2011年上半年网络工程师上午试卷
(1)在CPU中用于跟踪指令地址的寄存器是 (1) 。
A.地址寄存器(MAR) B.数据寄存器(MDR)
C. 程序计数器(PC) D.指令寄存器(IR)
试题解析:
程序计数器是用于存放下一条指令所在单元的地址的地方。
答案:(1)C
(2) 指令系统中采用不同寻址方式的目的是 (2) 。
A.提高从内存获取数据的速度 B.提高从外存获取数据的速度
C.降低操作码的译码难度 D.扩大寻址空间并提高编程灵活性
答案:(2)D
(3)在计算机系统中采用总线结构,便于实现系统的积木化构造,同时可以 (3) 。
A.提高数据传输速度 B.提高数据传输量
C. 减少信息传输线的数量 D.减少指令系统的复杂性
答案:(3)C
(4)某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度为R,则该系统的千小时可靠度为 (4) 。
A.R+2R/4 B.R+R2/4 C.R(1-(1-R) 2) D.R(1-(1-R)2)2
试题解析:
并行的可靠度=1-(1-R)(1-R)
总可靠度=(1-(1-R)(1-R)) * R * (1-(1-R)(1-R))
答案:(4)D
(5) 软件产品的可靠度并不取决于 (5) 。
A.潜在错误的数量 B.潜在错误的位置
C.软件产品的使用方法 D.软件产品的开发方式
答案:(5)C
(6)模块A直接访问模块B的内部数据,则模块A和模块B的耦合类型为 (6) 。
A.数据耦合 B.标记耦合 C.公共耦合 D.内容耦合
试题解析:
一般可将耦合度从弱到强分为以下七级:
★ 非直接耦合
指两个模块中任一个都不依赖对方独立工作。这类耦合度最低。
★ 数据耦合
指两个模块间只是通过参数表传递简单数据。
★ 特征耦合
指两个模块都与同一个数据结构有关。
★ 控制耦合
指两个模块间传递的信息中含有控制信息。
★ 外部耦合
指若干模块都与同一个外部环境关联,例如I/O处理使所有I/O模块与特定的设备、格式和通信协议相关联。
★ 公共耦合
指两个或多个模块通过引用一个公共区的数据而发生相互作用。
★ 内容耦合
最高耦合度的是内容耦合。出现内容耦合的情形包括:当一个模块使用另一模块内部的控制和控制信息;一个模块直接转移到另一模块内部等等。
一般说来,尽量使用数据耦合,少用控制耦合,限制外部耦合,完全不用内容耦合。
答案:(6)D
(7)下列关于风险的叙述不正确的是:风险是指 (7) 。
A.可能发生的事件 B.一定会发生的事件
C.会带来损失的事件 D.可能对其进行干预,以减少损失的事件
试题解析:
一定会发生的事件,就不叫风险了。
答案:(7)B
(8) 下列关于项目估算方法的叙述不正确的是 (8) 。
A.专家判断方法受到专家经验的主观性影响
B.启发式方法(如COCOMO模型)的参数难以确定
C.机器学习方法难以描述训练数据的特征和确定其相似性
D.结合上述三种方法可以得到精确的估算结果
试题解析:
即使将专家判断方法、启发式方法和机器学习方法结合起来,也不可能得到精确的估算结果。
答案:(8)D
(9)下图是一个软件项目的活动图,其中顶点表示项目里程碑,边表示包含的活动,边上的权重表示活动的持续时间,则里程碑 (9) 在关键路径上。
A.1 B.2 C.3 D.4
试题解析:
关键路径是:(0)→(2)→(5)→(7)→(8)→(9)
答案:(9)B
(10) 下列关于软件著作权中翻译权的叙述不正确的是:翻译权是指 (10) 的权利。
A.将原软件从一种自然语言文字转换成另一种自然语言文字
B.将原软件从一种程序设计语言转换成另一种程序设计语言
C.软件著作权人对其软件享有的以其它各种语言文字形式再表现
D.对软件的操作界面或者程序中涉及的语言文字翻译成另一种语言文字
试题解析:
根据《计算机软件保护条例》第八条的规定,软件著作权人享有若干项权利,其中包括翻译权。在条例中对翻译权的定义是:“将原软件从一种自然语言文字转换成另一种自然语言文字的权利。
答案:(10)B
● 10BASE-T以太网使用曼彻斯特编码,其编码效率为 (11) %,在快速以太网中使用4B/5B编码,其编码效率为 (12) %。
(11)A.30 B.50 C.80 D.90
(12)A.30 B.50 C.80 D.90
试题解析:
曼彻斯特编码每个比特位需要两次信号变化,因此编码效率只有50%,这意味着比特率只是波特率的一半。这种编码效率在低速的通信系统(如10兆以太网)中尚可以接受,但在高速通信系统中是难以接受的。
mB/nB编码的效率计算公式为:m / n * 100%。由于m < n,所以mB/nB编码的效率并不能达到100%,对于4B/5B编码和8B/10B编码,编码效率均为80%,而64B / 66B编码的编码效率则达到96.97%。
答案:(11)B,(12)C
(13)在相隔400KM的两地间通过电缆以4800b/s的速率传送3000比特长的数据包,从开始发送到接收完数据需要的时间是 (13) 。
A.480ms B.607ms C.612ms D.627ms
试题解析:
总时间=线路延迟+调制延迟。
线路延迟=传输距离 / 传输速度。电信号在电缆上的传输速度大约是20万公里/秒。因此线路延迟=400 / 200000 = 2ms
调制延迟=数据帧大小 / 比特率=3000 / 4800=625ms
因此,总时间=2+625=627ms
答案:(13)D
(14) 假设模拟信号的最高频率为10MHz,采样频率必须大于 (14) 时,才能使得到的样本信号不失真。
A.6MHz B.12 MHz C.18 MHz D.20 MHz
试题解析:
尼奎斯特证明:当采样频率大于等于模拟信号最高频分量频率的两倍时,所得的离散信号可以无失真地还原回被采样的模拟信号。
答案:(14)D
(15) 数据链路协议HDLC是一种 (15) 。
