- 計(jì)算機(jī)四級(jí)考試試題及答案 推薦度:
- 相關(guān)推薦
2016年關(guān)于計(jì)算機(jī)四級(jí)考試試題及答案
1、下列關(guān)于SNMP的描述中,錯(cuò)誤的是
A.由1.3.6.1.4.1.9.開頭的標(biāo)識(shí)符(OID定義的是私有管理對(duì)象
B.MIB-2庫中計(jì)量器類型的值可以增加也可以減少
C.SNMP操作有g(shù)et、put和notifications
D.SNMP管理模型中,Manager通過SNMP定義的PDU向Agent發(fā)出請(qǐng)求
【答案】:C
SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。MIB-2庫中計(jì)數(shù)器類型的值只能增加,必能減少;而計(jì)量器類型的值可以增加也可以減少。SNMP主要操作有主要有獲取(get)、設(shè)置(set)、通知(notification)。SNMP管理模型中,Manager通過SNMP定義的PDU向Agent發(fā)出請(qǐng)求,而Agent將得到MIB值通過SNMP協(xié)議傳給Manager。而標(biāo)識(shí)符(OID)是用于對(duì)網(wǎng)絡(luò)硬件進(jìn)行唯一的標(biāo)識(shí),其中1.3.6.1.4.1.9開頭的OID定義的是私有管理對(duì)象。
2、根據(jù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TESEC,用戶能定義訪問控制要求的自主保護(hù)類型系統(tǒng)屬于
A.A類
B.B類
C.C類
D.D類
【答案】:C
解析:美國國防部公布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC(Trusted Computer System Evaluation Criteria),將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個(gè)級(jí)別:D級(jí),C1級(jí),C2級(jí),B1級(jí),B2級(jí),B3級(jí),A1級(jí)。
(最小保護(hù))D級(jí):該級(jí)的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施,任何人只要啟動(dòng)系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù),如DOS,Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng),不能在多用戶環(huán)境中處理敏感信息)。
(自主保護(hù)類)C1級(jí):具有自主訪問控制機(jī)制、用戶登錄時(shí)需要進(jìn)行身份鑒別。
(自主保護(hù)類)C2級(jí):具有審計(jì)和驗(yàn)證機(jī)制((對(duì)TCB)可信計(jì)算機(jī)基進(jìn)行建立和維護(hù)操作,防止外部人員修改)。如多用戶的UNIX和ORACLE等系統(tǒng)大多具有C類的安全設(shè)施。
(強(qiáng)制安全保護(hù)類)B1級(jí):引入強(qiáng)制訪問控制機(jī)制,能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理。
B2級(jí):具有形式化的安全模型,著重強(qiáng)調(diào)實(shí)際評(píng)價(jià)的手段,能夠?qū)﹄[通道進(jìn)行限制。(主要是對(duì)存儲(chǔ)隱通道)
B3級(jí):具有硬件支持的安全域分離措施,從而保證安全域中軟件和硬件的完整性,提供可信通道。對(duì)時(shí)間隱通道的限制。
A1級(jí):要求對(duì)安全模型作形式化的證明,對(duì)隱通道作形式化的分析,有可靠的發(fā)行安裝過程。
(其安全功能,依次后面包含前面的)
因此用戶能定義訪問控制要求的自主保護(hù)類型系統(tǒng)屬于C類。
3、包過濾路由器能夠阻斷的攻擊是
A.Teardrop
B.跨站腳本
C.Cookie篡改
D.SQL注入
【答案】:A
路由器通常具有包過濾功能,可以將從某一端口接收到的符合一定特征的數(shù)據(jù)包進(jìn)行過濾而不再轉(zhuǎn)發(fā)。Teardrop是基于UDP的病態(tài)分片數(shù)據(jù)包的攻擊方法,其工作原理是向被攻擊者發(fā)送多個(gè)分片的IP包。包過濾路由器可以對(duì)接收到的分片數(shù)據(jù)包進(jìn)行分析,計(jì)算數(shù)據(jù)包的片偏移量(Offset)是否有誤。從而阻斷Teardrop攻擊。
跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。cookie篡改(cookie poisoning)是攻擊者修改cookie(網(wǎng)站用戶計(jì)算機(jī)中的個(gè)人信息)獲得用戶未授權(quán)信息,進(jìn)而盜用身份的過程。SQL注入是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。
4、如果在一臺(tái)主機(jī)的Windows環(huán)境下執(zhí)行Ping命令得到下列信息
Pinging www.nankai.edu.cn [202.113.16.33] with 32 bytes of data:
Reply from 202.113.16.33: bytes=32 time<1ms TTL=128
Reply from 202.113.16.33: bytes=32 time<1ms TTL=128
Reply from 202.113.16.33: bytes=32 time<1ms TTL=128
Reply from 202.113.16.33: bytes=32 time<1ms TTL=128
Ping statistics for 202.113.16.33:
Packets: Sent = 4, Received = 4, Lost = 0 (0%loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms,Average = 0ms
那么下列結(jié)論中無法確定的是
A.為www.nankai.edu.cn提供名字解析的服務(wù)器工作正常
B.本機(jī)使用的DNS服務(wù)器工作正常
C.主機(jī)www.nankai.edu.cn上WWW服務(wù)工作正常
D.主機(jī)www.nankai.edu.cn的網(wǎng)關(guān)配置正確
【答案】:C
通過www.nankai.edu.cn這個(gè)域名,可以正確轉(zhuǎn)換到IP202.113.16.33,說明為www.nankai.edu.cn提供名字解析的服務(wù)器以及本機(jī)使用的DNS服務(wù)器工作正常,并且主機(jī)www.nankai.edu.cn,但并不能說明該主機(jī)WWW服務(wù)工作正常。選項(xiàng)C錯(cuò)誤。
5、下列具有NAT功能的無線局域網(wǎng)設(shè)備是
A.無線網(wǎng)卡
B.無線接入點(diǎn)
C.無線網(wǎng)橋
D.無線路由器
【答案】:D
廣域網(wǎng)與局域網(wǎng)電腦交換數(shù)據(jù)要通過路由器或網(wǎng)關(guān)的NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)進(jìn)行。而上述無線局域網(wǎng)設(shè)備中只有路由器位于廣域網(wǎng)和局域網(wǎng)之間,所以只有無線路由器具有NAT功能。答案選D。
6、下列對(duì)Cisco Aironet 1100的SSID及其選項(xiàng)設(shè)置的描述中,錯(cuò)誤的是
A.SSID是客戶端設(shè)備用來訪問接入點(diǎn)的唯一標(biāo)識(shí)
B.SSID區(qū)分大小寫
C.快速配置頁面的“Broadcast SSID in Beacon”選項(xiàng)為“yes” 是默認(rèn)設(shè)置
D.默認(rèn)設(shè)置表示設(shè)備必須指定SSID才能訪問接入點(diǎn)
【答案】:C
SSID(Service Set Identifier)服務(wù)集標(biāo)識(shí)是客戶端設(shè)備用來訪問接入點(diǎn)的唯一標(biāo)識(shí)?梢詫⒁粋(gè)無線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò),每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證,只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。最長(zhǎng)可達(dá)32個(gè)區(qū)分大小寫?焖倥渲庙撁嬷“Broadcast SSID in Beacon”選項(xiàng),可用于設(shè)定允許設(shè)備不指定SSID而訪問接入點(diǎn)。是一個(gè)選項(xiàng)框,默認(rèn)應(yīng)該是沒有選中No。所以應(yīng)該是不允許設(shè)備不指定SSID而訪問接入點(diǎn)=設(shè)備必須指定SSID才能訪問接入點(diǎn)。
