2023下半年網絡工程師上午試題分析與解答

2006下半年網絡工程師上午試題分析與解答試題〔1〕假設內存按字節(jié)編址，用存儲容量為32K×8比特的存儲器芯片構成地址編號A0000H～DFFFFH的內存空間，那么至少需要〔1〕片?！?〕A．4

B．6

C．8

D．10試題〔1〕分析此題考查內存容量的計算。給定起、止地址碼的內存容量=終止地址-起始地址+1。將終止地址加1等于E0000H，再減去起始地址，即E0000H-A0000H=40000H。十六進制的組成內存儲器的芯片數量=內存儲器的容量/單個芯片的容量。參考答案〔1〕C試題〔2〕某計算機系統(tǒng)由以下圖所示的部件構成，假定每個部件的千小時可靠度R均為0.9，那么該系統(tǒng)的千小時可靠度約為〔2〕?！?〕A．0.882

B．0.951

C．0.9

D．0.99試題〔2〕分析此題考查系統(tǒng)可靠度的概念。串聯(lián)部件的可靠度=各部件的可靠度的乘積。并聯(lián)部件的可靠度=1-各部件失效率的乘積。題目中給出的系統(tǒng)由三個部件串聯(lián)組成，其中第二、第三部件又分別由兩個部件并聯(lián)構成，因此整個系統(tǒng)的可靠度為0.9×(1-(1-0.9)×(1-0.9))×(1-(1-0.9)×(1-0.9))≈0.882

參考答案〔2〕A試題〔3〕設指令由取指、分析、執(zhí)行3個子部件完成，每個子部件的工作周期均為t，采用常規(guī)標量單流水線處理機。假設連續(xù)執(zhí)行10條指令，那么共需時間〔3〕

t?！?〕A．8

B．10

C．12

D．14試題〔3〕分析此題考查指令流水的概念。順序執(zhí)行時，每條指令都需三步才能執(zhí)行完，沒有重疊。采用常規(guī)標量單流水線處理機連續(xù)執(zhí)行10條指令的時空圖如以下圖所示：由時空圖可知，從第二個時間單位之后，各子部件開始完全并行。此后每個都能完成一條指令，所以連續(xù)執(zhí)行10條指令后，那么共需時間為2+10=12。參考答案〔3〕C試題〔4〕某計算機的時鐘頻率為400MHz，測試該計算機的程序使用4種類型的指令。每種指令的數量及所需指令時鐘數〔CPI〕如下表所示，那么該計算機的指令平均時鐘數約為〔4〕。指令類型指令數目〔條〕每條指令需時鐘數11600001230000232400044160008試題〔4〕分析指令平均時鐘數約為〔160000×1+30000×2+24000×4+16000×8〕/〔160000+30000+24000+16000〕=444000/230000≈1.93該計算機的運算速度約為400M/1.93≈207.3MIPS參考答案〔4〕B試題〔5〕、〔6〕常見的軟件開發(fā)模型有瀑布模型、演化模型、螺旋模型、噴泉模型等。其中〔5〕模型適用于需求明確或很少變更的工程，〔6〕模型主要用來描述面向對象的軟件開發(fā)

過程?！?〕A．瀑布模型

B．演化模型

C．螺旋模型

D．噴泉模型〔6〕A．瀑布模型

B．演化模型

C．螺旋模型

D．噴泉模型試題〔5〕、〔6〕分析此題考查的是常見的軟件開發(fā)模型的根本概念。瀑布模型給出了軟件生存周期中制定開發(fā)方案、需求分析、軟件設計、編碼、測試和維護等階段以及各階段的固定順序，上一階段完成后才能進入到下一階段，整個過程如同瀑布流水。該模型為軟件的開發(fā)和維護提供了一種有效的管理模式，但在大量的實踐中暴露出其缺點，其中最為突出的是缺乏靈活性，特別是無法解決軟件需求不明確或不準確的問題。這些問題有可能造成開發(fā)出的軟件并不是用戶真正需要的，并且這一點只有在開發(fā)過程完成后才能發(fā)現。所以瀑布模型適用于需求明確，且很少發(fā)生較大變化的工程。為了克服瀑布模型的上述缺點，演化模型允許在獲取了一組根本需求后，通過快速分析構造出軟件的一個初始可運行版本〔稱作原型〕，然后根據用戶在適用原型的過程中提出的意見對原型進行改良，從而獲得原型的新版本。這一過程重復進行，直到得到

令用戶滿意的軟件。該模型和螺旋模型、噴泉模型等適用于對軟件需求缺乏明確認識的工程。螺旋模型將瀑布模型和演化模型進行結合，在保持二者優(yōu)點的同時，增加了風險分析，從而彌補了二者的缺乏。該模型沿著螺線旋轉，并通過笛卡兒坐標的四個象限分別表示四個方面的活動：制定方案、風險分析、實施工程和客戶評估。螺旋模型為工程管理人員及時調整管理決策提供了方便，進而可降低開發(fā)風險。噴泉模型是以面向對象的軟件開發(fā)方法為根底，以用戶需求為動力，以對象來驅動的模型。該模型主要用于描述面向對象的開發(fā)過程，表達了面向對象開發(fā)過程的迭代和無間隙特性。迭代指模型中的活動通常需要重復屢次，相關功能在每次迭代中被參加新的系統(tǒng)。無間隙是指在各開發(fā)活動〔如分析、設計、編碼〕之間沒有明顯邊界。參考答案〔5〕A

〔6〕D試題〔7〕〔7〕確定了標準體制和標準化管理體制，規(guī)定了制定標準的對象與原那么以及實施標準的要求，明確了違法行為的法律責任和處分方法?！?〕A．標準化

B．標準

C．標準化法

D．標準與標準化試題〔7〕分析本試題考查?標準化法?的主要內容是什么。?標準化法?分為五章二十六條，其主要內容是確定了標準體制和標準化管理體制〔第一章〕，規(guī)定了制定標準的對象與原那么以及實施標準的要求〔第二章、第三章〕，明確了違法行為的法律責任和處分方法〔第四章〕。標準是對重復性事物和概念所做的統(tǒng)一規(guī)定。標準以科學、技術和實踐經驗的綜合成果為根底，以獲得最正確秩序和促進最正確社會效益為目的，經有關方面協(xié)商一致，由

