件属性。

325.以下哪项不是 IP 路由器应具备的主要功能( C ）。

A．转发所收到的 IP 数据报

B. 为需要转发的 IP 数据报选择最佳路径

C．分析 IP 数据报所携带的 TCP 内容

D. 维护路由表信息

试题解析：

IP路由器的主要功能分为路由的计算和更新、IP数据报的转发、ICMP 报文的处理、网络管理

以及安全服务这五个方面

326.某主机的IP地址为202.113.25.55，子网掩码为255.255.255.240。该主机的有限广播地址为（ D )。

A.202.113.25.255

B.202.113.25.240

C.255.255.255.55

D.255.255.255.255

试题解析：

本题考查点是IP地址中的有限广播地址。除了A类、B类、C类、D类IF地址之外，还有一些特殊IP地址，其中有限广播地址用于在本地网中向所有主机发送广播。其IP地址的网络地址部分和主机地址部分各位均为1。本题中主机的有限广播地址应该是其IP'地址的网络地址和主机地址部分各位均为1，即为255.255.255.255。

327.下面关于IP报文头部中TTL字段的说法正确的是（ B ）。

A. TTL定义了源主机可以发送数据包的数量

B. IP报文每经过一台路由器时，其TTL值会被减1

C. TTL定义了源主机可以发送数据包的时间间隔

D. IP报文每经过一台路由器时，其TTL值会被加1

试题解析：

TTL（time to live），即生存时间，该字段表示一个IP数据报能够经过的最大的路由器跳数，TTL字段是由IP数据报发送端初始设置的。

每个处理该数据报的路由器都需要将其 TTL值减1，即当一个IP数据报每经过一个路由时，其TTL值会减1，当路由器收到一个TTL值为0的数据报时，路由器会将其丢弃。因此，TTL字段的目的是就是为了防止1个IP数据报网络中循环的流动。

328. 下列关于生成树协议根桥选举说法正确的是( C )。

A. 桥优先级相同时，MAC地址大的设备成为根桥

B. 桥优先级相同时，端口数量较多的设备成为根桥

C. 桥优先级数值较小的设备成为根桥

D. 桥优先级的数值较大的设备成为根桥

试题解析：

桥优先级数值较小的设备成为根桥

329. 在 IP 包过滤技术中，标准访问列表只使用( A )判别数据包。

A.数据包的源 IP 地址

B.数据包的目的 IP 地址

C.数据源端地址

D.数据包的目的地址

试题解析：

1）标准访问控制列表：

只能基于源IP地址进行过滤；

标准访问控制列表的列表号是：2000--2999

调用原则：靠近目标

330.标准STP模式下，下列非根交换机中的（ D ）端口会转发由根交换机产生的TC置位BPDU。

A.根端口 B.备份端口

C.预备端口 D.指定端口

试题解析：

标准STP模式下，下列非根交换机中的指定端口会转发由根交换机产生的TC置位BPDU。

331．只有支持HTTP1.1协议标准的“放置”功能，浏览器才能执行( B )操作。

A.读取 B.写入

C.目录浏览 D.索引资源

332．以太网交换机通过( B )地址表来跟踪连接到交换机的各个结点的位置。

A.IP B.MAC

C.DNS服务器 D.网关

试题解析：

以太网交换机通过（MAC ）地址表来跟踪连接到交换机的各个结点的位置。

333．制订安全策略的内容不包括( C )。

A.确定用户的权利和责任

B.确定系统管理员的权利和责任

C.确定数据资源不被计算机病毒破坏

D.确定网络信息的可用性

334．网卡故障后有两类基本的表现。一类是( B )，即不再进行正常的网络通信并且不再向网络发送任何数据，对网络基本上没有破坏性。另一类是“狂躁型”，发生故障后向网络发送不受限制的数据包，对网络性能造成严重影响甚至破坏。

A.“狂热型” B.“安静型”

C.“静止型” D.“安稳型”

试题解析：

网卡故障后有两类基本的表现，一类是安静型，即不再

进行正常的网络通信并且不再向网络发送任何数据，这是比较友好的“醉汉”。对网络

基本上没有破坏性。另一类是“狂躁型”，发生故障后向网络发送不受限制的数据包。

这些数据包可能是正常格式的，也可能是非正常格式的(即错误数据包)。两种格式的数

据包都可能对网络性能造成严重影响甚至破坏。错误格式的数据包一般不能通过存储转

发型的交换机，所以本故障的网络监测看不到错误数据包，只能看到正常格式的故障数

据包。当接入集线器后才可以观察到错误数据包。

335．使用下列( C )用户组的成员登录，可以创建新的用户组。

A.Replicator组、Guests组

B.Power Users组、Replicator组

C.Administrators组、Administrators组

D.Power Users组、Guests组

试题解析：

使用Administrators组用户组的成员登录，可以创建新的用户组。

336．以下属于路由器硬件故障的是( C )。

A. 线路两端路由器的参数不匹配

B. 路由信息配置错误

C. 路由器无法正常加电

D. 路由器端口的IP地址配置错误

试题解析：

系统不能正常加电或是部件损坏。遇到硬件故障时，要重点检查供电是否正常，连接是否牢靠，遇到不能解决的物理问题，最好还是送修或更换新的路由器设备。

337．一个DNS服务器上可驻留多个区域，其中( A )可读/写，存于文本文件中。

A. 主要区域 B. 共享区域

C. 辅助区域 D. 独立区域

试题解析：

主要区域（Primary）：包含相应DNS命名空间所有的资源记录，是区域中所包含的所有DNS域的权威DNS服务器。可以对区域中所有资源记录进行读写，即DNS服务器可以修改此区域中的数据，默认情况下区域数据以文本文件格式存放。你可以将主要区域的数据存放在活动目录中并且随着活动目录数据的复制而复制，此时，此区域称为活动目录集成主要区域，在这种情况下，每一个运行在域控制器上的DNS服务器都可以对此主要区域进行读写，这样避免了标准主要区域时出现的单点故障

338．关于路由器接口状态和线路协议状态都为down的原因，下列正确的是( A )。

A.在一个背对背的连接中，另一端的设备正处于管理性关闭状态

B.没有设置时钟速率

C.数据封装类型不匹配等问题

D.没有保存信号

339．用户USER1拥有NTFS读取权限，它所属的一个组拥有NTFS完全控制权限，它所属的另一组拥有执行权限，用户1的最终权限是（ A ）。

A.完全控制

B.读

C.不能访问

D.完全控制文件夹和读文件

试题解析：

3.权限累加

当用户同时属于多个组时，权限是累加的

4.拒绝最大

当用户权限累加时，如遇到拒绝权限，拒绝最大

340．计算机机房的构造、装修必须严格遵守有关消防规定，如建筑耐火等级( A )。

A.不应低于一、二级

B.可以低于一、二级

C.不应低于三、四级

D.没有限制

试题解析：

机房的构造、装修必须严格遵守有关消防规定，如建筑耐火等级不低于一、二级，不能使用可燃、易燃装修材料，要安装空调设备，使机房温度保持在18℃—24℃之间。

341．( C )是为计算机机房（包括程控交换机房）专门设计的特殊空调机。

A.舒适型空调

B.恒温湿型空调

C.机房专用空调

D.工业专用空调

试题解析：

机房专用空调是为计算机机房（包括程控交换机房）专门设计的特殊空调机。

342．路由选择算法的类型包括以下几种：静态和动态路由选择算法；域内和域间路由选择算法；( C )和距离向量路由选择算法。

A.0SPF路由选择算法

B.NLSP路由选择算法

C.链接状态路由选择算法

D.RIP路由选择算法

试题解析：

网络层路由算法距离向量算法和链路状态算法

343．( C )是LAN中最快的网络协议。

A.DLC B.TCP/IP

C.NetBEUI D.IPX/SPX

试题解析：

NetBEUI是LAN中最快的网络协议。

NETBEUI缺乏路由和网络层寻址功能，既是其最大的优点，也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾，所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。

