1、计算机网络工程师-26 及答案解析(总分:68.00,做题时间:90 分钟)一、选择题(总题数:40,分数:40.00)1.SNMPv1 是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过_进行身份认证,由于认证信息没有加密,所以是不安全的。(分数:1.00)A.团体名B.用户名 IDC.访问权限D.访问控制2.下面的地址中,属于单播地址的是_。(分数:1.00)A.172.31.128.255/18B.10.255.255.255C.192.168.24.59/30D.224.105.5.2113.校园网用户无法访问外部站点 210.102.58.74,管理人员在 Wi
2、ndows 操作系统下可以使用_判断故障发生在校园网内还是校园网外。(分数:1.00)A.ping 210.102.58.74B.tracert 210.102.58.74C.netstat 210.102.58.74D.arp 210.102.58.744.IEEE 802.11 的物理层规定了三种传输技术,即红外技术,直接序列扩频(DSSS)和跳频扩频(FHSS)技术,后两种扩频技术都工作在_的 ISM 频段。(分数:1.00)A.600MHB.800MHzC.2.4GHzD.19.2GHz5.如果网络中出现拥塞,则路由器产生一个_报文。(分数:1.00)A.超时B.路由重定向C.源端抑制
3、D.目标不可到达6.电子商务交易必须具备抗抵赖性,目的在于防止_。(分数:1.00)A.一个实体假装成另一个实体B.参与此交易的一方否认曾经发生过此次交易C.他人对数据进行非授权的修改、破坏D.信息从被监视的通信过程中泄漏出去7.SNMPv2 表的状态有 6 种取值,其中管理站不可以使用 set 操作设置的状态是_。(分数:1.00)A.notReadyB.notInserviceC.destroyD.createAndWait8.HTTP 协议从交换信息的整体性来说是_。(分数:1.00)A.面向事务的B.面向连接的C.面向用户的D.面向应用的9.在一条点对点的链路上为了减少地址的浪费,子网
4、掩码应该指定为_ 。(分数:1.00)A.255.255.255.252B.255.255.255.248C.255.255.255.240D.255.255.255.19610.下列关于 IP 提供的服务叙述中正确的是_。(分数:1.00)A.IP 提供不可靠的数据投递服务,因此数据报投递不能受到保障B.IP 提供不可靠的数据投递服务,因此它可以随意丢弃报文C.IP 提供可靠的数据投递服务,因此数据报投递可以受到保障D.IP 提供可靠的数据投递服务,因此它不能随意丢弃报文11.Windows 中,ping 命令的-n 选项表示_。(分数:1.00)A.ping 的次数B.ping 的网络号C
5、.数字形式显示结果D.不要重复,只 ping 一次12.ICMP 报文封装在_协议数据单元中传送,在网络中起着差错和拥塞控制的作用。(分数:1.00)A.IPB.TCPC.UDPD.PPP13.TCP 是一个面向连接的协议,为了提高效率,又引入了滑动窗口协议,协议规定重传的分组是_。(分数:1.00)A.未被确认及至窗口首端的所有分组B.未被确认C.未被确认及至退回 N 值的所有分组D.仅丢失的14.在网络 202.115.144.0/20 中可分配的主机地址数是_。(分数:1.00)A.1022B.2046C.4094D.819215.CMOT 是要在_上实现公共管理信息服务协议(CMIS)
6、的服务,它是一个过渡性的解决方案,希望过渡到 OSI 网络管理协议被广泛采用。(分数:1.00)A.TCP/IP 协议族B.25 协议族C.帧中继协议族D.ATM 协议族16.采用可变长子网掩码技术可以把大的网络分成小的子网,例如把子网掩码为 255.255.0.0 的网络40.15.0.0 分为两个子网,假设第一个子网为 40.15.0.0/17,则第二个子网为_。(分数:1.00)A.40.15.1.0/17B.40.15.2.0/17C.40.15.100.0/17D.40.15.128.0/1717.DNS 系统对于网络的正常运行是至关重要的,以下措施中不能增强 DNS 安全性的是_。
