1、计算机三级网络技术机试(网络管理技术)模拟试卷 2及答案与解析 一、选择题 1 在 Cisco路由器上使用命令 “snmp-server host 59 67 148 2 system”进行 SNMP设置,如果在管理站 59 67 148 212能正常接收来自该路由器的通知,那么下列描述中错误的是 ( )。 ( A)管理站 59 67 148 2使用 TCP的 162端口接收通知 ( B)路由器向管理站按照团体字 system发送通知 ( C)路由器上已用 “snmp server enable traps”设置了 SNMP代理具有发出通知的功能 ( D)路由器使用 SNMP版本 1向管理站发
2、送通知 2 下列关于 SNMP操作的描述中,错误的是 ( )。 ( A)代理向管理站发出一条 Inform通知而未收到确认消息时,会再次发送 ( B)当出现自陷情况时,代理会向管理站发出包含团体字和 TrapPDU的报文 ( C)当管理站需要查询时,就向某个代理发出包含团体字和 GetResponsePDU的报文 ( D)只有团体字的访问模式是 read write的条件下才能实现 Set操作 3 如果 Cisco路由器有如下 SNMP的配置 Router(config)#snmp-server enable traps Router(config)#snmp-server, host adm
3、in tjust edu。 cn admin 那么,下列描述中错误的是 ( )。 ( A)主机 admin 0ust edu cn是接收信息的管理站 ( B)主机 admin 0ust edu cn使用 UDP的 162端口接收信息 ( C)路由器向主机 admin tju瓯 edu cn发送自陷消息而得不到确认时会自动重发 ( D)路由器使用团体字 admin向主机 admin 0ust edu cn发送信息 4 下列关于 SNMP的描述中,错误的是 ( )。 ( A)由 1 3 v 6 1 4 1 9开头的标识符 (OID)定义的是私有管理对象 ( B) MIB 2库中计量器类型的值可以增
4、加也可以减少 ( C) SNMP操作有 get、 put和 notifications ( D) SNMP管理模型中, Manager通过 SNMP定义的 PDU向 Agent发出请求 5 下列关于 SNMP的描述中,错误的是 ( )。 ( A) SNMP是基 于 TCP传输的 ( B) MIB 2库中计数器类型的值只能增加不能减少 ( C) SNMP操作主要 Get、 Set、 Notifications等 ( D) Manager通过 SNMP定义的 PDU向 Agent发出请求 6 下列软件中不支持 SNMP的是 ( )。 ( A) Solarwinds ( B) Wireshark (
5、 C) Netview ( D) MRTG 7 在 Cisco路由器上进行 SNMP设置时,如果团体名为 manage,访问权限为只读,那么正确的配置语句是 ( )。 ( A) snmp-server community public ro ( B) snmp-server community public刑 ( C) snmp-server community manage ro ( D) snmp-server community manage rw 8 在某 Cisco路由器上使用命令 “sntnp server host 202 113 77 5 system”进行SNMP设置,如果在
6、管理站 202 113 77 5上能够正常接收来自该路由器的通知,那么下列描述中错误的是 ( )。 ( A) 路由器上已用 “snmp server enable flaps”设置了 SNMP代理具有发出通知的功能 ( B)路由器向管理站按照团体字 public发送通知 ( C)管理站 202 113 77 5使用切 )P的 162端口接收通知 ( D)路由器使用 SNMP版本 1向管理站发送通知 9 ICMP报文类型值为 3时表示 ( )。 ( A)目标不可达 ( B)时间戳请求 ( C)超时 ( D)重定向 10 下列关于 ICMP的描述中,错误的是 ( )。 ( A) IP包的 TTL值
7、减为 0时路由器发出 “超时 ”报文 ( B)收到 “Echo请求 ”报文的目的节点必须向源节点发出 “Echo应答 ”报文 ( C) ICMP消息被封装在 TCP数据包内 ( D)数据包中指定的目的端口在目的节点无效时,源节点会收到一个 “目标不可达 ”报文 11 当 IP包头中 TTL值减为 0时,路由器发出的 ICMP报文类型为 ( )。 ( A)时间戳请求 ( B)超时 ( C)目标不可达 ( D)重定向 12 下列 Windows命令中,可以用于检测本机配置的 DNS服务器是否工作正常的命令是 ( )。 ( A) ipconfig ( B) netstat ( C) route (