344．Windows Server 2012操作系统是( A )的产品。

A.美国Microsoft公司

B.美国IBM公司

C.美国HP公司

D.美国SUN公司

试题解析：

Windows Server 2012是微软公司（Microsoft）研发的服务器操作系统，于2012年9月4日发布。

345．以下关于安全漏洞的描述不正确的( C )。

A.Windows Server 2012存在着大量的漏洞

B.Unix(包括SUN OS，HP-UX，IBM-AIX)虽然使用时间较长，性能稳定，但存在着安全上的漏洞

C.路由器、防火墙、IDS等网络设备不会存在安全漏洞的问题

D.尽管Linux源代码开放，也有安全漏洞存在

346．阻止某群组接入服务器可以在( C )中设置。

A.FTP站点选项

B.安全帐户选项

C.目录安全性选项

D.主目录选项

试题解析：

阻止某群组接入服务器可以在（目录安全性选项）中设置。

347．tracert命令( C )到某个网络目标所经由的路径。

A.只跟踪 B.只记录

C.跟踪并记录 D.不跟踪不记录

试题解析：

tracert也被称为Windows路由跟踪实用程序，在命令提示符（cmd）中使用tracert命令可以用于确定IP数据包访问目标时所选择的路径。

348．当某一设备上一个被监控的服务在指定的周期内( A )时，相应的出错信息会生成一个通知。

A.无响应 B.待机

C.执行完毕 D.睡眠

349．在综合布线中，管理( D )的区域称为管理区。

A.工作人员 B.交换机

C.终端设备 D.线缆和硬件

试题解析：

管理线缆及相关连接硬件的区域称为管理区

350．路由器工作在OSI模型的第( B )层。

A.1 B.3

C.5 D.7

试题解析：

路由器工作在OSI的第3层-网络层。

交换机工作在OSI的第2层-数据链路层，

8.单选题351-400

351．机房专用空调机组是( C )。

A.七制冷回路 B.五制冷回路

C.双制冷回路 D.六制冷回路

试题解析：

机房专用空调机组是双制冷回路

352．创建网络拓扑图时不必要的是下列( C )一步。

A.使用Whatsup工具创建一个新的拓扑图

B.查看并修改网络设备的属性

C.查看网络设备实物是否正常

D.排列图标并存盘

试题解析：

创建网络拓扑图时不必要的是查看网络设备实物是否正常。

353．在数据库分层结构中，处于中间层的是（ C ）。

A.物理层 B.网络层

C.逻辑层 D.视图层

试题解析：

数据层(DAL)、逻辑层(BLL)、表示层(UI)

354．FTP是用于TCP/IP网络及Ineternet的( C )的协议之一。

A.最快 B.最慢

C.最简单 D.最繁杂

试题解析：

FTP全称为文件传输协议,是用于TCP/IP网络及INTERNET的最简单协议之一。

355．主干布线是提供建筑物和( B )之间的传输媒体。

A.管理区 B.建筑物

C.总线间 D.工作区

试题解析：

主干布线是提供建筑物和建筑物之间的传输媒体。

356．可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria），用来评价一个计算机系统的安全性。TCSEC将计算机系统的可信任程度，即安全等级划分为4类7级，按安全程度从最低到最高的完全排序是( B )。

A. A1,B3,B2,B1,C2,C1,D

B. D,C1,C2,B1,B2,B3,A1

C. D,C2,C1,B3,B2,B1,A1

D. A1,B1,B2,B3,C1,C2,D

试题解析：

操作系统的安全级别有(TCSEC标准):1、D级，最低安全性；2、C1级，主存取控制；3、C2级，较完善的自主存取控制（DAC)、审计；4、B1级，强制存取控制（MAC）；5、B2级，良好的结构化设计、形式化安全模型；6、B3级，全面的访问控制、可信恢复；7、A1级，形式化认证。

357．OSI参考模型中提供介质访问的是(C )。

A.网络层 B.物理层

C.数据链路层 D.会话层

试题解析：

数据链路层介质访问控制的理解：可以理解链路层是建立一条逻辑链路，如何实现连接在这条链路上的结点之间的通信互不干扰就是介质访问控制的任务。

358．域帐户也可以叫做( A )。

A.网络帐户 B.个人帐户

C.管理帐户 D.应用帐户

试题解析：

域帐户也可以叫做网络帐户

359．交换机和( C)之间的连接应采用交叉线双绞线。

A.路由器 B.网桥

C.交换机 D.计算机

试题解析：

交叉线的作用是将同种设备连接在一起。

360．HTML文档具有( C)特点。

A.只支持DOS平台

B.只支持windows平台

C.与平台无关

D.与平台有关

试题解析：

HTML文档制作不是很复杂，且功能强大，支持不同数据格式的文件镶入，这也是WWW盛行的原因之一，其主要特点如下：

1 简易性，HTML版本升级采用超集方式，从而更加灵活方便。

2 可扩展性，HTML语言的广泛应用带来了加强功能，增加标识符等要求，HTML采取子类元素的方式，为系统扩展带来保证。

3 平台无关性。虽然PC机大行其道，但使用MAC等其他机器的大有人在，HTML可以使用在广泛的平台上.

361．动态分配IP地址使用( C )提供的服务。

A.IP B.TCP

C.DHCP D.DHIP

试题解析：

动态分配IP地址使用、DHCP提供的服务。

362．下列不是HTTP事务的是( D )。

A.客户与服务器关闭连接

B.客户与服务器建立TCP连接

C.客户向服务器发送请求

D.客户向服务器发送文件

363．网卡故障后有可能向网络发送( C )的数据包。

A.一定数量 B.一个

C.不受限制 D.受限限制

试题解析：

，网卡损坏以后，有多种表现形式，常见的一种是网卡不向网络发送任何数据，机器无法上网，对整体网络运行基本上没有破坏性，这种故障容易判断，也容易排除。另一种常见现象是网卡发生故障后向网络发送不受限制的数据包。

364．HTTP协议使用的默认端口是( A )。

A.80 B.70

C.50 D.60

试题解析：

http的默认端口是80端口，是网页服务器的访问端口，用于网页浏览；而80端口是为HTTP开放的，HTTP是上网冲浪使用最多的协议，是主要用于在WWW服务上传输信息的协议。

365.如下图所示的网络，在Router B设备上配置静态路由如下，则在Router B路由表中，2001::1/128对应的NextHop为（ D ）。

ipv6 route-static 2001::1 128 3001::12:1

A. 3001::12:2

B. fe80::fe03:c3fb

C. 3002::12:1

D. 3001::12:1

366．某域服务器的计算机“Active Directory域名”为234.163.com则( B )。

A.计算机“域”被命名为“163.com” “域名”为“234”

B.计算机“名”被命名为“234” “域名”为“163.com”

C.计算机“域”被命名为“234” “域名”为“163.com”

D.计算机“域”被命名为“163.com” “域名”为“163”

367．由于资源程序独占特定的资源，造成资源瓶颈，可以( D )。

A.平衡负载

B.附加或升级组件

C.替换资源

D.用另一程序代替

试题解析：

由于下列原因，对资源的过度需求可能导致资源瓶颈：

资源不足，并且需要附加或升级组件。

资源共享工作负载不平均，需要平衡。

资源出现故障，需要替换。

程序独占特定的资源，这可能需要替换成其他程序、让开发人员重新编写该程序，添加或升级资源，或者在需求较低时运行该程序。

资源配置不正确，需要更改配置设置。

368.如图所示，如果管理员希望能够提升此网络的性能，则下面最合适的方法是（ A ）。

A.使用交换机把每台主机连接起来，并把每台主机的工作模式修改为全双工

B.使用Hub把每台主机连接起来，并把每台主机的工作模式都修改为半双工

C.使用Hub把每台主机连接起来，并把每台主机的工作模式都修改为全双工

D.使用交换机把每台主机连接起来，并把每台主机的工作模式修改为半双工

369.IEEE 802.1D标准中规定桥优先级是（ C ）bit。

A.8 B.4

C.16 D.2

试题解析：

IEEE 802.1D标准中规定BID是由16位的桥优先级（Bridge Priority）与桥MAC地址构成。BID桥优先级占据高16位，其余的低48位是MAC地址

370．Windows 的日志可以循环，日志数据达到用户定义的大小限制后可以( B )。

A.停止记录 B.重新开始

C.另建日志 D.删除日志

371.下列有关VRRP组的说法中，正确的是（C ）。

A.VRRP组的虚拟IP地址必须为组中某个物理接口的IP地址

B.不同的VRRP组可以使用同一虚拟IP地址，但虚拟MAC地址必须不同

C.同一个物理接口可以同时参与多个VRRP组

D.一个VRRP组中可以有多台主用路由器

372．路由器的功能包括( B )。

A.控制功能、数据交换功能

B.控制功能、数据通道功能

C.监控功能、数据交换功能

D.监控功能、数据通道功能

试题解析：

1、网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；

　2、数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能

　3、网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

373．IP地址分类中A类地址可以包容( B )个子网。

A.127 B.128

C.254 D.65536

2的7次方=128

374．所谓协议是指负责在网络上( A )通信通道和控制通过通道的信息流的规则。

A.建立 B.控制

C.维护 D.断开

试题解析：

网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。

375．下列( D )不是交换机采用生成树协议方法解决网络中存在的问题。

A.消除回路服务

B.广播风暴

C.从不同端口上收到同一帧的多个拷贝

D.扩展风络有效传输距离

试题解析：

生成树协议（stp）是指在交换机之间又两条及两条以上的物理线路时，会自动堵塞某些端口，使之不能形成交换回路，从而使交换机之间默认只有1条物理线路，因为交换回路很容易造成广播风暴，使局域网带宽下降

