全国计算机等级考试《三级网络技术》2023年真题在线测试

全国计算机等级考试《三级网络技术》

2023年真题在线测试

1.以下有宽带城域网的说法中错误的是（）。

A.宽带城域网指网络运营商在城市范围内提供各种信息服务业务的

所有网络

B.宽带城域网以TCP/IP协议为基础

C.宽带城域网对传输速率和服务质量要求不高

D.宽带城域网的建没给整个电信业的传输和服务业务都带来了重大

影响

【答案】：C

【解析】：

宽带城域网是以宽带光传输网络为开放平台，以TCP/IP协议为基础，

通过各种网络互联设备和各种服务业务并与广域计算机网络、广播电

视网、电话交换网互联互通的本地综合业务网络。现实意义的城域网

一定是能够提供高传输速率和保证服务质量的网络系统。

2.下列关于WindowsServer2003系统下配置DHCP服务器参数的描述

中，错误的是（）。

A.作用域是网络上IP地址的连续范围

B.排除是从作用域内排除的有限IP地址序列

C.保留不可以使用被排除的IP地址序列

D.地址池是作用域应用排除范围之后剩余的IP地址

【答案】：C

【解析】：

在配置DHCP服务时，保留地址可以是作用域地址范围中的任何IP

地址。因此C选项描述错误，所以本题的正确答案是C。

3.下列对IPv6地址FE80：0：0：0801：FE：0：0：04A1的简化表示

中，错误的是（）。

A.FE8：：801：FE：0：0：04A1

B.FE80:：801：FE：0：0：04A1

C.FE80：0：0：801：FE：:04A1

D.FE80：0：0：801：FE：：4A1

【答案】：A

【解析】：

使用前导零压缩表示IPv6地址时，只能压缩前导0,FE80不能压缩

为FE8o

4.IP地址192.168.15.：1/27的子网掩码可写为()。

A.92

B.24

C.40

D.48

【答案】：B

【解析】：

IP地址/27中的27表示的是子网掩码的长度，即子网掩

码是由27个1和5个0组成的，二进制表示为1111111111111111

1111111111100000,故/27的子网掩码为

24o

5.路由器命令Router>shint的作用是（）。

A.检查配置的协议

B.检查端口配置参数和统计数据

C.进入特权模式

D.检查是否建立连接

【答案】：B

【解析】：

Router=>shprotocols,显示配置协议；Router>configterminal,进入特

权模式；Where显示活动连接；路由器命令Router>shint的作用是检

查端口配置参数和统计数据，故选B。

6.下图是网络地址转换NAT的一个示例。

根据图中信息，标号为②的方格中的内容应为（）。

A.

B.

C.

D.

【答案】：D

【解析】：

NAT的工作原理：当内部网络的一个专用IP地址需要访问外网时，通

过NAT转换，可以将其转换为Internet上唯一的外部公用地址。而当

外部网络响应这个访问请求时，只是响应给外部公用的IP地址，此

时NAT技术再将外部公用的IP地址转换为内部专用的IP地址。题目

中的S为源地址，D为目标地址。因此标号为②的方格中源地址S应

为与内网IP地址lO.O.l.l通信的外网IP地址202.2.1L1,而目标地址

D则应是NAT网的唯一外部公用IP地址o

7.下列关于ICMP的描述中，错误的是（）o

A.IP包的TTL值减为0时路由器发出“超时”报文

B.收到“Echo请求”报文的目的节点必须向源节点发出“Echo应答”

