1、網(wǎng)絡(luò)工程師考試2006年下半年上午試題解析 若內(nèi)存按字節(jié)編址，用存儲容量為32K X 8 比特的存儲器芯片構(gòu)成地址編號A0000H至DFFFFH的內(nèi)存空間，則至少需要 （1） 片。（1）A4              B6               C8             

2、0; D10試題解析：答案：C 某計(jì)算機(jī)系統(tǒng)由下圖所示的部件構(gòu)成，假定每個部件的千小時可靠度R均為0.9，則該系統(tǒng)的千小時可靠度約為 （2） 。 （2）A0.882           B0.951            C0.9           D0.99試題解析：答案：A 設(shè)指令由取指、分析、執(zhí)行3個子部件完成，每個子部件的工作周

3、期均為t ，采用常規(guī)標(biāo)量單流水線處理機(jī)。若連續(xù)執(zhí)行10條指令，則共需時間 （3） t 。（3）A8               B10            C12           D14試題解析：采用常規(guī)標(biāo)量單流水線處理機(jī)，連續(xù)執(zhí)行指令如下圖所示。 執(zhí)行n條指令所用的時間為：T=(2n)t =

4、(210)t=12t。答案：C 某計(jì)算機(jī)的時鐘頻率為400MHz，測試該計(jì)算機(jī)程序使用4種類型的指令。每種指令的數(shù)量及所需指令時鐘數(shù)（CPI）如下表所示，則該計(jì)算機(jī)的指令平均時鐘數(shù)約為 （4） 。（4）A1.85           B1.93            C2.36            D3.75試題解析：由圖表可知：總指令

5、數(shù)為160000+30000+24000+16000=230000；總時鐘數(shù)為160000+30000×2+24000×4+16000×8=444000；所以指令平均時鐘數(shù)為444000/230000=1.93。答案：B 常見的軟件開發(fā)模型有瀑布模型、演化模型、螺旋模型、噴泉模型等。其中 （5） 模型適用于需求明確或很少變更的項(xiàng)目， （6） 模型主要用來描述面向?qū)ο蟮能浖_發(fā)過程。（5）A瀑布模型       B演化模型        C螺旋模型 

6、;       D噴泉模型（6）A瀑布模型       B演化模型        C螺旋模型        D噴泉模型試題解析：瀑布模型缺乏靈活性，無法通過開發(fā)活動來澄清本來不夠明確的需求，只適用于需求明確或很少變更的項(xiàng)目。而噴泉模型使典型的面向?qū)ο笊嬷芷谀Ｐ停饕獞?yīng)用于描述面向?qū)ο蟮拈_發(fā)過程。答案：（5）A      

7、60; （6）D  （7） 確定了標(biāo)準(zhǔn)體制和標(biāo)準(zhǔn)化管理體制，規(guī)定了制定標(biāo)準(zhǔn)的對象與原則以及實(shí)施標(biāo)準(zhǔn)的要求，明確了違法行為的法律責(zé)任和處罰辦法。（7）A標(biāo)準(zhǔn)化           B標(biāo)準(zhǔn)            C標(biāo)準(zhǔn)化法        D標(biāo)準(zhǔn)與標(biāo)準(zhǔn)化試題解析：中華人民共和國標(biāo)準(zhǔn)化法是中華人民共和國的一項(xiàng)重要法律，標(biāo)準(zhǔn)化法規(guī)定了我國標(biāo)準(zhǔn)化工作的方針、政策、任務(wù)和

8、標(biāo)準(zhǔn)化體制等。它是國家推行標(biāo)準(zhǔn)化，實(shí)施標(biāo)準(zhǔn)化管理和監(jiān)督的重要依據(jù)。其主要內(nèi)容是：確定了標(biāo)準(zhǔn)體系和標(biāo)準(zhǔn)化管理體制，規(guī)定了制定標(biāo)準(zhǔn)的對象與原則以及實(shí)施標(biāo)準(zhǔn)的要求，明確了違法行為的法律責(zé)任和處罰辦法。答案：C 某開發(fā)人員不顧企業(yè)有關(guān)保守商業(yè)秘密的要求，將其參與該企業(yè)開發(fā)設(shè)計(jì)的應(yīng)用軟件的核心程序設(shè)計(jì)技巧和算法通過論文向社會發(fā)表，那么該開發(fā)人員的行為 （8） 。（8）A屬于開發(fā)人員權(quán)利不涉及企業(yè)權(quán)利        B侵犯了企業(yè)商業(yè)秘密權(quán)C違反了企業(yè)的規(guī)章制度但不侵權(quán)        D未

9、侵犯權(quán)利人軟件著作權(quán)試題解析：侵犯（企業(yè)）商業(yè)秘密，是指未經(jīng)商業(yè)秘密權(quán)利人允許，以不正當(dāng)手段獲取他人或者企業(yè)的商業(yè)秘密，披露、使用或允許他人使用該項(xiàng)商業(yè)秘密，給商業(yè)秘密權(quán)利人造成損失的行為。根據(jù)中華人民共和國反不正當(dāng)競爭法第十條第三項(xiàng)的規(guī)定，合法掌握商業(yè)秘密的人或商業(yè)秘密權(quán)利人單位的職員違反了權(quán)利人守密約定或違反了公司、企業(yè)的保密章程或違反勞動合同中的保密條款，而向外界泄露，自己使用或允許他人使用本單位的商業(yè)秘密，即構(gòu)成商業(yè)秘密侵權(quán)。答案：B 在一個CPU的計(jì)算機(jī)系統(tǒng)中，采用可剝奪式（也稱搶占式）優(yōu)先級的進(jìn)程調(diào)度方案，且所有任務(wù)可以并行使用I/O設(shè)備。下表列出了三個任務(wù)T1、T2、T3的優(yōu)先級

