● Telnet采用客戶端/服務(wù)器工作方式，采用格式實現(xiàn)客戶端和服務(wù)器的數(shù)據(jù)傳輸。（27）A ．NTL B．NVT C．base —64 D．RFC 822試題解析：Telnet （TCP/IP

● Telnet采用客戶端/服務(wù)器工作方式，采用格式實現(xiàn)客戶端和服務(wù)器的數(shù)據(jù)傳輸。

（27）A ．NTL B．NVT C．base —64 D．RFC 822

試題解析：

Telnet （TCP/IP Terminal Emulation Protocol，TCP/IP終端仿真協(xié)議）是一種基于TCP 23端口的虛擬終端通訊協(xié)議。Telnet 是標(biāo)準(zhǔn)的提供遠程登錄功能的應(yīng)用，能夠運行于不同操作系統(tǒng)的主機之間。

Telnet 由運行在本地計算機上的Telnet 客戶進程和運行在遠程計算機上的Telnet 服務(wù)器進程所組成。為了使異構(gòu)計算機和操作系統(tǒng)間的Telnet 交互操作成為可能，Telnet 協(xié)議定義了一種通用字符終端作為數(shù)據(jù)和命令在Internet 上的傳輸方式，即NVT （Net Virtual Terminal，網(wǎng)絡(luò)虛擬終端）。

答案：（27）B

● 以下關(guān)于DNS 服務(wù)器的敘述中，錯誤的是。

（28）A ．用戶只能使用本網(wǎng)段內(nèi)DNS 服務(wù)器進行域名解析

B ．主域名服務(wù)器負責(zé)維護這個區(qū)域的所有域名信息

C ．輔助域名服務(wù)器作為主域名服務(wù)器的備份服務(wù)器提供域名解析服務(wù)

D ．轉(zhuǎn)發(fā)域名服務(wù)器負責(zé)非本地域名的查詢

試題解析：

常識。

答案：（28）A

● 以下域名服務(wù)器中，沒有域名數(shù)據(jù)庫的。

（29）A ．緩存域名服務(wù)器 B．主域名服務(wù)器

C ．輔助域名服務(wù)器 D．轉(zhuǎn)發(fā)域名服務(wù)器

試題解析：

緩存域名服務(wù)器將向其他域名服務(wù)器進行域名查詢并將查詢結(jié)果保存在緩存中。緩存域名服務(wù)器可以改進網(wǎng)絡(luò)中DNS 服務(wù)器的性能。當(dāng)DNS 經(jīng)常查詢一些相同的目標(biāo)時，安裝緩存域名服務(wù)器可以對查詢提供更快速的響應(yīng)，而不需要通過主域名服務(wù)器或輔助域名服務(wù)器。緩存域名服務(wù)器因此特別適合于在局域網(wǎng)內(nèi)部使用，其主要目的是提高域名解析的速度和節(jié)約對互聯(lián)網(wǎng)訪問的出口帶寬。

某些網(wǎng)絡(luò)連接不鼓勵向本地以外發(fā)送很大的數(shù)據(jù)流量，這要么是因為網(wǎng)絡(luò)連接是按流量計費的，或網(wǎng)絡(luò)連接本身是帶寬不足。在這樣的情況下，如果想將發(fā)往外部的 DNS 流量限制到盡可能的小，就需要使用 BIND 的轉(zhuǎn)發(fā)機制。或者你的網(wǎng)絡(luò)中只有一臺機器能連接到 Internet ，而你在這臺機器上運行了 BIND ，那么你可以將這臺 BIND 作為內(nèi)部網(wǎng)絡(luò)中的其他 BIND 的轉(zhuǎn)發(fā)器，也就是轉(zhuǎn)發(fā)域名服務(wù)器，使得其他 DNS 也能查找 Internet 域名。

域名查詢的轉(zhuǎn)發(fā)機制是：當(dāng)設(shè)置了轉(zhuǎn)發(fā)器后，所有非本域的和在緩存中無法找到的域名查詢都將轉(zhuǎn)發(fā)到設(shè)置的 DNS 轉(zhuǎn)發(fā)器上，由這臺 DNS 來完成解析工作并做緩存，因此這臺轉(zhuǎn)發(fā)器的緩存中記錄了豐富的域名信息。因而對非本域的查詢，很可能轉(zhuǎn)發(fā)器就可以在緩存中找到答案，避免了再次向外部發(fā)送查詢，減少了流量。

