全文可编辑可打印 2021年全国计算机等级考试三级网络工程NCRE 教育机构内部真考题库

38、(网络技术-选择题)在一台主机上用浏览器无法访问到域名为 的网站，并

且在这台主机上执行tracert 命令时有如下信息

分析以上信息，会造成这种现象的原因是（）。

A.该计算机IP 地址设置有误

B.相关路由器上进行了访问控制

C.服务器??工作不正常

D.该计算机设置的DNS 服务器工作不正常

参考答案： B

【解析】从第一行?"[72.5.124.61]"说明域名解析正常，即域名服务器工作是正常的，

可以排除C、D选项。如果IP地址配置错误，则会出现Time?out（请求超时）信息，可以排除

A 选项。题目中出现目的网络不可达情况，可能是路由器上进行了访问控制。故选

B 选项。

39、(网络技术-选择题)在下面的攻击手段中，基于网络的入侵防护系统无法阻断的是（）。

A.Cookie 篡改攻击

B.DDOS

C.Smurf 攻击

D.SYN Flooding 攻击

参考答案： A

【解析】Cookie篡改攻击是一项主要以获取模拟和隐私权泄密著称的技术，通过维护客户（或

终端用户）身份的会话信息操纵来实现的。通过打造这些cookie，一个黑客可以模拟一个有效

的客户，因此获取详细信息并执行代表病毒的行为。

DDoS攻击（分布式拒绝服务攻击）：攻击者攻破了多个系统，并利用这些系统去集中攻击其

他目标。成百上千的主机发送大量的请求，受害设备因无法处理而拒绝服务。

Smurf 攻击：攻击者冒充受害主机的IP 地址，向一个大的网络发送echo request 的定向广播包，此网络的许多主机都做出回应，受害主机会收到大量的echo reply 消息。

SYN Flooding攻击利用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放

会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗

尽资源而停止响应。

根据解析，后三者均是基于网络的入侵，都可以被阻断，选项A 符合题意，故选A 选项。

40、(网络技术-选择题)在Cisco路由器上进行SNMP设置时，如果指定当一个接口断开或连接

时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是（）。

A.snmp-server enable traps

B.snmp-server enable informs

C.snmp trap link-status

D.snmp enable informs

第15 页共24 页