【计算机类职业资格】三级网络技术机试-188及答案解析.doc

1、三级网络技术机试-188 及答案解析(总分：103.00，做题时间：90 分钟)一、单项选择题(总题数：53，分数：103.00)1.Cisco PIX255 防火墙用于实现内部和外部地址固定映射的配置命令是_。Anat BstatlicCglobal Dfixup（分数：2.00）A.B.C.D.2.应用入侵防护系统(AIPS)一般部署在_。A受保护的应用服务器后端B受保护的应用服务器中C受保护的应用服务器前端D网络的出口处（分数：2.00）A.B.C.D.3.在下面的攻击手段中，基于网络的入侵防护系统无法阻断的是_。ACookie 篡改攻击 BSmurf 攻击CSYN Flooding 攻

2、击 DDDOS 攻击（分数：2.00）A.B.C.D.4.关于网络入侵检测系统的探测器部署，下列方法中对原有网络性能影响最大的是_。A串入到链路中 B连接到串入的集线器C连接到交换设备的镜像端口 D通过分路器（分数：2.00）A.B.C.D.5.下列关于入侵检测系统探测器获取网络流量的方法中，错误的是_。A利用交换设备的镜像功能B在网络链路中串接一台分路器C在网络链路中串接一台集线器D在网络链路中串接一台交换机（分数：2.00）A.B.C.D.6.下列关于 IPS 的描述中，错误的是_。ANIPS 应该串接在被保护的链路中BNIPS 对攻击的漏报会导致合法的通信被阻断CHIPS 可以监视内核的

3、系统调用，阻挡攻击DAIPS 一般部署于应用服务器的前端（分数：2.00）A.B.C.D.7.在如下基于网络入侵检测系统的基本结构图中，对应、模块的名称是_。（分数：2.00）A.B.C.D.8.下列关于入侵检测系统探测器获取网络流量的方法中，错误的是_。A利用交换设备的镜像功能B在网络链路中串接一台分路器C在网络链路中串接一台集线器D在网络链路中串接一台交换机（分数：2.00）A.B.C.D.9.下列关于恶意代码的描述中，错误的是_。A木马能够通过网络完成自我复制B电子图片中也可以携带恶意代码CJavaScript、VBScript 等脚本语言可被用于编写网络病毒D蠕虫是一个独立程序，它不需

4、要把自身附加在宿主程序上（分数：2.00）A.B.C.D.10.下列入侵检测系统结构中，能够真正避免单点故障的是_。A集中式 B层次式C协作式 D对等式（分数：2.00）A.B.C.D.11.根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于_。AA 类 BB 类 CC 类 DD 类（分数：2.00）A.B.C.D.12.以下不属于网络安全评估内容的是_。A数据加密 B漏洞检测C风险评估 D安全审计（分数：2.00）A.B.C.D.13.下列关于安全评估的描述中，错误的是_。A在大型网络中评估分析系统通常采用控制台和代理结合的结构B网络安全评估分析技术常被用

5、来进行穿透实验和安全审计CX-Scanner 可采用多线程方式对系统进行安全评估DISS 采用被动扫描方式对系统进行安全评估（分数：2.00）A.B.C.D.14.根据可信计算机系统评估准则(TESTEC)，不能用于多用户环境下重要信息处理的系统属于_。AA 类系统 BB 类系统CC 类系统 DD 类系统（分数：2.00）A.B.C.D.15.下列工具中不能用作安全评估的是_。AISS BWSUSCMBSA DX-Scanner（分数：2.00）A.B.C.D.16.以下关于 P2DR 安全模型的描述中，错误的是_。AP2DR 是由策略、保护、检测和响应四个部分组成B网络安全策略是由总体安全策

6、略和具体安全规则两部分组成C防护技术是由防病毒和漏洞检测两部分组成D响应技木是由紧急响应和恢复处理两部分组成（分数：2.00）A.B.C.D.17.下列关于 RAID 的描述中，错误的是_。A服务器需要外加一个 RAID 卡才能实现 RAID 功能BRAID10 是 RAID0 和 RAID1 的组合C一些 RAID 卡可以提供 SATA 接口DRAID 卡可以提供多个磁盘接口通道（分数：2.00）A.B.C.D.18.在 Cisco 路由器上使用命令“snmp-server host 59.67.148.2 system”进行 SNMP 设置，如果在管理站 59.67.148.2 上能正常接

7、收来自该路由器的通知，那么下列描述中错误的是_。A管理站 59.67.148.2 使用 TCP 的 162 端口接收通知B路由器向管理站按照团体字 system 发送通知C路由器上已用“snmp-server enable traps”设置了 SNMP 代理具有发出通知的功能D路由器使用 SNMP 版本 1 向管理站发送通知（分数：2.00）A.B.C.D.19.下列关于 SNMP 操作的描述中，错误的是_。A代理向管理站发出一条 Inform 通知而未收到确认消息时，会再次发送B当出现自陷情况时，代理会向管理站发出包含团体字和 TrapPDU 的报文C当管理站需要查询时，就向某个代理发出包含

8、团体字和 GetResponsePDU 的报文D只有团体字的访问模式是 read-write 的条件下才能实现 Set 操作（分数：2.00）A.B.C.D.20.如果 Cisco 路由器有如下 SNMP 的配置Router(config)#snmp-server enable trapsRouter(config)#snmp-server host admin那么，下列描述中错误的是_。A主机 是接收信息的管理站B主机 使用 UDP 的 162 端口接收信息C路由器向主机 发送自陷消息而得不到确认时会自动重发D路由器使用团体字 admin 向主机 发送信息（分数：2.00）A.B.

9、C.D.21.下列关于 SNMP 的描述中，错误的是_。A由 1.3.6.1.4.1.9开头的标识符(OID)定义的是私有管理对象BMIB-2 库中计量器类型的值可以增加也可以减少CSNMP 操作有 get、put 和 notificationsDSNMP 管理模型中，Manager 通过 SNMP 定义的 PDU 向 Agent 发出请求（分数：2.00）A.B.C.D.22.下列关于 SNMP 的描述中，错误的是_。ASNMP 是基于 TCP 传输的BMIB-2 库中计数器类型的值只能增加不能减少CSNMP 操作主要 Get、Set、Notifications 等DManager 通过 S

10、NMP 定义的 PDU 向 Agent 发出请求（分数：2.00）A.B.C.D.23.下列软件中不支持 SNMP 的是_。ASolarwinds BWireshark CNetview DMRTG（分数：2.00）A.B.C.D.24.在 Cisco 路由器上进行 SNMP 设置时，如果团体名为 manage，访问权限为只读，那么正确的配置语句是_。Asnmp-server community public ro Bsnmp-server community public rwCsnmp-server community manage ro Dsnmp-server community ma

11、nage rw（分数：2.00）A.B.C.D.25.在某 Cisco 路由器上使用命令“snmp-server host 202.113.77.5 system”进行 SNMP 设置，如果在管理站 202.113.77.5 上能够正常接收来自该路由器的通知，那么下列描述中错误的是_。A路由器上已用“snmp-server enable traps”设置了 SNMP 代理具有发出通知的功能B路由器向管理站按照团体字 public 发送通知C管理站 202.113.77.5 使用 UDP 的 162 端口接收通知D路由器使用 SNMP 版本 1 向管理站发送通知（分数：2.00）A.B.C.D.

12、26.ICMP 报文类型值为 3 时表示_。A目标不可达 B时间戳请求C超时 D重定向（分数：2.00）A.B.C.D.27.下列关于 ICMP 的描述中，错误的是_。AIP 包的 TTL 值减为 0 时路由器发出“超时”报文B收到“Echo 请求”报文的目的节点必须向源节点发出“Echo 应答”报文CICMP 消息被封装在 TCP 数据包内D数据包中指定的目的端口在目的节点无效时，源节点会收到一个“目标不可达”报文（分数：2.00）A.B.C.D.28.当 IP 包头中 TTL 值减为 0 时，路由器发出的 ICMP 报文类型为_。A时间戳请求 B超时C目标不可达 D重定向（分数：2.00）

13、A.B.C.D.29.下列 Windows 命令中，可以用于检测本机配置的 DNS 服务器是否工作正常的命令是_。Aipconfig Bnetstat Croute Dpathping（分数：2.00）A.B.C.D.30.下列 Windows 命令中，可以显示主机路由表内容的命令是_。Anet view Broute-f Cnetstar-r Dnbtstat-r（分数：2.00）A.B.C.D.31.Windows 环境下可以用来修改主机默认网关设置的命令是_。Aroute Bipconfig CNET DNBTSTAT（分数：2.00）A.B.C.D.32.下列 Windows 命令中，

14、可以用于检测本机配置的域名服务器是否工作正常的命令是_。Anetstat Bpathping Cipconfig Dnbstat（分数：2.00）A.B.C.D.33.在 Windows 2003 中，用于显示主机上活动的 TCP 连接状况的 DOS 命令是_。Anbtstat-a Barp-a Cnetstat-a Dnet view（分数：2.00）A.B.C.D.34.在一台主机上用浏览器无法访问到域名为 的网站，并且在这台主机上执行 tracert 命令时有如下信息Tracing route to 202.113.96.10Over maximum of 30 hops：1 1ms

15、1ms 1ms 59.67.148.12 59.67.148.1 reports:Destination net unreachableTrace complete分析以上信息，会造成这种现象的原因是_。A该计算机 IP 地址设置有误B相关路由器上进行了访问控制C该计算机没有正确设置 DNS 服务器D该计算机设置的 DNS 服务器工作不正常（分数：2.00）A.B.C.D.35.如果在一台主机的 Windows 环境下执行 Ping 命令得到下列信息Pinging 202.113.16.33with 32 bytes of data:Reply from 202.113.16.33:bytes

16、=32 time1ms TTL=128Reply from 202.113.16.33:bytes=32 time1ms TTL=128Reply from 202.113.16.33:bytes=32 time1ms TTL=128Reply from 202.113.16.33:bytes=32 time1ms TTL=128Ping statistics for 202.113.16.33:Packets:Sent=4，Received=4，Lost=0(0%loss)，Approximate round trip times in milli-seconds:Minimum=0ms,M

17、aximum=0ms,Average=0ms那么下列结论中无法确定的是_。A为 提供名字解析的服务器工作正常B本机使用的 DNS 服务器工作正常C主机 上 www 服务工作正常D主机 的网关配置正确（分数：2.00）A.B.C.D.36.如果在一台主机的 Windows 环境下执行命令 Ping 得到下列信息Pinging 162.105.131.113with 32 bytes ofdata:Request timed outRequest timed outRequest timed outRequest timed outPing statistics for 162.105.1

18、31.113:Packets:Sent=4,Received=0,Lost=4(100%loss)那么下列结论中无法确定的是_。A为 提供名字解析的服务器工作正常B本机配置的 IP 地址可用C本机使用的 DNS 服务器工作正常D本机的网关配置正确（分数：2.00）A.B.C.D.37.在一台主机上用浏览器无法访问到域名为 的网站，并且在这台主机上执行 tracert 命令时有如下信息Tracing route to 72.5 124.61over amaximun of 30 hops:1 1ms 1ms 1ms 202.113.64.1292 202.113.64.129 reports

19、:DestinationnetunreachableTrace complete分析以上信息，会造成这种现象的原因是_。A本机 IP 地址设置有误B为 提供名字解析的服务工作不正常C相关路由器上进行了访问控制D主机 www.sun.tom 上 www 服务工作不正常（分数：2.00）A.B.C.D.38.在一台主机上用浏览器无法访问到域名为 的网站，并且在这台主机上执行 tracert命令时有如下信息。（分数：2.00）A.B.C.D.39.在一台主机上用浏览器无法访问到域名为 的网站，并且在这台主机上执行 ping 命令时有如下信息C：/ping Pinging 162.105.131

20、.113with 32 bytes ofdata:Request timed outRequest timed outRequest timed outRequest timed outPing statistics for 162.105.131.113:Packets:Sent=4,Receiveal=0,Lost=4(100%loss)分析以上信息，可以排除的故障原因是_。A网络链路出现故障B该计算机的浏览器工作不正常C服务器 工作不正常D该计算机设置的 DNS 服务器工作不正常（分数：2.00）A.B.C.D.40.下列软件中不能用于网络嗅探的是_。ATCPdump BWiresha

