全国计算机技术与软件专业技术资格（水平）考试历年试题 1 全国计算机技术与软件专业技术资格（水平）考试历年试题 全国计算机技术与软件专业技术资格（水平）考试 2004 年下半年 网络工程师 上午试卷 ● 内存按字节编址，地址从 A4000H 到 CBFFFH，共有 （1） 个字节。若用存储容 量为 32K×8bit 的存储芯片构成该内存，至少需要 （2） 片。 （1）A．80K B．96K C．160K D．192K （2）A．2 B．5 C．8 D．10 试题解析： CBFFFH - A4000H + 1 = 28000H = 160K。 160K / 32K = 5。 答案：（1）C （2）B ● 中断响应时间是指 （3） 。 （3）A．从中断处理开始到中断处理结束所用的时间 B．从发出中断请求到中断处理结束所用的时间 C．从发出中断请求到进入中断处理所用的时间 D．从中断处理结束到再次中断请求的时间 试题解析： 中断处理过程分为两个阶段：中断响应过程和中断服务过程。中断响应时间是中断响应 过程所用的时间，即从发出中断请求到进入中断处理所用的时间。 答案：C ● 若指令流水线把一条指令分为取指、分析和执行三部分，且三部分的时间分别是 t 取指＝2ns，t 分析＝2ns，t 执行＝1ns。则 100 条指令全部执行完毕需 （4） ns。 （4）A．163 B．183 C．193 D．203 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 2 100 条指令的执行时间=（2 * 100）+3=203。 答案：D ● 在单指令流多数据流计算机（SIMD）中，各处理单元必须 （5） 。 （5）A．以同步方式，在同一时间内执行不同的指令 B．以同步方式，在同一时间内执行同一条指令 C．以异步方式，在同一时间内执行不同的指令 D．以异步方式，在同一时间内执行同一条指令 试题解析： SIMD（Single Instruction Multiple Datastream，单指令流多数据流）：同一条指令控制 多个处理器的运行。在这种计算机中有多个处理单元，但只有一个控制部件，所有处理单元 以同步方式，在同一时刻执行同一条指令，处理不同的数据。 答案：B ● 单个磁头在向盘片的磁性涂层上写入数据时，是以 （6） 方式写入的。 （6）A．并行 B．并－串行 C．串行 D．串－并行 试题解析： 常识。 答案：C ● 容量为 64 块的 Cache 采用组相联方式映像，字块大小为 128 个字，每 4 块为一 组。若主存容量为 4096 块，且以字编址，那么主存地址应为 （7） 位，主存区号应为 （8） 位。 （7）A．16 B．17 C．18 D．19 （8）A．5 B．6 C．7 D．8 试题解析： 以字编址，字块大小为 128 个字，容量为 4096 块主存，则 128×4096=219，主存地址 为 19 位； 由于采用组相联方式映像，Cache 容量为 64 块，则主存区数=4096/64=64=26，主存 区号为 6 位。 答案：（7）D （8）B ● 软件开发中的瀑布模型典型地刻画了软件生存周期的阶段划分，与其最相适应的软 件开发方法是 （9） 。 （9）A．构件化方法 B．结构化方法 C．面向对象方法 D．快速原型方法 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 3 常识。 答案：B ● 下述任务中，不属于软件工程需求分析阶段的是 （10） 。 （10）A．分析软件系统的数据要求 B．确定软件系统的功能需求 C．确定软件系统的性能要求 D．确定软件系统的运行平台 试题解析： 设计阶段才确定软件的运行平台。 答案：D ● 软件设计的主要任务是设计软件的结构、过程和模块，其中软件结构设计的主要任 务是要确定 （11） 。 （11）A．模块间的操作细节 B．模块间的相似性 C．模块间的组成关系 D．模块的具体功能 试题解析： 既然是结构设计，当然首要任务是确定模块间的组成关系。 答案：C ● 系统测试是将软件系统与硬件、外设和网络等其他因素结合，对整个软件系统进行 测试。 （12） 不是系统测试的内容。 （12）A．路径测试 B．可靠性测试 C．安装测试 D．安全测试 试题解析： 常见的系统测试包括恢复测试、安全测试、强度测试、性能测试、可靠性测试和安装测 试等。路径测试是单元测试的内容。 答案：A ● 项目管理工具中，将网络方法用于工作计划安排的评审和检查的是 （13） 。 （13）A．Gantt 图 B．PERT 网图 C．因果分析图 D．流程图 试题解析： 用网络分析的方法编制的进度计划称为网络图。PERT（Program Evaluation and Review Technique，计划评审技术）和 CPM（Critical Path Method，关键路径法）都采用 了网络图来表示项目的进度安排。 答案：B ● 在结构化分析方法中，数据字典是重要的文档。对加工的描述是数据字典的组成内 容之一，常用的加工描述方法 （14） 。 （14）A．只有结构化语言 B．有结构化语言和判定树 全国计算机技术与软件专业技术资格（水平）考试历年试题 4 C．有结构化语言、判定树和判定表 D．有判定树和判定表 试题解析： 结构化分析和设计时，表示软件的模块结构和模块之间关系的图形工具有：层次图、结 构图、IPO 图等；表示程序处理的工具有：流程图、盒图、PAD 图、判定表、判定树和过 程设计语言等。 答案：C ● CMM模型将软件过程的成熟度分为 5 个等级。在 （15） 使用定量分析来不断地 改进和管理软件过程。 （15）A．优化级 B．管理级 C．定义级 D．可重复级 试题解析： 优化级的特点是过程的量化反馈和先进的新思想、新技术促进过程不断改进，技术和过 程的改进改进被作为常规的业务活动加以计划和管理。 答案：A ● 在面向数据流的设计方法中，一般把数据流图中的数据流划分为 （16） 两种。 （16）A．数据流和事务流 B．变换流和数据流 C．变换流和事务流 D．控制流和事务流 试题解析： 数据流的类型决定映射的方法。数据流有两种类型：变换流和事务流。 答案：C ● （17） 属于第三层 VPN 协议。 （17）A．TCP B．IPsec C．PPPOE D．SSL 试题解析： 常识。 答案：B ● 下图所示的防火墙结构属于 （18） 。 （18）A．简单的双宿主主机结构 B．单 DMZ 防火墙结构 C．带有屏蔽路由器的单网段防火墙结构 D．双 DMZ 防火墙结构 全国计算机技术与软件专业技术资格（水平）考试历年试题 5 试题解析： 图中的虚线中，屏蔽路由器和双宿主堡垒主机之间为 DMZ 区域。DMZ 是在 Internet 和内部网之间的小型的独立的网络，这种布置阻止了任何直接流入子网或者 DMZ 的流量。 答案：B ● 电子商务交易必须具备抗抵赖性，目的在于防止 （19） 。 （19）A．一个实体假装成另一个实体 B．参与此交易的一方否认曾经发生过此次交易 C．他人对数据进行非授权的修改、破坏 D．信息从被监视的通信过程中泄漏出去 试题解析： 常识。 答案：B ● 知识产权一般都具有法定的保护期限，一旦保护期限届满，权利将自行终止，成为 社会公众可以自由使用的知识。 （20） 权受法律保护的期限是不确定的，一旦为公众所 知悉，即成为公众可以自由使用的知识。 （20）A．发明专利 B．商标 C．作品发表 D．商业秘密 试题解析： 我国专利法规定发明专利权的保护期限为 20 年，实用新型专利权和外观设计专利权的 保护期限为 10 年，均自申请日起计算。而商业秘密受法律保护的期限是不确定的，该秘密 一旦为公众所知悉，即成为公众可以自由使用的知识。这是由于商业信息必须具备四大条件 才能构成商业秘密，即新颖性、未公开性、实用性和保密性。其中，未公开性也称秘密性， 指不为公众所知悉，一旦被公众所知悉，商业秘密就成为了“公开的秘密”，其商业价值就 会部分或者全部丧失。 答案：D ● 甲．乙两人在同一时间就同样的发明创造提交了专利申请，专利局将分别向各申请 人通报有关情况，并提出多种解决这一问题的办法，不可能采用 （21） 的办法。 全国计算机技术与软件专业技术资格（水平）考试历年试题 6 （21）A．两申请人作为一件申请的共同申请人 B．其中一方放弃权利并从另一方得到适当的补偿 C．两件申请都不授予专利权 D．两件申请都授予专利权 试题解析： 在我国，审批专利遵循的基本原则是“先申请先得”原则，即对于同样的发明创造，谁 先申请专利，专利权就授予谁。专利法第九条规定，两个以上的申请人分别就同样的发明创 造申请专利的，专利权授予最先申请的。当有二者在同一时间就同样的发明创造提交了专利 申请，专利局将分别向各申请人通报有关情况可以将两申请人作为一件申请的共同申请人, 或其中一方放弃权利并从另一方得到适当的补尝,或两件申请都不授予专利权。但专利权的 的授予只能给一个人。 答案：D ● 《计算机软件产品开发文件编制指南》（GB8567-88）是 （22） 标准 （22）A．强制性国家 B．推荐性国家 C．强制性行业 D．推荐性行业 试题解析： 国家技术监督局 1990 年发布的《国家标准管理办法》第四条规定：国家标准的代号由 大写汉语拼音字母构成。 强制性国家标准的代号为 GB，推荐性国家标准的代号为 GB／T。 答案：A ● 虚拟存储管理系统的基础是程序的 （23） 理论，这个理论的基本含义是指程序 执行时往往会不均匀地访问主存储器单元。根据这个理论，Denning 提出了工作集理论。工 作集是进程运行时被频繁地访问的页面集合。在进程运行时，如果它的工作集页面都在 （24） 内，能够使该进程有效地运行，否则会出现频繁的页面调入/调出现象。 （23）A．全局性 B．局部性 C．时间全局性 D．空间全局性 （24）A．主存储器 B．虚拟存储器 C．辅助存储器 D．U 盘 试题解析： 常识。 答案：（23）B （24）A ● 在 UNIX 操作系统中，若用户键入的命令参数的个数为 1 时，执行 cat$1 命令；若 用户键入的命令参数的个数为 2 时，执行 cat>>$2<$1 命令。请将下面所示的 Shell 程序的 空缺部分补齐。 case （25） in 1）cat $1 2）cat>>$2<$1 全国计算机技术与软件专业技术资格（水平）考试历年试题 7 *）echo ‘default...’ case （25）A．$$ B．$@ C．$# D．$* 试题解析： $$表示当前命令的进程标识数。 $#表示位置参数的个数，不包括命令名。 $*表示所有位置参量，即相当于$1, $2, …。 $@与$*基本相同，但当用双引号转义时，” $@”还是能分解成多个参数，但” $*”则合并 成一个参数。 答案：C ● 设信道的码元速率为 300 波特，采用 4 相 DPSK 调制，则信道的数据速率为 （26） b/s． （26）A．300 B．600 C．800 D．1000 试题解析： 4 相意味着信号每次发生变化可以传输 2 个比特，因此数据速率=300*2=600。 答案：B ● 光纤通信中使用的复用方式是 （27） 。EI 载波把 32 个信道按 （28） 方式复用 在一条 2.048Mb/s 的高速信道上，每条话音信道的数据速率是 （29） 。 （27）A．时分多路 B．空分多路 C．波分多路 D．频分多路 （28）A．时分多路 B．空分多路 C．波分多路 D．频分多路 （29）A．56Kb/s B．64Kb/s C．128Kb/s D．512Kb/s 试题解析： 常识。 答案：（27）C （28）A （29）B ● 用户 A 与用户 B 通过卫星链路通信时，传播延迟为 270ms，假设数据速率是 64Kb/s，帧长 4000bit，若采用停等流控协议通信，则最大链路利用率为 （30） ；若采用 后退 N 帧 ARQ 协议通信，发送窗口为 8，则最大链路利用率可以达到 （31） 。 （30）A．0.104 B．0.116 C．0.188 D．0.231 （31）A．0.416 B．0.464 C．0.752 D．0.832 试题解析： 停等协议是一种简单的流控制技术。接收方每接收一帧都会发送一个确认帧。发送方在 收到确认帧之后再发送第二个数据帧。在停等协议控制下，实际传输的有效数据为4000bit， 所以最大链路利用率为（4000/64000）/（4000/64000+0.27×2）=0.104。 后退N 帧 ARQ协议具有“推倒重来”的特征，即当出错时要向回走N个帧，然后再开 全国计算机技术与软件专业技术资格（水平）考试历年试题 8 始重传。发送窗口为8，所以最大链路利用率为（8×4000/64000）/（8×4000/64000+0.27×2） =0.48。 （为何标准答案为D，原因不详） 答案：（30）A （31）D ● HDLC 是一种 （32） 协议。 （32）A．面向比特的同步链路控制 B．面向字节计数的异步链路控制 C．面向字符的同步链路控制 D．面向比特流的异步链路控制 试题解析： 常识。 答案：A ● 帧中继网络没有采用流量控制机制，只有拥塞控制功能。采用显式信令控制时，如 果 LAP-D 帧中的 FECN 比特置 1，则表示 （33） 。 （33）A．在帧的传送方向上出现了拥塞 B．在与帧传送相反的方向上出现了拥塞 C．在两个传送方向上同时出现了拥塞 D．没有出现拥塞 试题解析： FECN（Forward Explicit Congestion Notification，前向显式拥塞通知）：当一台帧中继 交换机意识到网络上发生拥塞的时候，会向目的设备发送 FECN 分组，此时 FECN 比特置 为 1，告知网络上发生了拥塞。 BECN（Backward Explicit Congestion Notification，后向显式拥塞通知）：当一台帧中 继交换机意识到网络上发生拥塞的时候，会向源路由器发送 BECN 分组，此时 BECN 比特 置为 1，指示路由器降低分组的发送速率。如果路由器在当前的时间间隔内接收到任何 BECN，它会按照 25%的比例降低分组的发送速率。所以 A 是正确的。 答案：A ● ATM 网络采用了许多通信量管理技术以避免拥塞的出现，其中 （34） 是防止网 络过载的第一道防线。 （34）A．连接许可 B．选择性信元丢弃 C．通信量整型 D．使用参数控制 试题解析： 选择性信元丢弃，通信量整型，使用参数控制都在连接以后所采取的方法，连接许可是 最先，最有效的方法。所以 A 是正确的。 答案：A ● IP交换是一种利用交换硬件快速传送 IP 分组的技术。一台 IP 交换机由 （35） 三 部分组成。IP 交换机初始化后为每一个物理连接建立一个默认的 （36） ，相邻的 IP 交换 机通过这些默认通信交换路由信息和数据分组，为了进行第三层路由选择，IP 交换控制器 全国计算机技术与软件专业技术资格（水平）考试历年试题 9 必须根据 （37） 等信息对网络数据流进行分类并加上数据流描述符。 （35）A．ATM 交换模块、IP 交换控制器和交换机管理协议 B．RF 交换模块、IP 交换控制器和路由器管理协议 C．X.25 交换模块、IP 交换控制器和交换机管理协议 D．IPX 交换模块、IP 交换控制器和路由器管理协议 （36）A．帧中继交换通道 B．ATM 交换通道 C．X.25 交换通道 D．IPX 交换通道 （37）A．源和目标 IP 地址．MAC 地址 B．源 IP 地址．ATM VPI/VCI C．目标 IP 地址．TCP/UDP 端口号 D．源和目标 IP 地址．TCP/UDP 端口号 试题解析： 如果知道 IP 交换是与 ATM 有关系的话，那么就不会答错了。 答案：（35）A （36）B （37）D ● IETF定义的多协议标记交换（MPLS）是一种第三层交换技术，MPLS 网络由 （38） 组成，负责为网络流添加/删除标记的是 （39） 。 （38）A．标记交换路由器和标记边缘路由器 B．标记分发路由器和标记边缘路由器 C．标记分发路由器和标记传送路由器 D．标记传送路由器和标记交换路由器 （39）A．标记分发路由器 B．标记边缘路由器 C．标记交换路由器 D．标记传送路由器 试题解析： MPLS 网络由标记交换路由器和标记边缘路由器组成，两种设备都通过标记分发协议给 标准路由协议生成的路由表赋予标记信息并发布出去，负责为网络流添加/删除标记的是标 记边缘路由器。 答案：（38）A （39）B ● DHCP 协议的功能是 （40） 。在 Linux 中提供 DHCP 服务的程序是 （41） ； DHCP 服务将主机的 MAC 地址和 IP 地址绑定在一起的方法是在 （42） 文件中添加“host 主机名{hardware Ethernetxx xx.xx.xx.xx.xx fixed-address 192.168.0.9}”配置项；创建 DHCP 租用文件的命令是 （43） ；通过运行 （44） 命令可以设置在操作系统启动时自 动运行 DHCP 服务。 （40）A．为客户自动进行注册 B．为客户机自动配置 IP 地址 C．使 DNS 名字自动登录 D．为 WINS 提供路由 （41）A．/etc/networks/dhcpd B．/usr/sbin/dhcp C．/etc/networks/dhcp D．/usr/sbin/dhcpd （42）A．/etc/dhcpd.conf B．/etc/dhcp.conf C．/networks/dhcpd.conf D．/networks/dhcp.conf （43）A．touch /var/state/dhcp/dhcpd.leases B．address /var/state/dhcp/dhcpd.leases 全国计算机技术与软件专业技术资格（水平）考试历年试题 10 C．nat /var/state/dhcp/dhcp.leases D．resolve /var/state/dhcp/dhcp.leases （44）A．ipconfig B．touch C．reboot D．chkconfig 试题解析： DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）主要用于为网络 上的主机动态分配 IP 地址并设置相关网络参数，从而减少网络管理员手工分配 IP 地址的工 作量，并在一定程度上减缓 IP 紧缺的问题。 /usr/sbin/dhcpd 是 Linux 上执行 DHCP 服务的程序，/etc/dhcpd.conf 是 dhcpd 最关键 的配置文件。通过设置/etc/dhcpd.conf 文件，可以设置租用时间限制、子网相关信息以及域 名等，将主机的 MAC 地址和 IP 地址绑定在一起。 用 touch /var/state/dhcp/dhcp.leases 命令可以产生一个 DHCP 的租用文件。 chkconfig 有五项功能：添加服务，删除服务，列表服务，改变启动信息以及检查特定 服务的启动状态。通过运行chkconfig命令可以设置在操作系统启动时自动运行DHCP服务。 答案：（40）B （41）D （42）A （43）A （44）D ● 在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方 案是 （45） 。 （45）A．用户发送口令，由通信对方指定共享密钥 B．用户发送口令，由智能卡产生解密密钥 C．用户从 KDC 获取会话密钥 D．用户从 CA 获取数字证书 试题解析： 口令明码发送，当然做不安全。 答案：A ● 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行 （46） ； 同时每个用户还有一个公钥，用于 （47） 。X.509 标准规定，数字证书由 （48） 发放， 将其放入公共目录中，以供用户访问。X.509 数字证书中的签名字段是指 （49） 。如果用 户 UA 从 A 地的发证机构取得了证书，用户 UB 从 B 地的发证机构取得了证书，那么 （50） 。 （46）A．解密和验证 B．解密和签名 C．加密和签名 D．加密和验证 （47）A．解密和验证 B．解密和签名 C．加密和签名 D．加密和验证 （48）A．密钥分发中心 B．证书授权中心 C．国际电信联盟 D．当地政府 （49）A．用户对自己证书的签名 B．用户对发送报文的签名 C．发证机构对用户证书的签名 D．发证机构对发送报文的签名 （50）A．UA 可使用自己的证书直接与 UB 进行安全通信 B．UA 通过一个证书链可以与 UB 进行安全通信 C．UA 和 UB 还须向对方的发证机构申请证书，才能进行安全通信 全国计算机技术与软件专业技术资格（水平）考试历年试题 11 D．UA 和 UB 都要向国家发证机构申请证书，才能进行安全通信 试题解析： 私钥用于解密和签名，公钥用于加密和验证。 数字证书由 CA 发送。 X.509 数字证书中的签名字段是指发证机构对用户证书的签名。 来自不同 CA 的用户如果需要进行验证的话，需要通过 CA 之间的证书链进行。 答案：（46）B （47）D （48）B （49）C （50）B ● 下面有关 NTFS 文件系统优点的描述中， （51） 是不正确的。要把 FAT32 分区 转换为 NTFS 分区，并且保留原分区中的所有文件，不可行的方法是 （52） 。 （51）A．NTFS 可自动地修复磁盘错误 B．NTFS 可防止未授权用户访问文件 C．NTFS 没有磁盘空间限制 D．NTFS 支持文件压缩功能 （52）A．利用磁盘分区管理软件同时实现 FAT32 到 NTFS 的无损转换和文件拷贝 B．先把 FAT32 分区格式化为 NTFS 分区，再把盘上的文件转换为 NTFS 文件 C．先把分区中的文件拷贝出来，然后把分区格式化为 NTFS，再把文件拷回去 D．利用分区转换工具“Convert.exe”将 FAT32 转换为 NTFS 并实现文件拷贝 试题解析： 常识。 答案：（51）C （52）B ● 在 Windows2000 操作系统中，配置 IP 地址的命令是 （53） 。若用 ping 命令来 测试本机是否安装了 TCP/IP 协议，则正确的命令是 （54） 。如果要列出本机当前建立的 连接，可以使用的命令是 （55） 。 （53）A．winipcfg B．ipconfig C．ipcfg D．winipconfig （54）A．ping 127.0.0.0 B．ping 127.0.0.1 C．ping 127.0.1.1 D．ping 127.1.1.1 （55）A．netstat –s B．netstat –o C．netstat-a D．netstat -r 试题解析： 常识。 答案：（53）B （54）B （55）C ● 以太网交换机根据 （56） 转发数据包。访问交换机的方式有多种，配置一台新 的交换机时可以 （57） 进行访问。在键入交换机命令时可使用缩写形式，在 Switch#模式 下，如果键入 con，则表示 （58） 。 （56）A．IP 地址 B．MAC 地址 C．LLC 地址 D．PORT 地址 （57）A．通过微机的串口连接交换机的控制台端口 B．通过 Telnet 程序远程访问交换机 C．通过浏览器访问指定 IP 地址的交换机 全国计算机技术与软件专业技术资格（水平）考试历年试题 12 D．通过运行 SNMP 协议的网管软件访问交换机 （58）A．connect B．control C．configure D．confirm 试题解析： 常识。 Con 是 configure 的缩写。 答案：（56） B （57）A （58）C ● 在缺省配置的情况下，交换机的所有端口 （59） 。连接在不同交换机上的，属 于同一 VLAN 的数据帧必须通过 （60） 传输。 （59）A．处于直通状态 B．属于同一 VLAN C．属于不同 VLAN D．地址都相同 （60）A．服务器 B．路由器 C．Backbone 链路 D．Trunk 链路 试题解析： 在缺省配置的情况下，交换机的所有端口属于 VLAN1，属于同一 VLAN 的数据帧必须 通过 Trunk 链路传输。 答案：（59）B （60）D ● 以太网 100BASE-TX 标准规定的传输介质是 （61） 。 （61）A．3 类 UTP B．5 类 UTP C．单模光纤 D．多模光纤 试题解析： 100BaseTx 中的“T”表明 100BaseTx 以太网所使用的传输介质是双绞线（Twisted Pair），所以可以排除选项 C 和 D。100BaseTx 采用 4B/5B 编码法，为达到 100Mbps 的传 输速率，要求介质带宽达到 125MHz。而 3 类 UTP 的带宽只有 20MHz，所以 A 也是不正 确的。 答案：（61）B ● 许多网络通信需要进行组播，以下选项中不采用组播协议的应用是 （62） 。在 IPv4 中把 （63） 类地址作为组播地址。 （62）A．VOD B．Netmeeting C．CSCW D．FTP （63）A．A B．B C．D D．E 试题解析： 常识。 答案：（62）D （63）C ● 将双绞线制作成交叉线（一端按 EIA/TIA 568A 线序，另一端按 EIA/TIA 568B 线序）， 该双绞线连接的两个设备可为 （64） 。 （64）A．网卡与网卡 B．网卡与交换机 全国计算机技术与软件专业技术资格（水平）考试历年试题 13 C．网卡与集线器 D．交换机的以太口与下一级交换机的 UPLINK 口 试题解析： 交叉线用于连接相同的设备。 答案：（64）A ● 以下不属于中间件技术的是 （65） 。 （65）A．Java RMI B．CORBA C．DCOM D．Java Applet 试题解析： Java RMI（Remote Method Invocation，远程过程调用）、CORBA（Common Object Request Broker Architecture，公共对象请求代理体系结构）和 DCOM（Distributed Components Object Model，分布式组件对象模型）都属于分布式对象技术，是分布式对象 中间件的基础通信技术。而 Java Applet 只是浏览器客户端的动态网页技术，与中间件无关。 答案：（65）D ● Networks can be interconnected by different devices.In the physical layer, networks can be connected by （66） or hubs, which just move the bits from one network to an identical network. One layer up we find bridges and switches, which operate at data link layer. They can accept （67） , examine the MAC address, and forward the frames to a different network while doing minor protocol translation in the process. In the network layer, we have routers that can connect two networks, If two networks have （68） network layer, the router may be able to translate between the packer formats. In the transport layer we find transport gateway, which can interface between two transport connections.Finally, in the application layer, application gateways translate message （69） . As an example, gateways between Internet e-mail and X.400 e-mail must （70） the e-mail message and change various header fields. （66）A．repeaters B．relays C．connectors D．modems （67）A．frames B．packets C．packages D．cells （68）A．special B．dependent C．similar D．dissimilar （69）A．syntax B．semantics C．language D．format （70）A．analyze B．parse C．delete D．create 试题解析： 学好英语，一切都很简单。 答案：（66）A （67）A （68）D （69）B （70）B ● The purpose of the requirements definition phase is to produce a clear, complete, consistent, and testable （71） of the technical requirements for the software product. During the requirements definition phase, the requirements definition team uses an 全国计算机技术与软件专业技术资格（水平）考试历年试题 14 iterative process to expand a broad statement of the system requirements into a complete and detailed specification of each function that the software must perform and each （72） that it must meet.The starting point is usually a set of high-level requirements from the （73） that describe the project or problem. In either case, the requirements definition team formulates an overall concept for the system and then defines （74） showing how the system will be operated, publishes the system and operations concept document, and conducts a system concept review（SCR）. Following the SCR, the team derives （75） requirements for the system from the high level requirements and the system and operations concept. Using structured or object-oriented analysis, the team specifies the software functions and algorithms needed to satisfy each detailed requirement. （71）A．function B．definition C．specification D．statement （72）A．criterion B．standard C．model D．system （73）A．producer B．customer C．programmer D．analyser （74）A．rules B．principles C．scenarios D．scenes （75）A．cotailed B．outlined C．total D．complete 试题解析： 学好英语，一切都很简单。 答案：（71）C （72）A （73）B （74）C （75）A 全国计算机技术与软件专业技术资格（水平）考试 2004 年下半年 网络工程师 下午试题 试题一（15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】 某公司规模扩大，既要考虑保证目前土建装修的效果不被破坏，又要满足网络扩容和企 业工作实际需求，同时还要保证投资不要过大。经过深入分析和研究对比，决定采用无线局 域网组网来解决网络扩容的问题，网络拓扑结构如图 C1-1-1 所示。 全国计算机技术与软件专业技术资格（水平）考试历年试题 15 图 C1-1-1 【问题 1】（3 分） 从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面，对 IEEE 802.11a、 IEEE 802.11b 和 IEEE 802.11g 进行比较。 答案： IEEE 802.11b 是目前应用最广的一种 WLAN 标准，使用开放的 2.4GHz 频段直接序列 扩频，最大数据传输速率为 11Mbps。 IEEE 802.11a 标准是在 IEEE 802.11b 标准后推出的，虽然它可以达到 54Mbps 的高传 输速率，工作频段在 5.15~5.825GHz 的商业频段，产品价格较贵，且与原来的 IEEE 802.11b 标准产品不兼容。 IEEE 802.11g 标准采用与 IEEE 802.11b 相同的 2.4GHz 频段，传输速率提高到 54Mbps，与现有 IEEE 802.11b 标准兼容。 【问题 2】（8 分） 1．将（1）处空缺设备的名称填写在答题纸的相应位置。（2 分） 2．（1）所在局域网内的 PC 或笔记本的 IP 地址有哪几种分配方式？在安装（1）时， 如何配置这几种方式？（2 分） 3．对 PC 机或笔记本中无线网卡进行配置时，“encryption”项的值如何确定？（2 分） 4．配置完成后，采用什么命令测试该无线网是否连通？（2 分） 答案： 1、 AP（无线接入点）或无线路由器（2 分） 2、 有动态分配和静态设定两种方式。 在配置 AP 时，若开启 AP 的 DHCP 功能，AP 会自动给局域网内的每台机器动态 全国计算机技术与软件专业技术资格（水平）考试历年试题 16 分配一个局域网的 IP 地址；若关闭 AP 的 DHCP 功能，则由用户在同一子网内自行静 态设定 IP 地址。（2 分） 3、 和 AP“encryption”项的值相同。（2 分） 4、 采用 ping 命令（例如 pimg 133.56.9.95，133.56.9.95 为 AP 的 IP 地址）。（2 分） 【问题 3】（4 分） 简述 WLAN 用户通过 RADIUS 服务器登录的过程。 答案： 具体实现过程为： 1、 用户连接到接入点后，WLAN 交换机向用户发送请求用户 ID 的消息。 2、 用户回复 ID，WLAN 将用户 ID 转发给 RADIUS 服务器。 3、 RADIUS 服务器接收接入请求，交换机提取用户身份信息，将用户分配到正确的 VLAN 中，接收信息被发送给用户。 4、 一旦用户被分配到基于角色的 VLAN 中，随后所有的数据都被转发到正确的 VLAN。 试题二（15 分） 阅读以下说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。 【说明】 ADSL 是接入 Internet 的一种宽带技术。图 C1-2-1 为一台带网卡的 PC 机采用 ADSL 接入 Internet 的网络结构图。 图 C1-2-1 【问题 1】（4 分） 将图 2-1 中（1）和（2）空缺名称填写在答题纸对应的解答栏内。 答案： （1） ADSL modem，通常也被称为 ATU-R（ADSL Transmission Unit-Remote）。 （2） 分离器，或称滤波器 【问题 2】（4 分） ADSL 有哪两种 IP 地址的分配方式？ 答案： 静态（固定）IP 和动态 IP 地址 全国计算机技术与软件专业技术资格（水平）考试历年试题 17 【问题 3】（1 分） 目前在使用 ADSL 访问 Internet 时，要不要收取电话费？ 答案： 不需交电话费 【问题 4】（2 分） 在本质上，ADSL 采用的什么多路复用方式？ 答案： 频分多路复用 【问题 5】（2 分） 使 ADSL 的传输速率更高有哪两个主要因素？ 答案： 距离和线路质量 【问题 6】（2 分） 按照 G.lite 的最高速率标准，上传 24MB 的文件需要多少秒时间？ 答案： 24×1024×1024×8/（512×1000）=393.216 秒≈393 秒 试题三（15 分） 阅读以下说明，回答问题 1 至问题 7，将解答填入答题纸对应的解答栏内。 【说明】 在 IMail 管理器中，选中 MailUser 邮件主机，然后在它右边的面板中选中“General” 选项卡，出现邮件主机的配置窗口如图 C1-3-1 所示。 图 C1-3-1 全国计算机技术与软件专业技术资格（水平）考试历年试题 18 如果在 IMail 管理器中，选中 User1 用户，然后在它右边的面板中选中“General”选 项卡，则邮件主机用户的配置窗口如图 C1-3-2 所示。 图 C1-3-2 【问题 1】（2 分） 限制 MailUser 邮件主机里每个用户的邮箱大小不超过 10Mbytes，如何配置？ 答案： 将图 C1-3-1 所示“Default Max Mailbox Size”的值配置成 10485760（若答 10000000 也对）。 【问题 2】（2 分） 限制 MailUser 邮件主机里最多允许有 2000 个邮件用户，如何配置？ 答案： 将图 C1-3-1 所示“Max users”的值配置成 2000。 【问题 3】（2 分） 限制 MailUser 邮件主机里所有用户接收的单个邮件的大小不超过 5Mbytes，如何配 置？ 答案： 将图 C1-3-1 所示“Single Message Max Size”的值配置成 5242880（若答 5000000 也对）。 【问题 4】（2 分） 限制 MailUser 邮件主机里每个用户邮箱里所能存放的最多邮件数量不超过 20 个，如何 配置？ 答案： 全国计算机技术与软件专业技术资格（水平）考试历年试题 19 将图 C1-3-1 所示“Default Max Messages”的值配置成 20。 【问题 5】（2 分） 如何暂时禁用某个用户帐号？ 答案： 选顶相应用户名，进入图 1-3-2 对话框，选中所对应的“Account Access Disable”复 选框，单击“应用”按钮。 【问题 6】（3 分） IMail 安装完成后，系统自动建立了一个名为“root”的用户，在默认情况下“root”用 户是个失效的帐号，如何设置使其生效？ 答案： 在 Imail 管理器中，选定“root”用户，在它右边的面板中选“General”选项卡，将复 选框“Account Access Disable”前的对勾去掉，单击“应用”按钮。 【问题 7】（2 分） 如何设定邮件自动转发？如果向多个邮件地址进行邮件自动转发，如何设置？ 答案： 在图 1-3-2 的“Forward”文本框中输入欲转发到的目标地址即可，多个转发地址间用 英文逗号分隔。 试题四（15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】 网络解决方案如图 C1-4-1 所示。该网络原先使用的是国外品牌的交换机，随着网络规 模的扩大，增添了部分国产品牌的交换机，交换机 1 至交换机 5 均是国产 10M/100M 自适 应交换机，交换机 6 和交换机 7 是第三层交换机。 全国计算机技术与软件专业技术资格（水平）考试历年试题 20 图 C1-4-1 该网络在运营过程中曾出现了下列故障： 故障 1 使用“网络故障一点通”测试新建密集小区用户和三层交换机 6 之间的最大吞吐量，发 现这些用户带宽都不超过 10Mb/s。使用“在线型网络万用表”串联在三层交换机 6 和交换 机 4 之间，测试数秒钟后，发现它们之间的传输速率也是 10Mb/s。 故障 2 故障现象：VIP 小区用户不能上网，但能 ping 通路由器地址。 分析：由于 VIP 小区用户配置的是静态 IP 地址，而且处于同一网段，共用路由器上的 一个地址作为网关地址。用户能 ping 通路由器，说明从用户到路由器间的路径是通的，因 此需重点检查路由器。 操作过程如下： 首先，在路由器上，观察接口状态，未见异常。然后，用 show ip route 观察 （1） 表， 未见异常。最后，再用 show arp 观察 （2） 表，发现路由器的 MAC 地址与工作人员以前 保存在该表中的 MAC 地址不同，而是 VIP 小区中某个用户的 MAC 地址。 【问题 1】（3 分） 造成故障 1 的原因是什么？如何解决？ 试题解析： 由于目前几乎所有的网络设备在出厂的时候网络端口的缺省设置都是 10M/100M 自适 应。网络设备之间按照协议进行自适应，但是某些不同品牌的交换机可能由于硬件设计和制 造的细微差别从而导致在连接后不能够相互地自适应，就好像本题中三层交换机 6 和交换机 4，它们不能够相互地自适应，导致它们之间的用户带宽都不超过 10Mb/s。出现这种情况 后，解决方法是通过强制手段进行，强制将两交换机的 LAN 端口设置成为非自协商、100M 的全双工模式。 答案： 目前几乎所有的网络设备在出厂时网络端口的缺省设置都是 10M/100M 自适应。网络 设备之间按照协议进行自适应，有些不同品牌的交换机在连接后不能相互地自适应（硬件设 计和制造的细微差别都可能造成这种现象）。所以最终的结果是三层交换机 6 和交换机 4 没 能适应，两个交换机之间的连接速度是 10M 半双工。 解决方法：将两交换机的 LAN 端口强制设置为非自协商、100M 全双工模式。 【问题 2】（4 分） 1、 将故障 2 中（1）和（2）两处合适的答案填入答题纸相应的解答栏内。（2 分） 2、 故障 2 如何解决？（2 分） 试题解析： 根据题意对故障 2 的分析，可以得知故障极有可能发生在路由器上。show ip route 这 个命令是显示 IP 路由表中的信息，所以第一个空应填“路由”。show arp 这个命令是用来 显示路由器的 ARP 表，包括 IP 地址和 MAC 地址的映射，而 ARP 是“Address Resolution 全国计算机技术与软件专业技术资格（水平）考试历年试题 21 Protocol”的缩写，即“地址解析协议”，所以第二个空填“地址解析协议”或 ARP。 根据题意，对路由器进行检查后，发现路由器的 MAC 地址与工作人员以前保存在该表中的 MAC 地址不同，是 VIP 小区中某个用户的 MAC 地址。此时需要更新路由器的 MAC 地址表， 具体做法是进入路由器端口配置模式，将该端口关闭后重新激活，路由器新的 ARP 表更新 了到路由器的端口 MAC 地址，随后用户接入 Internet 恢复正常，故障排除。 答案： 1、（1）路由（1 分） （2）地址解析协议（1 分） 2、进入到路由器子接口配置模式，将该接口关闭后重新激活，路由器新的 ARP 表更 新了到路由器子接口 MAC 地址表，随后用户接入 Internet 恢复正常，故障排除（2 分） 【问题 3】（8 分） 3、 路由器 2 上采用 NAT 技术。NAT 中的动态地址翻译和 IP 地址伪装有什么区别？ （3 分） 4、 图 4-2 是路由器 2 上的地址伪装表，将图 C1-4-2 中（1）~（5）处空缺的信息填 写在答题纸的相应位置。（5 分） 图 C1-4-2 试题解析： NAT 英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它允 许一个整体机构以一个公用 IP 地址出现在 Internet 上。顾名思义，它是一种把内部私有网 络地址（IP 地址）翻译成合法网络 IP 地址的技术。这种技术主要解决 IP 地址的短缺问题。 动态地址翻译只是转换 IP 地址，它为每一个内部的 IP 地址分配一个临时的外部 IP 地 全国计算机技术与软件专业技术资格（水平）考试历年试题 22 址，可应用于拨号，对于频繁的远程联接也可以采用动态地址翻译。当远程用户联接上之后， 动态地址翻译就会分配给他一个 IP 地址，用户断开时，这个 IP 地址就会被释放而留待以后 使用。动态地址翻译在子网外部使用少量的全局地址，通过路由器进行内部和外部的地址转 换。它的好处是节约全局使用的 IP 地址，而且不需要改变于内部的任何配置，只需要在边 界路由器中设置一个动态地址变换表就可以。动态地址翻译映射可以表示为 M：N(M>N)。 IP 伪装机制实际上就是一种 M：1 的动态网络地址翻译，它能够将多个内部网中的 IP 地址映射到一个与 Internet 相连接的外部网 IP 地址上，这样这些无法直接与 Internet 上的 机器通讯的具有内部网 IP 地址的机器就可以通过这台映射机器与外界进行通讯。这种技术 可以作为一种安全手段使用，借以限制外部对内部主机的访问。另外还可以利用这种技术实 现虚拟主机和虚拟路由，以达到负载均衡和提高可靠性的目的。 根据 NAT 路由器伪装 NAT 表可以看到内部 IP/端口号为 90.0.0.5：1234 对应的本地 NAT 端口号为 65533，所以（1）处填 65533，同理（4）填 65534。 NAT 不会更改接收方的 IP 地址和端口号，因此（2）填 202.117.112.115，（5）填 53.12.198.15。 IP 伪装机制只使用一个外部网 IP 地址，因此可知（3）填 192.168.12.161。 答案： 3、NAT 技术主要解决 IP 地址短缺问题，动态地址翻译在子网外部使用少量的全局地 址，通过路由器进行内部和外部地址的转换，好处是节约全局适用的 IP 地址，而且不需要 改变子网内部的任何配置，只需在边界路由器中设置一个动态地址变换表就可以工作。 伪装用一个路由器的 IP 地址把子网中所有主机的 IP 地址都隐藏起来。伪装技术可以作 为一种安全手段使用，借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主 机和虚拟路由，以便达到负载均衡和提高可靠性的目的。（3 分） 4、 （1）65533 （2）202.117.112.115 （3）192.168.12.161 （4）65534 （5）53.12.198.15 （每小题 1 分） 试题五（15 分） 阅读以下说明，回答问题 1 至问题 2，将解答填入答题纸对应的解答栏内。 【说明】 二层隧道协议 L2TP（Layer 2 Tunneling Protocol）是一种基于点对点协议 PPP 的二层 隧道协议。某网络结构如图 5-1 所示，采用 L2TP 来实现网络安全。 全国计算机技术与软件专业技术资格（水平）考试历年试题 23 图 C1-5-1 【问题 1】（6 分） 在由 L2TP 构建的 VPN 中，主要由①和②两种类型的服务器构成。 1、 将图 5-1 中①和②处空缺名称填写在答题纸的相应位置。 2、 简要说明两种服务器的主要作用。 答案： 1、 ①LAC（L2TP Access Concentrator 或 L2TP 访问集中器）（1 分） ②LNS（L2TP Network Server 或 L2TP 网络服务器）（1 分） 2、 LAC 是附属在网络上的具有 PPP 端系统和 L2TP 协议处理能力的设备。LAC 一般 就是一个网络接入服务器，用于为用户提供网络接入服务（2 分） LNS 是 PPP 端系统上用于处理 L2TP 协议服务器端部分的软件。（2 分） 【问题 2】（9 分） 某路由器（在图 5-1 中没有标出）的部分配置信息如下所示，请解释其中标有下划线部 分的含义。 … ! username sp_lac password 7 104D000A0618 username Bob password 7 060506324F41 ! vpdn enable 第 （1） 处（1 分） ! vpdn-group 1 第 （2） 处（1 分） accept dialin l2tp virtual-template 1 remote sp_lac 第 （3） 处（2 分） local name Bob 第 （4） 处（1 分） ! lcp renegotiation always 第 （5） 处（2 分） ！ 全国计算机技术与软件专业技术资格（水平）考试历年试题 24 no l2tp tunnel authentication 第 （6） 处（2 分） … 答案： （1）启用 VPDN 功能（1 分） （2）创建 VPDN 组 1，并进入 VPDN 组 1 配置模式（1 分） （3）接受 L2TP 通道连接请求，并根据 virtual-template 1 创建 virtual-access 接口， 远端主机为 sp_lac。（2 分） （4）指定隧道本端名称为 Bob（1 分） （5）LNS 与 client 之间重新协商（2 分） （6）取消 L2TP 通道验证功能（2 分） 全国计算机技术与软件专业技术资格（水平）考试 2005 年上半年 网络工程师 上午试卷 ● 在计算机中，最适合进行数字加减运算的数字编码是 （1） ，最适合表示浮点数阶 码的数字编码是 （2） （1）A．原码 B．反码 C补码 D．移码 （2）A．原码 B．反码 C补码 D．移码 试题解析： 补码的加法和减法是相同的。 移码的正数大于负数，比较方便于阶码的比较。 答案：（1）C （2）D ● 如果主存容量为 16M 字节，且按字节编址，表示该主存地址至少应需要 （3） 位。 （3）A．16 B．20 C．24 D．32 试题解析： 16M=224。 答案：C ● 操作数所处的位置，可以决定指令的寻址方式。操作数包含在指令中，寻址方式 （4） ；操作数在寄存器中，寻址方式为 （5） ；操作数的地址在寄存器中，寻址方式为 （6） 。 （4）A．立即寻址 B．直接寻址 C．寄存器寻址 D．寄存器间接寻址 （5）A．立即寻址 B．相对寻址 C．寄存器寻址 D．寄存器间接寻址 （6）A．相对寻址 B．直接寻址 C．寄存器寻址 D．寄存器间接寻址 全国计算机技术与软件专业技术资格（水平）考试历年试题 25 试题解析： 操作数作为指令的一部分而直接写在指令中，这种寻址方式称为立即数寻址方式。 指令所要的操作数已存储在某寄存器中，或把目标操作数存入寄存器，把在指令中指出 所使用寄存器的寻址方式称为寄存器寻址方式。 操作数在存储器中，操作数的有效地址用 SI、DI、BX 和 BP 四个寄存器之一来指定， 称这种寻址方式为寄存器间接寻址方式。 指令所要的操作数存放在内存中，在指令中直接给出该操作数的有效地址，这种寻址方 式为直接寻址方式。 答案：（4）A （5）C （6）D ● 两个部件的可靠度 R 均为 0.8，由这两个部件串联构成的系统的可靠度为 （7） ； 由这两个部件并联构成的系统的可靠度为 （8） 。 （7）A．0.80 B．0.64 C．0.90 D．0.96 （8）A．0.80 B．0.64 C．0.90 D．0.96 试题解析： 串联的可靠度=R*R=0.64。 并行的可靠度=1-(1-R)(1-R)=1-0.04=0.96 答案：（7）B （8）D ● 在计算机系统中，构成虚拟存储器 （9） 。 （9）A．只需要一定的硬件资源便可实现 B．只需要一定的软件即可实现 C．既需要软件也需要硬件方可实现 D．既不需要软件也不需要硬件 试题解析： 常识。 答案：C ● 两个公司希望通过 Internet 进行安全通信，保证从信息源到目的地之间的数据传输 以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，最合适 的加密方式是 （10） ，使用的会话密钥算法应该是 （11） 。 （10）A．链路加密 B．节点加密 C．端-端加密 D．混合加密 （11）A．RSA B．RC-5 C．MD5 D．ECC 试题解析： 链路加密是在数据链路层加密，通信设备需要安装特殊的安全单元。端－端加密是把加 密设备放在网络层和传输层之间，只加密传输层的数据单元，数据在发送端进行加密，到达 接收端才解密，中间节点不参与加解密过程。节点加密时，节点中的数据是以密文形式存在， 全国计算机技术与软件专业技术资格（水平）考试历年试题 26 但要求在每个节点加装安全单元，需要公共网络提供配合。 RSA 和 ECC（Elliptic Curves Cryptography，椭圆曲线密码编码学）算法是非对称密 钥算法，加密速度慢，计算量大，不适合用于会话通信。MD5 属于消息摘要算法，RC5 属 于分组对称密钥算法。 答案：（10）C （11）B ● 我国著作权法中， （12） 系指同一概念。 （12）A．出版权与版权 B．著作权与版权 C．作者权与专有权 D．发行权与版权 试题解析： 广义的著作权，也称为版权，是指文学、艺术和科学作品等创作的作者或传播者对其作 品所享有的人身权和财产权。所以，著作权与版权系指同一概念。 根据《中华人民共和国著作权法》第五十六条的规定，著作权即版权。 答案：B ● 由我国信息产业部批准发布，在信息产业部门范围内统一使用的标准，称为 （13） 。 （13）A．地方标准 B．部门标准 C．行业标准 D．企业标准 试题解析： 我国的国家标准由国务院标准化行政主管部门制定；行业标准由国务院有关行政主管部 门制定；地方标准由省、自治区和直辖市标准化行政主管部门制定；企业标准由企业自己制 定。而信息产业部属于国务院有关行政主管部门范畴，故由其批准发布的标准属于行业标准。 答案：C ● 某软件设计师自行将他人使用 C 程序语言开发的控制程序转换为机器语言形式的控 制程序，并固化在芯片中，该软件设计师的行为 （14） 。 （14）A．不构成侵权，因为新的控制程序与原控制程序使用的程序设计语言不同 B．不构成侵权，因为对原控制程序进行了转换与固化，其使用和表现形式不同 C．不构成侵权，将一种程序语言编写的源程序转换为另一种程序语言形式，属 于一种“翻译”行为 D．构成侵权，因为他不享有原软件作品的著作权 试题解析： 根据《中华人民共和国计算机软件保护条例》的规定，软件著作权人享有翻译权，即将 原软件从一种自然语言文字转换成另一种自然语言文字的权利。未经软件著作权人许可，发 表或者登记其软件的行为，构成计算机软件侵权。 答案：D ● 数据存储在磁盘上的会影响 I／O 服务的总时间。假设每磁道划分成 10 个物理块， 全国计算机技术与软件专业技术资格（水平）考试历年试题 27 每块存放 1 个逻辑记录。逻辑记录 R1，R2，…，R10 存放在同一个磁道上，记录的安排顺 序如下表所示： 物理块 1 2 3 4 5 6 7 8 9 10 逻辑块 R1 R2 R3 R4 R5 R6 R7 R8 R9 R10 假定磁盘的旋转速度为 20ms／周，磁头当前处在 R1 的开始处。若系统顺序处理这些 记录，使用单缓冲区，每个记录处理时间为 4ms，则处理这 10 个记录的最长时间为 （15） ； 若对信息存储进行优化分布后，处理 10 个记录的最少时间为 （16） 。 （15）A．180ms B．200ms C．204ms D．220ms （16）A．40ms B．60ms C．100ms D．160ms 试题解析： 所谓最长时间，就是每次读一条记录都要磁盘旋转一周，而且最后一条记录刚好是转完 一圈才读到。最长时间=20*10+4=204。（前 19 条记录都是在磁盘旋转的过程中处理完的） 如果优化之后，最好的情况就是每处理完一条记录就刚好开始读下一条记录。最少时间 =10 条记录的处理时间+10 条记录的读取时间=10*4+20=60 答案：（15）C （16）B ● 页式存储系统的逻辑地址是由页号和页内地址两部分组成。假定页面的大小为 4K， 地址变换过程如下图所示，图中逻辑地址用十进制表示。图中有效地址经过变换后，十进制 物理地址 a 应为 （17） 。 （17）A．33220 B．8644 C．4548 D．2500 试题解析： 8644=2*4K+452。(1K=1024)，对应物理第 8 块 因此物理地址=8*4K+652=32768+452=33220 答案：A ● 下列叙述中，与提高软件可移植性相关的是 （18） 。 （18）A．选择时间效率高的算法 全国计算机技术与软件专业技术资格（水平）考试历年试题 28 B．尽可能减少注释 C．选择空间效率高的算法 D．尽量用高级语言编写系统中对效率要求不高的部分 试题解析： 常识。 答案：D ● 在系统转换的过程中，旧系统和新系统并行工作一段时间，再由新系统代替旧系统 的策略称为 （19） ；在新系统全部正式运行前，一部分一部分地代替旧系统的策略称为 （20） 。 （19）A．直接转换 B．位置转换 C．分段转换 D．并行转换 （20）A．直接转换 B．位置转换 C．分段转换 D．并行转换 试题解析： 此题主要考查了新网络运营计划的相关内容。 新旧系统的更换有两个常见的策略：并行和分段。并行策略是指在用户熟悉新的网络系 统之前，新旧系统可以并行使用一段时间，如果新系统运行正常，用户也熟悉了新系统，才 将旧系统移除。分段策略是指网络系统的更换不是一次性，从头到尾彻底更换，而是分段进 行。循序渐进地将一些模块更换，同时进行相应的测试和维护，直到整个系统更换完毕。 答案：（19）D （20）C ● 在 OSI 参考模型中，上层协议实体与下层协议实体之回的逻辑接口叫做服务访问点 （SAP）。在 Internet 中，网络层的服务访问点是 （21） 。 （21）A．MAC 地址 B．LLC 地址 C．IP 地址 D．端口号 试题解析： 此题引用了 ISO OSI/RM 的服务访问点的概念，但问的却是 TCP/IP 参考模型的知识， 因为 Internet 使用的是 TCP/IP 协议。 在 TCP/IP 参考模型中，网络接口层的 SAP 是 MAC 地址；在网际层（也可称为网络层） 使用的协议主要是 IP 协议，其 SAP 便是 IP 地址；而传输层使用的主要协议为 TCP 和 UDP， TCP 使用的 SAP 为 TCP 的端口号，UDP 使用的 SAP 为 UDP 的端口号。 答案：C ● 在 OSI 参考模型中，实现端到端的应答、分组排序和流量控制功能的协议层是 （22） 。 （22）A．数据链路层 B．网络层 C．传输层 D．会话层 试题解析： 此题主要考查了 ISO OSI/RM 体系结构中各层的主要功能。  物理层：物理层主要是设计处理机械的、电气的和过程的接口，以及物理层下的物 全国计算机技术与软件专业技术资格（水平）考试历年试题 29 理传输介质等问题。  数据链路层：负责在两个相邻结点间的线路上，无差错地传送以帧(frame)为单位 的数据以及流量控制信息，即差错控制、流量控制、帧同步。  网络层：主要是确定数据报（packet）从发送方到接收方应该如何选择路由，以及 拥塞控制、数据报的分片与重组。  传输层：负责两个端节点之间的可靠网络通信和流量控制，即面向连接的通信、端 到端的流量控制、差错控制。  会话层：建立、管理和终止应用程序会话和管理表示层实体之间的数据交换。表示 层：翻译、加解密、压缩和解压。  应用层：提供了大量容易理解的协议，允许访问网络资源。 答案：C ● 在 Internet 上有许多协议，下面的选项中能正确表示协议层次关系的是 （23） ． （23） A． B． C． D． ． 试题解析： B：ARP 不是传输层协议，POP3 是基于 TCP 进行传输的。 C：UDP 不是网络层协议，SSL 和 Telnet 是基于 TCP 的。 D：IP 是位于 LLC 之上的，LLC 是位于 MAC 之上的，Telnet 是基于 TCP 的。 答案：A ● 10 个 9．6Kb／s 的信道按时分多路复用在一条线路上传输，如果忽略控制开销， 在同步 TDM 情况下，复用线路的带宽应该是 （24） ；在统计 TDM 情况下，假定每个子 信道具有 30％的时间忙，复用线路的控制开销为 10％，那么复用线路的带宽应该是 （25） 。 （24）A．32Kb／s B．64Kb／s C．72Kb／s D．96Kb／s （25）A．32Kb／s B．64Kb／s C．72Kb／s D．96Kb／s 试题解析： SNMP POP3 UDP TCP IP SNMP POP3 TCP ARP IP SNMP Telnet TCP UDP IP LLC MAC SMTP Telnet TCP SSL IP UDP ARP 全国计算机技术与软件专业技术资格（水平）考试历年试题 30 时分多路复用将使用信道的时间分成一个个的时间片（时隙），按一定规则将这些时间 片分配给各路信号，每一路信号只能在自己的时间片内独占信道进行传输，不能占用别人的 时间片。即如果某个时间片的用户不使用该信道，也只能保持空闲。10个9.6KB/s的信道， 合并起来带宽就是96Kb/s。 统计TDM是一种改进的时分复用，其特征在于每一路信号不是固定分配时间片，而是 根据用户的实际需要动态分配，也就是当用户有需要时才分配。当用户暂停发送数据时，信 道空闲，则分配给其他用户使用。采用统计TDM可以提高信道的利用率，使得每个用户的 数据传输速率可以高于平均速率，最高可达到线路总的传输速率。题中传输数据需要带宽为 10×9.6kb/s×30%=28.8Kb/s。10%的控制开销意味着只有90%的带宽用于传输数据，因此所 需的线路带宽 =28.8Kb/s / 0.9 = 32Kb/s。 答案：（24）D （25）A ● 使用海明码进行前向纠错，如果冗余位为 4 位，那么信息位最多可以用到 （26） 位， 假定码字为 a6a5a4a3a2alao，并且有下面的监督关系式： S2=a2+a4+a5+a6 S1=a1+a3+a5+a6 S0=a0+a3+a4+a6 若 S2S1S0=110，则表示出错位是 （27） 。 （26）A．6 B．8 C．11 D．16 （27）A．a3 B．a4 C．a5 D．a6 试题解析： 本题考查海明编码知识。 海明码属于线性分组编码方式，大多数分组码属于线性编码，其基本原理是，是信息码 元与校验码元通过线性方程式联系起来。 