温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2015年下半年
网络工程师
答案详解
2015
年下
半年
答案
详解
CPU是在(1)结束时响应DMA请求的。
(1)A.一条指令执行 B.一段程序 C.一个时钟周期 D.一个总线周期
【答案】D
【解析】本题考查计算机组成基础知识。
DMA控制器在需要的时候代替CPU作为总线主设备,在不受CPU干预的情况下, 控制I/O设备与系统主存之间的直接数据传输。DMA操作占用的资源是系统总线,而CPU并非在整个指令执行期间即指令周期内都会使用总线,故DMA请求的检测点设置在每个机器周期也即总线周期结束时执行,这样使得总线利用率最高。
虚拟存储体系是由(2)两级存储器构成。
(2)A.主存-辅存 B.寄存器-Cache C.寄存器-主存 D.Cache-主存
【答案】A
【解析】本题考查计算机组成基础知识。
计算机中不同容量、不同速度、不同访问形式、不同用途的各种存储器形成的是一 种层次结构的存储系统。所有的存储器设备按照一定的层次逻辑关系通过软硬件连接起来,并进行有效的管理,就形成了存储体系。不同层次上的存储器发挥着不同的作用。一般计算机系统中主要有两种存储体系:Cache存储体系由Cache和主存储器构成,主要目的是提高存储器速度,对系统程序员以上均透明;虚拟存储体系由主存储器和在线磁盘存储器等辅存构成,主要目的是扩大存储器容量,对应用程序员透明。
在机器指令的地址字段中,直接指出操作数本身的寻址方式称为(3)。
(3)A.隐含寻址 B.寄存器寻址 C.立即寻址 D.直接寻址
【答案】C
【解析】本题考查计算机组成基础知识。
随着主存增加,指令本身很难保证直接反映操作数的值或其地址,必须通过某种映射方式实现对所需操作数的获取。指令系统中将这种映射方式称为寻址方式,即指令按什么方式寻找(或访问)到所需的操作数或信息(例如转移地址信息等)。可以被指令访问到的数据和信息包括通用寄存器、主存、堆桟及外设端口寄存器等。
指令中地址码字段直接给出操作数本身,而不是其访存地址,不需要访问任何地址的寻址方式被称为立即寻址。
内存按字节编址从B3000H到DABFFH的区域,其存储容量为(4)。
(4)A.123KB B.159KB C.163KB D.194KB
【答案】B
【解析】本题考查计算机组成基础知识。
直接计算16进制地址包含的存储单元个数即可。
DABFFH - B3000H + 1 = 27C00H = 162816 = 159K,按字节编址,故此区域的存储容量为159KB。
在软件项目管理中,以下关于人员管理的叙述,正确的是(5)。
(5)A.项目组成员的工作风格也应该作为组织团队时要考虑的一个要素
B.鼓励团队的每个成员充分地参与开发过程的所有阶段
C.仅根据开发人员的能力来组织开发团队
D.若项目进度滞后于计划,则增加开发人员一定可以加快开发进度
【答案】A
【解析】本题考查软件项目管理的基础知识。
人员管理是软件项目管理的一个重要部分,在组织开发团队时,应该考虑开发人员的工作能力、知识背景、工作风格、兴趣爱好等多方面的因素。每个成员的工作任务分配清楚,不应该参与所有阶段的工作。当项目进度滞后于项目计划时,增加幵发人员不 一定可以加快开发进度。
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示该活动所需的天数,则完成该项目的最少时间为(6)天。活动BD最多可以晚(7)天开始而不会影响整个项目的进度。
(6)A.9 B.15 C.22 D.24
(7)A.2 B.3 C.5 D.9
【答案】D A
【解析】本题考査软件项目管理的基础知识。
根据上图计算出关键路径为A-B-C-E-F-I-K-.L,其长度为24,关键路径上的活动均为关键活动。活动BD不在关键路径上,包含该活动的最长路径为A-B-D-G-I-K-L,其 长度为22,因此松弛时间为2。
在Windows系统中,设E盘的根目录下存在document1文件夹 ,用户在该文件夹下已创建了document2文件夹,而当前文件夹为,docunment1。若用户将test.docx文件存放document2文件夹中,则该文件的绝对路径为(8);在程序中能正确访问该文件且效率较高的方式为(9)。
(8)A.\document1\ B.E:\document1\ document2
C.document2\ D.E:\document2\ document1
(9)A.\document1\test.docx B.document1\ document2\test.docx
C.document2\test.docx D.E:\document1\ document2\test.docx
【答案】B C
【解析】