8、D) pathping 13 下列 Windows命令中,可以显示主机路由表内容的命令是 ( )。 ( A) net view ( B) route-f ( C) netstar-r ( D) nbtstat-r 14 Windows环境下可以用来修改主机默认网关设置的命令是 ( )。 ( A) route ( B) ipconfig ( C) NET ( D) NBTSTAT 15 下列 Windows命令中,可以用于检测本机配置的域名服务器是否工作正常的命令是 ( )。 ( A) netstat ( B) pathping ( C) ipconfig ( D) nbstat 16 在 Wi
9、ndows 2003中,用于显示主机上活动的 TCP连接状况的 DOS命令是( )。 ( A) nbtstat-a ( B) arp-a ( C) netstat-a ( D) net view 17 在一台主机上用浏览器无法访问到域名为 www abc edu cn的网站,并且在这台主机上执行 tracert命令时有如下信息 Tracing route to www abc edu cn202 113 96 10 Over maximum of 30 hops: 1ping www pku edu cn Pinging www pku edu cn162 105 131 113with 32
10、 bytes ofdata: Request timed out Request timed out Request timed out Request timed out Ping statistics for 162 105 131 113: Packets: Sent=4, Receiveal=0, Lost=4(100 loss) 分析以上信息,可以排除的故障原因是 ( )。 ( A)网络链路出现故障 ( B)该计算机的浏览器工作不正常 ( C)服务器、 www pku edu cn工作不正常 ( D)该计算机设置的 DNS服务器工作不正常 23 下列软件中不能用于网络嗅探的是 ( )
11、。 ( A) TCPdump ( B) Wireshark ( C) Ethereal ( D) MRTG 24 攻击者使用无效的 IP地址,利用 TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为 ( )。 ( A) DDoS攻击 ( B) Smurf攻击 ( C) Land攻击 ( D) SYN Flooding攻击 25 通过伪造某台主机的 IP地址窃取特权的攻击方式属于 ( )。 ( A)漏洞入侵攻击 ( B)协议欺骗攻击 ( C)拒绝服务攻击 ( D)木马入侵攻击 26 攻击
12、者采用某种手段,使用户访问某网站时获得一个其他网站的 IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为 ( )。 ( A) DNS欺骗攻击 ( B) ARP欺骗攻击 ( C)暴力攻击 ( D)重放攻击 27 下列方式中,利用主机应用系统漏洞进行攻击的是 ( )。 ( A) Land攻击 ( B)暴力攻击 ( C)源路由欺骗攻击 ( D) SQL注入攻击 28 攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理而拒绝服务。这种攻击被称为 ( )。 ( A) Smurf攻击 ( B) DDos攻击 ( C) SYN Flooding攻击 ( D) Land攻击
13、29 校园网内的一台计算机只能使用 IP地址而无法使用域名访问某个外部服务器,造成这种情况的原因不可能是 ( )。 ( A)该计算机设置的 DNS服务器没有提供正常域名解析服务 ( B)该计算机发起的目的端口为 53的访问请求被限制 ( C)该计算机与 DNS服务器不在同一子网 ( D)提供被访问服务器名字解析的 DNS服务器有故障 30 校园网内的一台计算机不能使用域名而可以使用 IP地址访问外部服务器,造成这种故障的原因不可能是 ( )。 ( A)本地域名服务器无法与外部正常通信 ( B)提供被访问服务器名字解析的服务器有故障 ( C)该计算机 DNS设置有误 ( D)该计算机与 DNS服
14、务器不在同一子网 31 攻击者无需伪造数据包中 IP地址就可以实施的攻击是 ( )。 ( A) DDoS攻击 ( B) Land攻击 ( C) Smurf攻击 ( D) SYN Floocling攻击 32 下列关于漏洞扫描技术和工具的描述中,错误的是 ( )。 ( A)选择漏洞扫描产品时,用户可以使用 CVE作为评判工具的标准 ( B)主动扫描可能会影响网络系统的正常运行 ( C)是否支持可定制攻击方法是漏洞扫描器的主要性能指标之一 ( D) X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描 33 下列关于漏洞扫描技术和工具的描述中,错误的是 ( )。 ( A) X-Sc
