2009年下半年網(wǎng)絡(luò)工程師上午試卷

1、2009年下半年 網(wǎng)絡(luò)工程師 上午試卷 以下關(guān)于CPU的敘述中，錯誤的是 （1） 。（1）ACPU產(chǎn)生每條指令的操作信號并將操作信號送往相應(yīng)的部件進行控制B程序控制器PC除了存放指令地址，也可以臨時存儲算術(shù)/邏輯運算結(jié)果CCPU中的控制器決定計算機運行過程的自動化D指令譯碼器是CPU控制器中的部件試題解析：PC不可以存儲算術(shù)/邏輯運算結(jié)果。答案：（1）B 以下關(guān)于CISC（Complex Instruction Set Computer，復(fù)雜指令集計算機）和RISC（Reduced Instruction Set Computer，精簡指令集計算機）的敘述中，錯誤的是 （2） 。（2）A在CI

2、SC中，其復(fù)雜指令都采用硬布線邏輯來執(zhí)行B采用CISC技術(shù)的CPU，其芯片設(shè)計復(fù)雜度更高C在RISC中，更適合采用硬布線邏輯執(zhí)行指令D采用RISC技術(shù)，指令系統(tǒng)中的指令種類和尋址方式更少試題解析：CISC 的指令系統(tǒng)對應(yīng)的控制信號復(fù)雜，大多采用微程序控制器方式。答案：（2）A 以下關(guān)于校驗碼的敘述中，正確的是 （3） 。（3）A海明碼利用多組數(shù)位的奇偶性來檢錯和糾錯B海明碼的碼距必須大于等于1C循環(huán)冗余校驗碼具有很強的檢錯和糾錯能力D循環(huán)冗余校驗碼的碼距必定為1試題解析：海明碼使用多組數(shù)位進行異或運算來檢錯和糾錯。不過，異或也可以當做是奇偶計算，因此A可以算是正確的。B的錯誤在于碼距不能等于1

3、。C的錯誤在于CRC不具有糾錯能力。取兩個相近的碼字，如0和1，再隨便用個生成多項式（如101）進行計算，可以看出即使要傳輸?shù)拇a字的碼距為1，但整個編碼（原數(shù)據(jù)+CRC校驗碼）的碼距必定大于1。如果碼距可以等于1的話，那么就意味著CRC編碼可能無法檢查出一位的錯誤。因此D也是錯誤的。不過，D的表達存在不嚴謹?shù)牡胤?。如果將題目中的“循環(huán)冗余校驗碼”定為整個編碼（原數(shù)據(jù)+CRC校驗碼），則D是錯誤的。如果將題目中的“循環(huán)冗余校驗碼”定為CRC校驗碼，則D是正確的。答案：（3）A 以下關(guān)于Cache的敘述中，正確的是 （4） 。（4）A在容量確定的情況下，替換算法的時間復(fù)雜度是影響Cache命中率的

4、關(guān)鍵因素BCache的設(shè)計思想是在合理成本下提高命中率CCache的設(shè)計目標是容量盡可能與主存容量相等DCPU中的Cache容量應(yīng)該大于CPU之外的Cache容量試題解析：A、C、D都明顯錯誤。答案：（4）B 面向?qū)ο箝_發(fā)方法的基本思想是盡可能按照人類認識客觀世界的方法來分析和解決問題， （5） 方法不屬于面向?qū)ο蠓椒ā＃?）ABoochBCoadCOMTDJackson試題解析：Jackson是面向數(shù)據(jù)結(jié)構(gòu)的設(shè)計方法。答案：（5）D 確定構(gòu)建軟件系統(tǒng)所需要的人數(shù)時，無需考慮 （6） 。（6）A系統(tǒng)的市場前景B系統(tǒng)的規(guī)模C系統(tǒng)的技術(shù)復(fù)雜度D項目計劃試題解析：常識。答案：（6）A 一個項目為了修

5、正一個錯誤而進行了變更。這個變更被修正后，卻引起以前可以正確運行的代碼出錯。 （7） 最可能發(fā)現(xiàn)這一問題。（7）A單元測試B接受測試C回歸測試D安裝測試試題解析：在軟件生命周期中的任何一個階段，只要軟件發(fā)生了改變，就可能給該軟件帶來問題。軟件的改變可能是源于發(fā)現(xiàn)了錯誤并做了修改，也有可能是因為在集成或維護階段加入了新的模塊。當軟件中所含錯誤被發(fā)現(xiàn)時，如果錯誤跟蹤與管理系統(tǒng)不夠完善，就可能會遺漏對這些錯誤的修改；而開發(fā)者對錯誤理解的不夠透徹，也可能導致所做的修改只修正了錯誤的外在表現(xiàn)，而沒有修復(fù)錯誤本身，從而造成修改失?。恍薷倪€有可能產(chǎn)生副作用從而導致軟件未被修改的部分產(chǎn)生新的問題，使本來工作正

6、常的功能產(chǎn)生錯誤。同樣，在有新代碼加入軟件的時候，除了新加入的代碼中有可能含有錯誤外，新代碼還有可能對原有的代碼帶來影響。因此，每當軟件發(fā)生變化時，我們就必須重新測試現(xiàn)有的功能，以便確定修改是否達到了預(yù)期的目的，檢查修改是否損害了原有的正常功能。同時，還需要補充新的測試用例來測試新的或被修改了的功能。為了驗證修改的正確性及其影響就需要進行回歸測試。答案：（7）C 操作系統(tǒng)是裸機上的第一層軟件，其他系統(tǒng)軟件（如 （8） 等）和應(yīng)用軟件都是建立在操作系統(tǒng)基礎(chǔ)上的。下圖分別表示 （9） 。（8）A編譯程序、財務(wù)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件B匯編程序、編譯程序和java解釋器C編譯程序、數(shù)據(jù)庫管理系統(tǒng)軟件

