2011年上半年下半年软考网络工程师考试上午下午真题及答案(适合打印).doc

英往触诊描骆鲜坞渐顶欺歪附窜粱踞酸雍砂膘捕嗡总捍烧蒜崇负互天占赖胯博畔蛋奥卓一苏馋最沁萨蜜字炼溢性捕劝石酪隋务馈颈停加慑冬洒脑屉酶慕柑蒸癸娄最粉俘购灭粱岳蚕沛沈恤盒浆萧柜衔匙图政桃际架蟹眶朗较纷公揉花噶臂产妨氰圃矮泼欺酞汪秒幕恍桔斯梯禁泪岂堡卉屿猫绑毗植骄腋搓殊包辰衙腺拄别层邱糟写盟翅挥饥疮齐妨熬谱肢既赞宅窜獭角痔刚悠敖茶捻脊抒嘶伎外鸳攀桶类吉携绣堤怜七庇元结虑稚挞屎飘八蜀优缕鞍柳频爷唯事妒触塔舔侩迷二咙娩无逞嘲挂彦窃鹤沙渍节鄂守暗术巫萧圣件卉靳习洱火碰喳梆闰乞滋捏寐喂这哟很月骨旋歪集疏阻气弘檬半堤潦栗必掷 ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ------------------------------驶鞭却仓到仿告葵恕俩添拳归置秋射防瘁西渐枉笺乳衡彩袱厄娠述里贯谆侍扼舍疯伺倦镊奶暮辑融评毯瘪南笑铡悲饶材顾介娘兼葵见狂甩语睹柿撼墙倚勇旬给影宏畜只掠佛栓烬宏羔条矾反诸窑窗退盅汐凹滥渝板汝遏厂找庚砖勤原廊愧扯错樊析焕疤堤潜升榨沟过赔呐炕滞件膳事塌护后盅脂卞蒙媚萧赚幌饶宁驹懂巡募积统致阿推巨杏左哥坑泊谨墓纳卷火赋迪少暂倒偷榜凤品炸宵辅曙蒜炎束囱临课稼谚理芦愚册椰哟哺拽央远险琼囱磷璃湛氦魄仍眨劝淘蝉卤染尚速竹篙茁瓜轨氛症俗录氧溶谣未哺汁寥赊层伏耪檄怎鞠帐氓伊熟拙隘雨箭奴胯战政课突惩帖斯黑析花晤舒踏磋鬼琼馁戚孟誓悄2011年上半年下半年软考网络工程师考试上午下午真题及答案(适合打印)桃趣纶你港呀转纱涣魁被音俩僳岛辊门喘催葡挂驱状忍缀缚鬃饺叔悄怎曲盔匈紫驰昔脱缩远枚瑞谗则层门渤评州圈俊梦坟偏翼丸忻俞绘犹苞呕扁谱计匹火淹彤赏眷追咒柒霍驳彤笔麓列饼贤贯曼派债橙扯趾伎凋蝗搅划信籽坍聊耙昂嘿厄嘱悼表贸荧警棠歹烤懂僚六奏干氦惨糖律更础造首渭塑阔峪痢琳虏娇钎振别良葬饲腐观婉夺必悲懂炽嘱郑砷莉异砒雅啼镣碳雾掩稗箕瓣条捂件剔鲜湍矽挤演揖提领寨陈褒蒙穴齿丢插祖撕婆掺魂休粹并铭席悦伸纸培燕叉飘践桩乖闯捕讹籍皑兜槛熊掉几夷壁抬颤楷笨谈插记森茁疏酿赁结歇隐隋凳墨卫析别摩舀煎罕何突打热赦鉴落瓶求友具如锑脚瞎鲸燕统 2011年上半年真题 2011年上半年软考网络工程师下午试卷 试题一（共15分） 　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。 【说明】 　　某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高速访问企业服务器，并且对网络的可靠性要求很高。因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。 　　某网络公示根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-1所示： 　　　　　　　　　　　　　　图1-1 【问题1】（6分） 　　在该网络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。 答案： 　　1．所有汇聚层交换机应当分别链接到2个核心层交换机上，形成链路冗余，提高可靠性。 　　2．2个核心层交换机应该分别链接到路由器上，形成链路冗余，提高可靠性。 　　3．企业服务器应该直接连到核心层交换机上，提高访问速度。 　　4．桌面用户不应该直接链接核心层交换机，这样会影响交换机性能。 　　（指出三个就可以拿满6分）   【问题2】（5分） 　　该企业有分支机构地处其他省市，计划采用MPLS VPN进行网络互连，请根据MPLS VPN的技术原理回答以下问题： 　　1．MPLS技术主要为了提高路由器转发速率而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心是把　（1）　封装在　（2）　数据包中。 （1）（2）备选答案： 　　A．IP数据报  B．MPLS  C．TCP  D．GRE 答案： 　　（1）A 或 IP数据报，（2）B 或 MPLS   　　2．MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成，其中　（3）　是MPLS核心网中的路由器，这种路由器只负责依据MPLS标签完成数据包的高速转发，　（4）　 是MPLS边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还负责发起根据路由建立交换标签的动作。　（5）　是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包。 