三級網(wǎng)絡(luò)分類模擬4

1、 模擬 三級網(wǎng)絡(luò)分類模擬 4選擇題第 1 題： 差異備份、增量備份、完全備份三種備份策略的恢復(fù)速度由慢到快依次為 () 。A. 增量備份、差異備份、完全備份B. 差異備份、增量備份、完全備份C. 完全備份、差異備份、增量備份D. 完全備份、增量備份、差異備份參考答案： C主要的數(shù)據(jù)備份策略有 3 種：完全備份、增量備份、差異備份，其中完全備份的 備份速度最慢，而恢復(fù)速度最快；增量備份的備份速度最快，而恢復(fù)速度最慢； 差異備份的備份與恢復(fù)速度介于以上兩者之間。知識模塊：網(wǎng)絡(luò)安全技術(shù))。第 2 題： 下列關(guān)于增量備份特點的描述中，錯誤的是 (A. 恢復(fù)速度最慢B. 備份速度最快C. 備份上一次完全

2、備份之后的所有數(shù)據(jù)D. 使用的空間最小參考答案： C增量備份只備份相對于上一次備份操作以來新建或者更新過的數(shù)據(jù)。知識模塊： 網(wǎng)絡(luò)安全技術(shù))。第 3 題： 下列關(guān)于數(shù)據(jù)備份方法的描述中，錯誤的是 (A. 增量備份比完全備份使用的空間少B. 差異備份比增量備份恢復(fù)的速度慢C. 差異備份比完全備份的備份速度快D. 恢復(fù)時完全備份使用的副本最少參考答案： B第 4 題： 下列關(guān)于數(shù)據(jù)備份方法的描述中，錯誤的是 ( )1A. 完全備份比差異備份使用的空間大B. 差異備份比增量備份的恢復(fù)速度慢C. 增量備份比完全備份的備份速度快D. 恢復(fù)時差異備份只使用 2 個備份記錄參考答案： B在進(jìn)行系統(tǒng)恢復(fù)時， 差

3、異備份僅需恢復(fù)兩份備份文件： 完全備份和最近完成的差 異備份，而對于增量備份， 需要恢復(fù)最后一次完全備份， 還要將多個增量備份中 的改變應(yīng)用到文件上， 才能完成恢復(fù)工作。 故差異備份的恢復(fù)速度要快于增量備 份。知識模塊：網(wǎng)絡(luò)安全技術(shù)第 5 題：Windows 2003對備份文件在備份后不做標(biāo)記的備份方法是 () 。A. 正常備份B. 差異備份C. 增量備份D. 副本備份參考答案： D 副本備分定義：復(fù)制所有選中的文件，但不將這些文件標(biāo)記為已經(jīng)備份 ( 即不清除存儲文檔 ) 。知識模塊：網(wǎng)絡(luò)安全技術(shù)第 6 題：Ciso PIX 525 防火墻能夠進(jìn)行口令恢復(fù)操作的模式是 () 。A. 非特權(quán)模式

4、B. 配置模式C. 特權(quán)模式D. 監(jiān)視模式參考答案： D在監(jiān)視模式下，可以進(jìn)行操作系統(tǒng)映像更新、口令恢復(fù)等操作。知識模塊：網(wǎng)絡(luò) 安全技術(shù) 第 7 題：Ciso FIX 525 防火墻能夠進(jìn)行操作系統(tǒng)映像更新的訪問模式是 ( )A. 非特權(quán)模式B. 監(jiān)視模式C. 特權(quán)模式D. 配置模式參考答案： B在監(jiān)視模式下，可以進(jìn)行操作系統(tǒng)映像更新、口令恢復(fù)等操作。知識模塊：網(wǎng)絡(luò) 安全技術(shù)第 8 題： 下列安全設(shè)備中，不能部署在網(wǎng)絡(luò)出口的是 ( ) 。A. 網(wǎng)絡(luò)版防病毒系統(tǒng)B. 防火墻C. 入侵防護(hù)系統(tǒng)D. UTM參考答案： A 網(wǎng)絡(luò)版反病毒系統(tǒng)是針對網(wǎng)絡(luò)中所有可能的病毒入口進(jìn)行防護(hù)的，由系統(tǒng)中心、 服務(wù)器

