1、计算级等级考试三级网络技术试题+2017 年及答案解析(总分:68.00,做题时间:120 分钟)一、选择题(每小题 1分,共 40分)(总题数:40,分数:40.00)1.下列关于综合布线系统的描述中,错误的是( )。(分数:1.00)A.双绞线扭绞可以减少电磁干扰B.管理子系统设置在楼层配线间内C.多介质插座是用来连接铜缆和光纤的D.对于建筑群子系统直埋布线是最理想的方式2.IP地址块 59677912828、59677914428 和 59677916027 经聚合后可用地址数为( )。(分数:1.00)A.62B.64C.126D.1283.IP地址块 2021111512828、20
2、21111514428 和 2021111516028 经过聚合后可用的地址数为( )。(分数:1.00)A.40B.42C.44D.464.下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。(分数:1.00)A.SYNFloodingB.SQL注入C.DDOSD.PingofDeath5.差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为( )。(分数:1.00)A.增量备份、差异备份、完全备份B.差异备份、增量备份、完全备份C.完全备份、差异备份、增量备份D.完全备份、增量备份、差异备份6.CiscoPIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接
3、口的配置命令是( )。(分数:1.00)A.fixupB.conduitC.globalD.nameif7.在 Windows2003系统下 DHCP服务器中添加排除时,应输入的信息是( )。(分数:1.00)A.起始 IP地址和结束 IP地址B.起始 IP地址和网关地址C.起始 IP地址和 MAC地址D.起始 IP地址和掩码8.下列关于服务器技术的描述中,错误的是( )。(分数:1.00)A.集群系统中一台主机出现故障时不会影响系统的性能B.采用 RISC结构处理器的服务器通常使用 UNIX系统C.热插拔功能允许用户在不切断电源的情况下更换硬盘、电源等D.分布式内存访问(NUMA技术将对称多
4、处理器(SMP)和集群(Cluster)技术结合起来9.下列对交换机中交换表的描述中,错误的是( )。(分数:1.00)A.在一些高端交换机中,交换表通常被保存在 CAM存储器中B.交换表中没有接收帧的目的 MAC地址时,交换机用 Flood技术转发该帧C.使用“showmac-addres-table”命令可显示小型交换机的交换表内容D.交换表的内容包括目的 IP地址及其所对应的交换机端口号10.下列关于无线网络 HipeR1AN2 协议的描述中,错误的是( )。(分数:1.00)A.采用 5GHz工作频段B.上行速率最多可达 54MbpsC.室外最大覆盖范围为 30米D.可支持面向连接的传
5、输服务11.按照 ITU-T标准,传输速度为 622080Mbps 的标准是( )。(分数:1.00)A.OC-3B.OC-12C.OC-48D.OC-19212.一台交换机具有 l6个 1001000Mbps 全双工下联端口,它的上联端口带宽至少应为( )。(分数:1.00)A.08GbpsB.16GbpsC.24GbpsD.32Gbps13.下列关于局域网设备的描述中,错误的是( )。(分数:1.00)A.中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用B.连接到一个集线器的所有结点共享一个冲突域C.透明网桥一般用在两个 MAC层协议相同的网段之间的互联D.二层交换机维护一
6、个表示 MAC地址与 IP地址对应关系的交换表14.下列对 IPv6地址 FE23:O:0:050D:BC:0:0:03DA 的简化表示中,错误的是( )。(分数:1.00)A.FE23:50D:BC:0:0:03DAB.FE23:0:0:050D:BC:03DAC.FE23:0:0:50D:BC:03DAD.FE23:-50D:BC:03DA15.下图是网络地址转换 NAT的一个示例 (分数:1.00)A.10001,3342 和 202011,5001B.202011,5001 和 10001,3342C.135211,80 和 10001,3342D.10001,3342 和 13521
7、1,8016.在 Cisco路由器上配置 RIPvl路由协议,参与 RIP路由的网络地址有1932256026、19322566426、 193225612826 和 193225619226,正确的配置命令是( )。(分数:1.00)A.Router(config)#network 193.22.56.0 0.0.0.255B.Router(config-router)#network 193.22.56.0 255.255.255.0C.Router(config)#network 193.22.56.0D.Router(config-router)#network 193.22.56.0
