【计算机类职业资格】三级网络技术-6-1及答案解析.doc

1、三级网络技术-6-1 及答案解析(总分：100.00，做题时间：90 分钟)一、B选择题/B(总题数：45，分数：100.00)1.下列关于恶意代码的描述中，错误的是_。 A.木马能够通过网络完成自我复制 B.电子图片中也可以携带恶意代码 C.JavaScript、VBScript 等脚本语言可被用于编写网络病毒 D.蠕虫是一个独立程序，它不需要把自身附加在宿主程序上（分数：2.00）A.B.C.D.2.下列入侵检测系统结构中，能够真正避免单点故障的是_。 A.集中式 B.层次式 C.协作式 D.对等式（分数：2.00）A.B.C.D.3.根据可信计算机系统评估准则(TESEC)，用户能定义访

2、问控制要求的自主保护类型系统属于_。 A.A 类 B.B 类 C.C 类 D.D 类（分数：2.00）A.B.C.D.4.以下不属于网络安全评估内容的是_。 A.数据加密 B.漏洞检测 C.风险评估 D.安全审计（分数：2.00）A.B.C.D.5.下列关于安全评估的描述中，错误的是_。 A.在大型网络中评估分析系统通常采用控制台和代理结合的结构 B.网络安全评估分析技术常被用来进行穿透实验和安全审计 C.X-Scanner 可采用多线程方式对系统进行安全评估 D.ISS 采用被动扫描方式对系统进行安全评估（分数：2.00）A.B.C.D.6.根据可信计算机系统评估准则(TESTEC)，不能用

3、于多用户环境下重要信息处理的系统属于_。 A.A 类系统 B.B 类系统 C.C 类系统 D.D 类系统（分数：2.00）A.B.C.D.7.下列工具中不能用作安全评估的是_。 A.ISS B.WSUS C.MBSA D.X-Scanner（分数：2.00）A.B.C.D.8.以下关于 P2DR 安全模型的描述中，错误的是_。 A.P2DR 是由策略、保护、检测和响应四个部分组成 B.网络安全策略是由总体安全策略和具体安全规则两部分组成 C.防护技术是由防病毒和漏洞检测两部分组成 D.响应技术是由紧急响应和恢复处理两部分组成（分数：2.00）A.B.C.D.9.下列关于 RAID 的描述中，错

4、误的是_。 A.服务器需要外加一个 RAID 卡才能实现 RAID 功能 B.RAID10 是 RAID0 和 RAID1 的组合 C.一些 RAID 卡可以提供 SATA 接口 D.RAID 卡可以提供多个磁盘接口通道（分数：2.00）A.B.C.D.10.在 Cisco 路由器上使用命令“snmp-server host 59.67.148.2 system”进行 SNMP 设置，如果在管理站 59.67.148.2 上能正常接收来自该路由器的通知，那么下列描述中错误的是_。 A.管理站 59.67.148.2 使用 TCP 的 162 端口接收通知 B.路由器向管理站按照团体字 syst

5、em 发送通知 C.路由器上已用“snmp-server enable traps”设置了 SNMP 代理具有发出通知的功能 D.路由器使用 SNMP 版本 1 向管理站发送通知（分数：2.00）A.B.C.D.11.下列关于 SNMP 操作的描述中，错误的是_。 A.代理向管理站发出一条 Inform 通知而未收到确认消息时，会再次发送 B.当出现自陷情况时，代理会向管理站发出包含团体字和 TrapPDU 的报文 C.当管理站需要查询时，就向某个代理发出包含团体字和 GetResponsePDU 的报文 D.只有团体字的访问模式是 read-write 的条件下才能实现 Set 操作（分数：

6、2.00）A.B.C.D.12.如果 Cisco 路由器有如下 SNMP 的配置Router(config)#snmp-server enable trapsRouter(config)#snmp-server host admm那么，下列描述中错误的是_。 A.主机 是接收信息的管理站 B.主机 使用 UDP 的 162 端口接收信息 C.路由器向主机 发送白陷消息而得不到确认时会自动重发 D.路由器使用团体字 admin 向主机 发送信息（分数：2.00）A.B.C.D.13.下列关于 SNMP 的描述中，错误的是_。 A.由 1.3.6.1.4.1.9.开头的标识符(OID)定

