2010辽宁省网络工程师理论考试试题及答案

试题解析：A、C首先可以排除，因为它们是deny。

扩展ACL命令的格式如下：答案：（42）B试题解析：这道题出得让人无法适从。

DES是一个分组加密算法，它以64位为分组对数据加密。

同时DES也是一个对称算法，即加密和解密用的是同一个算法。

它的密钥长度是64位，但实际有效的密钥只是56位，这是因为密钥中每8位就有1位用作奇偶校验。

DES的分组长度太短（仅64位）、密钥长度更短（仅56位），可以通过穷举（也称野蛮攻击）的方法在较短时间内破解。

1978年初，IBM意识到DES的密钥太短，于是设计了3DES（Triple DES），利用三重加密来有效增加密钥长度，加大解密代价。

3DES 是DES算法扩展其密钥长度的一种方法，它需要执行三次常规的DES加密，这相当于将加密密钥的长度扩展到128位（112位有效）或192位（168位有效）。

3DES有3种不同的加密模式（E代表加密，D代表解密）：λ1、DES-EEE3，使用3个不同的密钥进行三次加密，这相当于将密钥扩展为192位。

λ2、DES-EDE3，使用3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相当于将密钥扩展为192位。

λ3、DES-EEE2和DES-EDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相当于将密钥扩展为128位。

A、B肯定是错的，C和D都有可能。

DES-EEE3和DES-EDE3采用了三个不同的密钥，而DES-EEE2和DES-EDE2采用了两个不同的密钥。

建议选择C、D的都算对。

答案：（43）C（D也算对）试题解析：IIS 提供多种身份验证方案：匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。

集成Windows 身份验证：以前称为NTLM 或Windows NT 质询/响应身份验证，此方法以Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。

Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户ID 和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。

1、如果RAID-0卷集由4个40GB磁盘组成，可以存储数据的最大空间为________。

（D）A．40GB B．80GB C．120GB D．160GB2、以下哪条命令可以改变文件file的所有者为Sam________？（B）A．chmod Sam file B．chown Sam file C．chgrp Sam file D．umask Sam file3、Linux系统中的块设备文件在使用命令ls -l查询时用什么符号表示_______？（B）A．c B．b C．l D．d4、将FAT分区转化成NTFS分区使用的命令_________。

（B）A．format B．convert C．fordisk D．无法确定5、想要完全释放计算机的IP地址在Dos提示符下输入的命令为______。

（B）A．IPCONFIG／ALL B．IPCONFIG／RENEWC．IPCONFIG／RELEASE D．WINIPCFG6、若要系统中每次缺省添加用户时，都自动设置用户的宿主目录为/users，需修改哪一个配置文件？（A）A．/etc/default/useradd B．/etc/login.defs C．/etc/shadow D．/etc/passwd7、DNS服务器中，的MX记录表示______。

（A）A．邮件记录 B．主机记录 C．资源记录 D．更新记录8、在Windows 2000中，当程序因某种原因陷入死循环，下列哪一个方法能较好地结束该程序______。

（A）A．按Ctrl+Shift+Esc键，然后选择“结束任务”结束该程序的运行B．按Ctrl+Del键，然后选择“结束任务”结束该程序的运行C．按Alt+Del键，然后选择“结束任务”结束该程序的运行D．直接Reset计算机结束该程序的运行9、Linux系统中的块设备文件在使用命令ls -l查询时用什么符号表示_______？（B）A．c B．b C．l D．d10、哪条命令可以查看到系统中被挂起的进程________？（C）A．bg B．renice C．jobs D．who11、如果我们将某文件夹的本地权限设为“Everyone 读取”，而将该文件夹的共享权限设为“Everyone 更改”。

2010年下半年网络工程师试卷标准答案与解析全国计算机技术与软件专业技术资格（水平）考试2010年下半年网络工程师上午试卷参考答案● 在输入输出控制方法中，采用（1）可以使得设备与主存间的数据块传送无需CPU干预。

