1、计算机网络工程师-3 及答案解析(总分:100.00,做题时间:90 分钟)一、B选择题/B(总题数:40,分数:40.00)1.ITU标准 OC-3的数据传输速率为_。(分数:1.00)A.51.84 MbpsB.155.520 MbpsC.622.080 MbpsD.1.244 Gbps2.为了提高 Catalyst 6500交换机在发生直接链路失效时的收敛速度,正确配置 STP可选功能的命令是_。(分数:1.00)A.set spantree portfast 3/2 enableB.set spantree backbonefast enableC.set spantree uplin
2、kfast enableD.set spantree portfast bpdu-filter enable3.如图 5-1所示为网络地址转换(NAT)的一个实例。 (分数:1.00)A.S=192.168.1.2,3105 D=202.113.64.2,8080B.S=59.67.148.3, 5234 D=202.113.64.2,8080C.S=192.168.1.2,3105 D=59.67.148.3,5234D.S=202.113.64.2,8080 D=192.168.1.2,31054.若某台接入层交换机上连端口带宽为 2.4Gbps,则其最多拥有_个 100/1000Mbps
3、全双工下连端口。(分数:1.00)A.8B.16C.24D.325.一台交换机的生成树优先级是 20480,若要将优先级降低一级,那么优先级的值应该设定为_。(分数:1.00)A.16384B.20479C.20481D.245766.以下关于 BGP的协议描述中,正确的是_。(分数:1.00)A.BGP交换路由信息的结点数是以自治系统数为单位的,从而减少了路由选择的复杂度B.每个自治系统最多只能选择一个路由器作为该自治系统的“BGP 发言人”C.BGP边界路由器与相邻的边界路由器利用 Update分组周期性地交换整张 BGP路由表D.当路由信息发生变化时,BGP 发言人使用 Notifica
4、tion分组通知相邻自治系统7.Cisco PIX 525防火墙用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口的配置命令是_。(分数:1.00)A.globalB.conduitC.routeD.nat8.攻击者向某个设备发送数据包,并将数据包的源 IP地址和目的 IP地址都设置成攻击目标的地址。这种攻击被称为_。(分数:1.00)A.SYN Flooding攻击B.DDoS攻击C.Ping of Death攻击D.Land攻击9.下列关于常见网络版防病毒系统的描述中,错误的是_。(分数:1.00)A.管理控制台必须先于系统中心安装到符合条件的服务器上B.客户端的安装可以采用
5、远程安装、Web 安装等方式C.安装系统中心的计算机应该在有效工作期间保持全天候的开机状态D.可以手工修改网络版防病毒系统的数据通信端口10.下列关于网桥的描述中,错误的是_。(分数:1.00)A.网桥是基于 MAC地址识别完成数据帧转发的B.连接到网桥的结点发送数据时,将执行 CSMA/CD介质访问控制方法C.透明网桥标准是 IEEE 802.1d,其由源结点实现帧的路由选择功能D.连接到同一个网桥的所有结点共享一个广播域11.下列关于 RAID技术的描述中,错误的是_。(分数:1.00)A.RAID主要功能是提高网络数据的可用性及存储容量,提高系统的数据吞吐率B.RAID控制器支持 SAT
6、A、SCSI、IDE 等磁盘接口类型C.虽然 RAID有多种部署方式,但不同 RAID级别的备份方式基本相同D.有些服务器需要外加一个 RAID卡才能实现 RAID功能12.在如图 5-2所示的网络拓扑结构中,站点 A发送数据包给站点 B,当站点 B接收到相应的数据包时,数据包中封装的源 MAC地址和源 IP地址分别是_。 (分数:1.00)A.00-20-e0-8c-0d-7e,222.4.56.2B.00-d0-02-85-b7-0f,222.4.57.1C.00-ff-2a-3a-4b-5b,222.4.59.1D.00-d0-02-86-c7-f6,222.4.56.213.在某台 C
7、isco路由器 OSPF配置模式下,定义参与 OSPF的子网地址,错误的配置是_。(分数:1.00)A.network 123.149.65.7 0.0.0.0 area 0B.area 5 range 215.93.67.0 0.0.0.255C.network 139.18.0.0 0.0.0.255 area 1D.area 3 range 198.65.184.0 255.255.255.014.30下列关于 Windows Server 2003系统下 WWW服务器安装和配置的描述中,错误的是_。(分数:1.00)A.IIS的发布目录只能够配置在本地磁盘(例如 C:/inetpub/
