全业务支撑专业-初级机务员鉴 定考试题库-操作(20)

移动初级机务员题库

local-user test password cipher test local-user test service-type telnet local-user test level 1

user-interface vty 0 4（各0.5分） authentication-mode aaa（1分）

JD 4. 某传统IP网络搭建、配置完成后，用户反映无法打开一个网站的部分网页，而且不能通过FTP从该网站下载大文件。已知网站地址为234.123.10.1，在用户的PC机上执行“ping 234.123.10.1”可以ping，但是执行“ping 234.123.10.1 –l 1500 -f”就不通了，请分析问题原因。

参考答案：

在通往服务器的某条链路上MTU值太小，不能通过不允许分片的大包（2分） PC机上默认ping 64字节的小包，在该链路MTU值的范围内，所以能够ping通，但是通过-l指定为1500字节的大包，并且通过-f指定不允许分片就不行了。（2分）

JD 5. 集线器、交换机、路由器中位于参考模型的第三层的是什么？具有数据过滤、网络分段、广播控制等功能的是什么？

参考答案：

路由器位于参考模型的第三层，交换机具有数据过滤、网络分段、广播控制等功能。（各2分）

JD 6. 简述几种常见的广域网协议。 参考答案：

PPP：点对点的协议。

HDLC：高级数据链路控制协议。 fram-relay：表示帧中继交换网。 ISDN综合业务数据网络。 X.25协议。（各1分）

2.2 集客维护支撑数据知识->>2.2.11 网络安全

判断(改错)题：（请在试题前面的括号内，正确的打“√”号，错误的打“×”号，每小题1分）

（ ）PD1.以太网中检查网络传输介质是否已被占用的是冲突监测。

答案：×

正确答案：冲突监测发送站点在发送数据时要边发送边监听信道，若监听到信道有干扰信号，则表示产生了冲突，于是就要停止发送数据 （ ）PD2.主机不能保证数据包的真实来源，构成了IP地址欺骗的基础。

答案：√ （ ）PD3. 扫描器可以直接攻击网络漏洞。

答案：×

正确答案：不可以

（ ）PD4. DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。

答案：√

（ ）PD5.公钥密码比传统密码更安全。

答案：×

正确答案：任何密码的安全性都依赖于密码长度和破译密码的工作量，公钥密码比传统密码更安全这种理解是错误的。 （ ）PD6.身份认证一般都是实时的，消息认证一般不提供实时性。

答案：√