请根据下图所示网络结构回答下列问题

2009年9月全国计算机等级考试四级笔试试卷网络工程师（考试时间120分钟，满分100分）一、选择题（每题1分，共40分）（1）下列关于宽带城域网技术的描述中，错误的是A）宽带城域网保证Qos的主要技术有RSVP、Diff-Serv和MPLSB）宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统C）宽带城域网能够为用户提供带宽保证，实现流量工程D）宽带城域网可以利用NAT技术解决IP地址资源不足的问题（2）下列关于接入技术特征的描述中，错误的是A）远距离无线宽带接入网采用802.15.4标准B）Cable Modem利用频分利用的方法，将信道分为上行信道和下行信道C）光纤传输系统的中继距离可达100km以上D）ADSL技术具有非对称带宽特征（3）下列关于RPR技术的描述中，错误的是A）RPR环能够在50ms内实现自愈B）RPR环中每一个节点都执行DPT公平算法C）RPR环将沿顺时针方向传输的光纤环叫做外环D）RPR的内环与外环都可以传输数据分组与控制分组（4）ITU标准OC-12的传输速率为A）51.84MbpsB）155.52MbpsC）622.08MbpsD）1.244Gbps（5）下列关于路由器技术指标的描述中，错误的是A）吞吐是指路由器的包转发能力B）背板能力决定了路由器的吞吐量C）语音、视频业务对延时抖动要求较高D）突发处理能力是以最小帧间隔值来衡量的（6）一台接入屋交换机具有16个100/1000Mbps全双工下联端口，它的上联端口带宽至少应为A）0.8GbpsB）1.6GbpsC）2.4GbpsD）3.2Gbps（7）若服务器系统可用性达到99.999%，那么每年的停机时间必须小于等于A）5分钟B）10分钟C）53分钟D）106分钟（8）网络地址191.22.168.0的子网掩码是A）255.255.192.0B）255.255.224.0C）255.255.240.0D）255.255.248.0（9）下图是网络地址转换NAT的一个实例根据图中信息，标号为②的方格中的内容就为A）S=172.16.1.3,2012D=211.81.2.1,6023B）S=211.81.2.1,6023D=202.113.65.2,80C）S=202.113.65.2,80D=211.81.2.1,6023D）S=211.81.2.1,6023D=172.16.1.3,2012（10）某公司分配给人事部的IP地址块为59.67.159.224/27，分配给培训部的IP地址块为59.47.159.208/28，分配给销售部的IP地址块为59.67.159.192/28，那么这三个地址块经过聚合后的地址为A）59.67.159.192/25B）59.67.159.224/25C）59.67.159.192/26D）59.67.159.224/26（11）下列对IPv6地址表示中，错误的是A）x601:BC:0:05D7B）21DA:0:0:0:0:2A:F:FE08:3C）21BC::0:0:1/48D）FF60::2A90:FE:0:4CA2:9C5A（12）下列关于BGP协议的描述中，错误的是A）当路由信息发生变化时，BGP发言人使用notification分组通知相邻自治系统B）一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由信息C）两个属于不同自治域系统的边界路由器初始协商时要首先发送open分组D）两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系（13）R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图（a）所示，当R1收到R2发送的如下图（b）的（V，D）报文后，R1更新的五个路由表项中距离值从上到下依次为A）0、3、4、3、1B）0、4、4、3、2C）0、5、4、3、1D）0、5、4、3、2（14）下列关于路由选择协议相关技术的描述中，错误的是A）最短路径优先协议使用分布式链路状态协议B）路由信息协议是一种基于距离向量的路由选择协议C）链路状态度量主要包括带宽、距离、收敛时间等D）边界网关协议可以在两个自治域系统间传递路由选择信息（15）下列关于集线器的描述中，错误的是A）集线器是基于MAC地址识别完成数据转发的B）连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法C）通过在网络链路中串接一个集线器可以监听该链路中的数据包D）连接到一个集线器的所有结点共享一个冲突域（16）下列关于工作区子系统适配器的描述中，错误的是A）在设备与不同的信息插座连接时，可选用专用电缆或适配器B）当在单一信息插座上进行两项服务时，可采用“Y”型适配器C）在水平子系统中选用电缆类别不同于设备所需的电缆类别时，宜采用适配器D）适配器不具有转换不同数据速率的功能（17）将Catalyst 6500交换机的设备管理地址设置为204.106.1.10/24的正确配置语句是A）set interface Vlan1 204.106.1.10 0.0.0.255 204.106.1.255B）set interface Vlan1 204.106.1.10 255.255.255.0 204.106.1.255C）set interface sc0 204.106.1.10 0.0.0.255 204.106.1.255D）set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255（18）在Catalyst 3524以太网交换机上建立名为hyzx204的VLAN，正确的配置语句是A）vlan 1 name hyzx204B）vlan 105 hyzx204C）vlan 500 name hyzx204D）vlan 1005 name hyzx204（19）交换机的优先级增值量是A）1024B）2048C）4096D）8192（20）提高Catalyst 6500发生间接链路失效的收敛速度，正确配置STP可选功能的命令是A）set spantree backbonefast enableB）set spantree uplinkfast enableC）set spantree portfast 3/2 enableD）set spantree portfast bpdu-filter enable（21）Cisco路由器查看路由表信息的命令是A）show routeB）show routerC）show ip routeD）show ip router（22）用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是A）access-list 110 deny 192.168.0.0 0.0.255.255access-list 110 permit anyB）access-list 10 deny 192.168.0.0 255.255.0.0access-list 10 permit anyC）access-list 50 permit anyaccess-list 50 deny 192.168.0.0 0.0.255.255D）access-list 99 deny 192.168.0.0 0.0.255.255access-list 99 permit any（23）配置DHCP服务器IP地址池的地址为193.45.98.0/24。