5、端、客戶端和管理控制臺等子系統(tǒng)組成。 而防火墻、入侵防護(hù)系統(tǒng)以及 UTM 都是部署在網(wǎng)絡(luò)出口保護(hù)網(wǎng)絡(luò)的。知識模塊：網(wǎng)絡(luò)安全技術(shù)第 9 題：CiscoPIX525 防火墻用來允許數(shù)據(jù)流從具有較低安全級接口流向較高安全級接 口的配置命令是 ( ) 。A. fixupB. conduitC. globalD. nameif參考答案： BCisco PIX 525防火墻基本配置命令包括 nameif ，interface ，ip address ，nat ， global ， route ，static ，conduit ，fixup 等。其中， conduit 命令用來允許數(shù) 據(jù)流從具有較低安全級別

6、的接口流向具有較高安全級別的接口。 知識模塊：網(wǎng)絡(luò) 安全技術(shù)第 10 題：Cisco PIX 525 防火墻能夠進(jìn)行操作系統(tǒng)映像更新、口令恢復(fù)等操作的模式是() 。A. 特權(quán)模式B. 非特權(quán)模式C. 監(jiān)視模式D. 配置模式參考答案： C在監(jiān)視模式下， 可以對防火墻進(jìn)行一些底層的操作， 比如更新系統(tǒng)映像、 口令恢 復(fù)等。在特權(quán)模式下， 可以對防火墻進(jìn)行查看與管理操作， 此時具有最高管理權(quán)限；在非特權(quán)模式下，僅能查看一些基本信息，無法對防火墻進(jìn)行配置與管理；在配置模式下，可進(jìn)行所有的配置操作。知識模塊：網(wǎng)絡(luò)安全技術(shù) 第 11 題：如果一臺 Cisco PIX 525 防火墻有如下配置：Pix525

7、(config)#nameif ethernet0 P1 security100Pix525(config)#nameif ethernet1 P2 security0Pix525(config)#nameif ethernet2 P3 security50 那么常用的端口連接方案是 () 。A. 端口 P1作為外部接口，B. 端口 P1作為內(nèi)部接口，C.端口 P1作為外部接口，D.端口 P1作為內(nèi)部接口，P2 連接 DMZ，P3作為內(nèi)部接口P2 壘接 DMZ，P3作為外部接口P2 作為內(nèi)部接口， P3連接 DMZP2 作為外部接口， P3連接 DMZ參考答案： D安全級別取值范圍為 199，

8、數(shù)字越大安全級別越高。缺省情況下安全級別 0 被 命名為外部接口，安全級別 100 被命名為內(nèi)部接口。知識模塊：網(wǎng)絡(luò)安全技術(shù) 第 12 題：采用 RSA算法，網(wǎng)絡(luò)中 N 個用戶之間進(jìn)行加密通信，需要的密鑰個數(shù)是 () 。A. N*(N1)B. NC. 2ND. N*N參考答案： BRSA算法原理是 N個用戶進(jìn)行通信需要 N對密鑰， 但每個用戶只需記憶自己的秘 密密鑰，并去公共存儲區(qū)中獲取其他用戶的公開密鑰。 知識模塊： 網(wǎng)絡(luò)安全技術(shù)第 13 題：Cisco PIX255 防火墻用于實現(xiàn)內(nèi)部和外部地址固定映射的配置命令是() 。A. natB. staticC. globalD. fixup參考

