2016年計算機四級考試試題(含答案)
1、下列關於SNMP的描述中,錯誤的是
A.由.開頭的識別符號(OID定義的是私有管理物件
-2庫中計量器型別的值可以增加也可以減少
操作有get、put和notifications
管理模型中,Manager通過SNMP定義的PDU向Agent發出請求
【答案】:C
SNMP簡單網路管理協議。MIB-2庫中計數器型別的值只能增加,必能減少;而計量器型別的值可以增加也可以減少。SNMP主要操作有主要有獲取(get)、設定(set)、通知(notification)。SNMP管理模型中,Manager通過SNMP定義的PDU向Agent發出請求,而Agent將得到MIB值通過SNMP協議傳給Manager。而識別符號(OID)是用於對網路硬體進行唯一的標識,其中開頭的OID定義的是私有管理物件。
2、根據可信計算機系統評估準則(TESEC,使用者能定義訪問控制要求的自主保護型別系統屬於
A.A類
B.B類
C.C類
D.D類
【答案】:C
解析:美國國防部公佈了《可信計算機系統評估準則》TCSEC(Trusted Computer System Evaluation Criteria),將計算機系統的安全可信度從低到高分為D、C、B、A四類共七個級別:D級,C1級,C2級,B1級,B2級,B3級,A1級。
(最小保護)D級:該級的計算機系統除了物理上的安全設施外沒有任何安全措施,任何人只要啟動系統就可以訪問系統的資源和資料,如DOS,Windows的低版本和DBASE均是這一類(指不符合安全要求的系統,不能在多使用者環境中處理敏感資訊)。
(自主保護類)C1級:具有自主訪問控制機制、使用者登入時需要進行身份鑑別。
(自主保護類)C2級:具有審計和驗證機制((對TCB)可信計算機基進行建立和維護操作,防止外部人員修改)。如多使用者的UNIX和ORACLE等系統大多具有C類的安全設施。
(強制安全保護類)B1級:引入強制訪問控制機制,能夠對主體和客體的安全標記進行管理。
B2級:具有形式化的安全模型,著重強調實際評價的手段,能夠對隱通道進行限制。(主要是對儲存隱通道)
B3級:具有硬體支援的安全域分離措施,從而保證安全域中軟體和硬體的完整性,提供可信通道。對時間隱通道的限制。
A1級:要求對安全模型作形式化的證明,對隱通道作形式化的分析,有可靠的發行安裝過程。
(其安全功能,依次後麵包含前面的)
因此使用者能定義訪問控制要求的自主保護型別系統屬於C類。
3、包過濾路由器能夠阻斷的攻擊是
drop
B.跨站指令碼
ie篡改
注入
【答案】:A
路由器通常具有包過濾功能,可以將從某一埠接收到的符合一定特徵的資料包進行過濾而不再轉發。Teardrop是基於UDP的病態分片資料包的攻擊方法,其工作原理是向被攻擊者傳送多個分片的IP包。包過濾路由器可以對接收到的分片資料包進行分析,計算資料包的片偏移量(Offset)是否有誤。從而阻斷Teardrop攻擊。
跨站指令碼攻擊(也稱為XSS)指利用網站漏洞從使用者那裡惡意盜取資訊。cookie篡改(cookie poisoning)是攻擊者修改cookie(網站使用者計算機中的個人資訊)獲得使用者未授權資訊,進而盜用身份的過程。SQL注入是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。
4、如果在一臺主機的Windows環境下執行Ping命令得到下列資訊
Pinging [] with 32 bytes of data:
Reply from : bytes=32 time<1ms TTL=128
Reply from : bytes=32 time<1ms TTL=128
Reply from : bytes=32 time<1ms TTL=128
Reply from : bytes=32 time<1ms TTL=128
Ping statistics for :
Packets: Sent = 4, Received = 4, Lost = 0 (0%loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms,Average = 0ms
那麼下列結論中無法確定的是
A.為提供名字解析的伺服器工作正常
B.本機使用的DNS伺服器工作正常
