第 1 頁(yè):?jiǎn)芜x題 |
第 5 頁(yè):綜合題 |
第 7 頁(yè):應(yīng)用題 |
11根據(jù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TESEC),用戶能定義訪問(wèn)控制要求的自主保護(hù)類型系統(tǒng)屬于( )。
A.A類B.B類C.C類D.D類
參考答案:C
參考解析:美國(guó)國(guó)防部公布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC(Trusted Computer System Evalua-tion Criteria),將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個(gè)級(jí)別:D級(jí),C1級(jí),C2級(jí),B1級(jí),B2級(jí),B3級(jí),A1級(jí)。(最小保護(hù))D級(jí):該級(jí)的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒(méi)有任何安全措施,任何人只要啟動(dòng)系統(tǒng)就可以訪問(wèn)系統(tǒng)的資源和數(shù)據(jù),如DOS,Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng),不能在多用戶環(huán)境中處理敏感信息)。(自主保護(hù)類)C1級(jí):具有自主訪問(wèn)控制機(jī)制、用戶登錄時(shí)需要進(jìn)行身份鑒別。(自主保護(hù)類)C2級(jí):具有審計(jì)和驗(yàn)證機(jī)制((對(duì)TCB)可信計(jì)算機(jī)基進(jìn)行建立和維護(hù)操作,防止外部人員修改)。如多用戶的UNIX和ORACLE等系統(tǒng)大多具有C類的安全設(shè)施。
(強(qiáng)制安全保護(hù)類)B1級(jí):引入強(qiáng)制訪問(wèn)控制機(jī)制,能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理。
B2級(jí):具有形式化的安全模型,著重強(qiáng)凋?qū)嶋H評(píng)價(jià)的手段,能夠塒隱通道進(jìn)行限制。(主要是對(duì)存儲(chǔ)隱通道)
B3級(jí):具有硬件支持的安全域分離措施,從而保證安全域中軟件和硬件的完整性,提供可信通道。對(duì)時(shí)間隱通道的限制。
A1級(jí):要求對(duì)安全模型作形式化的證明,對(duì)隱通道作形式化的分析,有可靠的發(fā)行安裝過(guò)程。(其安全功能,依次后面包含前面的)因此用戶能定義訪問(wèn)控制要求的自主保護(hù)類型系統(tǒng)屬于C類。因此C選項(xiàng)正確。
12應(yīng)用入侵防護(hù)系統(tǒng)(AIPS)一般部署在( )。
A.受保護(hù)的應(yīng)用服務(wù)器前端B.受保護(hù)的應(yīng)用服務(wù)器中C.受保護(hù)的應(yīng)用服務(wù)器后端D.網(wǎng)絡(luò)的出口處
參考答案:A
參考解析:入侵防護(hù)系統(tǒng)主要分為三種:基于主機(jī)的入侵防護(hù)系統(tǒng),安裝在受保護(hù)的主機(jī)系統(tǒng)中,檢測(cè)并阻擋針對(duì)本機(jī)的威脅和攻擊;基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng),布置在網(wǎng)絡(luò)出口處,一般串聯(lián)于防火墻與路由器之間,網(wǎng)絡(luò)進(jìn)出的數(shù)據(jù)流都必須經(jīng)過(guò)它;應(yīng)用人侵防護(hù)系統(tǒng),一般部署于應(yīng)用服務(wù)器前端,將基于主機(jī)和入侵防護(hù)系統(tǒng)功能延伸到服務(wù)器之前的高性能網(wǎng)絡(luò)設(shè)備上。
13DNS服務(wù)器中,不包含的資源記錄是( )。
A.主機(jī)資源記錄B.別名記錄C.FTP服務(wù)器記錄D.郵件交換器記錄
參考答案:C
參考解析:在DNS服務(wù)器中,資源記錄是指區(qū)域中的一組結(jié)構(gòu)化的記錄。常用的資源記錄包括:主機(jī)地址資源記錄,它將DNS域名映射到IP地址;郵件交換器資源記錄,為郵件交換器主機(jī)提供郵件路由;別名資源記錄,將別名映射到標(biāo)準(zhǔn)DNS域名。DNS服務(wù)器中沒(méi)有FTP服務(wù)器這一資源記錄。
14Cisc0路由器第3模塊第1端口通過(guò)El標(biāo)準(zhǔn)的DDN專線與-臺(tái)遠(yuǎn)程路由器相連,端口的IP地址為195.112.41.81/30,遠(yuǎn)程路由器端口封裝PPP協(xié)議。下列路由器的端口配置,正確的是( )。
A.Router(config)#interface s3/1
