第2章2009年3月笔试试卷与考点透解
2.1 笔试试卷
2.1.1 选择题
下列各题A、B、C、D 4个选项中,只有一个选项是正确的。
试题1
A(1) 下列关于光纤同轴电缆混合网(HFC)的描述中,错误的是。
A.HFC是一个单向传输系统
B.HFC改善了信号质量,提高了系统可靠性
C.HFC光纤结点通过同轴电缆下引线可以为500到2 000个用户服务
D.HFC通过Cable MODEM将用户计算机与同轴电缆连接起来
试题2
D(2) 下列关于无线局域网IEEE 802.11标准的描述中,错误的是。
A.IEEE 802.11标准定义了无线局域网的物理层与MAC层协议
B.IEEE 802.11标准定义了两类设备,即无线结点与无线接入点
C.无线接入点在无线与有线网络之间起到桥接的作用
D.IEEE 802.11标准在MAC层采用了CSMA/CD的访问控制方法
试题3
B(3) 目前,宽带城域网保证QoS要求的技术主要有RSVP、DiffServ和。
A.ATM B.MPLS
C.SDH D.Ad Hoc
试题4
A(4) 下列关于RPR技术的描述中,错误的是。
A.RPR的内环用于传输数据分组,外环用于传输控制分组
B.RPR是一种用于直接在光纤上高效传输IP分组的传输技术
C.RPR环可以对不同的业务数据分配不同的优先级
D.RPR能够在50ms内隔离出现故障的结点和光纤段
试题5
C(5) 下列关于路由器技术的描述中,错误的是。
A.吞吐量是指路由器的包转发能力
B.高性能路由器一般采用交换式结构
C.语音、视频业务对路由器延时抖动要求不高
D.路由器的冗余是为了保证设备的可靠性与可用性
试题6
C(6) 一台交换机具有24个10/100 Mbps电端口与4个1000Mbps光端口。如果所有端口都工作在全双工状态,那么交换机总带宽应为。
A.6.4 Gbps B.10.4 Gbps
C.12.8 Gbps D.28 6bps
试题7
B (7) 若服务系统年停机时间为6小时,那么系统可用性至少达到。
A.99% B.99.9%
C.99.99% D.99.999%
试题8
C(8) IP地址块168.192.33.125/27的子网掩码为。
A.255.255.255.192 B.255.255.255.224
C.255.255.255.240 D.255.255.255.248
(9) 如图2-1所示为网络地址转换(NAT)的一个实例。
根据图2-1中的信息,标号为①的方格中的内容应为。
A.S=192.168.1.1,3105 B.S=59.67.148.3.5234
D=202.113.64.2,8080 D=202.113.64.2.8080
C.S=192.168.1.1.3105 D.S=59.67.148.3.5234
D=59.67.148.3,5234 D=192.168.1.1.3105
试题10
A(10)某企业分配给人事部的IP地址块为10.0.11.0/27,分配给企划部的IP地址块为10.0.11.32/27,分配给市场部的IP地址块为10.0.11.64/26,那么这3个地址块经过聚合后的地址为。
A.10.0.11.0/25 B.10.0.11.0/26
C.10.0.11.64/25 D.10.0.11.64/26
试题11
D(11)下列对IPv6地址FE60:0:0:050D:BC:0:0:03F7的简化表示中,错误的是。
A.FE60::50D:BC:0:0:03F7 B.FE60:0:0:050D:BC::03F7
C.FE60:0:0:50D:BC::03F7 D.FE60::50D:BC::03F7
试题12
A(12)BGP路由选择协议的4种分组不包括。
A.Hello B.Notification
C.Open D.Update
试题13
C(13) R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1路由表如表2-1所示。当R1收到R2发送的如表2.2所示的(V,D)报文后,R1更新的4个路由表项中距离值从上到下依次为。
表2-1 R1起始路由表
表2-2 R2发送的(V,D)报文
C.0,5,3,3 D.0,5,3,4
试题14
D (14)下列关于OSPF协议分区的描述中,错误的是。
A.OSPF协议要求当链路状态发生变化时用洪泛法向全网路由器发送此信息
B.OSPF每个路由器的链路状态数据库包含着本区域的拓扑结构信息
C.每一个OSPF区域拥有一个32位的区域标识符
D.OSPF划分区域能提高路由更新收敛速度
试题15
B(15) 不同逻辑子网间通信必须使用的设备是。
A.二层交换机B.三层交换机
C.网桥D.集线器
试题16
C(16)下列关于综合布线部件的描述中,错误的是。
A.双绞线扭绞可以减少电磁干扰
B.与UTP相比,STP防止对外电磁辐射的能力更强
C.多介质插座是用来连接UTP和STP的
D.作为水平布线系统电缆时,UTP电缆长度通常应该在90米以内
试题17
C(17) 包含配置信息的配置BPDU数据包长度不超过。
A.4字节B.15字节
C.25字节D.35字节
试题18
C (18) Cisco Catalyst 6500交换机的3/1端口与一台其他厂商的交换机相连,并要求该端口工作在VLANTrunk模式。这两台交换机的Trunk端口都应封装的协议和Cisco Catalyst 6500设置Traank模式的正确配置语句分别是。
A.ISL和set 3/1 trunk on isl B.ISL和set trunk 3/1 on isl
C.IEEE 802.1Q和set tramk 3/1 on dotlq D.IEEE 802.1Q和set 3/1 trunk on dotlq
试题19
D(19)下列对VTP工作模式的描述中,错误的是。
A.VTP Server可将VLAN的配置信息传播到本域内其他所有的交换机
B.VTP Client不能建立、删除或修改VLAN配置信息
C.VTP Transparent不传播也不学习其他交换机的VLAN配置信息
D.在一个VTP域内,可设置多个VTP Seerver、VTP Client和VTP Transparent
试题20
A(20)下列是优先级值相同的4台核心交换机的MAC地址,STP根据这些地址确定的根交换机是。
A.00-dO-01-84-a7-eO B.00-dO-02-85-a7-f0
C.00-d0-03-86-a7-fa D.00-d0-04-87-a7-fc
试题21
C (21) 如图2-2所示,网络站点A发送数据包给站点B,当路由器R1将数据包转发给路由器R2时,被转发数据包中封装的目的IP地址和目的MAC地址是。
A.222.4.57.2,00-d0-02-85-cd-3f B.222.4.57.2,00-if-2a-3a-4b-5b
C.222.4.59.2,00.dO-02-85-cd-3f D.222.4.59.2,00-if-2a-3a-4b-5b
试题22
C (22) Cisco路由器存储当前使用的操作系统映像文件和一些微代码的内存是。
A.ROM B.RAM
C.Flash D.NVRAM
试题23
B (23) 调整DHCP客户的地址租用时间为3小时30分,Cisco路由器的正确配置语句是。
A.lease 3 30 B.lease 0 3 30
C.lease 30 3 0 D.lease 0 30 3
试题24
C (24) 在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是。
A.access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B.access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C.access-list 199 deny ip host 211.102-33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D.access-list 166 deny ip host 211.102.33.24 any
access-list 166 permit ip any any
试题25
D(25) 下列对IEEE 802.11b无线局域网的多蜂窝漫游工作方式的描述中,错误的是。
A.在部署无线网络时,可以布置多个接入点构成一个微蜂窝系统
B.微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游
C.随着位置的变换,信号会由一个接入点自动切换到另外一个接入点
D.无线结点漫游时始终保持数据传输速率为11Mbps
B (26)下列关于IEEE 802.11b基本运行模式与接入点设备的描述中,错误的是。
A.无线与有线网络并存的通信方式属于基本运行模式
B.无线接入点具有频段与结点漫游管理功能
C.按基本模式配置,一个接入点最多可连接256台PC
D.Aironet 1100系列接入点设备使用Cisco IOS操作系统
试题27
D(27) 下列关于配置无线接入点Aironet 1100的描述中,错误的是。
A.第一次配置无线接入点一般采用本地配置方式
B.可以使用以太网电缆将无线接入点与一台PC连接
C.确认PC获得了10.0.0.x网段的地址
D.在接入点汇总状态页面选择[SSID]命令进入快速配置界面
试题28
B(28) 下列关于Windows Server 2003系统DNS服务器安装、配置的描述中,错误的是。A.在默认情况下Windows Server 2003系统没有安装DNS服务
B.为方便DNS服务器配置,可以使用DHCP服务器动态分配IP地址
C.DNS服务器的基本配置包括正向和反向查找区域、增加资源记录等
D.在反向查找区域中可以手工增加主机的指针记录
试题29
D(29) 下列关于Windows Server 2003系统DHCP服务器安装、配置和使用的描述中,错误的是。A.地址租约期限的最小可调整单位是分钟
B.客户端的地址租约续订是由客户端软件自动完成的
C.添加排除时必须输入起始IP地址和结束IP地址
D.新建作用域后必须激活才可为客户端分配地址
试题30
B(30) 下列关于Windows Server 2003系统Web服务器安装、配置和使用的描述中,错误的是。A.建立Web站点时必须为该站点指定一个主目录
B.访问Web站点时必须使用站点的域名
C.若Web站点未设置默认内容文档,则访问站点时必须提供首页内容的文件名
D.Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量
试题31
B(31) 下列关于Serv-UFTP服务器安装、配置和使用的描述中,错误的是。
A.FTP服务器可以设置最大上传速度
B.FTP服务器的域创建完成后,客户端即可使用匿名用户访问
C.对用户数大于500的域,将域存放在注册表中可提供更高的性能
D.通过设置IP访问可以控制某些IP地址对FTP服务器的访问
试题32
D (32) 若用户在Winmail邮件服务器注册的邮箱是user@https://www.doczj.com/doc/7715433107.html,,则下列描述中错误的是。A.发送邮件给该用户时,发方邮件服务器使用SMTP发送邮件至https://www.doczj.com/doc/7715433107.html,
B.发送邮件给该用户时,收方邮件服务器根据user将收到的邮件存储在相应的信箱
C.Winmail邮件服务器允许用户自行注册新邮箱
