（最新版）全國計算機等級考試《三級網(wǎng)絡技術》題庫真題整理

（最新版）全國計算機等級考試《三級網(wǎng)絡技術》題庫（真題整理)1.DQDB協(xié)議在網(wǎng)絡負載重時的性能特點是網(wǎng)絡利用率高，在網(wǎng)絡負載輕時的性能特點是（）。A.

網(wǎng)絡利用率高B.

網(wǎng)絡利用率低C.

發(fā)送延遲大D.

發(fā)送延遲小【答案】:

D【解析】:DQDB協(xié)議在輕負載下，空時槽很多，可以很快地訪問信道，幾乎沒有延遲；而在重負載下，實際上每個時槽都被等待發(fā)送的站利用，信道利用率達到100％，性能一點都不比令牌環(huán)差。這種輕負載下的快速訪問和重負載下的可預見排隊系統(tǒng)的組合，一度使DQDB成為了最適合的MAN協(xié)議。2.下列對IPv6地址FE60：0：0：050D：BC：0：0：03F7的簡化表示中，錯誤的是（）。A.

FE60：：50D：BC：0：0：03F7B.

FE60：0：0：050D：BC：：03F7C.

FE60：0：0：50D：BC：：03F7D.

FE60：：50D：BC：：03F7【答案】:

D【解析】:IPv6采用128位，8段，冒號隔開的形式表示IP地址。為了進一步簡化IP地址表達，IPv6可以刪除每個16位塊中的前導0和壓縮零，壓縮零是指如果連續(xù)位段的值都為0，那么這些0就可以簡寫為“：：”。但雙冒號“：：”在一個地址中只能出現(xiàn)一次，所以D項是錯誤的。3.攻擊者采用某種手段，使用戶訪問某網(wǎng)站時獲得一個其他網(wǎng)站的IP地址，從而將用戶的訪問引導到其他網(wǎng)站，這種攻擊手段稱為（）。A.

DNS欺騙攻擊B.

ARP欺騙攻擊C.

暴力攻擊D.

重放攻擊【答案】:

A【解析】:攻擊者采用種種欺騙手段，使用戶查詢（DNS）服務器進行域名解析時獲得一個錯誤的IP地址，從而可將用戶引導到錯誤的Internet站點，或者發(fā)送一個電子郵件到一個未經(jīng)授權的郵件服務器等，這種協(xié)議欺騙攻擊手段成為DNS欺騙攻擊。4.某結點（路由器）存放著路由信息，如下表所示，結點A根據(jù)當前的路由信息計算出的到結點D的路由可能為（）。A.

A-B-F-DB.

A-B-C-E-F-DC.

A-E-C-DD.

A-E-C-B-F-D【答案】:

C【解析】:根據(jù)路由信息表畫出該網(wǎng)絡的拓撲結構圖，如下圖所示。根據(jù)Dijkstra的最短路徑算法，結點A到結點D的路由是A-E-C-D，開銷是9。5.寬帶城域網(wǎng)的核心與關鍵設備必須是（）。A.

電信級B.

用戶級C.

地方級D.

國家級【答案】:

A【解析】:寬帶城域網(wǎng)必須保證系統(tǒng)能提供7×24的服務，并且保證服務質量。寬帶城域網(wǎng)的核心與關鍵設備必須是電信級的。6.通常完整的電子郵件地址由兩部分構成，第一部分為信箱名，第二部分為服務器的域名，中間用隔開。A.

*B.

#C.

@D.

×【答案】:

C【解析】:通常完整的電子郵件地址由兩部分構成，第一部分為信箱名，第二部分為服務器的域名，中間用@隔開。發(fā)送方的郵件服務器軟件在發(fā)送郵件時根據(jù)第二部分來確定要連接的接收方郵件服務器；接收郵件服務器軟件則使用信箱名來選擇對應的郵箱將收到的郵件存儲起來。7.下列關于ICMP的描述中，錯誤的是（）。A.

IP包的TTL值減為0時路由器發(fā)出“超時”報文B.

收到“Echo請求”報文的目的節(jié)點必須向源節(jié)點發(fā)出“Echo應答”報文C.

ICMP消息被封裝在TCP數(shù)據(jù)包內(nèi)D.

數(shù)據(jù)包中指定的目的端口在目的節(jié)點無效時，源節(jié)點會收到一個“目標不可達”報文【答案】:

C【解析】:ICMP消息直接封裝在IP報文中。8.下列關于RPR技術的描述中，錯誤的是（）。A.

