《软考网络工程师试题、答案与解析(完全版)-2010年上半年(共53页).doc》由会员分享,可在线阅读,更多相关《软考网络工程师试题、答案与解析(完全版)-2010年上半年(共53页).doc(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上第一部2010年上半年网络工程师考试试题结构分析2010年上半年网工考试试题结构分析从本次考试的试题及考生对考试的反馈情况来看,2010年上半年(5月)考试的特点是上午试题难度适中。因此,初步估计,本次考试的通过率会基本持平。1.计算机与网络基础知识本次上午试题,具体分析如下:第一点:本次考试知识点的分布包括:软硬件基础知识( 2分),系统工程开发( 6分),网络相关知识( 59分)、计算机专业( 5分)。第二点:今年上午试题继续降低了非网络知识的比例,大大增强了网工考试的实用性。同时减少了以往对概念性、基础性知识考查的比例,如本次考试一个新的特点是,在以往考试中占有
2、一定比重的“网络体系结构”知识并没有进行直接考查,更加偏向于网络应用与实践。引用网某学员的话来说,“试题正在回归真正的网络工程师考试”。此外:在本次考试中,上午试题还具有以下几个突出特点:(1)知识点覆盖面较广,但是难度不大。(2)对数据通信基础、网络互联与因特网技术、局域网与城域网技术、网络应用与配置技术、技术知识点的考查占了较大比例。(3)希赛学院的学员不难发现,部分试题基本上是有希赛模拟试题的原题演变过来。其他的相关知识点也基本包含在老师所指出的知识点范围之内。2.网络系统设计与管理此次考试的五道试题均为必答题。 分别考查了网络规划与设计、下inetd/xinetd服务的配置、 serv
3、er 2003 终端配置与本地设置、IPV4与IPV6双栈的相关配置。下午试题有以下两个特点: 题型设计上,本次考试继续延用选择题、填空题、简答题相结合的题型,其中,选择题型所占比例有45分,填空题型比例有16,简答题题占14分。相对来说,知识点难度适中,但答题难度不高,要求考生对相关技术要有一定了解。 本次下午试题考查的知识点比较集中,主要是windows server与linux xinetd服务的相关配置,这相对以前考试而言,重点有所偏移,从传统的器,机等基本配置偏向系统相关配置。试题一 校园网分布式网规划与设计该题以某校园分布式网络为背景,来考查考生对网络的整体规划设计,综合技术,设备
4、选型,端口数量的计算等的掌握。相对来说,这些都是应该掌握的基本技能,出题控制在基本知识和概念的范围内,难度相对比较容易。试题二 Linux系统下inetd/xinetd服务器的配置该题以在Linux 下inetd的配置为蓝本。题中首先考查了inetd的基本功能,接着考查linux系统文件的权限的知识点。然后考查基本配置文件的默认目录和文件名,最后要求根据配置文件的内容掌握该服务器的一些特性,对其中的服务进行考查,虽然没有图形界面,但是配置相对较容易,而且是客观的选择题的形式,相对比较简单,即使经验不丰富,根据对ftp的一些基本了解也能轻松选择正确的答案。试题三 Windows server 2
5、003下终端服务器配置Windows 2003 Server下终端服务器的配置主要是通过对话框来进行的,在本题中,以远程访问终端服务器为例,考查了某特定服务的用户权限的问题。接着考查了一个基本网络命令netstat,相关的参数部分可以参照题目给出的解释。试题四 Widnows server 2003配置本题相对较简单,考查对密码复杂性的基本概念的了解。这类题就凭题目提供的选项结合常识就可以知道。接着考查的根据截图的信息填空,非常简单的送分题。最后考查了两道关于基本概念的题目。掌握基本概念才可能选择出正确的答案。试题五 IPV4/V6双协议栈的配置题中问题一考查的是IP V6地址基本格式,问题二
6、和三是我们考试的最基本题型,命令填空和命令解释。问题四考查了在pc机上实现隧道的命令,这个对没有在pc上使用过IPV6的考生来说,相对比较难。与往年网络工程师考试下午试题比较,可以发现:(1)考查的知识点与前几次类似,只是考查的知识点更加集中,包括园区网设计、网络服务配置等,IPV6的概念等,虽然知识点偏向服务器的配置,但是由于其配置和界面比较直观,只要有基本常识,都可以正确选择答案,因此相对来说也更简单了。(2)网络规划设计、Linux/Windows基本服务配置等相关知识点,老师在电子资料和考前辅导答疑过程中进行了详细总结与归纳,因此,对于学院的学员而言,认真做好模拟试题,根据模拟试题和考
