三级网络技术选择题专项强化真题试卷13
选择题
1.如果Cisco路由器有如下SNMP的配置
Router(config)#snmp-server enable traps
Router(config)#snmp-server host admin.tjut.edu.cn admin
那么,下列描述中错误的是( )。(C)
A. 主机admin.tjut.edu.cn是接收信息的管理站
B. 主机admin.tjut.edu.cn使用UDP的162端口接收信息
C. 路由器向主机admin.tjut.edu.cn发送自陷消息而得不到确认时会自动重发
D. 路由器使用团体字admin向主机admin.tjut.edu.cn发送信息
解析:“Router(config)#snmp-server enable traps”中的“traps”又称为陷入或中断。SNMP规定了六种一般的自陷情况,例如冷启动,热启动,链路失效等,每当出现这些情况时,代理就会向管理站发出包含有“团体名”和TrapPDU的报文。管理站对这种报文不必有所应答。“Router(config)#snmp-servei host admin.tjut.edu.cn admin”说明的意思是路由器以团体名“admin”向主机“admin.tjust.edu.cn”发送自陷消息。故选C。
2.关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是( )。(A)
A. 串入到链路中
B. 连接到串入的集线器
C. 连接到交换设备的镜像端口
D. 通过分路器
解析:入侵检测系统(Intrusion Detection System,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。因此选择A选择。
3.IP地址192.168.15.1/27的子网掩码可写为( )。(B)
A. 255.255.255.192
B. 255.255.255.224
C. 255.255.255.240
D. 255.255.255.248
解析:IP地址192.168.15.1/27中的27表示的是子网掩码的长度,也就是说子网掩码是27个1和5个0组成的,即11111111 11111111 11111111 11100000,所以192.168.15.1/27的子网掩码为255.255.255.224,因此选择B选项。
4.在Cisco路由器上封禁IP地址为211.78.25.23的主机,下列access-list配置,正确的是( )。(C)
A. access-list 112 permit any any ip
acceess-list 112 deny ip host 211.78.25.23 any
access-list 112 deny ip any host 211.78.25.23
B. access-list 112 deny ip host 211.78.25.23 any
access-list 112 deny ip any host 211.78.25.23
access-list 112 permit any any ip
C. access-list 112 deny ip host 211.78.25.23 any
access-list 112 deny ip any host 211.78.25.23
access-list 112 permit ip any any
D. access-list 112 deny ip host 211.78.25.23 any
access-list 112 deny ip host any 211.78.25.23
access-list 112 permit ip any any
解析:①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access—list语法为:access—list access—list—number permit|deny protocol source wildcard—mask destination wildcard—mask[operator][operand]。
A选项中,允许和拒绝的语句顺序不对,应该先执行拒绝语句然后再执行允许语句。
B选项中,access—list 112 permit any any ip,ip协议放置的位置不对,ip协议应该放在permit后面。故B选项错误。
D选项中,access—list 112 deny ip host any 211.78.25.23中“host any”语句错误,应该是any host,意为任何主机。
综上所述,可知C选项正确。
5.在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。(D)
A. Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B. Router(config)#access—list port4444.permit icmp 202.38.97.0 0.0.0.255 anv
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(contig)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C. Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any an
本文档预览:3600字符,共12619字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
