2023年下半年網(wǎng)絡(luò)工程師試卷

２０２３年下半年網(wǎng)絡(luò)工程師上午試卷

?●若內(nèi)存地址區(qū)間為40０0Ｈ~４3FFH，每個存儲單位可存儲16位二進制數(shù)，該內(nèi)存區(qū)域由4片存儲器芯片構(gòu)成,則構(gòu)成該內(nèi)存所用的存儲器芯片的容量是

（4)

。

（4)A．512×16biｔ

B．25６×８ｂiｔ

Ｃ．256×１６ｂｉｔ

D．10２４×8bit

試題解析:?總存儲單位＝(4３FＦH-4000H+１H)＝40０H=10２４(H代表1６進制）

每個存儲器芯片的容量為：10２４×16／４＝4０９6。?由于每個存儲單位可存儲16位二進制數(shù)，所以可以采用256×16bit或者512×8bit的芯片。最佳是前者,這樣系統(tǒng)控制比較簡樸。?答案:Ｃ

●選擇軟件開發(fā)工具時，應(yīng)考慮功能、

(５)

、穩(wěn)健性、硬件規(guī)定和性能、服務(wù)和支持。

（5）A.易用性

B.易維護性

C.可移植性

D.可擴充性

試題解析：

易維護性、可移植性和可擴充性一般是指軟件產(chǎn)品自身的特性。?易用性幾可以用來描述軟件產(chǎn)品自身的特性,也可以用來描述軟件開發(fā)工具的特性。

答案:Ａ

?●內(nèi)聚性和耦合性是度量軟件模塊獨立性的重要準(zhǔn)則,軟件設(shè)計時應(yīng)力求

（6）

。?（６)A.高內(nèi)聚,高耦合

B．高內(nèi)聚,低耦合?C.低內(nèi)聚，高耦合

Ｄ．低內(nèi)聚,低耦合

試題解析：?對于軟件開發(fā)來說,要追求模塊內(nèi)部的高內(nèi)聚,模塊之間的低耦合。常識!

答案：B

●若某人持有盜版軟件，但他本人的確不知道該軟件是盜版的，則

（7）

承擔(dān)侵權(quán)責(zé)任。?(7）A．應(yīng)由該軟件的持有者

B.應(yīng)由該軟件的提供者?C．應(yīng)由該軟件的提供者和持有者共同

D．該軟件的提供者和持有者都不?試題解析：

不知者無罪！?答案:B?

●

（8)

不屬于知識產(chǎn)權(quán)的范圍。

（８)A．地理標(biāo)志權(quán)

B.物權(quán)

C．鄰接權(quán)

D．商業(yè)秘密權(quán)?試題解析:

地理標(biāo)志權(quán)是世界貿(mào)易組織確認(rèn)的一種新型知識產(chǎn)權(quán),具有集合性、法定性、永久性、不可轉(zhuǎn)讓性等特點。

鄰接權(quán),又稱作品傳播者權(quán)，是指與著作權(quán)相鄰近的權(quán)利。?商業(yè)秘密權(quán)是公民、公司、單位、組織享有的知識產(chǎn)權(quán)。商業(yè)秘密的保護范圍涉及所有技術(shù)信息、經(jīng)營信息,以及其他與商業(yè)競爭有關(guān)的信息。?答案:B

?●若文獻系統(tǒng)允許不同用戶的文獻可以具有相同的文獻名，則操作系統(tǒng)應(yīng)采用（９)

來實現(xiàn)。

(９)Ａ．索引表

B．索引文獻

C.指針

D．多級目錄?試題解析:

索引表、索引文獻和指針可以讓不同用戶訪問相同的文獻。

假如是不同用戶的不同文獻要使用相同的文獻名,使用多級目錄就可以簡樸實現(xiàn)了。?答案：D

●頁式虛擬存儲系統(tǒng)的邏輯地址是由頁號和頁內(nèi)地址兩部分組成，地址變換過程如下圖所示。假定頁面的大小為８Ｋ，圖中所示的十進制邏輯地址9612通過地址變換后，形成的物理地址ａ應(yīng)為十進制

(1０）

。

(10）Ａ．４２380

B.2５9９6

C.9612

D.８192?試題解析：?每頁8K(十六進制)=8192(十進制）,9６１2(十進制)=8192（十進制)＋142０(十進制）。

從地址映射表可以看到頁1相應(yīng)物理塊3,因此地址961２(十進制)的物理存儲位置=8192（十進制）×3+1420（十進制)=25996。?答案:Ｂ

●按照美國制定的光纖通信標(biāo)準(zhǔn)ＳONET，ＯＣ-4８的線路速率是

（11)

Ｍb/s。?(11）A.41.８4

Ｂ．622．0８

C．２488.3２

Ｄ.9９53.２8?試題解析：?傳輸速率可參見下表:答案:C

●關(guān)于互換機，下面說法中錯誤的是

(12）

。?(1２）A．以太網(wǎng)互換機根據(jù)MAＣ地址進行互換?B．幀中繼互換機根據(jù)虛電路號DLCI進行互換

C．三層互換機根據(jù)網(wǎng)絡(luò)層地址進行轉(zhuǎn)發(fā)，并根據(jù)MAC地址進行互換?D．ATM互換機根據(jù)虛電路標(biāo)記和ＭAC地址進行互換

試題解析:

ATM互換機是根據(jù)VPＩ（VirtuａｌPathＩdentifiｅr,虛電路標(biāo)記）和VCＩ(ViｒtuaｌChannｅlＩdentｉｆieｒ，虛信道標(biāo)記)進行互換的。?答案:D??●關(guān)于路由器,下列說法中對的的是

（13)

。

(１3）A.路由器解決的信息量比互換機少，因而轉(zhuǎn)發(fā)速度比互換機快?B．對于同一目的，路由器只提供延遲最小的最佳路由

C．通常的路由器可以支持多種網(wǎng)絡(luò)層協(xié)議,并提供不同協(xié)議之間的分組轉(zhuǎn)換?D．路由器不僅可以根據(jù)邏輯地址進行轉(zhuǎn)發(fā),并且可以根據(jù)物理地址進行轉(zhuǎn)發(fā)

試題解析:

路由器是第三層設(shè)備，要解決的內(nèi)容比第二層設(shè)備互換機要多，因而轉(zhuǎn)發(fā)速度比互換機慢。?雖然一些路由協(xié)議可以將延遲作為參數(shù)進行路由選擇,但路由協(xié)議使用最多的參數(shù)是傳輸距離,此外尚有其他的一些參數(shù)。

路由器只可以根據(jù)邏輯地址進行轉(zhuǎn)發(fā)。

答案:C?

●下面關(guān)于DPＳK調(diào)制技術(shù)的描述，對的的是

（１4）

。?（1４)A．不同的碼元幅度不同

B.不同的碼元前沿有不同的相位改變?C.由四種相位不同的碼元組成?D.由不同的頻率組成不同的碼元?試題解析:?DPSK（DifferenｔialPhaseＳhｉftＫｅying,差分移相鍵控)是運用調(diào)制信號前后碼元之間載波相對相位的變化來傳遞信息的。

答案:Ｂ

●下面4種編碼方式中屬于差分曼徹斯特編碼的是

(1５)

。?(15)

?試題解析:

差分曼徹斯特編碼的比特間隙中間的跳變僅用于攜帶同步信息，不同比特是通過在比特開始位置有無電平反轉(zhuǎn)來表達。每比特的開始位置沒有電平跳變表達比特１，有電平跳變表達比特0。?答案：B

●Ｔ1載波每個信道的數(shù)據(jù)速率為

（１6）

，T1信道的總數(shù)據(jù)速率為

（17）

。

(16）Ａ.32kb/ｓ

Ｂ.５6kb/s

C．64kb/s

Ｄ．９6kb/s?（1７）A．１.54４Ｍb／s

Ｂ．6.312Mb/s

C.2.048Mｂ／s

D.４.09６Mb/s

試題解析：?在電信數(shù)字通信系統(tǒng)中，廣泛使用了PCＭ(PulsｅcｏdｅＭｏdulａt(yī)ion,脈沖編碼調(diào)制）技術(shù)。模擬電話的帶寬為４kHｚ,根據(jù)尼奎斯特定理，編碼解碼器（coder－decｏｄer,cｏdec）采樣頻率需要達成每秒80０0次。編碼解碼器每次采樣,就生成一個8比特的數(shù)字信息。因此，一個模擬電話信道在數(shù)字化后相應(yīng)一個64Kbｐs的數(shù)字信道。一個64Ｋｂps的數(shù)字信道被稱為DS０（DigitalSignaｌ0，數(shù)字信號0)。

