1.下面关于通信子网规划设计的说法中,错误的是(70)
(70)A.网络拓扑结构必须具有一定的灵活性,易于重新配置
   B.层次化设计的好处是可以有效地将全局通信问题分解考虑
   C.网络拓扑结构设计应避免因个别节点损坏而影响整个网络的正常运行
   D.应用服务器应该放置在接入层
试题解析:
  应用服务器不属于通信子网的范畴。
答案:(70)D

 

2.IEEE 802.11i标准增强了WLAN的安全性,下面关于802.11i的描述中,错误的是(65)
(65)A.加密算法采用高级数据加密标准AES
   B.加密算法采用对等保密协议WEP
   C.用802.1x实现了访问控制
   D.使用TKIP协议实现了动态的加密过程
试题解析:
  IEEE 802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用RC4作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,因此CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB(Offset Codebook),是一种可选的加密机制。
答案:(65)B

 

3.关于无线局域网,下面叙述中正确的是(64)

(64)A.802.11a和802.11b都可以在2.4GHz频段工作

   B.802.11b和802.11g都可以在2.4GHz频段工作

   C.802.11a和802.11b都可以在5GHz频段工作

   D.802.11b和802.11g都可以在5GHz频段工作

试题解析:

网络工程师_记录的一些真题_2008下半年上午_加密算法


答案:(64)B

4.以下关于IEEE 802.3ae标准的描述中,错误的是(63)
(63)A.支持802.3标准中定义的最小和最大帧长
   B.支持802.3ad链路汇聚协议
   C.使用1310nm单模光纤作为传输介质,最大段长可达10公里
   D.使用850nm多模光纤作为传输介质,最大段长可达10公里
试题解析:
  多模光纤可传不了这么远,目前不超过1km。
答案:(63)D

 

5.关于IEEE 802.3的CSMA/CD协议,下面结论中错误的是(62)
(62)A.CSMA/CD是一种解决访问冲突的协议
   B.CSMA/CD协议适用于所有的802.3以太网
   C.在网络负载较小时,CSMA/CD协议的通信效率很高
   D.这种网络协议适合传输非实时数据
试题解析:
  选择A有些二义性。如果从避免冲突的角度来说,CSMA/CD不是一种避免冲突的协议,它只能在冲突发生并被监测到后通过二进制指数后退法重发数据。这样一来选择A就是错的。但是如果说通过二进制指数后退法解决了冲突问题,那么选择A又可以算是对的。
  另外,选择B的“所有”两字令人怀疑。例如802.3ae万兆以太网,它采用了全双工线路进行通信,从物理上避免了冲突的发生,因此无需再做什么冲突监测了,但这也并不表明CSMA/CD协议不适合于802.3ae万兆以太网,只是802.3ae万兆以太网采用别的方式避免了CDMA/CD的限制。
答案:(62)B

 

6.通过交换机连接的一组工作站(57)
(57)A.组成一个冲突域,但不是一个广播域
   B.组成一个广播域,但不是一个冲突域
   C.既是一个冲突域,又是一个广播域
   D.既不是冲突域,也不是广播域
试题解析:
  集线器既不能隔绝冲突域,也不能隔绝广播域。
  交换机可以隔绝冲突域,但不能隔绝广播域。
  路由器既可以隔绝冲突域,也可以隔绝广播域。
答案:(57)B

 

7.某公司网络的地址是202.110.128.0/17,下面的选项中,(54) 属于这个网络。
(54)A.202.110.44.0/17                B.202.110.162.0/20
   C.202.110.144.0/16            D.202.110.24.0/20
试题解析:
  CIDR的基础知识,这里就不多说了。
  特别说明一点,202.110.144.0/16这是个具有欺骗性的表达方法,实际上这个网络是202.110.0.0/16。
答案:(54)B

 

8.Windows Server 2003中能够发送SNMP请求报文并能对SNMP报文进行解析的服务为(49) ;用以监听被管主机发送来的陷入报文的服务为(50)
(49)A.SNMP Service                B.Task Scheduler
   C.Terminal Services            D.SNMP Trap Service
(50)A.SNMP Service                B.Task Scheduler
   C.Terminal Services            D.SNMP Trap Service
试题解析:
  常识。
答案:(49)A,(50)D

 

9.

