收藏
下载资源 加入VIP,免费下载

【计算机类职业资格】三级网络技术-119及答案解析.doc

上传人:周芸 文档编号:1321742 上传时间:2019-10-17 格式:DOC 页数:16 大小:84.50KB
下载 相关 举报
【计算机类职业资格】三级网络技术-119及答案解析.doc_第1页
第1页 / 共16页
【计算机类职业资格】三级网络技术-119及答案解析.doc_第2页
第2页 / 共16页
【计算机类职业资格】三级网络技术-119及答案解析.doc_第3页
第3页 / 共16页
【计算机类职业资格】三级网络技术-119及答案解析.doc_第4页
第4页 / 共16页
【计算机类职业资格】三级网络技术-119及答案解析.doc_第5页
第5页 / 共16页
点击查看更多>>
资源描述

1、三级网络技术-119 及答案解析(总分:76.00,做题时间:90 分钟)一、选择题(总题数:50,分数:76.00)1.在一台 Cisco 路由器上执行 show access-list 命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any deny icmp any any deny udp any any eq 1434 deny tcp any any eq 4444 permit ip any any 根据上述信息,正确的 access-list

2、的配置是_。(分数:2.50)A.Router (config) # ip access-list extended port4444Router (config-ext-nacl) # deny icmp any anyRouter (config-ext-nacl) # deny udp any any eq 1434Router (config-ext-nacl) # deny tcp any any eq 4444Router (config-ext-nacl) # permit icmp 202.38.97.0 0.0.0.255 anyRouter (config-ext-nacl

3、) # permit ip any anyB.Router (config) # access-list port4444 permit icmp 202.38.97.0 0.0.0.255 anyRouter (config) # access-list port4444 deny icmp any anyRouter (config) # access-list port4444 deny udp any any eq 1434Router (config) # access-list port4444 deny tcp any any eq 4444Router (config) # a

4、ccess-list port4444 permit ip any anyC.Router (config) # ip access-list extended port4444Router (config-ext-nacl) # permit icmp 202.38.97.0 0.0.0.255 anyRouter (config-ext-nacl) # deny any any icmpRouter (config-ext-nacl) # deny udp any any eq 1434Router (config-ext-nacl) # deny tcp any any eq 4444R

5、outer (config-ext-nacl) # permit ip any anyD.Router (config) # ip access-list extended port4444Router (config-ext-nacl) # permit icmp 202.38.97.0 0.0.0.255 anyRouter (config-ext-nacl) # deny icmp any anyRouter (config-ext-nacl) # deny udp any any eq 1434Router (config ext-nacl) # deny tcp any any eq

6、 4444Router (config-ext-nacl) # permit ip any any2.校园网内的一台计算机只能使用 IP 地址而无法使用域名访问某个外部服务器,造成这种情况的原因不可能是_。(分数:3.00)A.该计算机设置的 DNS 服务器没有提供正常域名解析服务B.该计算机发起的目的端口为 53 的访问清求被限制C.该计算机与 DNS 服务器不在同一子网D.提供被访问服务器名字解析的 DNS 服务器有故障3.下列对 IPv6 地址 FE01:0:0:050D:23:0:0:03D4 的简化表示中,错误的是_。(分数:2.50)A.FE01:50D:23:0:0:03D4B.

7、FE01:0:0:050D:23:03D4C.FE01:0:0:50D:23:03D4D.FE01:50D:23:03D44.在不同厂家交换机互连,要实现 VLAN Trunk 功能时,必须在直接相连的两台交换机端口上都封装同一种协议,即_,保证协议的一致性,否则不能正确地传输多个 VLAN 的信息。(分数:2.00)A.IEEE 802.1QB.Cisco ISLC.IEEE 802.11D.IEEE 802.35.数据备份策略主要有_。(分数:2.00)A.物理备份B.差异备份C.磁带备份D.逻辑备份6.OSPF 属于下列_协议。(分数:1.00)A.路由选择B.差错控制C.传输D.表示7