7、前辅导答疑的内容掌握所涉及的知识,是至关重要的。第二部分2010上半年6月网络工程师考试上午试题以及解答 计算机指令一般包括操作码和地址码两部分,为分析执行一条指令,其 (1) 。(1)A 操作码应存入指令寄存器(IR),地址码应存入程序计数器(PC)。 B 操作码应存入程序计数器(PC),地址码应存入指令寄存器(IR)。 C 操作码和地址码都应存入指令寄存器。 D 操作码和地址码都应存入程序计数器。试题解析:指令寄存器(IR)用来保存当前正在执行的一条指令。当执行一条指令时,先把它从内存取到数据寄存器(DR)中,然后再传送至IR。指令划分为操作码和地址码字段,由二进制数字组成。为了执行任何给
8、定的指令,必须对操作码进行测试,以便识别所要求的操作。指令译码器就是做这项工作的。指令寄存器中操作码字段的输出就是指令译码器的输入。操作码一经译码后,即可向操作控制器发出具体操作的特定信号。答案:(1)C 进度安排的常用图形描述方法有GANTT图和PERT图。GANTT图不能清晰地描述 (2) ;PERT图可以给出哪些任务完成后才能开始另一些任务。下图所示的PERT图中,事件6的最晚开始时刻是 (3) 。(图略,后补)(2)A每个任务从何时开始B每个任务到何时结束 C每个任务的进展情况D各任务之间的依赖关系(3)A0B1C10D11试题解析:甘特图的优点是直观表明各个任务的计划进度和当前进度,
9、能动态地反映软件开发进展的情况,是小型项目中常用的工具。缺点是不能显式地描绘各个任务间的依赖关系,关键任务也不明确。PERT图中的关键路径是12579,总共15天。在不影响关键路径,并考虑到58这个任务的前提下,事件6的最晚开始事件是第10天。答案:(2)D,(3)C 使用白盒测试方法时,确定测试用例应根据 (4) 和指定的覆盖标准。(4) A程序的内部逻辑B程序结构的复杂性C使用说明书D程序的功能试题解析:白盒法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。白盒法是穷举路径测试。在使用这一方案时,测试者必须检查程序的内部结构,从检查程序的逻辑着手,得出测试数据。答案:(4)A 若某整数的
10、16位补码为FFFFH(H表示十六进制),则该数的十进制值为 (5) 。(5)A0B-1C216-1D-216+1试题解析:负数的补码:符号位为1,其余位为该数绝对值的原码按位取反;然后整个数加1。因此,补码FFFFH对应的是-1答案:(5)B 若在系统中有若干个互斥资源R,6个并发进程,每个进程都需要2个资源R,那么使系统不发生死锁的资源R的最少数目为 (6) 。(6)A6B7C9D12试题解析:在极端情况下,假设6个并发进程都获得了一个资源。要避免死锁,则至少需要再增加一个资源。答案:(6)B 软件设计时需要遵循抽象、模块化、信息隐蔽和模块独立原则。在划分软件系统模块时,应尽量做到 (7)
11、 。(7) A高内聚高耦合B高内聚低耦合C低内聚高耦合D低内聚低耦合试题解析:高内聚强调功能实现尽量在模块内部完成;低耦合则是尽量降低模块之间的联系,减少彼此之间的相互影响。这二者的结合是面向过程编程和系统设计的重要特点。答案:(7)B 程序的三种基本控制结构是 (8) 。(8) A过程、子程序和分程序B顺序、选择和重复C递归、堆栈和队列D调用、返回和跳转试题解析:常识答案:(8)B 栈是一种按“后进先出”原则进行插入和删除操作的数据结构,因此, (9) 必须用栈。(9) A函数或过程进行递归调用及返回处理B将一个元素序列进行逆置C链表结点的申请和释放D可执行程序的装入和卸载试题解析:常识。答
