【正文】 D） 副本備份 34 ) Cisco PIX525 防火墻用于實(shí)現(xiàn)內(nèi)部和外部地址固定映射的配置命令是 A） nat B） static C） global D） fixup 35)下列關(guān)于入侵檢測系統(tǒng)探測器獲取網(wǎng)絡(luò)流量的方法中，錯誤的是 A） 利用交換設(shè)備的鏡像功能 B） 在網(wǎng)絡(luò)鏈路中串接一臺分路器 C） 在網(wǎng)絡(luò)鏈路中串接一臺 集線器 D） 在網(wǎng)絡(luò)鏈路中串接一臺交換機(jī) (36)下列 Windows 命令中，可以用于檢測本機(jī)配置的域名服務(wù)器是否工作正常的命令是 A） stat B） tracert C） ipconfig D） nbstal (37)在一臺主機(jī)上用瀏覽器無法訪問到域名為 的網(wǎng)站，并且在這臺主機(jī)上執(zhí)行 Pig命令時有如下信息 C:1ping Pinging [] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for : P:}ckets: Sent=4, Received=0, Lost=4 (100% loss) 分析以上信息，可以排除的故障原因是 A） 網(wǎng)絡(luò)鏈路出現(xiàn)故障 B） 該計(jì)算機(jī)的瀏覽器工作不正常 C） 服務(wù)器 工作不 正常 D） 該計(jì)算機(jī)設(shè)置的 DNS服務(wù)器工作不正常 (38)攻擊者無需偽造數(shù)據(jù)包中 IP 地址就可以實(shí)施的攻擊是 A） DDoS 攻擊 B） Land 攻擊 C） Smurf 攻擊 D） SYN Flooding攻擊 (39)下列工具中不能用作安全評估的是 A） ISS B） MBSA C） WSUS D） XScanner (40)下列關(guān)于惡意代碼的描述中，錯誤的是 A） 木馬能夠通 過網(wǎng)絡(luò)完成自我復(fù)制 B})電子圖片中也可以攜帶惡意代碼 C） JavAscript... VBscript..等腳本語言可被用干編寫網(wǎng)絡(luò)病毒 D） 蠕蟲是一個獨(dú)立程序，它不需要把自身附加在宿主程序上 二 、 綜合題 (每空 2 分 ， 共 40 分 )。另外，還要求在路由器 R3 上配置一個 loopback接口，接口的 IP 地址為 。 29 請根據(jù)圖中信息回答下列問題。 應(yīng)用題必須用藍(lán)、黑色鋼筆或者圓珠筆寫在答題紙的相應(yīng)位置上 ， 否則無效 。 (2分 ) (3)如果在交換機(jī) 1 上定義了一個編號為 105 的訪問控制列表，該列表用于過濾所有訪問圖中服務(wù)器群的 1434 端口的數(shù)據(jù)包，請寫出該訪問控制列表應(yīng)用端口的配置命令。請寫出子網(wǎng)掩碼、各子網(wǎng)網(wǎng)絡(luò)地址及可用的 IP地址段。 （ 3）該園區(qū)網(wǎng)的域名是 【 20】 應(yīng)用題必須用藍(lán)、黑色鋼筆或圓珠筆寫在答題紙的相應(yīng)位置上，否則無效。 RouterR3 configure teminal RouterR3 (canfig) RauterR3 (config)interface pos3/1 RouterR3 (conflgif)descript..ion To CERNET RouterR3 (configif)bandwidth eses【 6】 RoutesR3 (conligi0ip address RoutesR3 (configif)crc 32 RoutesR3 (configifj【 7】 一配置幀格式 RoutesR3 (configif)na ip directedbroadcast RoutesR3 (configi}pos flag s1s0 2 RoutesR3 (configillno shutdown RoutesR3 (configiflexit RoutesR3 (canfig)interface loopback 0 RouterR3 (conflgi 介 ip address 【 8】 RouterR3 (configi0no ip routecache RouterR3 (configif)no ip_mroutecache KouterR3 (configi 勻 exit RouterR3 (config)router ospf 63 RouterR3 (configrouter)work 【 9】 一 area 0 RouterR3 (configrouter)redistribute connected metrictype 1 subs RouterR3 (configrouter)area 0 range 【 10】 RouterR3 (con,tgrouter)exit RouterR3 (config) RouterR3 (config)ip route RouterR3 (config)exit RouterR3write 3. 