2010年上半年网络工程师下午试卷标准答案与解析
2010年上半年软考网络工程师试题、答案与解析(完全版)免费
试题解析:A、C首先可以排除,因为它们是deny。
扩展ACL命令的格式如下:答案:(42)B试题解析:这道题出得让人无法适从。
DES是一个分组加密算法,它以64位为分组对数据加密。
同时DES也是一个对称算法,即加密和解密用的是同一个算法。
它的密钥长度是64位,但实际有效的密钥只是56位,这是因为密钥中每8位就有1位用作奇偶校验。
DES的分组长度太短(仅64位)、密钥长度更短(仅56位),可以通过穷举(也称野蛮攻击)的方法在较短时间内破解。
1978年初,IBM意识到DES的密钥太短,于是设计了3DES(Triple DES),利用三重加密来有效增加密钥长度,加大解密代价。
3DES 是DES算法扩展其密钥长度的一种方法,它需要执行三次常规的DES加密,这相当于将加密密钥的长度扩展到128位(112位有效)或192位(168位有效)。
3DES有3种不同的加密模式(E代表加密,D代表解密):λ1、DES-EEE3,使用3个不同的密钥进行三次加密,这相当于将密钥扩展为192位。
λ2、DES-EDE3,使用3个不同的密钥,分别对数据进行加密、解密、加密操作,这也相当于将密钥扩展为192位。
λ3、DES-EEE2和DES-EDE2,与前面模式相同,只是第一次和第三次加密使用同一密钥,这相当于将密钥扩展为128位。
A、B肯定是错的,C和D都有可能。
DES-EEE3和DES-EDE3采用了三个不同的密钥,而DES-EEE2和DES-EDE2采用了两个不同的密钥。
建议选择C、D的都算对。
答案:(43)C(D也算对)试题解析:IIS 提供多种身份验证方案:匿名访问:如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。
集成Windows 身份验证:以前称为NTLM 或Windows NT 质询/响应身份验证,此方法以Kerberos 票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。
Windows 域服务器的摘要式身份验证:摘要式身份验证需要用户ID 和密码,可提供中等的安全级别,如果您要允许从公共网络访问安全信息,则可以使用这种方法。
2010年上半年软考网络工程师考试试题及答案
2010年上半年软考网络工程师真题及答案计算机指令一般包括操作码和地址码两部分,为分析执行一条指令,其(1)。
(1)A.操作码应存入指令寄存器(IR),地址码应存入程序计数器(PC)。
B.操作码应存入程序计数器(PC),地址码应存入指令寄存器(IR)。
C.操作码和地址码都应存入指令寄存器。
D.操作码和地址码都应存入程序计数器。
答案:(1)C● 进度安排的常用图形描述方法有GANTT图和PERT图。
GANTT图不能清晰地描述(2);PERT图可以给出哪些任务完成后才能开始另一些任务。
下图所示的PERT 图中,事件6的最晚开始时刻是(3)。
(图略,后补)(2)A.每个任务从何时开始B.每个任务到何时结束C.每个任务的进展情况D.各任务之间的依赖关系(3)A.0 B.1 C.10 D.11答案:(2)D,(3)C● 使用白盒测试方法时,确定测试用例应根据(4)和指定的覆盖标准。
(4)A.程序的内部逻辑B.程序结构的复杂性C.使用说明书D.程序的功能答案:(4)A● 若某整数的16位补码为FFFFH(H表示十六进制),则该数的十进制值为(5)。
(5)A.0 B.-1 C.216-1 D.-216+1答案:(5)B● 若在系统中有若干个互斥资源R,6个并发进程,每个进程都需要2个资源R,那么使系统不发生死锁的资源R的最少数目为(6)。
(6)A.6 B.7 C.9 D.12答案:(6)B● 软件设计时需要遵循抽象、模块化、信息隐蔽和模块独立原则。
在划分软件系统模块时,应尽量做到(7)。
(7)A.高内聚高耦合B.高内聚低耦合C.低内聚高耦合D.低内聚低耦合答案:(7)B● 程序的三种基本控制结构是(8)。
(8)A.过程、子程序和分程序B.顺序、选择和重复C.递归、堆栈和队列D.调用、返回和跳转答案:(8)B● 栈是一种按“后进先出”原则进行插入和删除操作的数据结构,因此,(9)必须用栈。
(9)A.函数或过程进行递归调用及返回处理B.将一个元素序列进行逆置C.链表结点的申请和释放D.可执行程序的装入和卸载答案:(9)A● 两个以上的申请人分别就相同内容的计算机程序的发明创造,先后向国务院专利行政部门提出申请,(10)可以获得专利申请权。
2010甘肃省上半年软考网络工程师下午理论考试试题及答案
C.复制老员工帐户给新员工,删除老员工帐户
D.删除老员工帐户,将新员工帐户放到老员工原属的组里,并继承老员工的所有权限
14、将200.200.201.0这个网络进行子网的划分,要求尽可能划分出最多的网段,但每个网段不能少于5台计算机,该子网的子网掩码是_______。(C)
A.255.255.255.240 B.255.255.255.252 C.255.255.255.248 D.255.255.255.0
1、Windows 2000活动目录使用________目录协议完成查询与更新。(B)
