第一篇:2005下半年网络工程师试题
2005 年下半年 网络工程师 上午试题
● 阵列处理机属于(1)计算机。
(1)A.SISD B.SIMD C.MISD D.MIMD 试题解析:
SISD(Single Instruction Single Datastream,单指令流单数据流):单处理器计算 机,对保存在单一存储器中的数据进行操作。
SIMD(Single Instruction Multiple Datastream,单指令流多数据流):同一条指令 控制多个处理器的运行。
MISD(Multiple Instruction Single Datastream,多指令流单数据流):单个数据流 被传送到一组处理器上,每个处理器执行不同的指令序列。
MIMD(Multiple Instruction Multiple Datastream,多指令流多数据流):其中每个 处理器取用自己的指令并对自己的数据进行操作。
按照指令流和数据流的分类法,并行处理机、阵列处理机、流水线处理机都属于SIMD 计算机,而多处理机属于MIMD 计算机。答案:B 全国计算机技术与软件专业技术资格(水平)考试历年试题 51 ● 采用(2)不能将多个处理机互连构成多处理机系统。
(2)A.STD 总线 B.交叉开关 C.PCI 总线 D.Centronic 总线 试题解析:
Centronic 总线是用于打印机等外设与计算机连接,不能将多个处理机互联构成多处理 机系统。答案:D ● 某计算机系统的可靠性结构是如下图所示的双重串并联结构,若所构成系统的每个 部件的可靠度为 0.9,即 R=0.9,则系统的可靠度为(3)。
R R R R(3)A.0.9997 B.0.9276 C.0.9639 D.0.6561 试题解析:
两个部件串联的可靠性R2=R×R=0.81,再将两组串联部件并联的可靠性是: 1-(1-R2)(1-R2)=1-0.19×0.19=0.9639。答案:C ● 若每一条指令都可以分解为取指、分析和执行三步。已知取指时间t 取指=5△t,分析 时间t 分析=2△t,执行时间t 执行=5△t。如果按顺序方式从头到尾执行完 500 条指令需(4)△t。如果按照[执行]k、[分析]k+
1、[取指]k+2 重叠的流水线方式执行指令,从头到尾执行完 500 条指令需(5)△t。
(4)A.5590 B.5595 C.6000 D.6007(5)A.2492 B.2500 C.2510 D.2515 试题解析:
顺序执行很简单,500*(5+2+5)=6000△t。重叠流水线方式参考下图:
执行500 条指令的时间=500*5+5+5=2510 答案:(4)C(5)C 全国计算机技术与软件专业技术资格(水平)考试历年试题 52 ● 在开发一个系统时,如果用户对系统的目标是不很清楚,难以定义需求,这时最好 使用(6)。
(6)A.原型法 B.瀑布模型 C.V-模型 D.螺旋模型 试题解析:
快速原型模型的第一步是建造一个快速原型,实现客户或未来的用户与系统的交互,用 户或客户对原型进行评价,进一步细化待开发软件的需求。通过逐步调整原型使其满足客户 的要求,开发人员可以确定客户的真正需求是什么。所以当用户对系统的目标不是很清楚,难以定义需求时,最好用原型法。答案:A ● 应该在(7)阶段制定系统测试计划。
(7)A.需求分析 B.概要设计 C.详细设计 D.系统测试 试题解析:
概要设计更具需求分析阶段的需求规格说明建立软件系统的总体结构和模块关系,定义 功能模块之间的接口,设计全局数据库或数据结构,规定设计约束,制定综合测试计划,即 系统测试计划。答案:A ● 已经发布实施的标准(包括已确认或修改补充的标准),经过实施一定时期后,对其 内容再次审查,以确保其有效性、先进性和适用性,其周期一般不超过(8)年。(8)A.1 B.3 C.5 D.7 试题解析:
标准复审(review of standard)是指已经发布实施的现有标准(包括已确认或修改补 充的标准),经过实施一定时期后,对其内容再次审查,以确保其有效性、先进性和适用性 的过程。1988 年发布的《中华人民共和国标准化法实施条例》中规定,标准实施后的复审 复审周期一般不超过5 年。答案:C ●(9)不需要登记或标注版权标记就能得到保护。(9)A.专利权 B.商标权 C.著作权 D.财产权 试题解析:
发明者或者设计者作出了发明创造之后,专利局并不是自动地给予专利保护,专利权必 须由有权申请专利的申请者依照法律规定向专利局提出专利申请,经过专利局审查合格后,才能授予专利权。
商标法规定:自然人、法人或者其他组织对其生产、制造、加工、拣选或者经销的商品,需要取得商标专用权的,应当向商标局申请商品商标注册。自然人、法人或者其他组织对其 提供的服务项目,需要取得商标专用权的,应当向商标局申请服务商标注册。
全国计算机技术与软件专业技术资格(水平)考试历年试题 53 任何财产要受到法律的保护都必须以经过国家法律的确认为前提。对于有形财产,只要 是合法所得且能被民事主体所控制和掌握,具有一定的经济价值,便可构成民事主体财产的 一部分,通常均受到法律的确认和保护,不需要再明确地加以规定。而无形的智力创造性成 果则不同,它不像有形财产那样直观可见,因此智力创造性成果的财产权需要履行特定的法 律手续或者需经国家主管机关依法审批,依法审查确认。著作权法中规定:中国公民、法人或者其他组织的作品,不论是否发表,依照本法享有 著作权。答案:C ● 在下图所示的树型文件中,方框表示目录,圆圈表示文件,“/”表示路径的分隔符 “/”路径之首时表示根目录。图中,(10)。
假设当前目录是 D1,进程 A 以如下两种方式打开文件 f1 : 方式① fd1=open(“(11)/f1”,o_RDONLY); 方式② fd1=open(“/D1/W1/f1”,o_RDONLY);
其中,方式①的工作效率比方式②的工作效率高,因为采用方式①的文件系统(12)。(10)A.子目录 W2 中文件 f2 和子目录 D2 中文件 f2 是完全相同的 B.子目录 W2 中文件 f2 和子目录 D2 中文件 f2 是不相同的
C.子目录 W2 中文件 f2 和子目录 D2 中文件 f2 是可能相同也可能不相同 D.树型文件系统中不允许出现相同名字的文件(11)A./D1/W1 B.D1/W1 C.W1 D.f1(12)A.可以直接访问根目录下的文件f1 B.可用从当前路径开始查找需要访问的文件 f1 C.只需要访问一次磁盘,就可以读取文件f1,而方式 ② 需要二次 D.只需要访问一次磁盘,就可以读取文件f1,而方式 ② 需要三次 试题解析:(10)常识。
(11)这里考的是绝对目录和相对目录的概念。(12)明白11 的意思,自然知道12 的答案。答案:(10)C(11)C(12)B 全国计算机技术与软件专业技术资格(水平)考试历年试题 54 ● 按照同步光纤网传输标准(SONET),OC-3 的数据速率为(13)Mb/s。(13)A.150.336 B.155.520 C.622.080 D.2488.320 试题解析:
SONET 的数据速率参见下表。
SONET SDH 数据传输速率(Mbps)电子的 光的 光的 局间 SPE STS-1 OC-1 51.84 50.112 STS-3 OC-3 STM-1 155.52 150.336 STS-9 OC-9 STM-3 466.56 451.008 STS-12 OC-12 STM-4 622.08 601.344 STS-18 OC-18 STM-6 933.12 902.016 STS-24 OC-24 STM-8 1244.16 1202.688 STS-36 OC-36 STM-12 1866.24 1804.032 STS-48 OC-48 STM-16 2488.32 2405.376 STS-96 OC-96 STM-32 4976.64 4810.752 STS-192 OC-192 STM-64 9953.28 9621.504 STS-768 OC-768 STM-256 39813.12 38486.016 答案:B ● 设信号的波特率为 600Baud,采用幅度—相位复合调制技术,由 4 种幅度和 8 种 相位组成 16 种码元,则信道的数据率为(14)。
(14)A.600 b/s B.2400 b/s C.4800 b/s D.9600 b/s 试题解析:
本题考查数据速率的计算。
信号的波特率为600Baud,每个码元由4种幅度和8种相位组成16种码元,则信道的速 率D = Blog2k = 600log216 = 2400 b/s。答案:B ● 双极型AMI 编码经过一个噪声信道,接收的波形如图所示,那么出错的是第(15)位。
0 0 0 0 0 0 1 1 1 1 1 123 4 5 6 7 89(15)A.3 B.5 C.7 D.9 试题解析:
全国计算机技术与软件专业技术资格(水平)考试历年试题 55 AMI(Alternate Mark Inversion,信号交替反转码)是双极性编码中最简单的一种,零 电平代表二进制0,正负电平交替代表比特1。即如果第一个比特1由正电平表示,则第二个 比特1由负电平表示,第三个比特1仍用正电平表示,如此类推。答案:C ● 若信息码字为11100011,生成多项式 G(X)=X5+X4+X+1,则计算出的 CRC 校 验码为(16)。
(16)A.01101 B.11010 C.001101 D.0011010 试题解析:
CRC 编码的基本思想将位串看成系数为0 或1 的多项式。一个n 位的帧被看成是n-1 次多项式的系数列表。最左边是xn-1 项的系数,接着是xn-2 项的系数,依此类推,直到X0 项的系数。此题中的二进制字符串对应的多项式为X7+X6+X5+ X+1 CRC 计算校验和的算法为:
1.设G(x)为r 阶多项式,设被校验帧对应多项式M(x)的长度为m,在M(x)的末尾 加r 个零,此时帧长为m+r,多项式为xrM(x)。
2.使用模2 除法计算xrM(x)/ G(x),得到余数Y(x)。
3.使用模2 加法计算xrM(x)加余数Y(x),结果即是带校验和的数据帧对应的多项式 T(x)。
当帧是11100011,生成多项式为X5+X4+X+1 时,CRC 校验码为11010(参考课本4.9.3 节关于CRC 码的例子)。答案:B ● 若采用后退 N 帧 ARQ 协议进行流量控制,帧编号字段为 7 位,则发送窗口的最 大长度为(17)。
(17)A.7 B.8 C.127 D.128 试题解析:
本题考查后退N 帧ARQ 协议知识。
后退N帧ARQ协议的发送窗口W<=编号个数-1,编号个数为7位即为128个,所以发送 窗口的最大长度为W=128-1=127。答案:C ● 在 ISO OSI/RM 中,(18)实现数据压缩功能。(18)A.应用层 B.表示层 C.会话层 D.网络层 试题解析:
此题主要考查了ISO OSI/RM 体系结构中各层的主要功能。
应用层:直接面向用户和应用程序,提供文件下载、电子邮件等方面的服务。 表示层:提供数据格式翻译、数据加密与解密、数据压缩与解压缩的服务。
全国计算机技术与软件专业技术资格(水平)考试历年试题 56 会话层:提供增强会话服务。
网络层:提供路由选择、数据报分片与重组、拥塞控制等服务。
答案:B ● 以太网中的帧属于(19)协议数据单元。
(19)A.物理层 B.数据链路层 C.网络层 D.应用层 试题解析: 常识。答案:B ● 匿名 FTP 访问通常使用(20)作为用户名。
(20)A.guest B.email 地址 C.anonymous D.主机 id 试题解析: 常识。答案:C ● ADSL 采用多路复用技术是(21),最大传输距离可达(22)米。(21)A.TDM B.FDM C.WDM D.CDMA(22)A.500 B.1000 C.5000 D.10000 试题解析:
ADSL 通过不对称传输,利用FDM(Frequency Division Multiplex,频分多路复用)或 EC(Echo Cancellation,回波抵消)技术使上、下行信道分开来减小串音的影响,从而实 现信号的高速传送,最大传输距离可达5 千米。答案:(21)B(22)C ● 布线实施后需要进行测试,在测试线路的主要指标中,(23)是指一对相邻的另 一对线通过电磁感应所产生的耦合信号。(24)是由于集肤效应、绝缘损耗、阻抗不匹 配、连接电阻等因素,造成信号沿链路传输时的损失。(23)A.近端串绕 B.衰减值 C.回波损耗 D.传输延迟(24)A.近端串绕 B.衰减值 C.回波损耗 D.传输延迟 试题解析:
此题主要考查了网络测试需要了解的一些参赛。
近端串扰(Near End Cross Talk):当电流在一条导线中流通时,会产生一定的电磁 场,干扰相邻导线上的信号。近端串扰是指在与发送端处于同一边的接收端处所感应到的从 发送线对感应过来的串扰信号。在串扰信号过大时,接收器将无法判别信号是远端传送来的 微弱信号还是串扰杂讯。
衰减:指光在沿光纤传输过程中光功率的减少。可能由于长度过长、温度过高、连线点
全国计算机技术与软件专业技术资格(水平)考试历年试题 57 不好等问题,也可能是线缆端接触质量问题。
回波损耗:反射损耗又称为回波损耗,它是指在光纤连接处,后向反射光相对输入光的 比率的分贝数,回波损耗愈大愈好,以减少反射光对光源和系统的影响。
传输延迟:是信号在发送方和接收方之间的线路上的传输时间,以及信号在传输过程中 被中间节点的处理时间的加和。答案:(23)A(24)B ● 通常情况下,信息插座的安装位置距离地面的高度为(25)cm。(25)A.10 ~ 20 B.20 ~ 30 C.30 ~ 50 D.50 ~ 70 试题解析:
标准信息插座采用标准RJ45 的8 芯接线,符合ISDN 标准,分埋入型、表面型、双孔
