21IP地址块211.64.0.0/11的子网掩码可写为(　　)。

　　A.255.192.0.0

　　B.255.224.0.0

　　C.255.240.0.0

　　D.255.248.0.0

　　参考答案：B

　　参考解析：子网掩码的其中一种表示方法是“网络号/子网掩码长度”，即此题的子网掩码的长度为11，则子网掩码为11111111 11100000 00000000 00000000，即255.224.O.0。

　　22IP地址块59.67.159.125/11的子网掩码可写为(　　)。

　　A.255.128.0.0

　　B.255.192.0.0

　　C.255.224.0.0

　　D.255.240.0.0

　　参考答案：C

　　参考解析：由IP地址块59.67.159.I25/11可知，网络号为前ll位，则子网掩码为前11位全l、后21位为0，即为11111111 11100000 00000000 00000000，点分十进制为255.224.0.0。

　　23下列关于Cisco Aironet l l00进入快速配置步骤的描述中，错误的是(　　)。

　　A.使用5类无屏蔽双绞线将Pc机和无线接入点连接起来

　　B.接入点加电后，确认PC机获得了l0.0.0.x网段的地址

　　C.打开Pc机浏览器，并在浏览器的地址栏输入接入点的默认IP地址l0.0.0.254

　　D.输入密码进入接入点汇总状态页面，并点击“Express Setup”进入快速配置页面

　　参考答案：C

　　参考解析：Cisco Aironet l l00通过Pc机浏览器访问时，在浏览器的地址栏里输入无线接入点的IP地址l0.0.0.1，因此C项描述错误，故本题的正确答案是c。

　　24网络防火墙不能够阻断的攻击是(　　)。

　　A.DoSB.SQl注入C.land攻击D.SYN Flooding

　　参考答案：B

　　参考解析：网络防火墙可以检测流人和流出的数据包和具有防攻击能力，可以阻断DoS攻击，而C、D也都属于常见的DoS攻击。常见的DoS攻击包括Smurf攻击、SYN F1ooding、分布式拒绝服务攻击(DDOS)、Ping of Death、Tear drop和1and攻击。B项属于系统漏洞，防火墙无法阻止其攻击。

　　25IP地址块192.168.133.128/26的子网掩码可写为(　　)。

　　A.255.255.255.0

　　B.255.255.255.128

　　C.255.255.255.192

　　D.255.255.255.224

　　参考答案：C

　　参考解析：由IP地址块192.168.133.128/26可知，网络号为前26位，则子网掩码是前26位全l，后6位全0，即llllllll llllllll llllllll ll000000，点分十进制为255.255。255.192。因此选项c正确。

　　26在某园区网中，路由器Rl的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30相连，R2的GE0/2(212.112.8.9/30)与R3的GE0/1(212.112.8.10/30)相连，R3的GE0/2(212.112.8.13/30)直接与Intemet上的路由器相连，路由器Rl缺省路由的正确配置是(　　)。

　　A.ip route 0.0.0.0 0.0.0.0 212.112.8.6

　　B.ip route 0.0.0.0 0.0.0.0 212.112.8.9

　　C.ip route 0.0.0.0 0.0.0.0 212.112.8.10

　　D.ip route 0.0.0.0 0.0.0.0 212.112.8.13

　　参考答案：A

　　参考解析：由题可知，路由器Rl访问Internet时下一跳路由接口指向R2的GE0/1。因此路由器Rl访问Intemet的缺省路由配置语句为“ip route 0.0.0.0 0.0.0.0 212.112.8.6”，因此A选项正确。

　　27封禁ICMP协议，只转发212.78.170.166/。27所在子网的所有站点的ICMP数据包，正确的access·lis!配置是(　　)。

　　A.Router (config) #access-list 110 permit icmp 212.78. 170. 166 O. 0. O. 0 any

　　Router (config)#access-list 110 deny icmp any any

　　Router (config)#access-list 110 permit ip any anyB.Router (config) #access-list 110 permit icmp 212.78. 170.0 255. 255. 255. 224 any

　　Router (config) #access-list 110 permit ip any any

　　Router (config)#access-list 110 deny icmp any anyC.Router (config) #access-list 110 permit icmp 212.78. 170.0 0. O. 0. 255 any

　　Router (config)#access-list 110 deny icmp any any

　　Router (config)#access-list 110 permit ip any anyD.Router (config) #access-list 110 permit icmp 212.78. 170. 160 0.0.0.31 any

　　Router (config) #access-list 110 deny icmp any any

　　Router (config)#access-list 110 permit ip any any

　　参考答案：D

　　参考解析：在全局配置模式下，配置扩展访问控制列表的命令格式为：

　　access-list access-list-number{permit I dery}protocol source wildcard-mask destination wildcard-mask[opera-tor][operand]

　　在配置访问控制列表的源地址或目的地址时，在允许或拒绝的IP地址后面有一个参数是wildcard-mask一通配符(或通配符掩码)。通配符用32位二进制数表示，表示形式与IP地址和子网掩码相同。wild-card-mask实际上就是子网掩码的反码，如IP地址202.112.66.1，其掩码是255.255.255.0，那么它的通配符掩码应该为0.0.0.255，并与IP地址总是成对出现。通配符的作用是指出访问控制列表过滤的IP地址范围，也就是路由器在进行基于源IP地址和目的IP地址过滤时，通配符告诉路由器应该检查哪些地址位，忽哪些地址位。通配符为“0”，表示检查相应的地址位;通配符为“l”表示忽，不检查相应的地址位。本题中的子网掩码为255.255.255.224，则访问控制列表的通配符为0.0.0.31。

　　28在一台主机上用浏览器无法访问到域名为www.abc.edu.cn的网站，并且在这台主机上执行tracert命令时有如下信息

　　Tracing route to www.abc.edu.cn[202.113.96.10]

　　Over maximum of 30 hops：

　　1<1ms<1ms<1ms 59.67.148.1

　　2 59.67.148.1 repots：Destination net unreachable

　　Trace complete

　　分析以上信息，会造成这种现象的原因是(　　)。

　　A.该计算机IP地址设置有误

　　B.相关路由器上进行了访问控制

　　C.该计算机没有正确设置DNS服务器

　　D.该计算机设置的DNS服务器工作不正常

　　参考答案：B

　　参考解析：tracert命令输出了目的地址的IP地址，则证明本机IP地址和DNS服务器设置正常，且DNS服务器工作正常。而在路由器转发第二路59.67.148.1时存在访问控制，从而对该计算机进行了限制。故正确答案为B。

　　29一台交换机具有24个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为(　　)。

　　A.4.4GbpsB.6.4GbpsC.6.8GbpsD.8.8Gbps

　　参考答案：D

　　参考解析：全双工端口带宽的计算方法是：端口数×端口速率×2。即：24×100Mbps×2+2×

　　1000Mbps×2=8.8Gbps。

　　30CisCoPIX525防火墙能够进行口令恢复操作的模式是(　　)。

　　A.特权模式B.非特权模式C.监视模式D.配置模式

　　参考答案：C

　　参考解析：防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可以进行操作系统映像更新和口令恢复等操作。因此c选项符合要求。

　　相关推荐：

　　2015计算机等级考试《三级网络技术》预测试卷汇总

　　2015年计算机等级考试三级网络技术章节详解汇总

　　2015计算机三级《数据库技术》练习题及答案汇总