1、1. 按照ITU標準，傳輸速率為155.520Mbps的標準是（ A）。A) OC-3 B) OC-12C) OC-48 D) OC-192解析：光源光纖網（PON）是ITU（國際電信聯盟）的SGIS研究組在G·983建議"基于無源光纖網的高速光纖接入系統"進行標準化的。該建議分為兩個部分：（1）OC-3,155.520mbps的對稱業務。（2）上行OC-3，155.520mbps，下行OC-12,622.080mbps的不對稱業務，綜上可知選項A正確。2. 下列關于RPR技術的描述中，錯誤的是（D ）。A) RPR能夠在50ms內隔離出現故障的節點和光纖段B)

2、RPR環中每一個節點都執行SRP公平算法C) 兩個RPR節點之間的裸光纖最大長度為100公里D) RPR用頻分復用的方法傳輸IP分組解析：RPR將沿順時針傳輸的光纖環叫做外環，將沿逆時針傳輸的光纖環叫做內環。內環和外環都可以用統計復用的方法傳輸IP分組。D選項錯誤。3. 以下關于IEEE802.16協議的描述中，錯誤的是（B ）。A) 802.16主要用于解決城市地區范圍內的寬帶無線接入問題B) 802.16a用于移動結點接入C) 802.16d用于固定結點接入D) 802.16e用于固定或移動結點接入解析：802.11標準的重點在于解決局域網范圍的移動結點通信問題，802.16標準的重點是解

3、決建筑物之間的數據通信問題，802.16a增加了非視距和對無線網格網結構的支持，用于固定結點接入。4. 下列關于xDSL技術的描述中，錯誤的是（C ）。A) xDSL技術按上行與下行速率分為速率對稱與非對稱兩類B) ADSL技術在現有用戶電話線上同時支持電話業務和數字業務C) ADSL上行傳輸速率最大可以達到8MbpsD) HDSL上行傳輸速率為1.544Mbps解析：ADSL技術為速率非對稱型，上行速率為64kbps640kbps。5. 下列關于服務器技術的描述中，錯誤的是（D ）。A) 對稱多處理技術可以在多CPU結構的服務器中均衡負載B) 集群系統中一臺主機出現故障時不會影響系統的整體性

4、能C) 采用RISC結構處理器的服務器通常不采用Windows操作系統D) 采用RAID技術可提高磁盤容錯能力解析：RAID是磁盤陣列技術在一定程度上可以提磁盤存儲容量但是不能提高容錯能力。6. 一臺交換機具有48個10/100Mbps端口和2個1000Mbps端口，如果所有端口都工作在全雙工狀態，那么交換機總帶寬應為（C ）。A) 8.8Gbps B) 12.8GbpsC) 13.6Gbps D) 24.8Gbps解析：全雙工端口帶寬的計算方法是：端口數×端口速率×2，故：48×100Mbps×2+2×1000Mbps×2=13.6

5、Gbps。7. 服務器系統年停機時間為8.5小時，系統可用性可以達到（B ）。A) 99% B) 99.9%C) 99.99% D) 99.999%解析：如果系統可用性達到99.9%，那么每年停機時間8.8小時；系統高可用性達到99.99%，那么每年的停機時間小于等于53分鐘；系統高可用性達到99.999%，那么每年的停機時間小于等于5分鐘。也可以利用如下公式進行計算：（365×24-8.5）/（365×24）=99.903%8. IP地址塊/11的子網掩碼可寫為（B ）。A) B) C) 255.240.0

6、.0 D) 解析：子網掩碼的其中一種表示方法是"網絡號/子網掩碼長度"，即此題的子網掩碼的長度為11，則子網掩碼為11111111 11100000 00000000 00000000，即。9. 某企業產品部的IP地址塊為92/26，市場部的為60/27，財務部的為28/27，這三個地址塊經聚合后的地址為（C ）。A) /25B) /26C) 28/25D) 28/

7、26解析：產品部的網絡前綴為1000000（最后一個部分為二進制表示），市場部的網絡前綴為：0100000，財務部的網絡前綴為0000000，三個地址塊聚合后的前25位相同（找相同的部分），因此，聚合后的網絡地址為28/25。10. IP地址塊28/28、44/28和60/27經聚合后可用地址數為（A ）。A) 62 B) 64C) 126 D) 128解析：地址塊1的網絡前綴為0000000（最后一部分為二進制表示），

