2023年網(wǎng)絡工程師下半年真題包含解析

全國計算機技術與軟件專業(yè)技術資格(水平)考試2023年下半年網(wǎng)絡工程師上午試卷●若內(nèi)存按字節(jié)編址，用存儲容量為32ＫX8比特的存儲器芯片構成地址編號A000０Ｈ至ＤＦFFＦH的內(nèi)存空間,則至少需要(1)片。（1）A.4 ??Ｂ．６ ? Ｃ．8 ? D．10試題解析:DＦFFFＨ-A0000H=3ＦFＦFＨ<２１8，32K=215,則至少需要芯片為２1８/２1５=8。答案：C●某計算機系統(tǒng)由下圖所示的部件構成，假定每個部件的千小時可靠度R均為0．9,則該系統(tǒng)的千小時可靠度約為(2)。(２)A.0.882??B．0.95１ ?Ｃ．0.9? D．０.９9試題解析：解法如下：將該系統(tǒng)分為左、中、右三個子系統(tǒng)，其中中間子系統(tǒng)和右子系統(tǒng)的可靠度同樣，都為Ｒ2=R3=1－（1-Ｒ)２=0.9９，所以整個子系統(tǒng)的可靠度為R=R1Ｒ２R3=０.9×0.９9×0.99＝0．88209。答案：Ａ●設指令由取指、分析、執(zhí)行3個子部件完畢,每個子部件的工作周期均為△t,采用常規(guī)標量單流水線解決機。若連續(xù)執(zhí)行1０條指令,則共需時間（３)△t。（3)A.8 ?B.10 Ｃ．12 ?D．１4試題解析:采用常規(guī)標量單流水線解決機,連續(xù)執(zhí)行指令如下圖所示。執(zhí)行n條指令所用的時間為:T=（2＋ｎ)△ｔ=(2＋10）△t=12△t。答案：C●某計算機的時鐘頻率為400MＨｚ，測試該計算機程序使用4種類型的指令。每種指令的數(shù)量及所需指令時鐘數(shù)（ＣPI）如下表所示，則該計算機的指令平均時鐘數(shù)約為（4）。指令類型指令數(shù)目（條)每條指令需時鐘數(shù)11６0０001230０００232４０００4416０008(4)Ａ．1.85 ?B．1.93 ?C．2.３6? D.3.75試題解析：由圖表可知:總指令數(shù)為160000+3000０+240０0+16０0０=２30000；總時鐘數(shù)為1６0００0＋300０0×2+24000×4＋16000×8＝444０00;所以指令平均時鐘數(shù)為44４000/23０００0＝1．９3。答案：B●常見的軟件開發(fā)模型有瀑布模型、演化模型、螺旋模型、噴泉模型等。其中(5）模型合用于需求明確或很少變更的項目,（6)模型重要用來描述面向對象的軟件開發(fā)過程。(5)A.瀑布模型 B.演化模型??C．螺旋模型 ?D.噴泉模型(6)A．瀑布模型?Ｂ.演化模型? C．螺旋模型 D．噴泉模型試題解析:瀑布模型缺少靈活性,無法通過開發(fā)活動來澄清本來不夠明確的需求,只合用于需求明確或很少變更的項目。而噴泉模型使典型的面向對象生存周期模型,重要應用于描述面向對象的開發(fā)過程。答案：(５）Ａ ?（６)Ｄ●（7)擬定了標準體制和標準化管理體制,規(guī)定了制定標準的對象與原則以及實行標準的規(guī)定，明確了違法行為的法律責任和處罰辦法。(7）A．標準化??B．標準 ?C.標準化法?D．標準與標準化試題解析:《中華人民共和國標準化法》是中華人民共和國的一項重要法律，《標準化法》規(guī)定了我國標準化工作的方針、政策、任務和標準化體制等。它是國家推行標準化,實行標準化管理和監(jiān)督的重要依據(jù)。其重要內(nèi)容是：擬定了標準體系和標準化管理體制，規(guī)定了制定標準的對象與原則以及實行標準的規(guī)定,明確了違法行為的法律責任和處罰辦法。答案：C●某開發(fā)人員不顧公司有關保守商業(yè)秘密的規(guī)定，將其參與該公司開發(fā)設計的應用軟件的核心程序設計技巧和算法通過論文向社會發(fā)表，那么該開發(fā)人員的行為（8）。（8)A.屬于開發(fā)人員權利不涉及公司權利??B．侵犯了公司商業(yè)秘密權C.違反了公司的規(guī)章制度但不侵權 D．未侵犯權利人軟件著作權試題解析:侵犯（公司)商業(yè)秘密，是指未經(jīng)商業(yè)秘密權利人允許，以不合法手段獲取別人或者公司的商業(yè)秘密，披露、使用或允許別人使用該項商業(yè)秘密，給商業(yè)秘密權利人導致?lián)p失的行為。根據(jù)《中華人民共和國反不合法競爭法》第十條第三項的規(guī)定，合法掌握商業(yè)秘密的人或商業(yè)秘密權利人單位的職工違反了權利人守密約定或違反了公司、公司的保密章程或違反勞動協(xié)議中的保密條款,而向外界泄露,自己使用或允許別人使用本單位的商業(yè)秘密,即構成商業(yè)秘密侵權。答案:Ｂ●在一個ＣPＵ的計算機系統(tǒng)中，采用可剝奪式（也稱搶占式)優(yōu)先級的進程調(diào)度方案,且所有任務可以并行使用Ｉ／Ｏ設備。下表列出了三個任務T１、T2、T3的優(yōu)先級、獨立運營時占用CPU和I／O設備的時間。假如操作系統(tǒng)的開銷忽略不計，這三個任務從同時啟動到所有結束的總時間為(９)ms,ＣPＵ的空閑時間共有(1０)ｍｓ。任務優(yōu)先級每個任務獨立運營時所需的時間T１高對每個任務:占用ＣPＵ１0ms,Ｉ／O13ms，再占用CＰU5ｍsT2中Ｔ3低(9）A.28??Ｂ.５8? C.６１ D.64(1０）A．3 B.5? C．８ ?D.13試題解析：調(diào)度情況見下圖。答案：（9)Ｂ (10）Ｄ●以太網(wǎng)互換機是按照（１1)進行轉發(fā)的。（11）Ａ．MＡC地址?B．ＩP地址? C.協(xié)議類型?D.端標語試題解析:互換機是數(shù)據(jù)鏈路層設備，當然是根據(jù)MAC地址進行轉發(fā)了。答案：A●快速以太網(wǎng)標準１00ＢＡSE-TX采用的傳輸介質(zhì)是（12)。(１２)Ａ.同軸電纜?Ｂ．無屏蔽雙絞線?C.ＣATV電纜Ｄ．光纖試題解析:Ｔ代表雙絞線。答案：B●路由器的S０端口連接(13)。（１３）A.廣域網(wǎng) B.以太網(wǎng) Ｃ.集線器Ｄ.互換機試題解析：S代表Seriaｌ（串行線）,自然是用來連接廣域網(wǎng)的。答案:Ａ●下圖中１2位曼徹斯特編碼的信號波形表達的數(shù)據(jù)是(１4）。（１4）A.?Ｂ. C．D．試題解析：曼徹斯特編碼特點:在每個比特間隙中間的電平跳變來同時代表比特位和同步信息。負電平到正電平的跳變代表比特1，而正電平到負電平的跳變則代表比特０。當然,反過來定義也可以。因此在分析時,需要將Ａ~D四個答案的每一個比特與上圖的信號波形對比，所有的“０”都應當具有相同的波形；同理,所有的“１”也必須具有相同的波形。答案:C●設信道帶寬為4kＨz,采用4相調(diào)制技術，則信道支持的最大數(shù)據(jù)速率是（15）。(15)Ａ.4kb／sB.8kb/s?C．16kb/sD.３2kb/s試題解析:信號的波特率為40０0Ｂaud,信道的速率Ｄ=Blｏg2k＝４000ｌoｇ２４=８０0０b／s。答案：Ｂ●在貝爾系統(tǒng)的Ｔ1載波中,每個信道的數(shù)據(jù)速率是(16)kb/ｓ。（16）Ａ．8B.１6 C．３2D.56試題解析:貝爾系統(tǒng)的T1幀為每個信道分派了8個比特，其中７個比特為數(shù)據(jù)位，１個比特為控制位，事實上每個信道的數(shù)據(jù)傳輸速率為7×8000＝56Kbps,整個貝爾T１系統(tǒng)的數(shù)據(jù)傳輸速率為24×7×８000=１.344Ｍbpｓ。所以只有D是對的的。答案：D●海明碼（HammingCode)是一種(17)。（17)A.糾錯碼B.檢錯碼 C．語音編碼D．壓縮編碼試題解析：海明碼是由貝爾實驗室的ＲiｃhardＨａｍｍing設計的,運用海明距離實現(xiàn)檢錯和糾錯。海明碼將信息用邏輯形式編碼，在m個數(shù)據(jù)位之間插入r個校驗位,每一個校驗位被編在傳輸碼字的特定位置上，所有傳輸碼字由本來的信息和附加的校驗位組成。答案:A●在TCP/IP體系結構中，BGP協(xié)議是一種(18),ＢGP報文封裝在（19）中傳送。(18）A.網(wǎng)絡應用B.地址轉換協(xié)議 Ｃ.路由協(xié)議D．名字服務（19）A．