文章教程

全国计算机等级考试2014年3月三级网络技术真考题库新增试题(2)

8/24/2020 9:10:20 PM 人评论 次浏览

2014年3月三级网络技术真考题库新增试题(2)

(考试时间120分钟,满分100分)

一、单选题(每小题1分,共40分)

1.下列技术中,不属于宽带城域网QoS保证技术的是( )。

A)DiffServ      B)MPLS        C)PSTN        D)RSVP

2.下列关于RPR技术的描述中,正确的是( )。

A)RPR环能够在30ms内实现自愈

B)在RPR环中,源节点向目的节点成功发出的数据帧要由源节点从环中收回

C)两个RPR节点之间的裸光纤最大长度可以达到100km

D)RPR的内环用于传输数据分组,外环用于传输控制分组

3.下列关于接入技术的描述中,正确的是( )。

A)APON是一种无线接入技术

B)Cable Modem利用频分复用的方法将信道分为上行信道和下行信道

C)802.11b将传输速率提高到54Mbit/s

D)ADSL技术具有对称带宽特性

4.按照ITU-T标准,传输速度为622.080Mbit/s的标准是( )。

A)OC-3      B)OC-12       C)OC-48       D)OC-192

5.下列关于服务器技术的描述中,错误的是( )。

A)集群系统中一台主机出现故障时不会影响系统的性能

B)采用RISC结构处理器的服务器通常使用UNIX系统

C)热插拔功能允许用户在不切断电源的情况下更换硬盘、电源等

D)分布式内存访问(NUMA)技术将对称多处理器(SMP)和集群(Cluster)技术结合起来

6.下列关于路由器技术指标的描述中,正确的是( )。

A)丢包率通常是衡量路由器超负荷工作时的性能指标

B)吞吐量决定了路由器的背板能力

C)语音、视频业务对延时抖动要求不高

D)突发处理能力是以最小帧间隔值来衡量的

7.若服务器系统可用性达到99.99%,那么系统平均无故障时间(单位:分钟)约为( )。

A)525595      B)525547       C)525218       D)525072

8.IP地址块192.168.133.128/26的子网掩码可写为( )。

A)255.255.255.0   B)255.255.255.128   C)255.255.255.192   D)255.255.255.224

9.一台交换机具有16个100/1000Mbit/s全双工下联端口,它的上联端口带宽至少应为( )。

A)0.8Gbit/s     B)1.6Gbit/s      C)2.4Gbit/s      D)3.2Gbit/s

10.IP地址块202.111.15.128/28、202.111.15.144/28和202.111.15.160/28经过聚合后可用的地址数为( )。

A)40       B)42         C)44         D)46

11.下列对IPv6地址表示中,错误的是( )。

A)45BC::0:0:1/48             B)EF60:0:0:0:0:2A:F:FE08:3A

C)::601:BC:0:05D7            D)51DA::2A90:FE:0:4CA2:9C5A

12.下列关于综合布线系统的描述中,错误的是( )。

A)双绞线扭绞可以减少电磁干扰       B)嵌入式安装插座用来连接楼层配线架

C)多介质插座是用来连接铜缆和光纤     D)对于建筑群子系统来说,管道内布线是最理想的方式

13.下列关于局域网设备的描述中,错误的是( )。

A)中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用

B)连接到一个集线器的所有节点共享一个冲突域

C)透明网桥一般用在两个MAC层协议相同的网段之间的互联

D)二层交换机维护一个表示MAC地址与IP地址对应关系的交换表

14.下列关于综合布线系统的描述中,错误的是( )。

A)STP比UTP的成本高          B)对高速率终端可采用光纤直接到桌面的方案

C)建筑群子系统之间一般用双绞线连接     D)多介质插座用来连接铜缆和光纤

15.使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量,该种设备是( )。

A)二层交换机    B)三层交换机     C)路由器       D)集线器

16.下列关于综合布线系统的描述中,错误的是( )。

A)双绞线扭绞可以减少电磁干扰       B)管理子系统设置在楼层配线间内

C)多介质插座是用来连接铜缆和光纤的     D)对于建筑群子系统直埋布线是最理想的方式

17.下列对交换机中交换表的描述中,错误的是( )。

A)在一些高端交换机中,交换表通常被保存在CAM存储器中

B)交换表中没有接收帧的目的MAC地址时,交换机用Flood技术转发该帧

C)使用“show mac-addres-table”命令可显示小型交换机的交换表内容

D)交换表的内容包括目的IP地址及其所对应的交换机端口号

18.下列对STP生成树结构的描述中,错误的是( )。

A)STP无论是根的确定,还是树状结构的生成,主要依靠BPDU提供的信息

B)在配置BPDU的Bridge ID中,优先级的取值范围是0~61440

C)拓扑变化通知BPDU数据包的长度不超过4个字节

D)配置BPDU数据包的长度小于等于32个字节

19.如下图所示,Cisco Catalyst 6500的吉比特以太网端口4/5与Cisco Catalyst 3500的端口g0/8相连,g0/8工作在全双工方式。两台交换机之间需传输两个VLAN,其 VLAN ID为101、102,VLAN名为 VL101、VL102。下列Cisco Catalyst 6500的端口配置和VLAN配置,正确的是( )。

