计算机三级(网络技术)机试模拟试卷304
选择题
1.若服务器系统年停机时间为55分钟,那么系统可用性至少达到( )。(B)
A. 99%
B. 99.9%
C. 99.99%
D. 99.999%
解析:系统的可用性用平均无故障时间(MTTF)来度量,即计算机系统平均能够正常运行多长时间,才发生一次故障。系统的可靠性越高,平均无故障时间越长。可维护性用平均维修时间(MTTR)来度量,即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好,平均维修时间越短。计算机系统的可用性定义为:MTIT/(MTTF+MTTR)*100%。
题中服务器年停机时间为55分钟,(365*24*60-50)/365*24*60*100%=99.989,因此可用性达到B项99.9%。因此B选项正确。
2.传输速率为54Mbps的WLAN标准是( )。(A)
A. 802.11a
B. 802.11b
C. 802.1lj
D. 802.11n
解析:802.11a是无线网络标准,指定了最大数据传输速率为54Mbps,工作频段为5GHz,采用了多载波调制技术。802.11b是802.11a的先行版本,最大数据传输速率为11 Mbps,主要为个人电脑提供完全的网络服务。802.11j在4.9 GHz到5.0 GHz之间的这个无线频率范围内增加信道,是802.11a的补充。802.11n将wLAN的传输速率由目前802.11a及802.11g提供的54Mbps,提高到300Mbps,因此答案选A。
3.在一台Cisco路由器上执行show access-lists命令显示如下一组限制远程登录的访问控制列表信息
Standard IP access list 40
permit 167.112.75.89 (54 matches)
permit 202.113.65.56(12 matches)
deny any (1581 matches)
根据上述信息,正确的access-list的配置是( )。(A)
A. Router (config)#access-list 40 permit 167.112.75.89
Router (config)#access-list 40 permit 202.113.65.56
Router (config)#access-list 40 deny any
Router (config)#line vty 0 5
Router (config-line)#access-class 40 in
B. Router (config)#access-list 40 permit 167.112.75.89 log
Router (config)#access-list 40 permit 202.113.65.56 log
Router (config)#access-list 40 deny any log
Router (config)#line vty 0 5
Router (config-line)#access-class 40 in
C. Router (config)#access-list 40 permit 167.112.75.89 log
Router (config)#access-list 40 permit 202.113.65.56 log
Router (config)#access-list 40 deny any log
Router (config)#line vty 0 5
Router (config-line)#access-class 40 out
D. Router (config)#access-list 40 permit 167.112.75.89
Router (config)#access-list 40 permit 202.113.65.56
Router (config)#access-list 40 deny any log
Router (config)#line vty 0 5
Router (config-line)#access-class 40 out
解析:根据配置标准访问控制列表的命令格式:access list access list number{permit |deny} source wildeard mask 可知,B、C明显错误,D选项access list 40deny any后面不用加log。
4.根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。(C)
A. A类
B. B类
C. C类
D. D类
解析:可信计算机系统评估准则(TESEC)把计算机的安全等级分为4类7个等级。C类系统是指用户能自定义访问控制要求的自主保护类型,分为C1和C2级别。A类系统要求最高,D类要求最低。UNIX系统满足C2级标准,只有一部分产品达到了B1级别,所以此题选C。
5.下列软件中不支持SNMP的是( )。(B)
A. Solarwinds
B. Wireshark
C. Netview
D. MRTG
解析:Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。其他都是网络管理软件,所以此题选B。
6.将专用IP地址转换为公用IP地址的技术是( )。(D)
A. ARP
B. DHCP
C. UTM
D. NAT
解析:NAT为网络地址转换技术,实现专用IP地址和全局IP地址之间的转换。ARP为地址解析协议,实现MAC地址与IP地址之间的转换;DHCP为动态主机设置协议。
7.下列关于OSPF协议的描述中,错误的是( )。(B)
A. 每一个OSPF区域拥有一个32位的区域标识符
B. OSPF区域内每个路由器的链路状态数据库包含着全网的拓扑结构信息
C. OSPF协议要求当链路状态发生变化时用洪泛法发送此信息
D. 距离、延时、宽带都可以作为OSPF协议链路状态度量
解析:OSPF区域当中,区域内部路由器仅需了解本区域内部网络拓扑结构信息,区域边界路由器需要了解全网的拓扑结构信息。
8.下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。(B)
A. 利用交换设备的镜像功能
B. 在网络链路中串接一台交换机
C. 在网络链路中串接一台集线器
D. 在网络链路中串接一台分路器
解析:根据网络拓扑结构的不同,入侵检测系统的探测器可以通过三种方式部署在被检测的网络中:网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirroi功能将流向各端口的数据包复制一份给监控端口,入侵检测传感器从监控端口获取数据包进行分析和处理;在网络中增加一台集线器改变网络拓扑结构;通过一个TAP分路器设备对交换式网络中的数据包进行分析和处理。交换机不符合题目要求。因此B选项错误。
9.Cisco PIX525防火墙用于实现内部和外部地址固定映射的配置命令是( )。(A)
A. static
B. nat
C. global<
本文档预览:3600字符,共17859字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