10、、獨(dú)立運(yùn)行時占用CPU和I/O設(shè)備的時間。如果操作系統(tǒng)的開銷忽略不計(jì)，這三個任務(wù)從同時啟動到全部結(jié)束的總時間為 （9） ms，CPU的空閑時間共有 （10） ms。（9） A28               B58           C61           D64（10）A3   

11、           B5               C8               D13試題解析：調(diào)度情況見下圖。 答案：（9）B        （10）D 以太網(wǎng)交換機(jī)是按照 （11） 進(jìn)行

12、轉(zhuǎn)發(fā)的。（11）AMAC地址        BIP地址        C協(xié)議類型        D端口號試題解析：交換機(jī)是數(shù)據(jù)鏈路層設(shè)備，當(dāng)然是根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)了。答案：A 快速以太網(wǎng)標(biāo)準(zhǔn)100BASETX采用的傳輸介質(zhì)是 （12） 。（12）A同軸電纜     B無屏蔽雙絞線    CCATV電纜   D光纖試題解析：T

13、代表雙絞線。答案：B 路由器的S0端口連接 （13） 。（13）A廣域網(wǎng)            B以太網(wǎng)        C集線器       D交換機(jī)試題解析：S代表Serial（串行線），自然是用來連接廣域網(wǎng)的。答案：A 下圖中12位曼徹斯特編碼的信號波形表示的數(shù)據(jù)是 （14） 。 （14）A       

14、             B     C                  D試題解析：曼徹斯特編碼特點(diǎn)：在每個比特間隙中間的電平跳變來同時代表比特位和同步信息。負(fù)電平到正電平的跳變代表比特1，而正電平到負(fù)電平的跳變則代表比特0。當(dāng)然，反過來定義也可以。因此在分析時，需

15、要將AD四個答案的每一個比特與上圖的信號波形對比，所有的“0”都應(yīng)該具有相同的波形；同理，所有的“1”也必須具有相同的波形。答案：C 設(shè)信道帶寬為4kHz，采用4相調(diào)制技術(shù)，則信道支持的最大數(shù)據(jù)速率是 （15） 。（15）A4 kb/s         B8 kb/s         C16 kb/s         D32 kb/s試題解析：按照尼奎斯特定理，信道的

16、速率D = 2Hlog2k = 8000log24= 16000 b/s。答案：C 在貝爾系統(tǒng)的T1載波中，每個信道的數(shù)據(jù)速率是 （16） kb/s。（16）A8             B16             C32            

17、 D56試題解析：貝爾系統(tǒng)的T1幀為每個信道分配了8個比特，其中7個比特為數(shù)據(jù)位，1個比特為控制位，實(shí)際上每個信道的數(shù)據(jù)傳輸速率為7×8000=56Kbps，整個貝爾T1系統(tǒng)的數(shù)據(jù)傳輸速率為24×7×8000=1.344Mbps。所以只有D是正確的。答案：D 海明碼（Hamming Code）是一種 （17） 。（17）A糾錯碼        B檢錯碼         C語音編碼    

18、   D壓縮編碼試題解析：海明碼是由貝爾實(shí)驗(yàn)室的Richard Hamming設(shè)計(jì)的，利用海明距離實(shí)現(xiàn)檢錯和糾錯。海明碼將信息用邏輯形式編碼，在m個數(shù)據(jù)位之間插入r個校驗(yàn)位，每一個校驗(yàn)位被編在傳輸碼字的特定位置上，全部傳輸碼字由原來的信息和附加的校驗(yàn)位組成。答案：A 在TCP/IP體系結(jié)構(gòu)中，BGP協(xié)議是一種 （18） ，BGP報(bào)文封裝在 （19） 中傳送。（18）A網(wǎng)絡(luò)應(yīng)用     B地址轉(zhuǎn)換協(xié)議     C路由協(xié)議       D名

19、字服務(wù)（19）A以太幀       BIP數(shù)據(jù)報(bào)         CUDP報(bào)文      DTCP報(bào)文試題解析：BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）負(fù)責(zé)在AS之間進(jìn)行路由，是EGPs的一種。BGP報(bào)文封裝在TCP中進(jìn)行傳輸。答案：（18）C        （19）D ARP協(xié)議的作用是 （20） ，ARP報(bào)文封裝在 （21）

20、 中傳送。（20）A由IP地址查找對應(yīng)的MAC地址  B由MAC地址查找對應(yīng)的IP地址C由IP地址查找對應(yīng)的端口號      D由MAC地址查找對應(yīng)的端口號（21）A以太幀       BIP數(shù)據(jù)報(bào)        CUDP報(bào)文      DTCP報(bào)文試題解析：ARP負(fù)責(zé)將邏輯地址（即IP地址）轉(zhuǎn)換成物理地址，每一個網(wǎng)絡(luò)中的主機(jī)（或設(shè)備）都有一個ARP 高速緩存（ARP

21、 Cache），里面存儲著本主機(jī)目前知道的邏輯地址到物理地址的映射關(guān)系。ARP協(xié)議的作用就是將目標(biāo)設(shè)備的IP地址解析成MAC地址。ARP和RARP報(bào)文是作為一般數(shù)據(jù)放入物理幀數(shù)據(jù)區(qū)中傳輸。答案：（20）A    （21）A 接入因特網(wǎng)的方式有多種，下面關(guān)于各種接入方式的描述中，不正確的是 （22） 。（22）A以終端方式入網(wǎng)，不需要IP地址 B通過PPP撥號方式接入，需要有固定的IP地址C通過代理服務(wù)器接入，多個主機(jī)可以共享1個IP地址D通過局域網(wǎng)接入，可以有固定的IP地址，也可以用動態(tài)分配的IP地址試題解析：通過PPP撥號方式接入時，一般都采用動態(tài)分配

22、IP地址。答案：B 8個128 kb/s 的信道通過統(tǒng)計(jì)時分復(fù)用到一條主干線路上，如果該線路的利用率為90，則其帶寬應(yīng)該是 （23） kb/s。（23）A922           B1024         C1138          D2276試題解析：8*128 =1024kb/s ，由于線路利用率為90%（統(tǒng)計(jì)時分復(fù)用

