【计算机网络】计算机三级计算机网络笔记记录_下列关于入侵检测系统探测器获取网络流量的方法中,正确的是) a利用交换设备的镜像

1. 下列关于RPR技术的描述中，错误的是（）

A.RPR与FDDI一样使用双环结构

B.在RPR环中，源节点向目的节点成功发出的数据帧要由目的节点从环中收回

C.RPR环中每一个节点都执行MPLS公平算法

正确：执行的是SRP公平算法

D．RPR能够在50ms内实现自愈                                                   

分析：

（1）弹性分组环（RPR）中每一个节点都执行SRP公平算法，与FDDI一样使用双环结构。

（2）传统的FDDI环中，当源结点向目的节点成功发送一个数据帧之后，这个数据帧要由源结点从环中回收。

而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收。

（3）RPR采用自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复。

1. 宽带城域网汇聚层基本功能有

1. 汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换
2. 根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、ip地址转换、流量整形等处理
3. 根据处理结果把用户流量转发到核心交换层或本地进行路由处理

提供用户访问Internet所需要的路由服务的是核心交换层。

1. 按照ITU标准，OC-3的传输速度是155.52Mbps

无源光纤网PON，按照ITU标准可分为两部分：

1. OC 3，155.520Mbps的对称业务
2. 上行OC 3 ， 155.520Mbps

下行OC 12 ，622.080Mbps的不对称业务

1. 下列关于接入技术特征的描述中，

（1）光纤传输系统的中继距离可达100km以上

（2）ADSL技术具有非对称带宽特性，上行速率在64kbps~640kbps，下行速率在500kbps~7Mbps。

（3）Cable Modem利用频分复用的方法，使计算机发出的数据信号与电缆传输的射频信号实现相互之间的转换，并将信道分为上行信道和下行信道。

（4）802.11a和802.119——54Mbps

（5）802.11b—— 1Mbsp、2Mbps、5.5Mbps与11Mbps

1. 关于服务器技术

1. 服务器磁盘性能表现在磁盘存储容量与I/O速度
2. 集群系统中一台主机出现故障时不会影响系统的正常服务，但是会影响系统性能
3. 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等
4. 采用对称多处理器（SMP）技术的服务器的总体性能取决于CPU的数量、CPU的主频、系统内存、网络速度等都有关系。

1. 全双工端口带宽的计算方法是：端口数*端口速率*2
2. 如果系统高达可靠性达到99.9%，那么每年的停机时间<=8.8小时

达到99.99%，那么每年的停机时间<=53分钟

达到99.999%，每年的停机时间<=5分钟

1. IP地址块59.67.159.125/11的子网掩码可写为（）

由IP地址块59.67.159.125/11可知，网络号为前11位，则子网掩码为前11位全1，后21位为0

11111111.11100000.00000000.00000000，点分十进制为255.224.0.0

11、ipv6由八个网段组成。

（1）在使用零压缩法时，不能把一个位段内部的有效0也压缩掉

（2）双冒号：：在一个地址中只能出现一次

（3）在得到一个一个ipv6地址时，经常会遇到如何确定双冒号::之间，被压缩0的位数的问题

（4）ipv6不支持子网掩码，它只支持前缀长度表示法

12、关于外部网关协议BGP

（1）BGP是不同自治系统的路由器之间交换路由信息的协议。

（2）BGP发言人要交换路由信息是通过建立TCP连接，然后再交换BGP报文。

（3）BGP协议交换路由信息的结点数是以自治系统数为单位的，所以不小于自治系统数

（4）BGP-4采用路由向量协议

14、关于OSPF协议，

（1）对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度。

（2）每一个OSPF区域拥有一个32位的区域标识符

（3）在一个OSPF区域内部的路由器不知道其他区域的网络拓扑

（4）在一个区域内的路由器数目不超过200个

为了适应大规模的网络，并使更新过程收敛的很快，OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。

每个区域有一个32位的区域标识符（点分十进制表示），在一个区域内的路由器数目不超过200个。

划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治系统，因此区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。

先听后发、边听边发、冲突停发、随机重发

15、关于集线器

（1）连接到集线器的所有结点属于一个冲突域

（2）连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法

（3）通过在网络链路中串接一个集线器可以监听该链路中的数据包

（4）由于集线器工作在物理层，所以每次只能有一个结点能够发送数据，而其他的结点都处于接收数据的状态。所以是多个结点可以同时接收数据帧的。

结点通过双绞线连接到一个集线器上，当其中一个结点发送数据的时候，任何一个结点都可以收到消息，所以链路中串接集线器可以监听该链路中的数据包。

由于集线器工作在物理层，所以每次只能有一个结点能够发送数据，而其他的结点都处于接收数据的状态。连接到一个集线器的所有结点共享一个冲突域，这些结点执行CSMA/CS介质访问控制方法。

