计算机三级（网络技术）机试模拟试卷4（共401题）

计算机三级（网络技术）机试模拟试卷4（共9套）（共401题）计算机三级（网络技术）机试模拟试卷第1套一、选择题(本题共36题，每题1.0分，共36分。)1、下图是网络地址转换NAT的一个示例，图中①和②是地址转换之后与转换之前的一对地址(含端口号)，它们依次应为()。A、10．0．1．1，1234和59．67．0．6，2341B、59．67．0．6，2341和10．0．1．1，1234C、10．0．1．1，1234．和202．2．1．1，8080D、202．2．1．1，8080和10．0．1．1，1234标准答案：B知识点解析：上图中的NAT转换过程是从Internet中IP为202．2．1．1，端口号为8080的源主机发送了一个数据包给IP为59．67．0．6，端口为234l的目标主机，而NAT转换器将这个IP为59．67．0．6，端口为234．1的目标主机转换成IP为10．0．1．1，端口为1234在局域网中工作，然后再逆向转换成59．67．0．6返回Internet中。因此题中NAT转换表中转换后的IP为59．67．0．6；转换之前，也就是主机专用IP为10．0．1．1。因此B选项正确。2、交换机的优先级增值量是()。A、1024B、2048C、4096D、8192标准答案：C知识点解析：在配置交换机优先级后，发现最小值是4096，并且以4096的倍数递增。3、如下图所示，网络站点A发送数据包给B，在数据包经过路由器转发的过程中，封装在数据包3中的目的IP地址和目的MAC地址是()。A、和0080.c8f6.cc78B、和00d0.bcf1.ab14C、和00eo.6687.8d00D、和00d0.bcf1.ab14标准答案：D知识点解析：路由器分组转发过程中，数据包中包含目的主机网络地址（IP地址）和下一跳路由物理地址（MAC地址），也就是说数据分组通过每一个路由器转发时，分组中目的MAC地址是变化的，但目的网络地址始终不变。因此数据包3的IP地址和目的MAC地址分别是和oodo.bcf1.ab14,所以选D。4、下列关于增量备份特点的描述中，错误的是()。A、备份上一次完全备份之后的所有数据B、使用的空间最小C、备份速度最快D、恢复速度最慢标准答案：A知识点解析：增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据，空间使用最少，备份速度最快，恢复速度最慢。5、传输速率为54Mbps的WLAN标准是（）。A、802.11aB、802.11bC、802.11jD、802.11n标准答案：A知识点解析：802.11a是无线网络标准，指定了最大数据传输速率为54Mbps和工作频段为5GHz，采用了多载波调制技术。802.11b是802.11a的先行版本，最大数据传输速率为11Mb/s，主要为个人电脑提供完全的网络服务。802.11j在4.9GHz到5.0GHz之间的这个无线频率范围内增加信道，是802.11a的补充。802.11n将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps，提高到300Mbps，因此答案选A。6、IP地址29/28的子网掩码可写为()。A、92B、24C、40D、48标准答案：C知识点解析：根据题中IP地址可知，网络位为前28位，表示为11111111.11111111.11111111.11110000。故子网掩码应为40。7、下图是网络地址转换NAT的一个示例图中①和②是地址转换的一对地址，①应为（）。A、10．0．1．1，3342B、58．4．2．1，80C、202．112．15．1，3342D、202．112．15．1，1524标准答案：D知识点解析：由图可知，内部主机的IP地址为，端口号为3342。Internet端有一个服务器的IP地址为，端口为80。因此会产生一个源地址S=，端口号为3342；目的地址D=，端口号为80的分组，在图中标为“S=，3342D=，80”。该分组通过具有NAT功能的路由器时，需要将该分组的源地址从内部专用地址换成外部全局IP地址。如分组“S=，1524D=，80”，可以看出NAT转化后的IP地址为，1524。8、在IIS6．0中用虚拟服务器构建多个网站时，错误的方法是()。A、用不同的主机头名称B、用不同的IP地址C、用非标准的TCP端口号D、用不同的传输层协议标准答案：D知识点解析：IIS6．0可以使用虚拟服务器的方法在一台服务器上构建多个网站。这些网站用以使用如下三种标识符进行区分：(1)主机头名称。(2)IP地址。(3)非标准ICP端口号。因此D选项符合题意。9、若服务器系统可用性达到99．99％，那么系统平均无故障时间(单位：分钟)约为()。A、525595B、525547C、525218D、525072标准答案：B知识点解析：系统的可用性用平均无故障时间(MTTF)来度量，即计算机系统平均能够正常运行多长时间，才发生一次故障。可维护性用平均维修时间(MTTR)来度量，即系统发生故障后维修和重新恢复正常运行平均花费的时间。计算机系统的可用性定义为MTTF／(MTTF+MTTR)*100％。由于MTTF／365*24*60*100％＜99．99％，因此MTTF＜525547．44。故B选项正确。10、差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。A、增量备份、差异备份、完全备份B、差异备份、增量备份、完全备份C、完全备份、差异备份、增量备份D、完全备份、增量备份、差异备份标准答案：A知识点解析：完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份；增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据；差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快，增量备份最慢，差异备份介于两者之间。因此由慢到快依次为增量备份和完全备份，所以选项A正确。11、下列关于路由器技术指标的描述中，错误的是()。A、吞吐量是指路由器的包转发能力B、背板能力决定了路由器的吞吐量C、语音、视频业务对延时抖动要求较高D、突发处理能力是以最小帧间隔值来衡量的标准答案：D知识点解析：路由器的关键技术指标主要有以下几点。①吞吐量：吞吐量是指路由器的包转发能力。路由器的包转发能力与路由器端口数量、端口速率、包长度、包类型有关。②背板能力：背板是路由器输入端与输出端之间的物理通道。背板能力决定了路由器的吞吐量。③丢包率：丢包率是指在稳定的持续负荷情况下，由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。④延时与延时抖动：延时是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的处理时间。延时抖动是指延时的变化量。由于数据包对延时抖动要求不高，因此通常不把延时抖动作为衡量高速路由器的主要指标，但是语音、视频业务对延时抖动要求较高。⑤突发处理能力：突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。故选择D选项。12、下列关于Windows2003系统下DHCP服务器的描述中，错误的是()A、负责多个网段IP地址分配时需配置多个作用域B、添加保留时需在DHCP客户机上获得其MAC地址信息C、保留是指DHCP服务器指派的永久地址租约，客户端不能释放该租约D、收到非中继转发的"DHCP发现"消息时,选择收到该消息的子网所处的网段分配IP地址标准答案：C知识点解析：每一个作用域都需要设置可分配的IP地址，所以DHCP服务器负责多个网段IP地址分配时需配置多个作用域。