《全国计算机等级考试《三级网络技术》真题在线模拟考试.pdf》由会员分享,可在线阅读,更多相关《全国计算机等级考试《三级网络技术》真题在线模拟考试.pdf(49页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(题库版)全国计算机等级考试 三级网络技术真题在线模拟考试L在建立ID号为9 9 9,不给定VLAN名 的VLAN时、系统自动使用的缺省VLAN名 是()oA.VLAN999B.VLAN0999C.VLAN00999D.VLAN000999【答案】:C【解析】:VLAN nam e用3 2个字符表示,可以是字母和数字。不给定名字的VLAN,系统自动按缺省的VLAN名(VLANOOX X X)建立,“义X义”是VLAN ID。题目中ID是9 9 9,因此缺省VLAN名 是VLAN00999。2.下列关于Windows Server 2003系统下配置DHCP服务器参数的描述中,错 误 的 是()
2、。A.作用域是网络上IP地址的连续范围B.排除是从作用域内排除的有限IP地址序列C.保留不可以使用被排除的IP地址序列D.地址池是作用域应用排除范围之后剩余的IP地址【答案】:C【解析】:在 配 置DHCP服务时,保留地址可以是作用域地址范围中的任何IP地址。因此C选项描述错误,所以本题的正确答案是C。3.某公司分配给人事部的IP地址块为59.67.159.224/27,分配给培训部 的IP地 址 块 为59.47.159.2028,分配给销售部的IP地址块为59.67.159.19?/28,那么这三个地址块经过聚合后的地址为()。A.B.C.D.【答案】:c【解析】:计算三个地址块经过聚合后
3、的地址只需找出网络地址的共同前缀和位数来决定路由汇聚地址和超网,因为聚合后的IP只有最后一部分不相同。由题可知,这两个地址共有2 6位相同,所以聚合后的结果为 59.67.159.192/26o4.下列关于IEEE802.11b运作模式的描述中,错误的是()。A.点对点模式是指无线网卡和无线网卡之间的通信方式B.点对点模式中最多可连接256台PCC,无线和有线网络并存的通信方式属于基本模式D.基本模式中一个接入点最多可连接512台PC【答案】:D【解析】:点对点模式最多可连接256台P C,指无线网卡和无线网卡之间的通信方式,IEEE802.11b的运作模式除点对点模式外还包括基本模式,无线网
4、络和有线网络并存的通信模式属于基本模式,一个接入点最多可连接1024台PCo5.建立一个主机名为,IP地址为123.127.134.30、别名为的网站时,网站创建向导中输入的信息如下图所示。访问该网站时,在浏览器地址栏中应输入()oA.http:6.由多个VLAN组成的局域网中,下面说法不正确的是()。A.站点在一个VLAN中广播时,其他VLAN中的站点不能收到B.VLAN中的一个站点可以和另一个VLAN中的站点直接通信C.当站点从一个VLAN转移到另一个VLAN时 一,一般不需要改变物理连接D.VLAN可以通过M AC地址、交换机端口等进行定义【答案】:B【解析】:VLAN是建立在局域网交换
5、机或ATM交换机之上的,它以软件的方式来实现逻辑工作组的划分与管理,逻辑丁作组的结点组成不受物理位置的限制。在由多个VLAN组成的一个局域网中,VLAN 中的一个站点可以和同一 VLAN中的站点直接通信,但 VLAN之间不能直接通信。VLAN可以通过MAC地址、交换机端口、物理层地址、IP广播组等进行定义。7.802.11b无线局域网的典型解决方案中,单接入点解决方案通过()端口将无线接入点与有线网络相连。A.100BASE-TXB.10BASE-TC.10BASE-5D.100BASE-FX【答案】:B【解析】:在单接入点解决方案中,接入点相当于有线网络中的集线器。无线接入点可以连接周边的无
6、线网络终端,形 成 星 形 结 构,同时通过10BASE-T端口与有线连接,使整个网络的终端都能访问有线网络的资源。8.Winmail邮件管理工具包括:系统设置、()、用户和组、系统状态和系统日志等。A.域名设置B.虚拟路径设置C.密码设置D.用户名设置【答案】:A【解析】:Winmail邮件管理工具包括系统设置、域名设置、用户和组、系统状态和系统日志等。系统设置中可以对服务器的系统参数进行设置,包括SMTP、邮件过滤、更改管理员密码等。在域名管理界面中,可增加新的域,用于构建虚拟邮件服务器、删除已有的域,还可以对域的参数进行修改在用户管理界面中,可进行增删用户、修改用户的配置、管理用户等操作
