《全国计算机技术与软件专业技术资格(水平)考试历年试题解析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
全国计算机技术与软件专业技术资格(水平)考试2006年上半年网络工程师上午试卷•高速缓存Cache与主存间采用全相联的地址影像方式,高速缓存的容量为4MB,分为4块,每块1MB,主存容量为256MB,若主存读写时间为30ns,高速缓存的读写时间为3ns,平均读写时间为3.27ns,则该高速缓存的命中率为(1)%。若地址更换表如下所示,则主存地址为8888888H时,高速缓存地址为(2)H。(1)A.90(2)A.488888D.99D.188888试题解析:设该高速缓存的命中率为X,则3x+30X(1-x)=3.27,解得x=99%。主存容量为256MB,每块1MB,贝U主存可以分为256/1=256=28块,即块号为8位,则主存地址的高8位是88H,对应地址更换表,高速缓存地址为188888H。答案:(1)D(2)D•依据著作权法,计算机软件保护的对象是指(3)。(3)A,计算机硬件B.计算机软件C.计算机硬件和软件D,计算机文档试题解析:著作权法是目前世界各国针对计算机软件采用的最普遍的法律保护模式。著作权法主要针对计算机软件的“作品性”进行保护,并不保护软件的思想以及其“功能性”。计算机软件著作权保护的对象是计算机软件,不延及开发软件所用的思想、处理过程、操作方法或者数学概念等。计算机软件是指计算机程序及其有关文档计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。文档,是指用来描述程序的内容、组成、设计、功能规格、开发情况、测试结果及使用方法的文字资料和图表等,如程序设计说明书、流程图、用户手册等。答案:B•渐增式开发方法有利于(4)。
1(3)A.获取软件需求B.快速开发软件C.大型团队开发D.商业软件开发试题解析:增量模型又称渐增模型,把软件产品作为一系列的增量构件来设计、编码、集成和测试。这样可以并行开发构件,快速开发软件。答案:B•在软件项目管理中可以使用各种图形工具来辅助决策,下面对Gantt图的描述中,不正确的是.(5)°(4)A.Gantt图表现了各个活动的持续时间B.Gantt图表现了各个活动的起始时间C.Gantt图表现了各个活动之间的依赖关系D.Gantt图表现了完成各个活动的进度试题解析:甘特图的优点是直观表明各个任务的计划进度和当前进度,能动态地反映软件开发进展的情况,是小型项目中常用的工具。缺点是不能显式地描绘各个任务间的依赖关系,关键任务也不明确。答案:C・基于计算机的信息系统主要包括计算机硬件系统、计算机软件系统、数据及其存储介质、通信系统、信息采集设备、(6)和工作人员等七大部分。(6)A.信息处理系统B.信息管理者C.安全系统D.规章制度试题解析:有道是:三分管理,七分技术。答案:D•(7)是面向对象程序设计语言不同于其它语言的主要特点,是否建立了丰富的业是衡量一个面向对象程序设计语言成熟与否的重要标志之一。(7)A.继承性B.消息传递C.多态性D.静态联编(8)A.函数库B.类库C.类型库D.方法库试题解析:常识。答案:(7)A(8)B•使用LOCdinsofcode)度量软件规模的优点(9)。(9)A.容易计算B.与使用的编程语言相关
2C.与使用的开发模型有关D.在设计之前就可以计算出LOC试题解析:代码行技术(LOC)是比较简单的定量估算软件规模的方法。它的计算过程是:苜先由多名有经验的软件工程师分别估计出软件的最小规模(a)、最大规模(b)和最可能的规模(P),然后分别计算三种规模的平均值。B和e,最后代入公式L=(a+4。+P)/6,就可以得出程序规模的估计值L。答案:A•在面向对象的软件工程中,一个组件(compoment)包含了(10)。(6)A.所有的属性和操作B.各个类的实例C.每个演员(deviceoruser)的作用D.一些协作的类的集合试题解析:常识。答案:D•ITUV.90调制解调器(Modem)(11)。(7)A.下载速率是56kb/s,上传速率是33.6kb/sB.上下行速率都是56kb/sC.与标准的X.25公用数据网连接,以56kb/s的速率交换数据D.时刻与ISP连接,只要开机,永远在线试题解析:本题主要考查ITUV.90调制解调器(Modem),属记忆性知识。ITUV.90调制解调器(Modem)的下载速度为56kb/s,上传速率是33.6kb/s。答案:A•某IP网络连接如下图所示,在这种配置下IP全局广播分组不能够通过的路径是(12)。
3计算机R计算机T(6)A.计算机P和计算机Q之间的路径B.计算机P和计算机S之间的路径C.计算机Q和计算机R之间的路径D.计算机S和计算机T之间的路径试题解析:路由器可以隔绝IP全局广播包。答案:B•关于HDLC协议的帧顺序控制,下面的语句中正确的是(13)。(7)A.如果接收器收到一个正确的信息帧(I),并且发送顺序号落在接收窗口内,则发回确认帧B.信息帧(I)和管理帧(S)的控制字段都包含发送顺序号C.如果信息帧(I)的控制字段是8位,则发送顺序号的取值范围是0〜127D.发送器每发送一个信息帧(I),就把窗口向前滑动一格试题解析:HDLC的帧格式如下图所示:123456789101112131415160N(S)P/FN(R)10SS0000P/FN(R)
4控制字段格式示意图各字段的意义是:N(S):发送帧序列编号。N(R):期望接收的帧序列编号,且是对N(R)以前帧的确认。S:监控功能比特。M:无编号功能比特。P/F:查询/结束(Poll/Final)比特,作为命令帧发送时的查询比特,以P位出现;作响应帧发送时的结束比特,以F位出现。HDLC的接收器收到•个正确的信息帧(I),并旦发送顺序号落在接收窗口内,则发回确认帧,所以A是正确的。只有信息帧(I)的控制字段包含发送顺序号N(S),因此B是错误的。若信息帧(I)的控制字段是8位,则N(R)占3位,其二进制的取值范围是000〜111,对应十进制的取值范围是。〜7,所以C是错误的。HDLC的发送器在发送•个信息帧(I)后,不会立即滑动窗口。只有收到了接收器发回的确认后,窗口才会滑动。所以D是错误的。答案:A•以下关于X.25网络的描述中,正确的是(14)。(6)A.X.25的网络层提供无连接的服务B.X.25的网络丢失帧时,通过检查帧顺序号重传丢失帧C.X.25的网络使用LAP-D作为传输控制协议D.X.25的网络采用多路复用技术,帧中的各个时槽被预先分配给不同的终端试题解析:X.25是一个历史较悠久的广域网数据传输协议。在70年代,通信线路都以铜缆为主,为了克服传输质量较差的缺点,保障数据传输的可靠性,X.25标准采用了面向连接的虚电路通信方式,所以A是错误的。X.25的网络普遍使用LAP-B作为传输控制协议,所以C也是错误的。x.25采用的是统计时分复用,时槽不是预先分配的,而与那个终端用时才分给那个终端,所以答案D"帧中的各个时槽被预先分配给不同的终端”也是错的。答案:BE.中继的地址格式中,标识虚电路标识符的是(15)。(7)A.CIRB.DLCIC.LMID.VPI试题解析:CIR是(CommittedInformationRate,约定数据速率C即在正常状态下的数据速率,取To(时间间隔)内的平均值。DLCI(DataLinkConnectionIndentifier,数据链路连接标识符)是源设备和目的设备
5之间标识逻辑电路的一个数值。帧中继交换机通过在一对路由器之间映射DLCI来创建永久
6虚电路。LMI(LocalManagementInterface,本地网络接口)是用户端设备和帧中继交换机之间的信令标准,负责管理设备之间的连接,维护设备之间的连接状态。VPI(VirtualPathIdentifier,虚通路标识)用于标识ATM线路的虚通路。答案:B•下面语句中,正确地描述网络通信控制机制的是(16)。(6)A.在数据报系统中,发送方和接受方之间建立了虚拟通道,所有的通信都省略了通道选择的开销B.在滑动窗口协议中,窗口的滑动由确认帧的编号控制,所以可以连续发送多个帧C.在前向纠错系统中,由接收方检测错误,并请求发送方重发出错帧D.由于TCP协议的窗口大小是固定的,无法防止拥塞出现,所以需要超时机制来处理网络拥塞的问题试题解析:建立虚拟通道的是电路交换系统,在数据报交换方法中,每个分组被独立处理。分组在网络中的传播路径由网络各节点根据当时的转发业务量和链路负荷决定。分组到达目的地的顺序可能和发送的顺序不一致,目的节点必须对收到的分组重排以恢复原来的信息。FEC(ForwardErrorCorrect,前向纠错重发方式)的工作原理是:发送方将信息编成具有检错和纠错能力的码字并发送出去,接收方对收到的码字进行译码,译码时不但能发现错误,而且可以自动进行错误纠正。前向纠错方式不需要反馈通道,特别适合只能提供单向信道的场合,特点是时延小,实时性好,但系统复杂。在TCP数据段的结构中,窗口大小字段(Window)长16位,但这16位只是表示最大窗口为216-1=65535字节。通信的时候窗口的大小会随着接收方的窗口大小和通信拥塞窗口的大小而改变。答案:B・关于无连接的通信,下面描述中正确的是」(7)A.由于每一个分组独立地建立和释放逻辑连接,所以无连接的通信不适合传送大量的数据B.由于通信对方的通信线路都是预设的,所以在通信过程中无需任何有关连接的操作C.目标的地址信息被加到每个发送的分组上D.无连接的通信协议UDP不能运行在电路交换或租用专线网络上试题解析:A:明显不合常识。B:只有面向连接的通信才会预设线路。
7D:PSTN就是电路交换网络,在PSTN上不能跑UDP?明显不合常识。答案:C•以太网的数据帧封装如下图所示,包含TCP段中的数据部分最长应该是(18)字节。目的MAC地址源MAC地址协议类型IP头TCP头CRC(6)A.1434B.1460C.1480D.1500试题解析:这道题涉及到三个知识点:以太网的最大帧长(或以太帧所携带的最大数据长度)、IP报头及TCP报头的最小长度。以太网帧数据域最大长度为1500字节,而IP报头和TCP报头字段最小长度为20字节。所以,用户数据最长为1500-20-20=1460字节。答案:B・下面关于ICMP协议的描述中,正确的是(19)。(7)A.ICMP协议根据MAC地址查找对应的IP地址B.ICMP协议把公网的IP地址转换为私网的IP地址C.ICMP协议根据网络通信的情况把控制报文发送给发送方主机D.ICMP协议集中管理网网络中的IP地址分配试题解析:ICMP(InternetControlMessageProtocol,Internet控制信息协议)工作在TCP/IP协议族的网际层,用于传输在TCP/IP通讯中产生的错误报告、通讯控制信息和请求/应答信息。答案:C・下面信口中(20)包含在TCP头中而不包含在UDP头中。(8)A.目标端口号B.顺序号C.发送端口号D.校验号试题解析:本题是对TCP数据报和UDP数据报结构知识点的考查。TCP头标包括源端口号、目标端口号、顺序号和校验号等字段;而UDP头标不包括顺序号字段。答案:B・在X.25网络中,(21)是网络层协议。(9)A.LAP-BB.X.21C.X.25PLPD.MHS试题解析:X.25的协议结构图如下:
8•下列语句中准确的描述了I数据链路层0」.(22)A.基群速率接口(30B+D)中的D信道用于传输用户数据和信令,速率为16kb/sB.基群速率接口(30B物理层信道用于传输用户数据,速率为64kb/sC.基群速率接口(2B+D)中的D信道用于传输信令,速率为64kb/sD.基群速率接口(2B+D)中的D信道用于传输用户数据,速率为16kb/s试题解析:分组交换网30B+D的ISDN的B信道速率是64kb/s,D信道速率是64kb/s。2B+D的ISDN的B信道速率是64kb/s,D信道速率是16kb/s。B信道用于传输用户数据,D信道用于传输信令。答案:B•以下关于OSPF协议的描述中,最准确的是(23)。(23)A.OSPF协议根据链路状态法计算最佳路由B.OSPF协议是用于自治系统之间的外部网关协议C.OSPF协议不能根据网络通信情况动态的改变路由D.OSPF协议只能适用于小型网络试题解析:此题主要考查了OSPF协议的特征。开放最短路径优先协议(OSPF)是一种用于自治系统内的路由器之间的协议,它是一种基于链路状态路由选择算法的协议.它能够适应大型全局IP网络的扩展,支持可变长子网掩码,所以OSPF可以用于管理一个受限地址域的中大型网络。OSPF维护一张它所连接的所有链路状态信息的邻居表和拓扑数据库,使用组播链路状态更新(LSU,LinkStateUpdate)报文实现路由更新,并且只有当网络已经发生变化时才传送LSU。OSPF不是传送整个路由表,而是传送受影响的路由更新报文。答案:A
9•下面语句中,正确的描述了RADIUS协议的是(24)。(24)A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间试题解析:(有待增加)。答案:B・关于虚拟专用网,下面正确的语句是(25)。(25)A.安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制可以用SSL在任何网络上建立虚拟专用网B.安全套接层协议(SSL)的缺点是进行服务器端对客服端的单向身份认证C.安全IP协议(IPSec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务D.当IPSec处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密试题解析:A:任何网络?不见得吧?TCP/IP以外的网络就不行。B:SSL提供服务器认证和可选的客户机认证。C:AH只提供认证和完整性检查,不提供加密服务。答案:D•建立PPP连接以后,发送方就发出一个提问消息(ChallengeMessage),接收方根据提问消息计算一个散列值。上色—协议采用这种方式进行用户认证。(26)A.ARPB.CHAPC.PAPD.PPTP试题解析:CHAP(ChallengeHandshakeAuthenticationProtocol,挑战握手认证协议)是一种加密的验证方式,CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以MD5哈希算法对口令进行加密,安全性比PAP高。答案:B•CDMA系统中使用的多路复用技术是上(27)A.时分多路B.波分多路C.码分多址D.空分多址试题解析:
10常识。答案:C•下列关于1000BaseT的叙述中错误的是(28).(24)A.可以使用超5类UTP作为网络传输介质B.最长的有效距离可以到达100米C.支持8B/10B编码方案D.不同厂商的超5类系统之间可以互用试题解析:■lOOOBaseT是802.3ab千兆以太网标准,支持全双工传输方式,传输距离最长可以达到100m。1000BaseT使用5类或者更好的UTP作为传输介质,不同厂商的超5类系统之间可以互用。故A、B和D选项说法是正确的。不同于10OOBaseLX、10OOBaseCX和10OOBaseSX所使用的8B/10B编码/译码方案和信号驱动电路,lOOOBaseT采用采用其他专门的编码/译码方案及特殊的信号驱动电路。所以C选项说法错误。答案:C•与多模光纤相比较,单模光纤具有(29)等特点。(25)A.较高的传输速率,较长的传输距离、较高的成本B.较低的传输速率,较短的传输距离、较高的成本C.较高的传输速率,较短的传输距离、较低的成本D.较低的传输速率,较长的传输距离、较低的成本试题解析:常识。答案:A・光纤布线系统的测试指标不包括(30)»(26)A.最大衰减限值B.波长窗口参数C.回波损耗限值D.近端串扰试题解析:此题主要考查了光纤的特定,以及对光纤布线系统进行测试的要点。对于光纤,主要分析线路的能量衰减、连接器的插入损耗、回波损耗等特性,判断光纤是否破损,断裂或受到挤压、熔接不良(有空气)、接头处抛光或接触不良,光纤是否出现线路过长、核心直径不匹配、填充物直径不匹配和弯曲半径过小等情况。近端串扰测试是针对电缆的,不属于光纤布线系统的测试指标。答案:D•在Linux操作系统中把外部设备当做文件统一管理,外部设备文件通常放在(31)目录中。
11(24)A./devB./libC./etcD./bin试题解析:dev是device的缩写。答案:A•下列(32)命令可以更改一个文件的权限设置。(25)A.attribB.fileC.chmodD.change试题解析:Attrib命令可以修改文件属性,但不涉及权限。只有chmod具备修改权限的能力。答案:C・通过Samba组件实现Linux与Windows文件资源共享时,需要提供的守护进程(daemon)是(33)。(26)A.bindB.smbdC.namedD.shard试题解析:各个选项对应的守护进程如下表:守护进程说明smbdSamba服务器namedBind服务器答案:B•在Windows网络操作系统通过域模型实现网络安全管理策略。卜.列除(34)以外都是基于域的网络模型。在一个域模型中不允许包括(35)。(27)A.单域模型B.主域模型C.从域模型D.多主域模型(28)A.多个主域控制器B.多个备份域控制器C.多个主域D.多个服务器试题解析:域(Domain)是Windows网络操作系统的逻辑组织单元,是活动目录最核心的管理单位和复制单位,由域控制器和成员计算机组成。在Windows网络环境中,一般有四种基本的域结构:单一域模型(SingleDomainModel)、主域模型(MasterDomainModel),多主域模型(MultipleMasterDomainModel)和完全信任模型(CompleteTrustModel)»不同的域结构适用与不同的网络规模、地理分布以及其他资源条件。在一个域模型中不允许包括多个主域控制器。答案:(34)C(35)A•以下用于在网路应用层和传输层之间提供加密方案的协议是(36)。(29)A.PGPB.SSLC.IPSecD.DES试题解析:
12PGP是应用层协议;IPSec是网络层协议;DES仅仅是加密算法,不是协议。答案:B•(37)不属于将入侵检测系统部署在DMZ中的优点。(24)A.可以查到受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测DMZ被黑客攻击的重点D.可以审计来自Internet上对受到保护网络的攻击类型试题解析:将入侵检测器放置在防火墙外的DMZ中(DemiMtarizedZone,非军事区),检测器可以检测到DMZ中的主机被黑客攻击的情况,并山此分析防火墙的配置是否得当,以及黑客攻击的重点。但是,由于防火墙已在入侵检测器工作之前阻挡了部分来自Internet的攻击,因此IDS不能对来自Internet的攻击进行全面审计。答案:D•(38)不属于PKICA(认证中心)的功能。(25)A.接受并验证最终用户数字证书的申请B.向申请者颁发或拒绝颁发数字证书C,产生和发布证书废止列表(CRL),验证证书状态D.业务受理点LRA的全面管理试题解析:CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其它信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布。但CA不负责LRA的全面管理。答案:D・驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器,导致该服务器不堪至负,无法正常响应其它合法用户的请求,这属于(39)。(26)A.网上冲浪B.中间人攻击C.DDoS攻击D.MAC攻击试题解析:常识。答案:C•DNS系统对于网络的正常运行是至关重要的,以下措施中不能增强DNS安全的是(40)o(27)A.使用防火墙控制对DNS的访问B.避免DNS的HINFO记录被窃取C.更改DNS的端口号
13D.限制区域传输试题解析:更改端口号,不能防止嗅探和数据分析。答案:C•在RMON中,实现捕获者(capture)时必须实现(41)。(24)A.事件组(event)B.过滤组dilter)C.警报组(alarm)D.主机组(host)试题解析:此题主要考查了RMON协议,尤其是RMONMIB的基本知识。RMONMIB是对SNMP框架的重要补充,其目标是要扩展SNMP的MIB-II,使SNMP能更为有效、更为积极主动地监控远程设备。RMONMIB组织成很多功能组,其中:警报组(Alarm):设置•定的时间间隔和报警阈值,定期从探测器的采样并与所设置的阈值相比较。事件组(Event):提供关于RMON代理所产生的所有事件。主机组(Host):包括网络上发现的与每个主机相关的统计值。过滤组(国ter):允许监视器观测符合一定过滤条件的数据包。由于捕获数据包需要识别数据包,那么就必须有过滤器(Filter)的支持。所以此题的答案为Bo答案:B•在SNMP和CMIP是网络界最重要的网络管理协议,(42)是错误的。(25)A.SNMP和CMIP采用的检索方式不同。B.SNMP和CMIP信息获取方式不同。C.SNMP和CMIP采用的抽象语法符号不同。D.SNMP和CMIP传输层支持协议不同。试题解析:此题主要考查了不同运用于不同网络体系模型中两种网络管理协议的比较。SNMP和CMIP的主要异同点有:•传输层协议不同:SNMP基于UDP进行传输的协议,在通信前不必建立连接,安全性较差;而CMIP是一个基于OSI模型,面向连接的协议,只有建立了连接方可交换管理操作信息。•信息获取方式、检索方式不同:SNMP基于轮询和中断结合的方式进行工作;CMIP则基于事件报告的方式进行工作。•抽象语法符号相同:都采用了数据信息库,均用对象来描述被管资源。还有其它方面关的异同点,如管理模式模型、安全性、简便性和可扩展性等,具体细节请查找《网络工程师考前辅导》第十一章第三节,关于SNMP协议。答案:C•某校园用户无法访问外部站点210.102.58.74,管理人员在Windows操作系统下可以使用(43)
14判断故障发生在校园网内还是校园网外。(43)A.ping210.102.58.74B.tracert210.102.58.74C.netstat210.102.58.74D.arp210.102.58.74试题解析:Tracert(跟踪路山)是路山跟踪实用程序,用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。答案:B•SNMPvl的管理信息结构定义的应用数据类型timeticks的单位是(44)。(44)A.1秒B.0.1秒C.0.01秒D.1毫秒试题解析:此题主要考查了SMI定义的SNMP数据类型。SMI定义的SNMP数据类型,常见的有整型(Integer),八位字符串(OcterString),对象ID(ObjectIdentifier),网络地址(IPAddress)、计数器(Counter),测量器(Gauge)>时间分段信号(TimeTicks)和空值(NULL)等。其中时间分段信号以0.01秒为单位递增的时间计数器,但不同的对象可以有不同的递增幅度。答案:C•SNMPV2引入信息块的概念,用于说明一组定义,以下不属于这种模块的是(45)。(45)A.M旧模块B.M旧的依从性声明模块C.管理能力说明模块D.代理能力说明模块试题解析:此题主要考查了SNMPV2相对以SNMPvl的特点。引入信息块的概念,用于说明一组定义。信息模块有MIB模块、一致性语句(M旧的
15依从性声明模块)和可能性语句(代理能力说明模块)三种类型。M旧模块中对被管理的相关对象进行了定义;一致性语句提供标准的系统的方法去描述一组相关的被管理对象;可能性语句确定代理的MIB要求的支持精度,NMS根据其语句管理代理的行为。答案:C•通常路由器不进行转发的网络地址是(46)。(43)A.101.1.32.7B.192.178.32.2C.172.16.32.1D.172.35.32.244试题解析:本题是对私有地址知识的考查。私有地址无需向IANA(InternetAssignedNumbersAuthority,Internet地址分配机构)申请,可以自行分配。由于私有地址不能保证全局的唯一性,因此Internet中的路山器不会转发私有地址的数据报。私有地址表如表7-19所示:表7-1私有IP地址表类别RFC1918规定的地址范围网络数每个网络主机数量A10.0.0.0〜10.255.255.2551224-2B172.16.0.0〜172.31.255.25516216-2C192.168.0.0-192.168.255.25525528-2由表可知,172.16.32.1是属于私有地址。答案:C・在网络202.115.144.0/20中可分配的主机地址数是(47).(44)A.1022B.2046C.4094D.8192试题解析:本题是对子网掩码知识点的考查。在网络202.115.144.0/20中主机段有32-20=12位。可分配的主机地址数是2建一2=4094个。答案:C•某校园网的地址块是138.138.192.0/20,该校园网被划分为(48)个C类子网,不属于该校园网的子网地址是(49)。(48)A.4B.8C.16D.32(49)A.138.138.203.0B.138.138.205.0C.138.138.207.0D.138.138.213.0试题解析:C类子网的掩码长度是24。24-20=4o24=16.138.138.192.0/20的范围是138.138.192.0-138.138.207.255«
16答案:(48)C(49)D(1)设有下面4条路由:10.1.193.0/24,10.1.194../24>10.1.196.0/24和10.1.198.0/24,如果进行路由汇聚,覆盖这四条路由的地址是(50)。(50)A.10.1.192.0/21B.10.1.192.0/22C.10.1.200.0/22D.10.1.224.0/20试题解析:前两个字节和最后一个字节不做比较了,只比较第三个字节。193^11000001194-11000010196fli000100198-11000110显然,这四个数字只有前五位是完全相同的,因此汇聚后的网络的第三个字节应该是11000000—192。汇聚后的网络的掩码中1的数量应该有8+8+5=21。因此答案是10.1.192.0/21答案:A•3台路由器的连接与IP地址分配如下图所示,在R2中配置到达子网192.168.1.0/24的静态路由的命令是(51)。(51)A.R2(config)#iproute192.168.1.0255.255.255.010.1.1.1B.R2(config)#iproute192.168.1.0255.255.255.010.1.1.2C.R2(config)#iproute192.168.1.2255.255.255.010.1.1.1D.R2(config)#iproute192.168.1.2255.255.255.010.1.1.2试题解析:命令的参数是iproute[目标网络][掩码][转发地址]。答案:A•网络连接和IP地址分配如下图所示,并且配置了RIPv2路由协议。如果路山器R1上运行命令:R1#showip
17route,下面4条显示信息中正确的是(52)。
18192.168.3.0/24E0(50)A.R192.168.1.0(120/1]via192.168.66.1oo:oo:8O印9旗用8.65.1SB.R192.168.5.0[120/1]via192.168.66.200:00:18SerialOC.R192.168.5.0[120/1]via192.168.^2电烟HD.R192.168.65.0[120/1]via192.168.67.100:00:15EthernetO试题解析:A的转发地址错了,C的母叫!“昔服务隘7方向不符合RIPv2的规定。映院做6貂答案:B192.168.66.0/2•路由器R1的连接和地址分配如下图所示,如果在R1列命令:routerospf100,则配置SO和E0端II修®T令是(53)。192.1.0.129/26R10.5/30(51)A.network192.100.10.50.0.0.3area0network192.1.0.1290.0.0.63area1B.network192.100.10.40.0.0.3area0network192.1.0.1280.0.0.63area1C.network192.100.10.5255.255.255.252area0network192.1.0.129255.255.255.192area1D.network192.100.10.4255.255.255.252area0network192.1.0.128255.255.255.192area1试题解析:A的错误是没有把IP地址改写成网络地址。C、D的错误是没有采用通配符掩码(或者称呼为反向掩码)。答案:B
19•下面有关VLAN的语句中,正确的是一(54)°
20(50)A.虚拟局域网中继协议VTP(VLANTrunkProtocol)用于在路由器之间交换不同VLAN的信息。B.为了抑制广播风暴,不同的VLAN之间必须用网桥分隔C.交换机的初始状态是工作在VTP服务器模式,这样可以把配置信息广播给其它交换机D.一台计算机可以属于多个VLAN即它可以访问多个VLAN,也可以被多个VLAN访问试题解析:VTP是在不同设备之间传送相同VLAN的信息,但VTP可以让不同VLAN共同使用Trunk线路。不同VLAN之间必须用网关分开。答案:D•下图中(55)正确地表现了CSMA/CD和令牌环两种局域网中线路利用率与平均传输延迟的关系。(51)A.B.I100—|100—平均传输延迟令牌环/平均传输延迟CSMA/CD/令牌环O5CSMA/CD线路利用率00.5线路利用率D.1.0
215011平CSMA/CD试题解析:I常识。0答案:B•下图中v0至v2的最短路径长度为(57)。(57)A.90B.60C.70试题解析:VO-v3-v4-v2o答案:B0.51.0线路利用率JD.100试题解析:均对于CSMA/CD,线路利用率每:,冲突越高,平均传输延迟就越大;而且平均传输延迟的增加速度远高于线路利用率的婢工速度。对于令牌环,线路利用率的提雌然也会造成平均传输延迟的提高,但对平均传输延迟的提高影响不太大。延,八答案:B迟1。令牌环•划分VLAN的方法有多种,这些中去中不包括(56)。(56)A.根据端口划分B.根据路由设备划分C.根据MAC地址划分D.根据IP地址划分
22•使用海明码进行纠错,7位码长(X7X6X5X4X3X2X1),其中4位数据,监督关系式为:Co=X1+X3+X5+X7C尸X2+X3+X6+X7c2=X4+x5+x6+x7如果接收的码字为1000101,那么纠正后的码字是(58)。(58)A.1000001B.1000101C.1001101D.1010101试题解析:Co=X1+X3+X5+Xy=1+1+0+1=1(+是异或)Ci=X2+X3+Xg+Xy=0+1+0+1=0C2=X4+X5+Xg+Xy=0+0+0+1=1Co和C2的计算结果不为0,表示错误的码位在Co和C2中出现,但在G中不会出现。因此,出错的是X5,将其由。改为1即可。答案:D・层次化网络设计方案中,(59)是核心层的主要任务。(59)A.高速数据转发B.接入InternetC.工作站接入网络D.实现网络的访问策略控制试题解析:此题主要考查了网络三个层次结构的特点,以及提供不同的服务。高速数据转发属于核心层的功能;接入Internet属于DMZ(非军事化区)的对外服务器群的功能;工作站接入网络属于接入层的功能;实现网络的访问策略控制属于汇聚层的功能。答案:A・网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则,以下有关于网络安全设计原则的描述,错误的是(60)。(60)A.网络安全的“木桶原则”强调对信息均衡、全面地进行保护B.良好的等级划分,是实现网络安全的保障C.网络安全系统设计应独立进行,不需要考虑网络结构D.网络安全系统应该以不影响系统正常运行为前提试题解析:C的错误是很明显的。答案:C
23•在Windows操作系统中可以通过安装(61)组件创建Web站点。
24(61)A.IISB.IEC.WWWD.DNS试题解析:常识。答案:A•802.11g工作在全球通用的(用)ISM频段,最高数据速率可达(63)。(62)A.1GHzB.2.4GHzC.5GHzD.10GHz(63)A.1MbpsB.11MbpsC.54MbpsD.100Mbps试题解析:2003年7月IEEE802.11工作组批准了IEEE802.11g标准。IEEE802.11g标准使用TIEEE802.11a的OFDM调制技术,而和IEEE802.11b一样运行在2.4GHz的ISM频段内,理论速度可达54Mbps。答案:(62)B(63)C•我国自行研制的移动通信3G标准是(64)A.TD-SCDMAB.WCDMAC.CDMA2000D.GPRS试题解析:记住TD6CDMA吧,这是IT领域内中国难得的荣耀。答案:A•"
25(68)A.ClientB.EditorC.CreatorD.Server(69)A.fixedB.flexibleC.stableD.stateless(70)A.programs试题解析:学好英语,一切都很简单。答案:(66)B(67)CB.applicationsC.frameworks(68)A(69)D(70)BD.constrains•WebSQLisaSQL-like(71)languageforextractinginformationfromtheweb.Itscapabilitiesforperformingnavigationofweb(72)makeitausefultoolforautomatingseveralweb-relatedtasksthatrequirethesystematicprocessingofeitherallthelinksina(73),allthepagesthatcanbereachedfromagivenURLthrough(74)thatmatchapattern,oracombinationofboth.WebSQLalsoprovidestransparentaccesstoindexserversthatcanbequeriedviatheCommon(75)Interface.(71)A.queryB.transactionC.communicationD.programming(72)A.browsersB.serversC.hypertextsD.clients(73)A.hypertextB.pageC.protocolD.operation(74)A.pathsB.chipsC.toolsD.directories(75)A.RouterB.DeviceC.ComputerD.Gateway试题解析:学好英语,一切都很简单。答案:(71)A(72)C(73)B(74)A(75)D全国计算机技术与软件专业技术资格(水平)考试2006年上半年网络工程师下午试卷试题一(15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某小区采用HFC接入Internet的解决方案进行网络设计,网络结构如图C4-1-1所示。图C4-1-1【问题1](3分)
