2010年上半年软考网络工程师试题、答案与解析(完全版)免费
更新时间:2023-03-08 05:45:48 阅读量: 综合文库 文档下载
- 2010世界杯推荐度:
- 相关推荐
试题解析:
A、C首先可以排除,因为它们是deny。 扩展ACL命令的格式如下:
答案:(42)B
试题解析:
这道题出得让人无法适从。
DES是一个分组加密算法,它以64位为分组对数据加密。同时DES也是一个对称算法,即加密和解密用的是同一个算法。它的密钥长度是64位,但实际有效的密钥只是56位,这是因为密钥中每8位就有1位用作奇偶校验。
DES的分组长度太短(仅64位)、密钥长度更短(仅56位),可以通过穷举(也称野蛮攻击)的方法在较短时间内破解。1978年初,IBM意识到DES的密钥太短,于是设计了3DES(Triple DES),利用三重加密来有效增加密钥长度,加大解密代价。3DES 是DES算法扩展其密钥长度的一种方法,它需要执行三次常规的DES加密,这相当于将加密密钥的长度扩展到128位(112位有效)或192位(168位有效)。
3DES有3种不同的加密模式(E代表加密,D代表解密):
?1、DES-EEE3,使用3个不同的密钥进行三次加密,这相当于将密钥扩展为192位。
?2、DES-EDE3,使用3个不同的密钥,分别对数据进行加密、解密、加密操作,这也相当于将密钥扩展为192位。
?3、DES-EEE2和DES-EDE2,与前面模式相同,只是第一次和第三次加密使用同一密钥,这相当于将密钥扩展为128位。
A、B肯定是错的,C和D都有可能。DES-EEE3和DES-EDE3采用了三个不同的密钥,而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。
答案:(43)C(D也算对)
试题解析:
IIS 提供多种身份验证方案:
匿名访问:如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。
集成 Windows 身份验证:以前称为 NTLM 或 Windows NT 质询/响应身份验证,此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。
Windows 域服务器的摘要式身份验证:摘要式身份验证需要用户 ID 和密码,可提供中等的安全级别,如果您要允许从公共网络访问安全信息,则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是,此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。
基本身份验证(以明文形式发送密码):基本身份验证需要用户 ID 和密码,提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。
Microsoft .NET Passport 身份验证:.NET Passport 身份验证提供了单一登录安全性,为用户提供对 Internet 上各种服务的访问权限。如果选择此选项,对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。如果 IIS 不检测 .NET Passport 凭据,请求就会被重定向到 .NET Passport 登录页。 答案:(44)C
试题解析: 15*60/0.4=2250 答案:(45)C
试题解析:
这张图具有误导的效果,没有画出private节点的下设子节点enterprise(1)。 答案:(46)C
试题解析:
netstar –r命令可以显示路由表。 route命令可以用来修改本机的路由表。 答案:(47)D,(48)B
试题解析:
端口或网卡有故障是不会产生大量广播包的,但故障可能降低用户的网络传输速度。
局域网会通过生成树(STP)协议阻止环路产生,不至于出现广播风暴。但如果网内没有使用支持STP交换机的话(比如说只使用集线器),则可能会产生广播风暴。 提高出口带宽与消除大量广播包无关,但可以让用户访问Internet时速度快一些。
ARP欺骗程序会制造大量广播包,造成网速下降。 答案:(49)D
试题解析:
私网IP地址表如下:
答案:(50)C 试题解析:
/20表示网络中的可分配主机地址数是232-20-2==4096-2=4094个 答案:(51)C
试题解析:
154.100.80.128/26的可用主机地址范围是154.100.80.129~154.100.80.190。 答案:(52)B
试题解析:
C1的地址范围是192.24.0.0~192.24.7.255; C2的地址范围是192.24.16.0~192.24.31.255; C3的地址范围是192.24.8.0~192.24.11.255; C4的地址范围是192.24.34.0~192.24.35.255;
要将这4个网络聚合到一起,需要将192.24.0.0/24~192.24.63.0/24这64个网络汇聚起来,即192.24.0.0/18 答案:(53)C
试题解析:
网络202.112.24.0/25 被划分为4个子网,分别是:
C0:202.112.24.0/27,可分配地址范围是202.112.24.1~202.112.24.30; C1:202.112.24.32/27,可分配地址范围是202.112.24.33~202.112.24.62; C2:202.112.24.64/27,可分配地址范围是202.112.24.65~202.112.24.94;
C3:202.112.24.96/27,可分配地址范围是202.112.24.97~202.112.24.126; 答案:(54)A,(55)D
试题解析: 略
答案:(56)D,(57)B
试题解析:
VTP有三种工作模式:服务器(Server)模式、客户机(Client)模式和透明(Transparent)模式,VTP默认模式是服务器模式。
服务器模式的交换机可以设置VLAN配置参数,服务器会将配置参数发给其它交换机。客户机模式的交换机不可以设置VLAN配置参数,只能接受服务器模式的交换机发来的VLAN配置参数。透明模式的交换机是相对独立的,它允许设置VLAN配置参数,但不向其它交换机发送自己的配置参数。当透明模式的交换机收到服务器模式的交换机发来的VLAN配置参数时,仅仅是简单地转发给其它交换机,并不用来设置自己的VLAN参数。 答案:(58)C
试题解析:
通过 VTP,域内的所有交换机都清楚所有VLAN的情况。然而有时VTP会产生多余的流量:假如一个交换机并没有连接某个VLAN,则该VLAN的数据帧通过Trunk传入时,既浪费了带宽,又给交换机增加了不必要的帧处理工作。VTP的修剪功能(Pruning)可以减少Trunk中的流量,提高链路利用率。如果整个VTP域没有某个VLAN的端口,则启动修剪功能的Trunk将过滤该VLAN的数据帧,无论数据帧是单播帧还是广播帧。
命令vtp pruning的作用是“启用/禁用修剪(默认启用)” 答案:(59)D
试题解析: 常识。 答案:(60)B
试题解析:
帧突发技术使得一个站点一次能连续发送多个帧。但要了解帧突发之前,先必须了解帧扩展技术。内容较多,请自行查阅资料,这里不再详述。 答案:(61)C
试题解析:
这里说的就是ad-hoc网络。 答案:(62)B
试题解析:
2003年7月IEEE 802.11工作组批准了IEEE 802.11g标准。IEEE 802.11g标准使用了IEEE 802.11a的OFDM调制技术,和IEEE 802.11b一样运行在2.4GHz的ISM频段内,理论速度可达54Mbps。 答案:(63)C
试题解析:
生成树协议的工作过程简单表述如下:
1) 唯一根网桥的推选:各个网桥互相传递BPDU配置信息,系统的每个网桥都能监听到BPDU,根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同,则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。 2) 在每个非根网桥选出一个根端口:根网桥向系统广播其BPDU,对一个网桥来说,具有最小根路径开销的端口选为根端口;如果根路径开销相同,则取端口标识最小的作为根端口,同时根端口处于转发模式。一个网桥只有一个根端口,根网桥没有根端口。
3) 在每个网段选一个指定端口:每个网桥接收到一个BPDU帧时,同时发出一个BPDU帧说明离根网桥的路径开销。在同一个网段里,具有最小的根路径开销的端口被选为指定端口。如果根路径开销相同,则取网桥标识最小的作为指定端口。如果网桥标识也相同,则取端口标识最小的为指定端口。
4) STP设置根端口和指定端口进入转发模式,可以转发数据帧;而落选端口则进入阻塞模式,只侦听BPDU,不转发数据帧。各网桥周期性地交换BPDU信息,保证系统拓扑结构的合理性。 答案:(64)A,(65)B
