2016年關于計算機四級考試試題及答案

　　1、下列關于SNMP的描述中，錯誤的是

　　A.由1.3.6.1.4.1.9.開頭的標識符(OID定義的是私有管理對象

　　B.MIB-2庫中計量器類型的值可以增加也可以減少

　　C.SNMP操作有get、put和notifications

　　D.SNMP管理模型中，Manager通過SNMP定義的PDU向Agent發(fā)出請求

　　【答案】：C

　　SNMP簡單網(wǎng)絡管理協(xié)議。MIB-2庫中計數(shù)器類型的值只能增加，必能減少;而計量器類型的值可以增加也可以減少。SNMP主要操作有主要有獲取(get)、設置(set)、通知(notification)。SNMP管理模型中，Manager通過SNMP定義的PDU向Agent發(fā)出請求，而Agent將得到MIB值通過SNMP協(xié)議傳給Manager。而標識符(OID)是用于對網(wǎng)絡硬件進行唯一的標識，其中1.3.6.1.4.1.9開頭的OID定義的是私有管理對象。

　　2、根據(jù)可信計算機系統(tǒng)評估準則(TESEC，用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于

　　A.A類

　　B.B類

　　C.C類

　　D.D類

　　【答案】：C

　　解析：美國國防部公布了《可信計算機系統(tǒng)評估準則》TCSEC(Trusted Computer System Evaluation Criteria)，將計算機系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個級別：D級，C1級，C2級，B1級，B2級，B3級，A1級。

　　(最小保護)D級：該級的計算機系統(tǒng)除了物理上的安全設施外沒有任何安全措施，任何人只要啟動系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng)，不能在多用戶環(huán)境中處理敏感信息)。

　　(自主保護類)C1級：具有自主訪問控制機制、用戶登錄時需要進行身份鑒別。

　　(自主保護類)C2級：具有審計和驗證機制((對TCB)可信計算機基進行建立和維護操作，防止外部人員修改)。如多用戶的UNIX和ORACLE等系統(tǒng)大多具有C類的安全設施。

　　(強制安全保護類)B1級：引入強制訪問控制機制，能夠?qū)χ黧w和客體的安全標記進行管理。

　　B2級：具有形式化的安全模型，著重強調(diào)實際評價的手段，能夠?qū)﹄[通道進行限制。(主要是對存儲隱通道)

　　B3級：具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對時間隱通道的限制。

　　A1級：要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發(fā)行安裝過程。

　　(其安全功能，依次后面包含前面的)

　　因此用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于C類。

　　3、包過濾路由器能夠阻斷的攻擊是

　　A.Teardrop

　　B.跨站腳本

　　C.Cookie篡改

　　D.SQL注入

　　【答案】：A

　　路由器通常具有包過濾功能，可以將從某一端口接收到的符合一定特征的數(shù)據(jù)包進行過濾而不再轉(zhuǎn)發(fā)。Teardrop是基于UDP的病態(tài)分片數(shù)據(jù)包的攻擊方法，其工作原理是向被攻擊者發(fā)送多個分片的IP包。包過濾路由器可以對接收到的分片數(shù)據(jù)包進行分析，計算數(shù)據(jù)包的片偏移量(Offset)是否有誤。從而阻斷Teardrop攻擊。

　　跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。cookie篡改(cookie poisoning)是攻擊者修改cookie(網(wǎng)站用戶計算機中的個人信息)獲得用戶未授權信息，進而盜用身份的過程。SQL注入是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令。

　　4、如果在一臺主機的Windows環(huán)境下執(zhí)行Ping命令得到下列信息

　　Pinging www.nankai.edu.cn [202.113.16.33] with 32 bytes of data:

　　Reply from 202.113.16.33: bytes=32 time<1ms TTL=128

　　Reply from 202.113.16.33: bytes=32 time<1ms TTL=128

　　Reply from 202.113.16.33: bytes=32 time<1ms TTL=128

　　Reply from 202.113.16.33: bytes=32 time<1ms TTL=128

　　Ping statistics for 202.113.16.33:

　　Packets: Sent = 4, Received = 4, Lost = 0 (0%loss),

　　Approximate round trip times in milli-seconds:

　　Minimum = 0ms, Maximum = 0ms,Average = 0ms

　　那么下列結(jié)論中無法確定的是

　　A.為www.nankai.edu.cn提供名字解析的服務器工作正常

　　B.本機使用的DNS服務器工作正常

　　C.主機www.nankai.edu.cn上WWW服務工作正常

　　D.主機www.nankai.edu.cn的網(wǎng)關配置正確

　　【答案】：C

　　通過www.nankai.edu.cn這個域名，可以正確轉(zhuǎn)換到IP202.113.16.33，說明為www.nankai.edu.cn提供名字解析的服務器以及本機使用的DNS服務器工作正常，并且主機www.nankai.edu.cn，但并不能說明該主機WWW服務工作正常。選項C錯誤。

　　5、下列具有NAT功能的無線局域網(wǎng)設備是

　　A.無線網(wǎng)卡

　　B.無線接入點

　　C.無線網(wǎng)橋

　　D.無線路由器

　　【答案】：D

　　廣域網(wǎng)與局域網(wǎng)電腦交換數(shù)據(jù)要通過路由器或網(wǎng)關的NAT(網(wǎng)絡地址轉(zhuǎn)換)進行。而上述無線局域網(wǎng)設備中只有路由器位于廣域網(wǎng)和局域網(wǎng)之間，所以只有無線路由器具有NAT功能。答案選D。

