下载文档原格式
试题解析:A、C首先可以排除,因为它们是deny。
扩展ACL命令的格式如下:答案:(42)B试题解析:这道题出得让人无法适从。
DES是一个分组加密算法,它以64位为分组对数据加密。
同时DES也是一个对称算法,即加密和解密用的是同一个算法。
它的密钥长度是64位,但实际有效的密钥只是56位,这是因为密钥中每8位就有1位用作奇偶校验。
DES的分组长度太短(仅64位)、密钥长度更短(仅56位),可以通过穷举(也称野蛮攻击)的方法在较短时间内破解。
1978年初,IBM意识到DES的密钥太短,于是设计了3DES(Triple DES),利用三重加密来有效增加密钥长度,加大解密代价。
3DES 是DES算法扩展其密钥长度的一种方法,它需要执行三次常规的DES加密,这相当于将加密密钥的长度扩展到128位(112位有效)或192位(168位有效)。
3DES有3种不同的加密模式(E代表加密,D代表解密):λ1、DES-EEE3,使用3个不同的密钥进行三次加密,这相当于将密钥扩展为192位。
λ2、DES-EDE3,使用3个不同的密钥,分别对数据进行加密、解密、加密操作,这也相当于将密钥扩展为192位。
λ3、DES-EEE2和DES-EDE2,与前面模式相同,只是第一次和第三次加密使用同一密钥,这相当于将密钥扩展为128位。
A、B肯定是错的,C和D都有可能。
DES-EEE3和DES-EDE3采用了三个不同的密钥,而DES-EEE2和DES-EDE2采用了两个不同的密钥。
建议选择C、D的都算对。
答案:(43)C(D也算对)试题解析:IIS 提供多种身份验证方案:匿名访问:如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。
集成Windows 身份验证:以前称为NTLM 或Windows NT 质询/响应身份验证,此方法以Kerberos 票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。
Windows 域服务器的摘要式身份验证:摘要式身份验证需要用户ID 和密码,可提供中等的安全级别,如果您要允许从公共网络访问安全信息,则可以使用这种方法。
1、若要系统中每次缺省添加用户时,都自动设置用户的宿主目录为/users,需修改哪一个配置文件?(A)A./etc/default/useradd B./etc/login.defs C./etc/shadow D./etc/passwd2、802.11g+的传输速度为:_______。
(C)A.54Mbps B.100Mbps C.108Mbps D.118Mbps3、下面哪个是Windows XP操作系统的启动文件________。
(C)A. B. C.boot.ini D.ntbootdd.sys4、你的计算机装的Windows 2000 Professional。
当你运行“磁盘碎片整理”程序的时候办公室停电了。
重启计算机,你收到如下的错误信息:“不能找到操作系统或操作系统已坏”你该怎么做呢________。
(D)A.用安全模式进入计算机,重新格式化硬盘B.用调试模式进入计算机,重新格式化硬盘C.用应急磁盘启动计算机,准备恢复主引导记录D.用光驱启动计算机,用恢复控制台准备恢复主引导记录5、目前网络传输介质中传输安全性最高的是______。
(A)A.光纤 B.同轴电缆C.电话线 D.双绞线6、目前网络传输介质中传输安全性最高的是______。
(A)A.光纤 B.同轴电缆C.电话线 D.双绞线7、802.11g+的传输速度为:_______。
(C)A.54Mbps B.100Mbps C.108Mbps D.118Mbps8、在Windows Server 2003服务器上配置DHCP服务时,IP地址租约默认是:________。
(B)A.4天 B.8天 C.16天 D.20天9、在一个域目录树中,父域与其子域具有________。
(C)A.单项不可传递信任关系 B.双向不可传递信任关系C.双向可传递信任关系 D.以上都不正确10、PowerPoint中,有关选定幻灯片的说法中错误的是______。
1、如果我们将某文件夹的本地权限设为“Everyone 读取”,而将该文件夹的共享权限设为“Everyone 更改”。
那么当某用户通过网络访问该共享文件夹时将拥有_______。
(D)A.更改权限 B.完全控制权限 C.写入权限 D.读取权限2、将FAT分区转化成NTFS分区使用的命令_________。
(B)A.format B.convert C.fordisk D.无法确定3、系统中有用户user1和user2,同属于users组。
在user1用户目录下有一文件file1,它拥有644的权限,如果user2用户想修改user1用户目录下的file1文件,应拥有______权限。
(B)A.744 B.664 C.646 D.7464、公司的一个员工被解雇了,他有权限使计算机的文件成倍增加。
