备考:少不了计算机等级考试题库-三级网络技术试题

发布于 2018-09-03 17:06  编辑:simi
0
计算机等级考试题库 扫码微信刷题


如果你还没有开始刷计算机等级考试题库的,请务必开始刷题,现在开始刷也来得及,不要放弃;如果你还没有题库忐忑不安的,请到文末点链接进入考无忧官网购买考试原题库。



1、在一台Ciseo路由器的g0/3端口封禁端口号为4444TCP数据包,只允许166.105.130.0/24202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的accesslist配置是( )

A. Router (config)# ip access-list extended block 4444

Router ( config-ext-nacl )# permit tcp166.105.130.0255.255.255.0 any eq 4444

Router (config-ext-nacl) # permit tcp202.112.8.0255.255.255.252 any eq 4444

Router( config-ext-nacl)# deny tcp any any eq 4444

Router(config-ext-nacl) # permi tip any any

Router(config) #interface g0/3

Router( config-if)#ip access-group block 4444 in

Router(config-if) #ip access-group block 4444 out

B. Router (config) #ip access-list extended block 4444

Router(config-ext-nacl) #permit 166.105.130.00.0.0.255 any tcp eq 4444

Router(config-ext-nacl) #permit 202.112.8.00.0.0.3 any tcp eq 4444

Router(config-ext-nacl) #deny any any tcp eq 4444

Router( config-ext-nacl)#permit ip any any

Router(config) #interface g0/3

Router( config-if)#ip access-group test in

Router(config-if) #ip access-group test out

C. Router(config) #ip access-listextended block4444

Router(config-ext-nacl) #permit tcp 166.105.130.00.0.0.255 any eq 4444

Router(config-ext-nacl) #permit tcp 202.112.8.00.0.0.3 any eq 4444

Router(config-ext-nacl) #deny tcp any any eq 4444

Router(config-ext-nacl) #permit ip any any

Router (config-ext-nacl) #exit

Router(config) #interface g0/3

Router(config-if) #ip access-group block 4444 in

Router( config-if)#ip access-group block 4444 out

D. Router (config) #ip access-list extended block 4444

Router(config-ext-nacl) #permit tcp 166.105.130.00.0.0.255 any eq 4444

Router(config-ext-nacl) #permit tcp 202.112.8.00.0.0.3 any eq 4444

Router(config-ext-nacl) #deny tcp any any eq 4444

Router(config-ext-nacl) #permit tcp any any

Router(config) #interface g0/3

Router(config-if) #ip access-group block 4444 in

Router(config-if) #ip access-group block 4444 out

参考答案:B

参考解析:①在路由器上使用访问控制列表(Access Control ListACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较,需要注意的是,配置完之后要加exit保存配置结果。 accesslist语法是:accesslist ACL表号permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码操作(It(小于)gt(大于)eq(等于)neq(不等于)操作数(指的是端口号)

IP标准访问控制列表的表号范围是:19913001999。标准访问控制列表只能检查数据包的源地址。

IP扩展访问控制列表的表号范围是:10019920002699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。本题中封禁端口号为4444TCP数据包,属于IP扩展访问控制列表的表号范围。选项A中,目的网络的反掩码错误,选项B中最后两行缺少分组号4444,选项D中在“Router(con-fig)#interfaceg0/3”之前缺少exit,以致前面配置的信息没有保存。选项ABD错误。故选择C选项。

 

2、在一台Cisc0路由器上执行show accesslists命令显示如下一组限制远程登录的访问控制列表信息。

Standard IP access list 40

permit 167.112.75.89 (54 matches)

permit 202.113.65.56( 12 matches)

deny any (1581 matches)

根据上述信息,正确的access-1ist的配置是( )

A.Router (corrfig) #access-list 40 permit 167.112.75.89

Router (config) #access-list 40 permit 202.113.65.56

Router (config)#access-list 40 deny any

Router (config) #line vty 05

Router (config-line) #access-class 40 in

B.Router (config) #access-list 40 permit 167.112.75.89 log

Router (config) #access-list 40 permit 202.113.65.56 log

Router (config) #access-list 40 deny any log

Router (config) #line vty 05

Router (config-line) #access-class 40 in

C. Router (config) #access-list 40 permit 167.112.75.89 log

Router (config) #access-list 40 permit 202.113.65.56 log

Router (config)#access-list 40 deny any log

Router (config)#line vty 05

Router (com3g-line) #access-class 40 out

D. Router (config) #access-list 40 permit 167.112.75.89

Router (con_fig) #access-list 40 permit 202.113.65.56

Router (config)#access-list 40 deny any log

Router (con_fig) #line vty 05

Router (config-line) #access-class 40 out

参考答案:A

参考解析:根据配置标准访问控制列表的命令格式“access-list access-list.number{per.mit Ideny}source wildeard-mask”可知,BC明显错误,D选项“access-list 40 deny any”后面不用加109

 

3、在一台主机上用浏览器无法访问到域名为www.online.tj.cn的网站,并且在这台主机上执行tracert命令时有如下信息:

Traceing route to www.online.tj.en[202.99.64.102]

Over a maximum of 30 hops

1<1ms<1ms<1ms 59.67.158.129

1259.67.158.129reportsDestination net unreachable

Trace complete.