16、关于综合布线系统，

（1）双绞线扭绞可以减少电磁干扰

（2）嵌入式安装插座用来连接双绞线的。

（3）多介质插座是用来连接铜缆和光纤

（4）对于建筑群子系统来说，管道内布线是最理想的方式

双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。

嵌入式安装插座是用来连接双绞线的，多介质信息插座是用来连接铜缆和光纤的。

新建筑通常采用嵌入式（暗装）信息插座，现有建筑则采用表面安装（明装）的信息插座。

建筑群布线子系统可以是架空布线、巷道布线、直埋布、地下管道布线。

17、采用直通交换模式的交换机开始转发数据帧时已经接收到的帧长度是14字节

交换机具有三种交换模式：

1. 快速转发直通式：交换机接收到帧的前14个字节时就立刻转发数据帧。
2. 碎片丢弃式，它缓存每个帧的前64个字节，检查冲突过滤碎片
3. 存储转发式，转发之前将整个帧读取到内存里

18、建立VLAN的命令格式：

19、在建立ID号为999，不给定VLAN名的VLAN时，系统自动使用的缺省VLAN名是VLAN 00999

VLAN name用32个字符表示，可以是字母和数字。

不给定名字的VLAN，系统自动按缺省的VLAN名—VLAN00xxx建立。“xxx”是VLAN ID

20、 

21、路由器分组转发过程中，数据包中包含目的主机网络地址（IP地址）和下一跳路由物理地址（MAC地址）。

也就是说数据分组通过每一个路由器转发时，分组中目的MAC地址是变化的，但目的网络地址始终不变。

25、关于IEEE802.11

（1）IEEE802.11无线传输的频道定义在2.4GHZ的ISM波段内。

（2）IEEE802.11最初定义的三个物理层包括了

两个扩频技术、一个红外传播规范。

1. IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps。
2. 可以使用FHSS跳频扩频、DSSS自序扩频技术
3. 为了解决“隐藏结点”问题，IEEE802.11在     MAC层上引入了一个新的RTS/CTS选项

26、关于IEEE802.11b的基本运作模式，

（1）IEEE802.11b的运作模式分为点对点模式、基本模式

（2）点对点模式——无线网卡和无线网卡之间的通信方式，这种连接方式对于小型的网络来说是非常方便的，它最多可以允许256台PC连接。

（3）基本模式——无线网络规模扩充、无线和有线网络并存时的通信方式。这也是现在最普及的方式

（4）在基本模式中，一个接入点最多可以连接1024台pc。接入点是负责频段管理及漫游等指挥工作的。

27、关于配置思科1100接入点，

（1）在采用本地配置方式第一次配置Aironet 1100接入点时，可将PC连接到接入点的以太网端口，也可将PC置于无线接入点的覆盖范围内实现无线的连接。

（2）在给无线接入点加电后，此时因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是10.0.0.1

（3）在采用无线连接配置接入点时，不配置SSID或SSID配置tsunami

（4）在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面

第一次配置接入点一般才用本地配置方式，

此时因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是10.0.0.1,

并成为小型DHCP服务器可为覆盖范围内的PC

以及连接到接入点的

以太网端口的PC

分配IP地址实现无线连接，

此时不配置SSID或SSID配置为tsunami

在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面

28、对于频繁改变位置并使用DHCP获取IP地址的DNS客户端，为了减少对其资源记录的手动管理，可采取的措施是（允许动态更新）

动态更新允许DNS客户端在发生更改的任何时候，都能使用DNS服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。

29、在已获取IP地址的DHCP客户上执行“ipconfig/release”后，其IP Address和Subnet Mask分别为（0.0.0.0和0.0.0.0）

