还剩40页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
(题库版)全国计算机等级考试《三级网络技术》习题精选
1.以下关于网络病毒的描述中,不正确的是()A.网络病毒是指在网络上传播,并对网络系统进行破坏的病毒B.可以用JavaScript和VBScript编写病毒C.目前病毒对于掌上型移动通信工具和PDA还不能感染D.网络病毒比单机病毒的破坏性更大【答案】C【解析】网络病毒是指在网络上传播,并对网络系统进行破坏的病毒;网络病毒主要特征传播方式多样,传播速度更快、影响面更广、破坏性更强、难以控制和根治、编写方式多样,病毒变种多、智能化、混合病毒;病毒感染的对象由单一的个人电脑变为所有具备通信机制的工作站、服务器,甚至掌上型移动通信工具和PDAO
2.下列关于Windows Server2003系统下配置DHCP服务器参数的描述中,错误的是()D.
255.
255.
0.0【答案】C【解析】根据题意可知,该网络子网掩码共13位,则其二进制格式应为
11111111.
11111000.
00000000.00000000转换为点分十进制则为
255.
248.
0.0o
13.配置Windows2003系统www服务器时,下列选项中不能作为网站标识的是()o A.主目录B.IP地址C.TCP端口号D.主机头【答案】A【解析】作为网络标识的有IP地址、TCP端口号、主机头三部分在创建不同的网站服务器时,可以采用不同的端口号、不同的IP地址和不同的主机头来实现,所以此题答案选A
14.按照ITU标准,传输速率为
622.080Mbit/s的标准是A.0C-3B.0C-12C.OC-48D.OC-192【答案】B【解析】OC-n OpticalCarrier leveln为光载体等级,是光纤传输的一种单位,其中n是多路传输技术中基本速率
51.8Mbit/s的倍数
622.080Mbit/s约是基本速率单位
51.8Mbit/s的12倍15似太网100BASE-TX标准规定的传输介质是A.3类UTP B.5类UTP C.单模光纤D.多模光纤【答案】B【解析】Fast Ethernet在不同的物理层标准所使用的传输介质也不同,100BASE-TX使用两对5类非屏蔽双绞线(UTP)、100BASE-T4使用4对3类UTP、100BASE-FX使用2条光纤
16.下图是网络地址转换NAT的一个示例根据图中信息,标号为
①的方格中的内容应为()A.B.C.D.【答案】A【解析】:根据网络地址转换NAT的基本工作原理,如图所示,一个内部网络地址为
192.
168.
1.1的主机要访问Internet上地址为
202.
113.
64.2的Web服务器,那么它会产生一个源地址S=
192.
168.
1.1,端口号为3105;目的地址D=202・113・
64.2,端口号为
808017.如下图所示,3com和Cisco公司的交换机相互连接,在两台交换机之间需传输VLAN ID为
1、
10、20和30的5个VLAN信息,CataIyst3548交换机VLAN Trunk的正确配置是()A.B.C.D.【答案】D【解析】VLAN Trunk的配置任务有包括以下三部分
18.下列关于路由器技术的描述中,错误的是()A.路由器的包转发能力与路由器的端口数量、端口速率、包长度、包类型相关B.丢包率通常是衡量路由器超负荷工作时的性能C.突发处理能力是以最大帧间发送数据包而不引起丢失的最大发送速率来衡量D.路由器的冗余是为了保证设备的可靠性与可用性【答案】C【解析】衡量路由器性能的关键技术指标包括吞吐量、背板能力、丢包率、延时与延时抖动和突发处理能力其中突发处理能力是以最小帧间隔传送数据包而不引起丢失的最大传输效率来衡量的衡量路由器突发处理能力的技术指标是接口缓存,缓存越大,突发处理能力越强;衡量路由器线速转发能力的技术指标是最小帧间隔值
19.主要用于存储启动配置(starting config)文件或备份配置文件的路由器内存是()o A.ROM B.RAM C.NVRAM D.SDROM【答案】C【解析】非易失性随机存储器NVRAM是一个可读可写存储器,断电后仍能保存数据,主要用于存储启动配置文件或备份配置文件路由器启动时会从NVRAM中装载路由器的配置信息
