2010年上半年网络工程师上午试卷标准答案与解析（二）

● Telnet采用客户端/服务器工作方式，采用  （27）  格式实现客户端和服务器的数据传输。
（27）A．NTL  B．NVT  C．base—64  D．RFC 822
试题解析：
　　Telnet（TCP/IP Terminal Emulation Protocol，TCP/IP终端仿真协议）是一种基于TCP 23端口的虚拟终端通讯协议。Telnet是标准的提供远程登录功能的应用，能够运行于不同操作系统的主机之间。
　　Telnet由运行在本地计算机上的Telnet客户进程和运行在远程计算机上的Telnet服务器进程所组成。为了使异构计算机和操作系统间的Telnet交互操作成为可能，Telnet协议定义了一种通用字符终端作为数据和命令在Internet上的传输方式，即NVT（Net Virtual Terminal，网络虚拟终端）。
答案：（27）B

 

● 以下关于DNS服务器的叙述中，错误的是  （28）  。
（28）A．用户只能使用本网段内DNS服务器进行域名解析
　　　B．主域名服务器负责维护这个区域的所有域名信息
　　　C．辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务
　　　D．转发域名服务器负责非本地域名的查询
试题解析：
　　常识。
答案：（28）A

 

● 以下域名服务器中，没有域名数据库的  （29）  。
（29）A．缓存域名服务器     B．主域名服务器
　　　C．辅助域名服务器     D．转发域名服务器
试题解析：
　　缓存域名服务器将向其他域名服务器进行域名查询并将查询结果保存在缓存中。缓存域名服务器可以改进网络中DNS服务器的性能。当DNS经常查询一些相同的目标时，安装缓存域名服务器可以对查询提供更快速的响应，而不需要通过主域名服务器或辅助域名服务器。缓存域名服务器因此特别适合于在局域网内部使用，其主要目的是提高域名解析的速度和节约对互联网访问的出口带宽。
　　某些网络连接不鼓励向本地以外发送很大的数据流量，这要么是因为网络连接是按流量计费的，或网络连接本身是带宽不足。在这样的情况下，如果想将发往外部的 DNS 流量限制到尽可能的小，就需要使用 BIND 的转发机制。或者你的网络中只有一台机器能连接到 Internet ，而你在这台机器上运行了 BIND ，那么你可以将这台 BIND 作为内部网络中的其他 BIND 的转发器，也就是转发域名服务器，使得其他 DNS 也能查找 Internet 域名。
　　域名查询的转发机制是：当设置了转发器后，所有非本域的和在缓存中无法找到的域名查询都将转发到设置的 DNS 转发器上，由这台 DNS 来完成解析工作并做缓存，因此这台转发器的缓存中记录了丰富的域名信息。因而对非本域的查询，很可能转发器就可以在缓存中找到答案，避免了再次向外部发送查询，减少了流量。
答案：（29）A

 

● 通过“Internet信息服务（IIS）管理器”管理单元可以配置FTP服务器，若将控制端口设置为2222，则数据端口自动设置为  （30）  。
（30）A．20  B．80  C．543  D．2221
试题解析：
　　FTP的数据端口号是FTP控制端口号-1。例如当控制端口为21时，数据端口就是20
答案：（30）D

 

● 在一台Apache服务器上通过虚拟主机可以实现多个Web站点。虚拟主机可以是基于  （31）  的虚拟主机，也可以是基于名字的虚拟主机。若某公司创建名字为www.business.com的虚拟主机，则需要在  （32）  服务器中添加地址记录。在Linux中该地址记录的配置信息如下，请补充完整。
NameVirtualHost  192.168.0.1
<VirtualHost  192.168.0.1>
   （33）    www.business.com
  DocumentRoot  /var/www/html/business
</VirtualHost>
（31）A．IP   B．TCP   C．UDP   D．HTTP
（32）A．SNMP  B．DNS   C．SMTP  D．FTP
（33）A．WebName B．HostName C．ServerName D．WWW
试题解析：
　　常识。
答案：（31）A，（32）B，（33）C

 

