信息安全大赛测验试卷(一)试卷

-1-信息安全大赛测验试卷(一)(满分125分，考试时间：40分钟)一、单选题(每小题2分，共50分)1.IP地址132.119.100.200的子网掩码是255.255.255.240，哪么它所在子网的广播地址是()。A.132.119.100.207B.132.119.100.255C.132.119.100.193D.132.119.100.2232.在运行了RIP的MSR路由器上看到如下路由信息：MSRdisplayiprouting-table6.6.6.6RoutingTable:PublicSummaryCount:2Destination/MaskProtoPreCostNextHopInterface6.6.6.0/24RIP1001100.1.1.1GE0/06.0.0.0/8Static600100.1.1.1GE0/0此时路由器收到一个目的地址为6.6.6.6的数据包，那么()。A.该数据包将优先匹配路由表中的RIP路由，因为其掩码最长B.该数据包将优先匹配路由表中RIP路由，因为其优先级高C.该数据包将优先匹配路由表中的静态路由，因为其花费Cost小D.该数据包将优先匹配路由表中的静态路由，因为其掩码最短3.下面关于OSI参考模型的说法正确的是。（）A.传输层的数据称为帧（Frame）B.网络层的数据称为段（Segment）C.数据链路层的数据称为数据包（Packet）D.物理层的数据称为比特（Bit）4.802.11b协议在2.4GHz频段定义了14个信道，相邻的信道之间在频谱上存在交叠。为了最大程度地利用频段资源，可以使用如下哪组信道来进行无线覆盖？（）A.1、5、9B.1、6、11C.2、6、10D.3、6、95.ping实际上是基于()协议开发的应用程序。A.ICMPB.IPC.TCPD.UDP6.通过控制台（Console）端口配置刚出厂未经配置的MSR路由器，终端的串口波特率应设置为()。A.9600B.2400C.115200D.38400-2-7.在MSR路由器上，如果已经设置某一个文件为启动文件，可使用()命令检查设置是否正确。A.displaybootB.displaybeginC.displaystartupD.displaystart-configuration8.要在以太网交换机之间的链路上配置Trunk，并允许传输VLAN10和VLAN20的信息，则必须在交换机上配置()。A.[Switch-Ethernet0/1]portlink-typetrunkB.[Switch]portlink-typetrunkC.[Switch]portlink-typeaccessD.[Switch-Ethernet0/1]porttrunkpvid109.FTP默认使用的控制协议端口是()。A.20B.21C.23D.2210.IP地址10.0.10.32和掩码255.255.255.224代表的是一个()。A.主机地址B.网络地址C.广播地址D.以上都不对11.VLAN技术和端口隔离技术均可以实现数据的二层隔离。()A.TrueB.False12.IP地址10.0.10.63和掩码255.255.255.224代表的是一个()。A.主机地址B.网络地址C.广播地址D.以上都不对13.某DNS客户端向本地域名服务器查询地址，本地域名服务器通常采用那种DNS查询方式进行应答？()A.递归查询B.迭代查询C.反向查询D.模糊查询14.DHCP客户端收到DHCPACK报文后如果发现自己即将使用的IP地址已经存在于网络中，那么它将向DHCP服务器发送什么报文？()A.DHCPRequestB.DHCPReleaseC.DHCPInformD.DHCPDecline15.在PPP会话建立的过程中，当物理层可用时，PPP链路进入（）阶段。A.EstablishB.NetworkC.AuthenticationD.DeadE.Terminate16.某用户想要使用广域网接入。由于平均业务量很小，平均仅为50Kbps带宽，但是-3-实时性要求很高。该用户预算非常有限，因此必须考虑使用费用问题。最合适的接入方式为（）。A.ISDNBRIB.ISDNPRIC.PSTN拨号D.DDN专线17.在Quidway路由器中OSPF协议的路由优先级缺省为（）A.5B.10C.15D.2018.下列哪些地址是合法的链路本地地址（）A.FE80::1B.FEC0::2C.FF02::A001D.FF02::1:FF00:0101:020219.路由欺骗防止：推荐在同用户内网相连运行OSPF协议的接口指定为Silent状态，并配置MD5验证。（）T.TrueF.False20.通常从PC发起ADSL拨号上网使用哪一种封装格式（）A.IPoAB.IPoEoAC.PPPoAD.PPPoEoA21.在基于端口的动态NAT下，GRE可以穿越NAT正常工作。（）T.TrueF.False22.为提高网络的可靠性，汇聚层设备通常采用（）接入核心层。A.点到点连接B.双归连接C.网状连接D.以上都不是23.IPSec在哪种模式下把数据封装在一个新的IP包内进行传输（）A.隧道模式B.管道模式C.传输模式D.安全模式24.RIP从某个接口学到路由后，将该路由的度量值设置为无穷大（16），并从原接口发回邻居路由器，这种避免环路的方法为()。A.SplitHorizonB.PoisonReverseC.RoutePoisoningD.TriggeredUpdate25.在MSR路由器上，使用（）命令配置NAT地址池。A.nataddress-groupB.natippoolC.natnetpoolD.natpool-4-二、多项题(每小题3分，共75分)1.如下哪种路由协议只关心到达目的网段的距离和方向？（）A.IGPB.OSPFC.RIPv1D.RIPv22．