本站原创本文是一篇计算机论文范文,计算机方面毕业论文格式模板,关于职计算机考试,职计算机相关大学毕业论文范文。适合计算机及操作系统及答案方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。
全国计算机技术与软件专业技术资格(水平)考试
2006年半年网络工程师试卷HFC接入Inter的解决方案进行网络设计,网络结构如图-1-1所示.
图-1-1
【问题1】(3分)
网络设计流程通常由以下五阶段组成:
A.确定网络物理结构
B.确定网络逻辑结构
C.对现有网络的体系结构进行分析
D.安装和维护
E.需求分析
根据网络开发设计的过程,给出上述五个阶段的先后排序:(1).
试题解析:
【问题1】主要考查了网络系统设计工程的相关知识.
根据网络系统的生命周期,一般网络系统工程的基本过程为需求分析,总体规划,详细设计,布线实施,运行使用,管理维护和升级改造.
进行总体规划时必须首先对现有网络的体系结构进行分析,进而才确定网络逻辑结构,而详细设计便是确定网络点和布线图等,属于确定网络物理结构的内容.
由此可得顺序为:需求分析-对现有网络的体系结构进行分析-确定网络逻辑结构-确定网络物理结构-安装和维护.
答案:
(1)ECBAD
【问题2】(5分)
为图-1-1中(2)~(6)处选择对应的设备名称,填入答题纸对应的解答栏内.
备选设备:CMTS,以太网交换机,光收发器,光电转换节点,CableModem
试题解析:
根据HFC接入网的原理,经路由器出来的数据先是经过以太网交换机转发到不同的地方,其中有的数据传送到服务器,有的传到CMTS(CableModemTerminationSystem,CableModem.
答案:
(2)以太网交换机(3)CMTS(4)光收发器
(5)光电转换节点(6)CableModem
【问题3】(2分)
在答题纸对应的解答栏内填写图-1-1中(7),(8)处对应的传输介质.
试题解析:
光纤不仅可用来传输模拟信号和数字信号,而且不满足视频传输的需求.其数据传输率能达几千Mbps.如果在不使用中继器的情况下,传输范围能达到6-8km,因此在光电转换之前使用光纤作为传输介质比较合适.同轴电缆可用来传输视频,数据信号.传输模拟信号时其频率能达到300-400MHz.高速数据传输率能达到50Mbps.适合传输视频,数据等,适用点到点,点到多点的连接.
答案:
(7)光纤(8)CATV电缆(或回答同轴电缆)
【问题4】(3分)
CableModem接收从CMTS发送来的(9)调制信号,经解调后重建以太帧.在相反方向上,接收到的以太帧被封装在时隙中,经(10)调制后,通过HFC网络的上行信道传送给CMTS.
(9)A.QAMB.QPSKC.GMSKD.DMT
(10)A.QAMB.QPSKC.GMSKD.DMT
试题解析:
在HFC网络用户端系统中,CableModem是放在用户家中的终端设备,连接用户的PC机和HFC网络,提供用户数据的接入.HFC数据通信系统的用户端设备CM是用户端PC和HFC网络的连接设备.它支持HFC网络中的CMTS和用户PC之间的通信.与CMTS组成完整的数据通信系统.CableModem接收从CMTS发送来的QAM调制信号并解调,然后转换成MPEG2-TS数据帧的形式,以重建传向Ether接口的以太帧.在相反方向上,从PC机接收到的以太帧被封装在时隙中,经QPSK调制后,通过HFC网络的上行数据通路传送给CMTS.
答案:
(9)A(10)B
【问题5】(2分)
有线电视HFC网络的上,下行信道是非对称的,容易产生噪声,影响传输质量的是上行信道还是下行信道
试题解析:
HFC网络上行通道的噪声与干扰主要来源于结构噪声和侵入噪声,前者是由于各种设备的热噪声引起,而后者是由于外部电磁辐射引起.HFC的同轴电缆部分是一点到多点结构,对于用户至前端的上行信号面言,同一光节点的用户共用上行带宽,这样用户端,分支器,分配器等设备引入的各种噪声从树枝向树干汇集,在上行通道中积累,使用权前端形成所谓的噪声漏斗效应,这些噪声由多种成份组成,具有很大的随机性和持久性,再加上下行频带中众多信号的互调干扰也有一部分落入上行频带,结果使上行通道中的干扰的噪声非常严重.目前解决上行信道噪声的主要手段是以工程设计与施工降噪为主.
Linux系统开机引导是首先启动内核,由内核检查和初始化硬件设备,载入设备的驱动程序模块,安装root文件系统,然后内核将启动一个名为init的进程.在init运行完成并启动其他必要的后续进程后,系统开始运行,引导过程结束.Init进程启动时需要读取inittab配置文件,该文件确定init在系统启动和关机时的工作特性.典型的inittab文件内容见以下清单:
#
#inittabThiiledescribleshowtheINITprocessshouldsetup
#thesysteminacertainrun-level
#
#Defaultrunlevel.TherunlevelsusedbyRHSare:
#0–halt(DoNOTsetinitdefaulttothis)
#1–Singleusermode
#2–Multiuser,withoutNFS(Thesameas3,ifyoudonotheworking)
#3–Fullmultiusermode
#4–unused
#5–X11
#6–reboot(DoNOTsetinitdefaulttothis)
#
Id:5:initdefault:
#Systeminitialization
si::sysinit:/etc/rc.d/rc.sysinit
10:0:wait:/etc/rc.d/rc0
11:1:wait:/etc/rc.d/rc1
12:2:wait:/etc/rc.d/rc2
13:3:wait:/etc/rc.d/rc3
14:4:wait:/etc/rc.d/r
15:5:wait:/etc/rc.d/rc5
16:6:wait:/etc/rc.d/rc6
#TrapCTRL–ALT–DELETE
ca::ctrlaltdel:/sbin/shutdown–t3–rnow
#WhenourUPStellsuspowerhaailed,assumeweheafewminutes
#ofpowerleft.Scheduleashutdownfor2minuterommnow.
#Thisdoes,ofcouse,assumeyouhepowerdinstalledandyour
#UPSconnectedandworkingcorrectly.
Pf::powerfail:/sbin/shutdowm–f–h+2"PowerRestored,ShutdownCancelled"
#Rungettysinstandardrunlevels
1:2345:repawn:/sbin/mingettytty1
2:2345:repawn:/sbin/mingettytty2
3:2345:repawn:/sbin/mingettytty3
4:2345:repawn:/sbin/mingettytty4
5:2345:repawn:/sbin/mingettytty5
6:2345:repawn:/sbin/mingettytty6
#Runxdminrunlevel5
X:5:respawn:/etc/X11/prefdm–nodaemom
【问题1】(2分)
启动init进程前不需要经过(1)步骤.
A.LILO加载内核B.检测内存
C.加载文件系统D.启动网络支持
答案:D
【问题2】(2分)
Inittab文件存放在(2)目录中.
A./etcB./bootC./sbinD./root
答案:A
【问题3】(2分)
Linix系统运行级别3工作在(3)状态.
A.单用户字符模式B.多用户字符模式
C.单用户图形模式D.多用户图形模式
答案:B
【问题4】(2分)
根据说明中inittab文件的内容,系统引导成功后,工作在(4)状态.
A.单用户字符模式B.多用户字符模式
C.单用户图形模式D.多用户图形模式
试题解析:
"Id:5:initdefault:"表示运行在级别5上,级别5是X11(多用户图形模式).
