【单选题】在DES加密算法中,密钥长度和被加密的分组长度分别是( )。
A、56位和64位
B、56位和56位
C、64位和64位
D、64位和56位
答案:A
解析:DES分组长度为64比特,使用56比特密钥对64比特的明文串进行16轮加密,得到64bit的密文串。
【单选题】OSPF协议将其管理的网络划分为不同类型的若干区域(Area),其中存根区域(stub)的特点是( )。
A、不接受本地AS之外的路由信息,也不接受其他区域的路由汇总信息
B、不接受本地AS之外的路由信息,对本地AS之外的目标采用默认路由
C、可以接收任何链路更新信息和路由汇总信息
D、可以学习其他AS的路由信息,对本地AS中的其他区域使用默认路由
答案:B
解析:开放式最短路径优先(Open Shortest Path First,OSPF)是一个内部网关协议(Interior Gateway Protocol,IGP),用于在单一自治系统(Autonomous System,AS)内决策路由。OSPF适合小型、中型、较大规模网络。OSPF采用Dijkstra的最短路径优先算法(Shortest Path Firs,SPF)计算最小生成树,确定最短路径。 OSPF是分层路由协议,每个AS中,网络被分为不同的区域,每个区域拥有特定的标识符。OSPF的区域中必须包含Area 0(标准区域),其他区域必须连接Area 0。不能连接Area 0的区域需要通过虚链路,通过中间区域连接。标准区域作为区域间传输通信和分布路由信息的中心。区域间的通信先要被路由到标准区域,然后再路由到目的区域,最后被路由到目的区域中的主机。 在划分了区域之后,OSPF网络中的非标准区域中的路由器对于到外部区域的路由,一定要通过ABR(区域边界路由器)来转发,或者说对于区域内的路由器来说,ABR是一个通往外部世界的必经之路。既然如此,对于区域内的路由器来说,就没有必要知道通往外部区域的详细路由了,只要由ABR向该区域发布一条默认路由来指导报文的发送路径即可。这样在区域内的路由器中就只需要为数不多的区域内路由和一条指向ABR的默认路由(Default-Route),使区域内的路由表简化。而且无论区域外的路由如何变化,都不会影响到区域内路由器这个简单的路由表。这就是OSPF 路由协议中“Stub Area”(末梢区域)的设计理念。
【单选题】网络地址和端口翻译(NAPT)用于 ( 请作答此空) ,这样做的好处是 ( )
A、把内部的大地址空间映射到外部的小地址空间
B、把外部的大地址空间映射到内部的小地址空间
C、把内部的所有地址映射到一个外部地址
D、把外部的所有地址映射到一个内部地址
答案:C
解析:NPAT(Network Port Address Translations,网络端口地址转换)也被称为“多对一”的NAT,或者叫PAT(Port Address Translations,端口地址转换)、NPAT(Network Address Port Translations,网络端口地址转换)、地址超载(address overloading)
【单选题】假设两个密钥分别是K1和K2,以下( )是正确使用三重DES加密算法对明文M进行加密的过程。 ①使用K1对M进行DES加密得到C1 ②使用K1对C1进行DES解密得到C2 ③使用K2对C1进行DES解密得到C2 ④使用K1对C2进行DES加密得到C3 ⑤使用K2对C2进行DES加密得到C3
A、①②⑤
B、①③④
C、①②④
D、①③⑤
答案:B
解析:这个也是考试前强调过的,3DES中的K1=K3,其过程是134,。
【单选题】某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测:1.登录防火墙,检查( ),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期其他类似设备都没有超过千次。3.进行(请作答此空)操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是( ),排除故障的方法是在防火墙上 ( ) 。
A、断开防火墙网络
B、重启防火墙
C、断开异常设备
D、重启异常设备
答案:C
解析:防火墙与外网的连接丢包严重,网络延迟高,需要检查防火墙的状态,首先检查性能,即内存及CPU使用情况,判断异常设备:然后断开异常设备,若故障现象消失,则可以判断是设备遭受了攻击。当故障设备遭受DoS攻击、遭受木马攻击或故障设备感染病毒,都会出现上述状况;若故障设备遭受ARP攻击,则影响的不只是网中的1台设备。出现该故障时,恢复备份配置、防火墙初始化以及升级防火墙软件版本均不能解决问题,需要在防火墙上增加访问控制策略,过滤对该设备的访问通信量。
【单选题】100BASE-TX采用编码的4B/5B编码方式利用率为( )
A、100%
B、80%
C、60%
D、50%
答案:B
解析:100BASE-TX采用的是4B/5B编码方式,即把每4位数据用5位的编码组来表示,该编码方式的码元利用率=4/5*100%=80%。
【单选题】对实际应用问题建立数学模型并求得结果后,还需要根据建模的目的和要求,利用相关知识,结合研究对象的特点,进行模型分析。模型分析工作一般不包括()。
A、模型的合理性分析
B、模型的误差分析
C、模型的先进性分析
D、参数的灵敏性分析
答案:C
解析:考核数学模型的理解。
【单选题】某公司主营证券与期货业务,有多个办公网点,要求企业内部用户能够高速地访问企业服务器,并且对网络的可靠性要求很高。工程师给出设计方案:①采用核心层、汇聚层、接入层三层结构;②骨干网使用千兆以太网;③为了不改变已有建筑的结构,部分网点采用WLAN组网;④根据企业需求,将网络拓扑设计为双核心来进行负载均衡,当其中一个核心交换机出现故障时,数据能够转换到另一台交换上,起到冗余备份的作用。网络拓扑如下图所示。
针对网络的拓扑设计,你的评价是( ) 。
A、恰当合理
B、不恰当,2个核心交换机都应直接上联到路由器上,保证网络的可靠性
C、不恰当,为保证高速交换,接入层应使用三层交换机
D、不恰当,为保证核心层高速交换,服务器应放在接入层
答案:B
解析:很明显,2个核心交换机都应该直接上联到路由器上,以保证网络的可靠性。
【单选题】下面ACL语句中,表达“禁止外网和内网之间互相ping”的是( )。
A、access-list 101 permit any any
B、access-list 101 permit icmp any any
C、access-list 101 deny any any
D、access-list 101 deny icmp any any
答案:D
解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。 通用扩展访问控制列表配置: Router> enable Router # config terminal 准备进入全局配置模式 Router(config)# access-list access-list_num {permit|deny} IP_protocol source_ip source_wildcard_mask destionation_ip destionation_wildcard_mask access-list_num取值为100~199,permit表示允许,deny表示拒绝 IP_protocol包括IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF source_ip source_wildcard_mask表示源地址及其反掩码 destionation_ip destionation _wildcard_mask表示目的地址及其反掩码 由于题目拒绝外网和内网之间互相ping,ping用的是ICMP的协议,所以access-list 101 deny icmp any any
【单选题】某企业构建了网站群管理系统,为了加强网站安全,可以配置( )来有效防止对网站的SQL注入,XML注入、XSS等攻击。
A、WAF
B、IDS
C、备份一体机
D、上网行为管理设备
答案:A
解析:Web应用防护系统又叫做WAF,是专门的web防火墙或是防护系统来维护网站的安全,可以有效防止对网站的SQL注入、XML注入、XSS等攻击。
