单选题

单选题 以下的访问控制列表中, (37) 语句用于禁止所有Telnet访问子网192.168.10.0/24。
【正确答案】 C
【答案解析】[要点解析] 这是一条扩展ACL语句,注意语句中要使用反向掩码。另外telnet使用的是 TCP 23端口。因此,禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23。
单选题 如图1-8所示的WAN的网络拓扑图,要使图中计算机能访问到该FTP服务器,在路由器R1中配置路由表的命令是 (38)
【正确答案】 D
【答案解析】[要点解析] 通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
建立静态路由的命令是:ip route prefix mask {address | interface} [distance] [tag tag] [permanent]。其中,“prefix”字段是指所要到达的目的网络,在如图1-8所示的网络拓扑中是FTP服务器所在的网段地址 (201.16.7.0);“mask”字段是指所要到达的目的网络的子网掩码,由于201.16.7.0是一个C类IP地址,因此其默认的子网掩码是255.255.255.0。
“address”字段是指在本地路由器上到达目的网络的下一跳IP地址,即相邻路由器的端口IP地址,在如图1-8所示的网络拓扑中是路由器R2的S1端口的IP地址(202.116.45.110);“interface”字段是指 IP数据报投递到下一站路由器的本地网络接口,在如图1-8所示的网络拓扑中是路由器R1的e0端口。
方括号中的“distance”、“tag tag”、“permanent”字段是可选字段。其中,“distance”是指管理距离;“tagtag”用于指定具体的tag值:“permanent”用于指定此路由即使该端口关掉也不被移掉。
由以上分析可知,在如图1-8所示的网络拓扑中,要使IP地址为192.168.45.2的计算机能访问到该 FTP服务器,在路由器R1中配置路由表的命令是ip route 201.16.7.0 255.255.255.0 202.116.45.110,该命令的等价形式是ip route 201.16.7.0 255.255.255.0 e0。
单选题 多协议标记交换(MPLS)是IETF提出的第三层交换标准,下面有关MPLS的描述中,说法错误的是 (39)
【正确答案】 A
【答案解析】[要点解析] MPLS是将第二层功能与第三层路由功能结合在一起的一种技术,通过引入固定长度的短标记在MPLS网中进行数据快速转发。
承载MPLS的第二层协议可以是PPP、以太网、ATM和帧中继等,可见传送带有MPLS标记的分组之前不一定先要建立对应的网络连接。
单选题 路由器R1的拓扑连接和地址分配如图1-9所示,如果在R1上安装OSPF协议,运行下列命令:router ospf 200,则配置E0和E1端口的命令分别是 (40)
【正确答案】 D
【答案解析】[要点解析] 在图1-9所示的网络拓扑结构中,在路由器R1上安装OSPF协议,运行router ospf 200启用ID号为200的路由器进程,且进入路由协议的配置子模式。
配置OSPF协议时,指定与某一路由器相连的网络的配置命令是“network address wildcard-mask area area-id”。其中,“address”字段是指与路由器相连的网段IP地址(注意不是该网段中某个具体的IP地址);“wildcard-mask”用于指明该网段IP地址的子网掩码的反码;网络区域ID(area-id)一般取数字 0~4 294 967 295,也可以用类似IP地址x.x.x.x的表达格式。当网络区域ID为0或0.0.0.0时,说明该网络区域为主干域。不同网络区域的路由器是通过主干域来学习路由信息的。
由于路由器R1的e0端口的IP地址为10.1.1.1/24,该IP地址的网络地址为10.1.1.0,“/24”是子网掩码为255.255.255.0的缩写形式,而该子网掩码的反码是0.0.0.255。因此,指定与路由器R1的e0端口相连的网络的配置命令是network 10.1.1.0 0.0.0.255 area 0.0.0.0。其中“0.0.0.0”表示该网段为主干域。
同理,路由器R1的e1端口的IP地址为192.168.1.1/24,该IP地址的网络地址为192.168.1.0,子网掩码为255.255.255.0,该子网掩码的反码是0.0.0.255。因此,指定与路由器R1的e1端口相连的网络的配置命令是network 192.168.1.0 0.0.0.255 area 1。其中,10.1.1.0是e0所在端口的IP地址,0.0.0.255是 255.255.255.0的反向掩码。
单选题 SNMPv2定义的Gauge32的特性是 (41)
【正确答案】 D
