理论试题二

1． 配置了访问列表如下所示:access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255 最后缺省的规则是什么 A． 允许所有的数据报通过

B． 仅允许到10.0.0.0 的数据报通过 C． 拒绝所有数据报通过

D． 仅允许到192.168.0.0 的数据报通过 2． IEEE802.1Q VLAN 能支持的最大个数为？ A． 256 B． 1024 C． 2048 D． 4094

3． 在访问列表中,有一条规则如下:access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any 的意思是表示： A． 检察源地址的所有bit 位 B． 检查目的地址的所有bit 位 C． 允许所有的源地址

D． 允许255.255.255.255 0.0.0.0（此处反一下即是匹配所有） 4． 标准访问控制列表的序列规则范围在 A． 1－10 B． 0－100 C． 1－99 D． 1－100

5． 访问列表是路由器的一种安全策略,你决定用一个标准ip 访问列表来做安全控制，以下为标准访问列表的例子为：

A． access-list standart 192.168.10.23

B． access-list 10 deny 192.168.10.23 0.0.0.0 C． access-list 101 deny 192.168.10.23 0.0.0.0

D． access-list 101 deny 192.168.10.23 255.255.255.255 6． IEEE 的哪个标准定义了RSTP? A． IEEE802.3 B． IEEE802.1 C． IEEE802.1d D． IEEE802.1w

7． ip access-group {number} in 这句话表示:

A． 指定接口上使其对输入该接口的数据流进行接入控制 B． 取消指定接口上使其对输入该接口的数据流进行接入控制 C． 指定接口上使其对输出该接口的数据流进行接入控制 D． 取消指定接口上使其对输出该接口的数据流进行接入控制 8． 下列哪些访问列表范围符合IP 范围的扩展访问控制列表？ A． 1-99 B． 100-199 C． 800-899 D． 900-999

9． 如何跟踪RIP 路由更新的过程？

A． show ip route B． debug ip rip C． show ip rip D． clear ip route *

10． STP 交换机缺省的优先级为: A． 0 B． 1

C． 32767 D． 32768

11． IEEE 制定实现STP 使用的是下列哪个标准? A． IEEE 802.1W B． IEEE 802.3AD C． IEEE 802.1D D． IEEE 802.1X

12． 下列哪些属于有类路由选择协议? A． RIPV1 B． OSPF C． RIPV2 D． 静态路由

13． R2624 路由器如何验证接口的ACL 应用? A． show int B． show ip int C． show ip

D． show access-list

14、 在802.3ad 标准中，一条逻辑链路的最大带宽可以达到（ ） A． 2 Gbps B． 4 Gbps C． 8 Gbps D． 16 Gbps

15、 网络安全应遵循（ ）的原则，严格限制登录者的操作权限，并谨慎授权。 A． 最小授权 B． 安全第一 C． 严格管理 D． 系统加密

16、目前，传输网主干链路一般采用（ ）技术和DWDM 技术。 A． ATM B． IP

C． Ethernet D． SDH

17、网络冗余设计主要通过设备冗余和（ ）冗余来实现。 A． 光纤 B． 服务 C． 链路 D． 人员

18、在骨干网上对（ ）的过多使用会给网络运行带来不必要的压力。 A． NAT B． QoS C． VLAN D． VPN

19、数据包丢失一般是由网络（ ）引起的。 A． 死锁 B． 安全

C． 链路中断 D． 拥塞

20、IEEE 制定的无线局域网标准是（ ） A． 802.10

B． 802.11(有802.11 a\\b\\g\\n) C． 802.13 D． 802.12

21、访问列表是路由器的一种安全策略,你决定用一个标准ip 访问列表来做安全控制，以下为标准访问列表的例子为：（ ）

A． access-list standart 192.168.10.23

B． access-list 10 deny 192.168.10.23 0.0.0.0 C． access-list 101 deny 192.168.10.23 0.0.0.

D． access-list 101 deny 192.168.10.23 255.255.255.255

22 、在配置访问控制列表过程中，列表的先后顺序，可能影响到访问控制列表的匹配效率，因此：（ ）

A． 最常用的需要匹配的列表在前面输入 B． 最常用的需要匹配的列表在后面输入 C． DENY 在前面输入 D． PERMIT 在前面输入

23、 配置了访问列表如下所示:access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255 最后缺省的规则是什么（ ） A． 允许所有的数据报通过

B． 仅允许到10.0.0.0 的数据报通过 C． 拒绝所有数据报通过

D． 仅允许到192.168.0.0 的数据报通过

24、IEEE 制定实现STP 使用的是下列哪个标准? （ ） A． IEEE 802.1W B． IEEE 802.3AD C． IEEE 802.1D D． IEEE 802.1X