答案:D
【问题5】(2分)
在系统控制台,(5)用Ctrl+Alt+Delete组合键来重新引导服务器.
A.允许B.不允许
试题解析:
"ca::ctrlaltdel:/sbin/shutdown–t3–rnow"表示Ctrl+Alt+Delete组合键启动shutdown命令立即启动.
答案:A
【问题6】(2分)
假设root用户执行"init0"命令,系统将会(6).
A.暂停B.关机C.重新启动D.初始化
试题解析:
立即按照级别0进行初始化.级别0是"halt",关机.
答案:B
【问题7】(2分)
root用户执行"psaux|grepinit"命令,得到init的PID是(7).
A.0B.1C.2D.3
试题解析:
psaux:列出系统中所有的进程的详细情况.
系统启动后的第一个进程是INIT进程,其PID为1,是唯一一个由系统内核直接运行的进程.
答案:B
【问题8】(1分)
根据上述inittab文件的内容,系统在引导过程结束前,至少还要执行(8)进程.
A.rc.sysinit
B.rc.sysinit和rc5
C.rc.sysinit,rc0,rc1,rc2,rc3,r,rc5和rc6
D.rc0,rc1,rc2,rc3,r,rc5和rc6
Inter相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Inter,而另一部分计算机不经过代理服务器直接访问Inter.其网络连接方式及相关的网络参数如图-3-1所示.
图-3-1
【问题1】(6分)
根据图-3-1所给出的网络连接方式及相关的网络参数,区域(A)与区域(B)中计算机的网络参数配置(如图-3-2所示)为:
区域(A)计算机"IP地址"(范围):(1),
区域(A)计算机"子网掩码":(2),
区域(A)计算机"默认网关":(3),
区域(B)计算机"IP地址"(范围):(4),
区域(B)计算机"子网掩码":(5),
区域(B)计算机"默认网关":(6).
图-3-2
答案:
(1)192.168.0.2~192.168.0.254(2)255.255.255.0
(3)192.168.0.1(4)202.117.12.35~202.117.12.38
(5)255.255.255.148(6)202.117.12.33
【问题2】(2分)
图3-1中代理服务器还可以用何种网络连接设备实现
答案:
路由器(或答防火墙)
【问题3】(2分)
在接入Inter时,区域(A)与区域(B)相比,哪个区域的计算机安全性更好
答案:
区域(A)
【问题4】(2分)
IP地址为192.168.0.36的计算机发送到Inter上的IP数据包的源IP地址为(7),IP地址为202.117.12.36的计算机发送到Inter上的IP数据包的源IP地址为(8).
答案:
(7)202.117.12.34(8)202.117.12.36
【问题5】(2分)
如果该单位有一台需对外发布公共信息的Web服务器,应将其接入图3-1的哪个区域
答案:
应将其接入区域(B)
【问题6】(1分)
如果电信部门分配的公网IP地址为202.117.12.32/30,则图3-1的网络连接应做何改动
答案:
把区域(B)去掉(或者答代理服务器与Inter直接连接)
试题四(15分)
阅读下列说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内.
【说明】
某单位局域网通过ISP提供的宽带线路与Inter相连,ISP分配的公网IP地址为202.117.12.32/
本文是一篇计算机论文范文,计算机方面毕业论文格式模板,关于职计算机考试,职计算机相关大学毕业论文范文。适合计算机及操作系统及答案方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。
;29,局域网中一部分计算机通过代理服务器访问Inter,而另一部分计算机不经过代理服务器直接访问Inter.其网络连接方式及相关的网络参数如图-4-1所示.图-4-1
【问题1】(4分)
为图-4-1中(1)~(4)出选择合适的答案.
(1)~(4)的备选答案如下:
A.DES算法B.MD5算法C.会话密钥D.数字证书
A.甲的共钥B.甲的私钥C.乙的共钥D.乙的私钥
试题解析:
邮件安全技术通过加密和数字签名保证邮件的安全,保密和真实性.首先发送方甲生成会话密钥K,利用密钥K对邮件明文使用加密算法E1进行加密,得到密文E1K(M),并使用接收方的公钥PB加密会话密钥K得到E2PB(K),同时对明文用MD5算法产生报文摘 要R作为数字签名,再使用甲的私钥TA加密报文摘 要,得到ETB(R).接着向接收方传输被加密的会话密钥EPB(K),密文E1K(M)和被加密的摘 要ETB(R).接收方乙收到传输的文件之后,首先利用自己的私钥解密EPB(K)得到会话密钥K,再用K解密密文,得到邮件明文M,为了验证邮件的发出者的真实性,接收方用自己的公钥解密报文摘 要,再用同样的算法对邮件明文M产生报文摘 要,对比两个摘 要就可验证是否有发送方发出的.
答案:
(1)C(2)B(3)F(4)E
【问题2】(2分)
以下关于报文摘 要的说法中正确的有(5),(6).
(5)和(6)的备选答案如下:
A.不同的邮件很可能生成相同的摘 要
B.由邮件计算出其摘 要的时间非常短
C.由邮件计算出其摘 要的时间非常长
D.摘 要的长度比输入邮件的长度长
E.不同输入邮件计算出的摘 要长度相同
F.仅根据摘 要很容易还原出原邮件
试题解析:
报文摘 要主要使用单向散列函数,要求计算量小,速度快.
单向散列函数H(M)作用于一个任意长度的数据M,它返回一个固定长度的散列h,其中h的长度为m,h称为数据M的摘 要.单向散列函数有以下特点:
给定M,很容易计算h,
给定h,无法推算出M,
一个最简单的单向散列函数是把数据分成等长的若干段,然后进行异或加法计算,取最后的计算结果.散列函数对发送和接收数据的双方都是公开的.
除了单向性的特点外,消息摘 要还要求散列函数具有"防碰撞性"的特点:
给定M,很难找到另一个数据N,满足H(M)等于H(N).
答案:
(5),(6)回答B,E或E,B均可
【问题3】(2分)
甲使用OutlookExpress撰写发送给乙的邮件,他应该使用(7)的数字证书来添加数字签名,而使用(8)的数字证书来对邮件加密.
(7)和(8)的备选答案如下:
A.甲B.乙C.第三方D.CA认证中心
试题解析:
OutlookExpress中,需要使用发送方的数字证书添加数字签名,而使用接收方的数字证书来加密邮件.
答案:
(7)A(8)B
【问题4】(2分)
为了在OutlookExpress中使用安全电子邮件技术必须安装和配置数字证书.甲在图-4-2所示的对话框中如何配置,方能在他发送的所有电子邮件中均添加数字签名
图-4-2图-4-3
答案:
选中对话框下方的"对所有有待发邮件中添加数字签名"选项,单击确定按钮.
【问题5】(2分)
乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有(9),(10).
(9)和(10)的备选答案如下:
A.邮件在传送过程中是否加密
B.邮件中是否含病毒
C.邮件是否被篡改
D.邮件的发送者是否是甲
答案:
(9),(10)回答C,D或D,C均可
【问题6】(3分)
当乙需要将接收到的邮件中附带的数字证书自动保存到本地时,他应该在图-4-3所示的对话框中如何配置
答案:
选中对话框中的"将发件人的证书添加到我的通讯薄中"选项,单击确定按钮.
试题五(15分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内.
【说明】
图-5-1是某公司利用Inter建立的VPN.
