返回
全国计算机技术与软件专业技术资格水平考试历年试题

全国计算机技术与软件专业技术资格水平考试历年试题

ID:83018194

大小:1.70 MB

页数:154页

时间:2023-09-19

上传者:用户名
全国计算机技术与软件专业技术资格水平考试历年试题_第1页
全国计算机技术与软件专业技术资格水平考试历年试题_第2页
全国计算机技术与软件专业技术资格水平考试历年试题_第3页
全国计算机技术与软件专业技术资格水平考试历年试题_第4页
全国计算机技术与软件专业技术资格水平考试历年试题_第5页
全国计算机技术与软件专业技术资格水平考试历年试题_第6页
全国计算机技术与软件专业技术资格水平考试历年试题_第7页
全国计算机技术与软件专业技术资格水平考试历年试题_第8页
全国计算机技术与软件专业技术资格水平考试历年试题_第9页
全国计算机技术与软件专业技术资格水平考试历年试题_第10页
资源描述:

《全国计算机技术与软件专业技术资格水平考试历年试题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

全国计算机技术与软件专业技术资格(水平)考试历年试题全国计算机技术与软件专业技术资格(水平)考试2004年下半年网络工程师上午试卷•内存按字节编址,地址从A4000H到CBFFFH,共有(1)个字节。若用存储容量为32KX8bit的存储芯片构成该内存,至少需要(2)片。(1)A.80KB.96KC.160KD.192K(2)A.2B.5C.8D.10•中断响应时间是指(3)。(3)A.从中断处理开始到中断处理结束所用的时间B.从发出中断请求到中断处理结束所用的时间C.从发出中断请求到进入中断处理所用的时间D.从中断处理结束到再次中断请求的时间•若指令流水线把一条指令分为取指、分析和执行三部分,且三部分的时间分别是tum=2ns,t分析=2ns,t执行=1ns。则100条指令全部执行完毕需(4)ns。(4)A.163B.183C.193D.203•在单指令流多数据流计算机(SIMD)中,各处理单元必须(5)。(5)A.以同步方式,在同一时间内执行不同的指令B.以同步方式,在同一时间内执行同一条指令C.以异步方式,在同一时间内执行不同的指令D.以异步方式,在同一时间内执行同一条指令•单个磁头在向盘片的磁性涂层上写入数据时,是以(6)方式写入的。(6)A.并行B.并一串行C.串行D.串一并行•容量为64块的Cache采用组相联方式映像,字块大小为128个字,每4块为一组。若主存容量为4096块,且以字编址,那么主存地址应为(7)位,主存区号应为(8)位。(7)A.16B.17C.18D.19

1(8)A,5B.6C.7D.8•软件开发中的瀑布模型典型地刻画了软件生存周期的阶段划分,与其最相适应的软件开发方法是(9)。(9)A.构件化方法B.结构化方法C.面向对象方法D.快速原型方法•下述任务中,不属于软件工程需求分析阶段的是(10)A.分析软件系统的数据耍求B.确定软件系统的功能需求C.确定软件系统的性能要求D.确定软件系统的运行平台•软件设计的主要任务是设计软件的结构、过程和模块,其中软件结构设计的主要任务是要确定(11)。(11)A.模块间的操作细节B.模块间的相似性C.模块间的组成关系D.模块的具体功能•系统测试是将软件系统与硬件、外设和网络等其他因素结合,对整个软件系统进行测试。(12)不是系统测试的内容。(12)A.路径测试B.可靠性测试C.安装测试D.安全测试•项目管理工具中,将网络方法用于工作计划安排的评审和用于的是(13)。(13)A.GanttfflB.PERT网图C.因果分析图D.流程图•在结构化分析方法中,数据字典是重要的文档。对加工的描述是数据字典的组成内容之一,常用的加工描述方法(14)。(14)A.只有结构化语言B.有结构化语言和判定树C.有结构化语言、判定树和判定表D.有判定树和判定表•CMM模型将软件过程的成熟度分为5个等级。在一(15)使用定量分析来不断地改进和管理软件过程。(15)A.优化级B.管理级C.定义级D.可重复级•在面向数据流的设计方法中,一般把数据流图中的数据流划分为(16)两种。(16)A.数据流和事务流B.变换流和数据流C.变换流和事务流D.控制流和事务流

2(17)属于第三层VPN协议。

3(17)A.TCPB.IPsecC.PPPOED.SSL•下图所示的防火墙结构属于(18)。(18)A.简单的双宿主主机结构B.单DMZ防火墙结构C.带有屏蔽路由器的单网段防火墙结构D.双DMZ防火墙结构内陆M格•电子商务交易必须具备抗抵赖性,目的在于防止(19)。(19)A.一个实体假装成另一个实体B.参与此交易的一方否认曾经发生过此次交易C.他人对数据进行非授权的修改、破坏D.信息从被监视的通信过程中泄漏出去•知识产权一般都具有法定的保护期限,一旦保护期限届满,权利将自行终止,成为社会公众可以臼由使用的知识。£2久权受法律保护的期限是不确定的,一旦为公众所知悉,即成为公众可以自由使用的知识。(20)A.发明专利B.商标C.作品发表D.商业秘密•甲.乙两人在同一时间就同样的发明创造提交了专利申请,专利局将分别向各申请人通报有关情况,并提出多种解决这一问题的办法,不可能采用(21)的办法。(21)A.两申请人作为一件申请的共同申请人B.其中一方放弃权利并从另一方得到适当的补偿C.两件申请都不授予专利权D.两件申请都授予专利权•《计算机软件产品开发文件编制指南》(GB8567-88)是(22)标准(22)A.强制性国家B.推荐性国家C.强制性行业D.推荐性行业•虚拟存储管理系统的基础是程序的(23)理论,这个理论的基本含义是指程序执行时往往会不均匀地访问主存储器单元。根据这个理论,Denning提出了工作集理论。工

4作集是进程运行时被频繁地访问的页面集合。在进程运行时,如果它的工作集页面都在(24)内,能够使该进程有效地运行,否则会出现频繁的页面调入/调出现象。(18)A.全局性B.局部性C.时间全局性D.空间全局性(19)A.主存储器B.虚拟存储器C.辅助存储器D.U盘•在UNIX操作系统中,若用户键入的命令参数的个数为1时,执行cat$1命令;若用户键入的命令参数的个数为2时,执行cat>>$2<$1命令。请将下面所示的Shell程序的空缺部分补齐。case(25)in1)cat$12)cat»$2<$13)echo'default...,case(20)A,$$B.$@C.$#D.$*•设信道的码元速率为300波特,采用4相DPSK调制,则信道的数据速率为(26)b/s.(21)A.300B.600C.800D.1000・光纤通信中使用的复用方式是(27)。EI载波把32个信道按(28)方式复用在一条2.048Mb/s的高速信道匕每条话音信道的数据速率是(29)。(27)A.时分多路B.空分多路C.波分多路D.频分多路(28)A.时分多路B.空分多路C.波分多路D.频分多路(29)A.56Kb/sB.64Kb/sC.128Kb/sD.512Kb/s・用户A与用户B通过卫星链路通信时,传播延迟为270ms,假设数据速率是64Kb/s,帧长4000bit,若采用停等流控协议通信,则最大链路利用率为(30);若采用后退N帧ARQ协议通信,发送窗口为8,则最大链路利用率可以达到(31)。(30)A.0.104B.0.116C.0.188D.0.231(31)A.0.416B.0.464C.0.752D.0.832•HDLC是一种(32)协议。(32)A.面向比特的同步链路控制C.面向字符的同步链路控制B.面向字节计数的异步链路控制D.面向比特流的异步链路控制・帧中继网络没有采用流量控制机制,只有拥塞控制功能。采用显式信令控制时,如果LAP-D帧中的FECN比特置1,则表示(33)。

5(33)A.在帧的传送方向上出现了拥塞B.在与帧传送相反的方向上出现了拥塞C.在两个传送方向上同时出现了拥塞D.没有出现拥塞•ATM网络采用了许多通信量管理技术以避免拥塞的出现,其中(34)是防上网络过载的第一道防线。(34)A.连接许可B,选择性信元丢弃C.通信量整型D.使用参数控制•IP交换是一种利用交换硬件快速传送IP分组的技术。一台IP交换机由(35)三部分组成。IP交换机初始化后为每一个物理连接建立一个默认的(36),相邻的IP交换机通过这些默认通信交换路由信息和数据分组,为了进行第三层路由选择,IP交换控制器必须根据(37)等信息对网络数据流进行分类并加上数据流描述符。(35)A.ATM交换模块、IP交换控制器和交换机管理协议B.RF交换模块、IP交换控制器和路由器管理协议C.X.25交换模块、IP交换控制器和交换机管理协议D.IPX交换模块、IP交换控制器和路由器管理协议(36)A.帧中继交换通道B.ATM交换通道C.X.25交换通道D.IPX交换通道(37)A.源和目标IP地址.MAC地址B.源IP地址.ATMVPI/VCIC.目标IP地址.TCP/UDP端口号D.源和目标IP地址.TCP/UDP端口号•IETF定义的多协议标记交换(MPLS)是一种第三层交换技术,MPLS网络由(38)组成,负责为网络流添加/删除标记的是(39)。(38)A.标记交换路由器和标记边缘路由器B.标记分发路由器和标记边缘路由器C.标记分发路由器和标记传送路由器D.标记传送路由器和标记交换路由器(39)A.标记分发路由器B.标记边缘路由器C.标记交换路由器D.标记传送路由器•DHCP协议的功能是(40)。在Linux中提供DHCP服务的程序是(41):B.为客户机自动配置IP地址D.为WINS提供路由B./usr/sbin/dhepD./usr/sbin/dhcpdB./etc/dhcp.confD./networks/dhcp.confDHCP服务将主机的MAC地址和IP地址绑定在一起的方法是在一(42)文件中添加“host主机名{hardwareEthernetxxxx.xx.xx.xx.xxfixed-address192.168.0.9}w配置项;仓U建(43);通过运行(44)命令可以设置在操作系统启动时自DHCP租用文件的命令是动运行DHCP服务。(39)A.为客户自动进行注册C.使DNS名字自动登录(40)A./etc/networks/dhcpdC./etc/networks/dhep(41)A./etc/dhcpd.conf

6C./networks/dhcpd.conf(39)A.touch/var/state/dhcp/dhcpd.IeasesB.address/var/state/dhcp/dhcpd.leasesC.nat/var/state/dhcp/dhcp.leasesD.resolve/var/state/dhcp/dhcp.leases(40)A.ipconfigB.touchC.rebootD.chkconfig•在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(45)。(41)A.用户发送口令,由通信对方指定共享密钥B.用户发送口令,由智能卡产生解密密钥C.用户从KDC获取会话密钥D.用户从CA获取数字证书•数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46):同时每个用户还有一个公钥,用于(47),X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么(50)。(46)A.解密和验证B.解密和签名C.加密和签名D.加密和验证(47)A.解密和验证B.解密和签名C.加密和签名D.加密和验证(48)A.密钥分发中心B.证书授权中心C.国际电信联盟D.当地政府(49)A.用户对自己证书的签名B.用户对发送报文的签名C.发证机构对用户证书的签名D.发证机构对发送报文的签名(50)A.UA可使用自己的证书直接与UB进行安全通信B.UA通过一个证书链可以与UB进行安全通信C.UA和UB还须向对方的发证机构申请证书,才能进行安全通信D.UA和UB都要向国家发证机构申请证书,才能进行安全通信•下面有关NTFS文件系统优点的描述中,(51)是不正确的。耍把FAT32分区转换为NTFS分区,并且保留原分区中的所有文件,不可行的方法是(52)。(51)A.NTFS可自动地修复磁盘错误B.NTFS可防止未授权用户访问文件C.NTFS没有磁盘空间限制D.NTFS支持文件压缩功能(52)A.利用磁盘分区管理软件同时实现FAT32到NTFS的无损转换和文件拷贝B.先把FAT32分区格式化为NTFS分区,再把盘上的文件转换为NTFS文件C.先把分区中的文件拷贝出来,然后把分区格式化为NTFS,再把文件拷回去D.利用分区转换工具“Convert.exe”将FAT32转换为NTFS并实现文件拷贝

7•在Windows2000操作系统中,配置IP地址的命令是(53)。若用ping命令来测试本机是否安装了TCP/IP协议,则正确的命令是(54)。如果要列出本机当前建立的连接,可以使用的命令是(55)、(53)A.winipcfgB.ipconfigC.ipcfgD.winipconfig(54)A.ping127.0.0.0B.ping127.0.0.1C.ping127.0.1.1D.ping127.1.1.1(55)A.netstat-sB.netstat-oC.netstat-aD.netstat-r•以太网交换机根据(56)转发数据包。访问交换机的方式有多种,配置一台新的交换机时可以(57)进行访问。在键入交换机命令时可使用缩写形式,在Switch#模式卜,如果键入con,则表示(58)。(56)A.IP地址B.MAC地址C.LLC地址D.PORT地址(57)A.通过微机的串口连接交换机的控制台端口B.通过Telnet程序远程访问交换机C.通过浏览器访问指定IP地址的交换机D.通过运行SNMP协议的网管软件访问交换机(58)A.connectB.controlC.configureD.confirm•在缺省配置的情况下,交换机的所有端U(59)。连接在不同交换机上的,属于同一VLAN的数据帧必须通过(60)传输。(59)A.处于直通状态B.属于同一VLANC.属于不同VLAND.地址都相同(60)A.服务器B.路由器C.Backbone链路D.Trunk链路•以太网100BASE-TX标准规定的传输介质是(61)。(61)A.3类UTPB.5类UTPC.单模光纤D.多模光纤•许多网络通信需要进行组播,以下选项中不采用组播协议的应用是(62)。在IPv4中把(63)类地址作为组播地址。(62)A.VODB.NetmeetingC.CSCWD.FTP(63)A.AB.BC.DD.E•将双绞线制作成交叉线(一端按EIATTIA568A线序,另一端按EIA/TIA568B线序),该双绞线连接的两个设备可为(64)。(64)A.网卡与网卡B.网卡与交换机C.网卡与集线器D.交换机的以太口与下一级交换机的UPLINK口・以下不属于中间件技术的是(65)。(65)A.JavaRMIB.CORBAC.DCOMD.JavaApplet

8•Networkscanbeinterconnectedbydifferentdevices.Inthephysicallayer,networkscanbeconnectedby(66)orhubs,whichjustmovethebitsfromonenetworktoanidenticalnetwork.Onelayerupwefindbridgesandswitches,whichoperateatdatalinklayer.Theycanaccept(67),examinetheMACaddress,andforwardtheframestoadifferentnetworkwhiledoingminorprotocoltranslationintheprocess.Inthenetworklayer,wehaveroutersthatcanconnecttwonetworks,Iftwonetworkshave(68)networklayer,theroutermaybeabletotranslatebetweenthepackerformats.Inthetransportlayerwefindtransportgateway,whichcaninterfacebetweentwotransportconnections.Finally,intheapplicationlayer,applicationgatewaystranslatemessage(69).Asanexample,gatewaysbetweenInternete-mailandX.400e-mailmust(70)thee-mailmessageandchangevariousheaderfields.(66)A.repeatersB.relaysC.connectorsD.modems(67)A.framesB.packetsC.packagesD.cells(68)A.specialB.dependentC.similarD.dissimilar(69)A.syntaxB.semanticsC.languageD.format(70)A.analyzeB.parseC.deleteD.create•Thepurposeoftherequirementsdefinitionphaseistoproduceaclear,complete,consistent,andtestable(71)ofthetechnicalrequirementsforthesoftwareproduct.Duringtherequirementsdefinitionphase,therequirementsdefinitionteamusesaniterativeprocesstoexpandabroadstatementofthesystemrequirementsintoacompleteanddetailedspecificationofeachfunctionthatthesoftwaremustperformandeach(72)thatitmustmeet.Thestartingpointisusuallyasetofhigh-levelrequirementsfromthe(73)thatdescribetheprojectorproblem.Ineithercase,therequirementsdefinitionteamformulatesanoverallconceptforthesystemandthendefines(74)showinghowthesystemwillbeoperated,publishesthesystemandoperationsconceptdocument,andconductsasystemconceptreview(SCR).FollowingtheSCR,theteamderives(75)requirementsforthesystemfromthehighlevelrequirementsandthesystemandoperationsconcept.Usingstructuredorobject-orientedanalysis,theteamspecifiesthesoftwarefunctionsandalgorithmsneededtosatisfyeachdetailedrequirement.(71)A.functionB.definitionC.specificationD.statement(72)A.criterionB.standardC.modelD.system(73)A.producerB.customerC.programmerD.analyser(74)A.rulesB.principlesC.scenariosD.scenes(75)A.cotailedB.outlinedC.totalD.complete

9全国计算机技术与软件专业技术资格(水平)考试2004年下半年网络工程师下午试题试题一(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司规模扩大,既要考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作实际需求,同时还要保证投资不要过大。经过深入分析和研究对比,决定采用无线局域网组网来解决网络扩容的问题,网络拓扑结构如图C1-1-1所示。图C1-1-1【问题1】(3分)从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面,对IEEE802.11a、IEEE802.11b和IEEE802.11g进行比较。【问题2】(8分)1.将(1)处空缺设备的名称填写在答题纸的相应位置。(2分)2.(1)所在局域网内的PC或笔记本的IP地址有哪几种分配方式?在安装(1)时,如何配置这几种方式?(2分)3.对PC机或笔记本中无线网卡进行配置时,"encryption”项的值如何确定?(2分)4.配置完成后,采用什么命令测试该无线网是否连通?(2分)【问题3】(4分)简述WLAN用户通过RADIUS服务器登录的过程。

10试题二(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】ADSL是接入Internet的一种宽带技术。图C1-2-1为一台带网卡的PC机采用ADSL接入Internet的网络结构图。电M图C1-2-1【问题1](4分)将图2-1中(1)和(2)空缺名称填写在答题纸对应的解答栏内。【问题2】(4分)ADSL有哪两种IP地址的分配方式?【问题3】(1分)目前在使用ADSL访问Internet时,要不要收取电话费?【问题4】(2分)在本质上,ADSL采用的什么多路复用方式?【问题5】(2分)使ADSL的传输速率更高有哪两个主要因素?【问题6】(2分)按照Gdite的最高速率标准,上传24MB的文件需要多少秒时间?试题三(15分)阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。【说明】在【Mail管理器中,选中MailUser邮件主机,然后在它右边的面板中选中“General”选项k,出现邮件主机的配置窗口如图C1-3-1所示。

11图C1-3-1如果在IMail管理器中,选中Useri用户,然后在它右边的面板中选中“General”选项卡,则邮件主机用户的配置窗口如图C1-3-2所示。图C1-3-2【问题1】(2分)限制MailUser邮件主机里每个用户的邮箱大小不超过WMbytes,如何配置?【问题2】(2分)限制MailUser邮件主机里最多允许有2000个邮件用户,如何配置?【问题3】(2分)

12限制MailUser邮件主机里所有用户接收的单个邮件的大小不超过5Mbytes,如何配置?【问题4】(2分)限制MailUser邮件主机里每个用户邮箱里所能存放的最多邮件数量不超过20个,如配置?【问题5】(2分)如何暂时禁用某个用户帐号?【问题6】(3分)IMail安装完成后,系统自动建立了一个名为“root”的用户,在默认情况下“root”用户是个失效的帐号,如何设置使其生效?【问题7】(2分)如何设定邮件自动转发?如果向多个邮件地址进行邮件自动转发,如何设置?试题四(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】网络解决方案如图C1-4-1所示。该网络原先使用的是国外品牌的交换机,随着网络规模的扩大,增添了部分国产品牌的交换机,交换机1至交换机5均是国产10M/100M自适应交换机,交换机6和交换机7是第三层交换机。图C1-4-1该网络在运营过程中曾出现了下列故障:故障1使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发

13现这些用户带宽都不超过10Mb/s。使用“在线型网络万用表”串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mb/s»故障2故障现象:VIP小区用户不能上网,但能ping通路由器地址。分析:由于VIP小区用户配置的是静态IP地址,而且处于同一网段,共用路由器上的一个地址作为网关地址。用户能ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。操作过程如下:首先,在路由器上,观察接口状态,未见异常。然后,用showiDroute观察(1)表,未见异常。最后,再用showarp观察(2)表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区中某个用户的MAC地址。【问题1](3分)造成故障1的原因是什么?如何解决?【问题2】(4分)1、将故障2中(1)和(2)两处合适的答案填入答题纸相应的解答栏内。(2分)2、故障2如何解决?(2分)【问题3](8分)3、4、路由器2上采用NAT技术。NAT中的动态地址翻译和IP地址伪装有什么区别?(3分)图4-2是路由器2上的地址伪装表,将图C1-4-2中(1)〜(5)处空缺的信息填写在答题纸的相应位置。(5分)SRC/////NAT路由器\\\\\伪装NAT表DST202.117.112.115:80、DSTSRC(3):(4)DST(2):80SRC192.168.12.161:(1)90.0.0.5:1234DST53.12.198.15:23/SRC90.0.0.11:4193(5):23NAT路由器内部IP/端口号本地NAT端口号90.0.0.5:12390.0.0.11:41936553365534SRC:源文件DST:目标地址图C1-4-2

14试题五(15分)阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】二层隧道协议L2Tp(Layer2TunnelingProtocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2Tp来实现网络安全。图C1-5-1【问题1](6分)在由L2Tp构建的VPN中,主要由①和②两种类型的服务器构成。1、将图5-1中①和②处空缺名称填写在答题纸的相应位置。2、简要说明两种服务器的主要作用。【问题2】(9分)某路由器(在图5-1中没有标出)的部分配置信息如下所示,请解释其中标有下划线部分的含义。usernamespjacpassword7104D000A0618usernameBobpassword7060506324F41vpdnenablei第一(1)一处(1分)vpdnqoup1第一(2)一处(1分)acceptdialin12tpvirtual-template1remotesplac第(3)处(2分)localnameBob।第一(4)一处(1分)Icprenegotiationalwaysi第_(5)一处(2分)no12tptunnelauthentication第一(6)一处(2分)

15全国计算机技术与软件专业技术资格(水平)考试2005年上半年网络工程师上午试卷•在计算机中,最适合进行数字加减运算的数字编码是(1),最适合表示浮点数阶码的数字编码是(2)(1)A.原码B.反码C补码D.移码(2)A.原码B.反码C补码D.移码•如果主存容量为16M字节,且按字节编址,表示该主存地址至少应需要(3)位。(3)A.16B.20C.24D.32•操作数所处的位置,可以决定指令的寻址方式。操作数包含在指令中,寻址方式(4);操作数在寄存器中,寻址方式为(5);操作数的地址在寄存器中,寻址方式为(6).(4)A.立即寻址(5)A.立即寻址(6)A.相对寻址B.直接寻址B.相对寻址B.直接寻址C.寄存器寻址C.寄存器寻址C.寄存器寻址D.寄存器间接寻址D.寄存器间接寻址D.寄存器间接寻址・两个部件的可靠度R均为0.8,由这两个部件串联构成的系统的可靠度为(7);由这两个部件并联构成的系统的可靠度为(8)。(6)A.0.80B,0.64C.0.90D.0.96(7)A.0.80B,0.64C.0.90D.0.96・在计算机系统中,构成虚拟存储器(9),(8)A.只需要一定的硬件资源便可实现B.只需要一定的软件即可实现C.既需耍软件也需要硬件方可实现D.既不需要软件也不需要硬件•两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,最合适的加密方式是(10),使用的会话密钥算法应该是(11)。(10)A.链路加密(11)A.RSAB.节点加密B.RC-5C.端-端加密D.混合加密C.MD5D.ECC

