如果你还没有开始刷计算机等级考试题库的,请务必开始刷题,现在开始刷也来得及,不要放弃;如果你还没有题库忐忑不安的,请到文末点链接进入考无忧官网购买考试原题库。
1、在一台Ciseo路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access—list配置是( )。
A. Router (config)# ip access-list extended block 4444
Router ( config-ext-nacl )# permit tcp166.105.130.0255.255.255.0 any eq 4444
Router (config-ext-nacl) # permit tcp202.112.8.0255.255.255.252 any eq 4444
Router( config-ext-nacl)# deny tcp any any eq 4444
Router(config-ext-nacl) # permi tip any any
Router(config) #interface g0/3
Router( config-if)#ip access-group block 4444 in
Router(config-if) #ip access-group block 4444 out
B. Router (config) #ip access-list extended block 4444
Router(config-ext-nacl) #permit 166.105.130.00.0.0.255 any tcp eq 4444
Router(config-ext-nacl) #permit 202.112.8.00.0.0.3 any tcp eq 4444
Router(config-ext-nacl) #deny any any tcp eq 4444
Router( config-ext-nacl)#permit ip any any
Router(config) #interface g0/3
Router( config-if)#ip access-group test in
Router(config-if) #ip access-group test out
C. Router(config) #ip access-listextended block4444
Router(config-ext-nacl) #permit tcp 166.105.130.00.0.0.255 any eq 4444
Router(config-ext-nacl) #permit tcp 202.112.8.00.0.0.3 any eq 4444
Router(config-ext-nacl) #deny tcp any any eq 4444
Router(config-ext-nacl) #permit ip any any
Router (config-ext-nacl) #exit
Router(config) #interface g0/3
Router(config-if) #ip access-group block 4444 in
Router( config-if)#ip access-group block 4444 out
D. Router (config) #ip access-list extended block 4444
Router(config-ext-nacl) #permit tcp 166.105.130.00.0.0.255 any eq 4444
Router(config-ext-nacl) #permit tcp 202.112.8.00.0.0.3 any eq 4444
Router(config-ext-nacl) #deny tcp any any eq 4444
Router(config-ext-nacl) #permit tcp any any
Router(config) #interface g0/3
Router(config-if) #ip access-group block 4444 in
Router(config-if) #ip access-group block 4444 out
参考答案:B
参考解析:①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较,需要注意的是,配置完之后要加exit保存配置结果。 ②access—list语法是:access—list ACL表号permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码操作(如It(小于)、gt(大于)、eq(等于)、neq(不等于)操作数(指的是端口号)。
③IP标准访问控制列表的表号范围是:1—99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000—2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。本题中封禁端口号为4444的TCP数据包,属于IP扩展访问控制列表的表号范围。选项A中,目的网络的反掩码错误,选项B中最后两行缺少分组号4444,选项D中在“Router(con-fig)#interfaceg0/3”之前缺少exit,以致前面配置的信息没有保存。选项A、B、D错误。故选择C选项。
2、在一台Cisc0路由器上执行show access—lists命令显示如下一组限制远程登录的访问控制列表信息。
Standard IP access list 40
permit 167.112.75.89 (54 matches)
permit 202.113.65.56( 12 matches)
deny any (1581 matches)
根据上述信息,正确的access-1ist的配置是( )。
A.Router (corrfig) #access-list 40 permit 167.112.75.89
Router (config) #access-list 40 permit 202.113.65.56
Router (config)#access-list 40 deny any
Router (config) #line vty 05
Router (config-line) #access-class 40 in
B.Router (config) #access-list 40 permit 167.112.75.89 log
Router (config) #access-list 40 permit 202.113.65.56 log
Router (config) #access-list 40 deny any log
Router (config) #line vty 05
Router (config-line) #access-class 40 in
C. Router (config) #access-list 40 permit 167.112.75.89 log
Router (config) #access-list 40 permit 202.113.65.56 log
Router (config)#access-list 40 deny any log
Router (config)#line vty 05
Router (com3g-line) #access-class 40 out
D. Router (config) #access-list 40 permit 167.112.75.89
Router (con_fig) #access-list 40 permit 202.113.65.56
Router (config)#access-list 40 deny any log
Router (con_fig) #line vty 05
Router (config-line) #access-class 40 out
参考答案:A
参考解析:根据配置标准访问控制列表的命令格式“access-list access-list.number{per.mit Ideny}source wildeard-mask”可知,B、C明显错误,D选项“access-list 40 deny any”后面不用加109。
3、在一台主机上用浏览器无法访问到域名为www.online.tj.cn的网站,并且在这台主机上执行tracert命令时有如下信息:
Traceing route to www.online.tj.en[202.99.64.102]
Over a maximum of 30 hops:
1<1ms<1ms<1ms 59.67.158.129
1259.67.158.129reports:Destination net unreachable
Trace complete.
