2023年全国计算机等级考试《三级网络技术》必做题.docx

2023年全国计算机等级考试三级网络技术必做题1.202.113.79.328> 202.113.79.488 和 聚合后可用的IP地址数为()oA. 3044B. 4662【答案】：B【解析】：202.113.79.00100000 (32)202.113.79.00110000 (48)聚合后为 202.113.79.00100000/27,不能与 再聚合， 因此可用的IP地址数为：25-2+24-2=44。2.与病毒不同之处在于，()是没有自我复制功能的恶意程序。【解析】：全双工端口带宽的计算方法是：端口数X端口速率X2,故：48 X 100Mbit/s X 2+2 X 1000M bit/s X 2 = 13.6Gbit/so13.假设服务器系统可用性到达99. 99%,那么每年的停机时间必须小 于等于（）oA. 5分钟10分钟B. 53分钟8.8小时【答案】：C【解析】：如果系统高可靠性到达99.9%,那么每年的停机时间W8.8小时。系 统可靠性达N99.99%,那么每年的停机时间W53分钟。如果系统可 靠性到达99.999%,那么每年的停机时间W5分钟。14.在Windows系统下能够得到下面信息的命令是（）。A. nbtstat-rnetstat-aB. route printnet view【答案】：c【解析】：常用的网络管理命令中，route用于显示或修改本地IP路由器的条目。15.以下关于Windows Server 2003系统下WWW服务器配置的描述 中，错误的选项是（）oA.设置默认文档后使用浏览器访问网站时能够自动翻开网页B.网站选项可设置网站的标识，并可启用日志记录C.目录平安选项可选择配置身份验证和访问控制、IP地址和域名限 制、平安通信D.性能选项可设置影响带宽使用的属性及客户端Web连接的数量和 超时时间【答案】：D【解析】：性能选项卡可以设置影响带宽使用的属性以及客户端web连接的数 量，但不包括超时时间。超时时间由网站选项设置。因此答案选D。16.在路由器上配置DHCP Server的第一步是（）。A.建立一个地址池B.配置不用于动态分配的IP地址C.配置IP地址池的域名系统D.配置IP地址池的地址租约时间【答案】：A【解析】：在路由器上配置DHCP Server的第一步是建立一个地址池，应选A。17 .Cisco PIX 525防火墙能够进行操作系统映象更新、口令恢复等操作的模式是（）oA.特权模式B.非特权模式C.监视模式D.配置模式【答案】：C【解析】：PIX防火墙只有在监视模式下才可以进行操作系统映像更新、口令恢 复等操作，与普通路由器类似。18 .在设计点对点（Ad Hoc）模式的小型无线局域时，应选用的无线局 域网设备是（）0A.无线网卡B,无线接入点C.无线网桥D.无线路由器【答案】：A【解析】：无线网卡是无线局域网系统中最基本的硬件。无线接入点的基本功能 是集合无线或者有线终端，其作用类似于有线局域网的集线器和交换 机，而无线网桥主要用于连接几个不同的网段，实现较远距离的无线 数据通信，无线路由器和无线网关是具有路由功能的AP, 一般情况 下它具有NAT功能，因此可以用它建立一个更小的无线局域网。19 .以下关于局域网设备的描述中，错误的选项是（）。A.中继器只能起到对传输介质上信号波形的接收、放大、整形与转发 的作用B.连接到一个集线器的所有节点共享一个冲突域C.透明网桥一般用在两个MAC层协议相同的网段之间的互联D.二层交换机维护一个表示MAC地址与IP地址对应关系的交换表【答案】：D【解析】： 中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的 作用，这是物理层的功能。集线器工作于物理层：连接到一个集线器 的所有节点共享一个冲突域，这些节点执行CSMA/CD介质访问控制 方法。网桥工作在链路层，根据转发策略可分为透明网桥和源路由网 桥，透明网桥一般用于两个MAC层协议相同的网段之间的互联。二 层交换机工作于数据链路层，它建立和维护一个表示MAC地址与交 换机端口对应关系的交换表。20 .为了防止IP地址的浪费，需要对IP地址中的主机号局部进行再次 划分，再次划分后的IP地址的网络号局部和主机号局部用（）来区 分。A. IP地址B.子网掩码C.网络号D. IP协议【答案】：B【解析】： 再次划分后的IP地址的网络号局部和主机号局部用子网掩码来区分。 子网掩码是32位二进制数值，分别对应IP地址的32位二进制数值。 