【网络工程师真题资料】中级网络工程师2013下半年下午试题 (2)

试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust 区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

第一套：1、分别回答下图中冲突域和广播域的个数。

冲突域2个广播域7个2、请回答NAT的作用及分类。

NAT的作用：将内网私有地址转换为公网地址分类：静态NAT，动态NAT，端口NAT3、请回答按照ISO模型从最高层到最低层的正确顺序？应用层，表示层，会话层，传输层，网络层，数据链路层，物理层。

4、请回答在设计LAN的网络层次结构时包含哪些层次？接入层汇聚层核心层5、分别回答RIP协议和OSPF协议的特点？PIP：路由信息协议，属于距离矢量协议，选路是以最小跳数OSPF：最短路径优先协议，属于链路状态协议，选路是以最小开销值。

四、案例操作题（专业认证课程，共20分，每小题10分）1、按从大到小的顺序回答小区布线系统的结构系统有哪几个部分。

建筑群子系统、设备间子系统、垂直子系统、水平子系统、工作间子系统2、为了使管理员能够远程使用密码为CISCO的口令访问配置交换机的性能，需要对交换机进行什么配置？ Line vty 0 4Password ciscologin五、案例分析题（管理认证课程，共30分，每小题15分）1、阅读以下有关网络设计的叙述，分析网络结构，回答问题（1）、问题（2）和问题（3），把解答填入答题纸的对应栏内。

（1）回答图中划线部分的作用。

将R1的F0/0/0使用802.2Q协议封装到vlan1（2）分别回答图中S1的F0/6、F0/10、F0/11端口的类型F0/6：中继口F0/10:数据口F0/11:数据口（3）回答PC1和PC2不能通信的故障原因故障在于R1的F0/0/0.3封装错误在VLAN30而不是VLAN32、阅读以下有关网络设计的叙述，回答问题（1）、问题（2）和问题（3），把解答填入答题纸的对应栏内。

某一网络地址块192.168.1.0中有5台主机A、B、C、D和E，它们的IP地址及子网掩码如表所示。

【问题1】5台主机A、B、C、D、E分属几个网段？哪些主机位于同一网段？A属于一个网段，B 属于一个网段 CD属于一个网段 E属于一个网段【问题2】主机D的网络地址为多少？192.168.1.160【问题3】若要加入第六台主机F，使它能与主机A属于同一网段，其有效的IP地址是多少？有效地址是：192.168.1.17，192.168.1.19—192.168.168.1.30第二套：三、简答题（专业认证课程，20分，每小题4分）1、分别回答对称密码算法DES和非对称密码算法RSA的特点。

网络工程师真题试卷【试题一】阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

（共20分）【说明】某工业园区视频监控网络拓扑如图1-1所示。

图1-1【问题1】（4分）图1-1中使用了SAN存储系统，SAN是一种连接存储管理子系统和（1）的专用网络。

SAN 分为FC SAN和IP SAN，其中FC SAN采用（2）；互联：IP SAN采用（3）互联；SAN可以被看作是数据传输的后端网络，而前端网络则负责正常的（4）传输。

(1)～(4)备选答案：A．iSCSI B．TCP/IP C．以太网技术D．SATAE．文件服务器F．光纤通道技术 G．视频管理子系统 H．存储设备【问题2】（4分）2.该网络拓扑是基于EPON的技术组网，与传统的基于光纤收发器的组网有所不同。

请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面对两种网络进行比较。

[4分]【问题3】（6分）1．该系统采用VLAN来隔离各工厂和监控点，在（5）端进行VLAN配置，在（6）端采用trunk进行VLAN汇聚，使用Manage VLAN统一管理OLT设备。

2．OLT的IP地址主要用于设备的网元管理，一般采用（7）方式分配，IPC摄像机的地址需要统一规划，各厂区划分为不同的地址段。

【问题4】（6分）1．在视频监控网络中，当多个监控中心同时查看一个点的视频时要求网络支持（8）。

(8)备选答案：A．IP广播 B. IP组播C．IP任意播2．在组网时，ONU设备的（9）接口通过UTP网线和IPC摄像机连接。

(9)备选答案：A．BNC B. RJ45 C. USB3．该网络的网管解决方案中一般不包含（10）功能或组件。

(10)备选答案：A．网元管理 B．防病毒模块 C.EPON系统管理D．事件、告警管理【试题二】阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