A)Switch-6500>(enable)set port duplex 4/5 full

Switch-6500>(enable)set port speed 4/5 1000

Switch-6500>(enable)set vtp domain bupt

Switch-6500>(enable)set vtp mode client

Switch-6500>(enable)set vlan 101 name vl101

Switch-6500>(enable)set vlan 102 name vl102

Switch-6500>(enable)set trunk 4/5 on dot1q

Switch-6500>(enable)set trunk 4/5 vlan 101,102

B)Switch-6500>(enable)set port duplex 4/5 full

Switch-6500>(enable)set port speed 4/5 1000000

Switch-6500>(enable)set vtp domain bupt

Switch-6500>(enable)set vtp mode transparent

Switch-6500>(enable)set vlan 101 name vl101

Switch-6500>(enable)set vlan 102 name vl102

Switch-6500>(enable)set trunk 4/5 on isl

Switch-6500>(enable)set trunk 4/5 vlan 101-102

C)Switch-6500>(enable)set port duplex 4/5 full

Switch-6500>(enable)set port speed 4/5 1000

Switch-6500>(enable)set vtp domain bupt

Switch-6500>(enable)set vtp mode transparent

Switch-6500>(enable)set vlan 101 name vl101

Switch-6500>(enable)set vlan 102 name vl102

Switch-6500>(enable)set trunk 4/5 on dot1q

Switch-6500>(enable)set trunk 4/5 vlan 101-102

D)Switch-6500>(enable)set port duplex 4/5 half

Switch-6500>(enable)set port speed 4/5 1000

Switch-6500>(enable)set vtp domain bupt

Switch-6500>(enable)set vtp mode server

Switch-6500>(enable)set vlan 101 name vl101

Switch-6500>(enable)set vlan 102 name vl102

Switch-6500>(enable)set trunk 4/5 on isl

Switch-6500>(enable)set trunk 4/5 vlan vl101,vl102

20.提高Catalyst 6500发生直接链路失效时的收敛速度应使用的STP配置命令是( )。

A)Switch-6500>(enable)set spantree uplinkfast enable

B)Switch-6500>(enable)set spantree portfast 3/2 enable

C)Switch-6500>(enable)set spantree backbonefast enable

D)Switch-6500>(enable)set spantree portfast bpdu-filter enable

21.下图是主机A发送的数据包通过路由器转发到主机B的过程示意图。根据图中给出的信息,数据包3中的目的IP地址和目的MAC地址分别是( )。

A)129.42.56.216 0050.bacc.1805       B)129.42.56.216 00d0.63c3.3c41

C)193.158.5.11 00d0.63c3.3c41       D)193.158.5.11 0050.bacc.1805

22.下列选项中,不会出现在Cisco路由器路由表中的是( )。

A)S 167.105.125.128[1/0]via 202.112.7.1

B)C 212.112.37.16 is directly connected,POS3/0

C)S*0.0.0.0(mask is 255.255.255.255)[1/0]via 202.112.7.2

D)O E1 202.120.232.0/25[110/23]via 202.112.1.131,00:03:02,FastEthernet4/1

23.在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。

A)Router(config)#interface g3/1

Router(config-if)#ip access-group 198 in

Router(config-if)#ip access-group 198 out

Router(config-if)#exit

Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any

Router(config)#access-list 198 deny icmp any any

Router(config)#access-list 198 permit ip any any

B)Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any

Router(config)#access-list 2000 deny icmp any any

Router(config)#access-list 2000 permit ip any any

Router(config)#interface g3/1

Router(config-if)#ip access-group 2000 in

Router(config-if)#ip access-group 2000 out

Router(config-if)#exit

C)Router(config)#access-list 198 deny icmp any any

Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any

Router(config)#access-list 198 permit ip any any

Router(config)#interface g3/1

Router(config-if)#ip access-group 198 out

Router(config-if)#exit

D)Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any

Router(config)#access-list 100 permit ip any any

Router(config)#access-list 100 deny icmp any any

Router(config)#interface g3/1

Router(config-if)#ip access-group 100 in

Router(config-if)#exit

24.使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

A)Router(config)#ip access-list extended WINSQL

Router(config-ext-nacl)#deny any any udp eq 1434

Router(config-ext-nacl)#deny any any tcp eq 4444

Router(config-ext-nacl)#permit ip any any

Router(config-ext-nacl)#exit

Router(config)#interface g0/3

Router(config-if)#ip access-group WINSQL in

Router(config-if)#ip access-group WINSQL out

B)Router(config)#ip access-list standard WINSQL

Router(config-std-nacl)#deny udp any any eq 1434

Router(config-std-nacl)#deny tcp any any eq 4444

Router(config-std-nacl)#permit ip any any

Router(config-std-nacl)#exit

Router(config)#interface g0/3

Router(config-if)#ip access-group WINSQL in

Router(config-if)#ip access-group WINSQL out

C)Router(config)#ip access-list extended WINSQL

Router(config-ext-nacl)#permit ip any any

Router(config-ext-nacl)#deny udp eq 1434 any any

Router(config-ext-nacl)#deny tcp eq 4444 any any

Router(config-ext-nacl)#exit

Router(config)#interface g0/3

Router(config-if)#ip access-group WINSQL out

D)Router(config)#ip access-list extended WINSQL

Router(config-ext-nacl)#deny udp any any eq 1434

Router(config-ext-nacl)#deny tcp any any eq 4444

Router(config-ext-nacl)#permit ip any any

Router(config-ext-nacl)#exit

Router(config)#interface g0/3

Router(config-if)#ip access-group WINSQL in

Router(config-if)#ip access-group WINSQL out

25.下列关于IEEE 802.11三种协议的描述中,错误的是( )。