“ipconfig/release”命令可以释放已获得的地址租约，使其ip地址和子网掩码均为0.0.0.0

30、关于Windows2003系统下www服务器配置的描述中，

（1）网站性能选项中，带宽限制选项限制该网站的可使用带宽，以控制该站点允许的流量

（2）网站性能选项中，网站连接选项可设置客户端web连接数量

可通过设置访问列表限制客户端（错误）——这里没有说明限制客户端的什么功能，而且并不是通过访问列表限制的，而是通过微调框。

（3）建立Web站点时，必须为该站点指定一个主目录，但不能是虚拟目录（错误），也可以是虚拟的子目录哦

（4）设置web站点时，若不输入默认页面，访问时会直接打开default.html页面（错误）

设置WEB站点时，只有设置了默认页面，访问时才会直接打开default.html等设置的默认页面。

如果没有设置默认页面，访问站点时需要提供首页内容的文件名。

31、关于Serv-U FTP服务器配置管理，

（1）初始状态下没有设置管理员密码，可以直接进入Serv-U管理程序，已设置或更改管理员密码。

（2）FTP服务器缺省端口号为21，但是有时因为某种原因则不能使用21号端口，但可以设置选定的端口号。

（3）若创建新域，在添加用户时，用户名为“anonymous”时被系统自动判定为匿名用户，不会被自动加入到服务器中。

（4）配置服务器的IP地址时，若为空则代表该服务器的所有IP地址。

32、关于Winmail邮件服务器配置管理，

（1）Winmail邮件服务器支持基于web方式的访问和管理，因此在安装邮件服务器软件之前要安装IIS

（2）在域名设置中可修改域的参数，包括增加新域、删除已有域等

（3）在系统设置中可修改邮件服务器的系统参数，包括SMTP、邮件过滤、更改管理员密码等，

在快速设置向导中可以设置：是否允许自行注册新用户等

1. 建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录

33、差异备份、增量备份、完全备份三种备份策略的回复速度由慢到快依次是（增量备份、差异备份、完全备份）

34、Cisco PIX 525防火墙能够进行口令恢复操作的模式是（监视模式）

防火墙的访问模式有非特权模式、特权模式、配置模式、监视模式四种，其中监视模式下可以进行操作系统映像更新、口令恢复等操作。

35、应用入侵防护系统（AIPS）一般部署在（受保护的应用服务器前端）

入侵防护系统主要分为三种：

1. 基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击
2. 基于网络的入侵防护系统，布置在网络出口处，一般串联于防火墙和路由器之间，网络进出的数据流都必须经过它
3. 应用入侵防护系统，一般部署于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。

36、根据可信计算机系统评估准则（TESEC）,用户能定义访问控制要求的自主保护类型系统属于（C类）

37、在Cisco路由器上使用命令“snmp-server host 59.67.148.2 system”进行SNMP设置，如果在管理站59.67.148.2上能正常接收来自该路由器的通知，

（1）路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能。

能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能

（2）UDP的端口号缺省为162

TCP没什么默认的端口号，只有应用层协议有默认的端口号，比如HTTP是80，FTP是21（控制端口）、20（数据端口）

（3）system为管理站团体字，路由器向管理站按照团队自system发送通知

（4）路由器使用SNMP版本1向管理站发送通知

SNMP版本1是最基本的、最简单的、几乎所有网络设备和计算机操作系统都支持它。

38、攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（SYN Flooding攻击）

（1）DDos攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务

（2）Land攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为目标地址

（3）Smurf攻击指攻击者冒充被害主机ip地址向大型网络发送echo request定向广播包，此网络大量主机应答，使受害主机收到大量echo relay消息

39、校园网内的一台计算机只能使用ip地址而无法使用域名访问某个外部服务器，造成这种情况是因为

（1）可能是DNS服务器故障或配置不正确

（2）可能是该计算机设置的DNS服务器没有提供正常域名解析服务

（3）可能是提供被访问服务器名字解析的DNS服务器有故障

（4）端口号为53的访问请求是DNS访问请求，被限制也会引起域名解析故障

计算机与DNS服务器在不在一个子网，都不会影响域名解析。

40、关于windows命令，可以用于检测本机配置的DNS服务器是否工作正常的命令是（pathping）

（1）ipconfig显示当前tcp/ip网络配置

（2）netstat显示本机与远程计算机的基于tcp/ip的NeTBIOS的统计及连接信息

（3）pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计

（4）route显示或修改本地ip路由表条目

网络入侵检测系统的探测器可以通过三种方法部署在被检测网络中：

1. 网络接口卡与交换设备监控端口连接，入侵检测传感器从监控端口获得数据包
2. 网络中增加一台集线器，通过集线器获取数据包
3. 入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。

综合题

47、使用“network 子网地址 反掩码 area 0”命令定义参与OSPF的子网地址，校园网内部采用OSPF协议，子网掩码是255.255.255.0，所以它的wildcard mask反掩码是0.0.0.255