Router(config-if)#bandwidth 2048
Router(config-if)#ip address l95.112.41.81 255.255.255.252
Router(cortfig-if)#encapsulation PPP
Router(config-if)#exitB.Router(config)#interface a3/1
Router(config-if)#bandwidth 2000
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation PPP
Router(config-if)#exitC.Router(config)#interface s3/l
Router(config-if)#bandwidth 2
Router(config-if)#ip address 195.112.41.81 255.255:255.252
Router(config-if)#encapsulation PPP
Router(config-if)#exitD.Router(config)#interface s3/1
Router(config-if)#bandwidth 2048
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation hdlc
Router(config-if)#exit
參考答案:A
參考解析:題中路由器的端口配置方法如下:
步驟一:進(jìn)入第3模塊第1端口配置模式(config)#interface s3/1。
步驟二:設(shè)置帶寬,其中E1速率為2.048Mbit/s,所以設(shè)置帶寬為2048(config-if)#bandwidth 2048。
步驟三:配置端口通信IP地址與子網(wǎng)掩碼(config-if)#ip address 195.1 12.41.81 255.255.255.252。
步驟四:設(shè)置遠(yuǎn)程路由器端口封裝PPP協(xié)議,(config-if)#encapsulation PPP。
步驟五:退出(config-if)#exit。因此A選項(xiàng)正確。
15R1、R2是一個(gè)自治系統(tǒng)中采用RIP路由協(xié)議的兩個(gè)相鄰路由器,R1的路由表如下圖(A.所示,當(dāng)R1收到R2發(fā)送的如下圖(B.的[V,D]報(bào)文后,R1更新的四個(gè)路由表項(xiàng)中距離值從上到下依次為0、4、4、3目的網(wǎng)絡(luò)距離路由
10.0.0.00直接
20.0.0.0①R2
30.0.0.0②R3
40.0.0.0③R4
目的網(wǎng)絡(luò)距離
10.0.0.02
20.0.0.03
30.0.0.04
10.0.0.04
那么,①②③可能的取值依次為( )。
A.3、3、3B.4、4、5C.5、4、3D.6、4、2
參考答案:C
參考解析:砌、R2是一個(gè)自治系統(tǒng)中兩個(gè)相鄰路由器,所以距離為l,如果收到新的報(bào)文后,R1表項(xiàng)的每一條記錄都要更新,則結(jié)果應(yīng)為3、4、5、5,但是結(jié)果為0、4、4、3,第一條記錄不變,第二條記錄被更新,可知原來(lái)的距離必定大于等于4,第三條與第四條都沒(méi)有被更新,所以更新前距離可能為0、5、4、3。
16用標(biāo)準(zhǔn)訪問(wèn)控制列表禁止非法地址197.178.0.0/16的數(shù)據(jù)包進(jìn)出路由器的正確配置是( )。
A.access-list 110 deny 197.178.0.0 0.0.255.255
access-list 110 permit anyB.access-1ist 10 deny l97.178.0.0 255.255.0.0
access-list 10 permit anyC.access-list 50 permit any
access-list 50 deny 197.178.0.0 0.0.255.255D.access-list 99 deny 197.178.0.0 0.0.255.255
access-list 99 permit any
參考答案:D
參考解析:標(biāo)準(zhǔn)ACL的標(biāo)號(hào)范圍是1~99、1300~1999,所以A選項(xiàng)錯(cuò)誤。在路由器全局配置模式下,使用命令“access-list access-list.number{permit | deny}source wildcard-mask”配置標(biāo)準(zhǔn)ACL。其中,訪問(wèn)控制列表通配符(Wildeard-Mask)是子網(wǎng)掩碼的反碼,所以B選項(xiàng)錯(cuò)誤。ACL默認(rèn)執(zhí)行順序是自上而下的,在配置ACL列表時(shí),要遵循最小特權(quán)原則、最靠近受控對(duì)象原則以及默認(rèn)丟棄原則。其中默認(rèn)丟棄原則是指在路由交換設(shè)備中,默認(rèn)最后一條ACL語(yǔ)句為deny any any,即丟棄所有不符合條件的數(shù)據(jù)包因此,C選項(xiàng)錯(cuò)誤。故選項(xiàng)D正確。