8、17.在 CiscoCatalyst3548以太网交换机上建立一个名为 lib105的 VLAN,正确的配置是( )。(分数:1.00)A.B.C.D.18.下列关于漏洞扫描技术和工具的描述中,正确的是( )。(分数:1.00)A.主动扫描不会影响网络系统的正常运行B.CVE为每个漏洞确定了唯一的名称和标准化的描述C.XScanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等19.R1、R2 是一个自治系统中采用 RIP路由协议的两个相邻路由器,R1 的路由表如下图(A所示,当 R1收到 R2发送的如下图(
9、B的V,D报文 后,R1 更新的路由表项中距离值从上到下依次为 0、4、4、3 那么,可能的取值依次为( )。 (分数:1.00)A.0、5、4、3B.1、3、4、3C.2、3、4、1D.3、4、3、320.下列技术中,不属于宽带城域网 QoS保证技术的是( )。(分数:1.00)A.DiffServB.MPLSC.PSTND.RSVP21.在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。(分数:1.00)A.Cookie篡改攻击B.DNS欺骗攻击C.Smuff攻击D.SQL注入22.Cisco路由器上使用团体字 pub向管理站 pubabceduan 发送自陷消息,正确的 sn
10、mp配置语句是( )。(分数:1.00)A.B.C.D.23.攻击者使用无效的 IP地址,利用 TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为( )。(分数:1.00)A.DDoS攻击B.SYNFloodingC.暴力攻击D.重放攻击24.下列关于综合布线系统的描述中,错误的是( )。(分数:1.00)A.双绞线扭绞可以减少电磁干扰B.管理子系统设置在楼层配线间内C.多介质插座是用来连接铜缆和光纤的D.对于建筑群子系统直埋布线是最理想的方式25.下列关于 Windows2003系统
11、下 DHCP服务器参数的描述中,错误的是( )。(分数:1.00)A.作用域是网络上 IP地址的连续范围B.排除是从作用域内排除的有限 IP地址序列C.保留不可以使用被排出的 IP地址序列D.地址池是作用域应用排除范围之后剩余的 IP地址26.IP地址块 2021923316028 的子网掩码可写为( )。(分数:1.00)A.255255255192B.255255255224C.255255255240D.25525525524827.下列对交换机的描述中,错误的是( )。(分数:1.00)A.交换机根据接收数据包中的 IP地址过滤和转发数据B.交换机可将多台数据终端设备连接在一起,构成星
12、状结构的网络C.交换机有存储转发、快速转发和碎片丢弃三种交换模式D.交换机允许多对站点进行并发通信28.下列关于 Windows2003系统下 wwW服务器配置的描述中,错误的是( )。(分数:1.00)A.设置默认文档后使用浏览器访问网站时能够自动打开网页B.网站选项可设置网站的标识,并可启用 13志记录C.目录安全选项可选择配置身份验证和访问控制、IP 地址和域名限制、安全通信D.性能选项可设置影响带宽使用的属性及客户端 Web连接的数量和超时时间29. 服务器系统年停机时间为 85 小时,系统可用性可以达到( )。 (分数:1.00)A.99B.999C.9999D.9999930.使用
13、 Sniffer在网络设备的一个端口上能够捕捉到与之属于同-VLAN 的不同端口的所有通信流量,该种设备是( )。(分数:1.00)A.二层交换机B.三层交换机C.路由器D.集线器31.一台交换机具有 48个 l0100Mbps 端口和 2个 1000Mbps端 13,如果所有端口都工作在全双工状态,那么交换机总带宽应为( )。(分数:1.00)A.88GbpsB.128GbpsC.136GbpsD.248Gbps32.下列不属于无线接入技术的是( )。(分数:1.00)A.APONB.AdhoeC.WiMAXD.WiFi33.将 Catalyst6500交换机的系统时间设定为“2013 年
14、3月 26日,星期五,9 点 19分 25秒”,正确配置是( )。(分数:1.00)A.setclockfri26320139:19:25B.settimefri32620139:19:25C.settimefri26320139:19:25D.setclock3262013fri9:19:2534.下列关于 IEEE80211 三种协议的描述中,错误的是( )。(分数:1.00)A.IEEE8021la 的实际吞吐量是 28-31MbpsB.IEEE80211a 的最大容量是 432MbpsC.IEEE80211b 的最大容量是 88MbpsD.IEEE80211g 的最大容量是 l62Mb
15、ps35.如下图所示,3com 和 Cisco公司的交换机相互连接,在两台交换机之间需传输 VIANID为 1、10、20和 30的 4个 VLAN信息,Catalyst3548 交换机 VLANTrunk的正确配置是( )。 (分数:1.00)A.B.C.D.36.下列关于邮件系统工作过程的描述中,错误的是( )。(分数:1.00)A.用户使用客户端软件创建新邮件B.客户端软件使用 SMTP协议将邮件发送到接收方的邮件服务器C.接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理D.接收方客户端软件使用 POP3或 IMAP4协议从部件服务器读取邮件37.差异备份、增量备份、完全备份三
16、种备份策略一次备份时空间使用由少到多依次为( )。(分数:1.00)A.增量备份、差异备份、完全备份B.差异备份、增量备份、完全备份C.完全备份、差异备份、增量备份D.完全备份、增量备份、差异备份38.下列关于接人技术的描述中,正确的是( )。(分数:1.00)A.APON是一种无线接人技术B.CableModem利用频分复用的方法将信道分为上行信道和下行信道C.80211b 将传输速率提高到 54MbpsD.ADS1技术具有对称带宽特性39.加快 Catalyst3548发生直接链路失效时的收敛速度,正确配置生成树可选功能的命令是( )。(分数:1.00)A.spanning-tree ba
17、ackbonefastB.spanning-tree portfast defaultC.spanning-tree uplinkfast max-update-rate 32000D.set spantree uplinkfast enable rate 4040.下列关于综合布线系统的描述中,错误的是( )。(分数:1.00)A.STP比 UTP的成本高B.对高速率终端可采用光纤直接到桌面的方案C.建筑群子系统之间一般用双绞线连接D.多介质插座用来连接铜缆和光纤二、填空题(每空 2分,共 40分)(总题数:4,分数:8.00)41.下图是校园网中一台主机在命令行模式下执行某个命令时用 sn
18、iffer捕获的数据包。 (分数:2.00)填空项 1:_42.某公司网络管理员使用 DHCP服务器对公司内部主机的 IP地址进行管理。在某 DHCP客户机上连续执行 “ipconfigall”和“ipconfigrenew”命令,执行“ipconfigall”得到的部分信息如图(A所示,执行 “ipconfigrenew”命令时,在客户机捕获的报文及相关分析如图(B所示。请分析图中的信息,补全空白处内容。 (分数:2.00)填空项 1:_43.某网络中 DHCP服务器地址为 l0001,MAC 地址为 00-12-34-56-78-90,可分配 IP 地址范围为100050-1000100,
19、其中 100050 保留给 MAC地址是 00-11-22-33-44-55的主机。网络中某客 户机从该服务器续约 IP地址的过程中,在客户机捕获的 2条报文及对第 1条报文的分析如下图所示。请补充图中空白处的信息。 (分数:2.00)填空项 1:_44.某公司使用 Windows2003DHCP服务器对内部主机的 IP地址进行管理,DHCP 服务器的新建作用域及新建保留配置如图(A)和图(B)所示矗 某 DHCP客户机从该 DHCP服务器获取 IP地址过程中,在客户机捕获的 4条报文及对第 4条报文的分析如下所示。请补充其中的信息。 (分数:2.00)填空项 1:_三、应用题(共 20分)(
20、总题数:1,分数:20.00)请根据图示网络结构回答问题。 (分数:20.00)(1).填写路由器 RG中相关的路由表项至。(每空 2分,共 12分) (分数:5.00)_(2).如果在不改变路由表项的前提下,请写出在路由器 RF上最多可再连接的路由器数量。(2 分)(分数:5.00)_(3).如果图中防火墙 FW为 CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是_和_。(2 分)(分数:5.00)_(4).如果将 172161712825 划分 3个子网,其中第一个子网能容纳 50台主机,另外两个子网均能容纳 20台主机,要求网络地址从小到大依次分配给 3个子
