1、每題2分）1、計算機網絡的拓撲結構不包括（D）。A 總線型 B 環型 C 星型 D 對等型2、千兆以太網普遍使用在區域網絡的骨干上，其單個網段的最大長度為（C）。A10mB100mC1000mD10000m3、交換機的工作模式是（D）。A 單工 B 半雙工 C 全雙工 D 以上都可以4、防火墻是一種控制隔離技術，以下不屬于其體系結構的是（A）。A 虛擬局域網 B 屏蔽主機 C 雙重宿主主機 D 屏蔽子網5、路由器不能通過（B）與 Internet 接入設備進行連接。A 異步串行端口 B 同步串行接口 CUplink 端口 DISDNBRI 端口6、通常將網絡劃分為三種典型系統，以下不屬于該典型

2、系統的是（C）。A 電路轉接 B 呼叫接入 C 信息轉接 D 多址接入7、按源節點發送分組的方式進行分類，分組交換網路由選擇方法不包括（D）。A 分布式 B 擴散式 C 選擇擴散式 D 單路式8、以下不屬于自適應式的單路式路由選擇算法的是（D）。A 集中式 B 孤立式 C 分布式 D 選擇式9、網絡故障管理的主要功能不包括（A）。A 拓撲管理 B 告警監測 C 故障定位 D 業務恢復10、OSI 網絡管理功能中，接收告警事件、分析相關信息、及時發現正在進行的攻擊和可疑跡象的功能屬于（B）。A 配置管理 B 審計管理 C 用戶管理 D 安全管理11、如果將 SNMP 模型視為客戶/服務器結構，則

3、下面的說法正確的是（C）。A 管理者可以是客戶，也可以是服務器 B 管理站是服務器，代理是客戶C 管理者是客戶，代理是服務器 D 以上說法都不對12、以下不屬于公共對象請求代理 CORBA 體系結構組成部分的是（A）。A 接口定義語言 IDLB 對象管理組 OMGC 對象適配器 OAD 動態驅動接口 DII13、配置交換機時的登陸方式不包括（C）。A 控制臺端口 B 遠程登陸 CUplink 端口 D 基于 Web 的管理方式14、關于虛擬局域網 VLAN 的說法中，不正確的是（D）。AVLAN 可以控制廣播風暴 B 可以將某個交換機端口劃分到某個 VLAN 中15、以下不屬于交換機鏈路配置方

4、式的是（B）。AvlanBaccessCdynamicDtrunk16、關于以太網交換機，以下說法中不正確的是（D）。18、以下對路由配置命令”的解釋，錯誤的是（A）。選擇題C 不同 VLAN 間的數據傳輸通過 FTP 協議實現DVLAN 可以防止局域網內產生廣播效應A 交換機工作在數據鏈路層C 交換機支持多端口同時收發數據17、以下選項中，屬于動態配置 VLANA 按交換機端口分配 VLANC 由 DHCP 服務器分配 VLANB 交換機的每個端口形成一個沖突域D 交換機是一種多端口中繼器方法的是（B）。B 按 MAC 地址分配 VLAND 由智能交換機來劃分 VLANAiproute 表示

5、靜態路由配置命令Biproute 表示動態路由配置命令19、下列靜態路由配置正確的是（D）。Aiproute16serial0Ciproute1220、以下關于外部網關協議 EGP 的說法中，錯誤的是（B）。AEGP 是距離矢量路由協議 BEGP 的擴展性較差CEGP 具有路由發現能力 DEGP 是一種網關到網關的協議，以距離來計算12345678910DCDABCDDAB11121314151617181920CACDBDBADB、簡答題（共 12 題，每題 5 分）1、簡述典型計算機網絡拓撲結構及其各自的特點答：計算機網絡的拓撲結構主要有：總線型拓撲、星型拓撲、環型拓撲、

