[2017年计算机三级网络技术考试冲刺试题及答案2]2017年计算机三级网络技术考前练习试题及答案7

　　21．下图是主机A发送的数据包通过路由器转发到主机B的过程示意图

　　

　　根据图中给出的信息，数据包2的目的IP地址和目的MAC地址分别是（　　）。

　　A．222．4．59．2和00d0．63e3．3e41

　　B．222．4．59．1和00e0．4c3a．285f

　　C．222．4．57．2和00d0．63e3．3e41

　　D.222．4．59．2和00e0．4e3a．285f

　　22．定义一个用于封禁ICMP协议而只允许转发l66．129．130．0／24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是（　　）。

　　

　　

　　23．某园区网采用OSPF路由协议，参与OSPF的网络地址是169．111．0．0／16，Cisco路由器的正确配置是（　　）。

　　

　　24．Cisco路由器执行showaccess．1ist命令显示如下一组信息

　　

　　根据上述信息，正确的access．1ist配置是（　　）。

　　

　　25．下列关于无线网络HipeR1AN／2协议的描述中，错误的是（　　）。

　　A．采用5GHz工作频段

　　B．上行速率最多可达54Mbps

　　C．室外覆盖范围为30米

　　D．可支持面向连接的传输服务

　　26．下列对IEEE802．11协议的描述中，错误的是（　　）。

　　A．定义了无线节点与无线接人点两种类型的设备

　　B．物理层采用FSK调制方式

　　C．MAC层采用CSMA／CA协议

　　D．点一点工作模式可支持最多由256个结点组成的无线Adhoc网络

　　27．下列对CiscoAironet1100系列接人点的描述中，错误的是（　　）。

　　A．支持802．11b与802．11g协议

　　B．工作在2．4GHz频段

　　C．使用CiscoIOS操作系统

　　D．起到无线路由器的作用

　　28．下列不属于Windows2003系统下DNS服务器的参数是（　　）。

　　A．作用域

　　B．资源记录

　　C．正向查找区域

　　D．反向查找区域

　　29．在Windows2003系统下DHCP服务器中添加排除时，应输入的信息是（　　）。

　　A．起始IP地址和结束IP地址

　　B．起始IP地址和网关地址

　　C．起始IP地址和MAC地址

　　D．起始IP地址和掩码

　　30．下列对于用IIS6．0在一个服务器上建立多个网站的描述中，错误的是（　　）。

　　A．可以使用虚拟服务器的方法在一台服务器上构建多个网站

　　B．多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和协议类型

　　C．可以为每个网站创建的主目录并存储在本地服务器

　　D．在网站的配置选项中能够限制网站可使用的网络带宽

 

 

　　31．下列Serv-UFTP服务器的选项中，不提供“IP访问选项”的是（　　）。

　　A．服务器选项

　　B．域选项

　　C．组选项

　　D．用户选项

　　32．使用Outlook创建邮件帐户时，不能选择的邮件接收服务器类型是（　　）。

　　A．POP3

　　B．HTTP

　　C．IMAP

　　D．SMTP

　　33．差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为（　　）。

　　A．增量备份、差异备份、完全备份

　　B．差异备份、增量备份、完全备份

　　C．完全备份、差异备份、增量备份

　　D．完全备份、增量备份、差异备份

　　34．CiscoPIX525防火墙可以进行操作系统映像更新的访问模式是（　　）。

　　A．非特权模式

　　B．特权模式

　　C．监视模式

　　D．配置模式

　　35．下列攻击手段中，基于网络的入侵防护系统无法阻断的是（　　）。

　　A．SYNFlooding

　　B．SQL注入

　　C．DDOS

　　D．PingofDeath

　　36．下列安全设备中，不能部署在网络出口的是（　　）。

　　A．网络版防病毒

　　B．系统防火墙

　　C．入侵防护系统

　　D．UTM

　　37．如果Cisco路由器有如下SNMP的配置

　　

