[计算机类试卷]软件水平考试(初级)网络管理员下午(应用技术)模拟试卷27及答案与解析.doc

上传人:towelfact221 文档编号:507493 上传时间:2018-11-29 格式:DOC 页数:23 大小:485KB
下载 相关 举报
[计算机类试卷]软件水平考试(初级)网络管理员下午(应用技术)模拟试卷27及答案与解析.doc_第1页
第1页 / 共23页
[计算机类试卷]软件水平考试(初级)网络管理员下午(应用技术)模拟试卷27及答案与解析.doc_第2页
第2页 / 共23页
[计算机类试卷]软件水平考试(初级)网络管理员下午(应用技术)模拟试卷27及答案与解析.doc_第3页
第3页 / 共23页
[计算机类试卷]软件水平考试(初级)网络管理员下午(应用技术)模拟试卷27及答案与解析.doc_第4页
第4页 / 共23页
[计算机类试卷]软件水平考试(初级)网络管理员下午(应用技术)模拟试卷27及答案与解析.doc_第5页
第5页 / 共23页
点击查看更多>>
资源描述

1、软件水平考试(初级)网络管理员下午(应用技术)模拟试卷 27及答案与解析 一、试题一( 15分) 1 阅读以下关于综合布线系统的技术说明,根据要求回答问题 1问题 4。【说明】 某大学校园欲盖一栋学生宿舍楼 (图 3-6中的 A楼 ),共 7层,层高 3.3m,楼长 80m,宽 14m,每层有 40间宿舍,每间计划住 6人。建筑图纸上有一弱电竖井,宽 1.2m,深 1.5m。未来需要每间宿舍提供一部电话,每人一个网络接口,所有信息点都要求支持数据,音频、视频传输 (至少 100Mb/s的数据传输率 )。该学生宿舍楼距离位于图 3-6中 B楼的 校园网中心机房约 660m。1 综合布线系统由 6

2、个子系统组成,将图 3-6中 (1) (6)处空缺子系统的名称填写在对应的解答栏内。 2 结构化布线系统中,所有的水平布线 UTP(非屏蔽双绞线 )都是从工作区到各楼层配线间的。在工作区由 (7)端接,在配线间由 (8)端接。当该学生宿舍楼的布线结构需要调整时,可通过布线配线系统来重新配置,具体调整手段是通过 (9)来实现的。 (7) A RJ-45接插头 B I/O信息插座模块 C网卡 D快接式跳线 (8) A配线架 B接插件 C RJ-45插座 D交换机 (9) A控制器 B专用工具 C连接模块 D跳线 3 该学生宿舍楼综合布线工程建设时,信息模块的需求量考虑了 3%富余量,那么该布线工程

3、的工作区子系统至少需要采购多少个 MDVO信息模块式超五类信息插座 ? 4 制作交叉双绞线 (一端按 EIA/TIA 568A线序,另一端按 EIA/TIA 568B线序 )时,其中一端的线序如图 3-7(a)所示,另一端线序如图 3-7(b)所示,将图 3-7(b)中 (1)(8)处空缺的颜色名称填写在解答栏内。二、试题二( 15分) 5 阅读以下关于某 VIP小区网络管理的技术说明,根据要求回答问题 1问题 5。【说明】 某 VIP小区网络解决方案如图 4-9所示,该网络原先使用的是国外品牌的交换机,随着网络规模的扩大,增添了部分国产品牌的交换机,交换机 1至交换机 5均是国产 10M/1

4、00M自适应交换机。网络核心层由三层交换机 1、三层交换机2、路由器 1、路由器 2和防火墙组成。 已安装 Windows 2003操作系统并开启SNMP管理功能的网络管理工作站,连接在三层交换机 1的某个 100Mb/s端口上。5 为支持 网络管理工作站进行 SNMP管理,在交换机 1中需要完成哪些配置工作 ? 6 该网络在运营过程中曾出现了 VIP小区 1的用户整体感觉访问 Internet网的速度较慢。网络管理员小郭使用 “网络故障一点通 ”测试 VIP小区 1用户和三层交换机 1之间的最大吞吐量,发现这些用户带宽都不超过 10Mb/s。接着将 “在线型网络万用表 ”串联在三层交换机 1

