2014年3月份计算机等级考试三级网络技术 - 图文

种网络连接设备。

18、下图中交换机同属一个VTP域。除交换机B外，所有交换机的VLAN配置都与交换机A相同。交换机A和B 的VTP工作模式的正确配置是（）。

A) set vtp mode transparent 和set vtp mode server B) set vtp mode server 和set vtp mode transparent C) set vtp mode server 和set vtp mode client D) set vtp mode server 和set vtp mode serve

VTP有三种工作模式:VTP Server、VTP Client 和VTP Transparent。一般一个VTP域内的整个网络只有一个VTP Server，VTP Client的VLAN配置信息是从VTP Server学到的，VTP Transparent相当于是一个独立交换机，它不参与VIP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。根据题意选项B正确。

19、在Cisco Catalyst 3548以太网交换机上建立一个名为lib105的VLAN，正确的配置是（）

A) Switch-3548 #vlan 1 name lib105 Switch-3548 #exit

B) Switch-3548 (vlan )#vlan 1 name lib105 Switch-3548 (vlan )#exit

C) Switch-3548 (vlan )#vlan 1000 name lib105 Switch-3548 (vlan )#exit

D) Switch-3548 (vlan )#vlan 1002 name lib105 Switch-3548 (vlan )#exit

VLAN名用1~32个字符表示，可以是字母和数字；VLAN ID的数值范围是1~4094，但是有的交换机只支持1~1005,而其中可用于以太网的VLAN ID为2~1000,1002~1005是FDDI和Token Ring使用的VLAN ID，故C项正确。

20、将Catalyst 6500交换机的设备管理地址设置为203.29.166.9/24，缺省网关的IP地址为203.29.166.1，正确的配置语句是（）

A) set interface vlan1 203.29.166.9 0.0.0.255 203.29.166.1 B) set interface vlan1 203.29.166.9 255.255.255.0 203.29.166.1 C) set interface sc0 203.29.166.9 0.0.0.255 203.29.166.1 D) set interface sc0 203.29.166.9 255.255.255.0 203.29.166.1

Catalyst 6500交换机配置设备管理地址的格式是：set interface sc0(broadcast address)。 因此，本题的正确答案

是D。

21、封禁ICMP协议，只转发212.78.170.166/27所在子网的所有站点的ICMP数据包，正确的access-list 配置是（）

A) Router (config)#access-list 110 permit icmp 212.78.170.166 0.0.0.0 any Router (config)#access-list 110 deny icmp any any Router (config)#access-list 110 permit ip any any

B) Router (config)#access-list 110 permit icmp 212.78.170.0 255.255.255.224 any

Router (config)#access-list 110 permit ip any any Router (config)#access-list 110 deny icmp any any

C) Router (config)#access-list 110 permit icmp 212.78.170.0 0.0.0.255 any Router (config)#access-list 110 deny icmp any any Router (config)#access-list 110 permit ip any any

D) Router (config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any

Router (config)#access-list 110 deny icmp any any Router (config)#access-list 110 permit ip any any 在全局配置模式下，配置扩展访问控制列表的命令格式为：

access�瞝ist access�瞝ist�瞡umber {permit｜dery} protocol source wildcard�瞞ask destination wildcard�瞞ask［operator］［operand］

在配置访问控制列表的源地址或目的地址时，在允许或拒绝的IP地址后面有一个参数是wildcard�瞞ask--通配符（或通配符掩码）。通配符用32位二进制数表示，表示形式与IP地址和子网掩码相同。wildcard�瞞ask实际上就是子网掩码的反码，如IP地址202.112.66.1，其掩码是255.255.255.0，那么它的通配符掩码应该为0.0.0.255，并与IP地址总是成对出现。通配符的作用是指出访问控制列表过滤的IP地址范围，也就是路由器在进行基于源IP地址和目的IP地址过滤时，通配符告诉路由器应该检查哪些地址位，忽略哪些地址位。通配符为\，表示检查相应的地址位；通配符为\表示忽略，不检查相应的地址位。本题中的子网掩码为255.255.255.224，则访问控制列表的通配符为0.0.0.31。