7、(分数:1.00)A.使用防火墙控制对 DNS 的访问B.避免 DNS 的 HINFO 记录被窃取C.更改 DNS 的端口号D.限制区域传输18.TCP/IP 的互联层采用 IP 协议,它相当于 OSI 参考模型中网络层的_。(分数:1.00)A.面向无连接网络服务B.面向连接网络服务C.传输控制协议D.25 协议19.匿名 FTP 访问通常使用_作为用户名。(分数:1.00)A.guestB.email 地址C.anonymousD.主机 id20.假设有一个局域网,管理站每 15 分钟轮询被管理设备一次,一次查询访问需要的时间是 200ms,则管理站最多可以支持_个网络设备。(分数:1.0
8、0)A.400B.4000C.4500D.500021.在 TCP/1P 协议分层结构中,SNMP 是在 UDP 协议之上的_请求/响应协议。(分数:1.00)A.异步B.同步C.主从D.面向连接22.SNMP 和 CMIP 是网络界最主要的网络管理协议,_是错误的。(分数:1.00)A.SNMP 和 CMIP 采用的检索方式不同B.SNMP 和 CMIP 信息获取方式不同C.SNMP 和 CMIP 采用的抽象语法符号不同D.SNMP 和 CMP 传输层支持协议不同23.假设用户有 2000 台主机,则至少应给它分配_个 C 类网络(分数:1.00)A.4B.8C.10D.1624.RS-23
9、2 是 DTE 和 DCE 之间的接口标准,当作为 DCE 的 Modem 和作为 DTE 的计算机相连时,按此标准需要连接的最少线数是_。(分数:1.00)A.3B.9C.15D.2525.IP 数据报从源节点到目的节点可能需要经过多个网络和路由器。在整个传输过程中,IP 数据报报头中的_。(分数:1.00)A.源地址和目的地址都不会发生变化B.源地址有可能发生变化而目的地址不会发生变化C.源地址不会发生变化而目的地址有可能发生变化D.源地址和目的地址都有可能发生变化26._可以用于数字签名。(分数:1.00)A.DES 算法B.对称加密技术C.IDEA 算法D.非对称加密技术27.为了将低
10、层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供_等安全服务。(分数:1.00)A.身份认证B.访问控制C.身份认证、访问控制和数据加密D.数据加密28.安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是_。(分数:1.00)A.数据保密性B.访问控制C.数字签名D.认证29.不使用面向连接传输服务的应用层协议是_。(分数:1.00)A.SMTPB.FTPC.HTTPD.SNMP30.NMPv3 定义了基于视图的访问控制
11、模型 VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中_是最高安全级别。(分数:1.00)A.authPrivB.authNoPrivC.noAuthNoPrivD.all31._对网络上的流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于 IDS。(分数:1.00)A.主动扫描B.被动扫描C.漏洞扫描器D.IDS32.网络协议是计算机网络和分布系统中互相通信的_间交换信息时必须遵守的规则的集合。(分数:1.00)A.相邻层实体B.同等层实体C.同一层实体D.不同层实体33.802.11aT 作在全球通用的 5GHzU-NII 频段,最高数据速
12、率可达_。(分数:1.00)A.1MbpsB.11MbpsC.54MbpsD.100Mbps34.1998 年公布的 SNMPv3 定义了基于用户的安全模型 USM,其中的认证模块结合_算法形成认证协议,产生一个 96 位的报文摘要。(分数:1.00)A.RC6 和 SHAB.RC6 和 MD4C.MD5 和 RC6D.MD5 和 SHA35.以下哪项不是引起网络拥塞与拒绝服务故障的原因?_。(分数:1.00)A.P2P 滥用B.FTP 应用C.计算机病毒D.网络入侵与攻击36.某个公司希望通过 Internet 进行安全通信,保证从信戽源到目的地之间的数据传输以密文形式出现,而且公司不希望由
13、于在中间节点使用特殊的安全单元增加开支,最合适的加密方式是_。(分数:1.00)A.链路加密B.节点加密C.端-端加密D.混合加密37.在 ISOOSI/RM 基础上的公共管理信息服务/公共管理信息协议 CMIS/CMIP 是一个完整的网络管理协议族,网络管理应用进程使 ET OSI 参考模型的_。(分数:1.00)A.网络层B.传输层C.表示层D.应用层38.HTTP 协议是常用的应用层协议,它通过_协议提供服务(分数:1.00)A.FTPB.TCPC.UDPD.SNMP39.以下选项中,可以用于 Internet 信息服务器远程管理的是_。(分数:1.00)A.TelnetB.RASC.F