15、anner采用多线程方式对指定 IP地址段进行安全漏洞扫描 ( B) ISS的 Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞 ( C)主动扫描可能会影响网络系统的正常运行 ( D)漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等 34 下列关于漏洞扫描技术和工具的描述中,错误的是 ( )。 ( A)主动扫描工作方式类似于 IDS ( B) CVE为每个漏洞确定了唯一的名称和标准化的描述 ( C) X-Scanner采用多线程方式对指定 IP地址段进行安全漏洞扫描 ( D) ISS的 System Scanner通过依附于主机上的扫描器
16、代理侦测主机内部的漏洞 35 包过滤路由器能够阻断的攻击是 ( )。 ( A) Teardrop ( B)跨站脚本 ( C) Cookie篡改 ( D) SQL注入 36 网络防火墙不能够阻断的攻击时 ( )。 ( A) DoS ( B) SQL注入 ( C) Land攻击 ( D) SYN Flooding 计算机三级网络技术机试(网络管理技术)模拟试卷 2答案与 解析 一、选择题 1 【正确答案】 B 【试题解析】 题目中给出的配置命令是用于设置哪台主机作为接受自陷消息的管理站,其中默认的接收端口为 UDP162。 【知识模块】 网络管理技术 2 【正确答案】 C 【试题解析】 当管理站需
17、要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文。 【知识模块】 网络管理技术 3 【正确答案】 C 【试题解析】 题目中的命令,使路由器向主机 admin tjust edu ca按照团体名 admin发送消息。由于 UDP端口号缺省,所以以 UDP的 162端口接收信息,故选项 B是正确的;由于没有指定 traplinforms,缺省的为 traps(发送自陷 )。对于自陷的情况,管理站对这种报文不必有所应答,所以 C)的说法是错误的,选项C的描述为 inform的宿况。 【知识模块】 网络管理技术 4 【正确答案】 C 【试题解析】 SNMP简单网络管理协议。 MI
18、B-2库中计数器类型的值只能增加,不能减少;而计量器类型的值可以增加也可以减少。 SNMP主要操作有获取(get)、设置 (set)、通知 (notification)。 SNMP管理模型中, Manager通过 SNMP定义的 PDU向 Agent发出请求,而 Agent将得到 MIB值通过 SNMP协议传给Manager。而标识符 (OID)是用于对网络硬件进行唯一的标识,其中1 3 6 1 4 1 9开头的 OID表示 Cisco。 【知识模块】 网络管理技术 5 【正确答案】 A 【试题解析】 SNMP即简单网络管理协议,该协议基于 UDP进行传输。 【知识模块】 网络管理技术 6 【
19、正确答案】 B 【试题解析】 Solarwinds、 Netview、 MRTG均为常用的网管软件,均支持SNMP Wireshark用于抓取并分析网络中的数据包,不是专门的网络管理软件,不支持 SNMP。 【知识模块】 网络管理技术 7 【正确答案】 C 【试题解析】 设置 SNtvIP服务最重要的是创建或修改对 SNMP的代理程序,它的命令格式为: snmp-server communityviewro|rw。其中 ro为只读。 【知识模块】 网络管理技术 8 【正确答案】 B 【试题解析】 snmp-server host使用本命令规定 SNMP通知操作的接受方。snmp server
20、community使用本命令定义简单命令管理协议的社区访问字符串。 【知识模块】 网络管理技术 9 【正确答案】 A 【试题解析】 ICMP协议报文类型值 3表示目标不可达, 13表示时间戳请求, 11表示超时, 5表示重定向。 【知识模块】 网络管理技术 10 【正确答案】 C 【试题解析】 ICMP消息直接封装在 IP报文中。 【知识模块】 网络管理技术 11 【正确答案 】 B 【试题解析】 TTL=0, IP数据报的丢弃, ICMP超时;报头 TTL=3, TTL=1,TTL=2未使用的 UCP端口, ICMP端口不可到达报文。 【知识模块】 网络管理技术 12 【正确答案】 B 【试
21、题解析】 ipconfig用于显示当前 TCP IP配置, netstat用于显示活动的TCP连接、侦听的端口、以太网统计信息等,从而判断本机配置的网络服务是否工作正常, route用于显示或修改本地 IP路由表的条目, pathping可将报文发送到所有经过的路由器,并根据每跳返回的报文进 行统计。 【知识模块】 网络管理技术 13 【正确答案】 C 【试题解析】 net view用于显示域列表、计算机列表或指定计算机上共享资源的列表; route-f用于清除路由表中所有的网关条目; netstat-r用于显示路由表内容; nbtstat-r列出通过广播和 WINS解析的名称。 【知识模块】