5、和交换机 4之间,测试数秒钟后,发现它们之间的传输速率也是 10Mb/s。 根据以上测试结果大致可判断造成该故障的原因是什么 ?应如何解决这一故障现象 ? 7 故障现象: VIP小 区 2的用户不能上网,但能 ping通其 TCP/IP配置信息中的网关地址。 故障分析:由于 VIP小区 2的用户配置的是静态 IP地址,而且处在同一网段,共用路由器 2上的一个 IP地址作为网关地址。用户能 ping通其 TCP/IP配置信息中的网关地址,间接说明他能 ping通路由器 2与三层交换机 2相连接口的 IP地址,这也进一步说明从该 VIP用户到路由器 2之间的物理路径是连通的,因此需重点检查路由器。

6、 【操作步骤】 1)在路由器 2配置模式中,观察接口状态,未见异常。 2)使用 show ip route观察 (1)表,未见异常。 3)使用 show arp观察 (2)表,发现路由器 2的 MAC地址与工作人员以前保存在该表中的 MAC地址不同,而是 VIP小区 2中某个用户的 MAC地址。 4)进入到路由器 2子接口配置模式,将该接口 (3),路由器 2新的 ARP表更新了到路由器 2的 (4)地址后,该用户能够正常访问 Internet网,故障排除。 8 将 snmputil复制到该网络管理工作站的操作系统 C:/windows/system32目录中。在 cmd窗口中输入查询本机系统

7、组变量 sysDesc的命令是: snmputil get 127.0.0.1 public 1.1.0。 采用下列命令: (5),也可达到查询该系统组变量 sysDesc的目的。 (5) A snmputil get 127.0.0.1 public 1.1 B snmputil getnext 127.0.0.1 public 1.1 C snmputil set 127.0.0.1 public 1.1 D snmputil trap 9 该 VIP小区网络管理站的陷入服务程序 (snmptrap.exe)接收并记 录了以下两条 trap信息,请根据这两条 trap消息分析可能发生的网络

8、动作。 “Fri Jul 20 10:11:22 2007 192.168.1.98 Agent InterfaceDown (LinkDown Trap) enterofise:cisco args1:mgmt.mib-2.interfaces.ifrable.ifEntry.ifIndex.2 (Integer) :2” “Fri Jul 20 10:12:20 2007 192.168.1.98 Agent InterfaceUp (LinkUp Trap) enterprise:cisco args1:mgmt.mib-2.interfaces.ifTable.ifEntry.ifin

9、dex.2 (Integer) :2” 三、试题三( 15分) 10 认真阅读以下关于安全电子邮件的技术说明,根据要求回答问题 1问题 6。【说明】 某电子商务公司的业务员小郭 (甲 )与客户老王 (乙 )通过 Internet交换商业电子邮件 (E-mail)。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件 技术的 E-mail加密和身份认证的主要实现原理图如图 5-9所示。 10 请根据安全电子邮件加密和身份认证的主要工作原理,为图 5-9中 (1) (4)空缺处选择适当的答案。 供选择的答案 A DES算法 B MD5算法 C会话密钥 D数字证书 E

10、小郭的公钥 F小郭的私钥 G老王的公钥 H老王的私钥 11 数字信封使用 (5)。以下关于报文摘要的说法中正确的有 (6)。 (5) A非对称密钥体制密码算法加密 邮件正文 B RSA算法对邮件正文生成摘要 C收件人的公钥加密会话密钥 D发件人的私钥加密会话密钥 (6) A不同输入邮件计算出的摘要长度相同 B仅根据摘要很容易还原出原邮件 C不同的邮件很可能生成相同的摘要 D由邮件计算出其摘要的时间比邮件的加密时间长 12 电子商务公司的业务员小郭使用 Outlook Express撰写发送给业务员老王的邮件,他庳该使用 (7)的数字证书来添加数字签名,而使用 (8)的数字证书来对电子邮件加密。

11、 (7) A CA认证中心 B第三方 C小郭 D老王 (8) A CA认证中心 B第三方 C小郭 D老王 13 为了在 Outlook Express中使用安全电子邮件技术必须在图 5-10所示的配置界面中安装和配置数字证书。小郭在图 5-10的配置界面中如何进行配置,方能在他发送的所有电子邮件中都添加数字签名 ? 14 当老王需要将接收到的邮件中所附带的数字证书自动保存到本地硬盘时,他应在图 5-11所示的对话框中如何进行配置 ? 15 当老王收到含业务员小郭的数字签名的电子邮件时,他可以通过验证数字签名来确认的信息是 (9)。 A邮件中是否含有病毒 B邮件在传送过程中是否被篡改 C邮件在传