17將Cise0 6500第4模塊第1端口的通信方式設(shè)置為半雙工,第2-24端口的通信方式設(shè)置為全雙工,以下交換機(jī)的端口配置,正確的是( )。
A.Switch-6500>(enable)set interface duplex 4/1 half
Switch-6500>(enable)set interface duplex 4/2-24 fullB.Switch-6500>(enable)set port 4/1 duplex half
Switch-6500>(enable)set port 4/2-24 duplex fullC.Switch-6500>(enable)set port duplex 4/1 half
Switch-6500>(enable)set port duplex 4/2-4/24 fullD.Switch-6500>(enable)set port duplex 4/1 half
Switch-6500>(enable)set port duplex 4/2-24 full
參考答案:D
參考解析:設(shè)置路由器端口的通信方式。以Cisco 6500交換機(jī)為例:
步驟一:設(shè)置第4模塊第1端口的通信方式設(shè)置為半雙工set port duplex 4/1 hag
步驟二:設(shè)置第2~24端口的通信方式設(shè)置為全雙工set prot duplex 4/2-24 full因此D選項(xiàng)正確。
18對(duì)于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端,為減少對(duì)其資源記錄的手動(dòng)管理,可采取的措施是( )。
A.允許動(dòng)態(tài)更新B.使用反向查找區(qū)域C.增加別名記錄D.設(shè)置較小的生存時(shí)間
參考答案:A
參考解析:動(dòng)態(tài)更新允許DNS客戶端在發(fā)生更改的任何時(shí)候,都能使用DNS服務(wù)器注冊(cè)和動(dòng)態(tài)地更新其資源記錄。它減少了對(duì)區(qū)域記錄進(jìn)行手動(dòng)管理的需要,適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。
19下列對(duì)IPv6地址FE80:0:0:0801:FE:0:0:04A1的簡(jiǎn)化表示中,錯(cuò)誤的是( )。
A.FElt::801:FE:0:0:04A1
B.FE80::801:FE:0:0:04A1
C.FE80:O:0:801:FE::04A1
D.FE80:0:0:801:FE::4A1
參考答案:A
參考解析:由于IPv6地址中許多地址的內(nèi)部可能有很多個(gè)0,所以有幾種優(yōu)化方法可以使用。第一種,在一個(gè)組內(nèi)前導(dǎo)0可以省,比如04A1可以寫成4A1。第二種,16個(gè)“0”位構(gòu)成的一個(gè)或多個(gè)組可以用一對(duì)冒號(hào)來(lái)代替。因此此題中的IPv6地址可寫成B、C、D選項(xiàng)中的任意形式。而A中FE80中的“0”是不可以省的,所以選項(xiàng)A錯(cuò)誤。
20將Catalyst 6500交換機(jī)的設(shè)備管理地址設(shè)置為214.1 18.1.10124的正確配置語(yǔ)句( )。
A.set interface Vlanl 214.Il8.1.10 0.0.0.255 214.118.1.255
B.set interface Vlanl 214.118.1.10 255.255.255.0 214.118.1.255
C.set interface scO 214.118.1.10 0.0.0.255 214.118.1.255
D.set interface scO 214.118.1.10 255.255.255.0 214.118.1.255
參考答案:D
參考解析:在Catalyst 6500交換機(jī)的超級(jí)用戶模式下,使用命令“set interface scO”可配置交換機(jī)的設(shè)備管理地址。例如,將Catalyst 6500交換機(jī)的設(shè)備管理地址設(shè)置為204.106.1.10/24的正確配置語(yǔ)句是:Switch-PHY-6500>(enable)set interface s00 204.106.1.10 255.255.255.0 204.106.1.255
相關(guān)推薦:
2015年計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)章節(jié)詳解匯總
2015年計(jì)算機(jī)等級(jí)三級(jí)《數(shù)據(jù)庫(kù)技術(shù)》題庫(kù)匯總
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |