软考：网络工程师考试20xx年全年试题答案解析

软考：网络工程师考试20xx年全年试题答案解析内容摘要：

TTPS 就是经过 SSL 加密后的 HTTP。 利用 HTTPS 协议，能在客户端和服务器之间进行防窃听、防篡改及防伪造的通信，实现数据的机密性、完整性、服务器认证和可选的客户端认证。 答案：（ 39） A ● 杀毒软件报告发现病毒 ，由该病毒名称可以推断出病毒类型是 （ 40） ，这类病毒主要感染目标是 （ 41）。 （ 40） A．文件型 B．引导型 C．目录型 D．宏病毒 （ 41） A． EXE 或 COM 可执行文件 B． WORD 或 EXCEL 文件 C． DLL 系统文件 D．磁盘引导区 试题解析： Melissa 病毒是一种快速传播的能够感染那些使用 MS Word 97 和 MS Office 2020 的计算机宏病毒。 即使不知道 Melissa 病毒是什么也没关系，因为前面有个 Macro，表明这是宏病毒。 答案：（ 40） D，（ 41） B ● 以下 ACL 语句中，含义为 ―允许 ‖的是 （ 42）。 （ 42） A． accesslist 101 deny tcp host eq ftp B． accesslist 101 permit tcp host eq ftp C． accesslist 101 deny tcp host eq ftp D． accesslist 101 permit tcp host eq ftp 试题解析： A、 C 首先可以排除，因为它们是 deny。 扩展 ACL 命令的格式如下： 答案：（ 42） B ● 以下关于加密算法的叙述中，正确的是 （ 43）。 （ 43） A． DES 算法采用 128位的密钥进行加密 B． DES 算法采用两个不同的密钥进行加密 C．三重 DES 算法采用 3个不同的密钥进行加密 D．三重 DES 算法采用 2个不同的密钥进行加密 试题解析： 这道题 出得让人无法适从。 DES 是一个分组加密算法，它以 64位为分组对数据加密。 同时 DES 也是一个对称算法，即加密和解密用的是同一个算法。 它的密钥长度是 64位，但实际有效的密钥只是 56位，这是因为密钥中每 8位就有 1位用作奇偶校验。 DES 的分组长度太短（仅 64位）、密钥长度更短（仅 56位），可以通过穷举（也称野蛮攻击）的方法在较短时间内破解。 1978年初， IBM 意识到 DES 的密钥太短，于是设计了 3DES（ Triple DES），利用三重加密来有效增加密钥长度，加大解密代价。 3DES 是 DES 算法扩展其密钥长度 的一种方法，它需要执行三次常规的 DES 加密，这相当于将加密密钥的长度扩展到 128位（ 112位有效）或 192位（ 168位有效）。 3DES 有 3种不同的加密模式（ E 代表加密， D 代表解密）： 、 DESEEE3，使用 3个不同的密钥进行三次加密，这相当于将密钥扩展为 192位。 、 DESEDE3，使用 3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相当于将密钥扩展为 192位。 、 DESEEE2和 DESEDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相当于将密钥扩展为 128位。 A、 B肯定是错的， C 和 D 都有可能。 DESEEE3和 DESEDE3采用了三个不同的密钥，而 DESEEE2和 DESEDE2采用了两个不同的密钥。 建议选择 C、 D 的都算对。 答案：（ 43） C（ D 也算对） ● IIS 服务支持的身份验证方法中，需要利用明文在网络上传递用户名和密码的是 （ 44）。 （ 44） A． .NET Passport 身份验证 B．集成 Windows 身份验证 C．基本身份验证 D．摘要式身份验证 试题解析： IIS 提供多种身份验证方案： 匿 名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。 集成 Windows 身份验证：以前称为 NTLM 或 Windows NT 质询 /响应身份验证，此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。 Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户 ID 和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。 这种方法与基本身份验证提供的功能相同。 但是，此方法会将用户凭据作为 MD5 哈 希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。 基本身份验证（以明文形式发送密码）：基本身份验证需要用户 ID 和密码，提供的安全级别较低。 用户凭据以明文形式在网络中发送。 这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。 Microsoft .NET Passport 身份验证： .NET Passport 身份验证提供了单一登录安全性，为用户提供对 Inter 上各种服务的访问权限。 如果选择此选项，对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。 如果 IIS 不检测 .NET Passport 凭据，请求就会被重定向到 .NET Passport 登录页。 答案：（ 44） C ● 某局域网采用 SNMP 进行网络管理，所有被管设备在 15分钟内轮询一次，网络没有明显拥塞，单个轮询时间为 ，则该管理站最多可支持 （ 45） 个设备。 （ 45） A． 18000 B． 3600 C． 2250 D． 90000 试题解析： 15*60/=2250 答案：（ 45） C ● 下图是被管理对象的 树结构，其中 private 子树是为私有企业管理信息准备的，目前这个子树只有一个子结点 enterprises(1)。 某私有企业向 Inter 编码机构申请到一个代码 920，该企业为它生产的路由器赋予的代码为 3，则该路由器的对象标识符是 （ 46）。 （ 46） A． B． C． D． 试题解析： 这张图具有误导的效果，没有画出 private 节点的下设子节点 enterprise(1)。 答案：（ 46） C ● 使用 Windows 提供的网络管理命令 （ 47） 可以查看本机的路由表， （ 48） 可以修改本机的路由表。 （ 47） A． tracert B． arp C． ipconfig D． stat （ 48） A． ping B． route C． sh D． stat 试题解析： star –r 命令可以显示路由表。 route 命令可以用来修改本机的路由表。 答案：（ 47） D，（ 48） B ● 某局域网访问 inter 速度很慢，经检测发现局域网内有大量的广播包， 采用 （ 49） 方法不可能有效的解决该网络问题。 （ 49） A．在局域网内查杀 ARP 病毒和蠕虫病毒 B．检查局域网内交换机端口和主机网卡是否有故障 C．检查局域网内是否有环路出现 D．提高出口带宽速度 试题解析： 端口或网卡有故障是不会产生大量广播包的，但故障可能降低用户的网络传输速度。 局域网会通过生成树 (STP)协议阻止环路产生，不至于出现广播风暴。 但如果网内没有使用支持 STP 交换机的话（比如说只使用集线器），则可能会产生广播风暴。 提高出口带宽与消除大量广播包无关，但 可以让用户访问 Inter 时速度快一些。 ARP 欺骗程序会制造大量广播包，造成网速下降。 答案：（ 49） D ● 下列 IP 地址中，属于私网地址的是 （ 50）。 （ 50） A． B． C． D． 试题解析： 私网 IP 地址表如下： 答案：（ 50） C ● 网络 （ 51）。 （ 51） A． 1022 B． 2046 C． 4094 D． 8192 试题解析： /20表示 网络中的可分配主机地址数是 232202==40962=4094个 答案：（ 51） C ● 下列地址中，属于 （ 52）。 （ 52） A． B． C． D． 试题解析： ~。 答案：（ 52） B ● 无类 别域间路由（ CIDR）技术有效的解决了路由缩放问题。 使用 CIDR 技术把 4个网络 C1： C2： C3： C4： 汇聚成一条路由信息，得到的网络地址是 （ 53）。 （ 53） A． ． C． ． 试题解析： C1的地址范围是 ~； C2的地址范围是 ~； C3的地址范围是 ~； C4的地址范围是 ~； 要将这 4个网络聚合到一起，需要将 ~，即 答案：（ 53） C ● 网络 ，由小到大分别命名为 C0 、 C C2和 C3， 则主机地址 （ 54） 子网，主机地址 （ 55） 子网。 （ 54） A． C0 B． C1 C． C2 D． C3 （ 55） A． C0 B． C1 C． C2 D． C3 试题解析： 网络 ，分别是： C0： ，可分配地址范围是 ~； C1： ，可分配地址范围是 ~； C2： ，可分配地址范围是 ~； C3： ，可分配地址范围是 ~； 答案：（ 54） A，（ 55） D ● 交换机命令 show interfaces type0/port_ switchport|trunk 用于显示中继连接的配置情况，下面是显示例子： 2950show interface fastEther0/1 switchport Name: fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q egotiation of Trunking: disabled Access Mode VLAN: 0((inactive)) Trunking Native Mode VLAN: 1(default) Trunking VLANs Enabled: all Trunking VLANs active: 1,2 Pruning VLANs Enabled: 21001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none 在这个例子中，端口 fa0/1的链路模式被设置为 （ 56） 状态，默认的 vlan 是 （ 57）。 （ 56） A． Desirable B． NoNegoriate C． Autonegotiate D． trunk （ 57） A． VLAN0 B． VLAN1 C． VLAN2 D． VLAN3 试题解析： 略 答案：（ 56） D，（ 57） B ● 按照 Cisco 公司的 VLAN中继协议（ VTP），当交换机处于 （ 58） 模式时可以改变 VLAN配置，并把配置信息分发到管理域中的所有交换机。 （ 58） A．客户机（ Client） B．传输（ transmission） C．服务器（ server） D．透明（ transportate） 试题解析： VTP 有三种工作模式：服务器（ Server）模式、客户机（ Client）模式和透明（ Transparent）模式， VTP 默认模式是服务器模式。 服务器模式的交换机可以设置 VLAN 配置参数，服务器会将配置参数发给其它交换机。 客户机模式的交换机不可以设置 VLAN 配置参数，只能接受服务器模式的交换机发来的VLAN 配置参数。 透明模式的交换机是相对独 立的，它允许设置 VLAN 配置参数，但不向其它交换机发送自己的配置参数。 当透明模式的交换机收到服务器模式的交换机发来的VLAN 配置参数时，仅仅是简单地转发给其它交换机，并不用来设置自己的 VLAN 参数。 答案：（ 58） C ● 交换机命令 switch（ config） vtp pruning 的作用是 （ 59）。 （ 59） A．制定交换。