7、和汽車防盜程序D語言處理程序、辦公管理軟件和氣象預(yù)報軟件（9）A應(yīng)用軟件開發(fā)者、最終用戶和系統(tǒng)軟件開發(fā)者B應(yīng)用軟件開發(fā)者、系統(tǒng)軟件開發(fā)者和最終用戶C最終用戶、系統(tǒng)軟件開發(fā)者和應(yīng)用軟件開發(fā)者D最終用戶、應(yīng)用軟件開發(fā)者和系統(tǒng)軟件開發(fā)者試題解析：常識。答案：（8）B（9）D 軟件權(quán)利人與被許可方簽訂一份軟件使用許可合同。若在該合同約定的時間和地域范圍內(nèi)，軟件權(quán)利人不得再許可任何第三人以此相同的方法使用該項軟件，但軟件權(quán)利人可以自己使用，則該項許可使用是 （10） 。（10）A獨家許可使用B獨占許可使用C普通許可使用D部分許可使用試題解析：許可貿(mào)易實際上是一種許可方用授權(quán)的形式向被許可方轉(zhuǎn)讓技術(shù)使用權(quán)

8、同時也讓度一定市場的貿(mào)易行為。根據(jù)其授權(quán)程度大小，許可貿(mào)易可分為如下五種形式：(1)獨占許可。它是指在合同規(guī)定的期限和地域內(nèi)，被許可方對轉(zhuǎn)讓的技術(shù)享有獨占的使用權(quán)，即許可方自己和任何第三方都不得使用該項技術(shù)和銷售該技術(shù)項下的產(chǎn)品。所以這種許可的技術(shù)使用費是最高的。(2)排他許可，又稱獨家許可；它是指在合同規(guī)定的期限和地域內(nèi)，被許可方和許可方自己都可使用該許可項下的技術(shù)和銷售該技術(shù)項下的產(chǎn)品，但許可方不得再將該項技術(shù)轉(zhuǎn)讓給第三方。排他許可是僅排除第三方面不排除許可方。(3)普通許可。它是指在合同規(guī)定的期限和地域內(nèi)，除被許可方該允許使用轉(zhuǎn)讓的技術(shù)和許可方仍保留對該項技術(shù)的使用權(quán)之外，許可方還有權(quán)再

9、向第三方轉(zhuǎn)讓該項技術(shù)。普通許可是許可方授予被許可方權(quán)限最小的一種授權(quán)，其技術(shù)使用費也是最低的。(4)可轉(zhuǎn)讓許可，又稱分許可。它是指被許可方經(jīng)許可方允許，在合同規(guī)定的地域內(nèi)，將其被許可所獲得的技術(shù)使用權(quán)全部或部分地轉(zhuǎn)售給第三方。通常只有獨占許可或排他許可的被許可方才獲得這種可轉(zhuǎn)讓許可的授權(quán)。(5)互換許可，又稱交叉許可。它是指交易雙方或各方以其所擁有的知識產(chǎn)權(quán)或?qū)Ｓ屑夹g(shù)，按各方都同意的條件互惠交換技術(shù)的使用權(quán)，供對方使用。這種許可多適用于原發(fā)明的專利權(quán)人與派生發(fā)明的專利權(quán)人之間。答案：（10）A E1載波的基本幀由32個子信道組成。其中30個子信道用于傳送語音數(shù)據(jù)，2個子信道 （11） 用于傳送

10、控制信令。該基本幀的傳送時間為 （12） 。（11）ACH0和CH2BCH1和CH15CCH15和CH16DCH0和CH16（12）A100msB200sC125sD150s試題解析：E1的一個時分復(fù)用幀的傳送時間為125s，即每秒8000次。一個幀的傳送時間被劃分為32相等的子信道，信道的編號為CH0CH31。其中信道CH0用作幀同步用，信道CH16用來傳送信令，剩下CH1CH15和CH17CH31 共30個信道可用于用戶數(shù)據(jù)傳輸。答案：（11）D（12）C 4B/5B編碼是一種兩級編碼方案，首先要把數(shù)據(jù)變成 （13） 編碼，再把4位分為一組的代碼變換成5單位的代碼，這種編碼的效率是 （14

11、） 。（13）ANRZ-IBAMICQAMDPCM（14）A0.4B0.5C0.8D1.0試題解析：4B / 5B編碼是將欲發(fā)送的數(shù)據(jù)流每4bit作為一個組，然后按照4B / 5B編碼規(guī)則將其轉(zhuǎn)換成相應(yīng)5bit碼。5bit碼共有32種組合，但只采用其中的16種作為數(shù)據(jù)碼對應(yīng)4bit碼；其它的16種或者未用，或者作為控制碼用于表示幀的開始和結(jié)束、光纖線路的狀態(tài)（靜止、空閑、暫停）等。4B / 5B編碼可以在NRZ-I編碼的基礎(chǔ)上實現(xiàn)，但由于NRI-I編碼（非歸零反相編碼）沒有解決傳輸比特0的同步問題，因此，4B / 5B編碼的設(shè)計目的是保證整個傳輸數(shù)據(jù)信息（不包括控制信息）的過程中，無論是單組編

