1、密封线内不要答题 山西能源学院2015-2016学年第2学期期末考试试题 系 专业 级 班 姓名 学号 计算机网络安全 B卷命题人刘晓勇 使用班级XXXXXXXXXX 试题份数XX 教研室主任审核 系主任审核题号单选题多选题六七八实验题总分得分复核人 一.单项选择题(每小题1分)1. IP 地址 192.168.1.7/28 的子网掩码为( )A. 255.255.255.240 B. 255.255.255.248C. 255.255.255.224 D. 255.255.255.2522. 在 DNS 查询中,通常使用的报文是( )A. SIP B. RTPC. UDP D. TCP3.
2、通过 Hub 组建的以太网的实质是( ) A. 星型以太网 B. 共享式以太网C. 交换式以太网 D. 令牌环型以太网4. 数据通信的半双工模式(half-duplex mode)下,每台设备都能发送和接收,但不能同时进行。当一台设备发送时,另一台只能接收,反之亦然。以下工作在半双工模式的有( ) 。A. 键盘 B. 显示器C. 对讲机 D. 电话网络5.拓扑结构有一个中心控制点,易于设计和安装,网络介质直接从中心的集线器或交换机处连接到工作站所在区域。缺点是一旦中心控制点设备出现问题,容易发生单点故障。这种局域网常用的拓扑结构为( ) 。A. 星型 B. 总线型C. 树型 D. 环型6. 由
3、美国国防部资助建立的一个名为 ARPANET(即为阿帕网)的基于( )的网络,阿帕网就是今天的Internet 最早的雏形。A. 低速串行连接 B. 电路交换C. 分组交换 D. MPLS 转发7. 以下关于生成树协议处理链路故障的说法错误的是?A. 链路失去连通性对用户来说就是无法正常通讯, 所以对生成树协议来说, 其首要目的是防止链路失去连通性。即临时回路可以让其发生,但绝对不能让链路失去连通性。B. 由于链路故障在网络中传播有一定的延迟, 所以为了防止临时回路的产生, 生成树协议引入了一个中间状态即 Learning 状态。C. 为了防止临时回路的产生,生成树协议在将端口由阻塞状态迁移到
4、转发状态时,需要一定的时间延迟。D. 生成树协议无法避免链路会临时失去连通性。8. ADSL Modem 如果与计算机直接相连,计算机通过 PPPoE 拔号上网,通常这种情况下 ADSL Modem 处于( )工作模式A. 路由模式 B. 桥接模式C. IPOA 模式 D. MPOA 模式9. 广播 MAC 地址是A. FF-FF-FF-FF B. FF-FF-FF-FF-FF-FFC. 00-00-00-00-00-00 D. 00-00-00-FF-FF-FF10. 路由器工作在 OSI 参考模型的A. 物理层 B. 数据链路层C. 网络层 D. 应用层11. ARP 协议的作用是A. 将
5、端口号映射到 IP 地址 B. 获取第二层地址对应的 IP 地址C. 广播 IP 地址 D. 获取 IP 地址对应的二层地址12. DNS 的端口号是A. 21 B. 23C. 53 D. 8013. 正确描述了数据封装的过程的是A. 数据段-数据包-数据帧-数据流-数据 B. 数据流-数据段-数据包-数据帧-数据C. 数据-数据包-数据段-数据帧-数据流 D. 数据-数据段-数据包-数据帧-数据流14. 网络互连设备往往位于 OSI 参考模型的下( )层,以硬件和软件相结合的方式来实现。A. 二 B. 三C. 四 D. 五15. OSI 参考模型中( )的功能是提供各种用于应用层数据的编码和
6、转换功能,处理数据格式、数据加密等。A. 表示层 B. 会话层C. 网络层 D. 应用层16. 数据链路层的( )负责识别协议类型并对数据进行封装,并具有 PDU 顺序控制、差错控制、流量控制等功能。A. PVC 子层 B. MAC 子层C. LLC 子层 D. VC 子层17. 在 OSI 参考模型中,从最底层到最上层的正确顺序是A. 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层B. 物理层、数据链路层、网络层、传输层、表示层、会话层、应用层C. 物理层、传输层、数据链路层、网络层、表示层、会话层、应用层D. 物理层、数据链路层、传输层、表示层、网络层、会话层、应用层18. M
7、AC 地址由 48 个二进制位组成,通常用十六进制数字来表示。其中前( )位十六进制数字由 IEEE。统一分配给设备制造商。A. 4 B. 5C. 6 D. 719. 一台交换机有 24 个端口, 每一个端口均为 access 端口, 这些端口最多可以属于多少个不同的 VLAN ( )A. 1 B. 12C. 24 D. 409620. 下面哪一个操作可以确定 TCP/IP 协议的安装或运行存在问题A. ping 10.1.1.1 B. ping 127.0.0.1C. ping 169.254.1.1 D. ping 192.168.1.121. 以下配置默认路由的命令正确的是:A. Rou
8、ter(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1B. Router(config)#ip route 0.0.0.0 255.255.255.255 172.16.2.1C. Router#ip route 0.0.0.0 0.0.0.0 172.16.2.1D. Routerip route-static 0.0.0.0 0.0.0.0 172.16.2.122. 下面哪个地址表示子网内所有的路由器。A. 224.0.0.1 B. 224.0.0.2C. 224.0.0.3 D. 224.0.0.923. IP 地址 190.233.27.13/
9、16 所在的网段的网络地址是A. 190.0.0.0 B. 190.233.0.0C. 190.233.27.0 D. 190.233.27.124. 子网掩码 255.255.192.0 的二进制表示为A. 11111111 11110000 00000000 00000000 B. 11111111 11111111 00001111 00000000C. 11111111 11111111 11000000 00000000 D. 11111111 11111111 11111111 0000000025. 对 OSPF 协议计算路由的过程,下列排列顺序正确的是a. 每台路由器都根据自己
