软考网络建筑工程师历年真题解析

ID：31315202

大小：6.32 MB

页数：675页

时间：2019-01-08

上传者：赏心悦目

资源描述：

《软考网络建筑工程师历年真题解析》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

..软考网络工程师历年试题（2004年下半年~2010年下半年）资料 ..目录2004年下半年网络工程师上午试卷32004年下半年网络工程师下午试卷152005年上半年网络工程师上午试卷242005年上半年网络工程师下午试卷392005年下半年网络工程师上午试卷482005年下半年网络工程师下午试卷652006年上半年网络工程师上午试卷752006年上半年网络工程师下午试卷932006年下半年网络工程师上午试卷1042006年下半年网络工程师下午试卷1212007年上半年网络工程师上午试卷1332007年上半年网络工程师下午试卷1492007年下半年网络工程师上午试卷1612007年下半年网络工程师下午试卷1792008年上半年网络工程师上午试卷1902008年下半年网络工程师下午试卷2082008年下半年网络工程师上午试卷2212008年下半年网络工程师下午试卷2372009年上半年网络工程师上午试卷2502009年上半年网络工程师下午试卷264资料 ..2009年下半年网络工程师上午试卷2782009年下半年网络工程师下午试卷2992010年上半年网络工程师上午试卷3122010年上半年网络工程师下午试卷3382010年下半年网络工程师上午试卷3532010年下半年网络工程师上午试卷368资料 ..2004年下半年网络工程师上午试卷● 内存按字节编址，地址从A4000H到CBFFFH，共有（1）个字节。若用存储容量为32K×8bit的存储芯片构成该内存，至少需要（2）片。（1）A．80K B．96K C．160K D．192K（2A．2 B．5 C．8 D．10试题解析： CBFFFH-A4000H+1=28000H=160K。 160K/32K=5。答案：（1）C （2）B● 中断响应时间是指（3）。（3）A．从中断处理开始到中断处理结束所用的时间 B．从发出中断请求到中断处理结束所用的时间 C．从发出中断请求到进入中断处理所用的时间 D．从中断处理结束到再次中断请求的时间试题解析：中断处理过程分为两个阶段：中断响应过程和中断服务过程。中断响应时间是中断响应过程所用的时间，即从发出中断请求到进入中断处理所用的时间。答案：C● 若指令流水线把一条指令分为取指、分析和执行三部分，且三部分的时间分别是t取指＝2ns，t分析＝2ns，t执行＝1ns。则100条指令全部执行完毕需（4）资料 ..ns。（4）A．163 B．183 C．193 D．203试题解析： 100条指令的执行时间=（2*100）+3=203。答案：D● 在单指令流多数据流计算机（SIMD）中，各处理单元必须（5）。（5）A．以同步方式，在同一时间内执行不同的指令 B．以同步方式，在同一时间内执行同一条指令 C．以异步方式，在同一时间内执行不同的指令 D．以异步方式，在同一时间内执行同一条指令试题解析： SIMD（SingleInstructionMultipleDatastream，单指令流多数据流）：同一条指令控制多个处理器的运行。在这种计算机中有多个处理单元，但只有一个控制部件，所有处理单元以同步方式，在同一时刻执行同一条指令，处理不同的数据。答案：B● 单个磁头在向盘片的磁性涂层上写入数据时，是以（6）方式写入的。（6）A．并行 B．并－串行 C．行 D．串－并行试题解析：资料 .. 常识。答案：C● 容量为64块的Cache采用组相联方式映像，字块大小为128个字，每4块为一组。若主存容量为4096块，且以字编址，那么主存地址应为（7）位，主存区号应为（8）位。（7）A．16 B．17 C．18 D．19（8A．5 B．6 C．7 D．8试题解析：以字编址，字块大小为128个字，容量为4096块主存，则128×4096=219，主存地址为19位；由于采用组相联方式映像，Cache容量为64块，则主存区数=4096/64=64=26，主存区号为6位。答案：（7）D （8）B● 软件开发中的瀑布模型典型地刻画了软件生存周期的阶段划分，与其最相适应的软件开发方法是（9）。（9）A．构件化方法　　 B．结构化方法 C．面向对象方法　　 D．快速原型方法试题解析：常识。答案：B● 下述任务中，不属于软件工程需求分析阶段的是（10）资料 ..。（10）A．分析软件系统的数据要求　　　B．确定软件系统的功能需求 C．确定软件系统的性能要求　　　D．确定软件系统的运行平台试题解析：设计阶段才确定软件的运行平台。答案：D● 软件设计的主要任务是设计软件的结构、过程和模块，其中软件结构设计的主要任务是要确定（11）。（11）A．模块间的操作细节　　　　　　B．模块间的相似性 C．模块间的组成关系　　　　　　D．模块的具体功能试题解析：既然是结构设计，当然首要任务是确定模块间的组成关系。答案：C● 系统测试是将软件系统与硬件、外设和网络等其他因素结合，对整个软件系统进行测试。（12）不是系统测试的内容。（12）A．路径测试　　B．可靠性测试　　C．安装测试　　　D．安全测试试题解析：常见的系统测试包括恢复测试、安全测试、强度测试、性能测试、可靠性测试和安装测试等。路径测试是单元测试的内容。答案：A● 项目管理工具中，将网络方法用于工作计划安排的评审和检查的是资料 ..（13）。（13）A．Gantt图　　B．PERT网图　　　C．因果分析图　　D．流程图试题解析：用网络分析的方法编制的进度计划称为网络图。PERT（ProgramEvaluationandReviewTechnique，计划评审技术）和CPM（CriticalPathMethod，关键路径法）都采用了网络图来表示项目的进度安排。答案：B● 在结构化分析方法中，数据字典是重要的文档。对加工的描述是数据字典的组成内容之一，常用的加工描述方法（14）。（14）A．只有结构化语言　　　　　　 B．有结构化语言和判定树 C．有结构化语言、判定树和判定表 D．有判定树和判定表试题解析：结构化分析和设计时，表示软件的模块结构和模块之间关系的图形工具有：层次图、结构图、IPO图等；表示程序处理的工具有：流程图、盒图、PAD图、判定表、判定树和过程设计语言等。答案：C● CMM模型将软件过程的成熟度分为5个等级。在（15）使用定量分析来不断地改进和管理软件过程。（15）A．优化级 B．管理级 C．定义级 D．可重复级试题解析：优化级的特点是过程的量化反馈和先进的新思想、新技术促进过程不断改进，技术和过程的改进改进被作为常规的业务活动加以计划和管理。答案：A资料 ..● 在面向数据流的设计方法中，一般把数据流图中的数据流划分为（16）两种。（16）A．数据流和事务流　　　　　B．变换流和数据流 C．变换流和事务流　　　　　D．控制流和事务流试题解析：数据流的类型决定映射的方法。数据流有两种类型：变换流和事务流。答案：C● （17）属于第三层VPN协议。（17）A．TCP　　　　B．IPsec　　　　C．PPPOE　　　　D．SSL试题解析：常识。答案：B● 下图所示的防火墙结构属于（18）。（18）A．简单的双宿主主机结构　　　　　　　　B．单DMZ防火墙结构 C．带有屏蔽路由器的单网段防火墙结构　　D．双DMZ防火墙结构试题解析：资料 .. 图中的虚线中，屏蔽路由器和双宿主堡垒主机之间为DMZ区域。DMZ是在Internet和内部网之间的小型的独立的网络，这种布置阻止了任何直接流入子网或者DMZ的流量。答案：B● 电子商务交易必须具备抗抵赖性，目的在于防止（19）。（19）A．一个实体假装成另一个实体 B．参与此交易的一方否认曾经发生过此次交易 C．他人对数据进行非授权的修改、破坏 D．信息从被监视的通信过程中泄漏出去试题解析：常识。答案：B● 知识产权一般都具有法定的保护期限，一旦保护期限届满，权利将自行终止，成为社会公众可以自由使用的知识。（20）权受法律保护的期限是不确定的，一旦为公众所知悉，即成为公众可以自由使用的知识。（20）A．发明专利　　　B．商标　　　　C．作品发表　　　D．商业秘密试题解析：我国专利法规定发明专利权的保护期限为20年，实用新型专利权和外观设计专利权的保护期限为10年，均自申请日起计算。而商业秘密受法律保护的期限是不确定的，该秘密一旦为公众所知悉，即成为公众可以自由使用的知识。这是由于商业信息必须具备四大条件才能构成商业秘密，即新颖性、未公开性、实用性和保密性。其中，未公开性也称秘密性，指不为公众所知悉，一旦被公众所知悉，商业秘密就成为了“公开的秘密”资料 ..，其商业价值就会部分或者全部丧失。答案：D● 甲．乙两人在同一时间就同样的发明创造提交了专利申请，专利局将分别向各申请人通报有关情况，并提出多种解决这一问题的办法，不可能采用（21）的办法。（21）A．两申请人作为一件申请的共同申请人 B．其中一方放弃权利并从另一方得到适当的补偿 C．两件申请都不授予专利权 D．两件申请都授予专利权试题解析：在我国，审批专利遵循的基本原则是“先申请先得”原则，即对于同样的发明创造，谁先申请专利，专利权就授予谁。专利法第九条规定，两个以上的申请人分别就同样的发明创造申请专利的，专利权授予最先申请的。当有二者在同一时间就同样的发明创造提交了专利申请，专利局将分别向各申请人通报有关情况可以将两申请人作为一件申请的共同申请人,或其中一方放弃权利并从另一方得到适当的补尝,或两件申请都不授予专利权。但专利权的的授予只能给一个人。答案：D● 《计算机软件产品开发文件编制指南》（GB8567-88）是（22）标准（22）A．强制性国家　B．推荐性国家　C．强制性行业　　D．推荐性行业试题解析：国家技术监督局1990年发布的《国家标准管理办法》第四条规定：国家标准的代号由大写汉语拼音字母构成。资料 .. 强制性国家标准的代号为GB，推荐性国家标准的代号为GB／T。答案：A● 虚拟存储管理系统的基础是程序的（23）理论，这个理论的基本含义是指程序执行时往往会不均匀地访问主存储器单元。根据这个理论，Denning提出了工作集理论。工作集是进程运行时被频繁地访问的页面集合。在进程运行时，如果它的工作集页面都在（24）内，能够使该进程有效地运行，否则会出现频繁的页面调入/调出现象。（23）A．全局性　　　B．局部性　　　　C．时间全局性　　D．空间全局性（24）A．主存储器　　　B．虚拟存储器　　C．辅助存储器　　D．U盘试题解析：常识。答案：（23）B （24）A● 在UNIX操作系统中，若用户键入的命令参数的个数为1时，执行cat$1命令；若用户键入的命令参数的个数为2时，执行cat>>$2<$1命令。请将下面所示的Shell程序的空缺部分补齐。case（25）in 1）cat$1 2）cat>>$2<$1 *）echo‘default...’case（25）A．$$　　　　　　B．$@　　　　　C．$#　　　　　　D．$*试题解析： $$表示当前命令的进程标识数。资料 .. $#表示位置参数的个数，不包括命令名。 $*表示所有位置参量，即相当于$1,$2,…。 $@与$*基本相同，但当用双引号转义时，”$@”还是能分解成多个参数，但”$*”则合并成一个参数。答案：C● 设信道的码元速率为300波特，采用4相DPSK调制，则信道的数据速率为（26）b/s．（26）A．300　　　　　B．600　　　　　C．800　　　　　D．1000试题解析： 4相意味着信号每次发生变化可以传输2个比特，因此数据速率=300*2=600。答案：B● 光纤通信中使用的复用方式是（27）。EI载波把32个信道按（28）方式复用在一条2.048Mb/s的高速信道上，每条话音信道的数据速率是（29）。（27）A．时分多路　　　B．空分多路　　　C．波分多路　　　D．频分多路（28）A．时分多路　　　B．空分多路　　　C．波分多路　　　D．频分多路（29）A．56Kb/s　　　　B．64Kb/s　　　 C．128Kb/s　　　D．512Kb/s试题解析：常识。答案：（27）C （28）A （29）B● 用户A与用户B通过卫星链路通信时，传播延迟为270ms，假设数据速率是64Kb/s，帧长4000bit，若采用停等流控协议通信，则最大链路利用率为资料 ..（30）；若采用后退N帧ARQ协议通信，发送窗口为8，则最大链路利用率可以达到（31）。（30）A．0.104　　　　B．0.116　　　C．0.188　　　　D．0.231（31）A．0.416　　　　B．0.464　　　C．0.752　　　　D．0.832试题解析：停等协议是一种简单的流控制技术。接收方每接收一帧都会发送一个确认帧。发送方在收到确认帧之后再发送第二个数据帧。在停等协议控制下，实际传输的有效数据为4000bit，所以最大链路利用率为（4000/64000）/（4000/64000+0.27×2）=0.104。后退N帧ARQ协议具有“推倒重来”的特征，即当出错时要向回走N个帧，然后再开始重传。发送窗口为8时，发送8个最大帧的发送时间=8*4k/64k=0.5秒。信号一来一回的传输延迟=0.27*2=0.54秒。显然，8个帧发送出去时，回应帧还没有传送到用户A。在最佳情况（数据传输没有出错）下，用户A只要收到第一个回应帧，就可以发送第9帧。因此最大链路利用率应该这么算：用户发送8帧的总时间/（第一帧从开始发送到A收到回应帧的时间）。第一帧从开始发送到A收到回应帧的时间=帧的发送时间+往返传输延迟=4k/64K+0.27*2=0.6025秒。所以最大链路利用率=8*4k/64k/0.6025=0.830。这个结果与答案D的0.832比较相近，但还是不太一样。（为何标准答案为D，原因不详）（检查过《网络工程师教程（第2版）》，发觉本考题的答案符合该书的计算方法。不过，我本人认为该书的计算方法是有问题的。）资料 ..答案：（30）A （31）D● HDLC是一种（32）协议。（32）A．面向比特的同步链路控制　　　B．面向字节计数的异步链路控制 C．面向字符的同步链路控制　　　D．面向比特流的异步链路控制试题解析：常识。答案：A● 帧中继网络没有采用流量控制机制，只有拥塞控制功能。采用显式信令控制时，如果LAP-D帧中的FECN比特置1，则表示（33）。（33）A．在帧的传送方向上出现了拥塞　 B．在与帧传送相反的方向上出现了拥塞 C．在两个传送方向上同时出现了拥塞 D．没有出现拥塞试题解析： FECN（ForwardExplicitCongestionNotification，前向显式拥塞通知）：当一台帧中继交换机意识到网络上发生拥塞的时候，会向目的设备发送FECN分组，此时FECN比特置为1，告知网络上发生了拥塞。BECN（BackwardExplicitCongestionNotification，后向显式拥塞通知）：当一台帧中继交换机意识到网络上发生拥塞的时候，会向源路由器发送BECN分组，此时BECN比特置为1，指示路由器降低分组的发送速率。如果路由器在当前的时间间隔内接收到任何BECN，它会按照25%的比例降低分组的发送速率。所以A是正确的。资料 ..答案：A● ATM网络采用了许多通信量管理技术以避免拥塞的出现，其中（34）是防止网络过载的第一道防线。（34）A．连接许可　　B．选择性信元丢弃　　C．通信量整型　　D．使用参数控制试题解析：选择性信元丢弃，通信量整型，使用参数控制都在连接以后所采取的方法，连接许可是最先，最有效的方法。所以A是正确的。答案：A● IP交换是一种利用交换硬件快速传送IP分组的技术。一台IP交换机由（35）三部分组成。IP交换机初始化后为每一个物理连接建立一个默认的（36），相邻的IP交换机通过这些默认通信交换路由信息和数据分组，为了进行第三层路由选择，IP交换控制器必须根据（37）等信息对网络数据流进行分类并加上数据流描述符。（35）A．ATM交换模块、IP交换控制器和交换机管理协议 B．RF交换模块、IP交换控制器和路由器管理协议 C．X.25交换模块、IP交换控制器和交换机管理协议 D．IPX交换模块、IP交换控制器和路由器管理协议（36）A．帧中继交换通道B．ATM交换通道C．X.25交换通道D．IPX交换通道（37）A．源和目标IP地址．MAC地址　　B．源IP地址．ATMVPI/VCI资料 .. C．目标IP地址．TCP/UDP端口号 D．源和目标IP地址．TCP/UDP端口号试题解析：如果知道IP交换是与ATM有关系的话，那么就不会答错了。答案：（35）A （36）B （37）D● IETF定义的多协议标记交换（MPLS）是一种第三层交换技术，MPLS网络由（38）组成，负责为网络流添加/删除标记的是（39）。（38）A．标记交换路由器和标记边缘路由器　B．标记分发路由器和标记边缘路由器 C．标记分发路由器和标记传送路由器　D．标记传送路由器和标记交换路由器（39）A．标记分发路由器　 B．标记边缘路由器 C．标记交换路由器　 D．标记传送路由器试题解析： MPLS网络由标记交换路由器和标记边缘路由器组成，两种设备都通过标记分发协议给标准路由协议生成的路由表赋予标记信息并发布出去，负责为网络流添加/删除标记的是标记边缘路由器。答案：（38）A （39）B● DHCP协议的功能是（40）。在Linux中提供DHCP服务的程序是（41）；DHCP服务将主机的MAC地址和IP地址绑定在一起的方法是在（42）文件中添加“host主机名{hardwareEthernetxxxx.xx.xx.xx.xxfixed-address资料 ..192.168.0.9}”配置项；创建DHCP租用文件的命令是（43）；通过运行（44）命令可以设置在操作系统启动时自动运行DHCP服务。（40）A．为客户自动进行注册　　　　　　B．为客户机自动配置IP地址 C．使DNS名字自动登录　　　　　 D．为WINS提供路由（41）A．/etc/networks/dhcpd　　　　　B．/usr/sbin/dhcp C．/etc/networks/dhcp D．/usr/sbin/dhcpd（42）A．/etc/dhcpd.conf　　　　　　　B．/etc/dhcp.conf C．/networks/dhcpd.conf　　　　　D．/networks/dhcp.conf（43）A．touch /var/state/dhcp/dhcpd.leases B．address/var/state/dhcp/dhcpd.leases C．nat/var/state/dhcp/dhcp.leases D．resolve/var/state/dhcp/dhcp.leases（44）A．ipconfig　　　　B．touch　　　　　C．reboot　　　　D．chkconfig试题解析： DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）主要用于为网络上的主机动态分配IP地址并设置相关网络参数，从而减少网络管理员手工分配IP地址的工作量，并在一定程度上减缓IP紧缺的问题。 /usr/sbin/dhcpd是Linux上执行DHCP服务的程序，/etc/dhcpd.conf是dhcpd最关键的配置文件。通过设置/etc/dhcpd.conf文件，可以设置租用时间限制、子网相关信息以及域名等，将主机的MAC地址和IP地址绑定在一起。用touch/var/state/dhcp/dhcp.leases命令可以产生一个DHCP的租用文件。 chkconfig资料 ..有五项功能：添加服务，删除服务，列表服务，改变启动信息以及检查特定服务的启动状态。通过运行chkconfig命令可以设置在操作系统启动时自动运行DHCP服务。答案：（40）B （41）D （42）A （43）A （44）D● 在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是（45）。（45）A．用户发送口令，由通信对方指定共享密钥 B．用户发送口令，由智能卡产生解密密钥 C．用户从KDC获取会话密钥 D．用户从CA获取数字证书试题解析：口令明码发送，当然做不安全。答案：A● 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行（46）；同时每个用户还有一个公钥，用于（47）。X.509标准规定，数字证书由（48）发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指（49）。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么（50）资料 ..。（46）A．解密和验证　　B．解密和签名　　C．加密和签名　　D．加密和验证（47）A．解密和验证　　B．解密和签名　　C．加密和签名　　D．加密和验证（48）A．密钥分发中心　B．证书授权中心　C．国际电信联盟　D．当地政府（49）A．用户对自己证书的签名　　　　　　B．用户对发送报文的签名 C．发证机构对用户证书的签名　　　　D．发证机构对发送报文的签名（50）A．UA可使用自己的证书直接与UB进行安全通信 B．UA通过一个证书链可以与UB进行安全通信 C．UA和UB还须向对方的发证机构申请证书，才能进行安全通信 D．UA和UB都要向国家发证机构申请证书，才能进行安全通信试题解析：私钥用于解密和签名，公钥用于加密和验证。数字证书由CA发送。 X.509数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话，需要通过CA之间的证书链进行。答案：（46）B （47）D （48）B （49）C （50）B● 下面有关NTFS文件系统优点的描述中，（51）是不正确的。要把FAT32分区转换为NTFS分区，并且保留原分区中的所有文件，不可行的方法是（52）。（51）A．NTFS可自动地修复磁盘错误　　　B．NTFS可防止未授权用户访问文件资料 .. C．NTFS没有磁盘空间限制　　　　　D．NTFS支持文件压缩功能（52）A．利用磁盘分区管理软件同时实现FAT32到NTFS的无损转换和文件拷贝 B．先把FAT32分区格式化为NTFS分区，再把盘上的文件转换为NTFS文件 C．先把分区中的文件拷贝出来，然后把分区格式化为NTFS，再把文件拷回去 D．利用分区转换工具“Convert.exe”将FAT32转换为NTFS并实现文件拷贝试题解析：常识。答案：（51）C （52）B● 在Windows2000操作系统中，配置IP地址的命令是（53）。若用ping命令来测试本机是否安装了TCP/IP协议，则正确的命令是（54）。如果要列出本机当前建立的连接，可以使用的命令是（55）。（53）A．winipcfg B．ipconfig C．ipcfg　　　　 D．winipconfig（54）A．ping127.0.0.0 B．ping127.0.0.1 C．ping127.0.1.1 D．ping127.1.1.1（55）A．netstat–s B．netstat–o C．netstat-a　　 D．netstat-r资料 ..试题解析：常识。答案：（53）B （54）B （55）C● 以太网交换机根据（56）转发数据包。访问交换机的方式有多种，配置一台新的交换机时可以（57）进行访问。在键入交换机命令时可使用缩写形式，在Switch#模式下，如果键入con，则表示（58）。（56）A．IP地址　　　B．MAC地址　　　C．LLC地址　　　D．PORT地址（57）A．通过微机的串口连接交换机的控制台端口 B．通过Telnet程序远程访问交换机 C．通过浏览器访问指定IP地址的交换机 D．通过运行SNMP协议的网管软件访问交换机（58）A．connect　　　　B．control　　　　C．configure　　　　D．confirm试题解析：常识。 Con是configure的缩写。答案：（56）B （57）A （58）C● 在缺省配置的情况下，交换机的所有端口（59）。连接在不同交换机上的，属于同一VLAN的数据帧必须通过（60）传输。（59）A．处于直通状态　 B．属于同一VLAN　 C．属于不同VLAN　资料 ..D．地址都相同（60）A．服务器　　　B．路由器　　　C．Backbone链路　　　D．Trunk链路试题解析：在缺省配置的情况下，交换机的所有端口属于VLAN1，属于同一VLAN的数据帧必须通过Trunk链路传输。答案：（59）B （60）D● 以太网100BASE-TX标准规定的传输介质是（61）。（61）A．3类UTP　　　B．5类UTP　　　C．单模光纤　　　D．多模光纤试题解析： 100BaseTx中的“T”表明100BaseTx以太网所使用的传输介质是双绞线（TwistedPair），所以可以排除选项C和D。100BaseTx采用4B/5B编码法，为达到100Mbps的传输速率，要求介质带宽达到125MHz。而3类UTP的带宽只有20MHz，所以A也是不正确的。答案：（61）B● 许多网络通信需要进行组播，以下选项中不采用组播协议的应用是（62）。在IPv4中把（63）类地址作为组播地址。（62）A．VOD　　　B．Netmeeting　　　C．CSCW　　　D．FTP（63）A．A　　　　B．B　　　　　　　C．D　　　　　D．E试题解析：常识。答案：（62）D （63）C资料 ..● 将双绞线制作成交叉线（一端按EIA/TIA568A线序，另一端按EIA/TIA568B线序），该双绞线连接的两个设备可为（64）。（64）A．网卡与网卡　　　　　 B．网卡与交换机 C．网卡与集线器　　　　　D．交换机的以太口与下一级交换机的UPLINK口试题解析：交叉线用于连接相同的设备。答案：（64）A● 以下不属于中间件技术的是（65）。（65）A．JavaRMI　　　B．CORBA　　　C．DCOM　　　D．JavaApplet试题解析： JavaRMI（RemoteMethodInvocation，远程过程调用）、CORBA（CommonObjectRequestBrokerArchitecture，公共对象请求代理体系结构）和DCOM（DistributedComponentsObjectModel，分布式组件对象模型）都属于分布式对象技术，是分布式对象中间件的基础通信技术。而JavaApplet只是浏览器客户端的动态网页技术，与中间件无关。答案：（65）D● Networkscanbeinterconnectedbydifferentdevices.Inthephysicallayer, networkscanbeconnectedby （66） orhubs,whichjustmovethebitsfromonenetworktoanidenticalnetwork.Onelayerupwefindbridgesandswitches,whichoperateatdatalinklayer.Theycanaccept 资料 ..（67）,examinetheMACaddress,andforwardtheframestoadifferentnetworkwhiledoingminorprotocoltranslationintheprocess.Inthenetworklayer,wehaveroutersthatcanconnecttwonetworks,Iftwonetworkshave （68） networklayer,theroutermaybeabletotranslatebetweenthepackerformats.Inthetransportlayerwefindtransportgateway,whichcaninterfacebetweentwotransportconnections.Finally,intheapplicationlayer,applicationgatewaystranslatemessage （69）.Asanexample,gatewaysbetweenInternete-mailandX.400e-mailmust （70） thee-mailmessageandchangevariousheaderfields.（66）A．repeaters B．relays C．connectors D．modems（67）A．frames B．packets C．packages D．cells（68）A．special B．dependent C．similar D．dissimilar（69）A．syntax B．semantics C．language 资料 ..D．format（70）A．analyze B．parse C．delete D．create试题解析：学好英语，一切都很简单。答案：（66）A （67）A （68）D （69）B （70）B● Thepurposeoftherequirementsdefinitionphaseistoproduceaclear,complete,consistent,andtestable （71） ofthetechnicalrequirementsforthesoftwareproduct.Duringtherequirementsdefinitionphase,therequirementsdefinitionteamusesaniterativeprocesstoexpandabroadstatementofthesystemrequirementsintoacompleteanddetailedspecificationofeachfunctionthatthesoftwaremustperformandeach （72） thatitmustmeet.Thestartingpointisusuallyasetofhigh-levelrequirementsfromthe （73） thatdescribetheprojectorproblem.Ineithercase,therequirementsdefinitionteamformulatesanoverallconceptforthesystemandthendefines （74） showinghowthesystemwillbeoperated,publishesthesystemandoperationsconceptdocument,andconductsasystemconceptreview（SCR）.FollowingtheSCR,theteamderives （75） requirementsforthesystemfromthehighlevelrequirementsandthesystemandoperationsconcept.Usingstructuredorobject-orientedanalysis,theteam资料 ..specifiesthesoftwarefunctionsandalgorithmsneededtosatisfyeachdetailedrequirement.（71）A．function B．definition C．specification D．statement（72）A．criterion B．standard C．model D．system（73）A．producer B．customer C．programmer D．analyser（74）A．rules B．principles C．scenarios D．scenes（75）A．detailed B．outlined C．total D．complete试题解析：学好英语，一切都很简单。答案：（71）C （72）A （73）B （74）C （75）A资料 ..2004年下半年网络工程师下午试卷试题一（15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某公司规模扩大，既要考虑保证目前土建装修的效果不被破坏，又要满足网络扩容和企业工作实际需求，同时还要保证投资不要过大。经过深入分析和研究对比，决定采用无线局域网组网来解决网络扩容的问题，网络拓扑结构如图C1-1-1所示。【问题1】（3分）从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面，对IEEE802.11a、IEEE802.11b和IEEE802.11g进行比较。答案：资料 .. IEEE802.11b是目前应用最广的一种WLAN标准，使用开放的2.4GHz频段直接序列扩频，最大数据传输速率为11Mbps。 IEEE802.11a标准是在IEEE802.11b标准后推出的，虽然它可以达到54Mbps的高传输速率，工作频段在5.15~5.825GHz的商业频段，产品价格较贵，且与原来的IEEE802.11b标准产品不兼容。 IEEE802.11g标准采用与IEEE802.11b相同的2.4GHz频段，传输速率提高到54Mbps，与现有IEEE802.11b标准兼容。【问题2】（8分） 1．将（1）处空缺设备的名称填写在答题纸的相应位置。（2分） 2．（1）所在局域网内的PC或笔记本的IP地址有哪几种分配方式？在安装（1）时，如何配置这几种方式？（2分） 3．对PC机或笔记本中无线网卡进行配置时，“encryption”项的值如何确定？（2分） 4．配置完成后，采用什么命令测试该无线网是否连通？（2分）答案： 1、AP（无线接入点）或无线路由器（2分） 2、有动态分配和静态设定两种方式。在配置AP时，若开启AP的DHCP功能，AP会自动给局域网内的每台机器动态分配一个局域网的IP地址；若关闭AP的DHCP功能，则由用户在同一子网内自行静态设定IP地址。（2分） 3、和AP“encryption”项的值相同。（2分） 4、采用ping命令（例如ping133.56.9.95，133.56.9.95为AP的IP地址）。（2分）资料 ..【问题3】（4分）简述WLAN用户通过RADIUS服务器登录的过程。答案：具体实现过程为： 1、用户连接到接入点后，WLAN交换机向用户发送请求用户ID的消息。 2、用户回复ID，WLAN将用户ID转发给RADIUS服务器。 3、RADIUS服务器接收接入请求，交换机提取用户身份信息，将用户分配到正确的VLAN中，接收信息被发送给用户。 4、一旦用户被分配到基于角色的VLAN中，随后所有的数据都被转发到正确的VLAN。试题二（15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】 ADSL是接入Internet的一种宽带技术。图C1-2-1为一台带网卡的PC机采用ADSL接入Internet的网络结构图。资料 ..【问题1】（4分）将图2-1中（1）和（2）空缺名称填写在答题纸对应的解答栏内。答案：（1） ADSLmodem，通常也被称为ATU-R（ADSLTransmissionUnit-Remote）。（2）分离器，或称滤波器【问题2】（4分） ADSL有哪两种IP地址的分配方式？答案：静态（固定）IP和动态IP地址【问题3】（1分）目前在使用ADSL访问Internet时，要不要收取电话费？答案：不需交电话费【问题4】（2分）在本质上，ADSL采用的什么多路复用方式？答案：频分多路复用【问题5】（2分）使ADSL的传输速率更高有哪两个主要因素？答案：距离和线路质量【问题6】（2分）资料 .. 按照G.lite的最高速率标准，上传24MB的文件需要多少秒时间？答案： 24×1024×1024×8/（512×1000）=393.216秒≈393秒试题三（15分）阅读以下说明，回答问题1至问题7，将解答填入答题纸对应的解答栏内。【说明】在IMail管理器中，选中MailUser邮件主机，然后在它右边的面板中选中“General”选项卡，出现邮件主机的配置窗口如图C1-3-1所示。如果在IMail管理器中，选中User1用户，然后在它右边的面板中选中“General”选项卡，则邮件主机用户的配置窗口如图C1-3-2所示。资料 ..【问题1】（2分）限制MailUser邮件主机里每个用户的邮箱大小不超过10Mbytes，如何配置？答案：将图C1-3-1所示“DefaultMaxMailboxSize”的值配置成10485760（若答10000000也对）。【问题2】（2分）限制MailUser邮件主机里最多允许有2000个邮件用户，如何配置？答案：将图C1-3-1所示“Maxusers”的值配置成2000。【问题3】（2分）限制MailUser邮件主机里所有用户接收的单个邮件的大小不超过5Mbytes，如何配置？资料 ..答案：将图C1-3-1所示“SingleMessageMaxSize”的值配置成5242880（若答5000000也对）。【问题4】（2分）限制MailUser邮件主机里每个用户邮箱里所能存放的最多邮件数量不超过20个，如何配置？答案：将图C1-3-1所示“DefaultMaxMessages”的值配置成20。【问题5】（2分）如何暂时禁用某个用户帐号？答案：选定相应用户名，进入图1-3-2对话框，选中所对应的“AccountAccessDisable”复选框，单击“应用”按钮。【问题6】（3分） IMail安装完成后，系统自动建立了一个名为“root”的用户，在默认情况下“root”用户是个失效的帐号，如何设置使其生效？答案：在Imail管理器中，选定“root”用户，在它右边的面板中选“General”选项卡，将复选框“AccountAccessDisable”前的对勾去掉，单击“应用”按钮。【问题7】（2分）如何设定邮件自动转发？如果向多个邮件地址进行邮件自动转发，如何设置？资料 ..答案：在图1-3-2的“Forward”文本框中输入欲转发到的目标地址即可，多个转发地址间用英文逗号分隔。试题四（15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】网络解决方案如图C1-4-1所示。该网络原先使用的是国外品牌的交换机，随着网络规模的扩大，增添了部分国产品牌的交换机，交换机1至交换机5均是国产10M/100M自适应交换机，交换机6和交换机7是第三层交换机。该网络在运营过程中曾出现了下列故障：故障1 使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量，发现这些用户带宽都不超过10Mb/s。使用“在线型网络万用表”资料 ..串联在三层交换机6和交换机4之间，测试数秒钟后，发现它们之间的传输速率也是10Mb/s。故障2 故障现象：VIP小区用户不能上网，但能ping通路由器地址。分析：由于VIP小区用户配置的是静态IP地址，而且处于同一网段，共用路由器上的一个地址作为网关地址。用户能ping通路由器，说明从用户到路由器间的路径是通的，因此需重点检查路由器。操作过程如下：首先，在路由器上，观察接口状态，未见异常。然后，用showiproute观察（1）表，未见异常。最后，再用showarp观察（2）表，发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同，而是VIP小区中某个用户的MAC地址。【问题1】（3分）造成故障1的原因是什么？如何解决？试题解析：由于目前几乎所有的网络设备在出厂的时候网络端口的缺省设置都是10M/100M自适应。网络设备之间按照协议进行自适应，但是某些不同品牌的交换机可能由于硬件设计和制造的细微差别从而导致在连接后不能够相互地自适应，就好像本题中三层交换机6和交换机4，它们不能够相互地自适应，导致它们之间的用户带宽都不超过10Mb/s。出现这种情况后，解决方法是通过强制手段进行，强制将两交换机的LAN端口设置成为非自协商、100M的全双工模式。答案：目前几乎所有的网络设备在出厂时网络端口的缺省设置都是10M/资料 ..100M自适应。网络设备之间按照协议进行自适应，有些不同品牌的交换机在连接后不能相互地自适应（硬件设计和制造的细微差别都可能造成这种现象）。所以最终的结果是三层交换机6和交换机4没能适应，两个交换机之间的连接速度是10M半双工。解决方法：将两交换机的LAN端口强制设置为非自协商、100M全双工模式。【问题2】（4分） 1、将故障2中（1）和（2）两处合适的答案填入答题纸相应的解答栏内。（2分） 2、故障2如何解决？（2分）试题解析：根据题意对故障2的分析，可以得知故障极有可能发生在路由器上。showiproute这个命令是显示IP路由表中的信息，所以第一个空应填“路由”。showarp这个命令是用来显示路由器的ARP表，包括IP地址和MAC地址的映射，而ARP是“AddressResolutionProtocol”的缩写，即“地址解析协议”，所以第二个空填“地址解析协议”或ARP。根据题意，对路由器进行检查后，发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同，是VIP小区中某个用户的MAC地址。此时需要更新路由器的MAC地址表，具体做法是进入路由器端口配置模式，将该端口关闭后重新激活，路由器新的ARP表更新了到路由器的端口MAC地址，随后用户接入Internet恢复正常，故障排除。答案： 1、（1）路由（1分）（2）地址解析协议（1分）资料 .. 2、进入到路由器子接口配置模式，将该接口关闭后重新激活，路由器新的ARP表更新了到路由器子接口MAC地址表，随后用户接入Internet恢复正常，故障排除（2分）【问题3】（8分） 3、路由器2上采用NAT技术。NAT中的动态地址翻译和IP地址伪装有什么区别？（3分） 4、图4-2是路由器2上的地址伪装表，将图C1-4-2中（1）~（5）处空缺的信息填写在答题纸的相应位置。（5分）试题解析： NAT英文全称是“NetworkAddressTranslation”，中文意思是“网络地址转换”，它允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。这种技术主要解决IP地址的短缺问题。动态地址翻译只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，可应用于拨号，对于频繁的远程联接也可以采用动态地址翻译。当远程用户联接上之后，动态地址翻译就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。动态地址翻译在子网外部使用少量的全局地址，通过路由器进行内部和外部的地址转换。它的好处是节约全局使用的IP地址，而且不需要改变于内部的任何配置，只需要在边界路由器中设置一个动态地址变换表就可以。动态地址翻译映射可以表示为M：N(M>N)。资料 ..IP伪装机制实际上就是一种M：1的动态网络地址翻译，它能够将多个内部网中的IP地址映射到一个与Internet相连接的外部网IP地址上，这样这些无法直接与Internet上的机器通讯的具有内部网IP地址的机器就可以通过这台映射机器与外界进行通讯。这种技术可以作为一种安全手段使用，借以限制外部对内部主机的访问。另外还可以利用这种技术实现虚拟主机和虚拟路由，以达到负载均衡和提高可靠性的目的。根据NAT路由器伪装NAT表可以看到内部IP/端口号为90.0.0.5：1234对应的本地NAT端口号为65533，所以（1）处填65533，同理（4）填65534。 NAT不会更改接收方的IP地址和端口号，因此（2）填202.117.112.115，（5）填53.12.198.15。 IP伪装机制只使用一个外部网IP地址，因此可知（3）填192.168.12.161。答案： 3、NAT技术主要解决IP地址短缺问题，动态地址翻译在子网外部使用少量的全局地址，通过路由器进行内部和外部地址的转换，好处是节约全局适用的IP地址，而且不需要改变子网内部的任何配置，只需在边界路由器中设置一个动态地址变换表就可以工作。伪装用一个路由器的IP地址把子网中所有主机的IP地址都隐藏起来。伪装技术可以作为一种安全手段使用，借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由，以便达到负载均衡和提高可靠性的目的。（3分） 4、（1）65533 （2）202.117.112.115 （3）192.168.12.161 （4）65534 （5）53.12.198.15 （每小题1分）资料 ..试题五（15分）阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。【说明】二层隧道协议L2TP（Layer2TunnelingProtocol）是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示，采用L2TP来实现网络安全。【问题1】（6分）在由L2TP构建的VPN中，主要由①和②两种类型的服务器构成。 1、将图5-1中①和②处空缺名称填写在答题纸的相应位置。 2、简要说明两种服务器的主要作用。答案： 1、①LAC（L2TPAccessConcentrator或L2TP访问集中器）（1分） ②LNS（L2TPNetworkServer或L2TP网络服务器）（1分） 2、LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备。LAC一般就是一个网络接入服务器，用于为用户提供网络接入服务（2分）资料 .. LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。（2分）【问题2】（9分）某路由器（在图5-1中没有标出）的部分配置信息如下所示，请解释其中标有下划线部分的含义。…!usernamesp_lacpassword7104D000A0618usernameBobpassword7060506324F41!vpdnenable 第（1）处（1分）!vpdn-group1 第（2）处（1分）acceptdialinl2tpvirtual-template1remotesp_lac 第（3）处（2分）localnameBob 第（4）资料 ..处（1分）!lcprenegotiationalways 第（5）处（2分）！nol2tptunnelauthentication 第（6）处（2分）…答案：（1）启用VPDN功能（1分）（2）创建VPDN组1，并进入VPDN组1配置模式（1分）（3）接受L2TP通道连接请求，并根据virtual-template1创建virtual-access接口，远端主机为sp_lac。（2分）（4）指定隧道本端名称为Bob（1分）（5）LNS与client之间重新协商（2分）（6）取消L2TP通道验证功能（2分）资料 ..2005年上半年网络工程师上午试卷●在计算机中，最适合进行数字加减运算的数字编码是（1），最适合表示浮点数阶码的数字编码是（2）（1）A．原码 B．反码 C补码 D．移码（2）A．原码 B．反码 C补码 D．移码试题解析：补码的加法和减法是相同的。移码的正数大于负数，比较方便于阶码的比较。答案：（1）C （2）D●如果主存容量为16M字节，且按字节编址，表示该主存地址至少应需要（3）位。（3）A．16 B．20 C．24 D．32试题解析： 16M=2的24次方。答案：C●操作数所处的位置，可以决定指令的寻址方式。操作数包含在指令中，寻址方式（4）；操作数在寄存器中，寻址方式为（5）；操作数的地址在寄存器中，寻址方式为（6）。（4）A．立即寻址　B．直接寻址 C．寄存器寻址资料 ..D．寄存器间接寻址（5）A．立即寻址　B．相对寻址 C．寄存器寻址 D．寄存器间接寻址（6）A．相对寻址　B．直接寻址 C．寄存器寻址 D．寄存器间接寻址试题解析：操作数作为指令的一部分而直接写在指令中，这种寻址方式称为立即数寻址方式。指令所要的操作数已存储在某寄存器中，或把目标操作数存入寄存器，把在指令中指出所使用寄存器的寻址方式称为寄存器寻址方式。操作数在存储器中，操作数的有效地址用SI、DI、BX和BP四个寄存器之一来指定，称这种寻址方式为寄存器间接寻址方式。指令所要的操作数存放在内存中，在指令中直接给出该操作数的有效地址，这种寻址方式为直接寻址方式。答案：（4）A （5）C （6）D●两个部件的可靠度R均为0.8，由这两个部件串联构成的系统的可靠度为（7）；由这两个部件并联构成的系统的可靠度为（8）。（7）A．0.80 B．0.64 C．0.90 D．0.96 （8）A．0.80 B．0.64 C．0.90 D．0.96试题解析：串联的可靠度=R*R=0.64。并行的可靠度=1-(1-R)(1-R)=1-0.04=0.96答案：（7）B （8）D资料 ..●在计算机系统中，构成虚拟存储器（9）。（9）A．只需要一定的硬件资源便可实现 B．只需要一定的软件即可实现 C．既需要软件也需要硬件方可实现 D．既不需要软件也不需要硬件试题解析：常识。答案：C●两个公司希望通过Internet进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，最合适的加密方式是（10），使用的会话密钥算法应该是（11）。（10）A．链路加密 B．节点加密 C．端-端加密 D．混合加密（11）A．RSA B．RC-5 C．MD5 D．ECC试题解析：资料 ..链路加密是在数据链路层加密，通信设备需要安装特殊的安全单元。端－端加密是把加密设备放在网络层和传输层之间，只加密传输层的数据单元，数据在发送端进行加密，到达接收端才解密，中间节点不参与加解密过程。节点加密时，节点中的数据是以密文形式存在，但要求在每个节点加装安全单元，需要公共网络提供配合。 RSA和ECC（EllipticCurvesCryptography，椭圆曲线密码编码学）算法是非对称密钥算法，加密速度慢，计算量大，不适合用于会话通信。MD5属于消息摘要算法，RC5属于分组对称密钥算法。答案：（10）C （11）B●我国著作权法中，（12）系指同一概念。（12）A．出版权与版权 B．著作权与版权 C．作者权与专有权 D．发行权与版权试题解析：广义的著作权，也称为版权，是指文学、艺术和科学作品等创作的作者或传播者对其作品所享有的人身权和财产权。所以，著作权与版权系指同一概念。根据《中华人民共和国著作权法》第五十六条的规定，著作权即版权。答案：B●由我国信息产业部批准发布，在信息产业部门范围内统一使用的标准，称为（13）。（13）A．地方标准 B．部门标准 C．行业标准 D．企业标准试题解析：资料 ..我国的国家标准由国务院标准化行政主管部门制定；行业标准由国务院有关行政主管部门制定；地方标准由省、自治区和直辖市标准化行政主管部门制定；企业标准由企业自己制定。而信息产业部属于国务院有关行政主管部门范畴，故由其批准发布的标准属于行业标准。答案：C●某软件设计师自行将他人使用C程序语言开发的控制程序转换为机器语言形式的控制程序，并固化在芯片中，该软件设计师的行为（14）。（14）A．不构成侵权，因为新的控制程序与原控制程序使用的程序设计语言不同 B．不构成侵权，因为对原控制程序进行了转换与固化，其使用和表现形式不同 C．不构成侵权，将一种程序语言编写的源程序转换为另一种程序语言形式，属于一种“翻译”行为 D．构成侵权，因为他不享有原软件作品的著作权试题解析：根据《中华人民共和国计算机软件保护条例》的规定，软件著作权人享有翻译权，即将原软件从一种自然语言文字转换成另一种自然语言文字的权利。未经软件著作权人许可，发表或者登记其软件的行为，构成计算机软件侵权。答案：D●数据存储在磁盘上的会影响I／O服务的总时间。假设每磁道划分成10个物理块，每块存放1个逻辑记录。逻辑记录R1，R2，…，R10存放在同一个磁道上，记录的安排顺序如下表所示：资料 ..物理块12345678910逻辑块R1R2R3R4R5R6R7R8R9R10 假定磁盘的旋转速度为20ms／周，磁头当前处在R1的开始处。若系统顺序处理这些记录，使用单缓冲区，每个记录处理时间为4ms，则处理这10个记录的最长时间为（15）；若对信息存储进行优化分布后，处理10个记录的最少时间为（16）。（15）A．180ms B．200ms C．204ms D．220ms （16）A．40ms B．60ms C．100ms D．160ms试题解析：所谓最长时间，就是每次读一条记录都要磁盘旋转一周，而且最后一条记录刚好是转完一圈才读到。最长时间=20*10+4=204。（前19条记录都是在磁盘旋转的过程中处理完的）如果优化之后，最好的情况就是每处理完一条记录就刚好开始读下一条记录。最少时间=10条记录的处理时间+10条记录的读取时间=10*4+20=60答案：（15）C （16）B●资料 ..页式存储系统的逻辑地址是由页号和页内地址两部分组成。假定页面的大小为4K，地址变换过程如下图所示，图中逻辑地址用十进制表示。图中有效地址经过变换后，十进制物理地址a应为（17）。（17）A．33220 B．8644 C．4548 D．2500试题解析： 8644=2*4K+452。(1K=1024)，对应物理第8块因此物理地址=8*4K+452=32768+452=33220答案：A ●下列叙述中，与提高软件可移植性相关的是（18）。（18）A．选择时间效率高的算法 B．尽可能减少注释 C．选择空间效率高的算法 D．尽量用高级语言编写系统中对效率要求不高的部分试题解析：常识。答案：D资料 ..●在系统转换的过程中，旧系统和新系统并行工作一段时间，再由新系统代替旧系统的策略称为（19）；在新系统全部正式运行前，一部分一部分地代替旧系统的策略称为（20）。（19）A．直接转换 B．位置转换 C．分段转换 D．并行转换（20）A．直接转换 B．位置转换 C．分段转换 D．并行转换试题解析：此题主要考查了新网络运营计划的相关内容。新旧系统的更换有两个常见的策略：并行和分段。并行策略是指在用户熟悉新的网络系统之前，新旧系统可以并行使用一段时间，如果新系统运行正常，用户也熟悉了新系统，才将旧系统移除。分段策略是指网络系统的更换不是一次性，从头到尾彻底更换，而是分段进行。循序渐进地将一些模块更换，同时进行相应的测试和维护，直到整个系统更换完毕。答案：（19）D （20）C●在OSI参考模型中，上层协议实体与下层协议实体之回的逻辑接口叫做服务访问点（SAP）。在Internet中，网络层的服务访问点是（21）。（21）A．MAC地址 B．LLC地址 C．IP地址 D．端口号试题解析：此题引用了ISOOSI/RM的服务访问点的概念，但问的却是TCP/IP参考模型的知识，因为Internet使用的是TCP/IP协议。资料 .. 在TCP/IP参考模型中，网络接口层的SAP是MAC地址；在网际层（也可称为网络层）使用的协议主要是IP协议，其SAP便是IP地址；而传输层使用的主要协议为TCP和UDP，TCP使用的SAP为TCP的端口号，UDP使用的SAP为UDP的端口号。答案：C●在OSI参考模型中，实现端到端的应答、分组排序和流量控制功能的协议层是（22）。（22）A．数据链路层 B．网络层 C．传输层 D．会话层试题解析：此题主要考查了ISOOSI/RM体系结构中各层的主要功能。·物理层：物理层主要是设计处理机械的、电气的和过程的接口，以及物理层下的物理传输介质等问题。·数据链路层：负责在两个相邻结点间的线路上，无差错地传送以帧(frame)为单位的数据以及流量控制信息，即差错控制、流量控制、帧同步。·网络层：主要是确定数据报（packet）从发送方到接收方应该如何选择路由，以及拥塞控制、数据报的分片与重组。·传输层：负责两个端节点之间的可靠网络通信和流量控制，即面向连接的通信、端到端的流量控制、差错控制。·会话层：建立、管理和终止应用程序会话和管理表示层实体之间的数据交换。表示层：翻译、加解密、压缩和解压。资料 ..·应用层：提供了大量容易理解的协议，允许访问网络资源。答案：C ●在Internet上有许多协议，下面的选项中能正确表示协议层次关系的是（23）．（23）A．B．SNMPPOP3UDPTCPIPSNMPPOP3TCPARPIPC．D．SNMPTelnetTCPUDPIPLLCMACSMTPTelnetTCPSSLIPUDPARP试题解析： B：ARP不是传输层协议，POP3是基于TCP进行传输的。 C：UDP不是网络层协议，SSL和Telnet是基于TCP的。 D：IP是位于LLC之上的，LLC是位于MAC之上的，Telnet是基于TCP的。答案：A资料 ..●10个9．6Kb／s的信道按时分多路复用在一条线路上传输，如果忽略控制开销，在同步TDM情况下，复用线路的带宽应该是（24）；在统计TDM情况下，假定每个子信道具有30％的时间忙，复用线路的控制开销为10％，那么复用线路的带宽应该是（25）。（24）A．32Kb／s B．64Kb／s C．72Kb／s D．96Kb／s（25）A．32Kb／s B．64Kb／s C．72Kb／s D．96Kb／s试题解析：时分多路复用将使用信道的时间分成一个个的时间片（时隙），按一定规则将这些时间片分配给各路信号，每一路信号只能在自己的时间片内独占信道进行传输，不能占用别人的时间片。即如果某个时间片的用户不使用该信道，也只能保持空闲。10个9.6KB/s的信道，合并起来带宽就是96Kb/s。统计TDM是一种改进的时分复用，其特征在于每一路信号不是固定分配时间片，而是根据用户的实际需要动态分配，也就是当用户有需要时才分配。当用户暂停发送数据时，信道空闲，则分配给其他用户使用。采用统计TDM可以提高信道的利用率，使得每个用户的数据传输速率可以高于平均速率，最高可达到线路总的传输速率。题中传输数据需要带宽为10×9.6kb/s×30%=28.8Kb/s。10%的控制开销意味着只有90%的带宽用于传输数据，因此所需的线路带宽=28.8Kb/s/0.9=32Kb/s。答案：（24）D （25）A●使用海明码进行前向纠错，如果冗余位为4位，那么信息位最多可以用到（26）位，假定码字为a6a5a4a3a2alao，并且有下面的监督关系式：资料 ..S2=a2+a4+a5+a6S1=a1+a3+a5+a6S0=a0+a3+a4+a6若S2S1S0=110，则表示出错位是（27）。（26）A．6B．8C．11D．16（27）A．a3B．a4C．a5D．a6试题解析：本题考查海明编码知识。海明码属于线性分组编码方式，大多数分组码属于线性编码，其基本原理是，是信息码元与校验码元通过线性方程式联系起来。海明码的编码规则是：如果有n个数据位和k个冗余校验位，那么必须满足2k-1≥n+k，此处k=4，因此有n≤2k-1-k=16-1-4=11，n最大为11。由于S2S1S0=110，则说明S2和S1出错，得出a5或者a6可能出错，但是S0没有出错，所以a6不可能出错，因此只能是a5出错。答案：（26）C（27）C●下图中画出曼彻斯特编码和差分曼彻斯特编码的波形图，实际传送的比特串为（28）。（28） A．0 1 1 0 1 0 0 1 1 B．0 1 1 1 1 0 0 1 0资料 .. C．1 0 0 1 0 1 1 0 0 D．1 0 0 0 0 1 1 0 1试题解析：本题考查曼彻斯特编码和差分曼彻斯特编码的特性。曼彻斯特编码特点：在每个比特间隙中间的电平跳变来同时代表比特位和同步信息。负电平到正电平的跳变代表比特1，而正电平到负电平的跳变则代表比特0。差分曼彻斯特编码的特点：每比特的开始位置没有电平跳变表示比特1，有电平跳变表示比特0。答案：A●N-ISDN有两种接口：基本速率接口（2B+D）和基群速率接口（30B+D），有关这，两种接口的描述中，正确的是（29）。（29）A．基群速率接口中，B信道的带宽为16Kb／s，用于发送用户信息 B．基群速率接口中，D信道的带宽为16Kb／s，用于发送信令信息 C．基本速率接口中，B信道的带宽为64Kb／s，用于发送用户信息 D．基本速率接口中，D信道的带宽为64Kb／s，用于发送信令信息试题解析： 30B+D的ISDN的B信道速率是64kb/s，D信道速率是64kb/s。 2B+D的ISDN的B信道速率是64kb/s，D信道速率是16kb/s。 B信道用于传输用户数据，D信道用于传输信令。答案：C资料 ..●在ATM网络中，AAL5用于LAN仿真，以下有关AAL5的描述中不正确的是（30）。（30）A．AAL5提供面向连接的服务 B．AAL5提供无连接的服务 C．AAL5提供可变比特率的服务 D．AAL5提供固定比特率的服务试题解析： AAL5常用来支持面向链接的数据服务，用于面向连接的文件传输和数据网络应用程序，该程序中在数据传输前已预先设置好连接。这种服务提供可变比特率但不需要为传送过程提供有限延时。AAL5也可以用来支持无连接的服务，该服务的例子包括数据报流量，通常也包括数据网络应用程序，在该程序中在数据传输前没有预先设置连接。但是AAL5并不能提供固定比特率的服务。因此D是错误的。答案：D●以下有关帧中继网的描述中不正确的是（31）。（31）A．帧中继在虚电路上可以提供不同的服务质量 B．在帧中继网中，用户的数据速率可以在一定的范围内变化 C．帧中继网只提供永久虚电路服务 D．帧中继不适合对传输延迟敏感的应用试题解析：帧中继网还可以提供交换虚电路服务。答案：C资料 ..●在下图的网络配置中，总共有（32）个广播域，（33）个冲突域。（32）A．2 B．3 C．4 D．5（33）A．2 B．5 C．6 D．10试题解析：路由器用于分割广播域。路由器和交换机都可以用于分割冲突域。本来冲突域总共有7个，但是似乎出题老师将交换机于路由器之间的那个冲突域漏了，因此只能选6个。答案：（32）A （33）C●网络连接如下图所示，要使计算机能访问到服务器，在路由器R1中配置路由表的命令是（34）。资料 .. （34）A．R1(config)#iphostR2202.116.45.110 B．R1(config)#ipnetwork202.16.7.0255.255.255.0 C．R1(config)#iphostR2202.116.45.0255.255.255.0 D．R1(config)#iproute201.16.7.0255.255.255.0202.116.45.110试题解析：路由器配置路由信息的命令是iproute。答案：D●内部网关协议RIP是一种广泛使用的基于（35）的协议。RIP规定一条通路上最多可包含的路由器数量是（36）。（35）A．链路状态算法 B．距离矢量算法 C．集中式路由算法 D．固定路由算法（36）A．1个 B．16个 C．15个 D．无数个试题解析：此题主要考查了RIP协议的特征。资料 ..RIP（路由选择信息协议）是距离矢量路由协议的一种。所谓距离矢量是指路由器选择路由途径的评判标准：在RIP选择路由的时候，利用D-V算法来选择它所认为的最佳路径，然后将其填入路由表，在路由表中体现出来的就是跳数（hop）和下一跳的地址。 RIP允许的最大站点数为15，任何超过15个站点的目的地均被标为不可到达。所以RIP只适合于小型的网络。答案：（35）B （36）C ●以下协议中支持可变长子网掩码（VLSM）和路由汇聚功能（RouteSummarization）的是（37）。（37）A．IGRP B．OSPF C．VTP D．RIPv1试题解析： RIPv2和OSPF才支持VLSM。 VTP是VLAN干道协议，不关VLSM的事。答案：B●关于OSPF拓扑数据库，下面选项中正确的是（38）。（38）A．每一个路由器都包含了拓扑数据库的所有选项 B．在同一区域中的所有路由器包含同样的拓扑数据库 C．使用Dijkstra算法来生成拓扑数据库 D．使用LSA分组来更新和维护拓扑数据库试题解析： A，错误，OAPF是一个自治系统（AS），之下划分区域（area），不同区域内路由器拓扑数据库内容不同； B，错误，不同区域内路由器拓扑数据库内容不同，同一区域内的区域边界路由器和普通路由器的数据库内容也不相同；资料 .. C，错误，Dijkstra算法（SPF算法）是根据拓扑数据库来计算最小生成树，并生成路由数据库。 D，正确。答案：D●OSPF协议使用（39）分组来保持与其邻居的连接。（39）A．Hello B．Keepalive C．SPF（最短路径优先） D．LSU（链路状态更新）试题解析：常识。答案：A●下面有关边界网关协议BGP4的描述中，不正确的是（40）。（40）A．BGP4网关向对等实体（Peer）发布可以到达的AS列表 B．BGP4网关采用逐跳路由（hop-by-hop）模式发布自己使用的路由信息 C．BGP4可以通过路由汇聚功能形成超级网络（Supernet） D．BGP4报文直接封装在IP数据报中传送试题解析： BGP4是封装在TCP中进行传输的。答案：D资料 ..●多协议标记交换（MPLS）是IETF提出的第三层交换标准，下面有关MPLS的描述中，正确的是（41）。（41）A．MPLS支持各种网络层协议，带有MPLS标记的分组必须封装在PPP帧中传送 B．MPLS标记在各个子网中是特定分组的唯一标识 C．路由器可以根据转发目标把多个IP流聚合在—起，组成一个转发等价类（FEC） D．传送带有MPLS标记的分组之前先要建立对应的网络连接试题解析：有MPLS标记的分组不但可以封装在PPP帧中传送，还可以封装在以太网、ATM和帧中继。 MPLS标记具有局部性，一个标记只是在一定的传输域中有效。以太网传输数据帧，可没有什么建立连接的概念。答案：C●下给出的地址中，属于子网192.168.15.19/28的主机地址是（42）。（42）A．192.168.15.17 B．192.168.15.14 C．192.168.15.16 D．192.168.15.31试题解析： 192.168.15.19/28的网络范围是192.168.15.16~192.168.15.31，可分配的主机地址为 192.168.15.17~192.168.15.30。答案：A资料 ..●在一条点对点的链路上，为了减少地址的浪费，子网掩码应该指定为（43）。（43）A．255.255.255.252 B．255.255.255.248 C．255.255.255.240 D．255.255.255.196试题解析：本题是对子网掩码知识点的考查。在一条点对点的链路上，存在两台主机。在该网络中主机段必须至少是2位，所以可分配的主机地址数有22－2＝2个。故子网掩码应该指定为255.255.255.252。答案：A●下面的地址中，属于单播地址的是（44）。（44）A．172.31.128.255/18 B．10.255.255.255 C．192.168.24.59/30 D．224.105.5.211试题解析：本题是对IP地址知识点的考查。 10.255.255.255为A类地址，而主机位是全“1”，代表网内广播，为广播地址； 192.168.24.59/30为C类地址，而主机位是全“1”，代表网内广播，为广播地址； 224.105.5.211为D类组播地址。答案：A资料 ..●若Web站点的默认文档中依次有index.htm，default.htm，default.asp，ih.htm四个文档，则主页显示的是（45）的内容。（45）A．index.htm B．ih.htm C．default.htm D．default.asp试题解析：排前的优先。答案：A●在Windows命令窗口输入（46）命令来查看DNS服务器的IP。（46）A．DNSserver B．Nslookup C．DNSconfig D．DNSip试题解析：常识。答案：B●在一台256MRAM的计算机上安装Linux系统，交换分区（swap）的大小合理的设置应该为（47）。（47）A．128M B．512M C．1024M D．4096M试题解析：交换分区（swap）的合理值一般在内存的2倍左右，可以适当加大。答案：B●在Linux中系统的配置文件存放在（48）目录下。（48）A．/bin B．/etc C．/dev D．/root试题解析：各文件夹介绍如下：资料 ..目录作用/bin保存引导系统所需要的全部执行程序以及最常用的Linux命令/dev包含与Linux支持的每种硬件设备对应的连接文件/etc包含大量用于管理Linux系统的配置文件和工具以及像passwd和inittab等系统必须文件/root超级用户的主目录除外答案：B●在Linux中，下列（49）可以获得任何Linux命令的在线帮助。（49）A．#help B．#show C．#man D．#ls 试题解析：各命令介绍如下：命令作用#--helphelp命令用于查看所有Shell命令。用户可以通过该命令寻求Shell命令的用法。#ls为列出目录的内容。资料 ..-[directory]#man 查询每个命令的使用方法。答案：C●路由器的访问控制列表（ACL）的作用是（50）。（50）A．ACL可以监控交换的字节数 B．ACL提供路由过滤功能 C．ACL可以检测网络病毒 D．ACL可以提高网络的利用率试题解析：常识。答案：B●以下的访问控制列表中，（51）禁止所有Telnet访问子网10.10.1.0/24。（51）A．access-list15denytelnetany10.10.1.0 0.0.0.255eq23 B．access-list15denyanyl0.10.1.0eqtelnet C．access-list15denytcpany10.10.1.0 0.0.0.255eq23 D．access-list15denyudpany10.10.1.0 255.255.255.0eq23试题解析： Telnet是基于TCP进行传输的，所以只能选C。 A没有指明协议类型，B没有指明端口号，D错误地屏蔽了UDP23端口。资料 ..答案：C ●不使用面向连接传输服务的应用层协议是（52）。（52）A．SMTP B．FTP C．HTTP D．SNMP试题解析： SNMP是基于UDP的。答案：D●HTTPS是一种安全的HTTP协议，它使用（53）来保证信息安全，使用（54）来发送和接收报文。（53）A．IPSec B．SSL C．SET D．SSH（54）A．TCP的443端口 B．UDP的443端口 C．TCP的80端口 D．UDP的80端口试题解析：常识。答案：（53）B （54）A●在下面关于VLAN的描述中，不正确的是（55）。（55）A．VLAN把交换机划分成多个逻辑上独立的交换机 B．主干链路（Trunk）可以提供多个VLAN之间通信的公共通道 C．由于包含了多个交换机，所以VLAN扩大了冲突域 D．一个VLAN可以跨越多个交换机试题解析：资料 .. 此题主要考查了VLAN的基本知识。 VLAN就是把物理上直接相连的网络划分为逻辑上独立的多个子网，每个VLAN中包含有多个交换机，所以VLAN可以把交换机划分为多个逻辑上独立的交换机。 VLAN中继（VLANTrunk）也称为VLAN主干，是指交换机与交换机或者交换机与路由器之间连接时，可以在相互的端口上配置中继模式，使得属于不同VLAN的数据帧都可以通过这条中继线路进行传输，所以主干链路可以提供多个VLAN之间的通信的公共通道。每一个VLAN对应一个广播域，处于不同VLAN上的主机不能进行通信，不同VLAN之间的通信要通过路由器进行。所以VLAN并没有扩大冲突域。答案：C●Windows2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是（56）在使用Kerberos认证时，首先向密钥分发中心发送初始票据（57），请求一个会话票据，以便获取服务器提供的服务。（56）A．Kerberos和PKI都是对称密钥 B．Kerberos和PKI都是非对称密钥 C．Kerberos是对称密钥，而PKI是非对称密钥 D．Kerberos是非对称密钥，而PKI是对称密钥（57）A．RSA B．TGT C．DES D．LSA试题解析： Windows2000中有两种验证协议，即Kerberos和公开密钥基础设施（PublicKey资料 ..Infrastructure，PKI），Kerberos是一种秘密密钥网络认证协议，由麻省理工学院（MIT）开发，它使用DES加密算法来进行加密和认证，DES是属于对称密钥，而PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的，它是采用了非对称密钥。 Kerberos的认证过程中将构造一个包含客户方，会话密钥以及开始和实效时间等信息的特殊票据TGT（ticket-grantingticket），用TGS的密钥进行加密。答案：（56）C （57）B●在Windows中，ping命令的-n选项表示（58）。（58）A．ping的次数 B．ping的网络号 C．用数字形式显示结果 D．不要重复，只ping一次试题解析：常识。答案：A●在Windows中，tracert命令的-h选项表示（59）。（59）A．指定主机名 B．指定最大跳步数 C．指定到达目标主机的时间 D．指定源路由试题解析： h是hop的缩写。资料 ..答案：B ●对路由选择协议的一个要求是必须能够快速收敛，所谓“路由收敛”是指（60）。（60）A．路由器能把分组发送到预订的目标 B．路由器处理分组的速度足够快 C．网络设备的路由表与网络拓扑结构保持一致 D．能把多个子网汇聚成一个超网试题解析：所谓“收敛”，就是当路由环境发生变化后，各路由器调整自己的路由表以适应网络拓扑结构的变化。“收敛”得越快，路由器就越快适应网络拓扑结构的变化。答案：C●一个局域网中某台主机的IP地址为176.68.160.12，使用22位作为网络地址，那么该局域网的子网掩码为（61），最多可以连接的主机数为（62）。（61）A．255.255.255.0 B．255.255.248.0 C．255.255.252.0 D．255.255.0.0 （62）A．254 B．512 C．1022 D．1024试题解析： 22位表示掩码中有22个“1”，因此子网掩码为255.255.252.0。掩码中有22个“1”表示有32-22=10个“0”，因此可连接的主机数=（2的10次方）-2=1022。资料 ..答案：（61）C （62）C●以下选项中，可以用于Internet信息服务器远程管理的是（63）。（63）A．Telnet B．RAS C．FTP D．SMTP试题解析： Telnet是远程登录管理的缩写，RAS是远程访问服务的缩写，SMTP是简单邮件传输协议的缩写，FTP是文件传输协议的缩写。答案：A●在TCP／IP网络中，为各种公共服务保留的端口号范围是（64）。（64）A．1~255 B．1~1023 C．1~1024 D．1~65535试题解析：本题是对传输层端口知识点的考查。保留端口（ReservedPort）也称知名端口（Well-KnownPort），以全局方式分配，只占全部端口数目很小的部分，为各种公共服务保留。TCP和UDP均规定小于1024的端口号才能作为保留端口。答案：B●在以下网络应用中，要求带宽最高的应用是（65）。（65）A．可视电话 B．数字电视 C．拨号上网 D．收发邮件试题解析：资料 ..在题目的四个选项中，A和B是对实时性要求很高的多媒体通信技术，对带宽有很高的要求。其中，数字电视需要实时传输高质量的电视节目，对带宽的要求最高。答案：B●DOMisaplatform-andlanguage-（66）APIthatallowsprogramsandscriptstodynamicallyaccessandupdatethecontent,structureandstyleofWWWdocuments（currently,definitionsforHTMLandXMLdocumentsarepartofthespecification）.Thedocumentcanbefurtherprocessedandtheresultsofthatprocessingcanbeincorporatedbackintothepresented （67）.DOMisa （68）-basedAP1todocuments,whichrequiresthewholedocumenttoberepresentedin （69） whileprocessingit.AsimpleralternativetoDOMistheevent-basedSAX,whichcanbeusedtoprocessverylarge（70）documentsthatdonotfitintothememoryavailableforprocessing.（66）A．specific B．neutral C．contained D．related（67）A．text B．image C．page D．graphic（68）A．table B．tree C．control D．event（69）A．document B．processor C．disc D．memory（70）A．XML B．HTML C．script D．Web试题解析：学好英语，一切都很简单。答案：（66）B （67）C （68）B （69）D （70）A●MelissaandLoveLettermadeuseofthetrustthatexistsbetweenfriendsor资料 ..colleagues.Imaginereceivingan（71）fromafriendwhoasksyoutoopenit.ThisiswhathappenswithMelissaandseveralothersimilaremail（72）.Uponrunning,suchwormsusuallyproceedtosendthemselvesouttoemailaddressesfromthevictim'saddressbook,previousemails,webpages （73）.Asadministratorsseektoblockdangerousemailattachmentsthroughtherecognitionofwell-known（74）,viruswritersuseotherextensionstocircumventsuchprotection.Executable（.exe）filesarerenamedto.batand.cmdplusawholelistofotherextensionsandwillstillrunandsuccessfullyinfecttargetusers.Frequently,hackerstrytopenetratenetworksbysendinganattachmentthatlookslikeaflashmovie,which,whiledisplayingsomecuteanimation,simultaneouslyrunscommandsinthebackgroundtostealyourpasswordsandgivethe （75）accesstoyournetwork.（71）A．attachment B．packet C．datagram D．message（72）A．virtual B．virus C．worms D．bacteria（73）A．memory B．caches C．ports D．registers（74）A．names B．cookies C．software D．extensions（75）A．cracker B．user C．customer D．client试题解析：学好英语，一切都很简单。答案：（71）A （72）C （73）B （74）D （75）A资料 ..资料 ..2005年上半年网络工程师下午试卷试题一（15分）阅读以下说明，回答问题1～6，将解答填入答题纸对应的解答栏内。【说明】某公司已有一个100用户的有线局域网。由于业务的发展，现有的网络不能满足需求，需要增加40个用户的网络连接，并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网，具体拓扑如图C2-1-1所示。图C2-1-1 图C2-1-1中PC1的无线网卡配置信息如图C2-1-2所示。资料 .. 图C2-1-2【问题1】（3分）目前无线局域网主要有哪两大标准体系?简述各自特点。答案：无线局域网主要分为两大阵营：IEEE802.11标准体系和欧洲邮电委员会（CEPT）制定大HIPERLAN（HighPerformanceRadioLAN）标准体系。 IEEE802.11标准是由面向数据的计算机局域网发展而来，网络采用无连接的协议；HIPERLAN标准是基于连接的无线局域网，致力于面向语言的蜂窝电话。【问题2】（2分）在图C2-1-1中，为什么采用两种方式连接Internet?资料 ..答案：增加备份连接，提高连接的可靠性；同时也提高了用户连接Internet的速率。【问题3】（2分）在图C2-1-2中，当有多个无线设备时，为避免干扰需设置哪个选项的值？答案： “Channel（频道）”【问题4】（3分） IEEE802.11中定义了哪两种拓扑结构?简述这两种拓扑结构的结构特点。图C2-1-2中“OperatingMode”属性的值是什么?答案：一种是基础设施网络（InfrastructureNetworking），另一种是特殊网络（AdHocNetworking）。在基础设施网络中，无线终端通过接入点（AccessPoint，AP）访问骨干网上的设备，或者互相访问。Adhoc网络是一种点对点连接，不需要有线网络和接入点的支持，以无线网卡连接的终端设备之间可以直接通信。基础设施网络（或Infrastructure）。【问题5】（2分）选项“ESSID”（扩展服务集ID）的值如何配置?答案：与AP1的ESSID相同。【问题6】（3分）资料 .. 图C2-1-2中“EncryptionLevel”选项用以配置WEP。WEP采用的加密技术是什么?“值”备选项中应包含两种长度为多少的密钥?答案： RC4算法，40位（或64位）和128位。试题二（15分）阅读以下说明，回答问题1～4，将解答填入答题纸的对应栏内。【说明】 FTTx+LAN是实现宽带接入的常用方法，基本结构如图C2-2-1所示。图C2-2-1【问题1】（2分） FTTx+LAN接入方式采用什么拓扑结构?答案：星型拓朴【问题2】（3分）若备选设备有光网络单元（ONU）、光收发器和交换机，为图C2-2-1中A、B、C选择正确的设备，填写在答题纸相应位置。资料 ..答案： A．光网络单元（ONU） B．交换机 C．光收发器【问题3】（3分）将图中（1）～（3）处空缺的传输介质名称填写到答题纸的相应位置。答案：（1）光纤（2）光纤（3）5类双绞线【问题4】（7分）本方案采用DHCP来分配网络地址。