16•我国著作权法中,(12)系指同一概念。(12)A.出版权与版权B.著作权与版权C.作者权与专有权D.发行权与版权•由我国信息产业部批准发布,在信息产业部门范围内统一使用的标准,称为(13)。(13)A.地方标准B.部门标准C.行业标准D.企业标准•某软件设计师自行将他人使用C程序语言开发的控制程序转换为机器语言形式的控制程序,并固化在芯片中,该软件设计师的行为(14)。(14)A.不构成侵权,因为新的控制程序与原控制程序使用的程序设计语言不同B.不构成侵权,因为对原控制程序进行了转换与固化,其使用和表现形式不同C.不构成侵权,将一种程序语言编写的源程序转换为另一种程序语言形式,属于一种“翻译”行为D.构成侵权,因为他不享仃原软件作品的著作权记录,使用单缓冲区,每个记录处理时间为4ms,则处理这10个记录的最长时间为(15):若对信息存储进行优化分布后,处理10个记录的最少时间为(16)(15)A.180msB.200ms(16)A.40msB.60msC.204msD.220msC.100msD.160ms•页式存储系统的逻辑地址是由页号和页内地址两部分组成。假定页面的大小为4K,地址变换过程如下图所示,图中逻辑地址用十进制表示。图中有效地址经过变换后,十进制物理地址a应为(17)。

17控制寄存器逻辑地址(17)A.33220B.8644C.4548D.2500•下列叙述中,与提高软件可移植性相关的是(18)。(18)A.选择时间效率高的算法B.尽可能减少注释C.选择空间效率高的算法D.尽量用高级语言编写系统中对效率要求不高的部分•在系统转换的过程中,旧系统和新系统并行工作一段时间,再由新系统代替旧系统的策略称为(19):在新系统全部正式运行前,一部分一部分地代替旧系统的策略称为(20)。(19)A.直接转换B.位置转换C.分段转换D.并行转换(20)A.直接转换B.位置转换C.分段转换D.并行转换•在OSI参考模型中,上层协议实体与下层协议实体之回的逻辑接口叫做服务访问点(SAP)。在Internet中,网络层的服务访问点是(21)。(21)A.MAC地址B.LLC地址C.IP地址D.端口号•在OSI参考模型中,实现端到端的应答、分组排序和流量控制功能的协议层是(22).(22)A.数据链路层B.网络层C.传输层D.会话层•在Internet上有许多协议,下面的选项中能正确表示协议层次关系的是(23).(23)A.B.SNMPPOP3UDPTCPIPSNMPPOP3TCPARPIP

18SMTPTelnetTCPSSLIPUDP•ARPc.SNMPTelnetTCPUDPIPLLCMACD.・10个9.6Kb/S的信道按时分多路复用在一条线路上传输,如果忽略控制开销,在同步TDM情况下,复用线路的带宽应该是(24):在统计TDM情况下,假定每个子信道具有30%的时间忙,复用线路的控制开销为10%,那么复用线路的带宽应该是(25)。(17)A.32Kb/sB.64Kb/sC.72Kb/sD.96Kb/s(18)A.32Kb/sB.64Kb/sC.72Kb/sD.96Kb/s•使用海明码进行前向纠错,如果冗余位为4位,那么信息信.最多可以用到(26)位,假定码字为a6a534a3a2a2。,并且有下面的监督关系式:Sz=a2+a4+a5+a6Si=ai+33+35+86So=a()+a3+a4+a6若S2SiSo=11O,则表示出错位是.(27)。(19)A.6B.8C.11D.16(20)A.HgB.34C.35D.3g•下图中画出曼彻斯特编码和差分曼彻斯特编码的波形图,实际传送的比特串为(28)A.01二二匚二中工-TO羞分曼彻斯特编码B.0110100111110010C.100101D.100001•N・ISDN有两种接口:基本速率接口(2B+D)和基群速率接口(30B+D),有关这,两种接口的描述中,正确的是一(29)。(29)A.基群速率接口中,B信道的带宽为16Kb/s,用于发送用户信息B.基群速率接口中,D信道的带宽为16Kb/s,用于发送信令信息

19C.基本速率接口中,B信道的带宽为64Kb/s,用于发送用户信息D.基本速率接口中,D信道的带宽为64Kb/S,用于发送信令信息•在ATM网络中,AAL5用于LAN仿真,以下有关AAL5的描述中不正确的是(30).(29)A.AAL5提供面向连接的服务B.AAL5提供无连接的服务C.AAL5提供可变比特率的服务D.AAL5提供固定比特率的服务•以下仃关帧中继网的描述中不正确的是(31)。(30)A.帧中继在虚电路上可以提供不同的服务质量B.在帧中继网中,用户的数据速率可以在一定的范围内变化C.帧中继网只提供永久虚电路服务;J/路由器计算机计算机计算机计算机计算机计算机计中机(32)A.2B.3C.4D.5(33)A.2B.5C.6D.10•网络连接如下图所示,要使计算机能访问到服务器,、黄也机计算机计―机计兑机在路由器R1中配置路由表•在下图的网络配置中,♦共有(32)个广播域,(33)个冲突域。》是(34)-RIZ计W机R2202.116.45.11224202.116.45.11024,2/24201.16.7.24424卜J股务器(34)A.R1(config)#iphostR2202.116.45.110D.帧中继不适合对传输延迟敏感的应用

20B.R1(config)#ipnetwork202.16.7.0255.255.255.0C.R1(config)#iphostR2202.116.45.0255.255.255.0D.R1(config)#iproute201.16.7.0255.255.255.0202.116.45.110•内部网关协议RIP是一种广泛使用的基于(35)的协议。RIP规定一条通路上最多可包含的路由器数量是(36)。(35)A.链路状态算法B.距离矢量算法C.集中式路由算法D.固定路由算法(36)A.1个B.16个C.15个D.无数个•以下协议中支持可变长子网掩码(VLSM)和路由汇聚功能(RouteSummarization)的是(37)。(37)A.IGRPB.OSPFC.VTPD.RIPvl•关于OSPF拓扑数据库,下面选项中正确的是(38)。(38)A每一个路由器都包含了拓扑数据库的所有选项B.在同一区域中的所有路由器包含同样的拓扑数据库C.使用Dijkstra算法来生成拓扑数据库D.使用LSA分组来更新和维护拓扑数据库•OSPF协议使用(39)分组来保持与其邻居的连接。(39)A.HelloB.KeepaliveC.SPF(最短路径优先)D.LSU(链路状态更新)•下面有关边界网关协议BGP4的描述中,不正确的是(40)。(40)A.BGP4网关向对等实体(Peer)发布可以到达的AS列表B.BGP4网关采用逐跳路由(hop-by-hop)模式发布自己使用的路由信息C.BGP4可以通过路由汇聚功能形成超级网络(Supernet)D.BGP4报文直接封装在IP数据报中传送•多协议标记交换(MPLS)是IETF提出的第三层交换标准,下面有关MPLS的描述中,正确的是(41)。(41)A.MPLS支持各种网络层协议,带有MPLS标记的分组必须封装在PPP帧中传送B.MPLS标记在各个子网中是特定分组的唯一标识C.路由器可以根据转发目标把多个IP流聚合在一起,组成一个转发等价类(FEC)D.传送带有MPLS标记的分组之前先要建立对应的网络连接

21•下给出的地址中,属于子网192.168.15.19/28的主机地址是一(42),(42)A.192.168.15.17B.192.168.15.14C.192.168.15.16D.192.168.15.31•在一条点对点的链路匕为了减少地址的浪费,子网掩码应该指定为(43).(43)A.255.255.255.252B.255.255.255.248C.255.255.255.240D.255.255.255.196•下面的地址中,属于单播地址的是(44)0(44)A.172.31.128.255/18B.10.255.255.255C.192,168.24.59/30D.224.105.5,211•若Web站点的默认文档中依次有index.htm,default.htm,default.asp,ih.htm四个文档,则主页显示的是(45)的内容。(45)A.index.htmB.ih.htmC.default.htmD.default.asp•在Windows命令窗口输入(46)命令来查看DNS服务器的IP。(46)A.DNSserverB.NslookupC.DNSconfigD.DNSip•在一台256MRAM的计算机上安装Linux系统,交换分区(swap)的大小合理的设置应该为(47)。(47)A.128MB.512MC.1024MD.4096M•在Linux中系统的配置文件存放在一(48)目录下。(48)A./binB./etcC./devD./root•在Linux中,下列(49)可以获得任何Linux命令的在线帮助。(49)A.#helpB.#showC.#manD.#ls•路由器的访问控制列表(ACL)的作用是(50)。(50)A.ACL可以监控交换的字节数B.ACL提供路由过滤功能C.ACL可以检测网络病毒D.ACL可以提高网络的利用率•以下的访问控制列表中,(51)禁止所有Telnet访问子网10.1010/24。

22(51)A.access-list15denytelnetany10.10.1.00.0.0.255eq23B.access-list15denyany10.10.1.0eqtelnetC.access-list15denytcpany10.10.1.00.0.0.255eq23D.access-list15denyudpany10.10.1.0255.255.255.0eq23•不使用面向连接传输服务的应用层协议是(52)。(52)A.SMTPB.FTPC.HTTPD.SNMP•HTTPS是一种安全的HTTP协议,它使用(53)来产保证信袅安全,使用(54)来发送和接收报文。(53)A.IPSecB.SSLC.SETD.SSHB.UDP的443端口D.UDP的80端口(54)A.TCP的443端口C.TCP的80端口•在下面关于VLAN的描述中,不正确的是(55)。(55)A.VLAN把交换机划分成多个逻辑上独立的交换机B.主干链路(Trunk)可以提供多个VLAN之间通信的公共通道C.由于包含了多个交换机,所以VLAN扩大了冲突域D.一个VLAN可以跨越多个交换机•Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),请求一个会话票据,以便获取服务器提供的服务。(56)A.Kerberos和PKI都是对称密钥B.Kerberos和PKI都是非对称密钥C.Kerberos是对称密钥,而PKI是非对称密钥D.Kerberos是非对称密钥,而PKI是对称密钥(57)A.RSAB.TGTC.DESD.LSA•在Windows中,ping命令的-n选项衣示(58)。(58)A.ping的次数B.ping的网络号C.用数字形式显示结果D.不要重复,只ping一次•在Windows中,traced命令的-h选项去示(59)。(59)A.指定主机名B.指定最大跳步数C.指定到达目标主机的时间D.指定源路由

23•对路由选择协议的一个要求是必须能够快速收敛,所谓“路由收敛”是指(60)。(55)A.路由器能把分组发送到预订的目标B.路由器处理分组的速度足够快C.网络设备的路由表与网络拓扑结构保持一致D.能把多个子网汇聚成一个超网••个局域网中某台主机的IP地址为176.68.160.12,使用22位作为网络地址,那么该局域网的子网掩码为(61),最多可以连接的主机数为(62)。(56)A.255.255.255.0B.255.255.248.0C.255.255.252.0D.255.255.0.0(57)A.254B.512C.1022D.1024•以下选项中,可以用于Internet信息服务器远程管理的是(63)°(58)A.TelnetB.RASC.FTPD.SMTP•在TCP/IP网络中,为各种公共服务保留的端口号范围是(64)。(59)A.1-255B.1-1023C.1-1024D.1〜65535•在以下网络应用中,要求带宽最高的应用是一(65).(60)A.可视电话B.数字电视C.拨号上网D.收发邮件•DOMisaplatform-andlanguage-(66)APIthatallowsprogramsandscriptstodynamicallyaccessandupdatethecontent,structureandstyleofWWWdocuments(currently,definitionsforHTMLandXMLdocumentsarepartofthespecification).Thedocumentcanbefurtherprocessedandtheresultsofthatprocessingcanbeincorporatedbackintothepresented(67).DOMisa(68)-basedAP1todocuments,whichrequiresthewholedocumenttoberepresentedin(69)whileprocessingit.AsimpleralternativetoDOMistheevent-basedSAX,whichcanbeusedtoprocessverylarge(70)documentsthatdonotfitintothememoryavailableforprocessing.MelissaandLoveLettermadeuseofthetrustthatexistsbetweenfriendsor(66)A.specificB.neutralC.containedD.related(67)A.textB.imageC.pageD.graphic(68)A.tableB.treeC.controlD.event(69)A.documentB.processorC.discD.memory(70)A.XMLB.HTMLC.scriptD.Webcolleagues.Imaginereceivingan(71)fromafriendwhoasksyoutoopenit.Thisis

24whathappenswithMelissaandseveralothersimilaremail(72).Uponrunning,suchwormsusuallyproceedtosendthemselvesouttoemailaddressesfromthevictim'saddressbook,previousemails,webpages(73).Asadministratorsseektoblockdangerousemailattachmentsthroughtherecognitionofwell-known(74),viruswritersuseotherextensionstocircumventsuchprotection.Executable(.exe)filesarerenamedto.batand.cmdplusawholelistofotherextensionsandwillstillrunandsuccessfullyinfecttargetusers.Frequently,hackerstrytopenetratenetworksbysendinganattachmentthatlookslikeaflashmovie,which,whiledisplayingsomecuteanimation,simultaneouslyrunscommandsinthebackgroundtostealyourpasswordsandgivethe(75)accesstoyournetwork.(71)A.attachmentB.packetC.datagramD.message(72)A.virtualB.virusC.wormsD.bacteria(73)A.memoryB.cachesC.portsD.registers(74)A.namesB.cookiesC.softwareD.extensions(75)A.crackerB.userC.customerD.client全国计算机技术与软件专业技术资格(水平)考试2005年上半年网络工程师下午试卷试题一(15分)阅读以下说明,回答问题1〜6,将解答填入答题纸对应的解答栏内。【说明】某公司已有一个100用户的有线局域网。由于业务的发展,现有的网络不能满足需求,需要增加40个用户的网络连接,并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网,具体拓扑如图C2-1-1所示。

25ADSLModemI作终比图C2-1-1。企业服务器图C2-1-1中PC1的无线网卡配置信息如图C2-1-2所示。出山器图C2-1-2【问题1](3分)

26目前无线局域网主要有哪两大标准体系?简述各自特点。【问题2】(2分)在图C2-1-1中,为什么采用两种方式连接Internet?【问题3】(2分)在图C2-1-2中,当有多个无线设备时,为避免干扰需设置哪个选项的值?【问题4】(3分)IEEE802.11中定义了哪两种拓扑结构?简述这两种拓扑结构的结构特点。图C2-1-2中OperatingMode"属性的值是什么?【问题5】(2分)选项“ESSID"(扩展服务集ID)的值如何配置?【问题6】(3分)图C2-1-2中“EncryptionLevel”选项用以配置WEP。WEP采用的加密技术是什么?"值”备选项中应包含两种长度为多少的密钥?试题二(15分)阅读以下说明,回答问题1〜4,将解答填入答题纸的对应栏内。【说明】FTTx+LAN是实现宽带接入的常用方法,基本结构如图C2-2-1所示。DHCP■务器.PCl'l图C2-2-1【问题1】(2分)FTTx+LAN接入方式采用什么拓扑结构?【问题2】(3分)若备选设备有光网络单元(ONU)、光收发器和交换机,为图C2-2-1中A、B、C选择正确的设备,填写在答题纸相应位置。【问题3】(3分)将图中(1)〜(3)处空缺的传输介质名称填写到答题纸的相应位置。【问题4】(7分)本方案采用DHCP来分配网络地址。DHCP是(4)协议的一个扩展,便于客户自动

27从服务器获取IP地址和相关设置,其中实现“地址动态分配”的过程如下:(下面①到④未按顺序排列)①客户设置服务器ID和IP地址,并发送给服务器一个DHCPREQUEST报文。②客户端向服务器广播DHCPDISCOVER报文,此报文源地址为(5),目标地址为(6)。③服务器返回DHCPACK报文。④服务器返回DHCPOFFER报文。客户收到的数据包中应包含客户的(7)地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的(8)地址。客户进行ARP检测,如果觉得有问题,发送DHCPDECLINE报文;如果觉得没有问题,就接受这个配置参数。1.将文中①〜④按照应答过程重新排序。(2分)2.将文中(4)〜(8)处空缺的名称填写在答题纸的相应位置。(5分)试题三(15分)阅读以下说明,回答问题1〜5,将解答填入答题纸的对应栏内。【说明】SSL(SecureSocketLayer)是Fl前解决传输层安全问题的•个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图C2-3-1所示。图C2-3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。(II6.0)(I1S5.0)图C2-3-1

28图C2-3-2【问题1](3分)SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须苜先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITUT(2)标准。通常情况下,数字证书需要由(3)颁发。【问题2】(3分)如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图C2-3-2中如何进行配置?【问题3】(3分)如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图C2-3-2中如何进行配置?【问题4】(3分)如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图C2-3-2如何进行配置?【问题5】(3分)如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图C2-3-2中如何进行配置?试题四(15分)阅读以下说明,回答问题1〜7,将解答填入答题纸对应的解答栏内。【说明】图C2-4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,

29而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。VLANTrunkSwitchIgb()ISwiich2gb()I图C2-4-1【问题1】(2分)同一个VLAN中的成员可以形成一个广播域,从而实现何种功能?【问题2】(2分)在交换机中配置VLAN时,VLANI是否需要通过命令创建?为什么?【问题3】(3分)创建一个名字为V2的虚拟局域网的配置命令如下,请给出空白处的配置内容:Sw同h#(1)(进入VLAN配置模式)Switch(vlan)#(2)(创建v2并命名)Switch(vlan)#(3)(完成并退出)【问题4】(2分)使Swi忙hi的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:Switchl(config)#interfacegigabit0/1(进入千兆端口配置模式)Switch1(confiq-if)#switchport(4)Switchl(config-if)#switchDort(5)【问题5】(2分)

30若交换机Switchl和Switch2没有千兆端口,在图4-1中能否实现VLANTrunk的功能?若能,如何实现?【问题6】(2分)将Switchl的端1216划入v2的配置命令如下,请给出空白处的配置内容:Switchl(config)#lnterfacefastEthernet0/6(进入端口6配置模式)Switchl(confiQ-if)#switchport(6)Switchl(confiq-if)#switchport(7)【问题7】(2分)若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN?试题五(15分)阅读以下说明,回答问题1〜5,将解答填入答题纸对应的解答栏内。【说明】某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图C2・5・1所示。192.168.1.1192.168.1.2192.168.2.1192.168.2,2192.1683.1控制行192.168.1.024RII92.I6X.2.O24192.1683.024图C2-5-1【问题1】(6分)下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配SoRouter>enRouter>conftermRouter(config)#hostnameRI(1)R1(config-if)#ipaddress192.168.1.2255.255.255.0R1(config-if)#noshutdownR1(config-if)#intsOR1(config-if)#ipaddress(2)R1(config-if)#noshutdownR1(config-if)#clockrate56000R1(config-if)#exitR1(config)#iproutingR1(config)#iproute0.0.0.00.0.0.0(3)R1(config)#ipclasslessR1(config)#exitR1#copyrunstart

31【问题2】(3分)下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。Router>enRouter#conftermRouter(config)#hostnameR2R2(config)#inteOR2(config-if)#ipaddress192.168.3,1255.255.255.0R2(config-if)#noshutdownR2(config-if)#intsOR2(config-if)#ipaddress192.168.2.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#(4)R2(config)#iproutingR2(config)#iproute0.0.0.00.0.0.0⑸R2(config)#ipclasslessR2(config)#exitR2#copyrunstart【问题3】(2分)在以上配置命令列表中,命令iprouting的作用是什么?【问题4】(2分)在以上配置命令列表中,命令ipclassless的作用是什么?【问题5】(2分)在以上配置命令列表中,命令copyrunstart的作用是什么?全国计算机技术与软件专业技术资格(水平)考试2005年下半年网络工程师上午试题•阵列处理机属于(1)计算机。(1)A.SISDB.SIMDC.MISDD.MIMD•采用(2)不能将多个处理机互连构成多处理机系统。(2)A,STD总线B.交叉开关C.PCI总线D.Centronic总线•某计算机系统的可靠性结构是如下图所示的双甫串并联结构,若所构成系统的每个

32部件的可靠度为0.9,即R=0.9,则系统的可靠度为(3).(1)A.0.9997B.0.9276C.0.9639D.0.6561•若每一条指令都可以分解为取指、分析和执行三步。已知取指时间t取指=54t,分析时间t分析=2Z\t,执行时间t执”=54t。如果按顺序方式从头到尾执行完500条指令需(4)△to如果按照[执行]h[分析]k+i、[取指]k+2重叠的流水线方式执行指令,从头到尾执行完500条指令需(5)△上(2)A.5590B.5595C.6000D.6007(3)A.2492B.2500C.2510D.2515•在开发一个系统时,如果用户对系统的目标是不很清楚,难以定义需求,这时最好使用(6)。(4)A.原型法B.瀑布模型C.V-模型D.螺旋模型•应该在(7)阶段制定系统测试计划。(5)A.需求分析B.概要设计C.详细设计D.系统测试•已经发布实施的标准(包括已确认或修改补充的标准),经过实施一定时期后,对其内容再次审查,以确保其有效性、先进性和适用性,其周期一般不超过一(8)年。(6)A.1B.3C.5D.7•(9)不需要登记或标注版权标记就能得到保护。(7)A.专利权B.商标权C.著作权D.财产权•在下图所示的树型文件中,方框表示目录,圆圈表示文件,“/”表示路径的分隔符“/”路径之首时表示根目录。图中,(10).假设当前目录是D1,进程A以如下两种方式打开文件f1:方式①fd1=open("(11)/f1",o_RDONLY);

33方式②fill=open("ZD1/W1/f1",o_RDONLY);其中,方式①的工作效率比方式②的工作效率高,因为采用方式①的文件系统(12)。(1)A.子目录W2中文件f2和子目录D2中文件f2是完全相同的B.子目录W2中文件f2和子目录D2中文件f2是不相同的C.子目录W2中文件f2和子目录D2中文件f2是可能相同也可能不相同D.树型文件系统中不允许出现相同名字的文件(2)A./D1/W1B.D1/W1C.W1D.f1(3)A.可以直接访问根目录下的文件f1B.可用从当前路径开始查找需要访问的文件f1C.只需要访问一次磁盘,就可以读取文件f1,而方式②需要二次D.只需要访问一次磁盘,就可以读取文件f1,而方式②需要三次•按照同步光纤网传输标准(SONET),OC-3的数据谏率为(13)Mb/s.(4)A.150.336B.155.520C.622.080D.2488.320・设信号的波特率为600Baud,采用幅度一相位复合调制技术,由4种幅度和8种相位组成16种码元,则信道的数据率为(14)。(5)A.600b/sB.2400b/sC.4800b/sD.9600b/s・双极型AMI编码经过一个噪声信道,接收的波形如图所示,那么出错的是第,1^2位。•若信息码字为11100011,生成多项式G(X)=x5+x4+x+1,则计算出的CRC校验码为(16)。(16)A.01101B.11010C.001101D.0011010•若采用后退N帧ARQ协议进行流量控制,帧编号字段为7位,则发送窗口的最大长度为(17)。(17)A.7B.8C.127D.128•在ISOOSI/RM中,(18)实现数据压缩功能。(18)A.应用层B.表示层C.会话层D.网络层•以太网中的帧属于(19)协议数据单元。

34(16)A.物理层B.数据链路层C.网络层D.应用层•匿名FTP访问通常使用(20)作为用户名。(17)A.guestB.email地址C.anonymousD.主机id•ADSL采用多路复用技术是(21),最大传输距离可达(22)米。(18)A.TDMB.FDMC.WDMD.CDMA(19)A.500B.1000C.5000D.10000•布线实施后需要进行测试,在测试线路的主要指标中,(23)是指一对相邻的另一对线通过电磁感应所产生的耦合信号。(24)是由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素,造成信号沿链路传输时的损失。(20)A.近端串绕B.衰减值C.回波损耗D.传输延迟(21)A.近端串绕B.衰减值C.回波损耗D.传输延迟•通常情况下,信息插库的安装位置距离地面的高度为(25)cm.(22)A.10〜20B.20〜30C.30〜50D.50〜70•在Linux操作系统中手工安装Apache服务器时,默认的Web站点的目录为(26)o(23)A./etc/httpdB./var/log/httpdC./etc/homeD./home/httpd•在Linux中,(27)命令可用显示当前用户的工作Fl录。(24)A.#whereB.#mdC.#pwdD.#rd•下列选项中,(28)不属于Windows的网络应用程序接口(API)。(25)A.WinsockB.NFSG.RPCD.NetBIOS•ATM适配层的功能是一(29)。(26)A.分割和合并用户数据B.信元头的组装和拆分C.比特定时D.信元校验•FTTx+LAN接入网采用的传输介质为(30)。(27)A.同轴电缆B,光纤C.5类双绞线D.光纤和5类双绞线・窃取•对(31)的攻击,DDos攻击破坏了(32)。(28)A.可用性B.保密性C.完整性D.真实性(29)A.可用性B.保密性C.完整性D.真实性•数据加密标准(DES)是一种分组密码,将明文分成大小(33)位的块进行加密,密钥长度为

