路由交换试题二.docx

路由交换试题二.docx

《路由交换试题二.docx》由会员分享，可在线阅读，更多相关《路由交换试题二.docx（78页珍藏版）》请在冰豆网上搜索。

路由交换试题二

1.网络中常见的安全设备包括防火墙Firewall；入侵检测系统（IDS：

IntrusionDetectionSystem）；深度抵御防火墙IPS等。

其中IDS通常作为网关设备部署，处于主要业务流量的路径之上。

而Firewall和IPS则通常作为旁路设备部署。

T.True

F.False

Answer:

F

2.开放系统互连安全体系结构中的安全服务有（）和防否认服务。

1）验证；

2）访问控制；

3）数据保密服务；

4）数据完整性服务；

A.1）和2）

B.1）、2）和3）

C.2）和4）

D.1）、2）、3）、4）

Answer:

D

3.路由欺骗防止：

推荐在同用户内网相连运行OSPF协议的接口指定为Silent状态，并配置MD5验证。

T.True

F.False

Answer:

F

4.在一个只有二层交换机构成的局域网中，如果在交换机上只启用IGMPSnooping，那么（）

A.组播不通

B.组播正常，但IGMPSnooping无法正确记录成员端口信息

C.组播正常，IGMPSnooping也可以正确记录组播成员端口信息

D.如果同时启用IGMPSpoofing，可以使IGMPSnooping正常工作

Answer:

A

5.PIM-SM中可以没有RP。

T.True

F.False

Answer:

F

6.关于动态路由协议的描述，下列哪些是正确的（）

A.RIPng的原理与RIP一样，但改进了RIP收敛速度慢的缺点

B.OSPFv3协议的报文格式与OSPF报文一样，但做了改进以能够支持IPv6

C.MBGP是IPv6网络中唯一的EGP路由协议

D.因为IS-IS原本就支持多协议，所以不用做任何改动就可以支持IPv6

Answer:

C

7.在规划小型办公或家用网络过渡到IPv6时，应该（）

A.根据ISP提供的接入方式,选择合适的隧道技术接入IPv6Internet

B.先使用双栈技术，使所有主机能够同时访问IPv6与IPv4

C.如果ISP不提供任何IPv6接入,使用6to4连接至IPv6Internet

D.如果ISP提供6PE接入，使用6PE技术连接至IPv6Internet

Answer:

AC

8.STP和RSTP对端口状态定义相同的是（）

A.disabled

B.blocking

C.listening

D.learning

E.forwarding

Answer:

DE

9.在一个多生成树域内，不可能存在只支持RSTP或STP的交换机，所有交换机都要支持MSTP。

T.True

F.False

Answer:

T

10.通常从PC发起ADSL拨号上网使用哪一种封装格式（）

A.IPoA

B.IPoEoA

C.PPPoA

D.PPPoEoA

Answer:

D

11.在基于端口的动态NAT下，GRE可以穿越NAT正常工作。

T.True

F.False

Answer:

F

12.OSPF路由协议比RIP路由协议的优势表现在（）

A.支持可变长子网掩码

B.路由协议使用组播技术

C.支持协议报文验证

D.没有路由环

E.收敛速度快

Answer:

DE

13.在OSPFP2P网络类型的前提下，如果链路协议封装类型为PPP，则即使两端OSPF路由器接口地址不在相同网段，仍然能够形成邻居并正确路由。

T.True

F.False

Answer:

T

14.以下关于BGP路由聚合功能说法正确的是（）

A.只能通告聚合路由

B.不能聚合，只能通告明细路由

C.可以同时通告聚合路由和明细路由

D.聚合后一定会改变原有的AS-Path属性

Answer:

C

15.以下选项中哪些为常见的针对链路层的备份方式（）

A.PPP协议中的MP可以自动做到捆绑的N条链路之间的自动备份，流量的自动分配，故障时的自动切换。

B.dial-watch依靠持续ping包侦测对端可达。

C.以太网的聚合技术--802.3ad，可以自动做到捆绑的N条链路之间的自动备份，流量的自动分配，故障时的自动切换。

D.RPR通过链路层探测报文实现链路故障自愈。

Answer:

