- 相關推薦
全國計算機三級《網絡技術》模擬試題及答案
1.封禁ICMP協議,只轉發212.78.170.166/27所在子網的所有站點的ICMP數據包,正確的access-list配置是( )。
2.Cisco路由器執行showaccess-list命令顯示如下一組控制列表信息
根據上述信息,正確的access-list配置是( )。
3.通過撥號遠程配置Cisco路由器時,應使用的接口是( )。
A.AUX
B.Console
C.Ethernet
D.VTY
4.在Cisco路由器上配置RIPvl路由協議,參與RIP路由的網絡地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26,正確的配置命令是( )。
5.下列關于藍牙技術的描述中,錯誤的是( )。
A.工作頻段在2.402GHz-2.480GHz
B.非對稱連接的異步信道速率是433.9Kbps/57.6Kbps
C.同步信道速率是64Kbps
D.擴展覆蓋范圍是100米
6.下列關于IEEE802.11b協議的描述中,錯誤的是( )。
A.采用CSMA/CA介質訪問控制方法
B.允許無線節點之間采用對等通信方式
C.室內環境通信距離最遠為100米
D.最大傳輸速率可以達到54Mbps
7.下列關于CiscoAironet1100進入快速配置步驟的描述中,錯誤的是( )。
A.使用5類無屏蔽雙絞線將PC機和無線接入點連接起來
B.接入點加電后,確認PC機獲得了10.0.0.X網段的地址
C.打開PC機瀏覽器,并在瀏覽器的地址欄輸入接入點的默認IP地址10.0.0.254
D.輸入密碼進入接入點匯總狀態頁面,并點擊“ExpressSetup”進入快速配置頁面
8.下列關于Windows2003系統下DNS服務器參數的描述中,錯誤的是( )。
A.安裝DNS服務時,根服務器被自動加人到系統中
B.反向查找區域用于將IP地址解析為域名
C.主機記錄的,TTL是該記錄被查詢后放到緩存中的持續時間
D.轉發器用于將外部域名的查詢轉發給內部DNS服務器
9.下列關于Windows2003系統下DHCP服務器參數的描述中,錯誤的是( )。
A.作用域是網絡上IP地址的連續范圍
B.排除是從作用域內排除的有限IP地址序列
C.保留不可以使用被排出的IP地址序列
D.地址池是作用域應用排除范圍之后剩余的IP地址
10.下列關于Windows2003系統下wwW服務器配置的描述中,錯誤的是( )。
A.設置默認文檔后使用瀏覽器訪問網站時能夠自動打開網頁
B.網站選項可設置網站的標識,并可啟用13志記錄
C.目錄安全選項可選擇配置身份驗證和訪問控制、IP地址和域名限制、安全通信
D.性能選項可設置影響帶寬使用的屬性及客戶端Web連接的數量和超時時間
更多計算機三級相關試題分享:
11.下列關于Serv-UFTP服務器配置的描述中,錯誤的是( )。
A.配置服務器域名時,可以使用域名或其他描述
B.配置服務器IP地址時,服務器有多個IP地址需分別添加
C.配置服務器域端口號時,可使用端口21或其他合適的端口號
D.配置域存儲位置時,小的域應選擇.INI文件存儲而大的域應選擇注冊表存儲
12.下列關于郵件系統工作過程的描述中,錯誤的是( )。
A.用戶使用客戶端軟件創建新郵件
B.客戶端軟件使用SMTP協議將郵件發送到接收方的郵件服務器
C.接收方的郵件服務器將收到的郵件存儲在用戶的郵箱中待用戶處理
D.接收方客戶端軟件使用POP3或IMAP4協議從部件服務器讀取郵件
13.差異備份、增量備份、完全備份三種備份策略的恢復速度由慢到快依次為( )。
A.增量備份、差異備份、完全備份
B.差異備份、增量備份、完全備份
C.完全備份、差異備份、增量備份
D.完全備份、增量備份、差異備份
14.CiscoPIX525防火墻用來允許數據流從具有較低安全級接口流向較高安全級接口的配置命令是( )。
A.fixup
B.conduit
C.global
D.nameif
15.下列方式中,利用主機應用系統漏洞進行攻擊的`是( )。
A.Land攻擊
B.暴力攻擊
C.源路由欺騙攻擊
