網(wǎng)絡(luò)互聯(lián)技術(shù)智慧樹知到課后章節(jié)答案2023年下山西職業(yè)技術(shù)學院

網(wǎng)絡(luò)互聯(lián)技術(shù)智慧樹知到課后章節(jié)答案2023年下山西職業(yè)技術(shù)學院山西職業(yè)技術(shù)學院

緒論單元測試

通過本課程的學習，能夠使學生（）。

A:掌握交換機、路由器等網(wǎng)絡(luò)設(shè)備的配置技術(shù)B:加深對網(wǎng)絡(luò)體系及概念的理解C:了解現(xiàn)代企業(yè)網(wǎng)絡(luò)的硬件組成和技術(shù)需求D:具備一定的網(wǎng)絡(luò)系統(tǒng)運維能力

答案:掌握交換機、路由器等網(wǎng)絡(luò)設(shè)備的配置技術(shù);加深對網(wǎng)絡(luò)體系及概念的理解;了解現(xiàn)代企業(yè)網(wǎng)絡(luò)的硬件組成和技術(shù)需求;具備一定的網(wǎng)絡(luò)系統(tǒng)運維能力

模塊一測試

eNSP模擬器主要功能特色有（）。

A:圖形化操作B:支持分布式部署C:高仿真度D:可與真實設(shè)備對接

答案:圖形化操作;支持分布式部署;高仿真度;可與真實設(shè)備對接

eNSP模擬器的正常使用除安裝eNSP軟件外，還需依賴下列哪些軟件（）。

A:WinPcapB:VirtualBoxC:WinRARD:Wireshark

答案:WinPcap;VirtualBox;Wireshark

eNSP模擬器的設(shè)備區(qū)包括下列哪些子區(qū)域（）。

A:設(shè)備型號區(qū)B:設(shè)備類別區(qū)C:物理描述區(qū)D:設(shè)備連接區(qū)

答案:設(shè)備型號區(qū);設(shè)備類別區(qū);物理描述區(qū)

關(guān)于“刪除連接”，描述正確的是（）。

A:鼠標直接選中要刪除的連接，右鍵“刪除連接”，可將連接刪除B:只能在設(shè)備關(guān)機狀態(tài)下方可刪除連接C:刪除連接的同時，其所連接的設(shè)備也將被刪除D:鼠標點擊工具欄“刪除”按鈕，然后點擊要刪除的連接，可將連接刪除

答案:鼠標直接選中要刪除的連接，右鍵“刪除連接”，可將連接刪除;鼠標點擊工具欄“刪除”按鈕，然后點擊要刪除的連接，可將連接刪除

下列關(guān)于eNSP模擬器接口卡描述正確的是（）。

A:設(shè)備只有在關(guān)閉狀態(tài)下才可進行增加或刪除接口卡操作B:如果需要刪除某個接口卡，直接將設(shè)備面板上的接口板拖回至“eNSP支持的接口卡”區(qū)域C:在“eNSP支持的接口卡”區(qū)域選擇合適的接口卡，直接拖至設(shè)備面板上對應(yīng)的空閑插槽即可D:在具有擴展插槽的設(shè)備上，可以添加接口卡，來擴充設(shè)備的接口類型或數(shù)量

答案:設(shè)備只有在關(guān)閉狀態(tài)下才可進行增加或刪除接口卡操作;如果需要刪除某個接口卡，直接將設(shè)備面板上的接口板拖回至“eNSP支持的接口卡”區(qū)域;在“eNSP支持的接口卡”區(qū)域選擇合適的接口卡，直接拖至設(shè)備面板上對應(yīng)的空閑插槽即可;在具有擴展插槽的設(shè)備上，可以添加接口卡，來擴充設(shè)備的接口類型或數(shù)量

