280.一条访问列表可以由多条规则组成,对于这些规则,匹配顺序有(
A. auto
B. manual
C. config
D. match
答案:AC
281.在高级访问控制列表中,( )参数数值范围在 0-255 之间。
C. protocol
282.关于高级访问控制列表中的 destination-port参数,下面叙述中正确的是(
A. destination-port 是可选参数
B. destination-port 用于指定 UDP 或 TCP 报文的源端口信息
C.仅仅在规则指定的协议号是 TCP 或者 UDP 时有效
D.如果不指定,表示 TCP/UDP 报文的任何目的端口信息都匹配
答案:ACD
283.在高级访问控制列表中,参数 lt 的意义是( )
A.小于
284.在高级访问控制列表中,参数 gt 的意义是(
B.大于
85.要禁止 129.9.0.0/16 网段内的主机访问 202.38.160.0/24 网段内的主机的 ftp 端口,下列访问
控制列表定义正确的是(
D. acl number 3000
rule deny tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 destination-port eq ftp
286. Telnet 的端口号是(
A. TCP 21
287.在访问控制列表的实际使用中,可能用到以下()的高级应用。
A.设置防火墙的缺省过滤模式
B.设置包过滤防火墙分片报文检测开关
C.设定时间段
D.配置分片报文检测的上、下门限值
答案:ABCD
288.下面关于设置防火墙的缺省过滤模式中,叙述正确的是(
A.相关命令为:firewall default {permit | deny }
B.相关命令为: default firewall {permit | deny }
C. Quidway 系列路由器防火墙的默认过滤模式是允许
D. Quidway 系列路由器防火墙的默认过滤模式是拒绝
答案:AC
289. time-range命令的格式为time-range time-name [start-time to end-time] [days] [from time1 data1] [to time2 date2],关于其中的days,下面叙述正确的是(
A.可以输入数字 1-7
B. working-day表示星期一至星期五
C. Off-day表示星期六和星期天
D. Daily表示一周七天
答案:BCD
290.关于访问控制列表的两种承颍 旅娴男鹗稣 返氖牵? )
A. auto 表示采用深度优先原则对访问控制列表进行自动排序
B. auto 表示依据用户输入的配置顺序进行匹配
C. config 表示采用深度优先原则对访问控制列表进行自动排序
D. config 表示依据用户输入的配置顺序进行匹配
E. manual 表示采用深度优先原则对访问控制列表进行自动排序
F. manual 表示依据用户输入的配置顺序进行匹配
答案:AD
291.对于访问控制列表,规则冲突时匹配顺序为(
B. config
292.在一个路由器上,如果只允许 202.110.10.0/24 网段的数据包通过,拒绝 192.110.10.0/24 网段的数据通过,下列基本访问控制列表中的规则定义正确的是(
D. rule permit ip source 202.110.10.0 0.0.0.255
rule deny ip source 192.168.10.0 0.0.0.255
293.将 3001 号访问控制列表应用到 Serial 0/0 入方向上,下列命令正确的是(
D.在端口视图下: firewall packet-filter 3001 inbound
294.下列的网络地址中,不属于私有地址的是( )
A. 10.10.10.1/8
B. 172.17.10.1/16
C. 192.168.10.1/24
D. 172.32.10.1/16
答案:D
295.下面关于访问控制列表的叙述哪个是正确的(
A.访问控制列表不可以用于防火墙
B.访问控制列表可以用于QoS( Quality of Service ),对数据流量进行控制
C.访问控制列表不可以用于地址转换
D.在配置路由策略时,可以利用访问控制列表来进行路由信息的过滤
答案:BD
296.下面关于高级访问控制列表的叙述哪个是正确的(
A.高级访问控制列表的范围是 2000~2999
B. protocol 可以指定为 0-255 之间的任一协议号
C. source-addr 和 source-wildcard 分别为源地址和源地址的通配符
D. dest-addr 和 dest-wildcard 分别为目的地址和目的地址的通配符
答案:BCD
297.下面关于高级访问控制列表的操作符 operator 的叙述正确的是(
