计算机三级网络技术机试(选择题)模拟试卷2(题后含答案及解析)

计算机三级网络技术机试（选择题）模拟试卷2 (题后含答案及解析)

题型有：1. 选择题

选择题

1． 设计一个宽带城域网将涉及“三个平台一个出口”，即网络平台、业务平台、管理平台和 （ ）。

A．广域网出口 B．局域网出口 C．城市宽带出口 D．卫星通道出口

正确答案：C

解析：宽带城域网的总体结构如下图所示：由此可见，设计一个宽带城域网将涉及“三个平台和一个出口”，即网络平台、业务平台、管理平台与城市宽带出口等问题。

2． 下列关于宽带城域网核心交换层特点的描述中，错误的是（ ）。 A．将多个汇聚层连接起来

B．为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境 C．提供宽带城域网的用户访问Internet所需要的路由服务 D．根据接入层的用户流量进行本地路由、过滤、流量均衡

正确答案：D 解析：宽带城域网的核心交换层主要有以下几个基本功能： 核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境。 核心交换层实现与主干网络的互联，提供城市的宽带IP出口。 核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。 而D选项：根据接入层的用户流量进行本地路由、过滤、流量均衡，这是汇聚层的功能。 故此题选D。

3． ADSL上行速率在（ ）。 A．Kbps～0Kbps B．0Kbps～7Mbps C．7Mbps～10Mbps D．10Mbps～20Mbps

正确答案：A

解析：ASDL提供的非宽带特性，上行速率在 kbps～0 kbps，下行速率在500 kbps～7 Mbps。

4． 下列关于IEEE802.16标准的描述中，错误的是（ ）。

A．提供宽带城域网用户访问Internet所需要的路由服务 B．最高传输速率为234Mbps C．使用无线频段为10～66GHz

D．与IEEE802.16标准工作组对应的论坛组织是WiMAX

正确答案：B

解析：IEEE802.16定义了宽带无线城域网接入标准，其传输速率为32～134Mbps。IEEE802.16是一个点对多点的视距条件下的标准，最高传输速率为134Mbps，用于大数据量接入。

5． 在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析，还需要做的工作是（ ）。

A．网络工程造价估算 B．网络工程进度安排 C．网络硬件设备选型

D．网络带宽接入需求分析

正确答案：A 解析：网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析、网络工程造价估算等。在完成前四项详细分析和初步设计方案的基础上，需要对满足设计要求的系统建设工程造价进行初步估算。

6． 网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在（ ）。

A．1:1 B．1:10 C．1:20 D．1:40

正确答案：C 解析：网络系统分层设计的另一个好处是可以方便地分配和规划带宽，有利于均衡负荷，提高网络效率。根据实际经验总结：层次之间的上联带宽与下一级带宽之比一般控制在1:20。例如，如果一个接入交换机有24个10/100 Mbps端口，那么上联带宽可以控制在（24×100）÷20＝120 Mbps，留有一个余量后，一般定为200 Mbps。如果有10个规模相同的接入交换机，那么总的上联带宽可以选择2 Gbps。

7． 一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽应为（ ）。

A．4.4Gbps B．6.4 Gbps C．6.8 Gbps D．8.8 Gbps

正确答案：D

解析：全双工端口带宽的计算方法是：端口数×端口速率×2。故该题的交换机总带宽为：24x100x2+2x1000x2=8800Mbps=8.8Gbps。

8． 某个IP地址的子网掩码为255.255.255.192，该掩码又可以写为（ ）。 A．/22 B．/24 C．/26 D．/28

正确答案：C

解析：题中某个IP地址的子网掩码为255.255.255.192，用二进制表示为：11111111.11111111.11111111.11000000，其中“1”的个数即为子网掩码的长度，即可用“/26”表示此子网掩码。

9． 若某大学分配给计算机系的IP地址块为202.113.16.224/27，分配给自动化系的IP地址块为202.113.16.192/27，那么这两个地址块经过聚合后的地址为（ ）。

