- 相关推荐
全国计算机三级《网络技术》模拟试题及答案
1.封禁ICMP协议,只转发212.78.170.166/27所在子网的所有站点的ICMP数据包,正确的access-list配置是( )。
2.Cisco路由器执行showaccess-list命令显示如下一组控制列表信息
根据上述信息,正确的access-list配置是( )。
3.通过拨号远程配置Cisco路由器时,应使用的接口是( )。
A.AUX
B.Console
C.Ethernet
D.VTY
4.在Cisco路由器上配置RIPvl路由协议,参与RIP路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26,正确的配置命令是( )。
5.下列关于蓝牙技术的描述中,错误的是( )。
A.工作频段在2.402GHz-2.480GHz
B.非对称连接的异步信道速率是433.9Kbps/57.6Kbps
C.同步信道速率是64Kbps
D.扩展覆盖范围是100米
6.下列关于IEEE802.11b协议的描述中,错误的是( )。
A.采用CSMA/CA介质访问控制方法
B.允许无线节点之间采用对等通信方式
C.室内环境通信距离最远为100米
D.最大传输速率可以达到54Mbps
7.下列关于CiscoAironet1100进入快速配置步骤的描述中,错误的是( )。
A.使用5类无屏蔽双绞线将PC机和无线接入点连接起来
B.接入点加电后,确认PC机获得了10.0.0.X网段的地址
C.打开PC机浏览器,并在浏览器的地址栏输入接入点的默认IP地址10.0.0.254
D.输入密码进入接入点汇总状态页面,并点击“ExpressSetup”进入快速配置页面
8.下列关于Windows2003系统下DNS服务器参数的描述中,错误的是( )。
A.安装DNS服务时,根服务器被自动加人到系统中
B.反向查找区域用于将IP地址解析为域名
C.主机记录的,TTL是该记录被查询后放到缓存中的持续时间
D.转发器用于将外部域名的查询转发给内部DNS服务器
9.下列关于Windows2003系统下DHCP服务器参数的描述中,错误的是( )。
A.作用域是网络上IP地址的连续范围
B.排除是从作用域内排除的有限IP地址序列
C.保留不可以使用被排出的IP地址序列
D.地址池是作用域应用排除范围之后剩余的IP地址
10.下列关于Windows2003系统下wwW服务器配置的描述中,错误的是( )。
A.设置默认文档后使用浏览器访问网站时能够自动打开网页
B.网站选项可设置网站的标识,并可启用13志记录
C.目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信
D.性能选项可设置影响带宽使用的属性及客户端Web连接的数量和超时时间
更多计算机三级相关试题分享:
11.下列关于Serv-UFTP服务器配置的描述中,错误的是( )。
A.配置服务器域名时,可以使用域名或其他描述
B.配置服务器IP地址时,服务器有多个IP地址需分别添加
C.配置服务器域端口号时,可使用端口21或其他合适的端口号
D.配置域存储位置时,小的域应选择.INI文件存储而大的域应选择注册表存储
12.下列关于邮件系统工作过程的描述中,错误的是( )。
A.用户使用客户端软件创建新邮件
B.客户端软件使用SMTP协议将邮件发送到接收方的邮件服务器
C.接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理
D.接收方客户端软件使用POP3或IMAP4协议从部件服务器读取邮件
13.差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为( )。
A.增量备份、差异备份、完全备份
B.差异备份、增量备份、完全备份
C.完全备份、差异备份、增量备份
D.完全备份、增量备份、差异备份
14.CiscoPIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是( )。
A.fixup
B.conduit
C.global
D.nameif
15.下列方式中,利用主机应用系统漏洞进行攻击的`是( )。
A.Land攻击
B.暴力攻击
C.源路由欺骗攻击
D.SQL注入攻击
16.以下不属于网络安全评估内容的是( )。
A.数据加密
B.漏洞检测
C.风险评估
D.安全审计
17.Cisco路由器上使用团体字pub向管理站pub.abc.edu.an发送自陷消息,正确的snmp配置语句是( )。
18.下列关于漏洞扫描技术和工具的描述中,错误的是( )。
A.主动扫描工作方式类似于IDS
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D.ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
19.在一台主机上用浏览器无法访问到域名为www.abc.edu.cn的网站,并且在这台主机上执行tracert命令时有如下信息
分析以上信息,会造成这种现象的原因是( )。
A.该计算机IP地址设置有误
B.相关路由器上进行了访问控制
C.该计算机没有正确设置DNS服务器
D.该计算机设置的DNS服务器工作不正常
20.攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为( )。
A.DNS欺骗攻击
B.DDoS攻击
C.重放攻击
D.SYNFlooding攻击
更多计算机三级相关试题分享:
参考答案与解析
1.D
【解析】在全局配置模式下,配置扩展访问控制列表的命令格式为:
在配置访问控制列表的源地址或目的地址时,在允许或拒绝的IP地址后面有一个参数是Wildeard.mask一通配符(或通配符掩码)。通配符用32位二进制数表示,表示形式与IP地址和子网掩码相同。wild.card-mask实际上就是子网掩码的反码,如IP地址202.112.66.1,其掩码是255.255.255.0,那么它的通配符掩码应该为0.0.0.255,并与IP地址总是成对出现。通配符的作用是指出访问控制列表过滤的IP地址范围,也就是路由器在进行基于源IP地址和目的IP地址过滤时,通配符告诉路由器应该检查哪些地址位,忽略哪些地址位。通配符为“0”,表示检查相应的地址位;通配符为“l”表示忽略,不检查相应的地址位。本题中的子网掩码为255.255.255.224,则访问控制列表的通配符为0.0.0.31。因此选择D选项。