網(wǎng)絡(luò)設(shè)備啟動會存在一定延時，當連接指示燈由紅變綠，表明設(shè)備正常啟動。（）

A:對B:錯

答案:對

eNSP模擬器中CE交換機、NE/CX路由器及USG防火墻在使用時需要導(dǎo)入對應(yīng)設(shè)備包才可運行。（）

A:錯B:對

答案:對

用戶可通過“配置”選項卡中設(shè)備的串口號來連接模擬器中設(shè)備的CLI配置界面。（）

A:錯B:對

答案:對

eNSP模擬器的接口區(qū)不能顯示拓撲中設(shè)備間互連接口的信息。（）

A:對B:錯

答案:錯

在設(shè)備型號區(qū)選擇型號“auto”，系統(tǒng)會根據(jù)設(shè)備接口類型自動匹配線纜。（）

A:錯B:對

答案:對

模塊二測試

交換機在轉(zhuǎn)發(fā)時查MAC地址表，對于表中不包含的地址，通過（）的方式轉(zhuǎn)發(fā)。

A:組播

B:查找路由

C:廣播

D:單播

答案:廣播

二層以太網(wǎng)交換機根據(jù)端口接收到的報文的（）生成地址轉(zhuǎn)發(fā)表。

A:目的MAC地址

B:源MAC地址

C:源IP地址

D:目的IP地址

答案:源MAC地址

以太網(wǎng)引入VLAN功能后，VLAN隔離了（）。

A:二層組播域

B:二層MAC地址

C:二層單播域

D:二層廣播域

答案:二層廣播域

連接交換機和普通PC的鏈路叫（）。

A:接入鏈路

B:干道鏈路

C:備份鏈路

D:主鏈路

答案:接入鏈路

關(guān)于沖突域和廣播域描述正確的是（）。

A:一個Hub所連接的設(shè)備屬于一個廣播域

B:一個交換機所連接的設(shè)備屬于一個沖突域

C:一個Hub所連接的設(shè)備屬于一個沖突域

D:一個交換機所連接的設(shè)備屬于一個廣播域

答案:一個Hub所連接的設(shè)備屬于一個廣播域

;一個Hub所連接的設(shè)備屬于一個沖突域

;一個交換機所連接的設(shè)備屬于一個廣播域

以太網(wǎng)引入VLAN功能后，交換機的端口被劃分為幾種類型（）。

A:None端口

B:Hybrid端口

C:Acess端口

D:Trunk端口

答案:Hybrid端口

;Acess端口

;Trunk端口

交換機進行端口聚合時，下列因素中兩端必須一致的有（）。

A:進行聚合的鏈路的雙工方式

B:QoS、VLAN等相關(guān)配置

C:進行聚合的鏈路的速率

D:進行聚合的鏈路的數(shù)目

答案:進行聚合的鏈路的雙工方式

;QoS、VLAN等相關(guān)配置

;進行聚合的鏈路的速率

;進行聚合的鏈路的數(shù)目

快速生成樹協(xié)議RSTP保護功能包括下列（）。

A:根保護

B:TC變更保護

C:環(huán)路保護

D:BPDU保護...

答案:根保護

;TC變更保護

;環(huán)路保護

;BPDU保護...