【答案解析】[要点解析] 对于SNMPv1/v2定义的32位计数器(Counter32)是一个非负整数,其值只能增加,但不能减少,达到最大值232-1后回零,主要用于计算收到的分组数或字节数等场合。注意,Counter32没有定义初始值,所以单个Counter32的数据是没有意义的。
对于SNMPv1/v2定义的32位计量器(Gauge32)是一个非负整数,其值可以增加,也可以减少,主要用于表示存储在缓冲队列中的分组数等场合。注意,SNMPv1的Gauge32最大值为232-1且达到最大值后不回零(锁定在232-1);但SNMPv2的Gauge32的最大值可设置为小于232的任意正数,且达到最大值后可自动减少。
单选题 要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需将设备访问参数设置为 (42)
【正确答案】 B
【答案解析】[要点解析] “auth/Priv模式”表示既需要加密操作,又要进行认证操作。因此,要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需将设备访问参数设置为auth/Priv模式。
单选题 SNMPv2表的状态列有6种取值,以下哪个选项不是响应管理站的查询而返回的状态? (43)
【正确答案】 D
【答案解析】[要点解析] SNMPv2表的状态列有6种取值:①active (可读写),②notInservice(可读写),③noReady(只读),④createAndGo(只写不读),⑤createAndWait(只写不读),⑥destroy(只写不读)。其中,“active”、“notInservice”、"noReady”这3种状态可作为响应管理站的查询而返回的状态。因此选项D的“destroy”状态不能作为响应管理站的查询而返回的状态。
另外需注意的是,以上6种状态中除“noReady”状态之外,其他5种状态是管理站可以用set操作设置的状态。
单选题 基于IP地址来记录主机对之间通信情况的RMON功能组是 (44)
【正确答案】 D
【答案解析】[要点解析] 网络层矩阵组和网络层主机组均属于RMON Ⅱ的功能组。其中,网络层矩阵组用于记录主机对之间的通信情况,按IP地址标识主机:而网络层主机组基于IP地址来收集网上主机的信息。
主机组和最高N台主机组属于RMON Ⅰ的功能组。其中,主机组用于收集网络中最新出现的主机信息;最高N台主机组的信息来源于主机组,用于记录某种参数最大的N台主机的有关信息。
单选题 以下关于Windows网络操作命令使用错误的是 (45)
【正确答案】 D
【答案解析】[要点解析] www.ceiaec.org是信息产业部电子教育与考试中心网站的域名。在Windows操作系统中,tracert www.ceiaec.org命令用于完成本地计算机到该域名网站的路由跟踪,通过该命令的返回结果,可以获得本地到达目标主机所经过的路由器数目。
nslookup www.ceiaec.org命令用于完成将该网站的域名到其所对应的IP地址的查询。
ping www.celaec.org命令用于完成测试本地计算机到该域名网站的连通性。
arp命令用于显示和修改地址解析协议(ARP)缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。其命令语法如下:
arp [-a [InetAddr][-N IfaceAddr]] [-g[InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaeeAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
各参数对应的功能见表1-4。
表1-4 arp命令参数功能表
参 数
功 能
备 注
-a [InetAddr][-N IfaceAddr]
  显示所有接口
的当前ARP缓存
  使用带有InetAddr(IP地址)参数的arp -a,可显示特定IP地址的ARP缓存项;如果未指定InetAddr,则使用第一个适用的网络接口
 要显示特定接口的ARP缓存表,需将-N IfaceAddr参数与-a参数一起使用,此处的IfaceAddr代表指派给该接口的IP地址。注意-N参数要区分大小写
-g [InetAddr][-N IfaceAddr]
  同上  
-d InetAddr [IfaceAddr]
  删除指定的IP
地址项		  此处的InetAddr代表具体的IP地址。要删除所有项,可使用星号(*)通配符代替InetAddr。使用IfaceAddr(指派给该接口的IP地址)参数可删除表中指定的接口的某条信息
-s InetAddr EtherAddr [IfaceAddr]
  添加静态ARP
缓存项		  向ARP缓存添加可将IP地址(InetAddr)解析成物理地址(EtherAddr)的静态项。要向指定接口的表添加静态ARP缓存项,可使用IfaceAddr参数,此处的IfaccAddr代表指派给该接口的IP地址
/?
