第 1 页:单选题 |
第 5 页:综合题 |
第 7 页:应用题 |
11下列关于Windows 2003系统下DHCP服务器配置的描述中,错误的是( )。
A.不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP客户机
B.地址租约期限决定客户机使用所获得IP地址的时间长短
C.添加排除和保留时均需获得客户机的MAC地址信息
D.保留是指DHCP服务器指派的永久地址租约
参考答案:C
参考解析:在DHCP服务器的【添加排除】配置界面中,只需输入准备从作用域内排除的有限IP地址序列,无须获得客户端的MAC地址信息。因此c选项说法错误。
12IP地址块59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址数为( )。
A.126B.186C.188D.254
参考答案:C
参考解析:由题意可知,地址59.67.159.0/26与59.67.159.64/26可以合并网段为59.67.159.0/25,这与59.67.159.128/26无法聚合,所以可用的地址数为59.67.159.0/125网段的2 7—2=126和59.67.159.128/26为地址数64—2=62的和。答案为C。
13配置DHCP服务器IP地址池的地址为183.145.98.0/24。其中183.145.98.10至183.145.98.30用作静态地址分配,正确的配置语句是( )。
A.ip dhcp excluded.address l83.145.98.10.183.145.98.30
network l83.145.98.0 255.255.255.0B.ip dhcp excluded—address l83.145.98.10.183.145.98.30
network l83.145.98.0/24C.ip dhcp excluded.address l83.145.98.10.183.145.98.30
network l83.145.98.O 0.O.0.255D.ip dhcp excluded-address l83.145.98.10 183.145.98.30
network l83.145.98.0 255.255.255.0
参考答案:D
参考解析:在DHCP Pool配置模式下,使用命令“network[mask l/prefix-length]”配置分配给DHCP客户的有效IP地址池的子网地址和子网掩码。其中,子网掩码参数允许以点分十进制数和掩码前缀长度两种形式表达。因此,DHCP服务器IP地址池的地址为183.145.98.0/24的配置语句,即“Router(dhcp-config)#network l83.145.98.0 255.255.255.0”或“Router(dhcp-config)#network183.145.98.0/24”。
在全局配置模式“Router(config)#”下,使用命令“ip dhcp excluded-address low-address[high-address]”将所要保留的IP地址从预定义的IP池中排除,使之成为不能动态分配的IP地址。若将IP地址池中183.145.98.10~183.145.98.30用做静态地址分配,则相关的配置语句如下:
Router(config)#ip dhcp excluded-address l83.145.98.10 183.145.98.30
因此只有D选项符合要求。
14BGP路由选择协}义的四种分组中不包括( )。
A.informB.keepaliveC.openD.update
参考答案:A
参考解析:BGP路由选择协议执行中使用的四个分组为打开(open)、更新(update)、保活(keep.alive)和通知(notification)分组。因此A选项正确。
15攻击者向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。这种攻击被称为( )。
A.SYN Flooding攻击B.DDoS攻击C.Ping Of Death攻击D.Land攻击
参考答案:D
参考解析:SYN Flooding攻击:利用TCP连接的3次握手过程进行攻击。攻击者主机使用无效的IP地址与受害主机进行TCP连接的3次握手。DDoS分布式拒绝服务攻击:攻击者攻破多个系统并利用这些系统集中攻击其他目标。成千上万的主机发送大量的请求,使受害设备因为无法处理而拒绝服务。Ping ofDeath攻击:通过构造出重缓冲区大小异常的ICMP包进行攻击。Land攻击:向某个设备发送数据包,并将数据包的源IP和目的IP都设置成攻击的目标地址。
16根据可信计算机系统评估准则(TESEC.,不能用于多用户环境下重要信息处理的系统属于( )。
A.A类系统B.B类系统C.C类系统D.D类系统
参考答案:D
参考解析:根据TCSEC,D级系统安全要求最低,不能用于多用户环境下的重要信息处理。因此D项符合要求。
17下列关于BGP协议的描述中,错误的是( )。
A.当路由信息发生变化时,BGP发言人使用notification分组通知相邻自治系统
B.一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由信息
C.两个属于不同自治域系统的边界路由器初始协商时要首先发送open分组
D.两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系
参考答案:A
参考解析:BGP的打开(OPEN)分组用于与相邻的另一个BGP发言人建立相邻关系;更新(Update)分组用于发送某一路由的信息,以及列出要撤销的多条路由;保活(Keepalive)分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在;通知(Notification)分组用于发送检测到的差错。综上可知,当路由信息发生变化时,BGP发言人应使用update分组通知自治系统,故A选项错误。
18下列关于漏洞扫描技术和工具的描述中,错误的是( )。
A.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
B.是否支持可定制的攻击方法是漏洞扫描器的主要性能指标之一
C.主动扫描可能会影响网络系统的正常运行
D.选择漏洞扫描产品时,用户可以使用CVE作为评判工具的标准
参考答案:A
参考解析:X.Scanner运行在Windows平台下,主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面细致评估。基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。主动扫描带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是个行业标准,可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。
19攻击者采用某种手段,使用户访问某网站时获得一个其他网站的Ip地址,从而将用户的访问引导到其他网站,这种攻击手段称为( )。
A.DNS欺骗攻击B.ARP欺骗攻击C.暴力攻击D.重放攻击
参考答案:A
参考解析:DNS欺骗攻击是攻击者采用某种欺骗手段,使用户查询服务器进行域名解析时获得一个错误的IP地址,从而可将用户引导到错误的Internet站点。因此A选项正确。
20Windows2003系统中创建web站点时需配置该网站的访问权限,不属于网站访问权限的选项是( )。
A.读取B.写入C.修改D.浏览
参考答案:C
参考解析:网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。
相关推荐:
北京 | 天津 | 上海 | 江苏 | 山东 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
广东 | 河北 | 湖南 | 广西 | 河南 |
海南 | 湖北 | 四川 | 重庆 | 云南 |
贵州 | 西藏 | 新疆 | 陕西 | 山西 |
宁夏 | 甘肃 | 青海 | 辽宁 | 吉林 |
黑龙江 | 内蒙古 |