2011年下半年网络工程师下午试卷

全国计算机技术与软件专业技术资格（水平）考试2011年下半年网络工程师下午试卷

（考试时间14:00～16:30 共150分钟）

1. 在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2. 在答题纸的指定位置填写准考证号、证件类型、证件号码和姓名。

3. 答题纸上除填写上述内容外只能写解答。

4. 本试卷共5道题，全部是必答题。试题一至试题五均为15分，满分75分。

5. 解答时字迹务必清楚，字迹不清时，将不评分。

6. 仿照下面例题，将解答写在答题纸的对应栏内。

例题

2011年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“11月12日”，故在答题纸的对应栏内写上“11”和“12”（参看下表）。

试题一（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某学校计划部署校园网络，其建筑物分布如图1-1所示。

办公楼

图1-1

根据需求分析结果，校园网规划要求如下：

1. 信息中心部署在图书馆；

2. 实验楼部署237个点，办公楼部署87个点，学生宿舍部署422个点，食堂部署17个点；

3. 为满足以后应用的需求，要求核心交换机到汇聚交换机以千兆链路聚合，同时千兆到桌面；

4. 学校信息中心部署服务器，根据需求，一方面要对服务器有完善的保护措施，另一方面要对内外网分别提供不同的服务；

5. 部署流控网关对P2P流量进行限制，以保证正常上网需求。

【问题1】（5分）

根据网络需求，设计人员设计的网络拓扑结构如图1-2所示。

请根据网络需求描述和网络拓扑结构回答以下问题。

1. 图1-2中设备①应为（1），设备②应为（2），设备③应为（3），设备④应为（4）。

（1）~（4）备选答案：（每设备限选1次）

A．路由器B．核心交换机C．流控服务器D．防火墙

2. 设备④应该接在（5）上。

图1-2

【问题2】（4分）

1. 根据题目说明和网络拓扑图，在图1-2中，介质1应选用（6），介质2应选用（7），介质3应选用（8）。

问题（6）~（8）备选答案：（注：每项只能选择一次）

A. 单模光纤

B. 多模光纤

C. 6类双绞线

D. 5类双绞线

2. 根据网络需求分析和网络拓扑结构图，所有接入交换机都直接连接汇聚交换机，本校园网中至少需要（9）台24口的接入交换机（不包括服务器使用的交换机）。

【问题3】（4分）

交换机的选型是网络设计的重要工作，而交换机的背板带宽、包转发率和交换容量是其重要技术指标。其中，交换机进行数据包转发的能力称为（10），交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量称为（11）。某交换机有24个固定的千兆端口，其端口总带宽为（12）Mbps。

【问题4】（2分）

根据需求分析，图书馆需要支持无线网络接入，其部分交换机需要提供POE功能，POE 的标准供电电压值为（13）。

问题（13）备选答案：

A. 5V

B. 12V

C. 48V

D. 110V

试题二（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

如图2-1所示，某公司办公网络划分为研发部和销售部两个子网，利用一台双网卡Linux 服务器作为网关，同时在该Linux服务器上配置Apache提供Web服务。

图2-1

【问题1】（4分）

图2-2是Linux服务器中网卡eth0的配置信息，从图中可以得知：①处输入的命令是（1），eth0的IP地址是（2），子网掩码是（3），销售部子网最多可以容纳的主机数量是（4）。

图2-2

【问题2】（4分）

Linux服务器配置Web服务之前，执行命令[root@root] rpm -qa | grep httpd的目的是（5）。Web服务器配置完成后，可以用命令（6）来启动Web服务。

【问题3】（3分）

缺省安装时，Apache 的主配置文件名是 （7） ，该文件所在目录为 （8） 。 配置文件中下列配置信息的含义是 （9） 。

AllowOverride AuthConfig Order deny,allow

Allow from 192.168.1.2 Deny from all 【问题4】（4分） Apache 的主配置文件中有一行：Listen 192.168.1.126:80，其含义是 （10） 。

启动Web 服务后，仅销售部的主机可以访问Web 服务。在Linux 服务器中应如何配置，方能使研发部的主机也可以访问Web 服务。 试题三（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】

在Windows Server 2003中可以采用筛选器来保护DNS 通信。某网络拓扑结构如图3-1所示，WWW 服务器的域名是https://www.wendangku.net/doc/b010178322.html, ，DNS 服务器上安装Windows Server 2003操作系统。

图3-1

host 1

…… WWW 服务器

DNS 服务器

221

【问题1】（3分）

配置DNS服务器时，在图3-2所示的对话框中，为WebServer配置记录时新建区域的名称是（1）；在图3-3所示的对话框中，添加的新建主机“名称”为（2），IP地址栏应填入（3）。

图3-2 图3-3

【问题2】（4分）

在DNS服务器的“管理工具”中运行“管理IP筛选器列表”，创建一个名为“DNS 输入”的筛选器，用以对客户端发来的DNS请求消息进行筛选。在如图3-4所示的“IP 筛选器向导”中指定IP通信的源地址，下拉框中应选择（4）；在如图3-5中指定IP通信的目标地址，下拉框中应选择（5）。