35(34)位。(16)A.16B.32C.56D.64(17)A.16B.32C.56D.128•下面关于数字签名的说法错误的是(35)。(18)A.能够保证信息传输过程中的保密性B.能够对发送者的身份进行认证C.如果接收者对报文进行了篡改,会被发现D.网络中的某一用户不能冒充另一用户作为发送者或接收者•在RIP协议中,默认的路由更新周期是(36)秒。(19)A.30B.60C.90D.100•在距离矢量路由协议中,可以使用多种方法防止路由循环,以下选项中,不属于这些方法的是.(37)。(20)A.垂直翻转(flipvertical)B.水平分裂(splithorizon)C.反向路由中毒(poisonreverse)D.设置最大度量值(metricinfinity)•关于外部网关协议BGP,以下选项中,不正确的是(38)。(21)A.BGP是一种距离矢量协议B.BGP通过UDP发布路由信息C.BGP支持路由汇聚功能D.BGP能够检测路由循环•运行OSPF协议的路由器每10秒钟向它的各个接口发送Hello分组,接收到Hello分组的路由器就知道了邻居的存在。如果在_包_秒内没有从特定的邻居接收到这种分组,路由器就认为那个邻居不存在了。(22)A.30B.40C.50D.60•在广播网络中,OSPF协议要选出一个指定路由器(DesignatedRouter,DR).DR有几个作用,以下关于DR的描述中,(40)不是DR的作用。(23)A.减少网络通信量B.检测网络故障C.负责为整个网络生成LSAD.减少链路状态数据库的大小•使用traceroute命令测试网络可以(41)。(24)A.检验链路协议是否运行正常B.检验目标网络是否在路由表中C.检验应用程序是否正常D.显示分组到达目标经过的各个路由器

36•能显示IP、ICMP、TCP、UDP统计信息的Windows命令是(42),(16)A.netstat-sB.netstat-eC.netstat-rD.netstat-a•在RMON管理信息库中,矩阵组存储的信息是(43)。(17)A.一对主机之间建立的TCP连接数B.一对主机之间交换的IP分组数C.一对主机之间交换的字节数D.一对主机之间出现冲突的次数•假设有•个局域网,管理站每15分钟轮询被管理设备一次,一次查询访问需要的时间是200ms,则管理站最多可以支持(44)个网络设备。(18)A.400B.4000C.4500D.5000•使用RAID作为网络存储设备有许多好处,以下关于RAID的叙述中不正确的是(45)。(19)A.RAID使用多块廉价磁盘阵列构成,提高了性能价格比B.RAID采用交叉存取技术,提高了访问速度C.RAID0使用磁盘镜像技术,提高了可靠性D.RAID3利用•台奇偶校验盘完成容错功能,减少了冗余磁盘数量•在路由表中设置一条默认路由,目标地址应为(46),子网掩码应为(47).(20)A.127.0.0.0B.127.0.0.1C.1.0.0.0D.0.0.0.0(21)A.0.0.0.0B.255.0.0.0C.0.0.0.255D.255.255.255.255・属于网络112.10.200.0/21的地址是(48)。(22)A.112.10.198.0B.112.10.206.0C.112.10.217.0D.112.10.224.0•设有下面4条路由:172.18.129.0/24、172.18.130.0/24、172.18.132.0/24和172.18.133.0/24,如果进行路由汇聚,能覆盖这4条路由的地址是.(49)。(23)A.172.18.128.0/21B.172.18.128.0/22C.172.18.130.0/22D.172.18.132.0/23•网络122.21.136.0/24和122.21.143.0/24经过路由汇聚,得到的网络地址是(50)-(24)A.122.21.136.0/22B.122.21.136.0/21C.122.21.143.0/22D.122.21.128.0/24

37•如果路由器配置了BGP协议,要把网络地址133.120/24发布给邻居,那么发布这个公告的命令是(51)。(16)A.R1(config-route)#network133.1.2.0B.R1(config-route)#network133.1.2.00.0.0.255C.R1(config-route)#network-advertise133.1.2.0D.R1(config-route)#network133.1.2.0mask255.255.255.0E.果要彻底退出路由器或者交换机的配置模式,输入的命令是(52)。(17)A.exitB.noconfig-modeC.Ctrl+CD.Ctrl+Z•把路由器配置脚本从RAM写入NVRAM的命令是(53)。(18)A.saveramnvramB.saveramC.copyrunning-configstartup-configD.copyall•虚拟局域网中继协议(VTP)有三种工作模式,即服务器模式、客户机模式和透明模式,以下关于这3种工作模式的叙述中,不正确的是(54).(19)A,在服务器模式可以设置VLAN信息B.在服务器模式下可以广播VLAN配置信息C.在客户机模式下不可以设置VLAN信息D.在透明模式下不可以设置VLAN信息•按照网络分级设计模型,通常把网络设计分为3层,即核心层、汇聚层和接入层,以下关于分级网络的描述中,不正确的是(55)。(20)A.核心层承担访问控制列表检查功能B.汇聚层实现网络的访问策略控制C.工作组服务器放置在接入层D.在接入层可以使用集线器代替交换机•以太网中如果发生介质访问冲突,按照二进制指数后退算法决定下一次重发的时间,他用二讲制后退算法的理由是(56).(21)A.这种算法简单B.这种算法执行速度快C.这种算法考虑了网络负载对冲突的影响D.这种算法与网络的规模大小无关•在802.11定义的各种业务中,优先级最低的是(57)。

38(16)A.分布式竞争访问B.带应答的分布式协调功能C.服务访问节点轮询D.请求/应答式通信・802.11b定义了无线网的安全协议WEP(WiredEquivalentPrivacy)<,以下关于WEP的描述中,不正确的是(58)。(17)A.WEP使用RC4流加密协议B.WEP支持40位密钥和128位密钥C.WEP支持端到端的加密与认证D.WEP是一种对称密钥机制•下列路由器协议中,(59)用于AS之间的路由选择。(18)A.RIPB.OSPFC.IS-ISD.BGP•IEE802.3ae10Gb/s以太网标准支持的工作模式是(60)。(19)A.全双工B.半双工C.单工D.全双工和半双工•通过代理服务器使内部局域网中的客户机访问Internet时,(61)不属于代理服务器的功能。(20)A.共享IP地址B.信息缓存C.信息转发D.信息加密•下列(62)设备可以隔离ARP广播帧。(21)A.路由器B.网桥C.以太网交换机D.集线器•在Windows系统中,(63)不是网络服务组件。(22)A.RASB.HTTPC.IISD.DNS•在OSI参考模型中,数据链路层处理的数据单位是(64).(23)A.比特B.帧C.分组D.报文•在OGSA标准中定义了(65)的概念,它提供一组遵守特定的约定并定义明确的接口,是实体之间产生、管理和交换信息的机制。(24)A.ObjectB.GridServiceC.WebServiceD.XML•MIDIenablespeopletouse(66)computersandelectronicmusicalinstruments.ThereareactuallythreecomponentstoMIDI,thecommunications"(67)theHardwareinterfaceand

39adistribution(68)called"StandardMIDIFilesCertificatesare(71)documentsattestingtothe(72)ofapublickeytoanindividualorotherentity.Theyallowverificationoftheclaimthatagivenpublickeydoesinfactbelongtoagivenindividual.Certificateshelppreventsomeonefromusingaphonykeyto(73)someoneelse.Intheirsimplestform,Certificatescontainapublickeyandaname.Ascommonlyused,acertificatealsocontainsan(74)date,thenameoftheCAthatissuedtheCertificate,aserialnumber,andperhapsotherinformation.Mostimportantly,itcontainsthedigital(75)ofthecertificateissuer.ThemostwidelyacceptedformatforcertificatesisX.509,thus,CertificatescanbereadorwrittenbyanyapplicationcomplyingwithX.509.(71)A.textB.dataC.digitalD.structured(72)A.connectingB.bindingC.composingD.conducting.InthecontextoftheWWW,themostinterestingcomponentisthe(69)Format.Inprinciple,MIDIfilescontainsequencesofMIDIProtocolmessages.However,whenMIDIProtocol(70)arestoredinMIDIfiles,theeventsarealsotime-stampedforplaybackinthepropersequence.MusicdeliveredbyMIDIfilesisthemostcommonuseofMIDItoday.(66)A.personalB.electronicC.multimediaD.network(67)A.deviceB.protocolC.networkD.controller(68)A.formatB.textC.waveD.center(69)A.VideoB.FaxmailC.GraphicD.Audio(70)A.messagesB.packetsC.frameD.information

40(73)A.impersonateB.personateC.damageD.control(74)A.communicationB.computationC.expectationD.expiration(75)A.signatureB.markC.stampD.hypertext全国计算机技术与软件专业技术资格(水平)考试2005年下半年网络工程师下午试卷试题一(15分)阅读以下说明,回答问题(1)〜(5),将答案填入答题纸对应的解答栏内。【说明】某校园网结构如图C3-1-1所示,采用一个无线网络控制器来自动探测、监控、管理无线AP.图书馆图C3-1-1无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动的分配IP地址,基于Web的认证成功后即可访问Internet,认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。【问题1】(4分)从表C3-1-1中选择合适的设备,将图C3-1-1中(1)〜(4)处空缺设备名称填写在答题纸相应位置(每个设备限选一次)。

41设备名称设备类型描述AP_1室内APAP_2室外AP全向天线AP_3室外AP定向天线WNC无线网络控制器具有自动探测、监控、管理无线AP的功能,支持端口隔离、带宽控制以及ACL等功能Switch交换机三层交换机【问题2】(3分)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈见图C3-3-2。请根据SSL协议栈结构,将(5)〜(7)处空缺的协议名称填写在答题纸的相应位置。SSL握手协议(5)SSL告警协议HTTP(6)(7)IP图C3-1-2【问题3】(3分)在SSL和RADIUS相结合的认证方式中,SSL和RADIUS各起什么作用?【问题4】(3分)如果要对整个校园的无线连接方式进行计费,计费软件应基于IP计费还是基于用户帐号计费?简要解释原因。【问题5】(2分)某用户的操作系统为WindowsXP,采用无线上网方式。可以通过运行(8)命令进行手工释放IP地址。(从以下命令中进行选择)A.ipconfig/releaseB.netstat-rC.ipconfig/allD.netstat-a试题二(15分)认真阅读以下说明信息,回答问题1-5。将答案填入答题纸对应的解答栏内。【说明】在一个基于TCP/IP协议的网络中,每台主机都有一个IP地址,根据获得IP地址方式的不同,可以分为静态IP和动态IP。例如:用宽带入网,会有一个固定的IP地址,每次连入Internet,你的IP地址都一样;而用拨号上网,每次连入Internet时都能从ISP那里获得一个IP地址且每次所获得的可能不同,这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是“dhcpd.conf”,每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例:1default-lease-time1200;2max-lease-time9200;3optionsubnet-mask255.255.255.0;4optionbroadcast-address192.168.1.255;

421optionrouter192.168.1.254;2optiondomain-name-serves192.168.1.1,192.168.1.23optiondomain-name“abc.com”4subnet192.168.1.0netmask255.255.255.05(6range192.168.1.20192.168.1.200;7)8hostfixed{9optionhost-name“fixed.abc.com”;10hardwareEthernet00:A0:78:8E:9E:AA;11fixed-address192.168.1.22;12}【问题1】(3分)该DHCP服务器可分配的IP地址有多少个?【问题2】(3分)该DHCP服务器指定的默认网关、域名及指定的DNS服务器分别是什么?【问题3】(3分)该配置文件的12—15行实现什么配置功能?图C3-2-1【问题4】(3分)在Windows操作系统中,DHCP客户端“Internet协议(TCP/IP)属性”配置界面如图C3-2-1所示。在此界面中,客户端应如何配置?【问题5】(3分)

43Windows操作系统下通过什么命令可以知道本地主机当前获得的IP地址?试题三(15分)阅读以下说明,回答问题1到问题5。将答案填入答题纸对应的解答栏内。【说明】某企业采用Windows2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows2000系统部署IPSecVPN的网络结构图。IPSec是IETE以RFC形式公布的一组安全协议集,它包括AH与ESP两个安全机制,其中(1)不支持保密服务。【问题2】(4分)IPSec的密钥管理包括密钥的确定和分发。IpSec支持(2)和(3)两种密钥管理方式。试比较这两种方式的优缺点。【问题3】(4分)如果按照图中所示网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将(4)和(5)配置为公网IP,将(6)和(7)配置为内网IPo【问题4】(3分)在Internet上捕获并分析两个内部网络经由Internet通信的IP包,在下列三个选项中选择正确选项填写到图3-2中相应空缺处。(a)ESP头(b)封装后的IP包头(c)封装前的IP头(8)(9)(10)TCP头应用数据ESP尾ESP认证图C3-3-2【问题5】(2分)IpSecVPN与L2TPVPN分别工作在OSI/RM的哪个协议层?试题四(15分)请认真阅读下列关于计算机网络防火墙的说明信息,回答问题1-5。将答案填入答题纸对应的解答栏内。【说明】某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图C3-4-1所示。

44八FTP唳务器计算机计凫机I92,I6X.0.I024图C3-4-1【问题1】(4分)完成下列命令行,对网络接口进行地址初始化的配置:firewall(config)#ipaddressinside(1)⑵firewall(config)#ipaddressoutside(3)(4)【问题2】(4分)与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图4-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。lirewall(config)#global(outside)⑸netmask(6)firewall(config)#nat(outside)⑺(8)【问题3】(2分)如果允许内部任意IP地址都可以转换出去,则:firewall(config)#nat(outside)(9)(10)【问题4】(2分)访问控制列表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为202.117.12.0/24的Web服务器。Firewall(config)#access-list100denytcp(11)202.197.12.0255.255.255.0eq(12)【问题5】(3分)

45如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。试题五(15分)阅读以下说明,回答问题1〜5,将答案填入答题纸对应的解答栏内。【说明】利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个虚拟子网,可以对各个子网实施不同的管理策略。图C3-5-1表示两个交换机相连,把6台计算机配置成连个VLAN.图C3-5-1【问题1】(2分)双绞线可以制作成直连线和交叉线两种形式,在图5—1中,两个交换机的UPLINK□相连,使用的双绞线制作成什么形式?连接交换机和计算机的双绞线制作成什么形式?【问题2】(7分)阅读一下的配置信息,将(1)〜(4)处空缺的内容填写在答题纸相应位置。SW1>enableSW1#vlandatabaseSW1(vlan)#vtpserverSW1(vlan)#vtpdomain(1)SWKvIan)#(2)SW1(vlan)exitSW1#show(3)VTPversionConfigurationRevisionMaximumVLANssupportedlocallyNumberofexistingVLANs:1VTPOperatingModeVTPDomainName(进入特权模式)(设置VLAN配置子模式)(设置本交换机为Server模式)(设置域名)(启动修剪功能)(退出VLAN配置模式)(查看VTP设置信息):2:0:64:Server:Server1VTPPruningMode:EnableVTPV2Mode:DisabledVTPTrapsGeneration:Disabled

46MD5digest:0x820x6BOxFB0x940x41OxEF0x920x30Configurationlastmodifiedby0.0.0.0at7-1-0500:07:51SW2#vlandatabaseSW2(vlan)#vtpdomainNULLSW2(vlan)#(4)SettingdevicetoVTPCLIENTmodeSW2(vlan)#exit【问题3】(2分)阅读以下的配置信息,解释(5)处的命令,将答案填写在答题纸上相应的位置。Switch#Switch#configSwitch(config)#interfacefO/1(进入接口1配置模式)Switch(config-if)#switchportmodetrunk⑸Switch(config-if)#switchporttrunkallowedvlanall(设置允许从该接口交换数据的vlan)Switch(config-if)#exitSwitch(config)#exitSwitch#【问题4】(2分)阅读以下的配置信息,解释(6)处的命令,将答案填写在答题纸上相应的位置。Switch#vlandSwitch(vlan)#vlan2(创建一个VLAN2)VLAN2addedName:VLAN0002(系统自动命名)Switch(vlan)#vlan3namevlan3⑹VLAN3added:Name:vlan3Switch(vlan)#exit【问题5】(2分)阅读以下的配置信息,解释(7)处的命令,将答案填写在答题纸上相应的位置。Switch#configtSwitch(config)#interfacefO/5(进入端口5配置模式)Switch(config-if)#Switchportaccessvlan2(把端口5分配给vlan2)Switch(config-if)#exitSwitch(config)interfacefO/6Switch(config-if)#switchportmodeaccessSwitch(config-if)#swithportaccessvlan3

47Switch(config-if)#exitSwitch(config)#exitSwitch#全国计算机技术与软件专业技术资格(水平)考试2006年上半年网络工程师上午试卷•高速缓存Cache与主存间采用全相联的地址影像方式,高速缓存的容量为4MB,分为4块,每块1MB,主存容量为256MB,若主存读写时间为30ns,高速缓存的读写时间为3ns,平均读写时间为3.27ns,则该高速缓存的命中率为(1)%。若地址更换表如下所示,则主存地址为8888888H时,高速缓存地址为(2)H。地址更换表°1-II88H259H67H[(1)A.90B.95C.97D.99(2)A.488888B.388888C.288888D.188888•依据著作权法,计算机软件保护的对象是指(保。(3)A.计算机硬件B.计算机软件C.计算机硬件和软件D.计算机文档•渐增式开发方法有利于(4)。(4)A.获取软件需求B.快速开发软件C.大型团队开发D.商业软件开发•在软件项目管理中可以使用各种图形工具来辅助决策,下面对Gantt图的描述中,不正确的是(5)。(5)A.Gantt图表现了各个活动的持续时间B.Gantt图表现了各个活动的起始时间C.Gantt图表现了各个活动之间的依赖关系D.Gantt图表现了完成各个活动的进度

48•基于计算机的信息系统主要包括计算机硬件系统、计算机软件系统、数据及其存储介质、通信系统、信息采集设备、(6)和工作人员等七大部分。(6)A.信息处理系统B.信息管理者C.安全系统D.规章制度•(7)是面向对象程序设计语言不同于其它语言的主要特点,是否建立了丰富的(8)是衡量一个面向对象程序设计语言成熟与否的重要标志之一。(7)A.继承性B.消息传递C.多态性D.静态联编(8)A.函数库B.类库C.类型库D.方法库•使用LOCdinsofcode)度量软件规模的优点(9)。(9)A.容易计算B.与使用的编程语言相关C.与使用的开发模型有关D.在设计之前就可以计算出LOC•在面向对象的软件工程中,-个组件(compoment)包含了(10)。(10)A.所有的属性和操作B.各个类的实例C.每个演员(deviceoruser)的作用D.一些协作的类的集合•ITUV.90调制解调器(Modem)(11)。(11)A.下载速率是56kb/s,上传速率是33.6kb/sB.上下行速率都是56kb/sC.与标准的X.25公用数据网连接,以56kb/s的速率交换数据D.时刻与ISP连接,只要开机,永远在线•某IP网络连接如下图所示,在这种配置下IP全局广播分组不能够通过的路径是(12)o

49计中机RilPHLT(6)A.计算机P和计算机Q之间的路径B.计算机P和计算机S之间的路径C.计算机Q和计算机R之间的路径D.计算机S和计算机T之间的路径•关于HDLC协议的帧顺序控制,下面的语句中正确的是(13)。(7)A.如果接收器收到一个正确的信息帧(I),并且发送顺序号落在接收窗口内,则发回确认帧B.信息帧(I)和管理帧(S)的控制字段都包含发送顺序号C.如果信息帧(I)的控制字段是8位,则发送顺序号的取值范围是。〜127D.发送器每发送一个信息帧(I),就把窗口向前滑动一格•以下关于X.25网络的描述中,正确的是(14)-(8)A.X.25的网络层提供无连接的服务B.X.25的网络丢失帧时,通过检查帧顺序号重传丢失帧C.X.25的网络使用LAP-D作为传输控制协议D.X.25的网络采用多路复用技术,帧中的各个时槽被预先分配给不同的终端E.中继的地址格式中,标识虚电路标识符的是(15)。(9)A.CIRB.DLCIC.LMID.VPI•下面语句中,正确地描述网络通信控制机制的是(16)。(10)A.在数据报系统中,发送方和接受方之间建立了虚拟通道,所有的通信都省略了通道选择的开销B.在滑动窗口协议中,窗口的滑动由确认帧的编号控制,所以可以连续发送多个帧

50C.在前向纠错系统中,由接收方检测错误,并请求发送方重发出错帧D.由于TCP协议的窗口大小是固定的,无法防止拥塞出现,所以需要超时机制来处理网络拥塞的问题•关于无连接的通信,下面描述中正确的是(17)。(6)A.由于每一个分组独立地建立和释放逻辑连接,所以无连接的通信不适合传送大量的数据B.由于通信对方的通信线路都是预设的,所以在通信过程中无需任何有关连接的操作C.目标的地址信息被加到每个发送的分组上D.无连接的通信协议UDP不能运行在电路交换或租用专线网络h•以太网的数据帧封装如下图所示,包含TCP段中的数据部分最长应该是(18)字节。目的MAC地址源MAC地址协议类型IPXTCP头数据CRC(18)A.1434B.1460C.1480D.1500•下面关于ICMP协议的描述中,正确的是(19)。(19)A.ICMP协议根据MAC地址查找对应的IP地址B.ICMP协议把公网的IP地址转换为私网的IP地址C.ICMP协议根据网络通信的情况把控制报文发送给发送方主机D.ICMP协议集中管理网网络中的IP地址分配E.面信息中(20)包含在TCP头中而不包含在UDP头中。(20)A.目标端口号B.顺序号C.发送端口号D.校验号•在X.25网络中,(21)是网络层协议。(21)A.LAP-BB.X.21C.X.25PLPD.MHS•下列语句中准确的描述了ISDN接口类型的是上2(22)A.基群速率接口(30B+D)中的D信道用于传输用户数据和信令,速率为16kb/sB.基群速率接口(30B+D)中的B信道用于传输用户数据,速率为64kb/sC.基群速率接口(2B+D)中的D信道用于传输信令,速率为64kb/sD.基群速率接口(2B+D)中的D信道用于传输用户数据,速率为16kb/s•以下关于OSPF协议的描述中,最准确的是(23)。(23)A.OSPF协议根据链路状态法计算最佳路由B.OSPF协议是用于自治系统之间的外部网关协议C.OSPF协议不能根据网络通信情况动态的改变路由

51B.OSPF协议只能适用于小型网络C.面语句中,正确的描述了RADIUS协议的是(24)。(19)A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间•关于虚拟专用网,下面正确的语句是(25)。(20)A.安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制可以用SSL在任何网络上建立虚拟专用网B.安全套接层协议(SSL)的缺点是进行服务器端对客服端的单向身份认证C.安全IP协议(IPSec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务D.当IPSec处于传输模式时,报文不仅在主机到网关之间的通路匕进行加密,而且在发送方和接收方之间的所有通路上都要加密•建立PPP连接以后,发送方就发出一个提问消息(ChallengeMessage),接收方根据提问消息计算一个散列值。(26)协议采用这种方式进行用户认证。(21)A.ARPB.CHAPC.PAPD.PPTP•CDMA系统中使用的多路复用技术是(27)。(22)A.时分多路B.波分多路C.码分多址D.空分多址•下列关于1000BaseT的叙述中错误的是(28)。(23)A.可以使用超5类UTP作为网络传输介质B.最长的有效距离可以到达100米C.支持8B/10B编码方案D.不同厂商的超5类系统之间可以互用•与多模光纤相比较,单模光纤具行(29)等特点。(24)A,较高的传输速率,较长的传输距离、较高的成本B.较低的传输速率,较短的传输距离、较高的成本C.较高的传输速率,较短的传输距离、较低的成本

