2014年計算機三級網(wǎng)絡(luò)技術(shù)考前預(yù)測試題及答案1

　　21.D【解析】路由器分組轉(zhuǎn)發(fā)過程中，數(shù)據(jù)包中包含目的主機的網(wǎng)絡(luò)地址(IP地址)和下一跳路由物理地址(MAC地址)，也就是說數(shù)據(jù)分組通過每一個路由器轉(zhuǎn)發(fā)時，分組中目的MAC地址是變化的，但目的網(wǎng)絡(luò)地址始終不變。因此數(shù)據(jù)包3的IP地址和目的MAC地址分別是223.54.9.2和00d0.bcfl.abl4，所以選D。

　　22.c【解析】在全局配置模式下進入虛擬終端配置模式：

　　Router(config)#line vty 0 15

　　Router(config-line)#

　　因此C選項正確。

　　23.c【解析】進人接口配置模式：

　　Router(config)#interface<接口名>

　　封裝PPP協(xié)議：

　　Router(config-if)#encapsulation PPP

　　配置異步串行接口IP地址：

　　Router(config-if)#async default ip address

　　配置同步串行接口IP地址：

　　Router(config-if)#ip address

　　另外l95.223.56.16/28為網(wǎng)絡(luò)號，其中第一個可用IP地址為195.223.56.17。綜上所述C項符合要求。

　　24.A【解析】全局配置模式：

　　Router(config)#access-listlog

　　配置應(yīng)用接口：

　　Router(config)#interface<接口名>

　　Router(config-if)#ip access-group

　　此外，IP標(biāo)準(zhǔn)訪問控制列表對應(yīng)的表號范圍是：1～99、1300～1999;IP擴展訪問控制列表對應(yīng)的表號范圍是：100～199、2000～2699;wildcard_mask為通配符，也即子網(wǎng)掩碼的反碼。

　　標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址，但是擴展訪問控制列表可以檢查數(shù)據(jù)包的源地址、目的地址和端口號。題目中要求是標(biāo)準(zhǔn)訪問控制列表，所以c項錯。B項中應(yīng)該是子網(wǎng)掩碼的反碼，所以B項錯。D中“Router”應(yīng)在“Router”下一層。所以D項錯。

　　25.A【解析】IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術(shù)和一個紅外傳播規(guī)范，無線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)。IEEE 802.11無線標(biāo)準(zhǔn)定義的傳輸速率是lMbps和2Mbps，可以使用FHSS(跳頻擴頻)和DSSS(直序擴頻)技術(shù)。為了解決“隱藏結(jié)點”問題，IEEE 802.11在MAC層上引入了一個新的RTS/CTS選項。綜上所述，選項A錯誤。

　　s26.D【解析】IEEE 802.11b的運作模式分為點對點模式和基本模式。點對點模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式。這種連接方式對于小型的網(wǎng)絡(luò)來說是非常方便的，它最多可以允許256臺Pc連接。基本模式是指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存時的通信方式，這也是IEEE 802.1lb現(xiàn)在最普及的方式。接人點負責(zé)頻段管理及漫游等指揮工作，一個接人點最多可連接l024臺PC。綜上所述，D選項錯誤。

　　27.B【解析】第一次配置無線接人點一般采用本地配置方式，此時因為沒有連接到DHCP服務(wù)器而無法獲得IP地址，它的默認IP地址是10.0.0.1，并成為小型DHCP服務(wù)器可為覆蓋范圍內(nèi)的PC以及連接到接人點的以太網(wǎng)端口的PC分配IP地址實現(xiàn)無線連接，此時不配置SSID或SSID配置為tsunami。在PC的瀏覽器中輸入接入點的IP地址和密碼后，出現(xiàn)接入點匯總狀態(tài)頁面。

　　28.A【解析】動態(tài)更新允許DNS客戶端在發(fā)生更改的任何時候，都能使用DNS服務(wù)器注冊和動態(tài)地更新其資源記錄。它減少了對區(qū)域記錄進行手動管理的需要，適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。

　　29.B【解析】“ipconfig/release”命令可以釋放已獲得的地址租約，使其IP Address和Subnet Mask均為0.0.0.0。

　　30.A【解析】網(wǎng)站性能選項中，帶寬限制選項限制該網(wǎng)站的可使用帶寬，以控制該站點允許的流量。網(wǎng)站性能選項中，網(wǎng)站連接選項可設(shè)置客戶端Web連接數(shù)量。B項中沒有說明限制客戶端的什么功能，且并不是通過訪問列表限制客戶端功能的，而是通過微調(diào)框，所以B錯。建立Web站點時，必須為每個站點指定一個主目錄，也可以是虛擬的子目錄，所以c錯。設(shè)置Web站點時，只有設(shè)置了默認頁面，訪問時才會直接打開default.html等設(shè)置的默認頁面。如果沒有設(shè)置默認頁面，訪問站點時需要提供首頁內(nèi)容的文件名，所以D錯。綜上選項A正確。

