2016最新三級網路技術上機試題及答案
1通過偽造某臺主機的IP地址竊取特權的攻擊方式屬於( )。
A.木馬入侵攻擊B.漏洞入侵攻擊C.協議欺騙攻擊D.拒絕服務攻擊
【參考答案】:C
【參考解析】:協議欺騙攻擊方式有以下幾種:
(1)IP欺騙攻擊。(2)ARP欺騙攻擊。(3)DNS欺騙攻擊。(4)源路由欺騙攻擊。其中IP欺騙攻擊是通過偽造某臺主機的IP地址騙取特權,從而進行攻擊的技術。因此C選項正確。
2下列關於外部閘道器協議BGP的描述中,錯誤的是( )。
是不同自治系統的路由器之間交換路由資訊的協議
B.一個BGP發言人使用UDP與其他自治系統中的BGP發言人交換路由資訊
協議交換路由資訊的節點數不小於自治系統數
-4採用路由向量協議
【參考答案】:B
【參考解析】:外部閘道器協議是不同的自治系統的路由器之間交換路由資訊的協議。一個BGP發言人與其他自治系統中的BGP發言人要交換路由資訊就要先建立TCP連線,然後在此連線上交換BGP報文以建立BGP會話。BGP協議交換路由資訊的結點數是以自治系統數為單位的,所以不會小於自治系統數。BGP-4採用路由向量路由協議。
5下列關於OSPF協議的描述中,錯誤的是( )。
A.每一個OSPF區域擁有一個32位的區域識別符號
區域內每個路由器的鏈路狀態資料庫包含著全網的拓撲結構資訊
協議要求當鏈路狀態發生變化時用洪泛法傳送此資訊
D.距離、延時、頻寬都可以作為OSPF協議鏈路狀態度量
【參考答案】:B
【參考解析】:0SPF區域內每個路由器的鏈路狀態包含著本區域而不是全網的拓撲結構資訊。每一個OSPF區域擁有一個32位的區域識別符號,在一個區域內的路由器數不超過200。OSPF協議要求當鏈路發生變化時用洪泛法向所有路由器傳送此資訊。鏈路狀態“度量”主要是指費用、距離、延時、頻寬等,綜上所述B錯。
6一臺接入層交換機具有16個100/1000Mbps全雙工下聯埠,它的上聯埠頻寬至少應為( )。
A.0.8GbpsB.1.6GbpsC.2.4GbpsD.3.2Gbps
【參考答案】:B
【參考解析】:全雙工埠頻寬的計算方法是:埠數×埠速率×2。本題中交換機的全雙工埠總頻寬為:16×l000Mbps×2=32Gbps。而網路系統分層設計中,層次之間的上連頻寬與下一級頻寬之比一般控制在1:20。因此該接入層交換機上連埠至少應為:32/20Gbps=1.6Gbps。
7下列對交換機的描述中,錯誤的是( )。
A.交換機根據接收資料包中的IP地址過濾和轉發資料
B.交換機可將多臺資料終端裝置連線在一起,構成星狀結構的網路
C.交換機有儲存轉發、快速轉發和碎片丟棄三種交換模式
D.交換機允許多對站點進行併發通訊
【參考答案】:A
【參考解析】:區域網交換機是一種工作在資料鏈路層的網路裝置。交換機根據進入埠資料幀中的MAC地址,過濾、轉發資料幀,它是基於MAC地址識別、完成轉發資料幀功能的一種網路連線裝置。
8下列關於接人技術特徵的描述中,錯誤的是( )。
A.光纖傳輸系統的中繼距離可達100km以上
eModem利用頻分複用的方法,將通道分為上行通道和下行通道
技術具有非對稱頻寬特性
D.802.11b將傳輸速率提高到54Mbps
【參考答案】:D
【參考解析】:光纖傳輸訊號可通過很長的距離,無需中繼。例如Tl線路的中繼距離為l.7 km,典型的CATV網路要求在同軸電纜上每隔500~700 m加一個放大器,而光纖傳輸系統的中繼距離可達100 km以上。Cable Modom使計算機發出的資料訊號與電纜傳輸的射頻訊號實現相互之間的轉換,並將通道分為上行通道和下行通道。ADSL提供的非對稱寬頻特性,上行速率為64 Kbps~640 Kbps,下行速率為500 Kbps~7 Mbps。802.1lb定義了使用直序擴頻技術,傳輸速率為1 Mbps、2 Mbps、5.5Mbps與11Mbps的無線區域網標準。將傳輸速率提高到54 Mbps的是802.11a和802.119,而802.1 1b只是將傳輸速度提高到llMbps。
9使用sniffer在網路裝置的一個埠上能夠捕捉到與之屬於同一VLAN的不同埠的所有通訊流量,該種裝置是( )。
