请点击↑关注、收藏,本博客免费为你获取精彩知识分享!有惊喜哟!!
1.下列关于RPR技术的描述中,错误的是()。
A) RPR与FDDI一样使用双环结构
B) 在RPR环中,源节点向目的节点成功发出的数据帧要由源节点从环中收回
C) RPR环中每一个节点都执行SRP公平算法
D) RPR能够在50ms内隔离出现故障的节点和光纤段
RPR数据帧要由目的结点从环中收回,并非源结点,从而不再占用下游段的环带宽,提高了环带宽的利用率,因此B选项错误。
2. 下列不属于无线接入技术的是()。
A) APON
B) Adhoc
C) WiMAX
D) WiFi
APON是ATM和PON相结合的产物。PON即无源光纤网络(无缘的光接入网),其光配线网(ODN)上的器件全部由无源器件组成,不包含任何有源结点。在PON中采用ATM信元的形式来传输信息,称为APON。无线接入技术主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。因此答案选A。
3. 按照ITU标准,传输速率为622.080Mbps的标准是()。
A) OC-3
B) OC-12
C) OC-48
D) OC-192
无源光纤网(PON)是ITU(国际电信联盟)的SG15研究组在G·983建议“基于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两个部分:(1)OC-3,155.520Mbps的对称业务。(2)上行OC-3,155.520Mbps,下行OC-12,622.080Mbps的不对称业务。
4. 下列关于光纤同轴电缆混合网HFC的描述中,错误的是()。
A) HFC是一个双向传输系统
B) CableModem利用频分多路复用方法将信道分为上行信道与下行信道
C) CableModem传输方式分为对称式和非对称式两类
D) HFC通过Cable Modem将光缆与同轴电缆连接起来
CableModem是一种专门为利用有线电视网进行数据传输而设计的。在发送端,它将数据进行调制,然后利用有线电视网同轴电缆允许的频率发送出去;在接收端,把调制后的信号进行解调,还原出数据。Cable Modem把用户计算机与有线电视同轴电缆连接起来。因此D选项错误。
5. 下列关于服务器技术的描述中,错误的是()。
A) 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等
B) 集群系统中一台主机出现故障时不会影响系统的正常服务
C) 服务器的可用性用MTBF描述
D) 服务器磁盘性能表现在磁盘存储容量与I/O速度
通常用平均无故障时间(MTBF)来度量系统的可靠性,用平均维修时间(MTBR)来度量系统的可维护性,而系统的可用性定义为:可用性=MTBF/(MTBF+MTBR),因此C项错误。路由器的可用性可用MTBF描述。
6. 一台交换机的总带宽为8.8 Gbps,如果该交换机拥有两个全双工1000Mbps光端口,那么最多还可以提供的全双工10/100Mbps电端口的数量是()。
A) 12
B) 16
C) 24
D) 48
全双I端口带宽计算方法是:端口数×端口概率×2,由计算方法可知:(2×1000+100n)×2=8800,n=24。
7. 下列关于典型的高端路由器可靠性与可用性指标的描述中,错误的是()。
A) 无故障连续工作时间大于1万小时
B) 系统故障恢复时间小于30分钟
C) 主备用系统切换时间小于50毫秒
D) DH接口自动保护切换时间小于50毫秒
典型的高端路由器的可靠性与可用性指标应该达到:
①无故障连续工作时间(MTBF)大于10万个小时;
②系统故障恢复时间小于30分钟;
③系统具有自动保护切换功能,主备用切换时间小于50毫秒;
④SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
⑤主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力;
⑥路由器系统内部不存在单点故障。
8. IP地址块202.192.33.160/28的子网掩码可写为()。
A) 255.255.255.192
B) 255.255.255.224
C) 255.255.255.240
D) 255.255.255.248
子网掩码(subnetmask)又叫网络掩码、地址掩码、子网络遮罩,它不能单独存在,必须结合IP地址一起使用。子网掩码的作用就是将某个IP地址划分成网络地址和主机地址两部分。针对此题,IP的前28位置,后4位置。得255.255.255.240,故选项C正确。
9. 下图是网络地址转换NAT的一个示例。
图中①和②是转换前后的地址,它们依次应为()。
A) 10.0.0.1,3342和202.0.1.1,5001
B) 202.0.1.1,5001和10.0.0.1,3342
C) 135.2.1.1,80和10.0.0.1,3342
D) 10.0.0.1,3342和135.2.1.1,80
从左边第一个方格中的内容可以看出,内部网主机的IP地址为10.0.0.1,端口为3342,它要访问的外部网IP地址为135.2.1.1,端口号为80。当数据包到达NAT路由器时,通过NAT地址转换,将内网的专用IP地址转化为外部Internet的全局IP地址202.0.1.1,端口号5001。故答案为A。
10. IP地址块202.113.79.0/27、202.113.79.32/27和202.113.79.64/26经过聚合后可分配的IP地址数为()。
A) 62
B) 64
C) 126
D) 128
