2024年网络工程师试卷.doc_咨信网zixin.com.cn

资源描述

上六个月网络工程师上午试卷 ● 计算机指令一般包括操作码和地址码两部分，为分析执行一条指令，其（1）。（1）A．操作码应存入指令存储器（IR），地址码应存入程序计数器(PC)。　　 B．操作码应存入程序计数器(PC)，地址码应存入指令存储器（IR）。　　 C．操作码和地址码都应存入指令存储器。　　 D．操作码和地址码都应存入程序计数器。试题解析：　　指令存储器（IR）用来保存目前正在执行的一条指令。当执行一条指令时，先把它从内存取到数据存储器（DR）中，然后再传送至IR。指令划分为操作码和地址码字段，由二进制数字组成。为了执行任何给定的指令，必须对操作码进行测试，以便识别所要求的操作。指令译码器就是做这项工作的。指令存储器中操作码字段的输出就是指令译码器的输入。操作码一经译码后，即可向操作控制器发出详细操作的特定信号。答案：（1）C ● 进度安排的常用图形描述措施有GANTT图和PERT图。GANTT图不能清楚地描述（2）；PERT图能够给出哪些任务完成后才能开始另某些任务。下图所示的PERT图中，事件6的最晚开始时刻是（3）。　　　　　　　　　　　　　　　　（图略，后补）（2）A．每个任务从何时开始 B．每个任务到何时结束　　 C．每个任务的进展情况 D．各任务之间的依赖关系（3）A．0 B．1 C．10 D．11 试题解析：　　甘特图的优点是直观表白各个任务的计划进度和目前进度，能动态地反应软件开发进展的情况，是小型项目中常用的工具。缺陷是不能显式地描绘各个任务间的依赖关系，核心任务也不明确。　　PERT图中的核心途径是1→2→5→7→9，总共15天。在不影响核心途径，并考虑到5→8这个任务的前提下，事件6的最晚开始事件是第10天。答案：（2）D，（3）C ● 使用白盒测试措施时，确定测试用例应依照（4）和指定的覆盖标准。（4） A．程序的内部逻辑 B．程序结构的复杂性　　　C．使用阐明书 D．程序的功效试题解析：　　白盒法全面了解程序内部逻辑结构、对所有逻辑途径进行测试。白盒法是穷举途径测试。在使用这一方案时，测试者必须检查程序的内部结构，从检查程序的逻辑着手，得出测试数据。答案：（4）A ● 若某整数的16位补码为FFFFH（H表示十六进制），则该数的十进制值为（5）。（5）A．0 B．-1 C．216-1 D．-216+1 试题解析：　　负数的补码：符号位为1，其他位为该数绝对值的原码按位取反；然后整个数加1。　　因此，补码FFFFH对应的是-1 答案：（5）B ● 若在系统中有若干个互斥资源R，6个并发进程，每个进程都需要2个资源R，那么使系统不发生死锁的资源R的最少数目为（6）。（6）A．6 B．7 C．9 D．12 试题解析：　　在极端情况下，假设6个并发进程都取得了一个资源。要防止死锁，则最少需要再增加一个资源。答案：（6）B ● 软件设计时需要遵照抽象、模块化、信息隐蔽和模块独立标准。在划分软件系统模块时，应尽也许做到（7）。（7） A．高内聚高耦合 B．高内聚低耦合　　　C．低内聚高耦合 D．低内聚低耦合试题解析：　　高内聚强调功效实现尽也许在模块内部完成；低耦合则是尽也许减少模块之间的联系，减少彼此之间的相互影响。这二者的结合是面对过程编程和系统设计的重要特点。答案：（7）B ● 程序的三种基本控制结构是（8）。（8） A．过程、子程序和分程序 B．次序、选择和重复　　　C．递归、堆栈和队列 D．调用、返回和跳转试题解析：　　常识答案：（8）B ● 栈是一个按“后进先出”标准进行插入和删除操作的数据结构，因此，（9）必须用栈。（9） A．函数或过程进行递归调用及返回处理　　　B．将一个元素序列进行逆置　　　C．链表结点的申请和释放　　　D．可执行程序的装入和卸载试题解析：　　常识。答案：（9）A ● 两个以上的申请人分别就相同内容的计算机程序的创造创造，先后向国务院专利行政部门提出申请，（10）能够取得专利申请权。（10）A．所有申请人均 B．先申请人　　　C．先使用人 D．先创造人试题解析：　　在我国，审批专利遵照的基本标准是“先申请先得”标准，即对于同样的创造创造，谁先申请专利，专利权就授予谁。专利法第九条要求，两个以上的申请人分别就同样的创造创造申请专利的，专利权授予最先申请的。当有二者在同一时间就同样的创造创造提交了专利申请，专利局将分别向各申请人通报有关情况能够将两申请人作为一件申请的共同申请人,或其中一方放弃权利并从另一方得到适当的赔偿，或两件申请都不授予专利权。但专利权的的授予只能给一个人。答案：（10）B ● 第三层互换依照（11）对数据包进行转发。（11）A．MAC地址 B．IP地址 C．端口号 D．