7、义的是私有管理对象 B.MIB-2 库中计量器类型的值可以增加也可以减少 C.SNMP 操作有 get、put 和 notifications D.SNMP 管理模型中，Manager 通过 SNMP 定义的 PDU 向 Agent 发出请求（分数：2.00）A.B.C.D.14.下列关于 SNMP 的描述中，错误的是_。 A.SNMP 是基于 TCP 传输的 B.MIB-2 库中计数器类型的值只能增加不能减少 C.SNMP 操作主要 Get、Set、Notifications 等 D.Manager 通过 SNMP 定义的 PDU 向 Agent 发出请求（分数：2.00）A.B.C.D.1

8、5.下列软件中不支持 SNMP 的是_。 A.Solarwinds B.Wireshark C.Netview D.MRTG（分数：2.00）A.B.C.D.16.在 Cisco 路由器上进行 SNMP 设置时，如果团体名为 manage，访问权限为只读，那么正确的配置语句是_。 A.snmp-server community public ro B.snmp-server community public rw C.snmp-server community manage ro D.snmp-server community manage rw（分数：2.00）A.B.C.D.17.在某 C

9、isco 路由器上使用命令“snmp-server host 202.113.77.5 system”进行 SNMP 设置，如果在管理站 202.113.77.5 上能够正常接收来自该路由器的通知，那么下列描述中错误的是_。 A.路由器上已用“snmp-server enable traps”设置了 SNMP 代理具有发出通知的功能 B.路由器向管理站按照团体字 public 发送通知 C.管理站 202.113.77.5 使用 UDP 的 162 端口接收通知 D.路由器使用 SNMP 版本 1 向管理站发送通知（分数：2.00）A.B.C.D.18.ICMP 报文类型值为 3 时表示_。

10、A.目标不可达 B.时间戳请求 C.超时 D.重定向（分数：2.00）A.B.C.D.19.下列关于 ICMP 的描述中，错误的是_。 A.IP 包的 TTL 值减为 0 时路由器发出“超时”报文 B.收到“Echo 请求”报文的目的节点必须向源节点发出“Echo 应答”报文 C.ICMP 消息被封装在 TCP 数据包内 D.数据包中指定的目的端口在目的节点无效时，源节点会收到一个“目标不可达”报文（分数：2.00）A.B.C.D.20.当 IP 包头中 TTL 值减为 0 时，路由器发出的 ICMP 报文类型为_。 A.时间戳请求 B.超时 C.目标不可达 D.重定向（分数：2.00）A.B

11、.C.D.21.下列 Windows 命令中，可以用于检测本机配置的 DNS 服务器是否工作正常的命令是_。 A.ipconfig B.netstat C.route D.pathping（分数：2.00）A.B.C.D.22.下列 Windows 命令中，可以显示主机路由表内容的命令是_。 A.net view B.route-f C.netstar-r D.nbtstat-r（分数：2.00）A.B.C.D.23.Windows 环境下可以用来修改主机默认网关设置的命令是_。 A.route B.ipconfig C.NET D.NBTSTAT（分数：2.00）A.B.C.D.24.下列

12、Windows 命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是_。 A.netstat B.pathping C.ipconfig D.nbsta（分数：2.00）A.B.C.D.25.在 Windows 2003 中，用于显示主机上活动的 TCP 连接状况的 DOS 命令是_。 A.nbtstat-a B.arp-a C.netstat-a D.net view（分数：2.00）A.B.C.D.26.在一台主机上用浏览器无法访问到域名为 的网站，并且在这台主机上执行 tracert 命令时有如下信息Tracing route to 202.113.96.10Over maxi