21、网,第 2个子网的掩码是_,可用的IP地址段是_。(4 分) (注:IP 地址段的起始地址和结束地址间必须用减号“-”连接,中间不能有空格)(分数:5.00)_计算级等级考试三级网络技术试题+2017 年答案解析(总分:68.00,做题时间:120 分钟)一、选择题(每小题 1分,共 40分)(总题数:40,分数:40.00)1.下列关于综合布线系统的描述中,错误的是( )。(分数:1.00)A.双绞线扭绞可以减少电磁干扰B.管理子系统设置在楼层配线间内C.多介质插座是用来连接铜缆和光纤的D.对于建筑群子系统直埋布线是最理想的方式 解析:【解析】双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的
22、 电磁干扰减少到最小。管理子系统设置在楼层配线间内,是水平子系统电缆端接的场所,也是主干系统电缆端接的场所,由大楼主配线架、跳线、转换插座组成。嵌 入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,其中地下管道 布线的铺设方式能够对线缆提供最佳的机械保护,是最理想的方式。故选择 D选项。 2.IP地址块 59677912828、59677914428 和 59677916027 经聚合后可用地址数为( )。(分数:1.00)A.62 B.64C.126D.128解析:【解析】地址块 1的网络前缀为 5967791
23、0000000(最后一部分为二进制表示),地址 2的网络前缀为 59677910010000,地址 3的网络前缀为 59677910100000,三个地址块聚合后的前26位相同(找相同的部分)。因此聚合后的网络地址为 59677912826。主机字 段的长度为 32-26=6位,则主机数为 26-2,即 62个。 3.IP地址块 2021111512828、2021111514428 和 2021111516028 经过聚合后可用的地址数为( )。(分数:1.00)A.40B.42C.44 D.46解析:2021111512828=(110010100110111100001111100000
24、00)B 2021111514428=(11001010011011110000111110010000)B 2021111516028=(11001010011011110000111110100000)B 前两个 IP地址段可以聚合,聚合后的地址块为 2021111512827,主机号 5位,最多提供 25-2=30个可用 IP地址。第三个地址块网络 号与前两个地址块聚合后的网络号前 26位不相同,不能聚合,此网段最多提供 24-2=14个可用IP地址,因此总共可以提供的可用地址数为 44。故选择 C 选项。 4.下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。(分数:1.00)
25、A.SYNFloodingB.SQL注入 C.DDOSD.PingofDeath解析:【解析】所谓 SQL注入,就是通过把 SQL命令插入到 Web 表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的 SQL命令。如先前的很多影视网站泄露 VIP会员密码,大多就是通过 Web表 单递交查询字符暴出的,这类表单特别容易受到 SQL注入式攻击。SQL 注入为漏洞入侵,采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统。 5.差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为( )。(分数:1.00)A.增量备份、差异备份、完全备份 B.差异备份、增量备份
26、、完全备份C.完全备份、差异备份、增量备份D.完全备份、增量备份、差异备份解析:【解析】备份速度最慢的是完全备份,最快的是增量备份,所以选项 A正确。 完全备份、增量备份和差异备份之间的关系如下: 6.CiscoPIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是( )。(分数:1.00)A.fixupB.conduit C.globalD.nameif解析:【解析】conduit 命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到 DMZ或内部接口的进入方向的会话。对于向内部接口的连接,将联合使用 static和conduit
27、命令来指定会话的建立。 7.在 Windows2003系统下 DHCP服务器中添加排除时,应输入的信息是( )。(分数:1.00)A.起始 IP地址和结束 IP地址 B.起始 IP地址和网关地址C.起始 IP地址和 MAC地址D.起始 IP地址和掩码解析:【解析】在 DHCP服务器中添加排除时,可以输入要排除的 IP地址范围的起始 IP地址和结束 IP地址。如果想排除一个单独的 IP地址,只需要输入起始 IP地址。 8.下列关于服务器技术的描述中,错误的是( )。(分数:1.00)A.集群系统中一台主机出现故障时不会影响系统的性能 B.采用 RISC结构处理器的服务器通常使用 UNIX系统C.