52D,较低的传输速率,较长的传输距离、较低的成本•光纤布线系统的测试指标不包括(30),(19)A,最大衰减限值B,波长窗口参数C.回波损耗限值D.近端串扰•在Linux操作系统中把外部设备当做文件统一管理,外部设备文件通常放在(31)目录中。(20)A./devB./libC./etcD./bin•下列(32)命令可以更改•个文件的权限设置。(21)A.attribB.fileC.chmodD.change•通过Samba组件实现Linux与Windows文件资源共享时,需要提供的守护进程(daemon)是(33)0(22)A.bindB.smbdC.namedD.shard•在Windows网络操作系统通过域模型实现网络安全管理策略。下列除(34)以外都是基于域的网络模型。在一个域模型中不允许包括(35)"(23)A.单域模型B.主域模型C.从域模型D.多主域模型(24)A.多个主域控制器B,多个备份域控制器C.多个主域D.多个服务器•以下用丁•在网路应用层和传输层之间提供加密方案的协议是,(25)A.PGPB.SSLC.IPSecD.DES•(37)不属于将入侵检测系统部署在DMZ中的优点。(26)A.可以查到受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测DMZ被黑客攻击的重点D.可以审计来自Internet上对受到保护网络的攻击类型•(38)不属于PKICA(认证中心)的功能。(27)A.接受并验证最终用户数字证书的申请B.向申请者颁发或拒绝颁发数字证书C.产生和发布证书废止列表(CRL),验证证书状态D.业务受理点LRA的全面管理

53•驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器,导致该服务器不堪重负,无法正常响应其它合法用户的请求,这属于(39)。(19)A.网上冲浪B.中间人攻击C.DDoS攻击D.MAC攻击•DNS系统对于网络的正常运行是至关重要的,以下措施中不能增强DNS安全的是(40).(20)A.使用防火墙控制对DNS的访问B.避免DNS的HINF。记录被窃取C.更改DNS的端口号D.限制区域传输•在RMON中,实现捕获者(capture)时必须实现(41)。(21)A.事件组(event)B.过漉组(filter)C.警报组(alarm)D.主机组(host)•在SNMP和CMIP是网络界最重要的网络管理协议,(42)是错误的。(22)A.SNMP和CMIP采用的检索方式不同。B.SNMP和CMIP信息获取方式不同。C.SNMP和CMIP采用的抽象语法符号不同。D.SNMP和CMIP传输层支持协议不同。•某校园用户无法访问外部站点210.102.58.74,管理人员在Windows操作系统下可以使用(43)判断故障发生在校园网内还是校园网外。(23)A.ping210.102.58.74B.tracert210.102.58.74C.netstat210.102.58.74D.arp210.102.58.74•SNMPvl的管理信息结构定义的应用数据类型timeticks的单位是(44)。(24)A.1秒B.0.1秒C.0.01秒D.1毫秒•SNMPV2引入信息块的概念,用于说明一组定义,以下不属于这种模块的是(45)。(25)A.M旧模块B.M旧的依从性声明模块

54C.管理能力说明模块D.代理能力说明模块(1)路由器不进行转发的网络地址是一(46)。(46)A.101.1.32.7B.192.178.32.2C.172.16.32.1D.172.35.32.244•在网络202.115.144.0/20中可分配的主机地址数是」4Z1_。(47)A.1022B.2046C.4094D.8192•某校园网的地址块是138.138.192.0/20,该校园网被划分为(48)个C类子网,不属于该校园网的子网地址是一(49)(48)A.B.8C.16D.32(49)A.138.138.203.0B.138.138.205.0C.138.138.207.0D.138.138.213.0•设有下面4条路由:10.1.193.0/24,10.1.194../24>10.1.196.0/24和10.1.198.0/24,如果进行路由汇聚,覆盖这四条路由的地址是(50)A.10.1.192.0/21B.10.1.192.0/22C.10.1.200.0/22D.10.1.224.0/20•3台路由器的连接与IP地址分配如下图所示,在R2中配置到达子网192.168.1.0/24的静态路由的命令是一(5的。(51)A.R2(config)#iproute192.168.1.0255.255.255.010.1.1.1B.R2(config)#iproute192.168.1.0255.255.255.010.1.1.2C.R2(config)#iproute192.168.1.2255.255.255.010.1.1.1D.R2(config)#iproute192.168.1.2255.255.255.010.1.1.2•网络连接和IP地址分配如下图所示,并旦配置了RIPv2路由协议。如果路由器R1上运行命令:R1#showiproute»下面4条显示信息中正确的是(52)。

55I92,I6S.3.O24(51)A.R192.168.1.0[120/1]via192.168.66.100:00:15EthernetOB.R192.168.5,0[120/1]via192.168.66.200:00:18SerialOC.R192.168.5.0[120/1]via192.168.66.100:00:24SerialOD.R192.168.65.0[120/1]via192.168.67.100:00:15EthernetO•路由器R1的连接和地址分配如下图所示,如果在R1上安装OSPF协议,运行下列命令:routerospf100,则配置SO和E0端口的命令是(53)。192.1.0.129/26(52)A.network192.100.10.50.0.0.3area0network192.1.0.1290.0.0.63area1B.network192.100.10.40.0.0.3area0network192.1.0.1280.0.0.63area1C.network192.100.10.5255.255.255.252area0network192.1.0.129255.255.255.192area1D.network192.100.10.4255.255.255.252area0network192.1.0.128255.255.255.192area1•下面有关VLAN的语句中,正确的是(54),(53)A.虚拟局域网中继协议VTP(VLANTrunkProtocol)用于在路由器之间交换不同VLAN的信息。B.为了抑制广播风暴,不同的VLAN之间必须用网桥分隔C.交换机的初始状态是工作在VTP服务器模式,这样可以把配置信息广播给其它交换机D.一台计算机可以属于多个VLAN即它可以访问多个VLAN,也可以被多个VLAN访问

56•下图中(55)正确地表现了CSMA/CD和令牌环两种局域网中线路利用率与平均传输延迟的关系。(55)A,平均传输延迟「平均传输延迟CSMA/CDB./令牌环00.51.0线路利用率D.1II00.51.0线路利用率ooOO51平均传输延迟1II00.51.0纬格利川密:10050105平均传输延迟•划分VLAN的方法有多种,这些方法中不包括法6),(56)A.根据端口划分B.根据路由设备划分C.根据MAC地址划分D.根据IP地址划分•下图中V0至V2的最短路径长度为(57)。(57)A.90B.60C.70D.100

57・使用海明码进行纠错,7位码长(X7X6X5X4X3X2XP,其p4位数据,监督关系式为:Cq=Xi+X3+X5+X7Ci=X2+X3+X6+X7C2=X4+X5+X6+X7如果接收的码字为1000101,那么纠正后的码字是(58)。(56)A.1000001B.1000101C.1001101D.1010101•层次化网络设计方案中,(59)是核心层的主要任务。(57)A.高速数据转发B.接入InternetC.工作站接入网络D.实现网络的访问策略控制•网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则,以下有关于网络安全设计原则的描述,错误的是(60)。(58)A.网络安全的“木桶原则”强调对信息均衡、全面地进行保护B.良好的等级划分,是实现网络安全的保障C.网络安全系统设计应独立进行,不需要考虑网络结构D.网络安全系统应该以不影响系统正常运行为前提•在Windows操作系统中可以通过安装(61)组件创建Web站点。(59)A.IISB.IEC.WWWD.DNS・802.11a工作在全球通用的(62)ISM频段,最高数据速率可达(63)。(60)A.1GHzB.2.4GHzC.5GHzD.10GHz(61)A.1MbpsB.11MbpsC.54MbpsD.100Mbps•我国自行研制的移动通信3G标准是(64)。(62)A.TD-SCDMAB.WCDMAC.CDMA2000D.GPRS•OriginallyintroducedbyNetscapeCommunications,(66)areageneral'sciencen是一个XML元素的定义,其中元素标记的属性俏是(65).(63)A.titleB.styleC.italicD.sciencemechanismwhichHTTPServersideapplications,suchasCGI(67),canusetobothstoreandretrieveinformationon

58theHTTP(68)sideoftheconnection.Basically,Cookiescanbeusedtocompensateforthe(69)natureofHTTP.Theadditionofasample,persistent,client-sidestatesignificantlyextendsthecapabilitiesofWWW-based(70).(66)A.BrowsersB.CookiesC.ConnectionsD.Scripts(67)A.graphicsB.processesC.scriptsD.texts(68)A.ClientB.EditorC.CreatorD.Server(69)A.fixedB.flexibleC.stableD.stateless(70)A.programsB.applicationsC.frameworksD.constrains•WebSQLisaSQL-like(71)languageforextractinginformationfromtheweb.Itscapabilitiesforperformingnavigationofweb(72)makeitausefultoolforautomatingseveralweb-relatedtasksthatrequirethesystematicprocessingofeitherallthelinksina(73),allthepagesthatcanbereachedfromagivenURLthrough(74)thatmatchapattern,oracombinationofboth.WebSQLalsoprovidestransparentaccesstoindexserversthatcanbequeriedviatheCommon(75)Interface.(71)A.queryB.transactionC.communicationD.programming(72)A.browsersB.serversC.hypertextsD.clients(73)A.hypertextB.pageC.protocolD.operation(74)A.pathsB.chipsC.toolsD.directories(75)A.RouterB.DeviceC.ComputerD.Gateway全国计算机技术与软件专业技术资格(水平)考试2006年上半年网络工程师下午试卷试题一(15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某小区采用HFC接入Internet的解决方案进行网络设计,网络结构如图C4-1-1所示。

59Internet图C4-1-1【问题1】(3分)网络设计流程通常由以下五阶段组成:A.确定网络物理结构B.确定网络逻辑结构C.对现有网络的体系结构进行分析D.安装和维护E.需求分析根据网络开发设计的过程,给出上述五个阶段的先后排序:(1),【问题2】(5分)为图C4-1-1中(2)〜(6)处选择对应的设备名称,填入答题纸对应的解答栏内。备选设备:CMTS、以太网交换机、光收发器、光电转换节点、CableModem【问题3】(2分)在答题纸对应的解答栏内填写图C4-1-1中(7)、(8)处对应的传输介质。【问题4】(3分)CableModem接收从CMTS发送来的(9)调制信号,经解调后重建以太帧。在相反方向上,接收到的以太帧被封装在时隙中,经(10)调制后,通过HFC网络的上行信道传送给CMTS。(9)A.QAMB.QPSKC.GMSKD.DMT(10)A.QAMB.QPSKC.GMSKD.DMT【问题5】(2分)有线电视HFC网络的上、下行信道是非对称的,容易产生噪声、影响传输质量的是上行信道还是下行信道?试题二(15分)阅读一下说明,回答问题1至问题8,将解答填入答题纸对应的解答栏内。【说明】Linux系统开机引导是首先启动内核,由内核检查和初始化硬件设备,载入设备的驱动程序模块,安装root文件系统,然后内核将启动一个名为init的进程。在init运行完成并启动其他必要的后续进程后,系统开始运行,引导过程结束。Init进程启动时需要读取iEttab配置文件,该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单:##inittabThisfiledescribleshowtheINITprocessshouldsetup#thesysteminacertainrun-level

60##Defaultrunlevel.TherunlevelsusedbyRHSare:#0-halt(DoNOTsetinitdefaulttothis)#1一Singleusermode#2-Multiuser,withoutNFS(Thesameas3,ifyoudonothavenetworking)#3-Fullmultiusermode#4-unused#5-X11#6-reboot(DoNOTsetinitdefaulttothis)#ld:5:initdefault:#Systeminitializationsi::sysinit:/etc/rc.d/rc.sysinit10:O:wait:/etc/rc.d/rc011:1:wait:/etc/rc.d/rc112:2:wait:/etc/rc.d/rc213:3:wait:/etc/rc.d/rc314:4:wait:/etc/rc.d/rc415:5:wait:/etc/rc.d/rc516:6:wait:/etc/rc.d/rc6#TrapCTRL-ALT-DELETEca::ctrlaltdel:/sbin/shutdown-t3-rnow#WhenourUPStellsuspowerhasfailed,assumewehaveafewminutes#ofpowerleft.Scheduleashutdownfor2minutesfrommnow.#Thisdoes,ofcouse,assumeyouhavepowerdinstalledandyour#UPSconnectedandworkingcorrectly.Pf::powerfail:/sbin/shutdowm-f-h+2"PowerRestored;ShutdownCancelled"#Rungettysinstandardrunlevels1:2345:repawn:/sbin/mingettytty12:2345:repawn:/sbin/mingettytty23:2345:repawn:/sbin/mingettytty3

614:2345:repawn:/sbin/mingettytty45:2345:repawn:/sbin/mingettytty56:2345:repawn:/sbin/mingettytty6#Runxdminrunlevel5X:5:respawn:/etc/X11/prefdm-nodaemom【问题1】(2分)启动init进程前不需要经过(1)步骤。A.LILO加载内核B.检测内存C.加载文件系统D.启动网络支持【问题2】(2分)Inittab文件存放在(2)目录中。A./e忙B./bootC./sbinD./root【问题3】(2分)Unix系统运行级别3工作在(3)状态。A.单用户字符模式B.多用户字符模式C.单用户图形模式D.多用户图形模式【问题4】(2分)根据说明中inittab文件的内容,系统引导成功后,工作在(4)状态。A.单用户字符模式B.多用户字符模式C.单用户图形模式D.多用户图形模式【问题5】(2分)在系统控制台,⑸用Ctrl+AH+Delete组合键来重新弓I导服务器。A.允许B.不允许【问题6】(2分)假设root用户执行"init0”命令,系统将会(6).A.暂停B.关机C.重新启动D.初始化【问题7】(2分)root用户执行"psaux|grepinit”命令,得到init的PID是(7)。A.0B.1C.2D.3

62【问题8](1分)根据上述inittab文件的内容,系统在引导过程结束前,至少还要执行(8)进程。A.rc.sysinitA.rc.sysinit和rc5B.rc.sysinit,rc0,rc1、rc2,rc3、rc4、rc5和rc6C.rc0,rc1、rc2,rc3,rc4,rc5和rc6试题三(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Interneto其网络连接方式及相关的网络参数如图C4-3-1所计算机计算机(A)图C4-3-1—0-3I-SX【问题1】(6分)根据图C4-3-1所给出的网络连接方式及相关的网络参数,区域(A)与区域(B)中计算机的网络参数配置(如图C4-3-2所示)为:区域(A)计算机“IP地址”(范围):(1);区域(A)计算机“子网掩码”:(2);区域(A)计算机“默认网关”:⑶;区域(B)计算机“IP地址”(范围):⑷;区域(B)计算机“子网掩码”:⑸;区域(B)计算机“默认网关”:⑹。

63图C4-3-2【问题2】(2分)图3-1中代理服务器还可以用何种网络连接设备实现?【问题3】(2分)在接入Internet时,区域(A)与区域(B)相比,哪个区域的计算机安全性更好?【问题4】(2分)IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为(7);IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为(8).【问题5】(2分)如果该单位有一台需对外发布公共信息的Web服务器,应将其接入图3-1的哪个区域?【问题6】(1分)如果电信部门分配的公网IP地址为202.117.12.32/30,则图3-1的网络连接应做何改动?试题四(15分)阅读下列说明,回答问题1至问题6,将解答填入答题纸劝应的解答栏内。【说明】某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Interneto其网络连接方式及相关的网络参数如图C4-4-1所不。

64乙的公钥发送方甲明文邮件|—►[力U密邮件乙的私钥*加密明文密文gJ39v»zamp4nA解密邮件一►邮件接收方乙消息摘要一Af78jv-I:(2)【问题1](4分)消息摘要加密摘要——A签名1一►密密摘要—►江8枚图C4-4-1为图C4・4・1中(1)〜(4)出选择合适的答案。(1)〜(4)的备选答案如下:A.DES算法B.MD5算法A.甲的共钥B.甲的私钥C.会话密钥C.乙的共钥(4)验证签名D.数字证书D.乙的私钥【问题2】(2分)以下关于报文摘要的说法中正确的有.(5)和(6)的备选答案如下:(5)(6)A.B.C.D,E.F.不同的邮件很可能生成相同的摘要由邮件计算出其摘要的时间非常短由邮件计算出其摘要的时间非常长摘要的长度比输入邮件的长度长不同输入邮件计算出的摘要长度相同仅根据摘耍很容易还原出原邮件【问题3】(2分)甲使用OutlookExpress撰写发送给乙的邮件,他应该使用(7)的数字证书来添加数字签名,而使用(8)的数字证书来对邮件加密。(7)和(8)的备选答案如下:A.甲B.乙C.第三方D.CA认证中心【问题4】(2分)为了在OutlookExpress中使用安全电子邮件技术必须安装和配置数字证书。甲在图C4-4-2所示的对话框中如何配置,方能在他发送的所有电子邮件中均添加数字签名?

65图C4-4-2图C4-4-3【问题5】(2分)乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有⑼、(10)。(9)和(10)的备选答案如下:A.邮件在传送过程中是否加密B.邮件中是否含病毒C.邮件是否被篡改D.邮件的发送者是否是甲【问题6】(3分)当乙需耍将接收到的邮件中附带的数字证书自动保存到本地时,他应该在图C4-4-3所示的对话框中如何配置?试题五(15分)阅读下列说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】图C4-5-1是某公司利用Internet建立的VPN。【问题1】(3分)使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全?【问题2】(3分)分部1采JUDDN通过一台路由器接入Inernet。阅读下面的路由配置信息,将(1)〜(3)处标识的语句进行解释?Router>en(进入特权模式)

66Router#configterminalRouter(config)#enablesecretciscoRouter(config)#linevty04Router(config-line)#passwordgoodbadRouter(config-line)#exitRouter(config)#interfaceethO/ORouter(config-if)#ipaddress211.117.1.1Router(config-if)#noshutdown(进入全局配置模式)(设置特权口令)(1)(进入以太网接口配置模式)255.255.255.0(设置特权口令)(启动以太网接口)Router(config-if)#exit(进入串口配置模式)Router(config)#interfaceserial0/0Router(config-if)#ipaddress211.175.132.10255.255.255.252(设置IP地址和掩码)Router(config-if)#bandwidth256(指定带宽为256k)Router(config-if)#encapsulationppp(2)Router(config-if)#nocdpenable⑶Router(config-if)#noshutdown(启用serial接口)Router(config-if)#exitRouter(config)#图C4-5-1【问题3】(4分)分部1的路由配置为ethernetO/O端口接内部网络,serialO/O端口接外部网络。下列配置制定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。Router(config)#interethO/O

67Router(config-if)#(4)Router(config-if)#interserialO/ORouter(config-if)#(5)Router(config-if)#exitRouter(config)#【问题4】(4分)以下是制定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。Router(config)#cryptoisakmppolicy10(定义策略为10)Router(config-isakmp)#hashmd5(6)Router(config-isakmp)#authenticationpre-share(7)Router(config-isakmp)#exitRouter(config)#cryptoisakmpkeyciscol23address0.0.0.00.0.0.0(配置预共享密钥为ciscol23,对等端为所有IP)全国计算机技术与软件专业技术资格(水平)考试2006年下半年网络工程师上午试卷•若内存按字节编址,用存储容量为32KX8比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间,则至少需至(1)片。(1)A.4B.6C.8D.10B.0.951C.0.9D.0.99•某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度R均为0.9,则该系统的千小时可靠度约为(2).(2)A.0.882•设指令由取指、分析、执行3个子部件完成,每个子部件的工作周期均为At,采用常规标量单流水线处理机。若连续执行10条指令,则共需时间(3)回.(3)A.8B.10C.12D.14•某计算机的时钟频率为400MHz,测试该计算机程序使用4种类型的指令。每种指

68(4)A.1.85令的数量及所需指令时钟数(CPI)如下表所示,则该计算机的指令平均时钟数约为上指令类型指令数目(条)每条指令需时钟数11600001230000232400044160008B.1.93C.2.36D.3.75•常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中(5)模型适用于需求明确或很少变更的项目,(6)模型主要用来描述面向对象的软件开发过程。(5)A.瀑布模型B.演化模型C.螺旋模型D.喷泉模型(6)A.瀑布模型B.演化模型C.螺旋模型D.喷泉模型•(7)确定了标准体制和标准化管理体制,规定了制定标准的对象与原则以及实施标准的要求,明确了违法行为的法律责任和处罚办法。(7)A.标准化B.标准C.标准化法D.标准与标准化•某开发人员不顾企业有关保守商业秘密的要求,将其参与该企业开发设计的应用软件的核心程序设计技巧和算法通过论文向社会发表,那么该开发人员的行为(8)。(8)A.属于开发人员权利不涉及企业权利B.侵犯了企业商业秘密权C.违反了企业的规章制度但不侵权D.未侵犯权利人软件著作权・在一个CPU的计算机系统中,采用可剥夺式(也称抢占式)优先级的进程调度方案,且所有任务可以并行使用I/O设备。下表列出了三个任务T1、T2、T3的优先级、独立运行时占用CPU和I/O设备的时间。如果操作系统的开销忽略不计,这三个任务从同时启动到全部结束的总时间为(9)ms,CPU的空闲时间共有(10)ms。

69任务优先级每个任务独立运行时所需的时间T1高对每个任务:占用CPU10ms,I/O13ms,再占用CPU5msT2中T3低(9)A.28(10)A.3B.58B.5C.61C.8D.64D.13•以太网交换机是按照,L—进行转发的。(11)A.MAC地址B.IP地址C.协议类型D.端口号•快谏以太网标准100BASE-TX采用的传输介质是(12)。(12)A.同轴电缆B.无屏蔽双绞线C.CATV电缆D.光纤・路由器的SO端口连接(13)-(13)A.广域网B,以太网C.集线器D.交换机C.011101110011D.011101110000•设信道带宽为4kHz,采用4相调制技术,则信道支持的最大数据速率是(15)。(15)A.4kb/sB.8kb/sC.16kb/sD.32kb/s•在贝尔系统的T1载波中,每个信道的数据速率是(16)kb/s。(16)A.8B.16C.32D.56•海明码(HammingCode)是一种(17)。(17)A.纠错码B.检错码C.语音编码D.压缩编码•在TCP/IP体系结构中,BGP协议星一种(1系,BGP报文封装在(19)中传送。(18)A.网络应用B.地址转换协议C.路由协议D.名字服务

70(15)A.以太帧B.IP数据报C.UDP报文D.TCP报文•ARP协议的作用是(20),ARP报文封装在(21)中传送。(16)A,由IP地址查找对应的MAC地址B.由MAC地址查找对应的IP地址C.由IP地址查找对应的端口号D.由MAC地址查找对应的端口号(17)A.以太帧B.IP数据报C.UDP报文D.TCP报文•接入因特网的方式有多种,下面关于各种接入方式的描述中,不正确的是(22)。(18)A.以终端方式入网,不需要IP地址B.通过PPP拨号方式接入,需要有固定的IP地址C.通过代理服务器接入,多个主机可以共享1个IP地址D.通过局域网接入,可以有固定的IP地址,也可以用动态分配的IP地址•8个128kb/s的信道通过统计时分复用到一条主干线路上,如果该线路的利用率为90%,则其带窗应该是(23)kb/s。(19)A.922B.1024C.1138D.2276•IGRP是Cisco设计的路由协议,它发布路由更新信息的周期是(24)。(20)A.25秒B.30秒C.50秒D.90秒•RIPvl与RIPv2的区别是.(25)。(21)A.RIPvl是距离矢量路由协议,而RIPV2是链路状态路由协议B.RIPvl不支持可变长子网掩码,而RIPv2支持可变长子网掩码C.RIPvl每隔30秒广播一次路由信息,而RIPv2短隔90秒广播一次路由信息D.RIPvl的最大跳数为15,而RIPv2的最大跳数为30•关于OSPF协议,下面的描述中不正确的是(26)。(22)A.OSPF是一种路由状态协议B.OSPF使用链路状态公告(LSA)扩散路由信息C.OSPF网络中用区域1来表示主干网段D.OSPF路由器中可以配置多个路由进程