376．TCP/IP协议中的网络接口层对应OSI参考模型中的( D )。

A.应用层、传输层

B.传输层、网络层

C.网络层、应用层

D.链路层、物理层

试题解析：

网络接口层对应于OSI参考模型中的物理层与数据链路层。

377.运行STP协议的设备端口处于Forwarding状态，下列说法正确的是（ B ）

A.该端口仅仅接收并处理BPDU，不转发用户流量

B.该端口既转发用户流量也处理BPDU报文

C.该端口不仅不处理BPDU报文，也不转发用户流量

D.该端口会根据收到的用户流量构建MAC地址表，但不转发用户流量

试题解析：

1、失效(disabled) - 该端口只是相应网管消息，并且必须先转到阻塞状态。这种状态可以是由于端口的物理状（如端口物理层没有up）态导致的，也可能是管理员手工讲端口关闭。

2、阻塞(blocking) - 处于这个状态的端口不能够参与转发数据报文，但可以接收BPDU配置消息，并交给CPU处理。不过不能发送配置BPDU消息，也不能进行地址学习。

3、监听(listening) - 处于这个状态的端口不参与数据转发，也不进行地址学习，但可以接收并发送BPDU

4、学习(learning) - 处于这个状态的端口不能转发数据，但是开始地址学习，并可以接收、处理和发送BPDU配置消息。

5、转发(forwarding) -一旦端口进入该状态，就可以转发任何数据，同时也进行地址学习和BPDU配置消息的接收、处理和发送。

378. 下列（ D ）通信方式包括两个信道。

A.单工 B.全工

C.半双工 D.全双工

试题解析：

全双工通信允许数据同时在两个方向上传输，即有两个信道，因此允许同时进行双向传输。

379. 如下图所示的网络，所有路由器运行0SPF协议，链路上方为Cost值的大小，则RA路由表中到达网络10.0.0.0/8的Cost值是（ C ）

A. 70 B. 20

C. 60 D. 100

380．使用ICMP协议来简单地发送一个数据包并请求应答的是( A )命令。

A.ping B.tracert

C.ipconfig D.nslookup

试题解析：

我们经常使用的ping命令，它就是基于ICMP协议实现的，它使用的是回送请求和回送应答报文

381．在快速以太网中如果传输介质最大的传输距离是100m，这种介质为( A )。

A.双绞线 B.同轴电缆

C.单模光纤 D.多模光

试题解析：

我们都知道双绞线有一个"无法逾越"的"100米"传输距离。无论是10M传输速率的三类双绞线，还是100M传输速率的五类双绞线，甚至1000M传输速率的六类双绞线，最远有效传输距离为100米。

在综合布线规范中，也明确要求水平布线不能超过90米，链路总长度不能超过100米。也就是说，100米对于有线以太网而言是一个极限，这个极限是从网卡到集线设备的链路长度。

382.DHCP DISCOVER报文的目的IP地址为（ D ）

A. 224.0.0.2

B. 127.0.0.1

C. 224.0.0.1

D. 255.255.255.255

试题解析：

上线主机会发送DHCPDiscover报文，该报文是一个广播报文，目的IP地址为255.255.255.255。因此，dhcpdiscover报文的目的ip地址是255.255.255.255。

383. 以下IPv6地址中（ B ）是链路本地地址。

A. FC00::2E0:FCFF:FEEF:FEC

B. FE80::2E0:FCFF:FEEF:FEC

C. 2000::2E0:FCFF:FEEF:FEC

D. FF02::2E0:FCFF:FEEF:FEC

试题解析：

link-local address, 中文叫“链路本地地址”，它的前缀是FE80::/64

范例：FE80::713e:a426:d167:37ab

384.Trunk端口发送数据帧时( D )。

A.当VLAN ID与端口的PVID不同，丢弃数据帧

B.当VLAN ID与端囗的PVID不同，替换为PVID转发

C.当VLAN ID与端口的PVID不同，剥离TAG转发

D.当VLAN ID与端口的PVID相同，且是该端口允许通过的VLAN ID时，去掉Tag，发送该报文

试题解析：

native vlan通信过程

首先，Access端口接收到数据帧时，没有VLAN标记，打上该Access端口的PVID后继续转发，Access端口通常从PC端接收数据帧，有VLAN标记，则直接丢弃，这个数据帧肯定来自其他非Access端口和终端PC，因为Access端口和终端PC，网卡不会发送带VLAN标记的数据帧。

其次，Trunk端口发送数据帧时，将要发送数据帧的VLAN标记与自己的PVID进行比较，如果与PVID相同，则去掉后再发送。

385.PPP帧格式中的Protoco1字段为0xC023，表示该协议是( A )。

A. PAP B. LCP

C. CHAP D. NCP

试题解析：

0xc023表示PAP协议认证报文，0xc223表示CHAP协议认证报文。

386.高级ACL的编号范围是( C )

A. 6000～6031

B. 4000～4999

C. 3000～3999

D. 2000～2999

试题解析：

常用的ACL有两类:基本ACL和高级ACL

基本ACL:编号范围为2000-2999，匹配规则：源IP地址等

高级ACL：编号范围为3000-3999，匹配规则：源IP地址、目的IP地址、源端口、目的端口等

387.网络管理工作站通过SNMP协议管理网络设备，当被管理设备有异常发生时，网络管理工作站将会收到（ B ）SNMP报文。

A．get-response报文

B．trap报文

C．set-request报文

D．get-request报文

试题解析：

NMPv1定义了5种协议操作：

Get-Request：NMS从被管理设备的代理进程的MIB中提取一个或多个参数值。

Get-Next-Request：NMS从代理进程的MIB中按照字典式排序提取下一个参数值。

Set-Request：NMS设置代理进程MIB中的一个或多个参数值。

Response：代理进程返回一个或多个参数值。它是前三种操作的响应操作。

Trap：代理进程主动向NMS发送报文，告知设备上发生的紧急或重要事件。

388.在一个广播型网络中存在4台路由器，并且4台路由器全部运行OSPFv3协议，所有路由器DR优先级均非0，则网络中共有（ C ）个邻接关系。

A. 6 B. 4

C. 5 D. 3

389．将数据组成适合于正确传输的帧形式,提供可靠的信息传送机制是( B )。

A.物理层 B.链路层

C.传输层 D.会话层

试题解析：

数据链路层的主要功能

数据链路层的主要功能：成帧(帧同步)---将数据组合成数据块，封装成帧

为了向网络层提供服务，数据链路层必须使用物理层提供的服务。而物理层是以比特流进行传输的，这种比特流并不保证在数据传输过程中没有错误，接收到的位数量可能少于、等于或者多于发送的位数量。而且它们还可能有不同的值，这时数据链路层为了能实现数据有效的差错控制，就采用了一种”帧”的数据块进行传输。而要采帧格式传输，就必须有相应的帧同步技术，这就是数据链路层的”成帧”（也称为”帧同步”）功能。

390．在TCP/IP参考模型中，传输层中的TCP协议从保障数据可靠传输的角度出发，对( A )的数据进行监控管理，提供了重发机制和流控制。

A.从应用层传送到传输层

B.从物理层传送到传输层

C.从链路层传送到对话层

D.从应用层传送到链路层

试题解析：

TCP/IP分层的原则是，下层只为上层服务。TCP 是传输层，它只为应用层服务。而网络层为传输层服务。

391.以下关于Prefix Segment说法错误的是（ A ）。

A. Prefix Segment可以由IGP自动分配

B．Prefix Segment通过IGP协议扩散到其他网元，全局可见，全局有效

C．Prefix Segment需要手工配置

D．Prefix Segment用于标识网络中的某个目的地址前缀（Prefix）

试题解析：

PrefixSegment基于Prefix SID的转发路径IGP通过最短路径算法（SPF）计算得出标识一个前缀长度的目的地址【手工配置】

PrefixSegment需要手工配置

392.IPv4首部中的DSCP字段取值范围为（ B ）。

A. 0-15 B. 0-63

C. 0-31 D. 0-7

试题解析：

6位Ds字段用于保存DSCP，特定的 DSCP 值通知路由器对接收的数据报进行转发或特殊处理。2 ^6=64 所以范围为：0-63.