型、单孔型等多种类型,适应于墙面、家具表面或地面安装。通常情况下,信息插座的安装 位置距离地面的高度为30~50cm。答案:C ● 在 Linux 操作系统中手工安装 Apache 服务器时,默认的 Web 站点的目录为(26)。
(26)A./etc/httpd B./var/log/httpd C./etc/home D./home/httpd 试题解析:
Apache 的默认目录是/home/httpd,可以通过在配置文件srm.conf 通过修改 DocumentRoot 配置项来改变。答案:D ● 在 Linux 中,(27)命令可用显示当前用户的工作目录。(27)A.#where B.#md C.#pwd D.#rd 试题解析:
各个命令介绍如下表
命令 说明 pwd 显示当前目录
md DOS 下建立子目录(Linux 下为mkdir)rd DOS 下删除子目录(Linux 下为rmdir)
答案:C ● 下列选项中,(28)不属于 Windows 的网络应用程序接口(API)。(28)A.Winsock B.NFS C.RPC D.NetBIOS 试题解析:
Winsock 是Windows 网络编程接口,RPC 是远程过程调用,NetBIOS 网络基本输入
全国计算机技术与软件专业技术资格(水平)考试历年试题 58 输出系统调用接口。只有NFS(Network File System,网络文件系统)不属于Windows 的 网络应用程序接口。答案:B ● ATM 适配层的功能是(29)。
(29)A.分割和合并用户数据 B.信元头的组装和拆分 C.比特定时 D.信元校验 试题解析:
AAL(ATM Adaptation Layer,ATM 适配层)位于ATM 层之上,这一层是和业务相关 的,即针对不同的业务采用不同的适配方法。由于上层业务种类繁多,AAL 层处理比较复 杂,所以分为SAR 拆分和重组子层和CS 汇集子层。其中,SAR 子层对数据进行分段和重 装配。CS 子层负责为来自用户平台(如IP 包)的信息单元作分割准备。进行这种准备的 目的是让CS 层能够将这些包再拼接成原始状态;信元头的组装、拆分和校验是在ATM 层 中实现的;比特定时是物理层中实现的。因此只有A 是正确的。答案:A ● FTTx + LAN 接入网采用的传输介质为(30)。
(30)A.同轴电缆 B.光纤 C.5 类双绞线 D.光纤和5 类双绞线 试题解析: 常识。答案:D ● 窃取是对(31)的攻击,DDos 攻击破坏了(32)。(31)A.可用性 B.保密性 C.完整性 D.真实性(32)A.可用性 B.保密性 C.完整性 D.真实性 试题解析: 常识。
答案:(31)B(32)A ● 数据加密标准(DES)是一种分组密码,将明文分成大小(33)位的块进行加 密,密钥长度为(34)位。(33)A.16 B.32 C.56 D.64(34)A.16 B.32 C.56 D.128 试题解析:
DES(Data Encryption Standard 数据加密标准)是由IBM 公司研制的一种加密算法,美国国家标准局于1977 年公布把它作为非机要部门使用的数据加密标准,DES 是一个分组 加密算法,它以64 位为分组对数据加密。DES 的密钥长度是56 位(因为每个第8 位都用
全国计算机技术与软件专业技术资格(水平)考试历年试题 59 作奇偶校验)。
答案:(33)D(34)C ● 下面关于数字签名的说法错误的是(35)。(35)A.能够保证信息传输过程中的保密性 B.能够对发送者的身份进行认证
C.如果接收者对报文进行了篡改,会被发现
D.网络中的某一用户不能冒充另一用户作为发送者或接收者 试题解析:
数字签名实现了完整性验证、身份验证,但不涉及信息本身的加密。答案:(35)A ● 在 RIP 协议中,默认的路由更新周期是(36)秒。(36)A.30 B.60 C.90 D.100 试题解析: 常识。答案: A ● 在距离矢量路由协议中,可以使用多种方法防止路由循环,以下选项中,不属于这 些方法的是(37)。
(37)A.垂直翻转(flip vertical)B.水平分裂(split horizon)C.反向路由中毒(poison reverse)D.设置最大度量值(metric infinity)试题解析:
此题主要考查了D-V 算法收敛性的几种解决方法。
路由环的问题可以理解为跳数无穷大的问题。解决方法有如下几种:
设置最大度量值(metric infinity):使用这种方法,路由协议在向量距离超过协议允许 的最大值前,允许路由环路的存在,一旦路由信息的向量距离超过规定的最大值,该路由信 息将被标记为不可到达。
水平分裂方法(split horizon):即一条路由信息不会被发送给该信息的来源方向。例如 如果B 必须经由C 方可到达D的话,那么B 不可能向C 提供任何有价值的路由信息。所以 B 会告诉C 说它到达D的距离为无穷大。
反向路由中毒(posion reverse):如果路由器监听到某个端口断开连接后,直接把到 它的距离设为无穷大,然后向其他路由器发出更新后的信息。
保持计时法(Hold-Down Timers):当一个路由器从它的邻居处收到以前某个可访问的 网络现在变为不可访问的信息时,路由器将指向该网络的路由设置为不可访问,同时启动计 数器。如果在计时器到期之前,又接收到了从一个邻居路由传来到原网络可访问的信息,此 时则关闭计时器,将网络改为可访问。如果在路由器到期之前,收到来自其他路由器的关于
全国计算机技术与软件专业技术资格(水平)考试历年试题 60 信宿的路由信息,且路径比原有路径短,则关闭计时器,更新路由信息,以新的路由代替原 来的路由信息。如果计数器到期,则将该路由标记为不可到达。
触发更新法Triggered Updates):一般来说,路由表在没有发生变化的情况下,将按照 预定的时间周期进行交换,触发式更新是指路由器之间不单纯按照预定的时间周期进行路由 信息交换,而是在路由表发生变化的时候及时地进行路由信息交换。
以上介绍的几种方法都是综合起来使用,以解决D-V 路由算法的收敛问题。答案:A ● 关于外部网关协议 BGP,以下选项中,不正确的是(38)。(38)A.BGP 是一种距离矢量协议 B.BGP 通过 UDP 发布路由信息 C.BGP 支持路由汇聚功能 D.BGP 能够检测路由循环 试题解析:
BGP 是基于TCP 通信的。答案:B ● 运行 OSPF 协议的路由器每 10 秒钟向它的各个接口发送 Hello 分组,接收到
Hello 分组的路由器就知道了邻居的存在。如果在(39)秒内没有从特定的邻居接收到这 种分组,路由器就认为那个邻居不存在了。(39)A.30 B.40 C.50 D.60 试题解析:
OSPF 规定路由器失效时间是Hello 分组间隔时间的4 倍。答案:B ● 在广播网络中,OSPF 协议要选出一个指定路由器(Designated Router,DR)。DR 有几个作用,以下关于 DR 的描述中,(40)不是 DR 的作用。(40)A.减少网络通信量 B.检测网络故障
C.负责为整个网络生成 LSA D.减少链路状态数据库的大小 试题解析:
在OSPF 中,区域(Area)是一个网络,由一组临近OSPF 路由器的集合构成。区域 中有且只有一个指定路由器(Designated Router,DR),用来与区域中其他的路由器交换 链路状态通告(LSA,Link State Advertisements),其它的路由器则只能通过指定路由器来
发送自己的链路状态更新包。这样做的好处是减少了路由器之间交换信息造成的网络拥塞。DR 是一个区域中具有最高ID 的路由器。
OSPF 的路由可分为三种类型:区域内部的路由,区域外部的路由和AS 之间的路由。区域内部的路由主要由路由器通过邻接关系,从DR 处获得本区域的完整的网络拓扑,在此基础上用Dijkstra 算法计算整个网络的拓扑图(在路由器中以链路状态数据库形式保 存)形成路由表,来进行区域内部的路由。
全国计算机技术与软件专业技术资格(水平)考试历年试题 61 区域之间的路由要通过区域边界路由器,它保存有相连两个区域的所有拓扑图,所有在 本区域内部不存在的目的地,均要交给区域边界路由器,由它转发包到区域外,通常这个外 部区域为0 区域,再由0 区域转发到相应的目的地。
AS 之间的路由要通过AS 边界路由器来完成,将数据报转发到外部AS。引入区域概念和DR 后,能减少数据库的大小。答案:B ● 使用 traceroute 命令测试网络可以(41)。(41)A.检验链路协议是否运行正常 B.检验目标网络是否在路由表中 C.检验应用程序是否正常
D.显示分组到达目标经过的各个路由器 试题解析: 常识。答案:D ● 能显示IP、ICMP、TCP、UDP 统计信息的 Windows 命令是(42)。(42)A.netstat-s B.netstat-e C.netstat-r D.netstat-a 试题解析:
S 是statistic(统计)的缩写。答案:A ● 在 RMON 管理信息库中,矩阵组存储的信息是(43)。(43)A.一对主机之间建立的 TCP 连接数 B.一对主机之间交换的 IP 分组数 C.一对主机之间交换的字节数 D.一对主机之间出现冲突的次数 试题解析:
这一题考的有些过细。
矩阵组记录一对主机之间交换的字节数。矩阵组由三个表组成:控制表、SD 数据表(源 到目标)和DS 表(目标到源)。答案:C ● 假设有一个局域网,管理站每 15 分钟轮询被管理设备一次,一次查询访问需要的 时间是 200ms,则管理站最多可以支持(44)个网络设备。(44)A.400 B.4000 C.4500 D.5000 全国计算机技术与软件专业技术资格(水平)考试历年试题 62 试题解析: * 60 / 0.2 = 4500。答案:C ● 使用 RAID 作为网络存储设备有许多好处,以下关于 RAID 的叙述中不正确的是(45)。
(45)A.RAID 使用多块廉价磁盘阵列构成,提高了性能价格比 B.RAID 采用交叉存取技术,提高了访问速度 C.RAID0 使用磁盘镜像技术,提高了可靠性
D.RAID3 利用一台奇偶校验盘完成容错功能,减少了冗余磁盘数量 试题解析:
磁盘镜像是RAID1。答案:C ● 在路由表中设置一条默认路由,目标地址应为(46),子网掩码应为(47)。(46)A.127.0.0.0 B.127.0.0.1 C.1.0.0.0 D.0.0.0.0(47)A.0.0.0.0 B.255.0.0.0 C.0.0.0.255 D.255.255.255.255 试题解析:
默认路由是0.0.0.0,子网掩码是0.0.0.0。答案:(46)D(47)A ● 属于网络 112.10.200.0/21 的地址是(48)。(48)A.112.10.198.0 B.112.10.206.0 C.112.10.217.0 D.112.10.224.0 试题解析:
112.10.200.0/21 的地址范围是112.10.200.0~112.10.207.255。答案:B ● 设有下面 4 条路由: 172.18.129.0/24、172.18.130.0/24、172.18.132.0/24 和 172.18.133.0/24,如果进行路由汇聚,能覆盖这 4 条路由的地址是(49)。(49)A.172.18.128.0/21 B.172.18.128.0/22 C.172.18.130.0/22 D.172.18.132.0/23 试题解析:
前两个字节和最后一个字节不做比较了,只比较第三个字节。129→10000001 130→10000010 132→10000100 全国计算机技术与软件专业技术资格(水平)考试历年试题 63 133→10000101 显然,这四个数字只有前五位是完全相同的,因此汇聚后的网络的第三个字节应该是 10000000→128。汇聚后的网络的掩码中1 的数量应该有8+8+5=21。因此答案是172.18.128.0/21。答案:A ● 网络 122.21.136.0/24 和 122.21.143.0/24 经过路由汇聚,得到的网络地址是(50)。(50)A.122.21.136.0/22 B.122.21.136.0/21 C.122.21.143.0/22 D.122.21.128.0/24 试题解析:
前两个字节和最后一个字节不做比较了,只比较第三个字节。136→10001000 143→10001111 显然,这两个数字只有前五位是完全相同的,因此汇聚后的网络的第三个字节应该是 10001000→136。汇聚后的网络的掩码中1 的数量应该有8+8+5=21。因此答案是122.21.136.0/21。答案:B ● 如果路由器配置了 BGP 协议,要把网络地址 133.1.2.0/24 发布给邻居,那么发 布这个公告的命令是(51)。
(51)A.R1(config-route)#network 133.1.2.0 B.R1(config-route)#network 133.1.2.0 0.0.0.255 C.R1(config-route)#network-advertise 133.1.2.0 D.R1(config-route)#network 133.1.2.0 mask 255.255.255.0 试题解析:
BGP 发布邻居公告,需要连同掩码一起发送,而且不会使用通配符掩码(反向掩码)。答案:D ● 如果要彻底退出路由器或者交换机的配置模式,输入的命令是(52)。(52)A.exit B.no config-mode C.Ctrl+C D.Ctrl+Z 试题解析: 常识。答案:D ● 把路由器配置脚本从 RAM 写入 NVRAM 的命令是(53)。(53)A.save ram nvram B.save ram 全国计算机技术与软件专业技术资格(水平)考试历年试题 64 C.copy running-config startup-config D.copy all 试题解析: 常识。答案:C ● 虚拟局域网中继协议(VTP)有三种工作模式,即服务器模式、客户机模式和透明 模式,以下关于这 3 种工作模式的叙述中,不正确的是(54)。(54)A.在服务器模式可以设置 VLAN 信息 B.在服务器模式下可以广播 VLAN 配置信息 C.在客户机模式下不可以设置 VLAN 信息 D.在透明模式下不可以设置 VLAN 信息 试题解析:
服务器模式的交换机可以设置VLAN 配置参数,服务器会将配置参数发给其他交换机。客户机模式的交换机不可以设置VLAN 配置参数,只能接受服务器模式的交换机发来的 VLAN 配置参数。透明模式的交换机是相对独立的,它允许配置VLAN 配置参数,但不向其 他交换机发送自己的配置参数。答案:D ● 按照网络分级设计模型,通常把网络设计分为 3 层,即核心层、汇聚层和接入层,以下关于分级网络的描述中,不正确的是(55)。(55)A.核心层承担访问控制列表检查功能 B.汇聚层实现网络的访问策略控制 C.工作组服务器放置在接入层
D.在接入层可以使用集线器代替交换机 试题解析:
此题主要考查了网络三个层次结构的特点,以及提供不同的服务。
访问控制列表检查功能属于汇聚层的功能,DMZ(非军事化区)的对外服务器群也有 可能提供该功能,但核心层一般没有该功能;
汇聚层为接入层提供基于策略的连接,防止某些网段的问题蔓延和影响到核心层; 工作组服务器,一般只是一个网段几台机器连接,所以直接放置在接入层就行了; 接入层是网络系统的最外层,为用户提供了网络访问接口,实现多种类型的综合接入和 传输。所以接入层既可以使用集线器,也可以交换机。答案:A ● 以太网中如果发生介质访问冲突,按照二进制指数后退算法决定下一次重发的时间,使用二进制后退算法的理由是(56)。(56)A.这种算法简单
全国计算机技术与软件专业技术资格(水平)考试历年试题 65 B.这种算法执行速度快
C.这种算法考虑了网络负载对冲突的影响 D.这种算法与网络的规模大小无关 试题解析:
以太网采用CSMA/CD 技术,当网络上的流量越多,负载越大时,发生冲突的机率也 会越大。当工作站发送的数据帧因冲突而传输失败时,会采用二进制后退算法后退一段时间 后重新发送数据帧。二进制后退算法可以动态地适应发送站点的数量,后退延时的取值范围 与重发次数n 形成二进制指数关系。当网络负载小时,后退延时的取值范围也小;而当负载 大时,后退延时的取值范围也随着增大。二进制后退算法的优点正是把后退延时的平均取值 与负载的大小联系起来。所以,二进制后退算法考虑了网络负载对冲突的影响。答案:C ● 在 802.11 定义的各种业务中,优先级最低的是(57)。(57)A.分布式竞争访问 B.带应答的分布式协调功能 C.服务访问节点轮询 D.请求 / 应答式通信 试题解析:
IEEE 802.11 标准定义了两种操作模式。第一种模式是DCF(Distributed Coordination Function,分布式协调功能),该模式没有中心控制,所有站都在竞争信道;另一种模式是 PCF(Point Coordination Function,点协调功能),该模式有基站,作为中心控制决定各个
站点的传输顺序。
IEEE 802.11 还提供了一种机制可以让PCF 和DCF 共存在同一个通信单元内。这种机 制涉及到四种时间间隔,分别是SIFS(Short InterFrame Spacing,短帧间间隔)、PIFS(PCF InterFrame Spacing,PCF 帧间间隔)、DIFS(DCF InterFrame Spacing,DCF 帧间间隔)和EIFS(Extended InterFrame Spacing,扩展帧间间隔)。间隔越短,表示优先级越高。服务访问点轮询使用的是PIFS。
全国计算机技术与软件专业技术资格(水平)考试历年试题 66 带应答的使用的是SIFS。
分布式竞争对应的是DIFS,它的间隔最大,优先级最低。(选择中没有对应EIFS 的)答案:A ● 802.11b 定义了无线网的安全协议 WEP(Wired Equivalent Privacy)。以下关于 WEP 的描述中,不正确的是(58)。(58)A.WEP 使用RC4 流加密协议 B.WEP 支持40 位密钥和128 位密钥 C.WEP 支持端到端的加密与认证 D.WEP 是一种对称密钥机制 试题解析:
WEP 支持点到点的加密与认证,不支持端到端的加密与认证。答案:C ● 下列路由器协议中,(59)用于 AS 之间的路由选择。(59)A.RIP B.OSPF C.IS-IS D.BGP 试题解析:
自治系统之间的路由协议,当然要是外部网关协议了,因此只能选择BGP。答案:D ● IEE802.3ae 10Gb/s 以太网标准支持的工作模式是(60)。(60)A.全双工 B.半双工 C.单工 D.全双工和半双工 试题解析:
10Gbps 以太网使用光纤作为传输介质,最大传输距离为40km,只支持全双工数据传 输,而不支持半双工工作模式。答案:A ● 通过代理服务器使内部局域网中的客户机访问 Internet 时,(61)不属于代理服 务器的功能。
(61)A.共享 IP 地址 B.信息缓存 C.信息转发 D.信息加密 试题解析:
代理服务器不提供信息加密的服务。答案:D ● 下列(62)设备可以隔离 ARP 广播帧。
(62)A.路由器 B.网桥 C.以太网交换机 D.集线器
全国计算机技术与软件专业技术资格(水平)考试历年试题 67 试题解析:
要屏蔽数据链路层的广播帧,当然应该是网络层设备了,因此要选择路由器。答案:A ● 在 Windows 系统中,(63)不是网络服务组件。(63)A.RAS B.HTTP C.IIS D.DNS 试题解析:
HTTP 只是协议,不是服务组件。答案:B ● 在 OSI 参考模型中,数据链路层处理的数据单位是(64)。(64)A.比特 B.帧 C.分组 D.报文 试题解析:
此题主要考查了ISO OSI/RM 体系结构中各层传输的数据单元名称。 物理层:比特流(Bit Stream)。 数据链路层:数据帧(Frame)。
网络层:数据分组,或数据报(Packet)。 传输层:报文,或段(Segment)。
会话层:只是会话链接,没有确定名称。 表示层:没有确定名称。 应用层:没有确定名称。答案:B ● 在 OGSA 标准中定义了(65)的概念,它提供一组遵守特定的约定并定义明确 的接口,是实体之间产生、管理和交换信息的机制。
(65)A.Object B.Grid Service C.Web Service D.XML 试题解析:
OGSA 最突出的思想是:将一切对象(计算资源、程序和数据库等)看作为服务,在 Web Service 的服务的基础上,提出了“网格服务”(Grid Service)的概念。
“网格服务”中定义了一组接口,这些接口的定义明确并遵守特定的惯例,用于解决服 务发现、动态服务创建、服务生命周期管理、通知等与临时服务有关的问题。答案:B ● MIDI enables people to use(66)computers and electronic musical instruments.There are actually three components to MIDI, the communications “(67)”, the Hardware interface and a distribution(68)called “Standard MIDI Files”.In the context of the www.xiexiebang.component is the(69)Format.In principle, MIDI files contain 全国计算机技术与软件专业技术资格(水平)考试历年试题 68 sequences of MIDI Protocol messages.However, when MIDI Protocol(70)are stored in MIDI files, the events are also time-stamped for playback in the proper sequence.Music delivered by MIDI files is the most common use of MIDI today.(66)A.personal B.electronic C.multimedia D.network(67)A.device B.protocol C.network D.controller(68)A.format B.text C.wave D.center(69)A.Video B.Faxmail C.Graphic D.Audio(70)A.messages B.packets C.frame D.information 试题解析:
学好英语,一切都很简单。答案:(66)C(67)B(68)A(69)D(70)A ● Certificates are(71)documents attesting to the(72)of a public key to an individual or other entity.They allow verification of the claim that a given public key does in fact belong to a given individual.Certificates help prevent someone from using a phony key to(73)someone else.In their simplest form, Certificates contain a public key and a name.As commonly used, a certificate also contains an(74)date, the name of the CA that issued the Certificate, a serial number, and perhaps other information.Most importantly, it contains the digital(75)of the certificate issuer.The most widely accepted format for certificates is X.509 , thus, Certificates can be read or written by any application complying with X.509.(71)A.text B.data C.digital D.structured(72)A.connecting B.binding C.composing D.conducting(73)A.impersonate B.personate C.damage D.control(74)A.communication B.computation C.expectation D.expiration(75)A.signature B.mark C.stamp D.hypertext 试题解析:
学好英语,一切都很简单。
答案:(71)C(72)B(73)A(74)D(75)A
全国计算机技术与软件专业技术资格(水平)考试 2005 年下半年 网络工程师 下午试卷
试题一(15 分)
阅读以下说明,回答问题(1)~(5),将答案填入答题纸对应的解答栏内。【说明】
某校园网结构如图C3-1-1 所示,采用一个无线网络控制器来自动探测、监控、管理无 线 AP。
图 C3-1-1 无线校园网解决方案中采用 Web + DHCP 方式解决用户接入问题,当用户连上无线
接入点,由无线网络控制器为用户自动的分配 IP 地址,基于 Web 的认证成功后即可访问 Internet。认证过程采用 SSL 与 RADIUS 相结合的方式,以防止非法用户的盗用。【问题1】(4 分)
从表C3-1-1 中选择合适的设备,将图C3-1-1 中(1)~(4)处空缺设备名称填写在答 题纸相应位置(每个设备限选一次)。
表C3-1-1 设备名称 设备类型 描 述 AP_1 室内 AP AP_2 室外 AP 全向天线 AP_3 室外 AP 定向天线
WNC 无线网络控制器 具有自动探测、监控、管理无线 AP 的功能,支持端 口隔离、带宽控制以及 ACL 等功能 Switch 交换机 三层交换机 答案:
(1)AP_2(2)AP_1(3)Switch(4)WNC 【问题2】(3 分)
全国计算机技术与软件专业技术资格(水平)考试历年试题 70 SSL 是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的
通道。SSL 主要包括SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等,协议栈见图C3-3-2。请根据SSL 协议栈结构,将(5)~(7)处空缺的协议名称填写在答 题纸的相应位置。
SSL 握手协议(5)SSL 告警协议HTTP(6)(7)IP 图 C3-1-2 试题分析:
SSL 实际上是共同工作的两层协议组成。SSL 安全协议由SSL 记录协议、SSL 握手协 议、SSL 告警协议、SSL 修改密文协议组成一个协议族。其中SSL 记录协议SSL 记录协议 接收传输的应用报文,经过分片,进行数据压缩,数据加密和装配等过程的处理,然后交给 更高级用户,因此它属于应用程和TCP 层之间。而SSL 修改密文协议SSL 修改密文协议 是使用SSL 记录协议服务的SSL 高层协议的3 个特定协议之一,也是其中最简单的一个,为了保障SSL 传输过程的安全性,双方应该每隔一段时间改变加密规范。答案:
(5)SSL 修改密文协议(6)SSL 记录协议(7)TCP 【问题3】(3 分)
在 SSL 和 RADIUS 相结合的认证方式中,SSL 和 RADIUS 各起什么作用? 答案:
SSL 实现信息传输过程中的信息的加密;RADIUS 实现对远端拨入用户的身份验证服 务。
【问题4】(3 分)
如果要对整个校园的无线连接方式进行计费,计费软件应基于 IP 计费还是基于用户帐 号计费?简要解释原因。答案:
基于用户账号进行计费。因为无线部分采用DHCP 方式动态分配IP 地址,同一地址不 同时间分配给不同用户,因此无法IP 地址进行收费。【问题5】(2 分)
某用户的操作系统为 Windows XP,采用无线上网方式。可以通过运行(8)命令 进行手工释放 IP 地址。(从以下命令中进行选择)
A.ipconfig /release B.netstat-r C.ipconfig /all D.netstat-a 答案:
(8)A 或ipconfig/release 试题二(15 分)
全国计算机技术与软件专业技术资格(水平)考试历年试题 71 认真阅读以下说明信息,回答问题1-5。将答案填入答题纸对应的解答栏内。【说明】
在一个基于 TCP/IP 协议的网络中,每台主机都有一个 IP 地址,根据获得 IP 地址方 式的不同,可以分为静态 IP 和动态 IP。例如:用宽带入网,会有一个固定的 IP 地址,每次连入 Internet,你的 IP 地址都一样;而用拨号上网,每次连入 Internet 时都能从 ISP 那里获得一个 IP 地址且每次所获得的可能不同,这是因为 DHCP 服务器的存在。在
Linux 中建立 DHCP 服务器的配置文件是 “dhcpd.conf”, 每次启动 DHCP 服务器都要读 取该文件。下面是一个 dhcp.conf 文件的实例: 1 default-lease-time 1200;2 max-lease-time 9200;3 option subnet-mask 255.255.255.0;4 option broadcast-address 192.168.1.255;5 option router 192.168.1.254;6 option domain-name-serves 192.168.1.1, 192.168.1.2 7 option domain-name “abc.com” subnet 192.168.1.0 netmask 255.255.255.0 9 { 10 range 192.168.1.20 192.168.1.200;11 } 12 host fixed{ 13 option host-name “ fixed.abc.com”;14 hardware Ethernet 00:A0:78:8E:9E:AA;15 fixed-address 192.168.1.22;16 } 【问题1】(3 分)
该 DHCP 服务器可分配的 IP 地址有多少个? 试题解析:
192.168.1.20~192.168.1.200 这个范围有181 个地址,所以标准答案是181。但由于 后面有设置将192.168.1.22 这个地址与00:A0:78:8E:9E:AA 进行绑定,所以回答180 也可 以算对。答案:
标准答案181 个,宽松答案180 个。【问题2】(3 分)
该 DHCP 服务器指定的默认网关、域名及指定的 DNS 服务器分别是什么? 答案:
该DHCP 服务器指定的默认网关:192.168.1.254 域名是:abc.com 指定的 DNS 服务器是:192.168.1.1 和192.168.1.2 全国计算机技术与软件专业技术资格(水平)考试历年试题 72 【问题3】(3 分)该配置文件的12-15 行实现什么配置功能?
图C3-2-1 答案:
为网卡的MAC 地址是“00:A0:78:8E:9E:AA”的客户端主机分配固定IP 地址: 192.168.1.22。为该客户分配主机域名:“fixed.abc.com”。【问题4】(3 分)
在 Windows 操作系统中,DHCP 客户端 “Internet 协议(TCP/IP)属性”配置界面 如图C3-2-1 所示。在此界面中,客户端应如何配置? 答案:
在此界面中客户端点选“自动获得IP 地址”选项。【问题5】(3 分)
Windows 操作系统下通过什么命令可以知道本地主机当前获得的 IP 地址? 答案:
通过命令“ipconfig/all”可以得到客户端TCP/IP 当前的详细配置信息(答ipconfig 也 可)。
试题三(15 分)
阅读以下说明,回答问题1 到问题5。将答案填入答题纸对应的解答栏内。【说明】
某企业采用 Windows2000 操作系统部署企业虚拟专用网(VPN),将企业的两个异地 网络通过公共 Internet 安全的互联起来。微软 Windows2000 操作系统当中对 IPSec 具 备完善的支持,下图给出了基于 Windows2000 系统部署 IPSec VPN 的网络结构图。
全国计算机技术与软件专业技术资格(水平)考试历年试题 73 图C3-3-1 【问题1】(2 分)
IPSec 是 IETE 以 RFC 形式公布的一组安全协议集,它包括 AH 与 ESP 两个安全 机制,其中(1)不支持保密服务。答案:(1)AH 【问题2】(4 分)
IPSec 的密钥管理包括密钥的确定和分发。IpSec 支持(2)和(3)两种密钥管 理方式。试比较这两种方式的优缺点。答案:
(2)自动密钥分配
(3)手动密钥分配 手动密钥分配的优点是简单,缺点是安全性低 【问题3】(4 分)
如果按照图中所示网络结构配置 IPSecVPN,安全机制选择的是 ESP,那么 IPSec 工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将(4)和(5)配 置为公网 IP,将(6)和(7)配置为内网 IP。答案:
(4)NIC2 或NIC3(5)NIC3 或NIC2,但是和(4)不能相同(6)NIC1 或NIC4(7)NIC4 或NIC1,但是和(6)不能相同 【问题4】(3 分)
在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包,在下列三个选项 中选择正确选项填写到图3-2 中相应空缺处。
(a)ESP 头(b)封装后的IP 包头(c)封装前的IP 头(8)(9)(10)TCP 头应用数据ESP 尾 ESP 认证
图 C3-3-2 答案:
(8)b(9)a(10)c 【问题5】(2 分)
IpSec VPN 与 L2TP VPN 分别工作在 OSI/RM 的哪个协议层? 答案:
全国计算机技术与软件专业技术资格(水平)考试历年试题 74 IPSec VPN 工作在第三层(IP 层),L2TP VPN 工作在第二层(数据链路层)。试题四(15 分)
请认真阅读下列关于计算机网络防火墙的说明信息,回答问题1-5。将答案填入答题 纸对应的解答栏内。【说明】
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图 C3-4-1 所示。
外部WAN 202.117.12.37/30 192.168.0.1/24 防火墙 FTP服务器 192.168.0.10/24 计算机计算机 内部LAN 192.168.0.0/24 图 C3-4-1 【问题1】(4 分)
完成下列命令行,对网络接口进行地址初始化的配置: firewall(config)#ip address inside(1)(2)firewall(config)#ip address outside(3)(4)答案:
(1)192.168.0.1(2)255.255.255.0(3)202.117.12.37(4)255.255.255.252 【问题2】(4 分)
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址。根据 网络连接示意图4-1 提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络 段的多个用户共享一个 IP 地址。
firewall(config)# global(outside)(5)netmask(6)firewall(config)# nat(outside)(7)(8)答案:
(5)202.117.12.37(6)255.255.255.252(7)192.168.0.0(8)255.255.255.0 【问题3】(2 分)如果允许内部任意 IP 地址都可以转换出去,则:
全国计算机技术与软件专业技术资格(水平)考试历年试题 75 firewall(config)# nat(outside)(9)(10)答案:
(9)0.0.0.0(10)0.0.0.0 【问题4】(2 分)
访问控制列表是防火墙实现安全管理的重要手段。完成下列访问控制列表
(access-control-list)的配置内容,使内部所有主机不能访问外部 IP 地址段为 202.117.12.0/24 的Web 服务器。Firewall(config)#access-list 100 deny tcp(11)202.197.12.0 255.255.255.0 eq(12)答案:
(11)any(all 也给分)(12)www(或80)【问题5】(3 分)
如果使外部所有主机不能访问内部 IP 地址为 192.168.0.10 的FTP 服务器,仿照上一 个访问控制列表的命令行格式,给出访问控制表的命令行。答案:
firewall(config)#access-list 101 deny tcp 192.168.0.10 255.255.255.0 any eq 21(或 ftp)
试题五(15 分)
阅读以下说明,回答问题1~5,将答案填入答题纸对应的解答栏内。【说明】
利用 VLAN 技术可以把物理上连接的网络从逻辑上划分为多个虚拟子网,可以对各个 子网实施不同的管理策略。图C3-5-1 表示两个交换机相连,把 6 台计算机配置成连个 VLAN。
计算机1 计算机4 计算机2 计算机3 计算机5 计算机6 SW1 SW2 图 C3-5-1 【问题1】(2 分)
双绞线可以制作成直连线和交叉线两种形式,在图5-1 中,两个交换机的 UPLINK 口 相连,使用的双绞线制作成什么形式?连接交换机和计算机的双绞线制作成什么形式? 答案:
全国计算机技术与软件专业技术资格(水平)考试历年试题 76 两个交换机的UPLINK 口相连,使用的双绞线制作成交叉线。连接交换机和计算机的双绞线制作成直连线。【问题2】(7 分)
阅读一下的配置信息,将(1)~(4)处空缺的内容填写在答题纸相应位置。SW1>enable(进入特权模式)SW1#vlan database(设置 VLAN 配置子模式)
SW1(vlan)#vtp server(设置本交换机为 Server 模式)SW1(vlan)#vtp domain(1)(设置域名)SW1(vlan)#(2)(启动修剪功能)SW1(vlan)exit(退出 VLAN 配置模式)SW1#show(3)(查看 VTP 设置信息)VTP version : 2 Configuration Revision : 0 Maximum VLANs supported locally :64 Number of existing VLANs :1 VTP Operating Mode :Server VTP Domain Name :Server1 VTP Pruning Mode :Enable VTP V2 Mode :Disabled VTP Traps Generation :Disabled MD5 digest :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30 Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51 SW2 #vlan database SW2(vlan)#vtp domain NULL SW2(vlan)#(4)
Setting device to VTP CLIENT mode SW2(vlan)# exit 答案:
(1)Server1(2 分)(2)vtp pruning(1 分)(3)vtp status(2 分)(4)vtp client(2 分)【问题3】(2 分)
阅读以下的配置信息,解释(5)处的命令,将答案填写在答题纸上相应的位置。Switch# Switch#config Switch(config)#interface f0/1(进入接口1 配置模式)Switch(config-if)#switchport mode trunk(5)
全国计算机技术与软件专业技术资格(水平)考试历年试题 77 Switch(config-if)#switchport trunk allowed vlan all(设置允许从该接口交换数据的vlan)
Switch(config-if)#exit Switch(config)#exit Switch# 答案:
(5)设置当前端口为Trunk 模式 【问题4】(2 分)
阅读以下的配置信息,解释(6)处的命令,将答案填写在答题纸上相应的位置。Switch #vlan d Switch(vlan)#vlan 2(创建一个VLAN2)VLAN 2 added Name:VLAN0002(系统自动命名)
Switch(vlan)#vlan 3 name vlan3(6)VLAN3 added: Name:vlan3 Switch(vlan)#exit 答案:
(6)创建一个VLAN3,并命名为vlan3 【问题5】(2 分)
阅读以下的配置信息,解释(7)处的命令,将答案填写在答题纸上相应的位置。Switch #config t Switch(config)#interface f0/5(进入端口 5 配置模式)