71•802.11标准定义了3种物理层通信技术,这3种技术不包括(27)。(15)A,直接序列扩频B.跳频扩频C.窄带微波D.漫反射红外线・802.11标准'定义的分布式协调功能采用了(28)协议。(16)A,CSMA/CDB.CSMA/CAC.CDMA/CDD.CDMA/CA•在Linux操作系统中,命令"chmod-777/home/abc"的作用是(29)。(17)A.把所有的文件拷贝到公共目录abc中B.修改abc目录的访问权限为可读、可写、可执行C.设置用户的初始目录为/home/abcD.修改abc目录的访问权限为对所有用户只读•在Linux操作系统中,可以通过iptables命令来配置内核中集成的防火墙。若在配置脚本中添加iptables命令:$IPT-tnat-APREROUTING-ptop-s0/0-d61.129.3.88—dport80-jDNAT-to-dest192.168.0.18,其作用是(30)。(30)A.将对192.168.0.18的80端口的访问转发到内网61.129.3.88主机上B.将对61.129388的80端口的访问转发到内网192,168.0.18主机上C.将192.168.0.18的80端口映射到内网61.129.3.88的80端口上D.禁止对61.129.3.88的80端口的访问•在Windows操作系统中,与访间Web无关的组件是(31)。(31)A.DNSB.TCP/IPC.IISD.WINS・关于网络安全,以下说法正确的是(32)。(32)A,使用无线传输可以防御网络监听B.木马是--种蠕虫病毒C.使用防火墙可以有效地防御病毒D.冲击波病毒利用Windows的RPC漏洞进行传播・许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(33)。(33)A,安装防火墙B.安装用户认证系统C.安装相关的系统补丁软件D.安装防病毒软件•(34)无法有效防御DDoS攻击。

72(30)A.根据IP地址对数据包进行过滤B.为系统访问提供更高级别的身份认证C.安装防病毒软件D.使用工具软件检测不正常的高流量•IPSecVPN安全技术没有用到(35)。(31)A.隧道技术B.加密技术C.入侵检测技术D.身份认证技术•某公司用三台Web服务器维护相同的Web信息,并共享同•域名。在Windows的DNS服务器中通过(36)操作,可以确保域名解析并实现负载均衡。(32)A.启用循环(RoundRobin),添加每个Web服务器的主机记录B.禁止循环(RoundRobin),启动转发器指向每个Web服务器

73C.启用循环(RoundRobin),启动转发器指向每个Web服务器D.禁止循环(RoundRobin),添加每个Web服务器的主机记录•在VoIP系统中,通过.(37)对声音信号进行压缩编码。(30)A.ISPB.VoIP网关C.核心路由器D.呼叫终端•关于Windows操作系统中DHCP服务器的租约,下列说法错误的是(38)。(31)A.默认租约期是8天B.客户机一直使用DHCP服务器分配给它的IP地址,直至整个租约期结束才开始联系更新租约。C.当租约期过了一半时,客户机提供IP地址的DHCP服务器联系更新租约。D.在当前租约期过去87.5%时,如果客户机与提供IP地址的DHCP服务器联系不成功,则重新开始IP租用过程。•某网络结构如下图所示。除了PC1外其他PC机都能访问服务器Serve”,造成PC1不能正常访问Served的原因nJ能是(39)。PC1PC2PCnServeriB.PC1的IP地址设置错误D.PC1的默认网关设置错误(30)A.PC1设有多个IP地址C.PC1的子网掩码设置错误•为保障Web服务器的安全运行,对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”,下列说法错误的是(40)。(31)A.在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。B.这种身份验证方案结合了WindowsNT质询/响应身份验证和Kerberosv5身份验证两种方式。C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberosv5身份认证协议,则使用Kerberosv5身份验证。D.客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证。

74•SNMPvl使用(41)进行报文认证,这个协议是不安全的。SNMPV3定义了(42)的安全模型,可以使用共享密钥进行报文认证。(41)A.C.版本号(Version)B.协议标识(ProtocolID)团体名(Community)D.制造商标识(ManufactureHD)(42)A.基于用户B.基于共享密钥C.基于团体D.基于报文认证•若在Windows“运行”窗口中键入(43)命令,则可运行Microsoft管理控制台。(43)A.CMDB.MMCC.AUTOEXED.TTY•在Windows操作系统中,如果要查找从本地出发,经过三个跳步,到达名字为Enric的目标主机的路径,则键入的命令是(44)。(44)A.tracertEnric-h3B.tracer!-j3EnricC.tracert-h3EnricD.tracertEnric-j3•能显示TCP和UDP连接信息的命令是(45)。(45)A.netstat-sB.netstat-eC.netstat-rD.netstat-a•设有两个子网202.118.133.0/24和202.118.130.0/24,如果进行路由汇聚,得到的网络地址是一(46)0(46)A.202.118.128.0/21B.202.118.128.0/22C.202.118.130.0/22D.202.118.132.0/20・路由器收到一个数据包,其目标地址为195.26.17.4,该地址属于(47)子网。(47)A.195.26.0,0/21B.195.26.16.0/20C.195.26.8,0/22D.195.26.20.0/22•主机地址172.16.2.160属于下面哪一个子网?(48).(48)A.172.16.2.64/26B.172.16.2.96/26C.172.16.2.128/26D.172.16.2.192/26•如果用户网络需要划分成5个子网,每个子网最多20台主机,则适用的子网掩码是(49)。B.255,255.255.240D.255,255.255.248(49)A.255.255.255.192C.255.255.255,224

75•CIDR技术的作用是(50)。(50)A.把小的网络汇聚成大的超网B.把大的网络划分成小的子网C.解决地址资源不足的问题D.由多个主机共享同一个网络地址・路由器命令Router>shint的作用是(51)。(51)A.检查端口配置参数和统计数据B.进入特权模式C.检查是否建立连接D.检查配置的协议•下面列出了路由器的各种命令状态,可以配置路由器全局参数的是(52)A.router>B.router#C.router(config)#D.router(config-if)#•网络配置如下图所示,为路由器Routerl配置访问以太网2的命令是(53)、RouteriRouter2E0:192.1.10.129/26E0:192.1.10.65/26以太网1以太网2(53)A.iprouter192.1.10.60255.255.255.192192.200.10.6B.iprouter192.1.10.65255.255.255.26192.200.10.6C.iprouter192.1.10.64255.255.255.26192.200.10.65D.iprouter192.1.10.64255.255.255.192192.200.10.6•可以采用静态或动态方式来划分VLAN(54)A.按端口划分C.按协议类型划分•如果两个交换机之间设置多条Trunk,负载均衡。默认情况下,端U的权值是情5),下下属于静态划分的方法是(54)。B.按MAC地址划分D.按逻辑地址划分则需耍用不同的端口权值或路径费用来进行_«在如图的配置下,(56).

76SwitchlSwitch2(55)A.64B.128C.256D.1024(56)A.VLAN1的数据通过Trunkl,VLAN2的数据通过Trunk2B.VLAN1的数据通过Trunkl,VLAN3的数据通过Trunk2C.VLAN2的数据通过Trunk2,VLAN4的数据通过TrunklD.VLAN2的数据通过Trunk2,VLAN3的数据通过TrunklE.以太网中,最大传输单元(MTU)是(57)字节。(57)A.46B.64C.1500D.1518•在下面关于以太网与令牌环网性能的比较中,正确的是(58)。(58)A.在重负载时,以太网比令牌环网的响应速度快B.在轻负载时,令牌环网比以太网的利用率高C.在重负载时,令牌环网比以太网的利用率高D.在轻负载时,以太网比令牌环网的响应速度慢•确定网络的层次结构及各层采用的协议是网络设计中阶段的主要任务。(59)A.网络需求分析B.网络体系结构设计C.网络设备选型D.网络安全性设计•在层次化园区网络设计中,(60)是接入层的功能。(60)A.高速数据传输B.VLAN路由C.广播域的定义D.MAC地址过滤•园区网络设计中,如果网络需求对QoS要求很高,应考虑采用(61)网络。B.千兆以太D.ISDN(61)A.ATMC.FDDI

77•在IPv4中,组播地址是一(62)地址。(55)A.A类B.B类C.C类D,D类•以下关于Samba的描述中,不正确的是.(63)°(56)A.Samba采用SMB协议B.Samba支持WINS名字解析C.Samba向Linux客户端提供文件和打印共享服务D.Samba不支持Windows的域用户管理•ADSL采用的两种接入方式是一(64).(57)A.虚拟拨号接入和专线接入B.虚拟拨号接入和虚电路接入C.虚电路接入和专线接入D.拨号虚电路接入和专线接入•在WebServices中,客户与服务之间的标准通信协议是(65)。(58)A.简单对象访问协议B.超文本传输协议C.统一注册与发现协议D.远程对象访问协议•NAC's(NetworkAccessControl)roleistorestrictnetworkaccesstoonlycompliantendpointsand(66)users.However,NACisnotacompleteLAN(67)solution;additionalproactiveand(68)securitymeasuresmustbeimplemented.NevisisthefirstandonlycomprehensiveLANsecuritysolutionthatcombinesdeepsecurityprocessingofeverypacketat10Gbps,ensuringahighlevelofsecurityplusapplicationavailabilityandperformance.NevisintegratesNACasthefirstlineofLANsecurity(69).InadditiontoNAC,enterprisesneedtoimplementrole-basednetworkaccesscontrolaswellascriticalproactivesecuritymeasures—real-time,multilevel(70)inspectionandmicrosecondthreatcontainment.(66)A.automatedB.distinguishedC.authenticatedD.destructed(67)A.crisisB.securityC.favorableD.excellent(68)A.constructiveB.reductiveC.reactiveD.productive(69)A.defenseB.intrusionC.inbreakD.protection(70)A.portB.connectionC.threatD.insurance•VirtualizationisanapproachtoITthatpoolsandshares(71)sothatutilizationisoptimizedandsuppliesautomaticallymeetdemand.TraditionalITenvironmentsareoftensilos,wherebothtechnologyandhuman(72)arealignedaroundanapplicationorbusinessfunction.Withavirtualized(73),people,processes,andtechnologyarefocusedonmeetingservicelevels,(74)isallocateddynamically,resourcesare

78optimized,andtheentireinfrastructureissimplifiedandflexible.Weofferabroadspectrumofvirtualization(75)thatallowscustomerstochoosethemostappropriatepathandoptimizationfocusfortheirITinfrastructureresources.(71)A.advantagesB.resourcesC.benefitsD.precedents(72)A.profitsB.costsC.resourcesD.powers(73)A.systemB.infrastructureC.hardwareD.link(74)A.contentB.positionC.powerD.capacity(75)A.solutionsB.networksC.interfacesD.connections全国计算机技术与软件专业技术资格(水平)考试2006年下半年网络工程师下午试卷试题一(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某学校计划建立校园网,拓扑结构如图C5-1-1所示。该校园网分为核心、汇聚、接入三层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。

79【问题1](5分)在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理。将(1)〜(5)处空缺信息填写在答题纸对应的解答栏内。1.VTP信息只能在.V)端口上传播。2.运行VTP的交换机可以工作在三种模式:(2)、(3)、(4).3.共享相同VLAN数据库的交换机构成一个(5)。【问题2】(4分)该校园网采用了异步拨号进行远程访问,异步封装协议采用了PPP协说将(6)〜(9)处空缺信息填写在答题纸对应的解答栏内。1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是:(6)和(7)。2.PPP提供了两种可选身份认证方法,它们分别是(8)和(9)。【问题3】(2分)该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机上运行(10)。【问题4](4分)该校园网在安全设计匕采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施。从备选答案中选择信息,将(11)〜(14)处空缺信息填写在答题纸对应的解答栏内。安全技术对应层次(11)外部网络传输控制层(12)内外网间访问控制层(13)内部网络访I可控制层(14)数据存储层(11)〜(14)处备选答案:A.IP地址绑定B.数据库安全扫描C.虚拟专用网(VPN)技术D.防火墙试题二(15分)阅读以下关于Linux网关安装和配置过程的说明,回答问题1至问题5。【说明】当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网。图C5-2-1是某公司子网划分的示意图,整个网络被均分为销售部和技术部两个子网,子网之间通过一台安装了Linux操作系统的双网卡计算机连通。

80192.168.1.1销售部192.168.1.20192.168.1.129192.168.1.126ethOeth1Linux网关192.168.1.254技术部【问题1](5分)销售部的网络号是一(1),广播地址是一(2);技术部的网络号是一(3),广播地址是一(4):短个子网可用的IP地址有(5)。【问题2](3分)Linux网关计算机有两个网络接口(ethO和eth1),每个接口与对应的子网相连接。该ilMM/etc/sysconfig/network文件清单为:NETWORKING=yesFORWARDIPV4=(6)HOSTNAME=gateway.ABC.com/etc/sysconfig/network-scripts/ifcfg-eth0文件清单为:IPADDR=192.168.1.126NETMASK=(7)……(以下略)/etc/sysconfig/network-scripts/ifcfg-eth1文件清单为DEVICE=eth1IPADDR=192.168.1.254NETMASK=(8)……(以下略)(6)的备选答案:A.yesB.noC.routD.gateway【问题3】(2分)

81在网关计算机/e忙/sysconfig/network-scripts/目录中仃以下文件,运行某命令可以启动网络,该命令是(9)_,其命令行参数是(10)aifcfg-eth0ifupifup-sitifcfg-loifup-aliasesifup-slifdownifup-cipcbifup-wirelessifdown-aliasesifup-ipppinit.ipv6-globalifdown-cipcbifup-ipv6network-functionsifdown-ipppifup-ipxnetwork-functions-ipv6ifdown-ipv6ifup-isdnifdown-isdnifup-plipifdown-postifup-plusbifdown-pppifup-postifdown-sitifup-pppifdown-slifup-routs【问题4】(2分)在网关计算机上使用以下路径由命令创建两个默认的路由:routadd-net192.168.1.0255.255.255.128(11)routadd-net192.168.1.128255.255.255.128(12)【问题5】(3分)设置技术部和销售部的主机网络参数后,如果两个子网间的主机不能通信,用(13)命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关计算机但是不能转发到目标计算机上.,则需要用命令cat/proc/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持,该命令输出一(14)o(13)和(14)备选答案如下:(13)A.tracerouteB.tracertC.nslookupD.route(14)A.1B.0C.yesD.no试题三(15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】通过SNMP可以获得网络中各种设备的状态信息,还能对网络设备进行控制。在WindowsServer2003中可以采用IPSec来保护SNMP通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建IPSec策略。【问题1】(7分)在“管理工具”中运行“管理IP筛选器列表”,创建一个名为“SNMP消息”的筛选器。在如图C5-3-1所示的“IP筛选器向导”中指定IP通信的源地址,下拉框中应选择

82(1);在如图C5-3-2中指定IP通信的目标地址,下拉框中应选择(2)。在如图3-3中所示的“选择协议类型”下拉框中应选择(3)。对SNMP协议,在图C5-3-4中设置“从此端口”项的值为(4),“到此端口”项的值为(5);对SNMPTRAP协议,在图C5-3-4中设置“从此端口”项的值为(6)■“到此端口”项的值为(7)图C5-3-2<上一步)|《梢图C5-3-1图C5-3-3图C5-3-4【问题2】(2分)在创建IPSec安全策略时,规则属性窗口如图C5-3-5所示。在“IP筛选器列表”中应选择(8)。

83图C5-3-5图C5-3-6【问题3】(2分)在“新规则属性”对话框中点击“筛选器操作”选项卡,选择“Permit”,在图C5-3-6中应选择(9),同时勾选“接受不安全的通讯,但总是使用IPSec响应(C)”和“使用会话密钥完全向前保密(PFS)(K)”。(9)的备选答案:A.许可B.阻止C.协商安全【问题4】(2分)在图C5-3-7所示的密钥交换设置对话框中,勾选“密钥完全向前保密(PFS)(P)”,则“身份验证和生成新密钥间隔”默认值为480分钟和(10)个会话。【问题5](2分)

84为保证SNMP正常通信,被管理的其它计算机应如何配置?试题四(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某公司在WindowsServer2003中安装IIS6.0来配置Web服务器,域名为www.abc.como【问题1](2分)IIS安装的硬盘分区最好选用NTFS格式,是因为(1)和(2)。A.可以针对某个文件或文件夹给不同的用户分配不同的权限B.可以防止网页中的Applet程序访问硬盘中的文件C.可以使用系统自带的文件加密系统对文件或文件夹进行加密D.可以在硬盘分区中建立虚拟F!录【问题2】(3分)为了禁止IP地址为202.161.158.239-202.161.158.254的主机访问该网站,在图4-1所示的“IP地址和域名限制”对话框中点击“添加”按钮,增加两条记录,如表C5-4-1所示。填写表C5-4-1中的(3)〜(5)处内容。图C5-4-1表C5-4-1IP地址子网掩码一组主机(3)(4)一台主机(5)—【问题3】(4分)实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:1.首先客户端与服务器建立连接,服务器把它的(7)发给客户端:2.客户端随即生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;

851.服务器使用解密得到会话密钥,这样客户端和服务器端就建立了安全通道。(6)〜(9)的备选答案如下:A.TCPB.IPC.UDPD.公钥E.私钥F.对称密钥G.会话密钥H.数字证书I.证书服务【问题4](2分)在IIS中安装SSL分5个步骤,这5个步骤的正确排序是(10)。A.配置身份验证方式和SSL安全通道B.证书颁发机构颁发证书C.在IIS服务器上导入并安装证书D.从证书颁发机构导出证书文件E.生成证书请求文件【问题5](2分)在安装SSL时,在“身份验证方法”对话框中应选用的弯录验证方式是(11)。备选答案:A.匿名身份验证B.基本身份验证C.集成Windows身份验证D.摘要式身份验证E..NetPassport身份验证【问题6](2分)如果用户需要通过SSL安全通道访问该网站,应该在IE的地址栏中输入(12),SSL默认侦听的端口是(13)。试题五(15分)阅读下面说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业园区网采用了三层架构,按照需求,在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。该园区网内部分VLAN和IP地址如表C5-5-1所示。表C5-5-1VLAN号VLAN名称IP网段默认网关说明Vlanl192.168.1.0/24192.168.1.254管理Vian

86Vlanl0Xsb192.168.10.0/24192.168.10.254销售部VianVlan20Seb192.168.20.0/24192.168.20.254生产部VianVlan30Sjb192.168.30.0/24192.168.30.254设计部VianVlan50Fwq192.168.50.0/24192.168.50.254服务部Vian【问题1】(3分)某交换机的配置命令如下,根据命令后面的注释,填写(1)〜(3)处的空缺内容,完成配置命令。Switch(config)#(1)Sw1(config)#interfacevlanlSw1(config-if)#(2)Sw1(config-if)#noshutdownSw1(config)#⑶【问题2】(4分)将交换机命名为Sw1设置交换机的IP地址为192.168.1.1/24设置交换机默认网关地址在核心交换机中设置了各个VLAN,在交换机Sw1中将端口1〜20划归销售部,请完成以下配置。Sw1(config)#interfacerangefastethernetO/1-20进入组配置状态Sw1(config-if-range)#⑷设置端口工作在访问(接入)模式Sw1(config-if-range)#⑸设置端口1〜20为VLAN10的成员【问题3】(4分)1.默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:阻塞、侦听、⑹、(7)。2.根据需求,需要将Sw1交换机的端口1〜20设置为快速端口,完成以下配置。Sw1(config)#interfacerangefastethernetO/1-20进入组配置状态Sw1(config-if-range)#(8)设置端口1〜20为快速端口【问题4】(4分)该网络的Internet的接入如图C5-5-1所示:F0/0:192.168.0.254/24

87根据图C5-5-1,解释以下配置命令,填写空格(9)〜(12):1.router(config)#interfaces0/02.router(config-if)#ipaddress61.235.1.1255.255.255.252⑼3.router(config-if)#iproute0.0.0.00.0.0.0s0/0(10)4.router(config-if)#iproute192.168.0.0255.255.255.252f0/0(11)5.router(config-if)#access-list100denyanyanyeqtelnet(12)全国计算机技术与软件专业技术资格(水平)考试2007年上半年网络工程师上午试卷•(1)不属于计算机控制器中的部件。(1)A.指令寄存器IRB.程序计数器PCC.算术逻辑单元ALUD.程序状态字寄存器PSW•在CPU与主存之间设置高速缓冲存储器Cache,其目的是为了(2)。(2)A.扩大主存的存储容量B.提高CPU对主存的访问效率C.既扩大主存容量又提高存取速度D.提高外存储器的速度•下面的描述中,(3)不是RISC设计应遵循的设计原则。(3)A,指令条数应少一些B.寻址方式尽可能少C.采用变长指令,功能复杂的指令长度长而简单指令长度短D.设计尽可能多的通用寄存器•某系统的可靠性结构框图如下图所示。该系统由4个部件组成,其中2、3两个部件并联冗余,再与1、4部件串联构成。假设部件1、2、3的可靠度分别为0.90、0.70、0.70»若要求该系统的可靠度不低于0.75,则进行系统设计时,分配给部件4的可靠度至少应为(4).————rB.:70.9x(l-0.7)20.9x(l-0.7x0.7)2C0.75D875'0.9x(1-(1-0.7)2)-0.9x(0.7+0.7)

88•结构化开发方法中,数据流图是(方阶段产生的成果。(5)A.需求分析B.总体设计C.详细设计D.程序编码•关于原型化开发方法的叙述中,不正确的是(6)。(6)A,原型化方法适应于需求不明确的软件开发B.在开发过程中,可以废弃不用早期构造的软件原型C.原型化方法可以直接开发出最终产品D.原型化方法利于确认各项系统服务的可用性•如果两名以上的申请人分别就同样的发明创造申请专利,专利权应授予是(7)。(7)A.最先发明的人B.最先申请的人C.所有申请人D.协商后的申请人•CMM模型将软件过程的成熟度分为5个等级,在(8)使用定量分析来不断地改进和管理软件过程。(8)A.优化级B.管理级C.定义级D.可重复级•某系统的进程状态转换如下图所示,图中1、2、3、4分别表示引起状态转换的不同原因,原因4表示(9)。(9)A.就绪进程被调度B.运行进程执行了P操作C.发生了阻塞进程等待的事件D.运行进程时间片到了•某网络工程计划图如下所示,边上的标记为任务编码及其需要的完成时间(天),则整个工程的工期为(10)。(10)A.16B.17C.18D.21

89•关于多模光纤,下面的描述中描述错误的是」1人。(10)A.多模光纤的芯线由透明的玻璃或塑料制成B.多模光纤包层的折射率比芯线的折射率低C.光波在芯线中以多种反射路径传播D.多模光纤的数据速率比单模光纤的数据速率高•关于路由器,下列说法中错误的是(12)。(11)A.路由器可以隔离子网,抑制广播风暴B.路由器可以实现网络地址转换C.路由器可以提供可靠性不同的多条路由选择D.路由器只能实现点对点的传输•100BASE-FX采用4B/5B和NRZ-I编码,这种编码方式的效率为(13).(12)A.50%B.60%C.80%D.100%•在以太网中使用CRC校验码,其生成多项式是(14),(13)A.G(X)=X16+X12+X5+1B.G(X)=X16+X15+X2+1C.G(X)=X16+X11+X3+X2+X+1D.G(X)=X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X3+X+1•8个9600b/s的信道按时分多路复用在一条线路上传输,在统计TDM情况下,假定每个子信道有80%的时间忙,复用线路的控制开销为5%,那么干用线路的带宽为(15)。(15)A.32kb/sB.64kb/sC.72kb/sD.96kb/s•设信道带宽为4kHz,信噪比为30dB,按照香农定理,信道的最大数据速率约等于(16)A.10kb/sB.20kb/sC.30kb/sD.40kb/s•在E1载波中,每个子信道的数据速率是(17),E1载波的控制开销占(18).(17)A.32kb/sB.64kb/sC.72kb/sD.96kb/s