A.面向比特的同步链路控制协议 B.面向字节计数的同步链路控制协议
C.面向字符的同步链路控制协议 D.异步链路控制协议
答案:(15)A
(16)快速以太网标准100Base-TX规定的传输介质是 (16) 。
A.2类UTP B.3类UTP C.5类UTP D.光纤
答案:(16)C
(17) 以太网交换机的交换方式有三种,这三种交换方式不包括 (17) 。
A.存储转发式交换 B.IP交换
C.直通式交换 D.碎片过滤式交换
试题解析:
IP交换是三层交换技术。
答案:(17)B
(18) CISCO路由器操作系统IOS有三种命令模式,其中不包括 (18) 。
A.用户模式 B.特权模式
C.远程连接模式 D.配置模式
答案:(18)C
(19)通过CATV电缆访问因特网,在用户端必须安装的设备是 (19) 。
A.ADSL Modem B.Cable Modem
C.无线路由器 D.以太网交换机
答案:(19)B
(20) 在互联网中可以采用不同的路由选择算法,所谓松散源路由是指IP分组 (20) 。
A.必须经过源站指定的路由器
B.只能经过源站指定的路由器
C.必须经过目标站指定的路由器
D.只能经过目标站指定的路由器
试题解析:
松散源路由(loose source route):松散源路由选项只是给出IP数据报必须经过的一些“要点”,并不给出一条完备的路径,无直接连接的路由器之间的路由尚需IP软件的寻址功能补充。
答案:(20)A
(21)下面关于边界网关协议BGP4的描述中,不正确的是 (21) 。
A.BGP4网关向对等实体(Peer)发布可以到达的AS列表
B.BGP4网关采用逐跳路由(hop-by-hop)模式发布路由信息
C.BGP4可以通过路由汇聚功能形成超级网络(Supernet)
D.BGP4报文直接封装在IP数据报中传送
试题解析:
BGP路由器使用TCP 179端口进行消息传递。
答案:(21)D
(22) RIP协议中可以使用多种方法防止路由循环,在以下选项中不属于这些方法的是 (22) 。
A.垂直翻转 B.水平分割
C.反向路由中毒 D.设置最大度量值
答案:(22)A
(23) RIP协议默认的路由更新周期是 (23) 秒。
A.30 B.60 C.90 D.100
试题解析:
运行RIP主动模式的路由器每隔30秒就发送自己完整的路由表到所有直接相邻的路由器。
答案:(23)A
● OSPF协议适用于4种网络。下面选项中,属于广播多址网络的是 (24) ,属于非广播多址网络的是 (25) 。
(24)A.Ethernet B.PPP C.Frame Relay D.RARP
(25)A.Ethernet B.PPP C.Frame Relay D.RARP
试题解析:
NBMA(非广播多路访问网络)是OSPF(开放最短路径优先)通信协议中四种网络的一种,其他三种是:广播、点对点和点对多点。X.25和帧中继都属于NBMA,这种模型不具备内部广播能力,但具备多路访问能力。
答案:(24)A,(25)C
(26) MPLS(多协议标记交换)根据标记对分组进行交换,MPLS包头的位置应插入在 (26) 。
A.以太帧头的前面 B.以太帧头与IP头之间
C.IP头与TCP头之间 D.应用数据与TCP头之间
试题解析:
答案:(26)B
(27) IGRP协议的路由度量包括多种因素,但是一般情况下可以简化为 (27) 。
A.可靠性 B. 带宽 C.跳步数 D.MTU
试题解析:
GRP采用复合度量来判断一个路由的好坏,复合度量由五个元素构成:带宽、延迟、负载、最大传输单元(MTU)和可靠性。默认是带宽加延迟两个元素,但可以通过人工配置来改变度量的权重,加上或去掉某个元素,达到对特定网络的设置。
答案:(27)B
(28)采用Windows Server 2003创建一个Web站点,主目录中添加主页文件index.asp,在客户机的浏览器地址栏内输入该网站的域名后不能正常访问,则不可能的原因是 (28) 。
A.Web站点配置完成后没有重新启动
B.DNS服务器不能进行正确的域名解析
C.没有将index.asp添加到该Web站点的默认启动文档中
D.没有指定该Web站点的服务端口
试题解析:
IIS创建或设置网站,无需重新启动。
答案:(28)A
(29)DNS服务器在名称解析过程中正确的查询顺序为 (29) 。
A.本地缓存记录→区域记录→转发域名服务器→根域名服务器
B.区域记录→本地缓存记录→转发域名服务器→根域名服务器
C.本地缓存记录→区域记录→根域名服务器→转发域名服务器
D.区域记录→本地缓存记录→根域名服务器→转发域名服务器
试题解析:
DNS域名解析工作过程是:
1、客户机提交域名解析请求,并将该请求发送给本地的域名服务器;
2、当本地的域名服务器收到请求后,就先查询本地的缓存。如果有查询的DNS信息记录,则直接返回查询的结果。如果没有该记录,本地域名服务器就把请求发给根域名服务器;
3、根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址;
4、本地服务器再向返回的域名服务器发送请求;
5、接收到该查询请求的域名服务器查询其缓存和记录,如果有相关信息则返回本地域名服务器查询结果,否则通知本地域名服务器下级的域名服务器的地址;
6、本地域名服务器将查询请求发送给下级的域名服务器的地址,直到获取查询结果;
7、本地域名服务器将返回的结果保存到缓存,并且将结果返回给客户机,完成解析过程。
答案:(29)C
(30) DNS服务器进行域名解析时,若采用递归方法,发送的域名请求为 (30) 。
A.1条 B.2条 C.3条 D.多条
试题解析:
递归解析工作过程
答案:(30)A
(31) DNS资源记录中记录类型(record-type)为A,则记录的值为 (31) 。
A.名字服务器 B.主机描述
C.IP地址 D.别名
试题解析:
如果是正向解析,应该是主机名;如果是反向解析,就是IP地址。【主机描述】毕竟不是【主机名】,不太靠谱,还是选C好了。
答案:(31)C
● FTP客户上传文件时,通过服务器建立的连接是 (32) ,FTP客户端应用进程的端口可以为 (33) 。
(32)A.建立在TCP之上的控制连接 B.建立在TCP之上的数据连接
C.建立在UDP之上的控制连接 D.建立在UCP之上的数据连接
(33)A.20 B.21 C.80 D.4155
试题解析:
这道题目有些令人迷惑,毕竟使用PASV方式和PORT方式建立的连接是不一样的。
答案:(32)B,(33)A
(34)在Linux系统中,命令 (34) 用于管理各项软件包。
A.install B.rpm C.fsck D.msi
答案:(34)B
(35)Linux系统中,为某一个文件在另外一个位置建立文件链接的命令为 (35) 。
A.ln B.vi C.locate D.cat
答案:(35)A
(36) 默认情况下,Linux系统中用户登录密码信息存放在 (36) 文件中。
A./etc/group B./etc/userinfo C./etc/shadow D./etc/profie
答案:(36)C
(37) 在Windows系统中若要显示IP路由表的内容,可以使用命令 (37) 。
A.Netstat -s B.Netstat -r C.Netstat -n D.Netstat –a
答案:(37)B
(38) 下列命令中,不能查看网关IP地址的是 (38) 。
A.Nslookup B.Tracert C.Netstat D.Route print
答案:(38)A
● 某网络拓扑如下图所示,在主机host1上设置默认路由的命令为 (39) ;在主机host1上增加一条到服务器server1主机路由的命令为 (40) 。
(39)A.route add 0.0.0.0 mask 0.0.0.0 220.110.100.1
B.route add 220.110.100.1 0.0.0.0 mask 0.0.0.0
C.add route 0.0.0.0 mask 0.0.0.0 220.110.100.1
D.add route 220.110.100.1 0.0.0.0 mask 0.0.0.0
(40)A.add route 220.110.100.1 220.110.100.25 mask 255.255.255.0
B.route add 220.110.101.25 mask 255.255.255.0 220.110.100.1
C.route add 220.110.101.25 mask 255.255.255.255 220.110.100.1
D.add route 220.110.1009.1 220.110.101.25 mask255.255.255.255
答案:(39)A,(40)C
(41) 在SNMPv3中,管理站(Manager)和代理(Agent)统一叫做 (41) 。
A.SNMP实体 B.SNMP引擎
C.命令响应器 D.命令生成器
答案:(41)A
(42)下列选项中,同属于报文摘要算法的是 (42) 。
A.DES和MD5 B.MD5和SHA-1
C.RSA和SHA-1 D.DES和RSA
答案:(42)B
● 下图所示为一种数字签名方案,网上传送的报文是 (43) ,防止A抵赖的证据是 (44) 。
(43)A.P B.DA(P) C.EB(DA(P)) D.DA
(44)A.P B.DA(P) C.EB(DA(P)) D.DA
答案:(43)C,(44)B
(45) 下面关于域本地组的说法中,正确的是 (45) 。
A.成员可来自森林中的任何域,仅可访问本地域内的资源
B.成员可来自森林中的任何域,可访问任何域中的资源
C.成员仅可来自本地域,公可访问本地域内的资源
D.成员仅可来自本地域,可访问任何域中资源
试题解析:
域本地组:域本地组的成员可以来自于任何域,但是只能够访问本域的资源。
全局组:全局组的成员只来自于本域,但其成员可以访问林中的任何资源。需要注意的是:全局组用于限制本域的用户对其他域的访问,如果要能访问其他域,只有一种方法,那就是给用户授予多个域中的访问权限;
通用组:通用组成员来自于任何域,并且可以访问林中的任何资源。需要注意的是:通用组的建立会带来大量活动目录之间的复制流量,而且非常适于林中跨域访问使用;
答案:(45)A
● 在Kerberor认证系统中,用户首先向 (46) 申请初始票据,然后从 (47) 获得会话密钥。
(46)A.域名服务器DNS B.认证服务器AS
C.票据授予服务器 TGS D.认证中心CA
(47)A.域名服务器DNS B.认证服务器AS
C.票据授予服务器 TGS D.认证中心CA
试题解析:
Kerberos协议认证图
答案:(46)B,(47)C
● HTTPS的安全机制工作在 (48) 。而S-HTTP的安全机制工作在 (49) 。
(48)A.网络层 B.传输层 C.应用层 D.物理层
(49)A.网络层 B.传输层 C.应用层 D.物理层
答案:(48)B,(49)C
(50)下面病毒中,属于蠕虫病毒的是 (50) 。
A.Worm.Sasser病毒 B.Trojan.QQPSW病毒
C.Backdoor.IRCBot病毒 D.Macro.Melissa 病毒
试题解析:
Worm表示蠕虫,Trojan表示***,Backdoor表示后门,Macro表示宏。
答案:(50)A
(51)互联网规定的B类私网地址为 (51) 。
A.172.16.0.0/16 B.172.16.0.0/12
C.172.15.0.0/16 D.172.15.0.0/12
试题解析:
RFC1918规定的B类私网地址范围是172.16.0.0~172.31.255.255。
