21IP地址塊211.64.0.0/11的子網(wǎng)掩碼可寫為(　　)。

　　A.255.192.0.0

　　B.255.224.0.0

　　C.255.240.0.0

　　D.255.248.0.0

　　參考答案：B

　　參考解析：子網(wǎng)掩碼的其中一種表示方法是“網(wǎng)絡(luò)號(hào)/子網(wǎng)掩碼長(zhǎng)度”，即此題的子網(wǎng)掩碼的長(zhǎng)度為11，則子網(wǎng)掩碼為11111111 11100000 00000000 00000000，即255.224.O.0。

　　22IP地址塊59.67.159.125/11的子網(wǎng)掩碼可寫為(　　)。

　　A.255.128.0.0

　　B.255.192.0.0

　　C.255.224.0.0

　　D.255.240.0.0

　　參考答案：C

　　參考解析：由IP地址塊59.67.159.I25/11可知，網(wǎng)絡(luò)號(hào)為前l(fā)l位，則子網(wǎng)掩碼為前11位全l、后21位為0，即為11111111 11100000 00000000 00000000，點(diǎn)分十進(jìn)制為255.224.0.0。

　　23下列關(guān)于Cisco Aironet l l00進(jìn)入快速配置步驟的描述中，錯(cuò)誤的是(　　)。

　　A.使用5類無(wú)屏蔽雙絞線將Pc機(jī)和無(wú)線接入點(diǎn)連接起來(lái)

　　B.接入點(diǎn)加電后，確認(rèn)PC機(jī)獲得了l0.0.0.x網(wǎng)段的地址

　　C.打開Pc機(jī)瀏覽器，并在瀏覽器的地址欄輸入接入點(diǎn)的默認(rèn)IP地址l0.0.0.254

　　D.輸入密碼進(jìn)入接入點(diǎn)匯總狀態(tài)頁(yè)面，并點(diǎn)擊“Express Setup”進(jìn)入快速配置頁(yè)面

　　參考答案：C

　　參考解析：Cisco Aironet l l00通過(guò)Pc機(jī)瀏覽器訪問(wèn)時(shí)，在瀏覽器的地址欄里輸入無(wú)線接入點(diǎn)的IP地址l0.0.0.1，因此C項(xiàng)描述錯(cuò)誤，故本題的正確答案是c。

　　24網(wǎng)絡(luò)防火墻不能夠阻斷的攻擊是(　　)。

　　A.DoSB.SQl注入C.land攻擊D.SYN Flooding

　　參考答案：B

　　參考解析：網(wǎng)絡(luò)防火墻可以檢測(cè)流人和流出的數(shù)據(jù)包和具有防攻擊能力，可以阻斷DoS攻擊，而C、D也都屬于常見的DoS攻擊。常見的DoS攻擊包括Smurf攻擊、SYN F1ooding、分布式拒絕服務(wù)攻擊(DDOS)、Ping of Death、Tear drop和1and攻擊。B項(xiàng)屬于系統(tǒng)漏洞，防火墻無(wú)法阻止其攻擊。

　　25IP地址塊192.168.133.128/26的子網(wǎng)掩碼可寫為(　　)。

　　A.255.255.255.0

　　B.255.255.255.128

　　C.255.255.255.192

　　D.255.255.255.224

　　參考答案：C

　　參考解析：由IP地址塊192.168.133.128/26可知，網(wǎng)絡(luò)號(hào)為前26位，則子網(wǎng)掩碼是前26位全l，后6位全0，即llllllll llllllll llllllll ll000000，點(diǎn)分十進(jìn)制為255.255。255.192。因此選項(xiàng)c正確。

　　26在某園區(qū)網(wǎng)中，路由器Rl的GE0/1(212.112.8.5/30)與路由器R2的GE0/1(212.112.8.6/30相連，R2的GE0/2(212.112.8.9/30)與R3的GE0/1(212.112.8.10/30)相連，R3的GE0/2(212.112.8.13/30)直接與Intemet上的路由器相連，路由器Rl缺省路由的正確配置是(　　)。

　　A.ip route 0.0.0.0 0.0.0.0 212.112.8.6

　　B.ip route 0.0.0.0 0.0.0.0 212.112.8.9

　　C.ip route 0.0.0.0 0.0.0.0 212.112.8.10

　　D.ip route 0.0.0.0 0.0.0.0 212.112.8.13

　　參考答案：A

　　參考解析：由題可知，路由器Rl訪問(wèn)Internet時(shí)下一跳路由接口指向R2的GE0/1。因此路由器Rl訪問(wèn)Intemet的缺省路由配置語(yǔ)句為“ip route 0.0.0.0 0.0.0.0 212.112.8.6”，因此A選項(xiàng)正確。

　　27封禁ICMP協(xié)議，只轉(zhuǎn)發(fā)212.78.170.166/。27所在子網(wǎng)的所有站點(diǎn)的ICMP數(shù)據(jù)包，正確的access·lis!配置是(　　)。