13、mum of 30 hops:1 1ms 1ms 1ms 59.67.148.12 59.67.148.1 reports:Destination net unreachableTrace complete分析以上信息，会造成这种现象的原因是_。 A.该计算机 IP 地址设置有误 B.相关路由器上进行了访问控制 C.该计算机没有正确设置 DNS 服务器 D.该计算机设置的 DNS 服务器工作不正常（分数：2.00）A.B.C.D.27.如果在一台主机的 Windows 环境下执行 Ping 命令得到下列信息Pinging 202.113.16.33with 32 bytes of data:R

14、eply from 202.113.16.33:bytes=32 time1ms TTL=128Reply from 202.113.16.33:bytes=32 time1ms TTL=128Reply from 202.113.16.33:bytes=32 time1ms TTL=128Reply from 202.113.16.33:bytes=32 time1ms TTL=128Ping statistics for 202.113.16.33:Packets=Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times i

15、n milli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms那么下列结论中无法确定的是_。 A.为 提供名字解析的服务器工作正常 B.本机使用的 DNS 服务器工作正常 C.主机 上 www 服务工作正常 D.主机 的网关配置正确（分数：2.00）A.B.C.D.28.如果在一台主机的 Windows 环境下执行命令 Ping 得到下列信息 Pinging 162.105.131.113with 32 bytes ofdata:Request timed out.Request timed out.Request timed out.Reque

16、st timed out.Ping statistics for 162.105.131.113:Packets:Sent=4,Received=0,Lost=4(100%loss)那么下列结论中无法确定的是_。 A.为 提供名字解析的服务器工作正常 B.本机配置的 IP 地址可用 C.本机使用的 DNS 服务器工作正常 D.本机的网关配置正确（分数：2.00）A.B.C.D.29.在一台主机上用浏览器无法访问到域名为 的网站，并且在这台主机上执行 tracert 命令时有如下信息Tracing route to 72.5124.61over amaximun of 30 hops:1 1

17、ms 1ms 1ms 202.113.64.1292 202.113.64.129 reports:Destination net unreachableTrace complete分析以上信息，会造成这种现象的原因是_。 A.本机 IP 地址设置有误 B.为 提供名字解析的服务工作不正常 C.相关路由器上进行了访问控制 D.主机 上 www 服务工作不正常（分数：2.00）A.B.C.D.30.在一台主机上用浏览器无法访问到域名为 的网站，并且在这台主机上执行 tracert命令时有如下信息。（分数：2.00）A.B.C.D.31.在一台主机上用浏览器无法访问到域名为 的网站，并且在

18、这台主机上执行 ping 命令时有如下信息C:/ping Pinging 162.105.131.113with 32 bytes ofdata:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 162.105.131.113:Packets:Sent=4,Receiveal=0,Lost=4(100% loss)分析以上信息，可以排除的故障原因是_。 A.网络链路出现故障 B.该计算机的浏览器工作不正常 C.服务器 工作不正常 D.该计算机设置的 DNS 服

19、务器工作不正常（分数：2.00）A.B.C.D.32.下列软件中不能用于网络嗅探的是_。 A.TCPdump B.Wireshark C.Ethereal D.MRTG（分数：2.00）A.B.C.D.33.攻击者使用无效的 IP 地址，利用 TCP 连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为_。 A.DDoS 攻击 B.Smurf 攻击 C.Land 攻击 D.SYN Flooding 攻击（分数：2.00）A.B.C.D.34.通过伪造某台主机的 IP 地址窃取特权的攻击方式属于

20、_。 A.漏洞入侵攻击 B.协议欺骗攻击 C.拒绝服务攻击 D.木马入侵攻击（分数：2.00）A.B.C.D.35.攻击者采用某种手段，使用户访问某网站时获得一个其他网站的 IP 地址，从而将用户的访问引导到其他网站，这种攻击手段称为_。 A.DNS 欺骗攻击 B.ARP 欺骗攻击 C.暴力攻击 D.重放攻击（分数：2.00）A.B.C.D.36.下列方式中，利用主机应用系统漏洞进行攻击的是_。 A.Land 攻击 B.暴力攻击 C.源路由欺骗攻击 D.SQL 注入攻击（分数：3.00）A.B.C.D.37.攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务