48、使用“area 0 range 子网地址 子网掩码”命令定义某一特定范围子网的聚合。校园网内部采用OSPF协议，所以子网掩码是255.255.255.0

49、配置子网时，如果想要某些ip地址不参与DHCP地址分配，可以在全局配置模式下，使用“ip dhcp excluded address”命令将要保留的地址从地址池中抛出，使之成为不能被动态分配的地址。

51、对照DHCP工作原理可知，第二条报文是DHCP服务器广播DHCP offer作为对DHCP discover报文的响应。

52、第2条报文是DHCP服务器广播的DHCP offer消息，源地址为地址，目的地址为广播地址，源MAC地址为DHCP服务器MAC地址00112233445，目的MAC地址为广播MAC地址ffffffffffff

53、第2条报文是DHCP服务器广播的DHCP offer消息，源ip地址为DHCP服务器地址192.168.0.1，目的ip地址为广播地址255.255.255.255

54、DHCP工作过程中消息传输使用UDP协议，目的端口号为68，源端口号为67。

55、第2条报文是DHCP服务器广播的DHCP offer消息，源ip地址为DHCP服务器ip地址，所以为192.168.0.1

第二套

1. 属于广域网QoS技术的是RSVP

属于广域网QoS技术的是RSVP，目前宽带城域网保证服务质量QoS要求的技术主要有资源预留（RSVP）、区分服务（DiffServ）和多协议标记交换（MPLS）

1. 关于RPR技术

1. 可以对不同的业务数据分配不同的优先级
2. 能够在50ms内隔离出现故障的节点和光纤段

RPR采用自愈环的设计思想，能够在50ms的时间内隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复，同时不需要像SDH那样必须有专用的带宽，因此又进一步提高了带宽的利用率。

1. 内环和外环都可以用于传输数据分组和控制分组
2. 是一种用于直接在光纤上高效传输ip分组的传输技术

1. 按照ITU-T标准，传输速度为622.080Mbps的标准是（OC-12）

无源光纤网（PON）是ITU国际电信联盟的SG15研究组在G.983建议“基于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两个部分：

（1）0C 3——155.520Mbps的对称业务

（2）上行OC 3——155.520Mbps

              下行OC 12——622.080Mbps的不对称业务

OC x是ITU T的推荐标准中定义的光线的物理层接口，它以51.84Mbps为单位定义了多个级别，用作通信服务提供商采用的光线通信系统（SONET及SDH）、ATM交换机和路由器等的接口。

1. 关于光纤同轴电缆混合网HFC，

1. HFC是一个双向传输系统
2. HFC光纤节点通过同轴电缆下引线为用户提供服务
3. HFC为有线电视用户提供了一种Internet接入方式
4. Cable Modem是将用户计算机与光缆连接起来

电缆调制解调器（Cable Modem）专门为利用有线电视网进行数据传输而设计。

Cable Modem把用户计算机与有线电视同轴电缆连接起来。

5、允许用户在不切断电源的情况下，更换存在故障的硬盘、电源或板卡等部件的功能是（热插拔）

热插拔允许用户在不切断电源的情况下，更换存在故障的硬盘、电源或板卡等部件，从而提高系统对突发事件的应对能力。

7、全双工

11、IPv6地址在使用双冒号法表示时，双冒号只允许出现一次。

12、关于BGP协议，

（1）路由信息发生变化时，BGP发言人通过update,，而不是notification分组通知相邻AS。

       update更新分组用来发送某一路由的信息，以及列出要撤销的多条路由。

（2）一个BGP发言人与其他自治系统中BGP发言人交换路由信息使用TCP连接。

    一个BGP发言人与其它自治系统中的BGP发言人要交接路由信息，就是要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。