RPR環(huán)能夠在50ms內(nèi)實現(xiàn)自愈B.

RPR與FDDI一樣使用雙環(huán)結構C.

RPR環(huán)中每一個節(jié)點都執(zhí)行MPLS公平算法D.

在RPR環(huán)中，源節(jié)點向目的節(jié)點成功發(fā)出的數(shù)據(jù)幀要由目的節(jié)點從環(huán)中收回【答案】:

C【解析】:為保障公平性，RPR（彈性分組環(huán)）中的每個節(jié)點都執(zhí)行SRP公平算法。9.網(wǎng)絡防火墻不能夠阻斷的攻擊是（）。A.

DoSB.

SQL注入C.

Land攻擊D.

SYNFlooding【答案】:

B【解析】:防火墻的主要功能包括：（1）檢查所有從外部網(wǎng)絡進入內(nèi)部網(wǎng)絡和從內(nèi)部網(wǎng)絡流出到外部網(wǎng)絡的數(shù)據(jù)包。（2）執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。（3）具有防攻擊能力，保證自身的安全性。網(wǎng)絡防火墻可以檢測流入和流出的數(shù)據(jù)包并具有防攻擊能力，可以阻斷DoS攻擊。常見的DoS攻擊包括Smurf攻擊、SYNFlooding、分布式拒絕服務攻擊（DDOS）、PingofDeath、Teardrop和Land攻擊。B項，SQL注入攻擊指的是通過構建特殊的輸入作為參數(shù)傳入Web應用程序，而這些輸入大都是SQL語法里的一些組合，通過執(zhí)行SQL語句進而執(zhí)行攻擊者所要的操作，其主要原因是程序沒有細致地過濾用戶輸入的數(shù)據(jù)，致使非法數(shù)據(jù)侵入系統(tǒng)。SQL注入屬于系統(tǒng)漏洞，防火墻無法阻止其攻擊。10.通過撥號遠程配置Cisco路由器時，應使用的接口是（）。A.

AUXB.

ConsoleC.

EthernetD.

VTY【答案】:

A【解析】:路由器的配置方式有多種，其中可以使用AUX端口連接一臺Modem，通過撥號遠程配置路由器。11.根據(jù)可信計算機系統(tǒng)評估準則（TESEC），用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于（）。A.

A類B.

B類C.

C類D.

D類【答案】:

C【解析】:根據(jù)TESEC準則，計算機系統(tǒng)安全等級分為4類7個等級，即D、C1、C2、B1、B2、B3、A1，其中C類系統(tǒng)是用戶能自定義訪問控制要求的自主保護類型。12.根據(jù)可信計算機系統(tǒng)評估準則（TESEC），不能用于多用戶環(huán)境下重要信息處理的系統(tǒng)屬于（）。A.

A類系統(tǒng)B.

B類系統(tǒng)C.

C類系統(tǒng)D.

D類系統(tǒng)【答案】:

D【解析】:可信計算機系統(tǒng)評估準則（TCSEC）將計算機系統(tǒng)安全等級共分為4類7個等級，即D、C1、C2、B1、B2、B3與A1。其中，D級系統(tǒng)的安全要求最低，A1級系統(tǒng)的安全要求最高。根據(jù)TCSEC，D級系統(tǒng)安全要求最低，屬于非安全保護類，不能用于多用戶環(huán)境下的重要信息處理。因此答案選D。13.配置Windows2003系統(tǒng)www服務器時，下列選項中不能作為網(wǎng)站標識的是（）。A.

主目錄B.

IP地址C.

TCP端口號D.

主機頭【答案】:

A【解析】:作為網(wǎng)絡標識的有IP地址、TCP端口號、主機頭三部分。在創(chuàng)建不同的網(wǎng)站服務器時，可以采用不同的端口號、不同的IP地址和不同的主機頭來實現(xiàn)，所以此題答案選A14.在Windows系統(tǒng)下能夠得到下面信息的命令是（）。A.

nbtstat-rB.

netstat-aC.

routeprintD.

netview【答案】:

C【解析】:常用的網(wǎng)絡管理命令中，route用于顯示或修改本地IP路由器的條目。15.網(wǎng)絡地址191．22．168．0/21的子網(wǎng)掩碼是（）。A.

255．255．192．0B.

255．255．224．0C.

255．255．240．0D.

