三级网络分类模拟26.docx

1、三级网络分类模拟26 模拟 三级网络分类模拟26选择题第1题：一台交换机具有24个10100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽为( )。A.44GbpsB.64GbpsC.68GbpsD.88Gbps参考答案：D 全双工端口带宽的计算方法是：端口数端口速率2。具有24个的10100Mbps全双工端口最大带宽是24100Mbps2=4800Mbps=48Gbps，具有2个的1000Mbps全双工端口最大带宽是21000Mbps2=7000Mbps=4Gbps。二者加起来共88Gbps。第2题：一台交换机的总带宽为88 Gbps，

2、如果该交换机拥有两个全双工1000Mbps光端口，那么最多还可以提供的全双工10looMbps电端口的数量是( )。A.12B.16C.24D.48参考答案：C 全双工端口带宽计算方法是：端口数端口概率2，由计算方法可知：(21000+100n)2=8800，n=24。第3题：下列对IPv6地址的表示中，错误的是( )。A.：50D：BC：O：O：03DAB.FE23：0：45：0348C.FE23：O：0：0500：BC：03DAD.FF34：42：BC：0：50F：21：0：03D参考答案：D IPv4地址采用32位的点分四段十进制表示，而IPv6采用的是128位的冒分八段十六进制法。按照

3、RFC2373定义，一个完整的IPv6地址的表示法：xxxx：xxxxx：XXXX：xxxx：xxxx：xxxx：xxxx：xxxx例如：2031：0000：1F1F：0000：0000：0100：11A0：ADDF。为了简化其表示法，RFC2373提出每段中前面的0可以省略，连续的0可省略为“：”，但只能出现一次，例如：1080：0：0：0：8：800：200C：417A可以简写为1080：8：800：200C：417A。类似于IPv4中的CDIR表示法，IPv6用前缀来表示网络地址空间，比如：2001：250：6000：48表示前缀为48位的地址空间。而D选项中的。FF34：42：BC：0

4、：50F：21：0：03D已经超过8段，所以表示错误。因此选择D选项。第4题：在Cisco路由器上进行SNMP设置时，如果指定一个接口在断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是( )。A.snmp enable informsB.snmp-server enable informsC.snmp traplink-statusD.snmp-server enable traps参考答案：C snmp trap link-status功能是在某个接口的配置模式下，指定当该接口断开或连接时要向管理站发出通知。第5题：下列关于xDSL技术的描述中，错误的是( )。A.xD

5、SL技术按上行与下行速率分为速率对称与非对称两类B.ADSL技术在现有用户电话线上同时支持电话业务和数字业务C.ADSL上行传输速率最大可以达到8MbpsD.HDSL上行传输速率为1544Mbps参考答案：C ADSL技术为速率非对称型，上行速率为64Kbps640Kbps。第6题：下列关于入侵检测系统探测器获取网络流量的方法中，错误的是( )。A.利用交换设备的镜像功能B.在网络链路中串接一台分路器C.在网络链路中串接一台集线器D.在网络链路中串接一台交换机参考答案：D 通过IDs获取网络流量的方法不包括在网络中串接一台交换机。第7题：在下面的攻击手段中，基于网络的入侵防护系统可以阻断的是(

6、 )。A.Cookie篡改攻击B.DNS欺骗攻击C.Smurf攻击D.SQL注入参考答案：C 基于网络的入侵检测系统用原始的网络包作为数据源，实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为。Cookie篡改攻击，通过对(200kie的篡改町以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入，就是通过把AQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smurf攻击，攻击者冒充受害主机的ip地址，向一个大的网络发送echo request

7、的定向广播包，此网络的许多主机都做出回应，受害主机会收到大龄的echo reply消息。基于网络的入侵防护系统可以阻断Smurf攻击。故C选项正确。第8题：在DHCP服务器中新建保留时不需输入的信息是( )。A.IP地址B.MAC地址C.子网掩码D.保留名称参考答案：C 在DHcP服务器中新建保留时输入的信息有保留名称、IP地址、MAc地址、描述和支持类型等。故选择C选项。第9题：使用Outlook创建邮件帐户时，不能选择的邮件接收服务器类型是( )。A.POP3B.HTTPC.IMAPD.SMTP参考答案：D 选择“使用与接收邮件服务器相同的的设置”接收邮件服务器类型为POP3、Intern