8、地址2的網絡前綴為0010000，地址3的網絡前綴為0100000，三個地址塊聚合后的（找相同的部分）。因此聚合后的網絡地址為28/26。主機字段的長度為32-26=6位，則主機數為-2，即62個。11. 下列對IPv6地址FF23:0:0:0:0510:0:0:9C5B的簡化表示中，錯誤的是（C ）。A) FF23:0510:0:0:9C5BB) FF23:0:0:0:0510:9C5BC) FF23:0:0:0:051:9C5BD) FF23:510:0:0:9C5B解析：在使用零壓縮法時，不能把一個位段內部的有效0也壓縮掉。C項

9、明顯不符合前導零壓縮法12. 將專用IP地址轉換為公用IP地址的技術是（D ）。A) ARP B) DHCPC) UTM D) NAT解析：NAT技術是網絡地址轉換技術，用于將專用IP地址轉換為公用IP地址。其中ARP (Address Resolution Protocol) 是地址解析協議。最直白的說法是：在IP以太網中，當一個上層協議要發包時，有了節點的IP地址，ARP就能提供該節點的MAC地址。動態主機配置協議（Dynamic Host Configuration Protocol, DHCP）是局域網的網絡協議，使用DHCP協議工作主要有兩個用途：給內部網絡或網絡服務供應商自動分配I

10、P地址；給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段。UTM(Unified Threat Management) 安全網關：即統一威脅管理(Unified Threat Management)， 2004年9月，IDC首度提出統一威脅管理的概念，即將防病毒、入侵檢測和防火墻安全設備劃歸統一威脅管理(Unified Threat Management，簡稱UTM)新類別。13. R1、R2是一個自治系統中采用RIP路由協議的兩個相鄰路由器，R1的路由表如圖a所示，當R1收到R2發送的如圖b的V, D報文后，R1更新的路由表項中距離值從上到下依次為0、4、4、3那么，可能的取值依次為

11、（B ）。A) 0、5、4、3 B) 1、3、4、3C) 2、3、4、1 D) 3、4、3、3解析：路由器更新規則為：假設R1和R2相鄰，如果R1的路由表沒有某項記錄，R1在路由表中增加該項，由于要經過R2轉發，故距離值在R2的距離值的基礎上加1；如果R1的路由表中的一項記錄比R2發送的一項記錄距離值加1還要大，R1在路由表中修改該項，距離值根據R2提供的值加1。由上述規則可知，B項正確。14. 不同AS之間使用的路由協議是（ A）。A) BGP B) ISISC) OSPF D) RIP解析：外部網關協議是不同自治系統的路由器之間交換路由信息的協議。1989年發布了主要的外部網關協議-邊界網

12、關協議（BGP）。新版本BGP4是在1995年發布的，并采用路由向量路由協議。中間系統到中間系統（ISIS，Intermediate system to intermediate system，讀作"isys"）是一種內部網關協議，是電信運營商普遍采用的內部網關協議之一。故選項B不正確；OSPF(Open Shortest Path First開放式最短路徑優先）是內部網關協議(Interior Gateway Protocol，簡稱IGP），用于在單一自治系統（autonomous system,AS）內決策路由。題目的要求是不同的自治系統，故選擇C不正確；路由信息協議（

13、RIP）是一種在網關與主機之間交換路由選擇信息的標準。RIP 是一種內部網關協議。故選項D不正確。15. 下列關于局域網設備的描述中，錯誤的是（A ）。A) 中繼器工作在MAC層B) 連接到一個集線器的所有結點共享一個沖突域C) 交換機在源端口與目的端口間建立虛連接D) 網橋的主要性能指標包括幀轉發速率和幀過濾速率解析：中繼器工作在物理層，因此選項A中提到的中繼器工作在MAC層是錯誤的說法。16. 下列關于綜合布線系統的描述中，錯誤的是（ C）。A) STP比UTP的抗電磁干擾能力強B) 管理子系統提供與其他子系統連接的手段C) 對于建筑群子系統來說，架空布線是最理想的方式D) 對高速率終端用

14、戶可直接鋪設光纖到桌面解析：架空布線是通過電線桿支撐的電纜在建筑物之間懸空。如果原先有電線桿，則這種布線方法成本就會較低，但影響美觀，保密性、安全性和靈活性差，因而不是理想的布線方法，故C項錯17. 下列對交換機的描述中，錯誤的是（A ） 。A) 交換機根據接收數據包中的IP地址過濾和轉發數據B) 交換機可將多臺數據終端設備連接在一起，構成星狀結構的網絡C) 交換機有存儲轉發、快速轉發和碎片丟棄三種交換模式D) 交換機允許多對站點進行并發通信解析：局域網交換機是一種工作在數據鏈路層的網絡設備。交換機根據進入端口數據幀中的MAC地址，過濾、轉發數據幀，它是基于MAC地址識別、完成轉發數據幀功能的

