2021年9月全国计算机等级考试《三级网络技术》真题与模拟试题详解附答案

在cisco系列交换机的命令行界面中,欲看帮助信息需用()命令。

A.help

B.!

C.?

D.nohelp


正确答案:C

在Cisco交换机中,查看交换机的VLAN配置可以使用的命令为()。

A.showVLAN

B.printVLAN

C.monitorVLAN

D.displayVLAN


正确答案:A

下列拥有CISCO防火墙功能的有()。

A.IOS防火墙特征集

B.PIX/ASA产品系列

C.6500系列交换机和7600系列路由器FWSM模块

D.Cisco4215IPS产品


参考答案:B

某局域网内交换机为VTP SERVER,VTP Domain Name:CISCO,Configuration Revision:4,下面哪台交换机可以同步到它的VTP配置()。

A.Mode:Transparent,Domain Name:CISCO,Configuration Revision:3

B.Mode:Client,Domain Name:CISCO,Configuration Revision:3

C.Mode:Client,Domain Name:CISCO,Configuration Revision:5

D.Mode:Client,Domain Name:CISCO1,Configuration Revision:3


参考答案:B

Cisco Catalyst2950交换机正常启动后键入( )命令即可进入特权执行模式。

A、?

B、enable

C、conf term


正确答案:B

2021年9月全国计算机等级考试《三级网络技术》真题与模拟试题详解附答案

 

10 .在一台Cisco路由器的gO/1端口上,用标准访问控制列表禁止源地址为 10.0.0.0 10.255.255.255 和 172.16.0.0 172.31.255.255 的数据包进出路由 器。下列access list配置,正确的是()。A . Router ( config ) #access-list 30 deny 10.0.0.0 255.0.0.0 log Router ( config ) #access-list 30 deny 172.16.0.0 255.240.0.0 Router ( config ) #access-list 30 permit any Router ( config ) #iinterface g0/l Router ( config-if ) #ip access-group 30 in Router ( config-if) #ip access-group 30 outB . Router ( config ) #access-list 30 deny 10.0.0.0 0.255.255.255 log Router ( config ) #access-list 30 deny 172.16.0.0 0.15.255.255 Router ( config ) #access-list 30 permit any Router ( config ) #interface g0/l Router ( config-if ) #ip access-group 30 in Router ( config-if) #ip access-group 30 outC . Router ( config ) #access-list 100 deny 10.0.0.0 0.255.255.255 log Router ( config ) #access-list 100 deny 172.16.0.0 0.15.255.255 Router ( config ) #access-list 100 permit any Router ( config ) #interface g0/l Router ( config-if) #ip access-group 100 in Router ( config-if ) #ip access-group 100 outD . Router ( config ) interface g0/lRouter ( config-if ) #ip access-group 99 inRouter ( config-if ) #ip access-group 99 outRouter ( config-if ) #exitRouter ( config ) #access-list 99 deny 10.0.0.0 0.255.255.255 log Router ( config ) #access-list 99 deny 172.16.0.0 0.15.255.255Router ( config ) #access-list 99 permit any

【答案】B

【解析】在一台Cisco路由器的gO/1端口上,用标准访问控制列表禁止源地 址为 10.0.0.0-10.255.255.255 和 172.16.0.0-172.31.255.255 的数据包进出路由 器。access-list 配置为:Router ( config ) #access-list 30 deny 10.0.0.0 0.255.255.255 logRouter ( config ) #access-list 30 deny 172.16.0.0 0.15.255.255Router ( config ) #access-list 30 permit anyRouter ( config ) #interface g0/lRouter ( config-if) #ip access-group 30 inRouter ( config-if) #ip access-group 30 out11 . 一台交换机具有24个10/100Mbit/s端口和2个1000Mbit/s端口, 如果所有端口都工作在全双工状态,那么交换机总带宽应为()OA . 4.4Gbit/sB . 6.4Gbit/sC . 6.8Gbit/sD . 8.8Gbit/s

【答案】D【

解析】如果所有端口都工作在全双工状态,根据交换机总带宽=端口数x端 口速率x2 , 一台交换机具有24个10/100Mbit/s端口和2个1000Mbit/s端口, 可得 24x2xl00+2x2xl000=8800Mbit/s

1 .在 Cisco 路由器上使用命令snmp server host 59.67.148.2 system, 进行SNMP设置如果在管理站59.67.148.2上能正常接收来自该路由器的通知, 那么下列描述中错误的是()。A .路由器上已用snmp-server enable traps”设置了 SNMP代理具有发 出通知的功能B .管理站59.67.148.2使用TCP的162端口接收通知C .路由器各管理站按照团体字system发送通知D .路由器使用SNMP协议向管理站发送通知

