21.如下图所示,网络站点A发送数据包给8,在数据包经过路由器转发的过程中,封装在数据包3中的目的IP地址和目的MAC地址是( )。
A.223.54.9.2和0080.c8f6.ce78
B.194.6.97.2和00d0.bcfl.abt4
C.223.54.9.1和00e0.6687.8d00
D.223.54.9.2和00d0.bcfl.abl4
22.下列Cisco路由器进入vty配置模式后的命令提示符,正确的是( )。
A.Router#
B.Router(config)#
C.Router(config-line)#
D.Router(config-if)#
23.如下图所示,在Cise02511路由器R1的16个异步串行接口上连接一台Modempool为用户提供拨号上网服务,分配一个IP子网地址为195.223.56.16/28;使用同步串行接口,通过DDN专线与R2相连,分配一个IP地址为222。112.41.81/30。下列路由器R1的异步串行接口al和同步串行接口s1/1的部分配置,正确的是( )。
24.在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
25.下列关于IEEE802.11标准的描述中,错误的是( )。
A.IEEE802.11无线传输的频道定义在UNIl波段
B.IEEE802.11在物理层定义了两个扩频技术和一个红外传播规范
C.IEEE802.11在MAC子层引入了一个RTS/CTS选项
D.IEEE802.11定义的传输速率是lMbps和2Mbps
26.下列关于IEEE802.11b的基本运作模式的描述,错误的是( )。
A.点对点模式是指无线网卡和无线网卡之间的通信方式
B.在点对点模式中最多可连接256台PC
C.基本模式是无线和有线网络并存的通信方式
D.在基本模式中一个接入点最多可连接512台PC
27.下列关于配置CiscoAironetll00接入点的描述中,错误的是( )。
A.在采用本地配置方式第一次配置Aironet1100接入点时,可将Pc连接到接人点的以太网端口,也可将PC置于无线接入点的覆盖范围内实现无线的连接
B.在给无线接入点加电后,确认PC获得了192.168.0.x网段的地址
C.在采用无线连接配置接入点时,不配置SSID或SSID配置为tsunami
D.在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面
28.对予频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是( )。
A.允许动态更新
B.使用反向查找区域
C.增加别名记录
D.设置较小的生存时间
29.在已获取IP地址的DHCP客户上执行“ipconfig/release”后,其IPAddress和SubnetMask分别为( )。
A.169.254.161.12和255.255.0.0
B.0.0.0.0和0.0.0.0
C.127.0.0.1和255.255.255.255
D.127.0.0.1和255.0.0.0
30.下列关于Windows2003系统下wWW服务器配置的描述中,正确的是( )。
A.网站性能选项中,带宽限制选项限制该网站的可使用带宽
B.网站性能选项中,网站连接选项可通过设置访问列表限制客户端
C.建立Web站点时,必须为该站点指定一个主目录,但不能是虚拟目录
D.设置web站点时,若不输入默认页面,访问时会直接打开default.html页面’
31.下列关于Serv-UFTP服务器配置管理的描述中,正确的是( )。
A.初始状态下,服务器的管理员密码为“admin”
B.域端口号缺省为21,也可使用0~65535间的任意值
C.创建新域时,匿名用户“anonymous”会自动加入NIl务器中
D.配置服务器的IP地址时,若为空则代表该服务器的所有IP地址
32.下列关于Winmail邮件服务器配置管理的描述中,错误的是( )。
A.Winmail邮件服务器支持基于Web方式的访问和管理
B.在域名设置中可修改域的参数,包括增加新域、删除已有域等
C.在系统设置中可修改邮件服务器的系统参数,包括是否允许自行注册新用户等
D.建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录
33.差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为( )。
A.增量备份、差异备份、完全备份
B.差异备份、增量备份、完全备份
C.完全备份、差异备份、增量备份
D.完全备份、增量备份、差异备份
34.CiscoPIX525防火墙能够进行口令恢复操作的模式是( )。
A.特权模式
B.非特权模式
C.监视模式
D.配置模式
35.应用入侵防护系统(AIPS)一般部署在( )。
A.受保护的应用服务器前端
B.受保护的应用服务器中
C.受保护的应用服务器后端
D.网络的出口处
36.根据可信计算机系统评估准则(TESEC.,用户能定义访问控制要求的自主保护类型系统属于( )。
A.A类
B.B类
C.C类
D.D类
37.在Cisco路由器上使用命令“snmp.serverhost59.67.148.2system”进行SNMP设置,如果在管理站59。
67.148.2上能正常接收来自该路由器的通知,那么下列描述中错误的是( )。
A.路由器上已用“snmp.serverenabletraps”设置了SNMP代理具有发出通知的功能
B.管理站59.67.148.2使用TCP的162端口接收通知
C.路由器向管理站按照团体字system发送通知
D.路由器使用SNMP版本l向管理站发送通知
38.攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为( )。
A.DDoS攻击
B.Land攻击
C.Smurf攻击
D.SYNFloodin9攻击
39.校园网内的一台计算机只能使用IP地址而无法使用域名访问某个外部服务器,造成这种情况的原因不可能是( )。
A.该计算机设置的DNS服务器没有提供正常域名解析服务
B.提供被访问服务器名字解析的DNS服务器有故障
C.该计算机与DNS服务器不在同一子网
D.该计算机发出的目的端口为53的访问请求被限制
40.下列Windows命令中,可以用于检测本机配置的DNS服务器是否工作正常的命令是( )。
A.ipconfig
B.netstat
C.pathping
D.route