图3-4 图3-5

在图3-6中源端口项的设置方式为（6），目的端口项的设置方式为（7）。在筛选器列表配置完成后，设置“筛选器操作”为“允许”。

图3-6

【问题3】（2分）

在图3-7中双击“新IP安全策略”即可查看“DNS输入”安全规则，要使规则生效，

在图3-7中如何配置？

图3-7

【问题4】（6分）

在本机Windows命令行中输入（8）命令可显示当前DNS缓存，如图3-8所示。

“Record Type”字段中的值为4时，存储的记录是MX，若“Record Type”字段中的值为

2时，存储的记录是（9）。

客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存，使用的命令是

（10）。

Windows IP Configuration

https://www.wendangku.net/doc/b010178322.html,

----------------------------------------

Record Name . . . . . : https://www.wendangku.net/doc/b010178322.html,

Record Type . . . . . : 1

Time To Live . . . . : 353

Data Length . . . . . : 4

Section . . . . . . . : Answer

A (Host) Record . . . : 217.141.248.156

https://www.wendangku.net/doc/b010178322.html,

----------------------------------------

Record Name . . . . . : https://www.wendangku.net/doc/b010178322.html,

Record Type . . . . . : 5

Time To Live . . . . : 38

Data Length . . . . . : 4

Section . . . . . . . : Answer

CNAME Record . . . . : https://www.wendangku.net/doc/b010178322.html,

图3-8

试题四（共15分）

阅读下列关于路由器配置的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。

【说明】

某公司网络结构如图4-1所示，通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。

WebServer:10.10.1.10

图4-1

【问题1】（2分）

访问控制列表（ACL）对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类，（1）只能根据数据包的源地址进行过滤，（2）可以根据源地址、目的地址以及端口号进行过滤。

【问题2】（3分）

根据图4-1的配置，补充完成下面路由器的配置命令：

Router(config)# interface （3）

Router(config-if)#ip address 10.10.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)# interface （4）

Router(config-if)# ip address 192.168.1.1 255.255.255.0

…

Router(config)# interface （5）

Router(config-if)# ip address 10.10.2.1 255.255.255.0

…

【问题3】（4分）

补充完成下面的ACL语句，禁止内网用户192.168.1.254访问公司Web服务器和外网。

Router(config)#access-list 1 deny （6）

Router(config)#access-list 1 permit any

Router(config)#interface ethernet 0/1

Router(config-if)#ip access-group 1 （7）

【问题4】（3分）

请说明下面这组ACL语句的功能。

Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www

Router(config)#interface ethernet 0/0

Router(config-if)#ip access-group 101 out

【问题5】（3分）

请在【问题4】的ACL前面添加一条语句，使得内网主机192.168.1.2可以使用telnet 对Web服务器进行维护。

Router(config)#access-list 101 （8）

试题五（共15分）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某单位在实验室部署了IPv6主机，在对现有网络不升级的情况下，计划采用NAT-PT 方式进行过渡，实现IPv4主机与IPv6主机之间的通信，其网络结构如图5-1所示。其中，IPv6网络使用的NAT-PT前缀是2001:aaaa:0:0:0:1::/96，IPv6网络中的任意节点动态映射到地址池16.23.31.10~16.23.31.20中的IPv4地址。

图5-1

【问题1】（4分）

使用NAT-PT方式完成IPv4主机与IPv6主机通信，需要路由器支持，在路由器上需要配置DNS-ALG和FTP-ALG这两种常用的应用网关。

没有DNS-ALG和FTP-ALG的支持，无法实现（1）节点发起的与（2）节点之间的通信。

【问题2】（8分）

根据网络拓扑和需求说明，完成（或解释）路由器R1的配置。

R1 # configure terminal ；进入全局配置模式

R1(config) # interface ethernet0 ；进入端口配置模式

R1(config-if) # ip address （3）（4）；配置端口IP地址

R1(config-if) # ipv6 nat ；（5）

…

R1(config-if) # interface ethernet1

R1(config-if) # ipv6 address （6）/64

R1(config-if) # ipv6 nat

…

R1(config) #ipv6 access-list ipv6 permit 2001:aaaa::1/64 any ；（7）

R1(config) #ipv6 nat prefix （8）

R1(config) #ipv6 nat v6v4 pool ipv4-pool （9）（10）prefix-length 24

R1(config) #ipv6 nat v6v4 source list ipv6 pool ipv4-pool

R1(config) #exit

【问题3】（3分）

NAT-PT机制定义了三种不同类型的操作，其中，（11）提供一对一的IPv6地址和IPv4地址的映射；（12）也提供一对一的映射，但是使用一个IPv4地址池；（13）提供多个有NAT-PT前缀的IPv6地址和一个源IPv4地址间的多对一动态映射。

