（21）封禁icmp协议，只转发212.78.170.166/27所在子网的所有站点的icmp数据包，正确的access-list配置是() a） router（config）#access-list 110 permit icmp 212.78.170.166 0.0.0.0 any router（config）#access-list 110 deny icmp any any router（con
（21）封禁icmp协议，只转发212.78.170.166/27所在子网的所有站点的icmp数据包，正确的access-list配置是(     )
a） router（config）#access-list 110 permit icmp 212.78.170.166 0.0.0.0 any
router（config）#access-list 110 deny icmp any any
router（config）#access-list 110 permit ip any any
b） router（config）#access-list 110 permit icmp 212.78.170.0 255.255.255.224 any
router（config）#access-list 110 permit ip any any
router（config）#access-list 110 deny icmp any any
c） router（config）#access-list 110 perimt icmp 212.78.170.0 0.0.0.255 any
router（config）#access-list 110 deny icmp any any
router（config）#access-list 110 permit ip any any
d） router（config）#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any
router（config）#access-list 110 deny icmp any any
router（config）#access-list 110 permit ip any any
（22）cisco路由器执行show access-list命令显示如下一组控制列表信息(     )
standard ip access list 30
deny 127.0.0.0，wildcard bits 0.255.255.255
deny 172.16.0.0，wildcard bits 0.15.255.255
permit any
根据上述信息，正确的access-list配置是
a） router（config）#access-list 30 deny 127.0.0.0 255.255.255.0
router（config）#access-list 30 deny 172.16.0.0 255.240.0.0
router（config）#access-list 30 permit any
b） router（config-std-nacl）#access-list 30 deny 127.0.0.0 0.255.255.255
router（config-std-nacl）#access-list 30 deny 172.16.0.0 0.15.255.255
router（config-std-nacl）#access-list 30 permit any
c） router（config）#access-list 30 deny 127.0.0.0 0.255.255.255
router（config）#access-list 30 deny 172.16.0.0 0.15.255.255
router（config）#access-list 30 permit any
d） router（config）#access-list 30 deny 127.0.0.0 0.255.255.255
router（config）#access-list 30 permit any
router（config）#access-list 30 deny 172.16.0.0 0.15.255.255
（23）通过拨号远程配置cisco路由器时，应使用的接口是(     )
a）aux b）console c）ethernet d）vty
（24）在cisco路由器上配置rip v1路由协议，参与rip路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26，正确的配置命令是(     )
a）router（config）# network 193.22.56.0 0.0.0.255
b）router（config-router）# network 193.22.56.0 255.255.255.0
c）router（config）# network 193.22.56.0
d）router（config-router）# network 193.22.56.0
（25）下列关于蓝牙技术的描述中，错误的是(     )
a）工作频段在2.402ghz~2.480ghz
b）非对称连接的异步信道速率是433.9kbps/57.6kbps
c）同步信道速率是64 kbps
d）扩展覆盖范围是100米
（26）下列关于ieee802.11b协议的描述中，错误的是(     )
a）采用csma/ca介质访问控制方法
b）允许无线节点之间采用对等通信方式
c）室内环境通信距离最远为100米
d）最大传输速率可以达到54mbps
（27）下列关于cisco aironet1100进入快速配置步骤的描述中，错误的是(     )
a）使用5类无屏蔽双绞线将pc机和无线接入点连接起来
b）接入点加电后，确认pc机获得了10.0.0.x网段的地址
c）打开pc机浏览器，并在浏览器的地址栏输入接入点的默认ip地址10.0.0.254
d）输入密码进入接入点汇总状态页面，并点击“express setup”进入快速配置页面
（28）下列关于windows2003系统下dns服务器参数的描述中，错误的是(     )
a）安装dns服务时，根服务器被自动加入到系统中
b）反向查找区域用于将ip地址解析为域名
c）主机记录的ttl是该记录被查询后放到缓存中的持续时间
d）转发器用于将外部域名的查询转发给内部dns服务器
（29）下列关于windows2003系统下dhcp服务器参数的描述中，错误的是(     )
a）作用域是网络上ip地址的连续范围
b）排除是从作用域内排除的有限ip地址序列
c）保留不可以使用被排出的ip地址序列
d）地址池是作用域应用排除范围之后剩余的ip地址
（30）下列关于windows2003系统下www服务器配置的描述中，错误的是(     )
a）设置默认文档后使用浏览器访问网站时能够自动打开网页
b）网站选项可设置网站的标识，并可启用日志记录
c）目录安全选项可选择配置身份验证和访问控制、ip地址和域名限制、安全通信
d）性能选项可设置影响带宽使用的属性及客户端web连接的数量和超时时间
（31）下列关于serv_u ftp服务器配置的描述中，错误的是(     )
a）配置服务器域名时，可以使用域名或其它描述
b）配置服务器ip地址时，服务器有多个ip地址需分别添加
c）配置服务器域端口号时，可使用端口21或其它合适的端口号
d）配置域存储位置时，小的域应选择 .ini文件存储而大的域应选择注册表存储
（32）下列关于邮件系统工作过程的描述中，错误的是(     )
a）用户使用客户端软件创建新邮件
b）客户端软件使用smtp协议将邮件发送到接收方的邮件服务器
c）接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理
d）接收方客户端软件使用pop3或imap4协议从邮件服务器读取邮件
（33）差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为(     )
a）增量备份、差异备份、完全备份 b）差异备份、增量备份、完全备份
c）完全备份、差异备份、增量备份 d）完全备份、增量备份、差异备份
（34）cisco pix525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是(     )
a）fixup b）conduit c）global d）nameif
（35）下列方式中，利用主机应用系统漏洞进行攻击的是(     )
a）land攻击 b）暴力攻击
c）源路由欺骗攻击 d）sql注入攻击
（36）以下不属于网络安全评估内容的是(     )
a）数据加密 b）漏洞检测
c）风险评估 d）安全审计
（37）cisco路由器上使用团体字pub向管理站pub.abc.edu.cn发送自陷消息，正确的snmp配置语句是(     )
a） snmp-server enable traps
snmp-server host pub.abc.edu.cn pub
b） snmp-server traps enable
snmp-server host pub.abc.edu.cn pub
c） snmp-server enable traps
snmp-server pub.abc.edu.cn pub
d） snmp-server traps enable
snmp-server pub.abc.edu.cn pub
（38）下列关于漏洞扫描技术和工具的描述中，错误的是(     )
a）主动扫描工作方式类似于ids
b）cve为每个漏洞确定了唯一的名称和标准化的描述
c）x-scanner采用多线程方式对指定ip地址段进行安全漏洞扫描
d）iss的system scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
（39）在一台主机上涌浏览器无法访问到域名为www.abc.edu.cn的网站，并且在这台主机上执行tracert命令时有如下信息(     )
tracing route to www.abc. edu.cn［202.113.96.10］
over maximum of 30 hops：
1 《1ms 《1ms 《1ms 59.67.148.1
2 59.67.148.1 reports:destination net unreachable
trace complete
分析以上信息，会造成这种现象的原因是
a）该计算机ip地址设置有误
b）相关路由器上进行了访问控制
c）该计算机没有正确设置dns服务器
d）该计算机设置的dns服务器工作不正常
（40）攻击者使用无效ip地址，利用tcp连接的三次握手过程，连续发送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，最终因耗尽资源而停止响应。这种攻击被称为(     )
a）dns欺骗攻击 b）ddos攻击
c）重放攻击 d）syn flooding攻击
答案：
21～25 d c a d b     26～30 d c d c d 
31～35 b b a b d     36～40 a a a b d