网络管理员考试题库.docx
《网络管理员考试题库.docx》由会员分享,可在线阅读,更多相关《网络管理员考试题库.docx(22页珍藏版)》请在冰豆网上搜索。
网络管理员考试题库
目录
一、填空题3
二、单选题5
三、多选题13
四、判断题17
五、简答题20
六、论述题26
七、实作题29
一、填空题
1.常用的双绞线是五类或超五类线,由(4)对线组成。
2.IPv4地址是指用于标识接入国际互联网的每台主机,它由(32)位二进制表示。
3.虚拟专用网是一种利用公共网络来构建的(私有专用网络)。
4.查看本机PC网络详细配置信息的命令是(ipconfig/all)
5.网桥是连接两个使用(相同协议)、传输介质和寻址方式的网络设备,是用于连接两个相同的网络。
6.DNS的数据文件中存储着主机名和与之相匹配的(IP)地址。
7.ADSL2+的标准是(G992.5)。
8.按带宽分类以太网可分成10Mbit/s、(100Mbit/s)、1Gbit/s和10Gbit/s等。
9.IP城域网骨干层的网络设备有三层交换机和(路由器)。
10.目前一般是将城域网划分为核心层、汇聚层和(接入层)。
11.IP城域网用户管理中的相对于分散认证分散管理方式是将用户信息放置在靠近用户的(汇聚层)上。
12.在网络转换设备中,私有IP地址转换为公有IP地址可以有三种实现方式,即静态方式、动态方式和(复用动态)方式。
13.IP地址是数字型的,它由两部分组成,前面的部分为网络标识,后面的部分为(主机标识)。
14.因特网具体的接入方式可分为远程终端方式、(拨号IP)方式和专线方式。
15.采用客户机服务器模式WWW服务系统就是指客户机和(服务器)组成的系统。
16.防火墙分为包过滤防火墙、电路级防火墙和(应用层)防火墙三种。
17.虚拟私有网从建立隧道的角度分为二层隧道VPN和(三层隧道VPN)。
18.计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息的(完整性)。
19.网络安全性问题的核心在于网络是否得到控制,即是不是任何一个(IP地址)来源的用户都能够进入网络。
20.防火墙的主要目的在于判断来源IP,将危险或XX的IP数据拒之于系统之外,而只让(安全)的IP数据通过。
21.电子商务是指以电子手段连接企业、客户及其合作伙伴,利用电子(支付)系统以便捷的方式提供商品和服务。
22.路由器是用于将局域网与广域网连接设备,它具有判断网络地址和选择(传输路径)及传输流量控制等功能。
23.网关用于完全不同的网络之间的连接,它为网间提供(协议转换),使应用不同协议的网络可以通过网关相连。
24.广域网中一个突出的核心技术是(路由选择),解决分组在各交换机中如何进行转发,即通过哪条通路将数据从源主机传送到要通信的目的主机。
25.通过对网络数据的封包和加密传输,在公网上传输私有数据,达到私有网络的安全级别,利用公网构筑。
如果接入方式为(拨号方式),则称之为VPDN。
26.多媒体计算机指的是计算机综合处理多媒体信息,使多种信息建立逻辑连接、集成为一个系统并具有(交互性)的技术。
27.多媒体数据压缩编码技术中,常用的压缩编码方法可以分为(无损压缩法)和有损压缩法两大类。
28.计算机网络信息安全中,安全服务是指对应的网络协议层次对信息的(保密性)、完整性和真实性进行保护和鉴别,以便防御各种安全威胁和攻击。
29.计算机网络信息安全中,对称密码技术包括分组密码技术和(流密码)技术这两个重要的分支。
30.计算机网络信息安全中,分组密码是一个明文分组被作为一个整体来产生一个等长的密文分组的密码,通常使用的是(64)bit的分组大小。
31.计算机网络信息安全中防火墙通常是指在网络安全边界控制中,用来阻止从外网想进入给定网络的(非法访问)对象的安全设备。
32.网络信息安全中对数据最有效的保护就是(加密)。
二、单选题
1.判断下列地址属于C类地址的是(B)。
A、100.2.3.4B、192.10.20.30
C、138.6.7.8D、10.100.21.61
2.IEEE8021q的标记是在以太帧头和数据之间插入(A)比特来标示的,因此,理论上在一个网络中最多可以有212=4096个虚拟局域网。
A.12B.22C.32D.42
3.因特网域名的总长度不得超过(C)个字符。
A、55B、155C、255D、355
4.私有网络地址是指内部网络的主机地址,而公有网络地址是指在(A)上的全球唯一的IP地址。
A、因特网B、城域网C、局域网D、虚拟网
5.在计算机上实现的数据加密,其加密或解密变换是由(A)控制实现的。
A、密钥B、程序C、电路D、人工
6.城域网是指局限在一座城市的范围内,覆盖的地理范围在(D)。
A.十几公里B.几十公里
C.几百公里D.十几公里至几十公里内
7.网关使应用不同协议的网络可以通过网关相连,网关使用了OSI协议的全部(D)。
A.四层B.五层C.六层D.七层
8.因特网中的文件传送服务客户在和服务器建立连接前就要经过一个被广为熟知的(D)的过程。
A.连接B.面向连接C.两次握手D.三次握手
9.因特网中的文件传送服务需要2个端口,其中(B)端口是作为控制连接端口,用于发送指令给服务器以及等待服务器响应。
A.20B.21C.22D.23
10.量化概念主要来自于从模拟量到数字量的转换,即(C)转换。
A、C/DB、A/BC、A/DD、B/C
11.网络安全中的访问控制规则是处理主体对客体访问的(A)的合法性问题,一个主体只能访问经过授权使用的给定客体。
A.权限设置B.机制C.方法D.对象
12.OSI模型的哪一层最恰当地描述了100BASET标准?