如表 1所示， 在某 DHCP 客戶機(jī)上捕獲了 6個報(bào)文，并對第 5條報(bào)文進(jìn)行了解析，請分析相關(guān)信息回答下列問題 : （ 1）戶機(jī)獲得的 IP 地址是 【 11】 （ 2）在 DHCP 月爵務(wù)器中設(shè)置 DNS服務(wù)器地址是 【 12】 路由器地址是 【 13】 。 IP地址 子網(wǎng)掩碼 地址類別 【 1】 網(wǎng)絡(luò)地址 【 2】 直接廣播地址 【 3】 主機(jī)號 【 4】 子網(wǎng)內(nèi)的 最后 一個可用 IP 地址 【 5】 27 1 所示，某校園網(wǎng)使用 l0Gbps 的 POS技術(shù)與 CERNET 相連， POS接口的幀格式使用 SDH。 D） FE60::50D。 下列各題 A） B） C） D四個選項(xiàng)中，只有一個選項(xiàng)是正確的， 請 將正確的選項(xiàng)涂寫在答題卡 相應(yīng)位置上，答在試卷上不得分。 20 參考 答案： 選擇題 B P13 寬帶城域網(wǎng)帶 外 網(wǎng)絡(luò)管理是指利用網(wǎng)絡(luò)管理協(xié)議 SNMP 建立網(wǎng)絡(luò)管理系統(tǒng) 。 (1)填寫路由器 RG的 路由表項(xiàng)①至⑤（每空 2 分，共 10 分） 目的網(wǎng)絡(luò) 輸出端口 (直接連接 ) ① S1(直接連接 ) ② S0 ③ S1 ④ S0 ⑤ S1 (2)如果 該網(wǎng)絡(luò)內(nèi)服務(wù)器群的 IP 地址為 ，并且采用一種設(shè)備能夠?qū)Ψ?wù)器提供如下保護(hù)措施：發(fā)送到服務(wù)器群的數(shù)據(jù)包將被進(jìn)行過濾 檢測 ，如果 檢測 到惡意數(shù)據(jù)包時，系統(tǒng)發(fā)出警報(bào)并阻斷攻擊。 （４）如果想要捕獲在載荷的某個固定位置上具有指特征的數(shù)據(jù)包，那么需要使用的過濾器選項(xiàng)是【 20】 。 18 請根據(jù)圖中信息回答下列問題。 16 請閱讀以下 R3 關(guān)于 POS 接口和訪問控制列表 的配置信息，并補(bǔ)充【 6】，一【 10】空白處的配置命令或參數(shù)，按題目要求完成路由器 R3 的 相關(guān) 配置。 下列各題 A） B） C） D 四個選項(xiàng)中，只有一個選項(xiàng)是正確的， 請 將正確的選項(xiàng)涂寫在答題卡 相應(yīng)位置上，答在試卷上不得分。 目的網(wǎng)絡(luò) /掩碼長度 輸出端口 ① S0(直接連接 ) ② S1(直接連接 ) ③ S0 ④ S1 ⑤ S0 ⑥ S1 (2)路由器 RC 為 Cisco 路由器，并且有以下配置： accesslist 130 deny udp any any eq 1434 accesslist 130 permit ip any any 如果使用訪問控制列表 130 來禁止對 ，請寫出路由器 RC 的 E1 接口的配置命令。 （ 3）主機(jī) 是 【 19】 服務(wù)器。 表 2 在 DHCP 客戶機(jī)上捕獲的 IP 報(bào)文 4． 圖 2 是在一臺 Windows 主機(jī)上執(zhí)行某個命令時用 sniffer 捕獲的數(shù)據(jù)包。訪問該網(wǎng)站時，在瀏覽器地址欄中應(yīng)輸入 4 A) B) C) D):8080 (31)下列關(guān)于 Serv_U FTP 服務(wù)器安裝和配置的描述中， 錯誤的是 A)Serv_U FTP 服務(wù)器中每個虛擬服務(wù)器稱作域，域由 IP 地址和端口號唯一標(biāo)識 B)Serv_U FTP 服務(wù)器常規(guī)選項(xiàng)中，最大用戶數(shù)量指該服務(wù)器可添加的用戶數(shù)量上限 C)檢查匿名用戶密碼選項(xiàng)指使匿名用戶登錄時用電子郵件地址作為登錄密碼 D)Serv_U FTP 服務(wù)器對名為 anonymous 是用戶自動識別為匿名用戶 (32)下列關(guān)于 Winmail 郵件服務(wù)器配置、使用、管理的描述中，正確的是 A)在 Winmail 快速設(shè)置向?qū)е?