海明码的编码规则是：如果有n个数据位和k个冗余校验位，那么必须满足2k -1≥n+k，此处 k=4，因此有n≤2k -1-k=16-1-4=11，n最大为11。 由于 S2 S1 S0=110，则说明 S2 和 S1 出错，得出 a5 或者 a6 可能出错，但是 S0 没有出 错，所以 a6 不可能出错，因此只能是 a5 出错。 答案：（26）C （27）C ● 下图中画出曼彻斯特编码和差分曼彻斯特编码的波形图，实际传送的比特串为 （28） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 31 （28）A．0 1 1 0 1 0 0 1 1 B．0 1 1 1 1 0 0 1 0 C．1 0 0 1 0 1 1 0 0 D．1 0 0 0 0 1 1 0 1 试题解析： 本题考查曼彻斯特编码和差分曼彻斯特编码的特性。 曼彻斯特编码特点：在每个比特间隙中间的电平跳变来同时代表比特位和同步信息。负 电平到正电平的跳变代表比特 1，而正电平到负电平的跳变则代表比特 0。 差分曼彻斯特编码的特点：每比特的开始位置没有电平跳变表示比特 1，有电平跳变表 示比特 0。 答案：A ● N-ISDN 有两种接口：基本速率接口（2B+D）和基群速率接口（30B+D），有关这， 两种接口的描述中，正确的是 （29） 。 （29）A．基群速率接口中，B 信道的带宽为 16Kb／s，用于发送用户信息 B．基群速率接口中，D 信道的带宽为 16Kb／s，用于发送信令信息 C．基本速率接口中，B 信道的带宽为 64Kb／s，用于发送用户信息 D．基本速率接口中，D 信道的带宽为 64Kb／s，用于发送信令信息 试题解析： 30B+D 的 ISDN 的 B 信道速率是 64kb/s，D 信道速率是 64kb/s。 2B+D 的 ISDN 的 B 信道速率是 64kb/s，D 信道速率是 16kb/s。 B 信道用于传输用户数据，D 信道用于传输信令。 答案：C ● 在 ATM 网络中，AAL5 用于 LAN 仿真，以下有关 AAL5 的描述中不正确的是 （30） 。 （30）A．AAL5 提供面向连接的服务 B．AAL5 提供无连接的服务 C．AAL5 提供可变比特率的服务 D．AAL5 提供固定比特率的服务 试题解析： AAL5常用来支持面向链接的数据服务，用于面向连接的文件传输和数据网络应用程序， 该程序中在数据传输前已预先设置好连接。这种服务提供可变比特率但不需要为传送过程提 供有限延时。AAL5 也可以用来支持无连接的服务，该服务的例子包括数据报流量，通常也 包括数据网络应用程序，在该程序中在数据传输前没有预先设置连接。但是 AAL5 并不能提 供固定比特率的服务。因此 D 是错误的。 答案：D ● 以下有关帧中继网的描述中不正确的是 （31） 。 （31）A．帧中继在虚电路上可以提供不同的服务质量 全国计算机技术与软件专业技术资格（水平）考试历年试题 32 B．在帧中继网中，用户的数据速率可以在一定的范围内变化 C．帧中继网只提供永久虚电路服务 D．帧中继不适合对传输延迟敏感的应用 试题解析： 帧中继网还可以提供交换虚电路服务。 答案：C ● 在下图的网络配置中，总共有 （32） 个广播域， （33） 个冲突域。 e0e1 路由器 集线器 交换机 计算机 计算机计算机 计算机 计算机 计算机 计算机计算机 计算机 计算机 （32）A．2 B．3 C．4 D．5 （33）A．2 B．5 C．6 D．10 试题解析： 路由器用于分割广播域。 路由器和交换机用于分割冲突域。 答案：（32）A （33）C ● 网络连接如下图所示，要使计算机能访问到服务器，在路由器 R1 中配置路由表 的命令是 （34） 。 （34）A．R1(config)# ip host R2 202.116.45.110 B．R1(config)# ip network 202.16.7.0 255.255.255.0 C．R1(config)# ip host R2 202.116.45.0 255.255.255.0 全国计算机技术与软件专业技术资格（水平）考试历年试题 33 D．R1(config)# ip route 201.16.7.0 255.255.255.0 202.116.45.110 试题解析： 路由器配置路由信息的命令是 ip route。 答案：D ● 内部网关协议 RIP 是一种广泛使用的基于 （35） 的协议。RIP 规定一条通路上最 多可包含的路由器数量是 （36） 。 （35）A．链路状态算法 B．距离矢量算法 C．集中式路由算法 D．固定路由算法 （36）A．1 个 B．16 个 C．15 个 D．无数个 试题解析： 此题主要考查了 RIP 协议的特征。 RIP（路由选择信息协议）是距离矢量路由协议的一种。所谓距离矢量是指路由器选择 路由途径的评判标准：在 RIP 选择路由的时候，利用 D-V 算法来选择它所认为的最佳路径， 然后将其填入路由表，在路由表中体现出来的就是跳数（hop）和下一跳的地址。 RIP 允许的最大站点数为 15，任何超过 15 个站点的目的地均被标为不可到达。所以 RIP 只适合于小型的网络。 答案：（35）B （36）C ● 以下协议中支持可变长子网掩码（VLSM）和路由汇聚功能（Route Summarization） 的是 （37） 。 （37）A．IGRP B．OSPF C．VTP D．RIPv1 试题解析： RIPv2 和 OSPF 才支持 VLSM。 VTP 是 VLAN 干道协议，不关 VLSM 的事。 答案：B ● 关于 OSPF 拓扑数据库，下面选项中正确的是 （38） 。 （38）A．每一个路由器都包含了拓扑数据库的所有选项 B．在同一区域中的所有路由器包含同样的拓扑数据库 C．使用 Dijkstra 算法来生成拓扑数据库 D．使用 LSA 分组来更新和维护拓扑数据库 试题解析： 同一区域中的部分路由器有可能没有收到链路状态更新的数据包，因此拓扑数据库就会 不相同。 答案：B 全国计算机技术与软件专业技术资格（水平）考试历年试题 34 ● OSPF 协议使用 （39） 分组来保持与其邻居的连接。 （39）A．Hello B．Keepalive C．SPF（最短路径优先） D．LSU（链路状态更新） 试题解析： 常识。 答案：A ● 下面有关边界网关协议 BGP4 的描述中，不正确的是 （40） 。 （40）A．BGP4 网关向对等实体（Peer）发布可以到达的 AS 列表 B．BGP4 网关采用逐跳路由（hop-by-hop）模式发布自己使用的路由信息 C．BGP4 可以通过路由汇聚功能形成超级网络（Supernet） D．BGP4 报文直接封装在 IP 数据报中传送 试题解析： BGP4 是封装在 TCP 中进行传输的。 答案：D ● 多协议标记交换（MPLS）是 IETF 提出的第三层交换标准，下面有关 MPLS 的描 述中，正确的是 （41） 。 （41）A．MPLS 支持各种网络层协议，带有 MPLS 标记的分组必须封装在 PPP 帧中 传送 B．MPLS 标记在各个子网中是特定分组的唯一标识 C．路由器可以根据转发目标把多个 IP 流聚合在—起，组成一个转发等价类 （FEC） D．传送带有 MPLS 标记的分组之前先要建立对应的网络连接 试题解析： 有 MPLS 标记的分组不但可以封装在 PPP 帧中传送，还可以封装在以太网、ATM 和帧 中继。 MPLS 标记具有局部性，一个标记只是在一定的传输域中有效。 以太网传输数据帧，可没有什么建立连接的概念。 答案：C ● 下给出的地址中，属于子网 192.168.15.19/28 的主机地址是 （42） 。 （42）A．192.168.15.17 B．192.168.15.14 C．192.168.15.16 D．192.168.15.31 试题解析： 192.168.15.19/28 的网络范围是 192.168.15.16~192.168.15.31，可分配的主机地址为 192.168.15.17~192.168.15.30。 全国计算机技术与软件专业技术资格（水平）考试历年试题 35 答案：A ● 在一条点对点的链路上，为了减少地址的浪费，子网掩码应该指定为 （43） 。 （43）A．255.255.255.252 B．255.255.255.248 C．255.255.255.240 D．255.255.255.196 试题解析： 本题是对子网掩码知识点的考查。 在一条点对点的链路上，存在两台主机。在该网络中主机段必须至少是 2 位，所以可分 配的主机地址数有 22－2＝2 个。故子网掩码应该指定为 255.255.255.252。 答案：A ● 下面的地址中，属于单播地址的是 （44） 。 （44）A．172.31.128.255/18 B．10.255.255.255 C．192.168.24.59/30 D．224.105.5.211 试题解析： 本题是对 IP 地址知识点的考查。 10.255.255.255 为 A 类地址，而主机位是全“1”，代表网内广播，为广播地址； 192.168.24.59/30 为 C 类地址，而主机位是全“1”，代表网内广播，为广播地址； 224.105.5.211 为 D 类组播地址。 答案：A ● 若 Web 站点的默认文档中依次有 index.htm，default.htm，default.asp，ih.htm 四 个文档，则主页显示的是 （45） 的内容。 （45）A．index.htm B．ih.htm C．default.htm D．default.asp 试题解析： 排前的优先。 答案：A ● 在 Windows 命令窗口输入 （46） 命令来查看 DNS 服务器的 IP。 （46）A．DNSserver B．Nslookup C．DNSconfig D．DNSip 试题解析： 常识。 答案：B ● 在一台 256M RAM 的计算机上安装 Linux 系统，交换分区（swap）的大小合理 的设置应该为 （47） 。 （47）A．128M B．512M C．1024M D．4096M 全国计算机技术与软件专业技术资格（水平）考试历年试题 36 试题解析： 交换分区（swap）的合理值一般在内存的 2 倍左右，可以适当加大。 答案：B ● 在 Linux 中系统的配置文件存放在 （48） 目录下。 （48）A．/bin B．/etc C．/dev D．/root 试题解析： 各文件夹介绍如下： 目录 作用 /bin 保存引导系统所需要的全部执行程序以及最常用的 Linux 命令 /dev 包含与 Linux 支持的每种硬件设备对应的连接文件 /etc 包含大量用于管理 Linux 系统的配置文件和工具以及像 passwd 和 inittab 等系统必须文件 /root 超级用户的主目录除外 答案：B ● 在 Linux 中，下列 （49） 可以获得任何 Linux 命令的在线帮助。 （49）A．#help B．#show C．#man D．#ls 试题解析： 各命令介绍如下： 命令 作用 # --help help 命令用于查看所有 Shell 命令。用户可以通过该命令寻求 Shell 命令的用法。 #ls -[directory] 为列出目录的内容。 #man 查询每个命令的使用方法。 答案：C ● 路由器的访问控制列表（ACL）的作用是 （50） 。 （50）A．ACL 可以监控交换的字节数 B．ACL 提供路由过滤功能 C．ACL 可以检测网络病毒 D．ACL 可以提高网络的利用率 试题解析： 常识。 答案：B ● 以下的访问控制列表中， （51） 禁止所有 Telnet 访问子网 10.10.1.0/24。 （51）A．access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23 全国计算机技术与软件专业技术资格（水平）考试历年试题 37 B．access-list 15 deny any l0.10.1.0 eq telnet C．access-list 15 deny tcp any 10.10.1.0 0.0.0.255 eq 23 D．access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23 试题解析： Telnet 是基于 TCP 进行传输的，所以只能选 C。 A 没有指明协议类型，B 没有指明端口号，D 错误地屏蔽了 UDP 23 端口。 答案：C ● 不使用面向连接传输服务的应用层协议是 （52） 。 （52）A．SMTP B．FTP C．HTTP D．SNMP 试题解析： SNMP 是基于 UDP 的。 答案：D ● HTTPS 是一种安全的 HTTP 协议，它使用 （53） 来保证信息安全，使用 （54） 来发送和接收报文。 （53）A．IPSec B．SSL C．SET D．SSH （54）A．TCP 的 443 端口 B．UDP 的 443 端口 C．TCP 的 80 端口 D．UDP 的 80 端口 试题解析： 常识。 答案：（53）B （54）A ● 在下面关于 VLAN 的描述中，不正确的是 （55） 。 （55）A．VLAN 把交换机划分成多个逻辑上独立的交换机 B．主干链路（Trunk）可以提供多个 VLAN 之间通信的公共通道 C．由于包含了多个交换机，所以 VLAN 扩大了冲突域 D．一个 VLAN 可以跨越多个交换机 试题解析： 此题主要考查了 VLAN 的基本知识。 VLAN 就是把物理上直接相连的网络划分为逻辑上独立的多个子网，每个 VLAN 中包含 有多个交换机，所以 VLAN 可以把交换机划分为多个逻辑上独立的交换机。 VLAN 中继（VLAN Trunk）也称为 VLAN 主干，是指交换机与交换机或者交换机与路 由器之间连接时，可以在相互的端口上配置中继模式，使得属于不同 VLAN 的数据帧都可 以通过这条中继线路进行传输，所以主干链路可以提供多个 VLAN 之间的通信的公共通道。 每一个 VLAN 对应一个广播域，处于不同 VLAN 上的主机不能进行通信，不同 VLAN 之间的通信要通过路由器进行。所以 VLAN 并没有扩大冲突域。 全国计算机技术与软件专业技术资格（水平）考试历年试题 38 答案：C ● Windows2000 有两种认证协议，即 Kerberos 和 PKI，下面有关这两种认证协议的 描述中，正确的是 （56） 在使用 Kerberos 认证时，首先向密钥分发中心发送初始票据 （57） ，请求一个会话票据，以便获取服务器提供的服务。 （56）A．Kerberos 和 PKI 都是对称密钥 B．Kerberos 和 PKI 都是非对称密钥 C．Kerberos 是对称密钥，而 PKI 是非对称密钥 D．Kerberos 是非对称密钥，而 PKI 是对称密钥 （57）A．RSA B．TGT C．DES D．LSA 试题解析： Windows 2000 中有两种验证协议，即 Kerberos 和公开密钥基础设施（Public Key Infrastructure，PKI），Kerberos 是一种秘密密钥网络认证协议，由麻省理工学院（MIT）开 发，它使用 DES 加密算法来进行加密和认证，DES 是属于对称密钥，而 PKI 是一种新的安 全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略 等基本成分共同组成的，它是采用了非对称密钥。 Kerberos 的认证过程中将构造一个包含客户方，会话密钥以及开始和实效时间等信息 的特殊票据 TGT（ticket-granting ticket），用 TGS 的密钥进行加密。 答案：（56）C （57）B ● 在 Windows 中，ping 命令的-n 选项表示 （58） 。 （58）A．ping 的次数 B．ping 的网络号 C．用数字形式显示结果 D．不要重复，只 ping 一次 试题解析： 常识。 答案：A ● 在 Windows 中，tracert 命令的-h 选项表示 （59） 。 （59）A．指定主机名 B．指定最大跳步数 C．指定到达目标主机的时间 D．指定源路由 试题解析： h 是 hop 的缩写。 答案：B ● 对路由选择协议的一个要求是必须能够快速收敛，所谓“路由收敛”是指 （60） 。 （60）A．路由器能把分组发送到预订的目标 B．路由器处理分组的速度足够快 全国计算机技术与软件专业技术资格（水平）考试历年试题 39 C．网络设备的路由表与网络拓扑结构保持一致 D．能把多个子网汇聚成一个超网 试题解析： 所谓“收敛”，就是当路由环境发生变化后，各路由器调整自己的路由表以适应网络拓 扑结构的变化。“收敛”得越快，路由器就越快适应网络拓扑结构的变化。 答案：C ● 一个局域网中某台主机的 IP 地址为 176.68.160.12，使用 22 位作为网络地址， 那么该局域网的子网掩码为 （61） ，最多可以连接的主机数为 （62） 。 （61）A．255.255.255.0 B．255.255.248.0 C．255.255.252.0 D．255.255.0.0 （62）A．254 B．512 C．1022 D．1024 试题解析： 22 位表示掩码中有 22 个“1”，因此子网掩码为 255.255.252.0。 掩码中有 22 个“1”表示有 32-22=10 个“0”，因此可连接的主机数=210-2=1022。 答案：（61）C （62）C ● 以下选项中，可以用于 Internet 信息服务器远程管理的是 （63） 。 （63）A．Telnet B．RAS C．FTP D．SMTP 试题解析： Telnet 是远程登录管理的缩写，RAS 是远程访问服务的缩写，SMTP 是简单邮件传输 协议的缩写，FTP 是文件传输协议的缩写。 答案：A ● 在 TCP／IP 网络中，为各种公共服务保留的端口号范围是 （64） 。 （64）A．1~255 B．1~1023 C．1~1024 D．1~65535 试题解析： 本题是对传输层端口知识点的考查。 保留端口（Reserved Port）也称知名端口（Well-Known Port），以全局方式分配，只 占全部端口数目很小的部分，为各种公共服务保留。TCP 和 UDP 均规定小于 1024 的端口 号才能作为保留端口。 答案：B ● 在以下网络应用中，要求带宽最高的应用是 （65） 。 （65）A．可视电话 B．数字电视 C．拨号上网 D．收发邮件 试题解析： 在题目的四个选项中，A 和 B 是对实时性要求很高的多媒体通信技术，对带宽有很高 全国计算机技术与软件专业技术资格（水平）考试历年试题 40 的要求。其中，数字电视需要实时传输高质量的电视节目，对带宽的要求最高。 答案：B ● DOM is a platform- and language- （66） API that allows programs and scripts to dynamically access and update the content, structure and style of WWW documents （currently, definitions for HTML and XML documents are part of the specification）. The document can be further processed and the results of that processing can be incorporated back into the presented （67） . DOM is a （68） -based AP1 to documents, which requires the whole document to be represented in （69） while processing it. A simpler alternative to DOM is the event-based SAX, which can be used to process very large （70） documents that do not fit into the memory available for processing. （66）A．specific B．neutral C．contained D．related （67）A．text B．image C．page D．graphic （68）A．table B．tree C．control D．event （69）A．document B．processor C．disc D．memory （70）A．XML B．HTML C．script D．Web 试题解析： 学好英语，一切都很简单。 答案：（66）B （67）C （68）B （69）D （70）A ● Melissa and LoveLetter made use of the trust that exists between friends or colleagues. Imagine receiving an （71 ） from a friend who asks you to open it. This is what happens with Melissa and several other similar email （72） . Upon running, such worms usually proceed to send themselves out to email addresses from the victim's address book, previous emails, web pages （73） . As administrators seek to block dangerous email attachments through the recognition of well-known （74） , virus writers use other extensions to circumvent such protection. Executable （.exe） files are renamed to .bat and .cmd plus a whole list of other extensions and will still run and successfully infect target users. Frequently, hackers try to penetrate networks by sending an attachment that looks like a flash movie, which, while displaying some cute animation, simultaneously runs commands in the background to steal your passwords and give the （75） access to your network. （71）A．attachment B．packet C．datagram D．message （72）A．virtual B．virus C．worms D．bacteria （73）A．memory B．caches C．ports D．registers （74）A．names B．cookies C．software D．extensions 全国计算机技术与软件专业技术资格（水平）考试历年试题 41 （75）A．cracker B．user C．customer D．client 试题解析： 学好英语，一切都很简单。 答案：（71）A （72）C （73）B （74）D （75）A 全国计算机技术与软件专业技术资格（水平）考试 2005 年上半年 网络工程师 下午试卷 试题一（15 分） 阅读以下说明，回答问题 1～6，将解答填入答题纸对应的解答栏内。 【说明】 某公司已有一个 100 用户的有线局域网。由于业务的发展，现有的网络不能满足需求， 需要增加 40 个用户的网络连接，并在公司客户接待室连接网络以满足合作伙伴实时咨询的 需求。现结合公司的实际情况组建无线局域网，具体拓扑如图 C2-1-1 所示。 Internet PSTN AP1 AP2 PC1 ADSL Modem 路由器 工作站 企业服务器 工作终端 交换机 交换机 图 C2-1-1 图 C2-1-1 中 PC1 的无线网卡配置信息如图 C2-1-2 所示。 全国计算机技术与软件专业技术资格（水平）考试历年试题 42 图 C2-1-2 【问题 1】（3 分） 目前无线局域网主要有哪两大标准体系?简述各自特点。 答案： 无线局域网主要分为两大阵营：IEEE802.11 标准体系和欧洲邮电委员会（CEPT）制 定大 HIPERLAN（High Performance Radio LAN）标准体系。 IEEE802.11 标准是由面向数据的计算机局域网发展而来，网络采用无连接的协议； HIPERLAN 标准是基于连接的无线局域网，致力于面向语言的蜂窝电话。 【问题 2】（2 分） 在图 C2-1-1 中，为什么采用两种方式连接 Internet? 答案： 增加备份连接，提高连接的可靠性；同时也提高了用户连接 Internet 的速率。 【问题 3】（2 分） 在图 C2-1-2 中，当有多个无线设备时，为避免干扰需设置哪个选项的值？ 答案： “Channel（频道）” 【问题 4】（3 分） IEEE 802.11 中定义了哪两种拓扑结构?简述这两种拓扑结构的结构特点。图 C2-1-2 中 全国计算机技术与软件专业技术资格（水平）考试历年试题 43 “Operating Mode”属性的值是什么? 答案： 一种是基础设施网络（Infrastructure Networking），另一种是特殊网络（Ad Hoc Networking）。 在基础设施网络中，无线终端通过接入点（Access Point，AP）访问骨干网上的设备， 或者互相访问。Ad hoc 网络是一种点对点连接，不需要有线网络和接入点的支持，以无线 网卡连接的终端设备之间可以直接通信。 基础设施网络（或 Infrastructure）。 【问题 5】（2 分） 选项“ESSID” （扩展服务集 ID）的值如何配置? 答案： 与 AP1 的 ESSID 相同。 【问题 6】（3 分） 图 C2-1-2 中“Encryption Level”选项用以配置 WEP。WEP 采用的加密技术是什么?“值” 备选项中应包含两种长度为多少的密钥? 答案： RC4 算法，40 位（或 64 位）和 128 位。 试题二（15 分） 阅读以下说明，回答问题 1～4，将解答填入答题纸的对应栏内。 【说明】 FTTx+LAN 是实现宽带接入的常用方法，基本结构如图 C2-2-1 所示。 ISP A B C光收发器 DHCP服务器 UTP 楼层交换机 家用PC机 家用PC机 （１） （３） 图 C2-2-1 【问题 1】（2 分） FTTx+LAN 接入方式采用什么拓扑结构? 答案： 星型拓朴 【问题 2】（3 分） 若备选设备有光网络单元（ONU）、光收发器和交换机，为图 C2-2-1 中 A、B、C 选择 全国计算机技术与软件专业技术资格（水平）考试历年试题 44 正确的设备，填写在答题纸相应位置。 答案： A．光网络单元（ONU） B．交换机 C．光收发器 【问题 3】（3 分） 将图中（1）～（3）处空缺的传输介质名称填写到答题纸的相应位置。 答案： （1）光纤 （2）光纤 （3）5 类双绞线 【问题 4】（7 分） 本方案采用 DHCP 来分配网络地址。DHCP 是 （4） 协议的一个扩展，便于客户自动 从服务器获取 IP 地址和相关设置，其中实现“地址动态分配”的过程如下：（下面①到④未 按顺序排列） ①客户设置服务器 ID 和 IP 地址，并发送给服务器一个 DHCPREQUEST 报文。 ②客户端向服务器广播 DHCPDISCOVER 报文，此报文源地址为 （5） ，目标地址 为 （6） 。 ③服务器返回 DHCPACK 报文。 ④服务器返回 DHCPOFFER 报文。 客户收到的数据包中应包含客户的 （7） 地址，后面跟着服务器能提供的 IP 地址、子 网掩码、租约期限以及 DHCP 服务器的 （8） 地址。客户进行 ARP 检测，如果觉得有问 题，发送 DHCPDECLINE 报文；如果觉得没有问题，就接受这个配置参数。 1． 将文中①～④按照应答过程重新排序。（2 分） 2．将文中（4）～（8）处空缺的名称填写在答题纸的相应位置。（5 分） 答案： ⒈ ② ④ ① ③ ⒉ （4）BOOTP （5）0.0.0.0 （6）255.255.255.255 （7）MAC （8）IP 地址 试题三（15 分） 阅读以下说明，回答问题 1～5，将解答填入答题纸的对应栏内。 【说明】 SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的 初衷是基于 TCP 协议之上提供可靠的端到端安全服务，SSL 的实施对于上层的应用程序是 透明的。应用 SSL 协议最广泛的是 HTTPS，它为客户浏览器和 Web 服务器之间交换信息 提供安全通信支持，如图 C2-3-1 所示。图 C2-3-2 给出了 IIS5.0 Web 服务器软件中启用 HTTPS 服务之后的默认配置。 全国计算机技术与软件专业技术资格（水平）考试历年试题 45 图 C2-3-1 图 C2-3-2 【问题 1】（3 分） SSL 协议使用 （1） 密钥体制进行密钥协商。在 IIS 5.0 中，Web 服务器管理员必须 首先安装 Web 站点数字证书，然后 Web 服务器才能支持 SSL 会话，数字证书的格式遵循 ITU-T （2） 标准。通常情况下，数字证书需要由 （3） 颁发。 答案： （1）“公钥”或“非对称” （2）X.509 （3）“第三方证书颁发机构（CA）”或“证书认证机构” 【问题 2】（3 分） 如果管理员希望 Web 服务器既可以接收 http 请求，也可以接收 https 请求，并且 Web 服务器要求客户端提供数字证书，在图 C2-3-2 中如何进行配置? 全国计算机技术与软件专业技术资格（水平）考试历年试题 46 答案： 不选择“要求安全通道（SSL）”复选框，选择“接收客户证书”单选框。 【问题 3】（3 分） 如果 Web 服务器管理员希望 Web 服务器只接收 https 请求，并要求在客户 IE 和 Web 服务器之间实现 128 位加密，并且不要求客户端提供数字证书，在图 C2-3-2 中如何进行配 置? 答案： 选择“要求安全通道（SSL）”复选框，选择“要求 128 位加密”复选框，选择“忽略 客户证书”单选框。 【问题 4】（3 分） 如果 Web 服务器管理员希望 Web 服务器对客户端证书进行强制认证，在图 C2-3-2 如 何进行配置? 答案： 选择“要求安全通道（SSL）”复选框，选择“要求客户证书”单选框。 【问题 5】（3 分） 如果 Web 服务器管理员准备预先设置一些受信任的客户端证书，在图 C2-3-2 中如何 进行配置? 答案： 选择“启用证书信任列表”复选框，添加相应受信任的客户端证书。 试题四（15 分） 阅读以下说明，回答问题 1～7，将解答填入答题纸对应的解答栏内。 【说明】 图 C2-4-1 是在网络中划分 VLAN 的连接示意图。VLAN 可以不考虑用户的物理位置， 而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主 机都连接在支持 VLAN 的交换机端口上，并属于某个 VLAN。 全国计算机技术与软件专业技术资格（水平）考试历年试题 47 V1 VLAN Trunk Switch1 Switch2gb0/1 gb0/1 V2 V3 图 C2-4-1 【问题 1】（2 分） 同一个 VLAN 中的成员可以形成一个广播域，从而实现何种功能? 答案： 隔离不同 VLAN 之间的广播风暴，从而提高网络通信效率；实现各个 VLAN 之间的逻 辑隔离。 【问题 2】（2 分） 在交换机中配置 VLAN 时，VLAN l 是否需要通过命令创建?为什么? 答案： 不需要，VLAN1 由系统自动创建。 【问题 3】（3 分） 创建一个名字为 v2 的虚拟局域网的配置命令如下，请给出空白处的配置内容： Switch# （1） （进入 VLAN 配置模式） Switch(vlan)# （2） （创建 v2 并命名） Switch(vlan)# （3） （完成并退出） 答案： （1）Switch #vlan database（进入 VLAN 配置模式） （2）Switch（vlan）#vlan 2 name v2（创建 VLAN2 并命名） （3）Switch（vlan）#exit（完成并退出，或 end） 【问题 4】（2 分） 使 Switch1 的千兆端口允许所有 VLAN 通过的配置命令如下，请给出空白处的配置内 容： Switch1(config)#interface gigabit 0/1（进入千兆端口配置模式） 全国计算机技术与软件专业技术资格（水平）考试历年试题 48 Switch1(config-if)#switchport （4） Switch1(config-if)#switchport （5） 答案： （4）mode trunk （5）trunk allowed vlan all（或 trunk encapsulation isl） 【问题 5】（2 分） 若交换机 Switch1 和 Switch2 没有千兆端口，在图 4-1 中能否实现 VLAN Trunk 的功能? 若能，如何实现? 答案： 若交换机 Switch1 和 Switch2 没有千兆端口，在图 4－1 中可以实现 VLAN Trunk 的功 能。在交换机 Switch1 和 Switch2 中各牺牲一个普通以太端口（fastEthernet）并将其配置 成 Trunk 模式。 【问题 6】（2 分） 将 Switch1 的端 1216 划入 v2 的配置命令如下，请给出空白处的配置内容： Switch1(config)#Interface fastEthernet 0/6 （进入端口 6 配置模式） Switch1(config-if)#switchport （6） Switch1(config-if)#switchport （7） 答案： （6）mode access （7）access vlan2 或 access vlan v2 【问题 7】（2 分） 若网络用户的物理位置需要经常移动，应采用什么方式划分 VLAN? 答案： 应采用基于 MAC 地址的方式划分 VLAN；或基于网络层协议划分 VLAN。 试题五（15 分） 阅读以下说明，回答问题 1～5，将解答填入答题纸对应的解答栏内。 【说明】 某局域网通过两个路由器划分为 3 个子网，拓扑结构和地址分配如图 C2-5-1 所示。 图 C2-5-1 【问题 1】（6 分） 下面是路由器 R1 的配置命令列表，在空白处填写合适的命令/参数，实现 R1 的正确配 置。 全国计算机技术与软件专业技术资格（水平）考试历年试题 49 Router>en Router>conf term Router(config)#hostname Rl （1） R1(config-if)#ip address l92.168.1.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int s0 R1(config-if)#ip address （2） R1(config-if)#no shutdown R1(config-if)#clockrate 56000 R1(config-if)#exit R1(config)#ip routing R1(config)#ip route 0.0.0.0 0.0.0.0 （3） R1(config)#ip classless R1(config)#exit R1#copy run start 答案： （1）R1（config）#int e0 （2）192.168.2.1 255.255.255.0 （3）192.168.2.2 【问题 2】（3 分） 下面是路由器 R2 的配置命令列表，在空白处填写合适的命令参数，实现 R2 的正确配 置。 Router>en Router#conf term Router(config)#hostname R2 R2(config)#int e0 R2(config-if)#ip address 192.168.3.1 255.255.255.0 R2(config-if)# no shutdown R2(config-if)# int s0 R2(config-if)# ip address 192.168.2.2 255.255.255.0 R2(config-if)# no shutdown R2(config-if)# （4） R2(config)# ip routing R2(config)# ip route 0.0.0.0 0.0.0.0 （5） R2(config)# ip classless R2(config)# exit R2#copy run start 答案： 全国计算机技术与软件专业技术资格（水平）考试历年试题 50 （4）exit （5）192.168.2.1 【问题 3】（2 分） 在以上配置命令列表中，命令 ip routing 的作用是什么? 答案： 配置路由时要先使用“ip routing”设置允许配置路由，若没有这一步，将导致配置的 路由无效。 【问题 4】（2 分） 在以上配置命令列表中，命令 ip classless 的作用是什么? 答案： “ip classless”命令的作用是告诉路由器，当收到无法转发的包时，将其传递给默认 路由，而不是简单地丢弃。 【问题 5】（2 分） 在以上配置命令列表中，命令 copy run start 的作用是什么? 答案： 用“copy run start”命令将配置写入非易失性 RAM（NVRAM）中，否则下次启动时 配置参数将丢失。 全国计算机技术与软件专业技术资格（水平）考试 2005 年下半年 网络工程师 上午试题 ● 阵列处理机属于 （1） 计算机。 （1）A．SISD B．SIMD C．MISD D．MIMD 试题解析：  SISD（Single Instruction Single Datastream，单指令流单数据流）：单处理器计算 机，对保存在单一存储器中的数据进行操作。  SIMD（Single Instruction Multiple Datastream，单指令流多数据流）：同一条指令 控制多个处理器的运行。  MISD（Multiple Instruction Single Datastream，多指令流单数据流）：单个数据流 被传送到一组处理器上，每个处理器执行不同的指令序列。  MIMD（Multiple Instruction Multiple Datastream，多指令流多数据流）：其中每个 处理器取用自己的指令并对自己的数据进行操作。 按照指令流和数据流的分类法，并行处理机、阵列处理机、流水线处理机都属于 SIMD 计算机，而多处理机属于 MIMD 计算机。 答案：B 全国计算机技术与软件专业技术资格（水平）考试历年试题 51 ● 采用 （2） 不能将多个处理机互连构成多处理机系统。 （2）A．STD 总线 B．交叉开关 C．PCI 总线 D．Centronic 总线 试题解析： Centronic 总线是用于打印机等外设与计算机连接，不能将多个处理机互联构成多处理 机系统。 答案：D ● 某计算机系统的可靠性结构是如下图所示的双重串并联结构，若所构成系统的每个 部件的可靠度为 0．9 ，即 R=0．9 ，则系统的可靠度为 （3） 。 R R R R （3）A．0.9997 B．0.9276 C．0.9639 D．0.6561 试题解析： 两个部件串联的可靠性 R2=R×R=0.81，再将两组串联部件并联的可靠性是： 1-(1-R2)(1-R2)=1-0.19×0.19=0.9639。 答案：C ● 若每一条指令都可以分解为取指、分析和执行三步。已知取指时间 t 取指=5△t，分析 时间 t 分析=2△t，执行时间 t 执行=5△t。如果按顺序方式从头到尾执行完 500 条指令需 （4） △t。如果按照[执行]k、[分析]k+1、[取指]k+2 重叠的流水线方式执行指令，从头到尾执行完 500 条指令需 （5） △t。 （4）A．5590 B．5595 C．6000 D．6007 （5）A．2492 B．2500 C．2510 D．2515 试题解析： 顺序执行很简单，500*（5+2+5）=6000△t。 重叠流水线方式参考下图： 执行 500 条指令的时间=500*5+5+5=2510 答案：（4）C （5）C 全国计算机技术与软件专业技术资格（水平）考试历年试题 52 ● 在开发一个系统时，如果用户对系统的目标是不很清楚，难以定义需求，这时最好 使用 （6） 。 （6）A．原型法 B．瀑布模型 C．V-模型 D．螺旋模型 试题解析： 快速原型模型的第一步是建造一个快速原型，实现客户或未来的用户与系统的交互，用 户或客户对原型进行评价，进一步细化待开发软件的需求。通过逐步调整原型使其满足客户 的要求，开发人员可以确定客户的真正需求是什么。所以当用户对系统的目标不是很清楚， 难以定义需求时，最好用原型法。 答案：A ● 应该在 （7） 阶段制定系统测试计划。 （7）A．需求分析 B．概要设计 C．详细设计 D．系统测试 试题解析： 概要设计更具需求分析阶段的需求规格说明建立软件系统的总体结构和模块关系，定义 功能模块之间的接口，设计全局数据库或数据结构，规定设计约束，制定综合测试计划，即 系统测试计划。 答案：A ● 已经发布实施的标准（包括已确认或修改补充的标准），经过实施一定时期后，对其 内容再次审查，以确保其有效性、先进性和适用性，其周期一般不超过 （8） 年。 （8）A．1 B．3 C．5 D．7 试题解析： 标准复审（review of standard）是指已经发布实施的现有标准（包括已确认或修改补 充的标准），经过实施一定时期后，对其内容再次审查，以确保其有效性、先进性和适用性 的过程。1988 年发布的《中华人民共和国标准化法实施条例》中规定，标准实施后的复审 复审周期一般不超过 5 年。 答案：C ● （9） 不需要登记或标注版权标记就能得到保护。 （9）A．专利权 B．商标权 C．著作权 D．财产权 试题解析： 发明者或者设计者作出了发明创造之后，专利局并不是自动地给予专利保护，专利权必 须由有权申请专利的申请者依照法律规定向专利局提出专利申请，经过专利局审查合格后， 才能授予专利权。 商标法规定：自然人、法人或者其他组织对其生产、制造、加工、拣选或者经销的商品， 需要取得商标专用权的，应当向商标局申请商品商标注册。自然人、法人或者其他组织对其 提供的服务项目，需要取得商标专用权的，应当向商标局申请服务商标注册。 全国计算机技术与软件专业技术资格（水平）考试历年试题 53 任何财产要受到法律的保护都必须以经过国家法律的确认为前提。对于有形财产，只要 是合法所得且能被民事主体所控制和掌握，具有一定的经济价值，便可构成民事主体财产的 一部分，通常均受到法律的确认和保护，不需要再明确地加以规定。而无形的智力创造性成 果则不同，它不像有形财产那样直观可见，因此智力创造性成果的财产权需要履行特定的法 律手续或者需经国家主管机关依法审批，依法审查确认。 著作权法中规定：中国公民、法人或者其他组织的作品，不论是否发表，依照本法享有 著作权。 答案：C ● 在下图所示的树型文件中，方框表示目录，圆圈表示文件，“/”表示路径的分隔符 “/”路径之首时表示根目录。图中， （10） 。 假设当前目录是 D1，进程 A 以如下两种方式打开文件 f1 ： 方式① fd1＝open（" （11） /f1"，o_RDONLY）； 方式 fd1② ＝open（"/D1/W1/f1"，o_RDONLY）； 其中，方式①的工作效率比方式②的工作效率高，因为采用方式①的文件系统 （12） 。 （10）A．子目录 W2 中文件 f2 和子目录 D2 中文件 f2 是完全相同的 B．子目录 W2 中文件 f2 和子目录 D2 中文件 f2 是不相同的 C．子目录 W2 中文件 f2 和子目录 D2 中文件 f2 是可能相同也可能不相同 D．树型文件系统中不允许出现相同名字的文件 （11）A．/D1/W1 B．D1/W1 C．W1 D．f1 （12）A．可以直接访问根目录下的文件 f1 B．可用从当前路径开始查找需要访问的文件 f1 C．只需要访问一次磁盘，就可以读取文件 f1，而方式 ② 需要二次 D．只需要访问一次磁盘，就可以读取文件 f1，而方式 ② 需要三次 试题解析： （10）常识。 （11）这里考的是绝对目录和相对目录的概念。 （12）明白 11 的意思，自然知道 12 的答案。 答案：（10）C （11）C （12）B 全国计算机技术与软件专业技术资格（水平）考试历年试题 54 ● 按照同步光纤网传输标准（SONET），OC-3 的数据速率为 （13） Mb/s 。 （13）A．150.336 B．155.520 C．622.080 D．2488.320 试题解析： SONET 的数据速率参见下表。 SONET SDH 数据传输速率（Mbps） 电子的 光的 光的 局间 SPE STS-1 OC-1 51.84 50.112 STS-3 OC-3 STM-1 155.52 150.336 STS-9 OC-9 STM-3 466.56 451.008 STS-12 OC-12 STM-4 622.08 601.344 STS-18 OC-18 STM-6 933.12 902.016 STS-24 OC-24 STM-8 1244.16 1202.688 STS-36 OC-36 STM-12 1866.24 1804.032 STS-48 OC-48 STM-16 2488.32 2405.376 STS-96 OC-96 STM-32 4976.64 4810.752 STS-192 OC-192 STM-64 9953.28 9621.504 STS-768 OC-768 STM-256 39813.12 38486.016 答案：B ● 设信号的波特率为 600Baud，采用幅度—相位复合调制技术，由 4 种幅度和 8 种 相位组成 16 种码元，则信道的数据率为 （14） 。 （14）A．600 b/s B．2400 b/s C．4800 b/s D．9600 b/s 试题解析： 本题考查数据速率的计算。 信号的波特率为600Baud，每个码元由4种幅度和8种相位组成16种码元，则信道的速 率D = Blog2k = 600log216 = 2400 b/s。 答案：B ● 双极型 AMI 编码经过一个噪声信道，接收的波形如图所示，那么出错的是第 （15） 位。 00000 0 11111 154329876 （15）A．3 B．5 C．7 D．9 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 55 AMI（Alternate Mark Inversion，信号交替反转码）是双极性编码中最简单的一种，零 电平代表二进制0，正负电平交替代表比特1。即如果第一个比特1由正电平表示，则第二个 比特1由负电平表示，第三个比特1仍用正电平表示，如此类推。 答案：C ● 若信息码字为 11100011，生成多项式 G（X）=X5+X4+X+1，则计算出的 CRC 校 验码为 （16） 。 （16）A．01101 B．11010 C．001101 D．0011010 试题解析： CRC 编码的基本思想将位串看成系数为 0 或 1 的多项式。一个 n 位的帧被看成是 n-1 次多项式的系数列表。最左边是 xn-1 项的系数，接着是 xn-2 项的系数，依此类推，直到 X0 项的系数。此题中的二进制字符串对应的多项式为 X7+X6+X5+ X+1 CRC 计算校验和的算法为： 1. 设 G(x)为 r 阶多项式，设被校验帧对应多项式 M(x) 的长度为 m，在 M(x)的末尾 加 r 个零，此时帧长为 m+r，多项式为 xrM(x)。 2. 使用模 2 除法计算 xrM(x) / G(x)，得到余数 Y(x)。 3. 使用模 2 加法计算 xrM(x)加余数 Y(x)，结果即是带校验和的数据帧对应的多项式 T(x)。 当帧是 11100011，生成多项式为 X5+X4+X+1 时，CRC 校验码为 11010（参考课本 4.9.3 节关于 CRC 码的例子）。 答案：B ● 若采用后退 N 帧 ARQ 协议进行流量控制，帧编号字段为 7 位，则发送窗口的最 大长度为 （17） 。 （17）A．7 B．8 C．127 D．128 试题解析： 本题考查后退 N 帧 ARQ 协议知识。 后退N帧ARQ协议的发送窗口W<=编号个数－1，编号个数为7位即为128个，所以发送 窗口的最大长度为W=128-1=127。 答案：C ● 在 ISO OSI/RM 中， （18） 实现数据压缩功能。 （18）A．应用层 B．表示层 C．会话层 D．网络层 试题解析： 此题主要考查了 ISO OSI/RM 体系结构中各层的主要功能。  应用层：直接面向用户和应用程序，提供文件下载、电子邮件等方面的服务。  表示层：提供数据格式翻译、数据加密与解密、数据压缩与解压缩的服务。 全国计算机技术与软件专业技术资格（水平）考试历年试题 56  会话层：提供增强会话服务。  网络层：提供路由选择、数据报分片与重组、拥塞控制等服务。 答案：B ● 以太网中的帧属于 （19） 协议数据单元。 （19）A．物理层 B．数据链路层 C．网络层 D．应用层 试题解析： 常识。 答案：B ● 匿名 FTP 访问通常使用 （20） 作为用户名。 （20）A．guest B．email 地址 C．anonymous D．主机 id 试题解析： 常识。 答案：C ● ADSL 采用多路复用技术是 （21） ，最大传输距离可达 （22） 米。 （21）A．TDM B．FDM C．WDM D．CDMA （22）A．500 B．1000 C．5000 D．10000 试题解析： ADSL 通过不对称传输，利用 FDM（Frequency Division Multiplex，频分多路复用）或 EC（Echo Cancellation，回波抵消）技术使上、下行信道分开来减小串音的影响，从而实 现信号的高速传送，最大传输距离可达 5 千米。 答案：（21）B （22）C ● 布线实施后需要进行测试，在测试线路的主要指标中， （23） 是指一对相邻的另 一对线通过电磁感应所产生的耦合信号。 （24） 是由于集肤效应、绝缘损耗、阻抗不匹 配、连接电阻等因素，造成信号沿链路传输时的损失。 （23）A．近端串绕 B．衰减值 C．回波损耗 D．传输延迟 （24）A．近端串绕 B．衰减值 C．回波损耗 D．传输延迟 试题解析： 此题主要考查了网络测试需要了解的一些参赛。 近端串扰（Near End Cross Talk）：当电流在一条导线中流通时，会产生一定的电磁 场，干扰相邻导线上的信号。近端串扰是指在与发送端处于同一边的接收端处所感应到的从 发送线对感应过来的串扰信号。在串扰信号过大时，接收器将无法判别信号是远端传送来的 微弱信号还是串扰杂讯。 衰减：指光在沿光纤传输过程中光功率的减少。可能由于长度过长、温度过高、连线点 全国计算机技术与软件专业技术资格（水平）考试历年试题 57 不好等问题，也可能是线缆端接触质量问题。 回波损耗：反射损耗又称为回波损耗，它是指在光纤连接处，后向反射光相对输入光的 比率的分贝数，回波损耗愈大愈好，以减少反射光对光源和系统的影响。 传输延迟：是信号在发送方和接收方之间的线路上的传输时间，以及信号在传输过程中 被中间节点的处理时间的加和。 答案：（23）A （24）B ● 通常情况下，信息插座的安装位置距离地面的高度为 （25） cm 。 （25）A．10 ～ 20 B．20 ～ 30 C．30 ～ 50 D．50 ～ 70 试题解析： 标准信息插座采用标准 RJ45 的 8 芯接线，符合 ISDN 标准，分埋入型、表面型、双孔 型、单孔型等多种类型，适应于墙面、家具表面或地面安装。通常情况下，信息插座的安装 位置距离地面的高度为 30～50cm。 答案：C ● 在 Linux 操作系统中手工安装 Apache 服务器时，默认的 Web 站点的目录为 （26） 。 （26）A．/etc/httpd B．/var/log/httpd C．/etc/home D．/home/httpd 试题解析： Apache 的默认目录是/home/httpd，可以通过在配置文件 srm.conf 通过修改 DocumentRoot 配置项来改变。 答案：D ● 在 Linux 中， （27） 命令可用显示当前用户的工作目录。 （27）A．#where B．#md C．#pwd D．#rd 试题解析： 各个命令介绍如下表 命令 说明 pwd 显示当前目录 md DOS 下建立子目录（Linux 下为 mkdir） rd DOS 下删除子目录（Linux 下为 rmdir） 答案：C ● 下列选项中， （28） 不属于 Windows 的网络应用程序接口（API）。 （28）A．Winsock B．NFS C．RPC D．NetBIOS 试题解析： Winsock 是 Windows 网络编程接口，RPC 是远程过程调用，NetBIOS 网络基本输入 全国计算机技术与软件专业技术资格（水平）考试历年试题 58 输出系统调用接口。只有 NFS（Network File System，网络文件系统）不属于 Windows 的 网络应用程序接口。 答案：B ● ATM 适配层的功能是 （29） 。 （29）A．分割和合并用户数据 B．信元头的组装和拆分 C．比特定时 D．信元校验 试题解析： AAL（ATM Adaptation Layer，ATM 适配层）位于 ATM 层之上，这一层是和业务相关 的，即针对不同的业务采用不同的适配方法。由于上层业务种类繁多，AAL 层处理比较复 杂，所以分为 SAR 拆分和重组子层和 CS 汇集子层。其中，SAR 子层对数据进行分段和重 装配。CS 子层负责为来自用户平台（如 IP 包）的信息单元作分割准备。进行这种准备的 目的是让 CS 层能够将这些包再拼接成原始状态；信元头的组装、拆分和校验是在 ATM 层 中实现的；比特定时是物理层中实现的。因此只有 A 是正确的。 答案：A ● FTTx ＋ LAN 接入网采用的传输介质为 （30） 。 （30）A．同轴电缆 B．光纤 C．5 类双绞线 D．光纤和 5 类双绞线 试题解析： 常识。 答案：D ● 窃取是对 （31） 的攻击，DDos 攻击破坏了 （32） 。 （31）A．可用性 B．保密性 C．完整性 D．真实性 （32）A．可用性 B．保密性 C．完整性 D．真实性 试题解析： 常识。 答案：（31）B （32）A ● 数据加密标准（ DES ）是一种分组密码，将明文分成大小 （33） 位的块进行加 密，密钥长度为 （34） 位。 （33）A．16 B．32 C．56 D．64 （34）A．16 B．32 C．56 D．128 试题解析： DES（Data Encryption Standard 数据加密标准）是由 IBM 公司研制的一种加密算法， 美国国家标准局于 1977 年公布把它作为非机要部门使用的数据加密标准，DES 是一个分组 加密算法，它以 64 位为分组对数据加密。DES 的密钥长度是 56 位（因为每个第 8 位都用 全国计算机技术与软件专业技术资格（水平）考试历年试题 59 作奇偶校验）。 答案：（33）D （34）C ● 下面关于数字签名的说法错误的是 （35） 。 （35）A．能够保证信息传输过程中的保密性 B．能够对发送者的身份进行认证 C．如果接收者对报文进行了篡改，会被发现 D．网络中的某一用户不能冒充另一用户作为发送者或接收者 试题解析： 数字签名实现了完整性验证、身份验证，但不涉及信息本身的加密。 答案：（35）A ● 在 RIP 协议中，默认的路由更新周期是 （36） 秒。 （36）A．30 B．60 C．90 D．100 试题解析： 常识。 答案： A ● 在距离矢量路由协议中，可以使用多种方法防止路由循环，以下选项中，不属于这 些方法的是 （37） 。 （37）A．垂直翻转（flip vertical） B．水平分裂（split horizon） C．反向路由中毒（poison reverse） D．设置最大度量值（metric infinity） 试题解析： 此题主要考查了 D-V 算法收敛性的几种解决方法。 路由环的问题可以理解为跳数无穷大的问题。解决方法有如下几种： 设置最大度量值（metric infinity）：使用这种方法，路由协议在向量距离超过协议允许 的最大值前，允许路由环路的存在，一旦路由信息的向量距离超过规定的最大值，该路由信 息将被标记为不可到达。 水平分裂方法（split horizon）：即一条路由信息不会被发送给该信息的来源方向。例如 如果 B 必须经由 C 方可到达Ｄ的话，那么 B 不可能向 C 提供任何有价值的路由信息。所以 B 会告诉 C 说它到达Ｄ的距离为无穷大。 反向路由中毒（posion reverse）：如果路由器监听到某个端口断开连接后，直接把到 它的距离设为无穷大，然后向其他路由器发出更新后的信息。 保持计时法（Hold-Down Timers）：当一个路由器从它的邻居处收到以前某个可访问的 网络现在变为不可访问的信息时，路由器将指向该网络的路由设置为不可访问，同时启动计 数器。如果在计时器到期之前，又接收到了从一个邻居路由传来到原网络可访问的信息，此 时则关闭计时器，将网络改为可访问。如果在路由器到期之前，收到来自其他路由器的关于 全国计算机技术与软件专业技术资格（水平）考试历年试题 60 信宿的路由信息，且路径比原有路径短，则关闭计时器，更新路由信息，以新的路由代替原 来的路由信息。如果计数器到期，则将该路由标记为不可到达。 触发更新法 Triggered Updates）：一般来说，路由表在没有发生变化的情况下，将按照 预定的时间周期进行交换，触发式更新是指路由器之间不单纯按照预定的时间周期进行路由 信息交换，而是在路由表发生变化的时候及时地进行路由信息交换。 以上介绍的几种方法都是综合起来使用，以解决 D-V 路由算法的收敛问题。 答案：A ● 关于外部网关协议 BGP ，以下选项中，不正确的是 （38） 。 （38）A．BGP 是一种距离矢量协议 B．BGP 通过 UDP 发布路由信息 C．BGP 支持路由汇聚功能 D．BGP 能够检测路由循环 试题解析： BGP 是基于 TCP 通信的。 答案：B ● 运行 OSPF 协议的路由器每 10 秒钟向它的各个接口发送 Hello 分组，接收到 Hello 分组的路由器就知道了邻居的存在。如果在 （39） 秒内没有从特定的邻居接收到这 种分组，路由器就认为那个邻居不存在了。 （39）A．30 B．40 C．50 D．60 试题解析： OSPF 规定路由器失效时间是 Hello 分组间隔时间的 4 倍。 答案：B ● 在广播网络中， OSPF 协议要选出一个指定路由器（Designated Router ，DR）。 DR 有几个作用，以下关于 DR 的描述中， （40） 不是 DR 的作用。 （40）A．减少网络通信量 B．检测网络故障 C．负责为整个网络生成 LSA D．减少链路状态数据库的大小 试题解析： 在 OSPF 中，区域（Area）是一个网络，由一组临近 OSPF 路由器的集合构成。区域 中有且只有一个指定路由器（Designated Router，DR），用来与区域中其他的路由器交换 链路状态通告（LSA，Link State Advertisements），其它的路由器则只能通过指定路由器来 发送自己的链路状态更新包。这样做的好处是减少了路由器之间交换信息造成的网络拥塞。 DR 是一个区域中具有最高 ID 的路由器。 OSPF 的路由可分为三种类型：区域内部的路由，区域外部的路由和 AS 之间的路由。 区域内部的路由主要由路由器通过邻接关系，从 DR 处获得本区域的完整的网络拓扑， 在此基础上用 Dijkstra 算法计算整个网络的拓扑图（在路由器中以链路状态数据库形式保 存）形成路由表，来进行区域内部的路由。 全国计算机技术与软件专业技术资格（水平）考试历年试题 61 区域之间的路由要通过区域边界路由器，它保存有相连两个区域的所有拓扑图，所有在 本区域内部不存在的目的地，均要交给区域边界路由器，由它转发包到区域外，通常这个外 部区域为 0 区域，再由 0 区域转发到相应的目的地。 AS 之间的路由要通过 AS 边界路由器来完成，将数据报转发到外部 AS。 引入区域概念和 DR 后，能减少数据库的大小。 答案：B ● 使用 traceroute 命令测试网络可以 （41） 。 （41）A．检验链路协议是否运行正常 B．检验目标网络是否在路由表中 C．检验应用程序是否正常 D．显示分组到达目标经过的各个路由器 试题解析： 常识。 答案：D ● 能显示 IP、ICMP、TCP、UDP 统计信息的 Windows 命令是 （42） 。 （42）A．netstat -s B．netstat -e C．netstat -r D．netstat -a 试题解析： S 是 statistic（统计）的缩写。 答案：A ● 在 RMON 管理信息库中，矩阵组存储的信息是 （43） 。 （43）A．一对主机之间建立的 TCP 连接数 B．一对主机之间交换的 IP 分组数 C．一对主机之间交换的字节数 D．一对主机之间出现冲突的次数 试题解析： 这一题考的有些过细。 矩阵组记录一对主机之间交换的字节数。矩阵组由三个表组成：控制表、SD 数据表（源 到目标）和 DS 表（目标到源）。 答案：C ● 假设有一个局域网，管理站每 15 分钟轮询被管理设备一次，一次查询访问需要的 时间是 200ms ，则管理站最多可以支持 （44） 个网络设备。 （44）A．400 B．4000 C．4500 D．5000 全国计算机技术与软件专业技术资格（水平）考试历年试题 62 试题解析： 15 * 60 / 0.2 = 4500。 