● ATM高层定义了4类业务，压缩视频信号的传送属于  （34）  类业务。
（34）A．CBR  B．VBR  C．UBR  D．ABR
试题解析：
　　ATM所提供的业务体系有五种业务类型：CBR（Constant Bit Rate，固定比特率业务）、RT-VBR（Realtime-Variable Bit Rate，实时可变比特率业务）、NRT-VBR（Not Realtime-Variable Bit Rate，非实时可变比特率业务）、UBR（Unspecified Bit Rate，未指定比特率业务）、ABR（Avaliable Bit Rate，可用比特率业务）。在题目中，将RT-VBR和NRT-VBR合并成了VBR，所以是四种业务。
 

 

压缩视频属于RT-VBR。
答案：（34）B

 

● 某Linux DHCP服务器dhcpd.conf的配置文件如下：
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.200 192.168.0.254;
  ignore client-updates;
  default-lease-time 3600;
  max-lease-time 7200;
  option routers 192.168.0.1;
  option domain-name “test.org”;
  option domain-name-servers 192.168.0.2;
}
host test1 {hardware ethernet 00:E0:4C:70:33:65; fixed-address 192.168.0.8;}
客户端IP地址的默认租用期为  （35）  小时。
（35）A．1  B．2  C．60  D．120
试题解析：
　　default-lease-time和max-lease-time的单位是秒
答案：（35）A

 

● DHCP客户端不能从DHCP服务器获得  （36）  。
（36）A．DHCP服务器的IP地址   B．web服务器的IP地址
　　　C．DNS服务器的IP地址   D．默认网关的IP地址
试题解析：
　　常识
答案：（36）B

 

● 配置POP3服务器时，邮件服务器的属性对话框如下图所示，其中默认情况下“服务器端口”文本框应输入  （37）  。
 

 

（37）A．21  B．25  C．80  D．110
试题解析：
　　POP3协议的默认端口是TCP的110。
答案：（37）D

 

● 在Windows的DOS窗口中键入命令
C:>\nslookup
  > set type=ns
  > 202.30.192.2
　　这个命令序列的作用是  （38）  。
（38）A．查询202.30.192.2的邮件服务器信息
　　　B．查询202.30.192.2到域名的映射
　　　C．查询202.30.192.2的区域授权服务器
　　　D．查询202.30.192.2中各种可用的信息资源记录
试题解析：
　　set type=ns中，ns表示代表为域名服务器。执行nslookup命令，输入“？”显示帮助，并未详细说明。输入“set type=ns”命令，然后再输入“baidu.com”，显示以下内容：

 

从返回结果来看，应该是区域授权服务器。
答案：（38）C

 

● HTTPS采用  （39）  协议实现安全网站访问。
（39）A．SSL  B．IPSec  C．PGP  D．SET
试题解析：
　　简单地说，HTTPS就是经过SSL加密后的HTTP。利用HTTPS协议，能在客户端和服务器之间进行防窃听、防篡改及防伪造的通信，实现数据的机密性、完整性、服务器认证和可选的客户端认证。
答案：（39）A

 

● 杀毒软件报告发现病毒Macro.Melissa，由该病毒名称可以推断出病毒类型是  （40）  ，这类病毒主要感染目标是  （41）  。
（40）A．文件型       B．引导型
　　　C．目录型       D．宏病毒
（41）A．EXE或COM可执行文件   B．WORD或EXCEL文件
　　　C．DLL系统文件     D．磁盘引导区
试题解析：
　　Melissa 病毒是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 2000 的计算机宏病毒。即使不知道Melissa 病毒是什么也没关系，因为前面有个Macro，表明这是宏病毒。
答案：（40）D，（41）B

 

● 以下ACL语句中，含义为“允许172.168.0.0/24 网段所有PC访问10.1.0.10中的FTP服务”的是  （42）  。
（42）A．access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
　　　B．access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
　　　C．access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
　　　D．access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
试题解析：
　　A、C首先可以排除，因为它们是deny。
　　扩展ACL命令的格式如下：

答案：（42）B

 

