1、网络工程师-网络互连与互联网、网络安全(三)及答案解析(总分:48.00,做题时间:90 分钟)1.MPLS 根据标记对分组进行交换,其标记中包含_。AMAC 地址 BIP 地址 CVLAN 编号 D分组长度(分数:1.00)A.B.C.D.ICMP 协议属于 TCP/IP 刚络中的_协议,ICMP 报文封装在_包中传送。(分数:2.00)(1).A数据链路层 B网络层 C传输层 D会话层(分数:1.00)A.B.C.D.(2).AIP BTCP CUDP DPPP(分数:1.00)A.B.C.D.OSPF 协议适用于 4 种网络。下面的选项中,属于广播多址网络(Broadcast Multi
2、-Access)的是_,属于非广播多址网络(None Broadcast Multi-Access)的是_。(分数:2.00)(1).AEthernet BPPP CFrame Relay DRARP(分数:1.00)A.B.C.D.(2).AEthemet BPPP CFrame Relay DRARP(分数:1.00)A.B.C.D.2.SSL 协议使用的默认端口是_。A80 B445 C8080 D443(分数:1.00)A.B.C.D.两个公司希望通过 Internet 传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望由于在传输节点使用特殊的安全单元而增加开支
3、,最合适的加密方式是_,使用会话密钥算法效率最高的是_。(分数:2.00)(1).A链路加密 B节点加密 C端端加密 D混合加密(分数:1.00)A.B.C.D.(2).ARSA BRC-5 CMD5 DECC(分数:1.00)A.B.C.D.3.在域名系统中,根域下面是顶级域(TLD)。在下面的选项中,_属于全世界通用的顶级域。Aorg Bcn Cmicrosoft Dmil(分数:1.00)A.B.C.D.某网站向 CA 申请了数字证书。用户通过_来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过_进行加密和验证,该网站通过_进行解密和签名。(分数:3.00)(1).ACA 的签名
4、 B证书中的公钥 C网站的私钥 D用户的公钥(分数:1.00)A.B.C.D.(2).ACA 的签名 B证书中的公钥 C网站的私钥 D用户的公钥(分数:1.00)A.B.C.D.(3).ACA 的签名 B证书中的公钥 C网站的私钥 D用户的公钥(分数:1.00)A.B.C.D.4.第三层交换根据_对数据包进行转发。AMAC 地址 BIP 地址 C端口号 D应用协议(分数:1.00)A.B.C.D.5.IPv4 协议头中标识符字段的作用是_。A指明封装的上层协议 B表示松散源路由C用于分段和重装配 D表示提供的服务类型(分数:1.00)A.B.C.D.6.在下面 4 种病毒中,_可以远程控制网络
5、中的计算机。AWorm.Sasser.f BWin32.CIH CTrojan.qq3344 DMacro.Melissa(分数:1.00)A.B.C.D.7.当 TCP 实体要建立连接时,其段头中的_标志置 1。ASYN BFIN CRST DURG(分数:1.00)A.B.C.D.在 IPv6 的单播地址中有两种特殊地址,其中地址 0:0:0:0:0:0:0:0 表示_,地址 0:0:0:0:0:0:0:1表示_。(分数:2.00)(1).A不确定地址,不能分配给任何节点B回环地址,节点用这种地址向自身发送 IPv6 分组C不确定地址,可以分配给任何地址D回环地址,用于测试远程节点的连通性
6、(分数:1.00)A.B.C.D.(2).A不确定地址,不能分配给任何节点B回环地址,节点用这种地址向自身发送 IPv6 分组C不确定地址,可以分配给任何地址D回环地址,用于测试远程节点的连通性(分数:1.00)A.B.C.D.8.ftp 命令中用来设置客户端当前工作目录的命令是_。Aget Blist C1cd D!list(分数:1.00)A.B.C.D.9.包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括_。A源地址 B目的地址 C协议 D有效载荷(分数:1.00)A.B.C.D.10.以下关于加密算法的叙述中,正确的是_。ADES 算
7、法采用 128 位的密钥进行加密BDES 算法采用两个不同的密钥进行加密C三重 DES 算法采用 3 个不同的密钥进行加密D三重 DES 算法采用两个不同的密钥进行加密(分数:1.00)A.B.C.D.RIPv2 对 RIPv1 协议有三方面的改进。下面的选项中,RIPv2 的特点不包括_。在 RIPv2 中,可以采用水平分割法来消除路由循环,这种方法是指_。(分数:2.00)(1).A使用组播而不是广播来传播路由更新报文B采用了触发更新机制来加速路由收敛C使用经过散列的口令来限制路由信息的传播D支持动态网络地址变换来使用私网地址(分数:1.00)A.B.C.D.(2).A不能向自己的邻居发送
