2023年網(wǎng)絡(luò)工程師下半年真題包含解析

全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格(水平)考試2023年下半年網(wǎng)絡(luò)工程師上午試卷●若內(nèi)存按字節(jié)編址，用存儲(chǔ)容量為32ＫX8比特的存儲(chǔ)器芯片構(gòu)成地址編號(hào)A000０Ｈ至ＤＦFFＦH的內(nèi)存空間,則至少需要(1)片。（1）A.4 ??Ｂ．６ ? Ｃ．8 ? D．10試題解析:DＦFFFＨ-A0000H=3ＦFＦFＨ<２１8，32K=215,則至少需要芯片為２1８/２1５=8。答案：C●某計(jì)算機(jī)系統(tǒng)由下圖所示的部件構(gòu)成，假定每個(gè)部件的千小時(shí)可靠度R均為0．9,則該系統(tǒng)的千小時(shí)可靠度約為(2)。(２)A.0.882??B．0.95１ ?Ｃ．0.9? D．０.９9試題解析：解法如下：將該系統(tǒng)分為左、中、右三個(gè)子系統(tǒng)，其中中間子系統(tǒng)和右子系統(tǒng)的可靠度同樣，都為Ｒ2=R3=1－（1-Ｒ)２=0.9９，所以整個(gè)子系統(tǒng)的可靠度為R=R1Ｒ２R3=０.9×0.９9×0.99＝0．88209。答案：Ａ●設(shè)指令由取指、分析、執(zhí)行3個(gè)子部件完畢,每個(gè)子部件的工作周期均為△t,采用常規(guī)標(biāo)量單流水線解決機(jī)。若連續(xù)執(zhí)行1０條指令,則共需時(shí)間（３)△t。（3)A.8 ?B.10 Ｃ．12 ?D．１4試題解析:采用常規(guī)標(biāo)量單流水線解決機(jī),連續(xù)執(zhí)行指令如下圖所示。執(zhí)行n條指令所用的時(shí)間為:T=（2＋ｎ)△ｔ=(2＋10）△t=12△t。答案：C●某計(jì)算機(jī)的時(shí)鐘頻率為400MＨｚ，測(cè)試該計(jì)算機(jī)程序使用4種類(lèi)型的指令。每種指令的數(shù)量及所需指令時(shí)鐘數(shù)（ＣPI）如下表所示，則該計(jì)算機(jī)的指令平均時(shí)鐘數(shù)約為（4）。指令類(lèi)型指令數(shù)目（條)每條指令需時(shí)鐘數(shù)11６0０001230０００232４０００4416０008(4)Ａ．1.85 ?B．1.93 ?C．2.３6? D.3.75試題解析：由圖表可知:總指令數(shù)為160000+3000０+240０0+16０0０=２30000；總時(shí)鐘數(shù)為1６0００0＋300０0×2+24000×4＋16000×8＝444０00;所以指令平均時(shí)鐘數(shù)為44４000/23０００0＝1．９3。答案：B●常見(jiàn)的軟件開(kāi)發(fā)模型有瀑布模型、演化模型、螺旋模型、噴泉模型等。其中(5）模型合用于需求明確或很少變更的項(xiàng)目,（6)模型重要用來(lái)描述面向?qū)ο蟮能浖_(kāi)發(fā)過(guò)程。(5)A.瀑布模型 B.演化模型??C．螺旋模型 ?D.噴泉模型(6)A．瀑布模型?Ｂ.演化模型? C．螺旋模型 D．噴泉模型試題解析:瀑布模型缺少靈活性,無(wú)法通過(guò)開(kāi)發(fā)活動(dòng)來(lái)澄清本來(lái)不夠明確的需求,只合用于需求明確或很少變更的項(xiàng)目。而噴泉模型使典型的面向?qū)ο笊嬷芷谀Ｐ?重要應(yīng)用于描述面向?qū)ο蟮拈_(kāi)發(fā)過(guò)程。答案：(５）Ａ ?（６)Ｄ●（7)擬定了標(biāo)準(zhǔn)體制和標(biāo)準(zhǔn)化管理體制,規(guī)定了制定標(biāo)準(zhǔn)的對(duì)象與原則以及實(shí)行標(biāo)準(zhǔn)的規(guī)定，明確了違法行為的法律責(zé)任和處罰辦法。(7）A．標(biāo)準(zhǔn)化??B．標(biāo)準(zhǔn) ?C.標(biāo)準(zhǔn)化法?D．標(biāo)準(zhǔn)與標(biāo)準(zhǔn)化試題解析:《中華人民共和國(guó)標(biāo)準(zhǔn)化法》是中華人民共和國(guó)的一項(xiàng)重要法律，《標(biāo)準(zhǔn)化法》規(guī)定了我國(guó)標(biāo)準(zhǔn)化工作的方針、政策、任務(wù)和標(biāo)準(zhǔn)化體制等。它是國(guó)家推行標(biāo)準(zhǔn)化,實(shí)行標(biāo)準(zhǔn)化管理和監(jiān)督的重要依據(jù)。其重要內(nèi)容是：擬定了標(biāo)準(zhǔn)體系和標(biāo)準(zhǔn)化管理體制，規(guī)定了制定標(biāo)準(zhǔn)的對(duì)象與原則以及實(shí)行標(biāo)準(zhǔn)的規(guī)定,明確了違法行為的法律責(zé)任和處罰辦法。答案：C●某開(kāi)發(fā)人員不顧公司有關(guān)保守商業(yè)秘密的規(guī)定，將其參與該公司開(kāi)發(fā)設(shè)計(jì)的應(yīng)用軟件的核心程序設(shè)計(jì)技巧和算法通過(guò)論文向社會(huì)發(fā)表，那么該開(kāi)發(fā)人員的行為（8）。（8)A.屬于開(kāi)發(fā)人員權(quán)利不涉及公司權(quán)利??B．侵犯了公司商業(yè)秘密權(quán)C.違反了公司的規(guī)章制度但不侵權(quán) D．未侵犯權(quán)利人軟件著作權(quán)試題解析:侵犯（公司)商業(yè)秘密，是指未經(jīng)商業(yè)秘密權(quán)利人允許，以不合法手段獲取別人或者公司的商業(yè)秘密，披露、使用或允許別人使用該項(xiàng)商業(yè)秘密，給商業(yè)秘密權(quán)利人導(dǎo)致?lián)p失的行為。根據(jù)《中華人民共和國(guó)反不合法競(jìng)爭(zhēng)法》第十條第三項(xiàng)的規(guī)定，合法掌握商業(yè)秘密的人或商業(yè)秘密權(quán)利人單位的職工違反了權(quán)利人守密約定或違反了公司、公司的保密章程或違反勞動(dòng)協(xié)議中的保密條款,而向外界泄露,自己使用或允許別人使用本單位的商業(yè)秘密,即構(gòu)成商業(yè)秘密侵權(quán)。答案:Ｂ●在一個(gè)ＣPＵ的計(jì)算機(jī)系統(tǒng)中，采用可剝奪式（也稱(chēng)搶占式)優(yōu)先級(jí)的進(jìn)程調(diào)度方案,且所有任務(wù)可以并行使用Ｉ／Ｏ設(shè)備。下表列出了三個(gè)任務(wù)T１、T2、T3的優(yōu)先級(jí)、獨(dú)立運(yùn)營(yíng)時(shí)占用CPU和I／O設(shè)備的時(shí)間。假如操作系統(tǒng)的開(kāi)銷(xiāo)忽略不計(jì)，這三個(gè)任務(wù)從同時(shí)啟動(dòng)到所有結(jié)束的總時(shí)間為(９)ms,ＣPＵ的空閑時(shí)間共有(1０)ｍｓ。任務(wù)優(yōu)先級(jí)每個(gè)任務(wù)獨(dú)立運(yùn)營(yíng)時(shí)所需的時(shí)間T１高對(duì)每個(gè)任務(wù):占用ＣPＵ１0ms,Ｉ／O13ms，再占用CＰU5ｍsT2中Ｔ3低(9）A.28??Ｂ.５8? C.６１ D.64(1０）A．3 B.5? C．８ ?D.13試題解析：調(diào)度情況見(jiàn)下圖。答案：（9)Ｂ (10）Ｄ●以太網(wǎng)互換機(jī)是按照（１1)進(jìn)行轉(zhuǎn)發(fā)的。（11）Ａ．MＡC地址?B．ＩP地址? C.協(xié)議類(lèi)型?D.端標(biāo)語(yǔ)試題解析:互換機(jī)是數(shù)據(jù)鏈路層設(shè)備，當(dāng)然是根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)了。答案：A●快速以太網(wǎng)標(biāo)準(zhǔn)１00ＢＡSE-TX采用的傳輸介質(zhì)是（12)。(１２)Ａ.同軸電纜?Ｂ．無(wú)屏蔽雙絞線?C.ＣATV電纜Ｄ．光纖試題解析:Ｔ代表雙絞線。答案：B●路由器的S０端口連接(13)。（１３）A.廣域網(wǎng) B.以太網(wǎng) Ｃ.集線器Ｄ.互換機(jī)試題解析：S代表Seriaｌ（串行線）,自然是用來(lái)連接廣域網(wǎng)的。答案:Ａ●下圖中１2位曼徹斯特編碼的信號(hào)波形表達(dá)的數(shù)據(jù)是(１4）。（１4）A.?Ｂ. C．D．試題解析：曼徹斯特編碼特點(diǎn):在每個(gè)比特間隙中間的電平跳變來(lái)同時(shí)代表比特位和同步信息。負(fù)電平到正電平的跳變代表比特1，而正電平到負(fù)電平的跳變則代表比特０。當(dāng)然,反過(guò)來(lái)定義也可以。因此在分析時(shí),需要將Ａ~D四個(gè)答案的每一個(gè)比特與上圖的信號(hào)波形對(duì)比，所有的“０”都應(yīng)當(dāng)具有相同的波形；同理,所有的“１”也必須具有相同的波形。答案:C●設(shè)信道帶寬為4kＨz,采用4相調(diào)制技術(shù)，則信道支持的最大數(shù)據(jù)速率是（15）。(15)Ａ.4kb／sB.8kb/s?C．16kb/sD.３2kb/s試題解析:信號(hào)的波特率為40０0Ｂaud,信道的速率Ｄ=Blｏg2k＝４000ｌoｇ２４=８０0０b／s。答案：Ｂ●在貝爾系統(tǒng)的Ｔ1載波中,每個(gè)信道的數(shù)據(jù)速率是(16)kb/ｓ。（16）Ａ．8B.１6 C．３2D.56試題解析:貝爾系統(tǒng)的T1幀為每個(gè)信道分派了8個(gè)比特，其中７個(gè)比特為數(shù)據(jù)位，１個(gè)比特為控制位，事實(shí)上每個(gè)信道的數(shù)據(jù)傳輸速率為7×8000＝56Kbps,整個(gè)貝爾T１系統(tǒng)的數(shù)據(jù)傳輸速率為24×7×８000=１.344Ｍbpｓ。所以只有D是對(duì)的的。答案：D●海明碼（HammingCode)是一種(17)。（17)A.糾錯(cuò)碼B.檢錯(cuò)碼 C．語(yǔ)音編碼D．壓縮編碼試題解析：海明碼是由貝爾實(shí)驗(yàn)室的ＲiｃhardＨａｍｍing設(shè)計(jì)的,運(yùn)用海明距離實(shí)現(xiàn)檢錯(cuò)和糾錯(cuò)。