考試時間120分鐘一、不定項選擇題1、SNMP 協(xié)議使用UDP 161和162端口，則該協(xié)議屬于TCP/IP模型中的： （ ）A 、網(wǎng)絡(luò)層 B、數(shù)據(jù)鏈路層 C、應(yīng)用層

考試時間120分鐘

一、不定項選擇題

1、SNMP 協(xié)議使用UDP 161和162端口，則該協(xié)議屬于TCP/IP模型中的： （ ）

A 、網(wǎng)絡(luò)層 B、數(shù)據(jù)鏈路層 C、應(yīng)用層 D、傳輸層

2、我們常用的ping 命令所使用的協(xié)議，屬于TCP/IP模型中的： （ ）

A、應(yīng)用層 B、傳輸層 C、網(wǎng)絡(luò)層 D、數(shù)據(jù)鏈路層

3、關(guān)于DNS 的相關(guān)描述，以下哪些是錯誤的？ （ ）

A 、PC 到DNS 服務(wù)器之間的查詢一般為遞歸查詢，DNS 服務(wù)器到DNS 服務(wù)器之間的查詢一般為迭代查詢

B 、當PC 設(shè)置的當?shù)谼NS 服務(wù)器故障無法解析域名時，會出現(xiàn)能夠打開網(wǎng)頁卻無法上QQ 的現(xiàn)象

C 、互聯(lián)網(wǎng)上的郵件服務(wù)器一般注冊郵件地址中使用域名的MX 記錄

D 、IPv4和IPv6都使用A 記錄作為主機記錄

4、 HTTPS、SMTP 、DNS 協(xié)議或服務(wù)默認使用的端口是？ （ ）

A 、443、25、53 B、8080、25、53 C、110、25、23 D、80、110、53

5、 關(guān)于TCP 端口使用的描述，以下哪些是對的？ （ ）

A 、 HTTP使用80端口指的是客戶端發(fā)起的HTTP 請求目的端口為80端口 B、 FTP協(xié)議主動模式使用21端口，被動模式不使用21端口 C、 客戶端PC 發(fā)起HTTP 請求，源端口默認小于1024 D、 在服務(wù)器上，不可以同時有兩個程序監(jiān)聽同一個TCP 0.0.0.0:80

6、 下列哪些應(yīng)用層協(xié)議使用的是UDP 協(xié)議（ ）

A 、 SNMP B、FTP C、TFTP D、DHCP E、SMTP 7、 下面關(guān)于簡單網(wǎng)絡(luò)管理協(xié)議（SNMP ）說法正確的是？ （ ） A、 在新組建的網(wǎng)絡(luò)中不能使用簡單網(wǎng)絡(luò)協(xié)議（SNMP ） B、 SNMP分為V1、V2和V3三個版本 C、 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP ）使用一個被稱為管理信息庫（MIB ）的概念 D、 SNMP Agent使用UDP 161端口

8、 以下關(guān)于Telnet 協(xié)議的說法中，正確的是（ ）

A 、 Telnet協(xié)議支持用戶身份驗證，但是不支持加密數(shù)據(jù)的傳輸 B、 通過telnet IP 端口號 可以測試某個TCP 連接是否可用 C、 Telnet協(xié)議通過使用預(yù)共享密鑰驗證用戶身份

D 、 Telnet協(xié)議以明文形式傳輸用戶內(nèi)容，而用戶名、密碼的傳輸是以加密形式傳輸?shù)?/p>

9、 關(guān)于NetBIOS 協(xié)議，以下說法正確的是： （ ）

10、A 、 可以用netstat 查詢涉及到NetBIOS 信息的網(wǎng)絡(luò)機器

B 、 在Windows 操作系統(tǒng)中，默認情況下在安裝TCP/IP協(xié)議后會自動安裝NetBIOS

C 、 NetBIOS的作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能，當目標地址不在本地cache 上時，電腦會廣播一個包含目標計算機NetBIOS 名稱的數(shù)據(jù)包來讓其返回IP 地址

D 、 NetBIOS 是一種會話層協(xié)議，應(yīng)用于各種 LAN （Ethernet 、Token Ring 等）和 WAN 環(huán)境，諸如 TCP/IP、PPP 和 X.25 網(wǎng)絡(luò)