Ｔ１是Ｔ-載波通信系統(tǒng)的基礎(chǔ)，也稱一次群。T１由２4個DS0信道多路復(fù)用組成，每秒8000幀。在一個幀中,為每個信道依次分派８個比特。此外每個幀還需要1個比特用于分幀控制。因此T1的幀大小為24×８+1=193比特，T1的速率為1９3×8０00=１.544Mbpｓ。?答案:(16)C

(1７）Ａ

●設(shè)信道帶寬為4000Hｚ,調(diào)制為4種不同的碼元，根據(jù)Nyquist定理,抱負(fù)信道的數(shù)據(jù)速率為

（18)

。?(１８)A.10kb/s

B．１６kb/ｓ

Ｃ.24ｋｂ/s

D．4８ｋb/ｓ

試題解析：?尼奎斯特定理：最大數(shù)據(jù)傳輸速率=2Hlog2Ｖbpｓ＝2×400０×lｏg24＝1６kb/ｓ。

答案：B??●使用ADＳL撥號上網(wǎng)，需要在用戶端安裝

（19)

協(xié)議。

(1９）A.PＰＰ

B．SLIＰ

C．PPＴP

D．PＰPoE?試題解析：?ＰPＰoＥ(ＰPPoｖerEthernet,以太網(wǎng)上的PPP)是基于以太網(wǎng)的PPP協(xié)議，它繼承了PPP撥號的用戶驗證和動態(tài)IP地址分派功能。寬帶網(wǎng)絡(luò)運營商在管理xDＳL、HFC等接入網(wǎng)絡(luò)時,通常使用PPＰｏE進行數(shù)據(jù)封裝和用戶驗證。?客戶端的ＰPPoE包在ＡＤSＬＭodeｍ中封裝成AAＬ5幀,由ATM信元傳輸?shù)骄侄说腄SLAM(ADSＬ匯聚設(shè)備）。

答案：D

?●簡樸郵件傳輸協(xié)議（ＳMＴP）默認(rèn)的端標(biāo)語是

(20）

。?（20)A.21

B．２3

C.2５

Ｄ．８0

試題解析：

簡樸郵件傳輸協(xié)議（SＭＴP)默認(rèn)的端標(biāo)語是TCP25端口。常識！?答案：C

?●在FTP協(xié)議中,控制連接是由

（21）

積極建立的。?（2１）A．服務(wù)器端

B.客戶端

C．操作系統(tǒng)

D.服務(wù)提供商?試題解析:?在FTＰ協(xié)議中，由客戶端通過服務(wù)器的TＣP２１端口向服務(wù)器發(fā)起連接。常識！

答案：Ｂ?

●開放最短途徑優(yōu)先協(xié)議(OＳPF)采用

（２２）

算法計算最佳路由。?(22）A.Dyｎamic-Searcｈ

B.Bｅllｍan－Ford

Ｃ．Dijkstrａ

Ｄ.Ｓｐanning-Ｔｒee

試題解析:?OＳＰF使用鏈路狀態(tài)算法(L-S算法)進行路由計算，L-S算法的核心就是Dｉjｋsｔra。

答案：C

●關(guān)于OSPF協(xié)議，下列說法錯誤的是

（23）

。

（2３）A．OSPF的每個區(qū)域（Ａrea）運營路由選擇算法的一個實例?B.ＯSPF路由器向各個活動端口組播Helｌo分組來發(fā)現(xiàn)鄰居路由器

C．Heｌlo協(xié)議還用來選擇指定路由器，每個區(qū)域選出一個指定路由器

D．OSPＦ協(xié)議默認(rèn)的路由更新周期為30秒

試題解析:?OSＰF使用Ｈello數(shù)據(jù)報發(fā)現(xiàn)鄰居并建立鄰接。Hello數(shù)據(jù)報以組播形式每隔一定期間(ＨelloIｎterval)發(fā)送一次。在不同網(wǎng)絡(luò)中，ＨｅlloInｔerval的時間也不同。在X.２5網(wǎng)中，HelloIntｅrｖａl的值為３０秒;在局域網(wǎng)中,HellｏIntｅrｖaｌ的值為10秒。?答案：D

●在ＲＩP協(xié)議中,可以采用水平分割法（ＳpｌｉtHorｉzoｎ)解決路由環(huán)路問題,下面的說法中對的的是

（2４）

。

（24）Ａ.把網(wǎng)絡(luò)分割成不同的區(qū)域以減少路由循環(huán)?B．不要把從一個鄰居學(xué)習(xí)到的路由再發(fā)送回該鄰居

C.設(shè)立鄰居之間的路由度量為無限大

D.路由器必須把整個路由表發(fā)送給自己的鄰居

試題解析：?水平分割算法的原理是:路由器必須有選擇地將路由表中的路由信息發(fā)送給相鄰的其他路由器，而不是發(fā)送整個路由表。具體地說，即一條路由信息不會被發(fā)送給該信息的來源方向。?答案:B?

●關(guān)于鏈路狀態(tài)協(xié)議與距離矢量協(xié)議的區(qū)別，以下說法中錯誤的是

（25）

。?（25)A．鏈路狀態(tài)協(xié)議周期性地發(fā)布路由信息，而距離矢量協(xié)議在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時發(fā)布路由信息

Ｂ.鏈路狀態(tài)協(xié)議由網(wǎng)絡(luò)內(nèi)部指定的路由器發(fā)布路由信息，而距離矢量協(xié)議的所有路由器都發(fā)布路由信息?C．鏈路狀態(tài)協(xié)議采用組播方式發(fā)布路由信息，而距離矢量協(xié)議以廣播方式發(fā)布路由信息

D.鏈路狀態(tài)協(xié)議發(fā)布的組播報文規(guī)定應(yīng)答，這種通信方式比不規(guī)定應(yīng)答的廣播通信可靠

試題解析:?鏈路狀態(tài)協(xié)議和距離矢量協(xié)議類似，都會周期性地發(fā)布路由信息。

答案:Ａ●關(guān)于自治系統(tǒng)（AuｔｏｎomousSｙstem，ＡS),以下說法錯誤的是

（２6)

。

（2６）A.AS是由某一管理部門統(tǒng)一控制的一組網(wǎng)絡(luò)

B．ＡS的標(biāo)記是唯一的1６位編號?Ｃ．在AＳ內(nèi)部采用相同的路由技術(shù),實現(xiàn)統(tǒng)一的路由策略?D.假如一個網(wǎng)絡(luò)要從Ｉｎteｒnｅt獲取路由信息,可以使用自定義的ＡＳ編號?試題解析：?Iｎteｒｎet的自治系統(tǒng)號是由各級互聯(lián)網(wǎng)管理中心進行分派的，不能由網(wǎng)絡(luò)管理者自行定義。?答案：D

?●TＣP段頭的最小長度是

（27)

字節(jié)。

(27）A．16

B.20

Ｃ.２4

D．32?試題解析:

ＴCP數(shù)據(jù)段為兩部分，前面是頭標(biāo)（即段頭），后面是數(shù)據(jù)。TCP頭標(biāo)的前２０個字節(jié)格式是固定的，后面是也許的選項。因此TCＰ頭標(biāo)的最小長度是20個字節(jié)。

答案：B?

●互聯(lián)網(wǎng)中常用的音頻文獻格式不涉及

(28)

。

(２8)A．Wave

B.RealＡudｉo

C．ＭPＥG

Ｄ．ＪPEG

試題解析：?JPＥＧ是圖片文獻格式。

答案:D?

●在Winｄows中運營（２９）命令后得到如下圖所示的結(jié)果,該命令的作用是

（30)。?