按查找文件的起点不同可以将路径分为:绝对路径和相对路径。从根目录开始的路径称为绝对路径;从用户当前工作目录开始的路径称为相对路径,相对路径是随着当前工作目录的变化而改变的。
在Windows操作系统中,绝对路径是从根目录开始到文件所经过的文件夹名构成的,并以开始,表示根目录;文件夹名之间用符号“\”分隔。按题意,“tesUiocx”的绝对路径表示为:E:\document1\ document2。相对路径是从当前文件夹开始到文件所经过的文件夹名。编程时采用相对路径名document2\test.docx,不仅能正确地访问该文件而且效率也更高。
软件设计师王某在其公司的某一综合信息管理系统软件开发工作中承担了大部分程序设计工作。该系统交付用户,投入试运行后,王某辞职离开公司,并带走了该综合信息管理系统的源程序,拒不交还公司。王某认为,综合信息管理系统源程序是他独立完成的,他是综合信息管理系统源程序的软件著作权人。王某的行为(10)。
(10)A.侵犯了公司的软件著作权 B.未侵犯公司的软件著作权
C.侵犯了公司的商业秘密权 D.不涉及侵犯公司的软件著作权
【答案】A
【解析】
王某的行为侵犯了公司的软件著作权。因为王某作为公司的职员,完成的某一综合信息管理系统软件是针对其本职工作中明确指定的开发目标而开发的软件。该软件应为职务作品,并属于特殊职务作品。公司对该软件享有除署名权外的软件著作权的其他权利,而王某只享有署名权。王某持有该软件源程序不归还公司的行为,妨碍了公司正常行使软件著作权,构成对公司软件著作权的侵犯,应承担停止侵权法律责任,交还软件源程序。
集线器与网桥的区别是(11)。
(11)A.集线器不能检测发送冲突,而网桥可以检测冲突
B.集线器是物理层设备,而网桥是数据链路层设备
C.网桥只有两介端口,而集线器是一种多端口网桥
D.网桥是物理层设备,而集线器是数据链路层设备
【答案】B
【解析】
集线器是物理层设备,相当于在10BASE2局域网中把连接工作站的同轴电缆收拢在一个盒子里,这个盒子只起到接收和发送的功能,可以检测发送冲突,但不能识别数据链路层的帧。网桥是数据链路层设备,它可以识别数据链路层MAC地址,有选择地把帧发送到输出端口,网桥也可以有多个端口,如果网桥端口很多,并配置了加快转发的硬件,就成为局域网交换机。
根据STP协议,网桥ID最小的交换机被选举为根网桥,网桥ID由(12)字节的优先级和6字节的(13)组成。
(12)A.2 B.4 C.6 D.8
(13)A.用户标识 B.MAC地址 C.IP地址 D.端口号
【答案】A B
【解析】
根据STP协议,网桥ID由2字节的网桥优先级和6字节的网桥MAC地址组成,取值范围为0〜65535,默认值为32768。
关于ICMP协议,下面的论述中正确的是(14)。
(14)A.通过ICMP可以找到与MAC地址对应的IP地址
B.通过ICMP可以把全局IP地址转换为本地IP地址
C.ICMP用于动态分配IP地址
D.ICMP可传送IP通信过程中出现的错误信息
【答案】D
【解析】
ICMP与IP同属于网络层协议,用于传送有关通信问题的消息,例如数据报不能到达目标,路由器没有足够的缓存空间,或者路由器向发送主机提供最短通路信息等。支持IPv6地址的ICMPv6协议增加的邻居发现功能代替了ARP协议,ICMPvo还为支持IPv6中的路由优化、IP组播、移动IP等增加了一些新的报文类型。
设信号的波特率为500Baud,采用幅度-相位复合调制技术,由4种幅度和8种相位组成16种码元,则信道的数据速率为(15)。
(15)A.500 b/s B.1000 b/s C.2000 b/s D.4800 b/s
【答案】C
【解析】
根据尼奎斯特定理,若信道带宽为W,则最大码元速率为
B=2W (Baud)
尼奎斯特定理指定的信道容量也叫做尼奎斯特极限,这是由信道的物理特性决定的。码元携带的信息量由码元取的离散值个数决定。若码元取两个离散值,则一个码元携带1比特(bit)信息。若码元可取4种离散值,则一个码元携带2比特信息。总之一个码元携带的信息量n(比特数)与码元的种类个数N有如下关系:
n=log2N (N=2n)
单位时间内在信道上传送的信息量(比特数)称为数据速率。在一定的波特率下提高速率的途径是用一个码元表示更多的比特数。如果把2比特编码为一个码元,则数据速率可成倍提高,公式为
R=Blog2N=2Wlog2N (b/s)
在本题中B=500Baud, N=16,所以R=Blog2N=500 X log216=2000b/s
E1载波的数据速率是(16)。E3载波的数据速率是(17)。
(16)A.64kb/s B.2.048Mb/s C.34.368Mb/s D.139.26Mb/s
(17)A.64kb/s B.2.048Mb/s C.34.368Mb/s D.139.26Mb/s
【答案】B C
【解析】