答案：C ● 使用 RAID 作为网络存储设备有许多好处，以下关于 RAID 的叙述中不正确的是 （45） 。 （45）A．RAID 使用多块廉价磁盘阵列构成,提高了性能价格比 B．RAID 采用交叉存取技术，提高了访问速度 C．RAID0 使用磁盘镜像技术，提高了可靠性 D．RAID3 利用一台奇偶校验盘完成容错功能，减少了冗余磁盘数量 试题解析： 磁盘镜像是 RAID1。 答案：C ● 在路由表中设置一条默认路由，目标地址应为 （46） ，子网掩码应为 （47） 。 （46）A．127.0.0.0 B．127.0.0.1 C．1.0.0.0 D．0.0.0.0 （47）A．0.0.0.0 B．255.0.0.0 C．0.0.0.255 D．255.255.255.255 试题解析： 默认路由是 0.0.0.0，子网掩码是 0.0.0.0。 答案：（46）D （47）A ● 属于网络 112.10.200.0/21 的地址是 （48） 。 （48）A．112.10.198.0 B．112.10.206.0 C．112.10.217.0 D．112.10.224.0 试题解析： 112.10.200.0/21 的地址范围是 112.10.200.0~112.10.207.255。 答案：B ● 设有下面 4 条路由： 172.18.129.0/24 、 172.18.130.0/24 、 172.18.132.0/24 和 172.18.133.0/24 ，如果进行路由汇聚，能覆盖这 4 条路由的地址是 （49） 。 （49）A．172.18.128.0/21 B．172.18.128.0/22 C．172.18.130.0/22 D．172.18.132.0/23 试题解析： 前两个字节和最后一个字节不做比较了，只比较第三个字节。 129→10000001 130→10000010 132→10000100 全国计算机技术与软件专业技术资格（水平）考试历年试题 63 133→10000101 显然，这四个数字只有前五位是完全相同的，因此汇聚后的网络的第三个字节应该是 10000000→128。汇聚后的网络的掩码中 1 的数量应该有 8+8+5=21。 因此答案是 172.18.128.0/21。 答案：A ● 网络 122.21.136.0/24 和 122.21.143.0/24 经过路由汇聚，得到的网络地址是 （50） 。 （50）A．122.21.136.0/22 B．122.21.136.0/21 C．122.21.143.0/22 D．122.21.128.0/24 试题解析： 前两个字节和最后一个字节不做比较了，只比较第三个字节。 136→10001000 143→10001111 显然，这两个数字只有前五位是完全相同的，因此汇聚后的网络的第三个字节应该是 10001000→136。汇聚后的网络的掩码中 1 的数量应该有 8+8+5=21。 因此答案是 122.21.136.0/21。 答案：B ● 如果路由器配置了 BGP 协议，要把网络地址 133.1.2.0/24 发布给邻居，那么发 布这个公告的命令是 （51） 。 （51）A．R1(config-route)#network 133.1.2.0 B．R1(config-route)#network 133.1.2.0 0.0.0.255 C．R1(config-route)#network-advertise 133.1.2.0 D．R1(config-route)#network 133.1.2.0 mask 255.255.255.0 试题解析： BGP 发布邻居公告，需要连同掩码一起发送，而且不会使用通配符掩码（反向掩码）。 答案：D ● 如果要彻底退出路由器或者交换机的配置模式，输入的命令是 （52） 。 （52）A．exit B．no config-mode C．Ctrl+C D．Ctrl+Z 试题解析： 常识。 答案：D ● 把路由器配置脚本从 RAM 写入 NVRAM 的命令是 （53） 。 （53）A．save ram nvram B．save ram 全国计算机技术与软件专业技术资格（水平）考试历年试题 64 C．copy running-config startup-config D．copy all 试题解析： 常识。 答案：C ● 虚拟局域网中继协议（VTP）有三种工作模式，即服务器模式、客户机模式和透明 模式，以下关于这 3 种工作模式的叙述中，不正确的是 （54） 。 （54）A．在服务器模式可以设置 VLAN 信息 B．在服务器模式下可以广播 VLAN 配置信息 C．在客户机模式下不可以设置 VLAN 信息 D．在透明模式下不可以设置 VLAN 信息 试题解析： 服务器模式的交换机可以设置 VLAN 配置参数，服务器会将配置参数发给其他交换机。 客户机模式的交换机不可以设置 VLAN 配置参数，只能接受服务器模式的交换机发来的 VLAN 配置参数。透明模式的交换机是相对独立的，它允许配置 VLAN 配置参数，但不向其 他交换机发送自己的配置参数。 答案：D ● 按照网络分级设计模型，通常把网络设计分为 3 层，即核心层、汇聚层和接入层， 以下关于分级网络的描述中，不正确的是 （55） 。 （55）A．核心层承担访问控制列表检查功能 B．汇聚层实现网络的访问策略控制 C．工作组服务器放置在接入层 D．在接入层可以使用集线器代替交换机 试题解析： 此题主要考查了网络三个层次结构的特点，以及提供不同的服务。 访问控制列表检查功能属于汇聚层的功能，DMZ（非军事化区）的对外服务器群也有 可能提供该功能，但核心层一般没有该功能； 汇聚层为接入层提供基于策略的连接，防止某些网段的问题蔓延和影响到核心层； 工作组服务器，一般只是一个网段几台机器连接，所以直接放置在接入层就行了； 接入层是网络系统的最外层，为用户提供了网络访问接口，实现多种类型的综合接入和 传输。所以接入层既可以使用集线器，也可以交换机。 答案：A ● 以太网中如果发生介质访问冲突，按照二进制指数后退算法决定下一次重发的时间， 使用二进制后退算法的理由是 （56） 。 （56）A．这种算法简单 全国计算机技术与软件专业技术资格（水平）考试历年试题 65 B．这种算法执行速度快 C．这种算法考虑了网络负载对冲突的影响 D．这种算法与网络的规模大小无关 试题解析： 以太网采用 CSMA/CD 技术，当网络上的流量越多，负载越大时，发生冲突的机率也 会越大。当工作站发送的数据帧因冲突而传输失败时，会采用二进制后退算法后退一段时间 后重新发送数据帧。二进制后退算法可以动态地适应发送站点的数量，后退延时的取值范围 与重发次数 n 形成二进制指数关系。当网络负载小时，后退延时的取值范围也小；而当负载 大时，后退延时的取值范围也随着增大。二进制后退算法的优点正是把后退延时的平均取值 与负载的大小联系起来。所以，二进制后退算法考虑了网络负载对冲突的影响。 答案：C ● 在 802.11 定义的各种业务中，优先级最低的是 （57） 。 （57）A．分布式竞争访问 B．带应答的分布式协调功能 C．服务访问节点轮询 D．请求 / 应答式通信 试题解析： IEEE 802.11 标准定义了两种操作模式。第一种模式是 DCF（Distributed Coordination Function，分布式协调功能），该模式没有中心控制，所有站都在竞争信道；另一种模式是 PCF（Point Coordination Function，点协调功能），该模式有基站，作为中心控制决定各个 站点的传输顺序。 IEEE 802.11 还提供了一种机制可以让 PCF 和 DCF 共存在同一个通信单元内。这种机 制涉及到四种时间间隔，分别是 SIFS（Short InterFrame Spacing，短帧间间隔）、PIFS（PCF InterFrame Spacing，PCF 帧间间隔）、DIFS（DCF InterFrame Spacing，DCF 帧间间隔） 和 EIFS（Extended InterFrame Spacing，扩展帧间间隔）。 间隔越短，表示优先级越高。 服务访问点轮询使用的是 PIFS。 全国计算机技术与软件专业技术资格（水平）考试历年试题 66 带应答的使用的是 SIFS。 分布式竞争对应的是 DIFS，它的间隔最大，优先级最低。 （选择中没有对应 EIFS 的） 答案：A ● 802.11b 定义了无线网的安全协议 WEP （Wired Equivalent Privacy）。以下关于 WEP 的描述中，不正确的是 （58） 。 （58）A．WEP 使用 RC4 流加密协议 B．WEP 支持 40 位密钥和 128 位密钥 C．WEP 支持端到端的加密与认证 D．WEP 是一种对称密钥机制 试题解析： WEP 支持点到点的加密与认证，不支持端到端的加密与认证。 答案：C ● 下列路由器协议中， （59） 用于 AS 之间的路由选择。 （59）A．RIP B．OSPF C．IS-IS D．BGP 试题解析： 自治系统之间的路由协议，当然要是外部网关协议了，因此只能选择 BGP。 答案：D ● IEE802.3ae 10Gb/s 以太网标准支持的工作模式是 （60） 。 （60）A．全双工 B．半双工 C．单工 D．全双工和半双工 试题解析： 10Gbps 以太网使用光纤作为传输介质，最大传输距离为 40km，只支持全双工数据传 输，而不支持半双工工作模式。 答案：A ● 通过代理服务器使内部局域网中的客户机访问 Internet 时， （61） 不属于代理服 务器的功能。 （61）A．共享 IP 地址 B．信息缓存 C．信息转发 D．信息加密 试题解析： 代理服务器不提供信息加密的服务。 答案：D ● 下列 （62） 设备可以隔离 ARP 广播帧。 （62）A．路由器 B．网桥 C．以太网交换机 D．集线器 全国计算机技术与软件专业技术资格（水平）考试历年试题 67 试题解析： 要屏蔽数据链路层的广播帧，当然应该是网络层设备了，因此要选择路由器。 答案：A ● 在 Windows 系统中， （63） 不是网络服务组件。 （63）A．RAS B．HTTP C．IIS D．DNS 试题解析： HTTP 只是协议，不是服务组件。 答案：B ● 在 OSI 参考模型中，数据链路层处理的数据单位是 （64） 。 （64）A．比特 B．帧 C．分组 D．报文 试题解析： 此题主要考查了 ISO OSI/RM 体系结构中各层传输的数据单元名称。  物理层：比特流（Bit Stream）。  数据链路层：数据帧（Frame）。  网络层：数据分组，或数据报（Packet）。  传输层：报文，或段（Segment）。  会话层：只是会话链接，没有确定名称。  表示层：没有确定名称。  应用层：没有确定名称。 答案：B ● 在 OGSA 标准中定义了 （65） 的概念，它提供一组遵守特定的约定并定义明确 的接口，是实体之间产生、管理和交换信息的机制。 （65）A．Object B．Grid Service C．Web Service D．XML 试题解析： OGSA 最突出的思想是：将一切对象（计算资源、程序和数据库等）看作为服务，在 Web Service 的服务的基础上，提出了“网格服务”（Grid Service）的概念。 “网格服务”中定义了一组接口，这些接口的定义明确并遵守特定的惯例，用于解决服 务发现、动态服务创建、服务生命周期管理、通知等与临时服务有关的问题。 答案：B ● MIDI enables people to use （66） computers and electronic musical instruments . There are actually three components to MIDI, the communications " （67） ", the Hardware interface and a distribution （68） called "Standard MIDI Files". In the context of the WWW, the most interesting component is the （69） Format. In principle, MIDI files contain 全国计算机技术与软件专业技术资格（水平）考试历年试题 68 sequences of MIDI Protocol messages. However, when MIDI Protocol （70） are stored in MIDI files, the events are also time-stamped for playback in the proper sequence. Music delivered by MIDI files is the most common use of MIDI today. （66）A．personal B．electronic C．multimedia D．network （67）A．device B．protocol C．network D．controller （68）A．format B．text C．wave D．center （69）A．Video B．Faxmail C．Graphic D．Audio （70）A．messages B．packets C．frame D．information 试题解析： 学好英语，一切都很简单。 答案：（66）C （67）B （68）A （69）D （70）A ● Certificates are （71） documents attesting to the （72） of a public key to an individual or other entity. They allow verification of the claim that a given public key does in fact belong to a given individual. Certificates help prevent someone from using a phony key to （73） someone else. In their simplest form, Certificates contain a public key and a name. As commonly used, a certificate also contains an （74） date, the name of the CA that issued the Certificate, a serial number, and perhaps other information. Most importantly, it contains the digital （75） of the certificate issuer. The most widely accepted format for certificates is X.509 , thus, Certificates can be read or written by any application complying with X.509. （71）A．text B．data C．digital D．structured （72）A．connecting B．binding C．composing D．conducting （73）A．impersonate B．personate C．damage D．control （74）A．communication B．computation C．expectation D．expiration （75）A．signature B．mark C．stamp D．hypertext 试题解析： 学好英语，一切都很简单。 答案：（71）C （72）B （73）A （74）D （75）A 全国计算机技术与软件专业技术资格（水平）考试 2005 年下半年 网络工程师 下午试卷 试题一（15 分） 阅读以下说明，回答问题（1）～（5），将答案填入答题纸对应的解答栏内。 全国计算机技术与软件专业技术资格（水平）考试历年试题 69 【说明】 某校园网结构如图 C3-1-1 所示，采用一个无线网络控制器来自动探测、监控、管理无 线 AP。 图 C3-1-1 无线校园网解决方案中采用 Web ＋ DHCP 方式解决用户接入问题，当用户连上无线 接入点，由无线网络控制器为用户自动的分配 IP 地址，基于 Web 的认证成功后即可访问 Internet 。认证过程采用 SSL 与 RADIUS 相结合的方式，以防止非法用户的盗用。 【问题 1】（4 分） 从表 C3-1-1 中选择合适的设备，将图 C3-1-1 中（1）～（4）处空缺设备名称填写在答 题纸相应位置（每个设备限选一次）。 表 C3-1-1 设备名称 设备类型 描 述 AP_1 室内 AP AP_2 室外 AP 全向天线 AP_3 室外 AP 定向天线 WNC 无线网络控制器 具有自动探测、监控、管理无线 AP 的功能，支持端 口隔离、带宽控制以及 ACL 等功能 Switch 交换机 三层交换机 答案： （1）AP_2 （2）AP_1 （3）Switch （4）WNC 【问题 2】（3 分） 全国计算机技术与软件专业技术资格（水平）考试历年试题 70 SSL 是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的 通道。SSL 主要包括 SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等， 协议栈见图 C3-3-2。请根据 SSL 协议栈结构，将（5）～（7）处空缺的协议名称填写在答 题纸的相应位置。 SSL 握手协议 （5） SSL 告警协议 HTTP （6） （7） IP 图 C3-1-2 试题分析： SSL 实际上是共同工作的两层协议组成。SSL 安全协议由 SSL 记录协议、SSL 握手协 议、SSL 告警协议、SSL 修改密文协议组成一个协议族。其中 SSL 记录协议 SSL 记录协议 接收传输的应用报文，经过分片，进行数据压缩，数据加密和装配等过程的处理，然后交给 更高级用户，因此它属于应用程和 TCP 层之间。而 SSL 修改密文协议 SSL 修改密文协议 是使用 SSL 记录协议服务的 SSL 高层协议的 3 个特定协议之一，也是其中最简单的一个， 为了保障 SSL 传输过程的安全性，双方应该每隔一段时间改变加密规范。 答案： （5）SSL 修改密文协议 （6）SSL 记录协议 （7）TCP 【问题 3】（3 分） 在 SSL 和 RADIUS 相结合的认证方式中，SSL 和 RADIUS 各起什么作用？ 答案： SSL 实现信息传输过程中的信息的加密；RADIUS 实现对远端拨入用户的身份验证服 务。 【问题 4】（3 分） 如果要对整个校园的无线连接方式进行计费，计费软件应基于 IP 计费还是基于用户帐 号计费？简要解释原因。 答案： 基于用户账号进行计费。因为无线部分采用 DHCP 方式动态分配 IP 地址，同一地址不 同时间分配给不同用户，因此无法 IP 地址进行收费。 【问题 5】（2 分） 某用户的操作系统为 Windows XP ，采用无线上网方式。可以通过运行 （8） 命令 进行手工释放 IP 地址。（从以下命令中进行选择） A．ipconfig /release B．netstat -r C．ipconfig /all D．netstat -a 答案： （8）A 或 ipconfig/release 试题二（15 分） 全国计算机技术与软件专业技术资格（水平）考试历年试题 71 认真阅读以下说明信息，回答问题 1－5。将答案填入答题纸对应的解答栏内。 【说明】 在一个基于 TCP/IP 协议的网络中，每台主机都有一个 IP 地址，根据获得 IP 地址方 式的不同，可以分为静态 IP 和动态 IP 。例如：用宽带入网，会有一个固定的 IP 地址， 每次连入 Internet ，你的 IP 地址都一样；而用拨号上网，每次连入 Internet 时都能从 ISP 那里获得一个 IP 地址且每次所获得的可能不同，这是因为 DHCP 服务器的存在。在 Linux 中建立 DHCP 服务器的配置文件是 “dhcpd.conf”, 每次启动 DHCP 服务器都要读 取该文件。下面是一个 dhcp.conf 文件的实例： 1 default-lease-time 1200; 2 max-lease-time 9200; 3 option subnet-mask 255.255.255.0; 4 option broadcast-address 192.168.1.255; 5 option router 192.168.1.254; 6 option domain-name-serves 192.168.1.1, 192.168.1.2 7 option domain-name “abc.com” 8 subnet 192.168.1.0 netmask 255.255.255.0 9 { 10 range 192.168.1.20 192 .168.1.200; 11 } 12 host fixed{ 13 option host-name “ fixed.abc.com”; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 } 【问题 1】（3 分） 该 DHCP 服务器可分配的 IP 地址有多少个？ 试题解析： 192.168.1.20~192 .168.1.200 这个范围有 181 个地址，所以标准答案是 181。但由于 后面有设置将 192.168.1.22 这个地址与 00:A0:78:8E:9E:AA 进行绑定，所以回答 180 也可 以算对。 答案： 标准答案 181 个，宽松答案 180 个。 【问题 2】（3 分） 该 DHCP 服务器指定的默认网关、域名及指定的 DNS 服务器分别是什么？ 答案： 该 DHCP 服务器指定的默认网关：192.168.1.254 域名是：abc.com 指定的 DNS 服务器是：192.168.1.1 和 192.168.1.2 全国计算机技术与软件专业技术资格（水平）考试历年试题 72 【问题 3】（3 分） 该配置文件的 12－15 行实现什么配置功能？ 图 C3-2-1 答案： 为网卡的 MAC 地址是“00:A0:78:8E:9E:AA”的客户端主机分配固定 IP 地址： 192.168.1.22。为该客户分配主机域名：“fixed.abc.com”。 【问题 4】（3 分） 在 Windows 操作系统中，DHCP 客户端 “Internet 协议（TCP/IP）属性”配置界面 如图 C3-2-1 所示。在此界面中，客户端应如何配置？ 答案： 在此界面中客户端点选“自动获得 IP 地址”选项。 【问题 5】（3 分） Windows 操作系统下通过什么命令可以知道本地主机当前获得的 IP 地址？ 答案： 通过命令“ipconfig/all”可以得到客户端 TCP/IP 当前的详细配置信息（答 ipconfig 也 可）。 试题三（15 分） 阅读以下说明，回答问题 1 到问题 5。将答案填入答题纸对应的解答栏内。 【说明】 某企业采用 Windows2000 操作系统部署企业虚拟专用网（VPN），将企业的两个异地 网络通过公共 Internet 安全的互联起来。微软 Windows2000 操作系统当中对 IPSec 具 备完善的支持，下图给出了基于 Windows2000 系统部署 IPSec VPN 的网络结构图。 全国计算机技术与软件专业技术资格（水平）考试历年试题 73 图 C3-3-1 【问题 1】（2 分） IPSec 是 IETE 以 RFC 形式公布的一组安全协议集，它包括 AH 与 ESP 两个安全 机制，其中 （1） 不支持保密服务。 答案： （1）AH 【问题 2】（4 分） IPSec 的密钥管理包括密钥的确定和分发。IpSec 支持 （2） 和 （3） 两种密钥管 理方式。试比较这两种方式的优缺点。 答案： （2）自动密钥分配 （3）手动密钥分配 手动密钥分配的优点是简单，缺点是安全性低 【问题 3】（4 分） 如果按照图中所示网络结构配置 IPSecVPN ，安全机制选择的是 ESP ，那 么 IPSec 工作在隧道模式。一般情况下，在图中所标注的四个网络接口中，将 （4） 和 （5） 配 置为公网 IP ，将 （6） 和 （7） 配置为内网 IP 。 答案： （4）NIC2 或 NIC3 （5）NIC3 或 NIC2，但是和（4）不能相同 （6）NIC1 或 NIC4 （7）NIC4 或 NIC1，但是和（6）不能相同 【问题 4】（3 分） 在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包，在下列三个选项 中选择正确选项填写到图 3-2 中相应空缺处。 （a）ESP 头 （b）封装后的 IP 包头 （c）封装前的 IP 头 （8） （9） （10） TCP 头 应用数据 ESP 尾 ESP 认证 图 C3-3-2 答案： （8）b （9）a （10）c 【问题 5】（2 分） IpSec VPN 与 L2TP VPN 分别工作在 OSI/RM 的哪个协议层？ 答案： 全国计算机技术与软件专业技术资格（水平）考试历年试题 74 IPSec VPN 工作在第三层（IP 层），L2TP VPN 工作在第二层（数据链路层）。 试题四（15 分） 请认真阅读下列关于计算机网络防火墙的说明信息，回答问题 1－5。将答案填入答题 纸对应的解答栏内。 【说明】 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图 C3-4-1 所示。 外部WAN 202.117.12.37/30 192.168.0.1/24 防火墙 FTP服务器 192.168.0.10/24 计算机 计算机 内部LAN 192.168.0.0/24 图 C3-4-1 【问题 1】（4 分） 完成下列命令行，对网络接口进行地址初始化的配置： firewall (config)#ip address inside （1） （2） firewall (config)#ip address outside （3） （4） 答案： （1）192.168.0.1 （2）255.255.255.0 （3）202.117.12.37 （4）255.255.255.252 【问题 2】（4 分） 与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址。根据 网络连接示意图 4－1 提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络 段的多个用户共享一个 IP 地址。 firewall(config)# global（outside） （5） netmask （6） firewall(config) ＃ nat（outside） （7） （8） 答案： （5）202.117.12.37 （6）255.255.255.252 （7）192.168.0.0 （8）255.255.255.0 【问题 3】（2 分） 如果允许内部任意 IP 地址都可以转换出去，则： 全国计算机技术与软件专业技术资格（水平）考试历年试题 75 firewall (config)# nat （outside） （9） （10） 答案： （9）0.0.0.0 （10）0.0.0.0 【问题 4】（2 分） 访问控制列表是防火墙实现安全管理的重要手段。完成下列访问控制列表 (access-control-list) 的配置内容，使内部所有主机不能访问外部 IP 地址段为 202.117.12.0/24 的 Web 服务器。 Firewall(config)#access-list 100 deny tcp （11） 202.197.12.0 255.255.255.0 eq （12） 答案： （11）any（all 也给分） （12）www（或 80） 【问题 5】（3 分） 如果使外部所有主机不能访问内部 IP 地址为 192.168.0.10 的 FTP 服务器，仿照上一 个访问控制列表的命令行格式，给出访问控制表的命令行。 答案： firewall（config）#access-list 101 deny tcp 192.168.0.10 255.255.255.0 any eq 21（或 ftp） 试题五（15 分） 阅读以下说明，回答问题 1～5，将答案填入答题纸对应的解答栏内。 【说明】 利用 VLAN 技术可以把物理上连接的网络从逻辑上划分为多个虚拟子网，可以对各个 子网实施不同的管理策略。图 C3-5-1 表示两个交换机相连，把 6 台计算机配置成连个 VLAN 。 计算机1 计算机4 计算机3计算机2 计算机5 计算机6 SW1 SW2 图 C3-5-1 【问题 1】（2 分） 双绞线可以制作成直连线和交叉线两种形式，在图 5－1 中，两个交换机的 UPLINK 口 相连，使用的双绞线制作成什么形式？连接交换机和计算机的双绞线制作成什么形式？ 答案： 全国计算机技术与软件专业技术资格（水平）考试历年试题 76 两个交换机的 UPLINK 口相连，使用的双绞线制作成交叉线。 连接交换机和计算机的双绞线制作成直连线。 【问题 2】（7 分） 阅读一下的配置信息，将（1）～（4）处空缺的内容填写在答题纸相应位置。 SW1>enable （进入特权模式） SW1#vlan database （设置 VLAN 配置子模式） SW1(vlan)#vtp server （设置本交换机为 Server 模式） SW1(vlan)#vtp domain （1） （设置域名） SW1(vlan)# （2） （启动修剪功能） SW1(vlan) exit （退出 VLAN 配置模式） SW1#show （3） （查看 VTP 设置信息） VTP version : 2 Configuration Revision : 0 Maximum VLANs supported locally :64 Number of existing VLANs :1 VTP Operating Mode :Server VTP Domain Name :Server1 VTP Pruning Mode :Enable VTP V2 Mode :Disabled VTP Traps Generation :Disabled MD5 digest :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30 Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51 SW2 #vlan database SW2(vlan) #vtp domain NULL SW2(vlan) # （4） Setting device to VTP CLIENT mode SW2 (vlan) # exit 答案： （1）Server1（2 分） （2）vtp pruning（1 分） （3）vtp status（2 分） （4）vtp client（2 分） 【问题 3】（2 分） 阅读以下的配置信息，解释（5）处的命令，将答案填写在答题纸上相应的位置。 Switch# Switch#config Switch(config) #interface f0/1 （进入接口 1 配置模式） Switch(config-if)#switchport mode trunk （5） 全国计算机技术与软件专业技术资格（水平）考试历年试题 77 Switch(config-if)#switchport trunk allowed vlan all （设置允许从该接口交换数据的 vlan） Switch(config-if)#exit Switch(config)#exit Switch# 答案： （5）设置当前端口为 Trunk 模式 【问题 4】（2 分） 阅读以下的配置信息，解释（6）处的命令，将答案填写在答题纸上相应的位置。 Switch ＃vlan d Switch(vlan)#vlan 2 （创建一个 VLAN2） VLAN 2 added Name:VLAN0002 （系统自动命名） Switch(vlan)#vlan 3 name vlan3 （6） VLAN3 added: Name:vlan3 Switch(vlan) #exit 答案： （6）创建一个 VLAN3，并命名为 vlan3 【问题 5】（2 分） 阅读以下的配置信息，解释（7）处的命令，将答案填写在答题纸上相应的位置。 Switch #config t Switch (config) #interface f0/5 （进入端口 5 配置模式） Switch(config-if) #Switchport access vlan2 （把端口 5 分配给 vlan2） Switch(config-if) #exit Switch(config) #interface f0/6 Switch(config-if) #switchport mode access （7） Switch(config-if) #swithport access vlan3 Switch(config-if) #exit Switch(config) #exit Switch # 答案： （7）设置端口为静态 VLAN 访问模式 全国计算机技术与软件专业技术资格（水平）考试 2006 年上半年 网络工程师 上午试卷 全国计算机技术与软件专业技术资格（水平）考试历年试题 78 ● 高速缓存 Cache 与主存间采用全相联的地址影像方式，高速缓存的容量为 4MB， 分为 4 块，每块 1MB，主存容量为 256MB，若主存读写时间为 30ns，高速缓存的读写时 间为 3ns，平均读写时间为 3.27ns，则该高速缓存的命中率为 （1） %。若地址更换表如 下所示，则主存地址为 8888888H 时，高速缓存地址为 （2） H。 地址更换表 0 1 2 3 38H 88H 59H 67H （1）A．90 B．95 C．97 D．99 （2）A．488888 B．388888 C．288888 D．188888 试题解析： 设该高速缓存的命中率为 x，则 3x＋30×（1－x）=3.27，解得 x=99%。 主存容量为 256MB，每块 1MB，则主存可以分为 256/1=256=28 块，即块号为 8 位， 则主存地址的高 8 位是 88H，对应地址更换表，高速缓存地址为 188888H。 答案：（1）D （2）D ● 依据著作权法，计算机软件保护的对象是指 （3） 。 （3）A．计算机硬件 B．计算机软件 C．计算机硬件和软件 D．计算机文档 试题解析： 著作权法是目前世界各国针对计算机软件采用的最普遍的法律保护模式。著作权法主要 针对计算机软件的“作品性”进行保护，并不保护软件的思想以及其“功能性”。 计算机软件著作权保护的对象是计算机软件，不延及开发软件所用的思想、处理过程、 操作方法或者数学概念等。计算机软件是指计算机程序及其有关文档计算机程序，是指为了 得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列，或者可以 被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源 程序和目标程序为同一作品。文档，是指用来描述程序的内容、组成、设计、功能规格、开 发情况、测试结果及使用方法的文字资料和图表等，如程序设计说明书、流程图、用户手册 等。 答案：B ● 渐增式开发方法有利于 （4） 。 （4）A．获取软件需求 B．快速开发软件 C．大型团队开发 D．商业软件开发 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 79 增量模型又称渐增模型，把软件产品作为一系列的增量构件来设计、编码、集成和测试。 这样可以并行开发构件，快速开发软件。 答案：B ● 在软件项目管理中可以使用各种图形工具来辅助决策，下面对 Gantt 图的描述中， 不正确的是 （5） 。 （5）A．Gantt 图表现了各个活动的持续时间 B．Gantt 图表现了各个活动的起始时间 C．Gantt 图表现了各个活动之间的依赖关系 D．Gantt 图表现了完成各个活动的进度 试题解析： 甘特图的优点是直观表明各个任务的计划进度和当前进度，能动态地反映软件开发进展 的情况，是小型项目中常用的工具。缺点是不能显式地描绘各个任务间的依赖关系，关键任 务也不明确。 答案：C ● 基于计算机的信息系统主要包括计算机硬件系统、计算机软件系统、数据及其存储介 质、通信系统、信息采集设备、 （6） 和工作人员等七大部分。 （6）A．信息处理系统 B．信息管理者 C．安全系统 D．规章制度 试题解析： 有道是：三分管理，七分技术。 答案：D ● （7） 是面向对象程序设计语言不同于其它语言的主要特点，是否建立了丰富的 （8） 是衡量一个面向对象程序设计语言成熟与否的重要标志之一。 （7）A．继承性 B．消息传递 C．多态性 D．静态联编 （8）A．函数库 B．类库 C．类型库 D．方法库 试题解析： 常识。 答案：（7）A （8）B ● 使用 LOC（lins of code）度量软件规模的优点 （9） 。 （9）A．容易计算 B．与使用的编程语言相关 C．与使用的开发模型有关 D．在设计之前就可以计算出 LOC 试题解析： 代码行技术（LOC）是比较简单的定量估算软件规模的方法。它的计算过程是：首先由 多名有经验的软件工程师分别估计出软件的最小规模（a）、最大规模（b）和最可能的规模 全国计算机技术与软件专业技术资格（水平）考试历年试题 80 （p），然后分别计算三种规模的平均值α、β和θ，最后代入公式 L＝（α+ 4θ + β）/6， 就可以得出程序规模的估计值 L。 答案：A ● 在面向对象的软件工程中，一个组件（compoment）包含了 （10） 。 （10） A．所有的属性和操作 B．各个类的实例 C．每个演员（device or user）的作用 D．一些协作的类的集合 试题解析： 常识。 答案：D ● ITU V.90 调制解调器（Modem） （11） 。 （11） A．下载速率是 56kb/s，上传速率是 33.6kb/s B．上下行速率都是 56kb/s C．与标准的 X.25 公用数据网连接，以 56kb/s 的速率交换数据 D．时刻与 ISP 连接，只要开机，永远在线 试题解析： 本题主要考查 ITU V.90 调制解调器（Modem），属记忆性知识。 ITU V.90 调制解调器（Modem）的下载速度为 56kb/s，上传速率是 33.6kb/s。 答案：A ● 某 IP 网络连接如下图所示，在这种配置下 IP 全局广播分组不能够通过的路径是 （12） 。 网桥 计算机P 计算机R 计算机Q 计算机T 交换机集线器 路由器 计算机S 全国计算机技术与软件专业技术资格（水平）考试历年试题 81 （12） A．计算机 P 和计算机 Q 之间的路径 B．计算机 P 和计算 机 S 之间的路径 C．计算机 Q 和计算机 R 之间的路径 D．计算机 S 和计算机 T 之间的路径 试题解析： 路由器可以隔绝 IP 全局广播包。 答案：B ● 关于 HDLC 协议的帧顺序控制，下面的语句中正确的是 （13） 。 （13） A． 如果接收器收到一个正确的信息帧（I），并且发送顺序号落在接收窗口内， 则发回确认帧 B． 信息帧（I）和管理帧（S）的控制字段都包含发送顺序号 C． 如果信息帧（I）的控制字段是 8 位，则发送顺序号的取值范围是 0～127 D． 发送器每发送一个信息帧（I），就把窗口向前滑动一格 试题解析： HDLC 的帧格式如下图所示： 0 N(S) P/F N(R) 1 0 S P/F N(R) 1 1 M P/F M 12345678 I S U 1 N(R)S 0 SS 0 0 0 0 P/F 0I N(S) P/F N(R) a b 12345678910111213141516 控制字段格式示意图 各字段的意义是： N(S)：发送帧序列编号。 N(R)：期望接收的帧序列编号，且是对 N(R)以前帧的确认。 S：监控功能比特。 M：无编号功能比特。 P/F：查询/结束（Poll/Final）比特，作为命令帧发送时的查询比特，以 P 位出现；作 响应帧发送时的结束比特，以 F 位出现。 HDLC 的接收器收到一个正确的信息帧（I），并且发送顺序号落在接收窗口内， 则发回 确认帧，所以 A 是正确的。 只有信息帧（I）的控制字段包含发送顺序号 N(S)，因此 B 是错误的。 若信息帧（I）的控制字段是 8 位，则 N(R)占 3 位，其二进制的取值范围是 000～111， 全国计算机技术与软件专业技术资格（水平）考试历年试题 82 对应十进制的取值范围是 0～7，所以 C 是错误的。 HDLC 的发送器在发送一个信息帧（I）后，不会立即滑动窗口。只有收到了接收器发 回的确认后，窗口才会滑动。所以 D 是错误的。 答案：A ● 以下关于 X.25 网络的描述中，正确的是 （14） 。 （14） A．X.25 的网络层提供无连接的服务 B．X.25 的网络丢失帧时，通过检查帧顺序号重传丢失帧 C．X.25 的网络使用 LAP-D 作为传输控制协议 D．X.25 的网络采用多路复用技术，帧中的各个时槽被预先分配给不同的终端 试题解析： X.25 是一个历史较悠久的广域网数据传输协议。在 70 年代，通信线路都以铜缆为主， 为了克服传输质量较差的缺点，保障数据传输的可靠性，X.25 标准采用了面向连接的虚电 路通信方式，所以 A 是错误的。X.25 的网络普遍使用 LAP-B 作为传输控制协议，所以 C 也是错误的。x.25 采用的是统计时分复用，时槽不是预先分配的，而与那个终端用时才分 给那个终端，所以答案 D“帧中的各个时槽被预先分配给不同的终端”也是错的。 答案：B ● 帧中继的地址格式中，标识虚电路标识符的是 （15） 。 （15） A．CIR B．DLCI C．LMI D．VPI 试题解析： CIR 是（Committed Information Rate，约定数据速率），即在正常状态下的数据速率， 取 Tc（时间间隔）内的平均值。 DLCI（Data Link Connection Indentifier，数据链路连接标识符）是源设备和目的设备 之间标识逻辑电路的一个数值。帧中继交换机通过在一对路由器之间映射 DLCI 来创建永久 虚电路。 LMI（Local Management Interface，本地网络接口）是用户端设备和帧中继交换机之 间的信令标准，负责管理设备之间的连接，维护设备之间的连接状态。 VPI（Virtual Path Identifier，虚通路标识）用于标识 ATM 线路的虚通路。 答案：B ● 下面语句中，正确地描述网络通信控制机制的是 （16） 。 （16） A． 在数据报系统中，发送方和接受方之间建立了虚拟通道，所有的通信都省 略了通道选择的开销 B． 在滑动窗口协议中，窗口的滑动由确认帧的编号控制，所以可以连续发送 多个帧 C． 在前向纠错系统中，由接收方检测错误，并请求发送方重发出错帧 全国计算机技术与软件专业技术资格（水平）考试历年试题 83 D． 由于 TCP 协议的窗口大小是固定的，无法防止拥塞出现，所以需要超时 机制来处理网络拥塞的问题 试题解析： 建立虚拟通道的是电路交换系统，在数据报交换方法中，每个分组被独立处理。分组在 网络中的传播路径由网络各节点根据当时的转发业务量和链路负荷决定。分组到达目的地的 顺序可能和发送的顺序不一致，目的节点必须对收到的分组重排以恢复原来的信息。 FEC（Forward Error Correct，前向纠错重发方式）的工作原理是：发送方将信息编成 具有检错和纠错能力的码字并发送出去，接收方对收到的码字进行译码，译码时不但能发现 错误，而且可以自动进行错误纠正。前向纠错方式不需要反馈通道，特别适合只能提供单向 信道的场合，特点是时延小，实时性好，但系统复杂。 在 TCP 数据段的结构中，窗口大小字段（Window）长 16 位，但这 16 位只是表示最 大窗口为 216-1＝65535 字节。通信的时候窗口的大小会随着接收方的窗口大小和通信拥塞 窗口的大小而改变。 答案：B ● 关于无连接的通信，下面描述中正确的是 （17） 。 （17） A． 由于每一个分组独立地建立和释放逻辑连接，所以无连接的通信不适合 传送大量的数据 B． 由于通信对方的通信线路都是预设的，所以在通信过程中无需任何有关 连接的操作 C． 目标的地址信息被加到每个发送的分组上 D． 无连接的通信协议 UDP 不能运行在电路交换或租用专线网络上 试题解析： A：明显不合常识。 B：只有面向连接的通信才会预设线路。 D：PSTN 就是电路交换网络，在 PSTN 上不能跑 UDP？明显不合常识。 答案：C ● 以太网的数据帧封装如下图所示，包含 TCP 段中的数据部分最长应该是 （18） 字 节。 目的 MAC 地址 源 MAC 地址 协议类型 IP 头 TCP 头 数据 CRC （18） A．1434 B．1460 C．1480 D．1500 试题解析： 这道题涉及到三个知识点：以太网的最大帧长（或以太帧所携带的最大数据长度）、IP 报头及 TCP 报头的最小长度。以太网帧数据域最大长度为 1500 字节，而 IP 报头和 TCP 报头字段最小长度为 20 字节。所以，用户数据最长为 1500–20-20=1460 字节。 答案：B 全国计算机技术与软件专业技术资格（水平）考试历年试题 84 ● 下面关于 ICMP 协议的描述中，正确的是 （19） 。 （19） A．ICMP 协议根据 MAC 地址查找对应的 IP 地址 B．ICMP 协议把公网的 IP 地址转换为私网的 IP 地址 C．ICMP 协议根据网络通信的情况把控制报文发送给发送方主机 D．ICMP 协议集中管理网网络中的 IP 地址分配 试题解析： ICMP（Internet Control Message Protocol，Internet 控制信息协议）工作在 TCP/IP 协 议族的网际层，用于传输在 TCP/IP 通讯中产生的错误报告、通讯控制信息和请求/应答信息。 答案：C ● 下面信息中 （20） 包含在 TCP 头中而不包含在 UDP 头中。 （20） A．目标端口号 B．顺序号 C．发送端口号 D．校验号 试题解析： 本题是对 TCP 数据报和 UDP 数据报结构知识点的考查。 TCP 头标包括源端口号、目标端口号、顺序号和校验号等字段；而 UDP 头标不包括顺 序号字段。 答案：B ● 在 X.25 网络中， （21） 是网络层协议。 （21） A．LAP-B B．X.21 C．X.25PLP D．MHS 试题解析： X.25 的协议结构图如下： Modem ModemX.21 X.21 bis V.24 LAPB / LAP / LAPD / LLC PLP X.21 X.21 bis V.24 答案：C ● 下列语句中准确的描述了 ISDN 接口类型的是 （22） 。 （22） A．基群速率接口（30B+D）中的 D 信道用于传输用户数据和信令，速率为 16kb/s 全国计算机技术与软件专业技术资格（水平）考试历年试题 85 B．基群速率接口（30B+D）中的 B 信道用于传输用户数据，速率为 64kb/s C．基群速率接口（2B+D）中的 D 信道用于传输信令，速率为 64kb/s D．基群速率接口（2B+D）中的 D 信道用于传输用户数据，速率为 16kb/s 试题解析： 30B+D 的 ISDN 的 B 信道速率是 64kb/s，D 信道速率是 64kb/s。 2B+D 的 ISDN 的 B 信道速率是 64kb/s，D 信道速率是 16kb/s。 B 信道用于传输用户数据，D 信道用于传输信令。 答案：B ● 以下关于 OSPF 协议的描述中，最准确的是 （23） 。 （23） A．OSPF 协议根据链路状态法计算最佳路由 B．OSPF 协议是用于自治系统之间的外部网关协议 C．OSPF 协议不能根据网络通信情况动态的改变路由 D．OSPF 协议只能适用于小型网络 试题解析： 此题主要考查了 OSPF 协议的特征。 开放最短路径优先协议（OSPF）是一种用于自治系统内的路由器之间的协议，它是一 种基于链路状态路由选择算法的协议.它能够适应大型全局 IP 网络的扩展，支持可变长子网 掩码，所以 OSPF 可以用于管理一个受限地址域的中大型网络。 OSPF 维护一张它所连接的所有链路状态信息的邻居表和拓扑数据库，使用组播链路状 态更新（LSU，Link State Update）报文实现路由更新，并且只有当网络已经发生变化时才 传送 LSU。OSPF 不是传送整个路由表，而是传送受影响的路由更新报文。 答案：A ● 下面语句中，正确的描述了 RADIUS 协议的是 （24） 。 （24） A．如果需要对用户的访问请求进行提问（Challenge），则网络访问服务器 （NAS）对用户密码进行加密，并发送给 RADIUS 认证服务器 B． 网络访问服务器（NAS）与 RADIUS 认证服务器之间通过 UDP 数据报交 换请求/响应信息 C． 在这种 C/S 协议中，服务器端是网络访问服务器（NAS），客户端是 RADIUS 认证服务器 D． 通过 RADIUS 协议可以识别非法的用户，并记录闯入者的日期和时间 试题解析： （有待增加）。 答案：B ● 关于虚拟专用网，下面正确的语句是 （25） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 86 （25） A． 安全套接层协议（SSL）是在应用层和传输层之间增加的安全机制可以用 SSL在任何网络上建立虚拟专用网 B． 安全套接层协议（SSL）的缺点是进行服务器端对客服端的单向身份认证 C． 安全 IP 协议（IPSec）通过认证头（AH）提供无连接的数据完整性和数 据源认证、数据机密性保护和抗重发攻击服务 D． 当 IPSec 处于传输模式时，报文不仅在主机到网关之间的通路上进行加 密，而且在发送方和接收方之间的所有通路上都要加密 试题解析： A：任何网络？不见得吧？TCP/IP 以外的网络就不行。 B：SSL 提供服务器认证和可选的客户机认证。 C：AH 只提供认证和完整性检查，不提供加密服务。 答案：D ● 建立 PPP 连接以后，发送方就发出一个提问消息（Challenge Message），接收方 根据提问消息计算一个散列值。 （26） 协议采用这种方式进行用户认证。 （26） A．ARP B．CHAP C．PAP D．PPTP 试题解析： CHAP（Challenge Handshake Authentication Protocol，挑战握手认证协议）是一种 加密的验证方式，CHAP 对 PAP 进行了改进，不再直接通过链路发送明文口令，而是使用 挑战口令以 MD5 哈希算法对口令进行加密，安全性比 PAP 高。 答案：B ● CDMA 系统中使用的多路复用技术是 （27） 。 （27） A．时分多路 B．波分多路 C．码分多址 D．空分多址 试题解析： 常识。 答案：C ● 下列关于 1000BaseT 的叙述中错误的是 （28） 。 （28） A．可以使用超 5 类 UTP 作为网络传输介质 B．最长的有效距离可以到达 100 米 C．支持 8B/10B 编码方案 D．不同厂商的超 5 类系统之间可以互用 试题解析： 1000BaseT 是 802.3ab 千兆以太网标准，支持全双工传输方式，传输距离最长可以达 到 100m。1000BaseT 使用 5 类或者更好的 UTP 作为传输介质，不同厂商的超 5 类系统之 间可以互用。故 A、B 和 D 选项说法是正确的。 全国计算机技术与软件专业技术资格（水平）考试历年试题 87 不同于 1000BaseLX、1000BaseCX 和 1000BaseSX 所使用的 8B/10B 编码/译码方案 和信号驱动电路，1000BaseT 采用采用其他专门的编码/译码方案及特殊的信号驱动电路。 所以 C 选项说法错误。 答案：C ● 与多模光纤相比较，单模光纤具有 （29） 等特点。 （29） A．较高的传输速率，较长的传输距离、较高的成本 B．较低的传输速率，较短的传输距离、较高的成本 C．较高的传输速率，较短的传输距离、较低的成本 D．较低的传输速率，较长的传输距离、较低的成本 试题解析： 常识。 答案：A ● 光纤布线系统的测试指标不包括 （30） 。 （30） A．最大衰减限值 B．波长窗口参数 C．回波损耗限值 D．近端串扰 试题解析： 此题主要考查了光纤的特定，以及对光纤布线系统进行测试的要点。 对于光纤，主要分析线路的能量衰减、连接器的插入损耗、回波损耗等特性，判断光纤 是否破损，断裂或受到挤压、熔接不良（有空气）、接头处抛光或接触不良，光纤是否出现 线路过长、核心直径不匹配、填充物直径不匹配和弯曲半径过小等情况。 近端串扰测试是针对电缆的，不属于光纤布线系统的测试指标。 答案：D ● 在 Linux 操作系统中把外部设备当做文件统一管理，外部设备文件通常放在 （31） 目录中。 （31） A．/dev B．/lib C．/etc D．/bin 试题解析： dev 是 device 的缩写。 答案：A ● 下列 （32） 命令可以更改一个文件的权限设置。 （32） A．attrib B．file C．chmod D．change 试题解析： Attrib 命令可以修改文件属性，但不涉及权限。 只有 chmod 具备修改权限的能力。 全国计算机技术与软件专业技术资格（水平）考试历年试题 88 答案：C ● 通过 Samba 组件实现 Linux 与 Windows 文件资源共享时，需要提供的守护进程 （daemon）是 （33） 。 （33） A．bind B．smbd C．named D．shard 试题解析： 各个选项对应的守护进程如下表： 守护进程 说明 smbd Samba 服务器 named Bind 服务器 答案：B ● 在 Windows 网络操作系统通过域模型实现网络安全管理策略。下列除 （34） 以 外都是基于域的网络模型。在一个域模型中不允许包括 （35） 。 （34） A．单域模型 B．主域模型 C．从域模型 D．多主域模型 （35） A．多个主域控制器 B．多个备份域控制器 C．多个主域 D．多个服务器 试题解析： 域（Domain）是 Windows 网络操作系统的逻辑组织单元，是活动目录最核心的管理单 位和复制单位，由域控制器和成员计算机组成。在 Windows 网络环境中，一般有四种基本 的域结构：单一域模型（Single Domain Model）、主域模型（Master Domain Model）、多 主域模型（Multiple Master Domain Model）和完全信任模型（Complete Trust Model）。不 同的域结构适用与不同的网络规模、地理分布以及其他资源条件。在一个域模型中不允许包 括多个主域控制器。 答案：（34）C （35）A ● 以下用于在网路应用层和传输层之间提供加密方案的协议是 （36） 。 （36） A．PGP B．SSL C．IPSec D．DES 试题解析： PGP 是应用层协议；IPSec 是网络层协议；DES 仅仅是加密算法，不是协议。 答案：B ● （37） 不属于将入侵检测系统部署在 DMZ 中的优点。 （37） A．可以查到受保护区域主机被攻击的状态 B．可以检测防火墙系统的策略配置是否合理 C．可以检测 DMZ 被黑客攻击的重点 D．可以审计来自 Internet 上对受到保护网络的攻击类型 全国计算机技术与软件专业技术资格（水平）考试历年试题 89 试题解析： 将入侵检测器放置在防火墙外的 DMZ 中（Demilitarized Zone，非军事区），检测器可 以检测到 DMZ 中的主机被黑客攻击的情况，并由此分析防火墙的配置是否得当，以及黑客 攻击的重点。但是，由于防火墙已在入侵检测器工作之前阻挡了部分来自 Internet 的攻击， 因此 IDS 不能对来自 Internet 的攻击进行全面审计。 答案：D ● （38） 不属于 PKI CA（认证中心）的功能。 （38） A．接受并验证最终用户数字证书的申请 B．向申请者颁发或拒绝颁发数字证书 C．产生和发布证书废止列表（CRL），验证证书状态 D．业务受理点 LRA 的全面管理 试题解析： CA 是 PKI 的核心，CA 负责管理 PKI 结构下的所有用户（包括各种应用程序）的证书， 把用户的公钥和用户的其它信息捆绑在一起，在网上验证用户的身份，CA 还要负责用户证 书的黑名单登记和黑名单发布。但 CA 不负责 LRA 的全面管理。 答案：D ● 驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个 Web 服务器，导致该服务器不堪重负，无法正常响应其它合法用户的请求，这属于 （39） 。 （39） A．网上冲浪 B．中间人攻击 C．DDoS 攻击 D．MAC 攻击 试题解析： 常识。 答案：C ● DNS 系统对于网络的正常运行是至关重要的，以下措施中不能增强 DNS 安全的是 （40） 。 （40） A．使用防火墙控制对 DNS 的访问 B．避免 DNS 的 HINFO 记录被窃取 C．更改 DNS 的端口号 D．限制区域传输 试题解析： 更改端口号，不能防止嗅探和数据分析。 答案：C ● 在 RMON 中，实现捕获者（capture）时必须实现 （41） 。 （41） A．事件组（event） B．过滤组（filter） 全国计算机技术与软件专业技术资格（水平）考试历年试题 90 C．警报组（alarm） D．主机组（host） 试题解析： 此题主要考查了 RMON 协议，尤其是 RMON MIB 的基本知识。 RMON MIB 是对 SNMP 框架的重要补充，其目标是要扩展 SNMP 的 MIB-II，使 SNMP 能更为有效、更为积极主动地监控远程设备。RMON MIB 组织成很多功能组，其中： 警报组（Alarm）：设置一定的时间间隔和报警阈值，定期从探测器的采样并与所设置 的阈值相比较。 事件组（Event）：提供关于 RMON 代理所产生的所有事件。 主机组（Host）： 包括网络上发现的与每个主机相关的统计值。 过滤组（Filter）：允许监视器观测符合一定过滤条件的数据包。 由于捕获数据包需要识别数据包，那么就必须有过滤器（Filter）的支持。所以此题的 答案为 B。 答案：B ● 在 SNMP 和 CMIP 是网络界最重要的网络管理协议， （42） 是错误的。 （42） A．SNMP 和 CMIP 采用的检索方式不同。 B．SNMP 和 CMIP 信息获取方式不同。 C．SNMP 和 CMIP 采用的抽象语法符号不同。 D．SNMP 和 CMIP 传输层支持协议不同。 试题解析： 此题主要考查了不同运用于不同网络体系模型中两种网络管理协议的比较。 SNMP 和 CMIP 的主要异同点有：  传输层协议不同：SNMP 基于 UDP 进行传输的协议，在通信前不必建立连接，安 全性较差；而 CMIP 是一个基于 OSI 模型，面向连接的协议，只有建立了连接方 可交换管理操作信息。  信息获取方式、检索方式不同：SNMP 基于轮询和中断结合的方式进行工作；CMIP 则基于事件报告的方式进行工作。  抽象语法符号相同：都采用了数据信息库，均用对象来描述被管资源。 还有其它方面关的异同点，如管理模式模型、安全性、简便性和可扩展性等，具体细节 请查找《网络工程师考前辅导》第十一章第三节，关于 SNMP 协议。 答案：C ● 某校园用户无法访问外部站点 210.102.58.74，管理人员在 Windows 操作系统下可 以使用 （43） 判断故障发生在校园网内还是校园网外。 （43） A．ping 210.102.58.74 B．tracert 210.102.58.74 C．netstat 210.102.58.74 D．arp 210.102.58.74 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 91 Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。 Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其 他主机的路由。 答案：B ● SNMPv1 的管理信息结构定义的应用数据类型 time ticks 的单位是 （44） 。 （44） A．1 秒 B．0.1 秒 C．0.01 秒 D．1 毫秒 试题解析： 此题主要考查了 SMI 定义的 SNMP 数据类型。 SMI 定义的 SNMP 数据类型，常见的有整型（Integer）、八位字符串（Octer String）、 对象 ID（Object Identifier）、网络地址（IPAddress）、计数器（Counter）、测量器（Gauge）、 时间分段信号（TimeTicks）和空值（NULL）等。 其中时间分段信号以 0.01 秒为单位递增的时间计数器，但不同的对象可以有不同的递 增幅度。 答案：C ● SNMPv2 引入信息块的概念，用于说明一组定义，以下不属于这种模块的是 （45） 。 （45） A．MIB 模块 B．MIB 的依从性声明模块 C．管理能力说明模块 D．代理能力说明模块 试题解析： 此题主要考查了 SNMPv2 相对以 SNMPv1 的特点。 引入信息块的概念，用于说明一组定义。信息模块有 MIB 模块、一致性语句（MIB 的 依从性声明模块）和可能性语句（代理能力说明模块）三种类型。MIB 模块中对被管理的相 关对象进行了定义；一致性语句提供标准的系统的方法去描述一组相关的被管理对象；可能 性语句确定代理的 MIB 要求的支持精度，NMS 根据其语句管理代理的行为。 答案：C ● 通常路由器不进行转发的网络地址是 （46） 。 （46） A．101.1.32.7 B．192.178.32.2 C．172.16.32.1 D．172.35.32.244 试题解析： 本题是对私有地址知识的考查。 