STP計算中端口的開銷和端口的帶寬有關(guān)，帶寬越高，開銷越大。（）

A:對B:錯

答案:錯

MSTP可以基于實例構(gòu)建生成樹，實例關(guān)聯(lián)的VLAN共享一棵樹。（）

A:錯B:對

答案:對

模塊三測試

在網(wǎng)絡(luò)中，路由器利用（）來指導(dǎo)報文的轉(zhuǎn)發(fā)。

A:DNS查找

B:MAC地址表

C:路由表

D:ARP表

答案:路由表

RIP協(xié)議路由表的更新報文發(fā)送周期是（）秒。

A:60

B:30

C:180

D:5

答案:30

OSPF的路由器通過（）算法計算出到達目的地的最短路由。

A:SPF

B:OPF

C:SRC

D:OSPF

答案:SPF

在OSPF區(qū)域下，ABR不發(fā)布3類缺省路由的是（）。

A:TotallyStub

B:NSSA

C:TotallyNSSA

D:Stub

答案:NSSA

對于劃分區(qū)域的好處，下列描述正確的是（）。

A:減輕運行SPF算法的復(fù)雜度

B:有利于簡化路由表

C:減少LSA泛洪流量

D:減小LSDB的規(guī)模

答案:減輕運行SPF算法的復(fù)雜度

;有利于簡化路由表

;減少LSA泛洪流量

;減小LSDB的規(guī)模

OSPF路由器完成下列哪項過程后，鄰接狀態(tài)為full狀態(tài)（）。

A:開始交互DD報文

B:LSDB同步

C:DR、BDR選舉完成

D:開始交互hello報文

答案:LSDB同步

缺省路由可以來源于（）。

A:手工配置

B:鏈路層協(xié)議產(chǎn)生

C:動態(tài)路由協(xié)議產(chǎn)生

D:路由器本身具有

答案:手工配置

;動態(tài)路由協(xié)議產(chǎn)生

下列說法不正確的是（）。

A:每條靜態(tài)路由的優(yōu)先級也可以設(shè)置不相同

B:路由的cost值越大，該路由越好

C:缺省情況下路由優(yōu)先級的次序是OSPF＞RIP

D:路由協(xié)議優(yōu)先級數(shù)值越大表示優(yōu)先級越高

答案:路由的cost值越大，該路由越好

;路由協(xié)議優(yōu)先級數(shù)值越大表示優(yōu)先級越高

鄰居關(guān)系等同于鄰接關(guān)系。（）

A:錯B:對

答案:錯

4類LSA由ASBR產(chǎn)生，描述了到達ASBR的主機路由。（）

A:對B:錯

答案:錯

模塊四測試

交換機開啟端口安全功能后，對保護動作shutdown描述正確的是（）。

A:接口狀態(tài)被置為error-down，不上報告警

B:丟棄源MAC地址不存在的報文并上報告警

C:只丟棄源MAC地址不存在的報文，不上報告警

D:接口狀態(tài)被置為error-down，并上報告警

答案:接口狀態(tài)被置為error-down，并上報告警

基本ACL下定義匹配源地址為的規(guī)則，下列命令正確的是（）。

A:rulepermitsource0

B:rulepermitsource55

C:rulepermitsource55

D:rulepermitsource55

答案:rulepermitsource0

DHCP仿冒者攻擊是指（）。

A:非法DHCP服務(wù)器為客戶端分配錯誤地址，導(dǎo)致用戶無法使用網(wǎng)絡(luò)。

B:攻擊者偽造虛假客戶端，惡意申請IP地址

C:攻擊者偽造DHCP報文

D:攻擊者頻繁上送DHCP報文

答案:非法DHCP服務(wù)器為客戶端分配錯誤地址，導(dǎo)致用戶無法使用網(wǎng)絡(luò)。

命令dhcpsnoopingcheckdhcp-chaddrenable的作用是（）。

A:限制客戶端發(fā)送DHCP報文的的頻率

B:檢測DHCP服務(wù)器是否合法

C:避免攻擊者修改CHADDR字段反復(fù)申請IP地址，導(dǎo)致地址池被耗盡

D:檢測客戶端發(fā)送的DHCP報文是否為偽造報文

答案:避免攻擊者修改CHADDR字段反復(fù)申請IP地址，導(dǎo)致地址池被耗盡

交換機配置端口安全后，對違例通信的保護動作有（）。

A:Reboot

B:Shutdown

C:Restrict

D:Protect

答案:Shutdown

;Restrict

;Protect

關(guān)于簡化流策略，下列描述正確的是（）。

A:默認動作為permit

B:未匹配規(guī)則，則允許

C:命中deny規(guī)則，則拒絕

D:命中permit規(guī)則，則允許

答案:默認動作為permit

;未匹配規(guī)則，則允許

;命中deny規(guī)則，則拒絕

;命中permit規(guī)則，則允許

MAC地址泛洪攻擊是指攻擊者發(fā)送大量的虛假源MAC地址數(shù)據(jù)幀，導(dǎo)致MAC地址表快速填滿，使得交換機將無法再學習新的MAC地址。（）