A. eq portnumbe 表示等于端口号 portnumber
B. gt portnumber 表示小于端口号 portnumber
C. lt portnumber 表示大于端口号 portnumber
D. neq portnumber 表示不等于端口号 portnumber
答案:AD
298.下面关于地址转换,叙述正确的是( )
A.地址转换( nat )是在 IP 地址日益短缺的情况下提出的
B.一个局域网内部有很多主机,可是不能保证每台主机都拥有合法的公网 IP 地址,为了达到所有的内部
主机都可以连接 Internet 网络的目的,可以使用地址转换
C.地址转换技术(nat)技术可以有效的隐藏内部局域网中的主机,因此同时是一种有效的网络安全保护
技术
D.地址转换(nat)可以按照用户的需要,在局域网内部提供给外部 FTP、WWW、Telnet 等服务
答案:ABCD
299.属于地址转换的配置是()
A.定义一个访问控制列表,规定什么样的主机可以访问 Internet
B.采用 EASY IP 或地址池方式提供公有地址
C.根据选择的方式,在连接 Internet 接口上使能地址转换
D.根据局域网的需要,定义合适的内部服务器
答案:ABCD
300.关于 EASY IP ,下面叙述正确的是()
A. EASY IP 表示在地址转换过程中直接使用接口的 IP 地址作为转换后的源地址
B.配置 EASY IP的命令是在接口视图下: nat outbound acl-number
C. EASY IP 可用于拨号和接口的 IP 地址固定的情况
D.在接口视图下,缺省情况下访问控制列表与接口关联
答案:ABC
301.关于 NAT 的监控与维护,下面叙述正确的是(
A.可使用 display nat 来显示地址转换配置
B.可使用 nat aging-time 命令来设置转换连接有效时间
C.可使用 reset nat 命令来清除地址转换连接
D.可使用 debugging nat 来打开 nat 调试开关
答案:ABCD
302.地址转换( NAT )的缺点是( )
A.地址转换对于报文内容中含有有用的地址信息的情况很难处理
B.地址转换不能处理 IP 报头加密的情况
C.地址转换可以缓解地地址短缺的问题
D.地址转换由于隐藏了内部主机地址,有时会使网络调试变得复杂
答案:ABD
303. DCC 是一种非常经济的应用,因为只有在需要数据包传送时,才会启用 DCC ;而在链路空闲时,
DCC 会自动断开,所以可以节约大量的线路使用费用。
T. True
304.当一条 DCC 链路建立后,我们可以设定在空闲状态下,链路保持 UP 状态的最长时间,用哪个参数来设定(
A. keep alive time
B. dead time
C. idle-timeout
D. hello time
答案:C
305.以下对于DCC的dialer enable-circular 命令,描述正确的是(
A.当通过异步串口进行呼叫时,需要使用dialer enable-circular 命令。
B.对于 ISDN 接口,系统会自动加载,不需用此命令配置。
C. dialer enable-circular 命令是轮循 DCC 中使能DCC的的命令。
D.此命令用于点到多点呼叫情况下。
答案:BC
306.下面哪一个选项不是DCC 所支持的功能( )
A.回呼功能
B.自动拨号功能
C.根据设定数据包来触发拨号
D.对呼入用户进行 MD5认证
答案:D
307.我们在配置共享 DCC 时,需要配置哪些内容( )
A.定制 dialer interface 的 DCC 特性
B.配置物理接口,使它成为 dialer bundle 的成员
C.创建一个 dialer interface ,为其指定 IP 地址,拨号串, dialer bundle 等参数
D.设置 DCC 端口的拨号触发条件: Dialer-rule
答案:ABCD
308.如果想查看 DCC 的拨号接口信息,可以用什么命令(
A. display port dialer
B. display dialer interface
C. display dcc interface
D. display dialer-group
答案:B
309.在轮循 DCC 方式中,可以使用两种方式完成 DCC 接口的配置,一个是直接在物理接口上使能
DCC ,另外一种是配置逻辑 DCC 口: dialer 口,并且使物理接口与 dialer 口绑定在一起。
T. True
310. ISDN的用户接口类型有哪几种(
A.基本速率接口(BRI )
B. PVC 接口
C.基群速率接口(PRI)
D. frame-relay 接口
答案:AC
