- IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。
A.IPSec 可对数据进行完整性保护
B.IPSec提供用户身份认证服务
C.IPSec的认证头添加在TCP封装内部
D.IPSec对数据加密传输
【正确答案】:C
【试题解析】:
在传输模式下,IPsec包头增加在原IP包头和数据之间,在整个传输层报文段的后面和签名添加一些控制字段,构成IPsec数据报。隧道模式是对整个IP数据包提供安全传输机制。是在一个IP数据报的后面和前面都添加一些控制字段,构成IPsec数据报。 - 以下加密算法中,适合对大量的原文消息进行加密传输的是( )。
A.RSA
B.SHA-l
C.MD5
D.RC5
【正确答案】:D
【试题解析】:
所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。适合直接对大量明文直接加密,效率比公钥加密高。 - 根据我国商标法,下列商品中必须使用注册商标的是( )。
A.医疗仪器
B.墙壁涂料
C.无糖食品
D.烟草制品
【正确答案】:D
【试题解析】:
目前根据我国法律法规的规定必须使用注册商标的是烟草类商品。 - 以下关于光纤的说法中,错误的是( )。
A.单模光纤的纤芯直径更细
B.单模光纤采用 LED 作为光源
C.多模光纤比单模光纤的传输距离近
D.多模光纤中光波在光导纤维中以多种模式传播
【正确答案】:B
【试题解析】:
多模光纤采用发光二极管LED为光源,1000Mb/s光纤的传输距离为220m--550m。多模光缆和多模光纤端口的价格都相对便宜,但传输距离较近,因此被更多地用于垂直主干子系统,有时也被用于水平子系统或建筑群子系统。
单模光纤采用激光作为光源,1000Mb/s光纤的传输距离为550m--100km。单模光缆和单模光纤端口的价格都比较昂贵,但是能提供更远的传输距离和更高的网络带宽,通常被用于远程网络或建筑物间的连接。即建筑群子系统。 - 第 24题:单选题
在以太网中发生冲突时采用退避机制,( )优先传输数据。
A.冲突次数最少的设备
B.冲突中IP地址最小的设备
C.冲突域中重传计时器首先过期的设备
D.同时开始传输的设备
【正确答案】:C
【试题解析】:
以太网采用截断二进制指数退避算法来解决碰撞问题。截断二进制算法并不复杂,这种算法让发生碰撞的站在停止发送数据后,不是等待信道变为空闲后就立即再发送数据,而是推迟一个随机的时间。这样做是为了使的重传时再次发生冲突的概念减少。 - 在Windows操作系统中,远程桌面使用的默认端口是( )。
A.80
B.3389
C.8080
D.1024
答案:B - 假定用户 A、B 分别在I1和 I2两个 CA 处取得了各自的证书,下面( )是 A、B 互信的必要条件。
A.A 、B 互换私钥
B.A 、B 互换公钥
C.I1、 I2互换私钥
D.I1、 I2互换公钥
【正确答案】:D
【试题解析】:两个用户分别从两个CA中取得各自证书后,接下来,两个CA要相互交换CA的公钥去验证对方身份。 - 运行RIPv2 协议的 3 台路由器按照如下图所示的方式连接,路由表项最少需经过( )可达到收敛状态。
A.30s
B.60s
C.90s
D.120s
【正确答案】:B
【试题解析】:RIP协议的特点:
(1)只和相邻路由器交换信息。
(2)交换的信息是本路由器知道的全部信息,也就是自己的路由表。具体的内容就是:到本自治系统中所有网络的最短距离,已经到每个网络应经过的下一跳路由器。
(3)每隔30秒发整张路由表的副表给邻居路由器。在本题中,经过60S的时候,所有路由器就能学习到所有网段。 - 在对网络设备巡检中,检测到交换机端口有大量的 CRC 错包,结合错包呈现出不断上涨的趋势,下面故障原因中,不可能的是( )。
A.端口状态异常
B.物理链路故障
C.电磁干扰
D.病毒攻击
【正确答案】:D
【试题解析】:出现大量的CRC错包,说明在网络底层是有相应的故障,不可能的原因是病毒干扰。
- A、B是局域网上两个相距1km的站点,A采用同步传输方式以1Mb/s的速率向B发送长度为200000字节的文件。假定数据帧长为128比特,其中首部为48比特:应答帧为22比特,A在收到B的应答帧后发送下一帧。传送文件花费的时间为( )s,有效的数据速率为( )Mb/s(传播速率为200m/us)
问题1选项
A.1.6
B.2.4
C.3.2
D.3.6
问题2选项
A.0.2
B.0.5
C.0.7
D.0.8
【正确答案】:CB
【试题解析】:
发送时延(传输时延):是主机或路由器发送数据帧所需要的时间,也就是从发送数据帧的第一个比特算起,到该帧的最后一个比特发送完毕所需的时间,发送时延 = 数据帧长度(b) / 信道带宽(b/s)
