3.差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为(A)。 A)增量备份、差异备份、完全备份 B)差异备份、增量备份、完全备份 C)完全备份、差异备份、增量备份 D)完全备份、增量备份、差异备份
解析:速度最慢的是完全备份,最快的是增量备份,所以选项A正确。 完全备份 增量备份 差异备份 空间使用 最多 最少 少于完全备份 备份速度 最慢 最快 快于完全备份 恢复速度 最快 最慢 快于增量备份 4.Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是(C)。 A)非特权模式B)特权模式 C)监视模式D)配置模式
解析:在监视模式下,可以进行操作系统映像更新、口令恢复等操作,所以选项C正确。PIX防火墙提供4种管理访问模式: ①非特权模式:PIX防火墙开机自检后,就是处于这种模式。系统显示为pixfirewall>。 ②特权模式:输入enable进入特权模式,可以改变当前配置。显示为pixfirewall#。 ③配置模式:输入configure terminal进入此模式,绝大部分的系统配置都在这里进行。显示为pixfirewall(config)#。
④监视模式:PIX防火墙在开机或重启过程中,按住Escape键或发送一个\字符,进入监视模式。这里可以更新操作系统映像和口令恢复。
5.防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是(B)。
A)fixupB)conduit C)globalD)nameif
解析:conduit命令用来允许数据流从具有较低安全级别接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接,将联合使用static和conduit命令来指定会话的建立。
6.差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为(A)。 A)增量备份、差异备份、完全备份 B)差异备份、增量备份、完全备份 C)完全备份、差异备份、增量备份 D)完全备份、增量备份、差异备份
解析:恢复速度由慢到快排序为增量备份、差异备份、完全备份。
第十一章
1.当IP包头中TTL值减为0时,路由器发出的ICMP报文类型为(B)。 A)重定向B)超时
C)目标不可达D)时间戳请求
解析:每个IP数据包的头部有一个\生存期\(TTL)字段,该字段有8个比特,取值范围为0~255.当IP数据包在网络中传输时,每经过一个路由器(称为一跳,Hop),该字段的值更减少1。一个IP数据包从源节点出发时,其TTL值被设定一个初始值(比如32),经过一跳一跳的传输,如果这个IP数据包的TTL降低到零,路由器就会丢弃此包。此时,该路由器上的ICMP便会发出一个\超时\的ICMP报文。
2.在某Cisco路由器上使用命令\host 212.103.77.5 system\进行SNMP设置,如果在管理站212.103.77.5上能够正常接收来自该路由器的通知,那么下列描述中错误的是(B)。
A)路由器上已用\enable traps\设置了SNMP代理具有发出通知的功能 B)路由器向管理站按照团体字public发送通知 C)管理站212.103.77.5使用UDP的162端口接收通知 D)路由器使用SNMP版本1向管理站发送通知
解析:在Cisco路由器全局配置模式下,命令snmp-server enable traps[<通知类型>][<通知选项>]用于设置SNMP代理具有发出通知的功能;命令snmp-server host <主机名或IP地址> [traps|informs] [version {1|2c}]<团体名> [udp-port <端口号>] [<通知类型>]用于设置由网络中某台主机(或服务器)作为接受自陷(Trap)消息的管理站。其中,traps或informs可用于指定向管理站是发送自陷还是发送通知(默认为发送自陷);version 1或2c用于指定按照哪个版本的SNMP发送(默认为版本1);udp-port<端口号>用于指定管理站上使用哪个UDP端口号接受(默认为162)。
3.攻击者向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。这种攻击被称为(D)。 A)SYN Flooding攻击B)DDoS攻击 C)Ping Of Death攻击D)Land攻击
解析:SYN Flooding 攻击:利用TCP连接的3次握手过程进行攻击。攻击者主机使用无效的IP地址。与受害主机进行TCP3次握手。DDoS分布式拒绝服务攻击:攻击者攻破了多个系统。并利用这些系统去集中攻击其他目标。成千上万的主机发送大量的请求,受害设备因为无法处理而拒绝服务。Ping of Death攻击:通过构造出重缓冲区大小异常的ICMP包进行攻击。Land攻击:向某个设备发送数据包,并将数据包的源IP和目的IP都设置成攻击目标的地址。
