A.木馬入侵攻擊B.漏洞入侵攻擊C.協議欺騙攻擊D.拒絕服務攻擊

　　參考答案：C

　　參考解析：協議欺騙攻擊方式有以下幾種：

　　(1)IP欺騙攻擊。(2)ARP欺騙攻擊。(3)DNS欺騙攻擊。(4)源路由欺騙攻擊。其中IP欺騙攻擊是通過偽造某臺主機的IP地址騙取特權，從而進行攻擊的技術。因此C選項正確。

　　2下列關于外部網關協議BGP的描述中，錯誤的是(　　)。

　　A.BGP是不同自治系統的路由器之間交換路由信息的協議

　　B.一個BGP發言人使用UDP與其他自治系統中的BGP發言人交換路由信息

　　C.BGP協議交換路由信息的節點數不小于自治系統數

　　D.BGP-4采用路由向量協議

　　參考答案：B

　　參考解析：外部網關協議是不同的自治系統的路由器之間交換路由信息的協議。一個BGP發言人與其他自治系統中的BGP發言人要交換路由信息就要先建立TCP連接，然后在此連接上交換BGP報文以建立BGP會話。BGP協議交換路由信息的結點數是以自治系統數為單位的，所以不會小于自治系統數。BGP-4采用路由向量路由協議。

　　3下圖是網絡地址轉換NAT的一個實例，根據圖中信息，數據包2的方格中的內容就為(　　)。

　　A.202.1 12.62.81和0007.0c9e.8120B.60.28.176.170和00e0.4c3a.ad33C.202.112.41.1和OOd0.63c3.3e41D.60.28.176.170和OOd0.bcfl.abl4

　　參考答案：B

　　參考解析：路由器分組轉發過程中，數據包中包含目的主機網絡地址(IP地址)和下一跳路由物理地址(MAC地址)，也就是說數據分組通過每一個路由器轉發時，分組中目的MAC地址就會變化，但目的網絡地址始終不變。

　　4下圖是網絡地址轉換NAT的一個示例

　　圖中①和②依次應為(　　)。

　　A.10.0.0.1，3142和59.67.15.21，5511

　　B.59.67.15.21，5511和10.0.0.1，3142

　　C.147.2.1.1，80和10.0.0.1，3142

　　D.10.0.0.1，3142和147.2.1.1，80。

　　參考答案：B

　　參考解析：由圖可以看出由內部主機發出的數據幀，源地址(s)為內部主機專用地址10.0.0.1，經過NAT進行地址轉換，轉換后的IP地址(S)為59.67.15.21。

　　5下列關于OSPF協議的描述中，錯誤的是(　　)。

　　A.每一個OSPF區域擁有一個32位的區域標識符

　　B.OSPF區域內每個路由器的鏈路狀態數據庫包含著全網的拓撲結構信息

　　C.OSPF協議要求當鏈路狀態發生變化時用洪泛法發送此信息

　　D.距離、延時、帶寬都可以作為OSPF協議鏈路狀態度量

　　參考答案：B

　　參考解析：0SPF區域內每個路由器的鏈路狀態包含著本區域而不是全網的拓撲結構信息。每一個OSPF區域擁有一個32位的區域標識符，在一個區域內的路由器數不超過200。OSPF協議要求當鏈路發生變化時用洪泛法向所有路由器發送此信息。鏈路狀態“度量”主要是指費用、距離、延時、帶寬等，綜上所述B錯。

　　6一臺接入層交換機具有16個100/1000Mbps全雙工下聯端口，它的上聯端口帶寬至少應為(　　)。

　　A.0.8GbpsB.1.6GbpsC.2.4GbpsD.3.2Gbps

　　參考答案：B

　　參考解析：全雙工端口帶寬的計算方法是：端口數×端口速率×2。本題中交換機的全雙工端口總帶寬為：16×l000Mbps×2=32Gbps。而網絡系統分層設計中，層次之間的上連帶寬與下一級帶寬之比一般控制在1：20。因此該接入層交換機上連端口至少應為：32/20Gbps=1.6Gbps。

　　7下列對交換機的描述中，錯誤的是(　　)。

　　A.交換機根據接收數據包中的IP地址過濾和轉發數據

　　B.交換機可將多臺數據終端設備連接在一起，構成星狀結構的網絡

　　C.交換機有存儲轉發、快速轉發和碎片丟棄三種交換模式

　　D.交換機允許多對站點進行并發通信

　　參考答案：A

　　參考解析：局域網交換機是一種工作在數據鏈路層的網絡設備。交換機根據進入端口數據幀中的MAC地址，過濾、轉發數據幀，它是基于MAC地址識別、完成轉發數據幀功能的一種網絡連接設備。