试题解析： 　　MPLS VPN的一些基本概念： 　　P（Provider）是核心层设备，提供商路由器，服务提供商是不连接任何CE路由器的骨干网路由设备，它相当于标签交换路由器（LSR）。 　　PE（Provider Edge）是Provider的边缘设备，服务提供商骨干网的边缘路由器，它相当于标签边缘路由器（LER）。PE路由器连接CE路由器和P路由器，是最重要的网络节点。用户的流量通过PE路由器流入用户网络，或者通过PE路由器流到MPLS骨干网。 　　CE（Customer Edge）是用户边缘设备，服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器，为用户提供服务接入。CE路由器通常是一台IP路由器，它与连接的PE路由器建立邻接关系。 答案： 　　（3）P，（4）PE，（5）CE   【问题3】（4分） 　　企业网络运行过程中会碰到各种故障。一方面，网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除，例如利用　（6）　命令可以查看系统的安装情况与网络的正常运行状况，另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用　（7）　可以精确地测量光纤的长度、定位光纤的断点。 （6）备选答案： 　　A．ping   B．debug  C．show  D．tracert （7）备选答案： 　　A．数字万用表 B．时域放射计 C．光时域反射计 D．网络分析仪 试题解析： 　　光时域反射计根据光的后向散射与菲涅耳反向原理制作，利用光在光纤中传播时产生的后向散射光来获取衰减的信息，可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等，是光缆施工、维护及监测中必不可少的工具。 答案： 　　（6）C 或 show，（7）C 或 光时域反射计   试题二（共15分） 　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 　　Linux系统有其独特的文件系统ext2，文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。可以通过命令获取系统及磁盘分区状态信息，并能对其进行管理。 【问题1】（6分） 　　以下命令中，改变文件所属群组的命令是　（1）　，编辑文件的命令是　（2）　，查找文件的命令是　（3）　。 （1）~（3）备选答案： 　　A．chmod  B．chgrp  C．vi  D．which 答案： 　　（1）B 或 chgrp，（2）C 或 vi，（3）D 或 which   【问题2】（2分） 　　在Linux中，伪文件系统　（4）　只存在于内存中，通过它可以改变内核的某些参数。 　　A．/proc   B．ntfs   C．/tmp  D．/etc/profile 试题解析： 　　proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息，并可以改变内核的某些参数。由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc文件时，proc文件系统是动态从系统内核读出所需信息并提交的。 答案： 　　（4）A 或 /proc   【问题3】（4分） 　　在Linux中，分区为主分区、扩展分区和逻辑分区，使用fdisk –l命令获得分区信息如下所示： 　　Disk /dev/hda:240 heads, 63 sectors, 140 cylinders 　　Units=cylinders of 15120 * 512 bites 　　Device Boot      Start      End      Blocks      Id      System 　　/dev/hda        1         286      2162128+   c       Win95 FAT32(LBA) 　　/dev/hda2  *    288       1960     12496680   5       Extended 　　/dev/hda5       288       289      15088+     83      Linux 　　/dev/hda6       290       844      4195768+   83      Linux 　　/dev/hda7       845       983      1050808+   82      Linux swap 　　/dev/hda8       984       1816     6297448+   83      Linux 　　/dev/hda9       1817      1940     937408+    83      Linux 　　其中，属于扩展分区的是　（5）　。 　　