8、et消息访问协议IMAP和HTYP，而简单邮件传送协议SMTP是发送邮件服务器，因此选择D选项。第10题：下列关于winmail邮件服务器配置管理的描述中，错误的是( )。A.winmail邮件服务器支持基于Web方式的访问和管理B.在域名设置中可修改域的参数，包括增加新域、删除已有域等C.在系统设置中可修改邮件服务器的系统参数，包括是否允许自行注册新用户等D.建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录参考答案：C Winmail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件之前要安装IIS，A项正确。在域名设置中可修改域的参数，也可以增加新域

9、、删除已有域等，B项正确。在系统设置中可修改邮件服务器的系统参数，包括SMTP、邮件过滤和更改管理员密码等，在快速设置向导中可以设置是否允许自行注册新用户，所以C错。建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录，所以D项正确。第11题：下列关于Windows 2003系统下WWW服务器配置的描述中，错误的是( )。A.设置默认文档后使用浏览器访问网站时能够自动打开网页B.网站选项可设置网站的标识，并可启用日志记录C.目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信D.性能选项可设置影响带宽使用的属性及客户端Web连接的数量和超时时间参考答案：D

10、 性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量，但不包括超时时间。超时时间由网站选项设置。因此选择D选项。第12题：下列关于Windows Server 2003系统下DNS服务器配置和测试的描述中，正确的是( )。A.转发器是网络上的DNS服务器，用于内部域名的DNS查询B.DNS服务器中的根DNS服务器不需管理员手工配置C.主机记录的生存时间是指该记录在服务器中存放的时间D.使用ping命令可以测试正向和反向查找区域参考答案：B 转发器也是一个DNS服务器，是本地DNS服务器用于将外部DNS名称的：DNS查询转发给该网络外的DNS服务器。丰机记录的生存时间是指该记录被客户

11、端查询到，存放到缓存中(以备今后使用)的持续时间，默认值是3600秒。使用nslookup命令可以测试止向和反向查找区域。故选择B选项。第13题：在下面的攻击手段中，基于网络的入侵防护系统和基于主机入侵防御系统都难于阻断的是( )。A.SYN Flooding攻击B.Cookie篡改攻击C.DDOSD.Smurf攻击参考答案：B 基于主机的入侵防护系统可以阻断缓冲区溢出，改变登录口令，改变动态链接库以及其他试图从操作系统夺取控制权的入侵行为。基于网络的入侵防护系统主要进行包过滤保护，如丢弃含有攻击性的数据包或者阻断连接。应用入侵防护系统能够阻止，如Cookie篡改、SQL代码嵌入、参数篡改、缓

12、冲区溢出、强制浏览、畸形数据包和数据类型不匹配等攻击。选项B属于应用入侵防护系统功能，故选择B选项。第14题：下列关于SNMP的描述中，错误的是( )。A.由1361419开头的标识符(OID)定义的是私有管理对象B.MIB-2库中计量器类型的值可以增加也可以减少C.SNMP操作有get、put和notificationsD.SNMP管理模型中，Manager通过SNMP定义的PDU向Agent发出请求参考答案：C SNMP简单网络管理协议。MIB-2库中计数器类型的值只能增加，必能减少；而计量器类型的值可以增加也可以减少。SNMP主要操作有主要有获取(get)、设置(set)、通知(noti

13、ncation)。SNMP管理模型中，Manager通过SNMF定义的PDU向Agent发出请求，而Agent将得到MIB值通过SNMP协议传给Manager。而标识符(OID)是用于对网络硬件进行唯一的标识，其中1361419开头的OID表示Cisco。因此C选项正确。第15题：在建立ID号为999，不给定VLAN名的VLAN时，系统自动使用的缺省VLAN名是( )。A.VLAN999B.VLAN0999C.VLAN00999D.VLAN000999参考答案：C VLAN name用32个字符表示，可以是字母和数字。不给定名字的VLAN，系统自动按缺省的VLAN名(VLAN00)建立，“”是

14、VLANID。题目中ID是999，因此缺省VLAN名是VLAN00999。第16题：下列关于集线器的描述中，错误的是( )。A.集线器基于MAC地址完成数据帧转发B.连接到集线器的节点发送数据时采用CSMACD算法C.通过在网络链路中串接一个集线器可以监听该链路中的数据包D.连接到一个集线器的所有节点共享一个冲突域参考答案：A 通常认为，集线器工作在物理层，只能对传输介质上信号波形的接收、放大、整形与转发的作用，而不涉及帧的结构，不对帧的内容做任何处理。基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机等。由于连接到一个集线器的所有节点共享一个冲突域，因此连接到集线器的节点发送数据时，