8、.针对不同的传输介质,Ethernet 网卡提供了相应的接口,其中适用于非屏蔽双绞线的网卡应提供_。(分数:1.00)A.AUI 接口B.BNC 接口C.RS-232 接口D.RJ-45 接口8.操作系统必须提供一种启动进程的机制。在 Windows 和 OS/2 中启动进程的函数是_。(分数:1.00)A.EXEC 函数B.CreateProcessC.COMMANDD.SYS.INI9.采用碎片丢弃交换模式的交换机开始转发数据帧时已经接收到的帧长度是_。(分数:2.00)A.14 字节B.64 字节C.1518 字节D.128 字节10.不属于 DNS 动态更新类型的选项是_。(分数:2.

9、00)A.不允许动态更新B.只允许安全的动态更新C.允许安全的和非安全的动态更新D.允许管理员指定设备的动态更新11.攻击者采用某种手段,使用户访问某网站时获得一个其他网站的 IP 地址,从而将用户的访问引导到其他网站,这种攻击手段称为_。(分数:2.00)A.DNS 欺骗攻击B.ARP 欺骗攻击C.暴力攻击D.重放攻击12.下列关于在 Windows Server 2003 系统中配置 WWW 服务器的描述中,正确的是_。(分数:1.00)A.Web 站点必须配置静态的 IP 地址B.在一台服务器上只能构建一个网站C.访问 Web 站点时必须使用站点的域名D.建立 Web 站点时必须为该站点

10、指定一个主目录13.下列关于 802.11b 基本运行模式与接入点设备的描述中,错误的是_。(分数:1.00)A.无线与有线网络并存的通信方式属于基本运行模式B.无线接入点具有频道与结点漫游管理功能C.按基本模式配置,一个接入点最多可连接 256 台 PCD.Aironer1100 系列接入点设备使用 Cisco IOS 操作系统14.某校园网采用 RIPv1 路由协议,通过一台 Cisco 路由器 R1 互连 2 个子网,地址分别为 213.33.56.0和 213.33.56.128,掩码为 255.255.255.128,并要求过滤 g0/1 接口输出的路由更新信息。那么 R1 正确的路

11、由协议配置是_。(分数:1.00)A.Router(config)#access-list 12 deny anyRouter(config)#router ripRouter(config-router)#distribute-list 12 in g0/1Router(config-router)#network 213.33.56.0B.Router(config)#router ripRouter(config-router)#passive-interface g0/1Router(config-router)#network 213.33.56.0 255.255.255.128R

12、outer(config-router)#network 213.33.56.128 255.255.255.128C.Router(config)#router ripRouter(config-router)#passive-interface g0/1Router(config-router)#network 213.33.56.0D.Router(config)#passive-interface g0/1Router(config)#router ripRouter(config-router)#network 213.33.56.015.IP 数据报中,指明数据区数据格式的是_。(

13、分数:1.00)A.数据区本身B.版本域C.服务类型域D.协议域16.在令牌环网中,当数据帧在循环时,令牌在_。(分数:1.00)A.接收站点B.发送站点C.环中循环D.上面任何一个均不是17.局域网中使用的传输介质有双绞线、同轴电缆和光纤等。10BASE-T 采用 3 类 UTP,规定从收发器到有源集线器的距离不超过_米。(分数:1.00)A.100B.185C.300D.100018.基于网络的入侵检测系统采用的基本识别技术中不包括_。(分数:1.00)A.模式匹配B.混杂模式C.频率或阈值D.事件的相关性19.美国国防部安全标准定义了 4 个安全级别,其中最高安全级提供了最全面的安全支持

14、,它是 _。(分数:1.00)A.A 级B.B 级C.C 级D.D 级20.定义一个用于封禁 ICMP 协议而只允许转发 166.129.130.0/24 子网的 ICMP 数据包的访问控制列表,Cisco 路由器的正确配置是_。(分数:2.50)A.access-list 198 permit icmp 166.129.130.0 255.255.255.0 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyB.access-list 198 permit icmp 166.129.130.0 0.0.0