8、路由信息B不要把一条路由信息发送给该信思的来源C路由信息只能发送给左右两边的路由器D路由信息必须用组播而不是广播方式发送(分数:1.00)A.B.C.D.为了限制路由信息传播的范围,OSPF 协议把网络划分成 4 种区域(area),其中_的作用是连接各个区域的传输网络,_不接收本地自治系统之外的路由信息。(分数:2.00)(1).A不完全存根区域 B标准区域 C主干区域 D存根区域(分数:1.00)A.B.C.D.(2).A不完全存根区域 B标准区域 C主干区域 D存根区域(分数:1.00)A.B.C.D.11.给定一个 C 类网络 192.168.1.0/24,要在其中划分出 3 个 60
9、 台主机的网段和 2 个 30 台主机的网段,则采用的子网掩码应该分别为_。A255.255.255.128 和 255.255.255.224B255.255.255.128 和 255.255.255.240C255.255.255.192 和 255.255.255.224D255.255.255.192 和 255.255.255.240(分数:1.00)A.B.C.D.12.IEEE 802.11i 所采用的加密算法为_。ADES B3DES CIDEA DAES(分数:1.00)A.B.C.D.13.下面给出的网络地址中,属于私网地址的是_。A119.12.73.214 B192.
10、32.146.23C172.34.221.18 D10.215.34.124(分数:1.00)A.B.C.D.14.ARP 表用于缓存设备的 IP 地址与 MAC 地址的对应关系,采用 ARP 表的好处是_。A便于测试网络连接数 B减少网络维护工作量C限制网络广播数量 D解决网络地址冲突(分数:1.00)A.B.C.D.15.网络 200.105.140.0/20 中可分配的主机地址数是_。A1022 B2046 C4094 D8192(分数:1.00)A.B.C.D.A transport layer protocol usually has several responsibilities
11、. One is to create a process-to-processcommunication UDP uses _ numbers to accomplish this. Another responsibility is to provide controlmechanisms at the transport level, UDP does this task at a very minimal level. There is no flow control mechanismand there is no _ for received packet. UDP, however
12、, does provide error control to some extent. If UDPdetects an error in the received packet, it will silently drop it.The transport layer also provides a connection mechanism for the processes. The _ must be able to sendstreams of data to the transport layer. It is the responsibility of the transport
13、 layer at _ station to make theconnection with the receiver chop the stream into transportable units, number them, and send them one by one. Itis the responsibility of the transport layer at the receiving end to wait until all the different units belonging to thesame process have arrived, check and
14、pass those that are _ free, and deliver them to the receiving process asa stream.(分数:5.00)(1).A. hop B. port C. route D. packet(分数:1.00)A.B.C.D.(2).A. connection B. window C. ackmowledgement D. destination(分数:1.00)A.B.C.D.(3).A. jobs B. processes C. programs D. users(分数:1.00)A.B.C.D.(4).A. sending B
