三級網(wǎng)絡(luò)技術(shù)-14-2

1、三級網(wǎng)絡(luò)技術(shù)-14-2（總分：100.00，做題時間：90分鐘）一、B選擇題/B（總題數(shù)：24,分?jǐn)?shù)：52.00）1. 以下關(guān)于藍(lán)牙技術(shù)特征的描述中，哪個是錯誤的 ？A.藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特征主要表現(xiàn)在：網(wǎng)絡(luò)拓?fù)洹⒔粨Q模式、節(jié)能模式、抗干擾性能、鑒權(quán)與 加密、話音編碼、軟件結(jié)構(gòu)等方面* B.藍(lán)牙的軟件體系是一個獨立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁C.藍(lán)牙協(xié)議體系中協(xié)議和協(xié)議棧的設(shè)計原則是開放性、兼容性與互通性* D.藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括 802.11和802.16兩大部分（分?jǐn)?shù)：4.00）A.B.C.D. V解析：2. 在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個AP所覆蓋的區(qū)域稱為一個小

2、區(qū)，一個小區(qū)的覆蓋范圍在室內(nèi)一般為30m在室外一般為* A.50m* B.100m* C.150m«D.250m（分?jǐn)?shù)：4.00 ）A.B.C. VD.解析：3. 以下關(guān)于無線局域網(wǎng)硬件設(shè)備特征的描述中，哪個是錯誤的？* A.無線網(wǎng)卡是無線局域網(wǎng)組網(wǎng)中最基本的硬件* B.無線接入點AP基本功能是集合無線或者有線終端，其作用類似于有線局域網(wǎng)中的集線器和交換機(jī)* C.無線接入點可以增加更多功能，不需要無線網(wǎng)橋、無線路由器和無線網(wǎng)關(guān)* D.無線路由器和無線網(wǎng)關(guān)是具有路由功能的AP, 般情況下它具有 NAT功能（分?jǐn)?shù)：2.00 ）A.B.C. VD.解析：4. 以下關(guān)于Aironet 110

3、0系列接入點的描述中，哪個是錯誤的？« A.Aironet 1100 系列接入點主要用于獨立無線網(wǎng)絡(luò)的中心點或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點«B.它主要為企業(yè)辦公環(huán)境而設(shè)計，兼容IEEE 802.11b和IEEE 802.16«C.它工作在2.4GHz頻段« D.它使用Cisco的IOS操作系統(tǒng)（分?jǐn)?shù)：2.00 ）A.B. VC.D.解析：5. 下面的描述中，哪個不是配置無線接入點所需要的信息？* A.系統(tǒng)名和對大小寫敏感的服務(wù)集標(biāo)識符（SSID）«B.如果沒有連接到 DHCP服務(wù)器，則需要為接入點指定一個唯一的IP地址«C.如果接入

4、點與你的PC不在同一子網(wǎng)內(nèi)，則需要子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)«D.SMTP協(xié)議與用戶名、密碼（分?jǐn)?shù)：2.00 ）A.B.C.D. V解析：6. 以下關(guān)于無線接入點配置意義的描述中，哪個是錯誤的？* A.system Name用戶為無線接入點的命名。* B.Configuration Server Protocol 單擊單選項來選擇網(wǎng)絡(luò)中IP地址的分配方式。* C.DHCP由網(wǎng)絡(luò)中的 DHCP服務(wù)器自動地分配IP地址。« D.Static IP手工分配IP地址。（分?jǐn)?shù)：2.00 ）A. VB.C.D.解析：7. 以下哪個不屬于DNS服務(wù)器配置的主要參數(shù)？* A.正向查找區(qū)域* B.反

5、向查找區(qū)域« C.自治區(qū)域« D.資源記錄（分?jǐn)?shù):2.00 ）A.B.C. VD.解析：8. 以下關(guān)于動態(tài)主機(jī)配置協(xié)議（DHCP）技術(shù)特征的描述中，哪個是錯誤的？* A.DHCP是一種用于簡化主機(jī)IP地址配置管理的協(xié)議« B.在使用DHCF時，網(wǎng)絡(luò)上至少有一臺 Windows 2003服務(wù)器上安裝并配置了DHCP服務(wù)，其他要使用DHCP服務(wù)的客戶機(jī)必須配置IP地址« C.DHCF服務(wù)器可以為網(wǎng)絡(luò)上啟用了DHCF服務(wù)的客戶端管理動態(tài)IP地址分配和其他相關(guān)環(huán)境配置工作D.DHCPW低了重新配置計算機(jī)的難度，減少了管理工作量（分?jǐn)?shù)：2.00 ）A.B. VC.

