计算机三级网络技术机试(网络管理技术)模拟试卷5
选择题
1.能够得到下面信息的DOS命令是
(C)
A. nbtstat
B. netstat
C. pathping
D. tracert
解析:ping就是确定对方主机是否响应ping,一般返回ping的信息就表示本地到该主机的网络线路连通。但是很多服务器为了防止攻击,一般会关闭对ping的响应。所以ping一般作为测试连通性使用。
tracert就是确定本主机到目的主机的通信的路径。原理就是每次都ping目的主机,但是TTL从1递增,每次加1。根据中间通过的路由器发回的丢弃包的回复来确定路由器。
pathping会先显示中间的通过的路由器,然后对每个中间路由器发送一定数量的ping包,通过统计他们对ping包响应的数据包来分析通信质量。
2.ICMP报文类型值为3时表示(A)
A. 目标不可达
B. 时间戳请求
C. 超时
D. 重定向
解析:ICMP协议报文类型值3表示目标不可达,13表示时间戳请求,11表示超时,5表示重定向。
3.在Cisco路由器上使用命令“snmp.server host 59.67.148.2 system”进行SNMP设置,如果在管理站59.67.148.2上能正常接收来自该路由器的通知,那么下列描述中错误的是(B)
A. 管理站59.67.148.2使用TCP的162端口接收通知
B. 路由器向管理站按照团体字system发送通知
C. 路由器上已用“snmp—server enable traps”设置了SNMP代理具有发出通知的功能
D. 路由器使用SNMP版本l向管理站发送通知
解析:题目中给出的配置命令是用于设置哪台主机作为接受自陷消息的管理站,其中默认的接收端口为UDP162。
4.通过伪造某台主机的IP地址窃取特权的攻击方式属于(B)
A. 漏洞入侵攻击
B. 协议欺骗攻击
C. 拒绝服务攻击
D. 木马入侵攻击
解析:题目中的攻击方式属于协议欺骗攻击。漏洞入侵攻击是利用网络系统漏洞进行攻击,拒绝服务攻击用于消耗服务资源,使得网络服务不能响应正常请求,木马入侵攻击是通过植入木马的方式进行攻击。
5.在Windows 2003中,用于显示主机上活动的TCP连接状况的DOS命令是(C)
A. nbtstat-a
B. arp-a
C. netstat-a
D. net view
解析:netstat是监控’rcP/1P网络状态信息;ARP是MAC地址与IP地址之间的解析;nbtstat显示基于TCP/IP的NetBIOS协议统计资料、本地计算机和远程计算机的NetBIOS名称表和NetBIOS名称缓存;netview可以查看远程主机的共享资源。
6.攻击者无需伪造数据包中IP地址就可以实施的攻击是(A)
A. DDoS攻击
B. Land攻击
C. Smurf攻击
D. SYN Flooding攻击
解析:对于选项A中分布式拒绝服务攻击DDOS是攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标,无需伪造数据包中的IP地址;选项B中Land攻击是向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址;选项C中Smurf攻击是攻击者冒充受害者主机的IP地址,向一个大的网络发送echo request的定向广播包,此网络的许多主机都作出回应,受害主机会收到大量的echoreply报文;选项D中SYN Flooding攻击是利用TCP连接的三次握手过程进行攻击。
7.攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为(D)
A. DDoS攻击
B. Land攻击
C. Smurf攻击
D. SY’NFlooding攻击
解析:SYNFlooding(同步泛滥技术)攻击:使用无效的IP地址,利用TCP连接的三次握手过程进行攻击。
8.在Cisco路由器上进行SNMP设置时,如果团体名为admin,访问权限为只读,那么正确的配置语句是(C)
A. snmp-server community publicro
B. snmp-server community publicrw
C. snmp-server community adminro
D. snmp-server community adminrw
解析:创建或修改对SNMP团体的访问控制,在全局模式下:(config)#snmp-servercommumity[view][rurw][]
其中:团体名是管理人员指定的一个字符串,用于一团体内的管理站和代理之间进行通信认证。视阈名是此之前已经建立的一个视阈的名字,这个视阈规定了本团体内的访问管理信息库的范围。ro或rw代表访问权限为只读或可读写。访问控制表号是一个99的整数,代表着一个“标准的ACL”。该ACL规定了一个许可访问本路由器代理的IP地址范围,即规定哪些IP地址的主机是属于这个“团体”的管理站。
9.下列Windows命令中,可以显示主机路由表内容的命令是(C)
A. net view
B. route-f
C. netstar-r
D. nbtstat-r
解析:“netview”用于显示域列表、计算机列表或指定计算机上共享资源的列表:“route—f”用于清除路由表中所有的网关条目;“netstat-r”用于显示路由表内容;“nbtstat-r”列出通过广播和WINS解析的名称。
10.在一台主机上用浏览器无法访问到域名为www.sun.corn的网站,并且在这台主机上执行tracert命令时有如下信息
(B)
A. 该计算机IP地址设置有误
B. 相关路由器上进行了访问控制
C. 服务器www.sun.com工作不正常
D. 该计算机设置的DNS服务器工作不正常
解析:造成一台计算机无法浏览某个Web网站的原因主要有:该计算机的TCP/IP协议工作不正常、该计算机IP地址与掩码设置有误、该计算机网关设置有误、该计算机DNS设置有误、该计算机系统的浏览器有问题(如木马入侵等)、该计算机设置的DNS服务器工作不正常、网络中路由器或防火墙有相关拦截的ACL规则、该Web网站工作不正常等。
由上图中信息“Tracing route t0 www.sun.cn[75.5.124.61]”可知,测试结果中显示出了www.sun.cn对应的IP地址75.5.124.61,即域名www.sun.cn在tracert命令通信过程中己被解析为75.5.124.61的IP地址。这也间接说明提供www.sun.cn域名解析的服务器工作正常(或该计算机设置的DNS服务器工作正常),以及该计算机己正确配置了TCP/iP协议(IP地址、子网掩码、网关地址、首选DNS地址)且TCP/IP协议工作正常。
由上图中“202.113.64.129 reports:Destination net unr
本文档预览:3600字符,共8783字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
