計算機三級網絡技術備考複習題及答案2017
一、單選題
A.屏蔽本地資源與網絡資源差異性
B.為用户提供各種基本網絡服務功能
C.完成網絡共享系統資源的管理
D.提供網絡通信的可靠性服務
正確答案:D
2). 根據下面的路由表,對應目的網絡的下一跳步IP地址是要到達網絡下一路由器直接投遞直接投遞默認路由
A.直接投遞
正確答案:D
3). 根據紅皮書的安全準則,DOS系統的安全級別為( )
A.D1
B.C1
C.C2
D.B1
正確答案:A
4). 下列關於信道容量的敍述,正確的是
A.信道所能允許的最大數據傳輸率
B.信道所能提供的同時通話的路數
C.以兆赫為單位的信道帶寬
D.信道所允許的最大誤差碼率
正確答案:A
5). 在某Cisco路由器上使用命令”snmp-server host system“進行SNMP設置,如果在管理站上能夠正常接收來自該路由器的通知,那麼下列描述中錯誤的是( )。
A.路由器上已用”snmp-server enable traps“設置了SNMP代理具有發出通知的功能
B.路由器向管理站按照團體字public發送通知
C.管理站使用UDP的162端口接收通知
D.路由器使用SNMP版本1向管理站發送通知
正確答案:B
答案解析:snmp-server host使用本命令規定SNMP通知操作的接受方。snmp-server community使用本命令定義簡單命令管理協議的社區訪問字符串。
6). 某個IP地址的子網掩碼為,該掩碼又可以寫為( )。
A./22
B./24
C./26
D./28
正確答案:C
答案解析:子網掩碼也叫子網屏蔽碼,一種是用點分十進制表示,即題目給出的表示方法“”。另一種表示方法是用“/”加上網絡號+子網號的長度。其中轉換為二進制為11111111.11111111.11111111.11000000,子網掩碼中1代表網絡位,本題有26個1,所以子網號的長度為26,即/26。
7). 下列軟件中不能用於網絡嗅探的是( )。
ump
shark
real
正確答案:D
答案解析:Mrtg(Multi Router Traffic Grapher,MRTG)是一個監控網絡鏈路流量負載的工具軟件,它通過SNMP協議從設備得到設備的流量信息,並將流量負載以包含PNG格式的圖形的HTML 文檔方式顯示給用户,以非常直觀的形式顯示流量負載。
8). 下面不是寬帶網絡相關技術的是
A.傳輸技術
B.身份認證技術
C.交換技術
D.接入技術
正確答案:B
9). 下列對loopback接口的描述中,錯誤的是( )
back是一個虛擬接口,沒有一個實際的物理接口與之對應
back接口號的有效值為0~2147483647
C.網絡管理員為loopback接口分配一個IP地址,其掩碼應為
back永遠處於激活狀態,可用於網絡管理
正確答案:C
答案解析:環回接口(loopback)作為一台路由器的管理地址,網絡管理員可以為其分配一個IP地址作為管理地址,其掩碼應為。因此,選項C錯誤
10). 可以實現與主機總線的通信連接,還可以實現數據鏈路層、物理層功能的常常集成在主板上的常用插卡是
A.音頻卡
B.網絡卡
C.視頻卡
D.調制解調器
正確答案:B
二、應用題
請根據下圖所示網絡結構回答問題。
1.填寫路由器RG的路由表項。
2.如果該網絡內服務器羣的IP地址為,並且採用一種設備能夠對服務器提供如下保護措施:發送到服務器羣的數據包將被進行過濾檢測,如果檢測到惡意數據包時,系統發出警報並阻斷攻擊。
這種設備的名稱是__________(2分)。這種設備應該部署在圖中的__________(1分)路由器的__________(1分)接口。
3.如果將劃分3個子網,其中第一個子網能容納48台主機,另外兩個子網分別能容納29台主機,請寫出子網掩碼及可用的IP地址段(6分)。(注:請按子網順序號分配網絡地址)。
這3個子網的掩碼分別為__________、__________和__________。
可用的IP地址段分別為__________、__________和__________。
(注:IP地址段的起始地址和結束地址間必須用減號“一”連接,中間不能有空格)
參考答案
【解題思路】
本題主要考查路由匯聚、網絡防護系統的設置、子網劃分及其相關知識。
路由匯聚:把一組路由匯聚成一個單個的路由廣播。路由匯聚的.最終結果和最明顯的好處是縮小網絡上的路由表的尺寸,這樣將減少與每一個路由跳數有關的延遲,並減少路由登錄項數量,查詢路由表的平均時間將加快。
子網劃分:通過借用IP地址的若干位主機位來充當子網地址,而將原網絡劃分為若干子網。
【參考答案】
1.【解析】①路由器RG的sl端口是由IPNN:、組成的微型網絡,求網絡號的方法是將兩個IP地址轉換成二進制,然後找相同位數。不同位取0後與相同的位一起組成的IP地址即為網絡號。