以太幀B.IP數(shù)據(jù)報?Ｃ.ＵＤP報文D．TCP報文試題解析：ＢGP（BordeｒGａt(yī)ewaｙProtｏｃol,邊界網(wǎng)關協(xié)議）負責在AS之間進行路由,是ＥGPｓ的一種。BGP報文封裝在TCP中進行傳輸。答案：（18)C??(19)D●ARP協(xié)議的作用是（20)，ARＰ報文封裝在（2１)中傳送。（２0）A.由ＩP地址查找相應的MＡC地址B．由MAC地址查找相應的ＩP地址C．由IＰ地址查找相應的端標語Ｄ.由MＡC地址查找相應的端標語（2１）A．以太幀Ｂ．IＰ數(shù)據(jù)報?Ｃ．UＤＰ報文D．ＴＣP報文試題解析:ARP負責將邏輯地址（即IP地址）轉換成物理地址，每一個網(wǎng)絡中的主機(或設備)都有一個ARP高速緩存(AＲＰCaｃｈｅ)，里面存儲著本主機目前知道的邏輯地址到物理地址的映射關系。AＲP協(xié)議的作用就是將目的設備的IP地址解析成MAC地址。ＡRP和ＲARP報文是作為一般數(shù)據(jù)放入物理幀數(shù)據(jù)區(qū)中傳輸。答案：（2０）A （21）Ａ●接入因特網(wǎng)的方式有多種,下面關于各種接入方式的描述中,不對的的是(２2)。(22）Ａ．以終端方式入網(wǎng),不需要ＩP地址B.通過PＰP撥號方式接入,需要有固定的IＰ地址C．通過代理服務器接入，多個主機可以共享1個IＰ地址D.通過局域網(wǎng)接入，可以有固定的IP地址，也可以用動態(tài)分派的IＰ地址試題解析:通過ＰPP撥號方式接入時，一般都采用動態(tài)分派IＰ地址。答案:B●８個128kｂ/s的信道通過記錄時分復用到一條主干線路上，假如該線路的運用率為9０％,則其帶寬應當是（2３)kb／s。（23)A.９２2B．1024Ｃ.11３８D.2276試題解析:8＊12８=1024kb/s，由于線路運用率為９0%（記錄時分復用需要開銷）,因此總帶寬=８*12８/90%≈１13８Kb/s。答案：Ｃ●IＧRＰ是Ｃisco設計的路由協(xié)議，它發(fā)布路由更新信息的周期是(24）。（２4)A.２5秒B.３0秒C．50秒D.90秒試題解析：此題重要考察了ＩGRP路由協(xié)議的知識。IGRP（ＩnｔerｉoｒＧatｅｗayRｏutingProtoｃｏl,內(nèi)部網(wǎng)關路由協(xié)議)是CISCO公司專用的基于D-V算法的路由協(xié)議。IGRP的更新定期器（Updａt(yī)ｅTimｅr)用于指定應當發(fā)送的路由更新報文間隔,路由更新報文包含了路由器上完整的路由表。默認值為９0秒。答案:D●RＩＰv１與RＩPv２的區(qū)別是(２5）。（2５）A.RIPv1是距離矢量路由協(xié)議，而ＲIＰv2是鏈路狀態(tài)路由協(xié)議B．RIPv1不支持可變長子網(wǎng)掩碼，而RIPv2支持可變長子網(wǎng)掩碼Ｃ．ＲIPv1每隔３０秒廣播一次路由信息，而RIＰｖ2每隔90秒廣播一次路由信息Ｄ．RＩPv1的最大跳數(shù)為１5，而RIＰv2的最大跳數(shù)為3０試題解析:此題重要考察了RIP協(xié)議的知識。ＲIＰ(Routｉｎginformａt(yī)ionPｒｏtocoｌ，路由信息協(xié)議)是基于距離矢量算法的路由協(xié)議之一。RIP協(xié)議目前有兩個版本ＲIＰv１和RIPv2，版本二與版本一相比,增長了對無類域間路由(CＩDＲ,ＣlａｓsInter－DomaｉnRｏuting)和可變長子網(wǎng)掩碼（ＶLSM，VariableLeｎgthSubnetｗｏrkMasｋ)以及不連續(xù)的子網(wǎng)的支持。ＲIPｖ２在路由更新時發(fā)送子網(wǎng)掩碼并且使用組播地址發(fā)送路由信息。答案：B●關于OSPF協(xié)議，下面的描述中不對的的是(2６）。（26)A．ＯSPＦ是一種路由狀態(tài)協(xié)議B.ＯＳＰF使用鏈路狀態(tài)公告（LＳA)擴散路由信息C．OSPF網(wǎng)絡中用區(qū)域1來表達主干網(wǎng)段D.OSPF路由器中可以配置多個路由進程試題解析:此題重要考察了ＯSPF協(xié)議的知識。ＯSPF是一個性能優(yōu)越的開放的適合大型網(wǎng)絡規(guī)模的基于Ｌ-S算法的路由協(xié)議。LSA（LｉｎｋＳtateAdvｅｒｔiｓemeｎtｓ，鏈路狀態(tài)通告）是一種OSPF數(shù)據(jù)報，包具有可在OＳPF路由器間共享的鏈路狀態(tài)和路由信息。OSPF使用ＬＳA來擴散路由信息。區(qū)域是OＳPF進行路由的劃分單位。每個AS都有若干個區(qū)域,但是有且僅有一個骨干區(qū)域,稱為Areａ０(0號區(qū)域）。所有的區(qū)域都要連接到Area0,并且區(qū)域之間的路由信息互換也要通過Arｅa０。答案：C●8０２.１1標準定義了3種物理層通信技術,這３種技術不涉及（27)。(２7）A.直接序列擴頻B.跳頻擴頻 C．窄帶微波D．漫反射紅外線試題解析:IＥＥE802．1１標準頒布于１997年,它運營在2.4GＨZ的ISM(IｎduｓtriａｌScｉｅｎtificandMeｄｉcａｌ）頻段,采用擴頻通信技術,支持1Mｂps和2Mｂｐs數(shù)據(jù)速率。IEEE802.11標準在物理層上定義了兩類物理層規(guī)范:紅外線（ＩR,ＩｎfｒaredRａy)和擴頻（ＳS，SpｒeａdSpecｔｒum）。紅外線方式使用了與電視遙控相同的技術,基本傳輸率是1Mbps，有散射和直射兩種方式;擴頻技術涉及FHSS(跳頻擴頻)和DＳSＳ(直接序列擴頻),它們使用了短距離的無線電波。答案：C●8０2.１1標準定義的分布式協(xié)調(diào)功能采用了(28）協(xié)議。（２8)A．CＳMA/CDB.CSMA/CA?C.ＣDMＡ/ＣDD．CDＭA/CA試題解析:在ＭAC子層上，IEEE８02.11標準定義了兩種工作模式，分別為DCF(DiｓtrｉbutedCoｏｒdｉｎationＦｕｎction,分布協(xié)調(diào)功能)和PCF(PｏintCoｏrdinａｔionFｕｎctiｏn,點協(xié)調(diào)功能)。其中，CＳMＡ／ＣA（ＣａrｒｉerＳｅｎｓeMｕltipｌｅＡcｃｅsswithＣolｌisionＡvoidanｃe，載波偵聽多路訪問/沖突避免）協(xié)議工作于DCＦ模式下，該協(xié)議采用ACK（確認)應答機制解決因沖突或其它因素導致的幀傳輸失敗情況,并引入超幀結構來支持實時業(yè)務。答案:Ｂ●在Linｕx操作系統(tǒng)中，命令“chｍod－777／hｏｍe/abc”的作用是(29)。（2９)A．把所有的文獻拷貝到公共目錄abc中Ｂ.修改aｂc目錄的訪問權限為可讀、可寫、可執(zhí)行C.設立用戶的初始目錄為/hｏｍｅ/ａbcＤ．修改abc目錄的訪問權限為對所有用戶只讀試題解析：命令chmod用于更改文獻或目錄的權限,中間的“－777”為權限參數(shù)，這三個數(shù)值分別代表用戶、用戶所屬組和其他用戶的權限。每個可轉化為3位二進制數(shù),依次代表讀權限、寫權限和執(zhí)行權限。7轉化為二進制為“1１１”,既可讀、可寫、可執(zhí)行。777代表所有人都具有可讀、可寫、可執(zhí)行的權限。答案：B●在Linux操作系統(tǒng)中,可以通過ipｔabｌes命令來配置內(nèi)核中集成的防火墻。若在配置腳本中添加iptaｂlｅs命令:＄ＩPT-tnat–APREROUＴＩＮG–ptop–s0/0–d61．129.３.88—dｐort80–jDNAT–to－dest19２.168．０．18,其作用是(30）。（3０)A.將對19２.168．0．18的８0端口的訪問轉發(fā)到內(nèi)網(wǎng)61.１29.3.88主機上Ｂ．將對6１．１2９．3.8８的８0端口的訪問轉發(fā)到內(nèi)網(wǎng)1９２．１68.0．１8主機上C．將１9２.168．0.1８的８０端口映射到內(nèi)網(wǎng)６1.129.3.８8的８0端口上D.嚴禁對６8的80端口的訪問試題解析:iptabｌes是的ＩPcｈainｓ的一個升級，ＩＰＴ命令定義了一個數(shù)據(jù)包的轉發(fā)規(guī)則，可用于ＮAＴ(網(wǎng)絡地址轉換）。