● 建立PPP连接以后,发送方就发出一个提问消息(Challenge Message),接收方根据提问消息计算一个散列值。 (26) 协议采用这种方式进行用户认证。
  (26)A.ARPB.CHAPC.PAPD.PPTP
试题解析:
  CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)是一种加密的验证方式,CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以MD5哈希算法对口令进行加密,安全性比PAP高。
答案:B

● CDMA系统中使用的多路复用技术是 (27)
  (27)A.时分多路B.波分多路C.码分多址D.空分多址
试题解析:
   常识。
答案:C

● 下列关于1000BaseT的叙述中错误的是 (28)
(28)A.可以使用超5类UTP作为网络传输介质
   B.最长的有效距离可以到达100米
   C.支持8B/10B编码方案
   D.不同厂商的超5类系统之间可以互用
试题解析:
  1000BaseT是802.3ab千兆以太网标准,支持全双工传输方式,传输距离最长可以达到100m。1000BaseT使用5类或者更好的UTP作为传输介质,不同厂商的超5类系统之间可以互用。故A、B和D选项说法是正确的。
  不同于1000BaseLX、1000BaseCX和1000BaseSX所使用的8B/10B编码/译码方案和信号驱动电路,1000BaseT采用采用其他专门的编码/译码方案及特殊的信号驱动电路。所以C选项说法错误。
答案:C

● 与多模光纤相比较,单模光纤具有 (29) 等特点。
(29)A.较高的传输速率,较长的传输距离、较高的成本
   B.较低的传输速率,较短的传输距离、较高的成本
   C.较高的传输速率,较短的传输距离、较低的成本
   D.较低的传输速率,较长的传输距离、较低的成本
试题解析:
   常识。
答案:A

● 光纤布线系统的测试指标不包括 (30)
(30) A.最大衰减限值  B.波长窗口参数
    C.回波损耗限值  D.近端串扰
试题解析:
  此题主要考查了光纤的特定,以及对光纤布线系统进行测试的要点。
  对于光纤,主要分析线路的能量衰减、连接器的插入损耗、回波损耗等特性,判断光纤是否破损,断裂或受到挤压、熔接不良(有空气)、接头处抛光或接触不良,光纤是否出现线路过长、核心直径不匹配、填充物直径不匹配和弯曲半径过小等情况。
  近端串扰测试是针对电缆的,不属于光纤布线系统的测试指标。
答案:D

● 在Linux操作系统中把外部设备当做文件统一管理,外部设备文件通常放在 (31) 目录中。
  (31)A./devB./libC./etcD./bin
试题解析:
   dev是device的缩写。
答案:A

● 下列 (32) 命令可以更改一个文件的权限设置。
  (32)A.attribB.fileC.chmodD.change
试题解析:
  Attrib命令可以修改文件属性,但不涉及权限。
  只有chmod具备修改权限的能力。
答案:C

● 通过Samba组件实现Linux与Windows文件资源共享时,需要提供的守护进程(daemon)是 (33)
  (33)A.bindB.smbdC.namedD.shard
试题解析:
各个选项对应的守护进程如下表:
答案:B

● 在Windows网络操作系统通过域模型实现网络安全管理策略。下列除 (34) 以外都是基于域的网络模型。在一个域模型中不允许包括 (35)
  (34)A.单域模型B.主域模型C.从域模型D.多主域模型
  (35)A.多个主域控制器 B.多个备份域控制器
     C.多个主域    D.多个服务器
试题解析:
  域(Domain)是Windows网络操作系统的逻辑组织单元,是活动目录最核心的管理单位和复制单位,由域控制器和成员计算机组成。在Windows网络环境中,一般有四种基本的域结构:单一域模型(Single Domain Model)、主域模型(Master Domain Model)、多主域模型(Multiple Master Domain Model)和完全信任模型(Complete Trust Model)。不同的域结构适用与不同的网络规模、地理分布以及其他资源条件。在一个域模型中不允许包括多个主域控制器。
答案:(34)C(35)A