对应IP地址中的网络号局部在子网掩码中用“1”表示，IP地址中的 主机号局部在子网掩码中用“0”表示。21.关于网络入侵检测系统的探测器部署，以下方法中对原有网络性 能影响最大的是（）oA.串入到链路中B.连接到串入的集线器C.连接到交换设备的镜像端口D.通过分路器【答案】：A【解析】：入侵检测系统（Intrusion Detection System,简称IDS）是一种被动的 扫描方式，将探测器部署在链路中对网络性能影响最大。22.CiscoPIX525防火墙能够进行口令恢复操作的模式是（）。A.特权模式B.非特权模式C.监视模式D.配置模式【答案】：C【解析】：在防火墙的监视模式下，可以进行操作系统映像更新、口令恢复等操 作，除此之外，防火墙还具有非特权模式、特权模式以及配置模式三 种访问模式。将传输速率提高到()。A. 11 Mbit/s22 Mbit/sB. 54 Mbit/s100 Mbit/s【答案】：C【解析】:802.11b标准信号传输速率为UMbit/s,而802.11a与802.11g标准的 传输速率为54 Mbit/So24.在如下基于网络入侵检测系统的基本结构图中，对应I、II、III模 块的名称是（）。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块【答案】：B【解析】：基于网络的入侵检测系统一般是通过将网卡设置成“混杂模式”来收 集在网上出现的数据帧，使用原始的数据帧作为数据源，采用模式匹 配、频率或阈值、事件的相关性和统计意义上的非正常现象检测等基 本识别技术。25.执行路由器的ip route命令必须进入的工作模式是（）。A.用户模式B.特权模式C.路由协议配置模式D.全局配置模式【答案】：D【解析】：路由器具有用户模式、特权模式、全局配置模式和接口配置模式，进 行一些全局参数设置时，须在全局配置模式下进行。26.命令 "spanning-tree vlan<vlans>”的功能是（）。A. Catalyst 3500 系统下启用 STPCatalyst 6500 系统下启用 STPB. Catalyst 3500系统下配置生成树优先级D.上述说法都不对A.木马B.宿主计算机蠕虫C.网络蠕虫D.良性病毒【答案】：A【解析】：木马通常寄生在用户的计算机系统中，盗用用户信息，并通过网络发 送给黑客，与病毒不同之处在于，木马是没有自我复制功能的恶意程 序。3.网络版防病毒系统在安装时，应先安装（）oA.服务器端B.客户端C.系统中心D.管理控制器【答案】：C【答案】：A【解析】：Catalyst 6500 系统下启用 STP 的命令为 set spantree enable<Hans>； Catalyst 3500系统下配置生成树优先级的命令为spanning-tree vlan<Hans>priority<0-61440>o27.同一个VLAN中的两台主机（）oA.必须连接在同一台交换机上B.可以跨越多台交换机C.必须连接在同一集线器上D.可以跨越多台路由器【答案】：B【解析】：VLAN是一个逻辑组，不受交换器区段的限制，也不受用户所在的物 理位置和物理网段的限制。所以同一个VLAN中的两台主机可以跨越 多台交换机。28.下面关于集线器特点的描述中，错误的选项是（）。A.以太网是典型的总线形结构，但是从外部结构来看，其物理结构是 星形的B.集线器工作在物理层C.在10Mbit/s的传输速率下，使用粗线缆D.集线器的每个端口通过一个RJ-45插头与网卡连接【答案】：C【解析】：以太网是典型的总线形结构，当它的物理层采用1OBASE-T协议时， 所有的结点都通过双绞线连接到一个集线器上，它们仍然执行 CSMA/CD介质访问控制方法，但是从外部结构来看，其物理机构是 星形的。所有的结点通过双绞线连接到一个集线器上，它们仍然执行 CSMA/CD介质访问控制方法，当一个结点发送数据时，所有的结点 都能够接收到，因此集线器工作在物理层。一个集线器有多个端口， 每个端口通过一个RJ-45插头与网卡连接。在10Mbit/s的传输速率下, 使用非屏蔽双绞线。29.R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如以下图（a）所示，当R1收到R2发送的如以下图（b）的 （V, D）报文后，R1更新的4个路由表项中距离值从上到下依次为0、 2、 3、 2。（a）（b） 那么，可能的取值依次为（）。