1、计算机三级网络技术机试(上机操作)模拟试卷 120及答案与解析 一、选择题 1 差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为( )。 ( A)增量备份、差异备份、完全备份 ( B)差异备份、增量备份、完全备份 ( C)完全备份、差异备份、增量备份 ( D)完全备份、增量备份、差异备份 2 下列关于增量备份特点的描述中,错误的是( )。 ( A)恢复速度最慢 ( B)备份速度最快 ( C)备份上一次完全备份之后的所有数据 ( D)使用的空间最小 3 下列关于数据备份 方法的描述中,错误的是( )。 ( A)增量备份比完全备份使用的空间少 ( B)差异备份比增量备份恢复的速度慢
2、 ( C)差异备份比完全备份的备份速度快 ( D)恢复时完全备份使用的副本最少 4 下列关于数据备份方法的描述中,错误的是( )。 ( A)完全备份比差异备份使用的空间大 ( B)差异备份比增量备份的恢复速度慢 ( C)增量备份比完全备份的备份速度快 ( D)恢复时差异备份只使用 2个备份记录 5 Windows 2003对已备份文件在备份后不做标记的备份方法是( )。 ( A)正常备份 ( B)差异备份 ( C)增量备份 ( D)副本备份 6 Ciso PIX 525防火墙能够进行口令恢复操作的模式是( )。 ( A)非特权模式 ( B)配置模式 ( C)特权模式 ( D)监视模式 7 Ci
3、so PIX 525防火墙能够进行操作系统映像更新的访问模式是( )。 ( A)非特权模式 ( B)监视模式 ( C)特权模式 ( D)配置模式 8 下列安全设备中,不能部署在网络出口的是( )。 ( A)网络版防病毒系统 ( B)防火墙 ( C)入侵防护系统 ( D) UTM 9 CiscoPIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是( )。 ( A) fixup ( B) conduit ( C) global ( D) nameif 10 Cisco PIX 525防火墙能够进行操作系统映像更新、口令恢复等操作的模式是( )。 ( A)特权模式 (
4、B)非特权模式 ( C)监视模式 ( D)配置模式 11 如果一台 Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 P1 security100 Pix525(config)#nameif ethernet1 P2 security0 Pix525(config)#nameif ethernet2 P3 security50 那么常用的端口连接方案是( )。 ( A)端口 P1作为外部接口, P2连接 DMZ, P3作为内部接口 ( B)端口 P1作为内部接口, P2连接 DMZ, P3作为外部接口 ( C)端口 P1作为外部接口,
5、 P2作为内部接口, P3连接 DMZ ( D)端口 P1作为内部接口, P2作为外部接口, P3连接 DMZ 12 采用 RSA算法,网络中 N个用户之间进行加密通信,需要的密钥个数是( )。 ( A) N*(N-1) ( B) N ( C) 2N ( D) N*N 13 Cisco PIX255防火墙用于实现内部和外部地址固定映射的配置命令是( )。 ( A) nat ( B) static ( C) global ( D) fixup 14 应用入侵防护系统( AIPS)一般部署在( )。 ( A)受保护的应用服务器后端 ( B)受保护的应用服务器中 ( C)受保护的应用服务器前端 (
6、D)网络的出口处 15 在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是( )。 ( A) Cookie篡改攻击 ( B) Smurf攻击 ( C) SYN Flooding攻击 ( D) DDOS攻击 16 关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是( )。 ( A)串入到链路中 ( B)连接到串入的集线器 ( C)连接到交换设备的镜像端口 ( D)通过分路器 17 下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。 ( A)利用交换设备 的镜像功能 ( B)在网络链路中串接一台分路器 ( C)在网络链路中串接一台集线器 ( D)在网络链路中串