A.二層交換機B.三層交換機C.路由器D.集線器
【參考答案】:A
【參考解析】:VLAN建立在區域網交換機基礎之上,第二層交換機工作在資料鏈路層,沒有路由交換功能,僅依據MAC地址完成資料幀的交換,而第三層交換機工作在網路層,可以實現不同邏輯子網、不同VLAN之間的資料通訊。D中集線器是工作在IS0參考模型的第一層物理層的裝置,與題意不合,路由器工作在網路層,因此c也與題意不合。綜上所述,只有二層交換機工作再資料鏈路層,符合要求,因此A項正確。
10以下不屬於網路安全評估內容的是( )。
A.資料加密B.漏洞檢測C.風險評估D.安全審計
【參考答案】:A
【參考解析】:網路安全風險評估系統是一種集網路安全檢測、風險評估、修復、統計分析和網路安全風險集中控制管理功能於一體的網路安全裝置。網路安全評估包括漏洞檢測、修復建議和整體建議等幾個方面。綜上可知A項不屬於網路安全評估內容。
11CiscoPIX525防火牆可以進行作業系統映像更新的訪問模式是( )。
A.非特權模式B.特權模式C.監視模式D.配置模式
【參考答案】:C
【參考解析】:PIX防火牆提供4種管理訪問模式:
(1)非特權模式:PIX防火牆開機自檢後,即處於此種模式。系統顯示為“pixfirewall>”。
(2)特權模式:輸入enable進入特權模式,可以改變當前配置。顯示為“pixfirewall#”。
(3)配置模式:輸人“configure terminal”進入此模式,絕大部分的系統配置都在此進行。顯示為“(config)#”。
(4)監視模式:PIX防火牆在開機或重啟過程中,按住“Escape”鍵或傳送一個“/Break/”字元,進入監視模式。這裡可以更新作業系統映像和口令恢復。
綜上可知,在監視模式下,可以進行作業系統映像更新、口令恢復等操作,所以選項C正確。
12根據可信計算機系統評估準則(TEsEC.,使用者能定義訪問控制要求的自主保護型別系統屬於( )。
A.A類B.B類C.C類D.D類
【參考答案】:C
【參考解析】:可信計算機系統評估準則將計算機系統的安全可信度從低到高分為四類,共七個級別:D級,最小保護,該級的計算機系統除了物理上的安全設施外沒有任何安全措施,任何人只要啟動系統就可以訪問系統的'資源和資料;Cl級,自主保護類,具有自主訪問控制機制,使用者登入時需要進行身份鑑別;C2級,自主保護類,具有審計和驗證機制;B1級,強制安全保護類,引入強制訪問控制機制,能夠對主體和客體的安全標記進行管理;B2級,結構保護,要求計算機系統中所有的物件都加標籤,而且給裝置分配單個或多個安全級別;B3級,具有硬體支援的安全域分離措施,從而保證安全域中軟體和硬體的完整性,提供可信通道;A1級,要求對安全模型作形式化的證明,對隱通道作形式化的分析,有可靠的發行安裝過程。
13下列關於ICMP的描述中,錯誤的是( )。
包的TT1值減為0時路由器發出“超時”報文
B.收到“ECho請求”報文的目的節點必須向源節點發出“ECho應答”報文
訊息被封裝在TCP資料包內
D.資料包中指定的目的埠在目的節點無效時,源節點會收到一個“目標不可達”報文
【參考答案】:C
【參考解析】:ICMP訊息封裝在IP資料包內而非TCP資料包內。因此C項錯誤。
14當路由表中包含多種路由資訊源時,根據預設的管理距離值,路由器在轉發資料包時,會選擇的路由資訊源是( )。
ic
【參考答案】:D
【參考解析】:一個路由器往往會從多個路徑得到某指定網路的路由資訊。當有多條最佳路徑時,路由器會選擇一個路由資訊源可信度最高的路徑。管理距離用於衡量路由表中給定的路由資訊源的可信度,管理距離的值越小,路由資訊源的可信度越高。路由資訊源預設的管理距離值如下表所示:
2015計算機三級《網路技術》上機考試衝刺試題(3)
由上表可知,本題中路由器將選擇Static(靜態路由)路由資訊源進行資料包的轉發。
15在Catalyst 3524乙太網交換機上建立名為hyzx204的VLAN,正確的配置語句是( )。
l name l05 500 name l005 name hyzx204
