三级网络分类模拟32.docx
《三级网络分类模拟32.docx》由会员分享,可在线阅读,更多相关《三级网络分类模拟32.docx(23页珍藏版)》请在冰豆网上搜索。
三级网络分类模拟32
[模拟]三级网络分类模拟32
选择题
第1题:
下列关于Winmail邮件服务器在快速设置向导中新建邮箱user@mail.abc.com时的描述中,错误的是()。
A.需输入邮箱地址
B.需输入系统邮箱的密码
C.系统自动创建名为mail.abc.con的域
D.可选择是否允许自行注册新邮箱
参考答案:
B
Winmail快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码),系统除了创建信箱用户名@mail.abc.com外,还会自动创建名为mail.abc.com的域,并可选择是否允许客户通过winmail注册新邮箱。
故选择B选项。
第2题:
以下协议中不属于内部网关协议的是()。
A.RIP
B.OSPF
C.BGP
D.IGRP
参考答案:
C
内部网关协议主要有RIP和OPPF协议。
BGP是边界网关协议,不是内部网关协议。
第3题:
如下图所示,主机A发送数据包给B,在数据包经过路由器转发的过程中,下列封装在数据包4中的目的IP地址和目的MAC地址是()。
A.121.194.0.100e0.6687.8d00
B.121.194.0.200e0.bcf1.abl4
C.211.68.69.2540006.f150.4900
D.211.68.69.25400e0.bcfl.abl4
参考答案:
D
分组中的目的MAC地址
本题中,数据包四的下
在分组转发过程中,数据分组通过每一个路由器转发时,变为下一跳接口的MAc地址,而目的网络地址始终不变
一跳目的MAC地址是121.194.0.2/30,端口的地址00e0.bcfl.abl4,而目的网络不变,仍为211.68.69.254/24,故选D选项。
第4题:
下列关于Serv-UFTP服务器配置和使用的描述中,错误的是()。
A.FTP服务器的匿名用户由管理员添加
B.服务器常规选项中,最大用户数是指同时在线的用户数量
C.FTP服务器使用动态IP地址时,服务器IP地址应配置为0.0.0.0
D.对用户数大于500的域,将域存放在注册表中可提供更高的性能参考答案:
C
FTP服务器使用动态IP地址时,服务器IP地址应配置为空第5题:
攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。
在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。
这种攻击被称为()。
A.Land攻击
B.DDoS攻击
C.Smurf攻击
D.SYNFlooding攻击参考答案:
D
Smutf攻击:
攻击者冒充受害主机的IP地址,向一个大的网络发送echoreqctest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echoreply消息。
DDoS攻击(分布式拒绝服务攻击):
攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。
成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。
SYNFlooding攻击:
利用无效的IP地址以及TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。
在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。
Land攻击:
向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。
第6题:
应用入侵防护系统(AIPS)一般部署在()
A.受保护的应用服务器前端
B.受保护的应用服务器中
C.受保护的应用服务器后端
D.网络的出口处
参考答案:
A
入侵防护系统主要分为三种:
基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过它;应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。
第7题:
下列关于SNMP操作的描述中,正确的是()。
A.只有在团体字的访问模式是read—write的条件下才能实现Get操作
B.当出现自陷情况时,管理站会向代理发出包含团体字和TrapPDU的报文
C.当管理站需要查询时,就向某个代理发出包含团体字和SetResponsePDU的报文
D.代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息参考答案:
D
SNMP的主要操作有获取(get)、设置(set)、通知(notification)。
只有在团体字
的访问模式是read-write的条件下才能实现Set操作。
当出现自陷情况时,代理站会向管理发出包含团体字和TrapPDU的报文。
当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文。