（共20分）【说明】某企业的网络结构如图2-1所示。

2013年中级通信工程师考试下午真题（交换技术，解析+答案）卷面总分：100.0 分答题时间：180 分钟阅卷估分说明：1、客观题均为系统自动评分2、主观题请参考系统给出的答案分析自行估分3、若题目中的分值与试卷说明中的分值不一样，请估分后按比例换算为总分【案例分析题】有主观题，请对照答案自己估分案例分析题请阅读案例背景，按试题要求进行解答。

1【问题1】（10分，每空0.5分）请从下表所列的四个方面分析各类交换设备的交换技术特点，根据该表括号中的文字提示并参考已填部分内容，完成填表。

【问题2 】（ 8分，每空1分。

将应填入（n）处的字句写在答题纸的对应栏内）上图是本地网的部分示例图，交换局A、B、C均使用ISDN交换机，STP 为信令转接点，图中实线表示局间中继线路，虚线表示信令链路，并用字母a到i标识。

假设交换局A的一个用户要呼叫交换局C的一个用户，需要（1）局做话路转接。

为支持该呼叫，局间采用No.7 信令，交换局A到交换局B的正常信令路由是（2）；交换局B到交换局C的有（3）条信令路由，分别是（4）和（5）；交换局B需执行No.7信令多个功能级的操作，按从下到上的顺序，这些功能级分别为MITl、MTP2、（6）、（7）和（8）。

您的答案：正确答案：【问题1】【问题2】（1）B（2）c（3）2（4）fg （4和5的答案可交换）（5）hi （4和5的答案可交换）（6）MTP3（7）SCCP（8）ISUP本题共18.0分，请对照答案自己估分：分.试题一[分析]【问题1】本题考查各类交换设备的交换技术特点，以及信息交换基本单位。

普通路由器：交换模式是分组交换，面向无连接，信息交换基本单位是分组，在OSI模型的第3层。

ATM交换机：交换模式是信元交换，逻辑连接，信息交换基本单位是信元，在OSI模型的第2层。

帧中继交换机：交换模式是分组交换，逻辑连接，信息交换基本单位是帧，在OSI模型的第2层。

程控电话交换机：交换模式是电路交换，物理连接，信息交换基本单位是时隙，在OSI 模型的第2层。

在程序的执行过程中，Cache与主存的地址映射是由(1)完成的。

(1) A.操作系统 B.程序员调度 C.硬件自动 D.用户软件【答案】C【解析】cache是高速缓冲存储器，作为CPU与主存之间的高速缓冲，有存储容量小，成本大，速度快的特点，存放经常被CPU访问的内容。

cache和主存之间的映射由硬件自动完成。

某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。

若完成上述操作的时间依次为8ns、9ns、4ns、8ns，则该流水线的操作周期应至少为(2) ns。

(2)【答案】C【解析】内存按字节编址。

若用存储容量为32Kx8bit的存储器芯片构成地址从AOOOOH到DFFFFH勺内存，则至少需要(3)片芯片。

(3)【答案】B【解析】存储区域空间为：DFFFF-A0000+1=40000H计算机系统的主存主要是由(4)构成的。

(4)【答案】A【解析】DRAM动态随机存取存储器，最为常见的系统内存。

为了保持数据，DRAM、须周期性刷新。

计算机运行过程中，CPU需要与外设进行数据交换。

采用(5)控制技术时,CPU 与外设可并行工作。

(2) A.程序查询方式和中断方式C.程序查询方式和DMA方式B.中断方式和DMA方式D.程序查询方式、中断方式和DMA方【答案】B【解析】程序查询方式是按顺序执行的方式，由CPU全程控制。