【问题1】(3分)
使用VPN技术,是为了保证内部数据通过Inter安全传输,VPN技术主要采用哪些技术来保证数据安全
答案:
隧道技术(Tunneling),加解密技术(Encrypyion&,Decryption),密钥管理技术(KeyManagement),使用者与设备身份认证技术(Authentication)(各1分).
【问题2】(3分)
分部1采用DDN通过一台路由器接入Iner.阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释
Router>,en(进入特权模式)
Router#configterminal(进入全局配置模式)
Router(config)#enablesecretcisco(设置特权口令)
Router(config)#linevty04
Router(config-line)#passwordgoodbad(1)
Router(config-line)#exit
Router(config)#interfaceeth0/0(进入以太网接口配置模式)
Router(config-if)#ipaddress211.117.1.1255.255.255.0(设置特权口令)
Router(config-if)#noshutdown(启动以太网接口)
Router(config-if)#exit
Router(config)#interfaceserial0/0(进入串口配置模式)
Router(config-if)#ipaddress211.175.132.10255.255.255.252(设置IP地址和掩码)
Router(config-if)#bandwidth256(指定带宽为256k)
Router(config-if)#encapsulationppp(2)
Router(config-if)#nocdpenable(3)
Router(config-if)#noshutdown(启用serial接口)
Router(config-if)#exit
Router(config)#
图-5-1
答案:
(1)为Tel访问路由器设置用户模式口令为goodbad
(2)数据包设置PPP封装(3)关闭CDP协议
【问题3】(4分)
分部1的路由配置为ether0/0端口接内部网络,serial0/0端口接外部网络.下列配置制定内外网端口,完成下列配置,将答案填写在答题纸相应的位置.
Router(config)#intereth0/0
Router(config-if)#(4)Router(config-if)#interserial0/0
Router(config-if)#(5)Router(config-if)#exit
Router(config)#
答案:
(4)ipnatinside(5)ipnatoutside
【问题4】(4分)
以下是制定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6),(7)处的命令,将答案填写在答题纸相应的位置.
Router(config)#cryptoisakmppolicy10(定义策略为10)
Router(config-isakmp)#hashmd5(6)
Router(config-isakmp)#authenticationpre-share(7)
Router(config-isakmp)#exit
Router(config)#cryptoisakmpkeycisco123address0.0.0.00.0.0.0(配置预共享密钥为cisco123,对等端为所有IP)
答案:
(6)在建立连接时协商IKE使用MD5散列算法
(7)在IKE协商过程中使用预共享密钥认证方式
全国计算机技术与软件专业技术资格(水平)考试
2006年下半年网络工程师上午试卷
●若内存按字节编址,用存储容量为32KX8比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间,则至少需要(1)片.
(1)A.4B.6C.8D.10
试题解析:
DFFFFH-A0000H等于3FFFFH<,218,32K等于215,则至少需要芯片为218/215等于8.
(2)A.0.882B.0.951C.0.9D.0.99
试题解析:
解法如下:将该系统分为左,中,右三个子系统,其中中间子系统和右子系统的可靠度一样,都为R2等于R3等于1-(1-R)2等于0.99,所以整个子系统的可靠度为R等于R1R2R3等于0.9×0.99×0.99等于0.88209.
答案:A
●设指令由取指,分析,执行3个子部件完成,每个子部件的工作周期均为△t,采用常规标量单流水线处理机.若连续执行10条指令,则共需时间(3)△t.
(3)A.8B.10C.12D.14
试题解析:
采用常规标量单流水线处理机,连续执行指令如图所示.
执行n条指令所用的时间为:T2+n2+
任务优先级每个任务独立运行时所需的时间T1高对每个任务:
占用CPU10ms,I/O13ms,再占用CPU5msT2中T3低(9)A.28B.58C.61D.64
(10)A.3B.5C.8D.13
试题解析:
调度情况见下图.
答案:(9)B(10)D
●以太网交换机是按照(11)进行转发的.
(11)A.MAC地址B.IP地址C.协议类型D.端口号
试题解析:
交换机是数据链路层设备,当然是根据MAC地址进行转发了.
答案:A
●快速以太网标准100BASE-TX采用的传输介质是(12).
(12)A.同轴电缆B.无屏蔽双绞线C.CATV电缆D.光纤
试题解析:
T代表双绞线.
答案:B
●路由器的S0端口连接(13).
(13)A.广域网B.以太网C.集线器D.交换机
试题解析:
S代表Serial(串行线),自然是用来连接广域网的.
答案:A
●下图中12位曼彻斯特编码的信号波形表示的数据是(14).
(14)A.100001110011B.111100110011
C.011101110011D.011101110000
试题解析:
曼彻斯特编码特点:在每个比特间隙中间的电平跳变来同时代表比特位和同步信息.负电平到正电平的跳变代表比特1,而正电平到负电平的跳变则代表比特0.当然,反过来定义也可以.因此在分析时,需要将A~D四个答案的每一个比特与上图的信号波形对比,所有的"0"都应该具有相同的波形,同理,所有的"1"也必须具有相同的波形.
答案:C
●设信道带宽为4kHz,采用4相调制技术,则信道支持的最大数据速率是(15).
(15)A.4kb/sB.8kb/sC.16kb/sD.32kb/s
试题解析:
信号的波特率为4000Baud,信道的率D等于Blog2k等于4000log24等于8000b/s.
答案:B
●在贝尔系统的T1载波中,每个信道的数据速率是(16)kb/s.
(16)A.8B.16C.32D.56
试题解析:
贝尔系统的T1帧为每个信道分配了8个比特,其中7个比特为数据位,1个比特为控制位,实际上每个信道的数据传输速率为7×8000等于56Kbps,整个贝尔T1系统的数据传输速率为24×7×8000等于1.344Mbps.所以只有D是正确的.
答案:D
●海明码(HammingCode)是一种(17).
(17)A.纠错码B.检错码C.语音编码D.压缩编码
试题解析:
海明码是由贝尔实验室的RichardHamming设计的,利用检错和纠错.海明码将信息用逻辑形式编码,在m数据位之间插入个校验位,每一个校验位被编在传输码字的特定位置上,全部传输码字由原来的信息和附加的校验位组成.EGPs的一种.BGP报文封装在TCP中进行传输.
答案:(18)C(19)D
●ARP协议的作用是(20),ARP报文封装在(21)中传送.
(20)A.由IP地址查找对应的MAC地址B.由MAC地址查找对应的IP地址
C.由IP地址查找对应的端口号D.由MAC地址查找对应的端口号
(21)A.以太帧B.IP数据报C.UDP报文D.TCP报文
试题解析:
ARP负责将逻辑地址(即IP地址)转换成物理地址,ARP高速缓存(ARPCache),RP协议的就是目标设备的IP地址MAC地址.IP地址.
答案:B
●8个128kb/s的信道通过统计时分复用到一条主干线路上,如果该线路的利用率为90%,则其带宽应该是(23)kb/s.
(23)A.922B.1024C.1138D.2276
试题解析:
8*128等于1024kb&
本文是一篇计算机论文范文,计算机方面毕业论文格式模板,关于职计算机考试,职计算机相关大学毕业论文范文。适合计算机及操作系统及答案方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。
#47;s,由于线路利用率为90%(统计时分复用需要开销),因此总带宽等于8*128/90%≈1138Kb/s.InteriorGatewayRoutingProtocol,内部网关路由协议)是CISCO公司专用的基于D-V算法的路由协议.IGRP的更新定时器(UpdateTimer)用于指定应该发送的路由更新报文间隔,路由更新报文包含了路由器上完整的路由表.默认值为90秒.
