2004-2017年真题+答案【0.23RMB】自取
2007年下半年 网络工程师 上午试卷
● 若内存地址区间为4000H~43FFH,每个存储单位可存储16位二进制数,该内存区域由4片存储器芯片构成,则构成该内存所用的存储器芯片的容量是 (4) 。
(4)A.512×16bit B.256×8bit C.256×16bit D.1024×8bit
试题解析:
总存储单位=(43FFH - 4000H + 1H)= 400H = 1024 (H代表16进制)
每个存储器芯片的容量为:1024 × 16 / 4 = 4096。
由于每个存储单位可存储16位二进制数,所以可以采用256×16bit或者512×8bit的芯片。最好是前者,这样系统控制比较简单。
答案:C
● 选择软件开发工具时,应考虑功能、 (5) 、稳健性、硬件要求和性能、服务和支持。
(5)A.易用性 B.易维护性 C.可移植性 D.可扩充性
试题解析:
易维护性、可移植性和可扩充性一般是指软件产品本身的特性。
易用性几可以用来描述软件产品本身的特性,也可以用来描述软件开发工具的特性。
答案:A
● 内聚性和耦合性是度量软件模块独立性的重要准则,软件设计时应力求 (6) 。
(6)A.高内聚,高耦合 B.高内聚,低耦合
C.低内聚,高耦合 D.低内聚,低耦合
试题解析:
对于软件开发来说,要追求模块内部的高内聚,模块之间的低耦合。
答案:B
● 若某人持有盗版软件,但他本人确实不知道该软件是盗版的,则 (7) 承担侵权责任。
(7)A.应由该软件的持有者
B.应由该软件的提供者
C.应由该软件的提供者和持有者共同
D.该软件的提供者和持有者都不
答案:B
● (8) 不属于知识产权的范围。
(8)A.地理标志权 B.物权 C.邻接权 D.商业秘密权
试题解析:
地理标志权是世界贸易组织确认的一种新型知识产权,具有集合性、法定性、永久性、不可转让性等特点。
邻接权,又称作品传播者权,是指与著作权相邻近的权利。
商业秘密权是公民、企业、单位、组织享有的知识产权。商业秘密的保护范围包括所有技术信息、经营信息,以及其他与商业竞争有关的信息。
答案:B
● 若文件系统容许不同用户的文件可以具有相同的文件名,则操作系统应采用 (9) 来实现。
(9)A.索引表 B.索引文件 C.指针 D.多级目录
试题解析:
索引表、索引文件和指针可以让不同用户访问相同的文件。
如果是不同用户的不同文件要使用相同的文件名,使用多级目录就可以简单实现了。
答案:D
● 页式虚拟存储系统的逻辑地址是由页号和页内地址两部分组成,地址变换过程如下图所示。假定页面的大小为8K,图中所示的十进制逻辑地址9612经过地址变换后,形成的物理地址a应为十进制 (10) 。
(10)A.42380 B.25996 C.9612 D.8192
试题解析:
每页8K(十六进制)=8192(十进制),9612(十进制)=8192(十进制)+1420(十进制)。
从地址映射表可以看到页1对应物理块3,因此地址9612(十进制)的物理存储位置=8192(十进制)× 3 + 1420(十进制)= 25996。
答案:B
● 按照美国制定的光纤通信标准SONET,OC-48的线路速率是 (11) Mb/s。
(11)A.41.84 B.622.08 C.2488.32 D.9953.28
试题解析:
传输速率可参见下表:
答案:C
● 关于交换机,下面说法中错误的是 (12) 。
(12)A.以太网交换机根据MAC地址进行交换
B.帧中继交换机根据虚电路号DLCI进行交换
C.三层交换机根据网络层地址进行转发,并根据MAC地址进行交换
D.ATM交换机根据虚电路标识和MAC地址进行交换
试题解析:
ATM交换机是根据VPI(Virtual Path Identifier,虚电路标识)和VCI(Virtual Channel Identifier,虚信道标识)进行交换的。
答案:D
● 关于路由器,下列说法中正确的是 (13) 。
(13)A.路由器处理的信息量比交换机少,因而转发速度比交换机快
B.对于同一目标,路由器只提供延迟最小的最佳路由
C.通常的路由器可以支持多种网络层协议,并提供不同协议之间的分组转换
D.路由器不但能够根据逻辑地址进行转发,而且可以根据物理地址进行转发
试题解析:
路由器是第三层设备,要处理的内容比第二层设备交换机要多,因而转发速度比交换机慢。
虽然一些路由协议可以将延迟作为参数进行路由选择,但路由协议使用最多的参数是传输距离,此外还有其他的一些参数。
路由器只能够根据逻辑地址进行转发。
答案:C
● 下面关于DPSK调制技术的描述,正确的是 (14) 。
(14)A.不同的码元幅度不同
B.不同的码元前沿有不同的相位改变
C.由四种相位不同的码元组成
D.由不同的频率组成不同的码元
试题解析:
DPSK(Differential Phase Shift Keying,差分移相键控)是利用调制信号前后码元之间载波相对相位的变化来传递信息的。
答案:B
● 下面4种编码方式中属于差分曼彻斯特编码的是 (15) 。
(15)
试题解析:
差分曼彻斯特编码的比特间隙中间的跳变仅用于携带同步信息,不同比特是通过在比特开始位置有无电平反转来表示。每比特的开始位置没有电平跳变表示比特1,有电平跳变表示比特0。
答案:B
● T1载波每个信道的数据速率为 (16) ,T1信道的总数据速率为 (17) 。
(16)A.32kb/s B.56 kb/s C.64 kb/s D.96 kb/s
(17)A.1.544Mb/s B.6.312Mb/s C.2.048Mb/s D.4.096Mb/s
试题解析:
在电信数字通信系统中,广泛使用了PCM(Pulse code Modulation,脉冲编码调制)技术。模拟电话的带宽为4kHz,根据尼奎斯特定理,编码解码器(coder-decoder,codec)采样频率需要达到每秒8000次。编码解码器每次采样,就生成一个8比特的数字信息。因此,一个模拟电话信道在数字化后对应一个64Kbps的数字信道。一个64Kbps的数字信道被称为DS0(Digital Signal 0,数字信号0)。
