ffffh是多少kb(kb202108270735250561956533000010)

ffffh是多少kb(kb202108270735250561956533000010)

全国计算机技术与软件专业技术资格(水平)考试

2006年下半年 网络工程师 上午试卷

● 若内存按字节编址,用存储容量为32K X 8 比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间,则至少需要 (1) 片.

(1)A.4 B.6 C.8 D.10

试题解析:

DFFFFH-A0000H=3FFFFH <218,32K=215,则至少需要芯片为218 /215=8.

答案:C

● 某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度R均为0.9,则该系统的千小时可靠度约为 (2) .

(2)A.0.882 B.0.951 C.0.9 D.0.99

试题解析:

解法如下:将该系统分为左,中,右三个子系统,其中中间子系统和右子系统的可靠度一样,都为R2 =R3=1-(1-R)2=0.99,所以整个子系统的可靠度为R=R1 R2R3=0.9×0.99×0.99=0.88209.

答案:A

● 设指令由取指,分析,执行3个子部件完成,每个子部件的工作周期均为△t ,采用常规标量单流水线处理机.若连续执行10条指令,则共需时间 (3) △t .

(3)A.8 B.10 C.12 D.14

试题解析:

采用常规标量单流水线处理机,连续执行指令如下图所示.

执行n条指令所用的时间为:T=(2+n)△t =(2+10)△t=12△t.

答案:C

● 某计算机的时钟频率为400MHz,测试该计算机程序使用4种类型的指令.每种指令的数量及所需指令时钟数(CPI)如下表所示,则该计算机的指令平均时钟数约为 (4) .

指令类型

指令数目(条)

每条指令需时钟数

1

160000

1

2

30000

2

3

24000

4

4

16000

8

(4)A.1.85 B.1.93 C.2.36 D.3.75

试题解析:

由图表可知:总指令数为160000+30000+24000+16000=230000;

总时钟数为160000+30000×2+24000×4+16000×8=444000;

所以指令平均时钟数为444000/230000=1.93.

答案:B

● 常见的软件开发模型有瀑布模型,演化模型,螺旋模型,喷泉模型等.其中 (5) 模型适用于需求明确或很少变更的项目, (6) 模型主要用来描述面向对象的软件开发过程.

(5)A.瀑布模型 B.演化模型 C.螺旋模型 D.喷泉模型

(6)A.瀑布模型 B.演化模型 C.螺旋模型 D.喷泉模型

试题解析:

瀑布模型缺乏灵活性,无法通过开发活动来澄清本来不够明确的需求,只适用于需求明确或很少变更的项目.而喷泉模型使典型的面向对象生存周期模型,主要应用于描述面向对象的开发过程.

答案:(5)A (6)D

● (7) 确定了标准体制和标准化管理体制,规定了制定标准的对象与原则以及实施标准的要求,明确了违法行为的法律责任和处罚办法.

(7)A.标准化 B.标准 C.标准化法 D.标准与标准化

试题解析:

《中华人民共和国标准化法》是中华人民共和国的一项重要法律,《标准化法》规定了我国标准化工作的方针,政策,任务和标准化体制等.它是国家推行标准化,实施标准化管理和监督的重要依据.其主要内容是:确定了标准体系和标准化管理体制,规定了制定标准的对象与原则以及实施标准的要求,明确了违法行为的法律责任和处罚办法.

答案:C

● 某开发人员不顾企业有关保守商业秘密的要求,将其参与该企业开发设计的应用软件的核心程序设计技巧和算法通过论文向社会发表,那么该开发人员的行为 (8) .

(8)A.属于开发人员权利不涉及企业权利 B.侵犯了企业商业秘密权

C.违反了企业的规章制度但不侵权 D.未侵犯权利人软件著作权

试题解析:

侵犯(企业)商业秘密,是指未经商业秘密权利人允许,以不正当手段获取他人或者企业的商业秘密,披露,使用或允许他人使用该项商业秘密,给商业秘密权利人造成损失的行为.根据《中华人民共和国反不正当竞争法》第十条第三项的规定,合法掌握商业秘密的人或商业秘密权利人单位的职员违反了权利人守密约定或违反了公司,企业的保密章程或违反劳动合同中的保密条款,而向外界泄露,自己使用或允许他人使用本单位的商业秘密,即构成商业秘密侵权.

答案:B

● 在一个CPU的计算机系统中,采用可剥夺式(也称抢占式)优先级的进程调度方案,且所有任务可以并行使用I/O设备.下表列出了三个任务T1,T2,T3的优先级,独立运行时占用CPU和I/O设备的时间.如果操作系统的开销忽略不计,这三个任务从同时启动到全部结束的总时间为 (9) ms,CPU的空闲时间共有 (10) ms.

任务

优先级

每个任务独立运行时所需的时间

T1

对每个任务:

占用CPU 10ms,I/O 13ms,再占用CPU 5ms

T2

T3

(9) A.28 B.58 C.61 D.64

(10)A.3 B.5 C.8 D.13

试题解析:

调度情况见下图.

答案:(9)B (10)D

● 以太网交换机是按照 (11) 进行转发的.

(11)A.MAC地址 B.IP地址 C.协议类型 D.端口号

试题解析:

交换机是数据链路层设备,当然是根据MAC地址进行转发了.

答案:A

● 快速以太网标准100BASE-TX采用的传输介质是 (12) .

(12)A.同轴电缆 B.无屏蔽双绞线 C.CATV电缆 D.光纤

试题解析:

T代表双绞线.

答案:B

● 路由器的S0端口连接 (13) .

(13)A.广域网 B.以太网 C.集线器 D.交换机

试题解析:

S代表Serial(串行线),自然是用来连接广域网的.

答案:A

● 下图中12位曼彻斯特编码的信号波形表示的数据是 (14) .

(14)A.100001110011 B.111100110011

C.011101110011 D.011101110000

试题解析:

曼彻斯特编码特点:在每个比特间隙中间的电平跳变来同时代表比特位和同步信息.负电平到正电平的跳变代表比特1,而正电平到负电平的跳变则代表比特0.当然,反过来定义也可以.因此在分析时,需要将A~D四个答案的每一个比特与上图的信号波形对比,所有的"0"都应该具有相同的波形;同理,所有的"1"也必须具有相同的波形.

答案:C

● 设信道带宽为4kHz,采用4相调制技术,则信道支持的最大数据速率是 (15) .

(15)A.4 kb/s B.8 kb/s C.16 kb/s D.32 kb/s

试题解析:

信号的波特率为4000Baud,信道的速率D = Blog2k = 4000log24 = 8000 b/s.

答案:B

● 在贝尔系统的T1载波中,每个信道的数据速率是 (16) kb/s.

(16)A.8 B.16 C.32 D.56

试题解析:

贝尔系统的T1帧为每个信道分配了8个比特,其中7个比特为数据位,1个比特为控制位,实际上每个信道的数据传输速率为7×8000=56Kbps,整个贝尔T1系统的数据传输速率为24×7×8000=1.344Mbps.所以只有D是正确的.

答案:D

● 海明码(Hamming Code)是一种 (17) .

(17)A.纠错码 B.检错码 C.语音编码 D.压缩编码

试题解析:

海明码是由贝尔实验室的Richard Hamming设计的,利用海明距离实现检错和纠错.海明码将信息用逻辑形式编码,在m个数据位之间插入r个校验位,每一个校验位被编在传输码字的特定位置上,全部传输码字由原来的信息和附加的校验位组成.

答案:A

● 在TCP/IP体系结构中,BGP协议是一种 (18) ,BGP报文封装在 (19) 中传送.

(18)A.网络应用 B.地址转换协议 C.路由协议 D.名字服务

(19)A.以太帧 B.IP数据报 C.UDP报文 D.TCP报文

试题解析:

BGP(Border Gateway Protocol,边界网关协议)负责在AS之间进行路由,是EGPs的一种.BGP报文封装在TCP中进行传输.

答案:(18)C (19)D

● ARP协议的作用是 (20) ,ARP报文封装在 (21) 中传送.

(20)A.由IP地址查找对应的MAC地址 B.由MAC地址查找对应的IP地址

C.由IP地址查找对应的端口号 D.由MAC地址查找对应的端口号

(21)A.以太帧 B.IP数据报 C.UDP报文 D.TCP报文

试题解析:

ARP负责将逻辑地址(即IP地址)转换成物理地址,每一个网络中的主机(或设备)都有一个ARP 高速缓存(ARP Cache),里面存储着本主机目前知道的逻辑地址到物理地址的映射关系.ARP协议的作用就是将目标设备的IP地址解析成MAC地址.

ARP和RARP报文是作为一般数据放入物理帧数据区中传输.

答案:(20)A (21)A

● 接入因特网的方式有多种,下面关于各种接入方式的描述中,不正确的是 (22) .

(22)A.以终端方式入网,不需要IP地址

B.通过PPP拨号方式接入,需要有固定的IP地址

C.通过代理服务器接入,多个主机可以共享1个IP地址

D.通过局域网接入,可以有固定的IP地址,也可以用动态分配的IP地址

试题解析:

通过PPP拨号方式接入时,一般都采用动态分配IP地址.

答案:B

● 8个128 kb/s 的信道通过统计时分复用到一条主干线路上,如果该线路的利用率为90%,则其带宽应该是 (23) kb/s.

(23)A.922 B.1024 C.1138 D.2276

试题解析:

8*128 =1024kb/s ,由于线路利用率为90%(统计时分复用需要开销),因此

总带宽 = 8*128 / 90% ≈ 1138 Kb/s.

答案:C

● IGRP是Cisco设计的路由协议,它发布路由更新信息的周期是 (24) .

(24)A.25秒 B.30秒 C.50秒 D.90秒

试题解析:

此题主要考查了IGRP路由协议的知识.

IGRP(Interior Gateway Routing Protocol,内部网关路由协议)是CISCO公司专用的基于D-V算法的路由协议.IGRP的更新定时器(Update Timer)用于指定应该发送的路由更新报文间隔,路由更新报文包含了路由器上完整的路由表.默认值为90秒.

答案:D

● RIPv1与RIPv2的区别是 (25) .