（1）A．程序控制输入输出 B．中断 C．DMA D．总线控制参考答案：（1）C● 若计算机采用8位整数补码表示数据，则（2）运算将产生溢出。

（2）A．-127+1 B．-127-1 C．127+1 D．127-1参考答案：（2）B● 编写汇编语言程序时，下列寄存器中，程序员可访问的是（3）。

（3）A．程序计数器（PC） B．指令寄存器（IR）C．存储器数据寄存器（MDR） D．存储器地址寄存器（MAR）参考答案：（3）A● 使用PERT图进行进度安排，不能清晰地描述（4），但可以给出哪些任务完成后才能开始另一些任务。

下面PERT图所示工程从A到K的关键路径是（5）（图中省略了任务的开始和结束时刻）。

（4）A．每个任务从何时开始 B．每个任务到何时结束C．各任务之间的并行情况 D．各任务之间的依赖关系（5）A．ABEGHIK B．ABEGHJK C．ACEGHIK D．ACEGHJK参考答案：（4）A，（5）B● 某项目组拟开发一个大规模系统，且具备了相关领域及类似规模系统的开发经验。

下列过程模型中，（6）最合适开发此项目。

（6）A．原型模型B．瀑布模型 C．V模型D．螺旋模型参考答案：（6）A● 软件复杂性度量的参数不包括（7）。

（7）A．软件的规模 B．开发小组的规模 C．软件的难度 D．软件的结构参考答案：（7）B● 在操作系统文件管理中，通常采用（8）来组织和管理外存中的信息。

（8）A．字处理程序 B．设备驱动程序 C．文件目录 D．语言翻译程序参考答案：（8）C● 假设系统中进程的三态模型如下图所示，图中的a、b和c的状态分别为（9）。

（9）A．就绪、运行、阻塞 B．运行、阻塞、就绪C．就绪、阻塞、运行 D．阻塞、就绪、运行参考答案：（9）A● 利用（10）可以对软件的技术信息、经营信息提供保护。

1、Unix中，默认的共享文件系统在哪个位置？（C）A、/sbin/B、/usr/local/C、/export/D、/usr/2、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。

A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责C、保护具体资产的特定职责D、以上都对3、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。

A、你需要什么B、你看到什么C、你是什么D、你做什么4、在许多组织机构中，产生总体安全性问题的主要原因是（A）。

A、缺少安全性管理B、缺少故障管理C、缺少风险分析D、缺少技术控制机制5、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。

A、1B、2C、3D、46、项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？（A）A、项目管理的基本要素是质量，进度和成本B、项目管理的基本要素是范围，人力和沟通C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织D、项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论，对项目涉及的技术工作进行有效地管理7、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）A、安全策略B、安全标准C、操作规程D、安全基线8、信息安全风险应该是以下哪些因素的函数？（A）A、信息资产的价值、面临的威胁以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如国家密码、商业秘密等D、网络、系统、应用的复杂的程度9、信息安全工程师监理的职责包括？（A）A、质量控制，进度控制，成本控制，合同管理，信息管理和协调B、质量控制，进度控制，成本控制，合同管理和协调C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调D、确定安全要求，认可设计方案，监视安全态势和协调10、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置11、防止系统对ping请求做出回应，正确的命令是：（C）。

2010年9月全国计算机等级考试四级网络工程师笔试真题及答案解析（文字版）一、选择题 (每小题1分，共40分)下列各题A)、B)、C)、D)四个选项中，只有一个选项是正确的，请将正确选项涂写在答题卡相应位置上，答在试卷上不得分。

1: 下列关于RPR技术的描述中，错误的是A:RPR与FDDI一样使用双环结构B:在RPR环中，源节点向目的节点成功发出的数据帧要由源节点从环中收回C:RPR环中每一个节点都执行SRP公平算法D:RPR能够在50ms内隔离出现故障的节点和光纤段参考答案：B参考解析：RPR环限制数据帧只在源节点与目的节点之间的光纤段上传输，当源节点成功的发送一个数据帧之后，这个数据帧要由目的节点从环中收回，所以B选项描述错误。