分析以上信息,会造成这种现象的原因是( )

A.该计算机IP地址设置有误

B.相关路由器上进行了访问控制

C.服务器www.online.tj.en工作不正常

D.该计算机设置的DNS服务器工作不正常

参考答案:B

参考解析:造成一台计算机无法浏览某个Web网站的原因主要有:①该计算机的TCP/IP协议工作不正常;②该计算机IP地址与掩码设置错误;③该计算机网关设置错误;④该计算机DNS设置有误;⑤该计算机的浏览器有问题;⑥该计算机设置的DNS服务器工作不正常;⑦网络中路由器或防火墙有相关拦截的ACL规则;⑧该网站工作不正常等。由题中信息可知ICMP报文在前几条跳中发送与回文正常,可知原因③、④、⑧被排除,在地址59.67.158.129处出现故障,可知此处有访问控制。故B选项正确。

 

4、下列关于Windows Server 2003系统下DHCP服务器的描述中,正确的是( )

A.设置租约期限可控制用户的上网时间

B.添加排除时不需要获取客户机的MAC地址信息

C.保留是指客户机静态配置的IP地址,不需服务器分配

D.新建保留时需输入客户机的IP地址、子网掩码和MAC地址等信息

参考答案:B

参考解析:DHCP服务器配置的术语和主要参数如下: 作用域:作用域是用于网络的可能IP地址的完整连续范围,通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。

排除范围:排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的

IP地址范围,只需排除起始IP地址和结束IP地址。

租约:租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。

保留:使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的IP地址。

新建保留:新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。

 

5、下列关于IEEE 802.11b协议的描述中,错误的是( )

A.采用CSMA/CA介质访问控制方法

B.允许无线节点之间采用对等通信方式

C.室内环境通信距离最远为100m

D.最大传输速率可以达到54Mbps

参考答案:D

参考解析:IEEE 802.11b无线局域网的带宽最高可达11Mbps802.11a的最大带宽是54Mbps。因此选择D选项。

 

26、下列关于常见网络版防病毒系统的描述中,错误的是( )

A.客户端的安装可以采用脚本登录安装方式

B.系统是有客户端、服务器端与管理控制台组成

C.管理控制台既可以安装在服务器端,也可以安装在客户端

D.系统的升级可以采用从网站上下载升级包后进行手动升级的方式

参考答案:B

参考解析:常见网络版防病毒系统是由系统中心、客户端、服务器端与管理控制台组成。故选择B选项。

 

7、下列关于路由信息协议RIP的描述中,错误的是( )

A.路由器周期性地向外发送路由刷新报文

B.路由刷新报文主要内容是由(VD) 组成的表

C.路由器在接收到更新报文后按照最短路径原则更新路由表

D.矢量V标识该路由器可以到达的目的网络或目的主机的跳数

参考答案:B

参考解析:矢量V标识该路由器可以到达的目的网络或目的主机。故选择D选项。

 

8、下列关于集线器的描述中,错误的是( )

A.连接到一个集线器的所有结点属于同一个冲突域

B.集线器是基于MAC地址完成数据帧转发的

C.通过在网络链路中串接一个集线器可以监听该链路中的数据包

D.连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法

参考答案:B

参考解析:集线器不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某结点发送数据时,不是直接把数据发送到目的结点,而是把数据包发送到与集线器相连的所有结点。因此选项B错误,故选B选项。

 

9、下列关于Serv-U FTP服务器配置的描述中,错误的是( )

A.ServU FTP服务器对名为anonymous的用户自动识别为匿名用户

B.Serv-U FTP服务器常规选项中,最大用户数是同时在线的用户数

C.检查匿名用户密码选项是指用电子邮件地址作为匿名用户登录密码

D.ServU FTP服务器有多个IP地址或使用动态IP地址时,IP地址应配置为0.0.0.0

参考答案:D

参考解析:)Serv-U FTP服务器配置中,服务器IP地址可以为空,表示服务器所有的IP地址;当服务器有多个IP地址或使用动态IP地址时,IP地址为空比较方便。如果设置了IP地址,客户端只能通过设定的IP地址访问FTP服务器。故选择D选项。

 

10、不同AS之间使用的路由协议是( )

A.BGP.4

B.ISIS

C.OSPF

D.RIP

参考答案:A

参考解析:外部网关协议是不同自治系统的路由器之间交换路由信息的协议。1989年发布了主要的外部网关协议一边界网关协议(BGP)。新版本BGP.4是在1995年发布的,并采用路由向量路由协议。中问系统到中间系统(ISISIntermediate system to intermediate sys.tern,读作“i-sys)是一种内部网关协议,是电信运营商普遍采用的内部网关协议之一。故选项B错误;OSPF(Open Shortest Path First开放式最短路径优先)是内部网关协议(Interior Gate-way Protocol,简称IGP),用于在单一自治系统(autonomous systemAS)内决策路由。题目的要求是不同的自治系统,故选选C错误;路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP是一种内部网关协议。故选项D错误。



最后祝大家刷完计算机等级考试题库,复习完以上的三级网络技术试题,然后爆发洪荒之力,轻轻松松考试,拿证!






文章推荐:

全国计算机等级考试可以不考一级直接考二级吗?

2018年全国计算机等级考试题库“二级MS Office 高级应用考试大纲”

全国计算机等级考试报考成功后可以退费吗?(内附计算机等级考试题库)



温馨提示:

考试想拿高分吗?更多计算机等级考试题库二级ms office试题请点击查看>>>二级ms office

想要了解更多的计算机等级考试题库请点击下载>>>计算机等级考试题库

想知道更多关于计算机等级考试题库的最新资讯吗?点击进入>>>计算机等级考试题库资讯


本文网址:http://www.k51.com.cn/info/jsjdjks/1809/0346439.html
选择分享到: