19常用數(shù)據(jù)備份方式包括完全備份、增量備份和差異備份，三種方式在數(shù)據(jù)恢復(fù)速度方面由快到慢的順序?yàn)?　　)。

　　A.完全備份、增量備份、差異備份

　　B.完全備份、差異備份、增量備份

　　C.增量備份、差異備份、完全備份

　　D.差異備份、增量備份、完全備份

　　參考答案：B

　　參考解析：完全備份是指對整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份;增量備份只是備份相對于上一次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù);差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)?；謴?fù)速度完全備份最快，增量備份最慢，差異備份介于兩者之間。所以，恢復(fù)速度由快到慢的順序是完全備份>差異備份>增量備份。

　　20下列關(guān)于BGP協(xié)議的描述中，錯誤的是(　　)。

　　A.當(dāng)路由信息發(fā)生變化時，BGP發(fā)言人使用notification分組通知相鄰自治系統(tǒng)

　　B.一個BGP發(fā)言人通過建立TCP連接與其他自治系統(tǒng)中BGP發(fā)言人交換路由信息

　　C.兩個屬于不同自治域系統(tǒng)的邊界路由器初始協(xié)商時要首先發(fā)送open分組

　　D.兩個BGP發(fā)言人需要周期性地交換keepalive分組來確認(rèn)雙方的相鄰關(guān)系

　　參考答案：A

　　參考解析：BGP的打開(OPEN)分組用于與相鄰的另一個BGP發(fā)言人建立相鄰關(guān)系;更新(Update)

　　分組用于發(fā)送某一路由的信息，以及列出要撤銷的多條路由;?；?Keepalive)分組用來確認(rèn)打開報文，以及周期性地證實(shí)相鄰邊界路由器的存在;通知(Notifi-cation)分組用于發(fā)送檢測到的差錯。綜上可知，當(dāng)路由信息發(fā)生變化時，BGP發(fā)言人應(yīng)使用update分組通知自治系統(tǒng)，故A選項錯誤。

　　21在某臺Cisc0路由器OSPF配置模式下，定義參與0SPF的子網(wǎng)地址，錯誤的配置是(　　)。

　　A.network l23.149.65.7 0.0.0.0 area0

　　B.area 5 range 215.93.67.0 0.0.0.255

　　C.network l39.18.0.0 0.0.0.255 area 1

　　D.area 3 range l98.65.184.0 255.255.255.0

　　參考答案：B

　　參考解析：在OSPF配置模式下，使用命令“network ip<子網(wǎng)號>area<區(qū)域號>”定義參與OSPF的子網(wǎng)地址。其中“wildeard.mask”是子網(wǎng)掩碼的反碼。如果區(qū)域中的子網(wǎng)是連續(xù)的，則可使用OSPF協(xié)議的子網(wǎng)聚合功能，節(jié)省傳播路由信息時所需的網(wǎng)絡(luò)帶寬。在OSPF配置模式下，使用命令“area<區(qū)域號>range<子網(wǎng)地址><子網(wǎng)掩碼>”定義某一特定范圍子網(wǎng)的聚合。命令中使用的是子網(wǎng)掩碼形式，不是使用子網(wǎng)掩碼的反碼形式。因此B選項錯誤。

　　22下列對IPv6地址FE23：0：O：050D：BC：0：O：03DA的簡化表示中，錯誤的是(　　)。

　　A.FE23：：50D：BC：0：0：03DAB.FE23：0：0：050D：BC：：03DAC.FE23：0：0：50D：BC：：03DAD.FE23：：50D：BC：：03DA

　　參考答案：D

　　參考解析：IPv6可以通過刪除每個16位塊中的前導(dǎo)0和壓縮0，即刪除某些地址類型中包含一系列的0的辦法來簡化IPv6地址。需要注意的是雙冒號：：在一個IPv6地址中只能出現(xiàn)一次。

　　23下列關(guān)于IEEE 802.1 1標(biāo)準(zhǔn)的描述中，錯誤的是(　　)。

　　A.定義了無線結(jié)點(diǎn)和無線接人點(diǎn)兩種類型的設(shè)備

　　B.無線結(jié)點(diǎn)的作用是提供無線和有線網(wǎng)絡(luò)之間的橋接

　　C.物理層最初定義了FHSS、DSSS擴(kuò)頻技術(shù)和紅外傳播三個規(guī)范

　　D.MAC層的CSMA/CA協(xié)議利用ACK信號避免沖突的發(fā)生

　　參考答案：B

　　參考解析：無線接入點(diǎn)AP的作用是提供無線和有線網(wǎng)絡(luò)之間的橋接，而非無線結(jié)點(diǎn)。因此選項B錯誤。

　　24如F圖所示，網(wǎng)絡(luò)站點(diǎn)A發(fā)送數(shù)據(jù)包給B，在數(shù)據(jù)包經(jīng)過路由器轉(zhuǎn)發(fā)的過程中，封裝在數(shù)據(jù)包3中的目的IP地址和目的MAC地址是(　　)。

　　A.223.54.9.2和0080.c8f6.cc78

　　B.194.6.97.2和00d0.bcfl.abl4

　　C.223.54.9.1和00e0.6687.8d00

　　D.223.54.9.2和00d0.bcfl.abl4

　　參考答案：D

　　參考解析：路由器分組轉(zhuǎn)發(fā)過程中，數(shù)據(jù)包中包含目的主機(jī)的網(wǎng)絡(luò)地址(IP地址)和下一跳路由物理地址(MAC地址)，也就是說數(shù)據(jù)分組通過每一個路由器轉(zhuǎn)發(fā)時，分組中目的MAC地址是變化的，但目的網(wǎng)絡(luò)地址始終不變。因此數(shù)據(jù)包3的IP地址和目的MAC地址分別是223.54.9.2和00d0.bcfl.ab14，所以選D。

　　25下列關(guān)于接人技術(shù)特征的描述中，錯誤的是(　　)。

　　A.光纖傳輸系統(tǒng)的中繼距離可達(dá)100km以上

　　B.Cable Modem利用頻分復(fù)用的方法，將信道分為上行信道和下行信道

　　C.ADSL技術(shù)具有非對稱帶寬特性

　　D.802.11b將傳輸速率提高到54Mbps

　　參考答案：D

　　參考解析：光纖傳輸信號可通過很長的距離，無需中繼。例如T1線路的中繼距離為1.7 km，典型的CATV網(wǎng)絡(luò)要求在同軸電纜上每隔500～700 m加一個放大器，而光纖傳輸系統(tǒng)的中繼距離可達(dá)100 km以上。Cable Modom使計算機(jī)發(fā)出的數(shù)據(jù)信號與電纜傳輸?shù)纳漕l信號實(shí)現(xiàn)相互之間的轉(zhuǎn)換，并將信道分為上行信道和下行信道。ADSL提供的非對稱寬帶特性，上行速率為64 Kbps～640 Kbps，下行速率為500 Kbps～7 Mbps。802.11b定義了使用直序擴(kuò)頻技術(shù)，傳輸速率為1 Mbps、2 Mbps、5.5Mbps與11Mbps的無線局域網(wǎng)標(biāo)準(zhǔn)。將傳輸速率提高到54 Mbps的是802.11a和802.119，而802.11b只是將傳輸速度提高到llMbps。

　　26當(dāng)IP包頭中TTL值減為0時，路由器發(fā)出的ICMP報文類型為(　　)。

　　A.重定向B.超時C.目標(biāo)不可達(dá)D.時間戳請求

　　參考答案：B

　　參考解析：每個IP數(shù)據(jù)包的頭部有一個“生存期(TTL)”字段，該字段有8個比特，取值范圍為0～255。當(dāng)IP數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸時，每經(jīng)過一個路由器(稱為一跳，Hop)，該字段的值便減少1。一個IP數(shù)據(jù)包從源節(jié)點(diǎn)出發(fā)時，其TTL值被設(shè)定一個初始值(比如32)，經(jīng)過一跳一跳的傳輸，如果這個IP數(shù)據(jù)包的，TTL降低到零，路由器就會丟棄此包。此時，該路由器上的

　　ICMP便會發(fā)出一個“超時”的ICMP報文。

　　)27在一臺Cisc0路由器上執(zhí)行show access-lists命令顯示如下一組信息

　　Extended IP access list port4444

　　permit icmp 202.38.97.0，wildcard bits 0.0.0.255 any

　　deny iemp any any

　　deny udp any any eq 1434

　　deny tcp any any eq4444

　　permit ip any any

　　根據(jù)上述信息，正確的access-list配置是(　　)。

　　A.Router(config)#ip access-list extended port4444

　　Router(config-ext-nacl)#deny iemp any any

　　Router(config-ext-nacl)#deny udp any any eq 1434

　　Router(config-ext-nacl)#deny tcp any any eq 4444

　　Router(config-ext-nacl)#permit iemp 202.38.97.0 0.0.0.255 any

　　Router(config-ext-nacl)#permit ip any anyB.Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any