添加保留时需要输入保留名称、IP地址、MAC地址、描述和支持类型等。保留是指确保DHCP客户端永远可以得到同一IP地址，客户端可以释放该租约。收到非中继转发的"DHCP发现"消息时，会选择收到"DHCP发现"消息的子网所处的网段分配IP地址。因此，C选项错误。13、在Cisco路由器上配置RIPv1路由协议，参与RIP路由的网络地址有/26、4/26、28/26和92/26，正确的配置命令是（）。A、Router(config)#netword55B、Router(config-router)#networdC、Router(config)#networdD、Router(config-router)#netword标准答案：D知识点解析：暂无解析14、下列关于光纤同轴电缆混合网HFC的描述中，错误的是()。A、HFC是一个双向传输系统B、HFC光纤节点通过同轴电缆下引线为用户提供服务C、HFC为有线电视用户提供了一种Intenet接入方式D、HFC通过CableModem将用户计算机与光缆连接起来标准答案：D知识点解析：电缆调制解调器(CableModem)专门为利用有线电视网进行数据传输而设计。CableModem把用户计算机与有线电视同轴电缆连接起来。故选项D错误。15、关于网络入侵检测系统的探测器部署，下列方法中对原有网络性能影响最大的是（）。A、串入到链路中B、连接到串入的集线器C、连接到交换设备的镜像端口D、通过分路器标准答案：A知识点解析：暂无解析16、Windows环境下可以用来修改主机默认网关设置的命令是()。A、routeB、ipconfigC、netD、nbtstat标准答案：A知识点解析：Windows中route命令用于在本地IP路由表中显示和修改条目，在Win-dows中可以通过routeadd命令来添加和修改默认网关；ipconfig命令用于显示所有适配器的基本TCP/IP配置；NET命令权限很大，主要用于管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置；NBTSTAT命令用于查看当前基于NRTBIOS的TCP/IP连接状态，通过该工具可以获得远程或本地机器的组名和机器名。故选择A选项。17、下列关于RPR技术的描述中，错误的是()。A、RPR能够在50ms内隔离出现故障的节点和光纤段B、RPR环中每一个节点都执行SRP公平算法C、两个RPR节点之间的裸光纤最大长度为100公里D、RPR用频分复用的方法传输IP分组标准答案：D知识点解析：RPR将沿顺时针传输的光纤环叫做外环，将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。因此D选项错误。18、下列Windows命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是()。A、netstatB、pathpingC、ipconfigD、nbstat标准答案：B知识点解析：利用pathping可以验证本地DNS是否提供了正确的解析功能。nbtstat用于显示基于TCP／IP的NetBIOS协议相关信息，netstat用于监控TCP／IP网络的情况，ipconfig用于查看本机IP协议配置情况。19、WindowsServer2003系统DNS服务器中增加一条资源记录如下图所示，下列关于该资源记录的描述中，正确的是()。Ⅰ创建的资源记录为邮件交换器记录Ⅱ创建该记录时，在反向查找区域中创建相应的指针记录Ⅲ该记录被客户查询时，存放到缓存中的时间为3600秒A、仅Ⅰ、ⅡB、仅Ⅰ、ⅢC、仅Ⅱ、ⅢD、Ⅰ、Ⅱ、Ⅲ标准答案：C知识点解析：对话框中，勾选了创建相关的指针（PTR)记录，并添加了DNS记录mai．aaa．com，并设置了生存时间(TTL)为一个小时，即3600秒。所以，Ⅱ、Ⅲ表述正确，因此选择C选项。20、子网掩码为255．128．0．0，该掩码又可以写为()。A、／8B、／9C、／10D、／11标准答案：B知识点解析：255．128．0．0转换成二进制是11111111．10000000．00000000．00000000，从最左边开始一共连续有9个1，即该子网掩码可写成／9。故选B选项。21、下列软件中不能用于网络嗅探的是()。A、TCPdumpB、WiresharkC、EtherealD、X—scanner标准答案：D知识点解析：X—scanner运行在Windows平台下，它主要针对WindowsNT／Windows2000／WindowsXP操作系统的安全进行全面细致的评估，可以扫描出很多Windows系统流行的漏洞，并详细地指出安全的脆弱环节与弥补措施。故选择D选项。22、在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列aceess-list的正确配置是()。A、Router(config)#access—list70deny10．0．0．0255．0．0．0Router(config)#access—list70deny192．168．0．0255．255．0．0Router(config)#access—list70deny127．0．0．0255．0．0．0Router(config)#access—list70deny172．16．0．0255．240．0．0Router(config)#access—list70permitanyRouter(config)#interfaceg0／1Router(config—if)#ipaccess—group70inRouter(config—if)#ipaccess—group70outRouter(config—if)#exitRouter(config)#B、Router(config)#access-list99deny10．0．0．00．255．255．255Router(config)#access—list99deny192．168．0．00．0．255．255Router(config)#access-list99deny127．0．0．00．255．255．255Router(config)#access—list99deny172．16．0．00．15．255．255Router(config)#access一list99permitanyRouter(config)#interfaceg0／1Router(config—if)#ipaccess—group99inRouter(config—if)#ipaccess—group99outRouter(config—if)#exitRouter(config)#C、Router(config)#interfaceg0／1Router(config—if)#ipaccess—group30inRouter(config—if)#ipaccess-group30outRouter(config—if)#exitRouter(config)#access—list30deny10．0．0．00．255．255．255Router(config)#access—list30deny192．168．0．00．0．255．255Router(config)#access—list30deny127．0．0．00．255．255．255Router(config)#access—list30deny172．16．0．00．15．255．255Router(config)#access—list30permitanyD、Router(config)#access—list60deny10．0．0．00．255．255．255Router(config)#access—list60deny192．168．0．00．0．255．255Router(config)#access—list60deny127．0．0．00．255．255．255Router(config)#access—list60deny172．16．0．00．15．255．255Router(config)#access—list60permitanyRouter(config)#interfaceg0／1Router(config—if)#ipaccess-group160inRouter(config-if)#ipaccess-group160outRouter(config—if)#exitRouter(config)#标准答案：B知识点解析：①在路由器上使用访问控制列表(AccessControlList，AcL)时需要注意AcL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。②access—list语法是：access—listACL表号permitIdeny协议名源端地址源端反掩码目的端地址目的端反掩码。③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。④使用access一list命令要求只能使用表号识别列表，在建立控制列表的同一语句中，同时配置过滤规则。⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ipaccess—groupACL表号(该表号应该与第②步中的表号一致)in／out(in代表数据进入，0ut代表数据的输出)。选项A中使用了子网掩码，不符合规则②，错误。选项C中“Router”应在“Router”下一层，故C选项错误。选项D中表号不一致，错误。故选B选项。23、若两台服务器系统可用性分别达到99．99％和99．9％，则两台服务器每年的停机时间必须小于等于()。A、5分钟和10分钟B、5分钟和53分钟C、10分钟和53分钟D、53分钟和8．8小时标准答案：D知识点解析：1一(停机时间(单位是小时))／(365×24))×100％=服务器可用性百分比。其中365指的是365天，24是每天24小时。分别带入公式1一(x／365×24)×100％=99．9％，得8．76小时，1一(x／365×24)×100％=99．99％，得0．876。即如果要保证服务器系统可用性达到99．9％和99．99％，系统的每年的停机时间要小于8．76小时和0．876小时。5分钟约是0．0833小时，10分钟约是0．1666小时，53分钟约是0．883。24、下列关于光以太网技术特征的描述中，错误的是()。A、支持MPLS协议B、提供分级的QoS服务C、以信元为单位传输数据D、能够根据用户的需求分配带宽标准答案：C知识点解析：ATM网络中以信元为单位传输数据。故选择C选项。25、下列关于VLAN标识的描述中，错误的是()。A、IEEE802．1Q标准规定VLANID用12位表示B、FDDI和TokenRing的VLANID范围是1002～1005C、VLANID为223时，缺省的VLAN名是VLAN000223D、IEEE802．1Q标准规定，VLAN名最长用32个字符表示标准答案：C知识点解析：VLANID为223时，缺省的VLAN名是VLN00223，选项C中多一个0。26、将一台Catalyst6500交换机的系统时间设置为2015年3月23日星期一的18点10分35秒，下列交换机正确的配置是()。A、Switch-6500>(enable)settime18：10：35Monday3／23／2015B、Switch-6500>(enable)settimeMonday3／23／201518：10：35C、Switch-6500>(enable)settimeMonday23／3／201518：10：35D、Switch-6500>(enable)setclockMonday18：10：353／23／2015标准答案：B知识点解析：Catalyst6500交换机的系统时间设置采用settime语句，格式是settime星期月／日／年小时分钟秒。27、交换机在接收整个帧后，开始转发数据帧的交换模式是()。A、直通B、碎片丢弃C、存储转发D、静态交换标准答案：C知识点解析：交换机只接收帧的14个字节便立刻转发数据帧的交换模式是直通交换模式或者称为快速转发交换模式。碎片丢弃交换模式的交换机在转发数据时，先检查数据包的长度是否够64字节，如果帧的长度小于64字节，则被视为碎片，交换机直接将该帧丢弃。而任何大于64字节的数据帧，都被交换机视为有效帧进行转发。存储转发交换模式是在开始转发数据帧之前先接受整个数据帧，并把整个帧保存在缓冲区中，它是应用最广泛的一种交换模式。故选择C选项。28、Catalyst6500和一台Catalyst3548交换机的系统时间设置为2015年11月20日星期五的22点45分30秒，下列交换机正确的配置是()。A、Switch-6500＞(enable)clockset22：45：3020november2015Switch-3548#settimefridayll/20/201522：45：30B、Switch-6500＞(enable)settimell/20/201522：45：30Switch-3548#clocksetfriday22：45：3020november2015C、Switch-6500＞(enable)settimeFriday20/11/201522：45：30Switch-3548#clockset20november201522：45：30D、Switch-6500＞(enable)settimeFriday11/20/201522：45：30Switch-3548#clockset22：45：3020november2015标准答案：D知识点解析：Catalyst6500交换机配置时间的格式是：settime星期月/日/年小时：分钟：秒。Catalyst3548交换机的系统时间设置语句是clockset语句，时间格式：小时：分钟：秒日月年。故选择D选项。29、下列关于Serv-UFTP服务器的描述中，正确的是()。A、命名用户必须设置密码B、FTP服务器不能使用动态IP地址C、匿名用户“anonymous”是由服务器自动添加的D、服务器可构建多个由IP地址和端口号识别的虚拟服务器标准答案：D知识点解析：Serv—UFTP服务器可以设置固定IP地址，也可以不指定IP地址，采用动态IP地址。服务器可构建多个由IP地址和端口号识别的虚拟服务器。Serv—UFTP服务器创建完成后需要添加用户，才能被客户端访问，用户名包括匿名用户和命名用户，如果添加的是匿名用户，系统将不会要求输入密码。故选D选项。30、如果内网的某FTP服务器允许外网访问，并且该服务器NAT转换表如图所示，那么外网主机使用浏览器正确访问该服务器时使用的URL是()。A、ftp：／／211．12．1．1：1423B、ftp：／／192．168．33．11：21C、ftp：／／135．2．2．1：3313D、ftp：／／192．168．33．11标准答案：A知识点解析：该题考查的是外部地址转换为内部地址的过程。内部私有地址在外网上不可用，外部全局地址想访问内部私有地址时，只有转换成NAT服务器上的全局地址，全局地址再根据NAT转换方法转换成内部私有地址。NAT的工作原理是：当内部网络的一个专用地址需要访问外网时，NAT将其转换为Internet上唯一的外部公用地址+端口号。而当外部网络响应这个访问请求时只能是响应给外部公用IP地址+端口号，此时NAT技术再将外部公用地址+端口号转换为内部地址+端口号以成功访问。题目中的S为源地址，D为目标地址。根据题意，选项D没有端口号，D选项可以排除。B属于内网IP地址，不能再公网上使用，B选项可以排除。由图中(S=211．12．1．1．1423D=135．2．1．1，3313)知，内网主机向外网通信时，211．12．1．1，1423代表内网主机地址。135．2．1．1．3313是外网主机地址。故选择A选项。31、下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中，错误的是（）。A、FE8::801:FE:0:0:04A1B、FE80::801:FE:0:0:04A1C、FE80:0:0:801:FE::04A1D、FE80:0:0:801:FE::4A1标准答案：A知识点解析：在表示IPv6地址时，使用前导零压缩时，能压缩前导0，所以FE80不能压缩为FE8。32、下列关于综合布线的描述中，正确的是()。A、终端有高速率要求时，水平子系统可采用铜缆直接铺设到桌面B、多介质信息插座是用于连接UTP和STPC、干线线缆铺设通常采用点对点结合和分支结合两种方式D、可在工作区子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由标准答案：C知识点解析：终端有高速率要求时，水平子系统可采用光纤直接铺设到桌面。多介质信息插座是用于连接光纤和铜缆。可在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由。故选择C选项。33、网桥转发数据的依据是（）。A、ARP表B、MAC地址表C、路由表D、访问控制列表标准答案：B知识点解析：网桥是在数据链路层实现网络互联的设备。网桥最重要的维护工作是构建和维护MAC地址表。MAC地址表中记录不同节点的物理地址与网桥转发端口关系。如果没有MAC地址表，网桥无法确定帧是否需要转发，以及如何进行转发。所以网桥转发数据的依据是MAC地址表。34、下列删除VLAN的命令中，无法执行的是（）。A、novlan1B、novlan2C、novlan500D、novlan1000标准答案：A知识点解析：VLAN名用1~32个字符表示，它可以是字母和数字。VLANID的数值范围是1～4094，但是有的交换机只支持1～1005。其中，1是缺省VLAN，一般用于设备管理，只能使用这个VLAN，但不能删除它。35、下列关于WindowsServer2003系统WWW服务器的描述中，正确的是()。A、Web站点必须配置静态的IP地址B、在一台服务器上只能构建一个网站C、访问Web站点时必须使用站点的域名D、建立Web站点时必须为该站点指定一个主目录标准答案：D知识点解析：Web站点可以配置静态IP地址，也可以配置动态IP地址，因此A选项错误。而同一台服务器可以构建多个网站，B选项错误。访问Web站点时必须使用站点的域名，也可以使用站点的IP地址，因此C选项错误。建立Web站点时必须为每个站点指定一个主目录，也可以是虚拟的子目录。因此选择D选项。36、用于实现不同楼宇间局域网远程无线连接，且互连起来的局域网在同一个逻辑子网的无线设备是()。A、无线网卡B、无线接入点C、无线网桥D、无线路由器标准答案：C知识点解析：无线接入点：这个设备的基本功能是集合无线或者有线终端，其作用类似于有线局域网中集线器和交换机。无线网卡：无线局域网中最基本的硬件，主要实现点对点通信。无线网桥：主要用于连接几个不同的网段，实现较远距离的无线通信。无线路由器：无线路由器是具有无线路由功能的AP(AccessPoint，接入点)，一般情况下具有NAT功能，可以用它建立一个小的无线局域网。故选择C选项。二、综合题(本题共5题，每题1.0分，共5分。)图4是在一台主机上用sniffer捕捉的数据包，请根据显示的信息回答下列问题。37、该主机的IP地址是（）。标准答案：202．113．64．166知识点解析：根据sniffer截图中的sourceAddress可知主机IP为211．113．64．116。38、该主机上正在浏览的网站是（）。标准答案：www．edu．ca知识点解析：根据sniffer截图中的最后一行开始接收的数据的目的地址为www．edu．cn。39、该主机上设置的DNS服务器的IP地址是（）。标准答案：211．81．20．200知识点解析：第一、二行中，SourceAddress源IP通过211．81．20．200去解析202．110．64．166。40、该主机采用HTTP协议进行通信时，使用的源端口是（）。标准答案：80知识点解析：根据sniffer截图中的最后5行可知源IP202．113．64．166通过端口D=80访问www．edu．cn。41、根据图中“NO”栏中信息，标识TCP连接三次握手过程完成的数据包的标号是（）。标准答案：8知识点解析：根据sniffer截图可知源IP202．113．64．166访问通过三次握手源主机最后只发送确认报文ACK。三、应用题(本题共3题，每题1.0分，共3分。)应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据如图5所示的网络结构回答下列问题。42、填写路由器RG的路由表项【1】～【5】。标准答案：【1】59．67．63．244／30【2】59．67．63．0／28【3】9．67．63．16／28【4】59．67．0．0／22【5】59．67．56．0／22知识点解析：根据图6网络结构示意图可以推出路由器RG的路由表。43、如果该网内服务器群的IP地址为59．67．57．11～59．67．57．25，并且采用一种设置能够对服务器群提供如下保护措施：发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击。请写出这种设备的名称。这种设置应该部署在图6中的哪个设备的哪个接口)?标准答案：防火墙，RcE1知识点解析：防火墙是在网络之间通过执行控制策略来保护网络的系统，那么防火墙安装的位置一定是在内部网络与外部网络之间。所以本题防火墙应该处于Rc位置，即服务器群与局域网连接处，用来过滤数据，包含服务器群的安全。44、如果将59．67．59．128／25划分3个子网，其中第一个子网能容纳60台主机，另外两个子网分别能容纳25台主机，请写出子网掩码及可用的IP地址段。(注：请按子网序号分配网络地址)标准答案：子网掩码：255．255．255．192，可用的IP段：59．67．59．129～59．67．59．190：子网掩码：255．255．255．224，可用的IP段：59．67．59．193～59．67．59．222；子网掩码：255．255．255．224，可用的IP段：59．67．59．225～59．67．59．254；知识点解析：题目中已给的IP地址为59．67．59．128／25，所以主机号为7位(59．67．59．10000000)，即128个IP；第一个子网要求容纳60台，所以给它分配61个地址，算上网络地址和广播地址后，第二个和第三个子网算上网络地址和广播地址能容纳25台主机。所以采用5位主机号，这样子网掩码为255．255．255．11100000，即255．255．255．224。那么子网1的网络地址为59．67．59．128，而广播地址是比下一个子网号小l的地址，即59．67．59．191减去网络地址和广播地址子网1中的可用IP段为：59．67．59．129～59．67．59．190。同理得子网2、3的网络地址、广播地址和可用IP段。计算机三级（网络技术）机试模拟试卷第2套一、选择题(本题共36题，每题1.0分，共36分。)1、在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析，还需要做的工作是（）。A、网络工程造价估算B、网络工程进度安排C、网络硬件设备选型D、网络带宽接入需求分析标准答案：A知识点解析：暂无解析2、一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽应为（）。A、4.4GbpsB、6.4GbpsC、6.8GbpsD、8.8Gbps标准答案：D知识点解析：暂无解析3、下列路由表中错误的路由表项是()。A、C212．112．7．0／24isdircclyconnected，212．112．7．1B、S167．105．125．128[I／0]via202．112．7．1C、0222．29．2．0／24[110／3]via162．105．1．145，00：13：43，VlanlD、0E1202|37．140．0／28[110／22]via162．105．1．145，00：13：43，Vlanl标准答案：A知识点解析：选项A中最后面的IP地址应该为端口号。4、下列关于Windows2003系统DNS服务器的描述中，正确的是()。A、DNS服务器的IP地址可以由DHCP服务器分配B、DNS服务器中根DNS服务器需管理员手工配置C、主机记录的生存时间指该记录在服务器中的保存时间D、转发器是网络上的DNS服务器，用于外部域名的DNS查询标准答案：D知识点解析：DNS服务器负责域名解析，由于DNS服务器会被频繁访问，故其IP地址应该是静态设置的固定地址。在安装DNS服务时，这些根DNS服务器被自动加入到系统中，因此不需要管理员手工配置。主机记录的生存时间指该记录被客户端查询到，存放在缓存中的持续时间。转发器是网络上的DNS服务器，用于将外部域名的DNS查询转发给该DNS服务器，即用于外部域名的DNS查询。故D选项正确。5、Windows2003系统中创建Web站点时需配置该网站的访问权限，不属于网站访问权限的选项是()。A、读取B、写入C、修改D、浏览标准答案：C知识点解析：网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。6、下列关于Serv-UFTP服务器安装、配置的描述中，错误的是()。A、匿名用户“anonymous”是由服务器自动添加的B、最大上传或最大下载速率是指整个服务器占用的带宽C、服务器最大用户数是指服务器允许同时在线的最大用户数量D、配置域的存储位置时，小的域应选择．INI文件存储而大的域应选择注册表存储标准答案：A知识点解析：创建新域添加用户时，用户名若为“anonymous”，则被系统自动判定为匿名用户。最大上传或最大下载速率是指整个FTP服务器占用的带宽。服务器最大用户数是指服务器允许同时在线的最大用户数量。配置域的存储位置时，小的域应选择．INI文件存储，而大的域(用户数大于500)应选择注册表存储。综上所述A选项错误。7、执行路由器的iproute命令必须进入的工作模式是()。A、用户模式B、特权模式C、路由协议配置模式D、全局配置模式标准答案：D知识点解析：路由器的工作模式有：用户模式，是Console登陆到路由器时，输入正确密码就可以进入用户模式，只是一个只读模式。用户模式下，只能执行ping、telnet和showversion等简单命令。特权模式，输入enable和超级用户密码，就可以进入特权模式。特权模式下，可以查看和保存配置文件、清除闪存、处理并完成路由的冷启动等操作。路由协议配置模式，用于对路由协议的详细配置。全局配置模式，可以配置路由器的主机名、超级用户口令、TFTP服务器、静态路由(iproute)、访问控制列表、多点广播、IP记账等，因此答案选D。8、下列是优先级值相同的四台核心交换机的MAC地址，STP根据这些地址确定的根交换机是（）。A、00-d0-01-84-a7-e0B、00-d0-02-85-a7-f0C、00-d0-03-86-a7-faD、00-d0-04-87-a7-fc标准答案：A知识点解析：暂无解析9、使用sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量，该种设备是()。A、二层交换机B、三层交换机C、路由器D、集线器标准答案：D知识点解析：二层交换机工作于数据链路层，三层交换机与路由器均工作在网络层，监控一个端口只能获得这个端口与其他端口之间的通信流量。集线器工作于物理层，连接到一个集线器的所有节点共享一个冲突域，当一个节点发送数据时，所有节点都能够接收到，因此能在一个端口捕捉到所有通信端口通信流量。故选择D选项。10、IEEE802．3标准规定的以太网物理地址长度为()。A、8bitB、32bitC、48bitD、64bit标准答案：C知识点解析：IEEE负责为网络适配器制造厂商分配Ethernet地址块，各厂商为自己生产的每块网络适配器分配一个唯一的Ethernet地址，Ethernet地址长度为48bit，共6个字节。11、按照ITU标准，传输速率为155.520Mbps的标准是()A、OC-3B、OC-12C、OC-48D、OC-192标准答案：A知识点解析：光源光纤网（PON）是ITU（国际电信联盟）的SGIS研究组在G·983建议"基于无源光纤网的高速光纤接入系统"进行标准化的。该建议分为两个部分：（1）OC3,155.520mbps的对称业务。（2）上行OC，155.520mbps，下行OC12,622.080mbps的不对称业务，综上可知选项A正确。12、下列关于WindowsServer2003系统下DHCP服务器参数的描述中，错误的是()。A、作用域是网络上IP地址的连续范围B、排除是从作用域内排除的有限IP地址序列C、保留不可以使用被排出的IP地址序列D、地址池是作用域应用排除范围之后剩余的IP地址标准答案：C知识点解析：在配置DHCP服务时，保留地址可以使用作用域地址范围中的任何IP地址。因此C选项描述错误，所以选择C选项。13、差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。A、增量备份、差异备份、完全备份B、差异备份、增量备份、完全备份C、完全备份、差异备份、增量备份D、完全备份、增量备份、差异备份标准答案：A知识点解析：完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份；增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据；差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快，增量备份最慢，差异备份介于两者之间。因此由慢到快依次为增量备份、差异备份和完全备份，所以选项A正确。14、按照ITU-T标准，传输速度为622．080Mbps的标准是()。A、OC-3B、OC-12C、OC-48D、OC-192标准答案：B知识点解析：无源光纤网PON，按照ITU标准分为两部分：OC-3，155．520Mbps对称业务；上行OC-3，155．520Mbps，下行OC-12，622．080Mbps，不对称业务。OC-48传输速度为2488．32Mbps。OC-192传输速度为10Gbps。故选择B选项。15、下列关于软件的描述，错误的是()。A、Word是微软公司出品的文字处理软件B、WPS是我国知名的办公软件C、Access是微软Office办公套装的一员D、Photoshop是微软公司的软件标准答案：D知识点解析：Photoshop是Adobe公司出品的知名的图像处理软件。16、某企业分配给产品部的IP地址块为192．168．31．192／26，分配给市场部的IP地址块为192．168．31．160／27，分配给财务部的IP地址块为192．168．31．128／27，那么这三个地址块经过聚合后的地址为()。A、192．168．31．0／25B、192．168．31．0／26C、192．168．31．128／25D、192．168．31．128／26标准答案：C知识点解析：地址聚合是指是把几个小网络合并为一个大网络，主要是通过修改子网位实现(增大)。具体方法是判断这些地址最左边的多少位相同的，需要如下三步。