21、rkCEthereal DMRTG（分数：2.00）A.B.C.D.41.攻击者使用无效的 IP 地址，利用 TCP 连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为_。ADDoS 攻击 BSmurf 攻击CLand 攻击 DSYN Flooding 攻击（分数：2.00）A.B.C.D.42.通过伪造某台主机的 IP 地址窃取特权的攻击方式属于_。A漏洞入侵攻击 B协议欺骗攻击C拒绝服务攻击 D木马入侵攻击（分数：2.00）A.B.C.D.43.攻击者采用某种手段，使用户访问某网站时获得

22、一个其他网站的 IP 地址，从而将用户的访问引导到其他网站，这种攻击手段称为_。ADNS 欺骗攻击 BARP 欺骗攻击C暴力攻击 D重放攻击（分数：2.00）A.B.C.D.44.下列方式中，利用主机应用系统漏洞进行攻击的是_。ALand 攻击 B暴力攻击C源路由欺骗攻击 DSQL 注入攻击（分数：2.00）A.B.C.D.45.攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击被称为_。ASmurf 攻击 BDDos 攻击CSYN Flooding 攻击 DLand 攻击（分数：2.00）A.B.C.D.46.校园网内的一台计算机只能使用 IP

23、地址而无法使用域名访问某个外部服务器，造成这种情况的原因不可能是_。A该计算机设置的 DNS 服务器没有提供正常域名解析服务B该计算机发起的目的端口为 53 的访问请求被限制C该计算机与 DNS 服务器不在同一子网D提供被访问服务器名字解析的 DNS 服务器有故障（分数：2.00）A.B.C.D.47.校园网内的一台计算机不能使用域名而可以使用 IP 地址访问外部服务器，造成这种故障的原因不可能是_。A本地域名服务器无法与外部正常通信B提供被访问服务器名字解析的服务器有故障C该计算机 DNS 设置有误D该计算机与 DNS 服务器不在同一子网（分数：2.00）A.B.C.D.48.攻击者无需伪造

24、数据包中 IP 地址就可以实施的攻击是_。ADDoS 攻击 BLand 攻击CSmurf 攻击 DSYN Floocling 攻击（分数：2.00）A.B.C.D.49.下列关于漏洞扫描技术和工具的描述中，错误的是_。A选择漏洞扫描产品时，用户可以使用 CVE 作为评判工具的标准B主动扫描可能会影响网络系统的正常运行C是否支持可定制攻击方法是漏洞扫描器的主要性能指标之一DX-Scanner 可以对路由器、交换机、防火墙等设备进行安全漏洞扫描（分数：2.00）A.B.C.D.50.下列关于漏洞扫描技术和工具的描述中，错误的是_。AX-Scanner 采用多线程方式对指定 IP 地址段进行安全漏洞

25、扫描BISS 的 Internet Scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞C主动扫描可能会影响网络系统的正常运行D漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等（分数：2.00）A.B.C.D.51.下列关于漏洞扫描技术和工具的描述中，错误的是_。A主动扫描工作方式类似于 IDSBCVE 为每个漏洞确定了唯一的名称和标准化的描述CX-Scanner 采用多线程方式对指定 IP 地址段进行安全漏洞扫描DISS 的 System Scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞（分数：1.00）A.B.C.D.52.包过滤路由器能够

26、阻断的攻击是_。ATeardrop B跨站脚本CCookie 篡改 DSQL 注入（分数：1.00）A.B.C.D.53.网络防火墙不能够阻断的攻击时_。ADoS BSQL 注入CLand 攻击 DSYN Flooding（分数：1.00）A.B.C.D.三级网络技术机试-188 答案解析(总分：103.00，做题时间：90 分钟)一、单项选择题(总题数：53，分数：103.00)1.Cisco PIX255 防火墙用于实现内部和外部地址固定映射的配置命令是_。Anat BstatlicCglobal Dfixup（分数：2.00）A.B. C.D.解析：解析 static 把内部地址翻译成一

27、个指定的全局地址，建立了内部地址和外部地址之间的静态映射。2.应用入侵防护系统(AIPS)一般部署在_。A受保护的应用服务器后端B受保护的应用服务器中C受保护的应用服务器前端D网络的出口处（分数：2.00）A.B.C. D.解析：解析 应用入侵防护系统(AIPS)一般部署在应用服务器的前端，从而保证应用服务器的安全性。3.在下面的攻击手段中，基于网络的入侵防护系统无法阻断的是_。ACookie 篡改攻击 BSmurf 攻击CSYN Flooding 攻击 DDDOS 攻击（分数：2.00）A. B.C.D.解析：解析 基于网络的入侵防护系统无法阻断 Cookie 篡改攻击，需要用应用入侵防护系