12、碼還是相鄰組編碼，都不會出現(xiàn)超過3個連續(xù)“0”的情況。通過4B / 5B的特別編碼方式，解決傳輸中的同步問題。答案：（13）A（14）C 下圖表示了某個數(shù)據(jù)的兩種編碼，這兩種編碼分別是 （15） ，該數(shù)據(jù)是 （16） 。（15）AX為差分曼徹斯特碼，Y為曼徹斯特碼BX為差分曼徹斯特碼，Y為雙極性碼CX為曼徹斯特碼，Y為差分曼徹斯特碼DX為曼徹斯特碼，Y為不歸零碼（16）ABCD試題解析：兩種編碼都在比特間隙的中央有跳變，說明它們都屬于雙相位編碼。因此（15）題答案只能在A、C中選擇。如果（15）題選A，則x為差分曼徹斯特編碼。差分曼徹斯特編碼的比特間隙中間的跳變僅用于攜帶同步信息，不同比特是通

13、過在比特間隙開始位置是否有電平跳變來表示。每比特的開始位置沒有電平跳變表示比特1，有電平跳變表示比特0。如果將x編碼當做差分曼徹斯特編碼，其數(shù)據(jù)應(yīng)該是？（第一位編碼由于無法預(yù)知其前狀態(tài)，因此只能用？表示）。y編碼可能是“”或“”，顯然差分曼徹斯特編碼和曼徹斯特編碼的結(jié)果對應(yīng)不上，因此A是錯誤的。如果（15）題選C，則y為差分曼徹斯特編碼，其數(shù)據(jù)應(yīng)該是？。x編碼可能是“”或“”。顯然第一個結(jié)果能夠與差分曼徹斯特編碼的結(jié)果匹配。所以可以判定該數(shù)據(jù)位為。答案：（15）C（16）B 下圖所示的調(diào)制方式是 （17） 。若載波頻率為2400Hz，則碼元速率為 （18） 。（17）AFSKB2DPSKCAS

14、KDQAM（18）A100BaudB200BaudC1200BaudD2400Baud試題解析：這個信號明顯是屬于相位調(diào)制，在（17）題的備選答案中，PSK是相移鍵控，滿足題意。DPSK（Differential Phase Shift Keying，差分相移鍵控）波形的同一個相位并不一定代表相同的數(shù)字信號，而前后碼元的相對相位才能唯一地確定數(shù)字信息，所以只要前后碼元的相對相位關(guān)系不破壞，就可正確恢復(fù)數(shù)字信息。這就避免了絕對PSK方式中的“倒”現(xiàn)象的發(fā)生，因此得到廣泛的應(yīng)用。在數(shù)字信號中，一個數(shù)字脈沖稱為一個碼元（Symbol），一次脈沖的持續(xù)時間稱為碼元的寬度。碼元速率（Symbol Rat

15、e）表示單位時間內(nèi)信號波形的最大變換次數(shù)，即單位時間內(nèi)通過信道的碼元個數(shù)。碼元速率即數(shù)字信號中的波特率，所以碼元速率的單位也為baud/s。在這個信號中，由于碼元寬度為2個載波信號周期，因此其碼元速率為1200baud/s。答案：（17）B（18）C 在相隔2000km的兩地間通過電纜以4800b/s的速率傳送3000比特長的數(shù)據(jù)包，從開始發(fā)送到接收完數(shù)據(jù)需要的時間是 （19） 。如果用50kb/s的衛(wèi)星信道傳送，則需要的時間是 （20） 。（19）A480msB645msC630msD635ms（20）A70msB330msC500msD600ms試題解析：電信號在銅纜上的傳播速度大致為光速

16、的2/3，也就是每秒20萬公里。（19）題的答案是總傳輸時間=傳輸延遲時間+數(shù)據(jù)幀的發(fā)送時間=2000 / + 3000 / 4800 = 10ms + 625ms = 635ms。（20）題有些含混，畢竟信號要先發(fā)到太空的衛(wèi)星上，再轉(zhuǎn)發(fā)到2000km外的接收站，因此總距離不可能還是2000km，不過題目沒有提供相關(guān)數(shù)據(jù)。有的書上說衛(wèi)星傳輸?shù)难訒r是270ms，這里要說明一下：傳輸延時是與距離相關(guān)的，距離越遠則延時越大。即使是同一顆衛(wèi)星，其近地點與遠地點的通信傳輸延遲都差別非常大。如果死記270ms，那就是教條主義了?，F(xiàn)在只能按照教條主義的方法來計算了?？倐鬏敃r間=傳輸延遲時間+數(shù)據(jù)幀的發(fā)送時間

17、=270 + 3000 / 50000 = 6.7ms + 60ms = 330ms。答案：（19）D（20）B 對于選擇重發(fā)ARQ協(xié)議，如果幀編號字段為k位，則窗口大小為 （21） 。答案：（21）B RIPv2對RIPv1協(xié)議有三方面的改進。下面的選項中，RIPv2的特別不包括 （22） 。在RIPv2中，可以采用水平分割法來消除路由循環(huán)，這種方法是指 （23） 。（22）A使用組播而不是廣播來傳播路由更新報文B采用了觸發(fā)更新機制來加速路由收斂C使用經(jīng)過散列的口令來限制路由信息的傳播D支持動態(tài)網(wǎng)絡(luò)地址變換來使用私網(wǎng)地址（23）A不能向自己的鄰居發(fā)送路由信息B不要把一條路由信息發(fā)送給該信息的

18、來源C路由信息只能發(fā)送給左右兩邊的路由器D路由信息必須用組播而不是廣播方式發(fā)送試題解析：RIP是基于D-V算法的路由協(xié)議，由于D-V算法存在著路由收斂速度慢的問題，因此RIPv2采用了觸發(fā)更新等機制來加速路由計算。RFC 1388對RIP協(xié)議進行了擴充，定義了RIPv2。RIPv1使用廣播方式進行路由更新，RIPv2改為組播方式進行路由更新。RIPv2使用的組播地址是。RIPv1不具備身份驗證功能，這樣就存在有安全漏洞。RIPv2實現(xiàn)了身份驗證功能，能夠通過路由更新消息中的口令來判斷消息的合法性。RIPv2支持兩種類型的身份驗證：明文口令和MD5散列口令。明文口令安全性差，不