10、周围的拓扑结构生成 LSAb. 根据收集的所有的 LSA 计算路由,生成网络的最小生成树c. 将 LSA 发送给网络中其它的所有路由器,同时收集所有的其他路由器生成的 LSAd. 生成链路状态数据库 LSDBA. a-b-c-d B. a-c-b-dC. a-c-d-b D. d-a-c-b 二、多项选择题(每小题3分)26. 在 OSI 参考模型中,下列哪些项是表示层的功能A. 数据加密 B. 数据压缩C. 会话控制 D. 数据格式转换27. OSPF 支持的网络类型有A. 点到点 B. 点到多点C. NBMA D. 广播型28. 以下关于 OSPF 和 RIP 比较说法正确的是A. OSP
11、F 比 RIP 更适应大型网络B. RIP 比 OSPF 更适应小型网络C. RIP 适用于平面形网络结构而 OSPF 更适应层次模型的网络结构D. 在同样的网络上 RIP 的带宽耗费比 OSPF 要高29. 以下关于 RIP 水平分割技术描述正确的是A. 水平分割技术是用来解决路由自环问题的, 其主要思想是不将从某个邻居收到的路由信息再次从该接口发给这个邻居B. 水平分割技术只能解决两台路由器之间的自环问题,对于两台以上的路由器之间的自环问题则无能为力C. RIP 的水平分割技术是有副作用的,有时可能会使某些路由器得不到正确的路由D. 在路由器命令行中,水平分割默认打开,如果有需要,可以配置
12、为关闭30. X.25 链路层协议平衡型链路接入规程(LAPB)定义了 DTE 与 DCE 之间交互的帧的格式和规程,链路层的主要功能是A. 在 DTE 和 DCE 之间有效地传输数据B. 确保接收器和发送器之间信息的同步C. 检测和纠正传输中产生的差错D. 识别并向高层协议报告规程性错误E. 向分组层通知链路层的状态三、综合题(每空3分,共计30分)请将每一个空的正确答案写在【1】【10】序号的横线上。31. 某单位的办公网和商务网通过路由器 R1、R2、R3 与 Internet 相连,网络连接和 IP 地址分配如下图所示。该单位要求通过 RIP 路由协议使办公网和商务网之间能够互相通信,
13、并正常访问 Internet。请阅读以下 R1 的配置信息,并补充【1】【5】空白处的配置命令或参数。按题目要求完成 R1的正确配置。RouterenableRouter#Router#configure terminalRouter(config)#Router(config)#hostname R1R1(config)#interface f0/1R1(config-if)#ip address 202.206.16.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#interface f0/2R1(config-if)#ip ad
14、ress 202.206.17.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#R1(config)#interface s1R1(config-if)#vlan ip adress 202.112.41.144 255.255.255.252R1(config-if)#bandwidth 【1】 配置带宽为 2.048MbpsR1(config-if)# 【2】 PPP 封装 PPP 协议R1(config-if)#no shutdownR1(config-if)#exitR1(config-if)#i
15、p route 【3】 配置缺省路由R1(config-if)#router ripR1(config-router)#network 【4】 配置参与 RIP 的网络R1(config-router)#network 【5】 配置参与 RIP 的网络R1(config-router)#endR1#writeR1#32. 某部门网络管理员使用 DHCP 服务器对公司内部主机的 IP 地址进行管理,已知:1) 该公司共有 40 个可用 IP 地址为:202.112.11.11202.112.11.502) DHCP 服务器选用 Windows 2003 操作系统,其 IP 地址为:202.112
16、.11.113) 连接该子网络路由器端口的 IP 地址为 202.112.11.124) DHCP 客户机使用 Windows XP 操作系统请问答下列问题:(1)配置 DHCP 服务器作用域时,起始 IP 地址输入 202.112.11.11,结束 IP 地址输入 202.112.11.50,长度域输入的数值为 26。在设置“添加排除”时,起始 IP 地址应为 【6】 ,结束 IP 地址应为 【7】 。(2)DHCP 服务器已经获得地址租约,但 ping 失败,与 DHCP 服务器配置有关的原因是 【8】 。(3)在 DHCP 服务器给客户机分配地址租约后,是否可以主动收回地址租约?【9】
17、(注:请填写“是”或“否”)(4)在 Windows 2003 sever 中,DHCP 服务器默认租约期限是 【10】 天。四 、应用题(共 30 分)。应用题必须用蓝、黑色钢笔或者圆珠笔写相应位置上,否则无效。33. 某网络结构如下图所示,请回答以下有关问题。(1) 使用 192.168.1.192/26 划分 3 个子网,其中第一个子网能容纳 25 台主机,另外两个子网分别能容纳 10 台主机,请写出子网掩码、各子网网络地址及可用的 IP 地址段(12 分)。(注:请按子网序号顺序分配网络地址)(2) 如果该网络使用上述地址,边界路由器上应该具有什么功能?(3 分)如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器对网络中服务器的地址进行什么样的处理?(3 分)(3) 采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。请写出这种设备的名称。(3 分)这种设备应该部署在图中的位置 1位置 3 的哪个位置上?(3 分)(4) 如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制,那么域用户信息存在区域控制器的哪个部分?(6 分) . . . .
浙ICP备2021020529号-1 | 浙B2-20240490 