当SNMP管理站收到一条Inform通知后需要向发送者回复一条确认消息。
故D选项正确。
第8题:
Ciseo路由器上使用团体字pub向管理站pub.abc.edu.cn发送自陷消息,正确的snmp配置语句是()。
A.snmp-serverenabletrapssnmp-selverhostpub.abc.edu.cnpub
B.snmp-servertrapsenablesnmp-serverhostpub.abc.edu.cnpub
C.snmp-serverenabletrapssnmp-serverpub.abc.edu.cnpub
D.snmp-servertrapsenablesnmp-serverpub.abc.edu.cnpub
参考答案:
A
设置路由器上的snmp代理具有发出通知的功能:
在全局模式下的命令格式为“(config)#snmp-serverenabletraps[<通知类型>][<通知选项>]”。
设置接收通知的管理站:
此命令在全局模式下执行,用于设置网络中的哪台主机作为接收自陷消息的管理站,命令格式为“(config)#snmp-serverhost<主机名或IP地址>[trapslinforms][version{1|2c}]<团体名>[udpport<端口号>][<通知类型>]”。
故可推出选项A正确。
第9题:
使用sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量,该种设备是()。
A.二层交换机
B.三层交换机
C.路由器
D.集线器
参考答案:
D
二层交换机工作于数据链路层;三层交换机与路由器均工作在网络层,监控一个端口只能获得得这个端口与其他端口之间的通信流量。
集线器工作于物理层,连接到一个集线器的所有节点共享一个冲突域,当一个节点发送数据时,所有节点都能够收到,因此能在一个端口捕捉到所有通信端口的通信流量,故选择D选项。
第10题:
下列关于Windows2003系统下WWW服务器配置的描述中,正确的是()。
A.网站性能选项中,带宽限制选项限制该网站的可使用带宽
B.网站性能选项中,网站连接选项可通过设置访问列表限制客户端
C.建立Web站点时,必须为该站点指定一个主目录,但不能是虚拟目录
D.设置Web站点时,若不输入默认页面,访问时会直接打开default.html页面参考答案:
A
网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。
网站性能选项中,网站连接选项可设置客户端Web连接数量。
B项中没有说明限制客户端的什么功能,且并不是通过访问列表限制客户端功能的,而是通过微调框,所以B错。
建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录,所以C错。
设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。
如果没有设置默认页面,访问站点时需要提供首页内容的文件名,所以D错。
综上选项A正确。
第11题:
下列对交换机功能的描述中,错误的是()。
A.建立和维护一个表示目的IP地址与交换机端口对应关系的交换表
B.在交换机的源端口和目的端口之间建立虚连接
C.交换机根据帧中的目的地址,通过查询交换表确定是丢弃还是转发该帧
D.完成数据帧的转发或过滤
参考答案:
A
普通交换机属于二层设备,不具备三层功能,不能理解IP地址。
知识模块:
交
换机及其配置
第12题:
下列关于综合布线系统的描述中,错误的是()。
A.STP比UTP的抗电磁干扰能力好
B.水平布线子系统电缆长度应该在90米以内
C.多介质插座是用来连接计算机和光纤交换机的
D.对于建筑群子系统来说,管道内布线是最理想的方式
参考答案:
CsTP电缆价格,不易施工,但比LITP的抗电磁干扰能力好。
在综合布线系统中,水平布线子系统采用非屏蔽双绞线,长度应该在90m以内。
信息插座应在内部作固定线连接,其中多介质信息插座用来连接铜缆和光纤。
建筑群布线子系统所采用的铺设方式主要有架空布线、巷道布线、直埋布线、地下管道布线,或者是这4种铺设方式的任意组合,其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护,是最理想的方式。
故选择C选项。
第13题:
下列关于蓝牙系统的技术指标的描述中,错误的是()。
A.工作频段在2.402GHz~2.480GHz的ISM频段
B.标称数据速率是1Mbps
C.对称连接的异步信道速率是433.9Kbps
D.同步信道速率是192Kbps
参考答案:
D
蓝牙技术的同步信道速率是64Kbps,不是192Kbps。
故D选项错误第14题:
封禁ICMP协议,只转发212.78.170.166/27所在子网的所有站点的ICMP
数据包,正确的access-list配置是()。
icmp
212.78.
170.
166
110
denyicmp
any
any
icmp
212.78
.170
.0
1
10permitip
any
any
icmp
212.78
.170
.0
110
denyicmp
any
any
icmp
212.78.
170.