Switch(config-if)#Switchport access vlan2(把端口5 分配给vlan2)Switch(config-if)#exit Switch(config)#interface f0/6 Switch(config-if)#switchport mode access(7)Switch(config-if)#swithport access vlan3 Switch(config-if)#exit Switch(config)#exit Switch # 答案:
(7)设置端口为静态VLAN 访问模式
第二篇:网络工程师试题
网络工程师试题
姓名:日期:成绩:
一、填空(每空2分,共42分)
1、20端口是。
2、PING是使用TCP/IP协议中的协议。
3、标准端口的范围是。、4、查看服务器当前正在连接IP列表命令是。
5五方面。
6、常见的网络互联设备有、、、等。
7、ASP默认执行身份是账号。
8、TCP/IP模型由低到高分别为
9、在WWW中,使用统一资源定位器URL来唯一地标识和定位因特网中的资源,它由三部分组成:客户与服务器之间所使用的通信协议和、。
10、计算机网络按使用范围划分为和两种。
二、单项选择题(每题2分,共20分)
1、第二代计算机网络的主要特点是()。
A、计算机-计算机网络B、以单机为中心的C、国际网络体系结构标准化D、各计算机制造厂商网络结构标准化
2、从通信协议的角度看来,路由器是在()上实现网络互联。
A、物理层B、链路层C、网络层D、传输层
3、有关计算机的缩略语MPC,NPC和WWW分别意指()。
A、多媒体计算机、网络计算机和电子邮件B、多媒体、计算机网络和环球网
C、多媒体计算机、网络计算机和浏览器D、多媒体计算机、网络计算机和环球网
4、下面协议中,用语WWW传输控制的是()。
A、URLB、SMTPC、HTTPD、HTML5、使用同样网络操作系统的两个局域网络连接时,为使连接的网络从网络层到应用层都能一致,连接时必须使用()。
A、文件服务器B、适配器C、网卡D、网桥
6、HTML编写的文档叫()。
A、纯文本文件B、超文本文件C、Word文档D、Excel文档
7、关于Netware操作系统,下面说法错误的是()。
A、Netware具有高可靠性
B、Netware安全保密度高
C、Netware是一个开放的网络服务平台
D、Netware可以增加自选的扩充服务,但这些服务必须是取自系统本身
8、不属于局域网特点的是()。
A、较小的地域范围B、高传输速率和低误码率
C、一般为一个单位所建D、一般侧重共享位置准确无误及传输的安全性
9、关于Netware操作系统,下面说法错误的是()。
A、Netware具有高可靠性
B、Netware安全保密度高
C、Netware是一个开放的网络服务平台
D、Netware可以增加自选的扩充服务,但这些服务必须是取自系统本身
10、局域网具有的几种典型的拓扑结构中,一般不含()。
A、星型B、环型C、总线型D、全连接网型
三、简答题
1、写出10个常见的服务对应端口的对照表。如:FTP 2110分
2、备份和恢复IIS,FTP配置信息。12分
3、使用系统自带的IP安全策略新建一个NEW名称的IP策略,使其关闭PING,并且禁139,135端口,再封掉192.168.0.0这个网段。16分
网络工程师试题答案
一、填空
1、TCP的20=ftp数据
2、ICMP3、0~655354、netstat-a5、配置管理性能管理记账管理
6、中继器网桥路由器网关(或集线器)
7、IWAM_机器名:ASP默认执行身份账号
8、物理层 网络接口层 网络互联层 应用层
9、主机域名(或IP地址)文件路径和文件名
10、公用网专用网
二、单项选择题
1、A2、C3、D4、C5、D6、B7、D8、D9、D10、D
三、简答题1、21=文件传输23=远程终端25=发送邮件80=WEB网页
110=pop3邮件139=文件共享143端口=IMAP443=安全WEB访问 445=SMB(交换服务器消息块)
2、计算机管理——INTERNET信息服务——右键——备份/还原配置
3、我的电脑——控制面板——管理工具——本地安全策略——ip安全策略
第三篇:网络工程师试题
网络工程师模拟试题IV 上午试题
●在_(1)_的编码方式中,曼彻斯特编码是常用的编码之一;双绞线可以传输_(2)_;使用50Ω电缆进行数字传输,使用__编码;使用双绞线用于100Mbit/s连接时,其最大距离不能超过_(4)_;在传输过程中,接受方和发送方共享同一信道的方式称为_(5)_.(1)A.数字信号传输模拟数据 B.数据信号传输数字数据 C.模拟信号传输数字数据 D.模拟信号传输模拟数据
(2)A.数字数据 B.模拟数据
C.数字数据和模拟数据 D.以上都不是(3)A.曼彻斯特编码 B.差分曼彻斯特编码 C.不归零(NRZ)编码 D.以上都不是(4)A.100m B.185m C.500m D.无限制(5)A.单工 B.半双工 C.双工 D.自动
●在数据传输中,需要建立连接的是_(6)_;报文交换的主要缺点是_(7)_;报文分组交换技术包括_(8)_.(6)A.电路交换 B.报文交换 C.信元交换 D.数据报交换
(7)A.线路效率较低 B.延迟较长
C.不具有优先级传输 D.不能进行速度和代码的转换(8)A.虚电路 B.双工通信
C.半双工通信 D.串行数据传输
●在X.25协议的_(9)_负责处理链路建立和终止,数据传输以及包交换创建协议;X.25的分层协议与OSI相对应的是_(10)_;X.25协议提供了一个面向比特的协议来实现_(11)_控制.这个协议成为平衡式链路访问规程,它是HDLC的一个子集.(9)A.物理层 B.网络层 C.数据链路层 D.传输层
(10)A.物理层 B.物理层,数据链路层
C.物理层,数据链路层,网络层 D.物理层,数据链路层,网络层,传输层(11)A.物理层 B.数据链路层 C.网络层 D.传输层
● 在RS-232C标准中规定0必须是_(12)_;在RS-232C的功能特性中定义的插脚的作用,其中用来接受和发送数据的两个是_(13)_;在电气特性标准中,_(14)_是采用平衡型的电气接口.(12)A.大于-15V B.小于0V C.在3V~15V之间 D.在-3V ~-15V之间(13)A.1和7 B.4和5 C.2和3 D.6和8
(14)A.RS-232C B.RS-422 C.RS-423 D.以上都是
●计算机网络中对等实体间通信时必须遵循约定的标准协议.不同的协议有不同的功能,如: _(15)_:用于网络管理;_(16)_:用于移动电话无线上网;_(17)_:可用于家庭拨号上网;_(18)_:一种面向比特的数据链路通信规程;_(19)_:一种路由选择协议.(15)~(17):A.SNMP B.PPP C.RIP D.WAP(18),(19):A.OSPF B.HTTP C.HDLC D.RARP ●向端用户提供尽可能宽带的网络接入是引起人们广泛关注的技术_(20)_只能提供128Kbps的接入数据速率,_(21)_则是通过电话双绞线可向瑞用户提供更高信息传输带宽的一种接入技术,而采用_(22)_和电缆调制解调器(cable modem)也可获得和后者同样数量级的接入带宽.第三代无线通信的_(23)_可提供高达2Mbps的接入数据速率.光纤到户,即_(24)_,则是将来的一种发展方向.(20),(21):A.B-ISDN B.N-ISDN C.CDMA D.ADSL(22),(22): A.HFC B.GSM C.CDMA D.HDSL(24): A.FDDI B.FTTH C.FTTC D.FTTB ●适用于 TCP/IP 网络管理的基本协议是__(25)__,其对应的管理信息库为__(26)__.(25)A.CMIS B.CMIP C.SNMP D.SMTP(26)A.MIB-1 B.MIB-2 C.MIB-3 D.RMON ●采用美国数据加密标准DES进行数据加密时,加密算法中的基本运算不包括__(27)__.(27)A.置换运算 B.模加运算 C.模乘运算 D.移位运算
● 关于 RSA 算法下列说法不正确的是__(28)__.(28)A.RSA 算法是一种对称加密算法 B.RSA 算法的运算速度比DES慢 C.RSA 算法可用于某种数字签名方案
D.RSA 的安全性主要基于素因子分解的难度
● 在 UNIX 系统中,文件的物理结构采用直接,一级,二级和三级间接索引技术,其索引结点有 13 个地址项(i_addre[0]~i_addr[12]).如果每个盘块的大小为 1K 字节,每个盘块号占 4 个字节,那么,—个进程要访问文件的第 356168 字节处的数据时__(29)__寻址.(29)A.可直接
D.需要一次间接
C.需要二次间接
D.需要三次间接
●有多种设备可以实现不同网段或网络之间的互连,互连设备通常可按工作在OSI模型中的层次来划分.在物理层实现互连的称为_(30)_;在数据链路层实现互连的称为_(31)_;在网络层实现互连的称为_(32)_;在运输层及以上高层实现互连的设备称为网关或_(33)_._(34)_也是-种用来构造局域网的常用设备,通常可以用双绞线把服务器与PC客户机等连入_(34)_.(30)~(31):A.集线器 B.协议转换器 C.网桥 D.转发器(32)~(34):A.集线器 B.网关 C.网桥 D.路由器
● 计算机常通过传统的调制解调器或综合业务数字网络技术接入因特网,数据传输速率都不超过 128Kbps.目前已有多种更高数据传输速率的宽带接入方式,如仍采用电话线的__(35)__,采用有线电视双向改造后的电缆的__(36)__以及光纤到大楼再通过局域网到户的__(37)__等方式.供选择的答案:(35): A.FTTB B.HFC C.ADSL D.N-ISDN(36): A.HDTV B.HFC C.W-ISDN D.N-ISDN(37): A.FFFB B.HDTV C.ADSL D.W-ISDN
●无线移动通信是一个重要的发展方向.在小范围内低功率适合于家庭网络的__(38)__技术以及广域范围内第三代移动通信技术已引起人们普遍关注,后者被ITU命名为__(49)__.供选择的答案:(38),(39):A.IMT –2000 B.cdma 2000 C.pcmcia D.bluetooth ●_(40)_维护将TCP/IP地址映射到Windows Networking NetBIOS计算机名的数据库.(40)A.DNS B.WINS服务器 C.LMHOSTS D.DHCP ●多路复用(Multiplexing,也称多路复接)是通信中常用的技术,在不同的应用场合中可以采用不同的多路复用方式,如: _(41)_:大多数电缆方式实际上就是采用这种方式;_(42)_:一条E1信道可用此方式来传输30路数字化话音;_(43)_:用此方式60路话音可复用一个超群(supergroup);_(44)_:用于移动电话射频通信中;_(45)_:光纤通信时采用此方式在一根光纤中可同时传输多路信号.供选择的答案:(41)~(43):A.时分(TDM)B.频分(FDM)C.波分(WDM)D.空分(SDM)(44)~(45):A.载波侦听(CSMA)B.空分(SDM)C.波分(WDM)D.码分(CDMA)●公开密钥方法的主要优点之一是_(46)_.RSA算法的基础是_(47)_.当N个用户采用公开密钥方法保密通讯时,系统中一共有_(48)_个密钥,每个用户要小心保管好_(49)_个密钥,为了防止不老实用户否认他们曾经通过计算机发送过的文件,较简便的方法是利用公开密钥方法完成_(50)_.供选择的答案: A: ①所有密钥公开 ②加密解密计算方便 ③便于密钥的传送 ④易于用硬件实现 B: ①素因子分解 ②替代和置换的混合 ③求高阶矩阵特征值 ④K-L变换 C: ①N ②2N ③N(N_1)/2 ④N2 D: ①0 ②1 ③N-1 ④N E: ①文件加密 ②文件复制 ③数字签名 ④文件存档
●防火墙是隔离内部网和外部网的—类安全系统.通常防火墙中使用的技术有过滤和代理两种.路由器可以根据__(51)__进行过滤,以阻挡某些非法访问.__(52)__是一种代理协议,使用该协议的代理服务器是一种__(53)__网关.另外一种代理服务器使用__(54)__技术,它可以把内部网络中的某些私有的9地址隐藏起来.所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统 UNIX 和 Windows NT 等可以达到该标准的__(55)__级.(51)A.网卡地址
B.IP 地址
C.用户标识 D.加密方法
(52)A.SSL B.STT C.SOCKS D.CPAP
(53)A.链路层
B.网络层
C.传输层
D.应用层
(54)A.NAT B.CIDR C.BGP D.OSPF(55)A.D B.C1 C.C2 D.B2
●下图表示客/''通过网络访问远端服务器的一种实现方式,请指出在服务器端的设备1是__(56)__,没备2是__(57)__.使用电话线路连接远程网络的一种链路层协议是__(58)__.(56)A.默认网关 B.主交换机 C.Modem池 D.集线器
(57)A.Web服务器
B.FTP服务器
C.Mail服务器
D.RAS服务器
(58)A.TCP B.PPP C.UDP D.ARP
●Browser/Serer结构是把__(59)__技术和数据库技术结合起来的一种应用模式,这种应用模式把所有应用功能和数据库集中放在服务器端,实现了开发环境与应用环境的分离,便于管理和系统维护.该模式最大的优点之—是__(61)__.(59)A.FTP B.TCP/IP C.Web D.HTTP(60)A.客户端不用安装专用软件 B.服务器端不用安装专用软件 C.运算效率高 D.传输速率快