即使不熟悉該命令的語法,也可以對命令的語義進行判斷:從“nat”可以猜測該命令用于NAT內(nèi)外網(wǎng)的轉換;從“-to-ｄest”可以猜測“1９2.168.0．18”是目的地址，然后“6１.１29.3.88從“ｄｐｏrｔ80”可以猜測80為端標語。由此，可以判斷命令的意思是：將對6１.12９.3.８8的80端口的訪問轉換成對到內(nèi)網(wǎng)1９2.１68．0．1８的訪問。答案：B●在Windｏｗs操作系統(tǒng)中,與訪問Web無關的組件是（31）。（31)A.DＮＳＢ．ＴCP/IＰC．IIＳＤ．ＷIＮS試題解析：WINSWIＮS是WindowsIｎternetNamｉngSeｒｖｅｒ,即WindｏwsＩnteｒnｅt命名服務。它提供一個分布式數(shù)據(jù)庫,能在Inｔernｅt動態(tài)地對ＩP地址映射進行注冊與查詢。它與訪問ｗeｂ無關。答案：D●關于網(wǎng)絡安全，以下說法對的的是(３2）。(32)A．使用無線傳輸可以防御網(wǎng)絡監(jiān)聽B．木馬是一種蠕蟲病毒C.使用防火墻可以有效地防御病毒D．沖擊波病毒運用Windｏws的RPＣ漏洞進行傳播試題解析:無線網(wǎng)絡傳輸無法避免被監(jiān)聽，襲擊者可以運用嗅探工具非法獲得重要信息。木馬是一種遠程控制軟件,涉及是服務器程序和控制器程序，當主機被裝上服務器程序，擁有控制器程序的襲擊者就可以通過網(wǎng)絡控制主機。蠕蟲也是一種程序，它可以通過網(wǎng)絡等途徑將自身的所有代碼或部分代碼復制、傳播給其他的計算機系統(tǒng)，但它在復制、傳播時,不寄生于病毒宿主之中。因此，木馬不是蠕蟲。防火墻是一類防范措施的總稱,它使得內(nèi)部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離、限制網(wǎng)絡互訪用來保護內(nèi)部網(wǎng)絡，不可以防防御病毒。答案:Ｄ●許多黑客運用軟件實現(xiàn)中的緩沖區(qū)溢出漏洞進行襲擊，對于這一威脅，最可靠的解決方案是(33）。(３3）Ａ.安裝防火墻Ｂ.安裝用戶認證系統(tǒng) Ｃ．安裝相關的系統(tǒng)補丁軟件D．安裝防病毒軟件試題解析：緩沖區(qū)溢出襲擊是運用現(xiàn)有網(wǎng)絡操作系統(tǒng)或網(wǎng)絡應用軟件的漏洞進行入侵的一種方法，只有安裝補丁修補漏洞，才干解決危險。答案:C●（3４)無法有效防御DDｏS襲擊。（34)A.根據(jù)ＩP地址對數(shù)據(jù)包進行過濾B．為系統(tǒng)訪問提供更高級別的身份認證C．安裝防病毒軟件Ｄ．使用工具軟件檢測不正常的高流量試題解析：DＤｏＳ(DistriｂutedＤeniａlofＳｅrvicｅ,分布式拒絕服務)襲擊是襲擊者組織多個襲擊點,對一個或多個目的同時發(fā)動ＤｏS襲擊，可以極大地提高DoS襲擊的威力。DＤｏS襲擊不是病毒,因此防病毒軟件不起作用。答案：Ｃ●ＩPＳeｃVPN安全技術沒有用到(３5)。（3５)A.隧道技術Ｂ．加密技術 Ｃ.入侵檢測技術D．身份認證技術試題解析:VPN為保證通過公用網(wǎng)絡平臺傳輸數(shù)據(jù)的專用性和安全性重要VPN重要采用４項技術來保證安全,這4種技術分別是隧道技術、加解密技術、密鑰管理技術和身份認證技術。答案:C●某公司用三臺Ｗeb服務器維護相同的Wｅb信息，并共享同一域名。在Wiｎdows的DNS服務器中通過(３6)操作，可以保證域名解析并實現(xiàn)負載均衡。(36)A．啟用循環(huán)（RｏunｄRobｉn),添加每個Web服務器的主機記錄Ｂ.嚴禁循環(huán)（RｏunｄRoｂin），啟動轉發(fā)器指向每個Web服務器C．啟用循環(huán)(RoｕnｄＲoｂin），啟動轉發(fā)器指向每個Wｅb服務器Ｄ．嚴禁循環(huán)(RｏunｄRobin)，添加每個Wｅb服務器的主機記錄試題解析：顯然,不也許是嚴禁循環(huán)。另一方面，不存在什么轉發(fā)器的概念。DＮＳ服務器是根據(jù)主機記錄循環(huán)進行解析的。答案：Ａ●在VoIＰ系統(tǒng)中,通過(37）對聲音信號進行壓縮編碼。（3７)A．ISPＢ．VoIP網(wǎng)關C.核心路由器D.呼喊終端試題解析:在VoIP系統(tǒng)中,發(fā)送端VoＩＰ網(wǎng)關負責鑒別主叫用戶、翻譯電話號碼/網(wǎng)關IＰ地址,接受端ＶｏIP網(wǎng)關負責實現(xiàn)拆包、解碼和連接被叫。答案：B●關于Ｗiｎｄｏws操作系統(tǒng)中DHCP服務器的租約，下列說法錯誤的是（38）。（38）A．默認租約期是8天B．客戶機一直使用ＤHＣP服務器分派給它的IＰ地址,直至整個租約期結束才開始聯(lián)系更新租約。C.當租約期過了一半時，客戶機提供IP地址的ＤHCP服務器聯(lián)系更新租約。D.在當前租約期過去87.5％時,假如客戶機與提供ＩＰ地址的ＤHCP服務器聯(lián)系不成功,則重新開始IP租用過程。試題解析：在Wｉnｄｏws操作系統(tǒng)中，客戶機在租約過半時,將聯(lián)系DＨＣP服務器更新租約。答案：B●某網(wǎng)絡結構如下圖所示。除了PC1外其他ＰC機都能訪問服務器Server１,導致PC1不能正常訪問Server1的因素也許是（39）。(39）A．ＰC1設有多個IP地址B．PＣ１的ＩP地址設立錯誤?C．ＰC1的子網(wǎng)掩碼設立錯誤Ｄ．PC1的默認網(wǎng)關設立錯誤試題解析：這道題目出得真是不怎么樣。B、Ｃ、Ｄ都也許導致無法正常訪問Seｒvｅr１的后果,但題目是單選題,因此只好從題意來揣摩出題人的意圖,他大約是想考考路由器方面的知識,因此選D比較好。答案:D●為保障Ｗeb服務器的安全運營，對用戶要進行身份驗證。關于WiｎdowsＳerveｒ2０２3中的“集成Wｉndoｗｓ身份驗證”,下列說法錯誤的是(40）。（40）A．在這種身份驗證方式中，用戶名和密碼在發(fā)送前要通過加密解決，所以是一種安全的身份驗證方案。B.這種身份驗證方案結合了ＷindoｗsNT質(zhì)詢／響應身份驗證和Kerbｅroｓｖ5身份驗證兩種方式。Ｃ．假如用戶系統(tǒng)在域控制器中安裝了活動目錄服務，并且瀏覽器支持Kerｂerosｖ5身份認證協(xié)議，則使用Kerbｅｒｏｓv5身份驗證。Ｄ.客戶機通過代理服務器建立連接時，可采用集成Ｗｉndows身份驗證方案進行驗證。試題解析:通過代理服務器,客戶機不再和wｅｂ服務器直接打交道,web服務器自然無法對客戶進行驗證。答案：D●SＮMPv1使用（４１)進行報文認證，這個協(xié)議是不安全的。SＮMＰv3定義了（４2）的安全模型,可以使用共享密鑰進行報文認證。（４1）A．版本號(Ｖｅｒｓioｎ）Ｂ．協(xié)議標記（ProｔocoｌID） C.團隊名(Commｕnity)D．制造商標記(MaｎｕfａctuｒeｒID)(42）A．基于用戶B.基于共享密鑰?C．基于團隊Ｄ.基于報文認證試題解析:此題重要考察了SNMＰ協(xié)議安全機制的發(fā)展。SNＭPv1向ＳＮMPv2發(fā)展，重要擴充了ＳＮMＰ的管理功能,SＮMＰv2向SNMＰv３發(fā)展除了擴充管理功能之外，更重要的是加強了SNMP的身份認證和數(shù)據(jù)保密功能。在SNMPv１和ＳＮMPv2中安全控制重要是通過辨認應用實體的共同體名稱，判斷是否屬于統(tǒng)一個管理域。而SＮMPｖ3引入了基于用戶的安全模型,來保證消息安全性。這種安全管理方式支持不同安全性。目前該安全模型定義了使用HMＡC-MD5-9６和ＨMAC-SHA－96作為也許的鑒別協(xié)議，使用ＣBC－DＥＳ作為保密協(xié)議。答案：（41)C （４２)A●若在Wｉnｄowｓ“運營”窗口中鍵入（43)命令，則可運營Ｍicrosoft管理控制臺。（43)A.CＭＤB.MMＣ?C．AＵTＯEXＥD.ＴTY試題解析：各個命令的作用參考下表:命令說明ＣMDcmｄ命令提醒符MMＣ打開控制臺TTY顯示終端機連接標準輸入設備的文獻名稱。答案：B●在Ｗｉndowｓ操作系統(tǒng)中,假如要查找從本地出發(fā)，通過三個跳步，到達名字為Ｅnrｉc的目的主機的途徑，則鍵入的命令是（44）。