计算三级《网络技术》考前选择提分题及答案.docx

1、计算三级网络技术考前选择提分题及答案2020年计算三级网络技术考前选择提分题及答案一、单选题1下列对IPv6地址FE01：0：0：050D：23：0：0：03D4的简化表示中，错误的是()。A.FE01：50D：23：0：0：03D4B.FE01：0：0：050D：23：03D4C.FEO1：0：0：50D：23：03D4D.FE01：50D：23：03D4参考答案：D参考解析：IPv6地址在使用双冒号法表示时，双冒号只允许出现一次，所以选项D错误。2攻击者使用无效IP地址，利用TCP连接的三次握手过程，连续发送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，最终因耗尽资源而停止响应

2、。这种攻击被称为()。A.DNS欺骗攻击B.DDoS攻击C.重放攻击D.SYN Flooding攻击参考答案：D参考解析：SYN Flooding：攻击者利用TCP连接的三次握手过程实行攻击，攻击者主机使用无数的IP地址，与受害主机实行TCP的三次握手，在完成第二步后，受害主机就会处于开放会话的请求之中，但会话并未真正的完成，受害主机必须等待连接超时，之后才能清除未完成的会话，在此期间，受害主机将会连续接受这种会话请求，最终因耗尽用来管理会话的资源而停止响应。所以，本题的准确答案是D。3下列Windows命令中，能够显示主机路由表内容的命令是()。A.nbtstat-rB.netstat-rC

3、.netviewD.route-f参考答案：B参考解析：nbtstat-r列出通过广播和WINS解析的名称;netstat-r显示路由表内容;net view显示域列表、计算机列表或指定计算机上的共享资源列表;route-f清除路由表中所有的网关条目。4下列关于Serv-U FTP服务器配置的描述中，错误的是()。A.Serv-U FTP服务器中的每个虚拟服务器由IP地址识别B.Serv-U FTP服务器中的用户数是指同时在线的用户数量C.Serv-U FTP服务器上传或下载速度是指整个服务器占用的带宽D.配置服务器的域端口号时，既可使用端口21也可选择其他合适的端口号参考答案：A参考解析：S

4、erv-U FTP服务器中的每个虚拟服务器由IP地址和端口号识别，而不是仅仅靠一个IP地址就能识别。5加快Catalyst3548发生直接链路失效时的收敛速度，准确配置生成树可选功能的命令是()。A.spanning-treebackbonefastB.spanning-treeportfastdefaultC.spanningtreeuplinkfastmaxupdaterate32000D.setspantreeuplinkfastenablerate40参考答案：C参考解析：配置uplinkfast的命令格式是“spanning-tree uplinkfast max-update-ra

5、te”，其中“max-update-rate”的值是032000，单位是packet/s。C项准确。6如果一台Ciseo PIX 525防火墙有如下配置：PIX 525(config)#nameif ethemet0 Pl security l00PIX 525(config)#nameif ethernetl P2 security 0PIX 525(eonfig)#nameif ethernet2 P3 security 50那么常用的端口连接方案是()。A.端口Pl作为外部接口，P2连接DMZ，P3作为内部接口B.端口Pl作为内部接口，P2连接DMZ，P3作为外部接口C.端口Pl作为外部

6、接口，P2作为内部接口，P3连接DMZD.端口Pl作为内部接口，P2作为外部接口，P3连接DMZ参考答案：D参考解析：PIX防火墙基本配置命令nameif用于配置防火墙接口的名字，并指定安全级别。安全级别取值范围为l99，数字越大安全级别越高。如果一台Cisco PIX 525防火墙有如下配置：PIX 525(config)#nameif ethernetO Pl securityl00PIX 525(config)#nameif ethemetl P2 securityOPIX 525(config)#nameif ethemet2 P3 security50那么PIX防火墙的ethemet

7、0端口被命名为Pl，安全级别为l00，ethemetl端口被命名为P2，安全级别为0，ethemet2端口被命名为P3，安全级别为50。相比之下，Pl端口安全级别，适合作为内部接口;P2端口安全级别最低，适合作为外部接口;P3端口适合作为DMZ接口。所以D选项符合要求。7采用IEEE802.1lb标准的对等解决方案，将4台计算机连成一个无线局域网，如果要求该无线局域网与有线局域网连接，并保持对等解决方案不变，其解决方案是()。A.增加APB.无解决方法C.其中一台计算机再安装一块无线网卡D.其中一台计算机再安装一块以太网网卡参考答案：D参考解析：IEEE 802.1lb标准的对等解决方案是一种