2017年上半年网络工程师下午真题及答案

2017年上半年网络工程师下午真题及答案 试题一（共20分） 阅读以下说明，回答问题1至问题4。 某企业网络拓扑如图1-1所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡，主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。 问题1（共6分） 图1-1中，设备①处部署（1），设备②处部署（2），设备③处部署（3 ）。 （1）~（3）备选答案（每个选项限选一次）。 A. 入侵防御系统（IPS） B. 交换机 C. 负载均衡 问题2（共4分） 图1-1中，介质①处应采用（4），介质②处应采用（5 ）。 （4）~（5）备选答案（每个选项限选一次）。 A. 双绞线 B. 同轴电缆 C. 光纤 问题3（共4分） 图1-1中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于（6 ）地址的策略路由，运行一段时间后，网络管理员发现电信出口的用户超过90%以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于（7 ）地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。

问题4（共6分） 1.图1-1中，设备④处应为（8 ），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。 2. 图1-1中，（9 ）设备可对恶意网络行为进行安全检测和分析。 3. 图1-1中，（10 ）设备可实现内部网络和外部网络之间的边界防护，依据访问规则，允许或者限制数据传输。 试题二（共20分） 阅读以下说明，回答问题1至问题3。 某公司的网络拓扑结构图如图2-1所示。 问题1（共5分） 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务器以及外部网络进行逻辑隔离，其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1 ）的ACL根据IP 报文的（2 ）域进行过滤，称为（3 ）；编号为（4 ）的ACL根据IP报文中的更多域对数据包进行控制，称为（5 ）。 （1）~（5）备选项： A. 标准访问控制列表 B. 扩展访问控制列表 B.基于时间的访问控制列表D. 1-99 E. 0-99 F. 100-199 G. 目的IP地址H.源IP地址 I. 源端口J.目的端口 问题2（共6分） 如图2-1所示，防火墙的三个端口，端口⑥是（6 ），端口⑦是（7 ），端口⑧是（8 ）。（6）~（8）备选项： A. 外部网络 B. 内部网络 C. 非军事区

网络安全技术期末试卷B

网络安全技术期末试卷 B 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题（每小题7分，共70分） 1、什么是传统加密，什么是公钥加密，并分别说出各两种典型的加密算 法？ 2、什么是泛洪攻击，如何防范泛洪攻击？ 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用，如何实现数字签名？ 5、画图说明PGP如何同时实现对数据的保密与认证？ 6、什么是防火墙，其主要功能有哪些？ 7、使用IPSec的优点是什么？ 8、蠕虫用什么手段访问远程系统从而得以传播自己？ 9、什么是云计算，有哪三种云服务模型？ 10、什么是DDOS攻击？ 二、计算题（15分） 请进行RSA算法的加密和解密。要求如下： （1）选取两个素数分别为p=7，q=11，e=13。 （2）先计算求出公开密钥和秘密密钥 （3）对明文P＝55进行加密，计算密文C,要求书写加密的过程及其步骤。 （4）对密文C=10进行解密，计算明文P,要求书写解密的过程及其步骤。 三、某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证 券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有： (1)计算机硬件设备的安全； (2)计算机病毒； (3)网络蠕虫； (4)恶意攻击； (5)木马程序； (6)网站恶意代码； (7)操作系统和应用软件漏洞； (8)电子邮件安全。 试据此给出该用户的网络安全解决方案来防范上述安全威胁。（15分）

浙江省信息网络安全技术人员继续教育考试试卷第2期

浙江省信息网络安全技术人员继续教育考试试卷 农行班第2期 计20分） 1．计算机场地可以选择在化工厂生产车间附近。（） 2. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。（） 3. 每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。（） 4. 数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。（） 5. 容灾项目的实施过程是周而复始的。（） 6. 软件防火墙就是指个人防火墙。（） 7. 由于传输的内容不同，电力线可以与网络线同槽铺设。（） 8. 公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。（） 9. 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可，并且用户是文件 和目录的所有者的情况下才能被删除。（） 10. 蜜罐技术是一种被动响应措施。（） 11.增量备份是备份从上次进行完全备份后更改的全部数据文件（） 12. PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设 施。（） 13. 事务具有原子性，其中包括的诸多操作要么全做，要么全不做。（） 14. 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行 为的一种网络安全技术。（） 15. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记， 以防更换和方便查找赃物。（） 16. 对网页请求参数进行验证，可以防止SQL注入攻击。（） 17. 基于主机的漏洞扫描不需要有主机的管理员权限。（） 18. 由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以 用来反网络钓鱼。（） 19. IATF中的区域边界，是指在同一物理区域，通过局域网互连，采用单一安全策略的 本地计算设备的集合。（） 20. 灾难恢复和容灾具有不同的含义（） 二、单选题（选出正确的一个答案，共40题，每题1分，计40分） 1．下列技术不能使网页被篡改后能够自动恢复的是（） A 限制管理员的权限 B 轮询检测 C 事件触发技术 D 核心内嵌技术