15、.255 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyC.access-list 99 permit icmp 166.129.130.0 0.0.0.255 anyaccess-list 99 deny icmp any anyaccess-list 99 permit ip any anyD.access-list 100 permit icmp 166.129.130.0 0.0.0.255 anyaccess-list 100 permit ip any anyaccess-list 100

16、deny icmp any any21.下列_是基于离散对数的公钥密码体制的。(分数:1.00)A.DESB.RSAC.Elgamal 公钥体制D.SHA22.以下关于网桥的描述中错误的是_。(分数:2.00)A.网桥工作在数据链路层B.网桥最重要的维护工作是构建和维护 MAC 地址表C.使用网桥实现数据链路层的互联时,互联网络的数据链路层和物理层协议必须相同D.目前,网桥仍需要解决同种标准中的不同传输速率的局域网在 MAC 层互联的问题23.网络信息系统安全管理需要遵守的原则不包括_。(分数:2.00)A.多人负责原则B.任期有限原则C.多级多目标管理原则D.职责分离原则24.通信线路的带宽

17、是描述通信线路的_。(分数:1.00)A.纠错能力B.物理尺寸C.互联能力D.传输能力25.网络中数据传输差错的出现具有_。(分数:1.00)A.确定性B.随机性C.指数特性D.线性特性26.配置语句 Switch 的功能是_。(分数:1.00)A.配置文件的保存、交换机重启B.配置交换机的全局参数C.配置接口的开启、关闭、速率等D.更改终端设置,执行测试,查看系统信息27.下列关于误码率说法错误的是_。(分数:1.00)A.误码率是二进制码元被传错的概率B.误码率越低越好C.误码率可以衡量系统的可靠性D.必须折合成二进制码元来计算28.按照美国国防部的安全准则,DOS 系统的安全级别为_(分

18、数:1.00)AD1BC1CB1DA129.一台接入屋交换机具有 16 个 100/1000Mbit/s 全双工下联端口,它的上联端口带宽至少应为_。(分数:2.50)A.0.8Gbit/sB.1.6Gbit/sC.2.4Gbit/sD.3.2Gbit/s30.只封禁一台地址为 193.62.40.230 主机的 access-list 的正确配置是_。(分数:2.00)A.access-list 110 permit ip any anyaccess-list 110 deny ip host 193.62.40.230 anyaccess-list 110 deny ip any host

19、 193.62.40.230B.access-list 110 deny ip host 193.62.40.230 anyaccess-list 110 deny ip any host 193.62.40.230access-list 110 permit ip any anyC.access-list 110 deny ip host 193.62.40.230 anyaccess-list 110 deny ip any host 193.62.40.230D.access-list 110 deny ip host 193.62.40.230 anyaccess-list 110 p

20、ermit ip any anyaccess-list 110 deny ip any host 193.62.40.23031.局域网不提供的服务是_。(分数:1.00)A.资源共享B.设备共享C.多媒体通信D.分布式计算32.一台交换机具有 16 个 10/100Mbps 全双工端口,它的总带宽应为_。(分数:2.50)A.0.8GbpsB.1.6GbpsC.2.4GbpsD.3.2Gbps33.下列 IPv6 地址表示中,错误的是_。(分数:2.00)A.21DA:D1:0:1/48B.3D:0:2AA:D0:2F3B:1:/64C.FE80:0:0:0:0:FE:FE80:2A1D.F

21、E11:70D:BC:0:80:0:0:7CB34.关于 SET 达到的目标,下列说法不正确的是_。(分数:1.00)A.信息在公众网上安全传输B.账单信息和个人账号绑定C.软件遵循相同协议格式D.持卡人与商家通常由第三方相互认证35.NetWare 网络用户可分为网络管理员、网络操作员、普通网络用户和 _。(分数:1.00)A.系统管理员B.服务器管理员C.文件管理员D.组管理员36.下列关于路由器技术指标的描述中,错误的是_。(分数:2.50)A.路由器的包转发能力与端口数量、端口速率、包长度和包类型有关B.高性能路由器一般采用共享背板的结构C.丢包率是衡量路由器超负荷工作能力的指标之一D