D.建立邮件路由时,要在DNS服务器中建立邮件服务器主机记录
试题33
A (33) Windows Server2003对已备份文件在备份后不做标记的备份方法是。
A.正常备份B.差异备份
C.增量备份D.副本备份
A (34) Cisco PIX 525防火墙用于实现内部地址和外部地址吲定映射的配置命令是。
A.nat B.static
C.global D.fixup
试题35
B(35) 下列关于入侵检测系统探测器获取网络流量的方法中,错误的是。
A.利用交换设备的镜像功能B.在网络链路中串接一台分路器
C.在网络链路中串接一台集线器D.在网络链路中串接一台交换机
试题36
B (36)下列Windows命令中,可以用于检测本机配置的域名服务器是否工作正常的命令是。
A.netstat B.tracert
C.ipconfig D.nbstat
试题37
D(37) 在一台主机上用浏览器无法访问到域名为https://www.doczj.com/doc/7715433107.html,的网站,并且在这台主机上执行ping命令时出现如图2-3所示的信息。
图2-3 Ping命令系统返回信息
分析以上信息,可以排除的故障原因是。
A.网络链路出现故障B.该计算机的浏览器工作不正常
C.服务器https://www.doczj.com/doc/7715433107.html,工作不正常D.该计算机设置的DNS服务器工作不正常
试题38
D(38)攻击者无须伪造数据包中IP地址就可以实施的攻击是。
A.DDoS攻击B.Land攻击
C.Smutf攻击D.SYN Flooding攻击
试题39
C(39) 下列工具中不能用做安全评估的是。
A.ISS B.MBSA
C.WSUS D.X-Scanner
试题40
A(40) 下列关于恶意代码的描述中,错误的是。
A.木马能够通过网络完成自我复制
B.电子图片中也可以携带恶意代码
C.JavaScript、VBScript等脚本语言可被用于编写网络病毒
D.蠕虫是一个独立程序,它不需要把自身附加在宿主程序上
2.1.2 综合题
请将每一个空的正确答案写在(1)~(20)序号的横线上。
试题1
表2-3 IP地址计算表
试题2
如图2-4所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SDH。路由协议的选择方案是校园网采用OSPF动态路由协议,校园网与CERNET的连接使用静态路由协议。另外,还要求在路由器R3上配置一个loopback接口,接口的IP地址为192.167.150.1。
请阅读以下路由器R3的配置信息,并补充(6)~(10)空白处的配置命令或参数,按题目要求完成路由器的配置。
试题3
请分析相关信息并回答下列问题。
(1)客户端获得的IP地址是(11) 192.168.11。
(2)在DHCP服务器中设置的DNS服务器地址是(12) 202.106.46.151 ,路由器地址是192.168.1.100(13) 。
(3)若给DHCP客户端分配固定IP地址,则新建保留时输入的MAC地址是(14) 。
(4)DHCP服务器的IP地址是(15) 。
表2-4 某DHCP客户端上捕获的部分IP报文
试题4
如图2-6所示为在某园区网出口上用Sniffer捕捉的部分数据包。请根据图中信息回答下列问题。
图2-6 Sniffer 捕捉的数据包
(2)主机59.50.174.113的功能是(18) ,主机61.49.23.103的功能是(19) 。
(3)该园区网的域名是(20) 。
2.1.3应用题
某网络结构如图2-7所示,图中网络设备均为Cisco设备,请回答以下有关问题。
(1)使用IP地址59.67.148.64/26划分3个子网。其中,第1个子网能容纳13台主机,第2个子网能容纳12台主机,第3个子网容纳30台主机。请写出子网掩码、各子网网络地址及可用的IP地址段(注:请按子网序号顺序分配网络地址)。
(2)如果入侵检测设备用于检测所有的访问如图2-7中所示服务器群的流量,请写出交换机1上被镜像的端口。G1/2
(3)如果交换机1上定义了一个编号为105的访问控制列表,该列表用于过滤所有访问图2-7中服务器群的1434端口的数据包,请写出该访问控制列表应用端口的配置命令。
Access-list 105 deny udp any any eq 1434
Access-list 105 permit ip any any
Access-group 105 in
(4)如果该网络使用动态地址分配的方法,请写出路由交换机上DHCP IP地址池的配置内容。
2.2 考点透解
2.2.1 选择题
(1)A。
[考点透解] 随着有线电视网络CA TV的双向传输改造,利用有线电视网络进行双向数据传输服务成为可能。光纤同轴电缆混合网(HFC)是一个双向传输系统,光纤结点将光纤干线和同轴分配线相互连接。由此可知,选项A的说法有误。
光纤结点通过同轴电缆下引线可以为500~2000个用户服务,但这些被连接在一起的用户共享同一根传输介质。在客户端,HFC通过Cable MODEM将用户计算机与同轴电缆连接起。HFC改善了信号质量,提高了系统可靠性,线路可以使用的带宽高达1 GHz。
(2)D。
[考点透解] IEEE 802.11标准定义了无线局域网(WLAN)的物理层与媒体访问控制(MAC)层协议的规范,允许WLAN及无线设备制造商在一定范围内建立互操作网络设备,使得无线结点在对等的基础上实现互连,或通过路由器或网桥等互连设备与Internet网关连接。
IEEE 802.11标准定义了两类设备,即无线结点与无线接入点。无线结点通常是在一台接入设备上加上一块无线网络接口卡构成的。无线接入点的作用是提供无线和有线网络之间的桥接。无线接入点通常由一个无线输出口和一个有线的网络接口(IEEE 802.3接口)构成,其桥接软件需符合IEEE 802.1d桥接协议。
通常,有线局域网在MAC层的标准协议是带冲突检测的载波侦听多路访问控制(CSMA/CD)_肋议。由于无线产品的适配器不易检测信道是否存在冲突,因此IEEE 802.11标准在MAC层采用了带冲突避免的载波侦听多路访问控制(CSMA/CA)协议。一方面,载波侦听查看介质是否空闲;另一方面,通过随机的
说法有误。
(3)B。
[考点透解] 在宽带城域网业务中有多媒体业务、数据业务与普通的语音业务。各种业务对网络服务质量的要求是不同的。网络服务质量表现在延时、抖动、吞吐量和包丢失率等几个方面。在有限的网络资源条件下,应该针对用户享受服务与使用资源的不同来划分不同的等级,并按照使用业务等级制订对应的付费标准。同时,宽带城域网运营商也必须对不同的服务制订不同的服务质量QoS要求。目前,宽带城域网保证服务质量QoS要求的技术主要有:资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。
本试题选项A的“A TM”,是指异步传输模式(Asynchronous Transfer Mode),是一种以信元为传输单位的数据交换技术。选项C的SDH(Synchronous Digital Hierarchy,同步数字体系)是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络。选项D的“Ad Hoc”是一种无须无线接入点(AP)和有线网络的支持,在无线网卡之间直接通信的无线局域网工作模式。
(4)A。
[考点透解] 弹性分组环(Resilient Packet Ring,RPR)是一种用于直接在光纤上高效传输IP分组的传输技术,其工作基础是Cisco的动态分组传送(Dynamic Packet Transport,DPT)技术。
RPR 采用双环结构。将沿顺时针传输的光纤环称之为外环,将沿逆时针传输的光纤环称之为内环。在RPR环中,内环和外环都可以用统计复用(ATDM)的方法传输数据分组与控制分组。由此可知,选项A的说法有误。
每个结点都可以使用两个方向的光纤与相邻结点通信。其目的在于高效地利用光纤带宽和加速控制分组传输,提高环的可靠性,实行“环自愈”功能,保证城域网的系统可靠性与服务质量。
RPR 技术具有以下几个主要特点。
●带宽的利用率高。RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成
功地发送一个数据帧之后,该数据帧直接由目的结点从环中收回。换言之,该数据帧将不会占用下游段的环带宽,提高了环带宽的利用率。
●公平性好。当两个数据帧具有相同的优先级时,RPR环可以向它们提供相同的环通道访问能力。
RPR环中每一个结点都执行SRP公平算法,使得结点之间能够获得平等的带宽,防止个别结点
因流量太大而造成环拥塞。同时,RPR环还支持加权公平法则和入口、出口峰值速率限制,以
保证根据用户购买的带宽提供相应的服务质量。
●快速保护和恢复能力强。RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的
结点和光纤段,提供SDH级的快速保护和恢复。
●保证服务质量(QoS)。RPR 环对不同的业务数据分配不同的优先级,以保证高优先级信息的可
靠传输。
(5)C。
[考点透解] 路由器的关键技术指标包括:①吞吐量;②背板能力;③丢包率;④路由表容量;⑤突发处理能力;⑥延时与延时抖动;⑦服务质量;⑧可靠性与可用性;⑨网管能力等。其中,吞吐量是指路由器的包转发能力,与其端口数量、端口速率、包长度、包类型有关,涉及端口吞吐量与整机吞吐量两个方面的内容。端口吞吐量是指路由器某个具体端口的包转发能力,而整机吞吐量是指路由器整机的包转发能力。
背板是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构,高性能路由器一般采用的是交换式结构。背板能力决定了路由器的吞吐量。
延时是指数据帧的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的时间。该时间间隔标志着路由器转发包的处理时间。延时与包长度、链路传输速率有关,对网络性能影响较大。延时抖动是指延时的变化量。由于IP数据包对延时抖动要求不高,因此不把延时抖动作为衡量高速路由器的主要指标,但在语音、视频等业务应用场合对延时抖动要求可能会有所提高。由此可知,选项C的说法有
误。
路由器的冗余是为了保证设备的可靠性与可用性。路由器的冗余表现在:接口冗余、电源冗余、系统
个折中的方案。
(6)C。
[考点透解] 交换机全双工端口带宽的计算方法是:端口数×端口速率×2。一台交换机具有24个10/100Mbps电端口与4个1000Mbps光端口。如果所有端口都工作在全双工状态,即10/100 Mbps自适应端口的数据传输速率将工作在最大的速率,即100 Mbps,则在交换机满配置的情况下,其全双工端口的总带宽为(24×100×2)+(4×1000×2) Mbps=12.8 Gbps。
(7)B。
[考点透解] 若MTBF为平均无故障时间,MTBR为平均修复时间,则系统的可用性为
。
假设一年以365天计算,则服务系统每年的平均无故障时间和平均修复时间之和为365×24小时,即MTBF+=MTBR=365×24小时。若服务系统年停机时间(MTBR)为6小时,那么系统可用性至少达到
99.9%,计算过程如下。
(8)B。
[考点透解] 子网掩码可以用点分十进制表示,也可以用“/”加上“网络号+子网号”的长度表示。IP 地址块168.192.33.125/27中,“/27”表示该IP地址块的网络号和子网号长度为27位,其对应的子网掩码二进制表示为1111 1111.1111 1111.11111111.1110 0000,即255.255.255.224。
