2016計算機三級《網絡技術》沖刺試題及答案
1.如下圖所示,網絡站點A發送數據包給8,在數據包經過路由器轉發的過程中,封裝在數據包3中的目的IP地址和目的MAC地址是( )。
A.223.54.9.2和0080.c8f6.ce78
B.194.6.97.2和00d0.bcfl.abt4
C.223.54.9.1和00e0.6687.8d00
D.223.54.9.2和00d0.bcfl.abl4
2.下列Cisco路由器進入vty配置模式后的命令提示符,正確的是( )。
A.Router#
B.Router(config)#
C.Router(config-line)#
D.Router(config-if)#
3.如下圖所示,在Cise02511路由器R1的16個異步串行接口上連接一臺Modempool為用戶提供撥號上網服務,分配一個IP子網地址為195.223.56.16/28;使用同步串行接口,通過DDN專線與R2相連,分配一個IP地址為222。112.41.81/30。下列路由器R1的異步串行接口al和同步串行接口s1/1的部分配置,正確的是( )。
4.在一臺Cisco路由器的90/1端口上,用標準訪問控制列表禁止源地址為10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的數據包進出路由器。下列access-list配置,正確的是( )。
5.下列關于IEEE802.11標準的描述中,錯誤的是( )。
A.IEEE802.11無線傳輸的頻道定義在UNIl波段
B.IEEE802.11在物理層定義了兩個擴頻技術和一個紅外傳播規范
C.IEEE802.11在MAC子層引入了一個RTS/CTS選項
D.IEEE802.11定義的傳輸速率是lMbps和2Mbps
6.下列關于IEEE802.11b的基本運作模式的描述,錯誤的是( )。
A.點對點模式是指無線網卡和無線網卡之間的通信方式
B.在點對點模式中最多可連接256臺PC
C.基本模式是無線和有線網絡并存的通信方式
D.在基本模式中一個接入點最多可連接512臺PC
7.下列關于配置CiscoAironetll00接入點的描述中,錯誤的是( )。
A.在采用本地配置方式第一次配置Aironet1100接入點時,可將Pc連接到接人點的以太網端口,也可將PC置于無線接入點的覆蓋范圍內實現無線的連接
B.在給無線接入點加電后,確認PC獲得了192.168.0.x網段的地址
C.在采用無線連接配置接入點時,不配置SSID或SSID配置為tsunami
D.在PC的瀏覽器中輸入接入點的IP地址和密碼后,出現接入點匯總狀態頁面
8.對予頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端,為減少對其資源記錄的手動管理,可采取的措施是( )。
A.允許動態更新
B.使用反向查找區域
C.增加別名記錄
D.設置較小的生存時間
9.在已獲取IP地址的DHCP客戶上執行“ipconfig/release”后,其IPAddress和SubnetMask分別為( )。
A.169.254.161.12和255.255.0.0
B.0.0.0.0和0.0.0.0
C.127.0.0.1和255.255.255.255
D.127.0.0.1和255.0.0.0
10.下列關于Windows2003系統下wWW服務器配置的描述中,正確的是( )。
A.網站性能選項中,帶寬限制選項限制該網站的可使用帶寬
B.網站性能選項中,網站連接選項可通過設置訪問列表限制客戶端
C.建立Web站點時,必須為該站點指定一個主目錄,但不能是虛擬目錄
D.設置web站點時,若不輸入默認頁面,訪問時會直接打開default.html頁面’
11.下列關于Serv-UFTP服務器配置管理的描述中,正確的是( )。
A.初始狀態下,服務器的管理員密碼為“admin”
B.域端口號缺省為21,也可使用0~65535間的任意值
C.創建新域時,匿名用戶“anonymous”會自動加入NIl務器中
D.配置服務器的IP地址時,若為空則代表該服務器的所有IP地址
12.下列關于Winmail郵件服務器配置管理的描述中,錯誤的是( )。
A.Winmail郵件服務器支持基于Web方式的訪問和管理
B.在域名設置中可修改域的參數,包括增加新域、刪除已有域等
C.在系統設置中可修改郵件服務器的系統參數,包括是否允許自行注冊新用戶等
D.建立郵件路由時,需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄
13.差異備份、增量備份、完全備份三種備份策略的恢復速度由慢到快依次為( )。
A.增量備份、差異備份、完全備份
B.差異備份、增量備份、完全備份