311. 用户需要用 ISDN 接入,但接入终端为非 ISDN 标准终端,请问这时需要加什么设备(
A.网络终端 1 ( NT1 )
B.网络终端 2 ( NT2 )
C.终端适配器( TA )
D. 1 类终端设备( TE1 )
答案:C
312. ISDN 通信信道分为两种类型,请问哪一种是控制信道( )
A. B 信道
B. D 信道
C. A 信道
D. C 信道
答案:B
313. ISDN 也是DCC 的一种,ISDN只能配置为共享DCC 方式而不能配置为轮循DCC方
式。
F. False
答案:F
314. 192.168.1.0/24 使用掩码 255.255.255.240 划分子网,其可用子网数为(
主机地址数为( )
A. 14 14
B. 16 14
C. 254 6
D. 14 62
答案:A
315.下面关于无类域间路由 CIDR 描述正确的是( )),每个子网内可用
A. CIDR 是对 IP 地址结构的扩充,它是随着 90 年代初 Internet 的飞速发展带来的危机而产生的
B.消除地址分类
C.减小了在任何互联网络中所需路由表的数目,能使网络具有更好的可扩展性
D.强化的路由汇聚
答案:ABCD
316. IP 地址中有一部分保留为内部网络使用,这几个地址范围是(
A. 10.0.0.0-10.255.255.255
B. 127.0.0.0-127.255.255.255
C. 172.16.0.0-172.31.255.255
D. 192.168.0.0-192.168.255.255
答案:ACD
317.下面说法正确的是(
A. IP- 网际层协议
B. TCP- 可靠的主机到主机层协议
C. UDP- 尽力转发的主机到主机层协议
D. ICMP- 在 IP网络内为控制、测试、管理功能而设计的多层协议
答案:ABCD
318.下面哪些地址为组播地址(
A. 192.168.10.1
B. 224.0.0.10
C. 232.10.0.20
D. 10.0.0.10
答案:BC
319. B 类地址子网掩码为 255.255.255.248 ,则每个子网内可用主机地址数为(
A. 10
B. 8
C. 6
D. 4
答案:C
320.子网掩码的设置正确的是( )
A.对应于网络地址的所有位都设为 0
B.对应于主机地址的所有位都设为 1
C.对应于网络地址的所有位都设为 1
D.以上说法都不对
答案:C
321.子网掩码为 255.255.0.0 ,下列哪个 IP地址不在同一网段中( )
A. 172.25.15.201
B. 172.25.16.15
C. 172.16.25.16
D. 172.25.201.15
答案:C
322.下列地址哪一个是可用的主机地址(
A. 131.255.255.18/16
B. 220.103.256.56/24
C. 192.5.91.255/24
D. 192.5.255.255/24
答案:A
323.逻辑地址 202.112.108.158 ,用 IPv4 二进制表示正确的是(
A. 11001010 01110000 01101100 10011110
B. 11001010 01101100 01101100 10011001
C. 10110011 11001110 10010001 00110110
D. 01110111 01111100 01110111 01110110
答案:A
324. TCP/IP 支持哪三种类型的数据发送( )
A.组播、广播、单播
B.组播、单播、 IP 数据
C.任播、组播、单播
D. IP 数据、组播、广播
答案:A
325.文件传输协议( FTP )使用什么样的服务( )
A. ICMP 服务
B. UDP 服务
C. TCP 服务
D. IGMP 服务
答案:C
326.简单网络管理协议工作在
A.传输层
B.应用层
C.物理层
D.数据链路层
答案:B
327. HTTP 的 TCP 端口号为(
A. 68
B. 67
C. 80
D. 23
答案:C
328.传输层利用什么来标识和区分各种上层的应用程序(
A. MAC 地址
B.源 IP 地址
C.目的 IP 地址
D.端口号
答案:D
329.传输层主要协议包括( )
A. TCP
B. ICMP
C. IP
D. UDP
答案:AD
330. FTP 端口号是( )
A. 53
B. 6/17
C. 20/21
D. 161
答案:C
331.下面关于生存周期 TTL说法正确的是(
A.当该字段为0 时,数据包丢弃
B.当该字段为2 时,数据包丢弃
C.经过一个路由器 TTL 值就会减 1
D.经过一个路由器 TTL 值就会减 2
答案:AC
332. IP 报文头中包括下面哪些字段( )
A. TOS
B. TTL
C.总长度
D.版本号
答案:ABCD
333.下面关于 ICMP 协议说法正确的是(