15、. routing C. switching D. receiving(分数:1.00)A.B.C.D.(5).A. call B. state C. cost D. error(分数:1.00)A.B.C.D.16.IPv6 地址 33AB:0000:0000:CD30:0000:0000:0000:0000/60 可以表示成各种简写形式,以下写法中,正确的是_。A33AB:0:0:CD30:/60 B33AB:0:0:CD3/60C33ABCD30/60 D33ABCD3/60(分数:1.00)A.B.C.D.Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用
16、户 A 通过 Kerberos 向服务器 V 请求服务时,认证过程如图 6-22 所示,图中处为_,处为_。(分数:2.00)(1).AK TGS(ASKS) BK S(VSKAV) CK V(ASKAV) DK S(t)(分数:1.00)A.B.C.D.(2).AK AV(t+1) BK S(t+1) CK S(t) DK AV(t)(分数:1.00)A.B.C.D.17.IPSec 的加密和认证过程中所使用的密钥由_机制来生成和分发。AESP BIKE CTGS DAH(分数:1.00)A.B.C.D.自动专用 IP 地址(Automatic Private IP Address,APIP
17、A)是 IANA(Internet AssignedNumbers Authority)保留的一个地址块,它的地址范围是_。当_时,使用 APIPA。(分数:2.00)(1).AA 类模块地址 10.254.0.010.254.255.255BA 类模块地址 100.254.0.0100.254.255.255CB 类模块地址 168.254.0.0168.254.255.255DB 类模块地址 169.254.0.0169.254.255.255(分数:1.00)A.B.C.D.(2).A通信对方要求使用 APIPA 地址B由于网络故障而找不到 DHCP 服务器C客户机配置中开启了 APIP
18、A 功能DDHCP 服务器分配的租约到期(分数:1.00)A.B.C.D.18.ISP 分配给某公司的地址块为 199.34.76.64/28,则该公司得到的地址数是_。A8 B16 C32 D64(分数:1.00)A.B.C.D.19.在进行域名解析过程中,由_获取的解析结果耗时最短。A主域名服务器 B辅域名服务器C缓存域名服务器 D转发域名服务器(分数:1.00)A.B.C.D.20.DNS 服务器进行域名解析时,若采用递归方法,发送的域名请求为_。A1 条 B2 条 C3 条 D多条(分数:1.00)A.B.C.D.21.DNS 服务器在名称解析过程中正确的查询顺序为_。A本地缓存记录区
19、域记录转发域名服务器根域名服务器B区域记录本地缓存记录转发域名服务器根域名服务器C本地缓存记录区域记录根域名服务器转发域名服务器D区域记录本地缓存记录根域名服务器转发域名服务器(分数:1.00)A.B.C.D.22.下面关于交换机的说法中,正确的是_。A以太网交换机可以连接运行不同网络层协议的网络B从工作原理上讲,以太网交换机是一种多端口网桥C集线器是一种特殊的交换机D通过交换机连接的一组工作站形成一个冲突域(分数:1.00)A.B.C.D.POP3 采用_模式,当客户机需要服务时,客户端软件(Outlook Express 或 FoxMail)与 POP3 服务器建立_连接。(分数:2.00
20、)(1).ABrowser/Server BClient/Server CPeertoPeer DPeertoServer(分数:1.00)A.B.C.D.(2).ATCP BUDP CPHP DIP(分数:1.00)A.B.C.D.网络工程师-网络互连与互联网、网络安全(三)答案解析(总分:48.00,做题时间:90 分钟)1.MPLS 根据标记对分组进行交换,其标记中包含_。AMAC 地址 BIP 地址 CVLAN 编号 D分组长度(分数:1.00)A.B. C.D.解析:解析 MPLS 可以承载的报文通常是 IP 包,也可以直接承载以太帧、AAL5 包甚至 ATM 信元等。当分组进入 M
