[计算机类试卷]计算机三级网络技术机试（网络管理技术）模拟试卷5及答案与解析.doc

资源描述

1、计算机三级网络技术机试（网络管理技术）模拟试卷 5及答案与解析一、选择题 1 能够得到下面信息的 DOS命令是（ A） nbtstat （ B） netstat （ C） pathping （ D） tracert 2 ICMP报文类型值为 3时表示（ A）目标不可达（ B）时间戳请求（ C）超时（ D）重定向 3 在 Cisco路由器上使用命令 “snmp server host 59 67 148 2 system”进行SNMP设置，如果在管理站 59 67 148 2上能正常接收来自该路由器的通知，那么下列描述中错误的是（ A）管理站 59 67 148 2使用 TCP的

2、 162端口接收通知（ B）路由器向管理站按照团体字 system发送通知（ C）路由器上已用 “snmpserver enable traps”设置了 SNMP代理具有发出通知的功能（ D）路由器使用 SNMP版本 l向管理站发送通知 4 通过伪造某台主机的 IP地址窃取特权的攻击方式属于（ A）漏洞入侵攻击（ B）协议欺骗攻击（ C）拒绝服务攻击（ D）木马入侵攻击 5 在 Windows 2003中，用于显示主机上活动的 TCP连接状况的 DOS命令是（ A） nbtstat-a （ B） arp-a （ C） netstat-a （ D） net view 6 攻击者

3、无需伪造数据包中 IP地址就可以实施的攻击是（ A） DDoS攻击（ B） Land攻击（ C） Smurf攻击（ D） SYN Flooding攻击 7 攻击者使用无效的 IP地址，利用 TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（ A） DDoS攻击（ B） Land攻击（ C） Smurf攻击（ D） SYNFlooding攻击 8 在 Cisco路由器上进行 SNMP设置时，如果团体名为 admin，访问权限为只读，那么正确的配置语句是（ A） snm

4、p-server community publicro （ B） snmp-server community publicrw （ C） snmp-server community adminro （ D） snmp-server community adminrw 9 下列 Windows命令中，可以显示主机路由表内容的命令是（ A） net view （ B） route-f （ C） netstar-r （ D） nbtstat-r 10 在一台主机上用浏览器无法访问到域名为 www sun corn的网站，并且在这台主机上执行 tracert命令时有如下信息分析以上信息，会造成这

5、种现象的原因是（ A）该计算机 IP地址设置有误（ B）相关路由器上进行了访问控制（ C）服务器 www sun com工作不正常（ D）该计算机设置的 DNS服务器工作不正常 11 下列 Windows命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是（ A） netstat （ B） pathping （ C） ipconfig （ D） nbstat 12 在 Cisco路由器上进行 SNMP设置时，如果指定当一个接口断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是（ A） snmpserver enabletraps （ B） snmp-s

6、erver enableinforms （ C） snmptraplink-status （ D） snmpenableinforms 13 能够得到下列信息的 DOS命令是（ A） nbtstat （ B） netstat （ C） pathping （ D） tracert 14 下列 Windows命令中，可以用于检测本机配置的 DNS服务器是否工作正常的命令是（ A） ipconfig （ B） netstat （ C） route （ D） pathping 15 如果 Cisco路由器有如下 SNMP的配置 Router(config)#snmp-server enable

7、traps Router(config)#snmp-server host admin tjust edu cn admin 那么，下列描述中错误的是（ A）主机 admin tjust edu cn是接收信息的管理站（ B）主机 admin tjust edu ca使用 UDP的 162端口接收信息（ C）路由器向主机 admin tjust edu ca发送自陷消息而得不到确认时会自动重发（ D）路由器使用团体字 admin向主机 admin tjust edu cn发送信息 16 下列软件中不能用于网络嗅探的是（ A） Sniffer （ B） X Scanner （ C） T

8、CPdump （ D） Wireshark 17 在 Windows2003中，用于显示域列表、计算机列表的命令是（ A） nbtstat-a （ B） nslookup （ C） netstat-a （ D） netvlew 18 在一台主机上用浏览器无法访问到域名为 www nankai edu ca的网站，并且在这台主机上执行 tracert命令时有如下信息分析以上信息，会造成这种现象的原因是（ A）该计算机 IP地址设置有误（ B）相关路由器上进行了访问控制（ C）服务器 www nankai edu cn工作不正常（ D）该计算机设置的 DNS服务器工作不正常 19 攻击