DHCP是（4）协议的一个扩展，便于客户自动从服务器获取IP地址和相关设置，其中实现“地址动态分配”的过程如下：（下面①到④未按顺序排列） ①客户设置服务器ID和IP地址，并发送给服务器一个DHCPREQUEST报文。 ②客户端向服务器广播DHCPDISCOVER报文，此报文源地址为（5），目标地址为（6）。 ③服务器返回DHCPACK报文。 ④服务器返回DHCPOFFER报文。客户收到的数据包中应包含客户的（7）地址，后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的（8）地址。客户进行ARP检测，如果觉得有问题，发送DHCPDECLINE报文；如果觉得没有问题，就接受这个配置参数。 1．将文中①～④按照应答过程重新排序。（2分） 2．将文中（4）～（8）处空缺的名称填写在答题纸的相应位置。（5分）答案：资料 .. ⒈②④①③ ⒉（4）BOOTP （5）0.0.0.0 （6）255.255.255.255 （7）MAC （8）IP地址试题三（15分）阅读以下说明，回答问题1～5，将解答填入答题纸的对应栏内。【说明】 SSL（SecureSocketLayer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图C2-3-1所示。图C2-3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。图C2-3-1资料 .. 图C2-3-2【问题1】（3分） SSL协议使用（1）密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T（2）标准。通常情况下，数字证书需要由（3）颁发。答案：（1）“公钥”或“非对称” （2）X.509 （3）“第三方证书颁发机构（CA）”或“证书认证机构”【问题2】（3分）如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图C2-3-2中如何进行配置?资料 ..答案：不选择“要求安全通道（SSL）”复选框，选择“接收客户证书”单选框。【问题3】（3分）如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图C2-3-2中如何进行配置?答案：选择“要求安全通道（SSL）”复选框，选择“要求128位加密”复选框，选择“忽略客户证书”单选框。【问题4】（3分）如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图C2-3-2如何进行配置?答案：选择“要求安全通道（SSL）”复选框，选择“要求客户证书”单选框。【问题5】（3分）如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图C2-3-2中如何进行配置?答案：选择“启用证书信任列表”复选框，添加相应受信任的客户端证书。试题四（15分）阅读以下说明，回答问题1～7，将解答填入答题纸对应的解答栏内。【说明】资料 .. 图C2-4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持VLAN的交换机端口上，并属于某个VLAN。图C2-4-1【问题1】（2分）同一个VLAN中的成员可以形成一个广播域，从而实现何种功能?答案：隔离不同VLAN之间的广播风暴，从而提高网络通信效率；实现各个VLAN之间的逻辑隔离。【问题2】（2分）在交换机中配置VLAN时，VLANl是否需要通过命令创建?为什么?答案：不需要，VLAN1由系统自动创建。资料 ..【问题3】（3分）创建一个名字为v2的虚拟局域网的配置命令如下，请给出空白处的配置内容： Switch# （1）（进入VLAN配置模式） Switch(vlan)#（2）（创建v2并命名） Switch(vlan)#（3）（完成并退出）答案：（1）Switch#vlandatabase（进入VLAN配置模式）（2）Switch（vlan）#vlan2namev2（创建VLAN2并命名）（3）Switch（vlan）#exit（完成并退出，或end）【问题4】（2分）使Switch1的千兆端口允许所有VLAN通过的配置命令如下，请给出空白处的配置内容： Switch1(config)#interfacegigabit0/1（进入千兆端口配置模式） Switch1(config-if)#switchport（4） Switch1(config-if)#switchport（5）答案：（4）modetrunk （5）trunkallowedvlanall（或trunkencapsulationisl）【问题5】（2分）若交换机Switch1和Switch2没有千兆端口，在图4-1中能否实现VLANTrunk的功能?若能，如何实现?答案：资料 .. 若交换机Switch1和Switch2没有千兆端口，在图4－1中可以实现VLANTrunk的功能。在交换机Switch1和Switch2中各牺牲一个普通以太端口（fastEthernet）并将其配置成Trunk模式。【问题6】（2分）将Switch1的端1216划入v2的配置命令如下，请给出空白处的配置内容： Switch1(config)#InterfacefastEthernet0/6（进入端口6配置模式） Switch1(config-if)#switchport（6） Switch1(config-if)#switchport（7）答案：（6）modeaccess （7）accessvlan2或accessvlanv2【问题7】（2分）若网络用户的物理位置需要经常移动，应采用什么方式划分VLAN?答案：应采用基于MAC地址的方式划分VLAN；或基于网络层协议划分VLAN。试题五（15分）阅读以下说明，回答问题1～5，将解答填入答题纸对应的解答栏内。【说明】某局域网通过两个路由器划分为3个子网，拓扑结构和地址分配如图C2-5-1所示。资料 .. 图C2-5-1【问题1】（6分）下面是路由器R1的配置命令列表，在空白处填写合适的命令/参数，实现R1的正确配置。 Router>en Router>confterm Router(config)#hostnameRl （1） R1(config-if)#ipaddressl92.168.1.2 255.255.255.0 R1(config-if)#noshutdown R1(config-if)#ints0 R1(config-if)#ipaddress（2） R1(config-if)#noshutdown R1(config-if)#clockrate56000 R1(config-if)#exit R1(config)#iprouting R1(config)#iproute0.0.0.0 0.0.0.0 （3） R1(config)#ipclassless R1(config)#exit R1#copyrunstart资料 ..答案：（1）R1（config）#inte0 （2）192.168.2.1 255.255.255.0 （3）192.168.2.2【问题2】（3分）下面是路由器R2的配置命令列表，在空白处填写合适的命令参数，实现R2的正确配置。 Router>en Router#confterm Router(config)#hostnameR2 R2(config)#inte0 R2(config-if)#ipaddress192.168.3.1255.255.255.0 R2(config-if)#noshutdown R2(config-if)#ints0 R2(config-if)#ipaddress192.168.2.2255.255.255.0 R2(config-if)#noshutdown R2(config-if)# （4） R2(config)#iprouting R2(config)#iproute 0.0.0.0 0.0.0.0 （5） R2(config)#ipclassless R2(config)#exit R2#copyrunstart答案：（4）exit （5）192.168.2.1资料 ..【问题3】（2分）在以上配置命令列表中，命令iprouting的作用是什么?答案：配置路由时要先使用“iprouting”设置允许配置路由，若没有这一步，将导致配置的路由无效。【问题4】（2分）在以上配置命令列表中，命令ipclassless的作用是什么?答案： “ipclassless”命令的作用是告诉路由器，当收到无法转发的包时，将其传递给默认路由，而不是简单地丢弃。【问题5】（2分）在以上配置命令列表中，命令copyrunstart的作用是什么?答案：用“copyrunstart”命令将配置写入非易失性RAM（NVRAM）中，否则下次启动时配置参数将丢失。资料 ..2005年下半年网络工程师上午试卷●阵列处理机属于（1）计算机。（1）A．SISD B．SIMD C．MISD D．MIMD试题解析：·SISD（SingleInstructionSingleDatastream，单指令流单数据流）：单处理器计算机，对保存在单一存储器中的数据进行操作。·SIMD（SingleInstructionMultipleDatastream，单指令流多数据流）：同一条指令控制多个处理器的运行。·MISD（MultipleInstructionSingleDatastream，多指令流单数据流）：单个数据流被传送到一组处理器上，每个处理器执行不同的指令序列。·MIMD（MultipleInstructionMultipleDatastream，多指令流多数据流）：其中每个处理器取用自己的指令并对自己的数据进行操作。按照指令流和数据流的分类法，并行处理机、阵列处理机、流水线处理机都属于SIMD计算机，而多处理机属于MIMD计算机。答案：B●采用（2）不能将多个处理机互连构成多处理机系统。（2）A．STD总线 B．交叉开关 C．PCI总线 D．Centronic总线试题解析： Centronic资料 ..总线是用于打印机等外设与计算机连接，不能将多个处理机互联构成多处理机系统。答案：D●某计算机系统的可靠性结构是如下图所示的双重串并联结构，若所构成系统的每个部件的可靠度为0．9，即R=0．9，则系统的可靠度为（3）。（3）A．0.9997 B．0.9276 C．0.9639 D．0.6561试题解析：两个部件串联的可靠性R2=R×R=0.81，再将两组串联部件并联的可靠性是： 1-(1-R2)(1-R2)=1-0.19×0.19=0.9639。答案：C●若每一条指令都可以分解为取指、分析和执行三步。已知取指时间t取指=5△t，分析时间t分析=2△t，执行时间t执行=5△t。如果按顺序方式从头到尾执行完500条指令需（4）△t。如果按照[执行]k、[分析]k+1、[取指]k+2重叠的流水线方式执行指令，从头到尾执行完500条指令需（5）△t。（4）A．5590 B．5595 C．6000 D．6007 （5）A．2492 B．2500 C．2510 D．2515试题解析：资料 .. 顺序执行很简单，500*（5+2+5）=6000△t。重叠流水线方式参考下图：执行500条指令的时间=500*5+5+5=2510答案：（4）C （5）C ●在开发一个系统时，如果用户对系统的目标是不很清楚，难以定义需求，这时最好使用（6）。（6）A．原型法 B．瀑布模型 C．V-模型 D．螺旋模型试题解析：快速原型模型的第一步是建造一个快速原型，实现客户或未来的用户与系统的交互，用户或客户对原型进行评价，进一步细化待开发软件的需求。通过逐步调整原型使其满足客户的要求，开发人员可以确定客户的真正需求是什么。所以当用户对系统的目标不是很清楚，难以定义需求时，最好用原型法。答案：A●应该在（7）阶段制定系统测试计划。（7）A．需求分析 B．概要设计 C．详细设计 D．系统测试资料 ..试题解析：应该在需求分析阶段就开始制定测试计划，并在设计阶段细化和完善，而不是等系统编码完成后才制定测试计划。答案：A●已经发布实施的标准（包括已确认或修改补充的标准），经过实施一定时期后，对其内容再次审查，以确保其有效性、先进性和适用性，其周期一般不超过（8）年。（8）A．1 B．3 C．5 D．7试题解析：标准复审（reviewofstandard）是指已经发布实施的现有标准（包括已确认或修改补充的标准），经过实施一定时期后，对其内容再次审查，以确保其有效性、先进性和适用性的过程。1988年发布的《中华人民共和国标准化法实施条例》中规定，标准实施后的复审复审周期一般不超过5年。答案：C●（9）不需要登记或标注版权标记就能得到保护。（9）A．专利权 B．商标权 C．著作权 D．财产权试题解析：发明者或者设计者作出了发明创造之后，专利局并不是自动地给予专利保护，专利权必须由有权申请专利的申请者依照法律规定向专利局提出专利申请，经过专利局审查合格后，才能授予专利权。资料 ..商标法规定：自然人、法人或者其他组织对其生产、制造、加工、拣选或者经销的商品，需要取得商标专用权的，应当向商标局申请商品商标注册。自然人、法人或者其他组织对其提供的服务项目，需要取得商标专用权的，应当向商标局申请服务商标注册。任何财产要受到法律的保护都必须以经过国家法律的确认为前提。对于有形财产，只要是合法所得且能被民事主体所控制和掌握，具有一定的经济价值，便可构成民事主体财产的一部分，通常均受到法律的确认和保护，不需要再明确地加以规定。而无形的智力创造性成果则不同，它不像有形财产那样直观可见，因此智力创造性成果的财产权需要履行特定的法律手续或者需经国家主管机关依法审批，依法审查确认。著作权法中规定：中国公民、法人或者其他组织的作品，不论是否发表，依照本法享有著作权。答案：C●在下图所示的树型文件中，方框表示目录，圆圈表示文件，“/”表示路径的分隔符“/”路径之首时表示根目录。图中，（10）。假设当前目录是D1，进程A以如下两种方式打开文件f1：方式①fd1＝open（"（11）/f1"，o_RDONLY）；方式②fd1＝open（"/D1/W1/f1"，o_RDONLY）；其中，方式①的工作效率比方式②的工作效率高，因为采用方式①资料 ..的文件系统（12）。（10）A．子目录W2中文件f2和子目录D2中文件f2是完全相同的 B．子目录W2中文件f2和子目录D2中文件f2是不相同的 C．子目录W2中文件f2和子目录D2中文件f2是可能相同也可能不相同 D．树型文件系统中不允许出现相同名字的文件（11）A．/D1/W1 B．D1/W1 C．W1 D．f1 （12）A．可以直接访问根目录下的文件f1 B．可用从当前路径开始查找需要访问的文件f1 C．只需要访问一次磁盘，就可以读取文件f1，而方式②需要二次 D．只需要访问一次磁盘，就可以读取文件f1，而方式②需要三次试题解析：（10）常识。（11）这里考的是绝对目录和相对目录的概念。（12）明白11的意思，自然知道12的答案。答案：（10）C （11）C （12）B ●按照同步光纤网传输标准（SONET），OC-3的数据速率为（13）Mb/s。（13）A．150.336 B．155.520 C．622.080 D．2488.320资料 ..试题解析： SONET的数据速率参见下表。答案：B●设信号的波特率为600Baud，采用幅度—相位复合调制技术，由4种幅度和8种相位组成16种码元，则信道的数据率为（14）。（14）A．600b/s B．2400b/s C．4800b/s D．9600b/s 试题解析：本题考查数据速率的计算。信号的波特率为600Baud，每个码元由4种幅度和8种相位组成16种码元，则信道的速率 D=Blog2k=600log216=2400b/s。答案：B资料 ..●双极型AMI编码经过一个噪声信道，接收的波形如图所示，那么出错的是第（15）位。（15）A．3 B．5 C．7 D．9 试题解析： AMI（AlternateMarkInversion，信号交替反转码）是双极性编码中最简单的一种，零电平代表二进制0，正负电平交替代表比特1。即如果第一个比特1由正电平表示，则第二个比特1由负电平表示，第三个比特1仍用正电平表示，如此类推。答案：C●若信息码字为11100011，生成多项式G（X）=X5+X4+X+1，则计算出的CRC校验码为（16）。（16）A．01101 B．11010 C．001101 D．0011010 试题解析： CRC编码的基本思想将位串看成系数为0或1的多项式。一个n位的帧被看成是n-1次多项式的系数列表。最左边是xn-1项的系数，接着是xn-2资料 ..项的系数，依此类推，直到X0项的系数。此题中的二进制字符串对应的多项式为X7+X6+X5+X+1 CRC计算校验和的算法为：1. 设G(x)为r阶多项式，设被校验帧对应多项式M(x)的长度为m，在M(x)的末尾加r个零，此时帧长为m+r，多项式为xrM(x)。2. 使用模2除法计算xrM(x)/G(x)，得到余数Y(x)。3. 使用模2加法计算xrM(x)加余数Y(x)，结果即是带校验和的数据帧对应的多项式T(x)。当帧是11100011，生成多项式为X5+X4+X+1时，CRC校验码为11010（参考《网络工程师考前辅导》4.9.3节关于CRC码的例子）。答案：B●若采用后退N帧ARQ协议进行流量控制，帧编号字段为7位，则发送窗口的最大长度为（17）。（17）A．7 B．8 C．127 D．128 试题解析：本题考查后退N帧ARQ协议知识。后退N帧ARQ协议的发送窗口W<=编号个数－1，编号个数为7位即为128个，所以发送窗口的最大长度为W=128-1=127。答案：C资料 ..●在ISOOSI/RM中，（18）实现数据压缩功能。（18）A．应用层 B．表示层 C．会话层 D．网络层试题解析：此题主要考查了ISOOSI/RM体系结构中各层的主要功能。· 应用层：直接面向用户和应用程序，提供文件下载、电子邮件等方面的服务。· 表示层：提供数据格式翻译、数据加密与解密、数据压缩与解压缩的服务。· 会话层：提供增强会话服务。· 网络层：提供路由选择、数据报分片与重组、拥塞控制等服务。答案：B●以太网中的帧属于（19）协议数据单元。（19）A．物理层 B．数据链路层 C．网络层 D．应用层试题解析：常识。答案：B●匿名FTP访问通常使用（20）作为用户名。（20）A．guest B．email地址 C．anonymous D．主资料 ..机id试题解析：常识。答案：C●ADSL采用多路复用技术是（21），最大传输距离可达（22）米。（21）A．TDM B．FDM C．WDM D．CDMA （22）A．500 B．1000 C．5000 D．10000试题解析： ADSL通过不对称传输，利用FDM（FrequencyDivisionMultiplex，频分多路复用）或EC（EchoCancellation，回波抵消）技术使上、下行信道分开来减小串音的影响，从而实现信号的高速传送，最大传输距离可达5千米。答案：（21）B （22）C ●布线实施后需要进行测试，在测试线路的主要指标中，（23）是指一对相邻的另一对线通过电磁感应所产生的耦合信号。（24）是由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素，造成信号沿链路传输时的损失。（23）A．近端串绕 B．衰减值 C．回波损耗 D．传输延迟（24）A．近端串绕 B．衰减值 C．回波损耗 D．传输延迟试题解析：此题主要考查了网络测试需要了解的一些参赛。近端串扰（NearEnd Cross资料 ..Talk）：当电流在一条导线中流通时，会产生一定的电磁场，干扰相邻导线上的信号。近端串扰是指在与发送端处于同一边的接收端处所感应到的从发送线对感应过来的串扰信号。在串扰信号过大时，接收器将无法判别信号是远端传送来的微弱信号还是串扰杂讯。衰减：指光在沿光纤传输过程中光功率的减少。可能由于长度过长、温度过高、连线点不好等问题，也可能是线缆端接触质量问题。回波损耗：反射损耗又称为回波损耗，它是指在光纤连接处，后向反射光相对输入光的比率的分贝数，回波损耗愈大愈好，以减少反射光对光源和系统的影响。传输延迟：是信号在发送方和接收方之间的线路上的传输时间，以及信号在传输过程中被中间节点的处理时间的加和。答案：（23）A （24）B●通常情况下，信息插座的安装位置距离地面的高度为（25）cm。（25）A．10～20 B．20～30 C．30～50 D．50～70试题解析：标准信息插座采用标准RJ45的8芯接线，符合ISDN标准，分埋入型、表面型、双孔型、单孔型等多种类型，适应于墙面、家具表面或地面安装。通常情况下，信息插座的安装位置距离地面的高度为30～50cm。答案：C●在Linux操作系统中手工安装Apache服务器时，默认的Web站点的目录为（26）。（26）A．/etc/httpd B．/var/log/httpd C．/etc/home D．/home/httpd资料 ..试题解析： Apache的默认目录是/home/httpd，可以通过在配置文件srm.conf通过修改DocumentRoot配置项来改变。答案：D●在Linux中，（27）命令可用显示当前用户的工作目录。（27）A．#where B．#md C．#pwd D．#rd试题解析：各个命令介绍如下表答案：C●下列选项中，（28）不属于Windows的网络应用程序接口（API）。（28）A．Winsock B．NFS C．RPC D．NetBIOS 试题解析： Winsock是Windows网络编程接口，RPC是远程过程调用，NetBIOS网络基本输入输出系统调用接口。只有NFS（NetworkFileSystem，网络文件系统）不属于Windows的网络应用程序接口。答案：B●ATM适配层的功能是（29）。资料 .. （29）A．分割和合并用户数据 B．信元头的组装和拆分 C．比特定时 D．信元校验试题解析： AAL（ATMAdaptationLayer，ATM适配层）位于ATM层之上，这一层是和业务相关的，即针对不同的业务采用不同的适配方法。由于上层业务种类繁多，AAL层处理比较复杂，所以分为SAR拆分和重组子层和CS汇集子层。其中，SAR子层对数据进行分段和重装配。CS子层负责为来自用户平台（如IP包）的信息单元作分割准备。进行这种准备的目的是让CS层能够将这些包再拼接成原始状态；信元头的组装、拆分和校验是在ATM层中实现的；比特定时是物理层中实现的。因此只有A是正确的。答案：A●FTTx＋LAN接入网采用的传输介质为（30）。（30）A．同轴电缆 B．光纤 C．5类双绞线 D．光纤和5类双绞线试题解析：常识。答案：D●窃取是对（31）的攻击，DDos攻击破坏了（32）。（31）A．可用性 B．保密性 C．完整性 D．真实性（32）A．可用性 B．保密性 C．完整性 D．真实性试题解析：常识。资料 ..答案：（31）B （32）A●数据加密标准（DES）是一种分组密码，将明文分成大小（33）位的块进行加密，密钥长度为（34）位。（33）A．16 B．32 C．56 D．64 （34）A．16 B．32 C．56 D．128试题解析： DES（DataEncryptionStandard数据加密标准）是由IBM公司研制的一种加密算法，美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准，DES是一个分组加密算法，它以64位为分组对数据加密。DES的密钥长度是56位（因为每个第8位都用作奇偶校验）。答案：（33）D （34）C●下面关于数字签名的说法错误的是（35）。（35）A．能够保证信息传输过程中的保密性 B．能够对发送者的身份进行认证 C．如果接收者对报文进行了篡改，会被发现 D．网络中的某一用户不能冒充另一用户作为发送者或接收者试题解析：数字签名实现了完整性验证、身份验证，但不涉及信息本身的加密。答案：（35）A●在RIP协议中，默认的路由更新周期是（36）秒。资料 .. （36）A．30 B．60 C．90 D．100试题解析：常识。答案：A●在距离矢量路由协议中，可以使用多种方法防止路由循环，以下选项中，不属于这些方法的是（37）。（37）A．垂直翻转（flipvertical） B．水平分裂（splithorizon） C．反向路由中毒（poisonreverse） D．设置最大度量值（metricinfinity）试题解析：此题主要考查了D-V算法收敛性的几种解决方法。路由环的问题可以理解为跳数无穷大的问题。解决方法有如下几种：设置最大度量值（metricinfinity）：使用这种方法，路由协议在向量距离超过协议允许的最大值前，允许路由环路的存在，一旦路由信息的向量距离超过规定的最大值，该路由信息将被标记为不可到达。水平分裂方法（splithorizon）：即一条路由信息不会被发送给该信息的来源方向。例如如果B必须经由C方可到达Ｄ的话，那么B不可能向C提供任何有价值的路由信息。所以B会告诉C说它到达Ｄ的距离为无穷大。反向路由中毒（posionreverse）：如果路由器监听到某个端口断开连接后，直接把到它的距离设为无穷大，然后向其他路由器发出更新后的信息。保持计时法（Hold-Down资料 ..Timers）：当一个路由器从它的邻居处收到以前某个可访问的网络现在变为不可访问的信息时，路由器将指向该网络的路由设置为不可访问，同时启动计数器。如果在计时器到期之前，又接收到了从一个邻居路由传来到原网络可访问的信息，此时则关闭计时器，将网络改为可访问。如果在路由器到期之前，收到来自其他路由器的关于信宿的路由信息，且路径比原有路径短，则关闭计时器，更新路由信息，以新的路由代替原来的路由信息。如果计数器到期，则将该路由标记为不可到达。触发更新法TriggeredUpdates）：一般来说，路由表在没有发生变化的情况下，将按照预定的时间周期进行交换，触发式更新是指路由器之间不单纯按照预定的时间周期进行路由信息交换，而是在路由表发生变化的时候及时地进行路由信息交换。以上介绍的几种方法都是综合起来使用，以解决D-V路由算法的收敛问题。答案：A●关于外部网关协议BGP，以下选项中，不正确的是（38）。（38）A．BGP是一种距离矢量协议 B．BGP通过UDP发布路由信息 C．BGP支持路由汇聚功能 D．BGP能够检测路由循环试题解析： BGP是基于TCP通信的。答案：B●运行OSPF协议的路由器每10秒钟向它的各个接口发送Hello分组，接收到Hello分组的路由器就知道了邻居的存在。如果在（39）秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。（39）A．30 B．40 C．50 D．60 试题解析：资料 .. OSPF规定路由器失效时间是Hello分组间隔时间的4倍。答案：B●在广播网络中，OSPF协议要选出一个指定路由器（DesignatedRouter，DR）。DR有几个作用，以下关于DR的描述中，（40）不是DR的作用。（40）A．减少网络通信量 B．检测网络故障 C．负责为整个网络生成LSA D．减少链路状态数据库的大小试题解析：在OSPF中，区域（Area）是一个网络，由一组临近OSPF路由器的集合构成。区域中有且只有一个指定路由器（DesignatedRouter，DR），用来与区域中其他的路由器交换链路状态通告（LSA，LinkStateAdvertisements），其它的路由器则只能通过指定路由器来发送自己的链路状态更新包。这样做的好处是减少了路由器之间交换信息造成的网络拥塞。DR是一个区域中具有最高ID的路由器。 OSPF的路由可分为三种类型：区域内部的路由，区域外部的路由和AS之间的路由。区域内部的路由主要由路由器通过邻接关系，从DR处获得本区域的完整的网络拓扑，在此基础上用Dijkstra算法计算整个网络的拓扑图（在路由器中以链路状态数据库形式保存）形成路由表，来进行区域内部的路由。区域之间的路由要通过区域边界路由器，它保存有相连两个区域的所有拓扑图，所有在本区域内部不存在的目的地，均要交给区域边界路由器，由它转发包到区域外，通常这个外部区域为0区域，再由0区域转发到相应的目的地。 AS之间的路由要通过AS边界路由器来完成，将数据报转发到外部AS。引入区域概念和DR后，能减少数据库的大小。资料 ..答案：B●使用traceroute命令测试网络可以（41）。（41）A．检验链路协议是否运行正常 B．检验目标网络是否在路由表中 C．检验应用程序是否正常 D．显示分组到达目标经过的各个路由器试题解析：常识。答案：D●能显示IP、ICMP、TCP、UDP统计信息的Windows命令是（42）。（42）A．netstat-s B．netstat-e C．netstat-r D．netstat-a试题解析： S是statistic（统计）的缩写。答案：A●在RMON管理信息库中，矩阵组存储的信息是（43）。（43）A．一对主机之间建立的TCP连接数 B．一对主机之间交换的IP分组数 C．一对主机之间交换的字节数 D．一对主机之间出现冲突的次数资料 ..试题解析：这一题考的有些过细。矩阵组记录一对主机之间交换的字节数。矩阵组由三个表组成：控制表、SD数据表（源到目标）和DS表（目标到源）。答案：C●假设有一个局域网，管理站每15分钟轮询被管理设备一次，一次查询访问需要的时间是200ms，则管理站最多可以支持（44）个网络设备。（44）A．400 B．4000 C．4500 D．5000试题解析： 15*60/0.2=4500。答案：C●使用RAID作为网络存储设备有许多好处，以下关于RAID的叙述中不正确的是（45）。（45）A．RAID使用多块廉价磁盘阵列构成,提高了性能价格比 B．RAID采用交叉存取技术，提高了访问速度 C．RAID0使用磁盘镜像技术，提高了可靠性 D．RAID3利用一台奇偶校验盘完成容错功能，减少了冗余磁盘数量试题解析：磁盘镜像是RAID1。答案：C资料 ..●在路由表中设置一条默认路由，目标地址应为（46），子网掩码应为（47）。（46）A．127.0.0.0 B．127.0.0.1 C．1.0.0.0 D．0.0.0.0 （47）A．0.0.0.0 B．255.0.0.0 　　C．0.0.0.255 D．255.255.255.255试题解析：默认路由是0.0.0.0，子网掩码是0.0.0.0。答案：（46）D （47）A●属于网络112.10.200.0/21的地址是（48）。（48）A．112.10.198.0 B．112.10.206.0 C．112.10.217.0 D．112.10.224.0试题解析： 112.10.200.0/21的地址范围是112.10.200.0~112.10.207.255。答案：B●设有下面4条路由：172.18.129.0/24、172.18.130.0/24、172.18.132.0/24和172.18.133.0/24，如果进行路由汇聚，能覆盖这4条路由的地址是（49）。（49）A．172.18.128.0/21 B．172.18.128.0/22 C．172.18.130.0/22 D．172.18.132.0/23试题解析：前两个字节和最后一个字节不做比较了，只比较第三个字节。 129→10000001资料 .. 130→10000010 132→10000100 133→10000101 显然，这四个数字只有前五位是完全相同的，因此汇聚后的网络的第三个字节应该是10000000→128。汇聚后的网络的掩码中1的数量应该有8+8+5=21。因此答案是172.18.128.0/21。答案：A●网络122.21.136.0/24和122.21.143.0/24经过路由汇聚，得到的网络地址是（50）。（50）A．122.21.136.0/22 B．122.21.136.0/21 C．122.21.143.0/22 D．122.21.128.0/24试题解析：前两个字节和最后一个字节不做比较了，只比较第三个字节。 136→10001000 143→10001111 显然，这两个数字只有前五位是完全相同的，因此汇聚后的网络的第三个字节应该是10001000→136。汇聚后的网络的掩码中1的数量应该有8+8+5=21。因此答案是122.21.136.0/21。答案：B●如果路由器配置了BGP协议，要把网络地址133.1.2.0/24发布给邻居，那么发布这个公告的命令是（51）。（51）A．R1(config-route)#network133.1.2.0资料 .. B．R1(config-route)#network133.1.2.0 0.0.0.255 C．R1(config-route)#network-advertise133.1.2.0 D．R1(config-route)#network133.1.2.0mask255.255.255.0试题解析： BGP发布邻居公告，需要连同掩码一起发送，而且不会使用通配符掩码（反向掩码）。答案：D●如果要彻底退出路由器或者交换机的配置模式，输入的命令是（52）。（52）A．exit B．noconfig-mode C．Ctrl+C D．Ctrl+Z试题解析：常识。答案：D●把路由器配置脚本从RAM写入NVRAM的命令是（53）。（53）A．saveramnvram B．saveram C．copyrunning-configstartup-config D．copyall试题解析：常识。答案：C资料 ..●虚拟局域网中继协议（VTP）有三种工作模式，即服务器模式、客户机模式和透明模式，以下关于这3种工作模式的叙述中，不正确的是（54）。（54）A．在服务器模式可以设置VLAN信息 B．在服务器模式下可以广播VLAN配置信息 C．在客户机模式下不可以设置VLAN信息 D．在透明模式下不可以设置VLAN信息试题解析：服务器模式的交换机可以设置VLAN配置参数，服务器会将配置参数发给其他交换机。客户机模式的交换机不可以设置VLAN配置参数，只能接受服务器模式的交换机发来的VLAN配置参数。透明模式的交换机是相对独立的，它允许配置VLAN配置参数，但不向其他交换机发送自己的配置参数。答案：D●按照网络分级设计模型，通常把网络设计分为3层，即核心层、汇聚层和接入层，以下关于分级网络的描述中，不正确的是（55）。（55）A．核心层承担访问控制列表检查功能 B．汇聚层实现网络的访问策略控制 C．工作组服务器放置在接入层 D．在接入层可以使用集线器代替交换机试题解析：此题主要考查了网络三个层次结构的特点，以及提供不同的服务。访问控制列表检查功能属于汇聚层的功能，DMZ（非军事化区）的对外服务器群也有可能提供该功能，但核心层一般没有该功能；资料 .. 汇聚层为接入层提供基于策略的连接，防止某些网段的问题蔓延和影响到核心层；工作组服务器，一般只是一个网段几台机器连接，所以直接放置在接入层就行了；接入层是网络系统的最外层，为用户提供了网络访问接口，实现多种类型的综合接入和传输。所以接入层既可以使用集线器，也可以交换机。答案：A●以太网中如果发生介质访问冲突，按照二进制指数后退算法决定下一次重发的时间，使用二进制后退算法的理由是（56）。（56）A．这种算法简单 B．这种算法执行速度快 C．这种算法考虑了网络负载对冲突的影响 D．这种算法与网络的规模大小无关试题解析：以太网采用CSMA/CD技术，当网络上的流量越多，负载越大时，发生冲突的机率也会越大。当工作站发送的数据帧因冲突而传输失败时，会采用二进制后退算法后退一段时间后重新发送数据帧。二进制后退算法可以动态地适应发送站点的数量，后退延时的取值范围与重发次数n形成二进制指数关系。当网络负载小时，后退延时的取值范围也小；而当负载大时，后退延时的取值范围也随着增大。二进制后退算法的优点正是把后退延时的平均取值与负载的大小联系起来。所以，二进制后退算法考虑了网络负载对冲突的影响。答案：C资料 ..●在802.11定义的各种业务中，优先级最低的是（57）。（57）A．分布式竞争访问 B．带应答的分布式协调功能 C．服务访问节点轮询 D．请求/应答式通信试题解析： IEEE802.11标准定义了两种操作模式。第一种模式是DCF（DistributedCoordinationFunction，分布式协调功能），该模式没有中心控制，所有站都在竞争信道；另一种模式是PCF（PointCoordinationFunction，点协调功能），该模式有基站，作为中心控制决定各个站点的传输顺序。 IEEE802.11还提供了一种机制可以让PCF和DCF共存在同一个通信单元内。这种机制涉及到四种时间间隔，分别是SIFS（ShortInterFrameSpacing，短帧间间隔）、PIFS（PCFInterFrameSpacing，PCF帧间间隔）、DIFS（DCFInterFrameSpacing，DCF帧间间隔）和EIFS（ExtendedInterFrameSpacing，扩展帧间间隔）。间隔越短，表示优先级越高。服务访问点轮询使用的是PIFS。资料 .. 带应答的使用的是SIFS。分布式竞争对应的是DIFS，它的间隔最大，优先级最低。（选择中没有对应EIFS的）答案：A●802.11b定义了无线网的安全协议WEP（WiredEquivalentPrivacy）。以下关于WEP的描述中，不正确的是（58）。（58）A．WEP使用RC4流加密协议 B．WEP支持40位密钥和128位密钥 C．WEP支持端到端的加密与认证 D．WEP是一种对称密钥机制试题解析： WEP支持点到点的加密与认证，不支持端到端的加密与认证。答案：C●下列路由器协议中，（59）用于AS之间的路由选择。（59）A．RIP B．OSPF C．IS-IS D．BGP试题解析：自治系统之间的路由协议，当然要是外部网关协议了，因此只能选择BGP。答案：D资料 ..●IEE802.3ae10Gb/s以太网标准支持的工作模式是（60）。（60）A．全双工 B．半双工 C．单工 D．全双工和半双工试题解析： 10Gbps以太网使用光纤作为传输介质，最大传输距离为40km，只支持全双工数据传输，而不支持半双工工作模式。答案：A●通过代理服务器使内部局域网中的客户机访问Internet时，（61）不属于代理服务器的功能。（61）A．共享IP地址 B．信息缓存 C．信息转发 D．信息加密试题解析：代理服务器不提供信息加密的服务。答案：D●下列（62）设备可以隔离ARP广播帧。（62）A．路由器 B．网桥 C．以太网交换机 D．集线器试题解析：要屏蔽数据链路层的广播帧，当然应该是网络层设备了，因此要选择路由器。答案：A资料 ..●在Windows系统中，（63）不是网络服务组件。（63）A．RAS B．HTTP C．IIS D．DNS试题解析： HTTP只是协议，不是服务组件。答案：B●在OSI参考模型中，数据链路层处理的数据单位是（64）。（64）A．比特 B．帧 C．分组 D．报文试题解析：此题主要考查了ISOOSI/RM体系结构中各层传输的数据单元名称。· 物理层：比特流（BitStream）。· 数据链路层：数据帧（Frame）。· 网络层：数据分组，或数据报（Packet）。· 传输层：报文，或段（Segment）。· 会话层：只是会话链接，没有确定名称。· 应用层：没有确定名称。答案：B●在OGSA标准中定义了（65）的概念，它提供一组遵守特定的约定并定义明确的接口，是实体之间产生、管理和交换信息的机制。（65）A．Object B．GridService C．Web资料 ..Service D．XML试题解析： OGSA最突出的思想是：将一切对象（计算资源、程序和数据库等）看作为服务，在WebService的服务的基础上，提出了“网格服务”（GridService）的概念。 “网格服务”中定义了一组接口，这些接口的定义明确并遵守特定的惯例，用于解决服务发现、动态服务创建、服务生命周期管理、通知等与临时服务有关的问题。答案：B●MIDIenablespeopletouse（66）computersandelectronicmusicalinstruments.ThereareactuallythreecomponentstoMIDI,thecommunications"（67）",theHardwareinterfaceandadistribution（68）called"StandardMIDIFiles".InthecontextoftheWWW,themostinterestingcomponentisthe（69）Format.Inprinciple,MIDIfilescontainsequencesofMIDIProtocolmessages.However,whenMIDIProtocol（70）arestoredinMIDIfiles,theeventsarealsotime-stampedforplaybackinthepropersequence.MusicdeliveredbyMIDIfilesisthemostcommonuseofMIDItoday. （66）A．personal B．electronic C．multimedia D．network 资料 ..（67）A．device B．protocol C．network D．controller （68）A．format B．text C．wave D．center （69）A．Video B．Faxmail C．Graphic D．Audio （70）A．messages B．packets C．frame D．information试题解析：学好英语，一切都很简单。答案：（66）C （67）B （68）A （69）D （70）A●Certificatesare（71）documentsattestingtothe（72）ofapublickeytoanindividualorotherentity.Theyallowverificationoftheclaimthatagivenpublickeydoesinfactbelongtoagivenindividual.Certificateshelppreventsomeonefromusingaphonykeyto（73）someoneelse.Intheirsimplestform,Certificatescontainapublickeyandaname.Ascommonlyused,acertificatealsocontainsan（74）date,thenameoftheCAthatissuedtheCertificate,aserialnumber,资料 ..andperhapsotherinformation.Mostimportantly,itcontainsthedigital（75）ofthecertificateissuer.ThemostwidelyacceptedformatforcertificatesisX.509,thus,CertificatescanbereadorwrittenbyanyapplicationcomplyingwithX.509. （71）A．text B．data C．digital D．structured （72）A．connecting B．binding C．composing D．conducting （73）A．impersonate B．personate C．damage D．control （74）A．communicationB．computation C．expectation D．expiration （75）A．signature B．mark C．stamp D．hypertext试题解析：学好英语，一切都很简单。答案：（71）C （72）B （73）A （74）D （75）A资料 ..资料 ..2005年下半年网络工程师下午试卷试题一（15分）阅读以下说明，回答问题（1）～（5），将答案填入答题纸对应的解答栏内。【说明】某校园网结构如图C3-1-1所示，采用一个无线网络控制器来自动探测、监控、管理无线AP。图C3-1-1 无线校园网解决方案中采用Web＋DHCP方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动的分配IP地址，基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式，以防止非法用户的盗用。【问题1】（4分）资料 .. 从表C3-1-1中选择合适的设备，将图C3-1-1中（1）～（4）处空缺设备名称填写在答题纸相应位置（每个设备限选一次）。表C3-1-1答案：（1）AP_2 （2）AP_1 （3）Switch （4）WNC【问题2】（3分） SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等，协议栈见图C3-3-2。请根据SSL协议栈结构，将（5）～（7）处空缺的协议名称填写在答题纸的相应位置。图C3-1-2试题分析：资料 ..SSL实际上是共同工作的两层协议组成。SSL安全协议由SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议组成一个协议族。其中SSL记录协议SSL记录协议接收传输的应用报文，经过分片，进行数据压缩，数据加密和装配等过程的处理，然后交给更高级用户，因此它属于应用程和TCP层之间。而SSL修改密文协议SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一，也是其中最简单的一个，为了保障SSL传输过程的安全性，双方应该每隔一段时间改变加密规范。答案：（5）SSL修改密文协议（6）SSL记录协议（7）TCP【问题3】（3分）在SSL和RADIUS相结合的认证方式中，SSL和RADIUS各起什么作用？答案： SSL实现信息传输过程中的信息的加密；RADIUS实现对远端拨入用户的身份验证服务。【问题4】（3分）如果要对整个校园的无线连接方式进行计费，计费软件应基于IP计费还是基于用户帐号计费？简要解释原因。答案：基于用户账号进行计费。因为无线部分采用DHCP方式动态分配IP地址，同一地址不同时间分配给不同用户，因此无法基于IP地址进行收费。【问题5】（2分）某用户的操作系统为WindowsXP，采用无线上网方式。可以通过运行（8）命令进行手工释放IP地址。（从以下命令中进行选择） A．ipconfig/release B．netstat-r C．ipconfig/all D．netstat-a资料 ..答案：（8）A或ipconfig/release试题二（15分）认真阅读以下说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。【说明】在一个基于TCP/IP协议的网络中，每台主机都有一个IP地址，根据获得IP地址方式的不同，可以分为静态IP和动态IP。例如：用宽带入网，会有一个固定的IP地址，每次连入Internet，你的IP地址都一样；而用拨号上网，每次连入Internet时都能从ISP那里获得一个IP地址且每次所获得的可能不同，这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是“dhcpd.conf”,每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例： 1 default-lease-time1200; 2 max-lease-time9200; 3 optionsubnet-mask255.255.255.0; 4 optionbroadcast-address192.168.1.255; 5 optionrouter192.168.1.254; 6 optiondomain-name-serves192.168.1.1,192.168.1.2 7 optiondomain-name“abc.com” 8 subnet192.168.1.0netmask255.255.255.0 9 {资料 .. 10 range192.168.1.20192.168.1.200; 11 } 12 hostfixed{ 13 optionhost-name“fixed.abc.com”; 14 hardwareEthernet00:A0:78:8E:9E:AA; 15 fixed-address192.168.1.22; 16 }【问题1】（3分）该DHCP服务器可分配的IP地址有多少个？试题解析： 192.168.1.20~192.168.1.200这个范围有181个地址，所以标准答案是181。但由于后面有设置将192.168.1.22这个地址与00:A0:78:8E:9E:AA进行绑定，所以回答180也可以算对。答案：标准答案181个，宽松答案180个。【问题2】（3分）该DHCP服务器指定的默认网关、域名及指定的DNS服务器分别是什么？答案：该DHCP服务器指定的默认网关：192.168.1.254 域名是：abc.com 指定的DNS服务器是：192.168.1.1和192.168.1.2【问题3】（3分）该配置文件的12－15行实现什么配置功能？资料 ..图C3-2-1答案：为网卡的MAC地址是“00:A0:78:8E:9E:AA”的客户端主机分配固定IP地址：192.168.1.22。为该客户分配主机域名：“fixed.abc.com”。【问题4】（3分）在Windows操作系统中，DHCP客户端“Internet协议（TCP/IP）属性”配置界面如图C3-2-1所示。在此界面中，客户端应如何配置？答案：在此界面中客户端点选“自动获得IP地址”选项。【问题5】（3分） Windows操作系统下通过什么命令可以知道本地主机当前获得的IP地址？答案：通过命令“ipconfig/all”资料 ..可以得到客户端TCP/IP当前的详细配置信息（答ipconfig也可）。试题三（15分）阅读以下说明，回答问题1到问题5。将答案填入答题纸对应的解答栏内。【说明】某企业采用Windows2000操作系统部署企业虚拟专用网（VPN），将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持，下图给出了基于Windows2000系统部署IPSecVPN的网络结构图。图C3-3-1【问题1】（2分） IPSec是IETE以RFC形式公布的一组安全协议集，它包括AH与ESP两个安全机制，其中（1）不支持保密服务。答案：（1）AH【问题2】（4分） IPSec的密钥管理包括密钥的确定和分发。IpSec支持（2）和（3）资料 ..两种密钥管理方式。试比较这两种方式的优缺点。答案：（2）自动密钥分配（3）手动密钥分配手动密钥分配的优点是简单，缺点是安全性低【问题3】（4分）如果按照图中所示网络结构配置IPSecVPN，安全机制选择的是ESP，那么IPSec工作在隧道模式。一般情况下，在图中所标注的四个网络接口中，将（4）和（5）配置为公网IP，将（6）和（7）配置为内网IP。答案：（4）NIC2或NIC3 （5）NIC3或NIC2，但是和（4）不能相同（6）NIC1或NIC4 （7）NIC4或NIC1，但是和（6）不能相同【问题4】（3分）在Internet上捕获并分析两个内部网络经由Internet通信的IP包，在下列三个选项中选择正确选项填写到图3-2中相应空缺处。（a）ESP头（b）封装后的IP包头（c）封装前的IP头图C3-3-2答案：（8）b （9）a （10）c资料 ..【问题5】（2分） IpSecVPN与L2TPVPN分别工作在OSI/RM的哪个协议层？答案： IPSecVPN工作在第三层（IP层），L2TPVPN工作在第二层（数据链路层）。试题四（15分）请认真阅读下列关于计算机网络防火墙的说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。【说明】某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图C3-4-1所示。图C3-4-1【问题1】（4分）完成下列命令行，对网络接口进行地址初始化的配置： firewall(config)#ipaddressinside（1）（2）资料 .. firewall(config)#ipaddressoutside（3）（4）答案：（1）192.168.0.1 （2）255.255.255.0 （3）202.117.12.37 （4）255.255.255.252【问题2】（4分）与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图4－1提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个IP地址。 firewall(config)#global（outside）（5） netmask （6） firewall(config)＃nat（outside）（7）（8）答案：（5）202.117.12.37 （6）255.255.255.252 （7）192.168.0.0 （8）255.255.255.0【问题3】（2分）如果允许内部任意IP地址都可以转换出去，则： firewall(config)#nat（outside）（9）（10）答案：（9）0.0.0.0 （10）0.0.0.0【问题4】（2分）访问控制列表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部IP资料 ..地址段为202.117.12.0/24的Web服务器。 Firewall(config)#access-list100denytcp（11）202.197.12.0255.255.255.0eq（12）答案：（11）any（all也给分）　　（12）www（或80）【问题5】（3分）如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。试题解析：　　CISCO公司IOS系统ACL命令的格式是这样的：　　access-listacl_id{deny|permit}protocolsource[source-wildcard]destination[destination-wildcard][operatorport][established]　　问题4的例子是这样写的：　　内部所有主机不能访问外部IP地址段为202.117.12.0/24的Web服务器　　access-list100denytcpany202.197.12.0255.255.255.0eqwww　　从这个命令看，它符合source在前，destination的特点，但是没有使用通配符掩码wildcard。如果使用通配符掩码，则应该是　　access-list100denytcpany202.197.12.00.0.0.255eqwww　　所以，问题4的例子使用的不是CISCO的命令格式，可能是其他厂商的格式。　　其格式有两种可能：　　一：access-listacl_id{deny|permit}protocolsource[subnet-mask]资料 ..destination[subnet-mask][operatorport]　　二：access-listacl_id{deny|permit}protocolinside[subnet-mask]outside[subnet-mask][operatorport] 　　问题5的要求是使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器，并仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。　　如果按照第一种格式，答案应该是　　access-list101denytcpany192.168.0.10255.255.255.0eq21（或ftp）　　如果按照第二种格式，答案应该是　　access-list101denytcpany192.168.0.100.0.0.255anyeq21（或ftp）　　标准答案是access-list101denytcp192.168.0.10255.255.255.0anyeq21（或ftp）　　因此判断该设备使用的是第二种格式。　　应该说这个小题确实容易误导，而且该厂商的设备可能也非主流。所幸后来历届考题都没有再这样出题。资料 ..答案： firewall（config）#access-list101denytcp192.168.0.10255.255.255.0anyeq21（或ftp）试题五（15分）阅读以下说明，回答问题1～5，将答案填入答题纸对应的解答栏内。【说明】利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个虚拟子网，可以对各个子网实施不同的管理策略。图C3-5-1表示两个交换机相连，把6台计算机配置成连个VLAN。图C3-5-1【问题1】（2分）双绞线可以制作成直连线和交叉线两种形式，在图5－1中，两个交换机的UPLINK口相连，使用的双绞线制作成什么形式？连接交换机和计算机的双绞线制作成什么形式？答案：两个交换机的UPLINK口相连，使用的双绞线制作成交叉线。资料 .. 连接交换机和计算机的双绞线制作成直连线。【问题2】（7分）阅读一下的配置信息，将（1）～（4）处空缺的内容填写在答题纸相应位置。 SW1>enable （进入特权模式） SW1#vlandatabase （设置VLAN配置子模式） SW1(vlan)#vtpserver （设置本交换机为Server模式） SW1(vlan)#vtpdomain（1）（设置域名） SW1(vlan)#（2）（启动修剪功能） SW1(vlan)exit （退出VLAN配置模式） SW1#show（3）（查看VTP设置信息） VTP资料 ..version :2 ConfigurationRevision :0 MaximumVLANssupportedlocally :64 NumberofexistingVLANs:1 VTPOperatingMode :Server VTPDomainName :Server1 VTPPruningMode :Enable VTPV2Mode :Disabled VTPTrapsGeneration :Disabled MD5digest :0x820x6B0xFB0x940x410xEF0x920x30 Configurationlastmodifiedby0.0.0.0at7-1-0500:07:51 SW2#vlandatabase资料 .. SW2(vlan)#vtpdomainNULL SW2(vlan)#（4） SettingdevicetoVTPCLIENTmode SW2(vlan)#exit答案：（1）Server1（2分）（2）vtppruning（1分）（3）vtpstatus（2分）（4）vtpclient（2分）【问题3】（2分）阅读以下的配置信息，解释（5）处的命令，将答案填写在答题纸上相应的位置。 Switch# Switch#config Switch(config)#interfacef0/1 （进入接口1配置模式） Switch(config-if)#switchportmodetrunk （5） Switch(config-if)#switchporttrunkallowedvlanall （设置允许从该接口交换数据的vlan） Switch(config-if)#exit Switch(config)#exit Switch#资料 ..答案：（5）设置当前端口为Trunk模式【问题4】（2分）阅读以下的配置信息，解释（6）处的命令，将答案填写在答题纸上相应的位置。 Switch＃vland Switch(vlan)#vlan2 （创建一个VLAN2） VLAN2added Name:VLAN0002 （系统自动命名） Switch(vlan)#vlan3namevlan3 （6） VLAN3added: Name:vlan3 Switch(vlan)#exit答案：（6）创建一个VLAN3，并命名为vlan3【问题5】（2分）阅读以下的配置信息，解释（7）处的命令，将答案填写在答题纸上相应的位置。 Switch#configt资料 .. Switch(config)#interfacef0/5 （进入端口5配置模式） Switch(config-if)#Switchportaccessvlan2 （把端口5分配给vlan2） Switch(config-if)#exit Switch(config)#interfacef0/6 Switch(config-if)#switchportmodeaccess （7） Switch(config-if)#swithportaccessvlan3 Switch(config-if)#exit Switch(config)#exit Switch#答案：（7）设置端口为静态VLAN访问模式资料 ..2006年上半年网络工程师上午试卷●高速缓存Cache与主存间采用全相联的地址影像方式，高速缓存的容量为4MB，分为4块，每块1MB，主存容量为256MB，若主存读写时间为30ns，高速缓存的读写时间为3ns，平均读写时间为3.27ns，则该高速缓存的命中率为（1）%。若地址更换表如下所示，则主存地址为8888888H时，高速缓存地址为（2）H。（1）A．90 B．95 C．97 D．99 （2）A．488888 B．388888 C．288888 D．188888试题解析：设该高速缓存的命中率为x，则3x＋30×（1－x）=3.27，解得x=99%。主存容量为256MB，每块1MB，则主存可以分为256/1=256=28块，即块号为8位，则主存地址的高8位是88H，对应地址更换表，高速缓存地址为188888H。答案：（1）D （2）D资料 ..●依据著作权法，计算机软件保护的对象是指（3）。（3）A．计算机硬件 B．计算机软件 C．计算机硬件和软件 D．计算机文档试题解析：著作权法是目前世界各国针对计算机软件采用的最普遍的法律保护模式。著作权法主要针对计算机软件的“作品性”进行保护，并不保护软件的思想以及其“功能性”。计算机软件著作权保护的对象是计算机软件，不延及开发软件所用的思想、处理过程、操作方法或者数学概念等。计算机软件是指计算机程序及其有关文档计算机程序，是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列，或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。文档，是指用来描述程序的内容、组成、设计、功能规格、开发情况、测试结果及使用方法的文字资料和图表等，如程序设计说明书、流程图、用户手册等。答案：B●渐增式开发方法有利于（4）。（4）A．获取软件需求 B．快速开发软件 C．大型团队开发 D．商业软件开发试题解析：资料 ..增量模型又称渐增模型，把软件产品作为一系列的增量构件来设计、编码、集成和测试。这样可以并行开发构件，快速开发软件。答案：B●在软件项目管理中可以使用各种图形工具来辅助决策，下面对Gantt图的描述中，不正确的是（5）。（5）A．Gantt图表现了各个活动的持续时间 B．Gantt图表现了各个活动的起始时间 C．Gantt图表现了各个活动之间的依赖关系 D．Gantt图表现了完成各个活动的进度试题解析：甘特图的优点是直观表明各个任务的计划进度和当前进度，能动态地反映软件开发进展的情况，是小型项目中常用的工具。缺点是不能显式地描绘各个任务间的依赖关系，关键任务也不明确。答案：C ●基于计算机的信息系统主要包括计算机硬件系统、计算机软件系统、数据及其存储介质、通信系统、信息采集设备、（6）和工作人员等七大部分。（6）A．信息处理系统 B．信息管理者 C．安全系统 D．规章制度试题解析：有道是：三分管理，七分技术。答案：D资料 ..● （7）是面向对象程序设计语言不同于其它语言的主要特点，是否建立了丰富的（8）是衡量一个面向对象程序设计语言成熟与否的重要标志之一。（7）A．继承性 B．消息传递 C．多态性 D．静态联编（8）A．函数库 B．类库 C．类型库 D．方法库试题解析：常识。答案：（7）A （8）B●使用LOC（linsofcode）度量软件规模的优点（9）。（9）A．容易计算 B．与使用的编程语言相关 C．与使用的开发模型有关 D．在设计之前就可以计算出LOC试题解析：代码行技术（LOC）是比较简单的定量估算软件规模的方法。它的计算过程是：首先由多名有经验的软件工程师分别估计出软件的最小规模（a）、最大规模（b）和最可能的规模（p），然后分别计算三种规模的平均值α、β和θ，最后代入公式L＝（α+4θ+β）/6，就可以得出程序规模的估计值L。答案：A●在面向对象的软件工程中，一个组件（compoment）包含了（10）资料 ..。（10）A．所有的属性和操作 B．各个类的实例 C．每个演员（deviceoruser）的作用 D．一些协作的类的集合试题解析：常识。答案：D●ITUV.90调制解调器（Modem）（11）。（11） A．下载速率是56kb/s，上传速率是33.6kb/s B．上下行速率都是56kb/s C．与标准的X.25公用数据网连接，以56kb/s的速率交换数据 D．时刻与ISP连接，只要开机，永远在线试题解析：本题主要考查ITUV.90调制解调器（Modem），属记忆性知识。 ITUV.90调制解调器（Modem）的下载速度为56kb/s，上传速率是33.6kb/s。答案：A●某IP网络连接如下图所示，在这种配置下IP全局广播分组不能够通过的路径是（12）。资料 ..（12） A．计算机P和计算机Q之间的路径 B．计算机P和计算机S之间的路径 C．计算机Q和计算机R之间的路径 D．计算机S和计算机T之间的路径试题解析：路由器可以隔绝IP全局广播包。答案：B资料 ..●关于HDLC协议的帧顺序控制，下面的语句中正确的是（13）。（13） A．如果接收器收到一个正确的信息帧（I），并且发送顺序号落在接收窗口内，则发回确认帧 B．信息帧（I）和管理帧（S）的控制字段都包含发送顺序号 C．如果信息帧（I）的控制字段是8位，则发送顺序号的取值范围是0～127 D．发送器每发送一个信息帧（I），就把窗口向前滑动一格试题解析： HDLC的帧格式如下图所示：控制字段格式示意图各字段的意义是： N(S)：发送帧序列编号。 N(R)：期望接收的帧序列编号，且是对N(R)以前帧的确认。 S：监控功能比特。 M：无编号功能比特。资料 .. P/F：查询/结束（Poll/Final）比特，作为命令帧发送时的查询比特，以P位出现；作响应帧发送时的结束比特，以F位出现。 HDLC的接收器收到一个正确的信息帧（I），并且发送顺序号落在接收窗口内，则发回确认帧，所以A是正确的。只有信息帧（I）的控制字段包含发送顺序号N(S)，因此B是错误的。若信息帧（I）的控制字段是8位，则N(R)占3位，其二进制的取值范围是000～111，对应十进制的取值范围是0～7，所以C是错误的。 HDLC的发送器在发送一个信息帧（I）后，不会立即滑动窗口。只有收到了接收器发回的确认后，窗口才会滑动。所以D是错误的。答案：A●以下关于X.25网络的描述中，正确的是（14）。（14） A．X.25的网络层提供无连接的服务 B．X.25的网络丢失帧时，通过检查帧顺序号重传丢失帧 C．X.25的网络使用LAP-D作为传输控制协议 D．X.25的网络采用多路复用技术，帧中的各个时槽被预先分配给不同的终端试题解析：资料 ..X.25是一个历史较悠久的广域网数据传输协议。在70年代，通信线路都以铜缆为主，为了克服传输质量较差的缺点，保障数据传输的可靠性，X.25标准采用了面向连接的虚电路通信方式，所以A是错误的。X.25的网络普遍使用LAP-B作为传输控制协议，所以C也是错误的。x.25采用的是统计时分复用，时槽不是预先分配的，而与那个终端用时才分给那个终端，所以答案D“帧中的各个时槽被预先分配给不同的终端”也是错的。答案：B●帧中继的地址格式中，标识虚电路标识符的是（15）。（15） A．CIR B．DLCI C．LMI D．VPI试题解析： CIR是（CommittedInformationRate，约定数据速率），即在正常状态下的数据速率，取Tc（时间间隔）内的平均值。 DLCI（DataLinkConnectionIndentifier，数据链路连接标识符）是源设备和目的设备之间标识逻辑电路的一个数值。帧中继交换机通过在一对路由器之间映射DLCI来创建永久虚电路。 LMI（LocalManagementInterface，本地网络接口）是用户端设备和帧中继交换机之间的信令标准，负责管理设备之间的连接，维护设备之间的连接状态。 VPI（VirtualPathIdentifier，虚通路标识）用于标识ATM线路的虚通路。答案：B●下面语句中，正确地描述网络通信控制机制的是（16）。资料 ..（16）A．在数据报系统中，发送方和接受方之间建立了虚拟通道，所有的通信都省略了通道选择的开销 B．在滑动窗口协议中，窗口的滑动由确认帧的编号控制，所以可以连续发送多个帧 C．在前向纠错系统中，由接收方检测错误，并请求发送方重发出错帧 D．由于TCP协议的窗口大小是固定的，无法防止拥塞出现，所以需要超时机制来处理网络拥塞的问题试题解析：建立虚拟通道的是电路交换系统，在数据报交换方法中，每个分组被独立处理。分组在网络中的传播路径由网络各节点根据当时的转发业务量和链路负荷决定。分组到达目的地的顺序可能和发送的顺序不一致，目的节点必须对收到的分组重排以恢复原来的信息。 FEC（ForwardErrorCorrect，前向纠错重发方式）的工作原理是：发送方将信息编成具有检错和纠错能力的码字并发送出去，接收方对收到的码字进行译码，译码时不但能发现错误，而且可以自动进行错误纠正。前向纠错方式不需要反馈通道，特别适合只能提供单向信道的场合，特点是时延小，实时性好，但系统复杂。在TCP数据段的结构中，窗口大小字段（Window）长16位，但这16位只是表示最大窗口为216-1＝65535字节。通信的时候窗口的大小会随着接收方的窗口大小和通信拥塞窗口的大小而改变。答案：B●关于无连接的通信，下面描述中正确的是（17）资料 ..。（17）A．由于每一个分组独立地建立和释放逻辑连接，所以无连接的通信不适合传送大量的数据 B．由于通信对方的通信线路都是预设的，所以在通信过程中无需任何有关连接的操作 C．目标的地址信息被加到每个发送的分组上 D．无连接的通信协议UDP不能运行在电路交换或租用专线网络上试题解析： A：明显不合常识。 B：只有面向连接的通信才会预设线路。 D：PSTN就是电路交换网络，在PSTN上不能跑UDP？明显不合常识。答案：C●以太网的数据帧封装如下图所示，包含TCP段中的数据部分最长应该是（18）字节。试题解析：这道题涉及到三个知识点：以太网的最大帧长（或以太帧所携带的最大数据长度）、IP报头及TCP报头的最小长度。以太网帧数据域最大长度为1500字节，而IP报头和TCP报头字段最小长度为20字节。所以，用户数据最长为1500–20-20=1460字节。答案：B资料 ..●下面关于ICMP协议的描述中，正确的是（19）。（19） A．ICMP协议根据MAC地址查找对应的IP地址 B．ICMP协议把公网的IP地址转换为私网的IP地址 C．ICMP协议根据网络通信的情况把控制报文发送给发送方主机 D．ICMP协议集中管理网网络中的IP地址分配试题解析： ICMP（InternetControlMessageProtocol，Internet控制信息协议）工作在TCP/IP协议族的网际层，用于传输在TCP/IP通讯中产生的错误报告、通讯控制信息和请求/应答信息。答案：C●下面信息中（20）包含在TCP头中而不包含在UDP头中。（20） A．目标端口号 B．顺序号 C．发送端口号 D．校验号试题解析：本题是对TCP数据报和UDP数据报结构知识点的考查。 TCP头标包括源端口号、目标端口号、顺序号和校验号等字段；而UDP头标不包括顺序号字段。答案：B●在X.25网络中，（21）资料 ..是网络层协议。（21） A．LAP-B B．X.21 C．X.25PLP D．MHS试题解析： X.25的协议结构图如下：答案：C●下列语句中准确的描述了ISDN接口类型的是（22）。（22）A．基群速率接口（30B+D）中的D信道用于传输用户数据和信令，速率为16kb/s B．基群速率接口（30B+D）中的B信道用于传输用户数据，速率为64kb/s C．基群速率接口（2B+D）中的D信道用于传输信令，速率为64kb/s D．基群速率接口（2B+D）中的D信道用于传输用户数据，速率为16kb/s试题解析：资料 .. 30B+D的ISDN的B信道速率是64kb/s，D信道速率是64kb/s。 2B+D的ISDN的B信道速率是64kb/s，D信道速率是16kb/s。 B信道用于传输用户数据，D信道用于传输信令。答案：B ●以下关于OSPF协议的描述中，最准确的是（23）。（23） A．OSPF协议根据链路状态法计算最佳路由 B．OSPF协议是用于自治系统之间的外部网关协议 C．OSPF协议不能根据网络通信情况动态的改变路由 D．OSPF协议只能适用于小型网络试题解析：此题主要考查了OSPF协议的特征。开放最短路径优先协议（OSPF）是一种用于自治系统内的路由器之间的协议，它是一种基于链路状态路由选择算法的协议.它能够适应大型全局IP网络的扩展，支持可变长子网掩码，所以OSPF可以用于管理一个受限地址域的中大型网络。 OSPF维护一张它所连接的所有链路状态信息的邻居表和拓扑数据库，使用组播链路状态更新（LSU，LinkStateUpdate）报文实现路由更新，并且只有当网络已经发生变化时才传送LSU。OSPF不是传送整个路由表，而是传送受影响的路由更新报文。答案：A资料 .. ●下面语句中，正确的描述了RADIUS协议的是（24）。（24）A．如果需要对用户的访问请求进行提问（Challenge），则网络访问服务器（NAS）对用户密码进行加密，并发送给RADIUS认证服务器 B．网络访问服务器（NAS）与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息 C．在这种C/S协议中，服务器端是网络访问服务器（NAS），客户端是RADIUS认证服务器 D．通过RADIUS协议可以识别非法的用户，并记录闯入者的日期和时间答案：B ●关于虚拟专用网，下面正确的语句是（25）。（25）A．安全套接层协议（SSL）是在应用层和传输层之间增加的安全机制可以用SSL在任何网络上建立虚拟专用网 B．安全套接层协议（SSL）的缺点是进行服务器端对客服端的单向身份认证 C．安全IP协议（IPSec）通过认证头（AH）提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务 D．当IPSec处于传输模式时，报文不仅在主机到网关之间的通路上进行加密，而且在发送方和接收方之间的所有通路上都要加密试题解析： A：任何网络？不见得吧？TCP/IP以外的网络就不行。资料 .. B：SSL提供服务器认证和可选的客户机认证。 C：AH只提供认证和完整性检查，不提供加密服务。答案：D●建立PPP连接以后，发送方就发出一个提问消息（ChallengeMessage），接收方根据提问消息计算一个散列值。（26）协议采用这种方式进行用户认证。　　（26）A．ARPB．CHAPC．PAPD．PPTP试题解析：　　CHAP（ChallengeHandshakeAuthenticationProtocol，挑战握手认证协议）是一种加密的验证方式，CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以MD5哈希算法对口令进行加密，安全性比PAP高。答案：B●CDMA系统中使用的多路复用技术是（27）。　　（27）A．时分多路B．波分多路C．码分多址D．空分多址试题解析：　　常识。答案：C●下列关于1000BaseT的叙述中错误的是（28）。（28）A．可以使用超5类UTP作为网络传输介质　　　B．最长的有效距离可以到达100米资料 ..　　　C．支持8B/10B编码方案　　　D．不同厂商的超5类系统之间可以互用试题解析：　　1000BaseT是802.3ab千兆以太网标准，支持全双工传输方式，传输距离最长可以达到100m。1000BaseT使用5类或者更好的UTP作为传输介质，不同厂商的超5类系统之间可以互用。故A、B和D选项说法是正确的。　　不同于1000BaseLX、1000BaseCX和1000BaseSX所使用的8B/10B编码/译码方案和信号驱动电路，1000BaseT采用采用其他专门的编码/译码方案及特殊的信号驱动电路。所以C选项说法错误。答案：C●与多模光纤相比较，单模光纤具有（29）等特点。（29）A．较高的传输速率，较长的传输距离、较高的成本　　　B．较低的传输速率，较短的传输距离、较高的成本　　　C．较高的传输速率，较短的传输距离、较低的成本　　　D．较低的传输速率，较长的传输距离、较低的成本试题解析：　　常识。答案：A●光纤布线系统的测试指标不包括（30）。（30）　A．最大衰减限值　　B．波长窗口参数　　　　C．回波损耗限值　　D．近端串扰试题解析：资料 ..　　此题主要考查了光纤的特定，以及对光纤布线系统进行测试的要点。　　对于光纤，主要分析线路的能量衰减、连接器的插入损耗、回波损耗等特性，判断光纤是否破损，断裂或受到挤压、熔接不良（有空气）、接头处抛光或接触不良，光纤是否出现线路过长、核心直径不匹配、填充物直径不匹配和弯曲半径过小等情况。　　近端串扰测试是针对电缆的，不属于光纤布线系统的测试指标。答案：D●在Linux操作系统中把外部设备当做文件统一管理，外部设备文件通常放在（31）目录中。　　（31）A．/devB．/libC．/etcD．/bin试题解析：　　dev是device的缩写。答案：A●下列（32）命令可以更改一个文件的权限设置。　　（32）A．attribB．fileC．chmodD．change试题解析：　　Attrib命令可以修改文件属性，但不涉及权限。　　只有chmod具备修改权限的能力。答案：C●资料 ..通过Samba组件实现Linux与Windows文件资源共享时，需要提供的守护进程（daemon）是（33）。　　（33）A．bindB．smbdC．namedD．shard试题解析：各个选项对应的守护进程如下表：答案：B●在Windows网络操作系统通过域模型实现网络安全管理策略。下列除（34）以外都是基于域的网络模型。在一个域模型中不允许包括（35）。　　（34）A．单域模型B．主域模型C．从域模型D．多主域模型　　（35）A．多个主域控制器　B．多个备份域控制器　　　　　C．多个主域　　　　D．多个服务器试题解析：　　域（Domain）是Windows网络操作系统的逻辑组织单元，是活动目录最核心的管理单位和复制单位，由域控制器和成员计算机组成。在Windows网络环境中，一般有四种基本的域结构：单一域模型（SingleDomainModel）、主域模型（MasterDomainModel）、多主域模型（MultipleMasterDomainModel）和完全信任模型（CompleteTrustModel）。不同的域结构适用与不同的网络规模、地理分布以及其他资源条件。在一个域模型中不允许包括多个主域控制器。答案：（34）C（35）A资料 ..●以下用于在网路应用层和传输层之间提供加密方案的协议是（36）。　　（36）A．PGPB．SSLC．IPSecD．DES试题解析：　　PGP是应用层协议；IPSec是网络层协议；DES仅仅是加密算法，不是协议。答案：B● （37）不属于将入侵检测系统部署在DMZ中的优点。（37）A．可以查到受保护区域主机被攻击的状态　　　B．可以检测防火墙系统的策略配置是否合理　　　C．可以检测DMZ被黑客攻击的重点　　　D．可以审计来自Internet上对受到保护网络的攻击类型试题解析：　　将入侵检测器放置在防火墙外的DMZ中（DemilitarizedZone，非军事区），检测器可以检测到DMZ中的主机被黑客攻击的情况，并由此分析防火墙的配置是否得当，以及黑客攻击的重点。但是，由于防火墙已在入侵检测器工作之前阻挡了部分来自Internet的攻击，因此IDS不能对来自Internet的攻击进行全面审计。答案：D● （38）不属于PKI资料 ..CA（认证中心）的功能。（38）A．接受并验证最终用户数字证书的申请　　　B．向申请者颁发或拒绝颁发数字证书　　　C．产生和发布证书废止列表（CRL），验证证书状态　　　D．业务受理点LRA的全面管理试题解析：　　CA是PKI的核心，CA负责管理PKI结构下的所有用户（包括各种应用程序）的证书，把用户的公钥和用户的其它信息捆绑在一起，在网上验证用户的身份，CA还要负责用户证书的黑名单登记和黑名单发布。但CA不负责LRA的全面管理。答案：D●驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器，导致该服务器不堪重负，无法正常响应其它合法用户的请求，这属于（39）。　　（39）A．网上冲浪B．中间人攻击C．DDoS攻击D．MAC攻击试题解析：　　常识。答案：C●DNS系统对于网络的正常运行是至关重要的，以下措施中不能增强DNS安全的是（40）。（40）A．使用防火墙控制对DNS的访问　　　B．避免DNS的HINFO记录被窃取　　　C．更改DNS的端口号　　　D．限制区域传输资料 ..试题解析：　　更改端口号，不能防止嗅探和数据分析。答案：C●在RMON中，实现捕获者（capture）时必须实现（41）。（41）A．事件组（event）B．过滤组（filter）　　　C．警报组（alarm）D．主机组（host）试题解析：　　此题主要考查了RMON协议，尤其是RMONMIB的基本知识。　　RMONMIB是对SNMP框架的重要补充，其目标是要扩展SNMP的MIB-II，使SNMP能更为有效、更为积极主动地监控远程设备。RMONMIB组织成很多功能组，其中：　　警报组（Alarm）：设置一定的时间间隔和报警阈值，定期从探测器的采样并与所设置的阈值相比较。　　事件组（Event）：提供关于RMON代理所产生的所有事件。　　主机组（Host）：包括网络上发现的与每个主机相关的统计值。　　过滤组（Filter）：允许监视器观测符合一定过滤条件的数据包。　　由于捕获数据包需要识别数据包，那么就必须有过滤器（Filter）的支持。