21、PLS 网络时,标记边缘路由器(LER)就为其加上一个标记,这种标记包含了路由表项中的信息(目标地址、带宽和延迟等),还应用了 IP 头中的源地址字段、传输层端口号和服务质量等。然后由标记交换器根据标记来处理分组。ICMP 协议属于 TCP/IP 刚络中的_协议,ICMP 报文封装在_包中传送。(分数:2.00)(1).A数据链路层 B网络层 C传输层 D会话层(分数:1.00)A.B. C.D.解析:(2).AIP BTCP CUDP DPPP(分数:1.00)A. B.C.D.解析:分析 ICMP 是 IP 协议的附属协议,属于网络层协议,其报文封装在 IP 协议数据单元中进行传送,主要用
22、于网络设备和节点之间的控制和差错报告报文的传输。OSPF 协议适用于 4 种网络。下面的选项中,属于广播多址网络(Broadcast Multi-Access)的是_,属于非广播多址网络(None Broadcast Multi-Access)的是_。(分数:2.00)(1).AEthernet BPPP CFrame Relay DRARP(分数:1.00)A. B.C.D.解析:(2).AEthemet BPPP CFrame Relay DRARP(分数:1.00)A.B.C. D.解析:解析 OSPF 协议包括广播型、非广播多路访问(NBMA)型、点对多点型和点对点型。当链路层协议是
23、Ethernet、FDDI 时,OSPF 默认网络类型是广播型。如链路层协议是帧中继(frame relay)、HDLC、X.25 或 ATM 时,OSPF 默认网络类型是非广播多路访问类型;当链路层协议是 PPP、LAPB 或 POS 时,OSPF 默认网络类型是点到点(Point-to-Point)类型;没有一种链路层协议会被默认为是点对多点(Point-to-Multipoint)类型。2.SSL 协议使用的默认端口是_。A80 B445 C8080 D443(分数:1.00)A.B.C.D. 解析:解析 安全套接层(Secure Socket Layer,SSL)是用于实现 Web 安
24、全通信的传输层安全协议。SSL是一个介于 HTTP 协议与 TCP 之间的可选层。当发送访问请求时,在 SSL 层,借助下层协议的信道安全协商出一份加密密钥,并用此密钥来加密 HTTP 请求。在 TCP 层,与服务器端口建立连接,传递 SSL 处理后的数据。接收端与此过程相反。在默认情况下,SSL 协议使用的端口是 443。两个公司希望通过 Internet 传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望由于在传输节点使用特殊的安全单元而增加开支,最合适的加密方式是_,使用会话密钥算法效率最高的是_。(分数:2.00)(1).A链路加密 B节点加密 C端端加密 D混
25、合加密(分数:1.00)A.B.C. D.解析:(2).ARSA BRC-5 CMD5 DECC(分数:1.00)A.B. C.D.解析:解析 链路加密中,报文是以明文形式存在于各节点内,在中间节点暴露了信息的内容,节点本身必须是安全的。节点到节点加密是在中间节点中装有加密、解密的保护装置,解决了在节点中数据是明文的缺点。端到端加密是在源节点和目的节点中对传送的 PDU(协议数据单元)进行加密和解密,报文的安全性不会因中间节点的不可靠而受到影响。题目中要求从信息源到目的地之间的传输数据以密文形式出现,而且中间节点不增加加密、解密的保护装置,因此端到端的加密方式最合适。对于端一端加密,通常使用对
26、称密钥,即加密和解密都使用相同的密钥。RSA 和 ECC 是非对称加密算法,加解密使用不同的密钥(公钥和私钥);而 MD5 用于生成报文摘要,用于报文鉴别;只有选项 B,RC-5 是对称加密算法。3.在域名系统中,根域下面是顶级域(TLD)。在下面的选项中,_属于全世界通用的顶级域。Aorg Bcn Cmicrosoft Dmil(分数:1.00)A. B.C.D.解析:解析 com、org、net 这三大类域名通常称为国际域名。cn 为中国国家级域名。某网站向 CA 申请了数字证书。用户通过_来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过_进行加密和验证,该网站通过_进行解密和签
27、名。(分数:3.00)(1).ACA 的签名 B证书中的公钥 C网站的私钥 D用户的公钥(分数:1.00)A. B.C.D.解析:(2).ACA 的签名 B证书中的公钥 C网站的私钥 D用户的公钥(分数:1.00)A.B. C.D.解析:(3).ACA 的签名 B证书中的公钥 C网站的私钥 D用户的公钥(分数:1.00)A.B.C. D.解析:解析 数字证书采用公钥体制,它利用一对相互匹配的密钥进行加密和解密。每个用户设定一个仅为自己知道的私钥,用它进行解密和签名;同时设定一个公钥,并由本人公开,为一组用户所共享,用于加密和验证。在 X.509 标准中,数字证书主要包括版本号、序列号、签名算法