14、TPD.SMTP40.发送 ICMP 回送请求的命令是,_。(分数:1.00)A.ftpB.arpC.pingD.telnet二、填空题(总题数:4,分数:8.00)41.计算并填写下表。IP 地址 121.209.33.90子网掩码 255.240.0.0地址类别 1网络地址 2直接广播地址 3受限广播地址 4子网内第一个可用 IP 地址 5(分数:2.00)_42.FTTx+LAN 是实现宽带接入的常用方式,基本结构如图 13-10 所示。本方案采用 DHCP 来分配网络地址。DHCP 是 6 协议的一个扩展,便于客户自动从服务器获取 IP 地址和相关设置,其中实现 IP 地址动态分配的过
15、程如下(1)(4)未按顺序排序):(1)客户设置服务器 ID 和 IP 地址,并发送给服务器一个 DHCPKEQUEST 报文。(2)客户端向服务器广播 DHCPDISCOVER 报文,此报文源地址为 7 ,目标地址为 8 。(3)服务器返回 DHCPACK 报文。(4)服务器返回 DHCPOFFER 报文。客户收到的数据包中应包含客户的 9 地址,后面跟着服务器能提供的 IP 地址、子网掩码、租约期限以及 DHCP 服务器的 10 地址。客户进行 ARP 检测,如果觉得有问题,则发送 DHCPDECLINE 报文;如果觉得没有问题,就接受这个配置参数。(分数:2.00)_43.FTP 协议是
16、 Internet 常用的应用层协议,它通过 11 协议提供服务,它是基于 Client/Server 结构通信的,作为服务器一方的进程,通过监听 12 端口得知有服务请求,在一次会话中,存在 13 个 TCP 连接。另一个简单的文件传输协议是 14 ,它的特点是使用 UDP 协议,而且 15 。(分数:2.00)_44.常见的电子邮件协议有以下几种:SMTP、 16 、IMAP。这几种协议都是由 17 协议簇定义的。 18 主要负责底层的邮件系统如何将邮件从一台机器传至另外一台机器; 19 是把邮件从电子邮箱中传输到本地计算机的协议: 20 提供了邮件检索和邮件处理的新功能,这样用户可以完全
17、不必下载邮件正文就可以看到邮件的标题摘要,从邮件客户端软件就可以对服务器上的邮件和文件夹目录等进行操作。(分数:2.00)_三、应用题(总题数:1,分数:20.00)45.阅读以下说明,回答问题。说明:某小公司的网络拓扑如图 13-11 所示。其中路由器具有 ISDN 模块,公司网络通过 ISDN 连接到ISP。(1)在应用服务器关机的情况下,公司员工能连接上 Internet 吗?简要解释。(2)在路由器和 ISDN 之间需要加入终端适配器(TA) 吗?试说明在什么情况下需要加入 TA。(3)公司内电话、传真机与 ISDN 的连接情况如图 13-12 所示。将图中处空缺的设备名称填写在答题纸
18、的相应位置。(分数:20.00)_计算机网络工程师-26 答案解析(总分:68.00,做题时间:90 分钟)一、选择题(总题数:40,分数:40.00)1.SNMPv1 是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过_进行身份认证,由于认证信息没有加密,所以是不安全的。(分数:1.00)A.团体名 B.用户名 IDC.访问权限D.访问控制解析:解析 SNMPv1 不支持加密和授权,通过包含在 SNMP 中的团体名提供简单的认证,其作用类似于口令,SNMP 代理检查消息中的团体名字段的值,符合预定值时接收和处理该消息。2.下面的地址中,属于单播地址的是_。(分数:1.0
19、0)A.172.31.128.255/18 B.10.255.255.255C.192.168.24.59/30D.224.105.5.211解析:解析 选项 A,网络地址是 172.31.128.0/18,广播地址是172.31.191.255/18,172.31.128.255/18 是一个单播地址。选项 B,10.255.255.255 是网络 10.0.0.0 最后地址,不论划不划分子网,它都是一个广播地址,选项 C,/30 子网掩码主要用于点对点的链路中,其子网地址是 192.168.24.56/30,该子网只有两个可用地址,即 192.168.24.57 和 192.168.24.