15、一種網絡連接設備。18. 下圖中交換機同屬一個VTP域。除交換機B外，所有交換機的VLAN配置都與交換機A相同。交換機A和B 的VTP工作模式的正確配置是（B ）。A) set vtp mode transparent 和set vtp mode serverB) set vtp mode server 和set vtp mode transparentC) set vtp mode server 和set vtp mode clientD) set vtp mode server 和set vtp mode serve解析：VTP有三種工作模式:VTP Server、VTP Client 和

16、VTP Transparent。一般一個VTP域內的整個網絡只有一個VTP Server，VTP Client的VLAN配置信息是從VTP Server學到的，VTP Transparent相當于是一個獨立交換機，它不參與VIP工作，不從VTP Server學習VLAN的配置信息，而只擁有本設備上自己維護的VLAN信息。根據題意選項B正確。19. 在Cisco Catalyst 3548以太網交換機上建立一個名為lib105的VLAN，正確的配置是（C ）。A) Switch-3548 #vlan 1 name lib105Switch-3548 #exitB) Switch-3548 (vl

17、an )#vlan 1 name lib105Switch-3548 (vlan )#exitC) Switch-3548 (vlan )#vlan 1000 name lib105Switch-3548 (vlan )#exitD) Switch-3548 (vlan )#vlan 1002 name lib105Switch-3548 (vlan )#exit解析：VLAN名用132個字符表示，可以是字母和數字；VLAN ID的數值范圍是14094，但是有的交換機只支持11005,而其中可用于以太網的VLAN ID為21000,10021005是FDDI和Token Ring使用的VLAN

18、 ID，故C項正確。20. 將Catalyst 6500交換機的設備管理地址設置為/24，缺省網關的IP地址為，正確的配置語句是（D ）。A) set interface vlan1 55 B) set interface vlan1 C) set interface sc0 55 D) set interface sc0 203.29.166

19、.9 解析：Catalyst 6500交換機配置設備管理地址的格式是：set interface sc0<ip_addr><ip_mask><ip_addr>(broadcast address)。 因此，本題的正確答案是D。21. 封禁ICMP協議，只轉發66/27所在子網的所有站點的ICMP數據包，正確的access-list 配置是（ D）。A) Router (config)#access-list 110 permit icmp 66

20、 anyRouter (config)#access-list 110 deny icmp any anyRouter (config)#access-list 110 permit ip any anyB) Router (config)#access-list 110 permit icmp 24 anyRouter (config)#access-list 110 permit ip any anyRouter (config)#access-list 110 deny icmp any anyC) Router (config)#ac

21、cess-list 110 permit icmp 55 anyRouter (config)#access-list 110 deny icmp any anyRouter (config)#access-list 110 permit ip any anyD) Router (config)#access-list 110 permit icmp 60 1 any?Router (config)#access-list 110 deny icmp any anyRouter (config)#access-lis

22、t 110 permit ip any any解析：在全局配置模式下，配置擴展訪問控制列表的命令格式為：access-list access-list-number permitdery protocol source wildcard mask destination wildcardmaskoperatoroperand在配置訪問控制列表的源地址或目的地址時，在允許或拒絕的IP地址后面有一個參數是wildcard-mask-通配符（或通配符掩碼）。通配符用32位二進制數表示，表示形式與IP地址和子網掩碼相同。wildcard-mask實際上就是子網掩碼的反碼，如IP地址202.112.66

23、.1，其掩碼是，那么它的通配符掩碼應該為55，并與IP地址總是成對出現。通配符的作用是指出訪問控制列表過濾的IP地址范圍，也就是路由器在進行基于源IP地址和目的IP地址過濾時，通配符告訴路由器應該檢查哪些地址位，忽略哪些地址位。通配符為"0"，表示檢查相應的地址位；通配符為"1"表示忽略，不檢查相應的地址位。本題中的子網掩碼為24，則訪問控制列表的通配符為1。22. Cisco路由器執行show access-list命令顯示如下一組控制列表信息Standard IP acc

24、ess list 30deny , wildcard bits 55deny , wildcard bits 55permit any根據上述信息，正確的access-list配置是（ C）。A) Router (config)#access-list 30 deny Router (config)#access-list 30 deny Router (config)#access-list 30 permit anyB)

25、Router (config-std-nacl)# access-list 30 deny 55Router (config-std-nacl)# access-list 30 deny 55Router (config-std-nacl)# access-list 30 permit anyC) Router (config)#access-list 30 deny 55Router (config)#access-list 30 deny 0.

