緒論單元測試通過本課程的學習，能夠使學生（）。

A:掌握交換機、路由器等網(wǎng)絡設備的配置技術

B:加深對網(wǎng)絡體系及概念的理解

C:具備一定的網(wǎng)絡系統(tǒng)運維能力

D:了解現(xiàn)代企業(yè)網(wǎng)絡的硬件組成和技術需求

答案:ABCD模塊一測試eNSP模擬器主要功能特色有（）。

A:高仿真度

B:圖形化操作

C:支持分布式部署

D:可與真實設備對接

答案:ABCDeNSP模擬器的正常使用除安裝eNSP軟件外，還需依賴下列哪些軟件（）。

A:WinPcap

B:WinRAR

C:VirtualBox

D:Wireshark

答案:ACDeNSP模擬器的設備區(qū)包括下列哪些子區(qū)域（）。

A:設備型號區(qū)

B:設備類別區(qū)

C:物理描述區(qū)

D:設備連接區(qū)

答案:ABC關于“刪除連接”，描述正確的是（）。

A:只能在設備關機狀態(tài)下方可刪除連接

B:鼠標點擊工具欄“刪除”按鈕，然后點擊要刪除的連接，可將連接刪除

C:刪除連接的同時，其所連接的設備也將被刪除

D:鼠標直接選中要刪除的連接，右鍵“刪除連接”，可將連接刪除

答案:BD下列關于eNSP模擬器接口卡描述正確的是（）。

A:在“eNSP支持的接口卡”區(qū)域選擇合適的接口卡，直接拖至設備面板上對應的空閑插槽即可

B:在具有擴展插槽的設備上，可以添加接口卡，來擴充設備的接口類型或數(shù)量

C:如果需要刪除某個接口卡，直接將設備面板上的接口板拖回至“eNSP支持的接口卡”區(qū)域

D:設備只有在關閉狀態(tài)下才可進行增加或刪除接口卡操作

答案:ABCD網(wǎng)絡設備啟動會存在一定延時，當連接指示燈由紅變綠，表明設備正常啟動。（）

A:錯

B:對

答案:BeNSP模擬器中CE交換機、NE/CX路由器及USG防火墻在使用時需要導入對應設備包才可運行。（）

A:錯

B:對

答案:B用戶可通過“配置”選項卡中設備的串口號來連接模擬器中設備的CLI配置界面。（）

A:對

B:錯

答案:AeNSP模擬器的接口區(qū)不能顯示拓撲中設備間互連接口的信息。（）

A:對

B:錯

答案:B在設備型號區(qū)選擇型號“auto”，系統(tǒng)會根據(jù)設備接口類型自動匹配線纜。（）

A:對

B:錯

答案:A模塊二測試交換機在轉發(fā)時查MAC地址表，對于表中不包含的地址，通過（）的方式轉發(fā)。

A:廣播

B:組播

C:單播

D:查找路由

答案:A二層以太網(wǎng)交換機根據(jù)端口接收到的報文的（）生成地址轉發(fā)表。

A:目的IP地址

B:目的MAC地址

C:源MAC地址

D:源IP地址

答案:C以太網(wǎng)引入VLAN功能后，VLAN隔離了（）。

A:二層廣播域

B:二層組播域

C:二層MAC地址

D:二層單播域

答案:A連接交換機和普通PC的鏈路叫（）。

A:接入鏈路

B:干道鏈路

C:主鏈路

D:備份鏈路

答案:A關于沖突域和廣播域描述正確的是（）。

A:一個交換機所連接的設備屬于一個廣播域

B:一個Hub所連接的設備屬于一個廣播域

C:一個交換機所連接的設備屬于一個沖突域

D:一個Hub所連接的設備屬于一個沖突域

答案:ABD以太網(wǎng)引入VLAN功能后，交換機的端口被劃分為幾種類型（）。

A:None端口

B:Acess端口

C:Hybrid端口

D:Trunk端口

答案:BCD交換機進行端口聚合時，下列因素中兩端必須一致的有（）。

A:進行聚合的鏈路的雙工方式

B:QoS、VLAN等相關配置

C:進行聚合的鏈路的速率

D:進行聚合的鏈路的數(shù)目

答案:ABCD快速生成樹協(xié)議RSTP保護功能包括下列（）。

A:環(huán)路保護

B:TC變更保護

C:BPDU保護…

D:根保護