20、58:选项D,224.105.5.211 是一个 D 类地址,用于组播。3.校园网用户无法访问外部站点 210.102.58.74,管理人员在 Windows 操作系统下可以使用_判断故障发生在校园网内还是校园网外。(分数:1.00)A.ping 210.102.58.74B.tracert 210.102.58.74 C.netstat 210.102.58.74D.arp 210.102.58.74解析:解析 netstat 用来查看活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息:arp 用于 IP 地址与 MAC 之间的映射。要判断故障发生在内网
21、还是外网,需要跟踪数据包,以确定哪些路由能正确转发了数据包,哪个路由不能转发数据包,ping 命令无法完成该功能。4.IEEE 802.11 的物理层规定了三种传输技术,即红外技术,直接序列扩频(DSSS)和跳频扩频(FHSS)技术,后两种扩频技术都工作在_的 ISM 频段。(分数:1.00)A.600MHB.800MHzC.2.4GHz D.19.2GHz解析:解析 IEEE 802.11 的物理层规定了三种传输技术,即红外技术(IR)、直接序列扩频(DSSS)和跳频扩频(FHSS)技术,后两种扩频技术都工作在 2.4GHz 的 ISM 频段。5.如果网络中出现拥塞,则路由器产生一个_报文。
22、(分数:1.00)A.超时B.路由重定向C.源端抑制 D.目标不可到达解析:解析 如果网络中出现拥塞,则路由器产生一个源端抑制报文。6.电子商务交易必须具备抗抵赖性,目的在于防止_。(分数:1.00)A.一个实体假装成另一个实体B.参与此交易的一方否认曾经发生过此次交易 C.他人对数据进行非授权的修改、破坏D.信息从被监视的通信过程中泄漏出去解析:解析 在电子商务交易中,抗抵赖性的目的是防止参与交易一方否认曾经发生过此次交易,它包括源抗抵赖性(保护接收方免于发送方否认已发送的业务数据)和接收抗抵赖性(保护发送方免于接收方否认已接收到业务数据)两个方面,常用的抗抵赖性的手段是数字签名。7.SNM
23、Pv2 表的状态有 6 种取值,其中管理站不可以使用 set 操作设置的状态是_。(分数:1.00)A.notReady B.notInserviceC.destroyD.createAndWait解析:解析 SNMPv2 表的状态有 6 种取值,其中管理站不可以使用 set 操作设置的状态是 notReady。8.HTTP 协议从交换信息的整体性来说是_。(分数:1.00)A.面向事务的 B.面向连接的C.面向用户的D.面向应用的解析:解析 HTTP 是一种面向事务的协议,对每一事务的处理都是独立的,通常情况下,HTTP 会为每一事务创建一个客户与服务器间的 TCP 连接,一旦事务处理结束,
24、HTTP 就切断客户机与服务器间的连接,若客户在获取下一个文件时,还要重新建立连接。这种做法虽然效率有时比较低,但这样做的好外是大大简化了服务器的程序设计,缩小了程序规模,从而极大地提高了服务器的响应速度。9.在一条点对点的链路上为了减少地址的浪费,子网掩码应该指定为_ 。(分数:1.00)A.255.255.255.252 B.255.255.255.248C.255.255.255.240D.255.255.255.196解析:解析 在点对点的链路中只需要 2 个 IP 主机地址,以及网络地址和广播地址,共需要有 4 种组合即可,因此主机号 host-id 只需要 2 个比特即可。网络号