20.下列关于Fast Ethernet物理层标准的描述中,错误的是()A.100BASE—TX和100BASF—T4均采用全双工方式工作B.100BASE—T4使用三对双绞线传输数据,一对双绞线进行冲突检测C.100BASE—FX使用光纤传输数据,最大长度为415m D.100BASE—TX使用二对五类非屏蔽双绞线【答案】A【解析】Fast Ethernet指快速以太网,是标准以太网数据速率的十倍100Mbps快速以太网标准分为100BASE-TX100BASE-FX100BASE-T4三个子类100BASE-TX采用全双工方式工作,而100BASF-T4采用半双工方式工作
21.关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是o A.串入到链路中B,连接到串入的集线器C.连接到交换设备的镜像端口D.通过分路器【答案】A【解析】入侵检测系统Intrusion DetectionSystem,简称IDS是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大
22.下列关于RPR技术的描述中,错误的是()A.RPR环能够在50ms内实现自愈B.RPR环中每一个节点都执行DPT公平算法C.RPR环将沿顺时针方向传输的光纤环称为外环D.RPR的内环与外环都可以传输数据分组与控制分组【答案】B【解析】弹性分组环(RPR)是一种直接在光纤上高效传输IP分组的传输技术,RPR采用双环结构,RPR环把沿顺时针方向传输的光纤环称为外环,把沿逆时针方向传输的光纤环称为内环RPR的内环与外环都可以传输数据分组与控制分组RPR环限制数据帧只在源节点与目的节点之间的光纤段上传输,当源节点成功地发送一个数据帧之后,这个数据帧要由目的节点从环中回收RPR环中每一个节点都执行SRP公平算法,使得节点之间能够获得平等的带宽RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的节点和光纤段RPR使用统计复用(ATDM)的方法传输IP分组
23.
802.11a将传输速率提高到A.11Mbit/s B.22Mbit/s C.54Mbit/s D.100Mbit/s【答案】C【解析】
802.11b标准信号传输速率为UMbit/s,而
802.11a与
802.11g标准的传输速率为54Mbit/So
24.使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一个VLAN的不同端口的所有通信流量该种设备是o A.二层交换机B.三层交换机C.路由器D.集线器【答案】B【解析】VLAN建立在局域网交换机基础之上,第二层交换机工作在数据链路层,没有路由交换功能,仅能依据MAC地址完成数据帧的交换,而第三层交换机工作在网络层,可以实现不同VLAN之间的数据通信VLAN通常与第三层网络有关属于同一个VLAN的所有工作站通常都属于同一个第三层网络因为VLAN定义了广播域,所以一定要确定VLAN之间流量的路径
25.
802.11a将传输速率提高到A.UMbit/s B.22Mbit/s C.54Mbit/s D.100M bit/s【答案】C【解析】A.作用域是网络上IP地址的连续范围B.排除是从作用域内排除的有限IP地址序列C.保留不可以使用被排除的IP地址序列D.地址池是作用域应用排除范围之后剩余的IP地址【答案】C【解析】在配置DHCP服务时,保留地址可以是作用域地址范围中的任何IP地址因此C选项描述错误,所以本题的正确答案是C
3.以下不属于无线局域网络的系统的是()o A.无线中心路由器B.用户端无线路由器C.无线网络接入管理系统D.网络运营商【答案】D
802.11b标准具备UMbit/s的信号传输速率,而
802.11a与
802.11g标准则具备高达54Mbit/s的速率
26.基于网络的入侵检测系统采用的识别技术主要有、统计意义上的非正常现象检测、频率或阀值以及模式匹配A.事件的相关性B.系统事件C.安全性事件D.应用程序事件【答案】A【解析】基于网络的入侵检测系统采用的识别技术主要有事件的相关性、统计意义上的非正常现象检测、频率或阀值以及模式匹配,故选A
27.目前宽带城域网保证QoS要求的技术主要有RSVP、DiffSen^D A.ATM B.MPLS C.SDH D.Ad hoc【答案】B【解析】QoSQuality ofService指标为延时、抖动、吞吐量和丢失包率等几个方面,是指网络提供更高优先服务的一种能力目前宽带城域网保证QoS要求的技术主要有资源预留RSVP、区分服务DiffServ与多协议标记交换MPLSo
