收藏
下载资源

中级网络工程师上午试题-82

上传人:ni****g 文档编号:558433024 上传时间:2023-02-18 格式:DOC 页数:19 大小:191.50KB
返回 下载 相关 举报
中级网络工程师上午试题-82_第1页
第1页 / 共19页
中级网络工程师上午试题-82_第2页
第2页 / 共19页
中级网络工程师上午试题-82_第3页
第3页 / 共19页
中级网络工程师上午试题-82_第4页
第4页 / 共19页
中级网络工程师上午试题-82_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《中级网络工程师上午试题-82》由会员分享,可在线阅读,更多相关《中级网络工程师上午试题-82(19页珍藏版)》请在金锄头文库上搜索。

1、中级网络工程师上午试题-82(总分:38.00 ,做题时间:90分钟)、B单项选择题/B(总题数:3,分数:38.00)某公司内部局域网连接方式如图1所示,客户机通过代理服务器访问In ternet代理服务器的公网IP为图1网络拓扑结构图在主机host1的Windows命令行窗口中输入命令后,测试到目的站点所经过的连接情况如图2所示。图2 tracert命令的返回信息代理服务器Server1网卡eth1所配置的IP地址和子网掩码分别是 ;网卡ethO所配置的IP地址和默认网关分别是 。主机host1所配置的子网掩码和默认网关分别是o (分数:3.00)(1).* 、(分数:1.00 )A.B.

2、 VC.D.解析:(2).* 、* 、* 、* 、(分数:1.00 )A.B.C.解析:.、(分数:1.00 )A.B.C. VD.解析:解析tracert 是Windows操作系统中的一个路由跟踪命令。通过该命令的返回结果,可以获得本 地到达目标主机所经过的路由器数目。由图1所示的拓扑结构图中给出的参数信息可知,主机host1所配置的IP地址是。由图 2 中信息“ ”可知,主机 host1 与 网站 的IP地址的网络号不同,即两者不在同一个网段。主机host1发往网站的第一个路由终结发生在其TCP/IP配置中的“默认网关。结合图1所示的拓扑结构信息及图2中信息“ 1v 1ms 1ms 1ms

3、”可知,代理服务器server1网卡eth1所配置的IP地址是。网卡eth1所配置的子网掩码求解过程如下表所示。网卡eth1子网掩码求解过程/B项目主机host1的IP地址 该IP地址转化为二进制表示 server1网卡eth1的IP地址 该IP地址转化为二进制表示 以上两个二进制数从左至右相同 的比特 故所求子网掩码的二进制表示 所求子网掩码的十进制表示 在图1所示的拓扑结构中,代理服务器server1数值1100 0000.1010 1000.0000 0000.000100101100 0000.1010 1000.0000 0001.000000011100 0000.1010 100

4、0.0000 0001111 1111.1111 1111.1111 1110.00000000网卡eth0通过一台路由器互连至 Internet ,因此网卡eth0所配置的IP地址是公网IP地址。由题干信息“代理服务器的公网IP为”得,网卡eth0 所配置的IP地址是,子网掩码是 。其中,“/24”是子网掩码 的简化缩写形式。结合图1所示的拓扑结构信息,由图2中的信息“ 2 ”可知,图 1中路由器e0接口所配置的IP地址是,同时它也是代理服务器server1网卡eth0的默认网关。主机host1所配置的子网掩码应与代理服务器server1内网卡eth1所配置的子网掩码相同(即,默认网关是代理

5、服务器server1内网卡eth1所配置的IP地址(即。下图给出了不同类型IPSec数据包的封装示意图。其中, 作在隧道模式;只支持报文源身份认证和数据完整性服务,不支持报文加密服务。不同类型IPSec数据包封装示意图(分数:30.00)(1).A.(a)和(c)B.(b)和(d)* C.(a)和(b)D.(c)和(d)(分数:1.00)A.B.C.D. V解析:(2). A.仅(a)和(b)* B.仅(b)* C.(a)和(c)D.(b)和(d)(分数:1.00 )A.B.C. VD.解析:解析IPSec主要有传输模式和隧道模式两种工作模式。其中,传输模式是系统默认的IPSec工作模式,主要

6、应用于两台主机之间(即端对端之间)数据安全通信的场合。此时AH头或。ESP头被插入在原始IP头和传输层报头 仃CP头或UDP头)之间,其报文结构如图(a)、(b)所示。隧道模式主要应用于在两个网 络之间进行数据安全通信的场合,如将两台路由器(或网关、防火墙等)分别指派为隧道终节点。此时,整个原始IP包被封装在一个新的IP包中,并在新IP头和原始IP头之间AH头或ESP头,其报文结构如图(c)、 (d)所示。AH协议为IP包提供数据源认证、数据完整性和抵抗重放攻击保护,但不提供保密性,即图(a)、(c)的数据封装不支持报文加密服务。(3) .以下关于密钥分发技术的描述中,正确的是 。* A.CA

7、只能分发公钥,分发公钥不需要保密* B.KDC分发的密钥长期有效* C.可以利用公钥加密体制分配会话密钥* D.分发私钥一般需要可信任的第三方,CA只能分发公钥(分数:1.00 )A.B.C. VD.解析:解析目前,主流的密钥分发技术有两种:CA技术和KDC技术。CA技术可用于公钥和私钥的分发。由于公钥是对外公开的,因此分发公钥不需要保密。但是公钥的分发并不是一个简单的过程,它需要以某 种特定的方式来分发。分发公钥一般需要可信任的第三方。KDC技术可用于私钥的分发,也可提供临时的会话密钥。可以利用公钥加密体制按照一定的步骤来分配共享会话密钥。(4) .主动防御是新型的杀病毒技术,其基本思想是

