21IP地址塊211.64.0.0/11的子網掩碼可寫為(　　)。

　　A.255.192.0.0

　　B.255.224.0.0

　　C.255.240.0.0

　　D.255.248.0.0

　　參考答案：B

　　參考解析：子網掩碼的其中一種表示方法是“網絡號/子網掩碼長度”，即此題的子網掩碼的長度為11，則子網掩碼為11111111 11100000 00000000 00000000，即255.224.O.0。

　　22IP地址塊59.67.159.125/11的子網掩碼可寫為(　　)。

　　A.255.128.0.0

　　B.255.192.0.0

　　C.255.224.0.0

　　D.255.240.0.0

　　參考答案：C

　　參考解析：由IP地址塊59.67.159.I25/11可知，網絡號為前ll位，則子網掩碼為前11位全l、后21位為0，即為11111111 11100000 00000000 00000000，點分十進制為255.224.0.0。

　　23下列關于Cisco Aironet l l00進入快速配置步驟的描述中，錯誤的是(　　)。

　　A.使用5類無屏蔽雙絞線將Pc機和無線接入點連接起來

　　B.接入點加電后，確認PC機獲得了l0.0.0.x網段的地址

　　C.打開Pc機瀏覽器，并在瀏覽器的地址欄輸入接入點的默認IP地址l0.0.0.254

　　D.輸入密碼進入接入點匯總狀態頁面，并點擊“Express Setup”進入快速配置頁面

　　參考答案：C

　　參考解析：Cisco Aironet l l00通過Pc機瀏覽器訪問時，在瀏覽器的地址欄里輸入無線接入點的IP地址l0.0.0.1，因此C項描述錯誤，故本題的正確答案是c。

　　24網絡防火墻不能夠阻斷的攻擊是(　　)。

　　A.DoSB.SQl注入C.land攻擊D.SYN Flooding

　　參考答案：B

　　參考解析：網絡防火墻可以檢測流人和流出的數據包和具有防攻擊能力，可以阻斷DoS攻擊，而C、D也都屬于常見的DoS攻擊。常見的DoS攻擊包括Smurf攻擊、SYN F1ooding、分布式拒絕服務攻擊(DDOS)、Ping of Death、Tear drop和1and攻擊。B項屬于系統漏洞，防火墻無法阻止其攻擊。

　　25IP地址塊192.168.133.128/26的子網掩碼可寫為(　　)。

　　A.255.255.255.0

　　B.255.255.255.128

　　C.255.255.255.192

　　D.255.255.255.224

　　參考答案：C

　　參考解析：由IP地址塊192.168.133.128/26可知，網絡號為前26位，則子網掩碼是前26位全l，后6位全0，即llllllll llllllll llllllll ll000000，點分十進制為255.255。255.192。因此選項c正確。

　　26在某園區網中，路由器Rl的GE0/1(212.112.8.5/30)與路由器R2的GE0/1(212.112.8.6/30相連，R2的GE0/2(212.112.8.9/30)與R3的GE0/1(212.112.8.10/30)相連，R3的GE0/2(212.112.8.13/30)直接與Intemet上的路由器相連，路由器Rl缺省路由的正確配置是(　　)。

　　A.ip route 0.0.0.0 0.0.0.0 212.112.8.6

　　B.ip route 0.0.0.0 0.0.0.0 212.112.8.9

　　C.ip route 0.0.0.0 0.0.0.0 212.112.8.10

　　D.ip route 0.0.0.0 0.0.0.0 212.112.8.13

　　參考答案：A

　　參考解析：由題可知，路由器Rl訪問Internet時下一跳路由接口指向R2的GE0/1。因此路由器Rl訪問Intemet的缺省路由配置語句為“ip route 0.0.0.0 0.0.0.0 212.112.8.6”，因此A選項正確。

