● 关于OSPF协议,下面的描述中不正确的是 (26)
(26)A.OSPF是一种路由状态协议
    B.OSPF使用链路状态公告(LSA)扩散路由信息
   C.OSPF网络中用区域1来表示主干网段
   D.OSPF路由器中可以配置多个路由进程
试题解析:
  此题主要考查了OSPF协议的知识。
  OSPF是一个性能优越的开放的适合大型网络规模的基于L-S算法的路由协议。
  LSA(Link State Advertisements,链路状态通告)是一种OSPF数据报,包含有可在OSPF路由器间共享的链路状态和路由信息。OSPF使用LSA来扩散路由信息。
  区域是OSPF进行路由的划分单位。每个AS都有若干个区域,但是有且仅有一个骨干区域,称为Area 0(0号区域)。所有的区域都要连接到Area 0,并且区域之间的路由信息交换也要通过Area 0。
答案:C

● 802.11标准定义了3种物理层通信技术,这3种技术不包括 (27)
(27)A.直接序列扩频                  B.跳频扩频
    C.窄带微波                      D.漫反射红外线
试题解析:
  IEEE 802.11标准颁布于1997年,它运行在2.4GHZ的ISM(Industrial Scientific and Medical)频段,采用扩频通信技术,支持1Mbps和2Mbps数据速率。IEEE 802.11标准在物理层上定义了两类物理层规范:红外线(IR,Infrared Ray)和扩频(SS,Spread Spectrum)。红外线方式使用了与电视遥控相同的技术,基本传输率是1Mbps,有散射和直射两种方式;扩频技术包括FHSS(跳频扩频)和DSSS(直接序列扩频),它们使用了短距离的无线电波。
答案:C

● 802.11标准定义的分布式协调功能采用了 (28) 协议。
  (28)A.CSMA/CD     B.CSMA/CA     C.CDMA/CD      D.CDMA/CA
试题解析:
  在MAC子层上,IEEE 802.11标准定义了两种工作模式,分别为DCF(Distributed Coordination Function,分布协调功能)和PCF(Point Coordination Function,点协调功能)。其中,CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance,载波侦听多路访问/冲突避免)协议工作于DCF模式下,该协议采用ACK(确认)应答机制处理因冲突或其它原因造成的帧传输失败情况,并引入超帧结构来支持实时业务。
答案:B

● 在Linux操作系统中,命令“chmod -777 /home/abc”的作用是 (29)
(29)A.把所有的文件拷贝到公共目录abc中
    B.修改abc目录的访问权限为可读、可写、可执行
   C.设置用户的初始目录为/home/abc
   D.修改abc目录的访问权限为对所有用户只读
试题解析:
  命令chmod用于更改文件或目录的权限,中间的“-777”为权限参数,这三个数值分别代表用户、用户所属组和其他用户的权限。每个可转化为3位二进制数,依次代表读权限、写权限和执行权限。7转化为二进制为“111”,既可读、可写、可执行。777代表所有人都具有可读、可写、可执行的权限。
答案:B

● 在Linux操作系统中,可以通过iptables命令来配置内核中集成的防火墙。若在配置脚本中添加iptables命令:
$IPT -t nat –A  PREROUTING –p top –s 0/0 –d 61.129.3.88—dport 80 –j DNAT –to-dest 192.168.0.18,其作用是 (30)
(30)A.将对192.168.0.18的80端口的访问转发到内网61.129.3.88主机上
    B.将对61.129.3.88的80端口的访问转发到内网192.168.0.18主机上
   C.将192.168.0.18的80端口映射到内网61.129.3.88的80端口上
   D.禁止对61.129.3.88的80端口的访问
试题解析:
  iptables是的IPchains的一个升级,IPT命令定义了一个数据包的转发规则,可用于NAT(网络地址转换)。即使不熟悉该命令的语法,也可以对命令的语义进行判断:
  从“nat”可以猜测该命令用于NAT内外网的转换;
  从“-to-dest”可以猜测“192.168.0.18”是目标地址,然后“61.129.3.88”自然是源地址。
  从“dport 80”可以猜测80为端口号。
  由此,可以判断命令的意思是:将对61.129.3.88的80端口的访问转换成对到内网192.168.0.18的访问。
答案:B

● 在Windows操作系统中,与访问Web无关的组件是 (31)
  (31)A.DNS         B.TCP/IP          C.IIS            D.WINS
试题解析:
  WINS是Windows Internet Naming Server,即Windows Internet 命名服务。它提供一个分布式数据库,能在Internet动态地对IP地址映射进行注册与查询。它与访问web无关。
答案:D

