摘要：对于【网络管理员】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2013年5月 网络管理员 上午题】部分试题的详解，一起来看看吧~



1、关于ARP攻击，以下描述错误的是（52）。  
A、 在遭受ARP攻击时，用户上网会时断时续
B、 利用ARP攻击可以盗取用户的QQ密码或网络游戏密码和账号
C、 利用ARP攻击可以对外网服务器发起入侵攻击
D、 利用ARP防火墙可以防止ARP攻击

答案:C
答题解析:

试题分析：

ARP攻击是局域网中常见的攻击手段，可以利用ARP防火墙可以防止ARP攻击。遭受ARP攻击的主机有可能不能正常上网，用户上网会时断时续，由于ARP攻击主机可以以ARP欺骗的方式向被攻击主机宣告自己是网关的角色，被攻击的主机流量会流经ARP攻击主机后再访问Internet，最终可以盗取用户的QQ密码或网络游戏密码和账号。但ARP攻击不可以对外网的服务器发起入侵攻击。

2、防火墙的NAT功能主要目的是（53）。
A、 进行入侵检测
B、 隐藏内部网络IP地址以及拓扑结构信息
C、 防止病毒入侵
D、 对应用层进行侦测和扫描

答案:B
答题解析:

试题分析：

NAT是地址转换技术，防火墙上嵌套NAT功能就是用于将内网访问外网的数据包中，将其内部私网IP地址更换为公网IP地址，再进入到因特网，而外部用户只能看到这个公网地址，无法获知防火墙内网的细节，起到保护内网安全性的作用。

3、防火墙通常分为内网、外网和DMZ三个区域，按照受保护程度，从高到低正确的排列次序为（54）。
A、 内网、外网和DMZ
B、 外网、内网和DMZ
C、 DMZ、内网和外网
D、 内网、DMZ和外网

答案:D
答题解析:

试题分析：

cisco PIX防火墙的配置命令中，namif命令用于对端口命名，同时指定对应端口的优先级。通常接内网的端口优先级最高，接入外网的端口优先级最低，若有DMZ区域，则接入该区域的端口优先级介于内网和外网端口之间。指定好了优先级之后，默认情况下，cisco PIX防火墙只运行高优先级端口的流量流向低优先级端口，拒绝低优先级端口流量流向高优先级端口。所以防火墙通常分为内网、外网和DMZ三个区域，按照受保护程度，从高到低正确的排列次序为内网、DMZ和外网。

查看完整试题>>>