答案:(51)B
● 如果一个公司有2000台主机,则必须给它分配 (52) 个C类网络。为了使该公司网络在路由表中只占一行,指定给它的子网掩码应该是 (53) 。
(52)A.2 B.8 C.16 D.24
(53)A.255.192.0.0 B.255.240.0.0 C.255.255.240.0 D.255.255.248.0
答案:(52)B,(53)D
(54) ISP分配给某公司的地址块为199.34.76.64/28,则该公司得到的地址数是 (54) 。
A.8 B.16 C.32 D.64
答案:(54)B
(55) 由16个C类网络组成一个超网(supernet),其网络掩码(mask)应为 (55) 。
A.255.255.240.16 B.255.255.16.0
C.255.255.255.248.0 D.255.255.240.0
答案:(55)D
(56)设IP地址为18.250.31.14,子网掩码为255.240.0.0,则子网地址是 (56) 。
A.18.0.0.14 B.18.31.0.14
C.18.240.0.0 D.18.9.0.14
答案:(56)C
(57) IPv6“链路本地地址”是将主机 (57) 附加在地址前缀1111 1110 10之后产生的。
A.IPv4地址 B.MAC地址
C.主机名 D.任意字符串
试题解析:
链接本地地址的格式如下:
10 bits 54 bits 64 bits
1111 1110 10 0 Interface ID
Interface ID使用EUI-64地址,该地址由MAC地址转换而成。
答案:(57)B
(58) 如果要设置交换机的IP地址,则命令提示符应该是 (58) 。
A.Swich> B.Switch#
C.Switch(config) D.Switch(config-if)#
试题解析:
交换机和路由器不同,路由器可以给每个端口配不同的IP地址,但二层交换机只有一个IP,要在interface vlan 1中进行设置。
答案:(58)D
(59) 路由器命令“Router(config-subif)#encapsulation dot1q 1”的作用是 (59) 。
A.设置封装类型和子接口连接的VLAN号
B.进入VLAN配置模式
C.配置VTP口号
D.指定路由器的工作模式
答案:(59)A
(60)若路由器的路由信息如下,则最后一行路由信息怎样得到的 (60) 。
R3#show ip route
Gateway of last resort is not set
192.168.0.0/24 is subnetted, 6 subnets
C 192.168.1.0 is directly connected, Ethernet0
C 192.168.65.0 is directly connected, Serial0
C 192.168.67.0 is directly connected, Serial1
R 192.168.69.0 [120/1] via 192.168.67.2, 00:00:15, Serial1
[120/1] via 192.168.65.2, 00:00:24, Serial0
R 192.168.69.0 [120/1] via 192.168.67.2, 00:00:15, Serial1
R 192.168.69.0 [120/1] via 192.168.652, 00:00:24, Serial0
A.串行口直接连接的 B.由路由协议发现的
C.操作员手工配置的 D.以太网端口直连的
试题解析:
在路由条目前都有一个字母表示连接的情况。C是connected的第一个字母,代表直连;R表示RIP协议,意思是该条目由RIP协议计算产生。
答案:(60)B
(61) 按照802.1d生成树协议(STP),在交换机互联的局域网中, (61) 的交换机被选为根交换机。
A.MAC地址最小的 B.MAC地址最大的
C.ID最小的 D.ID最大的
试题解析:
生成树协议的工作过程简单表述如下:
1) 唯一根网桥的推选:各个网桥互相传递BPDU配置信息,系统的每个网桥都能监听到BPDU,根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同,则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。
2) 在每个非根网桥选出一个根端口:根网桥向系统广播其BPDU,对一个网桥来说,具有最小根路径开销的端口选为根端口;如果根路径开销相同,则取端口标识最小的作为根端口,同时根端口处于转发模式。一个网桥只有一个根端口,根网桥没有根端口。
3) 在每个网段选一个指定端口:每个网桥接收到一个BPDU帧时,同时发出一个BPDU帧说明离根网桥的路径开销。在同一个网段里,具有最小的根路径开 销的端口被选为指定端口。如果根路径开销相同,则取网桥标识最小的作为指定端口。如果网桥标识也相同,则取端口标识最小的为指定端口。
4) STP设置根端口和指定端口进入转发模式,可以转发数据帧;而落选端口则进入阻塞模式,只侦听BPDU,不转发数据帧。各网桥周期性地交换BPDU信息,保证系统拓扑结构的合理性。
答案中没有提到【优先级】,也没有提到【BID】(网桥ID),而【ID】这个词又是个用得极其泛滥的词汇。因此,在A和C之间做选择,已经不是一个技术问题,而是一个修辞问题了。也只好装装糊涂,就把【ID】当做【BID】,选C算了。
答案:(61)C
(62)以太网中采用了二进制指数后退算法,这个算法的特点是 (62) 。
A.网络负载越轻,可能后退的时间越长
B.网络负载越重,可能后退的时间越长
C.使用网络既可以适用于突发性业务,也可以适用于流式业务
D.可以动态地提高网络发送的优先级