15、仍然要执行CSMACD介质访问控制方法。在获得发送数据的权利之后，信源节点利用一对发送线将数据通过集线器内部的总线广播出去。如果在网络链路中串接一个集线器，可以监听该链路中广播的数据包。因此A选项错误。第17题：下列关于综合布线系统的描述中，错误的是( )。A.双绞线扭绞可以减少电磁干扰B.嵌入式安装插座用来连接楼层配线架C.多介质插座是用来连接铜缆和光纤D.对于建筑群子系统来说，管道内布线是最理想的方式参考答案：B 双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的，多介质信息插座用来连接铜缆和光纤。新建筑通常采用嵌入式(暗装)信息插座，现有

16、建筑则采用表面安装(明装)的信息插座。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。综上可知，B项中描述错误。第18题：在Cisco路由器上执行一条命令后得到的部分信息如下：Using 6079.out of 32762 bytes!versionl02service passwordencryption!host name Routerenable password 7083 B4057584052474852!chatscriptciscodefaullABORTERROR”“ATZ”OK”ATDTT”TIMEOUT30cCONN!interface EthernetO

17、ip address 20211274 2552552550ip accounting out putpacketsno mop enabled!在路由器上执行的命令是( )。A.Router#show configurationB.Router#show flashC.Router#show ip protocolsD.Router#show ip route参考答案：A 选项A是查看路由器配置，选项B是查看flash，选项C是查看路由协议的详细信息，选项D是查看路由表。本题中的信息是路由器的配置信息，故A选项符合题意。第19题：IP地址211811212928的子网掩码可写为( )。A.2

18、55255255192B.255255255224C.255255255240D.255255255248参考答案：C 根据题中IP地址可知，网络位为前28位，表示为11 11 1 11 1 11 11 1 11 1 11 1 1 11 11 11 110000。故子网掩码应为255255255240。第20题：Catalyst 6500的VrP域名是bupt，在该交换机上建立ID号为128，名为phyl28的VLAN，修改ID号为223，名为phy223的VTAN的名字为mat223，并为端口310分配128号VLAN，交换机正确的配置是( )。A.Switch-6500(enable)se

19、t vtp bupt Switch-6500(enable)set vtp mode transparent Switch-6500(enable)set vlan 128 name phyl 28 Switch-6500(enable)set vlan 223 name mat223 Switch一6500(enable)set vlan 128 310B.Switch-6500(enable)set vtp domain bupt Switch-6500(enable)set vtp mode server Switch-6500(enable)set vlan 128 name phyl

20、28 Switch一6500(enable)vlan phy223 name mat223 Switch一6500(enable)set vlan 128 310C.Switch-6500(enable)set vtp domain bupt Switch-6500(enable)set vtp mode client Switch-6500(enable)setv lan 128 name phyl 28 Switch-6500(enable)setv lan 223 name mat223 Switch-6500(enable)set vlan 310 128D.Switch-6500(e

21、nable)set vtp domain bupt Switch-6500(enable)set vtp mode server Switch-6500(enable)set vlan 128 name phyl 28 Switch-6500(enable)set vlan 223 name mat223 Switch一6500f enable)set vlan 128 310参考答案：D catalyst 6500设置VTP域名的语句是：set vtp domain域名 catalyst 6500设置VTP工作模式语句是：set vtpmode工作模式名称 catalyst 6500建立VL

22、AN语句是：set vlan VLAN ID号name VLAN名称 catalyst 6500删除VLAN语句是：clear vlan VLANID号 Catalyst 6500分配端口的语句是：set vlan VLANlD号端口号第21题：如下图所示，在一台Cisco Catalyst 3500交换机上连接2台PC机，使用端口划分方法将它们分别划分在VLAN ID为21、22，VLAN名为VL21、V122的VLAN中，下列关于交换机VLAN的配置，正确的是( )。A.Switch一3548#vlan data Switch一3548(vlan)#vlan 21 name v121 Sw

23、itch一3548(vlan)#vlan 22 name v122 Switch一3548(vlan)#exit Switch一3548#configure terminal Switch一3548(config)#int f01 Switch一3548(configif)#switchpoa access vlan 2 1 Switch一3548(config)#int f02 Switch一3548(configif)#switehpoa access vlan 22B.Switch一3548#vlan data Switch一3548(vlan)#set vlan 2 l name v1

