第20題： 要使Hybrid模式的端口對轉發(fā)的數據幀添加VLAN Tag，應執(zhí)行（）操作。
A．在系統(tǒng)模式下，使用port hybrid pvid vlan 30命令
B．在系統(tǒng)模式下，使用port hybrid tagged vlan 30命令
C．在接口模式下，使用port hybrid pvid vlan 30命令
D．在接口模式下，使用port hybrid tagged vlan 30命令答案解析與討論：m.xomuzic.com/st/7814323748.html

第21題： 當交換機收到一個未知目的MAC地址的單播幀時，下列操作正確的是（）。
A． 泛洪
B． 按默認路由轉發(fā)
C． 丟棄
D． 按 IP 地址查表轉發(fā)答案解析與討論：m.xomuzic.com/st/7814423748.html

第22題： 下面關于電子郵件服務的說法中正確的是（）。
A．SMTP基于TCP協議進行可靠的郵件傳輸
B．電子郵件允許用戶不通過郵件服務器直接將郵件發(fā)給接收方
C．電子郵件系統(tǒng)的郵件發(fā)送服務器和郵件接收服務器不能共用同臺服務器
D．客戶端到服務器的郵件傳輸使用SMTP協議，服務器之間的郵件傳輸使用POP3協議答案解析與討論：m.xomuzic.com/st/7814523748.html

第24題： 以下工具軟件中，適合進行網絡端口掃描的是（）。
A． Traceroute
B． Nmap
C． Ping
D． Wireshark答案解析與討論：m.xomuzic.com/st/7814723739.html

第25題： 使用一個C類網絡地址為50臺主機的局域網進行地址規(guī)劃，其網絡掩碼的長度應為（66）位。
A．27
B．29
C．26
D．28答案解析與討論：m.xomuzic.com/st/7814823739.html

第26題： 某企業(yè)網絡管理員在邊界防火墻配置ACL策略，加強企業(yè)門戶網站服務器的安全防護，具體要求如下：
（1）禁止用戶訪問服務器（172.16.1.2）的TCP80和443端口以外的所有端口
（2）允許內部地址（10.0.10.0/24）通過SSH協議遠程登錄服務器
下列配置策略和次序可滿足上述要求的是（）。
A．①禁止任意源地址訪問172.16.1.2的TCP80和443端口
②允許源地址10.0.10.0/24訪問172.16.1.2的TCP22端口
③允許任意地址訪問172.16.1.2的任意端口
B．①允許任意源地址訪問172.16.1.2的TCP80和443端口
②允許源地址10.0.10.0/24訪問172.16.1.2的TCP22端口
③禁止任意地址訪問172.16.1.2的任意端口
C．①允許任意源地址訪問172.16.1.2的TCP80和443端口
②禁止源地址10.0.10.0/24訪問172.16.1.2的TCP22端口
③允許任意地址訪問172.16.1.2的任意端口
D．①允許任意源地址訪問172.16.1.2的TCP80和443端口
②禁止任意地址訪問172.16.1.2的任意端口
③允許源地址10.0.10.0/24訪問172.16.1.2的TCP22端口答案解析與討論：m.xomuzic.com/st/7814923766.html