6、D.解析：9. 以下哪個不屬于FTP服務(wù)器配置的主要參數(shù)？« A.域* B.命名用戶« C.組* D.管理員用戶（分?jǐn)?shù)：2.00 ）A.B.C.D. V解析：10. 以下關(guān)于DNS服務(wù)器配置的描述中，哪個是錯誤的？* A.DNS服務(wù)器必須配置固定的IP地址* B.在缺省情況下， Windows 2003服務(wù)器已經(jīng)安裝了 DNS服務(wù)* C.DNS服務(wù)器基本配置包括正向查找區(qū)域和反向查找區(qū)域的創(chuàng)建、增加資源記錄等* D.動態(tài)更新允許DNS客戶端在發(fā)生更改的任何時候，使用DNS服務(wù)器注冊和動態(tài)地更新其資源記錄（分?jǐn)?shù):2.00 ）A.B. VC.D.解析：11. 以下關(guān)于 WW服務(wù)

7、器安裝的描述中，哪個是錯誤的？ A.在 Windows 2003中只要添加操作系統(tǒng)集成的組件IIS（lnternet Information Server）就可實現(xiàn)Web服務(wù)«B. 一個網(wǎng)站對應(yīng)服務(wù)器上的一個目錄。建立Web站點時必須為每個站點指定一個主目錄，也可以是虛擬的子目錄C.服務(wù)器中設(shè)置了默認(rèn)文檔后，使用瀏覽器訪問網(wǎng)站時能夠自動打開“default.html ”或“index.html ” 等網(wǎng)頁« D.當(dāng)使用IIS管理器將站點配置成使用帶寬限制時，系統(tǒng)將自動安裝數(shù)據(jù)包計劃程序，并且IIS自動將帶寬限制設(shè)置成最小值512byte/s（分?jǐn)?shù)：2.00）A.B.C.D.

8、 V解析：12. 以下關(guān)于E-mail服務(wù)器安裝的描述中，哪個是錯誤的？ A.在安裝郵件服務(wù)器軟件前，不需要安裝IISB.在快速設(shè)置向?qū)е休斎胄陆ㄓ脩舻男畔ⅲㄓ脩裘?、域名及用戶密碼 C.在用戶信息界面的文本輸入框中輸入用戶的信息 D.在系統(tǒng)設(shè)置界面中，可以對郵件服務(wù)器的系統(tǒng)參數(shù)進(jìn)行設(shè)置，包括SMTP郵件過濾、更改管理員密碼等項目（分?jǐn)?shù)：2.00 ）A. VB.C.D.解析：13. 以下哪一項不屬于設(shè)計一個網(wǎng)絡(luò)安全方案時需要完成的四個基本任務(wù)之一A.設(shè)計一個算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換* B.生成該算法的秘密信息（如密鑰）* C.設(shè)計一個認(rèn)證中心的結(jié)構(gòu)*D.設(shè)定兩個責(zé)任者使用的協(xié)議，利用算法和秘

9、密信息取得安全服務(wù)（分?jǐn)?shù)：2.00 ）A.B.C. VD.解析：14. 入侵檢測技術(shù)可以分為異常檢測與A.誤用檢測«B.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)C.基于統(tǒng)計異常檢測«D.基于主機(jī)的入侵檢測系統(tǒng)（分?jǐn)?shù)：2.00 ）A. VB.C.D.解析：15. 數(shù)據(jù)備份策略主要有« A.物理備份* B.差異備份« C.磁帶備份* D.邏輯備份（分?jǐn)?shù)：2.00 ）A.B. VC.D.解析：頻率16. 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)采用的識別技術(shù)主要有：事件的相關(guān)性、統(tǒng)計意義上的非正?，F(xiàn)象檢測、或閾值，以及* A.模式匹配* B.系統(tǒng)事件* C.安全性事件* D.應(yīng)用程序事件（分?jǐn)?shù)：

10、2.00 ）A. VB.C.D.解析：17. 以下關(guān)于網(wǎng)絡(luò)狀態(tài)檢測技術(shù)特征的描述中，哪一個是錯誤的？« A.狀態(tài)檢測技術(shù)就是在包過濾的同時，檢查數(shù)據(jù)包之間的關(guān)聯(lián)性，檢查數(shù)據(jù)包中動態(tài)變化的狀態(tài) 碼« B.當(dāng)用戶訪問請求到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置 和安全規(guī)則執(zhí)行允許、拒絕、身份認(rèn)證、報警或數(shù)據(jù)加密等處理動作« C.狀態(tài)檢測不保留防火墻保留狀態(tài)連接表，而是將進(jìn)岀網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個個的會話，利用狀態(tài) 表跟蹤每一個會話狀態(tài)D.狀態(tài)監(jiān)測對每一個包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài)，因此 提供了完整的對傳輸層的控

