- 上一篇 如何判断程序处于运行环境还是调试环境 [2007-5-11 14:53:21]
| 微软MCSE2003:Security | 微软MCSE2003+MCDBA |
| 国家软考-网络工程师 | 华为认证网络工程师(HCNE) |
| Adobe平面设计师(ACCD) | Adobe网络设计师(ACCD) |
| 国家信息化网络安全工程师 | CEAC网络应用工程师 |
| CEAC微机装配与维护工程师 | 信息产业部数据恢复职业技术培训 |
| 黑客系列:黑客攻防实战 | 瑞星病毒防范技能工程师 |
习题一:
【问题1】NAT可以分为静态地址转换、动态地址转换、复用动态地址转换三种方式。
【问题2】
Current configuration:
version 11.3
no service password-encryption
hostname 2501 //路由器名称为2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 //内部合法地址池名称为aaa,地址范围为192.1.1.2~192.1.1.10,子网掩码为255.255.255.0
ip nat inside source list 1 pool aaa //将由access-list 1指定的内部本地地址与指定的内部合法地址池aaa进行地址转换。
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside //指定与内部网络相连的内部端口为Ethernet0
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000 //带宽为2M
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0 //指定静态缺省路由指向Serial0
access-list 1 permit 10.1.1.0 0.0.0.255 //定义一个标准腶ccess-list 1以允许10.1.1.0 网段,子网掩码的反码为0.0.0.255的内部地址可以进行动态地址转换
line con 0
line aux 0
line vty 0 4
password cisco
end
【问题3】此配置中nat采用了动态地址转换。
习题二:
【问题1】路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。
【问题2】
Router1:
hostname router1 //路由器名为router1
username router2 password xxx //建立一用户,用户名为router2,口令为xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp //设置ppp封装
clockrate 1000000
ppp authentication chap //设置ppp认证方法为chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
ppp authentication chap
习题三:
【问题1】
X.25网络设备分为数据终端设备(DTE)、数据电路终端设备(DCE)及分组交换设备(PSE)。
【问题2】
Router1:
interface Serial0
encapsulation x25 //设置X.25封装
ip address 192.200.10.1 255.255.255.0 // 设置Serial0口ip地址为192.200.10.1,子网掩码为255.255.255.0
x25 address 110101 //设置X.121地址为110101
x25 htc 16 //设置最大的双向虚电路数为16
•DES加密算法中,函数f的输出是(1)位。DES算法是分组密码,数据分组长度是(2)位。用软件方法实现DES一般至少比RSA快100倍。DES通过(3)方法产生密文。
1.A.8 B.16 C.32 D.64
2.A.8 B.16 C.32 D.64
3.A.累加 B.迭代 C.逻辑与 D.异或
提醒:复习中DES、IDES、MD5、SHA的输入数据长度、输出长度等数据考前应记住。
使用什么方法(算法)或利用什么原理实现加密。
•RSA属于(4)加密方法。RSA的一个知名应用是用在(5)。
4.A.非对称 B.对称 C.流密码 D.密钥
5.A.公钥加密 B.SSL C.私钥加密 D.对称加密
提醒:传统密码的特点、公开钥密码系统的特点希望考生自己看一看。