12、案:(9)A 两个以上的申请人分别就相同内容的计算机程序的发明创造,先后向国务院专利行政部门提出申请, (10) 可以获得专利申请权。(10)A所有申请人均B先申请人C先使用人D先发明人试题解析:在我国,审批专利遵循的基本原则是“先申请先得”原则,即对于同样的发明创造,谁先申请专利,专利权就授予谁。专利法第九条规定,两个以上的申请人分别就同样的发明创造申请专利的,专利权授予最先申请的。当有二者在同一时间就同样的发明创造提交了专利申请,专利局将分别向各申请人通报有关情况可以将两申请人作为一件申请的共同申请人,或其中一方放弃权利并从另一方得到适当的补偿,或两件申请都不授予专利权。但专利权的的授予只
13、能给一个人。答案:(10)B 第三层交换根据 (11) 对数据包进行转发。(11)AMAC地址BIP地址C端口号D应用协议试题解析:这道题目有些吃不准。第三层交换本来是应该根据网络层IP地址进行转发的。但第三层交换有一类方案的思想是:在第三层对数据报进行一次路由,然后尽量在第二层交换端到端的数据帧,这就是所谓的“一次路由,随后交换”(Route Once, Switch Thereafter)的策略。3Com公司的FastIP交换(用于局域网)和MPOA(Multi-Protocol Over ATM,ATM上的多协议)属于此类。其中FastIP交换使用的是MAC地址,MPOA使用的就不一定是
14、MAC地址了。另外,第三层交换还有一类方案是尽可能地避免路由器对数据报进行逐个处理,可以把网络数据划分成不同的网络流,在进行路由和转发时是以数据报携带的网络流标志为依据。Cisco公司的NetFlow交换(用于局域网)和TagSwitching交换(用于广域网)以及Ipsilon公司的IPSwitching交换就是属于这种技术。从题目不是很容易揣摩出命题老师的意思,在A和B之间反复权衡,最后还是选B。答案:(11)B 按照IEEE 802.1d协议,当交换机端口处于 (12) 状态时,既可以学习MAC帧中的源地址,又可以把接收到的MAC帧转发到适当的端口。(12)A阻塞(blocking)B学
15、习(learning)C转发(forwarding)D监听(listening)试题解析:对于支持生成树算法的交换机来说,其端口有六种工作模式:l 禁用(disabled):端口既不发送和监听BPDU,也不转发数据帧。l 阻塞(blocking):端口可发送和监听BPDU,但不转发数据帧。l 监听(listening):端口监听BPDU以确保网络中不出现环路,但不转发数据帧。该模式是一种临时模式。l 学习(learning):端口学习MAC地址,建立地址表,但不转发数据帧。该模式是一种临时模式。l 转发(forwarding):端口既可以发送和监听BPDU,也可以转发数据帧。l 故障(brok
16、en):端口因为配置错误而无法使用,既不能发送和监听BPDU,也不能转发数据帧。通常在交换机重启之后就可以消除故障状态。答案:(12)C 以下关于帧中继网的叙述中,错误的是 (13) 。(13)A帧中继提供面向连接的网络服务B帧在传输过程中要进行流量控制C既可以按需提供带宽,也可以适应突发式业务D帧长可变,可以承载各种局域网的数据帧。试题解析:FR(Frame Relay,帧中继)是八十年代发展起来的一种数据通信技术,它是从X.25分组交换技术演变而来的。FR向用户提供面向连接的通信服务。FR省略了帧编号、差错控制、流量控制、应答、监视等功能,把这些功能全部交给用户终端去完成,大大节省了交换机
17、的开销,降低了时延,提高了信息吞吐量。FR具有高带宽和高可靠性的优点,可以作为X.25的替代方案。FR的帧信息长度远大于X.25分组,最大帧长度可达1600字节,适合于封装局域网的数据单元。FR的带宽控制技术是它的一大优点。在传统的数据通信业务中,用户预定了一条64Kbps的链路,那么就只能以64Kbps的速率传输。而在FR技术中,预定的是CIR(Committed Information Rate,约定数据速率),即在正常状态下Tc(Committed Time Interval,承诺时间间隔)内的数据速率平均值。在实际的数据传输过程中,用户能以高于64Kbps的速率传送数据。举例来说,一个