C.主機上WWW服務工作正常
D.主機的閘道器配置正確
【答案】:C
通過這個域名,可以正確轉換到,說明為提供名字解析的伺服器以及本機使用的DNS伺服器工作正常,並且主機,但並不能說明該主機WWW服務工作正常。選項C錯誤。
5、下列具有NAT功能的'無線區域網裝置是
A.無線網絡卡
B.無線接入點
C.無線網橋
D.無線路由器
【答案】:D
廣域網與區域網電腦交換資料要通過路由器或閘道器的NAT(網路地址轉換)進行。而上述無線區域網裝置中只有路由器位於廣域網和區域網之間,所以只有無線路由器具有NAT功能。答案選D。
6、下列對Cisco Aironet 1100的SSID及其選項設定的描述中,錯誤的是
是客戶端裝置用來訪問接入點的唯一標識
區分大小寫
C.快速配置頁面的“Broadcast SSID in Beacon”選項為“yes” 是預設設定
D.預設設定表示裝置必須指定SSID才能訪問接入點
【答案】:C
SSID(Service Set Identifier)服務集標識是客戶端裝置用來訪問接入點的唯一標識。可以將一個無線區域網分為幾個需要不同身份驗證的子網路,每一個子網路都需要獨立的身份驗證,只有通過身份驗證的使用者才可以進入相應的子網路,防止未被授權的使用者進入本網路。最長可達32個區分大小寫。快速配置頁面中“Broadcast SSID in Beacon”選項,可用於設定允許裝置不指定SSID而訪問接入點。是一個選項框,預設應該是沒有選中No。所以應該是不允許裝置不指定SSID而訪問接入點=裝置必須指定SSID才能訪問接入點。
7、下列關於Windows 2003系統DNS伺服器的描述中,正確的是
伺服器的IP地址應該由DHCP伺服器分配
伺服器中根DNS伺服器需管理員手工配置
C.主機記錄的生存時間指該記錄在伺服器中的儲存時間
D.轉發器是網路上的DNS伺服器,用於外部域名的DNS查詢
【答案】:D
DNS伺服器的IP地址應該是靜態設定的固定地址,A選項錯誤。DNS伺服器根DNS伺服器可以自動配置,不需要管理員手動配置,B選項錯誤。主機記錄的生存時間指指該記錄被客戶端查詢到,存放在快取中的持續時間,預設值是3600秒,C選項錯誤。轉發器是網路上的DNS伺服器,它將對外部 DNS 名稱的 DNS 查詢轉發到網路外部的 DNS 伺服器。
8、下列關於Windows 2003系統DHCP伺服器的描述中,正確的是
A.新建作用域後即可為客戶機分配地址
B.地址池是作用域除保留外剩餘的IP地址
C.客戶機的地址租約續訂是由客戶端軟體自動完成的
D.保留僅可使用地址池中的IP地址
【答案】:C
作用域是網路上IP地址的連續範圍,修建作用域後必須啟用才可為客戶機分配地址,A選項錯誤。地址池是作用域應用排除範圍之後剩餘的IP地址,B選項錯誤。保留地址可以使用作用域地址範圍中的任何IP地址,D選項錯誤。而C) 客戶機的地址租約續訂是由客戶端軟體自動完成的是正確選項。
9、Windows環境下可以用來修改主機預設閘道器設定的命令是
e
nfig
TAT
【答案】:A
Windows中route命令用於在本地IP路由表中顯示和修改條目,在Windows中可以通過route add命令來新增和修改預設網管;ipconfig命令用於顯示所有介面卡的基本 TCP/IP 配置;NET命令許可權很大,主要用於管理本地或者遠端計算機的網路環境,以及各種服務程式的執行和配置。可以利用netsh來實現對主機預設閘道器的設定;NBTSTAT命令用於NBTSTAT命令用於檢視當前基於NRTBIOS的TCP/IP連線狀態,通過該工具你可以獲得遠端或本地機器的組名和機器名。因此答案為A。
10、根據以下資料,回答1~5題。
計算並填寫下表
IP地址 | |
子網掩碼 | |
地址類別 | 【1】 |
網路地址 | 【2】 |
直接廣播地址 | 【3】 |
主機號 | 【4】 |
子網內的最後一個可用IP地址 | 【5】 |
{TS}請在第____處填上正確答案。
【答案】:A類
題目中給定的IP地址的第一位元組範圍屬於1~126之間,可以判斷該IP地址屬於A類地址;或者將IP地址寫成二進位制形式為:01101111.10001111.00010011.00000111,第一位元組以“01”開頭,也可以判斷出該IP地址屬於A類地址。