393．BNC接头的种类有( C )三种。

A.压接式、组装式、插拔式

B.组装式、焊接式、插拔式

C.焊接式、组装式、压接式

D.插拔式、焊接式、组装式

试题解析：

焊式顾名思义就是用烙铁和焊锡固定，这个是目前国内使用较为普遍的形式；焊接的按外形分类又可以分为英式和美式两种；按材质分又可以分为包芯，锌合金和铜的；

免焊又分两种：一种是用螺丝扭紧，就是中间轴线接线带有个螺丝，用于快速连接，缺点是容易氧化后接触不良，优点是对线缆的要求不高，国内的线缆的规格都比较参差不齐，所以国内的免焊接产品中也是使用比较普遍的；另三种是对线缆要求都比较高的，一般国外使用比较多，分别是直拧式、冷压式、挤压式

直拧式是不需要压接工具，把同轴电缆按照一定长度剥好线后，通过顺时针旋转进去就可以固定和接触良好，优点是安装使用方便，缺点是对线缆要求规格标准；

冷压式是通过专用的冷压钳压接，和压接水晶头类似，这种接法优点是接触效果好，方便快捷，是大批量连接最快的方法，也是比较可靠耐用的，缺点是对线缆要求规格标准；

挤压式是最近从国外引进的一款压接方式，其压接效果和直拧式类似，但是防水性和后拉力更强，比较适合恶劣环境使用；

394.UDP是面向无连接的，必须使用（ B）来提供传输的可靠性。

A.网络层协议 B.应用层协议

C.传输控制协议 D.网际协议

试题解析：

UDP 是用户数据报协议，它采用无连接的方式传输数据，也就是说发送端不关心发送的数据是否到达目标主机，数据是否出错等。收到数据的主机也不会告诉发送方是否收到了数据，它的可靠性由上层协议来保障，也就是应用层。

395. 机房通气窗的孔径要（D）3厘米。

A.接近 B.大于

C.等于 D.小于

试题解析：

机房通气窗的孔径要小于3厘米

396．IP地址分配可以通过( C )方法。

A. 只能静态分配

B. 只能动态分配

C. 既可以动态也可以静态

D. 半静态分配

试题解析：

P地址的分配有：（1）静态分配；（2）动态分配；（3）地址共享；（4）地址公用

397．下列对静态分配IP地址描述正确的是( B )。

A. 不用手工分IP地址

B. 必须手工分IP地址

C. 不能地址绑定

D. 不便于地址绑定

试题解析：

静态分配IP地址必须手工分IP地址

398．电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、( A )或者域名。记录备份应当保存60日。

A. 互联网地址

B. 主页地址

C. 服务器地址

D. 本机IP地址

试题解析：

根据互联网电子公告服务管理规定

第十四条电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。

399．OSI参考模型中提供互连主机通信的是( D)。

A.网络层 B.物理层

C.数据链路层 D.会话层

试题解析：

会话层的主要功能是负责维护两个节点之间的传输联接，确保点到点传输不中断，以及管理数据交换等功能。会话层在应用进程中建立、管理和终止会话。

主要功能：为会话实体间建立连接，为给两个对等会话服务用户建立一个会话连接。

400．路由选择算法的类型包括以下几种：静态和( A )；域内和域间路由选择算法；链接状态和距离向量路由选择算法。

A. 动态路由选择算法

B. NLSP路由选择算法

C. 0SPF路由选择算法

D. RIP路由选择算法

试题解析：

路由算法可以分为两大类：静态策略和动态策略。静态路由不根据实际测量的或估计的网络当前通信量和拓扑结构来做路由选择，而是按照某种固定的规则来进行路由选择，故又称为非自适应路由算法。动态路由根据拓扑结构以及通信量的变化来改变路由，故又称为自适应路由。

二、判断题

1.判断题1-50

1.负载均衡是计算机网络的功能之一，是指工作被均匀的分配给网络上的各台计算机系统。（ √ ）

试题解析：

负载均衡是指任务被均匀地分配给网络中的各台计算机上。网络控制中心负责分配和检测，当某台计算机负载过重时，系统会自动转移部分工作到负载较轻的计算机中去处理。

2.块存储服务（cinder）为实例提供块存储。存储的分配和消耗是由块存储驱动器，或者多后端配置的驱动器决定的。如NTFS、NFS、Ceph。（ × ）

试题解析：

块存储服务（cinder）为实例提供块存储。存储的分配和消耗是由块存储驱动器，或者多后端配置的驱动器决定的。还有很多驱动程序可用：NAS/SAN，NFS，LVM，Ceph等。cinder本身并不提供存储，只是一个管理存储的工具。

3. 存储虚拟化是将存储网络中的各个分散且异构的存储设备按照一定的策略，映射成一个统一的连续编址的逻辑存储空间，称为虚拟存储池。（ √ ）

试题解析：

服务器虚拟化: 将一个或多个物理服务器虚拟成多个逻辑上的服务器,集中管理,能跨越物理平台不受限制。存储虚拟化: 是指将存储网络中各个分散且异构的存储设备按照一定的策略映射成一个统一的连续编址的逻辑存储空间,称为虚拟存储池,并将虚拟存储池的访问接口提供给应用系统。网络虚拟化 : 是让一个物理网络能够支持多个逻辑网络,虚拟化保留了网络设计中原有的层次结构、数据通道和所能提供的服务,使得最终用户的体验和独享物理网络一样,同时网络虚拟化技术还可以高效的利用网络资源如空间、能源、设备容量等。

4. RAID 10需要四个以上磁盘才能组成该类型的磁盘阵列。（ × ）

试题解析：

RAID 1+0 也被称为RAID 10标准，实际是将RAID 1和RAID 0标准结合的产物，在连续地以位或字节为单位分割数据并且并行读/写多个磁盘的同时，为每一块磁盘作磁盘镜像进行冗余。它的优点是同时拥有RAID 0的超凡速度和RAID 1的数据高可靠性，但是CPU占用率同样也更高，而且磁盘的利用率比较低。由于利用了RAID 0极高的读写效率和RAID 1较高的数据保护、恢复能力，使RAID 10成为了一种性价比较高的等级，目前几乎所有的RAID控制卡都支持这一等级。但是，RAID 10对存储容量的利用率和RAID 1一样低，只有50%。因此，RAID10即高可靠性与高效磁盘结构它是一个带区结构加一个镜象结构，可以达到既高速又安全的目的，RAID 10能提供比RAID 5更好的性能。这种新结构的可扩充性不好，这种解决方案被广泛应用，使用此方案比较昂贵。

注意一下Raid 10 和 Raid01的区别：

RAID01又称为RAID0+1，先进行条带存放（RAID0），再进行镜像（RAID1）。

RAID10又称为RAID1+0，先进行镜像（RAID1），再进行条带存放（RAID0）。

Raid 10其实结构非常简单，首先创建2个独立的Raid1，然后将这两个独立的Raid1组成一个Raid0，当往这个逻辑Raid中写数据时，数据被有序的写入两个Raid1中。磁盘1和磁盘2组成一个Raid1，磁盘3和磁盘4又组成另外一个Raid1;这两个Raid1组成了一个新的Raid0。如写在硬盘1上的数据1、3、5、7，写在硬盘2中则为数据1、3、5、7，硬盘3中的数据为0、2、4、6，硬盘4中的数据则为0、2、4、6，因此数据在这四个硬盘上组合成Raid10，且具有raid0和raid1两者的特性。

虽然Raid10方案造成了50%的磁盘浪费，但是它提供了200%的速度和单磁盘损坏的数据安全性，并且当同时损坏的磁盘不在同一Raid1中，就能保证数据安全性。假如磁盘中的某一块盘坏了，整个逻辑磁盘仍能正常工作的。 [2]

当我们需要恢复RAID 10中损坏的磁盘时，只需要更换新的硬盘，按照RAID10的工作原理来进行数据恢复，恢复数据过程中系统仍能正常工作。原先的数据会同步恢复到更换的硬盘中。

总的来说，RAID 10以RAID 0为执行阵列，以RAID 1为数据保护阵列，它具有与RAID 1一样的容错能力，用于容错处理的系统开销与单独的镜像操作基本一样，由于使用RAID 0作为执行等级，因此具有较高的I/O宽带;对于那些想在RAID 1基础上大幅提高性能的用户，它是一个完美的解决方案。RAID 10适用于数据库存储服务器等需要高性能、高容错但对容量要求不大的场合。