试题解析: 略。
答案:(66)C,(67)A
试题解析:
150 * 8 / 60 * 0.05 * 8=8。 答案:(68)C
试题解析: 略
答案:(69)A,(70)B
试题解析: 略。
答案:(71)A (72)D (73)B (74)B (75)C
第三部分2010上半年6月网络工程师考试下午试题
以及解答
试题一(共15分) 【问题1】(4分)答案: (1)A (2)B (3)F (4)B
【问题2】(6分)。答案:
(5)C (6)B (7)D (8)A (9)2 (10)4
【问题3】(3分) 答案:
(11)汇聚 (12)核心 (13)接入
【问题4】(2分) 答案:
(14)2 (15)2
试题二(共15分)【问题1】(2分) 卡 答案: (1)A
【问题2】(2分) 答案: (2)B
【问题3】(4分) 答案:
(3)C (4)B
【问题4】(4分) 答案: (5)A (6)A
【问题5】(3分) 答案: (7)D
试题三(共15分)
【问题1】(3分) 答案: (1)B (2)C
注:(1)和(2)的答案可以互换。 【问题2】(7分) 答案:
(3)210.154.1.202 (4)RDU2
(5)Host1无法连接到终端服务器,或者的终端服务器的远程桌面服务没有启动,或者没有在Server1上设置RDU2具有“允许用户远程连接到您的计算机” 的权限。(如图3-2所示) 【问题3】(2分)答案: (6)D:\\tom\\note.bat 【问题4】(3分)答案:
执行netstat,以数字形式表示地址和端口,只选出所有tcp的连接,再从中挑选出含有“:3389”字样的内容(即Remote Desktop使用的端口),将结果写入文件“note.log”中。 试题四(共15分) 【问题1】(2分) 答案: (1)C
图4-1
【问题2】(4分)
问题解析:
安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0,帐户将一直被锁定直到管理员明确解除对它的锁定。
有考生做了测试,在自己的WIN2003实验一下,按照题目给的计数器10分钟,锁定时间为0,阀值3,登陆三次错误,帐号就被锁定了。 答案:
(2)A (3)A 【问题3】(3分) 答案:
(4)A (5)D 【问题4】(6分) 试题解析:
域本地组:域本地组的成员可以来自于任何域,但是只能够访问本域的资源。 全局组:全局组的成员只来自于本域,但其成员可以访问林中的任何资源。需要注意的是:全局组用于限制本域的用户对其他域的访问,如果要能访问其他域,只有一种方法,那就是给用户授予多个域中的访问权限;
通用组:通用组成员来自于任何域,并且可以访问林中的任何资源。需要注意的是:通用组的建立会带来大量活动目录之间的复制流量,而且非常适于林中跨域访问使用。 答案:
(6)A (7)C (8)B
试题五(共15分) 【问题1】(2分) 试题解析:
IEEE EUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址,ISATAP隧道的接口标识符的高32位为0000:5EFE,其他隧道的接口标识符的高32位为全0。 答案:
(1)A (2)C 【问题2】(6分) 试题解析:
OSPF的配置中,采用以下命令指定与路由器直接相连的网络: network address wildcard-mask area area_id
“wildcard-mask”是通配符掩码,用于告诉路由器如何处理相应的IP地址位。通配符掩码中,0表示“检查相应的位”,1表示“忽略相应的位”。在大多数情况下,可以将通配符掩码理解为标准掩码的反向。 答案:
(3)192.1.1.1 (4)192.0.0.1 (5)0.0.0.255 (6)0.0.0.255 特别说明:
这道试题与《网络工程师教程(第三版)》P422页的例子是一模一样的。我之前没有看过这本书这部分的内容,但我在做模拟题时,对于(5)和(6)这两个填空是相当犹豫的。一般来说,如果我们使用network来声明一个网络,会使用网络地址,例如“network 192.1.1.0 0.0.0.255”,像“network 192.1.1.1 0.0.0.0“这种方式,我是从来没有用过。从命令来看,掩码应当是0.0.0.0,但这样声明似乎并不太合适。因此,我还是按照通常的做法,填写的是0.0.0.255。
