2016最新三级网络技术上机试题及答案
1通过伪造某台主机的IP地址窃取特权的攻击方式属于( )。
A.木马入侵攻击B.漏洞入侵攻击C.协议欺骗攻击D.拒绝服务攻击
【参考答案】:C
【参考解析】:协议欺骗攻击方式有以下几种:
(1)IP欺骗攻击。(2)ARP欺骗攻击。(3)DNS欺骗攻击。(4)源路由欺骗攻击。其中IP欺骗攻击是通过伪造某台主机的IP地址骗取特权,从而进行攻击的技术。因此C选项正确。
2下列关于外部网关协议BGP的描述中,错误的是( )。
是不同自治系统的路由器之间交换路由信息的协议
B.一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息
协议交换路由信息的节点数不小于自治系统数
-4采用路由向量协议
【参考答案】:B
【参考解析】:外部网关协议是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。BGP-4采用路由向量路由协议。
5下列关于OSPF协议的描述中,错误的是( )。
A.每一个OSPF区域拥有一个32位的区域标识符
区域内每个路由器的链路状态数据库包含着全网的拓扑结构信息
协议要求当链路状态发生变化时用洪泛法发送此信息
D.距离、延时、带宽都可以作为OSPF协议链路状态度量
【参考答案】:B
【参考解析】:0SPF区域内每个路由器的链路状态包含着本区域而不是全网的拓扑结构信息。每一个OSPF区域拥有一个32位的区域标识符,在一个区域内的路由器数不超过200。OSPF协议要求当链路发生变化时用洪泛法向所有路由器发送此信息。链路状态“度量”主要是指费用、距离、延时、带宽等,综上所述B错。
6一台接入层交换机具有16个100/1000Mbps全双工下联端口,它的上联端口带宽至少应为( )。
A.0.8GbpsB.1.6GbpsC.2.4GbpsD.3.2Gbps
【参考答案】:B
【参考解析】:全双工端口带宽的计算方法是:端口数×端口速率×2。本题中交换机的全双工端口总带宽为:16×l000Mbps×2=32Gbps。而网络系统分层设计中,层次之间的上连带宽与下一级带宽之比一般控制在1:20。因此该接入层交换机上连端口至少应为:32/20Gbps=1.6Gbps。
7下列对交换机的描述中,错误的是( )。
A.交换机根据接收数据包中的IP地址过滤和转发数据
B.交换机可将多台数据终端设备连接在一起,构成星状结构的网络
C.交换机有存储转发、快速转发和碎片丢弃三种交换模式
D.交换机允许多对站点进行并发通信
【参考答案】:A
【参考解析】:局域网交换机是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧,它是基于MAC地址识别、完成转发数据帧功能的一种网络连接设备。
8下列关于接人技术特征的描述中,错误的是( )。
A.光纤传输系统的中继距离可达100km以上
eModem利用频分复用的方法,将信道分为上行信道和下行信道
技术具有非对称带宽特性
D.802.11b将传输速率提高到54Mbps
【参考答案】:D
【参考解析】:光纤传输信号可通过很长的距离,无需中继。例如Tl线路的中继距离为l.7 km,典型的CATV网络要求在同轴电缆上每隔500~700 m加一个放大器,而光纤传输系统的中继距离可达100 km以上。Cable Modom使计算机发出的数据信号与电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。ADSL提供的非对称宽带特性,上行速率为64 Kbps~640 Kbps,下行速率为500 Kbps~7 Mbps。802.1lb定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到54 Mbps的是802.11a和802.119,而802.1 1b只是将传输速度提高到llMbps。
9使用sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量,该种设备是( )。
A.二层交换机B.三层交换机C.路由器D.集线器
【参考答案】:A
【参考解析】:VLAN建立在局域网交换机基础之上,第二层交换机工作在数据链路层,没有路由交换功能,仅依据MAC地址完成数据帧的交换,而第三层交换机工作在网络层,可以实现不同逻辑子网、不同VLAN之间的数据通信。D中集线器是工作在IS0参考模型的第一层物理层的设备,与题意不合,路由器工作在网络层,因此c也与题意不合。综上所述,只有二层交换机工作再数据链路层,符合要求,因此A项正确。
10以下不属于网络安全评估内容的是( )。
A.数据加密B.漏洞检测C.风险评估D.安全审计
【参考答案】:A
【参考解析】:网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。综上可知A项不属于网络安全评估内容。
11CiscoPIX525防火墙可以进行操作系统映像更新的访问模式是( )。
A.非特权模式B.特权模式C.监视模式D.配置模式
【参考答案】:C
【参考解析】:PIX防火墙提供4种管理访问模式:
(1)非特权模式:PIX防火墙开机自检后,即处于此种模式。系统显示为“pixfirewall>”。
(2)特权模式:输入enable进入特权模式,可以改变当前配置。显示为“pixfirewall#”。
(3)配置模式:输人“configure terminal”进入此模式,绝大部分的系统配置都在此进行。显示为“(config)#”。
(4)监视模式:PIX防火墙在开机或重启过程中,按住“Escape”键或发送一个“/Break/”字符,进入监视模式。这里可以更新操作系统映像和口令恢复。
综上可知,在监视模式下,可以进行操作系统映像更新、口令恢复等操作,所以选项C正确。
12根据可信计算机系统评估准则(TEsEC.,用户能定义访问控制要求的自主保护类型系统属于( )。