　　那么，下列描述中错误的是（　　）。

　　A．主机admin．tjut．edu．cn是接收信息的管理站

　　B．主机admin．tjut．edu．en使用UDP的162端口接收信息

　　C．路由器向主机admin．tjut．edu．cn发送自陷消息而得不到确认时会自动重发

　　D．路由器使用团体字admin向主机admin．tjut．edu．cn发送信息

　　38．攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为（　　）。

　　A．DNS欺骗攻击

　　B．ARP欺骗攻击

　　C．暴力攻击

　　D．重放攻击．

　　39．校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器，造成这种故障的原因不可能是（　　）。

　　A．本地域名服务器无法与外部正常通信

　　B．提供被访问服务器名字解析的服务器有故障

　　C．该计算机DNS设置有误

　　D．该计算机与DNS服务器不在同一子网

　　40．下列关于漏洞扫描技术和工具的描述中，错误的是（　　）。

　　A．X．Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

　　B．ISS的IntemetScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

　　C．主动扫描可能会影响网络系统的正常运行

　　D．漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等

 

　　21．A【解析】根据相关原理，数据包2的目的IP地址指向最终的目的地址，其MAC地址指向下一跳路由器的MAC地址，故选项A正确。

　　22．B【解析】标准访问控制列表标号为1～99，1300～1999。100～199，2000～2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址，因此其功能有很大的局限性，扩展访问控制列表可以检查数据包的源地址和目的地址，还可以对数据包头中的协议进行过滤，如IP协议，ICMP协议和TCP协议等，因此排除C。访问控制列表的通配符是子网掩码的反码，所以A项错误。而D项先执行“access-1ist100permitip anyany”，那么所有的IP地址都不禁封，而后面命令的将不执行，D项错。所以选择B选项。

　　23．C【解析】路由器的0SPF配置模式下，定义参与0SPF的子网地址。命令格式为“networkip<子网号>area<区域号>”，即“169．111．0．00．0．255．255areao”。

　　如果区域中的子网是连续的，则可以使用子网聚合功能定义某一特定范围子网的聚合，命令格式如下：area<区域号>range<子网地址><子网掩码>。由上述各命令格式可知，C选项正确。

　　24．D【解析】用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为“ipaccess-1istex-tendedIstandardaccess-1ist-numbeR1name”，在扩展或标准访问控制模式下配置过滤准则，命令格式为“permit|denyprotoco1sourcewi1dcard-maskdestinationwi1dcard—mask[operator][operand]”，根据以上命令格式首先排除A选项。B选项中“permit”放在“deny”前，这样“deny”命令不起作用，与题意不符。C选项中应为子网掩码的反码，所以C选项错。因此D选项正确。

　　25．C【解析】HipeR1AN／2标准中，一个AP所覆盖的区域称为一个小区，一个小区的覆盖范围在室内一般为30m，室外一般为150m。所以选项C描述错误。

　　26．B【解析】IEEE802．11无线标准定义的传输速率是1Mbps和2Mbps，可以使用FHSS和DSSS技术。802．11定义了两种类型的设备：无线结点和无线接人点。在802．11中对CSMA／CD进行了一些调整，采用了新的协议CSMA／CA或者DCF。802．11b运作模式基本分为两种：点对点模式和基本模式。其中点对点模式最多可连接256台Pc。所以A、C、D选项都正确，因此B选项错误。

　　27．D【解析】CiscoAironet1100系列接人点兼容802．11b与802．119协议，工作在2．4GHz频段，使用CiscoIOS操作系统，所以A、B、C都正确，CiscoAironet1100系列接人点设备是一款无线局域网收发器，主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。因此D选项错误。

　　28．A【解析】DNS服务器配置的主要参数：(1)正向查找域(将域名映射到IP地址数据库，用于将域名解析为IP地址)。(2)反向查找域(将IP地址映射到域名数据库，用于将IP地址解析为域名)。(3)资源记录(区域中的一组结构化记录，包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。(4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。因此A选项不是DNS服务器参数。