18、用户预定了CIR=64Kbps的FR链路,并与FR业务供应商鉴定了另外两个指标:l1. Bc(Committed Burst,承诺突发量):在承诺信息速率的测量间隔内,交换机准许接收和发送的最大数据量,以bps为单位。l2. Be(Excess Burst,超突发量):在承诺信息速率之外,FR交换机试图发送的未承诺的最大额外数据量,以bps为单位。超量突发依赖于厂商可以提供的服务,但是一般来说它要受到本地接入环路端口速率的限制。一般来说,发送超量突发数据(Be)的概率要小于承诺突发数据(Bc)。网络把超量突发数据(Be)看作可丢弃的数据。当用户以等于或低于64Kbps(CIR)的速率传送数据时
19、,网络一定可靠地负责传送,当用户以大于64Kbps的速率传送数据,且用户在Tc内的发送量(突发量)少于Bc+Be时,在正常情况下也能可靠地传送,但是若出现网络拥塞,则会被优先丢弃。当突发量大于Bc+Be时,网络将丢弃数据帧。所以FR用户虽然付了64Kbps的信息速率费(收费以CIR来定),却可以传送高于64Kbps速率的数据,这是FR吸引用户的主要原因之一。答案:(13)B 在地面上相隔2000KM的两地之间通过卫星信道传送4000比特长的数据包,如果数据速率为64Kb/S,则从开始发送到接收完成需要的时间是 (14) 。(14)A48msB640msC322.5msD332.5ms试题解析:
20、总时间= 4000比特的发送时间+卫星传输延迟时间。发送4000比特需要4000/64k=62.5ms,在文中没有说明卫星传输延迟,估计又用了270ms的“标准时间”。唉,这个时间我去年下半年做考试分析时就已经强调过了是“教条主义”,怎么就不知道反思呢?“有的书上说卫星传输的延时是270ms,这里要说明一下:传输延时是与距离相关的,距离越远则延时越大。即使是同一颗卫星,其近地点与远地点的通信传输延迟都差别非常大。如果死记270ms,那就是教条主义了。”总时间=62.5+270=332.5ms答案:(14)D 同步数字系列(SDH)是光纤信道复用标准,其中最常用的STM-1(OC-3)据速率是
21、(15) ,STM-4(OC-12)的数据速率是 (16) 。(15)A155.520Mb/sB622.080Mb/sC2488.320Mb/sD10Gb/s(16)A155.520Mb/sB622.080Mb/sC2488.320Mb/sD10Gb/s试题解析:答案:(15)A,(16)B 采用CRC进行差错校验,生成多项式为G(X)=X4+X+1,信息码字为10111,则计算出的CRC校验码是 (17) 。(17)A0000B0100C0010D1100试题解析:答案:(17)D 数字用户线(DSL)是基于普通电话线的宽带接入技术,可以在铜质双绞线上同时传送数据和话音信号。下列选项中,数据
22、速率最高的DSL标准是 (18) 。(18)AADSLBVDSLCHDSLDRADSL试题解析:RADSL(Rate-Adaptive DSL,速率自适应数字用户线路)是在ADSL基础上发展起来的新一代接入技术,这种技术允许服务提供者调整xDSL连接的带宽以适应实际需要并且解决线长和质量问题,为远程用户提供可靠的数据网络接入手段。它的特点是:利用一对双绞线传输;支持同步和非同步传输方式;速率自适应,下行速率从1.5Mbps到8Mbps,上行速率从16Kbps到640Kbps;支持同时传数据和语音,特别适用于下雨,气温特别高的反常天气环境。答案:(18)B 下列FTTx组网方案中,光纤覆盖面最广
23、的是 (19) 。(19)AFTTNBFTTCCFTTHDFTTZ试题解析:FTTN(fiber to the node,光纤到节点)FTTC(fiber to the Curb,光纤到路边)FTTH(fiber to the Home,光纤到户)FTTZ(fiber to the Zone,光纤到小区)显然,FTTH将光纤直接铺到千家万户,覆盖面是最广的。答案:(19)C 网络地址和端口翻译(NAPT)用于 (20) ,这样做的好处是 (21) 。(20)A把内部的大地址空间映射到外部的小地址空间B把外部的大地址空间映射到内部的小地址空间C把内部的所有地址映射到一个外部地址D把外部的所有地址