私有地址无需向 IANA（Internet Assigned Numbers Authority，Internet 地址分配机构） 申请，可以自行分配。由于私有地址不能保证全局的唯一性，因此 Internet 中的路由器不会 转发私有地址的数据报。私有地址表如表 7-19 所示： 表7-1 私有IP地址表 全国计算机技术与软件专业技术资格（水平）考试历年试题 92 类别 RFC1918 规定的地址范围 网络数 每个网络主机数量 A 10.0.0.0~10.255.255.255 1 224－2 B 172.16.0.0~172.31.255.255 16 216－2 C 192.168.0.0~192.168.255.255 255 28－2 由表可知，172.16.32.1 是属于私有地址。 答案：C ● 在网络 202.115.144.0/20 中可分配的主机地址数是 （47） 。 （47） A．1022 B．2046 C．4094 D．8192 试题解析： 本题是对子网掩码知识点的考查。 在网络 202.115.144.0/20 中主机段有 32－20＝12 位。可分配的主机地址数是 212－2 ＝4094 个。 答案：C ● 某校园网的地址块是 138.138.192.0/20，该校园网被划分为 （48） 个 C 类子网， 不属于该校园网的子网地址是 （49） 。 （48） A．4 B．8 C．16 D．32 （49） A．138.138.203.0 B．138.138.205.0 C．138.138.207.0 D．138.138.213.0 试题解析： C 类子网的掩码长度是 24。24-20=4。24=16。 138.138.192.0/20 的范围是 138.138.192.0~138.138.207.255。 答案：（48）C （49）D ● 设有下面 4 条路由：10.1.193.0/24、10.1.194../24、10.1.196.0/24 和 10.1.198.0/24， 如果进行路由汇聚，覆盖这四条路由的地址是 （50） 。 （50） A．10.1.192.0/21 B．10.1.192.0/22 C．10.1.200.0/22 D．10.1.224.0/20 试题解析： 前两个字节和最后一个字节不做比较了，只比较第三个字节。 193→11000001 194→11000010 196→11000100 198→11000110 显然，这四个数字只有前五位是完全相同的，因此汇聚后的网络的第三个字节应该是 11000000→192。汇聚后的网络的掩码中 1 的数量应该有 8+8+5=21。 全国计算机技术与软件专业技术资格（水平）考试历年试题 93 因此答案是 10.1.192.0/21。 答案：A ● 3台路由器的连接与 IP 地址分配如下图所示，在 R2 中配置到达子网 192.168.1.0/24 的静态路由的命令是 （51） 。 （51） A．R2 (config ) # ip route 192.168.1.0 255.255.255.0 10.1.1.1 B．R2 (config ) # ip route 192.168.1.0 255.255.255.0 10.1.1.2 C．R2 (config ) # ip route 192.168.1.2 255.255.255.0 10.1.1.1 D．R2 (config ) # ip route 192.168.1.2 255.255.255.0 10.1.1.2 试题解析： 命令的参数是 ip route [目标网络] [掩码] [转发地址]。 答案：A ● 网络连接和 IP 地址分配如下图所示，并且配置了 RIPv2 路由协议。如果路由器 R1 上运行命令：R1 # show ip route，下面 4 条显示信息中正确的是 （52） 。 （52） A．R 192.168.1.0 [ 120/1 ] via 192.168.66.1 00:00:15 Ethernet0 B．R 192.168.5.0 [ 120/1 ] via 192.168.66.2 00:00:18 Serial0 C．R 192.168.5.0 [ 120/1 ] via 192.168.66.1 00:00:24 Serial0 D．R 192.168.65.0 [ 120/1 ] via 192.168.67.1 00:00:15 Ethernet0 全国计算机技术与软件专业技术资格（水平）考试历年试题 94 试题解析： A 的转发地址错了，C 的的转发地址错了，D 的转发方向不符合 RIPv2 的规定。 答案：B ● 路由器 R1 的连接和地址分配如下图所示，如果在 R1 上安装 OSPF 协议，运行下 列命令：router ospf 100，则配置 S0 和 E0 端口的命令是 （53） 。 R1 E0 S0192.1.0.129/26 192.100.10.5/30 （53） A． network 192.100.10.5 0.0.0.3 area 0 network 192.1.0.129 0.0.0.63 area 1 B． network 192.100.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 C． network 192.100.10.5 255.255.255.252 area 0 network 192.1.0.129 255.255.255.192 area 1 D． network 192.100.10.4 255.255.255.252 area 0 network 192.1.0.128 255.255.255.192 area 1 试题解析： A 的错误是没有把 IP 地址改写成网络地址。 C、D 的错误是没有采用通配符掩码（或者称呼为反向掩码）。 答案：B ● 下面有关 VLAN 的语句中，正确的是 （54） 。 （54） A． 虚拟局域网中继协议 VTP（VLAN Trunk Protocol）用于在路由器之间交 换不同 VLAN 的信息。 B． 为了抑制广播风暴，不同的 VLAN 之间必须用网桥分隔 C． 交换机的初始状态是工作在 VTP 服务器模式，这样可以把配置信息广播 给其它交换机 D． 一台计算机可以属于多个 VLAN 即它可以访问多个 VLAN，也可以被多个 VLAN访问 试题解析： VTP 是在不同设备之间传送相同 VLAN 的信息，但 VTP 可以让不同 VLAN 共同使用 Trunk 线路。 不同 VLAN 之间必须用网关分开。 答案：D 全国计算机技术与软件专业技术资格（水平）考试历年试题 95 ● 下图中 （55） 正确地表现了 CSMA/CD 和令牌环两种局域网中线路利用率与平均 传输延迟的关系。 （55） A． B． 令牌环 CSMA/CD 100 50 10 5 1 0 0.5 1.0 线路利用率 平 均 传 输 延 迟 令牌环 CSMA/CD 100 50 10 5 1 0 0.5 1.0 线路利用率 平 均 传 输 延 迟 C． D． 令牌环 CSMA/CD 100 50 10 5 1 00.51.0 线路利用率 平 均 传 输 延 迟 令牌环 CSMA/CD 100 50 10 5 1 00.51.0 线路利用率 平 均 传 输 延 迟 试题解析： 对于 CSMA/CD，线路利用率越高，冲突越高，平均传输延迟就越大；而且平均传输延 迟的增加速度远高于线路利用率的提高速度。 对于令牌环，线路利用率的提高虽然也会造成平均传输延迟的提高，但对平均传输延迟 的提高影响不太大。 答案：B ● 划分 VLAN 的方法有多种，这些方法中不包括 （56） 。 （56） A．根据端口划分 B．根据路由设备划分 C．根据 MAC 地址划分 D．根据 IP 地址划分 试题解析： 常识。 答案：B 全国计算机技术与软件专业技术资格（水平）考试历年试题 96 ● 下图中 v0 至 v2 的最短路径长度为 （57） 。 （57） A．90 B．60 C．70 D．100 试题解析： V0→v3→v4→v2。 答案：B ●使用海明码进行纠错，7 位码长（X7X6X5X4X3X2X1），其 中 4 位数据，监督关系式为： C0= X1+ X3+ X5+ X7 C1= X2+ X3+ X6+ X7 C2= X4+ X5+ X6+ X7 如果接收的码字为 1000101，那么纠正后的码字是 （58） 。 （58） A．1000001 B．1000101 C．1001101 D．1010101 试题解析： C0= X1+ X3+ X5+ X7=1+1+0+1=1 （+是异或） C1= X2+ X3+ X6+ X7=0+1+0+1=0 C2= X4+ X5+ X6+ X7=0+0+0+1=1 C0 和 C2 的计算结果不为 0，表示错误的码位在 C0 和 C2 中出现，但在 C1 中不会出现。 因此，出错的是 X5，将其由 0 改为 1 即可。 答案：D ● 层次化网络设计方案中， （59） 是核心层的主要任务。 （59） A．高速数据转发 B．接入 Internet C．工作站接入网络 D．实现网络的访问策略控制 试题解析： 此题主要考查了网络三个层次结构的特点，以及提供不同的服务。 高速数据转发属于核心层的功能； 接入 Internet 属于 DMZ（非军事化区）的对外服务器群的功能； 工作站接入网络属于接入层的功能； 全国计算机技术与软件专业技术资格（水平）考试历年试题 97 实现网络的访问策略控制属于汇聚层的功能。 答案：A ● 网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以 下有关于网络安全设计原则的描述，错误的是 （60） 。 （60） A．网络安全的“木桶原则”强调对信息均衡、全面地进行保护 B．良好的等级划分，是实现网络安全的保障 C．网络安全系统设计应独立进行，不需要考虑网络结构 D．网络安全系统应该以不影响系统正常运行为前提 试题解析： C 的错误是很明显的。 答案：C ● 在 Windows 操作系统中可以通过安装 （61） 组件创建 Web 站点。 （61） A．IIS B．IE C．WWW D．DNS 试题解析： 常识。 答案：A ● 802.11g 工作在全球通用的 （62） ISM 频段，最高数据速率可达 （63） 。 （62） A．1GHz B．2.4GHz C．5GHz D．10GHz （63）A．1Mbps B．11Mbps C．54Mbps D．100Mbps 试题解析： 2003 年 7 月 IEEE 802.11 工作组批准了 IEEE 802.11g 标准。IEEE 802.11g 标准使用 了 IEEE 802.11a 的 OFDM 调制技术，而和 IEEE 802.11b 一样运行在 2.4GHz 的 ISM 频段 内，理论速度可达 54Mbps。 答案：（62）B （63）C ● 我国自行研制的移动通信 3G 标准是 （64） 。 （64） A．TD-SCDMA B．WCDMA C．CDMA2000 D．GPRS 试题解析： 记住 TD-SCDMA 吧，这是 IT 领域内中国难得的荣耀。 答案：A ● “”是一个 XML 元素的定义，其中元素标记的属 性值是 （65） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 98 （65） A．title B．style C．italic D．science 试题解析： 题目给出了一个 XML 元素的定义。元素名称是 title，元素的值是 science，其中，元素 还含有一个名为 style 的属性，属性值是 italic。 答案：C ● Originally introduced by Netscape Communications, （66） are a general mechanism which HTTP Server side applications, such as CGI （67） , can use to both store and retrieve information on the HTTP （68） side of the connection. Basically, Cookies can be used to compensate for the （69） nature of HTTP. The addition of a sample, persistent, client-side state significantly extends the capabilities of WWW-based （70） . （66） A．Browsers B．Cookies C．Connections D．Scripts （67） A．graphics B．processes C．scripts D．texts （68） A．Client B．Editor C．Creator D．Server （69） A．fixed B．flexible C．stable D．stateless （70） A．programs B．applications C．frameworks D．constrains 试题解析： 学好英语，一切都很简单。 答案：（66）B （67）C （68）A （69）D （70）B ● WebSQL is a SQL-like （71） language for extracting information from the web. Its capabilities for performing navigation of web （72） make it a useful tool for automating several web-related tasks that require the systematic processing of either all the links in a （73） , all the pages that can be reached from a given URL through （74） that match a pattern, or a combination of both. WebSQL also provides transparent access to index servers that can be queried via the Common （75） Interface. （71） A．query B．transaction C．communication D．programming （72） A．browsers B．servers C．hypertexts D．clients （73） A．bypertext B．page C．protocol D．operation （74） A．paths B．chips C．tools D．directories （75） A．Router B．Device C．Computer D．Gateway 试题解析： 学好英语，一切都很简单。 答案：（71）A （72）C （73）B （74）A （75）D 全国计算机技术与软件专业技术资格（水平）考试 全国计算机技术与软件专业技术资格（水平）考试历年试题 99 2006 年上半年 网络工程师 下午试卷 试题一（15 分） 阅读以下说明，回答问题 1 至问题 5，将解答填入答题纸对应的解答栏内。 【说明】 某小区采用 HFC 接入 Internet 的解决方案进行网络设计，网络结构如图 C4-1-1 所示。 图 C4-1-1 【问题 1】（3 分） 网络设计流程通常由以下五阶段组成： A．确定网络物理结构 B．确定网络逻辑结构 C．对现有网络的体系结构进行分析 D．安装和维护 E．需求分析 根据网络开发设计的过程，给出上述五个阶段的先后排序： （1） 。 试题解析： 【问题１】主要考查了网络系统设计工程的相关知识。 根据网络系统的生命周期，一般网络系统工程的基本过程为需求分析、总体规划、详细 设计、布线实施、运行使用、管理维护和升级改造。 进行总体规划时必须首先对现有网络的体系结构进行分析，进而才确定网络逻辑结构， 而详细设计便是确定网络点和布线图等，属于确定网络物理结构的内容。 由此可得顺序为：需求分析－对现有网络的体系结构进行分析－确定网络逻辑结构－确 定网络物理结构－安装和维护。 答案： （1）ECBAD 【问题２】（5 分） 为图 C4-1-1 中（2）～（6）处选择对应的设备名称，填入答题纸对应的解答栏内。 备选设备：CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 100 根据 HFC 接入网的原理，经路由器出来的数据先是经过以太网交换机转发到不同的地 方，其中有的数据传送到服务器，有的传到 CMTS（Cable Modem Termination System， 电缆调制解调器终端系统），为计算机网络通信合理分配下行和上行载频频率、高速数据调 制解调和上下行通道的数据交换，再经过合成器和分离器进入光收发器，有光收发器传到光 电转换节点把光信号转换成电信号，最后就到了用户端的 Cable Modem。 答案： （2）以太网交换机 （3）CMTS （4）光收发器 （5）光电转换节点 （6）Cable Modem 【问题 3】（2 分） 在答题纸对应的解答栏内填写图 C4-1-1 中（7）、（8）处对应的传输介质。 试题解析： 光纤不仅可用来传输模拟信号和数字信号，而且不满足视频传输的需求。其数据传输率 能达几千 Mbps。如果在不使用中继器的情况下，传输范围能达到 6-8km，因此在光电转换 之前使用光纤作为传输介质比较合适。同轴电缆可用来传输视频、数据信号。传输模拟信号 时其频率能达到 300-400MHz。高速数据传输率能达到 50Mbps。适合传输视频、数据等， 适用点到点、点到多点的连接。 答案： （7）光纤 （8）CATV 电缆（或回答同轴电缆） 【问题 4】（3 分） Cable Modem 接收从 CMTS 发送来的（9）调制信号，经解调后重建以太帧。在相反 方向上，接收到的以太帧被封装在时隙中，经（10）调制后，通过 HFC 网络的上行信道传 送给 CMTS。 （9） A．QAM B．QPSK C．GMSK D．DMT （10）A．QAM B．QPSK C ．GMSK D．DMT 试题解析： 在 HFC 网络用户端系统中，Cable Modem 是放在用户家中的终端设备，连接用户的 PC 机和 HFC 网络，提供用户数据的接入。HFC 数据通信系统的用户端设备 CM 是用户端 PC 和 HFC 网络的连接设备。它支持 HFC 网络中的 CMTS 和用户 PC 之间的通信。与 CMTS 组成完整的数据通信系统。Cable Modem 接收从 CMTS 发送来的 QAM 调制信号并解调， 然后转换成 MPEG2-TS 数据帧的形式，以重建传向 Ethernet 接口的以太帧。在相反方向上， 从 PC 机接收到的以太帧被封装在时隙中，经 QPSK 调制后，通过 HFC 网络的上行数据通 路传送给 CMTS。 答案： （9）A （10）B 【问题 5】（2 分） 有线电视 HFC 网络的上、下行信道是非对称的，容易产生噪声、影响传输质量的是上 行信道还是下行信道？ 全国计算机技术与软件专业技术资格（水平）考试历年试题 101 试题解析： HFC网络上行通道的噪声与干扰主要来源于结构噪声和侵入噪声，前者是由于各种设备 的热噪声引起，而后者是由于外部电磁辐射引起。HFC的同轴电缆部分是一点到多点结构， 对于用户至前端的上行信号面言，同一光节点的用户共用上行带宽，这样用户端、分支器、 分配器等设备引入的各种噪声从树枝向树干汇集，在上行通道中积累，使用权前端形成所谓 的噪声漏斗效应，这些噪声由多种成份组成，具有很大的随机性和持久性，再加上下行频带 中众多信号的互调干扰也有一部分落入上行频带，结果使上行通道中的干扰的噪声非常严 重。目前解决上行信道噪声的主要手段是以工程设计与施工降噪为主。 答案： 上行信道 试题二（15 分） 阅读一下说明，回答问题 1 至问题 8，将解答填入答题纸对应的解答栏内。 【说明】 Linux 系统开机引导是首先启动内核，由内核检查和初始化硬件设备，载入设备的驱动 程序模块，安装 root 文件系统，然后内核将启动一个名为 init 的进程。在 init 运行完成并启 动其他必要的后续进程后，系统开始运行，引导过程结束。Init 进程启动时需要读取 inittab 配置文件，该文件确定 init 在系统启动和关机时的工作特性。典型的 inittab 文件内容见以下 清单： # # inittab This file describles how the INIT process should set up # the system in a certain run-level # # Default runlevel.The runlevels used by RHS are: # 0 – halt (Do NOT set initdefault to this) # 1 – Single user mode # 2 – Multiuser,without NFS(The same as 3, if you do not have networking) # 3 – Full multiuser mode # 4 – unused # 5 – X11 # 6 – reboot(Do NOT set initdefault to this) # Id:5:initdefault: #System initialization si::sysinit:/etc/rc.d/rc.sysinit 全国计算机技术与软件专业技术资格（水平）考试历年试题 102 10:0:wait:/etc/rc.d/rc 0 11:1:wait:/etc/rc.d/rc 1 12:2:wait:/etc/rc.d/rc 2 13:3:wait:/etc/rc.d/rc 3 14:4:wait:/etc/rc.d/rc 4 15:5:wait:/etc/rc.d/rc 5 16:6:wait:/etc/rc.d/rc 6 #Trap CTRL–ALT–DELETE ca::ctrlaltdel:/sbin/shutdown –t3 –r now # When our UPS tells us power has failed,assume we have a few minutes # of power left. Schedule a shutdown for 2 minutes fromm now. # This does,of couse,assume you have powerd installed and your # UPS connected and working correctly. Pf::powerfail:/sbin/shutdowm –f –h +2 “Power Restored; Shutdown Cancelled” # Run gettys in standard runlevels 1:2345:repawn:/sbin/mingetty tty1 2:2345:repawn:/sbin/mingetty tty2 3:2345:repawn:/sbin/mingetty tty3 4:2345:repawn:/sbin/mingetty tty4 5:2345:repawn:/sbin/mingetty tty5 6:2345:repawn:/sbin/mingetty tty6 # Run xdm in runlevel 5 X:5:respawn:/etc/X11/prefdm –nodaemom 【问题 1】（2 分） 启动 init 进程前不需要经过 （1） 步骤。 A．LILO 加载内核 B．检测内存 C．加载文件系统 D．启动网络支持 答案：D 【问题 2】（2 分） Inittab 文件存放在 （2） 目录中。 全国计算机技术与软件专业技术资格（水平）考试历年试题 103 A．/etc B．/boot C．/sbin D．/root 答案：A 【问题 3】（2 分） Linix 系统运行级别 3 工作在 （3） 状态。 A．单用户字符模式 B．多用户字符模式 C．单用户图形模式 D．多用户图形模式 答案：B 【问题 4】（2 分） 根据说明中 inittab 文件的内容，系统引导成功后，工作在 （4） 状态。 A．单用户字符模式 B．多用户字符模式 C．单用户图形模式 D．多用户图形模式 试题解析： “Id:5:initdefault:”表示运行在级别 5 上，级别 5 是 X11（多用户图形模式）。 答案：D 【问题 5】（2 分） 在系统控制台， （5） 用 Ctrl+Alt+Delete 组合键来重新引导服务器。 A．允许 B．不允许 试题解析： “ca::ctrlaltdel:/sbin/shutdown –t3 –r now”表示 Ctrl+Alt+Delete 组合键启动 shutdown 命令立即启动。 答案：A 【问题 6】（2 分） 假设 root 用户执行”init 0”命令，系统将会 （6） 。 A．暂停 B．关机 C．重新启动 D．初始化 试题解析： 立即按照级别 0 进行初始化。级别 0 是“halt”，关机。 答案：B 【问题 7】（2 分） root 用户执行”ps aux|grep init”命令，得到 init 的 PID 是 （7） 。 A．0 B．1 C．2 D．3 试题解析： ps aux：列出系统中所有的进程的详细情况。 全国计算机技术与软件专业技术资格（水平）考试历年试题 104 系统启动后的第一个进程是 INIT 进程，其 PID 为 1，是唯一一个由系统内核直接运行 的进程。 答案：B 【问题 8】（1 分） 根据上述 inittab 文件的内容，系统在引导过程结束前，至少还要执行 （8） 进程。 A．rc.sysinit B．rc.sysinit 和 rc 5 C．rc.sysinit、rc 0、rc 1、rc 2、rc 3、rc 4、rc 5 和 rc 6 D．rc 0、rc 1、rc 2、rc 3、rc 4、rc 5 和 rc 6 试题解析： 自己看看就明白了。 答案：B 试题三（15 分） 阅读以下说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。 【说明】 某单位局域网通过 ISP 提供的宽带线路与 Internet 相连，ISP 分配的公网 IP 地址为 202.117.12.32/29，局域网中一部分计算机通过代理服务器访问 Internet，而另一部分计算 机不经过代理服务器直接访问 Internet。其网络连接方式及相关的网络参数如图 C4-3-1 所 示。 图 C4-3-1 【问题 1】（6 分） 根据图 C4-3-1 所给出的网络连接方式及相关的网络参数，区域（A）与区域（B）中计 算机的网络参数配置（如图 C4-3-2 所示）为： 区域（A）计算机“IP 地址”（范围）： （1） ； 区域（A）计算机“子网掩码”： （2） ； 区域（A）计算机“默认网关”： （3） ； 全国计算机技术与软件专业技术资格（水平）考试历年试题 105 区域（B）计算机“IP 地址”（范围）： （4） ； 区域（B）计算机“子网掩码”： （5） ； 区域（B）计算机“默认网关”： （6） 。 图 C4-3-2 答案： （1）192.168.0.2～192.168.0.254 （2）255.255.255.0 （3）192.168.0.1 （4）202.117.12.35～202.117.12.38 （5）255.255.255.148 （6）202.117.12.33 【问题 2】（2 分） 图 3-1 中代理服务器还可以用何种网络连接设备实现？ 答案： 路由器（或答防火墙） 【问题 3】（2 分） 在接入 Internet 时，区域（A）与区域（B）相比，哪个区域的计算机安全性更好？ 答案： 区域（A） 【问题 4】（2 分） IP 地址为 192.168.0.36 的计算机发送到 Internet 上的 IP 数据包的源 IP 地址为 （7） ； IP 地址为 202.117.12.36 的计算机发送到 Internet 上的 IP 数据包的源 IP 地址为 （8） 。 答案： （7）202.117.12.34 （8）202.117.12.36 【问题 5】（2 分） 全国计算机技术与软件专业技术资格（水平）考试历年试题 106 如果该单位有一台需对外发布公共信息的Web 服务器，应将其接入图3-1 的哪个区域？ 答案： 应将其接入区域（B） 【问题 6】（1 分） 如果电信部门分配的公网 IP 地址为 202.117.12.32/30，则图 3-1 的网络连接应做何改 动？ 答案： 把区域（B）去掉（或者答代理服务器与 Internet 直接连接） 试题四（15 分） 阅读下列说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。 【说明】 某单位局域网通过 ISP 提供的宽带线路与 Internet 相连，ISP 分配的公网 IP 地址为 202.117.12.32/29，局域网中一部分计算机通过代理服务器访问 Internet，而另一部分计算 机不经过代理服务器直接访问 Internet。其网络连接方式及相关的网络参数如图 C4-4-1 所 示。 加密邮件邮件 接收方乙发送方甲 明文 加密 消息摘要 f78jv 加密摘要 邮件 明文 解密邮件 消息摘要 f78jv 验证签名 解密摘要 解密 gJ39v zamp4 n 密文 签名 乙的公钥 乙的私钥 （3） （4） （1） （2） 图 C4-4-1 【问题 1】（4 分） 为图 C4-4-1 中（1）～（4）出选择合适的答案。 （1）～（4）的备选答案如下： A．DES 算法 B ．MD5 算法 C．会话密钥 D．数字证书 A．甲的共钥 B．甲的私钥 C．乙的共钥 D．乙的私钥 试题解析： 邮件安全技术通过加密和数字签名保证邮件的安全、保密和真实性。首先发送方甲生成 会话密钥 K，利用 密钥 K 对邮件明文使用加密算法 E1 进行加密，得到密文 E1K（M），并 使用接收方的公钥 PB 加密会话密钥 K 得到 E2PB（K），同时对明文用 MD5 算法产生报文摘 全国计算机技术与软件专业技术资格（水平）考试历年试题 107 要 R 作为数字签名，再使用甲的私钥 TA 加密报文摘要，得到 ETB（R）。接着向接收方传输 被加密的会话密钥 EPB（K）、密文 E1K（M）和被加密的摘要 ETB（R）。接收方乙收到传输 的文件之后，首先利用自己的私钥解密 EPB（K）得到会话密钥 K，再用 K 解密密文，得到 邮件明文 M，为了验证邮件的发出者的真实性，接收方用自己的公钥解密报文摘要，再用 同样的算法对邮件明文 M 产生报文摘要，对比两个摘要就可验证是否有发送方发出的。 答案： （1）C （2）B （3）F （4）E 【问题 2】（2 分） 以下关于报文摘要的说法中正确的有 （5） 、 （6） 。 （5）和（6）的备选答案如下： A．不同的邮件很可能生成相同的摘要 B．由邮件计算出其摘要的时间非常短 C．由邮件计算出其摘要的时间非常长 D．摘要的长度比输入邮件的长度长 E．不同输入邮件计算出的摘要长度相同 F．仅根据摘要很容易还原出原邮件 试题解析： 报文摘要主要使用单向散列函数，要求计算量小，速度快。 单向散列函数 H(M)作用于一个任意长度的数据 M，它返回一个固定长度的散列 h，其 中 h 的长度为 m，h 称为数据 M 的摘要。单向散列函数有以下特点：  给定 M，很容易计算 h；  给定 h，无法推算出 M； 一个最简单的单向散列函数是把数据分成等长的若干段，然后进行异或加法计算，取最 后的计算结果。散列函数对发送和接收数据的双方都是公开的。 除了单向性的特点外，消息摘要还要求散列函数具有“防碰撞性”的特点：  给定 M，很难找到另一个数据 N，满足 H(M)=H(N)。 答案： （5）、（6）回答 B、E 或 E、B 均可 【问题 3】（2 分） 甲使用 Outlook Express 撰写发送给乙的邮件，他应该使用 （7） 的数字证书来添加 数字签名，而使用 （8） 的数字证书来对邮件加密。 （7）和（8）的备选答案如下： A．甲 B．乙 C．第三方 D．CA 认证中心 试题解析： Outlook Express 中，需要使用发送方的数字证书添加数字签名，而使用接收方的数字 证书来加密邮件。 答案： 全国计算机技术与软件专业技术资格（水平）考试历年试题 108 （7）A （8）B 【问题 4】（2 分） 为了在 Outlook Express 中使用安全电子邮件技术必须安装和配置数字证书。甲在图 C4-4-2 所示的对话框中如何配置，方能在他发送的所有电子邮件中均添加数字签名？ 图 C4-4-2 图 C4-4-3 答案： 选中对话框下方的“对所有有待发邮件中添加数字签名”选项，单击确定按钮。 【问题 5】（2 分） 乙收到了地址为甲的含数字签名的邮件，他可以通过验证数字签名来确认的信息有 （9） 、 （10） 。 （9）和（10）的备选答案如下： A．邮件在传送过程中是否加密 B．邮件中是否含病毒 C．邮件是否被篡改 D．邮件的发送者是否是甲 答案： （9）、（10）回答 C、D 或 D、C 均可 【问题 6】（3 分） 当乙需要将接收到的邮件中附带的数字证书自动保存到本地时，他应该在图 C4-4-3 所 示的对话框中如何配置？ 答案： 选中对话框中的“将发件人的证书添加到我的通讯薄中”选项，单击确定按钮。 试题五（15 分） 全国计算机技术与软件专业技术资格（水平）考试历年试题 109 阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 图 C4-5-1 是某公司利用 Internet 建立的 VPN。 【问题 1】（3 分） 使用 VPN 技术，是为了保证内部数据通过 Internet 安全传输，VPN 技术主要采用哪些 技术来保证数据安全？ 答案： 隧道技术（Tunneling）、加解密技术（Encrypyion & Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）（各 1 分）。 【问题 2】（3 分） 分部 1 采用 DDN 通过一台路由器接入 Inernet。阅读下面的路由配置信息，将（1）～ （3）处标识的语句进行解释？ Router>en （进入特权模式） Router# config terminal （进入全局配置模式） Router(config) #enable secret cisco （设置特权口令） Router(config) #line vty 0 4 Router(config-line) #password goodbad （1） Router(config-line) #exit Router(config) # interface eth0/0 （进入以太网接口配置模式） Router(config-if) # ip address 211.117.1.1 255.255.255.0 （设置特权口令） Router(config-if) # no shutdown （启动以太网接口） Router(config-if) # exit Router(config) # interface serial0/0 （进入串口配置模式） Router(config-if) # ip address 211.175.132.10 255.255.255.252 （设置 IP 地址和掩码） Router(config-if) # bandwidth 256 （指定带宽为 256k） Router(config-if) # encapsulation ppp （2） Router(config-if) # no cdp enable （3） Router(config-if) # no shutdown （启用 serial 接口） Router(config-if) # exit Router(config) # 全国计算机技术与软件专业技术资格（水平）考试历年试题 110 图 C4-5-1 答案： （1）为 Telnet 访问路由器设置用户模式口令为 goodbad （2）数据包设置 PPP 封装 （3）关闭 CDP 协议 【问题 3】（4 分） 分部 1 的路由配置为 ethernet0/0 端口接内部网络，serial0/0 端口接外部网络。下列配 置制定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。 Router(config) # inter eth0/0 Router(config-if) # （4） Router(config-if) # inter serial0/0 Router(config-if) # （5） Router(config-if) # exit Router(config) # 答案： （4）ip nat inside （5）ip nat outside 【问题 4】（4 分） 以下是制定 VPN 在建立连接时协商 IKE 使用的策略，阅读下面的配置信息，解释（6）、 （7）处的命令，将答案填写在答题纸相应的位置。 Router(config) # crypto isakmp policy 10 （定义策略为 10） Router(config-isakmp) # hash md5 （6） Router(config-isakmp) # authentication pre-share （7） Router(config-isakmp) # exit 全国计算机技术与软件专业技术资格（水平）考试历年试题 111 Router(config) # crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0 （配置预共 享密钥为 cisco123，对等端为所有 IP） 答案： （6）在建立连接时协商 IKE 使用 MD5 散列算法 （7）在 IKE 协商过程中使用预共享密钥认证方式 全国计算机技术与软件专业技术资格（水平）考试 2006 年下半年 网络工程师 上午试卷 ● 若内存按字节编址，用存储容量为 32K X 8 比特的存储器芯片构成地址编号 A0000H 至 DFFFFH 的内存空间，则至少需要 （1） 片。 （1）A．4 B．6 C．8 D．10 试题解析： DFFFFH－A0000H=3FFFFH <218，32K=215，则至少需要芯片为 218 /215=8。 答案：C ● 某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度 R 均为 0.9， 则该系统的千小时可靠度约为 （2） 。 （2）A．0.882 B．0.951 C．0.9 D．0.99 试题解析： 解法如下：将该系统分为左、中、右三个子系统，其中中间子系统和右子系统的可靠度 一样，都为 R2 =R3=1－（1－R）2＝0.99，所以整个子系统的可靠度为 R=R1 R2R3=0.9× 0.99×0.99＝0.88209。 答案：A ● 设指令由取指、分析、执行 3 个子部件完成，每个子部件的工作周期均为△t ，采 用常规标量单流水线处理机。若连续执行 10 条指令，则共需时间 （3） △t 。 （3）A．8 B．10 C．12 D．14 试题解析： 采用常规标量单流水线处理机，连续执行指令如下图所示。 全国计算机技术与软件专业技术资格（水平）考试历年试题 112 执行 n 条指令所用的时间为：T=(2＋n)△t =(2＋10)△t=12△t。 答案：C ● 某计算机的时钟频率为 400MHz，测试该计算机程序使用 4 种类型的指令。每种指 令的数量及所需指令时钟数（CPI）如下表所示，则该计算机的指令平均时钟数约为 （4） 。 指令类型 指令数目（条） 每条指令需时钟数 1 160000 1 2 30000 2 3 24000 4 4 16000 8 （4）A．1.85 B．1.93 C．2.36 D．3.75 试题解析： 由图表可知：总指令数为 160000+30000+24000+16000=230000； 总时钟数为 160000+30000×2+24000×4+16000×8=444000； 所以指令平均时钟数为 444000/230000=1.93。 答案：B ● 常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中 （5） 模 型适用于需求明确或很少变更的项目， （6） 模型主要用来描述面向对象的软件开发过程。 （5）A．瀑布模型 B．演化模型 C．螺旋模型 D．喷泉模型 （6）A．瀑布模型 B．演化模型 C．螺旋模型 D．喷泉模型 试题解析： 瀑布模型缺乏灵活性，无法通过开发活动来澄清本来不够明确的需求，只适用于需求明 确或很少变更的项目。而喷泉模型使典型的面向对象生存周期模型，主要应用于描述面向对 象的开发过程。 答案：（5）A （6）D ● （7） 确定了标准体制和标准化管理体制，规定了制定标准的对象与原则以及实施 全国计算机技术与软件专业技术资格（水平）考试历年试题 113 标准的要求，明确了违法行为的法律责任和处罚办法。 （7）A．标准化 B．标准 C．标准化法 D．标准与标准化 试题解析： 《中华人民共和国标准化法》是中华人民共和国的一项重要法律，《标准化法》规定了 我国标准化工作的方针、政策、任务和标准化体制等。它是国家推行标准化，实施标准化管 理和监督的重要依据。其主要内容是：确定了标准体系和标准化管理体制，规定了制定标准 的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。 答案：C ● 某开发人员不顾企业有关保守商业秘密的要求，将其参与该企业开发设计的应用软 件的核心程序设计技巧和算法通过论文向社会发表，那么该开发人员的行为 （8） 。 （8）A．属于开发人员权利不涉及企业权利 B．侵犯了企业商业秘密权 C．违反了企业的规章制度但不侵权 D．未侵犯权利人软件著作权 试题解析： 侵犯（企业）商业秘密，是指未经商业秘密权利人允许，以不正当手段获取他人或者企 业的商业秘密，披露、使用或允许他人使用该项商业秘密，给商业秘密权利人造成损失的行 为。根据《中华人民共和国反不正当竞争法》第十条第三项的规定，合法掌握商业秘密的人 或商业秘密权利人单位的职员违反了权利人守密约定或违反了公司、企业的保密章程或违反 劳动合同中的保密条款，而向外界泄露，自己使用或允许他人使用本单位的商业秘密，即构 成商业秘密侵权。 答案：B ● 在一个 CPU 的计算机系统中，采用可剥夺式（也称抢占式）优先级的进程调度方 案，且所有任务可以并行使用 I/O 设备。下表列出了三个任务 T1、T2、T3 的优先级、独立 运行时占用 CPU 和 I/O 设备的时间。如果操作系统的开销忽略不计，这三个任务从同时启 动到全部结束的总时间为 （9） ms，CPU 的空闲时间共有 （10） ms。 任务 优先级 每个任务独立运行时所需的时间 T1 高 T2 中 T3 低 对每个任务： 占用 CPU 10ms，I/O 13ms，再占用 CPU 5ms （9） A．28 B．58 C．61 D．64 （10）A．3 B．5 C．8 D．13 试题解析： 调度情况见下图。 全国计算机技术与软件专业技术资格（水平）考试历年试题 114 t CPU 10ms I/O 13ms CPU 5msT1 T2 I/O 13ms CPU 5ms T3 CPU 3ms CPU 5ms CPU 10ms I/O 13ms CPU 5ms CPU 2ms 答案：（9）B （10）D ● 以太网交换机是按照 （11） 进行转发的。 （11）A．MAC 地址 B．IP 地址 C．协议类型 D．端口号 试题解析： 交换机是数据链路层设备，当然是根据 MAC 地址进行转发了。 答案：A ● 快速以太网标准 100BASE－TX 采用的传输介质是 （12） 。 （12）A．同轴电缆 B．无屏蔽双绞线 C．CATV 电缆 D．光纤 试题解析： T 代表双绞线。 答案：B ● 路由器的 S0 端口连接 （13） 。 （13）A．广域网 B．以太网 C．集线器 D．交换机 试题解析： S 代表 Serial（串行线），自然是用来连接广域网的。 答案：A ● 下图中 12 位曼彻斯特编码的信号波形表示的数据是 （14） 。 （14）A．100001110011 B．111100110011 C．011101110011 D．011101110000 试题解析： 曼彻斯特编码特点：在每个比特间隙中间的电平跳变来同时代表比特位和同步信息。负 电平到正电平的跳变代表比特 1，而正电平到负电平的跳变则代表比特 0。当然，反过来定 全国计算机技术与软件专业技术资格（水平）考试历年试题 115 义也可以。因此在分析时，需要将 A~D 四个答案的每一个比特与上图的信号波形对比，所 有的“0”都应该具有相同的波形；同理，所有的“1”也必须具有相同的波形。 答案：C ● 设信道带宽为 4kHz，采用 4 相调制技术，则信道支持的最大数据速率是 （15） 。 （15）A．4 kb/s B．8 kb/s C．16 kb/s D．32 kb/s 试题解析： 信号的波特率为4000Baud，信道的速率D = Blog2k = 4000log24 = 8000 b/s。 答案：B ● 在贝尔系统的 T1 载波中，每个信道的数据速率是 （16） kb/s。 （16）A．8 B．16 C．32 D．56 试题解析： 贝尔系统的 T1 帧为每个信道分配了 8 个比特，其中 7 个比特为数据位，1 个比特为控 制位，实际上每个信道的数据传输速率为 7×8000=56Kbps，整个贝尔 T1 系统的数据传输 速率为 24×7×8000=1.344Mbps。所以只有 D 是正确的。 答案：D ● 海明码（Hamming Code）是一种 （17） 。 （17）A．纠错码 B．检错码 C．语音编码 D．压缩编码 试题解析： 海明码是由贝尔实验室的 Richard Hamming 设计的，利用海明距离实现检错和纠错。 海明码将信息用逻辑形式编码，在 m 个数据位之间插入 r 个校验位，每一个校验位被编在 传输码字的特定位置上，全部传输码字由原来的信息和附加的校验位组成。 答案：A ● 在 TCP/IP 体系结构中，BGP 协议是一种 （18） ，BGP 报文封装在 （19） 中 传送。 （18）A．网络应用 B．地址转换协议 C．路由协议 D．名字服务 （19）A．以太帧 B．IP 数据报 C．UDP 报文 D．TCP 报文 试题解析： BGP（Border Gateway Protocol，边界网关协议）负责在 AS 之间进行路由，是 EGPs 的一种。BGP 报文封装在 TCP 中进行传输。 答案：（18）C （19）D ● ARP 协议的作用是 （20） ，ARP 报文封装在 （21） 中传送。 （20）A．由 IP 地址查找对应的 MAC 地址 B．由 MAC 地址查找对应的 IP 地址 全国计算机技术与软件专业技术资格（水平）考试历年试题 116 C．由 IP 地址查找对应的端口号 D．由 MAC 地址查找对应的端口号 （21）A．以太帧 B．IP 数据报 C．UDP 报文 D．TCP 报文 试题解析： ARP 负责将逻辑地址（即 IP 地址）转换成物理地址，每一个网络中的主机（或设备） 都有一个 ARP 高速缓存（ARP Cache），里面存储着本主机目前知道的逻辑地址到物理地 址的映射关系。ARP 协议的作用就是将目标设备的 IP 地址解析成 MAC 地址。 ARP 和 RARP 报文是作为一般数据放入物理帧数据区中传输。 答案：（20）A （21）A ● 接入因特网的方式有多种，下面关于各种接入方式的描述中，不正确的是 （22） 。 （22）A．以终端方式入网，不需要 IP 地址 B．通过 PPP 拨号方式接入，需要有固定的 IP 地址 C．通过代理服务器接入，多个主机可以共享 1 个 IP 地址 D．通过局域网接入，可以有固定的 IP 地址，也可以用动态分配的 IP 地址 试题解析： 通过 PPP 拨号方式接入时，一般都采用动态分配 IP 地址。 答案：B ● 8个 128 kb/s 的信道通过统计时分复用到一条主干线路上，如果该线路的利用率为 90％，则其带宽应该是 （23） kb/s。 （23）A．922 B．1024 C．1138 D．2276 试题解析： 8*128 =1024kb/s ，由于线路利用率为90%（统计时分复用需要开销），因此 总带宽 = 8*128 / 90% ≈ 1138 Kb/s。 答案：C ● IGRP 是 Cisco 设计的路由协议，它发布路由更新信息的周期是 （24） 。 （24）A．25 秒 B．30 秒 C．50 秒 D．90 秒 试题解析： 此题主要考查了 IGRP 路由协议的知识。 IGRP（Interior Gateway Routing Protocol，内部网关路由协议）是 CISCO 公司专用 的基于 D-V 算法的路由协议。IGRP 的更新定时器（Update Timer）用于指定应该发送的路 由更新报文间隔，路由更新报文包含了路由器上完整的路由表。默认值为 90 秒。 答案：D ● RIPv1 与 RIPv2 的区别是 （25） 。 （25）A．RIPv1 是距离矢量路由协议，而 RIPv2 是链路状态路由协议 全国计算机技术与软件专业技术资格（水平）考试历年试题 117 B．RIPv1 不支持可变长子网掩码，而 RIPv2 支持可变长子网掩码 C．RIPv1 每隔 30 秒广播一次路由信息，而 RIPv2 每隔 90 秒广播一次路由信息 D．RIPv1 的最大跳数为 15，而 RIPv2 的最大跳数为 30 试题解析： 此题主要考查了 RIP 协议的知识。 RIP（Routing information Protocol，路由信息协议）是基于距离矢量算法的路由协议 之一。RIP 协议目前有两个版本 RIPv1 和 RIPv2，版本二与版本一相比，增加了对无类域 间路由（CIDR，Class Inter-Domain Routing）和可变长子网掩码（VLSM，Variable Length Subnetwork Mask）以及不连续的子网的支持。RIPv2 在路由更新时发送子网掩码并且使用 组播地址发送路由信息。 答案：B ● 关于 OSPF 协议，下面的描述中不正确的是 （26） 。 （26）A．OSPF 是一种路由状态协议 B．OSPF 使用链路状态公告（LSA）扩散路由信息 C．OSPF 网络中用区域 1 来表示主干网段 D．OSPF 路由器中可以配置多个路由进程 试题解析： 此题主要考查了 OSPF 协议的知识。 OSPF 是一个性能优越的开放的适合大型网络规模的基于 L-S 算法的路由协议。 LSA（Link State Advertisements，链路状态通告）是一种 OSPF 数据报，包含有可在 OSPF 路由器间共享的链路状态和路由信息。OSPF 使用 LSA 来扩散路由信息。 区域是 OSPF 进行路由的划分单位。每个 AS 都有若干个区域，但是有且仅有一个骨干 区域，称为 Area 0（0 号区域）。所有的区域都要连接到 Area 0，并且区域之间的路由信息 交换也要通过 Area 0。 答案：C ● 802.11 标准定义了 3 种物理层通信技术，这 3 种技术不包括 （27） 。 （27）A．直接序列扩频 B．跳频扩频 C．窄带微波 D．漫反射红外线 试题解析： IEEE 802.11 标准颁布于 1997 年，它运行在 2.4GHZ 的 ISM（Industrial Scientific and Medical）频段，采用扩频通信技术，支持 1Mbps 和 2Mbps 数据速率。IEEE 802.11 标准 在物理层上定义了两类物理层规范：红外线（IR，Infrared Ray）和扩频（SS，Spread Spectrum）。红外线方式使用了与电视遥控相同的技术，基本传输率是 1Mbps，有散射和直 射两种方式；扩频技术包括 FHSS（跳频扩频）和 DSSS（直接序列扩频），它们使用了短 距离的无线电波。 全国计算机技术与软件专业技术资格（水平）考试历年试题 118 答案：C ● 802.11 标准定义的分布式协调功能采用了 （28） 协议。 （28）A．CSMA/CD B．CSMA/CA C．CDMA/CD D．CDMA/CA 试题解析： 在 MAC 子层上，IEEE 802.11 标准定义了两种工作模式，分别为 DCF（Distributed Coordination Function，分布协调功能）和 PCF（Point Coordination Function，点协调功 能）。其中，CSMA/CA（Carrier Sense Multiple Access with Collision Avoidance，载波侦 听多路访问/冲突避免）协议工作于 DCF 模式下，该协议采用 ACK（确认）应答机制处理 因冲突或其它原因造成的帧传输失败情况，并引入超帧结构来支持实时业务。 答案：B ● 在 Linux 操作系统中，命令“chmod －777 /home/abc”的作用是 （29） 。 （29）A．把所有的文件拷贝到公共目录 abc 中 B．修改 abc 目录的访问权限为可读、可写、可执行 C．设置用户的初始目录为/home/abc D．修改 abc 目录的访问权限为对所有用户只读 试题解析： 命令 chmod 用于更改文件或目录的权限，中间的“-777”为权限参数，这三个数值分 别代表用户、用户所属组和其他用户的权限。每个可转化为 3 位二进制数，依次代表读权限、 写权限和执行权限。7 转化为二进制为“111”，既可读、可写、可执行。777 代表所有人都 具有可读、可写、可执行的权限。 答案：B ● 在 Linux 操作系统中，可以通过 iptables 命令来配置内核中集成的防火墙。若在配 置脚本中添加 iptables 命令： $IPT -t nat –A PREROUTING –p top –s 0/0 –d 61.129.3.88—dport 80 –j DNAT –to-dest 192.168.0.18，其作用是 （30） 。 （30）A．将对 192.168.0.18 的 80 端口的访问转发到内网 61.129.3.88 主机上 B．将对 61.129.3.88 的 80 端口的访问转发到内网 192.168.0.18 主机上 C．将 192.168.0.18 的 80 端口映射到内网 61.129.3.88 的 80 端口上 D．禁止对 61.129.3.88 的 80 端口的访问 试题解析： iptables 是的 IPchains 的一个升级，IPT 命令定义了一个数据包的转发规则，可用于 NAT（网络地址转换）。即使不熟悉该命令的语法，也可以对命令的语义进行判断：  从“nat”可以猜测该命令用于 NAT 内外网的转换；  从“-to-dest”可以猜测“192.168.0.18”是目标地址，然后“61.129.3.88”自然 全国计算机技术与软件专业技术资格（水平）考试历年试题 119 是源地址。  从“dport 80”可以猜测 80 为端口号。 由此，可以判断命令的意思是：将对 61.129.3.88 的 80 端口的访问转换成对到内网 192.168.0.18 的访问。 答案：B ● 在 Windows 操作系统中，与访问 Web 无关的组件是 （31） 。 （31）A．DNS B．TCP/IP C．IIS D．WINS 试题解析： WINS WINS 是 Windows Internet Naming Server，即 Windows Internet 命名服务。 它提供一个分布式数据库，能在 Internet 动态地对 IP 地址映射进行注册与查询。它与访问 web 无关。 答案：D ● 关于网络安全，以下说法正确的是 （32） 。 （32）A．使用无线传输可以防御网络监听 B．木马是一种蠕虫病毒 C．使用防火墙可以有效地防御病毒 D．冲击波病毒利用 Windows 的 RPC 漏洞进行传播 试题解析： 无线网络传输无法避免被监听，攻击者可以利用嗅探工具非法获得重要信息。 木马是一种远程控制软件，包括是服务器程序和控制器程序，当主机被装上服务器程序， 拥有控制器程序的攻击者就可以通过网络控制主机。蠕虫也是一种程序，它可以通过网络等 途径将自身的全部代码或部分代码复制、传播给其他的计算机系统，但它在复制、传播时， 不寄生于病毒宿主之中。因此，木马不是蠕虫。 防火墙是一类防范措施的总称，它使得内部网络与 Internet 之间或者与其他外部网络互 相隔离、限制网络互访用来保护内部网络，不能够防防御病毒。 答案：D ● 许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解 决方案是 （33） 。 （33）A．安装防火墙 B．安装用户认证系统 C．安装相关的系统补丁软件 D．安装防病毒软件 试题解析： 缓冲区溢出攻击是利用现有网络操作系统或网络应用软件的漏洞进行入侵的一种方法， 只有安装补丁修补漏洞，才能解决危险。 答案：C 全国计算机技术与软件专业技术资格（水平）考试历年试题 120 ● （34） 无法有效防御 DDoS 攻击。 （34）A．根据 IP 地址对数据包进行过滤 B．为系统访问提供更高级别的身份认证 C．安装防病毒软件 D．使用工具软件检测不正常的高流量 试题解析： DDoS（Distributed Denial of Service，分布式拒绝服务）攻击是攻击者组织多个攻击 点，对一个或多个目标同时发动 DoS 攻击，可以极大地提高 DoS 攻击的威力。DDoS 攻击 不是病毒，因此防病毒软件不起作用。 答案：C ● IPSec VPN 安全技术没有用到 （35） 。 （35）A．隧道技术 B．加密技术 C．入侵检测技术 D．身份认证技术 试题解析： VPN 为保证通过公用网络平台传输数据的专用性和安全性主要 VPN 主要采用 4 项 技术来保证安全，这 4 种技术分别是隧道技术、加解密技术、密钥管理技术和身份认证 技术。 答案：C ● 某公司用三台 Web 服务器维护相同的 Web 信息，并共享同一域名。在 Windows 的 DNS 服务器中通过 （36） 操作，可以确保域名解析并实现负载均衡。 （36）A．启用循环（Round Robin），添加每个 Web 服务器的主机记录 B．禁止循环（Round Robin），启动转发器指向每个 Web 服务器 C．启用循环（Round Robin），启动转发器指向每个 Web 服务器 D．禁止循环（Round Robin），添加每个 Web 服务器的主机记录 试题解析： 显然，不可能是禁止循环。 其次，不存在什么转发器的概念。DNS 服务器是根据主机记录循环进行解析的。 答案：A ● 在 VoIP 系统中，通过 （37） 对声音信号进行压缩编码。 （37）A．ISP B．VoIP 网关 C．核心路由器 D．呼叫终端 试题解析： 在 VoIP 系统中，发送端 VoIP 网关负责鉴别主叫用户、翻译电话号码/网关 IP 地址，接 收端 VoIP 网关负责实现拆包、解码和连接被叫。 全国计算机技术与软件专业技术资格（水平）考试历年试题 121 答案：B ● 关于 Windows 操作系统中 DHCP 服务器的租约，下列说法错误的是 （38） 。 （38）A．默认租约期是 8 天 B．客户机一直使用 DHCP 服务器分配给它的 IP 地址，直至整个租约期结束才 开始联系更新租约。 C．当租约期过了一半时，客户机提供 IP 地址的 DHCP 服务器联系更新租约。 D．在当前租约期过去 87.5％时，如果客户机与提供 IP 地址的 DHCP 服务器联 系不成功，则重新开始 IP 租用过程。 试题解析： 在 Windows 操作系统中，客户机在租约过半时，将联系 DHCP 服务器更新租约。 答案：B ● 某网络结构如下图所示。除了 PC1 外其他 PC 机都能访问服务器 Server1，造成 PC1 不能正常访问 Server1 的原因可能是 （39） 。 （39）A．PC1 设有多个 IP 地址 B．PC1 的 IP 地址设置错误 C．PC1 的子网掩码设置错误 D．PC1 的默认网关设置错误 试题解析： 这道题目出得真是不怎么样。B、C、D 都可能造成无法正常访问 Server1 的后果，但 题目是单选题，因此只好从题意来揣摩出题人的意图，他大概是想考考路由器方面的知识， 因此选 D 比较好。 答案：D ● 为保障 Web 服务器的安全运行，对用户要进行身份验证。关于 Windows Server 2003 中的“集成 Windows 身份验证”，下列说法错误的是 （40） 。 （40）A．在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一 种安全的身份验证方案。 B．这种身份验证方案结合了 Windows NT 质询/响应身份验证和 Kerberos v5 身份验证两种方式。 全国计算机技术与软件专业技术资格（水平）考试历年试题 122 C．如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持 Kerberos v5 身份认证协议，则使用 Kerberos v5 身份验证。 D．客户机通过代理服务器建立连接时，可采用集成 Windows 身份验证方案进 行验证。 试题解析： 通过代理服务器，客户机不再和 web 服务器直接打交道，web 服务器自然无法对客户 进行验证。 答案：D ● SNMPv1 使用 （41） 进行报文认证，这个协议是不安全的。SNMPv3 定义了 （42） 的安全模型，可以使用共享密钥进行报文认证。 （41）A．版本号（Version） B．协议标识（Protocol ID） C．团体名（Community） D．制造商标识（Manufacturer ID） （42）A．基于用户 B．基于共享密钥 C．基于团体 D．基于报文认证 试题解析： 此题主要考查了 SNMP 协议安全机制的发展。 