28.下列关于IEEE
802.11b基本运作模式的描述中,错误的是A.点对点模式是指无线网卡和无线网卡之间的通信方式B.点对点连接方式只要PC插上无线网卡即可与另一具有无线网卡的PC连接,最多可连接512台PC C.基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式D.采用基本模式时,插上无线网卡的PC需要由接入点与另一台PC连接,一个接入点最多可连接1024台PC【解析】IEEE
802.11b是IEEE为了改进其最初推出的无线标准IEEE
802.11而推出的第二代无线局域网络协议标准,运作模式基本分为两种
①点对点模式,指无线网卡和无线网卡之间的直接通信方式只要PC插上无线网卡即可与另一具有无线网卡的PC连接,最多可连接256个移动节点;
②基本模式,指无线网络规模扩充或无线和有线网络并存的通信方式插上无线网卡的移动节点需通过接入点AP AccessPoint与另一台移动节点连接,接入点负责频段管理及漫游管理等工作,一个接入点最多可连接1024个移动节点
29.下列关于Serv—UFFP服务器的描述中,错误的是A.FTP服务器可以使用动态IP地址B.FTP服务器的域创建完成后,客户端即可使用匿名用户访问C.对用户数大于500的域,将域存放在注册表中可提供更高的性能D.限制某些IP地址能否访问FTP服务器可通过设置IP访问来实现【答案】B【解析】FTP服务器的域创建完成后需要添加用户才能被客户端访问用户包括匿名用户和命名用户,因此答案选B
30.某园区网采用OSPF路由协议,参与OSPF的网络地址是
169.
111.
0.0/16,Cisco路由器的正确配置是()A.B.C.D.【答案】C【解析】路由器的OSPF配置模式下,定义参与OSPF的子网地址命令格式为“network ip子网号wildcard-maskarea区域号”,即“
169.
111.
0.
00.
0.
255.255area0如果区域中的子网是连续的,则可以使用子网聚合功能定义某一特定范围内子网的聚合,命令格式如下area区域号〉range〈子网地址子网掩码>由上述各命令格式可知,C项正确
31.以下关于IEEE
802.16协议的描述中,错误的是()A.
802.16主要用于解决城市地区范围内的宽带无线接入问题B.
802.16a用于移动结点接入C.
802.16d用于固定结点接入D.
802.16e用于固定或移动结点接入【答案】B【解析】
802.16a用于固定结点接入,而不用于移动结点
32.在互连的网络设备中,交换机与网桥相比,区别在于()o A.交换机连接的网段比网桥的多B.速度快C.速度慢D.无区别【答案】A【解析】网桥的端口数量一般比较少,最多不会超过24个,而交换机的硬件系统是专门设计的,用以实现多个端口的并发连接,因此端口数量比较多,最多可达128个
33.在某园区网中,路由器R1的GE0/
1212.
112.8,5/50与路由器R2的GE0/
1212.
112.8侬0相连,R2的GE0/
2212.
112.
8.9^0与R3的GE0/
1212.
112.
8.10^0相连,R3的GE0/
2212.
112.
8.1^0直接与Internet上的路由器相连路由器R1缺省路由的正确配置是A.ip route
0.
0.
0.
00.
0.
0.
0212.
112.
8.6B.ip route
0.
0.
0.
00.
0.
0.
0212.
112.
8.9C.ip route
0.
0.
0.
00.
0.
0.
0212.
112.
8.10D.ip route
0.
0.
0.
00.
0.
0.
0212.
112.
8.13【答案】A【解析】路由器R1需要配置缺省路由,将下一跳路由器指定为R2o使用ip route命令配置静态路由,命令格式为ip route
34.下列不属于宽带城域网QoS保证技术的是()A.RSVP B.DiffServ C.MPLS D.WIMAY【答案】D【解析】QoS(Quality ofService)是服务质量,目前宽带城域网保证服务质量QoS要求的技术主要包括资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)
35.