RAID10也被称为镜象阵列条带。像RAID0一样，数据跨磁盘抽取；像RAID1一样，每个磁盘都有一个镜象磁盘, 所以RAID 10的另一种会说法是 RAID 1+0。RAID10提供100%的数据冗余，支持更大的卷尺寸，但价格也相对较高。对大多数只要求具有冗余度而不必考虑价格的应用来说，RAID10提供最好的性能。使用RAID10，可以获得更好的可靠性，因为即使两个物理驱动器发生故障，每个阵列中都有一个，数据仍然可以得到保护。RAID10需要4 + 2*N 个磁盘驱动器（N >=0)，而且只能使用其中一半或更小的磁盘用量, 例如 4 个 250G 的硬盘使用RAID10 阵列，实际容量是 500G。

5. 云平台中可以直接删除原有卷。（ × ）

试题解析：

如果卷被操作系统使用时，要先执行卸载卷命令再进行卷的删除操作，而不能直接删除卷。

6. IPSec VPN在IKE阶段1的协商中，可以有两种模式。当两个对端都有静态的IP地址时，采用Main Mode协商：当一端实动态分配的IP地址时候，采用Tunnel mode协商。（ × ）

试题解析：

IPSec VPN在IKE阶段1的协商中，可以有两种模式。当两个对端都有静态的IP地址时，采用主模式协商：当一端实动态分配的IP地址时候，采用积极协商。隧道模式同时适合静态和动态地址分配的时侯。

7. 因特网控制报文协议ICMP主要处理的是流量控制和路径控制。（ × ）

试题解析：

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。它属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。

8. 外部网关协议EGP是用于自治系统内部路径信息获取和交换的协议集。（ × ）

试题解析：

EGP路由器只向其自治区域边界上的路由器转发路由选择表信息来获得对方自治系统的路由信息，从而为IP数据报选择最佳路由，并不交换。

9. IP协议首部的源地址和目的地址字段存放的是源主机和目的主机的物理地址地址。（ × ）

试题解析：

IP协议首部的源地址和目的地址字段存放的是源主机和目的主机的IP地址。

10. IP传输时,路由表中的每一条路由最主要的信息是:目的网络地址和下一跳地址。（ √ ）

11. 网络数据传输时,在网络层及以上使用IP地址,数据链路层及以下使用物理地址。（ √ ）

试题解析：

网络层以上使用IP地址, 数据链路层以下使用MAC地址

IP地址是逻辑地址, MAC地址是物理地址

IP分组中首部的源地址和目的地址在传输中不会改变, MAC帧中首部的源地址和目的地址每到一个路由器会改变一次

12.LLC子层是局域网中的数据链路控制子层。（ × ）

试题解析：

IEEE802系列标准把数据链路层分成LLC（Logical Link Control，逻辑链路控制）和MAC（Media Access Control，媒介接入控制）两个子层。LLC子层在IEEE802.2标准中定义，为802标准系列共用；而MAC子层协议则依赖于各自的物理层。IEEE802.15.4的MAC层能支持多种LLC标准，通过SSCS（Service-Specific Convergence Sublayer，业务相关的会聚子层）协议承载IEEE802.2类型一的LLC标准，同时也允许其他LLC标准直接使用IEEE802.15.4 的MAC层的服务。LLC子层给网络层提供了一个统一的逻辑视图。

13.管理站(Manager)通过GetRequest命令查询代理(Agent)中的管理信息库,如果代理需要向管理站报告一个异常事件,则代理发出Informatio报文。（ × ）

解析：Trap报文

试题解析：

管理站(Manager)通过GetRequest命令查询代理(Agent)中的管理信息库,如果代理需要向管理站报告一个异常事件,则代理发出trap报文。

14.使用traceroute命令测试网络可以检验目标网路是否在路由表中。（ × ）

解析：路由路径

试题解析：

traceroute (Windows 系统下是tracert) 命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器。TTL 值可以反映数据包经过的路由器或网关的数量，通过操纵独立ICMP 呼叫报文的TTL 值和观察该报文被抛弃的返回信息，traceroute命令能够遍历到数据包传输路径上的所有路由器。

15.驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器,导致该服务器不堪重负,无法正常响应其他合法用户的请求,这属于DDoS攻击。（ √ ）

试题解析：

分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

16.蠕虫是一个独立的程序,能够主动运行,而不需要附加在宿主程序上。（ √ ）

试题解析：

蠕虫病毒是一种常见的计算机病毒，是无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据和恶意篡改系统．影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

17.网络管理系统中,代理进程是是网络管理的被动实体,完成管理进程下达的任务。（ √ ）

试题解析：

网络管理一般由五部分组成：管理进程、被管对象、代理进程、管理信息库和网络管理协议。

1.管理进程

管理进程也称为管理站，是网络管理的主动实体，它提供网络管理员与被管对象的界面并完成网络管理员制定的各项管理任务，可读取或改变被管对象的网管信息。

2.被管对象

被管对象指网络上的软硬件设施。

3.代理进程

代理进程是网络管理中的被动实体，相当于一个解释器和过滤器，完成管理进程下达的管理任务，如系统配置和数据查询等，也可自动发送Trap或Event消息向管理进程报告本地出现的异常情况。

4.网络管理协议

网络管理协议是用于传输管理信息的一种传输协议，较流行的有SNMP和CMIP。

5.管理信息库

被管对象概念上的集合被称作管理信息库，所有相关的网络被管对象信息都存放在MIB中。MIB的组成结构在SMI中定义。MIB仅是一个概念上的数据库，实际网络中并不存在这样的库。MIB库在网络管理中的应用使得用面向对象的程序设计方法开发一体化的网络管理应用系统成为可能。

18.网络管理命令中,“通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径”的命令是ping。（ × ）

解析：tracert

试题解析：

网络管理命令中,“通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径”的命令是Tracert。

19.网络通信协议中存在安全上的缺陷,攻击者有可能不必攻破密码体制即可获得所需要的信息或服务。这种安全问题称为系统缺陷。（ × ）

解析：安全漏洞

试题解析：

网络通信协议中存在安全上的缺陷,攻击者有可能不必攻破密码体制即可获得所需要的信息或服务。这种安全问题称为安全漏洞。

20.ITU-T制定的光纤多路复用标准是SDH,其中的STM-1规定的数据速率是622.08Mb/s。（ × ）

解析：STM-1的传输速率是155.520Mbit/s，STM-1的传输速率是622.08Mb/s

试题解析：

SDH是ITU-T 以SONET为基础制定的国际标准，基本速率约是155.520Mbps，和第一级同步传递模块（STM-1）的速率、OC-3的速率相同。

21.建筑物综合布线系统中的园区子系统是指连接各个建筑物的通信系统。（ √ ）

22.为了进行差错控制,必须对传送的数据帧进行校验｡在局域网中广泛使用的校验方法是循环冗余校验。（ √ ）

23.HDLC协议是一种面向比特的同步链路控制协议,采用01111110标志作为帧定界符。（ √ ）

24.数字用户线(DSL)是基于普通电话线的宽带接入技术,可以在铜质双绞线上同时传送数据和话音信号,数据速率最高的DSL标准HDSL。（ × ）

解析：VDSL

试题解析：

数字用户线(DSL)是基于普通电话线的宽带接入技术,可以在铜质双绞线上同时传送数据和话音信号,数据速率最高的DSL标准VDSL。

25. 光纤分为单模光纤和多模光纤,多模光纤比单模光纤传输距离更远。（ × ）

试题解析：

单模光纤比多模光纤传输距离更远。

26.通过ADSL访问Internet,在用户端通过分离器和ADSLModem连接PC机,在ISP端通过DSLAM设备连接因特网。（ √ ）

27.物理层的电气特性有多种标准,其中CCITT的V.11建议规定发送器和接收器都采用平衡式方式工作。（× ）

试题解析：

发送器采用非平衡方式工作，接收器采用平衡方式工作

28.ARP协议的作用是由IP地址求MAC地址,它的协议数据单元封装在IP分组中传送。（ × ）

试题解析：

ARP报文直接封装在数据链路帧中，ARP分组被封装在以太网的帧中。

29.SNMP采用UDP提供数据报服务,这是由于UDP数据报文可以比TCP数据报文大。（ × ）

试题解析：

snmp定义应用层协议,它依赖于udp数据报服务。之所以选择udp协议而不是tcp协议,是因为udp效率较高,这样实现网络管理不会太多地增加网络负载。

30.WLAN采用扩频技术传输数据,扩频技术的优点是占用的带宽小。（ × ）

试题解析：

1. 很强的抗干扰能力

由于将信号扩展到很宽的频带上，在接收端对扩频信号进行相关处理即带宽压缩，恢复成窄带信号。对干扰信号而言，由于与扩频伪随机码不相关，则被扩展到一很宽的频带上，使进入信号通频带内的干扰功率大大降低，相应的增加了相关器的输出信号/干扰比，因此具有很强的抗干扰能力。其抗干扰能力与其频带的扩展倍数成正比，频谱扩展得越宽，抗干扰的能力越强。