8、最简单的点对点应用方案，只要给每台计算机安装一块无线网卡即可相互访问，但不能同时实行多点访问。如果需要与有线局域网互连互通，则能够为其中一台计算机再安装一块以太网网卡，无线网中其他计算机即可利用这台计算机作为网关，访问有线网络或共享打印机等设备。8下列Windows命令中，能够用于检测本机配置的域名服务器是否工作正常的命令是()。A.netstatB.pathpingC.ipConfigD.nbstat参考答案：B参考解析：pathing结合了ping和traCert的功能，能够用于检测网络连通情况和探测到达目的计算机的路径。第8题 笔记记录我的笔记(0) | 精选笔记(5)选择笔记标签：试题

9、内容(5)答案解析(0)9在Cisco路由器上实行SNMP设置时，如果团体名为manage，访问权限为只读，那么准确的配置语句是()。A.snmpserver community public roB.snmpserver community public rwC.snmp-server community manage roD.snmpserver community manage rw参考答案：C参考解析：在Cisco路由器上设置SNMP服务，最重要的是创建(或修改)对SNMP团体的访问控制。它在全局配置模式下执行，命令格式如下：(config)#snmpserver communityv

10、iewro|rw其中，“团体名”是管理人员指定的一个字符串，用于同一团体内的管理站和代理之间实行通行认证。在此命令执行之前已事先建立了一个视阈的名字，该视阈规定了本团体内访问管理信息库的范围。“ro”或“rw”代表访问权限为只读或可读写。“访问控制表号”是一个l99的整数，代表着一个“标准的ACL”，该ACL规定了一个许可访问本路由器代理的IP地址范围，即规定哪些IP地址的主机是属于这个“团体”的管理站。由以上命令格式可知，c选项准确。10对于频繁改变位置并使用DHCP获取IP地址的DNS客户端，为减少对其资源记录的手动管理，可采取的措施是()。A.允许动态更新B.使用反向查找区域C.增加别名

11、记录D.设置较小的生存时问参考答案：A参考解析：动态更新允许DNS客户端在发生更改的任何时候，都能使用DNS服务器注册和动态地更新其资源记录。它减少了对区域记录实行手动管理的需要，适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。11下列关于Windows 2003系统下DHCP服务器配置的描述中，错误的是()。A.不添加排除和保留时，服务器可将地址池内的IP地址动态指派给DHCP客户机B.地址租约期限决定客户机使用所获得IP地址的时间长短C.添加排除和保留时均需获得客户机的MAC地址信息D.保留是指DHCP服务器指派的永久地址租约参考答案：C参考解析：在DHCP服务器的【添加排除】

12、配置界面中，只需输入准备从作用域内排除的有限IP地址序列，无须获得客户端的MAC地址信息。所以c选项说法错误。12IP地址块59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址数为()。A.126B.186C.188D.254参考答案：C参考解析：由题意可知，地址59.67.159.0/26与59.67.159.64/26能够合并网段为59.67.159.0/25，这与59.67.159.128/26无法聚合，所以可用的地址数为59.67.159.0/125网段的2 72=126和59.67.159.128/26为地址数642=62的和

13、。答案为13配置DHCP服务器IP地址池的地址为183.145.98.0/24。其中183.145.98.10至183.145.98.30用作静态地址分配，准确的配置语句是()。A.ip dhcp excluded.address l83.145.98.10.183.145.98.30network l83.145.98.0 255.255.255.0B.ip dhcp excludedaddress l83.145.98.10.183.145.98.30network l83.145.98.0/24C.ip dhcp excluded.address l83.145.98.10.183.14

14、5.98.30network l83.145.98.O 0.O.0.255D.ip dhcp excluded-address l83.145.98.10 183.145.98.30network l83.145.98.0 255.255.255.0参考答案：D参考解析：在DHCP Pool配置模式下，使用命令“networkmask l/prefix-length”配置分配给DHCP客户的有效IP地址池的子网地址和子网掩码。其中，子网掩码参数允许以点分十进制数和掩码前缀长度两种形式表达。所以，DHCP服务器IP地址池的地址为183.145.98.0/24的配置语句，即“Router(dhcp

15、-config)#network l83.145.98.0 255.255.255.0”或“Router(dhcp-config)#network183.145.98.0/24”。在全局配置模式“Router(config)#”下，使用命令“ip dhcp excluded-address low-addresshigh-address”将所要保留的IP地址从预定义的IP池中排除，使之成为不能动态分配的IP地址。若将IP地址池中183.145.98.10183.145.98.30用做静态地址分配，则相关的配置语句如下：Router(config)#ip dhcp excluded-addres