(C)
A.数据链路层
B.网络层
C.物理层
D.传输层
13.下列哪一项恰当地描述了OSI模型中传输层的功能?
(A)
A.它通过流量控制来发送数据
B.它提供传输的最佳路径
C.它决定网络寻址
D.它允许网络分段
14.下列哪一个功能是路由器用来在网络中转发数据分组的?
(B)
A.应用程序和介质
B.路径选择和交换
c.广播和冲突检测
D.上述答案都不对
15.下列哪两项是动态路由选择的基本类型?
(C)
A.静态及缺省
D.TCP和UDP交换
c.距离矢量和链路状态
D.上述答案都不对
16.当网络中的所有路由器都使用着相同的知识时.下列哪一项可以用来描述这个网络(A)
A.收敛
B.形式化
C.重新配置
D.上述答案都不对
17.哪一项技术使用了窗口操作来保证一台电脑发送的数据流通过数据链路发送到另外一台电脑时不出现数据重复和丢失?
(A)
A.确认和重传
B.封装和广播
C.校验和流控
D.同步和确认
18.动态路由选择的一个优点是什么?
(C)
A.网络开销小,可以减少网络流量
B.由于安全级别高,可以减少XX的网络信息中断
C.当拓扑结构和流量发生改变时可以自动调整
D.网络带宽需求小,运算更有效
19.点到点的广域网链接中最有效的子网掩码是什么?
(C)
A.255.255.255.0
B.255.255.255.224
C.255.255.255.252
D.255.255.255.248
20.OSPF缺省的成本度量值是基于下列哪一项?
(B)
A.延时
B.带宽
C.效率
D.网络流量
21.哪个表包含了路由器所学到的到达各个目的地的路由项,并且为所配置的每种被动路由协议维护一个单独的表?
(B)
A.拓扑表
B.路由选择表
C.邻居表
D.后继表
22.以太网的介质采用哪种广播技术在网络节点中传输和接收数据?
(B)
A.分组
B.数据帧
C.数据段
D.每次一个字节
23.局域网交换机可以被看作下列的哪一项?
(D)
A.工作在第l层的多端口中继器
B.工作在第2层的多端口集线器
C.工作在第3层的多端口路由器
D.工作在第2层的多端口网桥
24.在全双工的以太网交换机中,哪个是正确的?
(D)
A.冲突被实质上消除了
B.使用了节点间的两个线对和一个交换连接
C.节点之间的连接被认为是点到点的
D.以上所有的
25.拥塞会导致下面哪种效果?
(E)
A.低可靠性和低流量
B.高冲突率
C.网络不可预知性和高错误率
D.降低响应时间,更长时间的文件传输和网络延迟
E.以上所有的
26.交换机如何学习连接到其端口的网络设备的地址?
(B)
A.交换机从路由器上得到相应的表
B.交换机检查从端口流入的分组的源地址
c.交换机之间交换地址表
D.交换机不能建立地址表
27.哪种网络设备可以用于对局域网进行逻辑分段?
(A)
A.路由器
B.网桥
C.交换机
D.集线器
28.接人层提供什么功能?
(A)
A.网络中的用户和服务器的入口点
B.所有设备连接到网络的位置
C.给每个用户的所有可用带宽。
D.到高端路由器和交换机的连接。
29.下列关于核心层的描述哪个是对的?