  显示帮助信息  在没有任何参数的情况下使用arp命令也可显示帮助信息
由以上分析可知,执行arp www.ceiaec.org命令,Windows网络操作系统将不进行任何操作。
单选题 借用一个C类IP地址的3位主机号部分划分子网,那么子网掩码应该是 (46)
【正确答案】 B
【答案解析】[要点解析] 借用一个C类IP地址的2位主机号部分划分子网,子网掩码是255.255.255.192。其中,(192)10=(1100 0000)2。借用一个C类IP地址的3位主机号部分划分子网,子网掩码是255.255.255.224。其中,(224)10=(1110 0000)2
借用一个C类IP地址的4位主机号部分划分子网,子网掩码是255.255.255.240。其中,(240)10=(1111 0000)2。借用一个C类IP地址的6位主机号部分划分子网,子网掩码是255.255.255.252。其中,(252)10=(1111 1100)2
单选题 以下网络地址中属于Private Address的是 (47)
【正确答案】 C
【答案解析】[要点解析] Private Address是指私网地址,其主要的几种地址类型及其相关功能见表1-5。
表1-5 私网地址类型及其功能表
类 型
功 能
备 注
①0.0.0.0
  表示所有在本机的路由表里没有特定条目指明如何到达的主机IP和目的的网络地址的集合  如果用户在网络设置中配置了默认网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的默认路由
②255.255.255.255
  限制广播地址,是一个不能被路由器转发的地址  用于指向同一广播域内的所有IP设备
③127.0.0.1
  本纪环回测试地址,主要用于测试  在windows系统中,这个地址有一个别名“Localhost”
④224.0.0.1
  组播地址224.0.0.1特指所有主机;组播地址224.0.0.2特指所有路由器  如果用户的主机开启了IRDP(Internet路由发现协议)功能,那么用户的主机路由表中将出现这类IP地址
⑤169.254.x.x
  DHCP网段地址 如果用户的主机启用了DHCP功能以自动获得一个IP地址,当用户的DHCP服务器发生故障,或响应时间超出了一个系统规定的叫间时,那么Windows系统会为用户分配这个网段中的某个IP地址 
⑥10.x.x.x
172.16.x.x-172.31.x.x、192.168.x.x
 这些私有地址被用于内部局域网的IP地址分配  这类地址将不会出现在Internet网中。另外,一些宽带路由器常使用192.168.1.1作为其默认IP地址
本试题中,选项A的地址“172.15.22.5”是一个B类的公网IP地址:选项B的地址“118.168.22.5”是一个A类的公网IP地址:选项D的地址“192.158.22.5”是一个C类的公网IP地址。而选项C的地址“172.16.22.5”恰好是“172.16.0.0/24”网段的IP地址,因此它是一个B类的私网IP地址。
单选题 以下给出的地址中,与地址218.16.0.19/28同属于一个子网的主机地址是 (48)
【正确答案】 A
【答案解析】[要点解析] 在218.16.0.19/28中,“/28”表示子网掩码的二进制数中自左向右有28个连续的“1”,即255.255.255.240。IP地址218.16.0.19所对应的二进制数为11011010.00010000. 00000000.00010011:而选项A的IP地址218.16.0.17所对应的二进制数为11011010.00010000. 00000000.00010001,可见这两个IP地址的自左向右的28位二进制数相同,因此可判断地址218.16.0.17是子网218.16.0.19/28的一个主机地址。选项D的IP地址218.16.0.31是子网218.16.0.16/28的广播地址。
单选题 设有下面4条路由:172.30.129.0/24、172.30.130.0/24、172.30.132.0/24和172.30.133/24,如果进行路由汇聚,能覆盖这4条路由的地址是 (49)
【正确答案】 A