23、需要開銷），因此總帶寬 = 8*128 / 90% 1138 Kb/s。答案：C IGRP是Cisco設(shè)計(jì)的路由協(xié)議，它發(fā)布路由更新信息的周期是 （24） 。（24）A25秒          B30秒         C50秒         D90秒試題解析：此題主要考查了IGRP路由協(xié)議的知識。IGRP（Interior Gateway Ro

24、uting Protocol，內(nèi)部網(wǎng)關(guān)路由協(xié)議）是CISCO公司專用的基于D-V算法的路由協(xié)議。IGRP的更新定時器（Update Timer）用于指定應(yīng)該發(fā)送的路由更新報(bào)文間隔，路由更新報(bào)文包含了路由器上完整的路由表。默認(rèn)值為90秒。答案：D RIPv1與RIPv2的區(qū)別是 （25） 。（25）ARIPv1是距離矢量路由協(xié)議，而RIPv2是鏈路狀態(tài)路由協(xié)議 BRIPv1不支持可變長子網(wǎng)掩碼，而RIPv2支持可變長子網(wǎng)掩碼CRIPv1每隔30秒廣播一次路由信息，而RIPv2每隔90秒廣播一次路由信息DRIPv1的最大跳數(shù)為15，而RIPv2的最大跳數(shù)為30試題解析：此題主要考查了RI

25、P協(xié)議的知識。RIP（Routing information Protocol，路由信息協(xié)議）是基于距離矢量算法的路由協(xié)議之一。RIP協(xié)議目前有兩個版本RIPv1和RIPv2，版本二與版本一相比，增加了對無類域間路由（CIDR，Class Inter-Domain Routing）和可變長子網(wǎng)掩碼（VLSM，Variable Length Subnetwork Mask）以及不連續(xù)的子網(wǎng)的支持。RIPv2在路由更新時發(fā)送子網(wǎng)掩碼并且使用組播地址發(fā)送路由信息。答案：B 關(guān)于OSPF協(xié)議，下面的描述中不正確的是 （26） 。（26）AOSPF是一種路由狀態(tài)協(xié)議 BOSPF使用鏈路狀態(tài)公告

26、（LSA）擴(kuò)散路由信息COSPF網(wǎng)絡(luò)中用區(qū)域1來表示主干網(wǎng)段DOSPF路由器中可以配置多個路由進(jìn)程試題解析：此題主要考查了OSPF協(xié)議的知識。OSPF是一個性能優(yōu)越的開放的適合大型網(wǎng)絡(luò)規(guī)模的基于L-S算法的路由協(xié)議。LSA（Link State Advertisements，鏈路狀態(tài)通告）是一種OSPF數(shù)據(jù)報(bào)，包含有可在OSPF路由器間共享的鏈路狀態(tài)和路由信息。OSPF使用LSA來擴(kuò)散路由信息。區(qū)域是OSPF進(jìn)行路由的劃分單位。每個AS都有若干個區(qū)域，但是有且僅有一個骨干區(qū)域，稱為Area 0（0號區(qū)域）。所有的區(qū)域都要連接到Area 0，并且區(qū)域之間的路由信息交換也要通過Area 0。答案：

27、C 802.11標(biāo)準(zhǔn)定義了3種物理層通信技術(shù)，這3種技術(shù)不包括 （27） 。（27）A直接序列擴(kuò)頻                  B跳頻擴(kuò)頻 C窄帶微波                      D漫反射紅外線試題解

28、析：IEEE 802.11標(biāo)準(zhǔn)頒布于1997年，它運(yùn)行在2.4GHZ的ISM（Industrial Scientific and Medical）頻段，采用擴(kuò)頻通信技術(shù)，支持1Mbps和2Mbps數(shù)據(jù)速率。IEEE 802.11標(biāo)準(zhǔn)在物理層上定義了兩類物理層規(guī)范：紅外線（IR，Infrared Ray）和擴(kuò)頻（SS，Spread Spectrum）。紅外線方式使用了與電視遙控相同的技術(shù)，基本傳輸率是1Mbps，有散射和直射兩種方式；擴(kuò)頻技術(shù)包括FHSS（跳頻擴(kuò)頻）和DSSS（直接序列擴(kuò)頻），它們使用了短距離的無線電波。答案：C 802.11標(biāo)準(zhǔn)定義的分布式協(xié)調(diào)功能采用了 （28） 協(xié)議。（28

29、）ACSMA/CD     BCSMA/CA     CCDMA/CD      DCDMA/CA試題解析：在MAC子層上，IEEE 802.11標(biāo)準(zhǔn)定義了兩種工作模式，分別為DCF（Distributed Coordination Function，分布協(xié)調(diào)功能）和PCF（Point Coordination Function，點(diǎn)協(xié)調(diào)功能）。其中，CSMA/CA（Carrier Sense Multiple Access with Collision Avoidance，載

30、波偵聽多路訪問/沖突避免）協(xié)議工作于DCF模式下，該協(xié)議采用ACK（確認(rèn)）應(yīng)答機(jī)制處理因沖突或其它原因造成的幀傳輸失敗情況，并引入超幀結(jié)構(gòu)來支持實(shí)時業(yè)務(wù)。答案：B 在Linux操作系統(tǒng)中，命令“chmod 777 /home/abc”的作用是 （29） 。（29）A把所有的文件拷貝到公共目錄abc中 B修改abc目錄的訪問權(quán)限為可讀、可寫、可執(zhí)行C設(shè)置用戶的初始目錄為/home/abcD修改abc目錄的訪問權(quán)限為對所有用戶只讀試題解析：命令chmod用于更改文件或目錄的權(quán)限，中間的“-777”為權(quán)限參數(shù)，這三個數(shù)值分別代表用戶、用戶所屬組和其他用戶的權(quán)限。每個可轉(zhuǎn)化為3位二進(jìn)制數(shù)，依