A．202.113.16.0/24 B．202.113.16.192/26 C．202.113.16.128/26 D．202.113.16.128/24

正确答案：B 解析：地址聚合计算办法：取两个网络前缀共同的部分，即为聚合后的地址。计算机系的IP地址块为202.113.16.224/27，其二进制表示为：11001100.01110001.00010000.11100000/27，自动化系的IP地址块为202.113.16.192/27，其二进制表示为：11001100.01110001.00010000.11000000/27，这两个IP地址的子网掩码均为255.255.255.224（11111111.11111111.11111111.11000000），向前一位，掩码编程25个1就能实现成为一个网段，即两个IP地址可聚合为202.113.16.192/26。

10． 若某大学分配给计算机系的IP地址块为202.113.16.128/26，分配给自动化系的IP地址块为202.113.16.192/26，那么这两个地址块经过聚合后的地址为（ ）。

A．202.113.16.0/24 B．202.113.16.0/25 C．202.113.16.128/25 D．202.113.16.128/24

正确答案：C 解析：地址聚合计算办法：取两个网络前缀共同的部分，即为聚合后的地址。计算机系的IP地址块为202.113.16.128/26，其二进制表示为：

11001100.01110001.00010000.10000000/26，自动化系的IP地址块为202.113.16.192/26，其二进制表示为：11001100.01110001.00010000.11000000/26，这两个IP地址的子网掩码均为255.255.255.192（11111111.11111111.11111111.11000000），向前一位，掩码编程25个1就能实现成为一个网段，即两个IP地址可聚合为202.113.16.128/25。

11． 下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中，错误的是（ ）。

A．FE8::801:FE:0:0:04A1 B．FE80::801:FE:0:0:04A1 C．FE80:0:0:801:FE::04A1 D．FE80:0:0:801:FE::4A1

正确答案：A

解析：由于IPv6地址中许多地址的内部可能有很多个0，所以，有几种优化方法可以使用。第一种，在一个组内，前导的0可以省略，比如，04A1可以写成4A1。第二种16个“0”位构成的一个或多个组可以用一对冒号来代替。因此，此题中的IPv6地址可写成B，C，D选项中的三种。而A中FE80中的“0”是不可以省略的，所以，选项A中的表示是错误的。

12． 下列关于路由信息协议RIP的描述中，错误的是（ ）。 A．路由刷新报文主要内容是由若干(V、D)组成的表

B．矢量V标识该路由器可以到达的目的网络或目的主机的跳数 C．路由器在接收到（V、D）报文后按照最短路径原则更新路由表 D．要求路由器周期性地向外发送路由刷新报文

正确答案：B

解析：路由信息协议（RIP）是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个（V，D）组成的表。其中，V代表矢量，标识该路由器可以到达的目标网络（或目的主机）；D代表距离，指出该路由器到达目标网络（或目标主机）的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新。

13． 下列关于OSPF协议的描述中，错误的是（ ）。 A．OSPF使用分布式链路状态协议

B．链路状态协议“度量”主要是指费用、距离、延时、带宽等 C．当链路状态发生变化时用洪泛法向所有路由器发送信息 D．链路状态数据库中保存一个完整的路由表

正确答案：D

解析：最短路径优先协议（OSPF）最主要的特征是使用分布式链路状态协议。它要求路由器发送分信息是本路由器与路由器相邻，以及链路状态的度量。

OSPF协议要求当链路状态发生变化时使用洪泛法向所有路由器发送消息。由于执行OSPF协议的路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。该数据库实际上就是全网的拓扑结构图，并且在全网范围内是保持一致的。 本题D选项说法有误，链路状态数据库中保存的是全网的拓扑结构图，而非全网完整的路由表。

14． 在不同AS之间使用的路由协议是（ ）。 A．RIP B．OSPF C．BGP-4 D．ISIS

正确答案：C 解析：AS内部的路由算法称为内部网关协议；AS之间的路由算法称为外部网关协议。RIP协议、OSPF协议、ISIS协议均在一个AS内部使用。此题中只有选项C中的BGP-4协议用于不同AS之间。