报文

C.ICMP消息被封装在TCP数据包内

D.数据包中指定的目的端口在目的节点无效时，源节点会收到一个

“目标不可达”报文

【答案】：c

【解析】：

ICMP消息直接封装在IP报文中。

8.11a将传输速率提高到（）o

A.5.5Mbit/s

B.UMbit/s

C.54Mbit/s

D.lOOMbit/s

【答案】：C

【解析】：

IEEE802.11中三种协议的传输率分别是：802.11b的最大数据传输率

为llMbit/s,802.1M的最大数据传输率为54Mbit/s,802.119的最大

数据传输率为54Mbit,So

9.Winmail的()工具包括系统设置、域名设置、用户和组、系统状

态和系统日志等几个项目。

A.邮件管理

B.域名管理

C.用户和组管理

D.系统设置

【答案】:A

【解析】：

Winmail的邮件管理工具中包括系统设置、域名设置、用户和组、系

统状态和系统日志等几个项目，故选A。

10.100BASE-TX把数据传输速率提高了10倍，同时网络的覆盖范围

()。

A.保持不变

B.缩小了

C.扩大了

D.没有限制

【答案】：B

【解析】：

与传统以太网相比，快速以太网的数据速率提高了10倍，而最小帧

长没变，为了能进行有效地碰撞检测，必须将网络的覆盖范围缩小

10倍，答案选B。

11.在路由器上建立一个名为test的DHCP地址池，并为其分配IP地

址/24,子网地址中的—0作为静态

地址分配，正确的DHCP配置是（）。

A.

B.

C.

D.