2: 试题内容：下列不属于无线接入技术是A:APONB:Ad hocC:WiMAXD:WiFi参考答案：A参考解析：APON是ATM PON的简称。

PON即无源光网络（无源的光接入网），其光配线网（ODN）上的器件全部由无源器件组成，不包含任何有源节点。

在PON中采用ATM信元的形式来传输信息的，称为APON。

APON不是无线接入技术，故选A。

3: 按照ITU标准，传输速率为622.080Mbps的标准是A:OC-3B:OC-12C:OC-48D:OC-192参考答案：B参考解析：无源光纤网PON是ITU的SG15研究组在G.983建议“基于无源光纤网的高速光纤接入系统”进行标准化的，该建议分为两个部分：①OC-3,155.520Mbps的对称业务；②上行OC-3,155.020Mbps，下行OC-12,622.080Mbps的不对称业务，故此题选B。

4: 下列关于光纤同轴电缆混合网HFC的描述中，错误的是A:HFC是一个双向传输系统B:Cable Modem利用频分多路复用方法将信道分为上行信道与下行信道C:Cable Modem传输方式分为对称式和非对称式两类D:HFC通过Cable Modem将光缆与同轴电缆连接起来参考答案：D参考解析：Cable Modem是一种专门为利用有线电视网进行数据传输而设计的，在发送端，它将数据进行调制，然后利用有线电视网同轴电缆允许的频率发送出去；在接受端，把调制后的信号进行解调，还原出数据。