A.A类B.B类C.C类D.D类
【参考答案】:C
【参考解析】:可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的'资源和数据;Cl级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;B2级,结构保护,要求计算机系统中所有的对象都加标签,而且给设备分配单个或多个安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
13下列关于ICMP的描述中,错误的是( )。
包的TT1值减为0时路由器发出“超时”报文
B.收到“ECho请求”报文的目的节点必须向源节点发出“ECho应答”报文
消息被封装在TCP数据包内
D.数据包中指定的目的端口在目的节点无效时,源节点会收到一个“目标不可达”报文
【参考答案】:C
【参考解析】:ICMP消息封装在IP数据包内而非TCP数据包内。因此C项错误。
14当路由表中包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数据包时,会选择的路由信息源是( )。
ic
【参考答案】:D
【参考解析】:一个路由器往往会从多个路径得到某指定网络的路由信息。当有多条最佳路径时,路由器会选择一个路由信息源可信度最高的路径。管理距离用于衡量路由表中给定的路由信息源的可信度,管理距离的值越小,路由信息源的可信度越高。路由信息源默认的管理距离值如下表所示:
由上表可知,本题中路由器将选择Static(静态路由)路由信息源进行数据包的转发。
15在Catalyst 3524以太网交换机上建立名为hyzx204的VLAN,正确的配置语句是( )。
l name l05 500 name l005 name hyzx204
【参考答案】:C
【参考解析】:在Catalyst 3524以太网交换机全局配置模式下,使用命令“vlan database”进入VLAN配置子模式“Switch(vlan)#”,然后使用命令“vlanname”创建一个新的VLAN。可见选项B的配置语句不符合该命令的语法格式;选项D中“1005”不是以太网使用的VLAN ID。而在交换机上新建一个VLAN需要从VLAN 2开始。即只有c选项满足要求。
16若服务器系统可用性达到99.99%,那么每年停机时间必须小于等于( )。
A.8分钟B.53分钟C.1.2小时D.8.8小时
【参考答案】:B
【参考解析】:如果系统高可靠性达到99。9%,那么每年的停机时间≤8.8小时;系统高可靠性达N99.99%,那么每年的停机时间≤53分钟;系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。因此B选项正确。
17下列关于接入技术特征的描述中,错误的是( )。
c是一种无线接人技术
eModem利用波分复用的方法将信道分为上行信道和下行信道
C.光纤传输系统的中继距离可达100kin以上
技术具有非对称带宽特性
【参考答案】:B
【参考解析】:Cable Modem利用频分复用的方法,将双向信道分为两种:从计算机终端到网络方向称为上行信道;从网络到计算机终端方向称为下行信道。无线接入技术主要有802.11标准的无线局域网(WLAN)接人、802.16标准的无线城域网(WMAN)接人以及正在发展的Ad hoc接入技术。光纤传输信号可通过很长的距离无需中继,且光纤传输系统的中继距离可达100 km以上。ADSL提供的非对称宽带特性,上行速率为64 Kbps~640 Kbps,下行速率为500 Kbps~7 Mbps。因此B项表述错误。
18IP地址块、和经过聚合后可用的地址数为( )。
A.164B.92C.126D.128
【参考答案】:C
【参考解析】:地址块可表示为11001010 01110001 01001111 10000000,地址块可表示为11001010 01110001 01001111 10100000,地址块可表示为11001010 01110001 01001111 11000000。
从以上三个地址块的二进制形式中可以看出,前25位是完全相同的。因此三个地址块聚合后是,聚合后的主机位是7位,可用地址数是27-2=126个。因此选c。
19下列关于OSPF协议的描述中,错误的是( )。
A.对于规模很大的网络,0SPF通过划分区域来提高路由更新收敛速度
B.每一个OSPF区域拥有一个32位的区域标识符
C.在一个OSPF区域内部的路由器不知道其他区域的网络拓扑
D.在一个区域内的路由器数一般不超过24个
【参考答案】:D
【参考解析】:为了适应大规模的网络,并使更新过程收敛的很快,OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。每个区域有一个32位的区域标识符(点分十进制表示),在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。
20下列对IPv6地址表示中,错误的是( )。
A.21DA:0:0:O:O:2A:F:FE08:3B.601:BC:0:60::2A90:FE:O:4CA2:9C5AD.21BC::0:0:1/48
【参考答案】:A
【参考解析】:IPv6的128位地址采用冒号十六进制表示法,即按每l6位划分为一个位段,每个位段被转换为一个4位的十六进制数,并用冒号“:”隔开。IPv6的128位地址最多可被划分为8个位段,而A中“21DA:0:0:0:O:2A:F:FE08:3”共有9个位段,因此A错误。IPv6不支持子网掩码,它只支持前缀长度表示法。前缀是IPv6地址的一部分,用做IPv6标识。前缀的表示方法与IPv4中的无类域问路由CIDR表示方法基本类似。IPv6前缀可以用“地址/前缀长度”来表示。例如D选项中的“21BC::0:0:1/48”。
