35. 下列攻击手段中，基于网络的入侵防护系统无法阻断的是

　　A SYN Flooding

　　B SQL注入

　　C DDOS

　　D Ping of Death

　　36. 下列安全设备中，不能部署在网络出口的是

　　A 网络版防病毒系统

　　B 防火墙

　　C 入侵防护系统

　　D UTM

　　37. 如果Cisco路由器有如下SNMP的配置

　　Router (config)#snnip-server enable traps

　　Router (config)#sump-server host admin.tjut.edu.cn admin

　　那么，下列描述中错误的是

　　A 主机admin.tjut.edu.cn是接收信息的管理站

　　B 主机admin.tjut.edu.cn使用UDP的162端口接收信息

　　C 路由器向主机admin.tjut.edu:cn发送自陷消息而得不到确认时会自动重发

　　D 路由器使用团体字admin向主机admin.tjut.edu.cn发送信息

　　38. 攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为

　　A DNS欺骗攻击

　　B ARP欺骗攻击

　　C 暴力攻击

　　D 重放攻击

　　39. 校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器，造成这种故障的原因不可能是

　　A 本地域名服务器无法与外部正常通信

　　B 提供被访问服务器名字解析的服务器有故障

　　C 该计算机DNS设置有误

　　D 该计算机与DNS服务器不在同一子网

　　40. 下列关于漏洞扫描技术和工具的描述中，错误的是

　　A X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

　　B ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

　　C 主动扫描可能会影响网络系统的正常运行

　　D 漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等

　　二、综合题(每空2分，共40分)

　　计算并填写下表

　　1.

　　2.

　　3.

　　4.

　　5.

　　如图1所示，某校园网使用lOGbps的POS技术与CERNET相连，POS接口的帧格式使用SDH,R1和R2之间使用静态路由。

　　请阅读以下R1和R2关于POS接口和静态路由的配置信息，并补充空白处的配置命令或参数，按题目要求完成路由器的相关配置。

　　R1的POS接口配置

　　Router-R1#configure terminal

　　Router-R1(config)#

　　Router-R1(config)#interface pos4/10

　　Router-R1(config-i0#bandwidth【6】

　　Router-R1(config-if)#ip address 203.22.76.2 255.255.255.252

　　Router-R1(config-if)#crc 32

　　Router-R1(config-if)#pos framing sdh

　　Router-R1(config-if)#no ip directed-broadcast

　　Router-R1(config-if)#pos flag【7】

　　Router-R1(config-if)#no shutdown

　　Router-R1(config-if)#exit

　　Router-R1(config)#

　　R1的静态路由配置

　　Router-R1 (config)#ip route 【8】【9】203.22.76.1

　　R2的静态路由配置

　　Router-R2 (config)#ip route 0.0.0.0 0.0.0.0【10】

　　6.

　　7.

　　8.

　　9.

　　10.

　　某公司使用Windows 2003 DHCP服务器对内部主机的IP地址进行管理，DHCP服务器的新律作用域及新建保留配置如图2和图3所示。

　　某DHCP客户机从该DHCP服务器获取IP地址过程中，在客户机捕获的报文及相关分析如图4所示。请补充图4中【11】到【15】的信息。

　　图4 在DHCP客户机上捕获的报文及第4条报文的分析

　　4.图5是一台Windows主机在命令行模式下执行某个命令时用Sniffer捕获到的数据包。请根据图中信息回答下列问题。

　　(1)该主机上配置的域名服务器的IP地址是【16】

　　(2)图中的①和②删除了部分显示信息，其中①处的信息应该是【17】。

　　(3)主机202.38.97.197是【18】服务器，其提供服务的端口是【19】。

　　(4)该主机上执行的命令是【20】。

　　11.

　　12.

　　13.

　　14.

　　15.

　　16.

　　17.

　　18.

　　19.

　　20.

三、应用题(共20分)

　　请根据图6所示网络结构回答下列问题。

　　图6

　　1. 填写路由器RG的路由表项①至⑥(每空2分，共12分)

　　2. 如果需要监听路由器Rf和RG之间的所有流量，可以在该链路中串入一种设备，请写出这种设备的名称(2分)。

　　3. 若要探测从Windows主机192.168.64.215到主机192.168.66.195数据包的传输路径，请写出应使用的命令名称，并依次写出数据包经过的路由器名称(2分)。

　　4. 如果将192.168.66.128/25划分为3个子网，其中子网1能容纳50台主机，子网2和子网3分别能容纳20台主机，要求网络地址从小到大依次分配给3个子网，请写出前两个子网的掩码和可用的IP地址段(4分)。