7、;组的管理也类似。9.在一台Cisco路由器上,只允许9地址为212.78.4.100/24的主机和202.34.76.6转6子网上的所有主机远程登录路由器,下列正确的access-list 配 置 是()。A.B.C.D.【答案】:A【解析】:在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和IP地址为202.34.76.6转6子网上的所有主机远程登录路由器,正确的access-list配置如下:10.100BASE-TX把数据传输速率提高了 1 0倍,同时网络的覆盖范围()oA.保持不变B.缩小了C.扩大了D.没有限制【答案】:B【解析】:与传统以太网相比,快
8、速以太网的数据速率提高了 10倍,而最小帧长没变,为了能进行有效地碰撞检测,必须将网络的覆盖范围缩小10倍,答案选B。11.如果在一台主机的Windows环境下执行Ping命令得到下列信息:那么下列结论中无法确定的是()oA.为提供名字解析的服务器工作正常B.本机使用的DNS服务器工作正常C.主机上 WWW服务工作正常D.主机的网关配置正确【答案】:C【解析】:Ping是Windows下的一个命令,利用ping命令可以检查网络是否连通,可 以 很 好 地 帮 助 我 们 分 析 和 判 定 网 络 故 障。通过www.nankai.edu.en这个域名,可以正确转换到IP 202.113.16
9、.33,说明为www.nankai.edu.en提供名字解析的服务器以及本机使用的DNS服务器工作正常,并且主机可达,但并不能说明该主机WWW服务工作正常。因此答案选C。12.一台交换机具有48个10/100Mbit/s端口和2个1000Mbit/s端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为()oA.8.8Gbit/sB.12.8Gbit/sC.13.6Gbit/sD.24.8Gbit/s【答案】:C【解析】:全双工端口带宽的计算方法是:端口数义端口速率义2,故:48 X100M bit/s X 2+2 X 1000M bit/s X 2=13.6G bit/s。13.下列关于
10、接入技术特征的描述中,错误的是()。A.远距离无线宽带接入网采用802.15.4标准B.Cable Modem利用频分复用的方法,将信道分为上行信道和下行信道C.光纤传输系统的中继距离可达100 km以上D.ADSL技术具有非对称带宽特征【答案】:A【解析】:近距离的传感器网络通常使用802.15.4标准,即Zigbee标准,远距离无线宽带接入网采用802.11标准。14.以下不属于网络安全评估内容的是()。A.数据加密B.漏洞检测C.风险评估D.安全审计【答案】:A【解析】:网络安全评估是针对网络系统安全强度的一种服务。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。网络安全评估分析
11、技术常被用来进行穿透实验和安全审计。A项中的数据加密不属于网络安全评估的内容。15.下列关于B/S模式应用服务器的描述中,错 误 的 是()。A.网络应用建立在Web服务的基础上B.访问不同的应用服务器需要不同的客户端程序C.浏览器不能直接访问数据库服务器D.采 用3层架构【答案】:B【解析】:B/S(Browser/Server)模式应用服务器的特点有:应用服务器软件系统的设计在客户与服务器之间采用了浏览器/服务器模式,将网络应用建立在W eb服务的基础上。客户计算机使用W eb浏览器访问应用服务器,应用服务器利用中间软件连接通用数据库数据库服务器,构成了 3层的体系结构。应用服务器产品提供
12、商根据具体应用的需求,选择适合的硬件平台,安装专用的应用软件,经过性能优化后使之在特定的功能应用中达到最佳的效果。16.下列具有NAT功能的无线局域网设备是()。A.无线网卡B.无线接入点C.无线网桥D.无线路由器【答案】:D【解析】:广域网与局域网电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。而上述无线局域网设备中只有路由器位于广域网和局域网之间,所以只有无线路由器具有NAT功能。17.能够得到下面信息的DNS命 令 是()oA.nbtstatB.tracertC.pathpingD.netstat【答案】:C【解析】:提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息