下列安全协议中,  (47)  能保证交易双方无法抵赖。
  (47)A.SET        B.HTTPS        C.PGP            D.MOSS
试题解析:
  SET(Secure Electronic Transaction,安全电子交易)是众多可以实现的电子支付手段中发展比较完善的,使用广泛的一种电子交易模式。主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。
  SET 协议的主要目标是:

  • 防止数据被非法用户窃取,保证信息在互联网上安全传输。
  • SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。
  • 解决多方认证问题。不仅对客户的信用卡认证,而且要对在线商家认证,实现客户、商家和银行间的相互认证。
  • 保证网上交易的实时性,使所有的支付过程都是在线的。
  • 提供一个开放式的标准,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。

答案:(47)A
 

10.计算机感染特洛伊木马后的典型现象是(45)
(45)A.程序异常退出                B.有未知程序试图建立网络连接
   C.邮箱被垃圾邮件填满            D.Windows系统黑屏
试题解析:
  常识。
答案:(45)B

 

11.TCP/IP在多个层次引入了安全机制,其中TLS协议位于(44)
  (44)A.数据链路层        B.网络层        C.传输层            D.应用层
试题解析:
  TLS(Transport Layer Security,安全传输层)是SSL 3.0协议的进一步扩展,其主要目标是在两个通信进程之间提供数据加密和数据完整性验证服务。
答案:(44)C

 

12.数字签名功能不包括(42)
(42)A.防止发送方的抵赖行为        B.发送方身份确认
   C.接收方身份确认                D.保证数据的完整性
试题解析:
  常识。
答案:(42)C

13.常用对称加密算法不包括(41)
  (41)A.DES            B.RC-5        C.IDEA            D.RSA
试题解析:
  RSA是非对称加密算法。
答案:(41)D

 

14.下面有关DNS的说法中错误的是(40)
(40)A.主域名服务器运行域名服务器软件,有域名数据库
   B.辅助域名服务器运行域名服务器软件,但是没有域名数据库
   C.转发域名服务器负责非本地域名的本地查询
   D.一个域有且只有一个主域名服务器
试题解析:
  辅助域名服务器也是有数据库的。
答案:(40)B

 

15. Windows系统下,通过运行(37) 命令可以打开Windows管理控制台。
  (37)A.regedit            B.cmd            C.mmc                D.mfc
试题解析:
  常识。
答案:(37)C

 

16.Windows操作系统下可以通过安装(36) 组件来提供FTP服务。
  (36)A.IIS                B.IE            C.Outlook            D.Apache
试题解析:
  常识。
答案:(36)A

 

17.在Linux操作系统中,存放有主机名及对应IP地址的文件是(35)
  (35)A./etc/hostname    B./etc/hosts        C./etc/resolv.conf    D./etc/networks
试题解析:
  常识。
答案:(35)B

 

18.为保证在启动Linux服务器时自动启动DHCP进程,应在(34) 文件中将配置项dhcpd=no改为dhcpd=yes。
(34)A./etc/rc.d/rc.inet1                B./etc/rc.d/rc.inet2
   C./etc/dhcpd.conf                D./etc/rc.d/rc.s
试题解析:
  etc/rc.d/rc.inetd 为网络超级守护进程,/etc/rc.d/rc.inet1是其配置文件。
答案:(34)A

 

19.在Windows中运行(28) 命令后得到如下图所示的结果,该信息表明主机的以太网网卡(29) ,图中224.0.0.0是(30)

 

网络工程师_记录的一些真题_2008下半年上午_ip地址_02


(28)A.ipconfig/renew        B.ping            C.netstat -r        D.nslookup

(29)A.IP地址为127.0.0.1,子网掩码为255.255.255.0,默认网关为127.0.0.1。

   B.IP地址为102.217.115.132,子网掩码为255.255.255.128。

   C.IP地址为102.217.115.132,子网掩码为255.255.255.255。

   D.IP地址为255.255.255.255,子网掩码为255.255.255.255。

(30)A.本地回路        B.默认路由            C.组播地址        D.私网地址

试题解析:

  这个么,自己执行一下netstat –r命令就知道了。

答案:(28)C、(29)B、(30)C

20.TCP是互联网中的传输层协议,TCP协议进行流量控制的方式是(22) ,当TCP实体发出连接请求(SYN)后,等待对方的(23) 相应。
(22)A.使用停等ARQ协议            B.使用后退N帧ARQ协议
   C.使用固定大小的滑动窗口协议    D.使用可变大小的滑动窗口协议
(23)A.SYN                        B.FIN、ACK
   C.SYN、ACK                    D.RST
试题解析:
  常识。
答案:(22)D,(23)C

 

21.

22.

23.

24.

25.

26.

27.

28.

29.

30.

31.

32.

33.

34.

35.

36.

37.

38.