2017年计算机四级网络工程师模拟试题2
-
如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设备能够对服务器群提供如下的保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种设备的名称。
这种设备应该布置在图1-8中的哪个设备的哪个接口?
-
阅读以下说明,回答问题(1)~(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
-
下列选项中,不属于交换机的主要交换结构是( )。
- A.总线交换结构
- B.矩阵交换结构
- C.存储器交换结构
- D.软件执行交换结构
-
下列对IEEE 802.11b无线局域网的描述中,错误的是______。
- A.Ad Hoc模式无须无线AP的支持,即可实现在在安装无线网卡的设备之间直接通信
- B.多蜂窝漫游工作方式允许一个用户在不同的接入点覆盖区域内任意漫游
- C.在网络可靠性要求较高的应用环境中,可将两个AP放置在同一位置,实现无线冗余备份
- D.若要求某个无线局域网与有线局域网连接,并保持原有对等解决方案,则可对其中一台计算机再安装一块无线网卡来实现这一应用需求
-
提高Caralyst 6500 发生直接链路失效的收敛速度,正确配置STP可选功能的命令是
- A.set spanctree backbenefast enable
- B.set spanctree uplinkfast enable
- C.set spanctree portfst3/2 enable
- D.set spanctree portfast bpdu-filter enable
-
计算机网络拓扑结构是通过网中结点与通信线路之间的几何关系,表示网络中实体间的( )。
- A.结构关系
- B.联机关系
- C.主次关系
- D.层次关系
-
下列选项中,关于城域网的说法错误的是( )。
- A.城域网是指网络运营商在城市范围内提供各种信息业务的所有网络
- B.城域网的建设是以宽带光传输网络为开放平台,以TCP/IP协议为基础
- C.城域网就是常说的本地综合业务网络
- D.城域网通过各种网络互联设备,实现语音、数据、多媒体视频以及各种增值业务与智能业务
-
下列选项中,不是 Serv-U FTP 服务器常规选项的是
- A.最大上传速度
- B.最大下载速度
- C.最大用户数
- D.最大文件长度
-
DNS服务器的基本配置包括( )。
- A.正向查找区域的创建
- B.反向查找区域的创建
- C.增加资源记录
- D.以上全部
-
下列选项中,哪一种算法的安全性是建立在大素数分解的基础上,素数分解是一个极其困难的问题( )。
- A.RSA算法
- B.PKC算法
- C.PGP算法
- D.PKCS算法
-
会造成信息目的节点接收不到应该接收的信息是( )。
- A.伪造信息
- B.篡改信息
- C.截获信息
- D.窃听信息
-
在安装和配置无线接入点时,不需要向网络管理员询问的信息是______。
- A.系统名
- B.对大小写敏感的服务集标识
- C.ISP地址
- D.接入点与PC不在同一子网时的子网掩码与默认网关
-
某局域网用一台路由器互连4个子网。各子网的网络地址分别是193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26。使用RIP v1路由协议配置参数与RIP协议的网络地址,其正确的配置是
- A. network 193.22.56.0 255.255.255.192
- B. network 193.22.56.0 0.0.0.255
- C. network 193.22.56.0 255.255.255.192
- D. network 193.22.56.0
-
下列选项中,关于NAT方法的叙述正确的是( )。
- A.NAT使IP协议从面向连接变成了面向无连接
- B.NAT违反了基本的网络分层结构模型的设计原则
- C.NAT遵循了IP地址结构模型的设计原则
- D.NAT不同时存在对高层协议和网络安全性的影响问题
-
下列选项中,属于配置IP地址池的名称的命令是( )。
- A.ip dhcp pool
- B.dns-server address
- C.default-router address
- D.ip dhcp excluded-address
-
Cisco路由器查看路由表信息的命令是______。
- A.show route
- B.show router
- C.show ip route
- D.show ip router
-
下列选项中,关于Internet路由选择协议的说法正确的是( )。
- A.路由选择算法和路由选择协议在概念上是相同的
- B.路由选择算法和路由选择协议在概念上是不同的
- C.早期RFC文档中使用的术语“网关”,相当于今天常见的“交换机”
- D.IGP和EGP是同一类Internet路由选择协议
-
下列关于宽带城域网核心交换层特点的描述中,错误的是
- A.将多个汇聚层连接起来
- B.为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境
- C.提供宽带城域网的用户访问Internet所需要的路由服务
- D.根据接入层的用户流量进行本地路由、过滤、流量均衡
-
路由器能支持区分的协议不包括( )。
- A.区分服务协议
- B.资源预订协议
- C.数据传输协议
- D.多协议标记交换协议
-
用于网络软件测试和本地进程间通信的地址是( )。
- A.广播地址
- B.预留地址
- C.回送地址
- D.专用地址
-
下列关于宽带城域网技术的描述中,错误的是______。
- A.宽带城域网保证QoS的主要技术有RSVP、Diffserv,与MPLS
- B.宽带城域网带内网络管理是指利用网络管理协议(SNMP)建立网络管理系统
- C.宽带城域网能够为用户提供带宽保证,实现流量工程
- D.宽带城域网可以利用NAT技术解决IP地址资源不足的问题
-
下列选项中,属于路由器的工作模式的是( )。 ① 用户模式 ② 特权模式 ③ RXBOOT模式 ④ 全局配置模式 ⑤ 设置模式 ⑥ 其他配置模式
- A.①②④⑤
- B.①②④⑤⑥
- C.①②③④⑤
- D.①②③④⑤⑥
-
下列选项中,对路由器中CPU的描述正确的是( )。
- A.CPU是路由器的心脏,是路由器的处理中心
- B.CPU负责实现路由协议、路径选择的计算
- C.CPU负责实现交换路由信息、查找路由表
- D.以上全部都是
-
下列关于OSPF协议的描述中,错误的是______。
- A.对于规模很大的网络,OSPF协议通过划分区域来提高路由器更新收敛速度
- B.每个OSPF区域拥有一个32位的区域标识符
- C.在一个OSPF区域内部的路由器可以知道其他区域的网络拓扑
- D.在一个区域内的路由器数一般不超过200个
-
如果Cisco路由器有如下SNMP的配置 Router (config) #snnip-server enable traps Router (config) #sump-server host admin.tjut.edu.cn admin 那么,下列描述中错误的是
- A.主机admin.tjut.edu.cn是接收信息的管理站
- B.主机admin.tjut.edu.cn使用UDP的162端口接收信息
- C.路由器向主机admin.tjut.edu:cn发送自陷消息而得不到确认时会自动重发
- D.路由器使用团体字admin向主机admin.tjut.edu.cn发送信息
-
交换机作为汇聚中心,可将多台数据终端设备连接在一起,构成______网络结构的网络。
- A.网状
- B.星形
- C.环形
- D.其他
-
IPv4地址可以划分为{网络号,主机号}两部分。在下面的地址标记中,用0表示所有比特为0,用-1表示所有比特为1。以下选项中,______不能作为目标地址
- A.{0,0}
- B.{127,主机号}
- C.{10,主机号}
- D.{网络号,-1}