10、在Windows 系統(tǒng)下，tracert 命令通過多次向目標發(fā)送以下哪個報文來確定到達目標的路徑，在連續(xù)發(fā)送多個IP 包中，TTL 字段都是不同的？ （ ）

A 、 ICMP地址請求報文 B、ICMP 回聲請求報文 C、ARP 請求報文 D、ARP 響應(yīng)報文

11、下列對于VPN 的描述中，正確的是： （ ）

A 、 SSL VPN使用HTTPS 協(xié)議，默認為UDP 443端口 B、 IPSec VPN使用ESP 協(xié)議，默認為UDP 500端口 C、 IPSec VPN使用AH 協(xié)議，默認為TCP 500端口 D、 PPTP使用GRE 協(xié)議，默認為TCP 47端口

12、對于FTP 協(xié)議的說法中，描述正確的是： （ ）

A、 FTP分為主動模式和被動模式兩種工作模式 B、 FTP連接分為數(shù)據(jù)連接和控制連接兩種 C、 FTP主動模式下，F(xiàn)TP 服務(wù)器使用TCP 20和TCP 21端口 D、 如果客戶端安裝有防火墻（僅允許主動出站），則FTP 被動模式將無法正常工作，需要改為主動模式

13、對于TCP 協(xié)議的描述中，正確的是： （ ）

A 、 TCP半開連接指的是TCP 三次握手正常完成之后沒有數(shù)據(jù)傳輸?shù)腡CP 連接

B 、 TCP半開連接指的是客戶端不回復(fù)TCP 三次握手最后一個ACK 包導(dǎo)致三次握手無法正常完成的TCP 連接 C、 TCP的擁塞控制使用窗口大小來控制 D、 TCP的重傳機制保證了TCP 數(shù)據(jù)的可靠性

14、關(guān)于二層交換機的說法正確的是： （ ）

A 、二層交換機都是不可管理的。 B、 傳統(tǒng)的二層交換機網(wǎng)絡(luò)是一個廣播域，支持VLAN 的二層交換機也是如此。 C、 不同VLAN （Native VLAN除外）之間的通信必須要通過三層設(shè)備。 D、 在二層交換機中，交換機僅根據(jù)MAC 地址進行幀的轉(zhuǎn)發(fā)。

15、下列關(guān)于STP 協(xié)議的描述，哪一個是不正確的？ （ ）

A 、 STP協(xié)議用于多交換機互連避免環(huán)路

B 、 STP協(xié)議的實現(xiàn)機制是阻塞交換機環(huán)路端口

C 、 STP協(xié)議不適用于大流量、極低延時、極高可用性的數(shù)據(jù)中心環(huán)境

D 、 STP可以維護兩點間同時兩條通路可用，并動態(tài)選取更快的鏈路

16、家庭上網(wǎng)常見的是ADSL PPPoE撥號，請問下列說法哪一個是正確的？ （ ） A、 ADSL上網(wǎng)線路的上下行帶寬是對稱的，即下載能到4M ，上傳也能到4M

B 、 PPPoE撥號時，需要在上網(wǎng)的電腦上設(shè)置去連接運營商的哪一個服務(wù)器進行撥號

C 、 PPPoE撥號時會產(chǎn)生一個虛擬網(wǎng)卡，撥號獲取的IP 配置都在虛擬網(wǎng)卡上，物理網(wǎng)卡本身不需要設(shè)置IP D、 PPPoE撥號上網(wǎng)每次獲取的IP 都是一樣的

17、某交換機的Native VLAN為VLAN 1且有如下配置，請問以下哪些描述是正確的？ （ ）

VLAN 1 接口1 ACCESS

VLAN 100 接口2 ACCESS

VLAN100-110 接口3 TRUNK

A 、 接口2和接口3下各直接插一臺電腦，這兩臺電腦在同一個廣播域

B 、 從接口2發(fā)出的數(shù)據(jù)包會帶上VLAN100的標簽

C 、 有VLAN1標簽的數(shù)據(jù)進入接口3一定會被交換機丟棄

D 、 接口1和接口3下各直插一臺電腦，這兩臺電腦只需IP 配置于同一個子網(wǎng)，即可相互通信

18、在一臺交換機上屬于不同VLAN 的access 口下的電腦，能夠使用以下哪些方式進行相互通信？ （ ）

19、A 、 使用一臺獨立路由器的兩個接口連接兩個VLAN ，并進行合理配置

B 、 在交換機上做一個涵蓋這兩個VLAN 的trunk 口，并使用一臺路由器的一個接口連接這個trunk 口，并進行單臂路由配置

C 、 若使用的是三層交換機，則為這兩個VLAN 設(shè)置VLAN 接口，并開啟路由轉(zhuǎn)發(fā)和其他必需配置 D、 這兩臺電腦的IP 配置于同一IP 子網(wǎng)即可直接通信