有一个考生在评论中说到:“教材上掩码就是写成192.1.1.1 0.0.0.255,这其实是不符合命令语法的。因为既然前面是具体的32位IP地址,就应该是宣告具体的接口,所以后面按语法来说是要写0.0.0.0,或者“192.1.1.0 0.0.0.255”这样也是符合语
法的。证据有2:1、OSPF协议中的network的含义并不是将该网段宣告进OSPF协议,而是宣告将该IP地址段内的接口参与到OSPF协议中,所以说,可以用network 192.1.1.1 0.0.0.0 明确的宣告该接口,或者对于这题来说,network 192.1.1.0 0.0.0.255 也是一样的,因为在这网段下只有1个要被宣告的接口。具体可参见Jeff的tcp/ip 卷一。2、在CISCO的路由器上,如果你敲入network 192.1.1.1 0.0.0.255 这条语句,是OK的,但是你show run查看的时候,会发现设备已经帮你这条语句修改成 network 192.1.1.0 0.0.0.255,所以说,这条语句的语法是不对的,只是设备能够识别,自动修改了。其实重点也就是理解network这条命令的含义。理解了就应该知道:并不是说接口的ip地址是192.1.1.1/24,宣告的时候反掩码就必须是0.0.0.255。按照这题,?network 192.1.1.1 0.0.0.0?、?network 192.1.1.0 0.0.0.255?、?network 192.1.0.0 0.0.255.255?都是正确的宣告该接口的命令”
不过,从严格意义来说,“network 192.1.1.1 0.0.0.255”这种表达方法,是不准确的。
【问题3】(6分)答案:
(7)进入端口tunnel0的配置模式 (8)设置隧道入口为s1/0
(9)设置采用ISATAP隧道技术进行IP地址转换
【问题4】(1分) 答案:
(10)192.2.2.1
正在阅读:
2010年上半年软考网络工程师试题、答案与解析(完全版)免费03-08
植物生理学总复习02-01
财智8理财软件使用手册04-13
奶牛“躺卧综合症”的诊治调查08-07
如何正确检测燃气热水器故障06-09
dc ac逆变器电路图05-17
张思德观后感04-01
实验十六测定固体导热系数10-02
Global security - Academic essay 世界是否比以前安全05-21
精馏塔初稿05-17
- 2009中西部家居博览会总体策划
- 2009 Revit 1级工程师学生用
- 天津地铁建设工程试验检测机构管理办法(TJDT-ZY-AQ-29)
- 新四年级数学暑期班第七次教案
- 机械制造企业隐患排查治理检查表 - 图文
- 2008届全国百套高考数学模拟试题分类汇编-103概率与统计解答题 -
- 职场健身防病试题及答案
- Excel操作技巧大全II - --数据输入和编辑技巧
- 南开大学2018春季《行政管理学》离线作业考核答案
- 2015年医师定考简易程序试卷及答案
- 新《预算法》对行政事业单位预算管理的挑战解读
- 轴的课件
- 电动汽车充电桩设计 毕业论文
- 必修2、选修2-1、1-1期末模拟试题2
- 桌面远程运维管理系统实施-可行性研究报告120306
- 西气东输水土保持工程工作总结 - 图文
- 正宁县基本县情及经济社会发展情况简介
- SATWE参数设置(巨详细)
- 儒家法思想研究综述
- 生活家政服务电子商务平台建设运营整合方案书【审报完稿】
- 上半年
- 试题
- 解析
- 工程师
- 答案
- 完全
- 网络
- 免费
- 2010
- 我国人力资源现状分析
- 脱硫系统调试大纲
- 现行有效体育设施标准清单201302
- 计算力学程序分析报告(成曦、宋世伟、张璘琳、冯东明)
- 聚变等离子体中造成湍流的不稳定模式-中国科学院等离子体物理研
- 加强共青团微博品牌建设
- 绿色施工策划
- 对提高会计人员继续教育质量问题的探讨
- 武汉理工大学-现代检测理论与技术网课题目和答案
- 2011半月谈1-24期半月评论和时事政治及小测验(含答案)
- 读《爱的教育》有感
- 2013临沂三模山东省临沂市2013届高三第三次模拟考试(理综化学)
- 青年志愿者服务活动策划书
- 诚信教育专题远程网络培训考试
- 新北师大版二年级上册数学期末测试卷8
- 2011年全国高考语文试题及答案-北京
- 增强现实技术及相关问题研究
- 趣味语文2答案
- 2012年辽宁省公务员行测真题及答案
- 超广角镜头资料辑录