　　29．A【解析】在DHCP服务器中添加排除时，可以输入要排除的IP地址范围的起始IP地址和结束IP地址。如果想排除一个单独的IP地址，只需要输入起始IP地址。

　　30．B【解析】要确保客户端的请求能到达正确的网站，必须为服务器上的每个站点配置的标识，多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和非标准TCP端口号。因此选项B错。

　　31．A【解析】FTP服务器配置的主要参数有以下几项：

　　(1)服务器选项可以设置如下项目：上传速度和下载速度、用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP—BONCE攻击等。

　　(2)域选项：在Serv-UTP服务器中，可以构建多个虚拟服务器，每个虚拟的服务器称做域，一个域由IP地址和端口号识别。域选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项和域上／下载速率选项。

　　(3)用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。

　　(4)组选项包括账号选项、目录访问选项和IP访问选项。综上所述，A选项不提供IP访问选项。

　　32．D【解析】选择“使用与接收邮件服务器相同的的设置”接收邮件服务器类型为POP3、Internet消息访问协议IMAP和H1TrP，而简单邮件传送协议SMTP是发送邮件服务器，因此选择D选项。

　　33．A【解析】备份速度最慢的是完全备份，最快的是增量备份，所以选项A正确。

　　完全备份、增量备份和差异备份之间的关系如下：

　　

　　34．C【解析】PIX防火墙提供4种管理访问模式：

　　(1)非特权模式：PIX防火墙开机自检后，即处于此种模式。系统显示为“pixfirewa11>”。

　　(2)特权模式：输入enab1e进入特权模式，可以改变当前配置。显示为“pixfirewa11#”。

　　(3)配置模式：输入“configuretermina1”进入此模式，绝大部分的系统配置都在此进行。显示为“pixfire-wa11(config)#”。

　　(4)监视模式：PIX防火墙在开机或重启过程中，按住“Escape”键或发送一个“／Break／”字符，进入监视模式。这里可以更新操作系统映像和口令恢复。

　　综上可知，在监视模式下，可以进行操作系统映像更新、口令恢复等操作，所以选项C正确。

　　35．B【解析】所谓SQ1注入，就是通过把SQ1命令插入到Web表单递交或输入域名或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的SQ1命令。如先前的很多影视网站泄露VIP会员密码，大多就是通过Web表单递交查询字符暴出的，这类表单特别容易受到SQ1注入式攻击。SQ1注入为漏洞入侵，采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统。

　　36．A【解析】防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护，不能处于网络出口的位置，因此A选项符合要求。具备入侵防御功能的设备通常部署在服务器前或网络出口两个位置处。UTM部署在网络出口位置，保护的目标是网络。

　　37．C【解析】“Router(config)#snmp．serverenab1etraps”中的“traps”又称为陷入或中断。SNMP规定了六种一般的自陷情况，例如冷启动，热启动，链路失效等，每当出现这些情况时，代理就会向管理站发出包含有“团体名”和TrapPDU的报文。管理站对这种报文不必有所应答。“Router(config)#snmp．serverhostad—min．tjut．edu．cnadmin”说明的意思是路由器以团体名“admin”向主机“admin．tjust．edu．cn”发送自陷消息。故选C。

　　38．A【解析】DNS欺骗攻击是攻击者采用某种欺骗手段，使用户查询服务器进行域名解析时获得一个错误的IP地址，从而可将用户引导到错误的Internet站点。因此A选项正确。

　　39．D【解析】域名系统DNS的作用是完成域名到IP地址的解析，此题中计算机不能使用域名而可以使用IP地址访问外部服务器说明域名解析发生了问题，A、B、c选项都有可能是原因，而D选项中属于同一个子网并不是问题的关键，如果本地域名服务没有完成解析，可以由其他DNS完成，因此选择D．选项。

　　40．B【解析】系统扫描器(SystemScanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。故B选项错误。

2017年计算机三级网络技术考前练习试题及答案7.doc

本文来源：https://www.wddqw.com/6r5x.html