全国计算机等级考试《三级网络技术》2023年精选高频考点习题

1、全国计算机等级考试三级网络技术2023年精选高频考点习题1.以下关于路由器结构的描述中，错误的是（ ）。A.路由器有不同的接口类型，可以连接不同标准的网络B.路由器软件主要由路由器的操作系统IOS组成C.IOS是运行在Cisco网络设备上的操作系统软件，用于控制和实现路由器的全部功能D.路由器和计算机一样有CPU、内存、存储器，还有图形用户界面和键盘输出设备【答案】:D【解析】:路由器和计算机一样具有中央处理器、内存、存储器等硬件系统。但路由器没有显示器，没有图形用户界面、没有键盘和鼠标等输入输出等设备。所以选项D是错误的。2.下列对交换机功能的描述中，错误的是（ ）。A.建立和维护一个表示目的IP地址与交换机端口对应关系的交换表B.在交换机的源端口和目的端口之间建立虚连接C.交换机根据帧中的目的地址，通过查询交换表确定是丢弃还是转发该帧D.完成数据帧的转发或过滤【答案】:A【解析】:局域网交换机的三个基本功能：一是建立和维护一个表示MAC地址和交换机端口对应关系的交换表；二是在发送节点和接收节点之间建立一条虚连接，更确切的说，是在发送节点所在交换机端口和接收节点所在交换机端口之间建立

2、虚连接；三是完成数据帧的转发或过滤，交换机分析每一个进来的数据帧，根据帧中的目的MAC地址，通过查询交换表，确定是丢弃帧还是转发帧。3.下列关于局域网设备的描述中，错误的是（ ）。A.连接在二层交换机上不同VLAN成员之间可以直接通信B.中继器可以用于连接物理层协议相同的局域网缆段C.连接一个集线器的所有结点属于一个冲突域D.三层交换机是具有路由功能的二层交换机【答案】:A【解析】:不同VLAN间的通信需要三层设备的支持，实现方式有路由器和每个VLAN与都有一个物理接口连接或者是单臂路由；路由器一个端口一个广播域，交换机一个端口一个冲突域，集线器是一个冲突域。4.下列方式中，利用主机应用系统漏洞进行攻击的是（ ）。A.Land攻击B.暴力攻击C.源路由欺骗攻击D.SQL注入攻击【答案】:D【解析】:漏洞入侵是指黑客利用网络系统的漏洞，采用针对该漏洞的工具或自己设计的针对该漏洞的工具等方式进行入侵、攻击的行为。比较著名的漏洞入侵有Unicode漏洞入侵、跨站脚本入侵、sql注入入侵等。5.差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为（ ）。A.增量备份、差异备份、完全

3、备份B.差异备份、增量备份、完全备份C.完全备份、差异备份、增量备份D.完全备份、增量备份、差异备份【答案】:A【解析】:完全备份指对整个系统或用户指定的所有文件数据全部备份；增量备份只对上一次备份操作后发生变化的文件数据进行备份；差异备份只对上一次完全备份后发生变化的文件数据进行备份，从恢复上来说，完全备份快于差异备份快于增量备份。6.下列Cisco路由器进入vty配置模式后的命令提示符，正确的是（ ）。A.Router(config)#B.Router(config-line)#C.Router#D.Router(config-if)#【答案】:B【解析】:A项，配置模式；B项，vty配置模式；C项，特权模式；D项，端口配置模式。7.下列关于集线器的描述中，错误的是（ ）。A.集线器是基于MAC地址识别完成数据转发的B.连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法C.通过在网络链路中串接一个集线器可以监听该链路中的数据包D.连接到一个集线器的所有结点共享一个冲突域【答案】:A【解析】:交换机可以识别MAC地址，而集线器并不能识别MAC地址，采用洪泛方式转发数据

4、。8.对路由器选择协议的一个要求是必须能够快速收敛，所谓“路由收敛”是指（ ）。A.路由器能把分组发到预定的目标B.网络设备的路由表与网络拓扑结构保持一致C.路由器处理的速度足够快D.能把多个子网汇聚成一个超网【答案】:B【解析】:路由信息需要以精确的、一致的观点反映新的拓扑结构，这种精确的、一致的观点就称为收敛。对路由器选择协议的一个要求是必须能够快速收敛，其中“路由收敛”是指网络设备的路由表与网络拓扑结构保持一致。9.网络防火墙不能够阻断的攻击是（ ）。A.DoSB.SQL注入C.Land攻击D.SYN Flooding【答案】:B【解析】:防火墙的主要功能包括：（1）检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包。（2）执行安全策略，限制所有不符合安全策略要求的数据包通过。（3）具有防攻击能力，保证自身的安全性。网络防火墙可以检测流入和流出的数据包并具有防攻击能力，可以阻断DoS攻击。常见的DoS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击（DDOS）、Ping of Death、Tear drop和Land攻击。B项，SQL注入攻击指的