13、、。pathping在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器,然后根据各个路由器返回的数据包计算结果。因为pathping显示在任何特定路由器或链接处的数据包的丢失程度,所以用户可据此确定存在网络问题的路由器或子网。pathping通过识别路径上的路南器来执行与tracert命令相同的功能。然后,该命令在一段指定的时间内定期将ping命令发送到所有的路由器,并根据每个路由器的返回数值生成统计结果。如果不指定参数,pathping则显示帮助。18.快速转发交换模式,通常也称作直通交换模式,它是在交换机接收到帧中()字节的目的地址后便立即转发数据帧。A.6个B.12 个C.32
14、 个D.64 个【答案】:A【解析】:快速转发交换模式,通常也称作直通交换模式,它是在交换机接收到帧 中6个字节的目的地址后便立即转发数据帧。它仅将帧中的目的M AC地址部分复制到缓冲区中。而不缓存整个数据帧。这种交换模式会在整个数据帧收到之前就开始转发。快速转发交换模式的优点是端口交换时间短、延时小、交换速度快,但由于它不缓存整个数据帧,因此,不能提供检错纠错、速度匹配和流量控制等功能,交换可靠性差,适合小型交换机采用。19.在Cisco路由器上配置RIPvl路由协议,参 与RIP路由的网络地址有 193.22.56.0/26、193.22.56.6轨6、193.22.56.】2职6和193
15、.22.56.19加6,正确的配置命令是。(2011年3月)A.Router(config)#network 193.22.56.0.0.0.0.255B.Router(config-router)#network 193.22.56.0.0.0.0.255.255.255.0C.Router(config)#network 193.22.56.0D.Router(config-router)#network 193.22.56.0【答案】:D【解析】:RIPvl不支持可变长掩码,三者聚合之后的地址为193.22.56.0,故排除A、B两项,再根据路由协议配置的格式Router(config
16、router)#network可知D正确。20.为了避免IP地址的浪费,需要对IP地址中的主机号部分进行再次划分,再次划分后的IP地址的网络号部分和主机号部分用()来区分。A.IP地址B.子网掩码C.网络号D.IP协议【答案】:B【解析】:再次划分后的IP地址的网络号部分和主机号部分用子网掩码来区分。子网掩码是32位二进制数值,分别对应IP地址的32位二进制数值。对应IP地址中的网络号部分在子网掩码中用“1”表示,IP地址中的主机号部分在子网掩码中用“0”表示。21.下列关于网络接入技术和方法的描述中,错误的是()。A.“三网融合”中的三网是指计算机网络、电信通信网和广播电视网B.宽带接入技术
17、包括xDSL、HFC、SDH、无线接入等C.无线接入技术主要有WLAN、WMAN等D.Cable Modem的传输速率可以达到1036Mbps【答案】:B【解析】:无线接入技术主要有802.11(WLAN)、蓝 牙(Bluetooth)、IrDA(红外线数据)、HomeRF、无线微波接入技术、IEEE802.16(WiMAX,wMAN)GPRS/CDMA无线接入等等。电缆调制解调器(Cable Modem)技术是基于CATV(HFC)网的网络接入技术,上行带宽可达10M,下行带宽可达36M。SDH是指同步数字体系,不属于具体的网络接口技术。22.下列关于综合布线系统的描述中,错 误 的 是()
18、。A.双绞线扭绞可以减少电磁干扰B.嵌入式安装插座用来连接楼层配线架C.多介质插座是用来连接铜缆和光纤D.对于建筑群子系统来说,管道内布线是最理想的方式【答案】:B【解析】:双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。新建筑通常采用嵌入式(暗装)信息插座,现有建筑则采用表面安装(明装)的信息插座。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。23.以下关于P2DR安全模型的描述中,不正确的()。A.P2DR模型包含四个主要部分:策略、防护、检测和响应B.响应包括系统恢复和信息恢复C.
