8[单选题] 下列IP、，6地址表示中，错误的是(　　)。

　　A.21AD：：D1：0：1/48

　　B.3D：0：2AA：D0：2F38：1：：/64

　　C.FE80：0：0：0：0：FE：FE80：2AI

　　D.FE11：：70D：BC：O：80：0：0：7CB

　　参考答案：D

　　参考解析：用IPV6地址表示需要注意：在使用零压缩法时，不能把一个位段内部的有效0也压缩掉;双冒号：：在一个地址中只能出现一次;在得到一个一个IPV6地址时，经常会遇到如何确定双冒号：：之间被压缩0的位数的问题;IPV6不支持子网掩码，它只支持前缀长度表示法。本题中D选项已经有8个位段，没有全0位段压缩，不应该使用双冒号：：。

　　9[单选题] 下列关于IPS的描述中，错误的是(　　)。

　　A.NIPS应该串接在被保护的链路中

　　B.NIPS对攻击的漏报会导致合法的通信被阻断

　　C.HIPS可以监视内核的系统调用，阻挡攻击

　　D.AIPS一般部署于应用服务器的前端

　　参考答案：B

　　参考解析：NIPS布置于网络出口处，一般串联于防火墙与路由器之间。对于NIPS来说，入侵检测的准确性和高性能至关重要。攻击的误报将导致合法的通信被阻断，导致拒绝服务。HIPS安装在受保护的主机系统中，检测并阻止针对本机的威胁和攻击。它与操作系统内核紧密结合在一起，监视内核的系统调用、阻挡攻击、并记录日志。AIPS一般部署在应用服务器的前端，保证了应用服务器的安全性，故选项B错误。

　　10[简答题] 某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行"ipconfig/all"和"ipconfig/renew"命令，执行"ipconfig/all"得到的部分信息如图(A.所示，执行"ipcon-fig/renew"命令时，在客户机捕获的报文及相关分析如图(B.所示。请分析图中的信息，补全空白内容。

　　Ethernet adapter本地连接：

　　Description...........：Broadcom 440x 10/100 Integrated Controller

　　Physical Address.........：00-16-18-F1-C5-68

　　Dhcp Enabled...........：Yes

　　IP Address............：192.168.0.50

　　Subnet Mask...........：255.255.255.0

　　Default Gateway.........：l92.168.0.1

　　DHCP Server............：192.168.0.100

　　DNS Server............：192.168.0.100

　　Lease Obtained..........：2013年o7月l8日8：29：03

　　Lease Expires..........：2013年07月26日8：29：03

　　图(A)在DHCP客户机执行ipeonfig/all获取的部分信息

　　编号源IP地址目的IP地址报文摘要报文捕获时间

　　1192.168.0.50 【11】 DHCP：Request，Type：DHCP request2013-07-18 09：10：O0

　　2192.168.0.100 【12】DHCP：Reply，Type：DHCP ack2013-07-18 09：10：00

　　DHCP：- - - - - - DHCP Header- - - - -

　　DHCP：Boot record type=2(Reply)

　　DHCP：Hardware address type=1(10M Ethemet)

　　DHCP：Hardware address lensth=【13】bytes

　　DHCP：Hops=0

　　DHCP：Transaction id=2219121 F

　　DHCP：Elapsed boot time= 0 seconds

　　DHCP：Flags=0000

　　DHCP：0=no broadcast

　　DHCP：Client self-assigned address=[0.0.0.0]

　　DHCP：Client address=[192.168.0.50]

　　DHCP：Next Server to use in bootstrap=[0.0.0.0]

　　DHCP：Relay Agent=[0.0.0.0]

　　DHCP：Client hardware address=【14】

　　DHCP：Host nalne=""

　　DHCP：Boot file nanle=""

　　DHCP：Vendor Information tag=53825363

　　DHCP：Message Type=5(DHCP Ack)

　　DHCP：Address renewel interval=345600(seconds)

　　DHCP：Address rebinding interval=604800(seconds)

　　DHCP：Request IP Address leased time=691200(seconds)

　　DHCP：Sever IP Address=[192.168.0.100]

　　DHCP：Subnet mask=255.255.255.0

　　DHCP：Gateway address=[192.168.0.1]

　　DHCP：Domain Name Server address=【15】

　　图(B)在DHCP客户机上执行ipconfig/renew时捕获的报文及第2条报文的分析

　　参考解析：

　　【解题思路】

　　DHCP服务器和DHCP客户端的交互过程：

　　(1)动态主机配置协议(DHCP)客户从DHCP服务器申请一个IP地址

　　①DHCP客户主机A发送一个"DHCP发现"广播包给DHCP服务器。由于DHCP客户机还未配置IP地址，它只能使用广播方式发送该消息，并且源IP地址设置为0.0.0.0。

　　②DHCP服务器用一个"DHCP供给"单播数据包给予应答，并提供DHCP客户所需的TCP/IP属性的配置参数。配置参数包括IP地址、子网掩码、缺省网关、域名和域名服务器的IP地址。

　　③主机A会发送一个"DHCP请求"广播包给DH-CP服务器，确定与此DHCP服务器建立地址租借关系，并通告其他DHCP服务器。

　　④DHCP服务器在接收到一个"DHCP请求"广播包，在正常情况下，会发送一个"DHCP确认"的广播包给DHCP客户，这是一个确认相互关系的应答包。

　　(2)释放地址租约

　　在DHCP客户机的命令行窗口中，使用"ipconfig/release"命令可以释放已获得的地址租约。

　　(3)重新获取地址租约

　　在DHCP客户机的命令行窗l3中，使用"ipeonfig/renew"命令可以重新从DHCP服务器获得新的地址租约。

　　【参考答案】

　　【11】【解析】DHCP客户机向DHCP服务器发送"DHCP请求"消息，源IP地址为自己目前已获得的IP地址，目的IP地址为DHCP服务器的IP地址。因此【11】处应填入：192.168.0.100。

　　【12】【解析】DHCP服务器收到"DHCP请求"消息后，就向DHCP客户机发送"DHCP确认"消息，其中包括提供给DHCP客户机的IP地址和相关的配置信息。源IP地址为DHCP服务器的IP地址，目的IP地址为DHCP客户机已获得的IP地址。因此【12】处应填入：192.168.0.50。

　　【13】【解析】该空要填入的是客户机的网络硬件地址长度，该地址指6 bytes的Mac地址，因此【13】处应填入：6。

　　【14】【解析】根据命令ipconfig/all的输出，得知该空要填入客户机的Mac地址。因此【14】处应填入：00-16-18-F1-C5-68。

　　【15】【解析】该空要填入域名服务器的地址。根据命令ipconfig/all的输出，【15】处应填入：192.168.0.100。

　　相关推荐：

　　2015计算机等级考试《三级网络技术》预测试卷汇总

　　2015年计算机三级《网络技术》高分突破试卷汇总

　　2015年计算机等级考试三级网络技术章节详解汇总