计算机网络课堂练习题(附答案)(2)

为100Mbps的集线器连接所有计算机，每台计算机配备100Mbps网卡，与集线器通过非屏蔽双绞线连接。该公司技术部门负责人认为该方案不合理，主要是因为（ A ） A、15台计算机通过上网时每台计算机获得的实际网络带宽显著低于100Mbps B、总线型拓扑比星形拓扑更适合小规模以太网

C、计算机与集线器之间的距离超过有关标准规定的最大传输距离 D、集线器应该通过屏蔽双绞线与计算机上的网卡相连 补充3

1.试写出子网172.16.64.0/27的通配掩码。 0.0.0.31

2.一个B类地址想使用通配掩码，允许所有来自于网络171.30.16.0～171.30.31.0网络的数据报访问，请写出该通配掩码。 3.最简单的防火墙结构是（ A）

A、路由器 B、代理服务器 C、日志工具 D、包过滤器 4.NAT（网络地址转换）的功能是（D ）

A. 将IP协议改为其它网络协议

B. 实现ISP（因特网服务提供商）之间的通讯 C. 实现拨号用户的接入功能

D. 实现私有IP地址与公共IP地址的相互转换

5.包过滤依据包的源地址、目的地址、传输协议作为依据

来确定数据包的转发及转发到何处。它不能进行如下（ C ） 的操作：

A 禁止外部网络用户使用FTP。

B 允许所有用户使用HTTP浏览INTERNET。

C 除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以。 D 只允许某台计算机通过NNTP发布新闻。 6.标准访问控制列表以（ B ）作为判别条件

A. 数据包的大小B. 数据包的源地址 C. 数据包的端口号D. 数据包的目的地址 7.使配置的访问列表应用到接口上的命令是（ A）

A. access-group B. access-list C. ip access-list D. ip access-group 8.下列哪些是防火墙的重要行为？（ AB ）

A、准许 B、限制 C、日志记录 D、问候访问者 9.标准访问控制列表应被放置的最佳位置是（ B ）

A. 越靠近数据包的源越好B. 越靠近数据包的目的地越好 C. 无论放在什么位置都行D. 入接口方向的任何位置 10.配置访问控制列表必须做的配置是（CD ） A. 设定时间段B. 指定日志主机

C. 定义访问控制列表D. 在接口上应用访问控制列表 11.下列关于地址转换的描述，正确的是（ AD ）

A. 地址转换有效地解决了因特网地址短缺所面临的问题 B. 地址转换实现了对用户透明的网络外部地址的分配

C. 使用地址转换后，对IP包加密、快速转发不会造成什么影响 D. 地址转换为内部主机提供了一定的“隐私”保护 E. 地址转换使得网络调试变得更加简单

12.下面关于访问控制列表的配置命令，正确的是：( B )

6

A. access-list 100 deny 1.1.1.1 B. access-list 1 permit any

C. access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255 D. access-list 99 deny tcp any 2.2.2.2 0.0.0.255

13.在配置访问控制列表的规则时，关键字“any”代表的通配符掩码是（ C ） A. 0.0.0.0B. 所使用的子网掩码的反码 C. 255.255.255.255D. 无此命令关键字

14.下列关于访问列表以及访问列表配置命令的说法中，正确的是（ ABCD ） A. 访问列表有两类：标准列表，扩展列表

B. 标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包

C. normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效，缺省是在普通时间段内有效

D. 扩展访问列表使用包含源地址以外的更多的信息描述数据包匹配规则 15.通配符掩码和子网掩码之间的关系是( B )

A. 两者没有什么区别 B. 通配符掩码和子网掩码恰好相反

C. 一个是十进制的，另一个是十六进制的D. 两者都是自动生成的

16.在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表示的IP地址范围是（ B ） A. 168.18.67.0~168.18.70.255 B. 168.18.64.0~168.18.67.255 C. 168.18.63.0~168.18.64.255 D. 168.18.64.255~168.18.67.255 17.以下情况可以使用访问控制列表准确描述的是：（B ） A. 禁止有CIH病毒的文件到我的主机 B. 只允许系统管理员可以访问我的主机 C. 禁止所有使用Telnet的用户访问我的主机 D. 禁止使用UNIX系统的用户访问我的主机 18.某台路由器上配置了如下访问列表 ： access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255 表示：（ C ）

A. 只禁止源地址为202.38.0.0网段的所有访问 B. 只允许目的地址为202.38.0.0网段的所有访问

C. 检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机

D. 检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机

19.扩展访问列表可以使用哪些字段来定义数据包过滤规则（ ABCD ）

A. 源IP地址B. 目的IP地址

C. 端口号D. 协议类型E. 日志功能

20.使用基于路由器的防火墙使用访问控制表实现过滤，它的缺点有（ ABCD ）： A 路由器本身具有安全漏洞。 B 分组过滤规则的设置和配置存在安全隐患。 C 无法防范“假冒”的地址。 D 对访问行为实施静态、固定的控制与路由器的动态、灵活的路由矛盾。

7

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库计算机网络课堂练习题(附答案)(2)在线全文阅读。