应用协议试题解析：　　这道题目有些吃不准。　　第三层互换本来是应当依照网络层IP地址进行转发的。　　但第三层互换有一类方案的思想是：在第三层对数据报进行一次路由，然后尽也许在第二层互换端到端的数据帧，这就是所谓的“一次路由，随即互换”（Route Once, Switch Thereafter）的方略。3Com企业的FastIP互换（用于局域网）和MPOA（Multi-Protocol Over ATM，ATM上的多协议）属于此类。其中FastIP互换使用的是MAC地址，MPOA使用的就不一定是MAC地址了。　　另外，第三层互换尚有一类方案是尽也许地防止路由器对数据报进行逐一处理，能够把网络数据划提成不一样的网络流，在进行路由和转发时是以数据报携带的网络流标志为依据。Cisco企业的NetFlow互换（用于局域网）和TagSwitching互换（用于广域网）以及Ipsilon企业的IPSwitching互换就是属于这种技术。　　从题目不是很轻易琢磨出命题老师的意思，在A和B之间重复权衡，最后还是选B。答案：（11）B ● 按照IEEE 802.1d协议，当互换机端口处在（12）状态时，既能够学习MAC帧中的源地址，又能够把接收到的MAC帧转发到适当的端口。（12）A．阻塞（blocking） B．学习（learning）　　　C．转发（forwarding） D．监听（listening）试题解析：　　对于支持生成树算法的互换机来说，其端口有六种工作模式： l● 禁用（disabled）：端口既不发送和监听BPDU，也不转发数据帧。 l● 阻塞（blocking）：端口可发送和监听BPDU，但不转发数据帧。 l● 监听（listening）：端口监听BPDU以确保网络中不出现环路，但不转发数据帧。该模式是一个暂时模式。 l● 学习（learning）：端口学习MAC地址，建立地址表，但不转发数据帧。该模式是一个暂时模式。 l● 转发（forwarding）：端口既能够发送和监听BPDU，也能够转发数据帧。 l● 故障（broken）：端口因为配备错误而无法使用，既不能发送和监听BPDU，也不能转发数据帧。一般在互换机重启之后就能够消除故障状态。答案：（12）C ● 如下有关帧中继网的论述中，错误的是（13）。（13）A．帧中继提供面对连接的网络服务　　　B．帧在传输过程中要进行流量控制　　　C．既能够按需提供带宽，也能够适应突发式业务　　　D．帧长可变，能够承载各种局域网的数据帧。试题解析：　　FR（Frame Relay，帧中继）是八十年代发展起来的一个数据通信技术，它是从X.25分组互换技术演变而来的。　　FR向用户提供面对连接的通信服务。FR省略了帧编号、差错控制、流量控制、应答、监视等功效，把这些功效所有交给用户终端去完成，大大节约了互换机的开销，减少了时延，提升了信息吞吐量。FR具备高带宽和高可靠性的优点，能够作为X.25的替代方案。　　FR的帧信息长度远不小于X.25分组，最大帧长度可达1600字节，适合于封装局域网的数据单元。 FR的带宽控制技术是它的一大优点。在老式的数据通信业务中，用户预定了一条64Kbps的链路，那么就只能以64Kbps的速率传输。而在FR技术中，预定的是CIR（Committed Information Rate，约定数据速率），即在正常状态下Tc（Committed Time Interval，承诺时间间隔）内的数据速率平均值。在实际的数据传输过程中，用户能以高于64Kbps的速率传送数据。举例来说，一个用户预定了CIR=64Kbps的FR链路，并与FR业务供应商判定了另外两个指标： l1. Bc（Committed Burst，承诺突发量）：在承诺信息速率的测量间隔内，互换机准许接收和发送的最大数据量，以bps为单位。 l2. Be（Excess Burst，超突发量）：在承诺信息速率之外，FR互换机试图发送的未承诺的最大额外数据量，以bps为单位。超量突发依赖于厂商能够提供的服务，不过一般来说它要受到本地接入环路端口速率的限制。一般来说，发送超量突发数据（Be）的概率要小于承诺突发数据（Bc）。网络把超量突发数据（Be）看作可丢弃的数据。　　当用户以等于或低于64Kbps（CIR）的速率传送数据时，网络一定可靠地负责传送，当用户以不小于64Kbps的速率传送数据，且用户在Tc内的发送量（突发量）少于Bc+Be时，在正常情况下也能可靠地传送，不过若出现网络拥塞，则会被优先丢弃。当突发量不小于Bc+Be时，网络将丢弃数据帧。因此FR用户虽然付了64Kbps的信息速率费（收费以CIR来定），却能够传送高于64Kbps速率的数据，这是FR吸引用户的重要原因之一。