1通過僞造某臺主機的IP地址竊取特權的攻擊方式屬於( )。
A.木馬入侵攻擊B.漏洞入侵攻擊C.協議欺騙攻擊D.拒絕服務攻擊
【參考答案】:C
【參考解析】:協議欺騙攻擊方式有以下幾種:
(1)IP欺騙攻擊。(2)ARP欺騙攻擊。(3)DNS欺騙攻擊。(4)源路由欺騙攻擊。其中IP欺騙攻擊是通過僞造某臺主機的IP地址騙取特權,從而進行攻擊的技術。因此C選項正確。
2下列關於外部網關協議BGP的描述中,錯誤的是( )。
是不同自治系統的路由器之間交換路由信息的協議
B.一個BGP發言人使用UDP與其他自治系統中的BGP發言人交換路由信息
協議交換路由信息的節點數不小於自治系統數
-4採用路由向量協議
【參考答案】:B
【參考解析】:外部網關協議是不同的自治系統的路由器之間交換路由信息的協議。一個BGP發言人與其他自治系統中的BGP發言人要交換路由信息就要先建立TCP連接,然後在此連接上交換BGP報文以建立BGP會話。BGP協議交換路由信息的結點數是以自治系統數爲單位的,所以不會小於自治系統數。BGP-4採用路由向量路由協議。
5下列關於OSPF協議的描述中,錯誤的是( )。
A.每一個OSPF區域擁有一個32位的區域標識符
區域內每個路由器的鏈路狀態數據庫包含着全網的拓撲結構信息
協議要求當鏈路狀態發生變化時用洪泛法發送此信息
D.距離、延時、帶寬都可以作爲OSPF協議鏈路狀態度量
【參考答案】:B
【參考解析】:0SPF區域內每個路由器的鏈路狀態包含着本區域而不是全網的拓撲結構信息。每一個OSPF區域擁有一個32位的區域標識符,在一個區域內的路由器數不超過200。OSPF協議要求當鏈路發生變化時用洪泛法向所有路由器發送此信息。鏈路狀態“度量”主要是指費用、距離、延時、帶寬等,綜上所述B錯。
6一臺接入層交換機具有16個100/1000Mbps全雙工下聯端口,它的上聯端口帶寬至少應爲( )。
A.0.8GbpsB.1.6GbpsC.2.4GbpsD.3.2Gbps
【參考答案】:B
【參考解析】:全雙工端口帶寬的計算方法是:端口數×端口速率×2。本題中交換機的全雙工端口總帶寬爲:16×l000Mbps×2=32Gbps。而網絡系統分層設計中,層次之間的上連帶寬與下一級帶寬之比一般控制在1:20。因此該接入層交換機上連端口至少應爲:32/20Gbps=1.6Gbps。
7下列對交換機的描述中,錯誤的是( )。
A.交換機根據接收數據包中的IP地址過濾和轉發數據
B.交換機可將多臺數據終端設備連接在一起,構成星狀結構的網絡
C.交換機有存儲轉發、快速轉發和碎片丟棄三種交換模式
D.交換機允許多對站點進行併發通信
【參考答案】:A
【參考解析】:局域網交換機是一種工作在數據鏈路層的網絡設備。交換機根據進入端口數據幀中的MAC地址,過濾、轉發數據幀,它是基於MAC地址識別、完成轉發數據幀功能的一種網絡連接設備。
8下列關於接人技術特徵的描述中,錯誤的是( )。
A.光纖傳輸系統的中繼距離可達100km以上
eModem利用頻分複用的方法,將信道分爲上行信道和下行信道
技術具有非對稱帶寬特性
D.802.11b將傳輸速率提高到54Mbps
【參考答案】:D
【參考解析】:光纖傳輸信號可通過很長的距離,無需中繼。例如Tl線路的中繼距離爲l.7 km,典型的CATV網絡要求在同軸電纜上每隔500~700 m加一個放大器,而光纖傳輸系統的中繼距離可達100 km以上。Cable Modom使計算機發出的數據信號與電纜傳輸的射頻信號實現相互之間的轉換,並將信道分爲上行信道和下行信道。ADSL提供的非對稱寬帶特性,上行速率爲64 Kbps~640 Kbps,下行速率爲500 Kbps~7 Mbps。802.1lb定義了使用直序擴頻技術,傳輸速率爲1 Mbps、2 Mbps、5.5Mbps與11Mbps的無線局域網標準。將傳輸速率提高到54 Mbps的是802.11a和802.119,而802.1 1b只是將傳輸速度提高到llMbps。
9使用sniffer在網絡設備的一個端口上能夠捕捉到與之屬於同一VLAN的不同端口的所有通信流量,該種設備是( )。
A.二層交換機B.三層交換機C.路由器D.集線器
【參考答案】:A
【參考解析】:VLAN建立在局域網交換機基礎之上,第二層交換機工作在數據鏈路層,沒有路由交換功能,僅依據MAC地址完成數據幀的交換,而第三層交換機工作在網絡層,可以實現不同邏輯子網、不同VLAN之間的數據通信。D中集線器是工作在IS0參考模型的第一層物理層的設備,與題意不合,路由器工作在網絡層,因此c也與題意不合。綜上所述,只有二層交換機工作再數據鏈路層,符合要求,因此A項正確。
10以下不屬於網絡安全評估內容的是( )。
A.數據加密B.漏洞檢測C.風險評估D.安全審計
【參考答案】:A
【參考解析】:網絡安全風險評估系統是一種集網絡安全檢測、風險評估、修復、統計分析和網絡安全風險集中控制管理功能於一體的網絡安全設備。網絡安全評估包括漏洞檢測、修復建議和整體建議等幾個方面。綜上可知A項不屬於網絡安全評估內容。
11CiscoPIX525防火牆可以進行操作系統映像更新的訪問模式是( )。
A.非特權模式B.特權模式C.監視模式D.配置模式
【參考答案】:C
【參考解析】:PIX防火牆提供4種管理訪問模式:
(1)非特權模式:PIX防火牆開機自檢後,即處於此種模式。系統顯示爲“pixfirewall>”。
(2)特權模式:輸入enable進入特權模式,可以改變當前配置。顯示爲“pixfirewall#”。
(3)配置模式:輸人“configure terminal”進入此模式,絕大部分的系統配置都在此進行。顯示爲“(config)#”。
(4)監視模式:PIX防火牆在開機或重啓過程中,按住“Escape”鍵或發送一個“/Break/”字符,進入監視模式。這裏可以更新操作系統映像和口令恢復。
綜上可知,在監視模式下,可以進行操作系統映像更新、口令恢復等操作,所以選項C正確。
12根據可信計算機系統評估準則(TEsEC.,用戶能定義訪問控制要求的自主保護類型系統屬於( )。
A.A類B.B類C.C類D.D類
【參考答案】:C
【參考解析】:可信計算機系統評估準則將計算機系統的安全可信度從低到高分爲四類,共七個級別:D級,最小保護,該級的計算機系統除了物理上的安全設施外沒有任何安全措施,任何人只要啓動系統就可以訪問系統的'資源和數據;Cl級,自主保護類,具有自主訪問控制機制,用戶登錄時需要進行身份鑑別;C2級,自主保護類,具有審計和驗證機制;B1級,強制安全保護類,引入強制訪問控制機制,能夠對主體和客體的安全標記進行管理;B2級,結構保護,要求計算機系統中所有的對象都加標籤,而且給設備分配單個或多個安全級別;B3級,具有硬件支持的安全域分離措施,從而保證安全域中軟件和硬件的完整性,提供可信通道;A1級,要求對安全模型作形式化的證明,對隱通道作形式化的分析,有可靠的發行安裝過程。
13下列關於ICMP的描述中,錯誤的是( )。
包的TT1值減爲0時路由器發出“超時”報文
B.收到“ECho請求”報文的目的節點必須向源節點發出“ECho應答”報文
消息被封裝在TCP數據包內
D.數據包中指定的目的端口在目的節點無效時,源節點會收到一個“目標不可達”報文
【參考答案】:C
【參考解析】:ICMP消息封裝在IP數據包內而非TCP數據包內。因此C項錯誤。
14當路由表中包含多種路由信息源時,根據缺省的管理距離值,路由器在轉發數據包時,會選擇的路由信息源是( )。
ic
【參考答案】:D
【參考解析】:一個路由器往往會從多個路徑得到某指定網絡的路由信息。當有多條最佳路徑時,路由器會選擇一個路由信息源可信度最高的路徑。管理距離用於衡量路由表中給定的路由信息源的可信度,管理距離的值越小,路由信息源的可信度越高。路由信息源默認的管理距離值如下表所示:
由上表可知,本題中路由器將選擇Static(靜態路由)路由信息源進行數據包的轉發。
15在Catalyst 3524以太網交換機上建立名爲hyzx204的VLAN,正確的配置語句是( )。
l name l05 500 name l005 name hyzx204
【參考答案】:C
