【文章內容簡介】 VPN 沒有什么關系。安全審計技術可以在 VPN 中應用，但不是 VPN本身的組成部分。 L2TP 和 PPTP可以實現(xiàn)網(wǎng)絡接口層的 VPN， IPSec 可以實現(xiàn)網(wǎng)際層的 VPN，而 TLS可以實現(xiàn)傳輸層的 VPN。 答案 ： （ 44） D （ 45） C ● 在網(wǎng)絡管理中要防護各種安全威脅。在 SNMPv3中，不必要或無法防護的安全威脅是 （ 46） 。 （ 46） A． 篡改管理信息：通過改變傳輸中的 SNMP報文實施未經(jīng)授權的管理操作 B． 通信分析：第三者分析管理實體之間的通信規(guī)律，從而獲取管理信息 C． 假冒合法用戶：未經(jīng)授權的用戶冒充授權用戶，企圖實施管理操作 D． 消息泄露： SNMP引擎之間交換的信息被第三者偷聽 試題 解析： SNMPv3 中增加 的最重要功能是安全認證。在 SNMPv1 和 SNMPv2 中只是使用 共同體的概念提供了有限的安全 識別，沒有任何保密性 。 SNMPv3引入 了 基于用戶的安全模型 ，來 保證消息安全 性。目前該安全模型定義了使用 HMACMD596和 HMACSHA96作為可能的鑒別協(xié)議，使用 CBCDES作為保密協(xié)議。 同時 SNMPv3也加強了 遠程控制 ， 引入了 VACM（ Viewbased Access Control Model，基于視圖的訪問控制模型 ） 用于訪問控制 。 但是， SNMPv3沒有阻止第三者進行通信分析的能力。 答案 ： B ● SNMP協(xié)議實體發(fā)送請求和應答報文的默認端口號是 （ 47） ， SNMP代理發(fā)送陷入報文（ trap）的默認端口號是 （ 48） 。 （ 47） A． 160 B． 161 C． 162 D． 163 （ 48） A． 160 B． 161 C． 162 D． 163 試題 解析： 在 SNMP 的管理操作中， Set 和 Get 操作屬于輪詢方式，由管理者發(fā)出，使用端口為UDP 161； Trap操作屬于基于中斷的方式，由被管代理發(fā)出，使用端口為 UDP 162。 答案 ： （ 47） B （ 48） C ● 下面關于幾個網(wǎng)絡管理工具的描述中，錯誤的是 （ 49） 。 （ 49） A． stat可用于顯示 IP、 TCP、 UDP、 ICMP等協(xié)議的統(tǒng)計數(shù)據(jù) B． sniffer能夠使網(wǎng)絡接口處于雜收模式，從而可截獲網(wǎng)絡上傳輸?shù)姆纸M C． winipcfg采用 MSDOS工作方式顯示網(wǎng)絡適配器和主機的有關信息 D． tracert可以發(fā)現(xiàn)數(shù)據(jù)包到達目標主機所經(jīng)過的路由器和到達時間 試題 解析： winipcfg采用 窗口顯示網(wǎng)絡適配器和主機的有關信息 。 答案 ： C ● 在 Windows XP中用事件查看器查看日志文件，可看到的日志包括 （ 50） 。 （ 50） A． 用戶訪問日志、安全性日志和系統(tǒng)日志 B． 應用程序日志、安全性日志和系統(tǒng)日志 C． 網(wǎng)絡攻擊日志、安全性日志和記帳日志 D． 網(wǎng)絡連接日志、安全性日志和服務日志 試題 解析： 答案 ： B ● 有 4個子網(wǎng)： 、 、 ，經(jīng)路由匯聚后得到的網(wǎng)絡地址是 （ 51） 。 （ 51） A． ． C． ． 試題 解析： 前兩個字節(jié)和最后一個字節(jié)不做比較了，只比較第三個字節(jié)。 201→ 11001001 203→ 11001011 207→ 11001111 199→ 11000111 顯然，這 四個數(shù)字只有前四位是完全相同的，因此匯聚后的網(wǎng)絡的第三個字節(jié)應該是11110000→ 192。匯聚后的網(wǎng)絡的掩碼中 1的數(shù)量應該有 8+8+4=20。 因此答案是 。 答案 ： A ● 私網(wǎng)地址用于企業(yè)內部 IP地址分配，網(wǎng)絡標準規(guī)定的私網(wǎng)地址有 （ 52） 。 （ 52） A． A類有 10個： ~ B． B類有 16個： ~ C． C類有 256個： ~ D． D類有 1個： 試 題 解析： 私網(wǎng)地址如下表所示： 類別 RFC1918規(guī)定的地址范圍 網(wǎng)絡數(shù) 每個網(wǎng)絡主機數(shù)量 A ~ 1 224－ 2 B ~ 16 216－ 2 C ~ 256 28－ 2 答案 ： C ● 下面的地址中，屬于本地回路地址的是 （ 53） 。 （ 53） A． B． C． D． 試題 解析： 所有形如 ，都作為保留地址，用于回路（ loopback）測試。 答案 ： C ● 某校園網(wǎng)的地址是 ，要把該網(wǎng)絡分成 30 個子網(wǎng)，則子網(wǎng)掩碼應該是 （ 54） ，每個子網(wǎng)可分配的主機地址數(shù)是 （ 55） 。 （ 54） A． B． C． D． （ 55） A． 32 B． 64 C． 510 D． 512 試題 解析： 由于 24 30 25，因此子網(wǎng)位的長度應該是 5位，所以掩碼中 1的數(shù)量應該為 18+5=23，轉換后得到掩碼 ，每個子網(wǎng)可分配主機地址數(shù)是 292=510。 答案 ： （ 54） C （ 55） C ● 在路由器的特權模式下鍵入命令 setup，則路由器進入 （ 56） 模式。 （ 56） A． 用戶命令狀態(tài) B． 局部配置狀態(tài) C． 特權命令狀態(tài) D． 設置對話狀態(tài) 試題 解析： 設置對話模式 是一臺新的交換機開機時自動進入的模式，在特權命令模式（在用戶模式下輸入 enable） 下使用 setup命令也可以進入此模式，這時可以通過對話方式對交換機進行設置。 答案 ： D ● 要進入以太網(wǎng)端口配置模式，下面的路由器命令中，哪一條是正確的？ （ 57） 。 （ 57） A． R1(config) interface e0 B． R1 interface e0 C． R1 line e0 D． R1(config) line s0 試題 解析： 要從全局配置模式才能進入端口配置模式。全局配置模式的提示符是： 設備名 (config) 進入端口配置模式的命令是 interface。 答案 ： A ● 要顯示路由器的運行配置，下面的路由器命令中，哪一條是正確的？ （ 58） 。 （ 58） A． R1 show runningconfig B． R1 show startupconfig C． R1 show startupconfig D． R1 show runningconfig 試題 解析： runningconfig是運行配置， startupconfig是啟動配置。 該命令必須在進入特權模式后才可以使用，提示符是 設備名 (config)。 答案 ： A ● 下面關于 （ 59） 。 （ 59） A． 這個協(xié)議在原來的以太網(wǎng)幀中增加了 4個字節(jié)的幀標記字段 B． 這個協(xié)議是 IETF制定的 C． 這個協(xié)議在以太網(wǎng)幀的頭部增加了 26字節(jié)的幀標記字段 D． 這個協(xié)議在幀尾部附加了 4字節(jié)的 CRC校驗碼 試題 解析： 這道題目有些難，一般人不會看到這么細，不過可以用排除法進行分析： ? IEEE制定的，屬于 LLC層協(xié)議。 ? CRC校驗是 MAC層協(xié)議的事情， LLC層不管此事。 ? 至于幀標記字段，任何一個稍微常識的人都會覺得 26字節(jié)的幀標記字段實 在是過于夸張了。 答案 ： A ● 配置 VLAN有多種方法，下面哪一條不是配置 VLAN的方法？ （ 60） 。 （ 60） A． 把交換機端口指定給某個 VLAN B． 把 MAC地址指定給某個 VLAN C． 由 DHCP服務器動態(tài)地為計算機分配 VLAN D． 根據(jù)上層協(xié)議來劃分 VLAN 試題 解析： 配置 VLAN的方法有很多種，就是沒有通過 DHCP動態(tài)劃分的那一種。 答案 ： C ● 下面哪個設備可以轉發(fā)不同 VLAN之間的通信？ （ 61） 。 （ 61） A． 二層交換機 B． 三層交換機 C． 網(wǎng)絡集線器 D． 生成樹網(wǎng)橋 試題 解析： 不同 VLAN 之間通信當然需要依靠三層設備進行路由轉發(fā)了，因此可以選擇路由器或者三層交換機。 答案 ： B ● 以太網(wǎng)協(xié)議中使用了二進制指數(shù)后退算法，這個算法的特點是 （ 62） 。 （ 62） A． 容易實現(xiàn)，工作效率高 B． 在輕負載下能提高網(wǎng)絡的利用率 C． 在重負載下能有效分解沖突 D． 在任何情況下不會發(fā)生阻塞 試題 解析： “容易實現(xiàn)，工作效率高”，可以算是吧，不過這不能算是核心特點。 “在輕負載下能提高網(wǎng)絡的利用率”，這句話說得似是而非，二進制指數(shù)后退算法在輕負載下可以有效地解決沖突問 題，但不能提高網(wǎng)絡的利用率。 “ 在重負載下能有效分解沖突”，是。 “ 在任何情況下不會發(fā)生阻塞”，胡扯。以太網(wǎng)的思想就是允許沖突，只是采用二進制指數(shù)后退算法來處理沖突。但二進制指數(shù)后退算法不是萬能的， 負載過重網(wǎng)絡沖突會造成 阻塞。 答案 ： C ● 以下屬于萬兆以太網(wǎng)物理層標準的是 （ 63） 。 （ 63） A． IEEE B． IEEE C． IEEE D． IEEE 試題 解析： IEEE ， 常識。 答案 ： D ● 快速以太網(wǎng)標準比 原來的以太網(wǎng)標準的數(shù)據(jù)速率提高了 10 倍，這時它的網(wǎng)絡跨距（最大段長） （ 64） 。 （ 64） A． 沒有改變 B． 變長了 C． 縮短了 D． 可以根據(jù)需要設定 試題 解析： 由于 CSMA/CD的約束，速率增加，長度就得減少。 答案 ： C ● 無線局域網(wǎng)（ WLAN）標準 IEEE （ 65） 。 （ 65） A． 1 Mb/s B． 11 Mb/s C． 5 Mb/s D． 54 Mb/s 試題 解析： 54 Mb/s，常識。 答案 ： D ● 無線 局域網(wǎng)標準 IEEE TKIP協(xié)議來解決 （ 66） 中存在的安全隱患。 （ 66） A． WAP協(xié)議 B． WEP協(xié)議 C． MD5 D． 無線路由器 試題 解析： WAP（ Wireless Application Protocol，無線應用協(xié)議）是一種向移動終端提供互聯(lián)網(wǎng)內容和先進增值服務的全球統(tǒng)一的開放式協(xié)議標準， 是簡化了的無線 Inter 協(xié)議。 WEP（ Wired Equivalent Privacy，有線等效保密）是 ，用來對無 線傳輸?shù)? 數(shù)據(jù)幀進行加密，在鏈路層提供保密性和數(shù)據(jù)完整性的功能。但WEP的安全性很弱。 WPA（ WiFi Protected Access， WiFi網(wǎng)絡保護訪問）是 WiFi聯(lián)盟（ WFA）為了彌補 WEP 缺陷采用的最新安全標準。 WPA 實現(xiàn)了 IEEE 標準的部分內容，是在 IEEE WEP的過渡方案。 WPA采用了 TKIP（ Temporal Key Integrity Protocol，暫時密鑰完整性協(xié)議）和 IEEE WLAN的訪問控制、密鑰 管理和數(shù)據(jù)加密，針對 WEP出現(xiàn)的安全問題加以改進。 答案 ： B ● 采用以太網(wǎng)鏈路聚合技術將 （ 67） 。 （ 67） A． 多個邏輯鏈路組成一個物理鏈路 B． 多個邏輯鏈路組成一個邏輯鏈路 C． 多個物理鏈路組成一個物理鏈路 D． 多個物理鏈路組成一個邏輯鏈路 試題 解析： 在局域網(wǎng)應用中，由于數(shù)據(jù)通信量的快速增長， 交換機 帶寬往往不夠用，于是出現(xiàn)了將多條物理鏈路當作一條邏輯鏈路使用的鏈路聚合技術，這時網(wǎng)絡通信由聚合到邏輯鏈路中的所有物理鏈路共同承擔。 答案 ： D ● 在冗余磁盤陣列中，以下不具有容錯技術的是 （ 68） 。 （ 68） A． RAID 0 B． RAID 1 C． RAID 3 D． RAID 5 試題 解析： RAID0 實現(xiàn)了帶區(qū)組，數(shù)據(jù)并不是保存在一個硬盤上，而是分成數(shù)據(jù)塊保存在不同驅動器上。因為將數(shù)據(jù)分布在不同驅動器上，所以數(shù)據(jù)吞吐率大大提高，驅動器的負載也比較平衡。如果剛好所需要的數(shù)據(jù)在不同的驅動器上效率最好。它不需要計算校驗碼，實現(xiàn)容易。它的缺點是它沒有數(shù)據(jù)差錯控制，如果一個驅動器中的數(shù)據(jù)發(fā)生錯誤，即使其它盤上的數(shù)據(jù)正確也無濟于事了。 答案 ： A ● 在進行金融業(yè)務系統(tǒng)的網(wǎng)絡設計時 ，應該優(yōu)先考慮 （ 69） 原則。在進行企業(yè)網(wǎng)絡的的需求分析時，應該首先進行 （ 70） 。 （ 69） A． 先進性 B． 開放性 C． 經(jīng)濟性 D． 高可用性 （ 70） A． 企業(yè)應用分析 B． 網(wǎng)絡流量分析 C． 外部通信環(huán)境調研 D． 數(shù)據(jù)流向圖分析 試題 解析： 對于金融業(yè)務系統(tǒng)來說，安全和高可用性是第一的。 對于企業(yè)網(wǎng)絡建設