你也想让新雇佣的员工具有和他一样的权限,并确保被解雇的员工不能再访问和使用这些文件,应该怎么办________?(A)A.重新命名老员工的帐户给新员工,更改密码B.复制老员工的权限给新员工,删除老员工帐户C.复制老员工帐户给新员工,删除老员工帐户D.删除老员工帐户,将新员工帐户放到老员工原属的组里,并继承老员工的所有权限5、在一个域目录树中,父域与其子域具有________。
(C)A.单项不可传递信任关系 B.双向不可传递信任关系C.双向可传递信任关系 D.以上都不正确6、以下配置默认路由的命令正确的是:________。
(A)A.ip route 0.0.0.0 0.0.0.0 172.16.2.1 B.ip route 0.0.0.0 255.255.255.255 172.16.2.1C.ip router 0.0.0.0 0.0.0.0 172.16.2.1 D.ip router 0.0.0.0 0.0.0.0 172.16.2.17、如果你的umask设置为022,缺省的,你创建的文件的权限为:________。
2010年上半年网络工程师上午试卷参考答案与解析●计算机指令一般包括操作码和地址码两部分,为分析执行一条指令,其(1)。
(1)A.操作码应存入指令寄存器(IR),地址码应存入程序计数器(PC)。
B.操作码应存入程序计数器(PC),地址码应存入指令寄存器(IR)。
C.操作码和地址码都应存入指令寄存器。
D.操作码和地址码都应存入程序计数器。
试题解析:指令寄存器(IR)用来保存当前正在执行的一条指令。
当执行一条指令时,先把它从内存取到数据寄存器(DR)中,然后再传送至IR。
指令划分为操作码和地址码字段,由二进制数字组成。
为了执行任何给定的指令,必须对操作码进行测试,以便识别所要求的操作。
指令译码器就是做这项工作的。
指令寄存器中操作码字段的输出就是指令译码器的输入。
操作码一经译码后,即可向操作控制器发出具体操作的特定信号。
答案:(1)C● 进度安排的常用图形描述方法有GANTT图和PERT图。
GANTT图不能清晰地描述(2);PERT图可以给出哪些任务完成后才能开始另一些任务。
下图所示的PERT图中,事件6的最晚开始时刻是(3)。
(图略,后补)(2)A.每个任务从何时开始 B.每个任务到何时结束C.每个任务的进展情况 D.各任务之间的依赖关系(3)A.0 B.1 C.10 D.11试题解析:甘特图的优点是直观表明各个任务的计划进度和当前进度,能动态地反映软件开发进展的情况,是小型项目中常用的工具。
缺点是不能显式地描绘各个任务间的依赖关系,关键任务也不明确。
PERT图中的关键路径是1→2→5→7→9,总共15天。
在不影响关键路径,并考虑到5→8这个任务的前提下,事件6的最晚开始事件是第10天。
答案:(2)D,(3)C● 使用白盒测试方法时,确定测试用例应根据(4)和指定的覆盖标准。
(4)A.程序的内部逻辑 B.程序结构的复杂性C.使用说明书 D.程序的功能试题解析:白盒法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。
1、IP地址是一个32位的二进制数,它通常采用点分________。
( C)A.二进制数表示 B.八进制数表示 C.十进制数表示D.十六进制数表示2、以下哪种协议属于网络层协议的_______。
(B)A.HTTPS B.ICMP C.SSL D.SNMP3、某IP地址为160.55.115.24/20,它的子网划分出来的网络ID地址_____。
(A)A.160.55.112.0 B.160.55.115.0 C.160.55.112.24 D.以上答案都不对4、Windows 2000活动目录使用________目录协议完成查询与更新。
(B)A.DNS B.LDAP C.TCP/IP D.DHCP5、如果我们将某文件夹的本地权限设为“Everyone 读取”,而将该文件夹的共享权限设为“Everyone 更改”。
那么当某用户通过网络访问该共享文件夹时将拥有_______。
(D)A.更改权限 B.完全控制权限 C.写入权限 D.读取权限6、如果两台交换机直接用双绞线相连,其中一端采用了,白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序,另一端选择哪一种线序排列是正确的_______。
(B)A.白绿/绿/白橙/橙/白蓝/蓝/白棕/棕 B.白绿/绿/白橙/蓝/白蓝/橙/白棕/棕C.白橙/橙/白绿/绿/白蓝/蓝/白棕/棕 D.白橙/橙/白绿/蓝/白蓝/绿/白棕/棕7、一个文件的权限为“rwxr-----”,那么以下哪个说法是正确的_______?(B)A.所有用户都可以执行写操作B.只有所有者可以执行写操作C.所有者和所属组可以执行写操作 D.任何人都不能执行写操作8、下面哪条命令可以把一个压缩的打包文件解压并解包_______?(D)A.tar cvf B.tar xvf C.tar zcvf D.tar zxvf9、Linux系统中的块设备文件在使用命令ls -l查询时用什么符号表示_______?(B)A.c B.b C.l D.d10、如果两台交换机直接用双绞线相连,其中一端采用了,白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序,另一端选择哪一种线序排列是正确的_______。