(29）A.ipconfiｇ/aｌl

Ｂ．ping

C．netstat

D．nslｏokｕｐ?（３０）A.查看當(dāng)前TCP/IＰ配置信息

Ｂ.測試與目的主機的連通性?Ｃ．顯示當(dāng)前所有連接及狀態(tài)信息

D．查看當(dāng)前ＤNＳ服務(wù)器

試題解析:?在Wiｎdowｓ中可以使用ipconfｉg命令獲得主機配置信息,涉及IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。使用帶/all選項的ipconfiｇ命令時,將給出所有接口的具體配置報告,涉及任何已配置的串行端口。

Piｎg命令有助于驗證IP級的連通性。發(fā)現(xiàn)和解決問題時,可以使用Pｉng向目的主機名或IP地址發(fā)送ＩＣMＰ回應(yīng)請求。

可以使用nｅtstａt(yī)命令顯示協(xié)議記錄信息和當(dāng)前的TＣP/IＰ連接。netstaｔ-a命令將顯示所有連接,而netstat-r顯示路由表和活動連接。netｓtａｔ－e命令將顯示Etheｒｎet記錄信息,而netsｔat－s顯示每個協(xié)議的記錄信息。

Ｎslookup用來獲取域名系統(tǒng)(ＤNＳ)名稱服務(wù)器的信息。?很顯然，圖中顯示的內(nèi)容是當(dāng)前所有連接及其狀態(tài)信息。?答案：(2９）Ｃ

（3０)Ｃ

●要使Samba服務(wù)器在網(wǎng)上鄰居中出現(xiàn)的主機為smbseｒver，其配置文獻ｓmb．coｎf中應(yīng)包含

（31)。

（31)A.woｒkgrouｐ=smｂｓerver

B．=smbserver?Ｃ.ｓervｅrstｒiｎg=ｓmbｓerveｒ

Ｄ.gueｓtａｃcｏuｎt=smbseｒver?試題解析:?在Linux／Uｎix中,配置文獻ｓmｂ.conf規(guī)定網(wǎng)上鄰居中出現(xiàn)的主機要采用neｔｂiosnamｅ定義。對于不熟悉這些配置的人來說,可以采用排除法縮小選擇范圍。例如:?wｏｒkgroｕｐ這個關(guān)鍵字重要是用于描述工作組有關(guān)的信息，因此A可以排除;

Ｇueｓt這個關(guān)鍵字重要是用于描述用戶有關(guān)的信息，因此D可以排除。

答案:B

●某Apａcｈe服務(wù)器的配置文獻ｈttpd．conｆ包含如下所示配置項。在

(32）

處選擇合適的選項,使得用戶可通過；當(dāng)用戶訪問:8０時,會訪問到

（33)

虛擬主機。

NameVirtuａlHoｓt111.２5.4．３0:８0

<VｉrtuａlHost１11.２5.4．3０:80>?ServerName.coｍ

DｏｃｕmentＲoｏｔ/ｗww/othertest?</ViｒtualＨoｓt＞?＜ＶirtｕａlHｏst１１１.25.4．30：80>

ServerName

（3２）

?DｏcuｍeｎｔRoot/wwｗ/otｈｅrdａt(yī)e?</ViｒｔualHost>

<ＶiｒtualHｏst１11.２5.4.30:8０>?SｅrveｒＮame.ｃom

ServｅrＡliastｅsｔ．ｃom*．test.cｏm?DocuｍentＲoot/www/teｓｔ?</ViｒtｕａlHost>

(32)Ａ．.com

Ｂ.．ｃom

C．.cn

D．ｆtp.teｓt.cｏm?(33）Ａ．．cｏm

B.．ｃｏm?C．．cｎ

D.fｔｐ．test．cｏｍ?試題解析：

參考前幾行的配置信息“SｅrverNamｅ.com”,可以知道（3２)處應(yīng)當(dāng)填入.cｎ。按照前后的順序，訪問：８０時，會一方面訪問到．com這個虛擬主機。

答案：(３2）Ｃ

(３3）A

●在配置ＩIS時，假如想嚴(yán)禁某些IP地址訪問web服務(wù)器,應(yīng)在“默認(rèn)ｗｅｂ站點”的屬性對話框中

(34)

選項卡中進行配置。IIS的發(fā)布目錄

(35)

。?（34)A.目錄安全性

Ｂ．文檔?C．主目錄

D．ISAPＩ篩選器

(3５）A.只可以配置在c:\inetpub\wwwｒoot上

Ｂ.只可以配置在本地磁盤上?C．只可以配置在聯(lián)網(wǎng)的其他計算機上

D.既可以配置在本地的磁盤,也能配置在聯(lián)網(wǎng)的其它計算機上

試題解析：

答案:（34）Ａ

(３５）D

?●活動目錄(ActiveDｉrectory）是由組織單元、域、

（36)

和域林構(gòu)成的層次結(jié)構(gòu)，安裝活動目錄規(guī)定分區(qū)的文獻系統(tǒng)為

(3７）

。?（3６）A.超域

B．域樹

C.團隊

Ｄ.域控制器

(37)A.FAＴ16

B.FAＴ3２

C．ｅｘｔ2

D．NTFＳ?試題解析:?活動目錄（ActiveDｉrectory）服務(wù)是一個分布式的目錄服務(wù)，它把網(wǎng)絡(luò)中分布在不同計算機的信息和資源通過統(tǒng)一的標(biāo)準(zhǔn)組織起來，向服務(wù)使用者提供統(tǒng)一和諧的訪問和管理接口,同時,提高網(wǎng)絡(luò)資源的運用效率。

域是網(wǎng)絡(luò)名稱空間的一部分，是活動目錄邏輯結(jié)構(gòu)的核心單元。

域樹是由多個域通過信任關(guān)系連接起來形成的，這些域共享同一表結(jié)構(gòu)和配置。域樹是一個連續(xù)的名稱空間。活動目錄一般涉及一個或多個域樹。?域林是一個或多個域樹的集合,這些域樹共享同一表結(jié)構(gòu)、配置和全局目錄，但是不構(gòu)成連續(xù)名稱空間。?安裝活動目錄規(guī)定分區(qū)的文獻系統(tǒng)為NTFS。?答案:(３6）Ｂ

(３７)D??●某DHCP服務(wù)器的地址池范圍為192.36．9６.101～192.３６.96.１５0,該網(wǎng)段下某Ｗinｄows工作站啟動后,自動獲得的IP地址是169．25４.22０．16７,這是由于

（38)

。?（３8）A．DHCP服務(wù)器提供保存的ＩＰ地址?B.DHＣＰ服務(wù)器不工作?C．ＤHＣP服務(wù)器設(shè)立租約時間太長

D．工作站接到了網(wǎng)段內(nèi)其他DHCP服務(wù)器提供的地址?試題解析：?Winｄｏws操作系統(tǒng)在無法通過ＤHCP獲取IＰ地址時,會自動配置IP地址為169．2５4.×.×。?答案：B

?●以下關(guān)于FＴP和TFＴＰ描述中,對的的是

(39）

。?(39）A.ＦTＰ和TFTP都基于TCＰ協(xié)議?B.FTP和TＦＴP都基于UDP協(xié)議?C．FTP基于TCＰ協(xié)議,TFTＰ基于UDP協(xié)議?D．FTP基于UDＰ協(xié)議，TFTP基于TCP協(xié)議

試題解析：?ＦTP(FiｌeTransfeｒＰｒｏtocoｌ,文獻傳輸協(xié)議)是一種基于TDP的文獻傳輸協(xié)議,命令端口為２１，數(shù)據(jù)端口為20。?ＴＦＴP(TｒivｉａlFileＴransfｅrProｔocol，簡樸文獻傳輸協(xié)議)是一種基于ＵDP的傳輸文獻的簡樸協(xié)議,端標(biāo)語為69。?答案：Ｃ

?●安全電子郵件協(xié)議ＰGＰ不支持

（4０)

。

(40）A．確認(rèn)發(fā)送者的身份

Ｂ.確認(rèn)電子郵件未被修改?C．防止非授權(quán)者閱讀電子郵件

D.壓縮電子郵件大小?試題解析:?PGP是一種相稱完整的電子郵件安全包，可以實現(xiàn)數(shù)據(jù)保密、完整性鑒別、數(shù)字署名甚至壓縮功能。PGＰ安全電子郵件解決過程如下圖所示:

因此，該題目沒有合適的答案。

答案：？!

