計算機四級網(wǎng)絡工程師筆試題和面試題答案目(三)

　　35. 下列攻擊手段中，基于網(wǎng)絡的入侵防護系統(tǒng)無法阻斷的是

　　A SYN Flooding

　　B SQL注入

　　C DDOS

　　D Ping of Death

　　36. 下列安全設備中，不能部署在網(wǎng)絡出口的是

　　A 網(wǎng)絡版防病毒系統(tǒng)

　　B 防火墻

　　C 入侵防護系統(tǒng)

　　D UTM

　　37. 如果Cisco路由器有如下SNMP的配置

　　Router (config)#snnip-server enable traps

　　Router (config)#sump-server host admin.tjut.edu.cn admin

　　那么，下列描述中錯誤的是

　　A 主機admin.tjut.edu.cn是接收信息的管理站

　　B 主機admin.tjut.edu.cn使用UDP的162端口接收信息

　　C 路由器向主機admin.tjut.edu:cn發(fā)送自陷消息而得不到確認時會自動重發(fā)

　　D 路由器使用團體字admin向主機admin.tjut.edu.cn發(fā)送信息

　　38. 攻擊者采用某種手段，使用戶訪問某網(wǎng)站時獲得一個其他網(wǎng)站的IP地址，從而將用戶的訪問引導到其他網(wǎng)站，這種攻擊手段稱為

　　A DNS欺騙攻擊

　　B ARP欺騙攻擊

　　C 暴力攻擊

　　D 重放攻擊

　　39. 校園網(wǎng)內的一臺計算機不能使用域名而可以使用IP地址訪問外部服務器，造成這種故障的原因不可能是

　　A 本地域名服務器無法與外部正常通信

　　B 提供被訪問服務器名字解析的服務器有故障

　　C 該計算機DNS設置有誤

　　D 該計算機與DNS服務器不在同一子網(wǎng)

　　40. 下列關于漏洞掃描技術和工具的描述中，錯誤的是

　　A X-Scanner采用多線程方式對指定IP地址段進行安全漏洞掃描

　　B ISS的Internet Scanner通過依附于主機上的掃描器代理偵測主機內部的漏洞

　　C 主動掃描可能會影響網(wǎng)絡系統(tǒng)的正常運行

　　D 漏洞掃描工具的主要性能指標包括速度、漏洞數(shù)量及更新周期、是否支持定制攻擊等

　　二、綜合題(每空2分，共40分)

　　計算并填寫下表

　　1.

　　2.

　　3.

　　4.

　　5.

　　如圖1所示，某校園網(wǎng)使用lOGbps的POS技術與CERNET相連，POS接口的幀格式使用SDH,R1和R2之間使用靜態(tài)路由。

　　請閱讀以下R1和R2關于POS接口和靜態(tài)路由的配置信息，并補充空白處的配置命令或參數(shù)，按題目要求完成路由器的相關配置。

　　R1的POS接口配置

　　Router-R1#configure terminal

　　Router-R1(config)#

　　Router-R1(config)#interface pos4/10

　　Router-R1(config-i0#bandwidth【6】

　　Router-R1(config-if)#ip address 203.22.76.2 255.255.255.252

　　Router-R1(config-if)#crc 32

　　Router-R1(config-if)#pos framing sdh

　　Router-R1(config-if)#no ip directed-broadcast

　　Router-R1(config-if)#pos flag【7】

　　Router-R1(config-if)#no shutdown

　　Router-R1(config-if)#exit

　　Router-R1(config)#

　　R1的靜態(tài)路由配置

　　Router-R1 (config)#ip route 【8】【9】203.22.76.1

　　R2的靜態(tài)路由配置

　　Router-R2 (config)#ip route 0.0.0.0 0.0.0.0【10】

　　6.

　　7.

　　8.

　　9.

　　10.

　　某公司使用Windows 2003 DHCP服務器對內部主機的IP地址進行管理，DHCP服務器的新律作用域及新建保留配置如圖2和圖3所示。

　　某DHCP客戶機從該DHCP服務器獲取IP地址過程中，在客戶機捕獲的報文及相關分析如圖4所示。請補充圖4中【11】到【15】的信息。

　　圖4 在DHCP客戶機上捕獲的報文及第4條報文的分析

　　4.圖5是一臺Windows主機在命令行模式下執(zhí)行某個命令時用Sniffer捕獲到的數(shù)據(jù)包。請根據(jù)圖中信息回答下列問題。

　　(1)該主機上配置的域名服務器的IP地址是【16】

　　(2)圖中的①和②刪除了部分顯示信息，其中①處的信息應該是【17】。

　　(3)主機202.38.97.197是【18】服務器，其提供服務的端口是【19】。

　　(4)該主機上執(zhí)行的命令是【20】。

　　11.

　　12.

　　13.

　　14.

　　15.

　　16.

　　17.

　　18.

　　19.

　　20.

三、應用題(共20分)

　　請根據(jù)圖6所示網(wǎng)絡結構回答下列問題。

　　圖6

　　1. 填寫路由器RG的路由表項①至⑥(每空2分，共12分)

　　2. 如果需要監(jiān)聽路由器Rf和RG之間的所有流量，可以在該鏈路中串入一種設備，請寫出這種設備的名稱(2分)。

　　3. 若要探測從Windows主機192.168.64.215到主機192.168.66.195數(shù)據(jù)包的傳輸路徑，請寫出應使用的命令名稱，并依次寫出數(shù)據(jù)包經過的路由器名稱(2分)。

　　4. 如果將192.168.66.128/25劃分為3個子網(wǎng)，其中子網(wǎng)1能容納50臺主機，子網(wǎng)2和子網(wǎng)3分別能容納20臺主機，要求網(wǎng)絡地址從小到大依次分配給3個子網(wǎng)，請寫出前兩個子網(wǎng)的掩碼和可用的IP地址段(4分)。