28、统来进行阻断4.关于网络入侵检测系统的探测器部署，下列方法中对原有网络性能影响最大的是_。A串入到链路中 B连接到串入的集线器C连接到交换设备的镜像端口 D通过分路器（分数：2.00）A. B.C.D.解析：解析 入侵检测系统(Intrusion Detection System，简称 IDS)是一种被动的扫描方式，将探测器部署在链路中对网络性能影响最大。5.下列关于入侵检测系统探测器获取网络流量的方法中，错误的是_。A利用交换设备的镜像功能B在网络链路中串接一台分路器C在网络链路中串接一台集线器D在网络链路中串接一台交换机（分数：2.00）A.B.C.D. 解析：解析 交换机根据交换表来转发

29、数据，并不会将所有流量转发到所有端口，如果利用交换机串接来连接探测器，则探测器无法获取网络中的所有流量，达不到保护全网的效果。利用其他 3 种方式，探测器均能获取到网络中的所有流量。6.下列关于 IPS 的描述中，错误的是_。ANIPS 应该串接在被保护的链路中BNIPS 对攻击的漏报会导致合法的通信被阻断CHIPS 可以监视内核的系统调用，阻挡攻击DAIPS 一般部署于应用服务器的前端（分数：2.00）A.B. C.D.解析：解析 NIPS 即基于网络的入侵防御系统，能够主动防御对网络的攻击。部署时应串接到网络中。HIPS 即基于主机的入侵防御系统，可以监视内核的系统调用，阻挡攻击。AIPS

30、 即基于应用的入侵防御系统，一般部署在应用服务器的前端，保护应用服务器的安全。NIPS 可能对攻击产生漏报和误报，发生漏报时可能会放行攻击数据包，从而引起安全问题，误报则可能导致合法的通信被阻断。7.在如下基于网络入侵检测系统的基本结构图中，对应、模块的名称是_。（分数：2.00）A.B. C.D.解析：解析 基于网络的入侵检测系统一般是通过将网卡设置成“混杂模式”来收集在网上出现的数据帧，使用原始的数据帧作为数据源，采用模式匹配、频率或阂值、事件的相关性和统计意义上的非正常现象检测等基本识别技术。8.下列关于入侵检测系统探测器获取网络流量的方法中，错误的是_。A利用交换设备的镜像功能B在网络

31、链路中串接一台分路器C在网络链路中串接一台集线器D在网络链路中串接一台交换机（分数：2.00）A.B.C.D. 解析：解析 根据网络拓扑结构的不同，入侵检测系统的探测器可以通过三种方式部署在被检测的网络中：网络接口卡与交换设备的监控端口连接，通过交换设备的 Span/Mirror 功能将流向各端口的数据包复制一份给监控端口，入侵检测传感器从监控端口获取数据包进行分析和处理；在网络中增加一台集线器改变网络拓扑结构；通过一个 TAP(分路器)设备对交换式网络中的数据包进行分析和处理。9.下列关于恶意代码的描述中，错误的是_。A木马能够通过网络完成自我复制B电子图片中也可以携带恶意代码CJavaSc

32、ript、VBScript 等脚本语言可被用于编写网络病毒D蠕虫是一个独立程序，它不需要把自身附加在宿主程序上（分数：2.00）A. B.C.D.解析：解析 对于选项 A：木马通常寄生在用户的计算机系统中，盗用用户的信息，并通过网络发送给黑客，与病毒不同的是木马是没有自我复制功能的恶意程序。10.下列入侵检测系统结构中，能够真正避免单点故障的是_。A集中式 B层次式C协作式 D对等式（分数：2.00）A.B.C.D. 解析：解析 对等模型的应用使得分布式入侵监视系统真正避免了单点失效的发生。11.根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于_。AA 类