15． 下列关于综合布线的描述中，错误的是（ ）。

A．终端有高速率要求时，水平子系统可采用光纤直接铺设到桌面 B．多介质信息插座是用于连接双绞线

C．干线线缆铺设经常采用点对点结合和分支结合两种方式

D．采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由

正确答案：B

解析：信息插座可分为嵌入式安装插座、表面安装插座、多介质信息插座3种类型。其中，嵌入式安装插座用来连接五类或超五类双绞线，多介质信息插座用来连 接铜缆和光纤，以解决用户对光纤到桌面的需求。

16． 网桥转发数据的依据是（ ）。 A．ARP表

B．MAC地址表 C．路由表

D．访问控制列表

正确答案：B

解析：网桥工作在OSI模型中的第二层，即链路层。完成数据帧（frame）的转发，主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址，一般就是网卡所带的地址。MAC地址表中记录不同节点的物理地址与网桥转发端口关系。如果没有MAC地址表，网桥无法确定帧是否需要转发，以及如何进行转发。网桥最重要的维护工作是构建和维护MAC地址表。故此题选B。

17． 一台Cisco交换机和一台3COM交换机相连，相连端口都工作在VLAN trunk模式，这两个端口应使用的VLAN协议是（ ）。

A．ISL 和IEEE802.10 B．ISL 和ISL

C．ISL和 IEEE802.1Q

D．IEEE802.1Q和IEEE802.1Q

正确答案：D

解析：在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议。国际标准IEEE 802.1Q协议可使不同厂家的交换设备互连，是实现VLAN Trunk的唯一标准协议。因此，在不同厂家交换机互连要实现VLAN Trunk功能时，必须在直接相连的两台交换机端口上都封装上IEEE802.1Q协议，从而保证协议的一致性，否则不能正确地传输多个VLAN的信息。

18． 有3台交换机分别安装在办公楼的1～3层，同属于财务部门的6台PC机分别连接在这3台交换机的端口上，为了提高网络安全性和易管理性，最好的解决方案是（ ）。

A．改变物理连接，将6台PC机全部移动到同一层

B．使用路由器，并用访问控制列表（ACL）控制主机之间的数据流 C．产生一个VPN，并使用VTP通过交换机的Trunk传播给6台PC机 D．在每台交换机上建立一个相同的VLAN，将连接6台PC机的交换机端口都分配到这个VLAN中

正确答案：D

解析：虚拟局域网（VLAN）技术能够把网络上用户的终端设备划分为若干个逻辑工作组。该逻辑组是一个的逻辑网络、单一的广播域。对于这个逻辑组的设定不受实际交换机区段的，也不受用户所在的物理位置和物理网段的。VLAN技术提供了动态组织工作环境的功能，简化了网络的物理结构，提高了网络的安全性和易管理性，提高了网络性能。

19． 当交换机到根网桥的间接链路出现失效故障时（如图，链路L1失效），STP协议会将交换机C的阻塞端口的工作状态转换为转发状态，为了省去端口状态转换等待时间，让端口直接由侦听和学习状态转换为转发状态，需配置交换机 STP的可选功能是（ ）。

A．PortFast B．UplinkFast C．BackboneFast D．BPDU Filter

正确答案：C

解析：当一台交换机的根端口或阻塞端口接收到劣质BPDUs包时，说明该交换机到根网桥的间接链路有问题，网络中可能出现交换机到根网桥的链路失效故障。由题可知，交换机B到根网桥的链路L1失效。交换机C从接收到的BPDU信息，可以学习到这个错误信息，它将试图将端口的工作状态从阻塞状态转换为

转发状态，以便提供从交换机B到交换机A的途径。按生成树的一般规则，交换机C的阻塞端口在转换成转发工作状态之前，需要等待一个生成树最大存活时间（约为30s）。为了省去端口状态转换等待时间，提高网络的收敛速度，可以通过配置交换机STP可选的BackboneFast功能，让端口直接由侦听和学习状态转换为转发状态。