255．255．248．0【答案】:

D【解析】:IP地址中“/21”表示子網(wǎng)掩碼從左邊第一位開始一共有21個1，即11111111．11111111．111111000．00000000，轉換成十進制，得255．255．248．0。16.某校園網(wǎng)的地址是/16，要把該網(wǎng)絡分成30個子網(wǎng)，則子網(wǎng)掩碼應該是（）。A.

B.

C.

D.

【答案】:

D【解析】:/16采用CIDR命名方式其網(wǎng)絡號是16位要分成30個子網(wǎng)需在16位主機號中分配5位作為子網(wǎng)號，所以其子網(wǎng)掩碼應該是。17.下列屬于無線技術的是（）。A.

RPRB.

AdhocC.

EPOND.

SDH【答案】:

B【解析】:彈性分組環(huán)（ResilientPacketRing，RPR）是一種直接在光纖上高效傳輸IP分組的有線傳輸技術；正在發(fā)展的Adhoc接入技術和802.11標準的無線局域網(wǎng)（WLAN）接入、802.16標準的無線城域網(wǎng)（WMAN）接入屬于無線接入技術；無源光纖網(wǎng)絡（PassiveOpticalNetwork，PON）是一種光接入技術，EPON是以太無源光網(wǎng)絡，無源表示沒有外加電源，并不是無線；SDH（SynchronousDigitalHierarchy，同步數(shù)字體系）是一種將復接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡，是美國貝爾通信技術研究所提出來的同步光網(wǎng)絡（SONET）。18.下列關于路由器技術的描述中，錯誤的是（）。A.

路由器的包轉發(fā)能力與路由器的端口數(shù)量、端口速率、包長度、包類型相關B.

丟包率通常是衡量路由器超負荷工作時的性能C.

突發(fā)處理能力是以最大幀間發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量D.

路由器的冗余是為了保證設備的可靠性與可用性【答案】:

C【解析】:衡量路由器性能的關鍵技術指標包括：吞吐量、背板能力、丟包率、延時與延時抖動和突發(fā)處理能力。其中突發(fā)處理能力是以最小幀間隔傳送數(shù)據(jù)包而不引起丟失的最大傳輸效率來衡量的。衡量路由器突發(fā)處理能力的技術指標是接口緩存，緩存越大，突發(fā)處理能力越強；衡量路由器線速轉發(fā)能力的技術指標是最小幀間隔值。19.下列不屬于路由器性能指標的是（）。A.

吞吐量B.

丟失率C.

延時與延時抖動D.

最大可堆疊數(shù)【答案】:

D【解析】:路由器的性能指標主要包括：①吞吐量。路由器的包轉發(fā)能力；②丟包率。路由器在穩(wěn)定的持續(xù)負荷下，由于資源缺少而不能轉發(fā)的數(shù)據(jù)包在應該轉發(fā)的數(shù)據(jù)包中所占的比例，常用作衡量路由器在超負荷工作時路由器的性能；③時延。數(shù)據(jù)包第一個比特進入路由器到最后一個比特從路由器輸出的時間間隔；④時延抖動、⑤路由表能力。路由表內(nèi)所容納路由表項數(shù)量的極限；⑥背靠背幀數(shù)。以最小幀間隔發(fā)送最多數(shù)據(jù)包不引起丟包時的數(shù)據(jù)包數(shù)量；⑦背板能力。輸入與輸出端口間的物理通路；⑧服務質量能力；⑨網(wǎng)絡管理；⑩可靠性和可用性等。20.以下交換機動態(tài)交換模式的描述中，錯誤的是（）。A.

在快速轉發(fā)存儲模式中，數(shù)據(jù)幀在進行轉發(fā)處理僅是幀中的MAC地址部被復制到緩沖區(qū)B.

碎片丟棄交換模式中，交換機接收到數(shù)據(jù)幀時，先檢測該數(shù)據(jù)幀是不是沖突碎片C.

碎片丟棄交換模式中，交換機接收到數(shù)據(jù)幀時如果檢測到它不是沖突碎片，則保存整個數(shù)據(jù)幀D.

存儲轉發(fā)模式中，將接收到的整個數(shù)據(jù)幀保存在緩沖區(qū)中【答案】:

C【解析】:在快速轉發(fā)存儲模式中，數(shù)據(jù)幀在進行轉發(fā)處理僅是幀中的MAC地址部被復制到緩沖區(qū)，選項A正確；碎片丟棄交換模式中，交換機接收到數(shù)據(jù)幀時，先檢測該數(shù)據(jù)幀是不是沖突碎片，如果不是沖突碎片，也不保存整個數(shù)據(jù)幀，而是在接收了它的目的地址就直接進行轉發(fā)操作，如果該數(shù)據(jù)幀是沖突碎片，則直接將該幀丟棄，選項B正確，C錯誤，存儲轉發(fā)模式中，將接收到的整個數(shù)據(jù)幀保存在緩沖區(qū)中，選項D正確。21.沖突碎片的特征是長度小于（）字節(jié)，它不是有效的數(shù)據(jù)幀。A.