T1是T-载波通信系统的基础,也称一次群。T1由24个DS0信道多路复用组成,每秒8000帧。在一个帧中,为每个信道依次分配8个比特。另外每个帧还需要1个比特用于分帧控制。因此T1的帧大小为24×8+1=193比特,T1的速率为193×8000=1.544Mbps。
答案:(16)C (17)A
● 设信道带宽为4000Hz,调制为4种不同的码元,根据Nyquist定理,理想信道的数据速率为 (18) 。
(18)A.10 kb/s B.16 kb/s C.24 kb/s D.48 kb/s
试题解析:
尼奎斯特定理:最大数据传输速率 = 2H log2V bps = 2 × 4000 × log24 = 16 kb/s。
答案:B
● 使用ADSL拨号上网,需要在用户端安装 (19) 协议。
(19)A.PPP B.SLIP C.PPTP D.PPPoE
试题解析:
PPPoE(PPP over Ethernet,以太网上的PPP)是基于以太网的PPP协议,它继承了PPP拨号的用户验证和动态IP地址分配功能。宽带网络运营商在管理xDSL、HFC等接入网络时,通常使用PPPoE进行数据封装和用户验证。
客户端的PPPoE包在ADSL Modem中封装成AAL5帧,由ATM信元传输到局端的DSLAM(ADSL汇聚设备)。
答案:D
● 简单邮件传输协议(SMTP)默认的端口号是 (20) 。
(20)A.21 B.23 C.25 D.80
试题解析:
简单邮件传输协议(SMTP)默认的端口号是TCP 25端口。常识!
答案:C
● 在FTP协议中,控制连接是由 (21) 主动建立的。
(21)A.服务器端 B.客户端 C.操作系统 D.服务提供商
试题解析:
在FTP协议中,由客户端通过服务器的TCP 21端口向服务器发起连接。常识!
答案:B
● 开放最短路径优先协议(OSPF)采用 (22) 算法计算最佳路由。
(22)A.Dynamic-Search B.Bellman-Ford
C.Dijkstra D.Spanning-Tree
试题解析:
OSPF使用链路状态算法(L-S算法)进行路由计算,L-S算法的核心就是Dijkstra。
答案:C
● 关于OSPF协议,下列说法错误的是 (23) 。
(23)A.OSPF的每个区域(Area)运行路由选择算法的一个实例
B.OSPF路由器向各个活动端口组播Hello分组来发现邻居路由器
C.Hello协议还用来选择指定路由器,每个区域选出一个指定路由器
D.OSPF协议默认的路由更新周期为30秒
试题解析:
OSPF使用Hello数据报发现邻居并建立邻接。Hello数据报以组播形式每隔一定时间(HelloInterval)发送一次。在不同网络中,HelloInterval的时间也不同。在X.25网中,HelloInterval的值为30秒;在局域网中,HelloInterval的值为10秒。
答案:D
● 在RIP协议中,可以采用水平分割法(Split Horizon)解决路由环路问题,下面的说法中正确的是 (24) 。
(24)A.把网络分割成不同的区域以减少路由循环
B.不要把从一个邻居学习到的路由再发送回该邻居
C.设置邻居之间的路由度量为无限大
D.路由器必须把整个路由表发送给自己的邻居
试题解析:
水平分割算法的原理是:路由器必须有选择地将路由表中的路由信息发送给相邻的其他路由器,而不是发送整个路由表。具体地说,即一条路由信息不会被发送给该信息的来源方向。
答案:B
● 关于链路状态协议与距离矢量协议的区别,以下说法中错误的是 (25) 。
(25)A.链路状态协议周期性地发布路由信息,而距离矢量协议在网络拓扑发生变化时发布路由信息
B.链路状态协议由网络内部指定的路由器发布路由信息,而距离矢量协议的所有路由器都发布路由信息
C.链路状态协议采用组播方式发布路由信息,而距离矢量协议以广播方式发布路由信息
D.链路状态协议发布的组播报文要求应答,这种通信方式比不要求应答的广播通信可靠
试题解析:
链路状态协议和距离矢量协议类似,都会周期性地发布路由信息。
答案:A
● 关于自治系统(Autonomous System,AS),以下说法错误的是 (26) 。
(26)A.AS是由某一管理部门统一控制的一组网络
B.AS的标识是唯一的16位编号
C.在AS内部采用相同的路由技术,实现统一的路由策略
D.如果一个网络要从Internet获取路由信息,可以使用自定义的AS编号
试题解析:
Internet的自治系统号是由各级互联网管理中心进行分配的,不能由网络管理者自行定义。
答案:D
● TCP段头的最小长度是 (27) 字节。
(27)A.16 B.20 C.24 D.32
试题解析:
TCP 数据段为两部分,前面是头标(即段头),后面是数据。TCP头标的前 20 个字节格式是固定的,后面是可能的选项。因此TCP头标的最小长度是20个字节。
答案:B
● 互联网中常用的音频文件格式不包括 (28) 。
(28)A.Wave B.RealAudio C.MPEG D.JPEG
试题解析:
JPEG是图片文件格式。
答案:D
● 在Windows中运行 (29) 命令后得到如下图所示的结果,该命令的作用是 (30) 。
(29)A.ipconfig/all B.ping C.netstat D.nslookup
(30)A.查看当前TCP/IP配置信息 B.测试与目的主机的连通性
C.显示当前所有连接及状态信息 D.查看当前DNS服务器
试题解析:
在Windows中可以使用 ipconfig 命令获得主机配置信息,包括 IP 地址、子网掩码和默认网关。使用带 /all 选项的 ipconfig 命令时,将给出所有接口的详细配置报告,包括任何已配置的串行端口。
Ping 命令有助于验证 IP 级的连通性。发现和解决问题时,可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。