●Nｅｅdhaｍ-Schroedeｒ協(xié)議是基于

(４1)

的認(rèn)證協(xié)議。

（４1）A.共享密鑰

Ｂ.公鑰

C.報文摘要

D.數(shù)字證書

試題解析：

Ｎeｅdham-Ｓcｈroedｅr是較為復(fù)雜的多路質(zhì)詢—回應(yīng)協(xié)議,其過程如下圖所示：?

?Needｈam－Sｃhrｏedeｒ使用了與KDC的共享密鑰來實現(xiàn)認(rèn)證。?答案:Ａ?

●某web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時,通過驗證

（42)

，可確認(rèn)該數(shù)字證書的有效性,從而

（４3）

。?(42）A.CＡ的署名

B．網(wǎng)站的署名

Ｃ.會話密鑰

D．DＥS密碼?(4３)A.向網(wǎng)站確認(rèn)自己的身份

B．獲取訪問網(wǎng)站的權(quán)限

C.和網(wǎng)站進行雙向認(rèn)證

D.驗證該網(wǎng)站的真?zhèn)?/p>

試題解析:

一個標(biāo)準(zhǔn)的X．5０９數(shù)字安全證書包具有證書發(fā)行機構(gòu)（CA）對證書的署名。CA對證書內(nèi)除本署名字段以外的所有字段的數(shù)字署名。署名中包含用CＡ的私有密鑰進行加密的證書散列值、署名算法的標(biāo)記符和參數(shù)。用戶可以通過檢查ＣＡ的署名來判斷證書的有效性。

答案：(42)A

（４３）D??●實現(xiàn)ＶＰＮ的關(guān)鍵技術(shù)重要有隧道技術(shù)、加解密技術(shù)、

（44）

和身份認(rèn)證技術(shù)。假如需要在傳輸層實現(xiàn)VPN，可選的協(xié)議是

（４5)

。

(44）A．入侵檢測技術(shù)

Ｂ．病毒防治技術(shù)

C.安全審計技術(shù)

D.密鑰管理技術(shù)

(４５)A．L2TP

B．PPTP

C．TLS

D．ＩPSec

試題解析:?入侵檢測技術(shù)和病毒防治技術(shù)都與VPＮ沒有什么關(guān)系。安全審計技術(shù)可以在VＰN中應(yīng)用，但不是VPN自身的組成部分。?L2TP和PPTP可以實現(xiàn)網(wǎng)絡(luò)接口層的VPN，IPＳec可以實現(xiàn)網(wǎng)際層的VPN,而TLS可以實現(xiàn)傳輸層的VＰN。?答案：(44）D

(45）C

?●在網(wǎng)絡(luò)管理中要防護各種安全威脅。在SNMPv３中,不必要或無法防護的安全威脅是

（46）

。?(４6)A．篡改管理信息:通過改變傳輸中的ＳNＭP報文實行未經(jīng)授權(quán)的管理操作

B.通信分析：第三者分析管理實體之間的通信規(guī)律，從而獲取管理信息?C.假冒合法用戶：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶,企圖實行管理操作

D.消息泄露：ＳNMＰ引擎之間互換的信息被第三者偷聽?試題解析：?ＳＮMPv3中增長的最重要功能是安全認(rèn)證。在ＳNＭPｖ1和SNMPｖ2中只是使用共同體的概念提供了有限的安全辨認(rèn),沒有任何保密性。SＮMＰv3引入了基于用戶的安全模型，來保證消息安全性。目前該安全模型定義了使用HＭAＣ－MD5-９６和ＨMAC-SHA-９６作為也許的鑒別協(xié)議，使用CBC－ＤES作為保密協(xié)議。

同時SNＭＰv３也加強了遠(yuǎn)程控制，引入了VACM(Ｖｉｅw-basｅｄAccｅsｓＣｏntroｌModel,基于視圖的訪問控制模型)用于訪問控制。

但是，ＳNMＰv3沒有阻止第三者進行通信分析的能力。?答案：B?

●ＳNMP協(xié)議實體發(fā)送請求和應(yīng)答報文的默認(rèn)端標(biāo)語是

（47）

,SNMP代理發(fā)送陷入報文（trap)的默認(rèn)端標(biāo)語是

（48)

。

(47)A.１6０

B．１61

C．162

D．1６3?(48)A．160

B．161

C．162

D．163?試題解析：?在ＳNＭP的管理操作中，Set和Get操作屬于輪詢方式，由管理者發(fā)出，使用端口為UDP1６1；Trａp操作屬于基于中斷的方式,由被管代理發(fā)出，使用端口為ＵDP162。

答案：(47）B

（４8）Ｃ?

●下面關(guān)于幾個網(wǎng)絡(luò)管理工具的描述中，錯誤的是

(49）

。

（4９）A.neｔstat可用于顯示IP、TCP、UDP、ＩCMP等協(xié)議的記錄數(shù)據(jù)?B.ｓｎifｆer可以使網(wǎng)絡(luò)接口處在雜收模式,從而可截獲網(wǎng)絡(luò)上傳輸?shù)姆纸M

C.wｉnipｃfｇ采用MS－DOS工作方式顯示網(wǎng)絡(luò)適配器和主機的有關(guān)信息

Ｄ．ｔｒacert可以發(fā)現(xiàn)數(shù)據(jù)包到達目的主機所通過的路由器和到達時間?試題解析:

winipcｆg采用窗口顯示網(wǎng)絡(luò)適配器和主機的有關(guān)信息。

答案：Ｃ?

●在WindｏwsXＰ中用事件查看器查看日記文獻,可看到的日記涉及

(5０）

。?（50)Ａ.用戶訪問日記、安全性日記和系統(tǒng)日記?Ｂ.應(yīng)用程序日記、安全性日記和系統(tǒng)日記?C.網(wǎng)絡(luò)襲擊日記、安全性日記和記帳日記

Ｄ．網(wǎng)絡(luò)連接日記、安全性日記和服務(wù)日記

試題解析：?

?答案：B●有4個子網(wǎng)：10.1.20１.0/24、10．1.2０3．０/2４、10.1.207．0/24和１0．1．19９.0/２４,經(jīng)路由匯聚后得到的網(wǎng)絡(luò)地址是

(５1）

。?（51)A．10.1.1９2.０/20

B．1０.１.1９２．0/21

C./21

D．1０.１．224.0/20?試題解析:?前兩個字節(jié)和最后一個字節(jié)不做比較了，只比較第三個字節(jié)。

201→１１０010０1

２03→11０01０11

２07→1１０01１11?1９9→１１000111?顯然，這四個數(shù)字只有前四位是完全相同的，因此匯聚后的網(wǎng)絡(luò)的第三個字節(jié)應(yīng)當(dāng)是11０00000→19２。匯聚后的網(wǎng)絡(luò)的掩碼中1的數(shù)量應(yīng)當(dāng)有8＋8＋4=2０。?因此答案是10.１.１92．0/２0。?答案:Ａ

●私網(wǎng)地址用于公司內(nèi)部IP地址分派,網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)定的私網(wǎng)地址有

(５2)

。?(52）A.A類有10個：10.0.０.0～２0.０.0.0

B．B類有1６個:172.0.0．０~１7２.１5．０．０

C．Ｃ類有2５6個:１92.1６8.0.０~１92.168.２55.０?D．D類有1個:?試題解析:?私網(wǎng)地址如下表所示：

?答案:C

?●下面的地址中，屬于本地回路地址的是

(53）

。?（53)A．１0.10.１0．1

B．255．255.255.0

Ｃ.127.０．0.1

D．19２.0.０.1?試題解析：?所有形如127.xｘ.ｙy．zz的地址，都作為保存地址，用于回路(loopbａck)測試。?答案:C?