经过子网聚合,IP地址块为202.113.79.0/25,去掉第一个IP和最后一个IP即得128-2=126。
11. 下列对IPv6地址FE23:0:0:050D:BC:0:0:03DA的简化表示中,错误的是()。
A) FE23::50D:BC:0:0:03DA
B) FE23:0:0:050D:BC::03DA
C) FE23:0:0:50D:BC::03DA
D) FE23::50D:BC::03DA
IPv6可以通过删除每个16位块中的前导0和压缩0,即删除某些地址类型中包含一系列的0的办法来简化IPv6地址。需要注意的是双冒号::在一个IPv6地址中只能出现一次。
12. 以下协议中不属于内部网关协议的是()。
A) RIP
B) OSPF
C) BGP
D) IGRP
内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议,不是内部网关协议
13. R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,如果R1收到R2发送的如下图(b)
所示的(V, D)报文后,更新后R1的五个路由表项的距离值从上到下依次为0、4、4、3、2
那么,a、b、c、d、e可能的数值依次为()。
A) 0、5、4、3、2
B) 1、3、4、3、1
C) 2、3、4、1、1
D) 3、4、3、3、1
对于Router1,按照以下规律更新路由表信息:(1)如果Router1的路由表没有此项记录,Router1在路由表中增加该项,由于要经过Router2转发,因此距离D值增1;(2)如果Router1的路由表中的一项记录比Router2发送的一项记录距离D值减1还要大,Router1在路由表中修改该项,距离D值根据Router2提供的值加1。由以上规律,可知B项符合要求。
14. 每一个OSPF区域拥有一个区域标识符,区域标识符的位数是()。
A) 16
B) 32
C) 48
D) 64
每一个OSPF区域拥有一个32位的区域标识符,每一个区域内的路由器数不超过200个。
15. 使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量,该种设备是()。
A) 二层交换机
B) 三层交换机
C) 路由器
D) 集线器
二层交换机工作于数据链路层,三层交换机与路由器均工作在网络层,监控一个端口只能获得这个端口与其他端口之间的通信流量。集线器工作于物理层,连接到一个集线器的所有结点共享一个冲突域,当一个结点发送数据时,所有结点都能够接收到,因此能在一个端口捕捉到所有通信端口通信流量。故D选项正确。
16. 下列关于综合布线系统的描述中,错误的是()。
A) 双绞线扭绞可以减少电磁干扰
B) 管理子系统设置在楼层配线间内
C) 多介质插座是用来连接铜缆和光纤的
D) 对于建筑群子系统直埋布线是最理想的方式
建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,或者是这四种布线方式的任意组合,选项D叙述错误。
17. 加快Catalyst 3548发生直接链路失效时的收敛速度,正确配置生成树可选功能的命令是()。
A) spanning-treebackbonefast
B) spanning-treeportfast default
C) spanning-treeuplinkfast max-update-rate 32000
D) setspantree uplinkfast enable rate 40
配置uplinkfast的命令格式是:spanningtreeuplinkfast maxupdaterate<032000><cr>,其中:maxupdaterate的值是0~32000,单位是packet/s。C项正确。
18. 将Catalyst 6500交换机的系统时间设定为“2013年3月26日,星期五,9点19分25秒”,正确配置是()。
A) setclock fri 26/3/2013 9:19:25
B) settime fri 3/26/2013 9:19:25
C) settime fri 26/3/2013 9:19:25
D) setclock 3/26/2013 fri 9:19:25
正确的配置公式是:settime [day_of_week][mm/dd/yy][hh:mm:ss],所以B项正确。
19. 如下图所示,3com和Cisco公司的交换机相互连接,在两台交换机之间需传输VLAN ID为1、10、20和30的4个VLAN信息,Catalyst 3548交换机VLAN Trunk的正确配置是()。
A) Switch-3548(config-if) # switchport trunk encapsulation dot1q?
Switch-3548 (config-if) # switchport trunk allowed vlan 1,10,20,30
B) Switch-3548(config-if) # switchport mode trunk
Switch-3548 (config-if) # switchport trunk encapsulation isl?
Switch-3548 (config-if) # switchport trunk allowed vlan 1-30
C) Switch-3548(config-if) # switchport mode trunk
Switch-3548 (config-if) # switchport trunk encapsulation negotiate?