答案：（13）B ● 在地面上相隔KM的两地之间通过卫星信道传送4000比特长的数据包，假如数据速率为64Kb/S，则从开始发送到接收完成需要的时间是（14）。（14）A．48ms B．640ms C．322.5ms D．332.5ms 试题解析：　　总时间= 4000比特的发送时间+卫星传输延迟时间。　　发送4000比特需要4000/64k=62.5ms，在文中没有阐明卫星传输延迟，估量又用了270ms的“标按时间”。唉，这个时间我去年下六个月做考试分析时就已经强调过了是“教条主义”，怎么就不懂得反思呢？　　“有的书上说卫星传输的延时是270ms，这里要阐明一下：传输延时是与距离有关的，距离越远则延时越大。虽然是同一颗卫星，其近地点与远地点的通信传输延迟都差异非常大。假如死记270ms，那就是教条主义了。” 　　总时间=62.5+270=332.5ms 答案：（14）D ● 同时数字系列（SDH）是光纤信道复用标准，其中最常用的STM-1(OC-3)据速率是（15），STM-4(OC-12)的数据速率是（16）。（15）A．155.520Mb/s B．622.080Mb/s 　　　C．2488.320Mb/s D．10Gb/s （16）A．155.520Mb/s B．622.080Mb/s 　　　C．2488.320Mb/s D．10Gb/s 试题解析：答案：（15）A，（16）B ● 采取CRC进行差错校验，生成多项式为G(X)=X4+X+1，信息码字为10111，则计算出的CRC校验码是（17）。（17）A．0000 B．0100 C．0010 D．1100 试题解析：答案：（17）D ● 数字用户线（DSL）是基于一般电话线的宽带接入技术，能够在铜质双绞线上同时传送数据和话音信号。下列选项中，数据速率最高的DSL标准是（18）。（18）A．ADSL B．VDSL C．HDSL D．RADSL 试题解析：　　RADSL（Rate-Adaptive DSL，速率自适应数字用户线路）是在ADSL基础上发展起来的新一代接入技术，这种技术允许服务提供者调整xDSL连接的带宽以适应实际需要并且处理线长和质量问题，为远程用户提供可靠的数据网络接入伎俩。它的特点是：利用一对双绞线传输；支持同时和非同时传输方式；速率自适应，下行速率从1.5Mbps到8Mbps，上行速率从16Kbps到640Kbps；支持同时传数据和语音，尤其适合用于下雨，气温尤其高的反常天气环境。答案：（18）B ● 下列FTTx组网方案中，光纤覆盖面最广的是（19）。（19）A．FTTN B．FTTC C．FTTH D．FTTZ 试题解析：　　FTTN（fiber to the node，光纤到节点）　　FTTC（fiber to the Curb，光纤到路边）　　FTTH（fiber to the Home，光纤到户）　　FTTZ（fiber to the Zone，光纤到小区）　　显然，FTTH将光纤直接铺到千家万户，覆盖面是最广的。答案：（19）C ● 网络地址和端口翻译（NAPT）用于（20），这么做的好处是（21）。（20）A．把内部的大地址空间映射到外部的小地址空间　　　B．把外部的大地址空间映射到内部的小地址空间　　　C．把内部的所有地址映射到一个外部地址　　　D．把外部的所有地址映射到一个内部地址（21）A．能够迅速访问外部主机　　　B．限制了内部对外部主机的访问　　　C．增强了访问外部资源的能力　　　D．隐藏了内部网络的IP配备试题解析：　　NPAT（Network Port Address Translations，网络端口地址转换）也被称为“多对一”的NAT，或者叫PAT（Port Address Translations，端口地址转换）、NPAT（Network Address Port Translations，网络端口地址转换）、地址超载（address overloading）　　NPAT能够允许多个内网本地IP地址共用一个外网本地IP地址（一般是公用IP地址），并同时对IP地址和端口号进行转换。当多个主机同时使用一个IP地址时，NAT服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。NPAT普遍应用于接入设备中，当多个内网主机需要同时通过一个IP地址连接到外网时，NPAT技术极为有用。　　NPAT技术是一个地址伪装（Address Masquerading）技术，NPAT转换后的端口号被称为伪装端口号，NPAT服务器中的映射表则称为伪装NAT表。通信时，NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址替代，出口分组的端口号被一个尚未使用的伪装端口号替代。