24、21 Switch一3548(vlan)#set vlan 22 name v122 Switch一3548(vlan)#exit Switch一3548#configure terminal Switch一3548(config)#int f01 Switch一3548(configif)#switchpoa access vlan 21 Switch一3548(config)#int f02 Switch一3548(configif)#switchpoa access vlan 22C.Switch一3548#vlan data Switch一3548(vlan)#vlan 2 1 nam

25、e v12 1 Switch一3548(vlan)#vlan 22 name v122 Switch一3548 (vlan)#exit Switch一3548#configure terrninal Switch一3548(config)#int f01 Switch一3548(configif)#switchpoa allowed vlan 2 1 Switch一3548(config)#int t02 Switch一3548(configif)#switchpoa allowed vlan 22D.Switch一3548#vlan data Switch一3548(vlan)#vlan 2

26、1 name v12 1 Switch一3548(vlan)#vlan 22 name v122 Switch一3548(vlan)#exit Switch一3548#configure terminal Switch一3548(eonfig)#int f01 Switch一3548(config-if)#switehport access 21 Switch一3548(config)#int f02 Switch一3548(eonfigif)#switehport access 22参考答案：A 建立VLAN的命令格式“vlanname”，为端口分配VLAN的命令格式为“switchport

27、 access vlan ”。综上所述只有A项符合。第22题：下列关于ServU FTP服务器配置管理的描述中，正确的是( )。A.初始状态下，服务器的管理员密码为“admin”B.域端口号缺省为21，也可使用065535间的任意值C.创建新域时，匿名用户“anonymous”会自动加人到服务器中D.配置服务器的IP地址时，若为空则代表该服务器的所有IP地址参考答案：D 初始状态下没有设置管理员密码，可以直接进入Serv-U管理程序，以设置或更改管理员密码。FYP服务器缺省端口号为21，但是有时因为某种原因则不能使用21号端口，但可以设置选定的端口号。若创建新域，在添加用户时，当用户名为“an

28、onymous9时会被系统自动判定为匿名用户。配置服务器的IP地址时，若为空则代表该服务器的所有IP地址。综上所述D项正确。第23题：下列对SSID的描述中，错误的是( )。A.SSID是无线网络中的服务集标识符B.SSID是客户端设备用来访问接入点的惟一标识C.快速配置页面中“Broadcast SSID in Beacon”选项，可用于设定允许设备不指定SSID而访问接入点D.SSID不区分大小写参考答案：D SSID(Service Set Identitier)也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由

29、AP或无线路由器广播出来，通过XP自带的扫描功能可以查看当前区域内的SSID。网络中的每个无线设备必须使用相同的网络名。网络名为由1到32个区分大小写的ASCII可打印字符组成的任意字母数字串，字符范围为“a”到“z”，“A”到“Z”以及“0”到“9”。第24题：按照ITU-T标准，传输速度为622080Mbps的标准是( )。A.OC-3B.OC-12C.OC-48D.OC-192参考答案：B 无源光纤网PON，按照ITU标准分为两部分：OC-3，155520 Mbps对称业务；上行OC-3，155520 Mbps，下行OC-12，622080 Mbps，不对称业务。OC-48传输速度为24

30、8832Mbps。OC-192传输速度为10Gbps。故B选项正确。第25题：R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图A所示，当R1收到R2发送的如下图B的V，D报文后，R1更新的四个路由表项中距离值从上到下依次为0、4、4、3那么，可能的取值依次为( )。A.3、3、3B.4、4、5C.5、4、3D.6、4、2参考答案：C R1、R2是一个自治系统中两个相邻路由器，所以距离为1，如果收到新的报文后，R1表项的每一条记录都要更新，则结果应为3、4、5、5，但是结果为0、4、4、3，第一条记录不变，第二条记录被更新，可知原来的距离必定大于等于4，第三条与第

31、四条都没有被更新，所以更新前距离可能为0、5、4、3。第26题：根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于( )。A.A类B.B类C.C类D.D类参考答案：C 可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；C2级，自主保护类，具有审计和验证机制；B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；B2级，结构保护，要求计算机系统中所有的对象都加标签，而且给设备分配单个或多个安全级别；B3级，具有硬件支