计算机三级考试网络技术操作试题及答案12017高级工计算机试题及答案二、综合题(每空2分，共40分)1．计算并填写下表。

2．如下图所示，某园区网用2．5Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。

路由协议的选择方案是内部采用0SPF 协议，园区网与Internet的连接使用静态路由。

请阅读以下R1和R3的部分配置信息，并补充空白处的配置命令或参数，按题目要求完成路由器的配置。

3．某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。

在某DHCP客．户机上连续执行“ipconfig／all”和“ipconfig／renew”命令，执行“ipconfig／all”得到的部分信息如图(A．所示，执行“ipconfig／renew”命令时，在客户机捕获的报文及相关分析如图(B．所示。

请分析图中的信息，补全空白处内容。

4．下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

请根据图中信息回答下列问题。

三、应用题(共20分)请根据下图所示网络结构回答下列问题。

1．填写路由器RG的路由表项①至③。

(每空2分。

共8分]2．路由器RG的S0的IP地址是__________，路由器RE的S0的IP地址是__________。

(2分)3．如果该网络内服务器群的IP地址为172．19．52．100．172．19．52．126和172．19．53．100-172．19．53．200，要求用一种设备对服务器群提供如下保护：检测发送到服务器群的数据包，如果发现恶意数据包，系统发出警报并阻断攻击。

请回答以下两个问题：第一，这种设备的名称是__________。

(2分)第二，该设备应该部署在图中路由器__________的接口__________上。

(2分)4．如果将l72．19．52．128／26划分3个子网，其中前两个子网分别能容纳l0台主机，第三个子网能容纳20台主机。

路由器及其配置(三)(总分93,考试时间90分钟)1. 在cisco路由器上用write memory命令可以将路由器的配置保存到______。

A. TFTP ServerB. Flash MemoryC. NVRAMD. RAM2. 请根据下图所示网络结构回答下列问题。

(1) 填写路由器RG的路由表项①至⑤目的网络/掩码长度输出端口① SO(直接连接)② S1(直接连接)③ SO④ S1⑤ SO⑥ S1(2) 如果需要监听路由器RF和RG之间的所有流量，可以在该链路中串入一种设备，请写出这种设备的名称(3) 若要检测从windows主机192.168.64.215到主机192.168.66.195数据包的传输路径，请写出应使用的命令名称，并依次写出数据包经过的路由器名称。