19、在一臺交換機的面板上能看到如下信息：10/100/1000Mbps，接口1上寫有uplink ，請問以下有關(guān)這臺交換機的描述，哪些是正確的？ （ ）

A 、 使用這臺交換機連接ADSL 貓上網(wǎng)，速率就是10/100/1000Mbps B、 uplink接口一般用于交換機級聯(lián)，或是接入上一級的路由器

C 、 當兩臺電腦接入這個交換機，并用QQ 傳文件，顯示速度是20MB/s，說明這兩臺電腦

的接口速率可以是100Mbps 也可是1000Mbps

D 、 一臺電腦網(wǎng)卡接入交換機后，windows XP提示10Mbps ，而交換機后臺提示速率為100Mbps ，則這臺電腦的網(wǎng)卡可能與交換機的網(wǎng)口存在兼容性問題

20、下面關(guān)于trunk 鏈路的說法中，正確的是：（ ）

A 、 可以在一條物理線路上承載多個VLAN 信息 B、 trunk鏈路常用的協(xié)議有802.1q 和ISL 兩種 C、 802.1q協(xié)議最大支持4096個VLAN D、 802.1q協(xié)議在數(shù)據(jù)包插入的Tag 字段大小是8字節(jié)

21、以下關(guān)于VRRP 協(xié)議的說法中，正確的是： （ ）

A 、 VRRP主要用來做冗余備份使用，當主路由器/交換機出現(xiàn)故障時能夠自動切換 B、 VRRP路由器/交換機之間使用224.0.0.18組播地址進行交互 C、 VRRP虛擬MAC 地址的前24位必須是00-00-5E D、 VRRP是Cisco 私有的協(xié)議

22、以太網(wǎng)交換機一個接口在接收到數(shù)據(jù)幀時，如果沒有在MAC 地址表中查找到目的MAC 地址，通常如何處理： （ ）

A、 把以太網(wǎng)幀發(fā)送到一組特定的接口 B、 把以太網(wǎng)幀單點傳送到特定接口

C 、 把以太網(wǎng)幀發(fā)送到除本接口以外的所有接口 D、 丟棄該幀

23、以下關(guān)于OSPF 協(xié)議DR/BDR的選舉，說法錯誤的是： （ ）

A 、 優(yōu)先權(quán)值為1的路由器，不具備成為DR/BDR的資格 B、 優(yōu)先權(quán)值相同時，具有最高路由器ID 的設(shè)備成為DR C、 優(yōu)先權(quán)值不同時，具有最高優(yōu)先權(quán)值的路由器成為DR

D 、 DR/BDR選舉結(jié)束后，當有新的路由器加入網(wǎng)絡(luò)且具有最高的優(yōu)先權(quán)值時，則該路由器將取代原有DR 成為新的DR

24、下列哪些參數(shù)必須一致，才能在兩臺路由器之間形成OSPF 鄰居關(guān)系？ （ ）

A 、 Area ID B、度量值 C、Hello 間隔 D、網(wǎng)絡(luò)類型 E、接口類型

25、RIP 協(xié)議引入路由保持機制的作用是 （ ）

A、 節(jié)省網(wǎng)絡(luò)帶寬 B、 防止網(wǎng)絡(luò)中形成路由環(huán)路 C、 將路由不可達信息在全網(wǎng)擴散

D 、 通知鄰居路由器哪些路由是從其處得到

26、在OSPF 同一區(qū)域（區(qū)域A ）內(nèi)，下列說法正確的是 （ ）

A 、 每臺路由器生成的LSA 都是相同的

B 、 每臺路由器根據(jù)該最短路徑樹計算出的路由都是相同的

C 、 每臺路由器根據(jù)該LSDB （鏈路狀態(tài)數(shù)據(jù)庫）計算出的最短路徑樹都是相同的

D 、 每臺路由器的區(qū)域A 的LSDB （鏈路狀態(tài)數(shù)據(jù)庫）都是相同的

27、包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容包括（ ）

A 、 源地址 B、目的地址 C、協(xié)議 D、有效載荷

28、主機A 和B 連在同一個三層交換機同一個VLAN 中，主機A 的IP 是10.102.32.4，主機B 的IP 是10.104.88.2，以下描述中，哪些是對的？ （ ）