19、网络安全策略一般包括总体安全策略和具体安全规则两个部分D.策略是P2DR安全模型的核心【答案】:B【解析】:P2DR模型是TCSEC模型的发展,也是目前被普遍采用的安全模型。P2DR模,趣包含四个主要部分:策略、防护、检测和响应。策略是模型的核心,所有的防护、检测、响应都是依据安全策略实施的。系统一旦检测出入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,而恢复又包括系统恢复和信息恢复。24.下列对于Loopback接口的描述中,错误的是()。A.Loopback是一个虚拟接口,没有一个实际的物理接口与之对应B.Loopback 接口号的有效值为 02147483647C.网
20、络管理员为Loopback接口分配一个IP地址,其掩码应为0.0.0.0D.Loopback永远处于激活状态,可用于网络管理【答案】:C【解析】:Loopback为虚拟接口,按照为普通接口分配地址的方式来为其分配地址和子网掩码。0.0.0.0 一般用于指定默认路由,不能用做普通IP地址的子网掩码。25.使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一个VLAN的不同端口的所有通信流量,该种设备是()。A.二层交换机B.三层交换机C.路由器D.集线器【答案】:A【解析】:二层交换机具有VLAN功能,同一个VLAN之间可以通信。26.Windows 2003对已备份文件在备份后不做标
21、记的备份方法是()。A.正常备份B.差异备份C.增量备份D.副本备份【答案】:D【解析】:Windows 2003备份程序有5种备份方法:副本备份-复制所有选中的文件,但不将这些文件标记为已经备份,不会影响其他备份操作。;每日备份;差异备份-从上次正常备份或增量备份后,创建或修改的差异备份副本文件;增量备份-只备份上一次正常备份或增量备份后创建或改变的文件,备份后标记文件;正常备份-复制所有选中的文件,并且标记备份后的每个文件。27.IP 地址块 59.67.79.12即8、59.67.79.14较8 和 59.67.79.160/27 经聚合后可用地址数为()oA.62B.64C.126D.
22、128【答案】:A【解析】:地址块1 的网络前缀为59.67.79.10000000地址块2 的网络前缀为59.67.79.10010000地址块3 的网络前缀为59.67.79.10100000三个地址块聚合后的前26位 相 同(找相同的部分)。因此聚合后的网络地址为59.67.79.1226。主机字段的长度为32 26=6位,则主机数为 26 2=62。28.下列关于邮件系统工作过程的描述中,错 误 的 是()。A.用户使用客户端软件创建新邮件B.客户端软件使用SMTP协议将邮件发送到接收方的邮件服务器C.接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理D.接收方客户端软件使用P
23、OP3或 IMAP4协议从邮件服务器读取邮件【答案】:B【解析】:邮件系统的工作过程如下:用户使用客户端软件创建新邮件;客户端软件使用SMTP协议将邮件发到发方的邮件服务器;发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器;接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理;接收方客户端软件使用POP3或 IMAP4协议从邮件服务器读取邮件。因此B 描述错误。29.传输速率最高为54Mbit/s的 WLAN标 准 是()。A.802.11B.802.11 aC.802.11bD.802.11 n【答案】:B【解析】:1997年形成了第1个无线局域网的标准802.11,以后又
24、出现了两个扩展版本。802.11定义了使用红外、跳频扩频与直序扩频技术,数据传输速率为IM bit/s或2Mbit/s的无线局域网标准。802.11b定义r使用直序扩频技术,传输速率为IM bit/s 2M bit/s 5.5M bit/s与UMbit/s的无线局域网标准。802.11a将传输速率提高到54Mbit/So 802.l l n将速率提高到了 300Mbit/s甚至高达600Mbit/so30.根据网桥的帧转发策略来分类,可以分为()与源路由网桥。A.双端口网桥B.透明网桥C.无线网桥D.远程网桥【答案】:B【解析】:根据网桥的帧转发策略来分类,可以分为透明网桥与源路由网桥;根据网
25、桥的端口数来分类,可以分为双端口网桥与多端口网桥;根据网桥的连接线路来分类,可以分为普通局域网网桥、无线网桥与远程网桥。31.032.如下图所示,某校园网用lOGbps的POS技术与CERNET相连,POS的帧格式是SD H,下 列R1的POS勃接口配置,正 确 的 是()A.Router fconfig)#iinterface pos3)4)Router(config-if)#description To CERNETRouter(config-if)#bandwidth 10000000Router(config-if)#ip address 222.38.69.780.0.0.3Rout