16、s l83.145.98.10 183.145.98.30所以只有D选项符合要求。14BGP路由选择协义的四种分组中不包括()。A.informB.keepaliveC.openD.update参考答案：A参考解析：BGP路由选择协议执行中使用的四个分组为打开(open)、更新(update)、保活(keep.alive)和通知(notification)分组。所以A选项准确。15攻击者向某个设备发送数据包，并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。这种攻击被称为()。A.SYN Flooding攻击B.DDoS攻击C.Ping Of Death攻击D.Land攻击参考答案：

17、D参考解析：SYN Flooding攻击：利用TCP连接的3次握手过程实行攻击。攻击者主机使用无效的IP地址与受害主机实行TCP连接的3次握手。DDoS分布式拒绝服务攻击：攻击者攻破多个系统并利用这些系统集中攻击其他目标。成千上万的主机发送大量的请求，使受害设备因为无法处理而拒绝服务。Ping ofDeath攻击：通过构造出重缓冲区大小异常的ICMP包实行攻击。Land攻击：向某个设备发送数据包，并将数据包的源IP和目的IP都设置成攻击的目标地址。16根据可信计算机系统评估准则(TESEC.，不能用于多用户环境下重要信息处理的系统属于()。A.A类系统B.B类系统C.C类系统D.D类系统参考答

18、案：D参考解析：根据TCSEC，D级系统安全要求最低，不能用于多用户环境下的重要信息处理。所以D项符合要求。17下列关于BGP协议的描述中，错误的是()。A.当路由信息发生变化时，BGP发言人使用notification分组通知相邻自治系统B.一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由信息C.两个属于不同自治域系统的边界路由器初始协商时要首先发送open分组D.两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系参考答案：A参考解析：BGP的打开(OPEN)分组用于与相邻的另一个BGP发言人建立相邻关系;更新(Update)分组用于发送某一路由

19、的信息，以及列出要撤销的多条路由;保活(Keepalive)分组用来确认打开报文，以及周期性地证实相邻边界路由器的存有;通知(Notification)分组用于发送检测到的差错。综上可知，当路由信息发生变化时，BGP发言人应使用update分组通知自治系统，故A选项错误。18下列关于漏洞扫描技术和工具的描述中，错误的是()。A.X-Scanner能够对路由器、交换机、防火墙等设备实行安全漏洞扫描B.是否支持可定制的攻击方法是漏洞扫描器的主要性能指标之一C.主动扫描可能会影响网络系统的正常运行D.选择漏洞扫描产品时，用户能够使用CVE作为评判工具的标准参考答案：A参考解析：X.Scanner运行

20、在Windows平台下，主要针对Windows NT/Windows 2000/Windows XP操作系统的安全实行全面细致评估。基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。主动扫描带有入侵的意味，可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是个行业标准，能够成为评价相对应入侵检测和漏洞扫描等工具产品和数据库的基准。19攻击者采用某种手段，使用户访问某网站时获得一个其他网站的Ip地址，从而将用户的访问引导到其他网站，这种攻击手段称为()。A.DNS欺骗攻

21、击B.ARP欺骗攻击C.暴力攻击D.重放攻击参考答案：A参考解析：DNS欺骗攻击是攻击者采用某种欺骗手段，使用户查询服务器实行域名解析时获得一个错误的IP地址，从而可将用户引导到错误的Internet站点。所以A选项准确。20Windows2003系统中创建web站点时需配置该网站的访问权限，不属于网站访问权限的选项是()。A.读取B.写入C.修改D.浏览参考答案：C参考解析：网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。21按照ITU.T标准，传输速度为622.080Mbps的标准是()。A.OC.3B.OC一12C.OC-48D.OC一192参考答案：B参考解析：无源光纤网

22、(PON)是ITU(国际电信联盟)的SG15研究组在G.983建议“基于无源光纤网的高速光纤接人系统”实行标准化的。该建议分为两个部分：(1)OC.3，155.520Mbps的对称业务。(2)上行OC-3，155.520Mbps;下行OC-12，622.080Mbps的不对称业务。OC-x是ITu-T的推荐标准中定义的光纤的物理层接口，它以51.84Mbps为单位定义了多个级别，用作通信服务提供商采用的光纤通信系统(SONET及SDH)、ATM交换机和路由器等的接口。故选项B准确。26Cisco路由器执行show access.1ist命令显示如下一组控制列表信息Standard IP acc