A 、 主機A 的掩碼為255.224.0.0，主機B 的掩碼為255.192.0.0，兩臺主機可以不借助路由器相互通信 B、 主機A 的掩碼為255.240.0.0，主機B 的掩碼為255.240.0.0，兩臺主機必須借助路由器才能互相通信 C、 不論主機A 和主機B 的掩碼如何設(shè)置，兩臺主機始終能收到對方的arp 廣播包 D、 不論主機A 和主機B 的掩碼如何設(shè)置，兩臺主機始終會應(yīng)答對方的任意廣播包

29、關(guān)于路由的相關(guān)描述，以下哪些是錯的？ （ ）

A 、 路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時，不改變數(shù)據(jù)包中的任何內(nèi)容

B 、 對于有安全需求的路由器，可以不響應(yīng)tracert/traceroute命令，也可以對轉(zhuǎn)發(fā)包不做ttl 減1的操作 C、 路由器對一個數(shù)據(jù)包進行路由處理和交換機對同一個數(shù)據(jù)包進行交換處理，

交換機的性能消耗較大 D、使用MPLS 進行高速三層交換的路由組織中，只有邊緣路由需要進行二層數(shù)據(jù)改寫、校驗和重算

30、當路由器接收的IP 報文的TTL 值等于1時，路由器會： （ ）

A 、 轉(zhuǎn)發(fā)該分組 B、丟掉該分組 C、將該分組分片 D、以上答案均不對

31、OSPF 使用的組播地址有： （ ）

A 、224.0.0.16 B、224.0.0.5 C、224.0.0.6 D、224.0.0.18

32、下列對于NA T 功能的描述中，正確的是： （ ）

A、 NAT包括IP 地址轉(zhuǎn)換、端口號轉(zhuǎn)換等

B 、 NAT 只能實現(xiàn)一個端口號對一個端口號的轉(zhuǎn)換 C、 NAT 可以實現(xiàn)一個源IP 地址轉(zhuǎn)換為多個源IP 地址 D、 NAT不能實現(xiàn)一個源IP 地址轉(zhuǎn)換為多個源IP 地址

33、關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換（簡稱NA T ）的說法，以下正確的是？ （ ）

A 、 源地址轉(zhuǎn)換常見于連接互聯(lián)網(wǎng)與機構(gòu)內(nèi)部私有網(wǎng)絡(luò)的路由器上，用于將屬于內(nèi)部私網(wǎng)地址的源IP 轉(zhuǎn)換為公網(wǎng)可用地址

B 、 目的地址轉(zhuǎn)換常見于連接互聯(lián)網(wǎng)與使用私有網(wǎng)絡(luò)地址的服務(wù)器之間的防火墻上，用于將公網(wǎng)訪問服務(wù)器的互聯(lián)網(wǎng)IP 轉(zhuǎn)換為服務(wù)器真正的私有IP

C 、 常見的SOHO 5口路由器默認無需配置即可將LAN 口計算機的源IP 轉(zhuǎn)換為W AN 口的互聯(lián)網(wǎng)IP D、 所有協(xié)議都可以直接穿越NA T ，無需對協(xié)議本身或防火墻進行修改

34、Linux 一般使用iptables/netfilter進行IP 包的NAT 操作，若Linux 主機（IP 為192.168.1.1， 并開啟ip_forward）需要對于一個TCP 192.168.100.1:1700->202.96.137.75:80的數(shù)據(jù)包進行一個轉(zhuǎn)換為192.168.1.1:1700->192.168.0.250:80的操作，192.168.100.1是內(nèi)網(wǎng)的一臺PC ， 192.168.0.250是內(nèi)網(wǎng)的一臺WEB 服務(wù)器，請問如下描述哪些是正確的？ （ ）

A 、該數(shù)據(jù)包首先通過PREROUTING 鏈，此處可以配置目的IP 轉(zhuǎn)換，數(shù)據(jù)包變?yōu)?92.168.100.1:1700->192.168.0.250:80，然后進行路由表選路