12、送过程中是否被窃取 D邮件在传送过程中是否加密 四、试题四( 15分) 16 阅读以下路由器配置的技术说明,根据要求回答问题 1问题 5。【说明】 某局域网通过两个路由器划分为 3个子网,其网络拓扑结构和 IP地址分配如图 6-8所示16 以下是路由器 R1的配置命令列表,请将 (1) (3)空缺处的命令 /参 数填写完整,以实现路由器 R1的正确配置。 Router en Router conf term Router (config) #hostname R1 (1) R1 (config-if) #ip address 192.168.1.2 255.255.255.0 R1 (conf

13、ig-if) #no shutdown R1 (config-if) #int s0 R1 (config-if) #ipa ddress (2) R1 (coafig-if) #no shutdown R1 (config-if) #clock rate 56000 R1 (config-if) #exit R1 (config) #ip routing R1 (config) #ip route 0.0.0.0 0.0.0.0 (3) R1 (config) #ip classless R1 (config) #exit R1#copy run start 17 以下是路由器 R2的配置命

14、令列衣,请将 (4) (6)空缺处的命令 /参数填写完整,以实现路由器 R2的正确配置。 Router en Router#conf term Router (config) #hostname R2 R2 (config) #int e0 R2 (config-if) #ip address (4) R2 (config-if) #no shutdown R2 (config-if) #int s0 R2 (config-if) #ipaddress 192.168.2.2 255.255.255.0 R2 (config-if) #no shutdown R2 (config-if) #

15、(5) R2 (config) #ip routing R2 (config) #ip route 0.0.0.0 0.0.0.0 (6) R2 (config) #ip classless R2 (eonfig) #exit R2#copy run start 18 在以上配置命令列表中,命令 ip routing的作用是什么 ? 19 在以上配置命令列表中,命令 ip classless的作用是什么 ? 20 在以上配置命令列表中,命令 copy run start的作用是什么 ? 五、试题五( 15分) 21 阅读以下关于 ASP和 XML语言编写商务网站的技术说明,根据回答问题 1问题

16、 4。 【说明】 某公司计划建立一个商务网站,该网站主要面对消费者,功能是完成网上购物、信息查询、广告宣传、用户需求调查等。该公司服务器采用 Windows Server 2003+IIS5.0,使用 ASP和 XML相结合的网页编程语言,数据库采用 SQL Server,数据库名为 TEST,数据库管理员的用户名为 sa,密码为 test_test, 21 该商务网站有一个购物车模块,购物车模块中自定义了两个 session属性如下。 CID用来记录用户选择的商品; CNUM用来记录相应商品的数量。 请根据表7-4所列的购物情况,将 (1) (3)空缺处对 session对象处理方式的内容填

17、写完整。22 以下是该商务网站中数据库连接程序 conn.inc的代码,请将 (4) (8)空缺处的程序代码填写完整。 % set conn=server.(4) (“adodb.connection“) conn.provider=“sqloledb“ provstr=“server=127.0.0.1; databas=(5); uid=(6); pwd=(7)“ conn.open (8) % 23 使用 XML语言实现了一个简易的图书信息显示网页,其文件名为 “book.xml”,用 IE浏览器打开该网页后的显示效果如图 7-16所示。 book.xsl文件是 book.xml文件的一

18、个样式单文件。请将 这两个文件中的 (9) (12)空缺处的程序代码填写完整。【 book.xml文件的内容】 ?xml version=“1.0“ encoding=“gb2312“ ? ?xml-stylesheet type=“text/xsl“ href=“ (9) “? test book 书名网络管理员考试考前冲刺预测卷及考点解析 /书名 定价 29.80元 /定价 作者郭春柱 /作者 出版社电子工业出版杜 /出版社 /book book 书名网络工程师考试考前冲刺预 测卷及考点解析 /书名 定价 29.80元 /定价 作者郭春柱 /作者 出版社电子工业出版社 /出版社 /book