A.DNS B.LDAP C.TCP/IP D.DHCP
2、在使用了shadow口令的系统中,/etc/passwd和/etc/shadow两个文件的权限正确的是:________。(C)
15、以下哪条命令可以改变文件file的所有者为Sam________?(B)
A.chmod Sam file B.chown Sam file C.chgrp Sam file D.umask Sam file
16、PowerPoint中,有关选定幻灯片的说法中错误的是______。 (D)
D.删除老员工帐户,将新员工帐户放到老员工原属的组里,并继承老员工的所有权限
33、PowerPoint中,有关选定幻灯片的说法中错误的是______。 (D)
A.在浏览视图中单击幻灯片,即可选定。
B.如果要选定多张不连续幻灯片,在浏览视图下按 CTRL 键并单击各张幻灯片。
C.如果要选定多张连续幻灯片,在浏览视图下,按下 shift 键并单击最后要选定的幻灯片。
A.54Mbps B.100Mbps C.108Mbps D.118Mbps
2010山西省上半年软考网络工程师下午理论考试试题及答案
A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口
14、中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括(D)。
A、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责
2、如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?(A)
A、自动软件管理 B、书面化制度 C、书面化方案 D、书面化标准
3、信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?(C)
A、信息的价值 B、信息的时效性
1、下面有关我国标准化管理和组织机构的说法错误的是?(C)
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
30、著名的橘皮书指的是(A)。
A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准(ITSEC)
C、美国联邦标准(FC) D、通用准则(CC)
31、下面哪一种风险对电子商务系统来说是特殊的?(D)
A、服务中断 B、应用程序系统欺骗
C、未授权的信息泄露 D、确认信息发送错误
A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B、echo 0>/proc/sys/net/ipv4/tcp_syncookies
软考网络工程师试题答案与解析完全版上半年
第一部2010年上半年网络工程师考试试题结构分析2010年上半年网工考试试题结构分析从本次考试的试题及考生对考试的反馈情况来看,2010年上半年(5月)考试的特点是上午试题难度适中。
因此,初步估计,本次考试的通过率会基本持平。
1.计算机与网络基础知识本次上午试题,具体分析如下:第一点:本次网络工程师考试知识点的分布包括:软硬件基础知识( 2分),系统工程开发( 6分),网络相关知识( 59分)、计算机专业英语( 5分)。
第二点:今年上午试题继续降低了非网络知识的比例,大大增强了网工考试的实用性。
同时减少了以往对概念性、基础性知识考查的比例,如本次考试一个新的特点是,在以往考试中占有一定比重的“网络体系结构”知识并没有进行直接考查,更加偏向于网络应用与实践。
引用希赛教育网某学员的话来说,“试题正在回归真正的网络工程师考试”。
此外:在本次考试中,上午试题还具有以下几个突出特点:(1)知识点覆盖面较广,但是难度不大。
(2)对数据通信基础、网络互联与因特网技术、局域网与城域网技术、网络应用与配置技术、网络管理技术知识点的考查占了较大比例。
(3)希赛软考学院的学员不难发现,部分试题基本上是有希赛模拟试题的原题演变过来。
其他的相关知识点也基本包含在辅导老师所指出的知识点范围之内。
2.网络系统设计与管理此次考试的五道试题均为必答题。
分别考查了分布式网络规划与设计、Linux下inetd/xinetd服务的配置、Windows server 2003 终端服务器配置与本地安全设置、IPV4与IPV6双栈的相关配置。
下午试题有以下两个特点:● 题型设计上,本次考试继续延用选择题、填空题、简答题相结合的题型,其中,选择题型所占比例有45分,填空题型比例有16,简答题题占14分。
相对来说,知识点难度适中,但答题难度不高,要求考生对相关技术要有一定了解。
● 本次下午试题考查的知识点比较集中,主要是windows server与linux xinetd服务的相关配置,这相对以前考试而言,重点有所偏移,从传统的路由器,交换机等基本配置偏向系统相关配置。
2010河南省上半年软考网络工程师上、下午理论考试试题及答案
ቤተ መጻሕፍቲ ባይዱ
11、若命令mkdir具有SetUID的s权限位,问当普通用户Sam执行命令mkdir时,新建的目录所有者为哪个用户________?(C)
A.Sam B.users C.root D.sys
12、下面哪个是Windows XP操作系统的启动文件________。(C)