2017年上半年软考网络工程师下午试卷真题及参考答案

2017年5月下午网络工程师真题 试题一（共20分） 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡；主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。 【问题1】（共6分） 图1-1中，设备①处部署（1），设备②处部署（2），设备③处部署（3）。 （1）—（3）备选答案（每个选项限选一次） A.入侵防御系统（IPS） B.交换机 C.负载均衡 【问题2】（共4分） 图1-1中，介质①处应采用（4），介质②处应采用（5）。 （4）—（5）备选答案（每个选项限选一次） A.双绞线 B.同轴电缆 C.光纤 【问题3】（共4分） 图1-1中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于（6）地址的策略路由；运行一段时间后，网络管理员发现电信出口的用户超过90%以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于（7）地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。 【问题4】（共6分） 1、图1-1中，设备④处应为（8），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发

现其安全漏洞，客观评估网络风险等级。 2、图1-1中，（9）设备可对恶意网络行为进行安全检测和分析。 3、图1-1中，（10）设备可实现内部网络和外部网络之间的边界防护，根据访问规则，允许或者限制数据传输。 试题二（共20分） 阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示。 【问题1】（共5分） 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务器以及外部网络进行逻辑隔离，其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的（2）域进行过滤，称为（3）；编号为（4）的ACL报文中的更多域对数据包进行控制，称为（5）。 （1）—（5）备选项： A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 G.目的IP地址 H.源IP地址I.源端口J.目的端口 【问题2】（共6分） 如图2-1所示，防火墙的三个端口，端口⑥是（6），端口⑦是（7），端口⑧是（8）。 （6）—（8）备选项： A.外部网络 B.内部网络 C.非军事区 【问题3】（共9分） 公司内部IP地址分配如下： 表2-1 部门/服务器IP地址段 财务部门 生产部门 行政部门 财务服务器 服务器 、为保护内网安全，防火墙的安全配置要求如下：

网络课网络安全技术期末复习题

【网络课】网络安全技术期末复习题 一、选择题 第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 （A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 （A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 保密性 C. 不可否认性 D. 认证性 （C）2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 （A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特 （C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 （D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 （C）7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 （C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 （C）2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 （C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？

网络工程师模拟试题3

网络工程师模拟试题 ?数据通信中采取的纠错方式通常有两种，?即丢弃重发和（1），?丢弃重发方式中，?当线路出错率较高时，?其效率较高的控制协议时（2）。海明码的是属于（3）纠错方式中常用到的措施，?这种方式一般适合于（4）情况。在Go Back N ARQ协议中，?若窗口大小用K位二进制表示，?且分别WT和WR表示发送窗口大小和接收窗口大小，?则应（5） A 自动重发 B 前向纠错 C 超时重发 D 编码方式 A 停等协议 B Go Back N ARQ协议 C HDLC协议 D 滑动窗口协议 A ARQ方式 B 停等协议 C 前向纠错D超时重发 A 错误率较高的信道 B 传输速率较高的信道 C 传输速率较低的信道D无反向通信信道 A WT≤2K-1 B WT ≤2K-1 C WT=1 D WR ≤WT 答案：BACDA ?MODEM通信中可以有多种差错控制协议，?常用的有2种，?分别是MNP协议和ITU设计的（6）协议。另外需要流量控制，?当采用软控制协议时，?用的控制符是（7）。现在的MODEM多采用QAM调制技术，?在一个2400波特率的线路上，?采用16－?QAM技术时，?可以达到的数据传输率是（8）。为提高Modem的传输速率，?人们采取了各种技术，?目前最高速率的56K modem 其关键是（9）。所谓零Modem 连接是指（10） （6）A X.25 B V.42 C V.27 D V.32 （7）A Xon/Xoff B Rx/Rt C DTE/DCE D CTS/RTS （8）A 9600bps B 38.4Kbps C 56K bps D 19.2Kbps （9）A采用了更高的压缩算法 B PSTN采用了更高的信道传输带宽 C modem 本身的处理速率提高 D PSTN以数字干线与Modem相连 （10）A一种新的Modem B DTE和DCE通过电缆以一定的方式直接相连 C DTE和DTE通过电缆以一定的方式直接相连D DCE和DCE通过电缆以一定的方式直接相连

网络安全技术模拟试题

网络安全技术模拟试题（二） 一、选择填空（下列每题的选项中，有一项是最符合题意的，请将正确答案的字母填在括号中。每小题1分，共20分） 1. 网络安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息，这是一种针对（）的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密，机密性服务包括（）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的（）。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括（）。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议（）。 A. 既封装，又加密 B. 只封装，不加密 C. 不封装，只加密 D. 不封装，不加密

网络工程师考试试题(附答案)