(9)A。
[考点透解] 网络地址转换(NA T)设计的基本思路:为每一个公司分配一个或少量的IP地址,用于传输Internet的流量;在公司内部的每一台主机分配一个不能够在Internet上使用的保留的专用IP地址。
在如图2-1所示的网络地址转换实例中,从标号为④的方格中的内容可知,位于Internet上地址为202.113.64-2的Web服务器给地址为192.168.1.1的主机返回了一个请求结果。换而言之,如果内部网络地址为192.168.1.1的主机希望访问Internet上地址为202.113.6412的Web服务器,那么它会产生一个源IP 地址为192.168.1.1、源端口号为3105、目的IP地址为135.2.1.1、目的端口号为8080的IP分组,即在图2-1中标号为①的方格内容为“S=192.168.1.1,3105 D=202.113.64.2,8080”。该IP分组到达执行NAT功能的路由器时,路由器会将分组的源IP地址从内部专用地址转换成可以在外部Internet上路由的全局IP地址,即在图2-1中标号为②的方格内容为“S=59.67.148.3,5234.D=202.113.64.2,8080”。需要注意的是,分组中源IP地址从192.168.1.1转换成59.67.148.3时,传输层客户进程的端口号也需要跟随转换,本例是
从3105转换为5234。之所以要同时考虑传输层客户进程端口号的转换,是因为一些应用层的应用程序在执行过程中可能需要在源IP地址与目的IP地址之间,除了交换TCP数据之外,还需要交换UDP数据。根据传输层进程通信的规定,TCP与UDP的端口号分配是不同的。那么,TCP与UDP协议的端口号是变化的,因此必须同时考虑IP地址与端口号之间的转换关系。可见,对于内部网到Internet的请求分组,
经过NA T转换之后,源IP地址、源端口号发生变化,目的IP地址、目的端口号保持不变。
Web服务器给地址为192.168.1.1的主机返回请求结果时,进入NAT路由器之前的IP分组的源IP地址为135.2.1.1、源端口号为8080、目的IP地址为59.67.148.3、目的端口号为5234,即在图2-1中标号为③的方格中的内容为“S=202.113.64.2,8080 D=59.67.148.3,5234”。该IP分组经过查询路由器中NAT转换表可知,目的IP地址59.67.148.3应转换成192.168.1.1,目的端口号5234应转换成3105,而源IP地址、源端口号保持不变,即在图2-1中标号为④的方格中的内容为“S=202.113.64.2,8080 D=192.168.1.1,3105”。
(10)A。
[考点透解] 本试题解答思路如表2-5所示。
表2-5 路由汇聚超网地址解答表
所以经路由汇聚后的超网IP地址块为:10.0.11.0/25。
(11)D。
[考点透解] RFC2373对IPv6地址空间结构与地址基本表示方法进行了定义。IPv6的128位地址按每16位划分为1个位段,每个位段被转换为1个4位的十六进制数,并用冒号“:”隔开,这种表示法称之为冒号分十六进制表示法。
一个IPv6地址中可能会出现多个二进制数0,因此规定了“零压缩法”,通过压缩某个位段中的前导0来简化IPv6地址的表示。例如,“050D”可以简写为“50D”。但是在使用零压缩法时,不能把一个位段内部的有效0也压缩掉。例如,“FE60”不能简写为“FF6”。需要注意的是,每个位段至少应该有1个数字,如“0000”可以简写为“0”。
如果IPv6地址中包含了一长串0,则可以使用“双冒号表示法”进一步简化IP地址表达。例如,“FE60:0:0:050D:BC:0:0:03F7”可以简化为“FE60::50D:BC:0:0:3F7”,或者是“FE60::50D:BC:0:0:03F7”,或者是“FE60:0:0:050D:BC::03F7”,再或者是“FE60:0:0:50D:BC::03F7”等。需要注意的是,双冒号“::”在一个IPv6地址中只能出现一次。例如,“FE60:0:0:050D:BC:0:0:03F7”不能简化为“FE60::50D:BC::03F7”等形式。由此可知,选项D的说法有误。
(12)A。
[考点透解] BGP路由选择协议执行过程中使用的4种分组如表2-6所示。
表2-6 BGP协议各种分组及其功能表
当路由器启用OSPF协议后,它将每10秒钟向它的各个接口发送Hello分组,接收到Hello分组的路由器就知道了邻居的存在。如果在40秒内没有从特定的邻居接收到这种分组,路由器就认为那个邻居不存在了。
(13)C。
[考点透解] 路由信息协议(RIP)是内部网关协议(IGP)中使用得最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V,D)组成的表。其中,V代表矢量(Vector),标识该路由器可以到达的目标网络(或目的主机);D代表距离(Distance),指出该路由器到达目标网络(或目的主机)的距离。距离(D)对应该路由上的跳数(Hop Count)。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新。
在某个自治系统中,路由器R1与R2是两个均运行RIP路由协议的相邻路由器。R1起始路由表如表2-1所示。当R1收到R2发送的如表2-2所示的(V,D)报文后,按照以下规律更新路由表的信息。
①如果R1的路由表没有某项路由记录,则R1在路由表中增加该项,由于要经过R2转发,因此距离值要在R2提供的距离值基础上加1。
②如果R1的路由表中的某项路由记录比R2发送的对应项的距离值加1还要大,则R1在路由表中修改该项,距离值为R2所提供的数值加1。可见,对于路由器距离值为0的直连网络,则无须进行更新操作,其路由距离保持为0。
对比表2-1和表2-2可发现,R1到达目的网络20.0.0.0的距离为5,而表2-2中R2到达目的网络20.0.0.0
无须进行更新操作,将保持该路由条目原来的参数。
R1到达目的网络30.0.0.0的距离为4,而表2-2中R2到达目的网络30.0.0.0的距离为2。由于4>2+1=3,此时R1经过R2到达目的网络20.0.0.0的路由距离变短了,因此R1要根据R2提供的数据,修改相应路由项的距离值为3(即2+1)。
R1到达目的网络40.0.0.0的距离为3,而表2-2中。R2到达目的网络40.0.0.0的距离也为3。由于3<3+1=4,如果R1经过R2到达目的网络30.0.0.0反而增加了路由距离,因此R1无须进行更新操作,将保持该路由条目原来的参数。
经RIP路由重新计算后的R1路由表如表2-7所示。
表2-7 修改后R1路由表
(14)B。
[考点透解] 最短路径优先(OSPF)协议最主要的特征是使用分布式链路状态协议。该路由协议要求明确路由器发送的信息是本路由器与哪些路由器相邻,以及链路状态的度量(如费用、距离、延时、带宽等)。OSPF协议要求当链路状态发生变化时,使用洪泛法(Flooding)向全网所有路由器发送此信息。
由于执行OSPF协议的路由器之间频繁地交换链路状态信息,因此区域内所有的路由器最终都能建立一个一致的链路状态数据库。该数据库实际上就是全网的拓扑结构图,并且在全网范围内是保持一致的。由此可知,选项B的说法有误。
为了适应规模很大的网络,并使更新过程收敛得更快,OSPF协议将一个自治系统再划分为若干个更小的范围,称之为区域(Area)。每一个OSPF区域拥有一个32位的区域标识符(用点分十进制表示,或
用十进制整数表示)。在一个区域内的路由器数通常不超过200个。区域ID为0(或0.0.0.0)表示骨干区域。
(15)B。
[考点透解] 在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴问题,网桥、交换机和路由器等设备被广泛应用于局域网中。通常,集线器、中继器是具有“共享冲突域、共享广播域”的物理层互连设备,即由集线器(中继器)连接的两个网段属于同一个逻辑子网。其中,逻辑子网是指该网络中的网络站点具有相同的网络层地址,例如具有相同的IP网络号或者IPX网络号。
网桥、二层交换机是具有“隔离冲突域、共享广播域”的数据链路层互连设备,即由网桥(二层交换机)连接的两个网段属于同一个逻辑子网。
路由器、三层交换机是具有“隔离冲突域、隔离广播域”的网络层互连设备,即要将不同逻辑子网连接在一起,必须使用具有路由功能的网络互连设备(如路由器、三层交换机等)。
(16)C。
[考点透解] 工作区子系统的信息插座大致可分为嵌入式安装插座(暗座)、表面安装插座和多介质信息插座(光纤和铜缆)等。其中,嵌入式安装插座是用来连接双绞线(UTP等)的:多介质信息插座用来连接铜缆和光纤,用以解决用户对“光纤到桌面”的需求。由此可知,选项C的说法有误。
在综合布线系统中,水平布线子系统多采用5类(或超5类,或6类)4对非屏蔽双绞线。双绞线电缆长度应该在90m以内,信息插座应在内部作固定线连接。
(17)D。
[考点透解] 无论是根网桥的选定,还是树状结构的生成,主要依靠网桥协议数据单元(Bridge Protocol Data Unit,BPDU)提供的信息。BPDU中携带了实现生成树算法的有关信息,包括Root ID、Root Path Cost、Bridge ID、Port ID、Hello time、Max Age等。BPDU数据包有两种类型,一种是包含配置信息的配置BPDU (长度不超过35b),另一种是包含拓扑变化信息的通知BPDU(长度不超过4b)。
(18)C。
[考点透解] 在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。目前,常用的VLAN协
其中,ISL (Inter-Switch Link)是Cisco交换机内部链路的一个VLAN协议,它仅适用于Cisco品牌的交换机,不适用于其他品牌的交换机。
IEEE 802.1Q俗称“Dot One Q”(dotlq),是经过IEEE认证的一个VLAN协议,它是一个国际标准。IEEE 802.10可用于不同厂家的交换设备互连,是实现VLAN Trunk的唯一标准协议。因此,要实现Cisco 交换机和其他厂商交换机的VLAN Trunk互连,必须在直接相连的两台交换机端口上都封装IEEE 802.1Q 协议,从而保证协议的一致性,否则不能正确地传输多个VLAN的信息。
将Cisco Catalyst 6500交换机的3/1端口设置为Trunk模式,并封装相应的VLAN协议的配置语句如下:
(19)D。
[考点透解] VTP有3种工作模式:服务模式(VTP Seirver)、客户模式(VTP Cllent)和透明模式(VTP Transparent)。交换机初始工作状态是透明模式,有一个默认的VLAN(即VLAN 1),所有的端口都属于这个VLAN。
通常,一个VTP域内的整个网络只设1个VTP Server,可以设多个VTP Client和VTP Transparent。由此可知,选项D的说法有误。
VTP Server可以建立、删除或修改VLAN配置信息。在VTP Server上配置一个新的VLAN时,该VLAN 的配置信息将自动传播到本域内的其他所有交换机。VTP Client不能建立、删除或修改VLAN配置信息。虽然VTP Client也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的。
