全业务支撑专业-初级机务员鉴 定考试题库-操作部分(4)

C、优先级低的路由器的路由信息 D、优先级高的路由器的路由信息 答案：B

XZ10. 在路由器中，决定最佳路由的因素是（ ）

A、最小的路由跳数 B、最小的时延

C、最小的metirc值 D、最大的带宽 答案：C

XZ11.路由优先级是根据（ ）来确定的

A、路由协议算法的优劣 B、到目标网络的跳数 C、发送接口的带宽 D、物理链路的可靠性 答案：A

XZ12.如果该路由器要转发目的地址为9.1.4.5的报文，则下列说法中正确的是：（ ）

A、选择第一项，因为OSPF协议的优先级高。

B、选择第二项，因为RIP协议的花费值（Metric）小。

C、选择第二项，因为出口是Ethternet0，比Serial0速度快。

D、选择第二项，因为该路由项对于目的地址9.1.4.5来说，是更精确的匹配。 答案：D

XZ13. 在一台运行OSPF路由协议的Quidway系列路由器中，默认情况下1条带宽为100Kbps的链路，

其cost 值为( )。

A、100 B、1000 C、10000 D、20000 答案：B XZ14.在路由器所有接口上使能RIP协议的命令是（ ）。

A、network all B、neighbor C、enable D、rip enable 答案：A XZ15.NE40E交换网板满配置时可以实现( ) 备份

A、1＋1 B、1＋3 C、3＋1 D、2＋2 答案：C

XZ16.NE40/NE80设备采用分布式转发的架构，对于链路层协议处理是在( ) 处理，对于动态路由协

议处理是在( ) 处理。 A、接口板，主控板 B、交换网板，主控板 C、业务板，主控板 D、接口板，业务板 答案：A

- 16 -

—————————————————————————————————————移动通信机务员职业技能鉴定题库 ——————————————————————————————————————————————————————————————————————————

XZ17.中国移动建设的用来承载普通Internet上网数据业务的网络是( )

A、IP专用承载网 B、CN2 C、CMNET D、ChinaNet 答案：C XZ18.当分组从一个VLAN传输到另外一个VLAN时，需要以下哪一种设备( )

A、网桥 B、路由器 C、二层交换机 D、集线器 答案：B

XZ19.关于CMNET的描述，错误的是( )

A、从网络、内容、出口和能力四个维度推进CMNET的发展

B、扩大CMNET网络规模，推进“骨干网+省网/区域网”的两级AS扁平化建网模式 C、“疏”、“堵”、“拓”相结合，突破网间出口困境，短期发展建议为“拓”，长期发展建议为“疏”、“堵”

D、CMNET提供MPLS VPN和QoS能力，满足多业务承载需求 答案：C XZ20.城域数据网的业务定位是( )

A、数据业务 B、语音业务 C、视频业务 D、以上都是 答案：D

XZ21. 当交换机从某个端口收到一个数据包，它先读取包头中的( )

A、目的MAC地址 B、广播MAC地址 C、源MAC地址 D、转发MAC地址 答案：Ｃ XZ22.交换机不提供( )功能。

A、数据过滤 B、网络分段 C、广播控制 D、存储转发 答案：D XZ23.ARP协议的作用是( )

A、P地址到物理地址的映射 B、域名到IP地址的映射

C、物理地址到IP地址的映射 D、端口到应用程序的映射 答案：A

XZ24.UDP数据包用以表示源端口和目的端口的位数是( )

A、16

- 17 -

B、32 C、8 D、4 答案：B

XZ25.常用的TCP端口中，用于FTP文件传输协议的是( )

A、80 B、21 C、4000 D、23 答案：B XZ26.下列哪一个是IP协议中连通测试工具( )

A、Ipconfig B、ping C、tcp D、route 答案：B

XZ27.查看主机里面路由表信息的命令是( )

A、show route B、show ip protocols C、 debug ip rip D、 route print 答案：D

XZ 28.对于RIP协议，可以到达目标网络的跳数（所经过路由器的个数）最多为( )

A、 12 B、 15 C、 16

D、 没有限制 答案：B XZ 29.BGP是在( )之间传播路由的协议

A、 主机 B、 子网

C、 区域(area) D、 自治系统(AS) 答案：D

XZ 30.OPSF邻接的状态“Full”意味着什么？（ ）

A、 OSPF拓扑数据库被填满 B、 OSPF拓扑数据库已经被同步 C、 邻居的数据库被同步 D、 OSPF链路状态表满了 答案：B

XZ 31.在一台运行OSPF路由协议的Quidway系列路由器中，默认情况下1条带宽为100Kbps的链路，

其cost 值为（ ）

A、100 B、1000 C、10000 E、20000

- 18 -

—————————————————————————————————————移动通信机务员职业技能鉴定题库 ——————————————————————————————————————————————————————————————————————————