　　8下列關于接人技術特征的描述中，錯誤的是(　　)。

　　A.光纖傳輸系統的中繼距離可達100km以上

　　B.CableModem利用頻分復用的方法，將信道分為上行信道和下行信道

　　C.ADSL技術具有非對稱帶寬特性

　　D.802.11b將傳輸速率提高到54Mbps

　　參考答案：D

　　參考解析：光纖傳輸信號可通過很長的距離，無需中繼。例如Tl線路的中繼距離為l.7 km，典型的CATV網絡要求在同軸電纜上每隔500～700 m加一個放大器，而光纖傳輸系統的中繼距離可達100 km以上。Cable Modom使計算機發出的數據信號與電纜傳輸的射頻信號實現相互之間的轉換，并將信道分為上行信道和下行信道。ADSL提供的非對稱寬帶特性，上行速率為64 Kbps～640 Kbps，下行速率為500 Kbps～7 Mbps。802.1lb定義了使用直序擴頻技術，傳輸速率為1 Mbps、2 Mbps、5.5Mbps與11Mbps的無線局域網標準。將傳輸速率提高到54 Mbps的是802.11a和802.119，而802.1 1b只是將傳輸速度提高到llMbps。

　　9使用sniffer在網絡設備的一個端口上能夠捕捉到與之屬于同一VLAN的不同端口的所有通信流量，該種設備是(　　)。

　　A.二層交換機B.三層交換機C.路由器D.集線器

　　參考答案：A

　　參考解析：VLAN建立在局域網交換機基礎之上，第二層交換機工作在數據鏈路層，沒有路由交換功能，僅依據MAC地址完成數據幀的交換，而第三層交換機工作在網絡層，可以實現不同邏輯子網、不同VLAN之間的數據通信。D中集線器是工作在IS0參考模型的第一層物理層的設備，與題意不合，路由器工作在網絡層，因此c也與題意不合。綜上所述，只有二層交換機工作再數據鏈路層，符合要求，因此A項正確。

　　10以下不屬于網絡安全評估內容的是(　　)。

　　A.數據加密B.漏洞檢測C.風險評估D.安全審計

　　參考答案：A

　　參考解析：網絡安全風險評估系統是一種集網絡安全檢測、風險評估、修復、統計分析和網絡安全風險集中控制管理功能于一體的網絡安全設備。網絡安全評估包括漏洞檢測、修復建議和整體建議等幾個方面。綜上可知A項不屬于網絡安全評估內容。

　　11CiscoPIX525防火墻可以進行操作系統映像更新的訪問模式是(　　)。

　　A.非特權模式B.特權模式C.監視模式D.配置模式

　　參考答案：C

　　參考解析：PIX防火墻提供4種管理訪問模式：

　　(1)非特權模式：PIX防火墻開機自檢后，即處于此種模式。系統顯示為“pixfirewall>”。

　　(2)特權模式：輸入enable進入特權模式，可以改變當前配置。顯示為“pixfirewall#”。

　　(3)配置模式：輸人“configure terminal”進入此模式，絕大部分的系統配置都在此進行。顯示為“pixfire.wall(config)#”。

　　(4)監視模式：PIX防火墻在開機或重啟過程中，按住“Escape”鍵或發送一個“/Break/”字符，進入監視模式。這里可以更新操作系統映像和口令恢復。

　　綜上可知，在監視模式下，可以進行操作系統映像更新、口令恢復等操作，所以選項C正確。

　　12根據可信計算機系統評估準則(TEsEC.，用戶能定義訪問控制要求的自主保護類型系統屬于(　　)。

　　A.A類B.B類C.C類D.D類

　　參考答案：C

　　參考解析：可信計算機系統評估準則將計算機系統的安全可信度從低到高分為四類，共七個級別：D級，最小保護，該級的計算機系統除了物理上的安全設施外沒有任何安全措施，任何人只要啟動系統就可以訪問系統的資源和數據;Cl級，自主保護類，具有自主訪問控制機制，用戶登錄時需要進行身份鑒別;C2級，自主保護類，具有審計和驗證機制;B1級，強制安全保護類，引入強制訪問控制機制，能夠對主體和客體的安全標記進行管理;B2級，結構保護，要求計算機系統中所有的對象都加標簽，而且給設備分配單個或多個安全級別;B3級，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道;A1級，要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發行安裝過程。