B 、經(jīng)過路由表選路后的數(shù)據(jù)包，會通過OUTPUT 鏈，此處可以配置源IP 轉(zhuǎn)換，數(shù)據(jù)包變?yōu)?92.168.1.1:1700->192.168.0.250:80，然后從路由表選擇的網(wǎng)口發(fā)送出去

C 、從服務(wù)器返回了192.168.0.250:80->192.168.1.1:1700的包，需要再配置一條目的地址轉(zhuǎn)換規(guī)則加一條源地址轉(zhuǎn)換規(guī)則，將服務(wù)器返回的包轉(zhuǎn)換為202.96.137.75:80->192.168.100.1:1700

D 、對于主機192.168.100.1而言，地址轉(zhuǎn)換過程都是透明的，直接從數(shù)據(jù)包的IP 包頭信息無法發(fā)現(xiàn)該數(shù)據(jù)包經(jīng)歷過地址轉(zhuǎn)換過程

35、以下軟件中，不是代理客戶端或代理服務(wù)器軟件的是 （ ）

A 、 Microsoft ISA/TMG B、Squid C、Ccproxy D、Foxmail

36、下列關(guān)于代理服務(wù)器的說法，不正確的是： （ ）

A 、使用代理服務(wù)器訪問的優(yōu)點在于可以對訪問的數(shù)據(jù)進行加速，代理服務(wù)器自帶緩存功能，只要是被代理的數(shù)據(jù)都能被緩存加速

B 、 使用代理服務(wù)器上網(wǎng)，可以隱藏真實的源IP 地址，防止從公網(wǎng)惡意追蹤和反向探測，攻擊內(nèi)網(wǎng)電腦

C 、 代理服務(wù)器工作時，代理客戶端先把數(shù)據(jù)發(fā)給代理服務(wù)器，然后由代理服務(wù)器代理訪問公網(wǎng)

D 、目前應(yīng)用比較廣泛的代理方式為HTTP 代理和SOCKS 代理，HTTP 代理和SOCKS 代理都工作在OSI 參考模型的應(yīng)用層

37、關(guān)于SOCKS 協(xié)議的描述，以下正確的是？ （ ）

A 、 此代理協(xié)議是HTTP 協(xié)議的一個子集，用于高速代理網(wǎng)頁瀏覽

B 、 當瀏覽器設(shè)置了SOCKS 代理后，其他軟件（如QQ ）需要連接互聯(lián)網(wǎng)，也需要設(shè)置使

用代理服務(wù)器的相關(guān)選項。

C 、 使用SOCKS5代理并不能保證數(shù)據(jù)的安全性，因為SOCKS5協(xié)議默認是不進行加密的 D、 SOCKS5協(xié)議只能代理TCP 協(xié)議，無法代理UDP 協(xié)議

38、標準IPSec VPN主模式協(xié)商使用的協(xié)議和端口是： （ ）

A、 UDP協(xié)議，520端口 B、UDP 協(xié)議，500端口 B、 TCP協(xié)議，500端口 D、TCP 協(xié)議，520端口

39、下列哪一種算法，不是SSL 協(xié)議所用的加密算法： （ ）

A、 AES B、DES C、MD5 D、RC4

40、在Linux 操作系統(tǒng)中，（ ）文件負責配置DNS ，它包含了主機的域名搜索順序和DNS 服務(wù)器的地址。

A 、 /etc/hostname B、/etc/host.conf C、/etc/resolv.conf D、/etc/name.conf

41、以下關(guān)于Windows 中命令的使用方法，正確的是： （ ）

A 、 在Windows 的“運行”窗口中輸入msconfig 可以打開修改系統(tǒng)啟動項的窗口 B、 在Windows 的“運行”窗口中輸入mstsc 可以打開遠程桌面的連接窗口 C、 在Windows 的“運行”窗口中輸入regedit 可以查看和修改注冊表

D 、 在Windows 的“運行”窗口中輸入cmd 可以打開Windows 下的DOS 調(diào)試窗口

42、將8.8.8.8添加到Linux 主機的DNS 服務(wù)器列表中以下哪些操作是錯誤的？ （ ）

A 、 echo "nameserver 8.8.8.8" >> /etc/resolv.conf B、 vi編輯/etc/host.conf，添加8.8.8.8

C 、 Redhat完整安裝的系統(tǒng)使用setup 命令，直接編輯網(wǎng)絡(luò)配置部分添加DNS 服務(wù)器 D、 echo "nameserver 8.8.8.8" >> /etc/sysconfig/network