在路由器的路由表中有一条默认路由，其目的网段和掩码都是0.0.0.0，而其下一跳是路由器的S0/0接口，那么下列关于此路由的描述正确的是()。A.当路由器收到去往目的地址120.1.1.1的数据包时，如果路由器表中没有其他确切匹配项，那么该数据包将匹配此默认路由。B.该路由的掩码最短，因此只有在没有其它路由匹配数据包的情况下，数据包才会按照默认路由转发。C.这条路由的度量值有可能是3D.这条路由的优先级有可能是1003.电子商务的安全要求包含()。A.数据传输的安全性B.网络的安全性C.身份认证D.数据的完整性E.交易的不可抵赖4.网络的延迟（delay）定义了网络把数据从一个网络节点传送到另一个网络节点所需要的时间。网络延迟包括()。A.传播延迟（propagationdelay）B.交换延迟（switchingdelay）C.介质访问延迟（accessdelay）D.队列延迟（queuingdelay）5.下列有关光纤的说法中哪些是错误的？()A.多模光纤可传输不同波长不同入射角度的光B.多模光纤的纤芯较细C.采用多模光纤时，信号的最大传输距离比单模光纤长D.多模光纤的成本比单模光纤低6.下列有关MAC地址的说法中哪些是正确的？()A.以太网用MAC地址标识主机B.MAC地址是一种便于更改的逻辑地址C.MAC地址固化在ROM中，通常情况下无法改动D.通常只有终端主机才需要MAC地址，路由器等网络设备不需要7.下列选项中，哪些是基于MAC地址的802.1x验证的特点？()A.端口下的所有接入用户需要单独验证B.当端口下的第一个用户下线后，其他用户也会被拒绝使用网络-5-C.当某个用户下线时，只有该用户无法使用网络D.只要端口下的第一个用户验证成功后，其他接入用户无须验证就可使用网络资源8.根据用户的需求，管理员需要在交换机SWA上新建一个VLAN，并且该VLAN需要包括端口Ethernet1/0/2。根据以上要求，需要在交换机上配置下列哪些命令？()A.[SWA]vlan1B.[SWA-vlan1]portEthernet1/0/2C.[SWA]vlan2D.[SWA-vlan2]portEthernet1/0/29.要设置一个子网掩码使192.168.0.94和192.168.0.116不在同一网段，使用的子网掩码可能是()。A.255.255.255.192B.255.255.255.224C.255.255.255.240D.255.255.255.24810.下列哪些消息是在IPv6地址解析中被使用的？（）A.邻居请求消息B.邻居通告消息C.路由器请求消息D.路由器通告消息11.某大型金融网络中需要使用多种广域网协议和路由协议。为增强网络安全性，希望选择的协议具备验证、加密、接入控制等安全措施。那么在选择广域网协议和路由协议时，下列哪些协议可能满足要求？（）A.PPPB.HDLCC.RIPv2D.RIPv112.在一台运行OSPF的MSR路由器的GE0/0接口上做了如下配置：[MSR-GigabitEthernet0/0]ospfcost2那么关于此配置命令描述正确的是()。A.该命令将接口GE0/0的OSPFCost值修改为2B.该命令只对从此接口接收的数据的路径有影响C.该命令只对从此接口发出的数据的路径有影响D.默认情况下，MSR路由器的接口Cost与接口带宽成正比关系13.在一台路由器上配置了如下的ACL：aclnumber2000match-orderautorule0denyrule5permitsource192.168.9.00.0.7.255假设该ACL应用在正确的接口以及正确的方向上，那么()。A.源网段为192.168.15.0/24发出的数据流被允许通过B.源网段为192.168.9.0/21发出的数据流被允许通过C.源网段为192.168.9.0/21发出的数据流被禁止通过D.源网段为192.168.9.0/22发出的数据流被禁止通过E.任何源网段发出的数据流都被禁止通过-6-14.客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机，而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通，办公网用户可以访问Internet。在该路由器上添加如下ACL配置：firewallenableaclnumber3004rule0denyipsource192.168.1.00.0.0.255rule5permittcpsource192.168.0.00.0.255.255rule10permiticmp同时将ACL3004应用在GE0/0的inbound方向，那么。（）A.该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过B.该路由器允许所有用户的ICMP报文通过C.该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过D.该路由器允许192.168.1.0/24网段用户对Internet的接口连接运营商网络。S1/0接口使用默认配置。在路由器上配置了如下路由：[MSR]iproute-static0.0.0.00.0.0.0Serial1/0但通过displayiprouting-table查看路由表却发现该路由在路由表里没有显示，据此推测可能的原因是()。A.配置错误，应该退出到系统视图下配置路由才能生效B.配置错误，路由的下一跳应该输入对端的IP地址，而不是接口名S1/0C.S1/0接口被shutdownD.S1/0接口没有IP地址16.在一台路由器MSR-1上看到如下信息：[MSR-1]displayarpallType:S-StaticD-DynamicIPAddressMACAddressVLANIDInterfaceAgingType192.168.0.20123-4321-1234N/AG