48B.

56C.

64D.

128【答案】:

C【解析】:沖突碎片是因為網(wǎng)絡沖突而受損的數(shù)據(jù)幀碎片，其特征是長度小于64字節(jié)，它不是有效的數(shù)據(jù)幀，應該被丟棄。22.下列對VLAN的描述中，錯誤的是（）。A.

VLAN以交換式網(wǎng)絡為基礎B.

VLAN工作在OSI參考模型的網(wǎng)絡層C.

每個VLAN都是一個獨立的邏輯網(wǎng)段D.

VLAN之間通信必須通過路由器【答案】:

B【解析】:VLAN工作在OSI參考模型的數(shù)據(jù)鏈路層。23.IP地址塊28/27、60/27和92/27經(jīng)過聚合后可用的地址數(shù)為（）。A.

64B.

92C.

126D.

128【答案】:

B【解析】:本題需要對三個網(wǎng)段進行路由聚合，可先轉換成二進制進行分析：28/27的二進制表示為：11001010.01110001.01001111.10000000/2760/27的二進制表示為：11001010.01110001.01001111.10100000/2792/27的二進制表示為：11001010.01110001.01001111.11000000/27分析上述二進制串，可知28/27與60/27可以聚合成28/26，則該網(wǎng)絡上可用的地址數(shù)為26－2＝62；而92/27不能與28/27和60/27一起進行聚合，則該網(wǎng)絡上可用的地址數(shù)為25－2＝30；綜上所述，可用的地址數(shù)為62＋30＝92。24.以下關于交換機根據(jù)OSI標準模型的層次分類的描述，錯誤的是（）。A.

交換機根據(jù)OSI標準模型的層次通?？煞譃榈诙咏粨Q機、三層交換機和多層交換機B.

第二層交換機中兩個不同的VLAN之間可以直接通信C.

第三層交換機是第三層路南模塊直接疊加在二層交換的高速背板總線上的D.

第四層交換機能夠起到與服務器相連接的“虛擬IP”（VIP）前端的作用【答案】:

B【解析】:交換機根據(jù)OSI標準模型的層次通?？煞譃榈诙咏粨Q機、了層交換機和多層交換機，四層交換機較少使用，選項A正確；第二層交換機的轉發(fā)決策不具有路由功能，兩個不同的VLAN之間還是要經(jīng)過路由器來完成數(shù)據(jù)幀的交換，否則不能進行直接通信，選項B錯誤；選項C、D都正確。25.下列對CiscoAironet1100接入點進入快速配置頁面的描述中，錯誤的是（）。A.

使用5類UTP電纜將PC機連接到Aironet1100的以太網(wǎng)端口B.

在PC機瀏覽器的地址欄里輸入無線接入點的IP地址0，按回車鍵后出現(xiàn)輸入網(wǎng)絡密碼對話框C.

在無線接入點加電后，確認PC機獲得了10.0.0.X網(wǎng)段的地址D.

在網(wǎng)絡密碼對話框輸入密碼Cisco，出現(xiàn)接入點匯總狀態(tài)頁面，點擊“ExpressSetup”進入快速配置頁面【答案】:

B【解析】:在配置CiscoAironet1100無線AP時，該設備的默認管理地址為。26.IP地址塊/27、2/27和4/27經(jīng)過聚合后可用的地址數(shù)為（）。A.

64B.

92C.

94D.

126【答案】:

B【解析】:/27和2/27聚合后為/26，因為4/27是4/26劃分出的子網(wǎng)，不能再與/26聚合，可用的IP地址數(shù)為26-2+25-2=92。27.下列關于xDSL技術的描述巾，錯誤的是（）。A.

xDSL技術按上行與下行速率分為速率對稱與非對稱兩類B.

ADSL技術在現(xiàn)有用戶電話線上同時支持電話業(yè)務和數(shù)字業(yè)務C.

ADSL上行傳輸速率最大可以達到8Mbil/sD.

