11根據(jù)可信計算機系統(tǒng)評估準則(TESEC)，用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于(　　)。

　　A.A類B.B類C.C類D.D類

　　參考答案：C

　　參考解析：美國國防部公布了《可信計算機系統(tǒng)評估準則》TCSEC(Trusted Computer System Evalua-tion Criteria)，將計算機系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個級別：D級，C1級，C2級，B1級，B2級，B3級，A1級。(最小保護)D級：該級的計算機系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng)，不能在多用戶環(huán)境中處理敏感信息)。(自主保護類)C1級：具有自主訪問控制機制、用戶登錄時需要進行身份鑒別。(自主保護類)C2級：具有審計和驗證機制((對TCB)可信計算機基進行建立和維護操作，防止外部人員修改)。如多用戶的UNIX和ORACLE等系統(tǒng)大多具有C類的安全設(shè)施。

　　(強制安全保護類)B1級：引入強制訪問控制機制，能夠?qū)χ黧w和客體的安全標記進行管理。

　　B2級：具有形式化的安全模型，著重強凋?qū)嶋H評價的手段，能夠塒隱通道進行限制。(主要是對存儲隱通道)

　　B3級：具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對時間隱通道的限制。

　　A1級：要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發(fā)行安裝過程。(其安全功能，依次后面包含前面的)因此用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于C類。因此C選項正確。

　　12應(yīng)用入侵防護系統(tǒng)(AIPS)一般部署在(　　)。

　　A.受保護的應(yīng)用服務(wù)器前端B.受保護的應(yīng)用服務(wù)器中C.受保護的應(yīng)用服務(wù)器后端D.網(wǎng)絡(luò)的出口處

　　參考答案：A

　　參考解析：入侵防護系統(tǒng)主要分為三種：基于主機的入侵防護系統(tǒng)，安裝在受保護的主機系統(tǒng)中，檢測并阻擋針對本機的威脅和攻擊;基于網(wǎng)絡(luò)的入侵防護系統(tǒng)，布置在網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由器之間，網(wǎng)絡(luò)進出的數(shù)據(jù)流都必須經(jīng)過它;應(yīng)用人侵防護系統(tǒng)，一般部署于應(yīng)用服務(wù)器前端，將基于主機和入侵防護系統(tǒng)功能延伸到服務(wù)器之前的高性能網(wǎng)絡(luò)設(shè)備上。

　　13DNS服務(wù)器中，不包含的資源記錄是(　　)。

　　A.主機資源記錄B.別名記錄C.FTP服務(wù)器記錄D.郵件交換器記錄

　　參考答案：C

　　參考解析：在DNS服務(wù)器中，資源記錄是指區(qū)域中的一組結(jié)構(gòu)化的記錄。常用的資源記錄包括：主機地址資源記錄，它將DNS域名映射到IP地址;郵件交換器資源記錄，為郵件交換器主機提供郵件路由;別名資源記錄，將別名映射到標準DNS域名。DNS服務(wù)器中沒有FTP服務(wù)器這一資源記錄。

　　14Cisc0路由器第3模塊第1端口通過El標準的DDN專線與-臺遠程路由器相連，端口的IP地址為195.112.41.81/30，遠程路由器端口封裝PPP協(xié)議。下列路由器的端口配置，正確的是(　　)。

　　A.Router(config)#interface s3/1

　　Router(config-if)#bandwidth 2048

　　Router(config-if)#ip address l95.112.41.81 255.255.255.252

　　Router(cortfig-if)#encapsulation PPP

　　Router(config-if)#exitB.Router(config)#interface a3/1

　　Router(config-if)#bandwidth 2000

　　Router(config-if)#ip address 195.112.41.81 255.255.255.252

　　Router(config-if)#encapsulation PPP

　　Router(config-if)#exitC.Router(config)#interface s3/l

　　Router(config-if)#bandwidth 2

　　Router(config-if)#ip address 195.112.41.81 255.255：255.252

　　Router(config-if)#encapsulation PPP

　　Router(config-if)#exitD.Router(config)#interface s3/1

　　Router(config-if)#bandwidth 2048

　　Router(config-if)#ip address 195.112.41.81 255.255.255.252

　　Router(config-if)#encapsulation hdlc

　　Router(config-if)#exit

　　參考答案：A

　　參考解析：題中路由器的端口配置方法如下：

　　步驟一：進入第3模塊第1端口配置模式(config)#interface s3/1。

　　步驟二：設(shè)置帶寬，其中E1速率為2.048Mbit/s，所以設(shè)置帶寬為2048(config-if)#bandwidth 2048。

　　步驟三：配置端口通信IP地址與子網(wǎng)掩碼(config-if)#ip address 195.1 12.41.81 255.255.255.252。

　　步驟四：設(shè)置遠程路由器端口封裝PPP協(xié)議，(config-if)#encapsulation PPP。

　　步驟五：退出(config-if)#exit。因此A選項正確。

　　15R1、R2是一個自治系統(tǒng)中采用RIP路由協(xié)議的兩個相鄰路由器，R1的路由表如下圖(A.所示，當R1收到R2發(fā)送的如下圖(B.的[V，D]報文后，R1更新的四個路由表項中距離值從上到下依次為0、4、4、3目的網(wǎng)絡(luò)距離路由