(25)A.RIPv1是距离矢量路由协议,而RIPv2是链路状态路由协议

B.RIPv1不支持可变长子网掩码,而RIPv2支持可变长子网掩码

C.RIPv1每隔30秒广播一次路由信息,而RIPv2每隔90秒广播一次路由信息

D.RIPv1的最大跳数为15,而RIPv2的最大跳数为30

试题解析:

此题主要考查了RIP协议的知识.

RIP(Routing information Protocol,路由信息协议)是基于距离矢量算法的路由协议之一.RIP协议目前有两个版本RIPv1和RIPv2,版本二与版本一相比,增加了对无类域间路由(CIDR,Class Inter-Domain Routing)和可变长子网掩码(VLSM,Variable Length Subnetwork Mask)以及不连续的子网的支持.RIPv2在路由更新时发送子网掩码并且使用组播地址发送路由信息.

答案:B

● 关于OSPF协议,下面的描述中不正确的是 (26) .

(26)A.OSPF是一种路由状态协议

B.OSPF使用链路状态公告(LSA)扩散路由信息

C.OSPF网络中用区域1来表示主干网段

D.OSPF路由器中可以配置多个路由进程

试题解析:

此题主要考查了OSPF协议的知识.

OSPF是一个性能优越的开放的适合大型网络规模的基于L-S算法的路由协议.

LSA(Link State Advertisements,链路状态通告)是一种OSPF数据报,包含有可在OSPF路由器间共享的链路状态和路由信息.OSPF使用LSA来扩散路由信息.

区域是OSPF进行路由的划分单位.每个AS都有若干个区域,但是有且仅有一个骨干区域,称为Area 0(0号区域).所有的区域都要连接到Area 0,并且区域之间的路由信息交换也要通过Area 0.

答案:C

● 802.11标准定义了3种物理层通信技术,这3种技术不包括 (27) .

(27)A.直接序列扩频 B.跳频扩频

C.窄带微波 D.漫反射红外线

试题解析:

IEEE 802.11标准颁布于1997年,它运行在2.4GHZ的ISM(Industrial Scientific and Medical)频段,采用扩频通信技术,支持1Mbps和2Mbps数据速率.IEEE 802.11标准在物理层上定义了两类物理层规范:红外线(IR,Infrared Ray)和扩频(SS,Spread Spectrum).红外线方式使用了与电视遥控相同的技术,基本传输率是1Mbps,有散射和直射两种方式;扩频技术包括FHSS(跳频扩频)和DSSS(直接序列扩频),它们使用了短距离的无线电波.

答案:C

● 802.11标准定义的分布式协调功能采用了 (28) 协议.

(28)A.CSMA/CD B.CSMA/CA C.CDMA/CD D.CDMA/CA

试题解析:

在MAC子层上,IEEE 802.11标准定义了两种工作模式,分别为DCF(Distributed Coordination Function,分布协调功能)和PCF(Point Coordination Function,点协调功能).其中,CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance,载波侦听多路访问/冲突避免)协议工作于DCF模式下,该协议采用ACK(确认)应答机制处理因冲突或其它原因造成的帧传输失败情况,并引入超帧结构来支持实时业务.

答案:B

● 在Linux操作系统中,命令"chmod -777 /home/abc"的作用是 (29) .

(29)A.把所有的文件拷贝到公共目录abc中

B.修改abc目录的访问权限为可读,可写,可执行

C.设置用户的初始目录为/home/abc

D.修改abc目录的访问权限为对所有用户只读

试题解析:

命令chmod用于更改文件或目录的权限,中间的"-777"为权限参数,这三个数值分别代表用户,用户所属组和其他用户的权限.每个可转化为3位二进制数,依次代表读权限,写权限和执行权限.7转化为二进制为"111",既可读,可写,可执行.777代表所有人都具有可读,可写,可执行的权限.

答案:B

● 在Linux操作系统中,可以通过iptables命令来配置内核中集成的防火墙.若在配置脚本中添加iptables命令:

$IPT -t nat –A PREROUTING –p top –s 0/0 –d 61.129.3.88—dport 80 –j DNAT –to-dest 192.168.0.18,其作用是 (30) .

(30)A.将对192.168.0.18的80端口的访问转发到内网61.129.3.88主机上

B.将对61.129.3.88的80端口的访问转发到内网192.168.0.18主机上

C.将192.168.0.18的80端口映射到内网61.129.3.88的80端口上

D.禁止对61.129.3.88的80端口的访问

试题解析:

iptables是的IPchains的一个升级,IPT命令定义了一个数据包的转发规则,可用于NAT(网络地址转换).即使不熟悉该命令的语法,也可以对命令的语义进行判断:

从"nat"可以猜测该命令用于NAT内外网的转换;

从"-to-dest"可以猜测"192.168.0.18"是目标地址,然后"61.129.3.88"自然是源地址.

从"dport 80"可以猜测80为端口号.

由此,可以判断命令的意思是:将对61.129.3.88的80端口的访问转换成对到内网192.168.0.18的访问.

答案:B

● 在Windows操作系统中,与访问Web无关的组件是 (31) .

(31)A.DNS B.TCP/IP C.IIS D.WINS

试题解析:

WINS WINS是Windows Internet Naming Server,即Windows Internet 命名服务.它提供一个分布式数据库,能在Internet动态地对IP地址映射进行注册与查询.它与访问web无关.

答案:D

● 关于网络安全,以下说法正确的是 (32) .

(32)A.使用无线传输可以防御网络监听

B.木马是一种蠕虫病毒

C.使用防火墙可以有效地防御病毒

D.冲击波病毒利用Windows的RPC漏洞进行传播

试题解析:

无线网络传输无法避免被监听,攻击者可以利用嗅探工具非法获得重要信息.

木马是一种远程控制软件,包括是服务器程序和控制器程序,当主机被装上服务器程序,拥有控制器程序的攻击者就可以通过网络控制主机.蠕虫也是一种程序,它可以通过网络等途径将自身的全部代码或部分代码复制,传播给其他的计算机系统,但它在复制,传播时,不寄生于病毒宿主之中.因此,木马不是蠕虫.

防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离,限制网络互访用来保护内部网络,不能够防防御病毒.

答案:D

● 许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是 (33) .

(33)A.安装防火墙 B.安装用户认证系统

C.安装相关的系统补丁软件 D.安装防病毒软件

试题解析:

缓冲区溢出攻击是利用现有网络操作系统或网络应用软件的漏洞进行入侵的一种方法,只有安装补丁修补漏洞,才能解决危险.

答案:C

● (34) 无法有效防御DDoS攻击.

(34)A.根据IP地址对数据包进行过滤

B.为系统访问提供更高级别的身份认证

C.安装防病毒软件

D.使用工具软件检测不正常的高流量

试题解析:

DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是攻击者组织多个攻击点,对一个或多个目标同时发动DoS攻击,可以极大地提高DoS攻击的威力.DDoS攻击不是病毒,因此防病毒软件不起作用.

答案:C

● IPSec VPN安全技术没有用到 (35) .

(35)A.隧道技术 B.加密技术

C.入侵检测技术 D.身份认证技术

试题解析:

VPN为保证通过公用网络平台传输数据的专用性和安全性主要VPN主要采用4项技术来保证安全,这4种技术分别是隧道技术,加解密技术,密钥管理技术和身份认证技术.

答案:C

● 某公司用三台Web服务器维护相同的Web信息,并共享同一域名.在Windows的DNS服务器中通过 (36) 操作,可以确保域名解析并实现负载均衡.

(36)A.启用循环(Round Robin),添加每个Web服务器的主机记录

B.禁止循环(Round Robin),启动转发器指向每个Web服务器

C.启用循环(Round Robin),启动转发器指向每个Web服务器

D.禁止循环(Round Robin),添加每个Web服务器的主机记录

试题解析:

显然,不可能是禁止循环.

其次,不存在什么转发器的概念.DNS服务器是根据主机记录循环进行解析的.

答案:A

● 在VoIP系统中,通过 (37) 对声音信号进行压缩编码.

(37)A.ISP B.VoIP网关 C.核心路由器 D.呼叫终端

试题解析:

在VoIP系统中,发送端VoIP网关负责鉴别主叫用户,翻译电话号码/网关IP地址,接收端VoIP网关负责实现拆包,解码和连接被叫.

答案:B

● 关于Windows操作系统中DHCP服务器的租约,下列说法错误的是 (38) .

(38)A.默认租约期是8天

B.客户机一直使用DHCP服务器分配给它的IP地址,直至整个租约期结束才开始联系更新租约.

C.当租约期过了一半时,客户机提供IP地址的DHCP服务器联系更新租约.

D.在当前租约期过去87.5%时,如果客户机与提供IP地址的DHCP服务器联系不成功,则重新开始IP租用过程.

试题解析:

在Windows操作系统中,客户机在租约过半时,将联系DHCP服务器更新租约.

答案:B

● 某网络结构如下图所示.除了PC1外其他PC机都能访问服务器Server1,造成PC1不能正常访问Server1的原因可能是 (39) .

(39)A.PC1设有多个IP地址 B.PC1的IP地址设置错误

C.PC1的子网掩码设置错误 D.PC1的默认网关设置错误

试题解析:

这道题目出得真是不怎么样.B,C,D都可能造成无法正常访问Server1的后果,但题目是单选题,因此只好从题意来揣摩出题人的意图,他大概是想考考路由器方面的知识,因此选D比较好.

答案:D

● 为保障Web服务器的安全运行,对用户要进行身份验证.关于Windows Server 2003中的"集成Windows 身份验证",下列说法错误的是 (40) .

(40)A.在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案.

B.这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身份验证两种方式.

C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证.

D.客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证.

试题解析:

通过代理服务器,客户机不再和web服务器直接打交道,web服务器自然无法对客户进行验证.

答案:D

● SNMPv1使用 (41) 进行报文认证,这个协议是不安全的.SNMPv3定义了 (42) 的安全模型,可以使用共享密钥进行报文认证.

(41)A.版本号(Version) B.协议标识(Protocol ID)

C.团体名(Community) D.制造商标识(Manufacturer ID)

(42)A.基于用户 B.基于共享密钥

C.基于团体 D.基于报文认证

试题解析:

此题主要考查了SNMP协议安全机制的发展.

SNMPv1向SNMPv2发展,主要扩充了SNMP的管理功能,SNMPv2向SNMPv3发展除了扩充管理功能之外,更重要的是加强了SNMP的身份认证和数据保密功能.