【答案】：D

【解析】：

静态地址分配命令语法：

Router(config)#ipdhcpexcluded一address0

配置IP地址池的域名命令语法：

Router(config)#ipdhcppooltest

为test的DHCP地址池分配IP地址命令语法：

Router(dhcp—config)#network

12.路由器的SO端口连接()o

A.以太网

B.交换机

C.广域网

D.网桥

【答案】：C

【解析】：

路由器的SO端口连接广域网，故选C。

13.一台交换机具有24个10/100Mbps端口和2个1000Mbps端口,

如果所有端口都工作在全双工状态，那么交换机总带宽应为（）。

A.4.4Gbps

B.6.4Gbps

C.6.8Gbps

D.8.8Gbps

【答案】：D

【解析】：

交换机所有端口均工作于全双工状态，故每个端口提供的带宽应翻

倍，计算如下：24X0.1X2+2X1X2=8.8GbpSo

14.下图是大型企业网核心层设计的两种方案

关于两种方案技术特点的描述，错误的是（）o

A.两个核心路由器之间采取冗余链路的光纤连接

B.核心层目前主要采用GE/IOGE网络技术

C.方案（b）核心路由器的流量压力更大

D.方案（b）易形成单点故障

【答案】：c

【解析】：

核心层网络是整个网络系统的主干部分，是设计和建设的重点。核心

层网络一般承担整个网络流量的40%到60%o目前用于核心层网络

的技术标准是GE/10GE。核心设备是高性能多层交换机或路由器，连

接核心路由器的是多重冗余的光纤。方案（a）采取了链路冗余的办

法，直接连接到两台核心路由器。方案（b）在两台核心路由器之上

增加了一台连接服务器集群的交换机，其优点在于分担了核心路由器

的带宽压力，缺点是容易形成带宽瓶颈，并且存在单点故障的潜在风

险，故C项错误。

15.在采用对等解决方案建立无线局域网时，仅需要使用的无线设备

是（）。

A.无线接入点AP

B,无线网桥

C.无线路由器

D.无线网卡

【答案】：D

【解析】：

点对点模式无线网络是指无线网卡之间直接的通信方式，该方式仅需

尢线网卡即可建立尢线网络。

16.共享存储器交换结构比较适合（）交换机采用。

A.小型

B.中型

C.大型

D.任意型号

【答案】：A

【解析】：

共享存储器交换结构是总线交换结构的一种变形，它用共享存储器替

代了公用总线。在这种结构的交换机中，数据帧的交换功能是通过共

享存储器RAM直接将数据帧从输入端口传送到输出端口的方式直接

完成的。共享存储器交换结构的优点：具有交换机的结构简单、易于

实现的特点。共享存储器交换结构的缺点：在交换机端口数量与存储

容量扩展到一定程度时，会产生延时；冗余结构比较复杂，冗余交换

引擎技术的实现比较困难、成本高。共享存储器交换结构比较适合小

型交换机采用。

17.以下协议中不属于内部网关协议的是（）。

A.RIP

B.OSPF

C.BGP

D.IGRP

【答案】：C

【解析】：

内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议，不是

内部网关协议。

18.下面说法错误的是（）。

A.服务攻击指对为网络提供某种服务的服务器发起攻击，造成该网络

的“拒绝服务”，使网络工作不正常

B.源路由攻击和地址欺骗都属于非服务攻击

C.与非服务攻击相比，服务攻击与特定服务无关

D.对网络的攻击可以分为服务攻击与非服务攻击

【答案】：C

【解析】：

与服务攻击相比，非服务攻击与特定服务无关。它往往利用协议或操

作系统实现协议时的漏洞来达到攻击的目的，更为隐蔽且常常被人们

所忽略，因而是一种更为危险的攻击手段。非服务攻击不针对某项具

体应用服务，而是针对网络层等底层协议进行的。TCP/IP协议自身安

全机制的不足为攻击者提供了方便。源路由攻击和地址欺骗都属于这

一类。服务攻击指对为网络提供某种服务的服务器发起攻击，造成该

网络的“拒绝服务”，使网络工作不正常。

19.如下图所示，网络站点A发送数据包给B,在数据包经过路由器转

发的过程中，封装在数据包3中的目的IP地址和目的MAC地址分别

是（

A.和0080.c8f6.cc78

B.和00d0.Bcfl.abl4

C.和00e0.6687.8d00

D.和00d0.Bcfl.abl4

【答案】：D

【解析】：

在数据包经过路由器转发时，封装在数据包3中的目的IP地址始终