答案:ABCDSTP計算中端口的開銷和端口的帶寬有關，帶寬越高，開銷越大。（）

A:錯

B:對

答案:AMSTP可以基于實例構建生成樹，實例關聯(lián)的VLAN共享一棵樹。（）

A:對

B:錯

答案:A模塊三測試在網(wǎng)絡中，路由器利用（）來指導報文的轉發(fā)。

A:DNS查找

B:路由表

C:ARP表

D:MAC地址表

答案:BRIP協(xié)議路由表的更新報文發(fā)送周期是（）秒。

A:180

B:5

C:30

D:60

答案:COSPF的路由器通過（）算法計算出到達目的地的最短路由。

A:OPF

B:OSPF

C:SRC

D:SPF

答案:D在OSPF區(qū)域下，ABR不發(fā)布3類缺省路由的是（）。

A:TotallyStub

B:NSSA

C:Stub

D:TotallyNSSA

答案:B對于劃分區(qū)域的好處，下列描述正確的是（）。

A:有利于簡化路由表

B:減少LSA泛洪流量

C:減輕運行SPF算法的復雜度

D:減小LSDB的規(guī)模

答案:ABCDOSPF路由器完成下列哪項過程后，鄰接狀態(tài)為full狀態(tài)（）。

A:開始交互DD報文

B:DR、BDR選舉完成

C:LSDB同步

D:開始交互hello報文

答案:C缺省路由可以來源于（）。

A:路由器本身具有

B:動態(tài)路由協(xié)議產(chǎn)生

C:手工配置

D:鏈路層協(xié)議產(chǎn)生

答案:BC下列說法不正確的是（）。

A:缺省情況下路由優(yōu)先級的次序是OSPF＞RIP

B:每條靜態(tài)路由的優(yōu)先級也可以設置不相同

C:路由協(xié)議優(yōu)先級數(shù)值越大表示優(yōu)先級越高

D:路由的cost值越大，該路由越好

答案:CD鄰居關系等同于鄰接關系。（）

A:對

B:錯

答案:B4類LSA由ASBR產(chǎn)生，描述了到達ASBR的主機路由。（）

A:錯

B:對

答案:A模塊四測試交換機開啟端口安全功能后，對保護動作shutdown描述正確的是（）。

A:接口狀態(tài)被置為error-down，并上報告警

B:丟棄源MAC地址不存在的報文并上報告警

C:只丟棄源MAC地址不存在的報文，不上報告警

D:接口狀態(tài)被置為error-down，不上報告警

答案:A基本ACL下定義匹配源地址為的規(guī)則，下列命令正確的是（）。

A:rulepermitsource55

B:rulepermitsource55

C:rulepermitsource55

D:rulepermitsource0

答案:DDHCP仿冒者攻擊是指（）。

A:攻擊者偽造DHCP報文

B:攻擊者偽造虛假客戶端，惡意申請IP地址

C:非法DHCP服務器為客戶端分配錯誤地址，導致用戶無法使用網(wǎng)絡。

D:攻擊者頻繁上送DHCP報文

答案:C命令dhcpsnoopingcheckdhcp-chaddrenable的作用是（）。

A:限制客戶端發(fā)送DHCP報文的的頻率

B:檢測客戶端發(fā)送的DHCP報文是否為偽造報文

C:避免攻擊者修改CHADDR字段反復申請IP地址，導致地址池被耗盡

D:檢測DHCP服務器是否合法

答案:C交換機配置端口安全后，對違例通信的保護動作有（）。

A:Shutdown

B:Restrict

C:Reboot

D:Protect

答案:ABD關于簡化流策略，下列描述正確的是（）。

A:默認動作為permit

B:命中deny規(guī)則，則拒絕

C:未匹配規(guī)則，則允許

D:命中permit規(guī)則，則允許

答案:ABCDMAC地址泛洪攻擊是指攻擊者發(fā)送大量的虛假源MAC地址數(shù)據(jù)幀，導致MAC地址表快速填滿，使得交換機將無法再學習新的MAC地址。（）