答案：（29）A

● 通過―Internet信息服務(wù)（IIS ）管理器‖管理單元可以配置FTP 服務(wù)器，若將控制端口設(shè)置為2222，則數(shù)據(jù)端口自動設(shè)置為 （30） 。

（30）A ．20 B．80 C．543 D．2221

試題解析：

FTP 的數(shù)據(jù)端口號是FTP 控制端口號-1。例如當(dāng)控制端口為21時，數(shù)據(jù)端口就是20

答案：（30）D

● 在一臺Apache 服務(wù)器上通過虛擬主機可以實現(xiàn)多個Web 站點。虛擬主機可以是基于 的虛擬主機，也可以是基于名字的虛擬主機。若某公司創(chuàng)建名字為www.business.com 的虛擬主機，則需要在 （32） 服務(wù)器中添加地址記錄。在Linux 中該地址記錄的配置信息如下，請補充完整。

NameVirtualHost 192.168.0.1

www.business.com

DocumentRoot /var/www/html/business

（31）A ．IP B．TCP C．UDP D．HTTP

（32）A ．SNMP B．DNS C．SMTP D．FTP

（33）A ．WebName B．HostName C．ServerName D．WWW

試題解析：

常識。

答案：（31）A ，（32）B ，（33）C

● ATM高層定義了4類業(yè)務(wù)，壓縮視頻信號的傳送屬于類業(yè)務(wù)。

（34）A ．CBR B．VBR C．UBR D．ABR

試題解析：

ATM 所提供的業(yè)務(wù)體系有五種業(yè)務(wù)類型：CBR （Constant Bit Rate，固定比特率業(yè)務(wù)）、RT-VBR （Realtime-Variable Bit Rate，實時可變比特率業(yè)務(wù)）、NRT-VBR （Not Realtime-Variable Bit Rate，非實時可變比特率業(yè)務(wù)）、UBR （Unspecified Bit Rate，未指定比特率業(yè)務(wù)）、ABR （Avaliable Bit Rate，可用比特率業(yè)務(wù)）。在題目中，將RT-VBR 和NRT-VBR 合并成了VBR ，所以是四種業(yè)務(wù)。

壓縮視頻屬于RT-VBR 。

答案：（34）B

● 某Linux DHCP服務(wù)器dhcpd.conf 的配置文件如下：

ddns-update-style none;

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.200 192.168.0.254;

ignore client-updates;

default-lease-time 3600;

max-lease-time 7200;

option routers 192.168.0.1;

option domain-name ―test.org‖;

option domain-name-servers 192.168.0.2;

}

host test1 {hardware ethernet 00:E0:4C:70:33:65; fixed-address 192.168.0.8;}

客戶端IP 地址的默認(rèn)租用期為 （35） 小時。

（35）A ．1 B．2 C．60 D．120

試題解析：

default-lease-time 和max-lease-time 的單位是秒

答案：（35）A

● DHCP客戶端不能從DHCP 服務(wù)器獲得。

（36）A ．DHCP 服務(wù)器的IP 地址 B．web 服務(wù)器的IP 地址

C ．DNS 服務(wù)器的IP 地址 D．默認(rèn)網(wǎng)關(guān)的IP 地址

試題解析：

常識

答案：（36）B

● 配置POP3服務(wù)器時，郵件服務(wù)器的屬性對話框如下圖所示，其中默認(rèn)情況下―服務(wù)器端口‖文本框應(yīng)輸入（37） 。 （圖略，后補）

（37）A ．21 B．25 C．80 D．110

試題解析：

POP3協(xié)議的默認(rèn)端口是TCP 的110。

答案：（37）D

● 在Windows 的DOS 窗口中鍵入命令

C:>nslookup

> set type=ns

> 202.30.192.2

這個命令序列的作用是 （38） 。

（38）A ．查詢202.30.192.2的郵件服務(wù)器信息

B ．查詢202.30.192.2到域名的映射

C ．查詢202.30.192.2的區(qū)域授權(quán)服務(wù)器

D ．查詢202.30.192.2中各種可用的信息資源記錄

試題解析：

set type=ns表示設(shè)置查詢類型為域名服務(wù)器。

答案：（38）D

● HTTPS采用協(xié)議實現(xiàn)安全網(wǎng)站訪問。

（39）A ．SSL B．IPSec C．PGP D．SET

試題解析：

簡單地說，HTTPS 就是經(jīng)過SSL 加密后的HTTP 。利用HTTPS 協(xié)議，能在客戶端和服務(wù)器之間進行防竊聽、防篡改及防偽造的通信，實現(xiàn)數(shù)據(jù)的機密性、完整性、服務(wù)器認(rèn)證和可選的客戶端認(rèn)證。