28、热插拔功能允许用户在不切断电源的情况下更换硬盘、电源等D.分布式内存访问(NUMA技术将对称多处理器(SMP)和集群(Cluster)技术结合起来解析:【解析】C1uster 集群是指一组连接起来的计算机,它们 共同工作对外界来说就像一台计算机一样,一般用于单台计算机无法完成的高性能计算中。在集群中当服务器组中一台主机出现故障后,程序立即转移到其他主机中 运行,一台主机出现故障时虽不会使整个网络无法工作,但仍然会影响系统的性能。PdSC精简指令集计算机是一种执行较少类型计算机指令的微处理器,操作系 统采用 UNIX系统。热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件。非
29、统一内存访问(NUMA)技术将对称多处理器 (SMP)和集群(C1uster)技术结合起来,以获得更高的性价比。故选择 A选项。9.下列对交换机中交换表的描述中,错误的是( )。(分数:1.00)A.在一些高端交换机中,交换表通常被保存在 CAM存储器中B.交换表中没有接收帧的目的 MAC地址时,交换机用 Flood技术转发该帧C.使用“showmac-addres-table”命令可显示小型交换机的交换表内容D.交换表的内容包括目的 IP地址及其所对应的交换机端口号 解析:【解析】在一些中高端交换机中,通常把交换表保存在可编址内 容存储器(CAM)中。交换表中没有接收帧的目的 MAC地址时,
30、通过 Flood技术的广播帧,交换机得到新的 MAC地址与其对应的端口号,建立一个新的表 项。Cisco 大中型交换机使用“showcamdynamic”命令显示交换表内容,小型交换机使用“showmac-address-table”命 令显示交换表内容。通过 Flood技术的广播帧,交换机可得到新的 MAC地址及与其对应的端口号,从而建立一个新的表项。交换表的内容包括:目的 MAC地 址、该地址所对应的交换机端口号以及所在的虚拟子网。故选择 D选项。 10.下列关于无线网络 HipeR1AN2 协议的描述中,错误的是( )。(分数:1.00)A.采用 5GHz工作频段B.上行速率最多可达 5
31、4MbpsC.室外最大覆盖范围为 30米 D.可支持面向连接的传输服务解析:【解析】HipeR1AN2 标准中,一个 AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为 30m,室外一般为 l50m。所以选项 C描述错误。 11.按照 ITU-T标准,传输速度为 622080Mbps 的标准是( )。(分数:1.00)A.OC-3B.OC-12 C.OC-48D.OC-192解析:【解析】无源光纤网 PON,按照 ITU标准分为两部 分:OC-3,155520Mbps 对称业务;上行 OC-3,155520Mbps,下行 OC-12,622080Mbps,不对称业务。0C- 48 传
32、输速度为 248832Mbps。OC-192传输速度为 l0Gbps。故选择 B选项。12.一台交换机具有 l6个 1001000Mbps 全双工下联端口,它的上联端口带宽至少应为( )。(分数:1.00)A.08GbpsB.16Gbps C.24GbpsD.32Gbps解析:【解析】全双工端口带宽的计算方法是:端口数端口速率 2。交换机的全双工端口总带宽为1610002=32Gbps。而网络系统分层设计中,层次之间的上联带宽与下联带宽之比一般控制在 1:20,因此 该接入层交换机上连端口至少应为 32Gbps20=16Gbps。故选择 B选项。 13.下列关于局域网设备的描述中,错误的是(
33、)。(分数:1.00)A.中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用B.连接到一个集线器的所有结点共享一个冲突域C.透明网桥一般用在两个 MAC层协议相同的网段之间的互联D.二层交换机维护一个表示 MAC地址与 IP地址对应关系的交换表 解析:【解析】中继器只能起到对传输介质上信号波形的接收、放大、 整形与转发的作用,这是物理层的功能。集线器工作于物理层,连接到一个集线器的所有结点共享一个冲突域,这些结点执行 CSMACD介质访问控制方法。网 桥工作在链路层,根据转发策略可分为透明网桥和源路由网桥,透明网桥一般用于两个 MAC层协议相同的网段之间的互联。二层交换机工作于数
34、据链路层,它建立 和维护一个表示 MAC地址与交换机端口对应关系的交换表。故选择 D选项。 14.下列对 IPv6地址 FE23:O:0:050D:BC:0:0:03DA 的简化表示中,错误的是( )。(分数:1.00)A.FE23:50D:BC:0:0:03DAB.FE23:0:0:050D:BC:03DAC.FE23:0:0:50D:BC:03DAD.FE23:-50D:BC:03DA 解析:【解析】IPv6 可以通过删除每个 l6位块中的前导。和压缩 0,即删除某些地址类型中包含一系列的 0的办法来简化 IPv6地址。需要注意的是双冒号:在一个 IPv6地址中只能出现一次。 15.下图是
