2010年上半年软考网络工程师试题和解析（上午、下午）(5)

从返回结果来看，应该是区域授权服务器。 答案：（38）C

● HTTPS采用 （39） 协议实现安全网站访问。 （39）A．SSL B．IPSec C．PGP D．SET 试题解析：

简单地说，HTTPS就是经过SSL加密后的HTTP。利用HTTPS协议，能在客户端和服务器之间进行防窃听、防篡改及防伪造的通信，实现数据的机密性、完整性、服务器认证和可选的客户端认证。 答案：（39）A

● 杀毒软件报告发现病毒Macro.Melissa，由该病毒名称可以推断出病毒类型是 （40） ，这类病毒主要感染目标是 （41） 。 （40）A．文件型 B．引导型 C．目录型 D．宏病毒

（41）A．EXE或COM可执行文件 B．WORD或EXCEL文件 C．DLL系统文件 D．磁盘引导区 试题解析：

Melissa 病毒是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 2000 的计算机宏病毒。即使不知道Melissa 病毒是什么也没关系，因为前面有个

Macro，表明这是宏病毒。 答案：（40）D，（41）B

● 以下ACL语句中，含义为―允许172.168.0.0/24 网段所有PC访问10.1.0.10中的FTP服务‖的是 （42） 。

（42）A．access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp B．access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp C．access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp D．access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp 试题解析：

A、C首先可以排除，因为它们是deny。 扩展ACL命令的格式如下：

答案：（42）B

● 以下关于加密算法的叙述中，正确的是 （43） 。 （43）A．DES算法采用128位的密钥进行加密 B．DES算法采用两个不同的密钥进行加密 C．三重DES算法采用3个不同的密钥进行加密 D．三重DES 算法采用2个不同的密钥进行加密 试题解析：

这道题出得让人无法适从。

DES是一个分组加密算法，它以64位为分组对数据加密。同时DES也是一个对称算法，即加密和解密用的是同一个算法。它的密钥长度是64位，但实际有效的

密钥只是56位，这是因为密钥中每8位就有1位用作奇偶校验。

DES的分组长度太短（仅64位）、密钥长度更短（仅56位），可以通过穷举（也称野蛮攻击）的方法在较短时间内破解。1978年初，IBM意识到DES的密钥太短，于是设计了3DES（Triple DES），利用三重加密来有效增加密钥长度，加大解密代价。3DES 是DES算法扩展其密钥长度的一种方法，它需要执行三次常规的DES加密，这相当于将加密密钥的长度扩展到128位（112位有效）或192位（168位有效）。

3DES有3种不同的加密模式（E代表加密，D代表解密）：

?1、DES-EEE3，使用3个不同的密钥进行三次加密，这相当于将密钥扩展为192位。

?2、DES-EDE3，使用3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相当于将密钥扩展为192位。

?3、DES-EEE2和DES-EDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相当于将密钥扩展为128位。

A、B肯定是错的，C和D都有可能。DES-EEE3和DES-EDE3采用了三个不同的密钥，而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。

答案：（43）C（D也算对）

● IIS 服务支持的身份验证方法中，需要利用明文在网络上传递用户名和密码的是 （44） 。

（44）A．.NET Passport身份验证 B．集成Windows身份验证 C．基本身份验证 D．摘要式身份验证 试题解析：

IIS 提供多种身份验证方案：

匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。

集成 Windows 身份验证：以前称为 NTLM 或 Windows NT 质询/响应身份验

证，此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。

Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户 ID 和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是，此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。

基本身份验证（以明文形式发送密码）：基本身份验证需要用户 ID 和密码，提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。

Microsoft .NET Passport 身份验证：.NET Passport 身份验证提供了单一登录安全性，为用户提供对 Internet 上各种服务的访问权限。如果选择此选项，对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。如果 IIS 不检测 .NET Passport 凭据，请求就会被重定向到 .NET Passport 登录页。 答案：（44）C

● 某局域网采用SNMP进行网络管理，所有被管设备在15分钟内轮询一次，网络没有明显拥塞，单个轮询时间为0.4s，则该管理站最多可支持 （45） 个设备。 （45）A．18000 B．3600 C．2250 D．90000 试题解析： 15*60/0.4=2250 答案：（45）C

● 下图是被管理对象的树结构，其中private子树是为私有企业管理信息准备的，目前这个子树只有一个子结点enterprises(1)。某私有企业向Internet编码机构申请到一个代码920，该企业为它生产的路由器赋予的代码为3，则该路由器的对象标识符是 （46） 。

（图略，后补）

（46）A．1.3.6.1.4.920.3 B．3.920.4.1.6.3.1 C．1.3.6.1.4.1.920.3 D．3.920.1.4.1.6.3.1 试题解析：

这张图具有误导的效果，没有画出private节点的下设子节点enterprise(1)。 答案：（46）C

● 使用Windows提供的网络管理命令 （47） 可以查看本机的路由表， （48） 可以修改本机的路由表。

（47）A．tracert B．arp C．ipconfig D．netstat （48）A．ping B．route C．netsh D．netstat 试题解析：

netstar –r命令可以显示路由表。 route命令可以用来修改本机的路由表。 答案：（47）D，（48）B

● 某局域网访问internet 速度很慢，经检测发现局域网内有大量的广播包，采用 （49） 方法不可能有效的解决该网络问题。 （49）A．在局域网内查杀ARP病毒和蠕虫病毒

B．检查局域网内交换机端口和主机网卡是否有故障 C．检查局域网内是否有环路出现 D．提高出口带宽速度 试题解析：

端口或网卡有故障是不会产生大量广播包的，但故障可能降低用户的网络传输速度。

局域网会通过生成树(STP)协议阻止环路产生，不至于出现广播风暴。但如果网内没有使用支持STP交换机的话（比如说只使用集线器），则可能会产生广播风暴。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库2010年上半年软考网络工程师试题和解析（上午、下午）(5)在线全文阅读。