● MPLS根据标记对分组进行交换,其标记中包含  (26) 
(26)A.MAC地址      B.IP地址
C.VLAN编号      D.分组长度
试题解析:
  MPLS提供多种协议的接口,如 IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSPF)等。MPLS将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。
答案:(26)B

● 某PC不能接入Internet,此时采用抓包工具捕获的以太网接口发出的信息如下:

 

则该PC的IP地址为  (27)  ,默认网关的IP地址为  (28) 

。该PC不能接入Internet的原因可能是  (29) 
(27)A.213.127.115.31     B.213.127.115.255
C.213.127.115.254    D.224.1.1.1
(28)A.213.127.115.31     B.213.127.115.255
C.213.127.115.254    D.224.1.1.1
(29)A.DNS解析错误     B.TCP/IP协议安装错误
C.不能正常连接到网关    D.DHCP服务器工作不正常
试题解析:
  略。
答案:(27)A (28)C  (29)C

 

● 在Linux 系统中,采用

  (30) 

命令查看进程输出的信息,得到下图所示的结果。系统启动时最先运行的进程是

  (31) 

,下列关于进程xinetd的说法中正确的是

  (32) 

(30)A.ps -all  B.ps -aef  C.ls -a  D.ls –la
(31)A.0   B.null   C.init  D.bash
(32)A.xinetd是网络服务的守护进程  B.xinetd是定时服务的守护进程
C.xinetd进程负责配置网络接口  D.xinetd进程进程负责启动网卡
试题解析:
  ps命令显示系统正在运行的进程,参数:e列出系统所有的进程,f列出详细清单。
显示各列为:
★ UID:运行进程的用户
★ PID:进程的ID
★ PPID:父进程的ID
★ C:进程的CPU使用情况(进程使用占CPU时间的百分比)
★ STIME:开始时间
★ TTY:运行此进程的终端或控制台
★ TIME:消耗CPU的时间总量
★ CMD:产生进程的命令名称
Linux操作系统内核被加载入内存后,开始掌握控制权。接着,它将完成对外围设备的检测,并加载相应的驱动程序,如软驱、硬盘、光驱等。然后,系统内核调度系统的第一个进程,init进程。
作为系统的第一个进程,init的进程ID(PID)为1。它将完成系统的初始化工作,并维护系统的各种运行级别,包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。
在Linux系统中,大部分的服务进程(daemon)都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。但是,过多进程同时执 行必然会占据更多的内存、CPU时间等资源,从而使系统性能下降。为了解决这个问题,Linux系统提供了一个超级服务进程:inetd/xinetd。
inetd/xinetd总管网络服务,使需要的程序在适当时候执行。当客户端没有请求时,服务进程不执行;只有当接收到客户端的某种服务器请求时,inetd/xinetd根据其提供的信息去启动相应的服务进程提供服务。
inetd/xinetd负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时,inetd/xinetd根据接收数据包的端口判断是哪个功能的数据包,然后调用相应的服务进程进行处理。  除Red Hat Linux 7使用xinetd来提供这个服务外,大部分版本的Linux系统都使用inetd。
答案:(30)B (31)C  (32)A

● Linux操作系统中,网络管理员可以通过修改  (33)  文件对web服务器端口进行配置。
(33)A.inetd.conf  B.lilo.conf  C.httpd.conf  D.resolv.conf
试题解析:
  inetd.conf是系统超级服务进程inetd的配置文件。
lilo.conf是操作系统启动程序LILO的配置文件。
httpd.conf是web服务器Apache的配置文件。
resolv.conf是DNS解析的配置文件。
答案:(33)C

 

● 在Linux操作系统中,存放用户账号加密口令的文件是  (34) 
(34)A./etc/sam  B./etc/shadow  C.etc/group  D.etc/security
试题解析:
  常识。
答案:(34)B

 

● 在Windows中运行

  (35) 

命令后得到如下图所示的结果。如果要将目标地址为102.217.112.0.24的分组经102.217.115.1发出,需增加一条路由,正确的命令为

  (36) 

(35)A.ipconfig /renew 

 B.ping  C.nslookup  D.route print
(36)A.route add 102.217.112.0 mask 255.255.255.0 102.217.115.1
B.route add 102.217.112.0 255.255.255.0 102.217.115.1
C.add route 102.217.112.0 255.255.255.0 102.217.115.1
D.add route 102.217.112.0 mask 255.255.255.0 102.217.115.1
试题解析:
  route add的格式是:

答案:(35)D (36)A

 

● 下列关于Microsoft管理控制台(MMC)的说法中,错误的是  (37) 
(37)A.MMC集成了用来管理网络、计算机、服务及其它系统组件的管理工具
B.MMC创建、保存并打开管理工具单元
C.MMC可以运行在Windows XP和Windows 2000操作系统上
D.MMC是用来管理硬件、软件和Windows系统的网络组件
试题解析:
  Microsoft 管理控制台 (MMC) 集成了可以用于管理网络、计算机、服务和其他系统组件的管理工具。它不仅仅是一个网络组件。
答案:(37)D

 

● RAID技术中,磁盘容量利用率最高的是

  (38) 


(38)A.RAID0 

 B.RAID1  C.RAID3 D.RAID5
试题解析:

 

答案:(38)A

 

