網(wǎng)絡(luò)工程師考試模擬試題(1)與答案(上午題)

1、網(wǎng)絡(luò)工程師模擬試題 1及答案（上午題）中斷響應(yīng)時(shí)間是指（1）。（1） A.從中斷處理開始到中斷處理結(jié)束所用的時(shí)間B.從發(fā)出中斷請(qǐng)求到進(jìn)入中斷處理所用的時(shí)間C.從發(fā)出中斷請(qǐng)求到中斷處理結(jié)束所用的時(shí)間 D.從中斷處理結(jié)束到再次中斷請(qǐng)求的時(shí)間【解析】Bo中斷響應(yīng)時(shí)間是指從計(jì)算機(jī)中發(fā)出中斷請(qǐng)求到進(jìn)入中斷處理所用的時(shí)間。為了解決高速 CPU與內(nèi)存之間的速度匹配問題，在 CPU與內(nèi)存之間增加了（2）。（2） A. ROM B. RAM C. FLASH ROM D. cache【解析】Do隨著CPU速度的提高，CPU與內(nèi)存之速度差距越來越大，為了提高CPU的讀寫速度，提高系統(tǒng)工作速度，在內(nèi)存和 CPU之間

2、增加了高速緩存（cache）。由于cache的內(nèi)容是部分內(nèi)存單元的副本，所以增加 cache 并不增加內(nèi)存容量。地址碼長度為二進(jìn)制 24位時(shí)，其尋址范圍是 （3）。（3） A. 512KBB. 1MBC. 16MB D. 24MB【解析】Co本題考查的是計(jì)算機(jī)系統(tǒng)中編址和尋址的知識(shí)點(diǎn)，需要一定的計(jì)算。地址長度為24位，表示地址范圍為 2的24次哥，因?yàn)?的10次哥為1KB,20次哥為1MB,所以24次哥為16MB。 類似的題目還有很多，例如一個(gè)存儲(chǔ)芯片的地址線的引腳數(shù)為n（除去地線、電源線和數(shù)據(jù)線 ），則此芯片的地址空間為2的n次哥。反過來，如果已知一個(gè)存儲(chǔ)芯片的存儲(chǔ)空間范圍，也可以求出此芯片

3、最少需要多少根地址線。D. SCSI 是一種 （4） 接口。（4） A,設(shè)備級(jí)B.智能化、通用型、系統(tǒng)級(jí) C.部件級(jí) D.計(jì)算機(jī)之間【解析】Bo SCSI是一種智能化、通用型、系統(tǒng)級(jí)接口，適合并發(fā)數(shù)據(jù)處理。它可以連接硬盤、磁帶機(jī)、光盤 驅(qū)動(dòng)器等設(shè)備。顯示卡是（5）之間的接口電路。（5） A .主機(jī)和顯示器 B.總線和顯示器 C.內(nèi)存和顯示器 D.主板和顯示器【解析】Ao顯示卡是主機(jī)和顯示器之間的接口電路。顯示器不能直接識(shí)別和接收主機(jī)中待顯示的信息，需要經(jīng) 顯示卡轉(zhuǎn)換和處理才能送顯示器。在一個(gè)頁式存儲(chǔ)管理系統(tǒng)中，頁表內(nèi)容如下所示。 頁號(hào)絕對(duì)頁號(hào)021 12 8若頁大小為1K,邏輯地址的頁號(hào)為 2

4、,頁內(nèi)地址為451,轉(zhuǎn)換成的物理地址為（6）。（6） A. 8643B. 8192C. 2048D. 2499【解析】Ao本題考查的是頁式存儲(chǔ)管理的知識(shí)點(diǎn)，它是操作系統(tǒng)存儲(chǔ)管理中的一種最重要的管理方式，考生一 定要牢固掌握其原理和公式。頁式存儲(chǔ)中，用戶進(jìn)程空間 （地址）叫邏輯空間（地址），內(nèi)存空間（地址）叫物理空間（地址），用相同長度單位對(duì)邏輯 空間等分出的區(qū)域叫頁，對(duì)物理空間等分出的區(qū)域叫頁幀，對(duì)外存交換區(qū)等分出的每個(gè)區(qū)域叫塊。因頁式方法中邏輯地址與物理地址之間失去自然聯(lián)系，故要通過頁表，并由硬件動(dòng)態(tài)地址轉(zhuǎn)換機(jī)構(gòu)將邏輯地址映射成物理地址才能正確訪存。各種地址的定義：邏輯地址=p（頁號(hào)）.d（

5、頁內(nèi)位移）；物理地址二f（頁幀號(hào)）.d（頁內(nèi)位移）；p=線性邏輯地址/頁面大?。籨=線性邏輯地址-p*頁面大小。邏輯地址和物理地址的轉(zhuǎn)換定義如下：從頁表中查出邏輯地址中的頁號(hào)p所對(duì)應(yīng)的頁幀號(hào)f然后用公式：fx頁面大小+d（頁內(nèi)位移）計(jì)算出物理地址。 邏輯頁號(hào)2,對(duì)應(yīng)的絕對(duì)頁號(hào)為 8,則物理地址為 8X 1024+451=8643。E. 件質(zhì)量包含多方面的內(nèi)容，（7） 、（8）、可移植性和可復(fù)用性等是較為重要的質(zhì)量特性。在軟件開發(fā)中，必須采取有力的措施，以確保軟件的質(zhì)量，這些措施至少應(yīng)包括（9） 、（10）和（11）。（8） A.穩(wěn)定性B.可靠性C.數(shù)據(jù)一致性D,可維護(hù)性（9）（11） A.在開