网络工程师考试试题（附答案） 二、多项选择题 1.某全双工网卡标有"100",关于该网卡的说法正确的有( ) A. 该网卡可以用来接双绞线 B. 该网卡可以用来接光缆 C. 该网卡最大传输速度为100 D. 该网卡最大传输速度为200 E. 该网卡最大传输速度为1000 2.在一般情况下, 下列关于局域网与广域网说法正确的有( ) A. 局域网比广域网地理覆盖范围大 B. 广域网比局域网速度要快得多 C. 广域网比局域网计算机数目多 D. 局域网比广域网误码率要低 E. 局域网不能运行协议 3.解决地址资源紧缺问题的办法有( ) A. 使用网页服务器 B. 使用代理服务器 C. 多台计算同时共用一个地址上网 D. 使用地址转换 E. 升级到6 4.在未进行子网划分的情况下,下列各项中属于网络地址的有( ) A. 10.0.0.0 B. 100.10.0.0 C. 150.10.10.0 D. 200.200.0.0 E. 200.200.200.0 5.网络按通信方式分类，可分为（）。 A. 点对点传输网络 B. 广播式传输网络 C. 数据传输网络 D. 对等式网络 6.计算机网络完成的基本功能是（）。 A. 数据处理 B. 数据传输 C. 报文发送 D. 报文存储 7.计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范 围，还必须保障网络信息的（），以及网络服务的保密性。 A. 保密性 B. 可选择性 C. 可用性 D. 审查性 8.下列关于异步传输模式的描述正确的是（）。 A. 固定信元长度为53字节 B. 提供的参数 C. 一次群接入支持48条用用户信道和一条信令信道 D. 物理传输媒体可以是光纤 9.光纤分布式数据接口的特点是（）。 A. 利用单模光纤进行传输 B. 使用有容错能力的双环拓扑

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习试题 一、复习范围 （一）单项选择题范围：教材每章的课后习题，另附件给出一些题 （二）计算机安全应用题：见附件 （三）简答题范围：平时作业附件： 一、单项选择题 1、在以下人为的恶意攻击行为中，属于主动攻击的是（A ） A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是（C ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是（B ） A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B ） A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是（D ）

A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较（B ） A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高，对应用和用户透明度也很高 7、在建立堡垒主机时（A ） A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况，内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ B ）A56位B64位C112位D128位 9、 Kerberos协议是用来作为：（ C ） A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有：（ A ） A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是： （ A ）

网络工程师考试试题库

2011年全国计算机网络工程师 考试复习通关题目 第一章过关练习 一、选择题 1．计算机网络从网络覆盖范围上,可以分为局域网、广域网与。 A）物理网B）城域网C）分组交换网D）高速网 2．城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求，以实现大量用户之间的多种信息传输的功能，这些信息的类型主要是文字、语音、图形与。 A）视频B）数据C）路由信息 D）控制信息 3．计算机网络按照其覆盖的地理区域大小可分为。 A）广域网、校园网、接入网B）广域网、城域网、局域网 C）校园网、地区网、接入网D）电信网、校园网、城域网 4．下列说法中正确的是。 A）通信子网是由主机、终端组成 B）资源子网是由网络节点和通信链路组成 C）通信子网主要完成数据和共享资源的任务 D）通信子网主要完成计算机之间的数据传输、交换、以及通信控制 5．以下关于广域网技术的叙述中，错误的是。 A）广域网技术研究的重点是核心交换技术 B）广域网技术的典型技术包括公共交换网PSTN，综合业务数字网ISDN，数字数据网DDN，X.25分交换网，X.25分组交换网，帧中继网，异步传输模式ATM网，光以太网等 C）帧中继网是基于点-点连接的窄带公共数据网 D）异步传输模式ATM网的发展空间已经比较小 6．目前应用最广泛的局域网是。 A）以太网B）令牌环网 C）令牌总线网D）对等网 7．下列有关局域网的说法中，正确的是。 A）令牌环网络是应用最广泛的局域网 B）以太网技术的发展方向是用共享介质方式取代交换方式 C）局域网维护较困难D）局域网提供数据传输速率、低误码率的高质量数据传输环境 8．以下有宽带城域网的说法中错误的是。 A）宽带广域网指网络运营商在城市范围内提供各种信息服务业务的所有网络 B）宽带广域网以TCP/IP协议为基础 C）宽带广域网对传输速率和服务质量要求不高 D）宽带城域网的建设给整个电信业的传输和服务业务都带来了重大影响 9．以下有关城域网结构的叙述中，正确的是。 A）城域网网络平台采用层次结构 B）核心交换层解决的是“最后一公里”的问题 C）边缘汇聚层结构设计重点是可靠性、可扩展性与开放性

2016年下半年网络工程师上午真题

2016下半年网络工程师上午真题 1、在程序运行过程中，CPU需要将指令从内存中取出并加以分析和执行。CPU依据（）来区分在内存中以二进制编码形式存放的指令和数据。 A．指令周期的不同阶段 B．指令和数据的寻址方式 C．指令操作码的译码结果 D．指令和数据所在的存储单元 2、计算机在一个指令周期的过程中，为从内存读取指令操作码，首先要将（）的内容送到地址总线上。 A．指令寄存器（IR） B．通用寄存器（GR） C．程序计数器（PC） D．状态寄存器（PSW） 3、设16位浮点数，其中阶符1位、阶码值6位、数符1位，尾数8位。若阶码用移码表示，尾数用补码表示，则该浮点数所能表示的数值范围是（）。 A．-264~（1-2-8）264 B．-263~（1-2-8）263 C．-（1-2-8）264~（1-2-8）264 D．-（1-2-8）263~（1-2-8）263 4、已知数据信息为16位，最少应附加（）位校验位，以实现海明码纠错。 A．3 B．4 C．5 D．6 5、将一条指令的执行过程分解为取指、分析和执行三步，按照流水方式执行，若取指时间t取指=4△t、分析时间t分析=2△t、执行时间t执行=3△t，则执行完100条指令，需要的时间为（）△t。 A．200 B．300 C．400 D．405 6、在敏捷过程的开发方法中，（）使用了迭代的方法，其中，把每段时间（30天）一次