21.D【解析】路由器分组转发过程中,数据包中包含目的主机的网络地址(IP地址)和下一跳路由物理地址(MAC地址),也就是说数据分组通过每一个路由器转发时,分组中目的MAC地址是变化的,但目的网络地址始终不变。因此数据包3的IP地址和目的MAC地址分别是223.54.9.2和oodo.bcfl.abl4,所以选D。
22.C【解析】在全局配置模式下进入虚拟终端配置模式:
23.C【解析】进入接口配置模式:
24.A【解析】全局配置模式:
25.A【解析】IEEE802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FllSS(跳频扩频)和DSSS(直序扩频)技术。为了解决“隐藏结点”问题,IEEE802.11在MAC层上引入了一个新的RR1ls/CTS选项。综上所述,选项A错误。
26.D【解析】IEEE802.11b的运作模式分为点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台Pc。综上所述,D选项错误。
27.B【解析】第一次配置无线接人点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输人接入点的IP地址和密码后,出现接入点汇总状态页面。
28.A【解析】动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录。它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。
29.B【解析】“ipconfig/release”命令可以释放已获得的地址租约,使其IPAddress和SubnetMask均为0.0.0.0。
30.A【解析】网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。网站性能选项中,网站连接选项可设置客户端Web连接数量。B项中没有说明限制客户端的什么功能,且并不是通过访问列表限制客户端功能的,而是通过微调框,所以B错。建立web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录,所以C错。设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面,访问站点时需要提供首页内容的文件名,所以D错。综上选项A正确。
31.D【解析】初始状态下没有设置管理员密码,可以直接进入Serv-U管理程序,以设置或更改管理员密码。FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口,但可以设置选定的端口号。若创建新域,在添加用户时,当用户名为“anonymous”时会被系统自动判定为匿名用户。配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。综上所述D项正确。
32.C【解析】Winmail邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS,A项正确。在域名设置中可修改域的参数,也可以增加新域、删除已有域等,B项正确。在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤和更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户,所以C错。建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录,D项正确。
33.A【解析】完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份;增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据;差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。因此由慢到快依次为增量备份、差异备份和完全备份,所以选项A正确。
34.C【解析】防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新和口令恢复等操作。因此C选项符合要求。
35.A【解析】入侵防护系统主要分为三种:基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过它;应用入侵防护系统,一般部署于应用服务器前端,将基于主机和人侵防护系统功能延伸到服务器之前的高性能网络设备上。
36.C【解析】可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;B2级,结构保护,要求计算机系统中所有的对象都加标签,而且给设备分配单个或多个安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
37.B【解析】能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机操作系都支持它。
38.D【解析】DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务;Land攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址;Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echorequest定向广播包,此网络大量主机应答,使受害主机收到大量echoreply消息。SYNFlooding攻击即为题目中所述情况。所以答案是D。
39.C【解析】这种情况应该是DNS服务器故障或配置不正确。可能是该计算机设置的DNS服务器没有提供正常域名解析服务,也可能是提供被访问服务器名字解析的DNS服务器有故障。端口号为53的访问请求是DNS访问请求,被限制也会引起域名解析故障。计算机与DNS服务器在不在一个子网不影响域名解析。
40.C【解析】ipconfig显示当前TCP/IP网络配置;netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息;pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计;route显示或修改本地IP路由表条目。
2017年计算机三级网络技术考前试题及答案(2).doc