【问题1】(4分) 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NDS部署在①势是 (1) ;将NIDS部署在②的优势是 (2) 、 (3);将NIDS部署在③的优势是 (4) 。 (1)~(4)备选答案: A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击 C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响 【问题2】(4分) OSPF主要用于大型、异构的IP网络中,是对 (5) 路由的一种实现。若网络规模较小,可以考虑配置静态路由或 (6) 协议实现路由选择。 (5)备选答案:A.链路状态 B.距离矢量 C.路径矢量 (6)备选答案:A.EGP B.RIP C.BGP 【问题3】(4分) 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是 (7) ,进行端口聚合时应配置为 (8) 模式。 (7)、(8)备选答案: A.multi B.trunk C.access 【问题4】(6分) 为了在汇聚层交换机上实现虚拟路由冗余功能,需配置 (9) 协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。 为了避免二层广播风暴,需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案: A.Master B.Backup C.VTP Server D.MSTP 【问题5】(2分) 阅读汇聚交换机Switch 1的部分配置命令,回答下面的问题。 Switch 1(config)interface vlan 20 Switch 1 (corifig-if)ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)standby 2 ip 192.168.20.250 Switch 1 (config-if)standby 2 preempt Switch 1 (config-iDexit VLAN20standby默认优先级的值是(12) 。 VLAN20设置preempt的含义是 (13) 。
● 汇聚层交换机应该实现多种功能,下面选项中,不属于汇聚层功能的是 (58
(58)
A. VLAN间的路由选择
B. 用户访问控制
C. 分组过滤
D. 组播管理
● 汇聚层交换机应该实现多种功能,下面选项中,不属于汇聚层功能的是(58)。
(58)A.VLAN间的路由选择 B.用户访问控制 C.分组过滤 D.组播管理
A.在设计核心层时,应尽量避免使用数据包过滤、策略路由等降低数据包转发处理性能的特性
B.为了保证核心层连接运行不同协议的区域,各种协议的转换都应在汇聚层完成
C.接入层应负责一些用户管理功能,包括地址认证、用户认证和计费管理等内容
D.在设计中汇聚层应该采用冗余组件设计,使其具备高可靠性
(16)在OSI参考模型中,负责实现路由选择功能的是()。
A)物理层
B)网络层
C)会话层
D)表示层
(b)ATM网络的协议栈包括:物理层、(3)和ATM适配层(AAL层);在IPoA系统中, 高层的IP包可采用(4)规范来适配。
(c)在Internet网络中,传统的IP路由交换是基于(5)进行寻址来实现交换的;在MPLS网络中,MPLS交换是基于(6)进行转发来实现交换的。
● 关于路由器,下列说法中正确的是 (13) 。
(13)
A. 路由器处理的信息量比交换机少,因而转发速度比交换机快
B. 对于同一目标,路由器只提供延迟最小的最佳路由
C. 通常的路由器可以支持多种网络层协议,并提供不同协议之间的分组转换
D. 路由器不但能够根据逻辑地址进行转发,而且可以根据物理地址进行转发
● 在层次化园区网络设计中, (60)是接入层的功能。
(60)A. 高速数据传输 B. VLAN 路由
C. 广播域的定义 D. MAC 地址过滤
A.核心层承担访问控制列表检查
B.汇聚层定义了网络的访问策略
C.接入层提供局域网接入功能
D.接入层可以使用集线器代替交换机