1、選擇題共 20 題每 題 2分1、計算機網絡的拓撲結構不包括（D）。A 總線型 B 環型C 星型D 對等型2、千兆以太網普遍使用在區域網絡的骨干上，其單個網段的最大長度為（C）。A10mB100mC1000mD10000m3、交換機的工作模式是（D）。A 單工 B 半雙工C 全雙工D 以上都可以4、防火墻是一種控制隔離技術，以下不屬于其體系結構的是（A）。A 虛擬局域網B 屏蔽主機C 雙重宿主主機D 屏蔽子網5、路由器不能通過（B）與Internet接入設備進行連接。A異步串行端口 B同步串行接口 CUplink端口 DISDNBR端口6、通常將網絡劃分為三種典型系統，以下不屬于該典型系統的是

2、（C）。A 電路轉接B 呼叫接入C 信息轉接D 多址接入7、按源節點發送分組的方式進行分類，分組交換網路由選擇方法不包括（D）。A 分布式 B 擴散式C 選擇擴散式D 單路式8、以下不屬于自適應式的單路式路由選擇算法的是（D）。A 集中式 B 孤立式C 分布式D 選擇式9、網絡故障管理的主要功能不包括（A）。A 拓撲管理B 告警監測C 故障定位D 業務恢復10、OSI網絡管理功能中，接收告警事件、分析相關信息、及時發現正在進行的攻擊和可疑跡象的功能屬于（B）。A 配置管理B 審計管理C 用戶管理D 安全管理11、如果將SNMP模型視為客戶/服務器結構，則下面的說法正確的是（C）。A 管理者可以

3、是客戶，也可以是服務器B 管理站是服務器，代理是客戶C 管理者是客戶，代理是服務器D 以上說法都不對12、以下不屬于公共對象請求代理 CORBA#系結構組成部分的是（A）。A接口定義語言IDLB對象管理組OMGC對象適配器OAD動態驅動接口 DII13、配置交換機時的登陸方式不包括（C）。A控制臺端口 B遠程登陸CUplink端口 D基于Web的管理方式14、關于虛擬局域網VLAN的說法中，不正確的是（D）。AVLAN可以控制廣播風暴B可以將某個交換機端口劃分到某個 VLAN中C不同VLAN間的數據傳輸通過FTP協議實現DVLAN可以防止局域網內產生廣播效應15、以下不屬于交換機鏈路配置方式的

4、是（B）。AvlanBaccessCdynamicDtrunk16、關于以太網交換機，以下說法中不正確的是（D）。A 交換機工作在數據鏈路層B 交換機的每個端口形成一個沖突域C 交換機支持多端口同時收發數據D 交換機是一種多端口中繼器17、以下選項中，屬于動態配置 VLAN方法的是（B）。A按交換機端口分配 VLANB按MAC地址分配VLANC由DHCP服務器分配VLAND由智能交換機來劃分VLAN18、以下對路由配置命令”的解釋，錯誤的是（ A 。Aiproute表示靜態路由配置命令Biproute表示動態路由配置命令19、下列靜態路由配置正確的是（D）。Aiproute1

5、6serial0Ciproute1220、以下關于外部網關協議 EGP的說法中，錯誤的是（B）。AEGP是距離矢量路由協議BEGP的擴展性較差CEGPM有路由發現能力DEGP是一種網關到網關的協議，以距離來計算12345678910DCDABCDDAB11121314151617181920CACDBDBADB二、簡答題（共12題，每題5分）1、簡述典型計算機網絡拓撲結構及其各自的特點。答：計算機網絡的拓撲結構主要有：總線型拓撲、星型拓撲、環型拓撲、樹型拓撲和 混合型拓撲。總線型拓撲總線型結構由一條高速公用主干電纜即總線連接若干個結點構成網絡。網絡中所 有的結點通過總線進行信息的傳輸。這種結構