可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。
Nslookup用来获取域名系统 (DNS) 名称服务器的信息。
很显然,图中显示的内容是当前所有连接及其状态信息。
答案:(29)C (30)C
● 要使Samba服务器在网上邻居中出现的主机为smbserver,其配置文件smb.conf中应包含 (31) 。
(31)A.workgroup=smbserver B.netbios name=smbserver
C.server string=smbserver D.guest account=smbserver
试题解析:
在Linux / Unix中,配置文件smb.conf规定网上邻居中出现的主机要采用netbios name定义。对于不熟悉这些配置的人来说,可以采用排除法缩小选择范围。例如:
workgroup这个关键字主要是用于描述工作组有关的信息,因此A可以排除;
Guest这个关键字主要是用于描述用户有关的信息,因此D可以排除。
答案:B
● 某Apache服务器的配置文件httpd.conf包含如下所示配置项。在 (32) 处选择合适的选项,使得用户可通过http://www.test.cn访问到该Apache服务器;当用户访问http://111.25.4.30:80时,会访问到 (33) 虚拟主机。
Name VirtualHost 111.25.4.30:80
<VirtualHost 111.25.4.30:80>
ServerName www.othertest.com
DocumentRoot /www/othertest
</VirtualHost>
<VirtualHost 111.25.4.30:80>
ServerName (32)
DocumentRoot /www/otherdate
</VirtualHost>
<VirtualHost 111.25.4.30:80>
ServerName www.test.com
ServerAlias test.com *.test.com
DocumentRoot /www/test
</VirtualHost>
(32)A.www.othertest.com B.www.test.com
C.www.test.cn D.ftp.test.com
(33)A.www.othertest.com B.www.test.com
C.www.test.cn D.ftp.test.com
试题解析:
参考前几行的配置信息“ServerName www.othertest.com”,可以知道(32)处应该填入www.test.cn。按照前后的次序,访问http://111.25.4.30:80时,会首先访问到www.othertest.com这个虚拟主机。
答案:(32)C (33)A
● 在配置IIS时,如果想禁止某些IP地址访问web服务器,应在“默认web站点”的属性对话框中 (34) 选项卡中进行配置。IIS的发布目录 (35) 。
(34)A.目录安全性 B.文档
C.主目录 D.ISAPI筛选器
(35)A.只能够配置在c:\inetpub\wwwroot上
B.只能够配置在本地磁盘上
C.只能够配置在联网的其他计算机上
D.既能够配置在本地的磁盘,也能配置在联网的其它计算机上
试题解析:
答案:(34)A (35)D
● 活动目录(Active Directory)是由组织单元、域、 (36) 和域林构成的层次结构,安装活动目录要求分区的文件系统为 (37) 。
(36)A.超域 B.域树 C.团体 D.域控制器
(37)A.FAT16 B.FAT32 C.ext2 D.NTFS
试题解析:
活动目录(Active Directory)服务是一个分布式的目录服务,它把网络中分布在不同计算机的信息和资源通过统一的标准组织起来,向服务使用者提供统一友好的访问和管理接口,同时,提高网络资源的利用效率。
域是网络名称空间的一部分,是活动目录逻辑结构的核心单元。
域树是由多个域通过信任关系连接起来形成的,这些域共享同一表结构和配置。域树是一个连续的名称空间。活动目录一般包括一个或多个域树。
域林是一个或多个域树的集合,这些域树共享同一表结构、配置和全局目录,但是不构成连续名称空间。
安装活动目录要求分区的文件系统为NTFS。
答案:(36)B (37)D
● 某DHCP服务器的地址池范围为192.36.96.101~192.36.96.150,该网段下某Windows工作站启动后,自动获得的IP地址是169.254.220.167,这是因为 (38) 。
(38)A.DHCP服务器提供保留的IP地址
B.DHCP服务器不工作
C.DHCP服务器设置租约时间太长
D.工作站接到了网段内其他DHCP服务器提供的地址
试题解析:
Windows操作系统在无法通过DHCP获取IP地址时,会自动配置IP地址为169.254.×.×。
答案:B
● 以下关于FTP和TFTP描述中,正确的是 (39) 。
(39)A.FTP和TFTP都基于TCP协议
B.FTP和TFTP都基于UDP协议
C.FTP基于TCP协议,TFTP基于UDP协议
D.FTP基于UDP协议,TFTP基于TCP协议
试题解析:
FTP (File Transfer Protocol,文件传输协议) 是一种基于TDP 的文件传输协议,命令端口为21,数据端口为20。
TFTP (Trivial File Transfer Protocol,简单文件传输协议) 是一种基于UDP 的传输文件的简单协议,端口号为69。
答案:C
● 安全电子邮件协议PGP不支持 (40) 。
(40)A.确认发送者的身份 B.确认电子邮件未被修改
C.防止非授权者阅读电子邮件 D.压缩电子邮件大小
试题解析:
PGP是一种相当完整的电子邮件安全包,能够实现数据保密、完整性鉴别、数字签名甚至压缩功能。PGP安全电子邮件处理过程如下图所示:
因此,该题目没有合适的答案。
答案:?!