● xDSL技术中,能提供上下行信道非对称传输的是

  (39) 


(39)A.ADSL和HDSL 

 B.ADSL和VDSL
C.SDSL和VDSL  D.SDSL和HDSL
试题解析:

答案:(39)B

 

● 若FTP服务器开启了匿名访问功能,匿名登录时需要输入的用户名是  (40) 
(40)A.root  B.user  C.guest D.anonymous
试题解析:
  常识。
答案:(40)D

 

● 在Kerberos系统中,使用一次性密钥和  (41)  来防止重放***。
(41)A.时间戳  B.数字签名  C.序列号 D.数字证书
试题解析:
  Kerberos是为TCP/ IP网络而设计的基于客户机/服务器模式的三方验证协议,最早源于麻省理工学院(MIT)的雅典娜计划,由麻省理工学院(MIT)开发,首次公开的版本为v4,目前广泛使用的是v5。

  在Kerberos v4系统中,使用时间戳用来防止重发***。
在Kerberos v5系统中,使用Seq序列号用来防止重发***。

  标准答案是A,但现在主流是Kerberos v5,其实答案选C更合适。
答案:(41)A

 

● 在下面4种病毒中,  (42)  可以远程控制网络中的计算机。
(42)A.worm.Sasser.f  B.Win32.CIH
C.Trojan.qq3344  D.Macro.Melissa
试题解析:
  Worm代表蠕虫;
CIH是台湾人陈盈豪编写的一种能够***硬件的病毒。
Trojan代表***,来源于古希腊荷马史诗中***破城的故事(Trojan一词的本意是特洛伊)。***可以进行远程控制。
Melissa是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 2000 的计算机宏病毒。
答案:(42)C

 

● 将ACL应用到路由器接口的命令时

  (43) 


(43)A.Router(config-if)# ip access-group 10 out


   B.Router(config-if)# apply accss-list 10 out


   C.Router(config-if)# fixup access-list 10 out


   D.Router(config-if)# route access-group 10 out


试题解析:

答案:(43)A


● 某网站向CA申请了数字证书。用户通过  (44)  来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过  (45)  进行加密和验证,该网站通过  (46)  进行解密和签名。
(44)A.CA的签名  B.证书中的公钥  C.网站的私钥 D.用户的公钥
(45)A.CA的签名  B.证书中的公钥  C.网站的私钥 D.用户的公钥
(46)A.CA的签名  B.证书中的公钥  C.网站的私钥 D.用户的公钥
试题解析:
  一次送三分,大发慈悲啊。唯一要注意的是:数字证书里没有私钥。
答案:(44)A (45)B  (46)C

 

● IPSec的加密和认证过程中所使用的密钥由  (47)  机制来生成和分发。
(47)A.ESP  B.IKE  C.TGS  D.AH
试题解析:
  AH(Authentication Header,认证头)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重发***。
AH不提供数据加密服务,加密服务由ESP(Encapsulating Security Payload,封装安全载荷)提供。ESP提供数据内容的加密,根据用户安全要求,ESP既可以用于加密IP数据报的负载内容(如:TCP、UDP、ICMP、IGMP),也可以用于加密整个IP数据报。
进行IPSec通讯前必须先在通信双方建立SA(安全关联)。IKE(Internet Key Exchange,因特网密钥交换)是一种混合型协议,用于动态建立SA,它沿用了ISAKMP(Internet Security Association and Key Management Protocol,Internet安全协作和密钥管理协议)的框架、Oakley的模式(Oakley描述了一系列的密钥交换模式,提供密钥交换和刷新功能)以及SKEME(Secue Key Exchange Mechanism,Internet安全密钥交换机制)(SKEME描述了通用密钥交换技术,提供匿名性、防抵赖和快速刷新等功能)的共享和密钥更新技术,提供密码生成材料技术和协商共享策略。
  TGS(Ticket Granting Server)是Kerberos的票据授权服务器。
答案:(47)B

 

● SSL协议使用的默认端口是  (48) 
(48)A.80  B.445  C.8080  D.443
试题解析:
  常识。
答案:(48)D

 

● 某用户分配的网络地址为192.24.0.0~192.24.7.0,这个地址块可以用

  (49) 

表示,其中可以分配

  (50) 

个主机地址。


(49)A.192.24.0.0/20 

 B.192.24.0.0/21
C.192.24.0.0/16  D.192.24.0.0/24
(50)A.2032  B.2048  C.2000  D.2056
试题解析:
  CIDR每次必考,原本不必多说,但50题的备选答案有些离奇。因此,请先看看下面这张图。

由于主机位有11位,因此可分配的主机地址有2^11-2=2046。但是备选答案中没有2046,这就有些离奇了。首先,2048和2056两个答案都是可以排除的,接下来分析2032和2000两个备选答案。
如果误以为CIDR中的各成员网络的主机位全“0”和全“1”地址都不可使用(即192.24.0.0、192.24.0.255、……、 192.24.7.0、192.24.7.255),那也只有16个地址而已。即便如此,可分配的地址也有211-16=2032个,离答案A比较接近。
因此可以判断,命题老师可能是无意中误导了考生。既然(49)考了CIDR,在(50)题中就应该说明“在不使用CIDR的情况下……”
答案:(49)B (50)A