7、接一台交换机 18 下列关于 IPS的描述中,错误的是( )。 ( A) NIPS应该串接在被保护的链路中 ( B) NIPS对攻击的漏报会导致合法的通信被阻断 ( C) HIPS可以监视内核的系统调用,阻挡攻击 ( D) AIPS一般部署于应用服务器的前端 19 在如下基于网络入侵检测系统的基本结构图中,对应 、 、 模块的名称是( )。 ( A)数据包捕获模块、网络协议分析模块、攻击特征库 ( B)网络协议分析模块、数据包捕获模块、攻击特征库 ( C)攻击特征库、网络协议分析模块、数据包捕获模块 ( D)攻击特征库、数据包捕获模块、网络协议分析模块 20 下列关于入侵检测系统探测器获取网络
8、流量的方法中,错误的是( )。 ( A)利用交换设备的镜像功能 ( B)在网络链路中串接一台分路器 ( C)在网络链路中串接一台集线器 ( D)在网络链路中串接一台交换机 21 下列关于恶意代码的描述中,错误的是( )。 ( A)木马能够通过网络完成自我复制 ( B)电子图片中也可以携带恶意代 码 ( C) JavaScript、 VBScript等脚本语言可被用于编写网络病毒 ( D)蠕虫是一个独立程序,它不需要把自身附加在宿主程序上 22 下列入侵检测系统结构中,能够真正避免单点故障的是( )。 ( A)集中式 ( B)层次式 ( C)协作式 ( D)对等式 23 根据可信计算机系统评估准
9、则( TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。 ( A) A类 ( B) B类 ( C) C类 ( D) D类 24 以下不属于网络安全评估内容的是( )。 ( A) 数据加密 ( B)漏洞检测 ( C)风险评估 ( D)安全审计 25 下列关于安全评估的描述中,错误的是( )。 ( A)在大型网络中评估分析系统通常采用控制台和代理结合的结构 ( B)网络安全评估分析技术常被用来进行穿透实验和安全审计 ( C) X-Scanner可采用多线程方式对系统进行安全评估 ( D) ISS采用被动扫描方式对系统进行安全评估 26 根据可信计算机系统评估准则( TESTEC),
10、不能用于多用户环境下重要信息处理的系统属于( )。 ( A) A类系统 ( B) B类系统 ( C) C类系统 ( D) D类系统 27 下列工具中不能用作安全评估的是( )。 ( A) ISS ( B) WSUS ( C) MBSA ( D) X-Scanner 28 以下关于 P2DR安全模型的描述中,错误的是( )。 ( A) P2DR是由策略、保护、检测和响应四个部分组成 ( B)网络安全策略是由总体安全策略和具体安全规则两部分组成 ( C)防护技术是由防病毒和漏洞检测两部分组成 ( D)响应技术是由紧急响应和恢复处理两部分组成 29 下列关于 RAID的描述中,错误的是( )。 (
11、A)服务器需要外加一个 RAID卡才能实现 RAID功能 ( B) RAID10是 RAID0和 RAID1的组合 ( C)一些 RAID卡可以提供 SATA接口 ( D) RAID卡可以提供多个磁盘接口通道 30 在 Cisco路由器上使用命令 “snmp-server host 59.67.148.2 system”进行 SNMP设置,如果在管理站 59.67.148.2上能正常接收来自该路由器的通知,那么下列描述中错误的是( )。 ( A)管理站 59.67.148.2使用 TCP的 162端口接收通知 ( B)路由 器向管理站按照团体字 system发送通知 ( C)路由器上已用 “s
12、nmp-server enable traps”设置了 SNMP代理具有发出通知的功能 ( D)路由器使用 SNMP版本 1向管理站发送通知 31 下列关于 SNMP操作的描述中,错误的是( )。 ( A)代理向管理站发出一条 Inform通知而未收到确认消息时,会再次发送 ( B)当出现自陷情况时,代理会向管理站发出包含团体字和 TrapPDU的报文 ( C)当管理站需要查询时,就向某个代理发出包含团体字和 GetResponsePDU的报文 ( D)只有团体字的访问模式是 read-write的条件下才能实现 Set操作 32 如果 Cisco路由器有如下 SNMP的配置 Router(c