ITU-T E1信道的数据速率是2.048 Mb/s (见下图)。这种载波把32个8位一组的数据样本组装成125μs的基本帧,其中30个子信道用于话音传送数据,2个子信道(CH0 和CH16)用于传送控制信令,每4帧能提供64个控制位。除了北美和日本外,E1载波在其他地区得到广泛使用。
按照ITU-T的多路复用标准,E2载波由4个E1载波组成,数据速率为8.448Mb/s。 E3载波由4个E2载波组成,数据速率为34.368 Mb/s。E4载波由4个E3载波组成,数据速率为139.264 Mb/s。E5载波由4个E4载波组成,数据速率为565.148 Mb/s。
ADSL采用(18)技术把PSTN线路划分为话音、上行和下行三个独立的信道,同时提供电话和上网服务。采用ADSL联网,计算机需要通过(19)和分离器连接到电话入户接线盒。
(18)A.对分复用 B.频分复用 C.空分复用 D.码分多址
(19)A.ADSL交换机 B.Cable Modem C.ADSL Modem D.无线路由器
【答案】B C
【解析】
数字用户线路(Digital Subscriber Line, DSL)是以铜质电话线为传输介质的通信技术组合,采用频分复用技术把PSTN线路划分为话音、上行和下厅三个独立的信道。非对称DSL (Asymmetric DSL, ADSL)在一对铜线上支持上行速率640Kb/s〜1Mb/s、下行速率1Mb/s〜8Mb/s,有效传输距离在3〜5公里范围以内。在提供话音服务的同时还可以满足网上冲浪和视频点播等应用对带宽的要求。采用ADSL联网,计算机需要通过ADSL Modem和分离器连接到电话入户接线盒,如下图所示。
下图中主机A和主机B通过三次握手建立TCP连接,图中(1)处的状态是(20),图(2)处的数字是(21)。
(20)A.SYN received B.Established C.Listen D.FIN wait
(21)A.100 B.101 C.300 D.301
【答案】A B
【解析】
TCP连接管理如下图所示。由于主机A发出了连接请求(SendSYN),所以主机B收到这个请求时的状态是SYN received。又由于主机A发出的序列号是100,所以主机B准备从101字节开始接收。
TCP使用的流量控制协议是(22)。
(22)A.固定大小的滑动窗口协议 B.可变大小的滑动窗口协议
C.后退N帧ARQ协议 D.停等协议
【答案】B
【解析】
TCP的流量控制采用了可变大小的滑动窗口协议,由接收方指明接收缓冲区的大小 (字节数),发送方发送了规定的字节数后等待接收方的下一次请求。固定大小的滑动窗口协议用在数据链路层的HDLC中。可变大小的滑动窗口协议可以应付长距离通信过程中线路延迟不确定的情况,而固定大小的滑动窗口协议则适合链路两端点之间通信延迟固定的情况。
下面4种路由中,哪一种路由的子网掩码是255.255.255.255?(23)。
(23)A.远程网络路由 B.主机路由 C.默认路由 D.静态路由
【答案】B
【解析】
主机路由的子网掩码是255.255.255.255。网络路由要指明一个子网,所以不可能为全1,默认路由是访问默认网关,而默认网关与本地主机属于同一个子网,其子网掩码也应该与网络路由相同,对静态路由也是同样的道理。
边界网关协议BGP4是一种动态路由发现协议,它的主要功能是(24)。BGP路由器之间传送的是AS路径信息,这样就解决了(25)问题。BGP4报文封装在(26)。
(24)A.发现新的路由 B.计算最短通路 C.控制路由策略 D.维护网络拓扑数据库
(25)A.路由环路 B.最短通路 C.路由计算 D.路由更新
(26)A.IP数据报 B.以太帧 C.TCP报文 D.UDP报文
【答案】C A C
【解析】
外部网关协议BGP 4是一种动态路由发现协议,其主要功能是控制路由策略,例如是否愿意转发过路的分组等。BGP路由器之间传送的是AS路径信息,由一个目标网络地址后跟一串要经过的AS的编号组成,如果该串中出现了相同的AS编号,这就是出现了路由环路。
BGP4报文封装在TCP报文中传送,在封装层次上看似TCP的上层协议,但是从功能上理解它解决的是路由问题,所以仍然属于网络层协议。
在广播网络中,OSPF协议要选定一个指定路由器(DR),指定路由器的功能是(27)。
(27)A.发送链路状态公告 B.检查网络故障
C.向其他路由器发送最新路由表 D.发现新增加的路由器
【答案】A
【解析】
OSPF是一种链路状态协议,用于在自治内部路由器之间交换路由信息。链路状态协议是从各个路由器收集链路状态信息,构造网络拓扑结构图,使用Dijkstra的最短通路优先(SPF)算法计算到达各个目标的最佳路由。