所以此题的答案为B。答案：B●在SNMP和CMIP是网络界最重要的网络管理协议，（42）资料 ..是错误的。（42）A．SNMP和CMIP采用的检索方式不同。　　　B．SNMP和CMIP信息获取方式不同。　　　C．SNMP和CMIP采用的抽象语法符号不同。　　　D．SNMP和CMIP传输层支持协议不同。试题解析：　　此题主要考查了不同运用于不同网络体系模型中两种网络管理协议的比较。　　SNMP和CMIP的主要异同点有：　　传输层协议不同：SNMP基于UDP进行传输的协议，在通信前不必建立连接，安全性较差；而CMIP是一个基于OSI模型，面向连接的协议，只有建立了连接方可交换管理操作信息。　　信息获取方式、检索方式不同：SNMP基于轮询和中断结合的方式进行工作；CMIP则基于事件报告的方式进行工作。　　抽象语法符号相同：都采用了数据信息库，均用对象来描述被管资源。　　还有其它方面关的异同点，如管理模式模型、安全性、简便性和可扩展性等，具体细节请查找《网络工程师考前辅导》第十一章第三节，关于SNMP协议。答案：C●某校园用户无法访问外部站点210.102.58.74，管理人员在Windows操作系统下可以使用（43）判断故障发生在校园网内还是校园网外。（43）A．ping210.102.58.74　　B．tracert210.102.58.74　　　C．netstat210.102.58.74　D．arp210.102.58.74试题解析：　　Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP资料 ..错误消息来确定从一个主机到网络上其他主机的路由。答案：B●SNMPv1的管理信息结构定义的应用数据类型timeticks的单位是（44）。（44）A．1秒　　B．0.1秒　　　C．0.01秒　D．1毫秒试题解析：　　此题主要考查了SMI定义的SNMP数据类型。　　SMI定义的SNMP数据类型，常见的有整型（Integer）、八位字符串（OcterString）、对象ID（ObjectIdentifier）、网络地址（IPAddress）、计数器（Counter）、测量器（Gauge）、时间分段信号（TimeTicks）和空值（NULL）等。　　其中时间分段信号以0.01秒为单位递增的时间计数器，但不同的对象可以有不同的递增幅度。答案：C●SNMPv2引入信息块的概念，用于说明一组定义，以下不属于这种模块的是（45）。（45）A．MIB模块　　　　B．MIB的依从性声明模块　　　C．管理能力说明模块　　　D．代理能力说明模块试题解析：资料 ..　　此题主要考查了SNMPv2相对以SNMPv1的特点。　　引入信息块的概念，用于说明一组定义。信息模块有MIB模块、一致性语句（MIB的依从性声明模块）和可能性语句（代理能力说明模块）三种类型。MIB模块中对被管理的相关对象进行了定义；一致性语句提供标准的系统的方法去描述一组相关的被管理对象；可能性语句确定代理的MIB要求的支持精度，NMS根据其语句管理代理的行为。答案：C●通常路由器不进行转发的网络地址是（46）。（46）A．101.1.32.7 B．192.178.32.2　　　C．172.16.32.1　　D．172.35.32.244试题解析：　　本题是对私有地址知识的考查。　　私有地址无需向IANA（InternetAssignedNumbersAuthority，Internet地址分配机构）申请，可以自行分配。由于私有地址不能保证全局的唯一性，因此Internet中的路由器不会转发私有地址的数据报。私有地址表如表7-19所示：表7-1私有IP地址表由表可知，172.16.32.1是属于私有地址。答案：C●在网络202.115.144.0/20中可分配的主机地址数是（47）资料 ..。　　（47）A．1022B．2046C．4094D．8192试题解析：　　本题是对子网掩码知识点的考查。　　在网络202.115.144.0/20中主机段有32－20＝12位。可分配的主机地址数是212－2＝4094个。答案：C●某校园网的地址块是138.138.192.0/20，该校园网被划分为（48）个C类子网，不属于该校园网的子网地址是（49）。　　（48）A．4　　B．8　　C．16　　D．32　　（49）A．138.138.203.0　　B．138.138.205.0　　　　　C．138.138.207.0　　D．138.138.213.0试题解析：　　C类子网的掩码长度是24。24-20=4。24=16。　　138.138.192.0/20的范围是138.138.192.0~138.138.207.255。答案：（48）C（49）D●设有下面4条路由：10.1.193.0/24、10.1.194../24、10.1.196.0/24和10.1.198.0/24，如果进行路由汇聚，覆盖这四条路由的地址是（50）。（50）A．10.1.192.0/21　　B．10.1.192.0/22　　　C．10.1.200.0/22　　D．10.1.224.0/20试题解析：资料 ..　　前两个字节和最后一个字节不做比较了，只比较第三个字节。　　193→11000001　　194→11000010　　196→11000100　　198→11000110　　显然，这四个数字只有前五位是完全相同的，因此汇聚后的网络的第三个字节应该是11000000→192。汇聚后的网络的掩码中1的数量应该有8+8+5=21。　　因此答案是10.1.192.0/21。答案：A●3台路由器的连接与IP地址分配如下图所示，在R2中配置到达子网192.168.1.0/24的静态路由的命令是（51）。（51）A．R2(config)#iproute192.168.1.0255.255.255.010.1.1.1　　　B．R2(config)#iproute192.168.1.0255.255.255.010.1.1.2　　　C．R2(config)#iproute192.168.1.2255.255.255.010.1.1.1　　　D．R2(config)#iproute192.168.1.2255.255.255.010.1.1.2试题解析：　　命令的参数是iproute[目标网络][掩码][转发地址]。答案：A资料 ..●网络连接和IP地址分配如下图所示，并且配置了RIPv2路由协议。如果路由器R1上运行命令：R1#showiproute，下面4条显示信息中正确的是（52）。（52）A．R192.168.1.0[120/1]via192.168.66.1 00:00:15 Ethernet0　　　B．R192.168.5.0[120/1]via192.168.66.2 00:00:18 Serial0　　　C．R192.168.5.0[120/1]via192.168.66.1 00:00:24 Serial0　　　D．R192.168.65.0[120/1]via192.168.67.100:00:15 Ethernet0试题解析：　　A的转发地址错了，C的的转发地址错了，D的转发方向不符合RIPv2的规定。答案：B●路由器R1的连接和地址分配如下图所示，如果在R1上安装OSPF协议，运行下列命令：routerospf100，则配置S0和E0端口的命令是（53）。资料 .. （53）A．network192.100.10.5 0.0.0.3 area0　　　　　network192.1.0.129 0.0.0.63 area1　　　B．network192.100.10.4 0.0.0.3 area0　　　　　network192.1.0.128 0.0.0.63 area1　　　C．network192.100.10.5 255.255.255.252 area0　　　　　network192.1.0.129 255.255.255.192 area1　　　D．network192.100.10.4 255.255.255.252 area0　　　　　network192.1.0.128 255.255.255.192 area1试题解析：　　A的错误是没有把IP地址改写成网络地址。　　C、D的错误是没有采用通配符掩码（或者称呼为反向掩码）。答案：B●下面有关VLAN的语句中，正确的是（54）。（54）A．虚拟局域网中继协议VTP（VLANTrunk资料 ..Protocol）用于在路由器之间交换不同VLAN的信息。　　　B．为了抑制广播风暴，不同的VLAN之间必须用网桥分隔　　　C．交换机的初始状态是工作在VTP服务器模式，这样可以把配置信息广播给其它交换机　　　D．一台计算机可以属于多个VLAN即它可以访问多个VLAN，也可以被多个VLAN访问试题解析：　　VTP是在不同设备之间传送相同VLAN的信息，但VTP可以让不同VLAN共同使用Trunk线路。　　不同VLAN之间必须用网关分开。答案：D●下图中（55）正确地表现了CSMA/CD和令牌环两种局域网中线路利用率与平均传输延迟的关系。资料 ..试题解析：　　对于CSMA/CD，线路利用率越高，冲突越高，平均传输延迟就越大；而且平均传输延迟的增加速度远高于线路利用率的提高速度。　　对于令牌环，线路利用率的提高虽然也会造成平均传输延迟的提高，但对平均传输延迟的提高影响不太大。答案：B●划分VLAN的方法有多种，这些方法中不包括（56）。（56）A．根据端口划分　　B．根据路由设备划分　　　C．根据MAC地址划分　D．根据IP地址划分试题解析：　　常识。答案：B●下图中v0至v2的最短路径长度为（57）。（57）A．90B．60C．70D．100试题解析：资料 ..　　V0→v3→v4→v2。答案：B●层次化网络设计方案中，（59）是核心层的主要任务。（59）A．高速数据转发　　B．接入Internet　　　C．工作站接入网络　D．实现网络的访问策略控制试题解析：　　此题主要考查了网络三个层次结构的特点，以及提供不同的服务。　　高速数据转发属于核心层的功能；　　接入Internet属于DMZ（非军事化区）的对外服务器群的功能；　　工作站接入网络属于接入层的功能；　　实现网络的访问策略控制属于汇聚层的功能。答案：A资料 ..●网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以下有关于网络安全设计原则的描述，错误的是（60）。（60）A．网络安全的“木桶原则”强调对信息均衡、全面地进行保护　　　B．良好的等级划分，是实现网络安全的保障　　　C．网络安全系统设计应独立进行，不需要考虑网络结构　　　D．网络安全系统应该以不影响系统正常运行为前提试题解析：　　C的错误是很明显的。答案：C●在Windows操作系统中可以通过安装（61）组件创建Web站点。　　（61）A．IISB．IEC．WWWD．DNS试题解析：　　常识。答案：A●802.11g工作在全球通用的（62）ISM频段，最高数据速率可达（63）。　　（62）A．1GHz　　　B．2.4GHz　　C．5GHz　　D．10GHz　　（63）A．1Mbps　　B．11Mbps　　C．54Mbps　D．100Mbps试题解析：　　2003年7月IEEE802.11工作组批准了IEEE802.11g标准。IEEE资料 ..802.11g标准使用了IEEE802.11a的OFDM调制技术，而和IEEE802.11b一样运行在2.4GHz的ISM频段内，理论速度可达54Mbps。答案：（62）B（63）C补充说明：　　在印刷试卷中，询问的是“802.11a工作在……”。　　如果按照印刷试卷的内容，62题答案应该是C。　　但是这道题目隐含着一个失误：ISM频段在各国的规定并不统一。只有2.4GHz为各国共同的ISM频段。如果题目询问的是802.11a，则它并非工作在全球通用的ISM频段中。但出题者实际上要考的是802.11g，因此在本文中也遵照出题者原意进行介绍。●我国自行研制的移动通信3G标准是（64）。（64）A．TD-SCDMA　　B．WCDMA　　　C．CDMA2000 　D．GPRS试题解析：　　记住TD-SCDMA吧，这是IT领域内中国难得的荣耀。答案：A●“science”是一个XML元素的定义，其中元素标记的属性值是（65）资料 ..。　　（65）A．title　　B．style　　C．italic　　D．science试题解析：　　题目给出了一个XML元素的定义。元素名称是title，元素的值是science，其中，元素还含有一个名为style的属性，属性值是italic。答案：C●OriginallyintroducedbyNetscapeCommunications, （66）areageneralmechanismwhichHTTPServersideapplications,suchasCGI（67）,canusetobothstoreandretrieveinformationontheHTTP（68）sideoftheconnection.Basically,Cookiescanbeusedtocompensateforthe （69）natureofHTTP.Theadditionofasample,persistent,client-sidestatesignificantlyextendsthecapabilitiesofWWW-based（70）.　　（66）A．Browsers　　B．Cookies　　　C．Connections　　D．Scripts　　（67）A．graphics　　B．processes　　C．scripts　　　　　　D．texts　　（68）A．Client　　　B．Editor　　　　C．Creator　　　　　D．Server　　（69）A．fixed　　　　B．flexible　　　C．stable　　　　　D．stateless　　（70）A．programs　B．applications　C．frameworks　　　D．constrains试题解析：　　学好英语，一切都很简单。答案：（66）B（67）C（68）A（69）D（70）B●WebSQLisaSQL-like（71）languageforextractinginformationfrom资料 ..theweb.Itscapabilitiesforperformingnavigationofweb （72）makeitausefultoolforautomatingseveralweb-relatedtasksthatrequirethesystematicprocessingofeitherallthelinksina （73）,allthepagesthatcanbereachedfromagivenURLthrough（74）thatmatchapattern,oracombinationofboth.WebSQLalsoprovidestransparentaccesstoindexserversthatcanbequeriedviatheCommon（75）Interface.　　（71）A．query　　　B．transaction　C．communication　D．programming　　（72）A．browsers　B．servers　　　　C．hypertexts　　　D．clients　　（73）A．bypertext　B．page　　　　C．protocol　　　　　D．operation　　（74）A．paths　　　B．chips　　　　C．tools　　　　　　D．directories　　（75）A．Router　　B．Device　　　　C．Computer　　　D．Gateway试题解析：　　学好英语，一切都很简单。答案：（71）A（72）C（73）B（74）A（75）D2006年上半年网络工程师下午试卷试题一（15分）资料 ..　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】　　某小区采用HFC接入Internet的解决方案进行网络设计，网络结构如图C4-1-1所示。图C4-1-1【问题1】（3分）　　网络设计流程通常由以下五阶段组成：　　A．确定网络物理结构　　B．确定网络逻辑结构　　C．对现有网络的体系结构进行分析　　D．安装和维护　　E．需求分析　　根据网络开发设计的过程，给出上述五个阶段的先后排序：（1）。试题解析：资料 ..　　【问题１】主要考查了网络系统设计工程的相关知识。　　根据网络系统的生命周期，一般网络系统工程的基本过程为需求分析、总体规划、详细设计、布线实施、运行使用、管理维护和升级改造。　　进行总体规划时必须首先对现有网络的体系结构进行分析，进而才确定网络逻辑结构，而详细设计便是确定网络点和布线图等，属于确定网络物理结构的内容。　　由此可得顺序为：需求分析－对现有网络的体系结构进行分析－确定网络逻辑结构－确定网络物理结构－安装和维护。答案：　　（1）ECBAD【问题２】（5分）　　为图C4-1-1中（2）～（6）处选择对应的设备名称，填入答题纸对应的解答栏内。　　备选设备：CMTS、以太网交换机、光收发器、光电转换节点、CableModem试题解析：　　根据HFC接入网的原理，经路由器出来的数据先是经过以太网交换机转发到不同的地方，其中有的数据传送到服务器，有的传到CMTS（CableModemTerminationSystem，电缆调制解调器终端系统），为计算机网络通信合理分配下行和上行载频频率、高速数据调制解调和上下行通道的数据交换，再经过合成器和分离器进入光收发器，有光收发器传到光电转换节点把光信号转换成电信号，最后就到了用户端的CableModem。答案：（2）以太网交换机（3）CMTS （4）光收发器（5）光电转换节点（6）CableModem【问题3】（2分）　　在答题纸对应的解答栏内填写图C4-1-1中（7）、（8）处对应的传输介质。资料 ..试题解析：　　光纤不仅可用来传输模拟信号和数字信号，而且不满足视频传输的需求。其数据传输率能达几千Mbps。如果在不使用中继器的情况下，传输范围能达到6-8km，因此在光电转换之前使用光纤作为传输介质比较合适。同轴电缆可用来传输视频、数据信号。传输模拟信号时其频率能达到300-400MHz。高速数据传输率能达到50Mbps。适合传输视频、数据等，适用点到点、点到多点的连接。答案：（7）光纤（8）CATV电缆（或回答同轴电缆）【问题4】（3分）　　CableModem接收从CMTS发送来的（9）调制信号，经解调后重建以太帧。在相反方向上，接收到的以太帧被封装在时隙中，经（10）调制后，通过HFC网络的上行信道传送给CMTS。　　（9）A．QAM　 B．QPSK C．GMSK　 D．DMT　　　（10）A．QAM　 B．QPSK　 C．GMSK　 D．DMT　试题解析：　　在HFC网络用户端系统中，CableModem是放在用户家中的终端设备，连接用户的PC机和HFC网络，提供用户数据的接入。HFC数据通信系统的用户端设备CM是用户端PC和HFC网络的连接设备。它支持HFC网络中的CMTS和用户PC之间的通信。与CMTS组成完整的数据通信系统。Cable资料 ..Modem接收从CMTS发送来的QAM调制信号并解调，然后转换成MPEG2-TS数据帧的形式，以重建传向Ethernet接口的以太帧。在相反方向上，从PC机接收到的以太帧被封装在时隙中，经QPSK调制后，通过HFC网络的上行数据通路传送给CMTS。答案：　　（9）A （10）B【问题5】（2分）　　有线电视HFC网络的上、下行信道是非对称的，容易产生噪声、影响传输质量的是上行信道还是下行信道？试题解析：　　HFC网络上行通道的噪声与干扰主要来源于结构噪声和侵入噪声，前者是由于各种设备的热噪声引起，而后者是由于外部电磁辐射引起。HFC的同轴电缆部分是一点到多点结构，对于用户至前端的上行信号面言，同一光节点的用户共用上行带宽，这样用户端、分支器、分配器等设备引入的各种噪声从树枝向树干汇集，在上行通道中积累，使用权前端形成所谓的噪声漏斗效应，这些噪声由多种成份组成，具有很大的随机性和持久性，再加上下行频带中众多信号的互调干扰也有一部分落入上行频带，结果使上行通道中的干扰的噪声非常严重。目前解决上行信道噪声的主要手段是以工程设计与施工降噪为主。答案：上行信道试题二（15分）资料 ..　　阅读一下说明，回答问题1至问题8，将解答填入答题纸对应的解答栏内。【说明】　　Linux系统开机引导是首先启动内核，由内核检查和初始化硬件设备，载入设备的驱动程序模块，安装root文件系统，然后内核将启动一个名为init的进程。在init运行完成并启动其他必要的后续进程后，系统开始运行，引导过程结束。Init进程启动时需要读取inittab配置文件，该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单：##inittab ThisfiledescribleshowtheINITprocessshouldsetup# thesysteminacertainrun-level##Defaultrunlevel.TherunlevelsusedbyRHSare:# 0¬–halt(DoNOTsetinitdefaulttothis)# 1–Singleusermode# 2–Multiuser,withoutNFS(Thesameas3,ifyoudonothavenetworking)# 3–Fullmultiusermode# 4–unused# 5–X11# 6–reboot(DoNOTsetinitdefaulttothis)#Id:5:initdefault:#System资料 ..initializationsi::sysinit:/etc/rc.d/rc.sysinit10:0:wait:/etc/rc.d/rc011:1:wait:/etc/rc.d/rc112:2:wait:/etc/rc.d/rc213:3:wait:/etc/rc.d/rc314:4:wait:/etc/rc.d/rc415:5:wait:/etc/rc.d/rc516:6:wait:/etc/rc.d/rc6#TrapCTRL–ALT–DELETEca::ctrlaltdel:/sbin/shutdown–t3–rnow#WhenourUPStellsuspowerhasfailed,assumewehaveafewminutes#ofpowerleft. Scheduleashutdownfor2minutesfrommnow. #Thisdoes,ofcouse,assumeyouhavepowerdinstalledandyour#UPSconnectedandworkingcorrectly.Pf::powerfail:/sbin/shutdowm–f–h+2“PowerRestored;ShutdownCancelled”#Rungettysinstandardrunlevels1:2345:repawn:/sbin/mingettytty12:2345:repawn:/sbin/mingettytty23:2345:repawn:/sbin/mingetty资料 ..tty34:2345:repawn:/sbin/mingettytty45:2345:repawn:/sbin/mingettytty56:2345:repawn:/sbin/mingettytty6#Runxdminrunlevel5X:5:respawn:/etc/X11/prefdm–nodaemom【问题1】（2分）　　启动init进程前不需要经过（1）步骤。 A．LILO加载内核　 B．检测内存　 C．加载文件系统　 D．启动网络支持　答案：D【问题2】（2分）　　Inittab文件存放在（2）目录中。A．/etc　 B．/boot　 C．/sbin　 D．/root　答案：A【问题3】（2分）　　Linix系统运行级别3工作在（3）状态。 A．单用户字符模式　 B．多用户字符模式　 C．单用户图形模式　 D．多用户图形模式　答案：B资料 ..【问题4】（2分）　　根据说明中inittab文件的内容，系统引导成功后，工作在（4）状态。 A．单用户字符模式　 B．多用户字符模式　 C．单用户图形模式　 D．多用户图形模式　试题解析：“Id:5:initdefault:”表示运行在级别5上，级别5是X11（多用户图形模式）。答案：D【问题5】（2分）　　在系统控制台，（5）用Ctrl+Alt+Delete组合键来重新引导服务器。　　A．允许　 B．不允许　试题解析：“ca::ctrlaltdel:/sbin/shutdown–t3–rnow”表示Ctrl+Alt+Delete组合键启动shutdown命令立即启动。答案：A【问题6】（2分）　　假设root用户执行”init0”命令，系统将会（6）。　　A．暂停　 B．关机　C．重新启动　 D．初始化　试题解析：　　立即按照级别0进行初始化。级别0是“halt”，关机。资料 ..答案：B【问题7】（2分）　　root用户执行”psaux|grepinit”命令，得到init的PID是（7）。　　A．0　 B．1　 C．2　 D．3　试题解析：　　psaux：列出系统中所有的进程的详细情况。　　系统启动后的第一个进程是INIT进程，其PID为1，是唯一一个由系统内核直接运行的进程。答案：B【问题8】（1分）　　根据上述inittab文件的内容，系统在引导过程结束前，至少还要执行（8）进程。　　A．rc.sysinit　　B．rc.sysinit和rc5　　C．rc.sysinit、rc0、rc1、rc2、rc3、rc4、rc5和rc6　　D．rc0、rc1、rc2、rc3、rc4、rc5和rc6试题解析：　　自己看看就明白了。资料 ..答案：B试题三（15分）　　阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】　　某单位局域网通过ISP提供的宽带线路与Internet相连，ISP分配的公网IP地址为202.117.12.32/29，局域网中一部分计算机通过代理服务器访问Internet，而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图C4-3-1所示。图C4-3-1【问题1】（6分）　　根据图C4-3-1所给出的网络连接方式及相关的网络参数，区域（A）与区域（B）中计算机的网络参数配置（如图C4-3-2所示）为：　　区域（A）计算机“IP地址”（范围）：（1）；　　区域（A）计算机“子网掩码”：（2）；　　区域（A）计算机“默认网关”：（3）资料 ..；　　区域（B）计算机“IP地址”（范围）：（4）；　　区域（B）计算机“子网掩码”：（5）；　　区域（B）计算机“默认网关”：（6）。图C4-3-2答案：　　（1）192.168.0.2～192.168.0.254 （2）255.255.255.0　　（3）192.168.0.1 　　　　（4）202.117.12.35～202.117.12.38　　（5）255.255.255.248 　　　　（6）202.117.12.33【问题2】（2分）　　图3-1中代理服务器还可以用何种网络连接设备实现？答案：　　路由器（或答防火墙）资料 ..【问题3】（2分）　　在接入Internet时，区域（A）与区域（B）相比，哪个区域的计算机安全性更好？答案：　　区域（A）【问题4】（2分）　　IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为（7）；IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为（8）。答案：　　（7）202.117.12.34 （8）202.117.12.36【问题5】（2分）　　如果该单位有一台需对外发布公共信息的Web服务器，应将其接入图3-1的哪个区域？答案：　　应将其接入区域（B）【问题6】（1分）　　如果电信部门分配的公网IP地址为202.117.12.32/30，则图3-1的网络连接应做何改动？答案：　　把区域（B）去掉（或者答代理服务器与Internet直接连接）资料 ..试题四（15分）　　阅读下列说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】　　某公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安全，采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图C4-4-1所示。图C4-4-1【问题1】（4分）　　为图C4-4-1中（1）～（4）出选择合适的答案。　　（1）～（4）的备选答案如下：　　A．DES算法　 B．MD5算法　 C．会话密钥　 D．数字证书　　　E．甲的共钥　 F．甲的私钥　 G．乙的共钥　 H．乙的私钥　试题解析：资料 ..　　邮件安全技术通过加密和数字签名保证邮件的安全、保密和真实性。首先发送方甲生成会话密钥K，利用密钥K对邮件明文使用加密算法E1进行加密，得到密文E1K（M），并使用接收方的公钥PB加密会话密钥K得到E2PB（K），同时对明文用MD5算法产生报文摘要R作为数字签名，再使用甲的私钥TA加密报文摘要，得到ETB（R）。接着向接收方传输被加密的会话密钥EPB（K）、密文E1K（M）和被加密的摘要ETB（R）。接收方乙收到传输的文件之后，首先利用自己的私钥解密EPB（K）得到会话密钥K，再用K解密密文，得到邮件明文M，为了验证邮件的发出者的真实性，接收方使用发出者的公钥解密报文摘要，再用同样的算法对邮件明文M产生报文摘要，对比两个摘要，如果相等就可确认邮件发送方的身份。答案：　　（1）C （2）B （3）F （4）E【问题2】（2分）　　以下关于报文摘要的说法中正确的有（5）、（6）。　　（5）和（6）的备选答案如下：　　A．不同的邮件很可能生成相同的摘要　　B．由邮件计算出其摘要的时间非常短　　C．由邮件计算出其摘要的时间非常长　　D．摘要的长度比输入邮件的长度长　　E．不同输入邮件计算出的摘要长度相同　　F．仅根据摘要很容易还原出原邮件试题解析：资料 ..　　报文摘要主要使用单向散列函数，要求计算量小，速度快。　　单向散列函数H(M)作用于一个任意长度的数据M，它返回一个固定长度的散列h，其中h的长度为m，h称为数据M的摘要。单向散列函数有以下特点：　　给定M，很容易计算h；　　给定h，无法推算出M；　　一个最简单的单向散列函数是把数据分成等长的若干段，然后进行异或加法计算，取最后的计算结果。散列函数对发送和接收数据的双方都是公开的。　　除了单向性的特点外，消息摘要还要求散列函数具有“防碰撞性”的特点：　　给定M，很难找到另一个数据N，满足H(M)=H(N)。答案：　　（5）、（6）回答B、E或E、B均可【问题3】（2分）　　甲使用OutlookExpress撰写发送给乙的邮件，他应该使用（7）的数字证书来添加数字签名，而使用（8）的数字证书来对邮件加密。　　（7）和（8）的备选答案如下：　　A．甲　 B．乙　 C．第三方　 D．CA认证中心　试题解析：　　OutlookExpress中，需要使用发送方的数字证书添加数字签名，而使用接收方的数字证书来加密邮件。答案：　　（7）A （8）B资料 ..【问题4】（2分）　　为了在OutlookExpress中使用安全电子邮件技术必须安装和配置数字证书。甲在图C4-4-2所示的对话框中如何配置，方能在他发送的所有电子邮件中均添加数字签名？答案：　　选中对话框下方的“在所有待发邮件中添加数字签名”选项，单击确定按钮。【问题5】（2分）　　乙收到了地址为甲的含数字签名的邮件，他可以通过验证数字签名来确认的信息有（9）、（10）。　　（9）和（10）的备选答案如下：　　A．邮件在传送过程中是否加密　　B．邮件中是否含病毒　　C．邮件是否被篡改　　D．邮件的发送者是否是甲资料 ..答案：　　（9）、（10）回答C、D或D、C均可【问题6】（3分）　　当乙需要将接收到的邮件中附带的数字证书自动保存到本地时，他应该在图C4-4-3所示的对话框中如何配置？答案：　　选中对话框中的“将发件人的证书添加到我的通讯薄中”选项，单击确定按钮。试题五（15分）　　阅读下列说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　图C4-5-1是某公司利用Internet建立的VPN。图C4-5-1资料 ..【问题1】（3分）　　使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全？答案：　　隧道技术（Tunneling）、加解密技术（Encrypyion&Decryption）、密钥管理技术（KeyManagement）、使用者与设备身份认证技术（Authentication）（各1分）。【问题2】（3分）　　分部1采用DDN通过一台路由器接入Inernet。阅读下面的路由配置信息，将（1）～（3）处标识的语句进行解释？Router>en （进入特权模式）Router#configterminal （进入全局配置模式）Router(config)#enablesecretcisco （设置特权口令）Router(config)#linevty04Router(config-line)#passwordgoodbad （1）Router(config-line)#exitRouter(config)#interfaceeth0/0 资料 ..（进入以太网接口配置模式）Router(config-if)#ipaddress211.117.1.1255.255.255.0 （设置IP地址和掩码）Router(config-if)#noshutdown （启动以太网接口）Router(config-if)#exitRouter(config)#interfaceserial0/0 （进入串口配置模式）Router(config-if)#ipaddress211.175.132.10255.255.255.252 （设置IP地址和掩码）Router(config-if)#bandwidth256 （指定带宽为256k）Router(config-if)#encapsulation ppp （2）Router(config-if)#nocdpenable （3）Router(config-if)#noshutdown （启用serial接口）Router(config-if)#exitRouter(config)#答案：资料 ..　　（1）为Telnet访问路由器设置用户模式口令为goodbad　　（2）数据包设置PPP封装（3）关闭CDP协议【问题3】（4分）　　分部1的路由配置为ethernet0/0端口接内部网络，serial0/0端口接外部网络。下列配置制定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。Router(config)#intereth0/0Router(config-if)#（4）Router(config-if)#interserial0/0Router(config-if)#（5）Router(config-if)#exitRouter(config)#答案：　　（4）ipnatinside （5）ipnatoutside【问题4】（4分）　　以下是制定VPN在建立连接时协商IKE使用的策略，阅读下面的配置信息，解释（6）、（7）处的命令，将答案填写在答题纸相应的位置。Router(config)#cryptoisakmppolicy10 （定义策略为10）Router(config-isakmp)#hashmd5 （6）Router(config-isakmp)#authenticationpre-share （7）资料 ..Router(config-isakmp)#exitRouter(config)#cryptoisakmpkeycisco123address0.0.0.00.0.0.0 （配置预共享密钥为cisco123，对等端为所有IP）答案：　　（6）在建立连接时协商IKE使用MD5散列算法　　（7）在IKE协商过程中使用预共享密钥认证方式资料 ..2006年下半年网络工程师上午试卷●若内存按字节编址，用存储容量为32KX8比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间，则至少需要（1）片。　　（1）A．4 B．6 C．8 D．10试题解析：答案：C●某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度R均为0.9，则该系统的千小时可靠度约为（2）。　　（2）A．0.882 B．0.951 C．0.9 D．0.99试题解析：答案：A资料 ..●设指令由取指、分析、执行3个子部件完成，每个子部件的工作周期均为△t，采用常规标量单流水线处理机。若连续执行10条指令，则共需时间（3）△t。　　（3）A．8 B．10 C．12 D．14试题解析：　　采用常规标量单流水线处理机，连续执行指令如下图所示。　　执行n条指令所用的时间为：T=(2＋n)△t=(2＋10)△t=12△t。答案：C●某计算机的时钟频率为400MHz，测试该计算机程序使用4种类型的指令。每种指令的数量及所需指令时钟数（CPI）如下表所示，则该计算机的指令平均时钟数约为（4）。资料 ..　　（4）A．1.85 B．1.93 C．2.36 D．3.75试题解析：　　由图表可知：总指令数为160000+30000+24000+16000=230000；　　总时钟数为160000+30000×2+24000×4+16000×8=444000；　　所以指令平均时钟数为444000/230000=1.93。答案：B●常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中（5）模型适用于需求明确或很少变更的项目，（6）模型主要用来描述面向对象的软件开发过程。　　（5）A．瀑布模型 B．演化模型 C．螺旋模型 D．喷泉模型　　（6）A．瀑布模型 B．演化模型 C．螺旋模型 D．喷泉模型试题解析：　　瀑布模型缺乏灵活性，无法通过开发活动来澄清本来不够明确的需求，只适用于需求明确或很少变更的项目。而喷泉模型使典型的面向对象生存周期模型，主要应用于描述面向对象的开发过程。答案：（5）A （6）D● （7）资料 ..确定了标准体制和标准化管理体制，规定了制定标准的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。　　（7）A．标准化 B．标准 C．标准化法 D．标准与标准化试题解析：　　《中华人民共和国标准化法》是中华人民共和国的一项重要法律，《标准化法》规定了我国标准化工作的方针、政策、任务和标准化体制等。它是国家推行标准化，实施标准化管理和监督的重要依据。其主要内容是：确定了标准体系和标准化管理体制，规定了制定标准的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。答案：C●某开发人员不顾企业有关保守商业秘密的要求，将其参与该企业开发设计的应用软件的核心程序设计技巧和算法通过论文向社会发表，那么该开发人员的行为（8）。（8）A．属于开发人员权利不涉及企业权利 B．侵犯了企业商业秘密权　　　C．违反了企业的规章制度但不侵权 D．未侵犯权利人软件著作权试题解析：资料 ..　　侵犯（企业）商业秘密，是指未经商业秘密权利人允许，以不正当手段获取他人或者企业的商业秘密，披露、使用或允许他人使用该项商业秘密，给商业秘密权利人造成损失的行为。根据《中华人民共和国反不正当竞争法》第十条第三项的规定，合法掌握商业秘密的人或商业秘密权利人单位的职员违反了权利人守密约定或违反了公司、企业的保密章程或违反劳动合同中的保密条款，而向外界泄露，自己使用或允许他人使用本单位的商业秘密，即构成商业秘密侵权。答案：B●在一个CPU的计算机系统中，采用可剥夺式（也称抢占式）优先级的进程调度方案，且所有任务可以并行使用I/O设备。下表列出了三个任务T1、T2、T3的优先级、独立运行时占用CPU和I/O设备的时间。如果操作系统的开销忽略不计，这三个任务从同时启动到全部结束的总时间为（9）ms，CPU的空闲时间共有（10）ms。　　（9）A．28 B．58 C．61 D．64　　（10）A．3 B．5 C．8 D．13试题解析：　　调度情况见下图。资料 .. 答案：（9）B （10）D●以太网交换机是按照（11）进行转发的。　　（11）A．MAC地址 B．IP地址 C．协议类型 D．端口号试题解析：　　交换机是数据链路层设备，当然是根据MAC地址进行转发了。答案：A●快速以太网标准100BASE－TX采用的传输介质是（12）。　　（12）A．同轴电缆 B．无屏蔽双绞线 C．CATV电缆 D．光纤试题解析：　　T代表双绞线。答案：B●路由器的S0端口连接（13）。　　（13）A．广域网 B．以太网 C．集线器 D．交换机试题解析：资料 ..　　S代表Serial（串行线），自然是用来连接广域网的。答案：A●下图中12位曼彻斯特编码的信号波形表示的数据是（14）。（14）A．100001110011 B．111100110011 　C．011101110011 D．011101110000试题解析：　　曼彻斯特编码特点：在每个比特间隙中间的电平跳变来同时代表比特位和同步信息。负电平到正电平的跳变代表比特1，而正电平到负电平的跳变则代表比特0。当然，反过来定义也可以。因此在分析时，需要将A~D四个答案的每一个比特与上图的信号波形对比，所有的“0”都应该具有相同的波形；同理，所有的“1”也必须具有相同的波形。答案：C●设信道带宽为4kHz，采用4相调制技术，则信道支持的最大数据速率是（15）。　　（15）A．4kb/s B．8kb/s C．16资料 ..kb/s D．32kb/s试题解析：　　按照尼奎斯特定理，信道的速率D=2Hlog2k=8000log24=16000b/s。答案：C●在贝尔系统的T1载波中，每个信道的数据速率是（16）kb/s。　　（16）A．8 B．16 C．32 D．56试题解析：　　贝尔系统的T1帧为每个信道分配了8个比特，其中7个比特为数据位，1个比特为控制位，实际上每个信道的数据传输速率为7×8000=56Kbps，整个贝尔T1系统的数据传输速率为24×7×8000=1.344Mbps。所以只有D是正确的。答案：D●海明码（HammingCode）是一种（17）。　　（17）A．纠错码 B．检错码 C．语音编码 D．压缩编码试题解析：　　海明码是由贝尔实验室的RichardHamming设计的，利用海明距离实现检错和纠错。海明码将信息用逻辑形式编码，在m个数据位之间插入r个校验位，每一个校验位被编在传输码字的特定位置上，全部传输码字由原来的信息和附加的校验位组成。资料 ..答案：A●在TCP/IP体系结构中，BGP协议是一种（18），BGP报文封装在（19）中传送。　　（18）A．网络应用 B．地址转换协议 C．路由协议 D．名字服务　　（19）A．以太帧 B．IP数据报 C．UDP报文 D．TCP报文试题解析：　　BGP（BorderGatewayProtocol，边界网关协议）负责在AS之间进行路由，是EGPs的一种。BGP报文封装在TCP中进行传输。答案：（18）C （19）D●ARP协议的作用是（20），ARP报文封装在（21）中传送。　　（20）A．由IP地址查找对应的MAC地址 B．由MAC地址查找对应的IP地址　　　　　C．由IP地址查找对应的端口号 D．由MAC地址查找对应的端口号　　（21）A．以太帧 B．IP数据报　C．UDP报文 D．TCP报文试题解析：　　ARP负责将逻辑地址（即IP地址）转换成物理地址，每一个网络中的主机（或设备）都有一个ARP高速缓存（ARP资料 ..Cache），里面存储着本主机目前知道的逻辑地址到物理地址的映射关系。ARP协议的作用就是将目标设备的IP地址解析成MAC地址。　　ARP和RARP报文是作为一般数据放入物理帧数据区中传输。答案：（20）A （21）A●接入因特网的方式有多种，下面关于各种接入方式的描述中，不正确的是（22）。（22）A．以终端方式入网，不需要IP地址　　　B．通过PPP拨号方式接入，需要有固定的IP地址　　　C．通过代理服务器接入，多个主机可以共享1个IP地址　　　D．通过局域网接入，可以有固定的IP地址，也可以用动态分配的IP地址试题解析：　　通过PPP拨号方式接入时，一般都采用动态分配IP地址。答案：B●8个128kb/s的信道通过统计时分复用到一条主干线路上，如果该线路的利用率为90％，则其带宽应该是（23）kb/s。　　（23）A．922 B．1024 C．1138 D．2276试题解析：　　8*128=1024kb/s资料 ..，由于线路利用率为90%（统计时分复用需要开销），因此　　总带宽=8*128/90%≈1138Kb/s。答案：C●IGRP是Cisco设计的路由协议，它发布路由更新信息的周期是（24）。　　（24）A．25秒 B．30秒 C．50秒 D．90秒试题解析：　　此题主要考查了IGRP路由协议的知识。　　IGRP（InteriorGatewayRoutingProtocol，内部网关路由协议）是CISCO公司专用的基于D-V算法的路由协议。IGRP的更新定时器（UpdateTimer）用于指定应该发送的路由更新报文间隔，路由更新报文包含了路由器上完整的路由表。默认值为90秒。答案：D●RIPv1与RIPv2的区别是（25）。（25）A．RIPv1是距离矢量路由协议，而RIPv2是链路状态路由协议　　　B．RIPv1不支持可变长子网掩码，而RIPv2支持可变长子网掩码　　　C．RIPv1每隔30秒广播一次路由信息，而RIPv2每隔90秒广播一次路由信息　　　D．RIPv1的最大跳数为15，而RIPv2的最大跳数为30试题解析：资料 ..　　此题主要考查了RIP协议的知识。　　RIP（RoutinginformationProtocol，路由信息协议）是基于距离矢量算法的路由协议之一。RIP协议目前有两个版本RIPv1和RIPv2，版本二与版本一相比，增加了对无类域间路由（CIDR，ClassInter-DomainRouting）和可变长子网掩码（VLSM，VariableLengthSubnetworkMask）以及不连续的子网的支持。RIPv2在路由更新时发送子网掩码并且使用组播地址发送路由信息。答案：B●关于OSPF协议，下面的描述中不正确的是（26）。（26）A．OSPF是一种路由状态协议　　　B．OSPF使用链路状态公告（LSA）扩散路由信息　　　C．OSPF网络中用区域1来表示主干网段　　　D．OSPF路由器中可以配置多个路由进程试题解析：　　此题主要考查了OSPF协议的知识。　　OSPF是一个性能优越的开放的适合大型网络规模的基于L-S算法的路由协议。　　LSA（LinkStateAdvertisements，链路状态通告）是一种OSPF数据报，包含有可在OSPF路由器间共享的链路状态和路由信息。OSPF使用LSA来扩散路由信息。　　区域是OSPF进行路由的划分单位。每个AS都有若干个区域，但是有且仅有一个骨干区域，称为Area0（0号区域）。所有的区域都要连接到Area0，并且区域之间的路由信息交换也要通过Area0。答案：C资料 ..●802.11标准定义了3种物理层通信技术，这3种技术不包括（27）。（27）A．直接序列扩频 B．跳频扩频　　　C．窄带微波 D．漫反射红外线试题解析：　　IEEE802.11标准颁布于1997年，它运行在2.4GHZ的ISM（IndustrialScientificandMedical）频段，采用扩频通信技术，支持1Mbps和2Mbps数据速率。IEEE802.11标准在物理层上定义了两类物理层规范：红外线（IR，InfraredRay）和扩频（SS，SpreadSpectrum）。红外线方式使用了与电视遥控相同的技术，基本传输率是1Mbps，有散射和直射两种方式；扩频技术包括FHSS（跳频扩频）和DSSS（直接序列扩频），它们使用了短距离的无线电波。答案：C●802.11标准定义的分布式协调功能采用了（28）协议。　　（28）A．CSMA/CD B．CSMA/CA C．CDMA/CD D．CDMA/CA试题解析：　　在MAC子层上，IEEE802.11标准定义了两种工作模式，分别为DCF（DistributedCoordinationFunction，分布协调功能）和PCF（PointCoordinationFunction，点协调功能）。其中，CSMA/CA（CarrierSenseMultipleAccesswithCollision资料 ..Avoidance，载波侦听多路访问/冲突避免）协议工作于DCF模式下，该协议采用ACK（确认）应答机制处理因冲突或其它原因造成的帧传输失败情况，并引入超帧结构来支持实时业务。答案：B●在Linux操作系统中，命令“chmod－777/home/abc”的作用是（29）。（29）A．把所有的文件拷贝到公共目录abc中　　　B．修改abc目录的访问权限为可读、可写、可执行　　　C．设置用户的初始目录为/home/abc　　　D．修改abc目录的访问权限为对所有用户只读试题解析：　　命令chmod用于更改文件或目录的权限，中间的“-777”为权限参数，这三个数值分别代表用户、用户所属组和其他用户的权限。每个可转化为3位二进制数，依次代表读权限、写权限和执行权限。7转化为二进制为“111”，既可读、可写、可执行。777代表所有人都具有可读、可写、可执行的权限。答案：B●在Linux操作系统中，可以通过iptables命令来配置内核中集成的防火墙。若在配置脚本中添加iptables命令：$IPT-tnat–A PREROUTING–ptop–s0/0–d61.129.3.88—dport80–jDNAT–to-dest192.168.0.18，其作用是（30）。（30）A．将对192.168.0.18的80端口的访问转发到内网61.129.3.88主机上资料 ..　　　B．将对61.129.3.88的80端口的访问转发到内网192.168.0.18主机上　　　C．将192.168.0.18的80端口映射到内网61.129.3.88的80端口上　　　D．禁止对61.129.3.88的80端口的访问试题解析：　　iptables是的IPchains的一个升级，IPT命令定义了一个数据包的转发规则，可用于NAT（网络地址转换）。即使不熟悉该命令的语法，也可以对命令的语义进行判断：　　从“nat”可以猜测该命令用于NAT内外网的转换；　　从“-to-dest”可以猜测“192.168.0.18”是目标地址，然后“61.129.3.88”自然是源地址。　　从“dport80”可以猜测80为端口号。　　由此，可以判断命令的意思是：将对61.129.3.88的80端口的访问转换成对到内网192.168.0.18的访问。答案：B●在Windows操作系统中，与访问Web无关的组件是（31）。　　（31）A．DNS B．TCP/IP C．IIS D．WINS试题解析：　　WINS是WindowsInternetNamingServer，即WindowsInternet命名服务。它提供一个分布式数据库，能在Internet动态地对IP地址映射进行注册与查询。它与访问web无关。答案：D资料 ..●关于网络安全，以下说法正确的是（32）。（32）A．使用无线传输可以防御网络监听　　　B．木马是一种蠕虫病毒　　　C．使用防火墙可以有效地防御病毒　　　D．冲击波病毒利用Windows的RPC漏洞进行传播试题解析：　　无线网络传输无法避免被监听，攻击者可以利用嗅探工具非法获得重要信息。　　木马是一种远程控制软件，包括是服务器程序和控制器程序，当主机被装上服务器程序，拥有控制器程序的攻击者就可以通过网络控制主机。蠕虫也是一种程序，它可以通过网络等途径将自身的全部代码或部分代码复制、传播给其他的计算机系统，但它在复制、传播时，不寄生于病毒宿主之中。因此，木马不是蠕虫。　　防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络，不能够防防御病毒。答案：D●许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是（33）。（33）A．安装防火墙　　　B．安装用户认证系统　　　C．安装相关的系统补丁软件 D．安装防病毒软件试题解析：资料 ..　　缓冲区溢出攻击是利用现有网络操作系统或网络应用软件的漏洞进行入侵的一种方法，只有安装补丁修补漏洞，才能解决危险。答案：C● （34）无法有效防御DDoS攻击。（34）A．根据IP地址对数据包进行过滤　　　B．为系统访问提供更高级别的身份认证　　　C．安装防病毒软件　　　D．使用工具软件检测不正常的高流量试题解析：　　DDoS（DistributedDenialofService，分布式拒绝服务）攻击是攻击者组织多个攻击点，对一个或多个目标同时发动DoS攻击，可以极大地提高DoS攻击的威力。DDoS攻击不是病毒，因此防病毒软件不起作用。答案：C●IPSecVPN安全技术没有用到（35）。（35）A．隧道技术 B．加密技术　C．入侵检测技术 D．身份认证技术试题解析：资料 ..　　VPN为保证通过公用网络平台传输数据的专用性和安全性主要VPN主要采用4项技术来保证安全，这4种技术分别是隧道技术、加解密技术、密钥管理技术和身份认证技术。答案：C●某公司用三台Web服务器维护相同的Web信息，并共享同一域名。在Windows的DNS服务器中通过（36）操作，可以确保域名解析并实现负载均衡。（36）A．启用循环（RoundRobin），添加每个Web服务器的主机记录　　　B．禁止循环（RoundRobin），启动转发器指向每个Web服务器　　　C．启用循环（RoundRobin），启动转发器指向每个Web服务器　　　D．禁止循环（RoundRobin），添加每个Web服务器的主机记录试题解析：　　显然，不可能是禁止循环。　　其次，不存在什么转发器的概念。DNS服务器是根据主机记录循环进行解析的。答案：A●在VoIP系统中，通过（37）对声音信号进行压缩编码。　　（37）A．ISP B．VoIP网关 C．核心路由器 D．呼叫终端试题解析：　　在VoIP系统中，发送端VoIP网关负责鉴别主叫用户、翻译电话号码/网关IP地址，接收端VoIP网关负责实现拆包、解码和连接被叫。答案：B资料 ..●关于Windows操作系统中DHCP服务器的租约，下列说法错误的是（38）。（38）A．默认租约期是8天　　　B．客户机一直使用DHCP服务器分配给它的IP地址，直至整个租约期结束才开始联系更新租约。　　　C．当租约期过了一半时，客户机提供IP地址的DHCP服务器联系更新租约。　　　D．在当前租约期过去87.5％时，如果客户机与提供IP地址的DHCP服务器联系不成功，则重新开始IP租用过程。试题解析：　　在Windows操作系统中，客户机在租约过半时，将联系DHCP服务器更新租约。答案：B●某网络结构如下图所示。除了PC1外其他PC机都能访问服务器Server1，造成PC1不能正常访问Server1的原因可能是（39）。（39）A．PC1设有多个IP地址　B．PC1的IP地址设置错误　C．PC1的子网掩码设置错误资料 ..D．PC1的默认网关设置错误试题解析：　　这道题目出得真是不怎么样。B、C、D都可能造成无法正常访问Server1的后果，但题目是单选题，因此只好从题意来揣摩出题人的意图，他大概是想考考路由器方面的知识，因此选D比较好。答案：D●为保障Web服务器的安全运行，对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”，下列说法错误的是（40）。（40）A．在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案。　　　B．这种身份验证方案结合了WindowsNT质询/响应身份验证和Kerberosv5身份验证两种方式。　　　C．如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberosv5身份认证协议，则使用Kerberosv5身份验证。　　　D．客户机通过代理服务器建立连接时，可采用集成Windows身份验证方案进行验证。试题解析：　　通过代理服务器，客户机不再和web服务器直接打交道，web服务器自然无法对客户进行验证。答案：D●SNMPv1使用（41）进行报文认证，这个协议是不安全的。SNMPv3定义了资料 ..（42）的安全模型，可以使用共享密钥进行报文认证。（41）A．版本号（Version）　B．协议标识（ProtocolID）　　　C．团体名（Community） D．制造商标识（ManufacturerID）（42）A．基于用户 B．基于共享密钥　　　C．基于团体 D．基于报文认证试题解析：　　此题主要考查了SNMP协议安全机制的发展。　　SNMPv1向SNMPv2发展，主要扩充了SNMP的管理功能，SNMPv2向SNMPv3发展除了扩充管理功能之外，更重要的是加强了SNMP的身份认证和数据保密功能。　　在SNMPv1和SNMPv2中安全控制主要是通过识别应用实体的共同体名称，判断是否属于统一个管理域。而SNMPv3引入了基于用户的安全模型，来保证消息安全性。这种安全管理方式支持不同安全性。目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议，使用CBC-DES作为保密协议。答案：（41）C （42）A●若在Windows“运行”窗口中键入（43）资料 ..命令，则可运行Microsoft管理控制台。　　（43）A．CMD B．MMC C．AUTOEXE D．TTY试题解析：　　各个命令的作用参考下表：答案：B●在Windows操作系统中，如果要查找从本地出发，经过三个跳步，到达名字为Enric的目标主机的路径，则键入的命令是（44）。（44）A．tracertEnric-h3 B．tracert-j3Enric　　　C．tracert-h3Enric D．tracertEnric-j3试题解析：　　此题主要考查了windows操作系统中常用的网络管理命令。　　tracert命令的使用方法为：tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name。其中[-hmaximum_hops]用于指定最大跃点数；[-jhost-list]用于指定数据包传输所采用路径中的路由器接口列表。答案：C资料 ..●能显示TCP和UDP连接信息的命令是（45）。（45）A．netstat-s B．netstat-e　　　C．netstat-r D．netstat-a试题解析：　　此题主要考查了windows操作系统中常用的网络管理命令。　　netstat命令可以显示协议统计信息和当前的TCP/IP连接。netstat命令的常用使用方法为：netstat[参数]，命令参数如下表所示。　　arp命令常用使用方法表答案：D●设有两个子网202.118.133.0/24和202.118.130.0/24，如果进行路由汇聚，得到的网络地址是（46）。（46）A．202.118.128.0/21 B．202.118.128.0/22　　　C．202.118.130.0/22 D．202.118.132.0/20试题解析：　　进行路由汇聚的技术是CIDR（ClasslessInter-Domain资料 ..Routing，无类域间路由）。CIDR的计算方法是：　　1)　首先将需要聚合的几个网段的地址转换为二进制的表达方式。　　2)　比较这些网段，寻找它们IP地址前面相同的部分，从发生不同的位置进行划分。相同的部分作为网络段，而不同的部分作为主机段。　　本题使用CIDR技术对它们进行聚合，计算过程如下图所示。 CIDR的计算方法　　由图7-72可以看出，这两个C类地址的前21位完全相同，因此构成的超网的应该采用21位的网络段。CIDR依然遵循主机段全“0”表示网络本身的规定，因此通过CIDR技术构成的超网可表示为202.188.128.0/21。答案：A●路由器收到一个数据包，其目标地址为195.26.17.4，该地址属于（47）子网。（47）A．195.26.0.0/21 B．195.26.16.0/20　　　C．195.26.8.0/22 D．195.26.20.0/22资料 ..试题解析：　　本题是对子网掩码知识点的考查。其目标地址195.26.17.4先转换为二进制的表达方式为：11000011.00011010.00010001.00000100。对该IP取20、21、22位的子网掩码，就可以得到该IP所对应的子网：195.26.16.0/20、195.26.16.0/21、195.26.16.0/22。答案：B●主机地址172.16.2.160属于下面哪一个子网？（48）。（48）A．172.16.2.64/26 B．172.16.2.96/26　　　C．172.16.2.128/26 D．172.16.2.192/26试题解析：　　172.16.2.64/26的范围是172.16.2.64~172.16.2.127。　　172.16.2.96/26的范围是172.16.2.64~172.16.2.127。　　172.16.2.128/26的范围是172.16.2.128~172.16.2.192。　　172.16.2.192/26的范围是172.16.2.128~172.16.2.225。答案：C●如果用户网络需要划分成5个子网，每个子网最多20台主机，则适用的子网掩码是（49）。（49）A．255.255.255.192 B．255.255.255.240　　　C．255.255.255.224 D．255.255.255.248试题解析：资料 ..　　本题是对子网掩码知识点的考查。　　子网掩码的作用就是对网络进行重新划分，以实现地址资源的灵活应用。由于用户网络需要划分成5个子网，每个子网最多20台主机，2的2次方<5<2的3次方，2的4次方<20<2的5次方，因此需要采用3位的子网段和5位的主机段。所以网络段是27位，子网掩码是255.255.255.224。答案：C●CIDR技术的作用是（50）。（50）A．把小的网络汇聚成大的超网 B．把大的网络划分成小的子网　　　C．解决地址资源不足的问题 D．由多个主机共享同一个网络地址试题解析：　　CIDR（ClasslessInter-DomainRouting，无类域间路由）是一种将网络归并的技术。CIDR技术的作用是把小的网络汇聚成大的超网。答案：A●路由器命令Router﹥shint的作用是（51）。（51）A．检查端口配置参数和统计数据 B．进入特权模式　　　C．检查是否建立连接　　D．检查配置的协议试题解析：　　Sh是show的缩写，int是interface的缩写。答案：A资料 ..●下面列出了路由器的各种命令状态，可以配置路由器全局参数的是（52）。（52）A．router﹥ 　　B．router#　　　C．router(config)# D．router(config-if)#试题解析：　　要配置路由器的全局参数，只能在(config)#提示符下进行。答案：C●网络配置如下图所示，为路由器Router1配置访问以太网2的命令是（53）。（53）A．ip route 192.1.10.60 255.255.255.192 192.200.10.6　　　B．ip route 192.1.10.65 255.255.255.26 192.200.10.6　　　C．ip route 192.1.10.64 255.255.255.26 192.200.10.65　　　D．ip route 192.1.10.64 255.255.255.192 192.200.10.6试题解析：　　以太网2的一个IP地址为192.1.10.65/26，可知该网络的网络号为192.1.10.64，掩码为255.255.255.192。这里包含了一个TCP/IP掩码计算的知识。　　路由器的路由配置命令的格式为：iproutedestinationsubnet-masknext-hop资料 ..答案：D●可以采用静态或动态方式来划分VLAN，下面属于静态划分的方法是（54）。（54）A．按端口划分 B．按MAC地址划分　　　C．按协议类型划分 D．按逻辑地址划分试题解析：　　基于端口的VLAN划分方法属于静态划分方式，它比较简单，但灵活性不足，常见的协议有IEEE802.1q。基于MAC地址、逻辑地址或协议类型的VLAN划分方法属于动态划分方式。答案：A●如果两个交换机之间设置多条Trunk，则需要用不同的端口权值或路径费用来进行负载均衡。默认情况下，端口的权值是（55）。在如图的配置下，（56）。　　（55）A．64 B．128 C．256 资料 ..D．1024　　（56）A．VLAN1的数据通过Trunk1，VLAN2的数据通过Trunk2　　　　　B．VLAN1的数据通过Trunk1，VLAN3的数据通过Trunk2　　　　　C．VLAN2的数据通过Trunk2，VLAN4的数据通过Trunk1　　　　　D．VLAN2的数据通过Trunk2，VLAN3的数据通过Trunk1试题解析：　　假如交换机之间可以设置多个Trunk链路，可以利用STP（SpanningTreeProtocol，生成树协议）巧妙地进行负载均衡，将不同VLAN的通讯分配到不同的Trunk链路上，同时避免引起网络环路。　　默认情况下，VLAN在Trunk端口上的权值为128。因此，只要减少某个VLAN的端口权值（权值越小优先级越高），就可以引导该VLAN使用该Trunk端口。答案：（55）B （56）B●在以太网中，最大传输单元（MTU）是（57）字节。　　（57）A．46 B．64 C．1500 D．1518试题解析：　　以太网的帧结构如下：　　以太网最大帧长为1518字节，其中负载数据段的最大长度是1500字节，负载数据段的最大长度就是MTU。答案：C资料 ..●在下面关于以太网与令牌环网性能的比较中，正确的是（58）。（58）A．在重负载时，以太网比令牌环网的响应速度快　　　B．在轻负载时，令牌环网比以太网的利用率高　　　C．在重负载时，令牌环网比以太网的利用率高　　　D．在轻负载时，以太网比令牌环网的响应速度慢试题解析：　　以太网采用的是CSMA/CD技术，当负载比较轻、站点数比较少的时候，网络传输的响应速度比较快；但当负载比较重、站点数量多的时候，冲突发生概率将急剧上升，造成响应速度下降，线路利用率降低。　　在令牌环中，无论网络负载如何，令牌都是沿着环网依次通过各个工作站的。在轻负载的情况下，令牌大部分时间在环内空转，传输效率比较低。而当重负载时，每个站都有大量数据要发送，当某个站发送完数据后释放令牌，则该站的后继站便可抓住令牌发送数据，这样，令牌便在站中缓慢移动，每个站都有机会发送数据，因此传输效率比较高。答案：C●确定网络的层次结构及各层采用的协议是网络设计中（59）阶段的主要任务。（59）A．网络需求分析 B．网络体系结构设计　　　C．网络设备选型 D．网络安全性设计试题解析：资料 ..　　此题主要考查了网络系统设计工程的相关知识。　　网络需求分析主要任务是确定网络系统的建设目的，明确网络系统要求实现的功能和所要达到的性能。　　网络体系结构设计即选择组网技术，确定拓扑结构，主要任务是将需求归纳总结，抽象化，形成一个附带着需求的具体模型，确定网络的层次结构及各层采用的协议。　　网络设备选型即确定网络节点的一部分，主要任务是根据每一个节点的功能和其所需要实现的性能，利用产品调研的结果，选择合适的设备，并为重要节点配置相关的附加设备。　　网络安全性设计即确定安全系统，主要任务是在原有系统设计的基础，加入一些安全保护措施，检测设备，提供维护的工具和方法。答案：B●在层次化园区网络设计中，（60）是接入层的功能。（60）A．高速数据传输 B．VLAN路由　　　C．广播域的定义 D．MAC地址过滤试题解析：资料 ..　　此题主要考查了网络三个层次结构的特点，以及提供不同的服务。　　接入层是网络系统的最外层，为用户提供了网络访问接口。接入层面向终端用户，必须适用多种类、多节点、多连接类型的需求，实现多种类型的综合接入和传输。　　汇聚层主要是作为楼群或小区的聚汇点，连接接入层与核心层网络设备，为接入层提供数据的汇聚、传输、管理和分发处理。汇聚层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等，通过网段划分（如VLAN）与网络隔离（广播域定义）可以防止某些网段的问题蔓延和影响到核心层。　　核心层是各子网和区域网络中所有流量的最终汇集点和承受者，实现骨干网络数据的优化传输，其主要特征是冗余设计、负载均衡、高带宽和高吞吐率。　　网络系统的安全性控制和用户身份认证既可以在接入层进行，也可以在汇聚层进行。由于接入层面向终端用户，所以MAC地址过滤功能在一般园区网络设计中都属于接入层。　　而VLAN路由和广播域的定义功能都属于汇聚层，高速数据传输属于核心层。答案：D●园区网络设计中，如果网络需求对QoS要求很高，应考虑采用（61）网络。（61）A．ATM B．千兆以太　　　C．FDDI D．ISDN试题解析：　　ATM能提供多种不同类型的通信服务（AAL1~AAL5），可以提供很高的QoS。答案：A●在IPv4中，组播地址是（62）地址。　　（62）A．A类 B．B类 C．C类 D．D类试题解析：　　常识。资料 ..答案：D●以下关于Samba的描述中，不正确的是（63）。（63）A．Samba采用SMB协议　　　B．Samba支持WINS名字解析　　　C．Samba向Linux客户端提供文件和打印共享服务　　　D．Samba不支持Windows的域用户管理试题解析：　　samba只能支持部分的Windows的域用户管理功能，早期的samba则基本不支持，所以这道题目只适合选D。答案：D●ADSL采用的两种接入方式是（64）。（64）A．虚拟拨号接入和专线接入 B．虚拟拨号接入和虚电路接入　　　C．虚电路接入和专线接入 D．拨号虚电路接入和专线接入试题解析：　　ADSL有两种接入方式，即专线方式和虚拟拨号方式。ADSL虚拟拨号就是上网的操作和普通56KModem拨号一样，有账号验证、IP地址分配等过程。ADSL连接的是ADSL虚拟专网接入的服务器。根据网络类型的不同又分为ADSL虚拟拨号接入和Ethernet局域网虚拟拨号方式两类，由于局域网虚拟拨号方式具有安装维护简单等特点。ADSL专线接入不同于虚拟拨号方式，它采用一种直接使用TCP/IP协议类似于专线的接入方式，用户连接和配置好ADSL资料 ..MODEM后，在自己的PC的网络设置里设置好相应的TCP/IP协议及网络参数（IP和掩码、网关等都由局端事先分配好），开机后，用户端和局端会自动建立起一条链路。所以，ADSL的专线接入方式是以有固定IP、自动连接等特点的类似专线的方式。答案：A●在WebServices中，客户与服务之间的标准通信协议是（65）。（65）A．简单对象访问协议 B．超文本传输协议　　　C．统一注册与发现协议 D．远程对象访问协议试题解析：　　在WebServices中，各个实体之间的通信都是基于SOAP（SimpleObjectAccessProtocol，简单对象访问协议）来实现的，可以说SOAP是整个Web服务的通信基础。答案：A●NAC’s（NetworkAccessControl）roleistorestrictnetworkaccesstoonlycompliantendpointsand（66）users.However,NACisnotacompleteLAN（67）solution;additionalproactiveand（68）securitymeasuresmustbeimplemented.NevisisthefirstandonlycomprehensiveLANsecuritysolutionthatcombinesdeepsecurityprocessingofeverypacketat10Gbps,ensuringahighlevelofsecurityplusapplicationavailabilityandperformance.NevisintegratesNACasthefirstlineofLANsecurity（69）.InadditiontoNAC,enterprisesneedtoimplementrole-basednetworkaccesscontrolaswellascriticalproactivesecuritymeasures—real-time,multilevel（70）inspectionandmicrosecondthreat资料 ..containment.　　（66）A．automated B．distinguished C．authenticated D．destructed　　（67）A．crisis 　　B．security C．favorable D．excellent　　（68）A．constructive　B．reductive C．reactive D．productive　　（69）A．defense 　　B．intrusion C．inbreak D．protection　　（70）A．port 　　　B．connection C．threat D．insurance试题解析：　　学好英语，一切都很简单。答案：（66）C （67）B （68）C （69）A （70）C●VirtualizationisanapproachtoITthatpoolsandshares（71）sothatutilizationisoptimizedandsuppliesautomaticallymeetdemand.TraditionalITenvironmentsareoftensilos,wherebothtechnologyandhuman（72）arealignedaroundanapplicationorbusinessfunction.Withavirtualized（73）,people,processes,andtechnologyarefocusedonmeetingservicelevels, （74）isallocateddynamically,resourcesareoptimized,andtheentireinfrastructureissimplifiedandflexible.Weofferabroadspectrumofvirtualization（75）thatallowscustomerstochoosethemostappropriatepathandoptimizationfocusfortheirITinfrastructureresources.　　（71）A．advantages B．resources C．benefits D．precedents　　（72）A．profits B．costs C．resources D．powers　　（73）A．system B．infrastructure C．hardware D．link　　（74）A．content B．position C．power D．capacity　　（75）A．solutions B．networks C．interfaces D．connections资料 ..试题解析：　　学好英语，一切都很简单。答案：（71）B （72）C （73）B （74）D （75）A资料 ..2006年下半年网络工程师下午试卷试题一（15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　某学校计划建立校园网，拓扑结构如图C5-1-1所示。该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。图C5-1-1【问题1】（5分）　　在校园网设计过程中，划分了很多VLAN，采用了VTP来简化管理。将（1）～（5）处空缺信息填写在答题纸对应的解答栏内。　　1．VTP信息只能在（1）资料 ..端口上传播。　　2．运行VTP的交换机可以工作在三种模式：（2）、（3）、（4）。　　3．共享相同VLAN数据库的交换机构成一个（5）。试题解析：　　VTP（VLANTrunkProtocol，VLAN主干配置协议）是CISCO公司设计的私有协议。VTP信息只能在Trunk端口上传播。VTP有三种工作模式：服务器（Server）模式、客户机（Client）模式和透明（Transparent）模式，VTP默认是服务器模式。共享相同VLAN数据库的交换机构成一个VTP管理域。答案：　　(1)trunk (2)~(4)服务器模式，客户机模式，透明模式 (5)VTP管理域【问题2】（4分）　　该校园网采用了异步拨号进行远程访问，异步封装协议采用了PPP协议。将（6）～（9）处空缺信息填写在答题纸对应的解答栏内。　　1．异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是：（6）和（7）。　　2．PPP提供了两种可选身份认证方法，它们分别是（8）和（9）。试题解析：　　(6)~(7)分组交换　专线连接（6、7答案可以互换）　　(8)~(9)PAPCHAP （8、9答案可以互换）资料 ..【问题3】（2分）　　该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行（10）。试题解析：　　STP（Spanning-TreeProtocol，生成树协议）的本质就是消除网络拓扑中任意两点之间可能存在的重复路径，通过不断连续地监视整个网络中的网络连接，采用自动关闭冗余连接的方法来维护一个无回路的网络。答案：　　(10)STP【问题4】（4分）　　该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，对各层的安全采取不同的技术措施。从备选答案中选择信息，将（11）～（14）处空缺信息填写在答题纸对应的解答栏内。（11）～（14）处备选答案：　　A．IP地址绑定 B．数据库安全扫描　　C．虚拟专用网（VPN）技术 D．防火墙答案：　　(11)C (12)D (13)A (14)B资料 ..试题二（15分）　　阅读以下关于Linux网关安装和配置过程的说明，回答问题1至问题5。【说明】　　当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图C5-2-1是某公司子网划分的示意图，整个网络被均分为销售部和技术部两个子网，子网之间通过一台安装了Linux操作系统的双网卡计算机连通。图C5-2-1【问题1】（5分）　　销售部的网络号是（1），广播地址是（2）；技术部的网络号是（3），广播地址是（4）；每个子网可用的IP地址有（5）。资料 ..试题解析：　　由192.168.1.1和192.168.1.126属于同一个子网，192.168.1.129和192.168.1.254属于同一个子网，而由192.168.1.126和192.168.1.254不属于同一个子网，可以分析出该公司使用了25位的子网掩码。故可得到销售部的网络号是192.168.1.0，而网络掩码是255.255.255.128，广播地址为192.168.1.127。同理可得到技术部的网络号为192.168.1.128，网络掩码是255.255.255.128，广播地址为192.168.1.255。　　每个子网可用的IP地址有27-2=126个。答案：　　(1)192.168.1.0 (2)192.168.1.127　(3)192.168.1.128　(4)192.168.1.255　(5)126【问题2】（3分）　　Linux网关计算机有两个网络接口（eth0和eth1），每个接口与对应的子网相连接。该计算机/etc/sysconfig/network文件清单为：　　NETWORKING=yes　　FORWA RD_IPV4=　（６）　　　HOSTNAME=gateway.ABC.com　　/etc/sysconfig/network-scripts/ifcfg-eth０文件清单为：　　IPADDR=192.168.1.126　　NETMASK=　（７）　　　……资料 ..（以下略）　　/etc/sysconfig/network-scripts/ifcfg-eth１文件清单为　　DEVICE=eth１　　IPADDR=192.168.1.254　　NETMASK=　（8）　　　……（以下略）　　（６）的备选答案：A．yes B．no C．rout D．gateway试题解析：　　FORWA RD_IPV4指示是否支持IPv4转发。显然在这个网络中，它启动连接两个子网的作用，所以应该设置yes。　　网络掩码是255.255.255.128。答案：　　(6)　A　(7)255.255.255.128　(8) 255.255.255.128【问题3】（2分）　　在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是　（9）　，其命令行参数是　（10）　。　　ifcfg-eth０ ifup ifup-sit　　ifcfg-lo ifup-aliases 资料 ..ifup-sl　　ifdown ifup-cipcb ifup-wireless　　ifdown-aliases ifup-ippp init.ipv6-global　　ifdown-cipcb ifup-ipv6 network-functions　　ifdown-ippp ifup-ipx network-functions-ipv6　　ifdown-ipv6 ifup-isdn 　　ifdown-isdn ifup-plip　　ifdown-post ifup-plusb　　ifdown-ppp ifup-post　　ifdown-sit ifup-ppp　　ifdown-sl ifup-routs试题解析：　　/etc/sysconfig/network-scripts/目录中有个ifup命令，ifup是“InterFaceUP”的缩写，用于激活一个网络端口。所以（9）的答案是ifup。　　