第一步：将地址转换为二进制格式，并将它们对齐第二步：找到所有地址中都相同的最后一位。第三步：计算有多少位是相同的。由此可知，从第一位开始连续一共有25位相同，因此汇聚后的网络地址为：192．168．31．128，转换为二进制即11000000．10101000．00011111．10000000因为有25位相同，因此子网掩码为／25，故选择C选项。17、下列关于Windows2003系统DHCP服务器的描述中，正确的是()。A、新建作用域后即可为客户机分配地址B、地址池是作用域除保留外剩余的IP地址C、客户机的地址租约续订是由客户端软件自动完成的D、保留仅可使用地址池中的IP地址标准答案：C知识点解析：作用域是指网络上IP地址的连续范围，修建作用域后必须激活后才可为客户机分配地址，A)选项错误。地址池是作用域应用排除范围之后剩余的IP地址，B)选项错误。保留地址可以使用作用域地址范围中的任何IP地址，D)选项错误。而C)选项客户机的地址租约续订是由客户端软件自动完成的是正确选项。18、下列关于入侵检测系统探测器获取网络流量的方法中，错误的是()。A、利用交换设备的镜像功能B、在网络链路中串接一台分路器C、在网络链路中串接一台集线器D、在网络链路中串接一台交换机标准答案：D知识点解析：通过IDS获取网络流量的方法不包括在网络中串接一台交换枫。19、Ethernet交换机实质上是一个多端口的()。A、中继器B、集线器C、网桥D、路由器标准答案：B知识点解析：以太网交换机是交换式局域网的核心部件。以太网交换机有多个端口．每个端口都可以单独与一个结点连接，也可以与一个共享介质的以太网集线器连接。20、将Cisco路由器的配置保存在NVRAM中，正确的命令是()。A、Router#writeflashB、Router#writenetworkC、Router#writememoryD、Router#writeerase标准答案：C知识点解析：从NVRAM加载配置信息命令为configurememory。将路由器配置保存在NVRAM中命令为writememory。因此选择C选项。21、不同AS之间使用的路由协议是()。A、BGP-4B、ISISC、OSPFD、RIP标准答案：A知识点解析：外部网关协议是不同自治系统的路由器之间交换路由信息的协议。1989年发布了主要的外部网关协议一边界网关协议(BGP)。新版本BGP-4是在1995年发布的，并采用路由向量路由协议。中间系统到中间系统(IS-IS，Intermediatesystemtointermediatesystem，读作“i-sys”)是一种内部网关协议，是电信运营商普遍采用的内部网关协议之一。故选项B不正确；OSPF(OpenShortestPathFirst开放式最短路径优先)是内部网关协议(InteriorGatewayProtocol，简称IGP)，用于在单一自治系统(autonomoussystem，AS)内决策路由。题目的要求是不同的自治系统，故选择C不正确；路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP是一种内部网关协议。故选项D不正确。22、Cisco路由器第3模块第1端口通过El标准的DDN专线与一台远程路由器相连，端口的IP地址为195．112．41．81/30，远程路由器端口封装PPP协议。下列路由器的端口配置，正确的是()。A、Router(config)#interfaces3/1Router(config-if)#bandwidth2048Router(config-if)#ipaddress195．112．41．81255．255．255．252Router(config-if)#encapsulationpppRouter(config-if)#exitB、Router(config)#interfacea3/1Router(config-if)#bandwidth2000Router(config-if)#ipaddress195．112．41．81255．255．255．252Router(config-if)#encapsulationpppRouter(config-if)#exitC、Router(config)#interfaces3/1Router(config-if)#bandwidth2Router(config-if)#ipaddress195．112．41．81255．255．255．252Router(config-if)#encapsulationpppRouter(config-if)#exitD、Router(config)#interfaces3/1Router(config-if)#bandwidth2048Router(config-if)#ipaddress195．112．41．81255．255．255．252Router(config-if)#encapsulationhdlcRouter(config-if)#exit标准答案：A知识点解析：题中路由器的端口配置方法如下：步骤一：进入第3模块第1端口配置模式(config)#interfaces3/1。步骤二：设置带宽，其中El速率为2．048Mbps，所以设置带宽为2048(config-if)#bandwidth2048。步骤三：配置端口通信IP地址与子网掩码(config-if)#ipaddress195．112．41．81255．255．255．252。步骤四：设置远程路由器端口封装PPP协议，(config-if)#encapsulationPPP。步骤五：退出(config-if)#exit。因此选择A选项。23、下列关于Winmail邮件服务器的描述中，正确的是()。A、Winmail邮件服务器允许用户自行注册新邮箱B、Winmail用户可以使用Outlook自行注册新邮箱C、用户自行注册新邮箱时需输入邮箱名、域名和密码等信息D、为建立邮件路由，需在DNS服务器中建立该邮件服务器主机记录标准答案：A知识点解析：winIRail邮件服务器可以允许用户使用outlook创建在服务器中已经建立好的邮件账户，但并不支持用户使用OutLook自行注册新邮件，因此B选项错误。用户自行注册新邮箱时需输入邮箱名、密码等信息，而域名是服务器固定的，并不能自行设置，因此C选项错误。为建立邮件路由，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录，因此D选项错误。Winmail邮件服务器允许用户自行注册新邮箱。因此选择A选项。24、在一台Cisco路由器上，只允许IP地址为00/24的主机和4/26子网上的所有主机远程登录路由器，下列正确的access-list配置是A、Router(config)#access-list30permit43Router(config)#access-list30permit00Router(config)#access-list30denyanyRouter(config)#linevty05Router(config)#access-class30inB、Router(config)#access-list30permit492Router(config)#access-list30permit00Router(config)#access-list30denyanyRouter(config)#linevty05Router(config)#access-class30inC、Router(config)#access-list30denyanyRouter(config)#access-list30permit43Router(config)#access-list30permit00Router(config)#linevty05Router(config)#access-class30inD、Router(config)#access-list30permit492Router(config)#access-list30permit00Router(config)#access-list30denyanyRouter(config)#linevty05Router(config)#access-class30in标准答案：A知识点解析：暂无解析25、下列关于OSPF协议的描述中，正确的是()。