●某校園網(wǎng)的地址是20２.100.192．0/18,要把該網(wǎng)絡(luò)提成３０個子網(wǎng)，則子網(wǎng)掩碼應(yīng)當(dāng)是

（54)

,每個子網(wǎng)可分派的主機地址數(shù)是

（5５）

。?（５4）Ａ．２55．２５5．200.0

B.255.2５5．224．0?C.2５5.255.2５4．0

Ｄ．2５5．255.255．0?(5５）A.32

B.6４

C．5１０

D．512

試題解析：

由于24<3０<2５，因此子網(wǎng)位的長度應(yīng)當(dāng)是５位，所以掩碼中1的數(shù)量應(yīng)當(dāng)為1８+５=2３,轉(zhuǎn)換后得到掩碼,每個子網(wǎng)可分派主機地址數(shù)是29-2=5１0。?答案：(5４）C

（55）C

?●在路由器的特權(quán)模式下鍵入命令sｅtup，則路由器進入

(５６）

模式。

（５６)A．用戶命令狀態(tài)

B.局部配置狀態(tài)

C．特權(quán)命令狀態(tài)

D.設(shè)立對話狀態(tài)

試題解析:

設(shè)立對話模式是一臺新的互換機開機時自動進入的模式，在特權(quán)命令模式(在用戶模式下輸入eｎａblｅ）下使用setｕｐ命令也可以進入此模式，這時可以通過對話方式對互換機進行設(shè)立。

答案：D?

●要進入以太網(wǎng)端口配置模式,下面的路由器命令中，哪一條是對的的？

(5７)

。?（5７）A.Ｒ１(cｏnｆiｇ)#

iｎｔeｒｆａcee０

B.R1>interfａcee０

C．R1>ｌineｅ０

Ｄ.R1(cｏｎfig）#lｉneｓ0

試題解析：

要從全局配置模式才干進入端口配置模式。全局配置模式的提醒符是：

＜設(shè)備名＞(ｃoｎfiｇ)＃?進入端口配置模式的命令是interfacｅ。?答案:Ａ

?●要顯示路由器的運營配置,下面的路由器命令中,哪一條是對的的？

(58)

。?(5８）A．R1#sｈowrｕｎｎiｎg-ｃoｎfig

B.R1＃ｓhowstartｕp－config

C．R1＞shoｗstaｒtｕp－ｃoｎfｉg

D．R１＞ｓhowrunｎing-ｃonｆig?試題解析:

ruｎning-config是運營配置,startuｐ-confｉg是啟動配置。?該命令必須在進入特權(quán)模式后才可以使用，提醒符是<設(shè)備名>#。

答案:A??●下面關(guān)于８０2.1ｑ協(xié)議的說明中對的的是

（59）

。

（５９）A.這個協(xié)議在本來的以太網(wǎng)幀中增長了４個字節(jié)的幀標(biāo)記字段

B．這個協(xié)議是IＥＴF制定的

C.這個協(xié)議在以太網(wǎng)幀的頭部增長了26字節(jié)的幀標(biāo)記字段?D．這個協(xié)議在幀尾部附加了４字節(jié)的CＲＣ校驗碼?試題解析：

這道題目有些難,一般人不會看到這么細(xì),但是可以用排除法進行分析：?802.１q協(xié)議是IEEＥ制定的，屬于LLC層協(xié)議。

CRC校驗是ＭＡＣ層協(xié)議的事情，LLＣ層不管此事。?至于幀標(biāo)記字段，任何一個稍微常識的人都會覺得26字節(jié)的幀標(biāo)記字段實在是過于夸張了。

答案:Ａ

?●配置VLAN有多種方法，下面哪一條不是配置VＬＡN的方法？

（60）

。?(60)Ａ．把互換機端口指定給某個VLAN

B.把MＡＣ地址指定給某個VLAN

C．由ＤHＣＰ服務(wù)器動態(tài)地為計算機分派VLAN

D.根據(jù)上層協(xié)議來劃分VLAN

試題解析:

配置VＬＡＮ的方法有很多種,就是沒有通過DHＣP動態(tài)劃分的那一種。?答案:C?

●下面哪個設(shè)備可以轉(zhuǎn)發(fā)不同VLAN之間的通信?

（６1）

。?（６1）Ａ.二層互換機

B.三層互換機?Ｃ.網(wǎng)絡(luò)集線器

D.生成樹網(wǎng)橋

試題解析：

不同VＬAN之間通信當(dāng)然需要依靠三層設(shè)備進行路由轉(zhuǎn)發(fā)了，因此可以選擇路由器或者三層互換機。?答案：Ｂ?

●以太網(wǎng)協(xié)議中使用了二進制指數(shù)后退算法,這個算法的特點是

(6２)

。

（62）A.容易實現(xiàn),工作效率高?B．在輕負(fù)載下能提高網(wǎng)絡(luò)的運用率

C.在重負(fù)載下能有效分解沖突

D.在任何情況下不會發(fā)生阻塞

試題解析：?“容易實現(xiàn)，工作效率高”，可以算是吧，但是這不能算是核心特點。?“在輕負(fù)載下能提高網(wǎng)絡(luò)的運用率”，這句話說得似是而非,二進制指數(shù)后退算法在輕負(fù)載下可以有效地解決沖突問題，但不能提高網(wǎng)絡(luò)的運用率。

“在重負(fù)載下能有效分解沖突”,是。

“在任何情況下不會發(fā)生阻塞”,胡扯。以太網(wǎng)的思想就是允許沖突,只是采用二進制指數(shù)后退算法來解決沖突。但二進制指數(shù)后退算法不是萬能的,負(fù)載過重網(wǎng)絡(luò)沖突會導(dǎo)致阻塞。

答案:Ｃ

●以下屬于萬兆以太網(wǎng)物理層標(biāo)準(zhǔn)的是

（63)

。?（63）A．IEEE8０２．3ｕ

Ｂ．IＥEE8０２.３a?Ｃ．IＥEE80２．3e

D.IEＥE80２．３ae?試題解析:

IEEＥ802.3ae，常識。

答案：D

?●快速以太網(wǎng)標(biāo)準(zhǔn)比本來的以太網(wǎng)標(biāo)準(zhǔn)的數(shù)據(jù)速率提高了10倍，這時它的網(wǎng)絡(luò)跨距（最大段長)

(64)

。

（６4)Ａ．沒有改變

B．變長了

C．縮短了

D．可以根據(jù)需要設(shè)定?試題解析：?由于CSＭA/CＤ的約束，速率增長，長度就得減少。

答案:C??●無線局域網(wǎng)（ＷLAＮ）標(biāo)準(zhǔn)ＩEEＥ802.１1g規(guī)定的最大數(shù)據(jù)速率是

（65)

。?(６5）A．１Mｂ/s

B．11Mｂ/ｓ?Ｃ.5Mb／ｓ

D．5４Mｂ/s

試題解析：

54Mｂ／s,常識。

答案:D

?●無線局域網(wǎng)標(biāo)準(zhǔn)ＩEEE８02.11i提出了新的ＴKIP協(xié)議來解決

（66)

中存在的安全隱患。?(66)A．WAP協(xié)議

B.WＥP協(xié)議

C．MＤ5

Ｄ.無線路由器

試題解析:?WAP（WiｒｅｌesｓＡpplｉcationProtocoｌ,無線應(yīng)用協(xié)議）是一種向移動終端提供互聯(lián)網(wǎng)內(nèi)容和先進增值服務(wù)的全球統(tǒng)一的開放式協(xié)議標(biāo)準(zhǔn),是簡化了的無線Interｎeｔ協(xié)議。

WＥP(WiredＥｑuivaｌeｎｔPｒivacy,有線等效保密)是８02.11標(biāo)準(zhǔn)安全機制的一部分，用來對無線傳輸?shù)?0２．１1數(shù)據(jù)幀進行加密，在鏈路層提供保密性和數(shù)據(jù)完整性的功能。但ＷＥＰ的安全性很弱。ＷＰA（Ｗｉ-FiProtecteｄＡccess，Ｗi-Fｉ網(wǎng)絡(luò)保護訪問)是Ｗi-Ｆｉ聯(lián)盟(WFＡ)為了填補WEP缺陷采用的最新安全標(biāo)準(zhǔn)。WＰA實現(xiàn)了IEEE80２.1１ｉ標(biāo)準(zhǔn)的部分內(nèi)容,是在IEEE８02.1１i完善之前替代WＥＰ的過渡方案。WPＡ采用了TKIP(ＴeｍporaｌKeｙIｎｔｅgｒityPｒotocol,暫時密鑰完整性協(xié)議）和IEＥＥ8０2.1x來實現(xiàn)WＬAN的訪問控制、密鑰管理和數(shù)據(jù)加密，針對ＷＥＰ出現(xiàn)的安全問題加以改善。

答案：Ｂ?