A:錯B:對

答案:對

交換機開啟端口安全功能后，接口學習到的MAC地址會被轉(zhuǎn)換為安全MAC地址。（）

A:對B:錯

答案:對

在定義ACL規(guī)則時，范圍越小、越精細的規(guī)則寫在后面。（）

A:對B:錯

答案:錯

VLAN視圖下開啟DHCPSnooping相關(guān)安全功能，只對該VLAN下接口接收的DHCP報文生效。（）

A:對B:錯

答案:對

模塊五測試

在網(wǎng)絡(luò)出口G0/0/0配置了公網(wǎng)IP，執(zhí)行natoutbound2000命令，表示（）。

A:內(nèi)網(wǎng)所有用戶在訪問外網(wǎng)時均可轉(zhuǎn)化為G0/0/0的公網(wǎng)IP地址

B:內(nèi)網(wǎng)所有用戶在訪問外網(wǎng)時均可以“G0/0/0的公網(wǎng)IP+端口號”的方式進行轉(zhuǎn)化

C:匹配ACL2000的內(nèi)網(wǎng)用戶在訪問外網(wǎng)時均能以“G0/0/0的公網(wǎng)IP+端口號”的方式進行轉(zhuǎn)化

D:匹配ACL2000的內(nèi)網(wǎng)用戶在訪問外網(wǎng)時只能以獨占的方式轉(zhuǎn)化為G0/0/0的公網(wǎng)IP地址

答案:匹配ACL2000的內(nèi)網(wǎng)用戶在訪問外網(wǎng)時均能以“G0/0/0的公網(wǎng)IP+端口號”的方式進行轉(zhuǎn)化

路由器R1配置靜態(tài)NAT，將內(nèi)網(wǎng)地址映射成，下列命令正確的是（）。

A:natstaticinsideglobal

B:natstaticinsideglobal

C:natstaticglobalinside

D:natstaticglobalinside

答案:natstaticglobalinside

R1配置靜態(tài)NAPT，外網(wǎng)用戶通過，只能訪問內(nèi)網(wǎng)WEB服務(wù)器（）的WWW服務(wù)，下列命令正確的是（）。

A:natstaticprotocoltcpglobal80inside80

B:natstaticprotocoltcpglobal80inside80

C:natstaticglobalinside

D:natstaticglobalinside

答案:natstaticprotocoltcpglobal80inside80

下面有關(guān)NAT技術(shù)敘述正確的是（）。

A:地址轉(zhuǎn)換的提出為解決IP地址緊張的問題提供了一個有效途徑

B:NAT用來實現(xiàn)私有地址與公用網(wǎng)絡(luò)地址之間的轉(zhuǎn)換

C:NAT技術(shù)只能實現(xiàn)公網(wǎng)地址和私有地址一對一的轉(zhuǎn)化

D:NAT是英文"地址轉(zhuǎn)換"的縮寫，又稱地址翻譯

答案:地址轉(zhuǎn)換的提出為解決IP地址緊張的問題提供了一個有效途徑

;NAT用來實現(xiàn)私有地址與公用網(wǎng)絡(luò)地址之間的轉(zhuǎn)換

;NAT是英文"地址轉(zhuǎn)換"的縮寫，又稱地址翻譯

關(guān)于NAT映射關(guān)系，下列說法正確的是（）。

A:靜態(tài)NAT的內(nèi)外網(wǎng)IP地址映射關(guān)系是永久的

B:動態(tài)NAT的內(nèi)外網(wǎng)IP地址映射關(guān)系是臨時的

C:靜態(tài)NAPT的內(nèi)外網(wǎng)“IP地址+端口號”映射關(guān)系是永久的

D:動態(tài)NAPT的內(nèi)外網(wǎng)“IP地址+端口號”映射關(guān)系是臨時的

答案:靜態(tài)NAT的內(nèi)外網(wǎng)IP地址映射關(guān)系是永久的

;動態(tài)NAT的內(nèi)外網(wǎng)IP地址映射關(guān)系是臨時的

;靜態(tài)NAPT的內(nèi)外網(wǎng)“IP地址+端口號”映射關(guān)系是永久的

;動態(tài)NAPT的內(nèi)外網(wǎng)“IP地址+端口號”映射關(guān)系是臨時的

靜態(tài)NAT將內(nèi)網(wǎng)中的一個私有IP固定地轉(zhuǎn)換為一個公網(wǎng)IP。（）

A:對B:錯

答案:對

靜態(tài)NAPT和動態(tài)NAPT可實現(xiàn)公網(wǎng)地址和私有地址一對多的映射。（）

A:錯B:對

答案:對

網(wǎng)絡(luò)中除出接口配置公網(wǎng)IP外，無其它可用公網(wǎng)地址，可選擇EasyIP方式進行NAT映射。（）

A:錯B:對

答案:對

網(wǎng)絡(luò)中除出接口配置公網(wǎng)IP外，還有其它可用公網(wǎng)地址，可選擇動態(tài)NAPT方式進行NAT映射。（）

A:對B:錯

答案:對

網(wǎng)絡(luò)中除出接口配置公網(wǎng)IP外，再無其它可用公網(wǎng)地址，則無法為內(nèi)網(wǎng)服務(wù)器進行服務(wù)端口映射。（）