8.
1.160/28的二进制表示为
00111011.
01010001.
00000001.10100000/28分析上述二进制串,可知
59.
81.
1.12即8与
59.
81.
1.14转8可以聚合成
59.
81.
1.12^7,则该网络上可用的地址数为25—2=30;而
59.
8.
1.160/28不能与
59.
81.
1.122^8和
59.
81.
1.14较8一起进行聚合,则该网络上可用的地址数为24—2=14;综上所述,可用的地址数为30+14=
4436.下列关于Serv-U FTP服务器配置管理的描述中,正确的是()A.初始状态下,服务器的的管理员密码为“admin”B.域端口号缺省为21,也可使用〜65535间的任意值C.创建新域时,匿名用户anonymous会自动加入到服务器中D.配置服务器的IP地址时,若为空则代表该服务器的所有IP地址【答案】D【解析】在设置Serv-U时,初始状态下没有设置管理员密码,服务器缺省端口为21,也可手动输入1〜65535之间的任意端口号,匿名用户不会自动生成,需要手动添加,在配置IP地址时,若为空则代表该服务器所有的IP地址
37.在IIS
6.0中用虚拟服务器构建多个网站时,错误的方法是()A.用不同的主机头名称B.用不同的IP地址C.用非标准的TCP端口号D.用不同的传输层协议【答案】D【解析】IIS
6.0可以使用虚拟服务器的方法在一台服务器上构建多个网站,网站标识符可以为主机头名称、IP地址和非标准TCP端口号
38.以下说法不正确的是()A.非对称加密技术不需要共享通用的密钥B.公钥加密技术的主要缺点是加密算法复杂C.DSA的安全性建立在大素数分解的基础上D.公钥加密技术加密与解密的速度比较慢【答案】C【解析】非对称加密技术与对称加密技术相比,其优势在于不需要共享通用的密钥,用于解密的私钥不需要发往任何地方,公钥在传递和发布过程中即使被截获由于没有与公钥相匹配的私钥,截获的公钥对入侵者也就没有太大意义公钥加密技术的主要缺点是加密算法复杂,加密与解密的速度比较慢
39.R
1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的[V,D]报文后,R1更新的路由表项中距离值从上到下依次为
0、
4、
4、3(A)(B)那么,
①②③④可能的取值依次为()o A.
05、
4、3B.
1、
3、
4、3C.
2、
3、
4、1D.
3、
4、
3、3【答案】B【解析】【解析】:无线局域网络的系统包括无线网络接入管理系统、无线中心路由器和用户端无线路由器,故选D
4.在Windows系统中,不能解析出指定网络对应IP地址的命令是()o A.nslookup B.pathping C.ping D.arp【答案】D【解析】用于确定IP地址对应的网卡物理地址的ARP是一个重要的TCP/IP协议,使用arp命令,我们能够查看本地计算机或另一台计算机ARP高速缓存中的当前内容
5.下列关于常见网络版防病毒系统的描述中,错误的是()0路由器更新规则为假设R1和R2相邻,如果R1的路由表没有某项记录,R1在路由表中增加该项,由于要经过R2转发,故距离值在R2的距离值的基础上加1;如果R1的路由表中的一项记录比R2发送的一项记录距离值加1还要大,R1在路由表中修改该项,距离值根据R2提供的值加1由上述规则可知,B项正确
40.IP地址
211.
81.
12.12928的子网掩码可写为A.
255.
255.
255.192B.
255.
255.
255.224C.
255.
255.
255.240D.
255.
255.
255.248【答案】C【解析】根据题中IP地址可知,网络地址占28位,故子网掩码二进制表示为11111111111111111111111111110000,转换为十进制即
255.
255.
255.240o41,下列软件中不支持SNMP的是o A.Solarwinds B.Wireshark C.Netview D.MRTG【答案】B【解析】Wireshark是一款网络协议实时分析软件,并不具备SNMP网管功能
42.
159.6铉6的二进制表示为
00111011.
01000011.
