计算机三级网络技术（4.10）

1.在Cisco路由器上执行一条命令后得到下列信息
Routing Protocol is “rip”
Sending update severy 30 seconds,next due in 16 seconds
Invalid after 180 seconds, holddown 180,flushed after 240
Out going update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing : rip
Routing for Networks:
202.112.7.0
202.112.7.0
Passive Interface(s):
Ethernet0
Routing Information Sources:
Gateway Distance Last Update
202.112.7.32 120 4w4d
Distance:(default is 120)
那么该路由器执行的命令是（）
A) Router # show configuration
B) Router # show flash
C) Router # show ip protocols
D) Router # show ip route

解释：Routing Protocol is"rip"（路由协议是rip）知本题主要功能是查看路由协议。选项A是查看路由器配置，选项B是查看flash，选项C是查看路由协议的详细信息，选项D是查看路由表。
故选C

2.下列关于Windows 2003系统下DNS服务器配置的描述中，错误的是（）
A) 接口选项可选择在哪些接口上侦听DNS查询请求
B) DNS服务器中的根DNS服务器不需管理员手工配置
C) 主机记录的生存时间是指该记录在服务器中存放的时间
D) 转发器是网络上的DNS服务器，用于外部域名的DNS查询

解析：主机记录的生存时间是指该记录被客户端查询到，存放到缓存中（以备今后使用）的持续时间，默认值是3600秒。
故选C

3.下列关于Windows 2003系统下WWW服务器配置的描述中，错误的是（）
A) 目录安全选项可配置主目录的访问权限
B) 网站选项可设置网站的标识和站点的连接限制
C) 主目录选项卡中，可设置用于存放网页的文件路径
D) 性能选项可设置影响带宽使用的属性及客户端Web连接的数量

解析：Windows 2003系统下WWW服务器配置中目录安全选项卡可以选择配置身份验证和访问控制、IP地址和域名限制、安全通信三种方法。故选择A选项。

4.下列关于Serv_UFTP服务器配置的描述中，错误的是（）
A) Serv_UFTP服务器对名为anonymous的用户自动识别为匿名用户
B) Serv_UFTP服务器常规选项中，最大用户数是同时在线的用户数
C) 检查匿名用户密码选项是指用电子邮件地址作为匿名用户登录密码
D) 当Serv_UFTP服务器有多个IP地址或使用动态IP地址时，IP地址应配置为0.0.0.0

解析：在Serv_UFTP服务器配置中，服务器IP地址可以为空，意为服务器所有的IP地址，当服务器有多个IP地址或使用动态IP地址时，IP地址为空比较方便。如果设置了IP地址，客户端只能通过设定的IP地址访问FTP服务器。
故选D

5.下列关于Winmail邮件服务器配置和管理的描述中，错误的是（）
A) Winmail邮件服务器支持基于Web方式的访问和管理
B) 在Winmail邮件服务器中，用户可使用Outlook自行注册新邮箱
C) 通过浏览器管理邮件服务器，可选项目包括域设置、用户和组等
D) 为建立邮件路由，需在DNS服务器中建立该邮件服务器主机记录和邮件交换器记录

解析：是否允许客户自行注册新邮箱是由管理员在邮件服务器的域参数中设置，如果在域参数设置中允许用户注册新邮箱，Winmail邮件服务器在运行中就可以允许用户自行注册新邮箱。
故选B

6.基于网络的入侵检测系统采用的基本识别技术中不包括（）
A) 模式匹配
B) 混杂模式
C) 频率或阈值
D) 事件的相关性

解析：基于网络的入侵检测系统采用的基本识别技术模式匹配、频率或阈值、事件的相关性和统计意义上的非正常现象检测。
故选B

补充：
1.在无线宽带接入网的结构中，远距离采用802.16标准的WiMAX技术，可以在50km范围内提供最高70Mbit/s的传输速率，近距离采用802.11标准的无线局域网WLAN。

2.NAT的工作原理是：当内部网络的一个专用地址需要访问外网时，NAT将其转换为Internet上唯一的外部公用地址+端口号。而当外部网络响应这个访问请求时只能是响应给外部公用IP地址+端口号，此时NAT技术再将外部公用地址+端口号转换为内部地址+端口号以成功访问。

3.在路由器上使用访问控制列表（Access Control List，ACL）时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。

4.access-list语法是：access-list ACL表号 permit|deny 协议名 源端地址 源端反掩码 目的端地址 目的端反掩码。

5.IP标准访问控制列表的表号范围是：1–99,1300–1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是：100–199,2000–2699。扩展访问控制列表可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头的协议类型进行过滤。

明天周末，休息休息…哈哈哈~~~