計算機三級《網絡技術》測試題與答案
從小學、初中、高中到大學乃至工作,我們總免不了要接觸或使用試題,試題是學校或各主辦方考核某種知識才能的標準。那么你知道什么樣的試題才能有效幫助到我們嗎?下面是小編為大家收集的計算機三級《網絡技術》測試題與答案,希望能夠幫助到大家。
1.下圖是主機A發送的數據包通過路由器轉發到主機B的過程示意圖根據圖中給出的信息,數據包2的目的IP地址和目的MAC地址分別是( )。
A.222.4.59.2和00d0.63e3.3e41
B.222.4.59.1和00e0.4c3a.285f
C.222.4.57.2和00d0.63e3.3e41
D.222.4.59.2和00e0.4e3a.285f
2.定義一個用于封禁ICMP協議而只允許轉發l66.129.130.0/24子網的ICMP數據包的訪問控制列表,Cisco路由器的正確配置是( )。
3.某園區網采用OSPF路由協議,參與OSPF的網絡地址是169.111.0.0/16,Cisco路由器的正確配置是( )。
4.Cisco路由器執行showaccess.1ist命令顯示如下一組信息根據上述信息,正確的access.1ist配置是( )。
5.下列關于無線網絡HipeR1AN/2協議的描述中,錯誤的是( )。
A.采用5GHz工作頻段
B.上行速率最多可達54Mbps
C.室外最大覆蓋范圍為30米
D.可支持面向連接的傳輸服務
6.下列對IEEE802.11協議的描述中,錯誤的是( )。
A.定義了無線節點與無線接人點兩種類型的設備
B.物理層采用FSK調制方式
C.MAC層采用CSMA/CA協議
D.點一點工作模式可支持最多由256個結點組成的無線Adhoc網絡
7.下列對CiscoAironet1100系列接人點的描述中,錯誤的是( )。
A.支持802.11b與802.11g協議
B.工作在2.4GHz頻段
C.使用CiscoIOS操作系統
D.起到無線路由器的作用
8.下列不屬于Windows2003系統下DNS服務器的參數是( )。
A.作用域
B.資源記錄
C.正向查找區域
D.反向查找區域
9.在Windows2003系統下DHCP服務器中添加排除時,應輸入的信息是( )。
A.起始IP地址和結束IP地址
B.起始IP地址和網關地址
C.起始IP地址和MAC地址
D.起始IP地址和掩碼
10.下列對于用IIS6.0在一個服務器上建立多個網站的描述中,錯誤的是( )。
A.可以使用虛擬服務器的方法在一臺服務器上構建多個網站
B.多個網站通過標識符進行區分,標識符包括主機頭名稱、IP地址和協議類型
C.可以為每個網站創建唯一的主目錄并存儲在本地服務器
D.在網站的配置選項中能夠限制網站可使用的網絡帶寬
11.下列Serv-UFTP服務器的選項中,不提供“IP訪問選項”的是( )。
A.服務器選項
B.域選項
C.組選項
D.用戶選項
12.使用Outlook創建郵件帳戶時,不能選擇的郵件接收服務器類型是( )。
A.POP3
B.HTTP
C.IMAP
D.SMTP
13.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為( )。
A.增量備份、差異備份、完全備份
B.差異備份、增量備份、完全備份
C.完全備份、差異備份、增量備份
D.完全備份、增量備份、差異備份
14.CiscoPIX525防火墻可以進行操作系統映像更新的訪問模式是( )。
A.非特權模式
B.特權模式
C.監視模式
D.配置模式
15.下列攻擊手段中,基于網絡的入侵防護系統無法阻斷的是( )。
A.SYNFlooding
B.SQL注入
C.DDOS
D.PingofDeath
16.下列安全設備中,不能部署在網絡出口的是( )。
A.網絡版防病毒
B.系統防火墻
C.入侵防護系統
D.UTM
17.如果Cisco路由器有如下SNMP的配置
那么,下列描述中錯誤的是( )。
A.主機admin.tjut.edu.cn是接收信息的管理站
B.主機admin.tjut.edu.en使用UDP的162端口接收信息
C.路由器向主機admin.tjut.edu.cn發送自陷消息而得不到確認時會自動重發
D.路由器使用團體字admin向主機admin.tjut.edu.cn發送信息
18.攻擊者采用某種手段,使用戶訪問某網站時獲得一個其他網站的IP地址,從而將用戶的訪問引導到其他網站,這種攻擊手段稱為( )。
A.DNS欺騙攻擊
B.ARP欺騙攻擊
C.暴力攻擊
D.重放攻擊.
