中级网络工程师2012上半年下午试题

中级网络工程师下午试题-30(总分75, 做题时间90分钟)试题一[说明]假设某公司被分配了一个C类地址，网络号是202.128.236.0，该公司的网络拓扑结构见下图。

其中部门A和部门B拥有主机数不会超过25台，其他部门及分公司的主机数不会超过10台。

SSS_FILL1.请为各个部门和分公司分配IP地址和子网掩码，IP地址分配表如下表所示。

要求表中子网地址从小到大进行排列，方便与路由汇总。

注意：该单位的路由器不支持全0子网和全1子网。

IP地址分配表部门子网地址子网掩码部门A ______ ______部门B ______ ______部门C ______ ______部门D ______ ______分公司E ______ ______分公司F ______ ______分值: 5128.236.32255.255.255.224202.128.236.64255.255.255.224202.128.236.96255.255.255.240202.128.236.112255.255.255.240202.128.236.128255.255.255.240202.128.236.144255.255.255.240 [解析] 该大题主要考查考生对VLSM的理解和操作。

如果子网的主机数至少为25台，则主机号必须要有5位(2 5 -2=30)才能满足，所以可把3位作为子网号，网络号和子网号共27位，这样子网掩码为11111111.11111111.11111111.11100000，即255.255.255.224。

如果子网的主机数至少为10台，则主机号必须要有4位(2 4 -2=14)才能满足，所以可把4位作为子网号，网络号和子网号共28位，这样子网掩码为11111111.11111111.11111111.11110000，即255.255.255.240。

划分的思路是：先将这个网络按/27子网掩码进行划分，将网络划分成8个子网(其中第一个和最后一个不能使用)，将第二个和第三个子分别分配给部门A和部门B，再将第四个子网一分为二，分别分配给部门C和部门D，将第五个子网一分为二，分别分配给分公司E和分公司F，划分过程如下：SSS_FILL2.如果要给广域网线路分配IP地址，则子网掩码为______最节约IP地址。

软件水平考试（中级）网络工程师下午（应用技术）试题-试卷30(总分48, 做题时间90分钟)1. 试题一试题一（）某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。

SSS_TEXT_QUSTI1.VPN使用的隧道协议可以有哪几类，分别有哪些协议?分值: 2答案:正确答案：分三层和二层隧道协议。

三层有IPsec协议，二层有L2TP和PPTP协议。

SSS_TEXT_QUSTI2.若采用L2TP协议，则该协议除IP外还支持哪几种协议?分值: 2答案:正确答案：IPX、NetBEUI。

SSS_TEXT_QUSTI3.VPN路由器配置如下，请解释画线部分含义； Vpdn-group 1 第(1)处 Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname a801 第(2)处 Local name keith Lcp renegotiation always 第(3)处 No 12tp tunnel authentication分值: 2答案:正确答案：(1)创建VPDN组1。

(2)接受L2TP通道连接请求，并根据虚接口模板1创建虚拟访问，接收远程主机为a801的连接。

(3)LCP再次协商。

2. 试题二试题二（）阅读以下说明，回答问题1、问题2、问题3。

随着网络应用的日益广泛，接入网络和边缘网络的需求也更加复杂多样，企业为了开展电子商务，必须实现与Internet的互联，路由器是实现这一互联网的关键设备，路由器可以位企业提供越来越多的智能化服务，包括安全性、可用性和服务质量(QoS)等。

下面是CiscoVLSM子网设计与路由器的路由选择协议(其中路由器的路由选择协议未列出)。

下面以某公司，VLSM(Variable Length Subnet Mask，变长子网掩网)子网的方法。

假设该公司被分配了一个C类地址，该公司的网络拓扑结构如图1所示。

网络工程师真题试卷【试题一】阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

（共20分）【说明】某工业园区视频监控网络拓扑如图1-1所示。

图1-1【问题1】（4分）图1-1中使用了SAN存储系统，SAN是一种连接存储管理子系统和（1）的专用网络。

SAN 分为FC SAN和IP SAN，其中FC SAN采用（2）；互联：IP SAN采用（3）互联；SAN可以被看作是数据传输的后端网络，而前端网络则负责正常的（4）传输。

(1)～(4)备选答案：A．iSCSI B．TCP/IP C．以太网技术D．SATAE．文件服务器F．光纤通道技术 G．视频管理子系统 H．存储设备【问题2】（4分）2.该网络拓扑是基于EPON的技术组网，与传统的基于光纤收发器的组网有所不同。