ifup将网络端口名称作为参数，图中的路由器有eth0和eth1两个端口。所以（10）的答案是网络端口名称，填eth0或eth1也算得分。答案：资料 ..　　(9)　ifup (10)网络接口名称（如eth0或eth1）【问题4】（2分）　　在网关计算机上使用以下路径由命令创建两个默认的路由：　　routadd–net192.168.1.0 255.255.255.128 　（11）　　　routadd–net192.168.1.128 255.255.255.128 　（12）　试题解析：　　routadd–net命令用于增加路由转发规则。　　“routadd–net192.168.1.0 255.255.255.128”中“255.255.255.128”是子网掩码，后面应该跟转发的端口号，由图可知，（11）的答案为eth0。　　同理，（12）的答案为eth1。答案：　　(11)eth0 (12)eth1【问题5】（3分）　　设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用　　（13）　命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关计算机但是不能转发到目标计算机上，则需要用命令cat/proc/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持，该命令输出　（14）　资料 ..。　　（13）和（14）备选答案如下：　　（13）A．traceroute B．tracert C．nslookup D．route　　（14）A．1 B．0 C．yes D．no试题解析：　　ping和traceroute都可以用来检测网络的连通性，所以（13）的答案为A。用命令cat/proc/sys/net/ipv4/ip_forward可以确认网关计算机的内核是否支持IP转发。如果支持，该命令输出1；如果不支持，该命令输出0。所以（14）的答案为B。答案：(13)A（1分） (14)B（2分）试题三（15分）　　阅读以下说明，回答问题１至问题５，将解答填入答题纸对应的解答栏内。【说明】　　通过SNMP可以获得网络中各种设备的状态信息，还能对网络设备进行控制。在WindowsServer2003中可以采用IPSec来保护SNMP通信，配置管理站的操作步骤为：先创建筛选器，对输入的分组进行筛选，然后创建IPSec策略。【问题１】（７分）　　在“管理工具”中运行“管理IP筛选器列表”，创建一个名为“SNMP消息”的筛选器。在如图C5-3-1所示的“IP筛选器向导”中指定IP通信的源地址，下拉框中应选择　（1）　；在如图C5-3-2中指定IP资料 ..通信的目标地址，下拉框中应选择　（2）　。　　在如图3-3中所示的“选择协议类型”下拉框中应选择　（３）　。　　对SNMP协议，在图C5-3-4中设置“从此端口”项的值为　（4）　，“到此端口”项的值为　（5）　；对SNMPTRAP协议，在图C5-3-4中设置“从此端口”项的值为　（6）　，“到此端口”项的值为　（7）　。试题解析：　　此问题主要考查了windows中网络工具的熟悉程度，SNMP的管理模型和两种SNMP的基本知识。对于windows中网络工具，只能是读者自己进行实际操作，才能很好的掌握。在SNMP的管理操作中，Set和Get操作属于轮询方式，由管理者发出，使用端口为UDP161；Trap操作属于基于中断的方式，由被管代理发出，使用端口为UDP资料 ..162。答案：　　(1) 任何IP地址 (2)　我的IP地址 (3)　UDP (4)　161　(5)161 　　(6)　162　(7)162【问题2】（2分）　　在创建IPSec安全策略时，规则属性窗口如图C5-3-5所示。在“IP筛选器列表”中应选择　（8）　。试题解析：　　题目要求采用IPSec来保护SNMP通信，则（8）的答案自然是SNMP消息。答案：　　(8) SNMP消息资料 ..【问题３】（2分）　　在“新规则属性”对话框中点击“筛选器操作”选项卡，选择“Permit”，在图C5-3-6中应选择　（9）　，同时勾选“接受不安全的通讯，但总是使用IPSec响应（C）”和“使用会话密钥完全向前保密（PFS）（K）”。　　（9）的备选答案：A．许可 B．阻止 C．协商安全试题解析：　　由通讯双方使用IPSec来协商安全，因此（9）的答案是C。答案：　　(9)　C 【问题４】（2分）　　在图C5-3-7所示的密钥交换设置对话框中，勾选“密钥完全向前保密（PFS）（P）”，则“身份验证和生成新密钥间隔”默认值为480分钟和　（10）　个会话。资料 .. 图C5-3-7试题解析：　　此问题主要考查了windows中网络工具的熟悉程度，不熟悉的读者只能进行猜测，按道理应该是大于0的数值，因此可以猜1。答案：　　(10)1　【问题5】（2分）　　为保证SNMP正常通信，被管理的其它计算机应如何配置？试题解析：　　保证SNMP正常通信首先要保证IPSec的正常工作，因此（11）的答案是“其他计算机上必须配置相应的IPSec安全策略”。答案：　　(11)其他计算机上必须配置相应的IPSec安全策略资料 .. 试题四（15分）　　阅读以下说明，回答问题１至问题６，将解答填入答题纸对应的解答栏内。【说明】　　某公司在WindowsServer2003中安装IIS6.0来配置Web服务器，域名为www.abc.com。【问题1】（2分）　　IIS安装的硬盘分区最好选用NTFS格式，是因为　（1）　和　（2）　。　　A．可以针对某个文件或文件夹给不同的用户分配不同的权限　　B．可以防止网页中的Applet程序访问硬盘中的文件　　C．可以使用系统自带的文件加密系统对文件或文件夹进行加密　　D．可以在硬盘分区中建立虚拟目录答案：　　(1)~(2) A，C （1、2答案可以互换）【问题2】（3分）　　为了禁止IP地址为202.161.158.239～202.161.158.254的主机访问该网站，在图4-1所示的“IP地址和域名限制”对话框中点击“添加”按钮，增加两条记录，如表C5-4-1所示。填写表C5-4-1中的（3）～（5）处内容。资料 .. 答案：　　(3)202.161.158.240 (4)255.255.255.240 (5)202.161.158.239试题解析：　　一组主机（202.161.158.240/255.255.255.240）覆盖了202.161.158.240~202.161.158.255这个地址范围。【问题3】（4分）　　实现保密通信的SSL协议工作在HTTP层和　（6）　层之间。SSL加密通道的建立过程如下：　　１．首先客户端与服务器建立连接，服务器把它的　（7）　发给客户端；　　２．客户端随即生成　（8）　资料 ..，并用从服务器得到的公钥对它进行加密，通过网络传送给服务器；　　３．服务器使用　（9）　解密得到会话密钥，这样客户端和服务器端就建立了安全通道。　　（6）～（9）的备选答案如下：　　A．TCP B．IP 　　C．UDP D．公钥 E．私钥　　F．对称密钥 G．会话密钥 H．数字证书 I．证书服务试题解析：　　SSL协议位于TCP/IP协议模型的网络层和应用层之间，使用TCP来提供一种可靠的端到端的安全服务。　　SSL加密采用公钥密钥体制，服务器需要和客户端通信，需要使用一个安全的会话密钥相互通信，因此使用公钥来加密该会话密钥。首先，服务器将自己的公钥发动给给客户端，由于客户端请求通信，因此需产生一个会话密钥，并用服务器的公钥加密，发送给服务器，服务器收到密文，用自己的私钥解密，获得会话密钥。答案：　　(6) A (7)　H (8) G (9) E【问题4】（2分）　　在IIS中安装SSL分5个步骤，这5个步骤的正确排序是　（10）　。　　A．配置身份验证方式和SSL资料 ..安全通道　　B．证书颁发机构颁发证书　　C．在IIS服务器上导入并安装证书　　D．从证书颁发机构导出证书文件　　E．生成证书请求文件答案：　　(10) EBDCA【问题5】（2分）　　在安装SSL时，在“身份验证方法”对话框中应选用的登录验证方式是　（11）　。　　备选答案：　　A．匿名身份验证　　B．基本身份验证　　C．集成Windows身份验证　　D．摘要式身份验证　　E．.NetPassport身份验证答案：　　(11) B【问题6】（2分）　　如果用户需要通过SSL安全通道访问该网站，应该在IE的地址栏中输入　（12）　。　　SSL默认侦听的端口是　（13）　。答案：　　(12) https://www.abc.com/ (13) 443资料 ..试题五（15分）　　阅读下面说明，回答问题１至问题4，将解答填入答题纸对应的解答栏内。【说明】　　某企业园区网采用了三层架构，按照需求，在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。该园区网内部分VLAN和IP地址如表C5-5-1所示。【问题1】（3分）　　某交换机的配置命令如下，根据命令后面的注释，填写（1）～（3）处的空缺内容，完成配置命令。　　Switch（config）#　　（1）将交换机命名为Sw1　　Sw1（config）#interfacevlan1　　Sw1（config-if）#　　（2）设置交换机的IP地址为192.168.1.1/24　　Sw1（config-if）#noshutdown　　Sw1（config）#　　（3）设置交换机默认网关地址答案：资料 ..　　(1)　hostnameSw1 　　(2) ipaddress192.168.1.1255.255.255.0　　(3)　ipdefault-gateway192.168.1.254　【问题2】（4分）　　在核心交换机中设置了各个VLAN，在交换机Sw1中将端口1～20划归销售部，请完成以下配置。　　Sw1（config）#interfacerangefastethernet0/1-20 进入组配置状态　　Sw1（config-if-range）# 　（4）设置端口工作在访问（接入）模式　　Sw1（config-if-range）#　　（5）设置端口1～20为VLAN10的成员试题解析：　　静态VLAN是最常用的一种划分VLAN的方法。命令“switchportmodeaccess”的作用是将端口设置为为静态VLAN模式。命令“switchportaccessvlanVLAN_#”的作用是将端口分配给VLAN_#。答案：　　(4)　switchportmodeaccess　　(5) switchportaccessvlan10【问题3】（4分）　　1．默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、（6）、（7）。　　2．根据需求，需要将Sw1交换机的端口1～20资料 ..设置为快速端口，完成以下配置。　　Sw1（config）#interfacerangefastethernet0/1-20 进入组配置状态　　Sw1（config-if-range）#　　（8）设置端口1～20为快速端口试题解析：　　检查的是考生对生成树协议的掌握程度。端口有四种生成树状态：阻塞、侦听、学习和转发。　　第8空有点容易令人误解，以为答案是“speed100”。实际上它考的是如何将端口设为生成树快速端口，因此正确答案为“spanning-treeportfast”。答案：　　(6)~(7)学习　转发（6、7答案可以互换）　　(8) spanning-treeportfast【问题4】（4分）该网络的Internet的接入如图C5-5-1所示：根据图C5-5-1，解释以下配置命令，填写空格（9）～（12）：　　1．router（config）#interface资料 ..s0/0　　2．router（config-if）#ipaddress61.235.1.1 255.255.255.252 （9）　　3．router（config-if）#iproute0.0.0.00.0.0.0s0/0 （10）　　4．router（config-if）#iproute192.168.0.0 255.255.255.252f0/0 （11）　　5．router（config-if）#access-list100denytcpanyanyeqtelnet （12）试题解析：　　只要考生对IP地址有一定理解，即使没有配置过路由器，同样能正确回答出这四个空。答案：　　(9) 设置端口的IP地址为61.235.1.1，子网掩码为255.255.255.252　　(10)　设置默认转发端口（即默认路由）为s0/0　　(11)设置发往网络192.168.0.0/24的转发端口为f0/0　　(12) 禁止所有telnet通信资料 ..2007年上半年网络工程师上午试卷● （1）不属于计算机控制器中的部件。（1）A．指令寄存器IR 　B．程序计数器PC 　C．算术逻辑单元ALU D．程序状态字寄存器PSW试题解析：　　ALU属于运算器，不属于控制器。答案：C●在CPU与主存之间设置高速缓冲存储器Cache，其目的是为了（2）。（2）A．扩大主存的存储容量　B．提高CPU对主存的访问效率　C．既扩大主存容量又提高存取速度 D．提高外存储器的速度试题解析：　　Cache是不具有扩大主存容量功能的，更不可能提高外存的访问速度。但Cache的访问速度是在CPU和内存之间，可以提高CPU对内存的访问效率。答案：B●下面的描述中，（3）不是RISC设计应遵循的设计原则。（3）A．指令条数应少一些　 B．寻址方式尽可能少　 C．采用变长指令，功能复杂的指令长度长而简单指令长度短　 D．设计尽可能多的通用寄存器资料 ..试题解析：　　CISC的特点是多采用变长指令，而RISC刚好相反。答案：C●某系统的可靠性结构框图如下图所示。该系统由4个部件组成，其中2、3两个部件并联冗余，再与1、4部件串联构成。假设部件1、2、3的可靠度分别为0.90、0.70、0.70。若要求该系统的可靠度不低于0.75，则进行系统设计时，分配给部件4的可靠度至少应为（4）。试题解析：　　设某个部件的可靠性为Rx，在上图的连接方式中，总体可靠性=R1*(1-(1-R2)(1-R3))*R4。答案：C●结构化开发方法中，数据流图是（5）阶段产生的成果。（5）A．需求分析 B．总体设计　C．详细设计 D．程序编码试题解析：资料 ..　　常识。答案：A ●关于原型化开发方法的叙述中，不正确的是（6）。（6）A．原型化方法适应于需求不明确的软件开发　B．在开发过程中，可以废弃不用早期构造的软件原型　C．原型化方法可以直接开发出最终产品　D．原型化方法利于确认各项系统服务的可用性试题解析：　　原型是用于明确用户需求的，并非是提交用户的最终产品。答案：C●如果两名以上的申请人分别就同样的发明创造申请专利，专利权应授予是（7）。（7）A．最先发明的人 B．最先申请的人　 C．所有申请人 D．协商后的申请人试题解析：　　常识。答案：B●CMM模型将软件过程的成熟度分为5个等级，在（8）使用定量分析来不断地改进和管理软件过程。　　（8）A．优化级 B．管理级 C．定义级资料 .. D．可重复级试题解析：　　CMM反映了软件过程能力的大小，它描述了五个级别的软件过程。　　初始级：特点是软件机构缺乏对软件过程的有效管理，软件过程是无序的，有时甚至是混乱的，对过程几乎没有定义，其软件项目的成功来源于偶尔的个人英雄主义而非群体行为，因此它不是可重复的。　　可重复级：特点是软件机构的项目计划和跟踪稳定，项目过程可控，项目的成功是可重复的。　　已定义级：特点在于软件过程已被提升成标准化过程，从而更加具有稳定性、可重复性和可控性。　　已定量管理级：特点是软件机构中软件过程和软件产品都有定量的目标，并被定量地管理，因而其软件过程能力是可预测的，其生产的软件产品是高质量的。　　优化级：特点是过程的量化反馈和先进的新思想、新技术促进过程不断改进，技术和过程的改进改进被作为常规的业务活动加以计划和管理。答案：A●某系统的进程状态转换如下图所示，图中1、2、3、4分别表示引起状态转换的不同原因，原因4表示（9）。资料 ..（9）A．就绪进程被调度　B．运行进程执行了P操作　 C．发生了阻塞进程等待的事件 D．运行进程时间片到了试题解析：　　常识。即使不了解操作系统的进程管理，对四个选项进行分析也可以采用排除法获得正确答案。答案：C●某网络工程计划图如下所示，边上的标记为任务编码及其需要的完成时间（天），则整个工程的工期为（10）。（10）A．16 B．17 C．18 D．21试题解析：　　寻找最长路径1→2→3→4→5→6，路径之和就是整个工程的工期。答案：D●关于多模光纤，下面的描述中描述错误的是（11）。（11）A．多模光纤的芯线由透明的玻璃或塑料制成　B．多模光纤包层的折射率比芯线的折射率低　 C．光波在芯线中以多种反射路径传播　 D．多模光纤的数据速率比单模光纤的数据速率高资料 ..试题解析：　　常识。答案：D●关于路由器，下列说法中错误的是（12）。（12）A．路由器可以隔离子网，抑制广播风暴　B．路由器可以实现网络地址转换　C．路由器可以提供可靠性不同的多条路由选择　D．路由器只能实现点对点的传输试题解析：　　D显然错误。答案：D●100BASE-FX采用4B/5B和NRZ-I编码，这种编码方式的效率为（13）。　　（13）A．50% B．60% C．80% D．100%试题解析：　　4B/5B编码法就是将数据流中的每4bits作为一组，然后按编码规则将每一个组转换成为5bits，因此效率为4/5=80%。答案：C●在以太网中使用CRC校验码，其生成多项式是（14）。资料 ..试题解析：　　谁都不会刻意记忆CRC编码的生成多项式。　　但以太网帧格式的校验段总共有4个字节却是很多人熟识的，因此以太网的CRC码的生成多项式的最高阶必定是4*8=32，D是唯一满足条件的答案。答案：D●8个9600b/s的信道按时分多路复用在一条线路上传输，在统计TDM情况下，假定每个子信道有80%的时间忙，复用线路的控制开销为5%，那么复用线路的带宽为（15）。　　（15）A．32kb/s B．64kb/s C．72kb/s D．96kb/s试题解析：　　（8*9600）*80%/（1-5%）≈64kb/s。答案：B●设信道带宽为4kHz，信噪比为30dB，按照香农定理，信道的最大数据速率约等于（16）。　　（16）A．10kb/s B．20kb/s C．30kb/s D．40kb/s试题解析：资料 ..答案：D●在E1载波中，每个子信道的数据速率是（17），E1载波的控制开销占（18）。　　（17）A．32kb/s B．64kb/s C．72kb/s D．96kb/s　　（18）A．3.125% B．6.25% 　C．1.25% D．25%试题解析：　　E1（或E-1）是欧洲电子传输格式，由ITU-TS设计并由欧洲邮政电讯管理委员会（CEPT）命名。E1线路将32个信道复用在1个E1的数据帧中，每个信道占8个比特，每秒传输8000帧。因此E1的速率为32×8×8000=2.048Mbps。　　使用E1进行传输的ISDN使用了30个B信道传输数据，因此控制开销=（32-30）/32=6.25%。　　（其实直接为E1载波的控制开销是多少是不严谨的，题目中并没有强调说一定是30B+D的ISDN系统，如果另外有其他的传输系统采用了不同的方式，那么控制开销自然也不同。）答案：（17）B （18）B资料 ..●在HFC网络中，CableModem的作用是（19）。（19）A．用于调制解调和拨号上网　 B．用于调制解调以及作为以太网接口　 C．用于连接电话线和用户终端计算机　 D．连接ISDN接口和用户终端计算机试题解析：　　CableModem既不用于拨号上网，也不用于连接电话线，更与ISDN没有什么关系。答案：B●以下属于对称数字用户线路（SymmetricalDigitalSubscriberLine）的是（20）。　　（20）A．HDSL B．ADSL C．RADSL D．VDSL试题解析：资料 ..答案：A●关于ARP表，以下描述中正确的是（21）。（21）A．提供常用目标地址的快捷方式来减少网络流量　B．用于建立IP地址到MAC地址的映射　 C．用于在各个子网之间进行路由选择　D．用于进行应用层信息的转换试题解析：　　常识。答案：B●因特网中的协议应该满足规定的层次关系，下面的选项中能正确表示协议层次和对应关系的是（22）。试题解析：　　SNMP、TFTP是基于UDP的，而HTTP、Telnet是基于TCP的。答案：C资料 ..●BGP协议的作用是（23）。（23）A．用于自治系统之间的路由器之间交换路由信息　 B．用于自治系统内部的路由器之间交换路由信息　 C．用于主干网中路由器之间交换路由信息　 D．用于园区网中路由器之间交换路由信息试题解析：　　BGP（BorderGatewayProtocol，边界网关协议）负责在AS之间进行路由，是EGPs的一种。答案：A●关于RIP，以下选项中错误的是（24）。（24）A．RIP使用距离矢量算法计算最佳路由　B．RIP规定的最大跳数为16 　C．RIP默认的路由更新周期为30秒　D．RIP是一种内部网关协议试题解析：　　RIP规定的最大跳数为15，16意味着无穷大。答案：B●路由汇聚（RouteSummarization）是把小的子网汇聚成大的网络，下面4个子网：172.16.193.0/24、172.16.194.0/24、172.16.196.0/24和172.16.198.0/24，进行路由汇聚后的网络地址是（25）。（25）A．172.16.192.0/21 B．172.16.192.0/22资料 .. 　C．172.16.200.0/22 D．172.16.224.0/20试题解析：　　前两个字节和最后一个字节不做比较了，只比较第三个字节。　　193→11000001　　194→11000010　　196→11000100　　198→11000110　　显然，这四个数字只有前五位是完全相同的，因此汇聚后的网络的第三个字节应该是11000000→192。汇聚后的网络的掩码中1的数量应该有8+8+5=21。　　因此答案是172.16.192.0/21。答案：A●分配给某校园网的地址块是202.105.192.0/18，该校园网包含（26）个C类网络。　　（26）A．6 B．14 C．30 D．62试题解析：　　C类地址的缺省掩码应该有24个“1”，24-18=6，因此正确答案应该是26=64。　　但选项中没有64，只有62和它比较接近。这是因为出题者还是遵循早已被废弃的“子网段中全0和全1都不可用”的旧规定。答案：D●以下地址中属于D类地址的是（27）资料 ..。（27）A．224.116.213.0 B．110.105.207.0 　C．10.105.205.0 　D．192.168.0.7试题解析：　　常识。答案：A●在windows操作系统中，采用（28）命令来测试到达目标所经过的路由器数目及IP地址。（28）A．ping B．tracert C．arp D．nslookup试题解析：　　常识。答案：B●FTP使用的传输层协议为（29），FTP的默认的控制端口号为（30）。　　（29）A．HTTP B．IP C．TCP D．UDP　　（30）A．80 B．25 C．20 D．21试题解析：　　常识。答案：（29）C （30）D●在Linux操作系统中，（31）文件负责配置DNS，它包含了主机的域名搜索顺序和DNS服务器的地址。（31）A．/etc/hostname B．/etc/host.conf资料 .. 　C．/etc/resolv.conf D．/etc/name.conf试题解析：　　常识。答案：C●Linux系统在默认情况下将创建的普通文件的权限设置为（32）。（32）A．-rw-r--r-- B．-r--r--r-- 　 C．-rw-rw-rwx D．-rwxrwxrw-试题解析：　　普通文件是不可执行的，自然不会有x权限。此外，文件拥有人缺省是具备读写权限的，而其他人只具备读权限。答案：A●在Linux系统中，用户组加密后的口令存储在（33）文件中。（33）A．/etc/passwd B．/etc/shadow 　C．/etc/group D．/etc/shells试题解析：　注意题目，问的是“用户组”，一不留神就上当了。答案：C●以下关于WindowsServer2003的域管理模式的描述中，正确的是（34）。（34）A．域间信任关系只能是单向信任　B．只有一个主域控制器，其它都为备份域控制器资料 .. 　C．每个域控制器都可以改变目录信息，并把变化的信息复制到其他域控制器　D．只有一个域控制器可以改变目录信息试题解析：　　Windows的活动目录包括域、域树、域林的概念，因此自然不会只有一个主域控制器，也不会只有一个域控制器可以改变目录信息了。域间信任关系有单向信任和双向信任两种。答案：C●在WindowsServer2003中，默认情况下（35）组用户拥有访问和完全控制终端服务器的权限。（35）A．Interactive B．Network 　C．Everyone D．System试题解析：　　自己看看就知道了。答案：D●以下关于DHCP服务的说法中正确的是（36）。（36）A．在一个子网内只能设置一台DHCP服务器，以防止冲突　B．在默认情况下，客户机采用最先到达的DHCP服务器分配的IP地址　C．使用DHCP服务，无法保证某台计算机使用固定IP地址　D．客户端在配置时必须指明DHCP服务器IP地址，才能获得DHCP服务试题解析：资料 ..　　一个子网内可以设置多台DHCP服务器。　　客户机采用广播方式发送地址请求，不需预先知道DHCP服务器的地址。　　客户机采用最先到达的DHCP服务器分配的IP地址。　　DHCP服务器可以采用MAC地址绑定的方式保证某台计算机使用固定IP地址。答案：B●使用代理服务器（proxyserver）访问Internet的主要功能不包括（37）。（37）A．突破对某些网站的访问限制　B．提高访问某些网站的速度　C．避免来自Internet上的病毒的入侵　D．隐藏本地主机的IP地址试题解析：　　代理服务器不具备抵御病毒入侵的能力。答案：C●POP3协议采用（38）模式，当客户机需要服务时，客户端软件（OutlookExpress或Foxmail）与POP3服务器建立（39）连接。（38）A．Browser/Server B．Client/Server 　C．PeertoPeer D．PeertoServer（39）A．TCP B．UDP 　C．PHP D．IP试题解析：资料 ..　　POP3是典型的C/S模式，POP3使用的TCP110端口。答案：（38）B （39）A●DES是一种（40）算法。　　（40）A．共享密钥 B．公开密钥 C．报文摘要 D．访问控制试题解析：　　DES是一种56位共享密钥的加密算法。答案：A●在Linux系统中，利用（41）命令可以分页显示文件的内容。　　（41）A．list B．cat C．more D．cp试题解析：　　常识。答案：C●在Windows操作系统中，要实现一台具有多个域名的Web服务器，正确的方法是（42）。（42）A．使用虚拟目录 B．使用虚拟主机　C．安装多套IIS D．为IIS配置多个Web服务端口试题解析：　　常识。答案：B资料 ..●下列行为不属于网络攻击的是（43）。（43）A．连续不停Ping某台主机　B．发送带病毒和木马的电子邮件　C．向多个邮箱群发一封电子邮件　D．暴力破解服务器密码试题解析：　　邮件群发有可能是发垃圾邮件，但不属于网络攻击。答案：C●采用Kerberos系统进行认证时，可以在报文中加入（44）来防止重放攻击。（44）A．会话密钥 B．时间戳　 C．用户ID D．私有密钥试题解析：　　会话密钥、用户ID和私有密钥都不具备防止重放攻击的能力。答案：B●包过滤防火墙通过（45）来确定数据包是否能通过。　　（45）A．路由表 B．ARP表 C．NAT表 D．过滤规则试题解析：资料 ..　　路由表是用来决定数字包转发方向的。　　ARP表是用来解析网络层地址和数据链路层地址的对应关系的。　　NAT表是用来转换内网地址和外网地址的转换关系的。　　只有过滤规则是用来决定数据包是否可以通过的。答案：D●目前在网络上流行的“熊猫烧香”病毒属于（46）类型的病毒。　　（46）A．目录 B．引导区 C．蠕虫 D．DOS试题解析：　　多了解时事是有好处的。答案：C●多形病毒指的是（47）的计算机病毒。（47）A．可在反病毒检测时隐藏自己 B．每次感染都会改变自己　C．可以通过不同的渠道进行传播 D．可以根据不同环境造成不同破坏试题解析：　　多形病毒又可称为自变体病毒，也就是说每次感染都会改变自己。答案：B●SNMP采用UDP提供数据报服务，这是由于（48）。（48）A．UDP比TCP更加可靠　B．UDP数据报文可以比TCP数据报文大　C．UDP是面向连接的传输方式　D．采用UDP实现网络管理不会太多增加网络负载试题解析：　　A、B、C都是明显错误。资料 ..答案：D● 在SNMPv2中，一个实体发送一个报文，一般经过四个步骤：　　① 加入版本号和团体名，构造报文；　　② 把PDU、源和目标端口地址以及团体名传送给认证服务，认证服务产生认证码或对数据进行加密，返回结果；　　③ 根据要实现的协议操作构造PDU；　　④ 进行BER编码，产生0/1比特串。　　这四个步骤的正确次序是（49）。（49）A．①③②④ B．③②①④ 　C．④①③② D．②①③④试题解析：　　即使不知道具体过程的人，也可以进行步骤分析。　　④必定是最后的步骤，③必定在②之前，①必定不是第一个步骤，所以满足条件的只有B。答案：B●嗅探器可以使网络接口处于杂收模式，在这种模式下，网络接口（50）。（50）A．只能够响应与本地网络接口硬件地址相匹配的数据帧　 B．只能够响应本网段的广播数据帧　 C．只能响应组播信息　 D．能够响应流经网络接口的所有数据帧试题解析：资料 ..　　常识。答案：D●把IP网络划分成子网，这样做的好处是（51）。（51）A．增加冲突域的大小 B．增加主机的数量　C．减小广播域的大小 D．增加网络的数量试题解析：　　划分子网可以增加子网的数量，子网之间的数据传输需要通过路由器进行，因此自然就减小了广播域的大小。答案：C●局域网中某主机的IP地址为172.16.1.12/20，该局域网的子网掩码为（52），最多可以连接的主机数为（53）。　　（52）A．255.255.255.0 B．255.255.254.0　　　C．255.255.252.0 D．255.255.240.0　　（53）A．4094 B．2044 C．1024 D．512试题解析：　　/20表示子网掩码中有20个“1”，因此子网掩码是255.255.240.0。　　子网掩码中“0”的个数有32-20=12个，因此每个网络的主机数可达212-2=4094。答案：（52）D （53）A资料 ..●下面的地址中，属于私网地址的是（54）。（54）A．192.118.10.1 B．127.1.0.1 　C．172.14.2.240 D．172.17.20.196试题解析：答案：D●一个主机的IP地址是172.16.2.12/24，该主机所属的网络地址是（55）。（55）A．172.0.0.0 B．172.16.0.0 　 C．172.16.2.0 D．172.16.1.0试题解析：　　/24表示子网掩码中有24个1，网络地址的主机位全“0”，因此网络地址是172.16.2.0。答案：C●配置路由器端口，应该在哪种提示符下进行？（56）（56）A．R1(config)# B．R1(config-in)# 　C．R1(config-intf)# D．R1(config-if)#试题解析：　　If是interface的缩写，在IOS中，config-if是端口配置状态的提示符。答案：D资料 ..● （57）能够显示路由器配置了哪种路由协议。（57）A．R1(config)#showiproute 　B．R1>showiproute 　C．R1>showipprotocol 　 D．R1(config-if)#showipprotocol试题解析：　　IOS中，在用户模式下运行showipprotocol即可显示路由协议的情况。答案：C●某端口的IP地址为172.16.7.131/26，则该IP地址所在网络的广播地址是（58）。（58）A．172.16.7.255 B．172.16.7.129 　C．172.16.7.191 D．172.16.7.252试题解析：　　/26表示前三个字节都是网络段，最后一个字节的头两位也是网络段。　　前三个字节忽略，只解释最后一个字节。　　将131以二进制表示，为10000011。　　根据广播地址的定义，主机段全1。　　则该IP所在网络的广播地址的二进制表示为10111111，转换为十进制为191。答案：C资料 ..●当数据在两个VLAN之间传输时需要哪种设备？（59）（59）A．二层交换机 B．网桥　 C．路由器 D．中继器试题解析：　　VLAN之间的数据传输需要通过网络层设备来实现。答案：C●在生成树协议STP中，根交换机是根据什么来选择的？（60）（60）A．最小的MAC地址 B．最大的MAC地址　C．最小的交换机ID D．最大的交换机ID试题解析：　　STP选择根交换机是根据最小的交换机ID来决定的。答案：C●下面的交换机命令中哪一条为端口指定VLAN？（61）（61）A．S1(config-if)#vlan-membershipstatic 　 B．S1(config-if)#vlandatabase 　 C．S1(config-if)#switchportmodeaccess 　 D．S1(config-if)#switchportaccessvlan1试题解析：资料 ..　　命令A是将端口分配给VLAN，但并未指定端口号。　　命令B是进入VLAN配置模式。　　命令C是配置为静态VLAN模式。　　命令D是将当前端口分配给vlan1。答案：D●在以太网协议中使用1-坚持型监听算法的特点是（62）。（62）A．能及时抢占信道，但增加了冲突的概率　B．能即使抢占信道，并减少了冲突的概率　C．不能及时抢占信道，并增加了冲突的概率　D．不能及时抢占信道，但减少了冲突的概率试题解析：　　1-坚持CSMA的做法是：当一个站点要发送数据帧时，它就监听媒体，判断当前时刻是否有其他站点正在传输数据。如果媒体忙的话，该站等待直至媒体空闲。一旦该站检测到媒体空闲，它就立即发送数据帧。如果产生冲突，则等待一个随机时间再监听。之所以叫“1-坚持”，是因为当一个站点发现媒体空闲的时候，它传输数据帧的概率是1。1-坚持CSMA的优点是：只要媒体空闲，站点就立即发送；它的缺点在于：假如有两个或两个以上的站点有数据要发送，冲突就不可避免。答案：A●在千兆以太网物理层标准中，采用长波（1300nm）激光信号源的是（63）。（63）A．1000BASE-SX B．1000BASE-LX 　C．1000BASE-CX D．1000BASE-T试题解析：　　即使记不得编号也没关系。L——Long（长波），S——资料 ..Short（短波），C——Copper（铜），T——twisted-pair（双绞线）。答案：B●以太网的最大帧长为1518字节，每个数据帧前面有8个字节的前导字段，帧间隔为9.6μs，对于10BASE-5网络来说，发送这样的帧需要多少时间？（64）（64）A．1.23s B．12.3ms 　C．1.23ms D．1.23μs试题解析：　　总时间=帧间隔时间+（最大帧长+前导字段）的传输时间。计算传输时间要将字节长度转换成比特长度，然后除以比特率。10BASE-5的比特率是10Mbps。　　0.0000096+(8+1518)*8/10M≈1.23ms。答案：C●WLAN采用扩频技术传输数据，下面哪一项不是扩频技术的优点？（65）（65）A．对无线噪声不敏感 B．占用的带宽小　C．产生的干扰小 D．有利于安全保密试题解析：　　既然是扩频，当然不会减小带宽占用。答案：B●建立一个家庭无线局域网，使得计算机不但能够连接因特网，而且WLAN内部还可以直接通信，正确的组网方案是（66）资料 ..。（66）A．AP+无线网卡 B．无线天线+无线MODEM 　C．无线路由器+无线网卡 D．AP+无线路由器试题解析：　　常识。答案：C●计算机系统中广泛采用了RAID技术，在各种RAID技术中，磁盘容量利用率最低的是（67）。　　（67）A．RAID0 B．RAID1 C．RAID3 D．RAID5试题解析：　　RAID1是镜像模式，磁盘容量利用率仅为50%，最低。答案：B●以下协议中属于传输层的是（68）。　　（68）A．UCP B．UDP C．TDP D．TDC试题解析：　　常识。答案：B●下图为某系统集成项目的网络工程计划图，从图可知项目最短工期为（69）资料 ..天，至少需要投入（70）人才能完成该项目（假设每个技术人员均能胜任每项工作）。（69）A．5 B．7 C．8 D．10　　（70）A．2 B．4 C．6 D．8试题解析：　　（69）常识。　　（70）主机安装需要2人2天，广域网络安装需要2人3天，合起来正好是2人5天。再结合上局域网络安装的4人5天，总共是6人5天。答案：（69）A （70）C●Serializationdelayand （71） delayarethetwocomponentsofnetworkdelaythatareimprovedbyincreasingbandwidth.Serializationdelay,i.e.theamountoftimeittakestoputthe （72） onthewire,andqueuingdelay(depthofthequeue)areimprovedbyincreasingthe （73） froma128kbpscircuittoaT1.However,threeothercomponentsofdelay,routing/switchingdelay,distancedelay,andprotocoldelayarecomponentsthatcannotbepositivelyaffectedbyan 资料 ..（74） inbandwidth.Ifthecircuitsarenotover-utilized,thenincreasingthebandwidthtoimprovethe （75） oftheapplicationwillonlyresultinanincreasedbandwidthwithnopositiveeffectsonperformance.　　（71）A．buffering B．queuing C．receiving D．timing　　（72）A．electricity B．digital C．data D．variable　　（73）A．memory 　B．cache C．bandwidth D．delay　　（74）A．increase 　B．decrease C．maintenance D．extension　　（75）A．capability B．cost C．amount D．performance试题解析：　　学好英语，一切都很简单。答案：（71）B （72）C （73）C （74）A （75）D资料 ..资料 ..2007年上半年网络工程师下午试卷试题一（15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过Internet采用VPN技术与校园总部互联，该校园网的网络拓扑结构如图1-1所示。【问题1】（7分）　　从网络拓扑图中可以看出该校园网采用了分层设计结构，回答以下问题：　　1、交换机按照所处的层次和完成的功能分为三种类型：核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表资料 ..2、该校园网根据需求使用ACL实现各个单位之间的访问控制，在能够实现预定功能的前提下，应将ACL交给（4）交换机实现，原因是（5）。（4分）　　（4）A．核心层 B．汇聚层 C．接入层　　（5）A．核心层提供高速数据转发　　　 B．汇聚层提供访问控制功能　　　 C．接入层连接用户设备答案：　　（1）核心交换机（2）汇聚交换机（3）接入交换机（每题1分）　　（4）B或汇聚层（5）B或汇聚层提供访问控制功能（每题2分）【问题2】（4分）　　该校园网的部分区域采用了无线网络，请根据无线网络的技术原理回答以下问题：　　1、校园网在部署无线网络时，采用了符合802.11g标准的无线网络设备，该校园网无线网络部分的最大数据速率为（6）。　　（6）A．54Mb/s B．108Mb/s C．11Mb/s D．33资料 ..Mb/s　　2、在学校学术报告厅内部署了多个无线AP，为了防止信号覆盖形成的干扰，应调整无线AP的（7）。　　（7）A．SSID B．频道 C．工作模式 D．发射功率答案：　　（6）A或54Mb/s （7）B或频道（每题2分）【问题3】（2分）　　如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务，该校园网应该选择（8）VPN模式。　　（8）A．IPSec B．SSL试题解析：　　校园本部和校园分部之间的数据传输量很大，大多数的内容是不需要加密的。IPSec采用网络层加密，可以实现网络-网络的安全传输，确实可以实现题目所要达到的要求。　　采用SSLVPN同样也可以实现题目所要达到的要求。SSL协议主要是使用公开密钥体制和X.509数字证书实现信息传输的保密性和完整性，以及实体的身份认证，非常适用于点对点之间的信息传输，通常使用webserver方式。　　目前高校的教学资源访问、OA、财务系统等业务，基本都支持web访问，因此可以采用SSLVPN，通过https方式进行安全访问。　　SSLVPN的配置非常简单，部署成本比较低。对于客户端而言，访问普通资源时，通信数据无需加密；只有在访问特殊资源时，才需要进行安全传输。使用SSL资料 ..VPN模式可以同时进行非加密通信和加密通信，可减少无必要的加密工作。　　在SSLVPN能够满足题目要求的情况下，应该判定答案“B或SSL”有效。答案：　　该题标准答案为“A或IPSec”，争议答案：“B或SSL”。　　实际评卷时，两个都算对。【问题4】（2分）　　该校园网本部利用Windows2000建立VPN服务器，接受远程VPN访问，默认情况下，（9）接入到VPN服务器上。（9）A．拒绝任何用户 B．允许任何用户　C．除了GUEST用户，允许任何用户 D．除了管理用户，拒绝任何用户答案：（9）A或拒绝任何用户试题二（15分）资料 ..　　阅读以下Linux系统中关于IP地址和主机名转换的说明，回答问题1至问题3。【说明】　　计算机用户通常使用主机名来访问网络中的节点，而采用TCP/IP协议的网络是以IP地址来标记网络节点的，因此需要一种将主机名转换为IP地址的机制。在Linux系统中，可以使用多种技术来实现主机名和IP地址的转换。【问题1】（6分）　　请选择恰当的内容填写在（1）、（2）、（3）空白处。　　一般用Host表、网络信息服务系统（NIS）和域名服务（DNS）等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件，而DNS是应用最广泛的主机名和IP地址的转换机制，它使用（1）来处理网络中成千上万个主机和IP地址的转换。在Linux中，DNS是由BIND软件来实现的。BIND是一个（2）系统，其中的resolver程序负责产生域名信息的查询，一个称为（3）的守护进程，负责回答查询，这个过程称为域名解析。　　（1）A．集中式数据库 B．分布式数据库　　（2）A．C/S B．B/S　　（3）A．named B．bind C．nameserver答案：　　（1）B或分布式数据库　　（2）A或C/S，或客户/服务器系统　　（3）A或named【问题2】（3分）　　下图是采用DNS将主机名解析成一个IP地址过程的流程图。请选择恰当的内容填写在（4）、（5）、（6）空白处。资料 .. 　　A．产生一个指定下一域名服务器的响应，送给DNS客户　　B．把名字请求转送给下一域名服务器，进行递归求解，结果返回给DNS客户　　C．将查询报文发往某域名服务器　　D．利用Host表查询　　E．查询失败答案：　　（4）C或将查询报文发往某域名服务器　　（5）A或产生一个指定下一域名服务器的响应，送给DNS客户　　（6）B或把名字请求转送给下一个域名服务器，进行递归求解，结果返回给DNS客户资料 ..【问题3】（6分）　　请在（7）、（8）、（9）处填写恰当的内容。　　在Linux系统中设置域名解析服务器，已知该域名服务器上文件named.conf的部分内容如下：options{ directory‘/var/named’;};zone‘.’{ typehint;file‘named.ca’;};zone‘localhost’{file‘localhost.zone’; allow-update{none;};};zone‘0.0.127.in-addr.arpa’{ typemaster;file‘named.local’;};zone‘test.com’{type （7）; file‘test.com’;};zone‘40.35.222.in-addr.arpa’{资料 .. typemaster;file’40.35.222’;};include“/etc/rndc.key”;　　该服务器是域test.com的主服务器，该域对应的网络地址是（8），正向域名转换数据文件存放在（9）目录中。答案：　　（7）master （8）222.35.40.0 （9）/var/named试题三（15分）　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】　　某网络拓扑结构如图3-1所示，DHCP服务器分配的地址范围如图3-2所示。资料 ..【问题1】（3分）　　DHCP允许服务器向客户端动态分配IP地址和配置信息。客户端可以从DHCP服务器获得（1）。　　（1）A．DHCP服务器的地址 B．web服务器的地址 C．DNS服务器的地址试题解析：　　DHCP允许服务器向客户端动态分配IP地址和配置信息，客户端的确可以从DHCP服务器获得DNS服务器的地址及其他配置信息。但前提是管理员必须设置相应的配置信息，否则客户端是不可能得到DNS服务器的地址。　　但无论管理员是否做任何配置，只要DHCP服务器启用，客户端就一定会获得DHCP服务器的地址，因此答案“A或DHCP服务器的地址”也是绝对正确的。答案：　　标准答案为“C或DNS服务器的地址”，争议答案：“A或资料 ..DHCP服务器的地址”。　　实际评卷时选A或C都算对。【问题2】（4分）　　图3-3是DHCP服务器安装中的添加排除窗口。　　参照图3-1和3-2，为图3-3中配置相关信息。　　起始IP地址：（2）；　　结束IP地址：（3）；试题解析：　　参照图3-1和3-2，在DHCP服务器中添加排除地址。如果采用标准答案“192.168.0.2”，则意味着邮件服务器的IP地址采用静态设置，不由DHCP服务器分配。如果采用争议答案“192.168.0.1”资料 ..，则意味着邮件服务器的IP地址也由DHCP服务器分配，DHCP服务器可以采用MAC地址绑定的方式为邮件服务器设置固定的IP地址。　　在【问题4】和【问题5】中，提到了如何通过MAC地址绑定的方式为邮件服务器设置固定的IP地址。参考这两个问题的内容，很明显小题（3）的答案采用争议答案“192.168.0.1”会比标准答案“192.168.0.2”更为合理。答案：　　（2）192.168.0.1 　　（3）的标准答案为“192.168.0.2”，争议答案：“192.168.0.1”。　　实际评卷时填“192.168.0.1”或“192.168.0.2”都算对。【问题3】（2分）　　在DHCP服务器安装完成后，DHCP控制台如图3-4所示。　　配置DHCP服务器时需要进行备份，以备网络出现故障时能够及时恢复。在图3-4中，备份DHCP服务器配置信息正确的方法是（4）。（4）A．右键单击“ruankao”服务器名，选择“备份”。　B．右键单击“作用域”，选择“备份”。　 C．右键单击“作用域选项”，选择“备份”。　 D．右键单击“服务器选项”，选择“备份”。答案：资料 ..　　A或右键单击”ruankao”服务器名，选择“备份”【问题4】（2分）　　通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键点击图3-4中的（5）选项可进行IP地址与MAC地址的绑定设置。　　（5）A．地址池 B．地址预约 C．保留 D．作用域选项答案：　　C或保留【问题5】（4分）　　邮件服务器的网络配置信息如图3-5所示。请在图3-6中为邮件服务器绑定IP地址和MAC地址。　　IP地址：（6）；　　MAC地址：（7）。资料 ..答案：　　（6）192.168.0.2 （7）00-16-36-33-9b-be 试题四（15分）　　阅读下列有关网络防火墙的说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　为了保障内部网络的安全，某公司在Internet的连接处安装了PIX防火墙，其网络结构如图4-1所示。资料 ..【问题1】（4分）　　完成下列命令行，对网络接口进行地址初始化配置：　　firewall(config)#ipaddressinside （1）（2）　　firewall(config)#ipaddressoutside （3）（4）答案：　　（1）192.168.0.1 （2）255.255.255.0　　（3）61.144.51.42 （4）255.255.255.248【问题2】（3分）　　阅读以下防火墙配置命令，为每条命令选择正确的解释。　　firewall(config)#global(outside)161.144.51.46 （5）　　firewall(config)#nat(inside)10.0.0.0 0.0.0.0 （6）　　firewall(config)#static(inside,outside)192.168.0.861.144.51.43 （7）（5）A．当内网的主机访问外网时，将地址统一映射为61.144.51.46 　B．当外网的主机访问内网时，将地址统一映射为61.144.51.46 　 C．设定防火墙的全局地址为61.144.51.46 　 D．设定交换机的全局地址为61.144.51.46（6）A．启用NAT，设定内网的0.0.0.0主机可访问外网0.0.0.0主机　 B．启用NAT，设定内网的所有主机均可访问外网　 C．对访问外网的内网主机不作地址转换　 D．对访问外网的内网主机进行任意的地址转换（7）A．地址为61.144.51.43的外网主机访问内网时，地址静态转换为192.168.0.8 　 B．地址为61.144.51.43的内网主机访问外网时，地址静态转换为192.168.0.8资料 .. 　 C．地址为192.168.0.8的外网主机访问外网时，地址静态转换为61.144.51.43 　 D．地址为192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43答案：　　（5）A或当内网的主机访问外网时，将地址统一映射为61.144.51.46　　（6）B或启用NAT，设定内网的所有主机均可访问外网　　（7）D或地址为192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43【问题3】（4分）　　管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。　　firewall(config)#conduitpermittcp61.144.51.43eqwwwany （8）　　firewall(config)# （9）允许icmp消息任意方向通过防火墙答案：　　（8）用IP地址61.144.51.43提供web服务，允许所有外网用户访问　　（9）conduitpermiticmpanyany【问题4】（4分）　　以下命令针对网络服务的端口配置，解释以下配置命令：　　firewall(config)#fixupprotocolhttp8080 （10）　　firewall(config)#nofixupprotocolftp21 （11）答案：资料 ..　　（10）启用http协议，指定端口号为8080　　（11）禁用ftp协议试题五（15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　图5-1是VLAN配置的结构示意图。【问题1】（5分）　　请阅读下列SwitchA的配置信息，并在（1）~（5）处解释该语句的作用。Switch>enable （进入特权模式）Switch#configterminal （进入配置模式）Switch(config)#hostnameSwitchA （1） SwitchA(config)#endSwitchA#SwitchA#vlandatabase （2） SwitchA(vlan)#vtpserver （3）资料 ..SwitchA(vlan)#vtpdomainvtpserver （4） SwitchA(vlan)#vtppruning （5） SwitchA(vlan)#exit （退出VLAN配置模式）答案：　　（1）修改主机名为SwitchA　　（2）进入VLAN配置子模式　　（3）设置本交换机为VTPServer模式　　（4）设置域名为vtpserver　　（5）启用vtp修剪功能【问题2】（4分）　　下面是交换机完成Trunk的部分配置，请根据题目要求，完成下列配置。SwitchA(config)#interfacef0/3 （进入端口3配置模式）SwitchA(config-if)#switchport （6）（设置当前端口为Trunk模式）SwitchA(config-if)#switchporttrunkallowed （7）（设置允许所有vlan通过）SwitchA(config-if)#exitSwitchA(config)#exitSwitchA#答案：　　（6）modetrunk　　（7）vlanall【问题3】（4分）　　下面是交换机完成端口配置的过程，请根据题目要求，完成下列配置。SwitchA(config)#interfacef0/7 资料 ..（进入端口7配置模式）SwitchA(config-if)# （8）（设置端口为静态vlan访问模式）SwitchA(config-if)# （9）（把端口7分配给vlan10）SwitchA(config-if)#exitSwitchA(config)#exit答案：　　（8）switchportmodeaccess　　（9）switchportaccessvlan10【问题4】（2分）　　下面是基于端口权值的负载均衡配置过程SwitchA(config)#interfacef0/2 （进入端口2配置模式）SwitchA(config-if)#spanning-treevlan10port-priority10 （将vlan10的端口权值设为10）SwitchA(config-if)#exitSwitchA(config)#interfacef0/3 （进入端口3配置模式）SwitchA(config-if)#spanning-treevlan20port-priority10 （将vlan20的端口权值设为10）SwitchA(config-if)#endSwitchA#copyrunning-configstartup-config （保存配置文件）1、不同Trunk上不同VLAN的权值不同，在默认情况下，其权值为（10）。2、按照上述配置，VLAN20的数据通过SwitchA的（11）口发送和接收数据。答案：　　（10）128　　（11）e0/3或f0/3或端口3资料 ..资料 ..2007年下半年网络工程师上午试卷 ●若内存地址区间为4000H~43FFH，每个存储单位可存储16位二进制数，该内存区域由4片存储器芯片构成，则构成该内存所用的存储器芯片的容量是（4）资料 ..。　　（4）A．512×16bit B．256×8bit C．256×16bit D．1024×8bit试题解析：　　总存储单位=（43FFH-4000H+1H）=400H=1024（H代表16进制）　　每个存储器芯片的容量为：1024×16/4=4096。　　由于每个存储单位可存储16位二进制数，所以可以采用256×16bit或者512×8bit的芯片。最好是前者，这样系统控制比较简单。答案：C●选择软件开发工具时，应考虑功能、（5）、稳健性、硬件要求和性能、服务和支持。　　（5）A．易用性 B．易维护性 C．可移植性 D．可扩充性试题解析：　　易维护性、可移植性和可扩充性一般是指软件产品本身的特性。　　易用性几可以用来描述软件产品本身的特性，也可以用来描述软件开发工具的特性。答案：A●内聚性和耦合性是度量软件模块独立性的重要准则，软件设计时应力求（6）。　　（6）A．高内聚，高耦合 B．高内聚，低耦合　　　　C．低内聚，高耦合 D．低内聚，低耦合资料 ..试题解析：　　对于软件开发来说，要追求模块内部的高内聚，模块之间的低耦合。常识！答案：B●若某人持有盗版软件，但他本人确实不知道该软件是盗版的，则（7）承担侵权责任。（7）A．应由该软件的持有者　　B．应由该软件的提供者　　C．应由该软件的提供者和持有者共同　　D．该软件的提供者和持有者都不试题解析：　　不知者无罪！答案：B● （8）不属于知识产权的范围。　　（8）A．地理标志权 B．物权 C．邻接权 D．商业秘密权试题解析：　　地理标志权是世界贸易组织确认的一种新型知识产权，具有集合性、法定性、永久性、不可转让性等特点。　　邻接权，又称作品传播者权，是指与著作权相邻近的权利。　　商业秘密权是公民、企业、单位、组织享有的知识产权。商业秘密的保护范围包括所有技术信息、经营信息，以及其他与商业竞争有关的信息。资料 ..答案：B●若文件系统容许不同用户的文件可以具有相同的文件名，则操作系统应采用（9）来实现。　　（9）A．索引表 B．索引文件 C．指针 D．多级目录试题解析：　　索引表、索引文件和指针可以让不同用户访问相同的文件。　　如果是不同用户的不同文件要使用相同的文件名，使用多级目录就可以简单实现了。答案：D●页式虚拟存储系统的逻辑地址是由页号和页内地址两部分组成，地址变换过程如下图所示。假定页面的大小为8K，图中所示的十进制逻辑地址9612经过地址变换后，形成的物理地址a应为十进制（10）。（10）A．42380 B．25996 C．9612 D．8192资料 ..试题解析：　　每页8K（十六进制）=8192（十进制），9612（十进制）=8192（十进制）+1420（十进制）。　　从地址映射表可以看到页1对应物理块3，因此地址9612（十进制）的物理存储位置=8192（十进制）×3+1420（十进制）=25996。答案：B ●按照美国制定的光纤通信标准SONET，OC-48的线路速率是（11） Mb/s。　　（11）A．41.84 B．622.08 C．2488.32 D．9953.28试题解析：　　传输速率可参见下表：资料 ..答案：C●关于交换机，下面说法中错误的是（12）。（12）A．以太网交换机根据MAC地址进行交换　　B．帧中继交换机根据虚电路号DLCI进行交换　　C．三层交换机根据网络层地址进行转发，并根据MAC地址进行交换　　D．ATM交换机根据虚电路标识和MAC地址进行交换试题解析：　　ATM交换机是根据VPI（VirtualPathIdentifier，虚电路标识）和VCI（VirtualChannelIdentifier，虚信道标识）进行交换的。答案：D●关于路由器，下列说法中正确的是（13）。（13）A．路由器处理的信息量比交换机少，因而转发速度比交换机快　　B．对于同一目标，路由器只提供延迟最小的最佳路由　　C．通常的路由器可以支持多种网络层协议，并提供不同协议之间的分组转换　　D．路由器不但能够根据逻辑地址进行转发，而且可以根据物理地址进行转发试题解析：资料 ..　　路由器是第三层设备，要处理的内容比第二层设备交换机要多，因而转发速度比交换机慢。　　虽然一些路由协议可以将延迟作为参数进行路由选择，但路由协议使用最多的参数是传输距离，此外还有其他的一些参数。　　路由器只能够根据逻辑地址进行转发。答案：C●下面关于DPSK调制技术的描述，正确的是（14）。（14）A．不同的码元幅度不同　　B．不同的码元前沿有不同的相位改变　　C．由四种相位不同的码元组成　　D．由不同的频率组成不同的码元试题解析：　　DPSK（DifferentialPhaseShiftKeying，差分移相键控）是利用调制信号前后码元之间载波相对相位的变化来传递信息的。答案：B●下面4种编码方式中属于差分曼彻斯特编码的是（15）。（15）资料 ..试题解析：　　差分曼彻斯特编码的比特间隙中间的跳变仅用于携带同步信息，不同比特是通过在比特开始位置有无电平反转来表示。每比特的开始位置没有电平跳变表示比特1，有电平跳变表示比特0。答案：B●T1载波每个信道的数据速率为（16），T1信道的总数据速率为（17）。　　（16）A．32kb/s B．56kb/s C．64kb/s D．96kb/s　　（17）A．1.544Mb/s B．6.312Mb/s C．2.048Mb/s D．4.096Mb/s试题解析：　　在电信数字通信系统中，广泛使用了PCM（PulsecodeModulation，脉冲编码调制）技术。模拟电话的带宽为4kHz，根据尼奎斯特定理，编码解码器（coder-decoder，codec）采样频率需要达到每秒8000次。编码解码器每次采样，就生成一个8比特的数字信息。因此，一个模拟电话信道在数字化后对应一个64Kbps的数字信道。一个64Kbps的数字信道被称为DS0（DigitalSignal0，数字信号0）。　　T1是T-载波通信系统的基础，也称一次群。T1由24个DS0信道多路复用组成，每秒8000帧。在一个帧中，为每个信道依次分配8个比特。另外每个帧还需要1个比特用于分帧控制。因此T1的帧大小为24×资料 ..8+1=193比特，T1的速率为193×8000=1.544Mbps。答案：（16）C （17）A●设信道带宽为4000Hz，调制为4种不同的码元，根据Nyquist定理，理想信道的数据速率为（18）。　　（18）A．10kb/s B．16kb/s C．24kb/s D．48kb/s试题解析：　　尼奎斯特定理：最大数据传输速率=2Hlog2Vbps=2×4000×log24=16kb/s。答案：B●使用ADSL拨号上网，需要在用户端安装（19）协议。　　（19）A．PPP B．SLIP C．PPTP D．PPPoE试题解析：　　PPPoE（PPPoverEthernet，以太网上的PPP）是基于以太网的PPP协议，它继承了PPP拨号的用户验证和动态IP地址分配功能。宽带网络运营商在管理xDSL、HFC等接入网络时，通常使用PPPoE进行数据封装和用户验证。　　客户端的PPPoE包在ADSLModem中封装成AAL5帧，由ATM信元传输到局端的DSLAM（ADSL汇聚设备）。答案：D资料 ..●简单邮件传输协议（SMTP）默认的端口号是（20）。　　（20）A．21 B．23 C．25 D．80试题解析：　　简单邮件传输协议（SMTP）默认的端口号是TCP25端口。常识！答案：C●在FTP协议中，控制连接是由（21）主动建立的。　　（21）A．服务器端 B．客户端 C．操作系统 D．服务提供商试题解析：　　在FTP协议中，由客户端通过服务器的TCP21端口向服务器发起连接。常识！答案：B●开放最短路径优先协议（OSPF）采用（22）算法计算最佳路由。（22）A．Dynamic-Search B．Bellman-Ford　　　C．Dijkstra D．Spanning-Tree试题解析：　　OSPF使用链路状态算法（L-S算法）进行路由计算，L-S算法的核心就是Dijkstra。资料 ..答案：C●关于OSPF协议，下列说法错误的是（23）。（23）A．OSPF的每个区域（Area）运行路由选择算法的一个实例　　　B．OSPF路由器向各个活动端口组播Hello分组来发现邻居路由器　　　C．Hello协议还用来选择指定路由器，每个区域选出一个指定路由器　　　D．OSPF协议默认的路由更新周期为30秒试题解析：　　OSPF使用Hello数据报发现邻居并建立邻接。Hello数据报以组播形式每隔一定时间（HelloInterval）发送一次。在不同网络中，HelloInterval的时间也不同。在X.25网中，HelloInterval的值为30秒；在局域网中，HelloInterval的值为10秒。答案：D●在RIP协议中，可以采用水平分割法（SplitHorizon）解决路由环路问题，下面的说法中正确的是（24）。（24）A．把网络分割成不同的区域以减少路由循环　　　B．不要把从一个邻居学习到的路由再发送回该邻居　　　C．设置邻居之间的路由度量为无限大　　　D．路由器必须把整个路由表发送给自己的邻居试题解析：资料 ..　　水平分割算法的原理是：路由器必须有选择地将路由表中的路由信息发送给相邻的其他路由器，而不是发送整个路由表。具体地说，即一条路由信息不会被发送给该信息的来源方向。答案：B●关于链路状态协议与距离矢量协议的区别，以下说法中错误的是（25）。（25）A．链路状态协议周期性地发布路由信息，而距离矢量协议在网络拓扑发生变化时发布路由信息　　　B．链路状态协议由网络内部指定的路由器发布路由信息，而距离矢量协议的所有路由器都发布路由信息　　　C．链路状态协议采用组播方式发布路由信息，而距离矢量协议以广播方式发布路由信息　　　D．链路状态协议发布的组播报文要求应答，这种通信方式比不要求应答的广播通信可靠试题解析：　　链路状态协议和距离矢量协议类似，都会周期性地发布路由信息。答案：A●关于自治系统（AutonomousSystem，AS），以下说法错误的是（26）。（26）A．AS是由某一管理部门统一控制的一组网络　　　B．AS的标识是唯一的16位编号　　　C．在AS内部采用相同的路由技术，实现统一的路由策略　　　D．如果一个网络要从Internet获取路由信息，可以使用自定义的AS编号资料 ..试题解析：　　Internet的自治系统号是由各级互联网管理中心进行分配的，不能由网络管理者自行定义。答案：D●TCP段头的最小长度是（27）字节。　　（27）A．16 B．20 C．24 D．32试题解析：　　TCP数据段为两部分，前面是头标（即段头），后面是数据。TCP头标的前20个字节格式是固定的，后面是可能的选项。因此TCP头标的最小长度是20个字节。答案：B●互联网中常用的音频文件格式不包括（28）。　　（28）A．Wave B．RealAudio C．MPEG D．JPEG试题解析：　　JPEG是图片文件格式。答案：D资料 ..●在Windows中运行（29）命令后得到如下图所示的结果，该命令的作用是（30）。　　（29）A．ipconfig/all B．ping C．netstat D．nslookup　　（30）A．查看当前TCP/IP配置信息 B．测试与目的主机的连通性　　　　　C．显示当前所有连接及状态信息 D．查看当前DNS服务器试题解析：　　在Windows中可以使用ipconfig命令获得主机配置信息，包括IP地址、子网掩码和默认网关。使用带/all选项的ipconfig命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。　　Ping命令有助于验证IP级的连通性。发现和解决问题时，可以使用Ping向目标主机名或IP地址发送ICMP回应请求。　　可以使用netstat命令显示协议统计信息和当前的TCP/IP连接。netstat-a命令将显示所有连接，而netstat-r显示路由表和活动连接。netstat-e命令将显示Ethernet统计信息，而netstat-s显示每个协议的统计信息。　　Nslookup用来获取域名系统(DNS)名称服务器的信息。　　很显然，图中显示的内容是当前所有连接及其状态信息。答案：（29）C （30）C资料 ..●要使Samba服务器在网上邻居中出现的主机为smbserver，其配置文件smb.conf中应包含（31）。（31）A．workgroup=smbserver B．netbiosname=smbserver　　　C．serverstring=smbserver D．guestaccount=smbserver试题解析：　　在Linux/Unix中，配置文件smb.conf规定网上邻居中出现的主机要采用netbiosname定义。对于不熟悉这些配置的人来说，可以采用排除法缩小选择范围。例如：　　workgroup这个关键字主要是用于描述工作组有关的信息，因此A可以排除；　　Guest这个关键字主要是用于描述用户有关的信息，因此D可以排除。答案：B●某Apache服务器的配置文件httpd.conf包含如下所示配置项。在（32）处选择合适的选项，使得用户可通过http://www.test.cn访问到该Apache服务器；当用户访问http://111.25.4.30:80时，会访问到（33）虚拟主机。NameVirtualHost111.25.4.30:80ServerNamewww.othertest.comDocumentRoot资料 ../www/othertestServerName （32） DocumentRoot/www/otherdateServerNamewww.test.comServerAliastest.com*.test.comDocumentRoot/www/test（32）A．www.othertest.com B．www.test.com　　　C．www.test.cn D．ftp.test.com（33）A．www.othertest.com B．www.test.com　　　C．www.test.cn D．ftp.test.com试题解析：　　参考前几行的配置信息“ServerNamewww.othertest.com”，可以知道（32）处应该填入www.test.cn。按照前后的次序，访问http://111.25.4.30:80时，会首先访问到www.othertest.com这个虚拟主机。答案：（32）C （33）A●在配置IIS时，如果想禁止某些IP地址访问web服务器，应在“默认web站点”的属性对话框中（34）选项卡中进行配置。IIS的发布目录（35）。（34）A．目录安全性资料 ..B．文档　　　C．主目录 D．ISAPI筛选器（35）A．只能够配置在c:inetpubwwwroot上　　　B．只能够配置在本地磁盘上　　　C．只能够配置在联网的其他计算机上　　　D．既能够配置在本地的磁盘，也能配置在联网的其它计算机上试题解析：答案：（34）A （35）D●活动目录（ActiveDirectory）是由组织单元、域、（36）资料 ..和域林构成的层次结构，安装活动目录要求分区的文件系统为（37）。　　（36）A．超域 B．域树 C．团体 D．域控制器　　（37）A．FAT16 B．FAT32 C．ext2 D．NTFS试题解析：　　活动目录（ActiveDirectory）服务是一个分布式的目录服务，它把网络中分布在不同计算机的信息和资源通过统一的标准组织起来，向服务使用者提供统一友好的访问和管理接口，同时，提高网络资源的利用效率。　　域是网络名称空间的一部分，是活动目录逻辑结构的核心单元。　　域树是由多个域通过信任关系连接起来形成的，这些域共享同一表结构和配置。域树是一个连续的名称空间。活动目录一般包括一个或多个域树。　　域林是一个或多个域树的集合，这些域树共享同一表结构、配置和全局目录，但是不构成连续名称空间。　　安装活动目录要求分区的文件系统为NTFS。答案：（36）B （37）D●某DHCP服务器的地址池范围为192.36.96.101~192.36.96.150，该网段下某Windows工作站启动后，自动获得的IP地址是169.254.220.167，这是因为（38）资料 ..。（38）A．DHCP服务器提供保留的IP地址　　　B．DHCP服务器不工作　　　C．DHCP服务器设置租约时间太长　　　D．工作站接到了网段内其他DHCP服务器提供的地址试题解析：　　Windows操作系统在无法通过DHCP获取IP地址时，会自动配置IP地址为169.254.×.×。答案：B●以下关于FTP和TFTP描述中，正确的是（39）。（39）A．FTP和TFTP都基于TCP协议　　　B．FTP和TFTP都基于UDP协议　　　C．FTP基于TCP协议，TFTP基于UDP协议　　　D．FTP基于UDP协议，TFTP基于TCP协议试题解析：　　FTP(FileTransferProtocol，文件传输协议)是一种基于TDP的文件传输协议，命令端口为21，数据端口为20。　　TFTP(TrivialFileTransferProtocol，简单文件传输协议)是一种基于UDP的传输文件的简单协议，端口号为69。答案：C●安全电子邮件协议PGP不支持（40）。（40）A．确认发送者的身份 B．确认电子邮件未被修改　　　C．防止非授权者阅读电子邮件 D．压缩电子邮件大小试题解析：资料 ..　　PGP是一种相当完整的电子邮件安全包，能够实现数据保密、完整性鉴别、数字签名甚至压缩功能。PGP安全电子邮件处理过程如下图所示：　　因此，该题目没有合适的答案。答案：？！●Needham-Schroeder协议是基于（41）的认证协议。　　（41）A．共享密钥 B．公钥 C．报文摘要 D．数字证书试题解析：资料 ..Needham-Schroeder是较为复杂的多路质询—回应协议，其过程如下图所示： Needham-Schroeder使用了与KDC的共享密钥来实现认证。答案：A●某web网站向CA申请了数字证书。用户登录该网站时，通过验证（42），可确认该数字证书的有效性，从而（43）。　　（42）A．CA的签名 B．网站的签名 C．会话密钥 D．DES密码　　（43）A．向网站确认自己的身份 B．获取访问网站的权限　　　　　C．和网站进行双向认证 D．验证该网站的真伪试题解析：资料 ..　　一个标准的X.509数字安全证书包含有证书发行机构（CA）对证书的签名。CA对证书内除本签名字段以外的所有字段的数字签名。签名中包含用CA的私有密钥进行加密的证书散列值、签名算法的标识符和参数。用户可以通过检验CA的签名来判断证书的有效性。答案：（42）A （43）D●实现VPN的关键技术主要有隧道技术、加解密技术、（44）和身份认证技术。如果需要在传输层实现VPN，可选的协议是（45）。（44）A．入侵检测技术 B．病毒防治技术　　　C．安全审计技术 D．密钥管理技术（45）A．L2TP B．PPTP　　　C．TLS D．IPSec试题解析：　　入侵检测技术和病毒防治技术都与VPN没有什么关系。安全审计技术可以在VPN中应用，但不是VPN本身的组成部分。　　L2TP和PPTP可以实现网络接口层的VPN，IPSec可以实现网际层的VPN，而TLS可以实现传输层的VPN。答案：（44）D （45）C●在网络管理中要防护各种安全威胁。在SNMPv3中，不必要或无法防护的安全威胁是（46）资料 ..。（46）A．篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作　　　B．通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息　　　C．假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作　　　D．消息泄露：SNMP引擎之间交换的信息被第三者偷听试题解析：　　SNMPv3中增加的最重要功能是安全认证。在SNMPv1和SNMPv2中只是使用共同体的概念提供了有限的安全识别，没有任何保密性。SNMPv3引入了基于用户的安全模型，来保证消息安全性。目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议，使用CBC-DES作为保密协议。　　同时SNMPv3也加强了远程控制，引入了VACM（View-basedAccessControlModel，基于视图的访问控制模型）用于访问控制。　　但是，SNMPv3没有阻止第三者进行通信分析的能力。答案：B●SNMP协议实体发送请求和应答报文的默认端口号是（47），SNMP代理发送陷入报文（trap）的默认端口号是（48）。　　（47）A．160 B．161 C．162 D．163　　（48）A．160 B．161 C．162 D．163试题解析：资料 ..　　在SNMP的管理操作中，Set和Get操作属于轮询方式，由管理者发出，使用端口为UDP161；Trap操作属于基于中断的方式，由被管代理发出，使用端口为UDP162。答案：（47）B （48）C●下面关于几个网络管理工具的描述中，错误的是（49）。（49）A．netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据　　　B．sniffer能够使网络接口处于杂收模式，从而可截获网络上传输的分组　　　C．winipcfg采用MS-DOS工作方式显示网络适配器和主机的有关信息　　　D．tracert可以发现数据包到达目标主机所经过的路由器和到达时间试题解析：　　winipcfg采用窗口显示网络适配器和主机的有关信息。答案：C●在WindowsXP中用事件查看器查看日志文件，可看到的日志包括（50）。（50）A．用户访问日志、安全性日志和系统日志　　　B．应用程序日志、安全性日志和系统日志　　　C．网络攻击日志、安全性日志和记帐日志　　　D．网络连接日志、安全性日志和服务日志试题解析：资料 .. 答案：B●有4个子网：10.1.201.0/24、10.1.203.0/24、10.1.207.0/24和10.1.199.0/24，经路由汇聚后得到的网络地址是（51）。（51）A．10.1.192.0/20 B．10.1.192.0/21　　　C．10.1.200.0/21 D．10.1.224.0/20试题解析：　　前两个字节和最后一个字节不做比较了，只比较第三个字节。　　201→11001001　　203→11001011　　207→11001111　　199→11000111　　显然，这四个数字只有前四位是完全相同的，因此汇聚后的网络的第三个字节应该是11000000→192。汇聚后的网络的掩码中1的数量应该有8+8+4=20。　　因此答案是10.1.192.0/20。答案：A●私网地址用于企业内部IP地址分配，网络标准规定的私网地址有（52）。（52）A．A类有10个：10.0.0资料 ...0~20.0.0.0　　　B．B类有16个：172.0.0.0~172.15.0.0　　　C．C类有256个：192.168.0.0~192.168.255.0　　　D．D类有1个：244.0.0.0试题解析：　　私网地址如下表所示：答案：C●下面的地址中，属于本地回路地址的是（53）。（53）A．10.10.10.1 B．255.255.255.0　　　C．127.0.0.1 D．192.0.0.1试题解析：　　所有形如127.xx.yy.zz的地址，都作为保留地址，用于回路（loopback）测试。答案：C●某校园网的地址是202.100.192.0/18，要把该网络分成30个子网，则子网掩码应该是（54），每个子网可分配的主机地址数是（55）。（54）A．255.255.200.0 B．255.255.224.0　　　C．255.255.254.0 D．255.255.255.0（55）A．32 B．64 C．510 D．512资料 ..试题解析：　　由于24<30<25，因此子网位的长度应该是5位，所以掩码中1的数量应该为18+5=23，转换后得到掩码255.255.254.0，每个子网可分配主机地址数是29-2=510。答案：（54）C （55）C●在路由器的特权模式下键入命令setup，则路由器进入（56）模式。（56）A．用户命令状态 B．局部配置状态　　　C．特权命令状态 D．设置对话状态试题解析：　　设置对话模式是一台新的交换机开机时自动进入的模式，在特权命令模式（在用户模式下输入enable）下使用setup命令也可以进入此模式，这时可以通过对话方式对交换机进行设置。答案：D●要进入以太网端口配置模式，下面的路由器命令中，哪一条是正确的？（57）。（57）A．R1(config)# interfacee0 B．R1>interfacee0　　　C．R1>linee0 D．R1(config)#lines0试题解析：　　要从全局配置模式才能进入端口配置模式。全局配置模式的提示符是：　　<设备名>(config)#　　进入端口配置模式的命令是interface。资料 ..答案：A●要显示路由器的运行配置，下面的路由器命令中，哪一条是正确的？（58）。（58）A．R1#showrunning-config B．R1#showstartup-config　　　C．R1>showstartup-config D．R1>showrunning-config试题解析：　　running-config是运行配置，startup-config是启动配置。　　该命令必须在进入特权模式后才可以使用，提示符是<设备名>#。答案：A●下面关于802.1q协议的说明中正确的是（59）。（59）A．这个协议在原来的以太网帧中增加了4个字节的帧标记字段　　　B．这个协议是IETF制定的　　　C．这个协议在以太网帧的头部增加了26字节的帧标记字段　　　D．这个协议在帧尾部附加了4字节的CRC校验码试题解析：　　这道题目有些难，一般人不会看到这么细，不过可以用排除法进行分析：　　802.1q协议是IEEE制定的，属于LLC层协议。　　CRC校验是MAC层协议的事情，LLC层不管此事。　　至于帧标记字段，任何一个稍微常识的人都会觉得26字节的帧标记字段实在是过于夸张了。答案：A资料 ..●配置VLAN有多种方法，下面哪一条不是配置VLAN的方法？（60）。（60）A．把交换机端口指定给某个VLAN　　　B．把MAC地址指定给某个VLAN　　　C．由DHCP服务器动态地为计算机分配VLAN　　　D．根据上层协议来划分VLAN试题解析：　　配置VLAN的方法有很多种，就是没有通过DHCP动态划分的那一种。