AD

16.关于QoS说法正确的是（）

A.流量监管功能可以应用在入接口方向，也可以应用在出接口方向

B.流量整形功能可以应用在入接口方向，也可以应用在出接口方向

C.拥塞管理与队列调度可以应用在入接口方向，也可以应用在出接口方向

D.RED与WRED是为了解决TCP全局同步，导致流量异常问题的

Answer:

AD

17.VPN网络设计的安全性原则包括（）

A.隧道与加密

B.数据验证

C.用户识别与设备验证

D.入侵检测与网络接入控制

E.路由协议的验证

Answer:

ABCD

18.网络分层模型由三部分组成（）

A.核心层

B.汇聚层

C.接入访问层

D.网络层

Answer:

ABC

19.以下属于网络采用分层模型的优点的是（）

A.易于网络的扩展

B.易于网络的故障诊断和排除

C.易于网络的管理

D.节省网络费用

Answer:

ABCD

20.以下关于网络核心层说法正确的是（）

A.核心层的主要工作是进行数据包的交换

B.复杂的QoS策略必须在核心层完成

C.核心层网络应采用星型结构

D.核心层的路由器不需要备份

Answer:

A

21.进行网络需求分析第一步是收集用户需求，以下关于需求来源说法正确的是（）

A.需求的来源可能来自国家或特定行业的政策

B.决策者的思路对网络需求有重要影响

C.用户网络历史资料

D.可以通过与用户技术人员的沟通获得需求信息

Answer:

ABCD

22.访问控制列表最常用在分层模型的（）

A.核心层

B.接入层

C.汇聚层

D.以上每一层

Answer:

BC

23.以下不属于网络汇聚层功能的有（）

A.路由聚合

B.访问列表

C.用户业务接入

D.QoS

Answer:

C

24.为提高网络的可靠性，汇聚层设备通常采用（）接入核心层。

A.点到点连接

B.双归连接

C.网状连接

D.以上都不是

Answer:

B

25.关于QoS应用在层次模型哪一层的说法正确的是（）

A.只在核心层实现QoS策略

B.接入层可实现QoS的报文分类策略

C.QoS功能需要多层配合

D.QoS只在汇聚层实现

Answer:

BC

26.在构建LAN或WAN时，都必须选择网络的拓扑结构。

（）结构网络具有最小的网络时延，最高的可靠性，但管理复杂。

A.星型

B.树型

C.环型

D.网状

Answer:

D

27.环状网络拓扑结构具有以下（）特点。

A.具有一定的冗余性

B.网络时延的变化较大

C.造价比网状结构高

D.管理比网状结构简单

Answer:

ABD

28.选择网络拓扑结构时，需注意不同网络结构对故障的恢复能力是不同的。

以下（）网络拓扑结构存在网络单点故障。

A.网状

B.星型

C.树型

D.环型

Answer:

BC

29.下列关于网络设计规划的基本原则的说法错误的是（）

A.可靠性原则主要从设备本身的可靠性和网络拓扑的可靠性（无单点故障）两方面考虑

B.可扩展性原则主要从设备性能（是否已达到满配），可升级的能力（是否可以通过平滑的软硬件升级支持未来的新业务和新特性）和IP地址、路由协议规划等方面考虑

C.可运营性原则仅仅提供IP级别的连通

D.从总体上看，网络设计目标的关键在于成本与性能的权衡

Answer:

C

30.下列关于客户需求分析的说法正确的有（）

A.需求分析是整个设计过程的难点，它需要与用户进行沟通并将用户模糊的想法明确化及具体化

B.在需求分析阶段我们需要了解客户的管理需求和技术需求

C.从全面了解客户需求的目标出发，了解客户的现有网络情况也是非常必要的。

D.如果不能在网络规划设计的前期尽可能全面的了解客户需求，那么在后期可能会不断出现新的需求，项目被不断延期。

Answer:

ABCD

31.在进行客户需求收集时，客户网络中的应用信息通常包括：

应用的类型；使用该应用的客户端数量；应用在带宽，安全性，可靠性，实时性等方面的需求。

T.True

F.False

Answer:

T

32.在分析客户现有的网络情况时，我们需要了解以下哪些信息（）

A.客户网络的地址规划

B.客户网络的拓扑和设备情况

C.网络的性能指标

D.网络中运行的主要协议和协议特征

Answer:

ABCD

33.在进行网络规划设计时，用于广域网连接的传输设备对网络设计者来说是不可见的。

T.True

F.False

Answer:

T

34.下列选项中关于网络设备的说法正确的有（）

A.基于CPU的设备由于所有的功能都由软件实现，因此在功能实现上比较全面。

但转发性能方面差强人

意

B.基于ASIC的设备由固化的硬件芯片实现全线速的转发，但灵活性和升级能力很差

C.基于NP的设备灵活性和升级能力远远优于ASIC和CPU

D.NP是一种微码级的可编程网络处理器，可实现全线速的转发

Answer:

ABD

35.在进行设备选型时需要考虑的因素包括（）

A.设备的可靠性

B.转发性能

C.业务支持能力

D.端口支持能力

E.扩展能力

F.价格因素

Answer:

ABCDEF

36.下面关于网络层次化设计思想的说法正确的有（）

A.在小型的网络中，层次不一定很明显，很可能只有两个甚至一个层次的设备

B.在一些大型网络中，层次可能划分的更细：

例如，增加了边缘接入层、和骨干核心层

C.在某个范围之内的核心层，在上一级网络中很可能只是汇聚层

D.在网络的核心层不允许执行任何的路由策略

Answer:

ABC

37.在构建网络时，需要了解网络采用的协议体系。

由IBM公司70年代开发的网络体系结构（），普

遍应用于金融网络。

A.TCP/IP

B.IPX

C.SNA

D.AppleTalk

Answer:

C

38.下面关于POS、ATM和快速以太网技术的说法正确的有（）

A.ATM由于它的灵活性以及对多媒体业务的支持，曾被认为是实现宽带通信的核心技术

B.相对于ATM，POS的传输速率更高，传输距离更远

C.相对于快速以太网，ATM由于其技术简单，高带宽，性价比高等特性成为目前局域网和城域网的主流

技术

D.ATM的优势在于能提供较好的QoS

Answer:

ABD

39.下面关于高速端口拆分的说法正确的有（）

A.非通道化的E1接口通过DDN节点机设备拆分，可以连接不同带宽的同步串口

B.高速以太网通过MSTP传输设备拆分，可以连接任意带宽的以太网接口

C.CPOS接口通过传输设备拆分，可以连接不同带宽的E1接口

D.ATM接口通过ATM交换机拆分，可以连接任意带宽的ATM接口

Answer:

BCD

40.CPOS接口通过传输网络和多个E1接口进行连接属于（）

A.对等型互联

B.非对等型同质接口互联

C.非对等型异质接口互联

D.对等型异质接口互联

Answer:

C

41.为了保证以后的管理方便，设备的统一命名中可以包含下列哪些信息（）

A.设备所属的级别和名称

B.设备的厂商名称

C.设备型号

D.设备的编号

Answer:

ABCD

42.下面关于备份的说法错误的是（）

A.备份花费的代价应该小于设备故障带来的损失

B.通常我们只考虑N＋1备份

C.备份通常从拓扑、设备自身、协议等几方面考虑

D.网络中的备份仅需要从逻辑的角度考虑，物理上的备份一般是不可取的

Answer:

D

43.下面关于IP地址规划的说法错误的有（）

A.一个IP网络中不能有两个主机采用相同的IP地址

B.如果在网络中使用了支持地址重叠的MPLS/VPN技术，建议将不同VPN内使用相同的地址段

C.连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率

D.地址分配在每一层次上都要留有余量，这样在网络规模扩展时能保证地址叠合所需的连续性

Answer:

B

44.下面关于路由协议的说法正确的有（）

A.在大型网络中一定不会使用静态路由

B.BGP协议仅用于Internet上的不同自治系统之间互联

C.RIP协议只能应用在小于16跳的网络中

D.IS-IS协议无法应用在TCP/IP网络中

Answer:

C

45.用户对网络的需求通常包括以下（）部分。

A.物理拓扑结构

B.网络协议

C.安全需求

D.网络设备

E.广域网连接

Answer:

ABCDE

46.在收集网络需求时，需要了解用户当前使用的网络设备，判断能否满足新网络的需要。

我们说能够完

成网络层功能的设备有（）

A.集线器

B.路由器

C.三层以太网交换机

D.Modem

Answer:

BC

47.加密算法若按照密钥的类型划分可以分为（）两种。

A.非对称密钥加密算法和对称密钥加密算法；

B.公开密钥加密算法和分组密码算法；

C.序列密码算法和分组密码算法；

D.序列密码算法和公开密钥加密算法。

Answer:

A

48.关于防火墙的描述不正确的是（）

A.防火墙不能防止内部攻击。

B.使用防火墙可防止一个网段的问题向另一个网段传播。

C.防火墙可以防止伪装成外部信任主机的IP地址欺骗。

D.防火墙可以防止伪装成内部信任主机的IP地址欺骗。

Answer:

A

49.Internet/Intranet采用的安全技术有（）和内容检查。

A.防火墙

B.安全检查

C.加密

D.数字签名

Answer:

ABCD

50.在混合加密方式下，真正用来加解密通信过程中所传输数据的密钥是（）

A.非对称算法的公钥

B.对称算法的密钥

C.非对称算法的私钥

D.CA中心的公钥

Answer:

B

51.包过滤技术与代理服务技术相比较（）

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

Answer:

D

52.防止用户被冒名所欺骗的方法是（）

A.对信息源进行身份验证

B.进行数据加密

C.对访问网络的流量进行过滤和保护

D.采用防火墙

Answer:

A

53.以下关于SNMPv1和SNMPv2的安全性问题说法正确的是（）

A.SNMPv1不能阻止未授权方伪装管理器执行Get和Set操作

B.SNMPv1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换

C.SNMPv2解决不了篡改消息内容的安全性问题

D.SNMPv2解决不了伪装的安全性问题

Answer:

C

54.以下关于混合加密方式说法正确的是（）

A.采用公开密钥体制对通信过程中的数据进行加解密处理

B.不采用公开密钥对对称密钥体制的密钥进行加密处理

C.采用对称密钥体制对非对称密钥体制的密钥进行加密

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

Answer:

D

55.以下关于VPN说法正确的是（）

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息验证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

Answer:

B

56.对状态检查技术（ASPF）的优缺点描述有误的是（）

A.采用检测模块监测状态信息

B.支持多种协议和应用

C.不支持监测RPC和UDP的端口信息

D.配置复杂会降低网络的速度

Answer:

C

57.IPSec协议是开放的VPN协议。

对它的描述有误的是（）

A.适应于向IPv6迁移

B.提供在网络层上的数据加密保护

C.可以适应设备动态IP地址的情况

D.支持除TCP/IP外的其它协议

Answer:

D

58.IPSec在哪种模式下把数据封装在一个新的IP包内进行传输（）

A.隧道模式

B.管道模式

C.传输模式

D.安全模式

Answer:

A

59.下面关于防火墙概念和功能的描述哪些是正确的（）

A.防火墙可能会成为数据传输的瓶颈。

B.防火墙可实行强制安全策略

C.防火墙可记录连接情况

D.使用防火墙可防止一个网段的问题向另一个网段传播

Answer:

ABCD

60.以下关于CA认证中心说法正确的是（）

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心负责证书的颁发和管理

C.可以根据CA认证中心的证书对用户的身份进行验证

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

Answer:

BC

61.关于CA和数字证书的关系，以下说法不正确的是（）

A.数字证书是保证双方之间的通讯安全的电子信任关系，它由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

Answer:

B

62.在无线网络中，当无法从物理上控制访问者的来源时，为安全考虑可选择下列哪些安全手段（）

A.在AP上禁止ESSID广播

B.配置MAC过滤

C.对接入用户进行802.1x身份认证

D.使用加密无线信道

Answer:

ABCD

63.如果RIP和OSPF等动态路由协议在某些接口上（通常是以太网口）启动协议的目的仅仅是为了发布该接口网段路由，而无需建立邻居，则务必将这些接口设置为silent-interface。

T.True

F.False

Answer:

T

64.使用SSH服务后，就可以不禁止telnet服务了。

T.True

F.False

Answer:

F

65.WEP提供进一步增强的TKIP加密方法，这一点在WPA上是弱项。

并且提供用户认证机制802.1x，这一点在WPA上根本就不存在。

T.True

F.False

Answer:

F

66.提供加密传输VPN包括IPSecVPN、SSLVPN、DVPN1.0、DVPN2.0。

T.True

F.False

Answer:

F

67.ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向：

通常对入方向报文配置denyany的包过滤防火墙，同时启用出方向的ASPF；内部服务器对外提供服务时，在包过滤防火墙中打开相应的端口。

T.True

F.False

Answer:

T

68.移动客户端SecPoint软件支持的接入验证方式有（）

A.传统用户名+密码方式

B.双因素认证

C.SecKEY

D.PKI/CA体系验证方式

Answer:

ABCD

69.下面有关SNMPv1和SNMPv2c的trap报文中团体名的说法，哪个是正确的（）

A.trap中团体名必须和读团体名相同

B.trap中团体名必须和写团体名相同

C.trap中团体名和读、写团体名没有任何关系

D.trap中根本就没有团体名一说

Answer:

C

70.发掘网络中潜在的问题主要是依赖下列哪个网管功能（）

A.拓扑管理

B.性能管理

C.告警管理

D.系统管理

Answer:

B

71.缺省情况下，SNMP网管（manager）向SNMP代理（agent）发送读、写请求报文时目的端口为（），而接收SNMP代理主动上报的trap报文时监听端口为（）

A.tcp162，tcp161

B.udp162，udp161

C.tcp161，tcp162

D.udp161，udp162

Answer:

D

72.相对SNMPv1，SNMPv2c有哪些方面的增强（）

A.支持更多的操作，如getbulk_request和inform_request等

B.支持了更多的数据类型，如counter64

C.提供了更丰富的错误处理码

D.安全机制上，团体名采用密文传输

Answer:

ABC

73.下面关于网管功能的叙述哪些是正确的（）

A.自动发现的设备才构建自动拓扑，而手动添加的设备仅用于自定义拓扑

B.对于网管侧告警级别分类，所有厂商必须相同

C.创建性能监视任务时应设定具体的开始时间、结束时间和采集周期

D.配置管理一般通过厂商私有MIB实现，各厂商基本互不兼容

Answer:

CD

74.SNMPv3基于用户的安全模型（USM）中，定义了以下哪些安全级别（）

A.无认证无加密（noAuthnoPriv）

B.无认证有加密（noAuthPriv）

C.有认证无加密（AuthnoPriv）

D.有认证有加密（AuthPriv）

Answer:

ACD

75.企业网网管规划时一般推荐采用带内管理，这是因为相对带外管理，带内管理更有利于故障定位。

T.True

F.False

Answer:

F

76.网管工作站的位置摆放其实并不是很重要，只要保证网管工作站与被管设备之间路由可达，且SNMP操作报文不能被其间防火墙或ACL过滤掉。

T.True

F.False

Answer:

F

77.SNMPv3中依然存在团体名，只不过不依赖团体名来保障安全机制。

T.True

F.False

Answer:

F

78.网管侧设置告警过滤并非指不接收被管设备上报的trap报文，只是便于告警浏览而过滤告警显示。

T.True

F.False

Answer:

T

79.组播地址的动态分配方式有（）

A.DHCP

B.MADCAP

C.MASC

D.BOOTP

Answer:

BC

80.某公司需要在互联网上提供组播服务，可以使用下列哪些组播IP地址（）

A.224.0.0.1-224.0.0.254

B.230.30.30.1-230.30.30.254

C.170.70.70.1-170.70.70.254