25、net-id 和子网号 subnet-id 共占 30 个比特,因此子网掩码为 255.255.255.252。10.下列关于 IP 提供的服务叙述中正确的是_。(分数:1.00)A.IP 提供不可靠的数据投递服务,因此数据报投递不能受到保障 B.IP 提供不可靠的数据投递服务,因此它可以随意丢弃报文C.IP 提供可靠的数据投递服务,因此数据报投递可以受到保障D.IP 提供可靠的数据投递服务,因此它不能随意丢弃报文解析:解析 IP 协议向其高层用户提供不可靠的、无连接的尽力的数据报投递服务。所谓不可靠是指数据报投递不能受到保障,数据报在传输过程中如遇到延迟、路由错误、数据报分片和重组过程中受到
26、损坏时,IP 不检测这些错误。IP 并不随意地丢弃数据报,只有当系统的资源用尽、接收数据错误或网络出现故障等状态下,才不得不丢弃报文。11.Windows 中,ping 命令的-n 选项表示_。(分数:1.00)A.ping 的次数 B.ping 的网络号C.数字形式显示结果D.不要重复,只 ping 一次解析:解析 在 Windows 中的 ping 命令可以通过-n 选项来指定 ping 的次数。12.ICMP 报文封装在_协议数据单元中传送,在网络中起着差错和拥塞控制的作用。(分数:1.00)A.IP B.TCPC.UDPD.PPP解析:解析 ICMP 报文封装在 IP 协议数据单元中传
27、送,在网络中起着差错和拥塞控制的作用。13.TCP 是一个面向连接的协议,为了提高效率,又引入了滑动窗口协议,协议规定重传的分组是_。(分数:1.00)A.未被确认及至窗口首端的所有分组B.未被确认 C.未被确认及至退回 N 值的所有分组D.仅丢失的解析:解析 在 TCP 中最重要的思想之一在于处理超时与重传的机制。TCP 每次发送一个报文段,都启动一个计时器并等待确认。如果数据流中的数据发出后尚未得到确认,计时器已经计时完毕,TCP 便假定这个报文段已经丢失或遭到破坏,因此重传这个报文段。14.在网络 202.115.144.0/20 中可分配的主机地址数是_。(分数:1.00)A.1022
28、B.2046C.4094 D.8192解析:解析 网络地址和子网地址占 20,主机位占 12 位,共有 212=4096 种组合,其中第 1 个和最后分别用作该网络的网络地址和广播地址,实际可分配的主机地址数是 212-2=4094。15.CMOT 是要在_上实现公共管理信息服务协议(CMIS)的服务,它是一个过渡性的解决方案,希望过渡到 OSI 网络管理协议被广泛采用。(分数:1.00)A.TCP/IP 协议族 B.25 协议族C.帧中继协议族D.ATM 协议族解析:解析 CMOT 是 CMIS/CMIP Over TCP/IP 的英文缩写,其含义是“基于 TCP/IP 的公共管理信息服务与
29、协议”,所以,CMOT 是要在 TCP/IP 协议族上实现公共管理信息服务协议(CMIS)的服务。16.采用可变长子网掩码技术可以把大的网络分成小的子网,例如把子网掩码为 255.255.0.0 的网络40.15.0.0 分为两个子网,假设第一个子网为 40.15.0.0/17,则第二个子网为_。(分数:1.00)A.40.15.1.0/17B.40.15.2.0/17C.40.15.100.0/17D.40.15.128.0/17 解析:解析 网络 40.15.0.0 被划分为两个子网,因此需要向主机号 host-id 借用 1 位作为子网号 subnet-id,其两个子网分别为 40.15
30、.0.0/17 和 40.15.128.0/17。17.DNS 系统对于网络的正常运行是至关重要的,以下措施中不能增强 DNS 安全性的是_。(分数:1.00)A.使用防火墙控制对 DNS 的访问B.避免 DNS 的 HINFO 记录被窃取C.更改 DNS 的端口号 D.限制区域传输解析:解析 DNS 服务的默认端口号是 53(UDP 或 TCP),若修改了端口号,则 DNS 客户将无法访问。18.TCP/IP 的互联层采用 IP 协议,它相当于 OSI 参考模型中网络层的_。(分数:1.00)A.面向无连接网络服务 B.面向连接网络服务C.传输控制协议D.25 协议解析:解析 IP 协议的主