2.C
【解析】选项A中,wildcard.mask是错误的,选项B中,配置模式是错误的,选项D中,permitany命令应是最后一条,题中的顺序将导致最后一个IP地址不能被禁止掉。因此选择C选项。
3.A
【解析】路由器有多种配置方式:(1)使用控制端口配置。(2)使用AUX端口连接一台Modem,通过拨号远程配置路由器。(3)使用telnet远程登录到路由器上配置路由器。(4)使用TFTP服务,以拷贝配置文件、修改配置文件的形式配置路由器。(5)通过网络管理协议SNMP修改路由器配置文件的方式,从而对路由器进行配置。因此选择A选项。
4.D
【解析】RIP不支持可变长掩码,它只根据各类IP地址的网络号的位数来确定。因此在配置网络地址时不需要给定掩码,故选项A,B错误。RIP路由协议是在“Router(eonfig.router)#”模式下进行配置。因此选择D选项。
5.B
【解析】蓝牙系统的异步信道速率:(1)非对称连接的异步信道速率是732.2Kbps/57.6Kbps。(2)对称连接异步信道速率是433.9Kbps(全双工模式)。因此选择B选项。
6.D
【解析】IEEE802.11b无线局域网的带宽最高可达llMbps,802.11a的最大带宽是54Mbps。因此选择D选项。
7.C
【解析】CiscoAironet1100通过PC机浏览器访问时,在浏览器的地址栏里输入无线接入点的IP地址10.0.0.1,因此C项描述错误,故选择C选项。
8.D
【解析】转发器也是一个DNS服务器,是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。因此选择D选项。
9.C
【解析】在配置DHCP服务时,保留地址可以使用作用域地址范围中的任何IP地址。因此C选项描述错误,所以选择C选项。.
10.D
【解析】性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的.数量,但不包括超时时间。超时时间由网站选项设置。因此选择D选项。
11.B
【解析】Serv.UFTP服务器是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列,可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。它具有非常完备的安全特性,支持SS1FTP传输,支持在多个Serv.U和肿客户端通过SS1加密连接保护您的数据安全等。设置FTP服务器的IP地址时,IP地址可为空,意为服务器所有的IP地址,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便,因此选择B选项。
12.B
【解析】邮件系统的工作过程如下:(1)用户使用客户端软件创建新邮件。(2)客户端软件使用SMTP协议将邮件发到发方的邮件服务器。(3)发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器。(4)接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理。(5)接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件。因此选择B选项。
13.A
【解析】恢复速度由慢到快排序为增量备份、差异备份、完全备份。如下表所示:
14.B
【解析】conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接,将联合使用static和conduit命令来指定会话的建立。
15.D
【解析】应用入侵防护系统能够防止诸多入侵,其中包括Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及其他已知漏洞等。由此可见,SQL注入攻击属于利用主机应用系统的漏洞而进行的攻击类型,因此选择D选项。
16.A
【解析】网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。综上可知A选项不属于网络安全评估内容。
17.A
【解析】设置路由器上的snmp代理具有发出通知的功能:在全局模式下的命令格式为“(config)#snmp-serverenabletraps[<通知类型>][<通知选项>]”。设置接收通知的管理站:此命令在全局模式下执行,用于设置网络中的哪台主机作为接收自陷消息的管理站,命令格式为“(config)#snmp-serverhost<主机名或IP地址>[traps|informs][version{1|2c}]<团体名>[udpport<端口号>][<通知类型>]”。故选择A选项。
18.A
【解析】采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种:被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行。
19.B
【解析】tracert命令输出了目的地址的IP地址,则证明本机IP地址和DNS服务器设置正常。且DNS服务器工作正常。而在路由器转发第二路59.67.148.1时存在访问控制,从而对该计算机进行了限制。故选择B选项。
20.D
【解析】SYNFloodin9:攻击者利用TCP连接的三次握手过程进行攻击,攻击者主机使用无数的IP地址,与受害主机进行TCP的三次握手,在完成第二步后,受害主机就会处于开放会话的请求之中,但会话并未真正的完成,受害主机必须等待连接超时,之后才能清除未完成的会话,在此期间,受害主机将会连续接受这种会话请求,最终因耗尽用来管理会话的资源而停止响应。因此选择D选项。
更多计算机三级相关试题分享:
【全国计算机三级《网络技术》模拟试题及答案】相关文章:
2017计算机三级网络技术模拟试题及答案09-30
计算机三级网络技术考试模拟试题及答案07-14
全国计算机三级《网络技术》操作试题及答案10-27
有关计算机三级网络技术考试模拟试题及答案09-01
计算机等级考试三级网络技术模拟试题及答案08-17
三级网络技术考试模拟试题和答案11-01