● MPLS根据标记对分组进行交换,其标记中包含 (26) 。
(26)A.MAC地址 B.IP地址
C.VLAN编号 D.分组长度
试题解析:
MPLS提供多种协议的接口,如 IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSPF)等。MPLS将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。
答案:(26)B
● 某PC不能接入Internet,此时采用抓包工具捕获的以太网接口发出的信息如下:
则该PC的IP地址为 (27) ,默认网关的IP地址为 (28)
。该PC不能接入Internet的原因可能是 (29) 。
(27)A.213.127.115.31 B.213.127.115.255
C.213.127.115.254 D.224.1.1.1
(28)A.213.127.115.31 B.213.127.115.255
C.213.127.115.254 D.224.1.1.1
(29)A.DNS解析错误 B.TCP/IP协议安装错误
C.不能正常连接到网关 D.DHCP服务器工作不正常
试题解析:
略。
答案:(27)A (28)C (29)C
● 在Linux 系统中,采用
(30)命令查看进程输出的信息,得到下图所示的结果。系统启动时最先运行的进程是
(31),下列关于进程xinetd的说法中正确的是
(32)。
(30)A.ps -all B.ps -aef C.ls -a D.ls –la
(31)A.0 B.null C.init D.bash
(32)A.xinetd是网络服务的守护进程 B.xinetd是定时服务的守护进程
C.xinetd进程负责配置网络接口 D.xinetd进程进程负责启动网卡
试题解析:
ps命令显示系统正在运行的进程,参数:e列出系统所有的进程,f列出详细清单。
显示各列为:
★ UID:运行进程的用户
★ PID:进程的ID
★ PPID:父进程的ID
★ C:进程的CPU使用情况(进程使用占CPU时间的百分比)
★ STIME:开始时间
★ TTY:运行此进程的终端或控制台
★ TIME:消耗CPU的时间总量
★ CMD:产生进程的命令名称
Linux操作系统内核被加载入内存后,开始掌握控制权。接着,它将完成对外围设备的检测,并加载相应的驱动程序,如软驱、硬盘、光驱等。然后,系统内核调度系统的第一个进程,init进程。
作为系统的第一个进程,init的进程ID(PID)为1。它将完成系统的初始化工作,并维护系统的各种运行级别,包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。
在Linux系统中,大部分的服务进程(daemon)都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。但是,过多进程同时执 行必然会占据更多的内存、CPU时间等资源,从而使系统性能下降。为了解决这个问题,Linux系统提供了一个超级服务进程:inetd/xinetd。
inetd/xinetd总管网络服务,使需要的程序在适当时候执行。当客户端没有请求时,服务进程不执行;只有当接收到客户端的某种服务器请求时,inetd/xinetd根据其提供的信息去启动相应的服务进程提供服务。
inetd/xinetd负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时,inetd/xinetd根据接收数据包的端口判断是哪个功能的数据包,然后调用相应的服务进程进行处理。 除Red Hat Linux 7使用xinetd来提供这个服务外,大部分版本的Linux系统都使用inetd。
答案:(30)B (31)C (32)A
● Linux操作系统中,网络管理员可以通过修改 (33) 文件对web服务器端口进行配置。
(33)A.inetd.conf B.lilo.conf C.httpd.conf D.resolv.conf
试题解析:
inetd.conf是系统超级服务进程inetd的配置文件。
lilo.conf是操作系统启动程序LILO的配置文件。
httpd.conf是web服务器Apache的配置文件。
resolv.conf是DNS解析的配置文件。
答案:(33)C
● 在Linux操作系统中,存放用户账号加密口令的文件是 (34) 。
(34)A./etc/sam B./etc/shadow C.etc/group D.etc/security
试题解析:
常识。
答案:(34)B
● 在Windows中运行
(35)命令后得到如下图所示的结果。如果要将目标地址为102.217.112.0.24的分组经102.217.115.1发出,需增加一条路由,正确的命令为
(36)。
(35)A.ipconfig /renew
B.ping C.nslookup D.route print
(36)A.route add 102.217.112.0 mask 255.255.255.0 102.217.115.1
B.route add 102.217.112.0 255.255.255.0 102.217.115.1
C.add route 102.217.112.0 255.255.255.0 102.217.115.1
D.add route 102.217.112.0 mask 255.255.255.0 102.217.115.1
试题解析:
route add的格式是:
答案:(35)D (36)A
● 下列关于Microsoft管理控制台(MMC)的说法中,错误的是 (37) 。
(37)A.MMC集成了用来管理网络、计算机、服务及其它系统组件的管理工具
B.MMC创建、保存并打开管理工具单元
C.MMC可以运行在Windows XP和Windows 2000操作系统上
D.MMC是用来管理硬件、软件和Windows系统的网络组件
试题解析:
Microsoft 管理控制台 (MMC) 集成了可以用于管理网络、计算机、服务和其他系统组件的管理工具。它不仅仅是一个网络组件。
答案:(37)D
● RAID技术中,磁盘容量利用率最高的是
(38)。