31、次代表讀權(quán)限、寫權(quán)限和執(zhí)行權(quán)限。7轉(zhuǎn)化為二進(jìn)制為“111”，既可讀、可寫、可執(zhí)行。777代表所有人都具有可讀、可寫、可執(zhí)行的權(quán)限。答案：B 在Linux操作系統(tǒng)中，可以通過iptables命令來配置內(nèi)核中集成的防火墻。若在配置腳本中添加iptables命令：$IPT -t nat A  PREROUTING p top s 0/0 d 61.129.3.88dport 80 j DNAT to-dest 192.168.0.18，其作用是 （30） 。（30）A將對192.168.0.18的80端口的訪問轉(zhuǎn)發(fā)到內(nèi)網(wǎng)61.129.3.88主機(jī)上 B將對61.129.3.88的

32、80端口的訪問轉(zhuǎn)發(fā)到內(nèi)網(wǎng)192.168.0.18主機(jī)上C將192.168.0.18的80端口映射到內(nèi)網(wǎng)61.129.3.88的80端口上D禁止對61.129.3.88的80端口的訪問試題解析：iptables是的IPchains的一個升級，IPT命令定義了一個數(shù)據(jù)包的轉(zhuǎn)發(fā)規(guī)則，可用于NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）。即使不熟悉該命令的語法，也可以對命令的語義進(jìn)行判斷：從“nat”可以猜測該命令用于NAT內(nèi)外網(wǎng)的轉(zhuǎn)換；從“-to-dest”可以猜測“192.168.0.18”是目標(biāo)地址，然后“61.129.3.88”自然是源地址。從“dport 80”可以猜測80為端口號。由此，可以判斷命令的意思是：將對

33、61.129.3.88的80端口的訪問轉(zhuǎn)換成對到內(nèi)網(wǎng)192.168.0.18的訪問。答案：B 在Windows操作系統(tǒng)中，與訪問Web無關(guān)的組件是 （31） 。（31）ADNS         BTCP/IP          CIIS            DWINS試題解析：WINS是Windows Interne

34、t Naming Server，即Windows Internet 命名服務(wù)。它提供一個分布式數(shù)據(jù)庫，能在Internet動態(tài)地對IP地址映射進(jìn)行注冊與查詢。它與訪問web無關(guān)。答案：D 關(guān)于網(wǎng)絡(luò)安全，以下說法正確的是 （32） 。（32）A使用無線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽 B木馬是一種蠕蟲病毒C使用防火墻可以有效地防御病毒D沖擊波病毒利用Windows的RPC漏洞進(jìn)行傳播試題解析：無線網(wǎng)絡(luò)傳輸無法避免被監(jiān)聽，攻擊者可以利用嗅探工具非法獲得重要信息。木馬是一種遠(yuǎn)程控制軟件，包括是服務(wù)器程序和控制器程序，當(dāng)主機(jī)被裝上服務(wù)器程序，擁有控制器程序的攻擊者就可以通過網(wǎng)絡(luò)控制主機(jī)。蠕蟲也是一種程序

35、，它可以通過網(wǎng)絡(luò)等途徑將自身的全部代碼或部分代碼復(fù)制、傳播給其他的計(jì)算機(jī)系統(tǒng)，但它在復(fù)制、傳播時，不寄生于病毒宿主之中。因此，木馬不是蠕蟲。防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來保護(hù)內(nèi)部網(wǎng)絡(luò)，不能夠防防御病毒。答案：D 許多黑客利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出漏洞進(jìn)行攻擊，對于這一威脅，最可靠的解決方案是 （33） 。（33）A安裝防火墻                &#

36、160;  B安裝用戶認(rèn)證系統(tǒng)C安裝相關(guān)的系統(tǒng)補(bǔ)丁軟件        D安裝防病毒軟件試題解析：緩沖區(qū)溢出攻擊是利用現(xiàn)有網(wǎng)絡(luò)操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用軟件的漏洞進(jìn)行入侵的一種方法，只有安裝補(bǔ)丁修補(bǔ)漏洞，才能解決危險(xiǎn)。答案：C  （34） 無法有效防御DDoS攻擊。（34）A根據(jù)IP地址對數(shù)據(jù)包進(jìn)行過濾 B為系統(tǒng)訪問提供更高級別的身份認(rèn)證C安裝防病毒軟件D使用工具軟件檢測不正常的高流量試題解析：DDoS（Distributed Denial of Service，分布式拒絕服務(wù)）攻擊是攻擊者組織多個攻擊點(diǎn)

37、，對一個或多個目標(biāo)同時發(fā)動DoS攻擊，可以極大地提高DoS攻擊的威力。DDoS攻擊不是病毒，因此防病毒軟件不起作用。答案：C IPSec VPN安全技術(shù)沒有用到 （35） 。（35）A隧道技術(shù)                      B加密技術(shù)      C入侵檢測技術(shù)      

38、60;           D身份認(rèn)證技術(shù)試題解析：VPN為保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性主要VPN主要采用4項(xiàng)技術(shù)來保證安全，這4種技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。答案：C 某公司用三臺Web服務(wù)器維護(hù)相同的Web信息，并共享同一域名。在Windows的DNS服務(wù)器中通過 （36） 操作，可以確保域名解析并實(shí)現(xiàn)負(fù)載均衡。（36）A啟用循環(huán)（Round Robin），添加每個Web服務(wù)器的主機(jī)記錄B禁止循環(huán)（Round Robin），啟動轉(zhuǎn)發(fā)器指向每個W

39、eb服務(wù)器C啟用循環(huán)（Round Robin），啟動轉(zhuǎn)發(fā)器指向每個Web服務(wù)器D禁止循環(huán)（Round Robin），添加每個Web服務(wù)器的主機(jī)記錄試題解析：顯然，不可能是禁止循環(huán)。其次，不存在什么轉(zhuǎn)發(fā)器的概念。DNS服務(wù)器是根據(jù)主機(jī)記錄循環(huán)進(jìn)行解析的。答案：A 在VoIP系統(tǒng)中，通過 （37） 對聲音信號進(jìn)行壓縮編碼。（37）AISP         BVoIP網(wǎng)關(guān)        C核心路由器     D呼

