收藏
下载资源

2023年全国计算机等级考试《三级网络技术》历年试题

上传人:文得****题库 文档编号:291401555 上传时间:2022-05-11 格式:DOC 页数:47 大小:86KB
返回 下载 相关 举报
2023年全国计算机等级考试《三级网络技术》历年试题_第1页
第1页 / 共47页
2023年全国计算机等级考试《三级网络技术》历年试题_第2页
第2页 / 共47页
2023年全国计算机等级考试《三级网络技术》历年试题_第3页
第3页 / 共47页
2023年全国计算机等级考试《三级网络技术》历年试题_第4页
第4页 / 共47页
2023年全国计算机等级考试《三级网络技术》历年试题_第5页
第5页 / 共47页
点击查看更多>>
资源描述

《2023年全国计算机等级考试《三级网络技术》历年试题》由会员分享,可在线阅读,更多相关《2023年全国计算机等级考试《三级网络技术》历年试题(47页珍藏版)》请在金锄头文库上搜索。

1、2023年全国计算机等级考试三级网络技术历年试题1.下列入侵检测系统结构中,能够真正避免单点故障的是( )。A.集中式B.层次式C.协作式D.对等式【答案】:D【解析】:对等式中任何一个结点的损毁不会影响其他结点的正常工作,所有结点地位都是平等的,从而使得分布式入侵检测系统真正避免了单点失效的发生。2.IP地址块192.168.15.136/29的子网掩码可写为( )。A.255.255.255.192B.255.255.255.224C.255.255.255.240D.255.255.255.248【答案】:D【解析】:/29表明子网掩码从左边第一位开始一共有29个1,即11111111.

2、11111111.11111111.11111000,转换成十进制得255.255.255.248。3.IP地址块58.192.33.125/29的子网掩码可写为( )。A.255.255.255.192B.255.255.255.224C.255.255.255.240D.255.255.255.248【答案】:D【解析】:因为IP地址块为58.192.33.120/29,掩码长度为29,所以子网掩码应该32位中前29位为1,后3位为0,即是(11111111.11111111.11111111.11111000)(2进制)转换为十进制就是255.255.255.248。4.宽带城域网在组建

3、方案中一定要按照电信级运营的要求,考虑设备冗余、线路冗余、路由冗余,以及( )。A.系统故障的快速诊断与自动恢复B.系统计费C.系统接入D.系统扩展【答案】:A【解析】:对网络安全问题必须通盘考虑,进行体系化的整体安全设计和实施。宽带城域网在组建方案中一定要按照电信级运营的要求,考虑设备冗余、线路冗余、路由冗余,以及系统故障的快速诊断与自动恢复。同时,宽带城域网必须充分考虑网络防攻击问题。5.一个校园主干网有4台Catelyst 6500核心交换机SW1SW4,它们的优先级值依次为8192、24576、20480和16384,要将SW4作为根交换机,SW4优先级的正确配置是( )。A.B.C.

4、D.【答案】:D【解析】:生成树优先级的取值范围是061440,增量是4096,其有效值是0,4096,8192,12288,16384,20480.,24567,32768,36864,40960,45056,49152,53248,57344,61440,优先级的值越小优先级越高。6.根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。A.A类B.B类C.C类D.D类【答案】:C【解析】:美国国防部公布了可信计算机系统评估准则TCSEC,将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,

5、A1级。用户能定义访问控制要求的自主保护类型系统属于C类。7.下列关于ICMP的描述中,错误的是( )。A.IP包的TTL值减为0时路由器发出“超时”报文B.收到“Echo请求”报文的目的节点必须向源节点发出“Echo应答”报文C.ICMP消息被封装在TCP数据包内D.数据包中指定的目的端口在目的节点无效时,源节点会收到一个“目标不可达”报文【答案】:C【解析】:ICMP消息直接封装在IP报文中。8.提高Catalyst 6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是( )。A.B.C.D.【答案】:A【解析】:Backbone Fast提供间接失效环境下的快速收敛,遵循S

6、TP协议上增加功能的方式。典型地,收敛时间可以从缺省的50s减少到30s。9.在Cisco路由器上配置RIP v1路由协议,参与RIP路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26,正确的配置命令是( )。A.Router(config)#network 193.22.56.00.0.0.255B.Router(config-router)#network 193.22.56.0255.255.255.0C.Router(config)#network 193.22.56.0D.Router(co

7、nfig-router)#network 193.22.56.0【答案】:D【解析】:RIP不支持可变长掩码,它只根据各类IP地址的网络号的位数来确定。因此在配置网络地址时不需要给定掩码,故选项A,B错误。RIP路由协议是在“Router(configmuter)#”模式下进行配置。因此本题的正确答案是D。10.以下关于路由算法的描述中,不正确的是( )。A.可靠性是指传输过程中的误码率B.算法的“最佳”是指以低的延时转发分组C.衡量开销的因素可以是链路长度、传输速率、链路容量、保密、传播延时与费用等D.开销一般是指传输过程中的耗费,耗费通常与所使用的链路带宽相关【答案】:B【解析】:可靠性是