【答案】B

【解析】路由器按照团体字system发送通知,管理站59.67.148.2使用UDP 的162端口接收通知。

2 .下列关于IEEE802.11b运作模式的描述中,错误的是()。A.点对点模式是指无线网卡和无线网卡之间的通信方式B .点对点模式中最多可连接256台PCC.无线和有线网络并存的通信方式属于基本模式D .基本模式中一个接入点最多可连接512台PC

【答案】D

【解析】IEEE802.11b的运作模式包括点对点模式和基本模式。点对点模式 是指无线网卡和无线网卡之间的通信方式,最多可连接256台PC;基本模式是无 线网络和有线网络并存的通信模式,一个接入点最多可连接1024台PC。

3 .差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为 ( ).A .增量备份、差异备份、完全备份B .差异备份、增量备份、完全备份C.完全备份、差异备份、增量备份D .完全备份、增量备份、差异备份

【答案】A

【解析】完全备份指对整个系统或用户指定的所有文件数据全部备份;增量 备份指对上一次备份操作后发生变化的文件数据进行备份;差异备份指对上一次 完全备份后发生变化的文件数据进行备份。从恢复上来说,完全备份快于差异备 份,差异备份又快于增量备份。

4 .根据可信计算机系统评估准则(TESEC ),用户能定义访问控制要求的自 主保护类型系统属于()。A . A类B . B类C . C类D. D类

【答案】C

【解析】美国国防部公布了可信计算机系统评估准则,将计算机系统的 安全可信度从低到高分为D、C、B、A四类。用户能定义访问控制要求的自主保 护类型系统属于C类。

5 .下列关于Windows 2003系统下Web服务器配置的描述中,正确的是( ).A.网站性能选项中,带宽限制选项限制该网站的可使用带宽B.网站性能选项中,网站连接选项可通过设置访问列表限制客户端C .建立Web站点时,必须为该站点指定一个主目录,但不能是虚拟目录D .设置Web站点时,若不输入默认页面,访问时会直接打开defaulthtml 页面

【答案】A

【解析】网站性能选项中的带宽限制选项限制了该网站可用的带宽;网站连 接选项可设置允许其他高优先级站点处理更多的流量负载;建立Web站点时必 须为每个站点指定一个主目录,也可以是虚拟的子目录;使用浏览器访问网站时 能够自动打开default.html或index.html”等网页。

6 .校园内的一台计算机只能使用IP地址而无法使用域名访问某个外部服务 器。下列选项中不可能造成这种情况的是().A .该计算机与DNS服务器不在同一子网B .提供被访问服务器名字解析的DNS服务器有故障C .该计算机发出的目的端口为53的访问请求被限制D .该计算机设置的DNS服务器没有提供正常域名解析服务

【答案】A

【解析】当DNS服务器存在故障或配置不正确时可以通过IP地址而无法通 过域名访问某个外部服务器;端口号为53的访问请求是DNS访问请求,被限制 时就会引起域名解析故障;计算机与DNS服务器是否在同一子网对域名解析没有 影响。

7 .下列关于外部网关协议BGP的描述中,错误的是()oA . BGP是不同自治系统的路由器之间交换路由信息的协议8 . BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息C . BGP协议交换路由信息的结点数不小于自治系统数D. BGP-4采用路由向量协议

【答案】B

【解析】边界网关协议(BGP )是不相关路由域间交换路由信息的多路连接 的协议,它是运行于TCP上的一种自治系统的路由协议。8 .应用入侵防护系统(AIPS ) 一般部署在()。A.受保护的应用服务器前端9 .受保护的应用服务器中C.受保护的应用服务器后端D.网络的出口处

【答案】A

【解析】应用入侵系统(AIPS )由基于主机的入侵防护系统发展而来,一般 部署在应用服务器的前端,将基于主机和入侵防护系统功能延伸到服务器之前的 高性能网络设备上。

在cisco catalyst 2950交换机上执行( )命令可以查看与之相连的cisco设备。

A、Show interface

B、Show cdp neighbors

C、Show running-config

D、Show mac-table


正确答案:B


在Cisco Catalyst 2950交换机上用enable password命令设置了使能口令cisco,用enable secret命令设置了使能密码ciscolab。在进入特权命令模式时,应输入的密码为( )。

A、cisco

B、ciscolab

C、enable

D、secret


正确答案:B


查看Cisco Catalyst交换机的版本信息可以使用( )命令。

A、show version

B、show running-config

C、show hostname

D、show cdp neighbors


正确答案:A


在交换机上可以配置虚拟局域网(VLAN),以下是部分配置清单。回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。

>enable

gconfigt

Enter configuration commands,one perline.End with CNTL/Z

(config)//了安全和方便起见,我们给这个交换机起个名字,并且设置登录密码。

(config)hostname Cisco

Cisco(config)enable password level 15 goodluck

Cisco(config)

Cisco(config)vlan 2 name ciu_teacher//设置两个VLAN

Cisco(config)vlan 3 name ciu_student

Cisco(config)interface ethernet0/2 //把VLAN都定义到了交换机的端口上

Cisco(config-if)vlan-membership static 2

Cisco(config-if)int e0/3

Cisco(config-if)vlan-membership static 2

Cisco(config-if)inte 0/4

Cisco(config-if)vlan-membership static 2

Cisco (config-if) int e0/5

Cisco (config-if) vlan-membership static 2

Cisco (config-if) iht e0/17

Cisco (config-if) vlan-membership static 3

......