答案:D
●RIPv1与RIPv2的区别是(25).
(25)A.RIPv1是距离矢量路由协议,而RIPv2是链路状态路由协议
B.RIPv1不支持可变长子网掩码,而RIPv2支持可变长子网掩码
C.RIPv1每隔30秒广播一次路由信息,而RIPv2每隔90秒广播一次路由信息
D.RIPv1的最大跳数为15,而RIPv2的最大跳数为30
试题解析:
此题主要考查了RIP协议的知识.
RIP(RoutinginformationProtocol,路由信息协议)是基于距离矢量LSA(LinkStateAdvertisements,链路状态通告)是一种OSPF数据报,包含有可在OSPF路由器间共享的链路状态和路由信息.OSPF使用LSA扩散路由信息CarrierSenseMultipleAccesswithCollisionAvoidance,载波多路访问/–APREROUTING–ptop–s0/0–d61.129.3.88—dport80–jDNAT–to-dest192.168.0.18,其作用是(30).
(30)A.将对192.168.0.18的80端口的访问转发到内网61.129.3.88主机上
B.将对61.129.3.88的80端口的访问转发到内网192.168.0.18主机上
C.将192.168.0.18的80端口映射到内网61.129.3.88的80端口上
D.禁止对61.129.3.88的80端口的访问
试题解析:
iptables是的chains的一个升级.Inter动态地对IP地址映射进行注册与查询.它与访问web无关.
答案:D
●关于网络安全,以下说法正确的是(32).
(32)A.使用无线传输可以防御网络监听
B.木马是一种蠕虫病毒
C.使用防火墙可以有效地防御病毒
D.冲击波病毒利用Windows的RPC漏洞进行传播
试题解析:
无线网络传输无法避免被监听,攻击者可以利用嗅探工具非法获得重要信息.
木马是一种远程控制软件,包括是服务器程序和控制器程序,当主机被装上服务器程序,拥有控制器程序的攻击者就可以通过网络控制主机.蠕虫也是一种程序,它可以通过网络等途径将自身的全部代码或部分代码复制,传播给其他的计算机系统,但它在复制,传播时,不寄生于病毒宿主之中.因此,木马不是蠕虫.
防火墙是一类防范措施的总称,它使得内部网络与Inter之间或者与其他外部网络互相隔离,限制网络互访用来保护内部网络,不能够防防御病毒.
答案:D
●许多利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(33).
(33)A.安装防火墙B.安装用户认证系统
C.安装相关的系统补丁软件D.安装防病毒软件
试题解析:
缓冲区溢出攻击是利用现有网络操作系统或网络应用软件的漏洞进行入侵的一种方法,只有安装补丁修补漏洞,才能解决危险.
答案:C
●(34)无法有效防御DDoS攻击.
(34)A.根据IP地址对数据包进行过滤
B.为系统访问提供更高级别的身份认证
C.安装防病毒软件
D.使用工具软件检测不正常的高流量
试题解析:
DDoS(DistributedDenialofService,分布式拒绝服务)攻击是攻击者组织多个攻击点,对一个或多个目标同时发动DoS攻击,可以极大地提高DoS攻击的威力.DDoS攻击不是病毒,因此防病毒软件不起作用.
答案:C
●IPSecVPN安全技术没有用到(35).
(35)A.隧道技术B.加密技术
C.入侵检测技术D.身份认证技术
试题解析:
VPN为保证通过公用网络平台传输数据的专用性和安全性主要VPN主要采用4项技术来保证安全,这4种技术分别是隧道技术,加解密技术,密钥管理技术和身份认证技术.
答案:C
●某公司用三台Web服务器维护相同的Web信息,并共享同一域名.在Windows的DNS服务器中通过(36)操作,可以确保域名解析并实现负载均衡.
(36)A.启用循环(RoundRobin),添加每个Web服务器的主机记录
B.禁止循环(RoundRobin),启动转发器指向每个Web服务器
C.启用循环(RoundRobin),启动转发器指向每个Web服务器
D.禁止循环(RoundRobin),添加每个Web服务器的主机记录
试题解析:
显然,不可能是禁止循环.
其次,不存在什么转发器的概念.DNS服务器是根据主机记录循环进行解析的.
答案:A
●在VoIP系统中,通过(37)对声音信号进行压缩编码.
(37)A.ISPB.VoIP网关C.核心路由器D.呼叫终端
试题解析:
在VoIP系统中,发送端VoIP网关负责鉴别主叫用户,翻译/网关IP地址,接收端VoIP网关负责实现拆包,解码和连接被叫.
答案:B
●关于Windows操作系统中DHCP服务器的租约,下列说法错误的是(38).
(38)A.默认租约期是8天
B.客户机一直使用DHCP服务器分配给它的IP地址,直至整个租约期结束才开始联系更新租约.
C.当租约期过了一半时,客户机提供IP地址的DHCP服务器联系更新租约.
D.在当前租约期过去87.5%时,如果客户机与提供IP地址的DHCP服务器联系不成功,则重新开始IP租用过程.
试题解析:
在Windows操作系统中,客户机在租约过半时,将联系DHCP服务器更新租约.
答案:B
●某网络结构如下图所示.除了PC1外其他PC机都能访问服务器Server1,造成PC1不能正常访问Server1的原因可能是(39).
(39)A.PC1设有多个IP地址B.PC1的IP地址设置错误
C.PC1的子网掩码设置错误D.PC1的默认网关设置错误
试题解析:
这道题目出得真是不怎么样.B,C,D都可能造成无法正常访问Server1的后果,但题目是单选题,因此只好从题意来揣摩出题人的意图,他大概是想考考路由器方面的知识,因此选D比较好.
答案:D
●为保障Web服务器的安全运行,对用户要进行身份验证.关于WindowsServer2003中的"集成Windows身份验证",下列说法错误的是(40).
(40)A.在这种身份验证方式中,用户名和在发送前要经过加密处理,所以是一种安全的身份验证方案.
B.这种身份验证方案结合了WindowsNT质询/响应身份验证和Kerberosv5身份验证两种方式.
C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberosv5身份认证协议,则使用Kerberosv5身份验证.
D.客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证.
试题解析:
通过代理服务器,客户机不再和web服务器直接打交道,web服务器自然无法对客户进行验证.
答案:D
●SNMPv1使用(41)进行报文认证,这个协议是不安全的.SNMPv3定义了(42)的安全模型,可以使用共享密钥进行报文认证.
(41)A.版本号(Version)B.协议标识(ProtocolID)
C.团体名(Community)D.制造商标识(ManufacturerID)
(42)A.基于用户B.基于共享密钥
C.基于团体D.基于报文认证
试题解析:
此题主要考查了SNMP协议安全机制的发展.
SNMPv1向SNMPv2发展,主要扩充了SNMP的管理功能,SNMPv2向SNMPv3发展除了扩充管理功能之外,更重要的是加强了SNMP的身份认证和数据保密功能.
在SNMPv1和SNMPv2中安全控制主要是通过识别应用实体的共同体名称,判断是否属于统一个管理域.而SNMPv3引入基于用户的安全模型保证消息安全这种安全管理方式支持不同安全性tracertEnric-h3B.tracert-j3Enric
C.tracert-h3EnricD.tracertEnric-j3
试题解析:
此题主要考查了windows操作系统中常用的网络管理命令.
tracert命令的使用方法为:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name.其中[-hmaximum_hops]用于指定最大跃点数,[-jhost-list]用于指定数据包传输所采用路径中的路由器接口列表.
