软考09年――12年软考网络工程师历年真题及答案_文档资料库
软考09年――12年软考网络工程师历年真题及答案
全国计算机技术与软件专业技术资格（水平）考试 2009 年上半年 网络工程师 上午试卷● （1） 是指按内容访问的存储器。 （1）A．虚拟存储器 B．相联存储器 C．高速缓存（Cache） D．随机访问存储器 试题解析： 相联存储器 （associative memory） 也称为按内容访问存储器 （content addressed memory），是一种不根据地址而是根据存储内容来进行存取的存储器。 参考答案：B ● 处理机主要由处理器、存储器和总线组成。总线包括 （2） 。 （2）A．数据总线、地址总线、控制总线 B．并行总线、串行总线、逻辑总线 C．单工总线、双工总线、外部总线 D．逻辑总线、物理总线、内部总线 试题解析： 常识。参考答案：A ● 计算机中常采用原码、反码、补码和移码表示数据，其中，±0 编码相同的是 （3） 。 （3）A．原码和补码 B．反码和补码 C．补码和移码 D．原码和移码 试题解析：常识。参考答案：C ● 某指令流水线由 5 段组成，第 1、3、5 段所需时间为Δ t，第 2、4 段所需时间分别为 3 Δ t、2Δ t，如下图所示，那么连续输入 n 条指令时的吞吐率（单位时间内执行的指令个数） TP 为 （4） 。试题解析： TP=指令总数÷执行这些指令所需要的总时间。 执行这些指令所需要的总时间= （Δ t+3Δ t+Δ t+2Δ t+Δ t） （n-1)Δ t 参考答案： +3 B ● 某项目主要由 A～I 任务构成，其计划图（如下图所示）展示了各任务之间的前后关系以 及每个任务的工期（单位：天），该项目的关键路径是 （5） 。在不延误项目总工期的 情况下，任务 A 最多可以推迟开始的时间是 （6） 天。（5）A．A→G→IB．A→D→F→H→IC．B→E→G→I D．C→F→H→I （6）A．0 B．2 C．5 D．7 试题解析： 关键路径是时间最长的那条路径，B→E→G→I 这条路径耗时最长，总共 2+5+6+7=20 天。 经过任务 A 的时间最长路径是 A→D→F→H→I，总共 2+4+1+4+7=18 天。只要 A 的延误 时间不超过 20-18=2 天，就不会对整体时间产生影响。 参考答案：（5）C （6）B ● 软件风险一般包含 （7） 两个特性。 （7）A．救火和危机管理 B．已知风险和未知风险 C．不确定性和损失 D．员工和预算 试题解析： 虽然对于软件风险的严格定义还存在很多争议， 但在风险中包含了两个特性这一点上是 已达成了共识的［HIG95］： ◆不确定性――刻划风险的事件可能发生也可能不发生；即，没有 100％发生的风险 (100％发生的风险是加在项目上的约束)。 ◆损失――如果风险变成了现实，就会产生恶性后果或损失。 参考答案：C ● 设系统中有 R 类资源 m 个，现有 n 个进程互斥使用。若每个进程对 R 资源的最大需求为 w，那么当 m、n、w 取下表的值时，对于下表中的 a~e 五种情况， （8） 两种情况可能 会发生死锁。对于这两种情况，若将 （9） ，则不会发生死锁。（8）A．a 和 b B．b 和 c C．c 和 d D．c 和 e （9）A．n 加 1 或 w 加 1 B．m 加 1 或 w 减 1 C．m 减 1 或 w 加 1 D．m 减 1 或 w 减 1 试题解析：对于 C 和 E 来说，当每个进程同时掌握了一个资源，并同时申请更多的资源时， 就会产生死锁。参考答案：（8）D （9）B ● 关于软件著作权产生的时间，表述正确的是 （10） 。 （10）A．自作品首次公开发表时 B．自作者有创作意图时 C．自作品得到国家著作权行政管理部门认可时 D．自作品完成创作之日 试题解析： 中华人民共和国著作权法第十四条规定： 软件著作权自软件开发完成之日起产 生。参考答案：D ● E 载波是 ITU-T 建议的传输标准，其中 E3 信道的数据速率大约是 （11） Mb/s。贝尔 系统 T3 信道的数据速率大约是 （12） Mb/s。 （11）A．64 B．34 C．8 D．2 （12）A．1.5 B．6.3 C．44 D．274 试题解析： 常识。参考答案：（11）B （12）C ● RS-232-C 的电气特性采用 V.28 标准电路，允许的数据速率是 （13） ，传输距离不 大于 （14） 。（13）A．1Kb/s B．20Kb/s C．100Kb/s D．1Mb/s （14）A．1m B．15m C．100m D．1km 试题解析 常识。 参考答案：（13）B （14）B ● 曼彻斯特编码的特点是 （15） ，它的编码效率是 （16） 。 （15）A．在“0”比特的前沿有电平翻转，在“1”比特的前沿没有电平翻转 B．在“1”比特的前沿有电平翻转，在“0”比特的前沿没有电平翻转 C．在每个比特的前沿有电平翻转 D．在每个比特的中间有电平翻转 （16）A．50% B．60% C．80% D．100% 试题解析： 常识。 参考答案：（15）D （16）A ● HDLC 协议是一种 （17） ，采用 （18） 标志作为帧定界符。 （17）A．面向比特的同步链路控制协议 B．面向字节计数的同步链路控制协议 C．面向字符的同步链路控制协议 D．异步链路控制协议 （18）A． B． C． D． 试题解析： 常识。 参考答案：（17）A （18）B ● 设信道带宽为 3400HZ， 采用 PCM 编码， 采样周期为 125μ s， 每个样本量化为 128 个等级， 则信道的数据率为 （19） 。 （19）A．10Kb/s B．16Kb/s C．56Kb/s D．64Kb/s 试题解析： 125μ s 相当于每秒 8000 次，128 个等级需要 7 位二进制数存储。 7*8000=56kb/s 参考答案：C ● 设数据码字为 ，采用海明码进行校验，则必须加入 （20） 比特冗余位才能 纠正一位错。 （20）A．2 B．3 C．4 D．5 n 试题解析：n 位海明码最多可以校验和纠正 2 -1 位的数据中的一位错误，（这些数据包括 用户数据和海明码自身）。因此，3 位海明码最多可以检验和纠正 8-1-3=4 位用户数据中的 一位错误； 位海明码最多可以检验和纠正 16-1-4=11 位用户数据中的一位错误。 4 参考答案： C ● 可以把所有使用 DHCP 协议获取 IP 地址的主机划分为不同的类别进行管理。下面的选项 列出了划分类别的原则，其中合理的是 （21） 。 （21）A．移动用户划分到租约期较长的类 B．固定用户划分到租约期较短的类 C．远程访问用户划分到默认路由类 D．服务器划分到租约期最短的类 试题解析： 常识。 参考答案：C ● TCP 协议在建立连接的过程中可能处于不同的状态，用 netstat 命令显示出 TCP 连接的 状态为 SYN_SEND，则这个连接正处于 B（22） 。 （22）A．监听对方的建立连接请求 B．已主动发出连接建立请求 C．等待对方的连接释放请求 D．收到对方的连接建立请求 试题解析： 常识。 参考答案：B ● Tracert 命令通过多次向目标发送 （23） 来确定到达目标的路径，在连续发送的多 个 IP 数据包中， （24） 字段都是不同的。 （23）A．ICMP 地址请求报文 B．ARP 请求报文C．ICMP 回声请求报文 D．ARP 响应报文 （24）A．源地址 B．目标地址 C．TTL D．ToS 试题解析： tracert 是利用 ICMP 和 TTL 进行工作的。首先，tracert 会发出 TTL 为 1 的 ICMP 数据报（包含 40 字节数据，包括源地址、目标地址和发出的时间标签）。当到达路 径上的第一个路由器时，路由器会将 TTL 减 1，此时 TTL 为 0，该路由器会将此数据报丢弃， 并返回一个超时回应数据报（包括数据报的源地址、内容和路由器的 IP 地址）。当 tracert 收到该数据报时，它便获得了这个路径上的第一个路由器。接着 tracert 在发送另一个 TTL 为 2 的数据报，第一个路由器会将此数据报转发给第二个路由器，而第二个路由器收到数 据报时，TTL 为 0。第二个路由器便会返回一个超时回应数据报，从而 tracert 便发现了第 二个路由器。tracert 每次发出数据报时便将 TTL 加 1，来发现下一个路由器。这个动作一 直重复，直到到达目的地或者确定目标主机不可到达为止。当数据报到达目的地后，目标主 机并不会返回超时回应数据报。tracert 在发送数据报时，会选择一个一般应用程序不会使 用的号码 （3000 以上） 来作为接收端口号， 所以当到达目的地后， 目标主机会返回一个 ICMP port unreachable（端口不可到达）的消息。当 tracert 收到这个消息后，就知道目的地已 经到达了。 参考答案：（23）C （24）C ● OSPF 协议适用于 4 种网络。 下面的选项中， 属于广播多址网络 （Broadcast Multi-Access） 的是 （25） ，属于非广播多址网络（None Broadcast Multi-Access）的是 （26） 。 （25）A．Ethernet B．PPP C．Frame Relay D．RARP （26）A．Ethernet B．PPP C．Frame Relay D．RARP 试题解析： 常识。 参考答案：（25）A （26）C ● RIPv2 是增强的 RIP 协议，下面关于 RIPv2 的描述中，错误的是 （27） 。 （27）A．使用广播方式来传播路由更新报文 B．采用了触发更新机制来加速路由收敛 C．支持可变长子网掩码和无类别域间路由 D．使用经过散列的口令来限制路由信息的传播 试题解析：RFC 1388 对 RIP 协议进行了扩充，定义了 RIPv2。RIPv1 使用广播方式进行路由 更新，RIPv2 改为组播方式进行路由更新。RIPv2 使用的组播地址是 224.0.0.9。 参考答 案：A 网络配置如下图所示：其中某设备路由表信息如下： C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 [120/1] via 192.168.65.2, 00:00:04, Serial2/0R 192.168.5.0/24 [120/2] via 192.168.65.2, 00:00:04, Serial2/0 C 192.168.65.0/24 is directly connected, Serial2/0 C 192.168.67.0/24 is directly connected, Serial3/0 R 192.168.69.0/24 [120/1] via 192.168.65.2, 00:00:04, Serial2/0 则该设备为 （28） ，从该设备到 PC1 经历的路径为 （29） 。路由器 R2 接口 S2 可能的 IP 地址为 （30） 。 （28）A．路由器 R0 B．路由器 R1 C．路由器 R2 D．计算机 PC1 （29）A．R0→R2→PC1 B．R0→R1→R2→PC1 ?? C．R1→R0→PC1 D．R2→PC1 （30）A．192.168.69.2 B．192.168.65.2 C．192.168.67.2 D．192.168.5.2 试题解析：参考答案：（28）A （29）B （30）A ● 下列关于 Windows 2003 中域的描述正确的是 （31） 。 （31）A．在网络环境中所有的计算机称为一个域 B．同一个域中可以有多个备份域控制器 C．每一个域中必须有主域控制器和备份域控制器 D．一个域中可以有多个主域控制器 试题解析： 常识。 参考答案：B ● 在 Windows 命令窗口中输入 （32） 命令，可见到如下图所示的结果。 =========================================================== Interface list 0x1???..MS TCP Loopback interface 0x2...00 16 36 33 9b be??Realtek RTL8139 Family PCI Fast Ethemet NIC数据包计划程序微型端口 =========================================================== =========================================================== Active Routes Network Destination Netmask Gateway Interface metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 255.255.255.255 255.255.255.255 255.255.255.255 2 1 =========================================================== Persistent Routes None （32）A．