● 以下关于加密算法的叙述中，正确的是  （43）  。
（43）A．DES算法采用128位的密钥进行加密
　　　B．DES算法采用两个不同的密钥进行加密
　　　C．三重DES算法采用3个不同的密钥进行加密
　　　D．三重DES 算法采用2个不同的密钥进行加密
试题解析：
　　这道题出得让人无法适从。
　　DES是一个分组加密算法，它以64位为分组对数据加密。同时DES也是一个对称算法，即加密和解密用的是同一个算法。它的密钥长度是64位，但实际有效的密钥只是56位，这是因为密钥中每8位就有1位用作奇偶校验。
DES的分组长度太短（仅64位）、密钥长度更短（仅56位），可以通过穷举（也称野蛮***）的方法在较短时间内破解。1978年初，IBM意识到DES的密钥太短，于是设计了3DES（Triple DES），利用三重加密来有效增加密钥长度，加大解密代价。3DES 是DES算法扩展其密钥长度的一种方法，它需要执行三次常规的DES加密，这相当于将加密密钥的长度扩展到128位（112位有效）或192位（168位有效）。
　　3DES有3种不同的加密模式（E代表加密，D代表解密）：
 1、DES-EEE3，使用3个不同的密钥进行三次加密，这相当于将密钥扩展为192位。
 2、DES-EDE3，使用3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相当于将密钥扩展为192位。
 3、DES-EEE2和DES-EDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相当于将密钥扩展为128位。
　　A、B肯定是错的，C和D都有可能。DES-EEE3和DES-EDE3采用了三个不同的密钥，而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。
答案：（43）D

 

● IIS 服务支持的身份验证方法中，需要利用明文在网络上传递用户名和密码的是  （44）  。
（44）A．.NET Passport身份验证   B．集成Windows身份验证
　　　C．基本身份验证     D．摘要式身份验证
试题解析：
　　IIS 提供多种身份验证方案：
　　匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。
　　集成 Windows 身份验证：以前称为 NTLM 或 Windows NT 质询/响应身份验证，此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。
　　Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户 ID 和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是，此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。
　　基本身份验证（以明文形式发送密码）：基本身份验证需要用户 ID 和密码，提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。
　　Microsoft .NET Passport 身份验证：.NET Passport 身份验证提供了单一登录安全性，为用户提供对 Internet 上各种服务的访问权限。如果选择此选项，对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。如果 IIS 不检测 .NET Passport 凭据，请求就会被重定向到 .NET Passport 登录页。
答案：（44）C

 

● 某局域网采用SNMP进行网络管理，所有被管设备在15分钟内轮询一次，网络没有明显拥塞，单个轮询时间为0.4s，则该管理站最多可支持  （45）  个设备。
（45）A．18000  B．3600  C．2250  D．90000
试题解析：
　　15*60/0.4=2250
答案：（45）C

 

● 下图是被管理对象的树结构，其中private子树是为私有企业管理信息准备的，目前这个子树只有一个子结点enterprises(1)。某私有企业向Internet编码机构申请到一个代码920，该企业为它生产的路由器赋予的代码为3，则该路由器的对象标识符是  （46）  。
 

答案：（42）B

 

● 以下关于加密算法的叙述中，正确的是  （43）  。
（43）A．DES算法采用128位的密钥进行加密
　　　B．DES算法采用两个不同的密钥进行加密
　　　C．三重DES算法采用3个不同的密钥进行加密
　　　D．三重DES 算法采用2个不同的密钥进行加密
试题解析：
　　这道题出得让人无法适从。
　　DES是一个分组加密算法，它以64位为分组对数据加密。同时DES也是一个对称算法，即加密和解密用的是同一个算法。它的密钥长度是64位，但实际有效的密钥只是56位，这是因为密钥中每8位就有1位用作奇偶校验。
DES的分组长度太短（仅64位）、密钥长度更短（仅56位），可以通过穷举（也称野蛮***）的方法在较短时间内破解。1978年初，IBM意识到DES的密钥太短，于是设计了3DES（Triple DES），利用三重加密来有效增加密钥长度，加大解密代价。3DES 是DES算法扩展其密钥长度的一种方法，它需要执行三次常规的DES加密，这相当于将加密密钥的长度扩展到128位（112位有效）或192位（168位有效）。
　　3DES有3种不同的加密模式（E代表加密，D代表解密）：
 1、DES-EEE3，使用3个不同的密钥进行三次加密，这相当于将密钥扩展为192位。
 2、DES-EDE3，使用3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相当于将密钥扩展为192位。
 3、DES-EEE2和DES-EDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相当于将密钥扩展为128位。
　　A、B肯定是错的，C和D都有可能。DES-EEE3和DES-EDE3采用了三个不同的密钥，而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。
答案：（43）D