RF的E0端口對應於3個網絡,要想滿足網絡分配,則須滿足2---n-2>3公式。其中17,是佔用的主機位數。根據本題題意可以得出n至少為3。可得網絡號00111010.00101101.00111111.00011000,即。但是已經被分配給RC的E2端口,因此n為3不符合題意,必須佔用4個主機位,得網絡號00111010.00101101.00111111.00010000,轉換成十進制得。故③處匯聚後的網絡為。
④空是路由器RA的E0、E1對應的、、和RB的E0、El端口、這4個網絡聚合得到的網絡號。
網絡號為:00111010.00101101.00000000.00000000,子網掩碼是/22。即。故④處匯聚後的網絡為。
⑤空是路由器RC的E0、El對應的、和RD的E0、El端口、這4個網絡聚合得到的網絡號。根據④的聚合方法得,故⑤處匯聚後的網絡為。
2.【解析】入侵防護系統(IntrusionPreventionSystem,IPS)整合了防火牆技術和入侵檢測技術,採用In-line工作模式,所有接收到的數據包都要經過入侵防護系統檢查之後決定是否放行,或者執行緩存、拋棄策略,發生攻擊時及時發出警報,並將網絡攻擊事件及所採取的措施和結果進行記錄。根據入侵防護系統的定義,本題中使用的設備名稱為IPs或入侵防護系統或入侵防禦系統。
IPS防護系統應該放在受保護的系統的網關處。由於是對~範圍內的主機提供保護,因此應該部署在RC路由器上,又由於~之間的主機處於RC路由器的E1端口對應的網絡內,因此應部署在RC路由器的El端口上。
3.【解析】第一個子網能容納48台主機,加上網絡號、廣播地址則至少需要50個IP地址,其主機號長度應該佔6位(26=64),則其子網號佔32-6=26位,因此第一個子網的子網掩碼為。
第二個子網能容納29台主機,加上網絡號、廣播地址則至少需要31個IP地址,其主機號長度應該佔5位(25=32),則子網號佔32-5=27位,因此第二個子網的子網掩碼為。
第三個子網能容納29台主機,加上網絡號、廣播地址則至少需要31個IP地址,其主機號長度應該佔5位(25=32),則子網號佔32-5=27位,因此第三個子網的子網掩碼為。
子網第一個可用的地址是子網號後第一個IP地址。第一個子網號是,第一個可用的IP地址即為。本子網中一共可以容納64個IP地址(包括子網號和廣播地址),有62個可用的主機位,即從128開始加上62即可得到本子網的最後一個可用的IP地址,即128+62=190。因此可以推斷出本子網最後一個可用的IP地址是,故子網一可用的地址範圍為~。
廣播地址是子網中最後一個地址的下一個地址。由上述知道子網一的廣播地址是。本題中IP地址連續分配,因此第二個子網的網絡號是,子網二第一個可用的IP地址是。根據求子網一的方法可以推斷出第二個子網最後一個IP地址是,故子網二可用的IP地址範圍為~。
同理,第三個子網的第一個IP地址是,第三個子網最後一個IP地址是,故子網三可用的地址範圍為~。
綜上可知,最終劃分的網絡如下:
-
2009年下半年全國計算機三級數據庫技術筆試答案
一、選擇題(1)B(2)B(3)B(4)C(5)A(6)C(7)B(8)D(9)B(10)C(11)D(12)C(13)D(14)A(15)C(16)D(17)A(18)C(19)B(20)D(21)B(22)B(23)C(24)A(25)A(26)A(27)B(28)B(29)D(30)C(31)D(32)C(33)A(34)D(35)C(36)B(37)C(38)D(39)D(40)B(41)D(42)C(43)B(44)D(45)D(46)C(47)D(48)A(49)A(50)D(51)B(52)C(53)D(54)B(55)D(56)C(57)D(58)A(59)C(60)B二、填空題(1)RISC(2)主機名(3)順序(4)小(5)m(6)系統調用(7)銀...
-
2015全國計算機三級考試《數據庫技術》模擬試題(二)答案及解析
一、單選題1.B【解析】數據模型三個要素包括:①數據結構數據結構是所研究的對象類型的集合。它從語法角度表述了客觀世界中數據對象本身的結構和數據對象之間的關聯關係,是對系統靜態特徵的描述。②數據操作數據操作是對數據庫中對象的實例允許執行的操作的集合,...
-
2016計算機三級考試網絡技術衝刺題
2016年全國計算機等級考試時間為3月26日-29日,為了幫助大家順利通過計算機三級考試,下面本站小編為大家帶來2016計算機三級考試網絡技術衝刺題,供大家參考學習,預祝考生備考成功!1.已知數據文件中存有200個4位數,並已調用讀函數readDat()把這些數存入數組a中。請編...
-
計算機等考三級網絡技術輔導:認證技術
認證技術;消息認證、數字簽名、身份認證。1、消息認證(驗證消息是否來自發送方並未經修改)(1)消息認證的概念:接收者能夠檢驗收到的消息是否真實的方法,又稱消息完整性校驗。認證的內容包括:消息的信源信宿、內容是否篡改,消息的序號和時間是否正確等。認證只在通...