主管或公認機構批準，并以規(guī)那么、指南或特性的文件形式發(fā)布，作為共同遵守的準那么和依據。標準化是在經濟、技術、科學和管理等社會實踐中，以改良產品、過程和效勞的適用性，防止貿易壁壘，促進技術合作，促進最大社會效益為目的，對重復性事物和概念通過制定、發(fā)布和實施標準，到達統(tǒng)一，獲最正確秩序和社會效益的過程。參考答案〔7〕C試題〔8〕某開發(fā)人員不顧企業(yè)有關保守商業(yè)秘密的要求，將其參與該企業(yè)開發(fā)設計的應用軟件的核心程序設計技巧和算法通過論文向社會發(fā)表，那么該開發(fā)人員的行為〔8〕?！?〕A．屬于開發(fā)人員權利不涉及企業(yè)權利

B．侵犯了企業(yè)商業(yè)秘密權C．違反了企業(yè)的規(guī)章制度但不侵權

D．未侵犯權利人軟件著作權試題〔8〕分析此題考查的是知識產權方面的根底知識。高新技術企業(yè)大都是以知識創(chuàng)新開發(fā)產品，當知識產品進入市場后，那么完全依賴于對其知識產權的保護，如果沒有保護或保護不力，將影響企業(yè)的生存與開展。我國?反不正當競爭法?第十條第3項規(guī)定："違反約定或者違反權利人有關保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密。第三人明知或者應知前款所列違法行為，獲取、使用或者披露他人的商業(yè)秘密，視為侵犯商業(yè)秘密。""本條所稱的商業(yè)秘密，是指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息。"試題中"某開發(fā)人員違反企業(yè)有關保守商業(yè)秘密的要求"說明企業(yè)對軟件產品或成果中的技術秘密，采取了保密措施，構成了商業(yè)秘密。一旦發(fā)生企業(yè)"技術秘密"被泄露的情況，那么便于認定為技術秘密，依法追究泄密行為人的法律責任，保護企業(yè)的權益。發(fā)表權是指決定作品是否公之于眾的權利。所謂公之于眾是指作品完成后，以復制、表演、播放、展覽、朗誦、發(fā)行、攝制或改編、翻譯等方式使作品在一定數量不特定人的范圍內公開。發(fā)表權具體內容包括作品發(fā)表的時間、發(fā)表的形式和發(fā)表的地點等。所以開發(fā)人員的行為違反了企業(yè)的規(guī)章制度，侵犯了權利人商業(yè)秘密權，侵犯了權利人軟件著作權。參考答案〔8〕B

試題〔9〕、〔10〕在一個單CPU的計算機系統(tǒng)中，采用可剝奪式〔也稱搶占式〕優(yōu)先級的進程調度方案，且所有任務可以并行使用I/O設備。下表列出了三個任務T1、T2、T3的優(yōu)先級、獨立運行時占用CPU和I/O設備的時間。如果操作系統(tǒng)的開銷忽略不計，這三個任務從同時啟動到全部結束的總時間為〔9〕ms，CPU的空閑時間共有〔10〕ms。任務優(yōu)先級每個任務獨立運行時所需的時間T1高對每個任務：占用CPU10ms，I/O13ms，再占用CPU5msT2中T3低〔9〕A．28

B．58

C．61

D．64〔10〕A．3

B．5

C．8

D．13試題〔9〕、〔10〕分析此題考查的是操作系統(tǒng)進程調度方面的知識。根據題意可知，三個任務的優(yōu)先級T1>T2>T3，進程調度過程如以下圖所示。分析

如下：t0時刻：進程調度程序選任務T1投入運行，運行10ms，任務T1占用I/O；t1時刻：此時由于CPU空閑，進程調度程序選任務T2投入運行，運行10ms后任務T2占用I/O。此時，t1與t2時刻任務T1占用I/O，任務T2在運行。t2時刻：此時由于CPU空閑，進程調度程序選任務T3投入運行，運行3ms后，任務T1結束占用I/O。此時，t2與t3時刻任務T1、任務T2占用I/O，任務T3在運行。t3時刻：由于系統(tǒng)采用可剝奪式優(yōu)先級的進程調度方案，所以，強行地將任務T3占用的CPU剝奪，分配給任務T1。在運行5ms后到t4時刻任務T1運行完畢。此時，t3與t4時刻任務T1在運行，任務T2等待，任務T3占用I/O。t4時刻：將CPU分配給T3運行5ms后，到t5時刻任務T2結束占用I/O，強行地將任務T3占用的CPU剝奪，任務T2開始運行。此時，t4與t5時刻任務T1結束，任務T2占用I/O，任務T3在運行。t5時刻：運行5ms后，到t6時刻任務T2運行完畢。t6時刻：系統(tǒng)將CPU分配給任務3，運行2ms后，到t7時刻任務T3占用I/O。t7時刻到t6時刻：共計13ms，沒有待運行的任務。t8時刻：任務T3結束占用I/O，運行5ms后，到t9時刻任務T3運行結束。

從以上分析可見，這三個任務從同時啟動到全部結束的總時間為58ms，CPU的空閑時間共有13ms。參考答案〔9〕B

〔10〕D試題〔11〕以太網交換機是按照〔11〕進行轉發(fā)的?！?1〕A．MAC地址

B．IP地址

C．協(xié)議類型

D．端口號試題〔11〕分析以太網交換機是按照MAC地址進行轉發(fā)的。交換機識別以太幀中的目標地址，選擇對應的端口把以太幀轉發(fā)出去。參考答案〔11〕A試題〔12〕快速以太網標準100Base-TX采用的傳輸介質是〔12〕?！?2〕A．同軸電纜

B．無屏蔽雙絞線

C．CATV電纜

D．光纖試題〔12〕分析快速以太網標準100Base-TX采用的傳輸介質是5類無屏蔽雙絞線〔UTP〕，TX表示TwistedPair。參考答案〔12〕B試題〔13〕路由器的S0端口連接〔13〕?！?3〕A．廣域網

B．以太網

C．集線器

D．交換機試題〔13〕分析路由器的S0端口連接廣域網，如以下圖所示。參考答案〔13〕A試題〔14〕以下圖中12位曼徹斯特編碼的信號波形表示的數據是〔14〕。試題〔14〕分析參考答案〔14〕C試題〔15〕設信道帶寬為4kHz，采用4相調制技術，那么信道支持的最大數據速率是〔15〕?！?5〕A．4Kbps