A)IEEE 802.11a的实际吞吐量是28~31Mbit/s  B)IEEE 802.11a的最大容量是432Mbit/s

C)IEEE 802.11b的最大容量是88Mbit/s     D)IEEE 802.11g的最大容量是162Mbit/s

26.下列关于无线局域网设备的描述中,错误的是( )。

A)无线接入点AP负责频段管理和漫游等工作  B)无线接入点实现CSMA/CD介质访问控制算法

C)无线网桥用于连接多个网段        D)无线路由器一般都具有路由与NAT功能

27.下列关于Cisco Aironet 1100无线接入点设备及其配置的描述中,错误的是( )。

A)工作在2.4GHz频段

B)第一次配置使用的默认IP地址是10.0.0.1

C)与以太网连接时使用RS-232-C接口标准

D)使用Cisco的IOS操作系统

28.下列关于Windows Server 2003系统下DNS服务器的描述中,正确的是( )。

A)DNS服务器中的根DNS服务器需管理员手工配置

B)主机记录的生存时间是指该记录在服务器中存放的时间

C)动态更新允许客户机在发生更改时动态更新其资源记录

D)转发器是一个路由器,用于将DNS查询转发给外部DNS服务器

29.下列关于在Windows Server 2003系统中配置DHCP服务器的描述中,错误的是( )。

A)租约期限决定客户端向服务器更新租约的频率

B)一个作用域可负责多个网段IP地址的分配

C)地址池是作用域应用排除范围之后剩余的IP地址

D)保留确保子网上指定设备始终使用相同的IP地址

30.下列关于Windows Server 2003系统下WWW服务器的描述中,正确的是( )。

A)Web站点必须配置静态IP地址

B)访问Web站点时必须使用该站点的域名

C)建立Web站点时必须为该站点指定一个主目录

D)Web站点的性能选项包括带宽限制属性和客户端连接时间限制属性

31.下列关于Serv_U FTP服务器的描述中,正确的是( )。

A)服务器中每个虚拟服务器称作域,域由IP 地址唯一识别

B)服务器中匿名用户“anonymous”是由服务器自动添加的

C)服务器常规选项中,最大用户数指同时在线的用户数量

D)用户上传/下载率选项是配置用户的上传和下载的速率

32.下列关于Winmail邮件服务器在快速设置向导中新建邮箱user@mail.abc.com时的描述中,错误的是( )。

A)需输入邮箱地址            B)需输入系统邮箱的密码

C)系统自动创建名为mail.abc.com的域    D)可选择是否允许自行注册新邮箱

33.差异备份、增量备份、完全备份三种备份策略一次备份时空间使用由少到多依次为( )。

A)增量备份、差异备份、完全备份       B)差异备份、增量备份、完全备份

C)完全备份、差异备份、增量备份       D)完全备份、增量备份、差异备份

34.Cisco PIX525防火墙用于实现内部和外部地址固定映射的配置命令是( )。

A)static      B)nat         C)global        D)fixup

35.下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。

A)利用交换设备的镜像功能         B)在网络链路中串接一台交换机

C)在网络链路中串接一台集线器       D)在网络链路中串接一台分路器

36.攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为( )。

A)DDoS 攻击              B)SYN Flooding

C)暴力攻击               D)重放攻击

37.在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。

A)Cookie篡改攻击  B)DNS欺骗攻击    C)Smurf攻击      D)SQL注入

38.下列关于SNMP操作的描述中,正确的是( )。

A)只有在团体字的访问模式是read-write的条件下才能实现Get操作

B)当出现自陷情况时,管理站会向代理发出包含团体字和TrapPDU的报文

C)当管理站需要查询时,就向某个代理发出包含团体字和SetResponsePDU的报文

D)代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息

39.下列关于漏洞扫描技术和工具的描述中,正确的是( )。

A)主动扫描不会影响网络系统的正常运行

B)CVE为每个漏洞确定了唯一的名称和标准化的描述

C)X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

D)漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

40.在一台主机上用浏览器无法访问到域名为www.online.tj.cn的网站,并且在这台主机上执行tracert命令时有如下信息:

分析以上信息,会造成这种现象的原因是( )。

A)该计算机IP地址设置有误        B)相关路由器上进行了访问控制

C)服务器 www.online.tj.cn工作不正常     D)该计算机设置的DNS服务器工作不正常

二、综合题(每空2分,共40分)