1、以下配置默认路由的命令正确的是:________。
(A)A.ip route 0.0.0.0 0.0.0.0 172.16.2.1 B.ip route 0.0.0.0 255.255.255.255 172.16.2.1C.ip router 0.0.0.0 0.0.0.0 172.16.2.1 D.ip router 0.0.0.0 0.0.0.0 172.16.2.12、下列那种配置的计算机可以安装Windows 2000 Server:_______。
(B)A.Pentium 133MHz/32M内存/10G硬盘自由空间B.PentiumII 300MHz/256M内存/10G硬盘自由空间C.Pentium 100MHz/128M内存/10G硬盘自由空间D.PentiumII 300MHz/256M内存/500M硬盘自由空间3、DNS服务器中,的MX记录表示______。
(A)A.邮件记录 B.主机记录 C.资源记录 D.更新记录4、IP地址是一个32位的二进制数,它通常采用点分________。
( C)A.二进制数表示 B.八进制数表示 C.十进制数表示D.十六进制数表示5、某IP地址为160.55.115.24/20,它的子网划分出来的网络ID地址_____。
(A)A.160.55.112.0 B.160.55.115.0 C.160.55.112.24 D.以上答案都不对6、在计算机名为huayu的Windows Server 2003服务器上利用IIS搭建好FTP服务器后,建立用户为jacky,密码为123,如何直接用IE来访问________。
(C)A.http://jacky:123@huayu B.ftp://123:jacky@huayuC.ftp://jacky:123@huayu D.http://123:jacky@huayu7、若要系统中每次缺省添加用户时,都自动设置用户的宿主目录为/users,需修改哪一个配置文件?(A)A./etc/default/useradd B./etc/login.defs C./etc/shadow D./etc/passwd8、以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。
2010年上半年网络工程师下午试卷参考答案与解析(一)试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某校园网拓扑结构如图1-1所示。
(图略,后补)图1-1该网络中的部分需求如下:1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。
2.图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。
表1-13.所有计算机采用静态IP地址。
4.学校网络要求千兆干线,百兆到桌面。
5.信息中心有两条百兆出口线路,在防火墙上根据外网IP设置出口策略,分别从两个出口访问Internet 。
6.信息中心共有多台服务器,通过交换机接入防火墙。
7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。
根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用(1),传输介质2应采用(2),传输介质3应采用(3),传输介质4应采用(4)。
(1)~(4)备选答案:A.单模光纤B.多模光纤C.基带同轴电缆D.宽带同轴电缆E.1类双绞线F.5类双绞线答案:(1)A (2)B (3)F (4)B【问题2】(6分)学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。
表1-2根据网络需求、拓扑图和交换机参数类型,在图1-1中,Switch1应采用(5)类型交换机,Switch2应采用(6)类型交换机,Switch3应采用(7)类型交换机,Switch4应采用(8)类型交换机。
根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机(9)台,图书馆四层设备间最少需要交换机(10)台。
答案:(5)C (6)B (7)D (8)A (9)2 (10)4该网络采用核心层、汇聚层、接入层的三层架构。
2010年上半年网络工程师下午试卷参考答案与解析(一)(2010-05-24 09:35:03)试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某校园网拓扑结构如图1-1所示。