(B)
A.提供对分组尽可能多的处理以确保安全性
B.作为高速交换骨干,将通信从一个区域转发到另一个
C.它只包含第2层交换机
D.它提供多条路径来减缓通信速度
30.下列哪个是在局域网中引入第3层设备的好处?
(D)
A.允许将局域网分段成为多个独立的物理和逻辑网络
D,过滤数据链路层广播和组播,并允许接入广域网
C.提供网络的逻辑结构
D.以上全部
31.工作站与交换机相连时,使用哪种电缆最合适?
(A)
A.直通
B.交叉
C.空调制解调器
D.标准电话线
32.一台主机发送,一台主机接收,这是哪种通信方式的特征?
(B)
A.广播
B.单播
C.多播
D.以上都不是
33.生成树协议的目的是什么?
(B)
A.维持单一环路
B.维持无环网络
C.维持多环网络
D.维持减少了环路的网络
34.在哪种状态下端口只形成MAC地址表但不转发用户数据帧?
(A)
A.学习状态
B.阻塞状态
c.侦听状态
D.转发状态
35.交换机作为VLAN的核心元素,提供了哪些智能化的功能?
(D)
A.基于用户、端口或逻辑地址来分组形成VLAN
B.对帧进行过滤和转发
C.与其他交换机和路由器进行通信
D.以上都是
36.当分组从一个VLAN传输到另外一个VLAN时,需要以下哪一种设备?
(B)
A.网桥
B.路由器
C.交换机
D.集线器
37.DHCP代表什么?
(A)
A.DynamicHostConfigurationProtocol
B.DynamicHostingConfigurationProtocol
C.DynamlcHostComputerProtocol
D.DynamicHostComputerPort
38.租用线是一条()链路,它提供了一条单—的从客户到远程网络的预先建立的广域网通信链路。
(A)
A.点到点
B.点到多点
C.模拟
D.数字
39.PPPOE运行在0SI的哪一层?
(B)
A.网络层
B.数据链路层
C.应用层
D.传输层
40.内部环路IP地址是什么?
(C)
A.10.10.10.1
D,255.255.255.0
C.127.0.0.1
D.192.0.0.1
41.哪种协议支持网络管理?
(C)
A.SMTP
B.NFS
C.SNMP
D.FTP
E.IPX
42.列出你的Windows汁算机上的IP配置.你应该使用什么命令?
(B)
A.ip
B.ipconfig
C.winipcfg
D.showip
E.config
43.ping命令中-n选项表示什么?
(A)
A.ping区域的网络号
B.不重复选项
C.ping的次数
D.不要停止,除非中断
E.没用
44.下面哪个波长值没有在光纤中使用?
(C)
A.850nm
B.1300nm
C,1450nm
D.1550nm
三、多选题
1.BAS(宽带接入服务器)作为宽带城域网的汇聚层设备,其基本功能为:
(A、B、C)
A、用户端口的会聚:
以高端口密度接入大量用户,将所有用户数据复用在有限
的端口带宽上传送给网络核心层设备,同时对所有用户的逻辑连接进行终结。
B、用户管理:
用户接入管理、用户认证管理、用户地址分配和管理、用户计费
管理、安全性保障管理。
C、路由转发功能。
D、域名解析功能。
2.若选择物理层协议作为互连协议,则用(A、B)。
A、中继器B、集线器
C、网桥D、路由器
3.VPN技术包括了(A、B、C、D)等。
A、登录认证技术B、密钥交换技术
C、数据完整性验证技术D、IP包加密规范
4.从结构上可以将城域网分为(ABC)。
A.骨干层B.汇聚层C.接入层D.物理层
5.按访问方式分类以太网可分为(AB)。
A.共享式以太网B.交换式以太网
C.独有式以太网D.非交换式以太网
6.在城域网中,汇聚层和接入层实现基本的(AB)。
A.运营管理功能B.用户接入功能C.电路交换功能D.信令汇接功能
7.管理宽带IP城域网的方式有(ABCD)。
A.带内网络管理B.带外网络管理
C.带内、带外网络管理同时使用D.带内、带外网络管理混合使用
8.在城域网中,汇聚层和接入层的运营管理功能主要有(ABCD)和防止用户盗用网络资源。
A.用户的标示和上网清单B.各种方式的用户计费
C.用户开户/销产D.网络设备故障处理和维护
9.TCP/IP协议采用层次结构,主要有(ABCD)。
A、应用层B、传输层C、网络层D、接口层
10.虚拟私有网(VPN)从实现技术的角度分为(AB)。
A、基于传统技术的VPNB、基于MPLS的VPN
C、基于用户设备的VPND、基于网络的VPN