答案:C
●能显示TCP和UDP连接信息的命令是(45).
(45)A.stat-sB.stat-e
C.stat-rD.stat-a
试题解析:
此题主要考查了windows操作系统中常用的网络管理命令.
stat命令可以显示协议统计信息和当前的TCP/IP连接.stat命令的常用使用方法为:stat[参数],命令参数如下表所示.
arp命令常用使用方法表
参数用法-a显示所有连接-e显示Ether统计信息-r显示路由表和活动连接-s显示每个协议的统计信息-n以数字形式显示所有已建立连接的情况答案:D
●设有两个子网202.118.133.0/24和202.118.130.0/24,如果进行路由汇聚,得到的网络地址是(46).
(46)A.202.118.128.0/21B.202.118.128.0/22
C.202.118.130.0/22D.202.118.132.0/20
试题解析:
进行路由汇聚的技术是CIDR(ClasslessInter-DomainRouting,无类域间路由).CIDR的计算方法是:
首先将需要聚合的几个网段的地址转换为二进制的表达方式.
比较这些网段,寻找它们IP地址前面相同的部分,从发生不同的位置进行划分.相同的部分作为网络段,而不同的部分作为主机段.
本题使用CIDR技术对它们进行聚合,计算过程如下图所示.
CIDR的计算方法
由图7-72可以看出,这两个C类地址的前21位完全相同,因此构成的超网的应该采用21位的网络段.CIDR依然遵循主机段全"0"表示网络本身的规定,因此通过CIDR技术可表示为/21.
答案:A
●路由器收到一个数据包,其目标地址为195.26.17.4,该地址属于(47)子网.
(47)A.195.26.0.0/21B.195.26.16.0/20
C.195.26.8.0/22D.195.26.20.0/22
试题解析:
本题是对子网掩码知识点的考查.其目标地址195.26.17.4先转换为二进制的表达方式为:11000011.00011010.00010001.00000100.对该IP取20,21,22位的子网掩码,就可以得到该IP所对应的子网:195.26.16.0/20,195.26.16.0/21,195.26.16.0/22.
答案:B
●主机地址172.16.2.160属于下面哪一个子网(48).
(48)A.172.16.2.64/26B.172.16.2.96/26
C.172.16.2.128/26D.172.16.2.192/26
试题解析:
172.16.2.64/26的范围是172.16.2.64~172.16.2.127.
172.16.2.96/26的范围是172.16.2.64~172.16.2.127.
172.16.2.128/26的范围是172.16.2.128~172.16.2.192.
172.16.2.192/26的范围是172.16.2.128~172.16.2.225.
答案:C
●如果用户网络需要划分成5个子网,每个子网最多20台主机,则适用的子网掩码是(49).
(49)A.255.255.255.192B.255.255.255.240
C.255.255.255.224D.255.255.255.248
试题解析:
本题是对子网掩码知识点的考查.
子网掩码的作用就是对网络进行重新划分,以实现地址资源的灵活应用.由于用户网络需要划分成5个子网,每个子网最多20台主机,22<,5<,23,24<,20<,25,因此需要采用3位的子网段和5位的主机段.所以网络段是27位,子网掩码是255.255.255.224.
答案:C
●CIDR技
本文是一篇计算机论文范文,计算机方面毕业论文格式模板,关于职计算机考试,职计算机相关大学毕业论文范文。适合计算机及操作系统及答案方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。
术的作用是(50).(50)A.把小的网络汇聚成大的超网B.把大的网络划分成小的子网
C.解决地址资源不足的问题D.由多个主机共享同一个网络地址
试题解析:
CIDR(ClasslessInter-DomainRouting,无类域间路由)是一种将网络归并的技术.CIDR技术的作用是把小的网络汇聚成大的超网.
答案:A
●路由器命令Router﹥shint的作用是(51).
(51)A.检查端口配置参数和统计数据B.进入特权模式
C.检查是否建立连接D.检查配置的协议
试题解析:
Sh是show的缩写,int是interface的缩写.
答案:A
●下面列出了路由器的各种命令状态,可以配置路由器全局参数的是(52).
(52)A.router﹥B.router#
C.router(config)#D.router(config-if)#
试题解析:
要配置路由器的全局参数,只能在(config)#提示符下进行.
答案:C
●网络配置如下图所示,为路由器Router1配置访问以太网2的命令是(53).
(53)A.iprouter192.1.10.60255.255.255.192192.200.10.6
B.iprouter192.1.10.65255.255.255.26192.200.10.6
C.iprouter192.1.10.64255.255.255.26192.200.10.65
D.iprouter192.1.10.64255.255.255.192192.200.10.6
试题解析:
以太网2的一个IP地址为192.1.10.65/26,可知该网络的网络号为192.1.10.64,掩码为255.255.255.192.这里包含了一个TCP/IP掩码计算的知识.
路由器的路由配置命令的格式为:iproutedestinationsub-masknext-hop
答案:D
●可以采用静态或动态方式来划分VLAN,下面属于静态划分的方法是(54).
(54)A.按端口划分B.按MAC地址划分
C.按协议类型划分D.按逻辑地址划分
试题解析:
基于端口的VLAN划分方法属于静态划分方式,它比较简单,但灵活性不足,常见的协议有IEEE802.1q.基于MAC地址,逻辑地址或协议类型的VLAN划分方法属于动态划分方式.
答案:A
●如果两个交换机之间设置多条Trunk,则需要用不同的端口权值或路径费用来进行负载均衡.默认情况下,端口的权值是(55).在如图的配置下,(56).
(55)A.64B.128C.256D.1024
(56)A.VLAN1的数据通过Trunk1,VLAN2的数据通过Trunk2
B.VLAN1的数据通过Trunk1,VLAN3的数据通过Trunk2
C.VLAN2的数据通过Trunk2,VLAN4的数据通过Trunk1
D.VLAN2的数据通过Trunk2,VLAN3的数据通过Trunk1
试题解析:
假如交换机之间可以设置多个Trunk链路,可以利用STP(SpanningTreeProtocol,生成树协议)巧妙地进行负载均衡,将不同VLAN的通讯分配到不同的Trunk链路上,同时避免引起网络环路.
默认情况下,VLAN在Trunk端口上的权值为128.因此,只要减少某个VLAN的端口权值(权值越小优先级越高),就可以引导该VLAN使用该Trunk端口.
答案:(55)B(56)B
●在以太网中,最大传输单元(MTU)是(57)字节.
(57)A.46B.64C.1500D.1518
试题解析:
以太网的帧结构如下:
716620~15000~464bytePreambleDDASALengthLLCPDUPADFCS以太网最大帧长为1518字节,其中负载数据段的最大长度是1500字节,负载数据段的最大长度就是MTU.
答案:C
●在下面关于以太网与令牌环网性能的比较中,正确的是(58).
(58)A.在重负载时,以太网比令牌环网的响应速度快
B.在轻负载时,令牌环网比以太网的利用率高
C.在重负载时,令牌环网比以太网的利用率高
D.在轻负载时,以太网比令牌环网的响应速度慢
试题解析:
以太网采用的是CA/CD技术,当负载比较轻,站点数比较少的时候,网络传输的响应速度比较快,但当负载比较重,站点数量多的时候,冲突发生概率将急剧上升,造成响应速度下降,线路利用率降低.