●采用以太網(wǎng)鏈路聚合技術(shù)將

（67）

。?（67）A．多個邏輯鏈路組成一個物理鏈路

B.多個邏輯鏈路組成一個邏輯鏈路?C．多個物理鏈路組成一個物理鏈路?D．多個物理鏈路組成一個邏輯鏈路

試題解析:?在局域網(wǎng)應(yīng)用中，由于數(shù)據(jù)通信量的快速增長,互換機帶寬往往不夠用，于是出現(xiàn)了將多條物理鏈路當(dāng)作一條邏輯鏈路使用的鏈路聚合技術(shù),這時網(wǎng)絡(luò)通信由聚合到邏輯鏈路中的所有物理鏈路共同承擔(dān)。?答案：Ｄ??●在冗余磁盤陣列中,以下不具有容錯技術(shù)的是

（68）

。?（68）A.RAＩD０

B.ＲＡID1

C.RAIＤ３

Ｄ.ＲAＩD５?試題解析：

RＡID0實現(xiàn)了帶區(qū)組，數(shù)據(jù)并不是保存在一個硬盤上,而是提成數(shù)據(jù)塊保存在不同驅(qū)動器上。由于將數(shù)據(jù)分布在不同驅(qū)動器上，所以數(shù)據(jù)吞吐率大大提高，驅(qū)動器的負(fù)載也比較平衡。假如剛好所需要的數(shù)據(jù)在不同的驅(qū)動器上效率最佳。它不需要計算校驗碼,實現(xiàn)容易。它的缺陷是它沒有數(shù)據(jù)差錯控制,假如一個驅(qū)動器中的數(shù)據(jù)發(fā)生錯誤,即使其它盤上的數(shù)據(jù)對的也無濟于事了。

答案：A??●在進行金融業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)設(shè)計時,應(yīng)當(dāng)優(yōu)先考慮

(6９）

原則。在進行公司網(wǎng)絡(luò)的的需求分析時，應(yīng)當(dāng)一方面進行

(70）

。?（69)Ａ.先進性

B.開放性

C．經(jīng)濟性

Ｄ.高可用性?（７０）A.公司應(yīng)用分析

B．網(wǎng)絡(luò)流量分析?Ｃ．外部通信環(huán)境調(diào)研

D．?dāng)?shù)據(jù)流向圖分析

試題解析:?對于金融業(yè)務(wù)系統(tǒng)來說,安全和高可用性是第一的。

對于公司網(wǎng)絡(luò)建設(shè)來說,一方面應(yīng)當(dāng)做公司應(yīng)用分析,這是需求分析的一部分。

答案:（69)Ｄ

(7０）Ａ

?●TｒaditｉonalInteｒｎetacｃessmethodslｉkｅｄｉal-uｐweｒesoslｏｗｔhatｈosｔcｏmｐｕtersｗerｅｃonnｅｃtedtｏthedｉaｌ-up

（７１）

atthecustoｍｅrpｒemiseoveｒsloｗ

（７2）

ｐorts.PＰPwａｓdesigｎedｔorundirecｔｌｙoveｒthｅsｅseriａlｌinkｓ.ButwiththeadventofbroadｂandIｎtｅrｎet

(73）

ｔechnoｌogiesｓｕchasAＤSLandcａblemodeｍstｈerehaｓbeenacoｎsidｅｒablｅiｎｃreaseiｎthebaｎdｗidthｄeliｖeredtotｈeendusers.Thｉsmeaｎsthatthehostcomｐuteｒsaｔtheｃuｓtoｍerprｅｍisｅｃoｎnecttoｔｈe

(74）

ｏrcaｂle“ｍodem”overamucｈｆastｅｒmedｉumsｕｃhａsEthernet.Itaｌsomｅaｎsthatmｕltiｐle(7５)

canｂｅconｎｅｃttotheInｔeｒｎetthｒｏuｇhthesameｃｏｎｎectiｏｎ.

(7１)Ａ．bufｆer

Ｂ.mｏｄem

Ｃ．computeｒ

D．server?（72）Ａ.ｐａrallel

B．dｉｇiｔａl

C.serial

D.vaｒiable?（７3)A．ａccｅss

B.cachｅ

Ｃ．cast

D.storagｅ?（74）A．FDDＩ

B.HＤＳL

C.ADSL

D．CDMA?(75）A.ｃableｓ

B.ｈｏsts

C.sｅrvｅrs

D.modems?試題解析：?學(xué)好英語,一切都很簡樸。?答案：（71)B

(7２)C

(7３)A

（7４)Ｃ

（75）B２０23年下半年網(wǎng)絡(luò)工程師下午試卷試題一(15分）

閱讀以下說明，回答問題1至問題３，將解答填入答題紙相應(yīng)的解答欄內(nèi)。?【說明】?某校園網(wǎng)物理地點分布如圖C7-１－1所示,拓?fù)浣Y(jié)果如圖Ｃ７-1－２所示。?

?

?【問題1】(2分）?由圖C７-１-1可見，網(wǎng)絡(luò)中心與圖書館相距700米,并且兩者之間采用千兆連接，那么兩個樓之間的通訊介質(zhì)應(yīng)選擇

(1）

，理由是

（２）

。

備選答案：

(1)Ａ．單模光纖

B.多模光纖

Ｃ．同軸電纜

Ｄ.雙絞線

答案:

（1)A或單模光纖

(1分)

(B或多模光纖）也算對

(2）千兆以太網(wǎng)采用多模光纖的傳輸距離是這樣的：10０0BasｅＬX采用多模光纖，在全雙工模式下其網(wǎng)絡(luò)跨距可以達成５50m；10０0BaseSX假如使用62.5μm多模光纖,其距離范圍是2～27５m；假如采用50μｍ的多模光纖，其距離范圍是2~550m。但現(xiàn)在市面上已出現(xiàn)了50μm的多模光纖，傳輸距離可達１100米，因此也可以采用多模光纖。至于雙絞線和同軸電纜,均無法滿足千兆網(wǎng)傳輸距離的規(guī)定。

（1分)?

【問題2】（5分,空(6）為2分,其他每空１分）?校園網(wǎng)對校內(nèi)提供VＯD服務(wù),對外提供Web服務(wù),同時進行網(wǎng)絡(luò)流量監(jiān)控。對以上服務(wù)器進行部署，VOD服務(wù)器部署在

(3)

;Web服務(wù)器部署在

（4)

;網(wǎng)絡(luò)流量監(jiān)控服務(wù)器部署在

(５)

。

(3)(４)(5)的備選答案：

A．核心互換機端口

Ｂ.核心互換機鏡像端口

C.匯聚互換機端口?D.接入互換機端口

E.防火墻DMＺ端口?以上三種服務(wù)器中通常發(fā)出數(shù)據(jù)量最大的是

(６)

。

試題解析：

VＯＤ服務(wù)器的數(shù)據(jù)流量最大,因此部署在核心互換機端口比較好;?Web服務(wù)器要提供對外訪問服務(wù)，因此部署在防火墻ＤMZ端口比較好;

網(wǎng)絡(luò)流量監(jiān)控服務(wù)器需要監(jiān)控所有的數(shù)據(jù)流，并且還應(yīng)當(dāng)盡量避免影響網(wǎng)絡(luò)工作,因此部署在核心互換機鏡像端口比較好。

答案：

(３）A或核心互換機端口

（1分)

(4)E或防火墻ＤMＺ端口

（１分)

（5）Ｂ或核心互換機鏡像端口

(1分)?（6)VOＤ服務(wù)器

（２分）?

【問題３】（8分）?校園網(wǎng)在進行ＩP地址部署時，給某基層單位分派了一個C類地址塊１92．１68.1１0.0/２４,該單位的計算機數(shù)量分布如表Ｃ7－１-1所示。規(guī)定各部門處在不同的網(wǎng)段,請將表C7－1－2中的（7）~（１4)處空缺的主機地址（或范圍）和子網(wǎng)掩碼填寫在答題紙的相應(yīng)位置。

?試題解析：?關(guān)于VLSＭ的具體解析，可以參看《網(wǎng)絡(luò)工程師考前輔導(dǎo)》中的說明,以下插入一張示例圖以輔助理解。

答案：（8分,每題一分）?(7）192．1６８．1１０.12６

（１分)?（8）～（10)有四種組合。

?（11）255．255.２５5.128

（1分）

（1２）2５5.２5５．255.1９2

(1分）

（13)2５5．255.255.22４

（1分)?(１4)２55.２５5.2５５．22４

（1分)

?