Cisco (config-if) int e0/22

Cisco (config-if) vlan-membership static 3

Cisco (config-if)

Cisco (config) (1) //验证配置

VLAN Name Status Ports

1 default Enabled 1,6-16,22-24,AUI,A,B (2)

2 ciu teacher Enabled 2-5

3 ciu student Enabled 17-22

......

为什么要从vlan2,而不是从vlan1开始配置?


正确答案:因为默认情况下所有的端口放在VLANl上所以要从2开始配置。 VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”注意不是“VPN”(虚拟专用网)。 VLAN是一种将局域网设备从逻辑上划分(不是从物理上划分)成一个个网段从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机牙口路由器中但主流应用还是在交换机之中但又不是所有交换机都具有此功能只有支持VLAN协议的交换机才具有此功能。 把同一物理局域网内的不同用户逻辑地划分成不同的广播域
因为默认情况下,所有的端口放在VLANl上,所以要从2开始配置。 VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”,注意不是“VPN”(虚拟专用网)。 VLAN是一种将局域网设备,从逻辑上划分(不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机牙口路由器中,但主流应用还是在交换机之中,但又不是所有交换机都具有此功能,只有支持VLAN协议的交换机才具有此功能。 把同一物理局域网内的不同用户逻辑地划分成不同的广播域

下列Cisco第三层交换机的路由表信息中,路由表项全部正确的是( )。


正确答案:C
路由表项内容:第一列是路由源码,说明路由表项是通过什么方式,采用什么路由选择协议获得的。其中C表示为直连;S表示为静态路由;I表示使用IGRP内部网关协议获得路由信息;O表示使用0SPF开放最短路径优先协议获得路由信息;R表示使用RIP路由信息协议获得路由信息;i表示使用Is—Is内部网关协议获得路由信息;B表示使用BGP外部网关协议获得路由信息;E表示使用EGP外部网关协议获得路由信息。第二列是目的网络地址和掩码。第三列前面的值是管理距离,后面的值是权值或成本。第四列是目的端口或下一跳路由器地址。第五列是VLAN网络。A选项的第二、三行中,不是VLAN网络,故错误。B选项的第六行的缺省路由表项目的网络地址错误。D选项的管理距离值115错误,OSPF协议默认管理距离应为110。故选C选项。

相关考题:

考题 CISCO系列交换机打开端口的命令是()。A、enableB、no shut downC、openD、no close正确答案:B
查看答案
考题 华为交换机和Cisco交换机做Trunk时,需要使用哪种协议()。A、802.1qB、islC、802.1dD、802.11g正确答案:A
查看答案
考题 在广域网中,使用L3技术的产品有()A、Cisco公司的TagSwitching交换B、Cisco公司的NetFlow交换C、3Com公司的FastIPD、Bay的IP路由交换机正确答案:A
查看答案
考题 以下设备中,既能工作在三层,也能工作在二层的是()(网络设备)A、集线器B、路由器C、Cisco3550交换机D、Cisco2950交换机正确答案:C
查看答案
考题 网络管理员想要配置Cisco2960交换机,使交换机的每个端口仅允许一个MAC地址访问。下列哪项可实现管理员的目标?() A.Cisco发现协议B.端口安全性C.Internet控制消息协议D.访问列表E.流量控制 参考答案:B
查看答案
考题 CISCO系列交换机打开端口的命令是()。 A.enableB.no shut downC.openD.no close 参考答案:B
查看答案
考题 判断题用Console登录CISCO交换机,要用直连网线将Console口与计算机的网卡相联。A对B错正确答案: 对解析: 暂无解析
查看答案
考题 以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码()。A、enable password cisco level 15B、enable password csicoC、enable secret csicoD、enable password level 15正确答案:A
查看答案
考题 使用如下什么方法可以升级cisco交换机的IOS软件()。A、CDPB、HSRPC、TFTPD、TELNET正确答案:C
查看答案
考题 CISCO交换机的最常见的中继协议是()和()正确答案:交换机间链路(ISL);IEEE 802.1Q
查看答案
热门标签
最新考题
最新试卷
热门试卷