8、wwwroot目录)上B.可以使用非标准 TCP端口号在同一服务器上构建多个网站C.网站选项卡可以设置站点的连接超时时间和日志记录的格式D.可以限制某个 IP网段或域名访问所创建的 Web站点15.某台计算机安装无线网卡后,在无线网络属性对话框的关联选项卡中,通过配置_参数值来指定本机所要加入的无线网络。(分数:1.00)A.密钥索引B.网络验证C.数据加密D.SSID16.下列关于 Windows Server 2003系统下 DHCP服务器配置的描述中,错误的是_。(分数:1.00)A.在默认情况下 Windows Server 2003系统没有安装 DHCP服务B.必须为 DHCP服务器
9、配置一个静态 IP地址C.新建作用域过程中,可以跳过路由器选项和DNS 服务器选项的相关配置D.使用 ipconfig/release命令可以重新从 DHCP服务器获得新的地址租约17.在 Catalyst 3524以太网交换机某一 Trunk端口上,仅允许中继 VLAN 1、VLAN 5 和 VLAN 9,正确的配置语句是_。(分数:1.00)A.switchport trunk allowed vlan 1,5,9B.switchport trunk allowed vlan 1-5-9C.set trunk allowed vlan 1,5,9D.set trunk allowed vl
10、an 1-5-918.下列关于 Aironet 1100无线接入点配置的描述中,错误的是_。(分数:1.00)A.第一次配置无线接入点时,必须将无线接入点连接到一个有线的网络中B.使用超 5类 UTP以太网电缆连接 PC和无线 AP,通过 AP的以太网端口进行配置C.PC获得 10.0.0.x的 IP地址后,在浏览器地址栏输入“http:/10.0.0.1”并按回车键,将出现要求输入用户名及密码的对话框D.计算机安装无线网卡,且置于无线 AP的覆盖范围内,关闭所有安全设置,不配置 SSID19.在 Windows命令窗口中输入_命令,可见到如图 5-3所示的操作系统返回结果。 (分数:1.00
11、)A.pathping -RB.netstat -rC.tracert -RD.ipconfig/all20.某公司分配给财务部的 IP地址块为 187.65.143.224/28,分配给培训部的 IP地址块为187.65.143.208/28,分配给销售部的 IP地址块为 187.65.143.192/27,那么这 3个地址块经过聚合后的地址为_。(分数:1.00)A.187.65.143.128/25B.187.65.143.192/26C.187.65.143.224/26D.187.65.143.224/2721.若要求某服务器系统年停机时间小于等于 45分钟,则该服务系统的可用性至少
12、达到_。(分数:1.00)A.99%B.99.9%C.99.99%D.99.999%22.以下对 IPv6地址的表示中,正确的是_。(分数:1.00)A.FF60:2A90:FH:0:4CA2:9C5A:0B.31DB:0:0:3:0:2A:F:FE80:0C.:601:4CA2:9C5:B2C7:05D7D.21AE:D30:0:B3F2:1:/6423.在某 Cisco路由器上使用命令“snmp-server community admin view part rw 3”进行 SNMP设置,下列描述中错误的是_。(分数:1.00)A.该路由器已用命令“snmp-server view pa
13、rt”配置一个相关的 SNMP视阈B.该路由器已(或将)配置一条标号为 3的标准 ACL,以规定管理站的 IP地址范围C.该路由器与管理站之间以团体名 public进行通信认证D.该路由器将建立一个访问权限为可读写的团体,视阈 part规定了访问 MIB库的范围24.R1、R2 是一个自治系统中采用 RIP路由协议的两个相邻路由器,R1 路由表如表 5-1所示。当 R1收到R2发送的如表 5-2所示的(V, D)报文后,R1 更新的 5个路由表项中距离值从上到下依次为_。表 5-1 R1起始路由表 目的网络 距离 路由10.0.0.0 0 直接20.0.0.0 9 R230.0.0.0 10
14、R340.0.0.0 5 R450.0.0.0 3 R5(分数:1.00)A.B.C.D.25.网络地址 69.232.176.0所使用的最小子网掩码是_。(分数:1.00)A.255.255.192.0B.255.255.224.0C.255.255.240.0D.255.255.248.026.将 Catalyst 6500交换机第 3个模块的端口 1端口 8设置为全双工通信方式,正确的配置语句是_。(分数:1.00)A.Switch-PHY-6500(config-if)#duplex fullB.Switch-PHY-6500(config-if)#duplex 3 1-8 fullC