HDSL上行傳輸速率為1.544Mbit/s【答案】:

C【解析】:ADSL距離5．5kin時上行速率64kbit/s，下行速率1.5Mbit/s；距離3.6km時上行速率640kbit/s，下行速率6Mbit/s，故最大可達600kbit/s。28.R1、R2是一個自治系統(tǒng)中采用RIP路由協(xié)議的兩個相鄰路由器，R1的路由表如下圖（A）所示，當R1收到R2發(fā)送的如下圖（B）的[V，D]報文后，R1更新的4個路由表項中距離值從上到下依次為0、2、3、3。（A）（B）那么，①②③④可能的取值依次為（）。A.

0、3、4、3B.

1、2、3、3C.

2、1、3、2D.

3、1、2、3【答案】:

D【解析】:路由表R2的路由信息<距離3、1、2、3>發(fā)送至路由表R1<距離0、3、5、3>，目的網(wǎng)絡均無變化，故R1更新后距離依次為0、2、3、3。解析該種題目的技巧是找出路由表中收到報文后哪些距離值發(fā)生了改變，例如此題目中發(fā)生變化的是R1到R2和R3的距離，則R1到R2和R3的距離就是所填②、③處的值加1的結果。R1直接到R4的距離沒有變是因為①、④處的值加上1大于或等于R1中對應的值。因此①、②、③、④取值只有D項符合。29.以下選項中，不屬于路由器關鍵技術的指標是（）_。A.

吞吐量B.

背板能力C.

丟包率D.

價格【答案】:

D【解析】:屬于路由器關鍵技術的指標是吞吐量、背板能力、丟包率、延時與時延抖動、突發(fā)處理能力、路由表容量、服務質量、網(wǎng)管能力、可靠性和可用性。30.校園網(wǎng)內(nèi)的一臺計算機無法使用域名而只能使用IP地址訪問某個外部服務器，造成這種情況的原因不可能是（）。A.

本地域名服務器無法與外部正常通信B.

提供被訪問服務器名字解析的服務器有故障C.

該計算機DNS設置有誤D.

該計算機與DNS服務器不在同一子網(wǎng)【答案】:

D【解析】:主機可以利用IP地址訪問外部服務器，卻不能使用域名訪問外部服務器，說明域名服務器存在問題。ABC三項都是域名服務器故障現(xiàn)象，可以排除，因此答案選D。31.下列關于外部網(wǎng)關協(xié)議BGP的描述中，錯誤的是（）。A.

BGP是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議B.

一個BGP發(fā)言人使用UDP與其他自治系統(tǒng)中的BGP發(fā)言人交換路由信息C.

BGP協(xié)議交換路由信息的節(jié)點數(shù)不小于自治系統(tǒng)數(shù)D.

BGP-4采用向量路由協(xié)議【答案】:

B【解析】:外部網(wǎng)關協(xié)議是不同的自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。一個BGP發(fā)言人與其他自治系統(tǒng)中的BGP發(fā)言人要交換路由信息就要先建立TCP連接，然后在此連接上交換BGP報文以建立BGP會話。BGP協(xié)議交換路由信息的節(jié)點數(shù)是以自治系統(tǒng)數(shù)為單位的，所以不會小于自治系統(tǒng)數(shù)。BGP-4采用向量路由協(xié)議。32.在互連的網(wǎng)絡設備中，交換機與網(wǎng)橋相比，區(qū)別在于（）。A.

交換機連接的網(wǎng)段比網(wǎng)橋的多B.

速度快C.

速度慢D.

無區(qū)別【答案】:

A【解析】:網(wǎng)橋的端口數(shù)量一般比較少，最多不會超過24個，而交換機的硬件系統(tǒng)是專門設計的，用以實現(xiàn)多個端口的并發(fā)連接，因此端口數(shù)量比較多，最多可達128個。33.以下關于網(wǎng)絡入侵檢測系統(tǒng)的組成結構的討論中，錯誤的是（）。A.

網(wǎng)絡入侵檢測系統(tǒng)一般由控制臺和探測器組成B.

控制臺和探測器之間的通信是不需要加密的C.

探測器的基本功能是捕獲網(wǎng)絡數(shù)據(jù)報，并對數(shù)據(jù)報進行進一步分析和判斷，當發(fā)現(xiàn)可以事件的時候會發(fā)出警報D.

一個控制臺可以管理多個探測器【答案】:

B【解析】:控制臺和探測器之間的通信是加密傳輸?shù)摹?4.交換機的優(yōu)先級增值量是（）。A.

1024B.

2048C.

4096D.

