网络工程师第07套下午试题及解析

07年11月网络工程师模拟试题下午试卷（5）(1)各位读友大家好，此文档由网络收集而来，欢迎您下载，谢谢● 试题一请回答以下有关组网的问题1～4，并把解答填入答题纸的对应栏中。

【说明】设有a、b、c、d 4台主机都处在同一个物理网络中，a主机的ip地址是192．155．12．112，b主机的ip地址是192．155．12．120，c主机的ip地址是192．155．12．176，d主机的ip地址是192．155．12．222。

共同的子网掩码是255．255．255．224。

［问题1］a、b、c、d 4台主机之间哪些可以直接通信?哪些需要通过设置网关(或路由器)才能通信?请画出网络连接示意图，并注明各个主机的子网地址和主机地址。

［问题2］若要加入第5台主机e，使它能与d 主机直接通信，其ip地址的设定范围应是多少?［问题3］不改变a主机的物理位置，将其ip 地址改为192．155．12．168，试问它的直接广播地址和本地广播地址各是多少?若使用本地广播地址发送信息，请问哪些主机能够收到?［问题4］若要使主机a、b、c、d 4台主机在这个网上都能直接相互通信，可采取什么办法?● 试题一［问题1］【答案】&8226;a、b两台主机之间可以直接通信。

&8226;a、b与c之间通过路由器方能通信。

&8226;a、b与d之间通过路由器方能通信。

&8226;c与d之间通过路由器方能通信。

示意图如图8所示。

图8网络连接示意图［问题2］【答案】ip地址的范围是192．155．12．193至192．155．12．221。

［问题3］【答案】&8226;直接广播地址是192．155．12．191。

&8226;本地广播地址是255．255．255．255。

&8226;若使用本地广播地址255．255．255．255发送信息，b主机可以接收。

［问题4］将子网掩码改为255．255．255．0(即c类地址的默认值)。

第10章网络工程师下午试题分析与解答试题一阅读以下说明，回答问题1至问题3。

【说明】某校园网物理地点分布如图1-1所示，拓扑结构如图1-2所示：【问题1】由图1-1可见，网络中心与图书馆相距700米，而且两者之间采用千兆连接，那么两个楼之间的通信介质应选择 (1) ，理由是 (2) 。

备选答案：(1)A．单模光纤 B．多模光纤 C．同轴电缆 D．双绞线【问题2】校园网对校内提供VOD服务，对外提供Web服务，同时进行网络流量监控。

对以上服务器进行部署：VOD服务器部署在 (3) ；Web服务器部署在 (4) ；网络流量监控服务器部署在 (5) 。

(3)(4)(5)的备选答案：A．核心交换机端口 B．核心交换机镜像端口 C．汇聚交换机端口 D．接入交换机端口 E．防火墙DMZ端口以上三种服务器中通常发出数据流量最大的是 (6) 。

【问题3】校园网在进行IP地址部署时，给某基层单位分配了一个C类地址块192.168.110.0/24，该单位的计算机数量分布如表1-1所示。

要求各部门处于不同的网段，请将表1-2中的(7)～(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。

表1-1部 门主机数量教师机房100台教研室A32台教研室B20台教研室C25台表1-2部 门可分配的地址范围子网掩码教师机房192.168.110.1～(7)(11)教研室A(8)(12)教研室B(9)(13)教研室C(10)(14)试题一参考答案[问题1] (1)A或单模光纤(2)要点：传输速率千兆，距离超过550m[问题2] (3)A或核心交换机端口 (4)E或防火墙DMZ端口(5)B或核心交换机镜像端口 (6)VOD服务器[问题3] (7)192.168.110.126(8)～(10)正确答案有4种组合，每种组合均正确。