22、.路由器的服务质量主要表现在队列管理机制与支持的 QoS 协议类型上37.在 NetWare 采用的高级访问硬盘机制中,错误的是_。(分数:1.00)A.目录与文件 CacheB.同步写盘C.多硬盘通道D.目录 Hash38.在 Catalyst 3524 以太网交换机上建立名为 hyzx204 的 VLAN,正确的配置语句是_。(分数:1.00)A.vlan 1 name hyzx204B.vlan 105 hyzx204C.vlan 500 nanle hyzx204D.vlan 1005 name hyzx20439.下列关于 OSPF 协议的描述中,错误的是_。(分数:1.00)A.每

23、一个 OSPF 区域拥有一个 32 位的区域标识符B.OSPF 区域内每个路由器的链路状态数据库包含着全网的拓扑结构信息C.OSPF 协议要求当链路状态发生变化时用洪泛法发送此信息D.距离、延时、带宽都可以作为 OSPF 协议链路状态度量40.Cisco PIX 525 防火墙可以进行操作系统映像更新的访问模式是_。(分数:2.00)A.非特权模式B.特权模式C.监视模式D.配置模式41.10Mbps 的传输速率,每秒钟可以发送_bit。 A.1107 B.1106 C.1109 D.11012(分数:1.00)A.B.C.D.42.在 IIS 6.0 中用虚拟服务器构建多个网站时,错误的方法

24、是_。(分数:2.00)A.用不同的主机头名称B.用不同的 IP 地址C.用非标准的 TCP 端口号D.用不同的传输层协议43.IP 地址块 56.67.79.128/28、59.67.79.144/28 和 59.67.79.160/27 经过汇聚后可用的地址数为_。(分数:2.00)A.62B.64C.126D.12844.决定使用哪条路径通过子网,应属于下列 OSI 的_处理?(分数:1.00)A.物理层B.数据链路层C.传输层D.网络层45.以下关于交换机根据 OSI 标准模型的层次分类的描述,错误的是_。(分数:2.00)A.交换机根据 OSI 标准模型的层次通常可分为第二层交换机、

25、三层交换机和多层交换机B.第二层交换机中两个不同的 VLAN 之间可以直接通信C.第三层交换机是第三层路由模块直接叠加在二层交换的高速背板总线上的D.第四层交换机能够起到与服务器相连接的“虚拟 IP”(VIP)前端的作用46.将专用 IP 地址转换为公用 IP 地址的技术是_。(分数:1.00)A.ARPB.DHCPC.UTMD.NAT47.使交换机的端口跳过侦听和学习状态,直接从阻塞状态进入到转发状态的生成树可选功能是_。(分数:1.00)A.BackboneFastB.UplinkFastC.PortFastD.BPDU Filter48.下列关于 RPR 技术的描述中,错误的是_。(分数

26、:1.50)A.可以对不同的业务数据分配不同的优先级B.能够在 100ms 内隔离出现故障的结点和光纤段C.内环和外环都可以用于传输数据分组和控制分组D.是一种用于直接在光纤上高效传输 IP 分组的传输技术49.以下关于计算机网络拓扑的讨论中,哪一个观点是错误的?_。(分数:1.00)A.计算机网络拓扑通过网中结点与通信线路中的几何关系表示网络结构B.计算机网络拓扑反映出网络中各实体间的结构关系C.拓扑设计是建设计算机网络的第一步,也是实现各种网络协议的基础D.计算机网络拓扑反映出网络中客户/服务器的结构关系50.对于还没有配置设备管理地址的交换机,应采用的配置方式是_。(分数:2.50)A.

