计算机三级(网络技术)机试模拟试卷378
选择题
1.下列关于外部网关协议BGP的描述中,错误的是( )。(B)
A. BGP是不同自治系统的路由器之间交换路由信息的协议
B. 一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息
C. BGP协议交换路由信息的节点数不小于自治系统数
D. BGP—4采用路由向量协议
解析:外部网关协议是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。BGP—4采用路由向量路由协议。
2.在已获取IP地址的DHCP客户上执行“ip!config /release”后,其IP Address和Subnet Mask分别为( )。(B)
A. 169.254.161.12和255.255.0
B. 0.0.0.0和0.0.0.0
C. 127.0.0.1和255.255.255.255
D. 127.0.0.1和255.0.0.0
解析:“ipconfig /release”命令可以释放已获得的地址租约,使其IP Address和Subnet Mask均为0.0.0.0。
3.完成路径选择功能是在TCP/IP参考模型的( )。(C)
A. 应用层
B. 传输层
C. 互联层
D. 主机一网络层
解析:互联层主要是处理来自传输层的分组发送请求、接收数据报、互联的路径、流控与拥塞问题及路径选择等问题。
4.IP地址211.81.12.129/28的子网掩码可写为( )。(C)
A. 255.255.255.192
B. 255.255.255.224
C. 255.255.255.240
D. 255.255.255.248
解析:根据题中IP地址可知,网络位为前28位,表示为11111111 11111111 11111111 11110000。故子网掩码应为255.255.255.240。
5.IP地址211.81.12.129/28的子网掩码可写为( )。(C)
A. 255.255.255.192
B. 255.255.255.224
C. 255.255.255.240
D. 255.255.255.248
解析:根据题中IP地址可知,网络位为前28位,表示为11111111 1111111111111111 11110000。故子网掩码应为255.255.255.240。
6.下列关于综合布线系统的描述中,错误的是( )。(C)
A. STP比UTP的成本高
B. 对高速率终端可采用光纤直接到桌面的方案
C. 建筑群子系统之间一般用双绞线连接
D. 多介质插座用来连接铜缆和光纤
解析:STP电缆价格高,不易施工,但比UTP的抗电磁干扰能力好。光纤接入能提供较高的传输速率以及多种类型信息的传输,对高速率终端可采用光纤直接到桌面的方案。建筑群子系统由电缆、光缆和人楼处线缆上过流过压的电气保护设备等相关硬件组成。信息插座大致可分为嵌入式安装插座和多介质信息插座,其中多介质信息插座用来连接铜缆和光纤。故选择C选项。
7.下列Serv—U FTP服务器的选项中,不提供“IP访问选项”的是( )。(A)
A. 服务器选项
B. 域选项
C. 组选项
D. 用户选项
解析:服务器配置的主要参数有以下几项:
(1)服务器选项可以设置如下项目:最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。
(2)域选项:在Serv—U FTP服务器中,可以构建多个虚拟服务器,每个虚拟的服务器称做域,一个域由IP地址和端口号唯一识别。域选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。
(3)用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。
(4)组选项包括账号选项、目录访问选项和IP访问选项。综上所述,A选项不提供IP访问选项。
8.下列关于综合布线系统的描述中,错误的是( )(C)
A. STP比UTP的抗电磁干扰能力强
B. 管理子系统提供与其他子系统连接的手段
C. 对于建筑群子系统来说,架空布线是最理想的方式
D. 对高速率终端用户可直接铺设光纤到桌面
解析:架空布线是通过电线杆支撑的电缆在建筑物之间悬空。如果原先有电线杆,则这种布线方法成本就会较低,但影响美观,保密性、安全性和灵活性差,因而不是理想的布线方法,故C项错
9.一台交换机的总带宽为8.8Gbit/s,如果该交换机拥有两个全双工1000Mbit/s光端口,那么最多还可以提供的全双工10/100Mbit/s电端口的数量是( )。(C)
A. 12
B. 16
C. 24
D. 48
解析:
10.Cisco PIX 525防火墙能够进行口令恢复操作的模式是( )。(C)
A. 特权模式
B. 非特权模式
C. 监视模式
D. 配置模式
解析:防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新、口令恢复等操作。因此C选项符合要求。
11.网络防火墙不能够阻断的攻击是( )。(B)
A. DoS
B. SQL注入
C. Land攻击
D. SYN Flooding
解析:网络防火墙可以检测流入和流出的数据包和具有防攻击能力,可以阻断DoS攻击,而C、D也都属于常见的DoS攻击。常见的DoS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击(DDOS)、Ping of Death、Tear drop和Land攻击。B项属于系统漏洞,防火墙无法阻止其攻击。
12.攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为( )。(A)
A. SYN Flooding攻击
B. DDoS攻击
C. Smurf攻击
D. Land攻击
解析:SYN Flooding攻击利用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。
DDoS攻击(分布式拒绝服务攻击)是攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。
Smurf攻击是攻击者冒充受害主机的IP地址,向一个大的网络发送echo request的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echoreply消息。
and攻击是向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。
综上可知,选项A符合题意
本文档预览:3600字符,共19661字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
