21.D【解析】路由器分組轉發過程中，數據包中包含目的主機的網絡地址(IP地址)和下一跳路由物理地址(MAC地址)，也就是說數據分組通過每一個路由器轉發時，分組中目的MAC地址是變化的，但目的網絡地址始終不變。因此數據包3的IP地址和目的MAC地址分別是223.54.9.2和00d0.bcfl.abl4，所以選D。

　　22.c【解析】在全局配置模式下進入虛擬終端配置模式：

　　Router(config)#line vty 0 15

　　Router(config-line)#

　　因此C選項正確。

　　23.c【解析】進人接口配置模式：

　　Router(config)#interface<接口名>

　　封裝PPP協議：

　　Router(config-if)#encapsulation PPP

　　配置異步串行接口IP地址：

　　Router(config-if)#async default ip address

　　配置同步串行接口IP地址：

　　Router(config-if)#ip address

　　另外l95.223.56.16/28為網絡號，其中第一個可用IP地址為195.223.56.17。綜上所述C項符合要求。

　　24.A【解析】全局配置模式：

　　Router(config)#access-listlog

　　配置應用接口：

　　Router(config)#interface<接口名>

　　Router(config-if)#ip access-group

　　此外，IP標準訪問控制列表對應的表號范圍是：1～99、1300～1999;IP擴展訪問控制列表對應的表號范圍是：100～199、2000～2699;wildcard_mask為通配符，也即子網掩碼的反碼。

　　標準訪問控制列表只能檢查數據包的源地址，但是擴展訪問控制列表可以檢查數據包的源地址、目的地址和端口號。題目中要求是標準訪問控制列表，所以c項錯。B項中應該是子網掩碼的反碼，所以B項錯。D中“Router”應在“Router”下一層。所以D項錯。

　　25.A【解析】IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規范，無線傳輸的頻道定義在2.4GHz的ISM波段內。IEEE 802.11無線標準定義的傳輸速率是lMbps和2Mbps，可以使用FHSS(跳頻擴頻)和DSSS(直序擴頻)技術。為了解決“隱藏結點”問題，IEEE 802.11在MAC層上引入了一個新的RTS/CTS選項。綜上所述，選項A錯誤。

　　s26.D【解析】IEEE 802.11b的運作模式分為點對點模式和基本模式。點對點模式是指無線網卡和無線網卡之間的通信方式。這種連接方式對于小型的網絡來說是非常方便的，它最多可以允許256臺Pc連接。基本模式是指無線網絡規模擴充或無線和有線網絡并存時的通信方式，這也是IEEE 802.1lb現在最普及的方式。接人點負責頻段管理及漫游等指揮工作，一個接人點最多可連接l024臺PC。綜上所述，D選項錯誤。

　　27.B【解析】第一次配置無線接人點一般采用本地配置方式，此時因為沒有連接到DHCP服務器而無法獲得IP地址，它的默認IP地址是10.0.0.1，并成為小型DHCP服務器可為覆蓋范圍內的PC以及連接到接人點的以太網端口的PC分配IP地址實現無線連接，此時不配置SSID或SSID配置為tsunami。在PC的瀏覽器中輸入接入點的IP地址和密碼后，出現接入點匯總狀態頁面。

　　28.A【解析】動態更新允許DNS客戶端在發生更改的任何時候，都能使用DNS服務器注冊和動態地更新其資源記錄。它減少了對區域記錄進行手動管理的需要，適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。

　　29.B【解析】“ipconfig/release”命令可以釋放已獲得的地址租約，使其IP Address和Subnet Mask均為0.0.0.0。

　　30.A【解析】網站性能選項中，帶寬限制選項限制該網站的可使用帶寬，以控制該站點允許的流量。網站性能選項中，網站連接選項可設置客戶端Web連接數量。B項中沒有說明限制客戶端的什么功能，且并不是通過訪問列表限制客戶端功能的，而是通過微調框，所以B錯。建立Web站點時，必須為每個站點指定一個主目錄，也可以是虛擬的子目錄，所以c錯。設置Web站點時，只有設置了默認頁面，訪問時才會直接打開default.html等設置的默認頁面。如果沒有設置默認頁面，訪問站點時需要提供首頁內容的文件名，所以D錯。綜上選項A正確。