40、叫終端試題解析：在VoIP系統(tǒng)中，發(fā)送端VoIP網(wǎng)關(guān)負(fù)責(zé)鑒別主叫用戶、翻譯電話號碼/網(wǎng)關(guān)IP地址，接收端VoIP網(wǎng)關(guān)負(fù)責(zé)實(shí)現(xiàn)拆包、解碼和連接被叫。答案：B 關(guān)于Windows操作系統(tǒng)中DHCP服務(wù)器的租約，下列說法錯誤的是 （38） 。（38）A默認(rèn)租約期是8天 B客戶機(jī)一直使用DHCP服務(wù)器分配給它的IP地址，直至整個租約期結(jié)束才開始聯(lián)系更新租約。C當(dāng)租約期過了一半時，客戶機(jī)提供IP地址的DHCP服務(wù)器聯(lián)系更新租約。D在當(dāng)前租約期過去87.5時，如果客戶機(jī)與提供IP地址的DHCP服務(wù)器聯(lián)系不成功，則重新開始IP租用過程。試題解析：在Windows操作系統(tǒng)中，客戶機(jī)在租約過半時，將聯(lián)

41、系DHCP服務(wù)器更新租約。答案：B 某網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。除了PC1外其他PC機(jī)都能訪問服務(wù)器Server1，造成PC1不能正常訪問Server1的原因可能是 （39） 。 （39）APC1設(shè)有多個IP地址           BPC1的IP地址設(shè)置錯誤      CPC1的子網(wǎng)掩碼設(shè)置錯誤        DPC1的默認(rèn)網(wǎng)關(guān)設(shè)置錯誤試題解析：這道題目出得真是不怎么樣。B、C、D

42、都可能造成無法正常訪問Server1的后果，但題目是單選題，因此只好從題意來揣摩出題人的意圖，他大概是想考考路由器方面的知識，因此選D比較好。答案：D 為保障Web服務(wù)器的安全運(yùn)行，對用戶要進(jìn)行身份驗(yàn)證。關(guān)于Windows Server 2003中的“集成Windows 身份驗(yàn)證”，下列說法錯誤的是 （40） 。（40）A在這種身份驗(yàn)證方式中，用戶名和密碼在發(fā)送前要經(jīng)過加密處理，所以是一種安全的身份驗(yàn)證方案。B這種身份驗(yàn)證方案結(jié)合了Windows NT 質(zhì)詢/響應(yīng)身份驗(yàn)證和Kerberos v5 身份驗(yàn)證兩種方式。C如果用戶系統(tǒng)在域控制器中安裝了活動目錄服務(wù)，而且瀏覽器支持Kerberos v

43、5身份認(rèn)證協(xié)議，則使用Kerberos v5身份驗(yàn)證。D客戶機(jī)通過代理服務(wù)器建立連接時，可采用集成Windows身份驗(yàn)證方案進(jìn)行驗(yàn)證。試題解析：通過代理服務(wù)器，客戶機(jī)不再和web服務(wù)器直接打交道，web服務(wù)器自然無法對客戶進(jìn)行驗(yàn)證。答案：D SNMPv1使用 （41） 進(jìn)行報(bào)文認(rèn)證，這個協(xié)議是不安全的。SNMPv3定義了 （42） 的安全模型，可以使用共享密鑰進(jìn)行報(bào)文認(rèn)證。（41）A版本號（Version）             B協(xié)議標(biāo)識（Protocol ID）C團(tuán)體名

44、（Community）          D制造商標(biāo)識（Manufacturer ID）（42）A基于用戶                      B基于共享密鑰C基于團(tuán)體          

45、60;           D基于報(bào)文認(rèn)證試題解析：此題主要考查了SNMP協(xié)議安全機(jī)制的發(fā)展。SNMPv1向SNMPv2發(fā)展，主要擴(kuò)充了SNMP的管理功能，SNMPv2向SNMPv3發(fā)展除了擴(kuò)充管理功能之外，更重要的是加強(qiáng)了SNMP的身份認(rèn)證和數(shù)據(jù)保密功能。在SNMPv1和SNMPv2中安全控制主要是通過識別應(yīng)用實(shí)體的共同體名稱，判斷是否屬于統(tǒng)一個管理域。而SNMPv3引入了基于用戶的安全模型，來保證消息安全性。這種安全管理方式支持不同安全性。目前該安全模型定義了使用HMAC-MD5-96和HM

46、AC-SHA-96作為可能的鑒別協(xié)議，使用CBC-DES作為保密協(xié)議。答案：（41）C    （42）A 若在Windows“運(yùn)行”窗口中鍵入 （43） 命令，則可運(yùn)行Microsoft管理控制臺。（43）ACMD           BMMC           CAUTOEXE     DTTY試題解析：各個命令的作用參考下表：答案：

47、B 在Windows操作系統(tǒng)中，如果要查找從本地出發(fā)，經(jīng)過三個跳步，到達(dá)名字為Enric的目標(biāo)主機(jī)的路徑，則鍵入的命令是 （44） 。（44）Atracert Enric-h 3               Btracert -j 3 EnricCtracert -h 3 Enric               Dtr

48、acert Enric -j 3試題解析：此題主要考查了windows操作系統(tǒng)中常用的網(wǎng)絡(luò)管理命令。tracert命令的使用方法為：tracert -d -h maximum_hops -j host-list -w timeout target_name。其中-h maximum_hops用于指定最大躍點(diǎn)數(shù)；-j host-list 用于指定數(shù)據(jù)包傳輸所采用路徑中的路由器接口列表。答案：C 能顯示TCP和UDP連接信息的命令是 （45） 。（45）Anetstat -s          &#

