(32)A.attrib 【答案】C 【解析】
B.modify C.chmod D.change
chmod更改文件的属性的语法格式为: chmod [who] [opt] [mode] 文件/目录名
其中who表示对象,是以下字母中的一个或组合:u(文件所有者)、g(同组用户)、o(其他用户)、a(所有用户);opt则代表操作,可以为:+(添加权限)、-(取消权限)、=(赋予给定的权限,并取消原有的权限);而mode则代表权限。
在Linux中,负责配置DNS的文件是(33), 它包含了主机的域名搜索顺序和DNS服务器的地址。
(33)A./etc/hostname
C./etc/resolv.conf
【答案】C 【解析】
当进行DNS解析的时候,需要系统指定一台DNS服务器,以便当系统要解析域名的时候,可以向所设定的域名服务器进行查询。在包括Linux系统在内的大部分UNIX系统中,DNS服务器的IP地址都存放在/etc/resolv.conf文件中。
/etc/host.conf是解析器查询顺序配置文件,比如表示先查询本地hosts文件,如果没有结果,再尝试查找BIND服务器。
主域名服务器在接收到域名请求后,首先查询的是(34)。 (34)A.本地hosts文件
C.本地缓存
【答案】C 【解析】
DNS查询:客户端先本地缓存记录,再看HOST表,如果没有找到就发请求给本地域名服务器。
本地域名服务器先看区域数据配置文件,再看缓存,然后去找到根域名服务器-顶级域名服务器-权限域名服务器。
B.转发域名服务器 D.授权域名服务器
B./dev/host.conf D./dev/name.conf
主机host1对host2进行域名查询的过程如下图所示,下列说法中正确的是(35)。
(35)A.本地域名服务器采用迭代算法
C.根域名服务器采用递归算法
【答案】D 【解析】
递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。
迭代解析:本地域名服务器向根域名服务器的查询的迭代查询。迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:你下一步应当向哪一个域名服务器进行查询。然后让本地服务器进行后续的查询。
自动专用IP地址(APIPA),用于当客户端无法获得动态地址时作为临时的主机地址,以下地址中属于自动专用IP地址的是(36)。
(36)A.224.0.0.1 【答案】C 【解析】
自动专用地址:169.254.X.X/16。
B.127.0.0.1
C.169.254.1.15
D.192.168.0.1
B.中介域名服务器采用迭代算法 D.授权域名服务器采用何种算法不确定
在DNS的资源记录中,A记录(37)。 (37)A.表示IP地址到主机名的映射
C.指定授权服务器
【答案】B 【解析】
每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息,如IP地址、提供服务的类型等等。常见的资源记录类型有:SOA(起始授权结构)、A(主机)、NS(名称服务器)、CNAME(别名)和MX(邮件交换器)。
DHCP客户端通过(38)方式发送DHCPDiscovey消息。 (38)A.单播 【答案】B 【解析】
当DHCP客户机第一次登录网络的时候(也就是客户机上没有任何IP地址数据时),它会通过UDP 67端口向网络上发出一个DHCPDISCOVER数据包(包中包含客户机的MAC地址和计算机名等信息)。因为客户机还不知道自己属于哪一个网络,所以封包的源地址为0.0.0.0,目标地址为255.255.255.255,然后再附上DHCP discover的信息,向网络进行广播。
FTP协议默认使用的数据端口是(39)。 (39)A.20 【答案】A 【解析】
FTP服务器使用20和21两个网络端口与FTP客户端进行通信。
主动模式下,FTP服务器的21端口用于传输FTP的控制命令,20端口用于传输文件数据。
在安全通信中,A将所发送的信息使用(40)进行数字签名,B收到该消息后可利用(41)验证该消息的真实性。
(40)A.A的公钥 (41)A.A的公钥
B.A的私钥 B.A的私钥
C.B的公钥 C.B的公钥
D.B的私钥 D.B的私钥
B.80
C.25
D.23
B.广播
C.组播
D.任意播
B.表示主机名到IP地址的映射 D.指定区域邮件服务器
【答案】B A 【解析】
数字签名用的是发送方的私钥,接收方收到消息后用发送方的公钥进行核实签名。
攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的,这种攻击方式属于(42)攻击。
(42)A.重放 【答案】A 【解析】
重放攻击(攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。
网络管理员调试网络,使用(43)命令来持续查看网络连通性。 (43)A.ping目标地址-g
C.ping目标地址-r
【答案】B 【解析】
Ping命令是测试两点之间的连通性,t参数表示持续ping。
DES是一种(44)加密算法,其密钥长度为56位,3DES是基于DES的加密方式,对明文进行3次DES操作,以提高加密强度,其密钥长度是(45)位。
(44)A.共享密钥 (45)A.56 【答案】A B 【解析】
DES算法:加密前,对明文进行分组,每组64位数据,对每一个64位的数据进行加密,产生一组64位的密文,最后把各组的密文串接起来,得出整个密文,其中密钥为64位(实际56位,有8位用于校验)
DES算法:密码学中,3DES是三重数据加密算法通称。它相当于是对每个数据块应用三次DES加密算法(第一次和第三次密钥一样,所以认为密钥长度是112位。)
B.公开密钥 B.112
C.报文摘要 C.128
D.访问控制 D.168
B.ping目标地址-t D.ping目标地址-a
B.拒绝服务
C.数据截获
D.数据流分析
SNMP协议实体发送请求和应答报文的默认端口号是(46),采用UDP提供数据报服务,原因不包括(47)。
(46)A.160
B.161
C.162
D.163
(47)A.UDP数据传输效率高 B.UDP面向连接,没有数据丢失 D.UDP开销小,不增加网络负载
C.UDP无需确认,不增加主机重传负担
【答案】B B 【解析】
SNMP使用的是无连接的UDP协议,因此在网络上传送SNMP报文的开销很小,但UDP是不保证可靠交付的。同时SNMP使用UDP的方法有些特殊,在运行代理程序的服务器端用161端口来接收Get或Set报文和发送响应报文(客户端使用临时端口),但运行管理程序的客户端则使用端口162来接收来自各代理的Trap报文。
SNMP代理收到一个GET请求时,如果不能提供该对象的值,代理以(48)响应。 (48)A.该实例的上个值
C.Trap报文
【答案】B 【解析】
如果代理收到一个GET请求,如果不能提供该对象的值,则以该对象的下一个值响应。
某客户端可以ping通同一网段内的部分计算机,原因可能是(49)。 (49)A.本机TCP/IP协议不能正常工作
C.本机网络接口故障
【答案】D 【解析】
主机能PING通同一网络的部分主机,说明TCP/IP协议能正常工作,接口也没有故障,综合四个选择最有可能是的网络中存在过滤规则。
在TCP协议中,用于进行流量控制的字段为(50)。 (50)A.端口号
B.序列号
C.应答编号
D.窗口
B.本机DNS服务器地址设置错误 D.网络中存在访问过滤
B.该实例的下个值 D.错误信息