组合1：(8)192.168.110.129～192.168.110.190(9)192.168.110.193～192.168.110.222(10)192.168.110.225～192.168.110.254组合2：(8)192.168.110.129～192.168.110.190(9)192.168.110.225～192.168.110.254(10)192.168.110.193～192.168.110.222组合3：(8)192.168.110.193～192.168.110.254(9)192.168.110.129～192.168.110.158(10)192.168.110.161～192.168.110.190组合4：(8)192.168.110.193～192.168.110.254(9)192.168.110.161～192.168.110.190(10)192.168.110.129～192.168.110.158(11)255.255.255.128(12)255.255.255.192(13)255.255.255.224(14)255.255.255.224试题一分析本题考查的是计算机网络部署的基本知识，包括通信介质选择、服务器部署和IP地址分配。

全国计算机技术与软件专业技术资格全国计算机技术与软件专业技术资格（（水平水平））考试2007年上半年 网络工程师 下午试卷（考试时间 14:00～16:30 共150分钟）请按下述要求正确填写答题纸1. 在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2. 在答题纸的指定位置填写准考证号、出生年月日和姓名。

3. 答题纸上除填写上述内容外只能写解答。

4. 本试卷共5道题，全部是必答题。

试题一至试题五均为15分，满分75分。

5. 解答时字迹务必清楚，字迹不清时，将不评分。

6. 仿照下面例题，将解答写在答题纸的对应栏内。

例题2007年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“5月26日”，故在答题纸的对应栏内写上“5”和“26”（参看下表）。

例题 解答栏 （1） 5 （2）26试题一试题一（（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过Internet采用VPN技术与校园总部互联，该校园网的网络拓扑结构如图1-1所示。

图1-1【问题1】（7分）从网络拓扑图中可以看出该校园网采用了分层设计结构，回答以下问题：1、交换机按照所处的层次和完成的功能分为三种类型：核心交换机、汇聚交换机和接入交换机。

下表是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。

在答题纸对应的解答栏内填写表1-1中（1）、（2）、（3）处对应的交换机类型（3分）表1-1交换机类型背板带宽转发速率接口介质电源冗余固定接口数量（1） 1.2T 285Mpps 10/100/1000Base-T、1000FX 1+1 无（2）240G 100Mpps 1000FX 无20 千兆光口（3）19G 6.6Mpps 100 Base-T、1000FX 无24百兆电口2、该校园网根据需求使用ACL实现各个单位之间的访问控制，在能够实现预定功能的前提下，应将ACL交给（4）交换机实现，原因是（5）。

软考网络工程师2021年下半年下午试题及答案详解试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口计划如表1-1所示。

公司内部员工和外部访客都可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络解决。

补充防火墙数据计划表1-2内容中的空缺项。

注：Local表示防火墙本地域域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据计划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）办法。

1）~（3）备选答案：A．断开已感染主机的网络连接 B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁 D．网络层禁止135/137/139/445 端口的TCP连接 E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分派到三台服务器上。

2007年上半年网络工程师上午试卷●（1）不属于计算机控制器中的部件。

（1）A．指令寄存器IR B．程序计数器PCC．算术逻辑单元ALU D．程序状态字寄存器PSW试题解析：ALU属于运算器，不属于控制器。

答案：C●在CPU与主存之间设置高速缓冲存储器Cache，其目的是为了（2）。

（2）A．扩大主存的存储容量B．提高CPU对主存的访问效率C．既扩大主存容量又提高存取速度 D．提高外存储器的速度试题解析：Cache是不具有扩大主存容量功能的，更不可能提高外存的访问速度。

但Cache的访问速度是在CPU和内存之间，可以提高CPU对内存的访问效率。

答案：B●下面的描述中，（3）不是RISC设计应遵循的设计原则。

（3）A．指令条数应少一些B．寻址方式尽可能少C．采用变长指令，功能复杂的指令长度长而简单指令长度短D．设计尽可能多的通用寄存器试题解析：CISC的特点是多采用变长指令，而RISC刚好相反。