43、關(guān)于Linux 文件系統(tǒng)的描述，以下哪些是錯誤的 （ ）

A 、 /swap分區(qū)類似于Windows 系統(tǒng)的Pagefile.sys ，用于將磁盤空間作為虛擬內(nèi)存使用 B、 fdisk工具只可以查看掛載磁盤分區(qū)，無法進行分區(qū)大小調(diào)整 C、 /etc目錄通常用于存儲系統(tǒng)的配置文件

D 、 /proc分區(qū)是在物理磁盤上實際存在的一個分區(qū)

44、對于Windows 系統(tǒng)命令“ping 202.96.134.133 -t -l 1000”的解釋中，正確的是： （ ） A、 對202.96.134.133這個地址進行1000次ping 測試

B 、 對202.96.134.133這個地址進行連續(xù)的ping 測試，每次時間間隔為1000ms

C 、 對202.96.134.133這個地址進行連續(xù)的ping 測試，每個測試包數(shù)據(jù)長度為1000字節(jié)

D 、 對202.96.134.133這個地址進行5次ping 測試，每個測試包數(shù)據(jù)長度為1000字節(jié)，每次時間間隔為1000ms

45、Windows 系統(tǒng)下想查看所有關(guān)于80端口監(jiān)聽情況的命令是： （ ）

A、 netstat -an |grep 80 B、 netstat -an |find 80 C、 netstat -an |grep "80" D、 netstat -an |find "80"

46、在Linux 系統(tǒng)下查看eth0口工作模式的命令為： （ ）

A 、 ifconfig eth0 B、mii-tool eth0 C、ethtool eth0 D、tcpdump eth0

47、對于Linux 防火墻命令“iptables -I INPUT -p tcp --dport 80 -j DROP”描述正確的是： （ ）

A 、 拒絕所有目的IP 為本機，目的端口為80的TCP 連接

B 、 拒絕所有目的端口為80的TCP 連接數(shù)據(jù)通過本機

C 、 拒絕所有源接口為INPUT ，目的端口為80的TCP 數(shù)據(jù)經(jīng)過本機

D 、 所有從INPUT 接口發(fā)出的目的端口為80的TCP 數(shù)據(jù)將被直接丟棄

48、電腦上的瀏覽器無法打開百度首頁，以下排錯方法的描述中，正確的是： （ ）

A 、 從電腦上去ping 一下百度首頁對應(yīng)的域名，看能否正常ping 通，如果不能ping 通，則肯定無法打開該網(wǎng)頁

B 、 從電腦上用nslookup 命令解析一下百度首頁對應(yīng)的域名，看能否正常解析，如果不能，

則更換dns 服務(wù)器地址試試

C 、 從電腦上ping 一下網(wǎng)關(guān)IP ，看和網(wǎng)關(guān)能否正常通信，如果不能，則需要修改網(wǎng)關(guān)IP 地址 D、 恢復(fù)瀏覽器默認配置，看是否能正常打開百度首頁

49、局域網(wǎng)內(nèi)的用戶抱怨上網(wǎng)速度很慢，以下處理手段你認為合理的是： （ ）

A 、 更換連接電腦和交換機之間的網(wǎng)線 B、 更換與電腦相連的交換機網(wǎng)口

C 、 檢查出口路由器上下行帶寬占用情況

D 、 檢查電腦的ARP 表，看網(wǎng)關(guān)的IP 和MAC 對應(yīng)關(guān)系是否正確

50、一般架設(shè)一個WEB 服務(wù)器可以使用IIS 或者Apache ，關(guān)于IIS 和Apache 的描述，以下哪個是錯誤的（ ）

A 、 IIS是Windows Server自帶的服務(wù)組件，也可以直接安裝在Linux 上

B 、 Apache是Linux 上的常見軟件，也可以安裝在Windows 上

C 、 IIS和Apache 都可以實現(xiàn)在一個IP 的80端口上發(fā)布多個網(wǎng)站

D 、 IIS和Apache 都不可以實現(xiàn)在一個IP 的不同端口發(fā)布不同的網(wǎng)站

二、填空題

（51）Linux 系統(tǒng)中，用 可以顯示所有裝載的模塊，用 可以查看網(wǎng)卡的中斷。 （52）域服務(wù)器上強制更新組策略的命令是 。

（53）Linux 系統(tǒng)可以使用init 0、init1到init 6等命令改變當前系統(tǒng)運行等級實現(xiàn)關(guān)機、重啟等動作， init 可以使系統(tǒng)立刻關(guān)機，相當于命令 -h now，重啟可以使用命令init 1類似于Windows 的安全模式，也可以在開機階段修改Linux 的引導(dǎo)程序Boot Loader進入，常見的引導(dǎo)程序有