【參考答案】:C
【參考解析】:在Catalyst 3524乙太網交換機全域性配置模式下,使用命令“vlan database”進入VLAN配置子模式“Switch(vlan)#”,然後使用命令“vlanname”建立一個新的VLAN。可見選項B的配置語句不符合該命令的語法格式;選項D中“1005”不是乙太網使用的VLAN ID。而在交換機上新建一個VLAN需要從VLAN 2開始。即只有c選項滿足要求。
16若伺服器系統可用性達到99.99%,那麼每年停機時間必須小於等於( )。
A.8分鐘B.53分鐘C.1.2小時D.8.8小時
【參考答案】:B
【參考解析】:如果系統高可靠性達到99。9%,那麼每年的停機時間≤8.8小時;系統高可靠性達N99.99%,那麼每年的停機時間≤53分鐘;系統高可靠性達到99.999%,那麼每年的停機時間≤5分鐘。因此B選項正確。
17下列關於接入技術特徵的描述中,錯誤的是( )。
c是一種無線接人技術
eModem利用波分複用的方法將通道分為上行通道和下行通道
C.光纖傳輸系統的中繼距離可達100kin以上
技術具有非對稱頻寬特性
【參考答案】:B
【參考解析】:Cable Modem利用頻分複用的方法,將雙向通道分為兩種:從計算機終端到網路方向稱為上行通道;從網路到計算機終端方向稱為下行通道。無線接入技術主要有802.11標準的無線區域網(WLAN)接人、802.16標準的無線都會網路(WMAN)接人以及正在發展的Ad hoc接入技術。光纖傳輸訊號可通過很長的距離無需中繼,且光纖傳輸系統的中繼距離可達100 km以上。ADSL提供的非對稱寬頻特性,上行速率為64 Kbps~640 Kbps,下行速率為500 Kbps~7 Mbps。因此B項表述錯誤。
18IP地址塊、和經過聚合後可用的地址數為( )。
A.164B.92C.126D.128
【參考答案】:C
【參考解析】:地址塊可表示為11001010 01110001 01001111 10000000,地址塊可表示為11001010 01110001 01001111 10100000,地址塊可表示為11001010 01110001 01001111 11000000。
從以上三個地址塊的二進位制形式中可以看出,前25位是完全相同的。因此三個地址塊聚合後是,聚合後的主機位是7位,可用地址數是27-2=126個。因此選c。
19下列關於OSPF協議的描述中,錯誤的是( )。
A.對於規模很大的網路,0SPF通過劃分區域來提高路由更新收斂速度
B.每一個OSPF區域擁有一個32位的區域識別符號
C.在一個OSPF區域內部的路由器不知道其他區域的網路拓撲
D.在一個區域內的路由器數一般不超過24個
【參考答案】:D
【參考解析】:為了適應大規模的網路,並使更新過程收斂的很快,OSPF協議將一個自治系統劃分為若干個更小的範圍,每個範圍叫做區域。每個區域有一個32位的區域識別符號(點分十進位制表示),在一個區域內的路由器數目不超過200個。劃分區域的好處是將利用洪泛法交換鏈路狀態資訊的範圍侷限在每一個區域內,而不是整個自治系統,因此區域內部路由器只知道本區域的完整網路拓撲,而不知道其他區域的網路拓撲情況。
20下列對IPv6地址表示中,錯誤的是( )。
A.21DA:0:0:O:O:2A:F:FE08:3B.601:BC:0:60::2A90:FE:O:4CA2:9C5AD.21BC::0:0:1/48
【參考答案】:A
【參考解析】:IPv6的128位地址採用冒號十六進位制表示法,即按每l6位劃分為一個位段,每個位段被轉換為一個4位的十六進位制數,並用冒號“:”隔開。IPv6的128位地址最多可被劃分為8個位段,而A中“21DA:0:0:0:O:2A:F:FE08:3”共有9個位段,因此A錯誤。IPv6不支援子網掩碼,它只支援字首長度表示法。字首是IPv6地址的一部分,用做IPv6標識。字首的表示方法與IPv4中的無類域問路由CIDR表示方法基本類似。IPv6字首可以用“地址/字首長度”來表示。例如D選項中的“21BC::0:0:1/48”。