6、發(fā)初期制定質(zhì)量保證計(jì)劃，并在開發(fā)中堅(jiān)持實(shí)行B.開發(fā)工作嚴(yán)格按階段進(jìn)行，文檔工作應(yīng)在開發(fā)完成后集中進(jìn)行C.嚴(yán)格執(zhí)行階段評(píng)審D.開發(fā)前選定或制定開發(fā)標(biāo)準(zhǔn)或開發(fā)規(guī)范，并遵照實(shí)施【解析】BD、ACD。軟件質(zhì)量涉及多方面的內(nèi)容，其中較為重要的質(zhì)量特性有軟件的可靠性、可維護(hù)性、可移 植性和可復(fù)用性等。這些特性可為軟件的安全使用，進(jìn)一步擴(kuò)充、修改、復(fù)制和移植打下良好的基礎(chǔ)。穩(wěn)定性、 數(shù)據(jù)一致性、可行性和數(shù)據(jù)獨(dú)立性等都不是與軟件質(zhì)量直接相關(guān)的概念。在軟件開發(fā)中，應(yīng)采取有力的措施確保軟件的質(zhì)量。有些措施在實(shí)踐中已證明是行之有效的。如在開發(fā)初期制定質(zhì)量保證計(jì)劃并在開發(fā)中堅(jiān)持實(shí)行；嚴(yán)格執(zhí)行階段評(píng)審， 以便及時(shí)發(fā)現(xiàn)問

7、題； 開發(fā)前選定或制定開發(fā)標(biāo)準(zhǔn)或開發(fā)規(guī)范，并遵照實(shí)施；軟件生存期的各階段都有完整的文檔等。F. 國國家標(biāo)準(zhǔn)代號(hào)由大寫漢語拼音字母構(gòu)成，標(biāo)準(zhǔn)編號(hào)的后兩位數(shù)字表示國家標(biāo)準(zhǔn)發(fā)布的（12）。（12） A.代號(hào)B.順序號(hào)C.編號(hào)D.年號(hào)【解析】D。國家技術(shù)監(jiān)督局1990年發(fā)布的國家標(biāo)準(zhǔn)管理辦法第四條規(guī)定：”國家標(biāo)準(zhǔn)的代號(hào)由大寫漢語拼音字母構(gòu)成。強(qiáng)制性國家標(biāo)準(zhǔn)的代號(hào)為"GB",推薦性國家標(biāo)準(zhǔn)的代號(hào)為 "GB/T"。國家標(biāo)準(zhǔn)的編號(hào)由國家標(biāo)準(zhǔn)的代號(hào)、國家標(biāo)準(zhǔn)發(fā)布的順序號(hào)和國家標(biāo)準(zhǔn)發(fā)布的年號(hào)(即發(fā)布年份的后兩位數(shù)字 )構(gòu)成。例如 GBxxxxx Xx和 GB/TX x x

8、xxXX。發(fā)明專利權(quán)保護(hù)期限是至申請(qǐng)日開始(13)年。(13) A. 5B. 10C. 20D. 30【解析】Co我國專利法規(guī)定：發(fā)明專利權(quán)保護(hù)期為從申請(qǐng)日起20年。 TCP是一個(gè)面向連接的協(xié)議，它提供連接的功能是(14)的，采用 (15)技術(shù)實(shí)現(xiàn)可靠數(shù)據(jù)流的傳送。為了提高效率，又引入了滑動(dòng)窗口協(xié)議，協(xié)議規(guī)定重傳(16)的分組，這種分組的數(shù)量最多可以(17) , TCP協(xié)議采用滑動(dòng)窗口協(xié)議來解決了(18)。(14) A.全雙工B,半雙工C.單工D.單方向(15) A.超時(shí)重傳B .肯定確認(rèn)(捎帶一個(gè)分組的序號(hào))C.超時(shí)重傳和肯定確認(rèn)(捎帶一個(gè)分組的序號(hào))D .丟失重傳和重復(fù)確認(rèn)(16) A .

9、未被確認(rèn)及至窗口首端的所有分組B .未被確認(rèn)C.未被確認(rèn)及至退回 N值的所有分組D,僅丟失的(17) A .是任意的8. 1個(gè)C.大于滑動(dòng)窗口的大小D.等于滑動(dòng)窗口的大小(18) A 端到端的流量控制B.整個(gè)網(wǎng)絡(luò)的擁塞控制C.端到端的流量控制和網(wǎng)絡(luò)的擁塞控制D.整個(gè)網(wǎng)絡(luò)的差錯(cuò)控制【解析】A、C、B、Ao首先，TCP建立連接之后，通信雙方都同時(shí)可以進(jìn)行數(shù)據(jù)的傳輸，其次，他是全雙工的； 在保證可靠性上，采用超時(shí)重傳和捎帶確認(rèn)機(jī)制。在流量控制上，采用滑動(dòng)窗口協(xié)議，協(xié)議中規(guī)定，對(duì)于窗口內(nèi)未經(jīng)確認(rèn)的分組需要重傳。在擁塞控制上，采用慢啟動(dòng)算法。關(guān)于OSI參考模型中說法不正確的是(19)。(19) A.不同

10、系統(tǒng)同等層之間按相應(yīng)的協(xié)議進(jìn)行通信，同一系統(tǒng)不同層之間通過接口進(jìn)行通信B.只有最底層物理層完成物理數(shù)據(jù)傳送，其他同等層之間的通信稱為邏輯通信C. 一般用戶由最上層的應(yīng)用層提供服務(wù)D.數(shù)據(jù)總是由物理層傳輸?shù)綉?yīng)用層【解析】D。OSI參考模型中不同系統(tǒng)同等層之間按相應(yīng)的協(xié)議進(jìn)行通信，同一系統(tǒng)不同層之間通過接口進(jìn)行通 信。只有最底層物理層完成物理數(shù)據(jù)傳送，其他同等層之間的通信稱為邏輯通信。通信過程為：將數(shù)據(jù)通過層與 層間的服務(wù)訪問點(diǎn) SAP交給下一層處理，下一層對(duì)數(shù)據(jù)加上若干控制位形成一定的協(xié)議數(shù)據(jù)單元PDU后再交給它的下一層處理，最終由物理層傳遞到對(duì)方系統(tǒng)的物理層，再逐層向上傳遞，從而實(shí)現(xiàn)對(duì)等層之間