(4) 如果将192.168.66.128/25划分为三个子网，其中子网1能容纳50台主机，子网2和子网3分别能容纳20台主机，要求网络地址从小到大依次分配给三个子网，请写出前两个子网的掩码和可用的IP地址段。

3. 主要用于存储启动配置(starting config) 文件或备份配置文件的路由器内存是______。

A. ROMB. RAMC. NVRAMD. SDROM4. Cisco路由器执行show access-list的命令显示如下一组信息Standard IP access list blockdeny 10.0.0.0，wildcard bits 0.255.255.255 logdeny 172.16.0.0，wildcard bits 0.15.255.255permit any根据上述信息，正确的access-list配置是______。

A. Router(config) #access-list standard blockRouter(config-std-nacl) #deny 10.0.0.0 255.0.0.0 logRouter(config-std-nacl) #deny 172.16.0.0 255.240.0.0Router(config-std-nacl) #permit anyB. Router(config) #ip accesa-list standard blockRouter(config-std-nacl) #permit anyRouter(config-std-nacl) #deny 10.0.0.0 0.255.255.255 logRouter(config-std-nacl) #deny 172.16.0.0 0.15.255.255C. Router(config) #ip access-list standard blockRouter(config-std-nacl) #deny 10.0.0.0 255.0.0.0 logRouter(config-std-nacl) #deny 172.16.0.0 255.240.0.0Router(config-std-nacl) #permit anyD. Router(config) #access-list standard blockRouter(config-std-nacl) #deny 10.0.0.0 0.255.255.255 logRouter(config-std-nacl) #deny 172.16.0.0 0.15.255.255Router(config-std-nacl) #permit any5. 请根据下图所示网络结构回答下列问题。

《计算机网络》试卷44一、单项选择题（每小题2分，本大题30分）请根据题目要求，从A、B、C和D选项中选择最合适的答案，并将其填写在答题卡上，试题卷上作答不得分。

1．以下关于按传输技术对网络进行分类的描述中，错误的是___________。

A．通信信道的类型有两类：广播通信信道与点对点通信信道B．网络也可以分为广播式网络与点对点式网络C．广播式网络中所有联网计算机都共享一个公共的通信信道D．点对点式网络必须采用存储转发与介质访问控制机制2．以下关于网络协议概念的描述中，错误的是___________。

A．网络协议由语义、语法与时序三个要素组成B．语义定义数据分组与帧的结构C．语法定义用户数据与控制信息的结构与格式D．时序给出对事件实现顺序的详细说明3．以下TCP/IP层次中，没有规定具体协议的是___________。

A．网络接口层B．网络层C．传输层D．应用层4．以下关于物理层服务功能的描述中，错误的是___________。

A．物理层向数据链路层提供比特流传输服务B．物理层服务功能主要是:物理连接的建立、维护与释放，比特流的传输C．设置物理层就是要屏蔽传输介质、设备与通信技术的差异性D．数据传输的可靠性主要靠物理层来保证5．数据链路层可以通过______标识不同的主机。

A．物理地址B．端口号C．IP地址D．逻辑地址6．以下关于PPP 信息帧格式的描述中，错误的是___________。

A．信息帧的数据字段的长度可变，它包含着要传送的数据B．信息帧头包括标志字段、地址字段、控制字段与协议字段C．地址字段长度值为接收节点的地址D．协议字段值为0021H 表示网络层使用IP 协议7．以下关于IP协议特点的描述中，错误的是___________。

A．IP协议是点对点的网络层通信协议B．IP协议提供的是一种“尽力而为”的服务C．无连接并不意味着IP协议不维护IP分组发送后的状态信息D．不可靠意味着IP协议不能保证每个IP分组都能够正确的到达目的节点8．以下IP地址能够作为主机地址的是___________。