从外网进来的分组依照伪装端口号和伪装NAT表进行转换。答案：（20）C （21）D ● 边界网关协议BGP的报文（22）传送。一个外部路由器通过发送（23）报文与另一个外部路由器建立邻居关系，假如得到应答，才能周期性的互换路由信息。（22）A．通过TCP连接 B．封装在UDP数据包中　　　C．通过局域网 D．封装在ICMP包中（23）A．UpDate B．KeepAlive 　　　C．Open D．通告试题解析：　　BGP路由器使用TCP端口179相互建立对等会话。　　OPEN消息是当两个BGP路由器之间的TCP会话连接建立之后首先要发送的消息。OPEN消息重要用来协商对等实体之间的BGP版本号，一般来说使用两个BGP路由器都支持的最高版本。OPEN消息还用于发送BGP路由器的标识，BGP路由器的标识是与OSPF中的路由器ID类似的字段，默以为最高回送IP地址。另外，OPEN消息还用于协商两个对等实体发送KEEPALIVE消息的间隔时间和保持计时器的时间长度。答案：（22）A （23）C ● 在IPv6中，地址类型是由格式前缀来辨别的。IPv6可聚合全球单播地址的格式前缀是（24）。（24）A．001 B．1111 1110 10 C．1111 1110 11 D．1111 1111 试题解析：答案：（24）A ● 在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示（25），地址0:0:0:0:0:0:0:1表示（26）。（25）A．不确定地址，不能分派给任何结点　　　B．回环地址，结点用这种地址向自身发送IPv6分组　　　C．不确定地址，能够分派给任何地址　　　D．回环地址，用于测试远程结点的连通性（26）A．不确定地址，不能分派给任何结点　　　B．回环地址，结点用这种地址向自身发送IPv6分组　　　C．不确定地址，能够分派给任何地址　　　D．回环地址，用于测试远程结点的连通性试题解析：　　“0:0:0:0:0:0:0:0”表示没有这个地址，当发送IPv6包的主机还没分派地址时使用，不能分派给任何节点。　　“0:0:0:0:0:0:0:1”是回呼地址（或称为回环地址），用来向自身发送IPv6包，不能分派给任何物理接口。答案：（25）A，（26）B ● Telnet采取客户端/服务器工作方式，采取（27）格式实现客户端和服务器的数据传输。（27）A．NTL B．NVT C．base—64 D．RFC 822 试题解析：　　Telnet（TCP/IP Terminal Emulation Protocol，TCP/IP终端仿真协议）是一个基于TCP 23端口的虚拟终端通讯协议。Telnet是标准的提供远程登录功效的应用，能够运行于不一样操作系统的主机之间。　　Telnet由运行在本地计算机上的Telnet客户进程和运行在远程计算机上的Telnet服务器进程所组成。为了使异构计算机和操作系统间的Telnet交互操作成为也许，Telnet协议定义了一个通用字符终端作为数据和命令在Internet上的传输方式，即NVT（Net Virtual Terminal，网络虚拟终端）。答案：（27）B ● 如下有关DNS服务器的论述中，错误的是（28）。（28）A．用户只能使用本网段内DNS服务器进行域名解析　　　B．主域名服务器负责维护这个区域的所有域名信息　　　C．辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务　　　D．转发域名服务器负责非本地区名的查询试题解析：　　常识。答案：（28）A ● 如下域名服务器中，没有域名数据库的（29）。（29）A．缓存域名服务器 B．主域名服务器　　　C．辅助域名服务器 D．转发域名服务器试题解析：　　缓存域名服务器将向其他域名服务器进行域名查询并将查询成果保存在缓存中。缓存域名服务器能够改进网络中DNS服务器的性能。当DNS常常查询某些相同的目标时，安装缓存域名服务器能够对查询提供更迅速的响应，而不需要通过主域名服务器或辅助域名服务器。缓存域名服务器因此尤其适合于在局域网内部使用，其重要目标是提升域名解析的速度和节约对互联网访问的出口带宽。　　某些网络连接不激励向本地以外发送很大的数据流量，这要么是因为网络连接是按流量计费的，或网络连接自身是带宽不足。在这么的情况下，假如想将发往外部的 DNS 流量限制到尽也许的小，就需要使用 BIND 的转发机制。或者你的网络中只有一台机器能连接到 Internet ，而你在这台机器上运行了 BIND ，那么你能够将这台 BIND 作为内部网络中的其他 BIND 的转发器，也就是转发域名服务器，使得其他 DNS 也能查找 Internet 域名。　　