VTP Transparent可以建立、删除和修改本机上的VLAN信息。它不参与VTP工作,即不传播也不学习其他交换机的VLAN配置信息,只拥有本设备上自己维护的VLAN信息。
(20)A。
[考点透解] 生成树协议(STP)通过在交换机(或网桥)之间传递网桥协议数据单元(BPDU),并用生成树算法(STA)对其进行比较计算,以建立一个稳定、无回路的树状结构网络。在选择根交换机时,如果优先级值相同,那么就根据MAC地址的值决定根交换机。MAC地址的值最小的为根交换机。由于OOd00184a7e0<00d00285a7f0<OOd00386a7fa<00d00487a7fc,因此STP确定的根交换机是MAC地址为00-d0-01-84-a7-e0的核心交换机。
(21)C。
[考点透解] 在如图2-2所示的拓扑结构中,网络站点A发送数据包给站点B,其数据帧中源MAC地址、目的MAC地址、源IP地址和目的IP地址在各个网络位置的参数变化情况如表2-8所示。
表2-8 站点A所发数据帧相关地址参数表
变化的,但它的目的IP地址、源IP地址、目的端口号等参数是始终不变的。当路由器R1将数据包转发给路由器R2时,被转发数据包中封装的目的IP地址为222.4.59.2,目的MAC地址为00-d0-02-85.cd-3f。
(22)C。
[考点透解] 路由器内存用于保存路由器配置、路由器操作系统、路由协议软件等。路由器内存主要有只读存储器(ROM);随机存储器(RAM);非易失性随机存储器(NVRAM);闪存(Flash)等类型。其中,Flash 是可擦写的ROM,主要用于存储路由器当前使用的操作系统映像文件(以压缩的格式保存)和一些微代码(如Cisco IOS的Image)。其容量比较大,可以保存多个不同版本的操作系统,易于对路由器的IOS软件进行升级。另外,闪存也可以用来保存备份的配置文件。闪存中保存的数据不会因为关机或路由器重启而丢失。
ROM是只读存储器,主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。其主要
RAM是可读可写存储器。在路由器操作系统运行期间,RAM主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置(Running Configuration)文件,以及正在执行的代码和一些临时数据信息等。
NVRAM是一个可读可写存储器,主要用于存储启动配置(startup-config)文件或备份配置文件。
(23)B。
[考点透解] 配置IP地址租用时间主要用于调整DHCP服务器分配给DHCP客户的IP地址可以持续租用的时间。换言之,就是DHCP客户从DHCP服务器获得一个IP地址后,可以占用该IP地址的最长时间。通常,默认的租用时间为一天。
在DHCP Pool配置模式下,使用命令lease {days[hours][minutes]|[infinite]}修改IP地址池的地址租用时间。该值的设定允许以日、时、分、秒为单位,也可以设置为无限时间(Infinite)。若要调整DHCP客户的地址租用时间为3小时30分,则在Cisco路由器上执行的配置语句如下:
(24)C。
[考点透解] 标准访问控制列表的表号范围是1~99、1300~1999。扩展访问控制列表的表号范围是100~199、2000~2699。因此可先排除选项A。
在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,可能的一种配置语句如下:
如果将“access-list 199 permit ip any any”放在ACL规则的最前面(见选项B),则其后两条deny语句将不起作用,即不能按照预期的应用需求正确地控制数据包的接收与拒绝。因此可排除选项B。
在选项D的ACL规则中,只封禁了IP地址为211.102.33.24的主机对外的单向通信,但允许其他主机或路由器访问211.102.33.24的主机,显然不符合题意的要求,因此可排除选项D。
(25)D。
[考点透解] 在一幢大楼中或者在很大的平面里面部署无线网络时,可以布置多个接入点构成一个微蜂窝系统,这与移动电话的微蜂窝系统十分相似。该系统允许一个用户在不同的接入点覆盖区域内任意漫游,随着位置的变换,信号会由一个接入点自动切换到另外一个接入点。整个漫游过程对用户是透明的,虽然提供连接服务的接入点发生了切换,但对用户的服务却不会被中断。通常,无线结点在漫游时,会根据所接收的射频信号的强弱自动进行数据传输速率的转换(通常分为11Mbps、5.5Mbps、2Mbps和1Mbps等),而非始终保持数据传输速率为11Mbps。由此可知,选项D的说法有误。
(26)C。
[考点透解] IEEE 802.11b运作模式基本分为两种:点对点模式(Ad Hoc)和基本模式(Infrastructure)。基本运行模式是指无线网络规模扩充或无线和有线网络并存时的通信方式。无线接入点(AP)负责频段管理及漫游等指挥工作,一个AP最多可连接1024台PC。由此可知,选项C的说法有误。
Aironet 1100系列接入点设备使用Cisco IOS操作系统,兼容IEEE 802.11b和IEEE 802.11g,工作在2.4GHz频段。
(27)D。
[考点透解] Cisco Aironet 1100系列接入点是一款无线局域网收发器,主要用于独立无线网络的中心点或无线网络和有线网络之问的连接点。第一次配置Cisco Aironet 1100时,可以采用本地配置方式,即使
用以太网电缆(UTP)连接PC和无线接入点,通过该接入点的以太网端口进行配置。由于该AP出厂时默认的设备管理地址为10.0.0.1,因此与其连接的PC所配置的IP地址必须是10.0.0.X网段的地址,即在10.0.0.2~10.0.0.254中的任一IP地址。
在IE浏览器的地址栏中输入“http://10.0.0.1”并按回车键,将出现要求输入用户名及密码的对话框。按[Tab]键跳过用户名文本框直接切换到密码文本框。输入大小写敏感的密码Cisco然后按回车键(或单击[确
置页面。由此可知,选项D的说法有误。
(28)B。
[考点透解] 在默认情况下Windows Server 2003系统没有安装DNS服务,需要在[添加/删除程序]对话框中选择[添加/删除Windows组件],接着双击[网络服务]组件。在[网络服务]对话框中,勾选[域名系统(DNS)]复选框,再依次单击[确定]按钮,即可在Windows Server2003中安装DNS服务。
配置Windows Server 2003 DNS服务器的第一步是,为该服务器分配一个静态的IP地址。因为地址的动态更改会使客户端与DNS服务器失去联系,所以DNS服务器不能使用动态分配的IP地址。由此可知,选项B的说法有误。
DNS服务器配置包括正向查找区域、反向查找区域与各种资源记录的创建等。将主机(A)资源记录手动添加到正向查找区域时,若选中[新建主机]对话框中的[创建相关的指针(PTR)记录]复选框,可以将相应的指针记录自动添加到反向查找区域中。否则需要在反向查找区域中手工添增主机的指针记录。
(29)C。
[考点透解] 基于Windows Server 2003操作系统的DHCP服务器,[租约期限]界面用于设置服务器分配的作用域租约期限。该配置界面分别有“天”、“小时”、“分钟”3个微调框。由此可知,DHCP服务器地址租约期限的最小可调整单位是分钟。默认租约期限设置为8天。租约到期前客户端需要续订,续订工作由客户端自动完成。
在[添加排除]界面中,如果只想排除一个单独的IP地址,则只需在[起始IP地址]文本框中输入相应的IP地址,再依次单击[添加]、[下一步]按钮。由此可知,选项C的说法有误。
完成DHCP服务器“新建作用域”配置任务后,还需将新建的作用域激活,之后DH(:P服务器才能为客户端分配IP地址。换而言之,在能为客户端分配IP地址之前,还必须执行的操作是激活新建的作用域。
(30)B。
[考点透解] 一个网站对应服务器上的一个目录。建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟的子目录。访问Web站点时可以使用该站点的IP地址,也可以使用Web站点的域名。由此可知,选项B的说法有误。
如果未设置默认内容文档(例如,default.html或index.htm等),则访问站点时应提供首页内容的文件名。
在[性能]选项卡中,[带宽限制]选项组可以设置影响该Web网站带宽使用的属性值;[网站连接]选项组可以通过选择[不受限制](或[连接限制])单选按钮来设置客户端Web连接的数量。
(31)B。
[考点透解] 在Serv-UFTP服务器[常规]选项卡中,[最大上传速度]或[最大下载速度]是指整个FTP服务器占用的带宽。在默认情况下使用所有可用带宽。
在创建FTP服务器的域过程中,[域类型]界面用于选择该域应该存储的地方。对于小的域,通常选择[存储于.INI文件]选项;对于大的域(用户数大于500),通常选择[存储于注册表]选项,以提高服务器的使用性能。
FTP服务器的域创建完成后需要添加用户,才能够被客户端访问。用户包括匿名用户和命名用户。在Serv-U管理界面左侧的目录树中,用鼠标右键单击[用户],在弹出的快捷菜单中选择[新建用户]命令。在[用户名称]对话框中输入“anonymous”,系统自动判定为匿名用户,将不会要求输入密码而直接进入[主目录]对话框。设置完匿名用户的主目录后,Internet的用户无须用户名和密码即可登录该FTP服务器。由此可知,选项B的说法有误。
可以通过设置“IP访问”来限制某些IP地址是否能够访问FTP服务器。域、组、用户选项中均有[IP 访问]选项卡,但这些设置的作用范围不同。
(32)D。
[考点透解] 邮箱user@https://www.doczj.com/doc/7715433107.html,由两部分构成,第1部分为信箱名(即user),第2部分为邮件服务器的域名(即https://www.doczj.com/doc/7715433107.html,)。发送方的邮件服务器软件在发送邮件时,根据第2部分来确定要连接的接收方邮件服务器;接收方邮件服务器软件则使用信箱名来选择对应的邮箱,将收到的邮件存储起来。
的域。在客户端浏览器的地址栏中输入“http://mail.xyz.corn”,即可访问该邮件服务器的登录界面。如果单击[注册新邮箱]链接,则由用户自行注册自己的新邮箱。
为了使其他邮件服务器与本地Winmail邮件服务器相互之间进行邮件收发,需要在本地DNS服务器中创建邮件服务器的主机资源记录(A)和邮件交换器资源记录(MX)。由此可知,选项D的说法有误。
(33)B和D。
[考点透解] Windows Server 2003备份程序支持正常备份、副本备份、增量备份、差异备份和每日备份这5种方法备份计算机或网络上的数据,如表2-9所示。
表2-9 Windows Server 2003支持的备份方法
由表2-9可知,使用正常备份或增量备份方法,对已备份文件在备份后将清除存档属性,即备份后标记文件。而使用副本备份、差异备份和每日备份方法,对已备份文件在备份后不清除存档属性,即备份后不标记文件。
(34)B。
[考点透解] Cisco PLX 525防火墙的static命令用于配置静态NAT功能。如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static命令就把内部地址翻译成一个指定的全局地址,允许这个会话建立。换言之,命令static实现内部地址和外部地址固定映射。
