XXXX年上半年软考网络工程师试题、答案与解析(完全版)免费.doc

试题解析：A、C首先可以排除，因为它们是deny。扩展ACL命令的格式如下：答案：（42）B试题解析：这道题出得让人无法适从。DES是一个分组加密算法，它以64位为分组对数据加密。同时DES也是一个对称算法，即加密和解密用的是同一个算法。它的密钥长度是64位，但实际有效的密钥只是56位，这是因为密钥中每8位就有1位用作奇偶校验。DES的分组长度太短（仅64位）、密钥长度更短（仅56位），可以通过穷举（也称野蛮攻击）的方法在较短时间内破解。1978年初，IBM意识到DES的密钥太短，于是设计了3DES（Triple DES），利用三重加密来有效增加密钥长度，加大解密代价。3DES 是DES算法扩展其密钥长度的一种方法，它需要执行三次常规的DES加密，这相当于将加密密钥的长度扩展到128位（112位有效）或192位（168位有效）。3DES有3种不同的加密模式（E代表加密，D代表解密）：l1、DES-EEE3，使用3个不同的密钥进行三次加密，这相当于将密钥扩展为192位。l2、DES-EDE3，使用3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相当于将密钥扩展为192位。l3、DES-EEE2和DES-EDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相当于将密钥扩展为128位。A、B肯定是错的，C和D都有可能。DES-EEE3和DES-EDE3采用了三个不同的密钥，而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。答案：（43）C（D也算对）试题解析：IIS 提供多种身份验证方案：匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。集成 Windows 身份验证：以前称为 NTLM 或 Windows NT 质询/响应身份验证，此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户 ID 和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是，此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。基本身份验证（以明文形式发送密码）：基本身份验证需要用户 ID 和密码，提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。Microsoft .NET Passport 身份验证：.NET Passport 身份验证提供了单一登录安全性，为用户提供对 Internet 上各种服务的访问权限。如果选择此选项，对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。如果 IIS 不检测 .NET Passport 凭据，请求就会被重定向到 .NET Passport 登录页。答案：（44）C试题解析：15*60/0.4=2250答案：（45）C试题解析：这张图具有误导的效果，没有画出private节点的下设子节点enterprise(1)。答案：（46）C试题解析：netstar r命令可以显示路由表。route命令可以用来修改本机的路由表。答案：（47）D，（48）B试题解析：端口或网卡有故障是不会产生大量广播包的，但故障可能降低用户的网络传输速度。局域网会通过生成树(STP)协议阻止环路产生，不至于出现广播风暴。但如果网内没有使用支持STP交换机的话（比如说只使用集线器），则可能会产生广播风暴。提高出口带宽与消除大量广播包无关，但可以让用户访问Internet时速度快一些。ARP欺骗程序会制造大量广播包，造成网速下降。答案：（49）D试题解析：私网IP地址表如下：答案：（50）C试题解析：/20表示网络中的可分配主机地址数是232-20-2=4096-2=4094个答案：（51）C试题解析：154.100.80.128/26的可用主机地址范围是154.100.80.129154.100.80.190。