理论试题二

1． 配置了访问列表如下所示:access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255 最后缺省的规则是什么 A． 允许所有的数据报通过

B． 仅允许到10.0.0.0 的数据报通过 C． 拒绝所有数据报通过

D． 仅允许到192.168.0.0 的数据报通过 2． IEEE802.1Q VLAN 能支持的最大个数为？ A． 256 B． 1024 C． 2048 D． 4094

3． 在访问列表中,有一条规则如下:access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any 的意思是表示： A． 检察源地址的所有bit 位 B． 检查目的地址的所有bit 位 C． 允许所有的源地址

D． 允许255.255.255.255 0.0.0.0（此处反一下即是匹配所有） 4． 标准访问控制列表的序列规则范围在 A． 1－10 B． 0－100 C． 1－99 D． 1－100

5． 访问列表是路由器的一种安全策略,你决定用一个标准ip 访问列表来做安全控制，以下为标准访问列表的例子为：

A． access-list standart 192.168.10.23

B． access-list 10 deny 192.168.10.23 0.0.0.0 C． access-list 101 deny 192.168.10.23 0.0.0.0

D． access-list 101 deny 192.168.10.23 255.255.255.255 6． IEEE 的哪个标准定义了RSTP? A． IEEE802.3 B． IEEE802.1 C． IEEE802.1d D． IEEE802.1w

7． ip access-group {number} in 这句话表示:

A． 指定接口上使其对输入该接口的数据流进行接入控制 B． 取消指定接口上使其对输入该接口的数据流进行接入控制 C． 指定接口上使其对输出该接口的数据流进行接入控制 D． 取消指定接口上使其对输出该接口的数据流进行接入控制 8． 下列哪些访问列表范围符合IP 范围的扩展访问控制列表？ A． 1-99 B． 100-199 C． 800-899 D． 900-999

9． 如何跟踪RIP 路由更新的过程？

A． show ip route B． debug ip rip C． show ip rip D． clear ip route *

10． STP 交换机缺省的优先级为: A． 0 B． 1

C． 32767 D． 32768

11． IEEE 制定实现STP 使用的是下列哪个标准? A． IEEE 802.1W B． IEEE 802.3AD C． IEEE 802.1D D． IEEE 802.1X

12． 下列哪些属于有类路由选择协议? A． RIPV1 B． OSPF C． RIPV2 D． 静态路由

13． R2624 路由器如何验证接口的ACL 应用? A． show int B． show ip int C． show ip

D． show access-list

14、 在802.3ad 标准中，一条逻辑链路的最大带宽可以达到（ ） A． 2 Gbps B． 4 Gbps C． 8 Gbps D． 16 Gbps

15、 网络安全应遵循（ ）的原则，严格限制登录者的操作权限，并谨慎授权。 A． 最小授权 B． 安全第一 C． 严格管理 D． 系统加密

16、目前，传输网主干链路一般采用（ ）技术和DWDM 技术。 A． ATM B． IP

C． Ethernet D． SDH

17、网络冗余设计主要通过设备冗余和（ ）冗余来实现。 A． 光纤 B． 服务 C． 链路 D． 人员

18、在骨干网上对（ ）的过多使用会给网络运行带来不必要的压力。 A． NAT B． QoS C． VLAN D． VPN

19、数据包丢失一般是由网络（ ）引起的。 A． 死锁 B． 安全

C． 链路中断 D． 拥塞

20、IEEE 制定的无线局域网标准是（ ） A． 802.10

B． 802.11(有802.11 a\\b\\g\\n) C． 802.13 D． 802.12

21、访问列表是路由器的一种安全策略,你决定用一个标准ip 访问列表来做安全控制，以下为标准访问列表的例子为：（ ）

A． access-list standart 192.168.10.23

B． access-list 10 deny 192.168.10.23 0.0.0.0 C． access-list 101 deny 192.168.10.23 0.0.0.