(图略,后补)图1-1该网络中的部分需求如下:1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。
2.图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。
表1-13.所有计算机采用静态IP地址。
4.学校网络要求千兆干线,百兆到桌面。
5.信息中心有两条百兆出口线路,在防火墙上根据外网IP设置出口策略,分别从两个出口访问Internet 。
6.信息中心共有多台服务器,通过交换机接入防火墙。
7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。
【问题1】(4分)根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用(1),传输介质2应采用(2),传输介质3应采用(3),传输介质4应采用(4)。
(1)~(4)备选答案:A.单模光纤B.多模光纤C.基带同轴电缆D.宽带同轴电缆E.1类双绞线F.5类双绞线答案:(1)A (2)B (3)F (4)B【问题2】(6分)学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。
表1-2根据网络需求、拓扑图和交换机参数类型,在图1-1中,Switch1应采用(5)类型交换机,Switch2应采用(6)类型交换机,Switch3应采用(7)类型交换机,Switch4应采用(8)类型交换机。
根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机(9)台,图书馆四层设备间最少需要交换机(10)台。
答案:(5)C (6)B (7)D (8)A (9)2 (10)4【问题3】(2分)该网络采用核心层、汇聚层、接入层的三层架构。
根据层次化网络设计的原则,数据包过滤、协议转换应在(11)层完成。
(12)层提供高速骨干线路,MAC层过滤和IP 地址绑定应在(13)层完成。
答案:(11)汇聚(12)核心(13)接入【问题4】(2分)根据该网络的需求,防火墙至少需要(14)个百兆接口和(15)个千兆接口。
答案:(14)2 (15)2试题二(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。
【问题1】(2分)下面选项中(1)是xinetd的功能。
(1)备选答案:A.网络服务的守护进程 B.定时任务的守护进程C.负责配置网络接口 D.负责启动网卡答案:(1)A【问题2】(2分)默认情况下,xinetd配置目录信息为:drwxr-xr-x root root 4096 2009004-23 18:27 xinetd.d则下列说法错误的是(2)。
(2)备选答案:A.root用户拥有可执行权限。
B.除root用户外,其它用户不拥有执行权限。
C.root用户拥有可写权限D.除root用户外,其它用户不拥有写权限。
答案:(2)B【问题3】(4分)在Linux系统中,inetd服务的默认配置文件为(3)。
(3)备选答案A./etc/inet.conf B./etc/inetd.configC./etc/inetd.conf D./etc/inet.config在Linux 系统中,默认情况下,xinetd所管理服务的配置文件存放在(4)。
(4)备选答案:A./etc/xinetd/ B./etc/xinetd.d/C./usr/etc/xinetd/ D./usr/etc/xinetd.d/答案:(3)C (4)B【问题4】(4分)某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示,目前服务器属于开启状态:Service ftp{Socket-type =streamProtocol = (5)Wait = noUser = rootServer = (6)Server_args = -elDisable = no}请完善该配置文件。
(5)备选答案:A.TCP B.UDP C.IP D.HTTP(6) 备选答案:A./usr/bin/ftpd B.ftpd C.ftp D./bin/ftpd答案:(5)A (6)A【问题5】(3分)Xinetd 可使用only_from,no_access以及access_time等参数对用户进行访问控制。
若服务器上ftp服务的配置信息如下所示:Service ftp{……Only_from = 192.168.3.0/24 172.16.0.0no_access = 172.16,{1,2}access_times = 07:00-21:00……}则下列说法中错误的是(7)。
(7)备选答案:A.允许192.168.3.0/24 中的主机访问该ftp服务器B.172.16.3.0/24网络中的主机可以访问该ftp服务器C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x 的则不能连接D.ftp服务器可以24小时提供服务答案:(7)D试题三(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】终端服务可以使客户远程操作服务器,Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。
(图略,后补)图3-1Host1和Server1账户如表3-1所示。
图3-2是Server1“系统属性”的“远程”选项卡,图3-3是Server1“RDP-Tcp属性”的“环境”选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。
图3-2图3-3图3-4此外,在Server1中为了通过日志了解每个用户的行踪,把“D:\tom\note.bat”设置成用户的登录脚本,通过脚本中的配置来记录日志。
【问题1】(3分)默认情况下,RDU2对终端服务具有(1)和(2)权限。
(1)、(2)备选答案:A.完全控制 B.用户访问 C.来宾访问 D.特别权限答案:(1)B (2)C注:(1)和(2)的答案可以互换。
【问题2】(7分)将RDU2设置为Server1的终端服务用户后,在Host1中登录Server1时,图3-4中“计算机”栏应填入(3);“用户名”栏应填入(4)。
此时发现Host1不能远程登录终端服务器,可能原因是(5)。
答案:(3)210.154.1.202 (4)RDU2(5)Host1无法连接到终端服务器,或者的终端服务器的远程桌面服务没有启动,或者没有在Server1上设置RDU2具有“允许用户远程连接到您的计算机” 的权限。
(如图3-2所示)【问题3】(2分)在图3-3“程序路径和文件名”栏中应输入(6)。
答案:(6)D:\tom\note.bat【问题4】(3分)note.bat脚本文件如下:time /t>>note.lognetstat –n –p tcp︱find“:3389”>>note.logstart Explorer第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。
请解释下面命令的含义。
netstat –n –p tcp︱find“:3389”>>note.log答案:执行netstat,以数字形式表示地址和端口,只选出所有tcp的连接,再从中挑选出含有“:3389”字样的内容(即Remote Desktop使用的端口),将结果写入文件“note.log”中。
试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2分)在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是(1)。
(1)备选答案:A.ABC007 B.deE#3 C.Test123 D.adsjfs答案:(1)C图4-1【问题2】(4分)在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是(2)。
如果“账户锁定时间”设置为0,其含义为(3)。
图4-2(2)备选答案:A.30分钟 B.10分钟 C.0分钟 D.永久锁定(3)备选答案:A.账户将一直锁定,直到管理员明确解除对它的锁定B.账户将永久锁定,无法使用C.账户锁定时间无效D.账户锁定时间由锁定计数器复位时间决定问题解析:安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。
可用范围从0 到99,999 分钟。
如果将帐户锁定时间设置为0,帐户将一直被锁定直到管理员明确解除对它的锁定。
有考生做了测试,在自己的WIN2003实验一下,按照题目给的计数器10分钟,锁定时间为0,阀值3,登陆三次错误,帐号就被锁定了。
答案:(2)A (3)A【问题3】(3分)在Windows Sever 2003 中活动目录必须安装在(4)分区上,并且需要有(5)服务的支持。
(4)备选答案:A.NTFS B.FAT32 C.FAT16 D.ext2(5)备选答案:A.web B.DHCP C.IIS D.DNS答案:(4)A (5)D【问题4】(6分)在Windows Sever 2003 中活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。
全局组的访问权限是(6),域本地组的访问权限是(7),通用组的访问权限是(8)。
(6)~(8)备选答案:A.可以授予多个域中的访问权限B.可以访问域林中的任何资源C.只能访问本地域中的资源试题解析:域本地组:域本地组的成员可以来自于任何域,但是只能够访问本域的资源。
全局组:全局组的成员只来自于本域,但其成员可以访问林中的任何资源。
