8[單選題] 下列IP、，6地址表示中，錯誤的是(　　)。

　　A.21AD：：D1：0：1/48

　　B.3D：0：2AA：D0：2F38：1：：/64

　　C.FE80：0：0：0：0：FE：FE80：2AI

　　D.FE11：：70D：BC：O：80：0：0：7CB

　　參考答案：D

　　參考解析：用IPV6地址表示需要注意：在使用零壓縮法時，不能把一個位段內部的有效0也壓縮掉;雙冒號：：在一個地址中只能出現(xiàn)一次;在得到一個一個IPV6地址時，經常會遇到如何確定雙冒號：：之間被壓縮0的位數(shù)的問題;IPV6不支持子網掩碼，它只支持前綴長度表示法。本題中D選項已經有8個位段，沒有全0位段壓縮，不應該使用雙冒號：：。

　　9[單選題] 下列關于IPS的描述中，錯誤的是(　　)。

　　A.NIPS應該串接在被保護的鏈路中

　　B.NIPS對攻擊的漏報會導致合法的通信被阻斷

　　C.HIPS可以監(jiān)視內核的系統(tǒng)調用，阻擋攻擊

　　D.AIPS一般部署于應用服務器的前端

　　參考答案：B

　　參考解析：NIPS布置于網絡出口處，一般串聯(lián)于防火墻與路由器之間。對于NIPS來說，入侵檢測的準確性和高性能至關重要。攻擊的誤報將導致合法的通信被阻斷，導致拒絕服務。HIPS安裝在受保護的主機系統(tǒng)中，檢測并阻止針對本機的威脅和攻擊。它與操作系統(tǒng)內核緊密結合在一起，監(jiān)視內核的系統(tǒng)調用、阻擋攻擊、并記錄日志。AIPS一般部署在應用服務器的前端，保證了應用服務器的安全性，故選項B錯誤。

　　10[簡答題] 某公司網絡管理員使用DHCP服務器對公司內部主機的IP地址進行管理。在某DHCP客戶機上連續(xù)執(zhí)行"ipconfig/all"和"ipconfig/renew"命令，執(zhí)行"ipconfig/all"得到的部分信息如圖(A.所示，執(zhí)行"ipcon-fig/renew"命令時，在客戶機捕獲的報文及相關分析如圖(B.所示。請分析圖中的信息，補全空白內容。

　　Ethernet adapter本地連接：

　　Description...........：Broadcom 440x 10/100 Integrated Controller

　　Physical Address.........：00-16-18-F1-C5-68

　　Dhcp Enabled...........：Yes

　　IP Address............：192.168.0.50

　　Subnet Mask...........：255.255.255.0

　　Default Gateway.........：l92.168.0.1

　　DHCP Server............：192.168.0.100

　　DNS Server............：192.168.0.100

　　Lease Obtained..........：2013年o7月l8日8：29：03

　　Lease Expires..........：2013年07月26日8：29：03

　　圖(A)在DHCP客戶機執(zhí)行ipeonfig/all獲取的部分信息

　　編號源IP地址目的IP地址報文摘要報文捕獲時間

　　1192.168.0.50 【11】 DHCP：Request，Type：DHCP request2013-07-18 09：10：O0

　　2192.168.0.100 【12】DHCP：Reply，Type：DHCP ack2013-07-18 09：10：00

　　DHCP：- - - - - - DHCP Header- - - - -

　　DHCP：Boot record type=2(Reply)

　　DHCP：Hardware address type=1(10M Ethemet)

　　DHCP：Hardware address lensth=【13】bytes

　　DHCP：Hops=0

　　DHCP：Transaction id=2219121 F

　　DHCP：Elapsed boot time= 0 seconds

　　DHCP：Flags=0000

　　DHCP：0=no broadcast

　　DHCP：Client self-assigned address=[0.0.0.0]

　　DHCP：Client address=[192.168.0.50]

　　DHCP：Next Server to use in bootstrap=[0.0.0.0]

　　DHCP：Relay Agent=[0.0.0.0]

　　DHCP：Client hardware address=【14】

　　DHCP：Host nalne=""

　　DHCP：Boot file nanle=""

　　DHCP：Vendor Information tag=53825363

　　DHCP：Message Type=5(DHCP Ack)

　　DHCP：Address renewel interval=345600(seconds)

　　DHCP：Address rebinding interval=604800(seconds)

　　DHCP：Request IP Address leased time=691200(seconds)

　　DHCP：Sever IP Address=[192.168.0.100]

　　DHCP：Subnet mask=255.255.255.0

　　DHCP：Gateway address=[192.168.0.1]

　　DHCP：Domain Name Server address=【15】

　　圖(B)在DHCP客戶機上執(zhí)行ipconfig/renew時捕獲的報文及第2條報文的分析

　　參考解析：

　　【解題思路】

　　DHCP服務器和DHCP客戶端的交互過程：

　　(1)動態(tài)主機配置協(xié)議(DHCP)客戶從DHCP服務器申請一個IP地址

　　①DHCP客戶主機A發(fā)送一個"DHCP發(fā)現(xiàn)"廣播包給DHCP服務器。由于DHCP客戶機還未配置IP地址，它只能使用廣播方式發(fā)送該消息，并且源IP地址設置為0.0.0.0。

　�、贒HCP服務器用一個"DHCP供給"單播數(shù)據(jù)包給予應答，并提供DHCP客戶所需的TCP/IP屬性的配置參數(shù)。配置參數(shù)包括IP地址、子網掩碼、缺省網關、域名和域名服務器的IP地址。

　�、壑鳈CA會發(fā)送一個"DHCP請求"廣播包給DH-CP服務器，確定與此DHCP服務器建立地址租借關系，并通告其他DHCP服務器。

　�、蹹HCP服務器在接收到一個"DHCP請求"廣播包，在正常情況下，會發(fā)送一個"DHCP確認"的廣播包給DHCP客戶，這是一個確認相互關系的應答包。

　　(2)釋放地址租約

　　在DHCP客戶機的命令行窗口中，使用"ipconfig/release"命令可以釋放已獲得的地址租約。

　　(3)重新獲取地址租約

　　在DHCP客戶機的命令行窗l(fā)3中，使用"ipeonfig/renew"命令可以重新從DHCP服務器獲得新的地址租約。

　　【參考答案】

　　【11】【解析】DHCP客戶機向DHCP服務器發(fā)送"DHCP請求"消息，源IP地址為自己目前已獲得的IP地址，目的IP地址為DHCP服務器的IP地址。因此【11】處應填入：192.168.0.100。

　　【12】【解析】DHCP服務器收到"DHCP請求"消息后，就向DHCP客戶機發(fā)送"DHCP確認"消息，其中包括提供給DHCP客戶機的IP地址和相關的配置信息。源IP地址為DHCP服務器的IP地址，目的IP地址為DHCP客戶機已獲得的IP地址。因此【12】處應填入：192.168.0.50。

　　【13】【解析】該空要填入的是客戶機的網絡硬件地址長度，該地址指6 bytes的Mac地址，因此【13】處應填入：6。

　　【14】【解析】根據(jù)命令ipconfig/all的輸出，得知該空要填入客戶機的Mac地址。因此【14】處應填入：00-16-18-F1-C5-68。

　　【15】【解析】該空要填入域名服務器的地址。根據(jù)命令ipconfig/all的輸出，【15】處應填入：192.168.0.100。

　　相關推薦：

　　2015計算機等級考試《三級網絡技術》預測試卷匯總

　　2015年計算機三級《網絡技術》高分突破試卷匯總

　　2015年計算機等級考試三級網絡技術章節(jié)詳解匯總