ipconfig/all B．route print C．tracert -d D．nslookup 试题解析： 常识。 参考答案：B ● Linux 操作系统中，建立动态路由需要用到文件 D（33） 。 （33）A．/etc/hosts B．/etc/hostname C．/etc/resolv.conf D．/etc/gateways 试题解析： 常识。参考答案：D ● Linux 操作系统中，网络管理员可以通过修改 C（34） 文件对 Web 服务器的端口进行 配置。 （34）A．/etc/inetd.conf B．/etc/lilo.conf C．/etc/httpd/conf/httpd.conf D．/etc/httpd/conf/access.conf试题解析： 常识。 参考答案：C ● Linux 有三个查看文件的命令，若希望能够用光标上下移动来查看文件内容，应使 用 （35） 命令。 （35）A．cat B．more C．less D．menu 试题解析： 常识。 参考答案：C ● Windows Server 2003 操作系统中，IIS6.0 不提供下列 （36） 服务。 （36）A．web B．smtp C．pop3 D．ftp 试题解析： 常识。 参考答案：C ● Windows Server 2003 操作系统中， （37） 提供了远程桌面访问。 （37）A．ftp B．email C．terminal service D．http 试题解析： 常识。参考答案：C ● 若在 windows“运行”窗口中键入 （38） 命令，可以查看和修改注册表。 （38）A．cmd B．mmc C．autoexe D．regedit 试题解析： 常识。 参考答案：D ● 以下关于网络安全设计原则的说法，错误的是 （39） 。 （39）A．充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测， 是设计网络安全系统的必要前提条件 B．强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下，必须尽 可能快地恢复网络信息中心的服务，减少损失 C．考虑安全问题解决方案时无需考虑性能价格的平衡，强调安全与保密系统的 设计应与网络设计相结合 D．网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提 试题解析： 常识。 参考答案：C ● 在 Windows Server 2003 的 DNS 服务器中通过 （40） 操作，实现多台 Web 服务器构 成集群并共享同一域名。 （40）A．启用循环（round robin），添加每个 WEB 服务器的主机记录 B．禁止循环（round robin），启动转发器指向每一个 WEB 服务器 C．启用循环（round robin），启动转发器指向每一个 WEB 服务器 D．禁止循环（round robin），添加每个 WEB 服务器的主机记录 试题解析： 这道题目曾经考过（2006 年下半年第 36 题）。 参考答案：A ● 廉价磁盘冗余阵列 RAID 利用冗余实现高可靠性， 其中 RAID1 的磁盘利用率为 （41） 。 如果利用 4 个盘组成 RAID3 阵列，则磁盘利用率为 （42） 。 （41）A．25% B．50% C．75% D．100% （42）A．25% B．50% C．75% D．100% 试题解析： RAID1 采用镜像容错技术改善可靠性； RAID3 有一个检验盘，其余磁盘用 于存储数据。。参考答案：（41）B （42）C ● Alice 向 Bob 发送数字签名的消息 M，则不正确的说法是 （43） 。 （43）A．Alice 可以保证 Bob 收到消息 M B．Alice 不能否认发送消息 M C．Bob 不能编造或改变消息 M D．Bob 可以验证消息 M 确实来源于 Alice 试题解析： 常识 参考答案：A ● 安全散列算法 SHA-1 产生的摘要的位数是 （44） 。 （44）A．64 B．128 C．160 D．256试题解析： 常识。参考答案：C ● 在 X.509 标准中，不包含在数字证书中的数据域是 （45） 。 （45）A．序列号 B．签名算法 C．认证机构的签名 D．私钥 试题解析： 常识。参考答案：D ● 两个公司希望通过 Internet 传输大量敏感数据， 从信息源到目的地之间的传输数据以密 文形式出现， 而且不希望由于在传输结点使用特殊的安全单元而增加开支， 最合适的加密方 式是 （46） ，使用会话密钥算法效率最高的是 （47） 。 （46）A．链路加密 B．结点加密 C．端-端加密 D．混合加密 （47）A．RSA B．RC-5 C．MD5 D．ECC 试题解析： RSA 是公钥算法，计算量大。MD5 是摘要算法，不是加密算法。ECC（Error Checking and Correcting，错误检查和纠正）用于内存纠错，而不是网络通信。 参考答 案：（46）C （47）B ● 包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数 据包的检查内容一般不包括 （48） 。 （48）A．源地址 B．目的地址 C．协议 D．有效载荷 试题解析 常识。 参考答案：D ● 下面关于 ARP 木马的描述中，错误的是 （49） 。 （49）A．ARP 木马利用 ARP 协议漏洞实施破坏 B．ARP 木马发作时可导致网络不稳定甚至瘫痪 C．ARP 木马破坏网络的物理连接 D．ARP 木马把虚假的网关 MAC 地址发给受害主机 试题解析： 常识。 参考答案：C ● 下面几个网络管理工具的描述中，错误的是 （50） 。 （50）A．netstat 可用于显示 IP、TCP、UDP、ICMP 等协议的统计数据 B．sniffer 能够使网络接口处于杂收模式，从而可截获网络上传输的分组 C．winipcfg 采用 MS-DOS 工作方式显示网络适配器和主机的有关信息 D．tracert 可以发现数据包到达目标主机所经过的路由器和到达时间 试题解析： 常识。 参考答案：C ● 一个网络的地址为 172.16.7.128/26，则该网络的广播地址是 （51） 。 （51）A．172.16.7.255 B．172.16.7.129 C．172.16.7.191 D．172.16.7.252 试题解析： 这类题目每次考试都出，也算常识吧，不懂就看书好了。参考答案：C ● 使用 CIDR 技术把 4 个 C 类网络 192.24.12.0/24、192.24.13.0/24、192.24.14.0/24 和 192.24.15.0/24 汇聚成一个超网，得到的地址是 （52） 。 （52）A．192.24.8.0/22 B．192.24.12.0/22 C．192.24.8.0/21 D．192.24.12.0/21 试题解析： 这类题目每次考试都出，也算常识吧，不懂就看书好了。参考答案：B ● 某公司网络的地址是 133.10.128.0/17， 被划分成 16 个子网， 下面的选项中不属于这 16 个子网的地址是 （53） 。 （53）A．133.10.136.0/21 B．133.10.162.0/21 C．133.10.208.0/21 D．133.10.224.0/21 试题解析： 133.10.162.0/21 不是一个网络地址。 参考答案：B● 以下地址中不属于网络 100.10.96.0/20 的主机地址是 （54） 。 （54）A．100.10.111.17 B．100.10.104.16 C．100.10.101.15 D．100.10.112.18 试题解析： 100.10.96.0/20 的范围是 100.10.96.0~100.10.111.255。 参考答案：D ● 自动专用 IP 地址（Automatic Private IP Address，APIPA）是 IANA（Internet Assinged Numbers Authority）保留的一个地址块，它的地址范围是 （55） 。当 （56） 时， 使用 APIPA。 （55）A．A 类地址块 10.254.0.0~10.254.255.255 B．A 类地址块 100.254.0.0~100.254.255.255 C．B 类地址块 168.254.0.0~168.254.255.255 D．B 类地址块 169.254.0.0~169.254.255.255 （56）A．通信对方要求使用 APIPA 地址 B．由于网络故障而找不到 DHCP 服务器 C．客户机配置中开启了 APIPA 功能 D．DHCP 服务器分配的租约到期 试题解析： 当客户端未能从 DHCP 服务器获得 IP 地址时， 客户端会检查自己是否配置了 “备 用 IP 地址”。如果配置了“备用 IP 地址”，那么客户端会首先启用“备用 IP 配置”；如 果没有配置“备用 IP 地址”，客户机将从 169.254.0.0/16 这个 B 类网段中选择一个作为 IP 地址，并且每隔 5 分钟就再次进行 DHCP 地址申请。参考答案：（55）D （56）B ● VLAN 中继协议（VTP）用于在大型交换网络中简化 VLAN 的管理。按照 VTP 协议，交换机 的运行模式分为 3 种：服务器、客户机和透明模式。下面关于 VTP 协议的描述中，错误的 是 （57） 。 （57）A．交换机在服务器模式下能创建、添加、删除和修改 VLAN 配置 B．一个管理域中只能有一个服务器 C．在透明模式下可以进行 VLAN 配置，但不能向其它交换机传输配置信息 D．交换机在客户模式下不允许创建、修改或删除 VLAN 试题解析：VTP 从不要求一个管理域中只能有一个服务器。 参考答案：B ● 新交换机出厂时的默认配置是是 （58） 。 （58）A．预配置为 VLAN1，VTP 模式为服务器 B．预配置为 VLAN1，VTP 模式为客户机 C．预配置为 VLAN0，VTP 模式为服务器 D．预配置为 VLAN0，VTP 模式为客户机 试题解析：常识。参考答案：A ● 在生成树协议（STP）IEEE 802.1d 中，根据 （59） 来选择根交换机。 （59）A．最小的 MAC 地址 B．最大的 MAC 地址 C．最小的交换机 ID D．最大的交换机 ID 试题解析：推选根网桥时，各个网桥互相传递 BPDU 配置信息，系统的每个网桥都能监听到 BPDU，根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同，则取具有 最小网桥地址的网桥作为根网桥。根网桥缺省每 2 秒发出 BPDU。参考答案：C ● 在快速以太网物理层标准中，使用两对 5 类无屏蔽双绞线的是 （60） 。 （60）A．100BASE-TX B．100BASE-FX C．100BASE-T4 D．100BASE-T2 试题解析： 常识。参考答案：A● 在 Windows 系统中， “持久路由” 所谓 就是 （61） 。 要添加一条到达目标 10.40.0.0/16 的持久路由，下一跃点地址为 10.27.0.1，则在 DOS 窗口中键入命令 （62） 。 （61）A．保存在注册表中的路由 B．在默认情况下系统自动添加的路由 C．一条默认的静态路由 D．不能被删除的路由 （62）A．route -s add 10.40.0.0 mask 255.255.0.0 10.27.0.1 B．route -p add 10.27.0.1 10.40.0.0 mask 255.255.0.0 C．route -p add 10.40.0.0 mask 255.255.0.0 10.27.0.1 D．route -s add 10.27.0.1 10.40.0.0 mask 255.255.0.0 试题解析： 查查 windows 的帮助就知道了。 参考答案：（61）A （62）C ● 访问控制列表 （ACL） 分为标准和扩展两种。 下面关于 ACL 的描述中， 错误的是 （63） 。 （63）A．标准 ACL 可以根据分组中的 IP 源地址进行过滤 B．扩展 ACL 可以根据分组中的 IP 目标地址进行过滤 C．标准 ACL 可以根据分组中的 IP 目标地址进行过滤 D．扩展 ACL 可以根据不同的上层协议信息进行过滤 试题解析： 标准 ACL 中，没有端口号，也只有一个 IP 地址（源地址）。参考答案：C ● 如果要测试目标 10.0.99.221 的连通性并进行反向名字解析，则在 DOS 窗口中键入命 令 （64） 。 （64）A．ping -a 10.0.99.221 B．ping -n 10.0.99.221 C．ping -r 10.0.99.221 D．ping -j 10.0.99.221 试题解析：查查 ping -h 就知道了。参考答案：A ● 在 IEEE 802.11 标准中使用了扩频通信技术，下面选项中有关扩频通信技术说法正确的 是 （65） 。 （65）A．扩频技术是一种带宽很宽的红外通信技术 B．扩频技术就是用伪随机序列对代表数据的模拟信号进行调制 C．扩频通信系统的带宽随着数据速率的提高而不断扩大 D．扩频技术就是扩大了频率许可证的使用范围 试题解析： 常识。参考答案：B ● 下面关于 WLAN 安全标准 IEEE 802.11i 的描述中，错误的是 （66） 。 （66）A．采用了高级加密标准 AES B．定义了新的密钥交换协议 TKIP C．采用 802.1x 实现访问控制 D．提供的加密方式为有线等价协议 WEP 试题解析： 正是因为 WEP 的不安全性，才推动了 802.11i 的大力发展。参考答案：D ● 安全审计是保障计算机系统安全的重要手段，其作用不包括 （67） 。 （67）A．重现入侵者的操作过程 B．发现计算机系统的滥用情况 C．根据系统运行日志，发现潜在的安全漏洞 D．保证可信计算机系统内部信息不外泄 试题解析： 我的参考答案是 D，但有些人始终认为选 A 比较好。 标准答案是 D. 参考答 案：D ● 网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息部不外泄的前 提下，完成网络间数据的安全交换。下列隔离技术中，安全性最好的是 （68） 。 （68）A．多重安全网关 B．防火墙 C．VLAN 隔离 D．物理隔离试题解析： 常识。参考答案：D ● 下列有关网络设备选型原则中，不正确的是 （69） 。 （69）A．所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操 作性、技术支持、价格等方面都更有优势 B．在网络的层次结构中，主干设备选择可以不考虑扩展性需求 C．尽可能保留并延长用户原有网络设备的投资，减少在资金投入上的浪费 D．选择性能价格比高、质量过硬的产品，使资金的投入产出达到最大值 试题解析：常识。参考答案：B ● 在层次化网络设计中， （70） 不是分布层/接入层交换机的选型策略。 （70）A．提供多种固定端口数量搭配供组网选择，可堆叠、易扩展，以便由于信息点 的增加而进行扩容 B．在满足技术性能要求的基础上，最好价格便宜、使用方便、即插即用、配置 简单 C．具备一定的网络服务质量和控制能力以及端到端的 QoS D．具备高速的数据转发能力 试题解析： 高速数据转发，是对核心层设备的要求。 参考答案：D ● The Border Gateway Protocol(BGP) is an interautonomous system （71） protocol. The primary function of a BGP speaking system is to exchange network （72） information with other BGP system. This network reachability information includes information on the list of Autonomous System(ASs) that reachability information traverses. BGP-4 provides a new set of mechanisms for supporting （73） interdomain routing. These mechanisms include support for advertising an IP （74） and eliminate the concept of network class within BGP. BGP-4 also introduces mechanisms that allow aggregation of routes, including （75） of AS paths. These changes provide support for the proposed supernetting scheme. （71）A．connecting B．resolving C．routing D．supernetting （72）A．secubility B．reachability C．capability D．reliability （73） answerless A． B． connectionless C． confirmless D． classless （74） prefix A． B． suffix C． infix D． reflex （75）A．reservation B．relation C．aggregation D．connection 参考答案：(71)C (72)B (73)D (74)A (75)C 全国计算机技术与软件专业技术资格（水平）考试 2009 年上半年 网络工程师 下午试卷 试题一（15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某公司有 1 个总部和 2 个分部，各个部门都有自己的局域网。该公司申请了 4 个 C 类 IP 地址块 202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联，网络 拓扑结构如图 1-1 所示。图 1-1 【问题 1】（4 分） 请根据图 1-1 完成 R0 路由器的配置： R0 (config)#interface s0/0 （进入串口配置模式） R0 (config-if)# ip address 202.114.13.1 （1） （设置 IP 地址和掩码） R0(config) # encapsulation （2） （设置串口工作模式） 答案： （1）255.255.255.0 （2）frame-relay 【问题 2】（5 分） Switch0、Switch1、Switch2 和 Switch3 均为二层交换机。总部拥有的 IP 地址块为 202.114.12.0/24。Switch0 的端口 e0/24 与路由器 R2 的端口 e0/0 相连，请根据图 1-1 路 由器完成 R2 及 Switch0 的配置。 R2(config)#interface fastethernet 0/0.1 R2(config-subif)#encapsulation dot1q （3） R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q （4） R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q （5） R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdownR2(config-subif)#exit R2(config)#interface fastethernet 0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24 Switch0(config-if)# switchport mode （6） Switch0 (config-if)#switchport trunk encapsulation （7） Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit 答案： （3）100 （4）200 （5）300 （6）trunk （7）dot1q 【问题 3】（3 分） 若主机 A 与 Switch1 的 e0/2 端口相连，请完成 Switch1 相应端口设置。 Switch1(config)#interface e0/2 Switch1(config-if)# （8） （设置端口为接入链路模式） Switch1(config-if)# （9） （把 e0/2 分配给 VLAN 100） Switch1(config-if)#exit 若主机 A 与主机 D 通信，请填写主机 A 与 D 之间的数据转发顺序。 主机 A→ （10） →主机 D。 （10）备选答案 A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2 B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2 C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2 D．Switch1→Switch0→Switch2 答案： （8）switchport mode access （9）switchport access vlan 100 （10）B 【问题 4】（3 分） 为了部门 A 中用户能够访问服务器 Server1，请在 R0 上配置一条特定主机路由。 R0(config)#ip route 202.114.10.253 （11） （12） 答案： （11）255.255.255.255 （2 分） （12）202.114.13.2 （1 分） 试题二（共 15 分） 阅读以下说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。 【说明 某公司总部服务器 1 的操作系统为 Windows Server 2003，需安装虚拟专用网 （VPN）服务，通过 Internet 与子公司实现安全通信，其网络拓扑结构和相关参数如图 2-1 所示。图 2-1 【问题 1】（2 分） 在 Windows Server 2003 的“路由和远程访问”中提供两种隧道协议来实现 VPN 服 务： （1） 和 L2TP，L2TP 协议将数据封装在 （2） 协议帧中进行传输。 答案： （1）PPTP （2）PPP 【问题 2】（1 分） 在服务器 1 中，利用 Windows Server 2003 的管理工具打开“路由和远程访问”，在 所列出的本地服务器上选择“配置并启用路由和远程访问”，然后选择配置“远程访问（拨 号或 VPN）”服务，在图 2-2 所示的界面中，“网络接口”应选择 （3） 。 （3）备选答案： A．连接 1 B．连接 2 答案： （3）B图 2-2 【问题 3】（4 分） 为了加强远程访问管理，新建一条名为“SubInc”的访问控制策略，允许来自子公司 服务器 2 的 VPN 访问。 在图 2-3 所示的配置界面中， “属性类型 应将 （A） 的名称为 （4） 的 ” 值设置为“Layer Two Tunneling Protocol”，名称为 （5） 的值设置为“Virtual (VPN)”。 编辑 SubInc 策略的配置文件， 添加 “入站 IP 筛选器” 在如图 2-4 所示的配置界面中， ， IP 地址应填为 （6） ，子网掩码应填为 （7） 。图 2-3答 案 ： （ 4 ） Tunnel-Type （ 6 ） 202.115.12.34 （7） 255.255.255.255 【问题 4】（4 分） 子公司 PC1 安装 Windows XP 操作系统，打开“网络和 Internet 连接”。若要建立与 公司总部服务器的 VPN 连接，在如图 2-5 所示的窗口中应该选择 （8） ，在图 2-6 所示 的配置界面中填写 （9） 。 （8）备选答案： A．设置或更改您的 Internet 连接 B．创建一个到您的工作位置的网络连接 C．设置或更改您的家庭或小型办公网络 D．为家庭或小型办公室设置无线网络 E．更改 Windows 防火墙设置 答案：（8）B （9）61.134.1.37图 2-4 （ 5 ） NAS-Port-Type图 2-5图 2-6 【问题 5】（2 分） 用户建立的 VPN 连接 xd2 的属性如图 2-7 所示，启动该 VPN 连接时是否需要输入用 户名和密码？为什么？图 2-7 答案： 不需要， 因为选中 “自动使用我的 Windows 登录名和密码” 此时用本机 Windows ， 登录的用户名和密码进行 VPN 连接。 【问题 6】（2 分） 图 2-8 所示的配置窗口中所列协议“不加密的密码（PAP）”和“质询握手身份验证协 议（CHAP）”有何区别？图 2-8 答案： PAP 使用明文身份验证（1 分） CHAP 通过使用 MD5 和质询-相应机制提供一种安全身份验证（1 分） （采用以下方式或相近方式回答也正确） PAP 以明文的方式在网上传输登录名和密码，因此不安全；（1 分） CHAP 使用挑战消息及摘要技术处理验证消息， 不在网上直接传输明文密码， 因此具有 较好的安全性，也具有防重发性。（1 分） 试题三（共 15 分） 阅读以下关于 Linux 文件系统和 Samba 服务的说明，回答问题 1 至问题 3。 【说明】 Linux 系统采用了树型多级目录来管理文件，树型结构的最上层是根目录，其他的所有 目录都是从根目录生成的。 通过 Samba 可以实现基于 Linux 操作系统的服务器和基于 Windows 操作系统的客户 机之间的文件、目录及共享打印服务。 