国产18禁黄网站免费观看,99爱在线精品免费观看,粉嫩metart人体欣赏,99久久99精品久久久久久,6080亚洲人久久精品

2016年計(jì)算三級(jí)《網(wǎng)絡(luò)技術(shù)》考前最后試題及答案

時(shí)間:2016-02-06 13:50:00   來(lái)源:無(wú)憂考網(wǎng)     [字體: ]
一、單選題

  1網(wǎng)絡(luò)防火墻不能夠阻斷的攻擊是(  )。

  A.DoSB.SQL注入C.Land攻擊D.SYN Flooding

  參考答案:B

  參考解析:網(wǎng)絡(luò)防火墻可以檢測(cè)流入和流出的數(shù)據(jù)包和具有防攻擊能力,可以阻斷DoS攻擊,而C、D也都屬于常見的DoS攻擊。常見的DoS攻擊包括Smurf攻擊、SYN Floodin9、分布式拒絕服務(wù)攻擊(DDOS)、Ping of Death、Tear drop和Land攻擊。B項(xiàng)屬于系統(tǒng)漏洞,防火墻無(wú)法阻止其攻擊。

  2在Catalyst 3524以太網(wǎng)交換機(jī)上建立名為hyzx204的VLAN,正確的配置語(yǔ)句是(  )。

  A.vlan 1 name hyzx204

  B.vlan 105 hyzx204

  C.vlan 500 BalTiC hyzx204

  D.vlan 1005 name hyzx204

  參考答案:C

  參考解析:在Catalyst 3524以太網(wǎng)交換機(jī)全局配置模式下,使用命令“vlan database”進(jìn)入VLAN配置子模式“Switch(vlan)#”,然后使用命令“vlannanle”創(chuàng)建一個(gè)新的VLAN?梢娺x項(xiàng)B的配置語(yǔ)句不符合該命令的語(yǔ)法格式;選項(xiàng)D中“1005”不是以太網(wǎng)使用的VLAN ID。而在交換機(jī)上新建一個(gè)VLAN需要從VLAN 2開始。即只有C選項(xiàng)滿足要求。

  3如果在一臺(tái)主機(jī)的Windows環(huán)境下執(zhí)行命令Ping www.pku.edu.cn得到下列信息

  Pinging www.pku.edu.en[162.105.131.113]with 32 bytes of data:

  Request timed out.

  Request timed out.

  Request timed out.

  Request timed out.

  Ping statistics for 162.105.131.113:

  Packets:Sent:4,Received=0,Lost=4(100%loss)

  那么下列結(jié)論中無(wú)法確定的是(  )。

  A.為www.pku.edu.cn提供名字解析的服務(wù)器工作正常

  B.本機(jī)配置的IP地址可用

  C.本機(jī)使用的DNS服務(wù)器工作正常

  D.本機(jī)的網(wǎng)關(guān)配置正確

  參考答案:D

  參考解析:執(zhí)行"Ping www.pku.edu.cn"得到IP地址為162.105.131.113,說(shuō)明本機(jī)所配IP可用,DNS服務(wù)器和域名解析服務(wù)工作都正常,但無(wú)法檢測(cè)出本機(jī)的網(wǎng)關(guān)配置是否正確,故正確答案選D。

  4下列對(duì)IPv6地址FE01:O:O:050D:23:O:O:03D4的簡(jiǎn)化表示中,錯(cuò)誤的是(  )。

  A.FE01::50D:23:O:0:03D4

  B.FE01:0:O:050D:23::03D4

  C.FE01:0:0:50D:23::03D4

  D.FE01::50D:23::03D4

  參考答案:D

  參考解析:IPv6地址在使用雙冒號(hào)法表示時(shí),雙冒號(hào)只允許出現(xiàn),所以選項(xiàng)D錯(cuò)誤。

  5ITU標(biāo)準(zhǔn)0C-12的傳輸速率為(  )。

  A.51.84MbpsB.155.52MbpsC.622.08MbpsD.9.95328Gbps

  參考答案:C

  參考解析:0C-12是ITU-T的推薦標(biāo)準(zhǔn)中定義的光纖的物理層接口,它以51.84Mbps為單位定義了多個(gè)級(jí)別,括號(hào)內(nèi)為接口的傳輸速率,包括0C-1(51.84Mbps)、OC-3(155.52Mbps)、OC-9(466.56Mbps)、OC-12(622.08Mbps)、OC-18(933.12Mbps)、OC-24(1244.16lbps)、OC-48(2488.32Mbps)、OC-192(9.9Gbps)、OC-768(39.8Gbps)等,用作通信服務(wù)提供商采用的光纖通信系統(tǒng)、ATM交換機(jī)和路由器等的接口。因此C選項(xiàng)正確。

  6下列不屬于路由器性能指標(biāo)的是(  )。

  A.吞吐量B.丟包率C.延時(shí)與延時(shí)抖動(dòng)D.大可堆疊數(shù)

