11下列關(guān)于Windows 2003系統(tǒng)下DHCP服務(wù)器配置的描述中，錯(cuò)誤的是(　　)。

　　A.不添加排除和保留時(shí)，服務(wù)器可將地址池內(nèi)的IP地址動(dòng)態(tài)指派給DHCP客戶機(jī)

　　B.地址租約期限決定客戶機(jī)使用所獲得IP地址的時(shí)間長(zhǎng)短

　　C.添加排除和保留時(shí)均需獲得客戶機(jī)的MAC地址信息

　　D.保留是指DHCP服務(wù)器指派的永久地址租約

　　參考答案：C

　　參考解析：在DHCP服務(wù)器的【添加排除】配置界面中，只需輸入準(zhǔn)備從作用域內(nèi)排除的有限IP地址序列，無須獲得客戶端的MAC地址信息。因此c選項(xiàng)說法錯(cuò)誤。

　　12IP地址塊59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址數(shù)為(　　)。

　　A.126B.186C.188D.254

　　參考答案：C

　　參考解析：由題意可知，地址59.67.159.0/26與59.67.159.64/26可以合并網(wǎng)段為59.67.159.0/25，這與59.67.159.128/26無法聚合，所以可用的地址數(shù)為59.67.159.0/125網(wǎng)段的2 7—2=126和59.67.159.128/26為地址數(shù)64—2=62的和。答案為C。

　　13配置DHCP服務(wù)器IP地址池的地址為183.145.98.0/24。其中183.145.98.10至183.145.98.30用作靜態(tài)地址分配，正確的配置語句是(　　)。

　　A.ip dhcp excluded.address l83.145.98.10.183.145.98.30

　　network l83.145.98.0 255.255.255.0B.ip dhcp excluded—address l83.145.98.10.183.145.98.30

　　network l83.145.98.0/24C.ip dhcp excluded.address l83.145.98.10.183.145.98.30

　　network l83.145.98.O 0.O.0.255D.ip dhcp excluded-address l83.145.98.10 183.145.98.30

　　network l83.145.98.0 255.255.255.0

　　參考答案：D

　　參考解析：在DHCP Pool配置模式下，使用命令“network[mask l/prefix-length]”配置分配給DHCP客戶的有效IP地址池的子網(wǎng)地址和子網(wǎng)掩碼。其中，子網(wǎng)掩碼參數(shù)允許以點(diǎn)分十進(jìn)制數(shù)和掩碼前綴長(zhǎng)度兩種形式表達(dá)。因此，DHCP服務(wù)器IP地址池的地址為183.145.98.0/24的配置語句，即“Router(dhcp-config)#network l83.145.98.0 255.255.255.0”或“Router(dhcp-config)#network183.145.98.0/24”。

　　在全局配置模式“Router(config)#”下，使用命令“ip dhcp excluded-address low-address[high-address]”將所要保留的IP地址從預(yù)定義的IP池中排除，使之成為不能動(dòng)態(tài)分配的IP地址。若將IP地址池中183.145.98.10～183.145.98.30用做靜態(tài)地址分配，則相關(guān)的配置語句如下：

　　Router(config)#ip dhcp excluded-address l83.145.98.10 183.145.98.30

　　因此只有D選項(xiàng)符合要求。

　　14BGP路由選擇協(xié)}義的四種分組中不包括(　　)。

　　A.informB.keepaliveC.openD.update

　　參考答案：A

　　參考解析：BGP路由選擇協(xié)議執(zhí)行中使用的四個(gè)分組為打開(open)、更新(update)、保活(keep.alive)和通知(notification)分組。因此A選項(xiàng)正確。

　　15攻擊者向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目標(biāo)的地址。這種攻擊被稱為(　　)。

　　A.SYN Flooding攻擊B.DDoS攻擊C.Ping Of Death攻擊D.Land攻擊

　　參考答案：D

　　參考解析：SYN Flooding攻擊：利用TCP連接的3次握手過程進(jìn)行攻擊。攻擊者主機(jī)使用無效的IP地址與受害主機(jī)進(jìn)行TCP連接的3次握手。DDoS分布式拒絕服務(wù)攻擊：攻擊者攻破多個(gè)系統(tǒng)并利用這些系統(tǒng)集中攻擊其他目標(biāo)。成千上萬的主機(jī)發(fā)送大量的請(qǐng)求，使受害設(shè)備因?yàn)闊o法處理而拒絕服務(wù)。Ping ofDeath攻擊：通過構(gòu)造出重緩沖區(qū)大小異常的ICMP包進(jìn)行攻擊。Land攻擊：向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP和目的IP都設(shè)置成攻擊的目標(biāo)地址。

　　16根據(jù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TESEC.，不能用于多用戶環(huán)境下重要信息處理的系統(tǒng)屬于(　　)。