答案：（52）B试题解析：C1的地址范围是192.24.0.0192.24.7.255；C2的地址范围是192.24.16.0192.24.31.255；C3的地址范围是192.24.8.0192.24.11.255；C4的地址范围是192.24.34.0192.24.35.255；要将这4个网络聚合到一起，需要将192.24.0.0/24192.24.63.0/24这64个网络汇聚起来，即192.24.0.0/18答案：（53）C试题解析：网络202.112.24.0/25 被划分为4个子网，分别是：C0：202.112.24.0/27，可分配地址范围是202.112.24.1202.112.24.30；C1：202.112.24.32/27，可分配地址范围是202.112.24.33202.112.24.62；C2：202.112.24.64/27，可分配地址范围是202.112.24.65202.112.24.94；C3：202.112.24.96/27，可分配地址范围是202.112.24.97202.112.24.126；答案：（54）A，（55）D试题解析：略答案：（56）D，（57）B试题解析：VTP有三种工作模式：服务器（Server）模式、客户机（Client）模式和透明（Transparent）模式，VTP默认模式是服务器模式。服务器模式的交换机可以设置VLAN配置参数，服务器会将配置参数发给其它交换机。客户机模式的交换机不可以设置VLAN配置参数，只能接受服务器模式的交换机发来的VLAN配置参数。透明模式的交换机是相对独立的，它允许设置VLAN配置参数，但不向其它交换机发送自己的配置参数。当透明模式的交换机收到服务器模式的交换机发来的VLAN配置参数时，仅仅是简单地转发给其它交换机，并不用来设置自己的VLAN参数。答案：（58）C试题解析：通过 VTP，域内的所有交换机都清楚所有VLAN的情况。然而有时VTP会产生多余的流量：假如一个交换机并没有连接某个VLAN，则该VLAN的数据帧通过Trunk传入时，既浪费了带宽，又给交换机增加了不必要的帧处理工作。VTP的修剪功能（Pruning）可以减少Trunk中的流量，提高链路利用率。如果整个VTP域没有某个VLAN的端口，则启动修剪功能的Trunk将过滤该VLAN的数据帧，无论数据帧是单播帧还是广播帧。命令vtp pruning的作用是“启用/禁用修剪（默认启用）”答案：（59）D试题解析：常识。答案：（60）B试题解析：帧突发技术使得一个站点一次能连续发送多个帧。但要了解帧突发之前，先必须了解帧扩展技术。内容较多，请自行查阅资料，这里不再详述。答案：（61）C试题解析：这里说的就是ad-hoc网络。答案：（62）B试题解析：2003年7月IEEE 802.11工作组批准了IEEE 802.11g标准。IEEE 802.11g标准使用了IEEE 802.11a的OFDM调制技术，和IEEE 802.11b一样运行在2.4GHz的ISM频段内，理论速度可达54Mbps。答案：（63）C试题解析：生成树协议的工作过程简单表述如下：1）唯一根网桥的推选：各个网桥互相传递BPDU配置信息，系统的每个网桥都能监听到BPDU，根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同，则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。2）在每个非根网桥选出一个根端口：根网桥向系统广播其BPDU，对一个网桥来说，具有最小根路径开销的端口选为根端口；如果根路径开销相同，则取端口标识最小的作为根端口，同时根端口处于转发模式。一个网桥只有一个根端口，根网桥没有根端口。3）在每个网段选一个指定端口：每个网桥接收到一个BPDU帧时，同时发出一个BPDU帧说明离根网桥的路径开销。在同一个网段里，具有最小的根路径开销的端口被选为指定端口。如果根路径开销相同，则取网桥标识最小的作为指定端口。如果网桥标识也相同，则取端口标识最小的为指定端口。4）STP设置根端口和指定端口进入转发模式，可以转发数据帧；而落选端口则进入阻塞模式，只侦听BPDU，不转发数据帧。各网桥周期性地交换BPDU信息，保证系统拓扑结构的合理性。答案：（64）A，（65）B试题解析：略。答案：（66）C，（67）A试题解析：150 * 8 / 60 * 0.05 * 8=8。答案：（68）C试题解析：略答案：（69）A，（70）B试题解析：略。答案：（71）A（72）D（73）B（74）B（75）C第三部分2010上半年6月网络工程师考试下午试题以及解答试题一（共15分） 【问题1】（4分）答案：（1）A（2）B（3）F（4）B【问题2】（6分）。答案：（5）C（6）B（7）D（8）A（9）2（10）4【问题3】（3分）答案：（11）汇聚（12）核心（13）接入【问题4】（2分）答案：（14）2（15）2试题二（共15分）【问题1】（2分）卡答案：（1）A【问题2】（2分）答案：（2）B【问题3】（4分）答案：（3）C（4）B【问题4】（4分）答案：（5）A（6）A【问题5】（3分）答案：（7）D试题三（共15分）【问题1】（3分）答案：（1）B（2）C注：（1）和（2）的答案可以互换。【问题2】（7分）答案：（3）210.154.1.202（4）RDU2（5）Host1无法连接到终端服务器，或者的终端服务器的远程桌面服务没有启动，或者没有在Server1上设置RDU2具有“允许用户远程连接到您的计算机” 的权限。