计算三级《网络技术》考前选择提分题及答案.docx
《计算三级《网络技术》考前选择提分题及答案.docx》由会员分享,可在线阅读,更多相关《计算三级《网络技术》考前选择提分题及答案.docx(14页珍藏版)》请在冰豆网上搜索。
计算三级《网络技术》考前选择提分题及答案
2020年计算三级《网络技术》考前选择提分题及答案
一、单选题
1下列对IPv6地址FE01:
0:
0:
050D:
23:
0:
0:
03D4的简化表示中,错误的是( )。
A.FE01:
:
50D:
23:
0:
0:
03D4
B.FE01:
0:
0:
050D:
23:
:
03D4
C.FEO1:
0:
0:
50D:
23:
:
03D4
D.FE01:
:
50D:
23:
:
03D4
参考答案:
D
参考解析:
IPv6地址在使用双冒号法表示时,双冒号只允许出现一次,所以选项D错误。
2攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。
这种攻击被称为( )。
A.DNS欺骗攻击B.DDoS攻击C.重放攻击D.SYNFlooding攻击
参考答案:
D
参考解析:
SYNFlooding:
攻击者利用TCP连接的三次握手过程实行攻击,攻击者主机使用无数的IP地址,与受害主机实行TCP的三次握手,在完成第二步后,受害主机就会处于开放会话的请求之中,但会话并未真正的完成,受害主机必须等待连接超时,之后才能清除未完成的会话,在此期间,受害主机将会连续接受这种会话请求,最终因耗尽用来管理会话的资源而停止响应。
所以,本题的准确答案是D。
3下列Windows命令中,能够显示主机路由表内容的命令是( )。
A.nbtstat-rB.netstat-rC.netviewD.route-f
参考答案:
B
参考解析:
nbtstat-r列出通过广播和WINS解析的名称;netstat-r显示路由表内容;netview显示域列表、计算机列表或指定计算机上的共享资源列表;route-f清除路由表中所有的网关条目。
4下列关于Serv-UFTP服务器配置的描述中,错误的是( )。
A.Serv-UFTP服务器中的每个虚拟服务器由IP地址识别
B.Serv-UFTP服务器中的用户数是指同时在线的用户数量
C.Serv-UFTP服务器上传或下载速度是指整个服务器占用的带宽
D.配置服务器的域端口号时,既可使用端口21也可选择其他合适的端口号
参考答案:
A
参考解析:
Serv-UFTP服务器中的每个虚拟服务器由IP地址和端口号识别,而不是仅仅靠一个IP地址就能识别。
5加快Catalyst3548发生直接链路失效时的收敛速度,准确配置生成树可选功能的命令是( )。
A.spanning-treebackbonefast
B.spanning-treeportfastdefault
C.spanning—treeuplinkfastmax—update—rate32000
D.setspantreeuplinkfastenablerate40
参考答案:
C
参考解析:
配置uplinkfast的命令格式是“spanning-treeuplinkfastmax-update-rate”,其中“max-update-rate”的值是0~32000,单位是packet/s。
C项准确。
6如果一台CiseoPIX525防火墙有如下配置:
PIX525(config)#nameifethemet0Plsecurityl00
PIX525(config)#nameifethernetlP2security0
PIX525(eonfig)#nameifethernet2P3security50
那么常用的端口连接方案是( )。
A.端口Pl作为外部接口,P2连接DMZ,P3作为内部接口
B.端口Pl作为内部接口,P2连接DMZ,P3作为外部接口
C.端口Pl作为外部接口,P2作为内部接口,P3连接DMZ
D.端口Pl作为内部接口,P2作为外部接口,P3连接DMZ
参考答案:
D
参考解析:
PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。
安全级别取值范围为l~99,数字越大安全级别越高。
如果一台CiscoPIX525防火墙有如下配置:
PIX525(config)#nameifethernetOPlsecurityl00
PIX525(config)#nameifethemetlP2securityO
PIX525(config)#nameifethemet2P3security50
那么PIX防火墙的ethemet0端口被命名为Pl,安全级别为l00,ethemetl端口被命名为P2,安全级别为0,ethemet2端口被命名为P3,安全级别为50。
相比之下,Pl端口安全级别,适合作为内部接口;P2端口安全级别最低,适合作为外部接口;P3端口适合作为DMZ接口。
所以D选项符合要求。
7采用IEEE802.1lb标准的对等解决方案,将4台计算机连成一个无线局域网,如果要求该无线局域网与有线局域网连接,并保持对等解决方案不变,其解决方案是( )。
A.增加AP
B.无解决方法
C.其中一台计算机再安装一块无线网卡
D.其中一台计算机再安装一块以太网网卡
参考答案:
D
参考解析:
IEEE802.1lb标准的对等解决方案是一种最简单的点对点应用方案,只要给每台计算机安装一块无线网卡即可相互访问,但不能同时实行多点访问。
如果需要与有线局域网互连互通,则能够为其中一台计算机再安装一块以太网网卡,无线网中其他计算机即可利用这台计算机作为网关,访问有线网络或共享打印机等设备。