19.校園網內的一臺計算機不能使用域名而可以使用IP地址訪問外部服務器,造成這種故障的原因不可能是( )。
A.本地域名服務器無法與外部正常通信
B.提供被訪問服務器名字解析的服務器有故障
C.該計算機DNS設置有誤
D.該計算機與DNS服務器不在同一子網
20.下列關于漏洞掃描技術和工具的描述中,錯誤的是( )。
A.X.Scanner采用多線程方式對指定IP地址段進行安全漏洞掃描
B.ISS的IntemetScanner通過依附于主機上的掃描器代理偵測主機內部的漏洞
C.主動掃描可能會影響網絡系統的正常運行
D.漏洞掃描工具的主要性能指標包括速度、漏洞數量及更新周期、是否支持定制攻擊等
參考答案與解析
1.A
【解析】根據相關原理,數據包2的目的IP地址指向最終的目的地址,其MAC地址指向下一跳路由器的MAC地址,故選項A正確。
2.B
【解析】標準訪問控制列表標號為1~99,1300~1999.100~199,2000~2699為擴展控制列表。標準訪問控制列表只能檢查數據包的源地址,因此其功能有很大的局限性,擴展訪問控制列表可以檢查數據包的源地址和目的地址,還可以對數據包頭中的協議進行過濾,如IP協議,ICMP協議和TCP協議等,因此排除C。訪問控制列表的通配符是子網掩碼的反碼,所以A項錯誤。而D項先執行“access-1ist100permitip anyany”,那么所有的IP地址都不禁封,而后面命令的將不執行,D項錯。所以選擇B選項。
3.C
【解析】路由器的0SPF配置模式下,定義參與0SPF的子網地址。命令格式為“networkip<子網號>area<區域號>”,即“169.111.0.00.0.255.255areao”。
如果區域中的子網是連續的,則可以使用子網聚合功能定義某一特定范圍子網的聚合,命令格式如下:area<區域號>range<子網地址><子網掩碼>。由上述各命令格式可知,C選項正確。
4.D
【解析】用名字標識訪問控制列表的配置方法在全局配置模式下的命令格式為“ipaccess-1istex-tendedIstandardaccess-1ist-numbeR1name”,在擴展或標準訪問控制模式下配置過濾準則,命令格式為“permit|denyprotoco1sourcewi1dcard-maskdestinationwi1dcard—mask[operator][operand]”,根據以上命令格式首先排除A選項。B選項中“permit”放在“deny”前,這樣“deny”命令不起作用,與題意不符。C選項中應為子網掩碼的反碼,所以C選項錯。因此D選項正確。
5.C
【解析】HipeR1AN/2標準中,一個AP所覆蓋的區域稱為一個小區,一個小區的覆蓋范圍在室內一般為30m,室外一般為150m。所以選項C描述錯誤。
6.B
【解析】IEEE802.11無線標準定義的傳輸速率是1Mbps和2Mbps,可以使用FHSS和DSSS技術。802.11定義了兩種類型的設備:無線結點和無線接人點。在802.11中對CSMA/CD進行了一些調整,采用了新的協議CSMA/CA或者DCF。802.11b運作模式基本分為兩種:點對點模式和基本模式。其中點對點模式最多可連接256臺Pc。所以A、C、D選項都正確,因此B選項錯誤。
7.D
【解析】CiscoAironet1100系列接人點兼容802.11b與802.119協議,工作在2.4GHz頻段,使用CiscoIOS操作系統,所以A、B、C都正確,CiscoAironet1100系列接人點設備是一款無線局域網收發器,主要用于獨立無線網絡的中心點或無線網絡和有線網絡之間的連接點。因此D選項錯誤。
8.A
【解析】DNS服務器配置的主要參數:(1)正向查找域(將域名映射到IP地址數據庫,用于將域名解析為IP地址)。(2)反向查找域(將IP地址映射到域名數據庫,用于將IP地址解析為域名)。(3)資源記錄(區域中的一組結構化記錄,包括主機地址資源記錄、郵件交換器資源記錄和別名資源記錄)。(4)轉發器(本地DNS服務器用于將外部DNS名稱的DNS查詢轉發給該DNS服務器)。因此A選項不是DNS服務器參數。
9.A
【解析】在DHCP服務器中添加排除時,可以輸入要排除的IP地址范圍的起始IP地址和結束IP地址。如果想排除一個單獨的IP地址,只需要輸入起始IP地址。
10.B
【解析】要確保客戶端的請求能到達正確的網站,必須為服務器上的每個站點配置唯一的標識,多個網站通過標識符進行區分,標識符包括主機頭名稱、IP地址和非標準TCP端口號。因此選項B錯。