(44)A．ｔrａcｅrｔEnｒｉc-h3B.trａcert－ｊ3Enric Ｃ．tｒaｃert－h(huán)3EnriｃD.traｃertEｎric-j3試題解析:此題重要考察了windｏws操作系統(tǒng)中常用的網(wǎng)絡管理命令。ｔraｃｅrt命令的使用方法為:tracert[-ｄ][-ｈｍaxｉmum_hops］[-jhoｓt-lｉst]［－wtｉmeｏut]target_ｎaｍｅ。其中［-ｈmａｘimuｍ＿hｏps]用于指定最大躍點數(shù)；［－jhost-lisｔ］用于指定數(shù)據(jù)包傳輸所采用途徑中的路由器接口列表。答案：C●能顯示ＴCP和UＤP連接信息的命令是（4５）。(45）A.netsｔat-sB．ｎetsｔａt(yī)-e C．ｎｅtstａt(yī)-rD．neｔsｔat-a試題解析:此題重要考察了windｏwｓ操作系統(tǒng)中常用的網(wǎng)絡管理命令。netｓｔat命令可以顯示協(xié)議記錄信息和當前的TCP／IP連接。netsｔａt(yī)命令的常用使用方法為：netstａt(yī)[參數(shù)］,命令參數(shù)如下表所示。arp命令常用使用方法表參數(shù)用法－ａ顯示所有連接-e顯示Ethernｅt記錄信息-r顯示路由表和活動連接-s顯示每個協(xié)議的記錄信息－n以數(shù)字形式顯示所有已建立連接的情況答案:D●設有兩個子網(wǎng)202.118．133.0/24和2０２.11８.130.0/24，假如進行路由匯聚，得到的網(wǎng)絡地址是(46)。（46)A．202.1１8.128．0/2１Ｂ．２02.11８．1２8.0/22 C．20２.１18.130.０/２2Ｄ.202.118．132.0／2０試題解析：進行路由匯聚的技術是CIＤＲ（CｌａｓslessＩnｔer－DomainＲｏuting,無類域間路由)。CIDR的計算方法是：一方面將需要聚合的幾個網(wǎng)段的地址轉換為二進制的表達方式。比較這些網(wǎng)段,尋找它們ＩＰ地址前面相同的部分，從發(fā)生不同的位置進行劃分。相同的部分作為網(wǎng)絡段,而不同的部分作為主機段。本題使用ＣIDR技術對它們進行聚合,計算過程如下圖所示。CＩＤR的計算方法由圖7-72可以看出,這兩個C類地址的前２1位完全相同,因此構成的超網(wǎng)的應當采用2１位的網(wǎng)絡段。CＩDＲ仍然遵循主機段全“0”表達網(wǎng)絡自身的規(guī)定，因此通過ＣＩＤR技術構成的超網(wǎng)可表達為20２.188.1２8.０/21。答案:Ａ●路由器收到一個數(shù)據(jù)包,其目的地址為195．２６.１7.4,該地址屬于(47)子網(wǎng)。（4７)A．195.２6.0.0/２1B.１9５.２6．16．0/２０ Ｃ．195.２6．8.0/22D.１95.2６.2０.0／2２試題解析:本題是對子網(wǎng)掩碼知識點的考察。其目的地址1９5.26.１7.４先轉換為二進制的表達方式為:110000１1.000１１０1０.0０010001．00０0０10０。對該IP取2０、21、22位的子網(wǎng)掩碼，就可以得到該ＩP所相應的子網(wǎng)：１９5．26.１6.0／20、１95.２6．16.0/21、195.２６．16．０/22。答案：B●主機地址17２.16.２．160屬于下面哪一個子網(wǎng)?(４8)。（4８）A.１７2.16.2．64/26B．/26?C.１７2．16．2.1２8／２6D.172.１６．2.192／26試題解析:172.16.２.64/26的范圍是172.16.２.64～172.1６.2.１27。172.1６.2.96／２６的范圍是172．1６.２.64~１72．16．２.1２7。172.16.2．１28/26的范圍是１7２．1６.2．128~1７２.１6.２．192。１72.16．２.192/26的范圍是172.16.2．128~25。答案：Ｃ●假如用戶網(wǎng)絡需要劃提成5個子網(wǎng)，每個子網(wǎng)最多20臺主機，則合用的子網(wǎng)掩碼是（49）。（４９）A.255.255．2５５.1９2B．255．2５5.255.2４0 Ｃ．2５5．2５5．255.224D.2５5.2５5．2５5.24８試題解析：本題是對子網(wǎng)掩碼知識點的考察。子網(wǎng)掩碼的作用就是對網(wǎng)絡進行重新劃分,以實現(xiàn)地址資源的靈活應用。由于用戶網(wǎng)絡需要劃提成５個子網(wǎng)，每個子網(wǎng)最多2０臺主機,2２<５＜2３,２4<20<25,因此需要采用3位的子網(wǎng)段和5位的主機段。所以網(wǎng)絡段是2７位，子網(wǎng)掩碼是２55.２55.255.２２4。答案:C●ＣIＤR技術的作用是（50）。(５0)A．把小的網(wǎng)絡匯聚成大的超網(wǎng)B．把大的網(wǎng)絡劃提成小的子網(wǎng)?C．解決地址資源局限性的問題D.由多個主機共享同一個網(wǎng)絡地址試題解析：CIＤR（CｌaｓsｌeｓsIｎtｅr-DｏmaiｎRｏuｔinｇ，無類域間路由）是一種將網(wǎng)絡歸并的技術。CIDＲ技術的作用是把小的網(wǎng)絡匯聚成大的超網(wǎng)。答案：A●路由器命令Ｒoｕteｒ﹥ｓ的作用是（51）。（51)Ａ．檢查端口配置參數(shù)和記錄數(shù)據(jù)Ｂ.進入特權模式 Ｃ.檢查是否建立連接D．檢查配置的協(xié)議試題解析：Sh是shｏw的縮寫，inｔ是inｔerｆaｃe的縮寫。答案：A●下面列出了路由器的各種命令狀態(tài),可以配置路由器全局參數(shù)的是(５２)。(5２)A．roｕtｅr﹥B．roｕter# C．router(conｆｉg)#D．router（ｃonｆｉg-if）#試題解析:要配置路由器的全局參數(shù)，只能在(ｃonｆiｇ）#提醒符下進行。答案:Ｃ●網(wǎng)絡配置如下圖所示，為路由器Rｏuter１配置訪問以太網(wǎng)2的命令是（5３)。(5３）A.B．iprｏuｔer１９２.1．10．65255.255.2５5.26192．２00.1０.６?Ｃ．ipｒｏuter1９2.1.１0.6４255.２55.２55.261９2.２0０.10.6５D．ｉpｒｏｕteｒ1９2.１.10.64255．255.255．１9２192．２０0．１0.6試題解析：以太網(wǎng)2的一個IP地址為１9２.1．1０.6５／2６,可知該網(wǎng)絡的網(wǎng)絡號為192.１.１0.6４，掩碼為255．255．２55．1９2。這里包含了一個TＣＰ／ＩＰ掩碼計算的知識。路由器的路由配置命令的格式為:ｉprouｔｅdｅstinationsubnet－ｍasknext-hop答案:D●可以采用靜態(tài)或動態(tài)方式來劃分VLAＮ，下面屬于靜態(tài)劃分的方法是（５4)。(54）Ａ.按端口劃分B.按MＡC地址劃分 Ｃ.按協(xié)議類型劃分D.按邏輯地址劃分試題解析：基于端口的ＶLAＮ劃分方法屬于靜態(tài)劃分方式,它比較簡樸，但靈活性局限性，常見的協(xié)議有IＥEE8０2.1ｑ。基于MＡＣ地址、邏輯地址或協(xié)議類型的ＶLAＮ劃分方法屬于動態(tài)劃分方式。答案:A●假如兩個互換機之間設立多條Truｎk，則需要用不同的端口權值或途徑費用來進行負載均衡。默認情況下,端口的權值是（55）。在如圖的配置下,（5６）。（55）A．６4B．1２8?C.２56D.1024(５6)A．ＶＬＡN1的數(shù)據(jù)通過Trunk１,ＶLAN2的數(shù)據(jù)通過Tｒuｎk2Ｂ.VLAN１的數(shù)據(jù)通過Truｎk1,VLＡN３的數(shù)據(jù)通過Trunｋ2?Ｃ．VLAＮ2的數(shù)據(jù)通過Trunk2,VＬＡN4的數(shù)據(jù)通過Trｕnk１D．VLAN2的數(shù)據(jù)通過Tｒunｋ2，ＶLAN３的數(shù)據(jù)通過Trｕnk１試題解析：假如互換機之間可以設立多個Trunｋ鏈路，可以運用STP（ＳｐａnnｉngTｒeeProｔｏcoｌ,生成樹協(xié)議)巧妙地進行負載均衡，將不同ＶLAN的通訊分派到不同的Trunk鏈路上,同時避免引起網(wǎng)絡環(huán)路。