试题

计算三级考试《网络技术》巩固练习题

时间:2024-10-23 20:54:50 试题 我要投稿
  • 相关推荐

计算三级考试《网络技术》巩固练习题

  三级考试分为“网络技术”,“数据库技术”,“软件测试技术","信息安全技术","嵌入式系统开发技术"等五个类别,从2013年下半年开始实施2013版考试大纲,并首次实现全部科目无纸化考试。那么计算三级考试怎么考?以下仅供参考!

计算三级考试《网络技术》巩固练习题

  1下列对IPv6地址FE01:0:0:050D:23:0:0:03D4的简化表示中,错误的是( )。

  A.FE01::50D:23:0:0:03D4

  B.FE01:0:0:050D:23::03D4

  C.FEO1:0:0:50D:23::03D4

  D.FE01::50D:23::03D4

  参考答案:D

  参考解析:IPv6地址在使用双冒号法表示时,双冒号只允许出现一次,所以选项D错误。

  2攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为( )。

  A.DNS欺骗攻击B.DDoS攻击C.重放攻击D.SYN Flooding攻击

  参考答案:D

  参考解析:SYN Flooding:攻击者利用TCP连接的三次握手过程进行攻击,攻击者主机使用无数的IP地址,与受害主机进行TCP的三次握手,在完成第二步后,受害主机就会处于开放会话的请求之中,但会话并未真正的完成,受害主机必须等待连接超时,之后才能清除未完成的会话,在此期间,受害主机将会连续接受这种会话请求,最终因耗尽用来管理会话的资源而停止响应。因此,本题的正确答案是D。

  3下列Windows命令中,可以显示主机路由表内容的命令是( )。

  A.nbtstat-rB.netstat-rC.netviewD.route-f

  参考答案:B

  参考解析:nbtstat-r列出通过广播和WINS解析的名称;netstat-r显示路由表内容;net view显示域列表、计算机列表或指定计算机上的共享资源列表;route-f清除路由表中所有的网关条目。

  4下列关于Serv-U FTP服务器配置的描述中,错误的是( )。

  A.Serv-U FTP服务器中的每个虚拟服务器由IP地址唯一识别

  B.Serv-U FTP服务器中的最大用户数是指同时在线的用户数量

  C.Serv-U FTP服务器最大上传或下载 速度是指整个服务器占用的带宽

  D.配置服务器的域端口号时,既可使用端口21也可选择其他合适的端口号

  参考答案:A

  参考解析:Serv-U FTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别,而不是仅仅靠一个IP地址就能识别。

  5加快Catalyst3548发生直接链路失效时的收敛速度,正确配置生成树可选功能的命令是( )。

  A.spanning-treebackbonefast

  B.spanning-treeportfastdefault

  C.spanning—treeuplinkfastmax—update—rate32000

  D.setspantreeuplinkfastenablerate40

  参考答案:C

  参考解析:配置uplinkfast的命令格式是“spanning-tree uplinkfast max-update-rate<0-32000>”,其中“max-update-rate”的值是0~32000,单位是packet/s。C项正确。

  6如果一台Ciseo PIX 525防火墙有如下配置:

  PIX 525(config)#nameif ethemet0 Pl security l00

  PIX 525(config)#nameif ethernetl P2 security 0

  PIX 525(eonfig)#nameif ethernet2 P3 security 50

  那么常用的端口连接方案是( )。

  A.端口Pl作为外部接口,P2连接DMZ,P3作为内部接口

  B.端口Pl作为内部接口,P2连接DMZ,P3作为外部接口

  C.端口Pl作为外部接口,P2作为内部接口,P3连接DMZ

  D.端口Pl作为内部接口,P2作为外部接口,P3连接DMZ

  参考答案:D

  参考解析:PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为l~99,数字越大安全级别越高。如果一台Cisco PIX 525防火墙有如下配置:

  PIX 525(config)#nameif ethernetO Pl securityl00

  PIX 525(config)#nameif ethemetl P2 securityO

  PIX 525(config)#nameif ethemet2 P3 security50

  那么PIX防火墙的ethemet0端口被命名为Pl,安全级别为l00,ethemetl端口被命名为P2,安全级别为0,ethemet2端口被命名为P3,安全级别为50。相比之下,Pl端口安全级别最高,适合作为内部接口;P2端口安全级别最低,适合作为外部接口;P3端口适合作为DMZ接口。所以D选项符合要求。

