(44) A
上午考试-网络(IP 地址2005 )
●一个局域网中某台主机的IP 地址为176.68.160.12,使用22 位 作为网络地址,那么该局域网的子网掩码为(61),最多可以连接的主机 数为(62)。
(61)A.255.255.255.0 B. 255.255.248.0 C.255.255.252.0 D.255.255.0.0
(62)A.254 B.512 C.1022 D.1024
解:与(42)解法相似,22 位为掩码,则前16 位肯定255.255,第3 个 8 位的前6 位应为1,即11111100=252,则掩码是255.255.252.0 (61) C
剩下主机号占10 位,210=1024,去掉网络号和广播地址,剩1022, (62) C
上午考试-网络(IP 地址2005 下) ● 属于网络112.10.200.0/21 的地址是(48) (48)A. 112.10.198.0 B. 112.10.206.0
C. 112.10.217.0 D. 112.10.224.0
解:(48) 200=11001000 主机从11001001- 11001110 :B 206 ● 设有下面4 条路由: 172.18.129.0/24 、172.18.130.0/24 、 172.18.132.0/24 和172.18.133/24,如果进行路由汇聚,能覆盖这4 条路由的地址是(49)。 Http://www.ccidedu.com
(49)A. 172.18.128.0/21 B. 172.18.128.0/22
C. 172.18.130.0/22 D. 172.18.132.0/23
解:找4 个的共同前缀:129=10000001,130=10000010,132=10000100 133= 10000101 共同:10000,则掩码21 位,网络172.18.128.0 ● 网络122.21.136.0/24 和122.21.143.0/24 经过路由汇聚,得到的 网络地址是(50)
(50)A. 122.21.136.0/22 B. 122.21.136.0/21
C. 122.21.143.0/22 D. 122.21.128.0/24
解:同上: 136=10001000, 143=10001111 共同:10001,掩码21 位,网络号: 122.21.136.0/21 上午考试-网络(IP 地址) 比较:
2004 分量少
2005 上下: 分量增加, 要求的内容相同,即计算
2006
上午考试-网络(网络布线2004 )
将双绞线制作成交叉线(一端按EIA/TIA 568A 线序,另一端按 EIA/TLA 568B 线序),该双绞线连接的两个设备可为(64)。 (64)A.网卡与网卡B.网卡与交换机C.网卡与集线器
D.交换机的以太口与下一级交换机的UPLINK 口
解:A 实际是一根交叉线,在不通过交换机或HUB 时,2 台机器直接连 接时用,其他都用正常的线(直连线)。
上午考试-网络(网络布线2005 下)
● 布线实施后需要进行测试,在测试线路的主要指标中,(23) 是 指一对相邻的另一对线通过电磁感应所产生的偶合信号。(24)是
由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素,造成信号沿 链路传输时的损失。
(23)A. 近端串绕B. 衰减值C. 回波损耗D. 传输延迟 (24)A. 近端串绕B. 衰减值C. 回波损耗D. 传输延迟 Http://www.ccidedu.com
解: (23) A (24) B (网管教材)
● 通常情况下,信息插座的安装位置距离地面的高度为(25) cm。 (25)A. 10~20 B. 20~30 C. 30~50 D. 50~70 解: (25) C
上午考试-网络(网络布线) 比较: 2004 分量少 2005 上:无
2005 下: 分量增加, 内容目前仅限于书上讲过的 上午考试分析-网络(Internet 应用2005)
●不使用面向连接传输服务的应用层协议是(52)。 (52)A.SMTP B.FTP C.HTTP D.SNMP 解:(52) D
不使用面向连接传输服务即使用UDP 服务,它之上有DNS 、SNMP、 TFTP 等应用层协议,TCP 提供面向连接传输服务,之上有Telent、FTP、 SMTP、HTTP 等。
●以下选项中,可以用于Internet 信息服务器远程管理的是(63)。 (63)A.Telnet B.RAS C.FTP D.SMTP 解:A Telnet
RAS :远程访问服务器,用于拨号接入
●在TCP/IP 网络中,为各种公共服务保留的端口号范围是(64)。 (64)A.1~255 B.1~1023 C.1~1024 D.1~65535
解:TCP/IP 中,16 为用于端口号,其中分为熟知端口(默认的),范围 1-1023,另类是其它端口。
上午考试分析-网络(Internet 应用2005 下)
● 通过代理服务器使内部局域网中的客户机访问Internet 时,(61) 不属于代理服务器的功能。
Http://www.ccidedu.com
(61)A. 共享IP 地址B. 信息缓存C. 信息转发D. 信息加密 解:D
● 匿名FTP 访问通常使用(20)作为用户名。 (20)A. guest B. email 地址C. anonymous D. 主机id (20) C
上午考试-网络( Internet 应用) 比较:
04 年没有涉及高层协议
05 上较多
05 下较少
上午考试-网络(网络服务配置2004 ) DHCP 协议的功能是(40)。在Linux 中提供DHCP 服务的程序是(41); DHCP 服务将主机的MAC 地址和IP 地址绑定在一起的方法是在(42)文 件中添加“ host 主机名{|hardware Ethernet xx.xx.xx.xx.xx.xx
fixed-address 192.168.0.9}”配置项;创建DHCP 租用文件的命令是 (43);通过运行(44)命令可以设置在操作系统启动时自动运行DHCP 服务。
(43)A.touch/var/state/dhcp/dhcpd.leases B.address/var/state/dhcp/dhcpd.leases C.nat/var/state/dhcp/dhcp.leases
D.resolve/var/state/dhcp/dhcp.leases
