试题解析:
A、C首先可以排除,因为它们是deny。 扩展ACL命令的格式如下:
答案:(42)B
试题解析:
这道题出得让人无法适从。
DES是一个分组加密算法,它以64位为分组对数据加密。同时DES也是一个对称算法,即加密和解密用的是同一个算法。它的密钥长度是64位,但实际有效的密钥只是56位,这是因为密钥中每8位就有1位用作奇偶校验。
DES的分组长度太短(仅64位)、密钥长度更短(仅56位),可以通过穷举(也称野蛮攻击)的方法在较短时间内破解。1978年初,IBM意识到DES的密钥太短,于是设计了3DES(Triple DES),利用三重加密来有效增加密钥长度,加大解密代价。3DES 是DES算法扩展其密钥长度的一种方法,它需要执行三次常规的DES加密,这相当于将加密密钥的长度扩展到128位(112位有效)或192位(168位有效)。
3DES有3种不同的加密模式(E代表加密,D代表解密):
?1、DES-EEE3,使用3个不同的密钥进行三次加密,这相当于将密钥扩展为192位。
?2、DES-EDE3,使用3个不同的密钥,分别对数据进行加密、解密、加密操作,这也相当于将密钥扩展为192位。
?3、DES-EEE2和DES-EDE2,与前面模式相同,只是第一次和第三次加密使用同一密钥,这相当于将密钥扩展为128位。
A、B肯定是错的,C和D都有可能。DES-EEE3和DES-EDE3采用了三个不同的密钥,而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。
答案:(43)C(D也算对)
试题解析:
IIS 提供多种身份验证方案:
匿名访问:如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。
集成 Windows 身份验证:以前称为 NTLM 或 Windows NT 质询/响应身份验证,此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。
Windows 域服务器的摘要式身份验证:摘要式身份验证需要用户 ID 和密码,可提供中等的安全级别,如果您要允许从公共网络访问安全信息,则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是,此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。
基本身份验证(以明文形式发送密码):基本身份验证需要用户 ID 和密码,提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。
Microsoft .NET Passport 身份验证:.NET Passport 身份验证提供了单一登录安全性,为用户提供对 Internet 上各种服务的访问权限。如果选择此选项,对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。如果 IIS 不检测 .NET Passport 凭据,请求就会被重定向到 .NET Passport 登录页。 答案:(44)C
试题解析: 15*60/0.4=2250 答案:(45)C
试题解析:
这张图具有误导的效果,没有画出private节点的下设子节点enterprise(1)。 答案:(46)C
试题解析:
netstar –r命令可以显示路由表。 route命令可以用来修改本机的路由表。 答案:(47)D,(48)B
试题解析:
端口或网卡有故障是不会产生大量广播包的,但故障可能降低用户的网络传输速度。
局域网会通过生成树(STP)协议阻止环路产生,不至于出现广播风暴。但如果网内没有使用支持STP交换机的话(比如说只使用集线器),则可能会产生广播风暴。 提高出口带宽与消除大量广播包无关,但可以让用户访问Internet时速度快一些。
ARP欺骗程序会制造大量广播包,造成网速下降。 答案:(49)D
试题解析:
私网IP地址表如下:
答案:(50)C 试题解析:
/20表示网络中的可分配主机地址数是232-20-2==4096-2=4094个 答案:(51)C
试题解析:
154.100.80.128/26的可用主机地址范围是154.100.80.129~154.100.80.190。 答案:(52)B
试题解析:
C1的地址范围是192.24.0.0~192.24.7.255; C2的地址范围是192.24.16.0~192.24.31.255; C3的地址范围是192.24.8.0~192.24.11.255; C4的地址范围是192.24.34.0~192.24.35.255;
要将这4个网络聚合到一起,需要将192.24.0.0/24~192.24.63.0/24这64个网络汇聚起来,即192.24.0.0/18 答案:(53)C
试题解析:
网络202.112.24.0/25 被划分为4个子网,分别是:
C0:202.112.24.0/27,可分配地址范围是202.112.24.1~202.112.24.30; C1:202.112.24.32/27,可分配地址范围是202.112.24.33~202.112.24.62; C2:202.112.24.64/27,可分配地址范围是202.112.24.65~202.112.24.94;
C3:202.112.24.96/27,可分配地址范围是202.112.24.97~202.112.24.126; 答案:(54)A,(55)D
试题解析: 略
答案:(56)D,(57)B
试题解析:
VTP有三种工作模式:服务器(Server)模式、客户机(Client)模式和透明(Transparent)模式,VTP默认模式是服务器模式。
服务器模式的交换机可以设置VLAN配置参数,服务器会将配置参数发给其它交换机。客户机模式的交换机不可以设置VLAN配置参数,只能接受服务器模式的交换机发来的VLAN配置参数。透明模式的交换机是相对独立的,它允许设置VLAN配置参数,但不向其它交换机发送自己的配置参数。当透明模式的交换机收到服务器模式的交换机发来的VLAN配置参数时,仅仅是简单地转发给其它交换机,并不用来设置自己的VLAN参数。 答案:(58)C
试题解析:
通过 VTP,域内的所有交换机都清楚所有VLAN的情况。然而有时VTP会产生多余的流量:假如一个交换机并没有连接某个VLAN,则该VLAN的数据帧通过Trunk传入时,既浪费了带宽,又给交换机增加了不必要的帧处理工作。VTP的修剪功能(Pruning)可以减少Trunk中的流量,提高链路利用率。如果整个VTP域没有某个VLAN的端口,则启动修剪功能的Trunk将过滤该VLAN的数据帧,无论数据帧是单播帧还是广播帧。