5、是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。SQL注入属于系统漏洞，防火墙无法阻止其攻击。10.一台Cisco交换机和一台3COM交换机相连，相连端口都工作在VLAN trunk模式，这两个端口应使用的VLAN协议是（ ）。A.ISL和IEEE802.10B.ISL和ISLC.ISL和IEEE802.1QD.IEEE802.1Q和IEEE802.1Q【答案】:D【解析】:虚拟局域网中继（VLAN Trunk）技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路，而在这一条物理链路上要传输多个VLAN信息的一种技术。在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议。IEEE802.1Q协议能使不同厂家的交换设备互连在一起，并提供Trunk功能。11.ITU标准OC-12的传输速率为（ ）。A.51.84 Mbit/sB.155.52 Mbit/sC.622.08 Mbit/sD.1.244 Gbit/s【答案】:C

6、【解析】:ITU标准OC-12的传输速率可以达到622.08 Mbit/s。12.一台交换机具有24个10/100 Mbit/s端口和两个1000 Mbit/s端口，如果所有端口都工作在全双工方式，那么交换机总带宽应为（ ）。A.4.4 Gbit/sB.6.4 Gbit/SC.6.8 Gbit/sD.8.8 Gbit/S【答案】:D【解析】:由交换机总带宽的计算公式：端口数相应端口速率2（全双工模式）可得（24100+21000）2 Mbit/s=8800 Mbit/s=8.8 Gbit/s。13.下列Cisc0路由器配置snmp的命令中，错误的是（ ）。A.snmpserver enable trapsB.snmpserver community public ro 105C.snmpserver host monitor.tf.edu.en systemD.snmpserver view part mib2 included【答案】:B【解析】:snmp server communityviewro| rw，其中访问控制表号是一个1-99的整数，代表-一个“标准的ACL”。因此B项

7、错误。14.下图是网络地址转换NAT的一个示例根据图中信息，标号为的方格中的内容应为（ ）。A.B.C.D.【答案】:A【解析】:标号方格中的网络通信发生在局域网外部，所以不需要进行NAT转换，并且该次通信是对于的回应，故仅需将中的源地址与目的地址对换即可。15.下面的地址中，属于本地回送地址的是（ ）。A.10.10.10.1B.255.255.255.255C.127.0.0.1D.192.0.0.1【答案】:C【解析】:回送地址（127.0.0.1）是一种虚假的IP地址、通过回送到本地主机，而且拥有该地址的请求或信息从未被发送到网络中。16.下列关于路由器技术指标的描述中，错误的是（ ）。A.吞吐是指路由器的包转发能力B.背板能力决定了路由器的吞吐量C.语音、视频业务对延时抖动要求较高D.突发处理能力是以最小帧间隔值来衡量的【答案】:D【解析】:衡量路由器性能的关键技术指标包括：吞吐量、背板能力、丢包率、延时与延时抖动和突发处理能力。其中突发处理能力是以最小帧间隔传送数据包而不引起丢失的最大传输效率来衡量的。衡量路由器突发处理能力的技术指标是接口缓存，缓存越大，突发处理能力越强；

8、衡量路由器线速转发能力的技术指标是最小帧间隔值。17.下面关于IP地址划分说法错误的是（ ）。A.标准IP地址分类利用率低，路由器工作效率低B.子网的划分利于优化网络性能，改善网络管理C.IP地址是层次型结构的，它的长度是32位D.子网的概念只能应用于A类IP地址中【答案】:D【解析】:标准IP地址分类利用率低，路由器工作效率低，所以人们提出了子网的概念。子网的划分利于优化网络性能，改善网络管理。IP地址是层次型结构的，它的长度是32位。子网的概念可以应用于A类、B类或C类中任意一类的IP地址中。18.下列攻击手段中，基于网络的入侵防护系统无法阻断的是（ ）。A.SYN FloodingB.SQL注入C.DDOSD.Ping of Death【答案】:B【解析】:所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的SQL命令的目的。如先前的很多影视网站泄露VIP会员密码，大多就是通过Web表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵，采用基于应用的入侵保护系统。其他的都是采用基于网络的入侵防护系统。19.如下图所示，网络站点A发送数据包给B，在数据包经过路由器转发的过程中，封装在数据包3中的目的IP地址和目的MAC地址分别是（ ）。A.223.54.9.2和0080.c8f6.cc78B.194.6.97.2和00d0.Bcf1.ab14C.223.54.9.1和00e0.6687.8d00D.223.54.9.2和00d0.Bcf1.ab14【答案】:D【解析】:在数据包经过路由器转发时，封装在数据包3中的目的IP地址始终为目标主机地址和目的MAC地址始终变为下一跳地址，所以分别是223.54.9.2和00d0.Bc1.ab14。20.以下设备中，（ ）主要用于连接几个不同的网段，实现较远距离的无线数据通信。A.无线网卡B.无线网桥C.无线路由器

《全国计算机等级考试《三级网络技术》2023年精选高频考点习题》由会员文得****题库分享，可在线阅读，更多相关《全国计算机等级考试《三级网络技术》2023年精选高频考点习题》请在金锄头文库上搜索。