● Most IP layer-based proxy mechanisms, such as network address translation(NAT), only support uni-directional proxy, from the internal network to external network(the Internet).The proxy establishes the communication channel by __(66)__ IP addresses.The IP addresses must be __(67)__.These proxy mechanisms prevent applications that must establish return data channels from establishing their data channels, such as, multimedia applications.IP layer-based proxy mechanisms need additional software __(68)__ for each application that uses __(69)__ channels.SOCKS identifies communication targets through domain names, overcoming the restriction of using private IP addresses.SOCKS can use domain names to establish communication between separate LANs, with __(70)__ IP addresses.(66)A.manufacturing B.manipulating C.conduct D.implement(67)A.routable B.locatable C.path-selected D.road-defined(68)A.groups B.blocks C.models D.modules(69)A.plenty B.many C.multiple D.more
(70)A.duplicating B.crossing C.overlapping D.repeating
●A Web browser is simply a terminal emulator, designed to display text on a screen.The two essential differences between an ordinary terminal emulator and a Web browser are that the browser knows how to deal with __(71)__, and that it has a mechanism for __(72)__ graphical files.Display text, display graphics, and __(73)__ hyperlinks--there's 99 percent of the __(74)__ value.That's not to say that the manufacturers didn't go all-out to attach a hyperactive efflorescence of useless capabilities onto their browsers.Remember when media channels in the browser were a big deal, instead of the clutter you can't wait to delete from your favorites of bookmarks menu Remember when client-side Java applets were supposed to become the preferred __(75)__ for application development Remember frames and all their nasty side effects(71)A.superlinks B.links
C.hyperlinks D.connections(72)A.displaying B.illustrating C.drawing D.writing(73)A.direct B.navigate C.indicate D.go-on
(74)A.Web browser's B.terminal's C.emulator's D.network's(75)A.plane B.plant C.plate D.platform
网络工程师模拟试题IV 下午试题
简述网桥和路由器的功能.二,阅读以下有关网络规划的叙述,回答问题1,问题2和问题3,把解答填入答题纸的对应栏内.网络工程是一项复杂的系统工程,一般可分为网络规划,网络设计,工程实施,系统测试验收和运行维护等几个阶段.网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案.网络规划阶段任务完成之后转入下一阶段,即网络设计阶段.[问题1]
简述网络规划阶段需求分析的方法和解决的问题.(控制在100个字以内)[问题2]
在网络规划阶段“系统可行性分析和论证”的主要内容是什么(控制在100个字以内)[问题3]
在需求分析过程中应对已有网络的现状及运行情况作调研,如果要在已有的网络上作新的网络建设规划,如何保护用户已有投资(控制在100个字以内)三,下面关于局域网交换机维护的相关知识,请对常用的命令在空白处给予解释.局域网交换机将人们从传统意义上共享的HUB式局域网发展到更广阔的空间.以Cisco 公司出品的Catalyst 5000 系列局域网交换机为例,它包括一个集成的交换硬件结构,支持交换的10-Mbps 以太网和100-Mbps 快速以太网,可通过快速以太网,FDDI,交换式令牌环和第3层交换处理能力.该类交换机可向局域网内的工作站,服务器,网段,骨干网或其它用户提供交换接入.Cisco IOS软件为Catalyst平台和网络应用程序提供先进的网络服务.Cisco IOS技术专为交换进行了优化,并可用于所有Catalyst交换机,包括:用于带宽集合的Fast Ether Channel技术;优化了多点传送和多媒体流量性能的Cisco群组管理协议支持;以及广泛的管理特性.Cisco IOS软件还支持虚拟局域网(VLAN)配置和管理,IP地址管理以及安全的网络服务访问.Catalyst 6000 家族包括Catalyst 6500 系列和 Catalyst 6000 系列,为园区网络提供一系列新的高性能多层交换解决方案.Catalyst 6000 家族旨在满足主干网/分布和服务器集合环境中对千兆位可伸缩性,高可用性及多层交换的增加需求,提供卓越的可伸缩性和性价比,支持广泛的接口密度,性能和高可用性选项.通过提供应用智能,服务质量机制和安全,客户可以更加有效地利用他们的网络增加客户服务(例如多点传送和 ERP 应用),而不会牺牲网络性能.如果与 Cisco IOS 的广泛网络服务相结合,Catalyst 6000 家族能够提供企业内部网所需的强大管理,用户移动性,安全性,高可用性和多媒体支持.Cisco 的 Catalyst 5000 系列交换机除了Catalyst 5000 之外,还包括Catalyst 5002,Catalyst 5500 ,Catalyst 5505,Catalyst 5509 等四种型号,它们都是Catalyst 5000 的增强型.本期工程利旧设备为Catalyst 5509交换机.以常用的Catalyst 5509 为例,Catalyst 5509 机架共有9个槽位,第一个槽位用于 Supervisor Engine模块,该模块提供第2层交换和远程的网络管理,模块上有双端口,全双工快速以太网接口.可以用400Mbps的最高速率连接其它的Catalyst 5000,路由器和服务器;第二个槽位是用来插备份的 Supervisor Engine 模块.其它7个槽位可以用来组合配置任何交换模块和路由交换模块(RSM).Catalyst 5509 机箱适合固定在标准的19英寸机架上.可以在机箱的同一侧面操作所有的系统部件.一个完整的系统必须配置一个电源.为了实现容错,可选配双备份,负载均衡,可带电拔插的电源.Catalyst 6000 系列和Catalyst 5000 系列局域网交换机功能强大,包括很多使用及维护命令.下面,列出几条常用的命令,请在空白处给出相应的简单说明.关于端口的设置
设置端口名称
set port name mod_num/port_num [ name_string ] _______________________(1)_ set port level mod_num/port_num noramal|high 设置端口速率
set port speed mod_num/port_num
_________________________(2)_______ set port duplex mod_num/port_num full|half 检查端口配置状态
show port mod_num/port_num 2关于网络端口 sc0 的设置
在VLAN中设置供物理连接的逻辑端口
sc0 set interface sc0 vlan_num [ ip_address [ netmask [ broadcast ]]] 3 关于VLAN的设置
___________________________(3)___________ set vlan vlan_num [ name name ] [ type type ] 检查VLAN 配置状态 show vlan 4 关于Trunk的测试
在某个特定的端口建立中继
set trunk mod_num/port_num [ on|off|desirable|auto ] [ vlans ] _____________________________(4)_______ show trunk 关于 spantree 的设置
在某 vlan 中设置
spantree set spantree enable [ vlan ] 在某 vlan 中 设置 桥接的转发时延
set spantree fwddelay delay [ vlan ]
在某 vlan 中 设置 hello 报文的发送间隔
set spantree hello interval [ vlan ]
设置某 vlan 中桥接的最大持续时间
set spantree maxage agingtime [ vlan ]
____________________________________(5)_______ set spantree portcost mod_num/port_num cost 6 关于SNMP协议的配置
配置SNMP的域串: set snmp community read-only | read-write | read-write-all community_string ____________________________________(6)______ set snmp trap rcvr_address rcvr_community ____________________________(8)____ show snmp 关于 IP 包的分段
在FDDI 与以太网的桥接中设置IP 包的分段 set ip fragmentation { enable | disable } 8 关于ICMP 未到达的消息
set ip unreachable { enable | disable } 9 关于ARP 表的设置
创立一个 arp 表并设置该表的刷新时间
set arp { ip_addr hw_addr | agingtime agingtime } 10 关于交换机三层交换模块的配置
telnet ip_address 登陆到三层交换模块.rsm>enable
rsm#show run 显示当前配置文件
rsm#show int vlan id 显示vlan 状态
rsm#show ip route 显示路由信息
三层交换vlan 的配置: rsm#conf t
rsm(config)# int vlan id