  參考答案:D

  參考解析:路由器的性能指標(biāo)主要包括吞吐量、背板能力、丟包率、時(shí)延與時(shí)延抖動(dòng)、突發(fā)處理能力、路由表容量、服務(wù)質(zhì)量、網(wǎng)管能力、可靠性和可用性。D中大可堆疊數(shù)不屬于路由器性能指標(biāo),因此D選項(xiàng)錯(cuò)誤。

  7若服務(wù)器系統(tǒng)可用性達(dá)到99.99%,那么系統(tǒng)平均無(wú)故障時(shí)間(單位:分鐘)約為(  )。

  A.525595B.525547C.525218D.525072

  參考答案:B

  參考解析:系統(tǒng)的可用性用平均無(wú)故障時(shí)間(MTTF)來(lái)度量,即計(jì)算機(jī)系統(tǒng)平均能夠正常運(yùn)行多長(zhǎng)時(shí)間,才發(fā)生故障?删S護(hù)性用平均維修時(shí)間(MTT)來(lái)度量,即系統(tǒng)發(fā)生故障后維修和重新恢復(fù)正常運(yùn)行平均花費(fèi)的時(shí)間。計(jì)算機(jī)系統(tǒng)的可用性定義為MTTF/(MTTF+MTTR)* 100%。由于M哪/365* 24* 60* 100%<99.99%,因此MITF<525547.44。故B選項(xiàng)正確。

  8某公司分配給人事部的IP地址塊為l59.167.159.224/27,分配給培訓(xùn)部的IP地址塊為159.167.159.208/28,分配給銷售部的IP地址塊為159.167.159.192/28,那么這三個(gè)地址塊經(jīng)過(guò)聚合后的地址為(  )。

  A.159.167.159.192/25

  B.159.167.159.224/25

  C.159.167.159.192/26

  D.159.167.159.224/26

  參考答案:C

  參考解析:l59.167.159.224/27的二進(jìn)制表示為10011111 10100111 10011111 11100000.159.167.159.208/28的二進(jìn)制表示為10011111 10100111 10011111 11010000.159.167.159.192/28的二進(jìn)制表示為10011111 10100111 10011111 11000000。三者共同部分的二進(jìn)制表示為10011111 10100111 10011111 11000030。因此,經(jīng)路由聚合后的超網(wǎng)IP地址塊為l59.167.159.192/26。

  9采用直通交換模式的交換機(jī)開始轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)已經(jīng)接收到的幀長(zhǎng)度是(  )。

  A.14字節(jié)B.20字節(jié)C.64字節(jié)D.1518字節(jié)

  參考答案:A

  參考解析:交換機(jī)具有三種交換模式:快速轉(zhuǎn)發(fā)直通式,交換機(jī)接收到幀的前14個(gè)字節(jié)時(shí)就立刻轉(zhuǎn)發(fā)數(shù)據(jù)幀。碎片丟棄式,它緩存每個(gè)幀的前64個(gè)字節(jié),檢查沖突過(guò)濾碎片。存儲(chǔ)轉(zhuǎn)發(fā)式,轉(zhuǎn)發(fā)之前將整個(gè)幀讀取到內(nèi)存里。

  10下列關(guān)于IPS的描述中,錯(cuò)誤的是(  )。

  A.NIPS對(duì)攻擊的漏報(bào)會(huì)導(dǎo)致合法的通信被阻斷

  B.AIPS一般部署于應(yīng)用服務(wù)器的前端

  C.HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用,阻擋攻擊

  D.IPS工作在In-Line模式

  參考答案:A

  參考解析:入侵防護(hù)系統(tǒng)(IPS)整合了防火墻技術(shù)和入侵檢測(cè)技術(shù),采用In-line工作模式。IPS主要分為基于主機(jī)的IPS(HIPS)、基于網(wǎng)絡(luò)的IPS(NIPS)和應(yīng)用IPS(AIPS)。NIPS對(duì)攻擊的誤報(bào)將導(dǎo)致合法通信被阻斷,甚至導(dǎo)致拒絕服務(wù)。HIPS與操作系統(tǒng)內(nèi)核緊密捆綁在一起,監(jiān)視內(nèi)核的系統(tǒng)調(diào)用,阻擋攻擊,并記錄日志。AIPS由HIPS發(fā)展而來(lái),通常部署在應(yīng)用服務(wù)器前端。

  11攻擊者使用無(wú)效IP地址,利用TCP連接的三次握手過(guò)程,連續(xù)發(fā)送會(huì)話請(qǐng)求,使受害主機(jī)處于開放會(huì)話的請(qǐng)求之中,直至連接超時(shí),終因耗盡資源而停止響應(yīng)。這種攻擊被稱為(  )。