答案:(62)B
(63) 以太网帧格式如下图所示,其中“填充”字段的作用是 (63) 。
前导字段 帧起始符 目的地址 源地址 长度 数据 填充 校验和
A.可用于表示任选参数 B.表示封装的上层协议
C.表示控制帧的类型 D.维持64字节的最小帧长
试题解析:
以太网的最小帧长是64字节,当数据字段过短时,填充字段就发挥作用,维持最小帧长。
答案:(63)D
(64) IEEE 802.11采用了CSMA/CA协议,下面关于这个协议的描述中错误的是 (64) 。
A.各个发送站在两次帧间隔(IFS)之间进行竞争发送
B.每一个发送站维持一个后退计数器并监听网络上的通信
C.各个发送站按业务的优先级获得不同的发送机会
D.CSMA/CA协议适用于突发性业务
试题解析:
IEEE 802.11标准定义了两种操作模式,第一种模式是DCF(Distributed Coordination Function,分布式协调功能),该模式没有中心控制设备,所有站点都在竞争信道;另一种模式是PCF(Point Coordination Function,点协调功能),该模式有基站,作为中心控制设备通过轮询机制控制决定各个站点的传输顺序。根据IEEE 802.11标准,DCF是必须的而PCF是可选的。
CSMA/CA协议应用于DCF下,目的在于解决在允许竞争的情况下信道如何分配的问题。它支持的操作方式有两种:第一种操作方式采用延时算法进行访问控 制。当一个要发送数据的站点检测到信道空闲时,站点需继续监听与IFS(interframe space,帧间间隔)相等的一段时间,若此时信道依然空闲,站点就可以发送帧;如果检测到信道正忙,则发送站点推迟到信道空闲时再发送数据。若冲突发 生,则发生冲突的站点按照截断二进制指数退避算法延迟一段时间后,再试着重新发送数据。另一种操作方式类似于发收双方的握手过程。它是基于 MACAW(Multiple Access with Collision Avoidance for Wireless,带冲突避免的无线多路访问),采用虚拟信道监听的方法。CSMA/CA协议利用IFS机制让PCF和DCF共存在同一个通信单元内。
答案:(64)C
(65) 在IEEE 802.11标准中使用了扩频通信技术,下面选项中有关扩频通信技术说法正确的是 (65) 。
A.扩频技术是一种带宽很宽的红外通信技术
B.扩频技术就是用伪随机序列对代表数据的模拟信号进行调制
C.扩频通信系统的带宽随着数据速率的提高而不断扩大
D.扩频技术就是扩大了频率许可证的使用范围
试题解析:
扩频是指一种在物理层上通过某种机制拓宽信号带宽,把原本是窄带的数字信号变成宽带的传输信号的信号调制技术。根据香农公式C = W log2(1+S / N),(其中,C信道容量,W频带宽度,S / N信噪比。)在信道容量C一定的情况下,增加频带宽度可以在较低信噪比的情况下传输信息,还可以有效地降低噪声功率谱密度,从而提高抗干扰能力。FHSS和DSSS是最常见的扩频技术。
FHSS系统的基本运作过程如下:发送端首先把信息数据调制成基带信号,然后进入载波频率调制阶段;此时载波频率受伪随机码发生器控制,在给定的某带宽远 大于基带信号的频带内随机跳变,使基带信号带宽扩展到发射信号使用的带宽;接下来,跳频信号便由天线发送出去;接收端接收到跳频信号后,首先从中提取出同 步信息,使本机伪随机序列控制的频率跳变与接收到的频率跳变同步,这样才能够得到数据载波,将载波解调(即扩频解调)后得到发射机发出的信息。
DSSS的扩频方式是:首先用高速率的伪噪声(PN)码序列与信息码序列作模二加(波形相乘)运算,得到一个复合码序列;然后用这个复合码序列去控制载波 的相位,从而获得DSSS信号。通过这种方式可将原来较高功率而较窄频的频率变成具有较宽频的低功率频率,使系统具有较好的抗噪声干扰能力。DSSS使用 的伪噪声码序列的速率不能低于原始数据信息序列的速率。
答案:(65)B
(66) Wi-Fi联盟制定的安全认证方案WPA(Wi-Fi Protected Access)是 (66) 标准的子集。
A.IEEE 802.11 B.IEEE 802.11a
C.IEEE 802.11b D.IEEE 802.11i
试题解析:
IEEE 802.11i是IEEE 802.11协议标准的扩展,于2004年正式被IEEE通过,取代原来脆弱的WEP加密技术。IEEE 802.11i为使用IEEE 802.11a、IEEE 802.11b和IEEE 802.11g标准的网络提供加密技术和安全认证功能,这样的网络被描述为RSN(Robust Security Network,健壮安全的网络)。
答案:(66)D
(67) 为了确定一个网络是否可以连通,主机应该发送ICMP (67) 报文。
A.回声请求 B.路由重定向
C.时间戳请求 D.地址掩码请求
试题解析:
回应请求/应答(Echo Request / Echo Reply)报文(类型0/8)。回应请求/应答的目的是测试目的主机是否可以到达。在该报文格式中存在标识符和序列号,这两者用于匹配请求和应答报文。 请求者向目的主机发送一个回应请求,其中包含一个任选的数据区,目的主机收到后则发回一个回应应答,其中包含一个请求中的任选数据的拷贝。回应请求/应答 报文以IP数据报方式在互连网中传输,如果成功接收到应答报文的话,则说明数据传输系统IP与 ICMP软件工作正常,信宿主机可以到达。在TCP/IP实现中,用户的ping命令就是利用回应请求与应答报文测试信宿主机是否可以到达。
答案:(67)A
(68) 在域名系统中,根域下面是顶级域(TLD)。在下面的选项中 (68) 属于全世界通用的顶级域。
A.org B.cn C.microsoft D.mil
答案:(68)A
(69) 在网络设计阶段进行通信流量分析时可以采用简单的80/20规则,下面关于这种规则的说明中,正确的是 (69) 。