在令牌环中,无论网络负载如何,令牌都是沿着环网依次通过各个工作站的.在轻负载的情况下,令牌大部分时间在环内空转,传输效率比较低.而当重负载时,每个站都有大量数据要发送,当某个站发送完数据后释放令牌,则该站的后继站便可抓住令牌发送数据,这样,令牌便在站中缓慢移动,每个站都有机会发送数据,因此传输效率比较高.
答案:C
●确定网络的层次结构及各层采用的协议是网络设计中(59)阶段的主要任务.
(59)A.网络需求分析B.网络体系结构设计
C.网络设备选型D.网络安全性设计
试题解析:
此题主要考查了网络系统设计工程的相关知识.
网络需求分析主要任务是确定网络系统的建设目的,明确网络系统要求实现的功能和所要达到的性能.
网络体系结构设计即选择组网技术,确定拓扑结构,主要任务是将需求归纳总结,抽象化,形成一个附带着需求的具体模型,确定网络的层次结构及各层采用的协议.
网络设备选型即确定网络节点的一部分,主要任务是根据每一个节点的功能和其所需要实现的性能,利用产品调研的结果,选择合适的设备,并为重要节点配置相关的附加设备.
网络安全性设计即确定安全系统,主要任务是在原有系统设计的基础,加入一些安全保护措施,检测设备,提供维护的工具和方法.
答案:B
●在层次化园区网络设计中,(60)是接入层的功能.
(60)A.高速数据传输B.VLAN路由
C.广播域的定义D.MAC地址过滤
试题解析:
此题主要考查了网络三个层次结构的特点,以及提供不同的服务.
接入层是网络系统的最外层,为用户提供了网络访问接口.接入层面向终端用户,必须适用多种类,多节点,多连接类型的需求,实现多种类型的综合接入和传输.
汇聚层主要是作为楼群或小区的聚汇点,连接接入层与核心层网络设备,为接入层提供数据的汇聚,传输,管理和分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等,通过网段划分(如VLAN)与网络隔离(广播域定义)可以防止某些网段的问题蔓延和影响到核心层.
核心层是各子网和区域网络中所有流量的最终汇集点和承受者,实现骨干网络数据的优化传输,其主要特征是冗余设计,负载均衡,高带宽和高吞吐率.
网络系统的安全性控制和用户身份认证既可以在接入层进行,也可以在汇聚层进行.由于接入层面向终端用户,所以MAC地址过滤功能在一般园区网络设计中都属于接入层.
而VLAN路由和广播域的定义功能都属于汇聚层,高速数据传输属于核心层.
答案:D
●园区网络设计中,如果网络需求对QoS要求很高,应考虑采用(61)网络.
(61)A.ATMB.千兆以太
C.FDDID.ISDN
试题解析:
ATM能提供多种不同类型的通信服务(AAL1~AAL5),可以提供很高的QoS.
答案:A
●在IPv4中,组播地址是(62)地址.
(62)A.A类B.B类C.C类D.D类
试题解析:
常识.
答案:D
●以下关于Samba的描述中,不正确的是(63).
(63)A.Samba采用B协议
B.Samba支持WINS名字解析
C.Samba向Linux客户端提供文件和打印共享服务
D.Samba不支持Windows的域用户管理
试题解析:
域是Windows操作系统的概念.
答案:D
●ADSL采用的两种接入方式是(64).
(64)A.虚拟拨号接入和专线接入B.虚拟拨号接入和虚电路接入
C.虚电路接入和专线接入D.拨号虚电路接入和专线接入
试题解析:
ADSL有两种接入方式,即专线方式和虚拟拨号方式.ADSL虚拟拨号就是上网的操作和普通56KModem拨号一样,有账号验证,IP地址分配等过程.ADSL连接的是ADSL虚拟专网接入的服务器.根据网络类型的不同又分为ADSL虚拟拨号接入和Ether局域网虚拟拨号方式两类,由于局域网虚拟拨号方式具有安装维护简单等特点.ADSL专线接入不同于虚拟拨号方式,它采用一种直接使用TCP/IP协议类似于专线的接入方式,用户连接和配置好ADSLMODEM后,在自己的PC的网络设置里设置好相应的TCP/IP协议及网络参数(IP和掩码,网关等都由局端事先分配好),开机后,用户端和局端会自动建立起一条链路.所以,ADSL的专线接入方式是以有固定IP,自动连接等特点的类似专线的方式.
答案:A
●在WebServices中,客户与服务之间的标准通信协议是(65).
(65)A.简单对象访问协议B.超文本传输协议
C.统一注册与发现协议D.远程对象访问协议
试题解析:
在WebServices中,各个实体之间的通信都是基于SOAP(SimpleObjectAccessProtocol,简单对象访问协议)来实现的,可以说SOAP是整个Web服务的通信基础.
答案:A
●NAC's(NetworkAccessControl)roleistorestrictworkaccesstoonlypliantendpointsand(66)users.However,NACisnotapleteLAN(67)solution,additionalproactiveand(68)securitymeasureustbeimplemented.NevisisthefirstandonlyprehensiveLANsecuritysolutionthatbinesdeepsecurityprocessingofeverypacketat10Gbps,ensuringahighlevelofsecurityplusapplicationailabilityandperformance.NevisintegratesNACasthefirstlineofLANsecurity(69).InadditiontoNAC,enterprisesneedtoimplementrole-basedworkaccesscontrolaswellascriticalproactivesecuritymeasures—real-time,multilevel(70)inspectionandmicrosecondthreatcontainment.
(66)AautomatedB.distinguishedC.authenticatedD.destructed
(67)AcrisisB.securityC.forableD.excellent
(68)AconstructiveB.reductiveC.reactiveD.productive
(69)AdefenseB.intrusionC.inbreakD.protection
(70)AportB.connectionC.threatD.insurance
试题解析:
学好英语,一切都很简单.
答案:(66)C(67)B(68)C(69)A(70)C
●VirtualizationisanapproachtoITthatpoolsandshares(71)sothatutilizationisoptimizedandsuppliesautomaticallymeetdemand.TraditionalITenvironmentsareoftensilos,wherebothtechnologyandhuman(72)arealignedaroundanapplicationorbusinesunction.Withirtualized(73),people,processes,andtechnologyarefocusedonmeetingservicelevels,(74)isallocateddynamically,resourcesareoptimized,andtheentireinfrastructureissimplifiedandflexible.Weofferabroadspectrumofvirtualization(75)thatallowscustomerstochoosethemostappropriatepathandoptimizationfocuortheirITinfrastructureresources.
(71)AadvantagesB.resourcesC.benefitsD.precedents
(72)AprofitsB.costsC.resourcesD.powers
(73)AsystemB.infrastructureC.hardwareD.link
(74)AcontentB.positionC.powerD.capacity
(75)AsolutionsB.worksC.interfacesD.connections
试题解析:
学好英语,一切都很简单.
答案:(71)B(72)C(7
本文是一篇计算机论文范文,计算机方面毕业论文格式模板,关于职计算机考试,职计算机相关大学毕业论文范文。适合计算机及操作系统及答案方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。
3)B(74)D(75)A全国计算机技术与软件专业技术资格(水平)考试
2006年半年网络工程师试卷
图C5-1-1
【问题1】(5分)
在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理.将(1)~(5)处空缺信息填写在答题纸对应的解答栏内.
1.VTP信息只能在(1)端口上传播.
