全国计算机三级《网络技术》考试题(单选).doc

《全国计算机三级《网络技术》考试题(单选).doc》由会员分享，可在线阅读，更多相关《全国计算机三级《网络技术》考试题(单选).doc（13页珍藏版）》请在咨信网上搜索。

1、全国计算机三级网络技术考试题(单项选择) 1单项选择题 以下关于入侵检测系统探测器获取网络流量的方法中，错误的选项是()。 A.利用交换设备的镜像功能 B.在网络链路中串接一台交换机 C.在网络链路中串接一台集线器 D.在网络链路中串接一台分路器 参考答案：B 参考解析：根据网络拓扑结构的不同，入侵检测系统的探测器可以通过三种方式部署在被检测的网络中：网络接口卡与交换设备的监控端口连接，通过交换设备的Span/Mirroi功能将流向各端口的数据包复制一份给监控端口，入侵检测传感器从监控端口获取数据包进行分析和处理;在网络中增加一台集线器改变网络拓扑结构;通过一个TAP分路器设备对交换式网络中的

2、数据包进行分析和处理。交换机不符合题目要求。因此B选项错误。 2单项选择题 某企业产品部的IP地址块为211.168.15.192/26，市场部的为211.168.15.160/27，财务部的为211.168.15.128/27，这三个地址块经聚合后的地址为()。 A.211.168.15.0/25 B.211.168.15.0/26 C.211.168.15.128/25 D.211.168.15.128/26 参考答案：C 参考解析：产品部的网络前缀为211.168.15.11000000(最后一个局部为二进制表示)，市场部的网络前缀为211.168.15.10100000，财务部的网络前

3、缀为211.168.15.10000000，三个地址块聚合后的前25位相同(找相同的局部)，因此聚合后的网络地址为211.168.15.128/25。 3单项选择题 Cisc0路由器第3模块第1端口通过El标准的DDN专线与-台远程路由器相连，端口的IP地址为195.112.41.81/30，远程路由器端口封装PPP协议。以下路由器的端口配置，正确的选项是()。 A.Router(config)#interface s3/1 Router(config-if)#bandwidth 2048 Router(config-if)#ip address l95.112.41.81 255.255.2

4、55.252 Router(cortfig-if)#encapsulation PPP Router(config-if)#exit B.Router(config)#interface a3/1 Router(config-if)#bandwidth 2000 Router(config-if)#ip address 195.112.41.81 255.255.255.252 Router(config-if)#encapsulation PPP Router(config-if)#exit C.Router(config)#interface s3/l Router(config-if)#

5、bandwidth 2 Router(config-if)#ip address 195.112.41.81 255.255：255.252 Router(config-if)#encapsulation PPP Router(config-if)#exit D.Router(config)#interface s3/1 Router(config-if)#bandwidth 2048 Router(config-if)#ip address 195.112.41.81 255.255.255.252 Router(config-if)#encapsulation hdlc Router(co

6、nfig-if)#exit 参考答案：A 参考解析：题中路由器的端口配置方法如下： 步骤一：进入第3模块第1端口配置模式(config)#interface s3/1。 步骤二：设置带宽，其中E1速率为2.048Mbit/s，所以设置带宽为2048(config-if)#bandwidth 2048。 步骤三：配置端口通信IP地址与子网掩码(config-if)#ip address 195.1 12.41.81 255.255.255.252。 步骤四：设置远程路由器端口封装PPP协议，(config-if)#encapsulation PPP。 步骤五：退出(config-if)#exit

7、。因此A选项正确。 4单项选择题 在一台Cisc0路由器的gO/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。以下aess.1ist配置，正确的选项是()。 A.Router(config)#aess-list 30 deny 10.0.0.0 0.255.255.255 log Router(config)#aess-list 30 deny l72.16.0.0 0.15.255.255 Router(config)#aess-list 30 permit any Router(

8、config)#interface gO/1 Router(config-if)#ip aess-group 30 in Router(config-if)#ip aess-group 30 0ut B.Router(config)#aess-list 30 deny l0.0.0.0 255.255.255.0 log Router(config)#aess-list 30 deny l72.16.0.0 255.240.0.0 Router(config)#aess-list 30 permit any Router(cortfig)#interface s0/1 Router(confi

9、g-if)#ip aess-group 30 in Router(config-if)#ip aess-group 30 0ut C.Router(config)#aess-list l00 deny 10.0.0.0 0.255.255.255 log Router(config)#aess-list l00 deny 172.16.0.0 0.15.255.255 Router(config)#aess-fist l00 permit any Router(config)#interface g0/t Router(config-if)#ip aCCeSS-group 1 00 in Ro

10、uter(config-if)#ip Elte(2es$-group 100 0ut D.Router(config)#interface gO/1 Router(config-if)#ip lt(aess-group 99 in Router(config-if)#ipaess-group 99out Router(config-if)#exit Router(config)#aess-list 99 deny l0.0.0.0 0.255.255.255 log Router(config)#aess-list 99 deny l72.16.0.0 0.15.255.255 Router(

11、config)#aess-list 99 permit any 参考答案：A 参考解析： 全局配置模式： Router(config)#aess-list log 配置应用接口： Router(config)#interface Router(config-if)#ip aess-group 此外，IP标准访问控制列表对应的表号范围是：199、13001999;IP扩展访问控制列表对应的表号范围是：100199、20002699;wildcardmask为通配符，也即子网掩码的反码。 标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要

12、求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。 D中Router应在Router下一层。所以D项错。 5单项选择题 将Cisc0路由器的配置保存在NVRAM中，正确的命令是()。 A.Router#write flash B.Router#write work C.Router#write memory D.Router#write erase 参考答案：C 参考解析：从NVRAM加载配置信息命令为configure memory。 6单项选择题 以下关于IEEE 802.1 1标准的描述中，错误的选项是()。 A.定义了无线结点和无线接人点两种类型的设备 B.无线

13、结点的作用是提供无线和有线网络之间的桥接 C.物理层最初定义了FHSS、DSSS扩频技术和红外传播三个标准 D.MAC层的CSMA/CA协议利用ACK信号防止冲突的发生 参考答案：B 参考解析：无线接入点AP的作用是提供无线和有线网络之间的桥接，而非无线结点。因此选项B错误。 7单项选择题 攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为()。 A.DNS欺骗攻击 B.ARP欺骗攻击 C.暴力攻击 D.重放攻击 参考答案：A 参考解析：DNS欺骗攻击是攻击者采用某种欺骗手段，使用户查询效劳器进行域名解析时获得一个错误的IP地址，

14、从而可将用户引导到错误的Inter站点。因此A选项正确。 8单项选择题 以下对IEEE 802.11b无线局域网的描述中，错误的选项是()。 A.采用IEEE 802.11b标准的对等解决方案，只要给每台计算机安装一块无线网卡即可 B.在多蜂窝漫游工作工作方式中，整个漫游过程对用户是透明的 C.采用直接序列无线扩频技术，经过申请后可使用2.4GHZ频段 D.IEEE 802.11b网卡处于休眠模式时，接入点将信息缓冲到客户 参考答案：C 参考解析：IEEE 802.11b标准使用的是开放的2.4GHz频段，无须申请就可直接使用。因此选项C错误。 9简答题计算并填写下表IP地址137.191.2

15、5.7 子网掩码255.255.240.O 地址类别【1】 网络地址【2】 直接播送地址【3】 主机号【4】 子网内的最后-个可用IP地址【5】 参考解析： 网络地址规划分以下六步进行： (1)判断用户对网络与主机数的需求; (2)计算满足用户需求的根本网络地址结构; (3)计算地址掩码; (4)计算网络地址; (5)计算网络播送地址; (6)计算网络主机地址。 【参考答案】 【1】【解析】A类IP地址的范围是10.0.0.010.255.255.255;B类IP地址的范围是172.16.0.0172.31.255.255;C类IP地址的是l92.168.0.0192.168.255.255。

16、所以题中IP地址为B类。因此【1】处应填入：B类。 【2】【解析】IP地址二进制为10001001 1011111100011001 00000111，子网掩码二进制为1111111111111111 11110000013000000。因此【2】处应填入：l37.191.16.0。 【3】【解析】通过子网掩码知道网络号为前20位，主机号为后12位。直接播送地址为主机全为1的IP地址，即100010011 O111111 00011111 11111111，转为十进制为l37.191.31.255。因此【3】处应填入：137.191.31.255。 【4】【解析】通过子网掩码知道网络号为前20

17、位，主机号为后l2位。IP地址二进制为10001001 10111111 00011001 00000111与子网掩码的异或运算得到主机号，即00000000 000011001 00000111，转为十进制为0.0.9.7。因此【4】处应填入：0.0.9.7。 【5】【解析】子网内最后一个可用的IP地址为直接播送IP地址的前一位，即137.191.31.254。因此【5】处应填入：137.191.31.254。 10简答题 如以下图所示，某园区网用10Gbps的POS技术与Interuet相连，POS接口的帧格式是SONET。园区网内部路由协议采用OSPF，与Inter的连接使用静态路由协议