7、下列關(guān)于Windows 2003系統(tǒng)DNS服務(wù)器的描述中,正確的是
A.DNS服務(wù)器的IP地址應(yīng)該由DHCP服務(wù)器分配
B.DNS服務(wù)器中根DNS服務(wù)器需管理員手工配置
C.主機(jī)記錄的生存時(shí)間指該記錄在服務(wù)器中的保存時(shí)間
D.轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的DNS服務(wù)器,用于外部域名的DNS查詢
【答案】:D
DNS服務(wù)器的IP地址應(yīng)該是靜態(tài)設(shè)置的固定地址,A選項(xiàng)錯(cuò)誤。DNS服務(wù)器根DNS服務(wù)器可以自動(dòng)配置,不需要管理員手動(dòng)配置,B選項(xiàng)錯(cuò)誤。主機(jī)記錄的生存時(shí)間指指該記錄被客戶端查詢到,存放在緩存中的持續(xù)時(shí)間,默認(rèn)值是3600秒,C選項(xiàng)錯(cuò)誤。轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的DNS服務(wù)器,它將對(duì)外部 DNS 名稱的 DNS 查詢轉(zhuǎn)發(fā)到網(wǎng)絡(luò)外部的 DNS 服務(wù)器。
8、下列關(guān)于Windows 2003系統(tǒng)DHCP服務(wù)器的描述中,正確的是
A.新建作用域后即可為客戶機(jī)分配地址
B.地址池是作用域除保留外剩余的IP地址
C.客戶機(jī)的地址租約續(xù)訂是由客戶端軟件自動(dòng)完成的
D.保留僅可使用地址池中的IP地址
【答案】:C
作用域是網(wǎng)絡(luò)上IP地址的連續(xù)范圍,修建作用域后必須激活才可為客戶機(jī)分配地址,A選項(xiàng)錯(cuò)誤。地址池是作用域應(yīng)用排除范圍之后剩余的IP地址,B選項(xiàng)錯(cuò)誤。保留地址可以使用作用域地址范圍中的任何IP地址,D選項(xiàng)錯(cuò)誤。而C) 客戶機(jī)的地址租約續(xù)訂是由客戶端軟件自動(dòng)完成的是正確選項(xiàng)。
9、Windows環(huán)境下可以用來修改主機(jī)默認(rèn)網(wǎng)關(guān)設(shè)置的命令是
A.route
B.ipconfig
C.NET
D.NBTSTAT
【答案】:A
Windows中route命令用于在本地IP路由表中顯示和修改條目,在Windows中可以通過route add命令來添加和修改默認(rèn)網(wǎng)管;ipconfig命令用于顯示所有適配器的基本 TCP/IP 配置;NET命令權(quán)限很大,主要用于管理本地或者遠(yuǎn)程計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境,以及各種服務(wù)程序的運(yùn)行和配置?梢岳胣etsh來實(shí)現(xiàn)對(duì)主機(jī)默認(rèn)網(wǎng)關(guān)的設(shè)置;NBTSTAT命令用于NBTSTAT命令用于查看當(dāng)前基于NRTBIOS的TCP/IP連接狀態(tài),通過該工具你可以獲得遠(yuǎn)程或本地機(jī)器的組名和機(jī)器名。因此答案為A。
10、根據(jù)以下資料,回答1~5題。
計(jì)算并填寫下表
IP地址 | 111.143.19.7 |
子網(wǎng)掩碼 | 255.240.0.0 |
地址類別 | 【1】 |
網(wǎng)絡(luò)地址 | 【2】 |
直接廣播地址 | 【3】 |
主機(jī)號(hào) | 【4】 |
子網(wǎng)內(nèi)的最后一個(gè)可用IP地址 | 【5】 |
{TS}請(qǐng)?jiān)诘赺___處填上正確答案。
【答案】:A類
題目中給定的IP地址111.143.19.7的第一字節(jié)范圍屬于1~126之間,可以判斷該IP地址屬于A類地址;或者將IP地址寫成二進(jìn)制形式為:01101111.10001111.00010011.00000111,第一字節(jié)以“01”開頭,也可以判斷出該IP地址屬于A類地址。
【計(jì)算機(jī)四級(jí)考試試題及答案】相關(guān)文章:
2016年計(jì)算機(jī)四級(jí)考試試題及答案08-07
英語四級(jí)考試試題及答案08-13
英語四級(jí)考試試題與答案08-13
英語四級(jí)考試試題和答案608-17
大學(xué)英語四級(jí)考試語法附試題和答案11-17
2014年計(jì)算機(jī)等級(jí)考試四級(jí)考試模擬試題08-10
電廠考試試題及答案08-11