9、答案： Bstatic 把內(nèi)部地址翻譯成一個指定的全局地址，建立了內(nèi)部地址和外部地址之 間的靜態(tài)映射。知識模塊：網(wǎng)絡(luò)安全技術(shù)第 14 題： 應(yīng)用入侵防護(hù)系統(tǒng) (AIPS) 一般部署在 ( )A. 受保護(hù)的應(yīng)用服務(wù)器后端B. 受保護(hù)的應(yīng)用服務(wù)器中C. 受保護(hù)的應(yīng)用服務(wù)器前端D. 網(wǎng)絡(luò)的出口處參考答案： C應(yīng)用入侵防護(hù)系統(tǒng) (AIPS) 一般部署在應(yīng)用服務(wù)器的前端， 從而保證應(yīng)用服務(wù)器的 安全性。知識模塊：網(wǎng)絡(luò)安全技術(shù) 第 15 題： 在下面的攻擊手段中，基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無法阻斷的是 ( )A. Cookie 篡改攻擊B. Smurf 攻擊C. SYN Flooding 攻擊D. DDOS攻

10、擊參考答案： A基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無法阻斷 Cookie 篡改攻擊，需要用應(yīng)用入侵防護(hù)系統(tǒng) 來進(jìn)行阻斷知識模塊：網(wǎng)絡(luò)安全技術(shù)第 16 題： 關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)的探測器部署，下列方法中對原有網(wǎng)絡(luò)性能影響最大的 是() 。A. 串入到鏈路中B. 連接到串入的集線器C. 連接到交換設(shè)備的鏡像端口D. 通過分路器參考答案： A入侵檢測系統(tǒng) (Intrusion Detection System，簡稱： IDS) 是一種被動的掃描方式，將探測器部署在鏈路中對網(wǎng)絡(luò)性能影響最大。知識模塊：網(wǎng)絡(luò)安全技術(shù) 第 17 題： 下列關(guān)于入侵檢測系統(tǒng)探測器獲取網(wǎng)絡(luò)流量的方法中，錯誤的是 ( )A. 利用交換設(shè)備的

11、鏡像功能B. 在網(wǎng)絡(luò)鏈路中串接一臺分路器C. 在網(wǎng)絡(luò)鏈路中串接一臺集線器D. 在網(wǎng)絡(luò)鏈路中串接一臺交換機參考答案： D交換機根據(jù)交換表來轉(zhuǎn)發(fā)數(shù)據(jù)， 并不會將所有流量轉(zhuǎn)發(fā)到所有端口， 如果利用交 換機串接來連接探測器， 則探測器無法獲取網(wǎng)絡(luò)中的所有流量， 達(dá)不到保護(hù)全網(wǎng) 的效果。利用其他 3 種方式，探測器均能獲取到網(wǎng)絡(luò)中的所有流量。知識模塊： 網(wǎng)絡(luò)安全技術(shù)第 18 題：下列關(guān)于 IPS 的描述中，錯誤的是 ()。A. NIPS 應(yīng)該串接在被保護(hù)的鏈路中B. NIPS寸攻擊的漏報會導(dǎo)致合法的通信被阻斷C. HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊D. AIPS一般部署于應(yīng)用服務(wù)器的前端參考答案：

12、 BNIPS 即基于網(wǎng)絡(luò)的入侵防御系統(tǒng)，能夠主動防御對網(wǎng)絡(luò)的攻擊。部署時應(yīng)串接 到網(wǎng)絡(luò)中。 HIPS即基于主機的入侵防御系統(tǒng)， 可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用， 阻擋攻 擊。AIPS 即基于應(yīng)用的入侵防御系統(tǒng)， 一般部署在應(yīng)用服務(wù)器的前端， 保護(hù)應(yīng)用 服務(wù)器的安全。 NIPS 可能對攻擊產(chǎn)生漏報和誤報，發(fā)生漏報時可能會放行攻擊 數(shù)據(jù)包，從而引起安全問題，誤報則可能導(dǎo)致合法的通信被阻斷。知識模塊：網(wǎng) 絡(luò)安全技術(shù)第 19 題： 在如下基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的基本結(jié)構(gòu)圖中，對應(yīng)、模塊的名稱是( ) 。A. 數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊、攻擊特征庫B. 網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊、攻擊特征庫C. 攻擊