31、要功能包括无连接数据报传送,数据报寻径以及差错处理三部分。TCP/IP 体系结构的互联层相当于 OSI 参考模型中网络层的面向无连接网络服务。19.匿名 FTP 访问通常使用_作为用户名。(分数:1.00)A.guestB.email 地址C.anonymous D.主机 id解析:解析 访问 FTP 服务器有两种方式,一种是需要用户提供合法的用户名和口令,这种方式适用于在主机上有账户和口令的内部用户;另一种方式是用户用公开的账户和口令登录,这种方式称之为匿名FTP 服务。匿名 FTP 服务用户名为 anonymous,口令为用户的电子邮件地址或其他任意字符。20.假设有一个局域网,管理站每
32、15 分钟轮询被管理设备一次,一次查询访问需要的时间是 200ms,则管理站最多可以支持_个网络设备。(分数:1.00)A.400B.4000C.4500 D.5000解析:解析 解答过程 15601000/200=4500。21.在 TCP/1P 协议分层结构中,SNMP 是在 UDP 协议之上的_请求/响应协议。(分数:1.00)A.异步 B.同步C.主从D.面向连接解析:解析 SNMP 管理者从被管理设备中收集数据有两种方法:一种是轮询方法,另一种是基于中断的方法(又称为事件驱动),通常是将这种方法结合起来使用。因此 SNMP 协议是采用异步协议进行请求和响应的。22.SNMP 和 CM
33、IP 是网络界最主要的网络管理协议,_是错误的。(分数:1.00)A.SNMP 和 CMIP 采用的检索方式不同B.SNMP 和 CMIP 信息获取方式不同C.SNMP 和 CMIP 采用的抽象语法符号不同 D.SNMP 和 CMP 传输层支持协议不同解析:解析 SNMP 和 CMIP 采用的抽象语法符号相同。23.假设用户有 2000 台主机,则至少应给它分配_个 C 类网络(分数:1.00)A.4B.8 C.10D.16解析:解析 C 类地址使用后 8 位作为主机号,每个网络最多可以容纳 28-2=254 台主机,所以 2000 台主机至少要分配 8 个 C 类网络。24.RS-232 是
34、 DTE 和 DCE 之间的接口标准,当作为 DCE 的 Modem 和作为 DTE 的计算机相连时,按此标准需要连接的最少线数是_。(分数:1.00)A.3B.9 C.15D.25解析:解析 RS-232 是 DTE 和 DCE 之间的接口标准,当作为 DCE 的 Modem 和作为 DTE 的计算机相连时,按此标准需要连接的最少线数是 9。25.IP 数据报从源节点到目的节点可能需要经过多个网络和路由器。在整个传输过程中,IP 数据报报头中的_。(分数:1.00)A.源地址和目的地址都不会发生变化 B.源地址有可能发生变化而目的地址不会发生变化C.源地址不会发生变化而目的地址有可能发生变化
35、D.源地址和目的地址都有可能发生变化解析:解析 在 IP 数据报头中,源 IP 地址和目的 IP 地址分别表示本 IP 数据报发送者和接收者地址。在整个数据报传输过程中,无论经过什么路由,无论如何分片,源地址和目的地址均保持不变。26._可以用于数字签名。(分数:1.00)A.DES 算法B.对称加密技术C.IDEA 算法D.非对称加密技术 解析:解析 非对称加密技术不仅解决了信息在传输过程中的保密性问题,而且实现了对信息发送人和接受人进行验证身份的功能,因此可以用于数字签名。27.为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间层次实现通用的安全服务功能,