Switch-3548 (config-if) # switchport trunk allowed vlan 1-30
D) Switch-3548(config-if) # switchport mode trunk
Switch-3548 (config-if) # switchport trunk encapsulation dot1q
Switch-3548 (config-if) # switchport trunk allowed vlan 1,10,20,30
IEEE802.1Q可用于不同厂家的交换机设备互连,是实现VLAN Trunk的唯一标准协议,因此,不同厂家交换机互连要实现VLAN Trunk功能时,必须在直接相连的两台交换机端口上都封装dot1q协议。VLAN Trunk协议配置的步骤为:1.进入继模式:#Switchport Mode trunk;2.封装协议:#Switchport trunk encapsulation dotiq;3.指定所属的VLAN:#Switchport trunk allow VLAN1,10,20,30,故D选项正确。
20. 在Catalyst 6500交换机上将端口3/1至3/24的传输速率设置为1Gbps,正确的配置是()。
A) setport speed 3/1-3/24 1000000
B) setport speed 3/1-24 1000000
C) setport speed 3/1-3/24 1000
D) setport speed 3/1-24 1000
Catalyst650的格式是:set port speed <mod/port> <portspeed> (10,100,1000),其中速度的单位是Mbps,故选项D正确。
21. 下图是主机A发送的数据包通过路由器转发到主机B的过程示意图。
根据图中给出的信息,数据包2的目的IP地址和目的MAC地址分别是()。
A) 222.4.59.2和 00d0.63c3.3c41
B) 222.4.59.1和 00e0.4c3a.285f
C) 222.4.57.2和 00d0.63c3.3c41
D) 222.4.59.2和 00e0.4c3a.285f
根据相关原理,数据包2的目的IP地址指向最终的目的地址,其MAC地址指向下一跳路由器的MAC地址,故选项A正确。
22. 定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是()。
A) access-list198 permit icmp 166.129.130.0 255.255.255.0 any
access-list 198 deny icmp any any
access-list 198 permit ip any any
B) access-list198 permit icmp 166.129.130.0 0.0.0.255 any
access-list 198 deny icmp any any
access-list 198 permit ip any any
C) access-list99 permit icmp 166.129.130.0 0.0.0.255 any
access-list 99 deny icmp any any
access-list 99 permit ip any any
D) access-list100 permit icmp 166.129.130.0 0.0.0.255 any
access-list 100 permit ip any any?
access-list 100 deny icmp any any
标准访问控制列表标号为1~99,1300~1999,100~199,2000~2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议,TCP协议等,因此排除C。访问控制列表的通配符是子网掩码的反码,所以A项错误。而D项先执行“accesslist 100 permit ip any any”,那么所有的IP地址都不禁封,而后面命令的将不执行,D项错。所以选B。
23. 某园区网采用OSPF路由协议,参与OSPF的网络地址是169.111.0.0/16,Cisco路由器的正确配置是()。
A) Router(config) # router ospf 63
Router (config-router) # network 169.111.0.0 0.0.0.0 area 0
Router (config-router) # area 0 range 169.111.0.0 255.255.0.0
B) Router(config) # router ospf 63
Router (config-router) # network 169.111.0.0 255.255.0.0 area 0
Router (config-router) # area 0 range 169.111.0.0 255.255.0.0
C) Router(config) # router ospf 63
Router (config-router) # network 169.111.0.0 0.0.255.255 area 0
Router (config-router) # area 0 range 169.111.0.0 255.255.0.0
D) Router(config) # router ospf 63
Router (config-router) # network 169.111.0.0 0.0.255.255 area 0
Router (config-router) # area 0 range 169.111.0.0 0.0.255.255
路由器的OSPF配置模式下,定义参与OSPF的子网地址。命令格式为:networkip<子网号> <wildcard-mask> area <区域号>,即169.111.0.0 0.0.255.255 area 0。如果区域中的子网是连续的,则可以使用子网聚合功能定义某一特定范围子网的聚合,命令格式如下:area <区域号> range <子网地址> <子网掩码>。由上述各命令格式可知,C选项正确。
24. Cisco路由器执行show access-list命令显示如下一组信息
Standard IP access list block
deny 10.0.0.0, wildcard bits 0.255.255.255 log
deny 172.16.0.0, wildcard bits 0.15.255.255
permit any
根据上述信息,正确的access-list配置是()。
A) Router(config) # access-list standard block
Router (config-std-nacl) # deny 10.0.0.0 255.0.0.0 log
Router (config-std-nacl) # deny 172.16.0.0 255.240.0.0
Router (config-std-nacl) # permit any
B) Router(config) # ip access-list standard block
Router (config-std-nacl) # permit any
Router (config-std-nacl) # deny 10.0.0.0 0.255.255.255 log
Router (config-std-nacl) # deny 172.16.0.0 0.15.255.255
C) Router(config) # ip access-list standard block
Router (config-std-nacl) # deny 10.0.0.0 255.0.0.0 log
Router (config-std-nacl) # deny 172.16.0.0 255.240.0.0
Router (config-std-nacl) # permit any