（如图3-2所示）【问题3】（2分）答案：（6）D:tomnote.bat【问题4】（3分）答案：执行netstat，以数字形式表示地址和端口，只选出所有tcp的连接，再从中挑选出含有“:3389”字样的内容（即Remote Desktop使用的端口），将结果写入文件“note.log”中。试题四（共15分）【问题1】（2分）答案：（1）C图4-1【问题2】（4分）问题解析：安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0，帐户将一直被锁定直到管理员明确解除对它的锁定。有考生做了测试，在自己的WIN2003实验一下，按照题目给的计数器10分钟，锁定时间为0，阀值3，登陆三次错误，帐号就被锁定了。答案：（2）A（3）A【问题3】（3分）答案：（4）A（5）D【问题4】（6分）试题解析：域本地组：域本地组的成员可以来自于任何域，但是只能够访问本域的资源。全局组：全局组的成员只来自于本域，但其成员可以访问林中的任何资源。需要注意的是：全局组用于限制本域的用户对其他域的访问，如果要能访问其他域，只有一种方法，那就是给用户授予多个域中的访问权限；通用组：通用组成员来自于任何域，并且可以访问林中的任何资源。需要注意的是：通用组的建立会带来大量活动目录之间的复制流量，而且非常适于林中跨域访问使用。答案：（6）A（7）C（8）B试题五（共15分）【问题1】（2分）试题解析：IEEE EUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址，ISATAP隧道的接口标识符的高32位为0000:5EFE，其他隧道的接口标识符的高32位为全0。答案：（1）A（2）C【问题2】（6分）试题解析：OSPF的配置中，采用以下命令指定与路由器直接相连的网络：network address wildcard-mask area area_id“wildcard-mask”是通配符掩码，用于告诉路由器如何处理相应的IP地址位。通配符掩码中，0表示“检查相应的位”，1表示“忽略相应的位”。在大多数情况下，可以将通配符掩码理解为标准掩码的反向。答案：（3）192.1.1.1（4）192.0.0.1（5）0.0.0.255（6）0.0.0.255特别说明：这道试题与网络工程师教程（第三版）P422页的例子是一模一样的。我之前没有看过这本书这部分的内容，但我在做模拟题时，对于（5）和（6）这两个填空是相当犹豫的。一般来说，如果我们使用network来声明一个网络，会使用网络地址，例如“network 192.1.1.0 0.0.0.255”，像“network 192.1.1.1 0.0.0.0“这种方式，我是从来没有用过。从命令来看，掩码应当是0.0.0.0，但这样声明似乎并不太合适。因此，我还是按照通常的做法，填写的是0.0.0.255。有一个考生在评论中说到：“教材上掩码就是写成192.1.1.1 0.0.0.255，这其实是不符合命令语法的。因为既然前面是具体的32位IP地址，就应该是宣告具体的接口，所以后面按语法来说是要写0.0.0.0，或者“192.1.1.0 0.0.0.255”这样也是符合语法的。证据有2：1、OSPF协议中的network的含义并不是将该网段宣告进OSPF协议，而是宣告将该IP地址段内的接口参与到OSPF协议中，所以说，可以用network 192.1.1.1 0.0.0.0 明确的宣告该接口，或者对于这题来说，network 192.1.1.0 0.0.0.255 也是一样的，因为在这网段下只有1个要被宣告的接口。具体可参见Jeff的tcp/ip 卷一。2、在CISCO的路由器上，如果你敲入network 192.1.1.1 0.0.0.255 这条语句，是OK的，但是你show run查看的时候，会发现设备已经帮你这条语句修改成 network 192.1.1.00.0.0.255,所以说，这条语句的语法是不对的，只是设备能够识别，自动修改了。其实重点也就是理解network这条命令的含义。理解了就应该知道：并不是说接口的ip地址是192.1.1.1/24，宣告的时候反掩码就必须是0.0.0.255。按照这题，network 192.1.1.1 0.0.0.0、network 192.1.1.00.0.0.255、network 192.1.0.00.0.255.255都是正确的宣告该接口的命令”不过，从严格意义来说，“network 192.1.1.1 0.0.0.255”这种表达方法，是不准确的。【问题3】（6分）答案：（7）进入端口tunnel0的配置模式（8）设置隧道入口为s1/0（9）设置采用ISATAP隧道技术进行IP地址转换【问题4】（1分）答案：（10）192.2.2.1