● Needham-Schroeder协议是基于 (41) 的认证协议。
(41)A.共享密钥 B.公钥 C.报文摘要 D.数字证书
试题解析:
Needham-Schroeder是较为复杂的多路质询—回应协议,其过程如下图所示:
Needham-Schroeder使用了与KDC的共享密钥来实现认证。
答案:A
● 某web网站向CA申请了数字证书。用户登录该网站时,通过验证 (42) ,可确认该数字证书的有效性,从而 (43) 。
(42)A.CA的签名 B.网站的签名 C.会话密钥 D.DES密码
(43)A.向网站确认自己的身份 B.获取访问网站的权限
C.和网站进行双向认证 D.验证该网站的真伪
试题解析:
一个标准的X.509数字安全证书包含有证书发行机构(CA)对证书的签名。CA对证书内除本签名字段以外的所有字段的数字签名。签名中包含用CA的私有密钥进行加密的证书散列值、签名算法的标识符和参数。用户可以通过检验CA的签名来判断证书的有效性。
答案:(42)A (43)D
● 实现VPN的关键技术主要有隧道技术、加解密技术、 (44) 和身份认证技术。如果需要在传输层实现VPN,可选的协议是 (45) 。
(44)A.入侵检测技术 B.病毒防治技术
C.安全审计技术 D.密钥管理技术
(45)A.L2TP B.PPTP
C.TLS D.IPSec
试题解析:
入侵检测技术和病毒防治技术都与VPN没有什么关系。安全审计技术可以在VPN中应用,但不是VPN本身的组成部分。
L2TP和PPTP可以实现网络接口层的VPN,IPSec可以实现网际层的VPN,而TLS可以实现传输层的VPN。
答案:(44)D (45)C
● 在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是 (46) 。
(46)A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D.消息泄露:SNMP引擎之间交换的信息被第三者偷听
试题解析:
SNMPv3 中增加的最重要功能是安全认证。在SNMPv1和SNMPv2中只是使用共同体的概念提供了有限的安全识别,没有任何保密性。SNMPv3引入了基于用户的安全模型,来保证消息安全性。目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议,使用CBC-DES作为保密协议。
同时SNMPv3也加强了远程控制,引入了VACM(View-based Access Control Model,基于视图的访问控制模型)用于访问控制。
但是,SNMPv3没有阻止第三者进行通信分析的能力。
答案:B
● SNMP协议实体发送请求和应答报文的默认端口号是 (47) ,SNMP代理发送陷入报文(trap)的默认端口号是 (48) 。
(47)A.160 B.161 C.162 D.163
(48)A.160 B.161 C.162 D.163
试题解析:
在SNMP的管理操作中,Set和Get操作属于轮询方式,由管理者发出,使用端口为UDP 161;Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP 162。
答案:(47)B (48)C
● 下面关于几个网络管理工具的描述中,错误的是 (49) 。
(49)A.netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据
B.sniffer能够使网络接口处于杂收模式,从而可截获网络上传输的分组
C.winipcfg采用MS-DOS工作方式显示网络适配器和主机的有关信息
D.tracert可以发现数据包到达目标主机所经过的路由器和到达时间
试题解析:
winipcfg采用窗口显示网络适配器和主机的有关信息。
答案:C
● 在Windows XP中用事件查看器查看日志文件,可看到的日志包括 (50) 。
(50)A.用户访问日志、安全性日志和系统日志
B.应用程序日志、安全性日志和系统日志
C.网络攻击日志、安全性日志和记帐日志
D.网络连接日志、安全性日志和服务日志
试题解析:
答案:B
● 有4个子网:10.1.201.0/24、10.1.203.0/24、10.1.207.0/24和10.1.199.0/24,经路由汇聚后得到的网络地址是 (51) 。
(51)A.10.1.192.0/20 B.10.1.192.0/21
C.10.1.200.0/21 D.10.1.224.0/20
试题解析:
前两个字节和最后一个字节不做比较了,只比较第三个字节。
201→11001001
203→11001011
207→11001111
199→11000111
显然,这四个数字只有前四位是完全相同的,因此汇聚后的网络的第三个字节应该是11000000→192。汇聚后的网络的掩码中1的数量应该有8+8+4=20。
因此答案是10.1.192.0/20。
答案:A
● 私网地址用于企业内部IP地址分配,网络标准规定的私网地址有 (52) 。
(52)A.A类有10个:10.0.0.0~20.0.0.0
B.B类有16个:172.0.0.0~172.15.0.0
C.C类有256个:192.168.0.0~192.168.255.0
D.D类有1个:244.0.0.0
试题解析:
私网地址如下表所示:
答案:C
● 下面的地址中,属于本地回路地址的是 (53) 。
(53)A.10.10.10.1 B.255.255.255.0
C.127.0.0.1 D.192.0.0.1
试题解析:
所有形如127.xx.yy.zz的地址,都作为保留地址,用于回路(loopback)测试。
答案:C
● 某校园网的地址是202.100.192.0/18,要把该网络分成30个子网,则子网掩码应该是 (54) ,每个子网可分配的主机地址数是 (55) 。
(54)A.255.255.200.0 B.255.255.224.0
C.255.255.254.0 D.255.255.255.0
(55)A.32 B.64 C.510 D.512
试题解析:
由于24 < 30 < 25,因此子网位的长度应该是5位,所以掩码中1的数量应该为18+5=23,转换后得到掩码255.255.254.0,每个子网可分配主机地址数是29-2=510。
答案:(54)C (55)C
● 在路由器的特权模式下键入命令setup,则路由器进入 (56) 模式。
(56)A.用户命令状态 B.局部配置状态
C.特权命令状态 D.设置对话状态
试题解析:
设置对话模式是一台新的交换机开机时自动进入的模式,在特权命令模式(在用户模式下输入enable)下使用setup命令也可以进入此模式,这时可以通过对话方式对交换机进行设置。
答案:D
● 要进入以太网端口配置模式,下面的路由器命令中,哪一条是正确的? (57) 。
(57)A.R1(config)# interface e0 B.R1> interface e0