10011111.01000000/
2643.按照计算机网络覆盖地域范围的大小对网络进行分类可分为()o A.局域刚和Internet B.星形网、环形网和总线型网C.局域网、城域网与广域网D.局域网和广域网【答案】C【解析】按覆盖的地理范围进行分类,计算机网络可以分为三类局域网、城域网、广域网
1044.若服务器系统年停机时间为分钟,那么系统可用性至少达到o A.99%B.
99.9%C.
99.99%D.
99.999%【答案】c【解析】由题意可知,该系统的可用性为]_10/60X24X365X100%Q99,998097%,可见该系统的可用性至少应为
99.99%
45.每一个OSPF区域拥有一个区域标识符,区域标识符的位数是A.16B.32C.48D.64【答案】B【解析】为了适应规模很大的网络,并使更新过程收敛的更快,OSPF协议将一个自治系统再划分为若按个更小的范围,叫做区域;每一个区域有一个32位的区域标识符
46.攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应这种攻击被称为()o A.DNS欺骗攻击B.DDoS攻击C.重放攻击D.SYN Flooding攻击【答案】D【解析】DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为分布式拒绝服务DDoS攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力重放攻击ReplayAttacks又称重播攻击、回放攻击或新鲜性攻击Freshness Attacks,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性SYN Flooding同步泛滥技术攻击手段是拒绝服务攻击DDoS,该攻击利用TCP/IP协议天生的特点,通过大量的虚假IP地址建立不完整连接,使得服务器超载,陷入瘫痪状态
47.下列关于无线网络HisperLAN启协议的描述中,错误的是A.采用5GHz工作频段B.上行速率最多可达54Mbit/s C.室外最大覆盖范围为30m D.可支持面向连接的传输服务【答案】c【解析】在HisperLAN©网络中,一个小区的覆盖范围在室内一般为30米,在室外一般为150米
48.下列关于HiperLAN在技术与标准的描述中,错误的是()A.HiperLAN/1和HiperLAN/2都采用5G射频频率B.HiperLAN/2上行速率可以达到20Mbps C.一个HiperLAN/2的AP在室内可覆盖的范围一般为30米D.HiperLAN/2采用0FDM调制技术【答案】B【解析】由H2GF开发的HiperLAN/2技术,被称为下一代WLAN技术,它工作于5G射频频段,采用OFDM调制技术,室内AP覆盖范围一般为30米,第三层传输速度最高可达25Mbps
49.下列关于SNMP的描述中,错误的是()o A.由L
361.
4.
1.
9.开头的标识符(OID)定义的是私有管理对象B.MIB-2库中计量器类型的值可以增加也可以减少C.SNMP操作有get、put和notifications D.SNMP管理模型中,Manager•通过SNMP定义的PDU向Agent发出请求【答案】C【解析】SNMP简单网络管理协议MIB-2库中计数器类型的值只能增加,必能减少;而计量器类型的值可以增加也可以减少SNMP主要操作有主要有获取(get)、设置(set)、通知(notification)o SNMP管理模型中,Manager通过SNMP定义的PDU向Agent发出请求,而Agent将得到MIB值通过SNMP协议传给Managero
1.
3.
6.
1.
4.