49、160;           Bnetstat -eCnetstat -r                      Dnetstat -a試題解析：此題主要考查了windows操作系統(tǒng)中常用的網(wǎng)絡(luò)管理命令。netstat 命令可以顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前的 TCP/IP 連接。netsta

50、t命令的常用使用方法為：netstat 參數(shù)，命令參數(shù)如下表所示。arp命令常用使用方法表答案：D 設(shè)有兩個子網(wǎng)202.118.133.0/24和202.118.130.0/24，如果進(jìn)行路由匯聚，得到的網(wǎng)絡(luò)地址是 （46） 。（46）A202.118.128.0/21              B202.118.128.0/22C202.118.130.0/22        

51、0;     D202.118.132.0/20試題解析：進(jìn)行路由匯聚的技術(shù)是CIDR（Classless Inter-Domain Routing，無類域間路由）。CIDR的計(jì)算方法是：1)首先將需要聚合的幾個網(wǎng)段的地址轉(zhuǎn)換為二進(jìn)制的表達(dá)方式。2)比較這些網(wǎng)段，尋找它們IP地址前面相同的部分，從發(fā)生不同的位置進(jìn)行劃分。相同的部分作為網(wǎng)絡(luò)段，而不同的部分作為主機(jī)段。本題使用CIDR技術(shù)對它們進(jìn)行聚合，計(jì)算過程如下圖所示。 CIDR的計(jì)算方法由圖7-72可以看出，這兩個C類地址的前21位完全相同，因此構(gòu)成的超網(wǎng)的應(yīng)該采用21位的網(wǎng)絡(luò)段。CIDR依

52、然遵循主機(jī)段全“0”表示網(wǎng)絡(luò)本身的規(guī)定，因此通過CIDR技術(shù)構(gòu)成的超網(wǎng)可表示為202.188.128.0/21。答案：A 路由器收到一個數(shù)據(jù)包，其目標(biāo)地址為195.26.17.4，該地址屬于 （47） 子網(wǎng)。（47）A195.26.0.0/21                 B195.26.16.0/20C195.26.8.0/22        

53、0;        D195.26.20.0/22試題解析：本題是對子網(wǎng)掩碼知識點(diǎn)的考查。其目標(biāo)地址195.26.17.4先轉(zhuǎn)換為二進(jìn)制的表達(dá)方式為：11000011.00011010.00010001.00000100。對該IP取20、21、22位的子網(wǎng)掩碼，就可以得到該IP所對應(yīng)的子網(wǎng)：195.26.16.0/20、195.26.16.0/21、195.26.16.0/22。答案：B 主機(jī)地址172.16.2.160屬于下面哪一個子網(wǎng)？ （48） 。（48）A172.16.2.64/26   

54、;             B172.16.2.96/26C172.16.2.128/26               D172.16.2.192/26試題解析：172.16.2.64/26的范圍是172.16.2.64172.16.2.127。172.16.2.96/26的范圍是172.16.2.64172.16.2.127。172.1

55、6.2.128/26的范圍是172.16.2.128172.16.2.192。172.16.2.192/26的范圍是172.16.2.128172.16.2.225。答案：C 如果用戶網(wǎng)絡(luò)需要劃分成5個子網(wǎng)，每個子網(wǎng)最多20臺主機(jī)，則適用的子網(wǎng)掩碼是 （49） 。（49）A255.255.255.192              B255.255.255.240C255.255.255.224      &

56、#160;       D255.255.255.248試題解析：本題是對子網(wǎng)掩碼知識點(diǎn)的考查。子網(wǎng)掩碼的作用就是對網(wǎng)絡(luò)進(jìn)行重新劃分，以實(shí)現(xiàn)地址資源的靈活應(yīng)用。由于用戶網(wǎng)絡(luò)需要劃分成5個子網(wǎng)，每個子網(wǎng)最多20臺主機(jī)，2的2次方<5<2的3次方，2的4次方<20<2的5次方，因此需要采用3位的子網(wǎng)段和5位的主機(jī)段。所以網(wǎng)絡(luò)段是27位，子網(wǎng)掩碼是255.255.255.224。答案：C CIDR技術(shù)的作用是 （50） 。（50）A把小的網(wǎng)絡(luò)匯聚成大的超網(wǎng)     B把大的網(wǎng)絡(luò)

57、劃分成小的子網(wǎng)C解決地址資源不足的問題       D由多個主機(jī)共享同一個網(wǎng)絡(luò)地址試題解析：CIDR（Classless Inter-Domain Routing，無類域間路由）是一種將網(wǎng)絡(luò)歸并的技術(shù)。CIDR技術(shù)的作用是把小的網(wǎng)絡(luò)匯聚成大的超網(wǎng)。答案：A  路由器命令Routersh int的作用是 （51） 。（51）A檢查端口配置參數(shù)和統(tǒng)計(jì)數(shù)據(jù)    B進(jìn)入特權(quán)模式C檢查是否建立連接         

58、     D檢查配置的協(xié)議試題解析：Sh是show的縮寫，int是interface的縮寫。答案：A 下面列出了路由器的各種命令狀態(tài)，可以配置路由器全局參數(shù)的是 （52） 。（52）Arouter                       Brouter#Crouter (config)#    

59、             Drouter(config-if)#試題解析：要配置路由器的全局參數(shù)，只能在(config)# 提示符下進(jìn)行。答案：C 網(wǎng)絡(luò)配置如下圖所示，為路由器Router1配置訪問以太網(wǎng)2的命令是 （53） 。 （53）Aip  route  192.1.10.60  255.255.255.192  192.200.10.6Bip  route  192.1.10.65  25

60、5.255.255.26   192.200.10.6Cip  route  192.1.10.64  255.255.255.26   192.200.10.65Dip  route  192.1.10.64  255.255.255.192  192.200.10.6試題解析：以太網(wǎng)2的一個IP地址為192.1.10.65/26，可知該網(wǎng)絡(luò)的網(wǎng)絡(luò)號為192.1.10.64，掩碼為255.255.255.192。這里包含了一個TCP/IP掩碼計(jì)算的知識。路由器的路由配置命令的格式為：