B．8Kbps

C．16Kbps

D．32Kbps試題〔15〕分析用4種不同相位的碼元表示數據，每個碼元可以表示2位數據，這里帶寬W=4kHz，N=4，采用公式計算如下：R=BlbN=2WlbN=2×4klb4=8k×2=16Kbps參考答案〔15〕C試題〔16〕在貝爾系統(tǒng)的T1載波中，每個信道的數據速率是〔16〕Kbps?！?6〕A．8

B．16

C．32

D．56試題〔16〕分析T1載波也叫一次群，它把24路話音信道按時分多路的原理復合在一條1.544Mbps的高速信道上。該系統(tǒng)的工作過程是，用一個編碼解碼器輪流對24路話音信道取樣、量化和編碼，一個取樣周期中〔125μs〕得到的7位一組的數字合成一串，共7×24位長。這樣的數字串在送入高速信道前要在每一個7位組的后面插入一個信令位，于是變成了8×24=192位長的數字串。這192位數字組成一幀，最后再參加一個幀同步位，故幀長為193位。每125μs傳送一幀，其中包含了各路話音信道的一組數字，還包含總共24位的控制信息，以及1位幀同步信息。這樣，對每一路話音信道的來說，傳輸數據的速率為7b/125μs=56Kbps，傳輸控制信息的速率為lb/125μs=8Kbps，總的速率為193b/125μs=

l.544Mbps。參考答案〔16〕D試題〔17〕海明碼〔HammingCode〕是一種〔17〕?！?7〕A．糾錯碼

B．檢錯碼

C．語音編碼

D．壓縮編碼試題〔17〕分析海明碼是一種糾錯碼，不但能發(fā)現過失，而且還能糾正過失。對于m位數據，增加k位冗余位，假設滿足關系式那么可以糾正1位錯。參考答案〔17〕A試題〔18〕、〔19〕在TCP/IP體系結構中，BGP協(xié)議是一種〔18〕，BGP報文封裝在〔19〕中傳送?！?8〕A．網絡應用

B．地址轉換協(xié)議

C．路由協(xié)議

D．名字效勞〔19〕A．以太幀

B．IP數據報

C．UDP報文

D．TCP報文試題〔18〕、〔19〕分析BGP協(xié)議是一種路由協(xié)議，叫做邊界網關協(xié)議〔BorderGatewayProtocol〕，運行在不同自治系統(tǒng)的路由器之間。BGP報文通過TCP連接傳送，這是因為邊界網關之間不僅需要進行身份認證，還要可靠地交換路由信息，所以使用了面向連接的網絡效勞。參考答案〔18〕C

〔19〕D試題〔20〕、〔21〕ARP協(xié)議的作用是〔20〕，ARP報文封裝在〔21〕中傳送?！?0〕A．由IP地址查找對應的MAC地址

B．由MAC地址查找對應的IP地址C．由IP地址查找對應的端口號D．由MAC地址查找對應的端口號〔21〕A．以太幀

B．IP數據報

C．UDP報文

D．TCP報文試題〔20〕、〔21〕分析在TCP/IP體系結構中，ARP協(xié)議數據單元封裝在以太網的數據幀中傳送，實現IP地址到MAC地址的轉換，如以下圖所示。參考答案〔20〕A

〔21〕A試題〔22〕接入因特網的方式有多種，下面關于各種接入方式的描述中，不正確的是〔22〕?！?2〕A．以終端方式入網，不需要IP地址B．通過PPP撥號方式接入，需要有固定的IP地址C．通過代理效勞器接入，多個主機可以共享1個IP地址D．通過局域網接入，可以有固定的IP地址，也可以用動態(tài)分配的IP地址試題〔22〕分析接入因特網有多種方式。以終端方式接入，不需要IP地址，這時只能訪問登錄的遠程主機；通過PPP撥號方式接入，不需要固定的IP地址，只需要撥號用戶的賬號和密碼就可以上網；通過代理效勞器接入，多個主機可以共享1個IP地址。通過局域網接入，可以使用靜態(tài)分配的IP地址，也可以使用DHCP效勞器動態(tài)分配的IP地址，后一種上網方式通常用在大型網絡中，簡化了網絡管理，減少了網絡配置的過失。參考答案〔22〕B試題〔23〕8個128Kbps的信道通過統(tǒng)計時分復用到一條主干線路上，如果該線路的利用率為90%，那么其帶寬應該是〔23〕Kbps?！?3〕A．922

B．1024

C．1138

D．2276試題〔23〕分析8個128Kbps的信道復用在一條主信道上，共需要128Kbps×8=1024Kbps的帶寬。由于主信道上有開銷，利用率只有90%，所以1024Kbps÷90%≈1138Kbps。參考答案〔23〕C試題〔24〕IGRP是Cisco公司設計的路由協(xié)議，它發(fā)布路由更新信息的周期是〔24〕?！?4〕A．25s

B．30s

C．50s

D．90s試題〔24〕分析IGRP發(fā)布路由更新信息的周期是90s，而RIP路由更新周期通常為30s。參考答案〔24〕D試題〔25〕RIPv1與RIPv2的區(qū)別是〔25〕?！?5〕A．RIPv1是距離矢量路由協(xié)議，而RIPv2是鏈路狀態(tài)路由協(xié)議B．RIPv1不支持可變長子網掩碼，而RIPv2支持可變長子網掩碼C．RIPv1每隔30s播送一次路由信息，而RIPv2每隔90秒播送一次路由信息D．RIPv1的最大跳數為15，而RIPv2的最大跳數為30試題〔25〕分析RIPv1和RIPv2都采用距離矢量路由算法。RIPv1利用UDP520端口播送路由信息，路由信息中不包含子網掩碼，所以不支持CIDR。路由更新周期默認是30s。如果在180s內沒有收到新的路由信息，就認為路由超時，再經過120s后該路由從表中刪除。支持的最大跳數是15，跳數16被認為是無窮大。RIPv2在RIPv1的根底上增加了一些新特性：〔1〕報文認證功能；〔2〕支持可變長子網掩碼〔VLSM〕和無類別域間路由〔CIDR〕；〔3〕采用組播地址224.0.0.9發(fā)送路由信息〔而不是播送〕。參考答案〔25〕B試題〔26〕關于OSPF協(xié)議，下面的描述中不正確的是〔26〕?！?6〕A．OSPF是一種鏈路狀態(tài)協(xié)議