160
110
denyicmp
any
any
A.Router(config)#access-list110permit0.0.0.0anyRouter(config)#access-listRouter(config)#access-list110permitipanyany
B.Router(config)#access-list110permit255.255.255.224anyRouter(config)#access-listRouter(config)#access-list110denyicmpanyany
C.Router(config)#access-list110permit0.0.0.255anyRouter(config)#access-listRouter(config)#access-list110permitipanyany
D.Router(config)#access-list110permit0.0.0.31anyRouter(config)#access-list
Router(config)#access-list110permitipanyany
参考答案:
D
在全局配置模式下,配置扩展访问控制列表的命令格式为:
access-listaccess-list-number{permit|dery}protocolsourcewildcard-maskdestinationwildcard-mask[operator][operand]在配置访问控制列表的源地址或目的地址时,在允许或拒绝的IP地址后面有一个参数是wildcard-mask-通配符(或通配符掩码)。
通配符用32位二进制数表示,表示形式与IP地址和子网掩码相同。
wildcard-mask实际上就是子网掩码的反码,如IP地址202.112.66.1,其掩码是255.255.255.0,那么它的通配符掩码应该为0.0.0.255,并与IP地址总是成对出现。
通配符的作用是指出访问控制列表过滤的IP地址范围,也就是路由器在进行基于源IP地址和目的IP地址过滤时,通配符告诉路由器应该检查哪些地址位,忽略哪些地址位。
通配符为“0”,表示检查相应的地址位;通配符为“1”表示忽略,不检查相应的地址位。
本题中的子网掩码为255.255.255.224,则访问控制列表的通配符为0.0.0.31。
第15题:
下列关于RPR技术的描述中,错误的是()。
A.RPR的内环与外环都可以传输数据分组与控制分组
B.RPR环将沿顺时针方向传输的光纤环叫做外环
C.RPR环中每一个节点都执行DPT公平算法
D.RPR环能够在50ms内实现自愈
参考答案:
C
RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的节点和光纤段,RPR环中每一个节点都执行SRP公平算法,两个RPR节点之间的裸光纤最大长度为100公里,RPR的内环与外环都可以传输数据分组与控制分组。
第16题:
下列关于RPR技术的描述中,错误的是()。
A.RPR的内环与外环都可以传输数据分组与控制分组
B.RPR环将沿顺时针方向传输的光纤环叫做外环
C.RPR环中每一个节点都执行DFT公平算法
D.RPR环能够在50ms内实现自愈
参考答案:
C
RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的节点和光纤段,RPR环中每一个节点都执行SRP公平算法,两个RPR节点之间的裸光纤最大长度为100公里,RPR的内环与外环都可以传输数据分组与控制分组。
第17题:
下列关于Serv-UFTP服务器配置的描述中,错误的是()。
6
A.Serv-UFTP服务器中的每个虚拟服务器由IP地址唯一识别
B.Serr-UFTP服务器中的最大用户数是指同时在线的用户数量
C.Serv-UFTP服务器最大上传或下载速度是指整个服务器占用的带宽
D.配置服务器的域端口号时,既可使用端口21也可选择其他合适的端口号
参考答案:
A
Serv-UFTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别,而不是仅仅靠一个IP地址就能识别。
第18题:
下列关于综合布线所用部件的描述中,错误的是()。
A.双绞线扭绞可以减少电磁干扰
B.多介质插座用来连接LITP和STP
C.与UTP相比,STP防止对外电磁辐射的能力更强
D.作为水平布线系统电缆时,UTP电缆长度通常应该在90m以内
参考答案:
B
多介质信息插座用于连接铜缆和光纤,B错误,故选B选项。
嵌人式安装插座是用来连接双绞线。
选项
第19题:
在已获取IP地址的DHCP客户上执行“ipconfig/release”后,其IPAddress和SubnetMask分别为()。
A.169.254.161.12和255.255.0.0
B.0.0.0.0和0.0.0.0
C.127.0.0.1和255.255.255.255
D.127.0.0.1和255.0.0.0
参考答案:
B
“ipconfig/release”命令可以释放已获得的地址租约,使其IP.Address和SubnetMask均为0.0.0.0。
第20题:
下列关于配置CiscoAironet1100接入点的描述中,错误的是()。
A.在采用本地配置方式第一次配置Aironet1100接入点时,可将PC连接到接入点的以太网端口,也可将PC置于无线接入点的覆盖范围内实现无线的连接
B.在采用无线连接配置接入点时,不配置SSID或SSID配置为isunami
C.在给无线接入点加电后,确认PC获得了192.168.0.x网段的地址unami
