计算机三级《网络技术》选择题练习及答案2017

相关推荐

　　1.下图是主机A发送的数据包通过路由器转发到主机B的过程示意图。根据图中给出的信息，数据包3中的目的IP地址和目的MAC地址分别是(　　)。

　　A.129.42.56.2160050.bacc.1805

　　B.129.42.56.21600d0.63c3.3c41

　　C.193.158.5.1100d0.63c3.3c41

　　D.193.158.5.110050.bacc.1805

　　2.下列选项中，不会出现在Cisco路由器路由表中的是(　　)。

　　A.S167.105.125.128[I/0]via202.112.7.1

　　B.C212.112.37.16isdirectlyconnected，POS3/O

　　C.S*0.0.0.0(maskis255.255.255.255)[I/0]via202.112.7.2

　　D.OEl202.120.232.0/25[110/23]via202.112.1.131，00：03：02，FastEthernet4/123.在一台Cisco路由器的g3/1接口，封禁ICMP协议，只允许转发168.105.129.0/24子网的ICMP数据包，正确的访问控制列表的配置是(　　)。

　　4.使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是(　　)。

　　5.下列关于IEEE802.11三种协议的描述中，错误的是(　　)。

　　A.IEEE802.1la的实际吞吐量是28-31Mbps

　　B.IEEE802.11a的最大容量是432Mbps

　　C.IEEE802.11b的最大容量是88Mbps

　　D.IEEE802.11g的最大容量是l62Mbps

　　6.下列关于无线局域网设备的描述中，错误的是(　　)。

　　A.无线接入点AP负责频段管理和漫游等工作

　　B.无线接入点实现CSMA/CD介质访问控制算法

　　C.无线网桥用于连接多个网段

　　D.无线路由器一般都具有路由与NAT功能

　　7.下列关于CiscoAironetll00无线接人点设备及其配置的描述中，错误的是(　　)。

　　A.工作在2.4GHz频段

　　B.第一次配置使用的默认IP地址是10.0.0.1

　　C.与以太网连接时使用RS-232-C接口标准

　　D.使用Cisco的IOS操作系统

　　8.下列关于Windows2003系统下DNS服务器的描述中，正确的是(　　)。

　　A.DNS服务器中的根DNS服务器需管理员手工配置

　　B.主机记录的生存时间是指该记录在服务器中存放的时间

　　C.动态更新允许客户机在发生更改时动态更新其资源记录

　　D.转发器是一个路由器，用于将DNS查询转发给外部DNS服务器

　　9.下列关于Windows2003系统下DHCP服务器的描述中，错误的是(　　)。

　　A.租约期限决定客户端向服务器更新租约的频率

　　B.一个作用域可负责多个网段IP地址的分配

　　C.地址池是作用域应用排除范围之后剩余的IP地址

　　D.保留确保子网上指定设备始终使用相同的IP地址

　　10.下列关于Windows2003系统下www服务器的描述中，正确的是(　　)。

　　A.Web站点必须配置静态IP地址

　　B.访问Web站点时必须使用该站点的域名

　　C.建立Web站点时必须为该站点指定一个主目录

　　D.Web站点的性能选项包括带宽限制属性和客户端连接时间限制属性

　　11.下列关于Serv_UFTP服务器的描述中，正确的是(　　)。

　　A.服务器中每个虚拟服务器称作域，域由IP地址惟一识别

　　B.服务器中匿名用户“anonymous”是由服务器自动添加的

　　C.服务器常规选项中，最大用户数指同时在线的用户数量

　　D.用户上传/下载率选项是配置用户的上传和下载的速率

　　12.下列关于Winmail邮件服务器在，陕速设置向导中新建邮箱llset@mail.abc.corn时的描述中，错误的是(　　)。

　　A.需输入邮箱地址

　　B.需输入系统邮箱的密码

　　C.系统自动创建名为mail.abc.com的域

　　D.可选择是否允许自行注册新邮箱

　　13.差异备份、增量备份、完全备份三种备份策略一次备份时空间使用由少到多依次为(　　)。

　　A.增量备份、差异备份、完全备份

　　B.差异备份、增量备份、完全备份

　　C.完全备份、差异备份、增量备份

　　D.完全备份、增量备份、差异备份

　　14.CiscoPIX525防火墙用于实现内部和外部地址固定映射的配置命令是(　　)。

　　A.static

　　B.nat

　　C.global

　　D.fixup

　　15.下列关于入侵检测系统探测器获取网络流量的方法中，错误的是(　　)。

　　A.利用交换设备的镜像功能

　　B.在网络链路中串接一台交换机

　　C.在网络链路中串接一台集线器

　　D.在网络链路中串接一台分路器

　　16.攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为(　　)。

　　A.DDoS攻击

　　B.SYNFlooding

　　C.暴力攻击

　　D.重放攻击