D) Router(config) # ip access-list standard block
Router (config-std-nacl) # deny 10.0.0.0 0.255.255.255 log
Router (config-std-nacl) # deny 172.16.0.0 0.15.255.255
Router (config-std-nacl) # permit any
用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为:ip access-list extended|standard access-list-number|name,在扩展或标准访问控制模式下配置过滤准则,命令格式为: permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand],根据以上命令格式首先排除A选项。B选项中permit放在deny前,这样deny命令不起作用,与题意不符。C项中应为子网掩码的反码,所以C错。因此,D选项正确。
25. 下列关于无线网络HiperLAN/2协议的描述中,错误的是()。
A) 采用5GHz工作频段
B) 上行速率最多可达54Mbps
C) 室外最大覆盖范围为30米
D) 可支持面向连接的传输服务
HiperLAN/2标准中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30m,室外一般为150m。所以选项C描述错误。
26. 下列对IEEE802.11协议的描述中,错误的是()。
A) 定义了无线节点与无线接入点两种类型的设备
B) 物理层采用FSK调制方式
C) MAC层采用CSMA/CA协议
D) 点-点工作模式可支持最多由256个结点组成的无线Ad hoc 网络
IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS和DSSS技术。802.11定义了两种类型的设备:无线结点和无线接入点。在802.11中对CSMA/CD进行了一些调整,采用了新的协议CSMA/CA或者DCF。802.116运作模式基本分为两种:点对点模式和基本模式。其中点对点模式最多可连接256台PC。所以A、C、D都正确,因此B错误。
27. 下列对Cisco Aironet1100系列接入点的描述中,错误的是()。
A) 支持802.11b与802.11g协议
B) 工作在2.4GHz频段
C) 使用Cisco IOS 操作系统
D) 起到无线路由器的作用
CiscoAironet 1100系列接入点兼容802.11b与802.11g协议,工作在2.4GHz频段,使用Cisco IOS操作系统,所以A、B、C都正确,Cisco Aironet 1100 系列接入点设备是一款无线局域网收发器,主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。因此D错误。
28. 下列不属于Windows 2003系统下DNS服务器的参数是()。
A) 作用域
B) 资源记录
C) 正向查找区域
D) 反向查找区域
DNS服务器配置的主要参数:(1)正向查找域(将域名映射到IP地址数据库,用于将域名解析为IP地址)。(2)反向查找域(将IP地址映射到域名数据库,用于将IP地址解析为域名)。(3)资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。(4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。因此,A选项不是DNS服务器参数。
29. 在Windows 2003系统下DHCP服务器中添加排除时,应输入的信息是()。
A) 起始IP地址和结束IP地址
B) 起始IP地址和网关地址
C) 起始IP地址和MAC地址
D) 起始IP地址和掩码
在DHCP服务器中添加排除时,可以输入要排除的IP地址范围的起始IP地址和结束IP地址。如果想排除一个单独的IP地址,只需要输入起始IP地址。
30. 下列对于用IIS 6.0在一个服务器上建立多个网站的描述中,错误的是()。
A) 可以使用虚拟服务器的方法在一台服务器上构建多个网站
B) 多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和协议类型
C) 可以为每个网站创建惟一的主目录并存储在本地服务器
D) 在网站的配置选项中能够限制网站可使用的网络带宽
要确保客户端的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识,多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和非标准TCP端口号。因此选项B错。
31. 下列Serv-U FTP服务器的选项中,不提供“IP访问选项”的是()。
A) 服务器选项
B) 域选项
C) 组选项
D) 用户选项
FTP服务器配置的主要参数有以下几项。(1)服务器选项可以设置如下项目:最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。(2)域选项:在ServU FTP服务器中,可以构建多个虚拟服务器,每个虚拟的服务器称做域,一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。(3)用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。(4)组选项包括账号选项、目录访问选项和IP访问选项。综上所述,A选项不提供IP访问选项。
32. 使用Outlook创建邮件帐户时,不能选择的邮件接收服务器类型是()。
A) POP3
B) HTTP
C) IMAP
D) SMTP
选择“使用与接收邮件服务器相同的的设置”接收邮件服务器类型为POP3、Internet消息访问协议IMAP和HTTP,而简单邮件传送协议SMTP是发送邮件服务器,因此选D。
33. 差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为()。
A) 增量备份、差异备份、完全备份
B) 差异备份、增量备份、完全备份
C) 完全备份、差异备份、增量备份
D) 完全备份、增量备份、差异备份
备份速度最慢的是完全备份,最快的是增量备份,所以选项A正确。完全备份、增量备份和差异备份之间的关系如下。
完全备份 增量备份 差异备份空间使用 最多 最少 少于完全备份备份速度 最慢 最快 快于完全备份恢复速度 最快 最慢 快于增量备份
34. Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是()。
A) 非特权模式
B) 特权模式
C) 监视模式
D) 配置模式
PIX防火墙提供4种管理访问模式。(1)非特权模式:PIX防火墙开机自检后,即处于此种模式。系统显示为pixfirewall>。(2)特权模式:输入enable进入特权模式,可以改变当前配置。显示为pixfirewall#。(3)配置模式:输入configure terminal进入此模式,绝大部分的系统配置都在此进行。显示为pixfirewall(config)#。(4)监视模式:PIX防火墙在开机或重启过程中,按住“Escape”键或发送一个“/Break/”字符,进入监视模式。这里可以更新操作系统映像和口令恢复。综上可知,在监视模式下,可以进行操作系统映像更新、口令恢复等操作,所以选项C正确。
35. 下列攻击手段中,基于网络的入侵防护系统无法阻断的是()。
A) SYNFlooding
B) SQL注入
C) DDOS
D) Pingof Death
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码,大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵,采用应用入侵保护系统。其它的都是采用基于网络的入侵防护系统。
36. 下列安全设备中,不能部署在网络出口的是()。
A) 网络版防病毒
B) 系统防火墙
C) 入侵防护系统
D) UTM
防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护,不能处于网络出口的位置,因此A项符合要求。具备入侵防御功能的设备通常部署在服务器前或网络出口两个位置。UTM部署在网络出口位置,保护的目标是网络。
37. 如果Cisco路由器有如下SNMP的配置
Router (config) # snmp-server enable traps
Router (config) # snmp-server host admin.tjut.edu.cn admin
那么,下列描述中错误的是()。
A) 主机admin.tjut.edu.cn是接收信息的管理站
B) 主机admin.tjut.edu.cn使用UDP的162端口接收信息
C) 路由器向主机admin.tjut.edu.cn发送自陷消息而得不到确认时会自动重发
D) 路由器使用团体字admin向主机admin.tjut.edu.cn发送信息
“Router(config)#snmpserverenable traps”中的“traps”又称为陷入或中断。SNMP规定了六种一般的自陷情况,例如冷启动,热启动,链路失效等,每当出现这些情况时,代理就会向管理站发出包含有“团体名”和TrapPDU的报文。管理站对这种报文不必有所应答。Router(config)#snmpserver host admin.tjut.edu.cn admin说明的意思是路由器以团体名admin向主机admin.tjust.edu.cn发送自陷消息。故选C。
38. 攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。
A) DNS欺骗攻击
B) ARP欺骗攻击
C) 暴力攻击
D) 重放攻击
DNS欺骗攻击是攻击者采用某种欺骗手段,使用户查询服务器进行域名解析时获得一个错误的IP地址,从而可将用户引导到错误的Internet站点。因此A选项正确。
39. 校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器,造成这种故障的原因不可能是()。
A) 本地域名服务器无法与外部正常通信
B) 提供被访问服务器名字解析的服务器有故障
C) 该计算机DNS设置有误
D) 该计算机与DNS服务器不在同一子网
域名系统DNS的作用是完成域名到IP地址的解析,此题中计算机不能使用域名而可以使用IP地址访问外部服务器说明域名解析发生了问题,A,B,C都有可能是原因,而D项中属于同一个子网并不是问题的关键,如果本地域名服务没有完成解析,可以由其他DNS完成,因此选D。
40. 下列关于漏洞扫描技术和工具的描述中,错误的是()。
A) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
B) ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
C) 主动扫描可能会影响网络系统的正常运行
D) 漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
系统扫描器(SystemScanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。故B错误。
41. 计算并填写下表
| IP地址 |
145.189.24.3 |
| 子网掩码 |
255.255.224.0 |
| 地址类别 |
【41】 |
| 网络地址 |
【42】 |
| 直接广播地址 |
【43】 |
| 主机号 |
【44】 |
| 子网内的最后一个可用IP地址 |
【45】 |
您的答案:
【41】( )
【42】( )
【43】( )
【44】( )
【45】( )
【解题思路】(1)该题考查的是给出IP地址和子网掩码来求解地址类别、网络地址、直接广播地址、主机号和子网内的最后一个可用IP地址。(2)判断地址类别只需要判断IP地址的第一个8位二进制的取值,A类地址段是1.0.0.0~127.255.255.255,B类地址段是128.0.0.0~191.255.255.255,C类地址段是 192.0.0.0~223.255.255.255。(3)网络地址是IP地址中网络位不变,主机位置为0的地址;直接广播地址是IP地址网络位不变,主机位置为1的地址;主机号是IP地址网络位置为0,主机位不变的地址;子网内的最后一个可用的IP地址是直接广播地址的前一个地址。【参考答案】【41】【解析】本题中IP地址的第一个8位二进制的取值为145,可判断属于B类地址。故【41】处应填入:B。【42】【解析】网络地址是IP地址中网络位不变,主机位置为0的地址。网络位和主机位是由子网掩码来确定。在子网掩码中,网络位全为1,主机位全为0。本题中要求解网络地址,只需要将IP地址和子网掩码全部转换成二进制,然后按位进行与运算,即可得到网络地址。
145.189.24.3: 10010001.10111101.00011000.00000011
255.255.224.0: 11111111.11111111.11100000.00000000
从子网掩码得出,前19位是网络位,后13位是主机位,经过按位与运算后得:10010001.10111101.00000000.00000000,转换成十进制为145.189.0.0。故【42】处应填入:145.189.0.0。【43】【解析】直接广播地址是IP地址网络位不变,主机位置为1的地址。本题中IP地址前19位是网络位,后13位是主机位,将IP地址中后13位全部置为1,得:10010001.10111101.00011111.11111111,转换成十进制为145.189.31.255。故【43】处应填入:145.189.31.255。【44】【解析】主机号是IP地址网络位置为0,主机位不变的地址。本题中IP地址前19位是网络位,后13位是主机位,将IP地址中前19位全部置为0,得:00000000.00000000.00011000.00000011,转换成十进制为0.0.24.3。故【44】处应填入:0.0.24.3。【45】【解析】子网内的最后一个可用的IP地址是直接广播地址的前一个地址。本题中直接广播地址是145.189.31.255,子网内的最后一个可用IP地址是145.189.31.254。故【45】处应填入:145.189.31.254。
42. 如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SDH,R1和R2之间使用静态路由。
请阅读以下R1和R2关于POS接口和静态路由的配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。
R1的POS接口配置
Router-R1 # configure terminal
Router-R1 (config) #
Router-R1 (config) # interface pos4/10
Router-R1 (config-if) # bandwidth【46】
Router-R1 (config-if) # ip address 203.22.76.2 255.255.255.252
Router-R1 (config-if) # crc 32
Router-R1 (config-if) # pos framing sdh
Router-R1 (config-if) # no ip directed-broadcast
Router-R1 (config-if) # pos flag【47】
Router-R1 (config-if) # no shutdown
Router-R1 (config-if) # exit
Router-R1 (config) #
R1的静态路由配置
Router-R1 (config) # ip route【48】 【49】203.22.76.1
R2的静态路由配置
Router-R2 (config) # ip route 0.0.0.0 0.0.0.0【50】.
您的答案:
【46】( )
【47】( )
【48】( )
【49】( )
【50】( )
【解题思路】本题涉及的内容有:路由器POS接口配置和静态路由的配置。(1)POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。(2)在全局配置模式下,使用iproute命令配置静态路由,命令格式:ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>。其中默认的静态路由配置方式为:ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>。【参考答案】【46】【解析】使用bandwidth命令可设置接口带宽,接口带宽的基本单位为Kbps。题目中校园网使用10Gbps的POS技术,转化成10000000Kbps。故【46】处应填入:10000000。【47】 【解析】配置POS端口标志的命令格式为“pos flag s1s0 <数值>(s1s0=00(十进制0)表示SONET帧的数据,s1s0=10(十进制2)表示SDH帧的数据)”,因为题目中指定使用的是SDH,故【47】处应填入:s1s0 2。【48】~【49】【解析】在全局配置模式下,使用“ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>”配置静态路由。路由器R1需要将目的网络为182.93.0.0/16的数据转发到路由器R2的203.22.76.1的端口。所以目的网络地址为182.93.0.0;子网掩码为255.255.0.0;下一跳路由器的IP地址为203.22.76.1。故【48】处应填入:182.93.0.0;【49】处应填入:255.255.0.0。【50】【解析】由语句“ip route”知该处应该配置静态路由,由图知,R1负责将内网的数据向外网进行传输,由于不知道具体的网络地址,只能采用默认路由,下一跳路由器的IP地址是203.22.76.2。故【50】处应填入:203.22.76.2。
43. 公司使用Windows 2003 DHCP服务器对内部主机的IP 地址进行管理,DHCP服务器的新建作用域及新建保留配置如图(A)和图(B)所示。
某DHCP客户机从该DHCP服务器获取IP地址过程中,在客户机捕获的4条报文及对第4条报文的分析如下所示。请补充其中的信息。
编号 源IP地址 目的IP地址 报文摘要 报文捕获时间
1 0.0.0.0 【51】 DHCP:Request,Type:DHCP discover 2013-06-02
9:07:00
2 59.64.188.201 255.255.255.255DHCP:Reply, Type:DHCP offer2013-06-02
9:07:00
3 0.0.0.0 255.255.255.255DHCP:Request, Type:DHCP【52】 2013-06-02
9:07:00
4 【53】 255.255.255.255DHCP:Reply, Type:DHCP ack 2013-06-02
9:07:00
DHCP: ----- DHCP Header -----
DHCP: Boot record type = 2 (Reply)
DHCP: Hardware address type = 1 (10M Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: Hops = 0
DHCP: Transaction id = 2219231D
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 0000
DHCP: 0 = no broadcast
DHCP: Client self-assigned address = [0.0.0.0]
DHCP: Client address = 【54】
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [0.0.0.0]
DHCP: Client hardware address = 001122334455
DHCP: Message Type = 5 (DHCP Ack)
DHCP: Address renewel interval = 345600 (seconds)
DHCP: Address rebinding interval = 604800 (seconds)
DHCP: Request IP Address lease time = 691200 (seconds)
DHCP: Subnet mask = 【55】
您的答案:
【51】( )
【52】( )
【53】( )
【54】( )
【55】( )
【解题思路】本题考查的DHCP协议的工作流程。
ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况。
ipconfig/release命令可以释放已获得的地址租约。
ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约。重新获得IP地址,DHCP服务器其DHCP客户端的交互过程如下:(1)DHCP客户机广播“DHCP发现(DHCPdiscover)”消息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为:0.0.0.0。(2)DHCP服务器收到“DHCP发现(DHCP discover)”消息后,就向网络中广播“DHCP供给(DHCP offer)”消息,其中包括提供供给DHCP客户机的IP地址和相关的配置信息。(3)DHCP客户机收到“DHCP供给(DHCP offer)”消息,如果接受DHCP服务器所提供的相关参数,就通过广播“DHCP请求(DHCP request)”消息向DHCP服务器请求提供IP地址。(4)DHCP服务器广播“DHCP确认(DHCP ack)”消息,将IP地址分配给DHCP客户机。(5)DHCP协议中常见英语单词的中文意义如Physical Address(物理地址,又称MAC地址、硬件地址(Hardware address)),dhcp Enabled(是否允许DHCP动态分配),IP Address(IP地址),Subnet Mask(子网掩码),Gateway address(网关地址)。【参考答案】【51】【解析】报文摘要“DHCP:Request,Type:DHCP discover”是DHCP客户端通过广播形式寻找服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为:0.0.0.0,目的地址为255.255.255.255。