27、telnetB.TFTPC.IED.Console三级网络技术-119 答案解析(总分:76.00,做题时间:90 分钟)一、选择题(总题数:50,分数:76.00)1.在一台 Cisco 路由器上执行 show access-list 命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any deny icmp any any deny udp any any eq 1434 deny tcp any any eq 4444 permit ip any any

28、 根据上述信息,正确的 access-list 的配置是_。(分数:2.50)A.Router (config) # ip access-list extended port4444Router (config-ext-nacl) # deny icmp any anyRouter (config-ext-nacl) # deny udp any any eq 1434Router (config-ext-nacl) # deny tcp any any eq 4444Router (config-ext-nacl) # permit icmp 202.38.97.0 0.0.0.255 an

29、yRouter (config-ext-nacl) # permit ip any anyB.Router (config) # access-list port4444 permit icmp 202.38.97.0 0.0.0.255 anyRouter (config) # access-list port4444 deny icmp any anyRouter (config) # access-list port4444 deny udp any any eq 1434Router (config) # access-list port4444 deny tcp any any eq

30、 4444Router (config) # access-list port4444 permit ip any anyC.Router (config) # ip access-list extended port4444Router (config-ext-nacl) # permit icmp 202.38.97.0 0.0.0.255 anyRouter (config-ext-nacl) # deny any any icmpRouter (config-ext-nacl) # deny udp any any eq 1434Router (config-ext-nacl) # d

31、eny tcp any any eq 4444Router (config-ext-nacl) # permit ip any anyD.Router (config) # ip access-list extended port4444Router (config-ext-nacl) # permit icmp 202.38.97.0 0.0.0.255 anyRouter (config-ext-nacl) # deny icmp any anyRouter (config-ext-nacl) # deny udp any any eq 1434Router (config ext-nac

32、l) # deny tcp any any eq 4444Router (config-ext-nacl) # permit ip any any 解析:解析 由题意知,正确的 access-list 的配置为 Router (config) # ip access-list extended port4444 Router (config-ext-nacl) # permit icmp 202.38.97.0 0.0.0.255 any Router (config-ext-nacl) # deny icmp any any Router (config-ext-nacl) # deny u

33、dp any any eq 1434 Router (config-ext-nacl) # deny tcp any any eq 4444 Router (config-ext-nacl) # permit ip any any2.校园网内的一台计算机只能使用 IP 地址而无法使用域名访问某个外部服务器,造成这种情况的原因不可能是_。(分数:3.00)A.该计算机设置的 DNS 服务器没有提供正常域名解析服务B.该计算机发起的目的端口为 53 的访问清求被限制C.该计算机与 DNS 服务器不在同一子网 D.提供被访问服务器名字解析的 DNS 服务器有故障解析:解析 只能使用 IP 地址而不能

34、使用域名来访问外部服务器,说明无法实现对该域名的解析,选项A、B、D 的可能性都存在,而 DNS 服务器与该计算机不在同一子网不会影响对外部服务器的域名解析,故选项 C 错误。3.下列对 IPv6 地址 FE01:0:0:050D:23:0:0:03D4 的简化表示中,错误的是_。(分数:2.50)A.FE01:50D:23:0:0:03D4B.FE01:0:0:050D:23:03D4C.FE01:0:0:50D:23:03D4D.FE01:50D:23:03D4 解析:解析 IPv6 地址在使用双冒号法表示时,双冒号只允许出现一次,所以选项 D 错误。4.在不同厂家交换机互连,要实现 VL

35、AN Trunk 功能时,必须在直接相连的两台交换机端口上都封装同一种协议,即_,保证协议的一致性,否则不能正确地传输多个 VLAN 的信息。(分数:2.00)A.IEEE 802.1Q B.Cisco ISLC.IEEE 802.11D.IEEE 802.3解析:解析 目前常用的 VLAN 协议有 ISL、IEEE 802.10 和国际标准 IEEE 802.1Q。ISL 是 Cisco 公司内部交换链路协议,不能用于不同厂商交换机互连。IEEE 802.1Q 能使不同商家的交换设备互连在一起,并提供 Trunk 功能,因此得到了广泛的应用。5.数据备份策略主要有_。(分数:2.00)A.物