2008年9月计算机等级考试四级网工笔试试题一、选择题(下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将正确选项涂在答题卡相应位置上，答在试卷上不得分)(1)下列关于宽带城域网汇聚层基本功能的描述中，错误的是A) 汇接接入层的用户流量，进行数据转发和交换B) 根据接入层的用户流量，进行流量均衡、安全控制等处理C) 提供用户访问Internet所需要的路由服务D) 根据处理结果把用户流量转发到核心交换层(2)下列关于光以太网技术特征的描述中，错误的是A) 能够根据用户的需求分配带宽B) 以信元为单位传输数据C) 具有保护用户和网络资源安全的认证和授权功能D) 提供分级的QoS服务(3)下列关于RPR技术的描述中，错误的是A) RPR能够在30ms内隔离出现故障的结点和光纤段B) RPR环中每一个结点都执行SRP公平算法C) 两个RPR结点之间的裸光纤最大长度为100公里D) RPR的内环和外环都可以传输数据分组与控制分组(4)Cable Modem上行速率在A)64Kbps-200Kbp B)200Kbps-10Mbps C)10Mbps-20Mbps D)20Mbps-36Mbps(5)下列关于路由器技术指标的描述中，错误的是A) 路由器的包转发能力与端口数量、端口速率、包长度和包类型有关B) 高性能路由器一般采用共享背板的结构C) 丢包率是衡量路由器超负荷工作的性能指标之一D) 路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上(6)一台交换机具有48个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为A) 8.8Gbps B) 12 Gbps C) 13.6 Gbps D) 24.8 Gbps(7)若服务器系统可用性达到99.99%，那么每年的停机时间必须小于A) 4分钟B) 10分钟C) 53分钟D) 106分钟(8)IP地址192.168.15.136/29的子网掩码可写为A) 255.255.255.192 B) 255.255.255.224 C) 255.255.255.240 D) 255.255.255.248(9)下图1是网络转换NAT的一个实例图1根据图中信息，标号为4的方格中的内容应为A)S=135.2.1，180B)S=135.2.1.1，80 D=202.0.1.1，5001D=192.168.1.1，3342 C)S=202.0.1.1，5001D)S=192.168.1.1，3342 D=135.2.1.1，80D=135.2.1.1，80(10)某企业分配给产品部的IP地址块为192.168.31.192/26，分配给市场部的IP地址块为192.168.31.160/27，分配给财务部的IP地址块是192.168.31.128/27，那么这三个地址经过聚合后的地址为A) 192.168.31.0/25 B) 192.168.31.0/26 C)192.168.31.128/25 D) 192.168.31.128/26(11)下列对IPv6地址FF60：0：0601：BC：0：0：05D7的简化表示中，错误的是A) FF60：：601：BC：0：0：05D7 B) FF60：：601：BC：：05D7C)FF60：0：0：601：：BC：：05D7 D) FF60：0：0：601：BC：：05D7(12)下列关于外部网关协议BGP的描述中，错误的是A) BGP是不同自治系统的路由器之间交换路由信息的协议B) 一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息C) BGP协议交换路由信息的结点数是以自治系统数为单位的D) BGP-4采用路由向量协议(13)R1、R2是一个自治域系统中采用RIP路由协议的两个相邻路由器，R1路由表如下图2所示，R1收到R2发送的如下图3的(V，D)报文后，R1更新的三个路由表项中距离值从上到下依次为A)0、4、3 B)0、4、4 C)0、5、3 D)0、5、4(14)下列关于OSPF协议的描述中,错误的是A)对于规模很大的网络，OSPF协议通过划分区域来提高路由更新收敛速度B)每一个区域OSPF拥有一个32位的区域标识符C)在一个OSPF区域内部的路由器可以知道其他区域的网络拓扑D)在一个区域内的路由器数一般不超过200个(15)下列关于IEEE802.1D生成树协议(STP)的描述中，错误的是A)STP是一个数据链路层的管理协议B)STP运行在网桥和交换机上，通过计算建立一个稳定、无回路的树状结构网络C)网桥协议数据单元BPDU携带有RootID，RootPath Cost、BridgeID等信息D)通知拓扑变化的BPDU长度不超过35B(16)在建筑群布线子系统所采用的铺设方式中，能够对线缆提供最佳保护的方式是A)卷道布线B)架空布线C)直埋布线D)地下管道布线(17)对于还没有设备管理地址的交换机，应采用的配置方式是A)Console B)telnet C)TFTP D)IE(18)一台交换机的生成树优先级是12288，若要将优先级提高一级，那么优先级的值应该设定为A)4096 B)8192 C)10240 D)16384(19)下列关于VLAN标识的描述中，错误的是A)VLAN通常用VLAN号与VLAN名来标识B)IEEE802.IQ标准规定VLAN号用32位表示C)以太网的VLAN号范围为1～1000 D)缺省VLAN名根据VLAN号生成(20)两台交换机相连，要求两个连接端口工作在全双工通信方式下，若端口的通信方式为缺省的duplex auto，有时会出现大量丢包现象，这时，需要重新配置端口的通信方式，其正确的配置语句是A)duplex full duplex half B)duplex half duplex full C)duplex half duplex half D)duplex full duplex