26、er(config-if)#crc 32Router(config-if)#pos flaming sdhRouter(config-if)#no ip directed-broadcastRouter(config-if)#pos flag sls02Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#B.Router(config)#interface posM)Router(config-if)#description To CERNETRouter(config-if)#bandwidth 10000000
27、Router(config-if)#ip address 222.38.69.78255.255.255.252Router(config-if)#crc 16Router(config-if)#pos flaming sdhRouter(config-if)#no ip directed-broadcastRouter(config-if)#pos flag sIsOORouter(config-if)#no shutdownRouter(config-if)#exitRouter(config)#C.Router(config)#interface posORouter(config-if
28、)#description To CERNETRouter(config-if)#bandwidth 10000000Router(config-if)#ip address 222.38.69.78255.255.255.252Router(config-if)#crc 16Router(config-if)#pos framing sdhRouter(config-if)#no ip directed-broadcastRouter(config-if)#pos flag sls02Router(config-if)#no shutdownRouter(config-if)#exitRou
29、ter(config)#D.Router(config)#interface pos%0Router(config-if)#description To CERNETRouter(config-if)#bandwidth 10000Router(config-if)#ip address 222.38.69.78255.255.255.252Router(config-if)#crc 64Router(config-if)#pos framing sdhRouter(config-if)#no ip directed-broadcastRouter(config-if)#pos flag sl
30、s02Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#【答案】:C【解析】:A 项,错用了反掩码;B 项,设置了 SONET帧格式;D 项,CRC校验位设置有误。33.若用穷举法破译,假设计算机处理速度为1 密钥/m s,则()一定能破泽56bit密钥生成的密文。A.71分钟B.1.2X103 年C.2.3X103 年D.4.6X103 年【答案】:C【解析】:56bit密钥的密钥的可能数目为256=7.2X1016,如果计算机处理速度为 1 密钥/m s,那么一定能够破解它所需要的时见是256m s,也就是2
31、.3X103 年。34.R1,R2是一个自治系统中采用RIP路由协议的两个路由器,R1的路由表如图(a)所示,如果R1收到R2发送的如图(b)所示的(V,D)报文后,更新后R1的五个路由表项的距离值从上到下依次为0、4、4、3、2o(a)(b)那么a,b,c,d,e 可能的数值依次为()oA.0、5、4、3、2B.1、3、4、3、1C.2 3、4、1、1D.3、4、3、3、1【答案】:B【解析】:根据R 2发送的(V,D)报文可以看出,由R 1到目的地址2 0.0.0.0的距离为5,而R 2到该地址的距离为4,所以R 1经过R 2到达该地址更新为4,则R 2到目的地址2 0.0.0.。的距离为
32、3,因此b=3,排除A,D,而若为C选项,得到的R 1的五个路由表项的距离值从上到下依次为0、4、4、2、2 o C错误,故选B。3 5.若服务器系统可用性达到9 9.9 9 9%,那么每年的停机时间必须小于等于()。A.5分钟B.1 0分钟C.5 3分钟D.1 0 6分钟【答案】:A【解析】:服务器可用性百分比的计算公式如下:服务器可用性百分比=1停机时间(单位是小时)/(365X24)X100%o由上述公式可得:1-x/(365X24)X 100%=9 9.99 9%,解 得x的值是0.0876小时。因此若使服务器系统可用性达到99.999%,则停机时间必须小于或者等于0.0876小时约为