2.运行VTP的交换机可以工作在三种模式:(2),(3),(4).
3.共享相同VLAN数据库的交换机构成一个(5).
试题解析:
VTP(VLANTrunkProtocol,VLAN主干配置协议)是CISCO公司设计的私有协议.VTP信息只能在Trunk端口上传播.VTP有三种工作模式:服务器(Server)模式,客户机(Client)模式和透明(Transparent)模式,VTP默认是服务器模式.共享相同VLAN数据库的交换机构成一个VTP管理域.
答案:
(1)trunk(2)~(4)服务器模式,客户机模式,透明模式(5)VTP管理域
【问题2】(4分)
该校园网采用了异步拨号进行远程访问,异步封装协议采用了PPP协议.将(6)~(9)处空缺信息填写在答题纸对应的解答栏内.
1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是:(6)和(7).
2.PPP提供了两种可选身份认证方法,它们分别是(8)和(9).
试题解析:
(6)~(7)分组交换专线连接(6,7答案可以互换)
(8)~(9)PAPCHAP(8,9答案可以互换)
【问题3】(2分)
该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机上运行(10).
试题解析:
STP(Spanning-TreeProtocol,生成树协议)的本质就是消除网络拓扑中任意两点之间可能存在的重复路径,通过不断连续地监视整个网络中的网络连接,采用自动关闭冗余连接的方法来维护一个无回路的网络.
答案:
(10)STP
【问题4】(4分)
该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层,内外网间访问控制层,内部网络访问控制层,操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施.从备选答案中选择信息,将(11)~(14)处空缺信息填写在答题纸对应的解答栏内.
安全技术对应层次(11)外部网络传输控制层(12)内外网间访问控制层(13)内部网络访问控制层(14)数据存储层(11)~(14)处备选答案:
A.IP地址绑定B.数据库安全扫描
C.虚拟专用网(VPN)技术D.防火墙
答案:
(11)C(12)D(13)A(14)B
试题二(15分)
阅读以下关于Linux网关安装和配置过程的说明,回答问题1至问题5.
【说明】
当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网.图C5-2-1是某公司子网划分的示意图,整个网络被均分为销售部和技术部两个子网,子网之间通过一台安装了Linux操作系统的双网卡计算机连通.
图C5-2-1
【问题1】(5分)
销售部的网络号是(1),广播地址是(2),技术部的网络号是(3),广播地址是(4),每个子网可用的IP地址有(5).
试题解析:
由192.168.1.1和192.168.1.126属于同一个子网,192.168.1.129和192.168.1.254属于同一个子网,而由192.168.1.126和192.168.1.254不属于同一个子网,可以分析出该公司使用了25位的子网掩码.故可得到销售部的网络号是192.168.1.0,而网络掩码是255.255.255.128,广播地址为192.168.1.127.同理可得到技术部的网络号为192.168.1.128,网络掩码是255.255.255.128,广播地址为192.168.1.255.
每个子网可用的IP地址有27-2等于126个.
答案:
(1)192.168.1.0(2)192.168.1.127(3)192.168.1.128(4)192.168.1.255(5)126
【问题2】(3分)
Linux网关计算机有两个网络接口(eth0和eth1),每个接口与对应的子网相连接.该计算机/etc/sysconfig/work文件清单为:
NETWORKING等于yes
FORWARD_IPV4等于(6)
HOSTNAME等于gateway.ABC.
/etc/sysconfig/work-scripts/ifcfg-eth0文件清单为:
IPADDR等于192.168.1.126
NETMASK等于(7)
等(以下略)
/etc/sysconfig/work-scripts/ifcfg-eth1文件清单为
DEVICE等于eth1
IPADDR等于192.168.1.254
NETMASK等于(8)
等(以下略)
(6)的备选答案:A.yesB.noC.routD.gateway
试题解析:
FORWARD_IPV4指示是否支持IPv4转发.显然在这个网络中,它启动连接两个子网的作用,所以应该设置yes.
网络掩码是255.255.255.128.
答案:
(6)A(7)255.255.255.128(8)255.255.255.128
【问题3】(2分)
在网关计算机/etc/sysconfig/work-scripts/目录中有以下文件,运行某命令可以启动网络,该命令是(9),其命令行参数是(10).
ifcfg-eth0ifupifup-sit
ifcfg-loifup-aliasesifup-sl
ifdownifup-cipcbifup-wireless
ifdown-aliasesifup-ipppinit.ipv6-global
ifdown-cipcbifup-ipv6work-functions
ifdown-ipppifup-ipxwork-functions-ipv6
ifdown-ipv6ifup-isdn
ifdown-isdnifup-plip
ifdown-postifup-plusb
ifdown-pppifup-post
ifdown-sitifup-ppp
ifdown-slifup-routs
试题解析:
/etc/sysconfig/work-scripts/目录中有个ifup命令,ifup是"InterFaceUP"的缩写,用于激活一个网络端口.所以(9)的答案是ifup.
ifup将网络端口名称作为参数,图中的路由器有eth0和eth1两个端口.所以(10)的答案是网络端口名称,填eth0或eth1也算得分.
答案:
(9)ifup(10)网络接口名称(如eth0或eth1)
【问题4】(2分)
在网关计算机上使用以下路径由命令创建两个默认的路由:
routadd–192.168.1.0255.255.255.128(11)
routadd–192.168.1.128255.255.255.128(12)
试题解析:
routadd–命令用于增加路由转发规则.
"routadd–192.168.1.0255.255.255.128"中255.255.255.128"是子网掩码,后面应该跟转发的端口号,由图可知,(11)的答案为eth0(11)eth0(12)eth1
【问题5】(3分)
设置技术部和销售部的主机网络参数后,如果两个子网间的主机不能通信,用(13)命令来测试数据包是否能够到达网关计算机.如果数据包可以达到网关计算机但是不能转发到目标计算机上,则需要用命令cat/proc/sys//ipv4/ip_forward来确认网关计算机的内核是否支持IP转发.如果不支持,该命令输出(14).
(13)和(14)备选答案如下:
(13)A.tracerouteB.tracertC.nslookupD.route
(14)A.1B.0C.yesD.no
试题解析:
ping和traceroute都可以用来检测网络的连通性,所以(1)的答案为(1)的答案为(13)A(1分)(14)B(2分)
试题三(15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内.
【说明】
通过SNMP可以获得网络中各种设备的状态信息,还能对网络设备进行控制.在WindowsServer2003中可以采用IPSec来保护SNMP通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建IPSec策略.
【问题1】(7分)
在"管理工具"中运行"管理IP筛选器列表",创建一个名为"SNMP消息"的筛选器.在如图C5-3-1所示的"IP筛选器向导"中指定IP通信的源地址,下拉框中应选择(1),在如图C5-3-2中指定IP通信的目标地址,下拉框中应选择(2).
在如图3-3中所示的"选择协议类型"下拉框中应选择(3).
对SNMP协议,在图C5-3-4中设置"从此端口"项的值为(4),"到此端口"项的值为(5),对SNMPTRAP协议,在图C5-3-4中设置"从此端口"项的值为(6),"到此端口"项的值为(7).
图C5-3-1
图C5-3-2
图C5-3-3
图C5-3-4 试题解析:
此问题主要考查了windows中网络工具的熟悉程度,SNMP的管理模型和两种SNMP的基本知识.
对于windows中网络工具,只能是读者自己进行实际操作,才能很好的掌握.在SNMP的管理操作中,Set和Get操作属于轮询方式,由管理者发出,使用端口为UDP161,Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP162.