6、的特點是結構簡單靈活，建網容易，使 用方便，性能好。其缺點是主干總線對網絡起決定性作用， 總線故障將影響整個網絡。 總線型拓撲是使用最普遍的一種網絡。星型拓撲星型拓撲由中央結點集線器與各個結點連接組成。這種網絡各結點必須通過中央 結點才能實現通信。星型結構的特點是結構簡單、建網容易，便于控制和管理。具缺 點是中央結點負擔較重，容易形成系統的“瓶頸”，線路的利用率也不高。環型拓撲環型拓撲由各結點首尾相連形成一個閉合環型線路。環型網絡中的信息傳送是單 向的，即沿一個方向從一個結點傳到另一個結點；每個結點需安裝中繼器，以接收、 放大、發送信號。這種結構的特點是結構簡單，建網容易，便于管理。具缺點是當

7、結 點過多時，將影響傳輸效率，不利于擴充。樹型拓撲樹型拓撲是一種分級結構。在樹型結構的網絡中，任意兩個結點之間不產生回路, 每條通路都支持雙向傳輸。這種結構的特點是擴充方便、靈活，成本低，易推廣，適 合于分主次或分等級的層次型管理系統。網型拓撲主要用于廣域網，由于結點之間有多條線路相連，所以網絡的可靠性較搞高。由 于結構比較復雜，建設成本較高。混合型拓撲混合型拓撲可以是不規則型的網絡，也可以是點 -點相連結構的網絡。蜂窩拓撲結構蜂窩拓撲結構是無線局域網中常用的結構。它以無線傳輸介質（微波、衛星、紅 外等）點到點和多點傳輸為特征，是一種無線網，適用于城市網、校園網、企業網。編輯本段局域網的結構局

8、域網中常見的結構為總線型或星型。2、OSI劃分的網絡管理功能域分別是什么？請簡單描述。答：網絡故障管理計算機網絡服務發生意外中斷是常見的，這種意外中斷在某些重要的時候可能會對社 會或生產帶來很大的影響。但是，與單計算機系統不同的是，在大型計算機網絡中， 當發生失效故障時，往往不能輕易、具體地確定故障所在的準確位置，而需要相關技 術上的支持。因此，需要有一個故障管理系統，科學地管理網絡發生的所有故障，并 記錄每個故障的產生及相關信息，最后確定并改正那些故障，保證網絡能提供連續可 靠的服務。網絡配置管理一個實現中使用的計算機網絡是由多個廠家提供的產品、設備相互連接而成的，因此 各設備需要相互了解和

9、適應與其發生關系的其它設備的參數、狀態等信息，否則就不 能有效甚至正常工作。尤其是網絡系統常常是動態變化的，如網絡系統本身要隨著用 戶的增減、設備的維修或更新來調整網絡的配置。因此需要有足夠的技術手段支持這 種調整或改變，使網絡能更有效地工作。網絡性能管理由于網絡資源的有限性，因此最理想的是在使用最少的網絡資源和具有最小通信費用 的前提下，網絡提供持續、可靠的通信能力，并使網絡資源的使用達到最優化的程度。 。網絡計費管理當計算機網絡系統中的信息資源是有償使用的情況下，需要能夠記錄和統計哪些用戶 利用哪條通信線路傳輸了多少信息，以及做的是什么工作等。在非商業化的網絡上， 仍然需要統計各條線路工作

10、的繁閑情況和不同資源的利用情況，以供決策參考。 。網絡安全管理計算機網絡系統的特點決定了網絡本身安全的固有脆弱性，因此要確保網絡資源不被 非法使用，確保網絡管理系統本身不被未經授公的訪問，以及網絡管理信息的機密性 和完整性3、簡要描述防火墻體系結構。答：防火墻主要的體系結構：1、包過濾型防火墻2、雙宿/多宿主機防火墻3、被屏蔽主機防火墻4、被屏蔽子網防火墻5、其他防火墻體系結構優缺點：1、包過濾型防火墻優點：（1）處理數據包的速度較快（與代理服務器相比）；（2）實現包過濾幾乎不再需要 費用；（3）包過濾路由器對用戶和應用來說是透明的。缺點：（1）包過濾防火墻的維護較困難；（2）只能阻止一種類型