　　A.A類系統(tǒng)B.B類系統(tǒng)C.C類系統(tǒng)D.D類系統(tǒng)

　　參考答案：D

　　參考解析：根據(jù)TCSEC，D級(jí)系統(tǒng)安全要求最低，不能用于多用戶環(huán)境下的重要信息處理。因此D項(xiàng)符合要求。

　　17下列關(guān)于BGP協(xié)議的描述中，錯(cuò)誤的是(　　)。

　　A.當(dāng)路由信息發(fā)生變化時(shí)，BGP發(fā)言人使用notification分組通知相鄰自治系統(tǒng)

　　B.一個(gè)BGP發(fā)言人通過建立TCP連接與其他自治系統(tǒng)中BGP發(fā)言人交換路由信息

　　C.兩個(gè)屬于不同自治域系統(tǒng)的邊界路由器初始協(xié)商時(shí)要首先發(fā)送open分組

　　D.兩個(gè)BGP發(fā)言人需要周期性地交換keepalive分組來確認(rèn)雙方的相鄰關(guān)系

　　參考答案：A

　　參考解析：BGP的打開(OPEN)分組用于與相鄰的另一個(gè)BGP發(fā)言人建立相鄰關(guān)系;更新(Update)分組用于發(fā)送某一路由的信息，以及列出要撤銷的多條路由;保活(Keepalive)分組用來確認(rèn)打開報(bào)文，以及周期性地證實(shí)相鄰邊界路由器的存在;通知(Notification)分組用于發(fā)送檢測(cè)到的差錯(cuò)。綜上可知，當(dāng)路由信息發(fā)生變化時(shí)，BGP發(fā)言人應(yīng)使用update分組通知自治系統(tǒng)，故A選項(xiàng)錯(cuò)誤。

　　18下列關(guān)于漏洞掃描技術(shù)和工具的描述中，錯(cuò)誤的是(　　)。

　　A.X-Scanner可以對(duì)路由器、交換機(jī)、防火墻等設(shè)備進(jìn)行安全漏洞掃描

　　B.是否支持可定制的攻擊方法是漏洞掃描器的主要性能指標(biāo)之一

　　C.主動(dòng)掃描可能會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行

　　D.選擇漏洞掃描產(chǎn)品時(shí)，用戶可以使用CVE作為評(píng)判工具的標(biāo)準(zhǔn)

　　參考答案：A

　　參考解析：X.Scanner運(yùn)行在Windows平臺(tái)下，主要針對(duì)Windows NT/Windows 2000/Windows XP操作系統(tǒng)的安全進(jìn)行全面細(xì)致評(píng)估�；�于網(wǎng)絡(luò)的漏洞掃描器主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、交換機(jī)和防火墻等設(shè)備的安全漏洞。漏洞掃描器的主要性能指標(biāo)有速度、發(fā)現(xiàn)漏洞數(shù)量、是否支持可定制攻擊方法、報(bào)告和更新周期。主動(dòng)掃描帶有入侵的意味，可能會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。公共漏洞和暴露(CVE)是個(gè)行業(yè)標(biāo)準(zhǔn)，可以成為評(píng)價(jià)相應(yīng)入侵檢測(cè)和漏洞掃描等工具產(chǎn)品和數(shù)據(jù)庫的基準(zhǔn)。

　　19攻擊者采用某種手段，使用戶訪問某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的Ip地址，從而將用戶的訪問引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為(　　)。

　　A.DNS欺騙攻擊B.ARP欺騙攻擊C.暴力攻擊D.重放攻擊

　　參考答案：A

　　參考解析：DNS欺騙攻擊是攻擊者采用某種欺騙手段，使用戶查詢服務(wù)器進(jìn)行域名解析時(shí)獲得一個(gè)錯(cuò)誤的IP地址，從而可將用戶引導(dǎo)到錯(cuò)誤的Internet站點(diǎn)。因此A選項(xiàng)正確。

　　20Windows2003系統(tǒng)中創(chuàng)建web站點(diǎn)時(shí)需配置該網(wǎng)站的訪問權(quán)限，不屬于網(wǎng)站訪問權(quán)限的選項(xiàng)是(　　)。

　　A.讀取B.寫入C.修改D.瀏覽

　　參考答案：C

　　參考解析：網(wǎng)站訪問權(quán)限選項(xiàng)卡中的選項(xiàng)有讀取、運(yùn)行腳本、執(zhí)行、寫入和瀏覽。

　　相關(guān)推薦：

　　2015計(jì)算機(jī)等級(jí)考試《三級(jí)網(wǎng)絡(luò)技術(shù)》預(yù)測(cè)試卷匯總

　　2015年計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)章節(jié)詳解匯總

　　2015計(jì)算機(jī)等級(jí)考試三級(jí)《PC技術(shù)》模擬練習(xí)匯總