22、 网络管理技术 14 【正确答案】 A 【试题解析】 Windows中 route命令用于在本地 IP路由表中显示和修改条目,route add命令来添加和修改默认网管; ipconfig命令用于显示所有适配器的基本TCP IP配置; NET命令权限很大,主要用于管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。 NBTSTAT命令用于 NBTSTAT命令用于查看当前基于 NRTBIOS的 TCP IP连接状态,通过该工具你可以获得远程或本地机器的组名和机器名。 【知识模块】 网络管理技术 15 【正确答案】 B 【试题解析】 利用 pathping可以验证本地 DNS是否提供了
23、正确的解析功能。nbtstat用于显示基于 TCP IP的 NetBIOS协议相关信息, netstat用于监控 TCP IP网络的情况, ipconfig用于查看本机 IP协议配置情况。 【知识模块】 网络管理技术 16 【正确答案】 C 【试题解析】 netstat是监控 TCP IP网络状态信息; ARP是 MAC地址与 IP地址之间的解析; nbtstat显示基于 TCP IP的 NetBIOS协议统计资料、本地计算机和远程计算机的 NetBIOS名称表和 NetBIOS名称缓存; netview可以查看远程主机的共享资源。 【知识模块】 网络管理技术 17 【正确答案】 B 【试题解
24、析】 通过执行 tracert命令可以看出,域名解析时没有问题的,在路由转发的第二跳 59 67 148 1是存在访问控制,对该计算机的访问进行了控制,而造成的无法访问。 【知识模块】 网络管理技术 18 【正确答案】 C 【试题解析】 通过 www nankai edu cn这个域名,可以正确转换到IP202 113 16 33,说明为 www nankai edu cn提供名字解析的服务器以及本机使用的 DNS服务器工作正常,并且主机 www nankai edu cn,但并不能说明该主机 www服务工作 正常。 【知识模块】 网络管理技术 19 【正确答案】 D 【试题解析】 通过 pi
25、ng命令的返回结果可以看出,本机已经找到了本地 DNS服务器,并通过该 DNS服务器获取到了域名 www pku edu cn所对应的 IP地址,这就说明本地 IP地址设置正确、本机 DNS服务器工作正常、为该站点服务器提供域名解析的服务器工作正常,问题可能是本机网关配置错误,导致报文无法转发到目的网络。 【知识模块】 网络管理技术 20 【正确答案】 C 【试题解析】 本题可对逐个选项进行分析,从图中可见 ,已经完成了对该域名的解析,故 IP地址设置应该无误,选项 A错误:已经顺利解析出 IP地址,故域名服务正常,选项 B错误;从图中知道,该操作顺利完成了对整个路径中第一跳的探测,但到达第二
26、跳时出现问题,最大可能是第二跳路由器进行了限制,禁止对其进行 ping操作,故选项 C合理:该操作还未到达目标地址,所以无法判断目标地址的服务是否正常,故选项 D不合理。 【知识模块】 网络管理技术 21 【正确答案】 D 【试题解析】 tracert命令功能是通过发送包含不同 TTL的 ICMP报文并监听回应报文,来探测到 达目的计算机的路径。 Ip包正常发送,所以计算机网关或 IP及子网正常, tracert针对的是域名,所以 DNS配置正常。 【知识模块】 网络管理技术 22 【正确答案】 D 【试题解析】 当 ping地址时,出现延迟,表明该计算机设置的 DNS解析地址服务出现问题,出
27、现了不正常。 【知识模块】 网络管理技术 23 【正确答案】 D 【试题解析】 Mrtg(Multi Routerraffle Grapher,: MRTG)是一个监控网络链路流量负载的工具软件,它通过 SNMP协议从 设备得到设备的流量信息,并将流量负载以包含 PNG格式的图形的 HTML文档方式显示给用户,以非常直观的形式显示流量负载。 【知识模块】 网络管理技术 24 【正确答案】 D 【试题解析】 题目中描述的攻击手段为 SYN Flooding攻击,故选项 D正确,DDos攻击为分布式拒绝服务攻击,其特点是攻击者攻破了多个系统,并利用这些系统集中攻击其他目标, Smurf攻击是攻击者
28、冒充受害主机的 IP地址,向一个大的网络发送 echo request的定向广播包,此网络的许多主机都做出回应,受害主机会受到大量 的 echo reply消息, Land攻击是向某个设备发送数据包,并将数据包的源 IP地址和目的 IP地址都设置成攻击目标的地址。 【知识模块】 网络管理技术 25 【正确答案】 B 【试题解析】 题目中的攻击方式属于协议欺骗攻击。漏洞入侵攻击是利用网络系统漏洞进行攻击,拒绝服务攻击用于消耗服务资源,使得网络服务不能响应正常请求,木马入侵攻击是通过植入木马的方式进行攻击。 【知识模块】 网络管理技术 26 【正确答案】 A 【试题解析】 攻击者采用种种欺骗手段,