的迭代称为一个“冲刺”，并按需求的优先级别来实现产品，多个自组织和自治的小组并行地递增实现产品。 A．极限编程XP B．水晶法 C．并列争球法 D．自适应软件开发 7、8、某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示相应活动的持续时间（天），则完成该项目的最少时间为（）天。活动BC和BF最多可以晚开始（）天而不会影响整个项目的进度。 A．11 B．15 C．16 D．18 A．0和7 B．0和11 C．2和7 D．2和11 9、假设系统有n个进程共享资源R，且资源R的可用数为3，其中n≥3 。若采用PV操作，则信号量S的取值范围应为（）。 A．-1～n-1 B．-3～3 C．-（n-3）～3 D．-（n-1）～1 10、甲、乙两厂生产的产品类似，且产品都拟使用“B"商标。两厂于同一天向商标局申请商标注册，且申请注册前两厂均未使用“B"商标。此情形下，（）能核准注册。 A．甲厂 B．由甲、乙厂抽签确定的厂 C．乙厂 D．甲、乙两厂 11、能隔离局域网中广播风暴、提高带宽利用率的设备是（）。 A．网桥B．集线器C．路由器D．交换机 12、点对点协议PPP中LCP的作用是（）。 A．包装各种上层协议 B．封装承载的网络层协议 C．把分组转变成信元 D．建立和配置数据链路 13、TCP/IP网络中的（）实现应答、排序和流控功能。 A．数据链路层

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分） 二、复习范围 （一）单项选择题范围：教材每章的课后习题，另附件给出60题 （二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目 （四）综合应用题： 附件： 单项选择题 1.在以下人为的恶意攻击行为中，属于主 动攻击的是（ A ） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（ C ） 7.A、保护网络中各系统之间交换的数据， 防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击， 保证数据接受方收到的信息与发送方 发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是 （ B ） 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通 信过程中所传输数据（明文）的密钥是 （ B ） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是 （ D ） 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制

25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较 （ B ） 27.A、包过滤技术安全性较弱、但会对网 络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透 明的 29.C、代理服务技术安全性较高、但不会 对网络性能产生明显影响 30.D、代理服务技术安全性高，对应用和 用户透明度也很高 31.在建立堡垒主机时（ A ） 32.A、在堡垒主机上应设置尽可能少的网 络服务 33.B、在堡垒主机上应设置尽可能多的网 络服务 34.C、对必须设置的服务给与尽可能高的 权限 35.D、不论发生任何入侵情况，内部网始 终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作 为密码的长度" （ B ） A 56位 B 64位 C 112位 D 128位 9．Kerberos协议是用来作为：（ C ） A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（ A ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12．屏蔽路由器型防火墙采用的技术

网络安全技术测试题

网络安全技术测试题 学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全？其特征有哪些？(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到公司安全的时候什么是适宜的，在公司与公司之间是不同的，但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。 网络安全应具有以下四个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞？如何应对这些漏洞？(10’)造成操作系统漏洞的一个重要原因，就是协议本身的缺陷给系统带来的攻击点。网 络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP，由于在其设计初期人们过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网络协议都存在严重的安全漏洞，给Internet留下了许多安全隐患。另外，有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论，指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接，握手的第一个报文为SYN包；第二个报文为SYN/ACK 包，表明它应答第一个SYN包同时继续握手的过程；第三个报文仅仅是一个应答，表示为ACK包。若A放为连接方，B为响应方，其间可能的威胁有： 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包，接着发送SYN包，假冒A方发起新的连接。 3. B方响应新连接，并发送连接响应报文SYN/ACK。

网络工程师测试试题

一、选择题 1、双绞线（交叉）的标准制作线序是（）。 A、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 B、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 C、一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 一端是白橙、橙、白绿、率、白蓝、蓝、白棕、棕 D、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 2、100是指（）。 A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤 3、两台交换机通过100M端口对接，如果一端设置为自动协商，一端设置为100M全双工，则设置为自动协商的端口最终工作的状态是（）。 A、100M全双工 B、100M半双工或10M半双工 C、10M半双工 D、100M半双工 4、以下关于地址的说法正确的是（）。 A、地址在每次加电后都会改变 B、地址亦称为物理地址，或通常所说的计算机硬件地址。 C、某台主机网卡的地址为01-00-500-00-01。 D、一台主机从一个挪到另一个时，需要更改地址，不需要更改地址。 E、地址共6字节，它们出厂时被固化在网卡中，一般来说地址是唯一的。 48 5、传统以太网的为（）。 A、512 B、32768 C、4096 D、1500 6、三层网络模型包括核心层、（）和接入层。 A、汇聚层 B、网络层 C、链路层 D、服务器群 7、对一个包含多个厂商设备的交换网络来说，其的链路应选择（）。 A、B、C、D、802.1Q 8、在交换网络中启用后，哪个交换机被选为根桥？（假设所有交换机均采用缺省设置） A、拥有最小地址的交换机 B、拥有最小地址的交换机 C、端口优先级值最小的交换机 D、端口优先级值最大的交换机 9、以下哪些地址/子网掩码可以作为主机的地址/子网掩码？

