上半年 网络工程师
2020-03-03 03:23:00 来源:范文大全收藏下载本文
2006年上半年 网络工程师 上午试卷
● 高速缓存Cache与主存间采用全相联的地址影像方式,高速缓存的容量为4MB,分为4块,每块1MB,主存容量为256MB,若主存读写时间为30ns,高速缓存的读写时间为3ns,平均读写时间为3.27ns,则该高速缓存的命中率为 (1) %。若地址更换表如下所示,则主存地址为8888888H时,高速缓存地址为 (2) H。
A.90
B.95
C.97
D.99 A.488888
B.388888
C.288888
D.188888 ● 依据著作权法,计算机软件保护的对象是指 (3) 。
(3)A.计算机硬件
B.计算机软件
C.计算机硬件和软件
D.计算机文档 ● 渐增式开发方法有利于 (4) 。
(4)A.获取软件需求 B.快速开发软件
C.大型团队开发 D.商业软件开发 ● 在软件项目管理中可以使用各种图形工具来辅助决策,下面对Gantt图的描述中,不正确的是 (5) 。
(5)A.Gantt图表现了各个活动的持续时间
B.Gantt图表现了各个活动的起始时间
C.Gantt图表现了各个活动之间的依赖关系
D.Gantt图表现了完成各个活动的进度
● 基于计算机的信息系统主要包括计算机硬件系统、计算机软件系统、数据及其存储介质、通信系统、信息采集设备、(6) 和工作人员等七大部分。
(6)A.信息处理系统
B.信息管理者
C.安全系统
D.规章制度
●
(7) 是面向对象程序设计语言不同于其它语言的主要特点,是否建立了丰富的 (8) 是衡量一个面向对象程序设计语言成熟与否的重要标志之一。
(7)A.继承性
B.消息传递
C.多态性
D.静态联编
(8)A.函数库
B.类库
C.类型库
D.方法库
● 使用LOC(lins of code)度量软件规模的优点 (9) 。
(9)A.容易计算 B.与使用的编程语言相关
C.与使用的开发模型有关
D.在设计之前就可以计算出LOC ● 在面向对象的软件工程中,一个组件(compoment)包含了 (10) 。 (10) A.所有的属性和操作
B.各个类的实例
C.每个演员(device or user)的作用
D.一些协作的类的集合 ● ITU V.90调制解调器(Modem) (11) 。
(11) A.下载速率是56kb/s,上传速率是33.6kb/s
B.上下行速率都是56kb/s
C.与标准的X.25公用数据网连接,以56kb/s的速率交换数据
D.时刻与ISP连接,只要开机,永远在线 ● 某IP网络连接如下图所示,在这种配置下IP全局广播分组不能够通过的路径是 (12) 。
(12) A.计算机P和计算机Q之间的路径
B.计算机P和计算机S之间的路径
C.计算机Q和计算机R之间的路径
D.计算机S和计算机T之间的路径
● 关于HDLC协议的帧顺序控制,下面的语句中正确的是 (13) 。
(13) A.
如果接收器收到一个正确的信息帧(I),并且发送顺序号落在接收窗口内,则发回确认帧
B.
信息帧(I)和管理帧(S)的控制字段都包含发送顺序号
C.
如果信息帧(I)的控制字段是8位,则发送顺序号的取值范围是0~127
D.
发送器每发送一个信息帧(I),就把窗口向前滑动一格
● 以下关于X.25网络的描述中,正确的是 (14) 。 (14) A.X.25的网络层提供无连接的服务
B.X.25的网络丢失帧时,通过检查帧顺序号重传丢失帧
C.X.25的网络使用LAP-D作为传输控制协议
D.X.25的网络采用多路复用技术,帧中的各个时槽被预先分配给不同的终端
● 帧中继的地址格式中,标识虚电路标识符的是 (15) 。
(15) A.CIR
B.DLCI
C.LMI
D.VPI ● 下面语句中,正确地描述网络通信控制机制的是 (16) 。
(16)A.在数据报系统中,发送方和接受方之间建立了虚拟通道,所有的通信都省略了通道选择的开销
B.在滑动窗口协议中,窗口的滑动由确认帧的编号控制,所以可以连续发送多个帧 C.在前向纠错系统中,由接收方检测错误,并请求发送方重发出错帧
D.由于TCP协议的窗口大小是固定的,无法防止拥塞出现,所以需要超时机制来处理网络拥塞的问题
● 关于无连接的通信,下面描述中正确的是 (17) 。
(17)A.由于每一个分组独立地建立和释放逻辑连接,所以无连接的通信不适合传送大量的数据
B.由于通信对方的通信线路都是预设的,所以在通信过程中无需任何有关连接的操作 C.目标的地址信息被加到每个发送的分组上
D.无连接的通信协议UDP不能运行在电路交换或租用专线网络上
● 以太网的数据帧封装如下图所示,包含TCP段中的数据部分最长应该是 (18) 字节。
● 下面关于ICMP协议的描述中,正确的是 (19) 。 (19) A.ICMP协议根据MAC地址查找对应的IP地址
B.ICMP协议把公网的IP地址转换为私网的IP地址
C.ICMP协议根据网络通信的情况把控制报文发送给发送方主机
D.ICMP协议集中管理网网络中的IP地址分配 ● 下面信息中 (20) 包含在TCP头中而不包含在UDP头中。
(20) A.目标端口号
B.顺序号
C.发送端口号
D.校验号
● 在X.25网络中, (21) 是网络层协议。
(21) A.LAP-B
B.X.21
C.X.25PLP
D.MHS
● 下列语句中准确的描述了ISDN接口类型的是 (22) 。
(22) A.基群速率接口(30B+D)中的D信道用于传输用户数据和信令,速率为16kb/s
B.基群速率接口(30B+D)中的B信道用于传输用户数据,速率为64kb/s
C.基群速率接口(2B+D)中的D信道用于传输信令,速率为64kb/s
D.基群速率接口(2B+D)中的D信道用于传输用户数据,速率为16kb/s
● 以下关于OSPF协议的描述中,最准确的是 (23) 。 (23) A.OSPF协议根据链路状态法计算最佳路由
B.OSPF协议是用于自治系统之间的外部网关协议
C.OSPF协议不能根据网络通信情况动态的改变路由
D.OSPF协议只能适用于小型网络
● 下面语句中,正确的描述了RADIUS协议的是 (24) 。
(24)A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器
B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息
C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器
D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间
● 关于虚拟专用网,下面正确的语句是 (25) 。
(25) A.安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制可以用SSL在任何网络上建立虚拟专用网
B.安全套接层协议(SSL)的缺点是进行服务器端对客服端的单向身份认证
C.安全IP协议(IPSec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务
D.当IPSec处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密
● 建立PPP连接以后,发送方就发出一个提问消息(Challenge Meage),接收方根据提问消息计算一个散列值。 (26) 协议采用这种方式进行用户认证。
(26)A.ARPB.CHAPC.PAPD.PPTP
● CDMA系统中使用的多路复用技术是 (27) 。
(27)A.时分多路B.波分多路C.码分多址D.空分多址
● 下列关于1000BaseT的叙述中错误的是 (28) 。 (28)A.可以使用超5类UTP作为网络传输介质
B.最长的有效距离可以到达100米
C.支持8B/10B编码方案
D.不同厂商的超5类系统之间可以互用
● 与多模光纤相比较,单模光纤具有 (29) 等特点。 (29)A.较高的传输速率,较长的传输距离、较高的成本
B.较低的传输速率,较短的传输距离、较高的成本
C.较高的传输速率,较短的传输距离、较低的成本
D.较低的传输速率,较长的传输距离、较低的成本
● 光纤布线系统的测试指标不包括 (30) 。 (30) A.最大衰减限值
B.波长窗口参数
C.回波损耗限值
D.近端串扰
● 在Linux操作系统中把外部设备当做文件统一管理,外部设备文件通常放在 (31) 目录中。
(31)A./devB./libC./etcD./bin
● 下列 (32) 命令可以更改一个文件的权限设置。
(32)A.attribB.fileC.chmodD.change
● 通过Samba组件实现Linux与Windows文件资源共享时,需要提供的守护进程(daemon)是 (33) 。
(33)A.bindB.smbdC.namedD.shard
● 在Windows网络操作系统通过域模型实现网络安全管理策略。下列除 (34) 以外都是基于域的网络模型。在一个域模型中不允许包括 (35) 。
(34)A.单域模型B.主域模型C.从域模型D.多主域模型
(35)A.多个主域控制器 B.多个备份域控制器
C.多个主域
D.多个服务器
● 以下用于在网路应用层和传输层之间提供加密方案的协议是 (36) 。
(36)A.PGPB.SSLC.IPSecD.DES
●
(37) 不属于将入侵检测系统部署在DMZ中的优点。 (37)A.可以查到受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受到保护网络的攻击类型
●
(38) 不属于PKI CA(认证中心)的功能。 (38)A.接受并验证最终用户数字证书的申请
B.向申请者颁发或拒绝颁发数字证书
C.产生和发布证书废止列表(CRL),验证证书状态
D.业务受理点LRA的全面管理
● 驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器,导致该服务器不堪重负,无法正常响应其它合法用户的请求,这属于 (39) 。
(39)A.网上冲浪B.中间人攻击C.DDoS攻击 D.MAC攻击 ● DNS系统对于网络的正常运行是至关重要的,以下措施中不能增强DNS安全的是 (40) 。 (40)A.使用防火墙控制对DNS的访问
B.避免DNS的HINFO记录被窃取
C.更改DNS的端口号
D.限制区域传输
● 在RMON中,实现捕获者(capture)时必须实现 (41) 。 (41)A.事件组(event)B.过滤组(filter)
C.警报组(alarm)D.主机组(host)
● 在SNMP和CMIP是网络界最重要的网络管理协议, (42) 是错误的。 (42)A.SNMP和CMIP采用的检索方式不同。
B.SNMP和CMIP信息获取方式不同。
C.SNMP和CMIP采用的抽象语法符号不同。
D.SNMP和CMIP传输层支持协议不同。
● 某校园用户无法访问外部站点210.102.58.74,管理人员在Windows操作系统下可以使用 (43) 判断故障发生在校园网内还是校园网外。
(43)A.ping 210.102.58.74 B.tracert 210.102.58.74
C.netstat 210.102.58.74 D.arp 210.102.58.74
● SNMPv1的管理信息结构定义的应用数据类型time ticks的单位是 (44) 。 (44)A.1秒
B.0.1秒
C.0.01秒 D.1毫秒
● SNMPv2引入信息块的概念,用于说明一组定义,以下不属于这种模块的是 (45) 。 (45)A.MIB模块
B.MIB的依从性声明模块
C.管理能力说明模块
D.代理能力说明模块
● 通常路由器不进行转发的网络地址是 (46) 。 (46)A.101.1.32.7
B.192.178.32.2
C.172.16.32.1 D.172.35.32.244
● 在网络202.115.144.0/20中可分配的主机地址数是 (47) 。
(47)A.1022B.2046C.4094D.8192
●某校园网的地址块是138.138.192.0/20,该校园网被划分为 (48) 个C类子网,不属于该校园网的子网地址是 (49) 。
(48)A.
4B.8
C.16
D.32
(49)A.138.138.203.0
B.138.138.205.0
C.138.138.207.0
D.138.138.213.0
● 设有下面4条路由:10.1.193.0/
24、10.1.194../
24、10.1.196.0/24和10.1.198.0/24,如果进行路由汇聚,覆盖这四条路由的地址是 (50) 。 (50)A.10.1.192.0/
21B.10.1.192.0/22
C.10.1.200.0/22
D.10.1.224.0/20
● 3台路由器的连接与IP地址分配如下图所示,在R2中配置到达子网192.168.1.0/24的静态路由的命令是 (51) 。
(51)A.R2 (config ) # ip route 192.168.1.0 255.255.255.0 10.1.1.1
B.R2 (config ) # ip route 192.168.1.0 255.255.255.0 10.1.1.2
C.R2 (config ) # ip route 192.168.1.2 255.255.255.0 10.1.1.1
D.R2 (config ) # ip route 192.168.1.2 255.255.255.0 10.1.1.2
● 网络连接和IP地址分配如下图所示,并且配置了RIPv2路由协议。如果路由器R1上运行命令:R1 # show ip route,下面4条显示信息中正确的是 (52) 。
(52)A.R 192.168.1.0 [ 120/1 ] via 192.168.66.1 00:00:15 Ethernet0
B.R 192.168.5.0 [ 120/1 ] via 192.168.66.2 00:00:18 Serial0
C.R 192.168.5.0 [ 120/1 ] via 192.168.66.1 00:00:24 Serial0
D.R 192.168.65.0 [ 120/1 ] via 192.168.67.1 00:00:15 Ethernet0
● 路由器R1的连接和地址分配如下图所示,如果在R1上安装OSPF协议,运行下列命令:router ospf 100,则配置S0和E0端口的命令是 (53) 。
(53)A.network 192.100.10.5 0.0.0.3 area 0
network 192.1.0.129 0.0.0.63 area 1
B.network 192.100.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
C.network 192.100.10.5 255.255.255.252 area 0
network 192.1.0.129 255.255.255.192 area 1
D.network 192.100.10.4 255.255.255.252 area 0
network 192.1.0.128 255.255.255.192 area 1
● 下面有关VLAN的语句中,正确的是 (54) 。
(54)A.虚拟局域网中继协议VTP(VLAN Trunk Protocol)用于在路由器之间交换不同VLAN的信息。
B.为了抑制广播风暴,不同的VLAN之间必须用网桥分隔
C.交换机的初始状态是工作在VTP服务器模式,这样可以把配置信息广播给其它交换机
D.一台计算机可以属于多个VLAN即它可以访问多个VLAN,也可以被多个VLAN访问
● 下图中 (55) 正确地表现了CSMA/CD和令牌环两种局域网中线路利用率与平均传输延迟的关系。
●划分VLAN的方法有多种,这些方法中不包括 (56) 。 (56)A.根据端口划分 B.根据路由设备划分
C.根据MAC地址划分 D.根据IP地址划分
● 下图中v0至v2的最短路径长度为 (57) 。
(57)A.90B.60C.70D.100
● 层次化网络设计方案中, (59) 是核心层的主要任务。 (59)A.高速数据转发
B.接入Internet
C.工作站接入网络 D.实现网络的访问策略控制
● 网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则,以下有关于网络安全设计原则的描述,错误的是 (60) 。
(60)A.网络安全的“木桶原则”强调对信息均衡、全面地进行保护
B.良好的等级划分,是实现网络安全的保障
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全系统应该以不影响系统正常运行为前提
● 在Windows操作系统中可以通过安装 (61) 组件创建Web站点。
(61)A.IISB.IEC.WWWD.DNS
● 802.11g工作在全球通用的 (62) ISM频段,最高数据速率可达 (63) 。
(62)A.1GHz
B.2.4GHz C.5GHz D.10GHz
(63)A.1Mbps B.11Mbps C.54Mbps D.100Mbps ● 我国自行研制的移动通信3G标准是 (64) 。 (64)A.TD-SCDMA B.WCDMA
C.CDMA2000
D.GPRS
● “science”是一个XML元素的定义,其中元素标记的属性值是 (65) 。
(65)A.title B.style C.italic D.science
● Originally introduced by Netscape Communications, (66) are a general mechanism which HTTP Server side applications, such as CGI (67) , can use to both store and retrieve information on the HTTP (68) side of the connection.Basically, Cookies can be used to compensate for the (69) nature of HTTP.The addition of a sample, persistent, client-side state significantly extends the capabilities of WWW-based (70) .
(66)A.Browsers B.Cookies
C.Connections D.Scripts
(67)A.graphics B.procees C.scripts
D.texts
(68)A.Client
B.Editor
C.Creator
D.Server
(69)A.fixed
B.flexible
C.stable
D.statele
(70)A.programs B.applications C.frameworks
D.constrains
● WebSQL is a SQL-like (71) language for extracting information from the web.Its capabilities for performing navigation of web (72) make it a useful tool for automating several web-related tasks that require the systematic proceing of either all the links in a (73) , all the pages that can be reached from a given URL through (74) that match a pattern, or a combination of both.WebSQL also provides transparent acce to index servers that can be queried via the Common (75) Interface.
(71)A.query
B.transaction C.communication D.programming
(72)A.browsers B.servers
C.hypertexts
D.clients
(73)A.bypertext B.page
C.protocol
D.operation
(74)A.paths
B.chips
C.tools
D.directories
(75)A.Router B.Device
C.Computer
D.Gateway
2006年上半年 网络工程师 下午试卷
试题一(15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】
某小区采用HFC接入Internet的解决方案进行网络设计,网络结构如图C4-1-1所示。
图C4-1-1 【问题1】(3分)
网络设计流程通常由以下五阶段组成:
A.确定网络物理结构
B.确定网络逻辑结构
C.对现有网络的体系结构进行分析
D.安装和维护
E.需求分析
根据网络开发设计的过程,给出上述五个阶段的先后排序: (1) 。 【问题2】(5分)
为图C4-1-1中(2)~(6)处选择对应的设备名称,填入答题纸对应的解答栏内。
备选设备:CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem 【问题3】(2分)
在答题纸对应的解答栏内填写图C4-1-1中(7)、(8)处对应的传输介质。 【问题4】(3分)
Cable Modem接收从CMTS发送来的(9)调制信号,经解调后重建以太帧。在相反方向上,接收到的以太帧被封装在时隙中,经(10)调制后,通过HFC网络的上行信道传送给CMTS。
(9) A.QAM
B.QPSK
C.GMSK
D.DMT
(10)A.QAM
B.QPSK
C.GMSK
D.DMT 【问题5】(2分)
有线电视HFC网络的上、下行信道是非对称的,容易产生噪声、影响传输质量的是上行信道还是下行信道?
试题二(15分)
阅读一下说明,回答问题1至问题8,将解答填入答题纸对应的解答栏内。 【说明】
Linux系统开机引导是首先启动内核,由内核检查和初始化硬件设备,载入设备的驱动程序模块,安装root文件系统,然后内核将启动一个名为init的进程。在init运行完成并启动其他必要的后续进程后,系统开始运行,引导过程结束。Init进程启动时需要读取inittab配置文件,该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单: # # inittab
This file describles how the INIT proce should set up #
the system in a certain run-level #
# Default runlevel.The runlevels used by RHS are: #
0¬ – halt (Do NOT set initdefault to this) #
1 – Single user mode #
2 – Multiuser,without NFS(The same as 3, if you do not have networking) #
3 – Full multiuser mode #
4 – unused #
5 – X11 #
6 – reboot(Do NOT set initdefault to this) # Id:5:initdefault:
#System initialization si::sysinit:/etc/rc.d/rc.sysinit
10:0:wait:/etc/rc.d/rc 0 11:1:wait:/etc/rc.d/rc 1 12:2:wait:/etc/rc.d/rc 2 13:3:wait:/etc/rc.d/rc 3 14:4:wait:/etc/rc.d/rc 4 15:5:wait:/etc/rc.d/rc 5 16:6:wait:/etc/rc.d/rc 6
#Trap CTRL–ALT–DELETE ca::ctrlaltdel:/sbin/shutdown –t3 –r now
# When our UPS tells us power has failed,aume we have a few minutes # of power left.
Schedule a shutdown for 2 minutes fromm now.
# This does,of couse,aume you have powerd installed and your # UPS connected and working correctly.Pf::powerfail:/sbin/shutdowm –f –h +2 “Power Restored; Shutdown Cancelled”
# Run gettys in standard runlevels 1:2345:repawn:/sbin/mingetty tty1 2:2345:repawn:/sbin/mingetty tty2 3:2345:repawn:/sbin/mingetty tty3 4:2345:repawn:/sbin/mingetty tty4 5:2345:repawn:/sbin/mingetty tty5 6:2345:repawn:/sbin/mingetty tty6
# Run xdm in runlevel 5 X:5:respawn:/etc/X11/prefdm –nodaemom
【问题1】(2分)
启动init进程前不需要经过 (1) 步骤。
A.LILO加载内核
B.检测内存
C.加载文件系统
D.启动网络支持
【问题2】(2分)
Inittab文件存放在 (2) 目录中。
A./etc
B./boot
C./sbin
D./root
【问题3】(2分)
Linix系统运行级别3工作在 (3) 状态。
A.单用户字符模式
B.多用户字符模式
C.单用户图形模式
D.多用户图形模式
【问题4】(2分)
根据说明中inittab文件的内容,系统引导成功后,工作在 (4) 状态。
A.单用户字符模式
B.多用户字符模式
C.单用户图形模式
D.多用户图形模式
【问题5】(2分)
在系统控制台, (5) 用Ctrl+Alt+Delete组合键来重新引导服务器。
A.允许
B.不允许
【问题6】(2分)
假设root用户执行”init 0”命令,系统将会 (6)
。
A.暂停
B.关机 C.重新启动
D.初始化
【问题7】(2分)
root用户执行”ps aux|grep init”命令,得到init的PID是 (7)
。
A.0
B.1
C.2
D.3
【问题8】(1分)
根据上述inittab文件的内容,系统在引导过程结束前,至少还要执行 (8) 进程。
A.rc.sysinit
B.rc.sysinit和rc 5
C.rc.sysinit、rc 0、rc
1、rc
2、rc
3、rc
4、rc 5和rc 6
D.rc 0、rc
1、rc
2、rc
3、rc
4、rc 5和rc 6
试题三(15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】
某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图C4-3-1所示。
图C4-3-1 【问题1】(6分)
根据图C4-3-1所给出的网络连接方式及相关的网络参数,区域(A)与区域(B)中计算机的网络参数配置(如图C4-3-2所示)为:
区域(A)计算机“IP地址”(范围): (1)
;
区域(A)计算机“子网掩码”: (2)
;
区域(A)计算机“默认网关”: (3)
;
区域(B)计算机“IP地址”(范围): (4)
;
区域(B)计算机“子网掩码”: (5)
;
区域(B)计算机“默认网关”: (6)
。
图C4-3-2 【问题2】(2分)
图3-1中代理服务器还可以用何种网络连接设备实现? 【问题3】(2分)
在接入Internet时,区域(A)与区域(B)相比,哪个区域的计算机安全性更好? 【问题4】(2分)
IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为 (7)
;IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为 (8)
。 【问题5】(2分)
如果该单位有一台需对外发布公共信息的Web服务器,应将其接入图3-1的哪个区域? 【问题6】(1分)
如果电信部门分配的公网IP地址为202.117.12.32/30,则图3-1的网络连接应做何改动?
试题四(15分)
阅读下列说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】
某公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图C4-4-1所示。
图C4-4-1 【问题1】(4分)
为图C4-4-1中(1)~(4)出选择合适的答案。
(1)~(4)的备选答案如下:
A.DES算法 B.MD5算法
C.会话密钥
D.数字证书
E.甲的共钥
F.甲的私钥
G.乙的共钥 H.乙的私钥
【问题2】(2分)
以下关于报文摘要的说法中正确的有 (5)
、(6)
。
(5)和(6)的备选答案如下:
A.不同的邮件很可能生成相同的摘要
B.由邮件计算出其摘要的时间非常短
C.由邮件计算出其摘要的时间非常长
D.摘要的长度比输入邮件的长度长
E.不同输入邮件计算出的摘要长度相同
F.仅根据摘要很容易还原出原邮件 【问题3】(2分)
甲使用Outlook Expre撰写发送给乙的邮件,他应该使用 (7) 的数字证书来添加数字签名,而使用 (8) 的数字证书来对邮件加密。
(7)和(8)的备选答案如下:
A.甲
B.乙
C.第三方
D.CA认证中心
【问题4】(2分)
为了在Outlook Expre中使用安全电子邮件技术必须安装和配置数字证书。甲在图C4-4-2所示的对话框中如何配置,方能在他发送的所有电子邮件中均添加数字签名?
【问题5】(2分)
乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有(9)
、(10)
。
(9)和(10)的备选答案如下:
A.邮件在传送过程中是否加密
B.邮件中是否含病毒
C.邮件是否被篡改
D.邮件的发送者是否是甲 【问题6】(3分)
当乙需要将接收到的邮件中附带的数字证书自动保存到本地时,他应该在图C4-4-3所示的对话框中如何配置?
试题五(15分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
图C4-5-1是某公司利用Internet建立的VPN。
图C4-5-1 【问题1】(3分)
使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全? 【问题2】(3分)
分部1采用DDN通过一台路由器接入Inernet。阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释?
Router>en
(进入特权模式) Router# config terminal
(进入全局配置模式)
Router(config) #enable secret cisco
(设置特权口令)
Router(config) #line vty 0 4 Router(config-line) #paword goodbad
(1) Router(config-line) #exit Router(config) # interface eth0/0
(进入以太网接口配置模式)
Router(config-if) # ip addre 211.117.1.1 255.255.255.0
(设置IP地址和掩码)
Router(config-if) # no shutdown
(启动以太网接口) Router(config-if) # exit Router(config) # interface serial0/0
(进入串口配置模式) Router(config-if) # ip addre 211.175.132.10 255.255.255.252
(设置IP地址和掩码)
Router(config-if) # bandwidth 256
(指定带宽为256k)
Router(config-if) # encapsulation
ppp
(2) Router(config-if) # no cdp enable
(3) Router(config-if) # no shutdown
(启用serial接口) Router(config-if) # exit Router(config) # 【问题3】(4分)
分部1的路由配置为ethernet0/0端口接内部网络,serial0/0端口接外部网络。下列配置制定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。 Router(config) # inter eth0/0 Router(config-if) # (4)
Router(config-if) # inter serial0/0 Router(config-if) # (5) Router(config-if) # exit Router(config) # 【问题4】(4分)
以下是制定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。
Router(config) # crypto isakmp policy 10
(定义策略为10)
Router(config-isakmp) # hash md5
(6) Router(config-isakmp) # authentication pre-share
(7) Router(config-isakmp) # exit Router(config) # crypto isakmp key cisco123 addre 0.0.0.0 0.0.0.0
(配置预共享密钥为cisco123,对等端为所有IP)
人人范文网 m.inrrp.com.cn 手机版