19、 !- 此处省略部分源代码 - /test 【 book.xsl文件的内容】 ?xml version=“1.0“ encoding=“gb2312“? xsl:stylesheet xmlns:xs1=“http:/www.w3.org/1999/XSL/Transform“ version=“1.0“ xsl:output method=“xml“ encoding=“gb2312“ indent=“yes“/ xsl:template match=“/“ html meta http-equiv=“Content-Type“ contcnt=“text/html; charset=gb2

20、312“ / body table border=“1“ tr xsl:for-each select=“test/bookposition()=1/*“ td xsl:value-of select=“name()“/ /td (10) /tr xsl:for-each select=“(11)“ tr xsl:for-each select=“./*“ td xsl:value-of select=“.“/ /td /xsl:for-each /tr /xsl:for-each /table /body /html /xsl:template (12) 24 XML的二个重要特点是数据与显

21、示格式分开。 XML文档的显示格式主要使用样式单来完成, W3C给出了哪两种样式单的推 荐标准 ? 软件水平考试(初级)网络管理员下午(应用技术)模拟试卷 27答案与解析 一、试题一( 15分) 1 【正确答案】 (1)建筑群子系统 (或户外子系统 ) (2)干线子系统 (或垂直子系统 ) (3)管理子系统 (或布线,跳线子系统 ) (4)配线子系统 (或水平子系统 ) (5)工作区子系统 (或用户端子系统 ) (6)设备间于系统 (或机房子系统 ) 【试题解析】 根据国际电子工业协会 (EIA)和国际电信工业协会 (TIA)于 2002年制定的结构化布线系统标准 (EIA/TIA568B),

22、以及中国工程建设标准化协会 制定的标准建筑与建筑群综合布线系统工程设计规范,结构化布线系统由建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平布线子系统、工作区子系统等 6个子系统组成。各子系统的组成部分见表 3-12。根据表 3-12各子系统组成部分的定义可知,图 3-15的 (1)空缺处应为 “建筑群子系统 ”, (2)空缺处应为 “垂直干线子系统 ”, (3)空缺处应为 “管理子系统 ”, (4)空缺处应为 “水平布线子系统 ”, (5)空缺处应为 “工作区子系统 ”, (6)空缺处应为 “设备间子系统 ”。 2 【正确答案】 (7) B,或 I/O信息 插座模块 (8) A,

23、或配线架 (9) D,或跳线 【试题解析】 这是一道要求读者掌握结构化布线系统基本常识的选择理解题。本题所涉及的知识如下。 结构化布线系统中,所有的水平布线 UTP(非屏蔽双绞线 )都是从工作区到各楼层配线间的。在工作区由 I/O信息插座模块端接,在配线间由配线架端接。当该学生宿舍楼的布线结构需要调整时,可通过布线配线系统来重新配置,具体调整手段是通过跳线来实现的。 3 【正确答案】 所需采购的信息模块量 M=7406(1+3 )=1730.41731个 【试题解 析】 这是一道要求读者熟练计算工作区子系统信息模块数量的试题。本题的计算步骤如下。 综合考虑未来的发展需求,要求为所有客户机提供数

24、据传输速率至少为100Mb/s的数据、图像及语音传输服务,因此采用 MDVO信息模块式超五类信息插座,这是一种多媒体专用信息模块插座。 由题干关键信息 “共 7层, 每层有 40间宿舍,每间计划住 6人。 每间宿舍提供一部电话,每人一个网络接口 ”可知,每楼层工作区子系统的信息模块数N1=406=240个, 7个楼层总的信息模块数 N2=2407=1680个。 试 题中要求在综合布线工程建设中信息模块的需求量考虑了 3%富余量,那么该布线工程的工作区子系统至少需要采购的信息模块量 M=1680(1+3%)=1730.4个,取整数 1 731个。 4 【正确答案】 (1)白橙 (2)橙色 (3)

25、白绿 (4)蓝色 (5)白蓝 (6)绿色 (7)白褐 (8)褐色 【试题解析】 根据 EIA/TIA接线标准,双绞线与 RJ-45头连接时需要 4根导线通信。其中,两根导线用于发送数据,两根导线用于接收数据。 RJ-45接口制作有EIA/TIA 568A标准和 EIA/TIA 568B标准两种,其各自的线序如图 3-19所示。双绞线有以下两种制作方法:直连线,即双绞线的两个接头均按 EIA/TIA 568B(或 EIA/TIA 568A)线序标准连接;交叉线,即双绞线的一个接头按 EIA/TIA 568A线序连接,另 个接头按 EIA/TIA 568B线序连接。 二、试题二( 15分) 5 【