full(21)如果要在路由器的某端口上过滤所有端口号为1434的UDP数据包，那么使用的access-list命令是A)access-list 100 deny udp any any lt 1434 B)access-list 100 deny udp any any gt 1434C)access-list 100 deny udp any any eq 1434 D)access-list 100 deny udp any any neq 1434(22)在配置路由器远程登录口令时，路由器必须进入的工作模式是A)特权模式B)用户模式C)接口配置模式D)虚拟终端配置模式(23)在Cisco路由器上用write memory命令可以将路由器的配置保存到A)TETP Server B)Falsh Memory C)NVRAM D)R AM(24)下面是某路由器的DHCP配置信息ip dhcp exeluded-address 182.105.246.2 182.105.246.10}ip dhcp pool 246network 182.105.246.0 255.255.255.0default-router 182.105.246.1domain-name dms-server 182.105.129.26 182.105.129.27 222.112.7.13lease 0.5根据上述信息，DHCP客户端不可能从服务器获得的IP地址是A)102.105.246.5 B)182.105.246.11 C)182.105.246.192 D)182.105.246.254(25)用无线局域网技术连接两栋楼的网络，要求两栋楼内的所有网络节点都在同一个逻辑网络，应选用的无线设备是A)路由器B)AP C)无线网桥D)无线路由器(26)采用本地配置方式对Cisco Aironet 1100进行初次配置时，在浏览器的地址栏中应输入的IP地址是A)10.0.0.1 B)127.0.0.1 C)172.16.0.1 D)192.168.0.1(27)在安装和配置无线接入点时，不需要向网络管理员询问的信息是A)系统名B)对大小写敏感的服务集标识C)ISP isql D)接入点与PC不在同一个子网时的子网掩码与默认网关(28)下列关于Windows2003系统DNS安装、配置与测试方法的描述中，错误的是A)Internet 根DNS 服务器在安装时需要手动加入到系统中B)DNS 服务器的基本配置包括正向查找区域、反向查找区域与资源记录的创建C)生机资源记录的生存默认值是3600秒D)通过DNS 服务器属性对话框可以对DNS 服务器进行简单测试与递归查询测试(29)下列关于DHCP服务器客户机的交互过程中，错误的是A)DHCP 客户机广播“DHCP 发现”消息时使用的源IP地址是127.0.0.1B)DHCP服务器收到“DHCP 发现”消息后，就向网络中广播“DHCP供给”消息C)DHCP客户机收到“DHCP 发现”消息后向DHCP服务器请求提供IP地址D)DHCP服务器广播“DHCP 发现”消息，将IP地址分配给DHCP客户机(30)下列关于Winmail邮件服务器安装、配置方法的描述中，错误的是A)在快速设置向导中，可以输入用户名、域名与用户密码B)Winmail邮件管理工具包括系统设置、域名设置与垃圾邮件过滤等C)在用户和组管理界面中可以进行增删用户，修改用户配置等D)在域名设置界面中可以增删域和修改域参数(31)在Windows 2003中使用IIS建立Web站点设置选项时不属于性能选项的是A)带宽限制B)客户端Web连接数量不受限制C)连接超时时间限制D)客户端Web连接数量限制(32)下列选项中，不是Serv-U FTP服务器常规选项的是A)最大上传速度B)最大下载速度C)最大用户数D)最大文件长度(33)常用的数据备份方式包括完全备份、增量备份和差异备份，三种方式在空间使用方法由多到少的顺序为A)完全备份、增量备份、差异备份B) 完全备份、差异备份、增量备份C)增量备份、差异备份、完全备份D)差异备份、增量备份、完全备份(34)如果一台Csico PIX525防火墙有如下配置Pix525(config)#nameeif ethernet0 outside security VAL1Pix525(config)#nameeif ethernet1 inside security VAL2Pix525(config)#nameeif ethernet2 DMZ security VAL3那么通常VAL1、VAL2、VAL3的取值分别是A)0、50、100 B)0、100、50 C)100、0、50 D)100、50、0(35) 应用入侵防护系统(AIPS)一般部署在A)受保护的应用服务器前端B)受保护的应用服务器中C)受保护的应用服务器后端D)网络的出口处(36)下列关于常见网络版病毒系统的描述中，错误的是A)管理控制台既可以安装在服务器端，也可以安装在客户端B)客户端的安装可以采用脚本登录安装方式C)系统的升级可以采用从网站上下载升级包后进行手动升级的方式D)系统的数据通信端口是固定的(37)在Windows 2003中，用于显示域列表、计算机列表的DOS命令是A)nbtsat-a B)ipconfig/all C)netstat-a D)net view(38)在一台主机上用浏览器无法访问到域名为的网站，并且在这台主机上执行tracert命令时有如下信息Tracing route to [72.5.124.61]over a maximum of 30 hops：1 <1 ms <1 ms <1 ms 202.113.64.1292 202.113.64.129 reports：Destination net unreachable.Trace complete分析上述信息，会造成这种现象的原因是A)该计算机IP地址设置有误B)该计算机设置的DNS服务器工作不正常C)相关路由器上进行了访问控制D)服务器工作不正常(39)攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。

