网络工程师

1. 下列关于Windows 2003系统下DNS服务器参数的描述中，错误的是（）。
   A. 安装DNS服务器时，根服务器被自动加入到系统中
   B. 反向查找区域用于将IP地址解析为域名
   C. 主机记录的TTL是该记录被查询后放到缓存中的持续时间
   D. 转发器用于将外部域名的查询转发给内部DNS服务器

【答案】D

【解析】本地DNS服务器用于将外部。DNS名称的DNS查询转发给该DNS服务器。

1. 下列关于Windows 2003系统下DHCP服务器参数的描述中，错误的是（）。
   A. 作用域是网络上IP地址的连续范围
   B. 排除是从作用域内排除的有限IP地址序列
   C. 保留不可以使用被排除的IP地址序列
   D. 地址池是作用域应用排除范围之后剩余的IP地址

【答案】C

【解析】保留地址可以使用作用域地址范围中的任何IP地址，即使得该IP地址同时还位于某个排除范围内。

1. 下列关于Windows 2003系统下WWW服务器配置的描述中，错误的是（）。
   A. 设置默认文档后使用浏览器访问网站时能够自动打开网页
   B. 网站选项可设置网站的标识，并可启用日志记录
   C. 目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信
   D. 性能选项可设置影响带宽使用的属性及客户端Web连接的数量和超时时间

【答案】D

【解析】性能选项可设置影响带宽使用的属性及客户端Web连接的数量，而不可设置超时间。

1. 下列关于Serv_UFTP服务器配置的描述中，错误的是（）。
   A. 配置服务器域名时，可以使用域名或其他描述
   B. 配置服务器IP地址时，服务器有多个IP地址需要分别添加
   C. 配置服务器域端口号时，可使用端口21或其他合适的端口号
   D. 配置域存储位置时，小的域应选择.INI文件存储，而大的域应选择注册表存储

【答案】B

【解析】当服务器有多个IP地址或使用动态IP地址时，IP地址设为空会比较方便。

1. 下列关于邮件系统工作过程的描述中，错误的是（）。
   A. 用户使用客户端软件穿件新邮件
   B. 客户端软甲使用SMTP协议将邮件存储在用户的邮箱中待用户处理
   C. 接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理
   D. 接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件

【答案】B

【解析】SMTP协议是发送方服务器将邮件发送到接收方服务器。

1. 差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到块依次为（）。
   A. 增量备份、差异备份、完全备份
   B. 差异备份、增量备份、完全备份
   C. 完全备份、差异备份、增量备份
   D. 完全备份、增量备份、差异备份

【答案】A

【解析】恢复速度：完全备份最快，增量备份最慢，差异备份快于增量备份。

1. Cisco PIX525防火前用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是（）。
   A. fixup
   B. conduit
   C. global
   D. name if

【答案】B

【解析】conduit用来允许数据流从具有较低安全级接口流向较高安全级接口，fixup是启用、禁止、改变一个服务器或协议通过PIX防火墙，global指定外部IP地址范围，nameif配置防火墙接口的名字，并指定安全级别。

1. 下列方式中，利用主机应用系统漏洞进行攻击的是（）。
   A. Land攻击
   B. 暴力攻击
   C. 源路由欺骗攻击
   D. SQL注入攻击

【答案】D

【解析】利用主机应用系统漏洞进行攻击包括Cookie篡改、SQL代码嵌入等。

1. 以下不属于网络安全评估内容的是（）。
   A. 数据加密
   B. 漏洞检测
   C. 风险评估
   D. 安全审计

【答案】A

【解析】网络安全评估系统是一种集网络安全检测、风险评估、修改、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。

1. Cisco路由器上使用团体字pub向管理站pub.abc.edu.cn发送自陷消息，正确的snmp配置语句时（）。
   A. snmp-server enable traps snmp-server host pub.abc.edu.cn pub
   B. snmp-server traps enable snmp-server host pub.abc.edu.cn pub
   C. snmp-erver enable traps snmp-server pub.abc.edu.cn pub
   D. snmp-server traps enable snmp-server pub.abc.edu.cn pub

【答案】A

【解析】在全局配置模式下的命令格式为：（Config）#snmp-server enable traps[ <通知类型> ][ <通知选项> ]，设置接收通知的命令格式为：
（config）#snmp-server host< 主机名或IP地址 >
traps|informs[ version{112c} ]<团体名>[ udp-port<端口号> ][ <通知类型> ]

1. 下列关于漏洞扫描技术和工具的描述中，错误的是（）。
   A. 主动扫描工作方式类似于IDS
   B. CVE为每个漏洞确定了唯一的名称和标准化的描述
   C. X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
   D. ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

【答案】A

【解析】被动扫描方式类似于IDS，而不是主动扫描方式。

1. 在一台主机上用浏览器无法访问到域名为www.abc.edu.cn的网站，并且在这台主机上执行tracert命令时有如下信息：
   Tracing route to www.abe.edu.cn[ 202.113.96.10 ]
   Over msximum of 30 hops：
   1＜1ms＜1ms＜1ms 59.b7.148.1
   2 59.67.148.1 reports：Destination net unreachable
   Trace complete
   分析以上信息，会造成这种现象的原因是（）。
   A. 该计算机IP地址设置有误
   B. 相关路由器上进行了访问控制
   C. 该计算机没有正确设置DNS服务器
   D. 该计算机设置的DNS服务器工作不正常

【答案】B

【解析】已经解析了域名，说明IP与DNS设置均无误，排除A、C、D选项。

1. 攻击者使用无效IP地址，利用TCP连接的三次握手过程，连续发送会话请求，使受害主机处于开放会发的请求之中，直至连接超时，最终因耗尽资源而停止响应。这种攻击被称为（）。
   A. DNS欺骗攻击
   B. DDOS攻击
   C. 重放攻击
   D. SYN Flooding攻击

【答案】D

【解析】这是一道概念题，题中所描述的攻击方式为SYN Flooding攻击。