C.完全備份、差異備份、增量備份
D.完全備份、增量備份、差異備份
14.CiscoPIX525防火墻能夠進行口令恢復操作的模式是( )。
A.特權模式
B.非特權模式
C.監視模式
D.配置模式
15.應用入侵防護系統(AIPS)一般部署在( )。
A.受保護的應用服務器前端
B.受保護的應用服務器中
C.受保護的應用服務器后端
D.網絡的出口處
16.根據可信計算機系統評估準則(TESEC.,用戶能定義訪問控制要求的自主保護類型系統屬于( )。
A.A類
B.B類
C.C類
D.D類
17.在Cisco路由器上使用命令“snmp.serverhost59.67.148.2system”進行SNMP設置,如果在管理站59。
67.148.2上能正常接收來自該路由器的通知,那么下列描述中錯誤的是( )。
A.路由器上已用“snmp.serverenabletraps”設置了SNMP代理具有發出通知的功能
B.管理站59.67.148.2使用TCP的162端口接收通知
C.路由器向管理站按照團體字system發送通知
D.路由器使用SNMP版本l向管理站發送通知
18.攻擊者使用無效的IP地址,利用TCP連接的三次握手過程,使得受害主機處于開放會話的請求之中,直至連接超時。在此期間,受害主機將會連續接受這種會話請求,最終因耗盡資源而停止響應。這種攻擊被稱為( )。
A.DDoS攻擊
B.Land攻擊
C.Smurf攻擊
D.SYNFloodin9攻擊
19.校園網內的一臺計算機只能使用IP地址而無法使用域名訪問某個外部服務器,造成這種情況的原因不可能是( )。
A.該計算機設置的DNS服務器沒有提供正常域名解析服務
B.提供被訪問服務器名字解析的DNS服務器有故障
C.該計算機與DNS服務器不在同一子網
D.該計算機發出的目的端口為53的訪問請求被限制
20.下列Windows命令中,可以用于檢測本機配置的DNS服務器是否工作正常的命令是( )。
A.ipconfig
B.netstat
C.pathping
D.route
參考答案與解析
1.D【解析】路由器分組轉發過程中,數據包中包含目的主機的網絡地址(IP地址)和下一跳路由物理地址(MAC地址),也就是說數據分組通過每一個路由器轉發時,分組中目的MAC地址是變化的,但目的網絡地址始終不變。因此數據包3的IP地址和目的MAC地址分別是223.54.9.2和oodo.bcfl.abl4,所以選D。
2.C【解析】在全局配置模式下進入虛擬終端配置模式:
3.C【解析】進入接口配置模式:
4.A【解析】全局配置模式:
5.A【解析】IEEE802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規范,無線傳輸的頻道定義在2.4GHz的ISM波段內。IEEE802.11無線標準定義的傳輸速率是1Mbps和2Mbps,可以使用FllSS(跳頻擴頻)和DSSS(直序擴頻)技術。為了解決“隱藏結點”問題,IEEE802.11在MAC層上引入了一個新的RR1ls/CTS選項。綜上所述,選項A錯誤。
6.D【解析】IEEE802.11b的運作模式分為點對點模式和基本模式。點對點模式是指無線網卡和無線網卡之間的通信方式。這種連接方式對于小型的網絡來說是非常方便的,它最多可以允許256臺PC連接。基本模式是指無線網絡規模擴充或無線和有線網絡并存時的通信方式,這也是IEEE802.11b現在最普及的方式。接入點負責頻段管理及漫游等指揮工作,一個接入點最多可連接1024臺Pc。綜上所述,D選項錯誤。
7.B【解析】第一次配置無線接人點一般采用本地配置方式,此時因為沒有連接到DHCP服務器而無法獲得IP地址,它的默認IP地址是10.0.0.1,并成為小型DHCP服務器可為覆蓋范圍內的PC以及連接到接入點的以太網端口的PC分配IP地址實現無線連接,此時不配置SSID或SSID配置為tsunami。在PC的瀏覽器中輸人接入點的IP地址和密碼后,出現接入點匯總狀態頁面。
8.A【解析】動態更新允許DNS客戶端在發生更改的任何時候,都能使用DNS服務器注冊和動態地更新其資源記錄。它減少了對區域記錄進行手動管理的需要,適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。
9.B【解析】“ipconfig/release”命令可以釋放已獲得的地址租約,使其IPAddress和SubnetMask均為0.0.0.0。
10.A【解析】網站性能選項中,帶寬限制選項限制該網站的可使用帶寬,以控制該站點允許的流量。網站性能選項中,網站連接選項可設置客戶端Web連接數量。B項中沒有說明限制客戶端的什么功能,且并不是通過訪問列表限制客戶端功能的,而是通過微調框,所以B錯。建立web站點時,必須為每個站點指定一個主目錄,也可以是虛擬的子目錄,所以C錯。設置Web站點時,只有設置了默認頁面,訪問時才會直接打開default.html等設置的默認頁面。如果沒有設置默認頁面,訪問站點時需要提供首頁內容的文件名,所以D錯。綜上選項A正確。