24、映射到一个内部地址(21)A可以快速访问外部主机B限制了内部对外部主机的访问C增强了访问外部资源的能力D隐藏了内部网络的IP配置试题解析:NPAT(Network Port Address Translations,网络端口地址转换)也被称为“多对一”的NAT,或者叫PAT(Port Address Translations,端口地址转换)、NPAT(Network Address Port Translations,网络端口地址转换)、地址超载(address overloading)NPAT可以允许多个内网本地IP地址共用一个外网本地IP地址(通常是公用IP地址),并同时对IP地址和端口号
25、进行转换。当多个主机同时使用一个IP地址时,NAT服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。NPAT普遍应用于接入设备中,当多个内网主机需要同时通过一个IP地址连接到外网时,NPAT技术极为有用。NPAT技术是一种地址伪装(Address Masquerading)技术,NPAT转换后的端口号被称为伪装端口号,NPAT服务器中的映射表则称为伪装NAT表。通信时,NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址代替,出口分组的端口号被一个尚未使用的伪装端口号代替。从外网进来的分组根据伪装端口号和伪装NAT表进行转换。答案:(20)C(21)D 边界网关
26、协议BGP的报文 (22) 传送。一个外部路由器通过发送 (23) 报文与另一个外部路由器建立邻居关系,如果得到应答,才能周期性的交换路由信息。(22)A通过TCP连接B封装在UDP数据包中C通过局域网D封装在ICMP包中(23)AUpDateBKeepAliveCOpenD通告试题解析:BGP路由器使用TCP端口179相互建立对等会话。OPEN消息是当两个BGP路由器之间的TCP会话连接建立之后首先要发送的消息。OPEN消息主要用来协商对等实体之间的BGP版本号,一般来说使用两个BGP路由器都支持的最高版本。OPEN消息还用于发送BGP路由器的标识,BGP路由器的标识是与OSPF中的路由器I
27、D类似的字段,默认为最高回送IP地址。此外,OPEN消息还用于协商两个对等实体发送KEEPALIVE消息的间隔时间和保持计时器的时间长度。答案:(22)A(23)C 在IPv6中,地址类型是由格式前缀来区分的。IPv6可聚合全球单播地址的格式前缀是 (24) 。(24)A001B1111 1110 10C1111 1110 11D1111 1111试题解析:答案:(24)A 在IPv6的单播地址中有两种特殊地址,其中地址0:0:0:0:0:0:0:0表示 (25) ,地址0:0:0:0:0:0:0:1表示 (26) 。(25)A不确定地址,不能分配给任何结点B回环地址,结点用这种地址向自身发送
28、IPv6分组C不确定地址,可以分配给任何地址D回环地址,用于测试远程结点的连通性(26)A不确定地址,不能分配给任何结点B回环地址,结点用这种地址向自身发送IPv6分组C不确定地址,可以分配给任何地址D回环地址,用于测试远程结点的连通性试题解析:“0:0:0:0:0:0:0:0”表示没有这个地址,当发送IPv6包的主机还没分配地址时使用,不能分配给任何节点。“0:0:0:0:0:0:0:1”是回呼地址(或称为回环地址),用来向自身发送IPv6包,不能分配给任何物理接口。答案:(25)A,(26)B Telnet采用客户端/服务器工作方式,采用 (27) 格式实现客户端和服务器的数据传输。(27
29、)ANTLBNVTCbase64DRFC 822试题解析:Telnet(TCP/IP Terminal Emulation Protocol,TCP/IP终端仿真协议)是一种基于TCP 23端口的虚拟终端通讯协议。Telnet是标准的提供远程登录功能的应用,能够运行于不同操作系统的主机之间。Telnet由运行在本地计算机上的Telnet客户进程和运行在远程计算机上的Telnet服务器进程所组成。为了使异构计算机和操作系统间的Telnet交互操作成为可能,Telnet协议定义了一种通用字符终端作为数据和命令在Internet上的传输方式,即NVT(Net Virtual Terminal,网络虚