  A.DNS欺騙攻擊B.DDoS攻擊C.重放攻擊D.SYN Floodin9攻擊

  參考答案:D

  參考解析:SYN Floodin9:攻擊者利用TCP連接的三次握手過(guò)程進(jìn)行攻擊,攻擊者主機(jī)使用無(wú)數(shù)的IP地址,與受害主機(jī)進(jìn)行TCP的三次握手,在完成第二步后,受害主機(jī)就會(huì)處于開放會(huì)話的請(qǐng)求之中,但會(huì)話并未真正的完成,受害主機(jī)必須等待連接超時(shí),之后才能清除未完成的會(huì)話,在此期間,受害主機(jī)將會(huì)連續(xù)接受這種會(huì)話請(qǐng)求,終因耗盡用來(lái)管理會(huì)話的資源而停止響應(yīng)。因此,本題的正確答案是D。

  12下列對(duì)Cisco Aironet 1100的SSID及其選項(xiàng)設(shè)置的描述中,錯(cuò)誤的是(  )。

  A.SSID是客戶端設(shè)備用來(lái)訪問(wèn)接入點(diǎn)的唯-標(biāo)識(shí)

  B.SSID區(qū)分大小寫

  C.快速配置頁(yè)面的"Broadcast SSID in Beacon"選項(xiàng)為"yes"是默認(rèn)設(shè)置

  D.默認(rèn)設(shè)置表示設(shè)備必須指定SSID才能訪問(wèn)接入點(diǎn)

  參考答案:D

  參考解析:服務(wù)集標(biāo)識(shí)(SSID)是客戶端設(shè)備用來(lái)訪問(wèn)接入點(diǎn)的標(biāo)識(shí)?梢詫⒁粋(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò),每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證,只有通過(guò)身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。多可以有32個(gè)字符,且區(qū)分大小寫?焖倥渲庙(yè)面中"Broadcast SSID in Beacon"選項(xiàng),設(shè)定允許設(shè)備不指定SSID而訪問(wèn)接入點(diǎn)。其中YES選項(xiàng)是默認(rèn)設(shè)置,允許設(shè)備不指定SSID而訪問(wèn)接入點(diǎn),NO選項(xiàng)表示設(shè)備必須指定SSID才能訪問(wèn)接入點(diǎn),故選擇D選項(xiàng)。

  13下列關(guān)于Windows 2003系統(tǒng)下DNS服務(wù)器配置和測(cè)試的描述中,錯(cuò)誤的是(  )。

  A.允許客戶機(jī)在發(fā)生更改時(shí)動(dòng)態(tài)更新其資源記錄

  B.DNS服務(wù)器中的根DNS服務(wù)器需管理員手工配置

  C.轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的DNS服務(wù)器,用于外域名的DNS查詢

  D.使用nslookup命令可以測(cè)試正向和反向查找區(qū)域

  參考答案:B

  參考解析:在Interact中,有13個(gè)根DNS服務(wù)器(標(biāo)號(hào)為A~M)。安裝DNS服務(wù)器時(shí),這些根DNS服務(wù)器被自動(dòng)加入到系統(tǒng)中。因此B選項(xiàng)說(shuō)法有誤。

  14下列關(guān)于入侵檢測(cè)系統(tǒng)探測(cè)器獲取網(wǎng)絡(luò)流量的方法中,錯(cuò)誤的是(  )。

  A.利用交換設(shè)備的鏡像功能

  B.在網(wǎng)絡(luò)鏈路中串接一臺(tái)分路器

  C.在網(wǎng)絡(luò)鏈路中串接一臺(tái)集線器

  D.在網(wǎng)絡(luò)鏈路中串接一臺(tái)交換機(jī)

  參考答案:D

  參考解析:通過(guò)IDS獲取網(wǎng)絡(luò)流量的方法不包括在網(wǎng)絡(luò)中串接一臺(tái)交換機(jī)。

  15在某Cisco路由器上使用命令“snmp-server host 212.103.77.5 system”進(jìn)行SNMP設(shè)置,如果在管理站212.103.77.5上能夠正常接收來(lái)自該路由器的通知,那么下列描述中錯(cuò)誤的是(  )。

  A.路由器上已用“snmp-server enable traps”設(shè)置了SNMP代理具有發(fā)出通知的功能

  B.路由器向管理站按照?qǐng)F(tuán)體字public發(fā)送通知

  C.管理站212.103.77.5使用UDP的162端口接收通知

  D.路由器使用SNMP版本1向管理站發(fā)送通知

  參考答案:B

  考解析:在Cisc0路由器全局配置模式下,命令“snmp-server enable traps[<通知類型>][<通知選項(xiàng)>]”用于設(shè)置SNMP代理具有發(fā)出通知的功能;命令“snmp-server host<主機(jī)名或IP地址>[traps|in-forms][version{1 |2c}]<團(tuán)體名>[udp-port<端El號(hào)>][<通知類型>]”用于設(shè)置由網(wǎng)絡(luò)中某臺(tái)主機(jī)(或服務(wù)器)作為接受自陷(Trap)消息的管理站。其中,traps或informs可用于指定向管理站是發(fā)送自陷還是發(fā)送通知(默認(rèn)為發(fā)送自陷);version 1或2c用于指定按照哪個(gè)版本的SNMP發(fā)送消息(默認(rèn)為版本1);udp.port<端口號(hào)>用于指定管理站上使用哪個(gè)UDP端口號(hào)接受消息(默認(rèn)為162)。