1.计算并填写下表。

2.如下图所示,某校园网用10Gbit/s的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是校园网内部采用OSPF动态路由协议,校园网与Internet的连接使用静态路由协议。另外,还要求在R3上配置一个loopback接口,接口的IP地址是192.167.166.6。

请阅读以下R3和R4的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。

R3的POS接口、loopback接口和OSPF路由协议的配置信息

Router-R3#configure terminal

Router-R3(config)#interface loopback 0

Router-R3(config-if)#ip address 【6】

Router-R3(config-if)#no ip route-cache

Router-R3(config-if)#no ip mroute-cache

Router-R3(config-if)#exit

Router-R3(config)#interface pos4/0

Router-R3(config-if)#description To Internet

Router-R3(config-if)#bandwidth 10000000

Router-R3(config-if)#ip address 202.68.69.37 255.255.255.252

Router-R3(config-if)#【7】 32

Router-R3(config-if)#pos framing sonet

Router-R3(config-if)#no ip directed-broadcast

Router-R3(config-if)#pos flag s1s0 0

Router-R3(config-if)#no shutdown

Router-R3(config-if)#exit

Router-R3(config)#router ospf 63

Router-R3(config-router)#network 【8】area 0

Router-R3(config-router)#redistribute connected metric-type 1 subnets

Router-R3(config-router)#area 0 range 【9】

Router-R3(config-router)#exit

Router-R3(config)#

R4的静态路由配置信息

Router-R4#configure terminal

Router-R4(config)#ip route 【10】

3.某网络中DHCP服务器地址为10.0.0.1,MAC地址为00-12-34-56-78-90,可分配IP地址范围为10.0.0.50-10.0.0.100,其中10.0.0.50保留给MAC地址是00-11-22-33-44-55的主机。网络中某客户机从该服务器续约IP地址的过程中,在客户机捕获的2条报文及对第1条报文的分析如下图所示。请补充图中空白处的信息。

DLC:----- DLC Header-----

DLC:Destination       =001234567890

DLC:Source         =001122334455

DLC:Ethertype        =0800(IP)

IP:Destination Address = 【13】,Source Address = 【14】

UDP:Destination Port =67,Source Port  =68

DHCP:----- DHCP Header-----

DHCP:Boot record type     =1(Request)

DHCP:Hardware address type   =1(10M Ethernet)

DHCP:Hardware address length  =6 bytes

DHCP:Hops         =0

DHCP:Transaction id      =604D121F

DHCP:Elapsed boot time    =0 seconds

DHCP:Flags         =0000

DHCP:0          =no broadcast

DHCP:Client self-assigned address = 【15】

DHCP:Client address      =[0.0.0.0]

DHCP:Next Server to use in bootstrap=[0.0.0.0]

DHCP:Relay Agent      =[0.0.0.0]

DHCP:Client hardware address  =001122334455

DHCP:Host name       =""

DHCP:Boot file name      =""

DHCP:Vendor Information tag   =53825276

DHCP:Message Type      =3

……

4.下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。

请根据图中信息回答下列问题。

(1)该主机上执行的命令是 【16】

(2)图中的①~⑥删除了部分显示信息,其中③处应该是 【17】,④处的应该是 【18】,⑤处的应该是 【19】

(3)该主机上配置的DNS服务器地址是 【20】

三、应用题(共20分)

请根据图示网络结构回答问题。

1.填写路由器RG中相关的路由表项①至⑥。(每空2分,共12分)

2.如果在不改变路由表项的前提下,请写出在路由器RF上最多可再连接的路由器数量。(2分)

3.如果图中防火墙FW为Cisco PIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是______和______。(2分)

4.如果将172.16.17.128/25划分为3个子网,其中第一个子网能容纳50台主机,另外两个子网均能容纳20台主机,要求网络地址从小到大依次分配给3个子网,第2个子网的掩码是______,可用的IP地址段是______。(4分)

(注:IP地址段的起始地址和结束地址间必须用减号“~”连接,中间不能有空格)

教程类别