19、推薦使用。當使用MD5散列口令時，發(fā)送方使用MD5單向散列函數(shù)將路由更新消息和口令一起計算出一個摘要值，然后將路由更新消息和摘要值一起發(fā)送出去；接收方收到路由更新消息后，使用相同的方法也計算出一個摘要值，將收到的摘要值和自己計算出來的摘要值進行對比，如果相等，說明雙方使用了相同的MD5散列口令。由于MD5散列口令并非直接在網(wǎng)絡(luò)上以明文形式進行傳輸，因此具有較高的安全性。使用共同口令的路由器構(gòu)成了一個身份驗證區(qū)域。一個網(wǎng)絡(luò)中的路由器使用多個口令時，就可以構(gòu)成多個身份驗證區(qū)域。因此，RIPv2可以通過設(shè)置不同的身份驗證口令來限制路由信息的傳播。RIPv2的每個路由記錄都攜帶有自己的子網(wǎng)掩碼，因此實

20、現(xiàn)了對CIDR（Class Inter-Domain Routing，無類域間路由）、VLSM（Variable Length Subnetwork Mask，可變長子網(wǎng)掩碼）和不連續(xù)子網(wǎng)的支持。但不涉及對NAT的支持。水平分割方法的原理是：路由器必須有選擇地將路由表中的路由信息發(fā)送給相鄰的其它路由器，而不是發(fā)送整個路由表。具體地說，即一條路由信息不會被發(fā)送給該信息的來源方。答案：（22）D（23）B 為了限制路由信息傳播的范圍，OSPF協(xié)議把網(wǎng)絡(luò)劃分成4種區(qū)域（Area），其中 （24） 的作用是連接各個區(qū)域的傳輸網(wǎng)絡(luò)， （25） 不接受本地自治系統(tǒng)之外的路由信息。（24）A不完全存根區(qū)域B

21、標準區(qū)域C主干區(qū)域D存根區(qū)域（25）A不完全存根區(qū)域B標準區(qū)域C主干區(qū)域D存根區(qū)域試題解析：如果將區(qū)域看成一個節(jié)點，則OSPF是以主干區(qū)域（area 0）為頂點，其他區(qū)域為終端的星形拓撲結(jié)構(gòu)。標準區(qū)域可以接收鏈路更新信息和路由總結(jié)。存根區(qū)域是不接受自治系統(tǒng)以外的路由信息的區(qū)域。如果需要自治系統(tǒng)以外的路由，它使用默認路由。完全存根區(qū)域不接受外部自治系統(tǒng)的路由以及自治系統(tǒng)內(nèi)其他區(qū)域的路由總結(jié)，需要發(fā)送到區(qū)域外的報文則使用默認路由。完全存根區(qū)域是Cisco自己定義的。不完全存根區(qū)域類似于存根區(qū)域，但是允許接收以LSAType7發(fā)送的外部路由信息，并且要把LSAType7轉(zhuǎn)

22、換成LSAType5。 MPLS根據(jù)標記對分組進行交換，其標記中包含 （26） 。（26）AMAC地址BIP地址CVLAN編號D分組長度試題解析：MPLS提供多種協(xié)議的接口，如 IP、ATM、幀中繼、資源預(yù)留協(xié)議（RSVP）、開放最短路徑優(yōu)先（OSPF）等。MPLS將IP地址映射為簡單的具有固定長度的標簽，用于不同的包轉(zhuǎn)發(fā)和包交換技術(shù)。答案：（26）B 某PC不能接入Internet，此時采用抓包工具捕獲的以太網(wǎng)接口發(fā)出的信息如下：則該PC的IP地址為 （27） ，默認網(wǎng)關(guān)的IP地址為 （28） 。該PC不能接入Internet的原因可能是 （29） 。（27）A1B

23、55C54D（28）A1B55C54D（29）ADNS解析錯誤BTCP/IP協(xié)議安裝錯誤C不能正常連接到網(wǎng)關(guān)DDHCP服務(wù)器工作不正常試題解析：略。答案：（27）A（28）C（29）C 在Linux 系統(tǒng)中，采用 （30） 命令查看進程輸出的信息，得到下圖所示的結(jié)果。系統(tǒng)啟動時最先運行的進程是 （31） ，下列關(guān)于進程xinetd的說法中正確的是 （32） 。（30）Aps -allBps -aefCls -aDls la（31）

24、A0BnullCinitDbash（32）Axinetd是網(wǎng)絡(luò)服務(wù)的守護進程Bxinetd是定時服務(wù)的守護進程Cxinetd進程負責配置網(wǎng)絡(luò)接口Dxinetd進程進程負責啟動網(wǎng)卡試題解析：ps命令顯示系統(tǒng)正在運行的進程，參數(shù)：e列出系統(tǒng)所有的進程，f列出詳細清單。顯示各列為： UID：運行進程的用戶 PID：進程的ID PPID：父進程的ID C：進程的CPU使用情況（進程使用占CPU時間的百分比） STIME：開始時間 TTY：運行此進程的終端或控制臺 TIME：消耗CPU的時間總量 CMD：產(chǎn)生進程的命令名稱Linux操作系統(tǒng)內(nèi)核被加載入內(nèi)存后，開始掌握控制權(quán)。接著，它將完成對外圍設(shè)備的檢