8下列Windows命令中,能够用于检测本机配置的域名服务器是否工作正常的命令是( )。
A.netstatB.pathpingC.ipConfigD.nbstat
参考答案:
B
参考解析:
pathing结合了ping和traCert的功能,能够用于检测网络连通情况和探测到达目的计算机的路径。
第8题笔记记录我的笔记(0)|精选笔记(5)选择笔记标签:
试题内容(5)答案解析(0)
9在Cisco路由器上实行SNMP设置时,如果团体名为manage,访问权限为只读,那么准确的配置语句是( )。
A.snmp—servercommunitypublicro
B.snmp—servercommunitypublicrw
C.snmp-servercommunitymanagero
D.snmp—servercommunitymanagerw
参考答案:
C
参考解析:
在Cisco路由器上设置SNMP服务,最重要的是创建(或修改)对SNMP团体的访问控制。
它在全局配置模式下执行,命令格式如下:
(config)#snmp—servercommunity[view][ro|rw][]
其中,“团体名”是管理人员指定的一个字符串,用于同一团体内的管理站和代理之间实行通行认证。
在此命令执行之前已事先建立了一个视阈的名字,该视阈规定了本团体内访问管理信息库的范围。
“ro”或“rw”代表访问权限为只读或可读写。
“访问控制表号”是一个l~99的整数,代表着一个“标准的ACL”,该ACL规定了一个许可访问本路由器代理的IP地址范围,即规定哪些IP地址的主机是属于这个“团体”的管理站。
由以上命令格式可知,c选项准确。
10对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是( )。
A.允许动态更新B.使用反向查找区域C.增加别名记录D.设置较小的生存时问
参考答案:
A
参考解析:
动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录。
它减少了对区域记录实行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。
11下列关于Windows2003系统下DHCP服务器配置的描述中,错误的是( )。
A.不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP客户机
B.地址租约期限决定客户机使用所获得IP地址的时间长短
C.添加排除和保留时均需获得客户机的MAC地址信息
D.保留是指DHCP服务器指派的永久地址租约
参考答案:
C
参考解析:
在DHCP服务器的【添加排除】配置界面中,只需输入准备从作用域内排除的有限IP地址序列,无须获得客户端的MAC地址信息。
所以c选项说法错误。
12IP地址块59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址数为( )。
A.126B.186C.188D.254
参考答案:
C
参考解析:
由题意可知,地址59.67.159.0/26与59.67.159.64/26能够合并网段为59.67.159.0/25,这与59.67.159.128/26无法聚合,所以可用的地址数为59.67.159.0/125网段的27—2=126和59.67.159.128/26为地址数64—2=62的和。
答案为
13配置DHCP服务器IP地址池的地址为183.145.98.0/24。
其中183.145.98.10至183.145.98.30用作静态地址分配,准确的配置语句是( )。
A.ipdhcpexcluded.addressl83.145.98.10.183.145.98.30
networkl83.145.98.0255.255.255.0
B.ipdhcpexcluded—addressl83.145.98.10.183.145.98.30
networkl83.145.98.0/24
C.ipdhcpexcluded.addressl83.145.98.10.183.145.98.30
networkl83.145.98.O0.O.0.255
D.ipdhcpexcluded-addressl83.145.98.10183.145.98.30
networkl83.145.98.0255.255.255.0
参考答案:
D
参考解析:
在DHCPPool配置模式下,使用命令“network[maskl/prefix-
length]”配置分配给DHCP客户的有效IP地址池的子网地址和子网掩码。
其中,子网掩码参数允许以点分十进制数和掩码前缀长度两种形式表达。
所以,DHCP服务器IP地址池的地址为183.145.98.0/24的配置语句,即“Router(dhcp-config)#networkl83.145.98.0255.255.255.0”或“Router(dhcp-config)#network183.145.98.0/24”。
在全局配置模式“Router(config)#”下,使用命令“ipdhcpexcluded-addresslow-address[high-address]”将所要保留的IP地址从预定义的IP池中排除,使之成为不能动态分配的IP地址。
若将IP地址池中183.145.98.10~183.145.98.30用做静态地址分配,则相关的配置语句如下:
Router(config)#ipdhcpexcluded-addressl83.145.98.10183.145.98.30