为目标主机地址和目的MAC地址始终变为下一跳地址，所以分别是

和00d0.Bcl.abl4。

20.为了避免IP地址的浪费，需要对IP地址中的主机号部分进行再次

划分，再次划分后的IP地址的网络号部分和主机号部分用（）来区

分。

A.IP地址

B.子网掩码

C.网络号

D.IP协议

【答案】：B

【解析】：

再次划分后的IP地址的网络号部分和主机号部分用子网掩码来区分。

子网掩码是32位二进制数值，分别对应IP地址的32位二进制数值。

对应IP地址中的网络号部分在子网掩码中用“1”表示，IP地址中的

主机号部分在子网掩码中用“0”表示。

21.不同逻辑子网间通信必须使用的设备是（）。

A.二层交换机

B.三层交换机

C.网桥

D.集线器

【答案】：B

【解析】：

不同逻辑子网间通信必须使用第三层交换矶，它根据数据包中的目的

IP地址，进行路径选择和快速的数据包转换，它可以实现不同逻辑子

网、不同VLAN之间的数据通信。

22.Cisc。路由器查看路由表信息的命令是［）o

A.showroute

B.showrouter

C.showiproute

D.showiprouter

【答案】：C

【解析】：

查看路由表信息命令语法：showiprouteo

23.下列关于IPS的描述中，错误的是（）o

A.NIPS应该串接在被保护的链路中

B.NIPS对攻击的漏报会导致合法的通信被阻断

CHIPS可以监视内核的系统调用，阻挡攻击

D.AIPS一般部署于应用服务器的前端

【答案】：B

【解析】：

NIPS即基于网络的入侵防御系统，能够主动防御对网络的攻击。部署

时应串接到网络中。HIPS即基于主机的入侵防御系统，可以监视内核

的系统调用，阻挡攻击。AIPS即基于应用的入侵防御系统，一般部署

在应用服务器的前端，保护应用服务器的安全。NIPS可能对攻击产生

漏报和误报，发生漏报时可能会放行攻击数据包，从而引起安全问题,

误报则可能导致合法的通信被阻断。

24.Windows环境下可以用来修改主机默认网关设置的命令是（）。

A.route

B.ipconfig

C.NET

D.NBTSTAT

【答案】:A

【解析】：

Windows中route命令用于在本地IP路由表中显示和修改条目,

routeadd命令来添加和修改默认网管；ipconfig命令用于显示所有适

配器的基本TCP/IP配置；NET命令权限很大，主要用于管理本地或者

远程计算机的网络环境，以及各种服务程序的运行和配置。NBTSTAT

命令用于NBTSTAT命令用于查看当前基于NRTBIOS的TCP/IP连接状

态，通过该工具可以获得远程或本地机器的组名和机器名。

25.下列Windows命令中，可以用于检测本机配置的域名服务器是否

工作正常的命令是()o

A.netstat

B.pathping

C.ipconfig

D.nbtstat

【答案】：B

【解析】：

利用pathping可以验证本地DNS是否提供了正确的解析功能。nbtstat

用于显示基于TCP/IP的NetBIOS协议相关信息，netstat用于监控

TCP/IP网络的情况，ipconfig用于查看本机IP协议配置情况。

26.命令uspanning-treevlan<vlans>的功能是()。

A.Catalyst3500系统下启用STP

B.Catalyst6500系统下启用STP

C.Catalyst3500系统下配置生成树优先级

D.上述说法都不对

【答案】：A

【解析】：

Catalyst6500系统下启用STP的命令为setspantreeenable<Hans>；

Catalyst3500系统下配置生成树优先级的命令为spanning-tree

vlan<Hans>priority<0-61440>o

27.在粗缆以太网中，如果使用中继器，那么最大粗缆长度不能（）

超过

mo

A.200

B.500

C.800

D.2500

【答案】：D

【解析】：

在典型的粗缆以太网中，常用的是提供AUI接口的两端口相同介质中

继器。如果不使用中继器，最大粗缆长度不能超过500m；如果要使

用中继器，一个以太网中最多只允许使用4个中继器，连接5条最大

长度为500m的粗缆缆段，那么用中继器连接后的粗缆缆段最大长度

不能超过2500m。在每个祖缆以太网中，最多只能连人100个结点。