  7采用IEEE802.1lb标准的对等解决方案,将4台计算机连成一个无线局域网,如果要求该无线局域网与有线局域网连接,并保持对等解决方案不变,其解决方案是( )。

  A.增加AP

  B.无解决方法

  C.其中一台计算机再安装一块无线网卡

  D.其中一台计算机再安装一块以太网网卡

  参考答案:D

  参考解析:IEEE 802.1lb标准的对等解决方案是一种最简单的点对点应用方案,只要给每台计算机安装一块无线网卡即可相互访问,但不能同时进行多点访问。如果需要与有线局域网互连互通,则可以为其中一台计算机再安装一块以太网网卡,无线网中其他计算机即可利用这台计算机作为网关,访问有线网络或共享打印机等设备。

  8下列Windows命令中,可以用于检测本机配置的域名服务器是否工作正常的命令是( )。

  A.netstatB.pathpingC.ipConfigD.nbstat

  参考答案:B

  参考解析:pathing结合了ping和traCert的功能,可以用于检测网络连通情况和探测到达目的计算机的路径。第8题 笔记记录我的笔记(0) | 精选笔记(5)选择笔记标签:试题内容(5)答案解析(0)

  9在Cisco路由器上进行SNMP设置时,如果团体名为manage,访问权限为只读,那么正确的配置语句是( )。

  A.snmp—server community public ro

  B.snmp—server community public rw

  C.snmp-server community manage ro

  D.snmp—server community manage rw

  参考答案:C

  参考解析:在Cisco路由器上设置SNMP服务,最重要的是创建(或修改)对SNMP团体的访问控制。它在全局配置模式下执行,命令格式如下:

  (config)#snmp—server community<团体名>[view<视阈名>][ro|rw][<访问控制表号>]

  其中,“团体名”是管理人员指定的一个字符串,用于同一团体内的管理站和代理之间进行通行认证。

  在此命令执行之前已事先建立了一个视阈的名字,该视阈规定了本团体内访问管理信息库的范围。“ro”或“rw”代表访问权限为只读或可读写。“访问控制表号”是一个l~99的整数,代表着一个“标准的ACL”,该ACL规定了一个许可访问本路由器代理的IP地址范围,即规定哪些IP地址的主机是属于这个“团体”的管理站。由以上命令格式可知,c选项正确。

  10对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是( )。

  A.允许动态更新B.使用反向查找区域C.增加别名记录D.设置较小的生存时问

  参考答案:A

  参考解析:动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录。它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。

  11下列关于Windows 2003系统下DHCP服务器配置的描述中,错误的是( )。

  A.不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP客户机

  B.地址租约期限决定客户机使用所获得IP地址的时间长短

  C.添加排除和保留时均需获得客户机的MAC地址信息

  D.保留是指DHCP服务器指派的永久地址租约

  参考答案:C

  参考解析:在DHCP服务器的【添加排除】配置界面中,只需输入准备从作用域内排除的有限IP地址序列,无须获得客户端的MAC地址信息。因此c选项说法错误。

  12IP地址块59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址数为( )。

  A.126B.186C.188D.254

  参考答案:C

  参考解析:由题意可知,地址59.67.159.0/26与59.67.159.64/26可以合并网段为59.67.159.0/25,这与59.67.159.128/26无法聚合,所以可用的地址数为59.67.159.0/125网段的2 7—2=126和59.67.159.128/26为地址数64—2=62的和。答案为

  13配置DHCP服务器IP地址池的地址为183.145.98.0/24。其中183.145.98.10至183.145.98.30用作静态地址分配,正确的配置语句是( )。

  A.ip dhcp excluded.address l83.145.98.10.183.145.98.30

  network l83.145.98.0 255.255.255.0

  B.ip dhcp excluded—address l83.145.98.10.183.145.98.30

  network l83.145.98.0/24

  C.ip dhcp excluded.address l83.145.98.10.183.145.98.30

  network l83.145.98.O 0.O.0.255

  D.ip dhcp excluded-address l83.145.98.10 183.145.98.30

  network l83.145.98.0 255.255.255.0

  参考答案:D

  参考解析:在DHCP Pool配置模式下,使用命令“network[mask l/prefix-

  length]”配置分配给DHCP客户的有效IP地址池的子网地址和子网掩码。其中,子网掩码参数允许以点分十进制数和掩码前缀长度两种形式表达。因此,DHCP服务器IP地址池的地址为183.145.98.0/24的配置语句,即“Router(dhcp-config)#network l83.145.98.0 255.255.255.0”或“Router(dhcp-config)#network183.145.98.0/24”。