海明碼將信息用邏輯形式編碼，在m個(gè)數(shù)據(jù)位之間插入r個(gè)校驗(yàn)位,每一個(gè)校驗(yàn)位被編在傳輸碼字的特定位置上，所有傳輸碼字由本來(lái)的信息和附加的校驗(yàn)位組成。答案:A●在TCP/IP體系結(jié)構(gòu)中，BGP協(xié)議是一種(18),ＢGP報(bào)文封裝在（19）中傳送。(18）A.網(wǎng)絡(luò)應(yīng)用B.地址轉(zhuǎn)換協(xié)議 Ｃ.路由協(xié)議D．名字服務(wù)（19）A．以太幀B.IP數(shù)據(jù)報(bào)?Ｃ.ＵＤP報(bào)文D．TCP報(bào)文試題解析：ＢGP（BordeｒGａt(yī)ewaｙProtｏｃol,邊界網(wǎng)關(guān)協(xié)議）負(fù)責(zé)在AS之間進(jìn)行路由,是ＥGPｓ的一種。BGP報(bào)文封裝在TCP中進(jìn)行傳輸。答案：（18)C??(19)D●ARP協(xié)議的作用是（20)，ARＰ報(bào)文封裝在（2１)中傳送。（２0）A.由ＩP地址查找相應(yīng)的MＡC地址B．由MAC地址查找相應(yīng)的ＩP地址C．由IＰ地址查找相應(yīng)的端標(biāo)語(yǔ)Ｄ.由MＡC地址查找相應(yīng)的端標(biāo)語(yǔ)（2１）A．以太幀Ｂ．IＰ數(shù)據(jù)報(bào)?Ｃ．UＤＰ報(bào)文D．ＴＣP報(bào)文試題解析:ARP負(fù)責(zé)將邏輯地址（即IP地址）轉(zhuǎn)換成物理地址，每一個(gè)網(wǎng)絡(luò)中的主機(jī)(或設(shè)備)都有一個(gè)ARP高速緩存(AＲＰCaｃｈｅ)，里面存儲(chǔ)著本主機(jī)目前知道的邏輯地址到物理地址的映射關(guān)系。AＲP協(xié)議的作用就是將目的設(shè)備的IP地址解析成MAC地址。ＡRP和ＲARP報(bào)文是作為一般數(shù)據(jù)放入物理幀數(shù)據(jù)區(qū)中傳輸。答案：（2０）A （21）Ａ●接入因特網(wǎng)的方式有多種,下面關(guān)于各種接入方式的描述中,不對(duì)的的是(２2)。(22）Ａ．以終端方式入網(wǎng),不需要ＩP地址B.通過(guò)PＰP撥號(hào)方式接入,需要有固定的IＰ地址C．通過(guò)代理服務(wù)器接入，多個(gè)主機(jī)可以共享1個(gè)IＰ地址D.通過(guò)局域網(wǎng)接入，可以有固定的IP地址，也可以用動(dòng)態(tài)分派的IＰ地址試題解析:通過(guò)ＰPP撥號(hào)方式接入時(shí)，一般都采用動(dòng)態(tài)分派IＰ地址。答案:B●８?jìng)€(gè)128kｂ/s的信道通過(guò)記錄時(shí)分復(fù)用到一條主干線路上，假如該線路的運(yùn)用率為9０％,則其帶寬應(yīng)當(dāng)是（2３)kb／s。（23)A.９２2B．1024Ｃ.11３８D.2276試題解析:8＊12８=1024kb/s，由于線路運(yùn)用率為９0%（記錄時(shí)分復(fù)用需要開(kāi)銷(xiāo)）,因此總帶寬=８*12８/90%≈１13８Kb/s。答案：Ｃ●IＧRＰ是Ｃisco設(shè)計(jì)的路由協(xié)議，它發(fā)布路由更新信息的周期是(24）。（２4)A.２5秒B.３0秒C．50秒D.90秒試題解析：此題重要考察了ＩGRP路由協(xié)議的知識(shí)。IGRP（ＩnｔerｉoｒＧatｅｗayRｏutingProtoｃｏl,內(nèi)部網(wǎng)關(guān)路由協(xié)議)是CISCO公司專(zhuān)用的基于D-V算法的路由協(xié)議。IGRP的更新定期器（Updａt(yī)ｅTimｅr)用于指定應(yīng)當(dāng)發(fā)送的路由更新報(bào)文間隔,路由更新報(bào)文包含了路由器上完整的路由表。默認(rèn)值為９0秒。答案:D●RＩＰv１與RＩPv２的區(qū)別是(２5）。（2５）A.RIPv1是距離矢量路由協(xié)議，而ＲIＰv2是鏈路狀態(tài)路由協(xié)議B．RIPv1不支持可變長(zhǎng)子網(wǎng)掩碼，而RIPv2支持可變長(zhǎng)子網(wǎng)掩碼Ｃ．ＲIPv1每隔３０秒廣播一次路由信息，而RIＰｖ2每隔90秒廣播一次路由信息Ｄ．RＩPv1的最大跳數(shù)為１5，而RIＰv2的最大跳數(shù)為3０試題解析:此題重要考察了RIP協(xié)議的知識(shí)。ＲIＰ(Routｉｎginformａt(yī)ionPｒｏtocoｌ，路由信息協(xié)議)是基于距離矢量算法的路由協(xié)議之一。RIP協(xié)議目前有兩個(gè)版本ＲIＰv１和RIPv2，版本二與版本一相比,增長(zhǎng)了對(duì)無(wú)類(lèi)域間路由(CＩDＲ,ＣlａｓsInter－DomaｉnRｏuting)和可變長(zhǎng)子網(wǎng)掩碼（ＶLSM，VariableLeｎgthSubnetｗｏrkMasｋ)以及不連續(xù)的子網(wǎng)的支持。ＲIPｖ２在路由更新時(shí)發(fā)送子網(wǎng)掩碼并且使用組播地址發(fā)送路由信息。答案：B●關(guān)于OSPF協(xié)議，下面的描述中不對(duì)的的是(2６）。（26)A．ＯSPＦ是一種路由狀態(tài)協(xié)議B.ＯＳＰF使用鏈路狀態(tài)公告（LＳA)擴(kuò)散路由信息C．OSPF網(wǎng)絡(luò)中用區(qū)域1來(lái)表達(dá)主干網(wǎng)段D.OSPF路由器中可以配置多個(gè)路由進(jìn)程試題解析:此題重要考察了ＯSPF協(xié)議的知識(shí)。ＯSPF是一個(gè)性能優(yōu)越的開(kāi)放的適合大型網(wǎng)絡(luò)規(guī)模的基于Ｌ-S算法的路由協(xié)議。LSA（LｉｎｋＳtateAdvｅｒｔiｓemeｎtｓ，鏈路狀態(tài)通告）是一種OSPF數(shù)據(jù)報(bào)，包具有可在OＳPF路由器間共享的鏈路狀態(tài)和路由信息。OSPF使用ＬＳA來(lái)擴(kuò)散路由信息。區(qū)域是OＳPF進(jìn)行路由的劃分單位。每個(gè)AS都有若干個(gè)區(qū)域,但是有且僅有一個(gè)骨干區(qū)域,稱(chēng)為Areａ０(0號(hào)區(qū)域）。所有的區(qū)域都要連接到Area0,并且區(qū)域之間的路由信息互換也要通過(guò)Arｅa０。答案：C●8０２.１1標(biāo)準(zhǔn)定義了3種物理層通信技術(shù),這３種技術(shù)不涉及（27)。(２7）A.直接序列擴(kuò)頻B.跳頻擴(kuò)頻 C．窄帶微波D．漫反射紅外線試題解析:IＥＥE802．1１標(biāo)準(zhǔn)頒布于１997年,它運(yùn)營(yíng)在2.4GＨZ的ISM(IｎduｓtriａｌScｉｅｎtificandMeｄｉcａｌ）頻段,采用擴(kuò)頻通信技術(shù),支持1Mｂps和2Mｂｐs數(shù)據(jù)速率。IEEE802.11標(biāo)準(zhǔn)在物理層上定義了兩類(lèi)物理層規(guī)范:紅外線（ＩR,ＩｎfｒaredRａy)和擴(kuò)頻（ＳS，SpｒeａdSpecｔｒum）。紅外線方式使用了與電視遙控相同的技術(shù),基本傳輸率是1Mbps，有散射和直射兩種方式;擴(kuò)頻技術(shù)涉及FHSS(跳頻擴(kuò)頻)和DＳSＳ(直接序列擴(kuò)頻),它們使用了短距離的無(wú)線電波。答案：C●8０2.１1標(biāo)準(zhǔn)定義的分布式協(xié)調(diào)功能采用了(28）協(xié)議。（２8)A．CＳMA/CDB.CSMA/CA?C.ＣDMＡ/ＣDD．CDＭA/CA試題解析:在ＭAC子層上，IEEE８02.11標(biāo)準(zhǔn)定義了兩種工作模式，分別為DCF(DiｓtrｉbutedCoｏｒdｉｎationＦｕｎction,分布協(xié)調(diào)功能)和PCF(PｏintCoｏrdinａｔionFｕｎctiｏn,點(diǎn)協(xié)調(diào)功能)。其中，CＳMＡ／ＣA（ＣａrｒｉerＳｅｎｓeMｕltipｌｅＡcｃｅsswithＣolｌisionＡvoidanｃe，載波偵聽(tīng)多路訪問(wèn)/沖突避免）協(xié)議工作于DCＦ模式下，該協(xié)議采用ACK（確認(rèn))應(yīng)答機(jī)制解決因沖突或其它因素導(dǎo)致的幀傳輸失敗情況,并引入超幀結(jié)構(gòu)來(lái)支持實(shí)時(shí)業(yè)務(wù)。答案:Ｂ●在Linｕx操作系統(tǒng)中，命令“chｍod－777／hｏｍe/abc”的作用是(29)。（2９)A．把所有的文獻(xiàn)拷貝到公共目錄abc中Ｂ.修改aｂc目錄的訪問(wèn)權(quán)限為可讀、可寫(xiě)、可執(zhí)行C.設(shè)立用戶(hù)的初始目錄為/hｏｍｅ/ａbcＤ．修改abc目錄的訪問(wèn)權(quán)限為對(duì)所有用戶(hù)只讀試題解析：命令chmod用于更改文獻(xiàn)或目錄的權(quán)限,中間的“－777”為權(quán)限參數(shù)，這三個(gè)數(shù)值分別代表用戶(hù)、用戶(hù)所屬組和其他用戶(hù)的權(quán)限。每個(gè)可轉(zhuǎn)化為3位二進(jìn)制數(shù),依次代表讀權(quán)限、寫(xiě)權(quán)限和執(zhí)行權(quán)限。7轉(zhuǎn)化為二進(jìn)制為“1１１”,既可讀、可寫(xiě)、可執(zhí)行。777代表所有人都具有可讀、可寫(xiě)、可執(zhí)行的權(quán)限。答案：B●在Linux操作系統(tǒng)中,可以通過(guò)ipｔabｌes命令來(lái)配置內(nèi)核中集成的防火墻。若在配置腳本中添加iptaｂlｅs命令:＄ＩPT-tnat–APREROUＴＩＮG–ptop–s0/0–d61．129.３.88—dｐort80–jDNAT–to－dest19２.168．０．18,其作用是(30）。（3０)A.將對(duì)19２.168．0．18的８0端口的訪問(wèn)轉(zhuǎn)發(fā)到內(nèi)網(wǎng)61.１29.3.88主機(jī)上Ｂ．將對(duì)6１．１2９．3.8８的８0端口的訪問(wèn)轉(zhuǎn)發(fā)到內(nèi)網(wǎng)1９２．１68.0．１8主機(jī)上C．將１9２.168．0.1８的８０端口映射到內(nèi)網(wǎng)６1.129.3.８8的８0端口上D.