《2016计算机等级考试《三级网络技术》机考冲刺试题(5)》由会员分享,可在线阅读,更多相关《2016计算机等级考试《三级网络技术》机考冲刺试题(5)(30页珍藏版)》请在金锄头文库上搜索。
1、2016年计算机等级考试三级网络技术 机考冲刺试题(5)一、单选题(每小题1分,共40分)(1)某园区网采用OSPF路由协议,参与OSPF的网络地址是1691110016,Cisco路由器的正确配置是( )。A: B: C: D: 答案:C解析:C【解析】路由器的0SPF配置模式下,定义参与0SPF的子网地址。命令格式为“networkiparea”,即“1691110000255255areao”。如果区域中的子网是连续的,则可以使用子网聚合功能定义某一特定范围子网的聚合,命令格式如下:arearange。由上述各命令格式可知,C选项正确。(2)下列关于CiscoAironetll00无线接
2、人点设备及其配置的描述中,错误的是( )。A: 工作在24GHz频段B: 第一次配置使用的默认IP地址是10001C: 与以太网连接时使用RS-232-C接口标准D: 使用Cisco的IOS操作系统答案:C解析:C【解析】CiscoAironetll00无线接入点设备主要是为企业办公环境而设计,工作在24GHz频段。第一次配置无线接人点,一般采用本地配置模式,即无需将无线接入点连接到一个有线的网络中,因为没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是1000X。将无线接入点连接到网络,将以太网电缆的一端连接到接入点上标有Ethernet的RJ一45以太网接口。Aironet11
3、00系列无线接入点使用Cisco0的IOS操作系统。故选择C选项。(3)下列关于局域网设备的描述中,错误的是( )。A: 中继器工作在MAC层B: 连接到一个集线器的所有结点共享一个冲突域C: 交换机在源端口与目的端口间建立虚连接D: 网桥的主要性能指标包括帧转发速率和帧过滤速率答案:A解析:A【解析】中继器工作在物理层,因此选项A中提到的中继器工作在MAC层是错误的说法。(4)IP地址块20211379027,202113793227和202113796426经过聚合后可分配的IP地址数为( )。A: 62B: 64C: 126D: 128答案:C解析:C【解析】经过子网聚合,IP地址块为2
4、0211379025,去掉第个IP和最后个IP即得128-2=126。(5)下列Serv-UFTP服务器的选项中,不提供“IP访问选项”的是( )。A: 服务器选项B: 域选项C: 组选项D: 用户选项答案:A解析:A【解析】FTP服务器配置的主要参数有以下几项:(1)服务器选项可以设置如下项目:最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTPBONCE攻击等。(2)域选项:在Serv-UTP服务器中,可以构建多个虚拟服务器,每个虚拟的服务器称做域,一个域由IP地址和端口号唯一识别。域选项中包括域常规选项、域虚拟路径选项、域IP访问
5、选项、域消息选项、域记录选项和域上下载速率选项。(3)用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。(4)组选项包括账号选项、目录访问选项和IP访问选项。综上所述,A选项不提供IP访问选项。(6)下列关于路由器技术指标的描述中,正确的是( )。A: 丢包率通常是衡量路由器超负荷工作时的性能指标B: 吞吐量决定了路由器的背板能力C: 语音、视频业务对延时抖动要求不高D: 突发处理能力是以最小帧间隔值来衡量的答案:A解析:A【解析】路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性和可用性。丢包率通常是
6、衡量路由器超负荷工作时的性能指标之一。背板能力决定了路由器的吞吐量。语音、视频业务对延时抖动要求较高。突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。故选择A选项。(7)下列关于服务器技术的描述中,错误的是( )。A: 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等B: 集群系统中一台主机出现故障时不会影响系统的正常服务C: 服务器的可用性用MTBF描述D: 服务器磁盘性能表现在磁盘存储容量与IO速度答案:C解析:C【解析】通常用平均无故障时间(MTBF)来度量系统的可靠性,用平均维修时间(MTBR)来度量系统的可维护性,而系统的可用性定义为:可用性=MTBF(
7、MTBF+MTBR),因此c项错误。路由器的可用性可用MTBF描述。(8)下列关于xDS1技术的描述中,错误的是( )。A: xDS1技术按上行与下行速率分为速率对称与非对称两类B: ADS1技术在现有用户电话线上同时支持电话业务和数字业务C: ADS1上行传输速率最大可以达到8MbpsD: HDS1上行传输速率为1544Mbps答案:C解析:C【解析】ADS1技术为速率非对称型,上行速率为64Kbps640Kbps。(9)使用名字标识访问控制列表的配置方法,在Cisco路由器的g03接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。A:
8、 B: C: D: 答案:D解析:D【解析】用名字标识访问控制列表的配置方法:(10)下列对IPv6地址表示中,错误的是( )。A: 45BC:0:0:148B: EF60:0:0:0:0:2A:F:FE08:3AC: :601:BC:0:05D7D: 51DA:2A90:FE:0:4CA2:9C5A答案:B解析:B【解析】IPv6地址为128位共分为8个位段,表示中需要注意的问题有:使用零压缩法时不能把一个位段的有效0压缩掉;双冒号在一个地址中只能出现一次;不支持子网掩码,支持前缀长度表示法。选项B已经超过8个位段,故选择B选项。(11)如果Cisco路由器有如下SNMP的配置那么,下列描述