在PLX 525防火墙配置模式pixfirewall(config)#下,命令nat用于指定要进行转换的内部地址;命令global用于指定外部IP地址范围(地址池);命令fixup用于启用、禁止、改变一个服务或协议通过防火墙。命令nat总是与命令global一起使用的,因为命令nat可以指定一台主机或一段IP地址范围的主机访问外网,访问外网时需要利用命令global所指定的地址池进行对外访问。
(35)D。
[考点透解] 根据网络拓扑结构的不同,入侵检测系统(IDS)的探测器可以通过以下3种方式部署在被检测的网络中。
①流量镜像方式。网络接口卡与交换设备的监控端口连接,通过交换设备的镜像(Span/Mirror)功能将流向各端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。
②串接集线器设备。在网络链路中串接一台集线器改变网络拓扑结构,通过集线器(共享式监听方式)获取数据包。例如,可以在Inteiaaet边界路由器与交换机之问串接一台集线器,然后将探测器连接在集线器的某个端口上。
③串接TAP设备。在网络链路中串接一台分路器(TAP),通过TAP设备对交换式网络中的数据包进行分析和处理。例如,可以在Internet边界路由器与交换机之间串接一台TAP设备,然后将入侵检测系统的探测器连接到TAP设备的相应端口上。
交换机是根据记录着MAC地址与设备端口映射关系的地址查询表,只在源端口和目的端口之间传递数据包,而该交换机的其他端口并不能接收到该数据包。如果在网络链路中串接一台交换机,简单地将IDS 的探测器连接到该交换机某个端口中,则探测器将获取不到相应的数据包,即不能获取网络流量。由此可知,选项D的说法有误。
[考点透解] tracert是Windows操作系统中的一个路由跟踪命令。通过该命令的返回结果,可以获得本地到达目标主机所经过的路由器数目。其选项“-d”表示不需要把IP地址转换成域名。换言之,在默认
情况下使用tracert命令时,会将目标主机的域名转换成IP地址。例如,在某台Windows XP客户端cmd 窗口中输入命令tracert https://www.doczj.com/doc/7715433107.html,的部分系统输出信息如图2-8所示。从图2-8中的“Tracing route to https://www.doczj.com/doc/7715433107.html,[218.30.101.196]”信息可知,域名https://www.doczj.com/doc/7715433107.html,在tracert命令通信过程中已被解析为218.30.101.196 IP地址。这也问接说明提供https://www.doczj.com/doc/7715433107.html,域名解析的服务器工作正常(或该Windows XP客户端设置的DNS服务器工作正常),以及该客户端已正确配置了TCP/IP协议(IP地址、子网掩码、网关地址、首选DNS地址)且TCP/IP协议工作正常。
在Windows操作系统中,命令netstat用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP 路由表和IP统计信息;命令ipconfig用于显示当前TCP/IP网络配置(如IP地址、子网掩码、默认网关等信息);命令nbtstat用于显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。
(37)D。
[考点透解] 由图11-14中的信息“Pinging https://www.doczj.com/doc/7715433107.html,[162.105.131.113]with 32 bytes ofdata”可知,测试结果中显示出了https://www.doczj.com/doc/7715433107.html,对应的IP地址162.105.131.113,即域名https://www.doczj.com/doc/7715433107.html,在ping命令通信过程中已被解析为162.105.131.113的IP地址。这也间接说明提供https://www.doczj.com/doc/7715433107.html,域名解析的服务器工作正常(或该客户端设置的DNS服务器工作正常),以及该客户端已正确配置了TCP/IP协议(IP地址、子网掩码、默认网关、首选DNS地址)且TCP/IP协议工作正常。
由图11-14中的信息“Request timed out”、“Packets Sent=4 Received=0 Lost=4(100% loss)”可知,该客户端都无法接收到ping响应包。造成该主机无法访问https://www.doczj.com/doc/7715433107.html,网站的可能原因有:①网络链路出现故障(如连接该客户端的双绞线脱落等);②该主机系统的浏览器有问题(如木马入侵等);③网络中路由器或防火墙有相关拦截的ACL规则;④服务器https://www.doczj.com/doc/7715433107.html,本身工作不正常等。
(38)A。
[考点透解] 拒绝服务攻击(Denial OfService,DoS)的基本方式是通过发送大量合法的请求来消耗和占用过多的服务资源(如网络带宽、文件系统空间、开放的进程、系统CPU等),使得网络服务不能响应正常的请求。常见的DoS攻击如表2-10所示。
表2-10 常见的DoS攻击型表
由表2-10中的信息可知,Land攻击将数据包的源IP地址和目的IP地址都设置成攻击目标的地址;Smurf攻击需要冒充受害主机的IP地址,SYN Flooding攻击使用无效的IP地址。这3种攻击方式均伪造了数据包中的IP地址。对于DDoS攻击,攻击者最初需要使用自己的主机实施攻击,该攻击数据包的源IP地址就是攻击者主机自身的IP地址。
(39)C。
[考点透解] 目前,常用的漏洞扫描工具有ISS、MBSA、X-Scanner等。其中,ISS的SafeSuite是一套用于网络安全扫描的软件工具,包括Internet扫描器、系统扫描器、数据库扫描器等。
X-Scanner运行在Windows平台下,采用多线程方式对指定IP地址或网段进行安全漏洞扫描,支持插件功能,提供了图形界面和命令行两种操作方式。
微软安全基线分析器(MBSA)是一种安全评估工具,用于确保基于Windows系列操作系统的安全并保持最新状态。它可以分析本机的安全性,在拥有管理员身份的前提下还可以分析其他主机,甚至分析整个域主的安全性。
WSUS是用来实时发布微软公司操作系统软件更新程序的服务系统的。WSUS服务器通过Internet实时连接至微软公司的Microsoft Windows Server Update Services,从而第一时间获得微软公司的最新更新程序。
(40)A。
[考点透解] 恶意代码是指在不被觉察的情况下,把代码寄宿到另一段程序中,进而通过运行有入侵性或破坏性的程序,达到破坏被感染计算机和网络系统的目的。恶意代码包括普通病毒、蠕虫、木马等。
木马是特洛伊木马的简称。木马通常寄生在用户的计算机系统中,盗用用户信息,并通过网络发送给黑客。与计算机病毒的不同之处在于,木马是没有自我复制功能的恶意程序。其传播途径主要有电子邮件、软件下载、会话软件等。由此可知,选项A的说法有误。
与计算机病毒不同,蠕虫不需要把自身附加在宿主程序上,而是一个独立的程序,能够主动运行。
在网络环境中,可执行程序、脚本文件、网页、电子邮件、网络电子贺卡,以及电子卡通图片等都有可能携带计算机病毒。除了传统的汇编语言、C语言之外,以JavaScript和VBScript为首的脚本语言也成为流行的病毒编写语言。利用新的编程语言与编程技术实现的计算机病毒更易于被修改以产生新的变种,从而逃避反病毒软件的搜索。
2.2.2综合题
试题1考点透解
如果将点分十进制的IP地址表示为X.Y.Y.Y,则X在1~127范围内的地址称为A类IP地址,X在128~191范围内的地址称为B类IP地址,X在192~223范围内的地址称为C类IP地址,X在224~239范围内的地址称为D类IP地址。由于IP地址121.175.21.9中,1≤121≤127,因此这是一个A类的IP地址。
子网掩码255.192.0.0的二进制表示为1111 1111.1100 0000.0000 0000.0000 0000,其简化表达是“/10”。将IP地址121.175.21.9与子网掩码255.192.0.0进行逻辑与运算,运算结果的二进制值是0111 1001.1000 0000.0000 0000.0000 0000,即所得的网络地址为121.128.0.0。IP地址121.175.21.9主机号的二进制表示为0000 0000.0010 1111.0001 0101.0000 1001,即该IP地址的主机号为0.47.21.9。
在A类、B类与C类IP地址中,对于主机号全1的地址,称之为直接广播地址。IP地址121.175.21.9的直接广播地址二进制表示为0111 1001.1011 1111.1111 1111.1111 1111,即121.191.255.255。该子网内最后一个可用IP地址是比直接广播地址小1的地址,即121.91.255.254.,其二进制表示是0111 1001.1011 1111.1111 1111.1111 1110。
试题2 考点透解
POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域
155 Mbps、622 Mbps、2.5 Gbps和10 Gbps数据传输速率的接口,使广域网的最高传输速率达到了10 Gbps。
进入路由器接口配置模式,使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干给出的关键信息“某校园网使用10Gbps的POS技术与CERNET相连”,以及(6)空缺处前两行的
提示信息“interface pos3/1”,结合如图2-4所示的拓扑结构图中路由器R3的配置参数可得,(6)空缺处应填写10 000 000。因为10Gbps=10×109bps=10×106kbps。
在路由器接口配置模式下,使用命令pos framing sdh|sonet设置POS接口的帧格式。根据题干给出的关键信息“POS接口的帧格式使用SDH”可得,(7)空缺处应填写的配置语句是pos framing sdh。在配置POS接口时需要注意的是,有些参数必须与对端接口的参数保持一致,如接口的链路层协议、帧格式、CRC 校验和Flag。
Loopback接口是一个虚拟的接口,在路由器上没有一个实际的物理接口与之对应,也没有与其他网络结点相连接的物理链路。其接口号的有效值为0~2147 483 647。该接口的主要作用有:①作为一台路由器的管理地址,使网络管理员可以随时登录到路由器上,对路由器进行配置管理;②作为OSPF协议和BGP 的:Router ID,使路由功能更稳定、可靠。
为了方便管理,在每台路由器上都配置一个环回接口,该接口不受网络故障的影响,永远处于激活状态。可为Loopback接口分配一个IP地址作为管理地址,其子网掩码应为255.255.255.255。可以使用该IP 地址远程登录到路由器上,对路由器进行配置与管理。由此可知,(8)空缺处应填写255.255.255.255。
在OSPF配置模式下,使用命令network ip<子网号>
以下给出本题中路由器配置命令及其解释信息,带下画线的部分为本试题相关空缺处的参考答案。
试题3考点透解
动态主机配置协议(DHCP)用于实现同一个广播域范围内IP地址的集中管理,并有效且动态地分配客户端的TCP/IP的设置。DHCP服务器和DHCP客户端的交互过程如下。
①DHCP客户端广播DHCP discover(DHCP发现)报文,试图找到网络中的DHCP服务器,以便从DHCP 服务器获得一个IP地址。由于DHCP客户端还未配置IP地址,因此只能使用广播方式发送该消息,即该消息报文的源地址为0.0.0.0,目标地址为255.255.255.255,详见表2-4中编号为“2”的报文信息。
②DHCP服务器收到DHCP discover报文后,将从其IP地址池中随机提取出一个尚未分配的IP地址,并向网络中广播DHCP offer (DHCP供给)报文。该消息报文的源地址为DHCP服务器的IP地址,目标地址为255.255.255.255,详见表2-4中编号为“3”的报文信息。该报文中还包括提供给DHCP客户端的IP
2017年上半年网络工程师下午真题及答案 试题一(共20分) 阅读以下说明,回答问题1至问题4。 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡,主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 问题1(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3 )。 (1)~(3)备选答案(每个选项限选一次)。 A. 入侵防御系统(IPS) B. 交换机 C. 负载均衡 问题2(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5 )。 (4)~(5)备选答案(每个选项限选一次)。 A. 双绞线 B. 同轴电缆 C. 光纤 问题3(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6 )地址的策略路由,运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7 )地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
问题4(共6分) 1.图1-1中,设备④处应为(8 ),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。 2. 图1-1中,(9 )设备可对恶意网络行为进行安全检测和分析。 3. 图1-1中,(10 )设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3。 某公司的网络拓扑结构图如图2-1所示。 问题1(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1 )的ACL根据IP 报文的(2 )域进行过滤,称为(3 );编号为(4 )的ACL根据IP报文中的更多域对数据包进行控制,称为(5 )。 (1)~(5)备选项: A. 标准访问控制列表 B. 扩展访问控制列表 B.基于时间的访问控制列表D. 1-99 E. 0-99 F. 100-199 G. 目的IP地址H.源IP地址 I. 源端口J.目的端口 问题2(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6 ),端口⑦是(7 ),端口⑧是(8 )。(6)~(8)备选项: A. 外部网络 B. 内部网络 C. 非军事区
网络工程师考试试题(附答案) 二、多项选择题 1.某全双工网卡标有"100",关于该网卡的说法正确的有( ) A. 该网卡可以用来接双绞线 B. 该网卡可以用来接光缆 C. 该网卡最大传输速度为100 D. 该网卡最大传输速度为200 E. 该网卡最大传输速度为1000 2.在一般情况下, 下列关于局域网与广域网说法正确的有( ) A. 局域网比广域网地理覆盖范围大 B. 广域网比局域网速度要快得多 C. 广域网比局域网计算机数目多 D. 局域网比广域网误码率要低 E. 局域网不能运行协议 3.解决地址资源紧缺问题的办法有( ) A. 使用网页服务器 B. 使用代理服务器 C. 多台计算同时共用一个地址上网 D. 使用地址转换 E. 升级到6 4.在未进行子网划分的情况下,下列各项中属于网络地址的有( ) A. 10.0.0.0 B. 100.10.0.0 C. 150.10.10.0 D. 200.200.0.0 E. 200.200.200.0 5.网络按通信方式分类,可分为()。 A. 点对点传输网络 B. 广播式传输网络 C. 数据传输网络 D. 对等式网络 6.计算机网络完成的基本功能是()。 A. 数据处理 B. 数据传输 C. 报文发送 D. 报文存储 7.计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范 围,还必须保障网络信息的(),以及网络服务的保密性。 A. 保密性 B. 可选择性 C. 可用性 D. 审查性 8.下列关于异步传输模式的描述正确的是()。 A. 固定信元长度为53字节 B. 提供的参数 C. 一次群接入支持48条用用户信道和一条信令信道 D. 物理传输媒体可以是光纤 9.光纤分布式数据接口的特点是()。 A. 利用单模光纤进行传输 B. 使用有容错能力的双环拓扑
2017年5月下午网络工程师真题 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 【问题1】(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。 (1)—(3)备选答案(每个选项限选一次) A.入侵防御系统(IPS) B.交换机 C.负载均衡 【问题2】(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5)。 (4)—(5)备选答案(每个选项限选一次) A.双绞线 B.同轴电缆 C.光纤 【问题3】(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。 【问题4】(共6分) 1、图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发
现其安全漏洞,客观评估网络风险等级。 2、图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。 3、图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示。 【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL报文中的更多域对数据包进行控制,称为(5)。 (1)—(5)备选项: A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 G.目的IP地址 H.源IP地址I.源端口J.目的端口 【问题2】(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6),端口⑦是(7),端口⑧是(8)。 (6)—(8)备选项: A.外部网络 B.内部网络 C.非军事区 【问题3】(共9分) 公司内部IP地址分配如下: 表2-1 部门/服务器IP地址段 财务部门 生产部门 行政部门 财务服务器 服务器 、为保护内网安全,防火墙的安全配置要求如下:
网络工程师历年考试试题及答案(一) 网络工程师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个中级考试。考试不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格,但一次考试只能报考一种资格。考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理,笔试安排在一天之内。以下是小编整理的网络工程师历年考试试题及答案,希望对大家能有所帮助。 01.下列一组数据中的最大数是______。(A) A.311(8) B.C7(16) C.11001000(2) D.200(10) 02.PowerPoint中,有关选定幻灯片的说法中错误的是______。(D) A.在浏览视图中单击幻灯片,即可选定。 B.如果要选定多张不连续幻灯片,在浏览视图下按 CTRL 键并单击各张幻灯片。 C.如果要选定多张连续幻灯片,在浏览视图下,按下 shift 键并单击最后要选定的幻灯片。
D.在幻灯片视图下,也可以选定多个幻灯片。 03.以下哪个路由表项需要由网络管理员手动配置________。 (A ) A.静态路由 B.直接路由 C.动态路由 D.以上说法都不正确 04.以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。(A) A.enable password cisco level 15 B.enable password csico C.enable secret csico D.enable password level 15 05.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。(C) A.copy running-config tftp B.copy startup-config tftp C.copy running-config startup-config D.copy startup-config running-config
2016年下半年网络工程师考试下午真题(专业解析+ 参考答案) 1、阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】 某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。
图1-1 问题内容:【问题1 】(4分) 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负 载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。 【问题2】(4分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP 地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。 【问题3】(4分) 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑?
表1-1 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。 【问题5】(3分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施? 【问题6】(2分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端? 2、阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机32台,全网划分17个VLAN,对外提供Web和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux 平台),Web服务器安装Windows 2008操作系统。 图2-1