【问题 1】（6 分） Linux 在安装时会创建一些默认的目录，如下表所示：依据上述表格，在空（1）~（6）中填写恰当的内容（其中空 1 在候选答案中选择）。 ①对于多分区的 Linux 系统，文件目录树的数目是 （1） 。 ②Linux 系统的根目录是 （2） ，默认的用户主目录在 （3） 目录下，系统的设备 文件（如打印驱动）存放在 （4） 目录中， （5） 目录中的内容关机后不能被保存。 ③如果在工作期间突然停电，或者没有正常关机，在重新启动机器时，系统将要复查文 件系统，系统将找到的无法确定位置的文件放到目录 （6） 中。 （1）备选答案： A．1 B．分区的数目 C．大于 1 答案：（1）A （2）/ （3）/home （4）/dev （5）/proc （6）/lost+found 【问题 2】（4 分） 默认情况下，系统将创建的普通文件的权限设置为-rw-r--r-- ，即文件所有者对文件 （7） ，同组用户对文件 （8） ，其他用户对文件 （9） 。文件的所有者或者超级用 户，采用 （10） 命令可以改变文件的访问权限。 答案： （7） 可读可写不可执行 （8） 可读不可写不可执行 （9） 可读不可写不可执行 （10） chmod 【问题 3】（5 分） Linux 系统中 Samba 的主要配置文件是/etc/samba/smb.conf。 请根据以下的 smb.conf 配置文件，在空（11）~（15）中填写恰当的内容。 Linux 服务器启动 Samba 服务后， 在客户机的 “网络邻居” 中显示提供共享服务的 Linux 主机名为 （11） ，其共享的服务有 （12） ，能够访问 Samba 共享服务的客户机的地 址范围 （13） ；能够通过 Samba 服务读写/home/samba 中内容的用户是 （14） ； 该 Samba 服务器的安全级别是 （15） 。 [global] workgroup = MYGROUP netbios name=smb-serverserver string = Samba Shosts allow = 192.168.1. 192.168.2. 127. load printers = yes security = user [printers] comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes [public] comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list = @test [user1dir] comment = User1's Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no 答案： （11） smb-server （12） printers 或 My Printer （13） 无限制 （因为 host allow 被分号注释掉了） （14）test 用户组或 Linux 系统的 test 组中用户（仅仅回答 test 用户不给分） （15） user 或用户安全级 概要说明：（12）的答案是“printers 或 My Printer”，而不是“文 件及打印共享”。这是因为 user1dir 被设置为 public=no，因此在“网络邻居”中显示不 出来。 试题四（共 15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某公司总部和分支机构的网络配置如图 4-1 所示。 在路由器 R1 和 R2 上配置 IPSec 安全 策略，实现分支机构和总部的安全通信。图 4-1 【问题 1】（4 分） 图 4-2 中 、b） c） d） （a） 、 、 为不同类型 IPSec 数据包的示意图， （ （ （ 其中 （1） 和 （2） 工 作在隧道模式； （3） 和 （4） 支持报文加密。图 4-2 参考答案： （1）c 或 d （2）d 或 c (不能与 1 相同) （3）b 或 d （4）d 或 b (不能与 3 相同) 【问题 2】（4 分） 下面的命令在路由器 R1 中建立 IKE（Internet 密钥交换协议）策略，请补充完成命令或 说明命令的含义。 R1(config)# crypto isakmp policy 110 进入 ISAKMP 配置模式 R1(config-isakmp)# encryption des （5） R1(config-isakmp)# （6） 采用 MD5 散列算法 R1(config-isakmp)# authentication pre-share （7） R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime （8） 安全关联生存期为 1 天 参考答案： （5） 使用 DES 加密算法 （6） hash md5 （7） 使用预共享密钥认证方式 （8） 86400 Authentication(认证) 【问题 3】（4 分） R2 与 R1 之间采用预共享密钥 “” 建立 IPSec 安全关联， 请完成下面配置命令。 R1(config)# crypt isakmp key
address （9） R2(config)# crypt isakmp key
address （10） 参考答案： （9）172.30.2.2 （10）172.30.1.2 【问题 4】（3 分） 完成以下 ACL 配置，实现总部主机 10.0.1.3 和分支机构主机 10.0.2.3 的通信。R1(config)# access-list 110 permit ip host （11） host （12） R2(config)# access-list 110 permit ip host （13） host 10.0.1.3 参考答案： （11）10.0.1.3 （12）10.0.2.3 （13）10.0.2.3 试题五（共 15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】 某单位采用双出口网络，其网络拓扑结构如图 5-1 所示。图 5-1 该单位根据实际需要，配置网络出口实现如下功能： 1．单位网内用户访问 IP 地址 158.124.0.0/15 和 158.153.208.0/20 时，出口经 ISP2； 2．单位网内用户访问其他 IP 地址时，出口经 ISP1； 3．服务器通过 ISP2 线路为外部提供服务。 【问题 1】（5 分） 在该单位的三层交换机 S1 上，根据上述要求完成静态路由配置。 ip route （1） （设置默认路由） ip route 158.124.0.0 （2） （3） （设置静态路由） ip route 158.153.208.0 （4） （5） （设置静态路由） 参考答案： （1）0.0.0.0 0.0.0.0 10.10.10.1 （2）255.254.0.0 （3）10.10.20.1 （4） 255.255.240.0 （5）10.10.20.1 【问题 2】（6 分） 1． 根据上述要求， 在三层交换机 S1 上配置了两组 ACL， 请根据题目要求完成以下配置。 access -list 10 permit ip host 10.10.30.1 any access -list 10 permit ip host （6） any access -list 12 permit ip any 158.124.0.0 （7） access -list 12 permit ip any 158.153.208.0 （8）access Clist 12 deny ip any any 2．完成以下策略路由的配置。 route-map test permit 10 （9） ip address 10 （10） ip next-hop （11） 参考答案： （6）10.10.30.2 （7）0.1.255.255 （8）0.0.15.255 （9）match （10）set （11）10.10.20.1 【问题 3】（4 分） 以下是路由器 R1 的部分配置。请完成配置命令。 R1(config)#interface fastethernet0/0 R1(config-if)#ip address （12） （13） R1(config-if)ip nat inside ?? R1(config)#interface fastethernet0/1 R1(config-if)#ip address （14） （15） R1(config-if)ip nat outside ?? 参考答案： （12）10.10.10.1 （13）255.255.255.0 （14）55.23.12.98 （15） 255.255.255.252
全国计算机技术与软件专业技术资格（水平）考试 2009 年下半年 网络工程师 下午试卷试题一（共 15 分）阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】某校园网中的无线网络拓扑结构如图 1-1 所示。图 1-1 该网络中无线网络的部分需求如下： 1．学校操场要求部署 AP，该操场区域不能提供外接电源。 2．学校图书馆报告厅要求高带宽、多接入点。 3．无线网络接入要求有必要的安全性。【问题 1】（4 分）根据学校无线网络的需求和拓扑图可以判断， 连接学校操场无线 AP 的是 （1） 交换机， 它可以通过交换机的 （2） 口为 AP 提供直流电。试题解析：由于图上标有“核心交换机”和“汇聚交换机”字样，因此（1）填写“接入”比较合适。 以太网供电 PoE (Power Over Ethernet) 以太网供电这项创新的技术，指的是现有的 以太网 CAT-5 布线基础架构在不用作任何改动的情况下就能保证在为如 IP 电话机、无线局 域网接入点 AP、安全网络摄像机以及其他一些基于 IP 的终端传输数据信号的同时，还能为 此类设备提供直流供电的能力。PoE 技术用一条通用以太网电缆同时传输以太网信号和直流 电源， 将电源和数据集成在同一有线系统当中， 在确保现有结构化布线安全的同时保证了现 有网络的正常运作。答案：（1）接入 （2）PoE 【问题 2】（6 分） 1．根据需求在图书馆报告厅安装 AP。如果采用符合 IEEE802.11b 规范的 AP，理论上最 高可以提供 （3） Mb/s 的传输速率；如果采用符合 IEEE 802.11g 规范的 AP，理论上最高 可以提供 （4） Mb/s 的传输速率。 如果采用符合 （5） 规范的 AP， 由于将 MIMO 技术和 （6） 调制技术结合在一起，理论上最高可以提供 600Mb/s 的传输速率。 （5）备选答案 A．IEEE 802.11a B．IEEE 802.11eC．IEEE 802.11i D．IEEE 802.11n （6）备选答案 A．BFSK B．QAM C．OFDM D．MFSK 2．图书馆报告厅需要部署 10 台无线 AP。在配置过程中发现信号相互干扰严重，这时应调 整无线 AP 的 （7） 设置。用户在该报告厅内应选择 （8） ，接入不同的无线 AP。 （7）~（8）备选答案 A．频道 B．功率 C．加密模式 D．操作模式 E．SSID试题解析： IEEE 802.11n 标准的核心是 MIMO（multiple-input multiple-output，多入多出）和 OFDM 技术，最大传输速率可达 600Mbps，同时采用软件的无线电技术，可以向 前向后兼容。答案：（3）11 （4）54 （5）D （6）C （7）A （8）E【问题 3】（5 分） 若在学校内一个专项实验室配置无线 AP， 为了保证只允许实验室的 PC 机接入该无线 AP， 可 以在该无线 AP 上设置不广播 （9） ，对客户端的 （10） 地址进行过滤，同时为保证安全 性， 应采用加密措施。 无线网络加密主要有三种方式： （11） 、 WPA/WPA2、 WPA-PSK/WPA2-PSK。 在这三种模式中，安全性最好的是 （12） ，其加密过程采用了 TKIP 和 （13） 算法。 （13）备选答案 A．AES B．DES C．IDEA D．RSA试题解析：从目前的应用来说，个人用户常用 WPA-PSK（pre-shared key，预共享密钥）认证，而 企业则一般使用 WPA-EAP（Extensible Authentication Protocol，扩展认证协议）认证。 这是因为企业可以部署 Radius 服务器提供认证服务，所以可以使用 EAP/802.1x 认证协议。 而个人用户使用电脑数量较少，使用 WPA-PSK 进行认证即可达到需求。 WAP2 使用了更强壮的加密算法 AES， 需要专门的硬件支持， 目前大部分的 Wi-fi 产品都 支持 AES 加密。答案：（9）SSID （10）MAC （11）WEP 试题二（共 15 分） 【说明】网络拓扑结构如图 2-1 所示。