11攻擊者使用無效IP地址，利用TCP連接的三次握手過程，連續發送會話請求，使受害主機處于開放會話的請求之中，直至連接超時，最終因耗盡資源而停止響應。這種攻擊被稱為(　　)。

　　A.DNS欺騙攻擊B.DDoS攻擊C.重放攻擊D.SYN Floodin9攻擊

　　參考答案：D

　　參考解析：SYN Floodin9：攻擊者利用TCP連接的三次握手過程進行攻擊，攻擊者主機使用無數的IP地址，與受害主機進行TCP的三次握手，在完成第二步后，受害主機就會處于開放會話的請求之中，但會話并未真正的完成，受害主機必須等待連接超時，之后才能清除未完成的會話，在此期間，受害主機將會連續接受這種會話請求，最終因耗盡用來管理會話的資源而停止響應。因此，本題的正確答案是D。

　　12下列對Cisco Aironet 1100的SSID及其選項設置的描述中，錯誤的是(　　)。

　　A.SSID是客戶端設備用來訪問接入點的唯-標識

　　B.SSID區分大小寫

　　C.快速配置頁面的"Broadcast SSID in Beacon"選項為"yes"是默認設置

　　D.默認設置表示設備必須指定SSID才能訪問接入點

　　參考答案：D

　　參考解析：服務集標識(SSID)是客戶端設備用來訪問接入點的唯一標識。可以將一個無線局域網分為幾個需要不同身份驗證的子網絡，每一個子網絡都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網絡，防止未被授權的用戶進入本網絡。最多可以有32個字符，且區分大小寫。快速配置頁面中"Broadcast SSID in Beacon"選項，設定允許設備不指定SSID而訪問接入點。其中YES選項是默認設置，允許設備不指定SSID而訪問接入點，NO選項表示設備必須指定SSID才能訪問接入點，故選擇D選項。

　　13下列關于Windows 2003系統下DNS服務器配置和測試的描述中，錯誤的是(　　)。

　　A.允許客戶機在發生更改時動態更新其資源記錄

　　B.DNS服務器中的根DNS服務器需管理員手工配置

　　C.轉發器是網絡上的DNS服務器，用于外域名的DNS查詢

　　D.使用nslookup命令可以測試正向和反向查找區域

　　參考答案：B

　　參考解析：在Interact中，有13個根DNS服務器(標號為A～M)。安裝DNS服務器時，這些根DNS服務器被自動加入到系統中。因此B選項說法有誤。

　　14下列關于入侵檢測系統探測器獲取網絡流量的方法中，錯誤的是(　　)。

　　A.利用交換設備的鏡像功能

　　B.在網絡鏈路中串接一臺分路器

　　C.在網絡鏈路中串接一臺集線器

　　D.在網絡鏈路中串接一臺交換機

　　參考答案：D

　　參考解析：通過IDS獲取網絡流量的方法不包括在網絡中串接一臺交換機。

　　15在某Cisco路由器上使用命令“snmp-server host 212.103.77.5 system”進行SNMP設置，如果在管理站212.103.77.5上能夠正常接收來自該路由器的通知，那么下列描述中錯誤的是(　　)。

　　A.路由器上已用“snmp-server enable traps”設置了SNMP代理具有發出通知的功能

　　B.路由器向管理站按照團體字public發送通知

　　C.管理站212.103.77.5使用UDP的162端口接收通知

　　D.路由器使用SNMP版本1向管理站發送通知

　　參考答案：B

　　考解析：在Cisc0路由器全局配置模式下，命令“snmp-server enable traps[<通知類型>][<通知選項>]”用于設置SNMP代理具有發出通知的功能;命令“snmp-server host<主機名或IP地址>[traps|in-forms][version{1 |2c}]<團體名>[udp-port<端El號>][<通知類型>]”用于設置由網絡中某臺主機(或服務器)作為接受自陷(Trap)消息的管理站。其中，traps或informs可用于指定向管理站是發送自陷還是發送通知(默認為發送自陷);version 1或2c用于指定按照哪個版本的SNMP發送消息(默認為版本1);udp.port<端口號>用于指定管理站上使用哪個UDP端口號接受消息(默認為162)。