26、正确答案】 安装并配置 SNMP代理程序,并通过团体 (community)设置允许该网络管理站对其进行 SNMP访问 【试题解析】 这是一道要求读者掌握 SNMP代理服务程序应用场合的实践应用题。本题的解答思路如下。 简单网络管理协议 (SNMP)是一个基于 UDP协议的应用层协议。其管理模型由管理节点和代理节点构成,采用的是代理 /管理站模型。在本试题中,网络管理工作站中将同时运行代理服务程序 (snmp.exe)和陷入服务程序 (snmptrap.exe)。其中,代理服务程序负责接收 SNMP请求报文,根据要求发送响应报文并处理与WinSock API的接口;而陷入服务程序负责监听发送给

27、本机的陷入报文,然后将监听到的数据传送给 SNMP的管理 API。 交换机 1是该 网络管理模型中的代理节点,它需要运行 SNMP代理程序(snmp.exe),用于接收和发送 SNMP数据包。即为支持网络管理工作站对交换机 1进行 SNMP管理,在该交换机中需要安装并配置 SNMP代理程序 (snmp.exe),并通过团体 (community)设置允许该网络管理站对其进行 SNMP访问。 6 【正确答案】 故障原因:三层交换机 1和交换机 4之间没能自适应,两个交换机之间的连接速度是 10Mb/s,半双工传输方式 解决方法:将三层交换机 1和交换机 4之间的 LAN端口强制设置成非自协商、1

28、00Mb/s、全 双工模式 【试题解析】 这是一道要求读者根据具体网络故障现象判断故障原因以及进行故障排除的综合分析题。本题的解答思路如下。 目前几乎所有的网络设备在出厂时网络端口的默认设置都是 10M/100M自适应,一旦有网络设备连接到该设备时,网络设备之间按照协议进行自适应,即能够自动调整两台设备之间的传输速率以及传输方式 (半双工 /全双工 )。 由题意知,该 VIP小区网络中三层交换机 1、三层交换机 2属于国外品牌的交换机,而交换机 1至交换机 5均是国产 10M/100M自适应交换机。由于硬件设计和制造的细微差 别可能造成不同品牌的交换机在连接后不能够相互地自适应的现象。 使用

29、“在线型网络万用表 ”串联在核心层的三层交换机 1和汇聚层的交换机 4之间,测试结果是它们之间的传输速率为 10Mb/s,这说明问题出在三层交换机 1和交换机 4之间没能自适应,两个交换机之间的连接速度是 10Mb/s,半双工传输方式。 对于本试题故障现象的解决方法是:将三层交换机 1和交换机 4之间的 LAN端口强制设置成非自协商、 100Mb/s、全双工模式。 7 【正确答案】 (1) 路由 (2) 地址解析协议 (3) 关闭后重新激活 (4) 子接口 MAC 【试题解析】 这也是一道要求读者根据具体网络故障现象判断故障原因,以及进行故障排除的综合分析题。本题的解答思路如下。 命令 sho

30、w ip route用于显示 IP路由表,以查看网络中的默认路由、静态路由、动态路由等信息; 命令 show arp用于显示地址解析协议表,以查看 IP地址与 MAC地址之间的对应关系等信息。 当路由器 2的 MAC地址与工作人员以前保存在该表中的 MAC地址不同,而是VIP小区 2中某个用户的 MAC地址时,该 VIP小区 2用户访问 Internet网的数据包将只在 VIP小区 2中传送,而无法通过路由器 2转发到 Internet网。 对于本试题故障现象的解决方法是:将路由器 2相应子接口关闭后重新激活,即进入到路由器 2相应子接口,配置模式,将该接口关闭后重新激活。当路由器 2新的 A

31、RP表更新了到该路由器的子接口的 MAC地址后, VIP小区 2的用户就能够正常访问 Internet网。 另外说明一点,当发生这种故障现象时,网管员还在仔细观察一下 VIP小区 2的用户是否中了 ARP病毒。 8 【正确答案】 B,或 snmputil gemext 127.0.0.1 public 1.1 【试题解析】 这是一道要求读者掌握 snmputil程序语法的分析理解题。本题的解答思路如下。 snmputil.exe是 Microsoft公司提供的用于测试 SNMP服务的应用程序。它需在DOS命令窗口中运行,其语法格式如下: snmputil get|getnext|walk ag