（12）WPA-PSK/WPA2-PSK （13）A阅读以下说明，回答问题 1 至问题 5，将解答填入答题纸对应的解答栏内。图 2-1【问题 1】（4 分）网络 A 的 WWW 服务器上建立了一个 Web 站点，对应的域名是 www.abc.edu。DNS 服务器 1 上安装 Windows Server 2003 操作系统并启用 DNS 服务。为了解析 WWW 服务器的域名，在 图 2-2 所示的对话框中，新建一个区域的名称是 （1） ；在图 2-3 所示的对话框中，添加 的对应主机“名称”为 （2） 。图 2-2图 2-3答案： （1）abc.edu （2）www 【问题 2】（3 分）在 DNS 系统中反向查询（Reverse Query）的功能是 （3） 。为了实现网络 A 中 WWW 服务器的反向查询，在图 2-4 和 2-5 中进行配置，其中网络 ID 应填写为 （4） ，主机名应 填写为 （5） 。图 2-4图 2-5答案：（3）通过 IP 地址查询域名 （4）210.43.16 （5）www.abc.edu 【问题 3】 分） （3 DNS 服务器 1 负责本网络区域的域名解析。对于非本网络的域名，可以通过设置“转发器”，将自己无法解析的名称转到网络 C 中的 DNS 服务器 2 进行解析。 设置步骤：首先在“DNS 管理器”中选中 DNS 服务器，单击鼠标右键，选择“属性”对话框 中的“转发器”选项卡，在弹出的如图 2-6 所示的对话框中应如何配置？图 2-6答案： 选中“启用转发器”，在“IP 地址”输入框中输入 DNS 服务器 2 的 IP 地址 （图片质量太差， 看不清它的 IP 地址）， 点击“添加”按钮， 然后点击“确 定”按钮。 【问题 4】（2 分）网络 C 的 Windows Server 2003 服务器上配置了 DNS 服务，在该服务器上两次使用 nslookup www.sohu.com 命令得到的结果如图 2-7 所示。由结果可知，该 DNS 服务器 （6） 。图 2-7 （6）备选答案 A．启用了循环功能 B．停用了循环功能C．停用了递归功能 D．启用了递归功能答案： A 【问题 5】（3 分）在网络 B 中，除 PC5 计算机以外，其它的计算机都能访问网络 A 的 WWW 服务器，而 PC5 计算机与网络 B 内部的其它 PC 机器都是连通的。分别在 PC5 和 PC6 上执行命令 ipconfig， 结果信息如图 2-8 和图 2-9 所示：图 2-8图 2-9 请问 PC5 的故障原因是什么？如何解决？答案： PC5 的网关设置错误。重新设置 PC5 的网关，将其改为 192.168.0.3 即 可。 试题三（共 15 分）阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】 在大型网络中，通常采用 DHCP 完成基本网络配置会更有效率。 【问题 1】（1 分）在 Linux 系统中，DHCP 服务默认的配置文件为 （1） 。 （1）备选答案 A．/etc/dhcpd.conf B．/etc/dhcpd.config C．/etc/dhcp.conf D．/etc/dhcp.config答案： A 或 /etc/dhcpd.conf 【问题 2】（4 分）管理员可以在命令行通过 （2） 命令启动 DHCP 服务；通过 （3） 命令停止 DHCP 服务。 （2）、（3）备选答案 A．service dhcpd start B．service dhcpd up C．service dhcpd stop D．service dhcpd down答案：（2）A 或 service dhcpd start （3）C 或 service dhcpd stop 【问题 3】（10 分）在 Linux 系统中配置 DHCP 服务器，该服务器配置文件的部分内容如下： subnet 192.168.1.0 netwask 255.255.255.0 { option routers 192.168.1.254; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255;option domain-name-servers 192.168.1.3; range 192.168.1.100 192.168.1.200; default-lease-time 21600; max-lease-time 43200; host webserver{ hardware ethernet 52:54:AB:34:5B:09; fixed-address 192.168.1.100; } } 在主机 webserver 上运行 ifconfig 命令时显示如下， 根据 DHCP 配置， 填写空格中缺少 的内容。 eth0 Link encap:Ethernet HWaddr （4） inet addr: （5） Bcast:192.168.1.255 Mask: （6） UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:168 (168.0 b) Interrupt:10 Base address:0x10a4 Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:397 errors:0 dropped:0 overruns:0 frame:0 TX packets:397 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2 Kb) TX bytes:2 Kb)lo答案： （4）52:54:AB:34:5B:09 （5）192.168.1.100 （6）255.255.255.0 （7）192.168.1.254 （8）192.168.1.3试题四（共 15 分）阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某公司通过 PIX 防火墙接入 Internet，网络拓扑如图 4-1 所示。图 4-1在防火墙上利用 show 命令查询当前配置信息如下： PIX# show config ? nameif eth0 outside security 0 nameif eth1 inside security 100 nameif eth2 dmz security 40 ? fixup protocol ftp 21 （1） fixup protocol http 80 ? ip address outside 61.144.51.42 255.255.255.248 ip address inside 192.168.0.1 255.255.255.0 ip address dmz 10.10.0.1 255.255.255.0 ? global(outside) 1 61.144.51.46 nat(inside) 1 0.0.0.0 0.0.0.0 ? route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 （2） ?【问题 1】（4 分）解析（1）、（2）处画线语句的含义。答案：1） （ 添加可监听的 FTP 服务端口 21 （2） 定义外部默认路由 61.144.51.45， 跳数为 1 【问题 2】（6 分）根据配置信息，在填充表 4-1。 表 4-1 域名 Inside 称接口名称 eth1 IP 地址 （3） IP 地址掩码 255.255.255.0Outside Dmzeth0 （5）61.144.51.42 （6）（4） 255.255.255.0答案：（3）192.168.0.1 （4）255.255.255.248 【问题 3】（2 分）（5）eth2 （6）10.10.0.1根据所显示的配置信息， inside 域发往 Internet 的 IP 分组， 由 在到达路由器 R1 时的 源 IP 地址是 （7） 。答案： （7）61.144.51.46 【问题 4】（3 分）如果需要在 DMZ 域的服务器（IP 地址为 10.10.0.100）对 Internet 用户提供 web 服务 （对外公开 IP 地址为 61.144.51.43），请补充完成下列配置命令。 PIX(config)# static(dmz, outside) （8） （9） PIX(config)# conduit permit tcp host （10） eq www any说明： static 命令的格式是：static(nameif,outside) ip-outside, ip-nameif第（10）空要填写一个主机地址，这里填写的是 DMZ 内的那个主机的 IP 地址，而不是 对外的那个地址。以免出现修改 NAT 配置后，开放的内网主机服务的命令也要跟随改动。答案： （8）61.144.51.43 （9）10.10.0.100 （10）10.10.0.100 试题五（共 15 分）阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图 5-1 所示，要求配置 IPSec VPN 使 10.10.20.1/24 网段能够连 通 10.10.10.2/24 网段，但 10.10.30.1/24 网段不能连通 10.10.10.2/24 网段。图 5-1【问题 1】（4 分）根据网络拓扑和要求，解释并完成路由器 R1 上的部分配置。 R1(config)# crypto isakmp enable （启用 IKE） R1(config)# crypto isakmp （1） 20 （配置 IKE 策略 20） R1(config-isakmp)# authentication pre-share （2） R1(config-isakmp)# exit R1(config)# crypto isakmp key 378 address 192.168.2.2 （配置预共享密钥为 378） R1(config)# access-list 101 permit ip （3） 0.0.0.255 （4） 0.0.0.255 （设置 ACL） ??说明：“access-list 101 permit ip （3） 0.0.0.255 （4） 0.0.0.255”的意思是“从本地站点（3）发出的和来自远点站点（4）的数据将得到保护。”policy （2）验证方法为使用预共享密钥 10.10.10.0 【问题 2】（4 分）答案： （3）10.10.20.0（1） （4）根据网络拓扑和要求，完成路由器 R2 上的静态路由配置。 R2(config)# ip route （5） 255.255.255.0 192.168.1.1 R2(config)# ip route 10.10.30.0 255.255.255.0 （6） R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2答案： （5）10.10.20.0 （6）192.168.1.1 【问题 3】（空（9）1 分，其他 2 分，共 7 分）根据网络拓扑和 R1 的配置，解释并完成路由器 R3 的部分配置。 ?? R3(config)# crypto isakmp key （7） address （8） R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac （9） R3(cfg-crypto-trans)# exit R3(config)# crypto map test 20 ipsec-isakmp R3(config-crypto-map)# set peer 192.168.1.1 R3(config-crypto-map)# set transform-set （10） ??答案：（7）378 （8）192.168.1.1 （9）设置 IPSec 变换集 testvpn，AH 鉴别采用 ah-md5-hmac，ESP 加密采用 esp-des，ESP 认证采用 esp-md5-hmac。 （10）testvpn