90(18)A.3.125%B.6.25%C.1.25%D.25%•在HFC网络中,CableModem的作用是(19)。(19)A.用于调制解调和拨号上网B.用于调制解调以及作为以太网接口C.用于一连接电话线和用户终端计算机D.连接ISDN接口和用户终端计算机•以下属于对称数字用户线路(SymmetricalDigitalSubscriberLine)的是(20)。(20)A.HDSLB.ADSLC.RADSLD.VDSL•关于ARP表,以下描述中正确的是(21)A.提供常用目标地址的快捷方式来减少网络流量B.用于建立IP地址到MAC地址的映射C.用于在各个子网之间进行路由选择D.用于进行应用层信息的转换•因特网中的协议应该满足规定的层次关系,下面的选项中能正确表示协议层次和对应关系的是(22)o•BGP协议的作用是(23)。(23)A.用于自治系统之间的路由器之间交换路由信息B.用于自治系统内部的路由器之间交换路由信息C.用于主干网中路由器之间交换路由信息D.用于园区网中路由器之间交换路由信息•关于RIP,以下选项中错误的是(24)。(24)A.RIP使用距离矢量算法计算最佳路由B.RIP规定的最大跳数为16C.RIP默认的路由更新周期为30秒D.RIP是一种内部网关协议

91•路由汇聚(RouteSummarization)是把小的子网汇聚成大的网络,下面4个子网:172.16.193.0/24,172.16.194.0/24,172.16.196.0/24172.16.198.0/24,进行路由汇聚后的网络地址是.(25)。(23)A.172.16.192.0/21B.172.16.192.0/22C.172.16.200.0/22D.172.16.224.0/20•分配给某校园网的地址块是202.105.192.0/18,该校园网包含(26)个C类网络。(24)A.6B.14C.30D.62•以下地址中属于D类地址的是(27)。(25)A.224.116.213.0B.110.105.207.0C.10.105.205.0D.192.168.0.7•在windows操作系统中,采用(28)命令来测试到达目标所经过的路由器数目及IP地址。(26)A.pingB.tracertC.arpD.nslookup•FTP■川的传输层协议为(29),FTP的默认的控制端口号为(30)。(27)A.HTTPB.IPC.TCPD.UDP(28)A.80B.25C.20D.21•在Linux操作系统中,(31)文件负责配置DNS,它包含了主机的域名搜索顺序和DNS服务器的地址。(29)A./e忙/hostnameB./etc/host.confC./etc/resolv.confD./etc/name.conf•Linux系统在默认情况下将创建的普通文件的权限设置为(32)。(30)A.-rw-r--r-B.-r-r-r--C.-rw-rw-rwxD.-rwxrwxrw-•在Linux系统中,用户组加密后的口令存储在(33)文件中。(31)A./e忙/passwdB./etc/shadow

92C./etc/groupD./etc/shells•以下关于WindowsServer2003的域管理模式的描述中,正确的是(34)。(23)A.域间信任关系只能是单向信任B.只有一个主域控制器,其它都为备份域控制器C.每个域控制器都可以改变目录信息,并把变化的信息复制到其他域控制器D.只有一个域控制器可以改变目录信息•在WindowsServer2003中,默认情况下(35)组用户拥仃访问和完全控制终端服务器的权限。(24)A.InteractiveB.NetworkC.EveryoneD.System•以下关于DHCP服务的说法中正确的是(36)。(25)A.在一个子网内只能设置一台DHCP服务器,以防止冲突B.在默认情况下,客户机采用最先到达的DHCP服务器分配的IP地址C.使用DHCP服务,无法保证某台计算机使用固定IP地址D.客户端在配置时必须指明DHCP服务器IP地址,才能获得DHCP服务・使用代理服务器(proxyserver)访问,temet的主要功能不包括(37)。(26)A.突破对某些网站的访问限制B.提高访问某些网站的速度C.避免来自Internet上的病毒的入侵D.隐藏本地主机的IP地址•POP3协议采用(38)模式,当客户机需要服务时,客户端软件(OutlookExpress或Foxmail)与POP3服务器建立一(38)A.Browser/ServerC.PeertoPeer(39)A.TCPC.PHP•DES是一种(40)算法。(40)A.共享密钥B.•在Linux系统中,利用(4(41)A.listB.cat(39)连接。B.Client/ServerD.PeertoServerC.UDPD.IP公开密钥C.报文摘要D.访问控制1)命令可以分页显示文件的内容。D.moreD.cp

93•在Windows操作系统中,要实现一台具有多个域名的Web服务器,正确的方法是(42)。(42)A.使用虚拟目录B.使用虚拟主机C.安装多套IISD.为IIS配置多个Web服务端口・下列行为不属为网络攻击的是(4是。(43)A.连续不停Ping某台主机B.发送带病毒和木马的电子邮件C.向多个邮箱群发一封电子邮件D.暴力破解服务器密码•采用Kerberos系统进行认证时,可以在报文中加入(44)来防止.重放攻击。(44)A.会话密钥B.时间戳C.用户IDD.私有密钥•包过滤防火墙通过(45)来确定数据包是否能通过。(45)A.路由表B.ARP表C.NAT表D.过滤规则•目前在网络上流行的“熊猫烧香”病毒属于上色_类型的病毒。(46)A.目录B.引导区C.蠕虫D.DOS•多形病毒指的是(47)的计算机病毒。(47)A.可在反病毒检测时隐藏自己B.每次感染都会改变自己C.可以通过不同的渠道进行传播D.可以根据不同环境造成不同破坏•SNMP采用UDP提供数据报服务,这是由于(48)。(48)A.UDP比TCP更力口可靠B.UDP数据报文可以比TCP数据报文大C.UDP是面向连接的传输方式D.采用UDP实现网络管理不会太多增加网络负载•在SNMPV2中,一个实体发送一个报文,-•般经过四个步骤:①加入版本号和团体名,构造报文;②把PDU、源和目标端口地址以及团体名传送给认证服务,认证服务产生认证码或对数据进行加密,返回结果;③根据要实现的协议操作构造PDU;④进行BER编码,产生0/1比特串。

94这四个四骤的正确次序是(49)。(49)A.①③②④B.③②①④C.④①③②D.②①③④・嗅探器可以使网络接口处于杂收模式,在这种模式下,网络接U(50)。(50)A.只能够响应与本地网络接口硬件地址相匹配的数据帧B.只能够响应本网段的广播数据帧C.只能响应组播信息D.能够响应流经网络接口的所有数据帧•把IP网络划分成子网,这样做的好处是(51)。(51)A.增加冲突域的大小B.增加主机的数量C.减小广播域的大小D,增加网络的数量•局域网中某主机的IP地址为172.16.1.12/20,该局域网的子网掩码为(52),最多可以连接的主机数为(53)。(52)A.255.255.255.0B.255.255.254.0C.255.255.252.0D.255,255.240.0(53)A.4094B.2044C.1024D.512•下面的地址中,属于私网地址的是(54)。(54)A.192.118.10.1B.127.1.0.1C.172.14.2.240D.172.17.20.196•一个主机的IP地址是172.16.2.12/24,该主机所属的网络地址是一(55)。(55)A.172.0.0.0B.172.16.0.0C.172.16.2.0D.172.16.1.0•配置路由器端口,应该在哪种提示符下进行?(56)(56)A.R1(config)#B.R1(config-in)#C.Rl(config-intf)#D.Rl(config-if)#•(57)能够显示路由器配置了哪种路由协议。(57)A.R1(config)#showiprouteB.R1>showiprouteC.R1>showipprotocolD.Rl(config-if)#showipprotocol

95•某端口的IP地址为172.167131/26,贝咳IP地址所在网络的广播地址是(58).(49)A.172.16.7.255B.172.16.7.129C.172.16.7.191D.172.16.7.252•当数据在两个VLAN之间传输时需要哪种设备?(59)(50)A.二层交换机B.网桥C.路由器D.中继器•在生成树协议STP中,根交换机是根据什么来选择的?(60)(51)A.最小的MAC地址B.最大的MAC地址C.最小的交换机IDD.最大的交换机ID•下面的交换机命令中哪一条为端口指定VLAN?(61)(52)A.Sl(config-if)#vlan-membershipstaticB.Sl(config-if)#vlandatabaseC.Sl(config-if)#switchportmodeaccessD.Sl(config-if)#switchportaccessvlan1•在以太网协议中使用1-坚持型监听算法的特点是(62)。(53)A.能及时抢占信道,但增加了冲突的概率B.能即使抢占信道,并减少了冲突的概率C.不能及时抢占信道,并增加了冲突的概率D.不能及时抢占信道,但减少了冲突的概率•在千兆以太网物理层标准中,采用长波(1300nm)激光信号源的是(63)。(54)A.1000BASE-SXB.1000BASE-LXC.1000BASE-CXD.1000BASE-T•以太网的最大帧长为1518字节,每个数据帧前面有8个字节的前导字段,帧间隔为9.6us,对于10BASE-5网络来说,发送这样的帧需要多少时间?(64)(55)A.1.23sB.12.3msC.1.23msD.1.23us•WLAN采用扩频技术传输数据,下面哪•项不是扩频技术的优点?(65)(56)A.对无线噪声不敏感B,占用的带宽小

96C.产生的干扰小D.有利于安全保密•建立一个家庭无线局域网,使得计算机不但能够连接因特网,而且WLAN内部还可以直接通信,正确的组网方案是(66)。(49)A.AP+无线网卡B,无线天线+无线MODEMC.无线路由器+无线网卡D.AP+无线路由器・计算机系统中广泛采用了RAID技术,在各种RAID技术中,磁盘容量利用率最低的是(67)°(50)A.RAIDOB.RAID1C.RAID3D.RAID5•以下协议中属于传输层的是一(68)。(51)A.UCPB.UDPC.TDPD.TDC•下图为某系统集成项目的网络工程计划图,从图可知项目最短工期为天,至少需要投入」人才能完成该项目(假设每个技术人员均能胜任每项工作)。2天2人(52)A.5B.7C.8D.10(53)A.2B.4C.6D.8•Serializationdelayand(71)delayarethetwocomponentsofnetworkdelaythatareimprovedbyincreasingbandwidth.Serializationdelay,i.e.theamountoftimeittakestoputthe(72)onthewire,andqueuingdelay(depthofthequeue)areimprovedbyincreasingthe(73)froma128kbpscircuittoaT1.However,threeothercomponentsofdelay,routing/switchingdelay,distancedelay,andprotocoldelayarecomponentsthatcannotbepositivelyaffectedbyan(74)inbandwidth.Ifthecircuitsarenotover-utilized,thenincreasingthebandwidthtoimprovethe(75)oftheapplicationwillonlyresultinanincreasedbandwidthwithnopositiveeffectsonperformance.

97(71)A.bufferingB.queuingC.receivingD.timing(72)A.electricityB.digitalC.dataD.variable(73)A.memoryB.cacheC.bandwidthD.delay(74)A.increaseB.decreaseC.maintenanceD.extension(75)A.capabilityB.costC.amountD.performance全国计算机技术与软件专业技术资格(水平)考试2007年上半年网络工程师下午试卷试题一(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术校园总部互联,该校园网的网络拓扑结构如图1-1所示。校园总部图1-1【问题1】(7分)从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:1、交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分)表1-1交换机类型背板「Hi,市宽转发速率接口介质电源冗余固定接口数量⑴1.2T285Mpps10/100/1OOOBase-T,1000FX1+1无

98⑵240GWOMpps1000FX无20千兆光口⑶19G6.6Mpps100Base-T,1000FX无24百兆电口2、该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交给(4)交换机实现,原因是.(5).(4分)(4)A.核心层B.汇聚层C.接入层(5)A.核心层提供高速数据转发B.汇聚层提供访问控制功能C.接入层连接用户设备【问题2】(4分)该校园网的部分区域采用了无线网络,请根据无线网络的技术原理回答以下问题:1、校园网在部署无线网络时,采用了符合802.11g标准的无线网络设备,该校园网无线网络部分的最大数据速率为(6)。(6)A.54Mb/sB.108Mb/sC.11Mb/sD.33Mb/s2、在学校学术报告厅内部署了多个无线AP,为了防止信号覆盖形成的干扰,应调整无线AP的(7)。(7)A.SSIDB.频道C.工作模式D.发射功率【问题3】(2分)如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务,该校园网应该选择(8)VPN模式。(8)A.IPSecB.SSL【问题4】(2分)该校园网本部利用Windows2000建立VPN服务器,接受远程VPN访问,默认情况下,(9)接入到VPN服务器上。(9)A.拒绝任何用户B.允许任何用户C.除了GUEST用户,允许任何用户D.除了管理用户,拒绝任何用户试题二(15分)阅读以下Linux系统中关于IP地址和主机名转换的说明,回答问题1至问题3。【说明】计算机用户通常使用主机名来访问网络中的节点,而采用TCP/IP协议的网络是以IP地址来标记网络节点的,因此需要一种将主机名转换为IP地址的机制。在Linux系统中,可以使用多种技术来实现主机名和IP地址的转换。【问题1】(6分)

99请选择恰当的内容填写在(1)、(2)、(3)空白处。一般用Host表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件,而DNS是应用最广泛的主机名和IP地址的转换机制,它使用(1)来处理网络中成千上万个主机和IP地址的转换。在Linux中,DNS是由BIND软件来实现的。BIND是一个(2)系统,其中的resolver程序负责产生域名信息的查询,一个称为(3)的守护进程,负责回答查询,这个过程称为域名解析。(1)A.集中式数据库B.分布式数据库(2)A.C/SB.B/S(3)A.namedB.bindC.nameserver【问题2](3分)下图是采用DNS将主机名解析成一个IP地址过程的流程图。请选择恰当的内容填写在(4)、(5)、(6)空白处。商茬,该主机名吗?迭代YesYes二合适的卜••个域名服务器吗?A.产生一个指定下一域名服务器的响应,送给DNS客户B.把名字请求转送给下一域名服务器,进行递归求解,结果返回给DNS客户C.将查询报文发往某域名服务器D.利用Host表查询E.查询失败【问题3】(6分)请在(7)、(8)、(9)处填写恰当的内容。

100在Linux系统中设置域名解析服务器,已知该域名服务器上文件named.conf的部分内容如下:options{directory7var/named';};zone{typehint;file'named.ca';};zonelocalhost,{filelocalhost.zone1;allow-update{none;};);zone,0.0.127.in-addr.arpa,{typemaster;file'named.local';};zone'test.com'{type(7);file'test.com';};zonel40.35.222.in-addr.arpa5{typemaster;file'40.35.222';};include"/etc/rndc.key";该服务器是域test.com的主服务器,该域对应的网络地址是(8),正向域名转换数据文件存放在(9)FI录中。试题三(15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图3-1所示,DHCP服务器分配的地址范围如图3-2所示。

101邮件眼务第DHCPSInternetPCIPCn图3-1图3-2【问题1】(3分)DHCP允许服务器向客户端动态分配IP地址和配置信息。客户端可以从DHCP服务器获得(1)。(1)A.DHCP服务器的地址B.web服务器的地址C.DNS服务器的地址【问题2】(4分)图3-3是DHCP服务器安装中的添加排除窗口。

102图3-3参照图3-1和3-2,为图3-3中配置相关信息。起始IP地址:(2);结束IP地址:(3);【问题3】(2分)在DHCP服务器安装完成后,DHCP控制台如图3-4所示。图3-4配置DHCP服务器时需要进行备份,以备网络出现故障时能够及时恢复。在图3-4中,备份DHCP服务器配置信息正确的方法是(4)。(4)A.右键单击“ruankao”服务器名,选择“备份”。

103B.C.D.右键单击“作用域”,选择“备份”。右键单击“作用域选项”,选择“备份”。右键单击“服务器选项”,选择“备份”。【问题4】(2分)通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键点击图3-4中的(5)选项可进行IP地址与MAC地址的绑定设置。(5)A.地址池B.地址预约C.保留D.作用域选项【问题5】(4分)邮件服务器的网络配置信息如图3-5所示。请在图3-6中为邮件服务器绑定IP地址和MAC地址。IP地址:(6)MAC地址:(7)图3-5

104为保留客户输入信息.保留名称®:ip地址9:MAC地址(M):说明量):「支持的类型C两者⑤)C仅DHCPg)r仅BOOTP(fi)添加⑥|关闭©图3-6试题四(15分)阅读下列有关网络防火墙的说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。61.144.51.42/29192.168.0.1/24Internet防火墙LAN交换机图4T【问题1】(4分)完成下列命令行,对网络接口进行地址初始化配置:firewall(config)#ipaddressinside(1)(2)firewall(config)#ipaddressoutside⑶(4)【问题2】(3分)阅读以下防火墙配置命令,为每条命令选择正确的解释。firewall(config)#global(outside)161.144.51.46(5)firewall(config)#nat(inside)10.0.0.00.0.0.0(6)firewall(config)#static(inside,outside)192.168.0.861.144.51.43(7)(4)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46

105B.当外网的主机访问内网时,将地址统一映射为61.144.51.46C.设定防火墙的全局地址为61.144.51.46D.设定交换机的全局地址为61.144.51.46(4)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机B.启用NAT,设定内网的所有主机均可访问外网C.对访问外网的内网主机不作地址转换D.对访问外网的内网主机进行任意的地址转换(5)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43【问题3】(4分)管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。firewall(config)#conduitpermittcp61.144.51.43eqwwwany(8)firewall(config)#(9)允许icmp消息任意方向通过防火墙【问题4】(4分)以下命令针对网络服务的端口配置,解释以下配置命令:firewall(config)#fixupprotocolhttp8080(10)firewall(config)#nofixupprotocolftp21(11)试题五(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】图5-1是VLAN配置的结构示意图。

106SwitchAeo/2E0/2SwitchBEO/3EO/3图5-1【问题1】(5分)请阅读下列SwitchA的配置信息,并在(1)Switch>enableSwitch#configterminalSwitch(config)#hostnameSwitchASwitchA(config)#endSwitchA#SwitchA#vlandatabaseSwitchA(vlan)#vtpserverSwitchA(vlan)#vtpdomainvtpserverSwitchA(vlan)#vtppruningSwitchA(vlan)#exit〜(5)处解释该语句的作用。(进入特权模式)(进入配置模式)⑴⑵⑶(4)(5)(退出VLAN配置模式)【问题2】(4分)下面是交换机完成Trunk的部分配置,请根据题目要求,完成下列配置。SwitchA(config)#interfacefO/3(进入端口3配置模式)SwitchA(config-if)#switchport⑹(设置当前端口为Trunk模式)SwitchA(config-if)#switchporttrunkallowed(7)(设置允许所有vlan通过)SwitchA(config-if)#exitSwitchA(config)#exitSwitchA#【问题3】(4分)下面是交换机完成端口配置的过程,请根据题目要求,完成下列配置。

107SwitchA(config)#interfacefO/7SwitchA(config-if)#(8)SwitchA(config-if)#(9)SwitchA(config-if)#exitSwitchA(config)#exit(进入端口7配置模式)(设置端口为静态vlan访问模式)(把端口7分配给,an10)【问题4】(2分)下面是基于端口权值的负载均衡配置过程(进入端口2配置模式)(将vlan10的端口权值设为10)(进入端口3配置模式)(将vlan20的端口权值设为10)(保存配置文件)SwitchA(config)#interfacefO/2SwitchA(config-if)#spanning-treeMan10port-priority10SwitchA(config-if)#exitSwitchA(config)#interfacefO/3SwitchA(config-if)#spanning-treevlan20port-priority10SwitchA(config-if)#endSwitchA#copyrunning-configstartup-config1、不同Trunk上不同VLAN的权值不同,在默认情况下,其权俏为(10)。2、按照上述配置,VLAN20的数据通过SwitchA的」J1L口发送和接收数据。全国计算机技术与软件专业技术资格(水平)考试2007年下半年网络工程师上午试卷•若某计算机系统由两个部件串联构成,其中一个部件的失效率为7X10f/小时,若不考虑其他因素的影响,并要求计算机系统的平均故障间隔时间为1。5小时,则另一个部件的失效率应为(1)/小时。(1)A.2X10-5B.3X10-5C.4X10-6d.3X10-6•若每一条指令都可以分解为取指、分析和执行三步。已知取指时间1取报=441,分析时间t分析=3Z\t,执行时间tw=54t。如果按串行方式执行完100条指令需要(2)如果按照流水方式执行,执行完100条指令需要(3)△一(2)A.1190B.1195C.1200D.1205(3)A,504B.507C.508D.510•若内存地址区间为4000H~43FFH,每个存储单位可存储16位二进制数,该内存区域由4片存储器芯片构成,则构成该内存所用的存储器芯片的容量是(4)。(4)A.512X16bitB.256X8bitC.256X16bitD.1024X8bit

108・选择软件开发工具时,应考虑功能、⑸、稳健性、硬件要求和性能、服务和支持。(1)A.易用性B.易维护性C.可移植性D.可扩充性•内聚性和耦合性是度量软件模块独立性的重要准则,软件设计时应力求(6)。(2)A.高内聚,高耦合B.高内聚,低耦合C.低内聚,高耦合D.低内聚,低耦合♦若某人持有盗版软件,但他本人确实不知道该软件是盗版的,则(7)承担侵权责任。(3)A.应由该软件的持有者B.应由该软件的提供者C.应由该软件的提供者和持有者共同D.该软件的提供者和持有者都不•(8)不属于知识产权的范围。(4)A.地理标志权B.物权C.邻接权D.商业秘密权•若文件系统容许不同用户的文件可以具有相同的文件名,则操作系统应采用(9)来实现。(5)A.索引表B.索引文件C.指针D.多级目录•页式虚拟存储系统的逻辑地址是由页号和页内地址两部分组成,地址变换过程如下图所示。假定页面的大小为8K,图中所示的十进制逻辑地址9612经过地址变换后,形成的物理地址a应为十进制(10)。控制寄存器逻辑地址(6)A.42380B.25996C.9612D.8192•按照美国制定的光纤通信标准SONET,OC-48的线路速率是(11)Mb/s。

109(11)A.41.84B.622.08C.2488.32D.9953.28・关于交换机,下面说法中错误的是(12)。(12)A.以太网交换机根据MAC地址进行交换B.帧中继交换机根据虚电路号DLCI进行交换C.三层交换机根据网络层地址进行转发,并根据MAC地址进行交换D.ATM交换机根据虚电路标识和MAC地址进行交换・关于路由器,下列说法中正确的是(13)。(13)A.路由器处理的信息量比交换机少,因而转发速度比交换机快B.对于同一目标,路由器只提供延迟最小的最佳路由C.通常的路由器可以支持多种网络层协议,并提供不同协议之间的分组转换D.路由器不但能够根据逻辑地址进行转发,而且可以根据物理地址进行转发•下面关于DPSK调制技术的描述,正确的是(14)。(14)A.不同的码元幅度不同B.不同的码元前沿有不同的相位改变C.由四种相位不同的码元组成D.由不同的频率组成不同的码元•下面4种编码方式中属于差分曼彻斯特编码的是(15)0110100A011010001101:0;00110100D.:|ZZ|;•T1载波每个信道的数据速率为(16),T1信道的总数据速率为(17)。(16)A.32kb/sB.56kb/sC.64kb/sD.96kb/s(17)A.1.544Mb/sB.6.312Mb/sC.2.048Mb/sD.4.096Mb/s•设信道带宽为4000Hz,调制为4种不同的码元,根据Nyquist定理,理想信道的