26、15.255.255Router (config)#access-list 30 permit anyD) Router (config)#access-list 30 deny 55Router (config)#access-list 30 permit anyRouter (config)#access-list 30 deny 55解析：選項A中，wildcard-mask是錯誤的，選項B中，配置模式是錯誤的，選項D中，permit any命令應是最后一條，題中的順序將導致最后一個IP地址不能被禁止掉。

27、因此，本題的正確答案是C。23. 通過撥號遠程配置Cisco路由器時，應使用的接口是（ A）。A) AUX B) ConsoleC) Ethernet D) VTY解析：路由器有多種配置方式（1）使用控制端口配置。（2）使用AUX端口連接一臺Modem，通過撥號遠程配置路由器。（3）使用telnet遠程登錄到路由器上配置路由器。（4）使用TFTP服 務，以拷貝配置文件、修改配置文件的形式配置路由器。（5）通過網絡管理協議SNMP修改路由器配置文件的方式，從而對路由器進行配置。因此，本題的正確答案是A。24. 在Cisco路由器上配置RIP v1路由協議，參與RIP路由的網絡地址有193.22.

28、56.0/26、4/26、28/26和92/26，正確的配置命令是（D ）。A) Router (config)# network 55B) Router (config-router)# network C) Router (config)# network D) Router (config-router)# network 解析：RIP不支持可變長掩碼，它只根據各類IP地址的網絡號的位數來確定

29、。因此，在配置網絡地址時不需要給定掩碼，故選項A,B錯誤。RIP路由協議是在Router（config-router）#模式下進行配置。因此，本題的正確答案是D。25. 下列關于藍牙技術的描述中，錯誤的是（B ）。A) 工作頻段在2.402GHz2.480GHzB) 非對稱連接的異步信道速率是433.9kbps/57.6kbpsC) 同步信道速率是64kbpsD) 擴展覆蓋范圍是100米解析：藍牙系統的異步信道速率：（1）非對稱連接的異步信道速率是732.2Kbps/57.6Kbps。（2）對稱連接的則為433.9Kbps（全雙工模式）。因此，本題的正確答案是B。26. 下列關于IEEE802

30、.11b協議的描述中，錯誤的是（D ）。A) 采用CSMA/CA介質訪問控制方法B) 允許無線節點之間采用對等通信方式C) 室內環境通信距離最遠為100米D) 最大傳輸速率可以達到54Mbps解析：IEEE802.11b無線局域網的帶寬最高可達11Mbps，802.11a的最大帶寬是54mbps。因此，本題的正確答案是D。27. 下列關于Cisco Aironet1100進入快速配置步驟的描述中，錯誤的是（C ）。A) 使用5類無屏蔽雙絞線將PC機和無線接入點連接起來B) 接入點加電后，確認PC機獲得了10.0.0.x網段的地址C) 打開PC機瀏覽器，并在瀏覽器的地址欄輸入接入點的默認IP地址

31、54D) 輸入密碼進入接入點匯總狀態頁面，并點擊"Express Setup"進入快速配置頁面解析：Cisco Aironet 1100通過PC機瀏覽器訪問時，在瀏覽器的地址欄里輸入無線接入點的IP地址，因此項描述錯誤，本題的正確答案是C28. 下列關于Windows 2003系統下DNS服務器參數的描述中，錯誤的是（ D）。A) 安裝DNS服務時，根服務器被自動加入到系統中B) 反向查找區域用于將IP地址解析為域名C) 主機記錄的TTL是該記錄被查詢后放到緩存中的持續時間D) 轉發器用于將外部域名的查詢轉發給內部DNS服務器解析：轉發器也是

32、一個DNS服務器，是本地DNS服務器用于將外部DNS名稱的DNS查詢轉發給該DNS服務器。因此，本題的正確答案是D。29. 下列關于Windows 2003系統下DHCP服務器參數的描述中，錯誤的是（C ）。A) 作用域是網絡上IP 地址的連續范圍B) 排除是從作用域內排除的有限IP地址序列C) 保留不可以使用被排出的IP地址序列D) 地址池是作用域應用排除范圍之后剩余的IP地址解析：在配置DHCP服務時，保留地址可以使用作用域地址范圍中的任何IP地址。因此C選項描述錯誤，所以本題的正確答案是C。30. 下列關于Windows 2003系統下WWW服務器配置的描述中，錯誤的是（D ）。A) 設