答案：（39）A

● 殺毒軟件報告發(fā)現(xiàn)病毒Macro.Melissa ，由該病毒名稱可以推斷出病毒類型是，這類病毒主要感染目標(biāo)是 （41） 。

（40）A ．文件型 B．引導(dǎo)型

C ．目錄型 D．宏病毒

（41）A ．EXE 或COM 可執(zhí)行文件 B．WORD 或EXCEL 文件

C ．DLL 系統(tǒng)文件 D．磁盤引導(dǎo)區(qū)

試題解析：

Melissa 病毒是一種快速傳播的能夠感染那些使用MS Word 97 和 MS Office 2000 的計算機宏病毒。即使不知道Melissa 病毒是什么也沒關(guān)系，因為前面有個Macro ，表明這是宏病毒。

答案：（40）D ，（41）B

● 以下ACL 語句中，含義為―允許172.168.0.0/24 網(wǎng)段所有PC 訪問10.1.0.10中的FTP 服務(wù)‖的是。

（42）A ．a(chǎn)ccess-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

B ．a(chǎn)ccess-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

C ．a(chǎn)ccess-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

D ．a(chǎn)ccess-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

試題解析：

A 、C 首先可以排除，因為它們是deny 。

擴展ACL 命令的格式如下：

答案：（42）B

● 以下關(guān)于加密算法的敘述中，正確的是。

（43）A ．DES 算法采用128位的密鑰進行加密

B ．DES 算法采用兩個不同的密鑰進行加密

C ．三重DES 算法采用3個不同的密鑰進行加密

D ．三重DES 算法采用2個不同的密鑰進行加密

試題解析：

這道題出得讓人無法適從。

DES 是一個分組加密算法，它以64位為分組對數(shù)據(jù)加密。同時DES 也是一個對稱算法，即加密和解密用的是同一個算法。它的密鑰長度是64位，但實際有效的密鑰只是56位，這是因為密鑰中每8位就有1位用作奇偶校驗。 DES 的分組長度太短（僅64位）、密鑰長度更短（僅56位），可以通過窮舉（也稱野蠻攻擊）的方法在較短時間內(nèi)破解。1978年初，IBM 意識到DES 的密鑰太短，于是設(shè)計了3DES （Triple DES），利用三重加密來有效增加密鑰長度，加大解密代價。3DES 是DES 算法擴展其密鑰長度的一種方法，它需要執(zhí)行三次常規(guī)的DES 加密，這相當(dāng)于將加密密鑰的長度擴展到128位（112位有效）或192位（168位有效）。

3DES 有3種不同的加密模式（E 代表加密，D 代表解密）：

λ1、DES-EEE3，使用3個不同的密鑰進行三次加密，這相當(dāng)于將密鑰擴展為192位。

λ2、DES-EDE3，使用3個不同的密鑰，分別對數(shù)據(jù)進行加密、解密、加密操作，這也相當(dāng)于將密鑰擴展為192位。 λ3、DES-EEE2和DES-EDE2，與前面模式相同，只是第一次和第三次加密使用同一密鑰，這相當(dāng)于將密鑰擴展為128位。

A 、B 肯定是錯的，C 和D 都有可能。DES-EEE3和DES-EDE3采用了三個不同的密鑰，而DES-EEE2和DES-EDE2采用了兩個不同的密鑰。建議選擇C 、D 的都算對。

答案：（43）C （D 也算對）

● IIS 服務(wù)支持的身份驗證方法中，需要利用明文在網(wǎng)絡(luò)上傳遞用戶名和密碼的是。

（44）A ．.NET Passport身份驗證 B．集成Windows 身份驗證

C ．基本身份驗證 D．摘要式身份驗證

試題解析：

IIS 提供多種身份驗證方案：

匿名訪問：如果啟用了匿名訪問，訪問站點時，不要求提供經(jīng)過身份驗證的用戶憑據(jù)。

集成 Windows 身份驗證：以前稱為 NTLM 或 Windows NT 質(zhì)詢/響應(yīng)身份驗證，此方法以 Kerberos 票證的形式通過網(wǎng)絡(luò)向用戶發(fā)送身份驗證信息，并提供較高的安全級別。