● 以下用于在网路应用层和传输层之间提供加密方案的协议是 (36)
  (36)A.PGPB.SSLC.IPSecD.DES
试题解析:
  PGP是应用层协议;IPSec是网络层协议;DES仅仅是加密算法,不是协议。
答案:B

●  (37) 不属于将***检测系统部署在DMZ中的优点。
(37)A.可以查到受保护区域主机被***的状态
   B.可以检测防火墙系统的策略配置是否合理
   C.可以检测DMZ被******的重点
   D.可以审计来自Internet上对受到保护网络的***类型
试题解析:
  将***检测器放置在防火墙外的DMZ中(Demilitarized Zone,非军事区),检测器可以检测到DMZ中的主机被******的情况,并由此分析防火墙的配置是否得当,以及******的重点。但是,由于防火墙已在***检测器工作之前阻挡了部分来自Internet的***,因此IDS不能对来自Internet的***进行全面审计。
答案:D

●  (38) 不属于PKI CA(认证中心)的功能。
(38)A.接受并验证最终用户数字证书的申请
   B.向申请者颁发或拒绝颁发数字证书
   C.产生和发布证书废止列表(CRL),验证证书状态
   D.业务受理点LRA的全面管理
试题解析:
  CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其它信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布。但CA不负责LRA的全面管理。
答案:D

● 驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器,导致该服务器不堪重负,无法正常响应其它合法用户的请求,这属于 (39)
  (39)A.网上冲浪B.中间人***C.DDoS*** D.MAC***
试题解析:
   常识。
答案:C

● DNS系统对于网络的正常运行是至关重要的,以下措施中不能增强DNS安全的是 (40)
(40)A.使用防火墙控制对DNS的访问
   B.避免DNS的HINFO记录被窃取
   C.更改DNS的端口号
   D.限制区域传输
试题解析:
  更改端口号,不能防止嗅探和数据分析。
答案:C

● 在RMON中,实现捕获者(capture)时必须实现 (41)
(41)A.事件组(event)B.过滤组(filter)
   C.警报组(alarm)D.主机组(host)
试题解析:
  此题主要考查了RMON协议,尤其是RMON MIB的基本知识。
  RMON MIB是对SNMP框架的重要补充,其目标是要扩展SNMP的MIB-II,使SNMP能更为有效、更为积极主动地监控远程设备。RMON MIB组织成很多功能组,其中:
  警报组(Alarm):设置一定的时间间隔和报警阈值,定期从探测器的采样并与所设置的阈值相比较。
  事件组(Event):提供关于RMON代理所产生的所有事件。
  主机组(Host):包括网络上发现的与每个主机相关的统计值。
  过滤组(Filter):允许监视器观测符合一定过滤条件的数据包。
  由于捕获数据包需要识别数据包,那么就必须有过滤器(Filter)的支持。所以此题的答案为B。
答案:B

● 在SNMP和CMIP是网络界最重要的网络管理协议, (42) 是错误的。
(42)A.SNMP和CMIP采用的检索方式不同。
   B.SNMP和CMIP信息获取方式不同。
   C.SNMP和CMIP采用的抽象语法符号不同。
   D.SNMP和CMIP传输层支持协议不同。
试题解析:
  此题主要考查了不同运用于不同网络体系模型中两种网络管理协议的比较。
  SNMP和CMIP的主要异同点有:
  传输层协议不同:SNMP基于UDP进行传输的协议,在通信前不必建立连接,安全性较差;而CMIP是一个基于OSI模型,面向连接的协议,只有建立了连接方可交换管理操作信息。
  信息获取方式、检索方式不同:SNMP基于轮询和中断结合的方式进行工作;CMIP则基于事件报告的方式进行工作。
  抽象语法符号相同:都采用了数据信息库,均用对象来描述被管资源。
  还有其它方面关的异同点,如管理模式模型、安全性、简便性和可扩展性等,具体细节请查找《网络工程师考前辅导》第十一章第三节,关于SNMP协议。
答案:C