33、 BB 类 CC 类 DD 类（分数：2.00）A.B.C. D.解析：解析 根据 TESEC 准则，计算机系统安全等级分为 4 类 7 个等级，即D、C1、C2、B1、B2、B3、A1，其中 C 类系统是用户能自定义访问控制要求的自主保护类型。12.以下不属于网络安全评估内容的是_。A数据加密 B漏洞检测C风险评估 D安全审计（分数：2.00）A. B.C.D.解析：解析 网络安全评估是针对网络系统安全强度的一种服务。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。网络安全评估分析技术常被用来进行穿透实验和安全审计。选项 A 中的数据加密不属于网络安全评估的内容。13.下列关于安全评

34、估的描述中，错误的是_。A在大型网络中评估分析系统通常采用控制台和代理结合的结构B网络安全评估分析技术常被用来进行穿透实验和安全审计CX-Scanner 可采用多线程方式对系统进行安全评估DISS 采用被动扫描方式对系统进行安全评估（分数：2.00）A.B.C.D. 解析：解析 网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络评估分析系统中通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner 采用多线程方式对指定

35、IP 地址段(或单机)进行安全漏洞检测，对系统进行安全评估。ISS 的 System Scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞，采用的是主动采用积极的、非破坏的扫描方式。被动扫描工作方式类似于 IDS。14.根据可信计算机系统评估准则(TESTEC)，不能用于多用户环境下重要信息处理的系统属于_。AA 类系统 BB 类系统CC 类系统 DD 类系统（分数：2.00）A.B.C.D. 解析：解析 可信计算机系统评估准则将计算机系统安全等级分为 4 类 7 个级别，安全级别由低到高分别为：D、C1、C2、B1、B2、B3、A1，其中 D 级系统安全性较差，不能用于多用户环境下

36、的重要信息处理。D 级(最小保护)：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如 DOS，Windows 的低版本和 DBASE 均为这一类(指不符合安全要求的系统，不能在多用户环境中处理敏感信息)。C1 级(自主保护类)：具有自主访问控制机制、用户登录时需要进行身份鉴别。C2 级(自主保护类)：具有审计和验证机制(对 TCB)可信计算机基进行建立和维护操作，防止外部人员修改)。如多用户的 UNIX 和 ORACLE 等系统大多具有 C 类的安全设施。B1 级(强制安全保护类)：引入强制访问控制机制，能够对主体和客体的安全标记进行管理

37、。B2 级：具有形式化的安全模型，着重强调实际评价的手段，能够对隐通道进行限制。(主要是对存储隐通道)B3 级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。A1 级：要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。15.下列工具中不能用作安全评估的是_。AISS BWSUSCMBSA DX-Scanner（分数：2.00）A.B. C.D.解析：解析 网络安全评估就是对网络进行检查，发现可能的漏洞。ISS 扫描器、X-Scanner、MBSA 都是常用的漏洞扫描工具，可对网络实施安全评估。WSUS 是微软推出的

38、网络化的补丁分发方案，不能用于漏洞扫描。16.以下关于 P2DR 安全模型的描述中，错误的是_。AP2DR 是由策略、保护、检测和响应四个部分组成B网络安全策略是由总体安全策略和具体安全规则两部分组成C防护技术是由防病毒和漏洞检测两部分组成D响应技木是由紧急响应和恢复处理两部分组成（分数：2.00）A.B.C. D.解析：解析 P2DR 安全模型是常见的网络安全模型，包括四个部分：策略、防护、检测、响应。其中网络安全策略一般包括总体安全策略和具体安全策略。防护技术通常包括：数据加密、身份认证、访间控制、授权和虚拟专网技术、防火墙、安全扫描、数据备份等。响应技术包括紧急响应和恢复处理两部分。故选

39、项 C 错误。17.下列关于 RAID 的描述中，错误的是_。A服务器需要外加一个 RAID 卡才能实现 RAID 功能BRAID10 是 RAID0 和 RAID1 的组合C一些 RAID 卡可以提供 SATA 接口DRAID 卡可以提供多个磁盘接口通道（分数：2.00）A. B.C.D.解析：解析 RAID 盘是通过专用的 RAID 卡进行的，而在 Linux 环境下，可以利用 Raidtools 软件实现RAID 功能，所以称为软 RAID。18.在 Cisco 路由器上使用命令“snmp-server host 59.67.148.2 system”进行 SNMP 设置，如果在管理站