11、的邏輯通信。根據(jù)CCITT載波標(biāo)標(biāo)準(zhǔn)，E1載波的數(shù)據(jù)傳輸為(20)。(20) A. 1. 544Mbit/sB. 1 . 5Mbit/sC. 2. 048Mbit/sD. 10Mbit/s【解析】Co CCITT建議了一種2. 048Mbit/s速率的PCM載波標(biāo)準(zhǔn)，稱為 E1載波(歐洲標(biāo)準(zhǔn))。它每一幀開始處 有8位同步位，中間有 8位信令位，再組織 30路8位數(shù)據(jù)，全幀包括 256位，每一幀用125us時(shí)間傳送?？捎?jì) 算出E1系統(tǒng)的數(shù)據(jù)轉(zhuǎn)輸速率為 256位/125us=2.048Mbit/s。若發(fā)送信息塊為：101,采用垂直奇偶校驗(yàn)的偶校驗(yàn)方式，所得的冗余位為(21)。011101110(2

12、1) A . 101B. 010C. 110D. 111【解析】Ao若采用垂直奇偶校驗(yàn)的偶校驗(yàn)方式，則對(duì)每一列的數(shù)字進(jìn)行異或運(yùn)算。如第一列r1=1011=1(代表異或運(yùn)算)。同理，r2=0, r3=1。信元是信元交換的單位。 為控制差錯(cuò)，在信元中包括 CRC校驗(yàn)和，其生成公式為 (22)，校驗(yàn)和對(duì) (23)進(jìn) 行校驗(yàn)。信元交換采用(24)技術(shù)進(jìn)行復(fù)用。在交換過程中，當(dāng)實(shí)施 VP交換時(shí)，其中 VPI、VCI的變化情況是(25)。如果在交換過程中出現(xiàn)擁塞，該信息被記錄在信元的(26)中。(22)A, X8+X7+1B. X8+X2+X+1C. x16+x12+x+1D. x16+x15+x2+1(

13、23) A.整個(gè)信元B.信元頭C.信元載荷(用戶數(shù)據(jù))D.信元的地址域(24) A . TDMB. FDMC. WDMD. ATDM(25) A . VPI、VCI 都不變B. VPI、VCI根據(jù)需要變化C. VPI不變、VCI根據(jù)需要變化D. VCI不變、VPI根據(jù)需要變化(26) A . GFCB. VPIC. CLPD. PT【解析】B、B、D、D、Do在信元中包括 CRC校驗(yàn)和，其生成公式為x8+x2 + x+1,校驗(yàn)和只是對(duì)信元頭進(jìn)行校驗(yàn)。ATDM 信元傳輸采用異步時(shí)分復(fù)用 (Asynchronous Time Division Multiolex)，又稱統(tǒng)計(jì)復(fù)用(Statistic

14、 Multiptx)。 信 息源隨機(jī)地產(chǎn)生信息，因?yàn)樾旁竭_(dá)隊(duì)列也是隨機(jī)的。高速的業(yè)務(wù)信元來得十分頻繁、集中，低速的業(yè)務(wù)信元來 得很稀疏。這些信元都按順序在隊(duì)列中排隊(duì)，然后按輸出次序復(fù)用到傳輸線上。具有同樣標(biāo)志的信元在傳輸線上并不對(duì)應(yīng)某個(gè)固定的時(shí)間間隙，也不是按周期出現(xiàn)的，信息和它在時(shí)域的位置之間沒有關(guān)系，信息只是按信頭中的標(biāo)志來區(qū)分的。 而在同步時(shí)分復(fù)用方式（如PCM復(fù)用方式）中，信息以它在一幀中的時(shí)間位置 （時(shí)隙）來區(qū)分，一 個(gè)時(shí)隙對(duì)應(yīng)著一條信道，不需要另外的信息頭來標(biāo)識(shí)信息的身份。VPI字段用于選擇一條牛I定的虛通路，VCI字段在一條選定的虛通路上選擇一條特定的虛電路。當(dāng)進(jìn)行 VP交換時(shí)

15、，是選擇一條特定的虛通路。VP交換指在交換的過程中只改變VPI的值，而不改變 VCI值的交換，而 VC交換過程中VPI、VCI都改變。若在交換過程中出現(xiàn)擁塞，該信息被記錄在信元的PT中。 IP交換是一種利用交換硬件快速傳送IP分組的技術(shù)。一臺(tái)IP交換機(jī)由（27） 3部分組成。IP交換機(jī)初始化后為每一個(gè)物理連接建立一個(gè)默認(rèn)的（28）,相鄰的IP交換機(jī)通過這些默認(rèn)通道交換路由信息和數(shù)據(jù)分組。為了進(jìn)行第3層路由選擇，IP交換控制器必須根據(jù)（29）等信息對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行分類并加上數(shù)據(jù)流描述符。（27） A . ATM交換模塊、IP交換控制器和交換機(jī)管理協(xié)議B. RF交換模塊、IP交換控制器和路由器管理

16、協(xié)議C. X. 25交換模塊、IP交換控制器和交換機(jī)管理協(xié)議D. IPX交換模塊、IP交換控制器和路由器管理協(xié)議（28） A.幀中繼交換通道B. ATIM交換通道C. X. 25交換通道D. SPX交換通道（29） A .源和目標(biāo)IP地址、MAC地址B.源 IP 地址、ATM VPI /VCIC.目標(biāo)IP地址、TCP/UDP端口號(hào)D.源和目標(biāo)IP地址、TCP/UDP端口號(hào)【解析】A、B、D。ATM交換IP交換控制»信元流1.信漉視型技術(shù)成就夢(mèng)想IP交換機(jī)主要由3個(gè)部分組成：ATM交換模塊、IP交換控制模塊和交換機(jī)管理協(xié)議模塊。IP交換機(jī)初始化后，為每一個(gè)物理連接建立一個(gè)默認(rèn)的ATM交