22、Cisco路由器执行show access-list命令显示如下一组控制列表信息 Standard IP access list 30

deny 127.0.0.0, wildcard bits 0.255.255.255 deny 172.16.0.0, wildcard bits 0.15.255.255 permit any

根据上述信息，正确的access-list配置是（）

A) Router (config)#access-list 30 deny 127.0.0.0 255.255.255.0 Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0 Router (config)#access-list 30 permit any

B) Router (config-std-nacl)# access-list 30 deny 127.0.0.0 0.255.255.255 Router (config-std-nacl)# access-list 30 deny 172.16.0.0 0.15.255.255 Router (config-std-nacl)# access-list 30 permit any

C) Router (config)#access-list 30 deny 127.0.0.0 0.255.255.255 Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255 Router (config)#access-list 30 permit any

D) Router (config)#access-list 30 deny 127.0.0.0 0.255.255.255 Router (config)#access-list 30 permit any

Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255

选项A中，wildcard�瞞ask是错误的，选项B中，配置模式是错误的，选项D中，permit any命令应是最后一条，题中的顺序将导致最后一个IP地址不能被禁止掉。因此，本题的正确答案是C。

23、通过拨号远程配置Cisco路由器时，应使用的接口是（） A) AUX B) Console C) Ethernet D) VTY

路由器有多种配置方式（1）使用控制端口配置。（2）使用AUX端口连接一台Modem，通过拨号远程配置路由器。（3）使用telnet远程登录到路由器上配置路由器。（4）使用TFTP服 务，以拷贝配置文件、修改配置文件的形式配置路由器。（5）通过网络管理协议SNMP修改路由器配置文件的方式，从而对路由器进行配置。因此，本题的正确答案是A。

24、在Cisco路由器上配置RIP v1路由协议，参与RIP路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26，正确的配置命令是（）

A) Router (config)# network 193.22.56.0 0.0.0.255

B) Router (config-router)# network 193.22.56.0 255.255.255.0 C) Router (config)# network 193.22.56.0 D) Router (config-router)# network 193.22.56.0

RIP不支持可变长掩码，它只根据各类IP地址的网络号的位数来确定。因此，在配置网络地址时不需要给定掩码，故选项A,B错误。RIP路由协议是在Router（config�瞨outer）#模式下进行配置。因此，本题的正确答案是D。

25、下列关于蓝牙技术的描述中，错误的是（） A) 工作频段在2.402GHz~2.480GHz

B) 非对称连接的异步信道速率是433.9kbps/57.6kbps C) 同步信道速率是64kbps D) 扩展覆盖范围是100米

蓝牙系统的异步信道速率：（1）非对称连接的异步信道速率是732.2Kbps/57.6Kbps。（2）对称连接的则为433.9Kbps（全双工模式）。因此，本题的正确答案是B。

26、下列关于IEEE802.11b协议的描述中，错误的是（） A) 采用CSMA/CA介质访问控制方法 B) 允许无线节点之间采用对等通信方式

C) 室内环境通信距离最远为100米 D) 最大传输速率可以达到54Mbps

IEEE802.11b无线局域网的带宽最高可达11Mbps，802.11a的最大带宽是54mbps。因此，本题的正确答案是D。

27、下列关于Cisco Aironet1100进入快速配置步骤的描述中，错误的是（） A) 使用5类无屏蔽双绞线将PC机和无线接入点连接起来 B) 接入点加电后，确认PC机获得了10.0.0.x网段的地址

C) 打开PC机浏览器，并在浏览器的地址栏输入接入点的默认IP地址10.0.0.254 D) 输入密码进入接入点汇总状态页面，并点击\进入快速配置页面

Cisco Aironet 1100通过PC机浏览器访问时，在浏览器的地址栏里输入无线接入点的IP地址10.0.0.1，因此Ｃ项描述错误，本题的正确答案是C

28、下列关于Windows 2003系统下DNS服务器参数的描述中，错误的是（） A) 安装DNS服务时，根服务器被自动加入到系统中 B) 反向查找区域用于将IP地址解析为域名