30、拟终端)。答案:(27)B 以下关于DNS服务器的叙述中,错误的是 (28) 。(28)A用户只能使用本网段内DNS服务器进行域名解析B主域名服务器负责维护这个区域的所有域名信息C辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务D转发域名服务器负责非本地域名的查询试题解析:常识。答案:(28)A 以下域名服务器中,没有域名数据库的 (29) 。(29)A缓存域名服务器B主域名服务器C辅助域名服务器D转发域名服务器试题解析:缓存域名服务器将向其他域名服务器进行域名查询并将查询结果保存在缓存中。缓存域名服务器可以改进网络中DNS服务器的性能。当DNS经常查询一些相同的目标时,安装缓存域名
31、服务器可以对查询提供更快速的响应,而不需要通过主域名服务器或辅助域名服务器。缓存域名服务器因此特别适合于在局域网内部使用,其主要目的是提高域名解析的速度和节约对互联网访问的出口带宽。某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是因为网络连接是按流量计费的,或网络连接本身是带宽不足。在这样的情况下,如果想将发往外部的 DNS 流量限制到尽可能的小,就需要使用 BIND 的转发机制。或者你的网络中只有一台机器能连接到 Internet ,而你在这台机器上运行了 BIND ,那么你可以将这台 BIND 作为内部网络中的其他 BIND 的转发器,也就是转发域名服务器,使得其他 DNS 也能查
32、找 Internet 域名。域名查询的转发机制是:当设置了转发器后,所有非本域的和在缓存中无法找到的域名查询都将转发到设置的 DNS 转发器上,由这台 DNS 来完成解析工作并做缓存,因此这台转发器的缓存中记录了丰富的域名信息。因而对非本域的查询,很可能转发器就可以在缓存中找到答案,避免了再次向外部发送查询,减少了流量。答案:(29)A 通过“Internet信息服务(IIS)管理器”管理单元可以配置FTP服务器,若将控制端口设置为2222,则数据端口自动设置为 (30) 。(30)A20B80C543D2221试题解析:FTP的数据端口号是FTP控制端口号-1。例如当控制端口为21时,数据端
33、口就是20答案:(30)D 在一台Apache服务器上通过虚拟主机可以实现多个Web站点。虚拟主机可以是基于 (31) 的虚拟主机,也可以是基于名字的虚拟主机。若某公司创建名字为的虚拟主机,则需要在 (32) 服务器中添加地址记录。在Linux中该地址记录的配置信息如下,请补充完整。NameVirtualHost 192.168.0.1 (33) DocumentRoot /var/www/html/business(31)AIPBTCPCUDPDHTTP(32)ASNMPBDNSCSMTPDFTP(33)AWebNameBHostNameCServerNameDWWW试题解析:常识。答案:(
34、31)A,(32)B,(33)C ATM高层定义了4类业务,压缩视频信号的传送属于 (34) 类业务。(34)ACBRBVBRCUBRDABR试题解析:ATM所提供的业务体系有五种业务类型:CBR(Constant Bit Rate,固定比特率业务)、RT-VBR(Realtime-Variable Bit Rate,实时可变比特率业务)、NRT-VBR(Not Realtime-Variable Bit Rate,非实时可变比特率业务)、UBR(Unspecified Bit Rate,未指定比特率业务)、ABR(Avaliable Bit Rate,可用比特率业务)。在题目中,将RT-VB
35、R和NRT-VBR合并成了VBR,所以是四种业务。压缩视频属于RT-VBR。答案:(34)B 某Linux DHCP服务器dhcpd.conf的配置文件如下:ddns-update-style none;subnet 192.168.0.0 netmask 255.255.255.0 range 192.168.0.200 192.168.0.254; ignore client-updates; default-lease-time 3600; max-lease-time 7200; option routers 192.168.0.1; option domain-name “test.