　　A.Router (config) #access-list 110 permit icmp 212.78. 170. 166 O. 0. O. 0 any

　　Router (config)#access-list 110 deny icmp any any

　　Router (config)#access-list 110 permit ip any anyB.Router (config) #access-list 110 permit icmp 212.78. 170.0 255. 255. 255. 224 any

　　Router (config) #access-list 110 permit ip any any

　　Router (config)#access-list 110 deny icmp any anyC.Router (config) #access-list 110 permit icmp 212.78. 170.0 0. O. 0. 255 any

　　Router (config)#access-list 110 deny icmp any any

　　Router (config)#access-list 110 permit ip any anyD.Router (config) #access-list 110 permit icmp 212.78. 170. 160 0.0.0.31 any

　　Router (config) #access-list 110 deny icmp any any

　　Router (config)#access-list 110 permit ip any any

　　參考答案：D

　　參考解析：在全局配置模式下，配置擴(kuò)展訪問(wèn)控制列表的命令格式為：

　　access-list access-list-number{permit I dery}protocol source wildcard-mask destination wildcard-mask[opera-tor][operand]

　　在配置訪問(wèn)控制列表的源地址或目的地址時(shí)，在允許或拒絕的IP地址后面有一個(gè)參數(shù)是wildcard-mask一通配符(或通配符掩碼)。通配符用32位二進(jìn)制數(shù)表示，表示形式與IP地址和子網(wǎng)掩碼相同。wild-card-mask實(shí)際上就是子網(wǎng)掩碼的反碼，如IP地址202.112.66.1，其掩碼是255.255.255.0，那么它的通配符掩碼應(yīng)該為0.0.0.255，并與IP地址總是成對(duì)出現(xiàn)。通配符的作用是指出訪問(wèn)控制列表過(guò)濾的IP地址范圍，也就是路由器在進(jìn)行基于源IP地址和目的IP地址過(guò)濾時(shí)，通配符告訴路由器應(yīng)該檢查哪些地址位，忽哪些地址位。通配符為“0”，表示檢查相應(yīng)的地址位;通配符為“l(fā)”表示忽，不檢查相應(yīng)的地址位。本題中的子網(wǎng)掩碼為255.255.255.224，則訪問(wèn)控制列表的通配符為0.0.0.31。

　　28在一臺(tái)主機(jī)上用瀏覽器無(wú)法訪問(wèn)到域名為www.abc.edu.cn的網(wǎng)站，并且在這臺(tái)主機(jī)上執(zhí)行tracert命令時(shí)有如下信息

　　Tracing route to www.abc.edu.cn[202.113.96.10]

　　Over maximum of 30 hops：

　　1<1ms<1ms<1ms 59.67.148.1

　　2 59.67.148.1 repots：Destination net unreachable

　　Trace complete

　　分析以上信息，會(huì)造成這種現(xiàn)象的原因是(　　)。

　　A.該計(jì)算機(jī)IP地址設(shè)置有誤

　　B.相關(guān)路由器上進(jìn)行了訪問(wèn)控制

　　C.該計(jì)算機(jī)沒(méi)有正確設(shè)置DNS服務(wù)器

　　D.該計(jì)算機(jī)設(shè)置的DNS服務(wù)器工作不正常

　　參考答案：B

　　參考解析：tracert命令輸出了目的地址的IP地址，則證明本機(jī)IP地址和DNS服務(wù)器設(shè)置正常，且DNS服務(wù)器工作正常。而在路由器轉(zhuǎn)發(fā)第二路59.67.148.1時(shí)存在訪問(wèn)控制，從而對(duì)該計(jì)算機(jī)進(jìn)行了限制。故正確答案為B。

　　29一臺(tái)交換機(jī)具有24個(gè)10/100Mbps端口和2個(gè)1000Mbps端口，如果所有端口都工作在全雙工狀態(tài)，那么交換機(jī)總帶寬應(yīng)為(　　)。

　　A.4.4GbpsB.6.4GbpsC.6.8GbpsD.8.8Gbps

　　參考答案：D

　　參考解析：全雙工端口帶寬的計(jì)算方法是：端口數(shù)×端口速率×2。即：24×100Mbps×2+2×

　　1000Mbps×2=8.8Gbps。

　　30CisCoPIX525防火墻能夠進(jìn)行口令恢復(fù)操作的模式是(　　)。

　　A.特權(quán)模式B.非特權(quán)模式C.監(jiān)視模式D.配置模式

　　參考答案：C

　　參考解析：防火墻的訪問(wèn)模式有非特權(quán)模式、特權(quán)模式、配置模式和監(jiān)視模式四種，其中監(jiān)視模式下可以進(jìn)行操作系統(tǒng)映像更新和口令恢復(fù)等操作。因此c選項(xiàng)符合要求。

　　相關(guān)推薦：

　　2015計(jì)算機(jī)等級(jí)考試《三級(jí)網(wǎng)絡(luò)技術(shù)》預(yù)測(cè)試卷匯總

　　2015年計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)章節(jié)詳解匯總

　　2015計(jì)算機(jī)三級(jí)《數(shù)據(jù)庫(kù)技術(shù)》練習(xí)題及答案匯總