6、樹型拓撲和混合型拓撲。總線型拓撲總線型結構由一條高速公用主干電纜即總線連接若干個結點構成網絡。網絡中所有的結點通過總線進行信息的傳輸。這種結構的特點是結構簡單靈活，建網容易，使用方便，性能好。其缺點是主干總線對網絡起決定性作用，總線故障將影響整個網絡。總線型拓撲是使用最普遍的一種網絡。星型拓撲星型拓撲由中央結點集線器與各個結點連接組成。這種網絡各結點必須通過中央結點才能實現通信。星型結構的特點是結構簡單、建網容易，便于控制和管理。具缺點是中央結點負擔較重，容易形成系統的“瓶頸”，線路的利用率也不高。環型拓撲環型拓撲由各結點首尾相連形成一個閉合環型線路。環型網絡中的信息傳送是單向的，即沿一個方向

7、從一個結點傳到另一個結點；每個結點需安裝中繼器，以接收、放大、發送信號。這種結構的特點是結構簡單，建網容易，便于管理。具缺點是當結點過多時，將影響傳輸效率，不利于擴充。樹型拓撲樹型拓撲是一種分級結構。在樹型結構的網絡中，任意兩個結點之間不產生回路,每條通路都支持雙向傳輸。這種結構的特點是擴充方便、靈活，成本低，易推廣，適合于分主次或分等級的層次型管理系統。網型拓撲主要用于廣域網，由于結點之間有多條線路相連，所以網絡的可靠性較搞高。由于結構比較復雜，建設成本較高。混合型拓撲混合型拓撲可以是不規則型的網絡，也可以是點-點相連結構的網絡。蜂窩拓撲結構蜂窩拓撲結構是無線局域網中常用的結構。它以無線傳輸

8、介質（微波、衛星、紅外等）點到點和多點傳輸為特征，是一種無線網，適用于城市網、校園網、企業網。編輯本段局域網的結構局域網中常見的結構為總線型或星型。2、OSI劃分的網絡管理功能域分別是什么？請簡單描述網絡故障管理計算機網絡服務發生意外中斷是常見的，這種意外中斷在某些重要的時候可能會對社會或生產帶來很大的影響。但是，與單計算機系統不同的是，在大型計算機網絡中，當發生失效故障時，往往不能輕易、具體地確定故障所在的準確位置，而需要相關技術上的支持。因此，需要有一個故障管理系統，科學地管理網絡發生的所有故障，并記錄每個故障的產生及相關信息，最后確定并改正那些故障，保證網絡能提供連續可靠的服務。O網絡配

9、置管理一個實現中使用的計算機網絡是由多個廠家提供的產品、設備相互連接而成的，因此各設備需要相互了解和適應與其發生關系的其它設備的參數、狀態等信息，否則就不能有效甚至正常工作。尤其是網絡系統常常是動態變化的， 如網絡系統本身要隨著用戶的增減、 設備的維修或更新來調整網絡的配置。因此需要有足夠的技術手段支持這種調整或改變，使網絡能更有效地工作。O網絡性能管理由于網絡資源的有限性，因此最理想的是在使用最少的網絡資源和具有最小通信費用的前提下，網絡提供持續、可靠的通信能力，并使網絡資源的使用達到最優化的程度O網絡計費管理當計算機網絡系統中的信息資源是有償使用的情況下，需要能夠記錄和統計哪些用戶利用哪條

10、通信線路傳輸了多少信息，以及做的是什么工作等。在非商業化的網絡上，仍然需要統計各條線路工作的繁閑情況和不同資源的利用情況，以供決策參考。O網絡安全管理計算機網絡系統的特點決定了網絡本身安全的固有脆弱性，因此要確保網絡資源不被非法使用，確保網絡管理系統本身不被未經授公的訪問，以及網絡管理信息的機密性和完整性3、簡要描述防火墻體系結構。答：防火墻主要的體系結構:1、包過濾型防火墻2、雙宿/多宿主機防火墻3、被屏蔽主機防火墻4、被屏蔽子網防火墻5、其他防火墻體系結構優缺點：1、包過濾型防火墻優點：（1）處理數據包的速度較快（與代理服務器相比）；（2）實現包過濾幾乎不再需要費用；（3）包過濾路由器對用

11、戶和應用來說是透明的。缺點：（1）包過濾防火墻的維護較困難；（2）只能阻止一種類型的IP欺騙；（3）任何直接經過路由器的數據包都有被用作數據驅動式攻擊的潛在危險，一些包過濾路由器不支持有效的用戶認證，僅通過IP地址來判斷是不安全的；（4）不能提供有用的日者或者根本不能提供日志；（5）隨著過濾器數目的增加，路由器的吞吐量會下降；（6）IP包過濾器可能無法對網絡上流動的信息提供全面的控制。2、雙宿/多宿主機防火墻優點：（1）可以將被保護的網絡內部結構屏蔽起來，增強網絡的安全性；（2）可用于實施較強的數據流監控、過濾、記錄和報告等。缺點：（1）使訪問速度變慢；（2）提供服務相對滯后或者無法提供。3、

12、被屏蔽主機防火墻優點：（1）其提供的安全等級比包過濾防火墻系統要高，實現了網絡層安全（包過濾）和應用層安全（代理服務）；（2）入侵者在破壞內部網絡的安全性之前，必須首先滲透兩種不同的安全系統；（3）安全性更高。缺點：路由器不被正常路由。4、被屏蔽子網防火墻優點：安全性高，若入侵者試圖破壞防火墻，他必須重新配置連接三個網的路由，既不切斷連接，同時又不使自己被發現，難度系數高。缺點：（1）不能防御內部攻擊者，來自內部的攻擊者是從網絡內部發起攻擊的，他們的所有攻擊行為都不通過防火墻；（2）不能防御繞過防火墻的攻擊；（3）不能防御完全新的威脅：防火墻被用來防備已知的威脅；（4）不能防御數據驅動的攻擊：

13、防火墻不能防御基于數據驅動的攻擊。4、簡述SNM麻系結構模型及其特點SNMP 的網絡管理模型包括以下關鍵元素：管理站、代理者、管理信息庫、網絡管理協議。管理站一般是一個分立的設備，也可以利用共享系統實現。管理站作為網絡管理員與網絡管理系統的接口，它的基本構成為：一組具有分析數據、發現故障等功能的管理程序；一個用于網絡管理員監控網絡的接口；將網絡管理員的要求轉變為對遠程網絡元素的實際監控的能力；一個從所有被管網絡實體白 M 舊中抽取信息的數據庫。網絡管理系統中另一個重要元素是代理者。裝備了 SNMP 勺平臺，如主機、網橋、路由器及集線器均可作為代理者工作。代理者對來自管理站的信息請求和動作請求進

14、行應答，并隨機地為管理站報告一些重要的意外事件。網絡資源被抽象為對象進行管理。但 SNM 沖的對象是表示被管資源某一方面的數據變量。對象被標準化為跨系統的類，對象的集合被組織為管理信息庫（MIB）OM 舊作為設在代理者處的管理站訪問點的集合，管理站通過讀取 MIB 中對象的值來進行網絡監控。管理站可以在代理者處產生動作，也可以通過修改變量值改變代理者處的配置。5、簡述入侵檢測系統IDS的構成及其功能。答：入侵檢測系統（IntrusionDetectionSystem,簡稱IDS）是進行入侵檢測的軟件與硬件的組合，事實上入侵檢測系統就是“計算機和網絡為防止網絡小偷安裝的警報系統”。入侵檢測系統的

15、作用主要是通過監控網絡、 系統的狀態， 來檢測系統用戶的越權行為和系統外部的入侵者對系統的攻擊企圖。6、簡述內部網的分層設計模型，并說明各個層次的主要功能答：網絡的3層分別為核心層、匯聚層、接入層核心層是是所有流量的匯聚點和處理點，它實現數據包的高速交換。匯聚層的主要功能是匯聚網絡流量， 屏蔽接入層變化對核心層的影響。 （匯聚層起了承上啟下的作用。 ）接入層為最終用戶提供訪問網絡的能力。7、什么是VLAN?VLAN有什么優點？答：VLAN（VirtualLocalAreaNetwork）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。IE

16、EE于1999年頒布了用以標準化VLAN現方案的802.1Q協議標準草案。VLANK術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN即VLAN,每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個VLANfi的各個工作站無須被放置在同一個物理空間里，即這些工作站不一定屬于同一個物理LAN網段。 一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中， 即使是兩臺計算機有著同樣的網段，但是它們卻沒有相同的VLAN,它們各自的廣播流也不會相互轉發，從而有助于控制流量、減少設備投資、簡化網絡

17、管理、提高網絡的安全性。VLAN是為解決以太網的廣播問題和安全性而提出的，它在以太網幀的基礎上增加了VLANfe,用VLAND把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態管理網絡。既然VLAN隔離了廣播風暴，同時也隔離了各個不同的VLAN之間的通訊，所以不同的VLANt問的通訊是需要有路由來完成的。【VLAN的優點】1 .限制廣播域。廣播域被限制在一個VLAN內，節省了帶寬，提高了網絡處理能力。2.增強局域網的安全性。不同VLAN內的報文在傳輸時是相互隔離的，即一個VLAN內的用戶不能和其

18、它VLAN內的用戶直接通彳如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。3 .靈活構建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網絡構建和維護更方便靈活。8、什么是生成樹協議？它有什么作用?答：生成樹協議（STP,SpanningTreeProtocol）,又稱擴展樹協定，是一基于網路模型的數據鏈路層（第二層）通訊協定，用作確保一個無回圈的區域網絡環境。通過有選擇性地阻塞網絡冗余鏈路來達到消除網絡二層環路的目的，同時具備鏈路的備份功能。生成樹協議的主要功能有兩個：一是在利用生成樹算法、在以太網絡中，創建一個以某

19、臺交換機的某個端口為根的生成樹，避免環路。二是在以太網絡拓撲發生變化時，通過生成樹協議達到收斂保護的目的。9、IEEE802.11無線局域網有哪些主要部件？答：計算機（特別是PC機）；傳輸媒體；網絡適配器；網絡連接設備；網絡操作系統。10、簡述代理方式下的基于Web勺網絡管理實現過程答：第一種方式是代理方式，即在一個內部工作站上運行Web服務器（代理）。這個工作站輪流與端點設備通信，瀏覽器用戶與代理通信，同時代理與端點設備之間通信。在這種方式下，網絡管理軟件成為操作系統上的一個應用。它介于瀏覽器和網絡設備之間。在管理過程中，網絡管理軟件負責將收集到的網絡信息傳送到瀏覽器（WebK務器代理），并

20、將傳統管理協議（如SNMP轉換成WebB議（如HTTP。第二種實現方式是嵌入式。它將Web功能嵌入到網絡設備中，每個設備有自己的Web地址，管理員可通過瀏覽器直接訪問并管理該設備。在這種方式下，網絡管理軟件與網絡設備集成在一起。網絡管理軟件無須完成協議轉換。所有的管理信息都是通過HTTP議傳送。11、什么是網絡地址翻譯NAT其實現方式有哪幾種？答：借助于NAT私有（保留）地址的“內部”網絡通過路由器發送數據包時，私有地址被轉換成合法的IP地址，一個局域網只需使用少量IP地址（甚至是1個）即可實現私有地址網絡內所有計算機與Internet的通信需求。NAT的實現方式有三種，即靜態轉換Static

21、Nat、動態轉換DynamicNat和端口多路復用OverLoad。12、交換機的配置必須借助于計算機才能實現，通常情況下，可以通過哪幾種方式實現交換機配置？1、直通交換方式采用直通交換方式的以太網交換機可以理解為在各端口間是縱橫交*的線路矩陣電話交換機。它在輸入端口檢測到一個數據包時，檢查該包的包頭，獲取包的目的地址，啟動內部的動態查找表轉換成相應的輸出端口，在輸入與輸出交*處接通，把數據包直通到相應的端口，實現交換功能。由于它只檢查數據包的包頭（通常只檢查14個字節），不需要存儲，所以切入方式具有延遲小，交換速度快的優點（所謂延遲（Latency）是指數據包進入一個網絡設備到離開該設備所花的時間）。它的缺點主要有三個方面