，可選擇是否允許客戶通過 Webmail 注冊新用戶 B)通過瀏覽器管理郵件 服務(wù)器的可選項(xiàng)包括系統(tǒng)設(shè)置、域名設(shè)置、用戶和組等 C)使用瀏覽器發(fā)送郵件時，使用的協(xié)議是 SMTP D)Winmail 郵件服務(wù)器可以允許用戶使用 Outlook 自行注冊新郵箱 (33)下列關(guān)于完全備份、增量備份和差異備份三種備份方式的描述中，錯誤的是 A)差異備份的備份速度最快 B)完全備份的恢復(fù)速度最快 C)增量備份使用的空間最少 D)增量備份在恢復(fù)數(shù)據(jù)時使用的備份文件數(shù)不少于差異備份 (34)CiscoPIX525 防火墻用于啟用或禁止一種服務(wù)或協(xié)議的配置命令是 A)conduit B)fixup C)redistribute D)set (35)下列關(guān)于入侵檢測和入侵防護(hù)系統(tǒng)的描述中，錯誤的是 A)對于 Unix系統(tǒng)，基于主機(jī)的入侵檢測系統(tǒng)可使用 utmp 和 wtmp 文件作為數(shù)據(jù)源 B)當(dāng)檢測到攻擊時，基于主機(jī)的入侵防護(hù)系統(tǒng)可以在網(wǎng)絡(luò)接口層阻斷攻擊 C)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)必須采用 Inline 工作模式 D)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)都需具有嗅探功能 (36)在 Windows 系統(tǒng)下能夠得到下面信息的命令是 Interface List 0x1......................MS TCP Loopback interface 0x10003...00 14 3f 7b 46......Realtek RTL8139/810x Family Fast Ether NIC =============Active Routes: Network Destination Netmask Gateway Interface Metric 20 1 20 20 20 20 1 5 Default Gateway: =========================================== Persistent Routes: None A） nbtstat r B） stat a C） route print D） view (37)下列關(guān)于木馬的描述中，錯誤的是 A)木馬是一個 C/S 結(jié)構(gòu)的程序 B)木馬具有自我復(fù)制的功能 C)木馬可以通過即時聊天軟件傳播 D)木馬被植入后可實(shí)施轉(zhuǎn)向入侵 (38)下列 Cisco 路由器配置 snmp????，錯誤的是 A)snmpserver enable traps B)snmpserver munity public ?? ??? C)snmpserver host system D)snmpserver view part mib2 included (39)下列關(guān)于公共漏洞和暴露 CVE 的描述中，錯誤的是 A)CVE 為每個漏洞和暴露 XXX 唯一的名稱和解決方法 B)在選擇入侵檢測產(chǎn)品時， CVE 可以作為評判的參考標(biāo)準(zhǔn) C)通過 CVE 兼容數(shù)據(jù)庫可以找到漏洞的修補(bǔ)信息 D)用戶可以根據(jù) CVE 字典建立自己的風(fēng)險評估體系 (40)在 Windows 系統(tǒng)中，不能解析 XXX 域名對應(yīng) IP 地址的命令是 A)nslookup B)pathping C)ping D)arp 二、綜合題 1 所示，某校園網(wǎng)使用 3 臺 Catalyst6500 交換機(jī)構(gòu)成萬兆以太網(wǎng)的主干，其中交換機(jī) S1 使用千兆以太網(wǎng)