點擊查看：2015年計算三級《網絡技術》考前最后提分卷匯總

　　一、單選題

　　1網絡防火墻不能夠阻斷的攻擊是(　　)。

　　A.DoSB.SQL注入C.Land攻擊D.SYN Flooding

　　參考答案：B

　　參考解析：網絡防火墻可以檢測流入和流出的數據包和具有防攻擊能力，可以阻斷DoS攻擊，而C、D也都屬于常見的DoS攻擊。常見的DoS攻擊包括Smurf攻擊、SYN Floodin9、分布式拒絕服務攻擊(DDOS)、Ping of Death、Tear drop和Land攻擊。B項屬于系統漏洞，防火墻無法阻止其攻擊。

　　2在Catalyst 3524以太網交換機上建立名為hyzx204的VLAN，正確的配置語句是(　　)。

　　A.vlan 1 name hyzx204

　　B.vlan 105 hyzx204

　　C.vlan 500 BalTiC hyzx204

　　D.vlan 1005 name hyzx204

　　參考答案：C

　　參考解析：在Catalyst 3524以太網交換機全局配置模式下，使用命令“vlan database”進入VLAN配置子模式“Switch(vlan)#”，然后使用命令“vlannanle”創建一個新的VLAN。可見選項B的配置語句不符合該命令的語法格式;選項D中“1005”不是以太網使用的VLAN ID。而在交換機上新建一個VLAN需要從VLAN 2開始。即只有C選項滿足要求。

　　3如果在一臺主機的Windows環境下執行命令Ping www.pku.edu.cn得到下列信息

　　Pinging www.pku.edu.en[162.105.131.113]with 32 bytes of data：

　　Request timed out.

　　Request timed out.

　　Request timed out.

　　Request timed out.

　　Ping statistics for 162.105.131.113：

　　Packets：Sent：4，Received=0，Lost=4(100%loss)

　　那么下列結論中無法確定的是(　　)。

　　A.為www.pku.edu.cn提供名字解析的服務器工作正常

　　B.本機配置的IP地址可用

　　C.本機使用的DNS服務器工作正常

　　D.本機的網關配置正確

　　參考答案：D

　　參考解析：執行"Ping www.pku.edu.cn"得到IP地址為162.105.131.113，說明本機所配IP可用，DNS服務器和域名解析服務工作都正常，但無法檢測出本機的網關配置是否正確，故正確答案選D。

　　4下列對IPv6地址FE01：O：O：050D：23：O：O：03D4的簡化表示中，錯誤的是(　　)。

　　A.FE01：：50D：23：O：0：03D4

　　B.FE01：0：O：050D：23：：03D4

　　C.FE01：0：0：50D：23：：03D4

　　D.FE01：：50D：23：：03D4

　　參考答案：D

　　參考解析：IPv6地址在使用雙冒號法表示時，雙冒號只允許出現一次，所以選項D錯誤。

　　5ITU標準0C-12的傳輸速率為(　　)。

　　A.51.84MbpsB.155.52MbpsC.622.08MbpsD.9.95328Gbps

　　參考答案：C

　　參考解析：0C-12是ITU-T的推薦標準中定義的光纖的物理層接口，它以51.84Mbps為單位定義了多個級別，括號內為接口的傳輸速率，包括0C-1(51.84Mbps)、OC-3(155.52Mbps)、OC-9(466.56Mbps)、OC-12(622.08Mbps)、OC-18(933.12Mbps)、OC-24(1244.16lbps)、OC-48(2488.32Mbps)、OC-192(9.9Gbps)、OC-768(39.8Gbps)等，用作通信服務提供商采用的光纖通信系統、ATM交換機和路由器等的接口。因此C選項正確。

　　6下列不屬于路由器性能指標的是(　　)。

　　A.吞吐量B.丟包率C.延時與延時抖動D.最大可堆疊數

　　參考答案：D

　　參考解析：路由器的性能指標主要包括吞吐量、背板能力、丟包率、時延與時延抖動、突發處理能力、路由表容量、服務質量、網管能力、可靠性和可用性。D中最大可堆疊數不屬于路由器性能指標，因此D選項錯誤。

　　7若服務器系統可用性達到99.99%，那么系統平均無故障時間(單位：分鐘)約為(　　)。

　　A.525595B.525547C.525218D.525072

　　參考答案：B

　　參考解析：系統的可用性用平均無故障時間(MTTF)來度量，即計算機系統平均能夠正常運行多長時間，才發生一次故障。可維護性用平均維修時間(MTT)來度量，即系統發生故障后維修和重新恢復正常運行平均花費的時間。計算機系統的可用性定義為MTTF/(MTTF+MTTR)* 100%。由于M哪/365* 24* 60* 100%<99.99%，因此MITF<525547.44。故B選項正確。

　　8某公司分配給人事部的IP地址塊為l59.167.159.224/27，分配給培訓部的IP地址塊為159.167.159.208/28，分配給銷售部的IP地址塊為159.167.159.192/28，那么這三個地址塊經過聚合后的地址為(　　)。

　　A.159.167.159.192/25

　　B.159.167.159.224/25

　　C.159.167.159.192/26

　　D.159.167.159.224/26

　　參考答案：C

　　參考解析：l59.167.159.224/27的二進制表示為10011111 10100111 10011111 11100000.159.167.159.208/28的二進制表示為10011111 10100111 10011111 11010000.159.167.159.192/28的二進制表示為10011111 10100111 10011111 11000000。三者共同部分的二進制表示為10011111 10100111 10011111 11000030。因此，經路由聚合后的超網IP地址塊為l59.167.159.192/26。

　　9采用直通交換模式的交換機開始轉發數據幀時已經接收到的幀長度是(　　)。

　　A.14字節B.20字節C.64字節D.1518字節

　　參考答案：A

　　參考解析：交換機具有三種交換模式：快速轉發直通式，交換機接收到幀的前14個字節時就立刻轉發數據幀。碎片丟棄式，它緩存每個幀的前64個字節，檢查沖突過濾碎片。存儲轉發式，轉發之前將整個幀讀取到內存里。

　　10下列關于IPS的描述中，錯誤的是(　　)。

　　A.NIPS對攻擊的漏報會導致合法的通信被阻斷

　　B.AIPS一般部署于應用服務器的前端

　　C.HIPS可以監視內核的系統調用，阻擋攻擊

　　D.IPS工作在In-Line模式

　　參考答案：A

　　參考解析：入侵防護系統(IPS)整合了防火墻技術和入侵檢測技術，采用In-line工作模式。IPS主要分為基于主機的IPS(HIPS)、基于網絡的IPS(NIPS)和應用IPS(AIPS)。NIPS對攻擊的誤報將導致合法通信被阻斷，甚至導致拒絕服務。HIPS與操作系統內核緊密捆綁在一起，監視內核的系統調用，阻擋攻擊，并記錄日志。AIPS由HIPS發展而來，通常部署在應用服務器前端。

　　相關推薦：

　　2015年9月計算機等級考試各科目考前必做試題

　　2015計算機三級《網絡技術》上機考試沖刺試題匯總

　　2015計算機等級考試《三級網絡技術》預測試卷匯總

　　2015計算機三級《數據庫技術》練習題及答案匯總