A:對

B:錯

答案:A交換機開啟端口安全功能后，接口學習到的MAC地址會被轉換為安全MAC地址。（）

A:對

B:錯

答案:A在定義ACL規(guī)則時，范圍越小、越精細的規(guī)則寫在后面。（）

A:錯

B:對

答案:AVLAN視圖下開啟DHCPSnooping相關安全功能，只對該VLAN下接口接收的DHCP報文生效。（）

A:對

B:錯

答案:A模塊五測試在網(wǎng)絡出口G0/0/0配置了公網(wǎng)IP，執(zhí)行natoutbound2000命令，表示（）。

A:匹配ACL2000的內(nèi)網(wǎng)用戶在訪問外網(wǎng)時只能以獨占的方式轉化為G0/0/0的公網(wǎng)IP地址

B:內(nèi)網(wǎng)所有用戶在訪問外網(wǎng)時均可以“G0/0/0的公網(wǎng)IP+端口號”的方式進行轉化

C:內(nèi)網(wǎng)所有用戶在訪問外網(wǎng)時均可轉化為G0/0/0的公網(wǎng)IP地址

D:匹配ACL2000的內(nèi)網(wǎng)用戶在訪問外網(wǎng)時均能以“G0/0/0的公網(wǎng)IP+端口號”的方式進行轉化

答案:D路由器R1配置靜態(tài)NAT，將內(nèi)網(wǎng)地址映射成，下列命令正確的是（）。

A:natstaticglobalinside

B:natstaticinsideglobal

C:natstaticglobalinside

D:natstaticinsideglobal

答案:CR1配置靜態(tài)NAPT，外網(wǎng)用戶通過，只能訪問內(nèi)網(wǎng)WEB服務器（）的WWW服務，下列命令正確的是（）。

A:natstaticprotocoltcpglobal80inside80

B:natstaticglobalinside

C:natstaticprotocoltcpglobal80inside80

D:natstaticglobalinside

答案:C下面有關NAT技術敘述正確的是（）。

A:NAT是英文”地址轉換”的縮寫，又稱地址翻譯

B:地址轉換的提出為解決IP地址緊張的問題提供了一個有效途徑

C:NAT用來實現(xiàn)私有地址與公用網(wǎng)絡地址之間的轉換

D:NAT技術只能實現(xiàn)公網(wǎng)地址和私有地址一對一的轉化

答案:ABC關于NAT映射關系，下列說法正確的是（）。

A:動態(tài)NAT的內(nèi)外網(wǎng)IP地址映射關系是臨時的

B:靜態(tài)NAT的內(nèi)外網(wǎng)IP地址映射關系是永久的

C:靜態(tài)NAPT的內(nèi)外網(wǎng)“IP地址+端口號”映射關系是永久的

D:動態(tài)NAPT的內(nèi)外網(wǎng)“IP地址+端口號”映射關系是臨時的

答案:ABCD靜態(tài)NAT將內(nèi)網(wǎng)中的一個私有IP固定地轉換為一個公網(wǎng)IP。（）

A:對

B:錯

答案:A靜態(tài)NAPT和動態(tài)NAPT可實現(xiàn)公網(wǎng)地址和私有地址一對多的映射。（）

A:錯

B:對

答案:B網(wǎng)絡中除出接口配置公網(wǎng)IP外，無其它可用公網(wǎng)地址，可選擇EasyIP方式進行NAT映射。（）

A:錯

B:對

答案:B網(wǎng)絡中除出接口配置公網(wǎng)IP外，還有其它可用公網(wǎng)地址，可選擇動態(tài)NAPT方式進行NAT映射。（）

A:錯

B:對

答案:B網(wǎng)絡中除出接口配置公網(wǎng)IP外，再無其它可用公網(wǎng)地址，則無法為內(nèi)網(wǎng)服務器進行服務端口映射。（）

A:錯

B:對

答案:A模塊六測試關于PPP，下面描述正確的是（）。

A:既支持同步鏈路又支持異步鏈路

B:僅支持異步鏈路

C:其它選項都不對

D:僅支持同步鏈路

答案:APPP協(xié)議在TCP/IP協(xié)議棧中位于哪一層（）。

A:傳輸層

B:數(shù)據(jù)鏈路層

C:網(wǎng)絡層

D:物理層

答案:B在PPP協(xié)議中，需要三次握手認證協(xié)議，它只在網(wǎng)絡上傳送用戶名而不傳送口令的驗證協(xié)議是（）。

A:TCP

B:PAP

C:MD5

D:CHAP

答案:D下面哪條命令是把PPP的驗證方式設置為PAP？

A:ppppap

B:pppchap

C:pppauthenticationmodepap

D:pppauthenticationmodechap

答案:CPPP協(xié)議中，CHAP使用的認證算法是（）。

A:DES

B:不使用

C:MD5

D:AES

答案:C以下協(xié)議屬于廣域網(wǎng)常用的數(shù)據(jù)鏈路層協(xié)議的是（）。

A:802.2

B:PPP

C:802.4

D:HDLC

答案:BDPAP認證使用密文發(fā)送驗證信息。（）

A:錯

B:對

答案:APPP協(xié)議的一個重要特點是可以提供認證功能，鏈路兩端可以協(xié)商使用何種認證協(xié)議并實施認證過程，只有認證成功才會建立連接。（）

A:對

B:錯

答案:APPP協(xié)議中，CHAP的認證過程需要三次報文的交互，分別為Challenge，Response，Success/Failure。（）

A:對

B:錯

答案:APPP提供了一個在點到點鏈路上傳輸多協(xié)議數(shù)據(jù)包的標準方法，是目前廣泛應用的數(shù)據(jù)鏈路層點到點通信協(xié)議。（）

A:對

B:錯

答案:A模塊七測試對命令[R1-rip-1]filter-policyip-prefixtestexportG0/0/1解讀正確的是（）。

A:R1按照IP前綴列表test，對從G0/0/1接口接收的RIP路由進行過濾

B:R1按照IP前綴列表test，對從G0/0/1接口接收的所有路由進行過濾

C:R1按照IP前綴列表test，對從G0/0/1接口發(fā)出的RIP路由進行過濾

D:R1按照IP前綴列表test，對從G0/0/1接口發(fā)出的所有路由進行過濾

答案:C對命令ipip-prefixabcindex40deny16greater-equal30less-equal30解讀正確的是（）。

A:匹配前16為10.0，掩碼長度大于等于30的路由

B:匹配前16為10.0，掩碼長度大于16，小于30的路由

C:匹配前16為10.0，掩碼長度等于30的路由

D:匹配前16為10.0，掩碼長度大于等于16，小于等于30的路由

答案:CIP地址擁有者是指（）。

A:接口地址和虛擬路由器IP地址屬于同一網(wǎng)段的VRRP設備

B:接口地址作為虛擬路由器IP地址的VRRP設備

C:VRRP備份組選舉產(chǎn)生

D:接口地址