40、59.67.148.2 上能正常接收来自该路由器的通知，那么下列描述中错误的是_。A管理站 59.67.148.2 使用 TCP 的 162 端口接收通知B路由器向管理站按照团体字 system 发送通知C路由器上已用“snmp-server enable traps”设置了 SNMP 代理具有发出通知的功能D路由器使用 SNMP 版本 1 向管理站发送通知（分数：2.00）A.B. C.D.解析：解析 题目中给出的配置命令是用于设置哪台主机作为接受自陷消息的管理站，其中默认的接收端口为 UDP162。19.下列关于 SNMP 操作的描述中，错误的是_。A代理向管理站发出一条 Inform 通

41、知而未收到确认消息时，会再次发送B当出现自陷情况时，代理会向管理站发出包含团体字和 TrapPDU 的报文C当管理站需要查询时，就向某个代理发出包含团体字和 GetResponsePDU 的报文D只有团体字的访问模式是 read-write 的条件下才能实现 Set 操作（分数：2.00）A.B.C. D.解析：解析 当管理站需要查询时，就向某个代理发出包含团体字和 GetRequestPDU 的报文。20.如果 Cisco 路由器有如下 SNMP 的配置Router(config)#snmp-server enable trapsRouter(config)#snmp-server host

42、 admin那么，下列描述中错误的是_。A主机 是接收信息的管理站B主机 使用 UDP 的 162 端口接收信息C路由器向主机 发送自陷消息而得不到确认时会自动重发D路由器使用团体字 admin 向主机 发送信息（分数：2.00）A.B.C. D.解析：解析 题目中的命令，使路由器向主机 按照团体名 admin 发送消息。由于UDP 端口号缺省，所以以 UDP 的 162 端口接收信息，故选项 B 是正确的；由于没有指定 trap|informs，缺省的为 traps(发送自陷)。对于自陷的情况，管理站对这种报文不必有所应答，所以 C 的说法是错误的，选项 C 的描述为 infor

43、m 的情况。21.下列关于 SNMP 的描述中，错误的是_。A由 1.3.6.1.4.1.9开头的标识符(OID)定义的是私有管理对象BMIB-2 库中计量器类型的值可以增加也可以减少CSNMP 操作有 get、put 和 notificationsDSNMP 管理模型中，Manager 通过 SNMP 定义的 PDU 向 Agent 发出请求（分数：2.00）A.B.C. D.解析：解析 SNMP 简单网络管理协议。MIB-2 库中计数器类型的值只能增加，不能减少；而计量器类型的值可以增加也可以减少。SNMP 主要操作有获取(get)、设置(set)、通知(notification)。SNM

44、P 管理模型中，Manager 通过 SNMP 定义的 PDU 向 Agent 发出请求，而 Agent 将得到 MIB 值通过 SNMP 协议传给Manager。而标识符(OID)是用于对网络硬件进行唯一的标识，其中 1.3.6.1.4.1.9 开头的 OID 表示Cisco。22.下列关于 SNMP 的描述中，错误的是_。ASNMP 是基于 TCP 传输的BMIB-2 库中计数器类型的值只能增加不能减少CSNMP 操作主要 Get、Set、Notifications 等DManager 通过 SNMP 定义的 PDU 向 Agent 发出请求（分数：2.00）A. B.C.D.解析：解析

45、SNMP 即简单网络管理协议，该仂、议基于 UDP 进行传输。23.下列软件中不支持 SNMP 的是_。ASolarwinds BWireshark CNetview DMRTG（分数：2.00）A.B. C.D.解析：解析 Solarwinds、Netview、MRTG 均为常用的网管软件，均支持 SNMP。Wireshark 用于抓取并分析网络中的数据包，不是专门的网络管理软件，不支持 SNMP。24.在 Cisco 路由器上进行 SNMP 设置时，如果团体名为 manage，访问权限为只读，那么正确的配置语句是_。Asnmp-server community public ro Bsnmp-server community public rwCsnmp-server community manage ro Dsnmp-server community manage rw（分数：2.00）A.B.C. D.解析：解析 设置 SNMP 服务最重要的是创建或修改对 SNMP 的代理程序，它的命令格式为：snmp-server community团体名view视阈名ro|rw访问控制表号。其中 ro 为只读。25.在某 Cisco 路由器上使用命令“snmp-server host 202.113.