　　31.D【解析】初始狀態(tài)下沒有設(shè)置管理員密碼，可以直接進入Serv.U管理程序，以設(shè)置或更改管理員密碼。FTP服務(wù)器缺省端口號為21，但是有時因為某種原因則不能使用21號端口，但可以設(shè)置選定的端口號。若創(chuàng)建新域，在添加用戶時，當(dāng)用戶名為“anonymous”時會被系統(tǒng)自動判定為匿名用戶。配置服務(wù)器的IP地址時，若為空則代表該服務(wù)器的所有IP地址。綜上所述D項正確。

　　32.c【解析】Winmail郵件服務(wù)器支持基于Web方式的訪問和管理，因此在安裝郵件服務(wù)器軟件之前要安裝IIS，A項正確。在域名設(shè)置中可修改域的參數(shù)，也可以增加新域、刪除已有域等，B項正確。在系統(tǒng)設(shè)置中可修改郵件服務(wù)器的系統(tǒng)參數(shù)，包括SMTP、郵件過濾和更改管理員密碼等，在快速設(shè)置向?qū)е锌梢栽O(shè)置是否允許自行注冊新用戶，所以c錯。建立郵件路由時，需在DNS服務(wù)器中建立郵件服務(wù)器主機記錄和郵件交換器記錄，D項正確。

　　33.A【解析】完全備份是指對整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進行一次全面的備份;增量備份只是備份相對于上一次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù);差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)�；謴�(fù)速度完全備份最快，增量備份最慢，差異備份介于兩者之間。因此由慢到快依次為增量備份、差異備份和完全備份，所以選項A正確。

　　34.c【解析】防火墻的訪問模式有非特權(quán)模式、特權(quán)模式、配置模式和監(jiān)視模式四種，其中監(jiān)視模式下可以進行操作系統(tǒng)映像更新和口令恢復(fù)等操作。因此c選項符合要求。

　　35.A【解析】入侵防護系統(tǒng)主要分為三種：基于主機的入侵防護系統(tǒng)，安裝在受保護的主機系統(tǒng)中，檢測并阻擋針對本機的威脅和攻擊;基于網(wǎng)絡(luò)的入侵防護系統(tǒng)，布置在網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由器之間，網(wǎng)絡(luò)進出的數(shù)據(jù)流都必須經(jīng)過它;應(yīng)用入侵防護系統(tǒng)，一般部署于應(yīng)用服務(wù)器前端，將基于主機和入侵防護系統(tǒng)功能延伸到服務(wù)器之前的高性能網(wǎng)絡(luò)設(shè)備上。

　　36.c【解析】可信計算機系統(tǒng)評估準(zhǔn)則將計算機系統(tǒng)的安全可信度從低到高分為四類，共七個級別：D級，最小保護，該級的計算機系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù);Cl級，自主保護類，具有自主訪問控制機制，用戶登錄時需要進行身份鑒別;C2級，自主保護類，具有審計和驗證機制;B1級，強制安全保護類，引入強制訪問控制機制，能夠?qū)χ黧w和客體的安全標(biāo)記進行管理;B2級，結(jié)構(gòu)保護，要求計算機系統(tǒng)中所有的對象都加標(biāo)簽，而且給設(shè)備分配單個或多個安全級別;B3級，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道;A1級，要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發(fā)行安裝過程。

　　37.B【解析】能正常接收來自路由的通知，說明路由上已設(shè)置SNMP代理并具有發(fā)出通知的功能。UDP端口號缺省為l62，system為管理站團體字，SNMP版本l是最基本、最簡單的，幾乎所有網(wǎng)絡(luò)設(shè)備和計算機操作系都支持它。

　　38.D【解析】DDoS攻擊是指攻擊者攻破多個系統(tǒng)，利用這些系統(tǒng)集中攻擊其他目標(biāo)，大量請求使被害設(shè)備因為無法處理而拒絕服務(wù);Land攻擊是指向某個設(shè)備發(fā)送數(shù)據(jù)包，把源IP地址和目的IP地址均設(shè)為攻擊目標(biāo)地址;Smurf攻擊指攻擊者冒充被害主機IP地址向大型網(wǎng)絡(luò)發(fā)送echo request定向廣播包，此網(wǎng)絡(luò)大量主機應(yīng)答，使受害主機收到大量echo reply消息。SYN Flooding攻擊即為題目中所述情況。所以答案是D

　　39.c【解析】這種情況應(yīng)該是DNS服務(wù)器故障或配置不正確�？赡苁窃撚嬎銠C設(shè)置的DNS服務(wù)器沒有提供正常域名解析服務(wù)，也可能是提供被訪問服務(wù)器名字解析的DNS服務(wù)器有故障。端口號為53的訪問請求是DNS訪問請求，被限制也會引起域名解析故障。計算機與DNS服務(wù)器在不在一個子網(wǎng)不影響域名解析。

　　40.c【解析】ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置;netstat顯示本機與遠程計算機的基于TCP/IP的NeTBIOS的統(tǒng)計及連接信息;pathping將報文發(fā)送到所經(jīng)過地所有路由器，并根據(jù)每一跳返回的報文進行統(tǒng)計;route顯示或修改本地IP路由表條目。

　　相關(guān)推薦：

　　2014年計算機三級數(shù)據(jù)庫精選填空題匯總

　　2014年計算機三級數(shù)據(jù)庫技術(shù)上機試題及答案匯總

　　考試吧考后首發(fā)2014年3月計算機等考真題及答案通知