　　17.在下面的攻击手段中，基于网络的入侵防护系统可以阻断的是(　　)。

　　A.Cookie篡改攻击

　　B.DNS欺骗攻击

　　C.Smuff攻击

　　D.SQL注入

　　18.下列关于SNMP操作的描述中，正确的是(　　)。

　　A.只有在团体字的访问模式是read-write的条件下才能实现Get操作

　　B.当出现自陷情况时，管理站会向代理发出包含团体字和TrapPDU的报文

　　C.当管理站需要查询时，就向某个代理发出包含团体字和SetResponsePDU的报文

　　D.代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息

　　19.下列关于漏洞扫描技术和工具的描述中，正确的是(　　)。

　　A.主动扫描不会影响网络系统的正常运行

　　B.CVE为每个漏洞确定了唯一的名称和标准化的描述

　　C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

　　D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

　　20.在一台主机上用浏览器无法访问到域名为www.online.tj.cn的网站，并且在这台主机上执行tracert命令时有如下信息：

　　分析以上信息，会造成这种现象的原因是(　　)。

　　A.该计算机IP地址设置有误

　　B.相关路由器上进行了访问控制

　　C.服务器www.online.tj.ca工作不正常

　　D.该计算机设置的DNS服务器工作不正常

更多计算机三级相关试题分享：

1.计算机三级《网络技术》选择题练习及答案2017

2.2017计算机三级网络技术冲刺题

3.2017计算机三级考试网络技术第八章知识点汇总

4.2017年计算机三级网络技术提分训练题

5.计算机三级《网络技术》强化习题2017

6.全国计算机三级《网络技术》精选试题及答案2017

7.2017年3月计算机三级《网络技术》备考习题

8.2017年3月计算机三级网络技术程序练习题

9.2017年3月计算机三级网络技术考前练习题

10.2017计算机三级《网络技术》备考习题及答案

　　参考答案与解析

　　1.B

　　【解析】数据包的转发过程为：由主机A发出，源IP为111.13.87.245，目的IP为129.42.56.216，发送至缺省路由R1，由R1转发至R2，R2读取数据分组，根据目的IP地址查询路由表项，转发数据包到下一跳路由R3，封装转发端口MAC地址为R3的端口MAC地址00d0.63c3.3c41，而数据包中的源IP地址与目的IP地址不变。故选择B选项。

　　2.C

　　【解析】路由器的路由表项第一列是路由源码，C表示直连，S表示静态路由，0使用OSPF协议，E使用EGP外部网关协议获得路由信息;第二列为目的网络地址和掩码;第三列是目的端口或下一跳路由器地址。另外还有缺省路由器表项，目的地址为0.0.0.0/0。C选项为缺省路由表项，其中目的地址掩码应用前缀号表示0.0.0.0/0。故选择C选项。

　　3.B

　　【解析】全局配置模式命令格式为：

　　另外，禁封ICMP协议为扩展访问控制命令，IP扩展访问控制列表表号范围：100～199、2000～2699;wildcard-mask为通配符，也即子网掩码的反码。故选择B选项。

　　4.D

　　【解析】用名字标识访问控制列表的配置方法：

　　5.C

　　【解析】IEEE802.11三种协议比较如下表：

　　由表可知IEEE802.1lb的最大容量是33Mbps。故选择C选项。

　　6.B

　　【解析】无线接人点AP基本功能是集合无线或者有线终端进行频段管理，还可以让系统中的所有无线网络终端在数个AP中进行无缝漫游。802.11中对CSMA/CD进行了一些调整，采用新的协议CS.MA/CA或者DCF。无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信。无线路由和无线网关是具有路由功能的AP，一般情况下它具有NAT功能，因此可以用它建立一个更小的无线局域网。故选择B选项。

　　7.C

　　【解析】CiscoAironetll00无线接入点设备主要是为企业办公环境而设计，工作在2.4GHz频段。第一次配置无线接人点，一般采用本地配置模式，即无需将无线接入点连接到一个有线的网络中，因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是10.0.0.X。将无线接入点连接到网络，将以太网电缆的一端连接到接入点上标有Ethernet的RJ一45以太网接口。Aironet1100系列无线接入点使用Cisco0的IOS操作系统。故选择C选项。

　　8.C

　　【解析】在Internet上有13个根DNS服务器，不需要在配置DNS服务器时管理员手工配置。主机记录的生存时间指该记录被客户端查询到，存放在缓存中的持续时间。动态更新允许DNS客户端在发生更改的任何时候，使用DNS服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。转发器也是DNS服务器，是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。故选择C选项。