•为了防范主动攻击,数据发送方在发送端将可变长的报文经过报文摘要算法运算后产生固定长度的报文摘要,然后对报文摘要进行加密,把加密后的报文摘要和报文一起发送;接收方先对报文摘要解密,再对接收的报文进行运算,产生报文摘要,然后把接收的报文摘要和新产生的报文摘要进行比较,以验证接收的报文是否被篡改。使用报文摘要的优点是仅对短的定长报文摘要进行加密,这样比对整个报文加密简单,但是对于报文鉴别(认证)来说效果是一样的。
•报文摘要用于(6)。
6.A.报文鉴别 B.报文加密 C.报文解密 D.邮件传送
•数字签名一般用(7)算法实现。数字签名用(8)对数字签名进行加密。
7.A.对称 B.非对称 C.DES D.IDES
8.A.DES B.IDES C.私钥 D.公钥
提醒:数字证书用什么算法实现?用公钥加密,用私钥解密。
•数字证书由CA发放,用(9)来识别证书。
9.A.私钥 B.公钥 C.SRA D.序列号
•实时通信中密钥分发多采用(10)分发。PKI适用(11)。
10.A.动态 B.静态 C.批量 D.点对点
11.A.开放业务,不适应封闭的专用业务和保密业务。
B.开放业务,封闭的专用业务和保密业务。
C.不开放业务,适应封闭的专用业务和保密业务。
D.开放业务、专用业务,不适应保密业务。
·IPsec是保证(12)层安全,IPsec使用(13),认证头部(AH)(14)。
12.A.传输 B.IP C.数据链路 D.TCP
13.A.安全内容封装(ESP) B.认证头部(AH)
C.认证头部(AH)和安全内容封装(ESP)
D.地址和安全内容封装(ESP)
14.A.报文加密 B.实现通信保密 C.数据加密 D.提供认证和数据完整性
·SSL握手协议定义了对SSL有效载荷进行常规(15)。SSL记录协议把报文中数据分成块,一块大小是(16)。
15.A.加密的密钥 B.加密方法 C.传输方法 D.握手信号
16.A.2^12 B.2^14 C.2^16 D.2^18
·虚拟专用路由网络(VPRN)的数据包是在(17)层进行转发的。
17.A.传输 B.链路 C.网络 D.TCP
·下面四个选项中(18)不是VPN安全技术。
18.A.隧道 B.加解密 C.密钥管理 D.数字签名
·下面四个选项中(19)不是安全电子交易(SET)的关键信息特征。
19.A.协议 B.数据完整性 C.卡用户帐号的鉴别 D.商人的鉴别
·Kerberos是基于(20)的认证协议。
20.A.私钥 B.公享密钥 C.加密 D.密文
提醒:Kerberos需求、用途等内容请考生自己看。
·防火墙的包过滤技术(21)功能。防火墙工作在网络层,不能(22)。
21.A.认证 B.数字签名 C.不具备身份认证 D.数字证书
22.A.使用路由 B.使用数据链路 C.加密 D.检测那些对高层的攻击
·下面(23)不是防火墙的基本组成。
23.A.数据库 B.过滤器 C.网关 D. 函件处理
·防火墙的一个弱点是(24)。
24.A.工作在网络层 B.难以平衡网络效率与安全性之间的矛盾
C.设置IP地址 D.包转发
说明:7.13 病毒防护请考生自己看。
·下面(25)不是入侵检测系统的基本模块。
25.A.数据源 B.分析引擎 C.病毒防范 D.响应
第八章
操作系统部分内容有四部分,一是按照考试大纲要求的操作系统知识,这一部分教程上没有相应内容,可参照软件程序员教程。二是8.1节网络操作系统的功能。这一部分比较简单,都是一些基本概念。三是具体网络操作系统组成和功能,如8.2WindowsNT/2000/XP、8.3UNIX操作系统、8.4Linux操作系统。四是操作系统的命令使用,从前几年网络工程师试题情况看,操作系统试题主要是这部分内容,而且是操作系统命令中涉及网络的那一部分命令的使用。涉及网络的命令就那么几条。
我们这部分练习题主要针对操作系统知识。
·若计算机系统中的进程在“就绪”、“运行”和“等待”三种状态之间转换,进程不可能出现(26)的状态转换。
26.A.“就绪”→“等待” B.“就绪”→“运行”
C.“运行”→“就绪” D.“运行”→“等待”
提示:参照程序员教程中进程状态及其转换示意图。三种状态之间,“运行”和“就绪”之间可以双向转换;“等待”只能转换到“就绪”;“运行”只能转换到“等待”。
·若内存采用固定分区管理方案,在已分配区可能会产生未用空间,通常称之为(27)。
27.A.废块 B.碎片 C.空闲页面 D.空闲簇
提示:这是有关存储管理中的概念。内存管理有固定分区、页式分区、段式分区、段页式分区等几种。碎片是固定分区存储空间经过几次分配之后,出现一些小块存储空间,这些小块存储空间由于太小无法分配给程序使用。
·在虚拟分页存储管理系统中,若进程访问的页面不在主存,且主存中没有可用的空闲块时,系统正确的处理顺序为(28)。
28.A.决定淘汰页→页面调出→缺页中断→页面调入
B.决定淘汰页→页面调入→缺页中断→页面调出
C.缺页中断→决定淘汰页→页面调出→页面调入