2007年上半年试题一（15 分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内.【说明】某办公室只有一台主机host1接入Internet,其TCP/IP 协议属性如图1—1所示。

在没有增加公网IP 地址的情况下,增加几台主机共享网络连接接入Internet,拓扑结构如图1-2所示，host1 eth0网卡的Internet协议属性如图1—3所示。

【问题1】（3 分）为了保证其他主机能接入Internet，在如图1-4 所示的host1 eth1 网卡“Internet 连接共享”应如何选择？【问题2】(4 分）请为图1—2中eth1网卡配置Internet协议属性参数。

IP地址: （1) ；61.168.112。

198子网掩码：(2）；255。

255。

255。

0默认网关：(3）；61。

168.112.254首选DNS 服务器: (4) 。

210。

113.112.31【问题3】（6 分）请为图1—2中host2配置Internet协议属性参数.IP地址：（5）；（范围）（2分）192。

168.0.2~192.168.0。

254子网掩码：（6）；（1分）255。

255.255。

0默认网关：（7）；（1分）192。

168。

0。

1首选DNS服务器：（8）. (2分）210.113.112。

31【问题4】（2 分）若host2 的IP 地址设为192。

168。

0.188，其发送到Internet 上的IP 数据包的源IP 地址为（9）。

61。

168.112。

198试题二（15 分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】某局域网的IP 地址为202.117.12。

0/24，网络结构如图2-1所示。

采用DHCP 服务器自动分配IP 地址，其中DHCPServer2的地址池为202.117。

12.3~202.117。

12.128。

图2—2 和图2—3 分别是DHCPServer1 中DHCP 服务器安装时分配IP 地址的范围窗口和添加排除窗口.图2—4是DHCPServer1中DHCP 服务器安装时路由器（默认网关)窗口。

第一题考点1：网络设备设备1应选用哪种网络设备？答：路由器路由器具有广域网互联、隔离广播信息和异构网互联等能力。

图中，设备1处于内部局域网核心交换机1和Internet之间，由于这些网络属于不同的逻辑网络，所以需要使用路由器进行互联。

这一题主要就是要你知道，交换机构成的内部网络和外部Internet网络之间的设备是什么，就是网关，也就是路由器，图中三层交换机再上面就是路由器了。

考点2：防火墙设置的位置若对整个网络实施保护，防火墙应加在图中位置1—位置3的哪个位置上？答：位置2防火墙应该位于边界路由器与局域网连接处，用来过滤数据，保护局域网安全。

考点3：IDS（入侵检测设备）的部署如果采用入侵检测设备对进出网络流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量的。

下面是通过相关命令显示的镜像设置信息：请问探测器应该连接在交换机1的哪个端口上？答：Gi2/16端口端口镜像是把进出被镜像端口的数据报文完全复制一份到镜像端口，这样来进行流量检测或者故障定位。

探测器应该连接在Destination Ports，故应该连接交换机1的Gi2/16端口。

探测器主要分两类：基于网络流量的和基于主机的。

基于网络流量的探测器负责嗅探网络连接，监视例如TCP包的流量等，看看有没有被攻击的迹象；基于主机的探测器在重要的系统服务中、工作站或用户机器上运行，监视OS或系统事件级别的可疑活动。

题目又问了：除了流量镜像方式外，还可以采用什么方式来部署入侵检测探测器？根据网络拓扑结构的不同，入侵检测系统的探测器可以通过以下3种方式部署在被检测的网络中。

1.流量镜像方式。

网络接口卡与交换设备的监控端口连接，通过交换设备的Span/Mirror功能将流向个端口的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。