在SNMPv1和SNMPv2中安全控制主要是通过识别应用实体的共同体名称,判断是否属于统一个管理域.而SNMPv3引入了基于用户的安全模型,来保证消息安全性.这种安全管理方式支持不同安全性.目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议,使用CBC-DES作为保密协议.

答案:(41)C (42)A

● 若在Windows"运行"窗口中键入 (43) 命令,则可运行Microsoft管理控制台.

(43)A.CMD B.MMC C.AUTOEXE D.TTY

试题解析:

各个命令的作用参考下表:

命令

说明

CMD

cmd命令提示符

MMC

打开控制台

TTY

显示终端机连接标准输入设备的文件名称.

答案:B

● 在Windows操作系统中,如果要查找从本地出发,经过三个跳步,到达名字为Enric的目标主机的路径,则键入的命令是 (44) .

(44)A.tracert Enric-h 3 B.tracert -j 3 Enric

C.tracert -h 3 Enric D.tracert Enric -j 3

试题解析:

此题主要考查了windows操作系统中常用的网络管理命令.

tracert命令的使用方法为:tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name.其中[-h maximum_hops]用于指定最大跃点数;[-j host-list] 用于指定数据包传输所采用路径中的路由器接口列表.

答案:C

● 能显示TCP和UDP连接信息的命令是 (45) .

(45)A.netstat -s B.netstat -e

C.netstat -r D.netstat -a

试题解析:

此题主要考查了windows操作系统中常用的网络管理命令.

netstat 命令可以显示协议统计信息和当前的 TCP/IP 连接.netstat命令的常用使用方法为:netstat [参数],命令参数如下表所示.

arp命令常用使用方法表

参数

用法

-a

显示所有连接

-e

显示Ethernet统计信息

-r

显示路由表和活动连接

-s

显示每个协议的统计信息

-n

以数字形式显示所有已建立连接的情况

答案:D

● 设有两个子网202.118.133.0/24和202.118.130.0/24,如果进行路由汇聚,得到的网络地址是 (46) .

(46)A.202.118.128.0/21 B.202.118.128.0/22

C.202.118.130.0/22 D.202.118.132.0/20

试题解析:

进行路由汇聚的技术是CIDR(Classless Inter-Domain Routing,无类域间路由).CIDR的计算方法是:

首先将需要聚合的几个网段的地址转换为二进制的表达方式.

比较这些网段,寻找它们IP地址前面相同的部分,从发生不同的位置进行划分.相同的部分作为网络段,而不同的部分作为主机段.

本题使用CIDR技术对它们进行聚合,计算过程如下图所示.

CIDR的计算方法

由图7-72可以看出,这两个C类地址的前21位完全相同,因此构成的超网的应该采用21位的网络段.CIDR依然遵循主机段全"0"表示网络本身的规定,因此通过CIDR技术构成的超网可表示为202.188.128.0/21.

答案:A

● 路由器收到一个数据包,其目标地址为195.26.17.4,该地址属于 (47) 子网.

(47)A.195.26.0.0/21 B.195.26.16.0/20

C.195.26.8.0/22 D.195.26.20.0/22

试题解析:

本题是对子网掩码知识点的考查.其目标地址195.26.17.4先转换为二进制的表达方式为:11000011.00011010.00010001.00000100.对该IP取20,21,22位的子网掩码,就可以得到该IP所对应的子网:195.26.16.0/20,195.26.16.0/21,195.26.16.0/22.

答案:B

● 主机地址172.16.2.160属于下面哪一个子网 (48) .

(48)A.172.16.2.64/26 B.172.16.2.96/26

C.172.16.2.128/26 D.172.16.2.192/26

试题解析:

172.16.2.64/26的范围是172.16.2.64~172.16.2.127.

172.16.2.96/26的范围是172.16.2.64~172.16.2.127.

172.16.2.128/26的范围是172.16.2.128~172.16.2.192.

172.16.2.192/26的范围是172.16.2.128~172.16.2.225.

答案:C

● 如果用户网络需要划分成5个子网,每个子网最多20台主机,则适用的子网掩码是 (49) .

(49)A.255.255.255.192 B.255.255.255.240

C.255.255.255.224 D.255.255.255.248

试题解析:

本题是对子网掩码知识点的考查.

子网掩码的作用就是对网络进行重新划分,以实现地址资源的灵活应用.由于用户网络需要划分成5个子网,每个子网最多20台主机,22<5<23,24<20<25,因此需要采用3位的子网段和5位的主机段.所以网络段是27位,子网掩码是255.255.255.224.

答案:C

● CIDR技术的作用是 (50) .

(50)A.把小的网络汇聚成大的超网 B.把大的网络划分成小的子网

C.解决地址资源不足的问题 D.由多个主机共享同一个网络地址

试题解析:

CIDR(Classless Inter-Domain Routing,无类域间路由)是一种将网络归并的技术.CIDR技术的作用是把小的网络汇聚成大的超网.

答案:A

● 路由器命令Router>sh int的作用是 (51) .

(51)A.检查端口配置参数和统计数据 B.进入特权模式

C.检查是否建立连接 D.检查配置的协议

试题解析:

Sh是show的缩写,int是interface的缩写.

答案:A

● 下面列出了路由器的各种命令状态,可以配置路由器全局参数的是 (52) .

(52)A.router> B.router#

C.router (config)# D.router(config-if)#

试题解析:

要配置路由器的全局参数,只能在(config)# 提示符下进行.

答案:C

● 网络配置如下图所示,为路由器Router1配置访问以太网2的命令是 (53) .

(53)A.ip router 192.1.10.60 255.255.255.192 192.200.10.6

B.ip router 192.1.10.65 255.255.255.26 192.200.10.6

C.ip router 192.1.10.64 255.255.255.26 192.200.10.65

D.ip router 192.1.10.64 255.255.255.192 192.200.10.6

试题解析:

以太网2的一个IP地址为192.1.10.65/26,可知该网络的网络号为192.1.10.64,掩码为255.255.255.192.这里包含了一个TCP/IP掩码计算的知识.

路由器的路由配置命令的格式为:ip route destination subnet-mask next-hop

答案:D

● 可以采用静态或动态方式来划分VLAN,下面属于静态划分的方法是 (54) .

(54)A.按端口划分 B.按MAC地址划分

C.按协议类型划分 D.按逻辑地址划分

试题解析:

基于端口的VLAN划分方法属于静态划分方式,它比较简单,但灵活性不足,常见的协议有IEEE 802.1q.基于MAC地址,逻辑地址或协议类型的VLAN划分方法属于动态划分方式.

答案:A

● 如果两个交换机之间设置多条Trunk,则需要用不同的端口权值或路径费用来进行负载均衡.默认情况下,端口的权值是 (55) .在如图的配置下, (56) .

(55)A.64 B.128 C.256 D.1024

(56)A.VLAN1的数据通过Trunk1,VLAN2的数据通过Trunk2

B.VLAN1的数据通过Trunk1,VLAN3的数据通过Trunk2

C.VLAN2的数据通过Trunk2,VLAN4的数据通过Trunk1

D.VLAN2的数据通过Trunk2,VLAN3的数据通过Trunk1

试题解析:

假如交换机之间可以设置多个Trunk链路,可以利用STP(Spanning Tree Protocol,生成树协议)巧妙地进行负载均衡,将不同VLAN的通讯分配到不同的Trunk链路上,同时避免引起网络环路.

默认情况下,VLAN在Trunk端口上的权值为128.因此,只要减少某个VLAN的端口权值(权值越小优先级越高),就可以引导该VLAN使用该Trunk端口.

答案:(55)B (56)B

● 在以太网中,最大传输单元(MTU)是 (57) 字节.

(57)A.46 B.64 C.1500 D.1518

试题解析:

以太网的帧结构如下:

7

1

6

6

2

0~1500

0~46

4

byte

Preamble

SFD

DA

SA

Length

LLC PDU

PAD

FCS

以太网最大帧长为1518字节,其中负载数据段的最大长度是1500字节,负载数据段的最大长度就是MTU.

答案:C

● 在下面关于以太网与令牌环网性能的比较中,正确的是 (58) .

(58)A.在重负载时,以太网比令牌环网的响应速度快

B.在轻负载时,令牌环网比以太网的利用率高

C.在重负载时,令牌环网比以太网的利用率高

D.在轻负载时,以太网比令牌环网的响应速度慢

试题解析:

以太网采用的是CSMA/CD技术,当负载比较轻,站点数比较少的时候,网络传输的响应速度比较快;但当负载比较重,站点数量多的时候,冲突发生概率将急剧上升,造成响应速度下降,线路利用率降低.

在令牌环中,无论网络负载如何,令牌都是沿着环网依次通过各个工作站的.在轻负载的情况下,令牌大部分时间在环内空转,传输效率比较低.而当重负载时,每个站都有大量数据要发送,当某个站发送完数据后释放令牌,则该站的后继站便可抓住令牌发送数据,这样,令牌便在站中缓慢移动,每个站都有机会发送数据,因此传输效率比较高.

答案:C

● 确定网络的层次结构及各层采用的协议是网络设计中 (59) 阶段的主要任务.

(59)A.网络需求分析 B.网络体系结构设计

C.网络设备选型 D.网络安全性设计

试题解析:

此题主要考查了网络系统设计工程的相关知识.

网络需求分析主要任务是确定网络系统的建设目的,明确网络系统要求实现的功能和所要达到的性能.

网络体系结构设计即选择组网技术,确定拓扑结构,主要任务是将需求归纳总结,抽象化,形成一个附带着需求的具体模型,确定网络的层次结构及各层采用的协议.

网络设备选型即确定网络节点的一部分,主要任务是根据每一个节点的功能和其所需要实现的性能,利用产品调研的结果,选择合适的设备,并为重要节点配置相关的附加设备.

网络安全性设计即确定安全系统,主要任务是在原有系统设计的基础,加入一些安全保护措施,检测设备,提供维护的工具和方法.

答案:B

● 在层次化园区网络设计中, (60) 是接入层的功能.

(60)A.高速数据传输 B.VLAN路由

C.广播域的定义 D.MAC地址过滤

试题解析:

此题主要考查了网络三个层次结构的特点,以及提供不同的服务.