(44)A.ipconfig B.touch C.reboot D.chkconfig 解: (43) A (44) D 熟悉Linux 和DHCP 配置 上午考试-网络(网络服务配置2005)
● 若Web 站点的默认文档中依次有index.btm , default.htm , default.asp,ih.btm 四个文档,则主页显示的是(45)的内容。 (45) A.Index.htm B. ih.htm C.default.htm D.Default.Asp
Http://www.ccidedu.com 解: (45) A
上午考试-网络(网络服务配置2005 下)
● 在Linux 操作系统中手工安装Apache 服务器时,默认的Web 站点的 目录为(26)。 ( 26 ) A. /etc/httpd B. /var/log/httpd C. /etc/home D. /home/httpd 解: (26) D
上午考试-网络(网络服务配置) 两年比较:
04 年DHCP (linux) 05 上Web (windows) 05 下Apache(Linux) 05 年分值减少到1 分
上午考试分析-网络(安全2004) (17)属于第三层VPN 协议。 (17)A、TCP B、IPsec C、PPOE D、SSL 解:B 了解实现VPN 的几种协议 下图所示的防火墙结构属于(18)。
(18)A、简单双宿主主机结构B、单DMZ 防火墙结构
C、带有屏蔽路由器的单网段防火墙结构D、双DMZ 防火墙结构 解B
电子商务交易必须具备搞抵赖性,目的在于防止(19) (19)A、一个实体假装成另一个实体
B、参与此交易的一方否认曾经发生过此次交易 C、他人对数据进行非授权的修改、破坏 D、信息从被监视的通信过程中泄漏出去。 解:B 如数字签名技术
上午考试分析-网络(安全2004 )
● 在分布式环境中实现身份认证可以有多种方案,以下选项中最不安 全的身份认证方案式(45)。 Http://www.ccidedu.com
(45)A.用户发送口令,由通信对方指定共享密钥 B.用户发送口令,由智能卡产生解密密钥 C.用户从KDC 获取会话密钥 D.用户从CA 获取数字证书 解A 常识问题
上午考试分析-网络(安全2004 )
● 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用 它进行(46);同时每个用户还有一个公钥,用于(47)。X.509 标准规 定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509 数字证书中的签名字段是指(49)。如果用户UA 从A 地的发证机构取得 了证书,用户UB 从B 地的发证机构取得了证书,那么(50)。 (46)A.解密和验证B.解密和签名C.加密和签名D. 加密和验证
(47)A.解密和验证B.解密和签名C.加密和签名D. 加密和验证
(48)A.密钥分发中心B.证书授权中心C.国际电信联盟D. 当地政府
(49)A.用户对自己证书的签名B.用户对发送报文的 签名
C.发证机构对用户证书的签名D.发证机构对发送报 文的签名
(50)A.UA 可使用自己的证书直接与UB 进行安全通信 B.UA 通过一个证书链可以与UB 进行安全通信
C.UA 和UB 还须向对方的发证机构申请证书,才能进行安全通信 D.UA 和UB 都要向国家发证机构申请证书,才能进行安全通信 解(46) B (47)D 了解公钥中的加密解密原理数字签名的原理 (48)B (49)C (50) B 了解证书是什么 参看教程P308 P309
上午考试分析-网络(安全2005 )
●两个公司希望通过Internet 进行安全通信,保证从信息源到目的地 之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用 特殊的安全单元而增加开支,最合适的加密方式是(10),使用的会话 Http://www.ccidedu.com 密钥算法应该是(11)。
(10) A.链路加密B.节点加密C.端-端加密D.混合加 密
(11) A.RSA B.RC-5 C.MD5 D.ECC
(10) 关键在不希望由于在中间节点使用特殊的安全单元而增加开支 链路加密,将所有的高层信息都加密,中间节点不进行破解就不 知道路由等信息。
节点加密,显然不符合中间不用安全单元要求。
端-端加密,是对传输层及以上的数据加密,到达对方后解密, 是最适合的方式。
(10) C
(11) 会话密钥一般用公开密钥(非对称密钥)算法,数据传输才用对 称密钥。
RC-5 是分组对称密钥算法,MD5 是消息摘要算法,一般用于数 字签名
(11) A
上午考试分析-网络(安全2005 )
● HTTPS 是一种安全的HTTP 协议,它使用(53)来保证信息安全,使 用(54)来发送和接收报文。
(53) A.IPSec B.SSL C.SET D.SSH
(54) A.TCP 的443 端口B.UDP 的443 端口 C.TCP 的80 端口D.UDP 的80 端口
解答:
HTTPS 服务一般是通过SSL(安全套接字层)来保证安全性的 HTTPS 和SHTTP 的不同。
80/tcp 是常见的HTTP 服务默认端口,而443/tcp 则是HTTPS 服务的 默认端口。
(53)B (54)选A
上午考试分析-网络(安全2005 )
●Windows2000 有两种认证协议,即Kerberos 和PKI,下面有关这两种 Http://www.ccidedu.com
认证协议的描述中,正确的是(56)。在使用Kerberos 认证时,首先向 密钥分发中心发送初始票据(57),请求一个会话票据,以便获取服务 器提供的服务。
(56)A. Kerberos 和PKI 都是对称密钥
B.Kerberos 和PKI 都是非对称密钥
C. Kerberos 是对称密钥,而PKI 是非对称密钥 D. Kerberos 是非对称密钥,而PKI 是对称密钥 (57)A.RSA B.TGT C.DES D.LSA 解答:
Kerberos 的认证过程2003 年考过,整个过程使用的是对称密钥, 多个服务器认证(书上有句话)。 PKI 即公钥基础结构(Public Key Infrastructure,PKI),从公 钥(对应有私钥)可知使用的是非对称密钥。 (56)选C
(57) 票据TGT (Ticket-Granting Ticket) (57)选B