  在全局配置模式“Router(config)#”下,使用命令“ip dhcp excluded-address low-address[high-address]”将所要保留的IP地址从预定义的IP池中排除,使之成为不能动态分配的IP地址。若将IP地址池中183.145.98.10~183.145.98.30用做静态地址分配,则相关的配置语句如下:

  Router(config)#ip dhcp excluded-address l83.145.98.10 183.145.98.30

  因此只有D选项符合要求。

  14BGP路由选择协}义的四种分组中不包括( )。

  A.informB.keepaliveC.openD.update

  参考答案:A

  参考解析:BGP路由选择协议执行中使用的四个分组为打开(open)、更新(update)、保活(keep.alive)和通知(notification)分组。因此A选项正确。

  15攻击者向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。这种攻击被称为( )。

  A.SYN Flooding攻击B.DDoS攻击C.Ping Of Death攻击D.Land攻击

  参考答案:D

  参考解析:SYN Flooding攻击:利用TCP连接的3次握手过程进行攻击。攻击者主机使用无效的IP地址与受害主机进行TCP连接的3次握手。DDoS分布式拒绝服务攻击:攻击者攻破多个系统并利用这些系统集中攻击其他目标。成千上万的主机发送大量的请求,使受害设备因为无法处理而拒绝服务。Ping ofDeath攻击:通过构造出重缓冲区大小异常的ICMP包进行攻击。Land攻击:向某个设备发送数据包,并将数据包的源IP和目的IP都设置成攻击的目标地址。

  16根据可信计算机系统评估准则(TESEC.,不能用于多用户环境下重要信息处理的系统属于( )。

  A.A类系统B.B类系统C.C类系统D.D类系统

  参考答案:D

  参考解析:根据TCSEC,D级系统安全要求最低,不能用于多用户环境下的重要信息处理。因此D项符合要求。

  17下列关于BGP协议的描述中,错误的是( )。

  A.当路由信息发生变化时,BGP发言人使用notification分组通知相邻自治系统

  B.一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由信息

  C.两个属于不同自治域系统的边界路由器初始协商时要首先发送open分组

  D.两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系

  参考答案:A

  参考解析:BGP的打开(OPEN)分组用于与相邻的另一个BGP发言人建立相邻关系;更新(Update)分组用于发送某一路由的信息,以及列出要撤销的多条路由;保活(Keepalive)分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在;通知(Notification)分组用于发送检测到的差错。综上可知,当路由信息发生变化时,BGP发言人应使用update分组通知自治系统,故A选项错误。

  18下列关于漏洞扫描技术和工具的描述中,错误的是( )。

  A.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

  B.是否支持可定制的攻击方法是漏洞扫描器的主要性能指标之一

  C.主动扫描可能会影响网络系统的正常运行

  D.选择漏洞扫描产品时,用户可以使用CVE作为评判工具的标准

  参考答案:A

  参考解析:X.Scanner运行在Windows平台下,主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面细致评估。基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。主动扫描带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是个行业标准,可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。

  19攻击者采用某种手段,使用户访问某网站时获得一个其他网站的Ip地址,从而将用户的访问引导到其他网站,这种攻击手段称为( )。

  A.DNS欺骗攻击B.ARP欺骗攻击C.暴力攻击D.重放攻击

  参考答案:A

  参考解析:DNS欺骗攻击是攻击者采用某种欺骗手段,使用户查询服务器进行域名解析时获得一个错误的IP地址,从而可将用户引导到错误的Internet站点。因此A选项正确。

  20Windows2003系统中创建web站点时需配置该网站的访问权限,不属于网站访问权限的选项是( )。

  A.读取B.写入C.修改D.浏览

  参考答案:C

  参考解析:网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。

  21按照ITU.T标准,传输速度为622.080Mbps的标准是( )。

  A.OC.3B.OC一12C.OC-48D.OC一192

  参考答案:B

  参考解析:无源光纤网(PON)是ITU(国际电信联盟)的SG15研究组在G.983建议“基于无源光纤网的高速光纤接人系统”进行标准化的。该建议分为两个部分:

  (1)OC.3,155.520Mbps的对称业务。

  (2)上行OC-3,155.520Mbps;下行OC-12,622.080Mbps的不对称业务。

  OC-x是ITu-T的推荐标准中定义的光纤的物理层接口,它以51.84Mbps为单位定义了多个级别,用作通信服务提供商采用的光纤通信系统(SONET及SDH)、ATM交换机和路由器等的接口。故选项B正确。

  26Cisco路由器执行show access.1ist命令显示如下一组控制列表信息

  Standard IP access list 30

  deny 127.0.0.0, wildcard bits 0.255. 255. 255

  deny 172.16.0.0, wildcard bits 0.15. 255. 255

  permit any

  根据上述信息,正确的access-list:配置是( )。

  A.Router(config)#access—list 30 deny l27.0.0.0 255.255.255.0

  Router(config)#access-list 30 denY l72.16.0.0 255.240.0.0

  Router(config)#access-list 30 permit any

  B.Router(confi9—std-nacl)#access-list 30 deny l27.0.0.0 0.255.255.255

  Router(confi9—std-nacl)#access—list 30 deny l72.16.0.0 0.15.255.255

  Router(confi9—std—nacl)#access—list 30 permit any

  C.Router(config)#access—list 30 deny l27.0.0.0 0.255.255.255

  Router(config)#access—list 30 denY l72.16.0.0 0.15.255.255。

  Router(config)#access—list 30 permit any

  D.Router(config)#access—list 30 deny l27.0.0.0 0.255.255.255

  Router(config)#access—list 30 permit any

  Router(config)#access—list 30 deny l72.16.0.0 0.15.255.255

  参考答案:C

  参考解析:选项A中,wildcard-mask是错误的,选项B中,配置模式是错误的,选项D中,permit any命令应是最后一条,题中的顺序将导致最后一个IP地址不能被禁止掉。因此本题的正确答案是C。

  27下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。

  A.利用交换设备的镜像功能

  B.在网络链路中串接一台分路器

  C.在网络链路中串接一台集线器

  D.在网络链路中串接一台交换机

  参考答案:D

  参考解析:通过IDS获取网络流量的方法不包括在网络中串接一台交换机。

  28在某Cisco路由器上使用命令“snmp—server host 212.103.77.5 system”进行SNMP设置,如果在管理站212.103.77.5上能够正常接收来自该路由器的通知,那么下列描述中错误的是( )。

  A.路由器上已用“snmp—server enable traps”设置了SNMP代理具有发出通知的功能

  B.路由器向管理站按照团体字public发送通知

  C.管理站212.103.77.5使用UDP的162端口接收通知

  D.路由器使用SNMP版本l向管理站发送通知

  参考答案:B

  参考解析:在Cisco路由器全局配置模式下,命令“snmp-server enable traps[<通知类型>][<通知选项>]”用于设置SNMP代理具有发出通知的功能;命令“snmp-server host<主机名或ip地址>[traps|in-forms][version{1 |2c}]<团体名>[udp-port<端口号>][<通知类型>]”用于设置由网络中某台主机(或服务器)作为接受自陷(Trap)消息的管理站。其中,traps或informs可用于指定向管理站是发送自陷还是发送通知(默认为发送自陷);version l或2c用于指定按照哪个版本的SNMP发送消息(默认为版本1);udp-port<端口号>用于指定管理站上使用哪个UDP端口号接受消息(默认为162)。

  29下列关于路由信息协议RIP的描述中,错误的是( )。

  A.路由刷新报文主要内容是由若干(V、D.组成的表

  B.矢量V标识该路由器可以到达的目的网络或目的主机的跳数

  C.路由器在接收到(V、D.报文后按照最短路径原则更新路由表

  D.要求路由器周期性地向外发送路由刷新报文

  参考答案:B

  参考解析:路由信息协议(RIP)是内部网关协议中的一种分布式、基于距离向量的路由选择协议,其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V,D)组成的表,其中V代表矢量,标识该路由器可以到达的目标网络(或目的主机),D代表距离,指出该路由器到达目标网络(或目标主机)的距离,且距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新。综上可知B选项错误。

  30若某大学分配给计算机系的IP地址块为202.113.16.128/26,分配给自动化系的IP地址块为202.113.16.192/26,那么这两个地址块经过聚合后的地址为( )。