33、5分钟。36.下列关于综合布线系统的描述中,错 误 的 是()。A.STP比UTP的抗电磁干扰能力好B.水平布线子系统电缆长度应该在90米以内C.多介质插座是用来连接计算机和光纤交换机的D.对于建筑群子系统来说,管道内布线是最理想的方式【答案】:C【解析】:A项,STP电缆价格比UTP要贵,而且对安装施工的要求较高,但是STP比 UTP的抗电磁干扰能力好。B 项,在综合布线系统中,水平布线子系统都采用5 类(或 超 5 类,或 6 类)4 对非屏蔽双绞线。双绞线电缆长度在90m 以内,信息插座在内部作固定线连接。C 项,工作区子系统的信息插座大致可分为嵌入式安装插座(暗座)、表面安装插座和多介
34、质信息插座(光纤和铜缆)等。其中,嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤,用以解决用户对“光纤到桌面”的需求。D 项,建筑群布线子系统所采用的铺设方式主要有架空布线、巷道布线、直埋布线、地下管道布线,或者是这4 种铺设方式的任意组合。其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护,是最理想的方式。37.加快Catalyst 3548发生直接链路失效时的收敛速度,正确配置生成树可选功能的命令是(A.spanning-tree backbonefastB.spanning-tree porfast defaultC.spanning-tree uplinkfas
35、t max-update-rate 32000D.set spantree uplindfast enable rate 40【答案】:C【解析】:UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路组(uplinkgroup)的冗余链路之间完成负载平衡时,提供快速收敛。在Catalysy3548 中,UplinkFast 的具体配置方法为:spanning-tree uplinkfastmax-update-rate o38.下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是()oA.主机记录的生存时间指该记录在服务器中的存放时间B.接口选项可设置
36、在哪些接口上侦听DNS查询请求C.事件日志选项可设置DNS服务器是否将查询事件记录到日志中D.调试日志选项可设置D N S服务器是否收发的数据包记录到指定的日志文件中【答案】:A【解析】:当IP包在网络中传输时,每经过一个路由器,该字段的值便减少1,TTL=O时 一,路由器就会丢弃此包,并发送超时ICMP数据包,所以TTL可被理解为生存时间,指该记录被客户端查询到,存放在缓存中(以备今后使用)的持续时间,默认值是3 6 0 0 s,该值可以根据不同的情况进行修改。39.在使用console 口配置交换机时,配置终端的异步串行口的传输速率应设定为()oA.4800 bit/sB.9600 bit
37、/sC.19200 bit/sD.57600 bit/s【答案】:B【解析】:通过直接连接配置超级终端,并选好连接端口,异步串行口参数的设定要求,传输速率为9600bit/s,8 位数据位,1 位停止位。40.在图7 所示的基于网络入侵检测系统的基本结构图中,对 应 I、II、III模块的名称是()。图 7A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块【答案】:B【解析】:基于网络的入侵检测系统一般是通过将网卡设置成“混杂模式”来收集在网上出现的数据
38、帧,使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性和统计意义上的非正常现象检测等基本识别技术。41.IP地址块211.64.0.0/11的子网掩码可写为()0A.255.192.0.0B.255.224.0.0C.255.240.0.0D.255.248.0.0【答 案】:B【解 析】:子网掩码的其中一种表示方法是“网络号/子网掩码长度”,即此题的子 网 掩 码 的 长 度 为1 1,则 子 网 掩 码 为11111111 11100000 0000000000000000,即 255.224.0.0。42.交换机的基本配置一般都是通过使用Console端口配置方式完成的,
39、配置的主要内容有配置交换机的主机名、超级用户口令、()和远程登录口令。A.TCP地址B.设备管理地址C.IP地址D.MAC地址【答 案】:B【解 析】:配置交换机的系统信息是交换机的基本任务。交换机的基本配置一般都是通过使用Console端口配置方式完成的,配置的主要内容有配置交换机的主机名、超级用户口令、设备管理地址和远程登录口令。43.一台Cisco路由器R1的第3 模块第1 端口通过DDN的 E1专线与一台远程路由器R2的第4 模块第2 端口相i卒.在 R1的端口上封装PPP协议。为砌和R2端口分配的IP地址分别为193.42.91.2010和 193.42.91.20/0。下列R2的端