1.9开头的OID定义的是私有管理对象
50.下列不属于宽带城域网QoS技术的是()o A.DWDM B.DiffServ C.RSVP D.MPLS【答案】A【解析】宽带城域网保证服务质量(QoS)的技术主要有资源预留(RSVP)、区分服务(Diffserv)与多协议标记交换MPLSDWDM表示密集波分复用,属于光纤通信的传输技术,不属于宽带城域网保证服务质量(QoS)的技术5L以下()在实际中一般用于电信网络管理A.OSI B.SNMP C.SMTP D.CMIP【答案】D【解析】:本题主要考查SNMP与CMIP的比较SNMP与CMIP在管理目标、基本组成部分上都大致相同,不同之处在于
①SNMP有广泛的适用性,且在用于小规模设备时成本低、效率高,一般用于计算机网络管理;而CMIP则更适用于大型系统,在实际中一般用于电信网络管理;
②SNMP主要基于轮询方式获得信息,CMIP主要采用报告方式;
③在传输服务的要求方面,SNMP基于无连接的UDP;CMIP使用面向连接的传输;
④CMIP采用面向对象的信息建模方式,而SNMP则是用简单的变量表示管理对象
52.下列关于恶意代码的描述中,错误的是()o A.木马能够通过网络完成自我复制B.电子图片中也可以携带恶意代码C.JavaScript^VBScript等脚本语言可被用于编写网络病毒D.蠕虫是一个独立程序,它不需要把自身附加在宿主程序上【答案】A【解析】A项错误,木马通常寄生在用户的计算机系统中,盗用用户的信息,并通过网络发送给黑客,与病毒不同的是木马是没有自我复制功能的恶意程序
53.在输入交换机命令时可使用缩写形式,在Switch#模式下,如果输入con,则表示()o A.connect B.control C.configure D.confirm【答案】C【解析】在访问交换机时,输入的命令可以使用缩写形式,缩写的程序以不引起混淆为宜在Switch#模式下,以con开头的命令只有configure,因此configure命令还可以缩写为conf,confi等所以答案选C54,下列关于BGP协议的描述中,错误的是()o A.管理控制台既可以安装在服务器端,也可以安装在客户端B.客户端的安装可以采用脚本登录安装方式C.系统的升级可以采用从网站上下载升级包后进行手动升级的方式D.系统的数据通信端口是固定的【答案】D【解析】A项,管理控制台是专门为网络管理员设计的,是对网络防病毒系统进行设置、使用和控制的操作平台它既可以安装在服务器上,也可以安装在客户机上B项,对于大多数网络版的防病毒系统,服务器端和客户端通常可采用本地安装、远程安装、Web安装、脚本安装等方式进行安装C项,系统升级可以从网站上下载手动升级包,然后通过手动操作来升级D项,为了使网络版防病毒软件的通信数据顺利地通过防火墙,通常系统都会提供用于进行数据通信端口设置的界面,用来设置通信的端口
6.根据可信计算机系统评估准则TESEC,用户能定义访问控制要求的自主保护类型系统属于o A.A类A.当路由信息发生变化时,BGP发言人使用notification分组通知相邻自治系统B.一个BGP发言人与其他自治系统中BGP发言人交换路由信息使用TCP连接C.open分组用来与相邻的另一个BGP发言人建立关系D.两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系【答案】A【解析】在BGP协议当中,利用通知notification来发送差错,利用更新分组update来发送路由信息的变化
55.当前SNMP管理体系结构中的核心是MIB-2MIB-2是由维护的A.管理信息库B.管理进程C.被管理设备D.网管代理【答案】D【解析】SNMP有三个基本组成部分管理站、代理和MIB-2o其管理模型是一个管理/代理模型管理站通过Snmp定义的PDN向代理发送请求,而代理将得到的MIB-2值通过ANMP协议给管理站所以SNMP协议通过网管代理来控制MIB-2数据对象,并维护它们的一致性,故选Do
56.下列关于IPv6地址表示中,错误的是()0A.10FBC0003DA B.FE0450的8C.FE310BC3E0050DBC03DA D.FF3442BC3E50F2103D【答案】C【解析】在RFC2373定义的IPv6地址中,IPv6的128位地址按每16位划分为一个位段,每个位段转换为一个4位的十六进制数,并用冒号“”隔开C选项中,除了8个位段外,还有一个双冒号“”,双冒号代表至少压缩了一个全0位段,此时共有至少9个位段,因此此选项错误B选项是IPv6地址的前缀长度表示法,用作IPv6路由或子网标识类似于IPv4中的CIDR无类域间路由表示
57.下图是Windows2003系统DNS服务器中增加的1条资源记录,下列关于该资源记录的描述中,正确的是I.创建的资源记录为邮件交换器记录