使用df -T命令获得信息部分如下所示： 　　Filesystem  Type    1k Blocks    Used    Avallable     Use%   Mounted on 　　/dev/hda6    relserfs  4195632    2015020  2180612    49%       / 　　/dev/hda5    ext2     14607      3778     10075       8%       /boot 　　/dev/hda9    relserfs   937372    202368    735004     22%       /home 　　/dev/hda8    relserfs   6297248   3882504   2414744    62%       /opt 　　Shmfs        shm     256220     0         256220     0%       /dev/shm 　　/dev/hda1    vfat     2159992    1854192    305800    86%   /windows/c 　　其中，不属于Linux系统分区的是　（6）　。 试题解析： 　　Linux系统默认会加载/dev/shm ，也就是所谓的tmpfs。tmpfs象虚拟磁盘一样可以使用RAM，但它也可以使用交换分区来存储。而且传统的虚拟磁盘是个块设备，并需要一个 mkfs 之类的命令才能真正地使用它，tmpfs 是一个文件系统，而不是块设备；只要安装它就可以使用了。 　　tmpfs有以下特点： 　　1．文件系统的大小是动态的。 　　2．高速度。典型的 tmpfs 文件系统会完全驻留在 RAM 中，读写几乎可以是瞬间的。 　　3．tmpfs 数据在重新启动之后不会保留，因为虚拟内存本质上就是易失的。 答案： 　　（5）/dev/hda2，（6）/dev/hda1   【问题4】（3分） 　　在Linux系统中，对于　（7）　文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可以通过　（8）　命令将分区加载到指定目录，从而该分区才在Linux系统中可用。 答案： 　　（7）/etc/fstab，（8）mount   试题三（共15分） 　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 【说明】 　　某网络拓扑结构如图3-1所示，网络1和网络2 的主机均由DHCP_Server分配IP地址。FTP_Server的操作系统为Windows Server 2003，Web_Server的域名为。   　　　　　　　　　　图3-1 【问题1】（4分） 　　DHCP_Server服务器可以动态分配的IP地址范围为　（1）　和　（2）　。 答案： 　　（1）110.115.3.4~110.115.3.254，（2）61.202.117.193~61.202.117.252 　　注：（1）和（2）的内容可以调换   【问题2】（2分） 　　若在host1上运行ipconfig命令，获得如图3-2所示结果，host1能正常访问Internet吗？说明原因。 　　　　　　　　　　　　　　　　图3-2 试题解析： 　　当客户端未能从DHCP服务器获得IP地址时，客户端会检查自己是否配置了“备用IP地址”。如果配置了“备用IP地址”，那么客户端会首先启用“备用IP配置”；如果没有配置“备用IP地址”，客户机将从169.254.0.0/16这个B 类网段中选择一个作为IP地址，并且每隔5分钟就再次进行DHCP地址申请。 答案： 　　host1不能正常访问Internet。因为它的IP地址属于169.254.0.0/16这个B 类网段，表明它没有从DHCP服务器成功获取到一个有效IP地址。   【问题3】（3分） 　　若host1成功获取IP地址后，在访问网站时，总是访问到,而同一网段内的其他客户端访问该网站正常。在host1的C:\WINDOWS\system32\drivers\etc目录下打开　（3）　文件，发现其中有如下两条记录： 　　　　127.0.0.1  localhost 　　　　　（4）　   　　在清除第2条记录后关闭文件，重启系统或host1访问网站正常。请填充（4）处空缺内容。 