答案：C●下面哪个设备可以转发不同VLAN之间的通信？（61）。（61）A．二层交换机 B．三层交换机　　　C．网络集线器 D．生成树网桥试题解析：　　不同VLAN之间通信当然需要依靠三层设备进行路由转发了，因此可以选择路由器或者三层交换机。答案：B●以太网协议中使用了二进制指数后退算法，这个算法的特点是（62）。（62）A．容易实现，工作效率高　　　B．在轻负载下能提高网络的利用率　　　C．在重负载下能有效分解冲突　　　D．在任何情况下不会发生阻塞资料 ..试题解析：　　“容易实现，工作效率高”，可以算是吧，不过这不能算是核心特点。　　“在轻负载下能提高网络的利用率”，这句话说得似是而非，二进制指数后退算法在轻负载下可以有效地解决冲突问题，但不能提高网络的利用率。　　“在重负载下能有效分解冲突”，是。　　“在任何情况下不会发生阻塞”，胡扯。以太网的思想就是允许冲突，只是采用二进制指数后退算法来处理冲突。但二进制指数后退算法不是万能的，负载过重网络冲突会造成阻塞。答案：C●以下属于万兆以太网物理层标准的是（63）。（63）A．IEEE802.3u B．IEEE802.3a　　　C．IEEE802.3e D．IEEE802.3ae试题解析：　　IEEE802.3ae，常识。答案：D●快速以太网标准比原来的以太网标准的数据速率提高了10倍，这时它的网络跨距（最大段长）（64）。（64）A．没有改变 B．变长了　　　C．缩短了 D．可以根据需要设定试题解析：　　由于CSMA/CD的约束，速率增加，长度就得减少。资料 ..答案：C●无线局域网（WLAN）标准IEEE802.11g规定的最大数据速率是（65）。（65）A．1Mb/s B．11Mb/s　　　C．5Mb/s D．54Mb/s试题解析：　　54Mb/s，常识。答案：D●无线局域网标准IEEE802.11i提出了新的TKIP协议来解决（66）中存在的安全隐患。（66）A．WAP协议 B．WEP协议　　　C．MD5 D．无线路由器试题解析：　　WAP（WirelessApplicationProtocol，无线应用协议）是一种向移动终端提供互联网内容和先进增值服务的全球统一的开放式协议标准，是简化了的无线Internet协议。　　WEP（WiredEquivalentPrivacy，有线等效保密）是802.11标准安全机制的一部分，用来对无线传输的802.11数据帧进行加密，在链路层提供保密性和数据完整性的功能。但WEP的安全性很弱。WPA（Wi-FiProtectedAccess，Wi-Fi网络保护访问）是Wi-Fi联盟（WFA）为了弥补WEP缺陷采用的最新安全标准。WPA实现了IEEE802.11i标准的部分内容，是在IEEE802.11i完善之前替代WEP的过渡方案。WPA采用了TKIP（TemporalKeyIntegrity资料 ..Protocol，暂时密钥完整性协议）和IEEE802.1x来实现WLAN的访问控制、密钥管理和数据加密，针对WEP出现的安全问题加以改进。答案：B●采用以太网链路聚合技术将（67）。（67）A．多个逻辑链路组成一个物理链路　　　B．多个逻辑链路组成一个逻辑链路　　　C．多个物理链路组成一个物理链路　　　D．多个物理链路组成一个逻辑链路试题解析：　　在局域网应用中，由于数据通信量的快速增长，交换机带宽往往不够用，于是出现了将多条物理链路当作一条逻辑链路使用的链路聚合技术，这时网络通信由聚合到逻辑链路中的所有物理链路共同承担。答案：D●在冗余磁盘阵列中，以下不具有容错技术的是（68）。（68）A．RAID0 B．RAID1　　　C．RAID3 D．RAID5试题解析：资料 ..　　RAID0实现了带区组，数据并不是保存在一个硬盘上，而是分成数据块保存在不同驱动器上。因为将数据分布在不同驱动器上，所以数据吞吐率大大提高，驱动器的负载也比较平衡。如果刚好所需要的数据在不同的驱动器上效率最好。它不需要计算校验码，实现容易。它的缺点是它没有数据差错控制，如果一个驱动器中的数据发生错误，即使其它盘上的数据正确也无济于事了。答案：A●在进行金融业务系统的网络设计时，应该优先考虑（69）原则。在进行企业网络的的需求分析时，应该首先进行（70）。（69）A．先进性 B．开放性　　　C．经济性 D．高可用性（70）A．企业应用分析 B．网络流量分析　　　C．外部通信环境调研 D．数据流向图分析试题解析：　　对于金融业务系统来说，安全和高可用性是第一的。　　对于企业网络建设来说，首先应该做企业应用分析，这是需求分析的一部分。答案：（69）D （70）A●TraditionalInternetaccessmethodslikedial-upweresoslowthathostcomputerswereconnectedtothedial-up （71） atthecustomerpremiseoverslow （72） ports.PPPwasdesignedtorundirectlyovertheseseriallinks.ButwiththeadventofbroadbandInternet （73） technologiessuchasADSLandcablemodemstherehasbeenaconsiderableincreaseinthebandwidthdeliveredtotheendusers.Thismeansthatthehostcomputersatthecustomerpremiseconnecttothe （74） orcable“modem”overamuchfastermediumsuchasEthernet.Italsomeansthatmultiple　（75） canbeconnecttotheInternet资料 ..throughthesameconnection.　　（71）A．buffer B．modem C．computer D．server　　（72）A．parallel B．digital C．serial D．variable　　（73）A．access B．cache C．cast D．storage　　（74）A．FDDI B．HDSL C．ADSL D．CDMA　　（75）A．cables B．hosts C．servers D．modems试题解析：　　学好英语，一切都很简单。答案：（71）B （72）C （73）A （74）C （75）B资料 ..2007年下半年网络工程师下午试卷试题一（15分）　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　某校园网物理地点分布如图C7-1-1所示，拓扑结果如图C7-1-2所示。【问题1】（2分）　　由图C7-1-1可见，网络中心与图书馆相距700米资料 ..，而且两者之间采用千兆连接，那么两个楼之间的通讯介质应选择（1），理由是（2）。备选答案：　　（1）A．单模光纤 B．多模光纤 C．同轴电缆 D．双绞线答案：　　（1）A或单模光纤（1分）　　　（B或多模光纤）也算对　　（2）千兆以太网采用多模光纤的传输距离是这样的：1000BaseLX采用多模光纤，在全双工模式下其网络跨距可以达到550m；1000BaseSX如果使用62.5μm多模光纤，其距离范围是2～275m；如果采用50μm的多模光纤，其距离范围是2～550m。但现在市面上已出现了50μm的多模光纤，传输距离可达1100米，因此也可以采用多模光纤。至于双绞线和同轴电缆，均无法满足千兆网传输距离的要求。（1分）【问题2】（5分，空（6）为2分，其他每空1分）　　校园网对校内提供VOD服务，对外提供Web服务，同时进行网络流量监控。对以上服务器进行部署，VOD服务器部署在（3）；Web服务器部署在（4）；网络流量监控服务器部署在（5）。（3）（4）（5）的备选答案：　　A．核心交换机端口 B．核心交换机镜像端口 C．汇聚交换机端口　　D．接入交换机端口 E．防火墙DMZ端口　　以上三种服务器中通常发出数据量最大的是（6）。试题解析：资料 ..　　VOD服务器的数据流量最大，因此部署在核心交换机端口比较好；　　Web服务器要提供对外访问服务，因此部署在防火墙DMZ端口比较好；　　网络流量监控服务器需要监控所有的数据流，而且还应该尽量避免影响网络工作，因此部署在核心交换机镜像端口比较好。答案：　　（3）A或核心交换机端口（1分）　　（4）E或防火墙DMZ端口（1分）　　（5）B或核心交换机镜像端口（1分）　　（6）VOD服务器（2分）【问题3】（8分）　　校园网在进行IP地址部署时，给某基层单位分配了一个C类地址块192.168.110.0/24，该单位的计算机数量分布如表C7-1-1所示。要求各部门处于不同的网段，请将表C7-1-2中的（7）~（14）处空缺的主机地址（或范围）和子网掩码填写在答题纸的相应位置。资料 ..试题解析：　　关于VLSM的详细解析，可以参看《网络工程师考前辅导》中的说明，以下插入一张示例图以辅助理解。答案：（8分，每题一分）　　（7）192.168.110.126 （1分）　　（8）~（10）有四种组合。资料 ..（11）255.255.255.128 （1分）（12）255.255.255.192 （1分）（13）255.255.255.224 （1分）（14）255.255.255.224 （1分）资料 ..试题二（15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　网络工程师经常会面对服务器性能不足的问题，尤其是网络系统中的核心资源服务器，其数据流量和计算强度之大，使得单一计算机无法承担，可以部署多台Linux服务器组成服务器集群，采用负载均衡技术提供服务。　　某企业内部网（网络域名为test.com）由三台Linux服务器提供服务，其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担，web服务由二台Linux服务器采用负载均衡技术承担。【问题1】（2分）　　假定提供web服务的二台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制，由主机名www.test.com对外提供一致的服务，需要在DNS服务器的test.com区域文件中增加下列内容：　　www1 IN （1） 192.168.1.10　　www2 IN （1） 192.168.1.20　　www IN （2） www1　　www IN （2） www2　　通过DNS的循环机制，客户访问主机www.test.com时，会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。填写上面的空格，完成test.com文件的配置。试题解析：　　“A”用来定义主机名和IP地址的关系；“CNAME”用来描述别名。答案：　　（1）A 资料 ..（1分）　　（2）CNAME （1分）【问题2】（2分）　　采用循环DNS配置可以实现简单的具有负载均衡功能的web服务。说明采用循环DNS实现均衡负载存在什么问题。答案：　　存在的主要问题：不能区分服务器的差异，也不能反映服务器的当前运行状态（负载量的大小）；或者，不能根据负载情况实现动态调度。（1分）　　如果一个服务器发生故障不可访问，会造成混乱，一些人能够访问WWW服务，另一些则不可以。（1分）【问题3】（6分）　　图C7-2-1所示的是基于硬件的负载均衡方案，其中WSDPro被称为导向器。通过导向器的调度，实现服务的负载均衡。主机www1.test.com、www2.test.com和WSDPro都配置了双网卡，IP地址标注在图中。资料 .. 　　图中的各个服务器必须进行恰当的配置，主机ns.test.com的/etc/sysconfig/network文件和/etc/sysconfig/network-script/ifcfg-eth0文件配置如下：　　/etc/sysconfig/network文件清单：　　NETWORKING=yes　　FORWARD_IPV4= （3）　　HOSTNAME=ns.test.com　　DOMAINNAME= （4）　　GATEWAY= （5）　　GATEWAYDEV=eth0　　/etc/sysconfig/network-script/ifcfg-eth0文件清单：　　DEVICE=eth0　　IPADDR= （6）　　NETMASK=255.255.255.0　　NETWORK= （7）　　BROADCAST= （8）资料 ..　　ONBOOT=yes　　填写上面的空格，完成文件的配置。答案：　　（3）no或false或0 （1分）　　依据题意，双网卡之间不能转发IP包。　　在标准答案是false或0。我们分别在debian和redhatas4对/etc/sysconfig/network的FORWARD_IPV4参数的作用做了测试。经过多次的测试，发现该文件的参数是否能够影响到/proc/sys/net/ip_forward的值，是由启动脚本/etc/init.d/network决定的（通读一遍脚本就知道了），所有无论是yes/no，还是true/false，还是1/0还是其他，/etc/init.d/network都会去读它，然后解析。/proc/sys/net/ip_forward的值决定着是否有路由转发功能，而/proc/sys/net/ip_forward的值由启动脚本来决定，同时这些脚本是可以修改的，所以该题没有统一的答案，因为每个厂商或者个人都可以自己改，只要是知道可以这么控制就可以了。　　另外，由于这三台机器特殊的组网方式，即使设置了FORWARD_IPV4=yes，根据路由的基本工作原理，发往左边192.168.2.0网段的数据包也不会跑到右边192.168.1.0网段去。同样，发往右边192.168.1.0网段的数据包也不能跑到左边192.168.2.0网段。因此，即使设置FORWARD_IPV4=yes，或1，或true，也不会影响到系统的工作。　　因此可以从宽处理，考生回答yes，1或true也可以得分。　　（4）test.com 资料 .. （1分）　　（5）192.168.1.10 （1分）　　（6）192.168.1.3 （1分）　　（7）192.168.1.0 （1分）　　（8）255.255.255.255或 192.168.1.255 （1分）【问题4】（5分）　　图C7-2-1所示案例采用NFS（网络文件系统）技术主要解决什么问题？由图中左边的交换机组成的局域网有何功能？答案：　　主机ns同时作为NFS（网络文件系统）服务器，WEB服务器（www1和www2）作为它的客户，共享数据和服务脚本，保证WEB服务的数据同步或一致。（3分）　　NFS服务器需要向www1和www2分发数据文件，为避免分发和同步占用了WEB服务的带宽，左边的交换机组成192.168.2.0资料 ..NFS专用局域网，保证WEB的服务质量。（2分）　　同时这种配置将使NFS文件系统对外界不可用，增强了服务器的安全性。（1分）　　（注：本问题最多得5分）试题三（15分）　　阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】　　某公司要在Windows2003Server上搭建内部FTP服务器，服务器分配有一个静态的公网IP地址200.115.12.3。【问题1】（每空2分，共4分）在控制面板的“添加/删除程序”对话框中选择（1），然后进入“应用程序服务器”选项，在（2）组件复选框中选择“文件传输协议（FTP）服务”，就可以在Windows2003中安装FTP服务。备选答案：　　（1）A．更改或删除程序 B．添加新程序　　　　　C．添加/删除Windows组件 D．设定程序访问和默认值　　（2）A．ASP.NET B．Internet信息服务（IIS）　　　　　C．应用程序服务器控制台 D．启用网络服务答案：　　（1）C或添加/删除Windows组件（2分）　　（2）B或资料 ..Internet信息服务(IIS) （2分）【问题2】（2分）　　安装完FTP服务后，系统建立了一个使用默认端口的“默认FTP站点”，若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”，为了使两个FTP服务器不产生冲突，在图C7-3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为（3），端口号应配置为（4）。备选答案：　　（3）A．127.0.0.1 B．202.115.12.3　　　　　C．202.115.12.4 D．192.168.0.0　　（4）A．20 B．21　　　　　C．80 D．服务器1024~65535中未用端口号资料 .. 答案：　　（3）B或200.115.12.3 （1分）　　（4）D或服务器1024~65535中未用端口号（1分）【问题3】（2分）　　在图C7-3-2中，新建FTP站点的默认主目录为（5）。　　备选答案：　　（5）A．C:inetpubftproot B．C:ftp　　　　　C．C:ftproot D．C:inetpubwwwroot答案：资料 ..　　（5）A或c:Inetpubftproot （2分）【问题4】（每空2分，共4分）　　公司要为每个员工在服务器上分配一个不同的FTP访问目录，且每个用户只能访问自己目录中的内容，需要进行以下操作：（6）和（7）。备选答案：　　（6）A．为每个员工分别创建一个Windows用户　　　　　B．在“内部FTP站点”中为每个员工分别创建一个用户　　　　　C．为每个员工分别设置一个用户名和密码　　（7）A．在主目录下为每个用户创建一个与用户名相同的子目录　　　　　B．在主目录下的LocalUser子目录中为每个用户创建一个与用户名相同的子目录　　　　　C．在主目录下的LocalUser子目录中为每个用户创建一个子目录，并在FTP中设置为用户可访问　　　　　D．在主目录中下为每个用户创建一个与用户名相同的虚拟目录试题解析：　　这种处理方法是让FTP用户使用Windows用户的帐号，查一下windows的帮助就知道了。答案：　　（6）A或为每个员工分别创建一个windows用户资料 ..（2分）　　（7）B或在主目录下的LocalUser子目录中为每个用户创建一个与用户名相同的子目录（2分）【问题5】（1分）　　如果还要为其它用户设置匿名登录访问，需要在以上创建用户目录的同一目录下创建名为（8）的目录。　　备选答案：　　（8）A．iUser B．users C．public D．anonymous答案：　　（8）C或public （1分）【问题6】（2分）　　如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”，应进行如下配置：　　在图C7-3-3所示的对话框中：　　（1）选中（9）单选按钮；　　（2）单击“添加(D)…”按钮，打开图C7-3-4所示的对话框。　　在图C7-3-4所示的对话框中：　　（1）选中“一组计算机(G)”资料 ..单选按钮；　　（2）在“IP地址(I)”输入框中填入地址（10），在“子网掩码”输入框中填入255.255.255.128；　　（3）单击“确定”按钮结束配置。答案：　　（9）拒绝访问资料 .. （1分）　　（10）200.115.12.0 （1分）　　　　（放宽要求，回答200.115.12.0~200.115.12.127的任何一个都算对）试题四（15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　2007年间，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。【问题1】（2分）　　ARP木马利用（1）协议设计之初没有任何验证功能这一漏洞而实施破坏。答案：　　（1）ARP或地址解析协议（2分）【问题2】（3分）　　在以太网中，源主机以（2）方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以（3）资料 ..方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。ARP协议（4）必须在接收到ARP请求后才可以发送应答包。　　备选答案：　　（2）A．单播 B．多播 C．广播 D．任意播　　（3）A．单播 B．多播 C．广播 D．任意播　　（4）A．规定 B．没有规定答案：　　（2）C或广播（1分）　　（3）A或单播（1分）　　（4）B或没有规定（1分）【问题3】（6分）　　ARP木马利用感染主机向网络发送大量虚假ARP报文，主机（5）导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为（6）。目的MAC地址为（7）。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。　　备选答案：　　（5）A．只有感染ARP木马时才会　　　　　B．没有感染ARP木马时也有可能　　　　　C．感染ARP木马时一定会　　　　　D．感染ARP木马时一定不会　　（6）A．网关IP地址 B．感染木马的主机IP地址　　　　　C．网络广播IP地址资料 ..D．被攻击主机IP地址　　（7）A．网关MAC地址 B．被攻击主机MAC地址　　　　　C．网络广播MAC地址 D．感染木马的主机MAC地址答案：　　（5）B或没有感染ARP木马时也有可能（2分）　　　 “C或感染ARP木马时一定会”也算对　　　　这道题目象文字游戏。　　（6）A或网关IP地址（2分）　　（7）D或感染木马的主机MAC地址（2分）【问题4】（4分）　　网络正常时，运行如下命令，可以查看主机ARP缓存中的IP地址及其对应的MAC地址：　　C:>arp （8）　　备选答案：　　（8）A．-s B．-d C．-all D．-a　　假设在某主机运行上述命令后，显示如图C7-4-1中所示信息：　　00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时，运行上述命令可能显示如图C7-4-2中所示信息：资料 ..　　当发现主机ARP缓存中的MAC地址不正确时，可以执行如下命令清除ARP缓存：　　C:>arp （9）　　备选答案：　　（9）A．-s B．-d C．-all D．-a答案：　　（8）D或-a （1分）　　（9）B或-d （1分）　　之后，重新绑定MAC地址，命令如下：　　C:>arp-s （10）（11）　　（10）A．172.30.0.1 B．172.30.1.13　　　　　C．00-10-db-92-aa-30 D．00-10-db-92-00-31　　（11）A．172.30.0.1 B．172.30.1.13　　　　　C．00-10-db-92-aa-30 D．00-10-db-92-00-31答案：　　（10）A或172.30.0.1 （1分）　　（11）C或00-10-db-92-aa-30 （1分）试题五（15分）　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　如图C7-5-1所示，某单位通过2M资料 ..的DDN专线接入广域网，该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中，财务部工作站放置在子网192.168.10.0/24，销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.124.100.96/29。【问题1】（3分）　　该单位的公网IP地址范围是（1）到（2）；其中该单位能够使用的有效公网地址有（3）个。答案：　　（1）61.246.100.96或61.124.100.96 （1分）　　　之所以两个答案都对是因为试卷上出现印刷错误，导致歧义。　　（2）61.246.100.103或61.124.100.103 （1分）　　　之所以两个答案都对是因为试卷上出现印刷错误，导致歧义。　　（3）5 或6 （1分）　　真正的答案应该是6，因为题目问的是“该单位能够使用的有效公网地址”资料 ..。但考虑到某些考生将61.246.100.97（路由器占用）排除在外，因此选5也可以接受。【问题2】（6分）　　为保证路由器的安全，网络管理员做了如下设置，请阅读下列三段路由配置信息，并在（4）~（6）处填写该段语句的作用。1．Router(config)#noiphttp-server （4） 2．Router(config)#snmp-servercommunityadminRW （5） 3．Router(config)#access-list1permit192.168.5.1 Router(config)#linecon0 Router(config-line)#transportinputnone Router(config-line)#loginlocal Router(config-line)#exec-timeout50 Router(config-line)#access-class1in （6）试题解析：　　关于路由器和访问控制列表的配置命令及用例，可以参看《网络工程师考前辅导》中的内容。答案：　　（4）禁用Router的http服务，以提高安全性（2分）　　（5）设置路由器读写团体字符串为admin （2分）　　 “设置admin团体具有snmp读写权限”更准确。　　（6）设置ACL，允许192.168.5.1进入（或访问）CON0 （2分）　　 “设置con0的输入方向使用access-list1”也可以资料 ..【问题3】（6分）　　请参考图C7-5-1，在路由器上完成销售部网段NAT的部分配置。……Router(config)#ipnatpoolxiaoshou61.246.100.9961.246.100.99netmask （7） !设置地址池!Router(config)#access-list2permit （8）（9）！定义访问控制列表！Router(config)#ipnatinsidesourcelist2poolxiaoshou!使用访问控制列表完成地址映射试题解析：　　关于防火墙设备的配置命令及用例，可以参看《网络工程师考前辅导》中的内容。答案：（7）255.255.255.248 （2分）（8）192.168.50.0 （2分）（9）0.0.0.255 （2分）2008年上半年网络工程师上午试卷资料 ..●内存采用段式存储管理有许多优点，但（1）不是其优点。（1）A．分段是信息逻辑单位，用户不可见 B．各段程序的修改互不影响　　C．地址变换速度快、内存碎片少 D．便于多道程序共享主存的某些段试题解析：　　虚拟存储器可以分为两类：页式和段式。页式虚拟存储器把空间划分为大小相同的块，称为页面。而段式虚拟存储器则把空间划分为可变长的块，称为段。页面是对空间的机械划分，而段则往往是按程序的逻辑意义进行划分。　　页式存储管理的优点是页表对程序员来说是透明的，地址变换快，调入操作简单；缺点是各页不是程序的独立模块，不便于实现程序和数据的保护。　　段式存储管理的优点是消除了内存零头，易于实现存储保护，便于程序动态装配；缺点是调入操作复杂，地址变换速度慢于页式存储管理。答案：C●现有四级指令流水线，分别完成取指、取数、运算、传送结果四步操作。若完成上述操作的时间依次为9ns、10ns、6ns、8ns。则流水线的操作周期应设计为（2） ns。　　（2）A．6 B．8 C．9 D．10试题解析：　　取最大的那个微指令时间作为流水线操作周期。资料 ..答案：D●内存按字节编址，地址从90000H到CFFFFH，若用存储容量为16K×8bit器芯片构成该内存，至少需要的存储（3）片。　　（3）A．2 B．4 C．8 D．16试题解析：　　（CFFFFH-90000H+1）/16k=40000H/4000H=10H=16。答案：D● （4）是一种面向数据流的开发方法，其基本思想是软件功能的分解和抽象。（4）A．结构化开发方法 B．Jackson系统开发方法　　C．Booch方法 D．UML（统一建模语言）试题解析：　　结构化开发方法是一种面向数据流的开发方法。　　Jackson开发方法是一种面向数据结构的开发方法。　　Booch和UML方法是面向对象的开发方法。答案：A资料 ..●采用UML进行软件设计时，可用（5）关系表示两类事物之间存在的特殊/一般关系，用聚集关系表示事物之间存在的整体一部分关系。　　（5）A．依赖 B．聚集 C．泛化 D．实现试题解析：　　依赖：表示一个元素以某种方式依赖于另一种元素。　　泛化：表示一般与特殊的关系，即“一般”元素是“特殊”关系的泛化。　　聚合：表示整体与部分的关系。　　实现：一种模型元素（如类）与另外一种模型元素（如接口）连接起来，其中接口只是行为的说明而不是结构或者实现。答案：C●某项目制定的开发计划中定义了3个任务，其中任务A首先开始，且需要3周完成，任务周完B必须在任务A启动1周后开始，且需要2周完成，任务C必须在任务A后才能开始，且需要完成2周完成。该项目的进度安排可用下面的甘特图（6）来描述。资料 ..试题解析：　　这个简单得都不用说了，小学生看图说话都能选对。答案：D●下列叙述中错误的是（7）。（7）A．面向对象程序设计语言可支持过程化的程序设计　　B．给定算法的时间复杂性与实现该算法所采用的程序设计语言无关　　C．与汇编语言相比，采用脚本语言编程可获得更高的运行效率　　D．面向对象程序设计语言不支持对一个对象的成员变量进行直接访问试题解析：　　脚本语言是解释执行的，其效率远低于编译运行的语言，更不用说汇编语言了。答案：C资料 ..●在下图所示的树型文件系统中，方框表示目录，圆圈表示文件，“/”表示路径中的分隔符，“/”在路径之首时表示根目录。图中，（8）。假设当前目录是A2，若进程A以如下两种方式打开文件f2：　　方式① fd1=open(″ （9） /f2″,o_RDONLY);　　方式② fd1=open(″/A2/C3/f2″,o_RDONLY);那么，采用方式①的工作效率比方式②的工作效率高。（8）A．根目录中文件f1与子目录C1、C2和C3中文件f1相同　　B．子目录C1中文件f2与子目录C3中文件f2是相同的　　C．子目录C1中文件f2与子目录C3中文件f2是不同的　　D．子目录C1中文件f2与子目录C3中文件f2可能相同也可能不相同（9）A．/A2/C3 B．A2/C3 C．C3 D．f2试题解析：　　常识。答案：（8）D，（9）C●依据我国著作权法的规定，（10）资料 ..属于著作人身权。（10）A．发行权 B．复制权　　　C．署名权 D．信息网络传播权试题解析：　　常识。答案：C●E1载波把32个信道按（11）方式复用在一条2.048Mb/s的高速信道上，每条话音信道的数据速率是（12）。（11）A．时分多路 B．空分多路　　　C．波分多路 D．频分多路（12）A．56kb/s B．64kb/s　　　C．128kb/s D．512kb/s试题解析：　　E载波和T载波都是采用时分多路复用技术（TDM）的典型通信机制。　　现代电信技术中，每条话音信道的数据速率是64kb/s。答案：（11）A，（12）B●下图的两种编码方案分别是（13）。资料 .. （13）A．①差分曼彻斯特编码，②双相码　　　B．①NRZ编码，②差分曼彻斯特编码　　　C．①NRZ-I编码，②曼彻斯特编码　　　D．①极性码，②双极性码试题解析：　　在NRZ-I编码方式中，信号电平的一次反转代表比特1，没有电平变化代表比特0。例如：　　曼彻斯特编码在每个比特间隙中间的电平跳变来同时代表比特位和同步信息。负电平到正电平的跳变代表比特1，而正电平到负电平的跳变则代表比特0。（反过来表示也可以，只要通讯双方采用相同的表示法即可）。例如：答案：C●假设模拟信号的最高频率为5MHz，采样频率必须大于（14）资料 ..，才能使得到的样本信号不失真，如果每个样本量化为256个等级，则传输的数据速率是（15）。　　（14）A．5MHz B．10MHz C．15MHz D．20MHz　　（15）A．10Mb/s B．50Mb/s C．80Mb/s D．100Mb/s试题解析：　　尼奎斯特证明：当采样频率大于等于模拟信号最高频分量频率的两倍时，所得的离散信号可以无失真地还原被采样的模拟信号。当模拟信号的最高频率为5MHz，采样频率必须大于10MHz。　　256个等级需要用8位来存储（28=256），10M×8=80Mb/s。答案：（14）B，（15）C●在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶位和2位终止位，若每秒钟传送100个字符，采用4相位调制，则码元速率为（16），有效数据速率为（17）。　　（16）A．50波特 B．500波特 C．550波特 D．1100波特　　（17）A．500b/s B．700b/s C．770b/s D．1100b/s资料 ..试题解析：　　4相位调制每次信号变换可以传输log24=2个比特，因此码元速率为（1+7+1+2）×100÷2=550波特。有效数据数率当然是7×100=700b/s了。答案：（16）C，（17）B●设信道带宽为3400Hz，调制为4种不同的码元，根据Nyquist定理，理想信道的数据速率为（18）。　　（18）A．3.4Kb/s B．6.8Kb/s C．13.6Kb/s D．34Kb/s试题解析：　　4种不同的码元可以分别用于表示00、01、10和11，也就是说每次信号变换就传输2个比特。因此数据速率为2×3400×2=13.6Kb/s。答案：C●采用CRC校验的生成多项式为G（x）=x16+x15+x2+1，它产生的校验码是（19）位。　　（19）A．2 B．4 C．16 D．32试题解析：　　多项式最高次为16，意味着校验码是16位。资料 ..答案：C●IPv6地址以16进制数表示，每4个16进制数为一组，组之间用冒号分隔，下面的IPv6地址ADBF:0000:FEEA:0000:0000:00EA:00AC:DEED的简化写法是（20）。（20）A．ADBF:0:FEEA:00:EA:AC:DEED　　　B．ADBF:0:FEEA::EA:AC:DEED　　　C．ADBF:0:FEEA:EA:AC:DEED　　　D．ADBF::FEEA::EA:AC:DEED试题解析：　　双冒号（：：）用于化简最长的0000，但只能用一次。答案：B●浏览器与Web服务器通过建立（21）连接来传送网页。　　（21）A．UDP B．TCP C．IP D．RIP试题解析：　　这个要是错了，还是不要考网工好了。答案：B●在TCP协议中，采用（22）来区分不同的应用进程。　　（22）A．端口号 B．IP地址资料 ..C．协议类型 D．MAC地址试题解析：　　这个要是错了，还是不要考网工好了。答案：A●TCP是互联网中的传输层协议，使用（23）次握手协议建立连接。这种建立连接的方法可以防止（24）。　　（23）A．1 B．2 C．3 D．4　　（24）A．出现半连接 B．无法连接　　　　　C．产生错误的连接 D．连接失效试题解析：　　常识。答案：（23）C，（24）C●ARP协议的作用是由IP地址求MAC地址，ARP请求是广播发送，ARP响应是（25）发送。　　（25）A．单播 B．组播 C．广播 D．点播试题解析：资料 ..　　由于不知道目标设备的MAC地址在哪里，因此ARP请求必须使用广播方式。　　但是ARP请求包中包含有发送方的MAC地址，因此应答的时候就应该使用单播方式了。答案：A ●下面有关BGP4协议的描述中，不正确的是（26）。（26）A．BGP4是自治系统之间的路由协议　　　B．BGP4不支持CIDR技术　　　C．BGP4把最佳通路加入路由表并通告邻居路由器　　　D．BGP4封装在TCP段中传送试题解析：　　Internet由很多自治系统（AS）组成，在AS之间进行路由就要用到BGP。　　BGP的产生和完善经历了较长的时间，最初的BGP是在1989年，被称为BGPv1，这是一个不支持VLSM和路由汇聚的协议。经过四年发展到现在BGPv4版本，目前的BGP已经支持VLSM和CIDR，并且支持路由汇聚，是一个很完善的网关协议。　　BGP路由器使用TCP端口179相互建立对等会话，进行邻居协商成为对等实体，然后利用对等信息创建所涉及的所有自治系统的无环路地图，也可以称为BGP树。一旦创建了BGP树，它们就开始交换路由信息，对等实体会首先交换它们的整张路由表，网络产生变化后交换路由表中新增的反映网络变化的更新路由。并且随时交换KEEPALIVE消息确定对方是否还是活动的。答案：Ｂ资料 ..●ICMP协议在网络中起到了差错控制和交通控制的作用。如果在IP数据报的传送过程中，如果出现拥塞，则路由器发出（27）报文。　　（27）A．路由重定向 B．目标不可到达 C．源抑制 D．超时试题解析：　　拥塞是无连接传输机制面临的严重问题。由于路由器或者主机无法为数据报分配足够的缓冲区，可能出现大量数据报涌入同一个路由器或者主机的情况。导致路由器或者主机被“淹没”，这就是拥塞（Congestion）。　　拥塞控制有很多办法，在TCP/IP协议体系中，ICMP协议采用的是“源抑制”方法，即当路由器或者主机因拥塞而丢掉数据报时，它就向数据报的源主机发送源抑制报文，抑制源主机发送数据报的速率。答案：C●某网络结构如下图所示。在Windows操作系统中，Server1通过安装（28）组件创建Web站点。PC1的用户在浏览器地址栏中输入www.abc.com后无法获取响应页面，管理人员在Windows操作系统下可以使用（29）判断故障发生在网络A内还是网络A外。如果使用ping61.102.58.77命令对服务器Server1的问题是进行测试，响应正常，则可能出现（30）。资料 ..（28）A．IIS B．IE C．WWW D．DNS（29）A．ping61.102.58.77 B．tracert61.102.58.77　　　C．netstat61.102.58.77 D．arp61.102.58.77（30）A．网关故障 B．线路故障　　　C．域名解析故障 D．服务器网卡故障试题解析：　　稍微有点网管经验的都具有这些常识。答案：（28）A，（29）B，（30）C●以下是在Linux操作系统中键入ps命令后得到的进程状态信息，其中处于“僵死”状态进程的PID为（31），若要终止处于“运行”状态的进程的父进程，可以键入命令（32）。　　（31）A．9822 B．9970 C．15354 　　D．17658　　（32）A．kill9822 B．kill9970 C．python9521 D．python9976试题解析：　　第一行的S字段表示进程状态：　　D 不可中断睡眠(通常是在IO操作)　　R 正在运行或可运行（在运行队列排队中）　　S 可中断睡眠资料 ..(在等待某事件完成)　　T Stopped,eitherbyajobcontrolsignalorbecauseitisbeingtraced.　　W 正在换页(2.6.内核之前有效)　　X 死进程(shouldneverbeseen)　　Z 僵死。　　由此可知僵死进程的PID（进程号）为17658，处于“运行”状态的进程的PID（进程号）为15354　，其父进程的进程号为9970。　　终止该进程的指令应该为kill9970。答案：（31）D，（32）B●若Linux用户需要将FTP默认的21号端口修改为8800，可以修改（33）配置文件。（33）A．/etc/vsftpd/userconf B．/etc/vsftpd/vsftpd.conf　　　C．/etc/resolv.conf D．/etc/hosts试题解析：　　/etc/vsftpd/vsftpd.conf的主配置文件。答案：（33）B●在WindowsServer2003的“管理您的服务器”界面中，可以通过（34）安装配置DHCP服务器。（34）A．ActiveDirectory B．管理服务器角色　　　C．IIS6.0 D．代理服务器试题解析：　　常识，如果没弄过可以通过排除法把其他三个选项去掉。资料 ..答案：（34）B●在Windows环境下，DHCP客户端可以使用（35）命令重新获得IP地址，这时客户机向DHCP服务器发送一个（36）数据包来请求租用IP地址。（35）A．ipconfig/release B．ipconfig/reload　　　C．ipconfig/renew D．ipconfig/all（36）A．Dhcpoffer B．Dhcpack　　　C．Dhcpdiscover D．Dhcprequest试题解析：　　（35）是常识。　　DHCP客户机通UDP68端口发送DHCPDISCOVER广播信息来查找DHCP服务器。　　当网络中的DHCP服务器接收到DHCPDISCOVER广播时，通过UDP67端口以单播DHCPOFFER的形式为客户端提供IP配置信息。　　DHCP客户端通常是接受第一个收到的DHCPOFFER所提供的信息，并且会向网络发送一个DHCPREQUEST广播封包，告诉所有DHCP服务器它将接受哪一台服务器提供的IP地址。　　当DHCP服务器收到DHCPREQUEST信息之后，便向DHCP客户端发送一个单播的DHCPACK信息，以确认IP租约的正式生效。然后DHCP客户端便将其TCP/IP协议与网卡绑定。答案：（35）C，（36）C●资料 ..下图是在Windows客户端DOS窗口中使用nslookup命令后的结果，该客户端的首选DNS服务器的IP地址是（37）。在DNS服务器中，ftp.test.com是采用新建（38）方式建立的。（37）A．192.168.21.252 B．10.10.20.3　　　C．10.10.20.1 D．以上都不是（38）A．邮件交换器 B．别名　　　C．域 D．主机试题解析：　　常识。答案：（37）A，（38）B●用户可以通过http://www.a.com和http://www.b.com访问在同一台服务器上（39）不同的两个Web站点。（39）A．IP地址 B．端口号　　　C．协议 D．虚拟目录试题解析：　　常识。资料 ..答案：A●在Windows操作系统下，ftp客户端可以使用（40）命令显示客户端当前目录中的文件。　　（40）A．dir B．list C．!dir D．!list试题解析：　　！表示执行本地命令。答案：C●如果希望别的计算机不能通过ping命令测试服务器的连通情况，可以（41）。如果希望通过默认的Telnet端口连接服务器，则下面对防火墙配置正确的是（42）。（41）A．删除服务器中的ping.exe文件　　　B．删除服务器中的cmd.exe文件　　　C．关闭服务器中ICMP端口　　　D．关闭服务器中的NetLogon服务（42）A．资料 .. B． C．资料 .. D．试题解析：　　常识。答案：（41）C，（42）A●资料 ..设置计算机的无线网卡，使该计算机与实验室的无线访问点LabAP之间的通信能够受密码保护，指定密钥为2350AD9FE0，则下图中应设置（43）。（43）A．SSID为LabAP，网络验证为开放式，数据加密为WEP　　　B．SSID为2350AD9FE0，网络验证为开放式，数据加密为WEP　　　C．SSID为LabAP，网络验证为WEP，数据加密为开放式　　　D．SSID为2350AD9FE0，网络验证为WEP，数据加密为开放式试题解析：　　自己配一次就知道了。答案：A●下面的选项中，属于传输层安全协议的是（44）。　　（44）A．IPsec B．L2TP C．TLS D．PPTP试题解析：资料 ..　　IPsec是网络层安全协议。　　PPTP（Point-to-PointTunnelingProtocol，点对点隧道协议）和L2TP（Layer2TunnelingProtocol，第二层隧道协议）是网络接口层安全协议。　　TLS（TransportLayerSecurityProtocol，安全传输层协议）是传输层安全协议。答案：C●某银行为用户提供网上服务，允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全，该Web服务器可选的协议是（45）。　　（45）A．POP B．SNMP C．HTTP D．HTTPS试题解析：　　常识。答案：D● （46）不属于电子邮件协议。　　（46）A．POP3 B．SMTP C．IMAP D．MPLS试题解析：　　MPLS（Multi-ProtocolLabelSwitching，多协议标记交换）不是电子邮件协议。答案：D●资料 ..某客户端采用ping命令检测网络连接故障时，发现可以ping通127.0.0.1及本机的IP地址，但无法ping通同一网段内其他工作正常的计算机的IP地址。该客户端的故障可能是（47）。（47）A．TCP/IP协议不能正常工作 B．本机网卡不能正常工作　　　C．本机网络接口故障 D．DNS服务器地址设置错误试题解析：　　这里不涉及DNS的工作。　　可以ping通127.0.0.1及本机的IP地址，说明TCP/IP协议是可以正常工作的，网卡也没问题，可能是网线或者网络接口问题。答案：C●SNMP代理使用（48）操作向管理端通报重要事件的发生。在下图中，（49）能够响应Manager2的getRequest请求。　　（48）A．GetRequest B．Get-nextRequest C．SetRequest D．Trap　　（49）A．Agent1 B．Agent2 C．Agent3 D．Agent4试题解析：　　Trap操作是用于紧急事件上报的。　　Manager2属于public2组，该组的管理端是Agent1。资料 ..答案：（48）D，（49）A●在SNMPv2中，一个实体接收到一个报文，一般经过四个步骤：　　（1）把PDU部分、源和目标端口号交给认证服务。如果认证失败，发送一个陷入，丢弃报文。　　（2）协议实体对PDU做句法检查。如果通过检查，则根据团体名和适当的访问策略作相应的处理。　　（3）如果认证通过，则把PDU转换成ASN.1的形式。　　（4）对报文进行语法检查，丢弃出错的报文。　　这四个步骤的正确次序是（50）。（50）A．（1）（3）（2）（4） B．（3）（2）（1）（4）　　　C．（4）（1）（3）（2） D．（2）（1）（3）（4）试题解析：　　如果以前没有接触过这些知识，可以通过分析获得正确答案：　　在处理报文前，应该先对报文进行语法和句法进行分析；　　步骤（3）应该紧接着步骤（1）；　　收到报文时，应该最先做的就是语法分析，这样才能分离出PDU（协议数据单元），因此（4）应该在（1）之前。　　根据以上分析已经可以获得正确答案。答案：C●以下列出的IP地址中，不能作为目标地址的是（51），不能作为源地址的是（52）。（51）A．0.0.0.0 资料 ..B．127.0.0.1　　　C．100.10.255.255 D．10.0.0.1（52）A．0.0.0.0 B．127.0.0.1　　　C．100.255.255.255 D．10.0.0.1试题解析：　　0.0.0.0代表本网络，不能作为目标地址。　　100.255.255.255是A类广播地址，不能作为源地址。答案：（51）A，（52）C●私网地址用于配置本地网络，下面的地址中，属于私网地址的是（53）。（53）A．100.0.0.0 B．172.15.0.0　　　C．192.168.0.0 D．244.0.0.0试题解析：答案：C●某公司网络的地址是202.100.192.0/20，要把该网络分成16个子网，则对应的子网掩码应该是（54），每个子网可分配的主机地址数是（55）。（54）A．255.255.240.0 B．255.255.224.0　　　C．255.255.254.0 D．255.255.255.0（55）A．30 B．62 C．254 D．510试题解析：资料 ..　　要分16个子网，需要从主机位中划出log216=4位，改为网络位。因此子网掩码中的“1”的数量将变为20+4＝24，传换成4个十进制数的点分表示法就是255.255.255.0。　　划分子网掩码后主机位还有8位，因此每个子网可分配的主机地址数为28-2=254。答案：（54）D，（55）C●以下给出的地址中，不属于子网192.168.64.0/20的主机地址是（56）。（56）A．192.168.78.17 B．192.168.79.16　　　C．192.168.82.14 D．192.168.66.15试题解析：　　子网192.168.64.0/20的地址范围为192.168.64.0～192.168.79.255。答案：C●路由器命令“Router(config)#access-list1permit192.168.1.1”的含义是（57）。（57）A．不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束　　　B．允许源地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句　　　C．不允许目标地址为192.168.1.1的分组通过，如果分组不匹配，则结束　　　D．允许目标地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句资料 ..试题解析：　　常识。答案：B●路由器Console端口默认的数据速率为（58）。（58）A．2400b/s B．4800b/s　　　C．9600b/s D．10Mb/s试题解析：　　常识。答案：C●当启用VTP修剪功能后，如果交换端口中加入一个新的VLAN，则立即（59）。（59）A．剪断与周边交换机的连接　　　B．把新的VLAN中的数据发送给周边交换机　　　C．向周边交换机发送VTP连接报文　　　D．要求周边交换机建立同样的VLAN试题解析：　　VTP修剪（Pruning）功能可以用来减少Trunk中的流量。如果整个VTP域没有某个VLAN的端口，则启动修剪功能的Trunk将过滤该VLAN的数据帧，无论数据帧是单播帧还是广播帧。　　如果有新的VLAN加入，则要向周边交换机发送VTP连接报文，重新调整过滤规则。资料 ..答案：C●下面是显示交换机端口状态的例子：2950#showinterfacefastEthernet0/1switchportName:fa0/1Switchport:EnabledAdministrativemode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:DisabledAccessModeVLAN:0((Inactive))TrunkingNativeModeVLAN:1(default)TrunkingVLANsEnabled:ALLTrunkingVLANsActive:1,2PruningVLANsEnabled:2-1001Priorityforuntaggedframes:0Overridevlantagpriority:FALSEVoiceVLAN:none　　在以上显示的信息中，端口fa0/1的链路模式被设置为（60），默认的VLAN为（61）资料 ..。（60）A．中继连接状态，并要求对方也建立中继连接　　　B．中继连接状态，不要求与对方建立中继连接　　　C．接入链路状态，要求与对方建立中继连接　　　D．接入链路状态，不要求对方建立中继连接（61）A．VLAN0 B．VLAN1　　　C．VLAN2 D．VLAN3试题解析：　　由OperationalMode:trunk和NegotiationofTrunking:Disabled知道，该端口被设置为中继连接状态，不要求与对方建立中继连接。　　交换机默认VLAN为VLAN1。答案：（60）B，（61）B●以太网的CSMA/CD协议采用坚持型监听算法。与其他监听算法相比，这种算法的主要特点是（62）。（62）A．传输介质利用率低，冲突概率也低　　　B．传输介质利用率高，冲突概率也高　　　C．传输介质利用率低，但冲突概率高　　　D．传输介质利用率高，但冲突概率低试题解析：　　常识。答案：B●IEEE802局域网中的地址分为两级，其中LLC地址是（63）。（63）A．应用层地址 B．上层协议实体的地址　　　C．主机的地址 D．网卡的地址资料 ..试题解析：　　常识。答案：B●快速以太网物理层规范100BASE-TX规定使用（64）。（64）A．1对5类UTP，支持10M/100M自动协商　　　B．1对5类UTP，不支持10M/100M自动协商　　　C．2对5类UTP，支持10M/100M自动协商　　　D．2对5类UTP，不支持10M/100M自动协商试题解析：　　做过网线的人都知道，常识。答案：C●IEEE802.11定义了无线局域网的两种工作模式，其中的（65）模式是一种点对点连接的网络，不需要无线接入点和有线网络的支持。IEEE802.11g的物理层采用了扩频技术，工作在（66）频段。（65）A．Roaming B．AdHoc　　　C．Infrastructure D．DiffuseIR（66）A．600MHz B．800MHz　　　C．2.4GHz D．19.2GHz试题解析：　　　IEEE资料 ..802.11标准定义了两种无线网络拓扑结构：一种是对等网络，另一种是结构化网络。对等网络也称无中心网络或Ad-hoc（拉丁语，可译为自组网）网络，各个无线工作站之间采用点对点的方式连接。结构化网络也称有中心网络，由无线AP、无线工作站以及DSS（DistributionSystemService，分布式系统服务）构成，工作站之间的连接都通过无线AP（AccessPoint，接入点）。答案：（65）B，（66）C●以下关于网络存储描述正确的是（67）。（67）A．SAN系统是将存储设备连接到现有的网络上，其扩展能力有限　　　B．SAN系统是将存储设备连接到现有的网络上，其扩展能力很强　　　C．SAN系统使用专用网络，其扩展能力有限　　　D．SAN系统使用专用网络，其扩展能力很强试题解析：　　常识，如果不了解就查“百度知道”吧。答案：D资料 ..● （68）是错误的网络设备选型原则。（68）A．选择网络设备，应尽可能地选择同一厂家的产品　　　B．为了保证网络性能，应尽可能地选择性能高的产品　　　C．核心设备的选取要考虑系统日后的扩展性　　　D．核心设备选取要充分其可靠性试题解析：　　最合适的才是最好的，不要一味追求性能指标。答案：B● 下面关于网络工程需求分析的论述中，正确的是（69）。（69）A．任何网络都不可能是一个能够满足各项功能需求的万能网　　　B．必须采用最先进的网络设备，获得最高的网络性能　　　C．网络需求分析独立于应用系统的需求分析　　　D．网络需求分析时可以先不考虑系统的扩展性试题解析：　　A是最有哲理的。答案：A● 关于项目管理甘特图的结构，下列选项中合理的是（70）资料 ..。（70）A．任务名称，工期，开始时间，前置任务，后置任务，资源名称　　　B．任务名称，开始时间，完成时间，後置任务，人力资源，进度线　　　C．任务名称，工期，开始时间，完成时间，前置任务，资源名称，进度线　　　D．任务名称，开始时间，完成时间，前置任务，人力资源，进度线试题解析：　　A缺少进度线，不合理。　　B的人力资源不能代替所有资源，另外“前置任务”是必须的，“后置任务”反而可以不要。另外，只有准时完工时完成时间才等于开始时间+工期。　　D的人力资源不能代替所有资源。没有工期。答案：C●WLANsareincreasinglypopularbecausetheyenablecost-effectiveconnectionsamongpeopleandapplicationsthatwerenotpossibleinthepast.Forexample,WLAN-basedapplicationscanenablefine-grainedmanagementofsupply （71） toimprovetheirefficiencyandreduce （72） .WLANscanalsoenableentirelynewbusinessprocesses.Tocitebutoneexample,hospitalsareusingWLAN-enabledpoint-of-care （73） toreduceerrorsandimproveoverallpatientcare.WLANmanagementsolutionsprovideavarietyofotherbenefitsthatcanbesubstantialbutdifficulttomeasure.Forexample,theycanprotectcorporatedatabypreventing（74）throughrogueaccesspoints.Theycanimproveoverallnetworkmanagementbyintegratingwithcustomers’existingsystems.Fortunately,itisn’tnecessarytomeasurethesebenefitstojustifyinvestinginWLANmanagementsolutions,whichcanquicklypayforthemselvessimplybyminimizingtime-（75）deploymentandadministrativechores.　　（71）A．custom B．server C．chains 资料 ..D．chances　　（72）A．overhead B．connection C．supply D．effect　　（73）A．transportations B．applications C．connections D．translations　　（74）A．integration B．interest C．instruction D．intrusion　　（75）A．capable B．consuming C．effective D．connected试题解析：　　学好英语，一切都很简单。答案：（71）C，（72）A，（73）B，（74）D，（75）B资料 ..2008年下半年网络工程师下午试卷试题一（15分）　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　某单位有1个总部和6个分部，各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24，其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联，网络拓扑结构如图1-1所示。【问题1】（4分）　　该网络采用R1～R7共7台路由器，采用动态路由协议OSPF。由图1-1可见，该网络共划分了3个OSPF区域，其主干区域为（1），主干区域中，（2）为区域边界路由器，（3）为区域内路由器。资料 ..试题解析：　　OSPF规定主干区域必须是Area0。　　一个接口全部在某个区域内部的路由器称为区域内部路由器。　　若一个路由器有接口连接到不同的区域，则称这种路由器为区域边界路由器。答案：（1）Area0，（2）R3，（3）R1和R2【问题2】（7分）　　表1-1是该系统中路由器的IP地址分配表。　　请根据图1-1完成以下R3路由器的配置：R3(config)#interfacee0/1 （进入接口e0/1配置模式）R3(config-if)#ipaddress202.115.13.254（4）（设置IP地址和掩码）R3(config)#interfaces0/0 资料 ..（进入串口配置模式）R3(config-if)#ipaddress（5）255.255.255.0 （设置IP地址和掩码）R3(config)#interfaces0/1R3(config-if)#ipaddress（6）255.255.255.0R3(config)#interfaces0/2R3(config-if)#ipaddress（7）255.255.255.0R3(config)#interfaces0/3R3(config-if)#ipaddress（8）255.255.255.0R3(config)#interfaces0/4R3(config-if)#ipaddress（9）255.255.255.0R3(config)#interfaces0/5R3(config-if)#ipaddress（10）255.255.255.0试题解析：　　由于总部与分部4共用一个C类地址，并且R5的E0接口的IP和掩码是202.115.13.1/25，因此R3的E0/1端口的掩码应该是255.255.255.128。　　其他的无须多说。答案：（4）255.255.255.128 （5）10.0.2.2至10.0.2.254之间任意一个地址（6）10.0.1.2至10.0.1.254之间任意一个地址（7）10.0.8.2至10.0.8.254之间任意一个地址（8）10.0.7.2至10.0.7.254之间任意一个地址（9）10.0.4.2至10.0.4.254之间任意一个地址资料 .. （10）10.0.5.2至10.0.5.254之间任意一个地址【问题3】（4分）　　该单位部门4共有110台PC机，通过交换机连接路由器R5接入网络。其中一台PC机IP地址为202.115.13.5，则其子网掩码应为（11），网关地址应为（12）。试题解析：　　提示：R5的E0接口的IP和掩码是202.115.13.1/25。答案：（11）255.255.255.128，（12）202.115.13.1试题二（15分）　　阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】　　某公司的两个部门均采用Windows2003的NAT功能共享宽带连接访问Internet，其网络结构和相关参数如图2-1所示。ISP为该公司分配的公网IP地址段为202.117.12.32/29。资料 .. 【问题1】（2分）　　在Windows2003中，（1）不能实现NAT功能。备选答案：　　A.终端服务管理器 B.Internet连接共享 C.路由和远程访问试题解析：　　自己做一下就知道了。答案：Aor终端服务管理器资料 .. 资料 ..【问题2】（4分）　　在图2-2所示的窗口中，为部门B的服务器2配置“路由和远程访问”功能，新增eth0和eth1上的网络连接。eth0上的网络连接应该选中图2-3中的（2）选项进行配置，eth1上的网络连接应该选中图2-3中的（3）选项进行配置。（2）、（3）备选答案：　　A．专用接口连接到专用网络　　B．公用接口连接到Internet　　C．仅基本防火墙试题解析：　　Eth0接内网，当然选A；Eth1接外网，当然选B。答案：（2）Aor专用接口连接到专用网络（3）Bor公用接口连接到Internet【问题3】（2分）　　部门B中主机PC1的默认网关地址应配置为（4）才能访问Internet。试题解析：　　常识。答案：192.168.2.8【问题4】（2分）在部门B的服务器2中，如果将ISP分配的可用公网IP地址添加到地址池（如图2-4所示），那么服务器1收到来自部门B的数据包的源地址可能是（5）资料 .. 。如果部门B中两台不同PC机同时发往公网的两个数据包的源地址相同，则它们通过（6）相互区分。试题解析：　　这些都很简单，对照答案看看就知道了。答案：（5）202.117.12.37或202.117.12.38，（6）端口号资料 ..【问题5】（2分）　　在服务器2的eth1上启用基本防火墙，如果希望将202.117.12.38固定分配给IP为地址192.168.2.10的FTP服务器，且使得公网中主机可以访问部门B中的FTP图服务，应该在2-4和图2-5所示的对话框中如何配置？试题解析：　　做一遍就知道了。答案：在图2-4所示的对话框中单击“保留…”按钮，在弹出的对话框中选中添加，出现图2-5所示的对话框，依次填入IP地址202.117.12.38和192.168.2.10，然后选中“允许会话传入到此地址”，单击确定按钮。如后在图2-4所示对话框的“服务和端口”选项卡内选中“FTP服务”即可。【问题6】（3分）　　为了实现部门A和部门B中主机互相通信，在服务器1和服务器2上都运行了“路由和远程访问”服务，在图2-6所示的对话框中，两台服务器的静态路由信息应配置为：资料 ..试题解析：　　常识。答案：（7）192.168.2.0，（8）255.255.255.0，（9）202.117.12.37 （10）192.168.1.0，（11）255.255.255.0 ，（12）202.117.12.34 试题三（15分）资料 ..　　阅读以下关于在Linux系统中配置Apache服务器的说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　在Linux系统中采用Apache配置Web服务器。Apache服务器提供了丰富的功能，包括目录索引、目录别名、虚拟主机、HTTP日志报告、CGI程序的SetUID执行等。【问题1】（6分）　　请在（1）、（2）、（3）、（4）空白处填写恰当的内容。　　Web客户机与服务器共同遵守（1）协议，其工作过程是：Web客户端程序根据输入的（2）连接到相应的Web服务器上，并获得指定的Web文档。动态网页以（3）程序的形式在服务器端处理，并给客户端返回（4）格式的文件。　　（1）～（4）的备选项　　A.HTML B.ASP C.JSP D.IIS　　E.SOAP F.URL G.HTTP H.VGA试题解析：　　问题（3）的选择有些无奈，但毕竟不可以选（B）。答案：（1）GorHTTP，（2）ForURL，（3）CorJSP，（4）AorHTML【问题2】（7分）　　请在（5）～（11）空白处填写恰当的内容。Apache的主配置文件为httpd.conf。某Web服务器的httpd.conf文件部分内容如下：ServerTypestandaloneServerRoot“/etc/httpd”Timeout300KeepAliveOnMaxKeepAliveRequests资料 ..100KeepAliveTimeout15MinSpareServers5MaxSpareServers20StartServers8MaxClients150MaxRequestsPerChild100Port8080UsernobodyGroupnobodyServerAdminroot@webtest.com.cnServerNameWebTestDocumentRoot“/home/webtest/jakarta-tomcat/webapps/webtest”OptionsFollowSymLinksAllowOverrideNoneOptionsIndexesIncludesFollowSymLinksAllowOverrideNoneOrderallow,denyAllowfromallDirectoryIndexindex.htmlindex.htmindex.shtmlindex.cgiAlias/doc//usr/doc/orderdeny,allowdenyfromallallowfrom资料 ..localhostOptionsIndexesFollowSymLinks　　以RPM方式安装的Apache服务器，配置文件httpd.conf存储在Linux的（5）目录下。根据上述配置文件，该Web服务器运行在（6）模式下，其运行效率比在inetd模式下（7）；当某个Web连接超过（8）秒没有数据传输时，系统断开连接。　　如果客户需要访问Linux服务器上/usr/doc目录，则应在浏览器地址栏中输入（9）。　　虚拟主机是指在同一台服务器上实现多个Web站点。虚拟主机可以是基于IP地址的虚拟主机，也可以是基于（10）的虚拟主机。创建基于（10）的虚拟主机时，还需要配置（11），并在区数据库文件中添加相关记录。试题解析：　　这里没有什么可说的，对照答案看看吧。如能亲自操作一遍更好。答案：（5）/etc/httpd/conf，（6）standalone，（7）高，（8）300（9）http://www.webtest.com.cn:8080/doc（10）名称（或名字，域名）（11）DNS，或域名解析服务【问题3】（2分）图3-1是配置Apache服务器的一个窗口，选中目录选项ExecCGI，意味着什么？如果将图3-1所示的目录选项中Indexes相关的选中状态取消，并且虚拟主机目录中也没有Index文件，客户机通过浏览器访问有关的虚拟主机目录时有何后果？资料 .. 试题解析：　　常识。答案：　　选中目录选项ExecCGI，意味着准许执行CGI。　　如将Indexes选中状态取消，则不允许客户机浏览器在虚拟主机没有Index文件时显示目录所有文件。　　（注：意思正确即可）试题四（15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　某公司采用100M宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结构如图4-1所示。资料 .. 【问题1】（2分）　　如果防火墙采用NAPT技术，则该单位至少需要申请（1）个可用的公网地址。试题解析：　　常识。答案：1【问题2】（3分）　　下面是防火墙接口的配置命令：fire(config)#ipaddressoutside202.134.135.98255.255.255.252fire(config)#ipaddressinside192.168.46.1255.255.255.0fire(config)#ipaddressdmz10.0.0.1资料 ..255.255.255.0根据以上配置，写出图4-1中防火墙各个端口的IP地址：e0：（2） e1：（3） e2：（4）试题解析：　　很简单，对照答案看看就明白了。答案：（2）192.168.46.1，（3）202.134.135.98，（4）10.0.0.1【问题3】（4分）　　1．ACL默认执行顺序是（5），在配置时要遵循（6）原则、最靠近受控对象原则、以及默认丢弃原则。（5）、（6）备选项　　（A）最大特权（B）最小特权（C）随机选取　　（D）自左到右（E）自上而下（F）自下而上2．要禁止内网中IP地址为198.168.46.8的PC机访问外网，正确的ACL规则是（7）（A）access-list1permitip192.168.46.00.0.0.255anyaccess-list1denyiphost198.168.46.8any（B）access-list1permitiphost198.168.46.8anyaccess-list1denyip192.168.46.00.0.0.255any（C）access-list1denyip192.168.46.00.0.0.255anyaccess-list1permitiphost198.168.46.8any（D）access-list1denyiphost198.168.46.8anyaccess-list1permitip192.168.46.00.0.0.255any资料 ..试题解析：　　很简单，对照答案看看就明白了。答案：（5）Eor自上而下，（6）Bor最小特权，（7）Dor A【问题4】（6分）　　下面是在防火墙中的部分配置命令，请解释其含义：global(outside)1202.134.135.98-202.134.135.100 （8） conduitpermittcphost202.134.135.99eqwwwany （9） access-list10permitipanyany （10）试题解析：　　很简单，对照答案看看就明白了。答案：　（8）指定外网口IP地址范围为202.134.135.98-202.134.135.100 （9）允许任意外网主机访问202.134.135.99提供的WWW服务（10）允许任意IP数据包进出　　注：（8）（9）（10）意思正确即可试题五（15分）　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　某公司租用了一段C类地址203.12.11.0/24～203.12.14.0/24，如图5-1所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。资料 .. 【问题1】（8分）　　接入层交换机Switch1的端口24为trunk口，其余各口属于vlan11，请解释下列命令并完成交换机的配置。Switch1#configterminalSwitch1(config)#interfacef0/24 （进入端口24配置模式）Switch1(config-if)#switchportmodetrunk （1） Switch1(config-if)#switchporttrunkencapsulationdotlq （2） Switch1(config-if)#switchporttrunkallowedall 资料 ..（允许所有VLAN从该端口交换数据）Switch1(config-if)#exitSwitch1(config)#exitSwitch1#vlandatabaseSwitch1(vlan)#vlan11namelab01 （3） Switch1(vlan)#exitSwitch1#configterminalSwitch1(config)#interfacef0/9 （进入f0/9的配置模式）Switch1(config-if)# （4）（设置端口为接入链路模式）Switch1(config-if)# （5）（把f0/9分配给VLAN11）Switch1(config-if)#exitSwitch1(config)#exit试题解析：　　很简单，对照答案看看就明白了。答案：　（1）设置端口为中继（或Trunk）模式（2）设置Trunk采用802.1q格式（或dot1q）（3）创建vlan11，并命名为lab01 （4）switchportmodeaccess （5）switchportaccessvlan11或switchportaccessvlan lab01【问题2】（3分）　　以下两个配置中错误的是（6），原因是（7）。A． Switch0(config)#interfacegigabitEthernet0/3　　　Switch0(config-if)#switchportmodetrunk　　　Switch0(config-if)#switchporttrunkencapsulation资料 ..dot1q　　　Switch0(config)#exit　　　Switch0#vlandatabase　　　Switch0(vlan)#vlan2100namelab02B． Switch0(config)#interfacegigabitEthernet0/3　　　Switch0(config-if)#switchportmodetrunk　　　Switch0(config-if)#switchporttrunkencapsulationISL　　　Switch0(config)#exit　　　Switch0#vlandatabase　　　Switch0(vlan)#vlan2100namelab02试题解析：　　大多数人不知道“trunk采用ISL格式时，vlanID最大为1023”，不过就1.5分，即使丢了也算了。毕竟这次的下午题非同寻常的容易。答案：（6）B，（7）trunk采用ISL格式时，vlanID最大为1023【问题3】（4分）Switch1的f0/24口接在Switch0的f0/2口上，请根据图5-1完成或解释以下Switch0的配置命令。Switch0(config)#interface （8）（进入虚子接口）Switch0(config-if)#ipaddress203.12.12.1255.255.255.0 （加IP地址）Switch0(config-if)#noshutdown （9） Switch0(config-if)#standby1ip203.12.12.253 （建HSRP组并设虚IP地址）Switch0(config-if)#standby1priority110 （10）资料 ..Switch0(config-if)#standby1preempt （11）试题解析：　　（8）很多人答f0/2，但要求写的是“进入虚子接口”的命令，所以答案是vlan11。　　（11）的preempt命令很少用，算是有些难，不过只有1分，损失不大。答案：（8）vlan11，（9）开启端口，（10）设优先级，（11）设切换许可2008年下半年网络工程师上午试卷●计算机内存一般分为静态数据区、代码区、栈区和堆区，若某指令的操作数之一采用立即数寻址方式，则该操作数位于（1）。　　（1）A．静态数据区 B．代码区 C．栈区 D．堆区试题解析：　　立即数寻址方式示例：movax,0201　　其汇编代码为B80102，显然操作数是存储在代码区中的。答案：B●计算机在进行浮点数的相加（减）运算之前先进行对阶操作，若x的阶码大于y的阶码，则应将（2）资料 ..。（2）A．x的阶码缩小至与y的阶码相同，且使x的尾数部分进行算术左移。　　B．x的阶码缩小至与y的阶码相同，且使x的尾数部分进行算术右移。　　C．y的阶码扩大至与x的阶码相同，且使y的尾数部分进行算术左移。　　D．y的阶码扩大至与x的阶码相同，且使y的尾数部分进行算术右移。试题解析：　　为了减少误差（保持精度），要将阶码值小的数的尾数右移。答案：D●在CPU中，（3）可用于传送和暂存用户数据，为ALU执行算术逻辑运算提供工作区。　　（3）A．程序计数器 B．累加寄存器 C．程序状态寄存器 D．地址寄存器试题解析：资料 ..　　为了保证程序(在操作系统中理解为进程)能够连续地执行下去，CPU必须具有某些手段来确定下一条指令的地址。而程序计数器正是起到这种作用，所以通常又称为指令计数器。在程序开始执行前，必须将它的起始地址，即程序的一条指令所在的内存单元地址送入PC，因此程序计数器（PC）的内容即是从内存提取的第一条指令的地址。当执行指令时，CPU将自动修改PC的内容，即每执行一条指令PC增加一个量，这个量等于指令所含的字节数，以便使其保持的总是将要执行的下一条指令的地址。　　状态寄存器：用来标识协处理器中指令执行情况的，它相当于CPU中的标志位寄存器。　　累加寄存器：主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。　　地址寄存器：可作为存储器指针。答案：B●关于在I/O设备与主机间交换数据的叙述，（4）是错误的。（4）A．中断方式下，CPU需要执行程序来实现数据传送任务。　　B．中断方式和DMA方式下，CPU与I/O设备都可同步工作。　　C．中断方式和DMA方式中，快速I/O设备更适合采用中断方式传递数据。　　D．若同时接到DMA请求和中断请求，CPU优先响应DMA请求。试题解析：　　快速I/O设备处理的数据量比较大，更适合采用DMA方式传递数据。答案：C●Cache用于存放主存数据的部分拷贝，主存单元地址与Cache单元地址之间的转换方式由（5）完成。　　（5）A．硬件 B．软件 C．用户 D．程序员试题解析：　　当然是硬件啦。答案：A●若一个项目由9个主要任务构成，其计划图（如下图所示）展示了任务之间的前后关系以及每个任务所需天数，该项目的关键路径是（6），完成项目所需要的最短时间是（7）天。资料 .. （6）A．A→B→C→D→I B．A→B→C→E→I　　C．A→B→C→F→G→I D．A→B→C→F→H→I（7）A．16 B．17 C．18 D．19试题解析：　　最长时间的那个路径就是关键路径。答案：（6）A，（7）D●软件能力成熟度模型（CMM）将软件能力成熟度自低到高依次划分为初试级、可重复级、定义级、管理级和优化级，其中（8）对软件过程和产品都有定量的理解与控制。（8）A．可重复级和定义级 B．定义级和管理级　　C．管理级和优化级 D．定义级、管理级和优化级试题解析：　　根据“已定量管理级”资料 ..的定义，该级别必须收集对软件过程和产品质量的详细度量，对软件过程和产品都有定量的理解与控制。它的更高级别也必须满足该要求。答案：（8）C●ISO/IEC9126软件质量模型中第一层定义了六个质量特性，并为各质量特性定义了相应的质量子特性，子特性（9）属于可靠性质量特性。　　（9）A．准确性 B．易理解性 C．成熟性 D．易学性试题解析：答案：（9）C●李某在《电脑与编程》杂志上看到张某发表的一组程序，颇为欣赏，就复印了一百份作为程序设计辅导材料发给了学生。李某又将这组程序逐段加以评析，写成评论文章后投到《电脑编程技巧》杂志上发表。李某的行为（10）资料 ..。（10）A．侵犯了张某的著作权，因为其未经许可，擅自复印张某的程序。　　　B．侵犯了张某的著作权，因为在评论文章中全文引用了发表的程序。　　　C．不侵犯张某的著作权，其行为属于合理使用。　　　D．侵犯了张某的著作权，因为其擅自复印，又在其发表的文章中全文引用了张某的程序。试题解析：　　《中华人民共和国著作权法》第二十二条规定在下列情况下使用作品，可以不经著作权人许可，不向其支付报酬，但应当指明作者姓名、作品名称，并且不得侵犯著作权人依照本法享有的其他权利：　　（二）为介绍、评论某一作品或者说明某一问题，在作品中适当引用他人已经发表的作品；　　（六）为学校课堂教学或者科学研究，翻译或者少量复制已经发表的作品，供教学或者科研人员使用，但不得出版发行；　　由于李某是以教学为目的少量复印资料，不构成侵权。　　由于李某是将这组程序逐段加以评析，写成评论文章，其目的是为了介绍和评论该作品而适当引用，因此也不构成侵权。答案：（10）C●光纤分为单模光纤与多模光纤，这两种光纤的区别是（11）。（11）A．单模光纤的纤芯大，多模光纤的纤芯小。　　　B．单模光纤比多模光纤采用的波长长。　　　C．单模光纤的传输频带窄，而多模光纤的传输频带宽。　　　D．单模光纤的光源采用发光二极管（LightEmitting资料 ..Diode），而多模光纤的光源采用激光二极管（LaserDiode）。试题解析：　　除了B是正确的外，其他的全部说反了。答案：（11）B●在光纤通信标准中，OC-3的数据速率是（12）。　　（12）A．51Mb/s B．155Mb/s C．622Mb/s D．2488Mb/s试题解析：　　OC-1是51.84Mb/s，乘以3，就是OC-3的数据速率。答案：（12）B●下图所示是一种（13）调制方式。　　（13）A．ASK B．FSK C．PSK D．DPSK试题解析：　　ASK——幅移键控，通过调整振幅来表示不同数据；　　FSK——资料 ..频移键控，通过调整频率来表示不同数据；　　PSK——相移键控，通过调整相位来表示不同数据；　　DPSK——相对相移键控调制，信息是通过连续信号之间的载波信号的相位差别被传输的。答案：（13）C●关于曼彻斯特编码，下面叙述中错误的是（14）。（14）A．曼彻斯特编码是一种双相码。　　　B．采用曼彻斯特编码，波特率是数据速率的2倍。　　　C．曼彻斯特编码可以自同步。　　　D．曼彻斯特编码效率高。试题解析：　　曼彻斯特编码效率只有50%，不能算效率高。答案：（14）D●E1信道的数据速率是（15），其中的每个话音信道的数据速率是（16）。　　（15）A．1.544Mb/s B．2.048Mb/s C．6.312Mb/s D．44.736Mb/s　　（16）A．56Kb/s B．64Kb/s C．128Kb/s D．2048Kb/s试题解析：资料 ..　　常识。答案：（15）B，（16）B●在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶校验位和1位终止位。每秒钟传送100个字符，则有效数据速率为（17）。　　（17）A．500b/s B．600b/s C．700b/s D．800b/s试题解析：　　个人认为：奇偶校验位不算有效数据。答案：（17）C●采用CRC进行差错校验，声称多项式为G(X)=X4+X+1，信息码字为10110，则计算机的CRC校验码是（18）。　　（18）A．0000 B．0100 C．0010 D．1111试题解析：答案：（18）D资料 ..●采用海明码进行差错校验，信息码字为1001011，为纠正一位错，则需要（19）比特冗余位。（19）A．2 B．3 C．4 D．8试题解析：　　海明码纠正一位错误，有以下要求：　　设信息码长度为L，海明码冗余位长度为M，则（2的M次方）必须大于等于L+M+1。　　由于L=7，得到M=4。答案：（19）C●ARP协议数据单元封装在（20）中发送，ICMP协议数据单元封装在（21）中发送。　　（20）A．IP数据报 B．TCP报文 C．以太帧 D．UDP报文　　（21）A．IP数据报 B．TCP报文 C．以太帧 D．UDP报文试题解析：　　常识。答案：（20）C，（21）A●TCP是互联网中的传输层协议，TCP协议进行流量控制的方式是（22）资料 .. ，当TCP实体发出连接请求（SYN）后，等待对方的（23）相应。（22）A．使用停等ARQ协议 B．使用后退N帧ARQ协议　　　C．使用固定大小的滑动窗口协议 D．使用可变大小的滑动窗口协议（23）A．SYN B．FIN、ACK　　　C．SYN、ACK D．RST试题解析：　　常识。答案：（22）D，（23）C●RIP是一种基于（24）的路由协议，RIP规定，通路上经过的最大路由器数是（25）。（24）A．链路状态算法 B．距离矢量算法　　　C．最短路径算法 D．最小费用算法（25）A．1024 B．512 C．16 D．8试题解析：　　常识。答案：（24）B，（25）C ●在OSPF网络中，路由器定时发出Hello分组与特定的邻居进行联系，在默认情况下，如果（26）没有收到这种分组，就认为对方不存在了。（26）A．20秒资料 ..B．30秒　　　C．40秒 D．50秒试题解析：　　Hello数据报以组播形式每隔一定时间（HelloInterval）发送一次。在不同网络中，HelloInterval的时间也不同。例如：在X.25网中，HelloInterval的值为30秒；在局域网中，HelloInterval的值为10秒。因此这道题目有漏洞。　　如果假设是普通以太网，则HelloInterval的值为10秒，而RouterDeadInterval的值是HelloInterval的4倍，因此是40秒。答案：（26）C●ICMP协议有多种控制报文。当网络中出现拥塞时，路由器发出（27）报文。（27）A．路由重定向 B．目标不可到达　　　C．源抑制 D．子网掩码请求试题解析：　　ICMP通过发送源抑制报文要求发送方减缓发送速度，以消除拥塞。答案：（27）C●在Windows中运行（28）命令后得到如下图所示的结果，该信息表明主机的以太网网卡（29），图中224.0.0.0是（30）。资料 .. （28）A．ipconfig/renew B．ping C．netstat-r D．nslookup（29）A．IP地址为127.0.0.1，子网掩码为255.255.255.0，默认网关为127.0.0.1。　　　B．IP地址为102.217.115.132，子网掩码为255.255.255.128。　　　C．IP地址为102.217.115.132，子网掩码为255.255.255.255。　　　D．IP地址为255.255.255.255，子网掩码为255.255.255.255。（30）A．本地回路 B．默认路由 C．组播地址 D．私网地址试题解析：　　这个么，自己执行一下netstat–r命令就知道了。答案：（28）C、（29）B、（30）C●在WindowsServer2003上启用IIS6.0提供web服务，创建一个web站点并将主页文件index.asp拷贝到该web站点的主目录下。在客户机的浏览器地址栏内输入网站的域名后提示没有权限访问网站，则可能的原因是（31）资料 ..。（31）A．没有重新启动web站点。　　　B．没有在浏览器上指定该web站点的服务端口80。　　　C．没有将index.asp添加到该web站点的默认启动文档中。　　　D．客户机安装的不是Windows操作系统。试题解析：　　可能性很多，既可能是没有设置好默认启动文档，也可能是匿名访问者不具备目录的访问权限，还可能是没有允许浏览目录。答案：（31）C●某IP网络连接如下图所示，主机PC1发出的一个全局广播消息，无法收到该广播消息的是（32）。　　（32）A．PC2 B．PC3 C．PC4 D．PC5试题解析：　　路由器具有隔绝广播包的能力。资料 ..答案：（32）B●用Linuxls–al命令列出下面的文件列表，（33）是块设备文件。（33）A．drwx------1helusers1024Sep1008:10aaa　　　B．-rw-------2hel–susers56Sep0911:05bbb　　　C．brw-------2helsusers56Sep0911:05ccc　　　D．lrwx------1helusers2024Sep1208:12ddd试题解析：　　看权限的第一个字母。D表示目录，-表示普通文件，b表示块设备，l表示链接文件。答案：（33）C●为保证在启动Linux服务器时自动启动DHCP进程，应在（34）文件中将配置项dhcpd=no改为dhcpd=yes。（34）A．/etc/rc.d/rc.inet1 B．/etc/rc.d/rc.inet2　　　C．/etc/dhcpd.conf D．/etc/rc.d/rc.s试题解析：　　etc/rc.d/rc.inetd为网络超级守护进程，/etc/rc.d/rc.inet1是其配置文件。答案：（34）A●在Linux操作系统中，存放有主机名及对应IP地址的文件是（35）资料 ..。　　（35）A．/etc/hostname B．/etc/hosts C．/etc/resolv.conf D．/etc/networks试题解析：　　常识。答案：（35）B●Windows操作系统下可以通过安装（36）组件来提供FTP服务。　　（36）A．IIS B．IE C．Outlook D．Apache试题解析：　　常识。答案：（36）A●Windows系统下，通过运行（37）命令可以打开Windows管理控制台。　　（37）A．regedit B．cmd C．mmc D．mfc试题解析：　　常识。答案：（37）C资料 ..●在WindowsServer2003下若选择安全登录，则首先需要按（38）组合键。（38）A．Shift+Alt+Esc B．Ctrl+Alt+Tab　　　C．Ctrl+Shift D．Ctrl+Alt+Del试题解析：　　常识。答案：（38）D●为了防止电子邮件中的恶意代码，应该用（39）方式阅读电子邮件。　　（39）A．纯文本 B．网页 C．程序 D．会话试题解析：　　常识。答案：（39）A●下面有关DNS的说法中错误的是（40）。（40）A．主域名服务器运行域名服务器软件，有域名数据库　　　B．辅助域名服务器运行域名服务器软件，但是没有域名数据库　　　C．转发域名服务器负责非本地域名的本地查询　　　D．一个域有且只有一个主域名服务器试题解析：　　辅助域名服务器也是有数据库的。答案：（40）B资料 ..●常用对称加密算法不包括（41）。　　（41）A．DES B．RC-5 C．IDEA D．RSA试题解析：　　RSA是非对称加密算法。答案：（41）D●数字签名功能不包括（42）。（42）A．防止发送方的抵赖行为 B．发送方身份确认　　　C．接收方身份确认 D．保证数据的完整性试题解析：　　常识。答案：（42）C●“TCPSYNFlooding”建立大量处于半连接状态的TCP连接，其攻击目标是网络的（43）。　　（43）A．保密性 B．完整性 C．真实性 D．可用性试题解析：　　常识。答案：（43）D资料 ..●TCP/IP在多个层次引入了安全机制，其中TLS协议位于（44）。　　（44）A．数据链路层 B．网络层 C．传输层 D．应用层试题解析：　　TLS（TransportLayerSecurity，安全传输层）是SSL3.0协议的进一步扩展，其主要目标是在两个通信进程之间提供数据加密和数据完整性验证服务。答案：（44）C●计算机感染特洛伊木马后的典型现象是（45）。（45）A．程序异常退出 B．有未知程序试图建立网络连接　　　C．邮箱被垃圾邮件填满 D．Windows系统黑屏试题解析：　　常识。答案：（45）B●OSI定义的网络管理包括配置管理、故障管理、性能管理、计费管理和安全管理五大功能，下列操作中属于配置管理的是（46）。（46）A．网络管理者通过GetRequest获得当前处理的消息数量　　　B．网络管理者通过GetRequest获得计费参数　　　C．网络管理者通过SetRquest更改系统的LOG级别　　　D．网管代理通过Trap发送故障消息资料 ..试题解析：　　常识。答案：（46）C●下列安全协议中，（47）能保证交易双方无法抵赖。　　（47）A．SET B．HTTPS C．PGP D．MOSS试题解析：　　SET（SecureElectronicTransaction，安全电子交易）是众多可以实现的电子支付手段中发展比较完善的，使用广泛的一种电子交易模式。主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。　　SET协议的主要目标是：·防止数据被非法用户窃取，保证信息在互联网上安全传输。·SET中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。·解决多方认证问题。不仅对客户的信用卡认证，而且要对在线商家认证，实现客户、商家和银行间的相互认证。·保证网上交易的实时性，使所有的支付过程都是在线的。资料 ..·提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。答案：（47）A●WindowsServer2003中的IIS为web服务提供了许多选项，利用这些选项可以更好第配置web服务的性能、行为和安全等。如下图所示属性页中，“限制网络带宽”选项属于（48）选项卡。　　（48）A．HTTP头 B．性能 C．主目录 D．文档试题解析：资料 ..　　常识。答案：（48）B●WindowsServer2003中能够发送SNMP请求报文并能对SNMP报文进行解析的服务为（49）；用以监听被管主机发送来的陷入报文的服务为（50）。（49）A．SNMPService B．TaskScheduler　　　C．TerminalServices D．SNMPTrapService（50）A．SNMPService B．TaskScheduler　　　C．TerminalServices D．SNMPTrapService试题解析：　　常识。答案：（49）A，（50）D●使用（51）协议远程配置交换机。　　（51）A．Telnet B．FTP C．HTTP D．PPP试题解析：　　常识。答案：（51）A●一个B类网络的子网掩码为255.255.192.0，则这个网络被划分成了（52）个子网。　　（52）A．2 B．4 C．6 D．8资料 ..试题解析：　　这里分出了两个子网位，可以分为22=4个子网，应该选B。　　需要特别说明的是，早期的一些网络软件不支持子网段全“0”的子网和子网段全“1”的子网，这造成了巨大的地址资源浪费。例如，当子网段长度为1位的时候，地址资源浪费率为100%；当子网段长度为2位的时候，地址资源浪费率为50%。这种规则已经被废止，现在的网络软件都已支持子网段全“0”或全“1”的子网。如果按照这种早期的已经被废止的规定，则该网络可用的子网只有2个，答案就应该选A。　　因此，为了公平起见，应该判定A、B两个答案均正确。答案：（52）B（A也算正确）●使用CIDR技术把4个网络100.100.0.0/18、100.100.64.0/18、100.100.128.0/18和100.100.192.0/18汇聚成一个超网，得到的地址是（53）。（53）A．100.100.0.0/16 B．100.100.0.0/18　　　C．100.100.128.0/18 D．100.100.64.0/18试题解析：　　CIDR的基础知识，这里就不多说了，实在不明白就去看《网络工程师考前辅导》。答案：（53）A●某公司网络的地址是202.110.128.0/17，下面的选项中，（54）资料 ..属于这个网络。（54）A．202.110.44.0/17 B．202.110.162.0/20　　　C．202.110.144.0/16 D．202.110.24.0/20试题解析：　　CIDR的基础知识，这里就不多说了。　　特别说明一点，202.110.144.0/16这是个具有欺骗性的表达方法，实际上这个网络是202.110.0.0/16。答案：（54）B●私网地址用于配置公司内部网络，下面选项中，（55）属于私网地址。（55）A．128.168.10.1 B．10.128.10.1　　　C．127.10.0.1 D．172.15.0.1试题解析：答案：（55）B●以下给出的地址中，不属于网络222.15.64.0/20的主机地址是（56）。（56）A．222.15.78.17 B．222.15.79.16　　　C．222.15.88.15 D．222.15.65.18试题解析：　　CIDR的基础知识，这里就不多说了。　　222.15.64.0/20的范围是222.15.64.0～222.15.79.255。资料 ..答案：（56）C●通过交换机连接的一组工作站（57）。（57）A．组成一个冲突域，但不是一个广播域　　　B．组成一个广播域，但不是一个冲突域　　　C．既是一个冲突域，又是一个广播域　　　D．既不是冲突域，也不是广播域试题解析：　　集线器既不能隔绝冲突域，也不能隔绝广播域。　　交换机可以隔绝冲突域，但不能隔绝广播域。　　路由器既可以隔绝冲突域，也可以隔绝广播域。答案：（57）B●利用交换机可以把网络划分成多个虚拟局域网（VLAN）。一般情况下，交换机默认的VLAN是（58）。　　（58）A．VLAN0 B．VLAN1 C．VLAN10 D．VLAN1024试题解析：　　常识。答案：（58）B●在TCP/IP网络中，为各种公共服务保留的端口号范围是（59）。（59）A．1～255 B．256~1023 C．1~1023 D．1024~65535试题解析：资料 ..　　常识。答案：（59）C●交换机命令SwitchA(VLAN)#vtppruning的作用是（60）。（60）A．退出VLAN配置模式 B．删除一个VLAN　　　C．进入配置子模式 D．启动路由修剪功能试题解析：　　常识。答案：（60）D●路由器命令R1(config)#iprouting的作用是（61）。（61）A．显示路由信息 B．配置默认路由　　　C．激活路由器端口 D．启动路由配置试题解析：　　常识。答案：（61）D●关于IEEE802.3的CSMA/CD协议，下面结论中错误的是（62）。（62）A．CSMA/CD是一种解决访问冲突的协议　　　B．CSMA/CD协议适用于所有的802.3以太网　　　C．在网络负载较小时，CSMA/CD协议的通信效率很高　　　D．这种网络协议适合传输非实时数据试题解析：资料 ..　　选择A有些二义性。如果从避免冲突的角度来说，CSMA/CD不是一种避免冲突的协议，它只能在冲突发生并被监测到后通过二进制指数后退法重发数据。这样一来选择A就是错的。但是如果说通过二进制指数后退法解决了冲突问题，那么选择A又可以算是对的。　　另外，选择B的“所有”两字令人怀疑。例如802.3ae万兆以太网，它采用了全双工线路进行通信，从物理上避免了冲突的发生，因此无需再做什么冲突监测了，但这也并不表明CSMA/CD协议不适合于802.3ae万兆以太网，只是802.3ae万兆以太网采用别的方式避免了CDMA/CD的限制。答案：（62）B●以下关于IEEE802.3ae标准的描述中，错误的是（63）。（63）A．支持802.3标准中定义的最小和最大帧长　　　B．支持802.3ad链路汇聚协议　　　C．使用1310nm单模光纤作为传输介质，最大段长可达10公里　　　D．使用850nm多模光纤作为传输介质，最大段长可达10公里试题解析：　　多模光纤可传不了这么远，目前不超过1km。答案：（63）D●关于无线局域网，下面叙述中正确的是（64）。（64）A．802.11a和802.11b都可以在2.4GHz频段工作　　　B．802.11b和802.11g都可以在2.4GHz频段工作　　　C．802.11a资料 ..和802.11b都可以在5GHz频段工作　　　D．802.11b和802.11g都可以在5GHz频段工作试题解析：答案：（64）B●IEEE802.11i标准增强了WLAN的安全性，下面关于802.11i的描述中，错误的是（65）。（65）A．加密算法采用高级数据加密标准AES　　　B．加密算法采用对等保密协议WEP　　　C．用802.1x实现了访问控制　　　D．使用TKIP协议实现了动态的加密过程试题解析：　　IEEE802.11i规定使用802.1x认证和密钥管理方式，在数据加密方面，定义了TKIP（TemporalKeyIntegrityProtocol）、CCMP（Counter-Mode/CBC-MACProtocol）和WRAP（WirelessRobustAuthenticatedProtocol）三种加密机制。其中TKIP采用RC4作为核心加密算法，可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES（AdvancedEncryption资料 ..Standard）加密算法和CCM（Counter-Mode/CBC-MAC）认证方式，使得WLAN的安全程度大大提高，是实现RSN的强制性要求。由于AES对硬件要求比较高，因此CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB（OffsetCodebook），是一种可选的加密机制。答案：（65）B●ADSL是一种宽带接入技术，这种技术使用的传输介质是（66）。（66）A．电话线 B．CATV电缆　　　C．基带同轴电缆 D．无线通信网试题解析：　　常识。答案：（66）A●文档的编制在网络项目开发工作中占有突出的地位。下列有关网络工程文档的叙述中，不正确的是（67）。（67）A．网络工程文档不能作为检查项目设计进度和设计质量的依据　　　B．网络工程文档是设计人员在一定阶段的工作成果和结束标识　　　C．网络工程文档的编制有助于提高设计效率　　　D．按照规范要求生成一套文档的过程，就是按照网络分析与设计规范完成网络项目分析与设计的过程试题解析：　　常识。答案：（67）A资料 ..●在层次化网络设计中，（68）不是核心层交换机的设备选型策略。（68）A．高速数据转发 B．高可靠性　　　C．良好的可管理性 D．实现网络的访问策略控制试题解析：　　访问控制策略控制，那是接入层和汇聚层的工作。答案：（68）D●下面关于网络系统设计原则的说法中，正确的是（69）。（69）A．网络设备应该尽量采用先进的网络设备，获得最高的网络性能　　　B．网络总体设计过程中，只需要考虑近期目标即可，不需要考虑扩展性　　　C．网络系统应采用开放标准和技术　　　D．网络需求分析独立于应用系统的需求分析试题解析：　　常识。答案：（69）C●下面关于通信子网规划设计的说法中，错误的是（70）。（70）A．网络拓扑结构必须具有一定的灵活性，易于重新配置　　　B．层次化设计的好处是可以有效地将全局通信问题分解考虑　　　C．网络拓扑结构设计应避免因个别节点损坏而影响整个网络的正常运行　　　D．应用服务器应该放置在接入层资料 ..试题解析：　　应用服务器不属于通信子网的范畴。答案：（70）D●Theusualwaytoensurereliabledeliveryistoprovidethe （71） withsomefeedbackaboutwhatishappeningattheotherendoftheline.Typically,theprotocolcallsforthereceivertosendbackspecial （72） framebearingpositiveornegative （73） abouttheincomingframes.Ifthesenderreceivesapositiveacknowledgementaboutaframe,itknowsthetheframehasarrivedsafely.Ontheotherhand,anegativeacknowledgementmeansthatsomethinghasgonewrong,andtheframemustbetransmittedagain.Anadditionalcomplicationcomesfromthepossibilitythathardwaretroublesmaycauseaframeto （74） completely.Inthiscase,thereceiverwillnotreactatall,sinceithasnoanyreasontoreact.Itshouldbeclearthataprotocolinwhichthesendertransmitsaframeandthenwaitsforanacknowledgement,positiveornegative,willhangforeverifaframeiseverlostdueto,forexample, （75） hardware.。　　（71）A．receiver B．controller C．sender D．customer　　（72）A．data B．controll C．request D．session　　（73）A．application B．connection C．stream D．acknowledgement　　（74）A．vanish B．vary C．appear D．incline　　（75）A．acting B．working C．malfunctioning D．functioning试题解析：资料 ..　　大致意思是：通信双方之间需要某种方式传递信息，以表示发给对方的数据是否正确收到。在发送过程中，数据可能错误，也可能因为各种各样的原因（例如硬件故障）导致接收方无法收到，造成发送方等待超时。　　学好英语，一切都很简单。答案：（71）C，（72）B，（73）D，（74）A，（75）C资料 ..2008年下半年网络工程师下午试卷试题一（15分）　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　某校园网申请到了C类网络地址块202.115.0.0/24~202.115.3.0/24。根据网络规划需求，网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中Web服务器IP地址为202.115.0.10，网络拓扑结构如图1-1所示。图1-1【问题1】（每空1分，共8分）　　图1-2为RouterB上的路由表信息，写出查询路由表的命令：（1）。该路由器上运行的路由协议为（2）。资料 ..图1-2行政办公楼部门A所属网络地址是（3），部门B所属网络地址是（4）。在主机D上使用命令TracertDNSServer，显示结果如图1-3所示：图1-3根据以上信息，完成主机D的Internet协议属性配置：　　主机D的IP地址：（5）　　主机D的子网掩码：（6）　　域名服务器IP地址：（7）　　主机D的默认网关：（8）试题解析：　　“R192.168.1.0/24[120/1]via192.168.2.1,00:00:13,Serial0/0”的第一个字母表示协议类型，R代表RIP协议。答案：资料 ..　　（1）showiproute （其中，show简写为sh或sho也正确）　　（2）RIP　　（3）202.115.3.0 /26 （4）202.115.3.64/26　　（5）202.115.3.130~190中的任意一个IP地址（6）255.255.255.192　　另外，（5）、（6）这一组答案也正确　　（5）202.115.3.130~254中的任意一个IP地址（6）255.255.255.128　　（7）202.115.0.2 （8）202.115.3.129【问题2】（每空1分，共4分）　　RouterA上的路由表如图1-4所示，请在（9）~（12）空白处填写恰当的内容。图1-4试题解析：　　由于Web服务器IP地址为202.115.0.10和DNS服务器地址为202.115.0.2，所以它们所在网段应该是202.115.0.资料 ..0。由于RouterA通过交换机与服务器群相关，所以没有必要为服务器群进一步分配子网，因此子网掩码应该是/24。　　虽然202.115.3.0/24被RouterB分成了几个子网，但是对于RouterA来说，所有发往这几个子网的数据都需要转发给RouterB。也就是说，RouterA无需区分这些子网，只要把发往202.115.3.0/24的数据发给RouterB即可。答案：　　（9）C （10）202.115.0.0/24　　（11）R （12）202.115.3.0/24【问题3】（3分）　　为了能够正常访问Internet，RouterB上配置默认路由的命令为：　　RouterB# （13）试题解析：　　iproute0.0.0.00.0.0.0192.168.2.1的作用是配置默认路由。　　ipclassless的作用是启用默认路由。　　从题目意思来说，应该是iproute0.0.0.00.0.0.0192.168.2.1。答案：　　（13）iproute0.0.0.00.0.0.0192.168.2.1试题二（15分）资料 ..　　阅读以下关于动态主机配置协议（DHCP）的说明，回答问题1至问题4。【说明】　　在小型网络中，IP地址的分配一般都采用静态方式，需要在每台计算机上手工配置网络参数，诸如IP地址、子网掩码、默认网关、DNS等。在大型网络中，采用DHCP完成基本网络配置会更有效率。【问题1】（每空1分，共4分）　　请在（1）～（4）空白处填写恰当的内容。　　DHCP的工作过程是：　　1）IP租用请求。DHCP客户机启动后，发出一个DHCPDISCOVER源地址为消息，其封包的源地址为（1），目标地址为（2）。　　2）IP租用提供。当DHCP服务器收到DHCPDISCOVER数据包后，通过端口68给客户机回应一个DHCPOFFER信息，其中包含有一个还没有被分配的有效IP地址。　　3）IP租用选择。客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。客户机选择（3）到达的DHCPOFFER，并发送DHCPREQUEST消息包。　　4）IP租用确认。DHCP服务器向客户机发送一个确认（DHCPACK）信息，信息中包括IP地址、子网掩码、默认网关、DNS服务器地址，以及IP地址的（4）。试题解析：　　发送DHCPDISCOVER数据包时。因为DHCP客户机还不知道自己属于哪一个网络，所以数据包的源地址是0.0.0.0，而目的地址则为255.255.255.255。答案：　　（1）0.0.0.0 （2）255.255.255.255　　（3）第一个或最先（4）租约或租用期【问题2】（每空1分，共6分）　　请在（5）～（10）空白处填写恰当的内容。　　在Linux系统中使用（5）资料 ..程序提供DHCP服务，DHCP服务器启动时自动读它的配置文件（6）。DHCP服务器配置文件如下所示：ddns-update-styleinterim;ignoreclient-updates;default-lease-time86400;max-lease-time129600;subnet192.168.0.0netmask255.255.255.0{optionrouters192.168.0.1;optionsubnet-mask255.255.255.0;optionbroadcast-address192.168.0.255;optiondomain-name-servers61.233.9.9,202.96.133.134;range192.168.0.10192.168.0.250;}　　根据这个文件中的内容，该DHCP服务的默认租期是（7）天，DHCP客户机能获得的IP地址范围是：从（8）到（9）；获得的DNS服务器IP地址为（10）。答案：　　（5）dhcpd （6）/etc/dhcpd.conf　　（7）1 （8）192.168.0.10　　（9）192.168.0.250 （10）61.233.9.9,202.96.133.134（写出其中一个就正确）资料 ..【问题3】（2分）　　在路由器上设置DHCP （11）可以跨网段提供DHCP服务。（11）备选答案：　　A、多个作用域 B、中继代理 C、VPN答案：（11）B【问题4】（每空1分，共3分）　　请在（12）～（14）空白处填写恰当的内容。　　WindowsXP用户在命令行方式下，通过（12）命令可以看到自己申请到的本机IP地址，用（13）可以重新向DHCP服务器申请IP地址，用（14）命令可以将IP地址释放。答案：　　（12）ipconfig 或ipconfig/all （13）ipconfig/renew　　（14）ipconfig/release试题三（15分）　　阅读以下说明，回答问题1至问题7，将解答填入答题纸对应的解答栏内。【说明】　　某网络拓扑结构如图3-1所示。网络A中的DNS_Server1和网络B中的DNS_Server2分别安装有WindowsServer2003并启用了DNS服务。DNS_Server1中安装有IIS6.0，建立了一个域名为www.abc.com的Web站点。资料 .. 图3-1【问题1】（每空1分，共3分）　　为了使DNS_Server1能正确解析本地Web站点的域名，需对DNS_Server1中的DNS服务进行配置。在图3-2所示的对话框中，新建的区域名称是（1）；在图3-3所示的对话框中，添加的新建主机名称为（2），IP地址栏应填入（3）。图3-2资料 .. 图3-3答案：　　（1）abc.com （2）www　　（3）202.115.12.1【问题2】（2分）　　DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下，如果本地查找某域名失败，则会将查询转至服务（4）继续搜索。（4）备选答案：　　A、辅助域名服务器 B、转发域名服务器　　C、根域名服务器 D、子域名服务器答案：（4）C【问题3】（2分）　　如图3-4所示，配置允许区域动态更新的作用是（5）。资料 .. 图3-4答案：　　（5）实现固定域名到动态IP地址之间的解析，当该区域内客户机的信息（主机名称或IP地址）变更时，将信息自动传送到DNS服务器，更新资源信息。【问题4】（2分）　　将DNS_Server2作为本网络的辅助域名服务器，并允许区域复制，以下不属于区域复制执行条件的是（6）资料 ..。（6）备选答案：　　A、辅助域名服务器向主域名服务器提出复制请求时　　B、距上次区域复制一定时间后　　C、辅助域名服务器启动时　　D、在辅助域名服务器上手工启动复制时答案：（6）B【问题5】（每空1分，共3分）DNS系统中反向查询（ReverseQuery）的功能是（7）。为实现网络A中Web站点的反向查询，在图3-5和图3-6中进行配置：网络ID为：（8）；主机名为：（9）。图3-5 资料 ..图3-6答案：　　（7）将IP地址翻译成域名或根据IP地址查询对应的域名　　（8）202.115.12　　（9）www.abc.com【问题6】（每空1分，共2分）　　在网络A的PC1中执行命令“pingwww.abc.com”，域名解析系统首先读取本机“%systemroot%system32driversetc””目录下的（10）文件，在其中查找对应域名的IP地址。若查找失败，则将域名解析任务提交给PC1主机中网络连接所配置的（11）进行查询。答案：（10）hosts （11）首选DNS服务器或DNS服务器资料 ..【问题7】（1分）在客户端除了可以用ping命令外，还可以使用（12）命令来测试DNS是否正常工作。（12）备选答案：　　A．ipconfig B．nslookup C．route D．netstat答案：（12）B 试题四（15分）　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】　　某公司内部服务器S1部署了重要的应用，该应用只允许特权终端PC1访问，如图4-1所示。为保证通信安全，需要在S1上配置相应的IPSec策略。综合考虑后，确定该IPSec策略如下：·S1与终端PC1通过TCP协议通信，S1提供的服务端口为6000；·S1与PC1的通信数据采用DES算法加密；·管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护；·除此以外，任何终端与S1的通信被禁止。资料 ..图4-1【问题1】（每空1分，共5分）　　IPSec工作在TCP/IP协议栈的（1），为TCP/IP通信提供访问控制、（2）、数据源验证、抗重放、（3）等多种安全服务。IPSec的两种工作模式分别是（4）和（5）。（1）～（5）备选答案：　　A、应用层 B、网络层 C、数据链路层 D、传输层　　E、机密性 F、可用性 G、抗病毒性 H、数据完整性　　I、传输模式 J、单通道模式 K、多通道模式 L、隧道模式答案：　　（1）B或网络层（2）E或机密性　　（3）H或数据完整性（4）I或传输模式　　（5）L或隧道模式　　注释：（2）和（3）可以互换，（4）和（5）可以互换【问题2】（每空2分，共4分）　　针对如图4-2所示“服务器S1的IPSec策略”，下列说法中错误的是（6）和（7）。资料 .. 图4-2（6）、（7）备选答案：　　A．由于所有IP通讯量均被阻止，所以PC1无法与S1通信　　B．特定TCP消息可以通过协商安全的方式与S1通信　　C．特定TCP消息通信是通过预先共享的密钥加密　　D．允许特定的远程桌面连接与S1通信　　E．PC1无法通过ping命令测试是否与S1连通　　F．图4-2中的筛选器相互矛盾，无法同时生效答案：　　（6）A （7）F　　注释：（6）和（7）可以互换资料 ..【问题3】（每空1分，共2分）　　表4-1为图4-2中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将表4-1填写完整，使其满足题目中IPSec策略的要求。答案：（8）6000 （9）192.168.0.20【问题4】（每空1分，共2分）TCP消息的协商安全属性如图4-3所示，根据规定的IPSec安全策略，需要将（10）改成（11）。图4-3资料 ..答案：（10）3DES （11）DES【问题5】（2分）　　在Windows系统中，采用TCP的3389端口提供远程桌面连接服务。图4-2中的“远程桌面连接（RDP）”对应的筛选器属性配置如图4-4所示，请问图中配置是否有误？如果有误，应该如何修改？图4-4答案一：有误，将“从此端口3389”改为“从任意端口”。答案二：有误，将TCP改为RDP。资料 ..试题五（15分）　　阅读以下说明，回答问题1和问题2，将解答填入答题纸对应的解答栏内。【说明】　　某单位内部网络拓扑结构如图5-1所示，在该网络中采用RIP路由协议。图5-1【问题1】（每空1分，共5分）　　1．路由器第一次设置时，必须通过Console口连接运行终端仿真软件的微机进行配置，此时终端仿真程序的波特率应为（1） b/s。　　2．路由器有多种配置模式，请根据以下命令提示状态，判断路由器处于何种配置模式下。　　Router(Config)# （2）　　Router> （3）　　Router# （4）　　Router(Config-if)# （5）答案：　　（1）9600 （2）全局配置模式资料 .. （3）用户模式（4）特权模式（5）端口配置模式（局部配置模式、接口配置模式）【问题2】（每空1分，共10分）　　以下是路由器R1的部分配置，请完成其配置，或解释配置命令含义。!R1(Config)#interfacefastethernet0R1(Config-if)#ipaddress （6）（7） R1(Config-if)# （8）（开启端口）!R1(Config)#interfaceserial0R1(Config-if)#ipaddress （9）（10）！R1(Config)#iproutingR1(Config)#routerrip （11） R1(Config-router)# （12）（声明网络）R1(Config-router)# （13）资料 ..（声明网络）R1(Config-router)# （14）（声明网络）R1(Config-router)#version2 （15） !答案：　（6）192.168.1.1 （7）255.255.255.0 （8）noshutdown （9）192.168.251.1 （10）255.255.255.0 （11）进入RIP配置模式或使用RIP路由协议（12）network192.168.1.0（network192.168.1.0255.255.255.0也可以）（13）network192.168.251.0（network192.168.251.0255.255.255.0也可以）（14）network192.168.253.0（network192.168.253.0255.255.255.0也可以）注释：（12）、（13）和（14）可以互换（15）使用RIPv2版本2009年上半年网络工程师上午试卷资料 ..● （1）是指按内容访问的存储器。　　（1）A．虚拟存储器　　　　　　　　　　B．相联存储器　　　　C．高速缓存（Cache）　　　　　　D．随机访问存储器试题解析：相联存储器（associativememory）也称为按内容访问存储器（contentaddressedmemory），是一种不根据地址而是根据存储内容来进行存取的存储器。参考答案：B●处理机主要由处理器、存储器和总线组成。总线包括（2）。　　（2）A．数据总线、地址总线、控制总线　　　　B．并行总线、串行总线、逻辑总线　　　　C．单工总线、双工总线、外部总线　　　　D．逻辑总线、物理总线、内部总线试题解析：常识。参考答案：A●计算机中常采用原码、反码、补码和移码表示数据，其中，±0编码相同的是（3）。　　（3）A．原码和补码　　B．反码和补码　　C．补码和移码　　D．原码和移码试题解析：常识。资料 ..参考答案：C●某指令流水线由5段组成，第1、3、5段所需时间为Δt，第2、4段所需时间分别为3Δt、2Δt，如下图所示，那么连续输入n条指令时的吞吐率（单位时间内执行的指令个数）TP为（4）。试题解析：TP=指令总数÷执行这些指令所需要的总时间。执行这些指令所需要的总时间=（Δt+3Δt+Δt+2Δt+Δt）+3（n-1)Δt参考答案：B●某项目主要由A～I任务构成，其计划图（如下图所示）展示了各任务之间的前后关系以及每个任务的工期（单位：天），该项目的关键路径是（5）。在不延误项目总工期的情况下，任务A最多可以推迟开始的时间是（6）天。资料 .. 　　（5）A．A→G→I　　　　　　　　B．A→D→F→H→I　　　　C．B→E→G→I　　　　　　D．C→F→H→I　　（6）A．0　　B．2　　C．5　　D．7试题解析：关键路径是时间最长的那条路径，B→E→G→I这条路径耗时最长，总共2+5+6+7=20天。经过任务A的时间最长路径是A→D→F→H→I，总共2+4+1+4+7=18天。只要A的延误时间不超过20-18=2天，就不会对整体时间产生影响。参考答案：（5）C　　（6）B●软件风险一般包含（7）两个特性。　　（7）A．救火和危机管理　　　　　　B．已知风险和未知风险　　　　C．不确定性和损失　　　　　　D．员工和预算试题解析：虽然对于软件风险的严格定义还存在很多争议，但在风险中包含了两个特性这一点上是已达成了共识的［HIG95］：　　◆不确定性——资料 ..刻划风险的事件可能发生也可能不发生；即，没有100％发生的风险(100％发生的风险是加在项目上的约束)。　　◆损失——如果风险变成了现实，就会产生恶性后果或损失。参考答案：C●设系统中有R类资源m个，现有n个进程互斥使用。若每个进程对R资源的最大需求为w，那么当m、n、w取下表的值时，对于下表中的a~e五种情况，（8）两种情况可能会发生死锁。对于这两种情况，若将（9），则不会发生死锁。（8）A．a和b　　　　B．b和c　　　　C．c和d　　　　D．c和e（9）A．n加1或w加1　　　　　　B．m加1或w减1　　　　C．m减1或w加1　　　　　　D．m减1或w减1试题解析：　对于C和E来说，当每个进程同时掌握了一个资源，并同时申请更多的资源时，就会产生死锁。参考答案：（8）D　　（9）B●关于软件著作权产生的时间，表述正确的是（10）资料 ..。　　（10）A．自作品首次公开发表时　　　　　B．自作者有创作意图时　　　　　C．自作品得到国家著作权行政管理部门认可时　　　　　D．自作品完成创作之日试题解析：中华人民共和国著作权法第十四条规定：软件著作权自软件开发完成之日起产生。参考答案：D●E载波是ITU-T建议的传输标准，其中E3信道的数据速率大约是（11） Mb/s。贝尔系统T3信道的数据速率大约是（12） Mb/s。　　（11）A．64　　　　B．34　　　　C．8　　　　D．2　　（12）A．1.5　　　　B．6.3　　　C．44　　　D．274试题解析：常识。参考答案：（11）B　　（12）C●RS-232-C的电气特性采用V.28标准电路，允许的数据速率是（13），传输距离不大于（14）。　　（13）A．1Kb/s　　　　B．20Kb/s　　　　C．100Kb/s　　　　D．1Mb/s　　（14）A．1m　　　　　B．15m　　　　　C．100m　　　　　D．1km试题解析：常识。参考答案：（13）B　　（14）B●曼彻斯特编码的特点是（15），它的编码效率是（16）资料 ..。　　（15）A．在“0”比特的前沿有电平翻转，在“1”比特的前沿没有电平翻转　　　　　B．在“1”比特的前沿有电平翻转，在“0”比特的前沿没有电平翻转　　　　　C．在每个比特的前沿有电平翻转　　　　　D．在每个比特的中间有电平翻转　　（16）A．50%　　　　B．60%　　　　C．80%　　　　D．100%试题解析：常识。参考答案：（15）D　　（16）A ●HDLC协议是一种（17），采用（18）标志作为帧定界符。　　（17）A．面向比特的同步链路控制协议　　　　　B．面向字节计数的同步链路控制协议　　　　　C．面向字符的同步链路控制协议　　　　　D．异步链路控制协议　　（18）A．10000001　　B．01111110　　C．10101010　　D．10101011试题解析：常识。参考答案：（17）A　　（18）B●设信道带宽为3400HZ，采用PCM编码，采样周期为125μ资料 ..s，每个样本量化为128个等级，则信道的数据率为（19）。　　（19）A．10Kb/s　　B．16Kb/s　　C．56Kb/s　　D．64Kb/s试题解析：125μs相当于每秒8000次，128个等级需要7位二进制数存储。7*8000=56kb/s参考答案：C●设数据码字为10010011，采用海明码进行校验，则必须加入（20）比特冗余位才能纠正一位错。　　（20）A．2　　　　B．3　　　　C．4　　　　D．5试题解析：n位海明码最多可以校验和纠正2n-1位的数据中的一位错误，（这些数据包括用户数据和海明码自身）。因此，3位海明码最多可以检验和纠正8-1-3=4位用户数据中的一位错误；4位海明码最多可以检验和纠正16-1-4=11位用户数据中的一位错误。参考答案：C●可以把所有使用DHCP协议获取IP地址的主机划分为不同的类别进行管理。下面的选项列出了划分类别的原则，其中合理的是（21）。　　（21）A．移动用户划分到租约期较长的类　　　　　B．固定用户划分到租约期较短的类　　　　　C．远程访问用户划分到默认路由类　　　　　D．服务器划分到租约期最短的类试题解析：资料 ..　常识。参考答案：C●TCP协议在建立连接的过程中可能处于不同的状态，用netstat命令显示出TCP连接的状态为SYN_SEND，则这个连接正处于（22）。　　（22）A．监听对方的建立连接请求　　　　B．已主动发出连接建立请求　　　　　C．等待对方的连接释放请求　　　　D．收到对方的连接建立请求试题解析：常识。参考答案：B ●Tracert命令通过多次向目标发送（23）来确定到达目标的路径，在连续发送的多个IP数据包中，（24）字段都是不同的。　　（23）A．ICMP地址请求报文　　　　B．ARP请求报文　　　　　C．ICMP回声请求报文　　　　D．ARP响应报文　　（24）A．源地址　　　　B．目标地址　　　　C．TTL　　　　D．ToS试题解析：tracert是利用ICMP和TTL进行工作的。首先，tracert会发出TTL为1的ICMP数据报（包含40字节数据，包括源地址、目标地址和发出的时间标签）。当到达路径上的第一个路由器时，路由器会将TTL减1，此时TTL为0，该路由器会将此数据报丢弃，并返回一个超时回应数据报（包括数据报的源地址、内容和路由器的IP地址）。当tracert收到该数据报时，它便获得了这个路径上的第一个路由器。接着tracert在发送另一个TTL为2资料 ..的数据报，第一个路由器会将此数据报转发给第二个路由器，而第二个路由器收到数据报时，TTL为0。第二个路由器便会返回一个超时回应数据报，从而tracert便发现了第二个路由器。tracert每次发出数据报时便将TTL加1，来发现下一个路由器。这个动作一直重复，直到到达目的地或者确定目标主机不可到达为止。当数据报到达目的地后，目标主机并不会返回超时回应数据报。tracert在发送数据报时，会选择一个一般应用程序不会使用的号码（3000以上）来作为接收端口号，所以当到达目的地后，目标主机会返回一个ICMPportunreachable（端口不可到达）的消息。当tracert收到这个消息后，就知道目的地已经到达了。参考答案：（23）C　　（24）C●OSPF协议适用于4种网络。下面的选项中，属于广播多址网络（BroadcastMulti-Access）的是（25），属于非广播多址网络（NoneBroadcastMulti-Access）的是（26）。　　（25）A．Ethernet B．PPP　　C．FrameRelay D．RARP　　（26）A．Ethernet B．PPP　　C．FrameRelay D．RARP试题解析：常识。参考答案：（25）A　　（26）C●RIPv2是增强的RIP协议，下面关于RIPv2的描述中，错误的是（27）资料 ..。　　（27）A．使用广播方式来传播路由更新报文　　　　　B．采用了触发更新机制来加速路由收敛　　　　　C．支持可变长子网掩码和无类别域间路由　　　　　D．使用经过散列的口令来限制路由信息的传播试题解析：RFC1388对RIP协议进行了扩充，定义了RIPv2。RIPv1使用广播方式进行路由更新，RIPv2改为组播方式进行路由更新。RIPv2使用的组播地址是224.0.0.9。参考答案：A●网络配置如下图所示：　　其中某设备路由表信息如下：　　C　192.168.1.0/24isdirectlyconnected,FastEthernet0/0　　R　192.168.3.0/24[120/1]via192.168.65.2,00:00:04,Serial2/0　　R　192.168.5.0/24[120/2]via192.168.65.2,00:00:04,Serial2/0　　C　192.168.65.0/24isdirectlyconnected,Serial2/0　　C　192.168.67.0/24isdirectlyconnected,Serial3/0　　R　192.168.69.0/24[120/1]via192.168.65.2,00:00:04,资料 ..Serial2/0　　则该设备为（28），从该设备到PC1经历的路径为（29）。路由器R2接口S2可能的IP地址为（30）。　　（28）A．路由器R0　　　　　　　　　　　　B．路由器R1　　　　　C．路由器R2　　　　　　　　　　　　D．计算机PC1　　（29）A．R0→R2→PC1　　　　　　　　　　B．R0→R1→R2→PC1　　　　　C．R1→R0→PC1　　　　　　　　　　D．R2→PC1　　（30）A．192.168.69.2　　　　　　　　　　B．192.168.65.2　　　　　C．192.168.67.2　　　　　　　　　　D．192.168.5.2试题解析：　　对着答案看看题目就明白了。参考答案：（28）A　　（29）B　　（30）A●下列关于Windows2003中域的描述正确的是（31）。　　（31）A．在网络环境中所有的计算机称为一个域　　　　　B．同一个域中可以有多个备份域控制器　　　　　C．每一个域中必须有主域控制器和备份域控制器　　　　　D．一个域中可以有多个主域控制器试题解析：　　常识。参考答案：B●在Windows命令窗口中输入（32）资料 ..命令，可见到如下图所示的结果。　　===========================================================　　Interfacelist　　0x1………..MSTCPLoopbackinterface　　0x2...001636339bbe……RealtekRTL8139FamilyPCIFastEthemetNIC-　　数据包计划程序微型端口　　===========================================================　　===========================================================　　ActiveRoutes　　NetworkDestination Netmask Gateway Interface metric　　127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1　　255.255.255.255 255.255.255.255 255.255.255.255 2 1　　===========================================================　　PersistentRoutes　　　　None　　（32）A．ipconfig/all　　B．routeprint　　C．tracert-d　　　　D．nslookup资料 ..试题解析：　　常识。参考答案：B●Linux操作系统中，建立动态路由需要用到文件（33）。　　（33）A．/etc/hosts　　　　　　　　　　　　B．/etc/hostname　　　　　C．/etc/resolv.conf　　　　　　　　　D．/etc/gateways试题解析：　　常识。参考答案：D●Linux操作系统中，网络管理员可以通过修改（34）文件对Web服务器的端口进行配置。　　（34）A．/etc/inetd.conf　　　　　　　　B．/etc/lilo.conf　　　　　C．/etc/httpd/conf/httpd.conf　　D．/etc/httpd/conf/access.conf试题解析：　　常识。参考答案：C●Linux有三个查看文件的命令，若希望能够用光标上下移动来查看文件内容，应使用（35）资料 ..命令。　　（35）A．cat　　　　B．more　　　　　　C．less　　　　　　　　D．menu试题解析：　　常识。参考答案：C●WindowsServer2003操作系统中，IIS6.0不提供下列（36）服务。　　（36）A．web　　　　B．smtp　　　　　　C．pop3　　　　　　D．ftp试题解析：　　常识。参考答案：C●WindowsServer2003操作系统中，（37）提供了远程桌面访问。　　（37）A．ftp　　　　　　B．email　　　　C．terminalservice　　D．http试题解析：　　常识。参考答案：C●若在windows“运行”窗口中键入（38）命令，可以查看和修改注册表。　　（38）A．cmd　　　　B．mmc　　　　　　C．autoexe　　　　　　D．regedit试题解析：资料 ..　　常识。参考答案：D●以下关于网络安全设计原则的说法，错误的是（39）。　　（39）A．充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测，是设计网络安全系统的必要前提条件　　　　　B．强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下，必须尽可能快地恢复网络信息中心的服务，减少损失　　　　　C．考虑安全问题解决方案时无需考虑性能价格的平衡，强调安全与保密系统的设计应与网络设计相结合　　　　　D．网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提试题解析：　　常识。参考答案：C●在WindowsServer2003的DNS服务器中通过（40）操作，实现多台Web服务器构成集群并共享同一域名。　　（40）A．启用循环（roundrobin），添加每个WEB服务器的主机记录　　　　　B．禁止循环（roundrobin），启动转发器指向每一个WEB服务器　　　　　C．启用循环（roundrobin），启动转发器指向每一个WEB服务器　　　　　D．禁止循环（roundrobin），添加每个WEB服务器的主机记录试题解析：资料 ..　　这道题目曾经考过（2006年下半年第36题）。参考答案：A●廉价磁盘冗余阵列RAID利用冗余实现高可靠性，其中RAID1的磁盘利用率为（41）。如果利用4个盘组成RAID3阵列，则磁盘利用率为（42）。　　（41）A．25%　　　　B．50%　　　　　　C．75%　　　　　　　　D．100%　　（42）A．25%　　　　B．50%　　　　　　C．75%　　　　　　　　D．100%试题解析：　　RAID1采用镜像容错技术改善可靠性；　　RAID3有一个检验盘，其余磁盘用于存储数据。。参考答案：（41）B　　（42）C●Alice向Bob发送数字签名的消息M，则不正确的说法是（43）。　　（43）A．Alice可以保证Bob收到消息M　　　　　B．Alice不能否认发送消息M　　　　　C．Bob不能编造或改变消息M　　　　　D．Bob可以验证消息M确实来源于Alice试题解析：　　常识。参考答案：A●安全散列算法SHA-1产生的摘要的位数是（44）资料 ..。　　（44）A．64　　　　　　B．128　　　　　　C．160　　　　　　D．256试题解析：　　常识。参考答案：C●在X.509标准中，不包含在数字证书中的数据域是（45）。　　（45）A．序列号　　　　　　　　　　　　　　B．签名算法　　　　　C．认证机构的签名　　　　　　　　　　D．私钥试题解析：　　常识。参考答案：D●两个公司希望通过Internet传输大量敏感数据，从信息源到目的地之间的传输数据以密文形式出现，而且不希望由于在传输结点使用特殊的安全单元而增加开支，最合适的加密方式是（46），使用会话密钥算法效率最高的是（47）。　　（46）A．链路加密　　B．结点加密　　C．端-端加密　　　　D．混合加密　　（47）A．RSA　　　　B．RC-5　　　　C．MD5　　　　　　　　D．ECC试题解析：　　RSA是公钥算法，计算量大。MD5是摘要算法，不是加密算法。ECC（ErrorCheckingandCorrecting，错误检查和纠正）用于内存纠错，而不是网络通信。参考答案：（46）C　　（47）B资料 ..●包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括（48）。　　（48）A．源地址　　　　B．目的地址　　　　C．协议　　　　　　　　D．有效载荷试题解析：　　常识。参考答案：D●下面关于ARP木马的描述中，错误的是（49）。　　（49）A．ARP木马利用ARP协议漏洞实施破坏　　　　　B．ARP木马发作时可导致网络不稳定甚至瘫痪　　　　　C．ARP木马破坏网络的物理连接　　　　　D．ARP木马把虚假的网关MAC地址发给受害主机试题解析：　　常识。参考答案：C●下面几个网络管理工具的描述中，错误的是（50）。　　（50）A．netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据　　　　　B．sniffer能够使网络接口处于杂收模式，从而可截获网络上传输的分组　　　　　C．winipcfg资料 ..采用MS-DOS工作方式显示网络适配器和主机的有关信息　　　　　D．tracert可以发现数据包到达目标主机所经过的路由器和到达时间试题解析：　　常识。参考答案：C●一个网络的地址为172.16.7.128/26，则该网络的广播地址是（51）。　　（51）A．172.16.7.255　　　　　　　　　　B．172.16.7.129　　　　　C．172.16.7.191　　　　　　　　　　D．172.16.7.252试题解析：　　这类题目每次考试都出，也算常识吧，不懂就看书好了。参考答案：C●使用CIDR技术把4个C类网络192.24.12.0/24、192.24.13.0/24、192.24.14.0/24和192.24.15.0/24汇聚成一个超网，得到的地址是（52）。　　（52）A．192.24.8.0/22　　　　　　　　　　B．192.24.12.0/22　　　　　C．192.24.8.0/21　　　　　　　　　　D．192.24.12.0/21试题解析：　　这类题目每次考试都出，也算常识吧，不懂就看书好了。参考答案：B资料 ..●某公司网络的地址是133.10.128.0/17，被划分成16个子网，下面的选项中不属于这16个子网的地址是（53）。　　（53）A．133.10.136.0/21　　　　　　　　B．133.10.162.0/21　　　　　C．133.10.208.0/21　　　　　　　　D．133.10.224.0/21试题解析：　　133.10.162.0/21不是一个网络地址。参考答案：B●以下地址中不属于网络100.10.96.0/20的主机地址是（54）。　　（54）A．100.10.111.17　　　　　　　　　　B．100.10.104.16　　　　　C．100.10.101.15　　　　　　　　　　D．100.10.112.18试题解析：　　100.10.96.0/20的范围是100.10.96.0~100.10.111.255。参考答案：D●自动专用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssingedNumbersAuthority）保留的一个地址块，它的地址范围是（55）。当（56）资料 ..时，使用APIPA。　　（55）A．A类地址块10.254.0.0~10.254.255.255　　　　　B．A类地址块100.254.0.0~100.254.255.255　　　　　C．B类地址块168.254.0.0~168.254.255.255　　　　　D．B类地址块169.254.0.0~169.254.255.255　　（56）A．通信对方要求使用APIPA地址　　　　　B．由于网络故障而找不到DHCP服务器　　　　　C．客户机配置中开启了APIPA功能　　　　　D．DHCP服务器分配的租约到期试题解析：　　当客户端未能从DHCP服务器获得IP地址时，客户端会检查自己是否配置了“备用IP地址”。如果配置了“备用IP地址”，那么客户端会首先启用“备用IP配置”；如果没有配置“备用IP地址”，客户机将从169.254.0.0/16这个B类网段中选择一个作为IP地址，并且每隔5分钟就再次进行DHCP地址申请。参考答案：（55）D　　（56）B●VLAN中继协议（VTP）用于在大型交换网络中简化VLAN的管理。按照VTP协议，交换机的运行模式分为3种：服务器、客户机和透明模式。下面关于VTP协议的描述中，错误的是（57）。　　（57）A．交换机在服务器模式下能创建、添加、删除和修改VLAN配置　　　　　B．一个管理域中只能有一个服务器　　　　　C．在透明模式下可以进行VLAN配置，但不能向其它交换机传输配置信息　　　　　D．交换机在客户模式下不允许创建、修改或删除VLAN试题解析：　　VTP从不要求一个管理域中只能有一个服务器。参考答案：B资料 ..●新交换机出厂时的默认配置是是（58）。　　（58）A．预配置为VLAN1，VTP模式为服务器　　　　　B．预配置为VLAN1，VTP模式为客户机　　　　　C．预配置为VLAN0，VTP模式为服务器　　　　　D．预配置为VLAN0，VTP模式为客户机试题解析：　　常识。参考答案：A●在生成树协议（STP）IEEE802.1d中，根据（59）来选择根交换机。　　（59）A．最小的MAC地址　　　　　　　　B．最大的MAC地址　　　　　C．最小的交换机ID　　　　　　　　D．最大的交换机ID试题解析：　　推选根网桥时，各个网桥互相传递BPDU配置信息，系统的每个网桥都能监听到BPDU，根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同，则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。参考答案：C●在快速以太网物理层标准中，使用两对5类无屏蔽双绞线的是（60）资料 ..。　　（60）A．100BASE-TX　　　　　　　　　　B．100BASE-FX　　　　　C．100BASE-T4　　　　　　　　　　D．100BASE-T2试题解析：　　常识。参考答案：A●在Windows系统中，所谓“持久路由”就是（61）。要添加一条到达目标10.40.0.0/16的持久路由，下一跃点地址为10.27.0.1，则在DOS窗口中键入命令（62）。　　（61）A．保存在注册表中的路由　　　　　　B．在默认情况下系统自动添加的路由　　　　　C．一条默认的静态路由　　　　　　　　D．不能被删除的路由　　（62）A．route-sadd10.40.0.0mask255.255.0.010.27.0.1　　　　　B．route-padd10.27.0.110.40.0.0mask255.255.0.0　　　　　C．route-padd10.40.0.0mask255.255.0.010.27.0.1　　　　　D．route-sadd10.27.0.110.40.0.0mask255.255.0.0试题解析：　　查查windows的帮助就知道了。参考答案：（61）A　　（62）C●访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（63）资料 ..。　　（63）A．标准ACL可以根据分组中的IP源地址进行过滤　　　　　B．扩展ACL可以根据分组中的IP目标地址进行过滤　　　　　C．标准ACL可以根据分组中的IP目标地址进行过滤　　　　　D．扩展ACL可以根据不同的上层协议信息进行过滤试题解析：　　标准ACL中，没有端口号，也只有一个IP地址（源地址）。参考答案：C ●如果要测试目标10.0.99.221的连通性并进行反向名字解析，则在DOS窗口中键入命令（64）。　　（64）A．ping-a10.0.99.221　　　　　　　　B．ping-n10.0.99.221　　　　　C．ping-r10.0.99.221　　　　　　　　D．ping-j10.0.99.221试题解析：　　查查ping-h就知道了。参考答案：A●在IEEE802.11标准中使用了扩频通信技术，下面选项中有关扩频通信技术说法正确的是（65）。　　（65）A．扩频技术是一种带宽很宽的红外通信技术　　　　　B．扩频技术就是用伪随机序列对代表数据的模拟信号进行调制　　　　　C．扩频通信系统的带宽随着数据速率的提高而不断扩大　　　　　D．扩频技术就是扩大了频率许可证的使用范围试题解析：　　常识。参考答案：B资料 ..●下面关于WLAN安全标准IEEE802.11i的描述中，错误的是（66）。　　（66）A．采用了高级加密标准AES　　　　　B．定义了新的密钥交换协议TKIP　　　　　C．采用802.1x实现访问控制　　　　　D．提供的加密方式为有线等价协议WEP试题解析：　　正是因为WEP的不安全性，才推动了802.11i的大力发展。参考答案：D ●安全审计是保障计算机系统安全的重要手段，其作用不包括（67）。　　（67）A．重现入侵者的操作过程　　　　　B．发现计算机系统的滥用情况　　　　　C．根据系统运行日志，发现潜在的安全漏洞　　　　　D．保证可信计算机系统内部信息不外泄试题解析：　　我的参考答案是D，但有些人始终认为选A比较好。　　标准答案是D.参考答案：D●网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息部不外泄的前提下，完成网络间数据的安全交换。下列隔离技术中，安全性最好的是（68）资料 ..。　　（68）A．多重安全网关　　　　　　　　　　B．防火墙　　　　　C．VLAN隔离　　　　　　　　　　　　D．物理隔离试题解析：　　常识。参考答案：D●下列有关网络设备选型原则中，不正确的是（69）。　　（69）A．所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持、价格等方面都更有优势　　　　　B．在网络的层次结构中，主干设备选择可以不考虑扩展性需求　　　　　C．尽可能保留并延长用户原有网络设备的投资，减少在资金投入上的浪费　　　　　D．选择性能价格比高、质量过硬的产品，使资金的投入产出达到最大值试题解析：　　常识。参考答案：B ●在层次化网络设计中，（70）资料 ..不是分布层/接入层交换机的选型策略。　　（70）A．提供多种固定端口数量搭配供组网选择，可堆叠、易扩展，以便由于信息点的增加而进行扩容　　　　　B．在满足技术性能要求的基础上，最好价格便宜、使用方便、即插即用、配置简单　　　　　C．具备一定的网络服务质量和控制能力以及端到端的QoS　　　　　D．具备高速的数据转发能力试题解析：　　高速数据转发，是对核心层设备的要求。参考答案：D●TheBorderGatewayProtocol(BGP)isaninterautonomoussystem （71） protocol.TheprimaryfunctionofaBGPspeakingsystemistoexchangenetwork （72） informationwithotherBGPsystem.ThisnetworkreachabilityinformationincludesinformationonthelistofAutonomousSystem(ASs)thatreachabilityinformationtraverses.BGP-4providesanewsetofmechanismsforsupporting （73） interdomainrouting.ThesemechanismsincludesupportforadvertisinganIP （74） andeliminatetheconceptofnetworkclasswithinBGP.BGP-4alsointroducesmechanismsthatallowaggregationofroutes,including （75） ofASpaths.Thesechangesprovidesupportfortheproposedsupernetting资料 ..scheme.　　（71）A．connecting　　B．resolving　　　　　　C．routing　　　　　　D．supernetting　　（72）A．secubility　　B．reachability　　　　C．capability　　　　　　D．reliability　　（73）A．answerless　　B．connectionless　　C．confirmless　　　　D．classless　　（74）A．prefix　　　　B．suffix　　　　　　　　C．infix　　　　　　　　D．reflex　　（75）A．reservation　　B．relation　　　　　　C．aggregation　　　　D．connection试题解析：　　自己对着答案看吧。参考答案：(71)C　　(72)B　　(73)D　　(74)A　　(75)C2009年上半年网络工程师下午试卷试题一（15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　某公司有1个总部和2个分部，各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联，网络拓扑结构如图1-1所示。资料 .. 　　　　　　　　　　　　　　　　　　　　图1-1【问题1】（4分）　　请根据图1-1完成R0路由器的配置：　　R0(config)#interfaces0/0　　　　　　　　　　　　（进入串口配置模式）　　R0(config-if)#ipaddress202.114.13.1 （1）（设置IP地址和掩码）　　R0(config)#encapsulation （2）　　　　　　　（设置串口工作模式）答案：　　（1）255.255.255.0　　（2）frame-relay资料 ..【问题2】（5分）　　Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连，请根据图1-1路由器完成R2及Switch0的配置。　　R2(config)#interfacefastethernet0/0.1　　R2(config-subif)#encapsulationdot1q （3）　　R2(config-subif)#ipaddress202.114.12.1255.255.255.192　　R2(config-subif)#noshutdown　　R2(config-subif)#exit　　R2(config)#interfacefastethernet0/0.2　　R2(config-subif)#encapsulationdot1q （4）　　R2(config-subif)#ipaddress202.114.12.65255.255.255.192　　R2(config-subif)#noshutdown　　R2(config-subif)#exit　　R2(config)#interfacefastethernet0/0.3　　R2(config-subif)#encapsulationdot1q （5）　　R2(config-subif)#ipaddress202.114.12.129255.255.255.192　　R2(config-subif)#noshutdown　　R2(config-subif)#exit　　R2(config)#interfacefastethernet0/0　　R2(config-if)#noshutdown　　Switch0(config)#interfacef0/24　　Switch0(config-if)#switchportmode （6）资料 ..　　Switch0(config-if)#switchporttrunkencapsulation （7）　　Switch0(config-if)#switchporttrunkallowedall　　Switch0(config-if)#exit答案：　　（3）100　　（4）200　　（5）300　　（6）trunk　（7）dot1q【问题3】（3分）　　若主机A与Switch1的e0/2端口相连，请完成Switch1相应端口设置。　　Switch1(config)#interfacee0/2　　Switch1(config-if)# （8）（设置端口为接入链路模式）　　Switch1(config-if)# （9）（把e0/2分配给VLAN100）　　Switch1(config-if)#exit　　若主机A与主机D通信，请填写主机A与D之间的数据转发顺序。　　主机A→ （10） →主机D。　　（10）备选答案　　A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2　　B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2　　C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2　　D．Switch1→Switch0→Switch2答案：　　（8）switchportmodeaccess资料 ..　　（9）switchportaccessvlan100　　（10）B【问题4】（3分）　　为了部门A中用户能够访问服务器Server1，请在R0上配置一条特定主机路由。　　R0(config)#iproute202.114.10.253 （11）（12）答案：　　（11）255.255.255.255　　（2分）　　（12）202.114.13.2　　　　（1分）试题二（共15分）　　阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】　　某公司总部服务器1的操作系统为WindowsServer2003，需安装虚拟专用网（VPN）服务，通过Internet与子公司实现安全通信，其网络拓扑结构和相关参数如图2-1所示。资料 .. 　　　　　　　　　　　　　　　　　　　　　　　图2-1【问题1】（2分）　　在WindowsServer2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务：（1）和L2TP，L2TP协议将数据封装在（2）协议帧中进行传输。答案：　　（1）PPTP　　（2）PPP【问题2】（1分）　　在服务器1中，利用WindowsServer2003的管理工具打开“路由和远程访问”，在所列出的本地服务器上选择“配置并启用路由和远程访问”，然后选择配置“远程访问（拨号或VPN）”服务，在图2-2所示的界面中，“网络接口”应选择（3）。　　（3）备选答案：　　　　A．连接1　　　　B．连接2答案：资料 ..　　（3）B 　　　　　　　　　　　　　　　　　　　　　　图2-2【问题3】（4分）　　为了加强远程访问管理，新建一条名为“SubInc”的访问控制策略，允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中，应将“属性类型（A）”的名称为（4）的值设置为“LayerTwoTunnelingProtocol”，名称为（5）的值设置为“Virtual(VPN)”。　　编辑SubInc策略的配置文件，添加“入站IP筛选器”，在如图2-4所示的配置界面中，IP地址应填为（6），子网掩码应填为（7）。资料 .. 　　　　　　　　　　　　　　　　　　　　图2-3 　　　　　　　　　　　　　图2-4资料 ..答案：　　（4）Tunnel-Type　　（5）NAS-Port-Type　　（6）202.115.12.34　　（7）255.255.255.255【问题4】（4分）　　子公司PC1安装WindowsXP操作系统，打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接，在如图2-5所示的窗口中应该选择（8），在图2-6所示的配置界面中填写（9）。　　（8）备选答案：　　　　A．设置或更改您的Internet连接　　　　B．创建一个到您的工作位置的网络连接　　　　C．设置或更改您的家庭或小型办公网络　　　　D．为家庭或小型办公室设置无线网络　　　　E．更改Windows防火墙设置答案：　　（8）B　　（9）61.134.1.37资料 ..　　　　　　　　　　　　　　　　　　　　　　图2-5 　　　　　　　　　　　　　　　　　　　图2-6【问题5】（2分）　　用户建立的VPN连接xd2的属性如图2-7所示，启动该VPN连接时是否需要输入用户名和密码？为什么？资料 .. 　　　　　　　　　　　　　　　　　　　图2-7答案：　　不需要，因为选中“自动使用我的Windows登录名和密码”，此时用本机Windows登录的用户名和密码进行VPN连接。【问题6】（2分）　　图2-8所示的配置窗口中所列协议“不加密的密码（PAP）”和“质询握手身份验证协议（CHAP）”有何区别？资料 .. 　　　　　　　　　　　　　　　　图2-8 答案：　　PAP使用明文身份验证（1分）　　CHAP通过使用MD5和质询-相应机制提供一种安全身份验证（1分）　　（采用以下方式或相近方式回答也正确）　　PAP以明文的方式在网上传输登录名和密码，因此不安全；（1分）　　CHAP使用挑战消息及摘要技术处理验证消息，不在网上直接传输明文密码，因此具有较好的安全性，也具有防重发性。（1分）试题三（共15分）资料 ..　　阅读以下关于Linux文件系统和Samba服务的说明，回答问题1至问题3。【说明】　　Linux系统采用了树型多级目录来管理文件，树型结构的最上层是根目录，其他的所有目录都是从根目录生成的。　　通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。【问题1】（6分）　　Linux在安装时会创建一些默认的目录，如下表所示：　　依据上述表格，在空（1）~（6）中填写恰当的内容（其中空1在候选答案中选择）。　　①对于多分区的Linux系统，文件目录树的数目是（1）资料 ..。　　②Linux系统的根目录是（2），默认的用户主目录在（3）目录下，系统的设备文件（如打印驱动）存放在（4）目录中，（5）目录中的内容关机后不能被保存。　　③如果在工作期间突然停电，或者没有正常关机，在重新启动机器时，系统将要复查文件系统，系统将找到的无法确定位置的文件放到目录（6）中。　　（1）备选答案：　　　　A．1 B．分区的数目 C．大于1答案：　　（1）A　　（2）/　　（3）/home　　（4）/dev　　（5）/proc　　（6）/lost+found【问题2】（4分）　　默认情况下，系统将创建的普通文件的权限设置为-rw-r--r--，即文件所有者对文件（7），同组用户对文件（8），其他用户对文件（9）。文件的所有者或者超级用户，采用（10）命令可以改变文件的访问权限。答案：　　（7）可读可写不可执行　　（8）可读不可写不可执行　　（9）可读不可写不可执行　　（10）chmod资料 ..【问题3】（5分）　　Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件，在空（11）~（15）中填写恰当的内容。　　Linux服务器启动Samba服务后，在客户机的“网络邻居”中显示提供共享服务的Linux主机名为（11），其共享的服务有（12），能够访问Samba共享服务的客户机的地址范围（13）；能够通过Samba服务读写/home/samba中内容的用户是（14）；该Samba服务器的安全级别是（15）。　　[global]　　workgroup=MYGROUP　　netbiosname=smb-server　　serverstring=SambaServer　　;hostsallow=192.168.1.192.168.2.127.　　loadprinters=yes　　security=user　　[printers]　　comment=MyPrinter　　browseable=yes　　path=/usr/spool/samba　　guestok=yes　　writable=no　　printable=yes　　[public]　　comment=Public资料 ..Test　　browseable=no　　path=/home/samba　　public=yes　　writable=yes　　printable=no　　writelist=@test　　[user1dir]　　comment=User1'sService　　browseable=no　　path=/usr/usr1　　validusers=user1　　public=no　　writable=yes　　printable=no 答案：　　（11）smb-server　　（12）printers或MyPrinter　　（13）无限制（因为hostallow被分号注释掉了）　　（14）test用户组或Linux系统的test组中用户（仅仅回答test用户不给分）　　（15）user或用户安全级概要说明：　　（12）的答案是“printers或MyPrinter”，而不是“资料 ..文件及打印共享”。这是因为user1dir被设置为public=no，因此在“网络邻居”中显示不出来。试题四（共15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略，实现分支机构和总部的安全通信。　　　　　　图4-1【问题1】（4分）　　图4-2中（a）、（b）、（c）、（d）为不同类型IPSec数据包的示意图，其中（1）和（2）工作在隧道模式；（3）和（4）支持报文加密。资料 ..　　　　　　图4-2参考答案：　　（1）c或d　　（2）d或c(不能与1相同)　　（3）b或d　　（4）d或b(不能与3相同)【问题2】（4分）　　下面的命令在路由器R1中建立IKE策略，请补充完成命令或说明命令的含义。　　R1(config)#cryptoisakmppolicy110 进入ISAKMP配置模式　　R1(config-isakmp)#encryptiondes （5）　　R1(config-isakmp)# （6）采用MD5散列算法　　R1(config-isakmp)#authenticationpre-share （7）　　R1(config-isakmp)#group1　　R1(config-isakmp)#lifetime （8）安全关联生存期为1天参考答案：　　（5）使用DES加密算法　　（6）hashmd5　　（7）使用预共享密钥认证方式　　（8）86400资料 ..【问题3】（4分）　　R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令。　　R1(config)#cryptisakmpkey12345678address （9）　　R2(config)#cryptisakmpkey12345678address （10）参考答案：　　（9）172.30.2.2　　（10）172.30.1.2【问题4】（3分）　　完成以下ACL配置，实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。　　R1(config)#access-list110permitiphost （11） host （12）　　R2(config)#access-list110permitiphost （13） host10.0.1.3参考答案：　　（11）10.0.1.3　　（12）10.0.2.3　　（13）10.0.2.3 试题五（共15分）　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　某单位采用双出口网络，其网络拓扑结构如图5-1所示。资料 .. 　　　　　　　　　　　　　　　　　　图5-1　　该单位根据实际需要，配置网络出口实现如下功能：　　1．单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时，出口经ISP2；　　2．单位网内用户访问其他IP地址时，出口经ISP1；　　3．服务器通过ISP2线路为外部提供服务。【问题1】（5分）　　在该单位的三层交换机S1上，根据上述要求完成静态路由配置。　　iproute （1）（设置默认路由）　　iproute158.124.0.0 （2）（3）资料 ..（设置静态路由）　　iproute158.153.208.0 （4）（5）（设置静态路由）参考答案：　　（1）0.0.0.00.0.0.010.10.10.1　　（2）255.254.0.0　　（3）10.10.20.1　　（4）255.255.240.0　　（5）10.10.20.1【问题2】（6分）　　1．根据上述要求，在三层交换机S1上配置了两组ACL，请根据题目要求完成以下配置。　　access-list10permitiphost10.10.30.1any　　access-list10permitiphost （6） any　　access-list12permitipany158.124.0.0 （7）　　access-list12permitipany158.153.208.0 （8）　　access–list12denyipanyany　　2．完成以下策略路由的配置。　　route-maptestpermit10　　（9） ipaddress10　　（10） ipnext-hop （11）参考答案：　　（6）10.10.30.2资料 ..　　（7）0.1.255.255　　（8）0.0.15.255　　（9）match　　（10）set　　（11）10.10.20.1【问题3】（4分）　　以下是路由器R1的部分配置。请完成配置命令。　　R1(config)#interfacefastethernet0/0　　R1(config-if)#ipaddress （12）（13）　　R1(config-if)ipnatinside　　……　　R1(config)#interfacefastethernet0/1　　R1(config-if)#ipaddress（14）（15）　　R1(config-if)ipnatoutside　　……参考答案：　　（12）10.10.10.1　　（13）255.255.255.0　　（14）55.23.12.98（15）255.255.255.252资料 ..2009年下半年网络工程师上午试卷●以下关于CPU的叙述中，错误的是（1）。（1）A．CPU产生每条指令的操作信号并将操作信号送往相应的部件进行控制　　　B．程序控制器PC除了存放指令地址，也可以临时存储算术/逻辑运算结果　　　C．CPU中的控制器决定计算机运行过程的自动化　　　D．指令译码器是CPU控制器中的部件试题解析：　　PC不可以存储算术/逻辑运算结果。答案：（1）B ●以下关于CISC（ComplexInstructionSetComputer，复杂指令集计算机）和RISC（ReducedInstructionSetComputer，精简指令集计算机）的叙述中，错误的是（2）。（2）A．在CISC中，其复杂指令都采用硬布线逻辑来执行　　　B．采用CISC技术的CPU，其芯片设计复杂度更高　　　C．在RISC中，更适合采用硬布线逻辑执行指令　　　D．采用RISC技术，指令系统中的指令种类和寻址方式更少试题解析：　　CISC的指令系统对应的控制信号复杂，大多采用微程序控制器方式。答案：（2）A资料 ..●以下关于校验码的叙述中，正确的是（3）。（3）A．海明码利用多组数位的奇偶性来检错和纠错　　　B．海明码的码距必须大于等于1　　　C．循环冗余校验码具有很强的检错和纠错能力　　　D．循环冗余校验码的码距必定为1试题解析：　　海明码使用多组数位进行异或运算来检错和纠错。不过，异或也可以当做是奇偶计算，因此A可以算是正确的。　　B的错误在于码距不能等于1。　　C的错误在于CRC不具有纠错能力。　　取两个相近的码字，如0和1，再随便用个生成多项式（如101）进行计算，可以看出即使要传输的码字的码距为1，但整个编码（原数据+CRC校验码）的码距必定大于1。如果码距可以等于1的话，那么就意味着CRC编码可能无法检查出一位的错误。因此D也是错误的。　　不过，D的表达存在不严谨的地方。如果将题目中的“循环冗余校验码”定为整个编码（原数据+CRC校验码），则D是错误的。如果将题目中的“循环冗余校验码”定为CRC校验码，则D是正确的。答案：（3）A●以下关于Cache的叙述中，正确的是（4）。资料 ..（4）A．在容量确定的情况下，替换算法的时间复杂度是影响Cache命中率的关键因素　　　B．Cache的设计思想是在合理成本下提高命中率　　　C．Cache的设计目标是容量尽可能与主存容量相等　　　D．CPU中的Cache容量应该大于CPU之外的Cache容量试题解析：　　A、C、D都明显错误。答案：（4）B●面向对象开发方法的基本思想是尽可能按照人类认识客观世界的方法来分析和解决问题，（5）方法不属于面向对象方法。　（5）A．Booch B．Coad C．OMT D．Jackson试题解析：　　Jackson是面向数据结构的设计方法。答案：（5）D ●确定构建软件系统所需要的人数时，无需考虑（6）。（6）A．系统的市场前景 B．系统的规模　　　C．系统的技术复杂度 D．项目计划试题解析：　　常识。答案：（6）A 资料 ..●一个项目为了修正一个错误而进行了变更。这个变更被修正后，却引起以前可以正确运行的代码出错。（7）最可能发现这一问题。　（7）A．单元测试 B．接受测试 C．回归测试 D．安装测试试题解析：　　在软件生命周期中的任何一个阶段，只要软件发生了改变，就可能给该软件带来问题。软件的改变可能是源于发现了错误并做了修改，也有可能是因为在集成或维护阶段加入了新的模块。当软件中所含错误被发现时，如果错误跟踪与管理系统不够完善，就可能会遗漏对这些错误的修改；而开发者对错误理解的不够透彻，也可能导致所做的修改只修正了错误的外在表现，而没有修复错误本身，从而造成修改失败；修改还有可能产生副作用从而导致软件未被修改的部分产生新的问题，使本来工作正常的功能产生错误。同样，在有新代码加入软件的时候，除了新加入的代码中有可能含有错误外，新代码还有可能对原有的代码带来影响。因此，每当软件发生变化时，我们就必须重新测试现有的功能，以便确定修改是否达到了预期的目的，检查修改是否损害了原有的正常功能。同时，还需要补充新的测试用例来测试新的或被修改了的功能。为了验证修改的正确性及其影响就需要进行回归测试。答案：（7）C ●操作系统是裸机上的第一层软件，其他系统软件（如（8）等）和应用软件都是建立在操作系统基础上的。下图①②③分别表示（9）。资料 .. （8）A．编译程序、财务软件和数据库管理系统软件　　　B．汇编程序、编译程序和java解释器　　　C．编译程序、数据库管理系统软件和汽车防盗程序　　　D．语言处理程序、办公管理软件和气象预报软件（9）A．应用软件开发者、最终用户和系统软件开发者　　　B．应用软件开发者、系统软件开发者和最终用户　　　C．最终用户、系统软件开发者和应用软件开发者　　　D．最终用户、应用软件开发者和系统软件开发者试题解析：　　常识。答案：（8）B （9）D ●软件权利人与被许可方签订一份软件使用许可合同。若在该合同约定的时间和地域范围内，软件权利人不得再许可任何第三人以此相同的方法使用该项软件，但软件权利人可以自己使用，则该项许可使用是（10）。（10）A．独家许可使用 B．独占许可使用　　　C．普通许可使用 D．部分许可使用试题解析：资料 ..　　许可贸易实际上是一种许可方用授权的形式向被许可方转让技术使用权同时也让度一定市场的贸易行为。根据其授权程度大小，许可贸易可分为如下五种形式：　　(1)独占许可。它是指在合同规定的期限和地域内，被许可方对转让的技术享有独占的使用权，即许可方自己和任何第三方都不得使用该项技术和销售该技术项下的产品。所以这种许可的技术使用费是最高的。　　(2)排他许可，又称独家许可；它是指在合同规定的期限和地域内，被许可方和许可方自己都可使用该许可项下的技术和销售该技术项下的产品，但许可方不得再将该项技术转让给第三方。排他许可是仅排除第三方面不排除许可方。　　(3)普通许可。它是指在合同规定的期限和地域内，除被许可方该允许使用转让的技术和许可方仍保留对该项技术的使用权之外，许可方还有权再向第三方转让该项技术。普通许可是许可方授予被许可方权限最小的一种授权，其技术使用费也是最低的。　　(4)可转让许可，又称分许可。它是指被许可方经许可方允许，在合同规定的地域内，将其被许可所获得的技术使用权全部或部分地转售给第三方。通常只有独占许可或排他许可的被许可方才获得这种可转让许可的授权。　　(5)互换许可，又称交叉许可。它是指交易双方或各方以其所拥有的知识产权或专有技术，按各方都同意的条件互惠交换技术的使用权，供对方使用。这种许可多适用于原发明的专利权人与派生发明的专利权人之间。答案：（10）A 资料 ..●E1载波的基本帧由32个子信道组成。其中30个子信道用于传送语音数据，2个子信道（11）用于传送控制信令。该基本帧的传送时间为（12）。（11）A．CH0和CH2 B．CH1和CH15　　　C．CH15和CH16 D．CH0和CH16（12）A．100ms B．200μs C．125μs D．150μs试题解析：　　E1的一个时分复用帧的传送时间为125μs，即每秒8000次。　　一个帧的传送时间被划分为32相等的子信道，信道的编号为CH0~CH31。其中信道CH0用作帧同步用，信道CH16用来传送信令，剩下CH1~CH15和CH17~CH31共30个信道可用于用户数据传输。答案：（11）D （12）C ●4B/5B编码是一种两级编码方案，首先要把数据变成（13）编码，再把4位分为一组的代码变换成5单位的代码，这种编码的效率是（14）。（13）A．NRZ-I B．AMI C．QAM D．PCM（14）A．0.4 B．0.5 C．0.8 D．1.0试题解析：　　4B/5B编码是将欲发送的数据流每4bit作为一个组，然后按照4B/资料 ..5B编码规则将其转换成相应5bit码。5bit码共有32种组合，但只采用其中的16种作为数据码对应4bit码；其它的16种或者未用，或者作为控制码用于表示帧的开始和结束、光纤线路的状态（静止、空闲、暂停）等。　　4B/5B编码可以在NRZ-I编码的基础上实现，但由于NRI-I编码（非归零反相编码）没有解决传输比特0的同步问题，因此，4B/5B编码的设计目的是保证整个传输数据信息（不包括控制信息）的过程中，无论是单组编码还是相邻组编码，都不会出现超过3个连续“0”的情况。通过4B/5B的特别编码方式，解决传输中的同步问题。答案：（13）A （14）C ●下图表示了某个数据的两种编码，这两种编码分别是（15），该数据是（16）。（15）A．X为差分曼彻斯特码，Y为曼彻斯特码　　　B．X为差分曼彻斯特码，Y为双极性码　　　C．X为曼彻斯特码，Y为差分曼彻斯特码　　　D．X为曼彻斯特码，Y为不归零码（16）A．010011110 B．010011010　　　C．011011010 D．010010010试题解析：资料 ..　　两种编码都在比特间隙的中央有跳变，说明它们都属于双相位编码。因此（15）题答案只能在A、C中选择。　　如果（15）题选A，则x为差分曼彻斯特编码。差分曼彻斯特编码的比特间隙中间的跳变仅用于携带同步信息，不同比特是通过在比特间隙开始位置是否有电平跳变来表示。每比特的开始位置没有电平跳变表示比特1，有电平跳变表示比特0。　　如果将x编码当做差分曼彻斯特编码，其数据应该是？11010111（第一位编码由于无法预知其前状态，因此只能用？表示）。y编码可能是“011101100”或“100010011”，显然差分曼彻斯特编码和曼彻斯特编码的结果对应不上，因此A是错误的。　　如果（15）题选C，则y为差分曼彻斯特编码，其数据应该是？10011010。x编码可能是“010011010”或“101100101”。显然第一个结果能够与差分曼彻斯特编码的结果匹配。所以可以判定该数据位为010011010。答案：（15）C （16）B ●下图所示的调制方式是（17）。若载波频率为2400Hz，则码元速率为（18）。资料 ..（17）A．FSK B．2DPSK C．ASK D．QAM（18）A．100Baud B．200Baud C．1200Baud D．2400Baud试题解析：　　这个信号明显是属于相位调制，在（17）题的备选答案中，PSK是相移键控，满足题意。　　DPSK（DifferentialPhaseShiftKeying，差分相移键控）波形的同一个相位并不一定代表相同的数字信号，而前后码元的相对相位才能唯一地确定数字信息，所以只要前后码元的相对相位关系不破坏，就可正确恢复数字信息。这就避免了绝对PSK方式中的“倒π”现象的发生，因此得到广泛的应用。　　在数字信号中，一个数字脉冲称为一个码元（Symbol），一次脉冲的持续时间称为码元的宽度。码元速率（SymbolRate）表示单位时间内信号波形的最大变换次数，即单位时间内通过信道的码元个数。码元速率即数字信号中的波特率，所以码元速率的单位也为baud/s。　　在这个信号中，由于码元宽度为2个载波信号周期，因此其码元速率为1200baud/s。答案：（17）B （18）C ●在相隔2000km的两地间通过电缆以4800b/s的速率传送3000比特长的数据包，从开始发送到接收完数据需要的时间是（19）。如果用50kb/s的卫星信道传送，则需要的时间是（20）。（19）A．480ms B．645ms C．630ms 资料 ..D．635ms（20）A．70ms B．330ms C．500ms D．600ms试题解析：　　电信号在铜缆上的传播速度大致为光速的2/3，也就是每秒20万公里。　　（19）题的答案是总传输时间=传输延迟时间+数据帧的发送时间=2000/200000+3000/4800=10ms+625ms=635ms。　　（20）题有些含混，毕竟信号要先发到太空的卫星上，再转发到2000km外的接收站，因此总距离不可能还是2000km，不过题目没有提供相关数据。　　有的书上说卫星传输的延时是270ms，这里要说明一下：传输延时是与距离相关的，距离越远则延时越大。即使是同一颗卫星，其近地点与远地点的通信传输延迟都差别非常大。如果死记270ms，那就是教条主义了。　　现在只能按照教条主义的方法来计算了。总传输时间=传输延迟时间+数据帧的发送时间=270+3000/50000=6.7ms+60ms=330ms。答案：（19）D （20）B ●对于选择重发ARQ协议，如果帧编号字段为k位，则窗口大小为（21）。答案：（21）B 资料 ..●RIPv2对RIPv1协议有三方面的改进。下面的选项中，RIPv2的特别不包括（22）。在RIPv2中，可以采用水平分割法来消除路由循环，这种方法是指（23）。（22）A．使用组播而不是广播来传播路由更新报文　　　B．采用了触发更新机制来加速路由收敛　　　C．使用经过散列的口令来限制路由信息的传播　　　D．支持动态网络地址变换来使用私网地址（23）A．不能向自己的邻居发送路由信息　　　B．不要把一条路由信息发送给该信息的来源　　　C．路由信息只能发送给左右两边的路由器　　　D．路由信息必须用组播而不是广播方式发送试题解析：　　RIP是基于D-V算法的路由协议，由于D-V算法存在着路由收敛速度慢的问题，因此RIPv2采用了触发更新等机制来加速路由计算。　　RFC资料 ..1388对RIP协议进行了扩充，定义了RIPv2。RIPv1使用广播方式进行路由更新，RIPv2改为组播方式进行路由更新。RIPv2使用的组播地址是224.0.0.9。　　RIPv1不具备身份验证功能，这样就存在有安全漏洞。RIPv2实现了身份验证功能，能够通过路由更新消息中的口令来判断消息的合法性。RIPv2支持两种类型的身份验证：明文口令和MD5散列口令。明文口令安全性差，不推荐使用。当使用MD5散列口令时，发送方使用MD5单向散列函数将路由更新消息和口令一起计算出一个摘要值，然后将路由更新消息和摘要值一起发送出去；接收方收到路由更新消息后，使用相同的方法也计算出一个摘要值，将收到的摘要值和自己计算出来的摘要值进行对比，如果相等，说明双方使用了相同的MD5散列口令。由于MD5散列口令并非直接在网络上以明文形式进行传输，因此具有较高的安全性。　　使用共同口令的路由器构成了一个身份验证区域。一个网络中的路由器使用多个口令时，就可以构成多个身份验证区域。因此，RIPv2可以通过设置不同的身份验证口令来限制路由信息的传播。　　RIPv2的每个路由记录都携带有自己的子网掩码，因此实现了对CIDR（ClassInter-DomainRouting，无类域间路由）、VLSM（VariableLengthSubnetworkMask，可变长子网掩码）和不连续子网的支持。但不涉及对NAT的支持。　　水平分割方法的原理是：路由器必须有选择地将路由表中的路由信息发送给相邻的其它路由器，而不是发送整个路由表。具体地说，即一条路由信息不会被发送给该信息的来源方。答案：（22）D （23）B ●为了限制路由信息传播的范围，OSPF协议把网络划分成4种区域（Area），其中（24）的作用是连接各个区域的传输网络，（25）不接受本地自治系统之外的路由信息。（24）A．不完全存根区域 B．标准区域 C．主干区域 D．存根区域（25）A．不完全存根区域 B．标准区域 C．主干区域 D．存根区域试题解析：　　如果将区域看成一个节点，则OSPF是以主干区域（area资料 ..0）为顶点，其他区域为终端的星形拓扑结构。标准区域可以接收链路更新信息和路由总结。　　存根区域是不接受自治系统以外的路由信息的区域。如果需要自治系统以外的路由，它使用默认路由0.0.0.0。　　完全存根区域不接受外部自治系统的路由以及自治系统内其他区域的路由总结，需要发送到区域外的报文则使用默认路由0.0.0.0。完全存根区域是Cisco自己定义的。　　不完全存根区域类似于存根区域，但是允许接收以LSAType7发送的外部路由信息，并且要把LSAType7转换成LSAType5。●MPLS根据标记对分组进行交换，其标记中包含（26）。（26）A．MAC地址 B．IP地址　　　C．VLAN编号 D．分组长度试题解析：　　MPLS提供多种协议的接口，如IP、ATM、帧中继、资源预留协议（RSVP）、开放最短路径优先（OSPF）等。MPLS将IP地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。答案：（26）B ●某PC不能接入Internet，此时采用抓包工具捕获的以太网接口发出的信息如下：资料 .. 则该PC的IP地址为（27），默认网关的IP地址为（28）。该PC不能接入Internet的原因可能是（29）。（27）A．213.127.115.31 B．213.127.115.255　　　C．213.127.115.254 D．224.1.1.1（28）A．213.127.115.31 B．213.127.115.255　　　C．213.127.115.254 D．224.1.1.1（29）A．DNS解析错误 B．TCP/IP协议安装错误　　　C．不能正常连接到网关 D．DHCP服务器工作不正常试题解析：　　略。答案：（27）A （28）C （29）C ●在Linux系统中，采用（30）命令查看进程输出的信息，得到下图所示的结果。系统启动时最先运行的进程是（31），下列关于进程xinetd的说法中正确的是（32）。资料 ..（30）A．ps-all B．ps-aef C．ls-a D．ls–la（31）A．0 B．null C．init D．bash（32）A．xinetd是网络服务的守护进程 B．xinetd是定时服务的守护进程　　　C．xinetd进程负责配置网络接口 D．xinetd进程进程负责启动网卡试题解析：　　ps命令显示系统正在运行的进程，参数：e列出系统所有的进程，f列出详细清单。　　显示各列为：　　★UID：运行进程的用户　　★PID：进程的ID　　★PPID：父进程的ID　　★C：进程的CPU使用情况（进程使用占CPU时间的百分比）　　★STIME：开始时间　　★TTY：运行此进程的终端或控制台　　★TIME：消耗CPU的时间总量　　★资料 ..CMD：产生进程的命令名称　　Linux操作系统内核被加载入内存后，开始掌握控制权。接着，它将完成对外围设备的检测，并加载相应的驱动程序，如软驱、硬盘、光驱等。然后，系统内核调度系统的第一个进程，init进程。作为系统的第一个进程，init的进程ID（PID）为1。它将完成系统的初始化工作，并维护系统的各种运行级别，包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。　　在Linux系统中，大部分的服务进程（daemon）都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。但是，过多进程同时执行必然会占据更多的内存、CPU时间等资源，从而使系统性能下降。为了解决这个问题，Linux系统提供了一个超级服务进程：inetd/xinetd。　　inetd/xinetd总管网络服务，使需要的程序在适当时候执行。当客户端没有请求时，服务进程不执行；只有当接收到客户端的某种服务器请求时，inetd/xinetd根据其提供的信息去启动相应的服务进程提供服务。　　inetd/xinetd负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时，inetd/xinetd根据接收数据包的端口判断是哪个功能的数据包，然后调用相应的服务进程进行处理。　　除RedHatLinux7使用xinetd来提供这个服务外，大部分版本的Linux系统都使用inetd。答案：（30）B （31）C （32）A●Linux操作系统中，网络管理员可以通过修改（33）文件对web服务器端口进行配置。（33）A．inetd.conf B．lilo.conf C．httpd.conf D．resolv.conf试题解析：　　inetd.conf是系统超级服务进程inetd的配置文件。　　lilo.conf是操作系统启动程序LILO的配置文件。　　httpd.conf是web服务器Apache的配置文件。　　resolv.conf是DNS解析的配置文件。答案：（33）C 资料 ..●在Linux操作系统中，存放用户账号加密口令的文件是（34）。（34）A．/etc/sam B．/etc/shadow C．etc/group D．etc/security试题解析：　　常识。答案：（34）B ●在Windows中运行（35）命令后得到如下图所示的结果。如果要将目标地址为102.217.112.0.24的分组经102.217.115.1发出，需增加一条路由，正确的命令为（36）。（35）A．ipconfig/renew B．ping C．nslookup D．routeprint（36）A．routeadd102.217.112.0mask255.255.255.0102.217.115.1　　　B．routeadd102.217.112.0255.255.255.0102.217.115.1　　　C．addroute102.217.112.0255.255.255.0102.217.115.1　　　D．addroute102.217.112.0mask255.255.255.0102.217.115.1试题解析：　　routeadd的格式是：答案：（35）D （36）A资料 .. ●下列关于Microsoft管理控制台（MMC）的说法中，错误的是（37）。（37）A．MMC集成了用来管理网络、计算机、服务及其它系统组件的管理工具　　　B．MMC创建、保存并打开管理工具单元　　　C．MMC可以运行在WindowsXP和Windows2000操作系统上　　　D．MMC是用来管理硬件、软件和Windows系统的网络组件试题解析：　　Microsoft管理控制台(MMC)集成了可以用于管理网络、计算机、服务和其他系统组件的管理工具。它不仅仅是一个网络组件。答案：（37）D ●RAID技术中，磁盘容量利用率最高的是（38）。（38）A．RAID0 B．RAID1 C．RAID3 D．RAID5试题解析：答案：（38）A 资料 ..●xDSL技术中，能提供上下行信道非对称传输的是（39）。（39）A．ADSL和HDSL B．ADSL和VDSL　　　C．SDSL和VDSL D．SDSL和HDSL试题解析：答案：（39）B ●若FTP服务器开启了匿名访问功能，匿名登录时需要输入的用户名是（40）。（40）A．root B．user C．guest D．anonymous试题解析：　　常识。答案：（40）D ●在Kerberos系统中，使用一次性密钥和（41）来防止重放攻击。　　（41）A．时间戳 B．数字签名 C．序列号 D．数字证书资料 ..试题解析：　　Kerberos是为TCP/IP网络而设计的基于客户机/服务器模式的三方验证协议，最早源于麻省理工学院（MIT）的雅典娜计划，由麻省理工学院（MIT）开发，首次公开的版本为v4，目前广泛使用的是v5。　　在Kerberosv4系统中，使用时间戳用来防止重发攻击。　　在Kerberosv5系统中，使用Seq序列号用来防止重发攻击。　　标准答案是A，但现在主流是Kerberosv5，其实答案选C更合适。答案：（41）A ●在下面4种病毒中，（42）可以远程控制网络中的计算机。（42）A．worm.Sasser.f B．Win32.CIH　　　C．Trojan.qq3344 D．Macro.Melissa试题解析：　　Worm代表蠕虫；　　CIH是台湾人陈盈豪编写的一种能够攻击硬件的病毒。　　Trojan代表木马，来源于古希腊荷马史诗中木马破城的故事（Trojan一词的本意是特洛伊）。木马可以进行远程控制。　　Melissa是一种快速传播的能够感染那些使用MSWord97和MSOffice2000的计算机宏病毒。答案：（42）C 资料 ..●将ACL应用到路由器接口的命令时（43）。（43）A．Router(config-if)#ipaccess-group10out　　　B．Router(config-if)#applyaccss-list10out　　　C．Router(config-if)#fixupaccess-list10out　　　D．Router(config-if)#routeaccess-group10out试题解析：答案：（43）A●某网站向CA申请了数字证书。用户通过（44）来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过（45）进行加密和验证，该网站通过（46）进行解密和签名。（44）A．CA的签名 B．证书中的公钥 C．网站的私钥 D．用户的公钥（45）A．CA的签名 B．证书中的公钥 C．网站的私钥 D．用户的公钥（46）A．CA的签名 B．证书中的公钥 C．网站的私钥 D．用户的公钥试题解析：　　一次送三分，大发慈悲啊。唯一要注意的是：数字证书里没有私钥。答案：（44）A （45）B （46）C ●IPSec的加密和认证过程中所使用的密钥由（47）机制来生成和分发。（47）A．ESP B．IKE C．TGS D．AH试题解析：资料 ..　　AH（AuthenticationHeader，认证头）是IPSec体系结构中的一种主要协议，它为IP数据报提供完整性检查与数据源认证，并防止重发攻击。　　AH不提供数据加密服务，加密服务由ESP（EncapsulatingSecurityPayload，封装安全载荷）提供。ESP提供数据内容的加密，根据用户安全要求，ESP既可以用于加密IP数据报的负载内容（如：TCP、UDP、ICMP、IGMP），也可以用于加密整个IP数据报。　　进行IPSec通讯前必须先在通信双方建立SA（安全关联）。IKE（InternetKeyExchange，因特网密钥交换）是一种混合型协议，用于动态建立SA，它沿用了ISAKMP（InternetSecurityAssociationandKeyManagementProtocol，Internet安全协作和密钥管理协议）的框架、Oakley的模式（Oakley描述了一系列的密钥交换模式，提供密钥交换和刷新功能）以及SKEME（SecueKeyExchangeMechanism，Internet安全密钥交换机制）（SKEME描述了通用密钥交换技术，提供匿名性、防抵赖和快速刷新等功能）的共享和密钥更新技术，提供密码生成材料技术和协商共享策略。　　TGS（TicketGrantingServer）是Kerberos的票据授权服务器。答案：（47）B ●SSL协议使用的默认端口是（48）。（48）A．80 B．445 C．8080 D．443试题解析：　　常识。答案：（48）D资料 .. ●某用户分配的网络地址为192.24.0.0~192.24.7.0，这个地址块可以用（49）表示，其中可以分配（50）个主机地址。（49）A．192.24.0.0/20 B．192.24.0.0/21　　　C．192.24.0.0/16 D．192.24.0.0/24（50）A．2032 B．2048 C．2000 D．2056试题解析：　　CIDR每次必考，原本不必多说，但50题的备选答案有些离奇。因此，请先看看下面这张图。　　由于主机位有11位，因此可分配的主机地址有2^11-2=2046。但是备选答案中没有2046，这就有些离奇了。首先，2048和2056两个答案都是可以排除的，接下来分析2032和2000两个备选答案。　　如果误以为CIDR中的各成员网络的主机位全“0”和全“1”地址都不可使用（即192.24.0.0、192.24.0.255、……资料 ..、192.24.7.0、192.24.7.255），那也只有16个地址而已。即便如此，可分配的地址也有211-16=2032个，离答案A比较接近。　　因此可以判断，命题老师可能是无意中误导了考生。既然（49）考了CIDR，在（50）题中就应该说明“在不使用CIDR的情况下……”答案：（49）B （50）A●使用CIDR技术把4个C类网络220.117.12.0/24、220.117.13.0/24、220.117.14.0/24和220.117.15.0/24汇聚成一个超网，得到的地址是（51）。（51）A．220.117.8.0/22 B．220.117.12.0/22　　　C．220.117.8.0/21 D．220.117.12.0/21试题解析：　　略。答案：（51）B ●某公司网络的地址是200.16.192.0/18，划分成16个子网，下面的选项中，不属于这16个子网网址的是（52）。（52）A．200.16.236.0/22 B．200.16.224.0/22　　　C．200.16.208.0/22 D．200.16.254.0/22试题解析：　　202.16.254.0/22是网络202.16.252.0/22中一个可分配主机地址。答案：（52）D ●IPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可以表示成各种简写形式，下面的选项中，写法正确的是（53）资料 ..。（53）A．12AB:0:0:CD30::/60 B．12AB:0:0:CD3/60　　　C．12AB::CD30/60 D．12AB::CD3/60试题解析：　　略。答案：（53）A ●IPv6协议数据单元由一个固定头部和若干个扩展头部以及上层协议提供的负载组成，其中用于标识松散源路由功能的扩展头是（54）。如果有多个扩展头部，第一个扩展头部为（55）。（54）A．目标头部 B．路由选择头部　　　C．分段头部 D．安全封装负荷头部（55）A．逐跳头部 B．路由选择头部　　　C．分段头部 D．认证头部试题解析：　　IPv6首部的固定部分被简称为IPv6首部，其大小是40字节，而IPv4首部中的必要部分为20字节。IPv6已经定义了以下扩展首部：l ★逐跳选项首部（Hop-by-HopOptionsheader）：定义需要逐跳处理的特殊选项；l ★路由首部（Routingheader）：提供扩展路由，类似于IPv4的源路由；l ★片段首部（Fragmentheader）：包含分片和重组信息；l ★认证首部（Authenticationheader）：提供数据完整性和认证；l ★封装安全负载首部（EncapsulationSecurityPayload资料 ..header）：提供秘密性；l ★目标选项首部（DestinationOptionsheader）：包含要在目标节点检查的可选信息。　　IPv6标准建议，当用到多个扩展首部时，IPv6首部要按以下顺序出现：　　1. IPv6首部：必要，必须最先出现。　　2. 逐跳选项首部：此首部中包含的选项要由IPv6目标地址字段中第一个出现的目标以及路由首部列出的后续目标加以处理。　　3. 路由首部　　4. 片段首部　　5. 认证首部　　6. 封装安全负载首部　　7. 目标选项首部：所包含的选项仅由数据包的最后目标加以处理。答案：（54）B （55）A ●下面关于帧中继网络的描述中，错误的是（56）。（56）A．用户的数据速率可以在一定的范围内变化　　　B．既可以使用流式业务，又可以适应突发式业务　　　C．帧中继网可以提供永久虚电路和交换虚电路　　　D．帧中继虚电路建立在HDLC协议之上试题解析：资料 ..　　FR的带宽控制技术是它的一大优点。在传统的数据通信业务中，用户预定了一条64Kbps的链路，那么就只能以64Kbps的速率传输。而在FR技术中，预定的是CIR（CommittedInformationRate，约定数据速率），即在正常状态下Tc（CommittedTimeInterval，承诺时间间隔）内的数据速率平均值。在实际的数据传输过程中，用户能以高于64Kbps的速率传送数据。举例来说，一个用户预定了CIR=64Kbps的FR链路，并与FR业务供应商鉴定了另外两个指标：l Bc（CommittedBurst，承诺突发量）：在承诺信息速率的测量间隔内，交换机准许接收和发送的最大数据量，以bps为单位。l Be（ExcessBurst，超突发量）：在承诺信息速率之外，FR交换机试图发送的未承诺的最大额外数据量，以bps为单位。超量突发依赖于厂商可以提供的服务，但是一般来说它要受到本地接入环路端口速率的限制。一般来说，发送超量突发数据（Be）的概率要小于承诺突发数据（Bc）。网络把超量突发数据（Be）看作可丢弃的数据。　　当用户以等于或低于64Kbps（CIR）的速率传送数据时，网络一定可靠地负责传送，当用户以大于64Kbps的速率传送数据，且用户在Tc内的发送量（突发量）少于Bc+Be时，在正常情况下也能可靠地传送，但是若出现网络拥塞，则会被优先丢弃。当突发量大于Bc+Be时，网络将丢弃数据帧。所以FR用户虽然付了64Kbps的信息速率费（收费以CIR来定），却可以传送高于64Kbps速率的数据，这是FR吸引用户的主要原因之一。　　FR控制呼叫使用的协议是LAPD（LinkAccessProtocolChannelD，D信道链路访问协议）。LAPD定义在ITUQ.921中，与X.25的LAPB基本相同。它工作在ABM（AsynchronousBalanced资料 ..Mode，异步平衡模式）下，为FR进行信令管理提供数据链路层支持。　　FR用户数据传输使用的协议是LAPF（LinkAccessProceduretoFramemodebearerservice，帧模式承载业务链路访问过程）。LAPF定义在ITUQ.922中，是一种在FR网络中为帧方式业务提供拥塞控制性能的增强版LAPD，其主要功能是帧同步、虚电路复用、DLCI管理、差错检测和拥塞控制等。　　FR使用1号数字用户信令（DSS1）进行PVC（永久虚电路）和SVC（交换虚电路）管理。DSS1定义在ITUQ.931/Q.933，说明了帧方式交换、PVC控制及状态监控的信令规程。答案：（56）D ●SNMPMIB中被管对象的Access属性不包括（57）。（57）A．只读 B．只写 C．可读写 D．可执行试题解析：　　DesignedtomakeaccesstoSimpleNetworkManagementProtocol(SNMP)MIBobjectseasier,asetofUNIX-likeSNMPcommandshasbeencreated.TheTclshellisenabledeithermanuallyorbyusingaTclscript,andthenewcommandscanbeenteredtoallowyoutoperformspecifiedgetandsetactionsonMIBobjects.Toincreaseusability,thenewcommandshavenamessimilartothoseusedforUNIXSNMPaccess.参看：http://www.cisco.com/en/US/docs/ios/12_3t/12_3t2/feature/guide/gt_tcl.html#wp1051671答案：（57）D资料 .. ●汇聚层交换机应该实现多种功能，下面选项中，不属于汇聚层功能的是（58）。（58）A．VLAN间的路由选择 B．用户访问控制　　　C．分组过滤 D．组播管理试题解析：　　汇聚层是楼群或小区的信息汇聚点，是连接接入层与核心层的网络设备，为接入层提供数据的汇聚、传输、管理和分发处理。汇聚层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等，通过网段划分（如VLAN）与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。　　汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。　　一般来说，用户访问控制会安排在接入层，但这并非绝对，也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时，采用的是集中式的管理模式。当网络规模较大时，可以设计综合安全管理策略，例如在接入层实现身份认证和MAC地址绑定，在汇聚层实现流量控制和访问权限约束。资料 ..　　实际上，组播管理也可以在汇聚层完成。无论是从分层的思想还是实际的工程来说，都没有什么绝对的不可以的限制。做什么或不做什么，只是利弊问题。答案：（58）B ●交换机命令Switch>enable的作用是（59）。（59）A．配置访问口令 B．进入配置模式　　　C．进入特权模式 D．显示当前模式试题解析：　　常识。答案：（59）C ●IEEE802.1q协议的作用是（60）。（60）A．生成树协议 B．以太网流量控制　　　C．生成VLAN标记 D．基于端口的认证试题解析：　　IEEE802.1q标准为标识带有VLAN成员信息的以太帧建立了一种标准方法。IEEE802.1q标准定义了VLAN网桥操作，从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓扑结构等操作。IEEE802.1q标准主要用来解决如何将大型网络划分为多个小网络，以使广播和组播流量不会占据更多带宽。此外资料 ..IEEE802.1q标准还提供更高的网络段间安全性。答案：（60）C ●CSMA/CD协议可以利用多种监听算法来减小发送冲突的概率，下面关于各种监听算法的描述中，正确的是（61）。（61）A．非坚持型监听算法有利于减少网络空闲时间　　　B．坚持型监听算法有利于减少冲突的概率　　　C．P坚持型监听算法无法减少网络的空闲时间　　　D．坚持型监听算法能够及时抢占信道试题解析：　　按总线争用协议来分类，CSMA有三种类型：　　1）非坚持CSMA。一个站点在发送数据帧之前，先要对媒体进行检测。如果没有其它站点在发送数据，则该站点开始发送数据。如果媒体被占用，则该站点不会持续监听媒体，而等待一个随机的延迟时间之后再监听。采用随机的监听延迟时间可以减少冲突的可能性，但其缺点也是很明显的：即使有多个站点有数据要发送，因为此时所有站点可能都在等待各自的随机延迟时间，而媒体仍然可能处于空闲状态，这样就使得媒体的利用率较为低下。　　2） 1-坚持CSMA。当一个站点要发送数据帧时，它就监听媒体，判断当前时刻是否有其他站点正在传输数据。如果媒体忙的话，该站点等待直至媒体空闲。一旦该站点检测到媒体空闲，它就立即发送数据帧。如果产生冲突，则等待一个随机时间再监听。之所以叫“1-坚持”资料 ..，是因为当一个站点发现媒体空闲的时候，它传输数据帧的概率是1。1-坚持CSMA的优点是：只要媒体空闲，站点就立即发送；它的缺点在于：假如有两个或两个以上的站点有数据要发送，冲突就不可避免。　　3） P-坚持CSMA.。P-坚持CSMA是非坚持CSMA和1-坚持CSMA的折中。P-坚持CSMA应用于划分时槽的媒体，其工作过程如下：当一个站点要发送数据帧的时候，它先检测媒体。若媒体空闲，则该站点按照概率P的可能性发送数据，而有1-P的概率会把要发送数据帧的任务延迟到下一个时槽。按照这样的规则，若下一个时槽也是空闲的，则站点同样有P的概率发送数据帧。答案：（61）D ●在Windows的DOS窗口中键入命令　　C:>nslookup　　Settype=ptr　　>211.151.91.165　　这个命令的作用是（62）。（62）A．查询211.151.91.165的邮件服务器信息　　　B．查询211.151.91.165到域名的映射　　　C．查询211.151.91.165的资源记录类型　　　D．显示211.151.91.165中各种可用的信息资源记录试题解析：　　运行nslookup，执行help。解释settype=X的作用为“setquerytype(ex.A,AAAA,A+AAAA,ANY,CNAME,MX,NS,PTR,SOA,SRV)”资料 ..根据这个解析，应该选B。答案：（62）B ●在Windows的命令窗口中键入命令arp–s10.0.0.8000-AA-00-4F-2A-9C，这个命令的作用是（63）。（63）A．在ARP表中添加一个动态表项 B．在ARP表中添加一个静态表项　　　C．在ARP表中删除一个表项 D．在ARP表中修改一个表项试题解析：　　s是static的缩写。答案：（63）B ●开放系统的数据存储有多种方式，属于网络化存储的是（64）。（64）A．内置式存储和DAS B．DAS和NAS　　　C．DAS和SAN D．NAS和SAN试题解析：　　DAS（DirectAttachedStorage，直接连接存储）将磁盘阵列、磁带库等数据存储设备通过扩展接口（通常是SCSI接口）直接连接到服务器或客户端。　　NAS（NetworkAttachedStorage，网络连接存储）与DAS不同，它的存储设备不是直接连接到服务器，而是直接连接到网络，通过标准的网络拓扑结构连接到服务器。　　SAN（StorageAreaNetwork资料 ..，存储区域网络）是一种通过专用传输通道（光纤通道或IP网络）连接存储设备和相关服务器的存储结构。答案：（64）D ●IEEE802.11采用了类似于802.3CSMA/CD协议的CSMA/CA协议，之所以不采用CSMA/CD协议的原因是（65）。（65）A．CSMA/CA协议的效率更高 B．CSMA/CD协议的开销更大　　　C．为了解决隐蔽终端问题 D．为了引进其他业务试题解析：　　CSMA/CA（CarrierSenseMultipleAccesswithCollisionAvoidance，载波侦听多路访问/避免冲突）是IEEE802.11无线局域网的MAC子层协议，主要用于解决无线局域网的信道共享访问问题。而在传统以太网中，MAC子层采用CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection，带有冲突检测的载波侦听多路访问）协议。这两种协议都针对网络中共享信道如何分配的问题，但它们的工作原理却有所不同。最明显的区别是：CSMA/CA是在冲突发生前进行冲突处理而CSMA/CD是在冲突发生后进行冲突处理。导致这种不同的根本原因是无线局域网所采用的传输媒介和传统局域网所采用的传输媒介有着本质的区别。也正是由于这种区别，导致无线局域网存在新的问题：隐藏站问题和暴露站问题。这些问题都属于隐蔽终端问题。答案：（65）C 资料 ..●建筑物综合布线系统中的工作区子系统是指（66）。（66）A．由终端到信息插座之间的连线系统　　　B．楼层接线间的配线架和线缆系统　　　C．各楼层设备之间的互连系统　　　D．连接各个建筑物的通信系统试题解析：　　常识。答案：（66）A ●EIA/TIA-568标准规定，在综合布线时，如果信息插座到网卡之间使用无屏蔽双绞线，布线距离最大为（67）米。（67）A．10 B．30 C．50 D．100试题解析：　　工作区子系统指信息插座与数据终端之间的连接设置系统，由从信息插座延伸至数据终端设备的连接线缆和适配器组成。它一般使用软线（PatchCable）材料（例如UTP/STP）实现终端设备与信息插座之间的连接。工作区的跳线（PatchCord）、连接设备的跳线、交叉连接（Cross-Connection）线的总长度一般不超过10米。其中交叉连接线或跳线的长度不应超过5米。答案：（67）A 资料 ..●网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行，其中数据库容灾属于（68）。（68）A．物理线路安全和网络安全 B．应用安全和网络安全　　　C．系统安全和网络安全 D．系统安全和应用安全试题解析：　　常识。答案：（68）D ●下列关于网络核心层的描述中，正确的是（69）。（69）A．为了保障安全性，应该对分组进行尽可能多的处理　　　B．将数据分组从一个区域高速地转发到另一个区域　　　C．由多台二、三层交换机组成　　　D．提供多条路径来缓解通信瓶颈试题解析：资料 ..　　核心层是各区域网络中所有通信流量的最终汇集点和承受者，用于实现骨干网络数据的优化传输，其主要特征是冗余设计、负载均衡、高带宽和高吞吐率。由于核心层的目标是快速传递分组，因此不宜集成控制功能和分组处理功能，而且传输带宽必须是千兆或万兆级的。　　核心层作为网络骨干和核心，其设备多由核心路由器、多层交换机和服务器群组成，具备高性能、高扩展性、高可靠性，以及强有力的网络控制能力和管理特性。各设备之间通常采用光纤进行点对点连接，并设计冗余线路，以提高传输速率和可靠性。答案：（69）B ●网络系统设计过程中，物理网络设计阶段的任务是（70）。（70）A．依据逻辑网络设计的要求，确定设备的具体物理分布和运行环境　　　B．分析现有网络和新网络的各类资源分布，掌握网络所处的状态　　　C．根据需求规范和通信规范，实施资源分配和安全规划　　　D．理解网络应该具有的功能和性能，最终设计出符合用户需求的网络试题解析：　　常识。答案：（70）A ●Routingprotocolsusedifferenttechniquesforassigning （71） toindividualnetwork.Further,eachroutingprotocolformsametricaggregationinadifferentway.Mostroutingprotocolscanusemultiplepathsifthepathshasanequal （72） .Someroutingprotocolscanevenusemultiplepathswhenpathshaveanunequalcost.Ineithercase,load （73） canimproveoverallallocationofnetworkbandwidth.Whenmultiplepathsareused,thereareseveralwaystodistributethepackets.Thetwomostcommonmechanismsareper-packetloadbalancingandper-destinationloadbalancing.Per-packetload资料 ..balancingdistributesthe （74） acrossthepossibleroutesinamannerproportionaltotheroutemetrics.Per-destinationloadbalancingdistributespacketsacrossthepossibleroutesbasedon （75） .（71）A．calls B．metrics C．links D．destinations（72）A．user B．distance C．entity D．cost（73）A．bracketing B．balancing C．downloading D．transmitting（74）A．destinations B．resources C．packets D．sources（75）A．destinations B．resources C．packets D．sources试题解析：　　略。答案：（71）B （72）D （73）B （74）C （75）A资料 ..2009年下半年网络工程师下午试卷试题一（共15分）　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　某校园网中的无线网络拓扑结构如图1-1所示。图1-1　　该网络中无线网络的部分需求如下：　　1．学校操场要求部署AP，该操场区域不能提供外接电源。　　2．学校图书馆报告厅要求高带宽、多接入点。　　3．无线网络接入要求有必要的安全性。【问题1】（4分）　　根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线AP的是资料 ..（1）交换机，它可以通过交换机的（2）口为AP提供直流电。试题解析：　　由于图上标有“核心交换机”和“汇聚交换机”字样，因此（1）填写“接入”比较合适。　　以太网供电PoE (PowerOverEthernet)以太网供电这项创新的技术，指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP电话机、无线局域网接入点AP、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时，还能为此类设备提供直流供电的能力。PoE技术用一条通用以太网电缆同时传输以太网信号和直流电源，将电源和数据集成在同一有线系统当中，在确保现有结构化布线安全的同时保证了现有网络的正常运作。答案：　　（1）接入（2）PoE 【问题2】（6分）　　1．根据需求在图书馆报告厅安装AP。如果采用符合IEEE802.11b规范的AP，理论上最高可以提供（3） Mb/s的传输速率；如果采用符合IEEE802.11g规范的AP，理论上最高可以提供（4） Mb/s的传输速率。如果采用符合（5）规范的AP，由于将MIMO技术和（6）调制技术结合在一起，理论上最高可以提供600Mb/s的传输速率。（5）备选答案　　A．IEEE802.11a B．IEEE资料 ..802.11e　　C．IEEE802.11i D．IEEE802.11n（6）备选答案　　A．BFSK B．QAM C．OFDM D．MFSK2．图书馆报告厅需要部署10台无线AP。在配置过程中发现信号相互干扰严重，这时应调整无线AP的（7）设置。用户在该报告厅内应选择（8），接入不同的无线AP。（7）~（8）备选答案　　A．频道 B．功率 C．加密模式 D．操作模式 E．SSID试题解析：　　IEEE802.11n标准的核心是MIMO（multiple-inputmultiple-output，多入多出）和OFDM技术，最大传输速率可达600Mbps，同时采用软件的无线电技术，可以向前向后兼容。答案：　　（3）11 （4）54 （5）D （6）C （7）A （8）E 【问题3】（5分）若在学校内一个专项实验室配置无线AP，为了保证只允许实验室的PC机接入该无线AP，可以在该无线AP上设置不广播（9），对客户端的（10）地址进行过滤，同时为保证安全性，应采用加密措施。无线网络加密主要有三种方式：（11）、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中，安全性最好的是（12），其加密过程采用了TKIP和（13）资料 ..算法。（13）备选答案　　A．AES B．DES C．IDEA D．RSA试题解析：　　从目前的应用来说，个人用户常用WPA-PSK（pre-sharedkey，预共享密钥）认证，而企业则一般使用WPA-EAP（ExtensibleAuthenticationProtocol，扩展认证协议）认证。这是因为企业可以部署Radius服务器提供认证服务，所以可以使用EAP/802.1x认证协议。而个人用户使用电脑数量较少，使用WPA-PSK进行认证即可达到需求。　　WAP2使用了更强壮的加密算法AES，需要专门的硬件支持，目前大部分的Wi-fi产品都支持AES加密。答案：　　（9）SSID （10）MAC （11）WEP 　　（12）WPA-PSK/WPA2-PSK （13）A 试题二（共15分）　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】　　网络拓扑结构如图2-1所示。资料 ..图2-1【问题1】（4分）　　网络A的WWW服务器上建立了一个Web站点，对应的域名是www.abc.edu。DNS服务器1上安装WindowsServer2003操作系统并启用DNS服务。为了解析WWW服务器的域名，在图2-2所示的对话框中，新建一个区域的名称是（1）；在图2-3所示的对话框中，添加的对应主机“名称”为（2）。资料 ..图2-2图2-3答案：　　（1）abc.edu （2）www 【问题2】（3分）　　在DNS系统中反向查询（ReverseQuery）的功能是（3）。为了实现网络A中WWW服务器的反向查询，在图2-4和2-5中进行配置，其中网络ID应填写为（4），主机名应填写为（5）。资料 ..图2-4 图2-4和图2-5（图不清晰，后补）答案：　　（3）通过IP地址查询域名（4）210.43.16 （5）www.abc.edu 资料 ..【问题3】（3分）　　DNS服务器1负责本网络区域的域名解析。对于非本网络的域名，可以通过设置“转发器”，将自己无法解析的名称转到网络C中的DNS服务器2进行解析。设置步骤：首先在“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”对话框中的“转发器”选项卡，在弹出的如图2-6所示的对话框中应如何配置？图2-6答案：　　选中“启用转发器”，在“IP地址”输入框中输入DNS服务器2的IP地址51.202.22.18，点击“添加”按钮，然后点击“确定”按钮。资料 .. 【问题4】（2分）网络C的WindowsServer2003服务器上配置了DNS服务，在该服务器上两次使用nslookupwww.sohu.com命令得到的结果如图2-7所示。由结果可知，该DNS服务器（6）。图2-7（6）备选答案　　A．启用了循环功能 B．停用了循环功能　　C．停用了递归功能 D．启用了递归功能答案：　　A 资料 ..【问题5】（3分）　　在网络B中，除PC5计算机以外，其它的计算机都能访问网络A的WWW服务器，而PC5计算机与网络B内部的其它PC机器都是连通的。分别在PC5和PC6上执行命令ipconfig，结果信息如图2-8和图2-9所示：图2-8图2-9　　请问PC5的故障原因是什么？如何解决？答案：　　PC5的网关设置错误。重新设置PC5的网关，将其改为192.168.0.3即可。试题三（共15分）　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　在大型网络中，通常采用DHCP完成基本网络配置会更有效率。资料 .. 【问题1】（1分）　　在Linux系统中，DHCP服务默认的配置文件为（1）。（1）备选答案　　A．/etc/dhcpd.conf B．/etc/dhcpd.config　　C．/etc/dhcp.conf D．/etc/dhcp.config答案：　　A或/etc/dhcpd.conf 【问题2】（4分）管理员可以在命令行通过（2）命令启动DHCP服务；通过（3）命令停止DHCP服务。（2）、（3）备选答案　　A．servicedhcpdstart B．servicedhcpdup　　C．servicedhcpdstop D．servicedhcpddown答案：　　（2）A或servicedhcpdstart （3）C或servicedhcpdstop 【问题3】（10分）　　在Linux系统中配置DHCP服务器，该服务器配置文件的部分内容如下：　　subnet192.168.1.0netwask255.255.255.0资料 ..{　　　optionrouters 192.168.1.254;　　　optionsubnet-mask 255.255.255.0;　　　optionbroadcast-address 192.168.1.255;　　　optiondomain-name-servers 192.168.1.3;　　　range192.168.1.100192.168.1.200;　　　default-lease-time 21600;　　　max-lease-time 43200;　　　hostwebserver{ 　　　　hardwareethernet 52:54:AB:34:5B:09; 　　　　fixed-address 192.168.1.100;　　　}　　}　　在主机webserver上运行ifconfig命令时显示如下，根据DHCP配置，填写空格中缺少的内容。　　该网段的网关IP地址为（7），域名服务器IP地址为（8）。资料 ..答案：　　（4）52:54:AB:34:5B:09 （5）192.168.1.100 （6）255.255.255.0　　（7）192.168.1.254 （8）192.168.1.3试题四（共15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　某公司通过PIX防火墙接入Internet，网络拓扑如图4-1所示。图4-1在防火墙上利用show命令查询当前配置信息如下：PIX#showconfig…nameifeth0outsidesecurity0nameifeth1insidesecurity资料 ..100nameifeth2dmzsecurity40…fixupprotocolftp21 （1） fixupprotocolhttp80…ipaddressoutside61.144.51.42255.255.255.248ipaddressinside192.168.0.1255.255.255.0ipaddressdmz10.10.0.1255.255.255.0…global(outside)161.144.51.46nat(inside)10.0.0.00.0.0.0…routeoutside0.0.0.00.0.0.061.144.51.451 （2） … 【问题1】（4分）　　解析（1）、（2）处画线语句的含义。答案：　　（1）添加可监听的FTP服务端口21　　（2）定义外部默认路由61.144.51.45，跳数为1 资料 ..【问题2】（6分）　　根据配置信息，在填充表4-1。表4-1答案：　　（3）192.168.0.1 （4）255.255.255.248　　（5）eth2 （6）10.10.0.1 【问题3】（2分）　　根据所显示的配置信息，由inside域发往Internet的IP分组，在到达路由器R1时的源IP地址是（7）。答案：　　（7）61.144.51.46 【问题4】（3分）　　如果需要在DMZ域的服务器（IP地址为10.10.0.100）对Internet用户提供web服务（对外公开IP地址为61.144.51.43），请补充完成下列配置命令。　　PIX(config)#static(dmz,outside) （8）（9）资料 ..　　PIX(config)#conduitpermittcphost （10） eqwwwany说明：　　static命令的格式是：static(nameif,outside)ip-outside,ip-nameif　　第（10）空要填写一个主机地址，这里填写的是DMZ内的那个主机的IP地址，而不是对外的那个地址。以免出现修改NAT配置后，开放的内网主机服务的命令也要跟随改动。答案：　　（8）61.144.51.43 （9）10.10.0.100 （10）10.10.0.100 试题五（共15分）　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　某单位网络拓扑结构如图5-1所示，要求配置IPSecVPN使10.10.20.1/24网段能够连通10.10.10.2/24网段，但10.10.30.1/24网段不能连通10.10.10.2/24网段。资料 ..图5-1【问题1】（4分）　　根据网络拓扑和要求，解释并完成路由器R1上的部分配置。R1(config)#cryptoisakmpenable （启用IKE）R1(config)#cryptoisakmp （1） 20 （配置IKE策略20）R1(config-isakmp)#authenticationpre-share （2） R1(config-isakmp)#exitR1(config)#cryptoisakmpkey378address192.168.2.2 （配置预共享密钥为378）R1(config)#access-list101permitip （3） 0.0.0.255 （4） 0.0.0.255 （设置ACL）……说明：　　“access-list101permitip （3） 0.0.0.255 （4） 0.0.0.255”的意思是“从本地站点（3）发出的和来自远点站点（4）的数据将得到保护。”资料 ..答案：　　（1）policy　　（2）验证方法为使用预共享密钥　　（3）10.10.20.0　　（4）10.10.10.0 【问题2】（4分）　　根据网络拓扑和要求，完成路由器R2上的静态路由配置。R2(config)#iproute （5） 255.255.255.0192.168.1.1R2(config)#iproute10.10.30.0255.255.255.0 （6） R2(config)#iproute10.10.10.0255.255.255.0192.168.2.2答案：　　（5）10.10.20.0　　（6）192.168.1.1 【问题3】（空（9）1分，其他2分，共7分）　　根据网络拓扑和R1的配置，解释并完成路由器R3的部分配置。……R3(config)#cryptoisakmpkey （7） address （8） R3(config)#cryptotransform-settestvpnah-md5-hmacesp-desesp-md5-hmac （9）资料 ..R3(cfg-crypto-trans)#exitR3(config)#cryptomaptest20ipsec-isakmpR3(config-crypto-map)#setpeer192.168.1.1R3(config-crypto-map)#settransform-set （10） ……答案：（7）378（8）192.168.1.1（9）设置IPSec变换集testvpn，AH鉴别采用ah-md5-hmac，ESP加密采用esp-des，ESP认证采用esp-md5-hmac。（10）testvpn资料 ..2010年上半年网络工程师上午试卷● 计算机指令一般包括操作码和地址码两部分，为分析执行一条指令，其（1）。（1）A．操作码应存入指令寄存器（IR），地址码应存入程序计数器(PC)。　　B．操作码应存入程序计数器(PC)，地址码应存入指令寄存器（IR）。　　C．操作码和地址码都应存入指令寄存器。　　D．操作码和地址码都应存入程序计数器。试题解析：　　指令寄存器（IR）用来保存当前正在执行的一条指令。当执行一条指令时，先把它从内存取到数据寄存器（DR）中，然后再传送至IR。指令划分为操作码和地址码字段，由二进制数字组成。为了执行任何给定的指令，必须对操作码进行测试，以便识别所要求的操作。指令译码器就是做这项工作的。指令寄存器中操作码字段的输出就是指令译码器的输入。操作码一经译码后，即可向操作控制器发出具体操作的特定信号。答案：（1）C ●进度安排的常用图形描述方法有GANTT图和PERT图。GANTT图不能清晰地描述（2）；PERT图可以给出哪些任务完成后才能开始另一些任务。下图所示的PERT图中，事件6的最晚开始时刻是（3）资料 ..。　　　　　　　　　　　　　　　　（图略，后补）（2）A．每个任务从何时开始 B．每个任务到何时结束　　C．每个任务的进展情况 D．各任务之间的依赖关系（3）A．0 B．1 C．10 D．11试题解析：　　甘特图的优点是直观表明各个任务的计划进度和当前进度，能动态地反映软件开发进展的情况，是小型项目中常用的工具。缺点是不能显式地描绘各个任务间的依赖关系，关键任务也不明确。　　PERT图中的关键路径是1→2→5→7→9，总共15天。在不影响关键路径，并考虑到5→8这个任务的前提下，事件6的最晚开始事件是第10天。答案：（2）D，（3）C ●使用白盒测试方法时，确定测试用例应根据（4）和指定的覆盖标准。（4）A．程序的内部逻辑 B．程序结构的复杂性　　　C．使用说明书 D．程序的功能试题解析：　　白盒法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。白盒法是穷举路径测试。在使用这一方案时，测试者必须检查程序的内部结构，从检查程序的逻辑着手，得出测试数据。答案：（4）A 资料 ..●若某整数的16位补码为FFFFH（H表示十六进制），则该数的十进制值为（5）。（5）A．0 B．-1 C．216-1 D．-216+1试题解析：　　负数的补码：符号位为1，其余位为该数绝对值的原码按位取反；然后整个数加1。　　因此，补码FFFFH对应的是-1答案：（5）B ●若在系统中有若干个互斥资源R，6个并发进程，每个进程都需要2个资源R，那么使系统不发生死锁的资源R的最少数目为（6）。（6）A．6 B．7 C．9 D．12试题解析：　　在极端情况下，假设6个并发进程都获得了一个资源。要避免死锁，则至少需要再增加一个资源。答案：（6）B ●软件设计时需要遵循抽象、模块化、信息隐蔽和模块独立原则。在划分软件系统模块时，应尽量做到（7）。（7）A．高内聚高耦合 B．高内聚低耦合　　　C．低内聚高耦合 D．低内聚低耦合资料 ..试题解析：　　高内聚强调功能实现尽量在模块内部完成；低耦合则是尽量降低模块之间的联系，减少彼此之间的相互影响。这二者的结合是面向过程编程和系统设计的重要特点。答案：（7）B ●程序的三种基本控制结构是（8）。（8）A．过程、子程序和分程序 B．顺序、选择和重复　　　C．递归、堆栈和队列 D．调用、返回和跳转试题解析：　　常识答案：（8）B ●栈是一种按“后进先出”原则进行插入和删除操作的数据结构，因此，（9）必须用栈。（9）A．函数或过程进行递归调用及返回处理　　　B．将一个元素序列进行逆置　　　C．链表结点的申请和释放　　　D．可执行程序的装入和卸载试题解析：资料 ..　　常识。答案：（9）A ●两个以上的申请人分别就相同内容的计算机程序的发明创造，先后向国务院专利行政部门提出申请，（10）可以获得专利申请权。（10）A．所有申请人均 B．先申请人　　　C．先使用人 D．先发明人试题解析：　　在我国，审批专利遵循的基本原则是“先申请先得”原则，即对于同样的发明创造，谁先申请专利，专利权就授予谁。专利法第九条规定，两个以上的申请人分别就同样的发明创造申请专利的，专利权授予最先申请的。当有二者在同一时间就同样的发明创造提交了专利申请，专利局将分别向各申请人通报有关情况可以将两申请人作为一件申请的共同申请人,或其中一方放弃权利并从另一方得到适当的补偿，或两件申请都不授予专利权。但专利权的的授予只能给一个人。答案：（10）B ●第三层交换根据（11）对数据包进行转发。（11）A．MAC地址 B．IP地址 C．端口号 D．应用协议试题解析：资料 ..　　这道题目有些吃不准。　　第三层交换本来是应该根据网络层IP地址进行转发的。　　但第三层交换有一类方案的思想是：在第三层对数据报进行一次路由，然后尽量在第二层交换端到端的数据帧，这就是所谓的“一次路由，随后交换”（RouteOnce,SwitchThereafter）的策略。3Com公司的FastIP交换（用于局域网）和MPOA（Multi-ProtocolOverATM，ATM上的多协议）属于此类。其中FastIP交换使用的是MAC地址，MPOA使用的就不一定是MAC地址了。　　另外，第三层交换还有一类方案是尽可能地避免路由器对数据报进行逐个处理，可以把网络数据划分成不同的网络流，在进行路由和转发时是以数据报携带的网络流标志为依据。Cisco公司的NetFlow交换（用于局域网）和TagSwitching交换（用于广域网）以及Ipsilon公司的IPSwitching交换就是属于这种技术。　　从题目不是很容易揣摩出命题老师的意思，在A和B之间反复权衡，最后还是选B。答案：（11）B ●按照IEEE802.1d协议，当交换机端口处于（12）状态时，既可以学习MAC帧中的源地址，又可以把接收到的MAC帧转发到适当的端口。（12）A．阻塞（blocking） B．学习（learning）　　　C．转发（forwarding） D．监听（listening）试题解析：　　对于支持生成树算法的交换机来说，其端口有六种工作模式： l●禁用（disabled）：端口既不发送和监听BPDU，也不转发数据帧。资料 .. l●阻塞（blocking）：端口可发送和监听BPDU，但不转发数据帧。 l●监听（listening）：端口监听BPDU以确保网络中不出现环路，但不转发数据帧。该模式是一种临时模式。 l●学习（learning）：端口学习MAC地址，建立地址表，但不转发数据帧。该模式是一种临时模式。 l●转发（forwarding）：端口既可以发送和监听BPDU，也可以转发数据帧。 l●故障（broken）：端口因为配置错误而无法使用，既不能发送和监听BPDU，也不能转发数据帧。通常在交换机重启之后就可以消除故障状态。答案：（12）C ●以下关于帧中继网的叙述中，错误的是（13）。（13）A．帧中继提供面向连接的网络服务　　　B．帧在传输过程中要进行流量控制　　　C．既可以按需提供带宽，也可以适应突发式业务　　　D．帧长可变，可以承载各种局域网的数据帧。试题解析：　　FR（Frame资料 ..Relay，帧中继）是八十年代发展起来的一种数据通信技术，它是从X.25分组交换技术演变而来的。　　FR向用户提供面向连接的通信服务。FR省略了帧编号、差错控制、流量控制、应答、监视等功能，把这些功能全部交给用户终端去完成，大大节省了交换机的开销，降低了时延，提高了信息吞吐量。FR具有高带宽和高可靠性的优点，可以作为X.25的替代方案。　　FR的帧信息长度远大于X.25分组，最大帧长度可达1600字节，适合于封装局域网的数据单元。FR的带宽控制技术是它的一大优点。在传统的数据通信业务中，用户预定了一条64Kbps的链路，那么就只能以64Kbps的速率传输。而在FR技术中，预定的是CIR（CommittedInformationRate，约定数据速率），即在正常状态下Tc（CommittedTimeInterval，承诺时间间隔）内的数据速率平均值。在实际的数据传输过程中，用户能以高于64Kbps的速率传送数据。举例来说，一个用户预定了CIR=64Kbps的FR链路，并与FR业务供应商鉴定了另外两个指标： l1.Bc（CommittedBurst，承诺突发量）：在承诺信息速率的测量间隔内，交换机准许接收和发送的最大数据量，以bps为单位。 l2.Be（ExcessBurst，超突发量）：在承诺信息速率之外，FR交换机试图发送的未承诺的最大额外数据量，以bps为单位。超量突发依赖于厂商可以提供的服务，但是一般来说它要受到本地接入环路端口速率的限制。一般来说，发送超量突发数据（Be）的概率要小于承诺突发数据（Bc）。网络把超量突发数据（Be）看作可丢弃的数据。　　当用户以等于或低于64Kbps（CIR）的速率传送数据时，网络一定可靠地负责传送，当用户以大于64Kbps的速率传送数据，且用户在Tc内的发送量（突发量）少于Bc+Be时，在正常情况下也能可靠地传送，但是若出现网络拥塞，则会被优先丢弃。当突发量大于Bc+Be时，网络将丢弃数据帧。所以FR用户虽然付了64Kbps的信息速率费（收费以CIR来定），却可以传送高于64Kbps速率的数据，这是FR吸引用户的主要原因之一。答案：（13）B资料 .. ●在地面上相隔2000KM的两地之间通过卫星信道传送4000比特长的数据包，如果数据速率为64Kb/S，则从开始发送到接收完成需要的时间是（14）。（14）A．48ms B．640ms C．322.5ms D．332.5ms试题解析：　　总时间=4000比特的发送时间+卫星传输延迟时间。　　发送4000比特需要4000/64k=62.5ms，在文中没有说明卫星传输延迟，估计又用了270ms的“标准时间”。唉，这个时间我去年下半年做考试分析时就已经强调过了是“教条主义”，怎么就不知道反思呢？　　“有的书上说卫星传输的延时是270ms，这里要说明一下：传输延时是与距离相关的，距离越远则延时越大。即使是同一颗卫星，其近地点与远地点的通信传输延迟都差别非常大。如果死记270ms，那就是教条主义了。”　　总时间=62.5+270=332.5ms答案：（14）D ●同步数字系列（SDH）是光纤信道复用标准，其中最常用的STM-1(OC-3)据速率是（15），STM-4(OC-12)的数据速率是（16）。（15）A．155.520Mb/s B．622.080Mb/s　　　C．2488.320Mb/s D．10Gb/s（16）A．155.520Mb/s B．622.080Mb/s　　　C．2488.320Mb/s D．10Gb/s资料 ..试题解析：答案：（15）A，（16）B ●采用CRC进行差错校验，生成多项式为G(X)=X4+X+1，信息码字为10111，则计算出的CRC校验码是（17）。（17）A．0000 B．0100 C．0010 D．1100试题解析：答案：（17）D ●数字用户线（DSL）是基于普通电话线的宽带接入技术，可以在铜质双绞线上同时传送数据和话音信号。下列选项中，数据速率最高的DSL标准是（18）。（18）A．ADSL B．VDSL C．HDSL D．RADSL试题解析：资料 ..　　RADSL（Rate-AdaptiveDSL，速率自适应数字用户线路）是在ADSL基础上发展起来的新一代接入技术，这种技术允许服务提供者调整xDSL连接的带宽以适应实际需要并且解决线长和质量问题，为远程用户提供可靠的数据网络接入手段。它的特点是：利用一对双绞线传输；支持同步和非同步传输方式；速率自适应，下行速率从1.5Mbps到8Mbps，上行速率从16Kbps到640Kbps；支持同时传数据和语音，特别适用于下雨，气温特别高的反常天气环境。答案：（18）B ●下列FTTx组网方案中，光纤覆盖面最广的是（19）。（19）A．FTTN B．FTTC C．FTTH D．FTTZ试题解析：　　FTTN（fibertothenode，光纤到节点）　　FTTC（fibertotheCurb，光纤到路边）　　FTTH（fibertotheHome，光纤到户）　　FTTZ（fibertothe资料 ..Zone，光纤到小区）　　显然，FTTH将光纤直接铺到千家万户，覆盖面是最广的。答案：（19）C ●网络地址和端口翻译（NAPT）用于（20），这样做的好处是（21）。（20）A．把内部的大地址空间映射到外部的小地址空间　　　B．把外部的大地址空间映射到内部的小地址空间　　　C．把内部的所有地址映射到一个外部地址　　　D．把外部的所有地址映射到一个内部地址（21）A．可以快速访问外部主机　　　B．限制了内部对外部主机的访问　　　C．增强了访问外部资源的能力　　　D．隐藏了内部网络的IP配置试题解析：　　NPAT（NetworkPortAddressTranslations，网络端口地址转换）也被称为“多对一”的NAT，或者叫PAT（PortAddressTranslations，端口地址转换）、NPAT（NetworkAddressPortTranslations，网络端口地址转换）、地址超载（address资料 ..overloading）　　NPAT可以允许多个内网本地IP地址共用一个外网本地IP地址（通常是公用IP地址），并同时对IP地址和端口号进行转换。当多个主机同时使用一个IP地址时，NAT服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。NPAT普遍应用于接入设备中，当多个内网主机需要同时通过一个IP地址连接到外网时，NPAT技术极为有用。　　NPAT技术是一种地址伪装（AddressMasquerading）技术，NPAT转换后的端口号被称为伪装端口号，NPAT服务器中的映射表则称为伪装NAT表。通信时，NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址代替，出口分组的端口号被一个尚未使用的伪装端口号代替。从外网进来的分组根据伪装端口号和伪装NAT表进行转换。答案：（20）C （21）D ●边界网关协议BGP的报文（22）传送。一个外部路由器通过发送（23）报文与另一个外部路由器建立邻居关系，如果得到应答，才能周期性的交换路由信息。（22）A．通过TCP连接 B．封装在UDP数据包中　　　C．通过局域网 D．封装在ICMP包中（23）A．UpDate B．KeepAlive　　　C．Open D．通告试题解析：资料 ..　　BGP路由器使用TCP端口179相互建立对等会话。　　OPEN消息是当两个BGP路由器之间的TCP会话连接建立之后首先要发送的消息。OPEN消息主要用来协商对等实体之间的BGP版本号，一般来说使用两个BGP路由器都支持的最高版本。OPEN消息还用于发送BGP路由器的标识，BGP路由器的标识是与OSPF中的路由器ID类似的字段，默认为最高回送IP地址。此外，OPEN消息还用于协商两个对等实体发送KEEPALIVE消息的间隔时间和保持计时器的时间长度。答案：（22）A （23）C ●在IPv6中，地址类型是由格式前缀来区分的。IPv6可聚合全球单播地址的格式前缀是（24）。（24）A．001 B．1111111010 C．1111111011 D．11111111试题解析：答案：（24）A ●在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示（25），地址0:0:0:0:0:0:0:1表示（26）资料 ..。