17、換通道（VPI/VCI ）,這些默認(rèn)通道允許相鄰 IP交換機(jī)交換路由信息和數(shù)據(jù)分組。當(dāng)數(shù)據(jù)分組的信元從默認(rèn)通道收到后，被重新組裝并提交IP交換控制模塊。在這里，ATM交換硬件只是相當(dāng)于路由器中的一臺(tái)高速轉(zhuǎn)發(fā)裝置。為了進(jìn)行第三層的路由選擇， IP交換控制模塊也必須對(duì)數(shù)據(jù)流進(jìn)行分類，分類的依據(jù)是源和目標(biāo) IP地址、源 和目標(biāo)TCP/UDP服務(wù)端口號(hào)。控制模塊檢查每一個(gè)數(shù)據(jù)分組攜帶的源和目標(biāo)地址就可以知道當(dāng)前的數(shù)據(jù)分組屬 于哪個(gè)網(wǎng)絡(luò)數(shù)據(jù)流。如果后繼數(shù)據(jù)分組與 Cache中的網(wǎng)絡(luò)流描述符匹配的話，就直接由ATM交換模塊完成交換，而不必經(jīng)過傳統(tǒng)的存儲(chǔ)/轉(zhuǎn)發(fā)處理。令牌總線網(wǎng)中，當(dāng)所有站都有報(bào)文要發(fā)送時(shí)，最

18、壞情況下等待獲得令牌和發(fā)送報(bào)文的時(shí)間應(yīng)等于(30)。(30) A .所有站點(diǎn)傳送令牌的時(shí)間總和B.所有站點(diǎn)傳送令牌和發(fā)送報(bào)文的時(shí)間的總和C.所有站點(diǎn)傳送令牌時(shí)間和的一半D .所有站點(diǎn)傳送令牌和發(fā)送報(bào)文時(shí)間的總和的一半【解析】本題考查的是令牌總線的工作原理。當(dāng)所有站都有報(bào)文要發(fā)送，則最壞的情況下等待取得令牌和發(fā)送報(bào)文的時(shí)間應(yīng)該等于全部令牌傳送時(shí)間和報(bào)文發(fā)送時(shí)間的總和。另一方面，如果只有一個(gè)站點(diǎn)有報(bào)文要發(fā)送，則最壞情況下等待時(shí)間只是全部令牌傳遞時(shí)間之總和，實(shí)際等待時(shí)間在這一區(qū)間范圍內(nèi)。對(duì)于應(yīng)用于控制過程的局域網(wǎng)，這個(gè)等待訪問時(shí)間是一個(gè)很關(guān)鍵的參數(shù)，可以根據(jù)需求，選定網(wǎng)中的站點(diǎn)數(shù)及最大的報(bào)文長度，從

19、而保證在限定的時(shí)間內(nèi)，任一站點(diǎn)可以取得令牌權(quán)。通常以太網(wǎng)采用了 (31)協(xié)議以支持總線型的結(jié)構(gòu)。(31) A .總線型B.環(huán)型C.令牌環(huán)D.載波偵聽與沖突檢測CSMA/CD【解析】以太網(wǎng)通常開用CSMA/CD協(xié)議來支持其總線型的拓?fù)浣Y(jié)構(gòu)。 ATM網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)單元稱為 (32) 。ATM適配層分為兩個(gè)子層，這兩個(gè)子層是(33)子層。 (34)是對(duì)應(yīng)于A類業(yè)務(wù)的ATM適配層，它提供的業(yè)務(wù)特點(diǎn)是 (35)。如果要傳送IP數(shù)據(jù)報(bào)，則需要 (36)的支持。(32) A .幀B .信元C.分組D.報(bào)文(33) A . PMD 和 TCB . PMD 和 SARC . CS 和 SARD. CS 和 PM

20、D(34) A. AALIB. AAL2C. AAL3D. AAL4(35) A .實(shí)時(shí)、恒定比特率、面向連接B .實(shí)時(shí)、可變比特率、面向連接C.非實(shí)時(shí)、恒定比特率、無連接D.非實(shí)時(shí)、恒定比特率、面向連接(36) A . A 類B. B類C. C類D. D類【解析】如圖 所示是簡化的ATM協(xié)議分層示意圖。言叵1SVA級(jí)B級(jí)匚級(jí)D徵RTM適配層18令A(yù)ALAALA T 層I物理整簡化的ATM協(xié)議分層示意圖ATM采用了 AAL1、AAL2、AAL3 /4、AAL5、多種適配層，以適應(yīng) A級(jí)、B級(jí)、C級(jí)、D級(jí)4種不同的用戶 業(yè)務(wù)，業(yè)務(wù)描述如下：A級(jí)-固定比特率(CBR)業(yè)務(wù)：ATM適配層1(AAL1

21、),支持面向連接的業(yè)務(wù)， 其比特率固定，常見業(yè)務(wù)為64 Kbit /s話音業(yè)務(wù)，固定碼率非壓縮的視頻通信及專用數(shù)據(jù)網(wǎng)的租用電路。B級(jí)-可變比特率(VBR)業(yè)務(wù)：ATM適配層2(AAL2)。支持面向連接的業(yè)務(wù)，其比特率是可變的。常見業(yè)務(wù)為 壓縮的分組語音通信和壓縮的視頻傳輸。該業(yè)務(wù)具有傳遞介面延遲特性，其原因是接收器需要重新組裝原來的非壓縮語音和視頻信息。C級(jí)-面向連接的數(shù)據(jù)服務(wù)：AAL3 /4。該業(yè)務(wù)為面向連接的業(yè)務(wù)，適用于文件傳遞和數(shù)據(jù)網(wǎng)業(yè)務(wù)，其連接是在數(shù)據(jù)被傳送以前建立的。它是可變比特率的，但是沒有介面?zhèn)鬟f延遲。D級(jí)-無連接數(shù)據(jù)業(yè)務(wù)：常見業(yè)務(wù)為數(shù)據(jù)報(bào)業(yè)務(wù)和數(shù)據(jù)網(wǎng)業(yè)務(wù)。在傳遞數(shù)據(jù)前，其連接不