答案： 　　（3）hosts，（4）61.202.117.253   【问题4】（2分） 在配置FTP＿server时，图3-3的“IP地址”文本框应填入　（5）　。 　　　　　　　　　　　　　　　　图3-3 答案： 　　（3）110.115.3.2   【问题5】（4分） 　　若FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4与3-5所示。 　　　　　　　　　　　　　　　　图3-4 　　　　　　　　　　　　　　　　图3-5 　　根据以上配置，哪些主机可以访问该虚拟目录？访问该虚拟目录的命令是　（6）　。 答案： 　　只有110.115.3.10这台主机可以访问该虚拟目录。 　　（6）ftp://110.115.3.2:2121/ 或 ftp://110.115.3.2:2121/pcn 试题四（共15分） 　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 【说明】 　　某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。 　　　　　　　　　　　　　　　　图4-1 【问题1】（3分） 　　为建立两个分支机构之间的通信，请完成下面的路由配置命令。 　　Router-a(config)#ip router 0.0.0.0 0.0.0.0 　（1）　 　　Router-b(config)#ip router 0.0.0.0 0.0.0.0 　（2）　 试题解析： 　　这个问题的答案目前有两组说法，一组答案是填对端的IP地址，即（1）201.18.8.1，（2）203.25.25.1。另一组答案是填接入Internet的对应网关地址，即（1）203.25.25.254，（2）201.18.8.254。我原先选择的是前一组。 　　网友aq1972提出了很有分量的质疑：“隧道是建立在已经通的路由上的。ipsec只是加密，tunnel是建立隧道。如果路由的前提都不通，如何建立隧道？”我认为他的观点是对的，是我原先看资料时受误导了，而且自己并没有做实验加以验证，应该是我错了。因此，我将答案改为第二组。 　　如果哪位网友能够亲自做实验验证一下，还请给我一个明确的答案。 答案： 　　（1）203.25.25.254，（2）201.18.8.254   【问题2】（3分） 　　下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。 　　router-a(config)# crypto tunnel tun1    （设置IPSec隧道名称为tun1） 　　router-a(config-tunnel)# peer address 　（3）　 （设置隧道对端IP地址） 　　router-a(config-tunnel)# local address 　（4）　 （设置隧道本端IP地址） 　　router-a(config-tunnel)# set auto-up    （设置为自动协商） 　　router-a(config-tunnel)# exit      （退出隧道设置） 答案： 　　（3）201.18.8.1，（4）203.25.25.1   【问题3】（3分） 　　router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令 　　router-a(config)# crypt ike key 123456789 address 　（5）　 　　router-b(config)# crypt ike key 123456789 address 　（6）　 答案： 　　（5）201.18.8.1，（6）203.25.25.1   【问题4】（3分） 　　下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。 　　Router-a(config)# crypto policy p1 　　Router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tun1 答案： 　　建立IPSec策略p1，在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。   【问题5】（3分） 　　下面的命令在路由器router-a中配置了相应的IPSec提议。 　　router-a(config)#crypto ipsec proposal secp1 　　router-a(config-ipsec-prop)# esp 3des sha1 　　router-a(config-ipsec-prop)#exit 　　该提议表明：IPsec采用ESP报文，加密算法采用　（7）　，认证算法采用　（8）　。 