11.虚拟私有网(VPN)从应用范围的角度分为(ABC)。
A、AccessVPNB、IntranetVPNC、ExtranetVPND、MPLS VPN
12.虚拟私有网(VPN)从IETF的角度分为(ABCD)。
A、拨号VPNB、虚拟专线C、路由VPND、局域网VPN
13.网络技术中,主要攻击检测方法有(ABCD)。
A、基于审计的攻击检测技术B、基于神经网络的攻击检测技术
C、基于专家系统的攻击检测技术D、基于模型推理的攻击检测技术
14.电子商务的基本内容包括(ABCD)等。
A、信息管理系统B、电子数据交换系统
C、电子订货系统D、商业增值网
15.计算机网络中网络构件包括(ABCD)等。
A.网络服务器B.网络工作站C.传输介质D.网络设备
16.计算机网络具有(ABCD)的功能。
A.信息传递B.资源共享C.系统可靠性D.分布处理
17.因特网文件传送服务PORT连接模式中的数据传输端口是用来建立数据传输通道的,其主要作用主要是(ABC)。
A.从客户向服务器发送一个文件B.从服务器向客户发送一个文件
C.从服务器向客户发送目录列表D.从客户向服务器发送目录列表
18.因特网超文本文件的指针可以使本地的、远程服务器上的各种形式的文件,如(ABCD)等连接在一起。
A.文本B.图像C.声音D.动画
19.计算机网络信息安全中传输威胁常见的攻击手法主要有(ABCD)。
A.截获B.中断C.伪造D.篡改
20.来自计算机网络信息系统的威胁主要有(ABCD)和安全缺限等。
A.信息战B.软件攻击C.黑客攻击D.病毒攻击
21.计算机网络信息安全机制中数字签名是解决信息安全特殊问题的一种方法,适用于通信双方发生(ABC)和否认情况下的安全验证。
A.伪造B.假冒C.篡改D.交换
22.当172.17.15.0/24用额外的4位进行子网划分时,以下哪两个地址是合法的子网地址?
(选择2个答案)(AD)
A.172.17.15.0
B.172.17.15.8
C.172.17.15.40
D.172.17.15.96
E.172.17.15.248
23.以下哪一项是增加VLAN带来的好处?
选择所有正确的。
(BCD)
A.交换机不需要配置
B.广播能够得到控制
C.机密数据能够得到保护
D.突破了限制用户成为组的物理的边界
24.下面哪一个是有效的RFCl918私有地址?
(BCD)
A.10.0.0.0/7
B.10.0.0.0/8
C.192.168.0.0/16
D.172.16.0.0/12
25.将下列DHCP消息按其在过程中出现的正确顺序排列。
(DCBA)
A.DHCPACK
B.DHCPREQUEST
C.DHCPOFFER
D.DHCPDISCOVER
四、判断题
1.TCP/IP是指传输控制协测网际协议,因两个主要TCP协议和IP协议而得名是国际互联网标准连接协议。
(√)
2.广域网与局域网的区别不仅在距离长短,而且从层次上看,局域网使用的协议主要在数据链路层上,而广域网使用的协议主要在网络层上。
(√)
3.ADSL技术中,信噪比值越小连接性能越好。
(×)
4.双纹线是目前局域网上最常用的传输介质。
(√)
5.交换式以太网数据包的目的地址将以太包从原端口送至目的端口,向不同的目的端口发送以太包时,就可以同时传送这些以太包,达到提高网络实际吞吐量的效果。
(√)
6.MA5100的MMX/AIU单板不允许同时做上行和级联。
(×)
7.网络管理可分为带外管理和带内管理两种管理模式。
(√)
8.局域网中的路由器通过分析网络层的地址决定数据报文的转发。
(√)
9.虚拟局域网VLAN的划分和网络管理可通过命令行或者网络管理软件的图形界面进行。
(√)
10.城域网提供的公共型网络业务和私有型网络业务最本质的不同在于:
前者是开放的结构,后者是一个封闭的网络。
(√)
11.宽带IP城域网必须是可管理和可扩展的电信运营网络。
(√)
12.可管理和可扩展的电信运营网络肯定不是分层网络。
(×)
13.在IP业务量较大的城市,IP城域网骨干层将直接采用高速路由器为核心来组建。
(√)
14.为了保证城域网的相对独立性,一般情况下城域网自成一个自治域,与省骨干网路由域上完全隔离。
(√)
15.IP城域网中采用集中认证集中管理方式是将用户集中在一起进行管理,用户接入网络时,客户管理系统利用RADIUS技术到用户管理中心获取有关用户的信息,完成对用户的认证。
(√)
16.通信协议包括发送信息的精确格式和意义,在什么情况下发送特定的信息,接收到信息如何响应等。