8192【答案】:

C【解析】:在配置交換機優(yōu)先級后，發(fā)現(xiàn)最小值是4096，并且以4096的倍數(shù)遞增。35.下面說法錯誤的是（）。A.

加密算法是可以公開的，真正需要保密的是密鑰B.

密鑰的位數(shù)越長，破譯的困難就越大，安全性也越好C.

加密算法、解密算法、密鑰及其工作方式構成密碼體制D.

加密的目標是要使破譯密鑰所需要的“花費”比該密鑰所保護的信息價值還要大【答案】:

B【解析】:加密算法實際上很難做到絕對保密，在設計加密系統(tǒng)時，加密算法是可以公開的，真正需要保密的是密鑰。對于同一種加密算法，密鑰的位數(shù)越長，破譯的難度就越大，安全性就越好，而本題中沒有給出“同一種加密算法”這個前提條件。加密的目標是要使破譯密鑰所需要的“花費”比該密鑰所保護的信息價值還要大。加密算法、解密算法、密鑰及其工作方式構成密碼體制。36.若服務器系統(tǒng)年停機時間為55分鐘，那么系統(tǒng)可用性至少應達到（）。A.

99％B.

99.9％C.

99.99％D.

99.999％【答案】:

B【解析】:系統(tǒng)的可用性用平均無故障時間（MTTF）來度量，即計算機系統(tǒng)平均能夠正常運行多長時間，才發(fā)生一次故障。系統(tǒng)的可靠性越高，平均無故障時間越長。可維護性用平均維修時間（MTTR）來度量，即系統(tǒng)發(fā)生故障后維修和重新恢復正常運行平均花費的時間。系統(tǒng)的可維護性越好，平均維修時間越短。計算機系統(tǒng)的可用性定義為：MTTF/（MTTF＋MTTR）×100％。本題中服務器年停機時間為55分鐘，則系統(tǒng)可用性＝（365×24×60－55）/365×24×60×100％＝99.989%。37.將Catalyst6500交換機的設備管理地址設置為/24，缺省網(wǎng)關的IP地址為，正確的配置語句是（）。A.

setinterfacevlan155B.

setinterfacevlan1C.

setinterfacesc055D.

setinterfacesc0【答案】:

D【解析】:Catalyst6500交換機配置設備管理地址的格式是：setinterfacesc0<ip_addr><ip_mask><ip_addr>（broadcastaddress）。因此答案選D。38.下列關于安全評估的描述中，錯誤的是（）。A.

在大型網(wǎng)絡中評估分析系統(tǒng)通常采用控制臺和代理結合的結構B.

網(wǎng)絡安全評估分析技術常被用來進行穿透實驗和安全審計C.

X-Scanner可采用多線程方式對系統(tǒng)進行安全評估D.

ISS采用被動掃描方式對系統(tǒng)進行安全評估【答案】:

D【解析】:網(wǎng)絡安全風險評估系統(tǒng)是一種集網(wǎng)絡安全檢測、風險評估、修復、統(tǒng)計分析和網(wǎng)絡安全風險集中控制管理功能于一體的網(wǎng)絡安全系統(tǒng)。網(wǎng)絡安全評估包括漏洞檢測、修復建議和整體建議等幾個方面。在大型網(wǎng)絡中評估分析系統(tǒng)通常采用控制臺和代理結合的結構。網(wǎng)絡安全評估技術常被用來進行穿透實驗和安全審計。X-Scanner采用多線程方式對指定IP地址段（或單機）進行安全漏洞檢測，對系統(tǒng)進行安全評估。ISS的SystemScanner通過依附于主機上的掃描器偵測主機內(nèi)部的漏洞，主動采用積極的、非破壞的掃描方式。被動掃描工作方式類似于IDS。39.CiscoPIX525防火墻可以進行口令恢復的操作模式是（）。A.

非特權模式B.

特權模式C.

配置模式D.