答案：C●某系统的可靠性结构框图如下图所示。

该系统由4个部件组成，其中2、3两个部件并联冗余，再与1、4部件串联构成。

假设部件1、2、3的可靠度分别为0.90、0.70、0.70。

若要求该系统的可靠度不低于0.75，则进行系统设计时，分配给部件4的可靠度至少应为（4）。

试题解析：设某个部件的可靠性为Rx，在上图的连接方式中，总体可靠性=R1*(1-(1-R2)(1-R3))*R4。

答案：C●结构化开发方法中，数据流图是（5）阶段产生的成果。

（5）A．需求分析 B．总体设计C．详细设计 D．程序编码试题解析：常识。

答案：A●关于原型化开发方法的叙述中，不正确的是（6）。

（6）A．原型化方法适应于需求不明确的软件开发B．在开发过程中，可以废弃不用早期构造的软件原型C．原型化方法可以直接开发出最终产品D．原型化方法利于确认各项系统服务的可用性试题解析：原型是用于明确用户需求的，并非是提交用户的最终产品。

答案：C●如果两名以上的申请人分别就同样的发明创造申请专利，专利权应授予是（7）。

网络工程师午试题及解析(一)网络工程师午试题及解析网络工程师是目前IT行业中一份非常热门的职业。

作为网络工程师，需要具有良好的网络技术和管理能力。

在招聘网络工程师时，人事部门通常会要求应聘者进行初试和复试，在初试中面试和笔试。

本文将为大家介绍网络工程师午试题及解析。

试题一：请简要谈谈网络中最常用的协议有哪些？简述各自的功能。

解析：网络常用的协议有TCP、IP、UDP、HTTP等。

TCP协议是一个面向流的协议，负责传输可靠的数据流；IP协议是一个面向数据报的协议，负责将数据包从源地址传输到目的地址；UDP协议是一个面向无连接的协议，负责发送短消息和实时数据；HTTP协议是一个 Web 开发中最常用的协议，负责客户端和服务器的数据交互。

试题二：列举常见的网络设备及其主要功能。

解析：常见的网络设备包括路由器、交换机、防火墙、负载均衡器等。

路由器主要负责路由的转发和数据包的处理；交换机主要实现了根据MAC 地址转发数据包的功能；防火墙主要用于网络安全防护，可设置规则，防止恶意攻击；负载均衡器主要用于解决服务器负载过高的问题，负责将请求分发给多个服务器。

试题三：解释子网掩码的作用及其使用方法。

解析：子网掩码（subnet mask）是用于在IP地址中划分网络和主机的一个二进制数。

它可以通过与IP地址按位与运算，将IP地址分为网络部分和主机部分。

例如，在子网掩码为255.255.255.0的情况下，一个IP地址为192.168.1.1，则192.168.1是网络部分，1是主机部分。

子网掩码的使用方法是，在设置IP地址时，需要同时填写子网掩码，以便计算出该IP地址所处的网络。

试题四：谈一下网络安全常见的风险及其防范措施。

解析：网络安全风险包括网络攻击、病毒、木马、间谍软件等。

网络攻击主要有黑客攻击、DDoS攻击、SQL注入攻击等；病毒主要是指病毒程序，会破坏计算机系统和数据；木马是指通过漏洞或恶意软件，控制用户计算机；间谍软件是指悄悄地安装到用户计算机上，监控用户操作等。

2007年上半年网络工程师上午试卷●（1）不属于计算机控制器中的部件。

（1）A. 指令寄存器 IRB. 程序计数器 PCC. 算术逻辑单元 ALUD. 程序状态字寄存器 PSW●在 CPU 与主存之间设置高速缓冲存储器 Cache，其目的是为了（2）。

（2）A．扩大主存的存储容量B．提高 CPU 对主存的访问效率C．既扩大主存容量又提高存取速度D．提高外存储器的存取速度●下面的描述中，（3）不是 RISC 设计应遵循的设计原则。