接入层是网络系统的最外层,为用户提供了网络访问接口.接入层面向终端用户,必须适用多种类,多节点,多连接类型的需求,实现多种类型的综合接入和传输.

汇聚层主要是作为楼群或小区的聚汇点,连接接入层与核心层网络设备,为接入层提供数据的汇聚,传输,管理和分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等,通过网段划分(如VLAN)与网络隔离(广播域定义)可以防止某些网段的问题蔓延和影响到核心层.

核心层是各子网和区域网络中所有流量的最终汇集点和承受者,实现骨干网络数据的优化传输,其主要特征是冗余设计,负载均衡,高带宽和高吞吐率.

网络系统的安全性控制和用户身份认证既可以在接入层进行,也可以在汇聚层进行.由于接入层面向终端用户,所以MAC地址过滤功能在一般园区网络设计中都属于接入层.

而VLAN路由和广播域的定义功能都属于汇聚层,高速数据传输属于核心层.

答案:D

● 园区网络设计中,如果网络需求对QoS要求很高,应考虑采用 (61) 网络.

(61)A.ATM B.千兆以太

C.FDDI D.ISDN

试题解析:

ATM能提供多种不同类型的通信服务(AAL1~AAL5),可以提供很高的QoS.

答案:A

● 在IPv4中,组播地址是 (62) 地址.

(62)A.A类 B.B类 C.C类 D.D类

试题解析:

常识.

答案:D

● 以下关于Samba的描述中,不正确的是 (63) .

(63)A.Samba采用SMB协议

B.Samba支持WINS名字解析

C.Samba向Linux客户端提供文件和打印共享服务

D.Samba不支持Windows的域用户管理

试题解析:

域是Windows操作系统的概念.

答案:D

● ADSL采用的两种接入方式是 (64) .

(64)A.虚拟拨号接入和专线接入 B.虚拟拨号接入和虚电路接入

C.虚电路接入和专线接入 D.拨号虚电路接入和专线接入

试题解析:

ADSL有两种接入方式,即专线方式和虚拟拨号方式.ADSL虚拟拨号就是上网的操作和普通56K Modem拨号一样,有账号验证,IP地址分配等过程.ADSL连接的是ADSL虚拟专网接入的服务器.根据网络类型的不同又分为ADSL虚拟拨号接入和Ethernet局域网虚拟拨号方式两类,由于局域网虚拟拨号方式具有安装维护简单等特点.ADSL专线接入不同于虚拟拨号方式,它采用一种直接使用TCP/IP协议类似于专线的接入方式,用户连接和配置好ADSL MODEM后,在自己的PC的网络设置里设置好相应的TCP/IP协议及网络参数(IP和掩码,网关等都由局端事先分配好),开机后,用户端和局端会自动建立起一条链路.所以,ADSL的专线接入方式是以有固定IP,自动连接等特点的类似专线的方式.

答案:A

● 在Web Services中,客户与服务之间的标准通信协议是 (65) .

(65)A.简单对象访问协议 B.超文本传输协议

C.统一注册与发现协议 D.远程对象访问协议

试题解析:

在Web Services中,各个实体之间的通信都是基于SOAP(Simple Object Access Protocol,简单对象访问协议)来实现的,可以说SOAP是整个Web服务的通信基础.

答案:A

● NAC's(Network Access Control)role is to restrict network access to only compliant endpoints and (66) users. However, NAC is not a complete LAN (67) solution; additional proactive and (68) security measures must be implemented. Nevis is the first and only comprehensive LAN security solution that combines deep security processing of every packet at 10Gbps, ensuring a high level of security plus application availability and performance. Nevis integrates NAC as the first line of LAN security (69) . In addition to NAC, enterprises need to implement role-based network access control as well as critical proactive security measures —real-time, multilevel (70) inspection and microsecond threat containment.

(66)A.automated B.distinguished C.authenticated D.destructed

(67)A.crisis B.security C.favorable D.excellent

(68)A.constructive B.reductive C.reactive D.productive

(69)A.defense B.intrusion C.inbreak D.protection

(70)A.port B.connection C.threat D.insurance

试题解析:

学好英语,一切都很简单.

答案:(66)C (67)B (68)C (69)A (70)C

● Virtualization is an approach to IT that pools and shares (71) so that utilization is optimized and supplies automatically meet demand. Traditional IT environments are often silos, where both technology and human (72) are aligned around an application or business function. With a virtualized (73) , people, processes, and technology are focused on meeting service levels, (74) is allocated dynamically, resources are optimized, and the entire infrastructure is simplified and flexible. We offer a broad spectrum of virtualization (75) that allows customers to choose the most appropriate path and optimization focus for their IT infrastructure resources.

(71)A.advantages B.resources C.benefits D.precedents

(72)A.profits B.costs C.resources D.powers

(73)A.system B.infrastructure C.hardware D.link

(74)A.content B.position C.power D.capacity

(75)A.solutions B.networks C.interfaces D.connections

试题解析:

学好英语,一切都很简单.

答案:(71)B (72)C (73)B (74)D (75)A

全国计算机技术与软件专业技术资格(水平)考试

2006年下半年 网络工程师 下午试卷

试题一(15分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内.

【说明】

某学校计划建立校园网,拓扑结构如图C5-1-1所示.该校园网分为核心,汇聚,接入三层,由交换模块,广域网接入模块,远程访问模块和服务器群四大部分组成.

图C5-1-1

【问题1】(5分)

在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理.将(1)~(5)处空缺信息填写在答题纸对应的解答栏内.

1.VTP信息只能在 (1) 端口上传播.

2.运行VTP的交换机可以工作在三种模式: (2) , (3) , (4) .

3.共享相同VLAN数据库的交换机构成一个 (5) .

试题解析:

VTP(VLAN Trunk Protocol,VLAN主干配置协议)是CISCO公司设计的私有协议.VTP信息只能在Trunk端口上传播.VTP有三种工作模式:服务器(Server)模式,客户机(Client)模式和透明(Transparent)模式,VTP默认是服务器模式.共享相同VLAN数据库的交换机构成一个VTP管理域.

答案:

(1) trunk (2)~(4) 服务器模式,客户机模式,透明模式 (5) VTP管理域

【问题2】(4分)

该校园网采用了异步拨号进行远程访问,异步封装协议采用了PPP协议.将(6)~(9)处空缺信息填写在答题纸对应的解答栏内.

1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是: (6) 和 (7) .

2.PPP提供了两种可选身份认证方法,它们分别是 (8) 和 (9) .

试题解析:

(6)~(7) 分组交换 专线连接 (6,7答案可以互换)

(8)~(9) PAP CHAP (8,9答案可以互换)

【问题3】(2分)

该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机上运行 (10) .

试题解析:

STP(Spanning-Tree Protocol,生成树协议)的本质就是消除网络拓扑中任意两点之间可能存在的重复路径,通过不断连续地监视整个网络中的网络连接,采用自动关闭冗余连接的方法来维护一个无回路的网络.

答案:

(10) STP

【问题4】(4分)

该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层,内外网间访问控制层,内部网络访问控制层,操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施.从备选答案中选择信息,将(11)~(14)处空缺信息填写在答题纸对应的解答栏内.

安全技术

对应层次

(11)

外部网络传输控制层

(12)

内外网间访问控制层

(13)

内部网络访问控制层

(14)

数据存储层

(11)~(14)处备选答案:

A.IP地址绑定 B.数据库安全扫描

C.虚拟专用网(VPN)技术 D.防火墙

答案:

(11) C (12) D (13) A (14) B

试题二(15分)

阅读以下关于Linux网关安装和配置过程的说明,回答问题1至问题5.

【说明】

当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网.图C5-2-1是某公司子网划分的示意图,整个网络被均分为销售部和技术部两个子网,子网之间通过一台安装了Linux操作系统的双网卡计算机连通.

图C5-2-1

【问题1】(5分)

销售部的网络号是 (1) ,广播地址是 (2) ;技术部的网络号是 (3) ,广播地址是 (4) ;每个子网可用的IP地址有 (5) .

试题解析:

由192.168.1.1和192.168.1.126属于同一个子网,192.168.1.129和192.168.1.254属于同一个子网,而由192.168.1.126和192.168.1.254不属于同一个子网,可以分析出该公司使用了25位的子网掩码.故可得到销售部的网络号是192.168.1.0,而网络掩码是255.255.255.128,广播地址为192.168.1.127.同理可得到技术部的网络号为192.168.1.128,网络掩码是255.255.255.128,广播地址为192.168.1.255.

每个子网可用的IP地址有27-2=126个.

答案:

(1) 192.168.1.0 (2) 192.168.1.127 (3) 192.168.1.128 (4) 192.168.1.255 (5) 126

【问题2】(3分)

Linux网关计算机有两个网络接口(eth0和eth1),每个接口与对应的子网相连接.该计算机/etc/sysconfig/network文件清单为:

NETWORKING=yes

FORWA RD_IPV4= (6)

HOSTNAME=gateway.ABC.com

/etc/sysconfig/network-scripts/ifcfg-eth0文件清单为:

IPADDR=192.168.1.126

NETMASK= (7)

…… (以下略)

/etc/sysconfig/network-scripts/ifcfg-eth1文件清单为

DEVICE=eth1

IPADDR=192.168.1.254

NETMASK= (8)

…… (以下略)

(6)的备选答案:A.yes B.no C.rout D.gateway

试题解析:

FORWA RD_IPV4指示是否支持IPv4转发.显然在这个网络中,它启动连接两个子网的作用,所以应该设置yes.

网络掩码是255.255.255.128.

答案:

(6) A (7) 255.255.255.128 (8) 255.255.255.128

【问题3】(2分)

在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件,运行某命令可以启动网络,该命令是 (9) ,其命令行参数是 (10) .

ifcfg-eth0 ifup ifup-sit

ifcfg-lo ifup-aliases ifup-sl

ifdown ifup-cipcb ifup-wireless

ifdown-aliases ifup-ippp init.ipv6-global

ifdown-cipcb ifup-ipv6 network-functions

ifdown-ippp ifup-ipx network-functions-ipv6

ifdown-ipv6 ifup-isdn

ifdown-isdn ifup-plip

ifdown-post ifup-plusb

ifdown-ppp ifup-post

ifdown-sit ifup-ppp

ifdown-sl ifup-routs

试题解析:

/etc/sysconfig/network-scripts/目录中有个ifup命令,ifup是"InterFace UP"的缩写,用于激活一个网络端口.所以(9)的答案是ifup.

ifup将网络端口名称作为参数,图中的路由器有eth0和eth1两个端口.所以(10)的答案是网络端口名称,填eth0或eth1也算得分.