域名查询的转发机制是：当设置了转发器后，所有非本域的和在缓存中无法找到的域名查询都将转发到设置的 DNS 转发器上，由这台 DNS 来完成解析工作并做缓存，因此这台转发器的缓存中统计了丰富的域名信息。因而对非本域的查询，很也许转发器就能够在缓存中找到答案，防止了再次向外部发送查询，减少了流量。答案：（29）A ● 通过“Internet信息服务（IIS）管理器”管理单元能够配备FTP服务器，若将控制端口设置为2222，则数据端口自动设置为（30）。（30）A．20 B．80 C．543 D．2221 试题解析：　　FTP的数据端口号是FTP控制端口号-1。例如当控制端口为21时，数据端口就是20 答案：（30）D ● 在一台Apache服务器上通过虚拟主机能够实现多个Web站点。虚拟主机能够是基于（31）的虚拟主机，也能够是基于名字的虚拟主机。若某企业创建名字为.com的虚拟主机，则需要在（32）服务器中添加地址统计。在Linux中该地址统计的配备信息如下，请补充完整。 NameVirtualHost 192.168.0.1 <VirtualHost 192.168.0.1> （33） .com DocumentRoot /var/www/html/business </VirtualHost> （31）A．IP B．TCP C．UDP D．HTTP （32）A．SNMP B．DNS C．SMTP D．FTP （33）A．WebName B．HostName C．ServerName D．WWW 试题解析：　　常识。答案：（31）A，（32）B，（33）C ● ATM高层定义了4类业务，压缩视频信号的传送属于（34）类业务。（34）A．CBR B．VBR C．UBR D．ABR 试题解析：　　ATM所提供的业务体系有五种业务类型：CBR（Constant Bit Rate，固定比特率业务）、RT-VBR（Realtime-Variable Bit Rate，实时可变比特率业务）、NRT-VBR（Not Realtime-Variable Bit Rate，非实时可变比特率业务）、UBR（Unspecified Bit Rate，未指定比特率业务）、ABR（Avaliable Bit Rate，可用比特率业务）。在题目中，将RT-VBR和NRT-VBR合并成了VBR，因此是四种业务。　　压缩视频属于RT-VBR。答案：（34）B ● 某Linux DHCP服务器dhcpd.conf的配备文献如下： ddns-update-style none; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.200 192.168.0.254; ignore client-updates; default-lease-time 3600; max-lease-time 7200; option routers 192.168.0.1; option domain-name “test.org”; option domain-name-servers 192.168.0.2; } host test1 {hardware ethernet 00:E0:4C:70:33:65; fixed-address 192.168.0.8;} 客户端IP地址的默认租用期为（35）小时。（35）A．1 B．2 C．60 D．120 试题解析：　　default-lease-time和max-lease-time的单位是秒答案：（35）A ● DHCP客户端不能从DHCP服务器取得（36）。（36）A．DHCP服务器的IP地址 B．web服务器的IP地址　　　C．DNS服务器的IP地址 D．默认网关的IP地址试题解析：　　常识答案：（36）B ● 配备POP3服务器时，邮件服务器的属性对话框如下图所示，其中默认情况下“服务器端口”文本框应输入（37）。　　（图略，后补）（37）A．21 B．25 C．80 D．110 试题解析：　　POP3协议的默认端口是TCP的110。答案：（37）D ● 在Windows的DOS窗口中键入命令 C:>\nslookup > set type=ns > 202.30.192.2 　　这个命令序列的作用是（38）。（38）A．查询202.30.192.2的邮件服务器信息　　　B．查询202.30.192.2到域名的映射　　　C．查询202.30.192.2的区域授权服务器　　　D．查询202.30.192.2中各种可用的信息资源统计试题解析：　　set type=ns中，ns表示代表为域名服务器。