  16提高Catalyst 6500發(fā)生間接鏈路失效的收斂速度,正確配置STP可選功能的命令是(  )。

  A.set spantree backbonefast enable

  B.set spantree uplinkfast enable

  C.set spantree porffast 3/2 enable

  D.set spantree portfast bpdu-filter enable

  參考答案:A

  參考解析:當(dāng)一臺(tái)交換機(jī)的根端口或阻塞端口接收到劣質(zhì)BPDUs包時(shí),說(shuō)明該交換機(jī)到根網(wǎng)橋的間接鏈路有問(wèn)題,網(wǎng)絡(luò)中可能出現(xiàn)交換機(jī)到根網(wǎng)橋的鏈路失效故障。按生成樹的一般規(guī)則,交換機(jī)的阻塞端口在轉(zhuǎn)換成轉(zhuǎn)發(fā)工作狀態(tài)之前,需要等待一個(gè)生成樹大存活時(shí)間(約為30s)。為了省去端口狀態(tài)轉(zhuǎn)換等待時(shí)間,提高網(wǎng)絡(luò)的收斂速度,可以通過(guò)配置交換機(jī)STP可選的BackboneFast功能,讓端口直接由偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)。Catalyst 6500交換機(jī)back-

  bonefast功能的配置語(yǔ)句如下:

  Switch-PHY-6500>(enable)set spantree backbonefast enable

  17下列關(guān)于路由信息協(xié)議RIP的描述中,錯(cuò)誤的是(  )。

  A.路由刷新報(bào)文主要內(nèi)容是由若干(V,D)組成的表

  B.矢量V標(biāo)識(shí)該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī)的跳數(shù)

  C.路由器在接收到(V,D)報(bào)文后按照短路徑原則更新路由表

  D.要求路由器周期性地向外發(fā)送路由刷新報(bào)文

  參考答案:B

  參考解析:路由信息協(xié)議(RIP)是內(nèi)部網(wǎng)關(guān)協(xié)議中的一種分布式、基于距離向量的路由選擇協(xié)議,其特點(diǎn)是協(xié)議簡(jiǎn)單。它要求路由器周期性地向外發(fā)送路由刷新報(bào)文。路由刷新報(bào)文主要內(nèi)容是由若干個(gè)(V,D)組成的表,其中V代表矢量,標(biāo)識(shí)該路由器可以到達(dá)的目標(biāo)網(wǎng)絡(luò)(或目的主機(jī)),D代表距離,指出該路由器到達(dá)目標(biāo)網(wǎng)絡(luò)(或目標(biāo)主機(jī))的距離,且距離D對(duì)應(yīng)該路由器上的跳數(shù)。其他路由器在接收到某個(gè)路由器的(V,D)報(bào)文后,按照短路徑原則對(duì)各自的路由表進(jìn)行刷新。綜上可知B選項(xiàng)錯(cuò)誤。

  18按照ITU—T標(biāo)準(zhǔn),傳輸速度為622.080Mbps的標(biāo)準(zhǔn)是(  )。

  A.OC-3B.OC-12C.OC-48D.OC-192

  參考答案:B

  參考解析:無(wú)源光纖網(wǎng)PON,按照ITU標(biāo)準(zhǔn)分為兩部分:OC-3,155.520 Mbps對(duì)稱業(yè)務(wù);上行OC-3.155.520 Mbps。下行0C-12,622.080 Mbps,不對(duì)稱業(yè)務(wù)。OC-48傳輸速度為2488.32Mbps。OC-192傳輸速度為l0Gbps。故B選項(xiàng)正確。

  19下列關(guān)于寬帶城域網(wǎng)技術(shù)的描述中,錯(cuò)誤的是(  )。

  A.寬帶城域網(wǎng)帶內(nèi)網(wǎng)絡(luò)管理是指利用網(wǎng)絡(luò)管理協(xié)議SNMP建立網(wǎng)絡(luò)管理系統(tǒng)

  B.寬帶城域網(wǎng)保證Qos的主要技術(shù)有RSVP、Diff-Serv和MPLS

  C.寬帶城域網(wǎng)可以利用NAT技術(shù)解決IP地址資源不足的問(wèn)題

  D.寬帶城域網(wǎng)能夠?yàn)橛脩籼峁⿴挶WC,實(shí)現(xiàn)流量工程

  參考答案:A

  參考解析:管理寬帶城域網(wǎng)有三種基本方案:帶內(nèi)網(wǎng)絡(luò)管理、帶外網(wǎng)絡(luò)管理以及同時(shí)使用帶內(nèi)和帶外網(wǎng)絡(luò)管理。所謂“帶內(nèi)”與“帶外”網(wǎng)絡(luò)管理是以傳統(tǒng)的電信網(wǎng)絡(luò)為基準(zhǔn)的。利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為“帶內(nèi)”,而利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理的則稱為“帶外”。帶內(nèi)網(wǎng)絡(luò)管理是指利用數(shù)據(jù)通信網(wǎng)(DCN)或公共交換電話網(wǎng)(PSTN)撥號(hào),對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置;帶外網(wǎng)絡(luò)管理是指利用網(wǎng)絡(luò)管理協(xié)議(如SNMP)建立網(wǎng)絡(luò)管理系統(tǒng),實(shí)時(shí)采集網(wǎng)絡(luò)數(shù)據(jù),產(chǎn)生警告信息,顯示網(wǎng)絡(luò)拓?fù)洌治龈黝愅ㄐ艛?shù)據(jù),供網(wǎng)絡(luò)管理人員了解維護(hù)設(shè)備與系統(tǒng)運(yùn)行狀態(tài)。因此A選項(xiàng)錯(cuò)誤! 