13、特征庫、網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊D. 攻擊特征庫、數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊參考答案： B第 20 題： 下列關(guān)于入侵檢測系統(tǒng)探測器獲取網(wǎng)絡(luò)流量的方法中，錯誤的是 ( )A. 利用交換設(shè)備的鏡像功能B. 在網(wǎng)絡(luò)鏈路中串接一臺分路器C. 在網(wǎng)絡(luò)鏈路中串接一臺集線器D. 在網(wǎng)絡(luò)鏈路中串接一臺交換機參考答案： D根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不同， 入侵檢測系統(tǒng)的探測器可以通過三種方式部署在被檢 測的網(wǎng)絡(luò)中：網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接，通過交換設(shè)備的SpanMirror 功能將流向各端口的數(shù)據(jù)包復(fù)制一份給監(jiān)控端口，入侵檢測傳感器從監(jiān) 控端口獲取數(shù)據(jù)包進(jìn)行分析和處理； 在網(wǎng)絡(luò)中增加一臺集線器

14、改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)； 通過一個 TAP(分路器 )設(shè)備對交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析和處理。 知識模塊： 網(wǎng)絡(luò)安全技術(shù)第 21 題：下列關(guān)于惡意代碼的描述中，錯誤的是 ( ) 。A. 木馬能夠通過網(wǎng)絡(luò)完成自我復(fù)制B. 電子圖片中也可以攜帶惡意代碼C. JavaScript 、 VBScript 等腳本語言可被用于編寫網(wǎng)絡(luò)病毒D. 蠕蟲是一個獨立程序，它不需要把自身附加在宿主程序上參考答案： A對于選項 A：木馬通常寄生在用戶的計算機系統(tǒng)中，盜用用戶的信息，并通過網(wǎng) 絡(luò)發(fā)送給黑客，與病毒不同的是木馬是沒有自我復(fù)制功能的惡意程序。 知識模塊： 網(wǎng)絡(luò)安全技術(shù)第 22 題： 下列入侵檢測系統(tǒng)結(jié)構(gòu)中，能夠

15、真正避免單點故障的是 ( ) 。A. 集中式B. 層次式C. 協(xié)作式D. 對等式參考答案： D對等模型的應(yīng)用使得分布式入侵監(jiān)視系統(tǒng)真正避免了單點失效的發(fā)生。 知識模塊： 網(wǎng)絡(luò)安全技術(shù) 第 23 題：根據(jù)可信計算機系統(tǒng)評估準(zhǔn)則 (TESEC)，用戶能定義訪問控制要求的自主保護(hù)類 型系統(tǒng)屬于 ( ) 。A. A類B. B類C. C類D. D類參考答案： C根據(jù) TESEC準(zhǔn)則，計算機系統(tǒng)安全等級分為 4 類 7 個等級，即 D、C1、C2、 B1、B2、B3、A1，其中 C類系統(tǒng)是用戶能自定義訪問控制要求的自主保護(hù)類型。知識 模塊：網(wǎng)絡(luò)安全技術(shù) 第 24 題： 以下不屬于網(wǎng)絡(luò)安全評估內(nèi)容的是 (

16、)A. 數(shù)據(jù)加密B. 漏洞檢測C. 風(fēng)險評估D. 安全審計參考答案： A網(wǎng)絡(luò)安全評估是針對網(wǎng)絡(luò)系統(tǒng)安全強度的一種服務(wù)。 網(wǎng)絡(luò)安全評估包括漏洞檢測、 修復(fù)建議和整體建議等幾個方面。 網(wǎng)絡(luò)安全評估分析技術(shù)常被用來進(jìn)行穿透實驗 和安全審計。 選項 A中的數(shù)據(jù)加密不屬于網(wǎng)絡(luò)安全評估的內(nèi)容。 知識模塊： 網(wǎng)絡(luò) 安全技術(shù)第 25 題： 下列關(guān)于安全評估的描述中，錯誤的是 ( ) 。A. 在大型網(wǎng)絡(luò)中評估分析系統(tǒng)通常采用控制臺和代理結(jié)合的結(jié)構(gòu)B. 網(wǎng)絡(luò)安全評估分析技術(shù)常被用來進(jìn)行穿透實驗和安全審計C. X-Scanner 可采用多線程方式對系統(tǒng)進(jìn)行安全評估D. ISS 采用被動掃描方式對系統(tǒng)進(jìn)行安全評估參考