（3）A. 指令条数应少一些B. 寻址方式尽可能少C. 采用变长指令，功能复杂的指令长而简单指令短D. 设计尽可能多的通用寄存器●某系统的可靠性结构框图如下图所示。

该系统由 4 个部件组成，其中 2、3 两部件并联冗余，再与 1、4 部件串联构成。

假设部件 1、2、3 的可靠度分别为0.90、0.70、0.70。

若要求该系统的可靠度不低于 0.75，则进行系统设计时，分配给部件 4 的可靠度至少应为（4）。

●结构化开发方法中，数据流图是（5）阶段产生的成果。

（5）A. 需求分析B. 总体设计C. 详细设计D. 程序编码●关于原型化开发方法的叙述中，不正确的是（6）。

（6）A. 原型化方法适应于需求不明确的软件开发B. 在开发过程中，可以废弃不用早期构造的软件原型C. 原型化方法可以直接开发出最终产品D. 原型化方法利于确认各项系统服务的可用性●如果两名以上的申请人分别就同样的发明创造申请专利，专利权应授予（7）。

（7）A. 最先发明的人B. 最先申请的人C. 所有申请人D.协商后的申请人● CMM 模型将软件过程的成熟度分为 5 个等级。

在（8）使用定量分析来不断地改进和管理软件过程。

（8）A. 优化级B. 管理级C. 定义级D. 可重复级●某系统的进程状态转换如下图所示，图中 1、2、3、4 分别表示引起状态转换的不同原因，原因 4 表示（9）。

（9）A. 就绪进程被调度B. 运行进程执行了 P 操作C. 发生了阻塞进程等待的事件D. 运行进程时间片到了●某网络工程计划图如下所示，边上的标记为任务编码及其需要的完成时间（天），则整个工程的工期为（10）。

2021年下半年网络工程师下午真题答案(案例分析)2021年下半年网络工程师下午真题答案（案例分析）试题一、阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。

网络拓扑如图1-1所示。

【问题1】(8分)1.该网络规划中，相较于以旁路方式部署，将AC直连部署存在的问题是(1)相较于部署在核心层，将AC部署在接入层存在的问题是(2)。

2.在不增加网络设备的情况下，防止外网用户对本网络进行攻击，隐藏内部网NAT策略通常配置在(3)。

(3)备选答案:A.ACB.SwitchC.Router3.某用户通过手机连接该网络的WIFI信号，使用WEB 页面进行认证后上网，无线网络使用的认证方式是(4)认证。

(4)备选答案:A. PPPoEB. PortalC. IEEE 802.1x【问题2】(8分)1.若停车场需要部署3个相邻的AP，在进行2.4GHz频段规划时，为避免可以采用的信道是(5)(5)备选答案:A.1、4、7B.1、6、9C.1、6、112.若在大楼内相邻的办公室共用1台AP会形成旌旗灯号衰减，形成旌旗灯号衰减的是(6)(6)备选答案A.调制计划B.传输距离C.设备老化D.障碍物3.在网络规划中，对AP供电方式可以采取(7)供电或DC 电源适配器供电。

4.不考虑其他因素的情况下，若室内AP区域信号场强>-60dBm，停车场AP区域的场强>-70dBm，则用户在区域的上网体验好(8)【问题3】(4分)(9)备选答案：A.设备间子系统B.管理子系统C.干线子系统(10)备选答案：A. 100B.550C.5000参考答案：【问题1】(1)这种方案的缺点是对AC的吞吐量和数据处理能力要求比较高，AC容易成为整个无线网络带宽的瓶颈。

(2)导致吞吐量下降(3)C(4)B【问题2】(5)C(6)D(7)POE(8)室内【问题3】(9)C(10)C试题2、阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

