试卷详情

2014年上半年(上午)《网络工程师》真题

开始做题

试卷预览

单选题

IPv6新增加了一种任意播地址,这种地址(  )。

查看答案开始考试

正确答案:C

本题解析:

IPv6地址长度为128比特,地址按照其传输类型分为三种,即单播地址(Unicast Address)、多播地址(Multicast Address)和任播地址(Anycast Address)。

其中任播地址是IPv6中新的成员,RFC 2723将IPv6地址结构中的的任播地址定义为一系列网络接口(通常属于不同的节点)的标识,其特点是:发往一个任播地址的分组将被转发到由该地址标识的“最近”的一个网络接口(“最近”的定义是基于路由协议中的距离度量)。该地址只能作为目标地址,不能作为源地址使用,且只能分配给路由器网关角色。

单选题

IPv6地址的格式前缀用于表示地址类型或子网地址,例如60位的地址前缀12AB00000000CD30有多种合法的表示形式,下面的选项中,不合法的是(  )。

查看答案开始考试

正确答案:C

本题解析:

此题实质上是考查IPv6地址的简写。具体简写方法参考下面的案例:

IPv6地址为128位长,但通常写作8组每组4个十六进制数的形式。例如:

2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一个合法的IPv6地址。

如果4个数字都是零,可以被省略。例如:

2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于:

2001:0db8:85a3::1319:8a2e:0370:7344。

遵守这些规则,如果因为省略而出现了两个以上的冒号,则可以压缩为一个,但这种零压缩在地址中只能出现一次。因此:

2001:0DB8:0000:0000:0000:0000:1428:57ab

2001:0DB8:0000:0000:0000::1428:57ab

2001:0DB8:0:0:0:0:1428:57ab

2001:0DB8:0::0:1428:57ab

2001:0DB8::1428:57ab

以上都是合法的地址,并且它们是等价的。同时前导的零可以省略,因此: 2001:0DB8:02de::0e13等价于 2001:DB8:2de::e13。

单选题

下面的地址中属于单播地址是(  )。

查看答案开始考试

正确答案:C

本题解析:

判断一个IP地址是否为单播地址只需要看其主机位是否不为全0和不为全1的情况,主机位全0表示网络ID,主机位全1表示局部广播地址。我们以A答案距离,“/18”表示网络位为18位,那么其主机位是32-18=14,该14位主机位包含了第三个八位组右侧6位和第四个八位组。我们把A选项中的191.255用二进制展开为:10 111111.11111111,由此可见主机位全1,该地址是一个局部广播地址。BCD选项的鉴别方法类似,最终得出C选项的主机位非全0和全1,该地址是一个有效主机IP地址。

单选题

校园网连接运营商的IP地址为 202.117.113.3/30,本地网关的地址为192.168.1.254/24,如果本地计算机采用动态地址分配,在下图中应如何配置 (  )。

中级网络工程师,历年真题,2014年上半年(上午)《网络工程师》真题

查看答案开始考试

正确答案:A

本题解析:

题干中关键文字为“本地计算机采用动态地址分配”,在该环境下,DHCP客户端的网卡参数配置直接选取“自动获取IP地址”即可。至于DNS服务器IP的设置,也可以选取“自动获得DNS服务器地址”或者选取“使用下面的DNS服务器地址”后,手工配置DNS服务器地址。

单选题

某实验室使用无线路由器提供内部上网,无线路由器采用固定IP地址连接至校园网,实验室用户使用一段时间后,不定期出现不能访问互联网的现象,经测试无线路由器工作正常,同时有线接入的用户可以访问互联网。分析以上情况,导致这一故障产生的最可能的原因是(  )。

查看答案开始考试

正确答案:C

本题解析:

路由器工作正常以及有线环境的用户访问互联网正常,可以排除无线路由器硬件故障和校园网接入故障的因素。另外题干中明确指出实验室用户可以访问互联网,证明无线路由器配置无误。至于出现不定期出现不能访问互联网的现象,推测可能是内部ARP攻击或来自外部网络的攻击。

单选题

下列数据类型中,SNMPv2支持而SNMPv1不支持的是(  )。

查看答案开始考试

正确答案:C

本题解析:

SNMPv2可采用的数据类型如下图所示。

中级网络工程师,历年真题,2014年上半年(上午)《网络工程师》真题

其中Unsigned32的数据类型是SNMPv1所不支持的。

单选题

在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法不包括(  )。

查看答案开始考试

正确答案:B

本题解析:

入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

对于收集到的有关系统、网络、数据及用户活动的状态和行为等信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。

单选题

防火墙的工作层次是觉得防火墙效率及安全的主要因素,下面的叙述中正确的是(  )。

查看答案开始考试

正确答案:D

本题解析:

防火墙的工作层次是决定防火墙效率以及安全的主要因素。一般来说防火墙工作层次越低,则工作效率越高,但安全性就低了;反之,工作层次越高,工作效率就越低,则安全性越高。

单选题

在报文摘要算法MD5中,首先要进行明文分组与填充,其中分组时明文报文要按照(  )位分组。

查看答案开始考试

正确答案:C

本题解析:

Hash函数又称为杂凑函数、散列函数,它提供了这样的一种计算过程:输入一个长度不固定的字符串,返回一串定长的字符串(又称为Hash值)。单向Hash函数用于产生信息摘要。

信息摘要简要地描述了一份较长的信息或文件,它可以被看做是一份长文件的数字指纹,信息摘要可以用于创建数字签名。对于特定的文件而言,信息摘要是唯一的,而且不同的文件必将产生不同的信息摘要。常见的信息摘要算法包括MD5(产生一个128位的输出,输入是以512位的分组进行处理的)和SHA(安全散列算法,也是按512位的分组进行处理,产生一个160位的输出),它们可以用来保护数据的完整性。

单选题

以下关于DHCP 的描述中,正确的是(  )。

查看答案开始考试

正确答案:D

本题解析:

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。

对于一个DHCP客户机,以广播方式发出DHCPDiscover包之后,可以接收来自网络中多个DHCP Server的DHCP Offer包,采用先来后到的原则,客户端最终会使用最先将接收到DHCP Offer包中的IP地址。

对于DHCP Server而言,若地址池中某个IP地址已经被租用,则在租用期内不能再租借给第二个DHCP client,否则会造成IP地址冲突。

其他考生还关注了更多 +