C.R1> line e0 D.R1(config)# line s0
试题解析:
要从全局配置模式才能进入端口配置模式。全局配置模式的提示符是:
<设备名>(config)#
进入端口配置模式的命令是 interface。
答案:A
● 要显示路由器的运行配置,下面的路由器命令中,哪一条是正确的? (58) 。
(58)A.R1# show running-config B.R1# show startup-config
C.R1> show startup-config D.R1> show running-config
试题解析:
running-config是运行配置,startup-config是启动配置。
该命令必须在进入特权模式后才可以使用,提示符是<设备名>#。
答案:A
● 下面关于802.1q协议的说明中正确的是 (59) 。
(59)A.这个协议在原来的以太网帧中增加了4个字节的帧标记字段
B.这个协议是IETF制定的
C.这个协议在以太网帧的头部增加了26字节的帧标记字段
D.这个协议在帧尾部附加了4字节的CRC校验码
试题解析:
这道题目有些难,一般人不会看到这么细,不过可以用排除法进行分析:
802.1q协议是IEEE制定的,属于LLC层协议。
CRC校验是MAC层协议的事情,LLC层不管此事。
至于帧标记字段,任何一个稍微常识的人都会觉得26字节的帧标记字段实在是过于夸张了。
答案:A
● 配置VLAN有多种方法,下面哪一条不是配置VLAN的方法? (60) 。
(60)A.把交换机端口指定给某个VLAN
B.把MAC地址指定给某个VLAN
C.由DHCP服务器动态地为计算机分配VLAN
D.根据上层协议来划分VLAN
试题解析:
配置VLAN的方法有很多种,就是没有通过DHCP动态划分的那一种。
答案:C
● 下面哪个设备可以转发不同VLAN之间的通信? (61) 。
(61)A.二层交换机 B.三层交换机
C.网络集线器 D.生成树网桥
试题解析:
不同VLAN之间通信当然需要依靠三层设备进行路由转发了,因此可以选择路由器或者三层交换机。
答案:B
● 以太网协议中使用了二进制指数后退算法,这个算法的特点是 (62) 。
(62)A.容易实现,工作效率高
B.在轻负载下能提高网络的利用率
C.在重负载下能有效分解冲突
D.在任何情况下不会发生阻塞
试题解析:
“容易实现,工作效率高”,可以算是吧,不过这不能算是核心特点。
“在轻负载下能提高网络的利用率”,这句话说得似是而非,二进制指数后退算法在轻负载下可以有效地解决冲突问题,但不能提高网络的利用率。
“在重负载下能有效分解冲突”,是。
“在任何情况下不会发生阻塞”,以太网的思想就是允许冲突,只是采用二进制指数后退算法来处理冲突。但二进制指数后退算法不是万能的,负载过重网络冲突会造成阻塞。
答案:C
● 以下属于万兆以太网物理层标准的是 (63) 。
(63)A.IEEE 802.3u B.IEEE 802.3a
C.IEEE 802.3e D.IEEE 802.3ae
试题解析:
IEEE 802.3ae,常识。
答案:D
● 快速以太网标准比原来的以太网标准的数据速率提高了10倍,这时它的网络跨距(最大段长) (64) 。
(64)A.没有改变 B.变长了
C.缩短了 D.可以根据需要设定
试题解析:
由于CSMA/CD的约束,速率增加,长度就得减少。
答案:C
● 无线局域网(WLAN)标准IEEE 802.11g规定的最大数据速率是 (65) 。
(65)A.1 Mb/s B.11 Mb/s
C.5 Mb/s D.54 Mb/s
试题解析:
54 Mb/s,常识。
答案:D
● 无线局域网标准IEEE 802.11i提出了新的TKIP协议来解决 (66) 中存在的安全隐患。
(66)A.WAP协议 B.WEP协议
C.MD5 D.无线路由器
试题解析:
WAP(Wireless Application Protocol,无线应用协议)是一种向移动终端提供互联网内容和先进增值服务的全球统一的开放式协议标准,是简化了的无线Internet 协议。
WEP(Wired Equivalent Privacy,有线等效保密)是802.11标准安全机制的一部分,用来对无线传输的802.11数据帧进行加密,在链路层提供保密性和数据完整性的功能。但WEP的安全性很弱。WPA(Wi-Fi Protected Access,Wi-Fi网络保护访问)是Wi-Fi联盟(WFA)为了弥补WEP缺陷采用的最新安全标准。WPA 实现了IEEE 802.11i 标准的部分内容,是在IEEE 802.11i完善之前替代WEP的过渡方案。WPA采用了TKIP(Temporal Key Integrity Protocol,暂时密钥完整性协议)和IEEE 802.1x来实现WLAN的访问控制、密钥管理和数据加密,针对WEP出现的安全问题加以改进。
答案:B
● 采用以太网链路聚合技术将 (67) 。
(67)A.多个逻辑链路组成一个物理链路
B.多个逻辑链路组成一个逻辑链路
C.多个物理链路组成一个物理链路
D.多个物理链路组成一个逻辑链路
试题解析:
在局域网应用中,由于数据通信量的快速增长,交换机带宽往往不够用,于是出现了将多条物理链路当作一条逻辑链路使用的链路聚合技术,这时网络通信由聚合到逻辑链路中的所有物理链路共同承担。
答案:D
● 在冗余磁盘阵列中,以下不具有容错技术的是 (68) 。
(68)A.RAID 0 B.RAID 1
C.RAID 3 D.RAID 5
试题解析:
RAID0实现了带区组,数据并不是保存在一个硬盘上,而是分成数据块保存在不同驱动器上。因为将数据分布在不同驱动器上,所以数据吞吐率大大提高,驱动器的负载也比较平衡。如果刚好所需要的数据在不同的驱动器上效率最好。它不需要计算校验码,实现容易。它的缺点是它没有数据差错控制,如果一个驱动器中的数据发生错误,即使其它盘上的数据正确也无济于事了。
答案:A
● 在进行金融业务系统的网络设计时,应该优先考虑 (69) 原则。在进行企业网络的的需求分析时,应该首先进行 (70) 。
(69)A.先进性 B.开放性
C.经济性 D.高可用性
(70)A.企业应用分析 B.网络流量分析
C.外部通信环境调研 D.数据流向图分析
试题解析:
对于金融业务系统来说,安全和高可用性是第一的。
对于企业网络建设来说,首先应该做企业应用分析,这是需求分析的一部分。
答案:(69)D (70)A