答案：B

XZ 32. OSPF选举DR、BDR时会使用如下的那些报文？（ ）

A、HELLO报文（Hello Packet）；

B、DD报文（Database Description Packet）； C、LSR报文（Link State Request Packet）； D、LSU报文（Link State Update Packet）； 答案：A

XZ 33.从源向目的传送数据段的过程中，TCP 使用什么机制提供流量控制( )

A、序列号 B、会话创建 C、窗口大小 D、确认 答案：C

简答题：（每题4分）

JD1. NE80E如何限制远程登录的主机，实现只允许172.16.2.0/24网段的主机访问路由器，请写出具体配置。

参考答案：

acl number 2000

rule 0 permit source 172.16.2.0 0.0.0.255 rule 1 deny （2分）

user-interface vty 0 4 （1分） acl 2000 inbound （1分） JD2.从主机172.16.10.2远程登录NE80E时提示“Info:Connection was denied by remote host according to ACL!”并直接退出，请问为什么？以如下配置为例，应该如何修改，才能正确登录路由器？（4分）

acl number 2000

rule 0 permit source 172.16.2.0 0.0.0.255 rule 1 permit source 192.168.2.0 0.0.0.255 rule 2 permit source 10.0.0.1 0 rule 4 deny

user-interface vty 0 4 acl 2000 inbound

authentication-mode aaa idle-timeout 5 0 参考答案：

目标NE80E配置了限制远程登录的ACL，主机172.16.10.2被ACL拒绝访问（2分）。 需要做以下配置修改： acl number 2000

rule 3 permit source 172.16.10.2 0 （各1分） JD3.NE80E设备新开一本地账号test，密文密码test，权限为level 1，认证方式为本地AAA、访问方式为telnet，请写出具体的命令（4分）。

参考答案： aaa（1分）

- 19 -

local-user test password cipher test local-user test service-type telnet local-user test level 1

user-interface vty 0 4（各0.5分） authentication-mode aaa（1分）

JD 4. 某传统IP网络搭建、配置完成后，用户反映无法打开一个网站的部分网页，而且不能通过FTP从该网站下载大文件。已知网站地址为234.123.10.1，在用户的PC机上执行“ping 234.123.10.1”可以ping，但是执行“ping 234.123.10.1 –l 1500 -f”就不通了，请分析问题原因。

参考答案：

在通往服务器的某条链路上MTU值太小，不能通过不允许分片的大包（2分） PC机上默认ping 64字节的小包，在该链路MTU值的范围内，所以能够ping通，但是通过-l指定为1500字节的大包，并且通过-f指定不允许分片就不行了。（2分）

JD 5. 集线器、交换机、路由器中位于参考模型的第三层的是什么？具有数据过滤、网络分段、广播控制等功能的是什么？

参考答案：

路由器位于参考模型的第三层，交换机具有数据过滤、网络分段、广播控制等功能。（各2分）

JD 6. 简述几种常见的广域网协议。 参考答案：

PPP：点对点的协议。

HDLC：高级数据链路控制协议。 fram-relay：表示帧中继交换网。 ISDN综合业务数据网络。 X.25协议。（各1分）

2.2 集客维护支撑数据知识->>2.2.11 网络安全

判断(改错)题：（请在试题前面的括号内，正确的打“√”号，错误的打“×”号，每小题1分）

（ ）PD1.以太网中检查网络传输介质是否已被占用的是冲突监测。

答案：×

正确答案：冲突监测发送站点在发送数据时要边发送边监听信道，若监听到信道有干扰信号，则表示产生了冲突，于是就要停止发送数据 （ ）PD2.主机不能保证数据包的真实来源，构成了IP地址欺骗的基础。

答案：√ （ ）PD3. 扫描器可以直接攻击网络漏洞。

答案：×

正确答案：不可以

（ ）PD4. DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。

答案：√

（ ）PD5.公钥密码比传统密码更安全。

答案：×

正确答案：任何密码的安全性都依赖于密码长度和破译密码的工作量，公钥密码比传统密码更安全这种理解是错误的。 （ ）PD6.身份认证一般都是实时的，消息认证一般不提供实时性。

答案：√

- 20 -

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库全业务支撑专业-初级机务员鉴 定考试题库-操作部分(4)在线全文阅读。