4.在Windows 2003 中,用于显示主机上活动的TCP 连接状况的DOS命令是(C)。
A)nbtstat –aB)arp -a C)netstat –aD)net view
解析:在Windows Server 2003操作系统的cmd命令窗口中,命令netstat用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。其后带上参数\,将显示出所有连接和侦听端口。
命令nbtstat用于显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。其后带上\,显示结果将使用远程计算机的名称列出名称表。 命令arp-a用于显示当前主机的地址转换协议(ARP)表项。
命令net view用于显示域列表、计算机列表或指定计算机上共享资源的列表。
5.在一台主机上用浏览器无法访问到域名www.online.tj.cn 的网站,并且在这台主机上执行tracert命令时有如下信息
分析以上信息,会造成这种现象的原因是(D) A)该计算机网关设置有误
B)该计算机设置的DNS服务器工作不正常 C)该计算机IP地址与掩码设置有误 D)网站 www.online.tj.cn 工作不正常
解析:造成一台计算机无法浏览某个Web网站的原因主要有: 1.该计算机的TCP/IP协议工作不正常; 2.该计算机IP地址与掩码设置错误; 3.该计算机网关设置错误; 4.该计算机DNS设置有误; 5.该计算机的浏览器有问题;
6.该计算机设置的DNS服务器工作不正常;
7.网络中路由器或防火墙有相关拦截的ACL规则; 8.该网站工作不正常等。 由题中信息分析后可排选项A、B、C,因此造成该主机无法访问网站www.online.tj.cn
法处理而拒绝服务。这种攻击被称为(B)。 A)Smurf 攻击B)DDoS 攻击
C)SYN Flooding 攻击D)Land 攻击
解析:拒绝服务攻击(Denial Of Service,DoS)的基本方式是通过发送大量合法的请求来消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。
Land攻击:向某个设备发送数据包,并将数据包的源IP和目的IP都设置成攻击目标的地址。
DDoS分布式拒绝服务攻击:攻击者攻破了多个系统。并利用这些系统去集中攻击其他目标。成千上万的主机发送大量的请求,受害设备因为无法处理而拒绝服务。 Smurf攻击:攻击这冒充受害主机的ip地址,向一个大的网络发送echo request 的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echo reply消息。 SYN Flooding 攻击:利用TCP连接的3次握手过程进行攻击。攻击者主机使用无效的IP地址。与受害主机进行TCP 3次握手。
7.攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为(A)。 A)DNS欺骗攻击B)ARP欺骗攻击 C)暴力攻击D)重放攻击
解析:DNS欺骗攻击是攻击者冒充域名服务器的一种欺骗行为。
8.校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器,造成这种故障的原因不可能是(D)。
A)本地域名服务器无法与外部正常通信
B)提供被访问服务器名字解析的服务器有故障 C)该计算机DNS设置有误
D)该计算机与DNS服务器不在同一子网
解析:域名系统DNS的作用是完成域名到IP地址的解析,这题中计算机不能使用域名而可以使用IP地址访问外部服务器说明域名解析发生了问题,A,B,C都有可能是原因,而D项中属于同一个子网并不是问题的关键,如果本地域名服务没有完成解析,可以由其他DNS完成,因此选D。
9.通过伪造某台主机的IP地址窃取特权的攻击方式属于(C)。 A)木马入侵攻击B)漏洞入侵攻击 C)协议欺骗攻击D)拒绝服务攻击
解析:网络攻击分为服务攻击与非服务攻击。前者指对为网络提供某种服务的服务器发起攻击,造成该网络的\拒绝服务\,即为拒绝服务攻击,如SYN攻击。后者针对
网络层低层协议进行,源路由攻击和地址欺骗都属于这一类。木马入侵与漏洞入侵都是网络入侵的一种。本题伪造IP地址属于协议欺骗攻击。
10.在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是(B)。 A)SYN Flooding攻击B)Cookie篡改攻击 C)DDOS攻击D)Smurf攻击
解析:SYN Flooding攻击、DDOS攻击、Smurf攻击都属于拒绝服务攻击,可以被基于网络的入侵防护系统阻断。