公司内部测试题
时间:2021-05-06 07:44:08 来源:达达文档网 本文已影响 人 
河南金盾信息安全等级技术测评中心
内部测试题2013
(满分分)100
一、选择题,选项结果未标明选项项数的均为一项。(每道题2分,共40分)
1、下列关于新交换机默认配置的说法中哪三项正确?(选择三项。)
A:禁用了生成树协议。
B:使能口令被配置为cisco。
C:所有交换机端口都被分配给VLAN1。
D:闪存目录中包含IOS映像。
E:VLAN1配置有管理IP地址。
F:所有接口均设置为自动协商速度和双工模式。
2、请参见图示。最近安装了SW1用于取代集线器。主机1和主机4同时传送数据。网络设备会如何处理此事件?(选择两项。)
A:当冲突发生时,会调用回退算法。
B:由于主机1和主机4都连接到交换机,因此不会发生冲突。
C:交换机将根据交换机MAC地址表中的信息将数据转发到相应的端口。
D:主机2和主机3会获分配更短的回退值,从而获得访问介质的优先权。
F:为了防止再发生冲突,交换机会在设定时间内阻塞与主机2、主机3和主机4连接
的端口。
3、请参见图示。交换机的VTY线路配置正确,但PC1无法远程管理交换机。如何能够解决此问题?
1.
A:将交换机的Fa0/1接口配置为中继模式。
B:在交换机上配置一个默认网关。
C:在交换机上配置本征VLAN。
D:将交换机的Fa0/1接口配置为允许所有VLAN。
4、请参见图示。哪台交换机将当选为生成树拓扑的根桥?
A:Cat-A
B:Cat-B
C:Cat-C
D:Cat-D
5、请参见图示。下列关于如图所示信息的说法中哪项正确?
2.
A:当前仅将一个VLAN配置为使用中继链路。
B:交换机为接口Fa0/1和Gi0/1协商中继链路。
C:接口Fa0/1和Gi0/1使用的是Cisco专有协议。
D:允许接口Gi0/1和Fa0/1传输多个VLAN的数据。
6、请参见图示。网络管理员需要在分层网络中实施VLAN间路由。应该在哪台设备上配置VLAN间路由?
A:AS1和AS2
B:DS1和DS2
C:网关和CS1
D:网关、CS1、DS1和DS2
7、请参见图示。主机A、B和C刚刚连接到交换机。主机A发送了目的地址为主机C 的数据包。主机B上的数据包捕获软件显示,在主机B的网卡上收到了该数据包。什么原因导致主机B收到发往主机C的数据包?
3.
A:交换机的路由表中存在错误的路由。
B:为了帮助减少广播风暴,新MAC地址被作为组播发送。
C:生成树协议导致所有新MAC地址都被作为广播转发。
D:交换机会将发往所有新MAC地址的数据包从除接收端口之外的所有端口转发出去。
8、请参见图示。用户在提示符下输入show running-config命令后的结果如图所示。出现无效输入错误最可能的原因是什么?
A:IOS存在缺陷。
B:NVRAM损坏。
C:命令不完整。
D:该命令不能在当前的CLI模式下输入。
9、向OSPF路由过程配置中添加网络时,需要下列哪几项?(选择三项。)
A:网络地址
B:环回地址
C:自治系统编号
D:子网掩码
E:通配符掩码
F:区域ID
10、网络管理员在所示网络图中的路由器B和C上启用了RIP。什么命令可防止向路由器A发送RIP更新?
4.
A:A(config)#router rip
A(config-router)#passive-interface S0/0
B:B(config)#router rip
B(config-router)#network192.168.25.48
B(config-router)#network192.168.25.64
C:A(config)#router rip
A(config-router)#no network192.168.25.32
D:B(config)#router rip
B(config-router)#passive-interface S0/0
E:A(config)#no router rip
11、请参见图示。Router1收到一个目的IP为172.16.28.121的数据包。它会使用哪一条路由条目将该数据包转发到目的地址?
A:172.16.0.0/16[1/0]via192.168.0.1
B:172.16.0.0/20[1/0]via192.168.0.9
5.