D.缺页中断→决定淘汰页→页面调入→页面调出
提示:这是虚拟分页存储管理的步骤。正确答案是C。在程序运行中发现所需要的页不在物理内存时,首先发出缺页中断,二是根据算法决定淘汰那页,三是把物理内存中的淘汰页存储到外存,称为页面调出,四是把需要的内容从外存调入物理内存指定页,称为页面调入。
·系统软件是(29)的软件。
29.A.与具体硬件逻辑功能无关 B.在应用软件基础上开发
C.并不具体提供人机界面 D.向应用软件提供系统调用等服务
在操作系统中,SPOOLING技术是一种并行机制,它可以使(30)。
30.A.程序的执行与打印同时进行 B.不同进程同时运行
C.应用程序和系统软件同时运行 D.不同的系统软件同时运行
提示:本题是操作系统中设备管理部分。SPOOLING是假脱机技术。使用这种技术把低速的独占设备改造成可共享的设备。这样软件和外设可以同时工作,提高系统资源利用率。
·操作系统为了解决进程间合作和资源共享所带来的同步与互斥问题,通常采用的一种方法是使用(31)。若在系统中有若干个互斥资源R,6个并发进程,每个进程都需要5个资源R,那么使系统不发生死锁的资源R的最少数目为(32)。
(31)A.调度 B.分派 C.信号量 D.通讯
(32)A.30 B.25 C.10 D.5
提示:
1.信号量:为了解决进程之间的同步和互斥问题,引入信号量概念。信号量是一种特殊的变量,它的表现形式是一个整型变量及相应的队列。对信号量的操作,除了设置初值外,只能施加特殊的操作:P操作和V操作。P操作和V操作都是不可分割的基本动作(动作执行过程中不能暂停)。
2.资源:指进程存在期间需要的处理器、存储器、设备、文件等。
3.互斥:多道系统中,各进程可以共享各类资源,但有些资源却一次只能提供一个进程使用。这种资源常常称为临界资源,如打印机、公共变量、表格等(没有处理器)。互斥是保证临界资源在某一时刻只被一个进程访问。
4.同步:一般一个进程相对于另一个进程的速度是不可预测的,即进程之间是异步运行的。为了成功地协调工作,有关进程在某些确定的点上应当同步他们的活动。例如:设:有A进程和B进程,有一个确定点甲,有一个活动乙等条件。则:A进程到达了甲确定点后,除非B进程已经完成了乙活动,,否则就停下来,等待乙活动的结束。这就是同步。
5.死锁:进程的死锁,如果一个进程正在等待一个不可能发生的事件,则称该进程处于死锁状态。系统发生死锁时,一个或多个进程处于死锁状态。
产生死锁的主要原因是提供的共享资源不足、资源分配策略和进程推进顺序不当。
对待死锁的策略有:死锁的预防、死锁的避免、死锁的检测和死锁的解除。
31问是一个概念。32问中互斥资源R指打印机、公共变量、表格等,不包括处理器。6个并发进程,一个并发进程占5个资源R,5个并发进程占25个资源R,还有一个并发进程占用处理器,在占用处理器资源时不会占用其它互斥资源R,所以最少需要25个互斥资源R。
·网络操作系统除了原计算机操作系统所具备的模块外还配置一个(33)模块,该模块是操作系统与网络之间的接口。
33.A.网络通信模块 B.网卡驱动程序
C.网络协议 D.网络路由
·网络环境软件配置于(34)上。
34.A.工作站 B.服务器 C.工作站和服务器 D.路由器
·NETBIOS主要支持ISO/OSI-RM的(35)层和会话层。
35.A.物理 B.应用 C.数据链路 D.网络
·网络驱动程序与(36)进行通信。
36.A.网络 B.交换机 C.网线 D.网络主要硬件
•PPP使用(1)协议。相对于OSI模型,它提供(2)服务。对于PPP,远程服务器可以为本地客户提供一个(3)IP地址。
1.A.IP B.TCP C.802.3 D.X.25
2.A.物理层 B.数据链路层 C.网络层 D.传输层
3.A.一组 B.静态 C.动态 D.一个
•PPPoE是基于(4)的点对点通信协议。
4.A.广域网 B.城域网 C.因特网 D.局域网
•ADSL标准有G.DMT和G.Lite两种。G.Lite与G.DMT相比,其特点有(5)。
5.A.速率低、设备费用低 B.速率高、设备费用低
C.速率低、设备费用高 D.速率高、设备费用高
•HFC应用(6)传输技术,综合接入多种业务。HFC的用户端,从PC机接收的以太帧被封装在时隙中,经过(7)调制后,通过HFC网络的上行数据通路传送给CMTS。
6.A.模拟 B.模拟和数字 C.数字 D.基带
7.A.QAM B.BPSK C.QPSK D.DQPSK
•CDMA的IP业务主要用来实现(8)的分组数据业务。
8.A.基站 B.远程站 C.用户本地网 D.移动台
•WCDMA信道编解码主要采用(9)码
9.A.Turbo B.卷积 C.Reed-Solomon D.QPSK
•公共数据网定义了一系列协议,主要是(10)协议。
10.A.X.28 B.X.25. C.X.29 D.X.32