61、ip route destination subnet-mask next-hop答案：D 可以采用靜態(tài)或動態(tài)方式來劃分VLAN，下面屬于靜態(tài)劃分的方法是 （54） 。（54）A按端口劃分                   B按MAC地址劃分C按協(xié)議類型劃分             &#

62、160; D按邏輯地址劃分試題解析：基于端口的VLAN劃分方法屬于靜態(tài)劃分方式，它比較簡單，但靈活性不足，常見的協(xié)議有IEEE 802.1q。基于MAC地址、邏輯地址或協(xié)議類型的VLAN劃分方法屬于動態(tài)劃分方式。答案：A 如果兩個交換機(jī)之間設(shè)置多條Trunk，則需要用不同的端口權(quán)值或路徑費(fèi)用來進(jìn)行負(fù)載均衡。默認(rèn)情況下，端口的權(quán)值是 （55） 。在如圖的配置下， （56） 。 （55）A64            B128     

63、60;        C256           D1024（56）AVLAN1的數(shù)據(jù)通過Trunk1，VLAN2的數(shù)據(jù)通過Trunk2BVLAN1的數(shù)據(jù)通過Trunk1，VLAN3的數(shù)據(jù)通過Trunk2CVLAN2的數(shù)據(jù)通過Trunk2，VLAN4的數(shù)據(jù)通過Trunk1DVLAN2的數(shù)據(jù)通過Trunk2，VLAN3的數(shù)據(jù)通過Trunk1試題解析：假如交換機(jī)之間可以設(shè)置多個Trunk鏈路，可以利用STP（Spanning T

64、ree Protocol，生成樹協(xié)議）巧妙地進(jìn)行負(fù)載均衡，將不同VLAN的通訊分配到不同的Trunk鏈路上，同時避免引起網(wǎng)絡(luò)環(huán)路。默認(rèn)情況下，VLAN在Trunk端口上的權(quán)值為128。因此，只要減少某個VLAN的端口權(quán)值（權(quán)值越小優(yōu)先級越高），就可以引導(dǎo)該VLAN使用該Trunk端口。答案：（55）B        （56）B 在以太網(wǎng)中，最大傳輸單元（MTU）是 （57） 字節(jié)。（57）A46            B64&

65、#160;               C1500         D1518試題解析：以太網(wǎng)的幀結(jié)構(gòu)如下：以太網(wǎng)最大幀長為1518字節(jié)，其中負(fù)載數(shù)據(jù)段的最大長度是1500字節(jié)，負(fù)載數(shù)據(jù)段的最大長度就是MTU。答案：C 在下面關(guān)于以太網(wǎng)與令牌環(huán)網(wǎng)性能的比較中，正確的是 （58） 。（58）A在重負(fù)載時，以太網(wǎng)比令牌環(huán)網(wǎng)的響應(yīng)速度快 B在輕負(fù)載時，令牌環(huán)網(wǎng)比以太網(wǎng)的利用率高C在重

66、負(fù)載時，令牌環(huán)網(wǎng)比以太網(wǎng)的利用率高D在輕負(fù)載時，以太網(wǎng)比令牌環(huán)網(wǎng)的響應(yīng)速度慢試題解析：以太網(wǎng)采用的是CSMA/CD技術(shù)，當(dāng)負(fù)載比較輕、站點(diǎn)數(shù)比較少的時候，網(wǎng)絡(luò)傳輸?shù)捻憫?yīng)速度比較快；但當(dāng)負(fù)載比較重、站點(diǎn)數(shù)量多的時候，沖突發(fā)生概率將急劇上升，造成響應(yīng)速度下降，線路利用率降低。在令牌環(huán)中，無論網(wǎng)絡(luò)負(fù)載如何，令牌都是沿著環(huán)網(wǎng)依次通過各個工作站的。在輕負(fù)載的情況下，令牌大部分時間在環(huán)內(nèi)空轉(zhuǎn)，傳輸效率比較低。而當(dāng)重負(fù)載時，每個站都有大量數(shù)據(jù)要發(fā)送，當(dāng)某個站發(fā)送完數(shù)據(jù)后釋放令牌，則該站的后繼站便可抓住令牌發(fā)送數(shù)據(jù)，這樣，令牌便在站中緩慢移動，每個站都有機(jī)會發(fā)送數(shù)據(jù)，因此傳輸效率比較高。答案：C 確定網(wǎng)絡(luò)的層

67、次結(jié)構(gòu)及各層采用的協(xié)議是網(wǎng)絡(luò)設(shè)計(jì)中 （59） 階段的主要任務(wù)。（59）A網(wǎng)絡(luò)需求分析                  B網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)C網(wǎng)絡(luò)設(shè)備選型                  D網(wǎng)絡(luò)安全性設(shè)計(jì)試題解析：此題主要考查了網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)工程的相關(guān)知識。網(wǎng)絡(luò)

68、需求分析主要任務(wù)是確定網(wǎng)絡(luò)系統(tǒng)的建設(shè)目的，明確網(wǎng)絡(luò)系統(tǒng)要求實(shí)現(xiàn)的功能和所要達(dá)到的性能。網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)即選擇組網(wǎng)技術(shù)，確定拓?fù)浣Y(jié)構(gòu)，主要任務(wù)是將需求歸納總結(jié)，抽象化，形成一個附帶著需求的具體模型，確定網(wǎng)絡(luò)的層次結(jié)構(gòu)及各層采用的協(xié)議。網(wǎng)絡(luò)設(shè)備選型即確定網(wǎng)絡(luò)節(jié)點(diǎn)的一部分，主要任務(wù)是根據(jù)每一個節(jié)點(diǎn)的功能和其所需要實(shí)現(xiàn)的性能，利用產(chǎn)品調(diào)研的結(jié)果，選擇合適的設(shè)備，并為重要節(jié)點(diǎn)配置相關(guān)的附加設(shè)備。網(wǎng)絡(luò)安全性設(shè)計(jì)即確定安全系統(tǒng)，主要任務(wù)是在原有系統(tǒng)設(shè)計(jì)的基礎(chǔ)，加入一些安全保護(hù)措施，檢測設(shè)備，提供維護(hù)的工具和方法。答案：B 在層次化園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中， （60） 是接入層的功能。（60）A高速數(shù)據(jù)傳輸 