11.A
【解析】FTP服務器配置的主要參數有以下幾項:
(1)服務器選項可以設置如下項目:最大上傳速度和最大下載速度、最大用戶數量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時調度以及攔截FTP—BONCE攻擊等。
(2)域選項:在Serv-UTP服務器中,可以構建多個虛擬服務器,每個虛擬的服務器稱做域,一個域由IP地址和端口號唯一識別。域選項中包括域常規選項、域虛擬路徑選項、域IP訪問選項、域消息選項、域記錄選項和域上/下載速率選項。
(3)用戶選項中包括用戶賬號選項、用戶目錄訪問選項、用戶IP選項和用戶配額選項。
(4)組選項包括賬號選項、目錄訪問選項和IP訪問選項。綜上所述,A選項不提供IP訪問選項。
12.D
【解析】選擇“使用與接收郵件服務器相同的的設置”接收郵件服務器類型為POP3、Internet消息訪問協議IMAP和H1TrP,而簡單郵件傳送協議SMTP是發送郵件服務器,因此選擇D選項。
13.A
【解析】備份速度最慢的是完全備份,最快的是增量備份,所以選項A正確。
完全備份、增量備份和差異備份之間的關系如下:
14.C
【解析】PIX防火墻提供4種管理訪問模式:
(1)非特權模式:PIX防火墻開機自檢后,即處于此種模式。系統顯示為“pixfirewa11>”。
(2)特權模式:輸入enab1e進入特權模式,可以改變當前配置。顯示為“pixfirewa11#”。
(3)配置模式:輸入“configuretermina1”進入此模式,絕大部分的系統配置都在此進行。顯示為“pixfire-wa11(config)#”。
(4)監視模式:PIX防火墻在開機或重啟過程中,按住“Escape”鍵或發送一個“/Break/”字符,進入監視模式。這里可以更新操作系統映像和口令恢復。
綜上可知,在監視模式下,可以進行操作系統映像更新、口令恢復等操作,所以選項C正確。
15.B
【解析】所謂SQ1注入,就是通過把SQ1命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串中,最終達到欺騙服務器執行惡意的SQ1命令。如先前的很多影視網站泄露VIP會員密碼,大多就是通過Web表單遞交查詢字符暴出的,這類表單特別容易受到SQ1注入式攻擊。SQ1注入為漏洞入侵,采用應用入侵保護系統。其他的都是采用基于網絡的入侵防護系統。
16.A
【解析】防病毒工具必須能夠針對網絡中各個可能的病毒入口來進行防護,不能處于網絡出口的位置,因此A選項符合要求。具備入侵防御功能的設備通常部署在服務器前或網絡出口兩個位置處。UTM部署在網絡出口位置,保護的目標是網絡。
17.C
【解析】“Router(config)#snmp.serverenab1etraps”中的“traps”又稱為陷入或中斷。SNMP規定了六種一般的自陷情況,例如冷啟動,熱啟動,鏈路失效等,每當出現這些情況時,代理就會向管理站發出包含有“團體名”和TrapPDU的報文。管理站對這種報文不必有所應答。“Router(config)#snmp.serverhostad—min.tjut.edu.cnadmin”說明的意思是路由器以團體名“admin”向主機“admin.tjust.edu.cn”發送自陷消息。故選C。
18.A
【解析】DNS欺騙攻擊是攻擊者采用某種欺騙手段,使用戶查詢服務器進行域名解析時獲得一個錯誤的IP地址,從而可將用戶引導到錯誤的Internet站點。因此A選項正確。
19.D
【解析】域名系統DNS的作用是完成域名到IP地址的解析,此題中計算機不能使用域名而可以使用IP地址訪問外部服務器說明域名解析發生了問題,A、B、c選項都有可能是原因,而D選項中屬于同一個子網并不是問題的關鍵,如果本地域名服務沒有完成解析,可以由其他DNS完成,因此選擇D.選項。
20.B
【解析】系統掃描器(SystemScanner)是在系統層上通過依附于主機上的掃描器代理偵測主機內部的漏洞。故B選項錯誤。
【計算機三級《網絡技術》測試題與答案】相關文章:
計算機三級網絡技術試題含答案10-20
計算機三級《網絡技術》基礎習題與答案12-04
計算機三級網絡技術章節習題及答案11-25
計算機三級網絡技術筆試真題及答案09-26
2016計算機三級軟測試題及答案03-25
計算機三級網絡技術選擇題及答案03-25
計算機三級網絡技術模擬題及答案12-03
計算機三級網絡技術考試模擬試題及答案03-30