请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面对两种网络进行比较。

[4分]【问题3】（6分）1．该系统采用VLAN来隔离各工厂和监控点，在（5）端进行VLAN配置，在（6）端采用trunk进行VLAN汇聚，使用Manage VLAN统一管理OLT设备。

2．OLT的IP地址主要用于设备的网元管理，一般采用（7）方式分配，IPC摄像机的地址需要统一规划，各厂区划分为不同的地址段。

【问题4】（6分）1．在视频监控网络中，当多个监控中心同时查看一个点的视频时要求网络支持（8）。

(8)备选答案：A．IP广播 B. IP组播C．IP任意播2．在组网时，ONU设备的（9）接口通过UTP网线和IPC摄像机连接。

(9)备选答案：A．BNC B. RJ45 C. USB3．该网络的网管解决方案中一般不包含（10）功能或组件。

(10)备选答案：A．网元管理 B．防病毒模块 C.EPON系统管理D．事件、告警管理【试题二】阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

（共20分）【说明】某企业的网络结构如图2-1所示。

软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选2(总分：62.00，做题时间：90分钟)一、选择题(总题数：26，分数：62.00)1.选择题（）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。

__________________________________________________________________________________________ 解析：2.网络的可用性是指__________。

(2012年上半年试题)（分数：2.00）A.网络通信能力的大小B.用户用于网络维修的时间C.网络的可靠性D.用户可利用网络时间的百分比√解析：解析：网络的可用性是指可利用时间与总时间的百分比。

3.下列不属于主动攻击形式的是__________。

（分数：2.00）A.假冒B.欺骗C.消息篡改D.窃听√解析：4.安全审计是保障计算机系统安全的重要手段，其作用不包括__________。

(2009年上半年试题)（分数：2.00）A.重现入侵者的操作过程B.发现计算机系统的滥用情况C.根据系统运行的日志，发现潜在的安全漏洞D.保证可信计算机系统内部信息不外泄√解析：5.利用三重DES进行加密，以下说法正确的是__________。

(2013年上半年试题)（分数：2.00）A.三重DES的密钥长度是56位B.三重DES使用三个不同的密钥进行加密C.三重DES的安全性高于DES √D.三重DES的加密速度比DES快解析：解析：DES是一个分组加密算法，它以64位为分组对数据加密。

它的密钥长度是64位，但实际有效的密钥只是56位。

3DES是DES算法扩展其密钥长度的一种方法，它使用两把密钥对报文执行三次常规的DES加密，在第1层、第3层中使用相同的密钥。

6.在Wi-Fi安全协议中，WPA与WEP相比，采用了__________。

●试题一阅读以下有关网络设计的叙述，分析网络结构，回答问题1、问题2和问题3，把解答填入答题纸的对应栏内。

某企业从20世纪50年代中期开始使用PC，历经3+网络、NOVELL网络的应用，后着手组建企业网络。

经过需求分析和论证，设计出网络方案如图1所示。

图1网络方案［问题1］该企业网络的核心层采用了ATM技术，由3台ATM交换机互联构成。

试对ATM网络技术的主要特点、协议分层结构和优点作简要叙述(控制在100个字以内)。

［问题2］PC1～PC4按100Mbit／s的以太网协议运行，PC1和PC2划分在一个虚拟网之中(VLAN1)，PC3和PC4划分在另一个虚拟网之中(VLAN2)，试述PC1和PC2之间IP包通信的全过程(控制在100个字以内)。

［问题3］图中用了两台路由器Router1，和Router2，简述路由器的技术特点，并说明Router1和Router2在本网中的作用(控制在100个字以内)。

●试题一【答案】［问题1］ATM为异步传送模式，以等长信元为单位进行交换。

ATM分为应用层、ATM适配层、ATM层和物理层。

以连接方式实现数据传送。

综合了线路交换和分组交换的优点，支持QoS。

［问题2］因PC1和PC2在同一个虚网之内。

PC1请求LES(局域网仿真服务器)，LES已登记PC2的地址并把其返回PC1。

两端建立起连接完成IP包传送。

［问题3］路由器工作在第3层，具有过滤和自动寻径功能，安全性高于网桥。

Router1为核心层中心路由器，实现虚拟网络之间的路由计算。

Router2为边界路由器，负责内部网和外部网之间的路由计算。

图2网络结构图［问题1］从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面，对IEEE802．11a、IEEE802．11b和IEEE802．11g进行比较。

