11下列關(guān)于Windows 2003系統(tǒng)下DHCP服務(wù)器配置的描述中，錯誤的是(　　)。

　　A.不添加排除和保留時，服務(wù)器可將地址池內(nèi)的IP地址動態(tài)指派給DHCP客戶機

　　B.地址租約期限決定客戶機使用所獲得IP地址的時間長短

　　C.添加排除和保留時均需獲得客戶機的MAC地址信息

　　D.保留是指DHCP服務(wù)器指派的永久地址租約

　　參考答案：C

　　參考解析：在DHCP服務(wù)器的【添加排除】配置界面中，只需輸入準(zhǔn)備從作用域內(nèi)排除的有限IP地址序列，無須獲得客戶端的MAC地址信息。因此c選項說法錯誤。

　　12IP地址塊59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址數(shù)為(　　)。

　　A.126B.186C.188D.254

　　參考答案：C

　　參考解析：由題意可知，地址59.67.159.0/26與59.67.159.64/26可以合并網(wǎng)段為59.67.159.0/25，這與59.67.159.128/26無法聚合，所以可用的地址數(shù)為59.67.159.0/125網(wǎng)段的2 7—2=126和59.67.159.128/26為地址數(shù)64—2=62的和。答案為

　　13配置DHCP服務(wù)器IP地址池的地址為183.145.98.0/24。其中183.145.98.10至183.145.98.30用作靜態(tài)地址分配，正確的配置語句是(　　)。

　　A.ip dhcp excluded.address l83.145.98.10.183.145.98.30

　　network l83.145.98.0 255.255.255.0

　　B.ip dhcp excluded—address l83.145.98.10.183.145.98.30

　　network l83.145.98.0/24

　　C.ip dhcp excluded.address l83.145.98.10.183.145.98.30

　　network l83.145.98.O 0.O.0.255

　　D.ip dhcp excluded-address l83.145.98.10 183.145.98.30

　　network l83.145.98.0 255.255.255.0

　　參考答案：D

　　參考解析：在DHCP Pool配置模式下，使用命令“network[mask l/prefix-

　　length]”配置分配給DHCP客戶的有效IP地址池的子網(wǎng)地址和子網(wǎng)掩碼。其中，子網(wǎng)掩碼參數(shù)允許以點分十進(jìn)制數(shù)和掩碼前綴長度兩種形式表達(dá)。因此，DHCP服務(wù)器IP地址池的地址為183.145.98.0/24的配置語句，即“Router(dhcp-config)#network l83.145.98.0 255.255.255.0”或“Router(dhcp-config)#network183.145.98.0/24”。

　　在全局配置模式“Router(config)#”下，使用命令“ip dhcp excluded-address low-address[high-address]”將所要保留的IP地址從預(yù)定義的IP池中排除，使之成為不能動態(tài)分配的IP地址。若將IP地址池中183.145.98.10～183.145.98.30用做靜態(tài)地址分配，則相關(guān)的配置語句如下：

　　Router(config)#ip dhcp excluded-address l83.145.98.10 183.145.98.30

　　因此只有D選項符合要求。

　　14BGP路由選擇協(xié)}義的四種分組中不包括(　　)。

　　A.informB.keepaliveC.openD.update

　　參考答案：A

　　參考解析：BGP路由選擇協(xié)議執(zhí)行中使用的四個分組為打開(open)、更新(update)、�；�(keep.alive)和通知(notification)分組。因此A選項正確。

　　15攻擊者向某個設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目標(biāo)的地址。這種攻擊被稱為(　　)。

　　A.SYN Flooding攻擊B.DDoS攻擊C.Ping Of Death攻擊D.Land攻擊

　　參考答案：D

　　參考解析：SYN Flooding攻擊：利用TCP連接的3次握手過程進(jìn)行攻擊。攻擊者主機使用無效的IP地址與受害主機進(jìn)行TCP連接的3次握手。DDoS分布式拒絕服務(wù)攻擊：攻擊者攻破多個系統(tǒng)并利用這些系統(tǒng)集中攻擊其他目標(biāo)。成千上萬的主機發(fā)送大量的請求，使受害設(shè)備因為無法處理而拒絕服務(wù)。Ping ofDeath攻擊：通過構(gòu)造出重緩沖區(qū)大小異常的ICMP包進(jìn)行攻擊。Land攻擊：向某個設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP和目的IP都設(shè)置成攻擊的目標(biāo)地址。

