计算机三级(网络技术)机试模拟试卷200
选择题
1.R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的(V,D)报文后,R1更新的四个路由表项中距离值从上到下依次为0、4、4、3
(C)
A. 3、3、3
B. 4、4、5
C. 5、4、3
D. 6、4、2
解析:R1、R2是一个自治系统中两个相邻路由器,所以距离为1,如果收到新的报文后,R1表项的每一条记录都要更新,则结果应为3、4、5、5,但是结果为0、4、4、3,第一条记录不变,第二条记录被更新,可知原来的距离必定大于等于4,第三条与第四条都没有被更新,所以更新前距离可能为0、5、4、3。
2.拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是( )。(B)
A. Router(config)#access-list 30 deny udp any any eq 1434
Router(config)#access-list 30 deny tcp any any eq 4444
Router(config)#access-list 30 permit ip any any
B. Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#access-list 130 deny tcp any any eq 4444
Router(config)#access-list 130 permit ip any any
C. Router(confit)#access-list 110 deny any any udp eq 1434
Router(config)#access-list 110 deny any any tcp eq 4444
Router(config)#access-1ist 110 permit ip any any
D. Router(config)#access-list 150 deny udp eq 1434 any any
Router(config)#access-list 150 deny tcp eq 4444 any any
Router(config)#access-list 150 permit ip any any
解析:配置扩展访问控制列表命令格式如下:
Access-list access-list-number{permit|deny}protocol source wildcard-mask destination wildcard-mask[operator][operand]
注:access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。source是源IP地址,protocol是值得数据包遵守的协议,也就是数据类型。soure-wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包:deny udp any any eq14341;拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包:deny tcp any any eq 4444。允许其他端口和其他类型的数据包:permit ip any any。由于要根据数据包头中的协议类型进行过滤,所以选用扩展访问控制列表,扩展访问控制列表的表号范围是100~199,后来又扩展的表号是2000~2699。因此B选项正确。
3.Cisco PIX525防火墙能够进行口令恢复操作的模式是( )。(C)
A. 特权模式
B. 非特权模式
C. 监视模式
D. 配置模式
解析:防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新和口令恢复等操作。因此C选项符合要求。
4.下列入侵检测系统结构中,能够真正避免单点故障的是( )。(D)
A. 集中式
B. 层次式
C. 协作式
D. 对等式
解析:对等模型的应用使得分布式入侵监视系统真正避免了单点失效的发生。
5.目前实际存在和使用的广域网基本上采用( )拓扑构型。(C)
A. 星型
B. 总线型
C. 网状型
D. 环型
解析:目前实际存在和使用的广域网基本上都采用网状拓扑结构。
6.Cisco路由器用于查看路由表信息的命令是( )。(A)
A. show ip route
B. show ip router
C. show route
D. show router
解析:根据Cisco路由器配置命令可知,用于查看路由表配置的命令是“show iproute”。
7.定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。(B)
A. access-list 198 pemut icmp 166.129.130.0 255.255.255.0 any
access-list 198 deny icmp any any
access-list 198 permit ip any any
B. access-list 198 permit icmp 166.129.130.0 0.0.0.25.5 any
access-list 198 deny icinp any any
access-list 198 permit ip any any
C. access-list 99 permit icmp 166.129.130.0 0.0.0.255 any
access-list 99 deny icmp any any
access-list 99 permit ip any any
D. access-list 100 permit icmp 166.129.130.0 0.0.0.255 any
access-list 100 permit ip any any
access-list 100 deny icmp any any
解析:标准访问控制列表标号为1~99,1300~1999。100~199,2000~2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议和TCP协议等,因此排除C。访问控制列表的通配符是子网掩码的反码,所以A项错误。而D项先执行“access-list 100 permit ip any any”,那么所有的IP地址都不禁封,而后面命令的将不执行,D项错。所以选择B选项。
8.攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为( )。(B)
A
本文档预览:3600字符,共18720字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载