网络工程师上午基础知识考试选择题专项强化真题试卷10
中文选择题
1.下面语句中,正确地描述了RADIUS协议的是(24)。(B)
A. 如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(N AS)对用户密码进行加密,并发送给RADIUS认证服务器
B. 网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息
C. 在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RAD- IUS认证服务器
D. 通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间
解析:RADIUS以Client/Server方式工作,实现了对远程电话拨号用户的身份认证、授权和计费功能。其Client端多为通过拨号方式实现的NAS,主要用来将用户信息传递给服务器;RADIUS服务器则对用户进行认证,并返回用户的配置信息。为了保证传输的安全性,在Client和Server之间传送的数据均以MD5方式加密。在RADIUS的Server端和Client端之间的通信主要有两种情况:一种是接入认证,另一种是计费请求。
使用RADIUS可以实现集中化的认证和记费功能,可以减少管理的负担和费用,同时还可以实现很多扩展的功能,如用户拨号时间的限定、用户拨号时间的配额、根据用户分配特定IP地址等。RADIUS是一种基于UDP协议的上层协议,认证服务的监听端口号为1812,计费服务的监听端口号为1813。
RADIUS的工作流程是:
①用户拨入NAS;
②NAS向RADIUS服务器发送一系列加密的“属性/值”;
③RADIUS服务器检查用户是否存在、属性/值是否匹配;
④RADIUS服务器发送回“接受”或“拒绝”给NAS。
2.为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中错误的是(40)。(D)
A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案
B. 这种身份验证方案结合了Windows NT质询/响应身份验证和Kerbgos v5身份验证两种方式
C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5身份认证协议,则使用Kerberos v5身份验证
D. 客户端通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证
解析:在集成Windows身份验证方式中,用户名和密码在发送前要要经过加密处理,所以是一种安全的身份验证方案。这种身份验证方案结合了Windows NT质询/响应身份验证(NTLM)和Kerberos v5身份验证两种方式。Kerberos v5是Windows 2000分布式服务架构的重要功能,为了进行Kerberos v5身份验证,客户端和服务器都必须与密钥发行中心(KDC)建立可信任的连接。如果用户系统在域控制器中安装了Active Directory服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证,否则使用 NTLM身份验证。集成Windows身份验证的过程如下:(1)在这种认证方式下,用户不必输入凭据,而是使用客户端上当前的Windows用户信息作为输入的凭据;(2)如果最初的信息交换未能识别用户的合法身份,则浏览器将提示用户输入账号和密码,直到用户输入了有效的账号和密码,或者关闭了提示对话框。集成Windows身份验证方案虽然比较安全,但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境,这样用户和Web服务器都在同一个域内,而且管理员可以保证每个用户浏览器都在IE 2.0版本以上,保证支持这种身份验证方案。
3.关于路由器,下列说法中错误的是(12)。(D)
A. 路由器可以隔离子网,抑制广播风暴
B. 路由器可以实现网络地址转换
C. 路由器可以提供可靠性不同的多条路由选择
D. 路由器只能实现点对点的传输
解析:路由器是网络层设备,它可以起到隔离子网、抑制广播风暴的作用。路由器还能进行地址转换,通常用于把私网地址转换成公网地址,或者进行相反的转换。在路由表中,对于同一目标,可以设置不同的通路,提供不同的服务。IPv4数据报头的第二个字节(如图2所示)是服务类型字段(Type of Service)。该字段规定了不同的优先级(Precedence),延迟(Delay),吞吐率(Throughput)和可靠性(Reliability),为上层协议提供不同的服务质量。Ⅳ数据报中的目标地址(Destination address)字段可以是广播地址、组播地址和单播地址,当目标地址为前两种类型时,路由器可以实现点到多点的传输。
Version IHL Type of Service Total Length
Identification Flags Fragment Offset
Time to Live Protocol Header Checksum
Source address
Destination address
Option+Padding
Data
图2 IP数据报的格式
4.(4)是一种面向数据流的开发方法,其基本思想是软件功能的分解和抽象。(A)
A. 结构化开发方法
B. Jackson系统开发方法
C. Booch方法
D. UML(统一建模语言)
解析:本题考查软件开发方法基本概念。结构化开发方法是传统的、也是应用较为广泛的一种软件开发方法,它基于数据流进行需求分析和软件设计,用抽象模型的概念,按照软件内部数据传递和转换关系,对问题和功能自顶向下逐层分解。Jackson系统开发方法是一种典型的面向数据结构的分析和设计方法,以活动为中心,一连串活动的顺序组合成一个完整的工作进程。Booch方法是一种面向对象的软件开发方法。UML仅仅是一种建模标准语言,规定了构成软件的各个元素和构件的图示规范。
5.某银行为用户提供网上服务,允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全,该Web服务器可选的协议是(45)。(D)
A. POP
B. SNMP
C. HTTP
D. HTTPS
解析:POP是邮局协议,用于接收邮件;SNMP是简单网络管理协议,用于网络管理;HTTP是超文本传输协议,众多Web服务器都使用HTTP,但是它不是安全的协议;HTTPS是安全的超文本传输协议。
6.Cisco路由器高速同步串口默认的封装协议是(13)。(C)
A. PPP
B. LAPB
C. HDLC
D. ATM一DXI
解析:路由器不仅能实现局域网之间的连接,还能实现局域网与广域网、广域网与广域网之间的连接。路由器与广域网连接的端口称为WAN端口,路由器与局域网连接的端口称为LAN口。常见的网络端口有以下几种:
①RJ一45端口:这种端口通过双绞线连接以太网。可实现10M/100M/1000M高速数据传输。
②高速同步串口:路由器通过高速同步串口(Synchronous Serial Port)连接DDN、帧中继、X.25等网络。高速同步串口默认的封装协议是HDLC。
③异步串口:异步串口(ASYNC)主要用于与Modem的连接,以实现远程计算机通过PSTN拨号接入。
④Cons
本文档预览:3600字符,共16310字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