(38)A.RAID0
B.RAID1 C.RAID3 D.RAID5
试题解析:
答案:(38)A
● xDSL技术中,能提供上下行信道非对称传输的是
(39)。
(39)A.ADSL和HDSL
B.ADSL和VDSL
C.SDSL和VDSL D.SDSL和HDSL
试题解析:
答案:(39)B
● 若FTP服务器开启了匿名访问功能,匿名登录时需要输入的用户名是 (40) 。
(40)A.root B.user C.guest D.anonymous
试题解析:
常识。
答案:(40)D
● 在Kerberos系统中,使用一次性密钥和 (41) 来防止重放攻击。
(41)A.时间戳 B.数字签名 C.序列号 D.数字证书
试题解析:
Kerberos是为TCP/ IP网络而设计的基于客户机/服务器模式的三方验证协议,最早源于麻省理工学院(MIT)的雅典娜计划,由麻省理工学院(MIT)开发,首次公开的版本为v4,目前广泛使用的是v5。
在Kerberos v4系统中,使用时间戳用来防止重发攻击。
在Kerberos v5系统中,使用Seq序列号用来防止重发攻击。
标准答案是A,但现在主流是Kerberos v5,其实答案选C更合适。
答案:(41)A
● 在下面4种病毒中, (42) 可以远程控制网络中的计算机。
(42)A.worm.Sasser.f B.Win32.CIH
C.Trojan.qq3344 D.Macro.Melissa
试题解析:
Worm代表蠕虫;
CIH是台湾人陈盈豪编写的一种能够攻击硬件的病毒。
Trojan代表木马,来源于古希腊荷马史诗中木马破城的故事(Trojan一词的本意是特洛伊)。木马可以进行远程控制。
Melissa是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 2000 的计算机宏病毒。
答案:(42)C
● 将ACL应用到路由器接口的命令时
(43)。
(43)A.Router(config-if)# ip access-group 10 out
B.Router(config-if)# apply accss-list 10 out
C.Router(config-if)# fixup access-list 10 out
D.Router(config-if)# route access-group 10 out
答案:(43)A
● 某网站向CA申请了数字证书。用户通过 (44) 来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过 (45) 进行加密和验证,该网站通过 (46) 进行解密和签名。
(44)A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥
(45)A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥
(46)A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥
试题解析:
一次送三分,大发慈悲啊。唯一要注意的是:数字证书里没有私钥。
答案:(44)A (45)B (46)C
● IPSec的加密和认证过程中所使用的密钥由 (47) 机制来生成和分发。
(47)A.ESP B.IKE C.TGS D.AH
试题解析:
AH(Authentication Header,认证头)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重发攻击。
AH不提供数据加密服务,加密服务由ESP(Encapsulating Security Payload,封装安全载荷)提供。ESP提供数据内容的加密,根据用户安全要求,ESP既可以用于加密IP数据报的负载内容(如:TCP、UDP、ICMP、IGMP),也可以用于加密整个IP数据报。
进行IPSec通讯前必须先在通信双方建立SA(安全关联)。IKE(Internet Key Exchange,因特网密钥交换)是一种混合型协议,用于动态建立SA,它沿用了ISAKMP(Internet Security Association and Key Management Protocol,Internet安全协作和密钥管理协议)的框架、Oakley的模式(Oakley描述了一系列的密钥交换模式,提供密钥交换和刷新功能)以及SKEME(Secue Key Exchange Mechanism,Internet安全密钥交换机制)(SKEME描述了通用密钥交换技术,提供匿名性、防抵赖和快速刷新等功能)的共享和密钥更新技术,提供密码生成材料技术和协商共享策略。
TGS(Ticket Granting Server)是Kerberos的票据授权服务器。
答案:(47)B
● SSL协议使用的默认端口是 (48) 。
(48)A.80 B.445 C.8080 D.443
试题解析:
常识。
答案:(48)D
● 某用户分配的网络地址为192.24.0.0~192.24.7.0,这个地址块可以用
(49)表示,其中可以分配
(50)个主机地址。
(49)A.192.24.0.0/20
B.192.24.0.0/21
C.192.24.0.0/16 D.192.24.0.0/24
(50)A.2032 B.2048 C.2000 D.2056
试题解析:
CIDR每次必考,原本不必多说,但50题的备选答案有些离奇。因此,请先看看下面这张图。
由于主机位有11位,因此可分配的主机地址有2^11-2=2046。但是备选答案中没有2046,这就有些离奇了。首先,2048和2056两个答案都是可以排除的,接下来分析2032和2000两个备选答案。
如果误以为CIDR中的各成员网络的主机位全“0”和全“1”地址都不可使用(即192.24.0.0、192.24.0.255、……、 192.24.7.0、192.24.7.255),那也只有16个地址而已。即便如此,可分配的地址也有211-16=2032个,离答案A比较接近。
因此可以判断,命题老师可能是无意中误导了考生。既然(49)考了CIDR,在(50)题中就应该说明“在不使用CIDR的情况下……”
答案:(49)B (50)A