rsm(config)# ip address a.b.c.d netmask rsm(config)# no shutdown rsm#wr mem 四,阅读以下说明,将应填入__(n)__处的解答填写在答题纸的对应栏内.[说明] 某网络结构如图5所示,如果Router3与网络4之间的线路突然中断,按照RIP路由协议的实现方法,路由表的更新时间间隔为30秒,中断30秒后Router2的路由信息表1和中断500秒后Router2的路由信息表2如下.注:①若到达目的网络不需转发或目的网络不可达,用“一”来表示“下一站地址”;②当目的网络不可达时,“跳数”为16.路由信息表1 目的网络 下一站地址 跳数 10.0.0.0 __(1)__ __(2)__ 20.0.0.00 40.0.0.0 __(3)__ __(4)__ 路由信息表2 目的网络 下一站地址 跳数 10.0.0.0 20.0.0.1 1 20.0.0.0 __(5)__ __(6)__ 30.0.0.0 __(7)__ __(8)__ 40.0.0.0 __(9)__ __(10)__ [问题] 1.请填充中断30秒后Router2的路由信息表1.2.请填充中断500秒后Router2的路由信息表2.五,阅读以下说明,将应填入__(n)__处的解答填写在答题纸的对应栏内.[说明] socket通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄.应用程序通常通过“套接字”向网络发出请求或者应答网络请求.以J2SDK-1.3为例,Socket和ServerSocket类库位于java.net包中.ServerSocket用于服务器端,Socket是建立网络连接时使用的.在连接成功时,应用程序两端都会产生一个Socket实例,操作这个实例,完成所需的会话.对于一个网络连接来说,套接字是平等的,并没有差别,不因为在服务器端或在客户端而产生不同级别.不管是Socket还是ServerSocket它们的工作都是通过SocketImpl类及其子类完成的.重要的Socket API: java.net.Socket继承于java.lang.Object,有八个构造器,其方法并不多,下面介绍使用最频繁的三个方法,其它方法大家可以见JDK-1.3文档..Accept方法用于产生“阻塞”,直到接受到一个连接,并且返回一个客户端的Socket对象实例.“阻塞”是一个术语,它使程序运行暂时“停留”在这个地方,直到一个会话产生,然后程序继续;通常“阻塞”是由循环产生的..getInputStream方法获得网络连接输入,同时返回一个IutputStream对象实例,.getOutputStream方法连接的另一端将得到输入,同时返回一个OutputStream对象实例.注意:其中getInputStream和getOutputStream方法均会产生一个IOException,它必须被捕获,因为它们返回的流对象,通常都会被另一个流对象使用.开发一个Server-Client模型的程序 开发原理: 服务器,使用ServerSocket监听指定的端口,端口可以随意指定(由于1024以下的端口通常属于保留端口,在一些操作系统中不可以随意使用,所以建议使用大于1024的端口),等待客户连接请求,客户连接后,会话产生;在完成会话后,关闭连接.客户端,使用Socket对网络上某一个服务器的某一个端口发出连接请求,一旦连接成功,打开会话;会话完成后,关闭Socket.客户端不需要指定打开的端口,通常临时的,动态的分配一个1024以上的端口.{建立服务器} import java.net.*;import java.io.*;public class Server { private ServerSocket ss;private Socket socket;private BufferedReader in;private PrintWriter out;public Server(){ try { ss = __________(1)_______________;while(true){ socket = ss.accept();in = ___________(2)_____________________;out = new PrintWriter(socket.getOutputStream(),true);String line = in.readLine();out.println(“you input is :” + line);out.close();in.close();socket.close();} ss.close();} catch(IOException e){} } public static void main(String[] args){ new Server();} } 这个程序建立了一个服务器,它一直监听10000端口,等待用户连接.在建立连接后给客户端返回一段信息,然后结束会话.这个程序一次只能接受一个客户连接.{建立客户端} import java.io.*;import java.net.*;public class Client { Socket socket;BufferedReader in;PrintWriter out;public Client(){ try { socket = new Socket(“xxx.xxx.xxx.xxx”, 10000);in = new BufferedReader(new InputStreamReader(socket.getInputStream()));out = __________________(3)______________________;;BufferedReader line = _______________(4)________________________;____________(5)_______________;//打印输出 line.close();out.close();in.close();socket.close();} catch(IOException e){} } public static void main(String[] args){ new Client();} } 这个客户端连接到地址为xxx.xxx.xxx.xxx的服务器,端口为10000,并从键盘输入一行信息,发送到服务器,然后接受服务器的返回信息,最后结束会话.
第四篇:网络工程师面试试题
1: 交换机是如何转发数据包的?
交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。2 简述STP的作用及工作原理.作用:(1)能够在逻辑上阻断环路,生成树形结构的拓扑;
(2)能够不断的检测网络的变化,当主要的线路出现故障断开的时候,STP还能通过计算激活阻起到断的端口,起到链路的备份作用。
工作原理: STP将一个环形网络生成无环拓朴的步骤:
选择根网桥(Root Bridge)
选择根端口(Root Ports)
选择指定端口(Designated Ports)
生成树机理
每个STP实例中有一个根网桥
每个非根网桥上都有一个根端口
每个网段有一个指定端口
非指定端口被阻塞 STP是交换网络的重点,考察是否理解.3:简述传统的多层交换与基于CEF的多层交换的区别
简单的说:传统的多层交换:一次路由,多次交换
基于CEF的多层交换:无须路由,一直交换.4:DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?
作用:动态主机配置协议,为客户端动态分配IP地址.配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播)
5:有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.1:如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确;2:此交换机与上连交换机间是否封装为Trunk.3:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.4:再看此交换机跟上连交换机之间的级连线是否有问题;
排障思路.6:什么是静态路由?什么是动态路由?各自的特点是什么?
静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。
静态路由特点
1、它允许对路由的行为进行精确的控制;
2、减少了网络流量;
3、是单向的;
4、配置简单。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤
1、向其它路由器传递路由信息;
2、接收其它路由器的路由信息;
3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;
4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。
动态路由适用于网络规模大、拓扑复杂的网络。
动态路由特点:
1、无需管理员手工维护,减轻了管理员的工作负担。
2、占用了网络带宽。
3、在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目;
能否根据具体的环境选择合适的路由协议
7:简述有类与无类路由选择协议的区别
有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP
无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS,EIGRP是否理解有类与无类
8:简述RIP的防环机制
1.定义最大跳数 Maximum Hop Count(15跳)
2.水平分割Split Horizon(默认所有接口开启,除了Frame-Relay的物理接口,可用ship interface 查看开启还是关闭)
3.毒化路由Poizoned Route
4.毒性反转Poison Reverse(RIP基于UDP,UDP和IP都不可靠,不知道对方收到毒化路由没有;类似于对毒化路由的Ack机制)
5.保持计时器hold-down Timer(防止路由表频繁翻动)
6.闪式更新Flash Update
7.触发更新Triggered Update(需手工启动,且两边都要开 Router(config-if)# ip rip triggered)
当启用触发更新后,RIP不再遵循30s的周期性更新时间,这也是与闪式更新的区别所在。
RIP的4个计时器:
更新计时器(update): 30 s
无效计时器(invalid): 180 s(180s没收到更新,则置为possible down状态)
保持计时器(holddown):180s(真正起作用的只有60s)
刷新计时器(flush):240s(240s没收到更新,则删除这条路由)
如果路由变成possible down后,这条路由跳数将变成16跳,标记为不可达;这时holddown计时器开始计时。
在holddown时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。
什么时候启用holddown计时器: “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”
9:简述电路交换和分组交换的区别及应用场合.电路交换连接
根据需要进行连接
每一次通信会话期间都要建立、保持,然后拆除
在电信运营商网络中建立起来的专用物理电路
分组交换连接
将传输的数据分组
多个网络设备共享实际的物理线路
使用虚电路/虚通道(Virtual Channel)传输
若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到端的通路有很多段的链路组成时,采用分组交换传送数据较为合适。10:简述PPP协议的优点.支持同步或异步串行链路的传输
支持多种网络层协议
支持错误检测
支持网络层的地址协商
支持用户认证
允许进行数据压缩
11: pap和chap认证的区别
PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
CHAP(挑战-握手验证协议 Challenge-Handshake Authentication Protocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
12:ADSL是如何实现数据与语音同传的?
物理层:频分复用技术.(高频传输数据,低频传输语音)具体讲解的话可以说明:调制,滤波,解调的过程.13:OSPF中那几种网络类型需要选择DR,BDR?
广播型网络和非广播多路访问NBMA网络需要选.14:OSPF中完全末梢区域的特点及适用场合特点:不能学习其他区域的路由
不能学习外部路由
完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA.适用场合:只有一出口的网络.15:OSPF中为什么要划分多区域?
1、减小路由表大小
2、限制lsa的扩散
3、加快收敛
4、增强稳定性
16:NSSA区域的特点是什么?
1.可以学习本区域连接的外部路由;
2.不学习其他区域转发进来的外部路由
17:你都知道网络的那些冗余技术,请说明.交换机的冗余性:spanning-tree、ethernet-channel
路由的冗余性:HSRP,VRRP,GLBP.(有必要的话可以详细介绍)
18:HSRP的转换时间是多长时间?
10s
19:标准访问控制列表和扩展访问控制列表的区别.标准访问控制列表:基于源进行过滤
扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤 20:NAT的原理及优缺点.原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址.缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程.21: 对称性加密算法和非对称型加密算法的不同?
对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快,但密钥的维护需要双方的协商,容易被人窃取;非对称型加密算法使用公钥和私钥,双方维护对方的公钥(一对),并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对端接受后使用其私钥进行解密,加密性良好,而且不易被窃取,但加密速度慢.22: 安全关联的作用?
SA分为两步骤:1.IKE SA,用于双方的对等体认证,认证对方为合法的对端;
2.IPSec SA,用于双方认证后,协商对数据保护的方式.23: ESP和AH的区别?
ESP除了可以对数据进行认证外,还可以对数据进行加密;AH不能对数据进行加密,但对数据认证的支持更好.24: snmp的两种工作方式是什么,有什么特点?
首先,SNMP是基于UDP的,有两种工作方式,一种是轮询,一种是中断.轮询:网管工作站随机开端口轮询被管设备的UDP的161端口.中断:被管设备将trap报文主动发给网管工作站的UDP的162端口.特点:轮询一定能够查到被管设备是否出现了故障,但实时性不好.中断实时性好(触发更新),但不一定能够将trap报文报告给网管工作站.
