Association and Key Management Protocol,Internet安全协作和密钥管理协议)的框架、Oakley的模式(Oakley描述了一系列的密钥交换模式,提供密钥交换和刷新功能)以及SKEME(Secue Key Exchange Mechanism,Internet安全密钥交换机制)(SKEME描述了通用密钥交换技术,提供匿名性、防抵赖和快速刷新等功能)的共享和密钥更新技术,提供密码生成材料技术和协商共享策略。
TGS(Ticket Granting Server)是Kerberos的票据授权服务器。 答案:(47)B
● SSL协议使用的默认端口是 (48) 。 (48)A.80 B.445 C.8080 D.443 试题解析: 常识。 答案:(48)D
● 某用户分配的网络地址为192.24.0.0~192.24.7.0,这个地址块可以用 (49) 表示,其中可以分配 (50) 个主机地址。 (49)A.192.24.0.0/20 B.192.24.0.0/21 C.192.24.0.0/16 D.192.24.0.0/24 (50)A.2032 B.2048 C.2000 D.2056 试题解析:
CIDR每次必考,原本不必多说,但50题的备选答案有些离奇。因此,请先看看下面这张图。
由于主机位有11位,因此可分配的主机地址有2^11-2=2046。但是备选答案中没有2046,这就有些离奇了。首先,2048和2056两个答案都是可以排除的,接下来分析2032和2000两个备选答案。
如果误以为CIDR中的各成员网络的主机位全“0”和全“1”地址都不可使用(即192.24.0.0、192.24.0.255、??、192.24.7.0、192.24.7.255),那也只有16个地址而已。即便如此,可分配的地址也有2^11-16=2032个,离答案A比较接近。按道理说命题老
师不至于犯这种错误,总觉得选2032这个答案不对劲。 至于答案2000,这个未免也太小了一些,应该不是。
因此,我怀疑这道题有可能命题错误,命题老师可能是想问“其中有 (50) 个主机地址”,这样就可以选答案B(2048)了。但现在考试已经结束了,不可能再该卷子,因此只能有两个方案:
1、试题有错,无论考生回答哪一个都给分。 2、取最接近的一个答案,那么就应该选A。 答案:(49)B (50)A
● 使用CIDR技术把4个C类网络220.117.12.0/24、220.117.13.0/24、220.117.14.0/24和220.117.15.0/24汇聚成一个超网,得到的地址是 (51) 。 (51)A.220.117.8.0/22 B.220.117.12.0/22 C.220.117.8.0/21 D.220.117.12.0/21 试题解析: 略。 答案:(51)B
● 某公司网络的地址是200.16.192.0/18,划分成16个子网,下面的选项中,不属于这16个子网网址的是 (52) 。
(52)A.200.16.236.0/22 B.200.16.224.0/22 C.200.16.208.0/22 D.200.16.254.0/22 试题解析:
202.16.254.0/22是网络202.16.252.0/22中一个可分配主机地址。 答案:(52)D
● IPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可以表示成各种简写形式,下面的选项中,写法正确的是 (53) 。
(53)A.12AB:0:0:CD30:: /60 B.12AB:0:0:CD3 /60 C.12AB::CD30 /60 D.12AB::CD3 /60 试题解析: 略。 答案:(53)A
● IPv6协议数据单元由一个固定头部和若干个扩展头部以及上层协议提供的负载组成,其中用于标识松散源路由功能的扩展头是 (54) 。如果有多个扩展头部,第一个扩展头部为 (55) 。
(54)A.目标头部 B.路由选择头部 C.分段头部 D.安全封装负荷头部 (55)A.逐跳头部 B.路由选择头部 C.分段头部 D.认证头部 试题解析:
IPv6首部的固定部分被简称为IPv6首部,其大小是40字节,而IPv4首部中的必要部分为20字节。IPv6已经定义了以下扩展首部:
? ★逐跳选项首部(Hop-by-Hop Options header):定义需要逐跳处理的特殊选项; ? ★路由首部(Routing header):提供扩展路由,类似于IPv4的源路由; ? ★片段首部(Fragment header):包含分片和重组信息; ? ★认证首部(Authentication header):提供数据完整性和认证;
? ★封装安全负载首部(Encapsulation Security Payload header):提供秘密性; ? ★目标选项首部(Destination Options header):包含要在目标节点检查的可选信息。
IPv6标准建议,当用到多个扩展首部时,IPv6首部要按以下顺序出现: 1. IPv6首部:必要,必须最先出现。
2. 逐跳选项首部:此首部中包含的选项要由IPv6目标地址字段中第一个出现的目标以及路由首部列出的后续目标加以处理。 3. 路由首部 4. 片段首部 5. 认证首部 6. 封装安全负载首部