D． access-list 101 deny 192.168.10.23 255.255.255.255

22 、在配置访问控制列表过程中，列表的先后顺序，可能影响到访问控制列表的匹配效率，因此：（ ）

A． 最常用的需要匹配的列表在前面输入 B． 最常用的需要匹配的列表在后面输入 C． DENY 在前面输入 D． PERMIT 在前面输入

23、 配置了访问列表如下所示:access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255 最后缺省的规则是什么（ ） A． 允许所有的数据报通过

B． 仅允许到10.0.0.0 的数据报通过 C． 拒绝所有数据报通过

D． 仅允许到192.168.0.0 的数据报通过

24、IEEE 制定实现STP 使用的是下列哪个标准? （ ） A． IEEE 802.1W B． IEEE 802.3AD C． IEEE 802.1D D． IEEE 802.1X

25 、 你刚创建了一个扩展访问列表101,现在你想把它应用到接口上,通过以下哪条命令你可以把它应用到接口上？（ ） A． pemit access-list 101 out B． ip access-group 101 out C． access-list 101 out

D． apply access-list 101 out

26、 在STAR-R2624 上配置一个标准的访问列表，只允许所有源自B类地址：172.16.0.0 的IP 数据包通过，那么wildcard access-list mask将采用以下哪个是正确的? （ ） A． 255.255.0.0 B． 255.255.255.0 C． 0.0.255.255 D． 0.255.255.255

27、当学生A 用两台Star-R2624 路由器在做路由器广域网口连通实验时误将本端路由器V.35 线缆的插头插倒了。结果发现ping 直连的路由器不通，请问此时查看本端路由器的状态应该是：（ ）

A． Serial 0 is up, line protocol is up B． Serial 0 is up, line protocol is down C． Serial 0 is down, line protocol is down D． Serial 0 is down, line protocol is up

28、哪条命令用于定义动态NAT 地址转换。（ ） A． ip nat inside source list B． ip nat inside

C． ip nat inside source static D． ip nat outside

29、下面哪项不是交换环路引起的现象（ ） A． 广播风暴 B． 多帧复制

C． MAC 地址表不稳定 D． 网络延迟

30、生成树默认经过多长时间才会稳定（ ）

第15 页

A． 50 秒 B． 30 秒 C． 60 秒 D． 180 秒

31．生成树端口的哪种状态接收BPDU，学习MAC 地址，不转发数据帧（ ） A． Blocking B． Listening C． Learning D． Forwarding

32．下列哪项不是配置aggregate port 时应保证的（ ） A． 组端口的速度必须一致 B． 组端口必须属于同一个VLAN

C． 组端口使用的传输介质相同(此处最有可能就是影响speed了,呵呵) D． 组端口必须属于同一层次的交换机 33．以下哪项不是广域网中的物理层协议（ ） A． X.21

B． EIA/TIA-232 C． EIA/TIA-449 D． V.24

E．V.35 F．PPP

34、以下哪项不是CHAP 验证特点：（ ） A． CHAP 为三次握手协议

B． 只在网络上传输用户名，而并不传输口令 C． 安全性要比PAP 高，但认证报文耗费带宽 D． 明文方式进行验证

35、下列哪项不是交换机端口安全的基本功能（ ）

A． 限制交换机端口的最大连接数 B． 数据包过滤 C． 端口的安全地址绑定

36、 访问列表是路由器的一种安全策略,你决定用一个标准ip 访问列表来做安全控制，以下为标准访问列表的例子为：（ ）

A． access-list standart 192.168.20.45 B． access-list 10 deny 192.168.20.45

C． access-list 101 deny 192.168.20.45 0.0.0.0 D． access-list 10 deny 192.168.20.45 0.0.0.0 37、下列哪项不是关于交换机端口安全的描述（ ） A． 端口安全功能只能在access 端口上进行配置 B． 端口安全功能只能在aggregate 端口上进行配置 C． 端口的安全地址绑定方式有:单MAC、单IP、MAC+IP D． 交换机默认的最大安全地址数为128 38、写出标准IP ACL 可以进行匹配的项目（ ） A． 目的地址 B． IP 协议 C． IP 协议信息

D． 以上都不是(匹配的是源地址信息!!!!!)