A. 3、1、2、11、1、3、1C.2、 2、 1、 2D.0、 1、 2、 2【答案】：A【解析】：RIP协议的路由表更新原理：原有路由发生了变化，或者新的路由优 于原有路由才进行更新，否那么不更新。下面对A项进行试算： 可见，如果采用A项，那么更新后的路由表符合题意，A项正确。30.以下关于IPS的描述中，错误的选项是（）oNIPS对攻击的漏报会导致合法的通信被阻断A. AIPS 一般部署于应用服务器的前端HIPS可以监视内核的系统调用，阻挡攻击B. IPS工作在In-Line模式【答案】：A【解析】：NIPS对攻击的漏报必然会对正常业务通信产生影响，但不一定会导致 合法的通信被阻断，也可能是信息的泄露，服务质量下降等。3L以下关于加密技术说法中，是错误的（）。A.密码分析的目的就是千方百计地寻找密钥或明文B.对称密码体制的加密密钥和解密密钥是相同的C.所有的密钥都有生存周期D.对称密码体制中加密算法和解密算法是保密的【答案】：D【解析】:试图发现密钥或明文的过程称为密码分析，选项A正确。对称加密技 术是使用相同的密钥对信息进行加密与解密；选项B正确；密钥的生 存周期是指授权使用该密钥的周期，所有的密钥都有生存周期，选项 C正确；加密与解密的操作过程都是在一组密钥的控下进行的，这个 密钥可以作为加密算法中可变参数，很多情况下加密算法是稳定的。 改变的仅仅是密钥的值，现代的加密技术，允许加密算法的公开，但 是要求密钥的严格保密。32 .生成树优先级的取值范围是（）,增量是4096,优先级的值越小 优先级越高。A. 0-61420B. 0-61430C. 0-61440D. 0-61450【答案】：C【解析】：Bridge ID用8个字节表示，其中2个字节用来表示优先级，6个字节 用来表示交换机MAC地址。优先级的取值范围为。61440。一般交 换机优先级的默认值为32768。33 .以下关于Serv-U FTP服务器配置的描述中，错误的选项是（）。A.配置服务器域名时，可以使用域名或其他描述B.配置服务器IP地址时，服务器有多个IP地址需分别添加C.配置服务器域端口号时，可使用端口 21或其他合适的端口号D.配置域存储位置时，小的域应选择INI文件存储而大的域应选择注 册表存储【答案】：B【解析】：A项，设定服务器域名时可以使用域名，也可使用其他任何描述。B 项，配置服务器IP地址时，IP地址可为空，意为服务器所有的IP地 址，当服务器有多个IP地址或使用动态IP地址时，IP地址为空会比 较方便。如果设置了 IP地址，客户端只能通过设定的IP地址访问FTP 服务器。C项，FTP服务器缺省端口号为21,假设由于某种原因不能使 用21端口，那么可选定其他的端口号。D项，配置域存储位置时，对 于小的域应选择INI文件存储，对于大的域（用户数大于500）应选 择注册表可以提供更高的性能。34.在公钥加密机制中，公开的是（）oA.解密密钥B.加密密钥C.明文D.加密密钥和解密密钥【答案】：B【解析】：与对称密码体制相比，公钥密码体制有两个不同的密钥，它可将加密 功能和解密功能分开。一个密钥称为私钥，它被秘密保存。另一个密 钥称为公钥，不需要保密。对于公开密钥加密，正如其名所言，公钥 加密的加密算法和公钥都是公开的。35 .以下Serv-U FTP服务器的选项中,不提供“IP访问选项”的是（）。A,服务器选项B.域选项C.组选项D.用户选项【答案】：A【解析】：FTP服务器配置的主要参数有以下几项：(1)服务器选项可以设置如下工程：最大上传速度和最大下载速度、 最大用户数量、检查匿名用户密码、删除局部已上传的文件、禁用反 超时调度以及拦截FTP_BONCE攻击等。(2)域选项：在Serv-U FTP服务器中，可以构建多个虚拟服务器， 每个虚拟的服务器称做域，一个域由IP地址和端口号唯一识别。域 选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息 选项、域记录选项和域上/下载速率选项。(3)用户选项中包括用户账号选项、用户目录访问选项、用户IP选 项和用户配额选项。(4)组选项包括账号选项、目录访问选项和IP访问选项。36 .TTC标准0C3的传输速率为()o51.84 Mbit/sA. 155.52 Mbit/s622.08 Mbit/sB. 1.244 Gbit/s【答案】：B【解析】：G.983建议主要包括：OC3, 155.520 Mbit/s的对称业务；上行 OC3, 155.520 Mbit/s,下行 OC12, 622.080 Mbit/s 的不对称业务, 无源光纤网（PON）是国际电信联盟（ITU） SG15研究组基于此建议 进行标准化得到的。