两个相邻收发器之间的最小距离为2.5m,收发器电缆的最大长度为

50mo

28.在Cisco路由器上主要用来永久保存路由器的开机诊断程序和引导

程序的存储器是（）o

A.Flash

B.NVRAM

C.RAM

D.ROM

【答案】：D

【解析】：

ROM即只读内存，主要用于永久保存路由器的开机诊断程序、引导

程序和操作系统软件。A项，Flash存储器即闪存，它是一种可以擦洗

的ROM,主要用于存储路由器当前使用的操作系统映像文件和一些

微代码；B项，NVRAM即非易失性随机存储器，它是一种可读可写

的存储器，主要用于存储启动配置文件或备份配置文件；C项，RAM

即随机存储器，它是一种可读可写存储器。

29.下列是优先级值相同的四台核心交换机的MAC地址，STP根据这

些地址确定的根交换机是（）o

A.00-dO-01-84-a7-eO

B.00-dO-02-85-a7-fO

C.00-dO-03-86-a7-fa

D.00-dO-04-87-a7-fc

【答案】:A

【解析】：

在进行根交换机选择时，如果优先级相同，则需要根据MAC地址的

值来决定根网桥，将MAC地址值最小的交换机作为根交换机。

30.根据网桥的帧转发策略来分类，可以分为（）与源路由网桥,

A.双端口网桥

B.透明网桥

C.无线网桥

D.远程网桥

【答案】：B

【解析】：

根据网桥的帧转发策略来分类，可以分为透明网桥与源路由网桥；

根据网桥的端口数来分类，可以分为双端口网桥与多端口网桥；根据

网桥的连接线路来分类，可以分为普通局域网网桥、无线网桥与远程

网桥。

3L下列对SSID的描述中，错误的是（）。

A.SSID是无线网络中的服务集标识符

B.SSID是客户端设备用来访问接入点的惟一标识

C.快速配置页面中“BroadcastSSIDinBeacon”选项，可用于设定允

许设备不指定SSID而访问接入点

D.SSID不区分大小写

【答案】：D

【解析】：

SSID是区分大小写的文本字符串，用来区分不同的网络，最多可以有

32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID

通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以查看

当前区域内的SSID,网络中的每个无线设备必须使用相同的网络名，

网络名为由1到32个区分大小写的ASCII可打印字符组成的任意字母

数字串。

32.IPV6地址FE：：45：0：A2的：：之间被压缩的二进制数字。的位

数为（）o

A.16

B.32

C.64

D.96

【答案】：c

【解析】：

IPv6地址一共有128位，16位，8段。IPv6简写的方法是，如果连续

几个位段都是0,可以简写为：：，称作双冒号表示法。此题中仅留下

了4个位段，所以简化了8-4=4个位段的地址，也就是压缩了4X16=64

位数。

33.以下关于网络入侵检测系统的组成结构的讨论中，错误的是（）。

A.网络入侵检测系统一般由控制台和探测器组成

B.控制台和探测器之间的通信是不需要加密的

C.探测器的基本功能是捕获网络数据报，并对数据报进行进一步分析

和判断，当发现可以事件的时候会发出警报

D.一个控制台可以管理多个探测器

【答案】：B

【解析】：

控制台和探测器之间的通信是加密传输的。

34.一台交换机具有16个10/100Mbit/s全双工端口，它的总带宽应为

()。

A.0.8Gbit/s

B.1.6GbiL/s

C.2.4Gbit/s

D.3.2Gbit/s

【答案】：D

【解析】：

全双工端口带宽的计算方法：端口数X端口速率X2。10/100Mbit/s

的最大带宽为lOOMbit/s,所以该交换机的总带宽是：16X100Mbit/s

X2=3200Mbit/s=3.2Gbit/So

35.封禁ICMP协议，只转发6^7所在子网的所有站点的

ICMP数据包，正确的accesslist配置是()。

A.

B.

C.

D.

【答案】：D

【解析】：

6^27的前27位为网络前缀,即前24位不变,笫25位

为1,26位为0,27位为1,其余为0,计算得地址212.78.170.160,

后5位置1,其余为0时通配符掩码为0.0.0.31,故选D。

36.下列关于Serv-UFTP服务器配置管理的描述中，正确的是（）。

A.初始状态下，服务器的的管理员密码为“admin”

B.域端口号缺省为21,也可使用。〜65535间的任意值

C.创建新域时，匿名用户“anonymous”会自动加入到服务器中

D,配置服务器的IP地址时，若为空则代表该服务器的所有IP地址

【答案】：D

【解析】：

在设置Serv-U时，初始状态下没有设置管理员密码，服务器缺省端

口为21,也可手动输入1〜65535之间的任意端口号，匿名用户不会

自动生成，需要手动添加，在配置IP地址时，若为空则代表该服务

器所有的IP地址。

37.在IPv4中把（）类地址作为组播地址。

A.A

B.B

C.D

D.E

【答案】：C

【解析】：

在IPv4中，用于组播地址的是D类地址，第一个字节以“1110”开

始。A类、B类、C类地址都是分配主机使用，E类地址保留给试验使

用。

38.STP的拓扑变化通知BPDU的长度不超过（）。

A.4字节

B.35字节

C.16字节

D.8字节

【答案】：A

【解析】：

STP利用BPDU来交换生成树信息，BPDU数据包有两种类型：①包含

配置信息的BPDU（不超过35字节）；②包含拓扑变化的拓扑变化通

知BPDU（不超过4字节）。

39.下列关于综合布线系统的描述中，错误的是（）o

A,双绞线扭绞可以减少电磁干扰

B.作为水平布线系统电缆时，UTP电缆长度通常应该在90米以内

C.多介质插座是用来连接UTP和STP

D.与UTP相比,STP对外电磁辐射较小

【答案】：c

【解析】：

信息插座大致可分为嵌入式安装插座、表面安装插座和多介质信息插

座。其中，嵌入式安装插座是用来连接双绞线的；多介质信息插座用

来连接铜缆和光纤，用以解决用户对“光纤到桌面”的需求。

40.对于频繁改变位置并使用DHCP获取IP地址的DNS客户端，为减

少对其资源记录的手动管理，可采取的措施是（）o

A.允许动态更新

B.使用反向查找区域

C.增加别名记录

D.设置较小的生存时间

【答案】：A

【解析】：

动态更新允许DNS客户端在发生更改的任何时候，都能使用DNS服

务器注册和动态地更新其资源记录。它减少了对区域记录进行手动管

理的过程，适用于频繁改变位置并使用DHCP获取IP地址的DNS客

户端。

41.若服务器系统可用性达到99.99%,那么每年的停机时间必须小于

等于（）o

A.5分钟

B.10分钟

C.53分钟

D.8.8小时

【答案】：C

【解析】：

依据系统高可用性的计算公式来计算如下：系统高可用性二平均无故

障时间/（平均无故障时间+平均修复时间）,即：99.99%=（365X24

X60-x）/（365X24X60）,解得x=53分钟。

42.采用IEEE802.11b标准将两栋楼的局域网互连为一个逻辑网络，应

使用的无线设备是（）0

A.无线网桥

B,无线路由器

C.无线接入点

D,无线网卡

【答案】：B

【解析】：

如果“将两栋楼的局域网互连为一个逻辑网络”，那么要求选用的设

备一定是具有三层功能的无线路由器。

43.在Cisco路由器上，用扩展访问控制列表封禁IP地址为

4的主机，正确的配置语句是（）。

A.

B.

C.

D.