分析以上信息,会造成这种现象的原因是( )。
A.该计算机IP地址设置有误
B.相关路由器上进行了访问控制
C.服务器www.online.tj.en工作不正常
D.该计算机设置的DNS服务器工作不正常
参考答案:B
参考解析:造成一台计算机无法浏览某个Web网站的原因主要有:①该计算机的TCP/IP协议工作不正常;②该计算机IP地址与掩码设置错误;③该计算机网关设置错误;④该计算机DNS设置有误;⑤该计算机的浏览器有问题;⑥该计算机设置的DNS服务器工作不正常;⑦网络中路由器或防火墙有相关拦截的ACL规则;⑧该网站工作不正常等。由题中信息可知ICMP报文在前几条跳中发送与回文正常,可知原因③、④、⑧被排除,在地址59.67.158.129处出现故障,可知此处有访问控制。故B选项正确。
4、下列关于Windows Server 2003系统下DHCP服务器的描述中,正确的是( )。
A.设置租约期限可控制用户的上网时间
B.添加排除时不需要获取客户机的MAC地址信息
C.保留是指客户机静态配置的IP地址,不需服务器分配
D.新建保留时需输入客户机的IP地址、子网掩码和MAC地址等信息
参考答案:B
参考解析:DHCP服务器配置的术语和主要参数如下: 作用域:作用域是用于网络的可能IP地址的完整连续范围,通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。
排除范围:排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的
IP地址范围,只需排除起始IP地址和结束IP地址。
租约:租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。
保留:使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的IP地址。
新建保留:新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。
5、下列关于IEEE 802.11b协议的描述中,错误的是( )。
A.采用CSMA/CA介质访问控制方法
B.允许无线节点之间采用对等通信方式
C.室内环境通信距离最远为100m
D.最大传输速率可以达到54Mbps
参考答案:D
参考解析:IEEE 802.11b无线局域网的带宽最高可达11Mbps,802.11a的最大带宽是54Mbps。因此选择D选项。
26、下列关于常见网络版防病毒系统的描述中,错误的是( )。
A.客户端的安装可以采用脚本登录安装方式
B.系统是有客户端、服务器端与管理控制台组成
C.管理控制台既可以安装在服务器端,也可以安装在客户端
D.系统的升级可以采用从网站上下载升级包后进行手动升级的方式
参考答案:B
参考解析:常见网络版防病毒系统是由系统中心、客户端、服务器端与管理控制台组成。故选择B选项。
7、下列关于路由信息协议RIP的描述中,错误的是( )。
A.路由器周期性地向外发送路由刷新报文
B.路由刷新报文主要内容是由(V、D) 组成的表
C.路由器在接收到更新报文后按照最短路径原则更新路由表
D.矢量V标识该路由器可以到达的目的网络或目的主机的跳数
参考答案:B
参考解析:矢量V标识该路由器可以到达的目的网络或目的主机。故选择D选项。
8、下列关于集线器的描述中,错误的是( )。
A.连接到一个集线器的所有结点属于同一个冲突域
B.集线器是基于MAC地址完成数据帧转发的
C.通过在网络链路中串接一个集线器可以监听该链路中的数据包
D.连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法
参考答案:B
参考解析:集线器不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某结点发送数据时,不是直接把数据发送到目的结点,而是把数据包发送到与集线器相连的所有结点。因此选项B错误,故选B选项。
9、下列关于Serv-U FTP服务器配置的描述中,错误的是( )。
A.Serv—U FTP服务器对名为anonymous的用户自动识别为匿名用户
B.Serv-U FTP服务器常规选项中,最大用户数是同时在线的用户数
C.检查匿名用户密码选项是指用电子邮件地址作为匿名用户登录密码
D.当Serv—U FTP服务器有多个IP地址或使用动态IP地址时,IP地址应配置为0.0.0.0
参考答案:D
参考解析:)在Serv-U FTP服务器配置中,服务器IP地址可以为空,表示服务器所有的IP地址;当服务器有多个IP地址或使用动态IP地址时,IP地址为空比较方便。如果设置了IP地址,客户端只能通过设定的IP地址访问FTP服务器。故选择D选项。
10、不同AS之间使用的路由协议是( )。
A.BGP.4
B.ISIS
C.OSPF
D.RIP
参考答案:A
参考解析:外部网关协议是不同自治系统的路由器之间交换路由信息的协议。1989年发布了主要的外部网关协议一边界网关协议(BGP)。新版本BGP.4是在1995年发布的,并采用路由向量路由协议。中问系统到中间系统(IS—IS,Intermediate system to intermediate sys.tern,读作“i-sys”)是一种内部网关协议,是电信运营商普遍采用的内部网关协议之一。故选项B错误;OSPF(Open Shortest Path First开放式最短路径优先)是内部网关协议(Interior Gate-way Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。题目的要求是不同的自治系统,故选选C错误;路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP是一种内部网关协议。故选项D错误。
最后祝大家刷完计算机等级考试题库,复习完以上的三级网络技术试题,然后爆发洪荒之力,轻轻松松考试,拿证!
文章推荐:
2018年全国计算机等级考试题库“二级MS Office 高级应用考试大纲”
全国计算机等级考试报考成功后可以退费吗?(内附计算机等级考试题库)
温馨提示:
考试想拿高分吗?更多计算机等级考试题库二级ms office试题请点击查看>>>二级ms office
想要了解更多的计算机等级考试题库请点击下载>>>计算机等级考试题库
想知道更多关于计算机等级考试题库的最新资讯吗?点击进入>>>计算机等级考试题库资讯