20． 下列删除VLAN的命令中，无法执行的是（ ）。 A．no vlan 1 B．no vlan 2 C．no vlan 500 D．no vlan 1000

正确答案：A

解析：VLAN使用一个VLAN名（VLAN name）和VLAN号（VLAN ID）来标识的。VLAN名用1～32个字符表示，它可以是字母和数字。通常，VLAN ID的取值范围是1～4094。其中，ID为1的VLAN是系统默认VLAN，通常用于设备管理。只能使用这个VLAN，但不能执行删除操作，即无法执行“no vlan 1”命令。2～1000用于Ethenet VLANs，可以建立、使用和删除这些VLAN。1002～1005是预留给FDDI和Token Ring VLANs使用的，1025～4094是扩展的VLAN ID，其他为保留ID号。

21． 当路由表中包含多种路由信息源时，根据缺省的管理距离值，路由器在转发数据包时，会选择的路由信息源是（ ）。

A．RIP B．IGRP C．OSPF D．Static

正确答案：D 解析：一个路由器往往会从多个路径得到某指定网络的路由信息。当有多条最佳路径时，路由器会选择一个路由信息员可信度最高的路径。管理距离用于衡量路由表中给定的路由信息源的“可信度”。管理距离的值越小，路由信息源的可信度越高。路由信息源默认的管理距离值如下表所示：

22． 只封禁一台地址为193.62.40.230主机的access-list的正确配置是（ ）。

A．access-list 110 permit ip any anyaccess-list 110 deny ip host 193.62.40.230 anyaccess-list 110 deny ip any host 193.62.40.230

B．access-list 110 deny ip host 193.62.40.230anyaccess-list 110 deny ip any host 193.62.40.230access-list 110 permit ip any any

C．access-list 110 deny ip host 193.62.40.230 anyaccess-list 110 deny ip any host 193.62.40.230

D．access-list 110 deny ip host 193.62.40.230 anyaccess-list 110 permit ip any anyaccess-list 110 deny ip any host 193.62.40.230

正确答案：B

解析：IP访问控制列表是一个连续的列表，至少由一个“permit”语句和一个或多个“deny”语句组成。配置IP访问控制列表的首要任务就是使用命令acess-list定义一个访问控制列表。在配置过滤规则时，需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句，从第1条开始顺序执行的。 选项A中将“acess-list 110 permit ip any any”放在ACL最前面，其后的两条deny语句将不起作用，即不能按照预期的需求正确地控制数据包的接受与拒绝。 选项C的ACL规则中，缺少“permit”语句，它将封禁全网所有的通信。 选项D的ACL规则将封禁地址为193.62.40.230的主机对外的单向通信，允许其他主机或路由器访问193.62.40.230的主机。

23． 在某园区网中，路由器R1的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30相连，R2的GE0/2(212.112.8.9/30)与R3的GE0/1(212.112.8.10/30)相连，R3的GE0/2(212.112.8.13/30)直接与Internet上的路由器相连，路由器R1缺省路由的正确配置是（ ）。

A．ip route 0.0.0.0 0.0.0.0 212.112.8.6 B．ip route 0.0.0.0 0.0.0.0 212.112.8.9 C．ip route 0.0.0.0 0.0.0.0 212.112.8.10 D．ip route 0.0.0.0 0.0.0.0 212.112.8.13

正确答案：A 解析：由题可知，路由器R1访问Internet时下一跳路由接口指向R2的GE0/1。因此路由器R1访问Internet的默认路由配置语句如下：ip route 0.0.0.0 0.0.0.0 212.112.8.6

24． 某局域网用一台路由器互连4个子网。各子网的网络地址分别是193.22.56.0/26、193.22.56./26、193.22.56.128/26和193.22.56.192/26。使用RIP v1路由协议配置参数与RIP协议的网络地址，其正确的配置是（ ）。