28、、发行者、有效期、主体名、公钥、发行者 ID、主体 ID、扩充域和认证机构的签名。签名是用 CA 私钥对证书的签名,用户可通过该签名验证网站的真伪。显然,用户在进行加密和验证时使用的是证书中的公钥,网站在进行解密和签名时使用的是自己的私钥。4.第三层交换根据_对数据包进行转发。AMAC 地址 BIP 地址 C端口号 D应用协议(分数:1.00)A.B. C.D.解析:解析 第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换与路由相结合的网络技术。它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。第三层交换技术没有采用路由器的最长地址掩码匹配的方法,而是使用了精确地址
29、匹配的方法处理,这样,有利于硬件实现快速查找。它使用高速缓存的方法,把最近经常使用的主机路由放到了硬件查找表中,只有在这个高速缓存中无法匹配的项目才会通过软件去转发。在存储转发过程中使用了流交换方式,在流交换中,分析第一个报文确定其是否表示了一个流或者一组具有相同源地址和目的地址的报文。如果第一个报文具有了正确的特征,则该标识流中的后续报文将拥有相同的优先权,同一流中的后续报文被交换到基于第二层的目的地址上。现在的三层交换机为了实现高速交换,都采用流交换方式。其在 IP 路由的处理上进行了改进,实现了简化的 IP 转发流程,利用专用的 ASIC 芯片实现硬件的转发,这样绝大多数的报文处理都可以
30、在硬件中实现了,只有极少数报文才需要使用软件转发,整个系统的转发性能能够得以成千倍地增加,相同性能的设备在成本上也得到大幅度下降。5.IPv4 协议头中标识符字段的作用是_。A指明封装的上层协议 B表示松散源路由C用于分段和重装配 D表示提供的服务类型(分数:1.00)A.B.C. D.解析:解析 由于利用 IP 进行互联的各个物理网络所能处理的最大报文长度有可能不同,所以 IP 报文在传输和投递的过程中可能被分段。IP 数据报使用标识符、标志和段偏移三个域对分段进行控制,分段后的报文将在目的主机进行重组。在发送数据报前,发送主机给每个数据报一个 ID 值,放在 16 位的标识符字段中,此 I
31、D 用于标识唯一的数据报。接收主机利用此 ID 对收到的数据报进行重组。6.在下面 4 种病毒中,_可以远程控制网络中的计算机。AWorm.Sasser.f BWin32.CIH CTrojan.qq3344 DMacro.Melissa(分数:1.00)A.B.C. D.解析:解析 Worm 代表蠕虫,蠕虫会破坏网络中的信息或造成网络中断;CIH 是一种能够攻击硬件的病毒;Trojan 代表木马,木马可以进行远程控制;Melissa 是一种快速传播的、能够感染那些使用 MS Word 97 和 MS Office 2000 的计算机宏病毒。7.当 TCP 实体要建立连接时,其段头中的_标志置
32、 1。ASYN BFIN CRST DURG(分数:1.00)A. B.C.D.解析:解析 同步标志 SYN 在 TCP 报文中用于连接建立阶段。当 TCP 实体要建立连接时,首先发起方发送一个 SYN 标志置位的段,接收方以 SYN 和 ACK 标志置位的段响应,然后发起端以 ACK 标志置位的段回答,连接就建立起来了。在 IPv6 的单播地址中有两种特殊地址,其中地址 0:0:0:0:0:0:0:0 表示_,地址 0:0:0:0:0:0:0:1表示_。(分数:2.00)(1).A不确定地址,不能分配给任何节点B回环地址,节点用这种地址向自身发送 IPv6 分组C不确定地址,可以分配给任何地
33、址D回环地址,用于测试远程节点的连通性(分数:1.00)A.B. C.D.解析:解析 “0:0:0:0:0:0:0:0”表示不确定地址,不能分配给任何节点。当发送 IPv6 分组的主机还没分配地址时可以使用。“0:0:0:0:0:0:0:1”是回呼地址(或称为回环地址),用来向自身发送 IPv6 分组,不能分配给任何物理接口。(2).A不确定地址,不能分配给任何节点B回环地址,节点用这种地址向自身发送 IPv6 分组C不确定地址,可以分配给任何地址D回环地址,用于测试远程节点的连通性(分数:1.00)A. B.C.D.解析:8.ftp 命令中用来设置客户端当前工作目录的命令是_。Aget Bl
34、ist C1cd D!list(分数:1.00)A.B.C. D.解析:解析 get 命令从远端主机中传送文件至本地主机中。list 命令请求服务器返回当前远程目录下的目录和文件。1cd 命令改变当前本地主机的工作目录。9.包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括_。A源地址 B目的地址 C协议 D有效载荷(分数:1.00)A.B.C.D. 解析:解析 包过滤防火墙又被称为访问控制列表,它根据定义好的过滤规则审查每一个数据包,并确定数据包是否与过滤规则匹配,从而决定数据包是否能通过。对数据包进行检查的内容包括源地址、目的地址、所用的端