39、FTP 服务器的ip 地址在192.168.20.0/24 子网内，为了保证FTP服务器的安全，不允许任何用户telnet 到该FTP 服务器，则需要配置的访问列表条目为：（ ）

A． access-list 110 deny tcp 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any any

B． access-list 110 deny tcp any 192.168.20.0 eqtelnet/access-list 110 permit ip any any(此处也可以,但不够精确,如果有vlsm可能就会出问题了,呵呵)

C． access-list 110 deny udp 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any any

D． access-list 110 deny tcp any 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any any

40、配置ip nat inside source 命令时，为执行NAPT 必须指定哪个参数（ ） A． napt B． overload C． load D． port

41、（ ）协商在PPP 连接上传输的数据链路与网络层协议 A． LCP B． NCP

C． PAP D． CDP

42、生成树协议（Spanning-Tree Protocol，STP）由基于IEEE（ ）协议制订的？ A． 802.1Q B． 802.1S C． 802.1D D． 802.1W

43、使用STP 时，拥有最低网桥ID 的交换机将成为根网桥，是由（ ）组成？ A． 由2 字节的端口ID 和6 字节网桥的MAC 地址组成 B． 由2 字节的优先级和6 字节网桥的MAC 地址组成 C． 由6 字节的端口ID 和2 字节网桥的MAC 地址组成 D． 由6 字节的优先级和2 字节网桥的MAC 地址组成

44、STP 要构造一个逻辑无环的拓扑结构，需要执行4 个步骤，由其顺序为（ ）？ A． 第一步：选举一个根网桥；

? 第二步：在每个非根网桥上选举一个根端口； ? 第三步：在每个网段上选举一个指定端口； ? 第四步：阻塞非根、非指定端口。 B． 第一步：选举一个根网桥；

? 第二步：在每个网段上选举一个指定端口； ? 第三步：在每个非根网桥上选举一个根端口； ? 第四步：阻塞非根、非指定端口。 C． 第一步：选举一个根网桥；

? 第二步：在每个非根网桥上选举一个指定端口； ? 第三步：在每个网段上选举一个根端口； ? 第四步：阻塞非根、非指定端口。 D． 第一步：选举一个根网桥；

? 第二步：在每个网段上选举一个根端口；

? 第三步：在每个非根网桥上选举一个指定端口； ? 第四步：阻塞非根、非指定端口。 45、在广域网中，最常用的网络设备是？ A． 路由器 B． 三层交换机 C． 各类专用交换机 D． 中继器

46、下面协议中不是链路层协议的是？ A． L2TP B． OSPF C． HDLC D． PPP

47、下列哪些访问列表范围符合IP 范围的扩展访问控制列表？ A． 1-99 B． 100-199 C． 800-899 D． 900-999

48、如下图所示，描述正确的是（ ）？(此题无图,下面是本人呢自己画的一幅拓扑,希望能对大家理解选举有帮助,呵呵) A． SW2 会被选举为根网桥、SW1 的F0/1 和SW3 的F0/1 为根端口、SW2 的F0/1 和F0/2 及SW1 的F0/2 为指定端口、SW3 的F0/2为阻塞端口 B． SW1 会被选举为根网桥、SW2 的F0/1 和SW3 的F0/2 为根端口、SW1 的F0/1 和F0/2 及SW3 的F0/1 为指定端口、SW2 的F0/2为阻塞端口 C． SW2 会被选举为根网桥、SW1 的F0/1 和SW3 的F0/1 为根端口、SW2 的F0/1 和F0/2 及SW3 的F0/2 为指定端口、SW1 的F0/2 为阻塞端口

D． SW1 会被选举为根网桥、SW2 的F0/1 和SW3 的F0/2 为指定端口、SW1 的F0/1 和F0/2 及SW3 的F0/1 为根端口、SW2 的F0/2 为阻塞端口 153、生成树协议的BPDU 的默认Hello Time 是（ ）？ A． 15s B． 20s C． 2s D． 50s

49．快速生成树协议定义了2 种新增加的端口角色是（ ）？ A． 指定端口、根端口 B． 替代端口和备份端口 C． 转发端口、阻塞端口 D． 阻塞端口、备份端口

50、堆叠是交换机用于解决下列那种问题？

A． 端接设备过多(个人认为如果选此项应该为级联,呵呵) B． 冗余备份

C． 打破通信瓶颈(此处我理解为堆连,个人认为是可以增加背板带宽,通俗说就是信息吞吐量增大,呵呵不太清楚,是具体情况而定) D． 广播风暴

51、端口聚合是交换机用于解决下列那种问题？ A． 端接设备过多 B． 冗余备份 C． 打破通信瓶颈 D． 广播风暴

52、ip access-group {number} out 这句话表示:

A． 指定接口上使其对输入该接口的数据流进行接入控制 B． 取消指定接口上使其对输入该接口的数据流进行接入控制 C． 指定接口上使其对输出该接口的数据流进行接入控制 D． 取消指定接口上使其对输出该接口的数据流进行接入控制 53、以下为标准访问列表选项是：

A． access-list 116 permit host 2.2.1.1 B． access-list 1 deny 172.168.10.19

C． access-list 1 permit 172.168.10.198 255.255.0.0 D． access-list standard 1.1.1.1

54．如下图所示，下面关于ISDN 参考点描述正确的是（ ）？

A． 1 是“R 参考点”、2 是“T 参考点”、3 是“S 参考点”、4 是“R参考点” B． 1 是“R 参考点”、2 是“T 参考点”、3 是“R 参考点”、4 是“S参考点”

C． 1 是“T 参考点”、2 是“R 参考点”、3 是“R 参考点”、4 是“S参考点” D． 1 是“T 参考点”、2 是“R 参考点”、3 是“S 参考点”、4 是“R参考点” 55、帧中继网络用户接口最多可支持（ ）条虚电路，电信分配给用户的DLCI 一般在（ ）至（ ）的逻辑数字？ A． 2048、16、1007 B． 255、16、254 C． 1024、16、1007(个人认为可能虽是cisco设备,可能用的是欧洲标准,即q933a,呵呵,推测原因:本人发现电信的3G也是欧洲标准(cdma2000),呵呵,故答案不太确定哦呵呵) D． 1024、15、100

56、在网络中，为保证192.168.10.0/24 网络中WWW 服务器的安全，我们只允许访问WEB 服务，现在采用访问控制列表来实现，正确是：

A． access-list 100 permit tcp any 192.168.10.0 0.0.0.255 eq www B． access-list 10 deny tcp any 192.168.10.9 eq www

C． access-list 100 permit 192.168.10.0 0.0.0.255 eq www

D． access-list 110 permit ip any 192.168.10.0 0.0.0.255(能实现,但作为3层的ip封装限制可能范围过大,达不到一个保证安全的作用呵呵)

57、如下图所示，在路由器RA 上配置静态映射，下面命令正确的是（ ）？(缺图,本人电脑制图软件有问题,所以不再此作答呵呵,FR题一般都比较死,而且也比较简单,所以大家不用怕,稍微理解一下,就OK拉呵呵)

A． RA(config-if)#frame-relay map ip 1.1.1.2 102 broadcast

RA(config-if)#frame-relay map ip 1.1.1.3 103 broadcast

B． RA(config-if)#frame-relay map ip 1.1.1.2 201 broadcast

RA(config-if)#frame-relay map ip 1.1.1.3 301 broadcast

C． RA(config)#frame-relay map ip 1.1.1.2 102 broadcast

RA(config)#frame-relay map ip 1.1.1.3 103 broadcast

D． RA(config)#frame-relay map ip 1.1.1.2 201 broadcast

RA(config)#frame-relay map ip 1.1.1.3 301 broadcast

58、当端口由于违规操作而进入“err-disabled”状态后，使用什么命令手工将其恢复为UP 状态？

A． no shutdown

B． recovery errdisable C． recovery

D． errdisable recovery(此处命令不是太完整,后面可以跟导致err-disabled状态的原因,有很多情况,在此就不多作答啦呵呵,当然也可以用先sh,后no sh,切记!!!!此处顺序千万不能改变呵呵)

59、某公司维护它自己的公共WEB 服务器，并打算实现NAT。应该为该WEB 服务器使用哪一种类型的NAT？ A． 动态 B． 静态

C． PAT(个人解法:觉得还是基于传输层的端口较为安全点,开启特定的端口) D． 不用使用NAT

60、在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255 表示的IP地址范围是（ ）？ A． 168.18.67.0~168.18.70.255

B． 168.18.64.0~168.18.67.255(此处最好排除子网广播地址和子网主网号呵呵)

C． 168.18.63.0~168.18.64.255 D． 168.18.64.255~168.18.67.255

61、访问控制列表access-list 100 deny ip 10.1.10.10 0.0.255.255 any eq 80 的含义是（ ）(NOTE:此类acl题就是要acl类别,匹配的范围等等综合考虑,so easy的呵呵) A． 规则序列号是100，禁止到10.1.10.10 主机的telnet 访问 B． 规则序列号是100，禁止到10.1.0.0/16 网段的www 访问 C． 规则序列号是100，禁止从10.1.0.0/16 网段来的www 访问 D． 规则序列号是100，禁止从10.1.10.10 主机来的rlogin 访问