  20Cisc0路由器執(zhí)行show access.1ist命令顯示如下一組控制列表信息

  Standard IP access list 30

  deny 127.0.0.0,wildcard bits 0.255.255.255

  deny 172.16.0.0,wildeard bits 0.15.255.255

  permit any

  根據(jù)上述信息,正確的access-list配置是(  )。

  A.Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0

  Router(config)#aceess-list 30 deny 172.16.0.0 255.240.0.0

  Router(config)#access-list 30 permit any

  B.Router(config-std-nael)#access-list 30 deny 127.0.0.0 0.255.255.255

  Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255

  Router(config-std-nael)#access-list 30 permit any

  C.Router(config)#aecess-list 30 deny 127.0.0.0 0.255.255.255

  Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

  Router(config)#access-list 30 permit any

  D.Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

  Router(config)#access-list 30 permit any

  Router(config)#aecess-list 30 deny 172.16.0.0 0.15.255.255

  參考答案:C

  參考解析:選項(xiàng)A中,wildeard.mask是錯(cuò)誤的,選項(xiàng)B中,配置模式是錯(cuò)誤的,選項(xiàng)D中,permit any命令應(yīng)是后一條,題中的順序?qū)?dǎo)致后一個(gè)IP地址不能被禁止掉。因此本題的正確答案是C。

  21下列關(guān)于綜合布線系統(tǒng)的描述中,錯(cuò)誤的是(  )。

  A.STP比UTP的成本高

  B.對(duì)高速率終端可采用光纖直接到桌面的方案

  C.建筑群子系統(tǒng)之間一般用雙絞線連接

  D.多介質(zhì)插座用來(lái)連接銅纜和光纖

  參考答案:C

  參考解析:建筑群子系統(tǒng)是由連接各建筑物之間的線纜組成的,除了雙絞線,還有光纜和電器保護(hù)設(shè)備等。

  22下圖是網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的-個(gè)示例,圖中①和②是地址轉(zhuǎn)換之后與轉(zhuǎn)換之前的-對(duì)地址(含端口號(hào)),它們依次應(yīng)為(  )。


  A.10.0.1.1,1234和59.67.0.6,2341

  B.59.67.0.6,2341和10.0.1.1,1234

  C.10.0.1.1,1234和202.2.1.1,8080

  D.202.2.I.1,8080和10.0.1.1,1234

  參考答案:B

  參考解析:上圖中的NAT轉(zhuǎn)換過(guò)程是從Internet中IP為202.2.1.1,端口號(hào)為8080的源主機(jī)發(fā)送了一個(gè)數(shù)據(jù)包給IP為59.67.0.6,端口為2341的目標(biāo)主機(jī),而NAT轉(zhuǎn)換器將這個(gè)IP為59.67.0.6,端口為2341的目標(biāo)主機(jī)轉(zhuǎn)換成IP為10.0.1.1,端口為l234在局域網(wǎng)中工作,然后再逆向轉(zhuǎn)換成59.67.0.6返回Internet中。因此題中NAT轉(zhuǎn)換表中轉(zhuǎn)換后的IP為59.67.0.6;轉(zhuǎn)換之前,也就是主機(jī)專用IP為10.0.1.1。因此B選項(xiàng)正確。

  23關(guān)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的探測(cè)器部署,下列方法中對(duì)原有網(wǎng)絡(luò)性能影響大的是(  )。

  A.串入到鏈路中

  B.連接到串人的集線器

  C.連接到交換設(shè)備的鏡像端口

  D.通過(guò)分路器

  參考答案:A

  考解析:入侵檢測(cè)系統(tǒng)(Intrusion DetectionSystem,簡(jiǎn)稱IDS)是一種被動(dòng)的掃描方式,將探測(cè)器部署在鏈路中對(duì)網(wǎng)絡(luò)性能影響大。因此A選擇正確。

  24下圖是網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的一個(gè)示例

  圖中①和②依次應(yīng)為(  )。

  A.10.0.0.1,3142和59.67.15.21,5511

  B.59.67.15.21,5511和10.0.0.1,3142

  C.147.2.1.1,80和10.0.0.1,3142

  D.10.0.0.1,3142和147.2.1.1.80

  參考答案:B

  參考解析:由圖可以看出由內(nèi)部主機(jī)發(fā)出的數(shù)據(jù)幀,源地址(s)為內(nèi)部主機(jī)專用地址10.0.0.1,經(jīng)過(guò)NAT進(jìn)行地址轉(zhuǎn)換,轉(zhuǎn)換后的IP地址(S)為59.67.15.21。