•使用以下(11)方案不能实现局域网与X.25网互连。
11.A.采用路由器和网关 B.采用一台微机作为路由器
C.使用交换机 D.使用PAD
•DDN为用户提供(12)信道。DDN上的帧中继主要用于(13)的互连。使用DDN连接方式时,需要在用户及ISP两端分别安装(14)。
12.A.PVC B.SVC. C.用户独占的SVC D.用户独占的PVC
13.A.路由器 B.支持TCP/IP协议的路由器
C.网关 D.网桥
14.A.LAN和WAN B.用户和用户
C.LAN和LAN D.WAN和WAN
•LAN用户接入帧中继网络主要采用(15)。
15.A.路由器或网桥 B.网桥
C.具有标准帧中继UNI接口规程的路由器或网桥、帧中继拆/装设备(FRAD)
D.路由器
第十一章
·结构化布线中为了避免干扰,EIA/TIA569中规定,通信电缆与荧光灯的距离不得小于(16)。管道的最大长度为(17)。
16.A.45cm B.35cm C.25cm D.15cm
17.A.30m B.40m C.50 m D.60m
·结构化布线中垂直布线在间距不超过(18)应该有一个电缆支撑点。
18.A.0.5m B.1.5m C.2.5m D.3.5m
第十二章
·对于不支持TCP/IP的设备(19)用SNMP进行管理。在SNMPV3中,以前叫做管理站和代理的东西现在统一叫做(20)。
19.A.可以 B.不能 C.不能直接 D.可以直接
20.A.原语 B.对象 C.引擎 D.SNMP实体
·SNMP实体由一个或多个(21)组成。防火墙工作在网络层,不能(22)。
21.A.引擎和SNMP应用 B.引擎 C.SNMP应用 D.原语
SNMP定义为依赖(22)数据报服务的应用层协议。
22.A.TCP B.UDP C.IP D.IPX
·为两个对等的开放系统之间提供按“请求/应答”方式交换管理信息的协议是(23)。
23.A.CMIS B.CMIP机 C.CMIP D.MIB-2
·SNMPv3把对网络榈陌踩卜治?4)两类。
24.A.修改信息和修改报文流IP层 B.消息泄露和修改报文流
C.非法窃取和盗用 D.主要和次要
·SNMP上下文是SNMP实体(25)的集合。
25.A.可以访问的管理信息 B.引擎和SNMP应用
C.原语 D.请求和响应
·RMON-1(1991)和RMON-2(1995)是(26)标准。RMON MIB分为10组,这10组中(27)组反映以太网的统计信息。
26.A.远程访问 B.远程网络监控
C.远程登陆 D.远程控制
27.A.2 B.410 C.1 D.6
·用ping命令持续测试本机与路由器的连接时,使用ping命令中(28)参数。
28.A.-a B.-n C.-l D.-t
说明:其它WINDOWS命令的使用请大家自己复习。“日志文件的使用”一节自己复习。
·线路损坏属于(29)性质的网络故障。配置错误属于(30)性质的网络故障。
29.A.物理 B.逻辑 C.机械 D.硬
30.A.物理 B.逻辑 C.机械 D.硬
·查找和排除数据连路层的故障,需要查看(31)配置。沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的IP地址是排除(32)层故障的基本方法。
(31)A.线路 B.流量 C.路由器 D.通讯
(32)A.物理 B.连路 C.传输 D.网络
说明:12.5.6节的请大家自己看。
·关于端扣扫描问题中,下面(33)项不是扫描器的基本功能。
33.A.查找网卡号
B.查找一个主机或网络
C.查找正在主机上运行的服务及其相关属性
D.测试已经找到的服务,发现潜在的漏洞
·拒绝服务攻击的一个基本思想是(34)。
34.A.不断发送垃圾邮件工作站
B.迫使服务器的缓冲区满
C.工作站和服务器停止工作
D.服务器停止工作
·TCP采用三次握手形式建立连接,在(35)时候开始发送数据。
35.A.第一步 B.第二步 C.第三步之后 D.第三步
·下面(36)项不属于数据备份策略。
36.A.完全备份 B.增量备份 C.差分备份 D.定时备份
·RAID1的磁盘利用率是(37)。它的主要目的是管理网络的用户。
37.A.50% B.66% C.90% D.100%
说明:RAID0到RAID5各级磁盘阵列的优点、缺点、利用率都应该清楚。这一部分可以属于硬件范畴。
·SAN是(38)的网络。SAN使用(39)连接服务器和存储设备。
38.A.高速 B.特殊的高速 C.一般 D.环型
39.A.高速以太交换机 B.路由器 C.光交换机 D.以太网
第十三章
·通信子网规划设计中有几个因素要考虑,下面(40)不是要考虑的因素。目前广域网主要以(41)为主。
40.A.费用 B.灵活性 C.可靠性 D.环型
站内检索: |
 |