18、。该园区网还通过-台Cisc02511和Modem pool设备为用户提供拨号入网效劳。 请阅读以下R3和R5的局部配置信息，并补充空白处的配置命令或参数，按题目要求完成路由器的配置。 R3的POS接口、OSPF和缺省路由的配置信息 Router-R3#eonfigure terminal Router-R3(config)# Router-R3(config)#interface pos3/O Router-R3(config-if)#description To Interact Router-R3(config-if)#bandwidth【6】 Router-R3(config-if)#

19、ip address 211.32.81.98 255.255.255.252 Router-R3(config-if)#【7】32 Router-R3(config-if)#pos framing so Router-R3(config-if)#no ip.directed-broadcast Router-R3(config-if)#pos flag slsO 0 Router-R3(config-if)#【8】(翻开端口) Router-R3(config-if)#exit Router-R3(config)#router ospf 65 Router-R3(config-router)

20、#work【9】 area 0 Router-R3 ( config-router)#redistribute connected metric-type 1 subs Router-R3(config-router)#area o range l67.103.0.0 255.255.0.0 Router-R3(config-router)#exit Router-R3(config)#ip route 0.0.0.0 0.0.0.0 211.32.81.97 Router-R3(config)#exit Router-R3# R5的interface Asyncl6的局部配置信息 Route

21、r(config)#interface a16 Router(config-if)#ip unnumbered ethemetO Router(config-if)#encapsulation PPP Router(config-if)#async 【10】202.1 13.7.16 Router(config-if)#async dynamic muting Router(config-if)#async mode interactive Router(config-if)# 参考解析： (1)POS是Packet over SONET/SDH的缩写，是一种利用SONET/SDH提供的告诉传

22、输通道直接传送IP数据包的技术。POS技术支持光纤介质，是一种先进、高速的广域网连接技术。在路由器上插入一块POS模块，路由器就可以提供POS接口。POS使用的链路层协议主要有PPP和HDLC，接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag。 广域网接口配置：POS配置接口。在全局模式下：Router-R3(config)#interface pos3/0/进入POS3/0接口 Router-R3(config-if)#description To Intemet Router-R3(config-if)#bandwidth 10000000/设

23、置带宽为10G，单位为kbps Router-R3(config-if)#ip address 211.32.81.98255.255.255.252/设置IP地址和子网掩码 Router-R3(config-if)#crc 32/采用CRC 32校验码 Router-R3(config-if)#pos framing son/采用so或者sdh帧格式 Router-R3(contig-if)#no ip directedbroadcast Router-R3(config-if)#pos flag slsO O/sl s0 0表示的是SONET帧的数据，sl s0 2表示的是SDH帧的数据

24、Router-R3(config-if)#no shutdown/翻开端口 Router-R3feonfig-if)#exit (2)静态路由设置 在全局模式下，使用ip route命令配置静态路由，使用no ip route命令来删除静态路由配置。命令的格式如下： ip route (3)OSPF设置 OSPF的根本配置包括启用并运行OSPF进程，在进入OSPF配置模式后，再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。在全局配置模式下，使用router ospf命令，启动0SPF进程。启动OSPF进程后，路由器进入OSPF配置模式。 在OSPF配置模式下，使用work

25、iparea或者采用workiparea来定义子网的聚合。采用反掩码。配置如： Router-R3(config)#router ospf 65 Router-R3(confi9-router)#work l67.103.0.00.0.255.255 areaO Router-R3(config-router)#redistribute connected metric-type 1 subs (4)配置异步串行接口 异步串行接口类型为Async，可以简写为a。Aysnc接口主要用于连接Modem设备，为网络用户提供拨号上网效劳。Aysnc接口的配置为： Router(config)#inte

26、rface a16/翻开异步al6端口 Router(config-if)#ip unnumbered etherO Router(config-if)#encapsulation PPP/封装PPP协议 Router(config-if)#asyne default ip address 202.113.7.16/异步接口的默认ip Router(config-if)#asyne dynamic routing Router(contig-if)#asyne mode interactive Router(config-if)#exit 【参考答案】 【6】【解析】因为R3的Interfac

27、e POS3/O采用了10Gbps带宽，因此命令为bandwidth l0000000。因此【6】处应填人：10000000。 【7】【解析】根据CRC校验码的命令格式为ere 32或者crc 16。因此【7】处应填入：crc。 【8】【解析】翻开端口命令为no shutdown。因此【8】处应填入：no shutdown 【9】【解析】校园网是一个域，该域采用了0SPF协议。该域的网络号为167.103.0.0/16，其子网号为167.103.0.0，子网掩码为255.255.0.0。根据OSPF设置的命令格式为work iparea，其中为反掩码，即0.0.255.255。因此【9】处应填入：l67.103.0.0 0.0.255.255。 【10】【解析】根据配置异步串行接口的命令async default ip address。因此【10】处应填入：default ip address。