11、的IP欺騙；（3）任何直 接經過路由器的數據包都有被用作數據驅動式攻擊的潛在危險，一些包過濾路由器不 支持有效的用戶認證，僅通過IP地址來判斷是不安全的；（4）不能提供有用的日者 或者根本不能提供日志；（5）隨著過濾器數目的增加，路由器的吞吐量會下降；（6）IP包過濾器可能無法對網絡上流動的信息提供全面的控制。2、雙宿/多宿主機防火墻優點：（1）可以將被保護的網絡內部結構屏蔽起來，增強網絡的安全性；（2）可用于實施較強的數據流監控、過濾、記錄和報告等。缺點：（1）使訪問速度變慢；（2）提供服務相對滯后或者無法提供。3、被屏蔽主機防火墻 優點：（1）其提供的安全等級比包過濾防火墻系統要高，實現了

12、網絡層安全（包過濾）和應 用層安全（代理服務）；（2）入侵者在破壞內部網絡的安全性之前，必須首先滲透兩 種不同的安全系統；（3）安全性更高。缺點：路由器不被正常路由。4、被屏蔽子網防火墻優點：安全性高，若入侵者試圖破壞防火墻，他必須重新配置連接三個網的路由，既不切斷 連接，同時又不使自己被發現，難度系數高。缺點：（1）不能防御內部攻擊者，來自內部的攻擊者是從網絡內部發起攻擊的，他們的所有 攻擊行為都不通過防火墻；（2）不能防御繞過防火墻的攻擊；（3）不能防御完全新 的威脅：防火墻被用來防備已知的威脅；（4）不能防御數據驅動的攻擊：防火墻不能 防御基于數據驅動的攻擊。4、簡述SNMP體系結構模型

13、及其特點。SNMP勺網絡管理模型包括以下關鍵元素：管理站、代理者、管理信息庫、網絡管理協 議。管理站一般是一個分立的設備，也可以利用共享系統實現。管理站作為網絡管理 員與網絡管理系統的接口，它的基本構成為：一組具有分析數據、發現故障等功能的 管理程序；一個用于網絡管理員監控網絡的接口 ；將網絡管理員的要求轉變為對遠程網 絡元素的實際監控的能力；一個從所有被管網絡實體的 MIB中抽取信息的數據庫。 網絡管理系統中另一個重要元素是代理者。裝備了SNMP勺平臺，如主機、網橋、路由器及集線器均可作為代理者工作。代理者對來自管理站的信息請求和動作請求進行應 答，并隨機地為管理站報告一些重要的意外事件。網

14、絡資源被抽象為對象進行管理。但SNM砰的對象是表示被管資源某一方面的數據變 量。對象被標準化為跨系統的類，對象的集合被組織為管理信息庫（MIB）。MIB作為設在代理者處的管理站訪問點的集合，管理站通過讀取MIB中對象的值來進行網絡監控。管理站可以在代理者處產生動作，也可以通過修改變量值改變代理者處的配置。5、簡述入侵檢測系統IDS的構成及其功能。答：入侵檢測系統（IntrusionDetectionSystem, 簡稱IDS）是進行入侵檢測的軟件與 硬件的組合，事實上入侵檢測系統就是“計算機和網絡為防止網絡小偷安裝的警報系 統”。入侵檢測系統的作用主要是通過監控網絡、系統的狀態，來檢測系統用戶

15、的越 權行為和系統外部的入侵者對系統的攻擊企圖。6、簡述內部網的分層設計模型，并說明各個層次的主要功能。答：網絡的3層分別為核心層、匯聚層、接入層核心層是是所有流量的匯聚點和處理點，它實現數據包的高速交換。匯聚層的主要功能是匯聚網絡流量，屏蔽接入層變化對核心層的影響。（匯聚層起了 承上啟下的作用。）接入層為最終用戶提供訪問網絡的能力。7、什么是VLAN? VLAN有什么優點？答：VLAN （VirtualLocalAreaNetwork ）即虛擬局域網，是一種通過將局域網內的設備 邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。IEEE于1999年頒布了用以標準化 VLAN現方

16、案的802.1Q協議標準草案。VLANK術允許網絡管理者將一個物理的 LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN 即VLAN ,每一個VLANfB包含一組有著相同需求的計算機工作站，與物理上形成的 LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須被放置在同一個物理空間里，即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他 VLAN+,即使是兩臺計算 機有著同樣的網段，但是它們卻沒有相同的 VLAN,它們各自的廣播流也不會相互轉 發，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。VLAN