如果两个路由器都通过各自的接口连接到一个共同的网络上,则它们是邻居 (Neighboring)关系。路由器可以在其邻居中选择需要交换链路状态信息的路由器,与之建立毗邻关系(Adjacency)。并不是每一对邻居都需要交换路由信息,因而不是每一对邻居都要建立毗邻关系。在一个广播网络或NBMA网络中要选举一个指定路由器 (Designated Router, DR),其他的路由器都与DR建立毗邻关系,把自己掌握的链路状态信息提交给DR,由DR代表这个网络向外界发布。可以看出,DR的存在减少了毗邻关系的数量,从而也减少了向外发布的路由信息量。
OSPF路由器之间通过链路状态公告(Link State Advertisment,LSA)交换网络拓扑信息。LSA中包含连接的接口、链路的度量值(Metric)等信息。
POP3协议采用(28)模式,客户端代理与POP3服务器通过建立(29)连接来传送数据。
(28)A.Browser/Server B.Client/Server C.Peer to Peer D.Peer to Server
(29)A.TCP B.UDP C.P2P D.IP
【答案】B A
【解析】本题考查POP3协议及POP3服务器方面的基础知识。
POP3协议是TCP/IP协议簇中用于邮件接收的协议。邮件客户端通过与服务器之间建立TCP连接,釆用Client/Server计算模式来传送邮件。
如果要将目标网络为202.117.112.0/24的分组经102.217.115.1接口发出,需增加一条静态路由,正确的命令是(30)。
(30)A.Route add 202.117.112.0 255.255.255.0 102.217.115.1
B.Route add 202.117.112.0 0.0.0.255 102.217.115.1
C.add route 202.117.112.0 255.255.255.0 102.217.115.1
D.add route 202.117.112.0 0.0.0.255 102.217.115.1
【答案】A
【解析】本题考查路由配置命令格式方面的基础知识。
route命令的功能是显示和修改本地的IP路由表,语法如下:
route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]
Command命令值为add,表示添加路由。目标网络为202.117.112.0/24,且接口为 102.217.115.1,故正确的命令为:
route add 202.117.112.0 255.255.255.0 102.217.115.1
在Linux系统中,使用ifconfig设置接口的IP地址并启动该接口的命令是(31)。
(31)A.ifconfig eth0 192.168.1.1 mask 255.255.255.0
B.ifconfig 192.168.1.1 mask 255.255.255.0 up
C.ifconfig eth0 192.168.1.1 mask 255.255.255.0 up
D.ifconfig 192.168.1.1 255.255.255.0
【答案】C
【解析】本题目考查是在Linux系统下基本命令使用的基础知识。
在Linux系统下,设置接口IP地址,并将接口启动的命令格式是:
ifconfig接口名称IP地址mask子网掩码up/down
根据以上命令格式,据题意可知,C为正确答案。
在Linux系统中,在(32)文件中查看一台主机的名称和完整域名。
(32)A.etc/dev B.etc/conf C.etc/hostname D.etc/network
【答案】C
【解析】本题目考查是在Linux系统文件系统的基础知识。
在Linux操作系统中,TCP/IP网络是通过若干个文本文件进行配置的。系统在启动时通过读取一组有关网络配置的文件和脚本参数内容,来实现网络接口的初始化和控制过程,这些文件和脚本大多数位于/etc目录下。
/etc/hostname文件包含了Linux系统的主机名称,包括完全的域名。
/etc/host.conf文件指定如何解析主机域名,Linux通过解析器库来获得主机名对应的IP地址。
/etc/sysconfig/network是一个用来指定服务器h的网络配罱信息的文件,包含了控制和网络有关的文件和守护程序行为的参数。
在Windows客户端运行nslookup命令,结果如下图所示。为提供解析的是(33)。在DNS服务器中,记录通过(34)方式建立。
(33)A.192.168.1.254 B.10.10.1.3 C.10.10.1.1 D.192.168.1.1
(34)A.主机 B.别名 C.邮件交换器 D.PTR记录
【答案】A B
【解析】本题考查DNS服务器方面的基础知识。
nslookup命令显示的是为域名提供解析的服务器及相关资源记录。记录显示为及ftp. S,提供解析的服务器是, 其IP地址为 192.168.1.254.