2. 可进行多址通信

扩频通信本身就是一种多址通信方式，称为扩频多址（SSMA－Spread Spectrum Multipe Access），实际上是码分多址（CDMA）的一种，用不同的扩频码组成不同的网。虽然扩频系统占用了很宽的频带，但由于各网可在同一时刻共用同一频段，其频谱利用率甚至比单路单载波系统还要高。CDMA是未来全球个人通信的一种主要的多址通信方式。

3. 安全保密

由于扩频系统将传送的信息扩展到很宽的频带上去，其功率密度随频谱的展宽而降低，甚至可以将信号淹没在噪声中。因此，其保密性很强，要截获或窃听、侦察这样的信号是非常困难的，除非采用与发送端所用的扩频码且与之同步后进行相关检测，否则对扩频信号是无能为力的。由于扩频信号功率谱密度很低，在许多国家，如美、日、欧洲等国家对专用频段、如ISM频段，只要功率谱密度满足一定的要求，就可以不经批准使用该频段。

4. 抗多径干扰

在移动通信、室内通信等通信环境下，多径干扰是非常严重的，系统必须具有很强的抗干扰能力，才能保证通信的畅通。扩频技术具有很强的抗多径能力，它是利用扩频所用的扩频码的相关特性来达到抗多径干扰，甚至可利用多径能量来提高系统的性能。

31.对等层实体之间采用服务访问点进行通信。（ × ）

试题解析：

在发送端与接收端同一层次中的实体称为同等实体或对等实体。协议是某一层次中指导对等实体之间通信的规则。

32.HDLC是面向字符型的同步协议。（ × ）

解析：面向比特

试题解析：

高级数据链路控制（High-Level Data Link Control或简称HDLC），是一个在同步网上传输数据、面向比特的数据链路层协议，它是由国际标准化组织(ISO)根据IBM公司的SDLC(SynchronousData Link Control)协议扩展开发而成的.其最大特点是不需要数据必须是规定字符集，对任何一种比特流，均可以实现透明的传输。

33.数据在传输过程中,出现差错最主要原因是随机错。（ × ）

解析：突发错

试题解析：

数据在传输过程中,出现差错最主要原因是突发错。

34.IP所提供的服务有无连接服务和面向连接服务。（ × ）

解析：无连接

试题解析：

链接：https://www.nowcoder.com/questionTerminal/87ad7e4bcf1b41ffbdc797b90867dc38?source=relative

来源：牛客网

IP服务的三个特点为不可靠、面向无连接和尽最大努力投递。 IP由IP协议控制传输的协议单元称为IP数据报。IP协议屏蔽下层各种物理网络的差异,向上层（主要是TCP层或UDP层）提供统一的IP数据报。作为一种互联网协议，运行于网络层，屏蔽各个物理网络的细节和差异，为其高层用户提供如下3种服务： 1. 不可靠的数据投递服务。数据报的投递没有任何品质保证，数据报可能被正确投递，也可能被丢弃； 2. 面向无连接的传输服务。这种方式不管数据报的传输经过哪些结点，甚至可以不管数据报起始和终止的计算机。数据报的传输可能经过不同的传输路径，而且这些数据报在传输过程中有可能丢失，也有可能正确传输到目的结点； 3. 尽最大努力投递服务。IP不会随意丢包，除非系统的资源耗尽、接收出现错误、或者网路出现故障的情况下，才不得不丢弃报文

35.gopher://hubu.edu.cn,此URL表示是错误的。（ × ）

试题解析：

URL由三部分组成：资源类型、存放资源的主机域名、资源文件名。

也可认为由4部分组成：协议、主机、端口、路径

URL的一般语法格式为：protocol :// hostname[:port] / path / [:parameters][?query]#fragment

其中带方括号的为可选项

protocol（协议）

指定使用的传输协议，下表列出 protocol 属性的有效方案名称。最常用的是HTTP协议，它也是WWW中应用最广的协议。

file 资源是本地计算机上的文件。格式file:///，注意后边应是三个斜杠。

ftp 通过 FTP访问资源。格式 FTP://

gopher 通过 Gopher 协议访问该资源。

http 通过 HTTP 访问该资源。格式 HTTP://

https 通过安全的 HTTPS 访问该资源。格式 HTTPS://

mailto 资源为电子邮件地址，通过 SMTP 访问。格式 mailto:

MMS 通过支持MMS（流媒体）协议的播放该资源。（代表软件：Windows Media Player）格式 MMS://

ed2k 通过支持ed2k（专用下载链接）协议的P2P软件访问该资源。（代表软件：电驴）格式 ed2k://

Flashget 通过支持Flashget:（专用下载链接）协议的P2P软件访问该资源。（代表软件：快车）格式 Flashget://

thunder 通过支持thunder（专用下载链接）协议的P2P软件访问该资源。（代表软件：迅雷）格式 thunder://

news 通过 NNTP 访问该资源。

hostname（主机名）

是指存放资源的服务器的域名系统(DNS) 主机名或 IP 地址。有时，在主机名前也可以包含连接到服务器所需的用户名和密码（格式：username:password@hostname）。

port（端口号）

整数，可选，省略时使用方案的默认端口，各种传输协议都有默认的端口号，如http的默认端口为80。如果输入时省略，则使用默认端口号。有时候出于安全或其他考虑，可以在服务器上对端口进行重定义，即采用非标准端口号，此时，URL中就不能省略端口号这一项。

path（路径）

由零或多个“/”符号隔开的字符串，一般用来表示主机上的一个目录或文件地址。

parameters（参数）

这是用于指定特殊参数的可选项,有服务器端程序自行解释。

query(查询)

可选，用于给动态网页（如使用CGI、ISAPI、PHP/JSP/ASP/ASP.NET等技术制作的网页）传递参数，可有多个参数，用“&”符号隔开，每个参数的名和值用“=”符号隔开。

fragment（信息片断）

字符串，用于指定网络资源中的片段。例如一个网页中有多个名词解释，可使用fragment直接定位到某一名词解释。

36.基于数据库信息是最常用的认证方式。（ × ）

解析：用户名/口令认证

试题解析：

基于账户名/口令认证是最常用的认证方式。

37.802.11g+的传输速度为118Mbps。（ × ）

解析：108

试题解析：

11g+并不是IEEE 802.11中的标准，因此我们也不能以IEEE 802.11g+来称呼它，我们可以把它的理解为无线传输速率高达108Mbps或125Mbps的11g无线产品的统称。简单来说，就是把11g标准的无线传输速率提升至108Mbps或125Mbps。

38.由源发往目的主机的过程中,转发路由表的信息中不变的字段是路由器出口的地址。（ × ）

试题解析：

由源发往目的主机的过程中,转发路由表的信息中不变的字段是目标计算机的地址。

39.在TCP/IP网络中,为各种公共服务保留的端口号范围是1～1024。（ × ）

解析：0-1023

试题解析：

在TCP/IP网络中,为各种公共服务保留的端口号范围是1024～65535。

40.为了进行第三层的路由选择,IP交换控制器必须根据目标IP地址、TCP/UDP端口等信息对网络数据流进行分类并加上数据流描述符。（ × ）

试题解析：

为了进行第三层的路由选择，IP交换控制器必须对网络数据流进行分类并加上数据流描述符，分类的依据是源和目标IP地址、TCP/UDP端口号。控制模块检查每一个数据分组携带的源和目标IP地址、TCP/UDP端口号就可以知道当前分组属于哪个数据流。如果后继数据分组与Cache中的网络流描述符匹配的话，就直接由ATM交换模块完成交换，而不必经过传统的存储/转发处理。

41.MPLS支持各种网络层协议,带有MPLS标记的分组必须封装在PPP帧中传送。（ × ）

试题解析：

有MPLS标记的分组不但可以封装在PPP帧中传送，还可以封装在以太网、ATM和帧中继。 MPLS标记具有局部性，一个标记只是在一定的传输域中有效。以太网传输数据帧，可没有什么建立连接的概念。