　　9.B

　　【解析】租约期限决定租约何时期满以及客户端需要向服务器对它进行更新的频率。作用域是网络上IP地址的完整连续范围，并不负责IP地址分配。定义了作用域并应用排除范围之后，剩余的地址在作用域内形成可用的`“地址池”。可使用“保留”创建DHCP服务器指派的永久地址租约，可以保留一些特定的IP地址供客户端永久使用。故选择B选项。

　　10.C

　　【解析】Web站点可以配置静态IP地址，也可以配置动态IP地址。访问Web站点时可以使用站点的域名，也可以使用站点的IP地址。同一台服务器可以构建多个网站，每个网站对应服务器上的一个目录，建立Web站点时必须为该站点指定一个主目录，也可以是虚拟的子目录。Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量。故选择C选项。

　　11.C

　　【解析】在Serv_UFTP服务器中，可以构建多个虚拟服务器，称作域，由IP地址和端口号惟一识别。创建新域添加用户时，在用户名称文本对话框中输入anonymous，系统自动判定匿名用户。服务器最大用户数是指服务器允许同时在线的最大用户数量。用户上传/下载率选项要求FTP客户端在下载信息的同时也要上传文件。故选择C选项。

　　12.B

　　【解析】Winmail快速设置向导中创建新用户时，输入新建用户的信息，包括用户名、域名及用户密码(不是系统邮箱的密码)，系统除了创建信箱用户名@mail.abc.com外，还会自动创建名为mail.abc.com的域，并可选择是否允许客户通过Winmail注册新邮箱。故选择B选项。

　　13.A

　　【解析】一般都有三种备份种类：完全备份、差异备份、增量备份。完全备份是指备份全部选中的文件夹，并不依赖文件的存档属性来确定备份那些文件。差异备份即备份上一次的完全备份后发生变化的所有文件。增量备份是指在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加和者被修改的文件。由上述备份情况可知三种备份策略的空间使用由少到多分别是增量备份、差异备份、完全备份。因此选择A选项。

　　14.A

　　【解析】CiscoPIX525的常用命令有：nameif、interface、ipaddress、nat、global、route、static等。其中static命令的作用是配置静态IP地址翻译，使内部地址与外部地址一一对应;nat命令的作用是地址转换命令，将内网的私有IP转换为外网公网IP;global命令的作用是指定公网地址范围、定义地址池;fixup命令的作用是启用或禁止一个服务或协议，通过指定端口设置PIX防火墙要侦听listen服务的端口。能实现题中要求的命令是A选项。因此选择A选项。

　　15.B

　　【解析】根据网络拓扑结构的不同，入侵检测系统的探测器可以通过三种方式部署在被检测的网络中：网络接口卡与交换设备的监控端口连接，通过交换设备的Span/Mirroi功能将流向各端口的数据包复制一份给监控端口，入侵检测传感器从监控端口获取数据包进行分析和处理;在网络中增加一台集线器改变网络拓扑结构;通过一个TAP分路器设备对交换式网络中的数据包进行分析和处理。交换机不符合题目要求。因此选择B选项。

　　16.B

　　【解析】SYSFlooding攻击指的该攻击以多个随机的源主机地址向目的路由器发送SYN包，而在收到目的路由器的SYNACK后并不回应，这样，目的路由器就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务，甚至导致路由器崩溃.服务器要等待超时(TimeOut)才能断开已分配的资源。因此选择B选项。

　　17.C

　　【解析】基于网络的入侵检测系统用原始的网络包作为数据源，实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为。Cookie篡改攻击，通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入，就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击，攻击者冒充受害主机的ip地址，向一个大的网络发送echorequest的定向广播包，此网络的许多主机都做出回应，受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。

　　18.D

　　【解析】SNMP的主要操作有获取(get)、设置(set)、通知(notification)。只有在团体字的访问模式是read-write的条件下才能实现Set操作。当出现自陷情况时，代理站会向管理发出包含团体字和Trap-PDU的报文。当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU的报文。当SNMP管理站收到一条Inform通知后需要向发送者回复一条确认消息。故D选项正确。

　　19.B

　　【解析】主动扫描更多地带有入侵的意味，可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准，它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下，而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括：速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。

　　20.B

　　【解析】造成一台计算机无法浏览某个Web网站的原因主要有：1.该计算机的TCP/IP协议工作不正常;2.该计算机IP地址与掩码设置错误。3.该计算机网关设置错误;4.该计算机DNS设置有误;5.该计算机的浏览器有问题6.该计算机设置的DNS服务器工作不正常;7.网络中路由器或防火墙有相关拦截的ACL规则;8.该网站工作不正常等。由题中信息可知ICMP报文在前几条跳中发送与回文正常，可知原因3、4、8被排除，在地址59.67.158.129处出现故障，可知此处有访问控制。故B选项正确。