C:172.16.16.0/20[1/0]via192.168.0.17
D:0.0.0.0/0is directly connected,Serial0/0/1
12、请参见图示。网络管理员正在执行从主机A到主机B的tracert命令,以测试网络连通性。主机A上的输出如图所示,网络中可能存在哪两个路由表问题?(选择两项。)
A:Router1缺少到达172.16.0.0网络的路由
B:Router1缺少到达192.168.1.0网络的路由
C:Router2缺少到达10.0.0.0网络的路由
D:Router2缺少到达172.16.0.0网络的路由
E:Router3缺少到达10.0.0.0网络的路由
F:Router3缺少到达192.168.0.0网络的路由
13、为了使运行OSPF的路由器通告区域0中172.16.0.0/19所包含的整个地址范围,网络管理员应使用什么命令?
A:R1(config-router)#network172.16.0.00.0.0.255area0
B:R1(config-router)#network172.16.0.00.0.3.255area0
C:R1(config-router)#network172.16.0.00.0.15.255area0
D:R1(config-router)#network172.16.0.00.0.31.255area0
14、以下哪项可以描述图中标记有“?”的设备?(选择三项。)
A:DCE
6.
B:CSU/DSU
C:LAN交换机
D:调制解调器
E:集线器
15、请参见图示。下列哪三种说法描述了Host1和Host2无法通信的原因?(选择三项。)
A:交换机端口处于不同的VLAN中。
B:交换机的IP地址在错误的子网中。
C:主机被配置在不同的逻辑网络中。
D:需要路由器在Host1与Host2之间转发流量。
E:每个VLAN中的VLAN端口必须连续分配。
F:主机的默认网关地址必须处于同一个逻辑网络中。
16、请参见图示。网络管理员已将网络划分为两个VLAN,R1和S1的配置如图所示。但是,PC1无法访问PC2。问题很可能出在哪里?
7.
A:R1上未配置路由协议。
B:S1的Fa0/1端口不是中继端口。
C:S1上未设置默认网关地址。
D:S1和R1之间只配置了一条物理链路用于VLAN间路由。
17、单臂路由器VLAN间路由有哪三项特征?(选择三项。)
A:需要使用VTP
B:需要使用子接口
C:减少广播域的数量
D:使用过多VLAN时会影响性能
E:需要在路由器和至少一台交换机之间采用接入链路
F:比用于VLAN间路由的其它方法更加经济
G:规定至少要在路由器和交换机之间使用两个交换机端口
18、请参见图示。网络管理员需要在网络中添加IP电话。应该将IP电话连接到哪些设备?
A:AS1和AS2
B:DS1和DS2
C:DS1、DS2和CS1
D:AS1、AS2、DS1和DS2
19、请参见图示。路由器RA收到一个数据包,其源地址为192.168.1.65,目的地址为192.168.1.85。路由器会如何处理此数据包?
8.
A:路由器将忽略该数据包。
B:路由器会将该数据包从接口FastEthernet0/1.2和接口FastEthernet0/1.3转发出去。
C:路由器会将该数据包从接口FastEthernet0/1.1转发出去。
D:路由器会将该数据包从接口FastEthernet0/1.2转发出去。
E:路由器会将该数据包从接口FastEthernet0/1.3转发出去。
20、请参见图示。新购置了交换机SW2并将其添加到网络中。应该向SW2应用什么配置
才能使其与交换机SW1处于同一个VTP域内,接收来自SW1的VLAN信息,并同步VLAN信息?
A:在SW2上禁用VTP修剪。
B:将SW2配置为VTP透明模式。
9.