22、會(huì)建立。AAL3 /4或AAL5均支持此業(yè)務(wù)。值得注意的是：由于AAL3 /4協(xié)議技術(shù)復(fù)雜，于是提出 AAL5用來支持C級(jí)業(yè)務(wù)。(2)對(duì)于每級(jí)的業(yè)務(wù)還可細(xì)分，這里不一一敘述。按通信介質(zhì)分，計(jì)算機(jī)網(wǎng)絡(luò)可分為(37)。(37) A.有線網(wǎng)和無線網(wǎng)B.廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)C.低速網(wǎng)、中速網(wǎng)和高速網(wǎng)D.公用網(wǎng)、專用網(wǎng)和虛擬網(wǎng)【解析】本題考查的是網(wǎng)絡(luò)分類的知識(shí)點(diǎn)。按通信介質(zhì)劃分：有線網(wǎng)、無線網(wǎng)。 IEEE802. 1定義了生成樹協(xié)議 STP,把整個(gè)網(wǎng)絡(luò)定義為(38)。(38) A .無回路的樹結(jié)構(gòu)B.有回路的樹結(jié)構(gòu)C.環(huán)形結(jié)構(gòu)D.二叉樹結(jié)構(gòu)【解析】IEEE802. 1定義了 STP,把整個(gè)網(wǎng)絡(luò)定義為無

23、回路的樹結(jié)構(gòu)。這是為了防止網(wǎng)絡(luò)中出現(xiàn)回路。對(duì)照ISO/OSI參考模型中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用 (39)加強(qiáng)通信線路的安全；在數(shù)據(jù)鏈路層，可以采用 (40)進(jìn)行鏈路加密；在網(wǎng)絡(luò)層可以采用(41)來處理信息內(nèi)外網(wǎng)絡(luò)邊界流動(dòng)和建立透明的安全加密信道；在傳輸層主要解決進(jìn)程到進(jìn)程間的加密，最常見的傳輸層安全技術(shù)有(42)等；為了將低層安全服務(wù)進(jìn)行抽象和屏蔽，最有效的一類做法是可以在傳輸層和應(yīng)用層之間建立中間層實(shí)現(xiàn)通用的安全服務(wù)功能，通過定義統(tǒng)一的安全服務(wù)接口向應(yīng)用層提供(43)安全服務(wù)。(39) A.防竊聽技術(shù)B .防病毒技術(shù)C.防火墻技術(shù)D.防拒認(rèn)技術(shù)(40) A.公鑰基礎(chǔ)設(shè)施B. Kerb

24、eros 鑒別C. CA認(rèn)證中心D.通信保密機(jī)(41) A.防拒認(rèn)技術(shù)B.防火墻技術(shù)C.防病毒技術(shù)D.防竊聽技術(shù)(42) A . IPsecB. SETC. S-HTTPD. SSL(43) A.身份認(rèn)證B.訪問控制C.數(shù)據(jù)加密D .身份認(rèn)證、訪問控制和數(shù)據(jù)加密【解析】 對(duì)口ISO/OSI 參考模型各個(gè)層中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用防竊聽技術(shù)加強(qiáng)通信線路的安 全；在數(shù)據(jù)鏈路層，可以采用通信保密機(jī)進(jìn)行鏈路加密；在網(wǎng)絡(luò)層可以采用防火墻技術(shù)來處理信息內(nèi)外網(wǎng)絡(luò)邊界到進(jìn)程間的加密，最常見的傳輸層安全技術(shù)有SSL;為了將低層安全服務(wù)進(jìn)行抽象和屏弊，最有效的一類做法是可以在傳輸層和應(yīng)用層之間建立中間件

25、層可實(shí)現(xiàn)通用的安全服務(wù)功能，通過定義統(tǒng)一的安全服務(wù)接口向應(yīng)用層提供身份認(rèn)證、訪問控制和數(shù)據(jù)加密。在每一層上都采用了不同的安全機(jī)制，下面具體介紹一下：物理層，采用防竊聽技術(shù)，就是將傳輸線封裝在內(nèi)含高壓氣體的密封管線中，以有效的對(duì)付搭線竊聽的攻擊手段。數(shù)據(jù)鏈路層，采用鏈路加密機(jī)制，對(duì)于點(diǎn)到點(diǎn)線路上的分組，他們離開一臺(tái)機(jī)器的時(shí)候可以加密，當(dāng)進(jìn)入另一 機(jī)器的時(shí)候可以解密。網(wǎng)絡(luò)層，可以通過安裝防火墻來過濾好的分組和壞的分組，讓好的分組正常通過，壞的分組禁止出入。IPSec也是運(yùn)行在這一層上。傳輸層，整個(gè)連接可以采用端到端的加密，也就是說，從進(jìn)程到進(jìn)程的加密。介紹一種重要機(jī)制，SSL(安全套接字層)，它在

26、兩個(gè)套接字之間建立一個(gè)安全的連接。而它進(jìn)行標(biāo)準(zhǔn)化之后得到TLS(傳輸層安全)。在應(yīng)用層上則解決了用戶認(rèn)證和不可否認(rèn)這樣的問題。 CA證書格式要遵循(44)標(biāo)準(zhǔn)。(44) A. x. 509B. x. 800C. x. 30D. x. 500【解析】一道常識(shí)題，CA證書格式遵循的是 X . 509標(biāo)準(zhǔn)。保密個(gè)人信息的措施包括(45)。(45) A .確保密碼保密和安全B .確保該站點(diǎn)使用加密技術(shù)通過Internet發(fā)送這些信息C.閱讀每個(gè)站點(diǎn)上的"隱私策略”D. A、 B 和 C【解析】本題考查的是個(gè)人信息控制。保護(hù)個(gè)人信息的措施包括以下幾種。確保密碼保密和安全。進(jìn)入Internet的