17、為解決以太網的廣播問題和安全性而提出的，它在以太網幀的基礎上增加了 VLANft,用VLANI可巴用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪， 每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍，并能夠形 成虛擬工作組，動態管理網絡。既然VLAN鬲離了廣播風暴，同時也隔離了各個不同的VLAN問的通訊，所以不同的VLAN問的通訊是需要有路由來完成的。【VLAN的優點】1 .限制廣播域。廣播域被限制在一個 VLANfi,節省了帶寬，提高了網絡處理能力。2 .增強局域網的安全性。不同 VLANfi的報文在傳輸時是相互隔離的，即一個 VLANfi 的用戶不能和其它VLANfi

18、的用戶直接通信，如果不同 VLANg進行通信，則需要通過 路由器或三層交換機等三層設備。3 .靈活構建虛擬工作組。用VLANT以劃分不同的用戶到不同的工作組，同一工作組的 用戶也不必局限于某一固定的物理范圍，網絡構建和維護更方便靈活。8、什么是生成樹協議？它有什么作用？* 答：生成樹協議（STP,SpanningTreeProtocol ）,又稱擴展樹協定，是一基于 OSI網 路模型的數據鏈路層（第二層）通訊協定，用作確保一個無回圈的區域網絡環境。通 過有選擇性地阻塞網絡冗余鏈路來達到消除網絡二層環路的目的，同時具備鏈路的備 份功能。生成樹協議的主要功能有兩個：一是在利用生成樹算法、在以太網絡

19、中，創建一個以 某臺交換機的某個端口為根的生成樹，避免環路。二是在以太網絡拓撲發生變化時， 通過生成樹協議達到收斂保護的目的。9、IEEE802.11無線局域網有哪些主要部件？答：計算機（特別是PC機）；傳輸媒體；網絡適配器；網絡連接設備；網絡操作 系統。10、簡述代理方式下的基于Web 的網絡管理實現過程。答：第一種方式是代理方式，即在一個內部工作站上運行WebK務器（代理）。這個工作站輪流與端點設備通信，瀏覽器用戶與代理通信，同時代理與端點設備之間通信。在這種方式下，網絡管理軟件成為操作系統上的一個應用。它介于瀏覽器和網絡設備之間。在管理過程中，網絡管理軟件負責將收集到的網絡信息傳送到瀏覽

20、器（Web1務器代理），并將傳統管理協議（如 SNMP轉換成Web*議（如HTTP。第二種實現方 式是嵌入式。它將 Web*能嵌入到網絡設備中，每個設備有自己的 We州址，管理員 可通過瀏覽器直接訪問并管理該設備。在這種方式下，網絡管理軟件與網絡設備集成在一起。網絡管理軟件無須完成協議轉換。所有的管理信息都是通過HTTPB議傳送。11、什么是網絡地址翻譯 NAT?其實現方式有哪幾種？答：借助于NAT私有（保留）地址的“內部”網絡通過路由器發送數據包時，私有地址被轉換成合法的IP 地址，一個局域網只需使用少量IP 地址（甚至是1 個）即可實現私有地址網絡內所有計算機與Internet的通信需求。

21、NAT的實現方式有三種，即靜態 轉換StaticNat、動態轉換 DynamicNat和端口多路復用 OverLoad。12、交換機的配置必須借助于計算機才能實現，通常情況下，可以通過哪幾種方式實現交換機配置？答：1、直通交換方式采用直通交換方式的以太網交換機可以理解為在各端口間是縱橫交*的線路矩陣電話交換機。它在輸入端口檢測到一個數據包時，檢查該包的包頭，獲取包的目的地址，啟動內部的動態查找表轉換成相應的輸出端口，在輸入與輸出交*處接通，把數據包直通到相應的端口，實現交換功能。由于它只檢查數據包的包頭（通常只檢查14個字節），不需要存儲，所以切入方式具有延遲小，交換速度快的優點（所謂延遲（Latency ）是指數據包進入一個網絡設備到離開該設備所花的時間）。它的缺點