（25）A．不确定地址，不能分配给任何结点　　　B．回环地址，结点用这种地址向自身发送IPv6分组　　　C．不确定地址，可以分配给任何地址　　　D．回环地址，用于测试远程结点的连通性（26）A．不确定地址，不能分配给任何结点　　　B．回环地址，结点用这种地址向自身发送IPv6分组　　　C．不确定地址，可以分配给任何地址　　　D．回环地址，用于测试远程结点的连通性试题解析：　　“0:0:0:0:0:0:0:0”表示没有这个地址，当发送IPv6包的主机还没分配地址时使用，不能分配给任何节点。　　“0:0:0:0:0:0:0:1”是回呼地址（或称为回环地址），用来向自身发送IPv6包，不能分配给任何物理接口。答案：（25）A，（26）B●Telnet采用客户端/服务器工作方式，采用（27）格式实现客户端和服务器的数据传输。（27）A．NTL B．NVT C．base—64 D．RFC822试题解析：　　Telnet（TCP/IPTerminalEmulationProtocol，TCP/IP终端仿真协议）是一种基于TCP资料 ..23端口的虚拟终端通讯协议。Telnet是标准的提供远程登录功能的应用，能够运行于不同操作系统的主机之间。　　Telnet由运行在本地计算机上的Telnet客户进程和运行在远程计算机上的Telnet服务器进程所组成。为了使异构计算机和操作系统间的Telnet交互操作成为可能，Telnet协议定义了一种通用字符终端作为数据和命令在Internet上的传输方式，即NVT（NetVirtualTerminal，网络虚拟终端）。答案：（27）B ●以下关于DNS服务器的叙述中，错误的是（28）。（28）A．用户只能使用本网段内DNS服务器进行域名解析　　　B．主域名服务器负责维护这个区域的所有域名信息　　　C．辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务　　　D．转发域名服务器负责非本地域名的查询试题解析：　　常识。答案：（28）A ●以下域名服务器中，没有域名数据库的（29）。（29）A．缓存域名服务器 B．主域名服务器　　　C．辅助域名服务器 D．转发域名服务器试题解析：资料 ..　　缓存域名服务器将向其他域名服务器进行域名查询并将查询结果保存在缓存中。缓存域名服务器可以改进网络中DNS服务器的性能。当DNS经常查询一些相同的目标时，安装缓存域名服务器可以对查询提供更快速的响应，而不需要通过主域名服务器或辅助域名服务器。缓存域名服务器因此特别适合于在局域网内部使用，其主要目的是提高域名解析的速度和节约对互联网访问的出口带宽。　　某些网络连接不鼓励向本地以外发送很大的数据流量，这要么是因为网络连接是按流量计费的，或网络连接本身是带宽不足。在这样的情况下，如果想将发往外部的DNS流量限制到尽可能的小，就需要使用BIND的转发机制。或者你的网络中只有一台机器能连接到Internet，而你在这台机器上运行了BIND，那么你可以将这台BIND作为内部网络中的其他BIND的转发器，也就是转发域名服务器，使得其他DNS也能查找Internet域名。　　域名查询的转发机制是：当设置了转发器后，所有非本域的和在缓存中无法找到的域名查询都将转发到设置的DNS转发器上，由这台DNS来完成解析工作并做缓存，因此这台转发器的缓存中记录了丰富的域名信息。因而对非本域的查询，很可能转发器就可以在缓存中找到答案，避免了再次向外部发送查询，减少了流量。答案：（29）A ●通过“Internet信息服务（IIS）管理器”管理单元可以配置FTP服务器，若将控制端口设置为2222，则数据端口自动设置为（30）。（30）A．20 B．80 C．543 D．2221试题解析：　　FTP的数据端口号是FTP控制端口号-1。例如当控制端口为21时，数据端口就是20答案：（30）D资料 .. ●在一台Apache服务器上通过虚拟主机可以实现多个Web站点。虚拟主机可以是基于（31）的虚拟主机，也可以是基于名字的虚拟主机。若某公司创建名字为www.business.com的虚拟主机，则需要在（32）服务器中添加地址记录。在Linux中该地址记录的配置信息如下，请补充完整。NameVirtualHost 192.168.0.1 （33） www.business.com DocumentRoot /var/www/html/business（31）A．IP B．TCP C．UDP D．HTTP（32）A．SNMP B．DNS C．SMTP D．FTP（33）A．WebName B．HostName C．ServerName D．WWW试题解析：　　常识。答案：（31）A，（32）B，（33）C ●ATM高层定义了4类业务，压缩视频信号的传送属于（34）类业务。（34）A．CBR B．VBR C．UBR D．ABR试题解析：　　ATM所提供的业务体系有五种业务类型：CBR（ConstantBitRate，固定比特率业务）、RT-VBR（Realtime-VariableBit资料 ..Rate，实时可变比特率业务）、NRT-VBR（NotRealtime-VariableBitRate，非实时可变比特率业务）、UBR（UnspecifiedBitRate，未指定比特率业务）、ABR（AvaliableBitRate，可用比特率业务）。在题目中，将RT-VBR和NRT-VBR合并成了VBR，所以是四种业务。　　压缩视频属于RT-VBR。答案：（34）B ●某LinuxDHCP服务器dhcpd.conf的配置文件如下：ddns-update-stylenone;subnet192.168.0.0netmask255.255.255.0{ range192.168.0.200192.168.0.254; ignoreclient-updates; default-lease-time3600; max-lease-time7200; optionrouters192.168.0.1; optiondomain-name“test.org”; optiondomain-name-servers资料 ..192.168.0.2;}hosttest1{hardwareethernet00:E0:4C:70:33:65;fixed-address192.168.0.8;}客户端IP地址的默认租用期为（35）小时。（35）A．1 B．2 C．60 D．120试题解析：　　default-lease-time和max-lease-time的单位是秒答案：（35）A ●DHCP客户端不能从DHCP服务器获得（36）。（36）A．DHCP服务器的IP地址 B．web服务器的IP地址　　　C．DNS服务器的IP地址 D．默认网关的IP地址试题解析：　　常识答案：（36）B ●配置POP3服务器时，邮件服务器的属性对话框如下图所示，其中默认情况下“服务器端口”文本框应输入（37）。　　（图略，后补）（37）A．21 B．25 C．80 D．110试题解析：资料 ..　　POP3协议的默认端口是TCP的110。答案：（37）D ●在Windows的DOS窗口中键入命令C:> slookup >settype=ns >202.30.192.2　　这个命令序列的作用是（38）。（38）A．查询202.30.192.2的邮件服务器信息　　　B．查询202.30.192.2到域名的映射　　　C．查询202.30.192.2的区域授权服务器　　　D．查询202.30.192.2中各种可用的信息资源记录试题解析：　　settype=ns中，ns表示代表为域名服务器。执行nslookup命令，输入“？”显示帮助，并未详细说明。输入“settype=ns”命令，然后再输入“baidu.com”，显示以下内容：资料 ..　　从返回结果来看，应该是区域授权服务器。答案：（38）C ●HTTPS采用（39）协议实现安全网站访问。（39）A．SSL B．IPSec C．PGP D．SET试题解析：　　简单地说，HTTPS就是经过SSL加密后的HTTP。利用HTTPS协议，能在客户端和服务器之间进行防窃听、防篡改及防伪造的通信，实现数据的机密性、完整性、服务器认证和可选的客户端认证。答案：（39）A ●杀毒软件报告发现病毒Macro.Melissa，由该病毒名称可以推断出病毒类型是（40），这类病毒主要感染目标是（41）资料 ..。（40）A．文件型 B．引导型　　　C．目录型 D．宏病毒（41）A．EXE或COM可执行文件 B．WORD或EXCEL文件　　　C．DLL系统文件 D．磁盘引导区试题解析：　　Melissa病毒是一种快速传播的能够感染那些使用MSWord97和MSOffice2000的计算机宏病毒。即使不知道Melissa病毒是什么也没关系，因为前面有个Macro，表明这是宏病毒。答案：（40）D，（41）B ●以下ACL语句中，含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是（42）。（42）A．access-list101denytcp172.168.0.00.0.0.255host10.1.0.10eqftp　　　B．access-list101permittcp172.168.0.00.0.0.255host10.1.0.10eqftp　　　C．access-list101denytcphost10.1.0.10172.168.0.00.0.0.255eqftp　　　D．access-list101permittcphost10.1.0.10172.168.0.00.0.0.255eqftp试题解析：　　A、C首先可以排除，因为它们是deny。　　扩展ACL命令的格式如下：资料 ..答案：（42）B ●以下关于加密算法的叙述中，正确的是（43）。（43）A．DES算法采用128位的密钥进行加密　　　B．DES算法采用两个不同的密钥进行加密　　　C．三重DES算法采用3个不同的密钥进行加密　　　D．三重DES算法采用2个不同的密钥进行加密试题解析：　　这道题出得让人无法适从。　　DES是一个分组加密算法，它以64位为分组对数据加密。同时DES也是一个对称算法，即加密和解密用的是同一个算法。它的密钥长度是64位，但实际有效的密钥只是56位，这是因为密钥中每8位就有1位用作奇偶校验。DES的分组长度太短（仅64位）、密钥长度更短（仅56位），可以通过穷举（也称野蛮攻击）的方法在较短时间内破解。1978年初，IBM意识到DES的密钥太短，于是设计了3DES（TripleDES），利用三重加密来有效增加密钥长度，加大解密代价。3DES是DES算法扩展其密钥长度的一种方法，它需要执行三次常规的DES加密，这相当于将加密密钥的长度扩展到128位（112位有效）或192位（168位有效）。　　3DES有3种不同的加密模式（E代表加密，D代表解密）： l资料 ..1、DES-EEE3，使用3个不同的密钥进行三次加密，这相当于将密钥扩展为192位。 l2、DES-EDE3，使用3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相当于将密钥扩展为192位。 l3、DES-EEE2和DES-EDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相当于将密钥扩展为128位。　　A、B肯定是错的，C和D都有可能。DES-EEE3和DES-EDE3采用了三个不同的密钥，而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。答案：（43）C（D也算对） ●IIS服务支持的身份验证方法中，需要利用明文在网络上传递用户名和密码的是（44）。（44）A．.NETPassport身份验证 B．集成Windows身份验证　　　C．基本身份验证 D．摘要式身份验证试题解析：　　IIS提供多种身份验证方案：　　匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。　　集成Windows身份验证：以前称为NTLM或WindowsNT质询/响应身份验证，此方法以Kerberos票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。　　Windows域服务器的摘要式身份验证：摘要式身份验证需要用户ID资料 ..和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是，此方法会将用户凭据作为MD5哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。　　基本身份验证（以明文形式发送密码）：基本身份验证需要用户ID和密码，提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。　　Microsoft.NETPassport身份验证：.NETPassport身份验证提供了单一登录安全性，为用户提供对Internet上各种服务的访问权限。如果选择此选项，对IIS的请求必须在查询字符串或Cookie中包含有效的.NETPassport凭据。如果IIS不检测.NETPassport凭据，请求就会被重定向到.NETPassport登录页。答案：（44）C ●某局域网采用SNMP进行网络管理，所有被管设备在15分钟内轮询一次，网络没有明显拥塞，单个轮询时间为0.4s，则该管理站最多可支持（45）个设备。（45）A．18000 B．3600 C．2250 D．90000试题解析：　　15*60/0.4=2250答案：（45）C 资料 ..●下图是被管理对象的树结构，其中private子树是为私有企业管理信息准备的，目前这个子树只有一个子结点enterprises(1)。某私有企业向Internet编码机构申请到一个代码920，该企业为它生产的路由器赋予的代码为3，则该路由器的对象标识符是（46）。　　（图略，后补）（46）A．1.3.6.1.4.920.3 B．3.920.4.1.6.3.1　　　C．1.3.6.1.4.1.920.3 D．3.920.1.4.1.6.3.1试题解析：　　这张图具有误导的效果，没有画出private节点的下设子节点enterprise(1)。答案：（46）C ●使用Windows提供的网络管理命令（47）可以查看本机的路由表，（48）可以修改本机的路由表。（47）A．tracert B．arp C．ipconfig D．netstat（48）A．ping B．route C．netsh D．netstat试题解析：　　netstar–r命令可以显示路由表。　　route命令可以用来修改本机的路由表。答案：（47）D，（48）B 资料 ..●某局域网访问internet速度很慢，经检测发现局域网内有大量的广播包，采用（49）方法不可能有效的解决该网络问题。（49）A．在局域网内查杀ARP病毒和蠕虫病毒　　　B．检查局域网内交换机端口和主机网卡是否有故障　　　C．检查局域网内是否有环路出现　　　D．提高出口带宽速度试题解析：　　端口或网卡有故障是不会产生大量广播包的，但故障可能降低用户的网络传输速度。　　局域网会通过生成树(STP)协议阻止环路产生，不至于出现广播风暴。但如果网内没有使用支持STP交换机的话（比如说只使用集线器），则可能会产生广播风暴。　　提高出口带宽与消除大量广播包无关，但可以让用户访问Internet时速度快一些。　　ARP欺骗程序会制造大量广播包，造成网速下降。答案：（49）D ●下列IP地址中，属于私网地址的是（50）。（50）A．100.1.32.7 B．192.178.32.2　　　C．172.17.32.15 D．172.35.32.244试题解析：　　私网IP地址表如下：资料 ..答案：（50）C●网络200.105.140.0/20中可分配的主机地址数是（51）。（51）A．1022 B．2046　　　C．4094 D．8192试题解析：　　/20表示网络中的可分配主机地址数是232-20-2==4096-2=4094个答案：（51）C ●下列地址中，属于154.100.80.128/26的可用主机地址是（52）。（52）A．154.100.80.128 B．154.100.80.190　　　C．154.100.80.192 D．154.100.80.254试题解析：　　154.100.80.128/26的可用主机地址范围是154.100.80.129~154.100.80.190。答案：（52）B ●无类别域间路由（CIDR）技术有效的解决了路由缩放问题。使用CIDR技术把4个网络　　C1：192.24.0.0/资料 ..21　　C2：192.24.16.0/20　　C3：192.24.8.0/22　　C4：192.24.34.0/23　　汇聚成一条路由信息，得到的网络地址是（53）。（53）A．192.24.0.0/13 B．192.24.0.0/24　　　C．192.24.0.0/18 D．192.24.8.0/20试题解析：　　C1的地址范围是192.24.0.0~192.24.7.255；　　C2的地址范围是192.24.16.0~192.24.31.255；　　C3的地址范围是192.24.8.0~192.24.11.255；　　C4的地址范围是192.24.34.0~192.24.35.255；　　要将这4个网络聚合到一起，需要将192.24.0.0/24~192.24.63.0/24这64个网络汇聚起来，即192.24.0.0/18答案：（53）C ●网络202.112.24.0/25被划分为4个子网，由小到大分别命名为C0、C1、C2和C3，则主机地址202.112.24.25应该属于（54）子网，主机地址202.115.24.100应该属于（55）子网。（54）A．C0 B．C1 C．C2 D．C3（55）A．C0 B．C1 C．C2 D．C3试题解析：　　网络202.112.24.0/25资料 ..被划分为4个子网，分别是：　　C0：202.112.24.0/27，可分配地址范围是202.112.24.1~202.112.24.30；　　C1：202.112.24.32/27，可分配地址范围是202.112.24.33~202.112.24.62；　　C2：202.112.24.64/27，可分配地址范围是202.112.24.65~202.112.24.94；　　C3：202.112.24.96/27，可分配地址范围是202.112.24.97~202.112.24.126；答案：（54）A，（55）D ●交换机命令showinterfacestype0/port_#switchport|trunk用于显示中继连接的配置情况，下面是显示例子：　　2950#showinterfacefastEthernet0/1switchport　　Name:fa0/1　　Switchport:Enabled　　Administrativemode:trunk　　OperationalMode:trunk　　AdministrativeTrunkingEncapsulation:dot1q　　OperationalTrunkingEncapsulation:dot1q　　egotiationofTrunking:disabled　　AccessModeVLAN:0((inactive))　　TrunkingNativeModeVLAN:1(default)　　TrunkingVLANsEnabled:all　　TrunkingVLANsactive:1,2　　PruningVLANsEnabled:资料 ..2-1001　　Priorityforuntaggedframes:0　　Overridevlantagpriority:FALSE　　VoiceVLAN:none　　在这个例子中，端口fa0/1的链路模式被设置为（56）状态，默认的vlan是（57）。（56）A．Desirable B．No-Negoriate　　　C．Autonegotiate D．trunk（57）A．VLAN0 B．VLAN1　　　C．VLAN2 D．VLAN3试题解析：　　略答案：（56）D，（57）B ●按照Cisco公司的VLAN中继协议（VTP），当交换机处于（58）模式时可以改变VLAN配置，并把配置信息分发到管理域中的所有交换机。（58）A．客户机（Client） B．传输（transmission）　　　C．服务器（server） D．透明（transportate）试题解析：资料 ..　　VTP有三种工作模式：服务器（Server）模式、客户机（Client）模式和透明（Transparent）模式，VTP默认模式是服务器模式。　　服务器模式的交换机可以设置VLAN配置参数，服务器会将配置参数发给其它交换机。客户机模式的交换机不可以设置VLAN配置参数，只能接受服务器模式的交换机发来的VLAN配置参数。透明模式的交换机是相对独立的，它允许设置VLAN配置参数，但不向其它交换机发送自己的配置参数。当透明模式的交换机收到服务器模式的交换机发来的VLAN配置参数时，仅仅是简单地转发给其它交换机，并不用来设置自己的VLAN参数。答案：（58）C ●交换机命令switch（config）#vtppruning的作用是（59）。（59）A．制定交换机的工作模式 B．启用VTP静态修剪　　　C．制定VTP域名 D．启动VTP动态修剪试题解析：　　通过VTP，域内的所有交换机都清楚所有VLAN的情况。然而有时VTP会产生多余的流量：假如一个交换机并没有连接某个VLAN，则该VLAN的数据帧通过Trunk传入时，既浪费了带宽，又给交换机增加了不必要的帧处理工作。VTP的修剪功能（Pruning）可以减少Trunk中的流量，提高链路利用率。如果整个VTP域没有某个VLAN的端口，则启动修剪功能的Trunk将过滤该VLAN的数据帧，无论数据帧是单播帧还是广播帧。　　命令vtppruning的作用是“启用/禁用修剪（默认启用）”答案：（59）D ●IEEE802.3规定的最小帧长为64字节，这个帧长是指（60）资料 ..。（60）A．从前导字段到校验和的字段　　　B．从目标地址到校验和的长度　　　C．从帧起始符到校验和的长度　　　D．数据字段的长度试题解析：　　常识。答案：（60）B ●千兆以太网标准802.3z定义了一种帧突发方式（framebursting），这种方式是指（61）。（61）A．一个站可以突然发送一个帧　　　B．一个站可以不经过竞争就启动发送过程　　　C．一个站可以连续发送多个帧　　　D．一个站可以随机地发送紧急数据试题解析：　　帧突发技术使得一个站点一次能连续发送多个帧。但要了解帧突发之前，先必须了解帧扩展技术。内容较多，请自行查阅资料，这里不再详述。答案：（61）C ●IEEE802.11标准定义的PeertoPeer网络是（62）资料 ..。（62）A．一种需要AP支持的无线网络　　　B．一种不需要有线网络和接入点支持的点对点网络　　　C．一种采用特殊协议的有线网络　　　D．一种高速骨干数据网络试题解析：　　这里说的就是ad-hoc网络。答案：（62）B ●IEEE802.11g标准支持最高数据速率可达（63） Mb/s。（63）A．5 B．11 C．54 D．100试题解析：　　2003年7月IEEE802.11工作组批准了IEEE802.11g标准。IEEE802.11g标准使用了IEEE802.11a的OFDM调制技术，和IEEE802.11b一样运行在2.4GHz的ISM频段内，理论速度可达54Mbps。答案：（63）C ●下图表示一个局域网的互联拓扑，方框中的数字是网桥ID，用字母来区分不同的网段。按照IEEE802.1d协议，ID为（64）的网桥被选为根网桥，如果所有网段的传输费用为1，则ID为92的网桥连接网段（65）的端口为根端口。　　（图略，后补）（64）A．3 B．7 C．92 D．12（65）A．a B．b C．d D．e资料 ..试题解析：　　生成树协议的工作过程简单表述如下：　　1）唯一根网桥的推选：各个网桥互相传递BPDU配置信息，系统的每个网桥都能监听到BPDU，根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同，则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。　　2）在每个非根网桥选出一个根端口：根网桥向系统广播其BPDU，对一个网桥来说，具有最小根路径开销的端口选为根端口；如果根路径开销相同，则取端口标识最小的作为根端口，同时根端口处于转发模式。一个网桥只有一个根端口，根网桥没有根端口。　　3）在每个网段选一个指定端口：每个网桥接收到一个BPDU帧时，同时发出一个BPDU帧说明离根网桥的路径开销。在同一个网段里，具有最小的根路径开销的端口被选为指定端口。如果根路径开销相同，则取网桥标识最小的作为指定端口。如果网桥标识也相同，则取端口标识最小的为指定端口。　　4） STP设置根端口和指定端口进入转发模式，可以转发数据帧；而落选端口则进入阻塞模式，只侦听BPDU，不转发数据帧。各网桥周期性地交换BPDU信息，保证系统拓扑结构的合理性。答案：（64）A，（65）B ●建筑物综合布线系统的干线子系统（66），水平子系统（67）资料 ..。（66）A．各个楼层接线间配线架到工作区信息插座之间所安装的线缆　　　B．由终端到信息插座之间的连线系统　　　C．各楼层设备之间的互联系统　　　D．连接各个建筑物的通信系统（67）A．各个楼层接线间配线架到工作区信息插座之间所安装的线缆　　　B．由终端到信息插座之间的连线系统　　　C．各楼层设备之间的互联系统　　　D．连接各个建筑物的通信系统试题解析：　　略。答案：（66）C，（67）A ●假设生产管理网络系统采用B/S工作方式，经常上网用户数为150个，每用户每分钟产生8个事务处理任务，平均事务量大小为0.05MB，则这个系统需要的信息传输速率为（68）。（68）A．4Mb/s B．6Mb/s　　　C．8Mb/s D．12Mb/s试题解析：　　150*8/60*0.05*8=8。答案：（68）C 资料 ..●网络设计过程包括逻辑网络设计和物理网络设计两个阶段，每个阶段都要产生相应的文档。以下选项中，（69）属于逻辑网络设计文档，（70）属于物理网络设计文档。（69）A．网络IP地址分配方案 B．设备列表清单　　　C．几种访谈的信息资料 D．网络内部通信的流量分析（70）A．网络IP地址分配方案 B．设备列表清单　　　C．几种访谈的信息资料 D．网络内部通信的流量分析试题解析：　　略答案：（69）A，（70）B ●Althoughagivenwaveformmaycontainfrequenciesoveraverybroadrange,asapracticalmatteranytransmissionsystemwillbeabletoaccommodateonlyalimitedbandof （71） .This,inturn,limitsthedataratethatcanbecarriedonthetransmission （72） .Asquarewavehasaninfinitenumberoffrequencycomponentsandhenceaninfinite （73） .However,thepeakamplitudeofthekthfrequencycomponent,kf,isonly1/k,somostofthe （74） inthiswaveformisinthefirstfewfrequencycomponents.Ingeneral,anydigitalwaveformwillhave （75） bandwidth.Ifweattempttotransmitthiswaveformasasignaloveranymedium,thetransmissionsystemwilllimitthebandwidththatcanbe资料 ..transmitted.（71）A．frequencies B．connections C．diagrams D．resources（72）A．procedures B．function C．route D．medium（73）A．source B．bandwidth C．energy D．cost（74）A．frequency B．energy C．amplitude D．phase（75）A．small B．limited C．infinite D．finite试题解析：　　略。答案：（71）A （72）D （73）B （74）B （75）C资料 ..2010年上半年网络工程师下午试卷试题一（共15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　某校园网拓扑结构如图1-1所示。　　　　　　　　　　（图略，后补）　　　　　　　　　　　　图1-1　　该网络中的部分需求如下：　　1．信息中心距图书馆2千米，距教学楼300米，距实验楼200米。　　2．图书馆的汇聚交换机置于图书馆主机房内，楼层设备间共2个，分别位于二层和四层，距图书馆主机房距离均大于200米，其中，二层设备间负责一、二层的计算机接入，四层设备间负责三、四、五层的计算机接入，各层信息点数如表1-1所示。　　　　　　　　　　　　表1-1资料 ..　　3．所有计算机采用静态IP地址。　　4．学校网络要求千兆干线，百兆到桌面。　　5．信息中心有两条百兆出口线路，在防火墙上根据外网IP设置出口策略，分别从两个出口访问Internet。　　6．信息中心共有多台服务器，通过交换机接入防火墙。　　7．信息中心提供的信息服务包括Web、FTP、数据库、流媒体等，数据流量较大，要求千兆接入。【问题1】（4分）　　根据网络的需求和拓扑图，在满足网络功能的前提下，本着最节约成本的布线方式，传输介质1应采用（1），传输介质2应采用（2），传输介质3应采用（3），传输介质4应采用（4）。（1）～（4）备选答案：　　A．单模光纤 B．多模光纤 C．基带同轴电缆　　D．宽带同轴电缆 E．1类双绞线 F．5类双绞线答案：　　（1）A （2）B （3）F （4）B 【问题2】（6分）学校根据网络需求选择了四种类型的交换机，其基本参数如表1-2所示。表1-2资料 ..　　根据网络需求、拓扑图和交换机参数类型，在图1-1中，Switch1应采用（5）类型交换机，Switch2应采用（6）类型交换机，Switch3应采用（7）类型交换机，Switch4应采用（8）类型交换机。根据需求描述和所选交换机类型，图书馆二层设备间最少需要交换机（9）台，图书馆四层设备间最少需要交换机（10）台。答案：　　（5）C （6）B （7）D （8）A （9）2 （10）4 【问题3】（3分）　　该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则，数据包过滤、协议转换应在（11）层完成。（12）层提供高速骨干线路，MAC层过滤和IP地址绑定应在（13）层完成。答案：　　（11）汇聚（12）核心（13）接入【问题4】（2分）　　根据该网络的需求，防火墙至少需要（14）个百兆接口和（15资料 ..）个千兆接口。答案：　　（14）2 （15）2 试题二（共15分）　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】　　在Linux服务器中，inetd/xinetd是Linux系统中一个重要服务。【问题1】（2分）　　下面选项中（1）是xinetd的功能。　　（1）备选答案：　　　　A．网络服务的守护进程 B．定时任务的守护进程　　　　C．负责配置网络接口 D．负责启动网卡答案：（1）A 【问题2】（2分）　　默认情况下，xinetd配置目录信息为：　　 drwxr-xr-xroot root 40962009004-2318:27xinetd.d　　则下列说法错误的是（2）资料 ..。　　（2）备选答案：　　　　A．root用户拥有可执行权限。　　　　B．除root用户外，其它用户不拥有执行权限。　　　　C．root用户拥有可写权限　　　　D．除root用户外，其它用户不拥有写权限。答案：（2）B 【问题3】（4分）　　在Linux系统中，inetd服务的默认配置文件为（3）。　　（3）备选答案　　　　A．/etc/inet.conf B．/etc/inetd.config　　　　C．/etc/inetd.conf D．/etc/inet.config　　在Linux系统中，默认情况下，xinetd所管理服务的配置文件存放在（4）。　　（4）备选答案：　　　　A．/etc/xinetd/ B．/etc/xinetd.d/　　　　C．/usr/etc/xinetd/ D．/usr/etc/xinetd.d/答案：　　（3）C （4）B 资料 ..【问题4】（4分）　　某Linux服务器上通过xinetd来对各种网络服务进行管理，该服务器上提供ftp服务，ftp服务器程序文件为/usr/bin/ftpd，ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示，目前服务器属于开启状态：　　Serviceftp　　{　　　　Socket-type =stream　　　　Protocol = （5）　　　　Wait =no　　　　User =root　　　　Server = （6）　　　　Server_args =-el　　　　Disable =no　　}　　请完善该配置文件。　　（5）备选答案：　　　　A．TCP B．UDP C．IP D．HTTP　　 (6)备选答案：　　　　A．/usr/bin/ftpd B．ftpd C．ftp D．/bin/ftpd答案：　　（5）A （6）A 资料 ..【问题5】（3分）　　Xinetd可使用only_from，no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示：　　Serviceftp　　{　　 ……　　 Only_from =192.168.3.0/24172.16.0.0　　 no_access =172.16,{1,2}　　 access_times =07:00-21:00　　 ……　　}　　则下列说法中错误的是（7）。　　（7）备选答案：　　　　A．允许192.168.3.0/24中的主机访问该ftp服务器　　　　B．172.16.3.0/24网络中的主机可以访问该ftp服务器　　　　C．IP地址为172.16.x.x的主机可以连接到此主机，但地址属于172.16.1.x、172.16.2.x的则不能连接　　　　D．ftp服务器可以24小时提供服务答案：　　（7）D 资料 ..试题三（共15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　终端服务可以使客户远程操作服务器，WindowsServer2003中开启终端服务时需要分别安装终端服务的服务器端和客户端，图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。　　　　　　　　　　（图略，后补）　　　　　　　　　　　　图3-1　　Host1和Server1账户如表3-1所示。资料 ..　　图3-2是Server1“系统属性”的“远程”选项卡，图3-3是Server1“RDP-Tcp属性”的“环境”选项卡，图3-4为Host1采用终端服务登录Server1的用户登录界面。　　　　　　　　　　　　图3-2资料 ..　　　　　　　　　　　　图3-3 资料 ..　　　　　　　　　　　　图3-4　　此外，在Server1中为了通过日志了解每个用户的行踪，把“D:tom ote.bat”设置成用户的登录脚本，通过脚本中的配置来记录日志。【问题1】（3分）　　默认情况下，RDU2对终端服务具有（1）和（2）权限。　　（1）、（2）备选答案：　　　　A．完全控制 B．用户访问 C．来宾访问 D．特别权限答案：　　（1）B （2）C　　注：（1）和（2）的答案可以互换。【问题2】（7分）　　将RDU2设置为Server1的终端服务用户后，在Host1中登录Server1时，图3-4中“计算机”栏应填入（3）；“用户名”栏应填入（4）。　　此时发现Host1不能远程登录终端服务器，可能原因是（5）。答案：　　（3）210.154.1.202 （4）RDU2　　（5）Host1无法连接到终端服务器，或者的终端服务器的远程桌面服务没有启动，或者没有在Server1上设置RDU2具有“允许用户远程连接到您的计算机”的权限。（如图3-2所示）【问题3】（2分）　　在图3-3“程序路径和文件名”栏中应输入（6）。资料 ..答案：　　（6）D:tom ote.bat【问题4】（3分）　　note.bat脚本文件如下： time/t>>note.log netstat–n–ptcp︱find“:3389”>>note.log startExplorer　　第一行代码用于记录用户登录的时间，“time/t”的意思是返回系统时间，使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。　　netstat–n–ptcp︱find“:3389”>>note.log答案：　　执行netstat，以数字形式表示地址和端口，只选出所有tcp的连接，再从中挑选出含有“:3389”字样的内容（即RemoteDesktop使用的端口），将结果写入文件“note.log”中。试题四（共15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　在WindowsSever2003系统中，用户分为本地用户和域用户，本地用户的安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。【问题1】（2分）资料 ..　　在“本地安全设置”中启用了“密码必须符合复杂性要求”功能，如图4-1所示，则用户“ABC”可以采用的密码是（1）。　　（1）备选答案：　　　　A．ABC007 B．deE#3 C．Test123 D．adsjfs答案：　　（1）C 　　　　　　　　　　　　　　　　　　　　图4-1【问题2】（4分）　　在“本地安全设置”中,用户账户锁定策略如图4-2所示，当3次无效登录后，用户账户被锁定的实际时间是（2）。如果“账户锁定时间”设置为0，其含义为（3）。资料 ..　　　　　　　　　　　　　　　　　　图4-2　　（2）备选答案：　　　　A．30分钟 B．10分钟 C．0分钟 D．永久锁定　　（3）备选答案：　　　　A．账户将一直锁定，直到管理员明确解除对它的锁定　　　　B．账户将永久锁定，无法使用　　　　C．账户锁定时间无效　　　　D．账户锁定时间由锁定计数器复位时间决定问题解析：　　安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从0到99,999分钟。如果将帐户锁定时间设置为资料 ..0，帐户将一直被锁定直到管理员明确解除对它的锁定。　　有考生做了测试，在自己的WIN2003实验一下，按照题目给的计数器10分钟，锁定时间为0，阀值3，登陆三次错误，帐号就被锁定了。答案：　　（2）A （3）A【问题3】（3分）　　在WindowsSever2003中活动目录必须安装在（4）分区上，并且需要有（5）服务的支持。　　（4）备选答案：　　　　A．NTFS B．FAT32 C．FAT16 D．ext2　　（5）备选答案：　　　　A．web B．DHCP C．IIS D．DNS答案：　　（4）A （5）D【问题4】（6分）　　在WindowsSever2003中活动目录中，用户分为全局组（GlobalGroups）、域本地组（DomainLocalGroups）和通用组（UniversalGroups）。全局组的访问权限是（6），域本地组的访问权限是（7），通用组的访问权限是（8）资料 ..。　　（6）~（8）备选答案：　　　　A．可以授予多个域中的访问权限　　　　B．可以访问域林中的任何资源　　　　C．只能访问本地域中的资源试题解析：　　域本地组：域本地组的成员可以来自于任何域，但是只能够访问本域的资源。　　全局组：全局组的成员只来自于本域，但其成员可以访问林中的任何资源。需要注意的是：全局组用于限制本域的用户对其他域的访问，如果要能访问其他域，只有一种方法，那就是给用户授予多个域中的访问权限；　　通用组：通用组成员来自于任何域，并且可以访问林中的任何资源。需要注意的是：通用组的建立会带来大量活动目录之间的复制流量，而且非常适于林中跨域访问使用。答案：　　（6）A （7）C （8）B试题五（共15分）　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　某单位网络内部部署有IPv4主机和IPv6主机，该单位计划采用ISATAP隧道技术实现两类主机的通信，其网络拓扑结构如图5-1所示，路由器R1、R2、R3通过串口经IPv4网络连接，路由器R1连接IPv4网络，路由器R3连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中，实现PC1和PC2的数据传输。　　　　　　　　　　（图略，后补）　　　　　　　　　　　　图5-1资料 ..【问题1】（2分）　　双栈主机使用ISATAP隧道时，IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中，前64位是向ISATAP路由器发送请求得到的，后64位中由两部分构成，其中前32位是（1），后32位是（2）。　　（1）备选答案：　　　　A．0:5EFE B．5EFE:0 C．FFFF:FFFF D．0:0　　（2）备选答案：　　　　A．IPv4广播地址 B．IPv4组播地址 C．IPv4单播地址试题解析：　　IEEEEUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址，ISATAP隧道的接口标识符的高32位为0000:5EFE，其他隧道的接口标识符的高32位为全0。答案：　　（1）A （2）C【问题2】（6分）　　根据网络拓扑和需求说明，完成路由器R1的配置。　　R1(config)#interfaceSerial1/0　　R1(config-if)#ipaddress （3） 255.255.255.0 (设置串口地址)　　R1(config-if)#no资料 ..shutdown (开启串口)　　R1(config)#interfaceFastEtherne0/0　　R1(config-if)#ipaddress （4） 255.255.255.0 (设置以太口地址)　　R1(config-if)#exit　　R1(config)#routerospf1　　R1(config-router)#network192.0.0.1 （5） area0　　R1(config-router)#network192.1.1.1 （6） area0试题解析：　　OSPF的配置中，采用以下命令指定与路由器直接相连的网络：　　networkaddresswildcard-maskareaarea_id　　“wildcard-mask”是通配符掩码，用于告诉路由器如何处理相应的IP地址位。通配符掩码中，0表示“检查相应的位”，1表示“忽略相应的位”。在大多数情况下，可以将通配符掩码理解为标准掩码的反向。答案：　　（3）192.1.1.1 （4）192.0.0.1　　（5）0.0.0.255 （6）0.0.0.255特别说明：　　这道试题与《网络工程师教程（第三版）》P422页的例子是一模一样的。我之前没有看过这本书这部分的内容，但我在做模拟题时，对于（5）和（6）这两个填空是相当犹豫的。一般来说，如果我们使用network来声明一个网络，会使用网络地址，例如“network192.1.1.00.0.0.255”，像“network资料 ..192.1.1.10.0.0.0“这种方式，我是从来没有用过。从命令来看，掩码应当是0.0.0.0，但这样声明似乎并不太合适。因此，我还是按照通常的做法，填写的是0.0.0.255。　　有一个考生在评论中说到：“教材上掩码就是写成192.1.1.10.0.0.255，这其实是不符合命令语法的。因为既然前面是具体的32位IP地址，就应该是宣告具体的接口，所以后面按语法来说是要写0.0.0.0，或者“192.1.1.00.0.0.255”这样也是符合语法的。证据有2：1、OSPF协议中的network的含义并不是将该网段宣告进OSPF协议，而是宣告将该IP地址段内的接口参与到OSPF协议中，所以说，可以用network192.1.1.10.0.0.0明确的宣告该接口，或者对于这题来说，network192.1.1.00.0.0.255也是一样的，因为在这网段下只有1个要被宣告的接口。具体可参见Jeff的tcp/ip卷一。2、在CISCO的路由器上，如果你敲入network192.1.1.10.0.0.255这条语句，是OK的，但是你showrun查看的时候，会发现设备已经帮你这条语句修改成network192.1.1.0 0.0.0.255,所以说，这条语句的语法是不对的，只是设备能够识别，自动修改了。其实重点也就是理解network这条命令的含义。理解了就应该知道：并不是说接口的ip地址是192.1.1.1/24，宣告的时候反掩码就必须是0.0.0.255。按照这题，‘network192.1.1.10.0.0.0’、‘network192.1.1.0 0.0.0.255’、‘network192.1.0.0 0.0.255.255’都是正确的宣告该接口的命令”　　不过，从严格意义来说，“network192.1.1.10.0.0.255”这种表达方法，是不准确的。资料 ..【问题3】（6分）　　根据网络拓扑和需求说明，解释路由器R3的ISATAP隧道地址。　　……　　R3(config)#interfacetunnel0 （7）　　R3(config-if)#ipv6address2001:DA8:8000:3::/64eui-64 为tunnel配置IPV6地址　　R3(config-if)#noipv6ndsuppress-ra 启用了隧道口的路由器广播　　R1(config-if)#tunnelsources1/0 （8）　　R1(config-if)#tunnelmodeipv6ipisatap （9）答案：　　（7）进入端口tunnel0的配置模式　　（8）设置隧道入口为s1/0　　（9）设置采用ISATAP隧道技术进行IP地址转换【问题4】（1分）资料 ..　　实现ISATAP。需要在PC1进行配置，请完成下面的命令。　　C:/>netshinterfaceipv6isatapsetrouter （10）答案：　　（10）192.2.2.1资料 ..2010年下半年网络工程师上午试卷●在输入输出控制方法中，采用　（1）　可以使得设备与主存间的数据块传送无需CPU干预。　　（1）A．程序控制输入输出 B．中断 C．DMA D．总线控制参考答案：　　（1）C ●若计算机采用8位整数补码表示数据，则　（2）　运算将产生溢出。　　（2）A．-127+1 B．-127-1 C．127+1 D．127-1试题解析：　　8位整数补码中，【-127】补=10000001，【127】补=01111111　　[X-Y]补=[X]补-[Y]补=[X]补+[-Y]补　　8位整数补码的表示范围位-128~+127参考答案：　　（2）C ●编写汇编语言程序时，下列寄存器中，程序员可访问的是　（3）　。　　（3）A．程序计数器（PC） B．指令寄存器（IR）　　　　　C．存储器数据寄存器（MDR） D．存储器地址寄存器（MAR）资料 ..参考答案：　　（3）A ●使用PERT图进行进度安排，不能清晰地描述　（4）　，但可以给出哪些任务完成后才能开始另一些任务。下面PERT图所示工程从A到K的关键路径是　（5）　（图中省略了任务的开始和结束时刻）。　　（4）A．每个任务从何时开始 B．每个任务到何时结束　　　　　C．各任务之间的并行情况 D．各任务之间的依赖关系　　（5）A．ABEGHIK B．ABEGHJK C．ACEGHIK D．ACEGHJK参考答案：　　（4）C，（5）B ●某项目组拟开发一个大规模系统，且具备了相关领域及类似规模系统的开发经验。下列过程模型中，　（6）　最合适开发此项目。　　（6）A．原型模型　　B．瀑布模型　　 C．V模型　　D．螺旋模型参考答案：资料 ..　　（6）A ●软件复杂性度量的参数不包括　（7）　。　　（7）A．软件的规模 B．开发小组的规模 C．软件的难度 D．软件的结构参考答案：　　（7）B ●在操作系统文件管理中，通常采用　（8）　来组织和管理外存中的信息。　　（8）A．字处理程序 B．设备驱动程序 C．文件目录 D．语言翻译程序参考答案：　　（8）C ●假设系统中进程的三态模型如下图所示，图中的a、b和c的状态分别为　（9）　。资料 ..　　　　（9）A．就绪、运行、阻塞 B．运行、阻塞、就绪　　　　　C．就绪、阻塞、运行 D．阻塞、就绪、运行参考答案：　　（9）A ●利用　（10）　可以对软件的技术信息、经营信息提供保护。　　（10）A．著作权　　B．专利权　　C．商业秘密权　　D．商标权参考答案：　　（10）C ●光纤分为单模光纤和多模光纤，这两种光纤的区别是　（11）　。　　（11）A．单模光纤的数据速率比多模光纤低　　　　　B．多模光纤比单模光纤传输距离更远　　　　　C．单模光纤比多模光纤的价格更便宜　　　　　D．多模光纤比单模光纤的纤芯直径粗资料 ..参考答案：　　（11）D ●下面关于交换机的说法中，正确的是　（12）　。　　（12）A．以太网交换机可以连接运行不同网络层协议的网络　　　　　B．从工作原理上讲，以太网交换机是一种多端口网桥　　　　　C．集线器是一种特殊的交换机　　　　　D．通过交换机连接的一组工作站形成一个冲突域参考答案：　　（12）B ●路由器通过光纤连接广域网的是　（13）　。　　（13）A．SFP端口 B．同步串行口 C．Console端口 D．AUX端口参考答案：　　（13）A ●下面关于Manchester编码的叙述中，错误的是　（14）　。　　（14）A．Manchester编码是一种双相码资料 ..　　　　　B．Manchester编码提供了比特同步信息　　　　　C．Manchester编码的效率为50%　　　　　D．Manchester编码应用在高速以太网中参考答案：　　（14）D ●设信道采用2DPSK调制，码元速率为300波特，则最大数据速率为　（15）　b/s。　　（15）A．300 B．600 C．900 D．1200参考答案：　　（15）A ●假设模拟信号的最高频率为6MHz，采样频率必须大于　（16）　时，才能使得到的样本信号不失真。　　（16）A．6MHz B．12MHz C．18MHz D．20MHz参考答案：　　（16）B 资料 ..●在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶位和2位终止位，每秒钟传送100个字符，则有效数据速率为　（17）　。　　（17）A．500b/s　　B．700b/s　　C．770b/s　　D．1100b/s参考答案：　　（17）B ●通过ADSL访问Internet，在用户端通过　（18）　和ADSLModem连接PC机，在ISP端通过　（19）　设备连接因特网。　　（18）A．分离器 B．电话交换机 C．DSLAM D．IP路由器　　（19）A．分离器 B．电话交换机 C．DSLAM D．IP路由器参考答案：　　（18）A，（19）C ●IPv4协议头中标识符字段的作用是　（20）　。　　（20）A．指明封装的上层协议　　B．表示松散源路由　　　　　C．用于分段和重装配　　　D．表示提供的服务类型参考答案：　　（20）C资料 .. ●当TCP实体要建立连接时，其段头中的　（21）　标志置1。　　（21）A．SYN B．FIN C．RST D．URG参考答案：　　（21）A ●UDP协议在IP层之上提供了　（22）　能力。　　（22）A．连接管理 B．差错校验和重传 C．流量控制 D．端口寻址参考答案：　　（22）D ●网络由6个路由器互连而成，路由器之间的链路费用如下图所示，从PC机到服务器的最短路径是　（23）　，通路费用是　（24）　。　　（23）A．1→3→6 B．1→4→5→6 C．1→4→3-→6 D．1→2→4→5→6　　（24）A．4 B．5 C．2 D．6资料 ..参考答案：　　（23）B，（24）A ●RIPvl不支持CIDR，对于运行RIPvl协议的路由器，不能设置的网络地址是　（25）　。　　（25）A．10.16.0.0/8 B．172.16.0.0/16　C．172.22.0.0/18　D．192.168.1.0/24参考答案：　　（25）C ●RIPv2相对RIPvl主要有三方面的改进，其中不包括　（26）　。　　（26）A．使用组播来传播路由更新报文 B．采用了分层的网络结构　　　　　C．采用了触发更新机制来加速路由收敛 D.支持可变长子网掩码和路由汇聚参考答案：　　（26）B 资料 ..●IGRP和EIGRP是Cisco公司开发的路由协议，它们采用的路由度量方法是　（27）　。　　（27）A．以跳步计数表示通路费用　　　　　B．链路费用与带宽成反比　　　　　C．根据链路负载动态计算通路费用　　　　　D．根据带宽、延迟等多种因素来计算通路费用参考答案：　　（27）D ●在进行域名解析过程中，由　（28）　获取的解析结果耗时最短。　　（28）A．主域名服务器 B．辅域名服务器　　　　　　　C．缓存域名服务器 D．转发域名服务器参考答案：　　（28）C ●ftp命令中用来设置客户端当前工作目录的命令是　（29）　。　　（29）A．get　　B．list　　 C．lcd　　D．!list参考答案：资料 ..　　（29）C ●HTTP协议中，用于读取一个网页的操作方法为　（30）　。　　（30）A．READ　B．GET　　C．HEAD　　D．POST参考答案：　　（30）B ●在Linux系统中可用ls-al命令列出文件列表，　（31）　列出的是一个符号连接文件。　　（31）A．drwxr-xr-x2rootroot2202009-04-1417:30doe　　　　　B．-rw-r--r--1rootroot10502009-04-1417:30doc1　　　　　C．lrwxrwxrwx1rootroot40962009-04-1417:30profile　　　　　D．drwxrwxrwx4rootroot40962009-04-1417:30protocols参考答案：　　（31）C 资料 ..●Linux系统中，下列关于文件管理命令cp与mv说法正确的是　（32）　。　　（32）A．没有区别 B．mv操作不增加文件个数　　　　　C．cp操作不增加文件个数 D．mv操作不删除原有文件参考答案：　　（32）B ●Linux系统中，默认安装DHCP服务的配置文件为　（33）　。　　（33）A．/etc/dhcpd.conf B．/etc/dhcp.conf　　　　　C．/etc/dhcpd.config D．/etc/dhcp.config参考答案：　　（33）A ●默认情况下，远程桌面用户组（RemoteDesktopUsers）成员对终端服务器　（34）　。　　（34）A．具有完全控制权 B．具有用户访问权和来宾访问权　　　　　C．仅具有来宾访问权 D．仅具有用户访问权参考答案：　　（34）B资料 .. ●WindowsServer2003采用了活动目录（ActiveDirectory）对网络资源进行管理，活动目录需安装在　（35）　分区。　　（35）A．FAT16 B．FAT32 C．ext2 D．NTFS参考答案：　　（35）D ●Linux系统中，　（36）　服务的作用与Windows的共享文件服务作用相似，提供基于网络的共享文件/打印服务。　　（36）A．Samba B.Ftp C．SMTP D．Telnet参考答案：　　（36）A ●以下关于DHCP协议的描述中，错误的是　（37）　。　　（37）A．DHCP客户机可以从外网段获取IP地址　　　　　B．DHCP客户机只能收到一个dhcpoffer　　　　　C．DHCP不会同时租借相同的IP地址给两台主机　　　　　D．DHCP分配的IP地址默认租约期为8天资料 ..参考答案：　　（37）B ●在某台PC上运行ipconfig/all命令后得到如下结果，下列说法中错误的是　（38）　。　　（38）A．该PC机IP地址的租约期为8小时　　　　　B．该PC访问Web网站时最先查询的DNS服务器为8.8.8.8　　　　　C．接口215.155.3.190和152.50.255.1之间使用了DHCP中继代理　　　　　D．DHCP服务器152.50.255.1可供分配的IP地址数只能为61参考答案：　　（38）D 资料 ..●在Windows系统中需要重新从DHCP服务器获取IP地址时，可以使用　（39）　命令。　　（39）A．ifconfig-a　　B．ipconfig　　C．ipconfig/all　　D．ipconfig/renew参考答案：　　（39）D ●IIS6.0将多个协议结合起来组成一个组件，其中不包括　（40）　。　　（40）A．POP3　　B．SMTP　　C．FTP　　D．DNS参考答案：　　（40）D ●按照RSA算法，若选两奇数p=5，q=3，公钥e=7，则私钥d为　（41）　。　　（41）A．6 B．7 C．8 D．9参考答案：　　（41）B 资料 ..●在SNMP中，管理进程查询代理中一个或多个变量的值所用报文名称为　（42）　，该报文的缺省目标端口是　（43）　。　　（42）A．get-request B．set-request C．get-response D．trap　　（43）A．160 B．161 C．162 D．163参考答案：　　（42）A（43）B ●Windows系统中，路由跟踪命令是　（44）　。　　（44）A．tracert B．traceroute C．routetrace D．trace参考答案：　　（44）A ●报文摘要算法MD5的输出是　（45）　位，SHA-1的输出是　（46）　位。　　（45）A．56 B．128 C．160 D．168　　（46）A．56 B．128 C．160 D．168参考答案：　　（45）B（46）C 资料 ..●下列隧道协议中工作在网络层的是　（47）　。　　（47）A．SSL B．L2TP C．IPSec D．PPTP参考答案：　　（47）C ●IEEE802.11i所采用的加密算法为　（48）　。　　（48）A．DES B．3DES C．IDEA D．AES参考答案：　　（48）D ●公钥体系中，私钥用于　（49）　，公钥用于　（50）　。　　（49）A．解密和签名 B．加密和签名 C．解密和认证 D．加密和认证　　（50）A．解密和签名 B．加密和签名 C．解密和认证 D．加密和认证试题解析：　　这道题多少有些让人纠结。　　公钥和私钥都可以用于加密和解密的，公钥加密的数据只有私钥可以解密，同样私钥加密的数据只有公钥可以解密。资料 ..　　另外，公钥可用于验证，私钥可用于签名。　　在公钥体系中，由于公钥是允许自由下载的，因此称私钥用于解密和签名，公钥用于加密和验证也是可以的。参考答案：　　（49）A（50）D ●网络172.21.136.0/24和172.21.143.0/24汇聚后的地址是　（51）　。　　（51）A．172.21.136.0/21 B．172.21.136.0/20　　　　　C．172.21.136.0/22 D．172.21.128.0/21参考答案：　　（51）A ●如果子网172.6.32.0/20再划分为172.6.32.0/26，则下面的结论中正确的是　（52）　。　　（52）A．划分为1024个子网 B．每个子网有64台主机　　　　　C．每个子网有62台主机 D．划分为2044个子网参考答案：资料 ..　　（52）C ●下面给出的网络地址中，属于私网地址的是　（53）　。　　（53）A．119.12.73.214 B．192.32.146.23　　　　　C．172.34.221.18 D．10.215.34.124参考答案：　　（53）D ●IP地址172.17.16.255/23是一个　（54）　。　　（54）A．网络地址 B．主机地址 C．定向广播地址 D．不定向广播地址参考答案：　　（54）B ●给定一个C类网络192.168.1.0/24，要在其中划分出3个60台主机的网段和2个30台主机的网段，则采用的子网掩码应该分别为　（55）　。　　（55）A．255.255.255.128和255.255.255.224　　　　　B．255.255.255.128和255.255.资料 ..255.240　　　　　C．255.255.255.192和255.255.255.224　　　　　D．255.255.255.192和255.255.255.240参考答案：　　（55）C ●在交换机上同时配置了使能口令（enablepassword）和使能密码（enablesecret），起作用的是　（56）　。　　（56）A．使能口令 B．使能密码 C．两者都不能 D．两者都可以参考答案：　　（56）B ●以下的命令中，可以为交换机配置默认网关地址的是　（57）　。　　（57）A．2950(config)#default-gateway192.168.1.254　　　　　B．2950(config-if)#default-gateway192.168.1.254　　　　　C．2950(config)#ipdefault-gateway192.168.1.254　　　　　D．2950(config-if)#ipdefault-gateway192.168.1.254参考答案：　　（57）C资料 .. ●在路由器配置过程中，要查看用户输入的最后几条命令，应该键入　（58）　。　　（58）A．showversion　　　　B．showcommands　　　　　C．showprevious　　　　D．showhistory参考答案：　　（58）D ●在交换机之间的链路中，能够传送多个VLAN数据包的是　（59）　。　　（59）A．中继连接 B．接入链路 C．控制连接 D．分支链路参考答案：　　（59）A ●要实现VTP动态修剪，在VTP域中的所有交换机都必须配置成　（60）　。　　（60）A．服务器 B．服务器或客户机 C．透明模式 D．客户机参考答案：　　（60）B 资料 ..●能进入VLAN配置状态的交换机命令是　（61）　。　　（61）A．2950(config)#vtppruning B．2950#vlandatabase　　　　　C．2950(config)#vtpserver D．2950(config)#vtpmode参考答案：　　（61）B ●以太网协议可以采用非坚持型、坚持型和P坚持型3种监听算法。下面关于这3种算法的描述中，正确的是　（62）　。　　（62）A．坚持型监听算法的冲突概率低，但可能引入过多的信道延迟　　　　　B．非坚持型监听算法的冲突概率低，但可能浪费信道带宽　　　　　C．P坚持型监听算法实现简单，而且可以到达最好性能　　　　　D．非坚持型监听算法可以及时抢占信道，减少发送延迟参考答案：　　（62）B ●以太网帧格式如下图所示，其中的“长度”字段的作用是　（63）　。　　（63）A．表示数据字段的长度　　　　　B．表示封装的上层协议的类型资料 ..　　　　　C．表示整个帧的长度　　　　　D．既可以表示数据字段长度也可以表示上层协议的类型参考答案：　　（63）D ●下面列出的4种快速以太网物理层标准中，使用两对5类无屏蔽双绞线作为传输介质的是　（64）　。　　（64）A．100BASE-FX B．100BASE-T4 　　　　　C．100BASE-TX D．100BASE-T2参考答案：　　（64）C ●用于工业、科学和医疗方面的免许可证的微波频段有多个，其中世界各国通用的ISM频段是　（65）　。　　（65）A．902~928MHz B．868~915MHz　　　　　　　C．5725~5850MHz D．2400~2483.5MHz参考答案：　　（65）D资料 .. ●2009年发布的　（66）　标准可以将WLAN的传输速率邮4Mb/s提高到300~600Mb/s。　　（66）A．IEEE802.11n B．IEEE802.11a　　　　　C．IEEE802.11b D．IEEE802.11g参考答案：　　（66）A ●网络系统生命周期可以划分为5个阶段，实施这5个阶段的合理顺序是　（67）　。　　（67）A．需求规范、通信规范、逻辑网络设计、物理网络设计、实施阶段　　　　　B．需求规范、逻辑网络设计、通信规范、物理网络设计、实施阶段　　　　　C．通信规范、物理网络设计、需求规范、逻辑网络设计、实施阶段　　　　　D．通信规范、需求规范、逻辑网络设计、物理网络设计、实施阶段参考答案：　　（67）A资料 .. ●大型局域网通常划分为核心层、汇聚层和接入层，以下关于各个网络层次的描述中，不正确的是　（68）　。　　（68）A．核心层承担访问控制列表检查 B．汇聚层定义了网络的访问策略　　　　　C．接入层提供局域网络接入功能 D．接入层可以使用集线器代替交换机参考答案：　　（68）A ●网络系统设计过程中，逻辑网络设计阶段的任务是　（69）　。　　（69）A．依据逻辑网络设计的要求，确定设备的物理分布和运行环境　　　　　B．分析现有网络和新网络的资源分布，掌握网络的运行状态　　　　　C．根据需求规范和通信规范，实施资源分配和安全规划　　　　　D．理解网络应该具有的功能和性能，设计出符合用户需求的网络参考答案：　　（69）D 资料 ..●利用SDH实现广域网互联，如果用户需要的数据传输速率较小，可以用准同步数字系列（PDH）兼容的传输方式在每个STM-1帧中封装　（70）　个E1信道。　　（70）A．4 B．63 C．255 D．1023参考答案：　　（70）B ●Themetricassignedtoeachnetworkdependsonthetypeofprotocol.Somesimpleprotocol,likeRIP,treatseachnetworkasequals.The　（71）　ofpassingthrougheachnetworkisthesame;itisone　（72）　count.Soifapacketpassesthrough10networktoreachthedestination,thetotalcostis10hopcounts.Otherprotocols,suchasOSPF,allowtheadministratortoassignacostforpassingthroughanetworkbasedonthetypeofservicerequired.A　（73）　throughanetworkcanhavedifferentcosts（metrics）.Forexample,ifmaximum　（74）　isthedesiredtypeofservice,asatellitelinkhasalowermetricthanafiber-opticline.Ontheotherhand,ifminimum　（75）　isthedesiredtypeofservice,afiber-opticlinehasalowermetricthanasatelliteline.OSPFalloweachroutertohaveseveralroutingtablebasedontherequiredtypeofservice.　　（71）A．number B．connection C．diagram D．cost资料 ..　　（72）A．process B．hop C．route D．flow　　（73）A．flow B．window C．route D．cost　　（74）A．packet B．throughput C．error D．number　　（75）A．delay B．stream C．packet D．cost参考答案：　　（71）D，（72）B，（73）C，（74）B，（75）A资料 ..2010年下半年网络工程师上午试卷阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】　　某企业网拓扑结构如图1-1所示。【问题1】（4分）　　企业根据网络需求购置了如下设备，其基本参数如表1-1所示。　　根据网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为资料 ..　（1）　的设备，设备2应选择类型为　（2）　的设备。参考答案：　　（1）A（2）E 【问题2】（4分）　　该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址，网管员可采用　（3）　的策略来防止IP地址盗用，该策略应在三层架构中的　（4）　层实施。　　企业架设Web服务器对外进行公司及产品宣传，同时企业内部需架设数据库服务器存放商业机密数据，则Web服务器应放置在图1-1中的区域　（5）　，数据库服务器应放置在区域　（6）　。参考答案：　　（3）MAC地址与IP地址绑定（4）接入层（5）1（6）3 【问题3】（4分）　　若网络管理员决定在企业内部增加WLAN接入功能，无线路由器基本参数设置如图1-2所示。资料 ..　　网络管理员决定在无线AP上开启MAC地址过滤功能，若该AP的MAC地址过滤表如图1-3所示，则下面说法正确的是　（7）　。　　A．MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP　　B．MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP　　C．MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP资料 ..　　D．其它主机均可以访问本无线网络AP　　若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”，则下面说法正确的是　（8）　。　　A．MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP　　B．MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP，不需要输入WEP密码　　C．MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP，需使用64位WEP密码“0123456789”　　D．MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP，不需要输入WEP密码参考答案：　　（7）C（8）C（怀疑第8题有错，c的WEP密码应该是“1234567890”才对，否则这题没有正确答案）【问题4】（3分）　　若MAC地址过滤规则如图1-4所示，MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗？请说明原因。资料 ..参考答案：　　（9）不能。MAC地址过滤功能已开启，并设置过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”。由于MAC地址为“00-OA-EB-00-07-5F”的主机在列表中没有任何说明，因此自然是不能访问AP的。试题二（共15分）　　阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】　　在Linux操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。【问题1】（2分）　　在Linux操作系统下，可通过命令　（1）　获得如图2-1所示的网络配置参数。资料 ..　　（1）备选答案：　　　　A．netconf B．ifconf C．netconfig D．ifconfig参考答案：　　（1）D 【问题2】（3分）　　在Linux操作系统下，可通过命令　（2）　显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命令　（3）　adddefault　（4）　192.168.0.254添加网关为默认路由。　　（2）备选答案：　　　　A．netstat-nr B．Isroute C．Ifconfig D．netconfig　　（3）备选答案：　　　　A．route B．netstat C．ifconf D．ifconfig　　（4）备选答案：资料 ..　　　　A．gateway B．gw C．gate D．g参考答案：　　（2）A（3）A（4）B 【问题3】（4分）　　在Linux系统中，DNS查询文件内容如下所示，该文件的默认存储位置为　（5）　，当用户做DNS查询时，首选DNS服务器的IP地址为　（6）　。　　Serachdomain.test.cn　　Nameserver210.34.0.14　　Nameserver210.34.0.15　　Nameserver210.34.0.16　　Nameserver210.34.0.17　　（5）备选答案：　　　　A．/etc/inet.conf B．/etc/resolv.conf　　　　C．/etc/inetd.conf D．/etc/net.conf　　（6）备选答案：　　　　A．210.34.0.14 B．210.34.0.15　　　　C．210.34.0.16 D．210.34.0.17参考答案：　　（5）B（6）A 资料 ..【问题4】（6分）　　文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息，请根据图2-1填写下面的空缺信息，完成主机的配置。　　DEVICE=eth0　　HWADDR=　（7）　　　ONBOOT=yes　　BOOTPROTO=none　　NETMASK=　（8）　　　IPADDR=　（9）　　　GATEWAY=　（10）　　　TYPE=Ethernet ……参考答案：　　（7）00:0c:29:16:7B:51（8）255.255.255.0（9）192.168.0.100　　（10）192.168.0.254（该网关并不在图上）试题三（共15分）　　阅读以下说明，回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】　　某公司采用WindowsServer2003操作系统构建了一个企业网站，要求用户输入https://www.test.com资料 ..访问该网站。该服务器同时又配置了FTP服务，域名为ftp.test.com。在IIS6.0安装完成后，网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。　　Web服务器安装完成后，需要在DNS服务器中添加记录，为Web服务器建立的正向搜索区域记录如图3-4所示。【问题1】（2分）　　为了让用户能够查看网站文件夹中的内容，在图3-1中应勾选　（1）　。参考答案：　　（1）目录浏览和读取资料 ..【问题2】（3分）　　为了配置安全的Web网站，在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤，正确的排序为　（2）　。　　A．生成证书请求文件　　B．在IIS服务器上导入并安装证书　　C．从CA导出证书文件　　D．CA颁发证书参考答案：　　（2）ADCB 【问题3】（2分）　　默认情况下，图3-3中“SSL端口”应填入　（3）　。参考答案：　　（3）443 【问题4】（4分）　　在图3-4中，“名称”栏中应输入　（4）　。　　（4）备选答案：　　　　A．https.www B．www C．https D．index资料 ..　　在如图3-5所示的下拉菜单中点击　（5）　可为ftp.test.com建立正向搜索区域记录。参考答案：　　（4）B（5）“新建别名（CNAME）” 【问题5】（4分）　　该DNS服务器配置的记录如图3-6所示。　　邮件交换器中优先级别最高的是　（6）　；　　（6）A．[10]mail.abc.com B．[8]mail.aaa.com资料 ..　　　　　C．[6]mail.test.com D．[2]mail2.test.com　　在客户端可以通过　（7）　来测试到Web网站的连通性。　　（7）A．ping62.35.216.12 B．ping62.35.216.7　　　　　C．pingmail.test.com D．pingns7.test.com参考答案：　　（6）D（7）B 试题四（共15分）　　阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】　　某企业在公司总部和分部之间采用两台WindowsServer2003服务器部署企业IPSecVPN，将总部和分部的两个子网通过Internet互联，如图4-1所示。【问题1】（3分）　　隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec，PPTP资料 ..和L2TP，其中　（1）　和　（2）　属于第二层隧道协议，　（3）　属于第三层隧道协议。参考答案：　　（1）PPTP（2）L2TP　[说明]（1）和（2）答案可调换　　（3）IPSec 【问题2】（3分）　　IPSec安全体系结构包括AH,ESP和ISAKMP/Oakley等协议。其中，　（4）　为IP包提供信息源验证和报文完整性验证，但不支持加密服务；　（5）　提供加密服务；　（6）　提供密钥管理服务。参考答案：　　（4）AH（5）ESP（6）ISAKMP/Oakley 【问题3】（6分）　　设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为　（7）　，目标子网IP地址应设为　（8）　。图4-3所示的隧道设置中的隧道终点IP地址应设为　（9）　。资料 ..参考答案：　　（7）192.168.1.0（8）192.168.2.0（9）202.113.111.1 【问题4】（3分）　　在ServerA的IPSec安全策略配置过程中，ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图4-5中的空格，表示完整的IPSec数据包格式。　　（10）一（12）备选答案：　　　　A．AH头 B．ESP头 C．旧IP头 D．新TCP头　　　　E．AH尾 F．ESP尾 G．旧IP尾 H．新TCP尾参考答案：　　（10）B（11）C（12）F资料 .. 试题五（共15分）　　阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】　　某单位的两个分支机构各有1台采用IM的主机，计划采用IPv6-over-IPv4GRE隧道技术实现两个分支机构的IM主机通信，其网络拓扑结构如图5-1所示。【问题1】（2分）　　使用IPv6-over-IPv4GRE隧道技术，可在IPv4的GRE隧道上承载IM数据报文。此时　（1）　作为乘客协议，　（2）　作为承载协议。参考答案：　　（1）IPv6（2）IPv4 【问题2】（6分）　　根据网络拓扑和需求说明，完成（或解释）路由器R1的配置。　　Router(config)#ipv6unicast-routing 　（3）　　　Rl(config)#interfaceSerial1/0　　R1(config-if)#　（4）　address　（5）　资料 ..　（6）　（设置串口地址）　　R1(config-if)#noshutdown（开启串口）　　R1(config)#interfaceFastEthemet0/0　　R1(config-if)#　（7）　address　（8）　（设置以太口地址）　　R1(config-if)#exit参考答案：　　（3）启动IPv6单播路由配置　　（4）ip（5）200.100.1.1（6）255.255.255.0　　（7）ipv6（8）2000:2fcc::1/64 【问题3】（6分）　　根据网络拓扑和需求说明，解释路由器R2的GRE隧道配置。　　……　　R2(config)#interfacetunnel0 （启用tunnel0）　　R2(config-if)#tunnelsourcesl/0　　　（9）　　　R2(config-if)#tunneldestination200.100.1.1 　（10）　　　R2(config-if)#ipv6address2000：2fcc：：2/64（为tunnel配置IM地址）　　R2(config-if)#tunnelmodegreipv6 　（11）　参考答案：　　（9）设置隧道源端口为s1/0　　（10）设置隧道目标地址为200.100.1.1　　（11）设置IPv6隧道封装模式为GRE 资料 ..【问题4】（1分）　　IPv6主机PC1的IP地址为2000:2fcc::2/64,在这种配置环境下，其网关地址应为　（12）　。参考答案：　　（12）2000:2fcc::1/64资料

当前文档最多预览五页，下载文档查看全文

侵权申诉



1 1 2 3 4 5 / 675



此文档下载收益归作者所有

当前文档最多预览五页，下载文档查看全文

温馨提示：
1. 部分包含数学公式或PPT动画的文件，查看预览时可能会显示错乱或异常，文件下载后无此问题，请放心下载。
2. 本文档由用户上传，版权归属用户，天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容，确认文档内容符合您的需求后进行下载，若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误，付费完成后未能成功下载的用户请联系客服处理。

大家都在看

近期热门

软考网络建筑工程师历年真题解析

软考网络建筑工程师历年真题解析

最近更新

大家都在看

相关文章

相关标签