A．network 193.22.56.0 255.255.255.192 B．network 193.22.56.0 0.0.0.255

C．network 193.22.56.0 255.255.255.192 D．network 193.22.56.0

正确答案：D

解析：RIP协议有两个版本：RIPv1和RIPv2。RIPv1的基本配置包括启用并进入RIP路由协议的配置模式，设置参与RIP协议的网络地址等。由于RIPv1不支持可变长掩码（VLSM），它只根据各类IP地址的网络号的位数来确定掩码。因此，在配置网络地址时无须给定子网掩码。

25． 采用IEEE802.11b标准的对等解决方案，将4台计算机连成一个无线局域网，如果要求该无线局域网与有线局域网连接，并保持对等解决方案不变，其解决方案是（ ）。

A．增加AP B．无解决方法

C．其中一台计算机再安装一块无线网卡 D．其中一台计算机再安装一块以太网网卡

正确答案：D

解析：IEEE 802.11b标准的对等解决方案是一种最简单的点对点应用方案，只要给每台计算机安装一块无线网卡即可相互访问，但不能同时进行多点访问。如果需要与有线局域网互连互通，则可以为其中一台计算机再安装一块以太网网卡，无线网中其他将计算机即可利用这台计算机作为网关，访问有线网络或共享打印机等设备。

26． 某家庭需要通过无线局域网将分布在不同房间的三台计算机接入Internet，并且ISP只给其分配一个IP地址。在这种情况下，应该选用的设备是（ ）。

A．AP

B．无线路由器 C．无线网桥 D．交换机

正确答案：B

解析：由题可知，该无线局域网的网络互连设备需要具有NAT功能。无线路由器和无线网关是具有路由功能、网络地址转换（NAT）功能的AP，可用于组建无线局域网。 无线网卡是无线局域网系统中最基本的硬件。 无线接入点（AP）的基本功能是集合无线或有线终端，其作用类似于有线局域网的集线器或交换机。 交换机不属于无线局域网设备。

27． 在无线局域网中，客户端设备用来访问接入点(AP)的唯一标识是（ ）。

A．BSSID B．ESSID C．SSID D．IP地址

正确答案：C

解析：服务集标识符SSID（Service Set IDentifier）用于区分不同的网络，最多可以由32个区分大小写的字符组成。无线网卡设置了不同的SSID就可以进入不同的网络，SSID通常有AP广播出来，通过无线终端操作系统自带的扫描功能可以扫描当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSI才能进入相应的网络。换言之，SSID就是一个局域网的名称，只有名称设置为相同SSID的值得无线设备才能互相通信。所以，SSID是客户端设备用来访问接入点的唯一标识。

28． DNS正向搜索区的功能是将域名解析为IP地址，WindowsXP系统中

用于测试该功能的命令是（ ）。

A．nslookup B．arp C．netstat D．query

正确答案：A

解析：Windows XP系统中，命令nslookup用于测试域名与IP地址相互解析的功能；arp命令用于显示或修改地址转换协议（ARP）表项；netstat命令用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容；query是应用程序的查询命令。

29． 下列协议中不是电子邮件协议的是（ ）。 A．CMIP B．IMAP C．POP3 D．SMTP

正确答案：A

解析：电子邮件系统使用的协议主要有：1.简单邮件传送协议（SMTP），用于发送子邮件或邮件系统间传送电子邮件，SMTP默认的TCP端口号为25；2.第3版本邮局协议（POP3默认的TCP端口号为110，用户使用POP3协议可以访问并读取邮件服务器上的邮件信息；3.第4版Internet消息访问协议（IMAP4），用于客户端管理邮件服务器上邮件的协议，默认的TCP端口号为143。 公共管理信息协议（CMIP）是一种基于OSI参考模型的网络管理协议。

30． 在IIS6.0中用虚拟服务器构建多个网站时，错误的方法是（ ）。 A．用不同的主机头名称 B．用不同的IP地址

C．用非标准的TCP端口号 D．用不同的传输层协议

正确答案：D

解析：IIS6．0可以使用虚拟服务器的方法在一台服务器上构建多个网站。这些网站用以使用如下三种标识符进行区分： （1）主机头名称。 （2）IP地址。 （3）非标准ICP端口号。 因此D选项符合题意。

