软件水平考试(高级)网络规划设计师综合(习题卷3).pdfVIP

试卷科目：考试级

软件水平考试(高级)网络规划设计师综合(习题卷3)

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]以下关于入侵检测系统功能的叙述中，（）是不正确的。

A)保护内部网络免受非法用户的侵入

B)评估系统关键资源和数据文件的完整性

C)识别已知的攻击行为

D)统计分析异常行为

答案:A

解析:入侵检测通过执行以下任务来实现：监视、分析用户及系统活动，查找出威胁系统安全的因素；审计系统构造

；识别已知攻击的模式并报警；统计分析异常行为；评估重要系统与数据文件的完整性；审计跟踪管理对系统的操作

，识别用户违法、滥用特权行为。入侵检测能避免合法用户违法与滥用特权。

2.[单选题]有4个IP地址：54、1、和，如果子网掩码为

，则这4个地址分别属于（请作答此空）个子网；其中属于同一个子网的是（）。

A)1

B)2

C)3

D)4

答案:C

解析:若掩码是，则对应的网段是-55，-55

-55三个子网。

3.[单选题]在SNMP协议中，当代理收到一个GET请求时，如果有一个值不可或不能提供，则返回（）。

A)该实例的下个值

B)该实例的上个值

C)空值

D)错误信息

答案:A

解析:SNMP一共定义了5种不同功能的PDU，用于管理进程和代理之间的数据交换，其中get-request可以从代理进

程处提取一个或多个数值，get-next-request从代理进程处提取当前参数值的下一个参数值，set-request设置代理进

程的参数值，get-response返回参数值，trap代理进程主动发出的报文，通知管理进程有某些事件发生。其中前面三个

操作是响应操作，由管理进程向代理进程发出的，后面的2个操作是代理进程发给管理进程的。

4.[单选题]S/key口令是一种一次性口令生成方案，它可以对抗（）。

A)恶意代码攻击

B)暴力分析攻击

C)重放攻击

D)协议分析攻击

答案:C

解析:S/Key口令是一种一次性口令生成方案，一次一密方式可以对抗重放攻击。

5.[单选题]在Linux中，要指定如何解析主机名，如设定先使用DNS来解析域名，再查询hosts文件解析域名，可以在

（11）文件中进行配置。

A)/etc/hostname

B)/etc/host.conf

C)/etc/resolv.conf

考试级题卷31/24

试卷科目：考试级

D)/dev/name.conf

答案:B

解析:/etc/hostname包含系统的主机名，本地存放的一些IP和域名的对应关系。/etc/host.conf指定如何主机名，比

如配置文件中“orderbind,hosts”可指定主机名查询顺序，这里规定先使用DNS来域名，然后再查询

“/etc/hosts”文件(也可以相反)。/etc/resolv.conf配置DNS，包含了主机的域名搜索顺序和DNS服务器的地址。

6.[单选题]有一种NAT技术叫做“地址伪装”（Masquerading），下面关于地址伪装的描述中正确的是（）

A)把多个内部地址翻译成一个外部地址和多个端口号

B)把多个外部地址翻译成一个内部地址和一个端口号

C)把一个内部地址翻译成多个外部地址和多个端口号

D)把一个外部地址翻译成多个内部地址和一个端口号

答案:A

解析:Masquerading伪装地址方式是通过改写数据包的源IP地址为自身接口的IP地址，可以指定port对应的范围。这个

功能与SNAT不同的是，当进行IP伪装时，不需要指定伪装成哪个IP地址，这个IP地址会自动从网卡读取，尤其是当使用

DHCP方式获得地址时，Masquerading特别有用。

7.[单选题]数字签名功能不包括（）。

A)防止发送方的抵赖行为

B)发送方身份确认

C)接收方身份确认

D)保证数据的完整性

答案:C

解析:

8.[单选题]在SNMPv3中，把管理站（Manager）和代理（Agent）统一叫做（）。

A)SNMP实体

B)SNMP引擎

C)命令响应器

D)命令生成器

答案:A