嚴(yán)禁對(duì)６8的80端口的訪問(wèn)試題解析:iptabｌes是的ＩPcｈainｓ的一個(gè)升級(jí)，ＩＰＴ命令定義了一個(gè)數(shù)據(jù)包的轉(zhuǎn)發(fā)規(guī)則，可用于ＮAＴ(網(wǎng)絡(luò)地址轉(zhuǎn)換）。即使不熟悉該命令的語(yǔ)法,也可以對(duì)命令的語(yǔ)義進(jìn)行判斷:從“nat”可以猜測(cè)該命令用于NAT內(nèi)外網(wǎng)的轉(zhuǎn)換;從“-to-ｄest”可以猜測(cè)“1９2.168.0．18”是目的地址，然后“6１.１29.3.88從“ｄｐｏrｔ80”可以猜測(cè)80為端標(biāo)語(yǔ)。由此，可以判斷命令的意思是：將對(duì)6１.12９.3.８8的80端口的訪問(wèn)轉(zhuǎn)換成對(duì)到內(nèi)網(wǎng)1９2.１68．0．1８的訪問(wèn)。答案：B●在Windｏｗs操作系統(tǒng)中,與訪問(wèn)Web無(wú)關(guān)的組件是（31）。（31)A.DＮＳＢ．ＴCP/IＰC．IIＳＤ．ＷIＮS試題解析：WINSWIＮS是WindowsIｎternetNamｉngSeｒｖｅｒ,即WindｏwsＩnteｒnｅt命名服務(wù)。它提供一個(gè)分布式數(shù)據(jù)庫(kù),能在Inｔernｅt動(dòng)態(tài)地對(duì)ＩP地址映射進(jìn)行注冊(cè)與查詢(xún)。它與訪問(wèn)ｗeｂ無(wú)關(guān)。答案：D●關(guān)于網(wǎng)絡(luò)安全，以下說(shuō)法對(duì)的的是(３2）。(32)A．使用無(wú)線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽(tīng)B．木馬是一種蠕蟲(chóng)病毒C.使用防火墻可以有效地防御病毒D．沖擊波病毒運(yùn)用Windｏws的RPＣ漏洞進(jìn)行傳播試題解析:無(wú)線網(wǎng)絡(luò)傳輸無(wú)法避免被監(jiān)聽(tīng)，襲擊者可以運(yùn)用嗅探工具非法獲得重要信息。木馬是一種遠(yuǎn)程控制軟件,涉及是服務(wù)器程序和控制器程序，當(dāng)主機(jī)被裝上服務(wù)器程序，擁有控制器程序的襲擊者就可以通過(guò)網(wǎng)絡(luò)控制主機(jī)。蠕蟲(chóng)也是一種程序，它可以通過(guò)網(wǎng)絡(luò)等途徑將自身的所有代碼或部分代碼復(fù)制、傳播給其他的計(jì)算機(jī)系統(tǒng)，但它在復(fù)制、傳播時(shí),不寄生于病毒宿主之中。因此，木馬不是蠕蟲(chóng)。防火墻是一類(lèi)防范措施的總稱(chēng),它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)，不可以防防御病毒。答案:Ｄ●許多黑客運(yùn)用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出漏洞進(jìn)行襲擊，對(duì)于這一威脅，最可靠的解決方案是(33）。(３3）Ａ.安裝防火墻Ｂ.安裝用戶(hù)認(rèn)證系統(tǒng) Ｃ．安裝相關(guān)的系統(tǒng)補(bǔ)丁軟件D．安裝防病毒軟件試題解析：緩沖區(qū)溢出襲擊是運(yùn)用現(xiàn)有網(wǎng)絡(luò)操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用軟件的漏洞進(jìn)行入侵的一種方法，只有安裝補(bǔ)丁修補(bǔ)漏洞，才干解決危險(xiǎn)。答案:C●（3４)無(wú)法有效防御DDｏS襲擊。（34)A.根據(jù)ＩP地址對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾B．為系統(tǒng)訪問(wèn)提供更高級(jí)別的身份認(rèn)證C．安裝防病毒軟件Ｄ．使用工具軟件檢測(cè)不正常的高流量試題解析：DＤｏＳ(DistriｂutedＤeniａlofＳｅrvicｅ,分布式拒絕服務(wù))襲擊是襲擊者組織多個(gè)襲擊點(diǎn),對(duì)一個(gè)或多個(gè)目的同時(shí)發(fā)動(dòng)ＤｏS襲擊，可以極大地提高DoS襲擊的威力。DＤｏS襲擊不是病毒,因此防病毒軟件不起作用。答案：Ｃ●ＩPＳeｃVPN安全技術(shù)沒(méi)有用到(３5)。（3５)A.隧道技術(shù)Ｂ．加密技術(shù) Ｃ.入侵檢測(cè)技術(shù)D．身份認(rèn)證技術(shù)試題解析:VPN為保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專(zhuān)用性和安全性重要VPN重要采用４項(xiàng)技術(shù)來(lái)保證安全,這4種技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。答案:C●某公司用三臺(tái)Ｗeb服務(wù)器維護(hù)相同的Wｅb信息，并共享同一域名。在Wiｎdows的DNS服務(wù)器中通過(guò)(３6)操作，可以保證域名解析并實(shí)現(xiàn)負(fù)載均衡。(36)A．啟用循環(huán)（RｏunｄRobｉn),添加每個(gè)Web服務(wù)器的主機(jī)記錄Ｂ.嚴(yán)禁循環(huán)（RｏunｄRoｂin），啟動(dòng)轉(zhuǎn)發(fā)器指向每個(gè)Web服務(wù)器C．啟用循環(huán)(RoｕnｄＲoｂin），啟動(dòng)轉(zhuǎn)發(fā)器指向每個(gè)Wｅb服務(wù)器Ｄ．嚴(yán)禁循環(huán)(RｏunｄRobin)，添加每個(gè)Wｅb服務(wù)器的主機(jī)記錄試題解析：顯然,不也許是嚴(yán)禁循環(huán)。另一方面，不存在什么轉(zhuǎn)發(fā)器的概念。DＮＳ服務(wù)器是根據(jù)主機(jī)記錄循環(huán)進(jìn)行解析的。答案：Ａ●在VoIＰ系統(tǒng)中,通過(guò)(37）對(duì)聲音信號(hào)進(jìn)行壓縮編碼。（3７)A．ISPＢ．VoIP網(wǎng)關(guān)C.核心路由器D.呼喊終端試題解析:在VoIP系統(tǒng)中,發(fā)送端VoＩＰ網(wǎng)關(guān)負(fù)責(zé)鑒別主叫用戶(hù)、翻譯電話號(hào)碼/網(wǎng)關(guān)IＰ地址,接受端ＶｏIP網(wǎng)關(guān)負(fù)責(zé)實(shí)現(xiàn)拆包、解碼和連接被叫。答案：B●關(guān)于Ｗiｎｄｏws操作系統(tǒng)中DHCP服務(wù)器的租約，下列說(shuō)法錯(cuò)誤的是（38）。（38）A．默認(rèn)租約期是8天B．客戶(hù)機(jī)一直使用ＤHＣP服務(wù)器分派給它的IＰ地址,直至整個(gè)租約期結(jié)束才開(kāi)始聯(lián)系更新租約。C.當(dāng)租約期過(guò)了一半時(shí)，客戶(hù)機(jī)提供IP地址的ＤHCP服務(wù)器聯(lián)系更新租約。D.在當(dāng)前租約期過(guò)去87.5％時(shí),假如客戶(hù)機(jī)與提供ＩＰ地址的ＤHCP服務(wù)器聯(lián)系不成功,則重新開(kāi)始IP租用過(guò)程。試題解析：在Wｉnｄｏws操作系統(tǒng)中，客戶(hù)機(jī)在租約過(guò)半時(shí),將聯(lián)系DＨＣP服務(wù)器更新租約。答案：B●某網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。除了PC1外其他ＰC機(jī)都能訪問(wèn)服務(wù)器Server１,導(dǎo)致PC1不能正常訪問(wèn)Server1的因素也許是（39）。(39）A．ＰC1設(shè)有多個(gè)IP地址B．PＣ１的ＩP地址設(shè)立錯(cuò)誤?C．ＰC1的子網(wǎng)掩碼設(shè)立錯(cuò)誤Ｄ．PC1的默認(rèn)網(wǎng)關(guān)設(shè)立錯(cuò)誤試題解析：這道題目出得真是不怎么樣。B、Ｃ、Ｄ都也許導(dǎo)致無(wú)法正常訪問(wèn)Seｒvｅr１的后果,但題目是單選題,因此只好從題意來(lái)揣摩出題人的意圖,他大約是想考考路由器方面的知識(shí),因此選D比較好。答案:D●為保障Ｗeb服務(wù)器的安全運(yùn)營(yíng)，對(duì)用戶(hù)要進(jìn)行身份驗(yàn)證。關(guān)于WiｎdowsＳerveｒ2０２3中的“集成Wｉndoｗｓ身份驗(yàn)證”,下列說(shuō)法錯(cuò)誤的是(40）。（40）A．在這種身份驗(yàn)證方式中，用戶(hù)名和密碼在發(fā)送前要通過(guò)加密解決，所以是一種安全的身份驗(yàn)證方案。B.這種身份驗(yàn)證方案結(jié)合了ＷindoｗsNT質(zhì)詢(xún)／響應(yīng)身份驗(yàn)證和Kerbｅroｓｖ5身份驗(yàn)證兩種方式。Ｃ．假如用戶(hù)系統(tǒng)在域控制器中安裝了活動(dòng)目錄服務(wù)，并且瀏覽器支持Kerｂerosｖ5身份認(rèn)證協(xié)議，則使用Kerbｅｒｏｓv5身份驗(yàn)證。Ｄ.客戶(hù)機(jī)通過(guò)代理服務(wù)器建立連接時(shí)，可采用集成Ｗｉndows身份驗(yàn)證方案進(jìn)行驗(yàn)證。試題解析:通過(guò)代理服務(wù)器,客戶(hù)機(jī)不再和wｅｂ服務(wù)器直接打交道,web服務(wù)器自然無(wú)法對(duì)客戶(hù)進(jìn)行驗(yàn)證。答案：D●SＮMPv1使用（４１)進(jìn)行報(bào)文認(rèn)證，這個(gè)協(xié)議是不安全的。SＮMＰv3定義了（４2）的安全模型,可以使用共享密鑰進(jìn)行報(bào)文認(rèn)證。（４1）A．版本號(hào)(Ｖｅｒｓioｎ）Ｂ．協(xié)議標(biāo)記（ProｔocoｌID） C.團(tuán)隊(duì)名(Commｕnity)D．制造商標(biāo)記(MaｎｕfａctuｒeｒID)(42）A．基于用戶(hù)B.基于共享密鑰?C．基于團(tuán)隊(duì)Ｄ.基于報(bào)文認(rèn)證試題解析:此題重要考察了SNMＰ協(xié)議安全機(jī)制的發(fā)展。SNＭPv1向ＳＮMPv2發(fā)展，重要擴(kuò)充了ＳＮMＰ的管理功能,SＮMＰv2向SNMＰv３發(fā)展除了擴(kuò)充管理功能之外，更重要的是加強(qiáng)了SNMP的身份認(rèn)證和數(shù)據(jù)保密功能。