ARSVPBPSTNCMSTPDISDN
参考答案:A
参考解析:属于广域网QoS技术的是RSVP。目前宽带城域网保证服务质量QoS要求的技术主要有资源预留(RSVP)、区分服务(DittServ)和多协议标记交换(MPLS)。故选项A正确。
2[单选题] 以下不属于网络安全评估内容的是()。
A数据加密B漏洞检测C风险评估D安全审计
参考答案:A
参考解析:网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。综上可知A项不属于网络安全评估内容。
3[单选题] 下列关于RPR技术的描述中,错误的是()。
ARPR环能够在50ms内实现自愈
BRPR环中每一个节点都执行DPT公平算法
CRPR环将沿顺时针方向传输的光纤环叫做外环
DRPR的内环与外环都可以传输数据分组与控制分组
参考答案:B
参考解析:RPR采用自愈环设计思路,能在50ms时间内隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复。d性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。RPR将顺时针传输的光纤环称为外环,将沿逆时针传输的光纤环称为内环,并且其内环和外环都可以传输数据分组和控制分组。因此8选项描述错误。
4[单选题] 下列对IPv6地址的表示中,错误的是()。
A::50D:BC:0:0:03DA
BFE23::0:45:03/48
CFE23:0:0:050D:BC::03DA
DFF34:42:BC::0:50F:21:0:03D
参考答案:D
参考解析:IPv4地址采用32位的点分四段十进制表示,而IPv6采用的是128位的冒分八段十六进制法。按照RFC2373定义,一个完整的IPv6地址的表示法:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx例如:2031:0000:1F1F:0000:0000:0100:11A0:ADDF。为了简化其表示法,RFC2373提出每段中前面的0可以省,连续的0可省为"::",但只能出现一次,例如:1080:0:0:0:8:800:200C:417A可以简写为1080::8:800:200C:417A。类似于IPv4中的CDIR表示法,IPv6用前缀来表示网络地址空间,比如: 2001:250:6000::/48表示前缀为48位的地址空间。而D选项中的FF4:42:BC::0:50F:21:0:03D已经超过8段,所以表示错误。因此选择D选项。
5[单选题] 在Cisco路由器上使用命令"snmp-server host 59671482 system"进行SNMP设置,如果在管理站59671482上能正常接收来自该路由器的通知,那么下列描述中错误的是()。
A路由器上已用"snmp-server enable traps"设置了SNMP代理具有发出通知的功能
B管理站59671482使用TCP的162端口接收通知
C路由器向管理站按照团体字system发送通知
D路由器使用SNMP版本1向管理站发送通知
参考答案:B
参考解析:能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机 *** 作系都支持它。
6[单选题] 常用数据备份方式包括完全备份、增量备份和差异备份,三种方式在数据恢复速度方面由快到慢的顺序为()。
A完全备份、增量备份、差异备份
B完全备份、差异备份、增量备份
C增量备份、差异备份、完全备份
D差异备份、增量备份、完全备份
参考答案:B
参考解析:完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份;增量备份只是备份相对于上一次备份 *** 作以来新创建或者更新过的数据;差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。所以,恢复速度由快到慢的顺序是完全备份>差异备份>增量备份。
7[单选题] 在一台Cisc0路由器上执行show access1ists命令显示如下一组限制远程登录的访问控制列表信息
Standard IP access list 40
permit 1671127589(54 matches)
permit 2021136556(12 matches)
deny any(1581 matches)
根据上述信息,正确的access-list的配置是()。
ARouter(config)#access-list 40 permit l671127589
Router(config)#access-list 40 permit 2021136556
Router(config)#access-list 40 deny any
Router(config)#line vty 0 5
Router(config-line)#access-class 40 in
BRouter(config)#access-list 40 permit l671127589 log
Router(config)#access-list 40 permit 2021136556 log
Router(config)#access-list 40 deny any log
Router(config)#1ine vty 0 5
Router (config-line)#access-class 40 in
CRouter(config)#access-list加permit l671 127589 log
Router(config)#access-list 40 permit 2021136556 log
Router(config)#access-list 40 deny any log
Router(config)#line vty 0 5
Router(config-1ine)#accessclass 40 0ut
DRouter(config)#access-list 40 permit 1671127589
Router (config)#access-list 40 permit 2021136556
Router(config)#access-list 40 deny any log
Router(config)#line vty 0 5
Router(config-1ine)#access-class 40 0ut
参考答案:A
参考解析:根据配置标准访问控制列表的命令格式"access-list access1istnumber{permit | deny}SOUl-Ce wildeardmask"可知,B、C明显错误,D选项"ac-cess1ist 40 deny any"后面不用加log。
8[单选题] 下列IP、,6地址表示中,错误的是()。
A21AD::D1:0:1/48
B3D:0:2AA:D0:2F38:1::/64
CFE80:0:0:0:0:FE:FE80:2AI
DFE11::70D:BC:O:80:0:0:7CB
参考答案:D
参考解析:用IPV6地址表示需要注意:在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号::在一个地址中只能出现一次;在得到一个一个IPV6地址时,经常会遇到如何确定双冒号::之间被压缩0的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表示法。本题中D选项已经有8个位段,没有全0位段压缩,不应该使用双冒号::。
9[单选题] 下列关于IPS的描述中,错误的是()。
ANIPS应该串接在被保护的链路中
BNIPS对攻击的漏报会导致合法的通信被阻断
CHIPS可以监视内核的系统调用,阻挡攻击
DAIPS一般部署于应用服务器的前端
参考答案:B
参考解析:NIPS布置于网络出口处,一般串联于防火墙与路由器之间。对于NIPS来说,入侵检测的准确性和高性能至关重要。攻击的误报将导致合法的通信被阻断,导致拒绝服务。HIPS安装在受保护的主机系统中,检测并阻止针对本机的威胁和攻击。它与 *** 作系统内核紧密结合在一起,监视内核的系统调用、阻挡攻击、并记录日志。AIPS一般部署在应用服务器的前端,保证了应用服务器的安全性,故选项B错误。
10[简答题] 某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行"ipconfig/all"和"ipconfig/renew"命令,执行"ipconfig/all"得到的部分信息如图(A所示,执行"ipcon-fig/renew"命令时,在客户机捕获的报文及相关分析如图(B所示。请分析图中的信息,补全空白内容。
Ethernet adapter本地连接:
Description:Broadcom 440x 10/100 Integrated Controller
Physical Address:00-16-18-F1-C5-68
Dhcp Enabled:Yes
IP Address:192168050
Subnet Mask:2552552550
Default Gateway:l9216801
DHCP Server:1921680100
DNS Server:1921680100
Lease Obtained:2013年o7月l8日8:29:03
Lease Expires:2013年07月26日8:29:03
图(A)在DHCP客户机执行ipeonfig/all获取的部分信息
编号源IP地址目的IP地址报文摘要报文捕获时间
1192168050 11 DHCP:Request,Type:DHCP request2013-07-18 09:10:O0
21921680100 12DHCP:Reply,Type:DHCP ack2013-07-18 09:10:00
DHCP:- - - - - - DHCP Header- - - - -
DHCP:Boot record type=2(Reply)
DHCP:Hardware address type=1(10M Ethemet)
DHCP:Hardware address lensth=13bytes
DHCP:Hops=0
DHCP:Transaction id=2219121 F
DHCP:Elapsed boot time= 0 seconds
DHCP:Flags=0000
DHCP:0=no broadcast
DHCP:Client self-assigned address=[0000]
DHCP:Client address=[192168050]
DHCP:Next Server to use in bootstrap=[0000]
DHCP:Relay Agent=[0000]
DHCP:Client hardware address=14
DHCP:Host nalne=""
DHCP:Boot file nanle=""
DHCP:Vendor Information tag=53825363
DHCP:Message Type=5(DHCP Ack)
DHCP:Address renewel interval=345600(seconds)
DHCP:Address rebinding interval=604800(seconds)
DHCP:Request IP Address leased time=691200(seconds)
DHCP:Sever IP Address=[1921680100]
DHCP:Subnet mask=2552552550
DHCP:Gateway address=[19216801]
DHCP:Domain Name Server address=15
图(B)在DHCP客户机上执行ipconfig/renew时捕获的报文及第2条报文的分析
参考解析:
解题思路
DHCP服务器和DHCP客户端的交互过程:
(1)动态主机配置协议(DHCP)客户从DHCP服务器申请一个IP地址
①DHCP客户主机A发送一个"DHCP发现"广播包给DHCP服务器。由于DHCP客户机还未配置IP地址,它只能使用广播方式发送该消息,并且源IP地址设置为0000。
②DHCP服务器用一个"DHCP供给"单播数据包给予应答,并提供DHCP客户所需的TCP/IP属性的配置参数。配置参数包括IP地址、子网掩码、缺省网关、域名和域名服务器的IP地址。
③主机A会发送一个"DHCP请求"广播包给DH-CP服务器,确定与此DHCP服务器建立地址租借关系,并通告其他DHCP服务器。
④DHCP服务器在接收到一个"DHCP请求"广播包,在正常情况下,会发送一个"DHCP确认"的广播包给DHCP客户,这是一个确认相互关系的应答包。
(2)释放地址租约
在DHCP客户机的命令行窗口中,使用"ipconfig/release"命令可以释放已获得的地址租约。
(3)重新获取地址租约
在DHCP客户机的命令行窗l3中,使用"ipeonfig/renew"命令可以重新从DHCP服务器获得新的地址租约。
参考答案
11解析DHCP客户机向DHCP服务器发送"DHCP请求"消息,源IP地址为自己目前已获得的IP地址,目的IP地址为DHCP服务器的IP地址。因此11处应填入:1921680100。
12解析DHCP服务器收到"DHCP请求"消息后,就向DHCP客户机发送"DHCP确认"消息,其中包括提供给DHCP客户机的IP地址和相关的配置信息。源IP地址为DHCP服务器的IP地址,目的IP地址为DHCP客户机已获得的IP地址。因此12处应填入:192168050。
13解析该空要填入的是客户机的网络硬件地址长度,该地址指6 bytes的Mac地址,因此13处应填入:6。
14解析根据命令ipconfig/all的输出,得知该空要填入客户机的Mac地址。因此14处应填入:00-16-18-F1-C5-68。
15解析该空要填入域名服务器的地址。根据命令ipconfig/all的输出,15处应填入:1921680100。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)