所以只有D选项符合要求。
14BGP路由选择协}义的四种分组中不包括( )。
A.informB.keepaliveC.openD.update
参考答案:
A
参考解析:
BGP路由选择协议执行中使用的四个分组为打开(open)、更新(update)、保活(keep.alive)和通知(notification)分组。
所以A选项准确。
15攻击者向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。
这种攻击被称为( )。
A.SYNFlooding攻击B.DDoS攻击C.PingOfDeath攻击D.Land攻击
参考答案:
D
参考解析:
SYNFlooding攻击:
利用TCP连接的3次握手过程实行攻击。
攻击者主机使用无效的IP地址与受害主机实行TCP连接的3次握手。
DDoS分布式拒绝服务攻击:
攻击者攻破多个系统并利用这些系统集中攻击其他目标。
成千上万的主机发送大量的请求,使受害设备因为无法处理而拒绝服务。
PingofDeath攻击:
通过构造出重缓冲区大小异常的ICMP包实行攻击。
Land攻击:
向某个设备发送数据包,并将数据包的源IP和目的IP都设置成攻击的目标地址。
16根据可信计算机系统评估准则(TESEC.,不能用于多用户环境下重要信息处理的系统属于( )。
A.A类系统B.B类系统C.C类系统D.D类系统
参考答案:
D
参考解析:
根据TCSEC,D级系统安全要求最低,不能用于多用户环境下的重要信息处理。
所以D项符合要求。
17下列关于BGP协议的描述中,错误的是( )。
A.当路由信息发生变化时,BGP发言人使用notification分组通知相邻自治系统
B.一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由信息
C.两个属于不同自治域系统的边界路由器初始协商时要首先发送open分组
D.两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系
参考答案:
A
参考解析:
BGP的打开(OPEN)分组用于与相邻的另一个BGP发言人建立相邻关系;更新(Update)分组用于发送某一路由的信息,以及列出要撤销的多条路由;保活(Keepalive)分组用来确认打开报文,以及周期性地证实相邻边界路由器的存有;通知(Notification)分组用于发送检测到的差错。
综上可知,当路由信息发生变化时,BGP发言人应使用update分组通知自治系统,故A选项错误。
18下列关于漏洞扫描技术和工具的描述中,错误的是( )。
A.X-Scanner能够对路由器、交换机、防火墙等设备实行安全漏洞扫描
B.是否支持可定制的攻击方法是漏洞扫描器的主要性能指标之一
C.主动扫描可能会影响网络系统的正常运行
D.选择漏洞扫描产品时,用户能够使用CVE作为评判工具的标准
参考答案:
A
参考解析:
X.Scanner运行在Windows平台下,主要针对WindowsNT/Windows2000/WindowsXP操作系统的安全实行全面细致评估。
基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。
漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。
主动扫描带有入侵的意味,可能会影响网络系统的正常运行。
公共漏洞和暴露(CVE)是个行业标准,能够成为评价相对应入侵检测和漏洞扫描等工具产品和数据库的基准。
19攻击者采用某种手段,使用户访问某网站时获得一个其他网站的Ip地址,从而将用户的访问引导到其他网站,这种攻击手段称为( )。
A.DNS欺骗攻击B.ARP欺骗攻击C.暴力攻击D.重放攻击
参考答案:
A
参考解析:
DNS欺骗攻击是攻击者采用某种欺骗手段,使用户查询服务器实行域名解析时获得一个错误的IP地址,从而可将用户引导到错误的Internet站点。
所以A选项准确。
20Windows2003系统中创建web站点时需配置该网站的访问权限,不属于网站访问权限的选项是( )。
A.读取B.写入C.修改D.浏览
参考答案:
C
参考解析:
网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。
21按照ITU.T标准,传输速度为622.080Mbps的标准是( )。
A.OC.3B.OC一12C.OC-48D.OC一192
参考答案:
B
参考解析:
无源光纤网(PON)是ITU(国际电信联盟)的SG15研究组在G.983建议“基于无源光纤网的高速光纤接人系统”实行标准化的。
该建议分为两个部分:
(1)OC.3,155.520Mbps的对称业务。
(2)上行OC-3,155.520Mbps;下行OC-12,622.080Mbps的不对称业务。
OC-x是ITu-T的推荐标准中定义的光纤的物理层接口,它以51.84Mbps为单位定义了多个级别,用作通信服务提供商采用的光纤通信系统(SONET及SDH)、ATM交换机和路由器等的接口。
故选项B准确。
26Cisco路由器执行showaccess.1ist命令显示如下一组控制列表信息
StandardIPaccesslist30
deny127.0.0.0,wildcardbits0.255.255.255
deny172.16.0.0,wildcardbits0.15.255.255
permitany
根据上述信息,准确的access-list:
配置是( )。
A.Router(config)#access—list30denyl27.0.0.0255.255.255.0