58.是判断一段程序代码是否为计算机病毒的依据A.潜伏性B.可触发性C.传染性D.隐蔽性【答案】C【解析】传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据病毒一旦侵入计算机系统就开始搜索可以传染的根序或者磁介质,然后通过自我复制迅速传播
59.以下选项中,不是网络防攻击研究的主要问题是()o A.网络可能遭到哪些人的攻击B.攻击类型与手段可能有哪些C.如何及时检测并报告网络被攻击D.如何采取补救措施使损失减小到最小【答案】D【解析】网络防攻击研究的主要问题如下
①网络可能遭到哪些人的攻击;
②攻击类型与手段可能有哪些;
③如何及时检测并报告网络被攻击;
④如何采取相应的网络安全策略与网络安全防护体系
60.下列关于RPR技术的描述中,错误的是()o A.RPR环能够在50ms内实现自愈B.RPR环中每一个结点都执行DPT公平算法C.RPR环将沿顺时针方向传输的光纤环叫作外环D.RPR的内环与外环都可以传输数据分组与控制分组【答案】B【解析】RPR能够在50ms内隔离出现故障的结点和光纤段,它采用自愈环的设计思想,环中每一个结点都执行SRP公平算法,该算法能够保证结点之间获得平等带宽,防止个别结点因流量过大而造成环拥塞环中结点之间都可以使用两个方向的光纤与相邻结点通信,内环和外环都可以传输数据分组与控制分组B.B类C.C类D.D类【答案】C【解析】美国国防部公布了《可信计算机系统评估准则》TCSEC,将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别D级,C1级,C2级,B1级,B2级,B3级,A1级用户能定义访问控制要求的自主保护类型系统属于C类
7.CiscoPIX525防火墙能够进行口令恢复操作的模式是()A.特权模式
8.非特权模式C.监视模式D.配置模式【答案】C【解析】:Cisco PIX525防火墙提供了4种管理访问模式1非特权模式PIX防火墙开机自检后,即处于这种模式2特权模式输入“enable”进入特权模式,可以改变当前配置3配置模式在特权模式下输入“configure terminal”进入配置模式绝大部分的系统配置都在配置模式下进行4监视模式PIX防火墙在开机或重新启动过程中,按住Escape键或发送一个Break”字符,进入监视模式在监视模式下,可以进行操作系统映象更新、口令恢复等操作
8.Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是o A.fixup B.conduit C.global D.nameif【答案】B【解析】:fixup功能启用、禁止、改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话对于向内部接口的连接,将联合使用static和conduit命令来指定会话的建立global功能指定外部IP地址范围(地址池)内网的主机通过防火墙要访问外网时,防火墙将使用这段IP地址池为要访问外网的主机分配一个全局IP地址nameif功能配置防火墙接口的名字;并指定安全级别
9.一台接入屋交换机具有16个100/1000Mbit/s全双工下联端口,它的上联端口带宽至少应为()o A.
0.8Gbit/s B.
1.6Gbit/S C.
2.4Gbit/s D.
3.2Gbit/S【答案】B【解析】:在网络系统分层设计中,层次之间的上联带宽与下一级带宽之比一般控制在L20,依据全双工端口带宽的计算方法端口数X端口速率X2=16X1000Mbit/sX2=32Gbit/s,3^0=
1.6Gbit/s,因此接入层交换机上联端口带宽至少应为
1.6Gbit/so
10.将内部专用IP地址转换为外部公用IP地址的技术是o A.RARP B.NAT C.DHCP D.ARP【答案】B【解析】B项,网络地址转换NAT技术用于将内部专用IP地址转换为外部公用IP地址A项,RARP反向地址解析协议,用于MAC地址到IP的解析;C项,DHCP动态主机配置协议用于让管理员指定全局和子网特有的TCP/IP参数供整个网络使用;D项,ARP地址解析协议主要用于将IP地址转换为以太网的MAC地址
11.根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()A.A类B.B类C.C类D.D类【答案】C【解析】根据TESEC准则,计算机系统安全等级分为4类7个等级,即D、C
1、C
2、Bl、B
2、B
3、Al,其中C类系统是用户能自定义访问控制要求的自主保护类型
12.IP地址
126.
1.
2.129/13的子网掩码可写为()A.
255.
224.
0.0B.
255.
240.
0.0C.255,
248.
0.0。