21、。这种攻击被称为_。 A.Smurf 攻击 B.DDos 攻击 C.SYN Flooding 攻击 D.Land 攻击（分数：3.00）A.B.C.D.38.校园网内的一台计算机只能使用 IP 地址而无法使用域名访问某个外部服务器，造成这种情况的原因不可能是_。 A.该计算机设置的 DNS 服务器没有提供正常域名解析服务 B.该计算机发起的目的端口为 53 的访问清求被限制 C.该计算机与 DNS 服务器不在同一子网 D.提供被访问服务器名字解析的 DNS 服务器有故障（分数：3.00）A.B.C.D.39.校园网内的一台计算机不能使用域名而可以使用 IP 地址访问外部服务器，造成这种故障的原

22、因不可能是_。 A.本地域名服务器无法与外部正常通信 B.提供被访问服务器名字解析的服务器有故障 C.该计算机 DNS 设置有误 D.该计算机与 DNS 服务器不在同一子网（分数：3.00）A.B.C.D.40.攻击者无需伪造数据包中 IP 地址就可以实施的攻击是_。 A.DDoS 攻击 B.Land 攻击 C.Smurf 攻击 D.SYN Floocling 攻击（分数：3.00）A.B.C.D.41.下列关于漏洞扫描技术和工具的描述中，错误的是_。 A.选择漏洞扫描产品时，用户可以使用 CVE 作为评判工具的标准 B.主动扫描可能会影响网络系统的正常运行 C.是否支持可定制攻击方法是漏洞扫

23、描器的主要性能指标之一 D.X-Scanner 可以对路由器、交换机、防火墙等设备进行安全漏洞扫描（分数：3.00）A.B.C.D.42.下列关于漏洞扫描技术和工具的描述中，错误的是_。 A.X-Scanner 采用多线程方式对指定 IP 地址段进行安全漏洞扫描 B.ISS 的 Internet Scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞 C.主动扫描可能会影响网络系统的正常运行 D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等（分数：3.00）A.B.C.D.43.下列关于漏洞扫描技术和工具的描述中，错误的是_。 A.主动扫描工作方式类似于

24、IDS B.CVE 为每个漏洞确定了唯一的名称和标准化的描述 C.X-Scanner 采用多线程方式对指定 IP 地址段进行安全漏洞扫描 D.ISS 的 System Scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞（分数：3.00）A.B.C.D.44.包过滤路由器能够阻断的攻击是_。 A.Teardrop B.跨站脚本 C.Cookie 篡改 D.SQL 注入（分数：3.00）A.B.C.D.45.网络防火墙不能够阻断的攻击时_。 A.DoS B.SOL 注入 C.Land 攻击 D.SYN Flooding（分数：3.00）A.B.C.D.三级网络技术-6-1 答案解析(总

25、分：100.00，做题时间：90 分钟)一、B选择题/B(总题数：45，分数：100.00)1.下列关于恶意代码的描述中，错误的是_。 A.木马能够通过网络完成自我复制 B.电子图片中也可以携带恶意代码 C.JavaScript、VBScript 等脚本语言可被用于编写网络病毒 D.蠕虫是一个独立程序，它不需要把自身附加在宿主程序上（分数：2.00）A. B.C.D.解析：解析 对于选项 A：木马通常寄生在用户的计算机系统中，盗用用户的信息，并通过网络发送给黑客，与病毒不同的是木马是没有自我复制功能的恶意程序。2.下列入侵检测系统结构中，能够真正避免单点故障的是_。 A.集中式 B.层次式 C

26、.协作式 D.对等式（分数：2.00）A.B.C.D. 解析：解析 对等模型的应用使得分布式入侵监视系统真正避免了单点失效的发生。3.根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于_。 A.A 类 B.B 类 C.C 类 D.D 类（分数：2.00）A.B.C. D.解析：解析 根据 TESEC 准则，计算机系统安全等级分为 4 类 7 个等级，即D、C1、C2、B1、B2、B3、A1，其中 C 类系统是用户能自定义访问控制要求的自主保护类型。4.以下不属于网络安全评估内容的是_。 A.数据加密 B.漏洞检测 C.风险评估 D.安全审计（分数：2.00）