A.这种设计思路可以最大限度满足用户的远程联网需求
B.这个规则可以随时控制网络的运行状态
C.这个规则适用于内部交流较多而外部访问较少的网络
D.这个规则适用的网络允许存在具有特殊应用的网段
答案:(69)C
(70)根据用户需求选择正确的网络技术是保证网络建设成功的关键,在选择网络技术时应考虑多种因素,下面的各种考虑中,不正确的是 (70) 。
A.选择的网络技术必须保证足够的带宽,使得用户能够快速地访问应用系统
B.选择网络技术时不仅要考虑当前的需求,而且要考虑未来的发展
C.越是大型网络工程,越是要选择具有前瞻性的新的网络技术
D.选择网络技术要考虑投入产出比,通过投入产出分析确定使用何种技术
答案:(70)C
2011年上半年网络工程师下午试卷
试题一(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。
某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-1所示:
图1-1
【问题1】(6分)
在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。
答案:
1.所有汇聚层交换机应当分别链接到2个核心层交换机上,形成链路冗余,提高可靠性。
2.2个核心层交换机应该分别链接到路由器上,形成链路冗余,提高可靠性。
3.企业服务器应该直接连到核心层交换机上,提高访问速度。
4.桌面用户不应该直接链接核心层交换机,这样会影响交换机性能。
(指出三个就可以拿满6分)
【问题2】(5分)
该企业有分支机构地处其他省市,计划采用MPLS ×××进行网络互连,请根据MPLS ×××的技术原理回答以下问题:
1.MPLS技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把 (1) 封装在 (2) 数据包中。
(1)(2)备选答案:
A.IP数据报 B.MPLS C.TCP D.GRE
答案:
(1)A 或 IP数据报,(2)B 或 MPLS
2.MPLS ×××承载平台由PE路由器、CE路由器和P路由器组成,其中 (3) 是MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发, (4) 是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作。 (5) 是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。
试题解析:
MPLS ×××的一些基本概念:
P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何CE路由器的骨干网路由设备,它相当于标签交换路由器(LSR)。
PE(Provider Edge)是Provider的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器,是最重要的网络节点。用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网。
CE(Customer Edge)是用户边缘设备,服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系。
答案:
(3)P,(4)PE,(5)CE
【问题3】(4分)
企业网络运行过程中会碰到各种故障。一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用 (6) 命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用 (7) 可以精确地测量光纤的长度、定位光纤的断点。
(6)备选答案:
A.ping B.debug C.show D.tracert
(7)备选答案:
A.数字万用表 B.时域放射计 C.光时域反射计 D.网络分析仪
试题解析:
光时域反射计根据光的后向散射与菲涅耳反向原理制作,利用光在光纤中传播时产生的后向散射光来获取衰减的信息,可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等,是光缆施工、维护及监测中必不可少的工具。
答案:
(6)C 或 show,(7)C 或 光时域反射计
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
Linux系统有其独特的文件系统ext2,文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。可以通过命令获取系统及磁盘分区状态信息,并能对其进行管理。
【问题1】(6分)
以下命令中,改变文件所属群组的命令是 (1) ,编辑文件的命令是 (2) ,查找文件的命令是 (3) 。
(1)~(3)备选答案:
A.chmod B.chgrp C.vi D.which
答案:
(1)B 或 chgrp,(2)C 或 vi,(3)D 或 which
【问题2】(2分)
在Linux中,伪文件系统 (4) 只存在于内存中,通过它可以改变内核的某些参数。
A./proc B.ntfs C./tmp D./etc/profile
试题解析:
proc文件系统是一个伪文件系统,它只存在内 存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些 参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。
答案:
(4)A 或 /proc
【问题3】(4分)