　　16根據(jù)可信計算機系統(tǒng)評估準(zhǔn)則(TESEC.，不能用于多用戶環(huán)境下重要信息處理的系統(tǒng)屬于(　　)。

　　A.A類系統(tǒng)B.B類系統(tǒng)C.C類系統(tǒng)D.D類系統(tǒng)

　　參考答案：D

　　參考解析：根據(jù)TCSEC，D級系統(tǒng)安全要求最低，不能用于多用戶環(huán)境下的重要信息處理。因此D項符合要求。

　　17下列關(guān)于BGP協(xié)議的描述中，錯誤的是(　　)。

　　A.當(dāng)路由信息發(fā)生變化時，BGP發(fā)言人使用notification分組通知相鄰自治系統(tǒng)

　　B.一個BGP發(fā)言人通過建立TCP連接與其他自治系統(tǒng)中BGP發(fā)言人交換路由信息

　　C.兩個屬于不同自治域系統(tǒng)的邊界路由器初始協(xié)商時要首先發(fā)送open分組

　　D.兩個BGP發(fā)言人需要周期性地交換keepalive分組來確認(rèn)雙方的相鄰關(guān)系

　　參考答案：A

　　參考解析：BGP的打開(OPEN)分組用于與相鄰的另一個BGP發(fā)言人建立相鄰關(guān)系;更新(Update)分組用于發(fā)送某一路由的信息，以及列出要撤銷的多條路由;保活(Keepalive)分組用來確認(rèn)打開報文，以及周期性地證實相鄰邊界路由器的存在;通知(Notification)分組用于發(fā)送檢測到的差錯。綜上可知，當(dāng)路由信息發(fā)生變化時，BGP發(fā)言人應(yīng)使用update分組通知自治系統(tǒng)，故A選項錯誤。

　　18下列關(guān)于漏洞掃描技術(shù)和工具的描述中，錯誤的是(　　)。

　　A.X-Scanner可以對路由器、交換機、防火墻等設(shè)備進(jìn)行安全漏洞掃描

　　B.是否支持可定制的攻擊方法是漏洞掃描器的主要性能指標(biāo)之一

　　C.主動掃描可能會影響網(wǎng)絡(luò)系統(tǒng)的正常運行

　　D.選擇漏洞掃描產(chǎn)品時，用戶可以使用CVE作為評判工具的標(biāo)準(zhǔn)

　　參考答案：A

　　參考解析：X.Scanner運行在Windows平臺下，主要針對Windows NT/Windows 2000/Windows XP操作系統(tǒng)的安全進(jìn)行全面細(xì)致評估�；诰W(wǎng)絡(luò)的漏洞掃描器主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、交換機和防火墻等設(shè)備的安全漏洞。漏洞掃描器的主要性能指標(biāo)有速度、發(fā)現(xiàn)漏洞數(shù)量、是否支持可定制攻擊方法、報告和更新周期。主動掃描帶有入侵的意味，可能會影響網(wǎng)絡(luò)系統(tǒng)的正常運行。公共漏洞和暴露(CVE)是個行業(yè)標(biāo)準(zhǔn)，可以成為評價相應(yīng)入侵檢測和漏洞掃描等工具產(chǎn)品和數(shù)據(jù)庫的基準(zhǔn)。

　　19攻擊者采用某種手段，使用戶訪問某網(wǎng)站時獲得一個其他網(wǎng)站的Ip地址，從而將用戶的訪問引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為(　　)。

　　A.DNS欺騙攻擊B.ARP欺騙攻擊C.暴力攻擊D.重放攻擊

　　參考答案：A

　　參考解析：DNS欺騙攻擊是攻擊者采用某種欺騙手段，使用戶查詢服務(wù)器進(jìn)行域名解析時獲得一個錯誤的IP地址，從而可將用戶引導(dǎo)到錯誤的Internet站點。因此A選項正確。

　　20Windows2003系統(tǒng)中創(chuàng)建web站點時需配置該網(wǎng)站的訪問權(quán)限，不屬于網(wǎng)站訪問權(quán)限的選項是(　　)。

　　A.讀取B.寫入C.修改D.瀏覽

　　參考答案：C

　　參考解析：網(wǎng)站訪問權(quán)限選項卡中的選項有讀取、運行腳本、執(zhí)行、寫入和瀏覽。

　　相關(guān)推薦：

　　2015年9月計算機等級考試考場拿高分技巧

　　2015年9月計算機等級考試各科目考前必做試題

　　2015計算機三級《網(wǎng)絡(luò)技術(shù)》上機考試沖刺試題匯總

　　2015計算機等級考試《三級網(wǎng)絡(luò)技術(shù)》預(yù)測試卷匯總