D.在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面
参考答案:
B
第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到。
DHCP服
务器而无法获得IP地址,它的默认IP地址是10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。
在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。
第21题:
下列关于无线局域网设备的描述中,错误的是()。
A.无线接入点AP负责频段管理和漫游等工作
B.无线接入点实现CSM/ACD介质访问控制算法
C.无线网桥用于连接多个网段
D.无线路由器一般都具有路由与NAT功能
参考答案:
B
无线接入点AP基本功能是集合无线或者有线终端进行频段管理,还可以让系统中的所有无线网络终端在数个AP中进行无缝漫游。
802.11甲对CSM/ACD进行了一些调整,采用新的协议CSM/ACA或者DCF,无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。
无线路由和无线网关是具有路由功能的AP,一般情况下它具有NAT功能,因此可以用它建立一个更小的无线局域网。
故选择B选项。
第22题:
在Windows2003系统一FDHCP服务器中添加排除时,应输入的信息是
()。
A.起始IP地址和结束IP地址
B.起始IP地址和网关地址
C.起始IP地址和MAC地址
D.起始IP地址和掩码
参考答案:
A
在DHcP服务器中添加排除时,可以输入要排除的IP地址范围的起始IP地址和结束IP地址。
如果想排除一个单独的IP地址,只需要输入起始IP地址。
第23题:
能够得到下面信息的DOS命令是()。
A.nbtstat
B.tracert
C.pathping
D.netstat
参考答案:
Btracert命令功能是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。
第24题:
下列关于接人技术特征的描述中,正确的是()。
A.APON是一种无线接入技术
B.ADSL技术具有对称带宽特性
C.802.11b将传输速率提高到54Mbps
D.CableModem利用频分复用的方法将信道分为上行信道和下行信道
参考答案:
D
APON是一种以ATM为基础的宽带无源光网络接入技术。
ADsL技术具有非对称带宽特性,上行速率为64~640kbps,下行速率在500kbps~7Mbps。
802.1la将传输速率提高到54Mbps,802.11b传输速率最高达到11Mbps。
第25题:
包过滤路由器能够阻断的攻击是()。
A.Teardrop
B.跨站脚本
C.Cookie篡改
D.SQL注入
参考答案:
A
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。
Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。
包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。
从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里
恶意盗取信息。
Cookie篡改(Cookiepoisorning)是攻击者修改Cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。
SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
因此A选项正确。
第26题:
下列关于xDSL技术的描述中,错误的是()。
A.xDSL技术按上行与下行速率分为速率对称与非对称两类
B.ADSL技术在现有用户电话线上同时支持电话业务和数字业务
C.ADSL上行传输速率最大可以达到8Mbps
D.HDSL上行传输速率为1.544Mbps
参考答案:
C
ADSL技术为速率非对称型,上行速率为64Kbps~640:
Kbps。
第27题:
在Cisco路由器上建立一个名为zw246的DHCP地址池,地址池的IP地址是176.115.246.0/24,其中不用于动态分配的地址有176.115.246.2—176.115.246.10,缺省网关为176.115.246.1,域名为tj.edu.ca,域名服务器地址为176.115.129.26,地址租用时间设定为6小时30分钟。
下列DHCP地址池的配置,正确的是()。
A.Router(config)#ipdhcppoolzw246Router(dhcp—config)#ipdhcpexcluded—address176.115.246.2176.115.246.10Router(dhcp—config)#network176.115.246.0255.255.255.0Router(dhcp—config)#default—router176.115.246.1Router(dhcp—eonfig)#domain—nametj.edu.cnRouter(dhcp—config)#dns—serveraddress176.115.129.26Router(dhcp—config)#lease0630
B.Router(config)#ipdhcpexcluded—address176.115.246.2—10Router(config)#ipdhcppoolzw246Router(dhcp—config)#network176.1
15.246.0255.25