（54）用戶電腦IP 為192.168.1.2，掩碼為255.255.255.0，網(wǎng)關(guān)IP 為192.168.1.1，網(wǎng)關(guān)的Internet IP為61.140.3.61，掩碼為255.255.255.252，則內(nèi)網(wǎng)電腦訪問202.96.137.75的時候，內(nèi)網(wǎng)數(shù)據(jù)包到達網(wǎng)關(guān)時的源IP 為 ，目的IP 為 ，當數(shù)據(jù)包離開網(wǎng)關(guān)發(fā)往Internet 的時候，源IP 為 ，目的IP 為 。

（55）已知TCP 共有6個FLAG ，分別是SYN 、ACK 、PSH 、URG 、RST 、FIN ，當一臺計算機發(fā)起TCP 連接請求時，第一個請求包所帶的FLAG 為 ，當對方計算機回應(yīng)這個請求時，數(shù)據(jù)包所帶的Flag 為 和 ，如果需要告知對端應(yīng)用程序這個數(shù)據(jù)包中的數(shù)據(jù)為緊急數(shù)據(jù)則外加使用FLAG ，若當前數(shù)據(jù)需要立刻發(fā)出而不是等待TCP buffer填充滿再發(fā)出，則額外使用FLAG ，F(xiàn)IN 和RST 的區(qū)別在于 。

三、案例分析題

（56）某網(wǎng)絡(luò)如圖，最初只有10.9.1.0/24網(wǎng)段，但由于網(wǎng)絡(luò)拓展，IP 地址不夠用，所以新增了一臺路由器，添加了10.9.2.0/24網(wǎng)段到網(wǎng)絡(luò)中。加上該路由器后，發(fā)現(xiàn)10.9.2.0/24網(wǎng)段用戶無法上網(wǎng)，請分析原因及解決方法？

（57）某客戶拓撲如下圖所示，該客戶打算把公司總部和下屬分公司之間通過標準IPSec VPN進行互聯(lián)，確保數(shù)據(jù)在Internet 上傳輸?shù)陌踩浴?/p>

那么：

1、 標準IPSec VPN設(shè)備應(yīng)該部署在網(wǎng)絡(luò)中的哪個位置？是否需要對現(xiàn)有網(wǎng)絡(luò)進行改動？（請畫圖說明）

2、 標準IPSec VPN主模式協(xié)商和野蠻模式協(xié)商有何不同之處？分別可以適用于什么網(wǎng)絡(luò)環(huán)境中？

（58）某公司的網(wǎng)絡(luò)拓撲圖如下，三層交換機上劃分了多個VLAN ，服務(wù)器屬于其中某一個VLAN ，內(nèi)網(wǎng)電腦網(wǎng)關(guān)分別指向三層交換機上的VLAN 接口，路由器上做NAT 代理整個內(nèi)

網(wǎng)上網(wǎng)，外網(wǎng)連了2條線路做負載。

1、內(nèi)網(wǎng)服務(wù)器1是一臺“Windows Server 2003”，它專門用來作為一臺VPN 服務(wù)器，可提供兩種自帶的隧道協(xié)議來實現(xiàn)VPN ，即 和L2TP ，其中L2TP 將數(shù)據(jù)封裝在 協(xié)議幀中進行傳輸。

2、如果內(nèi)部一臺電腦PC1 192.168.10.2要訪問公網(wǎng)IP 202.96.137.75請簡單描述下用戶電腦發(fā)出的數(shù)據(jù)包在進入三層交換機時、進入路由器時，其封裝的源、目MAC 地址和源、目的IP 地址分別是什么？PC1去訪問PC2時數(shù)據(jù)包進入三層交換機和從三層交換機出去時封裝的源、目標MAC 和源、目的IP 地址又是什么？（只填MAC 地址前的代號即可，如MAC1：00-00-00-00-00-01，只需要填MAC1即可） PC1訪問202.96.137.75