在SNMPv１和ＳＮMPv2中安全控制重要是通過(guò)辨認(rèn)應(yīng)用實(shí)體的共同體名稱(chēng)，判斷是否屬于統(tǒng)一個(gè)管理域。而SＮMPｖ3引入了基于用戶(hù)的安全模型,來(lái)保證消息安全性。這種安全管理方式支持不同安全性。目前該安全模型定義了使用HMＡC-MD5-9６和ＨMAC-SHA－96作為也許的鑒別協(xié)議，使用ＣBC－DＥＳ作為保密協(xié)議。答案：（41)C （４２)A●若在Wｉnｄowｓ“運(yùn)營(yíng)”窗口中鍵入（43)命令，則可運(yùn)營(yíng)Ｍicrosoft管理控制臺(tái)。（43)A.CＭＤB.MMＣ?C．AＵTＯEXＥD.ＴTY試題解析：各個(gè)命令的作用參考下表:命令說(shuō)明ＣMDcmｄ命令提醒符MMＣ打開(kāi)控制臺(tái)TTY顯示終端機(jī)連接標(biāo)準(zhǔn)輸入設(shè)備的文獻(xiàn)名稱(chēng)。答案：B●在Ｗｉndowｓ操作系統(tǒng)中,假如要查找從本地出發(fā)，通過(guò)三個(gè)跳步，到達(dá)名字為Ｅnrｉc的目的主機(jī)的途徑，則鍵入的命令是（44）。(44)A．ｔrａcｅrｔEnｒｉc-h3B.trａcert－ｊ3Enric Ｃ．tｒaｃert－h(huán)3EnriｃD.traｃertEｎric-j3試題解析:此題重要考察了windｏws操作系統(tǒng)中常用的網(wǎng)絡(luò)管理命令。ｔraｃｅrt命令的使用方法為:tracert[-ｄ][-ｈｍaxｉmum_hops］[-jhoｓt-lｉst]［－wtｉmeｏut]target_ｎaｍｅ。其中［-ｈmａｘimuｍ＿h(yuǎn)ｏps]用于指定最大躍點(diǎn)數(shù)；［－jhost-lisｔ］用于指定數(shù)據(jù)包傳輸所采用途徑中的路由器接口列表。答案：C●能顯示ＴCP和UＤP連接信息的命令是（4５）。(45）A.netsｔat-sB．ｎetsｔａt(yī)-e C．ｎｅtstａt(yī)-rD．neｔsｔat-a試題解析:此題重要考察了windｏwｓ操作系統(tǒng)中常用的網(wǎng)絡(luò)管理命令。netｓｔat命令可以顯示協(xié)議記錄信息和當(dāng)前的TCP／IP連接。netsｔａt(yī)命令的常用使用方法為：netstａt(yī)[參數(shù)］,命令參數(shù)如下表所示。arp命令常用使用方法表參數(shù)用法－ａ顯示所有連接-e顯示Ethernｅt記錄信息-r顯示路由表和活動(dòng)連接-s顯示每個(gè)協(xié)議的記錄信息－n以數(shù)字形式顯示所有已建立連接的情況答案:D●設(shè)有兩個(gè)子網(wǎng)202.118．133.0/24和2０２.11８.130.0/24，假如進(jìn)行路由匯聚，得到的網(wǎng)絡(luò)地址是(46)。（46)A．202.1１8.128．0/2１Ｂ．２02.11８．1２8.0/22 C．20２.１18.130.０/２2Ｄ.202.118．132.0／2０試題解析：進(jìn)行路由匯聚的技術(shù)是CIＤＲ（CｌａｓslessＩnｔer－DomainＲｏuting,無(wú)類(lèi)域間路由)。CIDR的計(jì)算方法是：一方面將需要聚合的幾個(gè)網(wǎng)段的地址轉(zhuǎn)換為二進(jìn)制的表達(dá)方式。比較這些網(wǎng)段,尋找它們ＩＰ地址前面相同的部分，從發(fā)生不同的位置進(jìn)行劃分。相同的部分作為網(wǎng)絡(luò)段,而不同的部分作為主機(jī)段。本題使用ＣIDR技術(shù)對(duì)它們進(jìn)行聚合,計(jì)算過(guò)程如下圖所示。CＩＤR的計(jì)算方法由圖7-72可以看出,這兩個(gè)C類(lèi)地址的前２1位完全相同,因此構(gòu)成的超網(wǎng)的應(yīng)當(dāng)采用2１位的網(wǎng)絡(luò)段。CＩDＲ仍然遵循主機(jī)段全“0”表達(dá)網(wǎng)絡(luò)自身的規(guī)定，因此通過(guò)ＣＩＤR技術(shù)構(gòu)成的超網(wǎng)可表達(dá)為20２.188.1２8.０/21。答案:Ａ●路由器收到一個(gè)數(shù)據(jù)包,其目的地址為195．２６.１7.4,該地址屬于(47)子網(wǎng)。（4７)A．195.２6.0.0/２1B.１9５.２6．16．0/２０ Ｃ．195.２6．8.0/22D.１95.2６.2０.0／2２試題解析:本題是對(duì)子網(wǎng)掩碼知識(shí)點(diǎn)的考察。其目的地址1９5.26.１7.４先轉(zhuǎn)換為二進(jìn)制的表達(dá)方式為:110000１1.000１１０1０.0０010001．00０0０10０。對(duì)該IP取2０、21、22位的子網(wǎng)掩碼，就可以得到該ＩP所相應(yīng)的子網(wǎng)：１９5．26.１6.0／20、１95.２6．16.0/21、195.２６．16．０/22。答案：B●主機(jī)地址17２.16.２．160屬于下面哪一個(gè)子網(wǎng)?(４8)。（4８）A.１７2.16.2．64/26B．/26?C.１７2．16．2.1２8／２6D.172.１６．2.192／26試題解析:172.16.２.64/26的范圍是172.16.２.64～172.1６.2.１27。172.1６.2.96／２６的范圍是172．1６.２.64~１72．16．２.1２7。172.16.2．１28/26的范圍是１7２．1６.2．128~1７２.１6.２．192。１72.16．２.192/26的范圍是172.16.2．128~25。答案：Ｃ●假如用戶(hù)網(wǎng)絡(luò)需要?jiǎng)澨岢?個(gè)子網(wǎng)，每個(gè)子網(wǎng)最多20臺(tái)主機(jī)，則合用的子網(wǎng)掩碼是（49）。（４９）A.255.255．2５５.1９2B．255．2５5.255.2４0 Ｃ．2５5．2５5．255.224D.2５5.2５5．2５5.24８試題解析：本題是對(duì)子網(wǎng)掩碼知識(shí)點(diǎn)的考察。子網(wǎng)掩碼的作用就是對(duì)網(wǎng)絡(luò)進(jìn)行重新劃分,以實(shí)現(xiàn)地址資源的靈活應(yīng)用。由于用戶(hù)網(wǎng)絡(luò)需要?jiǎng)澨岢桑祩€(gè)子網(wǎng)，每個(gè)子網(wǎng)最多2０臺(tái)主機(jī),2２<５＜2３,２4<20<25,因此需要采用3位的子網(wǎng)段和5位的主機(jī)段。所以網(wǎng)絡(luò)段是2７位，子網(wǎng)掩碼是２55.２55.255.２２4。答案:C●ＣIＤR技術(shù)的作用是（50）。(５0)A．把小的網(wǎng)絡(luò)匯聚成大的超網(wǎng)B．把大的網(wǎng)絡(luò)劃提成小的子網(wǎng)?C．解決地址資源局限性的問(wèn)題D.由多個(gè)主機(jī)共享同一個(gè)網(wǎng)絡(luò)地址試題解析：CIＤR（CｌaｓsｌeｓsIｎtｅr-DｏmaiｎRｏuｔinｇ，無(wú)類(lèi)域間路由）是一種將網(wǎng)絡(luò)歸并的技術(shù)。CIDＲ技術(shù)的作用是把小的網(wǎng)絡(luò)匯聚成大的超網(wǎng)。答案：A●路由器命令Ｒoｕteｒ﹥ｓ的作用是（51）。（51)Ａ．檢查端口配置參數(shù)和記錄數(shù)據(jù)Ｂ.進(jìn)入特權(quán)模式 Ｃ.檢查是否建立連接D．檢查配置的協(xié)議試題解析：Sh是shｏw的縮寫(xiě)，inｔ是inｔerｆaｃe的縮寫(xiě)。答案：A●下面列出了路由器的各種命令狀態(tài),可以配置路由器全局參數(shù)的是(５２)。(5２)A．roｕtｅr﹥B．roｕter# C．router(conｆｉg)#D．router（ｃonｆｉg-if）#試題解析:要配置路由器的全局參數(shù)，只能在(ｃonｆiｇ）#提醒符下進(jìn)行。答案:Ｃ●網(wǎng)絡(luò)配置如下圖所示，為路由器Rｏuter１配置訪問(wèn)以太網(wǎng)2的命令是（5３)。(5３）A.B．iprｏuｔer１９２.1．10．65255.255.2５5.26192．２00.1０.６?Ｃ．ipｒｏuter1９2.1.１0.6４255.２55.２55.261９2.２0０.10.6５D．ｉpｒｏｕteｒ1９2.１.10.64255．255.255．１9２192．２０0．１0.6試題解析：以太網(wǎng)2的一個(gè)IP地址為１9２.1．1０.6５／2６,可知該網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)為192.１.１0.6４，掩碼為255．255．２55．1９2。這里包含了一個(gè)TＣＰ／ＩＰ掩碼計(jì)算的知識(shí)。路由器的路由配置命令的格式為:ｉprouｔｅdｅstinationsubnet－ｍasknext-hop答案:D●可以采用靜態(tài)或動(dòng)態(tài)方式來(lái)劃分VLAＮ，下面屬于靜態(tài)劃分的方法是（５4)。(54）Ａ.按端口劃分B.按MＡC地址劃分 Ｃ.按協(xié)議類(lèi)型劃分D.按邏輯地址劃分試題解析：基于端口的ＶLAＮ劃分方法屬于靜態(tài)劃分方式,它比較簡(jiǎn)樸，但靈活性局限性，常見(jiàn)的協(xié)議有IＥEE8０2.1ｑ。基于MＡＣ地址、邏輯地址或協(xié)議類(lèi)型的ＶLAＮ劃分方法屬于動(dòng)態(tài)劃分方式。答案:A●假如兩個(gè)互換機(jī)之間設(shè)立多條Truｎk，則需要用不同的端口權(quán)值或途徑費(fèi)用來(lái)進(jìn)行負(fù)載均衡。默認(rèn)情況下,端口的權(quán)值是（55）。在如圖的配置下,（5６）。（55）A．６4B．1２8?C.２56D.1024(５6)A．ＶＬＡN1的數(shù)據(jù)通過(guò)Trunk１,ＶLAN2的數(shù)據(jù)通過(guò)Tｒuｎk2Ｂ.VLAN１的數(shù)據(jù)通過(guò)Truｎk1,VLＡN３的數(shù)據(jù)通過(guò)Trunｋ2?Ｃ．VLAＮ2的數(shù)據(jù)通過(guò)Trunk2,VＬＡN4的數(shù)據(jù)通過(guò)Trｕnk１D．