又由记录显示是10.10.1.1主机上通过别名建立的域名。
下图是DNS转发器工作的过程。采用迭代查询算法的是(35)。
(35)A.转发器和本地DNS服务器 B.根域名服务器和本地DNS服务器
C.本地DNS服务器和.com域名服务器 D.根域名服务器和.com域名服务器
【答案】D
【解析】本题考查DNS服务器递归算法和迭代算法方面的基础知识。
递归查询只发出一次查询请求,要求服务器彻底地进行名字解析。当需要进一步查询时,本域名服务器向上级域名服务器返回其他域名服务器发出请求,直到查到记录。
迭代查询可能发出多条请求,即上级域名服务器若返回的是其他域名服务器的地址,本域名服务器把这个地址发给用户,用户再进行深一级的查询。
从本题中可以看出,根域名服务器发回给转发器的是.com服务器地址,并不是结果, 故采用的是迭代算法;.com域名服务器发回给转发器的是授权域名服务器服务器地址,也不是结果,采用的也是迭代算法;服务器尽管返回给转发器域名和IP的对应关系,但它是授权域名服务器,在其资源记录中已经找到了记录,故其采用的算法未知。本地域名服务器只向转发器发出了1条请求,转发器经过多次深层次査询,返回的是查到的记录,故转发器采用的是递归算法。本地域名服务器采用的算法未知。
下列域名中,格式正确的是(36)。
(36)A.- B.123- C.123* D.123456-.com
【答案】B
【解析】本题目考查域名的基础知识。
一个合法的域名可以由字母、数字、下划线构成,不能存在除以上三种字符之外的其他字符,并且不能以下划线开始和结束。
以下关于域名查询的叙述中,正确的是(37)。
(37)A.正向查询是检查A记录,将IP地址解析为主机名
B.正向查询是检查PTR记录,将主机名解析为IP地址
C.反向查询是检查A记录,将主机名解析为IP地址
D.反向查询是检查PTR记录,将IP地址解析为主机名
【答案】D
【解析】本题考查域名解析的基础知识。
DNS中的A(Address)记录用来指定主机名(或域名)对应的IP地址记录。
DNS中的PTR记录是用来指定IP地址对应的主机名(或域名)记录。
在DNS查询中,有正向查找和反向查找两种,其中,正向查找是利用查询A记录, 根据域名来查找与之对应的IP地址的过程;反向查找是查找PTR记录,根据IP地址来查找与之对应的主机名(或域名)的过程。
下列地址中,(38)不是DHCP服务器分配的IP地址。
(38)A.196.254.109.100 B.169.254.109.100
C.96.254.109.100 D.69.254.109.100
【答案】B
【解析】本题考查DHCP的基础知识。
DHCP是用于自动为客户端分配IP地址的一种服务器,当客户端向服务器端申请IP地址时,首先发送DHCP Discovery消息,用来查找范围内的DHCP服务器,如果客户端找到了合法的DHCP服务器,服务器会向该客户端发送一个合法的IP地址。如果经过查找,并未找到任何DHCP服务器,这时,系统会自动为客户端分配一个IP地址, 在Windows系统下,分配的地址是169.254.0.0段的任何一个地址。因此,169.254.0.0 段的地址不会是由DHCP服务器分配给客户端的地址。
下图是配置某邮件客户端的界面,图中a处应填写(39)。b处应填写(40)。
(39)A B.POP C.POP.com D.POP
(40)A.25 B.52 C.100 D.110
【答案】B D
【解析】本题考查邮件客户端设置的基础知识。
在设置邮件客户端程序时,需设置相应的发送邮件服务器(SMTP服务器)和接收邮件服务器(POP服务器)。根据题意,邮件发送使用SMTP协议,因此服务器的地址是SMTP,其对应端口是25号端口;接收邮件使用POP3服务器,服务器的地 址是POP,对应端口是110。
(41)不属于主动攻击。
(41)A.流量分析 B.重放 C.IP地址欺骗 D.拒绝服务
【答案】A
【解析】本题考查网络攻击的基础知识。
网络攻击有主动攻击和被动攻击两类。其中主动攻击是指通过一系列的方法,主动地向被攻击对象实施破坏的一种攻击方式,例如重放攻击、IP地址欺骗、拒绝服务攻击等均属于攻击者主动向攻击对象发起破坏性攻击的方式。流量分析攻击是通过持续检测现有网络中的流量变化或者变化趋势,而得到相应信息的一种被动攻击方式。
下列算法中,可用于报文认证的是(42),可以提供数字签名的是(43)。
