网络笔试题(含答案)

一、

单项选择题

1、 光纤分为单模光纤和多模光纤，这两种光纤的区别是：

A.单模光纤的数据速率比多模光纤低 B.多模光纤比单模光纤传输距离更远 C.单模光纤比多模光纤的价格更便宜 D.多模光纤比单模光纤的纤芯直径粗 2、 快速以太网标准100BASE-TX采用的传输介质是 。 A.同轴电缆 B.非屏蔽双绞线 C.CATV电缆 D.光纤 3、 下面关于交换机的说法中，正确的是

A.以太网交换机可以连接运行不同网络层协议的网络 B.从工作原理上讲，以太网交换机是一种多端口网桥 C.集线器是一种特殊的交换机

D.通过交换机连接的一组工作站形成一个冲突域

4、 当TCP实体要建立连接时，其段头中的 标志臵1。 A.SYN B.FIN C. RST D.URG 5、 UDP协议在IP层之上提供了 能力。

A．连接管理 B.差错校验和重传 C.流量控制 D.端口寻址

6、 IGRP和EIGRP是Cisco公司开发的路由协议，他们采用的路由度量方法

是 。

A.以跳步计数表示通路费用 B.链路费用与带宽成反比

C.根据链路负载动态计算通路费用

D.根据带宽、延迟等多种因素来计算通路费用

7、 OSPF是一种内部网关协议，这种协议的特点是： 。 A.采用距离矢量算法自动进行路由更新 B.采用链路状态算法来计算到达目标的最短通路 C.以跳步数作为路由度量标准 D.当出现路由环路时算法收敛很慢 8、 BGP是在 之间传播路由的协议。

A.主机 B.子网 C.区域（area） D.自治系统（AS） 9、 以下关于DHCP协议的描述中，错误的是 。 A.DHCP客户机可以从外网段获取IP地址 B.DHCP客户机只能收到一个dhcp offer

C.DHCP不会同时租借相同的IP地址给两台主机 D.DHCP分配的IP地址默认租约期为8天 10、

下列隧道协议工作在网络层的是 。

A.SSL B.L2TP C.IPSec D.PPTP 11、

公钥基础设施(PKI)的核心组成部分是 。

A.认证机构CA B.X.509标准 C.密钥备份和恢复 D.PKI应用接口系统 12、

如果子网172.6.32.0/20再划分为172.6.32.0/26，则下面的结论中正确的是

A.划分为1024个子网 B.每个子网有64台主机 C.每个子网有62台主机 D.划分为2044个子网 13、

给定一个C类网络192.168.1.0/24，要在其中划分出3个60台主机的网

段和2个30台主机的网段，则采用的子网掩码应该分别为 。 A.255.255.255.128和255.255.255.224 B.255.255.255.128和255.255.255.240

C.255.255.255.192和255.255.255.224 D.255.255.255.192和255.255.255.240 14、

在交换机之间的链路中，能够传送多个VLAN数据包的是 。

A.中继连接 B.接入链路 C.控制连接 D.分支链路 15、

下面哪个设备可以转发不同VLAN之间的通信?

A. 二层交换机 B. 三层交换机 C. 网络集线器 D. 生成树网桥 16、

当二层交换网络中出现冗余路径时，用什么方法可以阻止环路的产生，

提高网络的可靠性？

A.生成树协议 B.水平分割 C.毒性逆转 D.最短路径树 17、

采用以太网链路聚合技术将 。

A.多个逻辑链路组成一个物理链路 B.多个逻辑链路组成一个逻辑链路 C.多个物理链路组成一个物理链路 D.多个物理链路组成一个逻辑链路 18、

LAN在基于广播的以太网中，所有工作站都可以接收到发送到网上

的 。

A.电信号 B.比特流 C.广播帧 D.数据包 19、

2009年发布的 标准可以将WLAN的传输速率由54Mbps提高到

300Mbps甚至600Mbps。

A.IEEE802.11n B.IEEE802.11a C.IEEE802.11b D.IEEE802.11g 20、

下列地址中，属于私有地址的是 。

A.100.1.32.7 B.192.32.146.2 C.172.17.32.15 D.172.35.32.244 21、

SSL协议使用的默认端口是 。

A.80 B.445 C.8080 D.443 22、

DNS 查询（queries）工具中的DNS服务使用哪个端口？

A. UDP 53 B. TCP 23 C. UDP 23 D. TCP 53 23、

在TCP/IP网络中，为各种公共服务保留的端口号范围是 。

A．1～255 B．1～1023 C．1～1024 D．1～65535 24、

IEEE802.1q协议的作用是 。

A.生成树协议 B.以太网流量控制 C.生成VLAN标记 D.基于端口的认证 25、

以下访问控制列表（ACL）语句中，含义为“允许172.168.0.0/24网段所

有PC访问10.1.0.10中的FTP服务”的是 。

A. access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp B. access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp C. access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp D. access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp 26、