13、onfig)# snmp-server enable traps Router(config)# snmp-server host admin 那么,下列描述中错误的是( )。 ( A)主机 是接收信息的管理站 ( B)主机 使用 UDP的 162端口接收信 息 ( C)路由器向主机 发送自陷消息而得不到确认时会自动重发 ( D)路由器使用团体字 admin向主机 发送信息 33 下列关于 SNMP的描述中,错误的是( )。 ( A)由 1.3.6.1.4.1.9.开头的标识符( OID)定义的是私有管理对象 ( B) MIB-2库中计量器类型的值可以增加也可以减少 ( C) SNMP操作有
14、 get、 put和 notifications ( D) SNMP管理模型中, Manager通过 SNMP定义的 PDU向 Agent发出请求 34 下列关于 SNMP的描述中,错误的是( )。 ( A) SNMP是基于 TCP传输的 ( B) MIB-2库中计数器类型的值只能增加不能减少 ( C) SNMP操作主要 Get、 Set、 Notifications等 ( D) Manager通过 SNMP定义的 PDU向 Agent发出请求 35 下列软件中不支持 SNMP的是( )。 ( A) Solarwinds ( B) Wireshark ( C) Netview ( D) MRT
15、G 36 在 Cisco路由器上进行 SNMP设置 时,如果团体名为 manage,访问权限为只读,那么正确的配置语句是( )。 ( A) snmp-server community public ro ( B) snmp-server community public rw ( C) snmp-server community manage ro ( D) snmp-server community manage rw 37 在某 Cisco路由器上使用命令 “snmp-server host 202.113.77.5 system”进行 SNMP设置,如果在管 理站 202.113.77.
16、5上能够正常接收来自该路由器的通知,那么下列描述中错误的是( )。 ( A)路由器上已用 “snmp-server enable traps”设置了 SNMP代理具有发出通知的功能 ( B)路由器向管理站按照团体字 public发送通知 ( C)管理站 202.113.77.5使用 UDP的 162端口接收通知 ( D)路由器使用 SNMP版本 1向管理站发送通知 38 ICMP报文类型值为 3时表示( )。 ( A)目标不可达 ( B)时间戳请求 ( C)超时 ( D)重定向 39 下列关于 ICMP的描述中,错误的是( )。 ( A) IP包的 TTL值减为 0时路由器发出 “超时 ”报文
17、 ( B)收到 “Echo请求 ”报文的目的节点必须向源节点发出 “Echo应答 ”报文 ( C) ICMP消息被封装在 TCP数据包内 ( D)数据包中指定的目的端口在目的节点无效时,源节点会收到一个 “目标不可达 ”报文 40 当 IP包头中 TTL值减为 0时,路由器发出的 ICMP报文类型为( )。 ( A)时间戳请求 ( B)超时 ( C)目标不可达 ( D)重定向 二、综合题 41 计算并填写下表 :42 如图所示,某校园网使用 10Gbps的 POS技术与 CERNET相连, POS接口的帧格式使用 SDH, R1和 R2之间使用静态路由。 请阅读以下 R1和 R2关于 POS接
18、口和静态路由的配置信息,并补充( 1)( 5)空白处的配置命令或参数,按题目要求完成路由器的相关配置。 R1的 POS接口配置Router-R1#configure terminalRouter-R1(config)#Router-R1(config)#interface pos4/10Router-R1(config-if)# description To CERNETRouter-R1(config-if)# bandwidth ( 1) _Router-R1(config-if)# ip address 203.22.76.2 255.255.255.252Router-R1(confi