監(jiān)視模式【答案】:

D【解析】:CiscoPIX525防火墻有4種基本模式：非特權模式、特權模式、配置模式和監(jiān)視模式。其中，監(jiān)視模式下可以進行系統(tǒng)映像更新、口令回復等操作，提示符為monitor>，其進入方式為：pix防火墻在開機或者重新啟動過程中，按下Esc鍵或者發(fā)送一個break字符，進入監(jiān)視模式。40.下列Cisco路由器配置snmp的命令中，錯誤的是（）。A.

snmp-serverenabletrapsB.

snmp-servercommunitypublicro105C.

snmp-serverhostsystemD.

snmp-serverviewpartmib-2included【答案】:

B【解析】:snmp-servercommunity<團體名>[view<視域名>][ro|rw][<訪問控制表號>]，其中訪問控制表號是一個1～99的整數(shù)，代表著一個“標準的ACL”。因此B選項錯誤。41.下列WindowsServer2003系統(tǒng)命令中，可以清空DNS緩存（DNScache）的是（）。A.

nbtstatB.

netstatC.

nslookupD.

ipconfig【答案】:

D【解析】:執(zhí)行“ipconfig/flushdns”命令可以清除DNS緩存。nbtstat可以刷新NetBIOS名稱緩存以及使用WindowsInternet名稱服務注冊的名稱。netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡連接情況。nslookup是一個監(jiān)測網(wǎng)絡中DNS服務器是否能正確實現(xiàn)域名解析的命令。因此答案選D。42.某園區(qū)網(wǎng)采用OSPF路由協(xié)議，參與OSPF的網(wǎng)絡地址是/16，Cisco路由器的正確配置是（）。A.

B.

C.

D.

【答案】:

C【解析】:路由器的OSPF配置模式下，定義參與OSPF的子網(wǎng)地址。命令格式為“networkip<子網(wǎng)號><wildcard-mask>area<區(qū)域號>”，即“55area0”。如果區(qū)域中的子網(wǎng)是連續(xù)的，則可以使用子網(wǎng)聚合功能定義某一特定范圍內(nèi)子網(wǎng)的聚合，命令格式如下：area<區(qū)域號>range<子網(wǎng)地址><子網(wǎng)掩碼>。由上述各命令格式可知，C選項正確。43.在Cisco路由器上，用擴展訪問控制列表封禁IP地址為4的主機，正確的配置語句是（）。A.

B.

C.

D.

【答案】:

C【解析】:A項錯誤，IP擴展訪問控制列表表號的范圍為100～199，2000～2699；ACL是按照配置的訪問控制列表中的條件語句，應該從第一條開始順序執(zhí)行；B項錯誤，若首先執(zhí)行access-list100permitipanyany，那么所有的lP地址都不會被封禁，后面的兩條語句便無效；D項錯誤，只是拒絕了轉發(fā)源地址為4的數(shù)據(jù)包，并不阻止目的地址為4的數(shù)據(jù)包；使用access-list命令配置擴展訪問控制列表的命令格式為：access-listaccess-list-number{permit|deny}protocolsourcewildcard-maskdestinationwildcard–mask[operator][operandi。44.交換機端口配置的基本配置任務包括（）。①配置交換機端口的開啟與關閉②配置交換機的全局參數(shù)③配置交換機端口的傳輸速率④配置交換機端口的描述信息A.

①、③B.

②、③C.

①、②、③、④D.

①、②、④【答案】:

C【解析】:交換機端口配置的基本配置任務包括配置交換機端口的描述、配置交換機端口的通信方式、配置交換機端口的傳輸速率和配置交換機端口的開啟與關閉，故選C。45.每一個OSPF區(qū)域擁有一個區(qū)域標識符，區(qū)域標識符的位數(shù)是（）。A.

16B.

32C.

48D.

64【答案】:

B【解析】:為了適應規(guī)模很大的網(wǎng)絡，并使更新過程收斂的更快，OSPF協(xié)議將一個自治系統(tǒng)再劃分為若按個更小的范圍，叫做區(qū)域；每一個區(qū)域有一個32位的區(qū)域標識符。46.在Catalyst6500交換機上將端口3/1～3/24的傳輸速率設置為1Gbit/s，正確的配置是（）。A.

setportspeed3/1—3/241000000B.

setportspeed3/1241000000C.

setportspeed3/1—3/241000D.

setportspeed3/1—241000【答案】:

D【解析】:配置交換機端口的傳輸速率，Catalyst6500交換機的命令格式為setportspeed<mod/port>autoSetspeedtoautosetportspeed<mod/port><port_speed>或速率的單位為Mbit/s，1Gbit/s=1000Mbit/s，因此選D項。47.若某大學分配給計算機系的IP地址塊為28/26，分配給自動化系的IP地址塊為92/26，那么這兩個地址塊經(jīng)過聚合后的地址為（）。A.

/24B.

/25C.

28/25D.