36、通过定义统一的安全服务接口向应用层提供_等安全服务。(分数:1.00)A.身份认证B.访问控制C.身份认证、访问控制和数据加密 D.数据加密解析:解析 为了将低层安全服务进行抽象和屏蔽,有效的一类方法是在传输层和应用层之间建立中间层次实现通用的安全服务功能,通过定义统一的安全服务接口,采用各种不同的安全机制,向应用层提供包括身份认证、不可否认、数据加密、数据完整性检查和访问控制等安全服务。28.安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是_。(分数:1.00)A.数据保密性B.访问控制 C.数字签名D.认证
37、解析:解析 访问控制是控制不同的用户对信息资源的访问权限,它有基于规则策略的存取控制和基于存取身份的访问控制两种方式。29.不使用面向连接传输服务的应用层协议是_。(分数:1.00)A.SMTPB.FTPC.HTTPD.SNMP 解析:解析 SMTP(简单邮件传输协议)、FTP(文件传输协议)和 HTTP(超文本传输协议)都是使用 TCP 协议,而 SNMP(简单网络管理协议)使用的是 UDP 协议。30.NMPv3 定义了基于视图的访问控制模型 VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中_是最高安全级别。(分数:1.00)A.authPriv B.aut
38、hNoPrivC.noAuthNoPrivD.all解析:解析 SNMPv3 代理提供了三种安全级别,它们分别是 noAuthNoPriv(无验证、无保密)、 authNoPriv(有验证但无保密)、authPriv(验证且保密),对同组用户的安全认证中最高安全级别是authPriv (验证且保密)。31._对网络上的流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于 IDS。(分数:1.00)A.主动扫描B.被动扫描 C.漏洞扫描器D.IDS解析:解析 扫描可以分为被动和主动两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,被动扫描工具是对正常的网络流量进行分析,可
39、以设计成永久在线检测的方式。32.网络协议是计算机网络和分布系统中互相通信的_间交换信息时必须遵守的规则的集合。(分数:1.00)A.相邻层实体B.同等层实体 C.同一层实体D.不同层实体解析:解析 网络协议是为网络中信息交换而制定的规则、标准或约定,这里的信息交换指的是两个对等实体之间的交换。33.802.11aT 作在全球通用的 5GHzU-NII 频段,最高数据速率可达_。(分数:1.00)A.1MbpsB.11MbpsC.54Mbps D.100Mbps解析:解析 IEEE 802.11a 标准工作在 5GHzU-NII 频段,物理层速率可达 54Mbps。34.1998 年公布的 S
40、NMPv3 定义了基于用户的安全模型 USM,其中的认证模块结合_算法形成认证协议,产生一个 96 位的报文摘要。(分数:1.00)A.RC6 和 SHAB.RC6 和 MD4C.MD5 和 RC6D.MD5 和 SHA 解析:解析 在 SNMPv3 中规定了 4 种加密和认证算法,分别是 DES 加密算法、MD5 安全散列函数、SHA-1 安全散列函数和 HMAC 消息鉴别。35.以下哪项不是引起网络拥塞与拒绝服务故障的原因?_。(分数:1.00)A.P2P 滥用B.FTP 应用 C.计算机病毒D.网络入侵与攻击解析:解析 P2P 滥用、计算机病毒、网络入侵与攻击常会引起网络拥塞与拒绝服务。
41、36.某个公司希望通过 Internet 进行安全通信,保证从信戽源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元增加开支,最合适的加密方式是_。(分数:1.00)A.链路加密B.节点加密C.端-端加密 D.混合加密解析:解析 数据传输加密技术的目的是对传输中的数据流加密,以防止通信线路上的窃听、泄露、篡改和破坏。如果以加密实现的通信层次来区分,加密可以在通信的三个不同层次来实现,即链路加密、节点加密和端到端加密。其中,选项 A,链路加密只对两个节点之间(不含信息源和目的地两个端点本身)的通信信道线路上所传输的信息进行加密保护,但是在传输过程中经过每个节点