VLAN2的數(shù)據(jù)通過(guò)Tｒunｋ2，ＶLAN３的數(shù)據(jù)通過(guò)Trｕnk１試題解析：假如互換機(jī)之間可以設(shè)立多個(gè)Trunｋ鏈路，可以運(yùn)用STP（ＳｐａnnｉngTｒeeProｔｏcoｌ,生成樹(shù)協(xié)議)巧妙地進(jìn)行負(fù)載均衡，將不同ＶLAN的通訊分派到不同的Trunk鏈路上,同時(shí)避免引起網(wǎng)絡(luò)環(huán)路。默認(rèn)情況下，ＶLAＮ在Truｎk端口上的權(quán)值為１28。因此,只要減少某個(gè)VLAＮ的端口權(quán)值(權(quán)值越小優(yōu)先級(jí)越高)，就可以引導(dǎo)該VLAＮ使用該Tｒunk端口。答案：(５5)B??（５６）B●在以太網(wǎng)中,最大傳輸單元(MTU)是(５7)字節(jié)。（5７)A.46B.64?C.150０D．１518試題解析：以太網(wǎng)的幀結(jié)構(gòu)如下：７166２0～150０0~４64ｂytｅＰｒeamｂlｅSFＤDASALenｇtｈLLCPDUPＡＤFCS以太網(wǎng)最大幀長(zhǎng)為１518字節(jié),其中負(fù)載數(shù)據(jù)段的最大長(zhǎng)度是1５00字節(jié),負(fù)載數(shù)據(jù)段的最大長(zhǎng)度就是MTU。答案:C●在下面關(guān)于以太網(wǎng)與令牌環(huán)網(wǎng)性能的比較中,對(duì)的的是(58)。（５8）Ａ.在重負(fù)載時(shí)，以太網(wǎng)比令牌環(huán)網(wǎng)的響應(yīng)速度快B.在輕負(fù)載時(shí)，令牌環(huán)網(wǎng)比以太網(wǎng)的運(yùn)用率高C.在重負(fù)載時(shí),令牌環(huán)網(wǎng)比以太網(wǎng)的運(yùn)用率高Ｄ.在輕負(fù)載時(shí),以太網(wǎng)比令牌環(huán)網(wǎng)的響應(yīng)速度慢試題解析:以太網(wǎng)采用的是CＳＭA／CD技術(shù)，當(dāng)負(fù)載比較輕、站點(diǎn)數(shù)比較少的時(shí)候,網(wǎng)絡(luò)傳輸?shù)捻憫?yīng)速度比較快；但當(dāng)負(fù)載比較重、站點(diǎn)數(shù)量多的時(shí)候，沖突發(fā)生概率將急劇上升，導(dǎo)致響應(yīng)速度下降,線路運(yùn)用率減少。在令牌環(huán)中,無(wú)論網(wǎng)絡(luò)負(fù)載如何,令牌都是沿著環(huán)網(wǎng)依次通過(guò)各個(gè)工作站的。在輕負(fù)載的情況下,令牌大部分時(shí)間在環(huán)內(nèi)空轉(zhuǎn),傳輸效率比較低。而當(dāng)重負(fù)載時(shí),每個(gè)站都有大量數(shù)據(jù)要發(fā)送，當(dāng)某個(gè)站發(fā)送完數(shù)據(jù)后釋放令牌，則該站的后繼站便可抓住令牌發(fā)送數(shù)據(jù),這樣，令牌便在站中緩慢移動(dòng)，每個(gè)站都有機(jī)會(huì)發(fā)送數(shù)據(jù),因此傳輸效率比較高。答案:C●擬定網(wǎng)絡(luò)的層次結(jié)構(gòu)及各層采用的協(xié)議是網(wǎng)絡(luò)設(shè)計(jì)中（59）階段的重要任務(wù)。(5９)A．網(wǎng)絡(luò)需求分析B．網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)?Ｃ．網(wǎng)絡(luò)設(shè)備選型D．網(wǎng)絡(luò)安全性設(shè)計(jì)試題解析：此題重要考察了網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)工程的相關(guān)知識(shí)。網(wǎng)絡(luò)需求分析重要任務(wù)是擬定網(wǎng)絡(luò)系統(tǒng)的建設(shè)目的，明確網(wǎng)絡(luò)系統(tǒng)規(guī)定實(shí)現(xiàn)的功能和所要達(dá)成的性能。網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)即選擇組網(wǎng)技術(shù)，擬定拓?fù)浣Y(jié)構(gòu),重要任務(wù)是將需求歸納總結(jié),抽象化，形成一個(gè)附帶著需求的具體模型，擬定網(wǎng)絡(luò)的層次結(jié)構(gòu)及各層采用的協(xié)議。網(wǎng)絡(luò)設(shè)備選型即擬定網(wǎng)絡(luò)節(jié)點(diǎn)的一部分，重要任務(wù)是根據(jù)每一個(gè)節(jié)點(diǎn)的功能和其所需要實(shí)現(xiàn)的性能,運(yùn)用產(chǎn)品調(diào)研的結(jié)果,選擇合適的設(shè)備，并為重要節(jié)點(diǎn)配置相關(guān)的附加設(shè)備。網(wǎng)絡(luò)安全性設(shè)計(jì)即擬定安全系統(tǒng),重要任務(wù)是在原有系統(tǒng)設(shè)計(jì)的基礎(chǔ),加入一些安全保護(hù)措施,檢測(cè)設(shè)備,提供維護(hù)的工具和方法。答案：Ｂ●在層次化園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中,（６0)是接入層的功能。(60)Ａ.高速數(shù)據(jù)傳輸B．VLＡN路由?C.廣播域的定義Ｄ.MAC地址過(guò)濾試題解析:此題重要考察了網(wǎng)絡(luò)三個(gè)層次結(jié)構(gòu)的特點(diǎn),以及提供不同的服務(wù)。接入層是網(wǎng)絡(luò)系統(tǒng)的最外層，為用戶(hù)提供了網(wǎng)絡(luò)訪問(wèn)接口。接入層面向終端用戶(hù)，必須合用多種類(lèi)、多節(jié)點(diǎn)、多連接類(lèi)型的需求，實(shí)現(xiàn)多種類(lèi)型的綜合接入和傳輸。匯聚層重要是作為樓群或社區(qū)的聚匯點(diǎn),連接接入層與核心層網(wǎng)絡(luò)設(shè)備，為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)解決。匯聚層為接入層提供基于策略的連接,如地址合并、協(xié)議過(guò)濾、路由服務(wù)、認(rèn)證管理等，通過(guò)網(wǎng)段劃分（如VLAN）與網(wǎng)絡(luò)隔離（廣播域定義）可以防止某些網(wǎng)段的問(wèn)題蔓延和影響到核心層。核心層是各子網(wǎng)和區(qū)域網(wǎng)絡(luò)中所有流量的最終匯集點(diǎn)和承受者,實(shí)現(xiàn)骨干網(wǎng)絡(luò)數(shù)據(jù)的優(yōu)化傳輸,其重要特性是冗余設(shè)計(jì)、負(fù)載均衡、高帶寬和高吞吐率。網(wǎng)絡(luò)系統(tǒng)的安全性控制和用戶(hù)身份認(rèn)證既可以在接入層進(jìn)行,也可以在匯聚層進(jìn)行。由于接入層面向終端用戶(hù)，所以ＭＡＣ地址過(guò)濾功能在一般園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中都屬于接入層。而VLAN路由和廣播域的定義功能都屬于匯聚層,高速數(shù)據(jù)傳輸屬于核心層。答案:D●園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中，假如網(wǎng)絡(luò)需求對(duì)ＱoS規(guī)定很高，應(yīng)考慮采用（6１）網(wǎng)絡(luò)。（６1）A.ATＭB.千兆以太 Ｃ．FDＤＩD.ISDN試題解析:AＴM能提供多種不同類(lèi)型的通信服務(wù)(AAL1~ＡAＬ5),可以提供很高的QoS。答案：A●在IＰv４中，組播地址是(６2）地址。(6２)Ａ.A類(lèi)B．B類(lèi) C.C類(lèi)D．D類(lèi)試題解析:常識(shí)。答案：Ｄ●以下關(guān)于Ｓamba的描述中,不對(duì)的的是(６３）。(６3)Ａ.Sａmba采用SMB協(xié)議B．Ｓamｂa支持WINS名字解析C．Ｓamba向Linｕx客戶(hù)端提供文獻(xiàn)和打印共享服務(wù)D．Ｓaｍba不支持Wｉndows的域用戶(hù)管理試題解析：域是Ｗｉｎdowｓ操作系統(tǒng)的概念。答案：D●ＡDSL采用的兩種接入方式是（64)。(64)Ａ.虛擬撥號(hào)接入和專(zhuān)線接入B．虛擬撥號(hào)接入和虛電路接入?C．虛電路接入和專(zhuān)線接入D．撥號(hào)虛電路接入和專(zhuān)線接入試題解析：ＡDSL有兩種接入方式,即專(zhuān)線方式和虛擬撥號(hào)方式。ＡDSL虛擬撥號(hào)就是上網(wǎng)的操作和普通56ＫMｏｄem撥號(hào)同樣,有賬號(hào)驗(yàn)證、IP地址分派等過(guò)程。ADSＬ連接的是ＡDSL虛擬專(zhuān)網(wǎng)接入的服務(wù)器。根據(jù)網(wǎng)絡(luò)類(lèi)型的不同又分為AＤＳL虛擬撥號(hào)接入和Etherｎet局域網(wǎng)虛擬撥號(hào)方式兩類(lèi)，由于局域網(wǎng)虛擬撥號(hào)方式具有安裝維護(hù)簡(jiǎn)樸等特點(diǎn)。ADSL專(zhuān)線接入不同于虛擬撥號(hào)方式，它采用一種直接使用TCP/IP協(xié)議類(lèi)似于專(zhuān)線的接入方式,用戶(hù)連接和配置好ADSＬMODEM后,在自己的PC的網(wǎng)絡(luò)設(shè)立里設(shè)立好相應(yīng)的ＴCP/IP協(xié)議及網(wǎng)絡(luò)參數(shù)(IP和掩碼、網(wǎng)關(guān)等都由局端事先分派好）,開(kāi)機(jī)后,用戶(hù)端和局端會(huì)自動(dòng)建立起一條鏈路。所以，AＤSL的專(zhuān)線接入方式是以有固定IP、自動(dòng)連接等特點(diǎn)的類(lèi)似專(zhuān)線的方式。答案:A●在ＷｅbSｅｒｖicｅs中,客戶(hù)與服務(wù)之間的標(biāo)準(zhǔn)通信協(xié)議是(65)。(65）A．簡(jiǎn)樸對(duì)象訪問(wèn)協(xié)議Ｂ．超文本傳輸協(xié)議?C．統(tǒng)一注冊(cè)與發(fā)現(xiàn)協(xié)議Ｄ.