9、者使用无效的 IP地址，利用 TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（ A） Land攻击（ B） DDoS攻击（ C） Smurf攻击（ D） SYNFlooding攻击 20 在 Cisco路由器上进行 SNMP设置时，如果指定一个接口在断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是（ A） snmpenableinforms （ B） snmpserverenableinforms （ C） snmptraplinkstatus （

10、D） snmpserverenabletraps 21 在 Windows2003系统中，能够获得如下图运行结果的命令是（ A） notstat-a （ B） arp-a （ C） netstat-a （ D） netvew 22 校园网内的一台计算机无法使用域名而只能使用 IP地址访问某个外部服务器，造成这种情况的原因不可能是（ A）该计算机 DNS设置有误（ B）该计算机与 DNS服务器不在同一子网（ C）本地域名服务器无法与外部正常通信（ D）提供被访问服务器名字解析的服务器有故障 23 攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。

11、这种攻击被称为（ A） DDoS攻击（ B）重放攻击（ C）暴力攻击（ D） SYNFlooding攻击 24 下列关于 SNMP操作的描述中，正确的是（ A）团体字的访问模式是 read-write的条件下才能实现 Get操作（ B）当出现自陷情况时，管理站会向代理发出包含团体字和 TrapPDU的报文（ C）当管理站需要查询时，就向某个代理发出包含团体字和 SetResponsePDU的报文（ D）代理使用 Inform方式执行 Notification操作时需要收到管理站发出的一条确认消息计算机三级网络技术机试（网络管理技术）模拟试卷 5答案与解析一、选择题 1 【

12、正确答案】 C 【试题解析】 ping就是确定对方主机是否响应 ping，一般返回 ping的信息就表示本地到该主机的网络线路连通。但是很多服务器为了防止攻击，一般会关闭对ping的响应。所以 ping一般作为测试连通性使用。 tracert就是确定本主机到目的主机的通信的路径。原理就是每次都 ping目的主机，但是 TTL从 1递增，每次加 1。根据中间通过的路由器发回的丢弃包的回复来确定路由器。 pathping会先显示中间的通过的路由器，然后对每个中间路由器发送一定数量的ping包，通过统计他们对 ping包响应的数据包来分析通信质量。【知识模块】网络管理技术 2 【正确答案】 A

13、【试题解析】 ICMP协议报文类型值 3表示目标不可达， 13表示时间戳请求， 11表示超时， 5表示重定向。【知识模块】网络管理技术 3 【正确答案】 B 【试题解析】题目中给出的配置命令是用于设置哪台主机作为接受自陷消息的管理站，其中默认的接收端口为 UDP162。【知识模块】网络管理技术 4 【正确答案】 B 【试题解析】题目中的攻击方式属于协议欺骗攻击。漏洞入侵攻击是利用网络系统漏洞进行攻击，拒绝服务攻击用于消耗服务资源，使得网络服务不能响应正常请求，木马入侵攻击是通过植入木马的方式进行攻击。【知识模块】网络管理技术 5 【正确答案】 C 【试题解析】 netstat

14、是监控 rcP 1P网络状态信息； ARP是 MAC地址与 IP地址之间的解析； nbtstat显示基于 TCP IP的 NetBIOS协议统计资料、本地计算机和远程计算机的 NetBIOS名称表和 NetBIOS名称缓存； netview可以查看远程主机的共享资源。【知识模块】网络管理技术 6 【正确答案】 A 【试题解析】对于选项 A中分布式拒绝服务攻击 DDOS是攻击者攻破了多个系统，并利用这些系统去集中攻击其他目标，无需伪造数据包中的 IP地址；选项 B中 Land攻击是向某个设备发送数据包，并将数据包的源 IP地址和目的 IP地址都设置成攻击目标的地址；选项 C中 Smurf