2007年11月网络工程师答案（下午试题）试题一（1）单模光纤（2）相距700米，多模只能传550米（3）A（4）E（5）B（6）vod问题3考察可变长子网掩码技术（7）192.168.110.126（地址范围是0－127，题目中问的是可分配）（8）192.168.110.129-190（地址范围是128－191）（9）192.168.110.193-222（地址范围是192－223）（10）192.168.110.225-254（11）255.255.255.128（12）255.255.255.192（13）255.255.255.224（14）255.255.255.224试题二（1）A（2）Cname（3）yes(4) (5) 192.168.1.10(6) 192.168.1.3(7) 192.168.1.0(8) 192.168.1.255(9) NFS技术实现网络共享，交换机实现冗余连接试题三（1）C（2）B（3）D（4）D （我的理解是在服务器上建立了两个ftp服务，所以，端口号不能相同）（5）A（6）B（7）C（8）C（9）图片看不清楚（10）202.115.12.0试题四（1）ARP（2）C（3）A（4）A （该题根据朱小平的答案，应该为B）（5）C（6）A（7）D（8）D（9）B（10）A（11）C试题五（1）61.246.100.96（2）61.246.100.103（3）6 （根据上下文，应该包括路由器端口的地址）（4）禁用web服务器功能（5）设置snmp读写字符串为admin（6）应用访问控制列表1（7）255.255.255.248（8）192.168.50.0（9）0.0.0.255 (注意，此处的语法应为Wildcard bits)。

2007年上半年网络工程师下午试卷（1）2007年上半年网络工程师下午试卷试题一（15分）阅读以下说明，回答问题 1 至问题4，将解答填入答题纸对应的解答栏内。

【说明】某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过Internet 采用VPN 技术与校园总部互联，该校园网的网络拓扑结构如图1-1 所示。

图1-1【问题1】（7分）从网络拓扑图中可以看出该校园网采用了分层设计结构，回答以下问题：1、交换机按照所处的层次和完成的功能分为三种类型：核心交换机、汇聚交换机和接入交换机。

下表是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。

在答题纸对应的解答栏内填写表1-1 中（1）、（2）、（3）处对应的交换机类型（3 分）2、该校园网根据需求使用ACL 实现各个单位之间的访问控制，在能够实现预定功能的前提下，应将ACL 交给（4）交换机实现，原因是（5）。

（4 分）（4）A．核心层B．汇聚层C．接入层（5）A．核心层提供高速数据转发B．汇聚层提供访问控制功能C．接入层连接用户设备【问题2】（4分）该校园网的部分区域采用了无线网络，请根据无线网络的技术原理回答以下问题：1、校园网在部署无线网络时，采用了符合802.11g 标准的无线网络设备，该校园网无线网络部分的最大数据速率为（6）。

（6）A．54Mb/s B．108Mb/s C．11Mb/s D．33Mb/s2、在学校学术报告厅内部署了多个无线AP，为了防止信号覆盖形成的干扰，应调整无线AP 的（7）。

（7）A．SSID B．频道C．工作模式D．发射功率问题3】（2分）如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务，该校园网应该选择（8）VPN 模式。

（8）A．IPSec B．SSL【问题4】（2分）该校园网本部利用Windows 2000 建立VPN 服务器，接受远程VPN 访问，默认情况下，（9）接入到VPN 服务器上。

软考网络工程师下半下午试题和答案解析详解IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁 D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

中级网络工程师2007下半年下午试题<1>试题一阅读以下说明，回答问题1至问题3。

【说明】某校园网物理地点分布如图1-1所示，拓扑结构如图1-2所示：1. 【问题1】由图1-1可见，网络中心与图书馆相距700米，而且两者之间采用千兆连接，那么两个楼之间的通信介质应选择 (1) ，理由是 (2) 。

备选答案： (1) A．单模光纤B．多模光纤C．同轴电缆D．双绞线2. 【问题2】校园网对校内提供VOD服务，对外提供Web服务，同时进行网络流量监控。

对以上服务器进行部署：VOD服务器部署在 (3) ；Web服务器部署在 (4) ；网络流量监控服务器部署在 (5) 。

(3)(4)(5)的备选答案：A．核心交换机端口B．核心交换机镜像端口C．汇聚交换机端口D．接入交换机端口E．防火墙DMZ端口以上三种服务器中通常发出数据流量最大的是 (6) 。