40、口配置,正确的是()。A.B.C.D.【答案】:A【解析】:DDN专线,通常需要Serial接 1 3 连接。此外,R 2 的 IP 地址为193.42.91.202,子网掩码为3 0,即 255.255.255.252。止 匕 夕 卜,R2采用PPP协议。配置信息如下:Router(eonfig)interfaces较Router(eonfig一if)#bandwidth 2048(带宽为 2M)Router(config if)#ip address 193.42.91.202255.255.255.252(设置IP地址)Router(config一if)#encapsulation PP
41、P(封装 PPP 协议)Router(config if)#exito44.按照ITU-T标准,传输速度为622.080Mbit/s的标准是()。A.OC-3B.OC-12C.OC-48D.OC-192【答案】:B【解析】:无源光网络(P O N)是ITUT(国际电信联盟电信标准化部门)的第15研究组(SG 1 5.在G.983.1建议书“基于无源光网络(P O N)的宽带光接入系统”进行标准化的。该建议书分为两个部分。OC-3,155.520Mbit/s 的对称业务;上行 OC-3,155.520Mbit/s;下行 OC-12,622.080Mbit/s 的不对称业务。O C-x 是 ITU
42、-T的推荐标准中定义的光纤的物理层接口,它以51.84Mbit/s为单位定义了多个级别,用作通信服务提供商采用的光纤通信系统(SONET及 SDH)、ATM交换机和路由器等的接口。45.在服务器常规选项窗口,可以设置如下一些项目:()。A.最大上传速度和最大下载速度、最大用户数量B.检查匿名用户密码、删除部分已上传的文件C.禁用反超时调度以及拦截FTP_BONCE攻击D.以上全部【答案】:D【解析】:在服务器常规选项窗口,可以设置如下项目。(1)最大上传速度和最大下载速度:这里的最大上传速度和最大下载速度是指整个FTP服务器占用的带宽。默认情况使用所有可用带宽。(2)最大用户数量:最大用户数量
43、是指同时在线的最大用户数量。(3)检查匿名用户密码:若选择此项,使用匿名用户登录服务器时要用电子邮件作为登录密码。(4)删除部分已上传的文件:若选择此项,部分上传的文件会被服务器自动删除。(5)禁用反超时调度:若选择此项,会 阻 止FTP客户端的反超时机制。(6)拦 截FTP_BONCE攻击和FXP:若选择此项,只允许在FTP客户端和服务器之间进行文件传输,而不允许在两个FTP服务器间进行文件传输,以防止FTP-BONCE的攻击。46.下列关于IPS的描述中,错 误 的 是()。A.NIPS应该串接在被保护的链路中B.NIPS对攻击的漏报会导致合法的通信被阻断C.HIPS可以监视内核的系统调用
44、D.AIPS 一般部署于应用服务器的前段【答案】:B【解析】:基于网络入侵防护系统(N IPS)布置于网络出口处,一般串联于防火墙路由器之间,NIPS对攻击的误报会导致合法的通信被阻断。47.下列关于漏洞扫描技术和工具的描述中,错误的是()。A.主动扫描工作方式类似于IDSB.CVE为每个漏洞确定了唯一的名称和标准化的描述C.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D.ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞【答案】:A【解析】:采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种:被动扫描对网络上流量进行分析,不产
45、生额外的流量,不会导致系统的崩溃,其工作方式类似于ID So主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行。48.攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。A.DNS欺骗攻击B.ARP欺骗攻击C.暴力攻击D.重放攻击【答案】:A【解析】:DN S欺骗会使那些易受攻击DN S服务器产生许多安全问题,例如:将用户引导到错误互联网站点,或者发送个电子邮件到未经授权邮件服务器。题中所属的就是DNS欺骗,因此选A 项。而 其 余 的 ARP欺骗攻击就利用该协议漏洞,通 过 伪 造 IP 地 址 和 M AC地 址
46、 实 现 ARP欺骗攻击技术,暴力攻击:尝试所有口令字符串的组合方式获得合法用户的口令。49.下列关于IEEE 802.11标准的描述中,错 误 的 是(A.IEEE 802.11定义的传输速率是1Mbps和 2MbpsB.IEEE 802.11无线传输的频道定义在UNII波段C.IEEE802.il在 MAC子层引入了一个RTS/CTS选项D.IEEE 802.11在物理层定义了两个扩频技术和一个红外传播规范【答案】:B【解析】:IEEE 802.11是第一代W LAN标准之一,该标准定义了两个扩频技术和一个红外传播规范,定义传输速度为1M bps和2 M b p s,无线传输频道定义在2.
