试题解析:
A、C首先能够排除,因为它们是deny。试卷网站免费
扩展ACL命令的格式如下:
答案:(42)B
试题解析:
这道题出得让人无法适从。
DES是一个分组加密算法,它以64位为分组对数据加密。同时DES也是一个对称算法,即加密和解密用的是同一个算法。它的密钥长度是64位,但实际有效的密钥只是56位,这是因为密钥中每8位就有1位用作奇偶校验。
DES的分组长度太短(仅64位)、密钥长度更短(仅56位),能够通过穷举(也称横蛮袭击)的措施在较短时间内破解。1978年初,IBM意识到DES的密钥太短,于是设计了3DES(Triple DES),利用三重加密来有效增加密钥长度,加大解密代价。3DES 是DES算法扩展其密钥长度的一个措施,它需要执行三次常规的DES
加密,这相称于将加密密钥的长度扩展到128位(112位有效)或192位(168位有
效)。
3DES有3种不一样的加密模式(E代表加密,D代表解密):
λ1、DES-EEE3,使用3个不一样的密钥进行三次加密,这相称于将密钥扩展为192位。
λ2、DES-EDE3,使用3个不一样的密钥,分别对数据进行加密、解密、加密操作,这也相称于将密钥扩展为192位。
λ3、DES-EEE2和DES-EDE2,与前面模式相同,只是第一次和第三次加密使用同一密钥,这相称于将密钥扩展为128位。
A、B肯定是错的,C和D都有也许。DES-EEE3和DES-EDE3采取了三个不一样的密钥,而DES-EEE2和DES-EDE2采取了两个不一样的密钥。提议选择C、D的都算对。
答案:(43)C(D也算对)
试题解析:
IIS 提供多个身份验证方案:
匿名访问:假如启用了匿名访问,访问站点时,不要求提供通过身份验证的用户凭据。
集成Windows 身份验证:此前称为NTLM 或Windows NT 质询/响应身份验证,此措施以Kerberos 票证的形式通过网络向用户发送身份验证信息,并提供较
高的安全级别。
Windows 域服务器的摘要式身份验证:摘要式身份验证需要用户ID 和密码,可提供中等的安全级别,假如您要允许从公共网络访问安全信息,则能够使用这种措施。这种措施与基自身份验证提供的功效相同。不过,此措施会将用户凭据作为MD5 哈希或消息摘要在网络中进行传输,这么就无法依照哈希对原始用户名和密码进行解码。
基自身份验证(以明文形式发送密码):基自身份验证需要用户ID 和密码,提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。
Microsoft .NET Passport 身份验证:.NET Passport 身份验证提供了单一登录安全性,为用户提供对Internet 上各种服务的访问权限。假如选择此选项,对IIS 的祈求必须在查询字符串或Cookie 中包括有
效的.NET Passport 凭据。假如IIS 不检测.NET Passport 凭据,祈求就会被重定向到.NET Passport 登录页。
答案:(44)C
试题解析:
15*60/0.4=2250
答案:(45)C
试题解析:
这张图具备误导的效果,没有画出private节点的下设子节点enterprise(1)。
答案:(46)C
试题解析:
netstar –r命令能够显示路由表。
route命令能够用来修改本机的路由表。
答案:(47)D,(48)B
试题解析:
端口或网卡有故障是不会产生大量广播包的,但故障也许减少用户的网络传输速度。
局域网会通过生成树(STP)协议制止环路产生,不至于出现广播风暴。但假如网内没有使用支持STP互换机的话(例如说只使用集线器),则也许会产生广播风暴。
提升出口带宽与消除大量广播包无关,但能够让用户访问Internet时速度快某些。
ARP欺骗程序会制造大量广播包,导致网速下降。
答案:(49)D
试题解析:
私网IP地址表如下:
答案:(50)C
试题解析:
/20表示网络中的可分派主机地址数是232-20-2==4096-2=4094个
答案:(51)C
试题解析:
154.100.80.128/26的可用主机地址范围是154.100.80.129~154.100.80.190。答案:(52)B
试题解析:
C1的地址范围是192.24.0.0~192.24.7.255;
C2的地址范围是192.24.16.0~192.24.31.255;
C3的地址范围是192.24.8.0~192.24.11.255;
C4的地址范围是192.24.34.0~192.24.35.255;
要将这4个网络聚合到一起,需要将192.24.0.0/24~192.24.63.0/24这64个网络汇聚起来,即192.24.0.0/18
答案:(53)C
试题解析:
网络202.112.24.0/25 被划分为4个子网,分别是:
C0:202.112.24.0/27,可分派地址范围是202.112.24.1~202.112.24.30;
C1:202.112.24.32/27,可分派地址范围是202.112.24.33~202.112.24.62;
C2:202.112.24.64/27,可分派地址范围是202.112.24.65~202.112.24.94;
C3:202.112.24.96/27,可分派地址范围是202.112.24.97~202.112.24.126;
答案:(54)A,(55)D