15、攻击是攻击者冒充受害者主机的 IP地址，向一个大的网络发送 echo request的定向广播包，此网络的许多主机都作出回应，受害主机会收到大量的 echoreply报文；选项 D中 SYN Flooding攻击是利用TCP连接的三次握手过程进行攻击。【知识模块】网络管理技术 7 【正确答案】 D 【试题解析】 SYNFlooding(同步泛滥技术 )攻击：使用无效的 IP地址，利用TCP连接的三次握手过程进行攻击。【知识模块】网络管理技术 8 【正确答案】 C 【试题解析】创建或修改对 SNMP团体的访问控制，在全局模式下：(config)#snmp-servercommumity

16、viewrurw 其中：团体名是管理人员指定的一个字符串，用于一团体内的管理站和代理之间进行通信认证。视阈名是此之前已经建立的一个视阈的名字，这个视阈规定了本团体内的访问管理信息库的范围。 ro或 rw代表访问权限为只读或可读写。访问控制表号是一个 99的整数，代表着一个 “标准的 ACL”。该 ACL规定了一个许可访问本路由器代理的 IP地址范围，即规定哪些 IP地址的主机是属于这个 “团体 ”的管理站。【知识模块】网络管理技术 9 【正确答案】 C 【试题解析】 “netview”用于显示域列表、计算机列表或指定计算机上共享资源的列表： “routef”用于清除路由表中所有的网关条目；

17、 “netstat-r”用于显示路由表内容； “nbtstat-r”列出通过广播和 WINS解析的名称。【知识模块】网络管理技术 10 【正确答案】 B 【试题解析】造成一台计算机无法浏览某个 Web网站的原因主要有：该计算机的 TCP IP协议工作不正常、该计算机 IP地址与掩码设置有误、该计算机网关设置有误、该计算机 DNS设置有误、该计算机系统的浏览器有问题 (如木马入侵等 )、该计算机设置的 DNS服务器工作不正常、网络中路由器或防火墙有相关拦截的 ACL规则、该 Web网站工作不正常等。由上图中信息 “Tracing route t0 www sun cn75 5 124

18、61”可知，测试结果中显示出了 www sun cn对应的 IP地址 75 5 124 61，即域名www sun cn在 tracert命令通信过程中己被解析为 75 5 124 61的 IP地址。这也间接说明提供 www sun cn域名解析的服务器工作正常 (或该计算机设置的 DNS服务器工作正常 )，以及该计算机己正确配置了 TCP iP协议 (IP地址、子网掩码、网关地址、首选 DNS地址 )且 TCP IP协议工作正常。由上图中 “202 113 64 129 reports： Destination net unreachable”信息表明该计算机发出的 tracert数据包在

19、 202 113 64 129处被拦截了。这可能是 IP地址为202 113 64 129路由设备配置了相关的访问控制列表，对该计算机的访问进行了限制。本试题经过以上分析后，可排除选项 A、 C、 D，因此造成该主机无法访问www sun cn网站的一种可能原因是：网络中路由器有相关拦截的 ACL规则。【知识模块】网络管理技术 11 【正确答案】 B 【试题解析】利用 pathping可以验证本地。 DNS是否提供了正确的解析功能。nbtstat用于显示基于 TCP IP的 NetBIOS协议相关信息， netstat用于监控 TCP IP网络的情况， ipconfig用于查看本机 I

20、P协议配置情况。【知识模块】网络管理技术 12 【正确答案】 C 【试题解析】在某个接口的配置模式下，指定当该接口断开或连接时向管理站发出通知，命令格式为： (if-config)#snmptraplink-status。【知识模块】网络管理技术 13 【正确答案】 B 【试题解析】 netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。在使用时如果不带参数， netstat显示活动的 TCP连接。所以由上面的信息可知，运行了 netstat命令。【知识模块】网络管理技术 14 【正确答案】 B 【试题解析】 ipconfig用于显

21、示当前。 TCP IP配置， netstat用于显示活动的TCP连接、侦听的端口、以太网统计信息等，从而判断本机配置的网络服务是否工作正常， route用于显示或修改本地 IP路由表的条目， pathping可将报文发送到所有经过的路由器，并根据每跳返回的报文进行统计。【知识模块】网络管理技术 15 【正确答案】 C 【试题解析】题目中的命令，使路由器向主机 admin tjust edu cn按照团体名 admin发送消息。由于 UDP端口号缺省，所以以 UDP的 162端口接收信息，故选项 B是正确的；由于没有指定 trapIinforms，缺省的为 traps(发送自陷 )。对于