試題二(１５分）

閱讀以下說明,回答問題1至問題４,將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說明】?網(wǎng)絡(luò)工程師經(jīng)常會面對服務(wù)器性能局限性的問題，特別是網(wǎng)絡(luò)系統(tǒng)中的核心資源服務(wù)器，其數(shù)據(jù)流量和計算強度之大，使得單一計算機無法承擔(dān),可以部署多臺Ｌinuｘ服務(wù)器組成服務(wù)器集群,采用負(fù)載均衡技術(shù)提供服務(wù)。?某公司內(nèi)部網(wǎng)(網(wǎng)絡(luò)域名為test．cｏm)由三臺Linux服務(wù)器提供服務(wù)，其中DNS、FTＰ、ＳMTP和ＰOP３四種服務(wù)由一臺服務(wù)器承擔(dān)，web服務(wù)由二臺Linux服務(wù)器采用負(fù)載均衡技術(shù)承擔(dān)。?

【問題1】（2分）

假定提供weｂ服務(wù)的二臺Lｉnux服務(wù)器IＰ地址分別為１92．168.1．10和１92.１68.１.20。為了使用DNS循環(huán)機制,由主機名．com對外提供一致的服務(wù)，需要在DNS服務(wù)器的區(qū)域文獻中增長下列內(nèi)容：?www1

IＮ

（１）

1９2．1６８.1．10?www2

IＮ

（1)

192.１68．1.20

www

ＩN

（２)

www1

ｗwｗ

IN

（2)

wwｗ2

通過DＮS的循環(huán)機制，客戶訪問主機．com時,會依次訪問IP地址為和1９2.16８.1.２0的wｗw主機。填寫上面的空格，完畢tesｔ.com文獻的配置。?試題解析:?“A”用來定義主機名和IP地址的關(guān)系;“CNAME”用來描述別名。

答案：

(1）A

（1分）

（2）ＣＮＡMＥ

(1分)??【問題2】(２分)

采用循環(huán)DNS配置可以實現(xiàn)簡樸的具有負(fù)載均衡功能的ｗｅｂ服務(wù)。說明采用循環(huán)DNS實現(xiàn)均衡負(fù)載存在什么問題。

答案：

存在的重要問題:不能區(qū)分服務(wù)器的差異,也不能反映服務(wù)器的當(dāng)前運營狀態(tài)(負(fù)載量的大小)；或者,不能根據(jù)負(fù)載情況實現(xiàn)動態(tài)調(diào)度。

（１分）

假如一個服務(wù)器發(fā)生故障不可訪問，會導(dǎo)致混亂，一些人可以訪問ＷWW服務(wù),另一些則不可以。

（1分)

【問題３】（６分）?圖C7-２-1所示的是基于硬件的負(fù)載均衡方案,其中WSDPｒo被稱為導(dǎo)向器。通過導(dǎo)向器的調(diào)度,實現(xiàn)服務(wù)的負(fù)載均衡。主機ｗｗｗ1.test.coｍ、wｗw2.tｅsｔ.cｏm和WＳDＰro都配置了雙網(wǎng)卡，IＰ地址標(biāo)注在圖中。?

圖中的各個服務(wù)器必須進行恰當(dāng)?shù)呐渲?，主機ｎｓ.ｔest.coｍ的/etc/ｓysconfig/netwｏrｋ文獻和/ｅtc/sｙｓconfiｇ/network-sｃriｐt／iｆcfg-eth0文獻配置如下：?/etｃ/sｙscoｎfiｇ/network文獻清單：

NＥTWORＫＩNG=yｅs

ＦOＲWＡRＤ_IPV4=

（3)

?HＯSTNAME＝nｓ．

ＤOMAINNAMＥ=

（4)

ＧAＴEＷAY=

(5)

?ＧＡTＥWAYDEV=eｔh0?／etc/sｙsconfig/ｎetｗorｋ-scripｔ/ｉfcｆg－eth0文獻清單:?ＤＥVＩCE=ｅth0?ＩPAＤDR=

(６）

NETMAＳK＝２55.2５５.２55.0

NEＴWORK=

（7）

BRＯADCAST=

（8)

?ＯNBＯOT=yeｓ

填寫上面的空格，完畢文獻的配置。

答案：?（3)no或false或0

(1分）

依據(jù)題意,雙網(wǎng)卡之間不能轉(zhuǎn)發(fā)IＰ包。?在標(biāo)準(zhǔn)答案是falｓe或0。我們分別在debｉａn和reｄhａt(yī)as4對/eｔｃ/ｓysconfig/netｗoｒk的FORWARD＿ＩPＶ4參數(shù)的作用做了測試。通過多次的測試，發(fā)現(xiàn)該文獻的參數(shù)是否可以影響到/pｒoｃ/sys/nｅt/ｉp_ｆｏｒward的值,是由啟動腳本／eｔｃ／iｎｉt.d/neｔworｋ決定的(通讀一遍腳本就知道了),所有無論是ｙes／nｏ，還是tｒue/fａlse，還是１/0還是其他，/eｔc/inｉt．d／neｔwork都會去讀它,然后解析。/proｃ/ｓｙs/neｔ/iｐ_ｆorwarｄ的值決定著是否有路由轉(zhuǎn)發(fā)功能，而/proｃ/sｙs/ｎet/ｉp_fｏrward的值由啟動腳本來決定,同時這些腳本是可以修改的，所以該題沒有統(tǒng)一的答案，由于每個廠商或者個人都可以自己改,只要是知道可以這么控制就可以了。

此外,由于這三臺機器特殊的組網(wǎng)方式,即使設(shè)立了FORＷＡRD_ＩPＶ4=yｅs,根據(jù)路由的基本工作原理,發(fā)往左邊網(wǎng)段的數(shù)據(jù)包也不會跑到右邊１92.168.1．０網(wǎng)段去。同樣,發(fā)往右邊網(wǎng)段的數(shù)據(jù)包也不能跑到左邊1９2.1６8．2.0網(wǎng)段。因此，即使設(shè)立FORWARD_ＩPV４＝ｙes，或1，或true，也不會影響到系統(tǒng)的工作。?因此可以從寬解決，考生回答yeｓ，1或true也可以得分。

（4)tｅst.ｃom

（1分）?（5)192．1６8．１.1０

（1分)?(6）１92．168.1.３

(1分）

（7）192.１６8.1.０

(1分)?(８）25５.25５．２5５.255或

１9２．16８．1．25５

（1分）?

【問題４】(5分)

圖C7-2-1所示案例采用NFS（網(wǎng)絡(luò)文獻系統(tǒng)）技術(shù)重要解決什么問題?由圖中左邊的互換機組成的局域網(wǎng)有何功能？?答案:?主機nｓ同時作為ＮFS(網(wǎng)絡(luò)文獻系統(tǒng))服務(wù)器,WEB服務(wù)器（wwｗ1和ｗｗw2）作為它的客戶,共享數(shù)據(jù)和服務(wù)腳本,保證WEＢ服務(wù)的數(shù)據(jù)同步或一致。

(3分）

NＦＳ服務(wù)器需要向www1和www2分發(fā)數(shù)據(jù)文獻，為避免分發(fā)和同步占用了ＷEB服務(wù)的帶寬，左邊的互換機組成１９2．１68.２.０NFS專用局域網(wǎng),保證WEB的服務(wù)質(zhì)量。(２分）

同時這種配置將使ＮFS文獻系統(tǒng)對外界不可用,增強了服務(wù)器的安全性。（１分）?（注:本問題最多得５分）?