在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk –l命令获得分区信息如下所示:
Disk /dev/hda:240 heads, 63 sectors, 140 cylinders
Units=cylinders of 15120 * 512 bites
Device Boot Start End Blocks Id System
/dev/hda 1 286 2162128+ c Win95 FAT32(LBA)
/dev/hda2 * 288 1960 12496680 5 Extended
/dev/hda5 288 289 15088+ 83 Linux
/dev/hda6 290 844 4195768+ 83 Linux
/dev/hda7 845 983 1050808+ 82 Linux swap
/dev/hda8 984 1816 6297448+ 83 Linux
/dev/hda9 1817 1940 937408+ 83 Linux
其中,属于扩展分区的是 (5) 。
使用df -T命令获得信息部分如下所示:
Filesystem Type 1k Blocks Used Avallable Use% Mounted on
/dev/hda6 relserfs 4195632 2015020 2180612 49% /
/dev/hda5 ext2 14607 3778 10075 8% /boot
/dev/hda9 relserfs 937372 202368 735004 22% /home
/dev/hda8 relserfs 6297248 3882504 2414744 62% /opt
Shmfs shm 256220 0 256220 0% /dev/shm
/dev/hda1 vfat 215××× 1854192 305800 86% /windows/c
其中,不属于Linux系统分区的是 (6) 。
试题解析:
Linux系统默认会加载/dev/shm ,也就是所谓的tmpfs。tmpfs象虚拟磁盘一样可以使用RAM,但它也可以使用交换分区来存储。而且传统的虚拟磁盘是个块设备,并需要一个 mkfs 之类的命令才能真正地使用它,tmpfs 是一个文件系统,而不是块设备;只要安装它就可以使用了。
tmpfs有以下特点:
1.文件系统的大小是动态的。
2.高速度。典型的 tmpfs 文件系统会完全驻留在 RAM 中,读写几乎可以是瞬间的。
3.tmpfs 数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。
答案:
(5)/dev/hda2,(6)/dev/hda1
【问题4】(3分)
在Linux系统中,对于 (7) 文件中列出的Linux分区,系统启动时会自动挂载。此外,超级用户可以通过 (8) 命令将分区加载到指定目录,从而该分区才在Linux系统中可用。
答案:
(7)/etc/fstab,(8)mount
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示,网络1和网络2 的主机均由DHCP_Server分配IP地址。FTP_Server的操作系统为Windows Server 2003,Web_Server的域名为www.softexamtest.com。
图3-1
【问题1】(4分)
DHCP_Server服务器可以动态分配的IP地址范围为 (1) 和 (2) 。
答案:
(1)110.115.3.4~110.115.3.254,(2)61.202.117.193~61.202.117.252
注:(1)和(2)的内容可以调换
【问题2】(2分)
若在host1上运行ipconfig命令,获得如图3-2所示结果,host1能正常访问Internet吗?说明原因。
图3-2
试题解析:
当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP地址”。如果配置了“备用IP地址”,那么客户端会首先启用“备用IP配置”;如果没有配置“备用IP地址”,客户机将从169.254.0.0/16这个B 类网段中选择一个作为IP地址,并且每隔5分钟就再次进行DHCP地址申请。
答案:
host1不能正常访问Internet。因为它的IP地址属于169.254.0.0/16这个B 类网段,表明它没有从DHCP服务器成功获取到一个有效IP地址。
【问题3】(3分)
若host1成功获取IP地址后,在访问http://www.abc.com网站时,总是访问到www.softexamtest.com,而同一网段内的其他客户端访问该网站正常。在host1的C:\WINDOWS\system32\drivers\etc目录下打开 (3) 文件,发现其中有如下两条记录:
127.0.0.1 localhost
(4) www.abc.com
在清除第2条记录后关闭文件,重启系统或host1访问http://www.abc.com网站正常。请填充(4)处空缺内容。
答案:
(3)hosts,(4)61.202.117.253
【问题4】(2分)
在配置FTP_server时,图3-3的“IP地址”文本框应填入 (5) 。
图3-3
答案:
(3)110.115.3.2
【问题5】(4分)
若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示。
图3-4 图3-5
根据以上配置,哪些主机可以访问该虚拟目录?访问该虚拟目录的命令是 (6) 。
答案:
只有110.115.3.10这台主机可以访问该虚拟目录。
(6)ftp://110.115.3.2:2121/ 或 ftp://110.115.3.2:2121/pcn