全国计算机技术与软件专业技术资格全国计算机技术与软件专业技术资格（（水平水平））考试2010年上半年 网络网络工程师工程师 上午试卷（考试时间 9 : 00～11 : 30 共150分钟）请按下述要求正确填写答题卡1. 在答题卡的指定位置上正确写入你的姓名和准考证号，并用正规 2B 铅笔在你写入的准考证号下填涂准考证号。

2. 本试卷的试题中共有75个空格，需要全部解答，每个空格1分，满分75分。

3. 每个空格对应一个序号，有A 、B 、C 、D 四个选项，请选择一个最恰当的选项作为解答，在答题卡相应序号下填涂该选项。

4. 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。

解答时用正规 2B 铅笔正确填涂选项，如需修改，请用橡皮擦干净，否则会导致不能正确评分。

例题● 2010年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（88） 月 （89） 日。

（88）A ．4 B ．5C ．6D ．7 （89）A ．19B ．20C ．21D ．22因为考试日期是“5月22日”，故（88）选B ，（89）选D ，应在答题卡序号 88 下对 B 填涂，在序号 89 下对 D 填涂（参看答题卡）。

●计算机指令一般包括操作码和地址码两部分，为分析执行一条指令，其（1）。

（1）A. 操作码应存入指令寄存器（IR），地址码应存入程序计数器（PC）B. 操作码应存入程序计数器（PC），地址码应存入指令寄存器（IR）C. 操作码和地址码都应存入指令寄存器（IR）D. 操作码和地址码都应存入程序计数器（PC）●进度安排的常用图形描述方法有Gantt图和PERT图。

Gantt图不能清晰地描述（2）；PERT图可以给出哪些任务完成后才能开始另一些任务。

下图所示的PERT图中，事件6的最晚开始时刻是（3）。

（2）A. 每个任务从何时开始 B. 每个任务到何时结束C. 每个任务的进展情况D. 各任务之间的依赖关系（3）A. 0 B. 3 C. 10 D. 11●使用白盒测试方法时，确定测试用例应根据（4）和指定的覆盖标准。

第一部2010年上半年网络工程师考试试题结构分析2010年上半年网工考试试题结构分析从本次考试的试题及考生对考试的反馈情况来看，2010年上半年(5月)考试的特点是上午试题难度适中。

因此，初步估计，本次考试的通过率会基本持平。

1.计算机与网络基础知识本次上午试题，具体分析如下：第一点：本次网络工程师考试知识点的分布包括：软硬件基础知识(2分)，系统工程开发(6分)，网络相关知识(59分)、计算机专业英语(5分)。

第二点：今年上午试题继续降低了非网络知识的比例，大大增强了网工考试的实用性。

同时减少了以往对概念性、基础性知识考查的比例，如本次考试一个新的特点是，在以往考试中占有一定比重的“网络体系结构”知识并没有进行直接考查，更加偏向于网络应用与实践。

引用希赛教育网某学员的话来说，“试题正在回归真正的网络工程师考试”。

此外：在本次考试中，上午试题还具有以下几个突出特点：(1)知识点覆盖面较广，但是难度不大。

(2)对数据通信基础、网络互联与因特网技术、局域网与城域网技术、网络应用与配置技术、网络管理技术知识点的考查占了较大比例。

(3)希赛软考学院的学员不难发现，部分试题基本上是有希赛模拟试题的原题演变过来。

其他的相关知识点也基本包含在辅导老师所指出的知识点范围之内。

2.网络系统设计与管理此次考试的五道试题均为必答题。

分别考查了分布式网络规划与设计、Linux下inetd/xinetd服务的配置、Windows server2003终端服务器配置与本地安全设置、IPV4与IPV6双栈的相关配置。

下午试题有以下两个特点：●题型设计上，本次考试继续延用选择题、填空题、简答题相结合的题型，其中，选择题型所占比例有45分，填空题型比例有16，简答题题占14分。

相对来说，知识点难度适中，但答题难度不高，要求考生对相关技术要有一定了解。

●本次下午试题考查的知识点比较集中，主要是windows server与linux xinetd服务的相关配置，这相对以前考试而言，重点有所偏移，从传统的路由器，交换机等基本配置偏向系统相关配置。