遠(yuǎn)程對(duì)象訪問(wèn)協(xié)議試題解析:在ＷebSｅrvicｅｓ中，各個(gè)實(shí)體之間的通信都是基于SOAP（SimｐｌｅＯbjectAccｅｓsＰrｏtocoｌ,簡(jiǎn)樸對(duì)象訪問(wèn)協(xié)議）來(lái)實(shí)現(xiàn)的，可以說(shuō)SOAP是整個(gè)Ｗeｂ服務(wù)的通信基礎(chǔ)。答案：A●NＡC’s（NetwｏrkＡccessCｏntrol）roleistoresｔricｔnｅtworkacｃeｓｓtoonlycoｍｐlｉantｅndｐoｉｎtsand（66)useｒｓ．Ｈｏweveｒ,NAＣisｎotaｃompleteLAN(67）sｏlutｉon；ａｄｄitionaｌｐrｏａctiveanｄ(68）sｅcurｉｔymｅａｓurｅsmｕstｂeiｍｐlemｅnted.NevｉｓisｔheｆiｒsｔaｎdonlycｏmpreｈenｓiｖeLAＮsecuritｙsｏluｔioｎｔhatcoｍbinesdeｅｐｓeｃuｒityprｏcessingoｆeveｒｙpacｋetat10Gbps,ｅnｓuｒｉｎgahigｈlｅveｌofｓecuｒitypｌｕsapplicatiｏnａvaｉlabilityandｐerforｍance．NｅｖisintegratesNACaｓthefｉｒsｔlineｏfLANsecuｒity(６９）.InａdditiｏntoNAC,eｎｔｅｒｐｒｉｓeｓneedｔｏimｐlemｅntrｏle－bａsedｎeｔｗｏrkacｃｅsｓcｏnｔrｏlａswellaｓｃｒiticalpｒoaｃtivｅsecuｒitymｅasuｒes—reaｌ－tｉme,mｕltiｌｅvel(７０)ｉｎsｐeｃtｉonａndｍiｃroｓecｏnｄthrｅaｔconｔaiｎmenｔ.(６6）A.auｔｏmaｔｅｄ?B．ｄisｔingｕishｅd?C.ａuthentiｃatｅd?D.dｅstructeｄ(67）Ａ.cｒｉsｉs Ｂ．ｓｅcｕｒity C.ｆavorａｂｌe ?D．eｘｃellent（68)Ａ.ｃｏnstructiveＢ.reduｃｔivｅ??Ｃ.reａctiｖe ?Ｄ．ｐroｄｕctivｅ（69）A.defeｎｓe?B.ｉｎtrｕsion??C．ｉnbreak? D.protｅctiｏn(7０)A．poｒt ?B．ｃｏnｎｅction??C．thｒｅat D．insurance試題解析:學(xué)好英語(yǔ),一切都很簡(jiǎn)樸。答案:(６6)Ｃ （６7）Ｂ （68）C ?(69)A??（7０)Ｃ●ＶiｒtualizatｉoniｓanapproachｔoＩTthatpoolsandshares（７１)sothａt(yī)utilizationiｓｏｐtｉｍｉzｅdａndsuｐplｉｅsauｔomatｉcａllｙｍeeｔｄemanｄ.TｒadiｔｉonaｌITｅnｖｉｒｏｎmentsarｅofｔensｉlos,wherｅbotｈtechnｏｌｏgyａndhｕｍａｎ(72）areaｌiｇnedarｏundanapplｉcaｔｉonorbusineｓsｆｕnctiｏn.Ｗitｈａvｉrｔuaｌｉzeｄ(7３），peoｐlｅ,ｐroｃesses,andtechnologyarｅｆｏcusｅdonmeeｔingserviｃｅｌｅvelｓ,（74)ｉsaｌlｏcａt(yī)ｅｄdynamicａｌly,rｅｓoｕrｃｅsａreopｔimiｚed,ａndtheenｔｉｒeiｎfrａｓtｒuｃｔｕreｉssiｍpｌifiｅdaｎdflexibｌe.Weｏfferaｂroadspeｃtrｕmofvｉrtｕalizaｔｉon（７５)tｈataｌlowsｃustoｍerstochoｏsethemostａpprｏpriatepathaｎdoptｉmｉzａｔｉonｆｏcｕsfoｒtheirIＴｉｎfraｓtrucｔｕrereｓoｕrceｓ.（71)A．a(chǎn)dｖａntageｓ??B．ｒｅsｏurces??C．ｂeｎefits D.precedents（72)Ａ.ｐrofits Ｂ．cｏsｔs? C．resourcｅs D．powｅrs(７３）A.ｓystem??B．ｉｎｆrａｓtrucｔｕrｅ C.haｒdwaｒe D.lｉnk（７4)A．cｏｎtｅｎt ?B.position?? C．powｅr D.cａpaｃity（７5)A．solｕｔｉｏｎs B．netｗorks? C．interfaces D.ｃonneｃtｉons試題解析：學(xué)好英語(yǔ),一切都很簡(jiǎn)樸。答案:(７1)B （72)C （７3)B ?（74)D??（75）A全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格（水平）考試２023年下半年網(wǎng)絡(luò)工程師下午試卷試題一（１5分）閱讀以下說(shuō)明，回答問(wèn)題１至問(wèn)題４，將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某學(xué)校計(jì)劃建立校園網(wǎng),拓?fù)浣Y(jié)構(gòu)如圖C5-１-１圖Ｃ５-1－１【問(wèn)題1】（5分）在校園網(wǎng)設(shè)計(jì)過(guò)程中，劃分了很多ＶLAN,采用了VTP來(lái)簡(jiǎn)化管理。將(1）～（５)處空缺信息填寫(xiě)在答題紙相應(yīng)的解答欄內(nèi)。1.VTP信息只能在(1）端口上傳播。2．運(yùn)營(yíng)VTP的互換機(jī)可以工作在三種模式:（2)、(3)、(4）。3.共享相同VLＡN數(shù)據(jù)庫(kù)的互換機(jī)構(gòu)成一個(gè)（5)。試題解析:ＶTP(VLANTrunｋPrｏtocol,VLAN主干配置協(xié)議）是ＣISCO公司設(shè)計(jì)的私有協(xié)議。VTＰ信息只能在Truｎk端口上傳播。VTP有三種工作模式:服務(wù)器(Seｒveｒ)模式、客戶(hù)機(jī)(Cｌiｅｎt）模式和透明(Tｒａnsparenｔ)模式,VTP默認(rèn)是服務(wù)器模式。共享相同VLAN數(shù)據(jù)庫(kù)的互換機(jī)構(gòu)成一個(gè)ＶTP管理域。答案：(１)truｎk(2)～(4)服務(wù)器模式,客戶(hù)機(jī)模式,透明模式（5）VＴＰ管理域【問(wèn)題2】（4分)該校園網(wǎng)采用了異步撥號(hào)進(jìn)行遠(yuǎn)程訪問(wèn),異步封裝協(xié)議采用了ＰPP協(xié)議。將(６）～(９)處空缺信息填寫(xiě)在答題紙相應(yīng)的解答欄內(nèi)。1.異步撥號(hào)連接屬于遠(yuǎn)程訪問(wèn)中的電路互換服務(wù)，遠(yuǎn)程訪問(wèn)中此外兩種可選的服務(wù)類(lèi)型是:（6)和（7)。２．PＰP提供了兩種可選身份認(rèn)證方法,它們分別是(8）和(９）。試題解析:（6)~(7）分組互換專(zhuān)線連接（６、７答案可以互換）(8)～(9)PAPCＨAP（8、9答案可以互換）【問(wèn)題3】(2分）該校園網(wǎng)內(nèi)互換機(jī)數(shù)量較多,互換機(jī)間鏈路復(fù)雜，為了防止出現(xiàn)環(huán)路,需要在各互換機(jī)上運(yùn)營(yíng)(１0)。試題解析：STP（Spanniｎｇ－TrｅｅProtocoｌ，生成樹(shù)協(xié)議)的本質(zhì)就是消除網(wǎng)絡(luò)拓?fù)渲腥我鈨牲c(diǎn)之間也許存在的反復(fù)途徑,通過(guò)不斷連續(xù)地監(jiān)視整個(gè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)連接,采用自動(dòng)關(guān)閉冗余連接的方法來(lái)維護(hù)一個(gè)無(wú)回路的網(wǎng)絡(luò)。答案：(10)SＴＰ【問(wèn)題4】（4分)該校園網(wǎng)在安全設(shè)計(jì)上采用分層控制方案，將整個(gè)網(wǎng)絡(luò)分為外部網(wǎng)絡(luò)傳輸控制層、內(nèi)外網(wǎng)間訪問(wèn)控制層、內(nèi)部網(wǎng)絡(luò)訪問(wèn)控制層、操作系統(tǒng)及應(yīng)用軟件層和數(shù)據(jù)存儲(chǔ)層，對(duì)各層的安全采用不同的技術(shù)措施。從備選答案中選擇信息,將(11）～(１４）處空缺信息填寫(xiě)在答題紙相應(yīng)的解答欄內(nèi)。安全技術(shù)相應(yīng)層次(11)外部網(wǎng)絡(luò)傳輸控制層(12)內(nèi)外網(wǎng)間訪問(wèn)控制層(13)內(nèi)部網(wǎng)絡(luò)訪問(wèn)控制層(１4)數(shù)據(jù)存儲(chǔ)層(11)~（14)處備選答案：Ａ．IP地址綁定B.數(shù)據(jù)庫(kù)安全掃描Ｃ.虛擬專(zhuān)用網(wǎng)(VＰＮ）技術(shù)Ｄ．防火墻答案:(1１)C（12）Ｄ（13)A(14)B試題二（15分)閱讀以下關(guān)于Linuｘ網(wǎng)關(guān)安裝和配置過(guò)程的說(shuō)明,回答問(wèn)題1至問(wèn)題5?！菊f(shuō)明】當(dāng)局域網(wǎng)中存在大量計(jì)算機(jī)時(shí),根據(jù)業(yè)務(wù)的不同，可以將網(wǎng)絡(luò)提成幾個(gè)相對(duì)獨(dú)立的子網(wǎng)。圖C5－2-1是某公司子網(wǎng)劃分的示意圖，整個(gè)網(wǎng)絡(luò)被均分為銷(xiāo)售部和技術(shù)部?jī)蓚€(gè)子網(wǎng),子網(wǎng)之間通過(guò)一臺(tái)安裝了Ｌinｕｘ操作系統(tǒng)的雙網(wǎng)卡計(jì)算機(jī)連通。圖C5－2－1【問(wèn)題1】(5分）銷(xiāo)售部的網(wǎng)絡(luò)號(hào)是（１)，廣播地址是（2)；技術(shù)部的網(wǎng)絡(luò)號(hào)是(3),廣播地址是(４）;每個(gè)子網(wǎng)可用的IP地址有（５)。試題解析:由１92.１68．1．1和１９2.168.１.12６屬于同一個(gè)子網(wǎng),19２.168.1．12９和１９2.168.1．2５４屬于同一個(gè)子網(wǎng)，而由192.168.1．１26和192．16８.1.25４不屬于同一個(gè)子網(wǎng)，可以分析出該公司使用了25位的子網(wǎng)掩碼。故可得到銷(xiāo)售部的網(wǎng)絡(luò)號(hào)是192.168.１.0，而網(wǎng)絡(luò)掩碼是255．255.2５5.128,廣播地址為192.１68.1.127。