D.SQL注入攻擊
16.以下不屬于網絡安全評估內容的是( )。
A.數據加密
B.漏洞檢測
C.風險評估
D.安全審計
17.Cisco路由器上使用團體字pub向管理站pub.abc.edu.an發送自陷消息,正確的snmp配置語句是( )。
18.下列關于漏洞掃描技術和工具的描述中,錯誤的是( )。
A.主動掃描工作方式類似于IDS
B.CVE為每個漏洞確定了唯一的名稱和標準化的描述
C.X.Scanner采用多線程方式對指定IP地址段進行安全漏洞掃描
D.ISS的SystemScanner通過依附于主機上的掃描器代理偵測主機內部的漏洞
19.在一臺主機上用瀏覽器無法訪問到域名為www.abc.edu.cn的網站,并且在這臺主機上執行tracert命令時有如下信息
分析以上信息,會造成這種現象的原因是( )。
A.該計算機IP地址設置有誤
B.相關路由器上進行了訪問控制
C.該計算機沒有正確設置DNS服務器
D.該計算機設置的DNS服務器工作不正常
20.攻擊者使用無效IP地址,利用TCP連接的三次握手過程,連續發送會話請求,使受害主機處于開放會話的請求之中,直至連接超時,最終因耗盡資源而停止響應。這種攻擊被稱為( )。
A.DNS欺騙攻擊
B.DDoS攻擊
C.重放攻擊
D.SYNFlooding攻擊
更多計算機三級相關試題分享:
參考答案與解析
1.D
【解析】在全局配置模式下,配置擴展訪問控制列表的命令格式為:
在配置訪問控制列表的源地址或目的地址時,在允許或拒絕的IP地址后面有一個參數是Wildeard.mask一通配符(或通配符掩碼)。通配符用32位二進制數表示,表示形式與IP地址和子網掩碼相同。wild.card-mask實際上就是子網掩碼的反碼,如IP地址202.112.66.1,其掩碼是255.255.255.0,那么它的通配符掩碼應該為0.0.0.255,并與IP地址總是成對出現。通配符的作用是指出訪問控制列表過濾的IP地址范圍,也就是路由器在進行基于源IP地址和目的IP地址過濾時,通配符告訴路由器應該檢查哪些地址位,忽略哪些地址位。通配符為“0”,表示檢查相應的地址位;通配符為“l”表示忽略,不檢查相應的地址位。本題中的子網掩碼為255.255.255.224,則訪問控制列表的通配符為0.0.0.31。因此選擇D選項。
2.C
【解析】選項A中,wildcard.mask是錯誤的,選項B中,配置模式是錯誤的,選項D中,permitany命令應是最后一條,題中的順序將導致最后一個IP地址不能被禁止掉。因此選擇C選項。
3.A
【解析】路由器有多種配置方式:(1)使用控制端口配置。(2)使用AUX端口連接一臺Modem,通過撥號遠程配置路由器。(3)使用telnet遠程登錄到路由器上配置路由器。(4)使用TFTP服務,以拷貝配置文件、修改配置文件的形式配置路由器。(5)通過網絡管理協議SNMP修改路由器配置文件的方式,從而對路由器進行配置。因此選擇A選項。
4.D
【解析】RIP不支持可變長掩碼,它只根據各類IP地址的網絡號的位數來確定。因此在配置網絡地址時不需要給定掩碼,故選項A,B錯誤。RIP路由協議是在“Router(eonfig.router)#”模式下進行配置。因此選擇D選項。
5.B
【解析】藍牙系統的異步信道速率:(1)非對稱連接的異步信道速率是732.2Kbps/57.6Kbps。(2)對稱連接異步信道速率是433.9Kbps(全雙工模式)。因此選擇B選項。
6.D
【解析】IEEE802.11b無線局域網的帶寬最高可達llMbps,802.11a的最大帶寬是54Mbps。因此選擇D選項。
7.C
【解析】CiscoAironet1100通過PC機瀏覽器訪問時,在瀏覽器的地址欄里輸入無線接入點的IP地址10.0.0.1,因此C項描述錯誤,故選擇C選項。
8.D
【解析】轉發器也是一個DNS服務器,是本地DNS服務器用于將外部DNS名稱的DNS查詢轉發給該DNS服務器。因此選擇D選項。
9.C
【解析】在配置DHCP服務時,保留地址可以使用作用域地址范圍中的任何IP地址。因此C選項描述錯誤,所以選擇C選項。.