SNMPv1 向 SNMPv2 发展，主要扩充了 SNMP 的管理功能，SNMPv2 向 SNMPv3 发 展除了扩充管理功能之外，更重要的是加强了 SNMP 的身份认证和数据保密功能。 在 SNMPv1 和 SNMPv2 中安全控制主要是通过识别应用实体的共同体名称，判断是否 属于统一个管理域。而 SNMPv3 引入了基于用户的安全模型，来保证消息安全性。这种安 全管理方式支持不同安全性。目前该安全模型定义了使用 HMAC-MD5-96 和 HMAC-SHA-96 作为可能的鉴别协议，使用 CBC-DES 作为保密协议。 答案：（41）C （42）A ● 若在 Windows“运行”窗口中键入 （43） 命令，则可运行 Microsoft 管理控制台。 （43）A．CMD B．MMC C．AUTOEXE D．TTY 试题解析： 各个命令的作用参考下表： 命令 说明 CMD cmd 命令提示符 MMC 打开控制台 TTY 显示终端机连接标准输入设备的文件名称。 答案：B ● 在 Windows 操作系统中，如果要查找从本地出发，经过三个跳步，到达名字为 Enric 的目标主机的路径，则键入的命令是 （44） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 123 （44）A．tracert Enric-h 3 B．tracert -j 3 Enric C．tracert -h 3 Enric D．tracert Enric -j 3 试题解析： 此题主要考查了 windows 操作系统中常用的网络管理命令。 tracert 命令的使用方法为：tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name。其中[-h maximum_hops]用于指定最大跃点数；[-j host-list] 用于指定数据包 传输所采用路径中的路由器接口列表。 答案：C ● 能显示 TCP 和 UDP 连接信息的命令是 （45） 。 （45）A．netstat -s B．netstat -e C．netstat -r D．netstat -a 试题解析： 此题主要考查了 windows 操作系统中常用的网络管理命令。 netstat 命令可以显示协议统计信息和当前的 TCP/IP 连接。netstat 命令的常用使用方 法为：netstat [参数]，命令参数如下表所示。 arp 命令常用使用方法表 参数 用法 -a 显示所有连接 -e 显示 Ethernet 统计信息 -r 显示路由表和活动连接 -s 显示每个协议的统计信息 -n 以数字形式显示所有已建立连接的情况 答案：D ● 设有两个子网 202.118.133.0/24 和 202.118.130.0/24，如果进行路由汇聚，得到的 网络地址是 （46） 。 （46）A．202.118.128.0/21 B．202.118.128.0/22 C．202.118.130.0/22 D．202.118.132.0/20 试题解析： 进行路由汇聚的技术是CIDR（Classless Inter-Domain Routing，无类域间路由）。CIDR 的计算方法是： 1) 首先将需要聚合的几个网段的地址转换为二进制的表达方式。 2) 比较这些网段，寻找它们IP地址前面相同的部分，从发生不同的位置进行划分。相 同的部分作为网络段，而不同的部分作为主机段。 本题使用 CIDR 技术对它们进行聚合，计算过程如下图所示。 全国计算机技术与软件专业技术资格（水平）考试历年试题 124 CIDR 的计算方法 由图 7-72 可以看出，这两个 C 类地址的前 21 位完全相同，因此构成的超网的应该采 用 21 位的网络段。CIDR 依然遵循主机段全“0”表示网络本身的规定，因此通过 CIDR 技 术构成的超网可表示为 202.188.128.0/21。 答案：A ● 路由器收到一个数据包，其目标地址为 195.26.17.4，该地址属于 （47） 子网。 （47）A．195.26.0.0/21 B．195.26.16.0/20 C．195.26.8.0/22 D．195.26.20.0/22 试题解析： 本题是对子网掩码知识点的考查。其目标地址 195.26.17.4 先转换为二进制的表达方式 为：11000011.00011010.00010001.00000100。对该 IP 取 20、21、22 位的子网掩码，就 可以得到该 IP 所对应的子网：195.26.16.0/20、195.26.16.0/21、195.26.16.0/22。 答案：B ● 主机地址 172.16.2.160 属于下面哪一个子网？ （48） 。 （48）A．172.16.2.64/26 B．172.16.2.96/26 C．172.16.2.128/26 D．172.16.2.192/26 试题解析： 172.16.2.64/26 的范围是 172.16.2.64~172.16.2.127。 172.16.2.96/26 的范围是 172.16.2.64~172.16.2.127。 172.16.2.128/26 的范围是 172.16.2.128~172.16.2.192。 172.16.2.192/26 的范围是 172.16.2.128~172.16.2.225。 答案：C ● 如果用户网络需要划分成 5 个子网，每个子网最多 20 台主机，则适用的子网掩码 是 （49） 。 （49）A．255.255.255.192 B．255.255.255.240 C．255.255.255.224 D．255.255.255.248 全国计算机技术与软件专业技术资格（水平）考试历年试题 125 试题解析： 本题是对子网掩码知识点的考查。 子网掩码的作用就是对网络进行重新划分，以实现地址资源的灵活应用。由于用户网络 需要划分成 5 个子网，每个子网最多 20 台主机，22<5<23，24<20<25，因此需要采用 3 位 的子网段和 5 位的主机段。所以网络段是 27 位，子网掩码是 255.255.255.224。 答案：C ● CIDR 技术的作用是 （50） 。 （50）A．把小的网络汇聚成大的超网 B．把大的网络划分成小的子网 C．解决地址资源不足的问题 D．由多个主机共享同一个网络地址 试题解析： CIDR（Classless Inter-Domain Routing，无类域间路由）是一种将网络归并的技术。 CIDR 技术的作用是把小的网络汇聚成大的超网。 答案：A ● 路由器命令 Router﹥sh int 的作用是 （51） 。 （51）A．检查端口配置参数和统计数据 B．进入特权模式 C．检查是否建立连接 D．检查配置的协议 试题解析： Sh 是 show 的缩写，int 是 interface 的缩写。 答案：A ● 下面列出了路由器的各种命令状态，可以配置路由器全局参数的是 （52） 。 （52）A．router﹥ B．router# C．router (config)# D．router(config-if)# 试题解析： 要配置路由器的全局参数，只能在(config)# 提示符下进行。 答案：C ● 网络配置如下图所示，为路由器 Router1 配置访问以太网 2 的命令是 （53） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 126 （53）A．ip router 192.1.10.60 255.255.255.192 192.200.10.6 B．ip router 192.1.10.65 255.255.255.26 192.200.10.6 C．ip router 192.1.10.64 255.255.255.26 192.200.10.65 D．ip router 192.1.10.64 255.255.255.192 192.200.10.6 试题解析： 以太网 2 的一个 IP 地址为 192.1.10.65/26，可知该网络的网络号为 192.1.10.64，掩 码 为 255.255.255.192。这里包含了一个 TCP/IP 掩码计算的知识。 路由器的路由配置命令的格式为：ip route destination subnet-mask next-hop 答案：D ● 可以采用静态或动态方式来划分 VLAN，下面属于静态划分的方法是 （54） 。 （54）A．按端口划分 B．按 MAC 地址划分 C．按协议类型划分 D．按逻辑地址划分 试题解析： 基于端口的 VLAN 划分方法属于静态划分方式，它比较简单，但灵活性不足，常见的 协议有 IEEE 802.1q。基于 MAC 地址、逻辑地址或协议类型的 VLAN 划分方法属于动态划 分方式。 答案：A ● 如果两个交换机之间设置多条 Trunk，则需要用不同的端口权值或路径费用来进行 负载均衡。默认情况下，端口的权值是 （55） 。在如图的配置下， （56） 。 Switch1 Switch2 f0/23 Trunk1 f0/24 Trunk2 VLAN1,VLAN2(Path Cost 20) VLAN3,VLAN4(Path Cost 30) VLAN1,VLAN2(Path Cost 30) VLAN3,VLAN4(Path Cost 20) （55）A．64 B．128 C．256 D．1024 （56）A．VLAN1 的数据通过 Trunk1，VLAN2 的数据通过 Trunk2 B．VLAN1 的数据通过 Trunk1，VLAN3 的数据通过 Trunk2 C．VLAN2 的数据通过 Trunk2，VLAN4 的数据通过 Trunk1 D．VLAN2 的数据通过 Trunk2，VLAN3 的数据通过 Trunk1 全国计算机技术与软件专业技术资格（水平）考试历年试题 127 试题解析： 假如交换机之间可以设置多个 Trunk 链路，可以利用 STP（Spanning Tree Protocol， 生成树协议）巧妙地进行负载均衡，将不同 VLAN 的通讯分配到不同的 Trunk 链路上，同 时避免引起网络环路。 默认情况下，VLAN 在 Trunk 端口上的权值为 128。因此，只要减少某个 VLAN 的端口 权值（权值越小优先级越高），就可以引导该 VLAN 使用该 Trunk 端口。 答案：（55）B （56）B ● 在以太网中，最大传输单元（MTU）是 （57） 字节。 （57）A．46 B．64 C．1500 D．1518 试题解析： 以太网的帧结构如下： 7 1 6 6 2 0~1500 0~46 4 byte Preamble SFD DA SA Length LLC PDU PAD FCS 以太网最大帧长为 1518 字节，其中负载数据段的最大长度是 1500 字节，负载数据段 的最大长度就是 MTU。 答案：C ● 在下面关于以太网与令牌环网性能的比较中，正确的是 （58） 。 （58）A．在重负载时，以太网比令牌环网的响应速度快 B．在轻负载时，令牌环网比以太网的利用率高 C．在重负载时，令牌环网比以太网的利用率高 D．在轻负载时，以太网比令牌环网的响应速度慢 试题解析： 以太网采用的是 CSMA/CD 技术，当负载比较轻、站点数比较少的时候，网络传输的 响应速度比较快；但当负载比较重、站点数量多的时候，冲突发生概率将急剧上升，造成响 应速度下降，线路利用率降低。 在令牌环中，无论网络负载如何，令牌都是沿着环网依次通过各个工作站的。在轻负载 的情况下，令牌大部分时间在环内空转，传输效率比较低。而当重负载时，每个站都有大量 数据要发送，当某个站发送完数据后释放令牌，则该站的后继站便可抓住令牌发送数据，这 样，令牌便在站中缓慢移动，每个站都有机会发送数据，因此传输效率比较高。 答案：C ● 确定网络的层次结构及各层采用的协议是网络设计中 （59） 阶段的主要任务。 （59）A．网络需求分析 B．网络体系结构设计 C．网络设备选型 D．网络安全性设计 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 128 此题主要考查了网络系统设计工程的相关知识。 网络需求分析主要任务是确定网络系统的建设目的，明确网络系统要求实现的功能和所 要达到的性能。 网络体系结构设计即选择组网技术，确定拓扑结构，主要任务是将需求归纳总结，抽象 化，形成一个附带着需求的具体模型，确定网络的层次结构及各层采用的协议。 网络设备选型即确定网络节点的一部分，主要任务是根据每一个节点的功能和其所需要 实现的性能，利用产品调研的结果，选择合适的设备，并为重要节点配置相关的附加设备。 网络安全性设计即确定安全系统，主要任务是在原有系统设计的基础，加入一些安全保 护措施，检测设备，提供维护的工具和方法。 答案：B ● 在层次化园区网络设计中， （60） 是接入层的功能。 （60）A．高速数据传输 B．VLAN 路由 C．广播域的定义 D．MAC 地址过滤 试题解析： 此题主要考查了网络三个层次结构的特点，以及提供不同的服务。 接入层是网络系统的最外层，为用户提供了网络访问接口。接入层面向终端用户，必须 适用多种类、多节点、多连接类型的需求，实现多种类型的综合接入和传输。 汇聚层主要是作为楼群或小区的聚汇点，连接接入层与核心层网络设备，为接入层提供 数据的汇聚、传输、管理和分发处理。汇聚层为接入层提供基于策略的连接，如地址合并、 协议过滤、路由服务、认证管理等，通过网段划分（如 VLAN）与网络隔离（广播域定义） 可以防止某些网段的问题蔓延和影响到核心层。 核心层是各子网和区域网络中所有流量的最终汇集点和承受者，实现骨干网络数据的优 化传输，其主要特征是冗余设计、负载均衡、高带宽和高吞吐率。 网络系统的安全性控制和用户身份认证既可以在接入层进行，也可以在汇聚层进行。由 于接入层面向终端用户，所以 MAC 地址过滤功能在一般园区网络设计中都属于接入层。 而 VLAN 路由和广播域的定义功能都属于汇聚层，高速数据传输属于核心层。 答案：D ● 园区网络设计中，如果网络需求对 QoS 要求很高，应考虑采用 （61） 网络。 （61）A．ATM B．千兆以太 C．FDDI D．ISDN 试题解析： ATM 能提供多种不同类型的通信服务（AAL1~AAL5），可以提供很高的 QoS。 答案：A ● 在 IPv4 中，组播地址是 （62） 地址。 全国计算机技术与软件专业技术资格（水平）考试历年试题 129 （62）A．A 类 B．B 类 C．C 类 D．D 类 试题解析： 常识。 答案：D ● 以下关于 Samba 的描述中，不正确的是 （63） 。 （63）A．Samba 采用 SMB 协议 B．Samba 支持 WINS 名字解析 C．Samba 向 Linux 客户端提供文件和打印共享服务 D．Samba 不支持 Windows 的域用户管理 试题解析： 域是 Windows 操作系统的概念。 答案：D ● ADSL 采用的两种接入方式是 （64） 。 （64）A．虚拟拨号接入和专线接入 B．虚拟拨号接入和虚电路接入 C．虚电路接入和专线接入 D．拨号虚电路接入和专线接入 试题解析： ADSL 有两种接入方式，即专线方式和虚拟拨号方式。ADSL 虚拟拨号就是上网的操作 和普通 56K Modem 拨号一样，有账号验证、IP 地址分配等过程。ADSL 连接的是 ADSL 虚拟专网接入的服务器。根据网络类型的不同又分为 ADSL 虚拟拨号接入和 Ethernet 局域 网虚拟拨号方式两类，由于局域网虚拟拨号方式具有安装维护简单等特点。ADSL 专线接入 不同于虚拟拨号方式，它采用一种直接使用 TCP/IP 协议类似于专线的接入方式，用户连接 和配置好 ADSL MODEM 后，在自己的 PC 的网络设置里设置好相应的 TCP/IP 协议及网络 参数（IP 和掩码、网关等都由局端事先分配好），开机后，用户端和局端会自动建立起一条 链路。所以，ADSL 的专线接入方式是以有固定 IP、自动连接等特点的类似专线的方式。 答案：A ● 在 Web Services 中，客户与服务之间的标准通信协议是 （65） 。 （65）A．简单对象访问协议 B．超文本传输协议 C．统一注册与发现协议 D．远程对象访问协议 试题解析： 在 Web Services 中，各个实体之间的通信都是基于 SOAP（Simple Object Access Protocol，简单对象访问协议）来实现的，可以说 SOAP 是整个 Web 服务的通信基础。 答案：A ● NAC’s（Network Access Control）role is to restrict network access to only 全国计算机技术与软件专业技术资格（水平）考试历年试题 130 compliant endpoints and （66） users. However, NAC is not a complete LAN （67） solution; additional proactive and （68） security measures must be implemented. Nevis is the first and only comprehensive LAN security solution that combines deep security processing of every packet at 10Gbps, ensuring a high level of security plus application availability and performance. Nevis integrates NAC as the first line of LAN security （69） . In addition to NAC, enterprises need to implement role-based network access control as well as critical proactive security measures —real-time, multilevel （70） inspection and microsecond threat containment. （66）A．automated B．distinguished C．authenticated D．destructed （67）A．crisis B．security C．favorable D．excellent （68）A．constructive B．reductive C．reactive D．productive （69）A．defense B．intrusion C．inbreak D．protection （70）A．port B．connection C．threat D．insurance 试题解析： 学好英语，一切都很简单。 答案：（66）C （67）B （68）C （69）A （70）C ● Virtualization is an approach to IT that pools and shares （71） so that utilization is optimized and supplies automatically meet demand. Traditional IT environments are often silos, where both technology and human （72） are aligned around an application or business function. With a virtualized （73） , people, processes, and technology are focused on meeting service levels, （74） is allocated dynamically, resources are optimized, and the entire infrastructure is simplified and flexible. We offer a broad spectrum of virtualization （75） that allows customers to choose the most appropriate path and optimization focus for their IT infrastructure resources. （71）A．advantages B．resources C．benefits D．precedents （72）A．profits B．costs C．resources D．powers （73）A．system B．infrastructure C．hardware D．link （74）A．content B．position C．power D．capacity （75）A．solutions B．networks C．interfaces D．connections 试题解析： 学好英语，一切都很简单。 答案：（71）B （72）C （73）B （74）D （75）A 全国计算机技术与软件专业技术资格（水平）考试 全国计算机技术与软件专业技术资格（水平）考试历年试题 131 2006 年下半年 网络工程师 下午试卷 试题一（15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某学校计划建立校园网，拓扑结构如图 C5-1-1 所示。该校园网分为核心、汇聚、接入 三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。 SiSi SiSi 图C5-1-1 【问题 1】（5 分） 在校园网设计过程中，划分了很多 VLAN，采用了 VTP 来简化管理。将（1）～（5） 处空缺信息填写在答题纸对应的解答栏内。 1．VTP 信息只能在 （1） 端口上传播。 2．运行 VTP 的交换机可以工作在三种模式： （2） 、 （3） 、 （4） 。 3．共享相同 VLAN 数据库的交换机构成一个 （5） 。 试题解析： VTP（VLAN Trunk Protocol，VLAN 主干配置协议）是 CISCO 公司设计的私有协议。 VTP 信息只能在 Trunk 端口上传播。VTP 有三种工作模式：服务器（Server）模式、客户 机（Client）模式和透明（Transparent）模式，VTP 默认是服务器模式。共享相同 VLAN 数据库的交换机构成一个 VTP 管理域。 全国计算机技术与软件专业技术资格（水平）考试历年试题 132 答案： (1) trunk (2)~(4) 服务器模式，客户机模式，透明模式 (5) VTP 管理域 【问题 2】（4 分） 该校园网采用了异步拨号进行远程访问，异步封装协议采用了 PPP 协议。将（6）～（9） 处空缺信息填写在答题纸对应的解答栏内。 1．异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类 型是： （6） 和 （7） 。 2．PPP 提供了两种可选身份认证方法，它们分别是 （8） 和 （9） 。 试题解析： (6)~(7) 分组交换 专线连接 （6、7 答案可以互换） (8)~(9) PAP CHAP （8、9 答案可以互换） 【问题 3】（2 分） 该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机 上运行 （10） 。 试题解析： STP（Spanning-Tree Protocol，生成树协议）的本质就是消除网络拓扑中任意两点之 间可能存在的重复路径，通过不断连续地监视整个网络中的网络连接，采用自动关闭冗余连 接的方法来维护一个无回路的网络。 答案： (10) STP 【问题 4】（4 分） 该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、内外 网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，对各层的安 全采取不同的技术措施。从备选答案中选择信息，将（11）～（14）处空缺信息填写在答 题纸对应的解答栏内。 安全技术 对应层次 （11） 外部网络传输控制层 （12） 内外网间访问控制层 （13） 内部网络访问控制层 （14） 数据存储层 （11）～（14）处备选答案： A．IP 地址绑定 B．数据库安全扫描 C．虚拟专用网（VPN）技术 D．防火墙 答案： (11) C (12) D (13) A (14) B 全国计算机技术与软件专业技术资格（水平）考试历年试题 133 试题二（15 分） 阅读以下关于 Linux 网关安装和配置过程的说明，回答问题 1 至问题 5。 【说明】 当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。 图 C5-2-1 是某公司子网划分的示意图，整个网络被均分为销售部和技术部两个子网，子网 之间通过一台安装了 Linux 操作系统的双网卡计算机连通。 192.168.1.1 192.168.1.20 192.168.1.129 192.168.1.126 eth0 eth1 192.168.1.254 Linux 图C5-2-1 【问题 1】（5 分） 销售部的网络号是 （1） ，广播地址是 （2） ；技术部的网络号是 （3） ， 广播地址是 （4） ；每个子网可用的 IP 地址有 （5） 。 试题解析： 由 192.168.1.1 和 192.168.1.126 属于同一个子网，192.168.1.129 和 192.168.1.254 属于同一个子网，而由 192.168.1.126 和 192.168.1.254 不属于同一个子网，可以分析出该 公司使用了 25 位的子网掩码。故可得到销售部的网络号是 192.168.1.0，而网络掩码是 255.255.255.128，广播地址为 192.168.1.127。同理可得到技术部的网络号为 192.168.1.128，网络掩码是 255.255.255.128，广播地址为 192.168.1.255。 每个子网可用的 IP 地址有 27-2=126 个。 答案： (1) 192.168.1.0 (2) 192.168.1.127 (3) 192.168.1.128 (4) 192.168.1.255 (5) 126 【问题 2】（3 分） Linux 网关计算机有两个网络接口（eth0 和 eth1），每个接口与对应的子网相连接。该 计算机/etc/sysconfig/network 文件清单为： 全国计算机技术与软件专业技术资格（水平）考试历年试题 134 NETWORKING=yes FORWA RD_IPV4= （６） HOSTNAME=gateway.ABC.com /etc/sysconfig/network-scripts/ifcfg-eth０文件清单为： IPADDR=192.168.1.126 NETMASK= （７） …… （以下略） /etc/sysconfig/network-scripts/ifcfg-eth１文件清单为 DEVICE=eth１ IPADDR=192.168.1.254 NETMASK= （8） …… （以下略） （６）的备选答案：A．yes B．no C．rout D．gateway 试题解析： FORWA RD_IPV4 指示是否支持 IPv4 转发。显然在这个网络中，它启动连接两个子网 的作用，所以应该设置 yes。 网络掩码是 255.255.255.128。 答案： (6) A (7) 255.255.255.128 (8) 255.255.255.128 【问题 3】（2 分） 在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动 网络，该命令是 （9） ，其命令行参数是 （10） 。 ifcfg-eth０ ifup ifup-sit ifcfg-lo ifup-aliases ifup-sl ifdown ifup-cipcb ifup-wireless ifdown-aliases ifup-ippp init.ipv6-global ifdown-cipcb ifup-ipv6 network-functions ifdown-ippp ifup-ipx network-functions-ipv6 ifdown-ipv6 ifup-isdn ifdown-isdn ifup-plip ifdown-post ifup-plusb ifdown-ppp ifup-post ifdown-sit ifup-ppp ifdown-sl ifup-routs 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 135 /etc/sysconfig/network-scripts/目录中有个 ifup 命令，ifup 是“InterFace UP”的缩写， 用于激活一个网络端口。所以（9）的答案是 ifup。 ifup 将网络端口名称作为参数，图中的路由器有 eth0 和 eth1 两个端口。所以（10）的 答案是网络端口名称，填 eth0 或 eth1 也算得分。 答案： (9) ifup (10) 网络接口名称（如 eth0 或 eth1） 【问题 4】（2 分） 在网关计算机上使用以下路径由命令创建两个默认的路由： rout add –net 192.168.1.0 255.255.255.128 （11） rout add –net 192.168.1.128 255.255.255.128 （12） 试题解析： rout add –net 命令用于增加路由转发规则。 “rout add –net 192.168.1.0 255.255.255.128”中“255.255.255.128”是子网掩码， 后面应该跟转发的端口号，由图可知，（11）的答案为 eth0。 同理，（12）的答案为 eth1。 答案： (11) eth0 (12) eth1 【问题 5】（3 分） 设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用 （13） 命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关计算机 但是不能转发到目标计算机上，则需要用命令 cat / proc/sys/net/ipv4/ip_forward 来确 认网关计算机的内核是否支持 IP 转发。如果不支持，该命令输出 （14） 。 （13）和（14）备选答案如下： （13）A．traceroute B．tracert C．nslookup D．route （14）A．1 B．0 C．yes D．no 试题解析： ping 和 traceroute 都可以用来检测网络的连通性，所以（13）的答案为 A。用命令 cat / proc/sys/net/ipv4/ip_forward 可以确认网关计算机的内核是否支持 IP 转发。如果支持， 该命令输出 1；如果不支持，该命令输出 0。所以（14）的答案为 B。 答案： (13) A （1 分） (14) B（2 分） 试题三（15 分） 阅读以下说明，回答问题１至问题５，将解答填入答题纸对应的解答栏内。 【说明】 通过 SNMP 可以获得网络中各种设备的状态信息，还能对网络设备进行控制。在 Windows Server 2003 中可以采用 IPSec 来保护 SNMP 通信，配置管理站的操作步骤 全国计算机技术与软件专业技术资格（水平）考试历年试题 136 为：先创建筛选器，对输入的分组进行筛选，然后创建 IPSec 策略。 【问题１】（７分） 在“管理工具”中运行“管理 IP 筛选器列表”，创建一个名为“ SNMP 消息”的筛 选器。在如图 C5-3-1 所示的“IP 筛选器向导”中指定 IP 通信的源地址，下拉框中应选择 （1） ；在如图 C5-3-2 中指定 IP 通信的目标地址，下拉框中应选择 （2） 。 在如图 3-3 中所示的“选择协议类型”下拉框中应选择 （３） 。 对 SNMP 协议，在图 C5-3-4 中设置“从此端口”项的值为 （4） ，“到此端口” 项的值为 （5） ；对 SNMP TRAP 协议，在图 C5-3-4 中设置“从此端口”项的值为 （6） ，“到此端口”项的值为 （7） 。 图 C5-3-1 图 C5-3-2 图 C5-3-3 图 C5-3-4 试题解析： 此问题主要考查了 windows 中网络工具的熟悉程度，SNMP 的管理模型和两种 SNMP 的基本知识。 对于 windows 中网络工具，只能是读者自己进行实际操作，才能很好的掌握。在 SNMP 的管理操作中，Set 和 Get 操作属于轮询方式，由管理者发出，使用端口为 UDP 161；Trap 操作属于基于中断的方式，由被管代理发出，使用端口为 UDP 162。 答案： (1) 任何 IP 地址 (2) 我的IP 地址 (3) UDP (4) 161 (5) 161 (6) 162 (7) 162 全国计算机技术与软件专业技术资格（水平）考试历年试题 137 【问题 2】（2 分） 在创建 IPSec 安全策略时，规则属性窗口如图 C5-3-5 所示。在“IP 筛选器列表”中 应选择 （8） 。 图 C5-3-5 图 C5-3-6 试题解析： 题目要求采用 IPSec 来保护 SNMP 通信，则（8）的答案自然是 SNMP 消息。 答案： (8) SNMP 消息 【问题３】（2 分） 在“新规则属性”对话框中点击“筛选器操作”选项卡，选择“Permit”，在图 C5-3-6 中应选择 （9） ，同时勾选“接受不安全的通讯，但总是使用 IPSec 响应（C）”和“使 用会话密钥完全向前保密（PFS）（K）”。 （9）的备选答案：A．许可 B．阻止 C．协商安全 试题解析： 由通讯双方使用 IPSec 来协商安全，因此（9）的答案是 C。 答案： (9) C 【问题４】（2 分） 在图 C5-3-7 所示的密钥交换设置对话框中，勾选“密钥完全向前保密（PFS）（P）”， 则“身份验证和生成新密钥间隔”默认值为 480 分钟和 （10） 个会话。 全国计算机技术与软件专业技术资格（水平）考试历年试题 138 图 C5-3-7 试题解析： 此问题主要考查了 windows 中网络工具的熟悉程度，不熟悉的读者只能进行猜测，按 道理应该是大于 0 的数值，因此可以猜 1。 答案： (10) 1 【问题 5】（2 分） 为保证 SNMP 正常通信，被管理的其它计算机应如何配置？ 试题解析： 保证 SNMP 正常通信首先要保证 IPSec 的正常工作，因此（11）的答案是“其他计算 机上必须配置相应的 IPSec 安全策略”。 答案： (11) 其他计算机上必须配置相应的 IPSec 安全策略 试题四（15 分） 阅读以下说明，回答问题１至问题６，将解答填入答题纸对应的解答栏内。 【说明】 某公司在 Windows Server 2003 中安装 IIS6.0 来配置 Web 服务器，域名为 www.abc.com。 【问题 1】（2 分） IIS 安装的硬盘分区最好选用 NTFS 格式，是因为 （1） 和 （2） 。 A．可以针对某个文件或文件夹给不同的用户分配不同的权限 B．可以防止网页中的 Applet 程序访问硬盘中的文件 C．可以使用系统自带的文件加密系统对文件或文件夹进行加密 全国计算机技术与软件专业技术资格（水平）考试历年试题 139 D．可以在硬盘分区中建立虚拟目录 答案： (1)~(2) A，C （1、2 答案可以互换） 【问题 2】（3 分） 为了禁止 IP 地址为 202.161.158.239～202.161.158.254 的主机访问该网站，在图 4-1 所示的“IP 地址和域名限制”对话框中点击“添加”按钮，增加两条记录，如表 C5-4-1 所示。 填写表 C5-4-1 中的（3）～（5）处内容。 图 C5-4-1 表 C5-4-1 IP地址 子网掩码 一组主机 （3） （4） 一台主机 （5） ------- 答案： (3) 202.161.159.240 (4) 255.255.255.240 (5) 202.161.159.239 【问题 3】（4 分） 实现保密通信的 SSL 协议工作在 HTTP 层和 （6） 层之间。SSL 加密通道的建立 过程如下： １．首先客户端与服务器建立连接，服务器把它的 （7） 发给客户端； ２．客户端随即生成 （8） ，并用从服务器得到的公钥对它进行加密，通过网络传 送给服务器； ３．服务器使用 （9） 解密得到会话密钥，这样客户端和服务器端就建立了安全通 道。 （6）～（9）的备选答案如下： A．TCP B．IP C．UDP D．公钥 E．私钥 F．对称密钥 G．会话密钥 H．数字证书 I．证书服务 全国计算机技术与软件专业技术资格（水平）考试历年试题 140 试题解析： SSL 协议位于 TCP/IP 协议模型的网络层和应用层之间，使用 TCP 来提供一种可靠的 端到端的安全服务。 SSL 加密采用公钥密钥体制，服务器需要和客户端通信，需要使用一个安全的会话密 钥相互通信，因此使用公钥来加密该会话密钥。首先，服务器将自己的公钥发动给给客户端， 由于客户端请求通信，因此需产生一个会话密钥，并用服务器的公钥加密，发送给服务器， 服务器收到密文，用自己的私钥解密，获得会话密钥。 答案： (6) A (7) H (8) G (9) E 【问题 4】（2 分） 在 IIS 中安装 SSL 分 5 个步骤，这 5 个步骤的正确排序是 （10） 。 A．配置身份验证方式和 SSL 安全通道 B．证书颁发机构颁发证书 C．在 IIS 服务器上导入并安装证书 D．从证书颁发机构导出证书文件 E．生成证书请求文件 答案： (10) EBDCA 【问题 5】（2 分） 在安装 SSL 时，在“身份验证方法”对话框中应选用的登录验证方式是 （11） 。 备选答案： A．匿名身份验证 B．基本身份验证 C．集成 Windows 身份验证 D．摘要式身份验证 E．.Net Passport 身份验证 答案： (11) B 【问题 6】（2 分） 如果用户需要通过 SSL 安全通道访问该网站，应该在 IE 的地址栏中输入 （12） 。 SSL 默认侦听的端口是 （13） 。 答案： (12) https://www.abc.com/ (13) 443 试题五（15 分） 阅读下面说明，回答问题１至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 全国计算机技术与软件专业技术资格（水平）考试历年试题 141 某企业园区网采用了三层架构，按照需求，在网络中需要设置 VLAN、快速端口、链 路捆绑、Internet 接入等功能。该园区网内部分 VLAN 和 IP 地址如表 C5-5-1 所示。 表 C5-5-1 VLAN 号 VLAN 名称 IP 网段 默认网关 说明 Vlan1 192.168.1.0/24 192.168.1.254 管理 Vlan Vlan10 Xsb 192.168.10.0/24 192.168.10.254 销售部 Vlan Vlan20 Scb 192.168.20.0/24 192.168.20.254 生产部 Vlan Vlan30 Sjb 192.168.30.0/24 192.168.30.254 设计部 Vlan Vlan50 Fwq 192.168.50.0/24 192.168.50.254 服务部 Vlan 【问题1】（3分） 某交换机的配置命令如下，根据命令后面的注释，填写（1）～（3）处的空缺内容， 完成配置命令。 Switch （config）# （1） 将交换机命名为 Sw1 Sw1 （config）# interface vlan1 Sw1 （config-if）# （2） 设置交换机的 IP 地址为 192.168.1.1/24 Sw1 （config-if）# no shutdown Sw1 （config）# （3） 设置交换机默认网关地址 答案： (1) hostname Sw1 (2) ip address 192.168.1.1 255.255.255.0 (3) ip default-gateway 192.168.1.254 【问题2】（4分） 在核心交换机中设置了各个 VLAN，在交换机 Sw1 中将端口 1～20 划归销售部，请完 成以下配置。 Sw1 （config）# interface range fastethernet0/1-20 进入组配置状态 Sw1 （config-if-range）# （4） 设置端口工作在访问（接入）模式 Sw1 （config-if-range）# （5） 设置端口1～20为VLAN 10 的成员 试题解析： 静态 VLAN 是最常用的一种划分 VLAN 的方法。命令“switchport mode access”的 作用是将端口设置为为静态 VLAN 模式。命令“switchport access vlan VLAN_#”的作用 是将端口分配给 VLAN_#。 答案： (4) switchport mode access (5) switchport access vlan10 全国计算机技术与软件专业技术资格（水平）考试历年试题 142 【问题3】（4分） 1．默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分 别是：阻塞、侦听、 （6） 、 （7） 。 2．根据需求，需要将 Sw1 交换机的端口 1～20 设置为快速端口，完成以下配置。 Sw1 （config）# interface range fastethernet0/1-20 进入组配置状态 Sw1 （config-if-range）# （8） 设置端口 1～20 为快速端口 试题解析： 检查的是考生对生成树协议的掌握程度。端口有四种生成树状态：阻塞、侦听、学习和 转发。 第 8 空有点容易令人误解，以为答案是“speed 100”。实际上它考的是如何将端口设 为生成树快速端口，因此正确答案为“spanning-tree portfast”。 答案： (6)~(7) 学习 转发 （6、7 答案可以互换） (8) spanning-tree portfast 【问题4】（4分） 该网络的 Internet 的接入如图 C5-5-1 所示： Internet S0/0:61.235.1.1 F0/0:192.168.0.254/24 Router 图 C5-5-1 根据图 C5-5-1，解释以下配置命令，填写空格（9）～（12）： 1．router （config）# interface s0/0 2．router （config-if）# ip address 61.235.1.1 255.255.255.252 （9） 3．router （config-if）# ip route 0.0.0.0 0.0.0.0 s0/0 （10） 4．router （config-if）# ip route 192.168.0.0 255.255.255.252 f0/0 （11） 5．router （config-if）# access-list 100 deny any any eq telnet （12） 试题解析： 只要考生对 IP 地址有一定理解，即使没有配置过路由器，同样能正确回答出这四个空。 答案： (9) 设置端口的 IP 地址为 61.235.1.1，子网掩码为 255.255.255.252 (10) 设置默认转发端口（即默认路由）为 s0/0 (11) 设置发往网络 192.168.0.0/24 的转发端口为 f0/0 全国计算机技术与软件专业技术资格（水平）考试历年试题 143 (12) 禁止所有 telnet 通信 全国计算机技术与软件专业技术资格（水平）考试 2007 年上半年 网络工程师 上午试卷 ● （1） 不属于计算机控制器中的部件。 （1）A．指令寄存器 IR B．程序计数器 PC C．算术逻辑单元 ALU D．程序状态字寄存器 PSW 试题解析： ALU 属于运算器，不属于控制器。 答案：C ● 在 CPU 与主存之间设置高速缓冲存储器 Cache，其目的是为了 （2） 。 （2）A．扩大主存的存储容量 B．提高 CPU 对主存的访问效率 C．既扩大主存容量又提高存取速度 D．提高外存储器的速度 试题解析： Cache 是不具有扩大主存容量功能的，更不可能提高外存的访问速度。但 Cache 的访 问速度是在 CPU 和内存之间，可以提高 CPU 对内存的访问效率。 答案：B ● 下面的描述中， （3） 不是 RISC 设计应遵循的设计原则。 （3）A．指令条数应少一些 B．寻址方式尽可能少 C．采用变长指令，功能复杂的指令长度长而简单指令长度短 D．设计尽可能多的通用寄存器 试题解析： CISC 的特点是多采用变长指令，而 RISC 刚好相反。 答案：C ● 某系统的可靠性结构框图如下图所示。该系统由 4 个部件组成，其中 2、3 两个部 件并联冗余，再与 1、4 部件串联构成。假设部件 1、2、3 的可靠度分别为 0.90、0.70、0.70。 若要求该系统的可靠度不低于 0.75，则进行系统设计时，分配给部件 4 的可靠度至少应为 （4） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 144 （4）A． 2)7.01(9.0 75.0  B． 2)7.07.01(9.0 75.0  C． ))7.01(1(9.0 75.0 2 D． )7.07.0(9.0 75.0  试题解析： 设某个部件的可靠性为 Rx ，在上图的连接方式中，总体可靠性 =R1*(1-(1-R2)(1-R3))*R4。 答案：C ● 结构化开发方法中，数据流图是 （5） 阶段产生的成果。 （5）A．需求分析 B．总体设计 C．详细设计 D．程序编码 试题解析： 常识。 答案：A ● 关于原型化开发方法的叙述中，不正确的是 （6） 。 （6）A．原型化方法适应于需求不明确的软件开发 B．在开发过程中，可以废弃不用早期构造的软件原型 C．原型化方法可以直接开发出最终产品 D．原型化方法利于确认各项系统服务的可用性 试题解析： 原型是用于明确用户需求的，并非是提交用户的最终产品。 答案：C ● 如果两名以上的申请人分别就同样的发明创造申请专利，专利权应授予是 （7） 。 （7）A．最先发明的人 B．最先申请的人 C．所有申请人 D．协商后的申请人 试题解析： 常识。 答案：B 全国计算机技术与软件专业技术资格（水平）考试历年试题 145 ● CMM 模型将软件过程的成熟度分为 5 个等级，在 （8） 使用定量分析来不断地改 进和管理软件过程。 （8）A．优化级 B．管理级 C．定义级 D．可重复级 试题解析： CMM 反映了软件过程能力的大小，它描述了五个级别的软件过程。 初始级 初始级的特点是软件机构缺乏对软件过程的有效管理，软件过程是无序的，有时甚 至是混乱的，对过程几乎没有定义，其软件项目的成功来源于偶尔的个人英雄主义 而非群体行为，因此它不是可重复的。 可重复级 可重复级的特点是软件机构的项目计划和跟踪稳定，项目过程可控，项目的成功是 可重复的。 已定义级 已定义级的特点在于软件过程已被提升成标准化过程，从而更加具有稳定性、可重 复性和可控性。 已定量管理级 已定量管理级的特点是软件机构中软件过程和软件产品都有定量的目标，并被定量 地管理，因而其软件过程能力是可预测的，其生产的软件产品是高质量的。 优化级 优化级的特点是过程的量化反馈和先进的新思想、新技术促进过程不断改进，技术 和过程的改进改进被作为常规的业务活动加以计划和管理。 答案：A ● 某系统的进程状态转换如下图所示，图中 1、2、3、4 分别表示引起状态转换的不 同原因，原因 4 表示 （9） 。 就绪 1 运行 2 阻塞 3 4 （9）A．就绪进程被调度 B．运行进程执行了 P 操作 C．发生了阻塞进程等待的事件 D．运行进程时间片到了 试题解析： 常识。即使不了解操作系统的进程管理，对四个选项进行分析也可以采用排除法获得正 全国计算机技术与软件专业技术资格（水平）考试历年试题 146 确答案。 答案：C ● 某网络工程计划图如下所示，边上的标记为任务编码及其需要的完成时间（天），则 整个工程的工期为 （10） 。 1 2 3 4 5 6A :4 B:6 C:5 D : 3 E:3 F:5 G:3 （10）A．16 B．17 C．18 D．21 试题解析： 寻找最长路径 1→2→3→4→5→6，路径之和就是整个工程的工期。 答案：D ● 关于多模光纤，下面的描述中描述错误的是 （11） 。 （11）A．多模光纤的芯线由透明的玻璃或塑料制成 B．多模光纤包层的折射率比芯线的折射率低 C．光波在芯线中以多种反射路径传播 D．多模光纤的数据速率比单模光纤的数据速率高 试题解析： 常识。 答案：D ● 关于路由器，下列说法中错误的是 （12） 。 （12）A．路由器可以隔离子网，抑制广播风暴 B．路由器可以实现网络地址转换 C．路由器可以提供可靠性不同的多条路由选择 D．路由器只能实现点对点的传输 试题解析： D 显然错误。 答案：D ● 100BASE-FX 采用 4B/5B 和 NRZ-I 编码，这种编码方式的效率为 （13） 。 （13）A．50% B．60% C．80% D．100% 试题解析： 4B/5B 编码法就是将数据流中的每 4bits 作为一组，然后按编码规则将每一个组转换成 为 5bits，因此效率为 4/5=80%。 全国计算机技术与软件专业技术资格（水平）考试历年试题 147 答案：C ● 在以太网中使用 CRC 校验码，其生成多项式是 （14） 。 （14）A．G(X)=X16+X12+X5+1 B．G(X)=X16+X15+X2+1 C．G(X)=X16+X11+X3+X2+X+1 D．G(X)= X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X3+X+1 试题解析： 谁都不会刻意记忆 CRC 编码的生成多项式。 但以太网帧格式的校验段总共有 4 个字节却是很多人熟识的，因此以太网的 CRC 码的 生成多项式的最高阶必定是 4*8=32，D 是唯一满足条件的答案。 答案：D ● 8个 9600b/s 的信道按时分多路复用在一条线路上传输，在统计 TDM 情况下，假定 每个子信道有 80%的时间忙，复用线路的控制开销为 5%，那么复用线路的带宽为 （15） 。 （15）A．32kb/s B．64 kb/s C．72 kb/s D．96 kb/s 试题解析： （8 * 9600）* 80% / （1-5%）≈ 64kb/s。 答案：B ● 设信道带宽为 4kHz，信噪比为 30dB，按照香农定理，信道的最大数据速率约等于 （16） 。 （16）A．10 kb/s B．20 kb/s C．30 kb/s D．40 kb/s 试题解析： 香农（Shannon）总结出有噪声信道的最大数据传输率：在一条带宽为 H Hz、信噪比 为 S/N 的有噪声信道的最大数据传输率 Vmax 为： Vmax = H log2（1＋S/N）bps 先求出信噪比 S/N：由 30db=10 log10 S/N，得 log10 S/N = 3，所以 S/N=103=1000。 计算 Vmax：Vmax = H log2（1＋S/N）bps = 4000 log2（1＋1000）bps ≈4000×9.97 bps < 40Kbps 答案：D ● 在 E1 载波中，每个子信道的数据速率是 （17） ，E1 载波的控制开销占 （18） 。 （17）A．32 kb/s B．64 kb/s C．72 kb/s D．96 kb/s （18）A．3.125 % B．6.25 % C．1.25% D．25% 试题解析： E1（或E-1）是欧洲电子传输格式，由ITU-TS设计并由欧洲邮政电讯管理委员会（CEPT） 全国计算机技术与软件专业技术资格（水平）考试历年试题 148 命名。E1 线路将 32 个信道复用在 1 个 E1 的数据帧中，每个信道占 8 个比特，每秒传输 8000 帧。因此 E1 的速率为 32×8×8000=2.048Mbps。 使用 E1 进行传输的 ISDN 使用了 30 个 B 信道传输数据，因此控制开销=（32-30） /32=6.25%。 （其实直接为 E1 载波的控制开销是多少是不严谨的，题目中并没有强调说一定是 30B+D 的 ISDN 系统，如果另外有其他的传输系统采用了不同的方式，那么控制开销自然 也不同。） 答案：（17）B （18）B ● 在 HFC 网络中，Cable Modem 的作用是 （19） 。 （19）A．用于调制解调和拨号上网 B．用于调制解调以及作为以太网接口 C．用于连接电话线和用户终端计算机 D．连接 ISDN 接口和用户终端计算机 试题解析： Cable Modem 既不用于拨号上网，也不用于连接电话线，更与 ISDN 没有什么关系。 答案：B ● 以下属于对称数字用户线路（Symmetrical Digital Subscriber Line）的是 （20） 。 （20）A．HDSL B．ADSL C．RADSL D．VDSL 试题解析： xDSL 有多种规范，可分为对称数字用户线路和非对称数字用户线路两部分，参见下表。 类型 描述 数据速率 模式 应用 IDSL ISDN 数字用户 线路 128Kbps 对称 ISDN 服务于语音和数据通信 HDSL 高数据速率数字 用户线路 1.5 Mbps～2 Mbps 对称 T1/E1 服务于 WAN、LAN 访问和 服务器访问 SDSL 单线对数字用户 线路 1.5 Mbps～2 Mbps 对称 与 HDSL 应用相同，另外为对称服 务提供场所访问 ADSL 非对称数字用户 线路 上行：最高 640Kbps 下行：最高 6 Mbps 非对称 Internet 访问，视频点播、单一视 频、远程 LAN 访问、交互多媒体 G.Lite 无分离数字用户 线路 上行：最高 512 Kbps 下行：最高 1.5 Mbps 非对称 标准 ADSL；在用户场所无需安装 splitter VDSL 甚高数据速率数 字用户线路 上行：1.5 Mbps～2.3 Mbps 下行：13 Mbps～52 Mbps 非对称 与 ADSL 相同，另外可以传送 HDTV 节目 RADSL（Rate-Adaptive DSL，速率自适应数字用户线路）也是非对称数字用户线路。 答案：A ● 关于 ARP 表，以下描述中正确的是 （21） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 149 （21）A．提供常用目标地址的快捷方式来减少网络流量 B．用于建立 IP 地址到 MAC 地址的映射 C．用于在各个子网之间进行路由选择 D．用于进行应用层信息的转换 试题解析： 常识。 答案：B ● 因特网中的协议应该满足规定的层次关系，下面的选项中能正确表示协议层次和对 应关系的是 （22） 。 （22） A． B． C． D． ． 试题解析： SNMP、TFTP 是基于 UDP 的，而 HTTP、Telnet 是基于 TCP 的。 答案：C ● BGP 协议的作用是 （23） 。 （23）A．用于自治系统之间的路由器之间交换路由信息 B．用于自治系统内部的路由器之间交换路由信息 C．用于主干网中路由器之间交换路由信息 D．用于园区网中路由器之间交换路由信息 试题解析： BGP（Border Gateway Protocol，边界网关协议）负责在 AS 之间进行路由，是 EGPs 的一种。 答案：A ● 关于 RIP，以下选项中错误的是 （24） 。 （24）A．RIP 使用距离矢量算法计算最佳路由 B．RIP 规定的最大跳数为 16 SNMP TFTP UDP TCP IP SNMP HTTP TCP UDP IP SNMP Telnet TCP UDP IP HTTP TFTP TCP UDP IP 全国计算机技术与软件专业技术资格（水平）考试历年试题 150 C．RIP 默认的路由更新周期为 30 秒 D．RIP 是一种内部网关协议 试题解析： RIP 规定的最大跳数为 15，16 意味着无穷大。 答案：B ● 路由汇聚（Route Summarization）是把小的子网汇聚成大的网络，下面 4 个子网： 172.16.193.0/24、172.16.194.0/24、172.16.196.0/24 和 172.16.198.0/24，进行路由汇聚 后的网络地址是 （25） 。 （25）A．172.16.192.0/21 B．172.16.192.0/22 C．172.16.200.0/22 D．172.16.224.0/20 试题解析： 前两个字节和最后一个字节不做比较了，只比较第三个字节。 193→11000001 194→11000010 196→11000100 198→11000110 显然，这四个数字只有前五位是完全相同的，因此汇聚后的网络的第三个字节应该是 11110000→192。汇聚后的网络的掩码中 1 的数量应该有 8+8+5=21。 因此答案是 172.16.192.0/21。 答案：A ● 分配给某校园网的地址块是 202.105.192.0/18，该校园网包含 （26） 个 C 类网络。 （26）A．6 B．14 C．30 D．62 试题解析： C 类地址的缺省掩码应该有 24 个“1”，24-18=6，因此正确答案应该是 26=64。 但选项中没有 64，只 有 62 和它比较接近。这是因为出题者还是遵循早已被废弃的“子 网段中全 0 和全 1 都不可用”的旧规定。 答案：D ● 以下地址中属于 D 类地址的是 （27） 。 （27）A．224.116.213.0 B．110.105.207.0 C．10.105.205.0 D．192.168.0.7 试题解析： 常识。 答案：A 全国计算机技术与软件专业技术资格（水平）考试历年试题 151 ● 在 windows 操作系统中，采用 （28） 命令来测试到达目标所经过的路由器数目及 IP 地址。 （28）A．ping B．tracert C．arp D．nslookup 试题解析： 常识。 答案：B ● FTP 使用的传输层协议为 （29） ，FTP 的默认的控制端口号为 （30） 。 （29）A．HTTP B．IP C．TCP D．UDP （30）A．80 B．25 C．20 D．21 试题解析： 常识。 答案：（29）C （30）D ● 在 Linux 操作系统中， （31） 文件负责配置 DNS，它包含了主机的域名搜索顺序 和 DNS 服务器的地址。 （31）A．/etc/hostname B．/etc/host.conf C．/etc/resolv.conf D．/etc/name.conf 试题解析： 常识。 答案：C ● Linux 系统在默认情况下将创建的普通文件的权限设置为 （32） 。 （32）A．-rw-r--r-- B．-r--r--r-- C．-rw-rw-rwx D．-rwxrwxrw- 试题解析： 普通文件是不可执行的，自然不会有 x 权限。此外，文件拥有人缺省是具备读写权限的， 而其他人只具备读权限。 答案：A ● 在 Linux 系统中，用户组加密后的口令存储在 （33） 文件中。 （33）A．/etc/passwd B．/etc/shadow C．/etc/group D．/etc/shells 试题解析： 注意题目，问的是“用户组”，一不留神就上当了。 答案：C 全国计算机技术与软件专业技术资格（水平）考试历年试题 152 ● 以下关于 Windows Server 2003 的域管理模式的描述中，正确的是 （34） 。 （34）A．域间信任关系只能是单向信任 B．只有一个主域控制器，其它都为备份域控制器 C．每个域控制器都可以改变目录信息，并把变化的信息复制到其他域控制器 D．只有一个域控制器可以改变目录信息 试题解析： Windows 的活动目录包括域、域树、域林的概念，因此自然不会只有一个主域控制器， 也不会只有一个域控制器可以改变目录信息了。域间信任关系有单向信任和双向信任两种。 答案：C ● 在 Windows Server 2003 中，默认情况下 （35） 组用户拥有访问和完全控制终端 服务器的权限。 （35）A．Interactive B．Network C．Everyone D．System 试题解析： 自己看看就知道了。 答案：D ● 以下关于 DHCP 服务的说法中正确的是 （36） 。 （36）A．在一个子网内只能设置一台 DHCP 服务器，以防止冲突 B．在默认情况下，客户机采用最先到达的 DHCP 服务器分配的 IP 地址 C．使用 DHCP 服务，无法保证某台计算机使用固定 IP 地址 D．客户端在配置时必须指明 DHCP 服务器 IP 地址，才能获得 DHCP 服务 试题解析： 一个子网内可以设置多台 DHCP 服务器。 客户机采用广播方式发送地址请求，不需预先知道 DHCP 服务器的地址。 客户机采用最先到达的 DHCP 服务器分配的 IP 地址。 DHCP 服务器可以采用 MAC 地址绑定的方式保证某台计算机使用固定 IP 地址。 答案：B ● 使用代理服务器（proxy server）访问 Internet 的主要功能不包括 （37） 。 （37）A．突破对某些网站的访问限制 B．提高访问某些网站的速度 C．避免来自 Internet 上的病毒的入侵 D．隐藏本地主机的 IP 地址 试题解析： 代理服务器不具备抵御病毒入侵的能力。 全国计算机技术与软件专业技术资格（水平）考试历年试题 153 答案：C ● POP3 协议采用 （38） 模式，当客户机需要服务时，客户端软件（Outlook Express 或 Foxmail）与 POP3 服务器建立 （39） 连接。 （38）A．Browser / Server B．Client / Server C．Peer to Peer D．Peer to Server （39）A．TCP B．UDP C．PHP D．IP 试题解析： POP3 是典型的 C/S 模式，POP3 使用的 TCP 110 端口。 答案：（38）B （39）A ● DES 是一种 （40） 算法。 （40）A．共享密钥 B．公开密钥 C．报文摘要 D．