C) 主机记录的TTL是该记录被查询后放到缓存中的持续时间 D) 转发器用于将外部域名的查询转发给内部DNS服务器

转发器也是一个DNS服务器，是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。因此，本题的正确答案是D。

29、下列关于Windows 2003系统下DHCP服务器参数的描述中，错误的是（） A) 作用域是网络上IP 地址的连续范围 B) 排除是从作用域内排除的有限IP地址序列 C) 保留不可以使用被排出的IP地址序列

D) 地址池是作用域应用排除范围之后剩余的IP地址

在配置DHCP服务时，保留地址可以使用作用域地址范围中的任何IP地址。因此C选项描述错误，所以本题的正确答案是C。

30、下列关于Windows 2003系统下WWW服务器配置的描述中，错误的是（） A) 设置默认文档后使用浏览器访问网站时能够自动打开网页 B) 网站选项可设置网站的标识，并可启用日志记录

C) 目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信 D) 性能选项可设置影响带宽使用的属性及客户端Web连接的数量和超时时间 性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量，但不包括超时时间超时时间由网站选项设置。因此本题的正确答案是D。

31、下列关于Serv_U FTP服务器配置的描述中，错误的是（） A) 配置服务器域名时，可以使用域名或其它描述 B) 配置服务器IP地址时，服务器有多个IP地址需分别添加 C) 配置服务器域端口号时，可使用端口21或其它合适的端口号

D) 配置域存储位置时，小的域应选择 .INI文件存储而大的域应选择注册表存储

Serv�睻 FTP服务器是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列，可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。 它具有非常完备的安全特性，支持SSL FTP传输，支持在多个Serv�睻和FTP客户端通过SSL加密连接保护您的数据安全等。设置FTP服务器的IP地址时， IP地址可为空，意为服务器所有的IP地址，当服务器有多个IP地址或使用动态IP地址时，IP地址为空会比较方便，因此，本题的正确答案是B。

32、下列关于邮件系统工作过程的描述中，错误的是（） A) 用户使用客户端软件创建新邮件

B) 客户端软件使用SMTP协议将邮件发送到接收方的邮件服务器 C) 接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理 D) 接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件

邮件系统的工作过程如下：（1）用户使用客户端软件创建新邮件。（2）客户端软件使用SMTP协议将邮件发到发方的邮件服务器。（3）发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器。（4）接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理。（5）接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件。因此，B选项描述错误。

33、差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为（） A) 增量备份、差异备份、完全备份 B) 差异备份、增量备份、完全备份 C) 完全备份、差异备份、增量备份 D) 完全备份、增量备份、差异备份

恢复速度由慢到快排序为增量备份、差异备份、完全备份。

34、Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是（） A) fixup B) conduit C) global D) nameif

conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口，例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接，将联合使用static和conduit命令来指定会话的建立

35、下列方式中，利用主机应用系统漏洞进行攻击的是（） A) Land攻击 B) 暴力攻击 C) 源路由欺骗攻击 D) SQL注入攻击

应用入侵防护系统能够防止诸多入侵，其中包括Cookie篡改、SQL代码嵌入、参数

篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及其他已知漏洞等。由此可见，SQL注入攻击属于利用主机应用系统的漏洞而进行的攻击类型，故答案选D。

36、以下不属于网络安全评估内容的是（） A) 数据加密 B) 漏洞检测 C) 风险评估 D) 安全审计

网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。综上可知A项不属于网络安全评估内容。

37、Cisco路由器上使用团体字pub向管理站pub.abc.edu.cn发送自陷消息，正确的snmp配置语句是（）

A) snmp-server enable traps snmp-server host pub.abc.edu.cn pub B) snmp-server traps enable snmp-server host pub.abc.edu.cn pub C) snmp-server enable traps snmp-server pub.abc.edu.cn pub D) snmp-server traps enable snmp-server pub.abc.edu.cn pub