　　10.0.0.00直接

　　20.0.0.0①R2

　　30.0.0.0②R3

　　40.0.0.0③R4

　　目的網(wǎng)絡(luò)距離

　　10.0.0.02

　　20.0.0.03

　　30.0.0.04

　　10.0.0.04

　　那么，①②③可能的取值依次為(　　)。

　　A.3、3、3B.4、4、5C.5、4、3D.6、4、2

　　參考答案：C

　　參考解析：砌、R2是一個自治系統(tǒng)中兩個相鄰路由器，所以距離為l，如果收到新的報文后，R1表項的每一條記錄都要更新，則結(jié)果應(yīng)為3、4、5、5，但是結(jié)果為0、4、4、3，第一條記錄不變，第二條記錄被更新，可知原來的距離必定大于等于4，第三條與第四條都沒有被更新，所以更新前距離可能為0、5、4、3。

　　16用標準訪問控制列表禁止非法地址197.178.0.0/16的數(shù)據(jù)包進出路由器的正確配置是(　　)。

　　A.access-list 110 deny 197.178.0.0 0.0.255.255

　　access-list 110 permit anyB.access-1ist 10 deny l97.178.0.0 255.255.0.0

　　access-list 10 permit anyC.access-list 50 permit any

　　access-list 50 deny 197.178.0.0 0.0.255.255D.access-list 99 deny 197.178.0.0 0.0.255.255

　　access-list 99 permit any

　　參考答案：D

　　參考解析：標準ACL的標號范圍是1～99、1300～1999，所以A選項錯誤。在路由器全局配置模式下，使用命令“access-list access-list.number{permit | deny}source wildcard-mask”配置標準ACL。其中，訪問控制列表通配符(Wildeard-Mask)是子網(wǎng)掩碼的反碼，所以B選項錯誤。ACL默認執(zhí)行順序是自上而下的，在配置ACL列表時，要遵循最小特權(quán)原則、最靠近受控對象原則以及默認丟棄原則。其中默認丟棄原則是指在路由交換設(shè)備中，默認最后一條ACL語句為deny any any，即丟棄所有不符合條件的數(shù)據(jù)包因此，C選項錯誤。故選項D正確。

　　17將Cise0 6500第4模塊第1端口的通信方式設(shè)置為半雙工，第2-24端口的通信方式設(shè)置為全雙工，以下交換機的端口配置，正確的是(　　)。

　　A.Switch-6500>(enable)set interface duplex 4/1 half

　　Switch-6500>(enable)set interface duplex 4/2-24 fullB.Switch-6500>(enable)set port 4/1 duplex half

　　Switch-6500>(enable)set port 4/2-24 duplex fullC.Switch-6500>(enable)set port duplex 4/1 half

　　Switch-6500>(enable)set port duplex 4/2-4/24 fullD.Switch-6500>(enable)set port duplex 4/1 half

　　Switch-6500>(enable)set port duplex 4/2-24 full

　　參考答案：D

　　參考解析：設(shè)置路由器端口的通信方式。以Cisco 6500交換機為例：

　　步驟一：設(shè)置第4模塊第1端口的通信方式設(shè)置為半雙工set port duplex 4/1 hag

　　步驟二：設(shè)置第2～24端口的通信方式設(shè)置為全雙工set prot duplex 4/2-24 full因此D選項正確。

　　18對于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端，為減少對其資源記錄的手動管理，可采取的措施是(　　)。

　　A.允許動態(tài)更新B.使用反向查找區(qū)域C.增加別名記錄D.設(shè)置較小的生存時間

　　參考答案：A

　　參考解析：動態(tài)更新允許DNS客戶端在發(fā)生更改的任何時候，都能使用DNS服務(wù)器注冊和動態(tài)地更新其資源記錄。它減少了對區(qū)域記錄進行手動管理的需要，適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。

　　19下列對IPv6地址FE80：0：0：0801：FE：0：0：04A1的簡化表示中，錯誤的是(　　)。

　　A.FElt：：801：FE：0：0：04A1

　　B.FE80：：801：FE：0：0：04A1

　　C.FE80：O：0：801：FE：：04A1

　　D.FE80：0：0：801：FE：：4A1

　　參考答案：A

　　參考解析：由于IPv6地址中許多地址的內(nèi)部可能有很多個0，所以有幾種優(yōu)化方法可以使用。第一種，在一個組內(nèi)前導(dǎo)0可以省，比如04A1可以寫成4A1。第二種，16個“0”位構(gòu)成的一個或多個組可以用一對冒號來代替。因此此題中的IPv6地址可寫成B、C、D選項中的任意形式。而A中FE80中的“0”是不可以省的，所以選項A錯誤。

　　20將Catalyst 6500交換機的設(shè)備管理地址設(shè)置為214.1 18.1.10124的正確配置語句(　　)。

　　A.set interface Vlanl 214.Il8.1.10 0.0.0.255 214.118.1.255

　　B.set interface Vlanl 214.118.1.10 255.255.255.0 214.118.1.255

　　C.set interface scO 214.118.1.10 0.0.0.255 214.118.1.255

　　D.set interface scO 214.118.1.10 255.255.255.0 214.118.1.255

　　參考答案：D

　　參考解析：在Catalyst 6500交換機的超級用戶模式下，使用命令“set interface scO”可配置交換機的設(shè)備管理地址。例如，將Catalyst 6500交換機的設(shè)備管理地址設(shè)置為204.106.1.10/24的正確配置語句是：Switch-PHY-6500>(enable)set interface s00 204.106.1.10 255.255.255.0 204.106.1.255

　　相關(guān)推薦：

　　2015年計算機等級考試三級網(wǎng)絡(luò)技術(shù)章節(jié)詳解匯總

　　2015年計算機等級三級《數(shù)據(jù)庫技術(shù)》題庫匯總

　　2015年嵌入式系統(tǒng)開發(fā)工程師考試復(fù)習要點匯總