B．OSPF使用鏈路狀態(tài)公告〔LSA〕擴散路由信息C．OSPF網絡中用區(qū)域1來表示主干網段D．OSPF路由器中可以配置多個路由進程試題〔26〕分析OSPF〔OpenShortestPathFirst〕是內部網關協(xié)議，用于在自治系統(tǒng)內部決策路由。OSPF是鏈路狀態(tài)路由協(xié)議，通過路由器之間發(fā)布鏈路狀態(tài)公告來建立鏈路狀態(tài)數據庫，生成最短路徑樹，每個路由器使用最短路徑構造路由表。一個OSPF網絡中包含了多個區(qū)域，區(qū)域0表示主干網段，如以下圖所示。下面是對Router1進行配置的命令：interfaceethernet0

ipaddress192.1.0.129

255.255.255.192

//配置以太端口

interfaceserial0

ipaddress192.200.10.5

255.255.255.252

//配置同步串口

routerospf100

//OSPF路由進程ID為100

network192.200.10.4

.3

area0

//區(qū)域0表示主干網

network192.1.0.128

0.0.0.63area1

//區(qū)域1表示以太網參考答案〔26〕C試題〔27〕802.11標準定義了3種物理層通信技術，這3種技術不包括〔27〕?！?7〕A．直接序列擴頻

B．跳頻擴頻C．窄帶微波

D．漫反射紅外線試題〔27〕分析IEEE802.11標準定義了3種物理層通信技術：直接序列擴頻跳頻擴頻漫反射紅外線參考答案〔27〕C試題〔28〕802.11標準定義的分布式協(xié)調功能采用了〔28〕協(xié)議。

〔28〕A．CSMA/CD

B．CSMA/CA

C．CDMA/CD

D．CDMA/CA試題〔28〕分析IEEE802.11標準定義的分布式協(xié)調功能采用了載波監(jiān)聽多路訪問/沖突防止〔CSMA/CA協(xié)議〕。在無線網中進行沖突檢測是有困難的。例如兩個站由于距離過大或者中間障礙物的分隔而檢測不到沖突，但是位于它們之間的第三個站可能會檢測到沖突，這就是所謂隱蔽終端問題。采用沖突防止的方法可以解決隱蔽終端的問題。802.11定義了一個幀間隔〔InterFrameSpacing，IFS〕時間。另外還有一個后退計數器，其初始值是由隨機數發(fā)生器設置的，遞減計數直到0。根本的操作過程如下：〔1〕如果一個站有數據要發(fā)送并且監(jiān)聽到信道忙，那么產生一個隨機數設置自己的后退計數器并堅持監(jiān)聽；〔2〕監(jiān)聽到信道空閑后等待一個IFS時間，然后開始計數，最先計數完的站可以開始發(fā)送；〔3〕其他站在監(jiān)聽到有新的站開始發(fā)送后暫停計數，在新的站發(fā)送完成后再等待一個IFS時間繼續(xù)計數，直到計數完成開始發(fā)送。CSMA/CA協(xié)議可以采用載波檢測方法發(fā)現信道空閑，也可以采用能量檢測方法發(fā)現信道空閑。這個算法對參與競爭的站是公平的，根本上是按先來先效勞的順序獲得發(fā)送的時機。

參考答案〔28〕B試題〔29〕在Linux操作系統(tǒng)中，命令"chmod-777/home/abc"的作用是〔29〕?！?9〕A．把所有的文件復制到公共目錄abc中B．修改abc目錄的訪問權限為可讀、可寫、可執(zhí)行C．設置用戶的初始目錄為/home/abcD．修改abc目錄的訪問權限為對所有用戶只讀試題〔29〕分析chmod命令用來修改文件的權限。命令"chmod-777/home/abc"等價于"chmod-111111111/home/abc"其作用是修改abc目錄的訪問權限為對任何用戶均為可讀、可寫、可執(zhí)行。參考答案〔29〕B試題〔30〕在Linux操作系統(tǒng)中，可以通過iptables命令來配置內核中集成的防火墻。假設在配置腳本中添加iptables命令：$IPT-tnat-APREROUTING-ptop-s0/0-d61.129.3.88--dp其作用是〔30〕?！?0〕A．將對192.168.0.18的80端口的訪問轉發(fā)到內網的61.129.3.88主機上B．將對61.129.3.88的80端口的訪問轉發(fā)到內網的192.168.0.18主機上C．將192.168.0.18的80端口映射到內網的61.129.3.88的80端口D．禁止對61.129.3.88的80端口的訪問試題〔30〕分析iptables命令可以配置內核中集成的ip-Chains防火墻。在配置腳本中添加iptables命令：可以將發(fā)往61.129.3.88的80端口的消息轉發(fā)到內網的192.168.0.18主機上。參考答案〔30〕B試題〔31〕在Windows操作系統(tǒng)中，與訪問Web無關的組件是〔31〕?！?1〕A．DNS

B．TCP/IP

C．IIS

D．WINS試題〔31〕分析在Windows操作系統(tǒng)中，DNS負責域名解析，TCP/IP是網絡通信協(xié)議組件，IIS是Web效勞器，而WINS用于Windows名字效勞。參考答案〔31〕D試題〔32〕關于網絡平安，以下說法中正確的是〔32〕?！?2〕A．使用無線傳輸可以防御網絡監(jiān)聽B．木馬程序是一種蠕蟲病毒C．使用防火墻可以有效地防御病毒D．沖擊波病毒利用Windows的RPC漏洞進行傳播試題〔32〕分析無線傳輸的數據信號容易被設備監(jiān)聽。木馬程序是一種通過網絡侵入用戶計算機系統(tǒng)的Client/Server軟件，木馬程序與普通病毒是有區(qū)別的，嚴格意義上講它不是一種病毒。防火墻用于檢測通過網絡的數據包，它只能對網絡連接和數據包進行封堵，而病毒可以通過文件等諸多途徑入侵用戶的計算機，因此防火墻不能用來防治病毒。參考答案〔32〕C試題〔33〕許多黑客利用軟件實現中的緩沖區(qū)溢出漏洞進行攻擊，對于這一威脅，最可靠的解決方案是〔33〕?！?3〕A．安裝防火墻