27、密碼是整個(gè)聯(lián)機(jī)生活的鑰匙，不要把它透露給其他人員。請(qǐng)經(jīng)常問問自己："為什么這個(gè) Web站點(diǎn)需要我的信息呢？"請(qǐng)記?。寒?dāng)您在Internet上輸入自己的信息時(shí)，那些 不認(rèn)識(shí)的人可能會(huì)存儲(chǔ)這些信息并將這些信息與從其他來源獲得的有關(guān)信息聯(lián)系起來使用。輸入自己的信息之前，應(yīng)閱讀每個(gè) Web站點(diǎn)上的"隱私策略"。如果它們沒有隱私策略或者想以您不喜歡的方式使用您的信息，那 么請(qǐng)您轉(zhuǎn)到其他的站點(diǎn)進(jìn)行交易。請(qǐng)格外小心不要泄露某些類型的個(gè)人信息。如果在Web站點(diǎn)上輸入個(gè)人信息，請(qǐng)確保該站點(diǎn)使用加密技術(shù)通過Internet發(fā)送這些信息。有兩種方法可以確保Web站點(diǎn)對(duì)您的數(shù)據(jù)

28、進(jìn)行加密：在計(jì)算機(jī)屏幕的邊緣尋找一個(gè)關(guān)閉的鎖狀小圖標(biāo)。查看 Web地址（URL）。安全的 Web站點(diǎn)使用https協(xié)議而不是http,末尾的"s"代表"secure"（安全）。電子郵件是不安全的。電子郵件可以被截取、被他人閱讀（在發(fā)送到您的公司地址的情況下卜轉(zhuǎn)發(fā)給其他人，甚至發(fā)布到Web站點(diǎn)上。四臺(tái)Linux主機(jī)通過圖 所示的方式互聯(lián)起來，則實(shí)現(xiàn) PC1與PC4之間互訪的步驟為：1 .運(yùn)行 （46）命令關(guān)閉計(jì)算機(jī)，在 PC2與PC3上添加第二塊網(wǎng)卡（ethl）,重新啟動(dòng)；2 .在PC2與PC3上為第二塊網(wǎng)卡分配 IP地址，并激活該網(wǎng)絡(luò)接口，對(duì)于PC3,應(yīng)

29、執(zhí)行 （47）;3 .如果使用routed作為路由器進(jìn)程，則作為路由器的PC2與PC3僅支持路由協(xié)議（48）;如果在PC2與PC3上設(shè)置靜態(tài)路由信息并開啟路由功能，對(duì)于 PC2則應(yīng)執(zhí)行 （49）;4 .在PC1和PC4上配置各自的默認(rèn)網(wǎng)關(guān)，對(duì)于 PC1,應(yīng)執(zhí)行 （50）。(46) A . rebootB. shutdownC. init 0D. init 6(47) A . ifconfig -up eth1 /8B. ifconfig ethl upC. ifconfig ethl up netmask 255.0.0.

30、0D. ifconfig ethl /8 ; ifconfig eth1 up (48) A. RIPB. BGPC. OSPFD. EGP(49) A . route add -net /24 gw B . route add -net /24 gw C. route add-net /24 gw echo "1">/proc/sys/net/ipv4/ip_forwardD. route add-net 202.114.1

31、10.0/24 gw ;echo "1">/proc/sys/net/ipv4/ip_forward(50) A . route add default 54B . route add default 54C. route add-host /24 gw 54D. route add-net /32 gw 54【解析】系統(tǒng)提供了許多種關(guān)機(jī)的命令。(1) Cltr+Alt+Del(2) shutdown 命令r

32、eboot命令(4) halt(5) init 0(halt),init 6 (reboot)shutdown命令少用因?yàn)?shutdown命令關(guān)機(jī)時(shí)要 sync文件系統(tǒng)，init0是一個(gè)很危險(xiǎn)的關(guān)機(jī)命令；reboot,init 6是重新啟動(dòng)命令。配置eth1(外網(wǎng)的那塊網(wǎng)卡，注意：eth1是外網(wǎng)網(wǎng)卡，eth0為內(nèi)網(wǎng)網(wǎng)卡),給這個(gè)網(wǎng)卡分配地址,運(yùn)行下列命令：# ifconfig eth1 up netmask 。Routed是路由表維護(hù)進(jìn)程，使用 RIP協(xié)議，用于網(wǎng)絡(luò)信息傳輸。路由選擇信息協(xié)議(RIP)是一種距離向量路由選擇協(xié)議。優(yōu)先開放最短

33、路徑(OSPF)是一種鏈路狀態(tài)路由選擇協(xié)議，它優(yōu)于RIP。OSPF是最常用的內(nèi)部網(wǎng)關(guān)協(xié)議。外部網(wǎng)關(guān)協(xié)議(EGP)是Internet上最初的域間路由選擇協(xié)議?，F(xiàn)在它已被周邊網(wǎng)關(guān)協(xié)議(BGP)取代了。支持 EGP的路由器也必須支持 BGP。周邊網(wǎng)關(guān)協(xié)議(BGP)提供有關(guān)相鄰點(diǎn)可達(dá)性信息。BGP可以減低帶寬需求，這是因?yàn)槁酚蛇x擇信息是增量交換的， 而不是在路由器間發(fā)送路由選擇數(shù)據(jù)庫。將網(wǎng)絡(luò) 力口入至ij PC3 的路由表中，使用 做為下一個(gè)跳躍：# route add -net /24 gw?，F(xiàn)在PC3就可以到達(dá)

34、 /24網(wǎng)絡(luò)上的任何主機(jī)了。對(duì)于PC1而言，他是處在網(wǎng)絡(luò) /24中的，因此他要跟外網(wǎng)連接的網(wǎng)關(guān)是54,命令是：route add default 54。在UNIX操作系統(tǒng)中，若用戶鍵入白命令參數(shù)的個(gè)數(shù)為1時(shí)，執(zhí)行cat$1命令；若用戶鍵入的命令參數(shù)的個(gè)數(shù)為2時(shí)，執(zhí)行cat>>$2<$ 1命令。請(qǐng)將下面所示的Shell程序的空缺部分補(bǔ)齊。case (51) in1)cat$ 1;2)cat>> $ 2< $ 1;*)echo# 'default /e