● 关于网络安全,以下说法正确的是 (32)
(32)A.使用无线传输可以防御网络监听
    B.***是一种蠕虫病毒
   C.使用防火墙可以有效地防御病毒
   D.冲击波病毒利用Windows的RPC漏洞进行传播
试题解析:
  无线网络传输无法避免被监听,***者可以利用嗅探工具非法获得重要信息。
  ***是一种远程控制软件,包括是服务器程序和控制器程序,当主机被装上服务器程序,拥有控制器程序的***者就可以通过网络控制主机。蠕虫也是一种程序,它可以通过网络等途径将自身的全部代码或部分代码复制、传播给其他的计算机系统,但它在复制、传播时,不寄生于病毒宿主之中。因此,***不是蠕虫。
  防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络,不能够防防御病毒。
答案:D

● 许多***利用软件实现中的缓冲区溢出漏洞进行***,对于这一威胁,最可靠的解决方案是 (33)
(33)A.安装防火墙                      B.安装用户认证系统
   C.安装相关的系统补丁软件        D.安装防病毒软件
试题解析:
  缓冲区溢出***是利用现有网络操作系统或网络应用软件的漏洞进行***的一种方法,只有安装补丁修补漏洞,才能解决危险。
答案:C

●  (34) 无法有效防御DDoS***。
(34)A.根据IP地址对数据包进行过滤
    B.为系统访问提供更高级别的身份认证
   C.安装防病毒软件
   D.使用工具软件检测不正常的高流量
试题解析:
  DDoS(Distributed Denial of Service,分布式拒绝服务)***是***者组织多个***点,对一个或多个目标同时发动DoS***,可以极大地提高DoS***的威力。DDoS***不是病毒,因此防病毒软件不起作用。
答案:C

● IPSec ×××安全技术没有用到 (35)
(35)A.隧道技术                      B.加密技术
       C.***检测技术                  D.身份认证技术
试题解析:
  ×××为保证通过公用网络平台传输数据的专用性和安全性主要×××主要采用4项技术来保证安全,这4种技术分别是隧道技术、加解密技术、密钥管理技术和身份认证技术。
答案:C

● 某公司用三台Web服务器维护相同的Web信息,并共享同一域名。在Windows的DNS服务器中通过 (36) 操作,可以确保域名解析并实现负载均衡。
(36)A.启用循环(Round Robin),添加每个Web服务器的主机记录
   B.禁止循环(Round Robin),启动转发器指向每个Web服务器
   C.启用循环(Round Robin),启动转发器指向每个Web服务器
   D.禁止循环(Round Robin),添加每个Web服务器的主机记录
试题解析:
  显然,不可能是禁止循环。
  其次,不存在什么转发器的概念。DNS服务器是根据主机记录循环进行解析的。
答案:A

● 在VoIP系统中,通过 (37) 对声音信号进行压缩编码。
  (37)A.ISP         B.VoIP网关        C.核心路由器     D.呼叫终端
试题解析:
  在VoIP系统中,发送端VoIP网关负责鉴别主叫用户、翻译电话号码/网关IP地址,接收端VoIP网关负责实现拆包、解码和连接被叫。
答案:B

● 关于Windows操作系统中DHCP服务器的租约,下列说法错误的是 (38)
(38)A.默认租约期是8天
    B.客户机一直使用DHCP服务器分配给它的IP地址,直至整个租约期结束才开始联系更新租约。
   C.当租约期过了一半时,客户机提供IP地址的DHCP服务器联系更新租约。
   D.在当前租约期过去87.5%时,如果客户机与提供IP地址的DHCP服务器联系不成功,则重新开始IP租用过程。
试题解析:
  在Windows操作系统中,客户机在租约过半时,将联系DHCP服务器更新租约。
答案:B

● 某网络结构如下图所示。除了PC1外其他PC机都能访问服务器Server1,造成PC1不能正常访问Server1的原因可能是 (39)
(39)A.PC1设有多个IP地址            B.PC1的IP地址设置错误
       C.PC1的子网掩码设置错误        D.PC1的默认网关设置错误
试题解析:
  这道题目出得真是不怎么样。B、C、D都可能造成无法正常访问Server1的后果,但题目是单选题,因此只好从题意来揣摩出题人的意图,他大概是想考考路由器方面的知识,因此选D比较好。
答案:D

● 为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows 身份验证”,下列说法错误的是 (40)
(40)A.在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。
   B.这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身份验证两种方式。
   C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证。
   D.客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证。
试题解析:
  通过代理服务器,客户机不再和web服务器直接打交道,web服务器自然无法对客户进行验证。
答案:D

● SNMPv1使用 (41) 进行报文认证,这个协议是不安全的。SNMPv3定义了 (42) 的安全模型,可以使用共享密钥进行报文认证。
(41)A.版本号(Version)              B.协议标识(Protocol ID)
   C.团体名(Community)          D.制造商标识(Manufacturer ID)
(42)A.基于用户                      B.基于共享密钥
   C.基于团体                      D.基于报文认证
试题解析:
  此题主要考查了SNMP协议安全机制的发展。
  SNMPv1向SNMPv2发展,主要扩充了SNMP的管理功能,SNMPv2向SNMPv3发展除了扩充管理功能之外,更重要的是加强了SNMP的身份认证和数据保密功能。
  在SNMPv1和SNMPv2中安全控制主要是通过识别应用实体的共同体名称,判断是否属于统一个管理域。而SNMPv3引入了基于用户的安全模型,来保证消息安全性。这种安全管理方式支持不同安全性。目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议,使用CBC-DES作为保密协议。
答案:(41)C    (42)A