B．安裝用戶認證系統(tǒng)C．安裝相關的系統(tǒng)補丁軟件

D．安裝防病毒軟件試題〔33〕分析緩沖區(qū)溢出漏洞是一種軟件中緩沖區(qū)出現溢出的漏洞。為了解決這種軟件漏洞最好的方法是安裝補丁軟件，修補軟件中的這一漏洞。參考答案〔33〕C試題〔34〕〔34〕無法有效防御DDoS攻擊?！?4〕A．根據IP地址對數據包進行過濾B．為系統(tǒng)訪問提供更高級別的身份認證C．安裝防病毒軟件D．使用工具軟件檢測不正常的高流量試題〔34〕分析分布式拒絕效勞攻擊DDoS利用網絡中的多個結點同時用大量消息沖擊某效勞器，導致該效勞器無法響應用戶的合法請求。DDoS攻擊很難防御，可以采取局部措施來對DDoS攻擊進行檢測和封堵。對數據包的IP地址進行過濾可以封堵特定IP地址段的數據包，為系統(tǒng)訪問提供更高級別的身份認證可以封堵某些非法用戶的攻擊，使用工具軟件檢測不正常的高流量可以有效地檢測DDoS攻擊從而采取防范措施。參考答案〔34〕C試題〔35〕IPSecVPN平安技術沒有用到〔35〕?！?5〕A．隧道技術

B．加密技術C．入侵檢測技術

D．身份認證技術試題〔35〕分析隧道技術、加密技術和身份認證技術是IPSecVPN中采用的主要平安技術，而IPSecVPN中沒用用到入侵檢測技術。參考答案〔35〕C試題〔36〕某公司用三臺Web效勞器維護相同的Web信息，并共享同一域名。在Windows的DNS效勞器中通過〔36〕操作，可以確保域名解析并實現負載均衡?！?6〕A．啟用循環(huán)〔RoundRobin〕，添加每個Web效勞器的主機記錄B．禁止循環(huán)〔RoundRobin〕，啟動轉發(fā)器指向每個Web效勞器C．啟用循環(huán)〔RoundRobin〕，啟動轉發(fā)器指向每個Web效勞器D．禁止循環(huán)〔RoundRobin〕，添加每個Web效勞器的主機記錄試題〔36〕分析Windows的DNS效勞器可以用來實現簡單的負載平衡技術，其中的配置需要將對效勞器的訪問分配到不同的物理效勞器上。配置的步驟為：啟用循環(huán)〔RoundRobin〕，添加每個Web效勞器的主機記錄。參考答案〔36〕A試題〔37〕在VoIP系統(tǒng)中，通過〔37〕對聲音信號進行壓縮編碼?！?7〕A．ISP

B．VoIP網關

C．核心路由器

D．呼叫終端試題〔37〕分析VoIP系統(tǒng)中對聲音信號進行壓縮編碼是由VoIP網關實現的。參考答案〔37〕B試題〔38〕關于Windows操作系統(tǒng)中DHCP效勞器的租約，以下說法中錯誤的是〔38〕?！?8〕A．默認租約期是8天B．客戶端一直使用DHCP效勞器分配給它的IP地址，直至整個租約期結束才開始聯(lián)系更新租約C．當租約期過了一半時，客戶端將與提供IP地址的DHCP效勞器聯(lián)系更新租約D．在當前租約期過去87.5%時，如果客戶端與提供IP地址的DHCP效勞器聯(lián)系不成功，那么重新開始IP租用過程試題〔38〕分析通過在網絡上安裝和配置DHCP效勞器，DHCP的客戶端可在每次啟動并參加網絡時動態(tài)地獲得IP地址和相關配置參數。DHCP效勞器以地址租約的形式將該配置提供應發(fā)出請求的客戶端。DHCP的租約期限為DHCP效勞器所分配的IP地址的有效期，租約定義了指派的IP地址可以使用的時間長度。默認情況下DHCP的租約期限為8天，當租約期過了一半時〔按默認時間算是4天〕，客戶端將和設置它的TCP/IP配置的DHCP效勞器更新租約。當租期過了87.5%時，如果客戶端仍然無法與當初的DHCP效勞器聯(lián)系上，它將與其他DHCP效勞器通信，如果網絡上再沒有任何DHCP效勞器在運行時，該客戶端必須停止使用該IP地址，并從發(fā)送一個dhcpdiscover數據包開始，再一次重復整個過程。參考答案〔38〕B試題〔39〕某網絡結構如以下圖所示。除了PC1外其他PC都能訪問效勞器Server1，造成PC1不能正常訪問Server1的原因可能是〔39〕?！?9〕A．PC1設有多個IP地址

B．PC1的IP地址設置錯誤C．PC1的子網掩碼設置錯誤

D．PC1的默認網關設置錯誤試題〔39〕分析假設PC1設有多個IP地址，某一時刻連接到Internet的只有一個，不是造成PC1不能訪問效勞器Server1的原因；圖中各PC采用集線器而不是交換機進行連接，各PC不需要設置在同一網段，因此IP地址設置錯誤或子網掩碼設置錯誤也不是造成PC1不能正常訪問Server1的原因。假設PC1的默認網關設置錯誤，那么不能連接Internet。默認網關對于有效地運行IP路由非常重要。在多數情況下，充當TCP/IP主機的默認網關的路由器〔專用路由器或者連接兩個或更多網段的計算機〕維護大型網絡中其他網絡的信息以及訪問這些網絡的方法。TCP/IP主機依賴默認網關來滿足大多數與遠程網段上的主機通信的需要。這樣，單獨主機就免去了需要維護單獨遠程IP網段的廣泛而持續(xù)的信息更新的負擔。只有充當默認網關的路由器才需要維護訪問大型互聯(lián)網絡中的遠程網段這個級別上的路由信息。如果默認網關出現故障，那么本地網段之外的通信可能會減弱。為了防止發(fā)生這種情況，可以使用"高級TCP/IP設置"對話框〔在"網絡連接"中〕來為每一個連接指定多個默認網關。也可以使用route命令手動向路由表添加經常使用的主機或網絡的路由。參考答案〔39〕D試題〔40〕為保障Web效勞器的平安運行，對用戶要進行身份驗證。關于WindowsServer2003中的"集成Windows身份驗證"，以下說法中錯誤的是〔40〕?！?0〕A．在這種身份驗證方式中，用戶名和密碼在發(fā)送前要經過加密處理，所以是一種平安的身份驗證方案B．這種身份驗證方案結合了WindowsNT質詢/響應身份驗證和Kerberosv5身份驗證兩種方式C．如果用戶系統(tǒng)在域控制器中安裝了活動目錄效勞，而且瀏覽器支持Kerberosv5身份認證協(xié)議，那么使用Kerberosv5身份驗證D．客戶端通過代理效勞器建立連接時，可采用集成Windows身份驗證方案進行驗證試題〔40〕分析在集成Windows身份驗證方式中，用戶名和密碼在發(fā)送前要要經過加密處理，所以是一種平安的身份驗證方案。這種身份驗證方案結合了WindowsNT質詢/響應身份驗證〔NTLM〕和Kerberosv5身份驗證兩種方式。Kerberosv5是Windows2000分布式效勞架構的重要功能，為了進行Kerberosv5身份驗證，客戶端和效勞器都必須與密鑰發(fā)行中心〔KDC〕建立可信任的連接。如果用戶系統(tǒng)在域控制器中安裝了ActiveDirectory效勞，而且瀏覽器支持Kerberosv5身份認證協(xié)議，那么使用Kerberosv5身份驗證，否那么使用NTLM身份驗證。集成Windows身份驗證的過程如下：〔1〕在這種認證方式下，用戶不必輸入憑據，而是使用客戶端上當前的Windows用戶信息作為輸入的憑據；〔2〕如果最初的信息交換未能識別用戶的合法身份，那么瀏覽器將提示用戶輸入賬號和密碼，直到用戶輸入了有效的賬號和密碼，或者關閉了提示對話框。集成Windows身份驗證方案雖然比擬平安，但是通過代理效勞器建立連接時這個方案就行不通了。所以集成Windows身份驗證最適合于Intranet環(huán)境，這樣用戶和Web效勞器都在同一個域內，而且管理員可以保證每個用戶瀏覽器都在IE2.0版本以上，保證支持這種身份驗證方案。參考答案〔40〕D試題〔41〕、〔42〕SNMPv1使用〔41〕進行報文認證，這個協(xié)議是不平安的。SNMPv3定義了〔42〕的平安模型，可以使用共享密鑰進行報文認證?！?1〕A．版本號〔Version〕