32、ent-address community oid oid . 以及 snmputil trap。 其中, get用于查询某个对象实例, getnext用于查询某个对 象的下一个实例,walk用于遍历 MIB-2中某个功能组或子树, agent-address表示代理进程的 IP地址, community表示团体名, oid表示 MIB对象 ID(对象标识符或实例标识符 )。 由于 snmputil程序为简化其实现而没有包含 set命令,因此可先排除选项 C。 测试 SNMP陷入服务时,需在网络管理工作站使用 “snmputil trap”监听陷入。因此也可排除选项 D。 在该网络管理工作站的

33、 cmd窗口中,查询本机系统组变量 sysDesc的命令是:snmputil get 127.0.0.1 public 1.1.0。其中, get是查询某个对象实例的命令;代理进程的 IP地址为 127.0.0.1; public是默认的团体名: “1.1.0”是一个显示计算机硬件和操作系统信息的实例标识符,它省略了 MIB-2的标识符前缀 (1.3.6.1.2.1),即查询本机系统组变量 sysDesc的完整命令是: snmputil get 127.0.0.1 public 1.3.6.1.2.1.1.1.0。这是由于标量对象只有唯一的一个实例标识符,而 MIB-2第 1个功能组 (系统组

34、 )的第 1个对象 (sysDesc)是一个标量对象,因此它的实例标识符是1.3.6.1.2.1.1.1.0,即在其对象标识符 1.3.6.1.2.1.1.1后面级联一个 0。 对于 GetRequest请求报文,其变量绑定表中的变量名使用的是对象的实例标识符,因此可排除选项 A。因为选项 A的答案中 “1.1”表示的是一个对象标识符。 对于标量对象,对象标识符的下一个实例就是对象的值,因此要达到查询变量sysDesc的目的 ,则需使用 getnext命令。对于本试题查询本机系统组变量 sysDesc的命令也可以是: snmputil getnext 127.0.0.1 public 1.1。

35、 9 【正确答案】 可能是 IP地址为 192.168.1.98的某台 CISCO网络设备的第 2个端口先停机后又恢复正常,或者被重新启动 【试题解析】 这是一道要求读者掌握 SNMP陷入报文类型的分析理解题。本题的解答思路如下。 SNMP陷入 (trap)操作是由代理向管理站发出的异常事件报告机制,它无须管理站应答报文。 SNMP的 6种典型陷入条件及其 说明见表 4-10。本试题中主要涉及表 4-10中 “LinkDown”和 “LinkUp”两条陷入条件。其中,第 1条 trap消息 “Fri Jul 20 10:11:22 2007 192.168.1.98 Agent Interfa

36、ceDown (LinkDown Trap) enterprise:cisco args1:mgmt.mib-2.interfaces.ifTable.ifEntry.iflndex.2 (Integer):2”中, “192.168.1.98”是代理进程的IP地址; “InterfaceDown”表示端口处于失效状态 (down); “LinkDown Trap”说明这是一条关于陷入条件为 “LinkDown”的消息; “enterprise:cisco”说明该网络设备的厂商是 CISCO公司; “mgmt.mib-2.interfaces. ifTable.ifEntry.iflndex.

37、2”是接口组中接口表第 2个索引项的实例标识符,它的另一种表达形式是: 1.3.6.1.2.1.2.2.1.1.2。其中, “1.3.6.1.2.1.2.2.1.1”是对象 “iflndex”的对象标识符,由于 该对象是一个表对象,其实例标识符必须在对象标识符 (1.3.6.1.2.1.2.2.1.1)的后面级联 (用 “.”表示 )表中索引项的值 (该索引项值为 2)。 综上所述,第 1条 trap消息表示:在 2007年 7月 20日 (星期五 )的 10点 11分 22秒 IP地址为 192.168.1.98的某台 CISCO网络设备的第 2个端口状态为 down。 同理可知,第 2条

38、trap消息表示:在 2007年 7月 20日 (星期五 )的 10点 12分 20秒 IP地址为 192.168.1.98的某台 CISCO网络设备的第 2个端口状态为 up。 结合以上两条 trap消息的分析结果可知,可能是 IP地址为 192.168.1.98的某台 CISCO网络设备的第 2个端口先停机后又恢复正常 (或者被重新启动 )。 三、试题三( 15分) 10 【正确答案】 (1)C(2)B(3)F(4)E 【试题解析】 这是一道要求读者掌握安全电子邮件技术实现原理的分析理解题。本题的解答步骤如下。 图 5-9给出了电子邮件加密和身份认证的主要过程。由图 5-9的方向箭头可知,

