11下列關于Windows 2003系統下DHCP服務器配置的描述中，錯誤的是(　　)。

　　A.不添加排除和保留時，服務器可將地址池內的IP地址動態指派給DHCP客戶機

　　B.地址租約期限決定客戶機使用所獲得IP地址的時間長短

　　C.添加排除和保留時均需獲得客戶機的MAC地址信息

　　D.保留是指DHCP服務器指派的永久地址租約

　　參考答案：C

　　參考解析：在DHCP服務器的【添加排除】配置界面中，只需輸入準備從作用域內排除的有限IP地址序列，無須獲得客戶端的MAC地址信息。因此c選項說法錯誤。

　　12IP地址塊59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址數為(　　)。

　　A.126B.186C.188D.254

　　參考答案：C

　　參考解析：由題意可知，地址59.67.159.0/26與59.67.159.64/26可以合并網段為59.67.159.0/25，這與59.67.159.128/26無法聚合，所以可用的地址數為59.67.159.0/125網段的2 7—2=126和59.67.159.128/26為地址數64—2=62的和。答案為C。

　　13配置DHCP服務器IP地址池的地址為183.145.98.0/24。其中183.145.98.10至183.145.98.30用作靜態地址分配，正確的配置語句是(　　)。

　　A.ip dhcp excluded.address l83.145.98.10.183.145.98.30

　　network l83.145.98.0 255.255.255.0B.ip dhcp excluded—address l83.145.98.10.183.145.98.30

　　network l83.145.98.0/24C.ip dhcp excluded.address l83.145.98.10.183.145.98.30

　　network l83.145.98.O 0.O.0.255D.ip dhcp excluded-address l83.145.98.10 183.145.98.30

　　network l83.145.98.0 255.255.255.0

　　參考答案：D

　　參考解析：在DHCP Pool配置模式下，使用命令“network[mask l/prefix-length]”配置分配給DHCP客戶的有效IP地址池的子網地址和子網掩碼。其中，子網掩碼參數允許以點分十進制數和掩碼前綴長度兩種形式表達。因此，DHCP服務器IP地址池的地址為183.145.98.0/24的配置語句，即“Router(dhcp-config)#network l83.145.98.0 255.255.255.0”或“Router(dhcp-config)#network183.145.98.0/24”。

　　在全局配置模式“Router(config)#”下，使用命令“ip dhcp excluded-address low-address[high-address]”將所要保留的IP地址從預定義的IP池中排除，使之成為不能動態分配的IP地址。若將IP地址池中183.145.98.10～183.145.98.30用做靜態地址分配，則相關的配置語句如下：

　　Router(config)#ip dhcp excluded-address l83.145.98.10 183.145.98.30

　　因此只有D選項符合要求。

　　14BGP路由選擇協}義的四種分組中不包括(　　)。

　　A.informB.keepaliveC.openD.update

　　參考答案：A

　　參考解析：BGP路由選擇協議執行中使用的四個分組為打開(open)、更新(update)、保活(keep.alive)和通知(notification)分組。因此A選項正確。

　　15攻擊者向某個設備發送數據包，并將數據包的源IP地址和目的IP地址都設置成攻擊目標的地址。這種攻擊被稱為(　　)。

　　A.SYN Flooding攻擊B.DDoS攻擊C.Ping Of Death攻擊D.Land攻擊

　　參考答案：D

　　參考解析：SYN Flooding攻擊：利用TCP連接的3次握手過程進行攻擊。攻擊者主機使用無效的IP地址與受害主機進行TCP連接的3次握手。DDoS分布式拒絕服務攻擊：攻擊者攻破多個系統并利用這些系統集中攻擊其他目標。成千上萬的主機發送大量的請求，使受害設備因為無法處理而拒絕服務。Ping ofDeath攻擊：通過構造出重緩沖區大小異常的ICMP包進行攻擊。Land攻擊：向某個設備發送數據包，并將數據包的源IP和目的IP都設置成攻擊的目標地址。

　　16根據可信計算機系統評估準則(TESEC.，不能用于多用戶環境下重要信息處理的系統屬于(　　)。

　　A.A類系統B.B類系統C.C類系統D.D類系統

　　參考答案：D

　　參考解析：根據TCSEC，D級系統安全要求最低，不能用于多用戶環境下的重要信息處理。因此D項符合要求。

　　17下列關于BGP協議的描述中，錯誤的是(　　)。

　　A.當路由信息發生變化時，BGP發言人使用notification分組通知相鄰自治系統

　　B.一個BGP發言人通過建立TCP連接與其他自治系統中BGP發言人交換路由信息

　　C.兩個屬于不同自治域系統的邊界路由器初始協商時要首先發送open分組

　　D.兩個BGP發言人需要周期性地交換keepalive分組來確認雙方的相鄰關系

　　參考答案：A

　　參考解析：BGP的打開(OPEN)分組用于與相鄰的另一個BGP發言人建立相鄰關系;更新(Update)分組用于發送某一路由的信息，以及列出要撤銷的多條路由;保活(Keepalive)分組用來確認打開報文，以及周期性地證實相鄰邊界路由器的存在;通知(Notification)分組用于發送檢測到的差錯。綜上可知，當路由信息發生變化時，BGP發言人應使用update分組通知自治系統，故A選項錯誤。

　　18下列關于漏洞掃描技術和工具的描述中，錯誤的是(　　)。

　　A.X-Scanner可以對路由器、交換機、防火墻等設備進行安全漏洞掃描

　　B.是否支持可定制的攻擊方法是漏洞掃描器的主要性能指標之一

　　C.主動掃描可能會影響網絡系統的正常運行

　　D.選擇漏洞掃描產品時，用戶可以使用CVE作為評判工具的標準

　　參考答案：A

　　參考解析：X.Scanner運行在Windows平臺下，主要針對Windows NT/Windows 2000/Windows XP操作系統的安全進行全面細致評估。基于網絡的漏洞掃描器主要掃描設定網絡內的服務器、路由器、交換機和防火墻等設備的安全漏洞。漏洞掃描器的主要性能指標有速度、發現漏洞數量、是否支持可定制攻擊方法、報告和更新周期。主動掃描帶有入侵的意味，可能會影響網絡系統的正常運行。公共漏洞和暴露(CVE)是個行業標準，可以成為評價相應入侵檢測和漏洞掃描等工具產品和數據庫的基準。

　　19攻擊者采用某種手段，使用戶訪問某網站時獲得一個其他網站的Ip地址，從而將用戶的訪問引導到其他網站，這種攻擊手段稱為(　　)。

　　A.DNS欺騙攻擊B.ARP欺騙攻擊C.暴力攻擊D.重放攻擊

　　參考答案：A

　　參考解析：DNS欺騙攻擊是攻擊者采用某種欺騙手段，使用戶查詢服務器進行域名解析時獲得一個錯誤的IP地址，從而可將用戶引導到錯誤的Internet站點。因此A選項正確。

　　20Windows2003系統中創建web站點時需配置該網站的訪問權限，不屬于網站訪問權限的選項是(　　)。

　　A.讀取B.寫入C.修改D.瀏覽

　　參考答案：C

　　參考解析：網站訪問權限選項卡中的選項有讀取、運行腳本、執行、寫入和瀏覽。

　　相關推薦：

　　2015計算機等級考試《三級網絡技術》預測試卷匯總

　　2015年計算機等級考試三級網絡技術章節詳解匯總

　　2015計算機等級考試三級《PC技術》模擬練習匯總