【文章內(nèi)容簡介】 VPN 沒有什么關(guān)系。安全審計(jì)技術(shù)可以在 VPN 中應(yīng)用，但不是 VPN本身的組成部分。 L2TP 和 PPTP可以實(shí)現(xiàn)網(wǎng)絡(luò)接口層的 VPN， IPSec 可以實(shí)現(xiàn)網(wǎng)際層的 VPN，而 TLS可以實(shí)現(xiàn)傳輸層的 VPN。 答案 ： （ 44） D （ 45） C ● 在網(wǎng)絡(luò)管理中要防護(hù)各種安全威脅。在 SNMPv3中，不必要或無法防護(hù)的安全威脅是 （ 46） 。 （ 46） A． 篡改管理信息：通過改變傳輸中的 SNMP報(bào)文實(shí)施未經(jīng)授權(quán)的管理操作 B． 通信分析：第三者分析管理實(shí)體之間的通信規(guī)律，從而獲取管理信息 C． 假冒合法用戶：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶，企圖實(shí)施管理操作 D． 消息泄露： SNMP引擎之間交換的信息被第三者偷聽 試題 解析： SNMPv3 中增加 的最重要功能是安全認(rèn)證。在 SNMPv1 和 SNMPv2 中只是使用 共同體的概念提供了有限的安全 識(shí)別，沒有任何保密性 。 SNMPv3引入 了 基于用戶的安全模型 ，來 保證消息安全 性。目前該安全模型定義了使用 HMACMD596和 HMACSHA96作為可能的鑒別協(xié)議，使用 CBCDES作為保密協(xié)議。 同時(shí) SNMPv3也加強(qiáng)了 遠(yuǎn)程控制 ， 引入了 VACM（ Viewbased Access Control Model，基于視圖的訪問控制模型 ） 用于訪問控制 。 但是， SNMPv3沒有阻止第三者進(jìn)行通信分析的能力。 答案 ： B ● SNMP協(xié)議實(shí)體發(fā)送請(qǐng)求和應(yīng)答報(bào)文的默認(rèn)端口號(hào)是 （ 47） ， SNMP代理發(fā)送陷入報(bào)文（ trap）的默認(rèn)端口號(hào)是 （ 48） 。 （ 47） A． 160 B． 161 C． 162 D． 163 （ 48） A． 160 B． 161 C． 162 D． 163 試題 解析： 在 SNMP 的管理操作中， Set 和 Get 操作屬于輪詢方式，由管理者發(fā)出，使用端口為UDP 161； Trap操作屬于基于中斷的方式，由被管代理發(fā)出，使用端口為 UDP 162。 答案 ： （ 47） B （ 48） C ● 下面關(guān)于幾個(gè)網(wǎng)絡(luò)管理工具的描述中，錯(cuò)誤的是 （ 49） 。 （ 49） A． stat可用于顯示 IP、 TCP、 UDP、 ICMP等協(xié)議的統(tǒng)計(jì)數(shù)據(jù) B． sniffer能夠使網(wǎng)絡(luò)接口處于雜收模式，從而可截獲網(wǎng)絡(luò)上傳輸?shù)姆纸M C． winipcfg采用 MSDOS工作方式顯示網(wǎng)絡(luò)適配器和主機(jī)的有關(guān)信息 D． tracert可以發(fā)現(xiàn)數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過的路由器和到達(dá)時(shí)間 試題 解析： winipcfg采用 窗口顯示網(wǎng)絡(luò)適配器和主機(jī)的有關(guān)信息 。 答案 ： C ● 在 Windows XP中用事件查看器查看日志文件，可看到的日志包括 （ 50） 。 （ 50） A． 用戶訪問日志、安全性日志和系統(tǒng)日志 B． 應(yīng)用程序日志、安全性日志和系統(tǒng)日志 C． 網(wǎng)絡(luò)攻擊日志、安全性日志和記帳日志 D． 網(wǎng)絡(luò)連接日志、安全性日志和服務(wù)日志 試題 解析： 答案 ： B ● 有 4個(gè)子網(wǎng)： 、 、 ，經(jīng)路由匯聚后得到的網(wǎng)絡(luò)地址是 （ 51） 。 （ 51） A． ． C． ． 