27、A. B.C.D.解析：解析 网络安全评估是针对网络系统安全强度的一种服务。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。网络安全评估分析技术常被用来进行穿透实验和安全审计。选项 A 中的数据加密不属于网络安全评估的内容。5.下列关于安全评估的描述中，错误的是_。 A.在大型网络中评估分析系统通常采用控制台和代理结合的结构 B.网络安全评估分析技术常被用来进行穿透实验和安全审计 C.X-Scanner 可采用多线程方式对系统进行安全评估 D.ISS 采用被动扫描方式对系统进行安全评估（分数：2.00）A.B.C.D. 解析：解析 网络安全风险评估系统是一种集网络安全检测、风险评估、修

28、复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络评估分析系统中通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner 采用多线程方式对指定 IP 地址段(或单机)进行安全漏洞检测，对系统进行安全评估。ISS 的 System Scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞，采用的是主动采用积极的、非破坏的扫描方式。被动扫描工作方式类似于 IDS。6.根据可信计算机系统评估准则(TESTEC)，不能用于多用户环境下重要信息处理的系统属于_。 A.A 类系统

29、 B.B 类系统 C.C 类系统 D.D 类系统（分数：2.00）A.B.C.D. 解析：解析 可信计算机系统评估准则将计算机系统安全等级分为 4 类 7 个级别，安全级别由低到高分别为：D、C1、C2、B1、B2、B3、A1，其中 D 级系统安全性较差，不能用于多用户环境下的重要信息处理。D 级(最小保护)：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如 DOS，Windows 的低版本和 DBASE 均为这一类(指不符合安全要求的系统，不能在多用户环境中处理敏感信息)。 C1 级(自主保护类)：具有自主访问控制机制、用户登录时需要进

30、行身份鉴别。 C2 级(自主保护类)：具有审计和验证机制(对 TCB)可信计算机基进行建立和维护操作，防止外部人员修改)。如多用户的 UNIX 和 ORACLE 等系统大多具有 C 类的安全设施。 B1 级(强制安全保护类)：引入强制访问控制机制，能够对主体和客体的安全标记进行管理。 B2 级：具有形式化的安全模型，着重强调实际评价的手段，能够对隐通道进行限制。(主要是对存储隐通道) B3 级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。 A1 级：要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。7.下列工具中

31、不能用作安全评估的是_。 A.ISS B.WSUS C.MBSA D.X-Scanner（分数：2.00）A.B. C.D.解析：解析 网络安全评估就是对网络进行检查，发现可能的漏洞。ISS 扫描器、X-Scanner、MBSA 都是常用的漏洞扫描工具，可对网络实施安全评估。WSUS 是微软推出的网络化的补丁分发方案，不能用于漏洞扫描。8.以下关于 P2DR 安全模型的描述中，错误的是_。 A.P2DR 是由策略、保护、检测和响应四个部分组成 B.网络安全策略是由总体安全策略和具体安全规则两部分组成 C.防护技术是由防病毒和漏洞检测两部分组成 D.响应技术是由紧急响应和恢复处理两部分组成（分数

32、：2.00）A.B.C. D.解析：解析 P2DR 安全模型是常见的网络安全模型，包括四个部分：策略、防护、检测、响应。其中网络安全策略一般包括总体安全策略和具体安全策略。防护技术通常包括：数据加密、身份认证、访问控制、授权和虚拟专网技术、防火墙、安全扫描、数据备份等。响应技术包括紧急响应和恢复处理两部分。故选项 C)错误。9.下列关于 RAID 的描述中，错误的是_。 A.服务器需要外加一个 RAID 卡才能实现 RAID 功能 B.RAID10 是 RAID0 和 RAID1 的组合 C.一些 RAID 卡可以提供 SATA 接口 D.RAID 卡可以提供多个磁盘接口通道（分数：2.00）