A.通常为 IP 层或者更高层协议使用
B. ICMP Echo Reply 消息表示该节点是可达的
C. ICMP 定义了源抑制( source quench )报文
D.是网络层协议
答案:ACD
334.二进制 IP 地址 00001010 01101110 10000000 01101111 换算成十进制为(
A. 10.151.192.101
B. 10.110.192.111
C. 10.110.191.111
D. 101.110.191.111
答案:B
335.对于IP地址192.168.168.0、192.168.169.0 、 192.168.170.0 、192.168.171.0将这四个 C 类地址合并成一个超网应该使用最合理的子网掩码是(
A. 255.255.248.0
B. 255.255.255.0
C. 255.255.252.0
D. 255.255.224.0
答案:C
336.下面关于TFTP 简单文件传输协议说法正确的是( )
A.使用TCP 提供的服务
B.适用于远距离可靠性较差的线路上的文件传输
C.使用UDP提供服务
D.通常用于可靠的局域网内部的文件传输
答案:CD
337.关于IPv4 地址下面说法正确的是( )
A. IPv4 地址又称逻辑地址
B. IPv4 公网地址全球唯一
C. IPv4 地址由 32 个二进制位组成
D.以上都不对
答案:ABC
338.下面关于TCP/IP实现所提供的服务端口号说法正确的是(
A.由 IANA 分配管理
B.其中低于 255 的端口号保留用于公共应用
C. 255~1023 的端口号分配给各个公司
D.对于高于 1023 的端口号,称为临时端口号
答案:ABCD
339. 对套接字描述正确的是( )
A.分为源套接字和目的套接字
B.用于唯一的确认一条 TCP 连接
C.源套接字:源端口号+ 源IP 地址
D.目的套接字:目的端口号+ 目的IP地址
答案:ABCD
340.下面对常用保留的TCP/UDP 端口号描述正确的是(
A. HTTP 80
B. SNMP 160
C. DNS 53
D. SMTP 25
答案:ACD
341.下面哪些IP地址属于私有地址( )
A. 10.0.0.1/8
B. 100.0.0.1/16
C. 192.168.0.1/24
D. 255.0.0.1/24
答案:AC
342.对于C 类 IP 地址,子网掩码为 255.255.255.248 ,则能提供子网数为(
A. 16
B. 32
C. 30
D. 128
答案:C
343.三个网段 192.168.1.0/24,192.168.2.0/24 ,192.168.3.0/24 能够汇聚成下面哪个网段(
A. 192.168.1.0/22
B. 192.168.2.0/22
C. 192.168.3.0/22
D. 192.168.0.0/22
答案:D
344. B 类地址的缺省掩码是(
A. 255.255.255.0
B. 255.255.0.0
C. 255.255.255.240
D. 255.0.0.0
答案:B
345.网络层发送的数据格式为(
A.段
B.帧
C.比特
D.包
答案:D
346.数据分段是TCP/IP 协议中的(
A.物理层
B.网络层
C.传输层
D.应用层
E.数据链路层
答案:C
347.传输层利用()来区别应用层各种应用程序。
A.协议号
B. IP 地址
C.序号
D.端口号
答案:D
348.以下使用 TCP 协议作为传输层协议的应用程序是(
A. FTP
B. TFTP
C. Telnet
D. DNS
E. BootP
答案:AC
349.地址解析协议(ARP )是用于获得已知()地址主机的()地址。
A. MAC,MAC
B. MAC,IP
C. IP,IP
D. IP,MAC
答案:D
350.以下使用 UDP协议作为传输层协议的应用程序是(
A. FTP
B. TFTP
C. Telnet
D. DNS
E. BootP
答案:BDE
351. IP 层负责数据交互的可靠性。
T. True
F. False
答案:F
352. DHCP 协议数据封装在 TCP 中。
T. True
F. False
答案:F
353. TELNET 通过 TCP/IP 协议模块在客户机和远程登录服务器之间建立一个()连接。
A. TCP
B. ARP
C. UDP
D. RARP
答案:A
354. IP 提供无连接的、不可靠的服务,但是 IP 可以通过对数据重新排序,交给应用层。
T. True
F. False
答案:F
355.网络层协议使用特定的协议号来表示和区分传输层协议,例如使用()来标识TCP,使用( )来标识 UDP 。
B. 6 , 17
C. 18 , 7
D. 7 , 18
答案:B
发表于 2011-1-26 10:18:42