因此不能实现外设与CPU勺并行工作。

中断方式，在外设做好数据传送之前，CPU可做自己的事情。

发出中断请求之后，CPU响应才会控制其数据传输过程，因此能一定程度上实现CPU和外设的并行。

而DM/方式由DMA控制器向CPU申请总线的控制权，在获得CPU勺总线控制权之后，由DMA代替CPC控制数据传输过程。

李某购买了一张有注册商标的应用软件光盘，则李某享有(6)。

(3) A.注册商标专用权 B.该光盘的所有权C.该软件的着作权D.该软件的所有权【答案】B【解析】购买光盘，只拥有光盘的所有权。

2013下半年网络管理员考试真题及答案-下午卷试题一某单位网络结构如图1-1所示，网络中所有路由器均使用RIP协议。

在网络部署完成后进行了如下测试：1. 在主机host101上对Router2的F0/0口及网络1的host1进行了连通性测试，结果分别如图1-2和图1-3所示。

2. 在主机host3上对网络1进行了连通性测试，结果如图1-4所示。

3. 查看路由器Router3的路由表，结果如图1-5所示。

【问题1】请填写host1的Internet协议属性参数。

IP地址：(1）子网掩码：(2）默认网关：(3）(1)192.168.0.2(2)255.255.255.0(3)192.168.0.1本题考查局域网组网相关技术，属于比较传统的题目，考查点也与往年类似。

本问题考查IP地址的设置。

由图1-3所示结果知PC.1的1P地址为192.168.0.2，由图1-5显示的Router3的路由表可知网络1的子网掩码为255.255.255.0；hostl的网关地址为路由器Router2的以太口F0/0,地址为192.168.0.1。

【问题2】请填写路由器Router1的S0口的协议属性参数。

IP地址：(4）子网掩码：(5）(4)202.117.113.2(5)255.255.255.252本问题考查路由器Routerl的串口的协议属性参数。

Routerl的SO与Router2的S0相接，由图1-5看出该网络为202.117.113.1/30,故Routerl的SO的IP为202.117.113.2，子网掩码为255.255.255.252。

【问题3】在路由器Routed上需进行RIP声明的网络是（6）、（7）和（8）。

(6）〜（8）备选答案：A.192.168.0.1/24B.192.168.1.1/24C.192.168.2.1/24D. 202.117.112.1/30E.202.117.113.1/30F.202.117.114.1/30（6）C或192.168.2.1/24（7）E或202.117.113.1/30（8）F或202.117.114.1/30注：（6）〜（8）答案可互换本问题考查路由器中RIP协议的配置。

2013下半年网络规划师考试真题及答案-下午卷试题一企业网络拓扑结构如图1-1所示。

【问题1】企业网络的可用性和可靠性是至关重要的，经常会出现因网络设备、链路损坏等导致整个网络瘫痪的现象。

为了解决这个问题，需要在已有的链路基础上再增加一条备用链路，这称作网络冗余。

(1)对于企业来说，直接增加主干网络链路带宽的方法有哪些？并请分析各种方法的优缺点。

(2)一般常用的网络冗余技术可以分为哪两种。

(1) 一般有两种方法，一是直接升级主干网络带宽。

优点是效果显著，不足之处是这种方法投入较大；二是采用以太网信道或者端口聚合技术。

优点是投入较小，缺点是使用该技术需要两端设备都支持端口聚合技术，且进行端口捆绑的多个接口状态必须相同。

(2) 一般常用的网络冗余技术可以分为二层链路冗余和三层网关冗余。

本问题主要考査网络冗余技术。

互联网发展速度迅猛，企业对于网络的性能、网速和带宽的要求日益增加，在这种发展势头下，企业网络难免会出现链路带宽不足的现象。

对于企业来说，解决链路带宽不足可以采用多种方法来解决。

一是直接升级主干网络带宽，如将百兆网络升级为千兆网络，千兆网络升级为万兆网络等，这种升级效果比较明显，但是在升级中不单是要考虑更换网络连接线缆，很多设备往往也要更换，因此需要结合企业的经济状况和业务需求综合考虑。

另外一种方法是将关键设备间的链路数量增加，这样一来升级成本就大大降低。

但是直接在设备之间连接多条线缆的话可能会造成环路，导致广播风暴。

所以还要采用相应的技术限制环路的产生，一般这里使用的技术被称为以太网信道或者端口聚合。

使用该技术首先需要两端的设备都要支持端口聚合技术（以太网信道技术)，同时进行端口捆绑的多个接口状态必须相同，如带宽、速度、双工模式等，最好用相邻的端口。

随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。

作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮、高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。

2013下半年软件评测师考试真题及答案-下午卷试题一【说明】逻辑覆盖法是设计白盒测试用例的主要方法之一，通过对程序逻辑结构的遍历实现程序的覆盖。

针对以下由C语言编写的程序，按要求回答问题。

int XOR（char * filename, unsigned long key）{FILE * input = NULL，*output = NULL; //1char * outfilename = NULL;int len = strlen（filename）;unsigned char buffer;if（（filename[len-2] == ‘.’） && （filename[len-l] == ‘c’））{ //2,3outfilename = new char[len+l]; //4strcpy（outfilename,filename）; outfilename[len-2] = ‘\0’；}else{ //5 outfilename = new char[len+5];strcpy（outfilename , filename）;strncat（outfilename,”.c”,2）;}input = fopen（filename，”rb”）;if（ input = NULL）{ //6cout<<"Error opening file " << filename <<endl ; //7delete [] outfilename;outfilename = NULL;return 1;}output = fopen（outfilename,”'wbf”）;if（ output = NULL） { //8cout<< "Error creating output file ”<< outfilename <<endl; //9delete [] outfilename;outfilename = NULL;return 1;}while（! feof（input））{ //10 if（ fread（&buffer,sizeof（unsigned char）, 1,input） != 1 ）{ //11 if（ ! feof（input））{ //12delete [] outfilename; //13outfllename = NULL;fclose（input）;fclose（output）;return 1;}}else{ //14buffer A= key;fwrite（&buffer,sizeof（unsigned char）, 1,output）;}}fclose（input）; //15fclose（output）;delete [] outfllename;return 0;}【问题1】（6分）请给出满足100%DC（判定覆盖）所需的逻辑条件。

网络工程师考试试题（含答案）一、单项选择题1．关于路由器，下列说法中正确的是。

A．路由器处理的信息量比交换机少，因而转发速度比交换机快B．对于同一目标，路由器只提供延迟最小的最佳路由C．通常的路由器可以支持多种网络层协议，并提供不同协议之间的分组转换D．路由器不但能够根据逻辑地址进行转发，而且可以根据物理地址进行转发【解析】路由器是第三层设备，要处理的内容比第二层设备交换机要多，因而转发速度比交换机慢。

虽然一些路由协议可以将延迟作为参数进行路由选择，但路由协议使用最多的参数是传输距离，此外还有其他的一些参数。

路由器只能够根据逻辑地址进行转发。

【正确答案】C2．在以太网协议中使用1-坚持型监听算法的特点是（）。

A．能及时抢占信道，但增加了冲突的概率B．能即使抢占信道，并减少了冲突的概率C．不能及时抢占信道，并增加了冲突的概率D．不能及时抢占信道，但减少了冲突的概率【解析】1-坚持CSMA的做法是：当一个站点要发送数据帧时，它就监听媒体，判断当前时刻是否有其他站点正在传输数据。

如果媒体忙的话，该站等待直至媒体空闲。

一旦该站检测到媒体空闲，它就立即发送数据帧。

如果产生冲突，则等待一个随机时间再监听。

之所以叫“1-坚持”，是因为当一个站点发现媒体空闲的时候，它传输数据帧的概率是1。

1-坚持CSMA 的优点是：只要媒体空闲，站点就立即发送；它的缺点在于：假如有两个或两个以上的站点有数据要发送，冲突就不可避免。

【正确答案】A3．若文件系统容许不同用户的文件可以具有相同的文件名，则操作系统应采用来实现。

A．索引表B．索引文件C．指针D．多级目录【解析】索引表、索引文件和指针可以让不同用户访问相同的文件。

如果是不同用户的不同文件要使用相同的文件名，使用多级目录就可以简单实现了。

【正确答案】D4．多形病毒指的是（）的计算机病毒。

A．可在反病毒检测时隐藏自己B．每次感染都会改变自己C．可以通过不同的渠道进行传播D．可以根据不同环境造成不同破坏【解析】多形病毒又可称为自变体病毒，也就是说每次感染都会改变自己。

2013年下半年网络工程师考试真题（下午）一、阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】某公司计划使用路由器作为DHCP Server，其网络拓扑结构如图4-1所示。

根据业务需求，公司服务器IP地址使用192.16821/24 ，部门1使用192.16841/24 网段，部门2 使用192.168.3.1/24 网段（其中192.168.3.1~192.168.3.10地址保留不分配），部门1和部门2通过路由器的DHCP服务自动获取IP地址。

