21下列關于綜合布線系統的描述中，錯誤的是(　　)。

　　A.STP比UTP的成本高

　　B.對高速率終端可采用光纖直接到桌面的方案

　　C.建筑群子系統之間一般用雙絞線連接

　　D.多介質插座用來連接銅纜和光纖

　　參考答案：C

　　參考解析：建筑群子系統是由連接各建筑物之間的線纜組成的，除了雙絞線，還有光纜和電器保護設備等。

　　22下圖是網絡地址轉換NAT的-個示例，圖中①和②是地址轉換之后與轉換之前的-對地址(含端口號)，它們依次應為(　　)。

　　A.10.0.1.1，1234和59.67.0.6，2341

　　B.59.67.0.6，2341和10.0.1.1，1234

　　C.10.0.1.1，1234和202.2.1.1，8080

　　D.202.2.I.1，8080和10.0.1.1，1234

　　參考答案：B

　　參考解析：上圖中的NAT轉換過程是從Internet中IP為202.2.1.1，端口號為8080的源主機發送了一個數據包給IP為59.67.0.6，端口為2341的目標主機，而NAT轉換器將這個IP為59.67.0.6，端口為2341的目標主機轉換成IP為10.0.1.1，端口為l234在局域網中工作，然后再逆向轉換成59.67.0.6返回Internet中。因此題中NAT轉換表中轉換后的IP為59.67.0.6;轉換之前，也就是主機專用IP為10.0.1.1。因此B選項正確。

　　23關于網絡入侵檢測系統的探測器部署，下列方法中對原有網絡性能影響最大的是(　　)。

　　A.串入到鏈路中

　　B.連接到串人的集線器

　　C.連接到交換設備的鏡像端口

　　D.通過分路器

　　參考答案：A

　　考解析：入侵檢測系統(Intrusion DetectionSystem，簡稱IDS)是一種被動的掃描方式，將探測器部署在鏈路中對網絡性能影響最大。因此A選擇正確。

　　24下圖是網絡地址轉換NAT的一個示例

　　圖中①和②依次應為(　　)。

　　A.10.0.0.1，3142和59.67.15.21，5511

　　B.59.67.15.21，5511和10.0.0.1，3142

　　C.147.2.1.1，80和10.0.0.1，3142

　　D.10.0.0.1，3142和147.2.1.1.80

　　參考答案：B

　　參考解析：由圖可以看出由內部主機發出的數據幀，源地址(s)為內部主機專用地址10.0.0.1，經過NAT進行地址轉換，轉換后的IP地址(S)為59.67.15.21。

　　25攻擊者使用無效的IP地址，利用TCP連接的三次握手過程，使得受害主機處于開放會話的請求之中，直至連接超時。在此期間，受害主機將會連續接受這種會話請求，最終因耗盡資源而停止響應。這種攻擊被稱為(　　)。

　　A.DDoS攻擊B.SYN FloodingC.暴力攻擊D.重放攻擊

　　參考答案：B

　　參考解析：SYS Flooding攻擊指的該攻擊以多個隨機的源主機地址向目的路由器發送SYN包，而在收到目的路由器的SYN ACK后并不回應，這樣，目的路由器就為這些源主機建立了大量的連接隊列，而且由于沒有收到ACK一直維護著這些隊列，造成了資源的大量消耗而不能向正常請求提供服務，甚至導致路由器崩潰.服務器要等待超時(Time Out)才能斷開已分配的資源。因此B選項正確。

　　26某園區網采用0SPF路由協議，參與0SPF的網絡地址是169.111.0.0/16，Cisc0路由器的正確配置是(　　)。

　　A.Router(eordqg)#router ospf 63

　　Router(config-router)#network 169.111.0.0 0.0.0.0 area0

　　Router(config-router)#area o range 169.1 1 1.0.0 255.255.0.0B.Router(config)#router ospf 63

　　Router(config-fouler)#network 169.111.0.0 255.255.0.0 area0

　　Router(config-router)#area o range 169.111.0.0 255.255.0.0C.Router(config)#router ospf 63

　　Router (config-router)#network 169.1 1 1.0.0 0.0.255.255 8.area 0

　　Router(config-router)#ill'eft,0 range 169.111.0.0 255.255.0.0D.Router(config)#router ospf 63

　　Router(cortfig-router)#network 169.111.0.0 0.0.255.255 area 0

　　Router(config-router)#area o range 169.1 1 1.0.0 0.0.255.255

　　參考答案：C

　　參考解析：路由器的OSPF配置模式下，定義參與0SPF的子網地址。命令格式為"network ip<子網號>area<區域號>"，即"l69.111.0.0 0.0.255.255 area0"。

　　如果區域中的子網是連續的，則可以使用子網聚合功能定義某一特定范圍子網的聚合，命令格式如下：area<區域號>range<子網地址><子網掩碼>。由上述各命令格式可知，C選項正確。

　　27202.113.79.32/28、202.113.79.48/28和202.113.79.64/28聚合后可用的IP地址數為(　　)。

　　A.30B.44C.46D.62

　　參考答案：B

　　參考解析：IP地址202.113.79.32/28可表示為202.113.79.O010 0000/28。IP地址202.113.79.48/28表示為202.113.79.O011 0000/28。IP地址202.113.79.64/28表示為202.113.79.0100 0000/28。202.113.79.32/28與202.113.79.48/28可以聚合為202.113.79.32/27，且無法與202.113.79.64/28聚合。因此202.113.79.32/27共25-2=30，202.113.79.64/28共24-2=14，即共30+14=44個可用IP地址。

　　28Cisco PIX 525防火墻能夠進行操作系統映象更新、口令恢復等操作的模式是(　　)。

　　A.特權模式B.非特權模式C.監視模式D.配置模式

　　參考答案：C

　　參考解析：PIX 525防火墻的監視模式可以進行操作系統映像更新和口令恢復。

　　29F列關于IEEE 802.11標準的描述中，錯誤的是(　　)。

　　A.IEEE 802.11無線傳輸的頻道定義在UNII波段

　　B.IEEE 802.11在物理層定義了兩個擴頻技術和一個紅外傳播規范

　　C.IEEE 802.11在MAC子層引入了一個RTS/CTS選項

　　D.IEEE 802.11定義的傳輸速率是1Mbps和2Mbps

　　參考答案：A

　　參考解析：IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規范，無線傳輸的頻道定義在2.4GHz的ISM波段內。IEEE 802.11無線標準定義的傳輸速率是1Mbps和2Mbps，可以使用FHSS(跳頻擴頻)和DSSS(直序擴頻)技術。為了解決"隱藏結點"問題，IEEE 802.11在MAC層上引入了一個新的RTS/CTS選項。綜上所述，選項A錯誤。

　　30攻擊者采用某種手段，使用戶訪問某網站時獲得一個其他網站的IP地址，從而將用戶的訪問引導到其他網站，這種攻擊手段稱為(　　)。

　　A.DNS欺騙攻擊B.ARP欺騙攻擊C.暴力攻擊D.重放攻擊

　　參考答案：A

　　參考解析：DNS欺騙攻擊是攻擊者采用某種欺騙手段，使用戶查詢服務器進行域名解析時獲得一個錯誤的IP地址，從而可將用戶引導到錯誤的Internet站點。因此A選項正確。

　　相關推薦：

　　2015年9月計算機等級考試各科目考前必做試題

　　2015計算機三級《網絡技術》上機考試沖刺試題匯總

　　2015計算機等級考試《三級網絡技術》預測試卷匯總

　　2015計算機三級《數據庫技術》練習題及答案匯總