(√)
17.每台上网的主机都有自己独特的Internet地址,这种地址一般有一种形式,即名称形式。
(×)
18.因特网D类地址范围是224.0.0.0-239.255.255.255,状态为多路广播组地址。
(√)
19.因特网域名系统就是把域名翻译成IP地址的软件。
(√)
20.在共享地址情况下,局域网的服务器通过高速调制解调器和电话线路,或者通过专线与Internet的主机相连,仅服务器需要一个IP地址,局域网上的微机访问Internet时共享服务器的IP地址。
(√)
21.远程登录是指把本地计算机通过Internet连接到一台远主机上,登录成功后本地计算机完全成为对方主机的一个远程仿真终端用户。
(√)
22.防火墙一方面阻止来自Internet的对内部网络的未授权或未认证的访问,另一方面允许内部网络用户对Internet进行Web访问或收发E-mail等。
(√)
23.防火墙只用于对Internet的连接。
(×)
24.网络地址转换(NAT)用来实现私有网络地址与公有网络地址之间的转换。
(√)
25.RADIUS客户端会为每个拨号用户建立一个会晤(Session)过程,并把第一次服务的开始作为会晤起点,将服务的结束作为会晤终点。
(√)
26.“第三层交换技术”就是在保持路由器对网络的控制能力的同时还能达到交换性能的一种交换技术。
(√)
27.用于解决网络层安全性问题的产品主要是防火墙产品。
(×)
28.应用程序的安全性涉及两个方面的问题:
一是应用程序对数据的合法权限;二是应用程序对用户的合法权限。
(√)
29.网络的分类有多种形式,从不同的角度可以对网络有不同的分类方法,常见的有按大小、距离和结构等分类。
(√)
30.在因特网文件传送服务协议客户连接服务器的整个过程中,数据传输通道是一直保持连接的,而控制信道是临时建立的。
(×)
31.在虚拟专用网中,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。
(√)
32.电子邮件将邮件发送到收信人的邮箱中,收信人可随时进行读取。
(√)
33.POP3协议不允许用户在不同的地点访问服务器上电子邮件。
(×)
34.防火墙技术的核心的控制思想是包过滤技术。
(√)
35.NAT通过允许内部网私有化来保存合法注册的寻址方案。
(√)
36.DHCP并非打算用于配置路由器、交换机和服务器,因为这些主机需要静态IP地址。
(√)
五、简答题
1.请写出常见光纤接头的种类及光纤接头各符号的含义?
答:
常见的光纤接头有:
1:
FC/PC;2:
SC/PC;3:
FC/APC;4:
MT-RJ;5:
LC/UPC。
“/”前面部分表示尾纤的连接器型号;后面表明光纤接头截面工艺,即研磨方式。
光纤接头符号的含义:
FC:
常见的圆形,带螺纹光纤接头
SC:
方型光纤接头;ST:
卡接式圆形光纤接头;LC:
形状与SC相似,只是较小一些。
PC:
微凸球面研磨抛光;APC:
呈8度角并作微凸球面研磨抛光。
“UPC”的衰耗比“PC”要小,多用于ODF架内部跳纤用。
2.简述VPN的工作原理。
答:
是在IP通信网络上,利用传统设备对于发出和接收的IP包进行加解密,在通信的两端之间建立密文通信信道。
两个VPN设备之间的通信可以是在公共网络或者Internet上完成的,但却可以获得像是在一个私有网络内通信的高安全性。
3.简述计算机网络协议的概念。
答:
在计算机网络中要做到有条不紊的交换、传递数据,就必须遵守一些事先约定好的数据格式、同步问题等,我们把这些在计算机之间实现通信要遵守的有关规则称为计算机网络协议。
4.简述计算机局域网中路由器的主要功能。
答:
选择转发数据的路径,均衡网络负载;利用通信协议本身的流量控制功能控制数据的传输;具有判断是否转发数据分组的功能,对于不该转发的信息进行过滤;根据局域网网络地址、协议类型、网间地址、主机地址和数据类型(如电子邮件、文件传输等),把一个大网络划分为若干个路由。
5.简述网络交换机Switch主要功能?
答:
交换式以太网数据包的目的地址将以太包从源端口送至目的端口,向不同的目的端口发送以太包时,就可以同时传送这些以太包,达到提高网络实际吞吐量的效果,主要用于连接Hub、Server或分散式主干网。
6.请写出几个常用的网络测试命令及功能?
答:
Ping:
Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联