37.将Catalyst 6500交换机的设备管理地址设置为203.29.166.904,缺 省网关的IP地址为203.29.166.1,正确的配置语句是（）oA.【答案】：D【解析】：Catalyst 6500交换机配置设备管理地址的格式是：set interface scO<ip_addr><ip_mask><ip_addr> （broadcast address）o 因止匕答案选 Do38.STP的拓扑变化通知BPDU的长度不超过（）oA. 4字节35字节B. 16字节8字节【答案】：A【解析】：STP利用BPDU来交换生成树信息，BPDU数据包有两种类型：包含 配置信息的BPDU （不超过35字节）；包含拓扑变化的拓扑变化通 知BPDU （不超过4字节）。39.R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，【解析】:网络版防病毒系统通常包括系统中心、服务器端、客户端和管理控制 台。系统中心是网络防病毒系统信息管理和病毒防护的自动控制核 心，其他子系统只有在系统中心工作后，才可实现各自的网络防护功 能，因此，系统中心必须先于其他子系统安装到符合条件的服务器上。 4.在已获取IP地址的DHCP客户端是执行"ipconfig/release”命令后, 其 IP Address 和 Subnet Mask 分别为()。A. 169.254.161.12 和 0.0.0.0 和 B. 127.0.0.1 和 127.0.0.1 和 【答案】：B【解析】：ipconfig /release命令用于释放客户端当前获取的IP地址，执行后客户端的IP地址及子网掩码变为：0.00.0, R1的路由表如以下图（a）所示，当收到R2发送的如以下图（b）的（V,D）报文后，R1更新的四个路由表项中距离值从上到下依为。（a）（b） A.O、4、2、3B. 0、4、3、30> 5、3、3C. 0> 5、3、4【答案】：c【解析】：通过要求所有活跃的RIP路由器在固定的时间间隔广播其路由表内容 至相邻的RIP路由器来做到RIP积极地维护路由表的完整性，所有收 到的更新自动代替已经存储在路由表中的信息。此题中，R1到目的 网络的距离为0,无须更新；假设分组由R1经R2到目的网络 20.0.0.0,那么距离为5,与从R1到目的网络的距离一样，无须更新； 假设分组由R1经R2到目的网络30.0.0.0,那么距离为3,小于表项中原 来的距离4,距离值需要更新为3；假设分组由R1经R2到目的网络 40.0.0.0,那么距离为4,大于表项中的距离4,不需要更新。40.IP地址21L8L12.129/28的子网掩码可写为()。A.B.【答案】：C【解析】：根据题中IP地址可知，网络地址占28位，故子网掩码二进制表示为11111111 11111111 11111111 11110000 , 转换为十进制即 41.Serv-U中可以限制用户上传信息占用存储空间的选项是()。A.用户配额选项B.域配额选项C.用户上传下载率选项D.域上传下载率选项【答案】：A【解析】：FTP服务器的基本配置完成后，需要对选项进行配置，用户配额选项 卡用于限制用户上传信息占用的存储空间。42.以下关于干线子系统设计的描述中，错误的选项是（）。A.点对点结合方法的主要缺点是主干线数目较多B.应选择覆盖的封闭通道敷设干线电缆C.在规划主干线电缆时要注意确定电缆中语音和数据信号的共享原 那么D.干线子系统用于连接两个或两个以上建筑物的网络设备【答案】：D【解析】：建筑群子系统用于连接两个或两个以上建筑物的网络设备，而干线子 系统是综合布线系统的神经中枢，主要用来连接主配线架系统与各楼 层配线架系统。43 .FTP是基于Client/Server结构通信的，作为服务器一方的进程，通 过监听端口 21得知有服务请求，在一次会话中，存在（）jTCP连 接。A. 01B. 23【答案】：C【解析】：FTP使用“客户机/服务器”的工作方式，客户端要在自己的计算机上 安装FTP客户程序。使用FTP可传送任何类型的文件。在进行文件传 输时，FTP客户机和服务器之间要建立两个连接：控制连接和数据连 接。44 .路由器R1的拓扑连接和地址分配如以下图所示，如果在R1上安装 OSPF协议，运行命令：router ospf 200,那么配置E0和El端口的命令分别是（）oA.B.【答案】：D【解析】：在OSPF配置模式下，使用：“network ip子网号xwild card一 maskarea区域号"。命令定义参与OSPF的子网地址。