2014年计算机三级网络技术考前预测试题及答案1

　　21.D【解析】路由器分组转发过程中，数据包中包含目的主机的网络地址(IP地址)和下一跳路由物理地址(MAC地址)，也就是说数据分组通过每一个路由器转发时，分组中目的MAC地址是变化的，但目的网络地址始终不变。因此数据包3的IP地址和目的MAC地址分别是223.54.9.2和00d0.bcfl.abl4，所以选D。

　　22.c【解析】在全局配置模式下进入虚拟终端配置模式：

　　Router(config)#line vty 0 15

　　Router(config-line)#

　　因此C选项正确。

　　23.c【解析】进人接口配置模式：

　　Router(config)#interface<接口名>

　　封装PPP协议：

　　Router(config-if)#encapsulation PPP

　　配置异步串行接口IP地址：

　　Router(config-if)#async default ip address

　　配置同步串行接口IP地址：

　　Router(config-if)#ip address

　　另外l95.223.56.16/28为网络号，其中第一个可用IP地址为195.223.56.17。综上所述C项符合要求。

　　24.A【解析】全局配置模式：

　　Router(config)#access-listlog

　　配置应用接口：

　　Router(config)#interface<接口名>

　　Router(config-if)#ip access-group

　　此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999;IP扩展访问控制列表对应的表号范围是：100～199、2000～2699;wildcard_mask为通配符，也即子网掩码的反码。

　　标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以c项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

　　25.A【解析】IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11无线标准定义的传输速率是lMbps和2Mbps，可以使用FHSS(跳频扩频)和DSSS(直序扩频)技术。为了解决“隐藏结点”问题，IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。综上所述，选项A错误。

　　s26.D【解析】IEEE 802.11b的运作模式分为点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的，它最多可以允许256台Pc连接。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这也是IEEE 802.1lb现在最普及的方式。接人点负责频段管理及漫游等指挥工作，一个接人点最多可连接l024台PC。综上所述，D选项错误。

　　27.B【解析】第一次配置无线接人点一般采用本地配置方式，此时因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是10.0.0.1，并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接人点的以太网端口的PC分配IP地址实现无线连接，此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面。

　　28.A【解析】动态更新允许DNS客户端在发生更改的任何时候，都能使用DNS服务器注册和动态地更新其资源记录。它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。

　　29.B【解析】“ipconfig/release”命令可以释放已获得的地址租约，使其IP Address和Subnet Mask均为0.0.0.0。

　　30.A【解析】网站性能选项中，带宽限制选项限制该网站的可使用带宽，以控制该站点允许的流量。网站性能选项中，网站连接选项可设置客户端Web连接数量。B项中没有说明限制客户端的什么功能，且并不是通过访问列表限制客户端功能的，而是通过微调框，所以B错。建立Web站点时，必须为每个站点指定一个主目录，也可以是虚拟的子目录，所以c错。设置Web站点时，只有设置了默认页面，访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面，访问站点时需要提供首页内容的文件名，所以D错。综上选项A正确。

　　31.D【解析】初始状态下没有设置管理员密码，可以直接进入Serv.U管理程序，以设置或更改管理员密码。FTP服务器缺省端口号为21，但是有时因为某种原因则不能使用21号端口，但可以设置选定的端口号。若创建新域，在添加用户时，当用户名为“anonymous”时会被系统自动判定为匿名用户。配置服务器的IP地址时，若为空则代表该服务器的所有IP地址。综上所述D项正确。

　　32.c【解析】Winmail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件之前要安装IIS，A项正确。在域名设置中可修改域的参数，也可以增加新域、删除已有域等，B项正确。在系统设置中可修改邮件服务器的系统参数，包括SMTP、邮件过滤和更改管理员密码等，在快速设置向导中可以设置是否允许自行注册新用户，所以c错。建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录，D项正确。

　　33.A【解析】完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份;增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据;差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快，增量备份最慢，差异备份介于两者之间。因此由慢到快依次为增量备份、差异备份和完全备份，所以选项A正确。

　　34.c【解析】防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可以进行操作系统映像更新和口令恢复等操作。因此c选项符合要求。

　　35.A【解析】入侵防护系统主要分为三种：基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统，布置在网络出口处，一般串联于防火墙与路由器之间，网络进出的数据流都必须经过它;应用入侵防护系统，一般部署于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。

　　36.c【解析】可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据;Cl级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别;C2级，自主保护类，具有审计和验证机制;B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理;B2级，结构保护，要求计算机系统中所有的对象都加标签，而且给设备分配单个或多个安全级别;B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道;A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。

　　37.B【解析】能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为l62，system为管理站团体字，SNMP版本l是最基本、最简单的，几乎所有网络设备和计算机操作系都支持它。

　　38.D【解析】DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务;Land攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址;Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包，此网络大量主机应答，使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。所以答案是D

　　39.c【解析】这种情况应该是DNS服务器故障或配置不正确。可能是该计算机设置的DNS服务器没有提供正常域名解析服务，也可能是提供被访问服务器名字解析的DNS服务器有故障。端口号为53的访问请求是DNS访问请求，被限制也会引起域名解析故障。计算机与DNS服务器在不在一个子网不影响域名解析。

　　40.c【解析】ipconfig显示当前TCP/IP网络配置;netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息;pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计;route显示或修改本地IP路由表条目。

　　相关推荐：

　　2014年计算机三级数据库精选填空题汇总

　　2014年计算机三级数据库技术上机试题及答案汇总

　　考试吧考后首发2014年3月计算机等考真题及答案通知