17、答案： D網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)是一種集網(wǎng)絡(luò)安全檢測、 風(fēng)險評估、 修復(fù)、統(tǒng)計分析和網(wǎng) 絡(luò)安全風(fēng)險集中控制管理功能于一體的網(wǎng)絡(luò)安全設(shè)備。 網(wǎng)絡(luò)安全評估包括漏洞檢 測、修復(fù)建議和整體建議等幾個方面。 在大型網(wǎng)絡(luò)評估分析系統(tǒng)中通常采用控制 臺和代理結(jié)合的結(jié)構(gòu)。 網(wǎng)絡(luò)安全評估技術(shù)常被用來進(jìn)行穿透實驗和安全審計。 X- Scanner 采用多線程方式對指定 IP 地址段 (或單機) 進(jìn)行安全漏洞檢測，對系統(tǒng) 進(jìn)行安全評估。 ISS 的 System Scanner 通過依附于主機上的掃描器代理偵測主 機內(nèi)部的漏洞， 采用的是主動采用積極的、 非破壞的掃描方式。 被動掃描工作方 式類似于 IDS。知識模塊

18、：網(wǎng)絡(luò)安全技術(shù)第 26 題：根據(jù)可信計算機系統(tǒng)評估準(zhǔn)則 (TESTEC)，不能用于多用戶環(huán)境下重要信息處理 的系統(tǒng)屬于 () 。A. A 類系統(tǒng)B. B 類系統(tǒng)C. C類系統(tǒng)D. D類系統(tǒng)參考答案： D可信計算機系統(tǒng)評估準(zhǔn)則將計算機系統(tǒng)安全等級分為 4類 7 個級別，安全級別由 低到高分別為： D、C1、C2、B1、B2、B3、 A1，其中 D 級系統(tǒng)安全性較差，不能 用于多用戶環(huán)境下的重要信息處理。D級（最小保護(hù) ） ：該級的計算機系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施， 任何人只要啟動系統(tǒng)就可以訪問系 統(tǒng)的資源和數(shù)據(jù)， 如 DOS，Windows的低版本和 DBASE均為這一類 （ 指

19、不符合安全 要求的系統(tǒng)，不能在多用戶環(huán)境中處理敏感信息 ）。C1級（自主保護(hù)類 ）：具有自主訪問控制機制、用戶登錄時需要進(jìn)行身份鑒別。C2級（ 自主保護(hù)類） ：具有審計和驗證機制 （ 對 TCB）可信計算機基進(jìn)行建立和維護(hù)操作，防止 外部人員 修改） 。如多用戶的 UNIX和 ORACLE等系統(tǒng)大多具有 C類的安全設(shè)施。 B1 級（強制安全保護(hù)類 ） ：引入強制訪問控制機制，能夠?qū)χ黧w和客體的安全標(biāo) 記進(jìn)行管理。B2 級：具有形式化的安全模型， 著重強調(diào)實際評價的手段，能夠?qū)﹄[通道進(jìn)行限制。 （ 主要是對存儲隱通道 ） B3 級：具有硬件支持的 安全域分離措施， 從而保證安全域中軟件和硬件的完

20、整性， 提供可信通道。 對時 間隱通道的限制。A1 級：要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發(fā)行安裝過程。知識模塊：網(wǎng)絡(luò)安全技術(shù)第 27 題： 下列工具中不能用作安全評估的是 （） 。A. ISSB. WSUSC. MBSAD. X-Scanner參考答案： B網(wǎng)絡(luò)安全評估就是對網(wǎng)絡(luò)進(jìn)行檢查， 發(fā)現(xiàn)可能的漏洞。 ISS 掃描器、X-Scanner 、 MBSA都是常用的漏洞掃描工具，可對網(wǎng)絡(luò)實施安全評估。 WSUS是微軟推出的網(wǎng) 絡(luò)化的補丁分發(fā)方案，不能用于漏洞掃描。知識模塊：網(wǎng)絡(luò)安全技術(shù)第 28 題： 以下關(guān)于 P2DR安全模型的描述中，錯誤的是 （） 。A. P2

