D

[解析] 依题意，处理意见①不恰当。理由：故障处理不仅应在发现故障之时尽快恢复系统，提供信息服务；还需要发现故障产生的根本原因，从根源上解决问题。
   处理意见②不恰当。理由：虽然故障处理需要从根本上解决问题，但对于故障处理而言，其最主要的目标是尽可能快地恢复信息服务，而不是在停业情况下去分析问题产生的原因。
   一种恰当的处理方式是：①系统崩溃后，首先作为故障处理，尽快重新提供信息服务，可采取重新热/冷启动的方式恢复系统；②恢复系统并重新提供信息服务后，进入问题控制流程，对该故障产生的根本原因进行深入分析；③针对问题控制所得出的故障原因，按照企业内部维护流程进行修改维护

C

[解析] 依题意，由于“该PC可以通过Internet进行QQ聊天”，则说明该．PC的IP地址、子网掩码、默认网关等参数的配置正确；由于“外部网络可以通过VPN访问该学校的Web服务器”，以及通过操作系统的网络监视器查看该Web服务器的网络利用率约维持在15%左右，则说明该Web服务器基本处于正常工作状态，未遭受DDoS攻击。
   防火墙是建立在内外网边界上的过滤封锁机制，能够防止外网未经授权地访问内网，能够防止外网对内网的攻击，也能防止内网未经授权地访问外网。而该PC、Web服务器均位于校园网内部，通常该PC访问Web服务器的数据包无需经过位于Internet出口处的防火墙。
   如果该PCT的CP/IP参数中所配置的DNS服务器发生了故障，则该PC将无法获得对所访问Web服务器的域名解析信息，从而导致该PC不能通过域名访问Web服务器的故障现象。

D

[解析] 依题意，由于“该PC可以访问该子公司内部的其他主机”，则说明该。PC的IP地址、子网掩码、默认网关等参数的配置正确；由于“该PC可以通过域名访问公司总部的FTP服务器”，则说明该PC的DNS服务器地址配置正确，同时进一步说明该PC的IP地址、子网掩码、默认网关等参数的配置正确。导致该PC无法访问Web服务器的原因之一是，边界路由器配置了禁止该PC访问Web服务器的访问控制列表(ACL)条目。

D

[解析] 在三层交换机配置模式中，运行show arp命令可查看地址解析协议表，即IP地址与MAC地址之间的映射关系。仔细阅读图15-2所示的三层交换机的输出信息，图中IP地址10.3.9.55、10.3.9.23、10.3.9.54、10.3.9.65、10.3.9.66、10.3.9.71、10.3.9.74、10.3.9.75、10.3.9.84、10.3.9.96、10.3.9.161的MAC址址均为0030.18A8.67A3。而ARP欺骗攻击的典型特征是：受到攻击的计算机会伪造某台计算机的MAC地址(例如伪造网关服务器的MAC地址)，从而在网络中产生大量的ARP通信量使网络阻塞(经常瞬断)，甚至导致整个网络无法上网。因此造成网段10.3.9.0/24的所有计算机无法访问Internet的一种可能原因是：该网段中至少有一台计算机受到了ARP欺骗攻击。
   由于该公司内部网络的“其他部门的计算机均能正常访问Internet”，因此可排除选项A和选项B。
   Land攻击的典型特征是：受到攻击的计算机会收到源IP地址和目的IP地址均为本机IP地址的数据包，这些数据包将造成本机因试图与自己建立连接而陷入死循环状态。据此可排除选项C。

D

[解析] 命令nslookup可以测试域名与对应的IP地址是否能够相互解析。如果仅测试某个域名是否能够解析到其所对应的IP地址，使用命令Ping可以完成这一任务。因此，在Internet中可以使用命令ping mail.test.com测试邮件服务器域名解析是否正常。图15-3给出了一种可能的测试结果示例。在图15-3系统返回信息中“Pinging mail.test.com[53.21.22.99]with 32bytes ofdata：”说明了邮件服务器域名(mail.test.com)对应的IP地址为53.21.22.99。从该信息中可以间接得知，在该单位DNS服务器中已设置mail主机地址映射资源记录。从“Replyfrom 53.21.22.99：bytes=32 time=38ms TTL=244”等信息中可以得知，地址为53.21.22.99邮件服务器已处于开机启动状态，且测试客户机与该邮件服务器之间的物理线路不存在连通性问题。
   通常，电子邮件客户端软件使用SMTP将邮件传递到发送方的邮件服务器；发送方邮件服务器使用SMTP将邮件发送到接收方的邮件服务器；接收方客户端软件使用POP3/IMAP4从邮件服务器读取邮件。这3种应用层协议默认使用的TCP端口号分别为25、110、143。可以使用命令“telnet＜E-mail服务器IP地址＞25|110|143”来分别测试SMTP、POP3、IMAP4服务是否正常。因此，在Internet中可以使用命令telnet mail.test.com 110测试连接邮件服务器邮件接收端口是否正常。图15-4给出了该命令一种可能的测试结果示例。从图15-4中的信息“+OKHello there”可知，测试客户机与该邮件服务器之间的物理线路不存在连通性问题，且该邮件服务器已处于开机启动状态。
   综合以上分析，造成该邮件服务器只能对外发送邮件，不能接收外部邮件的故障原因之一是，该单位DNS服务器中未设置与邮件服务器相关的MX(邮件交换机)资源记录。
   、
   

D

[解析] 命令nslookup主要用于查询域名对应的IP地址，包括A记录和CNAME记录。如果查到的是CNAME记录还会返回别名记录的设置情况。nslookup命令分交互模式和非交互模式两种工作方式。图15-5使用的是交互工作模式。由于图15-5是在管理机的DOS命令窗口中运行命令。nslookup后系统返回的信息，由图中信息“Default Server：nsl.yinfu.com”和“Address：61.32.35.17”可知，该管理机的TCP/IP协议参数中的首选DNS服务器的IP地址设为61.32.35.17，该DNS服务器的域名为nsl.yinfu.com。
   交互模式除了能查询单台主机，还可以查询DNS记录的任何类型，并且传输一个域的整个区域信息。图15-5中子命令settype=ns用于设置所要查询的类型为NS(名字服务器)资源记录。其下一行的“yinfu.com”为所要查询的域名。当命令nslookup的系统返回信息“Non-authoritative answer：”，表明此次查询是在本地主机缓存区中查找并找到的数据，即此次查询并没有涉及Internet中的其他DNS服务器。
   由图15-5中系统返回的信息“yinfu.com nameserver=nsl.yinfu.com”可知，yinfu.com的NS服务器是nsl.yinfu.com。换而言之，域名为yinfu.com的。DNS服务器已处于开机启动状态且设置了名称服务器。信息“nsl.yinfu.com internet address=192.168.1.3”表明该DNS服务器设置中名称服务器的IP地址使用的是192.168.1.3。地址192.168.1.3是一个C类的私有IP地址。这将导致外网无法正确解析Web服务器和邮件服务器的IP地址等现象。

C

[解析] 由于广播信息所传送的目的地是网段内的所有计算机，因此网络上的每台计算机在接收到此信息时都必须花费时间来处理该信息。如果网络中存在大量的广播信息，则每台计算机都必须花费大量的时间处理这些信息，从而导致运行效率下降。另外，这些广播信息可能会占用整个网络的带宽，造成网络广播风暴，从而严重影响整个网络的性能。