20xx年上半年软考网络工程师试题和解析(上午、下午)

20xx年上半年软考网络工程师试题和解析(上午、下午)内容摘要：

． 2221 试题解析： FTP 的数据端口号是 FTP 控制端口号 1。 例如当控制端口为 21 时，数据端口就是 20 答案：（ 30） D ● 在一台 Apache 服务器上通过虚拟主机可以实现多个 Web 站点。 虚拟主机可以是基于 （ 31） 的虚拟主机，也可以是基于名字的虚拟主机。 若某公司创建名字为 的虚拟主机，则需要在 （ 32） 服务器中添加地址记录。 在 Linux中该地址记录的配置信息如下，请补充完整。 NameVirtualHost VirtualHost （ 33） DocumentRoot /var//html/business /VirtualHost （ 31） A． IP B． TCP C． UDP D． HTTP （ 32） A． SNMP B． DNS C． SMTP D． FTP （ 33） A． WebName B． HostName C． ServerName D． WWW 试题解析： 常识。 答案：（ 31） A，（ 32） B，（ 33） C ● ATM 高层定义了 4 类业务，压缩视频信号的传送属于 （ 34） 类业务。 （ 34） A． CBR B． VBR C． UBR D． ABR 试题解析： ATM 所提供的业务体系有五种业务类型： CBR（ Constant Bit Rate，固定比特率业务）、 RTVBR（ RealtimeVariable Bit Rate，实时可变比特率业务）、 NRTVBR（ Not RealtimeVariable Bit Rate，非实时可变比特率业务）、 UBR（ Unspecified Bit Rate，未指定比特率业务）、 ABR（ Avaliable Bit Rate，可用比特率业务）。 在题目中，将 RTVBR 和 NRTVBR 合并成了 VBR，所以是四种业务。 压缩视频属于 RTVBR。 答案：（ 34） B ● 某 Linux DHCP 服务器 的配置文件如下： ddnsupdatestyle none。 sub mask { range。 ignore clientupdates。 defaultleasetime 3600。 maxleasetime 7200。 option routers。 option domainname ―‖。 option domainnameservers。 } host test1 {hardware ether 00:E0:4C:70:33:65。 fixedaddress。 } 客户端 IP 地址的默认租用期为 （ 35） 小时。 （ 35） A． 1 B． 2 C． 60 D． 120 试题解析： defaultleasetime 和 maxleasetime 的单位是秒 答案：（ 35） A ● DHCP 客户端不能从 DHCP 服务器获得 （ 36）。 （ 36） A． DHCP 服务器的 IP 地址 B． web 服务器的 IP 地址 C． DNS 服务器的 IP 地址 D．默认网关的 IP 地址 试题解析： 常识 答案：（ 36） B ● 配置 POP3 服务器时，邮件服务器的属性对话框如下图所示，其中默认情况下 ―服务器端口 ‖文本框应输入 （ 37）。 （图略，后补） （ 37） A． 21 B． 25 C． 80 D． 110 试题解析： POP3 协议的默认端口是 TCP 的 110。 答案：（ 37） D ● 在 Windows 的 DOS 窗口中键入命令 C:\nslookup set type=ns 这个命令序列的作用是 （ 38）。 （ 38） A．查询 的邮件服务器信息 B．查询 到域名的映射 C．查询 的区域授权服务器 D．查询 中各种可用的信息资源记录 试题解析： set type=ns 中， ns 表示代表为域名服务器。 执行 nslookup 命令，输入 ―。 ‖显示帮助，并未详细说明。 输入 ―set type=ns‖命令，然后再输入 ―‖，显示以下内容： 从返回结果来看，应该是区域授权服务器。 答案：（ 38） C ● HTTPS 采用 （ 39） 协议实现安全网站访问。 （ 39） A． SSL B． IPSec C． PGP D． SET 试题解析： 简单地说， HTTPS 就是经过 SSL 加密后的 HTTP。 利用 HTTPS 协议，能在客户端和服务器之间进行防窃听、防篡改及防伪造的通信，实现数据的机密性、完整性、服务器认证和可选的客户端认证。 答案：（ 39） A ● 杀毒软件报告发现病毒 ，由该病毒名称可以推断出病毒类型是 （ 40） ，这类病毒主要感染目标是 （ 41）。 （ 40） A．文件型 B．引导型 C．目录型 D．宏病毒 （ 41） A． EXE 或 COM 可执行文件 B． WORD 或 EXCEL 文件 C． DLL 系统文件 D．磁盘引导区 试题解析： Melissa 病毒是一种快速传播的能够感染那些使用 MS Word 97 和 MS Office 2020 的计算机宏病毒。 即使不知道 Melissa 病毒是什么也没关系，因为前面有个 Macro，表明这是宏病毒。 答案：（ 40） D，（ 41） B ● 以下 ACL 语句中，含义为 ―允许 FTP 服务 ‖的是 （ 42）。 （ 42） A． accesslist 101 deny tcp host eq ftp B． accesslist 101 permit tcp host eq ftp C． accesslist 101 deny tcp host eq ftp D． accesslist 101 permit tcp host eq ftp 试题解析： A、 C 首先可以排除，因为它们是 deny。 扩展 ACL 命令的格式如下： 答案：（ 42） B ● 以下关于加密算法的叙述中，正确的是 （ 43）。 （ 43） A． DES 算法采用 128 位的密钥进行 加密 B． DES 算法采用两个不同的密钥进行加密 C．三重 DES 算法采用 3 个不同的密钥进行加密 D．三重 DES 算法采用 2 个不同的密钥进行加密 试题解析： 这道题出得让人无法适从。 DES 是一个分组加密算法，它以 64 位为分组对数据加密。 同时 DES 也是一个对称算法，即加密和解密用的是同一个算法。 它的密钥长度是 64 位，但实际有效的 密钥只是 56 位，这是因为密钥中每 8 位就有 1 位用作奇偶校验。 DES 的分组长度太短（仅 64 位）、密钥长度更短（仅 56 位），可以通过穷举（也称野蛮攻击）的方法在较短 时间内破解。 1978 年初， IBM 意识到 DES 的密钥太短，于是设计了 3DES（ Triple DES），利用三重加密来有效增加密钥长度，加大解密代价。 3DES 是 DES 算法扩展其密钥长度的一种方法，它需要执行三次常规的 DES加密，这相当于将加密密钥的长度扩展到 128 位（ 112 位有效）或 192 位（ 168 位有效）。 3DES 有 3 种不同的加密模式（ E 代表加密， D 代表解密）： DESEEE3，使用 3 个不同的密钥进行三次加密，这相当于将密钥扩展为 192位。 DESEDE3，使用 3 个不同的密钥，分别 对数据进行加密、解密、加密操作，这也相当于将密钥扩展为 192 位。 DESEEE2 和 DESEDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相当于将密钥扩展为 128 位。 A、 B 肯定是错的， C 和 D 都有可能。 DESEEE3 和 DESEDE3 采用了三个不同的密钥，而 DESEEE2 和 DESEDE2 采用了两个不同的密钥。 建议选择 C、 D 的都算对。 答案：（ 43） C（ D 也算对） ● IIS 服务支持的身份验证方法中，需要利用明文在网络上传递用户名和密码的是 （ 44）。 （ 44） A． .NET Passport 身份验证 B．集成 Windows 身份验证 C．基本身份验证 D．摘要式身份验证 试题解析： IIS 提供多种身份验证方案： 匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。 集成 Windows 身份验证：以前称为 NTLM 或 Windows NT 质询 /响应身份验 证，此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。 Windows 域服务器的摘要式身份验证：摘要式身份验 证需要用户 ID 和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。 这种方法与基本身份验证提供的功能相同。 但是，此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。 基本身份验证（以明文形式发送密码）：基本身份验证需要用户 ID 和密码，提供的安全级别较低。 用户凭据以明文形式在网络中发送。 这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。 Microsoft .NET Passport 身份 验证： .NET Passport 身份验证提供了单一登录安全性，为用户提供对 Inter 上各种服务的访问权限。 如果选择此选项，对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。 如果 IIS 不检测 .NET Passport 凭据，请求就会被重定向到 .NET Passport 登录页。 答案：（ 44） C ● 某局域网采用 SNMP 进行网络管理，所有被管设备在 15 分钟内轮询一次，网络没有明显拥塞，单个轮询时间为 ，则该管理站最多可支持 （ 45） 个设备。 （ 45） A． 18000 B． 3600 C． 2250 D． 90000 试题解析： 15*60/=2250 答案：（ 45） C ● 下图是被管理对象的树结构，其中 private 子树是为私有企业管理信息准备的，目前这个子树只有一个子结点 enterprises(1)。 某私有企业向 Inter 编码机构申请到一个代码 920，该企业为它生产的路由器赋予的代码为 3，则该路由器的对象标识符是 （ 46）。 （图略，后补） （ 46） A． B． C． D． 试题解析： 这张图具有误导的效果，没有画出 private 节点的下设子节点 enterprise(1)。 答案：（ 46） C ● 使用 Windows 提供的网络管理命令 （ 47） 可以查看本机的路由表， （ 48） 可以修改本机的路由表。 （ 47） A． tracert B． arp C． ipconfig D． stat （ 48） A． ping B． route C． sh D． stat 试题解析： star –r 命令可以显示路由表。 route 命令可以用来修改本机的路由表。 答案：（ 47） D，（ 48） B ● 某局域网访问 inter 速度很慢，经检测发现局域网内有大量的广播包，采用 （ 49） 方法不可能有效的解决该网络问题。 （ 49） A．在局域网内查杀 ARP 病毒和蠕虫病毒 B．检查局域网内交换机端口和主机网卡是否有故障 C．检查局域网内是否有环路出现 D．提高出口带宽速度 试题解析： 端口或网卡有故障是不会产生大量广播 包的，但故障可能降低用户的网络传输速度。 局域网会通过生成树 (STP)协议阻止环路产生，不至于出现广播风暴。 但如果网内没有使用支持 STP 交换机的话（比如说只使用集线器），则可能会产生广播风暴。 提高出口带宽与消除大量广播包无关，但可以让用户访问 Inter 时速度快一些。 ARP 欺骗程序会制造大量广播包，造成网速下降。 答案：（ 49） D ● 下列 IP 地址中，属于私网地址的是 （ 50）。 （ 50） A． B． C． D． 试题解析：。