试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。
图4-1
【问题1】(3分)
为建立两个分支机构之间的通信,请完成下面的路由配置命令。
Router-a(config)#ip router 0.0.0.0 0.0.0.0 (1)
Router-b(config)#ip router 0.0.0.0 0.0.0.0 (2)
试题解析:
这个问题的答案目前有两组说法,一组答案是填对端的IP地址,即(1)201.18.8.1, (2)203.25.25.1。另一组答案是填接入Internet的对应网关地址,即(1)203.25.25.254, (2)201.18.8.254。我原先选择的是前一组。
网友aq1972提出了很有分量的 质疑:“隧道是建立在已经通的路由上的。ipsec只是加密,tunnel是建立隧道。如果路由的前提都不通,如何建立隧道?”我认为他的观点是对的,是 我原先看资料时受误导了,而且自己并没有做实验加以验证,应该是我错了。因此,我将答案改为第二组。
如果哪位网友能够亲自做实验验证一下,还请给我一个明确的答案。
答案:
(1)203.25.25.254,(2)201.18.8.254
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
router-a(config)# crypto tunnel tun1 (设置IPSec隧道名称为tun1)
router-a(config-tunnel)# peer address (3) (设置隧道对端IP地址)
router-a(config-tunnel)# local address (4) (设置隧道本端IP地址)
router-a(config-tunnel)# set auto-up (设置为自动协商)
router-a(config-tunnel)# exit (退出隧道设置)
答案:
(3)201.18.8.1,(4)203.25.25.1
【问题3】(3分)
router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令
router-a(config)# crypt ike key 123456789 address (5)
router-b(config)# crypt ike key 123456789 address (6)
答案:
(5)201.18.8.1,(6)203.25.25.1
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
Router-a(config)# crypto policy p1
Router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tun1
答案:
建立IPSec策略p1,在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config)#crypto ipsec proposal secp1
router-a(config-ipsec-prop)# esp 3des sha1
router-a(config-ipsec-prop)#exit
该提议表明:IPsec采用ESP报文,加密算法采用 (7) ,认证算法采用 (8) 。
试题解析:
用【认证算法】的措辞再次让人挠头,这个问题中应该问的是【摘要算法】才是。
答案:
(7)3DES,(8)SHA-1
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列 表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0 /24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。
图5-1
【问题1】(8分)
下面是路由器R1的部分配置,请根据题目要求,完成下列配置。
……
R1(config)#interface Serial0
R1(config-if)#ip address (1) (2)
R1(config)#ip routing
R1(config)# (3) (进入RIP协议配置子模式)
R1(config-router)# (4) (声明网络192.168.1.0/24)
答案:
(1)192.168.1.1
(2)255.255.255.0
(3)router rip
(4)network 192.168.1.0
【问题2】(3分)
R2#config t
R2(config)#access-list 50 deny 192.168.20.0 0.0.0255
R2(config)#access-list 50 permit any
R2(config)#interface (5)
R2(config-if)#ip access-group (6) (7)
答案:
(5)e0 或 fastethernet 0/0 或 ethernet 0/0
(6)50 (7)out
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(config)#access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq (9)
R3(config)#access-list 110 permit ip any any
答案:
(8)tcp (9)www 或 80
2.上述两条语句次序是否可以调整?简单说明理由。
答案:
次序不可以调整。一旦调整,则所有的IP数据包都可以通过了,起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。