● 某校园用户无法访问外部站点210.102.58.74,管理人员在Windows操作系统下可以使用 (43) 判断故障发生在校园网内还是校园网外。
(43)A.ping 210.102.58.74  B.tracert 210.102.58.74
   C.netstat 210.102.58.74 D.arp 210.102.58.74
试题解析:
  Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
答案:B

● SNMPv1的管理信息结构定义的应用数据类型time ticks的单位是 (44)
(44)A.1秒  B.0.1秒
   C.0.01秒 D.1毫秒
试题解析:
  此题主要考查了SMI定义的SNMP数据类型。
  SMI定义的SNMP数据类型,常见的有整型(Integer)、八位字符串(Octer String)、对象ID(Object Identifier)、网络地址(IPAddress)、计数器(Counter)、测量器(Gauge)、时间分段信号(TimeTicks)和空值(NULL)等。
  其中时间分段信号以0.01秒为单位递增的时间计数器,但不同的对象可以有不同的递增幅度。
答案:C

● SNMPv2引入信息块的概念,用于说明一组定义,以下不属于这种模块的是 (45)
(45)A.MIB模块            B.MIB的依从性声明模块
   C.管理能力说明模块   D.代理能力说明模块
试题解析:
  此题主要考查了SNMPv2相对以SNMPv1的特点。
  引入信息块的概念,用于说明一组定义。信息模块有MIB模块、一致性语句(MIB的依从性声明模块)和可能性语句(代理能力说明模块)三种类型。MIB模块中对被管理的相关对象进行了定义;一致性语句提供标准的系统的方法去描述一组相关的被管理对象;可能性语句确定代理的MIB要求的支持精度,NMS根据其语句管理代理的行为。
答案:C

● 通常路由器不进行转发的网络地址是 (46)
(46)A.101.1.32.7        B.192.178.32.2
   C.172.16.32.1  D.172.35.32.244
试题解析:
  本题是对私有地址知识的考查。
  私有地址无需向IANA(Internet Assigned Numbers Authority,Internet地址分配机构)申请,可以自行分配。由于私有地址不能保证全局的唯一性,因此Internet中的路由器不会转发私有地址的数据报。私有地址表如表7-19所示:
表7-1 私有IP地址表
 
 
由表可知,172.16.32.1是属于私有地址。
答案:C

● 在网络202.115.144.0/20中可分配的主机地址数是 (47)
  (47)A.1022B.2046C.4094D.8192
试题解析:
  本题是对子网掩码知识点的考查。
  在网络202.115.144.0/20中主机段有32-20=12位。可分配的主机地址数是 212 -2=4094个。
答案:C

●某校园网的地址块是138.138.192.0/20,该校园网被划分为 (48) 个C类子网,不属于该校园网的子网地址是 (49)
  (48)A.4   B.8   C.16   D.32
  (49)A.138.138.203.0   B.138.138.205.0
      C.138.138.207.0   D.138.138.213.0
试题解析:
  C类子网的掩码长度是24。24-20=4。 2 4 =16。
  138.138.192.0/20的范围是138.138.192.0~138.138.207.255。
答案:(48)C(49)D

● 设有下面4条路由:10.1.193.0/24、10.1.194../24、10.1.196.0/24和10.1.198.0/24,如果进行路由汇聚,覆盖这四条路由的地址是 (50)
(50)A.10.1.192.0/21   B.10.1.192.0/22
   C.10.1.200.0/22   D.10.1.224.0/20
试题解析:
  前两个字节和最后一个字节不做比较了,只比较第三个字节。
  193→11000001
  194→11000010
  196→11000100
  198→11000110
  显然,这四个数字只有前五位是完全相同的,因此汇聚后的网络的第三个字节应该是11000000→192。汇聚后的网络的掩码中1的数量应该有8+8+5=21。
  因此答案是10.1.192.0/21。
答案:A