23、ess list 30deny 127.0.0.0, wildcard bits 0.255. 255. 255deny 172.16.0.0, wildcard bits 0.15. 255. 255permit any根据上述信息，准确的access-list：配置是()。A.Router(config)#accesslist 30 deny l27.0.0.0 255.255.255.0Router(config)#access-list 30 denY l72.16.0.0 255.240.0.0Router(config)#access-list 30 permit anyB.Rou

24、ter(confi9std-nacl)#access-list 30 deny l27.0.0.0 0.255.255.255Router(confi9std-nacl)#accesslist 30 deny l72.16.0.0 0.15.255.255Router(confi9stdnacl)#accesslist 30 permit anyC.Router(config)#accesslist 30 deny l27.0.0.0 0.255.255.255Router(config)#accesslist 30 denY l72.16.0.0 0.15.255.255。Router(co

25、nfig)#accesslist 30 permit anyD.Router(config)#accesslist 30 deny l27.0.0.0 0.255.255.255Router(config)#accesslist 30 permit anyRouter(config)#accesslist 30 deny l72.16.0.0 0.15.255.255参考答案：C参考解析：选项A中，wildcard-mask是错误的，选项B中，配置模式是错误的，选项D中，permit any命令应是最后一条，题中的顺序将导致最后一个IP地址不能被禁止掉。所以本题的准确答案是C。27下列关于入侵

26、检测系统探测器获取网络流量的方法中，错误的是()。A.利用交换设备的镜像功能B.在网络链路中串接一台分路器C.在网络链路中串接一台集线器D.在网络链路中串接一台交换机参考答案：D参考解析：通过IDS获取网络流量的方法不包括在网络中串接一台交换机。28在某Cisco路由器上使用命令“snmpserver host 212.103.77.5 system”实行SNMP设置，如果在管理站212.103.77.5上能够正常接收来自该路由器的通知，那么下列描述中错误的是()。A.路由器上已用“snmpserver enable traps”设置了SNMP代理具有发出通知的功能B.路由器向管理站按照团体字

27、public发送通知C.管理站212.103.77.5使用UDP的162端口接收通知D.路由器使用SNMP版本l向管理站发送通知参考答案：B参考解析：在Cisco路由器全局配置模式下，命令“snmp-server enable traps”用于设置SNMP代理具有发出通知的功能;命令“snmp-server hosttraps|in-formsversion1 |2cudp-port”用于设置由网络中某台主机(或服务器)作为接受自陷(Trap)消息的管理站。其中，traps或informs可用于指定向管理站是发送自陷还是发送通知(默认为发送自陷);version l或2c用于指定按照哪个版本的

28、SNMP发送消息(默认为版本1);udp-port用于指定管理站上使用哪个UDP端口号接受消息(默认为162)。29下列关于路由信息协议RIP的描述中，错误的是()。A.路由刷新报文主要内容是由若干(V、D.组成的表B.矢量V标识该路由器能够到达的目的网络或目的主机的跳数C.路由器在接收到(V、D.报文后按照最短路径原则更新路由表D.要求路由器周期性地向外发送路由刷新报文参考答案：B参考解析：路由信息协议(RIP)是内部网关协议中的一种分布式、基于距离向量的路由选择协议，其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V，D)组成的表，其中V代表矢量

29、，标识该路由器能够到达的目标网络(或目的主机)，D代表距离，指出该路由器到达目标网络(或目标主机)的距离，且距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V，D)报文后，按照最短路径原则对各自的路由表实行刷新。综上可知B选项错误。30若某大学分配给计算机系的IP地址块为202.113.16.128/26，分配给自动化系的IP地址块为202.113.16.192/26，那么这两个地址块经过聚合后的地址为()。A.202.113.16.0/24B.202.113.16.0/25C.202.113.16.128/25D.202.113.16.128/24参考答案：C参考解析：地址聚合计

30、算办法：取两个网络前缀共同的部分即为聚合后的地址。计算机系的IP地址块为202.113.16.128/26，其二进制表示为ll001100 01110001 00010000 10000000，自动化系的IP地址块为202.1 13.16.192/26，其二进制表示为l l001 100 01 1 10001 00010000 1 1000000，这两个IP地址中前26位是相同的，所以两个IP地址可聚合为202.113.16.128/25。31下列关于Windows2003系统下www服务器配置的描述中，准确的是()。A.网站性能选项中，带宽限制选项限制该网站的可使用带宽B.网站性能选项中，网站连接选项可通过设置访问列表限制客户端C.建立Web站点时，必须为该站点指定一个主目录，但不能是虚拟目录D.设置Web站点时，若不输入默认页面，访问时会直接打开default.html页面参考答案：A参考解析：网站性能选项中，