2015年计算三级《网络技术》考前最后提分卷(2)
19常用数据备份方式包括完全备份、增量备份和差异备份,三种方式在数据恢复速度方面由快到慢的顺序为( )。
A.完全备份、增量备份、差异备份
B.完全备份、差异备份、增量备份
C.增量备份、差异备份、完全备份
D.差异备份、增量备份、完全备份
参考答案:B
参考解析:完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份;增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据;差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。所以,恢复速度由快到慢的顺序是完全备份>差异备份>增量备份。
20下列关于BGP协议的描述中,错误的是( )。
A.当路由信息发生变化时,BGP发言人使用notification分组通知相邻自治系统
B.一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由信息
C.两个属于不同自治域系统的边界路由器初始协商时要首先发送open分组
D.两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系
参考答案:A
参考解析:BGP的打开(OPEN)分组用于与相邻的另一个BGP发言人建立相邻关系;更新(Update)
分组用于发送某一路由的信息,以及列出要撤销的多条路由;保活(Keepalive)分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在;通知(Notifi-cation)分组用于发送检测到的差错。综上可知,当路由信息发生变化时,BGP发言人应使用update分组通知自治系统,故A选项错误。
21在某台Cisc0路由器OSPF配置模式下,定义参与0SPF的子网地址,错误的配置是( )。
A.network l23.149.65.7 0.0.0.0 area0
B.area 5 range 215.93.67.0 0.0.0.255
C.network l39.18.0.0 0.0.0.255 area 1
D.area 3 range l98.65.184.0 255.255.255.0
参考答案:B
参考解析:在OSPF配置模式下,使用命令“network ip<子网号>area<区域号>”定义参与OSPF的子网地址。其中“wildeard.mask”是子网掩码的反码。如果区域中的子网是连续的,则可使用OSPF协议的子网聚合功能,节省传播路由信息时所需的网络带宽。在OSPF配置模式下,使用命令“area<区域号>range<子网地址><子网掩码>”定义某一特定范围子网的聚合。命令中使用的是子网掩码形式,不是使用子网掩码的反码形式。因此B选项错误。
22下列对IPv6地址FE23:0:O:050D:BC:0:O:03DA的简化表示中,错误的是( )。
A.FE23::50D:BC:0:0:03DAB.FE23:0:0:050D:BC::03DAC.FE23:0:0:50D:BC::03DAD.FE23::50D:BC::03DA
参考答案:D
参考解析:IPv6可以通过删除每个16位块中的前导0和压缩0,即删除某些地址类型中包含一系列的0的办法来简化IPv6地址。需要注意的是双冒号::在一个IPv6地址中只能出现一次。
23下列关于IEEE 802.1 1标准的描述中,错误的是( )。
A.定义了无线结点和无线接人点两种类型的设备
B.无线结点的作用是提供无线和有线网络之间的桥接
C.物理层最初定义了FHSS、DSSS扩频技术和红外传播三个规范
D.MAC层的CSMA/CA协议利用ACK信号避免冲突的发生
参考答案:B
参考解析:无线接入点AP的作用是提供无线和有线网络之间的桥接,而非无线结点。因此选项B错误。
24如F图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,封装在数据包3中的目的IP地址和目的MAC地址是( )。
A.223.54.9.2和0080.c8f6.cc78
B.194.6.97.2和00d0.bcfl.abl4
C.223.54.9.1和00e0.6687.8d00
D.223.54.9.2和00d0.bcfl.abl4
参考答案:D
参考解析:路由器分组转发过程中,数据包中包含目的主机的网络地址(IP地址)和下一跳路由物理地址(MAC地址),也就是说数据分组通过每一个路由器转发时,分组中目的MAC地址是变化的,但目的网络地址始终不变。因此数据包3的IP地址和目的MAC地址分别是223.54.9.2和00d0.bcfl.ab14,所以选D。
25下列关于接人技术特征的描述中,错误的是( )。
A.光纤传输系统的中继距离可达100km以上
B.Cable Modem利用频分复用的方法,将信道分为上行信道和下行信道
C.ADSL技术具有非对称带宽特性
D.802.11b将传输速率提高到54Mbps
参考答案:D
参考解析:光纤传输信号可通过很长的距离,无需中继。例如T1线路的中继距离为1.7 km,典型的CATV网络要求在同轴电缆上每隔500~700 m加一个放大器,而光纤传输系统的中继距离可达100 km以上。Cable Modom使计算机发出的数据信号与电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。ADSL提供的非对称宽带特性,上行速率为64 Kbps~640 Kbps,下行速率为500 Kbps~7 Mbps。802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到54 Mbps的是802.11a和802.119,而802.11b只是将传输速度提高到llMbps。
26当IP包头中TTL值减为0时,路由器发出的ICMP报文类型为( )。
A.重定向B.超时C.目标不可达D.时间戳请求
参考答案:B
参考解析:每个IP数据包的头部有一个“生存期(TTL)”字段,该字段有8个比特,取值范围为0~255。当IP数据包在网络中传输时,每经过一个路由器(称为一跳,Hop),该字段的值便减少1。一个IP数据包从源节点出发时,其TTL值被设定一个初始值(比如32),经过一跳一跳的传输,如果这个IP数据包的,TTL降低到零,路由器就会丢弃此包。此时,该路由器上的
ICMP便会发出一个“超时”的ICMP报文。
)27在一台Cisc0路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
A.Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit iemp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any anyB.Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny iemp any any
Router(cortfig)#access-list port4444 deny udp any any eq 1434
Router( config)#access-list port4444 deny tep any any eq4444
Router(config)#access-list port4444 permit ip any anyC.Router(config)#ip access-list extended portd4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any iemp
