可以通过同网段的电脑使用“pin”命令来初步判断设备网络是否中断（）

用户上网过程中，出现网络中断问题原因为()

A.在AP上通过命令displaywlanclient查看在线用户情况，此处可能需要在得到用户登录帐号后，通过认证服务器关联查找到用户的MAC地址来确认其连接情况

B.网卡是否还连接在无线网络上，是不是已经切换到其它ssid提示“系统检测连接已断开”，重新认证是否能恢复，如果能恢复需要在portal认证服务器上查找相关帐号异常或失败记录

C.是否在非集中转发下跨越不同vlan之间漫游造成

D.用户无线网络环境突然存在干扰，无线网卡附近存在微波炉、开启了其它AP设备或其它无线客户端设备(客户端存在ADHOC的干扰情况)

此题为判断题(对，错)。

以下关于TAP(分路器)设备的描述中，错误的是______。

A．TAP可以对交换式网络中的数据包进行分析和处理

B．可以将TAP的引出线先汇接到集线器，然后再连接到单个监控端口的探测器

C．如果TAP发生电源故障，则其所在网段上的通信将中断

D．TAP阻止建立与入侵检测系统的直接连接，从而保护它不受攻击

阅读以下说明，回答【问题1】和【问题2】。

【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。

VPN的基本配置如下：

.公司总部网络子网为192.168.1.0/24。

.路由器为100.10.15.1。

.公司分部服务器为192.168.10.0/24。

.路由器为200.20.25.1。

执行下列步骤：

(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai)；

(2)为SA协商过程配置IKE；

(3)配置IPSec:

Router(config) crypto isakmp policy1

//policy1表示策略1，假如想多配几个VPN，可以写成policy2、policy3

Router(config-isakmp) group1

//使用group1长度的密钥，group命令有两个参数值：1和2

//参数1表示密钥使用768位密钥，参数值2表示密钥使用1024位密钥

Router(config-isakm)authentication pre-share(1)

Router(config-isakm) ifetime 3600

//对生成新SA的周期进行调整。这个值以秒为单位，默认值为86400，也就是一天。值得注意的是，两端的路由器都要设置相同的SA周期，否则VPN在正常初始化之后，将会在较短的一个SA周期内到达中断

Router(config) crypto isakmp key csai address 200.20.25.1

//返回到全局设置模式，确定要使用的预先共享密钥，指定VPN另一端路由器IP地址，即目的路由器IP地址。相应地，另一端路由器的配置也和以上命令类似，只不过把IP地址改成100.10.15.1

Router(config) access-list 130 permit ip 192.168.1.00.0.0.255172.16.10.00.0.0.255(2)

Router(config) crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac(3)

Router(config) crypto map shortsec 60 ipsec-isakmp

//为定义生成新保密密钥的周期，如果攻击者破解了保密密钥，则他能够使用同一个密钥的所有通信。基于这个原因，我们要设置一个较短的密钥更新周期，比如，每分钟生成一个新密钥，这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称，稍后可以将它与路由器的外部接口建立关联

Router(config-crypto-map)setpeer200.20.25.(4)

Router(config-crypto-map)set transform-set vpn1(5)

Router(config-crypto-map)match address 130

Router(config)interface s0

Router(config-if) crypto map shortsec //将刚才定义的密码图应用到路由器的

//外部接口

请简述IPSec协议。

在网络运行中，发现设备 CPU 长时间占用过高，经检查发现下图中的 "Number of topology changes" 值频繁变化，可初步判断该故障由（ ）导致，可能的原因是（ ）。 <Switch>display stp topology-change CIST topology change information Number of topology changes :35 Time since last topology change :0 days 1h:7m:30s Topology change initiator(notified) :GigabitEthernet2/0/6 Topology change last received from :101b-5498-d3e0 Number of generated topologychange traps: 38 Number of suppressed topologychange traps: 8

A. 硬件故障 B. 网络攻击 C. 网络震荡 D. 网络环路A. 网络上某个端口链路属性频繁变化B. 广播风暴造成大量协议报文C. 设备受到 DHCP 协议报文攻击D. 在部分硬件故障时会上报大量中断

通过分布式网络来扩散传播特定信息或错误，破坏网络中的信息或造成网络中断的病毒被称为（ ）。

A)电子邮件病毒

B)特洛伊木马

C)宏病毒

D)计算机蠕虫

网上银行重大事项主要包括()。

A、网络事件

B、设备故障

C、服务中断

D、风险事件

省、地区通信网络运行设备发生故障，造成同一条220kV及以上线路保护通信通道全部中断、厂站间安全自动装置通信通道全部中断、或三个110kV站及以上自动化通信通道中断的，各省通信调度待处理完故障再向总调通信调度汇报，并且在7个工作日内提交书面故障分析报告的做法是否正确？如不正确请指出错误的地方。

通过分布式网络来扩散传播特定信息或错误，破坏网络中的信息或造成网络中断的病毒被称为( )。

A．电子邮件病毒

B．特洛伊木马

C．宏病毒

D．计算机蠕虫