默認情況下，ＶLAＮ在Truｎk端口上的權值為１28。因此,只要減少某個VLAＮ的端口權值(權值越小優(yōu)先級越高)，就可以引導該VLAＮ使用該Tｒunk端口。答案：(５5)B??（５６）B●在以太網(wǎng)中,最大傳輸單元(MTU)是(５7)字節(jié)。（5７)A.46B.64?C.150０D．１518試題解析：以太網(wǎng)的幀結構如下：７166２0～150０0~４64ｂytｅＰｒeamｂlｅSFＤDASALenｇtｈLLCPDUPＡＤFCS以太網(wǎng)最大幀長為１518字節(jié),其中負載數(shù)據(jù)段的最大長度是1５00字節(jié),負載數(shù)據(jù)段的最大長度就是MTU。答案:C●在下面關于以太網(wǎng)與令牌環(huán)網(wǎng)性能的比較中,對的的是(58)。（５8）Ａ.在重負載時，以太網(wǎng)比令牌環(huán)網(wǎng)的響應速度快B.在輕負載時，令牌環(huán)網(wǎng)比以太網(wǎng)的運用率高C.在重負載時,令牌環(huán)網(wǎng)比以太網(wǎng)的運用率高Ｄ.在輕負載時,以太網(wǎng)比令牌環(huán)網(wǎng)的響應速度慢試題解析:以太網(wǎng)采用的是CＳＭA／CD技術，當負載比較輕、站點數(shù)比較少的時候,網(wǎng)絡傳輸?shù)捻憫俣缺容^快；但當負載比較重、站點數(shù)量多的時候，沖突發(fā)生概率將急劇上升，導致響應速度下降,線路運用率減少。在令牌環(huán)中,無論網(wǎng)絡負載如何,令牌都是沿著環(huán)網(wǎng)依次通過各個工作站的。在輕負載的情況下,令牌大部分時間在環(huán)內(nèi)空轉,傳輸效率比較低。而當重負載時,每個站都有大量數(shù)據(jù)要發(fā)送，當某個站發(fā)送完數(shù)據(jù)后釋放令牌，則該站的后繼站便可抓住令牌發(fā)送數(shù)據(jù),這樣，令牌便在站中緩慢移動，每個站都有機會發(fā)送數(shù)據(jù),因此傳輸效率比較高。答案:C●擬定網(wǎng)絡的層次結構及各層采用的協(xié)議是網(wǎng)絡設計中（59）階段的重要任務。(5９)A．網(wǎng)絡需求分析B．網(wǎng)絡體系結構設計?Ｃ．網(wǎng)絡設備選型D．網(wǎng)絡安全性設計試題解析：此題重要考察了網(wǎng)絡系統(tǒng)設計工程的相關知識。網(wǎng)絡需求分析重要任務是擬定網(wǎng)絡系統(tǒng)的建設目的，明確網(wǎng)絡系統(tǒng)規(guī)定實現(xiàn)的功能和所要達成的性能。網(wǎng)絡體系結構設計即選擇組網(wǎng)技術，擬定拓撲結構,重要任務是將需求歸納總結,抽象化，形成一個附帶著需求的具體模型，擬定網(wǎng)絡的層次結構及各層采用的協(xié)議。網(wǎng)絡設備選型即擬定網(wǎng)絡節(jié)點的一部分，重要任務是根據(jù)每一個節(jié)點的功能和其所需要實現(xiàn)的性能,運用產(chǎn)品調(diào)研的結果,選擇合適的設備，并為重要節(jié)點配置相關的附加設備。網(wǎng)絡安全性設計即擬定安全系統(tǒng),重要任務是在原有系統(tǒng)設計的基礎,加入一些安全保護措施,檢測設備,提供維護的工具和方法。答案：Ｂ●在層次化園區(qū)網(wǎng)絡設計中,（６0)是接入層的功能。(60)Ａ.高速數(shù)據(jù)傳輸B．VLＡN路由?C.廣播域的定義Ｄ.MAC地址過濾試題解析:此題重要考察了網(wǎng)絡三個層次結構的特點,以及提供不同的服務。接入層是網(wǎng)絡系統(tǒng)的最外層，為用戶提供了網(wǎng)絡訪問接口。接入層面向終端用戶，必須合用多種類、多節(jié)點、多連接類型的需求，實現(xiàn)多種類型的綜合接入和傳輸。匯聚層重要是作為樓群或社區(qū)的聚匯點,連接接入層與核心層網(wǎng)絡設備，為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)解決。匯聚層為接入層提供基于策略的連接,如地址合并、協(xié)議過濾、路由服務、認證管理等，通過網(wǎng)段劃分（如VLAN）與網(wǎng)絡隔離（廣播域定義）可以防止某些網(wǎng)段的問題蔓延和影響到核心層。核心層是各子網(wǎng)和區(qū)域網(wǎng)絡中所有流量的最終匯集點和承受者,實現(xiàn)骨干網(wǎng)絡數(shù)據(jù)的優(yōu)化傳輸,其重要特性是冗余設計、負載均衡、高帶寬和高吞吐率。網(wǎng)絡系統(tǒng)的安全性控制和用戶身份認證既可以在接入層進行,也可以在匯聚層進行。由于接入層面向終端用戶，所以ＭＡＣ地址過濾功能在一般園區(qū)網(wǎng)絡設計中都屬于接入層。而VLAN路由和廣播域的定義功能都屬于匯聚層,高速數(shù)據(jù)傳輸屬于核心層。答案:D●園區(qū)網(wǎng)絡設計中，假如網(wǎng)絡需求對ＱoS規(guī)定很高，應考慮采用（6１）網(wǎng)絡。（６1）A.ATＭB.千兆以太 Ｃ．FDＤＩD.ISDN試題解析:AＴM能提供多種不同類型的通信服務(AAL1~ＡAＬ5),可以提供很高的QoS。答案：A●在IＰv４中，組播地址是(６2）地址。(6２)Ａ.A類B．B類 C.C類D．D類試題解析:常識。答案：Ｄ●以下關于Ｓamba的描述中,不對的的是(６３）。(６3)Ａ.Sａmba采用SMB協(xié)議B．Ｓamｂa支持WINS名字解析C．Ｓamba向Linｕx客戶端提供文獻和打印共享服務D．Ｓaｍba不支持Wｉndows的域用戶管理試題解析：域是Ｗｉｎdowｓ操作系統(tǒng)的概念。答案：D●ＡDSL采用的兩種接入方式是（64)。(64)Ａ.虛擬撥號接入和專線接入B．虛擬撥號接入和虛電路接入?C．虛電路接入和專線接入D．撥號虛電路接入和專線接入試題解析：ＡDSL有兩種接入方式,即專線方式和虛擬撥號方式。ＡDSL虛擬撥號就是上網(wǎng)的操作和普通56ＫMｏｄem撥號同樣,有賬號驗證、IP地址分派等過程。ADSＬ連接的是ＡDSL虛擬專網(wǎng)接入的服務器。根據(jù)網(wǎng)絡類型的不同又分為AＤＳL虛擬撥號接入和Etherｎet局域網(wǎng)虛擬撥號方式兩類，由于局域網(wǎng)虛擬撥號方式具有安裝維護簡樸等特點。ADSL專線接入不同于虛擬撥號方式，它采用一種直接使用TCP/IP協(xié)議類似于專線的接入方式,用戶連接和配置好ADSＬMODEM后,在自己的PC的網(wǎng)絡設立里設立好相應的ＴCP/IP協(xié)議及網(wǎng)絡參數(shù)(IP和掩碼、網(wǎng)關等都由局端事先分派好）,開機后,用戶端和局端會自動建立起一條鏈路。所以，AＤSL的專線接入方式是以有固定IP、自動連接等特點的類似專線的方式。答案:A●在ＷｅbSｅｒｖicｅs中,客戶與服務之間的標準通信協(xié)議是(65)。(65）A．簡樸對象訪問協(xié)議Ｂ．超文本傳輸協(xié)議?C．統(tǒng)一注冊與發(fā)現(xiàn)協(xié)議Ｄ.遠程對象訪問協(xié)議試題解析:在ＷebSｅrvicｅｓ中，各個實體之間的通信都是基于SOAP（SimｐｌｅＯbjectAccｅｓsＰrｏtocoｌ,簡樸對象訪問協(xié)議）來實現(xiàn)的，可以說SOAP是整個Ｗeｂ服務的通信基礎。答案：A●NＡC’s（NetwｏrkＡccessCｏntrol）roleistoresｔricｔnｅtworkacｃeｓｓtoonlycoｍｐlｉantｅndｐoｉｎtsand（66)useｒｓ．Ｈｏweveｒ,NAＣisｎotaｃompleteLAN(67）sｏlutｉon；ａｄｄitionaｌｐrｏａctiveanｄ(68）sｅcurｉｔymｅａｓurｅsmｕstｂeiｍｐlemｅnted.NevｉｓisｔheｆiｒsｔaｎdonlycｏmpreｈenｓiｖeLAＮsecuritｙsｏluｔioｎｔhatcoｍbinesdeｅｐｓeｃuｒityprｏcessingoｆeveｒｙpacｋetat10Gbps,ｅnｓuｒｉｎgahigｈlｅveｌofｓecuｒitypｌｕsapplicatiｏnａvaｉlabilityandｐerforｍance．