［问题2］1．将(1)处空缺设备的名称填写在答题纸的相应位置。

2．(1)所在局域网内的PC或笔记本计算机的IP地址有哪几种分配方式?在安装(1)时，如何配置这几种方式?3．对PC或笔记本计算机中无线网卡进行配置时，"encryption"项的值如何确定?4．配置完成后，采用什么命令测试该无线网是否连通?［问题3］简述WLAN用户通过RADIUS服务器登录的过程。

软件水平考试（中级）网络工程师下午（应用技术）试题-试卷1(总分52, 做题时间90分钟)1. 试题一试题一（）单位分得合法IP地址202.112.68.40掩码为255.255.255.248，其中，路由器的外口和ISP之间占据了2个。

SSS_TEXT_QUSTI1.**和202.1.12.68.41，掩码为255.255.255.252，则可供使用的合法 IP还有多少哪些?请写出。

分值: 2答案:正确答案：还可用的有202.112.68.44/29,202.112.68.45/29,202.112.68.46/29SSS_TEXT_QUSTI2.使用内部IP进行地址转换，若用一台主机连接内外两个网络，请说出2中不同的网络接法；并进行比较?分值: 2答案:正确答案：2种网络接法：(1)主机接一块网卡绑定两个不同子网的地址，运行代理软件，内部网络将网关设置指向该主机。

(2)主机插2块网卡，分别连接内外网，主机起到网关和地址转换作用。

两种接法比较：(1)中方案若内网盗用主机合法IP可以绕过主机 (2)不能绕过主机。

SSS_TEXT_QUSTI3.Internet上保留了哪些内部IP可以供使用?分值: 2答案:正确答案：0.0.0或172.16直172.31或192.168.0至192.168.2552. 试题二试题二（）阅读以下说明，回答问题1～3，将解答填入对应栏内。

【说明】某小公司的网络拓扑结构如图1-3所示。

其中路由器具有ISDN模块，公司网络通过ISDN连接到ISP。

SSS_TEXT_QUSTI1.在应用服务器关机的情况下，公司员工能连接上Internet吗?简要解释其原因。

分值: 2答案:正确答案：在应用服务器关机的情况下，告诉员工仍能上Internet。

员工的PC通过HUB，经由路由器的ISDN接口连接ISDN，最后到达ISP。

SSS_TEXT_QUSTI2.在路由器和ISDN之间需要加入终端适配器(TA)吗?试说明在什么情况下需要加入 TA。

该答案来源于网络，感谢网友们的回忆收集，非官方答案.基本准确。

上午试题：1,硬件2,8K3,内容4,答案选择为B：C是关键路径5,瀑布模型6,增量模型好处是可以快速开发。

7,50%8,80%9,put10,FTP11,FTP端口是2112, kill13 MD5 是摘要14 PGP 安全邮件协议15 https16,1.544 T117. 2.048 E118 单播，组播，任意播19建筑物间！20,hello21 使用LSA分组来更新和维护拓扑数据库22 A：192.168.15.1723 答案D ，错误的是在中国销售需要给美国专利费的24 拒绝源地址XXX通过ACL25 距离矢量26 15跳数27 最短路径28 100m29 甲的公钥30 netstat -r31 . icmp 应包括故障报告32 继承？选择不能重名那个为错误的33，8 个C类地址34，为了使该公司网络在路由表中只占一行，指定给它的子网掩码应该是掩码255.255.248.035，错误的是第三层交换机根据第三层协议转发！36ARP协议由ip 地址查找对应的mac 地址。

37 封装在以太帧中38 802.11的方式为：CSMA/CA39 集成WINDOWS40，ASCII41 everyone42 /etc/resolv.conf43 shutdown44 300m45 discover dhcp 选择：广播！46从Web 服务器反馈给客户机！47 64kb48 WiMAX49 配置／故障／性能／安全／计费50. arp -a 出现以下视图51钓鱼网站是一种游戏52 SYN ACK53 每个子网有62个主机54 他们之间的相互通信（有一说是代理和服务器陷入）55 嗅探器那个选所有流经网网卡的数据56 DHCP不能提高域名解析速度57 2S/O.7C+2tPHY+8tR58 网络可用性应是选是指用户使用网络的时间（一说是选择可靠性）59 寻址方式应选立即寻址和直接寻止（也有说是B 立即寻址和寄存器寻址）60组成一个广播域，但不是一个冲突域61 私有地址10。

中级网络工程师下午试题-23(总分69, 做题时间90分钟)试题一[说明]虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN是在物理局域网中划分出的独立通讯区域。

在以交换机为核心的交换式局域网络中，VLAN技术应用广泛，其优势在了二控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。

