● 关于自治系统(Autonomous System,AS),以下说法错误的是 (26) 。
(26)A.AS是由某一管理部门统一控制的一组网络
B.AS的标识是唯一的16位编号
C.在AS内部采用相同的路由技术,实现统一的路由策略
D.如果一个网络要从Internet获取路由信息,可以使用自定义的AS编号
试题解析:
Internet的自治系统号是由各级互联网管理中心进行分配的,不能由网络管理者自行定义。
答案:D
● TCP段头的最小长度是 (27) 字节。
(27)A.16 B.20 C.24 D.32
试题解析:
TCP 数据段为两部分,前面是头标(即段头),后面是数据。TCP头标的前 20 个字节格式是固定的,后面是可能的选项。因此TCP头标的最小长度是20个字节。
答案:B
● 互联网中常用的音频文件格式不包括 (28) 。
(28)A.Wave B.RealAudio C.MPEG D.JPEG
试题解析:
JPEG是图片文件格式。
答案:D
● 在Windows中运行 (29) 命令后得到如下图所示的结果,该命令的作用是 (30) 。
(26)A.AS是由某一管理部门统一控制的一组网络
B.AS的标识是唯一的16位编号
C.在AS内部采用相同的路由技术,实现统一的路由策略
D.如果一个网络要从Internet获取路由信息,可以使用自定义的AS编号
试题解析:
Internet的自治系统号是由各级互联网管理中心进行分配的,不能由网络管理者自行定义。
答案:D
● TCP段头的最小长度是
(27)A.16
试题解析:
TCP 数据段为两部分,前面是头标(即段头),后面是数据。TCP头标的前 20 个字节格式是固定的,后面是可能的选项。因此TCP头标的最小长度是20个字节。
答案:B
● 互联网中常用的音频文件格式不包括
(28)A.Wave
试题解析:
JPEG是图片文件格式。
答案:D
● 在Windows中运行 (29) 命令后得到如下图所示的结果,该命令的作用是
(29)A.ipconfig/all B.ping C.netstat D.nslookup
(30)A.查看当前TCP/IP配置信息 B.测试与目的主机的连通性
C.显示当前所有连接及状态信息 D.查看当前DNS服务器
试题解析:
在Windows中可以使用 ipconfig 命令获得主机配置信息,包括 IP 地址、子网掩码和默认网关。使用带 /all 选项的 ipconfig 命令时,将给出所有接口的详细配置报告,包括任何已配置的串行端口。
Ping 命令有助于验证 IP 级的连通性。发现和解决问题时,可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。
可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。
Nslookup用来获取域名系统 (DNS) 名称服务器的信息。
很显然,图中显示的内容是当前所有连接及其状态信息。
答案:(29)C (30)C
● 要使Samba服务器在网上邻居中出现的主机为smbserver,其配置文件smb.conf中应包含 (31) 。
(31)A.workgroup=smbserver B.netbios name=smbserver
C.server string=smbserver D.guest account=smbserver
试题解析:
在Linux / Unix中,配置文件smb.conf规定网上邻居中出现的主机要采用netbios name定义。对于不熟悉这些配置的人来说,可以采用排除法缩小选择范围。例如:
workgroup这个关键字主要是用于描述工作组有关的信息,因此A可以排除;
Guest这个关键字主要是用于描述用户有关的信息,因此D可以排除。
答案:B
● 某Apache服务器的配置文件httpd.conf包含如下所示配置项。在 (32) (33)
Name VirtualHost 111.25.4.30:80
<VirtualHost 111.25.4.30:80>
ServerName www.othertest.com
DocumentRoot /www/othertest
</VirtualHost>
<VirtualHost 111.25.4.30:80>
ServerName (32)
DocumentRoot /www/otherdate
</VirtualHost>
<VirtualHost 111.25.4.30:80>
ServerName www.test.com
ServerAlias test.com *.test.com
DocumentRoot /www/test
</VirtualHost>
(32)A.www.othertest.com B.www.test.com
C.www.test.cn D.ftp.test.com
(33)A.www.othertest.com B.www.test.com
C.www.test.cn D.ftp.test.com
试题解析:
参考前几行的配置信息“ServerName www.othertest.com”,可以知道(32)处应该填入www.test.cn。按照前后的次序,访问http://111.25.4.30:80时,会首先访问到www.othertest.com这个虚拟主机。
答案:(32)C (33)A