110数据速率为(18).(12)A.10kb/sB.16kb/sC.24kb/sD.48kb/s•使用ADSL拨号上网,需要在用户端安装(19)协议。(13)A.PPPB.SLIPC.PPTPD.PPPoE•简单邮件传输协议(SMTP)默认的端口号是(20).(20)A.21B.23C.25D.80•在FTP协议中,控制连接是由_(21)A.服务器端B.客户端(21)一主动建立的。C.操作系统D.服务提供商•开放最短路径优先协议(OSPF)采用(22)算法计算最佳路由。(22)A.Dynamic-SearchB.Bellman-FordC.DijkstraD.Spanning-Tree•关于OSPF协议,下列说法错误的是(23).(23)A.OSPF的每个区域(Area)运行路由选择算法的一个实例B.OSPF路由器向各个活动端口组播Hello分组来发现邻居路由器C.Hello协议还用来选择指定路由器,每个区域选出•个指定路由器D.OSPF协议默认的路由更新周期为30秒•在RIP协议中,可以采用水平分割法(SplitHorizon)解决路由环路问题,下面的说法中正确的是(24)。(24)A.把网络分割成不同的区域以减少路由循环B.不要把从•个邻居学习到的路由再发送回该邻居C.设置邻居之间的路由度量为无限大D.路由器必须把整个路由表发送给自己的邻居•关于链路状态协议与距离矢量协议的区别,以下说法中错误的是(25).(25)A.链路状态协议周期性地发布路由信息,而距离矢量协议在网络拓扑发生变化时发布路由信息B.链路状态协议由网络内部指定的路由器发布路由信息,而距离矢量协议的所有路由器都发布路由信息C.链路状态协议采用组播方式发布路由信息,而距离矢量协议以广播方式发布路由信息D.链路状态协议发布的组播报文要求应答,这种通信方式比不要求应答的广播

111通信可靠・关于自治系统(AutonomousSystem,AS),以下说法错误的是(26)。(26)A.AS是由某一管理部门统一控制的一组网络8.AS的标识是唯一的16位编号C.在AS内部采用相同的路由技术,实现统一的路由策略D.如果一个网络要从Internet获取路由信息,可以使用自定义的AS编号•TCP段头的最小长度是(27)字节。(27)A.16B.20C.24D.32•互联网中常用的音频文件格式不包括(28)。(28)A.WaveB.RealAudioC.MPEGD.JPEG•在Windows中运行(29)命令后得到如下图所示的结果,该命令的作用是(30)。5Jc:\WIN2000\system32\cmd.exe-IPIx|ActiueConnections▲ProtoLocalAddressForeignAddressStateTCPlocalhost:5226ESTABLISHEDTCP9anyan:2897localhost:1110CLOSE_WAITTCPyanyan:2899localhost:1110CLOSE_WAITTCPyanyan:3725localhost:1110TIME_WAITTCPyanyan:5226localhost:1040ESTABLISHED二I(29)A.ipconfig/allB.pingC.netstatD.nslookup(30)A.查看当前TCP/IP配置信息B.测试与目的主机的连通性C.显示当前所有连接及状态信息D.查看当前DNS服务器•耍使Samba服务器在网上邻居中出现的主机为smbserver,其配置文件smb.conf中应包含(31)。(31)A.workgroup=smbserverB.netbiosname=smbserverC.serverstring=smbserverD.guestaccount=smbserver•某Apache服务器的配置文件httpd.conf包含如下所示配置项。在.(32)处诜择合适的选项,使得用户可通过http://www.test.cn访问到该Apache服务器;当用户访问http://111.25.4.30:80时,会访问到(33)虚拟主机。NameVirtualHost111.25.4.30:80

112ServerNamewww.othertest.comDocumentRoot/www/othertestServerName(32)DocumentRoot/www/otherdateServerNamewww.test.comServerAliastest.com*.test.comDocumentRoot/www/test(32)A.www.othertest.comB.www.test.comC.www.test.cnD.ftp.test.com(33)A.www.othertest.comB.www.test.comC.www.test.cnD.ftp.test.com•在配置IIS时,如果想禁止某些IP地址访问web服务器,应在“默认web站点”的属性对话框中—^_选项卡中进行配置。IIS的发布目录(35).(34)A.目录安全性B.文档C.主目录D.ISAPI筛选器(35)A.只能够配置在c:\inetpub\wwwroot上B.只能够配置在本地磁盘上C.只能够配置在联网的其他计算机hD.既能够配置在本地的磁盘,也能配置在联网的其它计算机上•活动目录(ActiveDirectory)是由组织单元、域、(36)和域林构成的层次结构,安装活动目录要求分区的文件系统为(37)。(36)A.超域(37)A.FAT16B.B.域树FAT32C.团体C.ext2D.D.域控制器NTFS•某DHCP服务器的地址池范围为192.36.96.101~192.36.96.150,该网段下某Windows工作站启动后,自动获得的IP地址是169.254.220.167,这是因为(38)。(38)A.DHCP服务器提供保留的IP地址B.DHCP服务器不工作C.DHCP服务器设置租约时间太长D.工作站接到了网段内其他DHCP服务器提供的地址

113•以下关于FTP和TFTP描述中,正确的是(39)(39)A.FTP和TFTP都基于TCP协议B.FTP和TFTP都基于UDP协议C.FTP基于TCP协议,TFTP基于UDP协议D.FTP基于UDP协议,TFTP基于TCP协议E.全电子眦件协议PGP不支持(40)、(40)A.确认发送者的身份B.确认电子邮件未被修改C.防止非授权者阅读电子邮件D.压缩电子邮件大小•Needham-Schroeder协议是基于(41)的认证协议。(41)A,共享密钥B.公钥C.报文摘要D.数字证书•某web网站向CA申请了数字证书。用户登录该网站时,通过验证(42),可确认该数字证书的有效性,从而(43)。(42)A.CA的签名B.网站的签名C.会话密钥D.DES密码(43)A,向网站确认自己的身份B.获取访问网站的权限C.和网站进行双向认证D.验证该网站的真伪•实现VPN的关键技术主要有隧道技术、加解密技术、(44)和身份认证技术。如果需要在传输层实现VPN,可选的协议是(45)。(44)A.C.(45)A.C.入侵检测技术B.病毒防治技术安全审计技术D.密钥管理技术L2TPB.PPTPTLSD.IPSec•在网络管理中要防护各种安全威胁。在SNMPV3中,不必要或无法防护的安全威胁是一(46)。(46)A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作D.消息泄露:SNMP引擎之间交换的信息被第三者偷听•SNN/IP协议隹体发送请求和应答报文的默认端口号是(47),SNMP代理发送

114陷入报文(trap)的默认端口号是(48),

115(47)A.160(48)A.160B.161B.161C.162G.162D.163D.163•下面关于几个网络管理工具的描述中,错误的是(49).(49)A.netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据B.sniffer能够使网络接口处丁一杂收模式,从而可截获网络上传输的分组C.winipcfg采用MS-DOS工作方式显示网络适配器和主机的有关信息D.tracert可以发现数据包到达目标主机所经过的路由器和到达时间E.WindowsXP中用事件查看器查看日志文件,可看到的日志包括(50)。(50)A.用户访问日志、安全性日志和系统日志B.应用程序日志、安全性日志和系统「I志C.网络攻击日志、安全性日志和记帐日志D.网络连接日志、安全性日志和服务日志•有4个子网:10.1.201.0/24、10.1.203.0/2410.1.207.0/24和10.1.199.0/24,经路由汇聚后得到的网络地址是(51).(51)A.10.1.192.0/20B.10.1.192.0/21C.10,1.200.0/21D.10.1.224.0/20•私网地址用于企业内部IP地址分配,网络标准规定的私网地址有(52)。(52)A.A类有10个:10.0.0.0~20.0.0.08.B类有16个:172.0.0.0772.15.0.0G.C类有256个:192.168.0.0792.168.255.0D.D类有1个:244.0.0.0•下面的地址中,属于本地回路地址的是(53)。(53)A.10.10.10.1B.255.255.255.0C.127.0.0.1D.192.0.0.1・某校园网的地址是202.100.192.0/18,要把该网络分成30个子网,则子网掩码应该是(54),每个子网可分配的中机地址数是(55)。(54)A.255,255.200.0B.255.255.224.0C.255.255.254.0D.255.255.255.0(55)A.32B.64C.510D.512•在路由器的特权模式下键入命令setup,则路由器进入(56)模式。

116(56)A,用户命令状态C.特权命令状态B.局部配置状态D,设置对话状态・要进入以太网端口配置模式,下面的路由器命令中,哪一条是正确的?(57)。(57)A.R1(config)#interfaceeOB.R1>interfaceeOC.R1>lineeOD.R1(config)#linesO•耍显示路由器的运行配置,下面的路由器命令中,哪一条是正确的?(58)。(58)A.R1#showrunning-configB.R1#showstartup-configC.R1>showstartup-configD.R1>showrunning-config•下面关于802.1q协议的说明中正确的是(59)。(59)A.这个协议在原来的以太网帧中增加了4个字节的帧标记字段B.这个协议是IETF制定的C.这个协议在以太网帧的头部增加了26字节的帧标记字段D.这个协议在帧尾部附加了4字节的CRC校验码•配置VLAN有多种方法,下面哪•条不是配置VLAN的方法?(60):.(60)A.把交换机端口指定给某个VLANB.把MAC地址指定给某个VLANC.由DHCP服务器动态地为计算机分配VLAND.根据匕层协议来划分VLAN•下面哪个设备可以转发不同VLAN之间的通信?(61)o(61)A,二层交换机B.三层交换机C.网络集线器D.生成树网桥•以太网协议中使用了二进制指数后退算法,这个算法的特点是(62)。(62)A.容易实现,工作效率高B.在轻负载下能提高网络的利用率0.在重负载下能有效分解冲突D.在任何情况下不会发生阻塞•以下属于万兆以太网物理层标准的是(63)。B.IEEE802.3aD.IEEE802.3ae(63)A.IEEE802.3UC.IEEE802.3e•快速以太网标准比原来的以太网标准的数据速率提高了10倍,这时它的网络跨距(最大段长)(64)。

117(64)A.没有改变B.变长了C.缩短了D.可以根据需要设定•无线局域网(WLAN)标准IEEE802.11a规定的最大数据速率是(65).(65)A.1Mb/sB.11Mb/sC.5Mb/sD.54Mb/s•无线局域网标准IEEE802.11i提出了新的TKIP协议来解决(66)中存在的安全隐患。(66)A.WAP协议B.WEP协议C.MD5D.无线路由器•采用以太网链路聚合技术将(67)。(67)A.多个逻辑链路组成一个物理链路B.多个逻辑链路组成一个逻辑链路C,多个物理链路组成一个物理链路D.多个物理链路组成•个逻辑链路•在冗余磁盘阵列中,以下不具有容错技术的是(68)“(68)A.RAIDOB.RAID1C.RAID3D.RAID5•在进行金融业务系统的网络设计时,应该优先考虑(69)原则。在进行企业网络的的需求分析时,应该首先进行(70)。(69)A.先进性B.开放性G.经济性D.高可用性(70)A.企业应用分析B.网络流量分析C.外部通信环境调研D.数据流向图分析•TraditionalInternetaccessmethodslikedial-upweresoslowthathostcomputerswereconnectedtothedial-up(71)atthecustomerpremiseoverslow(72)ports.PPPwasdesignedtorundirectlyovertheseseriallinks.ButwiththeadventofbroadbandInternet(73)technologiessuchasADSLandcablemodemstherehasbeenaconsiderableincreaseinthebandwidthdeliveredtotheendusers.Thismeansthatthehostcomputersatthecustomerpremiseconnecttothe(74)orcable

118“modem”overamuchfastermediumsuchasEthernet.Italsomeansthatmultiple(75)canbeconnecttotheInternetthroughthesameconnection.(71)A.bufferB.modemC.computerD.server(72)A.parallelB.digitalC.serialD.variable(73)A.accessB.cacheC.castD.storage(74)A.FDDIB.HDSLC.ADSLD.CDMA(75)A.cablesB.hostsC.serversD.modems全国计算机技术与软件专业技术资格(水平)考试2007年下半年网络工程师下午试卷试题•一(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸时应的解答栏内。【说明】某校园网物理地点分布如图C7-1-1所示,拓扑结果如图C7-1-2所示。图1511(图C7-1-1图C7-1-2

119【问题1】(2分)由图C7-1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通讯介质应选择(1),理由是(2)。备选答案:(1)A.单模光纤B.多模光纤C.同轴电缆D.双绞线【问题2】(5分,空(6)为2分,其他每空1分)校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。对以上服务器进行部署,VOD服务器部署在(3);Web服务器部署在(4):网络流量监控服务器部署在(5)。(3)(4)(5)的备选答案:A.核心交换机端口B.核心交换机镜像端口C.汇聚交换机端口D.接入交换机端口E.防火墙DMZ端口以上三种服务器中通常发出数据量最大的是(6)。【问题3】(8分)校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表C7-1-1所示。要求各部门处于不同的网段,请将表C7-1-2中的(7)〜(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。表C7-1-1部门主机数量教师机房100台教研室A32台教研室B20台教研室C25台表C7-1-2部门可分配的地址范围子网掩码教师机房192.168.110.1-(7)(11)教研室A(8)(12)教研室B(9)(13)教研室C(10)(14)试题二(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担,可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。

120某企业内部网(网络域名为test.com)由三台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担,web服务由二台Linux服务器采用负载均衡技术承担。【问题1】(2分)假定提供web服务的二台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制,由主机名www.test.com对外提供一致的服务,需要在DNS服务器的test.com区域文件中增加下列内容:WWW1IN(1)192.168.1.10www2IN(1)192.168.1.20WWWIN(2)www1WWWIN(2)www2通过DNS的循环机制,客户访问主机www.test.com时,会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。填写上面的空格,完成test.com文件的配置。【问题2](2分)采用循环DNS配置可以实现简单的具有负载均衡功能的web服务。说明采用循环DNS实现均衡负载存在什么问题。【问题3】(6分)图C7-2-1所示的是基于硬件的负载均衡方案,其中WSDPro被称为导向器。通过导向器的调度,实现服务的负载均衡。主机www1.test.com、www2.test.com和WSDPro都配置了双网卡,IP地址标注在图中。图C7-2-1图中的各个服务器必须进行恰当的配置,主机ns.test.com的/etc/sysconfig/network文#W/etc/sysconfig/network-script/ifcfg-ethO文件配置如下:/etc/sysconfig/network文件清单:NETWORKING=yes

121FORWARDIPV4=(3)HOSTNAME=ns.test.comDOMAINNAME二⑷GATEWAY:(5)GATEWAYDEV=ethO/etc/sysconfig/network-script/ifcfg-ethO文件清单:DEVICE=ethOIPADDR=(6)NETMASK=255.255.255.0NETWORK:(7)BROADCAST:(8)ONBOOT=yes填写上面的空格,完成文件的配置。【问题4】(5分)图C7-2-1所示案例采用NFS(网络文件系统)技术主要解决什么问题?由图中左边的交换机组成的局域网有何功能?试题三(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某公司要在Windows2003Server上搭建内部FTP服务器,服务器分配有个静态的

122公网IP地址200.115.12.3。【问题1】(每空2分,共4分)在控制面板的“添加/删除程序”对话框中选择(1),然后进入“应用程序服务器”选项,在组件复选框中选择“文件传输协议(FTP)服务”,就可以在Windows2003中安装FTP月艮务。备选答案:(1)A.更改或删除程序C.添加/删除Windows组件(2)A.ASP.NETC.应用程序服务器控制台B.添加新程序D.设定程序访问和默认值B.Internet信息服务(IIS)D.启用网络服务【问题2】(2分)安装完FTP服务后,系统建立了一个使用默认端口的“默认FTP站点”,若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”,为了使两个FTP服务器不产生冲突,在图C7-3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为(3),端口号应配置为(4)。输入FTP站点的IP地址.IP地址电):输入此FTP站点的TCP端口默认=21).TCP端口1):备选答案:(3)A.127.0.0.1B.202,115.12.3C.202.115.12.4D.192.168.0.0(4)A.20B.21C.80D.服务器1024〜65535中未用端口号FTP站点创建向导IP地址和端口设置您必须为FTP站点指定一个IP地址和端口设置.

123<上一步也)|下一步/)>|取消|

124图C7-3-1图C7-3-2【问题3】(2分)在图C7-3-2中,新建FTP站点的默认主目录为⑸。备选答案:(5)A.C:\inetpub\ftprootB.C:\ftpC.C:\ftp\rootD.C:\inetpub\wwwroot【问题4】(每空2分,共4分)公司要为每个员工在服务器上分配一个不同的FTP访问目录,且每个用户只能访问自己目录中的内容,需要进行以下操作:(6)和(7)。备选答案:(6)A.为每个员工分别创建一个Windows用户B.在“内部FTP站点”中为每个员工分别创建一个用户C.为每个员工分别设置一个用户名和密码(7)A.在主目录下为每个用户创建一个与用户名相同的子目录B.在主目录下的LocalUser子目录中为每个用户创建一个与用户名相同的子目录C.在主目录下的LocalUser子目录中为每个用户创建一个子目录,并在FTP中设置为用户可访问D.在主目录中下为每个用户创建一个与用户名相同的虚拟目录

125【问题5】(1分)如果还要为其它用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为(8)的目录。备选答案:(5)A.iUserB.usersC.publicD.anonymous【问题6】(2分)如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置:在图C7-3-3所小的对话框中:(1)选中(9)单选按钮:(2)单击“添加(D)…”按钮,打开图C7-3-4所示的对话框。在图C7-3-4所示的对话框中:(1)选中“一组计算机(G)”单选按钮;(2)在“沪地址⑴”输入框中填入地址一(10),在“子网掩码”输入框中填入255.255.255.128;(3)单击“确定”按钮结束配置。图C7-3-3拒绝以下访问类型:c隼机这X

126C二氨彳餐机⑥ip地址Q):DHS查找®)...|确定|取消|帮助国)|图C7-3-4试题四(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】2007年间,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。【问题1】(2分)ARP木马利用(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。【问题2】(3分)在以太网中,源主机以(2)方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以(3)方式返回一个含有目的主机IP地址及其MAC地址时的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议(4)必须在接收到ARP请求后才可以发送应答包。备选答案:(5)A.单播B.多播C.广播D.任意播(6)A.单播B.多播C.广播D.任意播(7)A.规定B.没有规定【问题3】(6分)ARP木马利用感染主机向网络发送大量虚假ARP报文,主机(5)导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为(6)。目的MAC地址为(7)。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。备选答案:(8)A.只有感染ARP木马时才会B.没有感染ARP木马时也有可能

127C.感染ARP木马时一定会D.感染ARP木马时一定不会(6)A.网关IP地址C.网络广播IP地址(7)A.网关MAC地址C.网络广播MAC地址(8)染木马的主机IP地址D.被攻击主机IP地址B.被攻击主机MAC地址D.感染木马的主机MAC地址【问题4】(4分)网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址:C:\>arp⑻备选答案:(8)A.-sB.-dC.-allD.-a假设在某主机运行上述命令后,显示如图C7-4-1中所示信息:Interface:172.30.1.13——0x30002InternetAddressPhysicalAddressType172.30.0.100—10—db—92-aa-30dynamic图C7-4-100-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显不如图C7-4-2中所不信息:Interface:172.30.1.13—0x30002InternetAddressPhysicalAddressType172.30.0.100—10—db—92-00-31dynamic图C7-4-2当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存:C:\>arp(9)备选答案:(9)A.-sB.-dC.-allD.-3之后,重新绑定MAC地址,命令如下:C:\>arp-s(10)(11)(10)A.172.30.0.1B.172.30.1.13C.00-10-db-92-aa-30D.00-10-db-92-00-31(11)A.172.30.0.1B.172.30.1.13C.00-10-db-92-aa-30D.00-10-db-92-00-31试题五(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】

128如图C7-5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.124.100.96/29。i:"i'192.168.50.1/24%—192.168.10.1/24图C7-5-1【问题1】(3分)该单位的公网IP地址范围是一(1)到(2);其中该单位能够使用的有效公网地址地(3)个。【问题2】(6分)为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)〜(6)处填写该段语句的作用。1.Router(config)#noiphttp-server⑷2.Router(config)#snmp-servercommunityadminRW⑸3.Router(config)#access-list1permit192.168.5.1Router(config)#linecon0Router(config-line)#transportinputnoneRouter(config-line)#loginlocalRouter(config-line)#exec-timeout50Router(config-line)#access-class1in⑹【问题3】(6分)请参考图C7-5-1,在路由器上完成销售部网段NAT的部分配置。Router(config)#ipnatpoolxiaoshou61.246.100.9961.246.100.99netmask(7)!设置地址池

129Router(config)#access-list2permit(8)(9)!定义访问控制列表!Router(config)#ipnatinsidesourcelist2poolxiaoshou!使用访问控制列表完成地址映射2008年上半年网络工程师上午试卷•内存采用段式存储管理有许多优点,但(1)不是其优点。(1)A.分段是信息逻辑单位,用户不可见B.各段程序的修改互不影响C.地址变换速度快、内存碎片少D.便于多道程序共享主存的某些段•现有四级指令流水线,分别完成取指、取作的时间依次为数、运算、传送结果四步操作。若完成上述操9ns、10ns、6ns、8ns。则流水线的操作周期应设计为(2)ns。(2)A.6B.8C.9D.10•内存按字节编址,地址从90000H到CFFFFH,若用存储容量为16KX8bit器芯片构成该内存,至少需要的存储(3)片。(3)A.2B.4C.8D.16•(4)是一种面向数据流的开发方法,其基本思想是软件功能的分解和抽象。(4)A,结构化开发方法B.Jackson系统开发方法C.Booch方法D.UML(统一建模语言)•采用UML进行软件设计时,可用(5)关系表示两类事物之间存在的特殊/一般关系,用聚集关系表示事物之间存在的整体一部分关系。(5)A.依赖B.聚集C.泛化D.实现•某项目制定的开发计划中定义了3个任务,其中任务A首先开始,且需要3周完成,任务周完B必须在任务A启动1周后开始,且需要2周完成,任务C必须在任务A后才能开始,且需要完成2周完成。该项目的进度安排可用下面的甘特图(6)来描述。(6)A.B.