42.使用ADSL拨号上网,需要在用户端安装PPTP协议。（ × ）

试题解析：

数字用户线路(Digital Subscriber Line, DSL)是以铜质电话线为传输介质的通信技术。非对称DSL(Asymmetric DSL，ADSL)技术适用于对双向带宽要求不一样的应用，如Web浏览、多媒体点播和信息发布等。ADSL在一对铜线上支持上行速率640Kbps～1Mbps、下行速率1Mbps～8Mbps，有效传输距离在3～5千米范围以内，支持上网冲浪的，同时还可以提供话音服务。 ADSL接入方式分为虚拟拨号和准专线两种。采用虚拟拨号的用户需要安装PPPoE(PPP Over Ethernet)或PPPoA(PPP OverATM)客户端软件，以及类似于Modem的拨号程序，输入用户名称和用户密码即可连接到宽带接入站点。采用准专线方式的用户使用电信部门静态或动态分配的IP地址，开机即可接入Internet。

43.假设用户请求由某些文本和两幅图片组成的WEB页面,对于这个页面,客户机将发送一个请求报文及接收三个响应报文。（ × ）

试题解析：

请求报文和响应报文成对出现，有请求就有响应

44. 在HTTP响应报文中的Date:首部指出了该报文中的对象最后一次更新的日期。（ × ）

试题解析：

DATE是提供日期和时间标志,说明报文是什么时间创建的

45.TCP只支持流量控制,不支持拥塞控制。（ × ）

试题解析：

TCP有流量控制和拥塞控制，TCP的流量控制可以随时告知对端他自己的缓冲区可以容纳多少数据，已让对端控制数据发送速度，以免淹没本地缓冲区，TCP使用滑动窗口来实现流量控制。而UDP对于超出缓冲区容量的数据则直接丢弃。TCP的拥塞控制是为了防止过多的数据拥入网络，造成数据链路的负载过大而使得整个网络的传输效率过低。

46.100BASE-T以太网不使用CSMA/CD协议。（ × ）

试题解析：

可在全双工方式下工作而无冲突发生。在全双工方式下工作时，不使用CSMA/CD协议

47. 在线路交换、数据报与虚电路方式中,都要经过线路建立､数据传输与线路释放这3个过程。（ × ）

试题解析：

整个通信过程分为三个阶段:虚电路建立、数据传输与虚电路释放阶段。

48.负责为用户提供端到端服务的层次是会物理层。（ × ）

试题解析：

为用户提供端到端的服务的层次是传输层。

49.ISO划分网络层次的基本原则是:不同的结点都有相同的层次;不同结点的相同层次可以有不同的功能。（ × ）

试题解析：

ISO划分网络层次的基本原则是:不同的节点都有相同的层次，但同一层次的功能必须相同。

50.连接在同一个物理交换机上的主机都能互相Ping能通。（ × ）

试题解析：

连接在同一个物理交换机上的主机配置正确的IP地址且在同一个网段内互相都能Ping通。

2.判断题51-100

51.交换机都使用IP地址进行交换的。（ × ）

试题解析：

二层交换机使用mac地址查找。当二层交换机从不同的端口,接收到不一样的数据包,就可以从这些数据包当中读取相应的MAC地址信息。这样一来,二层交换机就可以获知MAC地址的相关设备,是跟哪个端口进行连接的。这个时候二层交换机就会再去读取数据包当中的目的MAC地址,从而并在这些地址信息表当中,查找关于这些MAC地址的相关端口。

52.网络协议主要要素为编码、控制信息、同步。（ × ）

试题解析：

我们通常所说的网络协议是指计算机网络中通信的实体之间进行数据交换而建立起来的规范。网络协议包括三个要素分别为语法、语义、同步

解析：语法、语义、时序

53. 在OSI七层结构模型中,处于数据链路层与运输层之间的是物理层。（ × ）

解析：网络层

试题解析：

在OSI七层结构模型中,物理层是第一层，数据链路层是第二层、网络层是第三层，传输层是第四层、会话层是五层，表示层是第六层，第七层是应用层，处于数据链路层与运输层之间的是网络层

54.210.38.192.33是B类网地址。（ × ）

试题解析：

B类IP地址范围：128.0.0.0 ~ 191.255.255.255。子网掩码为：255.255.0.0

55.TCP和UDP中的端口号可以混合使用。（ × ）

试题解析：

TCP/UDP 各自的端口号相互独立，如 TCP 有一个 80 号端口，UDP 也可以有一个 80 号端口，二者并不冲突。但TCP和UDP中的端口号不可以混合使用。

56.各种网络在物理层互连时要求数据传输率可不同,链路协议相同。（ × ）

试题解析：

各种网络在物理层互连时要求数据传输率和链路协议都相同。

57.WindowsServer2008高级安全Windows防火墙不能配置出站规则。（ × ）

试题解析：

Windows 2008的高级安全Windows防火墙使用出站和入站两组规则来配置其如何响应传入和传出的流量；通过连接安全规则来确定如何保护计算机和其它计算机之间的流量。而且可以监视防火墙活动和规则。

58.在windows系统上配置DNS服务时，必须先添加区域，然后才能添加资源记录。（ √ ）

试题解析：

在完成DNS服务器查找区域的创建后，可以新建资源记录。

59.查看windows系统版本可以在运行栏里输入winver。（ √ ）

解析：在cmd中运行winver

试题解析：

"winver"命令是一种最简单的方法来查看您的Windows版本。要使用这个命令，请依次点击"开始"->"运行"，在弹出的窗口中输入"winver"，然后点击"确定"。这将弹出显示当前Windows版本的窗口

60.活动目录中可以包含一个或多个域树，可以将已存在的域加入一个域树中也可以将一个已存在的域加入到一个域林中以方便管理。（ √ ）

试题解析：

域树由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。树中的域通过信任关系连接起来，活动目录包含一个或多个域树。域树中的域层次越深级别越低，一个“.”代表一个层次，如域就比Microsoft.com这个域级别低，因为它有两个层次关系，而Microsoft.com只有一个层次。而域又比级别低，道理一样。他们都属于同一个域树。就属于Microsoft.com的子域

61.系统账户和隶属于Administrator组的账户，受默认的配额限制所影响。（ × ）

解析：Administrator组不受影响

62.把目标计算机的完全合格域名转化为目标计算机的IP地址的过程，称为“反向查询”。（ × ）

试题解析：

把目标计算机的IP地址转换为目标计算机的完全合格域名的过程称为“反向查询”。我们经常使用到得DNS服务器里面有两个区域，即“正向查找区域”和“反向查找区域”，正向查找区域就是我们通常所说的域名解析，反向查找区域即是这里所说的IP反向解析。

63.在一块基本磁盘上最多可以建立四个主分区。（ √ ）

试题解析：

一个硬盘最多可以有4个主分区，最多一个扩展分区，逻辑分区若干个。硬盘分区有三种，主磁盘分区、扩展磁盘分区、逻辑分区：1、一个硬盘主分区至少有1个，最多4个，扩展分区可以没有，最多1个。且主分区+扩展分区总共不能超过4个。逻辑分区可以有若干个。　

64.网卡导致的网络故障主要有网卡质量问题、网卡故障引起问题和帧格式不匹配。（ × ）

试题解析：

网卡导致的网络故障主要有网卡安装错误、驱动错误、网卡硬件出现错误或参数设置不匹配等

65.运用IKE协议为IPSec自动协商建立SA，可以支持在协商发起方地址动态变化情况下进行身份认证。（ √ ）

试题解析：

通过IKE协商建立隧道对数据包进行加密，运用IKE协议为IPSec自动协商建立SA，可以支持在协商发起方地址动态变化情况下进行身份认证。

66.在运行框中输入“gpedit.exe”，确定后可以打开组策略编辑器。（ × ）

试题解析：

在运行框中输入 “gpedit.msc ”，确定后可以打开组策略编辑器。

67.只有系统管理员或者具有管理员权限的用户才能设置磁盘配额。（ √ ）

试题解析：

磁盘配额只能应用在NTFS文件系统上，配额必须由系统管理员或者有系统管理权限的用户启用和管理。

68.你是一台WindowsServer2008计算机的系统管理员，你可以使用本地用户和组工具来管理该计算机中的组账号。（ √ ）

试题解析：

你是一台WindowsServer2008计算机的系统管理员，你可以使用活动目录用户和用户组工具来管理该计算机中的组账号。

69.为了节省公共网络的IP地址，你作为网络管理员想利用NAT服务实现网络地址转换服务。你希望公司局域网内的50台计算机在连接Internet时都使用一个相同的IP地址，你应该使用NAT进行端口地址转换。（ √ ）