访问控制 试题解析： DES 是一种 56 位共享密钥的加密算法。 答案：A ● 在 Linux 系统中，利用 （41） 命令可以分页显示文件的内容。 （41）A．list B．cat C．more D．cp 试题解析： 常识。 答案：C ● 在 Windows 操作系统中，要实现一台具有多个域名的 Web 服务器，正确的方法是 （42） 。 （42）A．使用虚拟目录 B．使用虚拟主机 C．安装多套 IIS D．为 IIS 配置多个 Web 服务端口 试题解析： 常识。 答案：B ● 下列行为不属于网络攻击的是 （43） 。 （43）A．连续不停 Ping 某台主机 B．发送带病毒和木马的电子邮件 C．向多个邮箱群发一封电子邮件 D．暴力破解服务器密码 全国计算机技术与软件专业技术资格（水平）考试历年试题 154 试题解析： 邮件群发有可能是发垃圾邮件，但不属于网络攻击。 答案：C ● 采用 Kerberos 系统进行认证时，可以在报文中加入 （44） 来防止重放攻击。 （44）A．会话密钥 B．时间戳 C．用户 ID D．私有密钥 试题解析： 会话密钥、用户 ID 和私有密钥都不具备防止重放攻击的能力。 答案：B ● 包过滤防火墙通过 （45） 来确定数据包是否能通过。 （45）A．路由表 B．ARP 表 C．NAT 表 D．过滤规则 试题解析： 路由表是用来决定数字包转发方向的。 ARP 表是用来解析网络层地址和数据链路层地址的对应关系的。 NAT 表是用来转换内网地址和外网地址的转换关系的。 只有过滤规则是用来决定数据包是否可以通过的。 答案：D ● 目前在网络上流行的“熊猫烧香”病毒属于 （46） 类型的病毒。 （46）A．目录 B．引导区 C．蠕虫 D．DOS 试题解析： 多了解实事是有好处的。 答案：C ● 多形病毒指的是 （47） 的计算机病毒。 （47）A．可在反病毒检测时隐藏自己 B．每次感染都会改变自己 C．可以通过不同的渠道进行传播 D．可以根据不同环境造成不同破坏 试题解析： 多形病毒又可称为自变体病毒，也就是说每次感染都会改变自己。 答案：B ● SNMP 采用 UDP 提供数据报服务，这是由于 （48） 。 （48）A．UDP 比 TCP 更加可靠 B．UDP 数据报文可以比 TCP 数据报文大 C．UDP 是面向连接的传输方式 全国计算机技术与软件专业技术资格（水平）考试历年试题 155 D．采用 UDP 实现网络管理不会太多增加网络负载 试题解析： A、B、C 都是明显错误。 答案：D ● 在 SNMPv2 中，一个实体发送一个报文，一般经过四个步骤： ① 加入版本号和团体名，构造报文； ② 把 PDU、源和目标端口地址以及团体名传送给认证服务，认证服务产生认证码 或对数据进行加密，返回结果； ③ 根据要实现的协议操作构造 PDU； ④ 进行 BER 编码，产生 0/1 比特串。 这四个步骤的正确次序是 （49） 。 （49）A．①③②④ B．③②①④ C．④①③② D．②①③④ 试题解析： 即使不知道具体过程的人，也可以进行步骤分析。 ④必定是最后的步骤，③必定在②之前，①必定不是第一个步骤，所以满足条件的只有 B。 答案：B ● 嗅探器可以使网络接口处于杂收模式，在这种模式下，网络接口 （50） 。 （50）A．只能够响应与本地网络接口硬件地址相匹配的数据帧 B．只能够响应本网段的广播数据帧 C．只能响应组播信息 D．能够响应流经网络接口的所有数据帧 试题解析： 常识。 答案：D ● 把 IP 网络划分成子网，这样做的好处是 （51） 。 （51）A．增加冲突域的大小 B．增加主机的数量 C．减小广播域的大小 D．增加网络的数量 试题解析： 划分子网可以增加子网的数量，子网之间的数据传输需要通过路由器进行，因此自然就 减小了广播域的大小。 答案：C 全国计算机技术与软件专业技术资格（水平）考试历年试题 156 ● 局域网中某主机的 IP 地址为 172.16.1.12/20，该局域网的子网掩码为 （52） ，最 多可以连接的主机数为 （53） 。 （52）A．255.255.255.0 B．255.255.254.0 C．255.255.252.0 D．255.255.240.0 （53）A．4094 B．2044 C．1024 D．512 试题解析： /20 表示子网掩码中有 20 个“1”，因此子网掩码是 255.255.240.0。 子网掩码中“0”的个数有 32-20=12 个，因此每个网络的主机数可达 212-2=4094。 答案：（52）D （53）A ● 下面的地址中，属于私网地址的是 （54） 。 （54）A．192.118.10.1 B．127.1.0.1 C．172.14.2.240 D．172.17.20.196 试题解析： 私网 IP 地址表 类别 RFC1918 规定的地址范围 网络数 每个网络主机数量 A 10.0.0.0~10.255.255.255 1 224－2 B 172.16.0.0~172.31.255.255 16 216－2 C 192.168.0.0~192.168.255.255 256 28－2 答案：D ● 一个主机的 IP 地址是 172.16.2.12/24，该主机所属的网络地址是 （55） 。 （55）A．172.0.0.0 B．172.16.0.0 C．172.16.2.0 D．172.16.1.0 试题解析： /24 表示子网掩码中有 24 个 0，网络地址的主机位全“0”，因此网络地址是 172.16.2.0。 答案：C ● 配置路由器端口，应该在哪种提示符下进行？ （56） （56）A．R1(config)# B．R1(config-in)# C．R1(config-intf)# D．R1(config-if)# 试题解析： If 是 interface 的缩写，在 IOS 中，config-if 是端口配置状态的提示符。 答案：D ● （57） 能够显示路由器配置了哪种路由协议。 （57）A．R1(config)# show ip route 全国计算机技术与软件专业技术资格（水平）考试历年试题 157 B．R1> show ip route C．R1> show ip protocol D．R1(config-if)# show ip protocol 试题解析： IOS 中，在用户模式下运行 show ip protocol 即可显示路由协议的情况。 答案：C ● 某端口的 IP 地址为 172.16.7.131/26，则该 IP 地址所在网络的广播地址是 （58） 。 （58）A．172.16.7.255 B．172.16.7.129 C．172.16.7.191 D．172.16.7.252 试题解析： /26 表示前三个字节都是网络段，最后一个字节的头两位也是网络段。 前三个字节忽略，只解释最后一个字节。 将 131 以二进制表示，为 10000011。 根据广播地址的定义，主机段全 1。 则该 IP 所在网络的广播地址的二进制表示为 10111111，转换为十进制为 191。 答案：C ● 当数据在两个 VLAN 之间传输时需要哪种设备？ （59） （59）A．二层交换机 B．网桥 C．路由器 D．中继器 试题解析： VLAN 之间的数据传输需要通过网络层设备来实现。 答案：C ● 在生成树协议 STP 中，根交换机是根据什么来选择的？ （60） （60）A．最小的 MAC 地址 B．最大的 MAC 地址 C．最小的交换机 ID D．最大的交换机 ID 试题解析： STP 选择根交换机是根据最小的交换机 ID 来决定的。 答案：C ● 下面的交换机命令中哪一条为端口指定 VLAN？ （61） （61）A．S1(config-if)# vlan-membership static B．S1(config-if)# vlan database C．S1(config-if)# switchport mode access D．S1(config-if)# switchport access vlan 1 全国计算机技术与软件专业技术资格（水平）考试历年试题 158 试题解析： 命令 A 是将端口分配给 VLAN，但并未指定端口号。 命令 B 是进入 VLAN 配置模式。 命令 C 是配置为静态 VLAN 模式。 命令 D 是将当前端口分配给 vlan 1。 答案：D ● 在以太网协议中使用 1-坚持型监听算法的特点是 （62） 。 （62）A．能及时抢占信道，但增加了冲突的概率 B．能即使抢占信道，并减少了冲突的概率 C．不能及时抢占信道，并增加了冲突的概率 D．不能及时抢占信道，但减少了冲突的概率 试题解析： 1-坚持 CSMA 的做法是：当一个站点要发送数据帧时，它就监听媒体，判断当前时刻 是否有其他站点正在传输数据。如果媒体忙的话，该站等待直至媒体空闲。一旦该站检测到 媒体空闲，它就立即发送数据帧。如果产生冲突，则等待一个随机时间再监听。之所以叫“1- 坚持”，是因为当一个站点发现媒体空闲的时候，它传输数据帧的概率是 1。1-坚持 CSMA 的优点是：只要媒体空闲，站点就立即发送；它的缺点在于：假如有两个或两个以上的站点 有数据要发送，冲突就不可避免。。 答案：A ● 在千兆以太网物理层标准中，采用长波（1300nm）激光信号源的是 （63） 。 （63）A．1000BASE-SX B．1000BASE-LX C．1000BASE-CX D．1000BASE-T 试题解析： 即使记不得编号也没关系。L——Long（长波），S——Short（短波），C——Copper （铜），T——twisted-pair（双绞线）。 答案：B ● 以太网的最大帧长为 1518 字节，每个数据帧前面有 8 个字节的前导字段，帧间隔 为 9.6μs，对于 10BASE-5 网络来说，发送这样的帧需要多少时间？ （64） （64）A．1.23s B．12.3ms C．1.23ms D．1.23μs 试题解析： 9.6+(8+1518)*8/10M≈1.23ms。 答案：C 全国计算机技术与软件专业技术资格（水平）考试历年试题 159 ● WLAN 采用扩频技术传输数据，下面哪一项不是扩频技术的优点？ （65） （65）A．对无线噪声不敏感 B．占用的带宽小 C．产生的干扰小 D．有利于安全保密 试题解析： 既然是扩频，当然不会减小带宽占用。 答案：B ● 建立一个家庭无线局域网，使得计算机不但能够连接因特网，而且 WLAN 内部还可 以直接通信，正确的组网方案是 （66） 。 （66）A．AP+无线网卡 B．无线天线+无线 MODEM C．无线路由器+无线网卡 D．AP+无线路由器 试题解析： 常识。 答案：C ● 计算机系统中广泛采用了 RAID 技术，在各种 RAID 技术中，磁盘容量利用率最低 的是 （67） 。 （67）A．RAID0 B．RAID1 C．RAID3 D．RAID5 试题解析： RAID1 是镜像模式，磁盘容量利用率仅为 50%，最低。 答案：B ● 以下协议中属于传输层的是 （68） 。 （68）A．UCP B．UDP C．TDP D．TDC 试题解析： 常识。 答案：B ● 下图为某系统集成项目的网络工程计划图，从图可知项目最短工期为 （69） 天， 至少需要投入 （70） 人才能完成该项目（假设每个技术人员均能胜任每项工作）。 全国计算机技术与软件专业技术资格（水平）考试历年试题 160 （69）A．5 B．7 C．8 D．10 （70）A．2 B．4 C．6 D．8 试题解析： （69）常识。 （70）主机安装需要 2 人 2 天，广域网络安装需要 2 人 3 天，合起来正好是 2 人 5 天。 再结合上局域网络安装的 4 人 5 天，总共是 6 人 5 天。 答案：（69）A （70）C ● Serialization delay and （71） delay are the two components of network delay that are improved by increasing bandwidth. Serialization delay, i.e. the amount of time it takes to put the （72） on the wire, and queuing delay (depth of the queue) are improved by increasing the （73） from a 128kbps circuit to a T1. However, three other components of delay, routing/switching delay, distance delay, and protocol delay are components that can not be positively affected by an （74） in bandwidth. If the circuits are not over-utilized, then increasing the bandwidth to improve the （75） of the application will only result in an increased bandwidth with no positive effects on performance. （71）A．buffering B．queuing C．receiving D．timing （72）A．electricity B．digital C．data D．variable （73）A．memory B．cache C．bandwidth D．delay （74）A．increase B．decrease C．maintenance D．extension （75）A．capability B．cost C．amount D．performance 试题解析： 学好英语，一切都很简单。 答案：（71）B （72）C （73）C （74）A （75）D 全国计算机技术与软件专业技术资格（水平）考试 全国计算机技术与软件专业技术资格（水平）考试历年试题 161 2007 年上半年 网络工程师 下午试卷 试题一（15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合 的接入方式，校园分部通过 Internet 采用 VPN 技术与校园总部互联，该校园网的网络拓扑 结构如图 1-1 所示。 图 1-1 【问题 1】（7 分） 从网络拓扑图中可以看出该校园网采用了分层设计结构，回答以下问题： 1、交换机按照所处的层次和完成的功能分为三种类型：核心交换机、汇聚交换机和接 入交换机。下表是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。在 答题纸对应的解答栏内填写表 1-1 中（1）、（2）、（3）处对应的交换机类型（3 分） 表 1-1 交换机 类型 背板 带宽 转发速率 接口介质 电源 冗余 固定接口 数量 （1） 1.2T 285Mpps 10/100/1000Base-T、1000FX 1+1 无 （2） 240G 100Mpps 1000FX 无 20 千兆光口 （3） 19G 6.6Mpps 100Base-T、1000FX 无 24 百兆电口 2、该校园网根据需求使用 ACL 实现各个单位之间的访问控制，在能够实现预定功能的 前提下，应将 ACL 交给 （4） 交换机实现，原因是 （5） 。（4 分） （4）A．核心层 B．汇聚层 C．接入层 （5）A．核心层提供高速数据转发 全国计算机技术与软件专业技术资格（水平）考试历年试题 162 B．汇聚层提供访问控制功能 C．接入层连接用户设备 答案： （1）核心交换机 （2）汇聚交换机 （3）接入交换机 （每题 1 分） （4）B 或汇聚层 （5）B 或汇聚层提供访问控制功能 （每题 2 分） 【问题 2】（4 分） 该校园网的部分区域采用了无线网络，请根据无线网络的技术原理回答以下问题： 1、校园网在部署无线网络时，采用了符合 802.11g 标准的无线网络设备，该校园网无 线网络部分的最大数据速率为 （6） 。 （6）A．54Mb/s B．108 Mb/s C．11 Mb/s D．33 Mb/s 2、在学校学术报告厅内部署了多个无线 AP，为了防止信号覆盖形成的干扰，应调整 无线 AP 的 （7） 。 （7）A．SSID B．频道 C．工作模式 D．发射功率 答案： （6）A 或 54Mb/s （7）B 或频道 （每题 2 分） 【问题 3】（2 分） 如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多 种业务，该校园网应该选择 （8） VPN 模式。 （8）A．IPSec B．SSL 试题解析： 校园本部和校园分部之间的数据传输量很大，大多数的内容是不需要加密的。IPSec 采 用网络层加密，可以实现网络-网络的安全传输，确实可以实现题目所要达到的要求。 采用 SSL VPN 同样也可以实现题目所要达到的要求。SSL 协议主要是使用公开密钥体 制和 X.509 数字证书实现信息传输的保密性和完整性，以及实体的身份认证，非常适用于 点对点之间的信息传输，通常使用 web server 方式。 目前高校的教学资源访问、OA、财务系统等业务，基本都支持 web 访问，因此可以采 用 SSL VPN，通过 https 方式进行安全访问。 SSL VPN 的配置非常简单，部署成本比较低。对于客户端而言，访问普通资源时，通 信数据无需加密；只有在访问特殊资源时，才需要进行安全传输。使用 SSL VPN 模式可以 同时进行非加密通信和加密通信，可减少无必要的加密工作。 在 SSL VPN 能够满足题目要求的情况下，应该判定答案“B 或 SSL”有效。 答案： 该题标准答案为“A 或 IPSec”，争议答案：“B 或 SSL”。 实际评卷时，两个都算对。 全国计算机技术与软件专业技术资格（水平）考试历年试题 163 【问题 4】（2 分） 该校园网本部利用 Windows 2000 建立 VPN 服务器，接受远程 VPN 访问，默认情况 下， （9） 接入到 VPN 服务器上。 （9）A．拒绝任何用户 B．允许任何用户 C．除了 GUEST 用户，允许任何用户 D．除了管理用户，拒绝任何用户 答案： （9）A 或拒绝任何用户 试题二（15 分） 阅读以下 Linux 系统中关于 IP 地址和主机名转换的说明，回答问题 1 至问题 3。 【说明】 计算机用户通常使用主机名来访问网络中的节点，而采用 TCP/IP 协议的网络是以 IP 地址来标记网络节点的，因此需要一种将主机名转换为 IP 地址的机制。在 Linux 系统中， 可以使用多种技术来实现主机名和 IP 地址的转换。 【问题 1】（6 分） 请选择恰当的内容填写在（1）、（2）、（3）空白处。 一般用 Host 表、网络信息服务系统（NIS）和域名服务（DNS）等多种技术来实现主 机和 IP 地址之间的转换。Host 表是简单的文本文件，而 DNS 是应用最广泛的主机名和 IP 地址的转换机制，它使用 （1） 来处理网络中成千上万个主机和 IP 地址的转换。在 Linux 中，DNS 是由 BIND 软件来实现的。BIND 是一个 （2） 系统，其中的 resolver 程序负责 产生域名信息的查询，一个称为 （3） 的守护进程，负责回答查询，这个过程称为域名解 析。 （1）A．集中式数据库 B．分布式数据库 （2）A．C/S B．B/S （3）A．named B．bind C．nameserver 答案： （1）B 或 分布式数据库 （2）A 或 C/S，或客户/服务器系统 （3）A 或 named 【问题 2】（3 分） 下图是采用 DNS 将主机名解析成一个 IP 地址过程的流程图。请选择恰当的内容填写在 （4）、（5）、（6）空白处。 全国计算机技术与软件专业技术资格（水平）考试历年试题 164 入口 DNS客户构造主机 查询报文 主机 是否在该域名服务器所管辖 的区里 存在 合适的下一个域名服务器 吗？ 存在 该主机名 吗？ （4） 从DNS数据库中取出相应 的IP地址，返回给DNS客户 返回“主机不存在”报文 给DNS客户 哪种求解方式？ （6） 结束 （5） No Yes NoNoYes Yes 递归 迭代 A．产生一个指定下一域名服务器的响应，送给 DNS 客户 B．把名字请求转送给下一域名服务器，进行递归求解，结果返回给 DNS 客户 C．将查询报文发往某域名服务器 D．利用 Host 表查询 E．查询失败 答案： （4）C 或 将查询报文发往某域名服务器 （5）A 或 产生一个指定下一域名服务器的响应，送给 DNS 客户 （6）B 或 把名字请求转送给下一个域名服务器，进行递归求解，结果返回给 DNS 客 户 【问题 3】（6 分） 请在（7）、（8）、（9）处填写恰当的内容。 在 Linux 系统中设置域名解析服务器，已知该域名服务器上文件 named.conf 的部分内 容如下： options { directory ‘/var/named’; }; zone ‘.’ { type hint; 全国计算机技术与软件专业技术资格（水平）考试历年试题 165 file ‘named.ca’; }; zone ‘localhost’ { file ‘localhost.zone’; allow-update {none;}; }; zone ‘0.0.127.in-addr.arpa’ { type master; file ‘named.local’; }; zone ‘test.com’ { type （7） ; file ‘test.com’; }; zone ‘40.35.222.in-addr.arpa’ { type master; file ’40.35.222’; }; include “/etc/rndc.key”; 该服务器是域 test.com 的主服务器，该域对应的网络地址是 （8） ，正向域名转换数 据文件存放在 （9） 目录中。 答案： （7）master （8）222.35.40.0 （9）/var/named 试题三（15 分） 阅读以下说明，回答问题 1 至问题 5，将解答填入答题纸对应的解答栏内。 【说明】 某网络拓扑结构如图 3-1 所示，DHCP 服务器分配的地址范围如图 3-2 所示。 图 3-1 全国计算机技术与软件专业技术资格（水平）考试历年试题 166 图 3-2 【问题 1】（3 分） DHCP 允许服务器向客户端动态分配 IP 地址和配置信息。客户端可以从 DHCP 服务器 获得 （1） 。 （1）A．DHCP 服务器的地址 B．web 服务器的地址 C．DNS 服务器的地址 试题解析： DHCP 允许服务器向客户端动态分配 IP 地址和配置信息，客户端的确可以从 DHCP 服 务器获得 DNS 服务器的地址及其他配置信息。但前提是管理员必须设置相应的配置信息， 否则客户端是不可能得到 DNS 服务器的地址。 但无论管理员是否做任何配置，只要 DHCP 服务器启用，客户端就一定会获得 DHCP 服务器的地址，因此答案“A 或 DHCP 服务器的地址”也是绝对正确的。 答案： 标准答案为“C 或 DNS 服务器的地址”，争议答案：“A 或 DHCP 服务器的地址”。 实际评卷时选 A 或 C 都算对。 【问题 2】（4 分） 图 3-3 是 DHCP 服务器安装中的添加排除窗口。 全国计算机技术与软件专业技术资格（水平）考试历年试题 167 图 3-3 参照图 3-1 和 3-2，为图 3-3 中配置相关信息。 起始 IP 地址： （2） ； 结束 IP 地址： （3） ； 试题解析： 参照图 3-1 和 3-2，在 DHCP 服务器中添加排除地址。如果采用标准答案“192.168.0.2”， 则意味着邮件服务器的 IP 地址采用静态设置，不由 DHCP 服务器分配。如果采用争议答案 “192.168.0.1”，则意味着邮件服务器的 IP 地址也由 DHCP 服务器分配，DHCP 服务器可 以采用 MAC 地址绑定的方式为邮件服务器设置固定的 IP 地址。 在【问题 4】和【问题 5】中，提到了如何通过 MAC 地址绑定的方式为邮件服务器设 置固定的 IP 地址。参考这两个问题的内容，很明显小题（3）的答案采用争议答案 “192.168.0.1”会比标准答案“192.168.0.2”更为合理。 答案： （2）192.168.0.1 （3）的标准答案为“192.168.0.2”，争议答案：“192.168.0.1”。 实际评卷时填“192.168.0.1”或“192.168.0.2”都算对。 【问题 3】（2 分） 在 DHCP 服务器安装完成后，DHCP 控制台如图 3-4 所示。 全国计算机技术与软件专业技术资格（水平）考试历年试题 168 图 3-4 配置 DHCP 服务器时需要进行备份，以备网络出现故障时能够及时恢复。在图 3-4 中， 备份 DHCP 服务器配置信息正确的方法是 （4） 。 （4）A．右键单击“ruankao”服务器名，选择“备份”。 B．右键单击“作用域”，选择“备份”。 C．右键单击“作用域选项”，选择“备份”。 D．右键单击“服务器选项”，选择“备份”。 答案： A 或 右键单击”ruankao”服务器名，选择“备份” 【问题 4】（2 分） 通常采用 IP 地址与 MAC 地址绑定的策略为某些设备保留固定的 IP 地址。右键点击图 3-4 中的 （5） 选项可进行 IP 地址与 MAC 地址的绑定设置。 （5）A．地址池 B．地址预约 C．保留 D．作用域选项 答案： C 或 保留 【问题 5】（4 分） 邮件服务器的网络配置信息如图 3-5 所示。请在图 3-6 中为邮件服务器绑定 IP 地址和 MAC 地址。 IP 地址： （6） ； MAC 地址： （7） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 169 图 3-5 图 3-6 答案： （6）192.168.0.2 （7）00-16-36-33-9b-be 试题四（15 分） 阅读下列有关网络防火墙的说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答 栏内。 【说明】 全国计算机技术与软件专业技术资格（水平）考试历年试题 170 为了保障内部网络的安全，某公司在 Internet 的连接处安装了 PIX 防火墙，其网络结构 如图 4-1 所示。 防火墙 交换机 LAN Internet 192.168.0.1/2461.144.51.42/29 图 4-1 【问题 1】（4 分） 完成下列命令行，对网络接口进行地址初始化配置： firewall(config)# ip address inside （1） （2） firewall(config)# ip address outside （3） （4） 答案： （1）192.168.0.1 （2）255.255.255.0 （3）61.144.51.42 （4）255.255.255.248 【问题 2】（3 分） 阅读以下防火墙配置命令，为每条命令选择正确的解释。 firewall(config)# global(outside) 1 61.144.51.46 （5） firewall(config)# nat(inside) 1 0.0.0.0 0.0.0.0 （6） firewall(config)# static(inside, outside) 192.168.0.8 61.144.51.43 （7） （5）A．当内网的主机访问外网时，将地址统一映射为 61.144.51.46 B．当外网的主机访问内网时，将地址统一映射为 61.144.51.46 C．设定防火墙的全局地址为 61.144.51.46 D．设定交换机的全局地址为 61.144.51.46 （6）A．启用 NAT，设定内网的 0.0.0.0 主机可访问外网 0.0.0.0 主机 B．启用 NAT，设定内网的所有主机均可访问外网 C．对访问外网的内网主机不作地址转换 D．对访问外网的内网主机进行任意的地址转换 （7）A．地址为 61.144.51.43 的外网主机访问内网时，地址静态转换为 192.168.0.8 B．地址为 61.144.51.43 的内网主机访问外网时，地址静态转换为 192.168.0.8 C．地址为 192.168.0.8 的外网主机访问外网时，地址静态转换为 61.144.51.43 D．地址为 192.168.0.8 的内网主机访问外网时，地址静态转换为 61.144.51.43 答案： （5）A 或 当内网的主机访问外网时，将地址统一映射为 61.144.51.46 （6）B 或 启用 NAT，设定内网的所有主机均可访问外网 全国计算机技术与软件专业技术资格（水平）考试历年试题 171 （7）D 或 地址为 192.168.0.8 的内网主机访问外网时，地址静态转换为 61.144.51.43 【问题 3】（4 分） 管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或 完成以下配置命令。 firewall(config)# conduit permit tcp 61.144.51.43 eq www any （8） firewall(config)# （9） 允许 icmp 消息任意方向通过防火墙 答案： （8）用 IP 地址 61.144.51.43 提供 web 服务，允许所有外网用户访问 （9）conduit permit icmp any any 【问题 4】（4 分） 以下命令针对网络服务的端口配置，解释以下配置命令： firewall(config)# fixup protocol http 8080 （10） firewall(config)# no fixup protocol ftp 21 （11） 答案： （10）启用 http 协议，指定端口号为 8080 （11）禁用 ftp 协议 试题五（15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 图 5-1 是 VLAN 配置的结构示意图。 图 5-1 【问题 1】（5 分） 全国计算机技术与软件专业技术资格（水平）考试历年试题 172 请阅读下列 SwitchA 的配置信息，并在（1）~（5）处解释该语句的作用。 Switch> enable （进入特权模式） Switch# config terminal （进入配置模式） Switch(config)# hostname SwitchA （1） SwitchA(config)# end SwitchA# SwitchA# vlan database （2） SwitchA(vlan)# vtp server （3） SwitchA(vlan)# vtp domain vtpserver （4） SwitchA(vlan)# vtp pruning （5） SwitchA(vlan)# exit （退出 VLAN 配置模式） 答案： （1）修改主机名为 SwitchA （2）进入 VLAN 配置子模式 （3）设置本交换机为 VTP Server 模式 （4）设置域名为 vtpserver （5）启用 vtp 修剪功能 【问题 2】（4 分） 下面是交换机完成 Trunk 的部分配置，请根据题目要求，完成下列配置。 SwitchA(config)# interface f0/3 （进入端口 3 配置模式） SwitchA(config-if)# switchport （6） （设置当前端口为 Trunk 模式） SwitchA(config-if)# switchport trunk allowed （7） （设置允许所有 vlan 通过） SwitchA(config-if)# exit SwitchA(config)# exit SwitchA# 答案： （6）mode trunk （7）vlan all 【问题 3】（4 分） 下面是交换机完成端口配置的过程，请根据题目要求，完成下列配置。 SwitchA(config)# interface f0/7 （进入端口 7 配置模式） SwitchA(config-if)# （8） （设置端口为静态 vlan 访问模式） SwitchA(config-if)# （9） （把端口 7 分配给 vlan10） SwitchA(config-if)# exit SwitchA(config)# exit 全国计算机技术与软件专业技术资格（水平）考试历年试题 173 答案： （8）switchport mode access （9）switchport access vlan 10 【问题 4】（2 分） 下面是基于端口权值的负载均衡配置过程 SwitchA(config)# interface f0/2 （进入端口 2 配置模式） SwitchA(config-if)# spanning-tree vlan 10 port-priority 10 （将 vlan10 的端口权值设为 10） SwitchA(config-if)# exit SwitchA(config)# interface f0/3 （进入端口 3 配置模式） SwitchA(config-if)# spanning-tree vlan 20 port-priority 10 （将 vlan20 的端口权值设为 10） SwitchA(config-if)# end SwitchA# copy running-config startup-config （保存配置文件） 1、不同 Trunk 上不同 VLAN 的权值不同，在默认情况下，其权值为 （10） 。 2、按照上述配置，VLAN20 的数据通过 SwitchA 的 （11）口发送和接收数据。 答案： （10）128 （11）e0/3 或 f0/3 或 端口 3 全国计算机技术与软件专业技术资格（水平）考试 2007 年下半年 网络工程师 上午试卷 ● 若某计算机系统由两个部件串联构成，其中一个部件的失效率为 7×10-6／小时，若 不考虑其他因素的影响，并要求计算机系统的平均故障间隔时间为 105 小时，则另一个部件 的失效率应为 （1） ／小时。 （1）A．2×10-5 B．3×10-5 C．4×10-6 D．3×10-6 试题解析： 串联时，两个部件其中一个坏了，系统就失效。 平均故障间隔时间 MTBF=1/λ，λ是失效率。 假设部件一的失效率为 x ，部件二的失效率为 y ，则串联系统的总失效率 z=(1-(1-x)(1-y))。现在已知 1 / z = 105，x = 7×10-6，代入公式，得 y = 3×10-6。 答案：D ● 若每一条指令都可以分解为取指、分析和执行三步。已知取指时间 t 取指=4△t，分析 时间 t 分析=3△t，执行时间 t 执行=5△t。如果按串行方式执行完 100 条指令需要 （2） △t。 全国计算机技术与软件专业技术资格（水平）考试历年试题 174 如果按照流水方式执行，执行完 100 条指令需要 （3） △t。 （2）A．1190 B．1195 C．1200 D．1205 （3）A．504 B．507 C．508 D．510 试题解析： 串行执行时，总执行时间=100×（t 取指 + t 分析 + t 执行）=100×12△t=1200△t。 流水执行的情况可以参看下图： 连续两条指令的执行时间差为 t 执行 = 5△t， 因此 100 条指令的总执行时间=（t 取指 + t 分析 + t 执行）+99×t 执行= 507△t。 答案：（2）C （3）B ● 若内存地址区间为 4000H~43FFH，每个存储单位可存储 16 位二进制数，该内存区 域由 4 片存储器芯片构成，则构成该内存所用的存储器芯片的容量是 （4） 。 （4）A．512×16bit B．256×8bit C．256×16bit D．1024×8bit 试题解析： 总存储单位=（43FFH - 4000H + 1H）= 400H = 1024 （H 代表 16 进制） 每个存储器芯片的容量为：1024 × 16 / 4 = 4096。 由于每个存储单位可存储 16 位二进制数，所以可以采用 256×16bit 或者 512×8bit 的 芯片。最好是前者，这样系统控制比较简单。 答案：C ● 选择软件开发工具时，应考虑功能、 （5） 、稳健性、硬件要求和性能、服务和 支持。 （5）A．易用性 B．易维护性 C．可移植性 D．可扩充性 试题解析： 易维护性、可移植性和可扩充性一般是指软件产品本身的特性。 易用性几可以用来描述软件产品本身的特性，也可以用来描述软件开发工具的特性。 答案：A ● 内聚性和耦合性是度量软件模块独立性的重要准则，软件设计时应力求 （6） 。 （6）A．高内聚，高耦合 B．高内聚，低耦合 C．低内聚，高耦合 D．低内聚，低耦合 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 175 对于软件开发来说，要追求模块内部的高内聚，模块之间的低耦合。常识！ 答案：B ● 若某人持有盗版软件，但他本人确实不知道该软件是盗版的，则 （7） 承担侵权 责任。 （7）A．应由该软件的持有者 B．应由该软件的提供者 C．应由该软件的提供者和持有者共同 D．该软件的提供者和持有者都不 试题解析： 不知者无罪！ 答案：B ● （8） 不属于知识产权的范围。 （8）A．地理标志权 B．物权 C．邻接权 D．商业秘密权 试题解析： 地理标志权是世界贸易组织确认的一种新型知识产权，具有集合性、法定性、永久性、 不可转让性等特点。 邻接权，又称作品传播者权，是指与著作权相邻近的权利。 商业秘密权是公民、企业、单位、组织享有的知识产权。商业秘密的保护范围包括所有 技术信息、经营信息，以及其他与商业竞争有关的信息。 答案：B ● 若文件系统容许不同用户的文件可以具有相同的文件名，则操作系统应采用 （9） 来实现。 （9）A．索引表 B．索引文件 C．指针 D．多级目录 试题解析： 索引表、索引文件和指针可以让不同用户访问相同的文件。 如果是不同用户的不同文件要使用相同的文件名，使用多级目录就可以简单实现了。 答案：D ● 页式虚拟存储系统的逻辑地址是由页号和页内地址两部分组成，地址变换过程如下 图所示。假定页面的大小为 8K，图中所示的十进制逻辑地址 9612 经过地址变换后，形成 的物理地址 a 应为十进制 （10） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 176 （10）A．42380 B．25996 C．9612 D．8192 试题解析： 每页 8K（十六进制）=8192（十进制），9612（十进制）=8192（十进制）+1420（十 进制）。 从地址映射表可以看到页 1 对应物理块 3，因此地址 9612（十进制）的物理存储位置 =8192（十进制）× 3 + 1420（十进制）= 25996。 答案：B ● 按照美国制定的光纤通信标准 SONET，OC-48 的线路速率是 （11） Mb/s。 （11）A．41.84 B．622.08 C．2488.32 D．9953.28 试题解析： 传输速率可参见下表： SONET SDH 数据传输速率（Mbps） 电子的 光的 光的 局间 SPE STS-1 OC-1 51.84 50.112 STS-3 OC-3 STM-1 155.52 150.336 STS-9 OC-9 STM-3 466.56 451.008 STS-12 OC-12 STM-4 622.08 601.344 STS-18 OC-18 STM-6 933.12 902.016 STS-24 OC-24 STM-8 1244.16 1202.688 STS-36 OC-36 STM-12 1866.24 1804.032 STS-48 OC-48 STM-16 2488.32 2405.376 STS-96 OC-96 STM-32 4976.64 4810.752 STS-192 OC-192 STM-64 9953.28 9621.504 STS-768 OC-768 STM-256 39813.12 38486.016 答案：C ● 关于交换机，下面说法中错误的是 （12） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 177 （12）A．以太网交换机根据 MAC 地址进行交换 B．帧中继交换机根据虚电路号 DLCI 进行交换 C．三层交换机根据网络层地址进行转发，并根据 MAC 地址进行交换 D．ATM 交换机根据虚电路标识和 MAC 地址进行交换 试题解析： ATM 交换机是根据 VPI（Virtual Path Identifier，虚电路标识）和 VCI（Virtual Channel Identifier，虚信道标识）进行交换的。 答案：D ● 关于路由器，下列说法中正确的是 （13） 。 （13）A．路由器处理的信息量比交换机少，因而转发速度比交换机快 B．对于同一目标，路由器只提供延迟最小的最佳路由 C．通常的路由器可以支持多种网络层协议，并提供不同协议之间的分组转换 D．路由器不但能够根据逻辑地址进行转发，而且可以根据物理地址进行转发 试题解析： 路由器是第三层设备，要处理的内容比第二层设备交换机要多，因而转发速度比交换机 慢。 虽然一些路由协议可以将延迟作为参数进行路由选择，但路由协议使用最多的参数是传 输距离，此外还有其他的一些参数。 路由器只能够根据逻辑地址进行转发。 答案：C ● 下面关于 DPSK 调制技术的描述，正确的是 （14） 。 （14）A．不同的码元幅度不同 B．不同的码元前沿有不同的相位改变 C．由四种相位不同的码元组成 D．由不同的频率组成不同的码元 试题解析： DPSK（Differential Phase Shift Keying，差分移相键控）是利用调制信号前后码元之 间载波相对相位的变化来传递信息的。 答案：B ● 下面 4 种编码方式中属于差分曼彻斯特编码的是 （15） 。 （15） 全国计算机技术与软件专业技术资格（水平）考试历年试题 178 0000111 A. 0000111 B. 0000111 C. 0000111 D. 试题解析： 差分曼彻斯特编码的比特间隙中间的跳变仅用于携带同步信息，不同比特是通过在比特 开始位置有无电平反转来表示。每比特的开始位置没有电平跳变表示比特 1，有电平跳变表 示比特 0。 答案：B ● T1 载波每个信道的数据速率为 （16） ，T1 信道的总数据速率为 （17） 。 （16）A．32kb/s B．56 kb/s C．64 kb/s D．96 kb/s （17）A．1.544Mb/s B．6.312Mb/s C．2.048Mb/s D．4.096Mb/s 试题解析： 在电信数字通信系统中，广泛使用了 PCM（Pulse code Modulation，脉冲编码调制） 技术。模拟电话的带宽为 4kHz，根据尼奎斯特定理，编码解码器（coder-decoder，codec） 采样频率需要达到每秒 8000 次。编码解码器每次采样，就生成一个 8 比特的数字信息。因 此，一个模拟电话信道在数字化后对应一个 64Kbps 的数字信道。一个 64Kbps 的数字信道 被称为 DS0（Digital Signal 0，数字信号 0）。 T1 是 T-载波通信系统的基础，也称一次群。T1 由 24 个 DS0 信道多路复用组成，每秒 8000 帧。在一个帧中，为每个信道依次分配 8 个比特。另外每个帧还需要 1 个比特用于分 帧控制。因此 T1 的帧大小为 24×8+1=193 比特，T1 的速率为 193×8000=1.544Mbps。 答案：（16）C （17）A ● 设信道带宽为 4000Hz，调制为 4 种不同的码元，根据 Nyquist 定理，理想信道的 数据速率为 （18） 。 （18）A．10 kb/s B．16 kb/s C．24 kb/s D．48 kb/s 试题解析： 尼奎斯特定理：最大数据传输速率 = 2H log2V bps = 2 × 4000 × log24 = 16 kb/s。 答案：B 全国计算机技术与软件专业技术资格（水平）考试历年试题 179 ● 使用 ADSL 拨号上网，需要在用户端安装 （19） 协议。 （19）A．PPP B．SLIP C．PPTP D．PPPoE 试题解析： PPPoE（PPP over Ethernet，以太网上的 PPP）是基于以太网的 PPP 协议，它继承 了 PPP 拨号的用户验证和动态 IP 地址分配功能。宽带网络运营商在管理 xDSL、HFC 等接 入网络时，通常使用 PPPoE 进行数据封装和用户验证。 客户端的 PPPoE 包在 ADSL Modem 中封装成 AAL5 帧，由 ATM 信元传输到局端的 DSLAM（ADSL 汇聚设备）。 答案：D ● 简单邮件传输协议（SMTP）默认的端口号是 （20） 。 （20）A．21 B．23 C．25 D．80 试题解析： 简单邮件传输协议（SMTP）默认的端口号是 TCP 25 端口。常识！ 答案：C ● 在 FTP 协议中，控制连接是由 （21） 主动建立的。 （21）A．服务器端 B．客户端 C．操作系统 D．服务提供商 试题解析： 在 FTP 协议中，由客户端通过 TCP 21 端口向服务器发起连接。常识！ 答案：B ● 开放最短路径优先协议（OSPF）采用 （22） 算法计算最佳路由。 （22）A．Dynamic-Search B．Bellman-Ford C．Dijkstra D．Spanning-Tree 试题解析： OSPF 使用链路状态算法（L-S 算法）进行路由计算，L-S 算法的核心就是 Dijkstra。 答案：C ● 关于 OSPF 协议，下列说法错误的是 （23） 。 （23）A．OSPF 的每个区域（Area）运行路由选择算法的一个实例 B．OSPF 路由器向各个活动端口组播 Hello 分组来发现邻居路由器 C．Hello 协议还用来选择指定路由器，每个区域选出一个指定路由器 D．OSPF 协议默认的路由更新周期为 30 秒 试题解析： OSPF 使用 Hello 数据报发现邻居并建立邻接。Hello 数据报以组播形式每隔一定时间 全国计算机技术与软件专业技术资格（水平）考试历年试题 180 （HelloInterval）发送一次。在不同网络中，HelloInterval 的时间也不同。在 X.25 网中， HelloInterval 的值为 30 秒；在局域网中，HelloInterval 的值为 10 秒。 答案：D ● 在 RIP 协议中，可以采用水平分割法（Split Horizon）解决路由环路问题，下面的 说法中正确的是 （24） 。 （24）A．把网络分割成不同的区域以减少路由循环 B．不要把从一个邻居学习到的路由再发送回该邻居 C．设置邻居之间的路由度量为无限大 D．路由器必须把整个路由表发送给自己的邻居 试题解析： 水平分割算法的原理是：路由器必须有选择地将路由表中的路由信息发送给相邻的其他 路由器，而不是发送整个路由表。具体地说，即一条路由信息不会被发送给该信息的来源方 向。 答案：B ● 关于链路状态协议与距离矢量协议的区别，以下说法中错误的是 （25） 。 （25）A．链路状态协议周期性地发布路由信息，而距离矢量协议在网络拓扑发生变化 时发布路由信息 B．链路状态协议由网络内部指定的路由器发布路由信息，而距离矢量协议的所 有路由器都发布路由信息 C．链路状态协议采用组播方式发布路由信息，而距离矢量协议以广播方式发布 路由信息 D．链路状态协议发布的组播报文要求应答，这种通信方式比不要求应答的广播 通信可靠 试题解析： 链路状态协议和距离矢量协议类似，都会周期性地发布路由信息。 答案：A ● 关于自治系统（Autonomous System，AS），以下说法错误的是 （26） 。 （26）A．AS 是由某一管理部门统一控制的一组网络 B．AS 的标识是唯一的 16 位编号 C．在 AS 内部采用相同的路由技术，实现统一的路由策略 D．如果一个网络要从 Internet 获取路由信息，可以使用自定义的 AS 编号 试题解析： Internet 的自治系统号是由各级互联网管理中心进行分配的，不能由网络管理者自行定 义。 全国计算机技术与软件专业技术资格（水平）考试历年试题 181 答案：D ● TCP 段头的最小长度是 （27） 字节。 （27）A．16 B．20 C．24 D．32 试题解析： TCP 数据段为两部分，前面是头标（即段头），后面是数据。TCP 头标的前 20 个字 节格式是固定的，后面是可能的选项。因此 TCP 头标的最小长度是 20 个字节。 答案：B ● 互联网中常用的音频文件格式不包括 （28） 。 （28）A．Wave B．RealAudio C．MPEG D．JPEG 试题解析： JPEG 是图片文件格式。 答案：D ● 在Windows 中运行 （29） 命令后得到如下图所示的结果，该命令的作用是 （30） 。 （29）A．ipconfig/all B．ping C．netstat D．nslookup （30）A．查看当前 TCP/IP 配置信息 B．测试与目的主机的连通性 C．显示当前所有连接及状态信息 D．查看当前 DNS 服务器 试题解析： 在 Windows 中可以使用 ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和 默认网关。使用带 /all 选项的 ipconfig 命令时，将给出所有接口的详细配置报告，包括任 何已配置的串行端口。 Ping 命令有助于验证 IP 级的连通性。发现和解决问题时，可以使用 Ping 向目标主 机名或 IP 地址发送 ICMP 回应请求。 可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显 示所有连接，而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计 信息，而 netstat -s 显示每个协议的统计信息。 Nslookup 用来获取域名系统 (DNS) 名称服务器的信息。 很显然，图中显示的内容是当前所有连接及其状态信息。 全国计算机技术与软件专业技术资格（水平）考试历年试题 182 答案：（29）C （30）C ● 要使 Samba 服务器在网上邻居中出现的主机为 smbserver，其配置文件 smb.conf 中应包含 （31） 。 （31）A．workgroup=smbserver B．netbios name=smbserver C．server string=smbserver D．guest account=smbserver 试题解析： 在 Linux / Unix 中，配置文件 smb.conf 规定网上邻居中出现的主机要采用 netbios name 定义。对于不熟悉这些配置的人来说，可以采用排除法缩小选择范围。例如： workgroup 这个关键字主要是用于描述工作组有关的信息，因此 A 可以排除； Guest 这个关键字主要是用于描述用户有关的信息，因此 D 可以排除。 答案：B ● 某 Apache 服务器的配置文件 httpd.conf 包含如下所示配置项。在 （32） 处选 择合适的选项，使得用户可通过 http://www.test.cn 访问到该 Apache 服务器；当用户访问 http://111.25.4.30:80 时，会访问到 （33） 虚拟主机。 Name VirtualHost 111.25.4.30:80 ServerName www.othertest.com DocumentRoot /www/othertest ServerName （32） DocumentRoot /www/otherdate ServerName www.test.com ServerAlias test.com *.test.com DocumentRoot /www/test （32）A．www.othertest.com B．www.test.com C．www.test.cn D．ftp.test.com （33）A．www.othertest.com B．www.test.com C．www.test.cn D．ftp.test.com 试题解析： 参考前几行的配置信息“ServerName www.othertest.com”，可以知道（32）处应该填 入 www.test.cn 。按照前后的次序，访问 http://111.25.4.30:80 时，会首先访问到 全国计算机技术与软件专业技术资格（水平）考试历年试题 183 www.othertest.com 这个虚拟主机。 答案：（32）C （33）A ● 在配置 IIS 时，如果想禁止某些 IP 地址访问 web 服务器，应在“默认 web 站点” 的属性对话框中 （34） 选项卡中进行配置。IIS 的发布目录 （35） 。 （34）A．目录安全性 B．文档 C．主目录 D．ISAPI 筛选器 （35）A．只能够配置在 c:\inetpub\wwwroot 上 B．只能够配置在本地磁盘上 C．只能够配置在联网的其他计算机上 D．既能够配置在本地的磁盘，也能配置在联网的其它计算机上 试题解析： 答案：（34）A （35）D ● 活动目录（Active Directory）是由组织单元、域、 （36） 和域林构成的层次结 全国计算机技术与软件专业技术资格（水平）考试历年试题 184 构，安装活动目录要求分区的文件系统为 （37） 。 （36）A．超域 B．域树 C．团体 D．域控制器 （37）A．FAT16 B．FAT32 C．ext2 D．NTFS 试题解析： 活动目录（Active Directory）服务是一个分布式的目录服务，它把网络中分布在不同计 算机的信息和资源通过统一的标准组织起来，向服务使用者提供统一友好的访问和管理接 口，同时，提高网络资源的利用效率。 域是网络名称空间的一部分，是活动目录逻辑结构的核心单元。 域树是由多个域通过信任关系连接起来形成的，这些域共享同一表结构和配置。域树是 一个连续的名称空间。活动目录一般包括一个或多个域树。 域林是一个或多个域树的集合，这些域树共享同一表结构、配置和全局目录，但是不构 成连续名称空间。 安装活动目录要求分区的文件系统为 NTFS。 答案：（36）B （37）D ● 某 DHCP 服务器的地址池范围为 192.36.96.101~192.36.96.150，该网段下某 Windows 工作站启动后，自动获得的 IP 地址是 169.254.220.167，这是因为 （38） 。 （38）A．DHCP 服务器提供保留的 IP 地址 B．DHCP 服务器不工作 C．DHCP 服务器设置租约时间太长 D．工作站接到了网段内其他 DHCP 服务器提供的地址 试题解析： Windows 操作系统在无法通过 DHCP 获取 IP 地址时，会自动配置 IP 地址为 169.254. ×.×。 答案：B ● 以下关于 FTP 和 TFTP 描述中，正确的是 （39） 。 （39）A．FTP 和 TFTP 都基于 TCP 协议 B．FTP 和 TFTP 都基于 UDP 协议 C．FTP 基于 TCP 协议，TFTP 基于 UDP 协议 D．FTP 基于 UDP 协议，TFTP 基于 TCP 协议 试题解析： FTP (File Transfer Protocol，文件传输协议) 是一种基于 TDP 的文件传输协议，命令 端口为 21，数据端口为 20。 TFTP (Trivial File Transfer Protocol，简单文件传输协议) 是一种基于 UDP 的传输文 件的简单协议，端口号为 69。 答案：C 全国计算机技术与软件专业技术资格（水平）考试历年试题 185 ● 安全电子邮件协议 PGP 不支持 （40） 。 （40）A．确认发送者的身份 B．确认电子邮件未被修改 C．防止非授权者阅读电子邮件 D．压缩电子邮件大小 试题解析： PGP 是一种相当完整的电子邮件安全包，能够实现数据保密、完整性鉴别、数字签名 甚至压缩功能。PGP 安全电子邮件处理过程如下图所示： MD5 M 128bit A SkA Base64 ASCII ZIP IDEA Km B PKB M2 M3 Km M A B M H M1 Base64 B M4 B SKB Km B Km M1.Z M1 A PKA H M MD5 M H A B M4 因此，该题目没有合适的答案。 答案：？！ ● Needham-Schroeder 协议是基于 （41） 的认证协议。 （41）A．共享密钥 B．公钥 C．报文摘要 D．数字证书 试题解析： Needham-Schroeder 是较为复杂的多路质询—回应协议，其过程如下图所示： 全国计算机技术与软件专业技术资格（水平）考试历年试题 186 Needham-Schroeder 使用了与 KDC 的共享密钥来实现认证。 答案：A ● 某 web 网站向 CA 申请了数字证书。用户登录该网站时，通过验证 （42） ，可 确认该数字证书的有效性，从而 （43） 。 （42）A．CA 的签名 B．网站的签名 C．会话密钥 D．DES 密码 （43）A．向网站确认自己的身份 B．获取访问网站的权限 C．和网站进行双向认证 D．验证该网站的真伪 试题解析： 一个标准的 X.509 数字安全证书包含有证书发行机构（CA）对证书的签名。CA 对证 书内除本签名字段以外的所有字段的数字签名。签名中包含用 CA 的私有密钥进行加密的证 书散列值、签名算法的标识符和参数。用户可以通过检验 CA 的签名来判断证书的有效性。 答案：（42）A （43）D ● 实现 VPN 的关键技术主要有隧道技术、加解密技术、 （44） 和身份认证技术。 如果需要在传输层实现 VPN，可选的协议是 （45） 。 （44）A．入侵检测技术 B．病毒防治技术 C．安全审计技术 D．密钥管理技术 （45）A．L2TP B．PPTP C．TLS D．IPSec 试题解析： 入侵检测技术和病毒防治技术都与 VPN 没有什么关系。安全审计技术可以在 VPN 中 应用，但不是 VPN 本身的组成部分。 L2TP 和 PPTP 可以实现网络接口层的 VPN，IPSec 可以实现网际层的 VPN，而 TLS 可以实现传输层的 VPN。 全国计算机技术与软件专业技术资格（水平）考试历年试题 187 答案：（44）D （45）C ● 在网络管理中要防护各种安全威胁。在 SNMPv3 中，不必要或无法防护的安全威胁 是 （46） 。 （46）A．篡改管理信息：通过改变传输中的 SNMP 报文实施未经授权的管理操作 B．通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息 C．假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作 D．消息泄露：SNMP 引擎之间交换的信息被第三者偷听 试题解析： SNMPv3 中增加的最重要功能是安全认证。在 SNMPv1 和 SNMPv2 中只是使用共同 体的概念提供了有限的安全识别，没有任何保密性。SNMPv3 引入了基于用户的安全模型， 来保证消息安全性。目前该安全模型定义了使用 HMAC-MD5-96 和 HMAC-SHA-96 作为可 能的鉴别协议，使用 CBC-DES 作为保密协议。 同时 SNMPv3 也加强了远程控制，引入了 VACM（View-based Access Control Model， 基于视图的访问控制模型）用于访问控制。 但是，SNMPv3 没有阻止第三者进行通信分析的能力。 答案：B ● SNMP 协议实体发送请求和应答报文的默认端口号是 （47） ，SNMP 代理发送 陷入报文（trap）的默认端口号是 （48） 。 （47）A．160 B．161 C．162 D．163 （48）A．160 B．161 C．162 D．163 试题解析： 在 SNMP 的管理操作中，Set 和 Get 操作属于轮询方式，由管理者发出，使用端口为 UDP 161；Trap 操作属于基于中断的方式，由被管代理发出，使用端口为 UDP 162。 答案：（47）B （48）C ● 下面关于几个网络管理工具的描述中，错误的是 （49） 。 （49）A．netstat 可用于显示 IP、TCP、UDP、ICMP 等协议的统计数据 B．sniffer 能够使网络接口处于杂收模式，从而可截获网络上传输的分组 C．winipcfg 采用 MS-DOS 工作方式显示网络适配器和主机的有关信息 D．tracert 可以发现数据包到达目标主机所经过的路由器和到达时间 试题解析： winipcfg 采用窗口显示网络适配器和主机的有关信息。 答案：C ● 在 Windows XP 中用事件查看器查看日志文件，可看到的日志包括 （50） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 188 （50）A．用户访问日志、安全性日志和系统日志 B．应用程序日志、安全性日志和系统日志 C．网络攻击日志、安全性日志和记帐日志 D．网络连接日志、安全性日志和服务日志 试题解析： 答案：B ● 有 4 个子网：10.1.201.0/24、10.1.203.0/24、10.1.207.0/24 和 10.1.199.0/24，经 路由汇聚后得到的网络地址是 （51） 。 （51）A．10.1.192.0/20 B．10.1.192.0/21 C．10.1.200.0/21 D．10.1.224.0/20 试题解析： 前两个字节和最后一个字节不做比较了，只比较第三个字节。 201→11001001 203→11001011 207→11001111 199→11000111 显然，这四个数字只有前四位是完全相同的，因此汇聚后的网络的第三个字节应该是 11110000→192。汇聚后的网络的掩码中 1 的数量应该有 8+8+4=20。 因此答案是 10.1.192.0/20。 答案：A ● 私网地址用于企业内部 IP 地址分配，网络标准规定的私网地址有 （52） 。 （52）A．A 类有 10 个：10.0.0.0~20.0.0.0 B．B 类有 16 个：172.0.0.0~172.15.0.0 C．