25、測，并加載相應(yīng)的驅(qū)動程序，如軟驅(qū)、硬盤、光驅(qū)等。然后，系統(tǒng)內(nèi)核調(diào)度系統(tǒng)的第一個進程，init進程。作為系統(tǒng)的第一個進程，init的進程ID（PID）為1。它將完成系統(tǒng)的初始化工作，并維護系統(tǒng)的各種運行級別，包括系統(tǒng)的初始化、系統(tǒng)結(jié)束、單用戶運行模式和多用戶運行模式。在Linux系統(tǒng)中，大部分的服務(wù)進程（daemon）都會設(shè)置成在系統(tǒng)啟動時自動執(zhí)行。服務(wù)進程是指在系統(tǒng)中持續(xù)執(zhí)行的進程。但是，過多進程同時執(zhí)行必然會占據(jù)更多的內(nèi)存、CPU時間等資源，從而使系統(tǒng)性能下降。為了解決這個問題，Linux系統(tǒng)提供了一個超級服務(wù)進程：inetd/xinetd。inetd/xinetd總管網(wǎng)絡(luò)服務(wù)，使需要的程序

26、在適當時候執(zhí)行。當客戶端沒有請求時，服務(wù)進程不執(zhí)行；只有當接收到客戶端的某種服務(wù)器請求時，inetd/xinetd根據(jù)其提供的信息去啟動相應(yīng)的服務(wù)進程提供服務(wù)。inetd/xinetd負責監(jiān)聽傳輸層協(xié)議定義的網(wǎng)絡(luò)端口。當數(shù)據(jù)包通過網(wǎng)絡(luò)傳送到服務(wù)器時，inetd/xinetd根據(jù)接收數(shù)據(jù)包的端口判斷是哪個功能的數(shù)據(jù)包，然后調(diào)用相應(yīng)的服務(wù)進程進行處理。除Red Hat Linux 7使用xinetd來提供這個服務(wù)外，大部分版本的Linux系統(tǒng)都使用inetd。答案：（30）B（31）C（32）A Linux操作系統(tǒng)中，網(wǎng)絡(luò)管理員可以通過修改 （33） 文件對web服務(wù)器端口進行配置。（33）Ain

27、etd.confBlilo.confChttpd.confDresolv.conf試題解析：inetd.conf是系統(tǒng)超級服務(wù)進程inetd的配置文件。lilo.conf是操作系統(tǒng)啟動程序LILO的配置文件。httpd.conf是web服務(wù)器Apache的配置文件。resolv.conf是DNS解析的配置文件。答案：（33）C 在Linux操作系統(tǒng)中，存放用戶賬號加密口令的文件是 （34） 。（34）A/etc/samB/etc/shadowCetc/groupDetc/security試題解析：常識。答案：（34）B 在Windows中運行 （35） 命令后得到如下圖所示的結(jié)果。如果要將目標

28、地址為.24的分組經(jīng)發(fā)出，需增加一條路由，正確的命令為 （36） 。（35）Aipconfig /renewBpingCnslookupDroute print（36）Aroute add mask Broute add Cadd route Dadd route mask

29、 試題解析：route add的格式是：答案：（35）D（36）A 下列關(guān)于Microsoft管理控制臺（MMC）的說法中，錯誤的是 （37） 。（37）AMMC集成了用來管理網(wǎng)絡(luò)、計算機、服務(wù)及其它系統(tǒng)組件的管理工具BMMC創(chuàng)建、保存并打開管理工具單元CMMC可以運行在Windows XP和Windows 2000操作系統(tǒng)上DMMC是用來管理硬件、軟件和Windows系統(tǒng)的網(wǎng)絡(luò)組件試題解析：Microsoft 管理控制臺 (MMC) 集成了可以用于管理網(wǎng)絡(luò)、計算機、服務(wù)和其他系統(tǒng)組件的管理工具。它不僅僅是一個網(wǎng)絡(luò)組件。答案：（37）D R

30、AID技術(shù)中，磁盤容量利用率最高的是 （38） 。（38）ARAID0BRAID1CRAID3DRAID5試題解析：答案：（38）A xDSL技術(shù)中，能提供上下行信道非對稱傳輸?shù)氖?（39） 。（39）AADSL和HDSLBADSL和VDSLCSDSL和VDSLDSDSL和HDSL試題解析：答案：（39）B 若FTP服務(wù)器開啟了匿名訪問功能，匿名登錄時需要輸入的用戶名是 （40） 。（40）ArootBuserCguestDanonymous試題解析：常識。答案：（40）D 在Kerberos系統(tǒng)中，使用一次性密鑰和 （41） 來防止重放攻擊。（41）A時間戳B數(shù)字簽名C序列號D數(shù)字證書試題解

31、析：Kerberos是為TCP/ IP網(wǎng)絡(luò)而設(shè)計的基于客戶機/服務(wù)器模式的三方驗證協(xié)議，最早源于麻省理工學院（MIT）的雅典娜計劃，由麻省理工學院（MIT）開發(fā)，首次公開的版本為v4，目前廣泛使用的是v5。在Kerberos v4系統(tǒng)中，使用時間戳用來防止重發(fā)攻擊。在Kerberos v5系統(tǒng)中，使用Seq序列號用來防止重發(fā)攻擊。標準答案是A，但現(xiàn)在主流是Kerberos v5，其實答案選C更合適。答案：（41）A 在下面4種病毒中， （42） 可以遠程控制網(wǎng)絡(luò)中的計算機。（42）Aworm.Sasser.fBWin32.CIHCTrojan.qq3344DMacro.Melissa試題解析：

32、Worm代表蠕蟲；CIH是臺灣人陳盈豪編寫的一種能夠攻擊硬件的病毒。Trojan代表木馬，來源于古希臘荷馬史詩中木馬破城的故事（Trojan一詞的本意是特洛伊）。木馬可以進行遠程控制。Melissa是一種快速傳播的能夠感染那些使用MS Word 97 和 MS Office 2000 的計算機宏病毒。答案：（42）C 將ACL應(yīng)用到路由器接口的命令時 （43） 。（43）ARouter(config-if)# ip access-group 10 outBRouter(config-if)# apply accss-list 10 outCRouter(config-if)# fixup ac