题中E0端口 的IP地址为10. 1. 1.以4,那么所属网络地址为10. 1. 1. 0,子网 掩码为 255. 255. 255. 0, wildcardmask为 0. 0. 0. 255； El 端口的IP地址为192. 168. 1. 1/24,那么所属网络地址为192. 168. 1. 0, 子网掩码为 255. 255. 255. 0,wildcardmask为 0. 0. 0. 255。 45.按照国际标准，综合布线采用的主要连接部件分为建筑群配线架、 大楼主配线架、转接点和（）oA.滤波器B.通信引出端C.终端设备D.适配器【答案】：B【解析】：按照国际标准，综合布线采用的主要连接部件分为建筑群配线架 (CD)、大楼主配线架(BD)、转接点(TP)和通信引出端(T (), 如以下图所示。46.以下关于蓝牙系统的技术指标的描述中，错误的选项是()oA.工作频段在的ISM频段B.标称数据速率是IMbit/sC.对称连接的异步信道速率是433.9kbit/sD.同步信道速率是192kbit/s【答案】：D【解析】：蓝牙系统的主要参数与指标为：（1）工作频段：ISM 频段 2.402 GHz-2.480 GHz（2）标称数据速率：1 Mbps（3）异步信道速率:非对称连接723.2 kbps乃7.6 kbps对称连接：433.9 kbps （全双工模式）（4）同步信道速率：64 kbps （3个全双工信道）47.以下关于无线网络HisperLAN/2协议的描述中，错误的选项是（）。A.采用5GHz工作频段B.上行速率最多可达54Mbit/sC.室外最大覆盖范围为30mD.可支持面向连接的传输服务【答案】：C【解析】：在HisperLAN网络中，一个小区的覆盖范围在室内一般为30米，在 室外一般为150米。48.在一台主机上用浏览器无法访问到域名为的网站， 并且在这台主机上执行tracert命令时有如下信息：分析以上信息，会造成这种现象的原因是（）oA.本机IP地址设置有误B.为提供名字解析的服务器工作不正常C.相关路由器上进行了访问控制D.主机上www服务工作不正常【答案】：C【解析】：因为可以到达下一跳路由，所以本机IP地址配置正确，；DNS域名解 析服务器工作正常，因为在后有解析 的IP地址：；因为目的不可达，所以无法得知主机 上的www服务器工作是否正常。49.在综合布线时，如果对配置要求较低，用铜心双绞线电缆组网， 此时可以选择（）oA.基本型B.增强型C.综合型D.简单型【答案】：A【解析】：综合布线系统设计分为3个等级，可根据需要进行选择。基本型适用于综合布线系统中配置标准较低的场合，用铜心双绞线电 缆组网。增强型适用于综合布线系统中中等配置标准的场合，用铜心双绞线电 缆组网。综合型适用于综合布线系统中配置标准较高的场合，用光缆和铜芯双 绞线电缆混合组网。50.OSPF协议使用（）分组来保持与其邻居的连接。A. HelloB. KeepaliveC.SPF (最短路径优先)D. LSU (链路状态更新)【答案】：A【解析】：选项A中的Hello分组用来发现和维护邻站的可达性；选项B中的 Keepalive不是OSPF的分组；选项C中的SPF是一种算法，不是OSPF 分组；选项D中的LSU分组的用来更新全网的更新链路状态。51.在某园区网中，路由器R1的GEO/1 (212.112.8.5/50)与路由器R2 的 侬0)相连，R2 的 GE0/2 (212.112.8.90)与 R3 的 GE0/1 (212.112.8.100)相连,R3 的 GE0/2 (212.112.8.10)直 接与Internet上的路由器相连。路由器R1缺省路由的正确配置是()。A.B.5.对路由选择协议的一个要求是必须能够快速收敛，所谓路由收敛是指（）oA.能把多个子网汇聚成一个超网B.路由器能把分组发送到预定的目标C.路由器处理分组的速度足够快D,网络设备的路由表与网络拓扑结构保持一致【答案】：D【解析】：收敛是指路由信息可以精确地反映新的拓扑结构，即网络设备的路由 表收敛新的拓扑结构，与新的网络拓扑结构保持一致，应选D。6.包过滤路由器能够阻断的攻击是（）。A. TeardropB.跨站脚本C. Cookie 篡改D. SQL注入【答案】：A【解析】：路由器R1需要配置缺省路由，将下一跳路由器指定为R2o使用ip route命令配置静态路，命令格式为：ip route 。52 .