域名由各国文字的特定字符集、英文字母、数字及“-”(即连字符或减号)任意组合而成,但开头及结尾均不能含有“-”。域名中字母不分大小写。 域名的最大长度(包括后缀.com、.net、.org等)可达67个字节。
27. 以下关于域名查询的叙述中,正确的是()
A. 正向查询是检查A记录,将IP地址解析为主机名 B. 正向查询是检查PTR记录,将主机名解析为IP地址 C. 反向查询是检查A记录,将主机名解析为IP地址 D. 反向查询是检查PTR记录,将IP地址解析为主机名 【参考答案】:D 【分析】:
正向解析是将域名映射为IP地址,反向解析是将IP地址映射为域名。 邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。
28. 下列地址中,()不是DHCP服务器分配的IP地址。
A. 196.254.109.100 B. 169.254.109.100 C. 96.254.109.100 D. 69.254.109.100
【参考答案】:B 【分析】: IP地址“169.254.×.×”实际上是自动私有IP地址。对于Windows 2000以后的操作系统在无法获取IP地址时自动配置成“IP地址:169.254.×.×”、“子网掩码:255.255.0.0”的形式,这样可以使所有获取不到IP地址的计算机之间能够通信。
29. 下图是配置某邮件客户端的界面,图中A处应该填写(),B处应该填写()
A. abc.com A. 25 B. POP3.abc.com
B. 52
C. POP.com C. 100
D. POP3.com D. 110
【参考答案】:BD 【分析】: 例如,sina.com:
? POP3服务器地址:pop3.sina.com.cn(端口:110) ? SMTP服务器地址:smtp.sina.com.cn(端口:25)
30. ()不属于主动攻击
A. 流量分析 B. 重放 C. IP地址欺骗 D. 拒绝服务 【参考答案】:A 【分析】: 主动攻击包含攻击者访问他所需信息的故意行为。
? 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击
(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的安全性。 ? IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他
系统或发件人的身份。
? 拒绝服务攻击:只要能够对目标造成麻烦,使某些服务被暂停甚至主机
死机,都属于拒绝服务攻击。 31. 下列算法中,可用于报文认证的是(),可以提供数字签名的是()
A. RSA B. IDEA C. RC4 D. MD5 A. RSA B. IDEA C. RC4 D. MD5 【参考答案】:DA 【分析】:
? RSA:公钥加密算法(RSA)是第一个既能用于数据加密也能用于数字签
名的算法。
? IDEA:国际数据加密算法(IDEA)是一种数据块加密算法,它设计了一
系列加密轮次,每轮加密都使用从完整的加密密钥中生成的一个子密钥。 ? RC4:RC4算法是一种在电子信息领域加密的技术手段,用于无线通信网
络,是一种电子密码,只有经过授权(缴纳相应费用)的用户才能享受该服务。
? MD5:MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),是
让大容量信息在用数字签名软件签署私人密匙前被\压缩\成一种保密的格式。
32. 下列()不能提供应用层安全
A. S-HTTP B. PGP C. MIME
D. SET
【参考答案】:C 【分析】:
? S-HTTP:全称Secure Hypertext Transfer Protocol,即安全超文本传输协议。
它是一种面向安全信息通信的协议,它可以和 HTTP 结合起来使用。 S-HTTP 能与 HTTP 信息模型共存并易于与 HTTP 应用程序相整合。 ? PGP:PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加
密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。
? MIME:MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩
展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 ? SET协议(Secure Electronic Transaction):被称之为安全电子交易协议,
是由Master Card和Visa联合Netscape、Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。
33. 防火墙不具备()功能
A. 包过滤 B. 查毒 【参考答案】:B
C. 记录访问过程
D. 代理
34. 如下图所示,从输出的信息中可以确定的是()
【参考答案】:C 【分析】:TCP通过三次握手建立的连接是安全连接
35. 为防止www服务器与浏览器之间传输的信息被窃听,可以采用()来防止
该事件的发生。
A. 禁止浏览器运行Active X控件 B. 索取www服务器的ca证书
C. 将www服务器地址放入浏览器的可信任站点区域 D. 使用SSL对传输的信息进行加密 【参考答案】:D 【分析】: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
36. 某用户无法访问域名为www.cisco.com的网站,在用户主机上执行tracert命
Tracing route to www.cisco.com [119.188.155.27]
Over amaximum of 30 hops: 1 <1ms <1ms <1ms 202.117.112.129 2 202.117.112.129 reports: Destination net unreachable
令得到的提示如下()
根据提示信息,造成这种现象的原因可能是() A. 用户主机的网关设置错误
B. 用户主机设置的DNS服务器工作不正常 C. 路由器上进行了相关ACL设置 D. 用户主机的IP地址设置错误 【参考答案】:C 【分析】:
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert命令用 IP 生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。
“reports: Destination net unreachable”一般可能是路由器配置的问题,或者是目标网络不存在。
说明:访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
37. 下列网络管理软件中不需要SNMP支持的是()
A. Cisco Works B. Netview C. Solarwinds
D. Wireshark
【参考答案】:D 【分析】:
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
? Cisco Works for Windows网络管理软件主要应用在中小型企业的网络环
境。它是一个综合的,经济有效的,功能强大的网络管理工具,能够对交换机路由器,访问服务器,集线器等网络设备进行有效的管理。 ? 综合网管(Netview):NetView基于C/S架构,专注对局域网、广域网和
互联网上的应用系统、服务器和网络设备的故障监测和性能管理,是集中式、跨平台的系统管理软件,可以对应用系统、网络设备、服务器、中间件、数据库、电子邮件、WEB系统、DNS系统、FTP系统、电子商务等进行全面深入的监测管理。 ? Solarwinds:智能网络管理平台
? Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软
件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
38. 在SNMPv2错误类型中,表示管理对象不可访问的是()
A. noAccess B. genErr C. WrongValue D. noCreation
【参考答案】:A 【分析】: 简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。 SNMPv2是SNMP的第二版,它包括的错误类型如下表所示:
39. 通过CIDR技术,把4个主机地址220.78.169.5,220.78.172.110,220.78.174.15
和220.78.168.254组织成一个地址块,则这个超级地址块的地址是() A. 220.78.177.0/21 B. 220.78.168.0/21 C. 220.78.169.0/20 D. 220.78.175.0/20 【参考答案】:B 【分析】: CIDR(无类别域间路由,Classless Inter-Domain Routing)是一个在Internet