33、A. B.C.D.解析：解析 RAID 盘是通过专用的 RAID 卡进行的，而在 Linux 环境下，可以利用 Raidtools 软件实现RAID 功能，所以称为软 RAID。10.在 Cisco 路由器上使用命令“snmp-server host 59.67.148.2 system”进行 SNMP 设置，如果在管理站 59.67.148.2 上能正常接收来自该路由器的通知，那么下列描述中错误的是_。 A.管理站 59.67.148.2 使用 TCP 的 162 端口接收通知 B.路由器向管理站按照团体字 system 发送通知 C.路由器上已用“snmp-server enable tr

34、aps”设置了 SNMP 代理具有发出通知的功能 D.路由器使用 SNMP 版本 1 向管理站发送通知（分数：2.00）A.B. C.D.解析：解析 题目中给出的配置命令是用于设置哪台主机作为接受自陷消息的管理站，其中默认的接收端口为 UDP162。11.下列关于 SNMP 操作的描述中，错误的是_。 A.代理向管理站发出一条 Inform 通知而未收到确认消息时，会再次发送 B.当出现自陷情况时，代理会向管理站发出包含团体字和 TrapPDU 的报文 C.当管理站需要查询时，就向某个代理发出包含团体字和 GetResponsePDU 的报文 D.只有团体字的访问模式是 read-write

35、的条件下才能实现 Set 操作（分数：2.00）A.B.C. D.解析：解析 当管理站需要查询时，就向某个代理发出包含团体字和 GetRequestPDU 的报文。12.如果 Cisco 路由器有如下 SNMP 的配置Router(config)#snmp-server enable trapsRouter(config)#snmp-server host admm那么，下列描述中错误的是_。 A.主机 是接收信息的管理站 B.主机 使用 UDP 的 162 端口接收信息 C.路由器向主机 发送白陷消息而得不到确认时会自动重发 D.路由器使用团体字 admin 向主机 发送信息（分数

36、：2.00）A.B.C. D.解析：解析 题目中的命令，使路由器向主机 按照团体名 admin 发送消息。由于UDP 端口号缺省，所以以 UDP 的 162 端口接收信息，故选项 B 是正确的；由于没有指定 trap|informs，缺省的为 traps(发送自陷)。对于自陷的情况，管理站对这种报文不必有所应答，所以 C 的说法是错误的，选项 C 的描述为 inform 的情况。13.下列关于 SNMP 的描述中，错误的是_。 A.由 1.3.6.1.4.1.9.开头的标识符(OID)定义的是私有管理对象 B.MIB-2 库中计量器类型的值可以增加也可以减少 C.SNMP 操作有 get、p

37、ut 和 notifications D.SNMP 管理模型中，Manager 通过 SNMP 定义的 PDU 向 Agent 发出请求（分数：2.00）A.B.C. D.解析：解析 SNMP 简单网络管理协议。MIB-2 库中计数器类型的值只能增加，不能减少；而计量器类型的值可以增加也可以减少。SNMP 主要操作有获取(get)、设置(set)、通知(notification)。SNMP 管理模型中，Manager 通过 SNMP 定义的 PDU 向 Agent 发出请求，而 Agent 将得到 MIB 值通过 SNMP 协议传给Manager。而标识符(OID)是用于对网络硬件进行唯一的标

38、识，其中 1.3.6.1.4.1.9 开头的 OID 表示Cisco。14.下列关于 SNMP 的描述中，错误的是_。 A.SNMP 是基于 TCP 传输的 B.MIB-2 库中计数器类型的值只能增加不能减少 C.SNMP 操作主要 Get、Set、Notifications 等 D.Manager 通过 SNMP 定义的 PDU 向 Agent 发出请求（分数：2.00）A. B.C.D.解析：解析 SNMP 即简单网络管理协议，该协议基于 UDP 进行传输。15.下列软件中不支持 SNMP 的是_。 A.Solarwinds B.Wireshark C.Netview D.MRTG（分数：

39、2.00）A.B. C.D.解析：解析 Solarwinds、Netview、MRTG 均为常用的网管软件，均支持 SNMP。Wireshark 用于抓取并分析网络中的数据包，不是专门的网络管理软件，不支持 SNMP。16.在 Cisco 路由器上进行 SNMP 设置时，如果团体名为 manage，访问权限为只读，那么正确的配置语句是_。 A.snmp-server community public ro B.snmp-server community public rw C.snmp-server community manage ro D.snmp-server community man