● Traditional Internet access methods like dial-up were so slow that host computers were connected to the dial-up (71) at the customer premise over slow (72) ports. PPP was designed to run directly over these serial links. But with the advent of broadband Internet (73) technologies such as ADSL and cable modems there has been a considerable increase in the bandwidth delivered to the end users. This means that the host computers at the customer premise connect to the (74) or cable “modem” over a much faster medium such as Ethernet. It also means that multiple (75) can be connect to the Internet through the same connection.
(71)A.buffer B.modem C.computer D.server
(72)A.parallel B.digital C.serial D.variable
(73)A.access B.cache C.cast D.storage
(74)A.FDDI B.HDSL C.ADSL D.CDMA
(75)A.cables B.hosts C.servers D.modems
答案:(71)B (72)C (73)A (74)C (75)B
2007年下半年 网络工程师 下午试卷
试题一(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园网物理地点分布如图C7-1-1所示,拓扑结果如图C7-1-2所示。
【问题1】(2分)
由图C7-1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通讯介质应选择 (1) ,理由是 (2) 。
备选答案:
(1)A.单模光纤 B.多模光纤 C.同轴电缆 D.双绞线
答案:
(1)A 或单模光纤 (1分)
(B 或 多模光纤)也算对
(2)千兆以太网采用多模光纤的传输距离是这样的:1000BaseLX采用多模光纤,在全双工模式下其网络跨距可以达到550m;1000BaseSX如果使用62.5μm多模光纤,其距离范围是2~275m;如果采用50μm的多模光纤,其距离范围是2~550m。但现在市面上已出现了50μm的多模光纤,传输距离可达1100米,因此也可以采用多模光纤。至于双绞线和同轴电缆,均无法满足千兆网传输距离的要求。 (1分)
【问题2】(5分,空(6)为2分,其他每空1分)
校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。对以上服务器进行部署,VOD服务器部署在 (3) ;Web服务器部署在 (4) ;网络流量监控服务器部署在 (5) 。
(3)(4)(5)的备选答案:
A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口
D.接入交换机端口 E.防火墙DMZ端口
以上三种服务器中通常发出数据量最大的是 (6) 。
试题解析:
VOD服务器的数据流量最大,因此部署在核心交换机端口比较好;
Web服务器要提供对外访问服务,因此部署在防火墙DMZ端口比较好;
网络流量监控服务器需要监控所有的数据流,而且还应该尽量避免影响网络工作,因此部署在核心交换机镜像端口比较好。
答案:
(3)A 或核心交换机端口 (1分)
(4)E 或防火墙DMZ端口 (1分)
(5)B 或核心交换机镜像端口 (1分)
(6)VOD服务器 (2分)
【问题3】(8分)
校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表C7-1-1所示。要求各部门处于不同的网段,请将表C7-1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。
试题解析:
关于VLSM的详细解析,可以参看《网络工程师考前辅导》中的说明,以下插入一张示例图以辅助理解。
答案:(8分,每题一分)
(7)192.168.110.126 (1分)
(8)~(10)有四种组合。
(11)255.255.255.128 (1分)
(12)255.255.255.192 (1分)
(13)255.255.255.224 (1分)
(14)255.255.255.224 (1分)
试题二(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担,可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。
某企业内部网(网络域名为test.com)由三台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担,web服务由二台Linux服务器采用负载均衡技术承担。
【问题1】(2分)
假定提供web服务的二台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制,由主机名www.test.com对外提供一致的服务,需要在DNS服务器的test.com区域文件中增加下列内容:
www1 IN (1) 192.168.1.10
www2 IN (1) 192.168.1.20
www IN (2) www1
www IN (2) www2
通过DNS的循环机制,客户访问主机www.test.com时,会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。填写上面的空格,完成test.com文件的配置。
试题解析:
“A”用来定义主机名和IP地址的关系;“CNAME”用来描述别名。
答案:
(1)A (1分)
(2)CNAME (1分)
【问题2】(2分)
采用循环DNS配置可以实现简单的具有负载均衡功能的web服务。说明采用循环DNS实现均衡负载存在什么问题。
答案:
存在的主要问题:不能区分服务器的差异,也不能反映服务器的当前运行状态(负载量的大小);或者,不能根据负载情况实现动态调度。 (1分)
如果一个服务器发生故障不可访问,会造成混乱,一些人能够访问WWW服务,另一些则不可以。 (1分)
【问题3】(6分)
图C7-2-1所示的是基于硬件的负载均衡方案,其中WSD Pro被称为导向器。通过导向器的调度,实现服务的负载均衡。主机www1.test.com、www2.test.com和WSD Pro都配置了双网卡,IP地址标注在图中。
图中的各个服务器必须进行恰当的配置,主机ns.test.com的/etc/sysconfig/network文件和/etc/sysconfig/network-script/ifcfg-eth0文件配置如下:
/etc/sysconfig/network文件清单:
NETWORKING=yes
FORWARD_IPV4= (3)
HOSTNAME=ns.test.com
DOMAINNAME= (4)
GATEWAY= (5)