35、网络地址转换 NAT的一个示例 (分数:1.00)A.10001,3342 和 202011,5001 B.202011,5001 和 10001,3342C.135211,80 和 10001,3342D.10001,3342 和 135211,80解析:【解析】从左边第一个方格中的内容可以看出,内部网主机的 IP 地址为 10001,端口为3342,它要访问的外部网 IP地址为 135211,端口号为 80。当数据包到达 NAT路由器时,通过 NAT地 址转换,将内网的专用 IP地址转化为外部 Intemet的全局 IP地址 202011,端口号 5001。故选择 A选项。 16.在 Ci
36、sco路由器上配置 RIPvl路由协议,参与 RIP路由的网络地址有1932256026、19322566426、 193225612826 和 193225619226,正确的配置命令是( )。(分数:1.00)A.Router(config)#network 193.22.56.0 0.0.0.255B.Router(config-router)#network 193.22.56.0 255.255.255.0C.Router(config)#network 193.22.56.0D.Router(config-router)#network 193.22.56.0 解析:【解析】RIP
37、 不支持可变长掩码,它只根据各类 IP地址的网络号的位数来确定。因此在配置网络地址时不需要给定掩码,故选项 A,B 错误。RIP 路由协议是在“Router(eonfigrouter)#”模式下进行配置。因此选择 D选项。 17.在 CiscoCatalyst3548以太网交换机上建立一个名为 lib105的 VLAN,正确的配置是( )。(分数:1.00)A.B.C. D.解析:【解析】VLAN 名用 132 个字符表示,可以是字母和数 字;VLANID 的数值范围是 14094,但是有的交换机只支持 11005,而其中可用于以太网的 VLANID为 21000,10021005 是 FDD
38、l 和TokenRing使用的 VLANID,故 C选项正确。 18.下列关于漏洞扫描技术和工具的描述中,正确的是( )。(分数:1.00)A.主动扫描不会影响网络系统的正常运行B.CVE为每个漏洞确定了唯一的名称和标准化的描述 C.XScanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等解析:【解析】主动扫描更多地带有入侵的意味,可能会影响网络系统 的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner 运行在 Windows平台下, 而路由
39、器、交换机等并不采用 Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。 故 B选项正确。 19.R1、R2 是一个自治系统中采用 RIP路由协议的两个相邻路由器,R1 的路由表如下图(A所示,当 R1收到 R2发送的如下图(B的V,D报文 后,R1 更新的路由表项中距离值从上到下依次为 0、4、4、3 那么,可能的取值依次为( )。 (分数:1.00)A.0、5、4、3B.1、3、4、3 C.2、3、4、1D.3、4、3、3解析:【解析】路由器更新规则为:假设 R1和 R2相邻,如果 R1的 路由表没有某项记录,R1 在路由
40、表中增加该项,由于要经过 R2转发,故距离值在 R2的距离值的基础上加 1;如果 R1的路由表中的一项记录比 R2发送的一项 记录距离值加 1还要大,R1 在路由表中修改该项,距离值根据 R2提供的值加 1。由上述规则可知,B 选项正确。 20.下列技术中,不属于宽带城域网 QoS保证技术的是( )。(分数:1.00)A.DiffServB.MPLSC.PSTN D.RSVP解析:【解析】宽带城域网保证服务质量 QoS要求的技术有:资源预留(RSVP)、区分服务(DittServ)与多协议标记交换(MPLS)。PSTN 为公共交换电话网络,是一种全球语音通信电路交换网络。故选择 C选项。 21
41、.在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。(分数:1.00)A.Cookie篡改攻击B.DNS欺骗攻击C.Smuff攻击 D.SQL注入解析:【解析】基于网络的入侵检测系统用原始的网络包作为数据源, 实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。Cookie 篡改攻击,通过对 Cookie的篡改可以实现非法访问目标站点。DNS欺骗是 攻击者冒充域名服务器的一种欺骗行为。SQL 注入,就是通过把 SQL命令插入到 Web表单递交或输人域名或页面请求的查询字符串,最终达到欺骗服务器执行 恶意的 SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的