  25攻擊者使用無(wú)效的IP地址,利用TCP連接的三次握手過(guò)程,使得受害主機(jī)處于開放會(huì)話的請(qǐng)求之中,直至連接超時(shí)。在此期間,受害主機(jī)將會(huì)連續(xù)接受這種會(huì)話請(qǐng)求,終因耗盡資源而停止響應(yīng)。這種攻擊被稱為(  )。

  A.DDoS攻擊B.SYN FloodingC.暴力攻擊D.重放攻擊

  參考答案:B

  參考解析:SYS Flooding攻擊指的該攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的路由器發(fā)送SYN包,而在收到目的路由器的SYN ACK后并不回應(yīng),這樣,目的路由器就為這些源主機(jī)建立了大量的連接隊(duì)列,而且由于沒(méi)有收到ACK一直維護(hù)著這些隊(duì)列,造成了資源的大量消耗而不能向正常請(qǐng)求提供服務(wù),甚至導(dǎo)致路由器崩潰.服務(wù)器要等待超時(shí)(Time Out)才能斷開已分配的資源。因此B選項(xiàng)正確。

  26某園區(qū)網(wǎng)采用0SPF路由協(xié)議,參與0SPF的網(wǎng)絡(luò)地址是169.111.0.0/16,Cisc0路由器的正確配置是(  )。

  A.Router(eordqg)#router ospf 63

  Router(config-router)#network 169.111.0.0 0.0.0.0 area0

  Router(config-router)#area o range 169.1 1 1.0.0 255.255.0.0B.Router(config)#router ospf 63

  Router(config-fouler)#network 169.111.0.0 255.255.0.0 area0

  Router(config-router)#area o range 169.111.0.0 255.255.0.0C.Router(config)#router ospf 63

  Router (config-router)#network 169.1 1 1.0.0 0.0.255.255 8.area 0

  Router(config-router)#ill'eft,0 range 169.111.0.0 255.255.0.0D.Router(config)#router ospf 63

  Router(cortfig-router)#network 169.111.0.0 0.0.255.255 area 0

  Router(config-router)#area o range 169.1 1 1.0.0 0.0.255.255

  參考答案:C

  參考解析:路由器的OSPF配置模式下,定義參與0SPF的子網(wǎng)地址。命令格式為"network ip<子網(wǎng)號(hào)>area<區(qū)域號(hào)>",即"l69.111.0.0 0.0.255.255 area0"。

  如果區(qū)域中的子網(wǎng)是連續(xù)的,則可以使用子網(wǎng)聚合功能定義某一特定范圍子網(wǎng)的聚合,命令格式如下:area<區(qū)域號(hào)>range<子網(wǎng)地址><子網(wǎng)掩碼>。由上述各命令格式可知,C選項(xiàng)正確。

  27202.113.79.32/28、202.113.79.48/28和202.113.79.64/28聚合后可用的IP地址數(shù)為(  )。

  A.30B.44C.46D.62

  參考答案:B

  參考解析:IP地址202.113.79.32/28可表示為202.113.79.O010 0000/28。IP地址202.113.79.48/28表示為202.113.79.O011 0000/28。IP地址202.113.79.64/28表示為202.113.79.0100 0000/28。202.113.79.32/28與202.113.79.48/28可以聚合為202.113.79.32/27,且無(wú)法與202.113.79.64/28聚合。因此202.113.79.32/27共25-2=30,202.113.79.64/28共24-2=14,即共30+14=44個(gè)可用IP地址。

  28Cisco PIX 525防火墻能夠進(jìn)行操作系統(tǒng)映象更新、口令恢復(fù)等操作的模式是(  )。

  A.特權(quán)模式B.非特權(quán)模式C.監(jiān)視模式D.配置模式

  參考答案:C

  參考解析:PIX 525防火墻的監(jiān)視模式可以進(jìn)行操作系統(tǒng)映像更新和口令恢復(fù)。

  29F列關(guān)于IEEE 802.11標(biāo)準(zhǔn)的描述中,錯(cuò)誤的是(  )。

  A.IEEE 802.11無(wú)線傳輸?shù)念l道定義在UNII波段

  B.IEEE 802.11在物理層定義了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范

  C.IEEE 802.11在MAC子層引入了一個(gè)RTS/CTS選項(xiàng)

  D.IEEE 802.11定義的傳輸速率是1Mbps和2Mbps

  參考答案:A

  參考解析:IEEE 802.11初定義的三個(gè)物理層包括了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范,無(wú)線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)。IEEE 802.11無(wú)線標(biāo)準(zhǔn)定義的傳輸速率是1Mbps和2Mbps,可以使用FHSS(跳頻擴(kuò)頻)和DSSS(直序擴(kuò)頻)技術(shù)。為了解決"隱藏結(jié)點(diǎn)"問(wèn)題,IEEE 802.11在MAC層上引入了一個(gè)新的RTS/CTS選項(xiàng)。綜上所述,選項(xiàng)A錯(cuò)誤。