15、.Switch-PHY-6500(enable) set port duplex 3/1-8 fullD.Switch-PHY-6500(enable) set port duplex 3 1-8 full27.下列关于 Serv-U服务器配置的描述中,错误的是_。(分数:1.00)A.Serv-U服务器的选项包括服务器选项、域选项、组选项和用户选项B.在用户配额选项卡中,可以限制用户上传信息占用的存储空间C.通过对域虚拟路径选项卡的相关配置,可以将物理目录映射为虚拟目录D.为了保证服务的稳定性,服务器常规选项卡中最大上传速度默认使用最小的可用带宽28.以下关于接入技术特征的描述中,错误的是_
16、。(分数:1.00)A.HFC技术通过有线电视网互连各个终端用户,再通过光纤结点宽带连接 InternetB.ADSL MODEM利用频分复用的方法,将信道分为上行信道和下行信道C.宽带无源光网络是 PON和 ATM相结合的产物,接入距离可以达到 2030kmD.IEEE 802.16标准的重点在于解决局域网范围的移动结点通信问题29.下列关于 Winmail邮件服务器的描述中,错误的是_。(分数:1.00)A.安装 Winmail邮件服务器软件之前,需要安装 IIS组件B.需要启用名为“WebDAV”的应用程序扩展名映射功能C.在用户和组管理界面中,可以进行增删用户、导入导出用户配置等操作D
17、.建立邮件路由时,要在 DNS服务器中建立邮件服务器的:MX 资源记录30.下列关于 Windows Server 2003系统下 DNS服务器配置和测试的描述中,错误的是_。(分数:1.00)A.允许手工修改主机资源记录的生存时间B.正向查找区域文件名的默认格式为“区域名称.dns”C.在默认情况下,DNS 服务器的调试日志是启用的D.使用 ping命令可以测试域名到 IP地址的转换关系。31.清空某台 Cisco路由器 NVRAM中的全部配置信息,正确的配置操作是_。(分数:1.00)A.Router(config)#clear running-configB.Router#wirte e
18、raseC.Router(config)#erase running-configD.Router#erase running-config32.以下关于宽带城域网基本技术的描述中,错误的是_。 ARPR 是一种用于直接在光纤上高效传输 IP分组的传输技术,其工作基础是 SDH技术 B光以太网技术能够根据用户的需求分配带宽,提供分级的 QoS服务 c在 RPR环中,内环和外环都可以采用统计复用技术传输数据分组与控制分组 D组建同样规模的宽带城域网,采用光以太网方案的造价比采用 SONET或 ATM方案低(分数:1.00)A.B.C.D.33.若要求路由器的某接口上只封禁 ICMP协议,但允许
19、159.67.183.0/24子网的 ICMP数据包通过,那么使用的 access-list命令是_。(分数:1.00)A.access-list 120 deny icmp 159.67.183.0 0.0.0.255 any access-list 120 permit ip any anyB.access-list 10 permit icmp 159.67.183.0 0.0.0.255 any access-list 10 deny icmp any any access-list 10 permit ip any anyC.access-list 99 permit icmp 15
20、9.67.183.0 0.0.0.255 any access-list 99 deny icmp any anyD.access-list 110 permit icmp 159.67.183.0 0.0.0.255 any access-list 110 deny icmp any any access-list 110 permit ip any any34.以下关于路由选择协议相关技术的描述中,正确的是_。(分数:1.00)A.通常,路由信息协议的跳数小于等于 16,比较适用于小型的、动态的网络环境B.当运行 RIP的路由器刚启动时,初始(V, D)表中各路由的距离均为C.最短路径优先
21、协议是使用路由矢量的内部网关协议,其主干区域 ID为 0(或 0.0.0.0)D.OSPF规定每隔一段时间要刷新一次数据库中的链路状态,以确保链路状态数据库与全网的状态保持一致35.下列对 IEEE 802.11b无线局域网的描述中,错误的是_。(分数:1.00)A.Ad Hoc模式无须无线 AP的支持,即可实现在在安装无线网卡的设备之间直接通信B.多蜂窝漫游工作方式允许一个用户在不同的接入点覆盖区域内任意漫游C.在网络可靠性要求较高的应用环境中,可将两个 AP放置在同一位置,实现无线冗余备份D.若要求某个无线局域网与有线局域网连接,并保持原有对等解决方案,则可对其中一台计算机再安装一块无线网