传播时延:是电磁波在信道中传播一定的距离需要花费的时间,传播时延 = 信道长度(m) / 电磁波在信道上的传播速率(m/s)
发送时延(传输时延)发生在机器的内部的发送器中,而传播时延则发生在机器外部的传输信道媒体上。
传输文件花费的时间为=传输时延+传播时延
先算总的传输时延:题目中给出的是文件大小的单位是字节,转换成比特b,2000008 = 1600000。发送的每个帧是由首部加上数据组合成一个帧的,首部是机器自动添加的,除去首部才知道数据帧里面数据的比特长度:128-48=80比特,这80比特是数据,那么按总数据的大小除以单个数据的大小,计算一共需要发送多少个帧(数据包) 1600000/80 = 20000帧,因为收到应答帧才能发送下一帧,所以发送的帧数还需加上20000g个应答帧.信道带宽的1Mb/s = 1000000b/s,总的传输时延 = 20000128/1000000 + 2000022/1000000 = 3s
再算传播时延:200m/us = 200000000m/s 则总的传播时延 = 200001000/200000000 + 200001000/200000000 = 0.2s
总的发送时间则为:3.2s
计算有效数据速度: 有效数据速度总花费时间 =文件大小
则有效数据速度 = 文件大小/总花费时间
则有效速度 = 1600000b/3.2s = 500000b/s = 0.5mb/s - 主机甲向主机乙发送一个TCP报文段,SYN字段为“1”,序列号字段的值为2000,若主机乙同意建立连接,则发送给主机甲的报文段可能为( ),若主机乙不同意建立连接,则( )字段置“1”
问题1选项
A.(SYN=1,ACK=1,seq=2001 ack=2001)
B.(SYN=1,ACK=0,seq=2000 ack=2000)
C.(SYN=1,áCK=0,seq=2001 ack=2001)
D.(SYN=0,ACK=1,seq=2000 ack=2000)
问题2选项
A.URG
B.RST
C.PSH
D.FIN
【正确答案】:AB
【试题解析】:同步SYN:在连接建立时同步需要。SYN=1,ACK=0,表明是连接请求,如果SYN=1,ACK=1,表示同意建立连接。RST表示拒绝连接,FIN表示释放连接。 - 某客户机请求Web 站点服务的以太网数据帧(前 160 字节)如下图所示,则客 户机默认网关的物理地址为( )。客户机在查找默认网关的物理地址时使用的协议是( ),发出的数据帧中目的 MAC 地址为( )。
问题1选项
A.00-23-89-1a-06-7c
B.00-ld-7d-39-62-3e
C.00-00-00-00-00-00
D.ff-ff-ff-ff-ff-ff
问题2选项
A.FTP
B.ARP
C.BGP
D.ICMP
问题3选项
A.00-23-89-1a-06-7c
B.00-ld-7d-39-62-3e
C.00-00-00-00-00-00
D.ff-ff-ff-ff-ff-ff
【正确答案】:ABD
【试题解析】:默认网关参考第一条记录,后面的是网关的物理地址。查找默认网关MAC用ARP协议,ARP协议是广播请求报文。
- 在网络运行中,发现设备CPU长时间占用过高,经检查发现下图中的"Number of topology changes"值频繁变化,可初步判断该故障由( )导致,可能的原因是( )。
<Switch>display stp topology-change
CIST topology change information
Number of topology changes:35
Time since last topology change:0 days 1h:7m:30s
Topology change initiator(notified):GigabitEthernet2/0/6
Topology change last received from:101b-5498-d3e0
Number of generated topologychange traps:38
Number of suppressed topologychange traps:8
问题1选项
A.硬件故障
B.网络攻击
C.网络震荡
D.网络环路
问题2选项
A.网络上某个端口链路属性频繁变化
B.广播风暴造成大量协议报文
C.设备受到DHCP协议报文攻击
D.在部分硬件故障时会上报大量中断
【正确答案】:CA
【试题解析】:numbers of topology changes频繁变化,说明网络一直不稳定,可能是原因是网络上某个端口链路属性频繁变化。
