haihongyuan.com
海量文库 文档专家
全站搜索:
您现在的位置:首页 > 小学教育 > 学科竞赛学科竞赛

网工历年考试试题及详细的解析四

发布时间:2013-12-01 14:40:54  

全国计算机技术与软件专业技术资格(水平)考试

2008年下半年 网络工程师 上午试卷

● 计算机内存一般分为静态数据区、代码区、栈区和堆区,若某指令的操作数之一采用立即数寻址方式,则该操作数位于 (1) 。

(1)A.静态数据区 B.代码区

试题解析:

立即数寻址方式示例:mov ax, 0201

其汇编代码为B8 01 02,显然操作数是存储在代码区中的。

栈存放的是对象的引用或者地址

答案:B

● 操作数所处的位置,可以决定指令的寻址方式。操作数包含在指令中,寻址方式 (4) ;操作数在寄存器中,寻址方式为 (5) ;操作数的地址在寄存器中,寻址方式为 (6) 。

(4)A.立即寻址 B.直接寻址 C.寄存器寻址 D.寄存器间接寻址

(5)A.立即寻址 B.相对寻址 C.寄存器寻址 D.寄存器间接寻址

(6)A.相对寻址 B.直接寻址 C.寄存器寻址 D.寄存器间接寻址 试题解析:

操作数作为指令的一部分而直接写在指令中,这种寻址方式称为立即数寻址方式。 指令所要的操作数已存储在某寄存器中,或把目标操作数存入寄存器,把在指令中指出所使用寄存器的寻址方式称为寄存器寻址方式。

操作数在存储器中,操作数的有效地址用SI、DI、BX和BP四个寄存器之一来指定, 称这种寻址方式为寄存器间接寻址方式。

指令所要的操作数存放在内存中,在指令中直接给出该操作数的有效地址,这种寻址方式为直接寻址方式。

答案:(4)A

● 计算机在进行浮点数的相加(减)运算之前先进行对阶操作,若x的阶码大于y的阶码,则应将 (2) 。

(2)A.x的阶码缩小至与y的阶码相同,且使x的尾数部分进行算术左移。

B.x的阶码缩小至与y的阶码相同,且使x的尾数部分进行算术右移。

C.y的阶码扩大至与x的阶码相同,且使y的尾数部分进行算术左移。

D.y的阶码扩大至与x的阶码相同,且使y的尾数部分进行算术右移。 (5)C (6)D C.栈区 D.堆区

试题解析:

为了减少误差(保持精度),要将阶码值小的数的尾数右移。

答案:D

● 在CPU中, (3) 可用于传送和暂存用户数据,为ALU执行算术逻辑运算提供工作区。

(3)A.程序计数器pc

试题解析:

为了保证程序(在操作系统中理解为进程)能够连续地执行下去,CPU必须具有某些手段来确定下一条指令的地址。而程序计数器正是起到这种作用,所以通常又称为指令计数器。在程序开始执行前,必须将它的起始地址,即程序的一条指令所在的内存单元地址送入PC,因此程序计数器(PC)的内容即是从内存提取的第一条指令的地址。当执行指令时,CPU将自动修改PC的内容,即每执行一条指令PC增加一个量,这个量等于指令所含的字节数,以便使其保持的总是将要执行的下一条指令的地址。

状态寄存器:用来标识协处理器中指令执行情况的,它相当于CPU中的标志位寄存器。 累加寄存器:主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。

地址寄存器:可作为存储器指针。

答案:B

● 关于在I/O设备与主机间交换数据的叙述, (4) 是错误的。

(4)A.中断方式下,CPU需要执行程序来实现数据传送任务。

B.中断方式和DMA方式下,CPU与I/O设备都可同步工作。

C.中断方式和DMA方式中,快速I/O设备更适合采用中方式断传递数据。

D.若同时接到DMA请求和中断请求,CPU优先响应DMA请求。

试题解析:

快速I/O设备处理的数据量比较大,更适合采用DMA方式传递数据。

答案:C

● Cache用于存放主存数据的部分拷贝,主存单元地址与Cache单元地址之间的转换方式由 (5) 完成。

(5)A.硬件

试题解析: 当然是硬件啦。Cache(内存的优化)可以看作是硬件和应用软件之间的一个媒介,从某种角度讲,内存本身是硬盘和处理器之间的一个缓存,它的作用是缓解硬盘和处理器之间的尖锐矛盾的。当它被作为一个固定的部件后,它本身也成了需要用缓存来缓解瓶颈的对象。 B.软件 C.用户 D.程序员 B.累加寄存器 C.程序状态寄存器 D.地址寄存

答案:A

● 若一个项目由9个主要任务构成,其计划图(如下图所示)展示了任务之间的前后关系以及每个任务所需天数,该项目的关键路径是 (6) ,完成项目所需要的最短时间是 (7) 天。

B.A→B→C→E→I

D.A→B→C→F→H→I

C.18 D.19 (6)A.A→B→C→D→I C.A→B→C→F→G→I (7)A.16

试题解析: B.17

最长时间的那个路径就是关键路径。

答案:(6)A,(7)D

● 软件能力成熟度模型(CMM)将软件能力成熟度自低到高依次划分为初试级、可重复级、定义级、管理级和优化级,其中 (8) 对软件过程和产品都有定量的理解与控制。

(8)A.可重复级和定义级

C.管理级和优化级

试题解析:

根据“已定量管理级”的定义,该级别必须收集对软件过程和产品质量的详细度量,对软件过程和产品都有定量的理解与控制。它的更高级别也必须满足该要求。

答案:(8)C

● ISO/IEC 9126软件质量模型中第一层定义了六个质量特性,并为各质量特性定义了相应的质量子特性,子特性 (9) 属于可靠性质量特性。

(9)A.准确性 B.易理解性 C.成熟性 D.易学性 B.定义级和管理级 D.定义级、管理级和优化级

试题解析:

答案:(9)C

● 李某在《电脑与编程》杂志上看到张某发表的一组程序,颇为欣赏,就复印了一百份作为程序设计辅导材料发给了学生。李某又将这组程序逐段加以评析,写成评论文章后投到《电脑编程技巧》杂志上发表。李某的行为 (10) 。

(10)A.侵犯了张某的著作权,因为其未经许可,擅自复印张某的程序。

B.侵犯了张某的著作权,因为在评论文章中全文引用了发表的程序。

C.不侵犯张某的著作权,其行为属于合理使用。

D.侵犯了张某的著作权,因为其擅自复印,又在其发表的文章中全文引用了张

某的程序。

试题解析:

《中华人民共和国著作权法》第二十二条规定在下列情况下使用作品,可以不经著作权人许可,不向其支付报酬,但应当指明作者姓名、作品名称,并且不得侵犯著作权人依照本法享有的其他权利:

(二)为介绍、评论某一作品或者说明某一问题,在作品中适当引用他人已经发表的作品;

(六)为学校课堂教学或者科学研究,翻译或者少量复制已经发表的作品,供教学或者科研人员使用,但不得出版发行;

由于李某是以教学为目的少量复印资料,不构成侵权。

由于李某是将这组程序逐段加以评析,写成评论文章,其目的是为了介绍和评论该作品而适当引用,因此也不构成侵权。

答案:(10)C

● 光纤分为单模光纤与多模光纤,这两种光纤的区别是 (11) 。

(11)A.单模光纤的纤芯大,多模光纤的纤芯小。

B.单模光纤比多模光纤采用的波长长。

C.单模光纤的传输频带窄,而多模光纤的传输频带宽。

D.单模光纤的光源采用发光二极管(Light Emitting Diode),而多模光纤的光源

采用激光二极管(Laser Diode)。

试题解析:

除了B是正确的外,其他的全部说反了。

答案:(11)B

● 在光纤通信标准中,OC-3的数据速率是 (12) 。

(12)A.51Mb/s

试题解析:

OC-1是51.84Mb/s,乘以3,就是OC-3的数据速率。

答案:(12)B

B.155Mb/s C.622Mb/s D.2488Mb/s

(13)A.ASK

试题解析:

ASK——幅移键控,通过调整振幅来表示不同数据;

FSK——频移键控,通过调整频率来表示不同数据;

PSK——相移键控,通过调整相位来表示不同数据;

DPSK——相对相移键控调制,信息是通过连续信号之间的载波信号的相位差别被传输的。

答案:(13)C

17、 下图所示的调制方式是频率,是单位时间内完成振动的次数)为2400Hz,则码元速率为 (18) 。

B.FSK C.PSK D.DPSK

(17)A.FSK B.2DPSK C.ASK D.QAM

(18)A.100Baud B.200Baud C.1200Baud D.2400Baud

试题解析:

这个信号明显是属于相位调制,在(17)题的备选答案中,PSK是相移键控,满足题意。 DPSK(Differential Phase Shift Keying,差分相移键控)波形的同一个相位并不一定代表相同的数字信号,而前后码元的相对相位才能唯一地确定数字信息,所以只要前后码元的相对相位关系不破坏,就可正确恢复数字信息。这就避免了绝对PSK方式中的“倒π”现象的发生,因此得到广泛的应用。

在数字信号中,一个数字脉冲称为一个码元(Symbol),一次脉冲的持续时间称为码元的宽度。码元速率(Symbol Rate)表示单位时间内信号波形的最大变换次数,即单位时间内通过信道的码元个数。码元速率即数字信号中的波特率,所以码元速率的单位也为baud/s。

在这个信号中,由于码元宽度为2个载波信号周期,因此其码元速率为1200baud/s。 答案:(17)B (18)C

● 关于曼彻斯特编码,下面叙述中错误的是 (14) 。

(14)A.曼彻斯特编码是一种双相码。

B.采用曼彻斯特编码,波特率是数据速率的2倍。 C.曼彻斯特编码可以自同步。

D.曼彻斯特编码效率高。

试题解析:

曼彻斯特编码效率只有50%,不能算效率高。

答案:(14)D

● E1信道的数据速率是 (15) ,其中的每个话音信道的数据速率是 (16) 。

(15)A.1.544Mb/s (16)A.56Kb/s

试题解析:

常识。

答案:(15)B,(16)B

● 在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶校验位和1位终止位。每秒钟传送100个字符,则有效数据速率为 (17) 。 B.2.048Mb/s B.64Kb/s C.6.312Mb/s C.128Kb/s D.44.736Mb/s D.2048Kb/s

(17)A.500b/s

试题解析: B.600b/s C.700b/s D.800b/s

个人认为:奇偶校验位不算有效数据。

答案:(17)C

● 若信息码字为11100011,生成多项式 G(X)=X5+X4+X+1,则计算出的 CRC 校验码为 (16) 。

(16)A.01101 B.11010 C.001101 D.0011010

试题解析:

CRC

编码的基本思想将位串看成系数为0或1的多项式。一个n位的帧被看成是n-1次多项式的系数列表。最左边是xn-1项的系数,接着是xn-2项的系数,依此类推,直到X0项的系数。此题中的二进制字符串对应的多项式为X7+X6+X5+ X+1

CRC计算校验和的算法为:

1. 设G(x)为r阶多项式,设被校验帧对应多项式M(x) 的长度为m,在M(x)的末尾

加r个零,此时帧长为m+r,多项式为xrM(x)。

2. 使用模2除法计算xrM(x) / G(x),得到余数Y(x)。

3. 使用模2加法计算xrM(x)加余数Y(x),结果即是带校验和的数据帧对应的多项式

T(x)。

当帧是11100011,生成多项式为X5+X4+X+1时,CRC校验码为11010(参考课本4.9.3节关于CRC码的例子)。

答案:B

● 采用CRC进行差错校验,声称多项式为G(X)=X4+X+1,信息码字为10110,则计算机的CRC校验码是 (18) 。

(18)A.0000

试题解析:

1 0 0 1 1 1 0 0 1 1

1 0 1 0 01 0 0 1 1

1 1 1 0 01 0 0 1 1

1 1 1 1最后四个“0”是补位 B.0100 C.0010 D.1111 余数

信息码字为10111,在末尾添加所给多项式的最高次阶个0,如本题为x^4,则添加4个0, 二进制码数就是多项式的系数:G(x)=1*X^4+0*X^3+0*X^2+1*X^1+1*X^0 所以就是

二进制里面的10011了

答案:(18)D

3、 以下关于校验码的叙述中,正确的是 (3) 。

(3)A.海明码利用多组数位的奇偶性来检错和纠错

B.海明码的码距必须大于等于1

C.循环冗余校验码具有很强的检错和纠错能力

D.循环冗余校验码的码距必定为1

试题解析:

海明码使用多组数位进行异或运算来检错和纠错。不过,异或也可以当做是奇偶计算,因此A可以算是正确的。

B的错误在于码距不能等于1。

C的错误在于CRC不具有纠错能力。

取两个相近的码字,如0和1,再随便用个生成多项式(如101)进行计算,可以看出即使要传输的码字的码距为1,但整个编码(原数据+CRC校验码)的码距必定大于1。如果码距可以等于1的话,那么就意味着CRC编码可能无法检查出一位的错误。因此D也是错误的。

不过,D的表达存在不严谨的地方。如果将题目中的“循环冗余校验码”定为整个编码(原数据+CRC校验码),则D是错误的。如果将题目中的“循环冗余校验码”定为CRC校验码,则D是正确的。

答案:(3)A ● 设数据码字为10010011,采用海明码进行校验,则必须加入 (20) 比特冗余位才能纠正一位错。

(20)A.2 B.3 C.4 D.5 试题解析:

n位海明码最多可以校验和纠正 2-1位的数据中的一位错误,(这些数据包括用户数据和海明码自身)。因此,3位海明码最多可以检验和纠正8-1-3=4位用户数据中的一位错误;4位海明码最多可以检验和纠正16-1-4=11位用户数据中的一位错误。

n+k+1<2^k

参考答案:C

● 采用海明码进行差错校验,信息码字为1001011,为纠正一位错,则需要 (19) 比特冗余位。 (19)A.2 B.3 C.4 D.8

试题解析:

海明码纠正X位错误,需要2X+1位冗余位。

答案:(19)B

第一道题是7位码,2的x次幂+1要比7的变化多才行,即8种变化。2的3次幂为8,满足这个条件。

n

第二道题,是8位码,2的x次幂+1要比8的变化多才行,所以要选择2的4次幂。

● ARP协议数据单元封装在 (20) 中发送,ICMP协议数据单元封装在 (21) 中发送。

(20)A.IP数据报

(21)A.IP数据报

试题解析: 常识。

答案:(20)C,(21)A

● TCP是互联网中的传输层协议,TCP协议进行流量控制的方式是 (22) ,当TCP实体发出连接请求(SYN)后,等待对方的

(22)A.使用停等ARQ协议 B.使用后退N帧ARQ协议

C.使用固定大小的滑动窗口协议 D.使用可变大小的滑动窗口协议

(23)A.SYN

B.FIN、ACK D.RST C.SYN、ACK

试题解析:

常识。

答案:(22)D,(23)C

● RIP是一种基于 (24) 的路由协议,RIP规定,通路上经过的最大路由器数是

(25) 。

(24)A.链路状态算法

C.最短路径算法

(25)A.1024

试题解析:

常识。

答案:(24)B,(25)C

● 在OSPF网络中,路由器定时发出Hello分组与特定的邻居进行联系,在默认情况下,如果 (26) 没有收到这种分组,就认为对方不存在了。

(26)A.20秒

C.40秒

试题解析:

Hello数据报以组播形式(当网络中的某些用户需求特定信息时如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包)每隔一定时间 B.30秒 D.50秒 B.距离矢量算法 D.最小费用算法 C.16 D.8 B.TCP报文 B.TCP报文 C.以太帧 C.以太帧 D.UDP报文 D.UDP报文 B.512

(HelloInterval)发送一次。在不同网络中,HelloInterval的时间也不同。例如:在X.25网中,HelloInterval的值为30秒;在局域网中,HelloInterval的值为10秒。因此这道题目有漏洞。

如果假设是普通以太网,则HelloInterval的值为10秒,而RouterDeadInterval的值是HelloInterval的4倍,因此是40秒。

答案:(26)C

● ICMP协议有多种控制报文。当网络中出现拥塞时,路由器发出 (27) 报文。

(27)A.路由重定向

C.源抑制

试题解析:

ICMP通过发送源抑制报文要求发送方减缓发送速度,以消除拥塞。

答案:(27)

C

● 在Windows中运行 (28) 命令后得到如下图所示的结果,该信息表明主机的以太网网卡 (29) ,图中224.0.0.0是 (30) 。 B.目标不可到达 D.子网掩码请求

(28)A.ipconfig/renew B.ping C.netstat -r D.nslookup

(29)A.IP地址为127.0.0.1,子网掩码为255.255.255.0,默认网关为127.0.0.1。

B.IP地址为102.217.115.132,子网掩码为255.255.255.128。

C.IP地址为102.217.115.132,子网掩码为255.255.255.255。

D.IP地址为255.255.255.255,子网掩码为255.255.255.255。

(30)A.本地回路

试题解析:

这个么,自己执行一下netstat –r命令就知道了。

答案:(28)C、(29)B(30)C

● 在Windows Server 2003上启用IIS 6.0提供web服务,创建一个web站点并将主页文件index.asp拷贝到该web站点的主目录下。在客户机的浏览器地址栏内输入网站的域名后提示没有权限访问网站,则可能的原因是 (31) 。

(31)A.没有重新启动web站点。

B.没有在浏览器上指定该web站点的服务端口80。 B.默认路由 C.组播地址 D.私网地址

C.没有将index.asp添加到该web站点的默认启动文档中。

D.客户机安装的不是Windows操作系统。

试题解析:

可能性很多,既可能是没有设置好默认启动文档,也可能是匿名访问者不具备目录的访问权限,还可能是没有允许浏览目录。

答案:(31)C

● 某IP网络连接如下图所示,主机PC1发出的一个全局广播消息,无法收到该广播消息的是 (32) 。

PC5

(32)A.PC2

试题解析:

路由器具有隔绝广播包的能力。

答案:(32)B

● 用Linux ls –al 命令列出下面的文件列表, (33) 是块设备文件。

(33)A.drwx------ 1 hel users 1024 Sep 10 08:10 aaa

B.-rw------- 2 hel –s users 56 Sep 09 11:05 bbb

C.brw------- 2 hel s users 56 Sep 09 11:05 ccc

D.lrwx------ 1 hel users 2024 Sep 12 08:12 ddd

试题解析: B.PC3 C.PC4 D.PC5

看权限的第一个字母。D表示目录,-表示普通文件,b表示块设备,l表示链接文件。 答案:(33)C

● 为保证在启动Linux服务器时自动启动DHCP进程,应在 (34) 文件中将配置项dhcpd=no改为dhcpd=yes。

(34)A./etc/rc.d/rc.inet1

C./etc/dhcpd.conf

试题解析:

etc/rc.d/rc.inetd 为网络超级守护进程,/etc/rc.d/rc.inet1是其配置文件。 答案:(34)A

● 在Linux操作系统中,存放有主机名及对应IP地址的文件是 (35) 。

(35)A./etc/hostname B./etc/hosts

试题解析:

常识。

答案:(35)B

● Windows操作系统下可以通过安装 (36) 组件来提供FTP服务。

(36)A.IIS

试题解析:

常识。

答案:(36)A

● Windows系统下,通过运行 (37) 命令可以打开Windows管理控制台。

(37)A.regedit

试题解析:

常识。

答案:(37)C

● 在Windows Server 2003下若选择安全登录,则首先需要按 (38) 组合键。

(38)A.Shift+Alt+Esc

C.Ctrl+Shift

试题解析:

常识。

答案:(38)D

● 为了防止电子邮件中的恶意代码,应该用 (39) 方式阅读电子邮件。

(39)A.纯文本

试题解析: B.网页 C.程序 D.会话 B.Ctrl+Alt+Tab D.Ctrl+Alt+Del B.cmd C.mmc D.mfc B.IE C.Outlook D.Apache C./etc/resolv.conf D./etc/networks B./etc/rc.d/rc.inet2 D./etc/rc.d/rc.s

常识。

答案:(39)A

● 下面有关DNS的说法中错误的是 (40) 。

(40)A.主域名服务器运行域名服务器软件,有域名数据库

B.辅助域名服务器运行域名服务器软件,但是没有域名数据库

C.转发域名服务器负责非本地域名的本地查询

D.一个域有且只有一个主域名服务器

试题解析:

主域名服务器和辅助域名服务器都是有数据库的。

答案:(40)B

● 常用对称加密算法不包括 (41) 。

(41)A.DES B.RC-5 C.IDEA D.RSA

试题解析:常见的对称加密算法有AES、DES、3DES、RC4、RC5、RC6、IDEA、Blowfish、 常见的非对称加密算法有:DSA(数字签名用)RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、

答案:(41)D

● 数字签名功能不包括 (42) 。

(42)A.防止发送方的抵赖行为

C.接收方身份确认

试题解析:

常识。

答案:(42)C

● “TCP SYN Flooding”建立大量处于半连接状态的TCP连接,其攻击目标是网络的 (43) 。

(43)A.保密性

试题解析:

常识。

答案:(43)D

● TCP/IP在多个层次引入了安全机制,其中TLS协议位于 (44) 。

(44)A.数据链路层

试题解析:

TLS(Transport Layer Security,安全传输层)是SSL 3.0协议的进一步扩展,其主要B.网络层 C.传输层 D.应用层 B.完整性 C.真实性 D.可用性 B.发送方身份确认 D.保证数据的完整性

目标是在两个通信进程之间提供数据加密和数据完整性验证服务。

答案:(44)C

● 计算机感染特洛伊木马后的典型现象是 (45) 。

(45)A.程序异常退出

B.有未知程序试图建立网络连接 D.Windows系统黑屏 C.邮箱被垃圾邮件填满

试题解析:

常识。

答案:(45)B

● OSI定义的网络管理包括配置管理、故障管理、性能管理、计费管理和安全管理五大功能,下列操作中属于配置管理的是 (46) 。

(46)A.网络管理者通过GetRequest获得当前处理的消息数量

B.网络管理者通过GetRequest获得计费参数

C.网络管理者通过SetRquest更改系统的LOG级别

D.网管代理通过Trap发送故障消息

试题解析:

常识。

答案:(46)C

● 下列安全协议中, (47) 能保证交易双方无法抵赖。

(47)A.SET

试题解析:

SET(Secure Electronic Transaction,安全电子交易)是众多可以实现的电子支付手段中发展比较完善的,使用广泛的一种电子交易模式。主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。

SET 协议的主要目标是:

? 防止数据被非法用户窃取,保证信息在互联网上安全传输。

? SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料

加密后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。

? 解决多方认证问题。不仅对客户的信用卡认证,而且要对在线商家认证,实现客户、

商家和银行间的相互认证。

? 保证网上交易的实时性,使所有的支付过程都是在线的。

? 提供一个开放式的标准,规范协议和消息格式,促使不同厂家开发的软件具有兼容

性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。

答案:(47)A B.HTTPS C.PGP D.MOSS

● Windows Server 2003中的IIS为web服务提供了许多选项,利用这些选项可以更好第配置web服务的性能、行为和安全等。如下图所示属性页中,“限制网络带宽”选项属于 (48) 选项卡。

(48)A.HTTP头

试题解析:

常识。

答案:(48)B

● Windows Server 2003中能够发送SNMP请求报文并能对SNMP报文进行解析的服务为 (49) ;用以监听被管主机发送来的陷入报文的服务为 (50) 。

(49)A.SNMP Service

C.Terminal Services

(50)A.SNMP Service

C.Terminal Services

试题解析:

常识。

答案:(49)A,(50)D

B.Task Scheduler D.SNMP Trap Service B.Task Scheduler D.SNMP Trap Service B.性能 C.主目录 D.文档

● 使用 (51) 协议远程配置交换机。

(51)A.Telnet

试题解析:

常识。

答案:(51)A

● 一个B类网络的子网掩码为255.255.192.0,则这个网络被划分成了 (52) 个子网。

(52)A.2

试题解析:

这里分出了两个子网位,可以分为22=4个子网,应该选B。

需要特别说明的是,早期的一些网络软件不支持子网段全“0”的子网和子网段全“1”的子网,这造成了巨大的地址资源浪费。例如,当子网段长度为1位的时候,地址资源浪费率为100%;当子网段长度为2位的时候,地址资源浪费率为50%。这种规则已经被废止,现在的网络软件都已支持子网段全“0”或全“1”的子网。如果按照这种早期的已经被废止的规定,则该网络可用的子网只有2个,答案就应该选A。

因此,为了公平起见,应该判定A、B两个答案均正确。

答案:(52)B(A也算正确)

● 使用CIDR技术把4个网络100.100.0.0/18、100.100.64.0/18、100.100.128.0/18和100.100.192.0/18汇聚成一个超网,得到的地址是 (53) 。

(53)A.100.100.0.0/16

C.100.100.128.0/18

试题解析:

CIDR的基础知识,这里就不多说了,实在不明白就去看《网络工程师考前辅导》。 答案:(53)A

● 某公司网络的地址是202.110.128.0/17,下面的选项中, (54) 属于这个网络。

(54)A.202.110.44.0/17

C.202.110.144.0/16

试题解析:

CIDR的基础知识,这里就不多说了。

特别说明一点,202.110.144.0/16这是个具有欺骗性的表达方法,实际上这个网络是202.110.0.0/16。

答案:(54)B

● 私网地址用于配置公司内部网络,下面选项中, (55) 属于私网地址。 B.202.110.162.0/20 D.202.110.24.0/20 B.100.100.0.0/18 D.100.100. 64.0/18 B.4 C.6 D.8 B.FTP C.HTTP D.PPP

(55)A.128.168.10.1

C.127.10.0.1

试题解析:

答案:(55)B

B.10.128.10.1 D.172.15.0.1 ● 以下给出的地址中,不属于网络222.15.64.0/20的主机地址是 (56) 。

(56)A.222.15.78.17

C.222.15.88.15

试题解析:

CIDR的基础知识,这里就不多说了。

222.15.64.0/20的范围是222.15.64.0~222.15.79.255。

答案:(56)C

● 通过交换机连接的一组工作站 (57) 。

(57)A.组成一个冲突域,但不是一个广播域

B.组成一个广播域,但不是一个冲突域

C.既是一个冲突域,又是一个广播域

D.既不是冲突域,也不是广播域

试题解析:

集线器既不能隔绝冲突域,也不能隔绝广播域。

交换机可以隔绝冲突域,但不能隔绝广播域。

路由器既可以隔绝冲突域,也可以隔绝广播域。

一个hub就是一个冲突域。交换机的每个端口都是一个冲突域。

HUB 所有端口都在同一个广播域、冲突域内。

Swith所有端口都在同一个广播域内,而每一个端口就是一个冲突域

答案:(57)B

● 利用交换机可以把网络划分成多个虚拟局域网(VLAN)。一般情况下,交换机默认的VLAN是 (58) 。

(58)A.VLAN0

试题解析:

常识。 B.VLAN1 C.VLAN10 D.VLAN1024 B.222.15.79.16 D.222.15.65.18

答案:(58)B

● 在TCP/IP网络中,为各种公共服务保留的端口号范围是 (59) 。

(59)A.1~255

试题解析:

常识。

答案:(59)C

● 交换机命令SwitchA(VLAN)#vtp pruning的作用是 (60) 。

(60)A.退出VLAN配置模式

C.进入配置子模式

试题解析:

常识。

答案:(60)D

● 路由器命令R1(config)#ip routing的作用是 (61) 。

(61)A.显示路由信息

B.配置默认路由 D.启动路由配置 B.删除一个VLAN D.启动路由修剪功能 B.256~1023 C.1~1023 D.1024~65535 C.激活路由器端口

试题解析:

常识。

答案:(61)D

(62)A.CSMA/CD是一种解决访问冲突的协议

B.CSMA/CD协议适用于所有的802.3以太网

C.在网络负载较小时,CSMA/CD协议的通信效率很高

D.这种网络协议适合传输非实时数据

试题解析:

选择A有些二义性。如果从避免冲突的角度来说,CSMA/CD不是一种避免冲突的协议,它只能在冲突发生并被监测到后通过二进制指数后退法重发数据。这样一来选择A就是错的。但是如果说通过二进制指数后退法解决了冲突问题,那么选择A又可以算是对的。

另外,选择B的“所有”两字令人怀疑。例如802.3ae万兆以太网,它采用了全双工线路进行通信,从物理上避免了冲突的发生,因此无需再做什么冲突监测了,但这也并不表明CSMA/CD协议不适合于802.3ae万兆以太网,只是802.3ae万兆以太网采用别的方式避免了CDMA/CD的限制。

CSMA/CD(Carrier Sense Multiple Access/Collision Detect)即载波监听多路访问/冲突检测机制。CSMA/CD应用在 OSI 的第二层数据链路层

它的工作原理是: 发送数据前 先侦听信道是否空闲 ,若空闲,则立即发送数据。若信道忙碌,则等待一段时间至信道中的信息传输结束后再发送数据;若在上一段信息发送结束后,同时有两个或两个以上的节点都提出发送请求,则判定为冲突。若侦听到冲突,则立即停止发送数据,等待一段随机时间,再重新尝试。

答案:(62)B

● 以下关于IEEE 802.3ae标准的描述中,错误的是 (63) 。 (63)A.支持802.3标准中定义的最小和最大帧长

B.支持802.3ad链路汇聚协议

C.使用1310nm单模光纤作为传输介质,最大段长可达10公里

试题解析:

多模光纤可传不了这么远,目前不超过1km。 答案:(63)D

● 关于无线局域网,下面叙述中正确的是 (64) 。 (64)A.802.11a和802.11b都可以在2.4GHz频段工作

B.802.11b和802.11g都可以在2.4GHz频段工作 C.802.11a和802.11b都可以在5GHz频段工作 D.802.11b和802.11g都可以在5GHz频段工作

试题解析:

答案:(64)B

● ADSL是一种宽带接入技术,这种技术使用的传输介质是 (66) 。 (66)A.电话线

B.CATV电缆 D.无线通信网

C.基带同轴电缆

试题解析:

常识。

答案:(66)A

● 文档的编制在网络项目开发工作中占有突出的地位。下列有关网络工程文档的叙述中,不正确的是 (67) 。

(67)A.网络工程文档不能作为检查项目设计进度和设计质量的依据

B.网络工程文档是设计人员在一定阶段的工作成果和结束标识

C.网络工程文档的编制有助于提高设计效率

D.按照规范要求生成一套文档的过程,就是按照网络分析与设计规范完成网络

项目分析与设计的过程

试题解析:

常识。

答案:(67)A

● 在层次化网络设计中, (68) 不是核心层交换机的设备选型策略。

(68)A.高速数据转发

B.高可靠性 D.实现网络的访问策略控制 C.良好的可管理性

试题解析:

访问控制策略控制,那是汇聚层的工作。接入层目的是允许终端用户连接到网络 答案:(68)D

● 下面关于网络系统设计原则的说法中,正确的是 (69) 。

(69)A.网络设备应该尽量采用先进的网络设备,获得最高的网络性能

B.网络总体设计过程中,只需要考虑近期目标即可,不需要考虑扩展性

C.网络系统应采用开放标准和技术

D.网络需求分析独立于应用系统的需求分析

试题解析:

常识。

答案:(69)C

● 下面关于通信子网规划设计的说法中,错误的是 (70) 。

(70)A.网络拓扑结构必须具有一定的灵活性,易于重新配置

B.层次化设计的好处是可以有效地将全局通信问题分解考虑

C.网络拓扑结构设计应避免因个别节点损坏而影响整个网络的正常运行

D.应用服务器应该放置在接入层

试题解析:

应用服务器不属于通信子网的范畴。

答案:(70)D

● The usual way to ensure确保;担保获得 reliable可靠的;可信赖的;真实可信的 delivery传送,投递 is to provide the with some feedback about what is happening at the other end of the line. Typically, the protocol calls for the receiver to send back special frame框架;眼镜框;组织;边框 bearing positive or negative about the incoming frames. If the sender receives a positive积极的;确实的,肯定的 acknowledgement about a frame, it knows the the frame has arrived safely. On the other hand, a negative acknowledgement means that something has gone wrong, and the frame must be transmitted again.

An additional complication comes from the possibility that hardware troubles may cause a frame to completely. In this case, the receiver will not react at all, since it has no any reason to react. It should be clear that a protocol in which the sender transmits a frame and then waits for an acknowledgement, positive or negative, will hang forever if a frame is ever lost due to表原因

hardware.。

(71)A.receiver

(72)A.data B.controller B.controll C.sender C.request

B.connection D.customer D.session C.stream (73)A.application适用,应用,运用

D.acknowledgement

(74)A.vanish

(75)A.acting

试题解析: B.vary C.appear D.incline D.functioning B.working C.malfunctioning

大致意思是:通信双方之间需要某种方式传递信息,以表示发给对方的数据是否正确收到。在发送过程中,数据可能错误,也可能因为各种各样的原因(例如硬件故障)导致接收方无法收到,造成发送方等待超时。

学好英语,一切都很简单。

答案:(71)C,(72)B,(73)D,(74)A,(75)C

全国计算机技术与软件专业技术资格(水平)考试

2008年下半年 网络工程师 下午试卷

试题一(15分)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】

某校园网申请到了C类网络地址块202.115.0.0/24~202.115.3.0/24。根据网络规划需求,网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中Web服务器IP地址为202.115.0.10,网络拓扑结构如图1-1所示。

图 1-1

【问题1】(每空1分,共8分)

图1-2为RouterB上的路由表信息,写出查询路由表的命令: (1) 。该路由器上运行的路由协议为 (2) 。

图1-2

行政办公楼部门A所属网络地址是 (3) ,部门B所属网络地址是 (4) 。在

主机D上使用命令Tracert DNSServer,显示结果如图1-3所示:

图1-3

根据以上信息,完成主机D的Internet协议属性配置:

主机D的IP地址: (5)

主机D的子网掩码: (6)

域名服务器IP地址: (7)

主机D的默认网关: (8)

试题解析:

“R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0”的第一个字母表示协议类型, R代表RIP协议。

答案: (1)show ip route (其中,show简写为sh或sho也正确)

(2)RIP

(3)202.115.3.0 /26 (4)202.115.3.64/26 (类型)还有图中的D应该为 B

(5)202.115.3.130~190中的任意一个IP地址 (6)255.255.255.192

(7)202.115.0.2

【问题2】(每空1分,共4分)

RouterA上的路由表如图1-4所示,请在(9)~(12)空白处填写恰当的内容。

(8)202.115.3.129

图1-4

试题解析:

由于Web服务器IP地址为202.115.0.10和DNS服务器地址为202.115.0.2,所以它们所在网段应该是202.115.0. 0。由于RouterA通过交换机与服务器群相关,所以没有必要为服务器群进一步分配子网,因此子网掩码应该是/24。

虽然202.115.3.0/24被RouterB分成了几个子网,但是对于RouterA来说,所有发往这几个子网的数据都需要转发给RouterB。也就是说,RouterA无需区分这些子网,只要把发往202.115.3.0/24的数据发给RouterB即可。

C是connect直连的缩写,S是static静态的缩写,via是经过的意思。

答案: (9)C

(11)R

【问题3】(3分)

为了能够正常访问Internet,RouterB上配置默认路由的命令为:

试题解析:

ip route 0.0.0.0 0.0.0.0 192.168.2.1的作用是配置默认路由。 (10)202.115.0.0/24 (12)202.115.3.0/24

“ip classless”命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认路由,而不是简单地丢弃。

从题目意思来说,应该是ip route 0.0.0.0 0.0.0.0 192.168.2.1。

答案: (13)ip route 0.0.0.0 0.0.0.0 192.168.2.1

试题二(15分)

阅读以下关于动态主机配置协议(DHCP)的说明,回答问题1至问题4。

【说明】

在小型网络中,IP地址的分配一般都采用静态方式,需要在每台计算机上手工配置网络参数,诸如IP地址、子网掩码、默认网关、DNS等。在大型网络中,采用DHCP完成基本网络配置会更有效率。

【问题1】(每空1分,共4分)

请在(1)~(4)空白处填写恰当的内容。 DHCP的工作过程是:

1)IP租用请求。DHCP客户机启动后,发出一个DHCPDISCOVER源地址为消息,其封包的源地址为 (1) ,目标地址为 (2) 。

2)IP租用提供。当DHCP服务器收到DHCPDISCOVER数据包后,通过端口68给

客户机回应一个DHCPOFFER信息,其中包含有一个还没有被分配的有效IP地址。

3)IP租用选择。客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。客户机选择 (3) 到达的DHCPOFFER,并发送DHCPREQUEST消息包。

4)IP租用确认。DHCP服务器向客户机发送一个确认(DHCPACK)信息,信息中包括IP地址、子网掩码、默认网关、DNS服务器地址,以及IP地址的 (4) 。 试题解析:

发送DHCPDISCOVER数据包时。因为DHCP客户机还不知道自己属于哪一个网络,所以数据包的源地址是0.0.0.0,而目的地址则为255.255.255.255。

答案: (1)0.0.0.0 (2)255.255.255.255

(4)租约 或 租用期 (3)第一个 或 最先

【问题2】(每空1分,共6分)

请在(5)~(10)空白处填写恰当的内容。

在Linux系统中使用 (5) 程序提供DHCP服务,DHCP服务器启动时自动读它的配置文件 (6)/etc/dhcpd.conf 。DHCP服务器配置文件如下所示:

ddns-update-style interim;

ignore client-updates;

default-lease-time 86400;

max-lease-time 129600;

subnet 192.168.0.0 netmask 255.255.255.0 {

option routers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.0.255;

option domain-name-servers

61.233.9.9, 202.96.133.134;

range 192.168.0.10 192.168.0.250;

}

根据这个文件中的内容,该DHCP服务的默认租期是 (7)1 天,DHCP客户机能获得的IP地址范围是:从 (8)192.168.0.10 到 (9)1932.168.0.250 ;获得的DNS服务器IP地址为 (10) 。

答案: (5)dhcpd

(7)1 (6)/etc/dhcpd.conf (8)192.168.0.10

(9)192.168.0.250 (10)61.233.9.9, 202.96.133.134 (写出其中一个就正确)

【问题3】(2分)

在路由器上设置DHCP (11) 可以跨网段提供DHCP服务。

(11)备选答案:

A、多个作用域

答案: (11)B

B、中继代理 C、VPN

【问题4】(每空1分,共3分)

请在(12)~(14)空白处填写恰当的内容。

Windows XP用户在命令行方式下,通过命令可以看到自己申请到的本机IP地址,用DHCP服务器申请IP地址,用命令可以将IP地址释放。

答案: (12)ipconfig 或 ipconfig /all (13)ipconfig /renew

(14)ipconfig /release

试题三(15分)

阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。

【说明】

某网络拓扑结构如图3-1所示。网络A中的DNS_Server1和网络B中的DNS_Server2分别安装有Windows Server 2003并启用了DNS服务。DNS_Server1中安装有IIS6.0,建立了一个域名为www.abc.com的Web站点。

图3-1

【问题1】(每空1分,共3分)

为了使DNS_Server1能正确解析本地Web站点的域名,需对DNS_Server1中的DNS服务进行配置。在图3-2所示的对话框中,新建的区域名称是 (1) ;在图3-3所示的对话框中,添加的新建主机名称为 (2) ,IP地址栏应填入 (3) 。

3-2

图3-3

答案: (1)abc.com (2)www

(3)202.115.12.1

【问题2】(2分)

DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下,如果本地查找某域名失败,则会将查询转至服务 (4) 继续搜索。

(4)备选答案:

A、辅助域名服务器

C、根域名服务器

答案: (4)C

【问题3】(2分) B、转发域名服务器 D、子域名服务器

如图3-4所示,配置允许区域动态更新的作用是 (5) 。

图3-4

答案: (5)实现固定域名到动态IP地址之间的解析,当该区域内客户机的信息(主机名称或IP地址)变更时,将信息自动传送到DNS服务器,更新资源信息。

【问题4】(2分)

将DNS_Server2作为本网络的辅助域名服务器,并允许区域复制,以下不属于区域复制执行条件的是 (6) 。

(6)备选答案:

A、辅助域名服务器向主域名服务器提出复制请求时

B、距上次区域复制一定时间后

C、辅助域名服务器启动时

D、在辅助域名服务器上手工启动复制时

答案: (6)B

【问题5】(每空1分,共3分)

DNS系统中反向查询(Reverse Query)的功能是A中Web站点的反向查询,在图3-5和图3-6中进行配置:

网络ID为: (8) ;

主机名为: (9) 。

3-5

图3-6

答案: (7)将IP地址翻译成域名 或根据IP地址查询对应的域名

(8)202.115.12

(9)www.abc.com

【问题6】(每空1分,共2分)

在网络A的PC1中执行命令“ping www.abc.com”,域名解析系统首先读取本机“%systemroot%\system32\drivers\etc””目录下的 (10) 文件,在其中查找对应域名的IP地址。若查找失败,则将域名解析任务提交给PC1主机中网络连接所配置的 (11) 进行查询。

答案: (10)hosts

【问题7】(1分)

在客户端除了可以用ping命令外,还可以使用 (12) 命令来测试DNS是否正常工作。

(12)备选答案:

A.ipconfig

答案: (12)B

试题四(15分)

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。

【说明】

某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如图4-1所示。为保证通信安全,需要在S1上配置相应的IPSec策略。综合考虑后,确定该IPSec策略如下:

? S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000;

? S1与PC1的通信数据采用DES算法加密;

? 管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;

? 除此以外,任何终端与S1的通信被禁止。

B.nslookup C.route D.netstat (11)首选DNS服务器 或DNS服务器

图4-1

【问题1】(每空1分,共5分)

IPSec工作在TCP/IP协议栈的TCP/IP机密性 、数据源验证、抗重放、 (3)数据完整性 等多种安全服务。IPSec的两种工

作模式分别是 (4)传输模式 和 (5) 隧道模式 。

(1)~(5)备选答案:

A、应用层

E、机密性 B、网络层 F、可用性

C、数据链路层 G、抗病毒性 K、多通道模式 D、传输层 H、数据完整性 L、隧道模式 I、传输模式 J、单通道模式 答案: (1)B或网络层 (2)E或机密性

(4)I或传输模式 (3)H或数据完整性

(5)L或隧道模式

注释:(2)和(3)可以互换,(4)和(5)可以互换

【问题2】(每空2分,共4分)

针对如图4-2所示“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。

图4-2

(6)、(7)备选答案:

A.由于所有IP通讯量均被阻止,所以PC1无法与S1通信

B.特定TCP消息可以通过协商安全的方式与S1通信

C.特定TCP消息通信是通过预先共享的密钥加密

D.允许特定的远程桌面连接与S1通信

E.PC1无法通过ping命令测试是否与S1连通

F.图4-2中的筛选器相互矛盾,无法同时生效

答案: (6)A (7)F

注释:(6)和(7)可以互换

【问题3】(每空1分,共2分)

表4-1为图4-2中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将表4-1填写完整,使其满足题目中IPSec策略的要求。

表4-1

答案: (8)6000

【问题4】(每空1分,共2分)

TCP消息的协商安全属性如图4-3所示,根据规定的IPSec改成 (11) 。 (9)192.168.0.20

图4-3

答案: (10)3DES

?? (11)DES

【问题5】(2分)

在Windows系统中,采用TCP的3389端口提供远程桌面连接服务。图4-2中的“远程桌面连接(RDP)”对应的筛选器属性配置如图4-4所示,请问图中配置是否有误?如果有误,应该如何修改?

图4-4

答案一:有误,将“从此端口3389”改为 “从任意端口”。

答案二:有误,将TCP改为RDP( RDP可靠数据协议 )。

试题五(15分)

阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。

【说明】

某单位内部网络拓扑结构如图5-1所示,在该网络中采用RIP路由协议。

图5-1

【问题1】(每空1分,共5分)

1.路由器第一次设置时,必须通过Console口连接运行终端仿真软件的微机进行配置,此时终端仿真程序的波特率应为 (1) b/s。

2.路由器有多种配置模式,请根据以下命令提示状态,判断路由器处于何种配置模式下。

Router # (4)

答案: (1)9600

(3)用户模式

【问题2】(每空1分,共10分)

以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。

!

R1(Config) #interface fastethernet0

R1(Config-if) #ip address

!

R1(Config) #interface serial 0

R1(Config-if) # ip address

R1(Config) # ip routing

R1(Config) #router rip (开启端口) (2)全局配置模式 (4)特权模式 (5)端口配置模式(局部配置模式、接口配置模式)

R1(Config-router) #version 2 !

答案: (6)192.168.1.1

(声明网络) (声明网络) (声明网络) (7)255.255.255.0 (9)192.168.251.1

(8)no shutdown (10)255.255.255.0

(11)进入RIP配置模式 或 使用RIP路由协议

(12)network 192.168.1.0(network 192.168.1.0 255.255.255.0也可以) (13)network 192.168.251.0(network 192.168. 251.0 255.255.255.0也可以) (14)network 192.168.253.0(network 192.168. 253.0 255.255.255.0也可以) 注释:(12)、(13)和(14)可以互换

(15)使用RIPv2版本

2009年上半年网络工程师考试上午试卷

答案与解析

● (1) 是指按内容访问的存储器。

(1)A.虚拟存储器 B.相联存储器 C.高速缓存(Cache) D.随机访问存储器 试题解析:

相联存储器(associative memory)也称为按内容访问存储器(content addressed memory),是一种不根据地址而是根据存储内容来进行存取的存储器。 参考答案:B

● 处理机主要由处理器、存储器和总线组成。总线包括 (2) 。

(2)A.数据总线、地址总线、控制总线 B.并行总线、串行总线、逻辑总线 C.单工总线、双工总线、外部总线 D.逻辑总线、物理总线、内部总线 试题解析:

常识。

参考答案:A

● 计算机中常采用原码、反码、补码和移码表示数据,其中,±0编码相同的是 (3) 。

(3)A.原码和补码 B.反码和补码 C.补码和移码 D.原码和移码 试题解析:

常识。

参考答案:C

● 某项目主要由A~I任务构成,其计划图(如下图所示)展示了各任务之间的前后关系以及每个任务的工期(单位:天),该项目的关键路径是 (5

) 。在不延误项目总工期的情况下,任务A最多可以推迟开始的时间是 (6) 天。

(5)A.A→G→I B.A→D→F→H→I

C.B→E→G→I D.C→F→H→I

(6)A.0 B.2 C.5 D.7

试题解析:

关键路径是时间最长的那条路径,B→E→G→I这条路径耗时最长,总共2+5+6+7=20天。 经过任务A的时间最长路径是A→D→F→H→I,总共2+4+1+4+7=18天。只要A的延误时间不超过20-18=2天,就不会对整体时间产生影响。

参考答案:(5)C (6)B

● 软件风险一般包含 (7) 两个特性。

(7)A.救火和危机管理 B.已知风险和未知风险

C.不确定性和损失 D.员工和预算

试题解析:

虽然对于软件风险的严格定义还存在很多争议,但在风险中包含了两个特性这一点上是已达成了共识的[HIG95]:

◆不确定性——刻划风险的事件可能发生也可能不发生;即,没有100%发生的风险(100%发生的风险是加在项目上的约束)。

◆损失——如果风险变成了现实,就会产生恶性后果或损失。

参考答案:C

设系统中有R类资源m个,现有n个进程互斥使用。若每个进程对R资源的最大需求为w,那么当m、n、w取下表的值时,对于下表中的a~e五种情况, (8) 两种情况可能会发生死锁。对于这两种情况,若将 (9) ,则不会发生死锁。

(8)A.a和b B.b和c C.c和d D.c和e

(9)A.n加1或w加1 B.m加1或w减1

C.m减1或w加1 D.m减1或w减1

试题解析:

对于C和E来说,当每个进程同时掌握了一个资源,并同时申请更多的资源时,就会产生死锁。

资源总数(安全的)=进程数*(每个进程所需资源数-1)+1

用公式表示:

资源总数(安全的)=进程数*(每个进程所需的资源数-1)+1;

参考答案:(8)D (9)B

● 关于软件著作权产生的时间,表述正确的是 (10) 。

(10)A.自作品首次公开发表时

B.自作者有创作意图时

C.自作品得到国家著作权行政管理部门认可时

D.自作品完成创作之日

试题解析:

中华人民共和国著作权法第十四条规定:软件著作权自软件开发完成之日起产生。 参考答案:D

● E载波是ITU-T建议的传输标准,其中E3信道的数据速率大约是 (11) Mb/s。贝尔系统T3信道的数据速率大约是 (12) Mb/s。

(11)A.64 B.34 C.8 D.2

(12)A.1.5 B.6.3 C.44 D.274

试题解析:

常识。

参考答案:(11)B (12)C

● RS-232-C的电气特性采用V.28标准电路,允许的数据速率是 (13) ,传输距离不大于 (14) 。

(13)A.1Kb/s B.20Kb/s C.100Kb/s D.1Mb/s

(14)A.1m B.15m C.100m D.1km

试题解析:

常识。

参考答案:(13)B (14)B

● 曼彻斯特编码的特点是 (15) ,它的编码效率是 (16) 。

(15)A.在“0”比特的前沿有电平翻转,在“1”比特的前沿没有电平翻转

B.在“1”比特的前沿有电平翻转,在“0”比特的前沿没有电平翻转

C.在每个比特的前沿有电平翻转

D.在每个比特的中间有电平翻转

(16)A.50% B.60% C.80% D.100%

试题解析:

常识。

参考答案:(15)D (16)A

● HDLC

标志作为帧定界符。

( B.面向字节计数的同步链路控制协议 C.面向字符的同步链路控制协议

D.异步链路控制协议

(18)A.10000001 B.01111110 C.10101010 D.10101011

试题解析:

常识。

参考答案:(17)A (18)B

● 设信道带宽为3400HZ,采用PCM编码,采样周期为125μs,每个样本量化为128个等级,则信道的数据率为 (19) 。

(19)A.10Kb/s B.16Kb/s C.56Kb/s D.64Kb/s

试题解析:

125μs相当于每秒8000次,128个等级需要7位二进制数存储。7*8000=56kb/s

参考答案:C

● 可以把所有使用DHCP协议获取IP地址的主机划分为不同的类别进行管理。下面的选项列出了划分类别的原则,其中合理的是 (21) 。

(21)A.移动用户划分到租约期较长的类

B.固定用户划分到租约期较短的类

C.远程访问用户划分到默认路由类

D.服务器划分到租约期最短的类

试题解析:

常识。

参考答案:C

● TCP协议在建立连接的过程中可能处于不同的状态,用netstat命令显示出TCP连接的状态为SYN_SEND (22)A C.等待对方的连接释放请求 D.收到对方的连接建立请求 试题解析:

常识。

参考答案:B

● Tracert命令通过多次向目标发送 (23) 来确定到达目标的路径,在连续发送的多个IP数据包中, (24) 字段都是不同的。

(23)A.ICMP地址请求报文 B.ARP请求报文

C.ICMP回声请求报文 D.ARP响应报文

(24)A.源地址 B.目标地址 C.TTL D.ToS

试题解析:

tracert是利用ICMP和TTL进行工作的。首先,tracert会发出TTL为1的ICMP数据报(包含40字节数据,包括源地址、目标地址和发出的时间标签)。当到达路径上的第一个路由器时,路由器会将TTL减1,此时TTL为0,该路由器会将此数据报丢弃,并返回一个超时回应数据报(包括数据报的源地址、内容和路由器的IP地址)。当tracert收到该数据报时,它便获得了这个路径上的第一个路由器。接着tracert在发送另一个TTL为2 的数据报,第一个路由器会将此数据报转发给第二个路由器,而第二个路由器收到数据报时,TTL为0。第二个路由器便会返回一个超时回应数据报,从而tracert便发现了第二个路由器。tracert每次发出数据报时便将TTL加1,来发现下一个路由器。这个动作一直重复,直到到达目的地或者确定目标主机不可到达为止。当数据报到达目的地后,目标主机并不会返回超时回应数据报。tracert在发送数据报时,会选择一个一般应用程序不会使用的号码(3000以上)来作为接收端口号,所以当到达目的地后,目标主机会返回一个ICMP port unreachable(端口不可到达)的消息。当tracert收到这个消息后,就知道目的地已经到达了。

参考答案:(23)C (24)C

● OSPF协议适用于4种网络。下面的选项中,属于广播多址网络(Broadcast Multi-Access)的是 (25) ,属于非广播多址网络(None Broadcast Multi-Access)的是 (26) 。

(25)A.Ethernet B.PPP C.Frame Relay D.RARP

(26)A.Ethernet B.PPP C.Frame Relay D.RARP

试题解析: 常识。以太网(Ethernet)是当前应用最普遍的局域网技术,它很大程度上取代了其他局域网标准,以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,并以10M/S的速率运行在多种类型的电缆上。IEEE802.3规定了包括物理层的连线、电信号和介质访问层协议的内容。常见的802.3应用为:

100base-FX(光纤线)

帧中继( Frame Relay)是一种用于连接计算机系统的面向分组的通信方法。

一种用于统计复用分组交换数据通信的接口协议,分组长度可变,传输速度为2.408Mb/s或更高,没有流量控制也没有纠错。

帧中继是一种先进的广域网技术,实质上也是分组通信的一种形式,只不过它将X.25分组网中分组交换机之间的恢复差错、防止阻塞的处理过程进行了简化。

参考答案:(25)A (26)C

● RIPv2是增强的RIP协议,下面关于RIPv2的描述中,错误的是 (27) 。

(27)A.使用广播方式来传播路由更新报文

B.采用了触发更新机制来加速路由收敛

C.支持可变长子网掩码和无类别域间路由

D.使用经过散列的口令来限制路由信息的传播

试题解析:

RFC 1388对RIP协议进行了扩充,定义了RIPv2。RIPv1使用广播方式进行路由更新,RIPv2改为组播方式进行路由更新。 RIPv2使用的组播地址是224.0.0.9。

参考答案:A

● 网络配置如下图所示:

其中某设备路由表信息如下:

C 192.168.1.0/24 is directly connected, FastEthernet0/0

R 192.168.3.0/24 [120/1] via (经过)192.168.65.2, 00:00:04, Serial2/0 R 192.168.5.0/24 [120/2] via (经过)192.168.65.2, 00:00:04, Serial2/0

C 192.168.65.0/24 is directly connected, Serial2/0

C 192.168.67.0/24 is directly connected, Serial3/0

R 192.168.69.0/24 [120/1] via 192.168.65.2, 00:00:04, Serial2/0

则该设备为 (28) ,从该设备到PC1经历的路径为 B(29) 。路由器R2接口S2可能的IP地址为 (30) 。

(28)A.路由器R0 B.路由器R1

C.路由器R2 D.计算机PC1

(29)A.R0→R2→PC1 B.R0→R1→R2→

PC1

C.R1→R0→PC1 D.R2→PC1

(30)A.192.168.69.2 B.192.168.65.2

C.192.168.67.2 D.192.168.5.2 试题解析:

对着答案看看题目就明白了。

参考答案:(28)A (29)B (30)A

● 下列关于Windows 2003中域的描述正确的是 (31) 。

(31)A.在网络环境中所有的计算机称为一个域

B.同一个域中可以有多个备份域控制器

C.每一个域中必须有主域控制器和备份域控制器

D.一个域中可以有多个主域控制器

试题解析:

常识。

参考答案:B

● 在Windows命令窗口中输入 (32) 命令,可见到如下图所示的结果。 ===========================================================

Interface list

0x1???..MS TCP Loopback interface

0x2...00 16 36 33 9b be??Realtek RTL8139 Family PCI Fast Ethemet NIC- 数据包计划程序微型端口

===========================================================

===========================================================

Active Routes

Network Destination Netmask Gateway Interface metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 255.255.255.255 255.255.255.255 255.255.255.255 2 1

===========================================================

Persistent Routes

None

(32)A.ipconfig/all B.route print C.tracert -d D.nslookup 试题解析:

常识。

参考答案:B

(33)A./etc/hosts B./etc/hostname

C./etc/resolv.conf D./etc/gateways

试题解析:

常识。。Linux系统在向DNS服务器发出域名解析请求之前会查询/etc/hosts文件,如果里面有相应的记录,就会使用hosts里面的记录。

A:存放的是一组IP地址与域名的对应关系,对其进行域名解析。

B:主机名也是可以解析到IP上的,相当于DNS域名解析。 127.0.0.1 localhost.localdomain localhost把这个配置文件的内容写入机器的/etc/hosts内容中

C:存放域名服务器的IP地址。

D:建立动态路由。

参考答案:D

● Linux操作系统中,网络管理员可以通过修改 C(34) 文件对Web服务器的端口进行配置。

(34)A./etc/inetd.conf B./etc/lilo.conf

C./etc/httpd/conf/httpd.conf D./etc/httpd/conf/access.conf 试题解析:

常识。 参考答案:C

● Linux有三个查看文件的命令,若希望能够用光标上下移动来查看文件内容,应使用 (35) 命令。

(35)A.Cat(滚动) B.More(分页) C.less D.menu 试题解析:

常识。

参考答案:

C

● Windows Server 2003操作系统中,IIS6.0服务。

(36)A.web B.smtp D.ftp

试题解析:

常识。SMTP(25 TCP)(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式 POP3(110 tcp)协议允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上

SNMP简单网络管理协议(udp) IEIF(UDP 端口号69)

参考答案:C

● Windows Server 2003

(37)A.ftp B.D.http 试题解析:

常识。

参考答案:C

● 若在windows“运行”窗口中键入 (38) 命令,可以查看和修改注册表。

(38)A.cmd B.mmc(进入控制台1) C.autoexe D.regedit

(进入注册表编辑器)

试题解析:

常识。

参考答案:D

● 以下关于网络安全设计原则的说法,错误的是 (39) 。

(39)A.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计网络安全系统的必要前提条件

B.强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失

C.考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计应与网络设计相结合

D.网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提 试题解析:

常识。

参考答案:C

● 在Windows Server 2003的DNS服务器中通过 (40) 操作,实现多台Web服务器构成集群并共享同一域名。

(40)A.启用循环(round robin),添加每个WEB服务器的主机记录

B.禁止循环(round robin),启动转发器指向每一个WEB服务器

C.启用循环(round robin),启动转发器指向每一个WEB服务器

D.禁止循环(round robin),添加每个WEB服务器的主机记录

试题解析:

这道题目曾经考过(2006年下半年第36题)。

参考答案:A

● 廉价磁盘冗余阵列RAID利用冗余实现高可靠性,其中RAID1的磁盘利用率为 (41) 。如果利用4个盘组成RAID3阵列,则磁盘利用率为 (42) 。

(41)A.25% B.50% C.75% D.100%

(42)A.25% B.50% C.75% D.100% 试题解析:

RAID1采用镜像容错技术改善可靠性;

RAID3有一个检验盘,其余磁盘用于存储数据。。

参考答案:(41)B (42)C

● Alice向Bob发送数字签名的消息M,则不正确的说法是 (43) 。

(43)A.Alice可以保证Bob收到消息M

B.Alice不能否认发送消息M

C.Bob不能编造或改变消息M

D.Bob可以验证消息M确实来源于Alice

试题解析:

常识。

参考答案:A

● 安全散列算法SHA-1

(44)A.64 B.128 D.256 试题解析:

常识。

参考答案:C

● 在X.509标准中,不包含在数字证书中的数据域是 (45) 。

(45)A.序列号 B.签名算法

C.认证机构的签名 D.私钥

试题解析:

常识。

参考答案:D

● 两个公司希望通过Internet传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望由于在传输结点使用特殊的安全单元而增加开支,最合适的加密方式是 (46)

(46)A.链路加密 B.结点加密 D.混合加密

(47)A.RSA B.RC-5 C.MD5 D.ECC

试题解析:

RSA是公钥算法,计算量大。RSA算法是第一个能同时用于加密和数字签名的算法 MD5是摘要算法,不是加密算法。

ECC(Error Checking and Correcting,错误检查和纠正)用于内存纠错,而不是网络通信。

参考答案:(46)C (47)B

● 包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括 (48) 。

(48)A.源地址 B.目的地址 C.协议 D.有效载荷 试题解析:

常识。 参考答案:D

● 下面关于ARP木马的描述中,错误的是 (49) 。

(49)A.ARP木马利用ARP协议漏洞实施破坏

B.ARP木马发作时可导致网络不稳定甚至瘫痪

C.ARP木马破坏网络的物理连接

D.ARP木马把虚假的网关MAC地址发给受害主机

试题解析:

常识。

参考答案:C

● 下面几个网络管理工具的描述中,错误的是 (50) 。

(50)A.netstat 可用于显示IP、TCP、UDP、ICMP等协议的统计数据

B.sniffer 能够使网络接口处于杂收模式,从而可截获网络上传输的分组

C.winipcfg 采用MS-DOS工作方式显示网络适配器和主机的有关信息

(Windows下的IP地址的配置命令)

D.tracert 可以发现数据包到达目标主机所经过的路由器和到达时间 试题解析:

常识。

参考答案:C

● 一个网络的地址为172.16.7.128/26,则该网络的广播地址是 (51) 。

(51)A.172.16.7.255 B.172.16.7.129

C.172.16.7.191 D.172.16.7.252

试题解析:

这类题目每次考试都出,也算常识吧,不懂就看书好了。

参考答案:C

● 使用CIDR技术把4个C类网络192.24.12.0/24、192.24.13.0/24、192.24.14.0/24和192.24.15.0/24 汇聚成一个超网,得到的地址是 (52) 。

(52)A.192.24.8.0/22 B.192.24.12.0/22

C.192.24.8.0/21 D.192.24.12.0/21

试题解析:

这类题目每次考试都出,也算常识吧,不懂就看书好了。

参考答案:B

● 某公司网络的地址是133.10.128.0/17,被划分成16个子网,下面的选项中不属于这16个子网的地址是 (53) 。

(53)A.133.10.136.0/21 B.133.10.162.0/21

C.133.10.208.0/21 D.133.10.224.0/21

试题解析:

133.10.162.0/21不是一个网络地址。

参考答案:B

● 以下地址中不属于网络100.10.96.0/20的主机地址是 (54) 。

(54)A.100.10.111.17 B.100.10.104.16

C.100.10.101.15 D.100.10.112.18

试题解析:

100.10.96.0/20的范围是100.10.96.0~100.10.111.255。

参考答案:D

● 自动专用IP地址(Automatic Private IP Address,APIPA)是IANA(Internet Assinged Numbers Authority)保留的一个地址块,它的地址范围是 (55) 。当 (56) 时,使用APIPA。

(55)A.A类地址块10.254.0.0~10.254.255.255

B.A类地址块100.254.0.0~100.254.255.255

C.B类地址块168.254.0.0~168.254.255.255

D.B类地址块169.254.0.0~169.254.255.255

(56)A.通信对方要求使用APIPA地址

B.由于网络故障而找不到DHCP服务器

C.客户机配置中开启了APIPA功能

D.DHCP服务器分配的租约到期

试题解析:

当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP地址”。如果配置了“备用IP地址”,那么客户端会首先启用“备用IP配置”;如果没有配置“备用IP地址”,客户机将从169.254.0.0/16这个B 类网段中选择一个作为IP地址,并且每隔5分钟就再次进行DHCP地址申请。

参考答案:(55)D (56)B

● VLAN中继协议(VTP)用于在大型交换网络中简化VLAN的管理。按照VTP协议,交换机的运行模式分为3种:服务器、客户机和透明模式。下面关于VTP协议的描述中,错误的是 (57) 。

(57)A.交换机在服务器模式下能创建、添加、删除和修改VLAN配置

B.一个管理域中只能有一个服务器

C.在透明模式下可以进行VLAN配置,但不能向其它交换机传输配置信息

D.交换机在客户模式下不允许创建、修改或删除VLAN

试题解析:

VTP从不要求一个管理域中只能有一个服务器。

参考答案:B

(58)A B.预配置为VLAN1,VTP模式为客户机

C.预配置为VLAN0,VTP模式为服务器

D.预配置为VLAN0,VTP模式为客户机

试题解析:

常识。

参考答案:A

● 在生成树协议(STP)IEEE 802.1d中,根据 (59) 来选择根交换机。

(59)A.最小的MAC地址 B.最大的MAC地址

C.最小的交换机ID D.最大的交换机ID

试题解析:

推选根网桥时,各个网桥互相传递BPDU配置信息,系统的每个网桥都能监听到BPDU,根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同,则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。

最大的优先级和最小的交换机ID

参考答案:C

● 在快速以太网物理层标准中,使用两对5类无屏蔽双绞线的是 (60) 。

(60)A.100BASE-TX B.100BASE-FX(使用两种多模光纤)

C.100BASE-T4 D.100BASE-T2

试题解析:

常识。

参考答案:A

● 在Windows系统中,所谓“持久路由”就是 (61) 。要添加一条到达目标10.40.0.0/16的持久路由,下一跃点地址为10.27.0.1,则在DOS窗口中键入命令 (62) 。

(61)A.保存在注册表中的路由 B.在默认情况下系统自动添加的路由

C.一条默认的静态路由 D.不能被删除的路由

(62)A.route -s add 10.40.0.0 mask 255.255.0.0 10.27.0.1

B.route -p add 10.27.0.1 10.40.0.0 mask 255.255.0.0

C.route -p add 10.40.0.0 mask 255.255.0.0 10.27.0.1

D.route -s add 10.27.0.1 10.40.0.0 mask 255.255.0.0

试题解析:

查查windows的帮助就知道了。route -p保留 route -f 删除

参考答案:(61)A (62)C

● 访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是 (63) 。

(63)A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤

试题解析:

标准ACL中,没有端口号,也只有一个IP地址(源地址)。

参考答案:C

● 如果要测试目标10.0.99.221的连通性并进行反向名字解析,则在DOS窗口中键入命令 (64) 。

(64)A.ping -a 10.0.99.221 B.ping -n 10.0.99.221

C.ping -r 10.0.99.221 D.ping -j 10.0.99.221

试题解析:

查查ping -h

就知道了。

参考答案:A

● 在IEEE 802.11标准中使用了扩频通信技术,下面选项中有关扩频通信技术说法正确的是 (65) 。

(65)A.扩频技术是一种带宽很宽的红外通信技术

B.扩频技术就是用伪随机序列对代表数据的模拟信号进行调制

C.扩频通信系统的带宽随着数据速率的提高而不断扩大

D.扩频技术就是扩大了频率许可证的使用范围

试题解析:

常识。

参考答案:B

(67)A.重现入侵者的操作过程

B.发现计算机系统的滥用情况

C.根据系统运行日志,发现潜在的安全漏洞

D.保证可信计算机系统内部信息不外泄

试题解析:

我的参考答案是D,但有些人始终认为选A比较好。

标准答案是D.

参考答案:D

● 网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内部信息部不外泄的前提下,完成网络间数据的安全交换。下列隔离技术中,安全性最好的是 (68) 。

(68)A.多重安全网关 B.防火墙

C.VLAN隔离 D.物理隔离

试题解析:

常识。

参考答案:D

● 下列有关网络设备选型原则中,不正确的是 (69) 。

(69)A.所有网络设备尽可能选取同一厂家的产品,这样在设备可互连性、协议互操作性、技术支持、价格等方面都更有优势

B.在网络的层次结构中,主干设备选择可以不考虑扩展性需求

C.尽可能保留并延长用户原有网络设备的投资,减少在资金投入上的浪费

D.选择性能价格比高、质量过硬的产品,使资金的投入产出达到最大值 试题解析:

常识。

参考答案:B

● 在层次化网络设计中, (70) 不是分布层/接入层交换机的选型策略。

(70)A.提供多种固定端口数量搭配供组网选择,可堆叠、易扩展,以便由于信息点的增加而进行扩容

B.在满足技术性能要求的基础上,最好价格便宜、使用方便、即插即用、配置简单

C.具备一定的网络服务质量和控制能力以及端到端的QoS

D.具备高速的数据转发能力

试题解析:

高速数据转发,是对核心层设备的要求。

参考答案:D

● The Border Gateway Protocol(BGP) is an interautonomous system (71) protocol. The primary function of a BGP speaking system is to exchange

network (72) information with other BGP system. This network reachability information includes information on the list of Autonomous System(ASs) that reachability information traverses. BGP-4 provides a new set of mechanisms for supporting (73) interdomain routing. These mechanisms include support for advertising an IP (74) and eliminate the concept of network class within BGP. BGP-4 also introduces mechanisms that allow aggregation of routes,

including (75) of AS paths. These changes provide support for the proposed supernetting scheme.

(71)A.connecting B.resolving C.routing

D.supernetting

(72)A.secubility B.reachability C.capability

D.reliability

(73)A.answerless B.connectionless C.confirmless D.classless

(74)A.prefix B.suffix C.infix D.reflex

(75)A.reservation B.relation关系,联系;亲戚(关系);说话,叙述,报告;比率,比数 C.aggregation聚集;集成;集结;聚集体 D.connection 试题解析:

自己对着答案看吧。

参考答案:(71)C (72)B (73)D (74)A (75)C

2009年上半年网络工程师考试下午试卷

答案与解析

试题一(15分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络

拓扑结构如图1-1所示。

图1-1

【问题1】(4分)

请根据图1-1完成R0路由器的配置:

R0 (config)#interface s0/0 (进入串口配置模式) R0 (config-if)# ip address 202.114.13.1 (1) (设置IP地址和掩码) R0(config) # encapsulation (2) (设置串口工作模式)

答案:

(1)255.255.255.0 (2)frame-relay 帧中继

【问题2】(5分)

Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1路由器完成R2及Switch0的配置。

R2(config-subif)#ip address 202.114.12.1 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.2

R2(config-subif)#encapsulation dot1q (4)

R2(config-subif)#ip address 202.114.12.65 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.3

R2(config-subif)#encapsulation dot1q (5)

R2(config-subif)#ip address 202.114.12.129 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0

R2(config-if)#no shutdown

Switch0(config)#interface f0/24

(7)

Switch0(config-if)# switchport trunk allowed all

Switch0(config-if)#exit

答案:

(3)100 解析:命令:encapsulation dot1q [vlan-id],封装格式为802.1q

(4)200 解析:命令:encapsulation dot1q [vlan-id],封装格式为802.1q

(5)300 解析:命令:encapsulation dot1q [vlan-id],封装格式为802.1q

(6)trunk

(7)dot1q 解析:dot1q就是802.1q,是vlan的一种封装方式

【问题3】(3分)

若主机A与Switch1的e0/2端口相连,请完成Switch1相应端口设置。 Switch1(config)#interface e0/2

Switch1(config-if)# (8) (设置端口为接入链路模式)

Switch1(config-if)# (9) (把e0/2分配给VLAN 100)

Switch1(config-if)#exit

若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。

主机A→ (10) →主机D。

(10)备选答案

A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2

B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2

C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2

D.Switch1→Switch0→Switch2

答案:

(8)switchport mode access

(9)switchport access vlan 100

(10)B

【问题4】(3分)

答案:

(11)255.255.255.255 (2分)

(12)202.114.13.2 (1分)

试题二(共15分)

阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。

【说明】

某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。

图2-1

【问题1】(2分)

在Windows

VPN服务: (1)

和L2TP答案:

(1)PPTP (2)PPP

【问题2】(1分)

在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择 (3) 。

(3)备选答案:

A.连接1 B.连接2

答案:

(3)B

图2-2

【问题3】(4分)

为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图2-3

值设置为“Layer Two Tunneling Protocol”“Virtual (VPN)”。

编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,

IP地址应填为,子网掩码应填为。

图2-3

图2-4

答案:

(4)Tunnel-Type (5)NAS-Port-Type

(6)202.115.12.34 (7)255.255.255.255

【问题4】(4分)

子公司PC1安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择 (8) ,在图2-6所示的配置界面中填写 (9) 。

(8)备选答案:

A.设置或更改您的Internet连接

B.创建一个到您的工作位置的网络连接

C.设置或更改您的家庭或小型办公网络

D.为家庭或小型办公室设置无线网络

E.更改Windows防火墙设置

答案:

(8)B

(9)61.134.1.37

图2-5

图2-6

【问题5】(2分)

用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?

图2-7

答案:

不需要,因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。

【问题6】(2分)

图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?

图2-8

答案:

PAP使用明文身份验证(1分)

CHAP通过使用MD5和质询-响应机制提供一种安全身份验证(1分)

(采用以下方式或相近方式回答也正确)

PAP以明文的方式在网上传输登录名和密码,因此不安全;(1分)

CHAP使用挑战消息及摘要技术处理验证消息,不在网上直接传输明文密码,因此具有较好的安全性,也具有防重发性。(1分)

试题三(共15分)

阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。

【说明】

Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。

通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。

【问题1】(6分)

Linux在安装时会创建一些默认的目录,如下表所示:

依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。 ①对于多分区的Linux系统,文件目录树的数目是 (1) 。

②Linux系统的根目录是 /(2) ,默认的用户主目录在 /home(3) 目录下,系统的设备文件(如打印驱动)存放在 /dev(4) 目录中, /proc(5) 目录中的内容关机后不能被保存。

③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录 /lost+found(6) 中。

(1)备选答案:

A.1 B.分区的数目 C.大于1

答案:

(1)A

(2)/ (3)/home (4)/dev (5)/proc (6)/lost+found

/opt:测试一些大软件的安装目录,可以方便的删除

/var :系统运行时要改变的数据。

/tmp:程序中的临时文件,比如日志之类的。

【问题2】(4分)

默认情况下,系统将创建的普通文件的权限设置为-rw-r--r-- ,即文件所有者对文件

(7) ,同组用户对文件 (8) ,其他用户对文件 (9) 。文件的所有者或者超级用户,采用 (10) 命令可以改变文件的访问权限。

答案:

(7)可读可写不可执行

(8)可读不可写不可执行

(9)可读不可写不可执行

(10)chmod

【问题3】(5分)

Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。

Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为 (11) ,其共享的服务有 (12) ,能够访问Samba共享服务的客户机的地

/home/samba中内容的用户是 (14) ; [global]

workgroup = MYGROUP

netbios name=smb-server

server string = Samba Server

;hosts allow = 192.168.1. 192.168.2. 127.

load printers = yes

security = user

[printers]

comment = My Printer

browseable = yes

path = /usr/spool/samba

guest ok = yes

writable = no

printable = yes

[public]

comment = Public Test

browseable = no

path = /home/samba

public = yes

writable = yes

printable = no

write list = @test

[user1dir]

comment = User1's Service

browseable = no

path = /usr/usr1

valid users = user1

public = no

writable = yes

printable = no

答案:

(11)smb-server

(12)printers 或 My Printer

(13)无限制(因为host allow被分号注释掉了)

(14)test用户组或 Linux系统的test组中用户(仅仅回答test用户不给分)

(15)user 或用户安全级

概要说明:

(12)的答案是“printers 或 My Printer”,而不是“文件及打印共享”。这是因为user1dir被设置为public=no,因此在“网络邻居”中显示不出来。

试题四(共15分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。

图4-1

【问题1】(4分)

图4-2中(a)(b)、(c)、(d)、为不同类型IPSec数据包的示意图,其中 (1) 和 (2) 工作在隧道模式; (3) 和 (4) 支持报文加密。

图4-2

参考答案:

(1)c 或 d

(2)d 或 c (不能与1相同)

(3)b 或 d

(4)d 或 b (不能与3相同)

隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通讯。

传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯。定义了一个通用格式。

【问题2】(4分)

下面的命令在路由器R1中建立IKE(Internet密钥交换协议)策略,请补充完成命令或说明命令的含义。

R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式

R1(config-isakmp)# group 1

R1(config-isakmp)# lifetime 86400(8) 安全关联生存期为1天 参考答案:

(5)使用DES加密算法

(6)hash md5

(7)使用预共享密钥认证方式

(8)86400

解析:Authentication(认证) 【问题3】(4分)

R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。 R1(config)# crypt isakmp key 12345678 address 172.30. 2.2(9)

R2(config)# crypt isakmp key 12345678 address 172.30. 1.2(10) 参考答案:

(9)172.30.2.2 (10)172.30.1.2

【问题4】(3分)

完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。 R1(config)# access-list 110 permit ip host (11) host (12)

R2(config)# access-list 110 permit ip host (13)10.0.2.3 host 10.0.1.3 参考答案:

(11)10.0.1.3

(12)10.0.2.3

(13)10.0.2.3

试题五(共15分)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】

某单位采用双出口网络,其网络拓扑结构如图5-1所示。

图5-1

该单位根据实际需要,配置网络出口实现如下功能:

1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;

2.单位网内用户访问其他IP地址时,出口经ISP1;

3.服务器通过ISP2线路为外部提供服务。

【问题1】(5分)

在该单位的三层交换机S1上,根据上述要求完成静态路由配置。

ip route 0.0.0.0 0.0.0.0 10.10.10.1(1) (设置默认路由)

ip route 158.124.0.0 255.254.0.0 (2) 10.10.20.1(3) (设置静态路由)

ip route 158.153.208.0 255.255.240.0(4) 10.10.20.1(5) (设置静态路由)

参考答案:

(1)0.0.0.0 0.0.0.0 10.10.10.1

(2)255.254.0.0

(3)10.10.20.1

(4)255.255.240.0

(5)10.10.20.1

【问题2】(6分)

1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。 access -list 10 permit ip host 10.10.30.1 any

access -list 10 permit ip host 10.10.30.2(6) any

access -list 12 permit ip any 158.124.0.0 (7)

access -list 12 permit ip any 158.153.208.0 (8)

access –list 12 deny ip any any

参考答案:

(6)10.10.30.2

(7)0.1.255.255

(8)0.0.15.255

(9)match

(10)set

(11)10.10.20.1

【问题3】(4分)

以下是路由器R1的部分配置。请完成配置命令。

R1(config)#interface fastethernet0/0

(13)255.255.255.0 ??

R1(config)#interface fastethernet0/1

(15) ??

参考答案:

(12)10.10.10.1

(13)255.255.255.0

(14)55.23.12.98

(15)255.255.255.252

网站首页网站地图 站长统计
All rights reserved Powered by 海文库
copyright ©right 2010-2011。
文档资料库内容来自网络,如有侵犯请联系客服。zhit326@126.com