26网络设计流程通常由以下五阶段组成:A.确定网络物理结构B.确定网络逻辑结构C.对现有网络的体系结构进行分析D.安装和维护E.需求分析根据网络开发设计的过程,给出上述五个阶段的先后排序:(1)O试题解析:【问题1]主要考查了网络系统设计工程的相关知识。根据网络系统的生命周期,一般网络系统工程的基本过程为需求分析、总体规划、详细设计、布线实施、运行使用、管理维护和升级改造。进行总体规划时必须首先对现有网络的体系结构进行分析,进而才确定网络逻辑结构,而详细设计便是确定网络点和布线图等,属于确定网络物理结构的内容。由此可得顺序为:需求分析一对现有网络的体系结构进行分析一确定网络逻辑结构一确定网络物理结构一安装和维护。答案:(1)ECBAD【问题2】(5分)为图C4-1-1中(2)〜(6)处选择对应的设备名称,填入答题纸对应的解答栏内。备选设备:CMTS、以太网交换机、光收发器、光电转换节点、CableModem试题解析:根据HFC接入网的原理,经路由器出来的数据先是经过以太网交换机转发到不同的地方,其中有的数据传送到服务器,有的传到CMTS(CableModemTerminationSystem,电缆调制解调蒲终端系统),为计算机网络通信合理分配下行和上行载频频率、高速数据调制解调和上下行通道的数据交换,再经过合成器和分离器进入光收发器,有光收发器传到光电转换节点把光信号转换成电信号,最后就到了用户端的CableModem„答案:(2)以太网交换机(3)CMTS(4)光收发器(5)光电转换节点(6)CableModem【问题3】(2分)在答题纸对应的解答栏内填写图C4-1-1中(7)、(8)处对应的传输介质。试题解析:光纤不仅可用来传输模拟信号和数字信号,而且不满足视频传输的需求。其数据传输率能达几千Mbps。如果在不使用中继器的情况下,传输范围能达到6-8km,因此在光电转换之前使用光纤作为传输介质比较合适。同轴电缆可用来传输视频、数据信号。传输模拟信号时其频率能达到300-400MHZ。高速数据传输率能达到50MbpS。适合传输视频、数据等,适用点到点、点到多点的连接。答案:(7)光纤(8)CATV电缆(或回答同轴电缆)【问题4】(3分)CableModem接收从CMTS发送来的(9)调制信号,经解调后甫建以太帧。在相反
27方向上,接收到的以太帧被封装在时隙中,经(10)调制后,通过HFC网络的上行信道传送给CMTSo(9)A.QAMB.QPSKC.GMSKD.DMT(10)A.QAMB.QPSKC.GMSKD.DMT试题解析:在HFC网络用户端系统中,CableModem是放在用户家中的终端设备,连接用户的PC机和HFC网络,提供用户数据的接入。HFC数据通信系统的用户端设备CM是用户端PC和HFC网络的连接设备。它支持HFC网络中的CMTS和用户PC之间的通信。与CMTS组成完整的数据通信系统。CableModem接收从CMTS发送来的QAM调制信号并解调,然后转换成MPEG2-TS数据帧的形式,以重建传向Ethernet接口的以太帧。在相反方向上,从PC机接收到的以太帧被封装在时隙中,经QPSK调制后,通过HFC网络的上行数据通路传送给CMTS«答案:(11)A(10)B【问题5】(2分)有线电视HFC网络的上、下行信道是非对称的,容易产生噪声、影响传输质量的是上行信道还是下行信道?试题解析:HFC网络上行通道的噪声与干扰主要来源于结构噪声和侵入噪声,前者是由于各种设备的热噪声引起,而后者是由于外部电磁辐射引起。HFC的同轴电缆部分是一点到多点结构,对于用户至前端的上行信号面言,同•光节点的用户共用上行带宽,这样用户端、分支器、分配器等设备引入的各种噪声从树枝向树干汇集,在上行通道中积累,使用权前端形成所谓的噪声漏斗效应,这些噪声由多种成份组成,具有很大的随机性和持久性,再加上下行频带中众多信号的互调干扰也有•部分落入上行频带,结果使上行通道中的干扰的噪声非常严重。目前解决上行信道噪声的主要手段是以工程设计与施工降噪为主。答案:上行信道试题二(15分)阅读一下说明,回答问题1至问题8,将解答填入答题纸对应的解答栏内。【说明】Linux系统开机引导是首先启动内核,由内核检查和初始化硬件设备,载入设备的驱动程序模块,安装root文件系统,然后内核将启动一个名为init的进程。在init运行完成并启动其他必要的后续进程后,系统开始运行,引导过程结束。Init进程启动时需要读取inittab配置文件,该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单:##inittabThisfiledescribleshowtheINITprocessshouldsetup#thesysteminacertainrun-level#
28#Defaultrunlevel.TherunlevelsusedbyRHSare:#0-halt(DoNOTsetinitdefaulttothis)#1-Singleusermode#2-Multiuser,withoutNFS(Thesameas3,ifyoudonothavenetworking)#3-Fullmultiusermode#4-unused#5-X11#6-reboot(DoNOTsetinitdefaulttothis)#ld:5:initdefault:#Systeminitializationsi::sysinit:/etc/rc.d/rc.sysinit10:0:wait:/etc/rc.d/rc011:1:wait:/etc/rc.d/rc112:2:wait:/etc/rc.d/rc213:3:wait:/etc/rc.d/rc314:4:wait:/etc/rc.d/rc415:5:wait:/etc/rc.d/rc516:6:wait:/etc/rc.d/rc6#TrapCTRL-ALT-DELETEca::ctrlaltdel:/sbin/shutdown-t3-rnow#WhenourUPStellsuspowerhasfailed,assumewehaveafewminutes#ofpowerleft.Scheduleashutdownfor2minutesfrommnow.#Thisdoes,ofcouse,assumeyouhavepowerdinstalledandyour#UPSconnectedandworkingcorrectly.Pf::powerfail:/sbin/shutdowm-f-h+2"PowerRestored;ShutdownCancelled"#Rungettysinstandardrunlevels1:2345:repawn:/sbin/mingettytty12:2345:repawn:/sbin/mingettytty23:2345:repawn:/sbin/mingettytty34:2345:repawn:/sbin/mingettytty45:2345:repawn:/sbin/mingettytty56:2345:repawn:/sbin/mingettytty6#Runxdminrunlevel5
29X:5:respawn:/etc/X11/prefdm-nodaemom【问题1】(2分)启动init进程前不需要经过(1)步骤。A.LIL。加载内核B.检测内存C.加载文件系统D.启动网络支持答案:D【问题2】(2分)Inittab文件存放在(2)目录中。B./etcB./bootC./sbinD./root答案:A【问题3】(2分)Unix系统运行级别3工作在(3)状态。A.单用户字符模式B.多用户字符模式C.单用户图形模式D.多用户图形模式答案:B【问题4】(2分)根据说明中inittab文件的内容,系统引导成功后,工作在(4)状态。A.单用户字符模式B.多用户字符模式C.单用户图形模式D.多用户图形模式试题解析:
30**ld:5:initdefault:w表示运行在级别5上,级别5是X11(多用户图形模式)。答案:D【问题5】(2分)在系统控制台,⑸用Ctrl+Alt+Delete组合键来而新引导服务器。A.允许B.不允许试题解析:“ca::ctrlaltdel:/sbin/shutdown-t3-rnow”表示Ctrl+Alt+Delete组合键启动shutdown命令立即启动。答案:A【问题6】(2分)假设root用户执行"init0”命令,系统将会(6)。A.暂停B.关机C.重新启动D.初始化试题解析:立即按照级别0进行初始化。级别0是“halt”,关机。答案:B【问题7】(2分)root用户执行"psaux|grepinit"命令,得到init的PID是(7)。A.0B.1C.2D.3试题解析:psaux:列出系统中所有的进程的详细情况。系统启动后的第一个进程是INIT进程,其PID为1,是唯一一个由系统内核直接运行的进程。答案:B【问题8](1分)根据上述inittab文件的内容,系统在引导过程结束前,至少还要执行(8)进程。A.rc.sysinitA.rc.sysinit和rc5B.rc.sysinit、rc0>rc1、rc2>rc3、rc4,rc5和rc6C.rcO、rc1、rc2、rc3、rc4、rc5和rc6试题解析:自己看看就明白了。答案:B
31试题三(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internets其网络连接方式及相关的网络参数如图C4-3-1所示。图C4-3-1【问题1】(6分)根据图C4-3-1所给出的网络连接方式及相关的网络参数,区域(A)与区域(B)中计算机的网络参数配置(如图C4-3-2所示)为:192.16801/24区域(A)计算机“IP地址”(范围):(1);区域(A)计算机“子网掩码":(2);区域(A)计算机“默认网关”:⑶;区域(B)计算机“IP地址”(范围):⑷;区域(B)计算机“子网掩码”:(5);区域(B)计算机“默认网关”:(6),...代理服务器
32计算机计算机计算机计算机(A)图C4-3-2答案:(1)192.168.0.2-192.168.0.254(2)255.255.255.0(3)192.168.0.1(4)202.117.12.35-202.117.12.38(5)255.255.255.148(6)202.117.12.33【问题2】(2分)图3-1中代理服务器还可以用何种网络连接设备实现?答案:路由器(或答防火堵)【问题3】(2分)在接入Internet时,区域(A)与区域(B)相比,哪个区域的计算机安全性更好?答案:区域(A)【问题4】(2分)IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为(7);IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为(8).答案:
33(7)202.117.12.34(8)202.117.12.36【问题5】(2分)如果该单位有一台需对外发布公共信息的Web服务器,应将其接入图3-1的哪个区域?答案:应将其接入区域(B)【问题6](1分)
34如果电信部门分配的公网IP地址为202.117.12.32/30,则图3-1的网络连接应做何改动?答案:把区域(B)去掉(或者答代理服务器。Internet直接连接)试题四(15分)阅读下列说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internets其网络连接方式及相关的网络参数如图C4-4-1所示。发送方甲明文邮生]~~A加密翻件,乙的公钥乙的私钥明文密文gJ39vAzamp4nA解密邮件一►邮件消息摘要ff78jv消息摘要接收方乙签名►仰密摘要—►f78jv验证签名图C4-4-1【问题1](4分)为图C4-4-1中(1)〜(4)出选择合适的答案。(1)〜(4)的备选答案如下:D.数字证书D.乙的私钥A.DES算法B.MD5算法C.会话密钥A.甲的共钥B.甲的私钥C.乙的共钥试题解析:邮件安全技术通过加密和数字签名保证邮件的安全、保密和真实性。首先发送方甲生成会话密钥K,利用密钥K对邮件明文使用加密算法E1进行加密,得到密文E1k(M),并使用接收方的公钥Pb加密会话密钥K得至UE2pb(K),同时对明文用MD5算法产生报文摘要R作为数字签名,再使用甲的私钥Ta加密报文摘要,得到Etb(R)。接着向接收方传输被加密的会话密钥Epb(K)、密文E1k(M)和被加密的摘要Etb(R).接收方乙收到传输的文件之后,首先利用自己的私钥解密Epb(K)得到会话密钥K,再用K解密密文,得到邮件明文M,为了验证邮件的发出者的真实性,接收方用自己的公钥解密报文摘要,再用同样的算法对邮件明文M产生报文摘要,对比两个摘要就可验证是否有发送方发出的。答案:(1)C(2)B(3)F(4)E【问题2】(2分)
35以下关于报文摘要的说法中正确的有(5)、⑹o(5)和(6)的备选答案如下:A.不同的邮件很可能生成相同的摘要B.由邮件计算出其摘要的时间非常短C.由邮件计算出其摘要的时间非常长D.摘要的长度比输入邮件的长度长E.不同输入邮件计算出的摘要长度相同F.仅根据摘要很容易还原出原邮件试题解析:报文摘要主要使用单向散列函数,要求计算量小,速度快。单向散列函数H(M)作用于一个任意长度的数据M,它返回一个固定长度的散列h,其中h的长度为m,h称为数据M的摘要。单向散列函数有以下特点:•给定M,很容易计算h;•给定h,无法推算出M;一个最简单的单向散列函数是把数据分成等长的若干段,然后进行异或加法计算,取最后的计算结果。散列函数对发送和接收数据的双方都是公开的。除了单向性的特点外,消息摘要还要求散列函数具有“防碰撞性”的特点:•给定M,很难找到另一个数据N,满足H(M)=H(N)。答案:(5),(6)回答B、E或E、B均可【问题3】(2分)甲使用OutlookExpress撰写发送给乙的邮件,他应该使用(7)的数字证书来添加数字签名,而使用(8)的数字证书来对邮件加密。(7)和(8)的备选答案如下:A.甲B.乙C.第三方D.CA认证中心试题解析:OutlookExpress+,需要使用发送方的数字证书添加数字签名,而使用接收方的数字证书来加密邮件。答案:(7)A(8)B【问题4】(2分)为了在OutlookExpress中使用安全电子邮件技术必须安装和配置数字证书。甲在图C4-4-2所示的对话框中如何配置,方能在他发送的所有电子邮件中均添加数字签名?
36图C4-4-2图C4-4-3答案:选中对话框下方的“对所有有待发邮件中添加数字签名”选项,单击确定按钮。【问题5】(2分)乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有(9)、(10)。(9)和(10)的备选答案如下:A.邮件在传送过程中是否加密B.邮件中是否含病毒C.邮件是否被篡改D.邮件的发送者是否是甲答案:(9)、(10)回答C、D或D、C均可【问题6】(3分)当乙需要将接收到的邮件中附带的数字证书自动保存到本地时,他应该在图C4-4-3所示的对话框中如何配置?答案:选中对话框中的“将发件人的证书添加到我的通讯薄中”选项,单击确定按钮。试题五(15分)阅读下列说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】图C4-5-1是某公司利用Internet建立的VPN。
37【问题1](3分)
38使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全?答案:隧道技术(Tunneling)、加解密技术(Encrypyion&Decryption)、密钥管理技术(KeyManagement)>使用者与设备身份认证技术(Authentication)(各1分)。【问题2】(3分)分部1采用DDN通过一台路由器接入Inernetc阅读下面的路由配置信息,将(1)〜(3)处标识的语句进行解释?Router>enRouter#configterminalRouter(config)#enablesecretciscoRouter(config)#linevty04Router(config-line)#passwordgoodbadRouter(config-line)#exitRouter(config)#interfaceethO/O(进入特权模式)(进入全局配置模式)(设置特权口令)(进入以太网接口配置模式)(设置特权口令)(启动以太网接口)(进入串口配置模式)Router(config-if)#ipaddress211.117.1.1255.255.255.0Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfaceserial0/0Router(config-if)#ipaddress211.175.132.10255.255.255.252(设置IP地址和掩码)Router(config-if)#bandwidth256Router(config-if)#encapsulationpppRouter(config-if)#nocdpenableRouter(config-if)#noshutdownRouter(config-if)#exitRouter(config)#(指定带宽为256k)(2)(3)(启用serial接口)
39图C4-5-1工作站答案:(1)为Telnet访问路山器设置用户模式口令为goodbad(2)数据包设置PPP封装(3)关闭CDP协议【问题3】(4分)分部1的路由配置为ethernetO/O端口接内部网络,serialO/O端口接外部网络。下列配置制定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。Router(config)#interethO/ORouter(config-if)#(4)Router(config-if)#interserialO/ORouter(config-if)#(5)Router(config-if)#exitRouter(config)#答案:部分1(4)ipnatinside【问题4】(4分)(5)ipnatoutside以下是制定VPN在建立连接时协商IKE使用的策略(7)处的命令,将答案填写在答题纸相应的位置。配置展湘I⑹、Router(config)#cryptoisakmppolicy10(定义策略为10)Router(config-isakmp)#hashmd5(6)Router(config-isakmp)#authenticationpre-share(7)Router(config-isakmp)#exit