25 、 你刚创建了一个扩展访问列表101,现在你想把它应用到接口上,通过以下哪条命令你可以把它应用到接口上？（ ） A． pemit access-list 101 out B． ip access-group 101 out C． access-list 101 out

D． apply access-list 101 out

26、 在STAR-R2624 上配置一个标准的访问列表，只允许所有源自B类地址：172.16.0.0 的IP 数据包通过，那么wildcard access-list mask将采用以下哪个是正确的? （ ） A． 255.255.0.0 B． 255.255.255.0 C． 0.0.255.255 D． 0.255.255.255

27、当学生A 用两台Star-R2624 路由器在做路由器广域网口连通实验时误将本端路由器V.35 线缆的插头插倒了。结果发现ping 直连的路由器不通，请问此时查看本端路由器的状态应该是：（ ）

A． Serial 0 is up, line protocol is up B． Serial 0 is up, line protocol is down C． Serial 0 is down, line protocol is down D． Serial 0 is down, line protocol is up

28、哪条命令用于定义动态NAT 地址转换。（ ） A． ip nat inside source list B． ip nat inside

C． ip nat inside source static D． ip nat outside

29、下面哪项不是交换环路引起的现象（ ） A． 广播风暴 B． 多帧复制

C． MAC 地址表不稳定 D． 网络延迟

30、生成树默认经过多长时间才会稳定（ ）

第15 页

A． 50 秒 B． 30 秒 C． 60 秒 D． 180 秒

31．生成树端口的哪种状态接收BPDU，学习MAC 地址，不转发数据帧（ ） A． Blocking B． Listening C． Learning D． Forwarding

32．下列哪项不是配置aggregate port 时应保证的（ ） A． 组端口的速度必须一致 B． 组端口必须属于同一个VLAN

C． 组端口使用的传输介质相同(此处最有可能就是影响speed了,呵呵) D． 组端口必须属于同一层次的交换机 33．以下哪项不是广域网中的物理层协议（ ） A． X.21

B． EIA/TIA-232 C． EIA/TIA-449 D． V.24

E．V.35 F．PPP

34、以下哪项不是CHAP 验证特点：（ ） A． CHAP 为三次握手协议

B． 只在网络上传输用户名，而并不传输口令 C． 安全性要比PAP 高，但认证报文耗费带宽 D． 明文方式进行验证

35、下列哪项不是交换机端口安全的基本功能（ ）

A． 限制交换机端口的最大连接数 B． 数据包过滤 C． 端口的安全地址绑定

36、 访问列表是路由器的一种安全策略,你决定用一个标准ip 访问列表来做安全控制，以下为标准访问列表的例子为：（ ）

A． access-list standart 192.168.20.45 B． access-list 10 deny 192.168.20.45

C． access-list 101 deny 192.168.20.45 0.0.0.0 D． access-list 10 deny 192.168.20.45 0.0.0.0 37、下列哪项不是关于交换机端口安全的描述（ ） A． 端口安全功能只能在access 端口上进行配置 B． 端口安全功能只能在aggregate 端口上进行配置 C． 端口的安全地址绑定方式有:单MAC、单IP、MAC+IP D． 交换机默认的最大安全地址数为128 38、写出标准IP ACL 可以进行匹配的项目（ ） A． 目的地址 B． IP 协议 C． IP 协议信息

D． 以上都不是(匹配的是源地址信息!!!!!)

39、FTP 服务器的ip 地址在192.168.20.0/24 子网内，为了保证FTP服务器的安全，不允许任何用户telnet 到该FTP 服务器，则需要配置的访问列表条目为：（ ）

A． access-list 110 deny tcp 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any any

B． access-list 110 deny tcp any 192.168.20.0 eqtelnet/access-list 110 permit ip any any(此处也可以,但不够精确,如果有vlsm可能就会出问题了,呵呵)

C． access-list 110 deny udp 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any any

D． access-list 110 deny tcp any 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any any

40、配置ip nat inside source 命令时，为执行NAPT 必须指定哪个参数（ ） A． napt B． overload C． load D． port

41、（ ）协商在PPP 连接上传输的数据链路与网络层协议 A． LCP B． NCP

D． 限制交换机端口的最大连接数(这是端口安全,跟acl关系不大呵呵) 5、以下哪项是NAT/NAPT 带来的好处（ ）

A.解决地址空间不足的问题； B.私有IP 地址网络与公网互联；

C.注册IP 地址网络与公网互联； D.网络改造中，避免更改地址带来的风险 6、对于ACL，下面哪些是正确的（ ） A． 语句的排序是自动的 B． 所有语句都有要处理

C． 如果没有被匹配，分组被处理 D． 可以删除命名ACL 中的特定语句 7． 常见的生成树协议有？ A． STP B． RSTP C． MSTP

D． PVST(cisco低端产品默认的s-p)