3. 【问题3】校园网在进行IP地址部署时，给某基层单位分配了一个C类地址块192.168.110.0/24，该单位的计算机数量分布如表1-1所示。

要求各部门处于不同的网段，请将表1-2中的(7)～(14)处空缺的主机地址(或范围)和子网掩码填写在相应位置。

表1-1试题二阅读以下说明，回答问题1至问题4。

【说明】网络工程师经常会面对服务器性能不足的问题，尤其是网络系统中的核心资源服务器，其数据流量和计算强度之大，使得单一计算机无法承担。

可以部署多台Linux服务器组成服务器集群，采用负载均衡技术提供服务。

某企业内部网(网络域名为)由三台Linux服务器提供服务，其中DNS、 FTP、SMTP和POP3四种服务由一台服务器承担，Web服务由两台Linux服务器采用负载均衡技术承担。

1. 【问题1】假定提供Web 服务的两台Linux 服务器IP 地址分别为192.168.1.10和192.168.1.20。

为了使用DNS 循环机制，由主机名 对外提供一致的服务，需要在DNS 服务器的 区域文件中增加下列内容： www1 IN (1) 192.168.1.10 www2 IN (1) 192.168.1.20 WWW IN (2) www1 WWW IN (2) www2通过DNS 的循环机制，客户访问主机 时，会依次访问IP 地址为192.168.1.10和192.168.1.20的www 主机。

2023年上半年网络工程师下午试卷标准答案与解析第一题：网络体系架构设计要求：根据给定的场景，设计一个适合的网络体系架构，并解释你的设计思路。

场景描述假设现有一个跨国企业，总部位于国内，分别在美国、英国和日本设有办事处。

该企业拥有大约1000名员工，每个办事处大约有200名员工。

企业总部需要连接到各个分支机构，同时要求员工在任何一个分支办事处都能够访问总部的服务器和资源。

设计思路为了满足上述需求，我设计了以下网络体系架构：1.在总部和各个分支机构之间建立VPN连接：利用虚拟专用网络（VPN）技术，可以在公共网络上创建一个加密的隧道，使得总部和各个分支机构之间的通信安全可靠。

通过在每个分支机构配置VPN客户端，员工们可以通过VPN连接到总部网络，实现对总部服务器和资源的访问。

2.分支机构设立本地服务器：为了提高分支机构员工的工作效率，每个分支机构都会设立一台本地服务器，用于存储和处理员工在分支机构的工作数据。

这些本地服务器可以通过VPN连接到总部服务器，实现数据同步和备份。

3.总部服务器配置负载均衡：为了提高总部服务器的处理能力和可用性，可以在总部服务器上配置负载均衡设备。

负载均衡可以将总部服务器的访问请求均匀分配到多台服务器上，避免单台服务器负载过高导致性能下降或故障。

4.配置分支机构间的专线连接：对于分支机构之间的通信，可以配置专线连接。

专线连接可以提供更快的传输速度和更低的延迟，保证数据在分支机构之间的快速传递。

通过以上网络体系架构设计，可以实现总部和各个分支机构之间的高效通信，并且保证员工可以在任意分支机构访问总部的服务器和资源。

第二题：网络安全要求：分析并解释网络安全威胁中常见的攻击手段，并列举相应的防御措施。

常见的攻击手段1.DDoS攻击（分布式拒绝服务攻击）：攻击者通过控制多台计算机或服务器，向目标系统发送大量的请求，耗尽目标系统的资源，导致服务无法正常提供。

2.内部攻击：指企业内部员工恶意行为，例如窃取机密信息、破坏系统或泄露敏感数据。

[计算机网络第七版答案]计算机网络第7版答案计算机网络第7版答案一:计算机网络试题及答案计算机网络试题及答案一、填空题(每空1分，共50分)1、计算机网络系统主要由网络通信系统、操作系统和应用系统构成。