Router(contlg-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router( config-ext-nacl)#deny any any tep eq4444
Router(config-ext-nacl)#permit ip any anyD.Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(eonfig-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tep any any eq4444
Router(contlg-ext--nacl)#permit ip any any
参考答案:D
参考解析:从Extended IP access list port44A,a..可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444命令为:ip access-list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit iemp 202.38.97.O 0.0.0.255 any;deny icmp any any。从deny udpany any eq 1434;deny tcp any any eq 4444;permit ip anyany可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq1434;deny tep any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:per-mit ip any any,综上所述,此题选D。
28下列对IPv6地址表示中,错误的是( )。
A.21DA:0:0:0:0:2A:F:FE08:3B.::601:BC:0:05D7C.FF60::2A90:FE:0:4CA2:9C5AD.21BC::0:0:1/48
参考答案:A
参考解析:IPv6的128位地址采用冒号f六进制表示法,即按每l6位划分为一个位段,每个位段被转换为一个4位的十六进制数,并用冒号“:”隔开。IPv6的128位地址最多可被划分为8个位段,而A中“21DA:0:0:0:0:2A:F:FE08:3”共有9个位段,因此A错误。1Pv6不支持子网掩码,它只支持前缀长度表示法。前缀是IPv6地址的一部分,用做IPv6标识。前缀的表示方法与IPv4中的无类域间路由CIDR表示方法基本类似。IP、,6前缀可以用“地址/前缀长度”来表示。例如D选项中的“21BC::0:O:1/48”。
29下列安全设备中,不能部署在网络出口的是( )。
A.网络版防病毒B.系统防火墙C.入侵防护系统D.UTM
参考答案:A
参考解析:防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护,不能处于网络出口的位置,因此A项符合要求。具备入侵防御功能的设备通常部署在服务器前或网络出口两个位置处。UTM部署在网络出口位置,保护的目标是网络。
30下列关于Serv_U FTP服务器配置的描述中,正确的是( )。
A.用户可在服务器中自行注册新用户
B.配置服务器域名时,必须使用该服务器的域名
C.配置服务器的IP地址时,服务器若有多个IP地址需分别添加
D.添加名为"anonymous"的用户时,系统会自动判定为匿名用户
参考答案:D
参考解析:新用户的添加与注册必须由管理员来操作,不能自行操作,因此A选项错误。配置服务器域名时,可以使用域名或其它描述,因此B选项错误。服务器IP地址可为空,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便,因此C项错误。添加名为"anonymous"的用户时,系统会自动判定为匿名用户。因此D选项正确。
31下列关于Winmail邮件服务器描述中,错误的是( )。
A.Winmail邮件服务器支持基于Web方式的访问和管理
B.Winmail邮件管理工具包括系统设置、域名设置等
C.在系统设置中可以通过增加新的域构建虚拟邮件服务器
D.为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录
参考答案:C
参考解析:
Winmail邮件管理工具包括【系统设置】、【域名设置】、【用户和组】、【系统状态】和【系统日志】等选项组。在【系统配置】界面中,可以对邮件过滤、邮件网关、SSL/TTs证书、防病毒设置、短消息通知、SMTP设置、更改密码和系统备份等参数进行配置。【域名设置】选项组中包括【域名管理】和【域别名管理】两项。在【域名管理】界面中可进行增加新域(用于构建虚拟邮件服务器)、删除已有的域和修改域参数等操作。由此可见,C选项中“在系统设置中可以通过增加新的域构建虚拟邮件服务器”是错误的。
32根据可信计算机系统评估准则(TESEC),不能用于多用户环境下重要信息处理的系统属于( )。
A.A类系统B.B类系统C.C类系统D.D类系统
参考答案:D
参考解析:根据TCSEC,D级系统安全要求最低,不能用于多用户环境下的重要信息处理。因此D项符合要求。
33Cisc0路由器执行show access-1ist命令显示如下一组信息
Standard IP access list block
deny 10.0.0.0,wildeard bits 0.255.255.255 log
deny 172.16.0.0,wildcard bits 0.15.255.255permit any
根据上述信息,正确access-list配置是( )。
A.Router(config)#access-list standard block
Router(config-std-nael)#deny l0.0.0.0 255.0.0.0 log
Router(config-std-nael)#deny l72.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
B.Router(config)#ip access-list standard block
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny l72.16.0.0 0.15.255.255
C.Router(config)#ip access-list standard block
Router(config-std-nacl)#deny l0.0.0.0 255.0.0.0 log
Router (coniig-std-nacl)#deny l72.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
D.Router(config)#ip access-list standard block
Router(config-std-nael)#deny l0.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny l72.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
参考答案:D
参考解析:用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为"ip access-list ex-tended | standard access-1ist-number | name",在扩展或标准访问控制模式下配置过滤准则,命令格式为"permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]",根据以上命令格式首先排除A选项。B选项中"permit"放在"deny"前,这样"de.ny"命令不起作用,与题意不符。C项中应为子网掩码的反码,所以C错。因此D选项正确。