B．協(xié)議標識〔ProtocolID〕C．團體名〔Community〕

D．制造商標識〔ManufacturerID〕〔42〕A．基于用戶

B．基于共享密鑰C．基于團體

D．基于報文認證試題〔41〕、〔42〕分析SNMPv1使用團體名進行報文認證，這個協(xié)議是不平安的。SNMPv3定義了基于用戶的平安模型〔USM〕，可以使用共享密鑰進行報文認證。

參考答案〔41〕C

〔42〕A試題〔43〕假設在Windows"運行"窗口中輸入〔43〕命令，那么可運行Microsoft管理控制臺?！?3〕A．CMD

B．MMC

C．AUTOEXE

D．TTY試題〔43〕分析運行Microsoft管理控制臺，必須在Windows"運行"窗口中輸入"MMC"，MMC是MicrosoftManagementConsole的縮寫。參考答案〔43〕A試題〔44〕在Windows操作系統(tǒng)中，如果要查找從本地出發(fā)，經過3個跳步，到達名字為Enric的目標主機的路徑，那么輸入的命令是〔44〕?！?4〕A．tracertEnric-h3

B．tracert-j3EnricC．tracert-h3Enric

D．tracertEnric-j3

試題〔44〕分析tracert命令的用法如下：C:\windows\>tracert[-d][-hmaximum_hops][-jhop-list][-wtimeout]

其中，-d不將IP地址解析成主機名；-hmax-hops指定了最大跟蹤跳步數；-jhop-list指定了有限源路由；-wtimeout指定了響應的超時時間，單位是毫秒。參考答案〔44〕C試題〔45〕能顯示TCP和UDP連接信息的命令是〔45〕?！?5〕A．netstat-s

B．netstat-e

C．netstat-r

D．netstat-a試題〔45〕分析netstat命令的用法如下：C:\windows\>netstat[-a][-e][-n][-s][-pproto][-r][interval]其中，-a顯示所有連接和處于監(jiān)聽狀態(tài)的接口〔效勞器端的連接通常不顯示〕；-c顯示所有以太網統(tǒng)計數據。這個選項可以跟-s選項一起使用；-n用數字的形式顯示地址和端口號；-pproto顯示proto指定協(xié)議的連接，proto的取值可以是TCP或UDP，如果配合-s選項那么可以顯示每個協(xié)議的統(tǒng)計數據，proto的取值可以是TCP、UDP或IP；-r顯示路由表的內容；-s顯示每個協(xié)議的統(tǒng)計數據，默認顯示TCP、UDP和IP的統(tǒng)計數據，利用-p選項可以指定只顯示其中一局部；interval每隔inteval秒重復顯示指定的統(tǒng)計數據，按CTRL+C組合鍵可終止顯示，如果不指定interval，netstat會將當前的信息顯示一次。參考答案〔45〕D試題〔46〕設有兩個子網202.118.133.0/24和202.118.130.0/24，如果進行路由會聚，得到的網絡地址是〔46〕。試題〔46〕分析網絡202.118.133.0/24的二進制表示為：

11001010011101101000010100000000網絡202.118.130.0/24的二進制表示為：

11001010011101101000001000000000兩者的共同局部是〔見黑體局部〕：

11001010011101101000000000000000所以經路由會聚后得到的超網為202.118.128.0/21。參考答案〔46〕A試題〔47〕路由器收到一個數據包，其目標地址為195.26.17.4，該地址屬于〔47〕子網?！?7〕A．195.26.0.0/21

B．195.26.16.0/20

試題〔47〕分析網絡195.26.0.0/21的二進制表示為：

11000011000110100000000000000000網絡195.26.16.0/20的二進制表示為：

11000011000110100001000000000000網絡195.26.8.0/22的二進制表示為：

11000011000110100000100000000000網絡195.26.20.0/22的二進制表示為：

11000011000110100001010000000000地址195.26.17.4二進制表示為：

11000011000110100001000100000100可以看出，選項B中的網絡與地址195.26.17.4滿足最長匹配規(guī)那么，所以地址195.26.17.4所屬的子網是195.26.16.0/20。參考答案〔47〕B試題〔48〕主機地址172.16.2.160屬于下面哪一個子網？〔48〕〔48〕A．172.16.2.64/26