　　Router(config)#access-list port4444 deny iemp any any

　　Router(cortfig)#access-list port4444 deny udp any any eq 1434

　　Router( config)#access-list port4444 deny tep any any eq4444

　　Router(config)#access-list port4444 permit ip any anyC.Router(config)#ip access-list extended portd4444

　　Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any iemp

　　Router(contlg-ext-nacl)#deny any any icmp

　　Router(config-ext-nacl)#deny any any udp eq 1434

　　Router( config-ext-nacl)#deny any any tep eq4444

　　Router(config-ext-nacl)#permit ip any anyD.Router(config)#ip access-list extended port4444

　　Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any

　　Router(eonfig-ext-nacl)#deny icmp any any

　　Router(config-ext-nacl)#deny udp any any eq 1434

　　Router(config-ext-nacl)#deny tep any any eq4444

　　Router(contlg-ext--nacl)#permit ip any any

　　參考答案：D

　　參考解析：從Extended IP access list port44A,a..可以看出，訪問列表采用了擴(kuò)展配置模式，且訪問列表名稱為port4444命令為：ip access-list extendedport4444。從permit icmp 202.38.97.0，wildeard bits 0.0.0.255 any可以看出，封禁ICMP協(xié)議，只允許202.38.97.0/24子網(wǎng)的ICMP報通過路由器。此外，其他的ICMP報全部禁止通過。命令為：permit iemp 202.38.97.O 0.0.0.255 any;deny icmp any any。從deny udpany any eq 1434;deny tcp any any eq 4444;permit ip anyany可以看出，禁止了端口為1434的UDP數(shù)據(jù)包和端口為4444的TCP數(shù)據(jù)包。命令為：deny udp any any eq1434;deny tep any any eq 4444。從permit ip any any可以看出，允許所有IP數(shù)據(jù)包通過路由器。命令為：per-mit ip any any，綜上所述，此題選D。

　　28下列對IPv6地址表示中，錯誤的是(　　)。

　　A.21DA：0：0：0：0：2A：F：FE08：3B.：：601：BC：0：05D7C.FF60：：2A90：FE：0：4CA2：9C5AD.21BC：：0：0：1/48

　　參考答案：A

　　參考解析：IPv6的128位地址采用冒號f六進(jìn)制表示法，即按每l6位劃分為一個位段，每個位段被轉(zhuǎn)換為一個4位的十六進(jìn)制數(shù)，并用冒號“：”隔開。IPv6的128位地址最多可被劃分為8個位段，而A中“21DA：0：0：0：0：2A：F：FE08：3”共有9個位段，因此A錯誤。1Pv6不支持子網(wǎng)掩碼，它只支持前綴長度表示法。前綴是IPv6地址的一部分，用做IPv6標(biāo)識。前綴的表示方法與IPv4中的無類域間路由CIDR表示方法基本類似。IP、，6前綴可以用“地址/前綴長度”來表示。例如D選項中的“21BC：：0：O：1/48”。

　　29下列安全設(shè)備中，不能部署在網(wǎng)絡(luò)出口的是(　　)。

　　A.網(wǎng)絡(luò)版防病毒B.系統(tǒng)防火墻C.入侵防護(hù)系統(tǒng)D.UTM

　　參考答案：A

　　參考解析：防病毒工具必須能夠針對網(wǎng)絡(luò)中各個可能的病毒入口來進(jìn)行防護(hù)，不能處于網(wǎng)絡(luò)出口的位置，因此A項符合要求。具備入侵防御功能的設(shè)備通常部署在服務(wù)器前或網(wǎng)絡(luò)出口兩個位置處。UTM部署在網(wǎng)絡(luò)出口位置，保護(hù)的目標(biāo)是網(wǎng)絡(luò)。

　　30下列關(guān)于Serv_U FTP服務(wù)器配置的描述中，正確的是(　　)。

　　A.用戶可在服務(wù)器中自行注冊新用戶

　　B.配置服務(wù)器域名時，必須使用該服務(wù)器的域名

　　C.配置服務(wù)器的IP地址時，服務(wù)器若有多個IP地址需分別添加

　　D.添加名為"anonymous"的用戶時，系統(tǒng)會自動判定為匿名用戶

　　參考答案：D

　　參考解析：新用戶的添加與注冊必須由管理員來操作，不能自行操作，因此A選項錯誤。配置服務(wù)器域名時，可以使用域名或其它描述，因此B選項錯誤。服務(wù)器IP地址可為空，當(dāng)服務(wù)器有多個IP地址或使用動態(tài)IP地址時，IP地址為空會比較方便，因此C項錯誤。添加名為"anonymous"的用戶時，系統(tǒng)會自動判定為匿名用戶。因此D選項正確。