2、计算机网络按地理范围可分为局域网和广域网，其中局域网主要用来构造一个单位的内部网。

3、信号是___数据____的表示形式，它分为__模拟____信号和___数字____信号。

4、为了便于数据传输和处理，必需采用__数据编码___技术。

5、模拟信号是一种连续变化的__电信号___，而数字信号是一种离散的脉冲序列__。

6、异步传输是以__字符___为单位的数据传输，同步传输是以__数据块__为单位的数据传输。

7、数字通信系统的基本任务是___高效率___而__无差错传送数据。

8、信噪比是指__信号__与__白噪声__的比值，其比值越___大___，所引起的差错将会越小。

9、差错纠正有__反馈重发纠错__和__前向纠错___两种方法，绝大多数的通信系统采用的都是__反馈重发纠错__。

10、通常我们可将网络传输介质分为___有线_____和____无线____两大类。

11、双绞线是一种最常用的传输介质，两根导线相互绞在一起，可使线对之间的___电磁干扰___减至最小，比较适合___短距离___传输。

12、在局域网中所使用的双绞线有_____5类___双绞线UTP和_____1类___双绞线STP两类，其中5类UTP的传输带宽为___100____MHz。

13、在___低频_____传输时，双绞线的抗干扰能力比同轴电缆要高。

14、在网络中通常使用线路交换、报文交换和分组交换三种交换技术。

15、常见的网络拓扑结构为星型、环型和总线型。

16、开放系统互联参考模型OSI采用了层次结构的构造技术。

17、在局域网标准中，只定义了__物理层___和__数据链路层___两层。

18、局域网中最重要的一项基本技术是_介质访问控制__技术，也是局域网设计和组成的最根本问题。

07下网络工程师2007年下半年网络工程师上午试卷●若内存地址区间为4000H~43FFH，每个存储单位可存储16位二进制数，该内存区域由4片存储器芯片构成，则构成该内存所用的存储器芯片的容量是（4）。

（4）A．512×16bit B．256×8bit C．256×16bit D．1024×8bit试题解析：总存储单位=（43FFH - 4000H + 1H）= 400H = 1024 （H代表16进制）每个存储器芯片的容量为：1024 × 16 / 4 = 4096。

由于每个存储单位可存储16位二进制数，所以可以采用256×16bit或者512×8bit的芯片。

最好是前者，这样系统控制比较简单。

答案：C●选择软件开发工具时，应考虑功能、（5）、稳健性、硬件要求和性能、服务和支持。

（5）A．易用性 B．易维护性 C．可移植性 D．可扩充性试题解析：易维护性、可移植性和可扩充性一般是指软件产品本身的特性。

易用性几可以用来描述软件产品本身的特性，也可以用来描述软件开发工具的特性。

答案：A●内聚性和耦合性是度量软件模块独立性的重要准则，软件设计时应力求（6）。

（6）A．高内聚，高耦合 B．高内聚，低耦合C．低内聚，高耦合 D．低内聚，低耦合试题解析：对于软件开发来说，要追求模块内部的高内聚，模块之间的低耦合。

常识！答案：B●若某人持有盗版软件，但他本人确实不知道该软件是盗版的，则（7）承担侵权责任。

（7）A．应由该软件的持有者B．应由该软件的提供者C．应由该软件的提供者和持有者共同D．该软件的提供者和持有者都不试题解析：不知者无罪！答案：B●（8）不属于知识产权的范围。

（8）A．地理标志权 B．物权 C．邻接权 D．商业秘密权试题解析：地理标志权是世界贸易组织确认的一种新型知识产权，具有集合性、法定性、永久性、不可转让性等特点。

邻接权，又称作品传播者权，是指与著作权相邻近的权利。