C:为SW2配置VTP域口令。
D:将SW2配置为具有更高修订版号的VTP服务器。
二、填空题(每道题1分,共10分)
1、在Quidway路由器上,应该使用命令来观察网络的路
由表。之间传播路由的协议。是在2、BGP
。1000base-lx网段的理论最大长度为3、采用单模光纤的
路由。4、如果一个内部网络对外的出口只有一个,那么最好配置
,C3C0、C1、C2和5、网络202.112.24.0/25被划分为4个子网,由小到大分别命名为应该属于202.115.24.100202.112.24.25应该属于子网,主机地址则主机地址子网。0.0.7.255,该规则将匹配的IP地址范围、某ACL规则为ruledeny source 10.0.0.06为。。VLAN7、缺省情况下,交换机上所有端口属于。8、对于Cisco设备,直连路由的优先级为。9、网络
200.105.140.0/20中可分配的主机地址数是
间能够互相通PC。如果要想使属于不同的VLAN10、两个交换机之间互联,交换机上的PC
端口,设置交换机之间讯,则通常情况下,需要设置交换机连接到PC的端口是
端口。相连的端口是
分)10三、判断题(每道题1分,共
)1、路由器的主要性能指标包括延迟、流通量、帧丢失率、语音数据压缩比等。((、
2IEEE802.1Q的TAG是加在数据帧头的头部位置。)3、MD5)(可以保证数据完整性。、SHA()4、IPSec可以工作于隧道模式和传输模式。的Domain中也可以不用、5RADIUS的认证和授权合一,不独立提供授权功能,因此在AAA
()配置授权。协议是使用链路延迟作为路由选择的参考值的。6、OSPF()4096。()设备,Cisco、对于7VLAN编号最大为(8、交换机的不同物理端口属于不同的冲突域。)POP、9协议的作用是从邮件客户程序向邮件服务器传输邮件。()10.
10、DNS系统的目的是实现主机物理地址与域名的映射解析。()
四、问答题(共40分)
1、现有两个C网,202.203.204.0和202.203.224.0,试分别把它们平均分成4个和8个子网,试写出每个子网的起始、终结IP和子网掩码(5分)
2、阅读以下说明,回答问题(1)、(4),将解答填入答题纸对应的解答栏内。(8分)
某企业网拓扑结构如图1-1所示。
【问题1】(4分)
企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
11.
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为(1)的设
的设备。)应选择类型为(22备,设备
分)2】(4【问题
地址。为该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP
地址盗用,该策略的策略来防止IP IP地址,网管员可采用(3)了防止恶意用户盗用4)层实施。应在三层架构中的(服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存Web企业架设
,数据库服务器应放1-1中的区域(5)放商业机密数据,则Web服务器应放置在图。置在区域(6)
,将解答填入答题纸对应的解答栏内。(12分)3、阅读以下说明,回答问题(1)至问题(4)
IPSec2003服务器部署企业某企业在公司总部和分部之间采用两台Windows Server
所示。4-1,将总部和分部的两个子网通过VPN Internet互联,如图
【分)问题1】(3
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有属于(3)1PPTPIPSec,和L2TP,其中()和(2)属于第二层隧道协议,
第三层隧道协议。
分)】【问题2(3
IP为(等协议。其中,4)KMP/Oakley和AH,IPSec安全体系结构包括ESP ISA
5)提供加密服务;包提供信息源验证和报文完整性验证,但不支持加密服务;(
(6)提供密钥管理服务。6(分)】【问题3ServerA所示,在4-2之间通信的筛选器属性界面如图ServerB和ServerA设置的IP一个特定的安全策略配置过程中,当源地址和目标地址均设置为IPSec“”子网时,源子12.
网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置
。(9)中的隧道终点IP地址应设为
13.
图4-2
图4-3
4、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。(15分)
14.
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
图5-1
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经
ISP2;
2.单位网内用户访问其他IP地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。
【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route(1)(设置默认路由)
(设置静态路由)3)()2 ip route158.124.0.0((设置静态路由))()(158.153.208.0routeip 45
15.
【问题2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配
置。
access-list10permit ip host10.10.30.1any
access-list10permit ip host(6)any
158.124.0.0ip any-list12 permit(7)access
any158.153.208.012permit ip(8) access-list
anydeny ip any access– list12
.完成以下策略路由的配置。 2
10test permit route-map10ip address (9)
)(11(10)ip next-hop
【问题3】(4分)以下是路由器R1的部分配置。请完成配置命令。
fastethernet0/0 R1(config)#interface(13R1(config-if)#ip address)(12)
R1(config-if)ip nat inside
……
R1(config)#interfacefastethernet0/1
1415()) R1(config-if)#ip address(
outsideR1(config-if)ip nat……
16.
