1 .网络系统中,通常把()放置在DMZ区。
A 网络管理服务器 B web服务器 C入侵检测服务器 D 财务服务器
答案: B
解析:
DMZ区是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区,该缓冲区位于企业内部网络与外部网络之间,
在这个小网络区域内可以放置一些必须公开的服务器(企业Web服务器,FTP服务器,论坛)
2 防火墙不具备() 功能
A 包过滤 B 查毒 C 记录访问过程 D 代理
答案: B 查毒
3 下列关于路由器的说法中,正确的是()
A 不能隔离子网和抑制广播风暴
B 无法实现网络地址转换
C 可以提供可靠性不同的多条路由选择
D 只能实现点对点的传输。
答案: C
4 ()服务的主要作用是提供远程登录服务。
A Gopher B FTP C Telnet D E-mail
答案: C
A Gopher是Internet上一个非常有名的信息查找系统。
B FTP 是文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议.
C Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。
D E-mail 电子邮箱
5 在windows系统中设置默认路由的作用是()
A 当主机接收到一个访问请求时首先选择的路由
B 当没有其他路由选择时最后选择的路由
C 访问本地主机的路由
D 必须选择路由。
答案: B
6 集线器是一种物理层联网设备,下面有关集线器的叙述,错误的是()
A 集线器没有自动寻址能力
B 连接在集线器上的故障设备不会影响其他节点通信
C 集线器可以隔离广播风暴
D 连接在集线器上的所有节点构成一个冲突域。
答案: C
解析:
集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。
集线器(hub)属于纯硬件网络底层设备,基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点.
HUB是一个多端口的转发器,当以HUB为中心设备时,网络中某条线路产生了故障,并不影响其它线路的工作。所以HUB在局域网中得到了广泛的应用。
7 对网络设备和TCP/IP网络的检测主要吞吐量,延时,丢包率,背对背性能等技术指标,其中()是指被测试设备或被测设备系统在不丢包的情况下,能到达到的最大包转发速率。
A 延时 B 吞吐量 C 丢包率 D 背对背性能。
答案: B
A 延时: 网络设备对一个报文的延迟。
B 吞吐量:在测试中以一定速率发送一定数量的帧,并计算待测设备传输的帧,如果发送的帧与接收的帧数量相等,那么就将发送速率提高并重新测试;如果接收帧少于发送帧则降低发送速率重新测试,直至得出最终结果。吞吐量测试结果以比特/秒或字节/秒表示。
C 丢包率:丢包率(Loss Tolerance或Packet Loss Rate)是指测试中所丢失数据包数量占所发送数据组的比率。计算方法是:“[(输入报文-输出报文)/输入报文]*100%”。
D 背对背性能:背靠背是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。
8 能隔离局域网中广播风暴,提高带宽利用率的设备的是()
A 网桥 B 集线器 C 路由器 D 交换机
答案: C
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。
1、路由器:是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。
2、交换机:是一种用于电(光)信号转发的网络设备。
9 包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,下面叙述不正确的是()
A 包过滤防火墙通常正常在网络层以上,因为可以实现对应用层数据的检查与过滤。
B 包过滤防火墙通常根据数据包源地址,目的地址,端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。
C 数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机。
D 当网络规模比较复杂时候,由于要求逻辑的一致性,封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理。
答案: A
解析:
它针对每一个数据包的包头,按照包过滤规则进行判定,与规则相匹配的包依据路由信息继续转发,否则就丢弃。包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。其防火墙工作在网络层和传输层。
10 A类网络是很大的网络,每个A类网络中可以有___个网络地址,实际使用中必须把A类网络划分位子网,如果指定的子网掩码位255.255.192.0,则该网络被划分为()个子网。
A 2^10 B 2^12 C 2^20 D 2^24
答案:
D