故【51】应填入:255.255.255.255。【52】【解析】根据DHCP客户端的交互过程,第3条报文是由客户机向DHCP服务器发送的“DHCP:Request,Type:DHCP request”报文,对“DHCP: Reply,Type:DHCP offer”报文做出响应。故【52】处应填入:request。【53】【解析】根据DHCP客户端的交互过程,第4条报文是客户机对DHCP服务器以广播形式对“DHCP request”报文做出响应,即DHCP ack,源IP地址为DHCP服务器地址。DHCP服务器的IP地址是59.64.188.201。故【53】处应填入:59.64.188.201。【54】【解析】由“新建保留配置”图可知,DHCP服务器为客户机保留IP地址为59.64.188.100,MAC地址为001122334455。根据【54】空前的“Client address”可知,需要填写的是客户机IP地址。故【54】处应填入:59.64.188.100。【55】【解析】由“新建作用域配置”图可知,子网掩码为255.255.255.0。根据【55】空前的“Subnet mask”可知,需要填写的是子网掩码。故【55】处应填入:255.255.255.0。
44. 下图是一台Windows主机在命令行模式下执行某个命令时用Sniffer捕获到的数据包。
请根据图中信息回答下列问题。(1)该主机上配置的域名服务器的IP地址是【56】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【57】。(3)主机202.38.97.197是【58】服务器,其提供服务的端口是【59】。(4)该主机上执行的命令是【60】。
您的答案:
【56】( )
【57】( )
【58】( )
【59】( )
【60】( )
【解题思路】本题主要考察域名解析、TCP三次握手连接过程和FTP命令过程。(1)域名解析过程当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。(2)TCP三次握手连接过程在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送SYN包(seq=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号。第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。(3)FTP命令过程
FTP使用TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。在进行文件传输时,FTP的客户和服务器之间要建立两个并行的TCP连接:控制连接和数据连接。【参考答案】【56】【解析】第16~17行是DNS域名解析的过程,首先客户机(IP地址为202.113.64.137)向DNS服务器(IP地址为202.113.64.3)发送域名解析的请求。所以主机上配置的域名服务器的IP地址是202.113.64.3。故【56】处应填入:202.113.64.3。【57】【解析】第18~20行是TCP三次握手过程。对照第18、19行可以发现,19行“①=”后面所接的数值恰好比18行“SEQ=”后面所接的数值多1,可知它是对18行的回应。故【57】处应填入:ACK。【58】~【59】第18~20行是TCP三次握手过程,是由客户机和服务器建立连接的过程。然后由FTP的客户和服务器之间要建立两个并行的TCP连接:控制连接和数据连接用于文件传输。所以主机202.38.97.197使用的是FTP服务,其默认端口号是21。故【58】处应填入:ftp;【59】处应填入:21。【60】【解析】从第16~22行可以看出,地址为202.113.64.137的主机访问ftp.pku.edu.cn并与其建立ftp连接。故【60】处应填入:ftp ftp.pku.edu.cn。
45. 根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项①至⑥(每空2分,共12分)
| 目的网络/掩码长度 |
输出端口 |
| 【61】 |
S0(直接连接) |
| 【62】 |
S1(直接连接) |
| 【63】 |
S0 |
| 【64】 |
S1 |
| 【65】 |
S0 |
| 【66】 |
S1 |
2.如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称【67】(2分)。
3.若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是【68】,数据包经过的第2个路由器为【69】(2分)。
4.如果将192.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给3个子网,前两个子网的掩码分别为【70】和【71】,可用的IP地址段为【72】和【73】(4分)。(注:IP地址段的起始地址和结束地址间必须用减号"-"连接,中间不能有空格)
您的答案:
【61】( )
【62】( )
【63】( )
【64】( )
【65】( )
【66】( )
【67】( )
【68】( )
【69】( )
【70】( )
【71】( )
【72】( )
【73】( )
【解题思路】本题主要考查的是路由汇聚、子网划分及其相关知识。路由汇聚的“用意”是采用了一种体系化编址规划后的一种用一个IP地址代表一组IP地址的集合的方法。除了缩小路由表的尺寸之外,路由汇聚还能通过在网络连接断开之后限制路由通信的传播来提高网络的稳定性。假设有下面4个路由:
172.18.129.0/24
172.18.130.0/24
172.18.132.0/24
172.18.133.0/24
算法为:129的二进制代码是10000001;130的二进制代码是10000010;132的二进制代码是10000100;133的二进制代码是10000101。这四个数的前五位相同,都是10000,所以加上前面的172.18这两部分相同位数的网络号是8+8+5=21位。而10000000的十进制数是128,所以,路由汇聚的IP地址就是172.18.128.0。即汇聚后的网络是172.18.128.0/21。子网划分:在国际互联网上有成千上万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内,它不能单独存在,而必须结合IP地址一起使用。【参考答案】