31． Serv-U中可以用户名上传信息占用存储空间的选项是（ ）。 A．用户配额选项 B．域配额选项

C．用户上传下载率选项 D．域上传下载率选项

正确答案：A

解析：在Ser-U管理界面的左侧目录树中，双击要设置选项的用户，就可打开设备用户账号选项的窗口。单击【配额】选项卡，即可在用户配额选项窗口中用户上传信息占用的存储空间。单击【上传/下载率】选项卡可打开【用户上传/下载率】选项窗口。【上传/下载率】选项要求FTP客户端在下载信息的同时也要上传文件。 【上传/下载率】选项卡用于添加用户访问服务器时，不计入到上传/下载率的文件。Ser-U管理界面中，没有【域配额】这一选项卡。

32． DNS服务器中，不包含的资源记录是（ ）。 A．主机资源记录 B．别名记录

C．FTP服务器记录 D．邮件交换器记录

正确答案：C

解析：在DNS服务器中，资源记录是指区域中的一组结构化的记录。常用的资源记录包括：主机地址资源记录，它将DNS域名映射到IP地址；邮件交换器资源记录，为邮件交换器主机提供邮件路由；别名资源记录，将别名映射到标准DNS域名。 DNS服务器中没有“FTP服务器”这一资源记录。

33． 如果一台Cisco PIX 525防火墙有如下配置：Pix525(config)#nameif ethernet0 P1 security 100Pix525(config)#nameif ethernet1 P2 security 0Pix525(config)#nameif ethernet2 P3 security 50那么常用的端口连接方案是（ ）。

A．端口P1作为外部接口，P2连接DMZ， P3作为内部接口 B．端口P1作为内部接口，P2连接DMZ， P3作为外部接口 C．端口P1作为外部接口，P2作为内部接口， P3连接DMZ D．端口P1作为内部接口，P2作为外部接口， P3连接DMZ

正确答案：D

解析：PIX防火墙基本配置命令nameif用于配置防火墙接口的名字，并指定安全级别。安全级别取值范围为1~99，数字越大安全级别越高。如果一台Cisco PIX 525防火墙有如下配置： Pix525(config)#nameif ethernet0 P1 security100 Pix525(config)#nameif ethernet1 P2 security0 Pix525(config)#nameif ethernet2 P3 security50 那么，PIX防火墙的ethernet0端口被命名为P1，安全级别为100，ethernet，1端口被命名为P2，安全级别为0，ethernet2端口被命名为P3，安全级别为50。相比之下，P1端口安全级别最高，适合作为内部接口；P2端口安全级别最低，适合作为外部接口；P3端口适合作为DMZ接口。

34． 常用数据备份方式包括完全备份、增量备份和差异备份，三种方式在数据回复速度方面由快到慢的顺序为（ ）。

A．完全备份、增量备份、差异备份 B．完全备份、差异备份、增量备份 C．增量备份、差异备份、完全备份 D．差异备份、增量备份、完全备份

正确答案：B 解析：完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份；增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据；差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快，增量备份最慢，差异备份介于两者之间。所以，恢复速度，完全备份>差异备份＞增量备份。

35． 采用RSA算法，网络中N个用户之间进行加密通信，学要密钥个数是（ ）。

A．N*(N-1) B．N C．2N D．N*N

正确答案：C

解析：目前，主要的公钥算法包括：RSA算法、DSA算法、PKCS算法与PGP算法等。非对称加密技术对信息的加密和解密使用不同的密钥，用来加密的密钥是可以公开的，用来解密的私钥是需要保密的。非对称加密技术可以大大简化密钥的管理，网络中N个用户之间进行加密通信，仅仅需要使用N对密钥。换言之，加密通信系统共有2N个密钥。