● 在配置IIS时,如果想禁止某些IP地址访问web服务器,应在“默认web站点”的属性对话框中 (34) 选项卡中进行配置。IIS的发布目录 (35) 。
(34)A.目录安全性 B.文档
C.主目录 D.ISAPI筛选器
(35)A.只能够配置在c:\inetpub\wwwroot上
B.只能够配置在本地磁盘上
C.只能够配置在联网的其他计算机上
D.既能够配置在本地的磁盘,也能配置在联网的其它计算机上
试题解析:
(30)A.查看当前TCP/IP配置信息
C.显示当前所有连接及状态信息
试题解析:
在Windows中可以使用 ipconfig 命令获得主机配置信息,包括 IP 地址、子网掩码和默认网关。使用带 /all 选项的 ipconfig 命令时,将给出所有接口的详细配置报告,包括任何已配置的串行端口。
Ping 命令有助于验证 IP 级的连通性。发现和解决问题时,可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。
可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。
Nslookup用来获取域名系统 (DNS) 名称服务器的信息。
很显然,图中显示的内容是当前所有连接及其状态信息。
答案:(29)C
● 要使Samba服务器在网上邻居中出现的主机为smbserver,其配置文件smb.conf中应包含
(31)A.workgroup=smbserver
C.server string=smbserver
试题解析:
在Linux / Unix中,配置文件smb.conf规定网上邻居中出现的主机要采用netbios name定义。对于不熟悉这些配置的人来说,可以采用排除法缩小选择范围。例如:
workgroup这个关键字主要是用于描述工作组有关的信息,因此A可以排除;
Guest这个关键字主要是用于描述用户有关的信息,因此D可以排除。
答案:B
● 某Apache服务器的配置文件httpd.conf包含如下所示配置项。在
Name VirtualHost 111.25.4.30:80
<VirtualHost 111.25.4.30:80>
ServerName www.othertest.com
DocumentRoot /www/othertest
</VirtualHost>
<VirtualHost 111.25.4.30:80>
ServerName
DocumentRoot /www/otherdate
</VirtualHost>
<VirtualHost 111.25.4.30:80>
ServerName www.test.com
ServerAlias test.com *.test.com
DocumentRoot /www/test
</VirtualHost>
(32)A.www.othertest.com
C.www.test.cn
(33)A.www.othertest.com
C.www.test.cn
试题解析:
参考前几行的配置信息“ServerName www.othertest.com”,可以知道(32)处应该填入www.test.cn。按照前后的次序,访问http://111.25.4.30:80时,会首先访问到www.othertest.com这个虚拟主机。
答案:(32)C
● 在配置IIS时,如果想禁止某些IP地址访问web服务器,应在“默认web站点”的属性对话框中
(34)A.目录安全性
C.主目录
(35)A.只能够配置在c:\inetpub\wwwroot上
B.只能够配置在本地磁盘上
C.只能够配置在联网的其他计算机上
D.既能够配置在本地的磁盘,也能配置在联网的其它计算机上
试题解析:
答案:(34)A (35)D
● 活动目录(Active Directory)是由组织单元、域、 (36) 和域林构成的层次结构,安装活动目录要求分区的文件系统为 (37) 。
(36)A.超域 B.域树 C.团体 D.域控制器
(37)A.FAT16 B.FAT32 C.ext2 D.NTFS
试题解析:
活动目录(Active Directory)服务是一个分布式的目录服务,它把网络中分布在不同计算机的信息和资源通过统一的标准组织起来,向服务使用者提供统一友好的访问和管理接口,同时,提高网络资源的利用效率。
域是网络名称空间的一部分,是活动目录逻辑结构的核心单元。
域树是由多个域通过信任关系连接起来形成的,这些域共享同一表结构和配置。域树是一个连续的名称空间。活动目录一般包括一个或多个域树。
域林是一个或多个域树的集合,这些域树共享同一表结构、配置和全局目录,但是不构成连续名称空间。
安装活动目录要求分区的文件系统为NTFS。
答案:(36)B (37)D
● 某DHCP服务器的地址池范围为192.36.96.101~192.36.96.150,该网段下某Windows工作站启动后,自动获得的IP地址是169.254.220.167,这是因为 (38) 。
(38)A.DHCP服务器提供保留的IP地址
B.DHCP服务器不工作
C.DHCP服务器设置租约时间太长
D.工作站接到了网段内其他DHCP服务器提供的地址
试题解析:
Windows操作系统在无法通过DHCP获取IP地址时,会自动配置IP地址为169.254.×.×。
答案:B
● 以下关于FTP和TFTP描述中,正确的是 (39) 。