  30攻擊者采用某種手段,使用戶訪問(wèn)某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的IP地址,從而將用戶的訪問(wèn)引導(dǎo)到其他網(wǎng)站,這種攻擊手段稱為(  )。

  A.DNS欺騙攻擊B.ARP欺騙攻擊C.暴力攻擊D.重放攻擊

  參考答案:A

  參考解析:DNS欺騙攻擊是攻擊者采用某種欺騙手段,使用戶查詢服務(wù)器進(jìn)行域名解析時(shí)獲得一個(gè)錯(cuò)誤的IP地址,從而可將用戶引導(dǎo)到錯(cuò)誤的Internet站點(diǎn)。因此A選項(xiàng)正確。

  31下列關(guān)于RPR技術(shù)的描述中,錯(cuò)誤的是(  )。

  A.RPR與FDDI一樣使用雙環(huán)結(jié)構(gòu)

  B.在RPR環(huán)中,源節(jié)點(diǎn)向目的節(jié)點(diǎn)成功發(fā)出的數(shù)據(jù)幀要由源節(jié)點(diǎn)從環(huán)中收回

  C.RPR環(huán)中每一個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法

  D.RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的節(jié)點(diǎn)和光纖段

  參考答案:B

  參考解析:RPR數(shù)據(jù)幀要由目的結(jié)點(diǎn)從環(huán)中收回,并非源結(jié)點(diǎn),從而不再占用下游段的環(huán)帶寬,提高了環(huán)帶寬的利用率,因此B選項(xiàng)錯(cuò)誤。

  32下列關(guān)于典型的高端路由器可靠性與可用性指標(biāo)的描述中,錯(cuò)誤的是(  )。

  A.無(wú)故障連續(xù)工作時(shí)間大于l萬(wàn)小時(shí)

  B.系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘

  C.主備用系統(tǒng)切換時(shí)間小于50毫秒

  D.SDH接口自動(dòng)保護(hù)切換時(shí)間小于50毫秒

  參考答案:A

  參考解析:

  典型的高端路由器的可靠性與可用性指標(biāo)應(yīng)該達(dá)到:

  (1)無(wú)故障連續(xù)工作時(shí)間(MTBF)大于10萬(wàn)個(gè)小時(shí)。

  (2)系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘。

  (3)系統(tǒng)具有自動(dòng)保護(hù)切換功能,主備用切換時(shí)間小于50毫秒。

  (4)SDH與ATM接口自動(dòng)保護(hù)切換功能,切換時(shí)間小于50毫秒。

  (5)主處理器、主存儲(chǔ)器、交換矩陣、電源、總線管理器與網(wǎng)絡(luò)管理接口等主要部件需要有熱拔插冗余備份,線卡要求有備份,并提供遠(yuǎn)程測(cè)試診斷能力。

  (6)路由器系統(tǒng)內(nèi)部不存在單點(diǎn)故障。

  33以下關(guān)于IEEE 802.16協(xié)議的描述中,錯(cuò)誤的是(  )。

  A.802.16主要用于解決城市地區(qū)范圍內(nèi)的寬帶無(wú)線接人問(wèn)題

  B.802.16a用于移動(dòng)結(jié)點(diǎn)接入

  C.802.16d用于固定結(jié)點(diǎn)接入

  D.802.16e用于固定或移動(dòng)結(jié)點(diǎn)接入

  參考答案:B

  參考解析: 802.11標(biāo)準(zhǔn)的重點(diǎn)在于解決局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通信問(wèn)題,802.16標(biāo)準(zhǔn)的重點(diǎn)是解決建筑物之間的數(shù)據(jù)通信問(wèn)題,802.16a增加了非視距和對(duì)無(wú)線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持,用于固定結(jié)點(diǎn)接入。

  34IP地址塊192.168.133.128/26的子網(wǎng)掩碼可寫為(  )。

  A.255.255.255.0

  B.255.255.255.128

  C.255.255.255.192

  D.255.255.255.224

  參考答案:C

  參考解析:IP地址塊為192.168.133.128/26,網(wǎng)絡(luò)號(hào)為26位,子網(wǎng)掩碼即將網(wǎng)絡(luò)號(hào)置1,主機(jī)號(hào)置0。故子網(wǎng)掩碼為11111111.11111111.11111111.11000000,表示為點(diǎn)分十進(jìn)制為255.255.255.192。故C選項(xiàng)正確。

  35按照ITU標(biāo)準(zhǔn),傳輸速率為155.520Mbps的標(biāo)準(zhǔn)是(  )

  A.OC-3B.OC-12C.OC-48D.OC-192

  參考答案:A

  參考解析:光源光纖網(wǎng)(PON)是ITU(國(guó)際電信聯(lián)盟)的SGIS研究組在G.983建議"基于無(wú)源光纖網(wǎng)的高速光纖接入系統(tǒng)"進(jìn)行標(biāo)準(zhǔn)化的。該建議分為兩個(gè)部分:

  (1)OC.3,155.520blbps的對(duì)稱業(yè)務(wù)。

  (2)上行OC.3,155.520Mbps;下行OC-12,622.080Mbps的不對(duì)稱業(yè)務(wù),綜上可知選項(xiàng)A正確。

  36根據(jù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TESEC.,用戶能定義訪問(wèn)控制要求的自主保護(hù)類型系統(tǒng)屬于(  )。

  A.A類B.B類C.C類D.D類

  參考答案:C

  參考解析:可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TESEC)把計(jì)算機(jī)的安全等級(jí)分為4類7個(gè)等級(jí)。C類系統(tǒng)是指用戶能自定義訪問(wèn)控制要求的自主保護(hù)類型,分為C1和C2級(jí)別。A類系統(tǒng)要求高,D類要求低。UNIX系統(tǒng)滿足C2級(jí)標(biāo)準(zhǔn),只有一部分產(chǎn)品達(dá)到了B1級(jí)別,所以此題選C。

  37下列關(guān)于Serv-U FTP服務(wù)器配置的描述中,錯(cuò)誤的是(  )。

  A.Serv-U FTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址識(shí)別

  B.Serv-U FrP服務(wù)器中的大用戶數(shù)是指同時(shí)在線的用戶數(shù)量

  C.Serv-U FTP服務(wù)器大上傳或下載速度是指整個(gè)服務(wù)器占用的帶寬

  D.配置服務(wù)器的域端口號(hào)時(shí),既可使用端口21也可選擇其他合適的端口號(hào)

  參考答案:A

  參考解析:Serv-U FTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址和端口號(hào)識(shí)別,而不是僅僅靠一個(gè)IP地址就能識(shí)別。

  38砌、R2是一個(gè)自治系統(tǒng)中采用RIP路由協(xié)議的兩個(gè)相鄰路由器,R1的路由表如下圖(A.所示。如果R1收到R2發(fā)送的如下圖(B.所示的(V,D.報(bào)文后,更新后R1的五個(gè)路由表項(xiàng)的距離值從上到下依次為0、4、4、3、2

  目的網(wǎng)絡(luò)距離路由

  10.0.0.00直接

  20.0.0.05R2

  30.0.0.04R3

  40.0.0.03R4

  50.0.0.02R5

  目的網(wǎng)絡(luò)距離

  10.0.0.0a

  20.0.0.0b

  30.0.0.0C

  40.0.0.0d

  50.0.0.0e

  那么,a.b…C d e可能的數(shù)值依次為(  )。

  A.0、5、4、3、2B.1、3、4、3、1C.2、3、4、1、1D.3、4、3、3、1

  參考答案:B

  參考解析:對(duì)于Routed,按照以下規(guī)律更新路由表信息:(1)如果Routed的路由表沒(méi)有此項(xiàng)記錄,Routed在路由表中增加該項(xiàng),由于要經(jīng)過(guò)Router2轉(zhuǎn)發(fā),因此距離D值增1。(2)如果Router1的路由表中的一項(xiàng)記錄比Router2發(fā)送的一項(xiàng)記錄距離D值減l還要大,Router1在路由表中修改該項(xiàng),距離D值根據(jù)Router2提供的值加1。由以上規(guī)律,可知B項(xiàng)符合要求。

  39下列刪除VLAN的命令中,無(wú)法執(zhí)行的是(  )。

  A.nO vlan 1B.no vlan 2C.no vlan 500D.no vlan 1000

  參考答案:A

  參考解析:VLAN使用一個(gè)VLAN名(VLAN name)和VLAN號(hào)(VLAN ID)來(lái)標(biāo)識(shí)。VLAN名用1~

  32個(gè)字符表示,它可以是字母和數(shù)字。通常,VLAN ID的取值范圍是1~4094。其中ID為1的VLAN是缺省VLAN,通常用于設(shè)備管理,用戶只可使用這個(gè)VLAN,但不能刪除它,即無(wú)法執(zhí)行“no vlan 1”命令。2~1000用于Ethenet VLANs,可以建立、使用和刪除這些

  VLAN。1002~1005是預(yù)留給FDDl和Token Ring VLANs使用的,1025~4094是擴(kuò)展的VLAN ID,其他為保留ID號(hào)。因此A選項(xiàng)正確。

  40一臺(tái)接入層交換機(jī)具有16個(gè)100/1000Mbps全雙工下聯(lián)端口,它的上聯(lián)端口帶寬至少應(yīng)為(  )。

  A.0.8GbpsB.1.6GbpsC.2.4GbpsD.3.2Gbps

  參考答案:B

  參考解析:全雙工端口帶寬的計(jì)算方法是:端口數(shù)×端口速率×2。本題中交換機(jī)的全雙工端口總帶寬為:16×1000Mbps×2=32Gbps。而網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)中,層次之間的上連帶寬與下一級(jí)帶寬之比一般控制在1:20。因此該接入層交換機(jī)上連端口至少應(yīng)為:32/20Gbps=1.6Gbps。