（3）open分组用来与相邻的另一个BGP发言人建立关系。Open报文用来与相邻的另一个BGP发言人建立关系。

（4）两个BGP发言人需要周期性地交换Keepalive分组来确认双方的相邻关系。

keepalive保活分组用来确认打开的报文，以及周期性地证实相邻的边界路由器的存在。

13、路由表R2的路由信息3、1、2、3发送至路由表R1距离0、3、5、3，目的网络均无变化，故R1更新后距离依次为0、2、3、3。

解题技巧，找出路由表中收到报文后哪些距离发生了变化，例如此题目中变化的是R1到R2和R3的距离，则R1到R2和R3的距离就是所填2、3处的值加1 的结果。 

14、关于OSPF协议

（1）每一个OSPF区域拥有一个32位的区域标识符，在一个区域内的路由器不超过200个

（2）OSPF区域内每个路由器的链路状态数据库包含着本区域而不是全网的拓扑结构信息。

（3）OSPF协议要求当链路状态发生变化时，用洪泛法，向所有路由器发送此信息。

（4）距离、延时、带宽都可以作为OSPF协议链路状态度量。

15、关于局域网设备，

（1）中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用

（2）连接到一个集线器的所有结点共享一个冲突域

（3）透明网桥一般用在两个MAC层协议相同的网段之间的互联。

（4）交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表，而不是MAC和IP地址对应关系的交换表。

16、关于综合布线系统，

（1）STP比UTP的成本高

（2）对高速率终端可采用光纤直接到桌面的方案

（3）建筑群子系统是由连接各建筑物之间的线缆组成的，除了双绞线，还有光缆和电器保护设备等。

（4）多介质插座用来连接铜缆和光纤。

17、 

18、IEEE制定的生成树协议标准是IEEE802.1D

IEEE802.1D是当前流行的STP（生成树协议）标准。

透明网桥标准STP定义在IEEE802.2d标准中。

根据生成树算法指定的协议——称为生成树协议（STP）

IEEE802.1d标准规定了STP协议，它能够逻辑地阻断网络中存在的冗余链路，以消除路径中的环路，并可以在活动路径出现故障时，重新激活冗余链路来恢复网络的连通，保证网络的正常工作。

19、现有SW1-SW4四台交换机相连，它们的VTP工作模式分别设定为Server、Client、Transparent和Client。

若在SW1上建立一个名为VLAN100的虚拟网，这时能够学到这个VLAN配置的交换机应该是（SW2和SW4）

SW3工作在VTP Transparent模式，是一个独立的交换机，不从VTP Server学习LAN配置，也不参与VTP工作。

SW1工作在VTP Server模式，本身就可以进行配置操作者，不必参与学习。

20、对VLAN的描述，

（1）VLAN以交换式网络为基础

（2）VLAN工作在OSI参考模型的第二层（数据链路层），而不是网络层。

（3）每个VLAN都是一个独立的逻辑网段

（4）VLAN之间通信必须通过路由器

21、Cisco路由器用于查看路由表配置信息的命令是（show ip route）

22、对loopback接口，

（1）loopback是一个虚拟接口，没有一个实际的物理接口与之对应

（2）loopback借口好的有效值为0~2147483647

（3）网络管理员为loopback接口分配一个ip地址，

环回接口（loopback）作为一台路由器的管理地址，网络管理员可以为其分配一个ip地址作为管理地址，其掩码应为255.255.255.255

（4）loopback永远处于激活状态，可用于网络管理

23\

23、

Wildeard-mask是反掩码

24、passive interface命令指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端口发送路由信息。

25、关于IEEE802.11标准

（1）定义了无线结点和无线接入点两种类型的设备

（2）无线结点（错误），是无线接入点AP的作用是提供无线和有线网络之间的桥接

（3）物理层最初定义了FHSS、DSSS扩频技术、红外传播三个规范

（4）MAC层的CSMA/CD协议利用ACK信号避免冲突的发生

26、在组建一个家庭局域网时，有三台计算机需要上网访问internet，但ISP只提供一个连接到网络的接口，且只为其分配一个有效的ip地址，那么在组建中国家庭局域网时可选用的网络设备是（无线路由器）

ISP只分配了一个有效IP，所以要使局域网内的三台计算机都能正常工作，需要使用NAT技术。无线路由器具备该功能。

27、关于蓝牙系统的技术指标，

（1）工作频段在2.402GHz~2.480GHz的ISM频段

（2）标称数据速率是1Mbps

（3）对称连接的异步信道速率是433.9kbps

（4）同步信道速率是64kbps

28、windows2003系统命令中，可以清空DNS缓存（DNS cache）的是（ipconfig/flushdns）

（1）“ipconfig/flushdns”命令可以清除DNS缓存nbtstat可以刷新NetBIOS名称缓存和使用Windows Internet名称服务注册的名称。

（2）Netstat用于显示与ip、jcp、udp协议相关的数据，一般用于检验本机端口的网络连接情况。

（3）Nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令

29、关于windows2003系统下DHCP服务器，

（1）添加排除时不需要获取客户机的MAC地址信息

（2）DHCP服务器配置的术语和主要参数如下：

（2.1）作用域：作用域是用于网络的可能ip地址的完整连续范围，通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理ip地址的分配和指派以及与网上客户相关的任何配置参数的主要方法