22、卡来实现这一应用需求36.下列关于 Windows Server 2003网络管理的描述中,错误的是_。(分数:1.00)A.“Active Directory用户和计算机”配置了域控制器计算机上的目录管理工具B.性能管理主要包括系统监视器、性能日志和警报 3部分C.可以在“路由和远程访问”中配置虚拟专用网(VPN)服务D.本地用户可以访问整个域中的资源,但不可以进行修改操作37.下列关于路由器技术指标的描述中,错误的是_。(分数:1.00)A.路由器端口吞吐量是指其某个具体端口的包转发能力B.路由器应能支持 DiffServ、RSVP 与 MPLS等 QoS协议类型C.高速路由器一般要求长度
23、为 1518B的 IP包,延时要小于 100msD.路由器的网管能力可以管理到端口、网段、IP 地址或 MAC地址38.以下关于 TAP(分路器)设备的描述中,错误的是_。(分数:1.00)A.TAP可以对交换式网络中的数据包进行分析和处理B.可以将 TAP的引出线先汇接到集线器,然后再连接到单个监控端口的探测器C.如果 TAP发生电源故障,则其所在网段上的通信将中断D.TAP阻止建立与入侵检测系统的直接连接,从而保护它不受攻击39.以下关于宽带城域网技术的描述中,正确的是_。(分数:1.00)A.要组建可运营的宽带城域网,采用的网络技术是最先进和最可靠的B.宽带城域网带外网络管理是指利用 D
24、CN或 PSTN拨号,对网络设备进行数据配置C.设计时应注意宽带城域网组网的灵活性,对新业务与网络规模、用户规模扩展的适应性D.基于宽带城域网自身的特点,无法提供与低速的专线、帧中继等网络的业务接入服务40.下列关于综合布线系统设计的描述中,错误的是_。(分数:1.00)A.在综合布线系统中,水平布线子系统 UTP电缆长度应该在 100m以内B.在水平布线子系统中选用电缆类别不同于设备所需的电缆类别时,宜采用适配器C.在管理子系统中,可采用更改、增加、交换、扩展线缆的方式来改变线缆路由D.在确定水平布线子系统双绞线电缆长度时,通常备用线缆长度取值为平均电缆长度的 10%二、B填空题/B(总题数
25、:4,分数:40.00)计算并填写表 5-3。 表 5-3 IP地址计算表 IP地址 119.187.156.43子网掩码 255.224.0.0网络地址 U(1) /U主机号 U(2) /U直接广播地址 U(3) /U子网内第一个可用 IP地址 U(4) /U子网内的最后一个可用 IP地址 U(5) /U(分数:10.00)(1).(分数:2.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_某企业网使用 622 Mbps的 POS技术与 Internet相连,如图 5-4所示。POS 接口的帧格式使用 SDH,采用CRC-32校验方式,并要求在 R3上封禁所有目的
26、端口号为 4444的 TCP数据包进入企业网。请阅读以下 R3关于 POS接口和访问控制列表的配置信息,并补充(6)(10)空白处的配置命令或参数,按题目要求完成路由器 R3的相关配置。(分数:10.00)(1).(分数:2.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_在某 DHCP客户端上捕获了 5条报文,如表 5-4所示。表 5-4中第 5条报文的相关解析如图 5-5所示。图5-6是在该客户端捕获上述报文后执行 ipconfig/all命令得到的信息。分析捕获的报文,并补全表 5-4和图 5-6中(11)(15)的空缺信息。 表 5-4 某 DHCP客户端上
27、捕获的部分 IP报文 编号 源 IP地址 目的 IP地址 报文摘要 报文捕获时间1 192.168.1.1 192.168.1.36 DHCP: Request, Type: DHCP release 2010-02-18 19:26:552 0.0.0.0 255.255.255.255DHCP: Request, Type: DHCP discover2010-02-18 19:27:003 192.168.1.36255.255.255.255DHCP: Reply, Type:U(11) /U2010-02-18 19:27:004 U(12) /U 255.255.255.255 D