答案:

(9) ifup (10) 网络接口名称(如eth0或eth1)

【问题4】(2分)

在网关计算机上使用以下路径由命令创建两个默认的路由:

rout add –net 192.168.1.0 255.255.255.128 (11)

rout add –net 192.168.1.128 255.255.255.128 (12)

试题解析:

rout add –net命令用于增加路由转发规则.

"rout add –net 192.168.1.0 255.255.255.128"中"255.255.255.128"是子网掩码,后面应该跟转发的端口号,由图可知,(11)的答案为eth0.

同理,(12)的答案为eth1.

答案:

(11) eth0 (12) eth1

【问题5】(3分)

设置技术部和销售部的主机网络参数后,如果两个子网间的主机不能通信,用 (13) 命令来测试数据包是否能够到达网关计算机.如果数据包可以达到网关计算机但是不能转发到目标计算机上,则需要用命令 cat / proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持 IP 转发.如果不支持,该命令输出 (14) .

(13)和(14)备选答案如下:

(13)A.traceroute B.tracert C.nslookup D.route

(14)A.1 B.0 C.yes D.no

试题解析:

ping和traceroute都可以用来检测网络的连通性,所以(13)的答案为A.用命令 cat / proc/sys/net/ipv4/ip_forward 可以确认网关计算机的内核是否支持 IP 转发.如果支持,该命令输出1;如果不支持,该命令输出 0.所以(14)的答案为B.

答案:

(13) A (1分) (14) B(2分)

试题三(15分)

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内.

【说明】

通过 SNMP 可以获得网络中各种设备的状态信息,还能对网络设备进行控制.在 Windows Server 2003 中可以采用 IPSec 来保护 SNMP 通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建 IPSec 策略.

【问题1】(7分)

在"管理工具"中运行"管理 IP 筛选器列表",创建一个名为" SNMP 消息"的筛选器.在如图C5-3-1所示的"IP 筛选器向导"中指定 IP 通信的源地址,下拉框中应选择 (1) ;在如图C5-3-2 中指定 IP 通信的目标地址,下拉框中应选择 (2) .

在如图3-3中所示的"选择协议类型"下拉框中应选择 (3) .

对 SNMP 协议,在图C5-3-4 中设置"从此端口"项的值为 (4) ,"到此端口"项的值为 (5) ;对 SNMP TRAP 协议,在图C5-3-4 中设置"从此端口"项的值为 (6) ,"到此端口"项的值为 (7) .

图 C5-3-1

图 C5-3-2

图 C5-3-3

图 C5-3-4试题解析:

此问题主要考查了windows中网络工具的熟悉程度,SNMP的管理模型和两种SNMP的基本知识.

对于windows中网络工具,只能是读者自己进行实际操作,才能很好的掌握.在SNMP的管理操作中,Set和Get操作属于轮询方式,由管理者发出,使用端口为UDP 161;Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP 162.

答案:

(1) 任何IP地址 (2) 我的IP地址 (3) UDP (4) 161 (5) 161

(6) 162 (7) 162

【问题2】(2分)

在创建 IPSec 安全策略时,规则属性窗口如图C5-3-5 所示.在"IP 筛选器列表"中应选择 (8) .

图 C5-3-5

图 C5-3-6

试题解析:

题目要求采用 IPSec 来保护 SNMP 通信,则(8)的答案自然是SNMP消息.

答案:

(8) SNMP消息

【问题3】(2分)

在"新规则属性"对话框中点击"筛选器操作"选项卡,选择"Permit",在图C5-3-6中应选择 (9) ,同时勾选"接受不安全的通讯,但总是使用 IPSec 响应(C)"和"使用会话密钥完全向前保密(PFS)(K)".

(9)的备选答案:A.许可 B.阻止 C.协商安全

试题解析:

由通讯双方使用IPSec来协商安全,因此(9)的答案是C.

答案:

(9) C

【问题4】(2分)

在图C5-3-7所示的密钥交换设置对话框中,勾选"密钥完全向前保密(PFS)(P)",则"身份验证和生成新密钥间隔"默认值为 480 分钟和 (10) 个会话.

图 C5-3-7

试题解析:

此问题主要考查了windows中网络工具的熟悉程度,不熟悉的读者只能进行猜测,按道理应该是大于0的数值,因此可以猜1.

答案:

(10) 1

【问题5】(2分)

为保证 SNMP 正常通信,被管理的其它计算机应如何配置

试题解析:

保证SNMP正常通信首先要保证IPSec的正常工作,因此(11)的答案是"其他计算机上必须配置相应的IPSec安全策略".

答案:

(11) 其他计算机上必须配置相应的IPSec安全策略

试题四(15分)

阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内.

【说明】

某公司在 Windows Server 2003 中安装 IIS6.0 来配置 Web 服务器,域名为 www.abc.com.

【问题1】(2分)

IIS 安装的硬盘分区最好选用 NTFS 格式,是因为 (1) 和 (2) .

A.可以针对某个文件或文件夹给不同的用户分配不同的权限

B.可以防止网页中的 Applet 程序访问硬盘中的文件

C.可以使用系统自带的文件加密系统对文件或文件夹进行加密

D.可以在硬盘分区中建立虚拟目录

答案:

(1)~(2) A,C (1,2答案可以互换)

【问题2】(3分)

为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图4-1所示的"IP地址和域名限制"对话框中点击"添加"按钮,增加两条记录,如表C5-4-1所示.填写表C5-4-1 中的(3)~(5)处内容.

图 C5-4-1

表 C5-4-1

IP地址

子网掩码

一组主机

(3)

(4)

一台主机

(5)

——-

答案:

(3) 202.161.159.240 (4) 255.255.255.240 (5) 202.161.159.239

【问题3】(4分)

实现保密通信的SSL协议工作在HTTP层和 (6) 层之间.SSL加密通道的建立过程如下:

1.首先客户端与服务器建立连接,服务器把它的 (7) 发给客户端;

2.客户端随即生成 (8) ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;

3.服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道.

(6)~(9)的备选答案如下:

A.TCP B.IP C.UDP D.公钥 E.私钥

F.对称密钥 G.会话密钥 H.数字证书 I.证书服务

试题解析:

SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务.

SSL加密采用公钥密钥体制,服务器需要和客户端通信,需要使用一个安全的会话密钥相互通信,因此使用公钥来加密该会话密钥.首先,服务器将自己的公钥发动给给客户端,由于客户端请求通信,因此需产生一个会话密钥,并用服务器的公钥加密,发送给服务器,服务器收到密文,用自己的私钥解密,获得会话密钥.

答案:

(6) A (7) H (8) G (9) E

【问题4】(2分)

在 IIS 中安装 SSL 分 5 个步骤,这 5 个步骤的正确排序是 (10) .

A.配置身份验证方式和 SSL 安全通道

B.证书颁发机构颁发证书

C.在 IIS 服务器上导入并安装证书

D.从证书颁发机构导出证书文件

E.生成证书请求文件

答案:

(10) EBDCA

【问题5】(2分)

在安装 SSL 时,在"身份验证方法"对话框中应选用的登录验证方式是 (11) .

备选答案:

A.匿名身份验证

B.基本身份验证

C.集成 Windows 身份验证

D.摘要式身份验证

E..Net Passport 身份验证

答案:

(11) B

【问题6】(2分)

如果用户需要通过 SSL 安全通道访问该网站,应该在 IE 的地址栏中输入 (12) .

SSL 默认侦听的端口是 (13) .

答案:

(12) https://www.abc.com/ (13) 443

试题五(15分)

阅读下面说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内.

【说明】

某企业园区网采用了三层架构,按照需求,在网络中需要设置 VLAN,快速端口,链路捆绑,Internet 接入等功能.该园区网内部分 VLAN 和 IP 地址如表 C5-5-1 所示.

表 C5-5-1

VLAN 号

VLAN 名称

IP 网段

默认网关

说明

Vlan1

192.168.1.0/24

192.168.1.254

管理 Vlan

Vlan10

Xsb

192.168.10.0/24

192.168.10.254

销售部 Vlan

Vlan20

Scb

192.168.20.0/24

192.168.20.254

生产部 Vlan

Vlan30

Sjb

192.168.30.0/24

192.168.30.254

设计部 Vlan

Vlan50

Fwq

192.168.50.0/24

192.168.50.254

服务部 Vlan

【问题1】(3分)

某交换机的配置命令如下,根据命令后面的注释,填写(1)~(3)处的空缺内容,完成配置命令.

Switch (config)# (1) 将交换机命名为Sw1

Sw1 (config)# interface vlan1

Sw1 (config-if)# (2) 设置交换机的IP地址为192.168.1.1/24

Sw1 (config-if)# no shutdown

Sw1 (config)# (3) 设置交换机默认网关地址

答案:

(1) hostname Sw1

(2) ip address 192.168.1.1 255.255.255.0

(3) ip default-gateway 192.168.1.254

【问题2】(4分)

在核心交换机中设置了各个VLAN,在交换机Sw1中将端口 1~20 划归销售部,请完成以下配置.

Sw1 (config)# interface range fastethernet0/1-20 进入组配置状态

Sw1 (config-if-range)# (4) 设置端口工作在访问(接入)模式

Sw1 (config-if-range)# (5) 设置端口1~20为VLAN 10 的成员

试题解析:

静态VLAN是最常用的一种划分VLAN的方法.命令"switchport mode access"的作用是将端口设置为为静态VLAN模式.命令"switchport access vlan VLAN_#"的作用是将端口分配给VLAN_#.

答案:

(4) switchport mode access

(5) switchport access vlan10

【问题3】(4分)

1.默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:阻塞,侦听, (6) , (7) .

2.根据需求,需要将 Sw1 交换机的端口 1~20 设置为快速端口,完成以下配置.

Sw1 (config)# interface range fastethernet0/1-20 进入组配置状态

Sw1 (config-if-range)# (8) 设置端口1~20为快速端口

试题解析:

检查的是考生对生成树协议的掌握程度.端口有四种生成树状态:阻塞,侦听,学习和转发.