(42)A.RSA B.IDEA C.RC4 D.MD5
(43)A.RSA B.IDEA C.RC4 D.MD5
【答案】D A
【解析】本题考查报文认证和数字签名的基础知识。
报文认证是指在网络上对接收到的报文的完整性进行确认的过程。一般实现时使用一种散列函数,例如MD5或者SHA-1,将任意长度的文本作为输入,产生长度为L的输出,作为报文认证信息与原报文一同发送给接收者,接收者接收到文本后,使用相同的散列函数进行计算,将计算结果与报文认证信息进行对比之后即可验证文本的完整性和真实性。而数字签名是使用公钥体制(如RSA)产生的一对公钥和私钥,使用私钥对报文进行签名,使用公钥对文件的签名进行验证,起到保证文件的不可否认性的作用。
下列(44)不能提供应用层安全。
(44)A.S-HTTP B.PGP C.MIME D.SET
【答案】C
【解析】本题考查应用层安全协议的基础知识。
以上4个选项中,S-HTTP是安全的HTTP,采用了超文本信息的协议,一般用于安全性要求较高的Web浏览环境,如电子商务网页浏览、通过网页支付等环境,它提供的是应用层的安全服务。HTTPS是经过SSL加密的。
PGP是传输安全电子邮件的协议,可对电子邮件进行加密、签名等操作,它提供的是应用层安全服务。
MIME (Multipurpose Internet Mail Extensions,多用途互联网邮件扩展类型)是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及 一些媒体文件打开方式。它并未提供任何应用层安全服务。
SET (Secure Electronic Transaction,简称SET协议)主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。SET中的核心技术主要有公开密钥加密、数字签名、电子信封、安全证书等,它提供的是应用层安全服务。
防火墙不具备(45)功能。
(45)A.包过滤 B.查毒 C.记录访问过程 D.代理
【答案】B
【解析】本题考查防火墙基础知识。
防火墙是一种放置在网络边界上,用于保护内部网络安全的网络设备。它通过对流 经的数据流进行分析和检查,可实现对数据包的过滤、保存用户访问网络的记录和服务器代理功能。防火墙不具备检查病毒的功能。
如下图所示,从输出的信息中可以确定的是(46)。
(46)A.本地主机正在使用的端口号是公共端口号
B.192.168.0.200正在与128.105.129.30建立连接
C.本地主机与202.100.112.12建立了安全连接
D.本地主机正在与100.29.200.110建立连接
【答案】C
【解析】本题考查网管命令netstat -n的含义。
从netstat -n的输出信息中可以看出,本地主机192.168.0.200使用的端口号2011、 2038、2052都不是公共端口号。根据状态提示信息,其中已经与主机128.105.129.30建立了连接,与主机100.29.200.110正在等待建立连接,与主机202.100.112.12己经建立了安全连接。
为防止www服务器与浏览器之间传输的信息被窃听,可以采取(47)来防止该事件的发生。
(47)A.禁止浏览器运行Active X控件
B.索取WWW服务器的CA证书
C.将WWW服务器地址放入浏览器的可信站点区域
D.使用SSL对传输的信息进行加密
【答案】D
【解析】本题考查利用SSL传输的相关知识。
SSL是一个安全协议,它提供使用TCP/IP的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用SSL来实现安全的通信。
SSL协议位于TCP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层。SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议 (SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。提供的服务如下:
①认证用户和服务器,确保数据发送到正确的客户机和服务器;
②加密数据以防止数据中途被窃取;
③维护数据的完整性,确保数据在传输过程中不被改变。
某用户无法访问域名为的网站,在用户主机上执行tracert命令得到提示如下:
根据提示信息,造成这种现象的原因可能是(48)。