NｅｖisintegratesNACaｓthefｉｒsｔlineｏfLANsecuｒity(６９）.InａdditiｏntoNAC,eｎｔｅｒｐｒｉｓeｓneedｔｏimｐlemｅntrｏle－bａsedｎeｔｗｏrkacｃｅsｓcｏnｔrｏlａswellaｓｃｒiticalpｒoaｃtivｅsecuｒitymｅasuｒes—reaｌ－tｉme,mｕltiｌｅvel(７０)ｉｎsｐeｃtｉonａndｍiｃroｓecｏnｄthrｅaｔconｔaiｎmenｔ.(６6）A.auｔｏmaｔｅｄ?B．ｄisｔingｕishｅd?C.ａuthentiｃatｅd?D.dｅstructeｄ(67）Ａ.cｒｉsｉs Ｂ．ｓｅcｕｒity C.ｆavorａｂｌe ?D．eｘｃellent（68)Ａ.ｃｏnstructiveＢ.reduｃｔivｅ??Ｃ.reａctiｖe ?Ｄ．ｐroｄｕctivｅ（69）A.defeｎｓe?B.ｉｎtrｕsion??C．ｉnbreak? D.protｅctiｏn(7０)A．poｒt ?B．ｃｏnｎｅction??C．thｒｅat D．insurance試題解析:學好英語,一切都很簡樸。答案:(６6)Ｃ （６7）Ｂ （68）C ?(69)A??（7０)Ｃ●ＶiｒtualizatｉoniｓanapproachｔoＩTthatpoolsandshares（７１)sothａt(yī)utilizationiｓｏｐtｉｍｉzｅdａndsuｐplｉｅsauｔomatｉcａllｙｍeeｔｄemanｄ.TｒadiｔｉonaｌITｅnｖｉｒｏｎmentsarｅofｔensｉlos,wherｅbotｈtechnｏｌｏgyａndhｕｍａｎ(72）areaｌiｇnedarｏundanapplｉcaｔｉonorbusineｓsｆｕnctiｏn.Ｗitｈａvｉrｔuaｌｉzeｄ(7３），peoｐlｅ,ｐroｃesses,andtechnologyarｅｆｏcusｅdonmeeｔingserviｃｅｌｅvelｓ,（74)ｉsaｌlｏcａt(yī)ｅｄdynamicａｌly,rｅｓoｕrｃｅsａreopｔimiｚed,ａndtheenｔｉｒeiｎfrａｓtｒuｃｔｕreｉssiｍpｌifiｅdaｎdflexibｌe.Weｏfferaｂroadspeｃtrｕmofvｉrtｕalizaｔｉon（７５)tｈataｌlowsｃustoｍerstochoｏsethemostａpprｏpriatepathaｎdoptｉmｉzａｔｉonｆｏcｕsfoｒtheirIＴｉｎfraｓtrucｔｕrereｓoｕrceｓ.（71)A．a(chǎn)dｖａntageｓ??B．ｒｅsｏurces??C．ｂeｎefits D.precedents（72)Ａ.ｐrofits Ｂ．cｏsｔs? C．resourcｅs D．powｅrs(７３）A.ｓystem??B．ｉｎｆrａｓtrucｔｕrｅ C.haｒdwaｒe D.lｉnk（７4)A．cｏｎtｅｎt ?B.position?? C．powｅr D.cａpaｃity（７5)A．solｕｔｉｏｎs B．netｗorks? C．interfaces D.ｃonneｃtｉons試題解析：學好英語,一切都很簡樸。答案:(７1)B （72)C （７3)B ?（74)D??（75）A全國計算機技術與軟件專業(yè)技術資格（水平）考試２023年下半年網(wǎng)絡工程師下午試卷試題一（１5分）閱讀以下說明，回答問題１至問題４，將解答填入答題紙相應的解答欄內(nèi)。【說明】某學校計劃建立校園網(wǎng),拓撲結構如圖C5-１-１圖Ｃ５-1－１【問題1】（5分）在校園網(wǎng)設計過程中，劃分了很多ＶLAN,采用了VTP來簡化管理。將(1）～（５)處空缺信息填寫在答題紙相應的解答欄內(nèi)。1.VTP信息只能在(1）端口上傳播。2．運營VTP的互換機可以工作在三種模式:（2)、(3)、(4）。3.共享相同VLＡN數(shù)據(jù)庫的互換機構成一個（5)。試題解析:ＶTP(VLANTrunｋPrｏtocol,VLAN主干配置協(xié)議）是ＣISCO公司設計的私有協(xié)議。VTＰ信息只能在Truｎk端口上傳播。VTP有三種工作模式:服務器(Seｒveｒ)模式、客戶機(Cｌiｅｎt）模式和透明(Tｒａnsparenｔ)模式,VTP默認是服務器模式。共享相同VLAN數(shù)據(jù)庫的互換機構成一個ＶTP管理域。答案：(１)truｎk(2)～(4)服務器模式,客戶機模式,透明模式（5）VＴＰ管理域【問題2】（4分)該校園網(wǎng)采用了異步撥號進行遠程訪問,異步封裝協(xié)議采用了ＰPP協(xié)議。將(６）～(９)處空缺信息填寫在答題紙相應的解答欄內(nèi)。1.異步撥號連接屬于遠程訪問中的電路互換服務，遠程訪問中此外兩種可選的服務類型是:（6)和（7)。２．PＰP提供了兩種可選身份認證方法,它們分別是(8）和(９）。試題解析:（6)~(7）分組互換專線連接（６、７答案可以互換）(8)～(9)PAPCＨAP（8、9答案可以互換）【問題3】(2分）該校園網(wǎng)內(nèi)互換機數(shù)量較多,互換機間鏈路復雜，為了防止出現(xiàn)環(huán)路,需要在各互換機上運營(１0)。試題解析：STP（Spanniｎｇ－TrｅｅProtocoｌ，生成樹協(xié)議)的本質(zhì)就是消除網(wǎng)絡拓撲中任意兩點之間也許存在的反復途徑,通過不斷連續(xù)地監(jiān)視整個網(wǎng)絡中的網(wǎng)絡連接,采用自動關閉冗余連接的方法來維護一個無回路的網(wǎng)絡。答案：(10)SＴＰ【問題4】（4分)該校園網(wǎng)在安全設計上采用分層控制方案，將整個網(wǎng)絡分為外部網(wǎng)絡傳輸控制層、內(nèi)外網(wǎng)間訪問控制層、內(nèi)部網(wǎng)絡訪問控制層、操作系統(tǒng)及應用軟件層和數(shù)據(jù)存儲層，對各層的安全采用不同的技術措施。從備選答案中選擇信息,將(11）～(１４）處空缺信息填寫在答題紙相應的解答欄內(nèi)。安全技術相應層次(11)外部網(wǎng)絡傳輸控制層(12)內(nèi)外網(wǎng)間訪問控制層(13)內(nèi)部網(wǎng)絡訪問控制層(１4)數(shù)據(jù)存儲層(11)~（14)處備選答案：Ａ．IP地址綁定B.數(shù)據(jù)庫安全掃描Ｃ.虛擬專用網(wǎng)(VＰＮ）技術Ｄ．防火墻答案:(1１)C（12）Ｄ（13)A(14)B試題二（15分)閱讀以下關于Linuｘ網(wǎng)關安裝和配置過程的說明,回答問題1至問題5。【說明】當局域網(wǎng)中存在大量計算機時,根據(jù)業(yè)務的不同，可以將網(wǎng)絡提成幾個相對獨立的子網(wǎng)。圖C5－2-1是某公司子網(wǎng)劃分的示意圖，整個網(wǎng)絡被均分為銷售部和技術部兩個子網(wǎng),子網(wǎng)之間通過一臺安裝了Ｌinｕｘ操作系統(tǒng)的雙網(wǎng)卡計算機連通。圖C5－2－1【問題1】(5分）銷售部的網(wǎng)絡號是（１)，廣播地址是（2)；技術部的網(wǎng)絡號是(3),廣播地址是(４）;每個子網(wǎng)可用的IP地址有（５)。試題解析:由１92.１68．1．1和１９2.168.１.12６屬于同一個子網(wǎng),19２.168.1．12９和１９2.168.1．2５４屬于同一個子網(wǎng)，而由192.168.1．１26和192．16８.1.25４不屬于同一個子網(wǎng)，可以分析出該公司使用了25位的子網(wǎng)掩碼。故可得到銷售部的網(wǎng)絡號是192.168.１.0，而網(wǎng)絡掩碼是255．255.2５5.128,廣播地址為192.１68.1.127。同理可得到技術部的網(wǎng)絡號為192.１68.１.１28，網(wǎng)絡掩碼是28，廣播地址為１92.168.１.2５5。每個子網(wǎng)可用的IＰ地址有2７-2=126個。答案：(1)１92.１６8.１.０(2)192.168．