第8空有点容易令人误解,以为答案是"speed 100".实际上它考的是如何将端口设为生成树快速端口,因此正确答案为"spanning-tree portfast".

答案:

(6)~(7) 学习 转发 (6,7答案可以互换)

(8) spanning-tree portfast

【问题4】(4分)

该网络的 Internet 的接入如图 C5-5-1 所示:

图 C5-5-1

根据图 C5-5-1,解释以下配置命令,填写空格(9)~(12):

1.router (config)# interface s0/0

2.router (config-if)# ip address 61.235.1.1 255.255.255.252 (9)

3.router (config-if)# ip route 0.0.0.0 0.0.0.0 s0/0 (10)

4.router (config-if)# ip route 192.168.0.0 255.255.255.252 f0/0 (11)

5.router (config-if)# access-list 100 deny any any eq telnet (12)

试题解析:

只要考生对IP地址有一定理解,即使没有配置过路由器,同样能正确回答出这四个空.

答案:

(9) 设置端口的IP地址为61.235.1.1,子网掩码为255.255.255.252

(10) 设置默认转发端口(即默认路由)为s0/0

(11) 设置发往网络192.168.0.0/24的转发端口为f0/0

(12) 禁止所有telnet通信

全国计算机技术与软件专业技术资格(水平)考试

2007年上半年 网络工程师 上午试卷

● (1) 不属于计算机控制器中的部件.

(1)A.指令寄存器IR B.程序计数器PC

C.算术逻辑单元ALU D.程序状态字寄存器PSW

试题解析:

ALU属于运算器,不属于控制器.

答案:C

● 在CPU与主存之间设置高速缓冲存储器Cache,其目的是为了 (2) .

(2)A.扩大主存的存储容量 B.提高CPU对主存的访问效率

C.既扩大主存容量又提高存取速度 D.提高外存储器的速度

试题解析:

Cache是不具有扩大主存容量功能的,更不可能提高外存的访问速度.但Cache的访问速度是在CPU和内存之间,可以提高CPU对内存的访问效率.

答案:B

● 下面的描述中, (3) 不是RISC设计应遵循的设计原则.

(3)A.指令条数应少一些

B.寻址方式尽可能少

C.采用变长指令,功能复杂的指令长度长而简单指令长度短

D.设计尽可能多的通用寄存器

试题解析:

CISC的特点是多采用变长指令,而RISC刚好相反.

答案:C

● 某系统的可靠性结构框图如下图所示.该系统由4个部件组成,其中2,3两个部件并联冗余,再与1,4部件串联构成.假设部件1,2,3的可靠度分别为0.90,0.70,0.70.若要求该系统的可靠度不低于0.75,则进行系统设计时,分配给部件4的可靠度至少应为(4) .

(4)A. B.

C. D.

试题解析:

设某个部件的可靠性为Rx,在上图的连接方式中,总体可靠性=R1*(1-(1-R2)(1-R3))*R4.

答案:C

● 结构化开发方法中,数据流图是 (5) 阶段产生的成果.

(5)A.需求分析 B.总体设计

C.详细设计 D.程序编码

试题解析:

常识.

答案:A

● 关于原型化开发方法的叙述中,不正确的是 (6) .

(6)A.原型化方法适应于需求不明确的软件开发

B.在开发过程中,可以废弃不用早期构造的软件原型

C.原型化方法可以直接开发出最终产品

D.原型化方法利于确认各项系统服务的可用性

试题解析:

原型是用于明确用户需求的,并非是提交用户的最终产品.

答案:C

● 如果两名以上的申请人分别就同样的发明创造申请专利,专利权应授予是 (7) .

(7)A.最先发明的人 B.最先申请的人

C.所有申请人 D.协商后的申请人

试题解析:

常识.

答案:B

● CMM模型将软件过程的成熟度分为5个等级,在 (8) 使用定量分析来不断地改进和管理软件过程.

(8)A.优化级 B.管理级 C.定义级 D.可重复级

试题解析:

CMM反映了软件过程能力的大小,它描述了五个级别的软件过程.

初始级

初始级的特点是软件机构缺乏对软件过程的有效管理,软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,其软件项目的成功来源于偶尔的个人英雄主义而非群体行为,因此它不是可重复的.

可重复级

可重复级的特点是软件机构的项目计划和跟踪稳定,项目过程可控,项目的成功是可重复的.

已定义级

已定义级的特点在于软件过程已被提升成标准化过程,从而更加具有稳定性,可重复性和可控性.

已定量管理级

已定量管理级的特点是软件机构中软件过程和软件产品都有定量的目标,并被定量地管理,因而其软件过程能力是可预测的,其生产的软件产品是高质量的.

优化级

优化级的特点是过程的量化反馈和先进的新思想,新技术促进过程不断改进,技术和过程的改进改进被作为常规的业务活动加以计划和管理.

答案:A

● 某系统的进程状态转换如下图所示,图中1,2,3,4分别表示引起状态转换的不同原因,原因4表示 (9) .

(9)A.就绪进程被调度 B.运行进程执行了P操作

C.发生了阻塞进程等待的事件 D.运行进程时间片到了

试题解析:

常识.即使不了解操作系统的进程管理,对四个选项进行分析也可以采用排除法获得正确答案.

答案:C

● 某网络工程计划图如下所示,边上的标记为任务编码及其需要的完成时间(天),则整个工程的工期为 (10) .

(10)A.16 B.17 C.18 D.21

试题解析:

寻找最长路径1→2→3→4→5→6,路径之和就是整个工程的工期.

答案:D

● 关于多模光纤,下面的描述中描述错误的是 (11) .

(11)A.多模光纤的芯线由透明的玻璃或塑料制成

B.多模光纤包层的折射率比芯线的折射率低

C.光波在芯线中以多种反射路径传播

D.多模光纤的数据速率比单模光纤的数据速率高

试题解析:

常识.

答案:D

● 关于路由器,下列说法中错误的是 (12) .

(12)A.路由器可以隔离子网,抑制广播风暴

B.路由器可以实现网络地址转换

C.路由器可以提供可靠性不同的多条路由选择

D.路由器只能实现点对点的传输

试题解析:

D显然错误.

答案:D

● 100BASE-FX采用4B/5B和NRZ-I编码,这种编码方式的效率为 (13) .

(13)A.50% B.60% C.80% D.100%

试题解析:

4B/5B编码法就是将数据流中的每4bits作为一组,然后按编码规则将每一个组转换成为5bits,因此效率为4/5=80%.

答案:C

● 在以太网中使用CRC校验码,其生成多项式是 (14) .

(14)A.G(X)=X16+X12+X5+1

B.G(X)=X16+X15+X2+1

C.G(X)=X16+X11+X3+X2+X+1

D.G(X)= X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X3+X+1

试题解析:

谁都不会刻意记忆CRC编码的生成多项式.

但以太网帧格式的校验段总共有4个字节却是很多人熟识的,因此以太网的CRC码的生成多项式的最高阶必定是4*8=32,D是唯一满足条件的答案.

答案:D

● 8个9600b/s的信道按时分多路复用在一条线路上传输,在统计TDM情况下,假定每个子信道有80%的时间忙,复用线路的控制开销为5%,那么复用线路的带宽为 (15) .

(15)A.32kb/s B.64 kb/s C.72 kb/s D.96 kb/s

试题解析:

(8 * 9600)* 80% / (1-5%)≈ 64kb/s.

答案:B

● 设信道带宽为4kHz,信噪比为30dB,按照香农定理,信道的最大数据速率约等于 (16) .

(16)A.10 kb/s B.20 kb/s C.30 kb/s D.40 kb/s

试题解析:

香农(Shannon)总结出有噪声信道的最大数据传输率:在一条带宽为H Hz,信噪比为S/N的有噪声信道的最大数据传输率Vmax为:

Vmax = H log2(1+S/N)bps

先求出信噪比S/N:由 30db=10 log10 S/N,得 log10 S/N = 3,所以S/N=103=1000.

计算Vmax:Vmax = H log2(1+S/N)bps = 4000 log2(1+1000)bps

≈4000×9.97 bps show ip route

C.R1> show ip protocol

D.R1(config-if)# show ip protocol

试题解析:

IOS中,在用户模式下运行show ip protocol即可显示路由协议的情况.

答案:C

● 某端口的IP地址为172.16.7.131/26,则该IP地址所在网络的广播地址是 (58) .

(58)A.172.16.7.255 B.172.16.7.129

C.172.16.7.191 D.172.16.7.252

试题解析:

/26表示前三个字节都是网络段,最后一个字节的头两位也是网络段.

前三个字节忽略,只解释最后一个字节.

将131以二进制表示,为10000011.

根据广播地址的定义,主机段全1.

则该IP所在网络的广播地址的二进制表示为10111111,转换为十进制为191.

答案:C

● 当数据在两个VLAN之间传输时需要哪种设备 (59)

(59)A.二层交换机 B.网桥

C.路由器 D.中继器

试题解析:

VLAN之间的数据传输需要通过网络层设备来实现.

答案:C

● 在生成树协议STP中,根交换机是根据什么来选择的 (60)

(60)A.最小的MAC地址 B.最大的MAC地址

C.最小的交换机ID D.最大的交换机ID

试题解析:

STP选择根交换机是根据最小的交换机ID来决定的.

答案:C

● 下面的交换机命令中哪一条为端口指定VLAN (61)

(61)A.S1(config-if)# vlan-membership static

B.S1(config-if)# vlan database

C.S1(config-if)# switchport mode access

D.S1(config-if)# switchport access vlan 1

试题解析:

命令A是将端口分配给VLAN,但并未指定端口号.

命令B是进入VLAN配置模式.

命令C是配置为静态VLAN模式.

命令D是将当前端口分配给vlan 1.

答案:D

● 在以太网协议中使用1-坚持型监听算法的特点是 (62) .