35、sac(51) A . $ $B. $ C. $ #D. $ *【解析】本題考查了 UNIX操作系統(tǒng)中Shell程序設(shè)計(jì)方面的相關(guān)知識(shí)。在UNIX中，$、$ 、$ #以及$ *的含義分別如下：$ $表示當(dāng)前命令的進(jìn)程標(biāo)識(shí)數(shù)。$*表示所有位置參量，例如$1、$2等。$ 與$ *類似，但當(dāng)用雙引號(hào)進(jìn)行轉(zhuǎn)義時(shí)，"$ "能夠分解多個(gè)參數(shù)，而"$ *"合并成一個(gè)參數(shù)。$#包括位置參數(shù)的個(gè)數(shù)，但是不包括命令名。 WindowsNT 和 NetWare 相比 （52）。（52） A.文件服務(wù)功能更強(qiáng)B.占用服務(wù)器資源更少C.提供的目錄服務(wù)器更好D .價(jià)格低，安全性好【

36、解析】本題考查的是典型的網(wǎng)絡(luò)操作系統(tǒng)。與NetWare比較，NT操作系統(tǒng)具有價(jià)格低、應(yīng)用服務(wù)能力強(qiáng)、安全性高、內(nèi)含軟件豐富、良好的用戶界面等特 點(diǎn)，并提供目錄服務(wù)，是目前國內(nèi)較為流行的網(wǎng)絡(luò)操作系統(tǒng)。其缺點(diǎn)是：文件服務(wù)功能不如NetWare強(qiáng)大，占用服務(wù)器資源多。下面關(guān)于sniffer的說法中不正確的是 （53）。（53） A. sniffer是一種常用的收集有用數(shù)據(jù)的方法，這些數(shù)據(jù)可以是用戶的賬號(hào)和密碼，可以是一些商用機(jī) 密數(shù)據(jù)等B. sniffer程序可以監(jiān)聽不同網(wǎng)段的主機(jī) C.必須以root的身份使用sniffer程序 D.以太網(wǎng)sniffing是指對(duì)以太網(wǎng)設(shè)備上傳送的數(shù)據(jù)包進(jìn)行偵聽，發(fā)現(xiàn)

37、感興趣的包 【解析】本題考查的是sniffer的相關(guān)知識(shí)點(diǎn)。嗅探器（sniffer）是能夠捕獲網(wǎng)絡(luò)報(bào)文的設(shè)備，可以理解為一個(gè)安裝在計(jì)算機(jī)上的竊聽設(shè)備，它可以用來竊聽計(jì)算 機(jī)在網(wǎng)絡(luò)上所產(chǎn)生的眾多的信息。在內(nèi)部網(wǎng)上，黑客要想迅速獲得大量的賬號(hào)（包括用戶名和密碼），最為有效的手段是使用sniffer程序。這種方法要求運(yùn)行Sniffer程序的主機(jī)和被監(jiān)聽的主機(jī)必須在同一個(gè)以太網(wǎng)段上，故而在外部主機(jī)上運(yùn)行 sniffer是沒有效果的。再者，必須以 root的身份使用sniffer程序，才能夠監(jiān)聽到以太網(wǎng)段上 的數(shù)據(jù)流。以太網(wǎng) snjffing是指對(duì)以太網(wǎng)設(shè)備上傳送的數(shù)據(jù)包進(jìn)行偵聽，發(fā)現(xiàn)感興趣的包。如果發(fā)

38、現(xiàn)符合條件的 包，就把它存到log文件中去。通常設(shè)置的條件是包含username或password的包。以太網(wǎng)sniffing將網(wǎng)卡設(shè)置為混雜模式，該模式是指網(wǎng)絡(luò)上的所有設(shè)備都對(duì)總線上傳送的數(shù)據(jù)進(jìn)行偵聽，并不僅僅是它們自己的數(shù)據(jù)。sniffer通常運(yùn)行在路由器，或有路由器功能的主機(jī)上。sniffer屬第二層次的攻擊。通常是攻擊者已經(jīng)進(jìn)入了目標(biāo)系統(tǒng)，然后使用sniffer這種攻擊手段，以便得到更多的信息。 linux下在安裝了 Web服務(wù)器后，當(dāng)在inted下啟動(dòng)時(shí)，在系統(tǒng)文件/etc/services中要添加（54）,在單獨(dú)運(yùn)行時(shí)，命令是 （55） 。Web系統(tǒng)的系統(tǒng)配置文件（56），它定義了

39、服務(wù)器在 DNS數(shù)據(jù)庫中注冊(cè)的主機(jī)名，這是通過 （57）命令定義的。測試 WWW服務(wù)是否運(yùn)行可以通過命令（58）。（54） A . http <80> /tcp B. http stream tcp C. Server Type inted D. Port 80（55） A . httpd B. init 0 C. inted D. init 6（56） A . httpd . conf B. srm. conf C. access, conf D. apache, conf（57） A . ResourceConfig B. ServerRoot C. AccessFileD.

40、ServerName（58） A. Ping服務(wù)器名字B. Http:/服務(wù)器名字C. Nslookup服務(wù)器名字D. Netstat服務(wù)器名字【解析】Linux是目前越來越流行和普遍的網(wǎng)絡(luò)操作系統(tǒng)，其操作命令很多跟unix很類似，本題就考查了一些日常的配置命令和配置文件。E. 本地網(wǎng)絡(luò)與一個(gè)遠(yuǎn)程工作站相連，需要（59）網(wǎng)橋（橋接器）。（59） A.在互連兩端各裝一個(gè)B.在遠(yuǎn)程安裝一個(gè)C.在本地網(wǎng)絡(luò)安裝一個(gè)遠(yuǎn)程D,在本地網(wǎng)絡(luò)安裝一個(gè)本地【解析】本題考查的是網(wǎng)橋的基本功能。網(wǎng)橋是一種在數(shù)據(jù)鏈路層實(shí)現(xiàn)互聯(lián)的存貯轉(zhuǎn)發(fā)設(shè)備，大多數(shù)網(wǎng)絡(luò)（尤其是局域網(wǎng)）結(jié)構(gòu)上的差異體現(xiàn)在介質(zhì)訪問協(xié)議（MAC）之中，因而網(wǎng)