19、g-if)# crc 32Router-R1(config-if)# pos framing sdhRouter-R1(config-if)# no ip directed-broadcastRouter-R1(config-if)# pos flag ( 2) _Router-R1(config-if)# no shutdownRouter-R1(config-if)# exitRouter-R1(config)#R1的静态路由配置Router-R1(config)# ip route ( 3) _( 4) _203.22.76.1R2的静态路由配置 Router-R2(config)# i
20、p route 0.0.0.0 0.0.0.0 ( 5) _ 43 某公司使用 Windows 2003 DHCP/服务器对内部主机的 IP地址进行管理, DHCP服务器的新建作用域及新建保留配置如图 1和图 2所示。 某DHCP客户机从该 DHCP服务器获取 IP地址过程中,在客户机捕获的报文及相关分析如图 3所示,补全图 3中的内容。44 下图是在一台 Windows主机在命令行模式不执行某个命令时用 sniffer捕获的数据包。 请根据图中信息回答下列问题。 ( 1)该主机配置的域名服务器的 IP地址是( 1) _。 ( 2)图中的 和 删除了部分显示信息,其中 处的信息应该是( 2)
21、_。( 3)主机 202.38.97.197是( 3) _服务器,其提供服务的端口是( 4)_。( 4)该主机上执行的命令是( 5) _。 三、应用题 45 请根据下图所示网络结构回答下列问题。 ( 1)用网络前缀格式填写路由器 RG的路由表项( 1) ( 6)。 ( 2)如果需要监听路由器RE和 RG之间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称( 7) _。( 3)如果将 172.0.35.128/25划分为 3个子网,其中第一个子网能容纳 55台主机,另外两个子网分别能容纳 25台主机,这 3个子网的掩码分别为( 8) _、( 9) _ 和( 10) _,可用的 IP地
22、址段分别为( 11) _、( 12) _和( 13) _。 计算机三级网络技术机试(上机操作)模拟试卷 120答案与解析 一、选择题 1 【正确答案】 C 【试题解析】 主要的数据备份策略有 3种:完全备份、增量备份、差异备份,其中完全备份的备份 速度最慢,而恢复速度最快;增量备份的备份速度最快,而恢复速度最慢;差异备份的备份与恢复速度介于以上两者之间。 2 【正确答案】 C 【试题解析】 增量备份只备份相对于上一次备份操作以来新建或者更新过的数据。 3 【正确答案】 B 【试题解析】 数据备份策略决定何时进行备份、备份收集何种数据,以及出现故障时进行恢复的方式。通常使用的备份方式有 3种:完
23、全备份、增量备份和差异备份。各种备份策略的比较如下表所示。4 【正确答案】 B 【试题解析】 在进行系统恢复时,差异备份仅需恢复两份 备份文件:完全备份和最近完成的差异备份,而对于增量备份,需要恢复最后一次完全备份,还要将多个增量备份中的改变应用到文件上,才能完成恢复工作。故差异备份的恢复速度要快于增量备份。 5 【正确答案】 D 【试题解析】 副本备分定义:复制所有选中的文件,但不将这些文件标记为已经备份(即不清除存储文档)。 6 【正确答案】 D 【试题解析】 在监视模式下,可以进行操作系统映像更新、口令恢复等操作。 7 【正确答案】 B 【试题解析】 在监视模式下,可以进行操作系统映像更
24、新、口令恢复等操 作。 8 【正确答案】 A 【试题解析】 网络版反病毒系统是针对网络中所有可能的病毒入口进行防护的,由系统中心、服务器端、客户端和管理控制台等子系统组成。而防火墙、入侵防护系统以及 UTM都是部署在网络出口保护网络的。 9 【正确答案】 B 【试题解析】 Cisco PIX 525防火墙基本配置命令包括 nameif, interface, ip address, nat, global, route, static, conduit, fixup等。其中, conduit命令用来允许数据流从具有较低安全级别 的接口流向具有较高安全级别的接口。 10 【正确答案】 C 【试题