以下关于IPS的描述中，错误的选项是（）oNIPS对攻击的漏报会导致合法的通信被阻断A. AIPS 一般部署于应用服务器的前端HIPS可以监视内核的系统调用，阻挡攻击B. IPS工作在In-Line模式【答案】：A【解析】：NIPS对攻击的漏报必然会影响正常业务通信，但不一定会阻断合法的 通信，信息泄露或服务质量下降等原因造成的合法通信的延迟可能会 成为网络的瓶颈。53 .以下图是网络地址转换NAT的一个例如：根据图中信息，标号为的方格中的内容应为（）oA.B.【答案】：A【解析】：内部网络地址为的主机要访问Internet中的服务器，首先 它会产生一个分组,源地址从内部专用地址通过NAT转换表转换为可 以在外部Internet上路由的全局IP地址,由5=192.168.1.1,端口号为 3105转换为59.67.148.3, 5234,目的地址为要访问服务器的地址， 服务器以全局IP地址202.113.63.2, 8080向源主机发送分组，所以主 机分组中目的地址为202.113.63.2, 8080o.CMP支持（）功能，即在两个主机间一个往返路径上发送一个包。A.延时回送B,回送C.转发D.延时转发【答案】：B【解析】：ICMP支持Echo回送功能，即在两个主机间一个往返路径上发送一个 包。回送消息包括“请求”、“应答”两种报文。南网络中的一个结点 主动向另一个结点发出一个“Echo请求”报文，其中包含着这个报 文的标识和序列，收到该报文的结点那么必须向源结点发出“Echo应 答”报文。54 .如以下图所示，网络站点A发送数据包给B,在数据包经过路由器转 发的过程中,封装在数据包3中的目地IP地址和目的MAC地址是（）。A. 223.54.9.2 和 194.6.97.2 和 B. 223.54.9.1 和 223.54.9.2 和 【答案】：D【解析】：数据报文在传输过程中，其IP地址保持不变，而MAC地址会不断变 化。56.以下关于Winmail邮件服务器配置、使用与管理的描述中，正确 的是（）oWinmail邮件服务器允许用户自行注册新邮箱A. Winmail用户可以使用Outlook自行注册新邮箱C.用户自行注册新邮箱时需输入邮箱名、域名和密码等信息D.为建立邮件路由，需在DNS服务器中建立该邮件服务器主机记录【答案】：A【解析】：A项正确，Winmail邮件服务器允许用户自行注册新邮箱。B项错误,Winmail邮件服务器可以允许用户使用Outlook创立在服务器中已经 建立好的邮件帐户，但并不支持用户使用Outlook自行注册新邮箱； C项错误，用户自行注册新邮箱时需输入邮箱名、密码等信息，而域 名是服务器固定的，并不能自行设置；D项错误，为建立邮件路由， 需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录； 57.以下对IPv6地址的表示中，错误的选项是（）。A. ： ： 50D： BC： 0： 0： 03DAFE23： ： 0： 45： 0利8B. FE23： 0： 0： 050D： BC： 03DAFF34： 42： BC： 0： 50F： 21： 0： 03D【答案】：D【解析】：IPv4地址采用32位的点分四段十进制表示，而IPv6采用的是128位 的冒分八段十六进制法。按照RFC2373定义，一个完整的IPv6地址的表示法：xxxx： xxxx： xxxx：xxxx： xxxx： xxxx： xxxx： xxxx例如：2031： 0000： 1F1F： 0000： 0000： 0100： 11A0： ADDFo 为了 简化其表示法，RFC2373提出每段中前面的0可以省略，连续的。可 省略为“：”，但只能出现一次，例如：1080： 0： 0： 0： 8： 800： 200C： 417A 可以简写为 1080： ： 8： 800： 200C： 417AO 类似于 IPv4 中的 CDIR 表示法，IPv6用前缀来表示网络地址空间，比方：2001： 250： 6000： A8表示前缀为48位的地址空间。而D）选项中的FF34： 42： BC： ： 0： 50F： 21： 0： 03D已经超过8段, 所以表示错误，答案选择D。58.以下关于Windows 2003系统DHCP服务器的描述中，错误的选项是（）。A. DHCP服务器负责多个网段IP地址分配时，需要配置多个作用域B.客户机与DHCP服务器不在一个网段时，需DHCP中继转发DHCP 消息C. DHCP中继转发DHCP发现消息时，需修改该消息中的相关字段DHCP中继转发客户机的消息时，仍使用广播方式发送给DHCP服 务器【答案】：C【解析】：DHCP中继代理不会修改该消息的相关信息，会向网络中广播“DHCP供给”消息59 .