11下列关于综合布线系统的描述中，错误的是(　　)。

　　A.STP比UTP的成本高

　　B.对高速率终端可采用光纤直接到桌面的方案

　　C.建筑群子系统之间一般用双绞线连接

　　D.多介质插座用来连接铜缆和光纤

　　参考答案：C

　　参考解析：STP电缆价格高，不易施工，但比UTP的抗电磁干扰能力好。光纤接入能提供较高的传输速率以及多种类型信息的传输，对高速率终端可采用光纤直接到桌面的方案。建筑群子系统由电缆、光缆和入楼处线缆上过流过压的电气保护设备等相关硬件组成。信息插座大致可分为嵌入式安装插座和多介质信息插座，其中多介质信息插座用来连接铜缆和光纤。故选择C选项。

　　12一台交换机的总带宽为8.8 Gbps，如果该交换机拥有两个全双工1000Mbps光端口，那么最多还可以提供的全双工10/100Mbps电端口的数量是(　　)。

　　A.12B.16C.24D.48

　　参考答案：C

　　参考解析：全双工端口带宽计算方法是：端口数×端口概率×2，由计算方法可知：(2×1000+100n)×2=8800，n=24。

　　13下列技术中，不属于宽带城域网QoS保证技术的是(　　)。

　　A.DiffServB.MPLSC.PSTND.RSVP

　　参考答案：C

　　参考解析：宽带城域网保证服务质量QoS要求的技术有：资源预留(RSVP)、区分服务(DiftBerv)与多协议标记交换(NPLS)。PSTN为公共交换电话网络，是一种全球语音通信电路交换网络。故选择C选项。

　　14下列方式中，利用主机应用系统漏洞进行攻击的是(　　)。

　　A.Land攻击B.暴力攻击C.源路由欺骗攻击D.SQL注入攻击

　　参考答案：D

　　参考解析：应用入侵防护系统能够防止诸多入侵，其中包括Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及其他已知漏洞等。由此可见，SQL注入攻击属于利用主机应用系统的漏洞而进行的攻击类型，故答案选D。

　　15在一台Cisc0路由器的gO/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access.1ist配置，正确的是(　　)。

　　A.Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log

　　Router(config)#access-list 30 deny l72.16.0.0 0.15.255.255

　　Router(config)#access-list 30 permit any

　　Router(config)#interface gO/1

　　Router(config-if)#ip access-group 30 in

　　Router(config-if)#ip access-group 30 0ut

　　B.Router(config)#access-list 30 deny l0.0.0.0 255.255.255.0 log

　　Router(config)#access-list 30 deny l72.16.0.0 255.240.0.0

　　Router(config)#access-list 30 permit any

　　Router(cortfig)#interface s0/1

　　Router(config-if)#ip access-group 30 in

　　Router(config-if)#ip access-group 30 0ut

　　C.Router(config)#access-list l00 deny 10.0.0.0 0.255.255.255 log

　　Router(config)#access-list l00 deny 172.16.0.0 0.15.255.255

　　Router(config)#access-fist l00 permit any

　　Router(config)#interface g0/t

　　Router(config-if)#ip aCCeSS-group 1 00 in

　　Router(config-if)#ip Elte(2es$-group 100 0ut

　　D.Router(config)#interface gO/1

　　Router(config-if)#ip lt(access-group 99 in

　　Router(config-if)#ipaccess-group 99out

　　Router(config-if)#exit

　　Router(config)#access-list 99 deny l0.0.0.0 0.255.255.255 log

　　Router(config)#access-list 99 deny l72.16.0.0 0.15.255.255

　　Router(config)#access-list 99 permit any

　　参考答案：A

　　参考解析：

　　全局配置模式：

　　Router(config)#access-list

　　log

　　配置应用接口：

　　Router(config)#interface<接口名>

　　Router(config-if)#ip access-group

　　此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999;IP扩展访问控制列表对应的表号范围是：100～199、2000～2699;wildcard_mask为通配符，也即子网掩码的反码。

　　标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。 D中"Router"应在"Router"下一层。所以D项错。