8、指传输过程中的误码率;算法的“最佳”是指以低的开销转发组;衡量开销的因素可以是链路长度、传输速率、链路容量、保密、传播延时与费用等;开销一般是指传输过程中的耗费,耗费通常与所使川的链路带宽相关。11.下图是网络地址转换NAT的一个示例图中和依次应为( )。A.10.0.0.1,3142和147.2.1.1,80B.10.0.0.0.1,3142和59.67.15.21,5511C.147.2.1.1,80和10.0.0.1,3142D.59.67.15.21,5511和10.0.0.1,3142【答案】:D【解析】:采用出向数据,则数据包的源地址即为该主机的地址,图中给出了该源地址及端口号在N

9、AT转换前为10.0.0.1,3142,NAT转换后为59.67.15.21,5511。12.一台交换机具有48个10/100Mbit/s端口和2个1000Mbit/s端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为( )。A.8.8Gbit/sB.12.8Gbit/sC.13.6Gbit/sD.24.8Gbit/s【答案】:C【解析】:全双工端口带宽的计算方法是:端口数端口速率2,故:48100Mbit/s2+21000Mbit/s2=13.6Gbit/s。13.下列关于接入技术特征的描述中,错误的是( )。A.远距离无线宽带接入网采用802.15.4标准B.Cable Modem

10、利用频分复用的方法,将信道分为上行信道和下行信道C.光纤传输系统的中继距离可达100 km以上D.ADSL技术具有非对称带宽特征【答案】:A【解析】:近距离的传感器网络通常使用802.15.4标准,即Zigbee标准,远距离无线宽带接入网采用802.11标准。14.下列关于工作区子系统适配器的描述中,错误的是( )。A.在设备与不同的信息插座连接时,可选用专用电缆或适配器B.当在单一信息插座上进行两项服务时,可采用“Y”形适配器C.在水平子系统中选用电缆类别不同于设备所需的电缆类别时,宜采用适配器D.适配器不具有转换不同数据速率的功能【答案】:D【解析】:工作区子系统适配器具有进行不同信号数模

11、转换或数据速率转换的自适应功能。15.实现包过滤的关键是制定( )规则。A.包核实B.包转发C.包丢弃D.包过滤【答案】:D【解析】:实现包过滤的关键是制定包过滤规则。包过滤路油器分析所接收的包,按照每一条包过滤规则加以判断。凡是符合包转发规则的包被转发,凡是不符合包转发规则的包被丢弃。16.下列Windows命令中,可用于检测本机配置的DNS服务器工作是否正常的命令是( )。A.ipconfigB.netstatC.pathpingD.route【答案】:C【解析】:pathping命令可用于检测本机配置的DNS服务器工作是否正常,它可以提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的

12、信息。17.Cisco PIX 525防火墙能够进行操作系统映象更新、口令恢复等操作的模式是( )。A.特权模式B.非特权模式C.监视模式D.配置模式【答案】:C【解析】:PIX防火墙只有在监视模式下才可以进行操作系统映像更新、口令恢复等操作,与普通路由器类似。18.下面说法错误的是( )。A.服务攻击指对为网络提供某种服务的服务器发起攻击,造成该网络的“拒绝服务”,使网络工作不正常B.源路由攻击和地址欺骗都属于非服务攻击C.与非服务攻击相比,服务攻击与特定服务无关D.对网络的攻击可以分为服务攻击与非服务攻击【答案】:C【解析】:与服务攻击相比,非服务攻击与特定服务无关。它往往利用协议或操作系

13、统实现协议时的漏洞来达到攻击的目的,更为隐蔽且常常被人们所忽略,因而是一种更为危险的攻击手段。非服务攻击不针对某项具体应用服务,而是针对网络层等底层协议进行的。TCP/IP协议自身安全机制的不足为攻击者提供了方便。源路由攻击和地址欺骗都属于这一类。服务攻击指对为网络提供某种服务的服务器发起攻击,造成该网络的“拒绝服务”,使网络工作不正常。19.在建立ID号为999,不给定VLAN名的VLAN时,系统自动使用的默认VLAN名是( )。A.VLAN999B.VLAN0999C.VLAN00999D.VLAN000999【答案】:C【解析】:在建立ID号为999,不给定VLAN名的VLAN时,系统自

14、动使用的缺省VLAN名是CVLAN00999。20.下列关于集线器的描述中,错误的是( )。A.连接到集线器的所有结点属于一个冲突域B.连接到集线器的结点发送数据时,可执行CSMA/CD介质访问控制方法C.通过在网络链路中串接一个集线器可以监听该链路中的数据包D.连接到一个集线器的多个结点不能同时接收数据帧【答案】:D【解析】:对接收到的信号进行再生整形放大以增加网络的传输距离,同时把所有结点以它为中心进行集合是集线器的主要功能。它工作于OSI(开放系统互联参考模型)模型第一层-物理层。集线器采用CSMA/CD(带冲突检测的载波监听多路访问技术)介质访问控制机制,与网卡、网线等传输介质一样,属于局域网中的基础设备。21.使用“Active Directory用户和计算机”进行用户账户管理,可以实现的功能是( )。A.启用和禁用账户、移动账户B.用户账户的重命名、修改用户账户密码、查找用户账户C.修改用户账户属性,以及删除用户账户D.以上全部【答案】:D【解析

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 计算机等级考试

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号