2016下半年网络工程师上午真题 1、在程序运行过程中,CPU需要将指令从内存中取出并加以分析和执行。CPU依据()来区分在内存中以二进制编码形式存放的指令和数据。 A.指令周期的不同阶段 B.指令和数据的寻址方式 C.指令操作码的译码结果 D.指令和数据所在的存储单元 2、计算机在一个指令周期的过程中,为从内存读取指令操作码,首先要将()的内容送到地址总线上。 A.指令寄存器(IR) B.通用寄存器(GR) C.程序计数器(PC) D.状态寄存器(PSW) 3、设16位浮点数,其中阶符1位、阶码值6位、数符1位,尾数8位。若阶码用移码表示,尾数用补码表示,则该浮点数所能表示的数值范围是()。 A.-264~(1-2-8)264 B.-263~(1-2-8)263 C.-(1-2-8)264~(1-2-8)264 D.-(1-2-8)263~(1-2-8)263 4、已知数据信息为16位,最少应附加()位校验位,以实现海明码纠错。 A.3 B.4 C.5 D.6 5、将一条指令的执行过程分解为取指、分析和执行三步,按照流水方式执行,若取指时间t取指=4△t、分析时间t分析=2△t、执行时间t执行=3△t,则执行完100条指令,需要的时间为()△t。 A.200 B.300 C.400 D.405 6、在敏捷过程的开发方法中,()使用了迭代的方法,其中,把每段时间(30天)一次
的迭代称为一个“冲刺”,并按需求的优先级别来实现产品,多个自组织和自治的小组并行地递增实现产品。 A.极限编程XP B.水晶法 C.并列争球法 D.自适应软件开发 7、8、某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示相应活动的持续时间(天),则完成该项目的最少时间为()天。活动BC和BF最多可以晚开始()天而不会影响整个项目的进度。 A.11 B.15 C.16 D.18 A.0和7 B.0和11 C.2和7 D.2和11 9、假设系统有n个进程共享资源R,且资源R的可用数为3,其中n≥3 。若采用PV操作,则信号量S的取值范围应为()。 A.-1~n-1 B.-3~3 C.-(n-3)~3 D.-(n-1)~1 10、甲、乙两厂生产的产品类似,且产品都拟使用“B"商标。两厂于同一天向商标局申请商标注册,且申请注册前两厂均未使用“B"商标。此情形下,()能核准注册。 A.甲厂 B.由甲、乙厂抽签确定的厂 C.乙厂 D.甲、乙两厂 11、能隔离局域网中广播风暴、提高带宽利用率的设备是()。 A.网桥B.集线器C.路由器D.交换机 12、点对点协议PPP中LCP的作用是()。 A.包装各种上层协议 B.封装承载的网络层协议 C.把分组转变成信元 D.建立和配置数据链路 13、TCP/IP网络中的()实现应答、排序和流控功能。 A.数据链路层
2015 年5 月软考网络工程师真题与参考答案 ●机器字长为n 位的二进制可以用补码来表示(1)个不同的有符号定点小数。 (1)A.2^n B.2^(n-1) C.2^n-1 D.[2^(n-1)]+1 【解析】: 定点小数是第一位符号位,小数位不占位,后面(n-1)位可表示数值, 以8 位为例:理论上有负数2^(n-1)-1 =127 个、正数2^(n-1)-1=127 个再加上10000000 和00000000 。 共计256 个。 【参考答案】: A ●计算机中CPU 对其访问速度最快的是(2) (2)A.内存 B. cache C.通用寄存器 D.硬盘 【参考答案】:C ●计算机中CPU 的中断响应时间指的是(3)的时间。 A.从发出中断请求到中断处理结束 B.从中断处理开始到中断处理结束 C.CPU 分析判断中断请求 D.从发出中断请求到开始进入中断处理程序 【解析】:(同2004 年下半年试题3) 中断处理过程分为两个阶段:中断响应过程和中断服务过程。中断响应时间是中断响应过程所用的时间, 即从发出中断请求到进入中断处理所用的时间。 【参考答案】D
●总线宽度为32bit,时钟频率为200MHz,若总线上每5 个时钟周期传送一个32bit 的字,则该总线的带宽为(4)MB/S A. 40 B. 80 C. 160 D.20 【解析】: 根据总线时钟频率为200MHz,得 1 个时钟周期为1/200MHz=0.005μs 总线传输周期为0.005μs×5=0.025μs 由于总线的宽度为32 位=4B(字节) 故总线的数据传输率为4B/(0.025μs)=160MBps 【参考答案】:C ●以下关于指令流水线性能度量的叙述中,错误的是(5) A.最大吞吐率取决于流水线中最慢一段所需的时间 B.如果流水线出现断流,加速比会明显下降 C.要使加速比和速率最大化应该对流水线各级采用相同的运行时间 D.流水线采用异步控制会明显提高其性能 【参考答案】:D ●对高级语言源程序进行编译或翻译的过程可以分为多个阶段,解释方式不包含(6)阶段。(6)A.词法分析 B.语法分析 C.语义分析 D.目标代码生成 【答案】:D ●与算数表达式“(a+(b-c))*d”对应的树是(7) (7) 【参考答案】:B ●C 程序中全局变量的存储空间在(8)分配 (8)A.代码区 B.静态数据区 C.栈区 D.堆区 【解析】: 【参考答案】B ●某进程有4 个页面。页号为0-3,页面变换表及状态位,访问位和修改位的含义如下图所示。系统给该进程分配了3 个存储块。当采用第二次机会页面转换算法时,若访问的页面1 不在内存,这是应该淘汰的页号为(9) (9) A. 0 B. 1 C. 2 D. 3 【参考答案】:(10)D
网络工程师考试题 一单项选择题(每题中只有一个正确答案,每题1分,共80题。) <计算机基础>2题 01.下列一组数据中的最大数是______。(A) A.311(8) B.C7(16) C.11001000(2) D.200(10) 02.PowerPoint中,有关选定幻灯片的说法中错误的是______。(D) A.在浏览视图中单击幻灯片,即可选定。 B.如果要选定多张不连续幻灯片,在浏览视图下按CTRL 键并单击各张幻灯片。 C.如果要选定多张连续幻灯片,在浏览视图下,按下shift 键并单击最后要选定的幻灯片。 D.在幻灯片视图下,也可以选定多个幻灯片。 <网络基础>13题 03.以下哪个路由表项需要由网络管理员手动配置________。(A ) A.静态路由 B.直接路由 C.动态路由 D.以上说法都不正确 04.以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。(A) A.enable password cisco level 15 B.enable password csico C.enable secret csico D.enable password level 15 05.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。(C)A.copy running-config tftp B.copy startup-config tftp C.copy running-config startup-config D.copy startup-config running-config 06.在掉电状态下,哪种类型的存储器不保留其内容_______?(C) A.NVRAM B.ROM C.RAM
网络工程师考试试题(含答案) 一、单项选择题 1.在FTP协议中,控制连接是由()主动建立的。 A.服务器端B.客户端C.操作系统D.服务提供商 【解析】 在FTP协议中,由客户端通过服务器的TCP21端口向服务器发起连接。常识!【正确答案】B 2.无线局域网()标准IEEE802.11g规定的最大数据速率是()。 A.1Mb/sB.11Mb/s C.5Mb/sD.54Mb/s 【正确答案】D 3.配置VLAN有多种方法,下面哪一条不是配置VLAN的方法?()。A.把交换机端口指定给某个VLAN B.把MAC地址指定给某个VLAN C.由DHCP服务器动态地为计算机分配VLAN D.根据上层协议来划分VLAN 【解析】 配置VLAN的方法有很多种,就是没有通过DHCP动态划分的那一种。 【正确答案】C
4.关于多模光纤,下面的描述中描述错误的是。 A.多模光纤的芯线由透明的玻璃或塑料制成 B.多模光纤包层的折射率比芯线的折射率低 C.光波在芯线中以多种反射路径传播 D.多模光纤的数据速率比单模光纤的数据速率高 【正确答案】D 5.在Linux系统中,利用()命令可以分页显示文件的内容。A.listB.catC.moreD.cp 【正确答案】C 6.软件权利人与被许可方签订一份软件使用许可合同。若在该合同约定的时间和地域范围内,软件权利人不得再许可任何第三人以此相同的方法使用该项软件,但软件权利人可以自己使用,则该项许可使用是。 A.独家许可使用B.独占许可使用 C.普通许可使用D.部分许可使用 【解析】 许可贸易实际上是一种许可方用授权的形式向被许可方转让技术使用权同时也让度一定市场的贸易行为。根据其授权程度大小,许可贸易可分为如下五种形式: (1)独占许可。它是指在合同规定的期限和地域内,被许可方对转让的技术享有独占的使用权,即许可方自己和任何第三方都不得使用该项技术和销售该技术项下的产品。所以这种许可的技术使用费是最高的。 (2)排他许可,又称独家许可;它是指在合同规定的期限和地域内,被许可方和许可方自己都可使用该许可项下的技术和销售该技术项下的产品,但许可方不得再将该项技术转让给第三方。排他许可是仅排除第三方面不排除许可方。
一、选择题 1、双绞线(交叉)的标准制作线序是()。 A、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 B、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 C、一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 一端是白橙、橙、白绿、率、白蓝、蓝、白棕、棕 D、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 2、100是指()。 A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤 3、两台交换机通过100M端口对接,如果一端设置为自动协商,一端设置为100M全双工,则设置为自动协商的端口最终工作的状态是()。 A、100M全双工 B、100M半双工或10M半双工 C、10M半双工 D、100M半双工 4、以下关于地址的说法正确的是()。 A、地址在每次加电后都会改变 B、地址亦称为物理地址,或通常所说的计算机硬件地址。 C、某台主机网卡的地址为01-00-500-00-01。 D、一台主机从一个挪到另一个时,需要更改地址,不需要更改地址。 E、地址共6字节,它们出厂时被固化在网卡中,一般来说地址是唯一的。 48 5、传统以太网的为()。 A、512 B、32768 C、4096 D、1500 6、三层网络模型包括核心层、()和接入层。 A、汇聚层 B、网络层 C、链路层 D、服务器群 7、对一个包含多个厂商设备的交换网络来说,其的链路应选择()。 A、B、C、D、802.1Q 8、在交换网络中启用后,哪个交换机被选为根桥?(假设所有交换机均采用缺省设置) A、拥有最小地址的交换机 B、拥有最小地址的交换机 C、端口优先级值最小的交换机 D、端口优先级值最大的交换机 9、以下哪些地址/子网掩码可以作为主机的地址/子网掩码?