设置端口31切4的传输速度为1000Mbps,即lGbpSo.以下对 IPv6 地址 FF23： 0： 0： 0： 0510： 0： 0： 9c5B 的简化表示 中，错误的选项是（）。A. FF23： 0510： 0： 0： 9C5BFF23： 0： 0： 0： 0510： 9C5BB. FF23： 0： 0： 0： 051： 9C5BFF23： 510： 0： 0： 9C5B【答案】：C【解析】：在使用零压缩法时，不能把一个位段内部的有效。也压缩掉。C项明 显不符合前导零压缩法。【答案】：A【解析】：路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特 征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数 据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。 包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片 偏移量（。电et）是否有误。从而阻断Teardrop攻击。跨站脚本攻击（也称为XSS）是指利用网站漏洞从用户那里恶意盗取 信息。cookie篡改（cookie poisoning）是指攻击者通过修改cookie （网 站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的 过程。SQL注入是指通过把SQL命令插入到Web表单递交或输入域 名或页面请求的查询字符串，最终到达欺骗服务器执行恶意的SQL 命令。7 .为了保证系统稳定、平安、可靠地运行，宽带城域网根据其结构， 一般采取设立一个（）oA.带宽管理中心B,服务质量中心C.网络管理中心D.用户管理中心【答案】：C【解析】：能够提供电信级运行的宽带城域网必须有严格的网络管理能力。宽带 城域网根据其结构，般采取设立一个网络管理中心，以保证系统稳定、 平安、可靠的运行。8 .对路由器选择协议的一个要求是必须能够快速收敛，所谓“路由收 敛”是指（）oA.路由器能把分组发到预定的目标B,网络设备的路由表与网络拓扑结构保持一致C.路由器处理的速度足够快D.能把多个子网汇聚成一个超网【答案】：B【解析】： 路由信息需要以精确的、一致的观点反映新的拓扑结构，这种精确的、 一致的观点就称为收敛。对路由器选择协议的一个要求是必须能够快 速收敛，其中“路由收敛”是指网络设备的路由表与网络拓扑结构保 持一致。9 .以下关于外部网关协议BGP的描述中，错误的选项是（）0BGP是不同自治系统的路由器之问交换路由信息的协议A. BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信 息BGP协议交换路由信息的结点数不小于自治系统数B. BGP-4采用路由向量协议【答案】：B【解析】：边界网关协议（BGP）是唯一一个用来处理像因特网大小的网络和能 够妥善处理好不相关路由域间的多路连接的协议，它是运行于TCP上 的一种自治系统的路由协议。BGP系统的主要功能是和其他的BGP 系统交换网络可达信息，这些信息构造了 AS互联的拓扑图，并清除 了路由环路，同时可在AS级别上实施策略决策。10.将内部专用IP地址转换为外部公用IP地址的技术是()oRARPA. NATDHCPB. ARP【答案】：B【解析】：B项，网络地址转换(NAT)技术用于将内部专用IP地址转换为外部 公用IP地址。A项，RARP反向地址解析协议，用于MAC地址到IP 的解析；C项，DHCP动态主机配置协议用于让管理员指定全局和子 网特有的TCP/IP参数供整个网络使用；D项，ARP地址解析协议主要 用于将IP地址转换为以太网的MAC地址。1L根据可信计算机系统评估准那么(TESEC),用户能定义访问控制要 求的自主保护类型系统属于()。A.A类B. B类C.C类D. D类【答案】：C【解析】：根据TESEC准那么，计算机系统平安等级分为4类7个等级，即D、C1、 C2、Bl、B2、B3、Al,其中C类系统是用户能自定义访问控制要求 的自主保护类型。12.一台交换机具有48个10/100Mbit/s端口和2个1000Mbit/s端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为（）。A. 8.8Gbit/s12.8Gbit/sB. 13.6Gbit/s24.8Gbit/s【答案】：C