2.新增集线器方式。

在网络中新增一台集线器改变网络拓扑结构，并通过集线器（共享式监听方式）获取数据包。

2008年9月计算机等级考试四级网工笔试试题一、选择题(下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将正确选项涂在答题卡相应位置上，答在试卷上不得分)(1)下列关于宽带城域网汇聚层基本功能的描述中，错误的是A) 汇接接入层的用户流量，进行数据转发和交换B) 根据接入层的用户流量，进行流量均衡、安全控制等处理C) 提供用户访问Internet所需要的路由服务D) 根据处理结果把用户流量转发到核心交换层(2)下列关于光以太网技术特征的描述中，错误的是A) 能够根据用户的需求分配带宽B) 以信元为单位传输数据C) 具有保护用户和网络资源安全的认证和授权功能D) 提供分级的QoS服务(3)下列关于RPR技术的描述中，错误的是A) RPR能够在30ms内隔离出现故障的结点和光纤段B) RPR环中每一个结点都执行SRP公平算法C) 两个RPR结点之间的裸光纤最大长度为100公里D) RPR的内环和外环都可以传输数据分组与控制分组(4)Cable Modem上行速率在A)64Kbps-200Kbp B)200Kbps-10Mbps C)10Mbps-20Mbps D)20Mbps-36Mbps(5)下列关于路由器技术指标的描述中，错误的是A) 路由器的包转发能力与端口数量、端口速率、包长度和包类型有关B) 高性能路由器一般采用共享背板的结构C) 丢包率是衡量路由器超负荷工作的性能指标之一D) 路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上(6)一台交换机具有48个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为A) 8.8Gbps B) 12 Gbps C) 13.6 Gbps D) 24.8 Gbps(7)若服务器系统可用性达到99.99%，那么每年的停机时间必须小于A) 4分钟B) 10分钟C) 53分钟D) 106分钟(8)IP地址192.168.15.136/29的子网掩码可写为A) 255.255.255.192 B) 255.255.255.224 C) 255.255.255.240 D) 255.255.255.248(9)下图1是网络转换NAT的一个实例图1根据图中信息，标号为4的方格中的内容应为A)S=135.2.1，180B)S=135.2.1.1，80 D=202.0.1.1，5001D=192.168.1.1，3342 C)S=202.0.1.1，5001D)S=192.168.1.1，3342 D=135.2.1.1，80D=135.2.1.1，80(10)某企业分配给产品部的IP地址块为192.168.31.192/26，分配给市场部的IP地址块为192.168.31.160/27，分配给财务部的IP地址块是192.168.31.128/27，那么这三个地址经过聚合后的地址为A) 192.168.31.0/25 B) 192.168.31.0/26 C)192.168.31.128/25 D) 192.168.31.128/26(11)下列对IPv6地址FF60：0：0601：BC：0：0：05D7的简化表示中，错误的是A) FF60：：601：BC：0：0：05D7 B) FF60：：601：BC：：05D7C)FF60：0：0：601：：BC：：05D7 D) FF60：0：0：601：BC：：05D7(12)下列关于外部网关协议BGP的描述中，错误的是A) BGP是不同自治系统的路由器之间交换路由信息的协议B) 一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息C) BGP协议交换路由信息的结点数是以自治系统数为单位的D) BGP-4采用路由向量协议(13)R1、R2是一个自治域系统中采用RIP路由协议的两个相邻路由器，R1路由表如下图2所示，R1收到R2发送的如下图3的(V，D)报文后，R1更新的三个路由表项中距离值从上到下依次为A)0、4、3 B)0、4、4 C)0、5、3 D)0、5、4(14)下列关于OSPF协议的描述中,错误的是A)对于规模很大的网络，OSPF协议通过划分区域来提高路由更新收敛速度B)每一个区域OSPF拥有一个32位的区域标识符C)在一个OSPF区域内部的路由器可以知道其他区域的网络拓扑D)在一个区域内的路由器数一般不超过200个(15)下列关于IEEE802.1D生成树协议(STP)的描述中，错误的是A)STP是一个数据链路层的管理协议B)STP运行在网桥和交换机上，通过计算建立一个稳定、无回路的树状结构网络C)网桥协议数据单元BPDU携带有RootID，RootPath Cost、BridgeID等信息D)通知拓扑变化的BPDU长度不超过35B(16)在建筑群布线子系统所采用的铺设方式中，能够对线缆提供最佳保护的方式是A)卷道布线B)架空布线C)直埋布线D)地下管道布线(17)对于还没有设备管理地址的交换机，应采用的配置方式是A)Console B)telnet C)TFTP D)IE(18)一台交换机的生成树优先级是12288，若要将优先级提高一级，那么优先级的值应该设定为A)4096 B)8192 C)10240 D)16384(19)下列关于VLAN标识的描述中，错误的是A)VLAN通常用VLAN号与VLAN名来标识B)IEEE802.IQ标准规定VLAN号用32位表示C)以太网的VLAN号范围为1～1000 D)缺省VLAN名根据VLAN号生成(20)两台交换机相连，要求两个连接端口工作在全双工通信方式下，若端口的通信方式为缺省的duplex auto，有时会出现大量丢包现象，这时，需要重新配置端口的通信方式，其正确的配置语句是A)duplex full duplex half B)duplex half duplex full C)duplex half duplex half D)duplex full duplex