B．172.16.2.96/26

試題〔48〕分析網絡172.16.2.64/26的二進制表示為：

10101100000100000000001001000000網絡172.16.2.96/26的二進制表示為：

10101100000100000000001001100000網絡172.16.2.128/26的二進制表示為：

10101100000100000000001010000000網絡172.16.2.192/26的二進制表示為：

10101100000100000000001011000000地址192.15.2.160二進制表示為：

10101100000100000000001010100000可以看出，只有選項C中的網絡172.16.2.128/26與地址172.16.2.160前26位相匹配。參考答案〔48〕C試題〔49〕如果用戶網絡需要劃分成5個子網，每個子網最多20臺主機，那么適用的子網掩碼是〔49〕。試題〔49〕分析由于要劃分成5個子網，需要3位來表示子網號；每個子網最多20臺主機，需要5位來表示主機地址，網絡地址局部為24位，所以地址掩碼為255.255.255.224，如以下圖所示。參考答案〔49〕C試題〔50〕CIDR技術的作用是〔50〕?！?0〕A．把小的網絡會聚成大的超網

B．把大的網絡劃分成小的子網C．解決地址資源缺乏的問題

D．由多個主機共享同一個網絡地址試題〔50〕分析CIDR技術的作用是把小的網絡會聚成大的超網，VLSM技術的作用是把大的網絡劃分成小的子網。參考答案〔50〕A試題〔51〕路由器命令Router>shint的作用是〔51〕?！?1〕A．檢查端口配置參數和統(tǒng)計數據

B．進入特權模式C．檢查是否建立連接

D．檢查配置的協(xié)議試題〔51〕分析路由器命令Router>shint的作用是檢查端口配置參數和統(tǒng)計數據，全寫為Router>showinterface參考答案〔51〕A試題〔52〕下面列出了路由器的各種命令狀態(tài)，可以配置路由器全局參數的是〔52〕?！?2〕A．router>

B．router#

C．router(config)#

D．router(config-if)#試題〔52〕分析router>

用戶執(zhí)行模式提示符router>enable

輸入特權模式命令router#

特權模式提示符router#configterm

進入配置模式命令router(config)#

全局配置模式提示符router(config)#intf0/1

進入接口配置模式router(config-if)#

接口配置模式提示符參考答案〔52〕C試題〔53〕試題〔53〕分析為路由器Router1配置訪問以太網2的命令如下：參考答案〔53〕D試題〔54〕可以采用靜態(tài)或動態(tài)方式來劃分VLAN，下面屬于靜態(tài)劃分的方法是〔54〕?！?4〕A．按端口劃分

B．按MAC地址劃分C．按協(xié)議類型劃分

D．按邏輯地址劃分試題〔54〕分析按端口劃分屬于靜態(tài)劃分的方法，這時終端就被綁定在端口上了。如果按MAC地址或協(xié)議類型劃分，在終端可以移動到別的端口上去。參考答案〔54〕A試題〔55〕、〔56〕如果兩個交換機之間設置多條Trunk，那么需要用不同的端口權值或路徑費用來進行負載均衡。默認情況下，端口的權值是〔55〕。在如以下圖所示的配置下，〔56〕。〔55〕A．64

B．128

C．256

D．1024〔56〕A．VLAN1的數據通過Trunk1，VLAN2的數據通過Trunk2B．VLAN1的數據通過Trunk1，VLAN3的數據通過Trunk2C．VLAN2的數據通過Trunk2，VLAN4的數據通過Trunk1D．VLAN2的數據通過Trunk2，VLAN3的數據通過Trunk1試題〔55〕、〔56〕分析默認情況下，端口的權值是128。如果端口權值相同，那么選擇路徑費用小的鏈路進行傳輸。在圖中所示的配置下，VLAN1和VLAN2在Trunk1上的費用小，VLAN3和VLAN4在Trunk2上的費用小。

參考答案〔55〕B

〔56〕B試題〔57〕在以太網中，最大傳輸單元〔MTU〕是〔57〕個字節(jié)?！?7〕A．46

B．64

C．1500

D．1518試題〔57〕分析在以太網中，最大傳輸單元〔MTU〕是1500個字節(jié)，最大幀長是1518個字節(jié)。參考答案〔57〕C試題〔58〕在下面關于以太網與令牌環(huán)網性能的比擬中，正確的是〔58〕?！?8〕A．在重負載時，以太網比令牌環(huán)網的響應速度快B．在輕負載時，令牌環(huán)網比以太網的利用率高C．在重負載時，令牌環(huán)網比以太網的利用率高D．在輕負載時，以太網比令牌環(huán)網的響應速度慢試題〔58〕分析在重負載時，令牌環(huán)網比以太網的利用率高，令牌每經過一站，都有數據幀發(fā)送，網絡充分忙碌。參考答案〔58〕C試題〔59〕確定網絡的層次結構及各層采用的協(xié)議是網絡設計中〔59〕階段的主要任務?！?9〕A．網絡需求分析

B．網絡體系結構設計C．網絡設備選型

D．網絡平安性設計試題〔59〕分析網絡方案的設計主要包括網絡需求分析，網絡體系結構設計，網絡平安性設計設備選型等設計規(guī)劃過程。在網絡需求分析階段主要完成：①了解企業(yè)用戶的現狀；②弄清用戶的目的；

③掌握資金投入的額度；④了解企業(yè)用戶環(huán)境；⑤確定企業(yè)用戶的數據流管理架構。在了解了用戶的網絡需求之后，要根據標準化、標準化、先進性、擴充性、可靠性、平安性、可管理性、可維護性、實用性、靈活性和經濟性等確定建網原那么。在確定好建網原那么之后，可以開始網絡總體設計工作，總體規(guī)劃主要包括網絡體系結構設計階段、網絡平安性設計階段和網絡設備選型階段。在網絡體系結構設計階段的主要任務是確定網絡的層次結構及各層采用的協(xié)議，在網絡平安性設計階段的主要任務是完成可靠性與容錯設計和網絡平安體系的設計，在網絡設備選型階段的主要任務是根據體系結構、平安性要求和結合經濟可行性等確定網絡設備的選型。參考答案〔59〕B試題〔60〕在層次化園區(qū)網絡設計中，〔60〕是接入層的功能?！?0〕A．高速數據傳輸