网络工程师历年试题答案2006 年上半年网络工程师上午试卷（1）D （2）D（3）B（4）B（5）C（6）D（7）A （8）B（9）A（10）D（11）A（12）B（13）A（14）B（15）B（16）B（17）C（18）B（19）C（20）B（21）C（22）B（23）A（24）B（25）D（26）B（27）C（28）C（29）A（30）D（31）C（33）B（34）C （35）A（36）B（37）D（38）D（39）C（40）C（41） B （42）C（43）B（44）C（45）C（46）C（47）C（48）C （49）D（50）A（51）A（52） B（53）B（54）D（55）B（56）B（57）B（58） D（59） A（60）C（61）A （62）B （63）C（64）A（65）C（66）B （67）C （68）A （69）D （70）B（71）A （72）C （73）B （74）A （75）D2006 年上半年网络工程师下午试卷试题一（15 分）【问题１】（1）ECBAD【问题２】（2）以太网交换机（3）CMTS （4）光收发器（5）光电转换节点（6）Cable Modem 【问题3】（7）光纤（8）CATV 电缆（或回答同轴电缆）【问题4】（9）A （10）B【问题5】上行信道试题二（15 分）【1】D【2】A【3】B【4】D【5】A【6】B【问7】B【8】B试题三（15 分）【问题1】（1）192.168.0.2～192.168.0.254 （2）255.255.255.0（3）192.168.0.1 （4）202.117.12.35～202.117.12.38（5）255.255.255.148 （6）202.117.12.33【问题2】路由器（或答防火墙）【问题3】区域（A）【问题4】（7）202.117.12.34 （8）202.117.12.36【问题5】应将其接入区域（B）【问题6】把区域（B）去掉（或者答代理服务器与Internet 直接连接）试题四（15 分）【问题1】（1）C （2）B （3）F （4）E【问题2】（5）、（6）回答B、E 或E、B 均可【问题3】（7）A （8）B【问题4】选中对话框下方的“对所有有待发邮件中添加数字签名”选项，单击确定按钮。

2010年网络工程师考试试题（理论卷）一、选择题（每空1分，共30分）1、微型计算机的发展是以（ C ）的发展为表征的。

A.软件B.主机C.微处理器D.控制器2、微机存储器容量的基本单位是（D）。

A.数字B.字母C.符号D.字节3、ROM的意思是（D）。

A.软盘驱动器B.随机存储器C.硬盘驱动器具D.只读存储器4、计算机软件可分为（ C ）两大类。

A.应用软件与工具软件B.DOS软件与用户软件C.系统软件与应用软件D.操作系统与高级语言5、硬盘的数据传输率是衡量硬盘速度的一个重要参数．它是指计算机从硬盘中准确找到相应数据并传送到内存的速率，它分为内部和外部传输率，其内部传输率是指（D）。

A、硬盘的高速缓存到内存B、CPU到CacheC、内存到CPUD、硬盘的磁头到硬盘的高速缓存6、下面CPU指令集中（ B ）是多媒体扩展指令集。

A、SIMDB、MMXC、3Dnow！D、SSE7、下列（D ）不属于北桥芯片管理的范围之列。

A、处理器B、内存C、AGP接口D、IDE接口8、目前流行的显卡的接口类型是( C )A、PCIB、PCI-E×1C、PCI-E×16D、ISA9、完整的计算机系统同时包括（A）A．硬件和软件B．主机与外设C．输入／输出设备D．内存与外存10、开机后，计算机首先进行设备检测，称为（D）A、启动系统B、设备检测C、开机D、系统自检11、目前使用最广泛，也是相对传统的一种主流网络结构是:（C）A. 树型拓扑结构B. 环型拓扑结构C. 总线拓扑结构D. 总线/星型拓扑结构12、网络操作系统的基本任务是:屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,完成网络共享系统资源的管理,并提供网络系统的( B )A.www服务B.安全性服务C.多媒体服务D.E-mail服务13、网卡的主要功能不包括( B )A.将计算机连接到通信介质上B.网络互联C.进行电信号匹配D.实现数据传输14、计算机网络是计算机与( D )相结合的产物.A.电话B.线路C.各种协议D.通信技术15、在整个网络的设计,功能,可靠性和费用方面有着重要影响的因素是( B )A.误码率B.拓仆结构C.网络距离D.网络传输速率16、不属于TCP/IP分层模型的是（C）A．IP层 B.应用层 C.会话层 D.TCP层17、非屏蔽双绞线由4对相互扭绞的线对组成，这8根线外面有保护层包裹。