C 类有 256 个：192.168.0.0~192.168.255.0 D．D 类有 1 个：244.0.0.0 试题解析： 私网地址如下表所示： 类别 RFC1918 规定的地址范围 网络数 每个网络主机数量 A 10.0.0.0~10.255.255.255 1 224－2 B 172.16.0.0~172.31.255.255 16 216－2 全国计算机技术与软件专业技术资格（水平）考试历年试题 189 C 192.168.0.0~192.168.255.255 256 28－2 答案：C ● 下面的地址中，属于本地回路地址的是 （53） 。 （53）A．10.10.10.1 B．255.255.255.0 C．127.0.0.1 D．192.0.0.1 试题解析： 所有形如 127.xx.yy.zz 的地址，都作为保留地址，用于回路（loopback）测试。 答案：C ● 某校园网的地址是 202.100.192.0/18，要把该网络分成 30 个子网，则子网掩码应 该是 （54） ，每个子网可分配的主机地址数是 （55） 。 （54）A．255.255.200.0 B．255.255.224.0 C．255.255.254.0 D．255.255.255.0 （55）A．32 B．64 C．510 D．512 试题解析： 由于24 < 30 < 25，因此子网位的长度应该是5位，所以掩码中1的数量应该为18+5=23， 转换后得到掩码 255.255.254.0，每个子网可分配主机地址数是 29-2=510。 答案：（54）C （55）C ● 在路由器的特权模式下键入命令 setup，则路由器进入 （56） 模式。 （56）A．用户命令状态 B．局部配置状态 C．特权命令状态 D．设置对话状态 试题解析： 设置对话模式是一台新的交换机开机时自动进入的模式，在特权命令模式（在用户模式 下输入 enable）下使用 setup 命令也可以进入此模式，这时可以通过对话方式对交换机进 行设置。 答案：D ● 要进入以太网端口配置模式，下面的路由器命令中，哪一条是正确的？ （57） 。 （57）A．R1(config)# interface e0 B．R1> interface e0 C．R1> line e0 D．R1(config)# line s0 试题解析： 要从全局配置模式才能进入端口配置模式。全局配置模式的提示符是： <设备名>(config)# 进入端口配置模式的命令是 interface。 答案：A 全国计算机技术与软件专业技术资格（水平）考试历年试题 190 ● 要显示路由器的运行配置，下面的路由器命令中，哪一条是正确的？ （58） 。 （58）A．R1# show running-config B．R1# show startup-config C．R1> show startup-config D．R1> show running-config 试题解析： running-config 是运行配置，startup-config 是启动配置。 该命令必须在进入特权模式后才可以使用，提示符是<设备名>(config)#。 答案：A ● 下面关于 802.1q 协议的说明中正确的是 （59） 。 （59）A．这个协议在原来的以太网帧中增加了 4 个字节的帧标记字段 B．这个协议是 IETF 制定的 C．这个协议在以太网帧的头部增加了 26 字节的帧标记字段 D．这个协议在帧尾部附加了 4 字节的 CRC 校验码 试题解析： 这道题目有些难，一般人不会看到这么细，不过可以用排除法进行分析：  802.1q 协议是 IEEE 制定的，属于 LLC 层协议。  CRC 校验是 MAC 层协议的事情，LLC 层不管此事。  至于帧标记字段，任何一个稍微常识的人都会觉得 26 字节的帧标记字段实在是过 于夸张了。 答案：A ● 配置 VLAN 有多种方法，下面哪一条不是配置 VLAN 的方法？ （60） 。 （60）A．把交换机端口指定给某个 VLAN B．把 MAC 地址指定给某个 VLAN C．由 DHCP 服务器动态地为计算机分配 VLAN D．根据上层协议来划分 VLAN 试题解析： 配置 VLAN 的方法有很多种，就是没有通过 DHCP 动态划分的那一种。 答案：C ● 下面哪个设备可以转发不同 VLAN 之间的通信？ （61） 。 （61）A．二层交换机 B．三层交换机 C．网络集线器 D．生成树网桥 试题解析： 不同 VLAN 之间通信当然需要依靠三层设备进行路由转发了，因此可以选择路由器或 者三层交换机。 全国计算机技术与软件专业技术资格（水平）考试历年试题 191 答案：B ● 以太网协议中使用了二进制指数后退算法，这个算法的特点是 （62） 。 （62）A．容易实现，工作效率高 B．在轻负载下能提高网络的利用率 C．在重负载下能有效分解冲突 D．在任何情况下不会发生阻塞 试题解析： “容易实现，工作效率高”，可以算是吧，不过这不能算是核心特点。 “在轻负载下能提高网络的利用率”，这句话说得似是而非，二进制指数后退算法在轻 负载下可以有效地解决冲突问题，但不能提高网络的利用率。 “在重负载下能有效分解冲突”，是。 “在任何情况下不会发生阻塞”，胡扯。以太网的思想就是允许冲突，只是采用二进制 指数后退算法来处理冲突。但二进制指数后退算法不是万能的，负载过重网络冲突会造成阻 塞。 答案：C ● 以下属于万兆以太网物理层标准的是 （63） 。 （63）A．IEEE 802.3u B．IEEE 802.3a C．IEEE 802.3e D．IEEE 802.3ae 试题解析： IEEE 802.3ae，常识。 答案：D ● 快速以太网标准比原来的以太网标准的数据速率提高了 10 倍，这时它的网络跨距 （最大段长） （64） 。 （64）A．没有改变 B．变长了 C．缩短了 D．可以根据需要设定 试题解析： 由于 CSMA/CD 的约束，速率增加，长度就得减少。 答案：C ● 无线局域网（WLAN）标准 IEEE 802.11g 规定的最大数据速率是 （65） 。 （65）A．1 Mb/s B．11 Mb/s C．5 Mb/s D．54 Mb/s 试题解析： 54 Mb/s，常识。 全国计算机技术与软件专业技术资格（水平）考试历年试题 192 答案：D ● 无线局域网标准 IEEE 802.11i 提出了新的 TKIP 协议来解决 （66） 中存在的安 全隐患。 （66）A．WAP 协议 B．WEP 协议 C．MD5 D．无线路由器 试题解析： WAP（Wireless Application Protocol，无线应用协议）是一种向移动终端提供互联网 内容和先进增值服务的全球统一的开放式协议标准， 是简化了的无线 Internet 协议。 WEP（Wired Equivalent Privacy，有线等效保密）是 802.11 标准安全机制的一部分， 用来对无线传输的 802.11 数据帧进行加密，在链路层提供保密性和数据完整性的功能。但 WEP 的安全性很弱。WPA（Wi-Fi Protected Access，Wi-Fi 网络保护访问）是 Wi-Fi 联盟 （WFA）为了弥补 WEP 缺陷采用的最新安全标准。WPA 实现了 IEEE 802.11i 标准的部 分内容，是在 IEEE 802.11i 完善之前替代 WEP 的过渡方案。WPA 采用了 TKIP（Temporal Key Integrity Protocol，暂时密钥完整性协议）和 IEEE 802.1x 来实现 WLAN 的访问控制、 密钥管理和数据加密，针对 WEP 出现的安全问题加以改进。 答案：B ● 采用以太网链路聚合技术将 （67） 。 （67）A．多个逻辑链路组成一个物理链路 B．多个逻辑链路组成一个逻辑链路 C．多个物理链路组成一个物理链路 D．多个物理链路组成一个逻辑链路 试题解析： 在局域网应用中，由于数据通信量的快速增长，交换机带宽往往不够用，于是出现了将 多条物理链路当作一条逻辑链路使用的链路聚合技术，这时网络通信由聚合到逻辑链路中的 所有物理链路共同承担。 答案：D ● 在冗余磁盘阵列中，以下不具有容错技术的是 （68） 。 （68）A．RAID 0 B．RAID 1 C．RAID 3 D．RAID 5 试题解析： RAID0 实现了带区组，数据并不是保存在一个硬盘上，而是分成数据块保存在不同驱 动器上。因为将数据分布在不同驱动器上，所以数据吞吐率大大提高，驱动器的负载也比较 平衡。如果刚好所需要的数据在不同的驱动器上效率最好。它不需要计算校验码，实现容易。 它的缺点是它没有数据差错控制，如果一个驱动器中的数据发生错误，即使其它盘上的数据 全国计算机技术与软件专业技术资格（水平）考试历年试题 193 正确也无济于事了。 答案：A ● 在进行金融业务系统的网络设计时，应该优先考虑 （69） 原则。在进行企业网 络的的需求分析时，应该首先进行 （70） 。 （69）A．先进性 B．开放性 C．经济性 D．高可用性 （70）A．企业应用分析 B．网络流量分析 C．外部通信环境调研 D．数据流向图分析 试题解析： 对于金融业务系统来说，安全和高可用性是第一的。 对于企业网络建设来说，首先应该做企业应用分析，这是需求分析的一部分。 答案：（69）D （70）A ● Traditional Internet access methods like dial-up were so slow that host computers were connected to the dial-up （71） at the customer premise over slow （72） ports. PPP was designed to run directly over these serial links. But with the advent of broadband Internet （73） technologies such as ADSL and cable modems there has been a considerable increase in the bandwidth delivered to the end users. This means that the host computers at the customer premise connect to the （74） or cable “modem” over a much faster medium such as Ethernet. It also means that multiple（75） can be connect to the Internet through the same connection. （71）A．buffer B．modem C．computer D．server （72）A．parallel B．digital C．serial D．variable （73）A．access B．cache C．cast D．storage （74）A．FDDI B．HDSL C．ADSL D．CDMA （75）A．cables B．hosts C．servers D．modems 试题解析： 学好英语，一切都很简单。 答案：（71）B （72）C （73）A （74）C （75）B 全国计算机技术与软件专业技术资格（水平）考试 2007 年下半年 网络工程师 下午试卷 试题一（15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 全国计算机技术与软件专业技术资格（水平）考试历年试题 194 【说明】 某校园网物理地点分布如图 C7-1-1 所示，拓扑结果如图 C7-1-2 所示。 图 C7-1-1 汇聚交换机 汇聚交换机 接入交换机 核心交换机 Internet 防火墙 图 C7-1-2 【问题 1】（2 分） 由图 C7-1-1 可见，网络中心与图书馆相距 700 米，而且两者之间采用千兆连接，那么 两个楼之间的通讯介质应选择 （1） ，理由是 （2） 。 备选答案： （1）A．单模光纤 B．多模光纤 C．同轴电缆 D．双绞线 答案： （1）A 或 单模光纤 （1 分） （B 或 多模光纤）也算对 （2）千兆以太网采用多模光纤的传输距离是这样的：1000BaseLX 采用多模光纤，在 全双工模式下其网络跨距可以达到 550m；1000BaseSX 如果使用 62.5μm 多模光纤，其 距离范围是 2～275m；如果采用 50μm 的多模光纤，其距离范围是 2～550m。但现在市面 全国计算机技术与软件专业技术资格（水平）考试历年试题 195 上已出现了 50μm 的多模光纤，传输距离可达 1100 米，因此也可以采用多模光纤。至于 双绞线和同轴电缆，均无法满足千兆网传输距离的要求。 （1 分） 【问题 2】（5 分，空（6）为 2 分，其他每空 1 分） 校园网对校内提供 VOD 服务，对外提供 Web 服务，同时进行网络流量监控。对以上 服务器进行部署，VOD 服务器部署在 （3） ；Web 服务器部署在 （4） ；网络 流量监控服务器部署在 （5） 。 （3）（4）（5）的备选答案： A．核心交换机端口 B．核心交换机镜像端口 C．汇聚交换机端口 D．接入交换机端口 E．防火墙 DMZ 端口 以上三种服务器中通常发出数据量最大的是 （6） 。 试题解析： VOD 服务器的数据流量最大，因此部署在核心交换机端口比较好； Web 服务器要提供对外访问服务，因此部署在防火墙 DMZ 端口比较好； 网络流量监控服务器需要监控所有的数据流，而且还应该尽量避免影响网络工作，因此 部署在核心交换机镜像端口比较好。 答案： （3）A 或 核心交换机端口 （1 分） （4）E 或 防火墙 DMZ 端口 （1 分） （5）B 或 核心交换机镜像端口 （1 分） （6）VOD 服务器 （2 分） 【问题 3】（8 分） 校园网在进行 IP 地址部署时，给某基层单位分配了一个 C 类地址块 192.168.110.0/24， 该单位的计算机数量分布如表 C7-1-1 所示。要求各部门处于不同的网段，请将表 C7-1-2 中的（7）~（14）处空缺的主机地址（或范围）和子网掩码填写在答题纸的相应位置。 表 C7-1-1 部门 主机数量 教师机房 100 台 教研室 A 32 台 教研室 B 20 台 教研室 C 25 台 表 C7-1-2 部门 可分配的地址范围 子网掩码 教师机房 192.168.110.1~（7） （11） 教研室 A （8） （12） 全国计算机技术与软件专业技术资格（水平）考试历年试题 196 教研室 B （9） （13） 教研室 C （10） （14） 试题解析： 关于 VLSM 的详细解析，可以参看《网络工程师考前辅导》中的说明，以下插入一张 示例图以辅助理解。 答案：（8 分，每题一分） （7）192.168.110.126 （1 分） （8）~（10）有四种组合。 组合一 组合二 （8）192.168.110.129~192.168.110.190 （9）192.168.110.193~192.168.110.222 （10）192.168.110.225~192.168.110.254 （8）192.168.110.129~192.168.110.190 （9）192.168.110.225~192.168.110.254 （10）192.168.110.193~192.168.110.222 组合三 组合四 （8）192.168.110.193~192.168.110.254 （9）192.168.110.129~192.168.110.158 （10）192.168.110.161~192.168.110.190 （8）192.168.110.193~192.168.110.254 （9）192.168.110.161~192.168.110.190 （10）192.168.110.129~192.168.110.158 （11）255.255.255.128 （1 分） （12）255.255.255.192 （1 分） （13）255.255.255.224 （1 分） （14）255.255.255.224 （1 分） 试题二（15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 网络工程师经常会面对服务器性能不足的问题，尤其是网络系统中的核心资源服务器， 其数据流量和计算强度之大，使得单一计算机无法承担，可以部署多台 Linux 服务器组成服 务器集群，采用负载均衡技术提供服务。 某企业内部网（网络域名为 test.com）由三台 Linux 服务器提供服务，其中 DNS、FTP、 SMTP 和 POP3 四种服务由一台服务器承担，web 服务由二台 Linux 服务器采用负载均衡 全国计算机技术与软件专业技术资格（水平）考试历年试题 197 技术承担。 【问题 1】（2 分） 假定提供 web 服务的二台 Linux 服务器 IP 地址分别为 192.168.1.10 和 192.168.1.20。 为了使用 DNS 循环机制，由主机名 www.test.com 对外提供一致的服务，需要在 DNS 服务 器的 test.com 区域文件中增加下列内容： www1 IN （1） 192.168.1.10 www2 IN （1） 192.168.1.20 www IN （2） www1 www IN （2） www2 通过 DNS 的循环机制，客户访问主机 www.test.com 时，会依次访问 IP 地址为 192.168.1.10 和 192.168.1.20 的 www 主机。填写上面的空格，完成 test.com 文件的配置。 试题解析： “A”用来定义主机名和 IP 地址的关系；“CNAME”用来描述别名。 答案： （1）A （1 分） （2）CNAME （1 分） 【问题 2】（2 分） 采用循环 DNS 配置可以实现简单的具有负载均衡功能的 web 服务。说明采用循环 DNS 实现均衡负载存在什么问题。 答案： 存在的主要问题：不能区分服务器的差异，也不能反映服务器的当前运行状态（负载量 的大小）；或者，不同根据负载情况实现动态调度。 （1 分） 如果一个服务器发生故障不可访问，会造成混乱，一些人能够访问 WWW 服务，另一 些则不可以。 （1 分） 【问题 3】（6 分） 图 C7-2-1 所示的是基于硬件的负载均衡方案，其中 WSD Pro 被称为导向器。通过导 向器的调度，实现服务的负载均衡。主机 www1.test.com、www2.test.com 和 WSD Pro 都 配置了双网卡，IP 地址标注在图中。 全国计算机技术与软件专业技术资格（水平）考试历年试题 198 图 C7-2-1 图中的各个服务器必须进行恰当的配置，主机 ns.test.com 的/etc/sysconfig/network 文 件和/etc/sysconfig/network-script/ifcfg-eth0 文件配置如下： /etc/sysconfig/network 文件清单： NETWORKING=yes FORWARD_IPV4= （3） HOSTNAME=ns.test.com DOMAINNAME= （4） GATEWAY= （5） GATEWAYDEV=eth0 /etc/sysconfig/network-script/ifcfg-eth0 文件清单： DEVICE=eth0 IPADDR= （6） NETMASK=255.255.255.0 NETWORK= （7） BROADCAST= （8） ONBOOT=yes 填写上面的空格，完成文件的配置。 答案： （3）no 或 false 或 0 （1 分） 依据题意，双网卡之间不能转发 IP 包。 在标准答案是 false 或 0。我们分别在 debian 和 redhat as4 对/etc/sysconfig/network 的 FORWARD_IPV4 参数的作用做了测试。经过多次的测试，发现该文件的参数是否能够 影响到/proc/sys/net/ip_forward 的值，是由启动脚本/etc/init.d/network 决定的（通读一遍脚 本就知道了），所有无论是 yes/no，还是 true/false，还是 1/0 还是其他，/etc/init.d/network 都会去读它，然后解析。/proc/sys/net/ip_forward 的值决定着是否有路由转发功能，而 /proc/sys/net/ip_forward 的值由启动脚本来决定，同时这些脚本是可以修改的，所以该题没 全国计算机技术与软件专业技术资格（水平）考试历年试题 199 有统一的答案，因为每个厂商或者个人都可以自己改，只要是知道可以这么控制就可以了。 另外，由于这三台机器特殊的组网方式，即使设置了 FORWARD_IPV4=yes，根据路 由的基本工作原理，发往左边 192.168.2.0 网段的数据包也不会跑到右边 192.168.1.0 网段 去。同样，发往右边 192.168.1.0 网段的数据包也不能跑到左边 192.168.2.0 网段。因此， 即使设置 FORWARD_IPV4=yes，或 1，或 true，也不会影响到系统的工作。 因此可以从宽处理，考生回答 yes，1 或 true 也可以得分。 （4）test.com （1 分） （5）192.168.1.10 （1 分） （6）192.168.1.3 （1 分） （7）192.168.1.0 （1 分） （8）255.255.255.255 或 192.168.1.255 （1 分） 【问题 4】（5 分） 图 C7-2-1 所示案例采用 NFS（网络文件系统）技术主要解决什么问题？由图中左边的 交换机组成的局域网有何功能？ 答案： 主机 ns 同时作为 NFS（网络文件系统）服务器，WEB 服务器（www1 和 www2）作 为它的客户，共享数据和服务脚本，保证 WEB 服务的数据同步或一致。 （3 分） NFS 服务器需要向 www1 和 www2 分发数据文件，为避免分发和同步占用了 WEB 服务的带宽，左 边的交换机组成 192.168.2.0 NFS 专用局域网，保证 WEB 的服务质量。（2 分） 同时这种配置将使 NFS 文件系统对外界不可用，增强了服务器的安全性。（1 分） （注：本问题最多得 5 分） 试题三（15 分） 阅读以下说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。 【说明】 某公司要在 Windows 2003 Server 上搭建内部 FTP 服务器，服务器分配有一个静态的 公网 IP 地址 200.115.12.3。 【问题 1】（每空 2 分，共 4 分） 在控制面板的“添加/删除程序”对话框中选择 （1） ，然后进入“应用程序服务 器”选项，在 （2） 组件复选框中选择“文件传输协议（FTP）服务”，就可以在 Windows 2003 中安装 FTP 服务。 备选答案： （1）A．更改或删除程序 B．添加新程序 C．添加/删除 Windows 组件 D．设定程序访问和默认值 （2）A．ASP.NET B．Internet 信息服务（IIS） 全国计算机技术与软件专业技术资格（水平）考试历年试题 200 C．应用程序服务器控制台 D．启用网络服务 答案： （1）C 或 添加/删除 Windows 组件 （2 分） （2）B 或 Internet 信息服务(IIS) （2 分） 【问题 2】（2 分） 安装完 FTP 服务后，系统建立了一个使用默认端口的“默认 FTP 站点”，若要新建另 一个使用“用户隔离”模式的 FTP 站点“内部 FTP 站点”，为了使两个 FTP 服务器不产生 冲突，在图 C7-3-1 所示的“内部 FTP 站点”属性对话框中的 IP 地址应配置为 （3） ， 端口号应配置为 （4） 。 备选答案： （3）A．127.0.0.1 B．202.115.12.3 C．202.115.12.4 D．192.168.0.0 （4）A．20 B．21 C．80 D．服务器 1024~65535 中未用端口号 图 C7-3-1 全国计算机技术与软件专业技术资格（水平）考试历年试题 201 图 C7-3-2 答案： （3）B 或 200.115.12.3 （1 分） （4）D 或 服务器 1024~65535 中未用端口号 （1 分） 【问题 3】（2 分） 在图 C7-3-2 中，新建 FTP 站点的默认主目录为 （5） 。 备选答案： （5）A．C:\inetpub\ftproot B．C:\ftp C．C:\ftp\root D．C:\inetpub\wwwroot 答案： （5）A 或 c:\Inetpub\ftproot （2 分） 【问题 4】（每空 2 分，共 4 分） 公司要为每个员工在服务器上分配一个不同的 FTP 访问目录，且每个用户只能访问自 己目录中的内容，需要进行以下操作： （6） 和 （7） 。 备选答案： （6）A．为每个员工分别创建一个 Windows 用户 B．在“内部 FTP 站点”中为每个员工分别创建一个用户 C．为每个员工分别设置一个用户名和密码 （7）A．在主目录下为每个用户创建一个与用户名相同的子目录 全国计算机技术与软件专业技术资格（水平）考试历年试题 202 B．在主目录下的 Local User 子目录中为每个用户创建一个与用户名相同的子目 录 C．在主目录下的 Local User 子目录中为每个用户创建一个子目录，并在 FTP 中 设置为用户可访问 D．在主目录中下为每个用户创建一个与用户名相同的虚拟目录 试题解析： 这种处理方法是让 FTP 用户使用 Windows 用户的帐号，查一下 windows 的帮助就知 道了。 答案： （6）A 或 为每个员工分别创建一个 windows 用户 （2 分） （7）B 或 在主目录下的 Local User 子目录中为每个用户创建一个与用户名相同的子 目录 （2 分） 【问题 5】（1 分） 如果还要为其它用户设置匿名登录访问，需要在以上创建用户目录的同一目录下创建名 为 （8） 的目录。 备选答案： （8）A．iUser B．users C．public D．anonymous 答案： （8）C 或 public （1 分） 【问题 6】（2 分） 如果公司只允许 IP 地址段 200.115.12.0/25 上的用户访问“内部 FTP 站点”，应进行如 下配置： 在图 C7-3-3 所示的对话框中： （1）选中 （9） 单选按钮； （2）单击“添加(D)…”按钮，打开图 C7-3-4 所示的对话框。 在图 C7-3-4 所示的对话框中： （1）选中“一组计算机(G)”单选按钮； （2）在“IP 地址(I)”输入框中填入地址 （10） ，在“子网掩码”输入框中填入 255.255.255.128； （3）单击“确定”按钮结束配置。 全国计算机技术与软件专业技术资格（水平）考试历年试题 203 图 C7-3-3 图 C7-3-4 答案： （9）拒绝访问 （1 分） （10）200.115.12.0 （1 分） （放宽要求，回答 200.115.12.0~200.115.12.127 的任何一个都算对） 试题四（15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 2007 年间，ARP 木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。 由于 ARP 木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。 全国计算机技术与软件专业技术资格（水平）考试历年试题 204 【问题 1】（2 分） ARP 木马利用 （1） 协议设计之初没有任何验证功能这一漏洞而实施破坏。 答案： （1）ARP 或 地址解析协议 （2 分） 【问题 2】（3 分） 在以太网中，源主机以 （2） 方式向网络发送含有目的主机 IP 地址的 ARP 请求 包；目的主机或另一个代表该主机的系统，以 （3） 方式返回一个含有目的主机 IP 地 址及其 MAC 地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的 ARP 通信 开销。ARP 协议 （4） 必须在接收到 ARP 请求后才可以发送应答包。 备选答案： （2）A．单播 B．多播 C．广播 D．任意播 （3）A．单播 B．多播 C．广播 D．任意播 （4）A．规定 B．没有规定 答案： （2）C 或 广播 （1 分） （3）A 或 单播 （1 分） （4）B 或 没有规定 （1 分） 【问题 3】（6 分） ARP 木马利用感染主机向网络发送大量虚假 ARP 报文，主机 （5） 导致网络访 问不稳定。例如：向被攻击主机发送的虚假 ARP 报文中，目的 IP 地址为 （6） 。目 的 MAC 地址为 （7） 。这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP 报文的机器，并抓包截取用户口令信息。 备选答案： （5）A．只有感染 ARP 木马时才会 B．没有感染 ARP 木马时也有可能 C．感染 ARP 木马时一定会 D．感染 ARP 木马时一定不会 （6）A．网关 IP 地址 B．感染木马的主机 IP 地址 C．网络广播 IP 地址 D．被攻击主机 IP 地址 （7）A．网关 MAC 地址 B．被攻击主机 MAC 地址 C．网络广播 MAC 地址 D．感染木马的主机 MAC 地址 答案： （5）B 或 没有感染 ARP 木马时也有可能 （2 分） “C 或 感染 ARP 木马时一定会”也算对 这道题目象文字游戏。 全国计算机技术与软件专业技术资格（水平）考试历年试题 205 （6）A 或 网关 IP 地址 （2 分） （7）D 或 感染木马的主机 MAC 地址 （2 分） 【问题 4】（4 分） 网络正常时，运行如下命令，可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC 地 址： C:\> arp （8） 备选答案： （8）A．-s B．-d C．-all D．-a 假设在某主机运行上述命令后，显示如图 C7-4-1 中所示信息： 图 C7-4-1 00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP 木马时，运行上述命令可能 显示如图 C7-4-2 中所示信息： 图 C7-4-2 当发现主机 ARP 缓存中的 MAC 地址不正确时，可以执行如下命令清除 ARP 缓存： C:\> arp （9） 备选答案： （9）A．-s B．-d C．-all D．-a 答案： （8）D 或 -a （1 分） （9）B 或 -d （1 分） 之后，重新绑定 MAC 地址，命令如下： C:\> arp -s （10） （11） （10）A．172.30.0.1 B．172.30.1.13 C．00-10-db-92-aa-30 D．00-10-db-92-00-31 （11）A．172.30.0.1 B．172.30.1.13 C．00-10-db-92-aa-30 D．00-10-db-92-00-31 答案： （10）A 或 172.30.0.1 （1 分） （11）C 或 00-10-db-92-aa-30 （1 分） 全国计算机技术与软件专业技术资格（水平）考试历年试题 206 试题五（15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】 如图 C7-5-1 所示，某单位通过 2M 的 DDN 专线接入广域网，该单位内网共分为三个 子网。服务器放置在子网 192.168.5.0/24 中，财务部工作站放置在子网 192.168.10.0/24， 销售部工作站放置在子网 192.168.50.0/24。该单位申请的公网 IP 地址为 61.124.100.96/29。 InternetS0:61.246.100.97/29 服务器：192.168.5.1/24 销售部：192.168.50.1/24 财务部：192.168.10.1/24 图 C7-5-1 【问题 1】（3 分） 该单位的公网 IP 地址范围是 （1） 到 （2） ；其中该单位能够使用的有效 公网地址有 （3） 个。 答案： （1）61.246.100.96 或 61.124.100.96 （1 分） 之所以两个答案都对是因为试卷上出现印刷错误，导致歧义。 （2）61.246.100.103 或 61.124.100.103 （1 分） 之所以两个答案都对是因为试卷上出现印刷错误，导致歧义。 （3）5 或 6 （1 分） 真正的答案应该是 6，因为题目问的是“该单位能够使用的有效公网地址”。但考 虑到某些考生将 61.246.100.97（路由器占用）排除在外，因此选 5 也可以接受。 【问题 2】（6 分） 为保证路由器的安全，网络管理员做了如下设置，请阅读下列三段路由配置信息，并在 （4）~（6）处填写该段语句的作用。 1．Router(config)# no ip http-server （4） 2．Router(config)# snmp-server community admin RW （5） 全国计算机技术与软件专业技术资格（水平）考试历年试题 207 3．Router(config)# access-list 1 permit 192.168.5.1 Router(config)# line con 0 Router(config-line)# transport input none Router(config-line)# login local Router(config-line)# exec-timeout 5 0 Router(config-line)# access-class 1 in （6） 试题解析： 关于路由器和访问控制列表的配置命令及用例，可以参看《网络工程师考前辅导》中的 内容。 答案： （4）禁用 Router 的 http 服务，以提高安全性 （2 分） （5）设置路由器读写团体字符串为 admin （2 分） “设置 admin 团体具有 snmp 读写权限”更准确。 （6）设置 ACL，允许 192.168.5.1 进入（或访问）CON0 （2 分） “设置 con0 的输入方向使用 access-list 1”也可以 【问题 3】（6 分） 请参考图 C7-5-1，在路由器上完成销售部网段 NAT 的部分配置。 …… Router(config)# ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask （7） ! 设置地址池 ! Router(config)# access-list 2 permit （8） （9） ！定义访问控制列表 ！ Router(config)# ip nat inside source list 2 pool xiaoshou ! 使用访问控制列表完成地址映射 试题解析： 关于防火墙设备的配置命令及用例，可以参看《网络工程师考前辅导》中的内容。 答案： （7）255.255.255.248 （2 分） （8）192.168.50.0 （2 分） （9）0.0.0.255 （2 分） 2008 年上半年 网络工程师 上午试卷 全国计算机技术与软件专业技术资格（水平）考试历年试题 208 ● 内存采用段式存储管理有许多优点，但 （1） 不是其优点。 （1）A．分段是信息逻辑单位，用户不可见 B．各段程序的修改互不影响 C．地址变换速度快、内存碎片少 D．便于多道程序共享主存的某些段 试题解析： 虚拟存储器可以分为两类：页式和段式。页式虚拟存储器把空间划分为大小相同的块， 称为页面。而段式虚拟存储器则把空间划分为可变长的块，称为段。页面是对空间的机械划 分，而段则往往是按程序的逻辑意义进行划分。 页式存储管理的优点是页表对程序员来说是透明的，地址变换快，调入操作简单；缺点 是各页不是程序的独立模块，不便于实现程序和数据的保护。 段式存储管理的优点是消除了内存零头，易于实现存储保护，便于程序动态装配；缺点 是调入操作复杂，地址变换速度慢于页式存储管理。 答案：C ● 现有四级指令流水线，分别完成取指、取作的时间依次为数、运算、传送结果四步 操作。若完成上述操 9ns、10ns、6ns、8ns。则流水线的操作周期应设计为 （2） ns。 （2）A．6 B．8 C．9 D．10 试题解析： 取最大的那个微指令时间作为流水线操作周期。 答案：D ● 内存按字节编址，地址从 90000H 到 CFFFFH，若用存储容量为 16K×8bit 器芯片 构成该内存，至少需要的存储 （3） 片。 （3）A．2 B．4 C．8 D．16 试题解析： （CFFFFH-90000H+1） / 16k = 40000H / 4000H = 10H = 16。 答案：D ● （4） 是一种面向数据流的开发方法，其基本思想是软件功能的分解和抽象。 （4）A．结构化开发方法 B．Jackson 系统开发方法 C．Booch 方法 D．UML（统一建模语言） 试题解析： 结构化开发方法是一种面向数据流的开发方法。 Jackson 开发方法是一种面向数据结构的开发方法。 Booch 和 UML 方法是面向对象的开发方法。 答案：A ● 采用 UML 进行软件设计时，可用 （5） 关系表示两类事物之间存在的特殊/一般 全国计算机技术与软件专业技术资格（水平）考试历年试题 209 关系，用聚集关系表示事物之间存在的整体一部分关系。 （5）A．依赖 B．聚集 C．泛化 D．实现 试题解析： 依赖：表示一个元素以某种方式依赖于另一种元素。 泛化：表示一般与特殊的关系，即“一般”元素是“特殊”关系的泛化。 聚合：表示整体与部分的关系。 实现：一种模型元素（如类）与另外一种模型元素（如接口） 连接起来，其中接口只 是行为的说明而不是结构或者实现。 答案：C ● 某项目制定的开发计划中定义了 3 个任务，其中任务 A 首先开始，且需要 3 周完成， 任务周完 B 必须在任务 A 启动 1 周后开始，且需要 2 周完成，任务 C 必须在任务 A 后才能 开始，且需要完成 2 周完成。该项目的进度安排可用下面的甘特图 （6） 来描述。 （6）A． B． CA B C． D． C A B C A B 试题解析： 这个简单得都不用说了，小学生看图说话都能选对。 答案：D ● 下列叙述中错误的是 （7） 。 （7）A．面向对象程序设计语言可支持过程化的程序设计 B．给定算法的时间复杂性与实现该算法所采用的程序设计语言无关 C．与汇编语言相比，采用脚本语言编程可获得更高的运行效率 D．面向对象程序设计语言不支持对一个对象的成员变量进行直接访问 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 210 脚本语言是解释执行的，其效率远低于编译运行的语言，更不用说汇编语言了。 答案：C ● 在下图所示的树型文件系统中，方框表示目录，圆圈表示文件，“/”表示路径中的 分隔符，“/”在路径之首时表示根目录。图中， （8） 。假设当前目录是 A2，若进程 A 以如下两种方式打开文件 f2： 方式① fd1=open(″ （9） /f2″, o_RDONLY); 方式② fd1=open(″/A2/C3/f2″, o_RDONLY); 那么，采用方式①的工作效率比方式②的工作效率高。 （8）A．根目录中文件 f1 与子目录 C1、C2 和 C3 中文件 f1 相同 B．子目录 C1 中文件 f2 与子目录 C3 中文件 f2 是相同的 C．子目录 C1 中文件 f2 与子目录 C3 中文件 f2 是不同的 D．子目录 C1 中文件 f2 与子目录 C3 中文件 f2 可能相同也可能不相同 （9）A．/A2/C3 B．A2/C3 C．C3 D．f2 试题解析： 常识。 答案：（8）D，（9）C ● 依据我国著作权法的规定， （10） 属于著作人身权。 （10）A．发行权 B．复制权 C．署名权 D．信息网络传播权 试题解析： 常识。 答案：C ● E1 载波把 32 个信道按 （11） 方式复用在一条 2.048Mb/s 的高速信道上，每条 话音信道的数据速率是 （12） 。 （11）A．时分多路 B．空分多路 C．波分多路 D．频分多路 （12）A．56kb/s B．64kb/s 全国计算机技术与软件专业技术资格（水平）考试历年试题 211 C．128kb/s D．512kb/s 试题解析： E 载波和 T 载波都是采用时分多路复用技术（TDM）的典型通信机制。 现代电信技术中，每条话音信道的数据速率是 64kb/s。 答案：（11）A，（12）B ● 下图的两种编码方案分别是 （13） 。 0000111 1 1 0 + - 0000111 1 1 0 + - （13）A．①差分曼彻斯特编码，②双相码 B．①NRZ 编码，②差分曼彻斯特编码 C．①NRZ-I 编码，②曼彻斯特编码 D．①极性码，②双极性码 试题解析： 在 NRZ-I 编码方式中，信号电平的一次反转代表比特 1，没有电平变化代表比特 0。例 如： 曼彻斯特编码在每个比特间隙中间的电平跳变来同时代表比特位和同步信息。负电平到 正电平的跳变代表比特 1，而正电平到负电平的跳变则代表比特 0。（反过来表示也可以， 只要通讯双方采用相同的表示法即可）。例如： 答案：C ● 假设模拟信号的最高频率为 5MHz，采样频率必须大于 （14） ，才能使得到的 样本信号不失真，如果每个样本量化为 256 个等级，则传输的数据速率是 （15） 。 （14）A．5MHz B．10MHz C．15MHz D．20MHz （15）A．10Mb/s B．50Mb/s C．80Mb/s D．100Mb/s 全国计算机技术与软件专业技术资格（水平）考试历年试题 212 试题解析： 尼奎斯特证明：当采样频率大于等于模拟信号最高频分量频率的两倍时，所得的离散信 号可以无失真地还原被采样的模拟信号。当模拟信号的最高频率为 5MHz，采样频率必须大 于 10MHz。 256 个等级需要用 8 位来存储（28=256），10M×8=80Mb/s。 答案：（14）B，（15）C ● 在异步通信中，每个字符包含 1 位起始位、7 位数据位、1 位奇偶位和 2 位终止位， 若每秒钟传送 100 个字符，采用 4 相位调制，则码元速率为 （16） ，有效数据速率为 （17） 。 （16）A．50 波特 B．500 波特 C．550 波特 D．1100 波特 （17）A．500b/s B．700b/s C．770b/s D．1100b/s 试题解析： 4 相位调制每次信号变换可以传输 log24=2 个比特，因此码元速率为（1+7+1+2）×100 ÷2=550 波特。 有效数据数率当然是 7×100=700b/s 了。 答案：（16）C，（17）B ● 设信道带宽为 3400Hz，调制为 4 种不同的码元，根据 Nyquist 定理 ，理想信道的 数据速率为 （18） 。 （18）A．3.4Kb/s B．6.8Kb/s C．13.6Kb/s D．34Kb/s 试题解析： 4 种不同的码元可以分别用于表示 00、01、10 和 11，也就是说每次信号变换就传输 2 个比特。因此数据速率为 2×3400×2=13. 6Kb/s。 答案：C ● 采用 CRC 校验的生成多项式为 G（x）=x16+x15+x2+1，它产生的校验码是 （19） 位。 （19）A．2 B．4 C．16 D．32 试题解析： 多项式最高次为 16，意味着校验码是 16 位。 答案：C ● IPv6 地址以 16 进制数表示，每 4 个 16 进制数为一组，组之间用冒号分隔，下面的 IPv6 地址 ADBF:0000:FEEA:0000:0000:00EA:00AC:DEED 的简化写法是 （20） 。 （20）A．ADBF:0:FEEA:00:EA:AC:DEED B．ADBF:0:FEEA::EA:AC:DEED C．ADBF:0:FEEA:EA:AC:DEED 全国计算机技术与软件专业技术资格（水平）考试历年试题 213 D．ADBF::FEEA::EA:AC:DEED 试题解析： 双冒号（：：）用于化简最长的 0000，但只能用一次。 答案：B ● 浏览器与 Web 服务器通过建立 （21） 连接来传送网页。 （21）A．UDP B．TCP C．IP D．RIP 试题解析： 这个要是错了，还是不要考网工好了。 答案：B ● 在 TCP 协议中，采用 （22） 来区分不同的应用进程。 （22）A．端口号 B．IP 地址 C．协议类型 D．MAC 地址 试题解析： 这个要是错了，还是不要考网工好了。 答案：A ● TCP 是互联网中的传输层协议，使用 （23） 次握手协议建立连接。这种建立连 接的方法可以防止 （24） 。 （23）A．1 B．2 C．3 D．4 （24）A．出现半连接 B．无法连接 C．产生错误的连接 D．连接失效 试题解析： 常识。 答案：（23）C，（24）C ● ARP 协议的作用是由 IP 地址求 MAC 地址，ARP 请求是广播发送，ARP 响应是 （25） 发送。 （25）A．单播 B．组播 C．广播 D．点播 试题解析： 由于不知道目标设备的 MAC 地址在哪里，因此 ARP 请求必须使用广播方式。 但是 ARP 请求包中包含有发送方的 MAC 地址，因此应答的时候就应该使用单播方式 了。 答案：A ● 下面有关 BGP4 协议的描述中，不正确的是 （26） 。 （26）A．BGP4 是自治系统之间的路由协议 全国计算机技术与软件专业技术资格（水平）考试历年试题 214 B．BGP4 不支持 CIDR 技术 C．BGP4 把最佳通路加入路由表并通告邻居路由器 D．BGP4 封装在 TCP 段中传送 试题解析： Internet 由很多自治系统（AS）组成，在 AS 之间进行路由就要用到 BGP。 BGP 的产生和完善经历了较长的时间，最初的 BGP 是在 1989 年，被称为 BGPv1， 这是一个不支持 VLSM 和路由汇聚的协议。经过四年发展到现在 BGPv4 版本，目前的 BGP 已经支持 VLSM 和 CIDR，并且支持路由汇聚，是一个很完善的网关协议。 BGP 路由器使用 TCP 端口 179 相互建立对等会话，进行邻居协商成为对等实体，然后 利用对等信息创建所涉及的所有自治系统的无环路地图，也可以称为 BGP 树。一旦创建了 BGP 树，它们就开始交换路由信息，对等实体会首先交换它们的整张路由表，网络产生变 化后交换路由表中新增的反映网络变化的更新路由。并且随时交换 KEEPALIVE 消息确定对 方是否还是活动的。 答案：C ● ICMP 协议在网络中起到了差错控制和交通控制的作用。如果在 IP 数据报的传送过 程中，如果出现拥塞，则路由器发出 （27） 报文。 （27）A．路由重定向 B．目标不可到达 C．源抑制 D．超时 试题解析： 拥塞是无连接传输机制面临的严重问题。由于路由器或者主机无法为数据报分配足够的 缓冲区，可能出现大量数据报涌入同一个路由器或者主机的情况。导致路由器或者主机被“淹 没”，这就是拥塞（Congestion）。 拥塞控制有很多办法，在 TCP/IP 协议体系中，ICMP 协议采用的是“源抑制”方法， 即当路由器或者主机因拥塞而丢掉数据报时，它就向数据报的源主机发送源抑制报文，抑制 源主机发送数据报的速率。 答案：C ● 某网络结构如下图所示。在 Windows 操作系统中，Server1 通过安装 （28） 组 件创建 Web 站点。PC1 的用户在浏览器地址栏中输入 www.abc.com 后无法获取响应页面， 管理人员在 Windows 操作系统下可以使用 （29） 判断故障发生在网络 A 内还是网络 A 外。如果使用 ping 61.102.58.77 命令对服务器 Server1 的问题是进行测试，响应正常，则 可能出现 （30） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 215 （28）A．IIS B．IE C．WWW D．DNS （29）A．ping 61.102.58.77 B．tracert 61.102.58.77 C．netstat 61.102.58.77 D．arp 61.102.58.77 （30）A．网关故障 B．线路故障 C．域名解析故障 D．服务器网卡故障 试题解析： 稍微有点网管经验的都具有这些常识。 答案：（28）A，（29）B，（30）C ● 以下是在 Linux 操作系统中键入 ps 命令后得到的进程状态信息，其中处于“僵死” 状态进程的 PID 为 （31） ，若要终止处于“运行”状态的进程的父进程，可以键入命 令 （32） 。 root@localhost#ps –l|more F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 4 W 0 9822 9521 0 81 0 - 1220 wait4 pts/2 00:00:00 su 4 S 0 9970 9822 0 75 0 - 1294 wait4 pts/2 00:00:00 hash 1 R 0 15354 9970 0 80 0 - 788 - pts/2 00:00:00 ps 5 Z 0 17658 9976 0 86 0 - 670 - pts/2 00:00:03 aiq/0 （31）A．9822 B．9970 C．15354 D．17658 （32）A．kill 9822 B．kill 9970 C．python 9521 D．python 9976 试题解析： 第一行的 S 字段表示进程状态： D 不可中断睡眠 (通常是在 IO 操作) R 正在运行或可运行（在运行队列排队中） S 可中断睡眠 (在等待某事件完成) T Stopped, either by a job control signal or because it is being traced. W 正在换页(2.6.内核之前有效) X 死进程 (should never be seen) 全国计算机技术与软件专业技术资格（水平）考试历年试题 216 Z 僵死。 由此可知僵死进程的 PID（进程号）为 17658，其父进程的进程号为 9976。 终止该进程的指令应该为 kill 9976，不知道是哪里弄错了。 答案：（31）D，（32）B ● 若 Linux 用户需要将 FTP 默认的 21 号端口修改为 8800，可以修改 （33） 配置 文件。 （33）A．/etc/vsftpd/userconf B．/etc/vsftpd/vsftpd.conf C．/etc/resolv.conf D．/etc/hosts 试题解析： /etc/vsftpd/vsftpd.conf 的主配置文件。 答案：（33）B ● 在 Windows Server 2003 的“管理您的服务器”界面中，可以通过 （34） 安装 配置 DHCP 服务器。 （34）A．Active Directory B．管理服务器角色 C．IIS 6.0 D．代理服务器 试题解析： 常识，如果没弄过可以通过排除法把其他三个选项去掉。 答案：（34）B ● 在 Windows 环境下，DHCP 客户端可以使用 （35） 命令重新获得 IP 地址，这 时客户机向 DHCP 服务器发送一个 （36） 数据包来请求租用 IP 地址。 （35）A．ipconfig/release B．ipconfig/reload C．ipconfig/renew D．ipconfig/all （36）A．Dhcpoffer B．Dhcpack C．Dhcpdiscover D．Dhcprequest 试题解析： （35）是常识。 DHCP 客户机通 UDP 68 端口发送 DHCPDISCOVER 广播信息来查找 DHCP 服务器。 当网络中的 DHCP 服务器接收到 DHCPDISCOVER 广播时，通过 UDP 67 端口以单播 DHCPOFFER 的形式为客户端提供 IP 配置信息。 DHCP 客户端通常是接受第一个收到的 DHCPOFFER 所提供的信息，并且会向网络发 送一个 DHCPREQUEST 广播封包，告诉所有 DHCP 服务器它将接受哪一台服务器提供的 IP 地址。 当 DHCP 服务器收到 DHCPREQUEST 信息之后，便向 DHCP 客户端发送一个单播的 DHCPACK 信息，以确认 IP 租约的正式生效。然后 DHCP 客户端便将其 TCP/IP 协议与网 全国计算机技术与软件专业技术资格（水平）考试历年试题 217 卡绑定。 答案：（35）C，（36）C ● 下图是在 Windows 客户端 DOS 窗口中使用 nslookup 命令后的结果，该客户端的 首选 DNS 服务器的 IP 地址是 （37） 。在 DNS 服务器中，ftp.test.com 是采用新建 （38） 方式建立的。 （37）A．192.168.21.252 B．10.10.20.3 C．10.10.20.1 D．以上都不是 （38）A．邮件交换器 B．别名 C．域 D．主机 试题解析： 常识。 答案：（37）A，（38）B ● 用户可以通过 http://www.a.com 和 http://www.b.com 访问在同一台服务器上 （39） 不同的两个 Web 站点。 （39）A．IP 地址 B．端口号 C．协议 D．虚拟目录 试题解析： 常识。 答案：A ● 在 Windows 操作系统下，ftp 客户端可以使用 （40） 命令显示客户端当前目录 中的文件。 （40）A．dir B．list C．!dir D．!list 全国计算机技术与软件专业技术资格（水平）考试历年试题 218 试题解析： ！表示执行本地命令。 答案：C ● 如果希望别的计算机不能通过 ping 命令测试服务器的连通情况，可以 （41） 。 如果希望通过默认的 Telnet 端口连接服务器，则下面对防火墙配置正确的是 （42） 。 （41）A．删除服务器中的 ping.exe 文件 B．删除服务器中的 cmd.exe 文件 C．关闭服务器中 ICMP 端口 D．关闭服务器中的 Net Logon 服务 （42）A． B． 全国计算机技术与软件专业技术资格（水平）考试历年试题 219 C． D． 全国计算机技术与软件专业技术资格（水平）考试历年试题 220 试题解析： 常识。 答案：（41）C，（42）A ● 设置计算机的无线网卡，使该计算机与实验室的无线访问点 LabAP 之间的通信能够 受密码保护，指定密钥为 2350AD9FE0，则下图中应设置 （43） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 221 （43）A．SSID 为 LabAP，网络验证为开放式，数据加密为 WEP B．SSID 为 2350AD9FE0，网络验证为开放式，数据加密为 WEP C．SSID 为 LabAP，网络验证为 WEP，数据加密为开放式 D．SSID 为 2350AD9FE0，网络验证为 WEP，数据加密为开放式 试题解析： 自己配一次就知道了。 答案：A ● 下面的选项中，属于传输层安全协议的是 （44） 。 （44）A．IPsec B．L2TP C．TLS D．PPTP 试题解析： IPsec 是网络层安全协议。 PPTP（Point-to-Point Tunneling Protocol，点对点隧道协议）和 L2TP（Layer 2 Tunneling Protocol，第二层隧道协议）是网络接口层安全协议。 TLS（Transport Layer Security Protocol，安全传输层协议）是传输层安全协议。 答案：C ● 某银行为用户提供网上服务，允许用户通过浏览器管理自己的银行账户信息。为保 障通信的安全，该 Web 服务器可选的协议是 （45） 。 （45）A．POP B．SNMP C．HTTP D．HTTPS 试题解析： 常识。 答案：D ● （46） 不属于电子邮件协议。 （46）A．POP3 B．SMTP C．IMAP D．MPLS 试题解析： MPLS（Multi-Protocol Label Switching，多协议标记交换）不是电子邮件协议。 答案：D ● 某客户端采用 ping 命令检测网络连接故障时，发现可以 ping 通 127.0.0.1 及本机的 IP 地址，但无法 ping 通同一网段内其他工作正常的计算机的 IP 地址。该客户端的故障可 能是 （47） 。 （47）A．TCP/IP 协议不能正常工作 B．本机网卡不能正常工作 C．本机网络接口故障 D．DNS 服务器地址设置错误 试题解析： 这里不涉及 DNS 的工作。 全国计算机技术与软件专业技术资格（水平）考试历年试题 222 可以 ping 通 127.0.0.1 及本机的 IP 地址，说明 TCP/IP 协议是可以正常工作的，网卡 也没问题，可能是网线或者网络接口问题。 答案：C ● SNMP 代理使用 （48） 操作向管理端通报重要事件的发生。在下图中， （49） 能够响应 Manager2 的 getRequest 请求。 Agent1 public2 Agent2 public Manager1 public Agent3 public Agent4 public Manager2 public2 （48）A．GetRequest B．Get-nextRequest C．SetRequest D．Trap （49）A．Agent1 B．Agent2 C．Agent3 D．Agent4 试题解析： Trap 操作是用于紧急事件上报的。 Manager2 属于 public2 组，该组的管理端是 Agent1。 答案：（48）D，（49）A ● 在 SNMPv2 中，一个实体接收到一个报文，一般经过四个步骤： （1）把 PDU 部分、源和目标端口号交给认证服务。如果认证失败，发送一个陷入， 丢弃报文。 （2）协议实体对 PDU 做句法检查。如果通过检查，则根据团体名和适当的访问策略 作相应的处理。 （3）如果认证通过，则把 PDU 转换成 ASN.1 的形式。 （4）对报文进行语法检查，丢弃出错的报文。 这四个步骤的正确次序是 （50） 。 （50）A．（1）（3）（2）（4） B．（3）（2）（1）（4） C．（4）（1）（3）（2） D．（2）（1）（3）（4） 试题解析： 如果以前没有接触过这些知识，可以通过分析获得正确答案： 全国计算机技术与软件专业技术资格（水平）考试历年试题 223  在处理报文前，应该先对报文进行语法和句法进行分析；  步骤（3）应该紧接着步骤（1）；  收到报文时，应该最先做的就是语法分析，这样才能分离出 PDU（协议数据单元）， 因此（4）应该在（1）之前。 根据以上分析已经可以获得正确答案。 答案：C ● 以下列出的 IP 地址中，不能作为目标地址的是 （51） ，不能作为源地址的是 （52） 。 （51）A．0.0.0.0 B．127.0.0.1 C．100.10.255.255 D．10.0.0.1 （52）A．0.0.0.0 B．127.0.0.1 C．100.255.255.255 D．10.0.0.1 试题解析： 0.0.0.0 代表本网络，不能作为目标地址。 100.255.255.255 是 A 类广播地址，不能作为源地址。 答案：（51）A，（52）C ● 私网地址用于配置本地网络，下面的地址中，属于私网地址的是 （53） 。 （53）A．100.0.0.0 B．172.15.0.0 C．192.168.0.0 D．244.0.0.0 试题解析： 私有 IP 地址表 类别 RFC1918 规定的地址范围 网络数 每个网络主机数量 A 10.0.0.0~10.255.255.255 1 224－2 B 172.16.0.0~172.31.255.255 16 216－2 C 192.168.0.0~192.168.255.255 256 28－2 答案：C ● 某公司网络的地址是 202.100.192.0/20，要把该网络分成 16 个子网，则对应的子 网掩码应该是 （54） ，每个子网可分配的主机地址数是 （55） 。 （54）A．255.255.240.0 B．255.255.224.0 C．255.255.254.0 D．255.255.255.0 （55）A．30 B．62 C．254 D．510 试题解析： 要分 16 个子网，需要从主机位中划出 log216=4 位，改为网络位。因此子网掩码中的“1” 的数量将变为 20+4＝24，传换成 4 个十进制数的点分表示法就是 255.255.255.0。 全国计算机技术与软件专业技术资格（水平）考试历年试题 224 划分子网掩码后主机位还有 8 位，因此每个子网可分配的主机地址数为 28-2=254。 答案：（54）D，（55）C ● 以下给出的地址中，不属于子网 192.168.64.0/20 的主机地址是 （56） 。 （56）A．192.168.78.17 B．192.168.79.16 C．192.168.82.14 D．192.168.66.15 试题解析： 子网 192.168.64.0/20 的地址范围为 192.168.64.0～192.168.79.255。 答案：C ● 路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是 （57） 。 （57）A．不允许源地址为 192.168.1.1 的分组通过，如果分组不匹配，则结束 B．允许源地址为 192.168.1.1 的分组通过，如果分组不匹配，则检查下一条语 句 C．不允许目标地址为 192.168.1.1 的分组通过，如果分组不匹配，则结束 D．允许目标地址为 192.168.1.1 的分组通过，如果分组不匹配，则检查下一条 语句 试题解析： 常识。 答案：B ● 路由器 Console 端口默认的数据速率为 （58） 。 （58）A．2400b/s B．4800b/s C．9600b/s D．10Mb/s 试题解析： 常识。 答案：C ● 当启用 VTP 修剪功能后，如果交换端口中加入一个新的 VLAN，则立即 （59） 。 （59）A．剪断与周边交换机的连接 B．把新的 VLAN 中的数据发送给周边交换机 C．向周边交换机发送 VTP 连接报文 D．