11、制能力（分?jǐn)?shù)：2.00 ）A.B.C. VD.解析：18. 以下關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)的組成結(jié)構(gòu)的討論中，哪個是錯誤的？* A.網(wǎng)絡(luò)入侵檢測系統(tǒng)一般由控制臺和探測器組成* B.控制臺提供圖形界面來進(jìn)行數(shù)據(jù)查詢、查看警報并配置傳感器。一個控制臺可以管理多個探測 器* C.探測器的基本功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)包，并對數(shù)據(jù)包進(jìn)一步分析和判斷，當(dāng)發(fā)現(xiàn)可疑的事件時觸 發(fā)探測器發(fā)送警報«D.控制臺和探測器之間的通信是不需要加密的。（分?jǐn)?shù)：2.00 ）A.B.C.D. V解析：19.ISS的SafeSuite是一套用于網(wǎng)絡(luò)安全掃描的軟件工具，它包括：I. Internet Scanner n. Syste

12、m Scanner 山.Database Scanner IV.X-Scanner«A. I、n與山* B. i、n 與v« C. I、山與V* D. n、山與v（分?jǐn)?shù)：2.00 ）A. VB.C.D.解析：20. 以下關(guān)于X-Scanner的描述中，哪個是錯誤的？« A.X-Scanner 運(yùn)行在 Windows 平臺上«B.它主要針對 Windows NT/Windows 2000/Windows XP 操作系統(tǒng)的安全進(jìn)行全面評估«C.它可以掃描很多 Windows系統(tǒng)流行的漏洞，并詳細(xì)地指出安全脆弱環(huán)節(jié)與彌補(bǔ)措施* D.X-Scanner

13、采用單線程方式對指定IP地址段（或單機(jī)）進(jìn)行安全漏洞掃描（分?jǐn)?shù)：2.00）A.B.C.D. V解析：21. 以下關(guān)于MBSA技術(shù)特征的描述中，哪個是錯誤的？«A.MBSA是微軟的安全評估工具«B.MBSA可從微軟的TechNet網(wǎng)站上免費(fèi)下載，它可幫助您確?；赪indows 2000、Windows XP等系統(tǒng)安全并保持最新狀態(tài)«C.MBSA會對一個或多個系統(tǒng)進(jìn)行掃描，并返回一個有關(guān)安全修補(bǔ)程序缺少、密碼脆弱、InternetExplorer和Outlook Express 安全設(shè)置以及 Office 宏保護(hù)設(shè)置等方面的報告«D.MBSA不能分析本機(jī)的

14、安全性（分?jǐn)?shù)：2.00 ）A.B.C.D. V解析：22. 以下關(guān)于Sniffer Pro的描述中，哪個是錯誤的？* A.Sniffer Pro的網(wǎng)絡(luò)監(jiān)聽模塊能實時對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)聽、統(tǒng)計* B.通過數(shù)據(jù)分析可以發(fā)現(xiàn)網(wǎng)絡(luò)擁塞、性能瓶頸、網(wǎng)絡(luò)故障* C.網(wǎng)絡(luò)監(jiān)聽模塊的Host Table實時顯示網(wǎng)絡(luò)的數(shù)據(jù)傳輸率、帶寬利用率和出錯率D.分析的結(jié)果成為網(wǎng)絡(luò)資源分配、網(wǎng)絡(luò)維護(hù)與升級、網(wǎng)絡(luò)性能優(yōu)化的重要依據(jù)（分?jǐn)?shù)：2.00 ）A.B.C. VD.解析：23. 以下關(guān)于SNMP-個團(tuán)體的訪問控制設(shè)置的描述中，哪個是錯誤的？* A.設(shè)置SNMP!務(wù)最重要的是創(chuàng)建或修改對SNM一個團(tuán)體的訪問控制，它在全局

15、配置模式下執(zhí)行* B.訪問控制表號是一個 1255的整數(shù)，代表著一個“標(biāo)準(zhǔn)的ACL'* C.視閾名：是在此前已經(jīng)建立的一個視閾的名字，這個視閾規(guī)定了本團(tuán)體內(nèi)訪問管理信息庫的范 圍D. 團(tuán)體名：是管理人員指定的一個字符串，用于同一團(tuán)體內(nèi)的管理站和代理之間進(jìn)行通信認(rèn)證（分?jǐn)?shù):2.00 ）A.B. VC.D.解析：24. 下面哪種攻擊不屬于協(xié)議欺騙攻擊 ？ A.IP欺騙攻擊« B.目的路由欺騙攻擊« C.ARP欺騙攻擊« D.DNS欺騙攻擊（分?jǐn)?shù)：2.00 ）A.B. VC.D.解析：二、B填空題/B（總題數(shù)：24,分?jǐn)?shù)：48.00）25. HiperLAN/2