最新网络安全期末试卷

《网络安全》期末试卷 姓名班级 考试时间：60分钟总分：100分 一、填空题（2’*30=60） 1、从内容上看，网络安全包括网络实体安全、软件安全、数据安全和安全管理四个方面。 4、网络安全防范的5个层次为网络、操作系统、用户、 应用程序和数据。 7、美国国防部制定的可信任计算系统评估标准TCSEC（the trusted computing system evaluation criteria）中定义的系统安全中的5个要素是安全策略、可审计机制、可操作性、生命期保证和建立并维护系统安全的相关文件。 10、黑客攻击的步骤是踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹和拒绝服务攻击。 二、选择题（2’*5=10’） 1、下面不属于木马特征的是（ B ）。 A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出，破坏程序的堆栈 2、下面不属于端口扫描技术的是（ D ）。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 3、下面关于病毒的叙述正确的是（ D ）。 A．病毒可以是一个程序 B．病毒可以是一段可执行代码 C．病毒能够自我复制 D． ABC都正确 4、下面不属于按网络覆盖范围的大小将计算机网络分类的是（ C ）。 A. 互联网 B. 广域网 C. 通信子网 D. 局域网 5、下面不属于木马伪装手段的是（ A ）。

A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 三、判断题（2’*5=10’） 1、缓冲区溢出并不是一种针对网络的攻击方法。（√） 2、DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。（√） 3、扫描器可以直接攻击网络漏洞。（ⅹ） 4、病毒传染主要指病毒从一台主机蔓延到另一台主机。（ⅹ） 5、DDoS攻击是与DoS无关的另一种拒绝服务攻击方法。（ⅹ） 四、简述题（10’*2=20’） 1、简述拒绝服务攻击的概念和原理。 拒绝服务攻击的概念：广义上讲，拒绝服务（DoS，Denil of service）攻击是指导致服务器不能正常提供服务的攻击。确切讲，DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应，甚至崩溃。 拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统超负荷，以至于瘫痪而停止提供正常的网络服务。

网络工程师历年考试试题及答案(一)

网络工程师历年考试试题及答案（一） 网络工程师考试属于全国计算机技术与软件专业技术资格考试（简称计算机软件资格考试）中的一个中级考试。考试不设学历与资历条件，也不论年龄和专业，考生可根据自己的技术水平选择合适的级别合适的资格，但一次考试只能报考一种资格。考试采用笔试形式，考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理，笔试安排在一天之内。以下是小编整理的网络工程师历年考试试题及答案，希望对大家能有所帮助。 01．下列一组数据中的最大数是______。（A） A．311(8) B．C7(16) C．11001000(2) D．200(10) 02．PowerPoint中，有关选定幻灯片的说法中错误的是______。（D） A．在浏览视图中单击幻灯片，即可选定。 B．如果要选定多张不连续幻灯片，在浏览视图下按 CTRL 键并单击各张幻灯片。 C．如果要选定多张连续幻灯片，在浏览视图下，按下 shift 键并单击最后要选定的幻灯片。

D．在幻灯片视图下，也可以选定多个幻灯片。 03．以下哪个路由表项需要由网络管理员手动配置________。 (A ) A．静态路由 B．直接路由 C．动态路由 D．以上说法都不正确 04．以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。(A) A．enable password cisco level 15 B．enable password csico C．enable secret csico D．enable password level 15 05．以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。（C） A．copy running-config tftp B．copy startup-config tftp C．copy running-config startup-config D．copy startup-config running-config

网络安全试卷及答案

一、选择题（38分，每小题2分） 1.以下关于对称加密的说法不正确的是（） A、在对称加密中，只有一个密钥用来加密和解密信息 B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥 C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份 D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟 2.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( ) A、解密通信数据 B、会话拦截 C、系统干涉 D、修改数据 3.针对窃听攻击采取的安全服务是( ) A.鉴别服务 B.数据机密性服务 C.数据完整性服务 D.抗抵赖服务 4.以下属于对称加密算法的是 A、DES B、MD5 C、HASH D、RSA 5.在保证密码安全中，我们应采取的措施中不正确的是 A、不用生日做密码 B、不要使用少于8位的密码 C、密码不能以任何明文形式存在任何电子介质中 D、用户可以不断地尝试密码输入，直到正确为止 6.当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可 能认为你受到了哪一种攻击。 A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 7.入侵检测的目的是( ) A、实现内外网隔离与访问控制 B、提供实时的检测及采取相应的防护手段，阻止黑客的入侵 C、记录用户使用计算机网络系统进行所有活动的过程 D、预防、检测和消除病毒 8.网络的可用性是指（）。 A．网络通信能力的大小B．用户用于网络维修的时间 C．网络的可靠性D．用户可利用网络时间的百分比 9.在MAC层采用了（）协议。 A、CSMA/CD B、CSMA/CA C、DQDB D、令牌传递 10.小李在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器