9、中错误的是( )。A: 主机admintjuteducn是接收信息的管理站B: 主机admintjuteduen使用UDP的162端口接收信息C: 路由器向主机admintjuteducn发送自陷消息而得不到确认时会自动重发D: 路由器使用团体字admin向主机admintjuteducn发送信息答案:C解析:C【解析】“Router(config)#snmpserverenabletraps”中的“traps”又称为陷入或中断。SNMP规定了六种一般的自陷情况,例如冷启动,热启动,链路失效等,每当出现这些情况时,代理就会向管理站发出包含有“团体名”和TrapPDU的报文。管理站对这种报文不必
10、有所应答。“Router(config)#snmpserverhostadmintjuteducnadmin”说明的意思是路由器以团体名“admin”向主机“admintjusteducn”发送自陷消息。故选C。(12)将专用IP地址转换为公用IP地址的技术是( )。A: ARPB: DHCPC: UTMD: NAT答案:D解析:D【解析】NAT技术是网络地址转换技术,用于将专用IP地址转换为公用IP地址。其中ARP(AddressResolutionProtoc01)是地址解析协议。最直白的说法是:在IP以太网中,当一个上层协议要发包时,有了节点的IP地址,ARP就能提供该节点的MAC地址。
11、动态主机配置协议(DynamicHostConfiguration Protocol,DHCP)是局域网的网络协议,使用DHCP协议工作主要有两个用途:给内部网络或网络服务供应商自动分配IP地址;给用户或者内部网络管理员作为对所有计算机作中央管理的手段。UTM(UnifiedThreatManagement)安全网关:即统一威胁管理(UnifiedThreatManagement),2004年9月,IDC首度提出统一威胁管理的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(UnifiedThreatManagement,简称UTM)新类别。(13)在一台主机上用浏览器无法访问到域名
12、为wwwonlinetjcn的网站,并且在这台主机上执行tracert命令时有如下信息:分析以上信息,会造成这种现象的原因是( )。A: 该计算机IP地址设置有误B: 相关路由器上进行了访问控制C: 服务器wwwonlinetjca工作不正常D: 该计算机设置的DNS服务器工作不正常答案:B解析:B【解析】造成一台计算机无法浏览某个Web网站的原因主要有:1该计算机的TCPIP协议工作不正常;2该计算机IP地址与掩码设置错误。3该计算机网关设置错误;4该计算机DNS设置有误;5该计算机的浏览器有问题6该计算机设置的DNS服务器工作不正常;7网络中路由器或防火墙有相关拦截的ACL规则;8该网站工
13、作不正常等。由题中信息可知ICMP报文在前几条跳中发送与回文正常,可知原因3、4、8被排除,在地址5967158129处出现故障,可知此处有访问控制。故B选项正确。(14)下列关于综合布线系统的描述中,错误的是( )。A: STP比UTP的抗电磁干扰能力强B: 管理子系统提供与其他子系统连接的手段C: 对于建筑群子系统来说,架空布线是最理想的方式D: 对高速率终端用户可直接铺设光纤到桌面答案:C解析:C【解析】架空布线是通过电线杆支撑的电缆在建筑物之间悬空。如果原先有电线杆,则这种布线方法成本就会较低,但影响美观,保密性、安全性和灵活性差,因而不是理想的布线方法,故C选项错。(15)以下关于I
14、EEE80216协议的描述中,错误的是( )。A: 80216主要用于解决城市地区范围内的宽带无线接人问题B: 80216a用于移动结点接入C: 80216d用于固定结点接入D: 80216e用于固定或移动结点接入答案:B解析:B【解析】80211标准的重点在于解决局域网范围的移动结点通信问题,80216标准的重点是解决建筑物之间的数据通信问题,80216a增加了非视距和对无线网格网结构的支持,用于固定结点接入。(16)定义一个用于封禁ICMP协议而只允许转发l66129130024子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。A: B: C: D: 答案:B解析:B
15、【解析】标准访问控制列表标号为199,13001999。100199,20002699为扩展控制列表。标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议和TCP协议等,因此排除C。访问控制列表的通配符是子网掩码的反码,所以A项错误。而D项先执行“access-list100permitip anyany”,那么所有的IP地址都不禁封,而后面命令的将不执行,D项错。所以选择B选项。(17)下列关于漏洞扫描技术和工具的描述中,错误的是( )。A: XScanner采用多线程方
16、式对指定IP地址段进行安全漏洞扫描B: ISS的IntemetScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞C: 主动扫描可能会影响网络系统的正常运行D: 漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等答案:B解析:B【解析】系统扫描器(SystemScanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。故B选项错误。(18)以下不属于网络安全评估内容的是( )。A: 数据加密B: 漏洞检测C: 风险评估D: 安全审计答案:A解析:A【解析】网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。综上可知A选项不属于网络安全评估内容。(19)IP地址块19216813312