62、下列所述的配置中，哪一个是允许来自网段172.16.0.0/16 的数据包进入路由器的serial1/0（ ）？

A． Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255

Router (config)#interface s1/0

Router (config-if)#ip access-group 10 out

B． Router(config)##access-group 10 permit 172.16.0.0 255.255.0.0

Router(config)#interface s1/0

Router(config-if)##ip access-list 10 out

C． Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255

Router(config)#interface s1/0

Router(config-if)#ip access-group 10 in(记住:acl后面一定跟的是反掩码!)

D． Router(config)##access-list 10 permit 172.16.0.0 .255.255.0.0’

Router(config)#interface s1/0

Router(config-if)#ip access-group 10 in

63、下列哪种技术可提供验证功能？

A． DES(了解:此为对称加密技术呵呵)

B． 数字签名(这个即使通过pki机制从ca(认证机构)处获得一个数字证书呵呵)

C． Diffie-Hellman(很少用到呵呵也是一种加密技术,具体叫什么忘了,其实这应该是个人名,哎!foreigners的名字就是难记呵呵sorry啦呵呵) D． RSA(此为非对称加密技术)

64、散列算法HMAC-MD5 和HMAC-SHA1 的结果分别是多长？ A． 64 位和128 位 B． 128 位和160 位 C． 160 位和128 位 D． 128 位和64 位

65、内网用户在什么情况下需要配置静态NAT? A． 需要向外网提供信息服务的主机 B． 内部主机数大于全局IP 地址数 C． 有足够的已注册的公共IP 地址 66、以下哪种是包交换协议？ A． ISDN

B． 帧中继(这个应该是dlci号的交换) C． PPP(C和D都是数据链路层的封装) D． HDLC

67、通过分段法、分层法、分块法等方法，可以把常见网络故障细化为（ ）类故障？ A． 1

B． 2

C． 3(个人理解:即使排错的一个顺序而已:底层物理层连通性,二层数据链路层的封装问题,三层比较多了路由啊,封装啊等等呵呵) D． 4

68、当网络出现故障的时候，如果是因为IP 地址错误而造成的故障，那么使用分块的方法进行定位故障范围，那么此故障属于什么范围（ ）？ A． 管理部分

B． 端口部分(分块化排除可以理解为分割模块进行排除呵呵) C． 接入部分 D． 其他应用部分

69、当学生A 用两台Star-R2624 路由器在做路由器广域网口连通实验时误将本端路由器V.35 线缆的插头插倒了。结果发现ping 直连的路由器不通，请问此时查看本端路由器的状态应该是：（ ）

A． Serial 0 is up, line protocol is up

B． Serial 0 is up, line protocol is down(show interface(NO)) C． Serial 0 is down, line protocol is down D． Serial 0 is down, line protocol is up

二、多项选择题

1. 锐捷路由器支持哪些数据链路层协议？(本人是学习cisco的,呵呵锐捷路由器很少碰到,孤陋寡闻了,如有错误见笑了呵呵) A． ppp B． hdlc C． fr D． X.25

2. 在路由器上面有以下一些配置?

access-list 1 permit 192.168.1.32 0.0.0.224(此处反掩码貌似有问题哦呵呵,应该是0.0.0.31吧呵呵)

interface fasterethnet0 ip access-group 1 out 则以下答案正确的是：

A． 源地址为192.168.1.42 的数据报允许进入局域网f0 内 B． 源地址为192.168.1.42 的数据报不允许进入局域网f0 内 C． 源地址为192.168.1.72 的数据报允许进入局域网f0 内 D． 源地址为192.168.1.72 的数据报不允许进入局域网f0 内

3、在启用RSTP 的网络中，网络稳定后，会进入Forwarding 状态的端口有（ ） A． Root port

B． Designated port

C． Alternate port(E选项在RSTP中是对C和D的一个概括,即NDP) D． Backup port

E．Undesignated port

4、以下哪些是访问控制列表的作用（ ）

A． 内网布署安全策略，保证内网安全权限的资源访问 B． 内网访问外网时，进行安全的数据过滤 C． 防止常见病毒、木马、攻击对用户的破坏

本文来源：https://www.bwwdw.com/article/9e9g.html