　　16提高Catalyst 6500發生間接鏈路失效的收斂速度，正確配置STP可選功能的命令是(　　)。

　　A.set spantree backbonefast enable

　　B.set spantree uplinkfast enable

　　C.set spantree porffast 3/2 enable

　　D.set spantree portfast bpdu-filter enable

　　參考答案：A

　　參考解析：當一臺交換機的根端口或阻塞端口接收到劣質BPDUs包時，說明該交換機到根網橋的間接鏈路有問題，網絡中可能出現交換機到根網橋的鏈路失效故障。按生成樹的一般規則，交換機的阻塞端口在轉換成轉發工作狀態之前，需要等待一個生成樹最大存活時間(約為30s)。為了省去端口狀態轉換等待時間，提高網絡的收斂速度，可以通過配置交換機STP可選的BackboneFast功能，讓端口直接由偵聽和學習狀態轉換為轉發狀態。Catalyst 6500交換機back-

　　bonefast功能的配置語句如下：

　　Switch-PHY-6500>(enable)set spantree backbonefast enable

　　17下列關于路由信息協議RIP的描述中，錯誤的是(　　)。

　　A.路由刷新報文主要內容是由若干(V，D)組成的表

　　B.矢量V標識該路由器可以到達的目的網絡或目的主機的跳數

　　C.路由器在接收到(V，D)報文后按照最短路徑原則更新路由表

　　D.要求路由器周期性地向外發送路由刷新報文

　　參考答案：B

　　參考解析：路由信息協議(RIP)是內部網關協議中的一種分布式、基于距離向量的路由選擇協議，其特點是協議簡單。它要求路由器周期性地向外發送路由刷新報文。路由刷新報文主要內容是由若干個(V，D)組成的表，其中V代表矢量，標識該路由器可以到達的目標網絡(或目的主機)，D代表距離，指出該路由器到達目標網絡(或目標主機)的距離，且距離D對應該路由器上的跳數。其他路由器在接收到某個路由器的(V，D)報文后，按照最短路徑原則對各自的路由表進行刷新。綜上可知B選項錯誤。

　　18按照ITU—T標準，傳輸速度為622.080Mbps的標準是(　　)。

　　A.OC-3B.OC-12C.OC-48D.OC-192

　　參考答案：B

　　參考解析：無源光纖網PON，按照ITU標準分為兩部分：OC-3，155.520 Mbps對稱業務;上行OC-3.155.520 Mbps。下行0C-12，622.080 Mbps，不對稱業務。OC-48傳輸速度為2488.32Mbps。OC-192傳輸速度為l0Gbps。故B選項正確。

　　19下列關于寬帶城域網技術的描述中，錯誤的是(　　)。

　　A.寬帶城域網帶內網絡管理是指利用網絡管理協議SNMP建立網絡管理系統

　　B.寬帶城域網保證Qos的主要技術有RSVP、Diff-Serv和MPLS

　　C.寬帶城域網可以利用NAT技術解決IP地址資源不足的問題

　　D.寬帶城域網能夠為用戶提供帶寬保證，實現流量工程

　　參考答案：A

　　參考解析：管理寬帶城域網有三種基本方案：帶內網絡管理、帶外網絡管理以及同時使用帶內和帶外網絡管理。所謂“帶內”與“帶外”網絡管理是以傳統的電信網絡為基準的。利用傳統的電信網絡進行網絡管理稱為“帶內”，而利用IP網絡及協議進行網絡管理的則稱為“帶外”。帶內網絡管理是指利用數據通信網(DCN)或公共交換電話網(PSTN)撥號，對網絡設備進行數據配置;帶外網絡管理是指利用網絡管理協議(如SNMP)建立網絡管理系統，實時采集網絡數據，產生警告信息，顯示網絡拓撲，分析各類通信數據，供網絡管理人員了解維護設備與系統運行狀態。因此A選項錯誤。　　

　　20Cisc0路由器執行show access.1ist命令顯示如下一組控制列表信息

　　Standard IP access list 30

　　deny 127.0.0.0，wildcard bits 0.255.255.255

　　deny 172.16.0.0，wildeard bits 0.15.255.255

　　permit any

　　根據上述信息，正確的access-list配置是(　　)。

　　A.Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0

　　Router(config)#aceess-list 30 deny 172.16.0.0 255.240.0.0

　　Router(config)#access-list 30 permit any

　　B.Router(config-std-nael)#access-list 30 deny 127.0.0.0 0.255.255.255

　　Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255

　　Router(config-std-nael)#access-list 30 permit any

　　C.Router(config)#aecess-list 30 deny 127.0.0.0 0.255.255.255

　　Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

　　Router(config)#access-list 30 permit any

　　D.Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

　　Router(config)#access-list 30 permit any

　　Router(config)#aecess-list 30 deny 172.16.0.0 0.15.255.255

　　參考答案：C

　　參考解析：選項A中，wildeard.mask是錯誤的，選項B中，配置模式是錯誤的，選項D中，permit any命令應是最后一條，題中的順序將導致最后一個IP地址不能被禁止掉。因此本題的正確答案是C。

　　相關推薦：

　　2015年9月計算機等級考試各科目考前必做試題

　　2015計算機三級《網絡技術》上機考試沖刺試題匯總

　　2015計算機等級考試《三級網絡技術》預測試卷匯總

　　2015計算機三級《數據庫技術》練習題及答案匯總