69、                 BVLAN路由C廣播域的定義                  DMAC地址過濾試題解析：此題主要考查了網(wǎng)絡(luò)三個層次結(jié)構(gòu)的特點(diǎn)，以及提供不同的服務(wù)。接入層是網(wǎng)絡(luò)系統(tǒng)的最外層，為用戶提供了網(wǎng)絡(luò)訪問接口。接入層面向終端用戶，必須適用多種類、

70、多節(jié)點(diǎn)、多連接類型的需求，實(shí)現(xiàn)多種類型的綜合接入和傳輸。匯聚層主要是作為樓群或小區(qū)的聚匯點(diǎn)，連接接入層與核心層網(wǎng)絡(luò)設(shè)備，為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)處理。匯聚層為接入層提供基于策略的連接，如地址合并、協(xié)議過濾、路由服務(wù)、認(rèn)證管理等，通過網(wǎng)段劃分（如VLAN）與網(wǎng)絡(luò)隔離（廣播域定義）可以防止某些網(wǎng)段的問題蔓延和影響到核心層。核心層是各子網(wǎng)和區(qū)域網(wǎng)絡(luò)中所有流量的最終匯集點(diǎn)和承受者，實(shí)現(xiàn)骨干網(wǎng)絡(luò)數(shù)據(jù)的優(yōu)化傳輸，其主要特征是冗余設(shè)計(jì)、負(fù)載均衡、高帶寬和高吞吐率。網(wǎng)絡(luò)系統(tǒng)的安全性控制和用戶身份認(rèn)證既可以在接入層進(jìn)行，也可以在匯聚層進(jìn)行。由于接入層面向終端用戶，所以MAC地址過濾功能在一般園區(qū)

71、網(wǎng)絡(luò)設(shè)計(jì)中都屬于接入層。而VLAN路由和廣播域的定義功能都屬于匯聚層，高速數(shù)據(jù)傳輸屬于核心層。答案：D 園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中，如果網(wǎng)絡(luò)需求對QoS要求很高，應(yīng)考慮采用 （61） 網(wǎng)絡(luò)。（61）AATM                         B千兆以太CFDDI        

72、                 DISDN試題解析：ATM能提供多種不同類型的通信服務(wù)（AAL1AAL5），可以提供很高的QoS。答案：A 在IPv4中，組播地址是 （62） 地址。（62）AA類           BB類          &#

73、160;     CC類         DD類試題解析：常識。答案：D 以下關(guān)于Samba的描述中，不正確的是 （63） 。（63）ASamba采用SMB協(xié)議BSamba支持WINS名字解析CSamba向Linux客戶端提供文件和打印共享服務(wù)DSamba不支持Windows的域用戶管理試題解析：samba只能支持部分的Windows的域用戶管理功能，早期的samba則基本不支持，所以這道題目只適合選D。答案：D ADSL采用的兩種接入方式是 （64） 。（64）A虛擬撥號接

74、入和專線接入        B虛擬撥號接入和虛電路接入C虛電路接入和專線接入          D撥號虛電路接入和專線接入試題解析：ADSL有兩種接入方式，即專線方式和虛擬撥號方式。ADSL虛擬撥號就是上網(wǎng)的操作和普通56K Modem撥號一樣，有賬號驗(yàn)證、IP地址分配等過程。ADSL連接的是ADSL虛擬專網(wǎng)接入的服務(wù)器。根據(jù)網(wǎng)絡(luò)類型的不同又分為ADSL虛擬撥號接入和Ethernet局域網(wǎng)虛擬撥號方式兩類，由于局域網(wǎng)虛擬撥號方式具有安裝

75、維護(hù)簡單等特點(diǎn)。ADSL專線接入不同于虛擬撥號方式，它采用一種直接使用TCP/IP協(xié)議類似于專線的接入方式，用戶連接和配置好ADSL MODEM后，在自己的PC的網(wǎng)絡(luò)設(shè)置里設(shè)置好相應(yīng)的TCP/IP協(xié)議及網(wǎng)絡(luò)參數(shù)（IP和掩碼、網(wǎng)關(guān)等都由局端事先分配好），開機(jī)后，用戶端和局端會自動建立起一條鏈路。所以，ADSL的專線接入方式是以有固定IP、自動連接等特點(diǎn)的類似專線的方式。答案：A 在Web Services中，客戶與服務(wù)之間的標(biāo)準(zhǔn)通信協(xié)議是 （65） 。（65）A簡單對象訪問協(xié)議          

76、    B超文本傳輸協(xié)議C統(tǒng)一注冊與發(fā)現(xiàn)協(xié)議            D遠(yuǎn)程對象訪問協(xié)議試題解析：在Web Services中，各個實(shí)體之間的通信都是基于SOAP（Simple Object Access Protocol，簡單對象訪問協(xié)議）來實(shí)現(xiàn)的，可以說SOAP是整個Web服務(wù)的通信基礎(chǔ)。答案：A NACs（Network Access Control）role is to restrict network access to only complian

77、t endpoints and （66） users. However, NAC is not a complete LAN （67） solution; additional proactive and （68） security measures must be implemented. Nevis is the first and only comprehensive LAN security solution that combines deep security processing of every packet at 10Gbps, ensuring a high level of security plus application availability and performance. Nevis integrates NAC as the first line of LAN security （69） . In addition to NAC, enterprises need to implement role-based network access control a