　　6、下列對Cisco Aironet 1100的SSID及其選項設置的描述中，錯誤的是

　　A.SSID是客戶端設備用來訪問接入點的唯一標識

　　B.SSID區(qū)分大小寫

　　C.快速配置頁面的“Broadcast SSID in Beacon”選項為“yes” 是默認設置

　　D.默認設置表示設備必須指定SSID才能訪問接入點

　　【答案】：C

　　SSID(Service Set Identifier)服務集標識是客戶端設備用來訪問接入點的唯一標識�？梢詫⒁粋�無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡，每一個子網(wǎng)絡都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網(wǎng)絡，防止未被授權的用戶進入本網(wǎng)絡。最長可達32個區(qū)分大小寫。快速配置頁面中“Broadcast SSID in Beacon”選項，可用于設定允許設備不指定SSID而訪問接入點。是一個選項框，默認應該是沒有選中No。所以應該是不允許設備不指定SSID而訪問接入點=設備必須指定SSID才能訪問接入點。

　　7、下列關于Windows 2003系統(tǒng)DNS服務器的描述中，正確的是

　　A.DNS服務器的IP地址應該由DHCP服務器分配

　　B.DNS服務器中根DNS服務器需管理員手工配置

　　C.主機記錄的生存時間指該記錄在服務器中的保存時間

　　D.轉(zhuǎn)發(fā)器是網(wǎng)絡上的DNS服務器，用于外部域名的DNS查詢

　　【答案】：D

　　DNS服務器的IP地址應該是靜態(tài)設置的固定地址，A選項錯誤。DNS服務器根DNS服務器可以自動配置，不需要管理員手動配置，B選項錯誤。主機記錄的生存時間指指該記錄被客戶端查詢到，存放在緩存中的持續(xù)時間，默認值是3600秒，C選項錯誤。轉(zhuǎn)發(fā)器是網(wǎng)絡上的DNS服務器，它將對外部 DNS 名稱的 DNS 查詢轉(zhuǎn)發(fā)到網(wǎng)絡外部的 DNS 服務器。

　　8、下列關于Windows 2003系統(tǒng)DHCP服務器的描述中，正確的是

　　A.新建作用域后即可為客戶機分配地址

　　B.地址池是作用域除保留外剩余的IP地址

　　C.客戶機的地址租約續(xù)訂是由客戶端軟件自動完成的

　　D.保留僅可使用地址池中的IP地址

　　【答案】：C

　　作用域是網(wǎng)絡上IP地址的連續(xù)范圍，修建作用域后必須激活才可為客戶機分配地址，A選項錯誤。地址池是作用域應用排除范圍之后剩余的IP地址，B選項錯誤。保留地址可以使用作用域地址范圍中的任何IP地址，D選項錯誤。而C) 客戶機的地址租約續(xù)訂是由客戶端軟件自動完成的是正確選項。

　　9、Windows環(huán)境下可以用來修改主機默認網(wǎng)關設置的命令是

　　A.route

　　B.ipconfig

　　C.NET

　　D.NBTSTAT

　　【答案】：A

　　Windows中route命令用于在本地IP路由表中顯示和修改條目，在Windows中可以通過route add命令來添加和修改默認網(wǎng)管;ipconfig命令用于顯示所有適配器的基本 TCP/IP 配置;NET命令權限很大，主要用于管理本地或者遠程計算機的網(wǎng)絡環(huán)境，以及各種服務程序的運行和配置�？梢岳�用netsh來實現(xiàn)對主機默認網(wǎng)關的設置;NBTSTAT命令用于NBTSTAT命令用于查看當前基于NRTBIOS的TCP/IP連接狀態(tài)，通過該工具你可以獲得遠程或本地機器的組名和機器名。因此答案為A。

　　10、根據(jù)以下資料，回答1~5題。

　　計算并填寫下表

IP地址	111.143.19.7
子網(wǎng)掩碼	255.240.0.0
地址類別	【1】
網(wǎng)絡地址	【2】
直接廣播地址	【3】
主機號	【4】
子網(wǎng)內(nèi)的最后一個可用IP地址	【5】

　　{TS}請在第____處填上正確答案。

　　【答案】：A類

　　題目中給定的IP地址111.143.19.7的第一字節(jié)范圍屬于1~126之間，可以判斷該IP地址屬于A類地址;或者將IP地址寫成二進制形式為：01101111.10001111.00010011.00000111，第一字節(jié)以“01”開頭，也可以判斷出該IP地址屬于A類地址。

【計算機四級考試試題及答案】相關文章：

2016年計算機四級考試試題及答案08-07

英語四級考試試題及答案08-13

英語四級考試試題與答案08-13

計算機等級考試試題及答案08-09

英語四級考試試題和答案608-17

大學英語四級考試語法附試題和答案11-17

2014年計算機等級考試四級考試模擬試題08-10

電廠考試試題及答案08-11

上海計算機一級考試試題及答案08-05

2017計算機一級考試試題及答案08-10