B．VLAN路由C．播送域的定義

D．MAC地址過濾試題〔60〕分析層次化網絡設計設計在互聯(lián)網組件的通信中引入了三個關鍵層的概念，這三個層次分別是：核心層〔CoreLayer〕、會聚層〔DistributionLayer〕和接入層〔AccessLayer〕。核心層為網絡提供了骨干組件或高速交換組件，高速數據傳輸是核心層的目標。會聚層是核心層和終端用戶接入層的分界面，會聚層完成網絡訪問策略控制、播送域的定義、VLAN間路由、數據包處理、過濾、尋址及其他數據處理的任務。接入層向本地網段提供用戶接入，主要提供網絡分段、播送能力、多播能力、介質訪問的平安性、MAC地址過濾和路由器發(fā)現等任務。參考答案〔60〕D試題〔61〕園區(qū)網絡設計中，如果網絡需求對QoS要求很高，應考慮采用〔61〕網絡?！?1〕A．ATM

B．千兆以太

C．FDDI

D．ISDN試題〔61〕分析目前的Internet僅提供盡力而為〔best-effortservice〕的傳輸效勞，業(yè)務量盡快傳輸，沒有明確的時間和可靠性保障。隨著網絡多媒體技術的飛速開展，Internet上的多媒體應用層出不窮，如IP、視頻會議、視頻點播〔VOD〕、遠程教育等多媒體實時業(yè)務以及電子商務在Internet上傳輸等。Internet已逐步從單一的數據傳輸網向數據、語音、圖像等多媒體信息的綜合傳輸網演化。各種應用對效勞質量的需求在迅速增長，這些不同的應用需要有不同的QoS〔QualityofService〕要求，QoS通常用帶寬、時延、時延抖動和分組喪失率來衡量。QoS的關鍵指標包括可用性、吞吐量、時延、時延變化〔包括抖動和漂移〕和喪失。ATM的最大的優(yōu)勢在于可以有效地實現QoS，傳統(tǒng)的IP技術正在逐步與ATM技術相結合，目前IP與ATM結合技術有ATMForum定義的LANE；IETF定義的CIPOA；ATMForum定義的MPOA；IETF制定的多協(xié)議標簽交換〔Multiprotocollabelswitching，MPLS〕。參考答案〔61〕〔A〕試題〔62〕在IPv4中，組播地址是〔62〕地址?！?2〕A．A類

B．B類

C．C類

D．D類試題〔62〕分析IP組播〔也稱多址播送或多播〕技術，是一種允許一臺或多臺主機〔組播源〕發(fā)送單一數據包到多臺主機〔一次的、同時的〕的TCP/IP網絡技術。組播作為一點對多點的通信，是節(jié)省網絡帶寬的有效方法之一。在網絡音頻/視頻播送的應用中，當需要將一個結點的信號傳送到多個結點時，無論是采用重復點對點通信方式，還是采用播送方式，都會嚴重浪費網絡帶寬，只有組播才是最好的選擇。組播能使一個或多個組播源只把數據包發(fā)送給特定的組播組，而只有參加該組播組的主機才能接收到數據包。目前，IP組播技術被廣泛應用在網絡音頻/視頻播送、AOD/VOD、網絡視頻會議、多媒體遠程教育、push技術〔如股票行情等〕和虛擬現實游戲等方面。IP組播通信必須依賴于IP組播地址，在IPv4中它是一個D類IP地址，范圍為224.0.0.0～239.255.255.255，并被劃分為局部鏈接組播地址、預留組播地址和管理權限組播地址三類。其中，局部鏈接組播地址范圍為224.0.0.0～224.0.0.255，這是為路由協(xié)議和其他用途保存的地址，路由器并不轉發(fā)屬于此范圍的IP包；預留組播地址范圍為224.0.1.0～238.255.255.255，可用于全球范圍〔如Internet〕或網絡協(xié)議；管理權限組播地址范圍為239.0.0.0～239.255.255.255，可供組織內部使用，類似于私有IP地址，不能用于Internet，可限制組播范圍。參考答案〔62〕D試題〔63〕以下關于Samba的描述中，不正確的是〔63〕?！?3〕A．Samba采用SMB協(xié)議B．Samba支持WINS名字解析C．Samba向Linux客戶端提供文件和打印機共享效勞D．Samba不支持Windows的域用戶管理試題〔63〕分析Samba采用SMB協(xié)議，支持WINS名字解析，并且向Linux客戶端提供文件和打印機共享效勞，還支持Windows的域用戶管理。

參考答案〔63〕D試題〔64〕ADSL采用的兩種接入方式是〔64〕?！?4〕A．虛擬撥號接入和專線接入

B．虛擬撥號接入和虛電路接入

C．虛電路接入和專線接入

D．撥號虛電路接入和專線接入試題〔64〕分析ADSL采用的兩種接入方式是虛擬撥號接入和專線接入。虛擬撥號就是和普通56KMODEM撥號一樣，通過PPPoE協(xié)議進行賬號驗證、IP地址分配等過程建立連接，是面向家庭用戶的接入方式。ADSL專線接入是在用戶安裝好ADSLMODEM后，在PC中配置IP地址和子網掩碼、默認網關等參數，開機后用戶端和局端自動建立起一條鏈路。所以專線接入方式是有固定IP地址的接入方式，費用較高，多在大型網吧中使用。參考答案〔64〕A試題〔65〕在WebServices中，客戶與效勞之間的標準通信協(xié)議是〔65〕。〔65〕A．簡單對象訪問協(xié)議

B．超文本傳輸協(xié)議C．統(tǒng)一注冊與發(fā)現協(xié)議

D．遠程對象訪問協(xié)議試題〔65〕分析在WebServices中，客戶與效勞之間的標準通信協(xié)議是簡單對象訪問協(xié)議〔SOAP〕。SOAP是一種輕量級協(xié)議，用于在分散型、分布式環(huán)境中交換結構化信息。SOAP利用XML技術定義一種可擴展的消息處理框架，它提供了一種可通過多種底層協(xié)議進行交換的消息結構。這種框架的設計思想是要獨立于任何一種特定的編程模型和其他特定實現的語義。SOAP定義了一種方法以便將XML消息從A點傳送到B點〔參見以下圖〕。為此，它提供了一種基于XML且具有以下特性的消息處理框架：①可擴展；②可通過多種底層網絡協(xié)議使用；③獨立于編程模型。參考答案〔65〕A試題〔66〕～〔70〕NAC's〔NetworkAccessControl〕roleistorestrictnetworkaccesstoonlycompliantendpointsand〔66〕users.However,NACisnotacompleteLAN

〔67〕

solution;additionalproactiveand

〔68〕securitymeasuresmustbeimplemented.Nevisisthefirstandonlycompreh