10.D
【解析】性能選項卡可以設置影響帶寬使用的屬性以及客戶端Web連接的.數量,但不包括超時時間。超時時間由網站選項設置。因此選擇D選項。
11.B
【解析】Serv.UFTP服務器是一種被廣泛運用的FTP服務器端軟件,支持3x/9x/ME/NT/2K等全Windows系列,可以設定多個FTP服務器、限定登錄用戶的權限、登錄主目錄及空間大小等,功能非常完備。它具有非常完備的安全特性,支持SS1FTP傳輸,支持在多個Serv.U和腫客戶端通過SS1加密連接保護您的數據安全等。設置FTP服務器的IP地址時,IP地址可為空,意為服務器所有的IP地址,當服務器有多個IP地址或使用動態IP地址時,IP地址為空會比較方便,因此選擇B選項。
12.B
【解析】郵件系統的工作過程如下:(1)用戶使用客戶端軟件創建新郵件。(2)客戶端軟件使用SMTP協議將郵件發到發方的郵件服務器。(3)發方郵件服務器使用SMTP協議將郵件發送到接收方的郵件服務器。(4)接收方的郵件服務器將收到的郵件存儲在用戶的郵箱中待用戶處理。(5)接收方客戶端軟件使用POP3或IMAP4協議從郵件服務器讀取郵件。因此選擇B選項。
13.A
【解析】恢復速度由慢到快排序為增量備份、差異備份、完全備份。如下表所示:
14.B
【解析】conduit命令用來允許數據流從具有較低安全級別的接口流向具有較高安全級別的接口,例如允許從外部到DMZ或內部接口的進入方向的會話。對于向內部接口的連接,將聯合使用static和conduit命令來指定會話的建立。
15.D
【解析】應用入侵防護系統能夠防止諸多入侵,其中包括Cookie篡改、SQL代碼嵌入、參數篡改、緩沖器溢出、強制瀏覽、畸形數據包、數據類型不匹配以及其他已知漏洞等。由此可見,SQL注入攻擊屬于利用主機應用系統的漏洞而進行的攻擊類型,因此選擇D選項。
16.A
【解析】網絡安全風險評估系統是一種集網絡安全檢測、風險評估、修復、統計分析和網絡安全風險集中控制管理功能于一體的網絡安全設備。網絡安全評估包括漏洞檢測、修復建議和整體建議等幾個方面。綜上可知A選項不屬于網絡安全評估內容。
17.A
【解析】設置路由器上的snmp代理具有發出通知的功能:在全局模式下的命令格式為“(config)#snmp-serverenabletraps[<通知類型>][<通知選項>]”。設置接收通知的管理站:此命令在全局模式下執行,用于設置網絡中的哪臺主機作為接收自陷消息的管理站,命令格式為“(config)#snmp-serverhost<主機名或IP地址>[traps|informs][version{1|2c}]<團體名>[udpport<端口號>][<通知類型>]”。故選擇A選項。
18.A
【解析】采用漏洞掃描工具是實施漏洞查找的常用方法。掃描分為被動和主動兩種:被動掃描對網絡上流量進行分析,不產生額外的流量,不會導致系統的崩潰,其工作方式類似于IDS。主動掃描則更多地帶有入侵的意味,可能會影響網絡系統的正常運行。
19.B
【解析】tracert命令輸出了目的地址的IP地址,則證明本機IP地址和DNS服務器設置正常。且DNS服務器工作正常。而在路由器轉發第二路59.67.148.1時存在訪問控制,從而對該計算機進行了限制。故選擇B選項。
20.D
【解析】SYNFloodin9:攻擊者利用TCP連接的三次握手過程進行攻擊,攻擊者主機使用無數的IP地址,與受害主機進行TCP的三次握手,在完成第二步后,受害主機就會處于開放會話的請求之中,但會話并未真正的完成,受害主機必須等待連接超時,之后才能清除未完成的會話,在此期間,受害主機將會連續接受這種會話請求,最終因耗盡用來管理會話的資源而停止響應。因此選擇D選項。
更多計算機三級相關試題分享:
【全國計算機三級《網絡技術》模擬試題及答案】相關文章:
2017計算機三級網絡技術模擬試題及答案09-30
計算機三級網絡技術考試模擬試題及答案07-14
全國計算機三級《網絡技術》操作試題及答案10-27
有關計算機三級網絡技術考試模擬試題及答案09-01
計算機等級考試三級網絡技術模擬試題及答案08-17
三級網絡技術考試模擬試題和答案11-01