28、HCP: Request, Type: DHCP request 2010-02-18 19:27:005 192.168.1.36255.255.255.255 DHCP: Reply, Type:U(13) 2010-02-18 19:27:00/U(分数:10.00)(1).(分数:2.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_图 5-7是在某台主机上用 Sniffer软件捕捉的部分数据包。请根据图 5-7所显示的信息回答下列问题。(1) 该主机上正在访问的 FTP服务器的 IP地址是U (16) /U。(2) 根据图 57 中No.栏中的信息,标识 F
29、TP通信的 TCP连接 3次握手过程完成的数据包的标号是U (17) /U。(3) 该主机“TCP/IP”协议属性设置中,“首选 DNS服务器”的 IP地址是U (18) /U。(4) 在图 5-7中,该主机采用 HTTP协议进行通信时,使用的源端口号是U (19) /U。(5) 假设该主机上的 Sniffer软件启用了如图 5-8所示的过滤器“Default”后,在该主机上使用 IE浏览器能成功地访问 http:/和 ftp:/两个站点,那么该 Sniffer软件是否可以捕获到类似于如图 5-7所示的数据包?U (20) /U。(请回答“是”或“否”)(分数:10.00)(1).(分数:2.
30、00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_三、B应用题/B(总题数:1,分数:20.00)请根据如图 5-9所示的网络结构回答下列问题。(分数:20.00)(1).请填写表 5-5中路由器 RG的路由表项 表 5-5 经路由汇聚后的路由器 RG路由表 目标网络 下一跳地址输出接口目标网络 下一跳地址输出接口172.16.63.240/30 (直接连接) S0 172.16.63.246 S1172.16.63.244/30 (直接连接) S1 172.16.0.0/22 S0 172.16.63.241 S0 172.16.63.246 (分数:5.00)_(
31、2).64、26 划分 3个子网,其中第 1个子网能够容纳 30台主机,另外 2个子网分别能够容纳 12台服务器,请写出子网掩码及可用的 IP地址段(注:请按子网序号顺序分配网络地址)。(分数:5.00)_(3).在路由器 RC上配置一条到达 172.16.3.0/24网段的默认路由,请写出完成此任务的配置语句。(分数:5.00)_(4).与路由器 RA连接的局域网 172.16.1.0/24是一个末节网络,而且已接近饱和。为了减少网络流量,需要过滤进入局域网 172.16.1.0/24的路由更新信息,可在哪台路由器设备上采用什么方法实现这一应用需求?(分数:5.00)_计算机网络工程师-3
32、答案解析(总分:100.00,做题时间:90 分钟)一、B选择题/B(总题数:40,分数:40.00)1.ITU标准 OC-3的数据传输速率为_。(分数:1.00)A.51.84 MbpsB.155.520 Mbps C.622.080 MbpsD.1.244 Gbps解析:考点透解 无源光纤网(PON)在 ITU G.983建议中标准化的,分为两个部分:OC-3,155.520Mbps 的对称业务;上行 OC-3(155.520Mbps)、下行 OC-12(622.080Mbps)的非对称业务。2.为了提高 Catalyst 6500交换机在发生直接链路失效时的收敛速度,正确配置 STP可选
33、功能的命令是_。(分数:1.00)A.set spantree portfast 3/2 enableB.set spantree backbonefast enableC.set spantree uplinkfast enable D.set spantree portfast bpdu-filter enable解析:考点透解 UplinkFast 的功能是当生成树拓扑结构发生变化,或在使用上连链路组的冗余链路之间完成负载平衡时,直接从阻塞状态进入到转发状态,从而提高直接链路失效后网络的收敛速度。使能catalyst 6500交换机 upLinkFast功能的配置语句如下。 switch
34、-PHY-6500(enable) set spantree uplinkfast enable3.如图 5-1所示为网络地址转换(NAT)的一个实例。 (分数:1.00)A.S=192.168.1.2,3105 D=202.113.64.2,8080B.S=59.67.148.3, 5234 D=202.113.64.2,8080C.S=192.168.1.2,3105 D=59.67.148.3,5234D.S=202.113.64.2,8080 D=192.168.1.2,3105 解析:考点透解 在如图 5-1所示的网络地址转换实例中,从标号为的方格中的内容“S=202.113.64.