(39)A.FTP和TFTP都基于TCP协议
B.FTP和TFTP都基于UDP协议
C.FTP基于TCP协议,TFTP基于UDP协议
D.FTP基于UDP协议,TFTP基于TCP协议
试题解析:
FTP (File Transfer Protocol,文件传输协议) 是一种基于TDP 的文件传输协议,命令端口为21,数据端口为20。
TFTP (Trivial File Transfer Protocol,简单文件传输协议) 是一种基于UDP 的传输文件的简单协议,端口号为69。
答案:C
● 安全电子邮件协议PGP不支持 (40) 。
(40)A.确认发送者的身份 B.确认电子邮件未被修改
C.防止非授权者阅读电子邮件 D.压缩电子邮件大小
试题解析:
PGP是一种相当完整的电子邮件安全包,能够实现数据保密、完整性鉴别、数字签名甚至压缩功能。PGP安全电子邮件处理过程如下图所示:
● 活动目录(Active Directory)是由组织单元、域、
(36)A.超域
(37)A.FAT16
试题解析:
活动目录(Active Directory)服务是一个分布式的目录服务,它把网络中分布在不同计算机的信息和资源通过统一的标准组织起来,向服务使用者提供统一友好的访问和管理接口,同时,提高网络资源的利用效率。
域是网络名称空间的一部分,是活动目录逻辑结构的核心单元。
域树是由多个域通过信任关系连接起来形成的,这些域共享同一表结构和配置。域树是一个连续的名称空间。活动目录一般包括一个或多个域树。
域林是一个或多个域树的集合,这些域树共享同一表结构、配置和全局目录,但是不构成连续名称空间。
安装活动目录要求分区的文件系统为NTFS。
答案:(36)B
● 某DHCP服务器的地址池范围为192.36.96.101~192.36.96.150,该网段下某Windows工作站启动后,自动获得的IP地址是169.254.220.167,这是因为
(38)A.DHCP服务器提供保留的IP地址
B.DHCP服务器不工作
C.DHCP服务器设置租约时间太长
D.工作站接到了网段内其他DHCP服务器提供的地址
试题解析:
Windows操作系统在无法通过DHCP获取IP地址时,会自动配置IP地址为169.254.×.×。
答案:B
● 以下关于FTP和TFTP描述中,正确的是
(39)A.FTP和TFTP都基于TCP协议
B.FTP和TFTP都基于UDP协议
C.FTP基于TCP协议,TFTP基于UDP协议
D.FTP基于UDP协议,TFTP基于TCP协议
试题解析:
FTP (File Transfer Protocol,文件传输协议) 是一种基于TDP 的文件传输协议,命令端口为21,数据端口为20。
TFTP (Trivial File Transfer Protocol,简单文件传输协议) 是一种基于UDP 的传输文件的简单协议,端口号为69。
答案:C
● 安全电子邮件协议PGP不支持
(40)A.确认发送者的身份
C.防止非授权者阅读电子邮件
试题解析:
PGP是一种相当完整的电子邮件安全包,能够实现数据保密、完整性鉴别、数字签名甚至压缩功能。PGP安全电子邮件处理过程如下图所示:
因此,该题目没有合适的答案。
答案:?!
● Needham-Schroeder协议是基于 (41) 的认证协议。
(41)A.共享密钥 B.公钥 C.报文摘要 D.数字证书
试题解析:
Needham-Schroeder是较为复杂的多路质询—回应协议,其过程如下图所示:
答案:?!
● Needham-Schroeder协议是基于
(41)A.共享密钥
试题解析:
Needham-Schroeder是较为复杂的多路质询—回应协议,其过程如下图所示:
Needham-Schroeder使用了与KDC的共享密钥来实现认证。
答案:A
● 某web网站向CA申请了数字证书。用户登录该网站时,通过验证 (42) (43) 。
(42)A.CA的签名 B.网站的签名 C.会话密钥 D.DES密码
(43)A.向网站确认自己的身份 B.获取访问网站的权限
C.和网站进行双向认证 D.验证该网站的真伪
试题解析:
一个标准的X.509数字安全证书包含有证书发行机构(CA)对证书的签名。CA对证书内除本签名字段以外的所有字段的数字签名。签名中包含用CA的私有密钥进行加密的证书散列值、签名算法的标识符和参数。用户可以通过检验CA的签名来判断证书的有效性。
答案:(42)A (43)D
● 实现×××的关键技术主要有隧道技术、加解密技术、 (44) 和身份认证技术。如果需要在传输层实现×××,可选的协议是 (45) 。
(44)A.入侵检测技术 B.病毒防治技术
C.安全审计技术 D.密钥管理技术
(45)A.L2TP B.PPTP
C.TLS D.IPSec
试题解析:
入侵检测技术和病毒防治技术都与×××没有什么关系。安全审计技术可以在×××中应用,但不是×××本身的组成部分。
L2TP和PPTP可以实现网络接口层的×××,IPSec可以实现网际层的×××,而TLS可以实现传输层的×××。
答案:(44)D (45)C
● 在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是 (46) 。
(46)A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D.消息泄露:SNMP引擎之间交换的信息被第三者偷听