Windows 域服務(wù)器的摘要式身份驗證：摘要式身份驗證需要用戶 ID 和密碼，可提供中等的安全級別，如果您要允許從公共網(wǎng)絡(luò)訪問安全信息，則可以使用這種方法。這種方法與基本身份驗證提供的功能相同。但是，此方法會將

用戶憑據(jù)作為 MD5 哈?；蛳⒄诰W(wǎng)絡(luò)中進行傳輸，這樣就無法根據(jù)哈希對原始用戶名和密碼進行解碼。

基本身份驗證（以明文形式發(fā)送密碼）：基本身份驗證需要用戶 ID 和密碼，提供的安全級別較低。用戶憑據(jù)以明文形式在網(wǎng)絡(luò)中發(fā)送。這種形式提供的安全級別很低，因為幾乎所有協(xié)議分析程序都能讀取密碼。

Microsoft .NET Passport 身份驗證：.NET Passport 身份驗證提供了單一登錄安全性，為用戶提供對 Internet 上各種服務(wù)的訪問權(quán)限。如果選擇此選項，對 IIS 的請求必須在查詢字符串或 Cookie 中包含有效的 .NET Passport 憑據(jù)。如果 IIS 不檢測 .NET Passport 憑據(jù)，請求就會被重定向到 .NET Passport 登錄頁。

答案：（44）C

● 某局域網(wǎng)采用SNMP 進行網(wǎng)絡(luò)管理，所有被管設(shè)備在15分鐘內(nèi)輪詢一次，網(wǎng)絡(luò)沒有明顯擁塞，單個輪詢時間為0.4s ，則該管理站最多可支持 （45） 個設(shè)備。

（45）A ．18000 B．3600 C．2250 D．90000

試題解析：

15*60/0.4=2250

答案：（45）C

● 下圖是被管理對象的樹結(jié)構(gòu)，其中private 子樹是為私有企業(yè)管理信息準(zhǔn)備的，目前這個子樹只有一個子結(jié)點

enterprises(1)。某私有企業(yè)向Internet 編碼機構(gòu)申請到一個代碼920，該企業(yè)為它生產(chǎn)的路由器賦予的代碼為3，則該路由器的對象標(biāo)識符是 （46） 。

（圖略，后補）

（46）A ．1.3.6.1.4.920.3 B．3.920.4.1.6.3.1

C ．1.3.6.1.4.1.920.3 D．3.920.1.4.1.6.3.1

試題解析：

這張圖具有誤導(dǎo)的效果，沒有畫出private 節(jié)點的下設(shè)子節(jié)點enterprise(1)。

答案：（46）C

● 使用Windows 提供的網(wǎng)絡(luò)管理命令 （47） 可以查看本機的路由表， （48） 可以修改本機的路由表。

（47）A ．tracert B．a(chǎn)rp C．ipconfig D．netstat

（48）A ．ping B．route C．netsh D．netstat

試題解析：

netstar –r 命令可以顯示路由表。

route 命令可以用來修改本機的路由表。

答案：（47）D ，（48）B

● 某局域網(wǎng)訪問internet 速度很慢，經(jīng)檢測發(fā)現(xiàn)局域網(wǎng)內(nèi)有大量的廣播包，采用方法不可能有效的解決該網(wǎng)絡(luò)問題。

（49）A ．在局域網(wǎng)內(nèi)查殺ARP 病毒和蠕蟲病毒

B ．檢查局域網(wǎng)內(nèi)交換機端口和主機網(wǎng)卡是否有故障

C ．檢查局域網(wǎng)內(nèi)是否有環(huán)路出現(xiàn)

D ．提高出口帶寬速度

試題解析：

端口或網(wǎng)卡有故障是不會產(chǎn)生大量廣播包的，但故障可能降低用戶的網(wǎng)絡(luò)傳輸速度。

局域網(wǎng)會通過生成樹協(xié)議阻止環(huán)路產(chǎn)生，不至于出現(xiàn)廣播風(fēng)暴。

提高出口帶寬與消除大量廣播包無關(guān)，但可以讓用戶訪問Internet 時速度快一些。

ARP 欺騙程序會制造大量廣播包，造成網(wǎng)速下降。

答案：（49）C

● 下列IP 地址中，屬于私網(wǎng)地址的是。

（50）A ．100.1.32.7 B．192.178.32.2

C ．172.17.32.15 D．172.35.32.244

試題解析：

私網(wǎng)IP 地址表如下：

答案：（50）C