21、DR是由策略、保護(hù)、檢測和響應(yīng)四個部分組成B. 網(wǎng)絡(luò)安全策略是由總體安全策略和具體安全規(guī)則兩部分組成C. 防護(hù)技術(shù)是由防病毒和漏洞檢測兩部分組成D. 響應(yīng)技術(shù)是由緊急響應(yīng)和恢復(fù)處理兩部分組成參考答案： CP2DR安全模型是常見的網(wǎng)絡(luò)安全模型， 包括四個部分： 策略、防護(hù)、檢測、響應(yīng)。 其中網(wǎng)絡(luò)安全策略一般包括總體安全策略和具體安全策略。防護(hù)技術(shù)通常包括：數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專網(wǎng)技術(shù)、防火墻、安全掃描、數(shù) 據(jù)備份等。響應(yīng)技術(shù)包括緊急響應(yīng)和恢復(fù)處理兩部分。 故選項 C錯誤。知識模塊： 網(wǎng)絡(luò)安全技術(shù) 第 29 題：下列關(guān)于 RAID的描述中，錯誤的是 ( ) 。A. 服務(wù)器需要外

22、加一個 RAID卡才能實現(xiàn) RAID功能B. RAID10 是 RAID0和 RAID1的組合C. 一些 RAID卡可以提供 SATA接口D. RAID卡可以提供多個磁盤接口通道參考答案： ARAID盤是通過專用的 RAID卡進(jìn)行的，而在 IAnux 環(huán)境下，可以利用 Raidtools 軟件實現(xiàn) RAID功能，所以稱為軟 RAID。知識模塊：網(wǎng)絡(luò)安全技術(shù)第 30 題：下列關(guān)于局域網(wǎng)設(shè)備的描述中，錯誤的是 () 。A. 中繼器工作在 MAC層B. 連接到一個集線器的所有結(jié)點共享一個沖突域C. 交換機在源端口與目的端口間建立虛連接D. 網(wǎng)橋的主要性能指標(biāo)包括帖轉(zhuǎn)發(fā)速率和帖過濾速率參考答案： A中

23、繼器是物理層的連接設(shè)備。 其原因為： 中繼器只能起到對傳輸介質(zhì)上信號波 形的接收、放大、整形和轉(zhuǎn)發(fā)的作用；中繼器的工作不涉及幀結(jié)構(gòu)，不對幀的 內(nèi)容做任何處理。知識模塊：局域網(wǎng)技術(shù)第 31 題：下列關(guān)于局域網(wǎng)設(shè)備的描述中，錯誤的是 () 。A. 中繼器只能起到對傳輸介質(zhì)上信號波形的接收、放大、整形與轉(zhuǎn)發(fā)的作用B. 連接到一個集線器的所有結(jié)點共享一個沖突域C. 透明網(wǎng)橋一般用在兩個 MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)D. 二層交換機維護(hù)一個表示 MAC地址與 IP 地址對應(yīng)關(guān)系的交換表 參考答案： D二層交換機維護(hù)一個表示 MAC地址與端口對應(yīng)關(guān)系的交換表。 中繼器與集線器均 工作在物理層， 其中中