(62)A.能及时抢占信道,但增加了冲突的概率

B.能即使抢占信道,并减少了冲突的概率

C.不能及时抢占信道,并增加了冲突的概率

D.不能及时抢占信道,但减少了冲突的概率

试题解析:

1-坚持CSMA的做法是:当一个站点要发送数据帧时,它就监听媒体,判断当前时刻是否有其他站点正在传输数据.如果媒体忙的话,该站等待直至媒体空闲.一旦该站检测到媒体空闲,它就立即发送数据帧.如果产生冲突,则等待一个随机时间再监听.之所以叫"1-坚持",是因为当一个站点发现媒体空闲的时候,它传输数据帧的概率是1.1-坚持CSMA的优点是:只要媒体空闲,站点就立即发送;它的缺点在于:假如有两个或两个以上的站点有数据要发送,冲突就不可避免..

答案:A

● 在千兆以太网物理层标准中,采用长波(1300nm)激光信号源的是 (63) .

(63)A.1000BASE-SX B.1000BASE-LX

C.1000BASE-CX D.1000BASE-T

试题解析:

即使记不得编号也没关系.L——Long(长波),S——Short(短波),C——Copper(铜),T——twisted-pair(双绞线).

答案:B

● 以太网的最大帧长为1518字节,每个数据帧前面有8个字节的前导字段,帧间隔为9.6μs,对于10BASE-5网络来说,发送这样的帧需要多少时间 (64)

(64)A.1.23s B.12.3ms

C.1.23ms D.1.23μs

试题解析:

9.6+(8+1518)*8/10M≈1.23ms.

答案:C

● WLAN采用扩频技术传输数据,下面哪一项不是扩频技术的优点 (65)

(65)A.对无线噪声不敏感 B.占用的带宽小

C.产生的干扰小 D.有利于安全保密

试题解析:

既然是扩频,当然不会减小带宽占用.

答案:B

● 建立一个家庭无线局域网,使得计算机不但能够连接因特网,而且WLAN内部还可以直接通信,正确的组网方案是 (66) .

(66)A.AP+无线网卡 B.无线天线+无线MODEM

C.无线路由器+无线网卡 D.AP+无线路由器

试题解析:

常识.

答案:C

● 计算机系统中广泛采用了RAID技术,在各种RAID技术中,磁盘容量利用率最低的是 (67) .

(67)A.RAID0 B.RAID1 C.RAID3 D.RAID5

试题解析:

RAID1是镜像模式,磁盘容量利用率仅为50%,最低.

答案:B

● 以下协议中属于传输层的是 (68) .

(68)A.UCP B.UDP C.TDP D.TDC

试题解析:

常识.

答案:B

● 下图为某系统集成项目的网络工程计划图,从图可知项目最短工期为 (69) 天,至少需要投入 (70) 人才能完成该项目(假设每个技术人员均能胜任每项工作).

(69)A.5 B.7 C.8 D.10

(70)A.2 B.4 C.6 D.8

试题解析:

(69)常识.

(70)主机安装需要2人2天,广域网络安装需要2人3天,合起来正好是2人5天.再结合上局域网络安装的4人5天,总共是6人5天.

答案:(69)A (70)C

● Serialization delay and (71) delay are the two components of network delay that are improved by increasing bandwidth. Serialization delay, i.e. the amount of time it takes to put the (72) on the wire, and queuing delay (depth of the queue) are improved by increasing the (73) from a 128kbps circuit to a T1. However, three other components of delay, routing/switching delay, distance delay, and protocol delay are components that can not be positively affected by an (74) in bandwidth. If the circuits are not over-utilized, then increasing the bandwidth to improve the (75) of the application will only result in an increased bandwidth with no positive effects on performance.

(71)A.buffering B.queuing C.receiving D.timing

(72)A.electricity B.digital C.data D.variable

(73)A.memory B.cache C.bandwidth D.delay

(74)A.increase B.decrease C.maintenance D.extension

(75)A.capability B.cost C.amount D.performance

试题解析:

学好英语,一切都很简单.

答案:(71)B (72)C (73)C (74)A (75)D

全国计算机技术与软件专业技术资格(水平)考试历年试题

2006年下半年 网络工程师 下午试卷

试题一(15分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内.

【说明】

某学校计划建立校园网,拓扑结构如图C5-1-1所示.该校园网分为核心,汇聚,接入三层,由交换模块,广域网接入模块,远程访问模块和服务器群四大部分组成.

图C5-1-1

【问题1】(5分)

在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理.将(1)~(5)处空缺信息填写在答题纸对应的解答栏内.

1.VTP信息只能在 (1) 端口上传播.

2.运行VTP的交换机可以工作在三种模式: (2) , (3) , (4) .

3.共享相同VLAN数据库的交换机构成一个 (5) .

试题解析:

VTP(VLAN Trunk Protocol,VLAN主干配置协议)是CISCO公司设计的私有协议.VTP信息只能在Trunk端口上传播.VTP有三种工作模式:服务器(Server)模式,客户机(Client)模式和透明(Transparent)模式,VTP默认是服务器模式.共享相同VLAN数据库的交换机构成一个VTP管理域.

答案:

(1) trunk (2)~(4) 服务器模式,客户机模式,透明模式 (5) VTP管理域

【问题2】(4分)

该校园网采用了异步拨号进行远程访问,异步封装协议采用了PPP协议.将(6)~(9)处空缺信息填写在答题纸对应的解答栏内.

1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是: (6) 和 (7) .

2.PPP提供了两种可选身份认证方法,它们分别是 (8) 和 (9) .

试题解析:

(6)~(7) 分组交换 专线连接 (6,7答案可以互换)

(8)~(9) PAP CHAP (8,9答案可以互换)

【问题3】(2分)

该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机上运行 (10) .

试题解析:

STP(Spanning-Tree Protocol,生成树协议)的本质就是消除网络拓扑中任意两点之间可能存在的重复路径,通过不断连续地监视整个网络中的网络连接,采用自动关闭冗余连接的方法来维护一个无回路的网络.

答案:

(10) STP

【问题4】(4分)

该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层,内外网间访问控制层,内部网络访问控制层,操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施.从备选答案中选择信息,将(11)~(14)处空缺信息填写在答题纸对应的解答栏内.

安全技术

对应层次

(11)

外部网络传输控制层

(12)

内外网间访问控制层

(13)

内部网络访问控制层

(14)

数据存储层

(11)~(14)处备选答案:

A.IP地址绑定 B.数据库安全扫描

C.虚拟专用网(VPN)技术 D.防火墙

答案:

(11) C (12) D (13) A (14) B

试题二(15分)

阅读以下关于Linux网关安装和配置过程的说明,回答问题1至问题5.

【说明】

当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网.图C5-2-1是某公司子网划分的示意图,整个网络被均分为销售部和技术部两个子网,子网之间通过一台安装了Linux操作系统的双网卡计算机连通.

图C5-2-1

【问题1】(5分)

销售部的网络号是 (1) ,广播地址是 (2) ;技术部的网络号是 (3) ,广播地址是 (4) ;每个子网可用的IP地址有 (5) .

试题解析:

由192.168.1.1和192.168.1.126属于同一个子网,192.168.1.129和192.168.1.254属于同一个子网,而由192.168.1.126和192.168.1.254不属于同一个子网,可以分析出该公司使用了25位的子网掩码.故可得到销售部的网络号是192.168.1.0,而网络掩码是255.255.255.128,广播地址为192.168.1.127.同理可得到技术部的网络号为192.168.1.128,网络掩码是255.255.255.128,广播地址为192.168.1.255.

每个子网可用的IP地址有27-2=126个.

答案:

(1) 192.168.1.0 (2) 192.168.1.127 (3) 192.168.1.128 (4) 192.168.1.255 (5) 126

【问题2】(3分)

Linux网关计算机有两个网络接口(eth0和eth1),每个接口与对应的子网相连接.该计算机/etc/sysconfig/network文件清单为:

NETWORKING=yes

FORWA RD_IPV4= (6)

HOSTNAME=gateway.ABC.com

/etc/sysconfig/network-scripts/ifcfg-eth0文件清单为:

IPADDR=192.168.1.126

NETMASK= (7)

…… (以下略)

/etc/sysconfig/network-scripts/ifcfg-eth1文件清单为

DEVICE=eth1

IPADDR=192.168.1.254

NETMASK= (8)

…… (以下略)

(6)的备选答案:A.yes B.no C.rout D.gateway

试题解析:

FORWA RD_IPV4指示是否支持IPv4转发.显然在这个网络中,它启动连接两个子网的作用,所以应该设置yes.

网络掩码是255.255.255.128.

答案:

(6) A (7) 255.255.255.128 (8) 255.255.255.128

【问题3】(2分)

在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件,运行某命令可以启动网络,该命令是 (9) ,其命令行参数是 (10) .

ifcfg-eth0 ifup ifup-sit

ifcfg-lo ifup-aliases ifup-sl

ifdown ifup-cipcb ifup-wireless

ifdown-aliases ifup-ippp init.ipv6-global

ifdown-cipcb ifup-ipv6 network-functions

ifdown-ippp ifup-ipx network-functions-ipv6

ifdown-ipv6 ifup-isdn

ifdown-isdn ifup-plip

ifdown-post ifup-plusb

ifdown-ppp ifup-post

ifdown-sit ifup-ppp

ifdown-sl ifup-routs

试题解析:

/etc/sysconfig/network-scripts/目录中有个ifup命令,ifup是"InterFace UP"的缩写,用于激活一个网络端口.所以(9)的答案是ifup.

ifup将网络端口名称作为参数,图中的路由器有eth0和eth1两个端口.所以(10)的答案是网络端口名称,填eth0或eth1也算得分.

答案:

(9) ifup (10) 网络接口名称(如eth0或eth1)

【问题4】(2分)

在网关计算机上使用以下路径由命令创建两个默认的路由:

rout add –net 192.168.1.0 255.255.255.128 (11)

rout add –net 192.168.1.128 255.255.255.128 (12)

试题解析:

rout add –net命令用于增加路由转发规则.

"rout add –net 192.168.1.0 255.255.255.128"中"255.255.255.128"是子网掩码,后面应该跟转发的端口号,由图可知,(11)的答案为eth0.

同理,(12)的答案为eth1.

答案:

(11) eth0 (12) eth1

【问题5】(3分)

设置技术部和销售部的主机网络参数后,如果两个子网间的主机不能通信,用 (13) 命令来测试数据包是否能够到达网关计算机.如果数据包可以达到网关计算机但是不能转发到目标计算机上,则需要用命令 cat / proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持 IP 转发.如果不支持,该命令输出 (14) .

(13)和(14)备选答案如下:

(13)A.traceroute B.tracert C.nslookup D.route

(14)A.1 B.0 C.yes D.no

试题解析:

ping和traceroute都可以用来检测网络的连通性,所以(13)的答案为A.用命令 cat / proc/sys/net/ipv4/ip_forward 可以确认网关计算机的内核是否支持 IP 转发.如果支持,该命令输出1;如果不支持,该命令输出 0.所以(14)的答案为B.

答案:

(13) A (1分) (14) B(2分)

试题三(15分)

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内.

【说明】

通过 SNMP 可以获得网络中各种设备的状态信息,还能对网络设备进行控制.在 Windows Server 2003 中可以采用 IPSec 来保护 SNMP 通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建 IPSec 策略.

【问题1】(7分)

在"管理工具"中运行"管理 IP 筛选器列表",创建一个名为" SNMP 消息"的筛选器.在如图C5-3-1所示的"IP 筛选器向导"中指定 IP 通信的源地址,下拉框中应选择 (1) ;在如图C5-3-2 中指定 IP 通信的目标地址,下拉框中应选择 (2) .

在如图3-3中所示的"选择协议类型"下拉框中应选择 (3) .

对 SNMP 协议,在图C5-3-4 中设置"从此端口"项的值为 (4) ,"到此端口"项的值为 (5) ;对 SNMP TRAP 协议,在图C5-3-4 中设置"从此端口"项的值为 (6) ,"到此端口"项的值为 (7) .

图 C5-3-1

图 C5-3-2

图 C5-3-3

图 C5-3-4试题解析:

此问题主要考查了windows中网络工具的熟悉程度,SNMP的管理模型和两种SNMP的基本知识.

对于windows中网络工具,只能是读者自己进行实际操作,才能很好的掌握.在SNMP的管理操作中,Set和Get操作属于轮询方式,由管理者发出,使用端口为UDP 161;Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP 162.

答案:

(1) 任何IP地址 (2) 我的IP地址 (3) UDP (4) 161 (5) 161

(6) 162 (7) 162

【问题2】(2分)

在创建 IPSec 安全策略时,规则属性窗口如图C5-3-5 所示.在"IP 筛选器列表"中应选择 (8) .

图 C5-3-5

图 C5-3-6

试题解析:

题目要求采用 IPSec 来保护 SNMP 通信,则(8)的答案自然是SNMP消息.

答案:

(8) SNMP消息

【问题3】(2分)

在"新规则属性"对话框中点击"筛选器操作"选项卡,选择"Permit",在图C5-3-6中应选择 (9) ,同时勾选"接受不安全的通讯,但总是使用 IPSec 响应(C)"和"使用会话密钥完全向前保密(PFS)(K)".

(9)的备选答案:A.许可 B.阻止 C.协商安全

试题解析:

由通讯双方使用IPSec来协商安全,因此(9)的答案是C.

答案:

(9) C

【问题4】(2分)

在图C5-3-7所示的密钥交换设置对话框中,勾选"密钥完全向前保密(PFS)(P)",则"身份验证和生成新密钥间隔"默认值为 480 分钟和 (10) 个会话.

图 C5-3-7

试题解析:

此问题主要考查了windows中网络工具的熟悉程度,不熟悉的读者只能进行猜测,按道理应该是大于0的数值,因此可以猜1.

答案:

(10) 1

【问题5】(2分)

为保证 SNMP 正常通信,被管理的其它计算机应如何配置

试题解析:

保证SNMP正常通信首先要保证IPSec的正常工作,因此(11)的答案是"其他计算机上必须配置相应的IPSec安全策略".

答案:

(11) 其他计算机上必须配置相应的IPSec安全策略

试题四(15分)

阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内.

【说明】

某公司在 Windows Server 2003 中安装 IIS6.0 来配置 Web 服务器,域名为 www.abc.com.

【问题1】(2分)

IIS 安装的硬盘分区最好选用 NTFS 格式,是因为 (1) 和 (2) .

A.可以针对某个文件或文件夹给不同的用户分配不同的权限

B.可以防止网页中的 Applet 程序访问硬盘中的文件

C.可以使用系统自带的文件加密系统对文件或文件夹进行加密

D.可以在硬盘分区中建立虚拟目录

答案:

(1)~(2) A,C (1,2答案可以互换)

【问题2】(3分)

为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图4-1所示的"IP地址和域名限制"对话框中点击"添加"按钮,增加两条记录,如表C5-4-1所示.填写表C5-4-1 中的(3)~(5)处内容.

图 C5-4-1

表 C5-4-1

IP地址

子网掩码

一组主机

(3)

(4)

一台主机

(5)

——-

答案:

(3) 202.161.159.240 (4) 255.255.255.240 (5) 202.161.159.239

【问题3】(4分)

实现保密通信的SSL协议工作在HTTP层和 (6) 层之间.SSL加密通道的建立过程如下:

1.首先客户端与服务器建立连接,服务器把它的 (7) 发给客户端;

2.客户端随即生成 (8) ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;

3.服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道.

(6)~(9)的备选答案如下:

A.TCP B.IP C.UDP D.公钥 E.私钥

F.对称密钥 G.会话密钥 H.数字证书 I.证书服务

试题解析:

SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务.

SSL加密采用公钥密钥体制,服务器需要和客户端通信,需要使用一个安全的会话密钥相互通信,因此使用公钥来加密该会话密钥.首先,服务器将自己的公钥发动给给客户端,由于客户端请求通信,因此需产生一个会话密钥,并用服务器的公钥加密,发送给服务器,服务器收到密文,用自己的私钥解密,获得会话密钥.

答案:

(6) A (7) H (8) G (9) E

【问题4】(2分)

在 IIS 中安装 SSL 分 5 个步骤,这 5 个步骤的正确排序是 (10) .

A.配置身份验证方式和 SSL 安全通道

B.证书颁发机构颁发证书

C.在 IIS 服务器上导入并安装证书

D.从证书颁发机构导出证书文件

E.生成证书请求文件

答案:

(10) EBDCA

【问题5】(2分)

在安装 SSL 时,在"身份验证方法"对话框中应选用的登录验证方式是 (11) .

备选答案:

A.匿名身份验证

B.基本身份验证

C.集成 Windows 身份验证

D.摘要式身份验证

E..Net Passport 身份验证

答案:

(11) B

【问题6】(2分)

如果用户需要通过 SSL 安全通道访问该网站,应该在 IE 的地址栏中输入 (12) .

SSL 默认侦听的端口是 (13) .

答案:

(12) https://www.abc.com/ (13) 443

试题五(15分)

阅读下面说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内.

【说明】

某企业园区网采用了三层架构,按照需求,在网络中需要设置 VLAN,快速端口,链路捆绑,Internet 接入等功能.该园区网内部分 VLAN 和 IP 地址如表 C5-5-1 所示.

表 C5-5-1

VLAN 号

VLAN 名称

IP 网段

默认网关

说明

Vlan1

192.168.1.0/24

192.168.1.254

管理 Vlan

Vlan10

Xsb

192.168.10.0/24

192.168.10.254

销售部 Vlan

Vlan20

Scb

192.168.20.0/24

192.168.20.254

生产部 Vlan

Vlan30

Sjb

192.168.30.0/24

192.168.30.254

设计部 Vlan

Vlan50

Fwq

192.168.50.0/24

192.168.50.254

服务部 Vlan

【问题1】(3分)

某交换机的配置命令如下,根据命令后面的注释,填写(1)~(3)处的空缺内容,完成配置命令.

Switch (config)# (1) 将交换机命名为Sw1

Sw1 (config)# interface vlan1

Sw1 (config-if)# (2) 设置交换机的IP地址为192.168.1.1/24

Sw1 (config-if)# no shutdown

Sw1 (config)# (3) 设置交换机默认网关地址

答案:

(1) hostname Sw1

(2) ip address 192.168.1.1 255.255.255.0

(3) ip default-gateway 192.168.1.254

【问题2】(4分)

在核心交换机中设置了各个VLAN,在交换机Sw1中将端口 1~20 划归销售部,请完成以下配置.

Sw1 (config)# interface range fastethernet0/1-20 进入组配置状态

Sw1 (config-if-range)# (4) 设置端口工作在访问(接入)模式

Sw1 (config-if-range)# (5) 设置端口1~20为VLAN 10 的成员

试题解析:

静态VLAN是最常用的一种划分VLAN的方法.命令"switchport mode access"的作用是将端口设置为为静态VLAN模式.命令"switchport access vlan VLAN_#"的作用是将端口分配给VLAN_#.

答案:

(4) switchport mode access

(5) switchport access vlan10

【问题3】(4分)

1.默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:阻塞,侦听, (6) , (7) .

2.根据需求,需要将 Sw1 交换机的端口 1~20 设置为快速端口,完成以下配置.

Sw1 (config)# interface range fastethernet0/1-20 进入组配置状态

Sw1 (config-if-range)# (8) 设置端口1~20为快速端口

试题解析:

检查的是考生对生成树协议的掌握程度.端口有四种生成树状态:阻塞,侦听,学习和转发.

第8空有点容易令人误解,以为答案是"speed 100".实际上它考的是如何将端口设为生成树快速端口,因此正确答案为"spanning-tree portfast".

答案:

(6)~(7) 学习 转发 (6,7答案可以互换)

(8) spanning-tree portfast

【问题4】(4分)

该网络的 Internet 的接入如图 C5-5-1 所示:

图 C5-5-1

根据图 C5-5-1,解释以下配置命令,填写空格(9)~(12):

1.router (config)# interface s0/0

2.router (config-if)# ip address 61.235.1.1 255.255.255.252 (9)

3.router (config-if)# ip route 0.0.0.0 0.0.0.0 s0/0 (10)

4.router (config-if)# ip route 192.168.0.0 255.255.255.252 f0/0 (11)

5.router (config-if)# access-list 100 deny any any eq telnet (12)

试题解析:

只要考生对IP地址有一定理解,即使没有配置过路由器,同样能正确回答出这四个空.

答案:

(9) 设置端口的IP地址为61.235.1.1,子网掩码为255.255.255.252

(10) 设置默认转发端口(即默认路由)为s0/0

(11) 设置发往网络192.168.0.0/24的转发端口为f0/0

(12) 禁止所有telnet通信

发表评论

登录后才能评论