第五篇:网络工程师笔试题
1.20端口是____ ftp _____
2.PING是使用TCP/IP协议中的____ ICMP __协议
3.443端口是_______服务使用的443端口:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
4.标准端口的范围是__0~65535(有些地方出现的是1~65535)_________
5.查看服务器当前正在连接IP列表命令是__ netstat-a ______
6.IIS服务的命令行方式重启命令是iisreset /start 或net stop iisadmin, net start iisadmin
7.在FTP命令当中查看本地文件列表命令是__ list _____
8.HTTP403错误是___403未找到。_____
9.ASP默认执行身份是 _______帐号
IWAM_机器名:ASP默认执行身份帐号
10.WEB默认的匿名访问帐号是__________
IUSR_机器名:WEB默认匿名访问账号
11.写出域名解析的过程和具体步骤。
域名解析就是国际域名或者国内域名以及中文域名等域名申请后做的到IP地址的转换过程。.1:例如客户机向本地服务器发请求,要求解的Ip地址
2:本地服务器在数据库中寻找相应条目(如果没有则向根域服务器发出请求查询代理“.com”域的服务器地址,根域收到请求将代理“.com”域的服务器IP发给本地服务器,本地服务器收到后向代理“.com”域的服务器发送请求查询“baidu.com”域的服务器的IP,“.com”域服务器将“baidu.com”域服务器Ip发给本地服务器,本地服务器再向“baidu.com”域服务器请求查询“www.xiexiebang.com”域服务器将“www.xiexiebang.com+组件帐号 在CMD中输入cscript c:inetpubadminscriptssynciwam.vbs-v 回车帐号同步完毕
⑤最后就是在服务管理中重启一次World Wide Web Publishing Service服务
13.客户网站我们自己可以正常访问,客户却无法访问,确定服务器没有问题,防火墙也没有封客户的IP地址,应该如何向客户解释和判断问题的步骤。
1、是否为客户本地ISP域名解析问题--是的话通知客户需要耐心等待当地ISP并协商解决
2、是否为客户电脑HOST文件问题(含系统问题)---通知客户上门服务要收取费用,并告知不一定能够解决
3、客户所处网络有问题,告知客户:谁给你安的宽带你找谁,他封了你
14.FTP上传有哪两种模式各自的区别是什么?
FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard(也就是Active,主动方式),一种是 Passive(也就是PASV,被动方式)。Standard模式 FTP 的客户端发送 PORT 命令到FTP server。Passive模式FTP的客户端发送 PASV命令到 FTP Server。
下面介绍一个这两种方式的工作原理:
Standard模式FTP 客户端首先和FTP Server的TCP 21端口建立连接,通过这个通道 发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含 了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。Passive模式在建立控制通道的时候和Standard模式类似,当客户端通过这个通道发送PASV 命令的时候,FTP server打开一个位于1024和5000之间的随机端口并且通知 客户端在这个端口上传送数据的请求,然后FTP server 将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。
15.写常见的服务对应端口的对照表至少10个。
如:FTP :21= 文件传输= 远程终端= 发送邮件 SMTP
= WEB网页
= pop3邮件
= 文件共享
143端口=IMAP
443 = 安全WEB访问
445 = SMB(交换服务器消息块)
53=DNS
很多啊。
16.写出从test1@test1.com发一封EMAIL到test2@test2.com的具体发送过程步骤。
一般来说,E-mail的发信方式分为两种:一种是通过ISP或免费邮箱服务商提供的SMTP发信服务器中转的发信方式;另一种则是通过本机建
立S MTP发信服务器直接发送电子邮件的方式。
1、通过邮件发信服务器发信的收发过程。
如图1所示,在这一发信过程中,首先由发信人通过电脑将电子邮件发送到SMTP发信服务器上,如果发信服务器收到的邮件合法,发信服务
器通过一种“存储转发”技术,将该电子邮件在服务器上排队,当轮到该邮件发送顺序时,再由发信服务器将邮件发送到对方的收信服务器(M
X邮件交换服务器)上,再由收信服务器转发到POP3服务器上(很多服务器系统的收信服务器和POP3服务器是同一服务器),最后由收件人通过
电脑上的客户端软件将电子邮件从P OP3服务器上取走。
2、通过本机直接发送电子邮件的过程。
与上述发送过程不同的是,一些软件提供本机直接发送电子邮件到收信服务器上的功能,其实就是利用本机电脑建立一个SMTP发信服务器,由本机充当发信服务器的功能,绕过I SP或免费邮箱提供的SMTP发信服务器。因此本机既充当发信人电脑,又充当发信服务器,其发信过程
与上述过程类似,但减少了发信人与发信服务器之间的网络传输过程和邮件的排队等待时间。
更简单的:test1@test1.com--smtp--server--dns--internet--dns--server--pop3--test2@ test2.com
17.新建一个虚拟主机站点,使其支持安全的FSO。
FSO的英文全称是File System Object,即文件系统对象,如不提供此服务,将无法实现上传等功能。自建服务器,可在IIS中选上可写入功能,如果WEB所在目录是NTFS,还需要配置一下WEB目录中的权限。
18.对客户的数据做一个定期自动全备份和增量备份的方案,设置服务器每周一、三、五凌晨5点整定时自动重新启动。
启用计划任务--备份--选择每周一、三、五凌晨5点
19.备份和恢复IIS,FTP配置信息。
计算机管理--INTERNET信息服务--右键--备份/还原配置
20.使用系统自带的IP安全策略新建一个NEW名称的IP策略,使其关闭PING,并且禁139,135端口,再封掉192.168.0.0这个网段。
我的电脑--控制面板--管理工具--本地安全策略--ip安全策略
21、分别查找出一台服务器上匿名访问量最大的站点、内存使用最多的站点、CPU使用最多的站点。
查查资料
22、A、B、C 都是私有IP
私有网络地址: A:10.0.0.0~10.255.255.255 B:172.16.0.0~172.31.255.255 C:192.168.0.0~192.168.255.255 上面例举的私有网络地址只能够在局域网内部使用,如果要想让私有网
络地址访问外网,它可以通NAT(网络地址转换),来进行对私有地址的转换,才可以访问外网。
23、全双工通信
24、Uplink口是交换机上常见的一种端口,它是为了便于两台交换机之间进行级联的端口。
它与其相邻的普通UTP口使用的是同一通道,因而,如果使用了Uplink口,另一个与之相邻的普通端口就不能再使用了。这两个端口称为共享端口,不能同时使用。
25、从OSI体系结构来看,集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。
这就意味着集线器只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法有效处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片等。
从工作方式来看,集线器是一种广播模式,也就是说集线器的某个端口工作的时候其他所有端口都有名收听到信息,容易产生广播风暴。
当网络较大的时候网络性能会受到很大的影响,那么用什么方法避免这种现象的发生呢?交换机就能够起到这种作用,当交换相工作的时候只有发出请求的端口和目的端口之间相互响应而不影响其他端口,那么交换机就能够隔离冲突域和有效地抑制广播风暴的产生。
从带宽来看,集线器不管有多少个端口,所有端口都共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待;同时集线器只能工作在半双工模式下。
而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下也可以工作在全双工模式下
26、T568B标准连线顺序从左到右依次为:1-橙白、2-橙、3-绿白、4-蓝、5-蓝白、6-绿、7-棕白、8-棕。1 输出数据(+)输出数据(-)输入数据(+)保留为电话使用保留为电话使用输入数据(-)保留为电话使用保留为电话使用
由此可见,虽然双绞线有8根芯线,但在目前广泛使用的百兆网络中,实际上只用到了其中的4根,即第1、第2、第3、第6,它们分别起着收、发信号的作用。
27、1000M网线做法:千兆5类或超5类双绞线的形式与百兆网线的形式相同,也分为直通和交*两种。直通网线与我们平时所使用的没有什么差别,都是一一对应的。但是传统的百兆
网络只用到4 根线缆来传输,而千兆网络要用到8 根
来传输,所以千兆交*网线的制作与百兆不同,制作
方法如下:1对3,2对6,3对1,4对7,5对8,6对2,7对4,8对
5一端为:白橙、橙,白绿、兰,白兰、绿,白棕、棕
另一端:白绿、绿,白橙、白棕、棕,橙,兰,白兰
一直以来关于1000M网线做法,在采用6类线做材质的情况下,有两种意见:
1。使用 TIA568B
即两头都用 白橙橙白绿蓝白蓝绿白棕棕 这样连接
2。使用全交叉
对应如下
白橙橙白绿蓝白蓝绿白棕棕
12345678
白绿绿白橙白棕棕橙蓝白蓝
其实 两种在1000M交换机中都一样,因为1000M交换机都支持自动调整线序功能的。网线水晶头有两种做法标准.标准为TIA/EIA 568B和TIA/EIA 568A.制作水晶头首先将水晶头有卡的一面向下,从左至右排序.12345678
TIA/EIA-568B:
1、白橙,2、橙,3、白绿,4、蓝,5、白蓝,6、绿,7、白棕,8、棕 TIA/EIA-568A:
1、白绿,2、绿,3、白橙,4、蓝,5、白蓝,6、橙,7、白棕,8、棕
根据网线两端水晶头做法是否相同,有两种网线。
直通线:网线两端水晶头做法相同,都是TIA/EIA-568B标准,或都是TIA/EIA-568A标准.用于:PC网卡到HUB普通口,HUB普通口到HUB级联口.一般用途用直通线就可全部完成.交叉线:网线两端水晶头做法不相同,一端TIA/EIA-568B标准,一端TIA/EIA-568A标准.用于:PC网卡到PC网卡,HUB普通口到HUB普通口.如何判断用直通线或交叉线:
设备口相同:交叉线,设备口不同:直通线.注意:由于生产厂家的不同,有时相同种类设备的接法正好相反.网卡有10M,10M/100M,100M,1000M.网线有3类(10M)、5类(100M)、超5类线(155M)、6类线(255M)
分别对应了不同的网卡和网速,现在一般最低用5类线.它们的网线做法都相同.网络设备HUB有两种接口:普通口和级联口(UP-LINK).普通口:用于和网卡相连.(直通线)
也可用于和另一个HUB普通口相联.(交叉线)
级联口(UP-LINK):用于和另一个HUB普通口相联.(直通线)
注意:有的HUB级联口(UP-LINK)为自适应,就是直通线、交叉线都可以.网线水晶头有两种做法标准.标准为TIA/EIA 568B和TIA/EIA 568A.制作水晶头首先将水晶头有卡的一面向下,从左至右排序.12345678
TIA/EIA-568B:
1、白橙,2、橙,3、白绿,4、蓝,5、白蓝,6、绿,7、白棕,8、棕 TIA/EIA-568A:
1、白绿,2、绿,3、白橙,4、蓝,5、白蓝,6、橙,7、白棕,8、棕
根据网线两端水晶头做法是否相同,有两种网线。
直通线:网线两端水晶头做法相同,都是TIA/EIA-568B标准,或都是TIA/EIA-568A标准.用于:PC网卡到HUB普通口,HUB普通口到HUB级联口.一般用途用直通线就可全部完成.交叉线:网线两端水晶头做法不相同,一端TIA/EIA-568B标准,一端TIA/EIA-568A标准.用于:PC网卡到PC网卡,HUB普通口到HUB普通口.如何判断用直通线或交叉线:
设备口相同:交叉线,设备口不同:直通线.