1.【解析】①路由器RG的S0端口是由IP地址192.168.6.129和192.168.6.130组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0与相同的位一起组成的IP地址即为网络号。
192.168.6.129转换成二进制:11000000.10101000.00000110.10000001
192.168.6.130转换成二进制:11000000.10101000.00000110.10000010
得网络号:11000000.10101000.00000110.10000000
转换成十进制得:192.168.6.128,相同位有30位,因此子网掩码是/30。故【61】处应填入:192.168.6.128/30。
②路由器RG的S1端口是由IP地址192.168.6.133和192.168.6.134组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0与相同的位一起组成的IP地址即为网络号。
192.168.6.133转换成二进制:11000000.10101000.00000110.10000110
192.168.6.134转换成二进制:11000000.10101000.00000110.10000101
得网络号: 11000000.10101000.00000110.10000100
转换成十进制得:192.168.6.132,相同位有30位,因此子网掩码是/30。故【62】处应填入:192.168.6.132/30。
③第3行S0的网络应由192.168.6.65、192.168.6.67与192.168.6.66组成的微型网络,求网络号的方法是将3个IP地址转换成二进制,然后找相同位。不同位取0与相同位一起组成的IP地址即为网络号。
192.168.6.65转换成二进制:11000000.10101000.00000110.01000001
192.168.6.66转换成二进制:11000000.10101000.00000110.01000010
192.168.6.67转换成二进制:11000000.10101000.00000110.01000011
得网络号: 11000000.10101000.00000110.01000000
转换成十进制得:192.168.6.64,相同位有30位。该网络有3个IP地址,可以分配的IP地址肯定需要2^n-2>=3,得n的最小取值为3,即子网掩码最少是29位才能满足该网络的最少需求。故【63】应填入:192.168.6.64/29。
④第3行S1的网络应由192.168.6.80、192.168.6.81和192.168.6.82组成的微型网络,求网络号的方法是将3个IP地址转换成二进制,然后找相同位。不同位取0与相同位一起组成的IP地址即为网络号。
192.168.6.80转换成二进制:11000000.10101000.00000110.01010000
192.168.6.81转换成二进制:11000000.10101000.00000110.01010001
192.168.6.82转换成二进制:11000000.10101000.00000110.01010010
得网络号: 11000000.10101000.00000110.01010000
转换成十进制得:192.168.6.80,相同位有30位。该网络已经有3个IP地址,可以分配的IP地址肯定需要2^n-2>=3,得n的最小取值为3,即子网掩码最少是29位才能满足该网络的最少需求。但是192.168.6.80已经配给RF路由器的E2端口,所以子网掩码只能取27位才不会引起端口号的冲突。故【64】应填入:192.168.6.64/27。
⑤第4行的S0的网络应由RA的E0、E1端口所在的网络192.168.65.0/24、192.168.64.0/24与RB的E0、E1端口所在的网络192.168.67.0/24、192.168.66.0/24组成的微型网络,根据①处的计算方法得:192.168.64.0/22。故【65】处应填入:192.168.32.0/22。
⑥第4行的S1的网络应由RC的E0、E1端口所在的网络192.168.97.0/24、192.168.96.0/24与RD的E0、E1端口所在的网络192.168.98.0/24、192.168.99.0/24组成的微型网络,根据①处的计算方法得:192.168.96.0/22。故【66】处应填入:192.168.96.0/22。
2.【解析】网络入侵检测系统的探测器可以通过3种方法部署在被检测网络中:①网络接口卡与交换设备监控端口连接,入侵检测传感器从监控端口获得数据包;②网络中增加一台集线器,通过集线器获取数据包;③入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。故【67】处应填入:TAP。
3.【解析】若要探测从一台主机到另一台主机数据包的传输路径,应使用命令tracert。从Windows主机192.168.64.125到主机192.168.66.195的数据包经过的第2个路由是RB 。
4.【解析】①第一个子网能容纳50台主机,加上网络号、直接广播地址则至少需要52个IP地址(2^n-2>=50),其主机号长度应该占6位(2^6=64),则子网号占32-6=26位。故第一个子网掩码是255.255.255.192或/26。
②第二个子网能容纳20台主机,加上网络号、直接广播地址则至少需要22个IP地址(2^n-2>=20),其主机号长度应该占5位(2^5=32),则子网号占32-5=27位。故第二个子网掩码是255.255.255.224或/27。
③第一个子网的第一个可用的IP地址是该子网号后第一个可用的IP地址,第一个子网号是192.168.66.128,故第一个可用的IP地址是192.168.66.129。第一个子网的主机位占6位,则第一个子网的直接广播地址为192.168.66.191,最后一个可用的IP地址是192.168.66.190。故第一个子网可用的IP地址段为192.168.66.129-192.168.66.190。
④第二个子网的第一个可用的IP地址是该子网号后第一个可用的IP地址,第二个子网号是192.168.66.192,故第一个可用的IP地址是192.168.66.193。第二个子网的主机位占5位,则第二个子网的直接广播地址为192.168.66.223,最后一个可用的IP地址是192.168.66.222。故第二个子网可用的IP地址段为192.168.66.193-192.168.66.222。