试题解析：

在一个LAN中，有多台计算机需要连接上公共网络，不同计算机之间的数据交互需要通过NAT服务器转化为公共网络路由能够识别的公共IP地址，从而实现了连接数多于可用公网IP数的局域网中的公网访问。

70. 默认的密码最长使用时间是42天。（ √ ）

试题解析：

在默认情况下，Windows将用户密码的过期时间设置为42天，系统也会提前两周提醒用户“您的密码将在14天后过期”，然后促使你修改密码。

71. 控制面板--任务计划:用于设置计算机使用的语言､数字､货币等等。（ × ）

试题解析：

任务计划可以设置定时运行某些程序。可以用任务计划来启动你想要他在某一时间自动运行的程序。

72.Administrators帐户默认情况下是禁用的。（ × ）

试题解析：

Administrator 账户默认情况下处于禁用状态。可以用从系统管理中启用系统管理员 Administrator 账户和使用命令启用系统管理员 Administrator 账户两种方法来启用Administrator 账户。

73.管理员在WindowsServer2008系统上配置动态磁盘，他希望配置的卷读写效率最高，应该创建带区卷。（ √ ）

试题解析：

管理员在WindowsServer2008系统上配置动态磁盘，他希望配置的卷读写效率最高，应该创建带区---条带区卷。

74.在网络负载平衡群集的准备条件中，群集中的每台计算机有2块网卡是必须的。（ × ）

试题解析：

在网络负载平衡群集的准备条件中，每个群集的主机上至少要使用两个网络适配器，但并非必要条件，在群集适配器上只使用TCP/IP协议，确保群集中的所有主机属于同一个子网并且客户机能够访问该子网，使用网络负载平衡管理器配置NLB群集。

75.控制面板--添加硬件:用于添加或删除计算机上的程序。（ × ）

试题解析：

控制面板--添加硬件:用于新硬件的安装

76.GPO(组策略对象)不能链接到ActiveDirectory域对象上。（ × ）

试题解析：

组策略对象及其设置适用于与其链接的计算机和用户。您可以将GPO链接到Active Directory站点，域，组织单位或嵌套的组织单位。组策略对象与其链接到的容器分开。这种分离使您可以将单个GPO链接到多个容器。将GPO链接到许多容器可使单个GPO应用于多个容器中的用户或计算机。这定义了GPO的范围。计算机配置适用于容器或嵌套容器中的计算机。用户配置以相同的方式应用于用户。

77.父域的名字是ACME.COM，子域的名字是DAFFY，那么子域的DNS全名是DAFFY.ACME.COM。（ √ ）

78.查看某台计算机的TCP/IP连接状态，可以使用netstat命令。（ √ ）

试题解析：

Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

79.DNS技术主要负责主机名和IP地址之间的解析。（ √ ）

试题解析：

DNS技术用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作

80.WEB服务器apache默认连接的接听端口号为8080。（ × ）

解析：80

试题解析：

WEB服务器pache默认连接的接听端口号为80。

81.改变文件所有者的命令为chmod。（ × ）

试题解析：

Linux中的Chmod命令用于更改或分配文件和目录的权限。chown命令可以修改文件所有者和文件关联组。

82.在linux中，一个网卡可以绑定多个ip地址。（ √ ）

试题解析：

在Linux系统中，一个网卡可以绑定多个ip的，最多可绑定255个IP

83. 磁盘定额的hard限制只有在设置了缓冲期限时才会运行。（ × ）

试题解析：

磁盘定额的hard：表示用户所使用的容量绝对不会超过这个值，如果超出了则系统会锁住该用户的磁盘使用权。

84.linux没有扩展分区。（ × ）

试题解析：

在linux中第一块硬盘分区为hda分区，主分区编号为hda1-4，逻辑分区从5开始。硬盘的容量=主分区的容量+扩展分区的容量

扩展分区的容量=各个逻辑分区的容量之和主分区也可成为“引导分区”，会被操作系统和主板认定为这个硬盘的第一个分区。

所以C盘永远都是排在所有磁盘分区的第一的位置上。MBR（主引导记录）的分区表（主分区表）只能存放4个分区，如果要分更多的分区的话就要一个扩展分区表（EBR），扩展分区表放在一个系统ID为0x05的主分区上，这个主分区就是扩展分区，扩展分区能可以分若干个分区，每个分区都是个逻辑分区。

85.Dynamo DB限制了每张表的大小,更适合于小规模负载的工作。（ × ）

试题解析：

DynamoDB :支持自动将数据和负载分布到多个服务器上,并未限制存储在单个表中数据量的大小,适用于较大规模负载的工作。

86. 存储网关的有文件网关、卷网关、缓存的网关、虚拟专用网关。（ × ）

试题解析：

存储网关的有文件网关和卷网关。

87.NTFS格式分区不能够作为Linux根分区。（ √ ）

试题解析：

作为Linux的根分区只能是ext的类型。因为NTFS也好，reiserfs也好这都是核心加载完成后再加载驱动而成的。

88.ssh使用的是TCP端口为22。（ √ ）

试题解析：

端口22通常称为TCP端口22，默认情况下，SSH在TCP端口22上运行

89.SMTP使用的是UDP端口为26。（ × ）

解析：TCP25

试题解析：

SMTP默认使用的端口号是25。解析: SMTP即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件规则,由蛇来控制信件的中转方式。

90.Iptables不能阻止ICMP包。（ × ）

试题解析：

可以使用iptables命令来阻止ICMP应答：`iptables -A INPUT -p icmp –icmp-type 8 -j DROP`；

91.TFTP使用的是tcp端口为69。（ × ）

解析：UDP69

试题解析：

FTP使用的是TCP21端口,而TFTP使用的是UDP69端口。

92.一个域名的每个组成部分不能超过63个字符,完整的域名全长不能超过256个字符。（ × ）

试题解析：

可以包含英文字母(a-z,26)、数字(0-9,10)和半角连接符“-”(即中间线),不能使空格和特殊字符(如! , $, &,? ) ,“-”不能连续出现,不能单独注册，也不能放在开头或结尾。域名长度有限,最多可注册63个字符。在域名中,英文字母的大小写没有区别。完整的域名全长不能超过256个字符。

93.域名区分大小写,所以“sina”和“Sina”是不一样的。（ × ）

试题解析：

主引导扇区由三个部分组成：主引导记录（MBR，Master Boot Record）、硬盘分区表（DPT，Disk Partition Table）、引导记录标志（或者说结束标志）（BRID，Boot Record ID）。主引导扇区大小是512字节，其中MBR占据446个字节，DPT占据64字节，BRID占据两个字节。

94.MBR(masterBootRecorder)的硬盘分区表的大小为512字节。（ ✓ ）

试题解析：

95.目前流行的linux操作系统引导程序grub2只能引导linux。（ × ）

试题解析：

Grub2引导中，没有Windows的选项，这时，一般的选择是先启动Linux系统，修改Grub2的设置后再重启。Grub还提供了一个命令行终端，不需要启动Linux就可以直接引导电脑上的其他系统

96.符号链接只可以包含绝对路径,不可以包含相对路径。（ × ）

试题解析：

符号链接（软链接）是一类特殊的文件，其包含有一条以绝对路径或者相对路径的形式指向其它文件或者目录的引用。

97.Linux的3组权限位的顺序是“属主-属组-其他”,每组中位的次序是“执行-写-读”。（ × ）

试题解析：

每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；和属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的周详信息时，最左边的一列为文件的访问权限。

98.Linux系统必须至少包含两种分区:系统分区和交换分区。（ × ）

试题解析：

Linux系统必须至少包含两种分区:一个swap分区，一个/(根)分区。

99.硬链接和符号链接都是产生一个新的i节点。（ × ）

试题解析：

硬链接是通过i节点来关联文件；不同的文件系统都有自己独立的i节点，所以硬链接不能跨越文件系统，不能指向目录。符号链接是通过文件名来关联文件；即便是原文件删除，符号链接依然可以存在，但是指向是空。只是可以独立于原文件而存在，新建文件后可以自动指向新的文件。符号链接可以跨越文件系统，可以指向目录。

100.Linux文件系统的文件都按其作用分门别类的放在相关的目录中,对于外部设备,一般将其放在/bin目录中。（ × ）

试题解析：