A、OSPF使用距离向量算法B、链路状态数据库中包含所有区域的拓扑结构图C、链路状态“度量”主要是指费用、距离、延时、带宽等D、当链路状态发生变化时只需向相邻的路由器发送信息标准答案：C知识点解析：OSPF采用最短路径算法，其链路状态数据库(linkstatedatabase)包含全网的拓扑结构图。当链路状态发生变化时使用洪泛法向所有路由器发送信息。故选C选项。26、一台Catalyst6500的VTP域名是pku，在该交换机上建立ID号为222，名为lib222的VLAN，并删除ID号为133，名为phyl33的VLAN，正确的配置命令是()。A、Switch-6500＞(enable)setvtpdomainpkuSwitch-6500＞(enable)setvtpmodetransparentSwitch-6500＞(enable)setvlan222namelib222Switch-6500＞(enable)deletevlan133B、Switch-6500＞(enable)setvtpdomainpkuSwitch-6500＞(enable)setvtpmodeserverSwitch-6500＞(enable)setvlan222lib222Switch-6500＞(enable)clearvlan133C、Switch-6500＞(enable)setvtpdomainpkuSwitch-6500＞(enable)setvtpmodeserverSwitch-6500＞(enable)setvlan222namelib222Switch-6500＞(enable)clearvlan133D、Switch-6500＞(enable)setvtpdomainpkuSwitch-6500＞(enable)setvtpmodeclientSwitch-6500＞(enable)setvlan222namelib222Switch-6500＞(enable)clearvlanphy133标准答案：C知识点解析：VTP(VLANTrunkingProtocol．VLAN中继协议)有三种工作模式：服务器模式(VTPServer)，客户机模式(VTPClient)，透明模式(VTPTransparent)。其中：VTPServer模式提供VTP消息，包括VLANID和名字信息，学习相同域名的VTP消息，转发相同域名的VTP消息，可以添加、删除和更改VLAN信息并写入NVRAM。VTPClient模式可以请求VTP消息，学习相同域名的VTP消息，转发相同域名的VTP消息，但不能添加、删除和更改VLAN信息。VTPTransparent模式相当于是一个独立的交换机，它不参与VTP工作，不从VTPServer学习VLAN的配置信息，只是拥有本设备上自己维护的VLAN信息。VTPTransparent模式可以建立、删除和修改本机上的VLAN信息。设置VTP域名的语句是：setvtpdomain域名设置VTP工作模式语句是：setvtpmode工作模式名称建立VLAN语句是：setdanVLANIDnameVLAN名称删除VLAN语句是：clearvlanVLANID27、在一台Cisco路由器的g0／10端口上禁止端口号为1434的TCP协议数据包进出路由器，正确的access—list配置是()。A、Router#configureterminalRouter(config)#access—list120denytcpanyanyeq1434Router(config)#access一list120permitipanyanyRouter(config)#interfaceg0／10Router(config—if)#ipaccess—group120inRouter(config—if)#ipaccess—group120outB、Router#configureterminalRouter(config)#access—list120denytcpanyanyeq1434Router(config)#access—list120permittcpanyanyRouter(config)#interfaceg0／10Router(config—if)#ipaccess—group120inRouter(config—if)#ipaccess—group120outC、Router#configureterminalRouter(config)#access—list90denytcpanyanyeq1434Router(config)#access—list90permitipanyanyRouter(config)#interfaceg0／10Router(config—if)#ipaccess—group90inRouter(config—if)#ipaccess—group90outD、Router#configureterminalRouter(config)#access—list120permitipanyanyRouter(config)#access—list120denytcpanyanyeq1434Router(eonfig)#interfaceg0／10Router(config—if)#ipaccess—group120inRouter(config—if)#ipaccess—grou标准答案：A知识点解析：①IP访问控制列表有两种类型：一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1—99，扩展的表号是1300—1999。第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100—199，扩展的表号是2000—2699。②配置IP访问控制列表的首要任务就是使用“access—list”或“ipaccess—list”命令，定义一个访问控制列表。“access—list”命令要求只能使用表号标识列表；而“ipaccess—list”命令，既可以使用表号，也可以使用名字标识一个访问控制列表。③在路由器上使用访问控制列表(AccessControlList，ACL)时需要注意AcL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。④先在全局配置模式下配置禁止和允许访问的协议及端口号(先禁止后运行)，然后在配置应用接口。需要注意的是，无论实在全局配置模式下还是应用接口模式下，二者的表号要一致。⑤access—list语法是：access—listACL表号permit｜deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有：“lt(小于)”、“GT(大于)”、“eq(等于)”、“neq(不等于)”，操作数指的的是端口数。⑥配置应用接口的语法：ipaccess—group表号in｜outB选线中第二句配置语句pennit后面应该是IP，C选项中表号错误，D选项中前二句配置语句顺序错误。故选择A选项。28、下列对蓝牙技术的描述中，错误的是()。A、跳频速率为1600次／秒B、同步信道速率为128kbpsC、工作在2．402～2．