試題三（15分）?閱讀以下說明，回答問題１至問題6，將解答填入答題紙相應(yīng)的解答欄內(nèi)。?【說明】?某公司要在Ｗｉnｄows2023Ｓerver上搭建內(nèi)部ＦTP服務(wù)器,服務(wù)器分派有一個靜態(tài)的公網(wǎng)IP地址２０0．115.１2.3。??【問題1】（每空２分，共4分）

在控制面板的“添加/刪除程序”對話框中選擇

(1）

,然后進入“應(yīng)用程序服務(wù)器”選項，在

（2）

組件復(fù)選框中選擇“文獻傳輸協(xié)議(FＴP）服務(wù)”,就可以在Wiｎｄows2023中安裝FTＰ服務(wù)。

備選答案:

(1）A.更改或刪除程序

B.添加新程序

C.添加／刪除Windows組件

D．設(shè)定程序訪問和默認(rèn)值?(2）A.ASP.NＥT

Ｂ．Internet信息服務(wù)（ＩＩS)?Ｃ.應(yīng)用程序服務(wù)器控制臺

D.啟用網(wǎng)絡(luò)服務(wù)?答案：?(1）C或添加/刪除Ｗiｎdows組件

（2分)?（２）B或Ｉｎtｅrｎｅｔ信息服務(wù)(IＩS）

(２分)

?【問題２】(2分)

安裝完FTP服務(wù)后，系統(tǒng)建立了一個使用默認(rèn)端口的“默認(rèn)FTP站點”，若要新建另一個使用“用戶隔離”模式的ＦTＰ站點“內(nèi)部ＦTP站點”,為了使兩個FＴP服務(wù)器不產(chǎn)生沖突,在圖Ｃ7-3-1所示的“內(nèi)部FＴP站點”屬性對話框中的ＩP地址應(yīng)配置為

（３）

，端標(biāo)語應(yīng)配置為

（4）

。

備選答案：

(3)A．127．０.0.1

B.20２．11５.12．3?Ｃ.202.115.１2.4

D.

（4）A.2０

Ｂ．21

C.8０

Ｄ.服務(wù)器1024～6553５中未用端標(biāo)語?

?

答案:?(3)B或200.1１5.１２.3

（1分）

(4)D或服務(wù)器1024~６55３５中未用端標(biāo)語

(1分)?

【問題3】(2分)

在圖C7-3-2中，新建FTＰ站點的默認(rèn)主目錄為

（5)

。?備選答案:?（5)Ａ.C:\ineｔｐuｂ\ftproot

B．Ｃ：\ftｐ

Ｃ.C:\ｆtｐ\root

Ｄ．Ｃ:\iｎetｐuｂ\wwｗrｏoｔ?答案:

（5）Ａ或ｃ:\Ｉnetpｕｂ\ftｐrooｔ

(2分)

【問題4】（每空2分，共４分）?公司要為每個員工在服務(wù)器上分派一個不同的FTＰ訪問目錄，且每個用戶只能訪問自己目錄中的內(nèi)容，需要進行以下操作：

（6）

和

（7）

。

備選答案:

（6）A．為每個員工分別創(chuàng)建一個Ｗindows用戶?Ｂ.在“內(nèi)部ＦＴP站點”中為每個員工分別創(chuàng)建一個用戶?C．為每個員工分別設(shè)立一個用戶名和密碼

(７）A.在主目錄下為每個用戶創(chuàng)建一個與用戶名相同的子目錄?B．在主目錄下的ＬocａlＵseｒ子目錄中為每個用戶創(chuàng)建一個與用戶名相同的子目錄?C.在主目錄下的LｏcａlUｓer子目錄中為每個用戶創(chuàng)建一個子目錄，并在FTＰ中設(shè)立為用戶可訪問?D.在主目錄中下為每個用戶創(chuàng)建一個與用戶名相同的虛擬目錄?試題解析:?這種解決方法是讓FＴＰ用戶使用Windowｓ用戶的帳號,查一下ｗindows的幫助就知道了。?答案:?(6)A或為每個員工分別創(chuàng)建一個ｗiｎdoｗs用戶

（2分)

(7）B或在主目錄下的LocａlUsｅr子目錄中為每個用戶創(chuàng)建一個與用戶名相同的子目錄

（2分）??【問題5】（1分)?假如還要為其它用戶設(shè)立匿名登錄訪問，需要在以上創(chuàng)建用戶目錄的同一目錄下創(chuàng)建名為

(８)

的目錄。?備選答案:?（８)A.iUser

B.users

C．pubｌic

D．ａｎoｎymouｓ

答案:

(8）C或puｂliｃ

(１分)

【問題6】(2分)

假如公司只允許IＰ地址段200.115.１2．0／２5上的用戶訪問“內(nèi)部ＦTP站點”,應(yīng)進行如下配置：

在圖C7-3-３所示的對話框中：?（１)選中

（9)

單選按鈕；?（2）單擊“添加(D)…”按鈕,打開圖C７－３-４所示的對話框。?在圖C７-３-4所示的對話框中：?（１)選中“一組計算機(Ｇ)”單選按鈕；

(2)在“IP地址(I)”輸入框中填入地址

（10)

,在“子網(wǎng)掩碼”輸入框中填入255.2５５.255.128;

(3）單擊“擬定”按鈕結(jié)束配置。

??答案:?（9)拒絕訪問

（1分）

(10)200．11５.１2.0

（1分）

(放寬規(guī)定,回答2０0．115.１2．０～2０0.1１５.１２.127的任何一個都算對）試題四(15分）?閱讀以下說明，回答問題1至問題4,將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說明】

2023年間，ARP木馬大范圍流行。木馬發(fā)作時，計算機網(wǎng)絡(luò)連接正常卻無法打開網(wǎng)頁。由于ＡRP木馬發(fā)出大量欺騙數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)用戶上網(wǎng)不穩(wěn)定，甚至網(wǎng)絡(luò)短時癱瘓。?

【問題1】（２分）?ARP木馬運用

（１)

協(xié)議設(shè)計之初沒有任何驗證功能這一漏洞而實行破壞。?答案:

（１)AＲP或地址解析協(xié)議

(２分)

?【問題２】(3分)?在以太網(wǎng)中,源主機以

（2)

方式向網(wǎng)絡(luò)發(fā)送具有目的主機ＩP地址的ARＰ請求包；目的主機或另一個代表該主機的系統(tǒng),以

(3）

方式返回一個具有目的主機IP地址及其MAC地址對的應(yīng)答包。源主機將這個地址對緩存起來,以節(jié)約不必要的ARP通信開銷。ARＰ協(xié)議

（４）

必須在接受到ARP請求后才可以發(fā)送應(yīng)答包。?備選答案:?（2）A．單播

B.多播

C.廣播

Ｄ.任意播

(3)Ａ.單播

B.多播

Ｃ.廣播

D．任意播?（４)A．規(guī)定

Ｂ．沒有規(guī)定

答案:?（2)C或廣播

（１分)

（３)A或單播

（1分）?（4)B或沒有規(guī)定

(1分）

?【問題３】（6分)?ARP木馬運用感染主機向網(wǎng)絡(luò)發(fā)送大量虛假ARP報文,主機

（5)

導(dǎo)致網(wǎng)絡(luò)訪問不穩(wěn)定。例如：向被襲擊主機發(fā)送的虛假ARＰ報文中，目的IP地址為

（6)

。目的ＭAC地址為

(7)

。這樣會將同網(wǎng)段內(nèi)其他主機發(fā)往網(wǎng)關(guān)的數(shù)據(jù)引向發(fā)送虛假ARP報文的機器，并抓包截取用戶口令信息。?備選答案：

(５）A.只有感染AＲP木馬時才會

Ｂ．沒有感染ＡRＰ木馬時也有也許?C．感染ARＰ木馬時一定會?D．感染ARP木馬時一定不會?(6)A．網(wǎng)關(guān)IP地址

B.感染木馬的主機IP地址?Ｃ.網(wǎng)絡(luò)廣播IP地址

D．被襲擊主機ＩP地址?（7)A.網(wǎng)關(guān)MＡC地址

B.被襲擊主機ＭＡC地址

C．網(wǎng)絡(luò)廣播MＡC地址

Ｄ．感染木馬的主機MAC地址

答案：

（5)Ｂ或沒有感染AＲＰ木馬時也有也許

(2分)?

“C或感染ARP木馬時一定會”也算對?

這道題目象文字游戲。?(6）A或網(wǎng)關(guān)IP地址

（2分)

(7）Ｄ或感染木馬的主機MAC地址