　　31下列關(guān)于Winmail郵件服務(wù)器描述中，錯誤的是(　　)。

　　A.Winmail郵件服務(wù)器支持基于Web方式的訪問和管理

　　B.Winmail郵件管理工具包括系統(tǒng)設(shè)置、域名設(shè)置等

　　C.在系統(tǒng)設(shè)置中可以通過增加新的域構(gòu)建虛擬郵件服務(wù)器

　　D.為建立郵件路由，需在DNS服務(wù)器中建立郵件服務(wù)器主機(jī)記錄和郵件交換器記錄

　　參考答案：C

　　參考解析：

　　Winmail郵件管理工具包括【系統(tǒng)設(shè)置】、【域名設(shè)置】、【用戶和組】、【系統(tǒng)狀態(tài)】和【系統(tǒng)日志】等選項組。在【系統(tǒng)配置】界面中，可以對郵件過濾、郵件網(wǎng)關(guān)、SSL/TTs證書、防病毒設(shè)置、短消息通知、SMTP設(shè)置、更改密碼和系統(tǒng)備份等參數(shù)進(jìn)行配置?！居蛎O(shè)置】選項組中包括【域名管理】和【域別名管理】兩項。在【域名管理】界面中可進(jìn)行增加新域(用于構(gòu)建虛擬郵件服務(wù)器)、刪除已有的域和修改域參數(shù)等操作。由此可見，C選項中“在系統(tǒng)設(shè)置中可以通過增加新的域構(gòu)建虛擬郵件服務(wù)器”是錯誤的。

　　32根據(jù)可信計算機(jī)系統(tǒng)評估準(zhǔn)則(TESEC)，不能用于多用戶環(huán)境下重要信息處理的系統(tǒng)屬于(　　)。

　　A.A類系統(tǒng)B.B類系統(tǒng)C.C類系統(tǒng)D.D類系統(tǒng)

　　參考答案：D

　　參考解析：根據(jù)TCSEC，D級系統(tǒng)安全要求最低，不能用于多用戶環(huán)境下的重要信息處理。因此D項符合要求。

　　33Cisc0路由器執(zhí)行show access-1ist命令顯示如下一組信息

　　Standard IP access list block

　　deny 10.0.0.0，wildeard bits 0.255.255.255 log

　　deny 172.16.0.0，wildcard bits 0.15.255.255permit any

　　根據(jù)上述信息，正確access-list配置是(　　)。

　　A.Router(config)#access-list standard block

　　Router(config-std-nael)#deny l0.0.0.0 255.0.0.0 log

　　Router(config-std-nael)#deny l72.16.0.0 255.240.0.0

　　Router(config-std-nacl)#permit any

　　B.Router(config)#ip access-list standard block

　　Router(config-std-nacl)#permit any

　　Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log

　　Router(config-std-nacl)#deny l72.16.0.0 0.15.255.255

　　C.Router(config)#ip access-list standard block

　　Router(config-std-nacl)#deny l0.0.0.0 255.0.0.0 log

　　Router (coniig-std-nacl)#deny l72.16.0.0 255.240.0.0

　　Router(config-std-nacl)#permit any

　　D.Router(config)#ip access-list standard block

　　Router(config-std-nael)#deny l0.0.0.0 0.255.255.255 log

　　Router(config-std-nacl)#deny l72.16.0.0 0.15.255.255

　　Router(config-std-nacl)#permit any

　　參考答案：D

　　參考解析：用名字標(biāo)識訪問控制列表的配置方法在全局配置模式下的命令格式為"ip access-list ex-tended | standard access-1ist-number | name"，在擴(kuò)展或標(biāo)準(zhǔn)訪問控制模式下配置過濾準(zhǔn)則，命令格式為"permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]"，根據(jù)以上命令格式首先排除A選項。B選項中"permit"放在"deny"前，這樣"de.ny"命令不起作用，與題意不符。C項中應(yīng)為子網(wǎng)掩碼的反碼，所以C錯。因此D選項正確。