35、2,8080D=59.67.148.3,5234”可知,位于 Internet上地址为 202.113.64.2的 Web服务器给局域网中某台客户端返回了一个包含请求结果的响应 IP分组。该响应 IP分组进入 NAT路由器之前的IP分组的源 IP地址为 202.113.64.2,源端口号为 8080,目的 IP地址为 59.67.148.3,目的端口号为5234。该 IP分组经过查询路由器中 NAT转换表可知,目的 IP地址 59.67.148.3应转换成 192.168.1.2,目的端口号 5234应转换成 3105,而该 IP分组中的源 IP地址、源端口号保持不变,即在图 5-1中标号应为
36、的方格中的内容为“S=202.113.64.2,8080 D=192.168.1.2,3105”。 同理,由于从内部网到Internet的请求 IP分组,经过 NAT转换之后,IP 分组中的源 IP地址、源端口号发生变化,目的 IP地址、目的端口号保持不变。因此在图 5-1中标号为的方格内容为“S=192.168.1.2,3105 D=202.113.64.2,8080”。4.若某台接入层交换机上连端口带宽为 2.4Gbps,则其最多拥有_个 100/1000Mbps全双工下连端口。(分数:1.00)A.8B.16C.24 D.32解析:考点透解 交换机全双工端口带宽的计算方法是:端口数端口速
37、率2。 假设该接入层交换机具有 N个 100/1000Mbps全双工端口。如果所有端口都工作在全双工状态,即 100/1000Mbps自适应端口的数据传输速率将工作在最大的速率,即 1000Mbps,则在交换机满配置的情况下,其全双工端口的总带宽为(N10002)Mbps=2N Gbps。 通常,在网络系统分层设计中,层次之间的上连带宽与下一级带宽之比控制在 1:20。若该接入层交换机上连端口带宽为 2.4 Gbps,即 2N/20 Gbps2.4 Gbps,则 N24。5.一台交换机的生成树优先级是 20480,若要将优先级降低一级,那么优先级的值应该设定为_。(分数:1.00)A.1638
38、4B.20479C.20481D.24576 解析:考点透解 生成树优先级的取值范围是 061440,增量为 4096。优先级的值越小,优先级越高。如果一台交换机的生成树优先级是 20480,要将优先级降低一级,那么优先级的值应该设定为20480+4096=24576。6.以下关于 BGP的协议描述中,正确的是_。(分数:1.00)A.BGP交换路由信息的结点数是以自治系统数为单位的,从而减少了路由选择的复杂度 B.每个自治系统最多只能选择一个路由器作为该自治系统的“BGP 发言人”C.BGP边界路由器与相邻的边界路由器利用 Update分组周期性地交换整张 BGP路由表D.当路由信息发生变化
39、时,BGP 发言人使用 Notification分组通知相邻自治系统解析:考点透解 BGP 交换路由信息的结点数是以自治系统数为单位的,这是一个比这些自治系统中的网络数小的数值。通常每个自治系统中的边界路由器的数量有限,因此这种度量方法可以大大减少路由选择的复杂度。 在配置 BGP时,每个自治系统的管理员至少要选择一个路由器(通常是 BGP边界路由器)作为该自治系统的“BGP 发言人”。一个自治系统可以包含多个“BGP 发言人”。据此,选项 B的说法有误。在 BGP刚刚运行时,BGP 边界路由器与相邻的边界路由器交换整个的 BGP路由表。但以后只需要在发生变化时更新有变化的部分即可,从而节省网
40、络带宽和路由器的处理开销。据此,选项 C的说法有误。 BGP的打开(Open)分组用于与相邻的另一个 BGP发言人建立相邻关系;更新(Update)分组用于发送某一路由的信息,以及列出要撤销的多条路由;保活(Keepalive)分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在;通知(Notification)分组用于发送检测到的差错。据此,选项 D的说法有误。7.Cisco PIX 525防火墙用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口的配置命令是_。(分数:1.00)A.globalB.conduit C.routeD.nat解析:考点透解 在 Cisco P