其中，基于端口的VLAN划分方式较为常见，通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。

SSS_FILL1.现有虚拟局域网络的四种划分方式有______、______、______、______。

分值: 4基于端口划分基于MAC地址划分基于第三层地址划基于策略划分SSS_FILL2.在基于端口的VLAN划分中，交换机上的每一个端口允许以______、______、______三种模式划入VLAN中，并简述它们的含义。

分值: 4accessmultitrunkaccess模式，端口仅能属于一个VLAN，只能接收没有封装的帧。

multi模式，端口可以同时属于多个VLAN，只能接收没有封装的帧。

trunk模式，该端口可以接收包含所属VLAN信息的封装帧，允许不同设备的相同VLAN通过trunk互连。

SSS_FILL3.以下为Cisco以太网交换机Catalyst 2924 (WS-C2924XL-A，拥有24个10/100M自适应端口) 的VLAN划分命令，请解释[1]～[3]处的标有下划线部分配置命令的含义。

(“//”后为注释内容)。

switch＞en //进入特权执行态switch# config term //进入通用配置状态switch(config) # interface vlan 1 //配置vlan 1 (ID为1的Vlan) [1]swith_(condig-if)_#ip_address_202.112.111.23__255.255.255.0 ______swith (condig-if) #management ______switch (config-if) # exi t //退出对vlan的配置状态…………switch (config) # interface fa0/1 //配置第一模块的第2个端口[2]switch_(config-if)_#switchport_mode_access__ ______switch_(config-if)_#switchport_acess_vlan__ ______switch (config-if) #exit //退出对端口的配置状态…………switch (config) # interface fa1/2 //配置第一模块的第3个端口[3]switch (config-if) #switchport mode multi ______switch (config-if) #switchport multi vlan add 2,3 ______switch (config-if) #exit //退出对端口的配置状态分值: 4配置该设备在Management VLAN中的IP地址设置该设备VLAN的ID为1的VLAN为Management设置2号端口的VLAN模式为access将该端口加入2号VLAN设置3号端口的VLAN模式为multi将该端口同时加入2、3号VLAN [解析] 配置命令的含义如下：[1]设置该设备VLAN的ID为1的VLAN为management，配置该设备在Management VLAN中的IP地址。

中级网络工程师下午试题-20(总分75,考试时间90分钟)试题一[说明]HFC(Hybird Fiber-coaxial Cable，混合光纤同轴电缆网)接入技术是以现有的有线电视网(CA TV)为基础，综合应用模拟和数字传输技术、射频技术和计算机技术所产生的一种宽带接入网技术。

下图所示的是HFC网络系统结构。

1. 图中(1)、(2)、(3)空缺名称分别应填______、______、______。

2. 图中①～③处空缺的传输介质名称分别是______、______、______。

3. 在HFC网络中从局端到用户端的数据传输过程中，语音信号、______和______送入合成器并形成混合信号，经光缆线路送到各小区的光纤节点，再经______将其传送到各用户综合服务单元。

4. 在本质上，HFC采用的技术是______。

A. 时分复用B. 码分复用C. 频分复用D. 波分复用5. Cable Modem主要由______、______、加/解密设备、网络接口卡和______组成，最高上行速率可达______。

试题二[说明]配置WWW服务器是Linux操作平台的重要工作之一，而Apache是目前应用最为广泛的Web服务器产品之一。

在Linux下安装Apache Web服务，Apache服务程序httpd启动时需要读取配置文件httpd.conf，以下是一个httpd.conf配置文件的片断：## httpd.conf -- Apache HTTP server configuration file### Section 1: Global EnvironmentServerType standaloneServerRoot "/etc/httpd"Timeout 300KeepAlive OnMaxKeepAliveRequests 100KeepAliveTimeout 15MaxClients 150### Section 2: "Main" server configurationPort 80User apacheGroup apacheServerAdmin ServerName .cnDocumentRoot "/var/www/html"UserDir public_htmlDirectoryIndex index.htmlAlias /jianji "/home/zhang/jianji"ScriptAlias/cgi-bin/ "/var/www/cgi-bin/"ErrorDocument 404 /missing.html### Section 3: Virtual HostsNameVirtualHost 192.168.10.101＜VirtualHost 192.168.10.101＞ServerAdmin DocumentRoot /www/htdocs/abcServerNsme ErrorLog logs/host.some_-error_logCustomLog logs/host.some_domain.cim-access_**mon＜/VirtualHost＞1. Apache Web服务器有______和______两种运行方式，该服务器运行在______方式下。