GATEWAYDEV=eth0
/etc/sysconfig/network-script/ifcfg-eth0文件清单:
DEVICE=eth0
IPADDR= (6)
NETMASK=255.255.255.0
NETWORK= (7)
BROADCAST= (8)
ONBOOT=yes
填写上面的空格,完成文件的配置。
答案:
(3)no 或 false 或 0 (1分)
依据题意,双网卡之间不能转发IP包。
在标准答案是false 或 0。我们分别在debian和redhat as4对/etc/sysconfig/network的FORWARD_IPV4参数的作用做了测试。经过多次的测试,发现该文件的参数是否能够影响到/proc/sys/net/ip_forward的值,是由启动脚本/etc/init.d/network决定的(通读一遍脚本就知道了),所有无论是yes/no,还是true/false,还是1/0还是其他,/etc/init.d/network都会去读它,然后解析。/proc/sys/net/ip_forward的值决定着是否有路由转发功能,而/proc/sys/net/ip_forward的值由启动脚本来决定,同时这些脚本是可以修改的,所以该题没有统一的答案,因为每个厂商或者个人都可以自己改,只要是知道可以这么控制就可以了。
另外,由于这三台机器特殊的组网方式,即使设置了FORWARD_IPV4=yes,根据路由的基本工作原理,发往左边192.168.2.0网段的数据包也不会跑到右边192.168.1.0网段去。同样,发往右边192.168.1.0网段的数据包也不能跑到左边192.168.2.0网段。因此,即使设置FORWARD_IPV4=yes,或1,或true,也不会影响到系统的工作。
因此可以从宽处理,考生回答yes,1或true也可以得分。
(4)test.com (1分)
(5)192.168.1.10 (1分)
(6)192.168.1.3 (1分)
(7)192.168.1.0 (1分)
(8)255.255.255.255 或 192.168.1.255 (1分)
【问题4】(5分)
图C7-2-1所示案例采用NFS(网络文件系统)技术主要解决什么问题?由图中左边的交换机组成的局域网有何功能?
答案:
主机ns同时作为NFS(网络文件系统)服务器,WEB服务器(www1和www2)作为它的客户,共享数据和服务脚本,保证WEB服务的数据同步或一致。 (3分)
NFS服务器需要向www1和www2分发数据文件,为避免分发和同步占用了WEB服务的带宽,左边的交换机组成192.168.2.0 NFS专用局域网,保证WEB的服务质量。(2分)
同时这种配置将使NFS文件系统对外界不可用,增强了服务器的安全性。(1分)
(注:本问题最多得5分)
试题三(15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某公司要在Windows 2003 Server上搭建内部FTP服务器,服务器分配有一个静态的公网IP地址200.115.12.3。
【问题1】(每空2分,共4分)
在控制面板的“添加/删除程序”对话框中选择 (1) ,然后进入“应用程序服务器”选项,在 (2) 组件复选框中选择“文件传输协议(FTP)服务”,就可以在Windows 2003中安装FTP服务。
备选答案:
(1)A.更改或删除程序 B.添加新程序
C.添加/删除Windows组件 D.设定程序访问和默认值
(2)A.ASP.NET B.Internet信息服务(IIS)
C.应用程序服务器控制台 D.启用网络服务
答案:
(1)C 或添加/删除Windows组件 (2分)
(2)B 或 Internet信息服务(IIS) (2分)
【问题2】(2分)
安装完FTP服务后,系统建立了一个使用默认端口的“默认FTP站点”,若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”,为了使两个FTP服务器不产生冲突,在图C7-3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为 (3) ,端口号应配置为 (4) 。
备选答案:
(3)A.127.0.0.1 B.202.115.12.3
C.202.115.12.4 D.192.168.0.0
(4)A.20 B.21
C.80 D.服务器1024~65535中未用端口号
答案:
(3)B 或 200.115.12.3 (1分)
(4)D 或服务器1024~65535中未用端口号 (1分)
【问题3】(2分)
在图C7-3-2中,新建FTP站点的默认主目录为 (5) 。
备选答案:
(5)A.C:\inetpub\ftproot B.C:\ftp
C.C:\ftp\root D.C:\inetpub\wwwroot
答案:
(5)A 或 c:\Inetpub\ftproot (2分)
【问题4】(每空2分,共4分)
公司要为每个员工在服务器上分配一个不同的FTP访问目录,且每个用户只能访问自己目录中的内容,需要进行以下操作: (6) 和 (7) 。
备选答案:
(6)A.为每个员工分别创建一个Windows用户
B.在“内部FTP站点”中为每个员工分别创建一个用户
C.为每个员工分别设置一个用户名和密码
(7)A.在主目录下为每个用户创建一个与用户名相同的子目录
B.在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录
C.在主目录下的Local User子目录中为每个用户创建一个子目录,并在FTP中设置为用户可访问
D.在主目录中下为每个用户创建一个与用户名相同的虚拟目录
试题解析:
这种处理方法是让FTP用户使用Windows用户的帐号,查一下windows的帮助就知道了。
答案:
(6)A 或为每个员工分别创建一个windows用户 (2分)
(7)B 或 在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录 (2分)
【问题5】(1分)
如果还要为其它用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为 (8) 的目录。
备选答案:
(8)A.iUser B.users C.public D.anonymous
答案:
(8)C 或 public (1分)
【问题6】(2分)
如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置:
在图C7-3-3所示的对话框中:
(1)选中 (9) 单选按钮;
(2)单击“添加(D)…”按钮,打开图C7-3-4所示的对话框。
在图C7-3-4所示的对话框中:
(1)选中“一组计算机(G)”单选按钮;
(2)在“IP地址(I)”输入框中填入地址 (10) ,在“子网掩码”输入框中填入255.255.255.128;