25、解析】 在监视模式下,可以对防火墙进行一些底层的操作,比如更新系统映像、口令恢复等。在特权模式下,可以对防火墙进行查看与管理操作,此时具有最高管理权限;在非特权模式下,仅能查看一些基本信息,无法对防火墙进行配置与管理;在配置模式下,可进行所有的配置操作。 11 【正确答案】 D 【试题解析】 安全级别取值范围为 1 99,数字越大安全级别越高。缺省情况下安全级别 0被命名为外部接口,安全级别 100被命名为内部接口。 12 【正确答案】 B 【试题解析】 RSA算法原理是 N个用户进行通信需要 N对密钥,但每个用户只需记忆自己的秘密密钥,并去公共存储区中获取其他用户的公开密钥。 13 【正确答
26、案】 B 【试题解析】 static把内部地址翻译成一个指定的全局地址,建立了内部地址和外部地址之间的静态映射。 14 【正确答案】 C 【试题解析】 应用入侵防护系统( AIPS)一般部署在应用服务器的前端,从而保证应用服务器的安全性。 15 【正确答案】 A 【试题解析】 基于网络的入侵防护系统无 法阻断 Cookie篡改攻击,需要用应用入侵防护系统来进行阻断 16 【正确答案】 A 【试题解析】 入侵检测系统( Intrusion Detection System,简称 IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。 17 【正确答案】 D 【试题解析】 交换机根
27、据交换表来转发数据,并不会将所有流量转发到所有端口,如果利用交换机串接来连接探测器,则探测器无法获取网络中的所有流量,达不到保护全网的效果。利用其他 3种方式,探测器均能获取到网络中的所有流量。 18 【正确答案】 B 【试题解析】 NIPS即基于网络的入侵防御系统,能够主动防御对网络的攻击。部署时应串接到网络中。 HIPS即基于主机的入侵防御系统,可以监视内核的系统调用,阻挡攻击。 AIPS即基于应用的入侵防御系统,一般部署在应用服务器的前端,保护应用服务器的安全。 NIPS可能对攻击产生漏报和误报,发生漏报时可能会放行攻击数据包,从而引起安全问题,误报则可能导致合法的通信被阻断。 19 【
28、正确答案】 B 【试题解析】 基于网络的入侵检测系统一般是通过将网卡设置成 “混杂模式 ”来收集在网上出现 的数据帧,使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性和统计意义上的非正常现象检测等基本识别技术。 20 【正确答案】 D 【试题解析】 根据网络拓扑结构的不同,入侵检测系统的探测器可以通过三种方式部署在被检测的网络中:网络接口卡与交换设备的监控端口连接,通过交换设备的 Span/Mirror功能将流向各端口的数据包复制一份给监控端口,入侵检测传感器从监控端口获取数据包进行分析和处理;在网络中增加一台集线器改变网络拓扑结构;通过一个 TAP(分路器)设备对交换式网络
29、中的数据包进行 分析和处理。 21 【正确答案】 A 【试题解析】 对于选项 A):木马通常寄生在用户的计算机系统中,盗用用户的信息,并通过网络发送给黑客,与病毒不同的是木马是没有自我复制功能的恶意程序。 22 【正确答案】 D 【试题解析】 对等模型的应用使得分布式入侵监视系统真正避免了单点失效的发生。 23 【正确答案】 C 【试题解析】 根据 TESEC准则,计算机系统安全等级分为 4类 7个等级,即D、 C1、 C2、 B1、 B2、 B3、 A1,其中 C类系统是用户能自定义访问控制要求的自主保护类型。 24 【正确答案】 A 【试题解析】 网络安全评估是针对网络系统安全强度的一种服
30、务。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。网络安全评估分析技术常被用来进行穿透实验和安全审计。选项 A)中的数据加密不属于网络安全评估的内容。 25 【正确答案】 D 【试题解析】 网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络评估分析系统中通常采用控制台和 代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。 X-Scanner采用多线程方式对指定 IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。 ISS 的 Sys