  A.202.113.16.0/24

  B.202.113.16.0/25

  C.202.113.16.128/25

  D.202.113.16.128/24

  参考答案:C

  参考解析:地址聚合计算办法:取两个网络前缀共同的部分即为聚合后的地址。计算机系的IP地址块为202.113.16.128/26,其二进制表示为ll001100 01110001 00010000 10000000,自动化系的IP地址块为202.1 13.16.192/26,其二进制表示为l l001 100 01 1 10001 00010000 1 1000000,这两个IP地址中前26位是相同的,因此两个IP地址可聚合为202.113.16.128/25。

  31下列关于Windows2003系统下www服务器配置的描述中,正确的是( )。

  A.网站性能选项中,带宽限制选项限制该网站的可使用带宽

  B.网站性能选项中,网站连接选项可通过设置访问列表限制客户端

  C.建立Web站点时,必须为该站点指定一个主目录,但不能是虚拟目录

  D.设置Web站点时,若不输入默认页面,访问时会直接打开default.html页面

  参考答案:A

  参考解析:网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。网站性能选项中,网站连接选项可设置客户端Web连接数量。B项中没有说明限制客户端的什么功能,且并不是通过访问列表限制客户端功能的,而是通过微调框,所以B错。建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录,所以c错。设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面,访问站点时需要提供首页内容的文件名,所以D错。综上选项A正确。

  32在不同AS之间使用的路由协议是( )。

  A.RIPB.OSPFC.BGP-4D.ISIS

  参考答案:C

  参考解析:AS内部的路由算法称为内部网关协议,As之间的路由算法称为外部网关协议。RIP协议、0SPF协议和ISIS协议均在一个AS内部使用。此题中只有选项C中的BGP-4协议用于不同AS之间。

  33在组建一个家庭局域网时,有三台计算机需要上网访问Internet,但ISP只提供一个连接到网络的接口,且只为其分配一个有效的IP地址。那么在组建这个家庭局域网时可选用的网络设备是( )。

  A.无线路由器B.无线接入点C.无线网桥D.局域网交换机

  参考答案:A

  参考解析:ISP只分配了一个有效IP,所以要使局域网内的三台计算机都能正常工作,需要使用NAT技术。无线路由具备该功能,因此选项A符合要求。

  34下列协议中不是电子邮件协议的是( )。

  A.CMIPB.IMAPC.POP3D.SMTP

  参考答案:A

  参考解析:电子邮件系统使用的协议主要有:(1)简单邮件传送协议(SMTP),用于发送电子邮件或邮件系统间传送电子邮件,SMTP默认的TCP端口号为25。(2)第3版本邮局协议(PoP3)默认的TCP端口号为ll0,用户使用POP3协议可以访问并读取邮件服务器上的邮件信息。(3)第4版Intemet消息访问协议(IMAP4)是用于客户端管理邮件服务器上邮件的协议,默认的TCP端口号为l43。公共管理信息协议(CMIP)是一种基于OSl参考模型的网络管理协议。

  35在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列aCCess-list配置,正确的是( )。

  A.Router(Config)#aCCess-list30deny10.0.0.00.255.255.255log

  Router(Config)#aCCess-list30deny172.16.0.00.15.255.255

  Router(Config)#aCCess-list30permitany

  Router(Config)#interfaCeg0/1

  Router(Config-if)#ipaCCess-group30in

  Router(Config-if)#ipaCCess-group30out

  B.Router(Config)#aCCess-list30deny10.0.0.0255.255.255.0log

  Router(Config)#aCCess-list30deny172.16.0.0255.240.0.0

  Router(Config)#aCCess-list30permitany

  Router(Config)#interfaCeg0/1

  Router(Config-if)#ipaCCess-group30in

  Router(Config-if)#ipaCCess-group30out

  C.Router(Config)#aCCess-list100deny10.0.0.00.255.255.255log

  Router(Config)#aCCess-list100deny172.16.0.00.15.255.255

  Router(Config)#aCCess-list100permitany

  Router(Config)#interfaCeg0/1

  Router(Config-if)#ipaCCess-group100in

  Router(Config-if)#ipaCCess-group100out

  D.Router(Config)#interfaCeg0/1

  Router(Config-if)#ipaCCess-group99in

  Router(Config-if)#ipaCCess-group99out

  Router(Config-if)#exit

  Router(Config)#aCCess-list99deny10.0.0.00.255.255.255log

  Router(Config)#aCCess-list99deny172.16.0.00.15.255.255

  Router(Config)#aCCess-list99permitany

  参考答案:A

  参考解析:全局配置模式:

  Router(config)#access-listlog

  配置应用接口:

  Router(config)#interface<接口名>

  Router(config-if)#ip access-group

  此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。

  标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以c项错。B项中应该是子网掩码的反码,所以B项错。D中“Router”应在“Router”下一层。所以D项错。

  36在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access—list配置是( )。

  A.Router(config)#access-list100permiticmp2l5.192.40.16255.255.255.240any

  Router(config)#access-list100permiticmp202.204.28.0255.255.255.0any

  Router(config)#access-list100denyicmpanyany

  Router(config)#access-list100permitipanyany

  Router(config)#B.Router(config)#access-list98permiticmp215.192.40.160.0.0.15any

  Router(config)#access-list98permiticmp202.204.28.00.0.0.255any

  Router(config)#access-list98denyicmpanyany

  Router(config)#access-list98permitipanyany

  Router(config)#C.Router(config)#access-list198permiticmp215.192.40.160.0.0.15any

  Router(config)#access-list198permiticmp202.204.28.00.0.0.255any

  Router(config)#access-list198denyicmpanyany

  Router(config)#access-list198permitipanyany

  Router(config)#D.Router(config)#access-list198permiticmp215.192.40.160.0.0.15any

  Router(config)#access-list198permiticmp202.204.28.00.0.0.255any

  Router(config)#access-list198permitipanyany

  Router(config)#access-list198denyicmpanyany

  Router(config)#

  参考答案:C

  参考解析:

  C【解析】全局配置模式:

  Router(config)#access—listany

  禁止其他ICMP:

  Router(config)#access—list l98 deny icmp any any

  允许IP包通过:

  Router(config)#access—list l98 permit ip any any

  配置应用接口:

  Router(config)#interface<接口名>

  Router(config-if)#ip access-group

  此外,禁封ICMP协议为扩展访问控制命令;IP扩展访向控制列表表号范围为l00~199、2000~2699;

  “wildcard_mask”为通配符,也即子网掩码的反码。“deny icmp any any”要在“permit ip any any”之前,因为执行了“permit any any”后,不再执行其后续的命令。因此C选项正确。

  38下列关于综合布线系统的描述中,错误的是( )。

  A.STP比UTP的抗电磁干扰能力强

  B.管理子系统提供与其他子系统连接的手段

  C.对于建筑群子系统来说,架空布线是最理想的方式

  D.对高速率终端用户可直接铺设光纤到桌面

  参考答案:C

  参考解析:架空布线是通过电线杆支撑的电缆在建筑物之间悬空。如果原先有电线杆,则这种布线方法成本就会较低,但影响美观,保密性、安全性和灵活性差,因而不是理想的布线方法,故c项错。

  39DNS服务器中,不包含的资源记录是( )。

  A.主机资源记录B.别名记录C.FTP服务器记录D.邮件交换器记录

  参考答案:C

  参考解析:在DNS服务器中,资源记录是指区域中的一组结构化的记录。常用的资源记录包括:主机地址资源记录,它将DNS域名映射到IP地址;邮件交换器资源记录,为邮件交换器主机提供邮件路由;别名资源记录,将别名映射到标准DNS域名。DNS服务器中没有FTP服务器这一资源记录。

  40下列关于IEEE 802.11b协议的描述中,错误的是( )。

  A.采用CSMA/CA介质访问控制方法

  B.允许无线节点之间采用对等通信方式

  C.室内环境通信距离最远为100米

  D.最大传输速率可以达到54Mbps’

  参考答案:D

  参考解析:IEEE 802.11b无线局域网的带宽最高可达llMbps,802.11a的最大带宽是54Mbps。因此本题的正确答案是D。

【计算三级考试《网络技术》巩固练习题】相关文章:

2017计算机三级网络技术考试练习题03-20

2016计算三级《网络技术》选择题巩固练习03-27

2017计算机三级考试练习题(网络技术)03-22

全国计算机三级考试《数据库技术》巩固练习题12-09

2017计算机三级考试基础巩固题03-20

计算机三级《网络技术》章节练习题与答案03-31

2014计算机三级考试网络技术考试大纲03-13

计算机三级《网络技术》练习题及答案(精选7份)04-01

17年公共英语三级考试备考巩固练习题03-02