2016年3月全国计算机等级考试三级《网络技术》真题
(总分100, 考试时间90分钟)
一、单选题
1. 在Cisco路由器上使用命令“snmp server host 59.67.148.2 system”进行SNMP设置,如果在管理站59.67.148.2上能正常接收来自该路由器的通知,那么下列描述中错误的是______。
A 路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能
B 管理站59.67.148.2使用TCP的162端口接收通知
C 路由器各管理站按照团体字system发送通知
D 路由器使用SNMP协议向管理站发送通知
该问题分值: 1
答案:B
[解析] 路由器按照团体字system发送通知,管理站59.67.148.2使用UDP的162端口接收通知。
2. 下列关于IEEE802.11b运作模式的描述中,错误的是______。
A 点对点模式是指无线网卡和无线网卡之间的通信方式
B 点对点模式中最多可连接256台PC
C 无线和有线网络并存的通信方式属于基本模式
D 基本模式中一个接入点最多可连接512台PC
该问题分值: 1
无线网络受限制或无连接答案:D
[解析] IEEE802.11b的运作模式包括点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式,最多可连接256台PC;基本模式是无线网络和有线网络并存的通信模式,一个接入点最多可连接1024台PC。
3. 差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为______。
A 增量备份、差异备份、完全备份
B 差异备份、增量备份、完全备份
C 完全备份、差异备份、增量备份
D 完全备份、增量备份、差异备份
该问题分值: 1
答案:A
[解析] 完全备份指对整个系统或用户指定的所有文件数据全部备份;增量备份指对上一次备份操作后发生变化的文件数据进行备份;差异备份指对上一次完全备份后发生变化的文件数据进行备份。从恢复上来说,完全备份快于差异备份,差异备份又快于增量备份。
4. 根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于
______。
A A类
B B类
C C类
D D类
该问题分值: 1
答案:C
[解析] 美国国防部公布了《可信计算机系统评估准则》,将计算机系统的安全可信度从低到高分为D、C、B、A四类。用户能定义访问控制要求的自主保护类型系统属于C类。
5. 下列关于Windows 2003系统下Web服务器配置的描述中,正确的是______。
A 网站性能选项中,带宽限制选项限制该网站的可使用带宽
B 网站性能选项中,网站连接选项可通过设置访问列表限制客户端
C 建立Web站点时,必须为该站点指定一个主目录,但不能是虚拟目录
D 设置Web站点时,若不输入默认页面,访问时会直接打开default.html页面
该问题分值: 1
答案:A
[解析] 网站性能选项中的带宽限制选项限制了该网站可用的带宽;网站连接选项可设置允许其他高优先级站点处理更多的流量负载;建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟的子目录;使用浏览器访问网站时能够自动打开“default. html”或“index. html”等网页。
6. 校园内的一台计算机只能使用IP地址而无法使用域名访问某个外部服务器。下列选项中不可能造成这种情况的是______。
A 该计算机与DNS服务器不在同一子网
B 提供被访问服务器名字解析的DNS服务器有故障
C 该计算机发出的目的端口为53的访问请求被限制
D 该计算机设置的DNS服务器没有提供正常域名解析服务
该问题分值: 1
答案:A
[解析] 当DNS服务器存在故障或配置不正确时可以通过IP地址而无法通过域名访问某个外部服务器;端口号为53的访问请求是DNS访问请求,被限制时就会引起域名解析故障;计算机与DNS服务器是否在同一子网对域名解析没有影响。
7. 下列关于外部网关协议BGP的描述中,错误的是______。
A BGP是不同自治系统的路由器之间交换路由信息的协议
B BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息
C BCP协议交换路由信息的结点数不小于自治系统数
D BGP-4采用路由向量协议
该问题分值: 1
答案:B
[解析] 边界网关协议(BGP)是不相关路由域间交换路由信息的多路连接的协议,它是运行于TCP 上的一种自治系统的路由协议。
8. 应用入侵防护系统(AIPS)一般部署在______。
A 受保护的应用服务器前端
B 受保护的应用服务器中
C 受保护的应用服务器后端
D 网络的出口处
该问题分值: 1
答案:A
[解析] 应用入侵系统(AIPS)由基于主机的入侵防护系统发展而来,一般部署在应用服务器的前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。
9. 在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0~
10.255.255.255和172.16.0.0~172.31.255.255的数据包进出路由器。下列access list配置,正确的是______。
A Router(config)#access-list 30 deny 10.0.0.0 255.0.0.0 logRouter(config)#access-list
30 deny 172.16.0.0 255.240.0.0Router(config)#access-list 30 permit
anyRouter(config)#interface g0/1Router(config-if)#ip access-group 30
inRouter(config-if)#ip access-group 30 out
B Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
logRouter(config)#access-list 30 deny 172.16.0.0 0.15.255.255Router(config)#access-list 30 permit anyRouter(config)#interface g0/1Router(config-if)#ip access-group 30
inRouter(config-if)#ip access-group 30 out
C Router(config)#access-fist 100 deny 10.0.0.0 0.255.255.255
logRouter(config)#access-list 100 deny 172.16.0.0 0.15.255.255Router(config)#access-list
100 permit anyRouter(config)#interface g0/1Router(config-if)#ip access-group 100 inRouter(config-if)#ip access-group 100 out
D Router(config)#interface g0/1Router(config-if)#ip access-group 99
inRouter(config-if)#ip access-group 99
outRouter(config-if)#exitRouter(config)#access-fist 99 deny 10.0.0.0 0.255.255.255 logRouter(config)#access-list 99 deny 172.16.0.0 0.15.255.255Router(config)#access-list 99 permit any
该问题分值: 1
答案:B
[解析] 在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0 - 10.255.255.255和172.16.0.0 - 172.31.255.255的数据包进出路由器。
access-list配置为:
Router(config)#access - list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access - list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access - list 30 permit any
Router(config)#interface g0/1
Router(config - if)#ip access - group 30 in
Router(config - if)#ip access - group 30 out
10. 一台交换机具有24个10/100Mbit/s端口和2个1000Mbit/s端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为______。
A 4.4Gbit/s
B 6.4Gbit/s
C 6.8Gbit/s
D 8.8Gbit/s
该问题分值: 1
答案:D
[解析] 如果所有端口都工作在全双工状态,根据交换机总带宽=端口数×端口速率×2,一台交换机具有24个10/100Mbit/s端口和2个1000Mbit/s端口,可得24×2×100+2×2×1000=8800Mbit/s。
11. 攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为______。
A DDoS攻击
B Land攻击
C Smurf攻击
D SYN Flooding攻击
该问题分值: 1
答案:D
[解析] DDoS攻击方式是攻破多个系统,并利用这些系统去集中攻击其他目标;Land攻击是向某个设
备发送数据包,并将该数据报的源IP和目的IP地址都设置成攻击目标的地址;Smurf攻击是冒充受害主机的IP地址,向一个大的网络发送echo request定向广播包,此网络许多主机都会回应,造成受害主机收到大量的echo reply消息;SYN Flooding攻击针对TCP连接的三次握手,其原理是使受害主机处于开放会话的请求之中,耗尽所有的相关资源,致使正常的用户请求因分不到资源而无法响应。
12. 下列关于配置Cisco Aironet 1100接入点的描述中,错误的是______。
A 采用本地方式第一次配置Aironet 1100时,可将PC连接到接入点的以太网端口
B 无线接入点加电后,PC可获得192.168.0.x网段的地址
C 采用无线连接配置接入点,可不配置SSID或将SSID配置为tsunami
D 在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论