计算机三级（网络技术）机试模拟试卷368

计算机三级（网络技术）机试模拟试卷368

选择题

1.按照ITU标准，OC-3的传输速度是( )。(B)

A. 51．84 Mbps

B. 155．52Mbps

C. 622．08Mbps

D. 1．244Gbps

解析：无源光纤网PON，按照ITU标准可分为两部分：(1)OC一3，155．520 Mbps的对称业务。(2)上行OC-3，155．520 Mbps；下行OC-12，622．080 Mbps的不对称业务0

2.所谓多能奔腾就是在经典奔腾的基础上增加了MMX．MMX技术是指( )。(A)

A. 多媒体扩充技术

B. 网络传输技术

C. 数据加密技术

D. 数据压缩技术

解析：MMX(多媒体扩充技术)对多媒体数据的处理需要强大的处理能力，通用的奔腾芯片就提供了较强的多媒体技术。

3.拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包，下列正确的access-list配置是( )。(B)

A. Router(config)#access-list 30 deny udp any any eq 1434

Router(config)#access-list 30 deny tcp any any eq 4444

Router(config)#access-list 30 permit ip any any

B. Router(config)#access-list 130 deny udp any any eq 1434

Router(config)#access-list 130 deny tcp any any eq 4444

Router(config)#access-list 130 permit ip any any

C. Router(confit)#access-list 110 deny any any udp eq 1434

Router(config)#access-list 110 deny any any tcp eq 4444

Router(config)#access-1ist 110 permit ip any any

D. Router(config)#access-list 150 deny udp eq 1434 any any

Router(config)#access-list 150 deny tcp eq 4444 any any

Router(config)#access-list 150 permit ip any any

解析：配置扩展访问控制列表命令格式如下：

Access-list access-list-number{permit｜deny}protocol source wildcard-mask destination wildcard-mask[operator][operand]

注：access-list-number是访问控制列表号。permit是语句匹配时允许通过，deny是语句不匹配时，拒绝通过。source是源IP地址，protocol是值得数据包遵守的协议，也就是数据类型。soure-wildcard是通配符，log是可选项，生成有关分组匹配情况的日志消息，发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包：deny udp any any eq14341；拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包：deny tcp any any eq 4444。允许其他端口和其他类型的数据包：permit ip any any。由于要根据数据包头中的协议类型进行过滤，所以选用扩展访问控制列表，扩展访问控制列表的表号范围是100～199，后来又扩展的表号是2000～2699。因此B选项正确。

4.根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于( )。(C)

A. A类

B. B类

C. C类

D. D类

解析：可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；C2级，自主保护类，具有审计和验证机制；Bl级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；B2级，结构保护，要求计算机系统中所有的对象都加标签，而且给设备分配单个或多个安全级别；B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。

5.下图是大型企业网核心层设计的两种方案

(C)

A. 两个核心路由器之间采取冗余链路的光纤连接

B. 核心层目前主要采用GE／10GE网络技术

C. 方案(b)核心路由器的流量压力更大

D. 方案(b)易形成单点故障

解析：核心层网络是整个网络系统的主干部分，是设计和建设的重点。核心层网络一般承担整个网络流量的40％到60％。目前用于核心层网络的技术标准是GE／10GE。核心设备是高性能交换路由器，连接核心路由器的是具有冗余链路的光纤。方案(a)采取了链路冗余的办法，间接的连接到两台核心路由器。方案(b)在两台核心路由器之上再增加一台连接服务器集群的交换机，其优点在于分担了核心路由器的带宽，缺点是容易形成带宽瓶颈，并且存在单点故障的潜在危险，故选项C错误。

6.一台Cisco路由器Rl的第3模块第1端口通过DDN的El专线与一台远程路由器R2的第4模块第2端口相连，在Rl的端口上封装PPP协议。为Rl和R2端口分配的IP地址分别为193．42．91．201／30和193．42．91．202／30。下列R2的端口配置，正确的是( )。(A)

A. Router(config)#interface s4／2

Router(config—if)#bandwidth 2048

Router(config—if)#ip address 193．42．91．202 255．255．255．252

Router(config—if)#encapsulation PPP

Router(eonfig—if)#exit

B. Router(eonfig)#interface a4／2

Router(config—if)#bandwidth 2048

Router(config—if)#ip address 193．42．91．202 255．255．255．252

Router(config—if)#encapsulation PPP

Router(config—if)#exit

C. Router(config)#interface s4／2

Router(config—if)#bandwidth 2048

Router(config—if)#ip address 193．42．91．201 255．255．255．252

Router(config—if)#encapsulation hdlc

Router(eonfig—if)#exit

D. R

本文档预览：3600字符，共19598字符，源文件无水印，下载后包含无答案版和有答案版，查看完整word版点下载