执行nslookup命令，输入“？”显示协助，并未详细阐明。输入“set type=ns”命令，然后再输入“百度.com”，显示如下内容：　　从返回成果来看，应当是区域授权服务器。答案：（38）C ● HTTPS采取（39）协议实现安全网站访问。（39）A．SSL B．IPSec C．PGP D．SET 试题解析：　　简单地说，HTTPS就是通过SSL加密后的HTTP。利用HTTPS协议，能在客户端和服务器之间进行防窃听、防篡改及防伪造的通信，实现数据的机密性、完整性、服务器认证和可选的客户端认证。答案：（39）A ● 杀毒软件报告发觉病毒Macro.Melissa，由该病毒名称能够推断出病毒类型是（40），此类病毒重要感染目标是（41）。（40）A．文献型 B．引导型　　　C．目录型 D．宏病毒（41）A．EXE或COM可执行文献 B．WORD或EXCEL文献　　　C．DLL系统文献 D．磁盘引导区试题解析：　　Melissa 病毒是一个迅速传输的能够感染那些使用MS Word 97 和 MS Office 的计算机宏病毒。虽然不懂得Melissa 病毒是什么也没关系，因为前面有个Macro，表白这是宏病毒。答案：（40）D，（41）B ● 如下ACL语句中，含义为“允许172.168.0.0/24 网段所有PC访问10.1.0.10中的FTP服务”的是（42）。（42）A．access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp 　　　B．access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp 　　　C．access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp 　　　D．access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp 试题解析：　　A、C首先能够排除，因为它们是deny。　　扩展ACL命令的格式如下：答案：（42）B ● 如下有关加密算法的论述中，正确的是（43）。（43）A．DES算法采取128位的密钥进行加密　　　B．DES算法采取两个不一样的密钥进行加密　　　C．三重DES算法采取3个不一样的密钥进行加密　　　D．三重DES 算法采取2个不一样的密钥进行加密试题解析：　　这道题出得让人无法适从。　　DES是一个分组加密算法，它以64位为分组对数据加密。同时DES也是一个对称算法，即加密和解密用的是同一个算法。它的密钥长度是64位，但实际有效的密钥只是56位，这是因为密钥中每8位就有1位用作奇偶校验。 DES的分组长度太短（仅64位）、密钥长度更短（仅56位），能够通过穷举（也称横蛮袭击）的措施在较短时间内破解。1978年初，IBM意识到DES的密钥太短，于是设计了3DES（Triple DES），利用三重加密来有效增加密钥长度，加大解密代价。3DES 是DES算法扩展其密钥长度的一个措施，它需要执行三次常规的DES加密，这相称于将加密密钥的长度扩展到128位（112位有效）或192位（168位有效）。　　3DES有3种不一样的加密模式（E代表加密，D代表解密）： l1、DES-EEE3，使用3个不一样的密钥进行三次加密，这相称于将密钥扩展为192位。 l2、DES-EDE3，使用3个不一样的密钥，分别对数据进行加密、解密、加密操作，这也相称于将密钥扩展为192位。 l3、DES-EEE2和DES-EDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相称于将密钥扩展为128位。　　A、B肯定是错的，C和D都有也许。DES-EEE3和DES-EDE3采取了三个不一样的密钥，而DES-EEE2和DES-EDE2采取了两个不一样的密钥。提议选择C、D的都算对。答案：（43）C（D也算对） ● IIS 服务支持的身份验证措施中，需要利用明文在网络上传递用户名和密码的是（44）。（44）A．.NET Passport身份验证 B．集成Windows身份验证　　　C．基自身份验证 D．摘要式身份验证试题解析：　　IIS 提供多个身份验证方案：　　匿名访问：假如启用了匿名访问，访问站点时，不要求提供通过身份验证的用户凭据。　　集成 Windows 身份验证：此前称为 NTLM 或 Windows NT 质询/响应身份验证，此措施以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。　　Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户 ID 和密码，可提供中等的安全级别，假如您要允许从公共网络访问安全信息，则能够使用这种措施。这种措施与基自身份验证提供的功效相同。不过，此措施会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输，这么就无法依照哈希对原始用户名和密码进行解码。　　基自身份验证（以明文形式发送密码）：基自身份验证需要用户 ID 和密码，提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。　　Microsoft .NET Passport 身份验证：.NET Passport 身份验证提供了单一登录安全性，为用户提供对 Internet 上各种服务的访问权限。假如选择此选项，对 IIS 的祈求必须在查询字符串或 Cookie 中包括有效的 .NET Passport 凭据。假如 IIS 不检测 .NET Passport 凭据，祈求就会被重定向到 .NET Passport 登录页。答案：（44）C ● 某局域网采取SNMP进行网络管理，所有被管设备在15分钟内轮询一次，网络没有明显拥塞，单个轮询时间为0.4s，则该管理站最多可支持（45）个设备。（45）A．18000 B．3600 C．2250 D．90000 试题解析：　　15*60/0.4=2250 答案：（45）C ● 下图是被管理对象的树结构，其中private子树是为私有企业管理信息准备的，目前这个子树只有一个子结点enterprises(1)。某私有企业向Internet编码机构申请到一个代码920，该企业为它生产的路由器赋予的代码为3，则该路由器的对象标识符是（46）。　　（图略，后补）（46）A．1.3.6.1.4.920.3 B．3.920.4.1.6.3.1 　　　C．1.3.6.1.4.1.920.3 D．3.920.1.4.1.6.3.1 试题解析：　　这张图具备误导的效果，没有画出private节点的下设子节点enterprise(1)。答案：（46）C ● 使用Windows提供的网络管理命令（47）能够查看本机的路由表，（48）能够修改本机的路由表。（47）A．tracert B．arp C．ipconfig D．netstat （48）A．ping B．route C．netsh D．netstat 试题解析：　　netstar –r命令能够显示路由表。　　route命令能够用来修改本机的路由表。答案：（47）D，（48）B ● 某局域网访问internet 速度很慢，经检测发觉局域网内有大量的广播包，采取（49）措施不也许有效的处理该网络问题。（49）A．在局域网内查杀ARP病毒和蠕虫病毒　　　B．检查局域网内互换机端口和主机网卡是否有故障　　　C．检查局域网内是否有环路出现　　　D．提升出口带宽速度试题解析：　　端口或网卡有故障是不会产生大量广播包的，但故障也许减少用户的网络传输速度。　　局域网会通过生成树(STP)协议制止环路产生，不至于出现广播风暴。但假如网内没有使用支持STP互换机的话（例如说只使用集线器），则也许会产生广播风暴。　　提升出口带宽与消除大量广播包无关，但能够让用户访问Internet时速度快某些。　　ARP欺骗程序会制造大量广播包，导致网速下降。答案：（49）D ● 下列IP地址中，属于私网地址的是（50）。（50）A．100.1.32.7 B．192.178.32.2 　　　C．172.17.32.15 D．172.35.32.244 试题解析：　　私网IP地址表如下：答案：（50）C ● 网络200.105.140.0/20中可分派的主机地址数是（51）。（51）A．1022 B．2046 　　　C．4094 D．8192 试题解析：　　/20表示网络中的可分派主机地址数是232-20-2==4096-2=4094个答案：（51）C ● 下列地址中，属于154.100.80.128/26的可用主机地址是（52）。（52）A．154.100.80.128 B．154.100.80.190 　　　C．154.100.80.192 D．154.100.80.254 试题解析：　　154.100.80.128/26的可用主机地址范围是154.100.80.129~154.100.80.190。答案：（52）B ● 无类别域间路由（CIDR）技术有效的处理了路由缩放问题。使用CIDR技术把4个网络　　C1：192.24.0.0/21 　　C2：192.24.16.0/20 　　C3：192.24.8.0/22 　　C4：192.24.34.0/23 　　汇聚成一条

展开阅读全文