7. 目标选项首部:所包含的选项仅由数据包的最后目标加以处理。 答案:(54)B (55)A
● 下面关于帧中继网络的描述中,错误的是 (56) 。
(56)A.用户的数据速率可以在一定的范围内变化 B. 既可以使用流式业务,又可以适应突发式业务 C. 帧中继网可以提供永久虚电路和交换虚电路 D. 帧中继虚电路建立在HDLC协议之上 试题解析:
FR的带宽控制技术是它的一大优点。在传统的数据通信业务中,用户预定了一条64Kbps的链路,那么就只能以64Kbps的速率传输。而在FR技术中,预定的是CIR(Committed Information Rate,约定数据速率),即在正常状态下Tc(Committed Time Interval,承诺时间间隔)内的数据速率平均值。在实际的数据传输过程中,用户能以高于64Kbps的速率传送数据。举例来说,一个用户预定了CIR=64Kbps的FR链路,并与FR业务供应商鉴定了另外两个指标:
? Bc(Committed Burst,承诺突发量):在承诺信息速率的测量间隔内,交换机准许接收和发送的最大数据量,以bps为单位。
? Be(Excess Burst,超突发量):在承诺信息速率之外,FR交换机试图发送的未承诺的最大额外数据量,以bps为单位。超量突发依赖于厂商可以提供的服务,但是一般来说它要受到本地接入环路端口速率的限制。一般来说,发送超量突发数据(Be)的概率要小于承诺突发数据(Bc)。网络把超量突发数据(Be)看作可丢弃的数据。
当用户以等于或低于64Kbps(CIR)的速率传送数据时,网络一定可靠地负责传送,当用户以大于64Kbps的速率传送数据,且用户在Tc内的发送量(突发量)少于Bc+Be时,在正常情况下也能可靠地传送,但是若出现网络拥塞,则会被优先丢弃。当突发量大于Bc+Be时,网络将丢弃数据帧。所以FR用户虽然付了64Kbps的信息速率费(收费以CIR来定),却可以传送高于64Kbps速率的数据,这是FR吸引用户的主要原因之一。
FR控制呼叫使用的协议是LAPD(Link Access Protocol Channel D,D信道链路访问协议)。LAPD定义在 ITU Q.921 中,与X.25的LAPB基本相同。它工作在ABM(Asynchronous Balanced Mode,异步平衡模式)下,为FR进行信令管理提供数据链路层支持。
FR用户数据传输使用的协议是LAPF(Link Access Procedure to Frame mode bearer service,帧模式承载业务链路访问过程)。LAPF定义在 ITU Q.922 中,是一种在FR网络中为帧方式业务提供拥塞控制性能的增强版 LAPD,其主要功能是帧同步、虚电路复用、DLCI管理、差错检测和拥塞控制等。
FR使用1号数字用户信令(DSS1)进行PVC(永久虚电路)和SVC(交换虚电路)管理。DSS1定义在ITU Q.931 / Q.933,说明了帧方式交换、PVC控制及状态监控的信令规程。 答案:(56)D
● SNMP MIB中被管对象的Access属性不包括 (57) 。 (57)A.只读 B.只写 C.可读写 D.可执行 试题解析:
Designed to make access to Simple Network Management Protocol (SNMP) MIB objects easier, a set of UNIX-like SNMP commands has been created. The Tcl shell is enabled either manually or by using a Tcl script, and the new commands can be entered to allow you to perform specified get and set actions on MIB objects. To increase usability, the new commands have names similar to those used for UNIX SNMP access. 参看:
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t2/feature/guide/gt_tcl.html#wp1051671
答案:(57)D
● 汇聚层交换机应该实现多种功能,下面选项中,不属于汇聚层功能的是 (58) 。 (58)A.VLAN间的路由选择 B.用户访问控制 C.分组过滤 D.组播管理 试题解析:
汇聚层是楼群或小区的信息汇聚点,是连接接入层与核心层的网络设备,为接入层提供数据的汇聚、传输、管理和分发处理。汇聚层为接入层提供基于策略的连接,如地址合并、协议过滤、路由服务、认证管理等,通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。
在汇聚层实现安全控制和身份认证时,通常采用的是集中式的管理模式。当网络规模较大时,可以设计综合安全管理策略,例如在接入层实现身份认证和MAC地址绑定,在汇聚层实现流量控制和访问权限约束。 答案:(58)D
● 交换机命令Switch>enable的作用是 (59) 。 (59)A.配置访问口令 B.进入配置模式