31、tem Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式。被动扫描工作方式类似于 IDS。 26 【正确答案】 D 【试题解析】 可信计算机系统评估准则将计算机系统安全等级分为 4类 7个级别,安全级别由低到高分别为: D、 C1、 C2、 B1、 B2、 B3、 A1,其中 D级系统安全性较 差,不能用于多用户环境下的重要信息处理。 D级(最小保护):该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如 DOS, Windows的低版本和 DBASE均为这一类(指不符合安全要求的系统,不
32、能在多用户环境中处理敏感信息)。 C1级(自主保护类):具有自主访问控制机制、用户登录时需要进行身份鉴别。 C2级(自主保护类):具有审计和验证机制(对 TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的 UNIX和 ORACLE等系统大多具有 C类的安全设施 。 B1级(强制安全保护类):引入强制访问控制机制,能够对主体和客体的安全标记进行管理。 B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道) B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。 A1级:要求对安全
33、模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。 27 【正确答案】 B 【试题解析】 网络安全评估就是对网络进行检查,发现可能的漏洞。 ISS扫描器、 X-Scanner、 MBSA都是常用的漏洞扫描工具,可对网络实施安全评估。WSUS是微软推出的网络化的补丁分发方案,不能用于漏洞扫描。 28 【正确答案】 C 【试题解析】 P2DR安全模型是常见的网络安全模型,包括四个部分:策略、防护、检测、响应。其中网络安全策略一般包括总体安全策略和具体安全策略。防护技术通常包括:数据加密、身份认证、访问控制、授权和虚拟专网技术、防火墙、安全扫描、数据备份等。响应技术包括紧急响应和恢复
34、处理两部分。故选项C错误。 29 【正确答案】 A 【试题解析】 RAID盘是通过专用的 RAID卡进行的,而在 Linux环境下,可以利用 Raidtools软件实现 RAID功能,所以称为软 RAID。 30 【正确答案】 B 【试题解析】 题目中给出的配置命令是用于设置哪台主机作为接受自陷消息的管理站,其中默认的接收端口为 UDP162。 31 【正确答案】 C 【试题解析】 当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文。 32 【正确答案】 C 【试题解析】 题目中的命令,使路由器向主机 按照团体名admin发送消息。由于 UDP端口号缺省,所以以
35、UDP的 162端口接收信息,故选项 B)是正确的;由于没有指定 trap|informs,缺省的为 traps(发送自陷)。对于自陷的情况,管理站对这种报文不必有所应答,所以 C)的说法是错误的,选项 C)的描述为 inform的情况。 33 【正确答案】 C 【试题解析】 SNMP简单网络管理协议。 MIB-2库中计数器类型的值只能增加,不能减少;而计量器类型的值可以增加也可以减少。 SNMP主要操作有获取( get)、设置( set)、通知( notification) 。 SNMP管理模型中, Manager通过SNMP定义的 PDU向 Agent发出请求,而 Agent将得到 MIB
36、值通过 SNMP协议传给 Manager。而标识符( OID)是用于对网络硬件进行唯一的标识,其中1.3.6.1.4.1.9开头的 OID表示 Cisco。 34 【正确答案】 A 【试题解析】 SNMP即简单网络管理协议,该协议基于 UDP进行传输。 35 【正确答案】 B 【试题解析】 Solarwinds、 Netview、 MRTG均为常用的网管软件,均支持SNMP。 Wireshark用于抓 取并分析网络中的数据包,不是专门的网络管理软件,不支持 SNMP。 36 【正确答案】 C 【试题解析】 设置 SNMP服务最重要的是创建或修改对 SNMP的代理程序,它的命令格式为: snmp