Router(config)#access-list30denYl72.16.0.0255.240.0.0
Router(config)#access-list30permitany
B.Router(confi9—std-nacl)#access-list30denyl27.0.0.00.255.255.255
Router(confi9—std-nacl)#access—list30denyl72.16.0.00.15.255.255
Router(confi9—std—nacl)#access—list30permitany
C.Router(config)#access—list30denyl27.0.0.00.255.255.255
Router(config)#access—list30denYl72.16.0.00.15.255.255。
Router(config)#access—list30permitany
D.Router(config)#access—list30denyl27.0.0.00.255.255.255
Router(config)#access—list30permitany
Router(config)#access—list30denyl72.16.0.00.15.255.255
参考答案:
C
参考解析:
选项A中,wildcard-mask是错误的,选项B中,配置模式是错误的,选项D中,permitany命令应是最后一条,题中的顺序将导致最后一个IP地址不能被禁止掉。
所以本题的准确答案是C。
27下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。
A.利用交换设备的镜像功能
B.在网络链路中串接一台分路器
C.在网络链路中串接一台集线器
D.在网络链路中串接一台交换机
参考答案:
D
参考解析:
通过IDS获取网络流量的方法不包括在网络中串接一台交换机。
28在某Cisco路由器上使用命令“snmp—serverhost212.103.77.5system”实行SNMP设置,如果在管理站212.103.77.5上能够正常接收来自该路由器的通知,那么下列描述中错误的是( )。
A.路由器上已用“snmp—serverenabletraps”设置了SNMP代理具有发出通知的功能
B.路由器向管理站按照团体字public发送通知
C.管理站212.103.77.5使用UDP的162端口接收通知
D.路由器使用SNMP版本l向管理站发送通知
参考答案:
B
参考解析:
在Cisco路由器全局配置模式下,命令“snmp-serverenabletraps[][]”用于设置SNMP代理具有发出通知的功能;命令“snmp-serverhost[traps|in-forms][version{1|2c}][udp-port][]”用于设置由网络中某台主机(或服务器)作为接受自陷(Trap)消息的管理站。
其中,traps或informs可用于指定向管理站是发送自陷还是发送通知(默认为发送自陷);versionl或2c用于指定按照哪个版本的SNMP发送消息(默认为版本1);udp-port用于指定管理站上使用哪个UDP端口号接受消息(默认为162)。
29下列关于路由信息协议RIP的描述中,错误的是( )。
A.路由刷新报文主要内容是由若干(V、D.组成的表
B.矢量V标识该路由器能够到达的目的网络或目的主机的跳数
C.路由器在接收到(V、D.报文后按照最短路径原则更新路由表
D.要求路由器周期性地向外发送路由刷新报文
参考答案:
B
参考解析:
路由信息协议(RIP)是内部网关协议中的一种分布式、基于距离向量的路由选择协议,其特点是协议简单。
它要求路由器周期性地向外发送路由刷新报文。
路由刷新报文主要内容是由若干个(V,D)组成的表,其中V代表矢量,标识该路由器能够到达的目标网络(或目的主机),D代表距离,指出该路由器到达目标网络(或目标主机)的距离,且距离D对应该路由器上的跳数。
其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表实行刷新。
综上可知B选项错误。
30若某大学分配给计算机系的IP地址块为202.113.16.128/26,分配给自动化系的IP地址块为202.113.16.192/26,那么这两个地址块经过聚合后的地址为( )。
A.202.113.16.0/24
B.202.113.16.0/25
C.202.113.16.128/25
D.202.113.16.128/24
参考答案:
C
参考解析:
地址聚合计算办法:
取两个网络前缀共同的部分即为聚合后的地址。
计算机系的IP地址块为202.113.16.128/26,其二进制表示为ll001100011100010001000010000000,自动化系的IP地址块为202.113.16.192/26,其二进制表示为ll001100011100010001000011000000,这两个IP地址中前26位是相同的,所以两个IP地址可聚合为202.113.16.128/25。
31下列关于Windows2003系统下www服务器配置的描述中,准确的是( )。
A.网站性能选项中,带宽限制选项限制该网站的可使用带宽
B.网站性能选项中,网站连接选项可通过设置访问列表限制客户端
C.建立Web站点时,必须为该站点指定一个主目录,但不能是虚拟目录
D.设置Web站点时,若不输入默认页面,访问时会直接打开default.html页面
参考答案:
A
参考解析:
网站性能选项中,
升级会员 