● 若在Windows“运行”窗口中键入 (43) 命令,则可运行Microsoft管理控制台。
  (43)A.CMD           B.MMC           C.AUTOEXE     D.TTY
试题解析:
  各个命令的作用参考下表:

答案:B

● 在Windows操作系统中,如果要查找从本地出发,经过三个跳步,到达名字为Enric的目标主机的路径,则键入的命令是 (44)
(44)A.tracert Enric-h 3               B.tracert -j 3 Enric
   C.tracert -h 3 Enric               D.tracert Enric -j 3
试题解析:
  此题主要考查了windows操作系统中常用的网络管理命令。
  tracert命令的使用方法为:tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name。其中[-h maximum_hops]用于指定最大跃点数;[-j host-list] 用于指定数据包传输所采用路径中的路由器接口列表。
答案:C

● 能显示TCP和UDP连接信息的命令是 (45)
(45)A.netstat -s                      B.netstat -e
   C.netstat -r                      D.netstat -a
试题解析:
  此题主要考查了windows操作系统中常用的网络管理命令。
  netstat 命令可以显示协议统计信息和当前的 TCP/IP 连接。netstat命令的常用使用方法为:netstat [参数],命令参数如下表所示。
  arp命令常用使用方法表
答案:D

● 设有两个子网202.118.133.0/24和202.118.130.0/24,如果进行路由汇聚,得到的网络地址是 (46)
(46)A.202.118.128.0/21              B.202.118.128.0/22
   C.202.118.130.0/22              D.202.118.132.0/20
试题解析:
  进行路由汇聚的技术是CIDR(Classless Inter-Domain Routing,无类域间路由)。CIDR的计算方法是:
  1) 首先将需要聚合的几个网段的地址转换为二进制的表达方式。
  2) 比较这些网段,寻找它们IP地址前面相同的部分,从发生不同的位置进行划分。相同的部分作为网络段,而不同的部分作为主机段。
  本题使用CIDR技术对它们进行聚合,计算过程如下图所示。
 
CIDR的计算方法
  由图7-72可以看出,这两个C类地址的前21位完全相同,因此构成的超网的应该采用21位的网络段。CIDR依然遵循主机段全“0”表示网络本身的规定,因此通过CIDR技术构成的超网可表示为202.188.128.0/21。
答案:A

● 路由器收到一个数据包,其目标地址为195.26.17.4,该地址属于 (47) 子网。
(47)A.195.26.0.0/21                 B.195.26.16.0/20
   C.195.26.8.0/22                 D.195.26.20.0/22
试题解析:
  本题是对子网掩码知识点的考查。其目标地址195.26.17.4先转换为二进制的表达方式为:11000011.00011010.00010001.00000100。对该IP取20、21、22位的子网掩码,就可以得到该IP所对应的子网:195.26.16.0/20、195.26.16.0/21、195.26.16.0/22。
答案:B

● 主机地址172.16.2.160属于下面哪一个子网? (48)
(48)A.172.16.2.64/26                B.172.16.2.96/26
   C.172.16.2.128/26               D.172.16.2.192/26
试题解析:
  172.16.2.64/26的范围是172.16.2.64~172.16.2.127。
  172.16.2.96/26的范围是172.16.2.64~172.16.2.127。
  172.16.2.128/26的范围是172.16.2.128~172.16.2.192。
  172.16.2.192/26的范围是172.16.2.128~172.16.2.225。
答案:C

● 如果用户网络需要划分成5个子网,每个子网最多20台主机,则适用的子网掩码是 (49)
(49)A.255.255.255.192              B.255.255.255.240
   C.255.255.255.224              D.255.255.255.248
试题解析:
  本题是对子网掩码知识点的考查。
  子网掩码的作用就是对网络进行重新划分,以实现地址资源的灵活应用。由于用户网络需要划分成5个子网,每个子网最多20台主机,2的2次方<5<2的3次方,2的4次方<20<2的5次方,因此需要采用3位的子网段和5位的主机段。所以网络段是27位,子网掩码是255.255.255.224。
答案:C

● CIDR技术的作用是 (50)
(50)A.把小的网络汇聚成大的超网     B.把大的网络划分成小的子网
   C.解决地址资源不足的问题       D.由多个主机共享同一个网络地址
试题解析:
  CIDR(Classless Inter-Domain Routing,无类域间路由)是一种将网络归并的技术。CIDR技术的作用是把小的网络汇聚成大的超网。
答案:A