33、置默認文檔后使用瀏覽器訪問網站時能夠自動打開網頁B) 網站選項可設置網站的標識，并可啟用日志記錄C) 目錄安全選項可選擇配置身份驗證和訪問控制、IP地址和域名限制、安全通信D) 性能選項可設置影響帶寬使用的屬性及客戶端Web連接的數量和超時時間解析：性能選項卡可以設置影響帶寬使用的屬性以及客戶端Web連接的數量，但不包括超時時間超時時間由網站選項設置。因此本題的正確答案是D。31. 下列關于Serv_U FTP服務器配置的描述中，錯誤的是（ B）。A) 配置服務器域名時，可以使用域名或其它描述B) 配置服務器IP地址時，服務器有多個IP地址需分別添加C) 配置服務器域端口號時，可使用端口21或

34、其它合適的端口號D) 配置域存儲位置時，小的域應選擇.INI文件存儲而大的域應選擇注冊表存儲解析：Serv-U FTP服務器是一種被廣泛運用的FTP服務器端軟件，支持3x/9x/ME/NT/2K等全Windows系列，可以設定多個FTP服務器、限定登錄用戶的權限、登錄主目錄及空間大小等，功能非常完備。 它具有非常完備的安全特性，支持SSL FTP傳輸，支持在多個ServU和FTP客戶端通過SSL加密連接保護您的數據安全等。設置FTP服務器的IP地址時， IP地址可為空，意為服務器所有的IP地址，當服務器有多個IP地址或使用動態IP地址時，IP地址為空會比較方便，因此，本題的正確答案是B。32.

35、 下列關于郵件系統工作過程的描述中，錯誤的是（B ）。A) 用戶使用客戶端軟件創建新郵件B) 客戶端軟件使用SMTP協議將郵件發送到接收方的郵件服務器C) 接收方的郵件服務器將收到的郵件存儲在用戶的郵箱中待用戶處理D) 接收方客戶端軟件使用POP3或IMAP4協議從郵件服務器讀取郵件解析：郵件系統的工作過程如下：（1）用戶使用客戶端軟件創建新郵件。（2）客戶端軟件使用SMTP協議將郵件發到發方的郵件服務器。（3）發方郵件服務器使用SMTP協議將郵件發送到接收方的郵件服務器。（4）接收方的郵件服務器將收到的郵件存儲在用戶的郵箱中待用戶處理。（5）接收方客戶端軟件使用POP3或IMAP4協議從郵件

36、服務器讀取郵件。因此，B選項描述錯誤。33. 差異備份、增量備份、完全備份三種備份策略的恢復速度由慢到快依次為（A ）。A) 增量備份、差異備份、完全備份B) 差異備份、增量備份、完全備份C) 完全備份、差異備份、增量備份D) 完全備份、增量備份、差異備份解析：恢復速度由慢到快排序為增量備份、差異備份、完全備份。34. Cisco PIX525防火墻用來允許數據流從具有較低安全級接口流向較高安全級接口的配置命令是（ B）。A) fixup B) conduitC) global D) nameif解析：conduit命令用來允許數據流從具有較低安全級別的接口流向具有較高安全級別的接口，例如允許

37、從外部到DMZ或內部接口的進入方向的會話。對于向內部接口的連接，將聯合使用static和conduit命令來指定會話的建立35. 下列方式中，利用主機應用系統漏洞進行攻擊的是（D ）。A) Land攻擊 B) 暴力攻擊C) 源路由欺騙攻擊 D) SQL注入攻擊解析：應用入侵防護系統能夠防止諸多入侵，其中包括Cookie篡改、SQL代碼嵌入、參數篡改、緩沖器溢出、強制瀏覽、畸形數據包、數據類型不匹配以及其他已知漏洞等。由此可見，SQL注入攻擊屬于利用主機應用系統的漏洞而進行的攻擊類型，故答案選D。36. 以下不屬于網絡安全評估內容的是（A ）。A) 數據加密 B) 漏洞檢測C) 風險評估 D)

38、安全審計解析：網絡安全風險評估系統是一種集網絡安全檢測、風險評估、修復、統計分析和網絡安全風險集中控制管理功能于一體的網絡安全設備。網絡安全評估包括漏洞檢測、修復建議和整體建議等幾個方面。綜上可知A項不屬于網絡安全評估內容。37. Cisco路由器上使用團體字pub向管理站發送自陷消息，正確的snmp配置語句是（A ）。A) snmp-server enable trapssnmp-server host pubB) snmp-server traps enablesnmp-server host pubC) snmp-server enable trapssnmp-server pubD) snmp-server traps enablesnmp-serv