37、-server communityviewro|rw。其中 ro为只读。 37 【正确答案】 B 【试题解析】 snmp-server host使用本命令规定 SNMP通知操作的接受方。snmp-server community使用本命令定义简单命令管理协议的社 区访问字符串。 38 【正确答案】 A 【试题解析】 ICMP协议报文类型值 3表示目标不可达, 13表示时间戳请求, 11表示超时, 5表示重定向。 39 【正确答案】 C 【试题解析】 ICMP消息直接封装在 IP报文中。 40 【正确答案】 B 【试题解析】 TTL=0, IP数据报的丢弃, ICMP超时;报头 TTL=3, T
38、TL=1, TTL=2未使用的 UCP端口, ICMP端口不可到达报文。 二、综合题 41 【正确答案】 【 1】 B类【 2】 145.189.0.0【 3】 145.189.31.255【 4】 0.0.24.3【 5】 145.189.31.254 【试题解析】 题目中给定的 IP地址 145.189.24.3的第一字节范围属于 128191之间,可以判断该 IP地址属于 B类地址;或者将 IP地址写成二进制形式为:10010001. 10111011.00011000.00000011,第一字节以 “10“开头,也可以判断出该IP地址属于 B类地址。 由题目知,该 IP地址的子网掩码为
39、 255.255.244.0,写成二进制表示法为11111111.11111111.11100000.0000000,子网掩码的前 19位为 “1“,说明前 19位为网络号,后 13位为主机号。用子网掩码与 IP地址做 “与 “运算,得到网络地址为10010001. 10111011.00000000.00000000,写成十进制即 145.189.0.0或145.189.0.0/19。 把 IP地址的主机号全部置 “1“即可得到直接广播地址,即 10010001.10111011. 00011111.11111111,写成十进制即 145.189.31.255。 将网络号地址全部置 “0“,
40、便可得到该 IP的主机号,即 00000000.00000000. 00011000.00000011,写成十进制即 0.0.24.3。 由于主机号全置 “1“时为广播地址,是不可用的 IP地址。所以最后一个 IP地址为主机号为广播地址减去 1,即 145.189.31.254。 42 【正确答案】 【 1】 10000000 进入接口配置模式,使用 bandwidth命令可以设置接口带宽,带宽的单位为 kbps。题目中的带宽为 10Gbpd,即 10000000kbps。 【 2】 s1 s0 2 在 pos flag的设置中, s1 s0=00表示是 SONET帧的数据, s1 s0=10
41、(十进制)表示是 SDH帧的数据。本题要求设置为 SDH帧的数据,故填写为 s1 s0 2。 【 3】 182.93.0.0 【 4】 255.255.0.0 在全局配置模式下,可以使用 “ip route“命令配置静态路由,其命令格式为 ip route 。对于 R1的路由器设置来说,其目的地址为校园网,即 182.93.0.0/16,所以在 ip route命令中,目的网络地址为 182.93.0.0,子网掩码为 255.255.0.0。 【 5】 203.22.76.2 由于目的网络地址和子网掩码中都是 “0“,可以判断该语句是路由器 R2的缺省设置。在路由器 R2的缺省配置中,应当将下
42、一条路由器指定为路由器 R1,这样才能保证校园网能够和 CERNET相连。所以,所填的空中应当填写路由器 R1的 IP地址,即 203.22.76.2。 43 【正确答案】 【 1】 255.255.255.255【 2】 request【 3】 59.64.188.201【 4】59.64.188.100【 5】 255.255.255.0 【试题解析】 第一行报文为客户机发送的 DHCP discover报文。在发送此报文的时候,客户机没有 IP地址,也不知道 DHCP服务器的 IP地址。所以,该报文以广播的形式发送,源 IP地址为 0.0.0.0,代表网络中本主机的地址;目的 IP地址为