33、cess-list 10 outDRouter(config-if)# route access-group 10 out試題解析：答案：（43）A 某網(wǎng)站向CA申請了數(shù)字證書。用戶通過 （44） 來驗證網(wǎng)站的真?zhèn)?。在用戶與網(wǎng)站進行安全通信時，用戶可以通過 （45） 進行加密和驗證，該網(wǎng)站通過 （46） 進行解密和簽名。（44）ACA的簽名B證書中的公鑰C網(wǎng)站的私鑰D用戶的公鑰（45）ACA的簽名B證書中的公鑰C網(wǎng)站的私鑰D用戶的公鑰（46）ACA的簽名B證書中的公鑰C網(wǎng)站的私鑰D用戶的公鑰試題解析：一次送三分，大發(fā)慈悲啊。唯一要注意的是：數(shù)字證書里沒有私鑰。答案：（44）A（45）B（46）

34、C IPSec的加密和認證過程中所使用的密鑰由 （47） 機制來生成和分發(fā)。（47）AESPBIKECTGSDAH試題解析：AH（Authentication Header，認證頭）是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議，它為IP數(shù)據(jù)報提供完整性檢查與數(shù)據(jù)源認證，并防止重發(fā)攻擊。AH不提供數(shù)據(jù)加密服務(wù)，加密服務(wù)由ESP（Encapsulating Security Payload，封裝安全載荷）提供。ESP提供數(shù)據(jù)內(nèi)容的加密，根據(jù)用戶安全要求，ESP既可以用于加密IP數(shù)據(jù)報的負載內(nèi)容（如：TCP、UDP、ICMP、IGMP），也可以用于加密整個IP數(shù)據(jù)報。進行IPSec通訊前必須先在通信雙方建立

35、SA（安全關(guān)聯(lián)）。IKE（Internet Key Exchange，因特網(wǎng)密鑰交換）是一種混合型協(xié)議，用于動態(tài)建立SA，它沿用了ISAKMP（Internet Security Association and Key Management Protocol，Internet安全協(xié)作和密鑰管理協(xié)議）的框架、Oakley的模式（Oakley描述了一系列的密鑰交換模式，提供密鑰交換和刷新功能）以及SKEME（Secue Key Exchange Mechanism，Internet安全密鑰交換機制）（SKEME描述了通用密鑰交換技術(shù)，提供匿名性、防抵賴和快速刷新等功能）的共享和密鑰更新技術(shù)，提供密

36、碼生成材料技術(shù)和協(xié)商共享策略。TGS（Ticket Granting Server）是Kerberos的票據(jù)授權(quán)服務(wù)器。答案：（47）B SSL協(xié)議使用的默認端口是 （48） 。（48）A80B445C8080D443試題解析：常識。答案：（48）D 某用戶分配的網(wǎng)絡(luò)地址為，這個地址塊可以用 （49） 表示，其中可以分配 （50） 個主機地址。（49）A/20B/21C/16D/24（50）A2032B2048C2000D2056試題解析：CIDR每次必考，原本不必多說，但5

37、0題的備選答案有些離奇。因此，請先看看下面這張圖。由于主機位有11位，因此可分配的主機地址有211-2=2046。但是備選答案中沒有2046，這就有些離奇了。首先，2048和2056兩個答案都是可以排除的，接下來分析2032和2000兩個備選答案。如果誤以為CIDR中的各成員網(wǎng)絡(luò)的主機位全“0”和全“1”地址都不可使用（即、55、、55），那也只有16個地址而已。即便如此，可分配的地址也有211-16=2032個，離答案A比較接近。因此可以判斷，命題老師可能是無意中誤導了考生。既然（49）考了CIDR，在（50）題

38、中就應(yīng)該說明“在不使用CIDR的情況下”答案：（49）B（50）A 使用CIDR技術(shù)把4個C類網(wǎng)絡(luò)/24、/24、/24和/24匯聚成一個超網(wǎng)，得到的地址是 （51） 。（51）A/22B/22C/21D/21試題解析：略。答案：（51）B 某公司網(wǎng)絡(luò)的地址是/18，劃分成16個子網(wǎng)，下面的選項中，不屬于這16個子網(wǎng)網(wǎng)址的是 （52） 。（52）A/22B200

39、.16.224.0/22C/22D/22試題解析：/22是網(wǎng)絡(luò)/22中一個可分配主機地址。答案：（52）D IPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可以表示成各種簡寫形式，下面的選項中，寫法正確的是 （53） 。（53）A12AB:0:0:CD30: /60B12AB:0:0:CD3 /60C12AB:CD30 /60D12AB:CD3 /60試題解析：略。答案：（53）A IPv6協(xié)議數(shù)據(jù)單元由一個固定頭部和若干個擴展頭部以及上層協(xié)議提供的負

40、載組成，其中用于標識松散源路由功能的擴展頭是 （54） 。如果有多個擴展頭部，第一個擴展頭部為 （55） 。（54）A目標頭部B路由選擇頭部C分段頭部D安全封裝負荷頭部（55）A逐跳頭部B路由選擇頭部C分段頭部D認證頭部試題解析：IPv6首部的固定部分被簡稱為IPv6首部，其大小是40字節(jié)，而IPv4首部中的必要部分為20字節(jié)。IPv6已經(jīng)定義了以下擴展首部：l逐跳選項首部（Hop-by-Hop Options header）：定義需要逐跳處理的特殊選項；l路由首部（Routing header）：提供擴展路由，類似于IPv4的源路由；l片段首部（Fragment header）：包含分片和重