40Router(config)#cryptoisakmpkeycisco123address0.0.0.00.0.0.0(配置预共享密钥为cisco123,对等端为所有IP)答案:(6)在建立连接时协商IKE使用MD5散列算法(7)在IKE协商过程中使用预共享密钥认证方式全国计算机技术与软件专业技术资格(水平)考试2006年下半年网络工程师上午试卷•若内存按字节编址,用存储容量为32KX8比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间,则至少需要(1)片。(1)A.4B.6C.8D.10试题解析:DFFFFH-A0000H=3FFFFH<218,32K=215,则至少需要芯片为2短/2i5=8。答案:C•某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度R均为0.9,则该系统的千小时可靠度约为(2)。(2)A.0.882B.0.951C.0.9D.0.99试题解析:解法如下:将该系统分为左、中、右三个子系统,其中中间子系统和右子系统的可靠度一样,都为R2=R3=1—(1—R)2=0.99,所以整个子系统的可靠度为R=RR2R3=0.9X0.99X0.99=0.88209o答案:A・设指令由取指、分析、执行3个子部件完成,每个子部件的工作周期均为At,采用常规标量单流水线处理机。若连续执行10条指令,则共需时间(3)。(3)A.8B.10C.12D.14试题解析:采用常规标量单流水线处理机,连续执行指令如下图所示。
41执行才分析指取指《取指令k分析指令k执行n条指令所用的时间为:T=(2+n)4t=(2+10)At=12Z\t。答案:C取指令k+1•某计算机的时钟频率为400MHz,测试该计算机程序使用4种类型的指令。每种指令的数量及所需指令时钟数(CPI)如下表所示,则该计算机的指令平均时钟数约为g。指令类型指令数目(条)每条指令需时钟数11600001230000232400044160008(4)A.1.85B.1.93C.2.36D.3.75试题解析:由图表可知:总指令数为160000+30000+24000+16000=230000;总时钟数为160000+30000X2+24000X4+16000X8=444000;所以指令平均时钟数为444000/230000=1.93-答案:B•常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中(5)模型适用于需求明确或很少变更的项目,(6)模型主要用来描述面向对象的软件开发过程。(5)A.瀑布模型B.演化模型C.螺旋模型D.喷泉模型(6)A.瀑布模型B.演化模型C.螺旋模型D.喷泉模型试题解析:瀑布模型缺乏灵活性,无法通过开发活动来澄清本来不够明确的相求,只适用于需求明确或很少变更的项目。而喷泉模型使典型的面向对象生存周期模型,主要应用于描述面向对象的开发过程。答案:(5)A(6)D•一⑦,确定了标准体制和标准化管理体制,规定了制定标准的对象原则以及实施
42标准的要求,明确了违法行为的法律责任和处罚办法。(5)A.标准化B.标准C.标准化法D.标准与标准化试题解析:《中华人民共和国标准化法》是中华人民共和国的一项重要法律,《标准化法》规定了我国标准化工作的方针、政策、任务和标准化体制等。它是国家推行标准化,实施标准化管理和监督的重要依据。其主要内容是:确定了标准体系和标准化管理体制,规定了制定标准的对象丐原则以及实施标准的要求,明确了违法行为的法律责任和处罚办法。答案:C•某开发人员不顾企业有关保守商业秘密的要求,将其参与该企业开发设计的应用软件的核心程序设计技巧和算法通过论文向社会发表,那么该开发人员的行为(8)。(6)A.属于开发人员权利不涉及企业权利B.侵犯了企业商业秘密权C.违反了企业的规章制度但不侵权D.未侵犯权利人软件著作权试题解析:侵犯(企业)商业秘密,是指未经商业秘密权利人允许,以不正当手段获取他人或者企业的商业秘密,披露、使用或允许他人使用该项商业秘密,给商业秘密权利人造成损失的行为。根据《中华人民共和国反不正当竞争法》第十条第三项的规定,合法掌握商业秘密的人或商业秘密权利人单位的职员违反了权利人守密约定或违反了公司、企业的保密章程或违反劳动合同中的保密条款,而向外界泄露,自己使用或允许他人使用本单位的商业秘密,即构成商业秘密侵权。答案:B•在一个CPU的计算机系统中,采用可剥夺式(也称抢占式)优先级的进程调度方案,且所有任务可以并行使用I/O设备。下表列出了三个任务T1、T2、T3的优先级、独立运行时占用CPU和I/O设备的时间。如果操作系统的开销忽略不计,这三个任务从同时启动到全部结束的总时间为(9)ms,CPU的空闲时间共有(10)ms。任务优先级每个任务独立运行时所需的时间T1高对每个任务:占用CPU10ms,I/O13ms,再占用CPU5msT2中T3低(9)A.28B.58C.61D.64(10)A.3B.5C.8D.13试题解析:调度情况见F图。
43T1T2T3CPUI/OCPU10ms13ms5msCPU10msI/O13msCPU5msCPUCPUI/OCPU3ms5ms13ms5msCPU答案:(9)B(10)D•以太网交换机是按照,进行转发的。(11)A.MAC地址B.IP地址C.协议类型D.端口号试题解析:交换机是数据链路层设备,当然是根据MAC地址进行转发了。答案:A•快速以太网标准100BASE-TX采用的传输介质是(12)。(12)A.同轴电缆B.无屏蔽双绞线C.CATV电缆D.光纤试题解析:T代表双绞线。答案:B・路山器的S0端口连接(13)。(13)A.广域网B.以太网C.集线器D.交换机试题解析:S代表Serial(串行线),自然是用来连接广域网的。答案:AC.011101110011D.011101110000试题解析:曼彻斯特编码特点:在每个比特间隙中间的电平跳变来同时代表比特位和同步信息。负电平到正电平的跳变代表比特1,而正电平到负电平的跳变则代表比特0。当然,反过来定义也可以。因此在分析时,需要将A~D四个答案的每一个比特与上图的信号波形对比,所有的“0”都应该具有相同的波形;同理,所有的“1”也必须具有相同的波形。答案:C
44・设信道带宽为4kHz,采用4相调制技术,则信道支持的最大数据速率是(15)。(15)A.4kb/sB.8kb/sC.16kb/sD.32kb/s试题解析:信号的波特率为4000Baud,信道的速率D=Blog2k=4000log24=8000b/s.答案:B•在贝尔系统的T1载波中,每个信道的数据速率是」1^2kb/s。(16)A.8B.16C.32D.56试题解析:贝尔系统的T1帧为每个信道分配了8个比特,其中7个比特为数据位,1个比特为控制位,实际上每个信道的数据传输速率为7X8000=56Kbps,整个贝尔T1系统的数据传输速率为24X7X8000=1.344Mbps。所以只有D是正确的。答案:D・海明码(HammingCode)是一种(17)。(17)A.纠错码B.检错码C.语音编码D.压缩编码试题解析:海明码是山贝尔实验室的RichardHamming设计的,利用海明距离实现检错和纠错。海明码将信息用逻辑形式编码,在m个数据位之间插入r个校验位,每一个校验位被编在传输码字的特定位置上,全部传输码字由原来的信息和附加的校验位组成。答案:A•在TCP/IP体系结构中,BGP协议是一种(18),BGP报文封装在(19)中传送。(18)A.网络应用B.地址转换协议C.路由协议D.名字服务(19)A.以太帧B.IP数据报C.UDP报文D.TCP报文试题解析:BGP(BorderGatewayProtocol,边界网关协议)负责在AS之间进行路山,是EGPs的一种。BGP报文封装在TCP中进行传输。答案:(18)C(19)D•ARP协议的作用是(20),ARP报文封装在(21)中传送。(20)A,由IP地址查找对应的MAC地址B.由MAC地址查找对应的IP地址C.由IP地址查找对应的端口号D.由MAC地址查找对应的端口号(21)A.以太帧B.IP数据报C.UDP报文D.TCP报文试题解析:ARP负责将逻辑地址(即IP地址)转换成物理地址,每一个网络中的主机(或设备)都有一个ARP高速缓存(ARPCache),里面存储着本主机目前知道的逻辑地址到物理地址的映射关系。ARP协议的作用就是将目标设备的IP地址解析成MAC地址。
45ARP和RARP报文是作为一般数据放入物理帧数据区中传输。答案:(20)A(21)A・接入因特网的方式有多种,下面关于各种接入方式的描述中,不正确的是(22)。(15)A.以终端方式入网,不需要IP地址B.通过PPP拨号方式接入,需要有固定的IP地址C.通过代理服务器接入,多个主机可以共享1个IP地址D.通过局域网接入,可以有固定的IP地址,也可以用动态分配的IP地址试题解析:通过PPP拨号方式接入时,一般都采用动态分配IP地址。答案:B・8个128kb/s的信道通过统计时分复用到一条主干线路上,如果该线路的利用率为90%,则其带宽应该是(23)kb/s。(16)A.922B.1024C.1138D.2276试题解析:8*128=1024kb/s,由于线路利用率为90%(统计时分庭用需要开销),因此总带宽=8*128/90%〜1138Kb/So答案:C•IGRP是Cisco设计的路由协议,它发布路由更新信息的周期是上也(17)A.25秒B.30秒C.50秒D.90秒试题解析:此题主要考查了IGRP路由协议的知识。IGRP(InteriorGatewayRoutingProtocol,内部网关路由协议)是CISCO公司专用的基于D-V算法的路由协议。IGRP的更新定时器(UpdateTimer)用于指定应该发送的路由更新报文间隔,路山更新报文包含了路由器上完整的路由表。默认值为90秒。答案:D•RIPvl与RIPv2的区别是(25)。(18)A.RPv1是距离矢量路由协议,而RIPv2是链路状态路山协议B.RIPvl不支持可变长子网掩码,而RIPv2支持可变长子网掩码C.RIPvl每隔30秒广播一次路由信息,而RIPv2每隔90秒广播一次路由信息D.RIPvl的最大跳数为15,而RIPv2的最大跳数为30试题解析:此题主要考杳了RIP协议的知识。RIP(RoutinginformationProtocol,路由信息协议)是基于距离矢量算法的路由协议之一。RIP协议目前有两个版本RIPvl和RIPv2,版本二与版本一相比,增加了对无类域间路由(CIDR,ClassInter-DomainRouting)和可变长子网掩码(VLSM,VariableLengthSubnetworkMask)
46以及不连续的子网的支持。RIPv2在路由更新时发送子网掩码并且使用组播地址发送路由信息。答案:B•关于OSPF协议,下面的描述中不正确的是(26)。(26)A.OSPF是一种路由状态协议B.OSPF使用链路状态公告(LSA)扩散路由信息C.OSPF网络中用区域1来表示主干网段D.OSPF路由器中可以配置多个路由进程试题解析:此题主要考查了OSPF协议的知识。OSPF是一个性能优越的开放的适合大型网络规模的基于L-S算法的路由协议。LSA(LinkStateAdvertisements.链路状态通告)是一种OSPF数据报,包含有可在OSPF路由器间共享的链路状态和路山信息。OSPF使用LSA来扩散路山信息。区域是OSPF进行路由的划分单位。每个AS都有若干个区域,但是有且仅有一个骨干区域,称为Area。(0号区域)。所有的区域都要连接到Area。,并且区域之间的路山信息交换也要通过Area。。答案:CE.802.11标准定义了3种物理层通信技术,这3种技术不包括(27)。(27)A,直接序列扩频B.跳频扩频C.窄带微波D.漫反射红外线试题解析:IEEE802.11标准颁布于1997年,它运行在2.4GHZ的ISM(IndustrialScientificandMedical)频段,采用扩频通信技术,支持1Mbps和2Mbps数据速率。IEEE802.11标准在物理层上定义了两类物理层规范:红外线(IR,InfraredRay)和扩频(SS,SpreadSpectrum)»红外线方式使用了与电视遥控相同的技术,基本传输率是1Mbps,有散射和直射两种方式;扩频技术包括FHSS(跳频扩频)和DSSS(直接序列扩频),它们使用了短距离的无线电波。答案:C•802.11标准定义的分布式协调功能采用了(28)协议。(28)A.CSMA/CDB.CSMA/CAC.CDMA/CDD.CDMA/CA试题解析:在MAC子层上,IEEE802.11标准定义了两种工作模式,分别为DCF(DistributedCoordinationFunction,分布协调功能)和PCF(PointCoordinationFunction,点协调功能)。其中,CSMA/CA(CarrierSenseMultipleAccesswithCollisionAvoidance,载波侦听多路访问/冲突避免)协议工作于DCF模式下,该协议采用ACK(确认)应答机制处理因冲突或其它原因造成的帧传输失败情况,并引入超帧结构来支持实时业务。答案:B
47•在Linux操作系统中,命令"chmod—777/home/abc”的作用是(29)。(26)A.把所有的文件拷贝到公共目录abc中B.修改abc目录的访问权限为可读、可写、可执行C.设置用户的初始目录为/home/abcD.修改abc目录的访问权限为对所有用户只读试题解析:命令chmod用于更改文件或目录的权限,中间的“-777”为权限参数,这三个数值分别代表用户、用户所属组和其他用户的权限。每个可转化为3位二进制数,依次代表读权限、写权限和执行权限。7转化为二进制为“111”,既可读、可写、可执行。777代表所有人都具有可读、可写、可执行的权限。答案:B•在Linux操作系统中,可以通过iptables命令来配置内核中集成的防火墙。若在配置脚本中添加iptables命令:$IPT-tnat-APREROUTING-ptop-s0/0-d61.129.3.88—dport80-jDNAT-to-dest192.168.0.18,其作用是(30)。(27)A.将对192.168.0.18的80端口的访问转发到内网61.129.3.88主机上B.将对61.129.3.88的80端口的访问转发到内网192.168018主机上C.将192.168.0.18的80端口映射到内网61.129.3.88的80端口上D.禁止对61.129.3.88的80端口的访问试题解析:iptables是的IPchains的一个升级,IPT命令定义了一个数据包的转发规则,可用于NAT(网络地址转换)。即使不熟悉该命令的语法,也可以对命令的语义进行判断:•从“nat”可以猜测该命令用于NAT内外网的转换;•从“-to-dest”可以猜测“192.168.0.18”是目标地址,然后“61.129.3.88”自然是源地址。•从“dport80”可以猜测80为端口号。由此,可以判断命令的意思是:将对61.129.3.88的80端口的访问转换成对到内网192.168.0.18的访问。答案:B•在Windows操作系统中,与访问Web无关的组件是(31)。(28)A.DNSB.TCP/IPC.IISD.WINS试题解析:WINSWINS是WindowsInternetNamingServer,即WindowsInternet命名服务。它提供一个分布式数据库,能在Internet动态地对IP地址映射进行注册。查询。它与访问web无关。
48答案:D・关于网络安全,以下说法正确的是(32)。(26)A.使用无线传输可以防御网络监听B.木马是一种蠕虫病毒C.使用防火墙可以有效地防御病毒D.冲击波病毒利用Windows的RPC漏洞进行传播试题解析:无线网络传输无法避免被监听,攻击者可以利用嗅探工具非法获得重要信息。木马是一种远程控制软件,包括是服务器程序和控制器程序,当主机被装上服务器程序,拥有控制器程序的攻击者就可以通过网络控制主机。蠕虫也是一种程序,它可以通过网络等途径将自身的全部代码或部分代码复制、传播给其他的计算机系统,但它在复制、传播时,不寄生于病毒宿主之中。因此,木马不是蠕虫。防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者。其他外部网络互相隔离、限制网络互访用来保护内部网络,不能够防防御病毒。答案:D・许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(33)。(27)A.安装防火墙B.安装用户认证系统C.安装相关的系统补丁软件D.安装防病毒软件试题解析:缓冲区溢出攻击是利用现有网络操作系统或网络应用软件的漏洞进行入侵的一种方法,只有安装补丁修补漏洞,才能解决危险。答案:C•(34)无法有效防御DDoS攻击。(28)A.根据IP地址对数据包进行过滤B.为系统访问提供更高级别的身份认证C.安装防病毒软件D.使用工具软件检测不正常的高流量试题解析:DDoS(DistributedDenialofService,分布式拒绝服务)攻击是攻击者组织多个攻击点,对一个或多个目标同时发动DoS攻击,可以极大地提高DoS攻击的威力。DDoS攻击不是病毒,因此防病毒软件不起作用。答案:C•IPSecVPN安全技术没有用到(35).
49(26)A.隧道技术B.加密技术C.入侵检测技术D.身份认证技术试题解析:VPN为保证通过公用网络平台传输数据的专用性和安全性主要VPN主要采用4项技术来保证安全,这4种技术分别是隧道技术、加解密技术、密钥管理技术和身份认证技术。答案:C•某公司用三台Web服务器维护相同的Web信息,并共享同一域名。在Windows的DNS服务器中通过(36)操作,可以确保域名解析并实现负载均衡。(27)A.启用循环(RoundRobin),添加每个Web服务器的主机记录B.禁止循环(RoundRobin),启动转发器指向每个Web服务器C.启用循环(RoundRobin),启动转发器指向每个Web服务器D.禁止循环(RoundRobin),添加每个Web服务器的主机记录试题解析:显然,不可能是禁止循环。其次,不存在什么转发器的概念。DNS服务器是根据主机记录循环进行解析的。答案:A•在VoIP系统中,通过(37)对声音信号进行压缩编码。(28)A.ISPB.VoIP网关C.核心路由器D.呼叫终端试题解析:在VoIP系统中,发送端VoIP网关负责鉴别主叫用户、翻译电话号码/网关IP地址,接收端VoIP网关负责实现拆包、解码和连接被叫。答案:B•关于Windows操作系统中DHCP服务器的租约,下列说法错误的是(38)。(29)A.默认租约期是8天B.客户机一直使用DHCP服务器分配给它的IP地址,直至整个租约期结束才开始联系更新租约。C.当租约期过了一半时,客户机提供IP地址的DHCP服务器联系更新租约。D.在当前租约期过去87.5%时,如果客户机与提供IP地址的DHCP服务器联系不成功,则重新开始IP租用过程。试题解析:在Windows操作系统中,客户机在租约过半时,将联系DHCP服务器更新租约。答案:B•某网络结构如下图所示。除了PC1外其他PC机都能访问服务器Serve”,造成PC1不能正常访问
50Serveri的原因可能是(39)。(26)A.PC1设有多个IP地址B.PC1的IP地址设置错误C.PC1的子网掩码设置错误D.PC1的默认网关设置错误试题解析:这道题目出得真是不怎么样。B、C、D都可能造成无法正常访问Serveri的后果,但题目是单选题,因此只好从题意来揣摩出题人的意图,他大概是想考考路由器方面的知识,因此选D比较好。答案:D•为保障Web服务器的安全运行,对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”,下列说法错误的是(40)。(27)A.在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。B.这种身份验证方案结合了WindowsNT质询/响应身份验证和Kerberosv5身份验证两种方式。
51C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberosv5身份认证协议,则使用Kerberosv5身份验证。D.客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证。试题解析:通过代理服务器,客户机不再和web服务器直接打交道,web服务器自然无法对客户进行验证。答案:D•SNMPvl使用(41)进行报文认证,这个协议是不安全的。SNMPV3定义了(42)的安全模型,可以使用共享密钥进行报文认证。(41)A.版本号(Version)C.团体名(CommurHty)(42)A.基于用户C.基于团体B.协议标识(ProtocolID)D.制造商标识(ManufacturerID)B.基于共享密钥D.基于报文认证试题解析:此题主要考杳了SNMP协议安全机制的发展。SNMPvl向SNMPV2发展,主要扩充了SNMP的管理功能,SNMPv2向SNMPv3发展除了扩充管理功能之外,更重要的是加强了SNMP的身份认证和数据保密功能。在SNMPvl和SNMPV2中安全控制主要是通过识别应用实体的共同体名称,判断是否属于统一个管理域。而SNMPv3引入了基于用户的安全模型,来保证消息安全性。这种安全管理方式支挣不同安全性。目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议,使用CBC-DES作为保密协议。答案:(41)C(42)A•若在Windows“运行”窗口中键入(43)命令,则可运行Microsoft管理控制台。(43)A.CMDB.MMCC.AUTOEXED.TTY试题解析:各个命令的作用参考下表:命令说明CMDcmd命令提示符MMC打开控制台TTY显示终端机连接标准输入设备的文件名称.答案:B•在Windows操作系统中,如果要查找从本地出发,经过三个跳步,到达名字为Enric的目标主机的路径,则键入的命令是(44)。
52(43)A.tracertEnric-h3B.tracert-j3EnricC.tracert-h3EnricD.tracertEnric-j3试题解析:此题主要考查了windows操作系统中常用的网络管理命令。tracert命令的使用方法为:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name»其中卜hmaximum_hops]用于指定最大跃点数;[-jhost-list]用于指定数据包传输所采用路径中的路由器接口列表。答案:C•能显示TCP和UDP连接信息的命令是(45)。(44)A.netstat-sB.netstat-eC.netstat-rD.netstat-a试题解析:此题主要考查了windows操作系统中常用的网络管理命令。netstat命令可以显示协议统计信息和当前的TCP/IP连接。netstat命令的常用使用方法为:netstat/参的,命令参数如下表所示。arp命令常用使用方法表参数用法-a显示所有连接-e显示Ethernet统计信息-r显小路由表和活动连接-s显示每个协议的统计信息-n以数字形式显示所有已建立连接的情况答案:D・设有两个子网202.118.133.0/24和202.118.130.0/24,如果进行路由汇聚,得到的网络地址是(46)-(45)A.202.118.128.0/21B.202.118.128.0/22C.202.118.130.0/22D.202.118.132.0/20试题解析:进行路由汇聚的技术是CIDR(ClasslessInter-DomainRouting,无类域间路由)。CIDR的计算方法是:1)首先将需要聚合的儿个网段的地址转换为二进制的表达方式。2)比较这些网段,寻找它们IP地址前面相同的部分,从发生不同的位置进行划分。相同的部分作为网络段,而不同的部分作为主机段。本题使用CIDR技术对它们进行聚合,计算过程如卜.图所示。
53202.118.133.011001010.0-CIDR的计算方法202.118.130.011001010.0-由图7-72可以看出,这两个C类地址的前21位完全相同,因此构成的超网的应该采用21位的网络段。CIDR依然遵循主机段全“0”表示网络本身的规定,因此通过CIDR技术构成的超网可表示为202.188.128.0/21。11001010.0*答案:A前面,作;・路由器收到一个数据包,其目标地址为195.26.17.4,该地址属于(47)子网。(43)A.195.26.0.0/21B.195.26.16.0/20C.195.26.8.0/22D.195.26.20.0/22试题解析:本题是对子网掩码知识点的考查。其H标地址195.26.17.4先转换为二进制的表达方式为:11000011.00011010.00010001.00000100,对该IP取20、21、22位的子网掩码,就可以得到该IP所对应的子网:195.26.16.0/20,195.26.16.0/21,195.26.16.0/22»答案:B•主机地址172.162160属于下面哪一个子网?(48)。(44)A.172.16.2.64/26B.172.16.2.96/26C.172.16.2.128/26D.172.16.2.192/26试题解析:(45)16.2.64/26的范围是172.16.2.64~172.16.2.127。(46)16.2.96/26的范围是172.16.2.64-172.16.2.127»(47)16.2.128/26的范围是172.16.2.128~172.16.2.192。(48)16.2.192/26的范围是172.16.2.128772.16.2.225。答案:C・如果用户网络需要划分成5个子网,每个子网最多20台主机,则适用的子网掩码是(49)°(49)A.255.255.255.192B.255.255.255.240C.255.255.255.224D.255.255.255.248试题解析:本题是对子网掩码知识点的考查。子网掩码的作用就是对网络进行重新划分,以实现地址资源的灵活应用。由于用户网络需要划分成5个子网,每个子网最多20台主机,22<5<23,24<20<25,因此需要采用3位的子网段和5位的主机段。所以网络段是27位,子网掩码是255.255.255.224。答案:C
54•CIDR技术的作用是(50)。(50)A.把小的网络汇聚成大的超网B.把大的网络划分成小的子网C.解决地址资源不足的问题D.由多个主机共享同一个网络地址试题解析:CIDR(ClasslessInter-DomainRouting,无类域间路由)是一种将网络归并的技术。CIDR技术的作用是把小的网络汇聚成大的超网。答案:A・路由器命令Router>shint的作用是(51)。(51)A.检查端口配置参数和统计数据B.进入特权模式C.检查是否建立连接D.检查配置的协议试题解析:Sh是show的缩写,int是interface的缩写。答案:A•下面列出了路由器的各种命令状态,可以配置路由器全局参数的是(52)。(52)A.router>B.router#C.router(config)#D.router(config-if)#试题解析:要配置路山器的全局参数,只能在(config)#提示符下进行。答案:C•网络配置如下图所示,为路由器Routerl配置访问以太网2的命令是」(53)A.iprouter192.1.10.60255.255.255.192192.200.10.6B.iprouter192.1.10.65255.255.255.26192.200.10.6C.iprouter192.1.10.64255.255.255.26192.200.10.65D.iprouter192.1.10.64255.255.255.192192.200.10.6试题解析:以太网2的一个IP地址为192.1.10.65/26,可知该网络的网络号为192.1.10.64,掩码为255.255.255.192。这里包含了一个TCP/IP掩码计算的知识。路由器的路由配置命令的格式为:iproutedestinationsubnet-masknext-hop答案:D•可以采用静态或动态方式来划分VLAN,下面属于静态划分的方法是(54)。(54)A.按端口划分B.按MAC地址划分
55C.按协议类型划分D.按逻辑地址划分试题解析:基于端口的VLAN划分方法属于静态划分方式,它比较简单,但灵活性不足,常见的协议有IEEE802.1q。基于MAC地址、逻辑地址或协议类型的VLAN划分方法属于动态划分方式。答案:A•如果两个交换机之间设置多条Trunk,则需要用不同的端口权值或路径费用来进行负载均衡。默认情况下,端口的权值是(55)。在如图的配置下,(56)。SwitchlSwitch2(54)A.64B.128C.256D.1024(55)A.VLAN1的数据通过Trunk"!,VLAN2的数据通过Trunk2B.VLAN1的数据通过Trunkl,VLAN3的数据通过Trunk2C.VLAN2的数据通过Trunk2,VLAN4的数据通过TrunklD.VLAN2的数据通过Trunk2,VLAN3的数据通过Trunkl试题解析:假如交换机之间可以设置多个Trunk链路,可以利用STP(SpanningTreeProtocol,生成树协议)巧妙地进行负载均衡,将不同VLAN的通讯分配到不同的Trunk链路上,同时避免引起网络环路。默认情况下,VLAN在Trunk端口上的权值为128。因此,只要减少某个VLAN的端口权值(权值越小优先级越高),就可以引导该VLAN使用该Trunk端口。答案:(55)B(56)B•在以太网中,最大传输单元(MTU)是(57)字节。(56)A.46B.64C.1500D.1518试题解析:以太网的帧结构如下:716620-15000-464byte
56PreambleSFDDASALengthLLCPDUPADFCS以太网最大帧长为1518字节,其中负载数据段的最大长度是1500字节,负载数据段的最大长度就是MTU,答案:C・在下面关于以太网与令牌环网性能的比较中,正确的是(58)。(58)A.在重负载时,以太网比令牌环网的响应速度快B.在轻负载时,令牌环网比以太网的利用率高C.在重负载时,令牌环网比以太网的利用率高D.在轻负载时,以太网比令牌环网的响应速度慢试题解析:以太网采用的是CSMA/CD技术,当负载比较轻、站点数比较少的时候,网络传输的响应速度比较快;但当负载比较币:、站点数量多的时候,冲突发生概率将急剧上升,造成响应速度下降,线路利用率降低。在令牌环中,无论网络负载如何,令牌都是沿着环网依次通过各个工作站的。在轻负载的情况下,令牌大部分时间在环内空转,传输效率比较低。而当重负载时,每个站都有大量数据要发送,当某个站发送完数据后释放令牌,则该站的后继站便可抓住令牌发送数据,这样,令牌便在站中缓慢移动,每个站都有机会发送数据,因此传输效率比较高。答案:C•确定网络的层次结构及各层采用的协议是网络设计中(59)阶段的主要任务。(59)A.网络需求分析B.网络体系结构设计C.网络设备选型D.网络安全性设计试题解析:
57此题主要考查了网络系统设计工程的相关知识。网络需求分析主要任务是确定网络系统的建设目的,明确网络系统要求实现的功能和所要达到的性能。网络体系结构设计即选择组网技术,确定拓扑结构,主要任务是将需求归纳总结,抽象化,形成一个附带着需求的具体模型,确定网络的层次结构及各层采用的协议。网络设备选型即确定网络节点的一部分,主要任务是根据每一个节点的功能和其所需要实现的性能,利用产品调研的结果,选择合适的设备,并为重要节点配置相关的附加设备。网络安全性设计即确定安全系统,主要任务是在原有系统设计的基础,加入一些安全保护措施,检测设备,提供维护的工具和方法。答案:B・在层次化园区网络设计中,(60)是接入层的功能。(58)A.高速数据传输B.VLAN路由C.广播域的定义D.MAC地址过滤试题解析:此题主要考查了网络三个层次结构的特点,以及提供不同的服务。接入层是网络系统的最外层,为用户提供了网络访问接口.接入层面向终端用户,必须适用多种类、多节点、多连接类型的需求,实现多种类型的综合接入和传输。汇聚层主要是作为楼群或小区的聚汇点,连接接入层与核心层网络设备,为接入层提供数据的汇聚、传输、管理和分发处理。汇聚层为接入层提供基于策略的连接,如地址合并、协议过滤、路由服务、认证管理等,通过网段划分(如VLAN)与网络隔离(广播域定义)可以防止某些网段的问题蔓延和影响到核心层。核心层是各子网和区域网络中所有流量的最终汇集点和承受者,实现骨干网络数据的优化传输,其主要特征是冗余设计、负载均衡、高带宽和高吞吐率。网络系统的安全性控制和用户身份认证既可以在接入层进行,也可以在汇聚层进行。由于接入层面向终端用户,所以MAC地址过滤功能在一般园区网络设计中都属于接入层。而VLAN路由和广播域的定义功能都属于汇聚层,高速数据传输属于核心层。答案:D•园区网络设计中,如果网络需求对QoS要求很高,应考虑采用(61)网络。(59)A,ATMB.千兆以太C.FDDID.ISDN试题解析:ATM能提供多种不同类型的通信服务(AAL1-AAL5),可以提供很高的QoS。答案:A•在IPv4中,组播地址是(62)地址。
58(58)A.A类B.B类C.C类D.D类试题解析:常识。答案:D•以下关于Samba的描述中,不正确的是(63)。(59)A.Samba采用SMB协议B.Samba支持WINS名字解析C.Samba向Linux客户端提供文件和打印共享服务D.Samba不支持Windows的域用户管理试题解析:域是Windows操作系统的概念。答案:DE.ADSL采用的两种接入方式是(64)。(60)A.虚拟拨号接入和专线接入B.虚拟拨号接入和虚电路接入C.虚电路接入和专线接入D.拨号虚电路接入和专线接入试题解析:ADSL有两种接入方式,即专线方式和虚拟拨号方式。ADSL虚拟拨号就是上网的操作和普通56KModem拨号一样,有账号验证、IP地址分配等过程。ADSL连接的是ADSL虚拟专网接入的服务器。根据网络类型的不同又分为ADSL虚拟拨号接入和Ethernet局域网虚拟拨号方式两类,由于局域网虚拟拨号方式具有安装维护简单等特点。ADSL专线接入不同于虚拟拨号方式,它采用一种直接使用TCP/IP协议类似于专线的接入方式,用户连接和配置好ADSLMODEM后,在自己的PC的网络设置里设置好相应的TCP/IP协议及网络参数(IP和掩码、网关等都由局端事先分配好),开机后,用户端和局端会自动建立起一条链路。所以,ADSL的专线接入方式是以有固定IP、自动连接等特点的类似专线的方式。答案:A•在WebServices中,客户与服务之间的标准通信协议是(65)。(61)A.简单对象访问协议B.超文本传输协议C.统一注册与发现协议D.远程对象访问协议试题解析:在WebServices中,各个实体之间的通信都是基于SOAP(SimpleObjectAccessProtocol,简单对象访问协议)来实现的,可以说SOAP是整个Web服务的通信基础。答案:A•NAC's(NetworkAccessControl)roleistorestrictnetworkaccesstoonly
59compliantendpointsand(66)users.However,NACisnotacompleteLAN(67)solution;additionalproactiveand(68)securitymeasuresmustbeimplemented.NevisisthefirstandonlycomprehensiveLANsecuritysolutionthatcombinesdeepsecurityprocessingofeverypacketat10Gbps,ensuringahighlevelofsecurityplusapplicationavailabilityandperformance.NevisintegratesNACasthefirstlineofLANsecurity(69).InadditiontoNAC,enterprisesneedtoimplementrole-basednetworkaccesscontrolaswellascriticalproactivesecuritymeasures—real-time,multilevel(70)inspectionandmicrosecondthreatcontainment.(66)A.automatedB.distinguishedC.authenticatedD.destructed(67)A.crisisB.securityC.favorableD.excellent(68)A.constructiveB.reductiveC.reactiveD.productive(69)A.defenseB.intrusionC.inbreakD.protection(70)A.portB.connectionC.threatD.insurance试题解析:学好英语,一切都很简单•a答案:(66:)C(67)B(68)C(69)A(70)C•VirtualizationisanapproachtoITthatpoolsandshares(71)sothatutilizationisoptimizedandsuppliesautomaticallymeetdemand.TraditionalITenvironmentsareoftensilos,wherebothtechnologyandhuman(72)arealignedaroundanapplicationorbusinessfunction.Withavirtualized(73),people,processes,andtechnologyarefocusedonmeetingservicelevels,(74)isallocateddynamically,resourcesareoptimized,andtheentireinfrastructureissimplifiedandflexible.Weofferabroadspectrumofvirtualization(75)thatallowscustomerstochoosethemostappropriatepathandoptimizationfocusfortheirITinfrastructureresources.(71)A.advantagesB.resourcesC.benefitsD.precedents(72)A.profitsB.costsC.resourcesD.powers(73)A.systemB.infrastructureC.hardwareD.link(74)A.contentB.positionC.powerD.capacity(75)A.solutionsB.networksC.interfacesD.connections试题解析:学好英语,一切都很简单。答案:(71)B(72)C(73)B(74)D(75)A全国计算机技术与软件专业技术资格(水平)考试2006年下半年网络工程师下午试卷试题一(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某学校计划建立校园网,拓扑结构如图C5-1-1所示。该校园网分为核心、汇聚、接入三层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。
60图C5-1-1【问题1】(5分)在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理。将(1)〜(5)处空缺信息填写在答题纸对应的解答栏内。1.VTP信息只能在(1)端口上传播。2.运行VTP的交换机可以工作在三种模式:(2)、(3)、(4).3.共享相同VLAN数据库的交换机构成一个[]D0试题解析:VTP(VLANTrunkProtocol,VLAN主干配置协议)是CISCO公司设计的私有协议。VTP信息只能在Trunk端口上传播。VTP有三种工作模式:服务器(Server)模式、客户机(Client)模式和透明(Transparent)模式,VTP默认是服务器模式。共享相同VLAN数据库的交换机构成一个VTP管理域。答案:(1)trunk(2)〜(4)服务器模式,客户机模式,透明模式(5)VTP管理域【问题2】(4分)该校园网采用了异步拨号进行远程访问,异步封装协议采用了PPP协议。将(6)〜(9)处空缺信息填写在答题纸对应的解答栏内。1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是:(6)和(7)。2.PPP提供了两种可选身份认证方法,它们分别是(8)和(9)。试题解析:(6)-(7)分组交换专线连接(6、7答案可以互换)(8)-(9)PAPCHAP(8、9答案可以互换)
61【问题3】(2分)该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机上运行(10)。试题解析:STP(Spanning-TreeProtocol,生成树协议)的木质就是消除网络拓扑中任意两点之间可能存在的市复路径,通过不断连续地监视整个网络中的网络连接,采用自动关闭冗余连接的方法来维护一个无回路的网络。答案:(10)STP【问题4】(4分)该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施。从备选答案中选择信息,将(11)〜(14)处空缺信息填写在答题纸对应的解答栏内。安全技术对应层次(11)外部网络传输控制层(12)内外网间访问控制层(13)内部网络访问控制层(14)数据存储层(11)〜(14)处备选答案:A.IP地址绑定B.数据库安全扫描C.虚拟专用网(VPN)技术D.防火墙答案:(11)C(12)D(13)A(14)B试题二(15分)阅读以下关于Linux网关安装和配置过程的说明,回答问题1至问题5.
62【说明】当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网。图C5-2-1是某公司子网划分的示意图,整个网络被均分为销售部和技术部两个子网,子网之间通过一台安装了Linux操作系统的双网卡计算机连通。图C5-2-1销售部【问题1](5分)销售部的网络号是(1),广播地址是(2):技术部的网络号是(3),广播地址是(4);每个子网可用的IP地址有(5)。试题解析:由192.168.1.1和192.168.1.126属于同一个子网,192.168.1.129和192.168.1.254属于同一个子网,而由192.168.1.126和192.168.1.254不属于同一个子网,可以分析出该公司使用了25位的子网掩码。故可得到销售部的网络号是192.16810,而网络掩码是255.255.255.128,广播地址为192.168.1.127。同理可得到技术部的网络号为192.168.1.128,网络掩码是255.255.255.128,广播地址为192.168.1.255。每个子网可用的IP地址有27-2=126个。答案:(1)192.168.1.0(2)192.168.1.127(3)192.168.1.128(4)192.168.1.255(5)126【问题2】(3分)Linux网关计算机有两个网络接口(ethO和eth1),每个接口与对应的子网相连接。该计算机/etc/sysconfig/network文件清单为:NETWORKING=yesFORWARDIPV4=(6)HOSTNAME=gateway.ABC.com
63/etc/sysconfig/network-scripts/ifcfg-eth0文件清单为:IPADDR=192,168.1.126NETMASK=(7)……(以下略)/etc/sysconfig/network-scripts/ifcfg-eth1文件清单为DEVICE=eth1IPADDR=192,168.1.254NETMASK=(8)……(以下略)(6)的备选答案:A.yesB.noC.routD.gateway试题解析:FORWARD_IPV4指示是否支持IPv4转发。显然在这个网络中,它启动连接两个子网的作用,所以应该设置yes。网络掩码是255.255.255.128o答案:(6)A(7)255.255.255.128(8)255.255.255.128【问题3](2分)在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件,运行某命令可以启动网络,该命令是(9),其命令行参数是(10)。ifcfg-eth0ifupifup-sitifcfg-loifup-aliasesifup-slifdownifup-cipcbifup-wirelessifdown-aliasesifup-ipppinit.ipv6-globalifdown-cipcbifup-ipv6network-functionsifdown-ipppifup-ipxnetwork-functions-ipv6ifdown-ipv6ifup-isdnifdown-isdnifup-plipifdown-postifup-plusbifdown-pppifup-postifdown-sitifup-pppifdown-slifup-routs试题解析:/etc/sysconfig/network-scripts/目录中有个ifup命令,ifup是“InterFaceUP"的缩'号,用于激活一个网络端口。所以(9)的答案是ifup。
64ifup将网络端口名称作为参数,图中的路由器有ethO和eth1两个端口。所以(10)的答案是网络端口名称,填ethO或ethl也算得分。答案:(9)ifup(10)网络接口名称(如ethO或ethl)【问题4](2分)在网关计算机上使用以下路径由命令创建两个默认的路由:routadd-net192.168.1.0255.255.255.128(11)routadd-net192.168.1.128255.255.255.128(12)试题解析:routadd-net命令用于增加路由转发规则。“routadd-net192.168.1.0255.255.255.128”中“255.255.255.128”是子网掩码,后面应该跟转发的端口号,山图可知,(11)的答案为ethO。同理,(12)的答案为ethl。答案:(11)ethO(12)ethl【问题5】(3分)设置技术部和销售部的主机网络参数后,如果两个子网间的主机不能通信,用(13)命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关计算机但是不能转发到目标计算机上,则需要用命令cat/proc/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持,该命令输出(14).(13)和(14)备选答案如下:(13)A.tracerouteB.tracertC.nslookupD.route(14)A.1B.0C.yesD.no试题解析:ping和traceroute都可以用来检测网络的连通性,所以(13)的答案为A。用命令cat/proc/sys/net/ipv4/ip_forward以确认网关计算机的内核是否支持IP转发。如果支持,该命令输出1;如果不支持,该命令输出0o所以(14)的答案为B。答案:(13)A(1分)(14)B(2分)试题三(15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】通过SNMP可以获得网络中各种设备的状态信息,还能对网络设备进行控制。在WindowsServer2003中可以采用IPSec来保护SNMP通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建IPSec策略。
65【问题1】(7分)
66在“管理工具”中运行“管理IP筛选器列表”,创建一个名为“SNMP消息”的筛选器。在如图C5-3-1所示的“IP筛选器向导”中指定IP通信的源地址,下拉框中应选择(1);在如图C5-3-2中指定IP通信的目标地址,下拉框中应选择(2)。在如图3-3中所示的“选择协议类型”下拉框中应选择(3)。对SNMP协议,在图C5-3-4中设置“从此端口”项的值为(4),“到此端口”项的值为(5);对SNMPTRAP协议,在图C5-3-4中设置“从此端口”项的值为(6),“到此端口”项的值为(7)。图C5-3-2图C5-3-1图C5-3-3图C5-3-4试题解析:此问题主要考查了windows中网络工具的熟悉程度,SNMP的管理模型和两种SNMP的基本知识。对于windows中网络工具,只能是读者自己进行实际操作,才能很好的掌握。在SNMP的管理操作中,Set和Get操作属于轮询方式,由管理者发出,使用端口为UDP161:Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP162。答案:(1)任何IP地址(2)我的IP地址(3)UDP(4)161(5)161(6)162(7)162
67【问题2】(2分)在创建IPSec安全策略时,规则属性窗口如图C5-3-5所示。在“IP筛选器列表”中应选择(8)0图C5-3-5图C5-3-6试题解析:题H要求采用IPSec来保护SNMP通信,则(8)的答案自然是SNMP消息。答案:(8)SNMP消息【问题3】(2分)在“新规则属性”对话框中点击“筛选器操作”选项卡,选择“Permit”,在图C5-3-6中应选择(9),同时勾选“接受不安全的通讯,但总是使用IPSec响应(C)”和“使用会话密钥完全向前保密(PFS)(K)”。(9)的备选答案:A.许可B.阻止C.协商安全试题解析:由通讯双方使用IPSec来协商安全,因此(9)的答案是C。答案:(9)C【问题4】(2分)在图C5-3-7所示的密钥交换设置对话框中,勾选''密钥完全向前保密(PFS)(P)”,则“身份验证和生成新密钥间隔”默认值为480分钟和(10)个会话。
68图C5-3-7试题解析:此问题主要考查了windows中网络工具的熟悉程度,不熟悉的读者只能进行猜测,按道理应该是大于0的数值,因此可以猜1。答案:(10)1【问题5】(2分)为保证SNMP正常通信,被管理的其它计算机应如何配置?试题解析:保证SNMP正常通信首先要保证IPSec的正常工作,因此(11)的答案是“其他计算机上必须配置相应的IPSec安全策略”。答案:(11)其他计算机上必须配置相应的IPSec安全策略试题四(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某公司在WindowsServer2003中安装IIS6.0来配置Web服务器,域名为www.abc.como【问题1】(2分)IIS安装的硬盘分区最好选用NTFS格式,是因为(1)和(2)。A.可以针对某个文件或文件夹给不同的用户分配不同的权限B.可以防止网页中的Applet程序访问硬盘中的文件C.可以使用系统自带的文件加密系统对文件或文件夹进行加密
69D.可以在硬盘分区中建立虚拟目录答案:(1)~(2)A,C(1、2答案可以互换)【问题2】(3分)为了禁止IP地址为202.161.158.239〜202.161.158.254的主机访问该网站,在图4-1所示的“IP地址和域名限制”对话框中点击“添加”按钮,增加两条记录,如表C5-4-1所示。填写表C5-4-1中的(3)〜(5)处内容。图C5-4-1表C5-4-1IP地址子网掩码一组主机(3)(4)一台主机(5)—答案:(3)202.161.159.240(4)255.255.255.240(5)202.161.159.239【问题3】(4分)实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:1.首先客户端与服务器建立连接,服务器把它的(7)发给客户端:2.客户端随即生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;3.服务器使用解密得到会话密钥,这样客户端和服务器端就建立了安全通道。(6)〜(9)的备选答案如下:C.UDPD.公钥E.私钥H.数字证书I.证书服务A.TCPB.IPF.对称密钥G.会话密钥试题解析:SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务。SSL加密采用公钥密钥体制,服务器需要和客户端通信,需要使用一个安全的会话密
70钥相互通信,因此使用公钥来加密该会话密钥。首先,服务器将自己的公钥发动给给客户端,由于客户端请求通信,因此需产生一个会话密钥,并用服务器的公钥加密,发送给服务器,服务器收到密文,用自己的私钥解密,获得会话密钥。答案:(6)A(7)H(8)G(9)E【问题4】(2分)在IIS中安装SSL分5个步骤,这5个步骤的正确排序是(10)。A.配置身份验证方式和SSL安全通道B.证书颁发机构颁发证书C.在IIS服务器上导入并安装证书D.从证书颁发机构导出证书文件E.生成证书请求文件答案:(10)EBDCA【问题5】(2分)在安装SSL时,在“身份验证方法”对话框中应选用的登录验证方式是(11)。备选答案:A.匿名身份验证B.基本身份验证C.集成Windows身份验证D.摘要式身份验证E..NetPassport身份验证答案:(11)B【问题6】(2分)如果用户需要通过SSL安全通道访问该网站,应该在IE的地址栏中输入(12)。SSL默认侦听的端口是(13)。答案:(12)https://www.abc.com/(13)443试题五(15分)阅读下面说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
71某企业园区网采用了三层架构,按照需求,在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。该园区网内部分VLAN和IP地址如表C5-5-1所示。表C5-5-1VLAN号VLAN名称IP网段默认网关说明Vlanl192.168.1.0/24192.168.1.254管理VianVlanl0Xsb192.168.10.0/24192.168.10.254销售部VianVlan20Seb192.168.20.0/24192.168.20,254生产部VianVlan30Sjb192.168.30.0/24192.168.30.254设计部VianVlan50Fwq192.168.50.0/24192.168.50.254服务部Vian【问题1】(3分)某交换机的配置命令如下,根据命令后面的注释,填写(1)〜(3)处的空缺内容,完成配置命令。Switch(config)#(1)将交换机命名为Sw1Sw1(config)#interfacevlanlSw1(config-if)#⑵设置交换机的IP地址为192.168.1.1/24Sw1(config-if)#noshutdownSw1(config)#⑶设置交换机默认网关地址答案:(1)hostnameSw1(2)ipaddress192.168.1.1255.255.255.0(3)ipdefault-gateway192.168.1.254【问题2】(4分)在核心交换机中设置了各个VLAN,在交换机Sw1中将端口1〜20划归销售部,请完成以下配置。Sw1(config)#interfacerangefastethernetO/1-20进入组配置状态Sw1(config-if-range)#(4)设置端口工作在访问(接入)模式Sw1(config-if-range)#⑸设置端口1〜20为VLAN10的成员试题解析:静态VLAN是最常用的一种划分VLAN的方法。命令*switchportmodeaccess"的作用是将端口设置为为静态VLAN模式。命令"switchportaccessvlanVLAN_#"的作用是将端口分配给VLAN_#.答案:(4)switchportmodeaccess(5)switchportaccessvlanl0
72【问题3】(4分)1.默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:阻塞、侦听、(6)、⑺。2.根据需求,需要将Sw1交换机的端口1〜20设置为快速端口,完成以下配置。Sw1(config)#interfacerangefastethernetO/1-20进入组配置状态Sw1(config-if-range)#(8)设置端口1〜20为快速端口试题解析:检查的是考生对生成树协议的掌握程度。端口有四种生成树状态:阻塞、侦听、学习和转发。第8空有点容易令人误解,以为答案是“speed700”。实际上它考的是如何将端口设为生成树快速端口,因此正确答案为"spanning-treeportfast”。答案:(6)-(7)学习转发(6、7答案可以互换)(8)spanning-treeportfast【问题4】(4分)该网络的Internet的接入如图C5-5-1所示:图C5-5-1根据图C5-5-1,解释以下配置命令,填写空格(9)〜(12):1.router(config)#interfaces0/02.router(config-if)#ipaddress61.235.1.1255.255.255.252(9)3.router(config-if)#iproute0.0.0.00.0.0.0s0/0(10)4.router(config-if)#iproute192.168.0.0255.255.255.252f0/0(11)5.router(config-if)#access-list100denyanyanyeqtelnet(12)试题解析:只要考生对IP地址有一定理解,即使没有配置过路由器,同样能正确回答出这四个空。答案:(9)设置端口的IP地址为61.235.1.1,子网掩码为255.255.255.252
73(10)设置默认转发端口(即默认路由)为S0/0(11)设置发往网络192.168.0.0/24的转发端口为f0/0(12)禁止所有telnet通信全国计算机技术与软件专业技术资格(水平)考试2007年上半年网络工程师上午试卷•(1)不属于计算机控制器中的部件。(1)A.指令寄存器IRB.程序计数器PCC.算术逻辑单元ALUD.程序状态字寄存器PSW试题解析:ALU属于运算器,不属于控制器。答案:C•在CPU与主存之间设置高速缓冲存储器Cache,其目的是为了(2)。(2)A,扩大主存的存储容量B.提高CPU对主存的访问效率C.既扩大主存容量又提高存取速度D.提高外存储器的速度试题解析:Cache是不具有扩大主存容量功能的,更不可能提高外存的访问速度。但Cache的访问速度是在CPU和内存之间,可以提高CPU对内存的访问效率。答案:B・下面的描述中,(3)下是RISC设计应遵循的设计原则。(3)A,指令条数应少一些B.寻址方式尽可能少C.采用变长指令,功能复杂的指令长度长而简单指令长度短D.设计尽可能多的通用寄存器试题解析:CISC的特点是多采用变长指令,而RISC刚好相反。答案:C•某系统的可靠性结构框图如下图所示。该系统由4个部件组成,其中2、3两个部件并联冗余,再与1、4部件串联构成。假设部件1、2、3的可靠度分别为0.90、0.70、0.70。若要求该系统的可靠度不低于0.75,则进行系统设计时,分配给部件4的可靠度至少应为(4)。
74(4)A.0.750.9x(l-0.7尸0.750.9x(l-0.7x0.7尸c0.75C.-0.9x(l-(l-0.7)2)试题解析:D.0.750.9x(0.7+0.7)设某个部件的可靠性为Rx,在上图的连接方式中,总体可靠性=R1*(1-(1-R2)(1-R3))*R4„答案:C•结构化开发方法中,数据流图是(5)阶段产生的成果。(5)A.需求分析B.总体设计C.详细设计D.程序编码试题解析:常识。答案:A・关于原型化开发方法的叙述中,不正确的是(6)。(6)A.原型化方法适应于需求不明确的软件开发B.在开发过程中,可以废弃不用早期构造的软件原型C.原型化方法可以直接开发出最终产品D.原型化方法利于确认各项系统服务的可用性试题解析:原型是用于明确用户需求的,并非是提交用户的最终产品。答案:C•如果两名以上的申请人分别就同样的发明创造申请专利,专利权应授予是(7)。(7)A.最先发明的人B.最先申请的人C.所有申请人D.协商后的申请人试题解析:常识。答案:B
75•CMM模型将软件过程的成熟度分为5个等级,在(8)使用定量分析来不断地改进和管理软件过程。(5)A.优化级B.管理级C.定义级D.可重复级试题解析:CMM反映了软件过程能力的大小,它描述了五个级别的软件过程。初始级初始级的特点是软件机构缺乏对软件过程的有效管理,软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,其软件项目的成功来源于偶尔的个人英雄主义而非群体行为,因此它不是可重复的。可重复级可重复级的特点是软件机构的项目计划和跟踪稳定,项目过程可控,项目的成功是可重复的。已定义级已定义级的特点在于软件过程已被提升成标准化过程,从而更加具有稳定性、可重复性和可控性。已定量管理级已定量管理级的特点是软件机构中软件过程和软件产品都有定量的目标,并被定量地管理,因而其软件过程能力是可预测的,其生产的软件产品是高质量的。优化级优化级的特点是过程的量化反馈和先进的新思想、新技术促进过程不断改进,技术和过程的改进改进被作为常规的业务活动加以计划和管理。答案:A•某系统的进程状态转换如下图所示,图中1、2、3、4分别表示引起状态转换的不同原因,原因4表示(9)。(9)A.就绪进程被调度发生了阻塞进程等待的事件运行进程执行了P操作运行进程时间片到了试题解析:常识。即使不了解操作系统的进程管理,时四个选项进行分析也可以采用排除法获得正
76确答案。答案:C•某网络工程计划图如下所示,边上的标记为任务编码及其需要的完成时间(天),则整个工程的工期为(10)。(10)A.16B.17C.18D.21试题解析:寻找最长路径1-2f3f4f5f6,路径之和就是整个工程的工期。答案:D・关于多模光纤,下面的描述中描述错误的是(11)。(11)A.多模光纤的芯线由透明的玻璃或塑料制成B.多模光纤包层的折射率比芯线的折射率低C.光波在芯线中以多种反射路径传播D.多模光纤的数据速率比单模光纤的数据速率高试题解析:常识。答案:D・关于路由器,下列说法中错误的是(12)。(12)A.路由器可以隔离子网,抑制广播风暴B.路由器可以实现网络地址转换C.路由器可以提供可靠性不同的多条路由选择D.路由器只能实现点对点的传输试题解析:D显然错误。答案:D•100BASE-FX采用4B/5B和NRZ-I编码,这种编码方式的效率为(13)。(13)A.50%B.60%C.80%D.100%试题解析:4B/5B编码法就是将数据流中的每4bits作为一组,然后按编码规则将每一个组转换成
77为5bHs,因此效率为4/5=80%。答案:c•在以太网中使用CRC校验码,其生成多项式是(14)。(14)A.G(X)=X16+X12+X5+1B.G(X)=X16+X15+X2+1C.G(X)=X16+X11+X3+X2+X+1D.G(X)=X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X3+X+1试题解析:谁都不会刻意记忆CRC编码的生成多项式。但以太网帧格式的校验段总共有4个字节却是很多人熟识的,因此以太网的CRC码的生成多项式的最高阶必定是4*8=32,D是唯一满足条件的答案。答案:DE.8个9600b/s的信道按时分多路复用在一条线路上传输,在统计TDM情况下,假定每个子信道有80%的时间忙,复用线路的控制开销为5%,那么复用线路的带宽为(15)。(15)A.32kb/sB.64kb/sC.72kb/sD.96kb/s试题解析:(8*9600)*80%/(1-5%)〜64kb/s»答案:B•设信道带宽为4kHz,信噪比为30dB,按照香农定理,信道的最大数据速率约等于(16)o(16)A.10kb/sB.20kb/sC.30kb/sD.40kb/s试题解析:香农(Shannon)总结出有噪声信道的最大数据传输率:在一条带宽为HHz、信噪比为S/N的有噪声信道的最大数据传输率Vmax为:Vmax=Hlog2(1+S/N)bps先求出信噪比S/N:由30db=10logioS/N,mlog10S/N=3,所以S/N=1()3=iooo。计算Vmax:Vmax=Hlog2(1+S/N)bps=4000log2(1+1000)bps"4000X9.97bps<40Kbps答案:D•在E1载波中,每个子信道的数据速率是_m_,E1载波的控制开销占(18)。(17)A.32kb/sB.64kb/sC.72kb/sD.96kb/s
78(14)A.3.125%B.6.25%C.1.25%D.25%试题解析:E1(或E-1)是欧洲电子传输格式,山ITU-TS设计并由欧洲邮政电讯管理委员会(CEPT)命名。E1线路将32个信道复用在1个E1的数据帧中,每个信道占8个比特,每秒传输8000帧。因此E1的速率为32X8X8000=2.048Mbps。使用E1进行传输的ISDN使用了30个B信道传输数据,因此控制开销=(32-30)/32=6.25%。(其实直接为E1载波的控制开销是多少是不严谨的,题目中并没有强调说一定是30B+D的ISDN系统,如果另外有其他的传输系统采用了不同的方式,那么控制开销自然也不同。)答案:(17)B(18)B•在HFC网络中,CableModem的作用是(19)。(19)A.用于调制解调和拨号上网B.用于调制解调以及作为以太网接口C.用于连接电话线和用户终端计算机D.连接ISDN接口和用户终端计算机试题解析:CableModem既不用于拨号上网,也不用于连接电话线,更。ISDN没有什么关系。答案:B•以下属于对称数字用户线路(SymmetricalDigitalSubscriberLine)的是(20)。(20)A.HDSLB.ADSLC.RADSLD.VDSL试题解析:xDSL有多种规范,可分为对称数字用户线路和非对称数字用户线路两部分,参见下表。类型描述数据速率模式应用IDSLISDN数字用户线路128Kbps对称ISDN服务丁语音和数据通信HDSL高数据速率数字用户线路1.5Mbps〜2Mbps对称T1/E1服务于WAN、LAN访问和服务器访问SDSL单线对数字用户线路1.5Mbps〜2Mbps对称与HDSL应用相同,另外为对称服务提供场所访问ADSL非对称数字用户线路上行:最高640KbpsF行:最高6Mbps非对称Internet访问,视频点播、单一视频、远程LAN访问、交互多媒体GLite无分离数字用户线路上行:最高512Kbps下行:最高1.5Mbps非对称标准ADSL;在用户场所无需安装splitterVDSL甚高数据速率数字用户线路上行:1.5Mbps〜2.3Mbps卜行:13Mbps〜52Mbps非对称与ADSL相同,另外可以传送HDTV节目RADSL(Rate-AdaptiveDSL,速率自适应数字用户线路)也是非对称数字用户线路。答案:A•关于ARP表,以下描述中正确的是(21)。
79(19)A.提供常用目标地址的快捷方式来减少网络流量B.用于建立IP地址到MAC地址的映射C.用于在各个子网之间进行路由选择D.用于进行应用层信息的转换试题解析:常识。答案:B•因特网中的协议应该满足规定的层次关系,下面的选项中能正确表示协议层次和对应关系的是(22)。试题解析:SNMP、TFTP是基于UDP的,而HTTP,Telnet是基于TCP的。答案:C•BGP协议的作用是」(23)A.用于自治系统之间的路由器之间交换路由信息B.用于自治系统内部的路由器之间交换路由信息C.用于主干网中路由器之间交换路由信息D.用于园区网中路由器之间交换路由信息试题解析:BGP(BorderGatewayProtocol,边界网关协议)负责在AS之间进行路山,是EGPs的一种。答案:A•关于RIP,以下选项中错误的是(24)。(24)A.RIP使用距离矢量算法计算最佳路由B.RIP规定的最大跳数为16
80B.RIP默认的路由更新周期为30秒C.RIP是一种内部网关协议试题解析:RIP规定的最大跳数为15,16意味着无穷大。答案:B•路由汇聚(RouteSummarization)是把小的子网汇聚成大的网络,下面4个子网:172.16.193.0/24、172.16.194.0/24,172.16.196.0/24fll172.16.198.0/24,进行路由汇聚后的网络地址是(25)。(25)A.172.16.192.0/21B.172.16.192.0/22C.172.16.200.0/22D.172.16.224.0/20试题解析:前两个字节和最后一个字节不做比较了,只比较第三个字节。193^11000001194-11000010196-11000100198-11000110显然,这四个数字只有前五位是完全相同的,因此汇聚后的网络的第三个字节应该是11110000-192。汇聚后的网络的掩码中1的数量应该有8+8+5=21。因此答案是172.16.192.0/21«答案:A•分配给某校园网的地址块是202.105.192.0/18,该校园网包含(26)个C类网络。(26)A.6B.14C.30D.62试题解析:C类地址的缺省掩码应该有24个“1”,24-18=6,因此正确答案应该是26=64。但选项中没有64,只有62和它比较接近。这是因为出题者还是遵循早已被废弃的“子网段中全0和全1都不可用”的旧规定。答案:D•以下地址中属于D类地址的是(27)。(27)A.224.116.213.0B.110.105.207.0C.10.105.205.0D.192.168.0.7试题解析:常识。
81答案:A•在windows操作系统中,采用(28)命令来测试到达目标所经过的路由器数目及IP地址。(25)A.pingB.tracertC.arpD.nslookup试题解析:常识。答案:B•FTP使用的传输层协议为(29),FTP的默认的控制端口号为(30)。(26)A.HTTPB.IPC.TCPD.UDP(27)A.80B.25C.20D.21试题解析:常识。答案:(29)C(30)D•在Linux操作系统中,(31)文件负责配置DNS,它包含了主机的域名搜索顺序和DNS服务器的地址。(28)A./etc/hostnameB./etc/host.confC./etc/resolv.confD./etc/name.conf试题解析:常识。答案:C•Linux系统在默认情况下将创建的普通文件的权限设置为」(29)A.-rw-r-r-B.-r-r-r--C.-rw-rw-rwxD.-rwxrwxrw-试题解析:普通文件是不可执行的,自然不会有x权限。此外,文件拥有人缺省是具备读写权限的,而其他人只具备读权限。答案:A•在Linux系统中,用户组加密后的口令存储在(33)文件中。(30)A./etc/passwdB./etc/shadowC./etc/groupD./etc/shells试题解析:
82注意题目,问的是“用户组”,一不留神就上当了。答案:C•以下关于WindowsServer2003的域管理模式的描述中,正确的是(34)。(34)A.域间信任关系只能是单向信任B.只有一个主域控制器,其它都为备份域控制器C.每个域控制器都可以改变目录信息,并把变化的信息复制到其他域控制器D.只有一个域控制器可以改变目录信息试题解析:Windows的活动目录包括域、域树、域林的概念,因此自然不会只有一个主域控制器,也不会只有一个域控制器可以改变目录信息了。域间信任关系有单向信任和双向信任两种。答案:C•在WindowsServer2003中,默认情况下(35)组用户拥有访问和完全控制终端服务器的权限。(35)A.InteractiveB.NetworkC.EveryoneD.System试题解析:自己看看就知道了。答案:D•以下关于DHCP服务的说法中正确的是(36)。(36)A.在一个子网内只能设置一台DHCP服务器,以防止冲突B.在默认情况下,客户机采用最先到达的DHCP服务器分配的IP地址C.使用DHCP服务,无法保证某台计算机使用固定IP地址D.客户端在配置时必须指明DHCP服务器IP地址,才能获得DHCP服务试题解析:一个子网内可以设置多台DHCP服务器。客户机采用广播方式发送地址请求,不相预先知道DHCP服务器的地址。客户机采用最先到达的DHCP服务器分配的IP地址。DHCP服务器可以采用MAC地址绑定的方式保证某台计算机使用固定IP地址。答案:B・使用代理服务器(proxyserver)访问,ternet的主要功能不包括(37)。(37)A.突破对某些网站的访问限制B.提高访问某些网站的速度C.避免来自Internet上的病毒的入侵D.隐藏本地主机的IP地址试题解析:代理服务器不具备抵御病毒入侵的能力。
83答案:C•POP3协议采用(38)模式,当客户机需要服务时,客户端软件(OutlookExpress或Foxmail)与POP3服务器建立(39)连接。(38)A.Browser/ServerB.Client/ServerC.PeertoPeerD.PeertoServer(39)A.TCPB.UDPC.PHPD.IP试题解析:POP3是典型的C/S模式,POP3使用的TCP110端口。答案:(38)B(39)A•DES是一种(40)算法。(40)A.共享密钥B.公开密钥C.报文摘要D.访问控制试题解析:DES是一种56位共享密钥的加密算法。答案:A•在Linux系统中,利用(41)命令可以分页显示文件的内容。(41)A.listB.catC.moreD.cp试题解析:常识。答案:C•在Windows操作系统中,要实现一台具有多个域名的Web服务器,正确的方法是(42)o(42)A.使用虚拟目录B.使用虚拟主机C.安装多套IISD.为IIS配置多个Web服务端口试题解析:常识。答案:B•下列行为不属于网络攻击的是(43)。(43)A,连续不停Ping某台主机B.发送带病毒和木马的电子邮件C.向多个邮箱群发一封电子邮件D.暴力破解服务器密码
84试题解析:邮件群发有可能是发垃圾邮件,但不属于网络攻击。答案:C•采用Kerberos系统进行认证时,可以在报文中加入(44)来防止雨:放攻击。(44)A.会话密钥B.时间戳C.用户IDD.私有密钥试题解析:会话密钥、用户ID和私有密钥都不具备防止重放攻击的能力。答案:B・包过滤防火墙通过(45)来确定数据包是否能通过。(45)A.路由表B.ARP表C.NAT表D.过滤规则试题解析:路由表是用来决定数字包转发方向的。ARP表是用来解析网络层地址和数据链路层地址的对应关系的。NAT表是用来转换内网地址和外网地址的转换关系的。只有过滤规则是用来决定数据包是否可以通过的。答案:D•目前在网络上流行的“熊猫烧香”病毒属于(46)类型的病毒。(46)A.目录B.引导区C.蠕虫D.DOS试题解析:多了解实事是有好处的。答案:C•多形病毒指的是(47)的计算机病毒。(47)A.可在反病毒检测时隐藏自己B.每次感染都会改变自己C.可以通过不同的渠道进行传播D.可以根据不同环境造成不同破坏试题解析:多形病毒又可称为自变体病毒,也就是说每次感染都会改变自己。答案:B•SNMP采用UDP提供数据报服务,这是由于(48)。(48)A.UDP比TCP更力U可靠B.UDP数据报文可以比TCP数据报文大C.UDP是面向连接的传输方式D.采用UDP实现网络管理不会太多增加网络负载试题解析:A、B、C都是明显错误。答案:D
85•在SNMPv2中,一个实体发送一个报文,一般经过四个步骤:①加入版本号和团体名,构造报文;②把PDU、源和目标端口地址以及团体名传送给认证服务,认证服务产生认证码或对数据进行加密,返回结果;③根据要实现的协议操作构造PDU:④进行BER编码,产生0/1比特串。这四个步骤的正确次序是(49)。(49)A.①③②@B.③②①©C.④®®②D.②①③④试题解析:即使不知道具体过程的人,也可以进行步骤分析。④必定是最后的步骤,③必定在②之前,①必定不是第一个步骤,所以满足条件的只有B。答案:B•嗅探器可以使网络接口处于杂收模式,在这种模式下,网络接口(50)。(50)A,只能够响应与本地网络接口硬件地址相匹配的数据帧B.只能够响应本网段的广播数据帧C.只能响应组播信息D.能够响应流经网络接口的所有数据帧试题解析:常识。答案:D•把IP网络划分成子网,这样做的好处是(5分。(51)A.增加冲突域的大小B.增加主机的数量C.减小广播域的大小D.增加网络的数量试题解析:划分子网可以增加子网的数量,子网之间的数据传输需要通过路由器进行,因此自然就减小了广播域的大小。答案:C•局域网中某主机的IP地址为172.16.1.12/20,该局域网的子网掩码为(52),最多可以连接的主机数为(53)。(52)A.255.255.255.0B.255.255.254.0C.255.255.252.0D.255.255.240.0
86(49)A,4094B.2044C.1024D.512试题解析:/20表示子网掩码中有20个“1”,因此子网掩码是255.255.240.00子网掩码中“0”的个数有32-20=12个,因此每个网络的主机数可达2凡2=4094。答案:(52)D(53)A•下面的地址中,属于私网地址的是(54)。(50)A.192.118.10.1B.127.1.0.1C.172.14.2.240D.172.17.20.196试题解析:私网IP地址表类别RFC1918规定的地址范围网络数每个网络主机数量A10.0.0.0〜10.255.255.2551224-2B172.16.0.0〜172.31.255.25516216-2c192.168.0.0-192.168.255.25525628-2答案:D•一个主机的IP地址是172.16212/24,该主机所属的网络地址是(55)。(51)A.172.0.0.0B.172.16.0.0C.172.16.2.0D.172.16.1.0试题解析:/24表示子网掩码中有24个0,网络地址的主机位全“0”,因此网络地址是172.16.2.0。答案:C•配置路由器端口,应该在哪种提示符下进行?(56)(52)A.R1(config)#B.R1(config-in)#C.Rl(config-intf)#D.Rl(config-if)#试题解析:If是interface的缩写,在IOS中,config-if是端口配置状态的提示符。答案:D•(57)能够显示路由器配置了哪种路由协议。(53)A.R1(config)#showiprouteB.R1>showiprouteC.R1>showipprotocolD.Rl(config-if)#showipprotocol试题解析:
87IOS中,在用户模式下运行showipprotocol即可显示路由协议的情况。答案:C•某端口的IP地址为172.16.7.131/26,则该■地址所在网络的广播地址是(58)、(49)A.172.16.7.255B.172.16.7.129C.172.16.7.191D.172.16.7.252试题解析:/26表示前三个字节都是网络段,最后一个字节的头两位也是网络段。前三个字节忽略,只解释最后一个字节。将131以二进制表示,为10000011。根据广播地址的定义,主机段全1。则该IP所在网络的广播地址的二进制表示为10111111,转换为十进制为191。答案:C•当数据在两个VLAN之间传输时需要哪种设备?(59)(50)A.二层交换机B.网桥C.路由器D.中继器试题解析:VLAN之间的数据传输需要通过网络层设备来实现。答案:C•在生成树协议STP中,根交换机是根据什么来选择的?(60)(51)A.最小的MAC地址B.最大的MAC地址C.最小的交换机IDD.最大的交换机ID试题解析:STP选择根交换机是根据最小的交换机ID来决定的。答案:C•下面的交换机命令中哪一条为端口指定VLAN?(61)(52)A.Sl(config-if)#vlan-membershipstaticB.Sl(config-if)#vlandatabaseC.Sl(config-if)#switchportmodeaccessD.Sl(config-if)#switchportaccessvlan1试题解析:命令A是将端口分配给VLAN,但并未指定端口号。命令B是进入VLAN配置模式。
88命令C是配置为静态VLAN模式。命令D是将当前端口分配给vlan1。答案:D•在以太网协议中使用1-坚持型监听算法的特点是(62)。(62)A.能及时抢占信道,但增加了冲突的概率B.能即使抢占信道,并减少了冲突的概率C.不能及时抢占信道,并增加了冲突的概率D.不能及时抢占信道,但减少了冲突的概率试题解析:1-坚持CSMA的做法是:当一个站点要发送数据帧时,它就监听媒体,判断当前时刻是否有其他站点正在传输数据。如果媒体忙的话,该站等待直至媒体空闲。一旦该站检测到媒体空闲,它就立即发送数据帧。如果产生冲突,则等待一个随机时间再监听。之所以叫“1-坚持”,是因为当一个站点发现媒体空闲的时候,它传输数据帧的概率是1。1-坚持CSMA的优点是:只要媒体空闲,站点就立即发送;它的缺点在于:假如有两个或两个以上的站点有数据要发送,冲突就不可避免。。答案:A・在千兆以太网物理层标准中,采用长波(1300nm)激光信号源的是(63)。(63)A.1000BASE-SXB.1000BASE-LXC.1000BASE-CXD.1000BASE-T试题解析:即使记不得编号也没关系。LLong(长波),SShort(短波),CCopper(铜),Ttwisted-pair(双绞线)。答案:B•以太网的最大帧长为1518字节,每个数据帧前面有8个字节的前导字段,帧间隔为9.6ns,对于10BASE-5网络来说,发送这样的帧需要多少时间?(64)(64)A.1.23sB.12.3msC.1.23msD.1.23us试题解析:9.6+(8+1518)*8/10M^1.23mSo答案:C•WLAN采用扩频技术传输数据,下面哪一项不是扩频技术的优点?(65)(65)A.对无线噪声不敏感B.占用的带宽小
89C.产生的干扰小D.有利于安全保密试题解析:既然是扩频,当然不会减小带宽占用。答案:B•建立一个家庭无线局域网,使得计算机不但能够连接因特网,而且WLAN内部还可以直接通信,正确的组网方案是(66)。(62)A.AP+无线网卡B.无线天线+无线MODEMC.无线路由器+无线网卡D.AP+无线路由器试题解析:常识。答案:C•计算机系统中广泛采用了RAID技术,在各种RAID技术中,磁盘容量利用率最低的是(67)。(63)A.RAIDOB.RAID1C.RAID3D.RAID5试题解析:RAID1是镜像模式,磁盘容量利用率仅为50%,最低。答案:B•以下协议中属于传输层的是1^2。(64)A.UCPB.UDPC.TDPD.TDC试题解析:常识。答案:B・下图为某系统集成项目的网络工程计划图,从图可知项目最短工期为(69)天,至少需要投入人才能完成该项目(假设每个技术人员均能胜任每项工作)。
902天主机C.8D.10C.6D.8(62)A.5B.75天局域安(63)A.2B.4试题解析:(69)常识。再结合上局域网络安装的4人5天,总共是6人5天。(70)主机安装需要2人2天,广域网络安装需要2人3天,合稣媾是2人5天。答案:(69)A(70)C广域安•Serializationdelayand(71)delayarethetwocomponentsofnetworkdelaythatareimprovedbyincreasingbandwidth.Serializationdelay,i.e.theamountoftimeittakestoputthe(72)onthewire,andqueuingdelay(depthofthequeue)areimprovedbyincreasingthe(73)froma128kbpscircuittoaT1.However,threeothercomponentsofdelay,routing/switchingdelay,distancedelay,andprotocoldelayarecomponentsthatcannotbepositivelyaffectedbyan(74)inbandwidth.Ifthecircuitsarenotover-utilized,thenincreasingthebandwidthtoimprovethe(75)oftheapplicationwillonlyresultinanincreasedbandwidthwithnopositiveeffectsonperformance.(71)A.bufferingB.queuingC.receivingD.timing(72)A.electricityB.digitalC.dataD.variable(73)A.memoryB.cacheC.bandwidthD.delay(74)A.increaseB.decreaseC.maintenanceD.extension(75)A.capabilityB.costC.amountD.performance试题解析:学好英语,答案:(71)B一切都很简单(72)CD(73)C(74)A(75)D全国计算机技术与软件专业技术资格(水平)考试2007年上半年网络工程师下午试卷试题一(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合
91的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。图1一1核心交换机【问题1】(7分)从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:1、交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表中(1)、(2)、丹艮势器应的交换机类型(3分)表1-1交换机类型背板带宽转发速率接口介质电源冗余固定接口数量⑴1.2T285M|Dps10指(褊釜蠹也OOOFX1+1无(2)240G100Mpps1000FX无20千兆光口⑶19G6.6Mpps100Base-T,1000FX无24百兆电口2、该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交轻铐^智嘲1实现,原因是(5)。(4分)(4)A,核心层接庠灌件C,接入层(5)A.核心层提供高速数据转发
92B.汇聚层提供访问控制功能C.接入层连接用户设备答案:(1)核心交换机(2)汇聚交换机(3)接入交换机(每题1分)(4)B或汇聚层(5)B或汇聚层提供访问控制功能(每题2分)【问题2】(4分)该校园网的部分区域采用了无线网络,请根据无线网络的技术原理回答以下问题:1、校园网在部署无线网络时,采用了符合802.11g标准的无线网络设备,该校园网无线网络部分的最大数据速率为(6)。(4)A.54Mb/sB.108Mb/sC.11Mb/sD.33Mb/s2、在学校学术报告厅内部署了多个无线AP,为了防止信号覆盖形成的干扰,应调整无线AP的⑺。(5)A.SSIDB.频道C.工作模式D.发射功率答案:(6)A或54Mb/s(7)B或频道(每题2分)【问题3】(2分)如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务,该校园网应该选择(8)VPN模式。(6)A.IPSecB.SSL试题解析:校园本部和校园分部之间的数据传输量很大,大多数的内容是不需要加密的。IPSec采用网络层加密,可以实现网络-网络的安全传输,确实可以实现题目所要达到的要求。采用SSLVPN同样也可以实现题目所要达到的要求。SSL协议主要是使用公开密钥体制和X.509数字证书实现信息传输的保密性和完整性,以及实体的身份认证,非常适用于点对点之间的信息传输,通常使用webserver方式。目前高校的教学资源访问、OA、财务系统等业务,基本都支持web访问,因此可以采用SSLVPN,通过https方式进行安全访问。SSLVPN的配置非常简单,部署成本比较低。对于客户端而言,访问普通资源时,通信数据无需加密;只有在访问特殊资源时,才需要进行安全传输。使用SSLVPN模式可以同时进行非加密通信和加密通信,可减少无必要的加密工作。在SSLVPN能够满足题目要求的情况下,应该判定答案“B或SSL”有效。答案:
93该题标准答案为"A或IPSec",争议答案:"B或SSL”。实际评卷时,两个都算对。
94【问题4】(2分)该校园网本部利用Windows2000建立VPN服务器,接受远程VPN访问,默认情况下,(9)接入到VPN服务器上。(4)A.拒绝任何用户B.允许任何用户C.除了GUEST用户,允许任何用户D.除了管理用户,拒绝任何用户答案:(5)A或拒绝任何用户试题二(15分)阅读以下Linux系统中关于IP地址和主机名转换的说明,回答问题1至问题3。【说明】计算机用户通常使用主机名来访问网络中的节点,而采用TCP/IP协议的网络是以IP地址来标记网络节点的,因此需要一种将主机名转换为IP地址的机制。在Linux系统中,可以使用多种技术来实现主机名和IP地址的转换。【问题1】(6分)请选择恰当的内容填写在(1)、(2)、(3)空白处。一般用Host表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件,而DNS是应用最广泛的主机名和IP地址的转换机制,它使用(1)来处理网络中成千上万个主机和IP地址的转换。在Linux中,DNS是由BIND软件来实现的。BIND是一个(2)系统,其中的resolver程序负责产生域名信息的查询,一个称为(3)的守护进程,负责回答查询,这个过程称为域名解析。(1)A.集中式数据库B.分布式数据库(2)A.C/SB.B/S(3)A.namedB.bindC.nameserver答案:(1)(2)B或分布式数据库A或C/S,或客户/服务器系统(3)A或named【问题2】(3分)下图是采用DNS将主机名解析成一个IP地址过程的流程图。请选择恰当的内容填写在(4)、(5)、(6)空白处。
95B.把名字请求转送给F一域名服务器,进行递归求解,结果返回给DNS客户C.将查询报文发往某域名服务器D.利用Host表查询E.查询失败答案:(4)C或将查询报文发往某域名服务器(5)A或产生一个指定卜.一域名服务器的响应,送给DNS客户(6)B或把名字请求转送给卜.一个域名服务器,进行递归求解,结果返I可给DNS客户【问题3】(6分)请在(7)、(8)、(9)处填写恰当的内容。在Linux系统中设置域名解析服务器,已知该域名服务器上文件named.conf的部分内容如下:options{directory7var/named';};zone{typehint;file'named.ca';
96zonelocalhosf{filelocalhost.zone*;allow-update{none;};zone,0.0.127.in-addr.arpa,{typemaster;file*named.local5;};zone'test.com'{type(7);file'test.com';zone,40.35.222.in-addr.arpa,{typemaster;file'40.35.222';};include7etc/rndc.key";该服务器是域test.com的主服务器,该域对应的网络地址是(8),正向域名转换数据文件存放在(9)目录中。答案:(4)master(8)222.35.40.0(9)/var/named试题三(15分)阅读以卜.说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图3-1所示,DHCP服务器分配的地址范围如图3-2所示。图3-1
97图3-2【问题1】(3分)DHCP允许服务器向客户端动态分配IP地址和配置信息。客户端可以从DHCP服务器获得(1)。(1)A.DHCP服务器的地址B.web服务器的地址C.DNS服务器的地址试题解析:DHCP允许服务器向客户端动态分配IP地址和配置信息,客户端的确可以从DHCP服务器获得DNS服务器的地址及其他配置信息。但前提是管理员必须设置相应的配置信息,否则客户端是不可能得到DNS服务器的地址。但无论管理员是否做任何配置,只要DHCP服务器启用,客户端就一定会获得DHCP服务器的地址,因此答案“A或DHCP服务器的地址”也是绝对正确的。答案:标准答案为"C或DNS服务器的地址”,争议答案:"A或DHCP服务器的地址”。实际评卷时选A或C都算对。【问题2】(4分)图3-3是DHCP服务器安装中的添加排除窗口。
98图3-3参照图3-1和3-2,为图3-3中配置相关信息。起始IP地址:(2);结束IP地址:(3);试题解析:参照图3-1和3-2,在DHCP服务器中添加排除地址。如果采用标准答案“192.168.0.2”,则意味着邮件服务器的IP地址采用静态设置,不由DHCP服务器分配。如果采用争议答案“192.168.0.1”,则意味着邮件服务器的IP地址也由DHCP服务器分配,DHCP服务器可以采用MAC地址绑定的方式为邮件服务器设置固定的IP地址。在【问题4】和【问题5】中,提到了如何通过MAC地址绑定的方式为邮件服务器设置固定的IP地址。参考这两个问题的内容,很明显小题(3)的答案采用争议答案“192.168.0.1”会比标准答案**192.168.0.2"更为合理。答案:(2)192.168.0.1(3)的标准答案为“192.168.0.2",争议答案:“192.168.0.1"。实际评卷时填“192.168.0.1”或“192.168.0.2”都算对。【问题3】(2分)在DHCP服务器安装完成后,DHCP控制台如图3-4所示。
99图3-4配置DHCP服务器时需要进行备份,以备网络出现故障时能够及时恢复。在图3-4中,备份DHCP服务器配置信息正确的方法是」42_。(4)A.右键单击“ruankao”服务器名,选择“备份”。B.右键单击“作用域”,选择“备份”。C.右键单击“作用域选项”,选择“备份”。D.右键单击“服务器选项”,选择“备份”。答案:A或右键单击"ruankao”服务器名,选择“备份”【问题4】(2分)通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键点击图3-4中的(5)选项可进行IP地址与MAC地址的绑定设置。(5)A.地址池B.地址预约C.保留D.作用域选项答案:C或保留【问题5】(4分)邮件服务器的网络配置信息如图3-5所示。请在图3-6中为邮件服务器绑定IP地址和MAC地址。IP地址:(6);MAC地址:(7)0
100IF'C:\WIN2000\system32\cmd.exeWindowsIPConfigurationHostNamePrimaryDnsSuffix.NodeTypeIPRoutingEnabled..WINSProxyEnabled..Ethernetadapter无线网络连接:MediaStateDescriptiononnectionPhysicalAddress...Ethernetadapter本地连接:MediaStateDescriptionernetNICPhysicalAddress...C:\DocumentsandSettings)MixedNoNoNo:Mediadisconnected:Intel
101为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。防火墙图4-1【问题1】(4分)完成下列命令行,对网络接口进行地址初始化配置:firewall(config)#ipaddressinside(1)(2)firewall(config)#ipaddressoutside⑶⑷答案:(1)192.168.0.1(2)255.255.255.0(3)61.144.51.42(4)255.255.255.248【问题2】(3分)阅读以下防火墙配置命令,为每条命令选择正确的解释。firewall(config)#global(outside)161.144.51.46⑸firewall(config)#nat(inside)10.0.0.00.0.0.0⑹firewall(config)#static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46B.当外网的主机访问内网时,将地址统一映射为61.144.51.46C.设定防火墙的全局地址为61.144.51.46D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机B.启用NAT,设定内网的所有主机均可访问外网C.对访问外网的内网主机不作地址转换D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43答案:(5)A或当内网的主:机访问外网时,将地址统一映射为61.144.51.46(6)B或启用NAT,设定内网的所有主机均可访问外网
102(7)D或地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43【问题3】(4分)管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。firewall(config)#conduitpermittcp61.144.51.43eqwwwany(8)firewall(config)#(9)允许icmp消息任意方向通过防火墙答案:(8)用IP地址61.144.51.43提供web服务,允许所有外网用户访问(9)conduitpermiticmpanyany【问题4】(4分)以下命令针对网络服务的端口配置,解释以下配置命令:firewall(config)#fixupprotocolhttp8080(10)firewall(config)#nofixupprotocolftp21(11)答案:(10)启用http协议,指定端口号为8080(11)禁用ftp协议试题五(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】图5-1是VLAN配置的结构示意图。图5-1【问题1](5分)
103请阅读下列SwitchA的配置信息,并在(1)〜(5)处解释该语句的作用。Switch>enable(进入特权模式)Switch#configterminal(进入配置模式)Switch(config)#hostnameSwitchASwitchA(config)#endSwitchA#⑴SwitchA#vlandatabase(2)SwitchA(vlan)#vtpserver⑶SwitchA(vlan)#vtpdomainvtpserver⑷SwitchA(vlan)#vtppruning(5)SwitchA(vlan)#exit(退出VLAN配置模式)答案:(1)修改主机名为SwitchA(2)进入VLAN配置子模式(3)设置本交换机为VTPServer模式(4)设置域名为vtpserver(5)启用vtp修剪功能【问题2】(4分)下面是交换机完成Trunk的部分配置SwitchA(config)#interfacefO/3SwitchA(config-if)#switchport(6)SwitchA(config-if)#switchporttrunkalloweSwitchA(config-if)#exitSwitchA(config)#exitSwitchA#答案:(6)modetrunk(7)vlanall【问题3】(4分)下面是交换机完成端口配置的过程,SwitchA(config)#interfacefO/7SwitchA(config-if)#(8)SwitchA(config-if)#(9)SwitchA(config-if)#exitSwitchA(config)#exit,请根据题目要求,完成下列配置。(进入端口3配置模式)(设置当前端口为Trunk模式)d(7)(设置允许所有vlan通过)请根据题目要求,完成下列配置。(进入端口7配置模式)(设置端口为静态vlan访问模式)(把端口7分配给vlanlO)
104答案:(8)switchportmodeaccess(9)switchportaccessvlan10【问题4](2分)下面是基于端口权值的负载均衡配置过程SwitchA(config)#interfacefO/2(进入端口2配置模式)SwitchA(config-if)#spanning-treevlan10port-priority10(将vlanlO的端口权值设为10)SwitchA(config-if)#exitSwitchA(config)#interfacefO/3(进入端口3配置模式)SwitchA(config-if)#spanning-treevlan20port-priority10(将vlan20的端口权值设为10)SwitchA(config-if)#endSwitchA#copyrunning-configstartup-config(保存配置文件)1、不同Trunk上不同VLAN的权值不同,在默认情况下,其权值为(10)。2、按照上述配置,VLAN20的数据通过Sw计chA的,口发送和接收数据。答案:(10)128(11)eO/3或fO/3或端口3
此文档下载收益归作者所有