设置路由器上的snmp代理具有发出通知的功能：在全局模式下的命令格式为：（config）#snmp�瞫erver enable traps［<通知类型>］［<通知选项>］。设置接收通知的管理站：此命令在全局模式下执行，用于设置出网络中的哪些主机作为接收自陷消息的管理站，命令格式为：(config)#snmp�瞫erver host<主机名或IP地址>［traps｜informs］［version{1｜2c}］<团体名>［udpport<端口号>］［<通知类型>］。故可推出选项A正确。

38、下列关于漏洞扫描技术和工具的描述中，错误的是（） A) 主动扫描工作方式类似于IDS

B) CVE为每个漏洞确定了唯一的名称和标准化的描述

C) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞 采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种：被动扫描对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于IDS。主动扫描则更多地带有入侵的意味，可能会影响网络系统的正常运行。 39、在一台主机上用浏览器无法访问到域名为www.abc.edu.cn的网站，并且在这台主机上执行tracert命令时有如下信息

Tracing route to www.abc.edu.cn [202.113.96.10] Over maximum of 30 hops:

1 <1ms <1ms <1ms 59.67.148.1

2 59.67.148.1 reports:Destination net unreachable Trace complete

分析以上信息，会造成这种现象的原因是（） A) 该计算机IP地址设置有误 B) 相关路由器上进行了访问控制 C) 该计算机没有正确设置DNS服务器 D) 该计算机设置的DNS服务器工作不正常

tracert命令输出了目的地址的IP地址，则证明本机IP地址和DNS服务器设置正常，且DNS服务器工作正常。而在路由器转发第二路59.67.148.1时存在访问控制，从而对该计算机进行了限制。故正确答案为B。

40、攻击者使用无效IP地址，利用TCP连接的三次握手过程，连续发送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，最终因耗尽资源而停止响应。这种攻击被称为（） A) DNS欺骗攻击 B) DDoS 攻击 C) 重放攻击

D) SYN Flooding 攻击

SYN Flooding：攻击者利用TCP连接的三次握手过程进行攻击，攻击者主机使用无数的IP地址，与受害主机进行TCP的三次握手，在完成第二步后，受害主机就会处于开放会话的请求之中，但会话并未真正的完成，受害主机必须等待连接超时，之后才能清除未完成的会话，在此期间，受害主机将会连续接受这种会话请求，最终因耗尽用来管理会话的资源而停止响应。因此，本题的正确答案是D。

二、综合题

1、计算并填写下表。

1、B类

2、191.23.128.0 3、191.23.191.255 4、0.0.53.13 5、191.23.191.254

2、如下图所示，某园区网用2.5Gbps 的POS技术与Internet相连，POS接口的帧格式是SONET。路由协议的选择方案是，园区网内部采用OSPF协议，园区网与Internet的连接使用静态路由。

请阅读以下R1和R3的部分配置信息，并补充空白处的配置命令或参数，按题目要求完成路由器的配置。 R1缺省路由的配置信息 Router-R1 #configure terminal Router-R1 (config)#

Router-R1 (config)# ip route 0.0.0.0【6】 Router-R1 (config)# exit

Router-R1 # R3的POS接口和OSPF协议的配置信息 Router-R3 # configure terminal Router-R3 (config)#

Router-R3 (config)# interface pos3/0

Router-R3 (config-if)# description To Internet Router-R3 (config-if)# bandwidth 2500000

Router-R3 (config-if)# ip address 221.195.178.1 255.255.255.252

Router-R3 (config-if)# crc 32

Router-R3 (config-if)# pos【7】

Router-R3 (config-if)# no ip directed-broadcast Router-R3 (config-if)# pos flag【8】

Router-R3 (config-if)# no shutdown Router-R3 (config-if)# exit Router-R3 (config)# router ospf 65

Router-R3 (config-router)# network 211.100.66.0【9】 area 0

Router-R3 (config-router)# redistribute connected metric-type 1 subnets Router-R3 (config-router)# area 0 range 211.100.66.0【10】 Router-R3 (config-router)# exit Router-R3 (config)# 6、0.0.0.0.166.12.45.1 7、framing Sonet 8、s1 s0 0 9、0.0.0.127