130任务A任务B任务Cc.任务A任务A任务B任务C任务B任务C•下列叙述中错误的是(7)。(1)A.面向对象程序设计语言可支持过程化的程序设计B.给定算法的时间复杂性与实现该算法所采用的程序设计语言无关C.与汇编语言相比,采用脚本语言编程可获得更高的运行效率D.面向对象程序设计语言不支持对一个对象的成员变量进行直接访问•在下图所示的树型文件系统中,方框表示目录,圆圈表示文件,“/”表示路径中的分隔符,“/”在路径之首时表示根目录。图中,(8)。假设当前目录是A2,若进程A以如下两种方式打开文件f2:方式①fd1=open(H(9)1\2",o_RDONLY);方式②fd1=open("/A2/C3/f2",o_RDONLY);那么,采用方式①的工作效率比方式②的工作效率高。(1)A.根目录中文件与子目录C1、C2和C3中文件「相同B.子目录C1中文件f2与子目录C3中文件f2是相同的C.子目录C1中文件f2与子目录C3中文件f2是不同的D.子目录C1中文件f2与子目录C3中文件f2可能相同也可能不相同(9)A./A2/C3B.A2/C3C.C3D.f2•依据我国著作权法的规定,(10)属于著作人身权。(10)A.发行权B.复制权

131C.署名权D.信息网络传播权•E1载波护,32个信道按(11)方式复用在一条2.048Mb/s的高速信道上,每条话音信道的数据速率是32)。(10)A.时分多路B.空分多路C.波分多路D.频分多路(11)A.56kb/sB.64kb/sC.128kb/sD.512kb/s・下图的两种编码方案分别是(13)。011010011LiLI「nT①IIII<I

132(18)A.3.4Kb/sB.6.8Kb/sC.13.6Kb/sD.34Kb/s•采用CRC校验的生成多项式为G(x)=x16+x15+x2+1,它产■的校验码是(19)位。(19)A.2B.4C.16D.32•IPv6地址以16进制数表示,每4个16进制数为一组,组之间用冒号分隔,下面的IPv6地址ADBF:OOOO:FEEA:OOOO:OOOO:OOEA:OOAC:DEED的简化写法是(20)。(20)A.ADBF:0:FEEA:00:EA:AC:DEEDB.ADBF:O:FEEA::EA:AC:DEEDC.ADBF:O:FEEA:EA:AC:DEEDD.ADBF::FEEA::EA:AC:DEED•浏览器与Web服务器通过建立(21)连接立传送网页。(21)A.UDPB.TCPC.IPD.RIP•在TCP协议中,采用(22)来区分不同的应用进程。(22)A.端口号B.IP地址C.协议类型D.MAC地址•TCP是互联网中的传输层协议,使用接的方法可以防止一(24)。(23)A.1B.2(24)A.出现半连接C.产生错误的连接(23)次握手协议建立连接。这种建立连C.3D.4B.无法连接D.连接失效•ARP协议的作用是由IP地址求MAC地址,ARP请求是广播发送,ARP响应是(25)发送。(25)A.单播B.组播C.广播D.点播・下面有关BGP4协议的描述中,不正确的是(26)。(26)A.BGP4是自治系统之间的路由协议B.BGP4不支持CIDR技术C.BGP4把最佳通路加入路由表并通告邻居路由器D.BGP4封装在TCP段中传送•ICMP协议在网络中起到了差错控制和交通控制的作用。如果在IP数据报的传送过程中,如果出现拥塞,则路由器发出(27)报文。(27)A.路由重定向B.目标不可到达C.源抑制D.超时

133•某网络结构如下图所示。在Windows操作系统中,Serveri通过安装(28)组件创建Web站点。PC1的用户在浏览器地址栏中输入www.abc.com后无法获取响应页面,管理人员在Windows操作系统下可以使用(29)判断故障发牛在网络A内还是网络A外。如果使用ping61.102.58.77命令对服务器Serveri的问题是进行测试,响应正常,则可能出现(30)。(28)A.IISB.IE(29)A.ping61.102.58.77C.netstat61.102.58.77(30)A.网关故障C.域名解析故障C.WWWD.DNSB.tracert61.102.58.77D.arp61.102.58.77B.线路故障D.服务器网卡故障•以下是在Linux操作系统中键入ps命令后得到的进程状态信息,其中处于“僵死”状态进程的PID为(31),若要终止处于“运行”状态的进程的父进程,可以健入命令(32)。root@localhost#ps-l|moreFSUIDPIDPPIDCPRINIADDRSZWCHANTTYTIMECMD4W0982295210810-1220wait4pts/200:00:00SU4S0997098220750-1294wait4pts/200:00:00hash1R01535499700800-788-pts/200:00:00PS5Z01765899760860-670-pts/200:00:03aiq/0(31)A.9822B.9970C.15354D.17658(32)A.kill9822B.kill9970C.python9521D.python9976•若Linux用户需要将FTP默认的21号端口修改为8800,可以修改(33)配置文件。(33)A./etc/vsftpd/userconfC./etc/resolv.confB./etc/vsftpd/vsftpd.confD./etc/hosts•在WindowsServer2003的''管理您的服务器”界面中,可以通过.(34)安装配置DHCP服务器。(34)A.ActiveDirectoryB.管理服务器角色C.IIS6.0D.代理服务器

134•在Windows环境下,DHCP客户端可以使用(35)命令重新获得IP地址,这时客户机向DHCP服务器发送一个(36)数据包来请求租用IP地址。(34)A.ipconfig/releaseB.ipconfig/reloadC.ipconfig/renewD.ipconfig/all(35)A.DhcpofferB.DhcpackC.DhcpdiscoverD.Dhcprequest•下图是在Windows客户端DOS窗口中使用nslookup命令后的结果,该客户端的首选DNS服务器的IP地址是(37)。在DNS服务器中,ftp.test.com是采用新建(38)方式建立的。C:\DocuseatsandSettiiig^user>Bsk>okupscore.testconiServeri・sl.test.co,Addinsi192.168.21.252Noa-antiiorihitiveaaswenNamesscore.test.comAddressi10.10J03C:\DocuHieatsandSe«tiiiginser>Bslookupftp.testxoHiServeriBsl.test.coBiAddmsi192J68.21.252NoB-authoritativeaaswertName।■sl.testco・Addreisi10.10J0.1AKasesiftp.testcon(37)A.192.168.21.252C.10.10.20.1B.10.10.20.3D.以上都不是(38)A.邮件交换器B.别名C.域D.主机・用户可以通过http://www.a.com和http://www.b.com访问在同一台服务器上(39)不同的两个Web站点。(39)A.IP地址B.端口号C.协议D.虚拟目录•在Windows操作系统下,ftD客户端可以使用(40)命令显示灾户端当前目录中的文件。(40)A.dirB.listC.!dirD.!list•如果希望别的计算机不能通过ping命令测试服务器的连通情况,可以(41)。如果希望通过默认的Telnet端口连接服务器,则下面对防火墙配置正确的是(42)。(41)A.删除服务器中的ping.exe文件B.删除服务器中的cmd.exe文件C.关闭服务器中ICMP端口D.关闭服务器中的NetLogon服务

135(40)A.B.

136服务设置服务篇述也):在您的网络上主持此服务的计篁机的名称或IP地址⑨(例如,192168.0.12):2021.1.1此服务的外部端口号4):(23-]OTCPd)④」F⑩此服务的内部端口号(I):23C.D.

137•设置计算机的无线网卡,使该计算机与实验室的无线访问点LabAP之间的通信能够受密码保护,指定密钥为2350AD9FE0,则下图中应设置(43),(40)A.SSID为LabAP,网络验证为开放式,数据加密为WEPB.SSID为2350AD9FE0,网络验证为开放式,数据加密为WEPC.SSID为LabAP,网络验证为WEP,数据加密为开放式

138B.SSID为2350AD9FE0,网络验证为WEP,数据加密为开放式(1)的选项中,属于传输层安全协议的是(44)。(44)A.IPsecB.L2TPC.TLSD.PPTP•某银行为用户提供网上服务,允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全,该Web服务器可选的协议是(45)。(45)A.POPB.SNMPC.HTTPD.HTTPS•(46)不属于电子邮件协议。(46)A.POP3B.SMTPC.IMAPD.MPLS•某客户端采用ping命令检测网络连接故障时,发现可以ping通127.0.0.1及本机的IP地址,但无法ping通同一网段内其他工作正常的计算机的IP地址。该客户端的故障可能是(47)。(47)A.TCP/IP协议不能正常工作B.本机网卡不能正常工作C.本机网络接口故障D.DNS服务器地址设置错误•SNMP代理使用(48)操作向管理端通报重要事件的发生。在下图中,(49)能够响应Manager2的getRequest请求。Agentl团体名:public2Agent3团体名:publicAgent4⑷体名:publicManager2I。休":public2(48)A.GetRequestB.Get-nextRequestC.SetRequestD.Trap(49)A.AgentlB.Agent2C.Agent3D.Agent4•在SNMPv2中,一个实体接受到一个报文,一般经过四个步骤:(1)把PDU部分、源和目标端口号交给认证服务。如果认证失败,发送一个陷入,

139丢弃报文。(2)协议实体对PDU做句法检查。如果通过检查,则根据团体名和适当的访问策略作相应的处理。(3)如果认证通过,则把PDU转换成ASN.1的形式。(4)对报文进行语法检查,丢弃出错的报文。这四个步骤的正确次序是(50)。(50)A.(1)(3)(2)(4)B.(3)(2)(1)(4)C.(4)(1)(3)(2)D.(2)(1)(3)(4)•以下列出的IP地址中,不能作为FI标地址的是(51),不能作为源地址的是(52)。(51)A.0.0.0.0B.127.0.0.1C.100.10.255.255D.10.0.0.1(52)A.0.0.0.0B.127.0.0.1C.100.255.255.255D.10.0.0.1・私网地址用于配置本地网络,下面的地址中,属了私网地址的是配3)。(53)A.100.0.0.0B.172.15.0.0C.192.168.0.0D.244.0.0.0•某公司网络的地址是202.100.192.0/20,要把该网络分成16个子网,则对应的子网掩码应该是(54),每个子网可分配的主.机地址数是(55)>(54)A.255,255.240.0B.255.255.224.0C.255.255.254.0D.255.255.255.0(55)A.30B.62C.254D.510•以下给出的地址中,不属于子网192.168.64.0/20的由机地址是一(56).(56)A.192.168.78.17B.192.168.79.16G.192.168.82.14D.192.168.66.15・路由器命令"Router(config)#access-list1permit192.168.1.1”的含义是(57)..(57)A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束B.允许源地址为192.16811的分组通过,如果分组不匹配,则检查下一-条语句C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句•路由器Console端口默认的数据速率为(58)(58)A.2400b/sB.4800b/s

140C.9600b/sD.10Mb/s•当启用VTP修剪功能后,如果交换端口中加入一个新的VLAN,则立即(59).(59)A.剪断与周边交换机的连接B.把新的VLAN中的数据发送给周边交换机C.向周边交换机发送VTP连接报文D.要求周边交换机建立同样的VLAN•下面是显示交换机端口状态的例子:2950#showinterfacefastEthernetO/1switchportName:faO/1Switchport:EnabledAdministrativemode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dotlqOperationalTrunkingEncapsulation:dotlqNegotiationofTrunking:DisabledAccessModeVLAN:0((Inactive))TrunkingNativeModeVLAN:1(default)TrunkingVLANsEnabled:ALLTrunkingVLANsActive:1,2PruningVLANsEnabled:2-1001Priorityforuntaggedframes:0Overridevlantagpriority:FALSEVoiceVLAN:none在以上显示的信息中,端口faO/1的链路模式被设置为工血,默认的VLAN为(中)。(60)A.中继连接状态,并要求对方也建立中继连接B.中继连接状态,不要求与对方建立中继连接C.接入链路状态,要求与对方建立中继连接D.接入链路状态,不要求对方建立中继连接(61)A.VLAN0B.VLAN1CVLAN2D.VLAN3•以太网的CSMA/CD协议采用坚持型监听算法。与其他监听算法相比,这种算法的主要特点是(62)。(62)A.传输介质利用率低,冲突概率也低B.传输介质利用率高,冲突概率也高

141C.传输介质利用率低,但冲突概率高D.传输介质利用率高,但冲突概率低•IEEE802局域网中的地址分为两级,其中LLC地址是(63)。(62)A,应用层地址B.上层协议实体的地址C.主机的地址D.网卡的地址•快速以太网物理层规范100BASE-TX规定使用(64).(63)A.1对5类UTP,支持10M/100M自动协商B.1对5类UTP,不支持10M/100M自动协商C.2对5类UTP,支持10M/100M自动协商D.2对5类UTP,不支持10M/100M自动协商•IEEE802.11定义了无线局域网的两种工作模式,其中的(65)模式是一种点对点连接的网络,不需要无线接入点和有线网络的支持。IEEE802.11g的物理层采用了扩频技术,工作在(66)频段。(64)A.RoamingB.AdHocC.InfrastructureD.DiffuseIR(65)A.600MHzB.800MHzC.2.4GHzD.19.2GHz•以下关于网络存储描述正确的是(67)、(66)A.SAN系统是将存储设备连接到现有的网络上,其扩展能力有限B.SAN系统是将存储设备连接到现有的网络上,其扩展能力很强C.SAN系统使用专用网络,其扩展能力有限D.SAN系统使用专用网络,其扩展能力很强E.(68)是错误的网络设备选型原则。(67)A.选择网络设备,应尽可能地选择同一厂家的产品B.为了保证网络性能,应尽可能地选择性能高的产品C.核心设备的选取要考虑系统日后的扩展性D.核心设备选取要充分其可靠性・下面关于网络工程需求分析的论述中,正确的是(69)(69)A.任何网络都不可能是一个能够满足各项功能需求的万能网B.必须采用最先进的网络设备,获得最高的网络性能C.网络需求分析独立于应用系统的需求分析D.网络需求分析时可以先不考虑系统的扩展性

142•关于项目管理甘特图的结构,下列选项中合理的是(70)。(69)A.任务名称,工期,开始时间,前置任务,后置任务,资源名称B.任务名称,开始时间,完成时间,接置任务,人力资源,进度线C.任务名称,工期,开始时间,完成时间,前置任务,资源名称,进度线D.任务名称,开始时间,完成时间,前置任务,人力资源,进度线•WLANsareincreasinglypopularbecausetheyenablecost-effectiveconnectionsamongpeopleandapplicationsthatwerenotpossibleinthepast.Forexample,WLAN-basedapplicationscanenablefine-grainedmanagementofsupply(71)toimprovetheirefficiencyandreduce(72).WLANscanalsoenableentirelynewbusinessprocesses.Tocitebutoneexample,hospitalsareusingWLAN-enabledpoint-of-care(73)toreduceerrorsandimproveoverallpatientcare.WLANmanagementsolutionsprovideavarietyofotherbenefitsthatcanbesubstantialbutdifficulttomeasure.Forexample,theycanprotectcorporatedatabypreventing(74)throughrogueaccesspoints.Theycanimproveoverallnetworkmanagementbyintegratingwithcustomers*existingsystems.Fortunately,itisn'tnecessarytomeasurethesebenefitstojustifyinvestinginWLANmanagementsolutions,whichcanquicklypayforthemselvessimplybyminimizingtime-(75)deploymentandadministrativechores.(71)A.customB.serverC.chainsD.chances(72)A.overheadB.connectionC.supplyD.effect(73)A.transportationsB.applicationsC.connectionsD.translations(74)A.integrationB.interestC.instructionD.intrusion(75)A.capableB.consumingC.effectiveD.connected2008年上半年网络工程师下午试卷试题一(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某单位有1个总部和6个分部,各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24-202.115.15.0/24,其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联,网络拓扑结构如图1-1所示。

143【问题1】(4分)该网络采用R1〜R7共7台路由器,采用动态路由协议OSPF。由图1-1可见,该网络共划分了3个OSPF区域,其主干区域为(1),主干区域中,(2)为区域边界路由器,(3)为区域内路由器。【问题2】(7分)表1-1是该系统中路由器的IP地址分配表。表1-1路由器端口IP地址路由器端口IP地址路由器端口IP地址R1E0:202.115.10.1/24R4E0:202.115.12.1/24R6E0:202.115.14.1/24S0:10.0.0.1/24SO:10.0.3.2/24SO:10.0.6.1/24S1:10.0.1.1/24S1:10.0.5.1/24S1:10.0.7.1/24R2E0:202.115.11.1/24R5E0:202.115.13.1/25R7E0:202.115.15.1/24SO:10.0.0.2/24SO:10.0.3.1/24SO:10.0.6.2/24S1:10.0.2.1/24S1:10.0.4.1/24S1:10.0.8.1/24请根据图1-1完成以下R3路由器的配置:(进入接口eO/1配置模式)(设置IP地址和掩码)(进入串口配置模式)(设置IP地址和掩码)R3(config)#interfaceeO/1R3(config-if)#ipaddress202.115.13.254⑷R3(config)#interfaces0/0R3(config-if)#ipaddress⑸255.255.255.0R3(config)#interfacesO/1

144R3(config-if)#ipaddress⑹255.255.255.0R3(config)#interfacesO/2R3(config-if)#ipaddress(7)255.255.255.0R3(config)#interfacesO/3R3(config-if)#ipaddress⑻255.255.255.0R3(config)#interfaces0/4R3(config-if)#ipaddress⑼255.255.255.0R3(config)#interfacesO/5R3(config-if)#ipaddress(10)255.255.255.0【问题3】(4分)该单位部门4共有110台PC机,通过交换机连接路由器R5接入网络。其中一台PC机IP地址为202.115.13.5,则其子网椅码应为(11),网关地址应为(12)。试题二(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某公司的两个部门均采用Windows2003的NAT功能共享宽带连接访问Internet,其网络结构和相关参数如图2-1所示。ISP为该公司分配的公网IP地址段为202.117.12.32/29。Eth1:202,117.12.34/29图2-1【问题1](2分)在Windows2003中,(1)不能实现NAT功能。备选答案:A.终端服务管理器B.Internet连接共享C.路由和远程访问

145图2-2

146【问题2】(4分)在图2-2所示的窗口中,为部门B的服务器2配置“路由和远程访问”功能,新增ethO和eth1上的网络连接。ethO上的网络连接应该选中图2-3中的(2)选项进行配置,eth1上的网络连接应该选中图2-3中的(3)选项进行配置。(2)、(3)备选答案:A.专用接口连接到专用网络B.公用接口连接到InternetC.仅基本防火墙【问题3】(2分)部门B中主机PC1的默认网关地址应配置为(4)才能访问Interneto【问题4】(2分)在部门B的服务器2中,如果将ISP分配的可用公网IP地址添加到地址池(如图2-4所示),那么服务器1收到来自部门B的数据包的源地址可能是如果部门B中两台不同PC机同时发往公网的两个数据包的源地址相同,则它们通过.(6)相互I乂分。

147图2-5【问题5】(2分)在服务器2的eth1上启用基本防火墙,如果希望将202.117.12.38固定分配给IP为地址192.168.2.10的FTP服务器,且使得公网中主机可以访问部门B中的FTP图服务,应该在2-4和图2-5所示的对话框中如何配置?【问题6】(3分)图2-6为了实现部门A和部门B中主机互相通信,在服务器1和服务器2上都运行了“路由和远程访问”服务,在图2-6所示的对话框中,两台服务器的静态路由信息应配置为:主机接口目标网络掩码网关跃点数服务器1WAN连接(7)(8)(9)1服务器2WAN连接(10)(11)(12)1试题三(15分)

148阅读以下关于在Linux系统中配置Apache服务器的说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】在Linux系统中采用Apache配置Web服务器。Apache服务器提供了丰富的功能,包括目录索引、目录别名、虚拟主机、HTTP日志报告、CGI程序的SetUID执行等。【问题1](6分)请在(1)、(2)、(3)、(4)空白处填写恰当的内容。Web客户机与服务器共同遵守」12协议,其工作过程是:Web客户端程序根据输入的(2)连接到相应的Web服务器上,并获得指定的Web文档。动态网页以(3)程序的形式在服务器端处理,并给客户端返回(4)格式的文件。(1)〜(4)的备选项A.HTMLB.ASPC.JSPD.IISE.SOAPF.URLG.HTTPH.VGA【问题2】(7分)请在(5)〜(11)空白处填写恰当的内容。Apache的主配置文件为httpd.confo某Web服务器的httpd.conf文件部分内容如下:ServerTypestandaloneServerRoot7etc/httpdnTimeout300KeepAliveOnMaxKeepAliveRequests100KeepAliveTimeout15MinSpareServers5MaxSpareServers20StartServers8MaxClients150MaxRequestsPerChild100Port8080UsernobodyGroupnobodyServerAdminroot@webtest.com.cnServerNameWebTestDocumentRoot*7home/webtest/jakarta-tomcat/webapps/webtestnOptionsFollowSymLinksAllowOverrideNoneOptionsIndexesIncludesFollowSymLinks

149AllowOverndeNoneOrderallow,denyAllowfromallDirectoryindexindex.htmlindex.htmindex.shtmlindex.cgiAlias/doc//usr/doc/orderdeny,allowdenyfromallallowfromlocalhostOptionsIndexesFollowSymLinks以RPM方式安装的Apache服务器,配置文件httpd.conf存储在Linux的⑸目录下。根据上述配置文件,该Web服务器运行在(6)模式下,其运行效率比在inetd模式下(7):当某个Web连接超过秒没有数据传输时,系统断开连接。如果客户需要访问Linux服务器h/usr/doc目录,则应在浏览器地址栏中输入(9)。虚拟主机是指在同台服务器上实现多个Web站点。虚拟主机可以是基于IP地址的虚拟主机,也可以是也于(10)的虚拟主机。创建基于(10)的虚拟主机时,还需要配置(11),并在区数据库文件中添加相关记录。【问题3】(2分)图3-1是配置Apache服务器的一个窗口,选中目录选项ExecCGI,意味着什么?如果将图3-1所示的目录选项中Indexes相关的选中状态取消,并且虚拟主机目录中也没有Index文件,客户机通过浏览器访问有关的虚拟主机目录时有何后果?FoliouSyinLnksIncludesIncludesNOEXECIndexesMultiViewsSymLmkslfOuneiA

150图4-1【问题1】(2分)如果防火墙采用NAPT技术,则该单位至少需要申请(1)个可用的公网地址。【问题2】(3分)下面是防火墙接口的配置命令:fire(config)#ipaddressoutside202.134.135.98255.255.255.252fire(config)#ipaddressinside192.168.46.1255.255.255.0fire(config)#ipaddressdmz10.0.0.1255.255.255.0根据以上配置,写出图4-1中防火墙各个端口的IP地址:eO:(2)e1:⑶e2:⑷【问题3】(4分)1.ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。(5)、(6)备选项(A)最大特权(B)最小特权(C)随机选取(D)自左到右(E)自上而下(F)自下而上2.要禁止内网中IP地址为198.168.46.8的PC机访问外网,正确的ACL规则是(7)(A)access-list1permitip192.168.46.00.0.0.255anyaccess-list1denyiphost198.168.46.8any(B)access-list1permitiphost198.168.46.8any

151access-list1denyip192.168.46.00.0.0.255any(A)access-list1denyip192.168.46.00.0.0.255anyaccess-list1permitiphost198.168.46.8any(B)access-list1denyiphost198.168.46.8anyaccess-list1permitip192.168.46.00.0.0.255any【问题4】(6分)下面是在防火墙中的部分配置命令,请解释其含义:global(outside)1202.134.135.98-202.134.135.100(8)conduitpermittcphost202.134.135.99eqwwwany(9)access-list10permitipanyany(10)试题五(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司租用了一段C类地址203.12.11.0/24〜203.12.14.0/24,如图5-1所示。其网间地址是172.11.5.14/24o要求网内所有PC都能上网。

152E0:172.11.5.14/24E1:203.12.11.254/24Internet203.12.11.253/24SwitchOSwitch3VLAN11:203,12.12.1/24VLAN12:203.12.13.1/24VLAN13:203,12.14.1/24图5«1【问题1】(8分)接入层交换机Switchl的端口24为trunk口,其余各口属于vlan11,请解释下列命令并完成交换机的配置。Switch1#configterminalSwitchl(config)#iinterfacefO/24(进入端口24配置模式)Switchl(config-if)#switchportmodetrunk(1)Switchl(config-if)#switchporttrunkencapsulationdotlq⑵Switchl(config-if)#switchporttrunkallowedall(允许所有VLAN从该端口交换数据)Switchl(config-if)#exitSwitchl(config)#exitSwitchl#vlandatabase(3)(进入fO/9的配置模式)(设.置端口为接入链路模式)(把fO/9分配给VLAN11)Switchl(vlan)#vlan11namelab01Switchl(vlan)#exitSwitch1#configterminalSwitchl(config)#interfacefO/9Switchl(config-if)#(4)Switchl(config-if)#(5)Switchl(config-if)#exitSwitch1(config)#exit

153【问题2】(3分)以下两个配置中错误的是(6),原因是(7)。A.SwitchO(config)#interfacegigabitEthernet0/3SwitchO(config-if)#switchportmodetrunkSwitchO(config-if)#switchporttrunkencapsulationdotlqSwitchO(config)#exitSwitchO#vlandatabaseSwitchO(vlan)#vlan2100namelab02B.SwitchO(config)#interfacegigabitEthernet0/3SwitchO(config-if)#switchportmodetrunkSwitchO(config-if)#switchporttrunkencapsulationISLSwitchO(config)#exitSwitchO#vlandatabaseSwitchO(vlan)#vlan2100namelab02【问题3】(4分)Switch1的fO/24口接在SwitchO的fO/2口上,请根据图5-1完成或解释以下SwitchO的配置命令。SwitchO(config)#interface(8)(进入虚子接口)SwitchO(config-if)#ipaddress203.12.12.1255.255.255.0(力口IP地址)SwitchO(config-if)#noshutdown(9)SwitchO(config-if)#standby1ip203.12.12.253(建HSRP组并设虚IP地址)SwitchO(config-if)#standby1priority110(10)SwitchO(config-if)#standby1preempt(11)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
最近更新
更多
大家都在看
近期热门

首页

分享

客服

关闭