　　31.D【解析】初始狀態下沒有設置管理員密碼，可以直接進入Serv.U管理程序，以設置或更改管理員密碼。FTP服務器缺省端口號為21，但是有時因為某種原因則不能使用21號端口，但可以設置選定的端口號。若創建新域，在添加用戶時，當用戶名為“anonymous”時會被系統自動判定為匿名用戶。配置服務器的IP地址時，若為空則代表該服務器的所有IP地址。綜上所述D項正確。

　　32.c【解析】Winmail郵件服務器支持基于Web方式的訪問和管理，因此在安裝郵件服務器軟件之前要安裝IIS，A項正確。在域名設置中可修改域的參數，也可以增加新域、刪除已有域等，B項正確。在系統設置中可修改郵件服務器的系統參數，包括SMTP、郵件過濾和更改管理員密碼等，在快速設置向導中可以設置是否允許自行注冊新用戶，所以c錯。建立郵件路由時，需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄，D項正確。

　　33.A【解析】完全備份是指對整個系統或用戶指定的所有文件數據進行一次全面的備份;增量備份只是備份相對于上一次備份操作以來新創建或者更新過的數據;差異備份即備份上一次完全備份后產生和更新的所有新的數據�；謴退俣韧耆珎浞葑羁�，增量備份最慢，差異備份介于兩者之間。因此由慢到快依次為增量備份、差異備份和完全備份，所以選項A正確。

　　34.c【解析】防火墻的訪問模式有非特權模式、特權模式、配置模式和監視模式四種，其中監視模式下可以進行操作系統映像更新和口令恢復等操作。因此c選項符合要求。

　　35.A【解析】入侵防護系統主要分為三種：基于主機的入侵防護系統，安裝在受保護的主機系統中，檢測并阻擋針對本機的威脅和攻擊;基于網絡的入侵防護系統，布置在網絡出口處，一般串聯于防火墻與路由器之間，網絡進出的數據流都必須經過它;應用入侵防護系統，一般部署于應用服務器前端，將基于主機和入侵防護系統功能延伸到服務器之前的高性能網絡設備上。

　　36.c【解析】可信計算機系統評估準則將計算機系統的安全可信度從低到高分為四類，共七個級別：D級，最小保護，該級的計算機系統除了物理上的安全設施外沒有任何安全措施，任何人只要啟動系統就可以訪問系統的資源和數據;Cl級，自主保護類，具有自主訪問控制機制，用戶登錄時需要進行身份鑒別;C2級，自主保護類，具有審計和驗證機制;B1級，強制安全保護類，引入強制訪問控制機制，能夠對主體和客體的安全標記進行管理;B2級，結構保護，要求計算機系統中所有的對象都加標簽，而且給設備分配單個或多個安全級別;B3級，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道;A1級，要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發行安裝過程。

　　37.B【解析】能正常接收來自路由的通知，說明路由上已設置SNMP代理并具有發出通知的功能。UDP端口號缺省為l62，system為管理站團體字，SNMP版本l是最基本、最簡單的，幾乎所有網絡設備和計算機操作系都支持它。

　　38.D【解析】DDoS攻擊是指攻擊者攻破多個系統，利用這些系統集中攻擊其他目標，大量請求使被害設備因為無法處理而拒絕服務;Land攻擊是指向某個設備發送數據包，把源IP地址和目的IP地址均設為攻擊目標地址;Smurf攻擊指攻擊者冒充被害主機IP地址向大型網絡發送echo request定向廣播包，此網絡大量主機應答，使受害主機收到大量echo reply消息。SYN Flooding攻擊即為題目中所述情況。所以答案是D

　　39.c【解析】這種情況應該是DNS服務器故障或配置不正確�？赡苁窃撚嬎銠C設置的DNS服務器沒有提供正常域名解析服務，也可能是提供被訪問服務器名字解析的DNS服務器有故障。端口號為53的訪問請求是DNS訪問請求，被限制也會引起域名解析故障。計算機與DNS服務器在不在一個子網不影響域名解析。

　　40.c【解析】ipconfig顯示當前TCP/IP網絡配置;netstat顯示本機與遠程計算機的基于TCP/IP的NeTBIOS的統計及連接信息;pathping將報文發送到所經過地所有路由器，并根據每一跳返回的報文進行統計;route顯示或修改本地IP路由表條目。

　　相關推薦：

　　2014年計算機三級數據庫精選填空題匯總

　　2014年計算機三級數據庫技術上機試題及答案匯總

　　考試吧考后首發2014年3月計算機等考真題及答案通知