試題 解析： 前兩個(gè)字節(jié)和最后一個(gè)字節(jié)不做比較了，只比較第三個(gè)字節(jié)。 201→ 11001001 203→ 11001011 207→ 11001111 199→ 11000111 顯然，這 四個(gè)數(shù)字只有前四位是完全相同的，因此匯聚后的網(wǎng)絡(luò)的第三個(gè)字節(jié)應(yīng)該是11110000→ 192。匯聚后的網(wǎng)絡(luò)的掩碼中 1的數(shù)量應(yīng)該有 8+8+4=20。 因此答案是 。 答案 ： A ● 私網(wǎng)地址用于企業(yè)內(nèi)部 IP地址分配，網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)定的私網(wǎng)地址有 （ 52） 。 （ 52） A． A類有 10個(gè)： ~ B． B類有 16個(gè)： ~ C． C類有 256個(gè)： ~ D． D類有 1個(gè)： 試 題 解析： 私網(wǎng)地址如下表所示： 類別 RFC1918規(guī)定的地址范圍 網(wǎng)絡(luò)數(shù) 每個(gè)網(wǎng)絡(luò)主機(jī)數(shù)量 A ~ 1 224－ 2 B ~ 16 216－ 2 C ~ 256 28－ 2 答案 ： C ● 下面的地址中，屬于本地回路地址的是 （ 53） 。 （ 53） A． B． C． D． 試題 解析： 所有形如 ，都作為保留地址，用于回路（ loopback）測(cè)試。 答案 ： C ● 某校園網(wǎng)的地址是 ，要把該網(wǎng)絡(luò)分成 30 個(gè)子網(wǎng)，則子網(wǎng)掩碼應(yīng)該是 （ 54） ，每個(gè)子網(wǎng)可分配的主機(jī)地址數(shù)是 （ 55） 。 （ 54） A． B． C． D． （ 55） A． 32 B． 64 C． 510 D． 512 試題 解析： 由于 24 30 25，因此子網(wǎng)位的長度應(yīng)該是 5位，所以掩碼中 1的數(shù)量應(yīng)該為 18+5=23，轉(zhuǎn)換后得到掩碼 ，每個(gè)子網(wǎng)可分配主機(jī)地址數(shù)是 292=510。 答案 ： （ 54） C （ 55） C ● 在路由器的特權(quán)模式下鍵入命令 setup，則路由器進(jìn)入 （ 56） 模式。 （ 56） A． 用戶命令狀態(tài) B． 局部配置狀態(tài) C． 特權(quán)命令狀態(tài) D． 設(shè)置對(duì)話狀態(tài) 試題 解析： 設(shè)置對(duì)話模式 是一臺(tái)新的交換機(jī)開機(jī)時(shí)自動(dòng)進(jìn)入的模式，在特權(quán)命令模式（在用戶模式下輸入 enable） 下使用 setup命令也可以進(jìn)入此模式，這時(shí)可以通過對(duì)話方式對(duì)交換機(jī)進(jìn)行設(shè)置。 答案 ： D ● 要進(jìn)入以太網(wǎng)端口配置模式，下面的路由器命令中，哪一條是正確的？ （ 57） 。 （ 57） A． R1(config) interface e0 B． R1 interface e0 C． R1 line e0 D． R1(config) line s0 試題 解析： 要從全局配置模式才能進(jìn)入端口配置模式。全局配置模式的提示符是： 設(shè)備名 (config) 進(jìn)入端口配置模式的命令是 interface。 答案 ： A ● 要顯示路由器的運(yùn)行配置，下面的路由器命令中，哪一條是正確的？ （ 58） 。 （ 58） A． R1 show runningconfig B． R1 show startupconfig C． R1 show startupconfig D． R1 show runningconfig 試題 解析： runningconfig是運(yùn)行配置， startupconfig是啟動(dòng)配置。 該命令必須在進(jìn)入特權(quán)模式后才可以使用，提示符是 設(shè)備名 (config)。 答案 ： A ● 下面關(guān)于 （ 59） 。 （ 59） A． 這個(gè)協(xié)議在原來的以太網(wǎng)幀中增加了 4個(gè)字節(jié)的幀標(biāo)記字段 B． 這個(gè)協(xié)議是 IETF制定的 C． 這個(gè)協(xié)議在以太網(wǎng)幀的頭部增加了 26字節(jié)的幀標(biāo)記字段 D． 這個(gè)協(xié)議在幀尾部附加了 4字節(jié)的 CRC校驗(yàn)碼 試題 解析： 這道題目有些難，一般人不會(huì)看到這么細(xì)，不過可以用排除法進(jìn)行分析： ? IEEE制定的，屬于 LLC層協(xié)議。 ? CRC校驗(yàn)是 MAC層協(xié)議的事情， LLC層不管此事。 ? 至于幀標(biāo)記字段，任何一個(gè)稍微常識(shí)的人都會(huì)覺得 26字節(jié)的幀標(biāo)記字段實(shí) 在是過于夸張了。 答案 ： A ● 配置 VLAN有多種方法，下面哪一條不是配置 VLAN的方法？ （ 60） 。 （ 60） A． 把交換機(jī)端口指定給某個(gè) VLAN B． 把 MAC地址指定給某個(gè) VLAN C． 由 DHCP服務(wù)器動(dòng)態(tài)地為計(jì)算機(jī)分配 VLAN D． 根據(jù)上層協(xié)議來劃分 VLAN 試題 解析： 配置 VLAN的方法有很多種，就是沒有通過 DHCP動(dòng)態(tài)劃分的那一種。 答案 ： C ● 下面哪個(gè)設(shè)備可以轉(zhuǎn)發(fā)不同 VLAN之間的通信？ （ 61） 。 （ 61） A． 二層交換機(jī) B． 三層交換機(jī) C． 網(wǎng)絡(luò)集線器 D． 生成樹網(wǎng)橋 試題 解析： 不同 VLAN 之間通信當(dāng)然需要依靠三層設(shè)備進(jìn)行路由轉(zhuǎn)發(fā)了，因此可以選擇路由器或者三層交換機(jī)。 答案 ： B ● 以太網(wǎng)協(xié)議中使用了二進(jìn)制指數(shù)后退算法，這個(gè)算法的特點(diǎn)是 （ 62） 。 （ 62） A． 容易實(shí)現(xiàn)，工作效率高 B． 在輕負(fù)載下能提高網(wǎng)絡(luò)的利用率 C． 在重負(fù)載下能有效分解沖突 D． 在任何情況下不會(huì)發(fā)生阻塞 試題 解析： “容易實(shí)現(xiàn)，工作效率高”，可以算是吧，不過這不能算是核心特點(diǎn)。 “在輕負(fù)載下能提高網(wǎng)絡(luò)的利用率”，這句話說得似是而非，二進(jìn)制指數(shù)后退算法在輕負(fù)載下可以有效地解決沖突問 題，但不能提高網(wǎng)絡(luò)的利用率。 “ 在重負(fù)載下能有效分解沖突”，是。 “ 在任何情況下不會(huì)發(fā)生阻塞”，胡扯。以太網(wǎng)的思想就是允許沖突，只是采用二進(jìn)制指數(shù)后退算法來處理沖突。但二進(jìn)制指數(shù)后退算法不是萬能的， 負(fù)載過重網(wǎng)絡(luò)沖突會(huì)造成 阻塞。 答案 ： C ● 以下屬于萬兆以太網(wǎng)物理層標(biāo)準(zhǔn)的是 （ 63） 。 （ 63） A． IEEE B． IEEE C． IEEE D． IEEE 試題 解析： IEEE ， 常識(shí)。 答案 ： D ● 快速以太網(wǎng)標(biāo)準(zhǔn)比 原來的以太網(wǎng)標(biāo)準(zhǔn)的數(shù)據(jù)速率提高了 10 倍，這時(shí)它的網(wǎng)絡(luò)跨距（最大段長） （ 64） 。 （ 64） A． 沒有改變 B． 變長了 C． 縮短了 D． 可以根據(jù)需要設(shè)定 試題 解析： 由于 CSMA/CD的約束，速率增加，長度就得減少。 答案 ： C ● 無線局域網(wǎng)（ WLAN）標(biāo)準(zhǔn) IEEE （ 65） 。 （ 65） A． 1 Mb/s B． 11 Mb/s C． 5 Mb/s D． 54 Mb/s 試題 解析： 54 Mb/s，常識(shí)。 答案 ： D ● 無線 局域網(wǎng)標(biāo)準(zhǔn) IEEE TKIP協(xié)議來解決 （ 66） 中存在的安全隱患。 （ 66） A． WAP協(xié)議 B． WEP協(xié)議 C． MD5 D． 無線路由器 試題 解析： WAP（ Wireless Application Protocol，無線應(yīng)用協(xié)議）是一種向移動(dòng)終端提供互聯(lián)網(wǎng)內(nèi)容和先進(jìn)增值服務(wù)的全球統(tǒng)一的開放式協(xié)議標(biāo)準(zhǔn)， 是簡化了的無線 Inter 協(xié)議。 WEP（ Wired Equivalent Privacy，有線等效保密）是 ，用來對(duì)無 線傳輸?shù)? 數(shù)據(jù)幀進(jìn)行加密，在鏈路層提供保密性和數(shù)據(jù)完整性的功能。但WEP的安全性很弱。 WPA（ WiFi Protected Access， WiFi網(wǎng)絡(luò)保護(hù)訪問）是 WiFi聯(lián)盟（ WFA）為了彌補(bǔ) WEP 缺陷采用的最新安全標(biāo)準(zhǔn)。 WPA 實(shí)現(xiàn)了 IEEE 標(biāo)準(zhǔn)的部分內(nèi)容，是在 IEEE WEP的過渡方案。 WPA采用了 TKIP（ Temporal Key Integrity Protocol，暫時(shí)密鑰完整性協(xié)議）和 IEEE WLAN的訪問控制、密鑰 管理和數(shù)據(jù)加密，針對(duì) WEP出現(xiàn)的安全問題加以改進(jìn)。 答案 ： B ● 采用以太網(wǎng)鏈路聚合技術(shù)將 （ 67） 。 （ 67） A． 多個(gè)邏輯鏈路組成一個(gè)物理鏈路 B． 多個(gè)邏輯鏈路組成一個(gè)邏輯鏈路 C． 多個(gè)物理鏈路組成一個(gè)物理鏈路 D． 多個(gè)物理鏈路組成一個(gè)邏輯鏈路 試題 解析： 在局域網(wǎng)應(yīng)用中，由于數(shù)據(jù)通信量的快速增長， 交換機(jī) 帶寬往往不夠用，于是出現(xiàn)了將多條物理鏈路當(dāng)作一條邏輯鏈路使用的鏈路聚合技術(shù)，這時(shí)網(wǎng)絡(luò)通信由聚合到邏輯鏈路中的所有物理鏈路共同承擔(dān)。 答案 ： D ● 在冗余磁盤陣列中，以下不具有容錯(cuò)技術(shù)的是 （ 68） 。 （ 68） A． RAID 0 B． RAID 1 C． RAID 3 D． RAID 5 試題 解析： RAID0 實(shí)現(xiàn)了帶區(qū)組，數(shù)據(jù)并不是保存在一個(gè)硬盤上，而是分成數(shù)據(jù)塊保存在不同驅(qū)動(dòng)器上。因?yàn)閷?shù)據(jù)分布在不同驅(qū)動(dòng)器上，所以數(shù)據(jù)吞吐率大大提高，驅(qū)動(dòng)器的負(fù)載也比較平衡。如果剛好所需要的數(shù)據(jù)在不同的驅(qū)動(dòng)器上效率最好。它不需要計(jì)算校驗(yàn)碼，實(shí)現(xiàn)容易。它的缺點(diǎn)是它沒有數(shù)據(jù)差錯(cuò)控制，如果一個(gè)驅(qū)動(dòng)器中的數(shù)據(jù)發(fā)生錯(cuò)誤，即使其它盤上的數(shù)據(jù)正確也無濟(jì)于事了。 答案 ： A ● 在進(jìn)行金融業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)時(shí) ，應(yīng)該優(yōu)先考慮 （ 69） 原則。在進(jìn)行企業(yè)網(wǎng)絡(luò)的的需求分析時(shí)，應(yīng)該首先進(jìn)行 （ 70） 。 （ 69） A． 先進(jìn)性 B． 開放性 C． 經(jīng)濟(jì)性 D． 高可用性 （ 70） A． 企業(yè)應(yīng)用分析 B． 網(wǎng)絡(luò)流量分析 C． 外部通信環(huán)境調(diào)研 D． 數(shù)據(jù)流向圖分析 試題 解析： 對(duì)于金融業(yè)務(wù)系統(tǒng)來說，安全和高可用性是第一的。 對(duì)于企業(yè)網(wǎng)絡(luò)建設(shè)