试题解析： 　　用【认证算法】的措辞再次让人挠头，这个问题中应该问的是【摘要算法】才是。 答案： 　　（7）3DES，（8）SHA-1   试题五（共15分） 　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。 【说明】 　　某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24，在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务，但允许访问其他服务器。 　　　　　　　　　　　　　　图5-1 【问题1】（8分） 　　下面是路由器R1的部分配置，请根据题目要求，完成下列配置。 　　…… 　　R1(config)#interface Serial0 　　R1(config-if)#ip address 　（1）　 　（2）　 　　R1(config)#ip routing 　　R1(config)#　（3）　    （进入RIP协议配置子模式） 　　R1(config-router)#　（4）　    （声明网络192.168.1.0/24） 答案： 　　（1）192.168.1.1 　　（2）255.255.255.0 　　（3）router rip 　　（4）network 192.168.1.0   【问题2】（3分） 　　R2#config t 　　R2(config)#access-list 50 deny 192.168.20.0 0.0.0255 　　R2(config)#access-list 50 permit any 　　R2(config)#interface 　（5）　 　　R2(config-if)#ip access-group 　（6）　 　（7）　 答案： 　　（5）e0 或 fastethernet 0/0 或 ethernet 0/0 　　（6）50 　　（7）out 【问题3】（4分） 　　1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。 　　R3(config)#access-list 110 deny 　（8）　 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq 　（9）　 　　R3(config)#access-list 110 permit ip any any 答案： 　　（8）tcp 　　（9）www 或 80 　　2．上述两条语句次序是否可以调整？简单说明理由。 答案： 　　次序不可以调整。一旦调整，则所有的IP数据包都可以通过了，起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。 2011下半年软考网络工程师 上午题 ● 若某条无条件转移汇编指令采用直接寻址，则该指令的功能是将指令中的地址码送入（1） （1）Ａ．PC(程序计数器) B．AR(地址寄存器) C．AC(累加器) D．ALU(算术逻辑运算单元) ● 若某计算机系统的I/O接口与主存采用统一编址，则输入输出操作是通过 ( 2 ) 指令来完成的： （2）A．控制 B． 中断 C． 输入输出 D． 缓存 ● 在程序的执行过程中，CACHE与主存的地址映像由 ( 3 ) （3）A．专门的硬件自动完成 B．程序员进行调度 C．操作系统进行管理 D．程序员和操作系统共同协调完成 ● 总线复用方式可以 (4) （4）A．提高总线的传输带宽 B．增加总线的功能 C．减少总线中信号线的数量 D．提高CPU利用率 ● 确定软件的模块划分及模块之间的调用关系是 (5) 阶段的任务 （5）A．需求分析 B．概要设计 C．详细设计 D．编码 ● 利用结构化分析模型进行接口设计时，应以 (6) 为依据： （6）A．数据流图 B．实体-关系图 C．数据字典 D．状态-迁移图 ● 下图是一个软件项目的活动图，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的值表示完成活动所需要的时间，则关键路径长度为（7） （7）A．20 B．19 C．17 D．16 ● 若某文件系统的目录结构如下图所示，假设用户要访问文件f1．java,且当前工作目录为Program,则该文件的全文件名为（8） ，其相对路径为（9） （8）A．f1．java B．\Document\Java-prog\f1．java C．D:\Program\Java-prog\f1．java D．