36、org”; option domain-name-servers 192.168.0.2;host test1 hardware ethernet 00:E0:4C:70:33:65; fixed-address 192.168.0.8;客户端IP地址的默认租用期为 (35) 小时。(35)A1B2C60D120试题解析:default-lease-time和max-lease-time的单位是秒答案:(35)A DHCP客户端不能从DHCP服务器获得 (36) 。(36)ADHCP服务器的IP地址Bweb服务器的IP地址CDNS服务器的IP地址D默认网关的IP地址试题解析:常识答案:(36)
37、B 配置POP3服务器时,邮件服务器的属性对话框如下图所示,其中默认情况下“服务器端口”文本框应输入 (37) 。(图略,后补)(37)A21B25C80D110试题解析:POP3协议的默认端口是TCP的110。答案:(37)D 在Windows的DOS窗口中键入命令C:nslookup set type=ns 202.30.192.2这个命令序列的作用是 (38) 。(38)A查询202.30.192.2的邮件服务器信息B查询202.30.192.2到域名的映射C查询202.30.192.2的区域授权服务器D查询202.30.192.2中各种可用的信息资源记录试题解析:set type=ns
38、中,ns表示代表为域名服务器。执行nslookup命令,输入“?”显示帮助,并未详细说明。输入“set type=ns”命令,然后再输入“”,显示以下内容:从返回结果来看,应该是区域授权服务器。答案:(38)C HTTPS采用 (39) 协议实现安全网站访问。(39)ASSLBIPSecCPGPDSET试题解析:简单地说,HTTPS就是经过SSL加密后的HTTP。利用HTTPS协议,能在客户端和服务器之间进行防窃听、防篡改及防伪造的通信,实现数据的机密性、完整性、服务器认证和可选的客户端认证。答案:(39)A 杀毒软件报告发现病毒Macro.Melissa,由该病毒名称可以推断出病毒类型是 (
39、40) ,这类病毒主要感染目标是 (41) 。(40)A文件型B引导型C目录型D宏病毒(41)AEXE或COM可执行文件BWORD或EXCEL文件CDLL系统文件D磁盘引导区试题解析:Melissa 病毒是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 2000 的计算机宏病毒。即使不知道Melissa 病毒是什么也没关系,因为前面有个Macro,表明这是宏病毒。答案:(40)D,(41)B 以下ACL语句中,含义为“允许172.168.0.0/24 网段所有PC访问10.1.0.10中的FTP服务”的是 (42) 。(42)Aaccess-list 101 den
40、y tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpBaccess-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpCaccess-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftpDaccess-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp试题解析:A、C首先可以排除,因为它们是deny。扩展ACL命令的格式如下:答案
41、:(42)B 以下关于加密算法的叙述中,正确的是 (43) 。(43)ADES算法采用128位的密钥进行加密BDES算法采用两个不同的密钥进行加密C三重DES算法采用3个不同的密钥进行加密D三重DES 算法采用2个不同的密钥进行加密试题解析:这道题出得让人无法适从。DES是一个分组加密算法,它以64位为分组对数据加密。同时DES也是一个对称算法,即加密和解密用的是同一个算法。它的密钥长度是64位,但实际有效的密钥只是56位,这是因为密钥中每8位就有1位用作奇偶校验。DES的分组长度太短(仅64位)、密钥长度更短(仅56位),可以通过穷举(也称野蛮攻击)的方法在较短时间内破解。1978年初,IB
42、M意识到DES的密钥太短,于是设计了3DES(Triple DES),利用三重加密来有效增加密钥长度,加大解密代价。3DES 是DES算法扩展其密钥长度的一种方法,它需要执行三次常规的DES加密,这相当于将加密密钥的长度扩展到128位(112位有效)或192位(168位有效)。3DES有3种不同的加密模式(E代表加密,D代表解密):l1、DES-EEE3,使用3个不同的密钥进行三次加密,这相当于将密钥扩展为192位。l2、DES-EDE3,使用3个不同的密钥,分别对数据进行加密、解密、加密操作,这也相当于将密钥扩展为192位。l3、DES-EEE2和DES-EDE2,与前面模式相同,只是第一次
43、和第三次加密使用同一密钥,这相当于将密钥扩展为128位。A、B肯定是错的,C和D都有可能。DES-EEE3和DES-EDE3采用了三个不同的密钥,而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。答案:(43)C(D也算对) IIS 服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是 (44) 。(44)A.NET Passport身份验证B集成Windows身份验证C基本身份验证D摘要式身份验证试题解析:IIS 提供多种身份验证方案:匿名访问:如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。集成 Windows 身份验证:以前
44、称为 NTLM 或 Windows NT 质询/响应身份验证,此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。Windows 域服务器的摘要式身份验证:摘要式身份验证需要用户 ID 和密码,可提供中等的安全级别,如果您要允许从公共网络访问安全信息,则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是,此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。基本身份验证(以明文形式发送密码):基本身份验证需要用户 ID 和密码,提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。Microsoft .NET Passport 身份验证:.NET Passport 身份验证提供了单一登录安全性,为用户提供对 Internet 上各种服务的访问权限。如果选择此选项,对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。如果 IIS 不检测 .NET Passport 凭据,请求就会被重定向到 .NET Passport 登录页。答案:(44)C 某局域网采用SNMP进行网络管理,所有被管设备在15分钟内轮询一次,网络没有明显拥塞,单个轮询时间