full(21)如果要在路由器的某端口上过滤所有端口号为1434的UDP数据包，那么使用的access-list命令是A)access-list 100 deny udp any any lt 1434 B)access-list 100 deny udp any any gt 1434C)access-list 100 deny udp any any eq 1434 D)access-list 100 deny udp any any neq 1434(22)在配置路由器远程登录口令时，路由器必须进入的工作模式是A)特权模式B)用户模式C)接口配置模式D)虚拟终端配置模式(23)在Cisco路由器上用write memory命令可以将路由器的配置保存到A)TETP Server B)Falsh Memory C)NVRAM D)R AM(24)下面是某路由器的DHCP配置信息ip dhcp exeluded-address 182.105.246.2 182.105.246.10}ip dhcp pool 246network 182.105.246.0 255.255.255.0default-router 182.105.246.1domain-name dms-server 182.105.129.26 182.105.129.27 222.112.7.13lease 0.5根据上述信息，DHCP客户端不可能从服务器获得的IP地址是A)102.105.246.5 B)182.105.246.11 C)182.105.246.192 D)182.105.246.254(25)用无线局域网技术连接两栋楼的网络，要求两栋楼内的所有网络节点都在同一个逻辑网络，应选用的无线设备是A)路由器B)AP C)无线网桥D)无线路由器(26)采用本地配置方式对Cisco Aironet 1100进行初次配置时，在浏览器的地址栏中应输入的IP地址是A)10.0.0.1 B)127.0.0.1 C)172.16.0.1 D)192.168.0.1(27)在安装和配置无线接入点时，不需要向网络管理员询问的信息是A)系统名B)对大小写敏感的服务集标识C)ISP isql D)接入点与PC不在同一个子网时的子网掩码与默认网关(28)下列关于Windows2003系统DNS安装、配置与测试方法的描述中，错误的是A)Internet 根DNS 服务器在安装时需要手动加入到系统中B)DNS 服务器的基本配置包括正向查找区域、反向查找区域与资源记录的创建C)生机资源记录的生存默认值是3600秒D)通过DNS 服务器属性对话框可以对DNS 服务器进行简单测试与递归查询测试(29)下列关于DHCP服务器客户机的交互过程中，错误的是A)DHCP 客户机广播“DHCP 发现”消息时使用的源IP地址是127.0.0.1B)DHCP服务器收到“DHCP 发现”消息后，就向网络中广播“DHCP供给”消息C)DHCP客户机收到“DHCP 发现”消息后向DHCP服务器请求提供IP地址D)DHCP服务器广播“DHCP 发现”消息，将IP地址分配给DHCP客户机(30)下列关于Winmail邮件服务器安装、配置方法的描述中，错误的是A)在快速设置向导中，可以输入用户名、域名与用户密码B)Winmail邮件管理工具包括系统设置、域名设置与垃圾邮件过滤等C)在用户和组管理界面中可以进行增删用户，修改用户配置等D)在域名设置界面中可以增删域和修改域参数(31)在Windows 2003中使用IIS建立Web站点设置选项时不属于性能选项的是A)带宽限制B)客户端Web连接数量不受限制C)连接超时时间限制D)客户端Web连接数量限制(32)下列选项中，不是Serv-U FTP服务器常规选项的是A)最大上传速度B)最大下载速度C)最大用户数D)最大文件长度(33)常用的数据备份方式包括完全备份、增量备份和差异备份，三种方式在空间使用方法由多到少的顺序为A)完全备份、增量备份、差异备份B) 完全备份、差异备份、增量备份C)增量备份、差异备份、完全备份D)差异备份、增量备份、完全备份(34)如果一台Csico PIX525防火墙有如下配置Pix525(config)#nameeif ethernet0 outside security VAL1Pix525(config)#nameeif ethernet1 inside security VAL2Pix525(config)#nameeif ethernet2 DMZ security VAL3那么通常VAL1、VAL2、VAL3的取值分别是A)0、50、100 B)0、100、50 C)100、0、50 D)100、50、0(35) 应用入侵防护系统(AIPS)一般部署在A)受保护的应用服务器前端B)受保护的应用服务器中C)受保护的应用服务器后端D)网络的出口处(36)下列关于常见网络版病毒系统的描述中，错误的是A)管理控制台既可以安装在服务器端，也可以安装在客户端B)客户端的安装可以采用脚本登录安装方式C)系统的升级可以采用从网站上下载升级包后进行手动升级的方式D)系统的数据通信端口是固定的(37)在Windows 2003中，用于显示域列表、计算机列表的DOS命令是A)nbtsat-a B)ipconfig/all C)netstat-a D)net view(38)在一台主机上用浏览器无法访问到域名为的网站，并且在这台主机上执行tracert命令时有如下信息Tracing route to [72.5.124.61]over a maximum of 30 hops：1 <1 ms <1 ms <1 ms 202.113.64.1292 202.113.64.129 reports：Destination net unreachable.Trace complete分析上述信息，会造成这种现象的原因是A)该计算机IP地址设置有误B)该计算机设置的DNS服务器工作不正常C)相关路由器上进行了访问控制D)服务器工作不正常(39)攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。