42、时,节点中的数据是明文;选项 B,节点加密的加解密都在节点中进行,即每个节点里装有加解密保护装置,用于完成一个密钥向另一个密钥的转换,节点中虽然不会出现明文,但是需要在经过的每个节点加装保护装置,这不仅不方便使用,而且会增加开支:选项 C,端-端加密为系统提供从信息源到目的地传送数据的加密保护,不需要在通信节点上增加额外的安全单元,而且能够保证数据自始至终以密文形式出现,即使在节点中也是密文。37.在 ISOOSI/RM 基础上的公共管理信息服务/公共管理信息协议 CMIS/CMIP 是一个完整的网络管理协议族,网络管理应用进程使 ET OSI 参考模型的_。(分数:1.00)A.网络层B.传
43、输层C.表示层D.应用层 解析:解析 OSI 网络协议旨在为所有设备在 OSI 参考模型的每一层提供一个公共网络结构,而CMIS/CMIP 正是这样一个用于所有网络设备的完整网络管理协议簇。因此,CMIS/CMIP 必须工作在 OSI 参考模型中的应用层。38.HTTP 协议是常用的应用层协议,它通过_协议提供服务(分数:1.00)A.FTPB.TCP C.UDPD.SNMP解析:解析 HTTP 协议是 WWW 服务的基本协议,它是基于 TCP 协议之上的客户机/服务器协议,TCP 协议用来保证传输的可靠性。39.以下选项中,可以用于 Internet 信息服务器远程管理的是_。(分数:1.0
44、0)A.Telnet B.RASC.FTPD.SMTP解析:解析 Telnet 是远程登录服务,可以通过该服务将用户计算机与远程主机连接起来,在远程主机上运行程序,将相应的屏幕下传送到本地机器,并将本地的输入传送给远程主机,可以用于 Internet 信息服务器远程管理。RAS (Remoute Acess Service)是远程访问服务,主要用于拨号上网或 VPN 虚拟拨号等。FTP (File Transfer Protocol)是文件传输协议,主要用于服务器与客户机之间的文件传输。SMTP (Simple Mail Transfer Protocol)是简单邮件传输协议,用于邮件客户机与
45、邮件交换器之间传送电子邮件。40.发送 ICMP 回送请求的命令是,_。(分数:1.00)A.ftpB.arpC.ping D.telnet解析:解析 发送 ICMP 回送请求的命令是 ping,ping 命令可以检查网络连通状态;A 是连接 FTP 服务器的命令;B 是查看 ARP 包的命令;D 是远程连接命令。二、填空题(总题数:4,分数:8.00)41.计算并填写下表。IP 地址 121.209.33.90子网掩码 255.240.0.0地址类别 1网络地址 2直接广播地址 3受限广播地址 4子网内第一个可用 IP 地址 5(分数:2.00)_正确答案:(1A2121.208.0.031
46、21.223.255.2554255.255.255.2555121.208.0.1)解析:解析 1A 类地址范围是:1.0.0.0127.255.255.255,所以 121.209.33.90 是 A 类地址。2由于子网掩码为 255.11110000.0.0,所以网络地址为 121.11010000.0.0,即为 121.208.0.0。3直接广播地址的主机号全为 1,所以其直接广播地址为 121.11011111.255.255=121.223.255.255。4受限广播地址为 32 位全为 1 的地址,所以是 255.255.255.255。5子网 IP 段为 121.208.0.0121.223.255.255,其中 121.208.0.0 为网络地址,所以第一个可用的 IP地址为 121.208.0.
