【正文】 D） 副本備份 34 ) Cisco PIX525 防火墻用于實現(xiàn)內(nèi)部和外部地址固定映射的配置命令是 A） nat B） static C） global D） fixup 35)下列關于入侵檢測系統(tǒng)探測器獲取網(wǎng)絡流量的方法中，錯誤的是 A） 利用交換設備的鏡像功能 B） 在網(wǎng)絡鏈路中串接一臺分路器 C） 在網(wǎng)絡鏈路中串接一臺 集線器 D） 在網(wǎng)絡鏈路中串接一臺交換機 (36)下列 Windows 命令中，可以用于檢測本機配置的域名服務器是否工作正常的命令是 A） stat B） tracert C） ipconfig D） nbstal (37)在一臺主機上用瀏覽器無法訪問到域名為 的網(wǎng)站，并且在這臺主機上執(zhí)行 Pig命令時有如下信息 C:1ping Pinging [] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for : P:}ckets: Sent=4, Received=0, Lost=4 (100% loss) 分析以上信息，可以排除的故障原因是 A） 網(wǎng)絡鏈路出現(xiàn)故障 B） 該計算機的瀏覽器工作不正常 C） 服務器 工作不 正常 D） 該計算機設置的 DNS服務器工作不正常 (38)攻擊者無需偽造數(shù)據(jù)包中 IP 地址就可以實施的攻擊是 A） DDoS 攻擊 B） Land 攻擊 C） Smurf 攻擊 D） SYN Flooding攻擊 (39)下列工具中不能用作安全評估的是 A） ISS B） MBSA C） WSUS D） XScanner (40)下列關于惡意代碼的描述中，錯誤的是 A） 木馬能夠通 過網(wǎng)絡完成自我復制 B})電子圖片中也可以攜帶惡意代碼 C） JavAscript... VBscript..等腳本語言可被用干編寫網(wǎng)絡病毒 D） 蠕蟲是一個獨立程序，它不需要把自身附加在宿主程序上 二 、 綜合題 (每空 2 分 ， 共 40 分 )。另外，還要求在路由器 R3 上配置一個 loopback接口，接口的 IP 地址為 。 29 請根據(jù)圖中信息回答下列問題。 應用題必須用藍、黑色鋼筆或者圓珠筆寫在答題紙的相應位置上 ， 否則無效 。 (2分 ) (3)如果在交換機 1 上定義了一個編號為 105 的訪問控制列表，該列表用于過濾所有訪問圖中服務器群的 1434 端口的數(shù)據(jù)包，請寫出該訪問控制列表應用端口的配置命令。請寫出子網(wǎng)掩碼、各子網(wǎng)網(wǎng)絡地址及可用的 IP地址段。 （ 3）該園區(qū)網(wǎng)的域名是 【 20】 應用題必須用藍、黑色鋼筆或圓珠筆寫在答題紙的相應位置上，否則無效。 RouterR3 configure teminal RouterR3 (canfig) RauterR3 (config)interface pos3/1 RouterR3 (conflgif)descript..ion To CERNET RouterR3 (configif)bandwidth eses【 6】 RoutesR3 (conligi0ip address RoutesR3 (configif)crc 32 RoutesR3 (configifj【 7】 一配置幀格式 RoutesR3 (configif)na ip directedbroadcast RoutesR3 (configi}pos flag s1s0 2 RoutesR3 (configillno shutdown RoutesR3 (configiflexit RoutesR3 (canfig)interface loopback 0 RouterR3 (conflgi 介 ip address 【 8】 RouterR3 (configi0no ip routecache RouterR3 (configif)no ip_mroutecache KouterR3 (configi 勻 exit RouterR3 (config)router ospf 63 RouterR3 (configrouter)work 【 9】 一 area 0 RouterR3 (configrouter)redistribute connected metrictype 1 subs RouterR3 (configrouter)area 0 range 【 10】 RouterR3 (con,tgrouter)exit RouterR3 (config) RouterR3 (config)ip route RouterR3 (config)exit RouterR3write 3. 如表 1所示， 在某 DHCP 客戶機上捕獲了 6個報文，并對第 5條報文進行了解析，請分析相關信息回答下列問題 : （ 1）戶機獲得的 IP 地址是 【 11】 （ 2）在 DHCP 月爵務器中設置 DNS服務器地址是 【 12】 路由器地址是 【 13】 。 IP地址 子網(wǎng)掩碼 地址類別 【 1】 網(wǎng)絡地址 【 2】 直接廣播地址 【 3】 主機號 【 4】 子網(wǎng)內(nèi)的 最后 一個可用 IP 地址 【 5】 27 1 所示，某校園網(wǎng)使用 l0Gbps 的 POS技術與 CERNET 相連， POS接口的幀格式使用 SDH。 D） FE60::50D。 下列各題 A） B） C） D四個選項中，只有一個選項是正確的， 請 將正確的選項涂寫在答題卡 相應位置上，答在試卷上不得分。 20 參考 答案： 選擇題 B P13 寬帶城域網(wǎng)帶 外 網(wǎng)絡管理是指利用網(wǎng)絡管理協(xié)議 SNMP 建立網(wǎng)絡管理系統(tǒng) 。 (1)填寫路由器 RG的 路由表項①至⑤（每空 2 分，共 10 分） 目的網(wǎng)絡 輸出端口 (直接連接 ) ① S1(直接連接 ) ② S0 ③ S1 ④ S0 ⑤ S1 (2)如果 該網(wǎng)絡內(nèi)服務器群的 IP 地址為 ，并且采用一種設備能夠?qū)Ψ掌魈峁┤缦卤Ｗo措施：發(fā)送到服務器群的數(shù)據(jù)包將被進行過濾 檢測 ，如果 檢測 到惡意數(shù)據(jù)包時，系統(tǒng)發(fā)出警報并阻斷攻擊。 （４）如果想要捕獲在載荷的某個固定位置上具有指特征的數(shù)據(jù)包，那么需要使用的過濾器選項是【 20】 。 18 請根據(jù)圖中信息回答下列問題。 16 請閱讀以下 R3 關于 POS 接口和訪問控制列表 的配置信息，并補充【 6】，一【 10】空白處的配置命令或參數(shù)，按題目要求完成路由器 R3 的 相關 配置。 下列各題 A） B） C） D 四個選項中，只有一個選項是正確的， 請 將正確的選項涂寫在答題卡 相應位置上，答在試卷上不得分。 目的網(wǎng)絡 /掩碼長度 輸出端口 ① S0(直接連接 ) ② S1(直接連接 ) ③ S0 ④ S1 ⑤ S0 ⑥ S1 (2)路由器 RC 為 Cisco 路由器，并且有以下配置： accesslist 130 deny udp any any eq 1434 accesslist 130 permit ip any any 如果使用訪問控制列表 130 來禁止對 ，請寫出路由器 RC 的 E1 接口的配置命令。 （ 3）主機 是 【 19】 服務器。 表 2 在 DHCP 客戶機上捕獲的 IP 報文 4． 圖 2 是在一臺 Windows 主機上執(zhí)行某個命令時用 sniffer 捕獲的數(shù)據(jù)包。訪問該網(wǎng)站時，在瀏覽器地址欄中應輸入 4 A) B) C) D):8080 (31)下列關于 Serv_U FTP 服務器安裝和配置的描述中， 錯誤的是 A)Serv_U FTP 服務器中每個虛擬服務器稱作域，域由 IP 地址和端口號唯一標識 B)Serv_U FTP 服務器常規(guī)選項中，最大用戶數(shù)量指該服務器可添加的用戶數(shù)量上限 C)檢查匿名用戶密碼選項指使匿名用戶登錄時用電子郵件地址作為登錄密碼 D)Serv_U FTP 服務器對名為 anonymous 是用戶自動識別為匿名用戶 (32)下列關于 Winmail 郵件服務器配置、使用、管理的描述中，正確的是 A)在 Winmail 快速設置向?qū)е校蛇x擇是否允許客戶通過 Webmail 注冊新用戶 B)通過瀏覽器管理郵件 服務器的可選項包括系統(tǒng)設置、域名設置、用戶和組等 C)使用瀏覽器發(fā)送郵件時，使用的協(xié)議是 SMTP D)Winmail 郵件服務器可以允許用戶使用 Outlook 自行注冊新郵箱 (33)下列關于完全備份、增量備份和差異備份三種備份方式的描述中，錯誤的是 A)差異備份的備份速度最快 B)完全備份的恢復速度最快 C)增量備份使用的空間最少 D)增量備份在恢復數(shù)據(jù)時使用的備份文件數(shù)不少于差異備份 (34)CiscoPIX525 防火墻用于啟用或禁止一種服務或協(xié)議的配置命令是 A)conduit B)fixup C)redistribute D)set (35)下列關于入侵檢測和入侵防護系統(tǒng)的描述中，錯誤的是 A)對于 Unix系統(tǒng)，基于主機的入侵檢測系統(tǒng)可使用 utmp 和 wtmp 文件作為數(shù)據(jù)源 B)當檢測到攻擊時，基于主機的入侵防護系統(tǒng)可以在網(wǎng)絡接口層阻斷攻擊 C)基于網(wǎng)絡的入侵檢測系統(tǒng)必須采用 Inline 工作模式 D)基于網(wǎng)絡的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵防護系統(tǒng)都需具有嗅探功能 (36)在 Windows 系統(tǒng)下能夠得到下面信息的命令是 Interface List 0x1......................MS TCP Loopback interface 0x10003...00 14 3f 7b 46......Realtek RTL8139/810x Family Fast Ether NIC =============Active Routes: Network Destination Netmask Gateway Interface Metric 20 1 20 20 20 20 1 5 Default Gateway: =========================================== Persistent Routes: None A） nbtstat r B） stat a C） route print D） view (37)下列關于木馬的描述中，錯誤的是 A)木馬是一個 C/S 結(jié)構(gòu)的程序 B)木馬具有自我復制的功能 C)木馬可以通過即時聊天軟件傳播 D)木馬被植入后可實施轉(zhuǎn)向入侵 (38)下列 Cisco 路由器配置 snmp????，錯誤的是 A)snmpserver enable traps B)snmpserver munity public ?? ??? C)snmpserver host system D)snmpserver view part mib2 included (39)下列關于公共漏洞和暴露 CVE 的描述中，錯誤的是 A)CVE 為每個漏洞和暴露 XXX 唯一的名稱和解決方法 B)在選擇入侵檢測產(chǎn)品時， CVE 可以作為評判的參考標準 C)通過 CVE 兼容數(shù)據(jù)庫可以找到漏洞的修補信息 D)用戶可以根據(jù) CVE 字典建立自己的風險評估體系 (40)在 Windows 系統(tǒng)中，不能解析 XXX 域名對應 IP 地址的命令是 A)nslookup B)pathping C)ping D)arp 二、綜合題 1 所示，某校園網(wǎng)使用 3 臺 Catalyst6500 交換機構(gòu)成萬兆以太網(wǎng)的主干，其中交換機 S1 使用千兆以太網(wǎng)