41、橋被廣泛用于局域網(wǎng)的互聯(lián)。網(wǎng)橋從一個(gè)網(wǎng)段接收完整的數(shù)據(jù)幀，進(jìn)行必要的比較和驗(yàn)證，然后決定是丟棄它還是發(fā)送給另外一個(gè)網(wǎng)段。轉(zhuǎn)發(fā)前網(wǎng)橋可以在數(shù)據(jù)幀之前增加或者刪除某些字段， 但不進(jìn)行路由選擇過程，因此網(wǎng)橋具有隔離網(wǎng)段的作用，在網(wǎng)絡(luò)中適當(dāng)?shù)厥褂镁W(wǎng)橋可以起到調(diào)整網(wǎng)絡(luò)負(fù)載，提高整個(gè)網(wǎng)絡(luò)傳輸性能的作用。網(wǎng)橋根據(jù)其用途可分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋。本地網(wǎng)橋能夠直接連接同一區(qū)域內(nèi)的多個(gè)LAN網(wǎng)段，遠(yuǎn)程網(wǎng)橋可連接不同區(qū)域的多個(gè)LAN或遠(yuǎn)程工作站。根據(jù)題意，本地 LAN與遠(yuǎn)程工作站相連，當(dāng)然要用遠(yuǎn)程網(wǎng)橋，可排除 A和B,因此C選項(xiàng)為正確答案。 SNMP實(shí)體由一個(gè)或多個(gè)（60） 組成。（60） A.引擎和 SNMP應(yīng)用

42、B.引擎C. SNMP應(yīng)用D.原語【解析】SNMP實(shí)體是由一個(gè)或多個(gè)引擎和 SNMP應(yīng)用組成。發(fā)展容錯(cuò)技術(shù)可提高計(jì)算機(jī)系統(tǒng)的可靠性。利用元件冗余可保證在局部有故障的情況下系統(tǒng)正常工作。帶有熱備份的系統(tǒng)稱為（61）系統(tǒng)。它是 （62）,因此只要有一個(gè)子系統(tǒng)能正常工作，整個(gè)系統(tǒng)仍能正常工作。當(dāng)子系統(tǒng)只能處于正常工作和不工作兩種狀態(tài)時(shí)，可以采用如圖（a）所示的并聯(lián)模型，若單個(gè)子系統(tǒng)的可靠性都為0. 8時(shí)，圖所示的三個(gè)子系統(tǒng)并聯(lián)后的系統(tǒng)可靠性為（63）。若子系統(tǒng)能處于正常和不正常狀態(tài)時(shí)，我們可以采用如圖（b）所示的表決模型，若圖中有任何兩個(gè)以上子系統(tǒng)輸出相同時(shí)，則選擇該輸出作為系統(tǒng)輸出。設(shè)單個(gè)子系統(tǒng)的

43、可靠性為 0. 8時(shí)，整個(gè)系統(tǒng)的可靠性為（64）;若單個(gè)子系統(tǒng)的可靠性為0. 5時(shí)，整個(gè)系統(tǒng)的并聯(lián)模型（b）表決模型(61) A.并發(fā)B.雙上C.雙重D.并行(62) A.兩子系統(tǒng)同時(shí)同步運(yùn)行，當(dāng)聯(lián)機(jī)子系統(tǒng)出錯(cuò)時(shí)，退出服務(wù)，由備份系統(tǒng)接替B.備份系統(tǒng)處于電源開機(jī)狀態(tài)，一旦聯(lián)機(jī)子系統(tǒng)出錯(cuò)，立即切換到備份系統(tǒng)C.兩子系統(tǒng)交替處于工作和自檢狀態(tài)，當(dāng)發(fā)現(xiàn)一子系統(tǒng)出錯(cuò)時(shí)，它不再交替到工作狀態(tài)D.兩子系統(tǒng)并行工作，提高機(jī)器速度，一旦一個(gè)子系統(tǒng)出錯(cuò)，放棄并行工作 (63) A . 0. 9B. 0. 94C. 0. 992D. 0. 996(64) A . 0. 882B. 0. 896C. 0. 925D

44、. 0. 94(65) A. 0. 5B. 0. 54C. 0. 62D. 0. 65【解析】熱備份系統(tǒng)又稱雙重系統(tǒng)。兩套系統(tǒng)同時(shí)同步運(yùn)行，當(dāng)聯(lián)機(jī)子系統(tǒng)檢測到錯(cuò)誤時(shí)，退出服務(wù)并進(jìn)行檢修，由熱備份子系統(tǒng)接替工作。冷備份系統(tǒng)又稱雙工系統(tǒng)。處理冷備份的子系統(tǒng)平時(shí)停機(jī)或者運(yùn)行與聯(lián)機(jī)系統(tǒng)無關(guān)的運(yùn)算，當(dāng)聯(lián)機(jī)子系統(tǒng)產(chǎn)生故障時(shí)，人工或自動(dòng)進(jìn)行切換，使冷備份系統(tǒng)成為聯(lián)機(jī)系統(tǒng)。在冷備份時(shí)，不能保證從程序斷點(diǎn)處精確地連續(xù)工作，因?yàn)閭浞輽C(jī)不能取得原來機(jī)器上當(dāng)前運(yùn)行的全部數(shù)據(jù)。并聯(lián)系統(tǒng)的可靠性：R=1-(1-R1)(1- R2)(1-RN)=1-(1-0 . 8)(1-0 . 8)(1-0 . 8)=0. 992單個(gè)系

45、統(tǒng)的可靠性為 0. 8時(shí)，有：R=3X0. 8X0. 8X(1-0. 8)+0. 8X0. 8X0. 8=0. 896單個(gè)系統(tǒng)的可靠性為 0. 5時(shí)，有：R=3X0. 5X0. 5X(1-0. 5)+0. 5X0. 5X0. 5=0. 5 In the following essay , each blank has four choices . Choose the most suitable one from the four choices and write down in the answer sheet.The key to SNMP (66) is its simplicity . It has a small command set that does a good job of collecting inf