　　27封禁ICMP協議，只轉發212.78.170.166/。27所在子網的所有站點的ICMP數據包，正確的access·lis!配置是(　　)。

　　A.Router (config) #access-list 110 permit icmp 212.78. 170. 166 O. 0. O. 0 any

　　Router (config)#access-list 110 deny icmp any any

　　Router (config)#access-list 110 permit ip any anyB.Router (config) #access-list 110 permit icmp 212.78. 170.0 255. 255. 255. 224 any

　　Router (config) #access-list 110 permit ip any any

　　Router (config)#access-list 110 deny icmp any anyC.Router (config) #access-list 110 permit icmp 212.78. 170.0 0. O. 0. 255 any

　　Router (config)#access-list 110 deny icmp any any

　　Router (config)#access-list 110 permit ip any anyD.Router (config) #access-list 110 permit icmp 212.78. 170. 160 0.0.0.31 any

　　Router (config) #access-list 110 deny icmp any any

　　Router (config)#access-list 110 permit ip any any

　　參考答案：D

　　參考解析：在全局配置模式下，配置擴展訪問控制列表的命令格式為：

　　access-list access-list-number{permit I dery}protocol source wildcard-mask destination wildcard-mask[opera-tor][operand]

　　在配置訪問控制列表的源地址或目的地址時，在允許或拒絕的IP地址后面有一個參數是wildcard-mask一通配符(或通配符掩碼)。通配符用32位二進制數表示，表示形式與IP地址和子網掩碼相同。wild-card-mask實際上就是子網掩碼的反碼，如IP地址202.112.66.1，其掩碼是255.255.255.0，那么它的通配符掩碼應該為0.0.0.255，并與IP地址總是成對出現。通配符的作用是指出訪問控制列表過濾的IP地址范圍，也就是路由器在進行基于源IP地址和目的IP地址過濾時，通配符告訴路由器應該檢查哪些地址位，忽哪些地址位。通配符為“0”，表示檢查相應的地址位;通配符為“l”表示忽，不檢查相應的地址位。本題中的子網掩碼為255.255.255.224，則訪問控制列表的通配符為0.0.0.31。

　　28在一臺主機上用瀏覽器無法訪問到域名為www.abc.edu.cn的網站，并且在這臺主機上執行tracert命令時有如下信息

　　Tracing route to www.abc.edu.cn[202.113.96.10]

　　Over maximum of 30 hops：

　　1<1ms<1ms<1ms 59.67.148.1

　　2 59.67.148.1 repots：Destination net unreachable

　　Trace complete

　　分析以上信息，會造成這種現象的原因是(　　)。

　　A.該計算機IP地址設置有誤

　　B.相關路由器上進行了訪問控制

　　C.該計算機沒有正確設置DNS服務器

　　D.該計算機設置的DNS服務器工作不正常

　　參考答案：B

　　參考解析：tracert命令輸出了目的地址的IP地址，則證明本機IP地址和DNS服務器設置正常，且DNS服務器工作正常。而在路由器轉發第二路59.67.148.1時存在訪問控制，從而對該計算機進行了限制。故正確答案為B。

　　29一臺交換機具有24個10/100Mbps端口和2個1000Mbps端口，如果所有端口都工作在全雙工狀態，那么交換機總帶寬應為(　　)。

　　A.4.4GbpsB.6.4GbpsC.6.8GbpsD.8.8Gbps

　　參考答案：D

　　參考解析：全雙工端口帶寬的計算方法是：端口數×端口速率×2。即：24×100Mbps×2+2×

　　1000Mbps×2=8.8Gbps。

　　30CisCoPIX525防火墻能夠進行口令恢復操作的模式是(　　)。

　　A.特權模式B.非特權模式C.監視模式D.配置模式

　　參考答案：C

　　參考解析：防火墻的訪問模式有非特權模式、特權模式、配置模式和監視模式四種，其中監視模式下可以進行操作系統映像更新和口令恢復等操作。因此c選項符合要求。

　　相關推薦：

　　2015計算機等級考試《三級網絡技術》預測試卷匯總

　　2015年計算機等級考試三級網絡技術章節詳解匯總

　　2015計算機三級《數據庫技術》練習題及答案匯總