24、繼器用于遠(yuǎn)距離數(shù)據(jù)傳輸當(dāng)中的信號整形與放大， 集線器 是局域網(wǎng)連網(wǎng)設(shè)備， 采用集線器互連的設(shè)備處于同一沖突域中， 透明網(wǎng)橋工作在 數(shù)據(jù)鏈路層， 能夠?qū)崿F(xiàn)兩個 MAC層相同的網(wǎng)絡(luò)進(jìn)行互聯(lián)。 知識模塊：局域網(wǎng)技術(shù) 第 32 題：10列關(guān)于局域網(wǎng)設(shè)備的描述中，錯誤的是 () 。A. 連接在二層交換機上不同 VLAN成員之間可以直接通信B. 中繼器可以用于連接物理層協(xié)議相同的局域網(wǎng)纜段C. 連接到一個集線器的所有結(jié)點屬于一個沖突域D. 三層交換機是具有路由功能的二層交換機參考答案： A二層交換機上不同的 VLAN之間邏輯隔離，不能互相通信，只有通過路由器，或 采用三層交換機才能實現(xiàn)不同 VLAN之間的

25、通信。知識模塊：局域網(wǎng)技術(shù)第 33 題：使用 Sniffer 在網(wǎng)絡(luò)設(shè)備的一個端口上能夠捕捉到與之屬于同一個 VLAN的不同 端口的所有通信流量，該種設(shè)備是 () 。A. 二層交換機B. 三層交換機C. 路由器D. 集線器參考答案： A虛擬局域網(wǎng) VLAN建立在交換技術(shù)的基礎(chǔ)上。 VLAN工作在 OSI 參考模型的第二 層。知識模塊：局域網(wǎng)技術(shù)第 34 題： 下列標(biāo)準(zhǔn)中，不是綜合布線系統(tǒng)標(biāo)準(zhǔn)的是 () 。A. ISOIEC 18011B. ANSITIAEIA 568-AC. GBT 50311-2000 和GBT 50312-2000D. TLAEIA-568-B1、TIAEIA-568-B

26、2 和 TIAEIA568-B3參考答案： AANSITIAEIA-568A 商業(yè)大TIAEIA-568-B商業(yè)建電信通道和空間的商業(yè)大樓標(biāo)住宅和 N 型商業(yè)電信布線標(biāo)準(zhǔn) CSA綜合布線設(shè)計標(biāo)準(zhǔn)主要包括以下幾類： 樓電信布線標(biāo)準(zhǔn) (加拿大采用 CSA工 T529) 筑通信布線系統(tǒng)標(biāo)準(zhǔn)EIATIA-569準(zhǔn) (CSA T530)EIATIA-570T525TIAEIA-606商業(yè)大樓電信基礎(chǔ)設(shè)施的管理標(biāo)準(zhǔn) (CSAT528)TIA EIA-607商業(yè)大樓接地連接要求 (CSA T527)ANSIIEEE8025-1989令牌環(huán)網(wǎng)訪問方法和物理層規(guī)范GB T 50311-2000GB T 5031

27、2-2000 建CECS7：2 97 建筑與建筑群而選項 A 中的 ISOIEC 18011 不建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范 筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范 綜合布線系統(tǒng)工程設(shè)計及驗收規(guī)范 是綜合布線系統(tǒng)標(biāo)準(zhǔn)。知識模塊：局域網(wǎng)技術(shù)11 第 35 題： 網(wǎng)橋轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)是 ( )A. ARP表B. MAC地址表C. 路由表D. 訪問控制列表參考答案： B網(wǎng)橋是在數(shù)據(jù)鏈路層實現(xiàn)網(wǎng)絡(luò)互聯(lián)的設(shè)備。 網(wǎng)橋最重要的維護(hù)工作是構(gòu)建和維護(hù) MAC地址表。 MAC地址表中記錄不同節(jié)點的物理地址與網(wǎng)橋轉(zhuǎn)發(fā)端口關(guān)系。如果 沒有 MAC地址表，網(wǎng)橋無法確定幀是否需要轉(zhuǎn)發(fā)， 以及如何進(jìn)行轉(zhuǎn)發(fā)。 所以網(wǎng)橋 轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)是 MAC地址表。知識模塊：局域網(wǎng)技術(shù)第 36 題： 不同邏輯子網(wǎng)間通信必須使用的設(shè)備是 ( )A. 二層交換機B. 三層交換機C. 網(wǎng)橋D. 集線