全国计算机技术与软件专业技术资格（水平）考试 2010 年上半年 网络工程师 下午试卷试题一（共 15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】某校园网拓扑结构如图 1-1 所示。图 1-1 该网络中的部分需求如下： 1．信息中心距图书馆 2 千米，距教学楼 300 米，距实验楼 200 米。 2．图书馆的汇聚交换机置于图书馆主机房内，楼层设备间共 2 个，分别位 于二层和四层，距图书馆主机房距离均大于 200 米，其中，二层设备间负责一、 二层的计算机接入，四层设备间负责三、四、五层的计算机接入，各层信息点数 如表 1-1 所示。 表 1-13．所有计算机采用静态 IP 地址。 4．学校网络要求千兆干线，百兆到桌面。 5．信息中心有两条百兆出口线路，在防火墙上根据外网 IP 设置出口策略，分别从两个出口访问 Internet 。 6．信息中心共有多台服务器，通过交换机接入防火墙。 7．信息中心提供的信息服务包括 Web、FTP、数据库、流媒体等，数据流量 较大，要求千兆接入。 【问题 1】（4 分） 根据网络的需求和拓扑图， 在满足网络功能的前提下，本着最节约成本的布 线方式，传输介质 1 应采用 （1） ，传输介质 2 应采用 （2） ，传输 介质 3 应采用 （3） ，传输介质 4 应采用 （4） 。 （1）～（4）备选答案： A．单模光纤 B．多模光纤 C．基带同轴电缆 D．宽带同轴电缆 E．1 类双绞线 F．5 类双绞线 答案： （1）A （2）B （3）F （4）B【问题 2】（6 分） 学校根据网络需求选择了四种类型的交换机，其基本参数如表 1-2 所示。 表 1-2根据网络需求、拓扑图和交换机参数类型，在图 1-1 中，Switch1 应采 用 （5） 类型交换机，Switch2 应采用 （6） 类型交换机，Switch3 应采 用 （7） 类型交换机，Switch4 应采用 （8） 类型交换机。 根据需求描述和所选交换机类型，图书馆二层设备间最少需要交换 机 （9） 台，图书馆四层设备间最少需要交换机 （10） 台。 答案： （5）C （6）B （7）D （8）A （9）2 （10）4【问题 3】（3 分） 该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原 则，数据包过滤、协议转换应在 （11） 层完成。 （12） 层提供高速骨干 线路，MAC 层过滤和 IP 地址绑定应在 （13） 层完成。 答案： （11）汇聚 （12）核心 （13）接入【问题 4】（2 分） 根据该网络的需求，防火墙至少需要 （14） 个百兆接口和 （15） 个 千兆接口。 答案： （14）2 （15）2试题二（共 15 分） 阅读以下说明，回答问题 1 至问题 5，将解答填入答题纸对应的解答栏内。 【说明】 在 Linux 服务器中，inetd/xinetd 是 Linux 系统中一个重要服务。 【问题 1】（2 分） 下面选项中 （1） 是 xinetd 的功能。 （1）备选答案： A．网络服务的守护进程 B．定时任务的守护进程 C．负责配置网络接口 D．负责启动网卡 答案： （1）A【问题 2】（2 分） 默认情况下，xinetd 配置目录信息为： drwxr-xr-x root root -23 18:27 xinetd.d 则下列说法错误的是 （2） 。 （2）备选答案： A． root 用户拥有可执行权限。 B．除 root 用户外，其它用户不拥有执行权限。 C．root 用户拥有可写权限 D．除 root 用户外，其它用户不拥有写权限。 答案： （2）B【问题 3】（4 分） 在 Linux 系统中，inetd 服务的默认配置文件为 （3） 。 （3）备选答案 A．/etc/inet.conf B．/etc/inetd.config C．/etc/inetd.conf D．/etc/inet.config 在 Linux 系统中，默认情况下，xinetd 所管理服务的配置文件存放 在 （4） 。（4）备选答案： A．/etc/xinetd/ B．/etc/xinetd.d/ C．/usr/etc/xinetd/ D．/usr/etc/xinetd.d/ 答案： （3）C （4）B【问题 4】（4 分） 某 Linux 服务器上通过 xinetd 来对各种网络服务进行管理，该服务器上提 供 ftp 服务，ftp 服务器程序文件为/usr/bin/ftpd，ftp 服务器的配置文件 /etc/xinetd.d/ftp 内容如下所示，目前服务器属于开启状态： Service ftp { Socket-type =stream Protocol = （5） Wait = no User = root Server = （6） Server_args = -el Disable = no } 请完善该配置文件。 （5）备选答案： A．TCP B．UDP C．IP D．HTTP (6) 备选答案： A．/usr/bin/ftpd B．ftpd C．ftp D．/bin/ftpd 答案： （5）A （6）A【问题 5】（3 分） Xinetd 可使用 only_from， no_access 以及 access_time 等参数对用户进行 访问控制。若服务器上 ftp 服务的配置信息如下所示： Service ftp { ?? Only_from = 192.168.3.0/24 172.16.0.0 no_access = 172.16,{1,2} access_times = 07:00-21:00 ?? } 则下列说法中错误的是 （7） 。 （7）备选答案：A．允许 192.168.3.0/24 中的主机访问该 ftp 服务器 B．172.16.3.0/24 网络中的主机可以访问该 ftp 服务器 C．IP 地址为 172.16.x.x 的主机可以连接到此主机，但地址属于 172.16.1.x、172.16.2.x 的则不能连接 D．ftp 服务器可以 24 小时提供服务 答案： （7）D试题三（共 15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 终端服务可以使客户远程操作服务器，Windows Server2003 中开启终端服 务时需要分别安装终端服务的服务器端和客户端， 3-1 为客户机 Host1 连接终 图 端服务器 Server1 的网络拓扑示意图。图 3-1 Host1 和 Server1 账户如表 3-1 所示。图 3-2 是 Server1 系统属性” “远程” “ 的 选项卡， 3-3 是 Server1 RDP-Tcp 图 “ 属性”的“环境”选项卡，图 3-4 为 Host1 采用终端服务登录 Server1 的用户登 录界面。图 3-2图 3-3图 3-4 此外，在 Server1 中为了通过日志了解每个用户的行踪，把 “D:\tom\note.bat”设置成用户的登录脚本，通过脚本中的配置来记录日志。 【问题 1】（3 分） 默认情况下，RDU2 对终端服务具有 （1） 和 （2） 权限。 （1）、（2）备选答案： A．完全控制 B．用户访问 C．来宾访问 D．特别权限 答案： （1）B （2）C 注：（1）和（2）的答案可以互换。【问题 2】（7 分） 将 RDU2 设置为 Server1 的终端服务用户后，在 Host1 中登录 Server1 时， 图 3-4 中“计算机”栏应填入 （3） ；“用户名”栏应填入 （4） 。 此时发现 Host1 不能远程登录终端服务器，可能原因是 （5） 。 答案： （3）210.154.1.202 （4）RDU2 （5）图 3-2 中没有勾选“允许用户远程连接到您的计算机”复选框。（只 要提到这个就给分）【问题 3】（2 分） 在图 3-3“程序路径和文件名”栏中应输入 答案： （6）D:\tom\note.bat（6）。【问题 4】（3 分） note.bat 脚本文件如下： time /t&&note.log netstat Cn Cp tcpfind“:3389”&&note.log start Explorer 第一行代码用于记录用户登录的时间，“time /t”的意思是返回系统时间， 使用符号“&&”把这个时间记入“note.log”作为日志的时间字段。请解释下面 命令的含义。 netstat Cn Cp tcpfind“:3389”&&note.log 答案： 将通过 3389 端口访问主机的 TCP 协议状态信息写入 note.log 中， 或 将远程访问主机的信息记录在日志文件 note.log 中。试题四（共 15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 在 Windows Sever 2003 系统中，用户分为本地用户和域用户，本地用户的 安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。 【问题 1】（2 分） 在“本地安全设置”中启用了“密码必须符合复杂性要求”功能，如图 4-1 所示，则用户“ABC”可以采用的密码是 （1） 。 （1）备选答案： A．ABC007 B．deE#3 C．Test123 D．adsjfs 答案： （1）C图 4-1 【问题 2】（4 分） 在“本地安全设置”中,用户账户锁定策略如图 4-2 所示，当 3 次无效登录 后，用户账户被锁定的实际时间是 （2） 。如果“账户锁定时间”设置为 0，其含义为 （3） 。图 4-2 （2）备选答案： A．30 分钟 B．10 分钟 C．0 分钟 D．永久锁定 （3）备选答案： A．账户将一直锁定，直到管理员明确解除对它的锁定 B．账户将永久锁定，无法使用 C．账户锁定时间无效 D．账户锁定时间由锁定计数器复位时间决定 答案： （2）B （3）A【问题 3】（3 分） 在 Windows Sever 2003 中活动目录必须安装在 需要有 （5） 服务的支持。 （4）备选答案： A．NTFS B．FAT32 C．FAT16 D．ext2 （5）备选答案： A．web B．DHCP C．IIS D．DNS（4）分区上，并且答案： （4）A（5）D【问题 4】（6 分） 在 Windows Sever 2003 中活动目录中，用户分为全局组（Global Groups）、 域本地组（Domain Local Groups）和通用组（Universal Groups）。全局组的 访问权限是 （6） ，域本地组的访问权限是 （7） ，通用组的访问 权限是 （8） 。 （6）~（8）备选答案： A．可以授予多个域中的访问权限 B．可以访问域林中的任何资源 C．只能访问本地域中的资源 答案： （6）B （7）C （8）A试题五（共 15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某单位网络内部部署有 IPv4 主机和 IPv6 主机，该单位计划采用 ISATAP 隧 道技术实现两类主机的通信，其网络拓扑结构如图 5-1 所示，路由器 R1、R2、 R3 通过串口经 IPv4 网络连接，路由器 R1 连接 IPv4 网络，路由器 R3 连接 IPv6 网段。通过 ISATAP 隧道将 IPv6 的数据包封装到 IPv4 的数据包中，实现 PC1 和 PC2 的数据传输。图 5-1 【问题 1】（2 分） 双栈主机使用 ISATAP 隧道时，IPv6 报文的目的地址和隧道接口的 IPv6 地 址都要采用特殊的 ISATAP 地址。在 ISATAP 地址中，前 64 位是向 ISATAP 路由器 发送请求得到的，后 64 位中由两部分构成，其中前 32 位是 （1） ，后 32 位是 （2） 。 （1）备选答案： A．0:5EFE B．5EFE:0 C．FFFF:FFFF D．0:0（2）备选答案： A．IPv4 广播地址 B．IPv4 组播地址 C．IPv4 单播地址 试题解析： IEEE EUI-64 格式的接口标识符的低 32 位为 Tunnel 接口的源 IPv4 地址， ISATAP 隧道的接口标识符的高 32 位为 0000:5EFE，其他隧道的接口标识符的高 32 位为全 0。 答案： （1）A （2）C【问题 2】（6 分） 根据网络拓扑和需求说明，完成路由器 R1 的配置。 R1(config)# interface Serial 1/0 R1(config-if)# ip address （3） 255.255.255.0 (设置 串口地址) R1(config-if)#no shutdown (开启串 口) R1(config)# interface FastEtherne0/0 R1(config-if)#ip address （4） 255.255.255.0 (设置 以太口地址) R1(config-if)#exit R1(config)#router ospf 1 R1(config-router)#network 192.0.0.1 （5） area 0 R1(config-router)#network 192.1.1.1 （6） area 0 试题解析： OSPF 的配置中，采用以下命令指定与路由器直接相连的网络： network address wildcard-mask area area_id “wildcard-mask”是通配符掩码，用于告诉路由器如何处理相应的 IP 地址 位。通配符掩码中，0 表示“检查相应的位”，1 表示“忽略相应的位”。在大 多数情况下，可以将通配符掩码理解为标准掩码的反向。 答案： （3）192.1.1.1 （4）192.0.0.1 （5）0.0.0.255 （6）0.0.0.255【问题 3】（6 分） 根据网络拓扑和需求说明，解释路由器 R3 的 ISATAP 隧道地址。 ?? R3(config)#interface tunnel 0 （7） R3(config-if)# ipv6 address 2001:DA8:8000:3::/64 eui-64 为 tunnel 配置 IPV6 地址 R3(config-if)#no ipv6 nd suppress-ra 启用了隧道口 的路由器广播R1(config-if)#tunnel source s1/0 R1(config-if)#tunnel mode ipv6ip isatap 答案： （7）启用 tunnel 0 （8）指定 tunnel 的源地址为 s1/0 （9）tunnel 的模式为 ISATAP 【问题 4】（1 分） 实现 ISATAP。需要在 PC1 进行配置，请完成下面的命令。 C:/&netsh interface ipv6 isatap set router （10） 答案： （10）192.2.2.1全国计算机技术与软件专业技术资格（水平）考试 2010 年下半年 网络工程师 下午试卷 标准参考答案 试题一（共 15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某企业网拓扑结构如图 1-1 所示。 【问题 1】 分） （4 企业根据网络需求购置了如下设备，其基本参数如表 1-1 所示。（8） （9）根据网络需求、拓扑图和设备参数类型，图 1-1 中设备 1 应选择类型为 （1） 的设 备，设备 2 应选择类型为 （2） 的设备。 参考答案： （1）A（2）E 【问题 2】 分） （4 该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态 IP 地址。为 了防止恶意用户盗用 IP 地址，网管员可采用 （3） 的策略来防止 IP 地址盗用，该策略 应在三层架构中的 （4） 层实施。 企业架设 Web 服务器对外进行公司及产品宣传，同时企业内部需架设数据库服务器存 放商业机密数据，则 Web 服务器应放置在图 1-1 中的区域 （5） ，数据库服务器应放置 在区域 （6） 。 参考答案： （3）MAC 地址与 IP 地址绑定（4）接入（5）1（6）3 【问题 3】 分） （4 若网络管理员决定在企业内部增加 WLAN 接入功能， 无线路由器基本参数设置如图 1-2 所示。网络管理员决定在无线 AP 上开启 MAC 地址过滤功能，若该 AP 的 MAC 地址过滤表 如图 1-3 所示，则下面说法正确的是 （7） 。 A．MAC 地址为“00-OA-EB-00-07-5F”的主机可以访问 AP B． MAC 地址为 “00-OA-EB-00-07-8A” 的主机可以使用 64 位 WEP 密钥 “” 来访问 AP C． MAC 地址为 “00-OA-EB-00-07-8A” 的主机可以使用 64 位 WEP 密钥 “” 来访问 AP D．其它主机均可以访问本无线网络 AP 若将 MAC 地址过滤规则设为 “允许列表中生效规则之外的 MAC 地址访问本无线网络” ， 则下面说法正确的是 （8） 。 A．MAC 地址为“00-OA-EB-00-07-5F”的主机可以访问 AP B．MAC 地址为“00-OC-EC-00-08-5F”的主机可以访问 AP，不需要输入 WEP 密码 C．MAC 地址为“00-OC-EC-00-08-5F”的主机可以访问 AP，需使用 64 位 WEP 密 码 “” D．MAC 地址为“00-OA-EB-00-07-8A”的主机可以访问 AP，不需要输入 WEP 密码 参考答案： （7）C 或 MAC 地址为“00-OA-EB-00-07-8A”的主机可以使用 64 位 WEP 密钥 “”来访问 AP （8） 或 MAC 地址为 C “00-OC-EC-00-08-5F” 的主机可以访问 AP,需使用 64 位 WEP 密码“” （因为第 8 题有错，c 的 WEP 密码本应该是“”才对，因此这题无论选 什么答案都算对） 【问题 4】 分） （3 若 MAC 地址过滤规则如图 1-4 所示，MAC 地址为“00-OA-EB-00-07-5F”的主机能 访问该 AP 吗？请说明原因。 参考答案： （9）不能访问。过滤规则为“禁止列表中生效规则之外的 MAC 地址访问本无线网络” ， 过滤列表中又没有任何生效的条目，所以任何主机都不能访问该无线网络。 试题二（共 15 分） 阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 在 Linux 操作系统中，TCP/IP 网络可通过若干文本文件及命令进行配置。 【问题 1】 分） （2 在 Linux 操作系统下，可通过命令 （1） 获得如图 2-1 所示的网络配置参数。 （1）备选答案： A．netconf B．ifconf C．netconfig D．ifconfig 参考答案： （1）D 或 ifconfig【问题 2】 分） （3 在 Linux 操作系统下，可通过命令 （2） 显示路由信息。若主机所在网络的网关 IP 地址为 192.168.0.254,则可使用命令 （3） add default （4） 192.168.0.254 添 加网关为默认路由。 （2）备选答案： A．netstat -nr B．Is route C．Ifconfig D．netconfig （3）备选答案： A．route B．netstat C．ifconf D．ifconfig （4）备选答案： A． gateway B．gw C．gate D．g 参考答案： （2）A 或 netstat Cnr （3）A 或 route （4）B 或 gw 【问题 3】 分） （4 在 Linux 系统中，DNS 查询文件内容如下所示，该文件的默认存储位置为 当用户做 DNS 查询时，首选 DNS 服务器的 IP 地址为 （6） 。 Serach domain.test.cn Nameserver 210.34.0.14 Nameserver 210.34.0.15 Nameserver 210.34.0.16 Nameserver 210.34.0.17 （5）备选答案： A．/etc/inet.conf B．/etc/resolv.conf C．/etc/inetd.conf D．/etc/net.conf （6）备选答案： A．210.34.0.14 B．210.34.0.15 C．210.34.0.16 D．210.34.0.17 参考答案： （5）B 或 /etc/resolv.conf （6）A 或 210.34.0.14（5） ，【问题 4】 分） （6 文件/etc/sysconfig/network-scripts/eth0 用于存储网络配置信息，请根据图 2-1 填写下 面的空缺信息，完成主机的配置。 DEVICE=eth0 HWADDR= （7） ONBOOT=yes BOOTPROTO=none NETMASK= （8） IPADDR= （9） GATEWAY= （10） TYPE=Ethernet…… 参考答案： （7）00:0c:29:16:7B:51（8）255.255.255.0（9）192.168.0.100 （10）192.168.0.254（该网关并不在图上） 试题三（共 15 分） 阅读以下说明，回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。 【说明】 某公司采用 Windows Server 2003 操作系统构建了一个企业网站，要求用户输入 https://www.test.com 访问该网站。该服务器同时又配置了 FTP 服务，域名为 ftp.test.com。 在 IIS6.0 安装完成后，网站的属性窗口“主目录”选项卡、 “目录安全性”以及“网站”选 项卡分别如图 3-1、图 3-2 和图 3-3 所示。 图 3-1 图 3-2 Web 服务器安装完成后，需要在 DNS 服务器中添加记录，为 Web 服务器建立的正向 搜索区域记录如图 3-4 所示。 图 3-3 图 3-4 【问题 1】 分） （2 为了让用户能够查看网站文件夹中的内容，在图 3-1 中应勾选 （1） 。 参考答案： （1）目录浏览 【问题 2】 分） （3 为了配置安全的 Web 网站，在图 3-2 中需点击安全通信中的“服务器证书”按钮来获 取服务器证书。获取服务器证书共有以下 4 个步骤，正确的排序为 （2） 。 A．生成证书请求文件 B．在 IIS 服务器上导入并安装证书 C．从 CA 导出证书文件 D．CA 颁发证书 参考答案： （2）ADCB 【问题 3】 分） （2 默认情况下，图 3-3 中“SSL 端口”应填入 （3） 。 参考答案： （3）443 【问题 4】 分） （4 在图 3-4 中， “名称”栏中应输入 （4） 。（4）备选答案： A．https.www B．www C．https D．index 在如图 3-5 所示的下拉菜单中点击 （5） 可为 ftp.test.com 建立正向搜索区域记录。 图 3-5 参考答案： （4）B 或 www （5） “新建主机”或“新建别名” 【问题 5】 分） （4 该 DNS 服务器配置的记录如图 3-6 所示。 图 3-6 邮件交换器中优先级别最高的是 （6） ； （6） A．[10]mail.abc.com B．[8]mail.aaa.com C． [6]mail.test.com D．[2]mail2.test.com 在客户端可以通过 （7） 来测试到 Web 网站的连通性。 （7） A．ping 62.35.216.12 B．ping 62.35.216.7 C．ping mail.test.com D．ping ns7.test.com 参考答案： （6）D 或 [2]mail2.test.com （7）B 或 ping 62.35.216.7 试题四（共 15 分） 阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过 Internet 互联，如图 4-1 所示。 【问题 1】 分） （3 隧道技术是 VPN 的基本技术， 隧道是由隧道协议形成的， 常见隧道协议有 IPSec， PPTP 和 L2TP，其中 （1） 和 （2） 属于第二层隧道协议， （3） 属于第三层隧道协 议。 参考答案： （1）PPTP（2）L2TP [说明]（1）和（2）答案可调换 （3）IPSec 【问题 2】 分） （3 IPSec 安全体系结构包括 AH, ESP 和 ISA KMP/Oakley 等协议。其中， （4） 为 IP 包提供信息源验证和报文完整性验证，但不支持加密服务； （5） 提供加密服务； （6） 提供密钥管理服务。 参考答案： （4）AH（5）ESP（6）ISA KMP/Oakley 【问题 3】 分） （6设置 ServerA 和 ServerB 之间通信的筛选器属性界面如图 4-2 所示，在 ServerA 的 IPSec 安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源 子网 IP 地址应设为 （7） ，目标子网 IP 地址应设为 （8） 。图 4-3 所示的隧道设置 中的隧道终点 IP 地址应设为 （9） 。 图 4-2 图 4-3 参考答案： （7）192.168.1.0（8）192.168.2.0（9）202.113.111.1 【问题 4】 分） （3 在 ServerA 的 IPSec 安全策略配置过程中，ServerA 和 ServerB-之间通信的 IPSec 筛 选器“许可”属性设置为“协商安全” ，并且安全措施为“加密并保持完整性” ，如图 4-4 所 示。根据上述安全策略填写图 4-5 中的空格，表示完整的 IPSec 数据包格式。 图 4-4 图 4-5 （10）一（12）备选答案： A．AH 头 B．ESP 头 C．旧 IP 头 D．新 TCP 头 E．AH 尾 F．ESP 尾 G．旧 IP 尾 H．新 TCP 尾 参考答案： （10）B 或 ESP 头 （11）C 或 旧 IP 头 （12）F 或 ESP 尾 试题五（共 15 分） 阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 某单位的两个分支机构各有 1 台采用 IM 的主机，计划采用 IPv6-over-IPv4 GRE 隧道 技术实现两个分支机构的 IM 主机通信，其网络拓扑结构如图 5-1 所示。 【问题 1】 分） （2 使用 IPv6-over-IPv4 GRE 隧道技术，可在 IPv4 的 GRE 隧道上承载 IM 数据报文。此 时 （1） 作为乘客协议， （2） 作为承载协议。 参考答案： （1）IPv6（2）IPv4 GRE 【问题 2】 分） （6 根据网络拓扑和需求说明，完成（或解释）路由器 R1 的配置。 Router(config)# ipv6 unicast-routing （3） Rl(config)# interface Serial 1/0 R1(config-if)# （4） address （5） （6） （设置串口地址）R1(config-if)#no shutdown（开启串口） R1(config)#interface FastEthemet0/0 R1(config-if)# （7） address （8） R1(config-if)#exit 参考答案： （3）开启 IPv6 单播路由 （4）ip（5）200.100.1.1（6）255.255.255.0 （7）ipv6（8）2000:2fcc::1/64（设置以太口地址）【问题 3】 分） （6 根据网络拓扑和需求说明，解释路由器 R2 的 GRE 隧道配置。 ?? R2(config)#interface tunnel 0 （启用 tunnel 0 ） R2(config-if)#tunnel source sl/0 （9） R2(config-if)#tunnel destination 200.100.1.1 （10） R2(config-if)#ipv6 address 2000：2fcc： ：2/64（为 tunnel 配置 IM 地址） R2(config-if)#tunnel mode gre ipv6 （11） 参考答案： （9）指定隧道（tunnel）的源为 s0 （10）指定隧道（tunnel）的目标地址 （11）tunnel 模式为 IPv6 的 GRE 隧道 【问题 4】 分） （1 IPv6 主机 PC1 的 IP 地址为 2000:2fcc::2/64,在这种配置环境下，其网关地址应为 （12） 。 参考答案： （12）2000:2fcc::1/64 原文来自：http://blog.sina.com.cn/s/articlelist__3_1.html全国计算机技术与软件专业技术资格（水平）考试 2010 年下半年 网络工程师 上午试卷 标准参考答案 ● 在输入输出控制方法中，采用 （1） 可以使得设备与主存间的数据块传送 无需 CPU 干预。 （1）A．程序控制输入输出 B．中断 C．DMA D．总线控制 参考答案： （1）C ● 若计算机采用 8 位整数补码表示数据，则 （2） 运算将产生溢出。 （2）A．-127+1 B．-127-1 C．127+1 D．127-1 试题解析： 8 位整数补码中，【-127】补=，【127】补= [X-Y]补 = [X]补 - [Y]补 = [X]补 + [-Y]补 8 位整数补码的表示范围位-128~+127参考答案： （2）C ● 编写汇编语言程序时，下列寄存器中，程序员可访问的是 （3） 。 （3） A．程序计数器（PC） B．指令寄存器（IR） C．存储器数据寄存器（MDR） D．存储器地址寄存器（MAR） 参考答案： （3）A ● 使用 PERT 图进行进度安排，不能清晰地描述 （4） ，但可以给出哪些任 务完成后才能开始另一些任务。下面 PERT 图所示工程从 A 到 K 的关键路径是 （5） （图中省略了任务的开始和结束时刻）。（4） A．每个任务从何时开始 B．每个任务到何时结束 C．各任务之间的并行情况 D．各任务之间的依赖关系 （5） A．ABEGHIK B．ABEGHJK C．ACEGHIK D．ACEGHJK 参考答案： （4）C，（5）B ● 某项目组拟开发一个大规模系统，且具备了相关领域及类似规模系统的开发 经验。下列过程模型中， （6） 最合适开发此项目。 （6）A．原型模型 B．瀑布模型 C．V 模型 D．螺旋模型 参考答案： （6）B ● 软件复杂性度量的参数不包括 （7） 。 （7）A．软件的规模 B．开发小组的规模 C．软件的难度 D．软件的结构 参考答案： （7）B ● 在操作系统文件管理中，通常采用 （8） 来组织和管理外存中的信息。 （8）A．字处理程序 B．设备驱动程序 C．文件目录 D．语言翻译程序 参考答案： （8）C ● 假设系统中进程的三态模型如下图所示，图中的 a、b 和 c 的状态分别为 （9） 。（9）A．就绪、运行、阻塞 C．就绪、阻塞、运行 参考答案： （9）AB．运行、阻塞、就绪 D．阻塞、就绪、运行● 利用 （10） 可以对软件的技术信息、经营信息提供保护。 （10）A．著作权 B．专利权 C．商业秘密权 D．商标权 参考答案： （10）C ● 光纤分为单模光纤和多模光纤，这两种光纤的区别是 （11）A．单模光纤的数据速率比多模光纤低 B．多模光纤比单模光纤传输距离更远 C．单模光纤比多模光纤的价格更便宜 D．多模光纤比单模光纤的纤芯直径粗 参考答案： （11）D （11） 。● 下面关于交换机的说法中，正确的是 （12） 。 （12）A．以太网交换机可以连接运行不同网络层协议的网络 B．从工作原理上讲，以太网交换机是一种多端口网桥 C．集线器是一种特殊的交换机 D．通过交换机连接的一组工作站形成一个冲突域 参考答案： （12）B ● 路由器通过光纤连接广域网的是 （13） 。 （13）A．SFP 端口 B．同步串行口 C．Console 端口 参考答案： （13）AD．AUX 端口● 下面关于 Manchester 编码的叙述中，错误的是 （14） （14）A．Manchester 编码是一种双相码 B．Manchester 编码提供了比特同步信息 C．Manchester 编码的效率为 50% D．Manchester 编码应用在高速以太网中 参考答案： （14）D。● 设信道采用 2DPSK 调制，码元速率为 300 波特，则最大数据速率为 b/s。 （15）A．300 B．600 C．900 D．1200 参考答案： （15）A（15）● 假设模拟信号的最高频率为 6MHz，采样频率必须大于 （16） 时，才能使 得到的样本信号不失真。 （16）A．6MHz B．12MHz C．18MHz D．20MHz 参考答案： （16）B ● 在异步通信中，每个字符包含 1 位起始位、7 位数据位、1 位奇偶位和 2 位终 止位，每秒钟传送 100 个字符，则有效数据速率为 （17） 。 （17）A．500b/s B．700b/s C．770b/s D．1100b/s 参考答案： （17）B ● 通过 ADSL 访问 Internet，在用户端通过 （18） 和 ADSL Modem 连接 PC 机，在 ISP 端通过 （19） 设备连接因特网。 （18）A．分离器 B．电话交换机 C．DSLAM D．IP 路由器 （19）A．分离器 B．电话交换机 C．DSLAM D．IP 路由器 参考答案： （18）A，（19）C ● IPv4 协议头中标识符字段的作用是 （20） 。 （20）A．指明封装的上层协议 B．表示松散源路由 C．用于分段和重装配 D．表示提供的服务类型 参考答案： （20）C ● 当 TCP 实体要建立连接时，其段头中的 （21） （21）A．SYN B．FIN C．RST D．URG 参考答案： （21）A 标志置 1。● UDP 协议在 IP 层之上提供了 （22） 能力。 （22）A．连接管理 B．差错校验和重传 C．流量控制 参考答案： （22）DD．端口寻址● 网络由 6 个路由器互连而成，路由器之间的链路费用如下图所示，从 PC 机到 服务器的最短路径是 （23） ，通路费用是 （24） 。（23）A．1→3→6 B．1→4→5→6 C．1→4→3-→6 （24）A．4 B．5 C．2 D．6 参考答案： （23）B，（24）AD．1→2→4→5→6● RIPvl 不支持 CIDR，对于运行 RIPvl 协议的路由器，不能设置的网络地址是 （25） 。 （25）A．10.16.0.0/8 B．172.16.0.0/16 C．172.22.0.0/18 D．192.168.1.0/24 参考答案： （25）C ● RIPv2 相对 RIPvl 主要有三方面的改进，其中不包括 （26） 。 （26）A．使用组播来传播路由更新报文 B．采用了分层的网络结构 C． 采用了触发更新机制来加速路由收敛 D.支持可变长子网掩码和路 由汇聚 参考答案： （26）B ● IGRP 和 EIGRP 是 Cisco 公司开发的路由协议，它们采用的路由度量方法是 （27） 。 （27）A．以跳步计数表示通路费用 B．链路费用与带宽成反比 C．根据链路负载动态计算通路费用 D．根据带宽、延迟等多种因素来计算通路费用 参考答案： （27）D ●在进行域名解析过程中，由 （28） 获取的解析结果耗时最短。 （28）A．主域名服务器 B．辅域名服务器C．缓存域名服务器 参考答案： （28）CD．转发域名服务器● ftp 命令中用来设置客户端当前工作目录的命令是 （29） （29）A．get B．list C．lcd D．!list 参考答案： （29）C ● HTTP 协议中，用于读取一个网页的操作方法为 （30） （30）A．READ B．GET C．HEAD D．POST 参考答案： （30）B 。。● 在 Linux 系统中可用 ls -al 命令列出文件列表， （31） 列出的是一个符 号连接文件。 （31）A．drwxr-xr-x 2 root root 220
17:30 doe B．-rw-r--r-- 1 root root -14 17:30 doc1 C．lrwxrwxrwx 1 root root -14 17:30 profile D．drwxrwxrwx 4 root root -14 17:30 protocols 参考答案： （31）C ● Linux 系统中，下列关于文件管理命令 cp 与 mv 说法正确的是 （32） （32）A．没有区别 B．mv 操作不增加文件个数 C．cp 操作不增加文件个数 D．mv 操作不删除原有文件 参考答案： （32）B ● Linux 系统中，默认安装 DHCP 服务的配置文件为 （33） （33）A．/etc/dhcpd.conf B．/etc/dhcp.conf C．/etc/dhcpd.config D．/etc/dhcp.config 参考答案： （33）A 。 。●默认情况下，远程桌面用户组（Remote Desktop Users）成员对终端服务器 （34） 。 （34）A．具有完全控制权 B．具有用户访问权和来宾访问权 C．仅具有来宾访问权 D．仅具有用户访问权 参考答案： （34）B● Windows Server 2003 采用了活动目录（Active Directory）对网络资源进 行管理，活动目录需安装在 （35） 分区。 （35）A．FAT 16 B．FAT32 C．ext2 D．NTFS 参考答案： （35）D ● Linux 系统中， （36） 服务的作用与 Windows 的共享文件服务作用相似， 提供基于网络的共享文件/打印服务。 （36）A．Samba B.Ftp C．SMTP D．Telnet 参考答案： （36）A ● 以下关于 DHCP 协议的描述中，错误的是 （37） 。 （37）A．DHCP 客户机可以从外网段获取 IP 地址 B．DHCP 客户机只能收到一个 dhcpoffer C．DHCP 不会同时租借相同的 IP 地址给两台主机 D．DHCP 分配的 IP 地址默认租约期为 8 天 参考答案： （37）B ● 在某台 PC 上运行 ipconfig /all 命令后得到如下结果，下列说法中错误的是 （38） 。（38）A．该 PC 机 IP 地址的租约期为 8 小时 B．该 PC 访问 Web 网站时最先查询的 DNS 服务器为 8.8.8.8 C．接口 215.155.3.190 和 152.50.255.1 之间使用了 DHCP 中继代理 D．DHCP 服务器 152.50.255.1 可供分配的 IP 地址数只能为 61 参考答案： （38）D ● 在 Windows 系统中需要重新从 DHCP 服务器获取 IP 地址时，可以使用 （39） 命令。 （39） ifconfig -a A． B． ipconfig C． ipconfig /all D． ipconfig /renew 参考答案：（39）D ● IIS 6.0 将多个协议结合起来组成一个组件，其中不包括 （40）A．POP3 B．SMTP C．FTP D．DNS 参考答案： （40）D （40） 。● 按照 RSA 算法，若选两奇数 p=5，q=3，公钥 e=7，则私钥 d 为 （41）A．6 B．7 C．8 D．9 参考答案： （41）B（41）。● 在 SNMP 中，管理进程查询代理中一个或多个变量的值所用报文名称为 （42） ，该报文的缺省目标端口是 （43） 。 （42）A．get-request B．set-request C．get-response D．trap （43）A．160 B．161 C．162 D．163 参考答案： （42）A（43）B ● Windows 系统中，路由跟踪命令是 （44） 。 （44）A．tracert B．traceroute C．routetrace D．trace 参考答案： （