39、业务员小郭先使用客户老王的公钥加密 (1)空缺处的密钥,然后用这一加密后的密钥加密所要发送的电子邮件。在客 户老王处,先用老王的私钥对 (1)空缺处的密钥进行解密,然后用 (1)空缺处的密钥对所接收到的邮件进行解密。 可见, (1)空缺处的密钥是业务员小郭与客户老王共享的密钥体系中的一把协商后的密钥,它必须对大量的数据 (例如邮件正文 )进行加解密。由于公钥密码体制的加解密过程使用不同的密钥,其加解密效率较低,因此常用于加密长度较短的消息摘要和会话密钥。而对称密码体制的加解密效率较高,适合于加解密大量的数据。因此 (1)空缺处的正确答案是选项 C的 “会话密钥 ”。 为了实现身份认证,业务员小

40、郭使用与客户老王共享的 摘要算法生成消息摘要,并使用公钥密码体系把生成的消息摘要加密后发送给客户老王。业务员小郭的电子邮件通过 (2)空缺处的消息摘要函数生成相应的摘要,即对发送的邮件正文生成摘要需要使用报文摘要算法,因此 (2)空缺处的正确答案是选项 B的 “MD5算法 ”。 在非对称密码体制中,公钥和私钥是必须成对出现的密钥,它们可以相互对数据进行加解密;加密数据使用对方的公钥,身份认证使用本人的私钥。在图 5-9中,数字签名用于保证消息的发送方的真实性。可见业务员小郭使用只有自己才掌握的私钥对报文摘要进行加密,客户老王使用业务员 小郭的公钥对认证数据进行解密,得到业务员小郭发送来的消息摘

41、要。接着客户老王在使用与业务员小郭共享的摘要算法对解密后的邮件正文生成另一份消息摘要。通过对比这两份消息摘要是否相同来验证客户老王所接收到的邮件是由业务员小郭发出的。因此 (3)空缺处的正确答案是选项 F的 “小郭的私钥 ”, (4)空缺处的正确答案是选项 E的 “小郭的公钥 ”。 11 【正确答案】 (5)C(6)C 【试题解析】 这是一道要求读者掌握数字信封技术和摘要函数特点的基本概念题。本题的解答思路如下。 数字信封是一种采用公钥密码体制和对称 密码体制加密电子邮件的安全措施。其基本原理是使用对称密钥对邮件原文进行加密,同时将该对称密钥 (会话密钥 )用收件人的公钥加密后传送给对方。接着

42、收件人先用自己的私钥解密信封,取出对称密钥后继续解密出原文。 可见,数字信封技术使用公钥密码体制加密长度较短的消息摘要和会话密钥,使用对称密码体制加密邮件正文。另外,数字信封是使用 Hash、 MD5等算法对邮件正文运算后生成消息摘要的。 摘要函数是安全电子邮件实现技术之一。一个好的摘要函数具有如下特点:根据输入报文获取其输出摘要的时间非常短:根据输出数据无法还 原出输入数据:不同长度的输入报文计算出的摘要长度相同。因此,由邮件计算出其摘要的时间非常短,通常比邮件的加密时间短;对于不同输入的邮件可计算出长度相同的摘要,而非生成相同的摘要:通常摘要的长度比输入邮件的长度短:仅根据摘要无法还原出原

43、邮件。 12 【正确答案】 (7)C(8)D 【试题解析】 这是一道要求读者掌握安全电子邮件技术中数字证书使用的实际操作题。本题的解答思路如下。 数字证书封装了用户自身的公钥等信息。例如, X.509数字证书包含了证书版本、证书序列号、签名算法标识、证书有效期、证 书发行商名字、证书主体名、主体公钥信息和数字签名等元素。使用某个数字证书对数据进行加密就是使用该数字证书中的公钥对数据进行加密。 根据 问题 1的分析过程可知,当业务员小郭使用 Outlook Express撰写发送给业务员老王的邮件时,他应该使用自己的数字证书来添加数字签名,而使用业务员老王的数字证书 (老王的公钥 )来对邮件加密