43、 255.255.255.255,代表广播地址,对当前网络进行广播。 第一行报文为客户机发送的 DHCP discover的请求报文;第二行报文是 DHCP服务器发送 DHCP offer作为对 DHCP discover报文的响应;因此,在第三行报文中,客户机应发送 DHCP request作为对 DHCP offer报文的相应。所以应填“request“。 第四行报文应该是 DHCP服务器发送给客户机的报文,所以该报文的源 IP地址应当为 DHCP服务器的 IP地址。由第二行报文可知, DHCP服务器的 IP地址为59.64.188.201。 从 “DHCP: Client hardwar
44、e address=001122334455“可以看出,客户端的 MAC地址为 001122334455,该 MAC地址是图 3中新建用户保留的 MAC地址,因此它的 IP地址是在 “保留 “设置中固定下来的,由图 3可知,其 IP地址为59.64.188.100。 Subnet mask即子网掩 码。在 DHCP服务的设置中,子网掩码是在图 2中 “新建作用域设置 “中设置的。由图 2可知,子网掩码为 255.255.255.0。 44 【正确答案】 【 1】 202.113.64.3 【 2】 ACK 【 3】 FTP 【 4】 21 【 5】 ftp 【试题解析】 从第一行报文中的 “
45、DNS C“可以看出,这是客户机向 DNS服务器发出的报文。所以在该报文中, IP地址为 202.133.64.137的客户机向 IP地址为202.133.64.3的 DNS服务器发出的报文。所以域名服务器的 IP地址为202.113.64.3。 第三、四、五行报文为 TCP三次握手的过程。第三行报文中,客户端发送一个带SYN标识的 TCP报文到服务器;第四行报文为服务器回应客户机的报文,该报文同时带 ACK标识和 SYN标识,它表示对刚才客户端 SYN报文的回应,同时又标识 SYN给客户端,询问客户端是否准备好进行通讯;第五行报文是客户端回应服务器的报文,在该报文中,服务器必须再次回应服务端
46、一个 ACK报文。所以,在题目中删除的信息中 为 ACK, 为 SEQ。 从报文段中可以看出,本题中的报文段是通过 TCP协议进行三次握手建立通讯,然后 使用 FTP协议传输文件。所以可以判断出 TCP建立通讯时的服务器为 FTP服务器,所以 FTP服务器的 IP地址为 202.38.97.197;另外,从与 FTP相关的报文中,也能看出这一点。 FTP的端口号为 21,这从 TCP连接信息中的 “Destination port“可以看出。 从报文段中可以看出,本题中的报文段是通过 TCP协议进行三次握手建立通讯,然后使用 FTP协议传输文件。所以本题中执行的命令一定为 “ftp“命令;由于
47、在刚开始的时候进行了域名解析,说明 “ftp“后面的地址是以域名的形式写的,从报文端可以看出, 该域名为 。所以在题目中使用的命令为 ftp 。 三、应用题 45 【正确答案】 ( 1)【 1】 172 .0 .147.168/30 RG与 RE直连网段。 【 2】172 .0 .147.172/30 RG与 RF直连网段。 【 3】 172.0.147.160/27 RG通过 RE获取172.0.147.160/27网段的路由信息。 【 4】 172.0.147.128/27 RG通过 RF获取172.0.147.128/27网段的路由信息。 【 5】 172.0.32.0/22 RG通过
48、RE获取172.0.32.0/22网段的路由信息。 【 6】 172.0.64.0/22 RG通过 RF获取 172.0.64.0/22网段的路由信息。 ( 2)集线器 集线器上一个端口发送的数据,所有其他端口均能接收到。 ( 3)子网 1子网掩码: 255.255.255.192 可用 IP地址段 172.0.35.129172.0.35.190 子网 2子网掩码: 255.255.255.224 可用 IP地址段 172.0.35.193172.0.35.222 子网 3子网掩码: 255.255.255.224 可用 IP地址段172.0.35.225172.0.35.254 想要子网容纳 55台主机,则至少需要主机位为 6位,则子网掩码为 255.255.255.192,划分后的第 1个子网为: 172.0.35.128/26,可用 IP地址范围: 172.0.35.129172.0.35.190,第 2个子网为: 172.0.35.192/26。对第 2个子网继续做子网划分,想要子网容纳 25台主机,则至少需要