FO/L : L 92- 16H_ 1 - ! /2 +图一；S1 (config ) #interface f1/1S1 (config-if ) #switchport mode (12) S1 (config-if ) #switchport trunk allowed vlan all S1 (con fig-if )#exitS1 (config ) #interface f1/2S1 (con fig-if )#switchport mode access S1 (con fig-if ) #switchport access (13) S1 (con fig-if ) #exit S1 (config )#i nterface f1/5 S1 (con fig-if )#switchport mode access S1 (con fig-if ) #switchport access (14) S1 (con fig-if ) #exit S1 (config )#i nterface f1/9 S1 (con fig-if )#switchport mode access S1 (con fig-if ) #switchport access (15) S1 (con fig-if )#exit【问题1】（10分）根据网络拓扑和需求说明，完成(或解释)路由器R1的配置：R1#co nfig tR1( config )#interface FastEthernetO/1R1( config-if )#ip address ( 1) (2) R1 ( config-if )#no shutdown R1 (config-if )#exitR1( config )#ip dhcp pool vian 3R1 (dhcp-c onfig #n etwork 192.16830 255.255.255.0R1 (dhcp-c onfig #default-router 192.168.3.254 255.255.255.0 (3) R1 (dhcp-c onfig #dn s-server 192.168.2.1 ；（4）R1 (dhcp-c onfig #lease 0 8 0 ； ( 5)R1 (dhcp-c onfig #exit R1 ( config )#ip dhcp pool vian 4R1 (dhcp-c onfig #n etwork ( 6) ( 7)R1 (dhcp-c onfig #default-router 192.168.4.254 255.255.255.0R1 (dhcp-c onfig #dn s-server 192.168.2.1R1 (dhcp-c onfig #lease 0 8 0 R1 ( dhcp-config )#exitR1( config )#ip dhcp excluded-address ( 8) ( 9)R1( config )#ip dhcp excluded-address 192.168.3.254 ;排除掉不能分配的IP地址R1( config )#ip dhcp excluded-address 192.168.4.254R1(config)#( 10) 192.168.3.0 255.255.255.0 FastEthernet0/1 ;在以太网接口和VLAN3间建立一条静态路由【问题2】（5分）根据网络拓扑和需求说明，完成（或解释）交换机S1的部分配置S1#config t S1 （config ）#interface vlan2S1 ( config-if ) #ip address 192.168.2.254 255.255.255.0 S1 ( config-if ) #no shutdow nS1( config )#interface vlan3S1( config-if )#ip address 192.168.3.254 255.255.255.0 S1 #ip helper-address( 11)S1( config ) #interface f1/1trunk allowed vlan all S1 (config-if ) #exitS1(config )#interface f1/2S1(config-if)#switchport mode access S1(config-if)#switchportaccess ( 13) S1 (config-if )#exit S1 (config)#interface f1/5 S1(config-if)#switchport mode access S1(config-if)#switchportaccess ( 14) S1 (config-if )#exit S1 (config)#interface f1/9S1(config-if )#switchport mode accessS1(config-if)#switchport access (15)S1(config-if)#exit二、阅读以下说明，回答问题 1 至问题 7 ，将答案填入答题纸对应的解答栏内 【说明】某单位网络拓扑结构如图 3-1 所示，内部各计算机终端通过代理服务器访问 Internet ，网络要求如下：1. 运营商提供的 IP 地址为 202.117.112.0/30 ，网络出口对端 IP 地址为 202.117.112.1 ；代理服务器采用 Linux 系统；Web DNS 和DHCP 服务器采用 Windows Server 2003 系统，Web 服务器IP 地址为192.168.0.3 , DNS 服务器IP 地址为192.168.0.2 , DHCP l 艮务器IP 地址为 192.168.0.4 ；config-if )S1(config-if)# no shutdown S1 config )#interface vlan4S1(config-if)#switchport mode12) S1 ( config-if ) #switchport内部客户机采用Win dows XP系统，通过DHCP服务器动态分配IP地址，子网位192.168.0.0/25 ，内网网关IP 地址为192.168.0.1 ；代理服务器、DNS Web和DHCP服务器均通过手工设置IP地址。