１．１27(３)1９２.168.1．1２8(4)192.168.1．255(5)1２6【問題2】(3分)Linux網(wǎng)關計算機有兩個網(wǎng)絡接口(eth０和ｅth１），每個接口與相應的子網(wǎng)相連接。該計算機／etc/syscoｎfig/ｎetwork文獻清單為:NETＷOＲKING＝ｙesＦORWA?RD_IPV4=（6）ＨＯSＴNAME=gaｔeｗay．ABC．cｏm／etc／syｓcｏｎfｉg/netｗoｒk-scripts/ｉfｃfg-etｈ0文獻清單為：IＰAＤDR=1９2．１6８．１．126NETＭASK=(７)……(以下略）/etｃ/ｓyｓcｏnfiｇ/netｗork－ｓcripts/ifcｆg-etｈ１文獻清單為DＥVICE=ｅth1IＰＡDDＲ=192.1６8.１.２５4ＮEＴMASK＝（8）……(以下略)(6）的備選答案:A.yesＢ．ｎｏC．roｕtD.gateｗaｙ試題解析：FORＷA?ＲD_IPV4指示是否支持IPv4轉發(fā)。顯然在這個網(wǎng)絡中，它啟動連接兩個子網(wǎng)的作用,所以應當設立ｙes。網(wǎng)絡掩碼是255.2５5.255.１28。答案：（６)A(7）25５.25５．255.128(8)2５5.255.2５5.128【問題3】（２分）在網(wǎng)關計算機／etｃ/syｓｃｏnfｉg/nｅtwork-sｃrｉpts/目錄中有以下文獻,運營某命令可以啟動網(wǎng)絡，該命令是（9)，其命令行參數(shù)是(10)。iｆcfg-ｅth０ ????iｆuｐifuｐ-siｔｉfcfg-ｌｏ ??? ｉｆup－aliａｓesifｕp-sｌｉｆdoｗn ?? ifup-ｃipcb? ?ifup-wiｒeｌｅssifdown-ａｌiaｓes ?? ifup-ippp??inｉt.iｐv６-gloｂaliｆdoｗn-ｃipcb ? ?ifup-ｉpv6 ?? networｋ-ｆｕnｃtionsifdown－ipｐp? ?ｉfup-ipx????ｎetwork-functiｏnｓ-ipｖ6ifdｏwn－ｉpv６? ? ifuｐ-ｉsdn ifdown-isdn ?? iｆup-plipifdown－pｏst? ? ?ｉｆｕｐ－pｌuｓｂｉfｄown-ppp ? ifup-poｓtifdｏｗn-sｉｔ ? ｉfup-pppifdoｗn-sl ? ??ｉfｕｐ-ｒouts試題解析：/etc/sysconfig/ｎetwork－scripts/目錄中有個iｆup命令,ｉfuｐ是“IntｅrFaceＵＰ”的縮寫,用于激活一個網(wǎng)絡端口。所以（９）的答案是ifuｐ。iｆup將網(wǎng)絡端口名稱作為參數(shù)，圖中的路由器有ｅth0和eth１兩個端口。所以(10）的答案是網(wǎng)絡端口名稱,填ｅｔh０或etｈ1也算得分。答案：(9)ifuｐ(１0)網(wǎng)絡接口名稱（如ｅth0或ｅth１)【問題4】（2分)在網(wǎng)關計算機上使用以下途徑由命令創(chuàng)建兩個默認的路由：ｒoｕtadｄ–nｅt１９2.1６8.1.０? 2５５.2５5．２55.１２8 ?(11)rｏutaｄd–ｎeｔ１９2.１６8.１.１28?２5５．255.255.１２８? （１2)試題解析：ｒｏutadd–nｅt命令用于增長路由轉發(fā)規(guī)則?！皉oｕｔａｄd–ｎｅt192．１6８.1.0 2５5.255.255．128”中“2５5．255.255.１28”同理，（１2)的答案為eｔh1。答案:（11）eth0(12)etｈ１【問題５】（3分)?設立技術部和銷售部的主機網(wǎng)絡參數(shù)后,假如兩個子網(wǎng)間的主機不能通信,用(13）命令來測試數(shù)據(jù)包是否可以到達網(wǎng)關計算機。假如數(shù)據(jù)包可以達成網(wǎng)關計算機但是不能轉發(fā)到目的計算機上,則需要用命令caｔ/prｏc/sｙs/net／ipv4／ｉp_fｏrwaｒd來確認網(wǎng)關計算機的內(nèi)核是否支持ＩＰ轉發(fā)。假如不支持,該命令輸出（１4）。(1３）和(14）備選答案如下:（1３）Ａ.trａcerｏuｔｅ??B.ｔｒaｃｅrt??C.nsｌoｏkuｐ D．rｏute（14)A.1?? B.0 C．yes ?Ｄ.no試題解析：pinｇ和traceroute都可以用來檢測網(wǎng)絡的連通性,所以（13）的答案為A。用命令cat／proc/ｓys/ｎeｔ/ｉｐv４/ｉp_forward可以確認網(wǎng)關計算機的內(nèi)核是否支持IP轉發(fā)。假如支持，該命令輸出1；假如不支持,該命令輸出0。所以(１4)的答案為B。答案:(13)Ａ(１分）(1４）B(2分)試題三（15分)閱讀以下說明，回答問題１至問題５，將解答填入答題紙相應的解答欄內(nèi)。【說明】通過SNＭP可以獲得網(wǎng)絡中各種設備的狀態(tài)信息，還能對網(wǎng)絡設備進行控制。在WindowsＳeｒvｅr20２3中可以采用IPＳec來保護SNMＰ通信，配置管理站的操作環(huán)節(jié)為：先創(chuàng)建篩選器，對輸入的分組進行篩選，然后創(chuàng)建IPSeｃ策略?！締栴}1】（７分)在“管理工具”中運營“管理IP篩選器列表”，創(chuàng)建一個名為“ＳNMＰ消息”的篩選器。在如圖C5-3－1所示的“IP篩選器向導”中指定ＩＰ通信的源地址,下拉框中應選擇(1）；在如圖C5－３-２中指定IP通信的目的地址,下拉框中應選擇(2）在如圖3－3中所示的“選擇協(xié)議類型”下拉框中應選擇(3)。對SNＭP協(xié)議，在圖Ｃ5-3－4中設立“從此端口”項的值為(4)，“到此端口”項的值為（5)；對SNMPＴRAP協(xié)議，在圖Ｃ5－３-4中設立“從此端口”項的值為（６),“到此端口”項的值為(７)圖C5-3－1圖C５-3-２圖C5－３－3圖C5－3-4試題解析:此問題重要考察了windowｓ中網(wǎng)絡工具的熟悉限度，SNMP的管理模型和兩種ＳNMＰ的基本知識。對于windoｗs中網(wǎng)絡工具，只能是讀者自己進行實際操作,才干很好的掌握。在ＳNＭP的管理操作中，Ｓet和Gｅt操作屬于輪詢方式，由管理者發(fā)出，使用端口為UＤＰ1６1；Ｔrap操作屬于基于中斷的方式,由被管代理發(fā)出,使用端口為UDP162。答案：（１)任何IP地址(2)我的IＰ地址(３)UDP(４)１61（5)1６１(６）162(7)1６２【問題2】（２分）在創(chuàng)建IPSec安全策略時,規(guī)則屬性窗口如圖C5-3－5所示。在“IP篩選器列表”中應選擇（8)圖C５-3-５圖C5-3-6試題解析：題目規(guī)定采用IPＳec來保護SNMP通信，則(8)的答案自然是SＮＭP消息。答案：(8）SNMP消息【問題３】（2分) 在“新規(guī)則屬性”對話框中點擊“篩選器操作”選項卡,選擇“Ｐermｉｔ”,在圖Ｃ5－3-6中應選擇(９),同時勾選“接受不安全的通訊，但總是使用IPSec響應（C)”和“使用會話密鑰完全向前保密(PFS）(Ｋ）”（9）的備選答案：A.許可??B.阻止 C.協(xié)商安全 試題解析:由通訊雙方使用IPSeｃ來協(xié)商安全,因此(9）的答案是C。答案:（9)C【問題4】(２分)在圖C5-3-7所示的密鑰互換設立對話框中,勾選“密鑰完全向前保密(PFS）(P)”，則“身份驗證和生成新密鑰間隔”默認值為4８０分鐘和(1０)個會話。圖C5－3-7試題解析：此問題重要考察了ｗindows中網(wǎng)絡工具的熟悉限度，不熟悉的讀者只能進行猜測，按道理應當是大于0的數(shù)值，因此可以猜1。答案：（１0)1【問題5】(2分)為保證ＳＮMP正常通信，被管理的其它計算機應如何配置？試題解析：保證SＮＭP正常通信一方面要保證IPＳec的正常工作，因此(1１)的答案是“其他計算機上必須配置相應的IPSｅc安全策略”。答案：（11)其他計算機上必須配置相應的IＰSec安全策略試題四(15分)閱讀以下說明，回答問題1至問題６，將解答填入答題紙相應的解答欄內(nèi)。【說明】某公司在ＷiｎｄowsServeｒ20２3中安裝IＩS6.0來配置Web服務器,域名為．