内容发布更新时间 : 2024/7/1 17:51:10星期一 下面是文章的全部内容请认真阅读。

网络工程师考试试题（含答案）

一、单项选择题

1．关于路由器，下列说法中正确的是。

A．路由器处理的信息量比交换机少，因而转发速度比交换机快 B．对于同一目标，路由器只提供延迟最小的最佳路由

C．通常的路由器可以支持多种网络层协议，并提供不同协议之间的分组转换 D．路由器不但能够根据逻辑地址进行转发，而且可以根据物理地址进行转发 【解析】

路由器是第三层设备，要处理的内容比第二层设备交换机要多，因而转发速度比交换机慢。

虽然一些路由协议可以将延迟作为参数进行路由选择，但路由协议使用最多的参数是传输距离，此外还有其他的一些参数。 路由器只能够根据逻辑地址进行转发。 【正确答案】C

2．在Windows中运行（）命令后得到如下图所示的结果，该命令的作用是（）。

A．ipconfig/allB．pingC．netstatD．nslookup A．查看当前TCP/IP配置信息B．测试与目的主机的连通性 C．显示当前所有连接及状态信息D．查看当前DNS服务器 【解析】

在Windows中可以使用ipconfig命令获得主机配置信息，包括IP地址、子网掩码和默认网关。使用带/all选项的ipconfig命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。

Ping命令有助于验证IP级的连通性。发现和解决问题时，可以使用Ping向目标主机名或IP地址发送ICMP回应请求。

可以使用netstat命令显示协议统计信息和当前的TCP/IP连接。netstat-a命令将显示所有连接，而netstat-r显示路由表和活动连接。netstat-e命令将显示Ethernet统计信息，而netstat-s显示每个协议的统计信息。 Nslookup用来获取域名系统(DNS)名称服务器的信息。 很显然，图中显示的内容是当前所有连接及其状态信息。 【正确答案】C（）C

3．在网络管理中要防护各种安全威胁。在SNMPv3中，不必要或无法防护的安全威胁是（）。

A．篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作 B．通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息 C．假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作 D．消息泄露：SNMP引擎之间交换的信息被第三者偷听 【解析】

SNMPv3中增加的最重要功能是安全认证。在SNMPv1和SNMPv2中只是使用共同体的概念提供了有限的安全识别，没有任何保密性。SNMPv3引入了基于用户的安全模型，来保证消息安全性。目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议，使用CBC-DES作为保密协议。

同时SNMPv3也加强了远程控制，引入了VACM（）用于访问控制。 但是，SNMPv3没有阻止第三者进行通信分析的能力。 【正确答案】B

4．把IP网络划分成子网，这样做的好处是（）。 A．增加冲突域的大小B．增加主机的数量 C．减小广播域的大小D．增加网络的数量 【解析】

划分子网可以增加子网的数量，子网之间的数据传输需要通过路由器进行，因此自然就减小了广播域的大小。

【正确答案】C

5．以下地址中属于D类地址的是（）。 A．224.116.213.0B．110.105.207.0 C．10.105.205.0D．192.168.0.7

【正确答案】A

6．常用对称加密算法不包括（）。 A．DESB．RC-5C．IDEAD．RSA 【解析】

RSA是非对称加密算法。 【正确答案】D

7．下面有关DNS的说法中错误的是（）。

A．主域名服务器运行域名服务器软件，有域名数据库 B．辅助域名服务器运行域名服务器软件，但是没有域名数据库 C．转发域名服务器负责非本地域名的本地查询 D．一个域有且只有一个主域名服务器 【解析】

辅助域名服务器也是有数据库的。 【正确答案】B