11CiscoPIX525防火墙可以进行操作系统映像更新的访问模式是(　　)。

　　A.非特权模式B.特权模式C.监视模式D.配置模式

　　参考答案：C

　　参考解析：PIX防火墙提供4种管理访问模式：

　　(1)非特权模式：PIX防火墙开机自检后，即处于此种模式。系统显示为“pixfirewall>”。

　　(2)特权模式：输入enable进入特权模式，可以改变当前配置。显示为“pixfirewall#”。

　　(3)配置模式：输人“configure terminal”进入此模式，绝大部分的系统配置都在此进行。显示为“pixfire.wall(config)#”。

　　(4)监视模式：PIX防火墙在开机或重启过程中，按住“Escape”键或发送一个“/Break/”字符，进入监视模式。这里可以更新操作系统映像和口令恢复。

　　综上可知，在监视模式下，可以进行操作系统映像更新、口令恢复等操作，所以选项C正确。

　　12根据可信计算机系统评估准则(TEsEC.，用户能定义访问控制要求的自主保护类型系统属于(　　)。

　　A.A类B.B类C.C类D.D类

　　参考答案：C

　　参考解析：可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据;Cl级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别;C2级，自主保护类，具有审计和验证机制;B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理;B2级，结构保护，要求计算机系统中所有的对象都加标签，而且给设备分配单个或多个安全级别;B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道;A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。

　　13下列关于ICMP的描述中，错误的是(　　)。

　　A.IP包的TT1值减为0时路由器发出“超时”报文

　　B.收到“ECho请求”报文的目的节点必须向源节点发出“ECho应答”报文

　　C.ICMP消息被封装在TCP数据包内

　　D.数据包中指定的目的端口在目的节点无效时，源节点会收到一个“目标不可达”报文

　　参考答案：C

　　参考解析：ICMP消息封装在IP数据包内而非TCP数据包内。因此C项错误。

　　14当路由表中包含多种路由信息源时，根据缺省的管理距离值，路由器在转发数据包时，会选择的路由信息源是(　　)。

　　A.RIPB.IGRPC.OSPFD.Static

　　参考答案：D

　　参考解析：一个路由器往往会从多个路径得到某指定网络的路由信息。当有多条最佳路径时，路由器会选择一个路由信息源可信度最高的路径。管理距离用于衡量路由表中给定的路由信息源的可信度，管理距离的值越小，路由信息源的可信度越高。路由信息源默认的管理距离值如下表所示：

　　由上表可知，本题中路由器将选择Static(静态路由)路由信息源进行数据包的转发。

　　15在Catalyst 3524以太网交换机上建立名为hyzx204的VLAN，正确的配置语句是(　　)。

　　A.vlan l name hyzx204B.vlan l05 hyzx204C.vlan 500 name hyzx204D.vlan l005 name hyzx204

　　参考答案：C

　　参考解析：在Catalyst 3524以太网交换机全局配置模式下，使用命令“vlan database”进入VLAN配置子模式“Switch(vlan)#”，然后使用命令“vlanname”创建一个新的VLAN。可见选项B的配置语句不符合该命令的语法格式;选项D中“1005”不是以太网使用的VLAN ID。而在交换机上新建一个VLAN需要从VLAN 2开始。即只有c选项满足要求。

　　16若服务器系统可用性达到99.99%，那么每年停机时间必须小于等于(　　)。

　　A.8分钟B.53分钟C.1.2小时D.8.8小时

　　参考答案：B

　　参考解析：如果系统高可靠性达到99。9%，那么每年的停机时间≤8.8小时;系统高可靠性达N99.99%，那么每年的停机时间≤53分钟;系统高可靠性达到99.999%，那么每年的停机时间≤5分钟。因此B选项正确。

　　17下列关于接入技术特征的描述中，错误的是(　　)。

　　A.Adhoc是一种无线接人技术

　　B.CableModem利用波分复用的方法将信道分为上行信道和下行信道

　　C.光纤传输系统的中继距离可达100kin以上

　　D.ADSL技术具有非对称带宽特性

　　参考答案：B

　　参考解析：Cable Modem利用频分复用的方法，将双向信道分为两种：从计算机终端到网络方向称为上行信道;从网络到计算机终端方向称为下行信道。无线接入技术主要有802.11标准的无线局域网(WLAN)接人、802.16标准的无线城域网(WMAN)接人以及正在发展的Ad hoc接入技术。光纤传输信号可通过很长的距离无需中继，且光纤传输系统的中继距离可达100 km以上。ADSL提供的非对称宽带特性，上行速率为64 Kbps～640 Kbps，下行速率为500 Kbps～7 Mbps。因此B项表述错误。

　　18IP地址块202.113.79.128/27、202.113.79.160/27和202.113.79.192/27经过聚合后可用的地址数为(　　)。

　　A.164B.92C.126D.128

　　参考答案：C

　　参考解析：地址块202.113.79.128/27可表示为11001010 01110001 01001111 10000000，地址块202.113.79.160/27可表示为11001010 01110001 01001111 10100000，地址块202.113.79.192/27可表示为11001010 01110001 01001111 11000000。

　　从以上三个地址块的二进制形式中可以看出，前25位是完全相同的。因此三个地址块聚合后是202.113.79.128，聚合后的主机位是7位，可用地址数是27-2=126个。因此选c。

　　19下列关于OSPF协议的描述中，错误的是(　　)。

　　A.对于规模很大的网络，0SPF通过划分区域来提高路由更新收敛速度

　　B.每一个OSPF区域拥有一个32位的区域标识符

　　C.在一个OSPF区域内部的路由器不知道其他区域的网络拓扑

　　D.在一个区域内的路由器数一般不超过24个

　　参考答案：D

　　参考解析：为了适应大规模的网络，并使更新过程收敛的很快，OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。每个区域有一个32位的区域标识符(点分十进制表示)，在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治系统，因此区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。

　　20下列对IPv6地址表示中，错误的是(　　)。

　　A.21DA：0：0：O：O：2A：F：FE08：3B.601：BC：0：05D7C.FF60：：2A90：FE：O：4CA2：9C5AD.21BC：：0：0：1/48

　　参考答案：A

　　参考解析：IPv6的128位地址采用冒号十六进制表示法，即按每l6位划分为一个位段，每个位段被转换为一个4位的十六进制数，并用冒号“：”隔开。IPv6的128位地址最多可被划分为8个位段，而A中“21DA：0：0：0：O：2A：F：FE08：3”共有9个位段，因此A错误。IPv6不支持子网掩码，它只支持前缀长度表示法。前缀是IPv6地址的一部分，用做IPv6标识。前缀的表示方法与IPv4中的无类域问路由CIDR表示方法基本类似。IPv6前缀可以用“地址/前缀长度”来表示。例如D选项中的“21BC：：0：0：1/48”。

　　相关推荐：

　　2015计算机等级考试通关必看:一至四级备考分享

　　2015计算机等级考试《三级网络技术》预测试卷汇总

　　2015计算机三级《网络技术》基础过关练习题汇总

　　2015年计算机三级《网络技术》高分突破试卷汇总