 

● IIS 服务支持的身份验证方法中，需要利用明文在网络上传递用户名和密码的是  （44）  。
（44）A．.NET Passport身份验证   B．集成Windows身份验证
　　　C．基本身份验证     D．摘要式身份验证
试题解析：
　　IIS 提供多种身份验证方案：
　　匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。
　　集成 Windows 身份验证：以前称为 NTLM 或 Windows NT 质询/响应身份验证，此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。
　　Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户 ID 和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是，此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。
　　基本身份验证（以明文形式发送密码）：基本身份验证需要用户 ID 和密码，提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。
　　Microsoft .NET Passport 身份验证：.NET Passport 身份验证提供了单一登录安全性，为用户提供对 Internet 上各种服务的访问权限。如果选择此选项，对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。如果 IIS 不检测 .NET Passport 凭据，请求就会被重定向到 .NET Passport 登录页。
答案：（44）C

 

● 某局域网采用SNMP进行网络管理，所有被管设备在15分钟内轮询一次，网络没有明显拥塞，单个轮询时间为0.4s，则该管理站最多可支持  （45）  个设备。
（45）A．18000  B．3600  C．2250  D．90000
试题解析：
　　15*60/0.4=2250
答案：（45）C

 

● 下图是被管理对象的树结构，其中private子树是为私有企业管理信息准备的，目前这个子树只有一个子结点enterprises(1)。某私有企业向Internet编码机构申请到一个代码920，该企业为它生产的路由器赋予的代码为3，则该路由器的对象标识符是  （46）  。
 

 

 

（46）A．1.3.6.1.4.920.3     B．3.920.4.1.6.3.1
　　　C．1.3.6.1.4.1.920.3    D．3.920.1.4.1.6.3.1
试题解析：
　　这张图具有误导的效果，没有画出private节点的下设子节点enterprise(1)。
答案：（46）C

 

● 使用Windows提供的网络管理命令  （47）  可以查看本机的路由表，  （48）  可以修改本机的路由表。
（47）A．tracert  B．arp  C．ipconfig D．netstat
（48）A．ping  B．route  C．netsh D．netstat
试题解析：
　　netstar –r命令可以显示路由表。
　　route命令可以用来修改本机的路由表。
答案：（47）D，（48）B

 

● 某局域网访问internet 速度很慢，经检测发现局域网内有大量的广播包，采用  （49）   方法不可能有效的解决该网络问题。
（49）A．在局域网内查杀ARP病毒和蠕虫病毒
　　　B．检查局域网内交换机端口和主机网卡是否有故障
　　　C．检查局域网内是否有环路出现
　　　D．提高出口带宽速度
试题解析：
　　端口或网卡有故障是不会产生大量广播包的，但故障可能降低用户的网络传输速度。
　　局域网会通过生成树(STP)协议阻止环路产生，不至于出现广播风暴。但如果网内没有使用支持STP交换机的话（比如说只使用集线器），则可能会产生广播风暴。
　　提高出口带宽与消除大量广播包无关，但可以让用户访问Internet时速度快一些。
　　ARP欺骗程序会制造大量广播包，造成网速下降。
答案：（49）D

 

● 下列IP地址中，属于私网地址的是  （50）  。
（50）A．100.1.32.7      B．192.178.32.2
　　　C．172.17.32.15     D．172.35.32.244
试题解析：
　　私网IP地址表如下：

答案：（50）C

转载于:https://blog.51cto.com/highlandcat/417699