22、自陷的情况，管理站对这种报文不必有所应答，所以 C的说法是错误的，选项C的描述为 inform的情况。【知识模块】网络管理技术 16 【正确答案】 B 【试题解析】网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。常使用的网络嗅探器有 Sniffer、 TCPdump和 Wireshark。 X-Scanner。采用多线程方式对指定 IP地址段 (或单机 )进行安全漏洞扫描，扫描内容包括：标准端口状态及端口 banner信息、

23、 CGI漏洞、 RPC漏洞、 FTP弱口令，NT主机共享信息、用户信息、组信息、 NT主机弱口令用户等。【知识模块】网络管理技术 17 【正确答案】 D 【试题解析】 netview显示域列表、计算机列表或指定计算机上共享资源列表。【知识模块】网络管理技术 18 【正确答案】 B 【试题解析】造成一台计算机无法浏览某个 Web网站的原因主要有：该计算机的 TCP IP协议工作不正常、该计算机 IP地址与掩码设置有误、该计算机网关设置有误、该计算机 DNS设置有误、该计算机系统的浏览器有问题 (如木马入侵等 )、该计算机设置的 DNS服务器工作不正常、网络中路由器或防火墙有相关拦截的

24、 ACL规则、该 Web网站工作不正常等。由上图中信息 “Tracing oute o ww nankai edu cn202 113 16 2”测试结果中显示出了 www sun cn对应的 IP地址 202 113 16 2，即域名www nankai edu cn在 tracert命令通信过程中己被解析为 202 113 16 2的 IP地址。这也间接说明提供 www nankai edu cn域名解析的服务器工作正常 (或该计算机设置的 DNS服务器工作正常 )，以及该计算机己正确配置了 TCPIP协议 (IP地址、子网掩码、网关地址、首选 DNS地址 )且 TCPhP协议工作正常。

25、由图中 “202 113 64 129reports： Destination net unreachable”信息表明该计算机发出的 tracert数据包在 202 113 64 129处被拦截了。这可能是 IP地址为 202 113 64 129路由设备配置了相关的访问控制列表，对该计算机的访问进行了限制。本试题经过以上分析后，可排除选项 A、选项 C和选项 D，因此造成该主机无法访问 www sun cn网站的一种可能原因是：网络中路由器有相关拦截的 ACL规则。【知识模块】网络管理技术 19 【正确答案】 D 【试题解析】 SYNFlooding(同步泛滥技术 )攻击：使用无效

26、的 IP地址，利用TCP连接的三次握手过程进行攻击。【知识模块】网络管理技术 20 【正确答案】 C 【试题解析】在某个接口的配置模式下，指定当该接口断开或连接时向管理站发出通知，命令格式为： (if-config)#snmptraplink-status。【知识模块】网络管理技术 21 【正确答案】 C 【试题解析】 netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。该命令的一般格式为： netstat选项命令中各选项的含义： “-a”本选项显示一个所有的有效连接信息列表，包括已建立的连接 (： ESTABLISHED)，也

27、包括监听连接请求 (LISTENING)的那些连接。根据上图的信息。【知识模块】网络管理技术 22 【正确答案】 B 【试题解析】如果 DNS服务器与这台计算机不在同一网段，则这台计算机可以使用域名也可使用 IP地址访问某个外部服务器。在选项 ACD三种情况下，都会造成一台计算机无法使用域名而只能使用 IP地址访问某个外部服务器。【知识模块】网络管理技术 23 【正确答案】 A 【试题解析】 DDoS分布式拒绝服务攻击：攻击者攻破了多个系统，并利用这些系统去集中攻击其他目标，成百上千的主机发送大量的请求，受害设备因为无法处理而拒绝服务。【知识模块】网络管理技术 24 【正确答案】 D 【试题解析】 SNMP的主要操作有获取 (get)、设置 (set)、通知 (notification)。只有在团体字的访问模式是 read-write的条件下才能实现 set操作。当出现自陷情况时，代理站会向管理发出包含团体字和 TrapP-DU的报文。当管理站需要查询时，就向某个代理发出包含团体字和 GetRequestPDU的报文。当 SNMP管理站收到一条 Inform通知后需要向发送者回复一条确认消息。【知识模块】网络管理技术

展开阅读全文