(48)A.用户主机的网关设置错误
B.用户主机设置的DNS服务器工作不正常
C.路由器上进行了相关ACL设置
D.用户主机的IP地址设置错误
【答案】C
【解析】本题考查网管命令tracert的含义。
从tracert的输出信息中可以看出,DNS解析正常,说明DNS服务器工作正常;第一跳到网关<1ms,说明网关设置正确;那么说明用户主机的IP地址设置也没有问题, 由网关给出目标不可达信息,说明可能在路由器上进行了相关ACL设置,不允许访问。
下列网络管理软件中不需要SNMP支持的是(49)。
(49)A.CiscoWorks B.Netview C.Solarwinds D.Wireshark
【答案】D
【解析】本题考查网管命令网络管理软件的使用常识。
在这4个软件中,CiscoWorks、Netview以及Solarwinds都是网络管理软件,都须得到SNMP的支持,而Wireshark (前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料,并不要求SNMP的支持。
在SNMPv2错误类型中,表示管理对象不可访问的是(50)。
(50)A.noAccess B.genErr C.wrongValue D.noCreation
【答案】A
【解析】本题考查SNMPv2的错误类型。
在SNMPv2错误类型中,表示管理对象不可访问的是noAccess。而genErr表示某些其他的差错。若代理不执行该操作,则返回wrongValue。noCreation则表示对象不存在且无法建立。
通过CIDR技术,把4个主机地址220.78.169.5、220.78.172.10、220.78.174.15和220.78.168.254组织成一个地址块,则这个超级地址块的地址是(51)。
(51)A.220.78.177.0/21 B.220.78.168.0/21
C.220.78.169.0/20 D.220.78.175.0/20
【答案】B
【解析】
地址220.78.169.5的二进制表示是:1101 1100.0100 1110.1010 1001.0000 0101
地址220.78.172.10的二进制表示是:1101 1100.0100 1110.1010 1100.0000 1010
地址220.78.174.15的二进制表示是:1101 1100.0100 1110.1010 1110.0000 1111
地址220.78.168.254的二进制表示是:1101 1100.0100 1110.1010 1000.1111 1110
4个地址共同的部分是:1101 1100.0100 1110.1010 1
所以取220.78.168.0/21作为超级地址块。 1101 1100.0100 1110.1010 1000.0000 0000
采用可变长子网掩码可以把大的网络分成小的子网,例如把A类网络60.15.0.0/16分为两个子网,假设第一个子网为60.15.0.0/17,则另一个子网为(52)。
(52)A.60.15.1.0/17 B.60.15.2.0/17
C.60.15.100.0/17 D.60.15.128.0/17
【答案】D
【解析】
第一个子网为 60.15.0.0/17 0011 1100.0000 1111. 0000 0000.0000 0000
则另一个子网为 60.15.128.0/17 0011 1100.0000 1111. 1000 0000.0000 0000
假设用户X有4000台主机,则必须给他分配(53)个C类网络。如果为其分配的网络号为196.25.64.0,则给该用户指定的地址掩码为(54)。
(53)A.4 B.8 C.10 D.16
(54)A.255.255.255.0 B.255.255.250.0
C.255.255.248.0 D.255.255.240.0
【答案】D D
【解析】
用户X有4000台主机,则必须给他分配16个C类网络,253X16=4048。给该用户指定的地址掩码为255.255.240.0,其二进制表示形式为:
1111 1111.1111 1111.1111 0000.0000 0000
第三个字节的前四位为子网掩码的一部分,第三个字节的后四位用于区分16个不同的C类网络。
如果在查找路由表时发现有多个选项匹配,那么应该根据(55)原则进行选择。假设