進入三層交換機時： 進入路由器時： 源MAC ： 源MAC ： 目標MAC ： 目標MAC ： 源IP ： 源IP ： 目的IP ： 目的IP ： PC1訪問PC2

進入三層交換機時： 從三層交換機出去時： 源MAC ： 源MAC ： 目標MAC ： 目標MAC: 源IP ： 源IP ： 目的IP ： 目的IP ：

3、服務(wù)器2是一臺WEB 服務(wù)器，向運營商申請了一個域名分別映射外網(wǎng)的兩個IP 地址?，F(xiàn)在客戶環(huán)境實現(xiàn)了內(nèi)網(wǎng)電腦上網(wǎng)時訪問電信的網(wǎng)站走電信線路，訪問網(wǎng)通的網(wǎng)站走網(wǎng)通線路。另外電信用戶訪問服務(wù)器2的時候從電信線路訪問進來，網(wǎng)通用戶訪問服務(wù)器2的時候

從網(wǎng)通線路進來。請簡述以上功能的實現(xiàn)原理。

4、若當前環(huán)境出現(xiàn)了上網(wǎng)慢，ping 公網(wǎng)延時大，打開網(wǎng)頁速度非常慢，有些應(yīng)用例如網(wǎng)銀甚至不能正常訪問，請問有什么可能性？請寫出你的排錯思路。

（59）某旅行社內(nèi)網(wǎng)結(jié)構(gòu)如下圖所示，外網(wǎng)線路帶寬有100Mbps ，網(wǎng)絡(luò)出口通過防火墻連接Internet ，防火墻地址為120.197.74.42，內(nèi)網(wǎng)約100名左右的員工需要通過互聯(lián)網(wǎng)辦理相關(guān)業(yè)務(wù)，WEB 服務(wù)器除了供內(nèi)網(wǎng)用戶使用外，還對外提供web 站點服務(wù)，用于向互聯(lián)網(wǎng)發(fā)布旅行社信息。

1、某日，內(nèi)網(wǎng)突然無法訪問內(nèi)部的WEB 服務(wù)器，服務(wù)器宕機，管理員在防火墻上抓包后，發(fā)現(xiàn)很多如下圖所示的抓包記錄 防火墻抓包記錄：

時間戳 源地址 目標地址 協(xié)議 端口 TCP_FLAG

7.587593 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587594 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587595 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587596 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587597 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587598 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460

7.587599 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 通過對上述抓包記錄的分析，請簡述服務(wù)器宕機的原因？

2、根據(jù)第二點中分析得出的WEB 服務(wù)器故障原因，簡述后續(xù)如何預(yù)防此類故障？

（60）某企業(yè)使用Microsoft ISA服務(wù)器代理內(nèi)部上網(wǎng)，所有計算機均加入Windows Active Directory活動目錄域進行管理，所有計算機規(guī)定只能使用IE 上網(wǎng)，并均在IE 中設(shè)置ISA 的IP 作為代理服務(wù)器，8080為代理端口，并使用域賬號結(jié)合ISA 的NTLM 認證上網(wǎng)。某日突然出現(xiàn)所有PC 都無法上網(wǎng)的情況，管理員為了盡快排除問題，直接將ISA 服務(wù)器重啟了，所有電腦依舊無法上網(wǎng)。

1、請你幫助管理員找到電腦無法上網(wǎng)的原因，分步驟分別排查PC 機、核心交換機、ISA 服務(wù)器、防火墻。

2、當問題搞定后，網(wǎng)絡(luò)管理員去各個辦公室了解情況時，發(fā)現(xiàn)PC2和PC3并沒有將代理服務(wù)器配置到ISA ，而是配置到了PC1也能上網(wǎng)，PC1上則安裝了Ccproxy 代理這些計算機，這樣PC2和PC3就不用加域，脫離了企業(yè)管理也能上網(wǎng)，另外很多計算機沒有按規(guī)定使用IE 使得通過域下發(fā)的瀏覽器安全策略得不到執(zhí)行，管理員需要能夠識別通過ISA 上網(wǎng)的數(shù)據(jù)包就能檢測哪些電腦沒有使用IE ，還有哪些電腦使用代理軟件代理其他電腦上網(wǎng)，寫入ISA 的自定義過濾器，請你設(shè)計一種可以完成管理員需求的、檢測HTTP 包的機制，一個典型的HTTP 包頭如下。