网络管理员要想禁止ping，那么使用访问控制列表禁止哪个协议？

A.IP B.ICMP C.TCP D.UDP 27、

一般的防火墙不能实现以下哪项功能？

A.隔离公司网络和不可信的网络 B.防止病毒和木马程序 C.隔离内网 D.提供对单点的监控 28、

很多系统在登录时都要求用户输入以图片形式显示的一个字符串，其作

用是 。

A.阻止没有键盘的用户登录 B.欺骗非法用户 C.防止用户利用程序自动登录 D.限制登录次数

29、 DDos（拒绝服务）攻击破坏了 。

A. 可用性 B. 保密性 C. 完整性 D. 真实性 30、

MAC地址是： 。

A.一个48位地址，它用12个16进制数表示 B．一个32位地址，它用12个16进制数表示 C．一个48位地址，它用16个10进制数表示 D．一个32位地址，它用16个10进制数表示 31、

关于 ARP 表，以下描述中正确的是 。

A. 提供常用目标地址的快捷方式来减少网络流量 B. 用于建立 IP 地址到 MAC 地址的映射 C. 用于在各个子网之间进行路由选择 D. 用于进行应用层信息的转换 32、

把一个大的网络划分成若干子网，这样做的好处是 。

A. 增加冲突域的大小 B. 增加主机的数量 C. 减小广播域的大小 D. 增加网络的数量 33、

在以太网中，最大传输单元（MTU ）是 字节。

A．46 B．64 C．1500 D．1518 34、

在层次化园区网络设计中， 是接入层的功能。

A．高速数据传输 B．VLAN路由 C．广播域的定义 D．MAC地址过滤 35、

层次化网络设计方案中， 是核心层的主要任务。

A．高速数据转发 B．接入Internet

C．工作站接入网络 D．实现网络的访问策略控制

二、 填空题

1、公司新购入500台主机，现将这些主机划入同一个子网，请用172.160.0来划分子网，划分结束后，需完成以下问题。 1) 该子网第一个主机地址是：172.16.0.1 ； 2) 该子网最后一个主机地址：172.16.1.254 ； 3) 该子网的广播地址是：172.16.1.255 。

2、如下图所示，3台交换机处于一个子网且相连链路带宽都为100Mbps，其中SW1的优先级为24576，SW2的优先级为32768，SW3的优先级为4096，3台交换机默认开启了生成树协议。请完成以下问题。

SW3121332SW1SW2

1) 哪一台交换机为跟桥：SW3 ；

2) 哪一台交换机上的哪一个接口会被阻塞：SW2的3口； 3) SW1上的指定端口是：3口 ；

4) 百兆接口的参考COST值是多少：19 。

3、OSPF是一种链路状态型的动态路由协议，其在工作期间需要维护的3张表分别是：邻居表 ，拓扑表 ，路由表 ；需要选举DR/BDR的2种网络类型分别是：广播 ，非广播多路访问（NBMA） 。

4、组播是将数据包发送给一组对象时所使用的协议，组播的 分布树 定义了组播流量从源到目的地的路径，其包括2种模式，分别是： 源分布树 ，共享分布树 。 二、 简答题

1、 请简述：路由器和交换机的区别。

答案要点：

（1）工作层次不同

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。 （2）数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

（4）路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。 、

2、 请简述：开发系统互连（OSI）参考模型的层次结构及各层的功能。

答案要点：

1） 物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以

及过程特性。该层为上层协议提供了一个传输数据的物理媒体。

2） 数据链路层 在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址

寻址、数据的成帧、流量控制、数据的检错、重发等。

3） 网络层 负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际

互连等功能。

4） 传输层 是第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提

供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

5） 会话层 管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会

话层还利用在数据中插入校验点来实现数据的同步。

6） 表示层 对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机

的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。

7） 应用层 为操作系统或网络应用程序提供访问网络服务的接口。

3、 影响无线通信可靠性和距离的因素有哪些？

答案要点： 1） 地理环境

通信距离最远的是海平面及陆地无障碍的平直开阔地，这也是通常用来评估无线通信设备的通信距离时使用的地理条件。其次是郊区农村、丘陵、河床等半障碍、半开阔环境，通信距离最近的是城市楼群中或群山中，总之，障碍物越密集，对无线通信距离的影响就越大，特别是金属物体的影响最大。 2） 电磁环境

直流电机、高压电网、开关电源、电焊机、高频电子设备、电脑、单片机等设备对无线通信设备的通信距离均有不同程度的影响。 3） 气侯条件

空气干燥时通信距离较远，空气潮湿（特别是雨、雪天气）通信距离较近，在产品容许的环境工作温度范围内，温度升高会导致发射功率减小及接收灵敏度降低，从而减小了通信距离。

4） 发射机的射频输出功率

发射功率越大，通信距离越大；从理论上说发射功率可无限制地增加，但实际上由于受成本或技规的限制，发射机的输出功率也是有限的。 5） 接收机的接收灵敏度

接收灵敏度反映了接收机捕捉微弱信号的功能，接收灵敏度越高，通信距离也越远。但由于受自然界电磁噪声及工业污染、电子元器件固有噪声的影响，-123dBm（即0.158uv）通常被认为是现代无线电通信中纯硬件实现的接收灵敏度的极限值，很难突破，即使加上软件纠错也只能再改善1-3dB，如果通信系统的接收灵敏度已接近这一极限值就已无潜力可挖了，要提高通信距离只能从其它方面着手了。SEMTECH的xe1203在1.2kbps的通讯速率下接收灵敏度可达-114------116dBm,xe1205在1.2kbps的通讯速率下接收灵敏度可达-120-------121dBm(注:此灵敏度下通讯的误码率为0.1%) 6） 系统抗干扰能力

实际的通信环境总是存在着各种干扰源，在同样的发射功率和同样的接收灵敏度的前提下，系统的抗干扰能力越强，实际通信距离也越远。许多高频工程师都有这样的体会：在实验室（屏蔽网房）内测试，调幅机与调频机的发射功率和接收灵敏度都相同，但在实际环境中测试时，调频机的通信距离往往是调幅机的若干倍，甚至调幅机根本就不能工作，而调频机仍能有较远的通信距离，原因是调频机的抗干扰能力要比调幅机强得多。而影响无线通信系统抗干扰能力的因素也很多，主要与调制/解调方式，工作带宽，电路设计PCB板布局和退耦及屏蔽措施是否得当有关，一般而言，调频系统的抗干扰能力优于调幅系统，而窄带系统的抗干扰能力优于宽带系统，因此，带宽越窄，抗干扰能力就越强，在同一发射功率和接收灵敏度条件下，通信距离也越远。Xe1203的通讯带宽

最小为200KHZ,XE1205的最小带宽可达7KHZ.另xemics公司的RFIC都是基于零中频结构的设计,这样不仅能省去昂贵的IF滤波器,而且有更好的抗干扰特性 7） 软件纠错

具有软件纠错的系统，其通信距离也比无软件纠错的系统远；软件纠错能改善接收灵敏度1-3dB，但会产生一定的延时，在实时性要求很高的系统中也要考虑这一因素的影响。 8） 天线类型及其增益

天线的增益越高，通信距离也越远。当发射机采用高增益的定向天线时，能显著提高通信方向上的功率密度（场强），而接收机采用高增益定向天线时能显著改善信号/噪声比，并提高接收场强，从而大幅度提高通信距离。目前适合ISM/SRD免证使用频段的无线通信设备使用的天线有以下几种： 鞭状天线（螺旋天线、拉杆天线）：增益0~3.5dB，适合便携式移动手持机使用 中增益吸盘天线：增益5.5~7dB，适合固定机及车载机使用

高增益全向天线：增益8.5~10dB，需室外安装，适合于固定机组网用 高增益定向天线：增益10~`12dB，需室外安装，适合于远距离固定机用

需要说明的一点是:增益越高的天线其几何尺寸也越大,特别是高增益的定向或全向天线要求室外安装才能发挥其最佳效率,所以选项购天线是也要考虑使用及安装是否方便。 9） 天线有效高度

在各种条件相同的前提下，天线距离地平面的高度越高，通信距离越远，特别是在城市环境下，提高天线的高度比增大发射功率对通信距离的影响要大得多。

4、 请简述：网络地址转换（NAT）的功能及其实现方式

答案要点：

借助于NAT，私有(保留)地址的\"内部\"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。 （1） 静态转换

是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

（2） 动态转换

是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

（3） 端口多路复用(Port address Translation,PAT)

是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多

的就是端口多路复用方式。

三、 论述题

1、 请谈谈你对网络安全的理解，以及对企业网络安全建设的建议。

答案要点：（从广义上）

（1）网络安全的特征：保密性、完整性、可用性、可控性、可审查性

（2）网络安全分析：物理安全分析、网络结构的安全分析、系统的安全分析、应用系统的安全分析、管理的安全风险分析

（3）网络安全的措施：技术手段、防范意识、评估检查

（4）网络安全的结构层次：物理安全、安全控制、安全服务、安全机制