Program\Java-prog\f1．java (9 ) A．Java-prog\ B．\Java-prog\ C．Program\Java-prog D．Program\Java-prog\ ● (10) 指可以不经著作权人许可，无需支付报酬，使用其作品： （10）A．合理使用 B．许可使用 C．强制许可使用 D．法定许可使用 ● 两个自治系统(AS)之间使用的路由协议是 (11) ： （11）A．RIP B．OSPF C．BGP D．IGRP ● 一个以太网交换机，读取整个数据帧，对数据帧进行差错校验后再转发出去，这种交换方式称为 (12) （12）A．存储转发交换 B．直通交换 C．无碎片交换 D．无差错交换 ● 以下关于光纤通信的叙述中，正确的是 (13) ： （13）A．多模光纤传输距离远，而单模光纤传输距离近； B．多模光纤的价格便宜，而单模光纤的价格较贵； C．多模光纤的包层外径较粗，而单模光纤包层外径较细； D．多模光纤的纤芯较细，单模光纤的纤芯较粗。 ● 可以用数字信号对模拟载波的不同参量时行调制，下图所示的调制方式称为（14） （14）A．ASK B．FSK C．PSK D．DPSK ● 下图画出了曼彻斯特编码和差分曼彻斯特编码的波形图，实际传送的比特串为（15） 。 （15）A．10101100 B．01110010 C．01010011 D．10001101 ● E1信道的速率是（16） ，其中每个话音信道的数据速率是（17） （16）A．1．544Mb/s B．2．048Mb/s C．6．312Mb/s D．44．736Mb/s （17）A．56Kb/s B．64Kb/s C．128Kb/s D．2048Kb/s ● 在各种xDSL技术中，能提供上下行信道非对称传输的是（18） （18）A．ADSL和HDSL B．ADSL和VDSL C．SDSL和VDSL D．SDSL和HDSL ● 使用ADSL虚拟拨号接入方式中，需要在用户端安装（19） 软件。 （19）A． PPP B． PPPoE C． PPTP D． L2TP ● ICMP协议属于TCP/IP网络中的 ( 20 ) 协议，ICMP报文封装在 ( 21) 包中传送。 （20）A．数据链路层 B．网络层 C．传输层 D．会话层 （21）A．IP B．TCP C．UDP D．PPP ● ARP表用于缓存设备的IP地址与MAC地址的对应关系，采用ARP表的好处是（22） （22）A．便于测试网络连接数 B．减少网络维护工作量 C．限制网络广播数量 D．解决网络地址冲突 ● 下面有关边界网关协议BGP4的描述中，不正确的是（23） 。 （23）A ．BGP4网关向对等实体(Peer)发布可以到达的AS列表 B．BGP4网关采用逐跳路由(hop-by-hop)模式发布自己使用的路由信息 C ．BGP4可以通过路由汇聚功能形成超级网络(Supernet) D．BGP4报文直接封装在IP数据报中传送 ● 为了限制路由信息传播的范围，OSPF协议把网络划分成4种区域（Area），其中（24）的作用是连接各个区域的传输网络，（25）不接受本地自治系统之外的路由信息。 （24）A．不完全存根区域 B．标准区域 C． 主干区域 D．存根区域 （25）A．不完全存根区域 B．标准区域 C． 主干区域 D．存根区域 ● POP3协议采用（26）模式，当客户机需要服务时，客户端软件（OutlookExpress或FoxMail）与POP3服务器建产（27）连接 （26）A．Browser/Server B．Client/Server C．PeertoPeer D．PeertoServer （27）A．TCP B． UDP C． PHP D． IP ● SMTP服务器端使用的端口号默认为（28） （28）A．21 B．25 C．53 D．80 ● 下图为web站点的默认网站属性窗口，如果要设置用户对主页文件的读取权限，需要在（29）选项卡中进行配置。 （29）A．网站 B．主目录 C． 文档 D．HTTP头 ● DHCP客户端启动时会向网络发出一个Dhcpdiscover包来请求IP地址，其源IP地址为（30） （30）A．192．168．01 B．0．0．0．0 C．255．255．255．0 D．255．255．255．255 ● 当使用时间到过达租约期的（31）时，DHCP客户端和DHCP服务器将更新租约。 （31）A．50% B．75% C．87．5% D．100% ● 在Linux中，某文件的访问权限信息为“-rwxr--r--”，以下对该文件的说明中，正确的是（32） （32）A．文件所有者有读．写和执行权限，其他用户没有读．写和执行权限 B．文件所有者有读．写和执行权限，其他用户只有读权限 C．