35、口号、协议状态等因素,或它们的组合。10.以下关于加密算法的叙述中,正确的是_。ADES 算法采用 128 位的密钥进行加密BDES 算法采用两个不同的密钥进行加密C三重 DES 算法采用 3 个不同的密钥进行加密D三重 DES 算法采用两个不同的密钥进行加密(分数:1.00)A.B.C.D. 解析:解析 DES 是一个分组加密算法,它以 64 位为分组对数据加密。它的密钥长度是 64 位,但实际有效的密钥只是 56 位。三重 DES 是 DES 算法扩展其密钥长度的一种方法,它使用两把密钥对报文执行三次常规的 DES 加密,在第一层、第三层中使用相同的密钥。RIPv2 对 RIPv1 协议有
36、三方面的改进。下面的选项中,RIPv2 的特点不包括_。在 RIPv2 中,可以采用水平分割法来消除路由循环,这种方法是指_。(分数:2.00)(1).A使用组播而不是广播来传播路由更新报文B采用了触发更新机制来加速路由收敛C使用经过散列的口令来限制路由信息的传播D支持动态网络地址变换来使用私网地址(分数:1.00)A.B.C.D. 解析:(2).A不能向自己的邻居发送路由信息B不要把一条路由信息发送给该信思的来源C路由信息只能发送给左右两边的路由器D路由信息必须用组播而不是广播方式发送(分数:1.00)A.B. C.D.解析:解析 路由信息协议(RIP)是应用较早、使用较为普遍的内部网关协议
37、,是典型的距离向量协议。RIP 采用距离向量算法,即路由器用跳数作为度量标准来确定到给定目的地的最佳路由。RIP 路由协议有两个版本:RIPv1 和 RIPv2。RIPv1 是一种传统的、使用标准 IP 地址的路由选择协议,其路由选择更新中不能携带子网掩码信息,因此不支持子网路由。RFC 1388 对 RIP 协议进行了扩充,定义了 RIPv2。RIPv2 的每个路由记录都携带有自己的子网掩码,因此实现了对 CIDR(Class Inter-Domain Routing,无类域间路由)、VLSM(Variable LengthSubnetwork Mask,可变长子网掩码)和不连续子网的支持,
38、但不涉及对 NAT 的支持,因此(1)题的选项 D 是错误的。对于(1)题的选项 A、B、C:RIPv1 使用广播方式进行路由更新,RIPv2 改为组播方式进行路由更新。RIPv2 使用的组播地址是224.0.0.9。RIP 是基于距离向量算法的路由协议,由于距离向量算法存在着路由收敛速度慢的问题,因此 RIPv2 采用了触发更新等机制来加速路由计算。RIPv2 实现了身份验证功能,能够通过路由更新消息中的口令来判断消息的合法性。支持两种类型的身份验证:明文口令和 MD5 散列口令。明文口令安全性差,不推荐使用。水平分割方法的原理是:路由器必须有选择地将路由表中的路由信息发送给相邻的其他路由器
39、,而不是发送整个路由表。具体地说,即一条路由信息不会被发送给该信息的来源方。为了限制路由信息传播的范围,OSPF 协议把网络划分成 4 种区域(area),其中_的作用是连接各个区域的传输网络,_不接收本地自治系统之外的路由信息。(分数:2.00)(1).A不完全存根区域 B标准区域 C主干区域 D存根区域(分数:1.00)A.B.C. D.解析:(2).A不完全存根区域 B标准区域 C主干区域 D存根区域(分数:1.00)A.B.C.D. 解析:解析 如果将区域看成一个节点,则 OSPF 是以主干区域(area 0)为顶点,其他区域为终端的星形拓扑结构。标准区域可以接收链路更新信息和路由总结
40、。存根区域是不接收自治系统以外的路由信息的区域。如果需要自治系统以外的路由,它使用默认路由0.0.0.0。完全存根区域不接收外部自治系统的路由以及自治系统内其他区域的路由总结,需要发送到区域外的报文则使用默认路由 0.0.0.0。完全存根区域是 Cisco 自己定义的。不完全存根区域类似于存根区域,但是允许接收 LSAType7 发送的外部路由信息,并且要把 LSAType7 转换成 LSAType5。11.给定一个 C 类网络 192.168.1.0/24,要在其中划分出 3 个 60 台主机的网段和 2 个 30 台主机的网段,则采用的子网掩码应该分别为_。A255.255.255.128
41、 和 255.255.255.224B255.255.255.128 和 255.255.255.240C255.255.255.192 和 255.255.255.224D255.255.255.192 和 255.255.255.240(分数:1.00)A.B.C. D.解析:解析 本题可通过选择可变长度的子网掩码将一个 C 类网络划分成两部分。60 台主机需要 6 位主机号,原 8 位主机位可借用 2 位,产生 4 个子网,每个子网可以容纳 26-2=62 台主机,满足要求,子网掩码为 255.255.255.192;30 台主机需要 5 位主机号,原 8 位主机位可借用 3 位,产生