36、理备份B.差异备份 C.磁带备份D.逻辑备份解析:6.OSPF 属于下列_协议。(分数:1.00)A.路由选择 B.差错控制C.传输D.表示解析:解析 在互联网中,OSPF 是一种常用的路由选择协议,OSPF、使用链路一状态路由选择算法,可在大规模的互联网环境中使用。7.针对不同的传输介质,Ethernet 网卡提供了相应的接口,其中适用于非屏蔽双绞线的网卡应提供_。(分数:1.00)A.AUI 接口B.BNC 接口C.RS-232 接口D.RJ-45 接口 解析:解析 局域网组网方法 评析 针对不同的传输介质,网卡提供了相应的接口。 适用粗缆的网卡应提供 AUI 接口; 适用细缆的网卡应提供

37、 BNC 接口; 适用于非屏蔽双绞线的网卡应提供 RJ-45 接口: 适用于光纤的网卡应提供光纤的 F/O 接口; 目前,多数网卡是将几种接口集成在一块网卡上,例如 AUI/RJ-45 二合一网卡。同时,也有些简易以太网卡只提供 AUI、BNC、RJ-45 接口中的一种。例如,只支持提供 RJ-45 接口的 10 BASE-T 以太网卡。8.操作系统必须提供一种启动进程的机制。在 Windows 和 OS/2 中启动进程的函数是_。(分数:1.00)A.EXEC 函数B.CreateProcess C.COMMANDD.SYS.INI解析:解析 操作系统必须提供一种启动进程的机制。在 DOS

38、中,该机制就是 EXEC 函数。在 Windows和 OS/2 中启动进程的函数是 CreateProcess,它的代码存储在操作系统的内核里,在 DERNEL32.DLL 文件中。当 CreateProcess 接受一个可执行的文件名后,它便装入该文件并开始执行。但与 EXEC 不同的是CreateProcess 在调用后几乎能立即返回,以便更多的程序可以被启动。Windows 和 OS/2 是多任务操作系统,它们允许多个程序同时运行。9.采用碎片丢弃交换模式的交换机开始转发数据帧时已经接收到的帧长度是_。(分数:2.00)A.14 字节B.64 字节 C.1518 字节D.128 字节解析

39、:解析 采用碎片丢弃模式的交换机,不保存整个数据帧,而是只要接收了 64 字节,就开始转发数据帧。10.不属于 DNS 动态更新类型的选项是_。(分数:2.00)A.不允许动态更新B.只允许安全的动态更新C.允许安全的和非安全的动态更新D.允许管理员指定设备的动态更新 解析:解析 DNS 动态更新选项卡可选选项有:不允许动态更新、只允许安全的动态更新、允许安全的和非安全的动态更新。11.攻击者采用某种手段,使用户访问某网站时获得一个其他网站的 IP 地址,从而将用户的访问引导到其他网站,这种攻击手段称为_。(分数:2.00)A.DNS 欺骗攻击 B.ARP 欺骗攻击C.暴力攻击D.重放攻击解析

40、:12.下列关于在 Windows Server 2003 系统中配置 WWW 服务器的描述中,正确的是_。(分数:1.00)A.Web 站点必须配置静态的 IP 地址B.在一台服务器上只能构建一个网站C.访问 Web 站点时必须使用站点的域名D.建立 Web 站点时必须为该站点指定一个主目录 解析:解析 Web 站点可以配置静态 IP 地址,也可以配置动态 IP 地址,因此 A 选项错误。而同一台服务器可以构建多个网站,B 选项错误。访问 Web 站点时可以使用站点的域名,也可以使用站点的 IP 地址,因此 C 选项错误。建立 Web 站点时必须为每个站点指定一个主目录,也可以是虚拟的子目录

41、。因此 D 选项正确。13.下列关于 802.11b 基本运行模式与接入点设备的描述中,错误的是_。(分数:1.00)A.无线与有线网络并存的通信方式属于基本运行模式B.无线接入点具有频道与结点漫游管理功能C.按基本模式配置,一个接入点最多可连接 256 台 PC D.Aironer1100 系列接入点设备使用 Cisco IOS 操作系统解析:解析 IEEE 802.11b 运作模式分为两种:点对点模式和基本模式。点对点模式是指无线网卡与无线网卡之间的通信方式,最多可以连接 256 台 PC。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这是 802.11 b 最常用的方式。