41、IX 525防火墙配置模式 pixfirewall(config)#下,命令 conduit用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;命令 global用于指定外部 IP地址范围(地址池);命令 route用于设置指向内网和外网的静态路由;命令 nat用于指定要进行转换的内部地址。8.攻击者向某个设备发送数据包,并将数据包的源 IP地址和目的 IP地址都设置成攻击目标的地址。这种攻击被称为_。(分数:1.00)A.SYN Flooding攻击B.DDoS攻击C.Ping of Death攻击D.Land攻击 解析:考点透解 Land 攻击的基本思路是:向某个设备发送数据
42、包,并将数据包的源 IP地址、源端口号与目的 IP地址、目的端口号设置成相同,使某些 TCP/UDP连接进入循环,从而导致被攻击主机无法提供正常的服务。 SYN Flooding 攻击是指攻击者主机使用无效的 IP地址,利用 TCP连接的 3次握手过程,使得受害主机处于开放会话的请求之中,直到连接超时。在此期间,受害主机将会连续接收这种会话请求,最终因资源耗尽而停止响应。 分布式拒绝服务(DDoS)攻击是指攻击者攻破了多个系统,并利用这些系统发送大量合法的请求来消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。 Ping of Death攻击是通过构造出重组缓冲区大小的异常 ICMP包
43、进行攻击的。9.下列关于常见网络版防病毒系统的描述中,错误的是_。(分数:1.00)A.管理控制台必须先于系统中心安装到符合条件的服务器上 B.客户端的安装可以采用远程安装、Web 安装等方式C.安装系统中心的计算机应该在有效工作期间保持全天候的开机状态D.可以手工修改网络版防病毒系统的数据通信端口解析:考点透解 通常,网络版防病毒系统由系统中心、服务器端、客户端、管理控制台等子系统组成。系统中心是网络防病毒系统信息管理和病毒防护的自动控制核心。它实时记录防护体系内每台计算机上的病毒监控、检测和清除信息。根据管理控制台的设置,实现对整个防护系统的自动控制。由于其他子系统只有在系统中心工作后,才
44、可实现各自的网络防护功能,因此系统中心必须先于其他子系统安装到符合条件的服务器上。由此可知,选项 A的说法有误。 为了正常实现系统中心的所有功能,安装系统中心的计算机应该在有效工作期间保持全天候的开机状态,并可以方便地连接 Internet,以便完成软件自动升级的任务。 对于大多数网络版的防病毒系统,服务器端与客户端都可采用本地安装、远程安装、Web 安装、脚本登录安装等方式进行安装。其中,在域环境中,脚本登录安装是实现网络版防病毒软件快速自动安装的一种方法。 为了使网络版防病毒软件的通信数据能顺利地通过防火墙,防病毒系统通常会提供用于数据通信端口设置的界面或选项。换言之,网络版防病毒系统的数
45、据通信端口不是固定的,是可以灵活设置的。10.下列关于网桥的描述中,错误的是_。(分数:1.00)A.网桥是基于 MAC地址识别完成数据帧转发的B.连接到网桥的结点发送数据时,将执行 CSMA/CD介质访问控制方法C.透明网桥标准是 IEEE 802.1d,其由源结点实现帧的路由选择功能 D.连接到同一个网桥的所有结点共享一个广播域解析:考点透解 网桥是在数据链路层实现网络互连的设备,用于实现多个网络系统之间的数据交换,起到数据接收、MAC 地址过滤与数据转发的作用。 网桥是具有“隔离冲突域、共享广播域”的网络互连设备,即网桥具有分割冲突域的作用,由网桥连接的网段属于同一个逻辑子网。由于连接到同一个网桥的所有结点共享一个广播域,因此连接到网桥的结点需要发送数据时,仍然要执行 CSMA/CD介质访问控制方法。在获得发送数据的权利之后,信息源结点利用一对发送线将数据通过网桥内部的总线广播出去。 透明网桥标准是 IEEE 802.1d。该标准规定了 STP协议,能够逻辑地阻断网络中存在的冗余链路以消除路径中的环路,并可以在活动路径出现故障时,重新激活冗余链路来保证网络的正常工作。透明网桥由自己来决定路由选择,局域网上的各结点不负责路由选择。而源路选网桥由发送帧的源结点负责路由选择。因此,选项 C的说法有误。11.下列关于 RAID技术的描述中,错误的是_。(分数:1.00)A.RAID
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1