听力原文：B

36． 在如下基于网络入侵检测系统的基本机构图中，对应I 、II、III模块的名称是（ ）。

A．数据包捕获模块、网络协议分析模块、攻击特征库 B．网络协议分析模块、数据包捕获模块、攻击特征库 C．攻击特征库、网络协议分析模块、数据包捕获模块 D．攻击特征库、数据库捕获模块、网络协议分析模块

正确答案：B 解析：

37． 在Windows 2003 中，用于显示主机上活动的TCP 连接状况的DOS命令是（ ）。

A．nbtstat -a B．arp -a C．netstat -a D．net view

正确答案：C

解析：在Windows Server 2003操作系统的cmd命令窗口中，命令netstat用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。其后带上参 数“-a”，将显示出所有连接和侦听端口。 命令nbtstat用

于显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。其后带上“-a”，显示结果将使用远程计算机的名称列出名称表。 命令arp-a用于显示当前主机的地址转换协议（ARP）表项。 命令net view用于显示域列表、计算机列表或指定计算机上共享资源的列表。

38． 在一台主机上用浏览器无法访问到域名www.online.tj.cn 的网站，并且在这台主机上执行tracert命令时有如下信息（ ）。分析以上信息，会造成这种现象的原因是（ ）。

A．该计算机网关设置有误

B．该计算机设置的DNS服务器工作不正常 C．该计算机IP地址与掩码设置有误 D．网站 www.online.tj.cn 工作不正常

正确答案：D 解析：造成一台计算机无法浏览某个Web网站的原因主要有： 1.该计算机的TCP/IP协议工作不正常； 2.该计算机IP地址与掩码设置错误。 3.该计算机网关设置错误； 4.该计算机DNS设置有误； 5.该计算机的浏览器有问题6.该计算机设置的DNS服务器工作不正常； 7.网络中路由器或防火墙有相关拦截的ACL规则； 8.该网站工作不正常等。 由题中信息分析后可排选项A、B、C，因此造成该主机无法访问网站www.online.tj.cn的一种可能原因是：网站www.online.tj.cn工作不正常。

39． 攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击被称为（ ）。

A．Smurf 攻击 B．DDoS 攻击

C．SYN Flooding 攻击 D．Land 攻击

正确答案：B

解析：拒绝服务攻击（Denial Of Service，DoS）的基本方式是通过发送大量合法的请求来消耗和占用过多的服务资源，使得网络服务不能响应正常的请求。 Land攻击：向某个设备发送数据包，并将数据包的源IP和目的IP都设置成攻击目标的地址。 DDoS分布式拒绝服务攻击：攻击者攻破了多个系统。并利用这些系统去集中攻击其他目标。成千上万的主机发送大量的请求，受害设备因为无法处理而拒绝服务。 Smurf攻击：攻击这冒充受害主机的ip地址，向一个大的网络发送echo request 的定向广播包，此网络的许多主机都做出回应，受害主机会收到大量的echo reply消息。 SYN Flooding 攻击：利用TCP连接的3次握手过程进行攻击。攻击者主机使用无效的IP地址。与受害主机进行TCP 3次握手。

40． 在Cisco 路由器上进行SNMP 设置时，如果团体名为manage ，访问权限为只读，那么正确的配置语句是（ ）。

A．snmp-server community public ro

B．snmp-server community public rw C．snmp-server community manage ro D．snmp-server community manage rw

正确答案：C

解析：在Cisco路由器上设置SNMP服务，最重要的是创建（或修改）对SNMP团体的访问控制。它在全局配置模式下执行，命令格式如下： （config）#snmp-server community <团体名> ［view <视阈名>］［ro|rw］［<访问控制表号>］ 其中，“团体名”是管理人员指定的一个字符串，用于同一团体内的管理站和代理之间进行通行认证；在此命令执行之前已事先建立了一个视阈的名字；该视阈规定了本团体内访问管理信息库的范围；“ro”或“rw”代表访问权限为只读或可读写；“访问控制表号”是一个1～99的整数，代表着一个“标准的ACL”。 该ACL规定了一个许可访问本路由器代理的IP地址范围，即规定哪些IP地址的主机是属于这个“团体”的管理站。