42、攻击。Smuff 攻击,攻击者冒充受害主机的 ip地址,向一个大的网络发送 echorequest 的定向广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断 Smuff 攻击。故选择 C选项。22.Cisco路由器上使用团体字 pub向管理站 pubabceduan 发送自陷消息,正确的 snmp配置语句是( )。(分数:1.00)A. B.C.D.解析:【解析】设置路由器上的 snmp代理具有发出通知的功能:在 全局模式下的命令格式为“(config)#snmp-serverenabletraps”。设置接收通知的管理站:此命令在全
43、局模式下执行,用于设置网络中的哪台主机作为接收自陷消息的管理站,命令格式为 “(config)#snmp-serverhosttraps|informs version1|2cudpport”。故选择 A选项。 23.攻击者使用无效的 IP地址,利用 TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为( )。(分数:1.00)A.DDoS攻击B.SYNFlooding C.暴力攻击D.重放攻击解析:【解析】SYSFlooding 攻击指的该攻击以多个随机的 源主机地址向目的路由器发送
44、SYN包,而在收到目的路由器的 SYNACK后并不回应,这样,目的路由器就为这些源主机建立了大量的连接队列,而且由于没有 收到 ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务,甚至导致路由器崩溃服务器要等待超时(TimeOut)才能断开已分配 的资源。因此选择 B选项。 24.下列关于综合布线系统的描述中,错误的是( )。(分数:1.00)A.双绞线扭绞可以减少电磁干扰B.管理子系统设置在楼层配线间内C.多介质插座是用来连接铜缆和光纤的D.对于建筑群子系统直埋布线是最理想的方式 解析:【解析】建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,或者是这四种布线
45、方式的任意组合,选项 D叙述错误。故选择 D选项。 25.下列关于 Windows2003系统下 DHCP服务器参数的描述中,错误的是( )。(分数:1.00)A.作用域是网络上 IP地址的连续范围B.排除是从作用域内排除的有限 IP地址序列C.保留不可以使用被排出的 IP地址序列 D.地址池是作用域应用排除范围之后剩余的 IP地址解析:【解析】在配置 DHCP服务时,保留地址可以使用作用域地址范围中的任何 IP地址。因此 C选项描述错误,所以选择 C选项。26.IP地址块 2021923316028 的子网掩码可写为( )。(分数:1.00)A.255255255192B.255255255
46、224C.255255255240 D.255255255248解析:【解析】子网掩码(subnetmask)又叫网络掩码、地 址掩码、子网络遮罩,它不能单独存在,必须结合 IP地址一起使用。子网掩码的作用就是将某个 IP地址划分成网络地址和主机地址两部分。针对此题,IP的前 28 位置 1,后 4位置 0,得 255255255240,故选项 C正确。 27.下列对交换机的描述中,错误的是( )。(分数:1.00)A.交换机根据接收数据包中的 IP地址过滤和转发数据 B.交换机可将多台数据终端设备连接在一起,构成星状结构的网络C.交换机有存储转发、快速转发和碎片丢弃三种交换模式D.交换机允许
47、多对站点进行并发通信解析:【解析】局域网交换机是一种工作在数据链路层的网络设备。交换机根据进入端 13数据帧中的MAC地址,过滤、转发数据帧,它是基于 MAC地址识别、完成转发数据帧功能的一种网络连接设备。 28.下列关于 Windows2003系统下 wwW服务器配置的描述中,错误的是( )。(分数:1.00)A.设置默认文档后使用浏览器访问网站时能够自动打开网页B.网站选项可设置网站的标识,并可启用 13志记录C.目录安全选项可选择配置身份验证和访问控制、IP 地址和域名限制、安全通信D.性能选项可设置影响带宽使用的属性及客户端 Web连接的数量和超时时间 解析:【解析】性能选项卡可以设置影响带宽使用的属性以及客户端 Web连接的数量,但不包括超时时间。超时时间由网站选项设置。因此选择 D选项。 29. 服务器系统年停机时