42、接入点负责频段管理及漫游指挥工作,一个接入点最多可连接 1024 台 PC。14.某校园网采用 RIPv1 路由协议,通过一台 Cisco 路由器 R1 互连 2 个子网,地址分别为 213.33.56.0和 213.33.56.128,掩码为 255.255.255.128,并要求过滤 g0/1 接口输出的路由更新信息。那么 R1 正确的路由协议配置是_。(分数:1.00)A.Router(config)#access-list 12 deny anyRouter(config)#router ripRouter(config-router)#distribute-list 12 in g0

43、/1Router(config-router)#network 213.33.56.0B.Router(config)#router ripRouter(config-router)#passive-interface g0/1Router(config-router)#network 213.33.56.0 255.255.255.128Router(config-router)#network 213.33.56.128 255.255.255.128C.Router(config)#router ripRouter(config-router)#passive-interface g0/

44、1Router(config-router)#network 213.33.56.0 D.Router(config)#passive-interface g0/1Router(config)#router ripRouter(config-router)#network 213.33.56.0解析:解析 “passive-interface”命令指定一个路由器接口为被动接口,在被动接口上可以抑制路由更新信息,防止端口发送路由信息。根据题中命令配置可知,选项 C 正确。15.IP 数据报中,指明数据区数据格式的是_。(分数:1.00)A.数据区本身B.版本域C.服务类型域D.协议域 解析:解析

45、 IP 报头中,版本域表示该数据报对应的 IP 协议版本号;协议域表示创建该数据报数据区数据的高级协议类型(如 TCP),指明数据区数据的格式。16.在令牌环网中,当数据帧在循环时,令牌在_。(分数:1.00)A.接收站点B.发送站点 C.环中循环D.上面任何一个均不是解析:解析 在令牌环网中,当结点 A 获得空闲令牌之后,它将令牌标志位由“闲”变为“忙”,然后传送数据帧。数据帧在环中各结点依次传输,当 A 结点重新接收到自己发出的、并已被目的结点正确接收的数据帧时,它将回收已发送的数据帧,并将忙令牌标志位改成“闲”,再将空闲令牌向它的下一处结点传送。所以当数据帧在循环时,令牌在发送站点。17

46、.局域网中使用的传输介质有双绞线、同轴电缆和光纤等。10BASE-T 采用 3 类 UTP,规定从收发器到有源集线器的距离不超过_米。(分数:1.00)A.100B.185C.300 D.1000解析:解析 现在的 10Base-T 和 100Base-T 的传输距离均为 100 米。18.基于网络的入侵检测系统采用的基本识别技术中不包括_。(分数:1.00)A.模式匹配B.混杂模式 C.频率或阈值D.事件的相关性解析:解析 基于网络的入侵检测系统采用的基本识别技术包括模式匹配、频率或阈值、事件的相关性和统计意义上的非正常现象检测。不包括混杂模式,故选择 B 选项。19.美国国防部安全标准定义

47、了 4 个安全级别,其中最高安全级提供了最全面的安全支持,它是 _。(分数:1.00)A.A 级 B.B 级C.C 级D.D 级解析:解析 美国国防部在 1985 年正式颁布了 DoD 可信计算机系统评估标准。在这个标准中,对于计算机系统的安全等级做了七级划分:D,C1,C2,D1,B2,B3,A。其中 D 级为最小保护,几乎没有专门的机制进行安全性保护。在以后的各级中,逐渐加强对用户访问权限的控制。20.定义一个用于封禁 ICMP 协议而只允许转发 166.129.130.0/24 子网的 ICMP 数据包的访问控制列表,Cisco 路由器的正确配置是_。(分数:2.50)A.access-

48、list 198 permit icmp 166.129.130.0 255.255.255.0 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyB.access-list 198 permit icmp 166.129.130.0 0.0.0.255 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any any C.access-list 99 permit icmp 166.129.130.0 0.0.0.255 anyaccess-list 99 deny icmp any anyaccess-list 99 permit ip any anyD.access-list 100 permit icmp 166.129.130.0 0.0.0.255 anyaccess-list 100 permit ip any anyaccess-list 100

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1