47、4GHz的ISM波段。50.每一个OSPF区域拥有一个区域标识符,区域标识符的位数是()。A.16B.32C.48D.64【答案】:B【解析】:每一个OSPF区域拥有一个3 2位的区域标识符,每一个区域内的路由器数不超过200个。5LIPV6的基本报头中的一个数据流由()命名。A.源地址、目标地址和流名称B.源地址、目标地址和流序号C.源地址、端口号和流序号D.MAC地址、端口号和流名称【答案】:B【解析】:数据流是通过源地址、目标地址来确定一个数据流,并通过流序号来命名它。52.设计一个宽带城域网将涉及“三个平台与一个出口”,即网络平台、业务平台、管理平台和(A.广域网出口B.局域网出口C.
48、城市宽带出口D.卫星通道出口【答案】:c【解析】:设计一个宽带城域网将涉及“三个平台与一个出口”,即网络平台、业务平台、管理平台与城市宽带出口等问题。53.在病毒的生存期内,病毒将与自身完全相同的副本放入其他程序或者硬盘上的某些特定分区中,这个阶段称之为()oA.执行阶段B.触发阶段C.繁殖阶段D.潜伏阶段【答案】:C【解析】:繁殖阶段,病毒将与自身完全相同的副本放入其他程序或者磁盘上的特定系统区域。每个受感染的程序将包含病毒的一个克隆,这个病毒本身便进入了一个繁殖阶段,故选C。54.在设计一个要求具有NAT功能的小型无线局域网时一,应选用的无线局域网设备是()。A.无线网卡B.无线接入点C.
49、无线网桥D.无线路由器【答案】:D【解析】:网络地址转换(NAT)是无线路由器才具有的功能。55.某企业分配给人事部的IP地址块为10.0.11.0/27,分配给企划部的IP地址块为10.0.11.3/27,分配给市场部的IP地址块为10.0.11.64/26,那么这三个地址块经过聚合后的地址为()oA.10.0.11.0/25B.10.0.11.0/26C.10.0.11.64/25D.10.0.11.6 较 6【答案】:A【解析】:IP 地 址 10.0.11.0 的二进制表示为:00001010.00000000.00001011.00000000,10.0.11.32 的二进制表示为:
50、00001010.00000000.00001011.00100000,10.0.11.64 的二进制表示为:00001010.00000000.00001011.01000000,因为聚合后的 IP 地址只有最后一部分不相同,所以要计算这三个地址块经过聚合后的地址,只需要找出它们网络地址的共同前缀和位数,根据最长前缀匹配规则,可 计 算 得 出 聚 合 后 的 地 址 的 二 进 制 表 示 为:00001010.00000000.00001011.00000000,即 10.0.11.0/25o56.如果一台CiscoPIX525防火墙有如下配置:那么VALUE1、VALUE2、VALUE