2018年上半年网络工程师答案详解

由天下分享时间：2024/10/5 23:07:10 加入收藏我要投稿点赞

（32）A.attrib 【答案】C 【解析】

B.modify C.chmod D.change

chmod更改文件的属性的语法格式为： chmod [who] [opt] [mode] 文件/目录名

其中who表示对象，是以下字母中的一个或组合：u（文件所有者）、g（同组用户）、o（其他用户）、a（所有用户）；opt则代表操作，可以为：+（添加权限）、－（取消权限）、=（赋予给定的权限，并取消原有的权限）；而mode则代表权限。

在Linux中，负责配置DNS的文件是（33），它包含了主机的域名搜索顺序和DNS服务器的地址。

（33）A./etc/hostname

C./etc/resolv.conf

【答案】C 【解析】

当进行DNS解析的时候，需要系统指定一台DNS服务器，以便当系统要解析域名的时候，可以向所设定的域名服务器进行查询。在包括Linux系统在内的大部分UNIX系统中，DNS服务器的IP地址都存放在/etc/resolv.conf文件中。

/etc/host.conf是解析器查询顺序配置文件，比如表示先查询本地hosts文件，如果没有结果，再尝试查找BIND服务器。

主域名服务器在接收到域名请求后，首先查询的是（34）。（34）A.本地hosts文件

C.本地缓存

【答案】C 【解析】

DNS查询：客户端先本地缓存记录，再看HOST表，如果没有找到就发请求给本地域名服务器。

本地域名服务器先看区域数据配置文件，再看缓存，然后去找到根域名服务器-顶级域名服务器-权限域名服务器。

B.转发域名服务器 D.授权域名服务器

B./dev/host.conf D./dev/name.conf

主机host1对host2进行域名查询的过程如下图所示，下列说法中正确的是（35）。

（35）A.本地域名服务器采用迭代算法

C.根域名服务器采用递归算法

【答案】D 【解析】

递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文（即替主机继续查询），而不是让主机自己进行下一步查询。

迭代解析：本地域名服务器向根域名服务器的查询的迭代查询。迭代查询的特点：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务器：你下一步应当向哪一个域名服务器进行查询。然后让本地服务器进行后续的查询。

自动专用IP地址（APIPA），用于当客户端无法获得动态地址时作为临时的主机地址，以下地址中属于自动专用IP地址的是（36）。

（36）A.224.0.0.1 【答案】C 【解析】

自动专用地址：169.254.X.X/16。

B.127.0.0.1

C.169.254.1.15

D.192.168.0.1

B.中介域名服务器采用迭代算法 D.授权域名服务器采用何种算法不确定

在DNS的资源记录中，A记录（37）。（37）A.表示IP地址到主机名的映射

C.指定授权服务器

【答案】B 【解析】

每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息，如IP地址、提供服务的类型等等。常见的资源记录类型有：SOA（起始授权结构）、A（主机）、NS（名称服务器）、CNAME（别名）和MX（邮件交换器）。

DHCP客户端通过（38）方式发送DHCPDiscovey消息。（38）A.单播【答案】B 【解析】

当DHCP客户机第一次登录网络的时候（也就是客户机上没有任何IP地址数据时），它会通过UDP 67端口向网络上发出一个DHCPDISCOVER数据包（包中包含客户机的MAC地址和计算机名等信息）。因为客户机还不知道自己属于哪一个网络，所以封包的源地址为0.0.0.0，目标地址为255.255.255.255，然后再附上DHCP discover的信息，向网络进行广播。

FTP协议默认使用的数据端口是（39）。（39）A.20 【答案】A 【解析】

FTP服务器使用20和21两个网络端口与FTP客户端进行通信。

主动模式下，FTP服务器的21端口用于传输FTP的控制命令，20端口用于传输文件数据。

在安全通信中，A将所发送的信息使用（40）进行数字签名，B收到该消息后可利用（41）验证该消息的真实性。

（40）A.A的公钥（41）A.A的公钥

B.A的私钥 B.A的私钥

C.B的公钥 C.B的公钥

D.B的私钥 D.B的私钥

B.80

C.25

D.23

B.广播

C.组播

D.任意播

B.表示主机名到IP地址的映射 D.指定区域邮件服务器

【答案】B A 【解析】

数字签名用的是发送方的私钥，接收方收到消息后用发送方的公钥进行核实签名。

攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的，这种攻击方式属于（42）攻击。

（42）A.重放【答案】A 【解析】

重放攻击（攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

网络管理员调试网络，使用（43）命令来持续查看网络连通性。（43）A.ping目标地址-g

C.ping目标地址-r

【答案】B 【解析】

Ping命令是测试两点之间的连通性，t参数表示持续ping。

DES是一种（44）加密算法，其密钥长度为56位，3DES是基于DES的加密方式，对明文进行3次DES操作，以提高加密强度，其密钥长度是（45）位。

（44）A.共享密钥（45）A.56 【答案】A B 【解析】

DES算法：加密前，对明文进行分组，每组64位数据，对每一个64位的数据进行加密，产生一组64位的密文，最后把各组的密文串接起来，得出整个密文，其中密钥为64位（实际56位，有8位用于校验）

DES算法：密码学中，3DES是三重数据加密算法通称。它相当于是对每个数据块应用三次DES加密算法（第一次和第三次密钥一样，所以认为密钥长度是112位。）

B.公开密钥 B.112

C.报文摘要 C.128

D.访问控制 D.168

B.ping目标地址-t D.ping目标地址-a

B.拒绝服务

C.数据截获

D.数据流分析

SNMP协议实体发送请求和应答报文的默认端口号是（46），采用UDP提供数据报服务，原因不包括（47）。

（46）A.160

B.161

C.162

D.163

（47）A.UDP数据传输效率高 B.UDP面向连接，没有数据丢失 D.UDP开销小,不增加网络负载

C.UDP无需确认,不增加主机重传负担

【答案】B B 【解析】

SNMP使用的是无连接的UDP协议，因此在网络上传送SNMP报文的开销很小，但UDP是不保证可靠交付的。同时SNMP使用UDP的方法有些特殊，在运行代理程序的服务器端用161端口来接收Get或Set报文和发送响应报文（客户端使用临时端口），但运行管理程序的客户端则使用端口162来接收来自各代理的Trap报文。

SNMP代理收到一个GET请求时，如果不能提供该对象的值，代理以（48）响应。（48）A.该实例的上个值

C.Trap报文

【答案】B 【解析】

如果代理收到一个GET请求，如果不能提供该对象的值，则以该对象的下一个值响应。

某客户端可以ping通同一网段内的部分计算机，原因可能是（49）。（49）A.本机TCP/IP协议不能正常工作

C.本机网络接口故障

【答案】D 【解析】

主机能PING通同一网络的部分主机，说明TCP/IP协议能正常工作，接口也没有故障，综合四个选择最有可能是的网络中存在过滤规则。

在TCP协议中，用于进行流量控制的字段为（50）。（50）A.端口号

B.序列号

C.应答编号

D.窗口