11.D【解析】初始狀態下沒有設置管理員密碼,可以直接進入Serv-U管理程序,以設置或更改管理員密碼。FTP服務器缺省端口號為21,但是有時因為某種原因則不能使用21號端口,但可以設置選定的端口號。若創建新域,在添加用戶時,當用戶名為“anonymous”時會被系統自動判定為匿名用戶。配置服務器的IP地址時,若為空則代表該服務器的所有IP地址。綜上所述D項正確。
12.C【解析】Winmail郵件服務器支持基于Web方式的訪問和管理,因此在安裝郵件服務器軟件之前要安裝IIS,A項正確。在域名設置中可修改域的參數,也可以增加新域、刪除已有域等,B項正確。在系統設置中可修改郵件服務器的系統參數,包括SMTP、郵件過濾和更改管理員密碼等,在快速設置向導中可以設置是否允許自行注冊新用戶,所以C錯。建立郵件路由時,需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄,D項正確。
13.A【解析】完全備份是指對整個系統或用戶指定的所有文件數據進行一次全面的備份;增量備份只是備份相對于上一次備份操作以來新創建或者更新過的數據;差異備份即備份上一次完全備份后產生和更新的所有新的數據。恢復速度完全備份最快,增量備份最慢,差異備份介于兩者之間。因此由慢到快依次為增量備份、差異備份和完全備份,所以選項A正確。
14.C【解析】防火墻的訪問模式有非特權模式、特權模式、配置模式和監視模式四種,其中監視模式下可以進行操作系統映像更新和口令恢復等操作。因此C選項符合要求。
15.A【解析】入侵防護系統主要分為三種:基于主機的入侵防護系統,安裝在受保護的主機系統中,檢測并阻擋針對本機的威脅和攻擊;基于網絡的入侵防護系統,布置在網絡出口處,一般串聯于防火墻與路由器之間,網絡進出的數據流都必須經過它;應用入侵防護系統,一般部署于應用服務器前端,將基于主機和人侵防護系統功能延伸到服務器之前的高性能網絡設備上。
16.C【解析】可信計算機系統評估準則將計算機系統的安全可信度從低到高分為四類,共七個級別:D級,最小保護,該級的計算機系統除了物理上的安全設施外沒有任何安全措施,任何人只要啟動系統就可以訪問系統的資源和數據;C1級,自主保護類,具有自主訪問控制機制,用戶登錄時需要進行身份鑒別;C2級,自主保護類,具有審計和驗證機制;B1級,強制安全保護類,引入強制訪問控制機制,能夠對主體和客體的安全標記進行管理;B2級,結構保護,要求計算機系統中所有的對象都加標簽,而且給設備分配單個或多個安全級別;B3級,具有硬件支持的安全域分離措施,從而保證安全域中軟件和硬件的完整性,提供可信通道;A1級,要求對安全模型作形式化的證明,對隱通道作形式化的分析,有可靠的發行安裝過程。
17.B【解析】能正常接收來自路由的通知,說明路由上已設置SNMP代理并具有發出通知的功能。UDP端口號缺省為162,system為管理站團體字,SNMP版本1是最基本、最簡單的,幾乎所有網絡設備和計算機操作系都支持它。
18.D【解析】DDoS攻擊是指攻擊者攻破多個系統,利用這些系統集中攻擊其他目標,大量請求使被害設備因為無法處理而拒絕服務;Land攻擊是指向某個設備發送數據包,把源IP地址和目的IP地址均設為攻擊目標地址;Smurf攻擊指攻擊者冒充被害主機IP地址向大型網絡發送echorequest定向廣播包,此網絡大量主機應答,使受害主機收到大量echoreply消息。SYNFlooding攻擊即為題目中所述情況。所以答案是D。
19.C【解析】這種情況應該是DNS服務器故障或配置不正確。可能是該計算機設置的DNS服務器沒有提供正常域名解析服務,也可能是提供被訪問服務器名字解析的DNS服務器有故障。端口號為53的訪問請求是DNS訪問請求,被限制也會引起域名解析故障。計算機與DNS服務器在不在一個子網不影響域名解析。
20.C【解析】ipconfig顯示當前TCP/IP網絡配置;netstat顯示本機與遠程計算機的基于TCP/IP的NeTBIOS的統計及連接信息;pathping將報文發送到所經過地所有路由器,并根據每一跳返回的報文進行統計;route顯示或修改本地IP路由表條目。
【計算機三級《網絡技術》沖刺試題及答案】相關文章:
計算機三級《網絡技術》考前沖刺試題及答案07-18
計算機三級網絡技術考試沖刺試題03-27
計算機三級網絡技術試題及答案03-21
計算機三級網絡技術沖刺測試題03-18
計算機三級考試《網絡技術》精選試題及答案08-09
計算機三級網絡技術強化試題及答案12-02
計算機三級網絡技術試題含答案03-13