28/35【答案】:

C【解析】:斜線記法中網(wǎng)絡前綴、主機號，題目中/26表示在這個32位長度的IP地址中，其中26位是網(wǎng)絡前綴，后6位是主機號。計算機系IP地址28的后8位為100000000，自動系IP地址92后八位為11000000。故聚合后IP地址后8位為10000000，主機號為后7位，即.128/25。48.網(wǎng)絡管理被分為五大部分：配置管理、性能管理、記賬管理、故障管理和安全管理，其中（）用來測量和收集各種網(wǎng)絡資源的使用情況，包括數(shù)據(jù)的采集和統(tǒng)計、流量和流向的分析、計費規(guī)則的確定與實施等。A.

配置管理B.

性能管理C.

記賬管理D.

故障管理和安全管理【答案】:

C【解析】:按照ISO有關文檔的規(guī)定，網(wǎng)絡管理被分為五大部分：配置管理、性能管理、記賬管理、故障管理和安全管理。配置管理（ConfigurationManagement）：監(jiān)控網(wǎng)絡及各個設備的配置信息，包括整個網(wǎng)絡的拓撲結構、各個設備與鏈路互連情況、每臺設備的硬件和軟件配置數(shù)據(jù)、資源的規(guī)劃與分配。性能管理（PerformanceManagement）：測量和監(jiān)控網(wǎng)絡運行的狀態(tài)，監(jiān)視和收集網(wǎng)絡運行性能的數(shù)據(jù)，還可以對一段時間內(nèi)收集的數(shù)據(jù)進行統(tǒng)計分析，幫助管理人員從中發(fā)現(xiàn)規(guī)律性的結論。記賬管理（AccoutingManagement）：測量和收集各種網(wǎng)絡資源的使用情況，包括數(shù)據(jù)的采集和統(tǒng)計、流量和流向的分析、計費規(guī)則的確定與實施等。故障管理（FaultManagement）：故障管理包括故障檢測、差錯跟蹤，出現(xiàn)故障以后的日志記錄、產(chǎn)生與隔離定位，以及盡可能地自動修復。安全管理（SecurityManagement）：安全管理就是設定若干規(guī)則，用來防止網(wǎng)絡遭受有意或無意的破壞，同時防止對于敏感資源的未經(jīng)授權的訪問。49.將Catalyst6500交換機的設備管理地址設置為0/24的正確配置語句是（）。A.

B.

C.

D.

【答案】:

D【解析】:此為固定語法，選D。50.在Windows命令窗口輸入（）命令來查看DNS服務器的IP。A.

DNSserverB.

NslookupC.

DNSconfi9D.

DNSip【答案】:

B【解析】:使用【開始】→【運行】，輸入【cmd】打開命令窗口，然后使用命令行程序Nslookup對DNS服務器進行測試。存命令提示符后面輸入域名可完成域名到服務器的轉換，輸入IP地址則可完成IP地址到域名的轉換。51.以下（）在實際中一般用于電信網(wǎng)絡管理。A.

OSIB.

SNMPC.

SMTPD.

CMIP【答案】:

D【解析】:本題主要考查SNMP與CMIP的比較。SNMP與CMIP在管理目標、基本組成部分上都大致相同，不同之處在于：①SNMP有廣泛的適用性，且在用于小規(guī)模設備時成本低、效率高，一般用于計算機網(wǎng)絡管理；而CMIP則更適用于大型系統(tǒng)，在實際中一般用于電信網(wǎng)絡管理；②SNMP主要基于輪詢方式獲得信息，CMIP主要采用報告方式；③在傳輸服務的要求方面，SNMP基于無連接的UDP；CMIP使用面向連接的傳輸；④CMIP采用面向對象的信息建模方式，而SNMP則是用簡單的變量表示管理對象。52.BGP路由選擇協(xié)議的四種分組中不包括（）。A.

helloB.

notificationC.

openD.

update【答案】:

A【解析】:BGP路由選擇協(xié)議的四種分組為：打開（open）分組、更新（update）分組、?；睿╧eepalive）分組和通知（notification）分組。不包括hello分組。53.下圖是網(wǎng)絡地址轉換NAT的一個示例：根據(jù)圖中信息，標號為①的方格中的內(nèi)容應為（）。A.

B.

C.

D.

【答案】:

A【解析】:內(nèi)部網(wǎng)絡地址為的主機要訪問Internet中的服務器，首先它會產(chǎn)生一個分組，源地址從內(nèi)部專用地址通過NAT轉換表轉換為可以在外部Internet上路由的全局IP地址，由S=，端口號為3105轉換為，5234，目的地址為要訪問服務器的地址，服務器以全局IP地址，8080向源主機發(fā)送分組，