【答案】：C

【解析】：

A项错误，IP扩展访问控制列表表号的范围为100〜199,2000〜2699；

ACL是按照配置的访问控制列表中的条件语句，应该从第一条开始顺

序执行;B项错误，若首先执行access-list100permitipanyany,那么

所有的IP地址都不会被封禁，后面的两条语句便无效；D项错误，只

是拒绝了转发源地址为4的数据包，并不阻止目的地址

为4的数据包；使用access-list命令配置扩展访问控制列

表的命令格式为：access-listaccess-list-number{permit|denyjprotocol

sourcewildcard-maskdestinationwildcard-mask[operator][operandio

44.下列关于漏洞扫描技术和工具的描述中，错误的是（）。

A.主动扫描工作方式类似于IDS

B.CVE为每个漏洞确定了唯一的名称和标准化的描述

C.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

D.ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内

部的漏洞

【答案】：A

【解析】：

采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动

两种：被动扫描对网络上流量进行分析，不产生额外的流量，不会导

致系统的崩溃，其工作方式类似于IDSo主动扫描则更多地带有入侵

的意味，可能会影响网络系统的正常运行。

45.在服务器常规选项窗口，可以设置如下-一些项目：（）。

A.最大上传速度和最大下载速度、最大用户数量

B.检查匿名用户密码、删除部分已上传的文件

C.禁用反超时调度以及拦截FTP_BONCE攻击

D.以上全部

【答案】：D

【解析】：

在服务器常规选项窗口，可以设置如下项目。

（1）最大上传速度和最大下载速度：这里的最大上传速度和最大下

载速度是指整个FTP服务器占用的带宽。默认情况使用所有可用带

宽。

（2）最大用户数量：最大用户数量是指同时在线的最大用户数量。

（3）检查匿名用户密码：若选择此项，使用匿名用户登录服务器时

要用电子邮件作为登录密码。

（4）删除部分已上传的文件：若选择此项，部分上传的文件会被服

务器自动删除。

（5）禁用反超时诡度：若选择此项，会阻止FTP客户端的反超时机

制。

（6）拦截FTP_BONCE攻击和FXP：若选择此项，只允许在FTP客户

端和服务器之间进行文件传输，而不允许在两个FTP服务器间进行文

件传输，以防止FTP-BONCE的攻击。

46.攻击者使用无效IP地址，利用TCP连接的三次握手过程，连续发

送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，

最终因耗尽资源而停止响应。这种攻击被称为（）o

A.DNS欺骗攻击

B.DDoS攻击

C.重放攻击

D.SYNFlooding攻击

【答案】：D

【解析】：

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。分布式拒绝服

务(DDoS)攻击指借助于客户/服务器技术，将多个计算机联合起来作

为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒

绝服务攻击的威力。重放攻击(ReplayAttacks)乂称重播攻击、回放

攻击或新鲜性攻击(FreshnessAttacks),是指攻击者发送一个目的主

机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，

破坏认证的正确性cSYNFlooding(同步泛滥技术)攻击手段是拒绝

服务攻击(DDoS),该攻击利用TCP/IP协议天生的特点，通过大量的

虚假IP地址建立不完整连接，使得服务器超载，陷入瘫痪状态。

47,下列关于IEEE802.11三种协议的描述中,错误的是()。

A.IEEE802.11a的实际吞吐量是28〜31Mbit/s

B.IEEE802.11a的最大容量是432Mbit/s

C.IEEE802.11b的最大容量是88Mbit/s

D.IEEE802.11g的最大容量是162Mbit/s

【答案】：C

【解析】：

IEEE802.11三种协议比较如下表。

由表可知IEEE802.11b的最大容量是33Mbit/So

48.某企业分配给人事部的IP地址块为/27,分配给企划部的

IP地址块为2/27,分配给市场部的IP地址块为426,

那么这三个地址块经过聚合后的地址为（）。

A./25

B./26

C.4/25

D.4/26

【答案】：A

【解析】：

三个地址的地址块网络前缀的前25位是相同的，所以聚合地址为

/25o

49.在综合布线时，如果对配置要求较低，用铜心双绞线电缆组网，

此时可以选择（）o

A.基本型

B,增强型

C.综合型

D.简单型

【答案】：A

【解析】：

综合布线系统设计分为3个等级，可根据需要进行选择。

基本型适用于综合布线系统中配置标准较低的场合，用铜心双绞线电

缆组网。

增强型适用于综合布线系统中中等配置标准的场合，用铜心双绞线电

缆组网。

综合型适用于综合布线系统中配置标准较高的场合，用光缆和铜芯双

绞线电缆混合组网。

50.在某Cisco路由器上使用命令usnmp-serverhost

system”进行SNMP设置，如果在管理站上能够正常接

收来自该路由器的通知，那么下列描述中错误的是（）。

A.路由器上已用usnmp-serverenabletraps”设置了SNMP代理具有

发出通知的功能

B.路由器向管理站按照团体字public发送通知

C.管理站使用UDP的162端口接收通知

D.路由器使用SNMP版本1向管理站发送通知

【答案】：B

【解析】：

路由器按照团体字public以snmp-servercommunitypublic的命令格式

向管理站发送通知。

51.应用入侵防护系统（AIPS）一般部署在（）。

A.受保护的应用服务器前端

B.受保护的应用服务器中

C.受保护的应用服务器后端

D.网络的出口处

【答案】：A

【解析】：

入侵防护系统主要分为三种：基于主机的入侵防护系统，安装在受保

护的主机系统中，检测并阻挡针对本机的威胁和攻击；基于网络的入

侵防护系统，布置在网络出口处，一般串联于防火墙与路由器之间，

网络进出的数据流都必须经过它；应用入侵防护系统，一般部署于应

用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前的

高性能网络设备上。

52.执行路由器的iproute命令必须进入的工作模式是()。

A.用户模式

B.特权模式

C.路由协议配置模式

D.全局配置模式

【答案】：D

【解析】：

路由器具有用户模式、特权模式、全局配置模式和接口配置模式，进

行一些全局参数设置时，须在全局配置模式下进行。

53.下列关于IEEE802.11b协议的描述中，错误的是()。

A.采用CSMA/CA介质访问控制方法

B.允许无线结点之间采用对等通信方式

C.室内环境通信距离最远为100米

D.最大传输速率可以达到54Mbps

【答案】：D

【解析】：

在IEEE802.11b协议中，2.4GHz直接序列扩频无线技术提供最大为

11Mbps的数据传输速度，无