答案:
(1)任何IP地址(2)我的IP地址(3)UDP(4)161(5)161
(6)162(7)162
【问题2】(2分)
在创建IPSec安全策略时,规则属性窗口如图C5-3-5所示.在"IP筛选器列表"中应选择(8).
图C5-3-5
图C5-3-6
试题解析:
题目要求采用IPSec来保护SNMP通信,则(8)的答案自然是SNMP消息.
答案:
(8)SNMP消息
【问题3】(2分)
在"新规则属性"对话框中点击"筛选器操作"选项卡,选择"Permit",在图C5-3-6中应选择(9),同时勾选"接受不安全的通讯,但总是使用IPSec响应(C)"和"使用会话密钥完全向前保密(PFS)(K)".
(9)的备选答案:A.许可B.阻止C.协商安全
试题解析:
由通讯双方使用IPSec来协商安全,因此(9)的答案是C.
答案:
(9)C
【问题4】(2分)
在图C5-3-7所示的密钥交换设置对话框中,勾选"密钥完全向前保密(PFS)(P)",则"身份验证和生成新密钥间隔"默认值为480分钟和(10)个会话.
图C5-3-7
试题解析:
此问题主要考查了windows中网络工具的熟悉程度,不熟悉的读者只能进行猜测,按道理应该是大于0的数值,因此可以猜1.
答案:
(10)1
【问题5】(2分)
为保证SNMP正常通信,被管理的其它计算机应如何配置
试题解析:
保证SNMP正常通信首先要保证IPSec的正常工作,因此(11)的答案是"其他计算机上必须配置相应的IPSec安全策略".
答案:
(11)其他计算机上必须配置相应的IPSec安全策略
试题四(15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内.
【说明】
某公司在WindowsServer2003中安装IIS6.0来配置Web服务器,域名为abc..
【问题1】(2分)
IIS安装的硬盘分区最好选用NTFS格式,是因为(1)和(2).
A.可以针对某个文件或文件夹给不同的用户分配不同的权限
B.可以防止网页中的Applet程序访问硬盘中的文件
C.可以使用系统自带的文件加密系统对文件或文件夹进行加密
D.可以在硬盘分区中建立虚拟目录
答案:
(1)~(2)A,C(1,2答案可以互换)
【问题2】(3分)
为了禁止IP地址为202.161.158.239202.161.158.254的主机访问该网站,在图4-1所示的"IP地址和域名限制"对话框中点击"添加"按钮,增加两条记录,如表4-1所示.填写表4-1中的(3)~(5)处内容.
图C5-4-1
表C5-4-1
IP地址子网掩码一组主机(3)(4)一台主机(5)-------
答案:
(3)202.161.159.240(4)255.255.255.240(5)202.161.159.239
【问题】(分)
(6)A(7)H(8)G(9
本文是一篇计算机论文范文,计算机方面毕业论文格式模板,关于职计算机考试,职计算机相关大学毕业论文范文。适合计算机及操作系统及答案方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。
)E【问题4】(2分)
在IIS中安装SSL分5个步骤,这5个步骤的正确排序是(10).
A.配置身份验证方式和SSL安全通道
B.证书颁发机构颁发证书
C.在IIS服务器上导入并安装证书
D.从证书颁发机构导出证书文件
E.生成证书请求文件
答案:
(10)EBDCA
【问题5】(2分)
在安装SSL时,在"身份验证方法"对话框中应选用的登录验证方式是(11).
备选答案:
A.匿名身份验证
B.基本身份验证
C.集成Windows身份验证
D.摘 要式身份验证
E..NetPassport身份验证
答案:
(11)B
【问题6】(2分)
如果用户需要通过SSL安全通道访问该网站,应该在IE的地址栏中输入(12).
SSL默认的端口是(13).
答案:
(12)https://abc./(13)443
试题五(15分)
阅读下面说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内.
【说明】
某企业园区网采用了三层架构,按照需求,在网络中需要设置VLAN,快速端口,链路捆绑,Inter接入等功能.该园区网内部分VLAN和IP地址如表C5-5-1所示.
表C5-5-1
VLAN号VLAN名称IP网段默认网关说明Vlan1192.168.1.0/24192.168.1.254管理VlanVlan10Xsb192.168.10.0/24192.168.10.254销售部VlanVlan20Scb192.168.20.0/24192.168.20.254生产部VlanVlan30Sjb192.168.30.0/24192.168.30.254设计部VlanVlan50Fwq192.168.50.0/24192.168.50.254服务部Vlan
【问题1】(3分)
某交换机的配置命令如下,根据命令后面的注释,填写(1)~(3)处的空缺内容,完成配置命令.
Switch(config)#(1)将交换机命名为Sw1
Sw1(config)#interfacevlan1
Sw1(config-if)#(2)设置交换机的IP地址为192.168.1.1/24
Sw1(config-if)#noshutdown
Sw1(config)#(3)设置交换机默认网关地址
答案:
(1)hostnameSw1
(2)ipaddress192.168.1.1255.255.255.0
(3)ipdefault-gateway192.168.1.254
【问题2】(4分)
在核心交换机中设置了各个VLAN,在交换机Sw1中将端口1~20划归销售部,请完成以下配置.
Sw1(config)#interfacerangefastether0/1-20进入组配置状态
Sw1(config-if-range)#(4)设置端口工作在访问(接入)模式
Sw1(config-if-range)#(5)设置端口1~20为VLAN10的成员
试题解析:
静态VLAN是最常用的一种划分VLAN的方法.命令"switchportmodeaccess"的作用是将端口设置为为静态VLAN模式.命令"switchportaccessvlanVLAN_#"的作用是将端口分配给VLAN_#.
答案:
(4)switchportmodeaccess
(5)switchportaccessvlan10
【问题3】(4分)
1.默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:阻塞,,(6),(7).
2.根据需求,需要将Sw1交换机的端口1~20设置为快速端口,完成以下配置.
Sw1(config)#interfacerangefastether0/1-20进入组配置状态
Sw1(config-if-range)#(8)设置端口1~20为快速端口
试题解析:
检查的是考生对生成树协议的掌握程度.端口有四种生成树状态:阻塞,,学习和转发.
第8空有点容易令人误解,以为答案是"speed100".实际上它考的是如何将端口设为生成树快速端口,因此正确答案为"spanning-treeportfast".
答案:
(6)~(7)学习转发(6,7答案可以互换)
(8)spanning-treeportfast
【问题4】(4分)
该网络的Inter的接入如图C5-5-1所示:
图C5-5-1
根据图C5-5-1,解释以下配置命令,填写空格(9)~(12):
1.router(config)#interfaces0/0
2.router(config-if)#ipaddress61.235.1.1255.255.255.252(9)
3.router(config-if)#iproute0.0.0.00.0.0.0s0/0(10)
4.router(config-if)#iproute192.168.0.0255.255.255.252f0/0(11)
5.router(config-if)#access-list100denyanyanyeqtel(12)
试题解析:
只要考生对IP地址有一定理解,即使没有配置过路由器,同样能正确回答出这四个空.
答案:
(9)设置端口的IP地址为61.235.1.1,子网掩码为255.255.255.252
(10)设置默认转发端口(即默认路由)为s0/0
(11)设置发往网络192.168.0.0/24的转发端口为f0/0
(12)禁止所有tel通信
全国计算机技术与软件专业技术资格(水平)考试历年试题
244