点击查看：2015计算机三级《网络技术》上机考试冲刺试题汇总

　　一、单选题

　　1通过伪造某台主机的IP地址窃取特权的攻击方式属于(　　)。

　　A.木马入侵攻击B.漏洞入侵攻击C.协议欺骗攻击D.拒绝服务攻击

　　参考答案：C

　　参考解析：协议欺骗攻击方式有以下几种：

　　(1)IP欺骗攻击。(2)ARP欺骗攻击。(3)DNS欺骗攻击。(4)源路由欺骗攻击。其中IP欺骗攻击是通过伪造某台主机的IP地址骗取特权，从而进行攻击的技术。因此C选项正确。

　　2下列关于外部网关协议BGP的描述中，错误的是(　　)。

　　A.BGP是不同自治系统的路由器之间交换路由信息的协议

　　B.一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息

　　C.BGP协议交换路由信息的节点数不小于自治系统数

　　D.BGP-4采用路由向量协议

　　参考答案：B

　　参考解析：外部网关协议是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位的，所以不会小于自治系统数。BGP-4采用路由向量路由协议。

　　3下图是网络地址转换NAT的一个实例，根据图中信息，数据包2的方格中的内容就为(　　)。

　　A.202.1 12.62.81和0007.0c9e.8120B.60.28.176.170和00e0.4c3a.ad33C.202.112.41.1和OOd0.63c3.3e41D.60.28.176.170和OOd0.bcfl.abl4

　　参考答案：B

　　参考解析：路由器分组转发过程中，数据包中包含目的主机网络地址(IP地址)和下一跳路由物理地址(MAC地址)，也就是说数据分组通过每一个路由器转发时，分组中目的MAC地址就会变化，但目的网络地址始终不变。

　　4下图是网络地址转换NAT的一个示例

　　图中①和②依次应为(　　)。

　　A.10.0.0.1，3142和59.67.15.21，5511

　　B.59.67.15.21，5511和10.0.0.1，3142

　　C.147.2.1.1，80和10.0.0.1，3142

　　D.10.0.0.1，3142和147.2.1.1，80。

　　参考答案：B

　　参考解析：由图可以看出由内部主机发出的数据帧，源地址(s)为内部主机专用地址10.0.0.1，经过NAT进行地址转换，转换后的IP地址(S)为59.67.15.21。

　　5下列关于OSPF协议的描述中，错误的是(　　)。

　　A.每一个OSPF区域拥有一个32位的区域标识符

　　B.OSPF区域内每个路由器的链路状态数据库包含着全网的拓扑结构信息

　　C.OSPF协议要求当链路状态发生变化时用洪泛法发送此信息

　　D.距离、延时、带宽都可以作为OSPF协议链路状态度量

　　参考答案：B

　　参考解析：0SPF区域内每个路由器的链路状态包含着本区域而不是全网的拓扑结构信息。每一个OSPF区域拥有一个32位的区域标识符，在一个区域内的路由器数不超过200。OSPF协议要求当链路发生变化时用洪泛法向所有路由器发送此信息。链路状态“度量”主要是指费用、距离、延时、带宽等，综上所述B错。

　　6一台接入层交换机具有16个100/1000Mbps全双工下联端口，它的上联端口带宽至少应为(　　)。

　　A.0.8GbpsB.1.6GbpsC.2.4GbpsD.3.2Gbps

　　参考答案：B

　　参考解析：全双工端口带宽的计算方法是：端口数×端口速率×2。本题中交换机的全双工端口总带宽为：16×l000Mbps×2=32Gbps。而网络系统分层设计中，层次之间的上连带宽与下一级带宽之比一般控制在1：20。因此该接入层交换机上连端口至少应为：32/20Gbps=1.6Gbps。

　　7下列对交换机的描述中，错误的是(　　)。

　　A.交换机根据接收数据包中的IP地址过滤和转发数据

　　B.交换机可将多台数据终端设备连接在一起，构成星状结构的网络

　　C.交换机有存储转发、快速转发和碎片丢弃三种交换模式

　　D.交换机允许多对站点进行并发通信

　　参考答案：A

　　参考解析：局域网交换机是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址，过滤、转发数据帧，它是基于MAC地址识别、完成转发数据帧功能的一种网络连接设备。

　　8下列关于接人技术特征的描述中，错误的是(　　)。

　　A.光纤传输系统的中继距离可达100km以上

　　B.CableModem利用频分复用的方法，将信道分为上行信道和下行信道

　　C.ADSL技术具有非对称带宽特性

　　D.802.11b将传输速率提高到54Mbps

　　参考答案：D

　　参考解析：光纤传输信号可通过很长的距离，无需中继。例如Tl线路的中继距离为l.7 km，典型的CATV网络要求在同轴电缆上每隔500～700 m加一个放大器，而光纤传输系统的中继距离可达100 km以上。Cable Modom使计算机发出的数据信号与电缆传输的射频信号实现相互之间的转换，并将信道分为上行信道和下行信道。ADSL提供的非对称宽带特性，上行速率为64 Kbps～640 Kbps，下行速率为500 Kbps～7 Mbps。802.1lb定义了使用直序扩频技术，传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到54 Mbps的是802.11a和802.119，而802.1 1b只是将传输速度提高到llMbps。

　　9使用sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量，该种设备是(　　)。

　　A.二层交换机B.三层交换机C.路由器D.集线器

　　参考答案：A

　　参考解析：VLAN建立在局域网交换机基础之上，第二层交换机工作在数据链路层，没有路由交换功能，仅依据MAC地址完成数据帧的交换，而第三层交换机工作在网络层，可以实现不同逻辑子网、不同VLAN之间的数据通信。D中集线器是工作在IS0参考模型的第一层物理层的设备，与题意不合，路由器工作在网络层，因此c也与题意不合。综上所述，只有二层交换机工作再数据链路层，符合要求，因此A项正确。

　　10以下不属于网络安全评估内容的是(　　)。

　　A.数据加密B.漏洞检测C.风险评估D.安全审计

　　参考答案：A

　　参考解析：网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。综上可知A项不属于网络安全评估内容。

　　相关推荐：

　　2015计算机等级考试通关必看:一至四级备考分享

　　2015计算机等级考试《三级网络技术》预测试卷汇总

　　2015计算机三级《网络技术》基础过关练习题汇总

　　2015年计算机三级《网络技术》高分突破试卷汇总