41、組信息；l認證首部（Authentication header）：提供數(shù)據(jù)完整性和認證；l封裝安全負載首部（Encapsulation Security Payload header）：提供秘密性；l目標選項首部（Destination Options header）：包含要在目標節(jié)點檢查的可選信息。IPv6標準建議，當用到多個擴展首部時，IPv6首部要按以下順序出現(xiàn)：1.IPv6首部：必要，必須最先出現(xiàn)。2.逐跳選項首部：此首部中包含的選項要由IPv6目標地址字段中第一個出現(xiàn)的目標以及路由首部列出的后續(xù)目標加以處理。3.路由首部4.片段首部5.認證首部6.封裝安全負載首部7.目標選項首部：所

42、包含的選項僅由數(shù)據(jù)包的最后目標加以處理。答案：（54）B（55）A 下面關(guān)于幀中繼網(wǎng)絡(luò)的描述中，錯誤的是 （56） 。（56）A用戶的數(shù)據(jù)速率可以在一定的范圍內(nèi)變化B 既可以使用流式業(yè)務(wù)，又可以適應(yīng)突發(fā)式業(yè)務(wù)C 幀中繼網(wǎng)可以提供永久虛電路和交換虛電路D 幀中繼虛電路建立在HDLC協(xié)議之上試題解析：FR的帶寬控制技術(shù)是它的一大優(yōu)點。在傳統(tǒng)的數(shù)據(jù)通信業(yè)務(wù)中，用戶預(yù)定了一條64Kbps的鏈路，那么就只能以64Kbps的速率傳輸。而在FR技術(shù)中，預(yù)定的是CIR（Committed Information Rate，約定數(shù)據(jù)速率），即在正常狀態(tài)下Tc（Committed Time Interval，承諾

43、時間間隔）內(nèi)的數(shù)據(jù)速率平均值。在實際的數(shù)據(jù)傳輸過程中，用戶能以高于64Kbps的速率傳送數(shù)據(jù)。舉例來說，一個用戶預(yù)定了CIR=64Kbps的FR鏈路，并與FR業(yè)務(wù)供應(yīng)商鑒定了另外兩個指標：lBc（Committed Burst，承諾突發(fā)量）：在承諾信息速率的測量間隔內(nèi)，交換機準許接收和發(fā)送的最大數(shù)據(jù)量，以bps為單位。lBe（Excess Burst，超突發(fā)量）：在承諾信息速率之外，F(xiàn)R交換機試圖發(fā)送的未承諾的最大額外數(shù)據(jù)量，以bps為單位。超量突發(fā)依賴于廠商可以提供的服務(wù)，但是一般來說它要受到本地接入環(huán)路端口速率的限制。一般來說，發(fā)送超量突發(fā)數(shù)據(jù)（Be）的概率要小于承諾突發(fā)數(shù)據(jù)（Bc）。網(wǎng)絡(luò)

44、把超量突發(fā)數(shù)據(jù)（Be）看作可丟棄的數(shù)據(jù)。當用戶以等于或低于64Kbps（CIR）的速率傳送數(shù)據(jù)時，網(wǎng)絡(luò)一定可靠地負責傳送，當用戶以大于64Kbps的速率傳送數(shù)據(jù)，且用戶在Tc內(nèi)的發(fā)送量（突發(fā)量）少于Bc+Be時，在正常情況下也能可靠地傳送，但是若出現(xiàn)網(wǎng)絡(luò)擁塞，則會被優(yōu)先丟棄。當突發(fā)量大于Bc+Be時，網(wǎng)絡(luò)將丟棄數(shù)據(jù)幀。所以FR用戶雖然付了64Kbps的信息速率費（收費以CIR來定），卻可以傳送高于64Kbps速率的數(shù)據(jù)，這是FR吸引用戶的主要原因之一。FR控制呼叫使用的協(xié)議是LAPD（Link Access Protocol Channel D，D信道鏈路訪問協(xié)議）。LAPD定義在 ITU Q

45、.921 中，與X.25的LAPB基本相同。它工作在ABM（Asynchronous Balanced Mode，異步平衡模式）下，為FR進行信令管理提供數(shù)據(jù)鏈路層支持。FR用戶數(shù)據(jù)傳輸使用的協(xié)議是LAPF（Link Access Procedure to Frame mode bearer service，幀模式承載業(yè)務(wù)鏈路訪問過程）。LAPF定義在 ITU Q.922 中，是一種在FR網(wǎng)絡(luò)中為幀方式業(yè)務(wù)提供擁塞控制性能的增強版 LAPD，其主要功能是幀同步、虛電路復(fù)用、DLCI管理、差錯檢測和擁塞控制等。FR使用1號數(shù)字用戶信令（DSS1）進行PVC（永久虛電路）和SVC（交換虛電路）管理

46、。DSS1定義在ITU Q.931 / Q.933，說明了幀方式交換、PVC控制及狀態(tài)監(jiān)控的信令規(guī)程。答案：（56）D SNMP MIB中被管對象的Access屬性不包括 （57） 。（57）A只讀B只寫C可讀寫D可執(zhí)行試題解析：Designed to make access to Simple Network Management Protocol (SNMP) MIB objects easier, a set of UNIX-like SNMP commands has been created. The Tcl shell is enabled either manually or b

47、y using a Tcl script, and the new commands can be entered to allow you to perform specified get and set actions on MIB objects. To increase usability, the new commands have names similar to those used for UNIX SNMP access.參看：/en/US/docs/ios/12_3t/12_3t2/feature/guide/gt_tcl.html#w