　　13下列關于ICMP的描述中，錯誤的是(　　)。

　　A.IP包的TT1值減為0時路由器發出“超時”報文

　　B.收到“ECho請求”報文的目的節點必須向源節點發出“ECho應答”報文

　　C.ICMP消息被封裝在TCP數據包內

　　D.數據包中指定的目的端口在目的節點無效時，源節點會收到一個“目標不可達”報文

　　參考答案：C

　　參考解析：ICMP消息封裝在IP數據包內而非TCP數據包內。因此C項錯誤。

　　14當路由表中包含多種路由信息源時，根據缺省的管理距離值，路由器在轉發數據包時，會選擇的路由信息源是(　　)。

　　A.RIPB.IGRPC.OSPFD.Static

　　參考答案：D

　　參考解析：一個路由器往往會從多個路徑得到某指定網絡的路由信息。當有多條最佳路徑時，路由器會選擇一個路由信息源可信度最高的路徑。管理距離用于衡量路由表中給定的路由信息源的可信度，管理距離的值越小，路由信息源的可信度越高。路由信息源默認的管理距離值如下表所示：

　　由上表可知，本題中路由器將選擇Static(靜態路由)路由信息源進行數據包的轉發。

　　15在Catalyst 3524以太網交換機上建立名為hyzx204的VLAN，正確的配置語句是(　　)。

　　A.vlan l name hyzx204B.vlan l05 hyzx204C.vlan 500 name hyzx204D.vlan l005 name hyzx204

　　參考答案：C

　　參考解析：在Catalyst 3524以太網交換機全局配置模式下，使用命令“vlan database”進入VLAN配置子模式“Switch(vlan)#”，然后使用命令“vlanname”創建一個新的VLAN。可見選項B的配置語句不符合該命令的語法格式;選項D中“1005”不是以太網使用的VLAN ID。而在交換機上新建一個VLAN需要從VLAN 2開始。即只有c選項滿足要求。

　　16若服務器系統可用性達到99.99%，那么每年停機時間必須小于等于(　　)。

　　A.8分鐘B.53分鐘C.1.2小時D.8.8小時

　　參考答案：B

　　參考解析：如果系統高可靠性達到99。9%，那么每年的停機時間≤8.8小時;系統高可靠性達N99.99%，那么每年的停機時間≤53分鐘;系統高可靠性達到99.999%，那么每年的停機時間≤5分鐘。因此B選項正確。

　　17下列關于接入技術特征的描述中，錯誤的是(　　)。

　　A.Adhoc是一種無線接人技術

　　B.CableModem利用波分復用的方法將信道分為上行信道和下行信道

　　C.光纖傳輸系統的中繼距離可達100kin以上

　　D.ADSL技術具有非對稱帶寬特性

　　參考答案：B

　　參考解析：Cable Modem利用頻分復用的方法，將雙向信道分為兩種：從計算機終端到網絡方向稱為上行信道;從網絡到計算機終端方向稱為下行信道。無線接入技術主要有802.11標準的無線局域網(WLAN)接人、802.16標準的無線城域網(WMAN)接人以及正在發展的Ad hoc接入技術。光纖傳輸信號可通過很長的距離無需中繼，且光纖傳輸系統的中繼距離可達100 km以上。ADSL提供的非對稱寬帶特性，上行速率為64 Kbps～640 Kbps，下行速率為500 Kbps～7 Mbps。因此B項表述錯誤。

　　18IP地址塊202.113.79.128/27、202.113.79.160/27和202.113.79.192/27經過聚合后可用的地址數為(　　)。

　　A.164B.92C.126D.128

　　參考答案：C

　　參考解析：地址塊202.113.79.128/27可表示為11001010 01110001 01001111 10000000，地址塊202.113.79.160/27可表示為11001010 01110001 01001111 10100000，地址塊202.113.79.192/27可表示為11001010 01110001 01001111 11000000。

　　從以上三個地址塊的二進制形式中可以看出，前25位是完全相同的。因此三個地址塊聚合后是202.113.79.128，聚合后的主機位是7位，可用地址數是27-2=126個。因此選c。

　　19下列關于OSPF協議的描述中，錯誤的是(　　)。

　　A.對于規模很大的網絡，0SPF通過劃分區域來提高路由更新收斂速度

　　B.每一個OSPF區域擁有一個32位的區域標識符

　　C.在一個OSPF區域內部的路由器不知道其他區域的網絡拓撲

　　D.在一個區域內的路由器數一般不超過24個

　　參考答案：D

　　參考解析：為了適應大規模的網絡，并使更新過程收斂的很快，OSPF協議將一個自治系統劃分為若干個更小的范圍，每個范圍叫做區域。每個區域有一個32位的區域標識符(點分十進制表示)，在一個區域內的路由器數目不超過200個。劃分區域的好處是將利用洪泛法交換鏈路狀態信息的范圍局限在每一個區域內，而不是整個自治系統，因此區域內部路由器只知道本區域的完整網絡拓撲，而不知道其他區域的網絡拓撲情況。