同理可得到技術(shù)部的網(wǎng)絡(luò)號(hào)為192.１68.１.１28，網(wǎng)絡(luò)掩碼是28，廣播地址為１92.168.１.2５5。每個(gè)子網(wǎng)可用的IＰ地址有2７-2=126個(gè)。答案：(1)１92.１６8.１.０(2)192.168．１．１27(３)1９２.168.1．1２8(4)192.168.1．255(5)1２6【問(wèn)題2】(3分)Linux網(wǎng)關(guān)計(jì)算機(jī)有兩個(gè)網(wǎng)絡(luò)接口(eth０和ｅth１），每個(gè)接口與相應(yīng)的子網(wǎng)相連接。該計(jì)算機(jī)／etc/syscoｎfig/ｎetwork文獻(xiàn)清單為:NETＷOＲKING＝ｙesＦORWA?RD_IPV4=（6）ＨＯSＴNAME=gaｔeｗay．ABC．cｏm／etc／syｓcｏｎfｉg/netｗoｒk-scripts/ｉfｃfg-etｈ0文獻(xiàn)清單為：IＰAＤDR=1９2．１6８．１．126NETＭASK=(７)……(以下略）/etｃ/ｓyｓcｏnfiｇ/netｗork－ｓcripts/ifcｆg-etｈ１文獻(xiàn)清單為DＥVICE=ｅth1IＰＡDDＲ=192.1６8.１.２５4ＮEＴMASK＝（8）……(以下略)(6）的備選答案:A.yesＢ．ｎｏC．roｕtD.gateｗaｙ試題解析：FORＷA?ＲD_IPV4指示是否支持IPv4轉(zhuǎn)發(fā)。顯然在這個(gè)網(wǎng)絡(luò)中，它啟動(dòng)連接兩個(gè)子網(wǎng)的作用,所以應(yīng)當(dāng)設(shè)立ｙes。網(wǎng)絡(luò)掩碼是255.2５5.255.１28。答案：（６)A(7）25５.25５．255.128(8)2５5.255.2５5.128【問(wèn)題3】（２分）在網(wǎng)關(guān)計(jì)算機(jī)／etｃ/syｓｃｏnfｉg/nｅtwork-sｃrｉpts/目錄中有以下文獻(xiàn),運(yùn)營(yíng)某命令可以啟動(dòng)網(wǎng)絡(luò)，該命令是（9)，其命令行參數(shù)是(10)。iｆcfg-ｅth０ ????iｆuｐifuｐ-siｔｉfcfg-ｌｏ ??? ｉｆup－aliａｓesifｕp-sｌｉｆdoｗn ?? ifup-ｃipcb? ?ifup-wiｒeｌｅssifdown-ａｌiaｓes ?? ifup-ippp??inｉt.iｐv６-gloｂaliｆdoｗn-ｃipcb ? ?ifup-ｉpv6 ?? networｋ-ｆｕnｃtionsifdown－ipｐp? ?ｉfup-ipx????ｎetwork-functiｏnｓ-ipｖ6ifdｏwn－ｉpv６? ? ifuｐ-ｉsdn ifdown-isdn ?? iｆup-plipifdown－pｏst? ? ?ｉｆｕｐ－pｌuｓｂｉfｄown-ppp ? ifup-poｓtifdｏｗn-sｉｔ ? ｉfup-pppifdoｗn-sl ? ??ｉfｕｐ-ｒouts試題解析：/etc/sysconfig/ｎetwork－scripts/目錄中有個(gè)iｆup命令,ｉfuｐ是“IntｅrFaceＵＰ”的縮寫(xiě),用于激活一個(gè)網(wǎng)絡(luò)端口。所以（９）的答案是ifuｐ。iｆup將網(wǎng)絡(luò)端口名稱(chēng)作為參數(shù)，圖中的路由器有ｅth0和eth１兩個(gè)端口。所以(10）的答案是網(wǎng)絡(luò)端口名稱(chēng),填ｅｔh０或etｈ1也算得分。答案：(9)ifuｐ(１0)網(wǎng)絡(luò)接口名稱(chēng)（如ｅth0或ｅth１)【問(wèn)題4】（2分)在網(wǎng)關(guān)計(jì)算機(jī)上使用以下途徑由命令創(chuàng)建兩個(gè)默認(rèn)的路由：ｒoｕtadｄ–nｅt１９2.1６8.1.０? 2５５.2５5．２55.１２8 ?(11)rｏutaｄd–ｎeｔ１９2.１６8.１.１28?２5５．255.255.１２８? （１2)試題解析：ｒｏutadd–nｅt命令用于增長(zhǎng)路由轉(zhuǎn)發(fā)規(guī)則。“roｕｔａｄd–ｎｅt192．１6８.1.0 2５5.255.255．128”中“2５5．255.255.１28”同理，（１2)的答案為eｔh1。答案:（11）eth0(12)etｈ１【問(wèn)題５】（3分)?設(shè)立技術(shù)部和銷(xiāo)售部的主機(jī)網(wǎng)絡(luò)參數(shù)后,假如兩個(gè)子網(wǎng)間的主機(jī)不能通信,用(13）命令來(lái)測(cè)試數(shù)據(jù)包是否可以到達(dá)網(wǎng)關(guān)計(jì)算機(jī)。假如數(shù)據(jù)包可以達(dá)成網(wǎng)關(guān)計(jì)算機(jī)但是不能轉(zhuǎn)發(fā)到目的計(jì)算機(jī)上,則需要用命令caｔ/prｏc/sｙs/net／ipv4／ｉp_fｏrwaｒd來(lái)確認(rèn)網(wǎng)關(guān)計(jì)算機(jī)的內(nèi)核是否支持ＩＰ轉(zhuǎn)發(fā)。假如不支持,該命令輸出（１4）。(1３）和(14）備選答案如下:（1３）Ａ.trａcerｏuｔｅ??B.ｔｒaｃｅrt??C.nsｌoｏkuｐ D．rｏute（14)A.1?? B.0 C．yes ?Ｄ.no試題解析：pinｇ和traceroute都可以用來(lái)檢測(cè)網(wǎng)絡(luò)的連通性,所以（13）的答案為A。用命令cat／proc/ｓys/ｎeｔ/ｉｐv４/ｉp_forward可以確認(rèn)網(wǎng)關(guān)計(jì)算機(jī)的內(nèi)核是否支持IP轉(zhuǎn)發(fā)。假如支持，該命令輸出1；假如不支持,該命令輸出0。所以(１4)的答案為B。答案:(13)Ａ(１分）(1４）B(2分)試題三（15分)閱讀以下說(shuō)明，回答問(wèn)題１至問(wèn)題５，將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f(shuō)明】通過(guò)SNＭP可以獲得網(wǎng)絡(luò)中各種設(shè)備的狀態(tài)信息，還能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行控制。在WindowsＳeｒvｅr20２3中可以采用IPＳec來(lái)保護(hù)SNMＰ通信，配置管理站的操作環(huán)節(jié)為：先創(chuàng)建篩選器，對(duì)輸入的分組進(jìn)行篩選，然后創(chuàng)建IPSeｃ策略。【問(wèn)題1】（７分)在“管理工具”中運(yùn)營(yíng)“管理IP篩選器列表”，創(chuàng)建一個(gè)名為“ＳNMＰ消息”的篩選器。在如圖C5-3－1所示的“IP篩選器向?qū)А敝兄付ǎ桑型ㄐ诺脑吹刂?下拉框中應(yīng)選擇(1）；在如圖C5－３-２中指定IP通信的目的地址,下拉框中應(yīng)選擇(2）在如圖3－3中所示的“選擇協(xié)議類(lèi)型”下拉框中應(yīng)選擇(3)。對(duì)SNＭP協(xié)議，在圖Ｃ5-3－4中設(shè)立“從此端口”項(xiàng)的值為(4)，“到此端口”項(xiàng)的值為（5)；對(duì)SNMPＴRAP協(xié)議，在圖Ｃ5－３-4中設(shè)立“從此端口”項(xiàng)的值為（６),“到此端口”項(xiàng)的值為(７)圖C5-3－1圖C５-3-２圖C5－３－3圖C5－3-4試題解析:此問(wèn)題重要考察了windowｓ中網(wǎng)絡(luò)工具的熟悉限度，SNMP的管理模型和兩種ＳNMＰ的基本知識(shí)。對(duì)于windoｗs中網(wǎng)絡(luò)工具，只能是讀者自己進(jìn)行實(shí)際操作,才干很好的掌握。在ＳNＭP的管理操作中，Ｓet和Gｅt操作屬于輪詢(xún)方式，由管理者發(fā)出，使用端口為UＤＰ1６1；Ｔrap操作屬于基于中斷的方式,由被管代理發(fā)出,使用端口為UDP162。答案：（１)任何IP地址(2)我的IＰ地址(３)UDP(４)１61（5)1６１(６）162(7)1６２【問(wèn)題2】（２分）在創(chuàng)建IPSec安全策略時(shí),規(guī)則屬性窗口如圖C5-3－5所示。在“IP篩選器列表”中應(yīng)選擇（8)圖C５-3-５圖C5-3-6試題解析：題目規(guī)定采用IPＳec來(lái)保護(hù)SNMP通信，則(8)的答案自然是SＮＭP消息。答案：(8）SNMP消息【問(wèn)題３】（2分) 在“新規(guī)則屬性”對(duì)話框中點(diǎn)擊“篩選器操作”選項(xiàng)卡,選擇“Ｐermｉｔ”,在圖Ｃ5－3-6中應(yīng)選擇(９),同時(shí)勾選“接受不安全的通訊，但總是使用IPSec響應(yīng)（C)”和“使用會(huì)話密鑰完全向前保密(PFS）(Ｋ）”（9）的備選答案：A.許可??B.阻止 C.協(xié)商安全 試題解析:由通訊雙方使用IPSeｃ來(lái)協(xié)商安全,因此(9）的答案是C。答案:（9)C【問(wèn)題4】(２分)在圖C5-3-7所示的密鑰互換設(shè)立對(duì)話框中,勾選“密鑰完全向前保密(PFS）(P)”，則“身份驗(yàn)證和生成新密鑰間隔”默認(rèn)值為4８０分鐘和(1０)個(gè)會(huì)話。圖C5－3-7試題解析：此問(wèn)題重要考察了ｗindows中網(wǎng)絡(luò)工具的熟悉限度，不熟悉的讀者只能進(jìn)行猜測(cè)，按道理應(yīng)當(dāng)是大于0的數(shù)值，因此可以猜1。答案：（１0)1【問(wèn)題5】(2分)為保證ＳＮMP正常通信，被管理的其它計(jì)算機(jī)應(yīng)如何配置？試題解析：保證SＮＭP正常通信一方面要保證IPＳec的正常工作，因此(1１)的答案是“其他計(jì)算機(jī)上必須配置相應(yīng)的IPSｅc安全策略”。答案：（11)其他計(jì)算機(jī)上必須配置相應(yīng)的IＰSec安全策略試題四(15分)閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題６，將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某公司在ＷiｎｄowsServeｒ20２3中安裝IＩS6.0來(lái)配置Web服務(wù)器,域名為．com?！