【參考解析】:在Catalyst 3524以太網交換機全局配置模式下,使用命令“vlan database”進入VLAN配置子模式“Switch(vlan)#”,然後使用命令“vlanname”創建一個新的VLAN。可見選項B的配置語句不符合該命令的語法格式;選項D中“1005”不是以太網使用的VLAN ID。而在交換機上新建一個VLAN需要從VLAN 2開始。即只有c選項滿足要求。
16若服務器系統可用性達到99.99%,那麼每年停機時間必須小於等於( )。
A.8分鐘B.53分鐘C.1.2小時D.8.8小時
【參考答案】:B
【參考解析】:如果系統高可靠性達到99。9%,那麼每年的停機時間≤8.8小時;系統高可靠性達N99.99%,那麼每年的停機時間≤53分鐘;系統高可靠性達到99.999%,那麼每年的停機時間≤5分鐘。因此B選項正確。
17下列關於接入技術特徵的描述中,錯誤的是( )。
c是一種無線接人技術
eModem利用波分複用的方法將信道分爲上行信道和下行信道
C.光纖傳輸系統的中繼距離可達100kin以上
技術具有非對稱帶寬特性
【參考答案】:B
【參考解析】:Cable Modem利用頻分複用的方法,將雙向信道分爲兩種:從計算機終端到網絡方向稱爲上行信道;從網絡到計算機終端方向稱爲下行信道。無線接入技術主要有802.11標準的無線局域網(WLAN)接人、802.16標準的無線城域網(WMAN)接人以及正在發展的Ad hoc接入技術。光纖傳輸信號可通過很長的距離無需中繼,且光纖傳輸系統的中繼距離可達100 km以上。ADSL提供的非對稱寬帶特性,上行速率爲64 Kbps~640 Kbps,下行速率爲500 Kbps~7 Mbps。因此B項表述錯誤。
18IP地址塊、和經過聚合後可用的地址數爲( )。
A.164B.92C.126D.128
【參考答案】:C
【參考解析】:地址塊可表示爲11001010 01110001 01001111 10000000,地址塊可表示爲11001010 01110001 01001111 10100000,地址塊可表示爲11001010 01110001 01001111 11000000。
從以上三個地址塊的二進制形式中可以看出,前25位是完全相同的。因此三個地址塊聚合後是,聚合後的主機位是7位,可用地址數是27-2=126個。因此選c。
19下列關於OSPF協議的描述中,錯誤的是( )。
A.對於規模很大的網絡,0SPF通過劃分區域來提高路由更新收斂速度
B.每一個OSPF區域擁有一個32位的區域標識符
C.在一個OSPF區域內部的路由器不知道其他區域的網絡拓撲
D.在一個區域內的路由器數一般不超過24個
【參考答案】:D
【參考解析】:爲了適應大規模的網絡,並使更新過程收斂的很快,OSPF協議將一個自治系統劃分爲若干個更小的範圍,每個範圍叫做區域。每個區域有一個32位的區域標識符(點分十進制表示),在一個區域內的路由器數目不超過200個。劃分區域的好處是將利用洪泛法交換鏈路狀態信息的範圍侷限在每一個區域內,而不是整個自治系統,因此區域內部路由器只知道本區域的完整網絡拓撲,而不知道其他區域的網絡拓撲情況。
20下列對IPv6地址表示中,錯誤的是( )。
A.21DA:0:0:O:O:2A:F:FE08:3B.601:BC:0:60::2A90:FE:O:4CA2:9C5AD.21BC::0:0:1/48
【參考答案】:A
【參考解析】:IPv6的128位地址採用冒號十六進制表示法,即按每l6位劃分爲一個位段,每個位段被轉換爲一個4位的十六進制數,並用冒號“:”隔開。IPv6的128位地址最多可被劃分爲8個位段,而A中“21DA:0:0:0:O:2A:F:FE08:3”共有9個位段,因此A錯誤。IPv6不支持子網掩碼,它只支持前綴長度表示法。前綴是IPv6地址的一部分,用做IPv6標識。前綴的表示方法與IPv4中的無類域問路由CIDR表示方法基本類似。IPv6前綴可以用“地址/前綴長度”來表示。例如D選項中的“21BC::0:0:1/48”。