1 请根据下图所示网络结构回答下列问题。

1.填写路由器RG的路由表项（每空2分，共10分）目的网络/掩码长度输出端口59.67.63.240/30 S0(直接连接)①S1(直接连接)②S0③S1④S0⑤S12.如果该网络服务器群的IP地址为59.67.57.11-59.67.57.25，并且采用一种设备能211分）接口。

3.如果将59.67.59.128/25划分为3个子网，其中第一个子网能容纳60台主机，另外3个子网，这3个IP地址段分别为分)。

IPS如下图所示，有2台计算机连接在一台Cisco 3524交换机上，它们分别被划分在ID 号为100，VLAN名为VLAN10和ID号为200，VLAN名为VLAN11中，交换机的g0/1端口连接一台路由器，使用的VLAN协议是IEEE标准协议。

网络结构图请阅读以下交换机的部分配置信息，并补充空白处的配置命令或参数，按题目要求完成交换机的配置。

Switch-3524(vlan)#【6】vlan 100 name vlan10……………建立vlan11（省略）Switch-3524(vlan)#exitSwitch-3524#c onfigure terminalSwitch-3524(config)#interface f0/1Switch-3524(config-if)#Switch-3524(config-if)#switchport【7】access vlan 100Switch-3524(config-if)#exitSwitch-3524(config)#interface f0/6Switch-3524(config-if)#no shutdown……………为端口f0/6分配vlan（省略）Switch-3524(config-if)#exitSwitch-3524(config-if)#Switch-3524(config-if)#s注意是数字1，q前没有分号Switch-3524(config-if)#、//建立中继，使端口汇聚Switch-3524(config-if)#exitSwitch-3524(config)#exitSwitch-3524 #2、如图1所示，某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。