48、p答案：（57）D 匯聚層交換機應(yīng)該實現(xiàn)多種功能，下面選項中，不屬于匯聚層功能的是 （58） 。（58）AVLAN間的路由選擇B用戶訪問控制C分組過濾D組播管理試題解析：匯聚層是樓群或小區(qū)的信息匯聚點，是連接接入層與核心層的網(wǎng)絡(luò)設(shè)備，為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)處理。匯聚層為接入層提供基于策略的連接，如地址合并、協(xié)議過濾、路由服務(wù)、認證管理等，通過網(wǎng)段劃分（如VLAN）與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層。匯聚層同時也可以提供接入層虛擬網(wǎng)之間的互聯(lián)，控制和限制接入層對核心層的訪問，保證核心層的安全和穩(wěn)定。匯聚層設(shè)備一般采用可管理的三層交換機或堆疊式交換機以達到帶寬和傳

49、輸性能的要求。其設(shè)備性能較好，但價格高于接入層設(shè)備，而且對環(huán)境的要求也較高，對電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多采用光纖互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。一般來說，用戶訪問控制會安排在接入層，但這并非絕對，也可以安排在匯聚層進行。在匯聚層實現(xiàn)安全控制和身份認證時，采用的是集中式的管理模式。當網(wǎng)絡(luò)規(guī)模較大時，可以設(shè)計綜合安全管理策略，例如在接入層實現(xiàn)身份認證和MAC地址綁定，在匯聚層實現(xiàn)流量控制和訪問權(quán)限約束。實際上，組播管理也可以在匯聚層完成。無論是從分層的思想還是實際的工程來說，都沒有什么絕對的不可以的限制。做什么或不做什么，只

50、是利弊問題。答案：（58）B 交換機命令Switchenable的作用是 （59） 。（59）A配置訪問口令B進入配置模式C進入特權(quán)模式D顯示當前模式試題解析：常識。答案：（59）C IEEE 802.1q協(xié)議的作用是 （60） 。（60）A生成樹協(xié)議B以太網(wǎng)流量控制C生成VLAN標記D基于端口的認證試題解析：IEEE 802.1q 標準為標識帶有VLAN 成員信息的以太幀建立了一種標準方法。IEEE 802.1q 標準定義了 VLAN 網(wǎng)橋操作，從而允許在橋接局域網(wǎng)結(jié)構(gòu)中實現(xiàn)定義、運行以及管理VLAN 拓撲結(jié)構(gòu)等操作。IEEE 802.1q 標準主要用來解決如何將大型網(wǎng)絡(luò)劃分為多個小網(wǎng)絡(luò)，以

51、使廣播和組播流量不會占據(jù)更多帶寬。此外 IEEE 802.1q 標準還提供更高的網(wǎng)絡(luò)段間安全性。答案：（60）C CSMA/CD協(xié)議可以利用多種監(jiān)聽算法來減小發(fā)送沖突的概率，下面關(guān)于各種監(jiān)聽算法的描述中，正確的是 （61） 。（61）A非堅持型監(jiān)聽算法有利于減少網(wǎng)絡(luò)空閑時間B堅持型監(jiān)聽算法有利于減少沖突的概率CP堅持型監(jiān)聽算法無法減少網(wǎng)絡(luò)的空閑時間D堅持型監(jiān)聽算法能夠及時搶占信道試題解析：按總線爭用協(xié)議來分類，CSMA有三種類型：1）非堅持CSMA。一個站點在發(fā)送數(shù)據(jù)幀之前，先要對媒體進行檢測。如果沒有其它站點在發(fā)送數(shù)據(jù)，則該站點開始發(fā)送數(shù)據(jù)。如果媒體被占用，則該站點不會持續(xù)監(jiān)聽媒體，而等待一

52、個隨機的延遲時間之后再監(jiān)聽。采用隨機的監(jiān)聽延遲時間可以減少沖突的可能性，但其缺點也是很明顯的：即使有多個站點有數(shù)據(jù)要發(fā)送，因為此時所有站點可能都在等待各自的隨機延遲時間，而媒體仍然可能處于空閑狀態(tài)，這樣就使得媒體的利用率較為低下。2）1-堅持CSMA。當一個站點要發(fā)送數(shù)據(jù)幀時，它就監(jiān)聽媒體，判斷當前時刻是否有其他站點正在傳輸數(shù)據(jù)。如果媒體忙的話，該站點等待直至媒體空閑。一旦該站點檢測到媒體空閑，它就立即發(fā)送數(shù)據(jù)幀。如果產(chǎn)生沖突，則等待一個隨機時間再監(jiān)聽。之所以叫“1-堅持”，是因為當一個站點發(fā)現(xiàn)媒體空閑的時候，它傳輸數(shù)據(jù)幀的概率是1。1-堅持CSMA的優(yōu)點是：只要媒體空閑，站點就立即發(fā)送；它的缺點在于：假如有兩個或兩個以上的站點有數(shù)據(jù)要發(fā)送，沖突就不可避免。3）P-堅持CSMA.。P-堅持CSMA是非堅持CSMA和1-堅持CSMA的折中。P-堅持CSMA應(yīng)用于劃分時槽的媒體，其工作過程如下：當一個站點要發(fā)送數(shù)據(jù)幀的時候，它先檢測媒體。若媒體空閑，則該站點按照概率P的可能性發(fā)送數(shù)據(jù)，而有1-P的概率會把要發(fā)送數(shù)據(jù)幀的任務(wù)延遲到下一個時槽。按照這樣的規(guī)則，若下一個時槽也是空閑的，則站點同樣有P的概率發(fā)送數(shù)據(jù)幀。答案：（61）D 在Windows的DOS窗口中鍵入命令C:nslookupSet typ