计算机三级网络技术机试（网络管理技术）模拟试卷6

计算机三级网络技术机试（网络管理技术）模拟试卷6

选择题

1.在下面的攻击手段中，基于网络的入侵防护系统可以阻断的是(C)

A. Cookie篡改攻击

B. DNS欺骗攻击

C. Smurf攻击

D. SQL注入

解析：SQL注入入侵是漏洞入侵方式之一，DNS欺骗攻击是协议欺骗攻击方式之一。拒绝服务攻击DoS，Smurf攻击：攻击者冒充受害者主机的IP地址，向一个大的网络发送echorequest的定向广播包，此网络的许多主机都作出回应，受害主机会收到大量的echoreply消息。所以基于网络的入侵防护系统可以阻断Smurf攻击。

2.下列关于SNMP操作的描述中，正确的是(D)

A. 只有在团体字的访问模式是read．write的条件下才能实现Get操作

B. 当出现自陷情况时，管理站会向代理发出包含团体字和TrapPDU的报文

C. 当管理站需要查询时，就向某个代理发出包含团体字和SetResDonsePDU的报文

D. 代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息

解析：SNMP的主要操作有获取(get)、设置(set)、通知(notification)。只有在团体字的访问模式是read．write的条件下才能实现set操作。当出现自陷情况时，代理站会向管理发出包含团体字和TrapP-DU的报文。当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU的报文。当SNMP管理站收到一条Inform通知后需要向发送者回复一条确认消息。

3.下列关于漏洞扫描技术和工具的描述中，正确的是(B)

A. 主动扫描不会影响网络系统的正常运行

B. CVE为每个漏洞确定了唯一的名称和标准化的描述

C. X．Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

D. 漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

解析：扫描可以分为“被动”和“主动”两大类。被动扫描不会产生网络流量包，不会导致目标系统崩溃，主动扫描工具更多地带有“入侵’’的意图，可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的，通常是隔一段时间检测一次。X．Scanner是国内最著名的综合扫描器，完全免费。它把扫描报告对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。

CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。它有以下的几企鹅地点：

为每个漏洞和暴露确定了唯一的名称；

给每个漏洞和暴露一个标准化的描述；

不是一个数据库，而是一个字典；

任何完全迥异的漏洞库都可以用同一个语言表述；

由于语言统一，可以使得安全事件报告更好地被理解，实现更好的协同工作；

可以成为评价相应工具和数据库的基准；

非常容易从互联网查询和下载；

通过“CVE编辑部”体现业界的认可。

4.在一台主机上用浏览器无法访问到域名为www．online．tj．cn的网站，并且在这台主机上执行tracert命令时有如下信息。

(D)

A. 该计算机网关设置有误

B. 该计算机设置的DNS服务器工作不正常

C. 该计算机IP地址与掩码设置有误

D. 网站、www．online．tj．cn工作不正常

解析：tracert命令功能是通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径。IP包正常发送，所以计算机网关或IP及子网正常，tracert针对的是域名，所以DNS配置正常。

5.下列关于SNMP的描述中，错误的是(C)

A. 由1．3．6．1．4．1．9．开头的标识符(Ol

B. 定义的是私有管理对象

C. MIB．2库中计量器类型的值可以增加也可以减少

D. SNMP操作有get、put和notifications

E. D)

解析：SNMP简单网络管理协议。MIB-2库中计数器类型的值只能增加，不能减少；而计量器类型的值可以增加也可以减少。SNMP主要操作有获取(get)、设置(set)、通知(notification)。SNMP管理模型中，Manager通过SNMP定义的PDU向Agent发出请求，而Agent将得到MIB值通过SNMP协议传给Manager。而标识符(OID)是用于对网络硬件进行唯一的标识，其中1．3．6．1．4．1．9开头的OID表示Cisco。

6.包过滤路由器能够阻断的攻击是(A)

A. Teardrop

B. 跨站脚本

C. Cookie篡改

D. SQL注入

解析：路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。

跨站脚本攻击(也称为XSS)是指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是指攻击者通过修改cookie(网站用户计算机中的个人信息)获得用户未授权信息，进而盗用身份的过程。SQL注入是指通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

7.如果在一台主机的Windows环境下执行Ping命令得到下列信息

Pinging、www．nankai．edu．cn[202．113．16．33]with 32 bytes of data：

Reply from 202．113．16．33：bytes=32 time<1ms TTL=128

Reply from 202．113．16．33：bytes=32 time<1ms TTL=128

Reply from 202．113．16．33：bytes=32 time<1ms TTL=128

Reply from 202．113．16．33：bytes=32 time<1ms TTL=128

Ping statistics for 202．113．16．33：

Packets：Sent=4，Received=4，Lost=0(0％loss)，

Approximate round trip times in milli-seconds：

Minimum=0ms，Maximum=0ms，Average=0ms

那么下列结论中无法确定的是(C)

A. 为www．nankai．edu．ca提供名字解析的服务器工作正常

B. 本机使用的DNS服务器工作正常

C. 主机www．nankai．edu．ca上WWW服务工作正常

D. 主机www．nankai．edu．ca的网关配置正确

解析：通过www．nankai．edu．cn这个

本文档预览：3600字符，共9126字符，源文件无水印，下载后包含无答案版和有答案版，查看完整word版点下载