新建作用域后，必须激活作用域才可以为客户机分配ip地址

（2.2）排除范围：排除范围是作用域内从DHCP服务中心排除的有限ip地址序列。添加排除的ip地址范围，只需排除起始ip地址和结束ip地址

（2.3）租约：租约是客户机可使用指派的ip地址期间DHCP服务器指定的时间长度

地址租约期限的最小可调整单位是分钟

客户机的地址租约续订是由客户端软件自动完成的

（2.4）保留：使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的ip地址

（2.5）新建保留：新建保留时需要输入保留名称、ip地址、MAC地址、描述和支持类型等项目。

30、关于www服务器，

（1）web站点不是必须设置网站的默认文档后才能被访问。当web站点未设置默认内容文档，访问站点时应提供首页内容的文件名，仍然可以访问该网站。

（2）建立web站点时必须为该站点指定一个主目录

（3）网站的连接超时选项是指HTTP连接的保持时间

（4）网站的带宽选项能限制该网站可使用的网络带宽

带宽选项是在性能选项卡里的一个复选框，书上的原文称之为带宽限制选项，带宽选项和带宽限制选项是同义词，可以互换。

31、关于Serv-U FTP服务器配置，

（1）Serv-U FTP服务器中的每个虚拟服务器由ip地址和端口号唯一识别，而不是仅仅靠一个ip地址就能识别

（2）Serv-U FTP服务器中的最大用户数是指同时在线的用户数量

（3）Serv-U FTP服务器最大上传或下载速度是指整个服务器占用的带宽

（4）配置服务器的域端口号时，既可使用端口21也可选择其它合适的端口

32、若用户A和B的邮件服务器分别为mail.aaa.com和mail.bbb.com,则用户A通过Outlook向用户B发送邮件时，用户A端需解析的域名及类型为（mail.bbb.com和邮件交换器资源记录）

邮件的转发需要建立邮件路由，主机资源记录不属于该项内容。用户A发送给B，要解析的内容自然应是B的邮件服务器的域名。

33、关于入侵检测系统 探测器获取网络流量的方法中，

（1）利用交换设备的镜像功能

（2）在网络链路中串接一台分路器

（3）在网络链路中串接一台集线器

（4）在网络链路中串接一台交换机（错误），

通过IDS获取网络流量的方法不包括在网络中串接一台交换机。

34、关于数据备份方法，

（1）完全备份比差异备份使用的空间大

备份的恢复速度从快到慢依次为：完全>差异>增量

（2）差异备份比增量备份的恢复速度快

（3）增量备份比完全备份的备份速度快

（4）恢复时差异备份只使用2个备份记录

35、Cisco PIX 525防火墙能够进行操作系统映像更新、口令恢复等操作的模式是（监视模式）

PIX 525 防火墙的监视模式可以进行操作系统映像更新和口令恢复。

36、根据可信计算机系统评估准则（TESEC），不能用于多用户环境下重要信息处理的系统属于（D类系统）

根据TCSEC，D级系统安全要求最低，不能用于多用户环境下的重要信息处理。

37、关于ICMP的描述中，

（1）ip包的TTL值减为0时，路由器发出“超时”报文

（2）收到“Echo请求”报文的目的节点必须向源结点发出“Echo应答”报文

（3）ICMP消息封装在IP数据包内，而不是在TCP数据包内

（4）数据包中指定的目的端口在目的节点无效时，源节点会收到一个“目标不可达”报文

38、网络防火墙不能够阻断的攻击是（SQL注入）

（1）网络防火墙可以检测流入和流出的数据包和具有防攻击能力，可以阻断DoS攻击，Land攻击和SYN Flooding都属于常见的DoS攻击。

（2）常见的DoS攻击包括Smurf攻击、SYN Flooding 、分布式拒绝服务攻击（DDOS）、Ping of Death doop和land攻击。

而SQL注入是属于系统漏洞，防火墙无法阻止其攻击。

 

40、windows命令，用于检测本机配置的域名服务器是否工作正常的命令是（pathping）

Pathping结合了ping和tracert的功能，可以用于检测网络连通情况和探测到达目的计算机的路径。

邮件传输协议所使用的端口为6

第三套

1. 关于RPR技术，

1. RPR与FDDI一样使用双环结构
2. 在RPR环中，源节点向目的节点成功发出的数据帧要由目的结点从环中收回。并非源结点，从而不再占用下游段的环带宽，提高了环带宽的利用率。
3. RPR环中每一个节点都执行SRP公平算法
4. RPR能够在50ms内隔离出现故障的节点和光纤段

1. 无线接入技术的有

1. Ad hoc
2. WiMAX
3. WiFi
4. WLAN
5. WMAN

APON是ATM和PON相结合的产物，PON即无源

光纤网络（无缘的光接入网），其光配线网（ODN）上的器件全部由无源器件组成，不包含任何有源节点。在PON中采用ATM信元的形式来传输信息，称为APON

3、按照ITU标准，传输速率标准分别为

（1）OC 3——155.520Mbps的对称业务

（2）上行OC 3 ——155.520Mbps

下行OC 12 ——622.080Mbps的不对称业务

1. 关于光纤同轴电缆混合网HFC的描述，

1. HFC是一个双向传输系统
2. Cable Modem利用频分多路复用方法将信道分为上行信道和下行信道
3. Cable Modem传输方式分为对称式和非对称式两类
4. Cable       Modem是一种专门为利用有线电视网进行数据传输而设计的。

在发送端，它将数据进行调制，然后利用有线电视网同轴电缆允许的频率发送出去；

在接收端，把调制后的信号进行解调，还原出数据。

1. Cable Modem把用户计算机与有线电视同轴电缆连接起来。

1. 关于服务器技术，

1. 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等
2. 集群系统中一台主机出现故障时不会影响系统的正常服务
3. 服务器的可靠性、可维护性、可用性

可靠性——MTBF平均无故障时间

可维护性——MTBR平均维修时间

可用性——MTBF/（MTBF+MTBR）

1. 服务器磁盘性能表现在磁盘存储容量与I/O速度

6、全双工

7、关于典型的高端路由器可靠性与可用性指标的描述，

（1）无故障连续工作时间（MTBF）大于10万个小时

（2）系统故障恢复时间小于30分钟

（3）系统具有自动保护切换功能，主备用切换时间小于50ms

（4）SDH与ATM接口自动保护切换功能，切换时间小于50ms

（5）主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热插拔冗余备份，显卡要求有备份，并提供远程测试诊断能力

（6）路由器系统内部不存在单点故障

11、IPv6可以通过删除每个16位块中的前导0和压缩0，即删除某些地址类型中包含一系列的0的办法来简化ipv6地址。需要注意的是双冒号：： 在一个ipv6地址中只能出现一次。

12、内部网关协议有RIP、OSPF、IGRP

内部网关协议主要有RIP和OSPF协议。

BGP是边界网关协议，不是内部网关协议。

13、不理解。

14、每一个OSPF区域拥有一个区域标识符，区域标识符的位数是32位。

每一个OSPF区域拥有一个32位的区域标识符，

每一个区域内的路由器数不超过200个。

15、使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量，该种设备（集线器）

（1）二层交换机工作在数据链路层

（2）三层交换机、路由器工作在网络层。监控一个端口只能获得这个端口与其他端口之间的通信流量。

（3）集线器工作在物理层，连接到一个集线器的所有结点共享一个冲突域，当一个结点发送数据时，所有节点都能够接收到，因此能在一个端口捕捉到所有通信端口通信流量。

16、关于综合布线系统，

（1）双绞线扭绞可以减少电磁干扰

（2）管理子系统设置在楼层配线间内

（3）多介质插座是用来连接铜缆和光纤的。

（4）对于建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线，或者是这四种布线方式的任意组合。

17、 

18、 

19、 

20、 

22、 

23、 

24、 

25、关于无线网络HiperLAN/2协议，

（1）采用5GHz工作频段

（2）上行速率最多可达54Mbps

（3）HiperLAN/2标准中，一个AP所覆盖的区域称为一个小区，一个小区的覆盖范围在省内一般为30m，室外一般为150m。

（4）可支持面向连接的传输服务

26、关于IEEE802.11协议，

（1）IEEE802.11定义了两种类型的设备：无线节点和无线接入点

（2）IEEEE802.11无线标准定义的传输速率是1Mbps和2Mbps，可以使用FHSS和DSSS技术。

（3）在IEEEE802.11中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA或者DCF

（4）IEEE802.11运作模式基本分为两种：点对点模式和基本模式。

其中点对点工作模式可支持最多由256个结点组成的无线Ad hoc网络。（点对点模式最多可连接256台pc）

27、对Cisco Aironet1100系列接入点的描述，

（1）Cisco Aironet1100系列接入点兼容支持802.11b与802.11g协议

（2）工作在2.4GHz频段

（3）使用Cisco ISO操作系统

（4）Cisco Aironet1100系列接入点设备是一款无线局域网收发器，主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。