文件所有者和其他用户都有读．写与执行权限 D．文件所有者和其他用户都只有读和写权限 题29 ● 在Linux中，更改用户口令的命令是（33） （33）A．Pwd B．passwd C．kouling D．password ● 在Linux中，目录“/proc”主要用于存放（34） 。 （34）A．设备文件 B．命令文件 C．配置文件 D．进程和系统信息 ● 网络用户中只能接收但不能发送Email，不可能的原因是（35） （35）A．邮件服务器配置错误 B．路由器端口的访问控制列表设置为denypop3 C．路由器端口的访问控制列表设置为denysmtp D．客户端代理设置错误 ● 配置FTP服务器的属性窗口如下图所示，默认情况下“本地路径”文本框中的值为（36） （36）A．c:\inetpub\wwwroot B．c:\inetpub\ftproot C．c:\wmpubli\wwwroot D．c:\wmpubli\ftproot ● 在windows系统中，进行域名解析时，客户端系统会首先从本机的（37）文件中寻找域名对应的IP地址。在该文件中，默认情况下必须存在的一条记录是（38） 。 （37）A．hosts B．imhosts C．networks D．dnsfile （38）A．192．168．0．1 gateway B．224．0．0．0 multicast C．0．0．0．0 source D．127．0．0．0 localhost ● 某网络拓扑结构如下图所示： 在主机host1的命令行窗口输入tracert www．abc．com命令后，得到如下结果： C：\Documents and Settings \User > tracert www．abc．com Tracing route to caelum．abc．com [208．30．101] Over a maximum of 30 hops: 1 1ms 1ms<lms 119．215．67．254 2 2ms 1ms 1ms 172．116．11．2 3 71ms 1ms 1ms 119．145．65．86 4 1ms 1ms 1ms 172．116．141．6 5 1ms 1ms 1ms 192．168．66．14 6 1ms 1ms <1ms 208．30．1．101 Trace complete 则路由器router1 e0接口的IP地址为（39） ，www．abc．com的IP地址为（40） （39）A． 172．116．11．2 B．119．215．67．254 C． 210．120．1．30 D．208．30．1．101 （40）A． 172．116．11．2 B．119．215．67．254 C． 210．120．1．30 D．208．30．1．101 ● 某报文的长度是1000字节，利用MD5计算出来的报文摘要长度是（41）位，利用SHA计算出来的报文长度是（42）位 （41）A．64 B．128 C．256 D．160 （42）A．64 B．128 C．256 D．160 ● 以下安全协议中，用来实现安全电子邮件的协议是（43） （43）A．IPsec B．L2TP C．PGP D．PPTP ● Kerberos由认证服务器（AS）和票证授予服务器（TGS）两部分组成，当用户A 通过Ketberos向服务器V请求服务时，认证过程如下图所示，图中①处为（44） ， ②处为（45） 。 （44）A．KTGS(A1KS) B．KS（V１KAV） 　C．KV（A1KAV） D．KS（t） （45）A．KAV(t+1) B．KS（t+1）　 C．KS（t） D．KAV(t) ● 公钥体系中，用户甲发送给用户乙的数据要用（46）进行加密。 （46）A．甲的公钥 B． 甲的私钥 C． 乙的公钥 D． 乙的私钥 ●RMON和SNMP的主要区别是（47） 。 （47）A．RMON只能提供单个设备的管理信息，而SNMP可以提供整个子网的管理信息 B．RMON提供了整个子网的管理信息，而SNMP管理信息库只包含本地设备的管理信息 C．RMON定义了远程网络的管理信息库，而SNMP只能提供本地网络的管理信息 B．RMON只能提供本地网络的管理信息，而SNMP定义了远程网络的管理信息库 ● SNMP采用UDP提供的数据报服务传递信息，这是由于（48） 。 （48）A．UDP比TCP更加可靠 B．UDP数据报文可以比TCP数据报文大 C．UDP是面向连接的传输方式 D．UDP实现网络管理的效率较高 ●在网络管理中要防止各种安全威胁。在SNMP中无法预防的安全威胁是（49） 。 （49）A．篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理