8、。 A.根据特定的标志识别病毒程序并阻止其运行 B.根据特定的行为识别病毒程序并阻止其运行 C.根据特定的程序结构识别病毒程序并阻止其运行* D.根据特定的指令串识别病毒程序并阻止其运行(分数:1.00 )A.B. VC.D.解析:解析主动防御技术是指以“程序行为自主分析判定法”为理论基础,采用动态仿真技术,依据专 家分析程序行为、判定程序性质的逻辑,模拟专家判定病毒的机理,通过分布在操作系统中的众多探针, 动态监视所运行程序调用各种应用程序编程接口(API)的动作,将程序的一系列动作通过逻辑关系分析组成有意义的行为,再综合应用病毒识别规则知识,实现对新病毒提前防御。(5) .Kerberos

9、由认证服务器(AS)和票证授予服务器仃GS)两部分组成。当用户 A通过Kerberos向服务器V请求服务时,认证过程如图所示,Kerberos认证过程* A.Ks(t) 、K(t),V B.Kv(A,K av)、Ks(t),A*C.KtgA,Ks)、KaD.Ks(V,Kav)、K(t+1)(分数:1.00 )A.B.C.D. V解析:解析Kerheros是为TCP/IP网络设计的可信第三方鉴别协议。它基于对称密钥体制(一般采用DES但也可以采用其他算法)。在图所示的Kerberor认证系统中,用户 A首先向认证服务器(AS)申请初始票 据;AS向用户A发放TGT会话票据,即Ktgs(A,Ks)

10、;用户接收到AS响应的初始票据后,再向票据授 予服务器仃GS)申请会话密钥;TGS验证用户身份后发放给用户A会话密钥Kav;用户接收到TGS响应的K后,再利用Kav及其时间戳Kw(t)向应用服务器方请求相应的服务;应用服务器向用户验证时间戳。会 话密钥Kav,只供一台客户机和一台服务器(或两台客户机之间)使用。会话密钥用来加密双方之间的通信信 息,通信完毕,应立即销毁会话密钥。因此,在图中、处分别为Ks(V,心)、KAv(t+1)。(6) .使用RSA算法加密时,已知公钥是(e=7, n=20),私钥是(d=3 , n=20),使用公钥对消息 M=3加密,得到的密文是。* A.7B.11C.1

11、3D.17(分数:1.00 )A. VB.C.D.解析:解析依题意,已知RSA公钥是(e=7,n=20),私钥是(d=3,n=20)。使用RSA公钥对消息M=3加密, 首先进行指数运算 M=37=2 1 87,接着计算M被n除的模余数,即可得密文 C: C=Mmod, n=2187 mod20=7。(7) .当SNMP管理代理节点出现故障时, 该代理发送Trap报文和管理站接收这一 Trap报文所使用的服务端口号分别是。A.161,162B.102465535中的任一数值,162C.162,161D.102465535中的任一数值,161(分数:1.00 )A.B. VC.D.解析:解析SNM

12、P管理站使用熟知端口 UDP 162来接收Trap报文,而管理代理使用 UDP 102465535中随机选取的一个端口号发送这一Trap报文。Trap操作无需管理站应答。(8) .SNMPv3定义了基于用户的安全模型(USM),其中的认证模块结合 算法形成认证协议,产生一个96位的报文摘要。 A.RC6和 SHA* B.RSA和 MD5 C.IDEA 和 RSA* D.MD5和 SHA(分数:1.00 )A.B.C.D. V解析:解析SNMPv3定义了基于用户的安全模型(USM),其中的认证模块结合 MD5和SHA算法形成认证协 议,产生一个96位的报文摘要。(9) .SNMPv2的操作为管理

13、站提供了从被管设备中一次取回一批数据的能力。* A.GefNextRequest* Bn formRequest C.SetRequest D.GetBulkRequest(分数:1.00 )A.B.C.D. V解析:解析SNMPv2协议的GetBulkRequest操作是对SNMPv啲主要增强功能之一,其目的是以最少的 交换次数检索大量的管理信息,即快速读取被管设备上的数据。(10).开放系统的数据存储有多种方式,属于网络化存储的是 。 A.DAS和 IP SAN B.NAS和 FC SAN C.内置式存储和FC SAN D.DAS和 NAS(分数:1.00 )A.B. VC.D.解析:解析

14、直接连接存储(DAS)将磁盘阵列、磁带库等数据存储设备通过扩展接口(通常是SCSI接口)直接连接到服务器或客户端。网络连接存储(NAS)与DAS不同,它的存储设备不是直接连接到服务器,而是直接连接到网络,通过标准的网络拓扑结构连接到服务器。存储区域网络(SAN)是一种特殊的高速专用网络,它用于连接网络服务器和大存储设备(如磁盘阵列或备份磁带库等)o SAN主要包含FC SAN和IP SAN两种,FC SAN的网络介质为光纤通道,而IP SAN使用标准的以太网。由以上分析可知,NAS和 SAN属于网络化数据存储方式。(11).与地址同属于一个子网的主机地址是 o(分数:1.00 )A.B.C. VD.解析:解析对于,表示子网掩码的二进制数中从左至右有28个连续的“ 1”,即子网掩码为。IP地址与IP地址所对应的前 28位数相同,都是 ,所以 IP 地址 是子网 的一个主机地址。应注意,主机号为全0和全1的IP地址不能分配给主机使用。(12).某网络的IP地址空间为,采用变长子网划分,子网掩码为,则该网络的最大子网个

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号