2012年教育网络信息安全管理员持证上岗培训平时作业一.doc

### 教育网络信息安全管理员持证上岗培训知识点详解 #### 一、基础知识概念与理论 **1. 以太网中的帧属于哪一层协议数据单元?** - **知识点**: 在网络通信模型中，每一层都有特定的功能，并且每一层都有其特定的协议数据单元(PDU)。以太网中的帧是在数据链路层被处理的，因此它属于数据链路层的协议数据单元。 - **解析**: 选择**B. 数据链路层**。 **2. TCP/IP支持哪三种类型的数据发送?** - **知识点**: TCP/IP模型定义了不同类型的通信方式，包括单播、多播和广播等。 - **解析**: 选择**C. 多播、组播、单播**。需要注意的是，“多播”实际上是指“组播”，即向一组特定的接收者发送数据包。 **3. 传输控制层协议的特点是什么?** - **知识点**: 传输控制协议(TCP)是一种面向连接的、可靠的传输层协议。 - **解析**: 选择**B. 面向连接的协议，提供可靠的数据传输**。 **4. 子网掩码如何正确设置?** - **知识点**: 子网掩码用于区分IP地址中的网络部分和主机部分。 - **解析**: 选择**B. 对应于网络地址的所有位都为1**。子网掩码中对应网络部分的位都是1，对应主机部分的位都是0。 **5. UDP数据报的特性有哪些?** - **知识点**: 用户数据报协议(UDP)是一种无连接的、不可靠的传输层协议。 - **解析**: 选择**D. 提供消息反馈**。此选项描述错误，UDP并不提供确认或消息反馈机制。 **6. TELNET通过TCP/IP协议模块建立的连接类型是什么?** - **知识点**: TELNET协议用于远程登录服务。 - **解析**: 选择**C. TCP**。TELNET使用TCP协议进行数据传输。 **7. 网络192.168.10.0/24中有多少个可用的主机地址?** - **知识点**: 子网掩码/24表示网络的前24位是网络地址，剩余8位用于主机地址。 - **解析**: 选择**A. 254**。子网掩码为/24时，主机地址位有8位，总共可以表示256个地址，但第一个和最后一个地址分别作为网络地址和广播地址，故可用地址数为254个。 **8. 下面哪个地址属于私网地址?** - **知识点**: 私网地址是指不会出现在公网上的IP地址，它们被保留用于内部网络。 - **解析**: 选择**D**。题目中缺少具体地址，但根据常见私网地址范围，如10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16，可以推断出D选项应当是一个类似于192.168.x.x的地址。 **9. 以太网交换机依据什么进行转发?** - **知识点**: 以太网交换机使用MAC地址来识别和转发数据。 - **解析**: 选择**A. MAC地址**。 **10. IPv4地址192.168.8.7的二进制表示是什么?** - **知识点**: IP地址转换为二进制形式。 - **解析**: 选择**A. 11000000101010000000100000000111**。 #### 二、高级应用及实践 **11. OSI参考模型中哪个层次负责端到端的应答、分组排序和流量控制?** - **知识点**: OSI模型的各层功能及其作用。 - **解析**: 选择**D. 会话层**。此题存在误导性，实际上端到端的应答、分组排序和流量控制功能是由传输层完成的，不是会话层。 **12. TCP连接默认使用的端口号是多少?** - **知识点**: 常见网络服务所使用的端口号。 - **解析**: 选择**D. 80**。80端口是HTTP协议的默认端口，而非TCP连接的默认端口。TCP本身并没有默认端口号，这里可能是指HTTP服务。 **13. 关于VLAN的描述中，哪个是不正确的?** - **知识点**: 虚拟局域网(VLAN)的概念及其工作原理。 - **解析**: 选择**C. 由于包含了多个交换机，所以VLAN扩大了冲突域**。VLAN实际上缩小了冲突域，因为它限制了广播域。 **14. 扩展ACL的编号范围是多少?** - **知识点**: 访问控制列表(ACL)的基本概念及其分类。 - **解析**: 选择**A. 100-199**。这是标准的扩展ACL编号范围。 **15. 在TCP/IP网络中，为各种公共服务保留的端口号范围是多少?** - **知识点**: 端口号分配以及保留端口范围。 - **解析**: 选择**B. 1-1023**。这些端口号通常由操作系统保留给系统服务。 **16. 标准ACL的编号范围是多少?** - **知识点**: 访问控制列表(ACL)的分类及编号规则。 - **解析**: 选择**D. 1-99**。这是标准ACL的编号范围。 **17. 在Ipv4中，组播地址属于哪一类地址?** - **知识点**: IPv4地址分类。 - **解析**: 选择**D. D类**。D类地址用于组播通信。 **18. 把IP网络划分成子网有什么好处?** - **知识点**: 子网划分的目的及其优势。 - **解析**: 选择**C. 减小广播域的大小**。子网划分可以更有效地管理网络资源，减小广播域，提高网络性能。 **19. 以下哪个访问控制列表能够禁止所有Telnet访问子网10.1.1.0/24?** - **知识点**: 访问控制列表(ACL)的配置及应用。 - **解析**: 选择**C. access-list 115 deny tcp any 10.1.1.0 0.0.0.255 eq 23**。这个ACL条目禁止了所有到10.1.1.0/24子网的TCP 23端口(Telnet)访问。 **20. 使用traceroute命令可以做什么?** - **知识点**: traceroute命令的作用及其应用场景。 - **解析**: 选择**D. 显示分组到达目标经过的各个路由器**。traceroute命令用于追踪数据包到达目的地所经过的路径。 **21. 通常路由器不进行转发的网络地址是哪个?** - **知识点**: 路由器的路由选择策略。 - **解析**: 此题未给出具体选项，但从常见的私网地址范围来看，通常路由器不会转发私网地址范围内的数据包，例如10.0.0.0/8、172.16.0.0/12、192.168.0.0/16等。 **22. 配置路由器端口应该在哪种提示符下进行?** - **知识点**: 路由器配置的基本流程及命令行提示符的意义。 - **解析**: 选择**D. R1(config-if)#**。此提示符表示当前正在配置路由器的具体接口。 **23. 关于网络安全的说法，哪个是正确的?** - **知识点**: 网络安全的基本概念及常见的安全威胁。 - **解析**: 选择**D. 冲击波病毒利用Windows的RPC漏洞进行传播**。此选项描述了冲击波病毒的传播方式。 **24. 防止计算机感染病毒的方法有哪些?** - **知识点**: 计算机病毒的防护措施。 - **解析**: 选择**A. 不使用有病毒的盘片**。这是一项基本的安全措施之一。 **25. “熊猫烧香”病毒属于哪种类型的病毒?** - **知识点**: 常见的计算机病毒类型。 - **解析**: 选择**C. 蠕虫**。“熊猫烧香”是一种通过网络传播的蠕虫病毒。 **26. 如何查看路由器配置了哪种路由协议?** - **知识点**: 查看路由器配置信息的常用命令。 - **解析**: 选择**B. Router(config)# show ip protocols**。此命令可以显示路由器上配置的路由协议信息。题目中的选项不完整，但根据常见命令推断，应该是`show ip protocols`。