42、8 个子网,每个子网可以容纳 25-2=30 台主机,满足要求,子网掩码为 255.255.255.224。12.IEEE 802.11i 所采用的加密算法为_。ADES B3DES CIDEA DAES(分数:1.00)A.B.C.D. 解析:解析 IEEE 802.11i 规定使用 802.1x 认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal KeyIntegrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和 WRAP(Wireless Robust AuthenticatedProtocol)三种加密机制。其中 T
43、KIP 采用 WEP 机制中的 RC4 作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高 WLAN 安全的目的。CCMP 机制基于AES(Advallced EncryptionStandard)加密和 CCM(Counter-Mode/CBC-MAC)认证方式,使得 WLAN 的安全程度大大提高,是实现 RSN 的强制性要求。WRAP 机制基于 AES 加密算法和 OCB(Offset Codebook),是一种可选的加密机制。13.下面给出的网络地址中,属于私网地址的是_。A119.12.73.214 B192.32.146.23C172.34.221.18 D10
44、.215.34.124(分数:1.00)A.B.C.D. 解析:解析 私网地址在内部网络中使用,通常用的是下面三段: 10.0.0.010.255.255.255 172.16.0.0172.31.255.255 192.1 68.0.0192.168.255.25514.ARP 表用于缓存设备的 IP 地址与 MAC 地址的对应关系,采用 ARP 表的好处是_。A便于测试网络连接数 B减少网络维护工作量C限制网络广播数量 D解决网络地址冲突(分数:1.00)A.B.C. D.解析:解析 ARP,即地址解析协议,实现通过 IP 地址得知其物理地址。在 TCP/IP 网络环境下,每台主机都分配了
45、一个 32 位的 IP 地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把 IP 地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的 32 位 IP 地址转换成为48 位以太网的地址。这就需要在互联层有一组服务将 IP 地址转换为相应物理地址,这组协议就是 ARP 协议。采用此协议可以大大限制网络广播的数量。15.网络 200.105.140.0/20 中可分配的主机地址数是_。A1022 B2046 C4094 D8192(分数:1.00)A.B.C. D.解析:解析
46、 网络 200.105.140.0/20 中的“/20”表示网络中网络位为 20 位,则主机位为 12 位,则可分配主机地址数是 212-2=4096-2=4094 个。A transport layer protocol usually has several responsibilities. One is to create a process-to-processcommunication UDP uses _ numbers to accomplish this. Another responsibility is to provide controlmechanisms at th
47、e transport level, UDP does this task at a very minimal level. There is no flow control mechanismand there is no _ for received packet. UDP, however, does provide error control to some extent. If UDPdetects an error in the received packet, it will silently drop it.The transport layer also provides a connection mechanism for the processes. The _ must be able to sendstreams of data to the transport l