试题解析:
SNMPv3 中增加的最重要功能是安全认证。在SNMPv1和SNMPv2中只是使用共同体的概念提供了有限的安全识别,没有任何保密性。SNMPv3引入了基于用户的安全模型,来保证消息安全性。目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议,使用CBC-DES作为保密协议。
同时SNMPv3也加强了远程控制,引入了VACM(View-based Access Control Model,基于视图的访问控制模型)用于访问控制。
但是,SNMPv3没有阻止第三者进行通信分析的能力。
答案:B
● SNMP协议实体发送请求和应答报文的默认端口号是 (47) ,SNMP代理发送陷入报文(trap)的默认端口号是 (48) 。
(47)A.160 B.161 C.162 D.163
(48)A.160 B.161 C.162 D.163
试题解析:
在SNMP的管理操作中,Set和Get操作属于轮询方式,由管理者发出,使用端口为UDP 161;Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP 162。
答案:(47)B (48)C
● 下面关于几个网络管理工具的描述中,错误的是 (49) 。
(49)A.netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据
B.sniffer能够使网络接口处于杂收模式,从而可截获网络上传输的分组
C.winipcfg采用MS-DOS工作方式显示网络适配器和主机的有关信息
D.tracert可以发现数据包到达目标主机所经过的路由器和到达时间
试题解析:
winipcfg采用窗口显示网络适配器和主机的有关信息。
答案:C
● 在Windows XP中用事件查看器查看日志文件,可看到的日志包括 (50) 。
(50)A.用户访问日志、安全性日志和系统日志
B.应用程序日志、安全性日志和系统日志
C.网络攻击日志、安全性日志和记帐日志
D.网络连接日志、安全性日志和服务日志
试题解析:
答案:B
答案:A
● 某web网站向CA申请了数字证书。用户登录该网站时,通过验证
(42)A.CA的签名
(43)A.向网站确认自己的身份
C.和网站进行双向认证
试题解析:
一个标准的X.509数字安全证书包含有证书发行机构(CA)对证书的签名。CA对证书内除本签名字段以外的所有字段的数字签名。签名中包含用CA的私有密钥进行加密的证书散列值、签名算法的标识符和参数。用户可以通过检验CA的签名来判断证书的有效性。
答案:(42)A
● 实现×××的关键技术主要有隧道技术、加解密技术、
(44)A.入侵检测技术
C.安全审计技术
(45)A.L2TP
C.TLS
试题解析:
入侵检测技术和病毒防治技术都与×××没有什么关系。安全审计技术可以在×××中应用,但不是×××本身的组成部分。
L2TP和PPTP可以实现网络接口层的×××,IPSec可以实现网际层的×××,而TLS可以实现传输层的×××。
答案:(44)D
● 在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是
(46)A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D.消息泄露:SNMP引擎之间交换的信息被第三者偷听
试题解析:
SNMPv3 中增加的最重要功能是安全认证。在SNMPv1和SNMPv2中只是使用共同体的概念提供了有限的安全识别,没有任何保密性。SNMPv3引入了基于用户的安全模型,来保证消息安全性。目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议,使用CBC-DES作为保密协议。
同时SNMPv3也加强了远程控制,引入了VACM(View-based Access Control Model,基于视图的访问控制模型)用于访问控制。
但是,SNMPv3没有阻止第三者进行通信分析的能力。
答案:B
● SNMP协议实体发送请求和应答报文的默认端口号是
(47)A.160
(48)A.160
试题解析:
在SNMP的管理操作中,Set和Get操作属于轮询方式,由管理者发出,使用端口为UDP 161;Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP 162。
答案:(47)B
● 下面关于几个网络管理工具的描述中,错误的是
(49)A.netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据
B.sniffer能够使网络接口处于杂收模式,从而可截获网络上传输的分组
C.winipcfg采用MS-DOS工作方式显示网络适配器和主机的有关信息
D.tracert可以发现数据包到达目标主机所经过的路由器和到达时间
试题解析:
winipcfg采用窗口显示网络适配器和主机的有关信息。
答案:C
● 在Windows XP中用事件查看器查看日志文件,可看到的日志包括
(50)A.用户访问日志、安全性日志和系统日志
B.应用程序日志、安全性日志和系统日志
C.网络攻击日志、安全性日志和记帐日志
D.网络连接日志、安全性日志和服务日志
试题解析:
答案:B