44、。 13 【正确答案】 通过使用 Outlook Express的 “数字标识 ”,可以在电子事务中提供身份证明的特殊文档,该过程就像兑付支票时要出示有效证件一样。 数字标识 由公开密钥、私人密钥和数字签名等 3部分组成。当在邮件中添加数字签名时,则需把数字签名和公用密钥加入到邮件中。数字签名和公开密钥统称为证书。 收件人可以使用发信人的数字签名来验证其身份,并可使用发信人的公开密钥对回复给对方的邮件进行加密,加密后的邮件只能由发信人的私人密钥进行解密。要发送加密邮件,在通讯簿中必须包含收件人的数字标识。在发送带有数字签名的邮件之前,必须先获得每位收件人的数字标识。 数字标识由独立的证书颁发机

45、构发放。在证书颁发机构的网站申请数字标识时,证书颁发机构在发放标识之前将确认申 请者的身份。数字标识有不同的类别,不同类别提供不同的信用级别。 在 Microsoft Outlook 2003中,单击 “工具一选项 ”菜单上,然后单击 “安全 ”选项卡,系统将弹出如图 5-10所示的配置界面。 小郭要求对他发送的所有电子邮件中都添加自己的数字签名,则需勾选 “在所有待发邮件中添加数字签名 (D)”复选框,最后单击 “确定 ”(或 “应用 ”)按钮保存其所做的配置。 【试题解析】 这是一道要求读者掌握在电子邮件中添加数字签名的实际操作题。本题的解答思路如下。 通过使用 Outlook Expre

46、ss的 “数字标识 ”,可以在电子事务中提供身份证明的特殊文档,该过程就像兑付支票时要出示有效证件一样。 数字标识由公开密钥、私人密钥和数字签名等 3部分组成。当在邮件中添加数字签名时,则需把数字签名和公用密钥加入到邮件中。数字签名和公开密钥统称为证书。 收件人可以使用发信人的数字签名来验证其身份,并可使用发信人的公开密钥对回复给对方的邮件进行加密,加密后的邮件只能由发信人的私人密钥进行解密。要发送加密邮件,在通讯簿中必须包含收件人的数字标识。在发送带有数字签名的邮件之前,必须先获得每位收件人的 数字标识。 数字标识由独立的证书颁发机构发放。在证书颁发机构的网站申请数字标识时,证书颁发机构在发

47、放标识之前将确认申请者的身份。数字标识有不同的类别,不同类别提供不同的信用级别。 在 Microsoft Outlook 2003中,单击 “工具一选项 ”菜单上,然后单击 “安全 ”选项卡,系统将弹出如图 5-10所示的配置界面。 小郭要求对他发送的所有电子邮件中都添加自己的数字签名,则需勾选 “在所有待发邮件中添加数字签名 (D)”复选框,最后单击 “确定 ”(或 “应用 ”)按钮保存其所做的配置。 14 【 正确答案】 通过勾选图 5-11对话框中 “将发件人的证书添加到我的通讯薄中(A)”复选框,老王能够将接收到的邮件中所附带的数字证书自动保存到本地硬盘中。 【试题解析】 这是一道要求

48、读者掌握接收端安全电子邮件技术中数字证书设置的实际操作题。本题的解答思路是,通过勾选图 5-11对话框中 “将发件人的证书添加到我的通讯薄中 (A)”复选框,老王能够将接收到的邮件中所附带的数字证书自动保存到本地硬盘中。 15 【正确答案】 B 【试题解析】 当客户老王收到含业务员小郭的数字签名的电子邮件时,他可以通过验证 数字签名来确认邮件在传送过程中是否被篡改。数字签名不能用来验证邮件在传送过程中是否加密、被窃取和邮件中是否含有病毒。 四、试题四( 15分) 16 【正确答案】 (1) R1 (config) #int e0 (2) 192.168.2.1 255.255.255.0 (3) 192.168.2.2 【试题解析】 (1)空缺处前面的命令是在全局配置模式 (Router (config) #),而后一个命令是在路由器 R1接口 e0 (192.168.1.2/24)的子配置模式 (R1 (config-if) #),根据前后两个命令的提示可知,此处应该是一条进入接口 e0子配置模式的命令 (R1 (config) #interface e0)。 (2)空缺处前面的命令 (R1 (config-if) #int s

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1