8．下列哪些值可作为RSTP 交换机的端口优先级?(默认是128) A． 0 B． 32 C． 1 D． 100

9．RSTP 协议在STP 协议基础上做了一些重要改进，其RSTP 协议的优点是（ ）？

A． 为根端口和指定端口设置了快速切换用的替换端口和备份端口两种角色(应该是uplink port和backbone port)

B． 边缘端口可以直接进入转发状态，不需要任何延时。 C． 在只连接了两个交换端口的链路中，指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态。

10． 锐捷路由器支持哪些数据链路层协议？ A． ppp B． hdlc C． FR D． X.25

11、下列广域链路中属于电路交换的是（ ）？ A． PSTN B． BRI ISDN C． PRI ISDN D． ATM E．X．25

12、高级数据链路控制（HDLC）协议是基于的一种数据链路层协议，下列关于其描述正确的是（ ）？

A． HDLC 具有两种不同的实现方式：高级数据链路控制正常响应模式即 HDLC NRM（又称为SDLC）和 HDLC 链路访问过程平衡（LAPB）。

B． HDLC 是面向比特的同步通信协议，主要为全双工点对点操作提供完整的数据透明度。

C． HDLC NRM（又称为SDLC）使用更为普遍。HDLC 是 X.25 栈的一部分。

D． HDLC LAPB 是一种高效协议，为确保流量控制、差错监测和恢复它要求额外开销最小。 13、PPP 提供了一种在点对点的链路上封装多协议数据报的标准方法。它具有的特性（ ）？ A． 能够控制数据链路的建立；

B． 能够配置和测试数据链路，能够进行错误检测 C． 能够进行按需拔号，支持DDR。

D． 有协商选项，能够对网络层的地址和数据压缩等进行协商。 14、PPP 协议的LCP 位于物理层之上，PPP 也通过使用LCP 来自动的匹配链路两端之间封装格式，其选项是（ ）？

A． 身份验证（Authentication） B． 按需拔号（DDR） C． 压缩（Compression） D． 多链路（Multilink）

15．下面关于PAP 和CHAP 认证描述正确的是（ ）？

A． PAP 不是一种健壮的身份验证协议。身份验证时在链路上以明文发送

B． CHAP 验证由于验证重试的频率和次数由远程节点来控制，因此不能防止回放攻击和重复的尝试攻击。(应该是pap)

C． CHAP 为三次握手协议，它只在网络上传送用户名而不传送口令，因此安全性比PAP 高。(其实B选项真好解释了CHAP安全的原因呵呵,借用下啊)

D． 密码验证协议（CHAP，Challenge Hand Authentication Protocol）使用三次握手机制来启动一条链路和周期性的验证远程节点。 16． 下列哪些属于RSTP 的稳定的端口状态? A． shut down B． disable C． backup D． Listening E． alternate F． Blocking

17． 下列哪些协议支持多种网络层协议? A． SLIP B． Ethernet C． PPP

D． ISO HDLC

18． 下列哪些值可作为RSTP 交换机的端口优先级? A． 0 B． 32 C． 1 D． 100

19、NAT 可以支持大部分IP 协议，其不支持的协议是（ ）？ A． 路上选择更新 B． DNS 区域传输 C． SMTP D． BOOTP

20、下面关于NAT 描述不正确的是（ ）？

A． NAT 增加了网络延时

B． NAT 增加了连接到公共网络的灵活性。

C． NAT 是一种节约大型网络中注册IP 地址并简化IP 寻址管理任务的机制

D． NAT 技术解决了IP 地址衰竭的问题，也解决了安全隐患和路由更新的问题。 21、配置端口安全存在哪些限制（ ）？(切记!!!!!端口安全只能做在access口上呵呵) A.一个安全端口必须是一个Access 端口，及连接终端设备的端口，而非Trunk 端口。 B.一个安全端口不能是一个聚合端口（Aggregate Port）。 C.一个安全端口不能是SPAN 的目的端口。 D． 只能是寄数接口上配置端口安全

22、在锐捷系列交换上，端口安全的默认配置有哪些？ A． 默认为关闭端口安全 B． 最大安全地址个数是128 C． 没有安全地址

D． 违例方式为restrict

23、访问控制列表具有哪些作用（ ）？ A． 安全控制 B． 流量控制 C． 数据流量标识 D.流量过滤

24、按照“审计来源”将IDS 分为（ ）？ A． NIDS B． FIDS C． EIDS D． HIDS

25、下面能够表示“禁止从129.9.0.0 网段中的主机建立与202.38.16.0 网段内的主机的WWW 端口的连接”的访问控制列表是（ ）？ A． access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www B． access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80 C． access-list 100 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www D． access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80

本文来源：https://www.bwwdw.com/article/810x.html