2001-2006年网络工程师考试试题与答案 2008年4月
目录 2001年网络工程师上午试题............................................................................................. - 3 - 2001年网络工程师下午试题............................................................................................. - 9 - 2001年网络工程师试题答案........................................................................................... - 14 - 2002年网络工程师上午试题........................................................................................... - 16 - 2002年网络工程师下午试题........................................................................................... - 23 - 2002年网络工程师试题答案........................................................................................... - 28 - 2003年网络工程师上午试题........................................................................................... - 31 - 2003年网络工程师下午试题........................................................................................... - 36 - 2003年网络工程师试题答案........................................................................................... - 45 - 2004年5月网络工程师上午试题................................................................................... - 48 - 2004年5月网络工程师下午试题................................................................................... - 53 - 2004年5月网络工程师试题答案................................................................................... - 61 - 2004年11月网络工程师上午试题................................................................................. - 63 - 2004年11月网络工程师下午试题................................................................................. - 69 - 2004年11月网络工程师试题答案................................................................................. - 75 - 2005年5月网络工程师上午试题................................................................................... - 78 - 2005年5月网络工程师下午试题................................................................................... - 88 - 2005年5月网络工程师试题答案................................................................................... - 94 - 2005年11月网络工程师上午试题................................................................................. - 97 - 2005年11月网络工程师下午试题............................................................................... - 103 - 2005年11月网络工程师试题答案............................................................................... - 110 - 2006年5月网络工程师上午试题................................................................................. - 113 - 2006年5月网络工程师上午试题................................................................................. - 122 - 2006年5月网络工程师试题答案................................................................................. - 130 - 2006年11月网络工程师上午试题............................................................................... - 132 - 2006年11月网络工程师下午试题............................................................................... - 139 - 2006年11月网络工程师试题答案............................................................................... - 147 -
在程序的执行过程中, Cache与主存的地址映射是由(1)完成的。 (1)A.操作系统 B.程序员调度 C.硬件自动 D.用户软件 【答案】C 【解析】 cache是高速缓冲存储器,作为CPU与主存之间的高速缓冲,有存储容量小,成本大,速度快的特点,存放经常被CPU访问的内容。cache和主存之间的映射由硬件自动完成。 某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。若完成上述操作的时间依次为 8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为(2)ns。 (2)A.4 B.8 C.9 D.33 【答案】C 【解析】 内存按字节编址。若用存储容量为 32Kx8bit 的存储器芯片构成地址从A0000H到DFFFFH的内存,则至少需要(3)片芯片。 (3)A.4 B.8 C.16 D.32 【答案】B 【解析】 存储区域空间为:DFFFF-A0000+1=40000H。 计算机系统的主存主要是由(4)构成的。 (4)A.DRAM B.SRAM C.Cache D.EEPROM 【答案】A 【解析】 DRAM动态随机存取存储器,最为常见的系统内存。为了保持数据,DRAM必须周期性刷新。 计算机运行过程中,CPU 需要与外设进行数据交换。采用(5)控制技术时,CPU与外设可并行工作。
(5)A.程序查询方式和中断方式 B.中断方式和 DMA 方式 C.程序查询方式和 DMA 方式 D.程序查询方式、中断方式和 DMA 方式【答案】B 【解析】 程序查询方式是按顺序执行的方式,由CPU全程控制。因此不能实现外设与CPU的并行工作。中断方式,在外设做好数据传送之前,CPU可做自己的事情。发出中断请求之后,CPU 响应才会控制其数据传输过程,因此能一定程度上实现CPU和外设的并行。而DMA方式由DMAC控制器向CPU申请总线的控制权,在获得CPU的总线控制权之后,由DMAC代替CPU控制数据传输过程。 李某购买了一张有注册商标的应用软件光盘,则李某享有(6)。 (6) A.注册商标专用权 B.该光盘的所有权 C.该软件的著作权 D.该软件的所有权 【答案】B 【解析】 购买光盘,只拥有光盘的所有权。 某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示活动的持续时间(天)。完成该项目的最少时间为(7)。由于某种原因,现在需要同一个开发人员完成BC和BD,到完成该项目如最少时闻为(8)天。 (7)A.11 B.18 C.20 D.21 (8)A.11 B.18 C.20 D.21 【答案】B C 【解析】
1、解决路由环问题的方法有(ABD) A. 水平分割 B. 路由保持法 C. 路由器重启 D. 定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式 C. 通过执行一个算法来完成路由选择的一种协议 D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 4、以下说法那些是正确的(BD) A. 路由优先级与路由权值的计算是一致的 B. 路由权的计算可能基于路径某单一特性计算, 也可能基于路径多种属性 C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由,
这几条路由都会被加入路由表中 D. 动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 6、距离矢量协议包括(AB) A. RIP B. BGP C. IS-IS D. OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A. 矢量距离算法不会产生路由环路问题 B. 矢量距离算法是靠传递路由信息来实现的 C. 路由信息的矢量表示法是(目标网络,metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息 8、如果一个内部网络对外的出口只有一个,那么最好配置(A) A. 缺省路由
B. 主机路由 C. 动态路由 9、BGP是在(D)之间传播路由的协议 A. 主机 B. 子网 C. 区域(area) D. 自治系统(AS) 10、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(AC) A. 路由的优先级 B. 路由的发布者 C. 路由的metirc值 D. 路由的生存时间 11、在RIP协议中,计算metric值的参数是(D) A. MTU B. 时延 C. 带宽 D. 路由跳数 12、路由协议存在路由自环问题(A) A. RIP
2010年下半年网络工程师试卷标准答案与解析 全国计算机技术与软件专业技术资格(水平)考试2010年下半年网络工程师上午试卷 参考答案 ● 在输入输出控制方法中,采用(1)可以使得设备与主存间的数据块传送无需CPU 干预。 (1)A.程序控制输入输出 B.中断 C.DMA D.总线控制 参考答案: (1)C ● 若计算机采用8位整数补码表示数据,则(2)运算将产生溢出。 (2)A.-127+1 B.-127-1 C.127+1 D.127-1 参考答案: (2)B ● 编写汇编语言程序时,下列寄存器中,程序员可访问的是(3)。 (3)A.程序计数器(PC) B.指令寄存器(IR) C.存储器数据寄存器(MDR) D.存储器地址寄存器(MAR)
(3)A ● 使用PERT图进行进度安排,不能清晰地描述(4),但可以给出哪些任务完成后才能开始另一些任务。下面PERT图所示工程从A到K的关键路径是(5)(图中省略了任务的开始和结束时刻)。 (4)A.每个任务从何时开始 B.每个任务到何时结束 C.各任务之间的并行情况 D.各任务之间的依赖关系 (5)A.ABEGHIK B.ABEGHJK C.ACEGHIK D.ACEGHJK 参考答案: (4)A,(5)B ● 某项目组拟开发一个大规模系统,且具备了相关领域及类似规模系统的开发经验。下列过程模型中,(6)最合适开发此项目。 (6)A.原型模型B.瀑布模型 C.V模型D.螺旋模型 参考答案:
● 软件复杂性度量的参数不包括(7)。 (7)A.软件的规模 B.开发小组的规模 C.软件的难度 D.软件的结构 参考答案: (7)B ● 在操作系统文件管理中,通常采用(8)来组织和管理外存中的信息。 (8)A.字处理程序 B.设备驱动程序 C.文件目录 D.语言翻译程序 参考答案: (8)C ● 假设系统中进程的三态模型如下图所示,图中的a、b和c的状态分别为(9)。 (9)A.就绪、运行、阻塞 B.运行、阻塞、就绪 C.就绪、阻塞、运行 D.阻塞、就绪、运行
2017年下半年网络工程师下午真题 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID 为Visitor。 【问题1】(6分) 防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在
区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表1-2内容中的空缺项。 【问题2】(4分) 在点到点的环境下,配置IPSec VPN隧道需要明确()和() 【问题3】(6分) 在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。 【问题4】(4分) AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。 在Switch1上GEO/O/2连接AP控制器,该接口类型配置为()模式,所在VLAN是()。 试题二(共20分) 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
【问题1】(6分) 某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取()、()、()措施。(1)~(3)备选答案: A.断开已感染主机的网络连接 B.更改被感染文件的扩展名 C.为其他电脑升级系统漏洞补丁 D.网络层禁止135/137/139/445端口的TCP连接 E.删除已感染病毒的文件 【问题2】(8分) 图2-1中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中()设备上执行一豆_)策略,可以将外部用户的访问负载平均分配到三台服务器上。 (5)备选答案: A.散列 B.轮询 C.最少连接 D.工作-备份 其中一台服务器的IP地址为192.168.20.5/27,请将配置代码补充完整。 ifcfg-eml配置片段如下: DEVICE=eml TYPE=Ethernet UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes
全国计算机技术与软件专业技术资格(水平)考试 一单项选择题(每题中只有一个正确答案,每题1分,共80题。)<计算机基础>2题 01.下列一组数据中的最大数是______。(A) A.311(8) B.C7(16) C.11001000(2) D.200(10) 02.PowerPoint中,有关选定幻灯片的说法中错误的是______。(D)A.在浏览视图中单击幻灯片,即可选定。 B.如果要选定多张不连续幻灯片,在浏览视图下按 CTRL 键并单击各张幻灯片。 C.如果要选定多张连续幻灯片,在浏览视图下,按下 shift 键并单击最后要选定的幻灯片。 D.在幻灯片视图下,也可以选定多个幻灯片。 <网络基础>13题 03.以下哪个路由表项需要由网络管理员手动配置________。(A ) A.静态路由B.直接路由C.动态路由D.以上说法都不正确04.以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。(A) A.enable password cisco level 15 B.enable password csico C.enable secret csicoD.enable password level 15 05.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。(C)
A.copy running-config tftp B.copy startup-config tftp C.copy running-config startup-config D.copy startup-config running-config 06.在掉电状态下,哪种类型的存储器不保留其内容_______?(C)A.NVRAM B.ROM C.RAM D.Flash 07.以下配置默认路由的命令正确的是:________。(A)A.ip route 0.0.0.0 0.0.0.0 172.16.2.1 B.ip route 0.0.0.0 255.255.255.255 172.16.2.1 C.ip router 0.0.0.0 0.0.0.0 172.16.2.1 D.ip router 0.0.0.0 0.0.0.0 172.16.2.1 08.以下哪种协议属于网络层协议的_______。(B) A.HTTPS B.ICMP C.SSL D.SNMP 09.目前网络传输介质中传输安全性最高的是______。(A)A.光纤 B.同轴电缆C.电话线 D.双绞线 10.如果两台交换机直接用双绞线相连,其中一端采用了,白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序,另一端选择哪一种线序排列是正确的_______。(B) A.白绿/绿/白橙/橙/白蓝/蓝/白棕/棕 B.白绿/绿/白橙/蓝/白蓝/橙/白棕/棕 C.白橙/橙/白绿/绿/白蓝/蓝/白棕/棕 D.白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 11.CSMA/CD协议在站点发送数据时________。( A)
2018年上半年网络工程师考试下午真题(专业解析+ 参考答案) 1、 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】 某单位网络拓扑结构如图1-1所示。 图1-1 问题内容:【问题1】(10分) 1.结合网络拓扑图1-1,将SwitchA业务数据规划表中的内容补充完整。 表1-1
2.根据表1-1中的ACL策略,业务部门不能访问(5)网段。 【问题2】(4分) 根据表1-1及图1-1可知,在图1-1中为了保护内部网络,实现包过滤功能, 位置A应部署(6)设备,其工作在(7)模式. 【问题3】(6分) 根据图1-1所示,公司采用两条链路接入Internet,其中,ISP 2是(8)链路。路由器AR2200的部分配置如下: detect-group 1 detect-list 1 ip address 142.1.1.1 timer loop 5 ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 100 ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 preference 60 detect-group 1 由以上配置可知,用户默认通过(9)访问Internet,该配置片段实现的网络 功能是(10)。 (8)备选答案: A.以太网 B.PPPOE (9)备选答案: A.ISP1 B.ISP2 2、
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有AP均由AC(无线控制器)统 一管控。请结合下图,回答相关问题。 图2-1 问题内容: 【问题1】(6分) 部分无线用户反映WLAN无法连接,网络管理员登录AC查看日志,日志显示 AP-03掉线无法管理,造成该故障可能的原因包括:(1)、(2)、(3)。(1)~ (3)备选答案(每空限选一项,不得重复): A.AP与AC的连接断开 B.AP断电 C.AP未认证 D.由于自动升级造成AC、AP版本不匹配 E.AC与核心交换机连接断开 F.该AP无线接入用户数达到上限 【问题2】(4分) 网管在日常巡检中发现,数据备份速度特别慢,经排查发现: ●交换机和服务器均为千兆接口,接口设置为自协商状态 ●连接服务器的交换机接口当前速率为100M,服务器接口当前速率为1000M 造成故障的原因包括:(4)、(5);处理措施包括:(6)、(7)。 (4)~(5)备选答案(每空限选一项,不得重复): A.物理链路中断 B.网络适配器故障 C.备份软件配置影响速率 D.网线故障 (6)~(7)备选答案(每空限选一项,不得重复): A.检查传输介质 B.检查备份软件的配置