1、在Windows Server 2003服务器上配置DHCP服务时,IP地址租约默认是:________。(B)
A.4天 B.8天 C.16天 D.20天
2、一个文件的权限为“rwxr-----”,那么以下哪个说法是正确的_______?(B)
A.所有用户都可以执行写操作B.只有所有者可以执行写操作
A.ip route 0.0.0.0 0.0.0.0 172.16.2.1 B.ip route 0.0.0.0 255.255.255.255 172.16.2.1
C.ip router 0.0.0.0 0.0.0.0 172.16.2.1 D.ip router 0.0.0.0 0.0.0.0 172.16.2.1
41、公司的一个员工被解雇了,他有权限使计算机的文件成倍增加。你也想让新雇佣的员工具有和他一样的权限,并确保被解雇的员工不能再访问和使用这些文件,应该怎么办________?(A)
A.重新命名老员工的帐户给新员工,更改密码
23、在Windows 2000中,当程序因某种原因陷入死循环,下列哪一个方法能较好地结束该程序______。 (A)
A.按Ctrl+Shift+Esc键,然后选择“结束任务”结束该程序的运行
B.按Ctrl+Del键,然后选择“结束任务”结束该程序的运行
2010陕西省上半年软考网络工程师下午理论考试试题及答案
1、Unix系统中如何禁止按Control-Alt-Delete关闭计算机?(B)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉2、我国的国家秘密分为几级?(A)A、3B、4C、5D、63、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B)。
A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分4、有三种基本的鉴别的方式:你知道什么,你有什么,以及(C)。
A、你需要什么B、你看到什么C、你是什么D、你做什么5、以下哪个不属于信息安全的三要素之一?(C)A、机密性B、完整性C、抗抵赖性D、可用性6、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?(A)。
A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理7、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?(D)A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务8、目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?(B)A、GB/T 18336-2001 信息技术安全性评估准则B、GB 17859-1999 计算机信息系统安全保护等级划分准则C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构D、GA/T 391-2002 计算机信息系统安全等级保护管理要求9、在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?(A)A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后10、目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?(B)A、公安部B、国家保密局C、信息产业部D、国家密码管理委员会办公室11、信息安全风险缺口是指(A)。
2010上半年网络工程师考试下午试题和答案2
试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2分)在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是(1)。
(1)备选答案:A.ABC007 B.deE#3 C.Test123 D.adsjfs答案:(1)C图4-1【问题2】(4分)在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是(2)。
如果“账户锁定时间”设置为0,其含义为(3)。
图4-2(2)备选答案:A.30分钟 B.10分钟 C.0分钟 D.永久锁定(3)备选答案:A.账户将一直锁定,直到管理员明确解除对它的锁定B.账户将永久锁定,无法使用C.账户锁定时间无效D.账户锁定时间由锁定计数器复位时间决定答案:(2)B (3)A【问题3】(3分)在Windows Sever 2003 中活动目录必须安装在(4)分区上,并且需要有(5)服务的支持。
(4)备选答案:A.NTFS B.FAT32 C.FAT16 D.ext2(5)备选答案:A.web B.DHCP C.IIS D.DNS答案:(4)A (5)D【问题4】(6分)在Windows Sever 2003 中活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。
全局组的访问权限是(6),域本地组的访问权限是(7),通用组的访问权限是(8)。
(6)~(8)备选答案:A.可以授予多个域中的访问权限B.可以访问域林中的任何资源C.只能访问本地域中的资源答案:(6)B (7)C (8)A试题五(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2010年上半年网络工程师下午试卷标准答案与解析试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某校园网拓扑结构如图1-1所示。
图1-1该网络中的部分需求如下:1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。
2.图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。
表1-13.所有计算机采用静态IP地址。
4.学校网络要求千兆干线,百兆到桌面。
5.信息中心有两条百兆出口线路,在防火墙上根据外网IP设置出口策略,分别从两个出口访问Internet 。
6.信息中心共有多台服务器,通过交换机接入防火墙。
7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。
【问题1】(4分)根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用(1),传输介质2应采用(2),传输介质3应采用(3),传输介质4应采用(4)。
(1)~(4)备选答案:A.单模光纤 B.多模光纤 C.基带同轴电缆D.宽带同轴电缆 E.1类双绞线 F.5类双绞线答案:(1)A (2)B (3)F (4)B【问题2】(6分)学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。
表1-2根据网络需求、拓扑图和交换机参数类型,在图1-1中,Switch1应采用(5)类型交换机,Switch2应采用(6)类型交换机,Switch3应采用(7)类型交换机,Switch4应采用(8)类型交换机。
根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机(9)台,图书馆四层设备间最少需要交换机(10)台。
答案:(5)C (6)B (7)D (8)A (9)2 (10)4【问题3】(3分)该网络采用核心层、汇聚层、接入层的三层架构。
根据层次化网络设计的原则,数据包过滤、协议转换应在(11)层完成。
(12)层提供高速骨干线路,MAC层过滤和IP 地址绑定应在(13)层完成。
答案:(11)汇聚(12)核心(13)接入【问题4】(2分)根据该网络的需求,防火墙至少需要(14)个百兆接口和(15)个千兆接口。
答案:(14)2 (15)2试题二(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。
【问题1】(2分)下面选项中(1)是xinetd的功能。
(1)备选答案:A.网络服务的守护进程 B.定时任务的守护进程C.负责配置网络接口 D.负责启动网卡答案:(1)A【问题2】(2分)默认情况下,xinetd配置目录信息为:drwxr-xr-x root root 4096 2009004-23 18:27 xinetd.d则下列说法错误的是(2)。
(2)备选答案:A. root用户拥有可执行权限。
B.除root用户外,其它用户不拥有执行权限。
C.root用户拥有可写权限D.除root用户外,其它用户不拥有写权限。
答案:(2)B【问题3】(4分)在Linux系统中,inetd服务的默认配置文件为(3)。
(3)备选答案A./etc/inet.conf B./etc/inetd.configC./etc/inetd.conf D./etc/inet.config在Linux 系统中,默认情况下,xinetd所管理服务的配置文件存放在(4)。
(4)备选答案:A./etc/xinetd/ B./etc/xinetd.d/C./usr/etc/xinetd/ D./usr/etc/xinetd.d/答案:(3)C (4)B【问题4】(4分)某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示,目前服务器属于开启状态:Service ftp{Socket-type =streamProtocol = (5)Wait = noUser = rootServer = (6)Server_args = -elDisable = no}请完善该配置文件。
(5)备选答案:A.TCP B.UDP C.IP D.HTTP(6) 备选答案:A./usr/bin/ftpd B.ftpd C.ftp D./bin/ftpd答案:(5)A (6)A【问题5】(3分)Xinetd 可使用only_from,no_access以及access_time等参数对用户进行访问控制。
若服务器上ftp服务的配置信息如下所示:Service ftp{……Only_from = 192.168.3.0/24 172.16.0.0no_access = 172.16,{1,2}access_times = 07:00-21:00……}则下列说法中错误的是(7)。
(7)备选答案:A.允许192.168.3.0/24 中的主机访问该ftp服务器B.172.16.3.0/24网络中的主机可以访问该ftp服务器C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接D.ftp服务器可以24小时提供服务答案:(7)D试题三(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】终端服务可以使客户远程操作服务器,Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。
图3-1Host1和Server1账户如表3-1所示。
图3-2是Server1“系统属性”的“远程”选项卡,图3-3是Server1“RDP-Tcp属性”的“环境”选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。
图3-2图3-3图3-4此外,在Server1中为了通过日志了解每个用户的行踪,把“D:\tom\note.bat”设置成用户的登录脚本,通过脚本中的配置来记录日志。
【问题1】(3分)默认情况下,RDU2对终端服务具有(1)和(2)权限。
(1)、(2)备选答案:A.完全控制 B.用户访问 C.来宾访问 D.特别权限答案:(1)B (2)C注:(1)和(2)的答案可以互换。
【问题2】(7分)将RDU2设置为Server1的终端服务用户后,在Host1中登录Server1时,图3-4中“计算机”栏应填入(3);“用户名”栏应填入(4)。
此时发现Host1不能远程登录终端服务器,可能原因是(5)。
答案:(3)210.154.1.202 (4)RDU2(5)图3-2中没有勾选“允许用户远程连接到您的计算机”复选框。
(只要提到这个就给分)【问题3】(2分)在图3-3“程序路径和文件名”栏中应输入(6)。
答案:(6)D:\tom\note.bat【问题4】(3分)note.bat脚本文件如下:time /t>>note.lognetstat –n –p tcp︱find“:3389”>>note.logstart Explorer第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。
请解释下面命令的含义。
netstat –n –p tcp︱find“:3389”>>note.log答案:将通过3389端口访问主机的TCP协议状态信息写入note.log中,或将远程访问主机的信息记录在日志文件note.log中。
试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2分)在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是(1)。
(1)备选答案:A.ABC007 B.deE#3 C.Test123 D.adsjfs答案:(1)C图4-1【问题2】(4分)在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是(2)。
如果“账户锁定时间”设置为0,其含义为(3)。
图4-2(2)备选答案:A.30分钟 B.10分钟 C.0分钟 D.永久锁定(3)备选答案:A.账户将一直锁定,直到管理员明确解除对它的锁定B.账户将永久锁定,无法使用C.账户锁定时间无效D.账户锁定时间由锁定计数器复位时间决定答案:(2)B (3)A【问题3】(3分)在Windows Sever 2003 中活动目录必须安装在(4)分区上,并且需要有(5)服务的支持。
(4)备选答案:A.NTFS B.FAT32 C.FAT16 D.ext2(5)备选答案:A.web B.DHCP C.IIS D.DNS答案:(4)A (5)D【问题4】(6分)在Windows Sever 2003 中活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。
全局组的访问权限是(6),域本地组的访问权限是(7),通用组的访问权限是(8)。
(6)~(8)备选答案:A.可以授予多个域中的访问权限B.可以访问域林中的任何资源C.只能访问本地域中的资源答案:(6)B (7)C (8)A试题五(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某单位网络内部部署有IPv4主机和IPv6主机,该单位计划采用ISATAP隧道技术实现两类主机的通信,其网络拓扑结构如图5-1所示,路由器R1、R2、R3通过串口经IPv4网络连接,路由器R1连接IPv4网络,路由器R3连接IPv6网段。
通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中,实现PC1和PC2的数据传输。
图5-1【问题1】(2分)双栈主机使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。
在ISATAP地址中,前64位是向ISATAP路由器发送请求得到的,后64位中由两部分构成,其中前32位是(1),后32位是(2)。