29、使用户查询 (DNS)服务器进行域名解析时获得一个错误的 IP地址,从而可将用户引导到错误的 Internet站点,或者发送一个电子邮件到一个未经授权的邮件服务器等,这种协议欺骗攻击手段成为 DNS欺骗攻击。 【知识模块】 网络管理技术 27 【正确答案】 D 【试题解析】 漏洞入侵是指黑客利用网络系统的漏洞,采用针对该漏洞的工具或自己设计的针对该漏洞的工具等方式进行入侵、攻击的行为。比较著名的漏洞入侵有 Unicode漏洞入侵、跨站脚本入侵、 sql注入入侵等。 【知识模块】 网络管理技术 28 【正确答 案】 B 【试题解析】 Smurf攻击是攻击者冒充受害主机的 IP地址,向一个大的网络
30、发送 echo request的定向广播包,此网络的许多主机都作出回应,受害主机会收到大量的 echo reply消息。 SYN Flooding利用 TCP三次握手过程进行攻击。 DDos分布式拒绝服务攻击,是攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。 Land攻击是向某个设备发送数据包,并将数据包的源 IP地址和目的 IP地址都设置成攻击目标的地址。 【知识模块】 网络管理技术 29 【正确答案】 C 【试题解析】 只能使用 IP地址而不能使用域名来访问外部服务器,说明无法实现对该域名的解析,选项 A、 B、 D的可能性都存在,而 DNS服务器与该计算机不在同一子网不会影响对
31、外部服务器的域名解析,故选项 C)错误。 【知识模块】 网络管理技术 30 【正确答案】 D 【试题解析】 DNS为域名解析系统,实现域名和 IP地址之间的互相转换。在本题中,选项 A、 B和 C都可能是题目所述故障的原因,在这三种情况下,都没有可用的 DNS服务器提供域名解析。而选项 D)中的情况是不会造成该故障的,如果在本题 DNS服务器中没有找到相应的记录,会按系统设置将查询请求转发给其他: DNS服务器进行查询。 【知识模块】 网络管理技术 31 【正确答案】 A 【试题解析】 对于选项 A:分布式拒绝服务攻击: DDOS是攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标,无需伪
32、造数据包中的 IP地址;选项B: Land攻击是向某个设备发送数据包,并将数据包的源 IP地址和目的 IP地址都设置成攻击目标的地址;选项 C: Smurf攻击是攻击者冒充受害者主机的 IP地址,向一个大的网络发送 echo request的定向广播包,此 网络的许多主机都作出回应,受害主机会收到大量的 echo reply报文;选项 D: SYN Flooding攻击是利用TCP连接的三次握手过程进行攻击。 【知识模块】 网络管理技术 32 【正确答案】 D 【试题解析】 X Scanner运行在 Windows平台下,它主要针对 WindowsNTWindows2000 WindowsXP
33、操作系统的安全进行全面细致的评估,它不支持对网络设备的扫描。 【知识模块】 网络管理技术 33 【正确答案】 B 【试题解析】 ISS的 System scanner是在系统层上通过依附于主机上的扫描器代理侦测主机内部漏洞的,并不是 ISS的 !ntemet scanner。 Internet scanner对网络设备进行自动的安全漏洞检测和分析。 【知识模块】 网络管理技术 34 【正确答案】 A 【试题解析】 扫描分为被动和主动两种。被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于 IDS。主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行。
34、【知识模块】 网络管理技术 35 【正确答案】 A 【试题解析】 路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。 Teardrop是基于 UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的 IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量 (Offset)是否有误。从而阻断Teardrop攻击。 跨站脚本攻击 (也称为 XSS)是指利用网站漏洞从用户那里恶意盗取信息。 cookie篡改 (cookie poisoning)是指攻击者通过修改 cookie(网站用户计算机中的个人信息 )获得用户未授权信息,进而盗用身份的过程。 SQL注入是指通过把 SQL命令插入到 Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL命令。 【知识模块】 网络管理技术 36 【正确答案】 B 【试题解析】 防火墙工作在第三层,无法解析应用层数据内容,所以无法防范SQL注入,其他三项攻击都可利用防火墙来防护。 【知识模块】 网络管理技术