三级网络技术选择题专项强化真题试卷21

三级网络技术选择题专项强化真题试卷21

选择题

1.IP地址211．81．12．129／28的子网掩码可写为( )。(C)

A. 255．255．255．192

B. 255．255．255．224

C. 255．255．255．240

D. 255．255．255．248

解析：根据题中IP地址可知，网络位为前28位，表示为11111111 111111l1 11111111 11110000。故子网掩码应为255．255．255．240。

2.下列关于入侵检测系统探测器获取网络流量的方法中，错误的是( )。(D)

A. 利用交换设备的镜像功能

B. 在网络链路中串接一台分路器

C. 在网络链路中串接一台集线器

D. 在网络链路中串接一台交换机

解析：通过IDS获取网络流量的方法不包括在网络中串接一台交换机。

3.以下协议中不属于内部网关协议的是( )。(C)

A. RIP

B. OSPF

C. BGP

D. IGRP

解析：内部网关协议主要有RIP和OSPF。协议。BGP是边界网关协议，不是内部网关协议。

4.下列不属于Windows Server 2003系统下DNS服务器的参数是( )。(A)

A. 作用域

B. 资源记录

C. 正向查找区域

D. 反向查找区域

解析：DNS服务器配置的主要参数：

(1)正向查找域(将域名映射到IP地址数据库，用于将域名解析为IP地址)。

(2)反向查找域(将IP地址映射到域名数据库，用于将IP地址解析为域名)。

(3)资源记录(区域中的一组结构化记录，包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。

(4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。因此A选项不是DNS服务器参数。

5.IP地址块202．111．15．128／28、202．111．15．144／28和202．111．15．160／28经过聚合后可用的地址数为( )。(C)

A. 40

B. 42

C. 44

D. 46

解析：202．111．15．128／28=(11001010．01101111．00001111．10000000)B

202．111．15．144／28=(11001010．01101111．00001111．10010000)B

202．111．15．160／28=(11001010．01101111．00001111．10100000)B

前两个IP地址段可以聚合，聚合后的地址块为202．111．15．128／27，主机号5位，最多提供2⁵一2=30个可用IP地址。第三个地址块网络号与前两个地址块聚合后的网络号前26位不相同，不能聚合，此网段最多提供2⁴—2=14个可用IP地址，因此总共可以提供的可用地址数为44。故选择C选项。

6.IP地址块202．113．79．0／27、202．113．79．32／27和202．113．79．64／27经过聚合后可用的地址数为( )。(B)

A. 64

B. 92

C. 94

D. 126

解析：IP地址块202．113．79．0／27和202．113．79．32／27经过聚合后为202．113．79．0／26，其中全0和全1不能用，因此可用地址数为2⁶一2=62个，而202．113．79．64／27无法聚合，可用地址数为2⁵一2=30个。所以总共可用的地址数为62+30=92个。因此选择B选项。

7.下列对交换机功能的描述中，错误的是( )。(A)

A. 建立和维护一个表示目的IP地址与交换机端口对应关系的交换表

B. 在交换机的源端口和目的端口之间建立虚连接

C. 交换机根据帧中的目的地址，通过查询交换表确定是丢弃还是转发该帧

D. 完成数据帧的转发或过滤

解析：局域网交换机的三个基本功能是：一是建立和维护一个表示MAC地址和交换机端口对应关系的交换表；二是在发送结点和接收结点之间建立一条虚连接，更确切的说，是在发送结点所在交换机端口和接收结点所在交换机端口之间建立虚连接；三是完成数据帧的转发或过滤，故选项A错误。

8.Cisco PIX 525防火墙进入监视模式后，可以进行的操作是( )。(B)

A. 配置以太网端口参数

B. 操作系统映像更新

C. 可进入配置模式

D. 直接进入特权模式

解析：Cisco PIX 525防火墙进入监视模式后，可以进行的操作是系统映像更新、口令恢复等。故选择B选项。

9.能够得到下面信息的DOS命令是( )。

(D)

A. ipcongfig

B. tracert

C. nbtstat

D. netstat

解析：ipconfig命令显示当前TCP／IP网络配置。Tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的的计算机的路径。Netstat命令显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。Nbtstat命令显示本机与远程计算机的基于TCP／IP的NetBIOS的统计及连接信息。故选择D选项。

10.下列关于Serv_U FTP服务器配置的描述中，错误的是( )。(A)

A. 创建新域时输入的域名必须是合格的域名

B. 支持服务器使用多个IP地址

C. 应将用户数少的域放在．INI文件中

D. 添加名为“anonymous”的用户时，系统会自动判定为匿名用户

解析：创建新域时输入的域名时可以是合格的域名，也可以是其他任何描述。故选择A选项。

11.在Windows 2003中，用于显示域列表、计算机列表的命令是( )。(D)

A. nbtstalt-a

B. arp-a

C. netstat-a

D. net view

解析：Netstat命令显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。Nbtstat命令显示本机与远程计算机的基于TCP／IP的NetBIOS的统计及连接信息。NET VIEW显示域列表、计算机列表或指定计算机上共享资源的列表。ARP显示和修改ARP表项。故选择D选项。

12.下列关于漏洞扫描技术和工具的描述中，正确的是( )。(B)

A. 主动扫描不会影响网络系统的正常运行

B. CVE为每个漏洞确定了唯一的名称和标准化的描述

C. X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

D. 漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

解析：主动扫描更多地带有入侵的意味，可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准，它为每个漏洞和暴露确定了唯一的名称和标准化的描述。x—Scanner运行在Windows平台上，而路由器、交换机等并不采用Windows系统。

本文档预览：3600字符，共9595字符，源文件无水印，下载后包含无答案版和有答案版，查看完整word版点下载