(3)单击“确定”按钮结束配置。
答案:
(9)拒绝访问 (1分)
(10)200.115.12.0 (1分)
(放宽要求,回答200.115.12.0~200.115.12.127的任何一个都算对)
试题四(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
2007年间,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
【问题1】(2分)
ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。
答案:
(1)ARP 或地址解析协议 (2分)
【问题2】(3分)
在以太网中,源主机以 (2) 方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议 (4) 必须在接收到ARP请求后才可以发送应答包。
备选答案:
(2)A.单播 B.多播 C.广播 D.任意播
(3)A.单播 B.多播 C.广播 D.任意播
(4)A.规定 B.没有规定
答案:
(2)C 或广播 (1分)
(3)A 或单播 (1分)
(4)B 或没有规定 (1分)
【问题3】(6分)
ARP木马利用感染主机向网络发送大量虚假ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为 (6) 。目的MAC地址为 (7) 。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。
备选答案:
(5)A.只有感染ARP木马时才会
B.没有感染ARP木马时也有可能
C.感染ARP木马时一定会
D.感染ARP木马时一定不会
(6)A.网关IP地址 B.感染木马的主机IP地址
C.网络广播IP地址 D.被攻击主机IP地址
(7)A.网关MAC地址 B.被攻击主机MAC地址
C.网络广播MAC地址 D.感染木马的主机MAC地址
答案:
(5)B 或没有感染ARP木马时也有可能 (2分)
“C 或感染ARP木马时一定会”也算对
这道题目象文字游戏。
(6)A 或网关IP地址 (2分)
(7)D 或感染木马的主机MAC地址 (2分)
【问题4】(4分)
网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址:
C:\> arp (8)
备选答案:
(8)A.-s B.-d C.-all D.-a
假设在某主机运行上述命令后,显示如图C7-4-1中所示信息:
00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图C7-4-2中所示信息:
当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存:
C:\> arp (9)
备选答案:
(9)A.-s B.-d C.-all D.-a
答案:
(8)D 或 -a (1分)
(9)B 或 -d (1分)
之后,重新绑定MAC地址,命令如下:
C:\> arp -s (10) (11)
(10)A.172.30.0.1 B.172.30.1.13
C.00-10-db-92-aa-30 D.00-10-db-92-00-31
(11)A.172.30.0.1 B.172.30.1.13
C.00-10-db-92-aa-30 D.00-10-db-92-00-31
答案:
(10)A 或 172.30.0.1 (1分)
(11)C 或 00-10-db-92-aa-30 (1分)
试题五(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
如图C7-5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.124.100.96/29。
【问题1】(3分)
该单位的公网IP地址范围是 (1) 到 (2) ;其中该单位能够使用的有效公网地址有 (3) 个。
答案:
(1)61.246.100.96 或 61.124.100.96 (1分)
之所以两个答案都对是因为试卷上出现印刷错误,导致歧义。
(2)61.246.100.103 或 61.124.100.103 (1分)
之所以两个答案都对是因为试卷上出现印刷错误,导致歧义。
(3)5 或 6 (1分)
真正的答案应该是6,因为题目问的是“该单位能够使用的有效公网地址”。但考虑到某些考生将61.246.100.97(路由器占用)排除在外,因此选5也可以接受。
【问题2】(6分)
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。
1.Router(config)# no ip http-server (4)
2.Router(config)# snmp-server community admin RW (5)
3.Router(config)# access-list 1 permit 192.168.5.1
Router(config)# line con 0
Router(config-line)# transport input none
Router(config-line)# login local
Router(config-line)# exec-timeout 5 0
Router(config-line)# access-class 1 in (6)
试题解析:
关于路由器和访问控制列表的配置命令及用例,可以参看《网络工程师考前辅导》中的内容。
答案:
(4)禁用Router的http服务,以提高安全性 (2分)
(5)设置路由器读写团体字符串为admin (2分)
“设置admin团体具有snmp读写权限”更准确。
(6)设置ACL,允许192.168.5.1进入(或访问)CON0 (2分)
“设置con0的输入方向使用access-list 1”也可以
【问题3】(6分)
请参考图C7-5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)# ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7)
! 设置地址池
!
Router(config)# access-list 2 permit (8) (9)
!定义访问控制列表
!
Router(config)# ip nat inside source list 2 pool xiaoshou
! 使用访问控制列表完成地址映射
试题解析:
关于防火墙设备的配置命令及用例,可以参看《网络工程师考前辅导》中的内容。
答案:
(7)255.255.255.248 (2分)
(8)192.168.50.0 (2分)
(9)0.0.0.255 (2分)
扫一扫
2032
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