40、age rw（分数：2.00）A.B.C. D.解析：解析 设置 SNMP 服务最重要的是创建或修改对 SNMP 的代理程序，它的命令格式为：snmp-server community团体名view视阈名ro|rw访问控制表号。其中 ro 为只读。17.在某 Cisco 路由器上使用命令“snmp-server host 202.113.77.5 system”进行 SNMP 设置，如果在管理站 202.113.77.5 上能够正常接收来自该路由器的通知，那么下列描述中错误的是_。 A.路由器上已用“snmp-server enable traps”设置了 SNMP 代理具有发出通知的功能 B

41、.路由器向管理站按照团体字 public 发送通知 C.管理站 202.113.77.5 使用 UDP 的 162 端口接收通知 D.路由器使用 SNMP 版本 1 向管理站发送通知（分数：2.00）A.B. C.D.解析：解析 snmp-selwer host 使用本命令规定 SNMP 通知操作的接受方。snmp-server community 使用本命令定义简单命令管理协议的社区访问字符串。18.ICMP 报文类型值为 3 时表示_。 A.目标不可达 B.时间戳请求 C.超时 D.重定向（分数：2.00）A. B.C.D.解析：解析 ICMP 协议报文类型值 3 表示目标不可达，13 表

42、示时间戳请求，11 表示超时，5 表示重定向。19.下列关于 ICMP 的描述中，错误的是_。 A.IP 包的 TTL 值减为 0 时路由器发出“超时”报文 B.收到“Echo 请求”报文的目的节点必须向源节点发出“Echo 应答”报文 C.ICMP 消息被封装在 TCP 数据包内 D.数据包中指定的目的端口在目的节点无效时，源节点会收到一个“目标不可达”报文（分数：2.00）A.B.C. D.解析：解析 ICMP 消息直接封装在 IP 报文中。20.当 IP 包头中 TTL 值减为 0 时，路由器发出的 ICMP 报文类型为_。 A.时间戳请求 B.超时 C.目标不可达 D.重定向（分数：2

43、.00）A.B. C.D.解析：解析 TTL=0，IP 数据报的丢弃，ICMP 超时；报头 TTL=3，TTL=1，TTL=2 未使用的 UCP 端口，ICMP 端口不可到达报文。21.下列 Windows 命令中，可以用于检测本机配置的 DNS 服务器是否工作正常的命令是_。 A.ipconfig B.netstat C.route D.pathping（分数：2.00）A.B. C.D.解析：解析 ipconfig 用于显示当前 TCP/IP 配置，netstat 用于显示活动的 TCP 连接、侦听的端口、以太网统计信息等，从而判断本机配置的网络服务是否工作正常，route 用于显示或修改

44、本地 IP 路由表的条目，pathping 可将报文发送到所有经过的路由器，并根据每跳返回的报文进行统计。22.下列 Windows 命令中，可以显示主机路由表内容的命令是_。 A.net view B.route-f C.netstar-r D.nbtstat-r（分数：2.00）A.B.C. D.解析：解析 net view 用于显示域列表、计算机列表或指定计算机上共享资源的列表；route-f 用于清除路由表中所有的网关条目；netstat-r 用于显示路由表内容；nbtstat-r 列出通过广播和 WINS 解析的名称。23.Windows 环境下可以用来修改主机默认网关设置的命令是_

45、。 A.route B.ipconfig C.NET D.NBTSTAT（分数：2.00）A. B.C.D.解析：解析 Windows 中 route 命令用于在本地 IP 路由表中显示和修改条目，route add 命令来添加和修改默认网管；ipconfig 命令用于显示所有适配器的基本 TCP/IP 配置；NET 命令权限很大，主要用于管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置。NBTSTAT 命令用于 NBTSTAT 命令用于查看当前基于 NRTBIOS 的 TCP/IP 连接状态，通过该工具你可以获得远程或本地机器的组名和机器名。24.下列 Windows 命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是_。 A.netstat B.pathping