28、windows2003系统下DNS服务器配置的主要参数

（1）正向查找域（域名——ip）

将域名映射到ip地址数据库，用于将域名解析为ip地址

（2）反向查找域（ip——域名）

将ip地址映射到域名数据库，用于将ip地址解析为域名

（3）资源记录（区域中的一组结构化记录，包括主机地址资源记录、邮件交换器资源记录、别名资源记录）

1. 转发器（本地DNS服务器，用于将外部DNS名称的DNS查询转发给该DNS服务器）

29、在windows2003系统下DHCP服务器中添加排除时，应输入的信息是起始ip地址和结束ip地址

在DHCP服务器中添加排除时，可以输入要排除的ip地址范围的起始ip地址和结束ip地址。

如果想排除一个单独的ip地址，只需要输入起始ip地址。

添加排除的ip地址可以是一个地址范围也可以是一个ip地址。

如果排除一个ip地址，则只需要在“起始ip地址”中输入该地址即可，不必输入结束ip地址

30、对于用IIS6.0在一个服务器上建立多个网站的描述，

（1）可以使用虚拟服务器的方法在一台服务器上构建多个网站

（2）要确保客户端的请求能到达正确的网站，必须为服务器上的每个站点配置唯一的标识，多个网站通过标识符进行区分，标识符包括主机头名称、ip地址、非标准TCP端口号。

（3）可以为每个网站创建唯一的主目录并存储在本地服务器

（4）在网站的配置选项中能够限制网站可使用的网络带宽

31、关于Serv-U FTP服务器，选项配置中要提供“ip访问选项”的有

（1）服务器选项——可以设置最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度、拦截FTP_BONCE攻击等

（2）域选项——在Serv U FTP服务器中，可以构建多个虚拟服务器，每个虚拟的服务器称作域。

一个域由ip地址和端口号唯一识别域。

包括有域常规选项、域虚拟路径选项、域ip访问选项、域消息选项、域记录选项、域上/下载速率选项

（3）用户选项——包括用户账号选项、用户目录访问选项、用户ip选项、用户配额选项

1. 组选项——包括账号选项、目录访问选项、ip

访问选项

32、使用Outlook创建邮件帐户时，邮件接收服务器类型有：POP3、HTTP、IMAP

选择“使用与接收邮件服务器相同的设置”接收邮件服务器类型为POP3、Internet消息访问协议IMAP、HTTP。

而简单邮件传送协议SMTP是发送邮件服务器。

33、备份速度从快到慢：增量备份、差异备份、完全备份

恢复速度从快到慢：完全备份、差异备份、增量备份

空间使用从多到少：完全备份、差异备份、增量备份

34、Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是（监视模式）

35、基于网络的入侵防护系统无法阻断的是SQL注入

所谓      SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码，大多及时通过Web表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。

SQL注入为漏洞入侵，采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统

36、安全设备中，可以部署在网络出口的是：
（1）系统防火墙

（2）入侵防护系统

（3）UTM

防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护，不能处于网络出口的位置。

具备入侵防御功能的设备通常部署在服务器前或网络出口两个位置。

UTM部署在网络出口位置，保护的目标是网络。

37、 

38、攻击者采用某种手段，使用户访问某网站时获得一个其他网站的ip地址，从而将用户的访问引导到其他网站，这种攻击手段称为       DNS欺骗攻击

DNS欺骗攻击是攻击者采用某种欺骗手段，使用户查询服务器进行域名解析时获得一个错误的ip地址，从而可将用户引导到错误的Internet站点。

39、校园网内的一台计算机不能使用域名而可以使用ip地址访问外部服务器，造成这种故障的原因可能是：

（1）本地域名服务器无法与外部正常通信

（2）提供被访问服务器名字解析的服务器有故障

（3）该计算机DNS设置有误

域名系统DNS的作用是完成域名到IP地址的解析。

此题中计算机不能使用域名而可以使用IP地址访问外部服务器，说明域名解析发生了问题。

如果本地域名服务没有完成解析，可以由其他DNS完成。

40、关于漏洞扫描技术和工具的描述，

（1）X-Scanner采用多线程方式对指定ip地址段进行安全漏洞扫描

（2）系统扫描器System Scanner是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