480GHz的ISM频段D、非对称连接的异步信道速率为723．2kbps／57．6kbps标准答案：B知识点解析：同步信道速率为64kbps。故选择B选项。29、ITU标准OC-3和OC-24的传输速率分别为()。A、155．52Mbps和1．244GbpsB、155．52Mbps和622．08MbpsC、51．84Mbps和622．08MbpsD、51．84Mbps和1．244Gbps标准答案：A知识点解析：OC-n：OpticalCartierleveln(光载体等级)。”OC”是OpticalCarrier的缩入：，这是光纤传输的一种单位，它通常表示为OC-n，其中，n是多路传输技术中基本速率51．84Mbps的倍数。根据计算，ITU标准OC-3和OC-24的传输速率分别为155．52Mbps和1244．16Mbps，即1．244Gbps。故选择A选项。30、关于网络入侵检测系统的探测器部署，下列方法中对原有网络性能影响最大的是（）。A、串入到链路中B、连接到串入的集线器C、连接到交换设备的镜像端口D、通过分路器标准答案：A知识点解析：入侵检测系统（IntrusionDetectionSystem，简称IDS）是一种被动的扫描方式，将探测器部署在链路中对网络性能影响最大。31、下列关于光纤同轴电缆混合网HFC的描述中，错误的是()。A、HFC是一个单向传输系统B、HFC改善了信号传输质量，提高了系统可靠性C、HFC光纤结点通过同轴电缆下引线可以为500到2000个用户服务D、HFC通过CableModem将用户计算机与同轴电缆连接起来标准答案：A知识点解析：对于选项A)：光纤同轴电缆混合网HFC是一个双向传输系统，不是单向的；选项B)：HFC改善了信号质量，提高了可靠性，线路可以使用的带宽甚至高达1GHz；选项C)：光纤节点通过同轴电缆下引线可以为500～2000个用户服务；选项D)：CableModem把用户计算机与有线电视同轴电缆连接起来。32、CiscoPIX255防火墙用于实现内部和外部地址固定映射的配置命令是()。A、natB、staticC、globalD、fixup标准答案：B知识点解析：static把内部地址翻译成一个指定的全局地址，建立了内部地址和外部地址之间的静态映射。33、在建筑群布线子系统可采用的4种铺设方式中，对线缆保护相对较好的两种方式分别是()。A、巷道布线和架空布线B、巷道布线和直埋布线C、巷道布线和地下管道布线D、架空布线和直埋布线标准答案：C知识点解析：巷道布线法：利用建筑物之间的地下巷道铺设电缆，不仅造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道，因此可能会把电缆烫伤。架空布线法：利用原有的电线杆布线，这种布线方法成本较低，但是保密性、安全性和灵活性较差。直埋布线法：该方法除了穿过基础墙部分电缆外，电缆的其余部分都没有管道保护，容易受到破坏。管道布线法：是由管道和人孔组成的地下系统，用来对网络内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，使电缆受到维修的机会减到最小程度。故选择C选项。34、下列关于无线局域网设备的描述中，错误的是()。A、无线接入点AP负责频段管理和漫游等工作B、无线接入点实现CSMA／CD介质访问控制算法C、无线网桥用于连接多个网段D、无线路由器一般都具有路由与NAT功能标准答案：B知识点解析：无线接入点AP基本功能是集合无线或者有线终端进行频段管理，还可以让系统中的所有无线网络终端在数个AP中进行无缝漫游。IEEE802．11中对CSMA／CD进行了一些调整，采用新的协议CSMA／CA或者DCF。无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信。无线路由和无线网关是具有路由功能的AP，一般情况下它具有NAT功能，因此可以用它建立一个更小的无线局域网。故选择B选项。35、攻击者使用无效IP地址，利用TCP连接的三次握手过程，连续发送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，最终因耗尽资源而停止响应。这种攻击被称为()。A、DNS欺骗攻击B、DDOS攻击C、重放攻击D、SYNFlooding攻击标准答案：D知识点解析：SYNFlooding：攻击者利用TCP连接的三次握手过程进行攻击，攻击者主机使用无数的IP地址，与受害主机进行TCP的三次握手，在完成第二步后，受害主机就会处于开放会话的请求之中，但会话并未真正的完成，受害主机必须等待连接超时，之后才能清除未完成的会话，在此期间，受害主机将会连续接受这种会话请求，最终因耗尽用来管理会话的资源而停止响应。因此选择D选项。36、网络防火墙不能够阻断的攻击是()。A、DoSB、SQL注入C、Land攻击D、SYNFlooding标准答案：B知识点解析：网络防火墙可以检测流入和流出的数据包和具有防攻击能力，可以阻断DOS攻击，而C、D选项也都属于常见的DOS攻击。常见的DOS攻击包括Smurf攻击、SYNFlooding、分布式拒绝服务攻击(DDOS)、PingofDeath、Teardrop和Land攻击。B选项属于系统漏洞，防火墙无法阻止其攻击。二、综合题(本题共5题，每题1.0分，共5分。)图4是在一台主机上用sniffer捕捉的数据包，请根据显示的信息回答下列问题。37、该主机的IP地址是（）。标准答案：202．113．64．166知识点解析：根据sniffer截图中的sourceAddress可知主机IP为211．113．64．116。38、该主机上正在浏览的网站是（）。标准答案：www．edu．ca知识点解析：根据sniffer截图中的最后一行开始接收的数据的目的地址为www．edu．cn。39、该主机上设置的DNS服务器的IP地址是（）。标准答案：211．81．20．200知识点解析：第一、二行中，SourceAddress源IP通过211．81．20．200去解析202．110．64．166。40、该主机采用HTTP协议进行通信时，使用的源端口是（）。标准答案：80知识点解析：根据sniffer截图中的最后5行可知源IP202．113．64．166通过端口D=80访问www．edu．cn。41、根据图中“NO”栏中信息，标识TCP连接三次握手过程完成的数据包的标号是（）。标准答案：8知识点解析：根据sniffer截图可知源IP202．113．64．166访问通过三次握手源主机最后只发送确认报文ACK。三、应用题(本题共3题，每题1.0分，共3分。)应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据如图5所示的网络结构回答下列问题。42、填写路由器RG的路由表项【1】～【5】。标准答案：【1】59．67．63．244／30【2】59．67．63．0／28【3】9．67．63．16／28【4】59．67．0．0／22【5】59．67．56．0／22知识点解析：根据图6网络结构示意图可以推出路由器RG的路由表。43、如果该网内服务器群的IP地址为59．67．57．11～59．67．57．25，并且采用一种设置能够对服务器群提供如下保护措施：发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击。请写出这种设备的名称。这种设置应该部署在图6中的哪个设备的哪个接口)?标准答案：防火墙，RcE1知识点解析：防火墙是在网络之间通过执行控制策略来保护网络的系统，那么防火墙安装的位置一定是在内部网络与外部网络之间。所以本题防火墙应该处于Rc位置，即服务器群与局域网连接处，用来过滤数据，包含服务器群的安全。44、如果将59．67．59．128／25划分3个子网，其中第一个子网能容纳60台主机，另外两个子网分别能容纳25台主机，