　　16Windows环境下可以用来修改主机默认网关设置的命令是(　　)。

　　A.RouteB.IpconfigC.netD.nbtstat

　　参考答案：A

　　参考解析：Windows中route命令用于在本地IP路由表中显示和修改条目，在Windows中可以通过route add命令来添加和修改默认网关;ipconfig命令用于显示所有适配器的基本TCP/IP配置;NET命令权限很大，主要用于管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置;NBTSTAT命令用于查看当前基于NRTBIOS的TCWIP连接状态，通过该工具可以获得远程或本地机器的组名和机器名。故A选项正确。

　　17下列关于SNMP的描述中，错误的是(　　)。

　　A.SNMP是基于TCP传输的

　　B.MIB-2库中计数器类型的值只能增加不能减少

　　C.SNMP操作主要有Get、Sot、Notifications等

　　D.Manager通过SNMP定义的PDU向Agent发出请求

　　参考答案：A

　　参考解析：SNMP是一种较流行的用于传输管理信息的传输协议。SNMP定义比较简单，并不在每层都定义有管理实体，只在TCP/IP协议层上进行定义，并基于UDP传输。MIB-2中的计数器是一个非负的整数，且从0开始逐步增加，但不能减少。SNMP的操作有Get、Set、Notifications等，每种操作都有相应的

　　PDU操作，故选项A错误。

　　18在Cisco路由器上使用命令"snmp-server host 59.67.148.2 system"进行SNMP设置，如果在管理站59.67.148.2上能正常接收来自该路由器的通知，那么下列描述中错误的是(　　)。

　　A.路由器上已用"snmp-server enable traps"设置了SNMP代理具有发出通知的功能

　　B.管理站59.67.148.2使用TCP的162端口接收通知

　　C.路由器向管理站按照团体字system发送通知

　　D.路由器使用SNMP版本1向管理站发送通知

　　参考答案：B

　　参考解析：能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162，system为管理站团体字，SNMP版本1是最基本、最简单的，几乎所有网络设备和计算机操作系都支持它。

　　19在一台Cisc0路由器上执行show access.1ists命令显示如下一组限制远程登录的访问控制列表信息

　　Standard IP access list 40

　　permit 167.112.75.89(54 matches)

　　permit 202.113.65.56(12 matches)

　　deny any(1581 matches)

　　根据上述信息，正确的access-list的配置是(　　)。

　　A.Router(config)#access-list 40 permit l67.112.75.89

　　Router(config)#access-list 40 permit 202.113.65.56

　　Router(config)#access-list 40 deny any

　　Router(config)#line vty 0 5

　　Router(config-line)#access-class 40 in

　　B.Router(config)#access-list 40 permit l67.112.75.89 log

　　Router(config)#access-list 40 permit 202.113.65.56 log

　　Router(config)#access-list 40 deny any log

　　Router(config)#1ine vty 0 5

　　Router (config-line)#access-class 40 in

　　C.Router(config)#access-list加permit l67.1 12.75.89 log

　　Router(config)#access-list 40 permit 202.113.65.56 log

　　Router(config)#access-list 40 deny any log

　　Router(config)#line vty 0 5

　　Router(config-1ine)#access.class 40 0ut

　　D.Router(config)#access-list 40 permit 167.112.75.89

　　Router (config)#access-list 40 permit 202.113.65.56

　　Router(config)#access-list 40 deny any log

　　Router(config)#line vty 0 5

　　Router(config-1ine)#access-class 40 0ut

　　参考答案：A

　　参考解析：根据配置标准访问控制列表的命令格式"access-list access.1ist.number{permit | deny}SOUl-Ce wildeard.mask"可知，B、C明显错误，D选项"ac-cess.1ist 40 deny any"后面不用加log。

　　20使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量，该种设备是(　　)。

　　A.二层交换机B.三层交换机C.路由器D.集线器

　　参考答案：D

　　参考解析：二层交换机工作于数据链路层，三层交换机与路由器均工作在网络层，监控一个端口只能获得这个端口与其他端口之间的通信流量。集线器工作于物理层，连接到一个集线器的所有结点共享一个冲突域，当一个结点发送数据时，所有结点都能够接收到，因此能在一个端口捕捉到所有通信端口通信流量。故D选项正确。

　　相关推荐：

　　2015计算机三级《网络技术》上机考试冲刺试题汇总

　　2015计算机等级考试《三级网络技术》预测试卷汇总

　　2015计算机等级考试三级《PC技术》模拟练习汇总

　　2015计算机三级《数据库技术》练习题及答案汇总