A:對B:錯

答案:錯

模塊六測試

關(guān)于PPP，下面描述正確的是（）。

A:僅支持同步鏈路

B:其它選項都不對

C:僅支持異步鏈路

D:既支持同步鏈路又支持異步鏈路

答案:既支持同步鏈路又支持異步鏈路

PPP協(xié)議在TCP/IP協(xié)議棧中位于哪一層（）。

A:傳輸層

B:數(shù)據(jù)鏈路層

C:物理層

D:網(wǎng)絡(luò)層

答案:數(shù)據(jù)鏈路層

在PPP協(xié)議中，需要三次握手認證協(xié)議，它只在網(wǎng)絡(luò)上傳送用戶名而不傳送口令的驗證協(xié)議是（）。

A:TCP

B:CHAP

C:PAP

D:MD5

答案:CHAP

下面哪條命令是把PPP的驗證方式設(shè)置為PAP？

A:pppchap

B:pppauthentication­modechap

C:pppauthentication­modepap

D:ppppap

答案:pppauthentication­modepap

PPP協(xié)議中，CHAP使用的認證算法是（）。

A:MD5

B:AES

C:不使用

D:DES

答案:MD5

以下協(xié)議屬于廣域網(wǎng)常用的數(shù)據(jù)鏈路層協(xié)議的是（）。

A:802.4

B:802.2

C:PPP

D:HDLC

答案:PPP

;HDLC

PAP認證使用密文發(fā)送驗證信息。（）

A:對B:錯

答案:錯

PPP協(xié)議的一個重要特點是可以提供認證功能，鏈路兩端可以協(xié)商使用何種認證協(xié)議并實施認證過程，只有認證成功才會建立連接。（）

A:對B:錯

答案:對

PPP協(xié)議中，CHAP的認證過程需要三次報文的交互，分別為Challenge，Response，Success/Failure。（）

A:對B:錯

答案:對

PPP提供了一個在點到點鏈路上傳輸多協(xié)議數(shù)據(jù)包的標準方法，是目前廣泛應(yīng)用的數(shù)據(jù)鏈路層

點到點通信協(xié)議。（）

A:錯B:對

答案:對

模塊七測試

對命令[R1-rip-1]filter-policyip-prefixtestexportG0/0/1解讀正確的是（）。

A:R1按照IP前綴列表test，對從G0/0/1接口發(fā)出的所有路由進行過濾

B:R1按照IP前綴列表test，對從G0/0/1接口發(fā)出的RIP路由進行過濾

C:R1按照IP前綴列表test，對從G0/0/1接口接收的所有路由進行過濾

D:R1按照IP前綴列表test，對從G0/0/1接口接收的RIP路由進行過濾

答案:R1按照IP前綴列表test，對從G0/0/1接口發(fā)出的RIP路由進行過濾

對命令ipip-prefixabcindex40deny16greater-equal30less-equal30解讀正確的是（）。

A:匹配前16為10.0，掩碼長度等于30的路由

B:匹配前16為10.0，掩碼長度大于等于16，小于等于30的路由

C:匹配前16為10.0，掩碼長度大于16，小于30的路由

D:匹配前16為10.0，掩碼長度大于等于30的路由

答案:匹配前16為10.0，掩碼長度等于30的路由

IP地址擁有者是指（）。

A:接口地址作為虛擬路由器IP地址的VRRP設(shè)備

B:接口地址大于虛擬路由器IP地址的VRRP設(shè)備

C:接口地址和虛擬路由器IP地址屬于同一網(wǎng)段的VRRP設(shè)備

D:VRRP備份組選舉產(chǎn)生

答案:接口地址作為虛擬路由器IP地址的VRRP設(shè)備

虛擬MAC地址是指（）。