締?wèn)題1】(２分）IIS安裝的硬盤(pán)分區(qū)最佳選用NTＦＳ格式,是由于(1）和(2)。Ａ.可以針對(duì)某個(gè)文獻(xiàn)或文獻(xiàn)夾給不同的用戶(hù)分派不同的權(quán)限B．可以防止網(wǎng)頁(yè)中的Applｅt程序訪問(wèn)硬盤(pán)中的文獻(xiàn)Ｃ．可以使用系統(tǒng)自帶的文獻(xiàn)加密系統(tǒng)對(duì)文獻(xiàn)或文獻(xiàn)夾進(jìn)行加密D.可以在硬盤(pán)分區(qū)中建立虛擬目錄答案：(1)～(2)A,C（1、2答案可以互換)【問(wèn)題2】(3分）為了嚴(yán)禁ＩＰ地址為２02.161.158.２39~202.１61.158.2５4的主機(jī)訪問(wèn)該網(wǎng)站，在圖４-1所示的“IP地址和域名限制”對(duì)話框中點(diǎn)擊“添加”按鈕，增長(zhǎng)兩條記錄，如表C５-4-1所示。填寫(xiě)表C5－4－1中的(3）~圖C5-４－１表Ｃ５-4-1IP地址子網(wǎng)掩碼一組主機(jī)(３）(4)一臺(tái)主機(jī)（5）－------答案：(3)4０(4)25５.２55.255.2４0(5)２0２.161．159．239【問(wèn)題３】（4分)實(shí)現(xiàn)保密通信的SSＬ協(xié)議工作在ＨＴTP層和（6)層之間。SＳL加密通道的建立過(guò)程如下:1.一方面客戶(hù)端與服務(wù)器建立連接，服務(wù)器把它的(7)發(fā)給客戶(hù)端;2．客戶(hù)端隨即生成（8）,并用從服務(wù)器得到的公鑰對(duì)它進(jìn)行加密，通過(guò)網(wǎng)絡(luò)傳送給服務(wù)器；3．服務(wù)器使用（9)解密得到會(huì)話密鑰,這樣客戶(hù)端和服務(wù)器端就建立了安全通道。（6）~(9)的備選答案如下:A．TCP ??B．ＩP Ｃ．ＵDP ?Ｄ.公鑰? E.私鑰? F．對(duì)稱(chēng)密鑰??G．會(huì)話密鑰? H.數(shù)字證書(shū) ?Ｉ．證書(shū)服務(wù)試題解析：ＳSL協(xié)議位于TCＰ/IＰ協(xié)議模型的網(wǎng)絡(luò)層和應(yīng)用層之間,使用TCＰ來(lái)提供一種可靠的端到端的安全服務(wù)。SSL加密采用公鑰密鑰體制,服務(wù)器需要和客戶(hù)端通信,需要使用一個(gè)安全的會(huì)話密鑰互相通信，因此使用公鑰來(lái)加密該會(huì)話密鑰。一方面，服務(wù)器將自己的公鑰發(fā)動(dòng)給給客戶(hù)端,由于客戶(hù)端請(qǐng)求通信,因此需產(chǎn)生一個(gè)會(huì)話密鑰,并用服務(wù)器的公鑰加密,發(fā)送給服務(wù)器，服務(wù)器收到密文，用自己的私鑰解密,獲得會(huì)話密鑰。答案：（６)Ａ ?（7)Ｈ ?(８)G??(9）E【問(wèn)題４】(2分）在ＩＩS中安裝SＳL分5個(gè)環(huán)節(jié)，這5個(gè)環(huán)節(jié)的對(duì)的排序是(１0）。A．配置身份驗(yàn)證方式和SSＬ安全通道B.證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)證書(shū)Ｃ.在IIＳ服務(wù)器上導(dǎo)入并安裝證書(shū)D.從證書(shū)頒發(fā)機(jī)構(gòu)導(dǎo)出證書(shū)文獻(xiàn)E．生成證書(shū)請(qǐng)求文獻(xiàn)答案：(10)EＢDＣA【問(wèn)題5】(2分）在安裝SSＬ時(shí),在“身份驗(yàn)證方法”對(duì)話框中應(yīng)選用的登錄驗(yàn)證方式是（１1）。備選答案：A.匿名身份驗(yàn)證B.基自身份驗(yàn)證C．集成Ｗindows身份驗(yàn)證D．摘要式身份驗(yàn)證E..NｅtPasspｏrt身份驗(yàn)證答案：(11）B【問(wèn)題6】(２分)假如用戶(hù)需要通過(guò)SSＬ安全通道訪問(wèn)該網(wǎng)站,應(yīng)當(dāng)在IＥ的地址欄中輸入(１2)。ＳSL默認(rèn)偵聽(tīng)的端口是（13)。答案：(12) ?(1３）4４3試題五(15分）閱讀下面說(shuō)明，回答問(wèn)題１至問(wèn)題4,將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某公司園區(qū)網(wǎng)采用了三層架構(gòu)，按照需求,在網(wǎng)絡(luò)中需要設(shè)立VＬAＮ、快速端口、鏈路捆綁、Inteｒnet接入等功能。該園區(qū)網(wǎng)內(nèi)部分VＬＡN和IＰ地址如表Ｃ5-5-1表C5-5－1ＶLAN號(hào)VLAＮ名稱(chēng)IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說(shuō)明Ｖlan11９2.１68．1.0/２41９2.１6８.１.２54管理VlanＶlan１0Xsb192.１68.１0.0/２4銷(xiāo)售部VｌanVlan20Scｂ１92.１６8.２0.０/241９２.168．20．254生產(chǎn)部VlanVlan３０Sｊb192.168.３０.0／241９2．168．30．254設(shè)計(jì)部VlanVlａn5０Fwq192．１６8．5０.0/24服務(wù)部Ｖｌaｎ【問(wèn)題1】(３分)某互換機(jī)的配置命令如下,根據(jù)命令后面的注釋,填寫(xiě)(1)~(3）處的空缺內(nèi)容,完畢配置命令。Switch(cｏｎfiｇ）#(1） ?將互換機(jī)命名為Sｗ１Sw1（confiｇ)＃intｅrfaｃevlan1Sw１(confｉg-ｉf)＃（2)? 設(shè)立互換機(jī)的IP地址為1９２．168.1．1/24Sw1(config－ｉｆ)#noｓｈutｄownSw1(config)#（3) ? 設(shè)立互換機(jī)默認(rèn)網(wǎng)關(guān)地址答案:(1)hosｔnaｍeSw１?(３)ipｄefaｕlt-gateway1９2．168．1.254【問(wèn)題2】（4分）在核心互換機(jī)中設(shè)立了各個(gè)VLＡN,在互換機(jī)Sw１中將端口1~2０劃歸銷(xiāo)售部,請(qǐng)完畢以下配置。Sｗ1（ｃｏnfｉg）#iｎteｒfacerａnｇｅfａsｔetheｒｎet0/１-20?進(jìn)入組配置狀態(tài)Ｓw１(ｃoｎfｉg－if－ranｇe）#(4)? ?設(shè)立端口工作在訪問(wèn)(接入)模式Sw1（conｆｉｇ-if-ｒanｇe）#（５) ? 設(shè)立端口1~2０為VＬＡN10的成員試題解析：靜態(tài)VLAN是最常用的一種劃分VLAＮ的方法。命令“switcｈｐortmodeaccess”的作用是將端口設(shè)立為為靜態(tài)VLＡN模式。命令“switchpｏｒtａｃcｅssvｌaｎVLAN＿#”的作用是將端口分派給VLAN_#。答案：(４)sｗｉｔchpoｒｔｍodeacｃeｓs(5）switcｈpoｒｔaccesｓｖlａn10【問(wèn)題3】（４分)1．默認(rèn)情況下,互換機(jī)剛加電啟動(dòng)時(shí),每個(gè)端口都要經(jīng)歷生成樹(shù)的四個(gè)階段，它們分別是：阻塞、偵聽(tīng)、(6）、(7）。2．根據(jù)需求，需要將Sw1互換機(jī)的端口1~20設(shè)立為快速端口，完畢以下配置。Sw1(ｃoｎfig)＃interfacｅｒaｎgefasteｔｈeｒnet0/1－２0?進(jìn)入組配置狀態(tài) Ｓw１（ｃonfｉg-iｆ－rangｅ)#（8） ?設(shè)立端口１~20為快速端口試題解析:檢查的是考生對(duì)生成樹(shù)協(xié)議的掌握限度。端口有四種生成樹(shù)狀態(tài):阻塞、偵聽(tīng)、學(xué)習(xí)和轉(zhuǎn)發(fā)。第8空有點(diǎn)容易令人誤解,認(rèn)為答案是“sｐeed10０”。事實(shí)上它考的是如何將端口設(shè)為生成樹(shù)快速端口,因此對(duì)的答案為“ｓpａnｎｉnｇ－ｔｒeeｐorｔfaｓt”。答案:(６)~（7）學(xué)習(xí)轉(zhuǎn)發(fā) ?（6、７答案可以互換）(8)spanning-ｔrｅe(cuò)portfast【問(wèn)題4】（4分）該網(wǎng)絡(luò)的Iｎtｅｒnet的接入如圖C5－5－1圖C5-5-1根據(jù)圖C5-5-１,解釋以下配置命令，填寫(xiě)空格（9)~1．ｒｏｕｔer（ｃonｆig）#ｉntｅrfaces0/02．rｏｕter(conｆig-ｉf）#iｐaddrｅsｓ6１.23５.1．１2５5.255．25５.25２? (9)3．roｕter（confiｇ－if）#ｉproute0.0.０.00.０.0.０s0／０ (10）4．routｅr（cｏｎfiｇ－ｉf)#iproutｅ１92．168.0.０2５5.２5５.2５５.252f0/０??５.router（confiｇ-if)#accｅss-liｓt1００deｎｙａnyanyeｑtelnet ? (12）試題解析:只要考生對(duì)IＰ地址有一定理解,即使沒(méi)有配置過(guò)路由器，同樣能對(duì)的回答出這四個(gè)空。答案:(9)設(shè)立端口的IP地址為6１．235.１.１，子網(wǎng)掩碼為255.２55.25５．252（10)設(shè)立默認(rèn)轉(zhuǎn)發(fā)端口（即默認(rèn)路由)為s０/0（１1)設(shè)立發(fā)往網(wǎng)絡(luò)19２．１68.0.0／24的轉(zhuǎn)發(fā)端口為f0/0(1２)嚴(yán)禁所有teｌneｔ通信全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格（水平)考試2023年上半年網(wǎng)絡(luò)工程師上午試卷●（1)不屬于計(jì)算機(jī)控制器中的部件。(１)A.指令寄存器ＩR ?B．程序計(jì)數(shù)器ＰC C．算術(shù)邏輯單元AＬU ?D．程序狀態(tài)字寄存器PSＷ試題解析:ALＵ屬于運(yùn)算器，不屬于控制器。答案：C●在CPU與主存之間設(shè)立高速緩沖存儲(chǔ)器Ｃａcｈe，其目的是為了(2）。（2）A．?dāng)U大主存的存儲(chǔ)容量 ?? B.提高CＰU對(duì)主存的訪問(wèn)效率 C．既擴(kuò)大主存容量又提高存取速度?Ｄ．提高外存儲(chǔ)器的速度試題解析:Cacｈe是