　　20下列對IPv6地址表示中，錯誤的是(　　)。

　　A.21DA：0：0：O：O：2A：F：FE08：3B.601：BC：0：05D7C.FF60：：2A90：FE：O：4CA2：9C5AD.21BC：：0：0：1/48

　　參考答案：A

　　參考解析：IPv6的128位地址采用冒號十六進制表示法，即按每l6位劃分為一個位段，每個位段被轉換為一個4位的十六進制數，并用冒號“：”隔開。IPv6的128位地址最多可被劃分為8個位段，而A中“21DA：0：0：0：O：2A：F：FE08：3”共有9個位段，因此A錯誤。IPv6不支持子網掩碼，它只支持前綴長度表示法。前綴是IPv6地址的一部分，用做IPv6標識。前綴的表示方法與IPv4中的無類域問路由CIDR表示方法基本類似。IPv6前綴可以用“地址/前綴長度”來表示。例如D選項中的“21BC：：0：0：1/48”。

　　21一臺交換機具有12個10/100Mbps電端口和2個1000Mbps光端口，如果所有端口都工作在全雙工狀態，那么交換機總帶寬應為(　　)。

　　A.3.2GbDsB.4.8GbpsC.6.4GbDsD.14Gbps

　　參考答案：C

　　參考解析：全雙工端口帶寬計算方法是：端口數×端口速率x2。由題干可知，交換機總帶寬為：12×2×100Mbps+2×2×1000Mbps=6.4Gbps。

　　22下列對IEEE 802.11b無線局域網的描述中，錯誤的是(　　)。

　　A.采用IEEE 802.11b標準的對等解決方案，只要給每臺計算機安裝一塊無線網卡即可

　　B.在多蜂窩漫游工作工作方式中，整個漫游過程對用戶是透明的

　　C.采用直接序列無線擴頻技術，經過申請后可使用2.4GHZ頻段

　　D.IEEE 802.1lb網卡處于休眠模式時，接入點將信息緩沖到客戶

　　參考答案：C

　　參考解析：IEEE 802.11b標準使用的是開放的2.4GHz頻段，無須申請就可直接使用。因此選項C錯誤。

　　23下列關于服務器技術的描述中，錯誤的是(　　)。

　　A.服務器磁盤性能表現在磁懿存儲容量與I/O速度

　　B.集群系統中一臺主機出現故障時不會影響系統的正常服務

　　C.熱插拔功能允許用戶在不切斷電源的情況下更換硬盤、板卡等

　　D.采用對稱多處理器(SMP)技術的服務器的總體性能取決于CPU的數量

　　參考答案：D

　　參考解析：評價高性能存儲技術的指標主要是I/O速度和磁盤存儲容量。集群(Cluster)技術是向一組獨立的計算機提供高速通信線路，組成一個共享數據存儲空間的服務器系統，如果一臺主機出現故障，它所運行的程序將轉移到其他主機。因此集群計算機技術可以大大提高服務器的可靠性、可用性和容災能力。熱插拔功能允許用戶在不切斷電源的情況下，更換存在故障的硬盤、板卡等部件，從而提高系統應對突發事件的能力。服務器總體性能不僅僅取決于CPU數量，而且與CPU主頻、系統內存和網絡速度等都有關系。

　　24不屬于DNS動態更新類型的選項是(　　)。

　　A.不允許動態更新

　　B.只允許安全的動態更新

　　C.允許安全的和非安全的動態更新

　　D.允許管理員指定設備的動態更新

　　參考答案：D

　　參考解析：DNS動態更新選項卡可選選項有不允許動態更新以及只允許安全的動態更新、允許安全的和非安全的動態更新。因此D項不屬于DNS動態更新類型

　　25下列關于藍牙技術的描述中，錯誤的是(　　)。

　　A.工作頻段在2.402GHz～2.480GHz

　　B.非對稱連接的異步信道速率是433.9Kbps/57.6Kbps

　　C.同步信道速率是64Kbps

　　D.擴展覆蓋范圍是100米

　　參考答案：B

　　參考解析：藍牙系統的異步信道速率：(1)非對稱連接的異步信道速率是732.2Kbps/57.6Kbps。(2)對稱連接異步信道速率是433.9Kbps(全雙工模式)。因此本題的正確答案是B。