2015年网络工程师真题上半年上午试题及解析

2015 年5 月软考网络工程师真题与参考答案 ●机器字长为n 位的二进制可以用补码来表示（1）个不同的有符号定点小数。 （1）A.2^n B.2^(n-1) C.2^n-1 D.[2^(n-1)]+1 【解析】： 定点小数是第一位符号位，小数位不占位,后面(n-1)位可表示数值, 以8 位为例：理论上有负数2^(n-1)-1 =127 个、正数2^(n-1)-1=127 个再加上10000000 和00000000 。 共计256 个。 【参考答案】: A ●计算机中CPU 对其访问速度最快的是（2） （2）A.内存 B. cache C.通用寄存器 D.硬盘 【参考答案】:C ●计算机中CPU 的中断响应时间指的是(3)的时间。 A．从发出中断请求到中断处理结束 B．从中断处理开始到中断处理结束 C．CPU 分析判断中断请求 D．从发出中断请求到开始进入中断处理程序 【解析】：（同2004 年下半年试题3） 中断处理过程分为两个阶段：中断响应过程和中断服务过程。中断响应时间是中断响应过程所用的时间， 即从发出中断请求到进入中断处理所用的时间。 【参考答案】D

●总线宽度为32bit，时钟频率为200MHz，若总线上每5 个时钟周期传送一个32bit 的字，则该总线的带宽为（4）MB/S A. 40 B. 80 C. 160 D.20 【解析】： 根据总线时钟频率为200MHz，得 1 个时钟周期为1/200MHz=0.005μs 总线传输周期为0.005μs×5=0.025μs 由于总线的宽度为32 位=4B（字节） 故总线的数据传输率为4B/（0.025μs）=160MBps 【参考答案】：C ●以下关于指令流水线性能度量的叙述中，错误的是（5） A.最大吞吐率取决于流水线中最慢一段所需的时间 B.如果流水线出现断流，加速比会明显下降 C.要使加速比和速率最大化应该对流水线各级采用相同的运行时间 D.流水线采用异步控制会明显提高其性能 【参考答案】：D ●对高级语言源程序进行编译或翻译的过程可以分为多个阶段，解释方式不包含（6）阶段。（6）A.词法分析 B.语法分析 C.语义分析 D.目标代码生成 【答案】:D ●与算数表达式“（a+(b-c)）*d”对应的树是（7） （7） 【参考答案】：B ●C 程序中全局变量的存储空间在（8）分配 （8）A.代码区 B.静态数据区 C.栈区 D.堆区 【解析】： 【参考答案】B ●某进程有4 个页面。页号为0-3，页面变换表及状态位，访问位和修改位的含义如下图所示。系统给该进程分配了3 个存储块。当采用第二次机会页面转换算法时，若访问的页面1 不在内存，这是应该淘汰的页号为（9） （9） A. 0 B. 1 C. 2 D. 3 【参考答案】：（10）D

(精选)网络安全期末考试试题及答案

1.分组密码体制应遵循什么原则，以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则：为了避免密码分析者利用明文和密文之间的依赖关系进行破译，密码的设计因该保证这种依赖关系足够复杂。 扩散原则：为避免密码分析者对密钥逐段破译，密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标：子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系：( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长，防止明文穷举攻击，例如DES，分组块大小为64比特， (2)密钥量足够大，金额能消除弱密钥的使用，防止密钥穷举攻击，但是由于对称密码体制 存在密钥管理问题，密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单，易于软硬件高速实现 (5)数据扩展足够小，一般无数据扩展。 差错传播尽可能小，加密或者解密某明文或密文分组出错，对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时，一般是（1）C=EKRA（M），发送方A用私钥加 密后发送给B；（2）M=DKUA （C）：接收方B用A方的公钥进行解密。请问，在这个过程中，能否保证消息的保密性？若不能，请你给出解决方案。 答：不能，在这个过程中，采用的是单次加密，而且接收方采用的是公钥解密，公钥是公开的，只要有人截获了密文，他就可以据此很容易地破译密文，故不能保证消息的保密性。 解决方案：可以采用两次运用公钥密码的方式，即：(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样，发送方A首先用其私钥对消息进行加密，得到数 字签名，然后再用A方的公钥加密，所得密文只有被拥有私钥的接收方解密，这样就可以既保证提供认证，又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明，并指出各自 的优缺点。 IPSec协议（包括 AH和ESP）既可用来保护一个完整的IP载荷，亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的，如图所示。其中，传送模式用来保护上层协议；而通道模式用来保护整个IP数据报。 在传送模式中，IPSec先对上层协议进行封装，增加一 IPSec头，对上层协议的数据进行保护，然后才由IP协议对封装的数据进行处理，增加IP头；