16、面向連接的特性有利于實現(xiàn)對1的支持。（分?jǐn)?shù)：2.00 ）填空項1: （正確答案：服務(wù)質(zhì)量或 QoS解析：定義了兩種類型的設(shè)備：無線結(jié)點和1。（分?jǐn)?shù)：2.00 ）填空項1: （正確答案：無線接入點或 access point 或AF）解析：27.IEEE 802.11b的典型解決方案有：1解決方案，單接入點解決方案，多接入點解決方案與無線中繼解 決方案。（分?jǐn)?shù)：2.00 ）填空項1: （正確答案：對等或 peer-to-peer ）解析：28. 無線局域網(wǎng)硬件設(shè)備主要包括：無線網(wǎng)卡，無線接入點AP,天線，無線網(wǎng)橋，無線路由器與 1 o（分?jǐn)?shù)：2.00 ）填空項1： （正確答案：無線網(wǎng)關(guān)）解析：2

17、9. 對于網(wǎng)絡(luò)可靠性要求較高的應(yīng)用環(huán)境，比如金融、證券等，可以將兩個接入點放置在同一位置，從而實 現(xiàn)無線1備份。（分?jǐn)?shù)：2.00 ）填空項1： （正確答案：冗余）解析：30. 第一次配置無線接入點，一般采用1配置方式，無需將無線接入點連接到一個有線網(wǎng)絡(luò)中。（分?jǐn)?shù)：2.00 ）填空項1: （正確答案：本地）解析：31. DNS資源記錄包括：主機(jī)地址（A）資源記錄、郵件交換器（MX）資源記錄與1資源記錄。（分?jǐn)?shù)： 2.00 ）填空項 1: （正確答案：別名或 CNAM）E解析：32. 常用的郵件服務(wù)器軟件可以構(gòu)建多個虛擬郵件服務(wù)器，每個虛擬的郵件服務(wù)器稱作1 。（分?jǐn)?shù)： 2.00 ）填空項 1:

18、（正確答案：域或 Domain）解析：33. 在DHCP客戶機(jī)的命令行窗口中，使用1命令可以查看客戶機(jī)獲得的地址租約及其他配置信息情況。（分?jǐn)?shù)： 2.00 ）填空項 1: （正確答案： ipconfig/all ）解析：34. 在設(shè)置 IIS 安全性功能之前確認(rèn)用戶的用戶標(biāo)識，可以選擇配置下列三種方法：身份驗證和訪問控制、 IP 地址和域名限制與 1 。（分?jǐn)?shù)： 2.00 ）填空項 1: （正確答案：安全通信）解析：35.IIS 6.0 使用 1 的方法在一臺服務(wù)器上可以構(gòu)建多個網(wǎng)站。（分?jǐn)?shù)： 2.00 ）填空項 1: （正確答案：虛擬服務(wù)器）解析：36. FTP服務(wù)器的基本配置完成后，還需對

19、選項進(jìn)行配置。FTP服務(wù)器的選項包括服務(wù)器選項、域選項、組選項和 1 選項。（分?jǐn)?shù)： 2.00 ）填空項 1: （正確答案：用戶選項）解析：37. 1 是對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別的系統(tǒng)。（分?jǐn)?shù)： 2.00 ）填空項 1: （正確答案：入侵檢測系統(tǒng)或 Intrusion Detection System 或 IDS）解析：38. 基于網(wǎng)絡(luò)入侵防護(hù)系統(tǒng) （NIPS） 布置于網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與 1 之間。（分?jǐn)?shù)： 2.00 ）填空項 1: （正確答案：路由器）解析：39. 引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或 1 。（分?jǐn)?shù)： 2.00 ）填空項 1: （正確答案：主引導(dǎo)區(qū)）解析

20、：40. 應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵，其中包括Cookie篡改、SQL代碼嵌入、參數(shù)篡改、緩沖器溢出、強(qiáng)制瀏覽、畸形數(shù)據(jù)包、數(shù)據(jù)類型不匹配以及已知 1 等。（分?jǐn)?shù)： 2.00 ）填空項 1: （正確答案：漏洞）解析：41. 網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對象包括：系統(tǒng)中心的安裝、服務(wù)器端的安裝、客戶端的安裝和1 的安裝。（分?jǐn)?shù)： 2.00 ）填空項 1: （正確答案：管理控制臺）解析：42. 掃描設(shè)置通常包括文件類型、掃描病毒類型、優(yōu)化選項、發(fā)現(xiàn)病毒后的處理方式、清除病毒失敗后的處 理方式、殺毒結(jié)束后的處理方式和病毒 1 系統(tǒng)的設(shè)置。（分?jǐn)?shù)： 2.00 ）填空項 1: （正確答案：隔離）解析：43. MIB-2 庫中的管理對象可以分為兩