【答案解析】[要点解析] 解答这类试题的一种快捷的计算方法是,找出这些路由中哪些数字是不同的,将不同的数字转换成二进制数的表示方式。仔细观察本题题干及选项,每个IP地址中都有“172”、“30”、“0”,因此这3个数字不做数制转换。因为IPv4采用点分十进制数形式表达IP地址,所以每个字节最大可表达的数是255,转换成二进制数是“11111111”。这8个“1”从左到右依次代表128、64、32、16、 8、4、2、1。这样就可将129分解成128+1,130分解成128+2,132分解成128+4,133分解成128+4+1。这4次分解中交错出现了“1”、“2”、“4”这3个数,每次分解均出现了“128”,则可认为4条路由区别在该字节的低3位,其他位是可被路由汇聚的。能覆盖172.30.129.0/24、172.30.131.0/24、172.30.132.0/24和172.30.133.0/24这4条路由的地址是172.30.128.0/21。
单选题 某小型企业网的地址块是192.168.162.0/26,对于192.168.162.64/26子网可分配的主机地址数是 (50) 台。
【正确答案】 A
【答案解析】[要点解析] 由于地址块192.168.162.0/26是一个C类IP地址块,子网掩码是255.255.255.192,所以该企业网被划分为22-2=2个C类子网,每个子网可分配的主机地址数=232-26-2=26-2=64-2=62。因此该企业网总共可分配的主机地址数是2×62=124台。
单选题 利用ADSL G.lite的最高速率标准,上传一个100MB文件需要的最短时间约 (51) 秒。
【正确答案】 C
【答案解析】[要点解析] ADSL G.lite的最高速率标准中,上行速率为512kb/s,下行速率为1.5Mb/s。本试题中,上传一个100MB文件的数据传输速率为R=512kb/s,而一个100MB文件所含的比特数 D=100×1024×1024×8b,根据数据传输速率计算公式R=D/t得:
[*]
单选题 蓝牙技术工作在全球通用的2.4GHz ISM频段,其最高数据速率为 (52)
【正确答案】 A
【答案解析】[要点解析] 蓝牙技术工作在全球通用的2.4GHz ISM频段,其最高数据速率为1Mb/s,采用时分双工方案来实现全双工传输。
单选题 在HFC网络系统结构中,Cable MODEM接收到的以太帧被封装在某一时隙中,经 (53) 调制后,通过HFC网络的上行信道传送给CMTS。
【正确答案】 B
【答案解析】[要点解析] 在HFC网络系统结构中,局端系统CMTS完成数据到射频(RF)信号的转换,它也可作为业务接入设备,通过以太网挂接本地服务器,提供本地业务。位于用户家中的Cable MODEM将计算机发来的以太帧被封装在某一时隙中,经QPSK调制后,通过HFC网络的上行信道传送给CMTS。
选项A的“QAM”是正交幅度调制的英文缩写。选项C的“GMSK”全称为Gaussian filtered Minimum Shift Keying,它是把数值转换成模拟信号的变调方式的一种,改良了周波数变调方式(FSK)的方式。主要用于使用欧洲标准的GSM手机的变调方式中。选项D的“DMT”是离散多音频调制的英文缩写。
单选题 网络认证协议Kerberos v5所采用的加密算法是 (54)
【正确答案】 C
【答案解析】[要点解析] 网络认证协议Kerberos v5使用三重DES加密等更强的加密算法替换了以前版本的DES加密算法。
选项A的“RSA”是一种基于大数分解的公钥加密算法。选项B的“MD5”是一种应用于消息摘要的认证算法。选项D的“RC4”是一种密钥长度可变的流加密算法簇,该算法的速度可以达到DES加密的10倍左右。
单选题 张三从安全认证中心CA得到了李四的数字证书,张三可以从该数字证书中得到李四的 (55)
【正确答案】 D
【答案解析】[要点解析] 张三从安全认证中心CA得到了李四的数字证书,通常该证书为X.509数字证书格式。而X.509数字证书包含了①证书版本、②证书序列号、③签名算法标识、④证书有效期、⑤证书发行商名字、⑥证书主体名、⑦主体公钥信息和⑧数字签名等8个元素。因此张三可以从该数字证书中得到李四的公钥,即李四的公钥放置在数字证书中对外公开。
单选题 以下关于防火墙技术的描述,说法错误的是 (56)
【正确答案】 C
【答案解析】[要点解析] 防火墙是建立在内外网边界上的过滤封锁机制,能够防止外网未经授权地访问内网,能够防止外网对内网的攻击,也能防止内网未经授权地访问外网。但是,仅使用防火墙不能有效地防止内网的攻击,通常也不具备反向追踪网络攻击的能力。
单选题 在进行消息认证时,经常利用安全单向散列函数产生消息摘要。安全单向散列函数不需要具有 (57) 特性。
【正确答案】 B
【答案解析】[要点解析] 一个好的消息摘要函数应具有如下特点:①根据输入报文获取输出摘要的时间非常短;②根据输出无法还原出输入消息;③输出摘要的长度是固定的。可见,安全单向散列函数不具有“根据输出可以确定输入消息”的功能。
单选题 以下关于数字签名的说法中错误的是 (58)
【正确答案】 D
【答案解析】[要点解析] 数字签名主要用于保证数据的完整性(身份认证、防假冒、防窜改等)。报文在传输过程中是否加密属于数据保密性范畴。
单选题 下面关于以太网交换机部署方式的描述中,说法错误的是 (59)
【正确答案】 B
【答案解析】[要点解析] 在以太网交换机部署方式中,采用菊花链堆叠的连接模式并不能提高网络的数据传输速率,即“高速”并不高。
单选题 下面关于路由器物理端口的描述中,正确的是 (60)
【正确答案】 D
【答案解析】[要点解析] 一个LAN通过路由器接入WAN,通常可通过路由器中串口进行点对点的连接 (这种连接方式无须配备光电转换器等设备),实现大范围、远距离、多协议的网络互联。
单选题 在域名服务器中,下列 (61) 负责非本地域名的地址查询。
【正确答案】 D
【答案解析】[要点解析] 在域名服务器中,转发域名服务器负责非本地域名的地址查询。主域名服务器是DNS的主要成员,是地址数据的初始来源,对域中的域名具有最高授权,并具有向任何一个甚至全部需要其数据的服务器发布域的信息的功能。辅域名服务器也称为备份服务器,它不是域区源数据存放的地方,但它授权用于响应域名的查询。辅域名服务器通常从域的主DNS服务器获得域区数据。缓存域名服务器专门用来缓存查询的地址数据,而不承担任何其他的工作。缓存域名服务器也具有回答查询的功能,但没有授权功能。
单选题 Linux系统中在下列 (62) 文件中指定了网络路由信息。
【正确答案】 A
【答案解析】[要点解析] Linux系统中,/etc/network文件中指定了网络路由信息;/etc/resolv.conf文件用于配置DNS客户:/etc/hosts用于存放本机主机名和经常访问IP地址的主机名。当系统中同时存在DNS域名解析和/etc/hosts主机表机制时,由/etc/host.conf确定主机名解释顺序。
单选题 某工程进度计划图如图1-10所示,弧上的标记为作业编码及其需要的完成时间(天),作业F最早可在第 (63) 天开始。
【正确答案】 B
【答案解析】[要点解析] “工程计划图”又称为工程网络图,与Gantt图(因果分析图,又称鱼骨刺图)是两种常用的项目管理工具,用于工作计划安排的评审和检查。
在图1-10所示的工程网络图中,关键路径是ABDFG。图中作业F的完成依赖于作业C、D的完成,虽然作业B、C可并行进行,但位于关键路径的作业A、B、D需花费12天时间,因此作业F最早可在第13天开始。
单选题 计算机系统的性能评价有多种方法,在关于各种性能评价方法的描述中,说法有误的是 (64)
【正确答案】 D
【答案解析】[要点解析] 计算机系统的性能评价中,数据处理速率(PDR)方法测量的是指令执行的平均时间,其结果主要反映CPU与主存的数据处理速率,但没有全面反映网络操作系统的性能指标。
单选题 成功的SOA(面向服务架构体系结构)实施计划应该包含①定义业务流程、②SOA结构和模式、③ SOA基础架构、④SOA开发程序等4个主要的组成部分,其中 (65) 部分明确了需要哪些服务,哪些数据与此相关。
【正确答案】 A
【答案解析】[要点解析] 面向服务架构体系结构(SOA)作为一种架构模型,它将应用程序的不同功能单元通过一些以中立方式定义的接口联系起来。成功的SOA实施计划应该包含①定义业务流程、②SOA结构和模式、③SOA基础架构、④SOA开发程序等4个主要的组成部分,每个组成完成的功能见表1-6。
表1-6 SOA各组成部分功能表
组 成 部 分
功 能
①定义业务流程
  明确为了支持业务流程需要哪些服务,哪些数据与此相关
②SOA结构和模式
  制定开发服务过程中应该遵循的原则和标准,描述服务如何定义及实施,说明通用实施和使用模式
③SOA基础架构
  包括支持开发和实施服务及业务流程所需要的网络、服务器、存储、信息工具、集成工具和流程自动化工具等
④SOA开发程序
  确定了服务开发和流程实施的优先顺序,指导整个项目,产生新的服务和流程