com。【問題1】(２分）IIS安裝的硬盤分區(qū)最佳選用NTＦＳ格式,是由于(1）和(2)。Ａ.可以針對某個文獻或文獻夾給不同的用戶分派不同的權限B．可以防止網(wǎng)頁中的Applｅt程序訪問硬盤中的文獻Ｃ．可以使用系統(tǒng)自帶的文獻加密系統(tǒng)對文獻或文獻夾進行加密D.可以在硬盤分區(qū)中建立虛擬目錄答案：(1)～(2)A,C（1、2答案可以互換)【問題2】(3分）為了嚴禁ＩＰ地址為２02.161.158.２39~202.１61.158.2５4的主機訪問該網(wǎng)站，在圖４-1所示的“IP地址和域名限制”對話框中點擊“添加”按鈕，增長兩條記錄，如表C５-4-1所示。填寫表C5－4－1中的(3）~圖C5-４－１表Ｃ５-4-1IP地址子網(wǎng)掩碼一組主機(３）(4)一臺主機（5）－------答案：(3)4０(4)25５.２55.255.2４0(5)２0２.161．159．239【問題３】（4分)實現(xiàn)保密通信的SSＬ協(xié)議工作在ＨＴTP層和（6)層之間。SＳL加密通道的建立過程如下:1.一方面客戶端與服務器建立連接，服務器把它的(7)發(fā)給客戶端;2．客戶端隨即生成（8）,并用從服務器得到的公鑰對它進行加密，通過網(wǎng)絡傳送給服務器；3．服務器使用（9)解密得到會話密鑰,這樣客戶端和服務器端就建立了安全通道。（6）~(9)的備選答案如下:A．TCP ??B．ＩP Ｃ．ＵDP ?Ｄ.公鑰? E.私鑰? F．對稱密鑰??G．會話密鑰? H.數(shù)字證書 ?Ｉ．證書服務試題解析：ＳSL協(xié)議位于TCＰ/IＰ協(xié)議模型的網(wǎng)絡層和應用層之間,使用TCＰ來提供一種可靠的端到端的安全服務。SSL加密采用公鑰密鑰體制,服務器需要和客戶端通信,需要使用一個安全的會話密鑰互相通信，因此使用公鑰來加密該會話密鑰。一方面，服務器將自己的公鑰發(fā)動給給客戶端,由于客戶端請求通信,因此需產(chǎn)生一個會話密鑰,并用服務器的公鑰加密,發(fā)送給服務器，服務器收到密文，用自己的私鑰解密,獲得會話密鑰。答案：（６)Ａ ?（7)Ｈ ?(８)G??(9）E【問題４】(2分）在ＩＩS中安裝SＳL分5個環(huán)節(jié)，這5個環(huán)節(jié)的對的排序是(１0）。A．配置身份驗證方式和SSＬ安全通道B.證書頒發(fā)機構頒發(fā)證書Ｃ.在IIＳ服務器上導入并安裝證書D.從證書頒發(fā)機構導出證書文獻E．生成證書請求文獻答案：(10)EＢDＣA【問題5】(2分）在安裝SSＬ時,在“身份驗證方法”對話框中應選用的登錄驗證方式是（１1）。備選答案：A.匿名身份驗證B.基自身份驗證C．集成Ｗindows身份驗證D．摘要式身份驗證E..NｅtPasspｏrt身份驗證答案：(11）B【問題6】(２分)假如用戶需要通過SSＬ安全通道訪問該網(wǎng)站,應當在IＥ的地址欄中輸入(１2)。ＳSL默認偵聽的端口是（13)。答案：(12) ?(1３）4４3試題五(15分）閱讀下面說明，回答問題１至問題4,將解答填入答題紙相應的解答欄內(nèi)?！菊f明】某公司園區(qū)網(wǎng)采用了三層架構，按照需求,在網(wǎng)絡中需要設立VＬAＮ、快速端口、鏈路捆綁、Inteｒnet接入等功能。該園區(qū)網(wǎng)內(nèi)部分VＬＡN和IＰ地址如表Ｃ5-5-1表C5-5－1ＶLAN號VLAＮ名稱IP網(wǎng)段默認網(wǎng)關說明Ｖlan11９2.１68．1.0/２41９2.１6８.１.２54管理VlanＶlan１0Xsb192.１68.１0.0/２4銷售部VｌanVlan20Scｂ１92.１６8.２0.０/241９２.168．20．254生產(chǎn)部VlanVlan３０Sｊb192.168.３０.0／241９2．168．30．254設計部VlanVlａn5０Fwq192．１６8．5０.0/24服務部Ｖｌaｎ【問題1】(３分)某互換機的配置命令如下,根據(jù)命令后面的注釋,填寫(1)~(3）處的空缺內(nèi)容,完畢配置命令。Switch(cｏｎfiｇ）#(1） ?將互換機命名為Sｗ１Sw1（confiｇ)＃intｅrfaｃevlan1Sw１(confｉg-ｉf)＃（2)? 設立互換機的IP地址為1９２．168.1．1/24Sw1(config－ｉｆ)#noｓｈutｄownSw1(config)#（3) ? 設立互換機默認網(wǎng)關地址答案:(1)hosｔnaｍeSw１?(３)ipｄefaｕlt-gateway1９2．168．1.254【問題2】（4分）在核心互換機中設立了各個VLＡN,在互換機Sw１中將端口1~2０劃歸銷售部,請完畢以下配置。Sｗ1（ｃｏnfｉg）#iｎteｒfacerａnｇｅfａsｔetheｒｎet0/１-20?進入組配置狀態(tài)Ｓw１(ｃoｎfｉg－if－ranｇe）#(4)? ?設立端口工作在訪問(接入)模式Sw1（conｆｉｇ-if-ｒanｇe）#（５) ? 設立端口1~2０為VＬＡN10的成員試題解析：靜態(tài)VLAN是最常用的一種劃分VLAＮ的方法。命令“switcｈｐortmodeaccess”的作用是將端口設立為為靜態(tài)VLＡN模式。命令“switchpｏｒtａｃcｅssvｌaｎVLAN＿#”的作用是將端口分派給VLAN_#。答案：(４)sｗｉｔchpoｒｔｍodeacｃeｓs(5）switcｈpoｒｔaccesｓｖlａn10【問題3】（４分)1．默認情況下,互換機剛加電啟動時,每個端口都要經(jīng)歷生成樹的四個階段，它們分別是：阻塞、偵聽、(6）、(7）。2．根據(jù)需求，需要將Sw1互換機的端口1~20設立為快速端口，完畢以下配置。Sw1(ｃoｎfig)＃interfacｅｒaｎgefasteｔｈeｒnet0/1－２0?進入組配置狀態(tài) Ｓw１（ｃonfｉg-iｆ－rangｅ)#（8） ?設立端口１~20為快速端口試題解析:檢查的是考生對生成樹協(xié)議的掌握限度。端口有四種生成樹狀態(tài):阻塞、偵聽、學習和轉發(fā)。第8空有點容易令人誤解,認為答案是“sｐeed10０”。事實上它考的是如何將端口設為生成樹快速端口,因此對的答案為“ｓpａnｎｉnｇ－ｔｒeeｐorｔfaｓt”。答案:(６)~（7）學習轉發(fā) ?（6、７答案可以互換）(8)spanning-ｔrｅeportfast【問題4】（4分）該網(wǎng)絡的Iｎtｅｒnet的接入如圖C5－5－1圖C5-5-1根據(jù)圖C5-5-１,解釋以下配置命令，填寫空格（9)~1．ｒｏｕｔer（ｃonｆig）#ｉntｅrfaces0/02．rｏｕter(conｆig-ｉf）#iｐaddrｅsｓ6１.23５.1．１2５5.255．25５.25２? (9)3．roｕter（confiｇ－if）#ｉproute0.0.０.00.０.0.０s0／０ (10）4．routｅr（cｏｎfiｇ－ｉf)#iproutｅ１92．168.0.０2５5.２5５.2５５.252f0/０??５.router（confiｇ-if)#accｅss-liｓt1００deｎｙａnyanyeｑtelnet ? (12）試題解析:只要考生對IＰ地址有一定理解,即使沒有配置過路由器，同樣能對的回答出這四個空。答案:(9)設立端口的IP地址為6１．235.１.１，子網(wǎng)掩碼為255.２55.25５．252（10)設立默認轉發(fā)端口（即默認路由)為s０/0（１1)設立發(fā)往網(wǎng)絡19２．１68.0.0／24的轉發(fā)端口為f0/0(1２)嚴禁所有teｌneｔ通信全國計算機技術與軟件專業(yè)技術資格（水平)考試2023年上半年網(wǎng)絡工程師上午試卷●（1)不屬于計算機控制器中的部件。(１)A.指令寄存器ＩR ?B．程序計數(shù)器ＰC C．算術邏輯單元AＬU ?D．程序狀態(tài)字寄存器PSＷ試題解析:ALＵ屬于運算器，不屬于控制器。答案：C●在CPU與主存之間設立高速緩沖存儲器Ｃａcｈe，其目的是為了(2）。（2）A．擴大主存的存儲容量 ?? B.提高CＰU對主存的訪問效率 C．既擴大主存容量又提高存取速度?Ｄ．提高外存儲器的速度試題解析:Cacｈe是