要求周边交换机建立同样的 VLAN 试题解析： VTP 修剪（Pruning）功能可以用来减少 Trunk 中的流量。如果整个 VTP 域没有某个 VLAN 的端口，则启动修剪功能的 Trunk 将过滤该 VLAN 的数据帧，无论数据帧是单播帧还 是广播帧。 全国计算机技术与软件专业技术资格（水平）考试历年试题 225 如果有新的 VLAN 加入，则要向周边交换机发送 VTP 连接报文，重新调整过滤规则。 答案：C ● 下面是显示交换机端口状态的例子： 2950# show interface fastEthernet0/1 switchport Name: fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1, 2 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none 在以上显示的信息中，端口 fa0/1 的链路模式被设置为（60），默认的 VLAN 为（61）。 （60）A．中继连接状态，并要求对方也建立中继连接 B．中继连接状态，不要求与对方建立中继连接 C．接入链路状态，要求与对方建立中继连接 D．接入链路状态，不要求对方建立中继连接 （61）A．VLAN0 B．VLAN1 C．VLAN2 D．VLAN3 试题解析： 由 Operational Mode: trunk 和 Negotiation of Trunking: Disabled 知道，该端口被设置 为中继连接状态，不要求与对方建立中继连接。 交换机默认 VLAN 为 VLAN1。 答案：（60）B，（61）B ● 以太网的 CSMA/CD 协议采用坚持型监听算法。与其他监听算法相比，这种算法的 主要特点是 （62） 。 （62）A．传输介质利用率低，冲突概率也低 B．传输介质利用率高，冲突概率也高 全国计算机技术与软件专业技术资格（水平）考试历年试题 226 C．传输介质利用率低，但冲突概率高 D．传输介质利用率高，但冲突概率低 试题解析： 常识。 答案：B ● IEEE 802 局域网中的地址分为两级，其中 LLC 地址是 （63） 。 （63）A．应用层地址 B．上层协议实体的地址 C．主机的地址 D．网卡的地址 试题解析： 常识。 答案：B ● 快速以太网物理层规范 100BASE-TX 规定使用 （64） 。 （64）A．1 对 5 类 UTP，支持 10M/100M 自动协商 B．1 对 5 类 UTP，不支持 10M/100M 自动协商 C．2 对 5 类 UTP，支持 10M/100M 自动协商 D．2 对 5 类 UTP，不支持 10M/100M 自动协商 试题解析： 做过网线的人都知道，常识。 答案：C ● IEEE802.11 定义了无线局域网的两种工作模式，其中的 （65） 模式是一种点 对点连接的网络，不需要无线接入点和有线网络的支持。IEEE802.11g 的物理层采用了扩频 技术，工作在 （66） 频段。 （65）A．Roaming B．Ad Hoc C．Infrastructure D．Diffuse IR （66）A．600MHz B．800MHz C．2.4GHz D．19.2GHz 试题解析： IEEE 802.11 标准定义了两种无线网络拓扑结构：一种是对等网络，另一种是结构化网 络。对等网络也称无中心网络或 Ad-hoc（拉丁语，可译为自组网）网络，各个无线工作站 之间采用点对点的方式连接。结构化网络也称有中心网络，由无线 AP、无线工作站以及 DSS （Distribution System Service，分布式系统服务）构成，工作站之间的连接都通过无线 AP （Access Point，接入点）。 IEEE 802.11 系列标准的比较 802.11 802.11a 802.11b 802.11g 802.11i 全国计算机技术与软件专业技术资格（水平）考试历年试题 227 标准发布时间 1997 年 1999 年 1999 年 2000 年 2004 年 最大数据传输 率 2 Mbps 54 Mbps 11 Mbps 54 Mbps 调制方式 QFSK CCK CCK 扩频方式 FHSS/ DSSS OFDM DSSS OFDM 传输距离 100m 室内：50m 室外：150m 室内：150m，室外：300m 数据 传输率 Mbps 1/2 6/9/12/18/24/ 36/48/54 1/2/5.5/11 CKK： 1/2/5.5/11 OFDM： 6/9/12/18/24/ 36/48/54 运行所在频段 2.4GHz 5GHz 2.4GHz 2.4GHz 应用范围 数据/图 像 数据/图像/音 频 数据/图像 数据/图像/音频 采用了加密技 术，提供了安 全认证功能 答案：（65）B，（66）C ● 以下关于网络存储描述正确的是 （67） 。 （67）A．SAN 系统是将存储设备连接到现有的网络上，其扩展能力有限 B．SAN 系统是将存储设备连接到现有的网络上，其扩展能力很强 C．SAN 系统使用专用网络，其扩展能力有限 D．SAN 系统使用专用网络，其扩展能力很强 试题解析： 常识，如果不了解就查“百度知道”吧。 答案：D ● （68） 是错误的网络设备选型原则。 （68）A．选择网络设备，应尽可能地选择同一厂家的产品 B．为了保证网络性能，应尽可能地选择性能高的产品 C．核心设备的选取要考虑系统日后的扩展性 D．核心设备选取要充分其可靠性 试题解析： 最合适的才是最好的，不要一味追求性能指标。 答案：B ● 下面关于网络工程需求分析的论述中，正确的是 （69） 。 （69）A．任何网络都不可能是一个能够满足各项功能需求的万能网 B．必须采用最先进的网络设备，获得最高的网络性能 全国计算机技术与软件专业技术资格（水平）考试历年试题 228 C．网络需求分析独立于应用系统的需求分析 D．网络需求分析时可以先不考虑系统的扩展性 试题解析： A 是最有哲理的。 答案：A ● 关于项目管理甘特图的结构，下列选项中合理的是 （70） 。 （70）A．任务名称，工期，开始时间，前置任务，后置任务，资源名称 B．任务名称，开始时间，完成时间，後置任务，人力资源，进度线 C．任务名称，工期，开始时间，完成时间，前置任务，资源名称，进度线 D．任务名称，开始时间，完成时间，前置任务，人力资源，进度线 试题解析： A 缺少进度线，不合理。 B 的人力资源不能代替所有资源，另外“前置任务”是必须的，“后置任务”反而可以 不要。另外，只有准时完工时完成时间才等于开始时间+工期。 D 的人力资源不能代替所有资源。没有工期。 答案：C ● WLANs are increasingly popular because they enable cost-effective connections among people and applications that were not possible in the past. For example, WLAN-based applications can enable fine-grained management of supply （71） to improve their efficiency and reduce （72） . WLANs can also enable entirely new business processes. To cite but one example, hospitals are using WLAN-enabled point-of-care （73） to reduce errors and improve overall patient care. WLAN management solutions provide a variety of other benefits that can be substantial but difficult to measure. For example, they can protect corporate data by preventing （74） through rogue access points. They can improve overall network management by integrating with customers’ existing systems. Fortunately, it isn’t necessary to measure these benefits to justify investing in WLAN management solutions, which can quickly pay for themselves simply by minimizing time-（75） deployment and administrative chores. （71）A．custom B．server C．chains D．chances （72）A．overhead B．connection C．supply D．effect （73）A．transportations B．applications C．connections D．translations （74）A．integration B．interest C．instruction D．intrusion （75）A．capable B．consuming C．effective D．connected 试题解析： 学好英语，一切都很简单。 全国计算机技术与软件专业技术资格（水平）考试历年试题 229 答案：（71）C，（72）A，（73）B，（74）D，（75）B 2008 年上半年 网络工程师 下午试卷 试题一（15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】 某单位有 1 个总部和 6 个分部，各个部门都有自己的局域网。该单位申请了 6 个 C 类 IP 地址 202.115.10.0/24~202.115.15.0/24，其中总部与分部 4 共用一个 C 类地址。现计划 将这些部门用路由器互联，网络拓扑结构如图 1-1 所示。 4 1 6 5 3 2 S0 S0 S0 S0 S0 S0 S0 R1 R2 R3 R4 R5R6 R7 E0 E0 E0 E0 E0 E0 E0 S1 S1 S1 S1 S1 S1 S1 S2 S3 S4 S5 Area 0 Area 1Area 2 图 1-1 【问题 1】（4 分） 该网络采用 R1～R7 共 7 台路由器，采用动态路由协议 OSPF。由 图 1-1 可见，该网络 共划分了 3 个 OSPF 区域，其主干区域为 （1） ，主干区域中， （2） 为区域边界路由 器， （3） 为区域内路由器。 试题解析： OSPF 规定主干区域必须是 Area 0。 一个接口全部在某个区域内部的路由器称为区域内部路由器。 若一个路由器有接口连接到不同的区域，则称这种路由器为区域边界路由器。 答案：（1）Area 0，（2）R3，（3）R1 和 R2 全国计算机技术与软件专业技术资格（水平）考试历年试题 230 【问题 2】（7 分） 表 1-1 是该系统中路由器的 IP 地址分配表。 表 1-1 路由器 端口 IP 地址 路由器 端口 IP 地址 路由器 端口 IP 地址 E0：202.115.10.1/24 E0：202.115.12.1/24 E0：202.115.14.1/24 S0：10.0.0.1/24 S0：10.0.3.2/24 S0：10.0.6.1/24 R1 S1：10.0.1.1/24 R4 S1：10.0.5.1/24 R6 S1：10.0.7.1/24 E0：202.115.11.1/24 E0：202.115.13.1/25 E0：202.115.15.1/24 S0：10.0.0.2/24 S0：10.0.3.1/24 S0：10.0.6.2/24 R2 S1：10.0.2.1/24 R5 S1：10.0.4.1/24 R7 S1：10.0.8.1/24 请根据图 1-1 完成以下 R3 路由器的配置： R3 (config)#interface e0/1 （进入接口 e0/1 配置模式） R3 (config-if)#ip address 202.115.13.254 （4） （设置 IP 地址和掩码） R3(config) # interface s0/0 （进入串口配置模式） R3(config-if) #ip address （5） 255.255.255.0 （设置 IP 地址和掩码） R3(config) # interface s0/1 R3(config-if) #ip address （6） 255.255.255.0 R3(config) # interface s0/2 R3(config-if) #ip address （7） 255.255.255.0 R3(config) # interface s0/3 R3(config-if) #ip address （8） 255.255.255.0 R3(config) # interface s0/4 R3(config-if) #ip address （9） 255.255.255.0 R3(config) # interface s0/5 R3(config-if) #ip address （10） 255.255.255.0 试题解析： 由于总部与分部 4 共用一个 C 类地址，并且 R5 的 E0 接口的 IP 和掩码是 202.115.13.1/25，因此 R3 的 E0/1 端口的掩码应该是 255.255.255.128。 其他的无须多说。 答案： （4）255.255.255.128 （5）10.0.2.2 至 10.0.2.254 之间任意一个地址 （6）10.0.1.2 至 10.0.1.254 之间任意一个地址 （7）10.0.8.2 至 10.0.8.254 之间任意一个地址 （8）10.0.7.2 至 10.0.7.254 之间任意一个地址 （9）10.0.4.2 至 10.0.4.254 之间任意一个地址 （10）10.0.5.2 至 10.0.5.254 之间任意一个地址 全国计算机技术与软件专业技术资格（水平）考试历年试题 231 【问题 3】（4 分） 该单位部门 4 共有 110 台 PC 机，通过交换机连接路由器 R5 接入网络。其中一台 PC 机 IP 地址为 202.115.13.5，则其子网掩码应为 （11） ，网关地址应为 （12） 。 试题解析： 提示：R5 的 E0 接口的 IP 和掩码是 202.115.13.1/25。 答案：（11）255.255.255.128，（12）202.115.13.1 试题二（15 分） 阅读以下说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。 【说明】 某公司的两个部门均采用 Windows 2003 的 NAT 功能共享宽带连接访问 Internet，其 网络结构和相关参数如图2-1所示。ISP为该公司分配的公网IP地址段为202.117.12.32/29。 图 2-1 【问题 1】（2 分） 在 Windows 2003 中， （1） 不能实现 NAT 功能。 备选答案： A. 终端服务管理器 B. Internet 连接共享 C. 路由和远程访问 试题解析： 自己做一下就知道了。 答案：A or 终端服务管理器 全国计算机技术与软件专业技术资格（水平）考试历年试题 232 图 2-2 图 2-3 全国计算机技术与软件专业技术资格（水平）考试历年试题 233 【问题 2】（4 分） 在图 2-2 所示的窗口中，为部门 B 的服务器 2 配置“路由和远程访问”功能，新增 eth0 和 eth1 上的网络连接。eth0 上的网络连接应该选中图 2-3 中的 （2） 选项进行配置， eth1 上的网络连接应该选中图 2-3 中的 （3） 选项进行配置。 （2）、（3）备选答案： A．专用接口连接到专用网络 B．公用接口连接到 Internet C．仅基本防火墙 试题解析： Eth0 接内网，当然选 A；Eth1 接外网，当然选 B。 答案： （2）A or 专用接口连接到专用网络 （3）B or 公用接口连接到 Internet 【问题 3】（2 分） 部门 B 中主机 PC1 的默认网关地址应配置为 （4） 才能访问 Internet。 试题解析： 常识。 答案：192.168.2.8 【问题 4】（2 分） 在部门 B 的服务器 2 中，如果将 ISP 分配的可用公网 IP 地址添加到地址池（如图 2-4 所示），那么服务器 1 收到来自部门 B 的数据包的源地址可能是 （5） 。如果部门 B 中 两台不同 PC 机同时发往公网的两个数据包的源地址相同，则它们通过 （6） 相互区分。 全国计算机技术与软件专业技术资格（水平）考试历年试题 234 图 2-4 图 2-5 试题解析： 这些都很简单，对照答案看看就知道了。 答案：（5）202.117.12.37 或 202.117.12.38，（6）端口号 【问题 5】（2 分） 在服务器 2 的 eth1 上启用基本防火墙，如果希望将 202.117.12.38 固定分配给 IP 为地 址 192.168.2.10 的 FTP 服务器，且使得公网中主机可以访问部门 B 中的 FTP 图服务，应 全国计算机技术与软件专业技术资格（水平）考试历年试题 235 该在 2-4 和图 2-5 所示的对话框中如何配置？ 试题解析： 做一遍就知道了。 答案：在图 2-4 所示的对话框中单击“保留…”按钮，在弹出的对话框中选中添加，出现 图 2-5 所示的对话框，依次填入 IP 地址 202.117.12.38 和 192.168.2.10，然后选中“允许 会话传入到此地址”，单击确定按钮。如后在图 2-4 所示对话框的“服务和端口”选项卡内 选中“FTP 服务”即可。 【问题 6】（3 分） 为了实现部门 A 和部门 B 中主机互相通信，在服务器 1 和服务器 2 上都运行了“路由 和远程访问”服务，在图 2-6 所示的对话框中，两台服务器的静态路由信息应配置为： 主机 接口 目标 网络掩码 网关 跃点数 服务器 1 WAN 连接 （7） （8） （9） 1 服务器 2 WAN 连接 （10） （11） （12） 1 图 2-6 试题解析： 常识。 答案： （7）192.168.2.0， （8）255.255.255.0， （9）202.117.12.37 （10）192.168.1.0， （11）255.255.255.0 ， （12）202.117.12.34 试题三（15 分） 阅读以下关于在 Linux 系统中配置 Apache 服务器的说明，回答问题 1 至问题 3，将解 答填入答题纸对应的解答栏内。 全国计算机技术与软件专业技术资格（水平）考试历年试题 236 【说明】 在 Linux 系统中采用 Apache 配置 Web 服务器。Apache 服务器提供了丰富的功能，包 括目录索引、目录别名、虚拟主机、HTTP 日志报告、CGI 程序的 SetUID 执行等。 【问题 1】（6 分） 请在（1）、（2）、（3）、（4）空白处填写恰当的内容。 Web 客户机与服务器共同遵守（1）协议，其工作过程是：Web 客户端程序根据输入 的（2）连接到相应的 Web 服务器上，并获得指定的 Web 文档。动态网页以（3）程序的 形式在服务器端处理，并给客户端返回（4）格式的文件。 （1）～（4）的备选项 A. HTML B. ASP C. JSP D. IIS E. SOAP F. URL G. HTTP H. VGA 试题解析： 问题（3）的选择有些无奈，但毕竟不可以选（B）。 答案：（1）G or HTTP，（2）F or URL，（3）C or JSP，（4）A or HTML 【问题 2】（7 分） 请在（5）～（11）空白处填写恰当的内容。 Apache 的主配置文件为 httpd.conf。某 Web 服务器的 httpd.conf 文件部分内容如下： ServerType standalone ServerRoot “/etc/httpd” Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MinSpareServers 5 MaxSpareServers 20 StartServers 8 MaxClients 150 MaxRequestsPerChild 100 Port 8080 User nobody Group nobody ServerAdmin root@webtest.com.cn ServerName WebTest DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest” Options FollowSymLinks AllowOverride None 全国计算机技术与软件专业技术资格（水平）考试历年试题 237 Options Indexes Includes FollowSymLinks AllowOverride None Order allow, deny Allow from all DirectoryIndex index.html index.htm index.shtml index.cgi Alias /doc/ /usr/doc/ order deny, allow deny from all allow from localhost Options Indexes FollowSymLinks 以 RPM 方式安装的 Apache 服务器，配置文件 httpd.conf 存储在 Linux 的 （5） 目 录下。根据上述配置文件，该 Web 服务器运行在 （6） 模式下，其运行效率比在 inetd 模 式下 （7） ；当某个 Web 连接超过 （8） 秒没有数据传输时，系统断开连接。 如果客户需要访问 Linux 服务器上/usr/doc 目录，则应在浏览器地址栏中输入 （9） 。 虚拟主机是指在同一台服务器上实现多个 Web 站点。虚拟主机可以是基于 IP 地址的虚 拟主机，也可以是基于 （10） 的虚拟主机。创建基于 （10） 的虚拟主机时，还需要配 置 （11） ，并在区数据库文件中添加相关记录。 试题解析： 这里没有什么可说的，对照答案看看吧。如能亲自操作一遍更好。 答案： （5）/etc/httpd/conf，（6）standalone，（7）高，（8）300 （9）http://www.webtest.com.cn:808 （10）DNS，或域名解析服务 0/doc/ （11）名称（或名字，域名） 【问题 3】（2 分） 图 3-1 是配置 Apache 服务器的一个窗口，选中目录选项 ExecCGI，意味着什么？ 如果将图 3-1 所示的目录选项中 Indexes 相关的选中状态取消，并且虚拟主机目录中也 没有 Index 文件，客户机通过浏览器访问有关的虚拟主机目录时有何后果？ 全国计算机技术与软件专业技术资格（水平）考试历年试题 238 图 3-1 试题解析： 常识。 答案： 选中目录选项 ExecCGI，意味着准许执行 CGI。 如将 Indexes 选中状态取消，则不允许客户机浏览器在虚拟主机没有 Index 文件时显 示目录所有文件。 （注：意思正确即可） 试题四（15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某公司采用 100M 宽带接入 Internet，公司内部有 15 台 PC 机，要求都能够上网。另 外有 2 台服务器对外分别提供 Web 和 E-mail 服务，采用防火墙接入公网，拓扑结构如图 4-1 所示。 全国计算机技术与软件专业技术资格（水平）考试历年试题 239 图 4-1 【问题 1】（2 分） 如果防火墙采用 NAPT 技术，则该单位至少需要申请 （1） 个可用的公网地址。 试题解析： 常识。 答案：1 【问题 2】（3 分） 下面是防火墙接口的配置命令： fire(config)# ip address outside 202.134.135.98 255.255.255.252 fire(config)# ip address inside 192.168.46.1 255.255.255.0 fire(config)# ip address dmz 10.0.0.1 255.255.255.0 根据以上配置，写出图 4-1 中防火墙各个端口的 IP 地址： e0： （2） e1： （3） e2： （4） 试题解析： 很简单，对照答案看看就明白了。 答案：（2）192.168.46.1，（3）202.134.135.98，（4）10.0.0.1 【问题 3】（4 分） 1．ACL 默认执行顺序是 （5） ，在配置时要遵循 （6） 原则、最靠近受控对象 原则、以及默认丢弃原则。 全国计算机技术与软件专业技术资格（水平）考试历年试题 240 （5）、（6）备选项 （A）最大特权 （B）最小特权 （C）随机选取 （D）自左到右 （E）自上而下 （F）自下而上 2．要禁止内网中 IP 地址为 198.168.46.8 的 PC 机访问外网，正确的 ACL 规则是（7） （A）access-list 1 permit ip 192.168.46.0 0.0.0.255 any access-list 1 deny ip host 198.168.46.8 any （B）access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.0 0.0.0.255 any （C）access-list 1 deny ip 192.168.46.0 0.0.0.255 any access-list 1 permit ip host 198.168.46.8 any （D）access-list 1 deny ip host 198.168.46.8 any access-list 1 permit ip 192.168.46.0 0.0.0.255 any 试题解析： 很简单，对照答案看看就明白了。 答案：（5）E or 自上而下，（6）B or 最小特权，（7）D or A 【问题 4】（6 分） 下面是在防火墙中的部分配置命令，请解释其含义： global (outside) 1 202.134.135.98-202.134.135.100 （8） conduit permit tcp host 202.134.135.99 eq www any （9） access-list 10 permit ip any any （10） 试题解析： 很简单，对照答案看看就明白了。 答案： （8）指定外网口 IP 地址范围为 202.134.135.98-202.134.135.100 （9）允许任意外网主机访问 202.134.135.99 提供的 WWW 服务 （10）允许任意 IP 数据包进出 注：（8）（9）（10）意思正确即可 试题五（15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】 某公司租用了一段 C 类地址 203.12.11.0/24～203.12.14.0/24，如图 5-1 所示。其网间 地址是 172.11.5.14/24。要求网内所有 PC 都能上网。 全国计算机技术与软件专业技术资格（水平）考试历年试题 241 E0:172.11.5.14/24 E1:203.12.11.254/24 Internet 203.12.11.253/24 Switch0 Switch1 Switch2 Switch3 VLAN1:203.12.11.1/24 VLAN11:203.12.12.1/24 VLAN12:203.12.13.1/24 VLAN13:203.12.14.1/24 图 5-1 【问题 1】（8 分） 接入层交换机 Switch1 的端口 24 为 trunk 口，其余各口属于 vlan11，请解释下列命令 并完成交换机的配置。 Switch1#config terminal Switch1(config)#interface f0/24 （进入端口 24 配置模式） Switch1(config-if)# switchport mode trunk （1） Switch1 (config-if)#switchport trunk encapsulation dotlq （2） Switch1(config-if)# switchport trunk allowed all （允许所有 VLAN 从该端口交换数据） Switch1(config-if)#exit Switch1(config)#exit Switch1# vlan database Switch1(vlan)# vlan 11 name lab01 （3） Switch1(vlan)#exit Switch1#config terminal Switch1(config)#interface f0/9 （进入 f0/9 的配置模式） Switch1(config-if)# （4） （设置端口为接入链路模式） Switch1(config-if)# （5） （把 f0/9 分配给 VLAN11） Switch1(config-if)#exit 全国计算机技术与软件专业技术资格（水平）考试历年试题 242 Switch1(config)#exit 试题解析： 很简单，对照答案看看就明白了。 答案： （1）设置端口为中继（或 Trunk）模式 （2）设置 Trunk 采用 802.1q 格式（或 dot1q） （3）创建 vlan11，并命名为 lab01 （4）switchport mode access （5）switchport access vlan11 【问题 2】（3 分） 以下两个配置中错误的是 （6） ，原因是 （7） 。 A． Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation dot1q Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 B． Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation ISL Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 试题解析： 大多数人不知道“trunk 采用 ISL 格式时，vlan ID 最大为 1023”，不过就 1.5 分，即使 丢了也算了。毕竟这次的下午题非同寻常的容易。 答案：（6）B，（7）trunk 采用 ISL 格式时，vlan ID 最大为 1023 【问题 3】（4 分） Switch1 的 f0/24 口接在 Switch0 的 f0/2 口上，请根据图 5-1 完成或解释以下 Switch0 的配置命令。 Switch0(config)# interface （8） （进入虚子接口） Switch0(config-if)# ip address 203.12.12.1 255.255.255.0 （加 IP 地址） Switch0(config-if)# no shutdown （9） Switch0(config-if)# standby 1 ip 203.12.12.253 （建 HSRP 组并设虚 IP 地址） Switch0(config-if)# standby 1 priority 110 （10） 全国计算机技术与软件专业技术资格（水平）考试历年试题 243 Switch0(config-if)# standby 1 preempt （11） 试题解析： （8）很多人答 f0/2，但要求写的是“进入虚子接口”的命令，所以答案是 vlan11。 （11）的 preempt 命令很少用，算是有些难，不过只有 1 分，损失不大。 答案： （8）vlan11，（9）开启端口，（10）设优先级，（11）设切换许可 全国计算机技术与软件专业技术资格（水平）考试 2008 年下半年 网络工程师 上午试卷 ● 计算机内存一般分为静态数据区、代码区、栈区和堆区，若某指令的操作数之一采 用立即数寻址方式，则该操作数位于 （1） 。 （1）A．静态数据区 B．代码区 C．栈区 D．堆区 试题解析： 立即数寻址方式示例：mov ax, 0201 其汇编代码为 B8 01 02，显然操作数是存储在代码区中的。 答案：B ● 计算机在进行浮点数的相加（减）运算之前先进行对阶操作，若 x 的阶码大于 y 的 阶码，则应将 （2） 。 （2）A．x 的阶码缩小至与 y 的阶码相同，且使 x 的尾数部分进行算术左移。 B．x 的阶码缩小至与 y 的阶码相同，且使 x 的尾数部分进行算术右移。 C．y 的阶码扩大至与 x 的阶码相同，且使 y 的尾数部分进行算术左移。 D．y 的阶码扩大至与 x 的阶码相同，且使 y 的尾数部分进行算术右移。 试题解析： 为了减少误差（保持精度），要将阶码值小的数的尾数右移。 答案：D ● 在 CPU 中， （3） 可用于传送和暂存用户数据，为 ALU 执行算术逻辑运算提 供工作区。 （3）A．程序计数器 B．累加寄存器 C．程序状态寄存器 D．地址寄存器 试题解析： 为了保证程序(在操作系统中理解为进程)能够连续地执行下去，CPU 必须具有某些手段 来确定下一条指令的地址。而程序计数器正是起到这种作用，所以通常又称为指令计数器。 在程序开始执行前，必须将它的起始地址，即程序的一条指令所在的内存单元地址送入 PC， 因此程序计数器（PC）的内容即是从内存提取的第一条指令的地址。当执行指令时，CPU 全国计算机技术与软件专业技术资格（水平）考试历年试题 244 将自动修改 PC 的内容，即每执行一条指令 PC 增加一个量，这个量等于指令所含的字节数， 以便使其保持的总是将要执行的下一条指令的地址。 状态寄存器：用来标识协处理器中指令执行情况的，它相当于 CPU 中的标志位寄存器。 累加寄存器：主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总 线和访问存储器的时间。 地址寄存器：可作为存储器指针。 答案：B ● 关于在 I/O 设备与主机间交换数据的叙述， （4） 是错误的。 （4）A．中断方式下，CPU 需要执行程序来实现数据传送任务。 B．中断方式和 DMA 方式下，CPU 与 I/O 设备都可同步工作。 C．中断方式和 DMA 方式中，快速 I/O 设备更适合采用中断方式传递数据。 D．若同时接到 DMA 请求和中断请求，CPU 优先响应 DMA 请求。 试题解析： 快速 I/O 设备处理的数据量比较大，更适合采用 DMA 方式传递数据。 答案：C ● Cache 用于存放主存数据的部分拷贝，主存单元地址与 Cache 单元地址之间的转换 方式由 （5） 完成。 （5）A．硬件 B ．软件 C．用户 D．程序员 试题解析： 当然是硬件啦。 答案：A ● 若一个项目由 9 个主要任务构成，其计划图（如下图所示）展示了任务之间的前后 关系以及每个任务所需天数，该项目的关键路径是 （6） ，完成项目所需要的最短时间 是 （7） 天。 全国计算机技术与软件专业技术资格（水平）考试历年试题 245 （6）A．A→B→C→D→I B．A→B→C→E→I C．A→B→C→F→G→I D．A→B→C→F→H→I （7）A．16 B．17 C．18 D．19 试题解析： 最长时间的那个路径就是关键路径。 答案：（6）A，（7）D ● 软件能力成熟度模型（CMM）将软件能力成熟度自低到高依次划分为初试级、可重 复级、定义级、管理级和优化级，其中 （8） 对软件过程和产品都有定量的理解与控制。 （8）A．可重复级和定义级 B ．定义级和管理级 C．管理级和优化级 D．定义级、管理级和优化级 试题解析： 根据“已定量管理级”的定义，该级别必须收集对软件过程和产品质量的详细度量，对 软件过程和产品都有定量的理解与控制。它的更高级别也必须满足该要求。 答案：（8）C ● ISO/IEC 9126 软件质量模型中第一层定义了六个质量特性，并为各质量特性定义了 相应的质量子特性，子特性 （9） 属于可靠性质量特性。 （9）A．准确性 B．易理解性 C．成熟性 D．易学性 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 246 答案：（9）C ● 李某在《电脑与编程》杂志上看到张某发表的一组程序，颇为欣赏，就复印了一百 份作为程序设计辅导材料发给了学生。李某又将这组程序逐段加以评析，写成评论文章后投 到《电脑编程技巧》杂志上发表。李某的行为 （10） 。 （10）A．侵犯了张某的著作权，因为其未经许可，擅自复印张某的程序。 B．侵犯了张某的著作权，因为在评论文章中全文引用了发表的程序。 C．不侵犯张某的著作权，其行为属于合理使用。 D．侵犯了张某的著作权，因为其擅自复印，又在其发表的文章中全文引用了张 某的程序。 试题解析： 《中华人民共和国著作权法》第二十二条规定在下列情况下使用作品，可以不经著作权 人许可，不向其支付报酬，但应当指明作者姓名、作品名称，并且不得侵犯著作权人依照本 法享有的其他权利： （二）为介绍、评论某一作品或者说明某一问题，在作品中适当引用他人已经发表的作 品； （六）为学校课堂教学或者科学研究，翻译或者少量复制已经发表的作品，供教学或者 科研人员使用，但不得出版发行； 由于李某是以教学为目的少量复印资料，不构成侵权。 由于李某是将这组程序逐段加以评析，写成评论文章，其目的是为了介绍和评论该作品 而适当引用，因此也不构成侵权。 答案：（10）C 全国计算机技术与软件专业技术资格（水平）考试历年试题 247 ● 光纤分为单模光纤与多模光纤，这两种光纤的区别是 （11） 。 （11）A．单模光纤的纤芯大，多模光纤的纤芯小。 B．单模光纤比多模光纤采用的波长长。 C．单模光纤的传输频带窄，而多模光纤的传输频带宽。 D．单模光纤的光源采用发光二极管（Light Emitting Diode），而多模光纤的光源 采用激光二极管（Laser Diode）。 试题解析： 除了 B 是正确的外，其他的全部说反了。 答案：（11）B ● 在光纤通信标准中，OC-3 的数据速率是 （12） 。 （12）A．51Mb/s B．155Mb/s C．622Mb/s D．2488Mb/s 试题解析： OC-1 是 51.84Mb/s，乘以 3，就是 OC-3 的数据速率。 答案：（12）B ● 下图所示是一种 （13） 调制方式。 11110000 （13）A．ASK B．FSK C．PSK D．DPSK 试题解析： ASK——幅移键控，通过调整振幅来表示不同数据； FSK——频移键控，通过调整频率来表示不同数据； PSK——相移键控，通过调整相位来表示不同数据； DPSK——相对相移键控调制，信息是通过连续信号之间的载波信号的相位差别被传输 的。 答案：（13）C ● 关于曼彻斯特编码，下面叙述中错误的是 （14） 。 （14）A．曼彻斯特编码是一种双相码。 B．采用曼彻斯特编码，波特率是数据速率的 2 倍。 C．曼彻斯特编码可以自同步。 D．曼彻斯特编码效率高。 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 248 曼彻斯特编码效率只有 50%，不能算效率高。 答案：（14）D ● E1 信道的数据速率是 （15） ，其中的每个话音信道的数据速率是 （16） 。 （15）A．1.544Mb/s B．2.048Mb/s C．6.312Mb/s D．44.736Mb/s （16）A．56Kb/s B．64Kb/s C．128Kb/s D．2048Kb/s 试题解析： 常识。 答案：（15）B，（16）B ● 在异步通信中，每个字符包含 1 位起始位、7 位数据位、1 位奇偶校验位和 1 位终 止位。每秒钟传送 100 个字符，则有效数据速率为 （17） 。 （17）A．500b/s B．600b/s C．700b/s D．800b/s 试题解析： 个人认为：奇偶校验位不算有效数据。 答案：（17）C ● 采用 CRC 进行差错校验，声称多项式为 G(X)=X4+X+1，信息码字为 10110，则计 算机的 CRC 校验码是 （18） 。 （18）A．0000 B．0100 C．0010 D．1111 试题解析： 1 0 1 1 0 0 0 0 0 0 1 0 0 1 1 1 0 0 1 1 1 0 1 0 0 1 0 0 1 1 1 1 1 0 0 1 0 0 1 1 1 1 1 1 答案：（18）D ● 采用海明码进行差错校验，信息码字为 1001011，为纠正一位错，则需要 （19） 比 特冗余位。 （19）A．2 B．3 C．4 D．8 试题解析： 海明码纠正 X 位错误，需要 2X+1 位冗余位。 答案：（19）B ● ARP 协议数据单元封装在 （20） 中发送，ICMP 协议数据单元封装在 （21） 中发送。 全国计算机技术与软件专业技术资格（水平）考试历年试题 249 （20）A．IP 数据报 B．TCP 报文 C ．以太帧 D．UDP 报文 （21）A．IP 数据报 B．TCP 报文 C ．以太帧 D．UDP 报文 试题解析： 常识。 答案：（20）C，（21）A ● TCP 是互联网中的传输层协议，TCP 协议进行流量控制的方式是 （22） ，当 TCP 实体发出连接请求（SYN）后，等待对方的 （23） 相应。 （22）A．使用停等 ARQ 协议 B．使用后退 N 帧 ARQ 协议 C．使用固定大小的滑动窗口协议 D．使用可变大小的滑动窗口协议 （23）A．SYN B．FIN、ACK C．SYN、ACK D．RST 试题解析： 常识。 答案：（22）D，（23）C ● RIP 是一种基于 （24） 的路由协议，RIP 规定，通路上经过的最大路由器数是 （25） 。 （24）A．链路状态算法 B．距离矢量算法 C．最短路径算法 D．最小费用算法 （25）A．1024 B．512 C．16 D．8 试题解析： 常识。 答案：（24）B，（25）C ● 在 OSPF 网络中，路由器定时发出 Hello 分组与特定的邻居进行联系，在默认情况 下，如果 （26） 没有收到这种分组，就认为对方不存在了。 （26）A．20 秒 B．30 秒 C．40 秒 D．50 秒 试题解析： Hello 数据报以组播形式每隔一定时间（HelloInterval）发送一次。在不同网络中， HelloInterval 的时间也不同。例如：在 X.25 网中，HelloInterval 的值为 30 秒；在局域网中， HelloInterval 的值为 10 秒。因此这道题目有漏洞。 如果假设是普通以太网，则 HelloInterval 的值为 10 秒，而 RouterDeadInterval 的值是 HelloInterval 的 4 倍，因此是 40 秒。 答案：（26）C 全国计算机技术与软件专业技术资格（水平）考试历年试题 250 ● ICMP 协议有多种控制报文。当网络中出现拥塞时，路由器发出 （27） 报文。 （27）A．路由重定向 B．目标不可到达 C．源抑制 D．子网掩码请求 试题解析： ICMP 通过发送源抑制报文要求发送方减缓发送速度，以消除拥塞。 答案：（27）C ● 在 Windows 中运行 （28） 命令后得到如下图所示的结果，该信息表明主机的 以太网网卡 （29） ，图中 224.0.0.0 是 （30） 。 （28）A．ipconfig/renew B．ping C．netstat -r D．nslookup （29）A．IP 地址为 127.0.0.1，子网掩码为 255.255.255.0，默认网关为 127.0.0.1。 B．IP 地址为 102.217.115.132，子网掩码为 255.255.255.128。 C．IP 地址为 102.217.115.132，子网掩码为 255.255.255.255。 D．IP 地址为 255.255.255.255，子网掩码为 255.255.255.255。 （30）A．本地回路 B．默认路由 C．组播地址 D．私网地址 试题解析： 这个么，自己执行一下 netstat –r 命令就知道了。 答案：（28）C、（29）B、（30）C ● 在 Windows Server 2003 上启用 IIS 6.0 提供 web 服务，创建一个 web 站点并将主 页文件 index.asp 拷贝到该 web 站点的主目录下。在客户机的浏览器地址栏内输入网站的 域名后提示没有权限访问网站，则可能的原因是 （31） 。 （31）A．没有重新启动 web 站点。 B．没有在浏览器上指定该 web 站点的服务端口 80。 C．没有将 index.asp 添加到该 web 站点的默认启动文档中。 D．客户机安装的不是 Windows 操作系统。 试题解析： 可能性很多，既可能是没有设置好默认启动文档，也可能是匿名访问者不具备目录的访 问权限，还可能是没有允许浏览目录。 答案：（31）C 全国计算机技术与软件专业技术资格（水平）考试历年试题 251 ● 某 IP 网络连接如下图所示，主机 PC1 发出的一个全局广播消息，无法收到该广播 消息的是 （32） 。 （32）A．PC2 B．PC3 C．PC4 D．PC5 试题解析： 路由器具有隔绝广播包的能力。 答案：（32）B ● 用 Linux ls –al 命令列出下面的文件列表， （33） 是块设备文件。 （33）A．drwx------ 1 hel users 1024 Sep 10 08:10 aaa B．-rw------- 2 hel –s users 56 Sep 09 11:05 bbb C．brw------- 2 hel s users 56 Sep 09 11:05 ccc D．lrwx------ 1 hel users 2024 Sep 12 08:12 ddd 试题解析： 看权限的第一个字母。D 表示目录，-表示普通文件，b 表示块设备，l 表示链接文件。 答案：（33）C ● 为保证在启动 Linux 服务器时自动启动 DHCP 进程，应在 （34） 文件中将配置 项 dhcpd=no 改为 dhcpd=yes。 （34）A．/etc/rc.d/rc.inet1 B．/etc/rc.d/rc.inet2 C．/etc/dhcpd.conf D．/etc/rc.d/rc.s 试题解析： etc/rc.d/rc.inetd 为网络超级守护进程，/etc/rc.d/rc.inet1 是其配置文件。 全国计算机技术与软件专业技术资格（水平）考试历年试题 252 答案：（34）A ● 在 Linux 操作系统中，存放有主机名及对应 IP 地址的文件是 （35） 。 （35）A．/etc/hostname B．/etc/hosts C．/etc/resolv.conf D．/etc/networks 试题解析： 常识。 答案：（35）B ● Windows 操作系统下可以通过安装 （36） 组件来提供 FTP 服务。 （36）A．IIS B．IE C．Outlook D．Apache 试题解析： 常识。 答案：（36）A ● Windows 系统下，通过运行 （37） 命令可以打开 Windows 管理控制台。 （37）A．regedit B．cmd C．mmc D．mfc 试题解析： 常识。 答案：（37）C ● 在 Windows Server 2003 下若选择安全登录，则首先需要按 （38） 组合键。 （38）A．Shift+Alt+Esc B．Ctrl+Alt+Tab C．Ctrl+Shift D．Ctrl+Alt+Del 试题解析： 常识。 答案：（38）D ● 为了防止电子邮件中的恶意代码，应该用 （39） 方式阅读电子邮件。 （39）A．纯文本 B．网页 C．程序 D．会话 试题解析： 常识。 答案：（39）A ● 下面有关 DNS 的说法中错误的是 （40） 。 （40）A．主域名服务器运行域名服务器软件，有域名数据库 B．辅助域名服务器运行域名服务器软件，但是没有域名数据库 C．转发域名服务器负责非本地域名的本地查询 全国计算机技术与软件专业技术资格（水平）考试历年试题 253 D．一个域有且只有一个主域名服务器 试题解析： 辅助域名服务器也是有数据库的。 答案：（40）B ● 常用对称加密算法不包括 （41） 。 （41）A．DES B．RC-5 C．IDEA D．RSA 试题解析： RSA 是非对称加密算法。 答案：（41）D ● 数字签名功能不包括 （42） 。 （42）A．防止发送方的抵赖行为 B．发送方身份确认 C．接收方身份确认 D．保证数据的完整性 试题解析： 常识。 答案：（42）C ● “TCP SYN Flooding”建立大量处于半连接状态的 TCP 连接，其攻击目标是网络 的 （43） 。 （43）A．保密性 B．完整性 C．真实性 D．可用性 试题解析： 常识。 答案：（43）D ● TCP/IP 在多个层次引入了安全机制，其中 TLS 协议位于 （44） 。 （44）A．数据链路层 B．网络层 C．传输层 D．应用层 试题解析： TLS（Transport Layer Security，安全传输层）是 SSL 3.0 协议的进一步扩展，其主要 目标是在两个通信进程之间提供数据加密和数据完整性验证服务。 答案：（44）C ● 计算机感染特洛伊木马后的典型现象是 （45） 。 （45）A．程序异常退出 B．有未知程序试图建立网络连接 C．邮箱被垃圾邮件填满 D．Windows 系统黑屏 试题解析： 常识。 全国计算机技术与软件专业技术资格（水平）考试历年试题 254 答案：（45）B ● OSI 定义的网络管理包括配置管理、故障管理、性能管理、计费管理和安全管理五 大功能，下列操作中属于配置管理的是 （46） 。 （46）A．网络管理者通过 GetRequest 获得当前处理的消息数量 B．网络管理者通过 GetRequest 获得计费参数 C．网络管理者通过 SetRquest 更改系统的 LOG 级别 D．网管代理通过 Trap 发送故障消息 试题解析： 常识。 答案：（46）C ● 下列安全协议中， （47） 能保证交易双方无法抵赖。 （47）A．SET B．HTTPS C．PGP D．MOSS 试题解析： SET（Secure Electronic Transaction，安全电子交易）是众多可以实现的电子支付手 段中发展比较完善的，使用广泛的一种电子交易模式。主要是为了解决用户、商家和银行之 间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡 人的合法身份、以及可操作性。 SET 协议的主要目标是：  防止数据被非法用户窃取，保证信息在互联网上安全传输。  SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料 加密后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。  解决多方认证问题。不仅对客户的信用卡认证，而且要对在线商家认证，实现客户、 商家和银行间的相互认证。  保证网上交易的实时性，使所有的支付过程都是在线的。  提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发的软件具有兼容 性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。 答案：（47）A ● Windows Server 2003 中的 IIS 为 web 服务提供了许多选项，利用这些选项可以更 好第配置 web 服务的性能、行为和安全等。如下图所示属性页中，“限制网络带宽”选项属 于 （48） 选项卡。 全国计算机技术与软件专业技术资格（水平）考试历年试题 255 （48）A．HTTP 头 B．性能 C．主目录 D．文档 试题解析： 常识。 答案：（48）B ● Windows Server 2003 中能够发送 SNMP 请求报文并能对 SNMP 报文进行解析的 服务为 （49） ；用以监听被管主机发送来的陷入报文的服务为 （50） 。 （49）A．SNMP Service B．Task Scheduler C．Terminal Services D．SNMP Trap Service （50）A．SNMP Service B．Task Scheduler C．Terminal Services D．SNMP Trap Service 试题解析： 常识。 答案：（49）A，（50）D ● 使用 （51） 协议远程配置交换机。 （51）A．Telnet B．FTP C．HTTP D．PPP 试题解析： 常识。 全国计算机技术与软件专业技术资格（水平）考试历年试题 256 答案：（51）A ● 一个 B 类网络的子网掩码为 255.255.192.0，则这个网络被划分成了 （52） 个 子网。 （52）A．2 B．4 C．6 D．8 试题解析： 这里分出了两个子网位，可以分为 22=4 个子网，应该选 B。 需要特别说明的是，早期的一些网络软件不支持子网段全“0”的子网和子网段全“1” 的子网，这造成了巨大的地址资源浪费。例如，当子网段长度为 1 位的时候，地址资源浪费 率为 100%；当子网段长度为 2 位的时候，地址资源浪费率为 50%。这种规则已经被废止， 现在的网络软件都已支持子网段全“0”或全“1”的子网。如果按照这种早期的已经被废 止的规定，则该网络可用的子网只有 2 个，答案就应该选 A。 因此，为了公平起见，应该判定 A、B 两个答案均正确。 答案：（52）B（A 也算正确） ● 使用 CIDR 技术把 4 个网络 100.100.0.0/18、100.100.64.0/18、100.100.128.0/18 和 100.100.192.0/18 汇聚成一个超网，得到的地址是 （53） 。 （53）A．100.100.0.0/16 B．100.100.0.0/18 C．100.100.128.0/18 D．100.100. 64.0/18 试题解析： CIDR 的基础知识，这里就不多说了，实在不明白就去看《网络工程师考前辅导》。 答案：（53）A ● 某公司网络的地址是 202.110.128.0/17，下面的选项中， （54） 属于这个网络。 （54）A．202.110.44.0/17 B．202.110.162.0/20 C．202.110.144.0/16 D．202.110.24.0/20 试题解析： CIDR 的基础知识，这里就不多说了。 特别说明一点，202.110.144.0/16 这是个具有欺骗性的表达方法，实际上这个网络是 202.110.0.0/16。 答案：（54）B ● 私网地址用于配置公司内部网络，下面选项中， （55） 属于私网地址。 （55）A．128.168.10.1 B．10.128.10.1 C．127.10.0.1 D．172.15.0.1 试题解析： 类别 RFC1918 规定的地址范围 网络数 每个网络主机数量 全国计算机技术与软件专业技术资格（水平）考试历年试题 257 A 10.0.0.0~10.255.255.255 1 224－2 B 172.16.0.0~172.31.255.255 16 216－2 C 192.168.0.0~192.168.255.255 256 28－2 答案：（55）B ● 以下给出的地址中，不属于网络 222.15.64.0/20 的主机地址是 （56） 。 （56）A．222.15.78.17 B．222.15.79.16 C．222.15.88.15 D．222.15.65.18 试题解析： CIDR 的基础知识，这里就不多说了。 222.15.64.0/20 的范围是 222.15.64.0～222.15.79.255。 答案：（56）C ● 通过交换机连接的一组工作站 （57） 。 （57）A．组成一个冲突域，但不是一个广播域 B．组成一个广播域，但不是一个冲突域 C．既是一个冲突域，又是一个广播域 D．既不是冲突域，也不是广播域 试题解析： 集线器既不能隔绝冲突域，也不能隔绝广播域。 交换机可以隔绝冲突域，但不能隔绝广播域。 路由器既可以隔绝冲突域，也可以隔绝广播域。 答案：（57）B ● 利用交换机可以把网络划分成多个虚拟局域网（VLAN）。一般情况下，交换机默认 的 VLAN 是 （58） 。 （58）A．VLAN0 B．VLAN1 C．VLAN10 D．VLAN1024 试题解析： 常识。 答案：（58）B ● 在 TCP/IP 网络中，为各种公共服务保留的端口号范围是 （59） 。 （59）A．1～255 B．256~1023 C．1~1023 D．1024~65535 试题解析： 常识。 答案：（59）C 全国计算机技术与软件专业技术资格（水平）考试历年试题 258 ● 交换机命令 SwitchA(VLAN)#vtp pruning 的作用是 （60） 。 （60）A．退出 VLAN 配置模式 B．删除一个 VLAN C．进入配置子模式 D．启动路由修剪功能 试题解析： 常识。 答案：（60）D ● 路由器命令 R1(config)#ip routing 的作用是 （61） 。 （61）A．显示路由信息 B．配置默认路由 C．激活路由器端口 D．启动路由配置 试题解析： 常识。 答案：（61）D ● 关于 IEEE 802.3 的 CSMA/CD 协议，下面结论中错误的是 （62） 。 （62）A．CSMA/CD 是一种解决访问冲突的协议 B．CSMA/CD 协议适用于所有的 802.3 以太网 C．在网络负载较小时，CSMA/CD 协议的通信效率很高 D．这种网络协议适合传输非实时数据 试题解析： 选择 A 有些二义性。如果从避免冲突的角度来说，CSMA/CD 不是一种避免冲突的协议， 它只能在冲突发生并被监测到后通过二进制指数后退法重发数据。这样一来选择 A 就是错 的。但是如果说通过二进制指数后退法解决了冲突问题，那么选择 A 又可以算是对的。 另外，选择 B 的“所有”两字令人怀疑。例如 802.3ae 万兆以太网，它采用了全双工 线路进行通信，从物理上避免了冲突的发生，因此无需再做什么冲突监测了，但这也并不表 明 CSMA/CD 协议不适合于 802.3ae 万兆以太网，只是 802.3ae 万兆以太网采用别的方式 避免了 CDMA/CD 的限制。 答案：（62）B ● 以下关于 IEEE 802.3ae 标准的描述中，错误的是 （63） 。 （63）A．支持 802.3 标准中定义的最小和最大帧长 B．支持 802.3ad 链路汇聚协议 C．使用 1310nm 单模光纤作为传输介质，最大段长可达 10 公里 D．使用 850nm 多模光纤作为传输介质，最大段长可达 10 公里 试题解析： 多模光纤可传不了这么远，目前不超过 1km。 答案：（63）D 全国计算机技术与软件专业技术资格（水平）考试历年试题 259 ● 关于无线局域网，下面叙述中正确的是 （64） 。 （64）A．802.11a 和 802.11b 都可以在 2.4GHz 频段工作 B．802.11b 和 802.11g 都可以在 2.4GHz 频段工作 C．802.11a 和 802.11b 都可以在 5GHz 频段工作 D．802.11b 和 802.11g 都可以在 5GHz 频段工作 试题解析： 802.11 802.11a 802.11b 802.11g 标准发布时间 1997 年 1999 年 1999 年 2000 年 最大数据传输 率 2 Mbps 54 Mbps 11 Mbps 54 Mbps 调制方式 QFSK CCK CCK 扩频方式 FHSS/ DSSS OFDM DSSS OFDM 传输距离 100m 室内：50m 室外：150m 室内：150m，室外：300m 运行所在频段 2.4GHz 5GHz 2.4GHz 2.4GHz 答案：（64）B ● IEEE 802.11i 标准增强了 WLAN 的安全性，下面关于 802.11i 的描述中，错误的是 （65） 。 （65）A．加密算法采用高级数据加密标准 AES B．加密算法采用对等保密协议 WEP C．用 802.1x 实现了访问控制 D．使用 TKIP 协议实现了动态的加密过程 试题解析： IEEE 802.11i 规定使用 802.1x 认证和密钥管理方式，在数据加密方面，定义了 TKIP （Temporal Key Integrity Protocol）、CCMP（Counter-Mode/CBC-MAC Protocol）和 WRAP （Wireless Robust Authenticated Protocol）三种加密机制。其中 TKIP 采用 RC4 作为核心 加密算法，可以通过在现有的设备上升级固件和驱动程序的方法达到提高 WLAN 安全的目 的。CCMP 机制基于 AES （ Advanced Encryption Standard ）加密算法和 CCM （Counter-Mode/CBC-MAC）认证方式，使得 WLAN 的安全程度大大提高，是实现 RSN 的强制性要求。由于 AES 对硬件要求比较高，因此 CCMP 无法通过在现有设备的基础上进 行升级实现。WRAP 机制基于 AES 加密算法和 OCB（Offset Codebook），是一种可选的 加密机制。 答案：（65）B ● ADSL 是一种宽带接入技术，这种技术使用的传输介质是 （66） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 260 （66）A．电话线 B．CATV 电缆 C．基带同轴电缆 D．无线通信网 试题解析： 常识。 答案：（66）A ● 文档的编制在网络项目开发工作中占有突出的地位。下列有关网络工程文档的叙述 中，不正确的是 （67） 。 （67）A．网络工程文档不能作为检查项目设计进度和设计质量的依据 B．网络工程文档是设计人员在一定阶段的工作成果和结束标识 C．网络工程文档的编制有助于提高设计效率 D．按照规范要求生成一套文档的过程，就是按照网络分析与设计规范完成网络 项目分析与设计的过程 试题解析： 常识。 答案：（67）A ● 在层次化网络设计中， （68） 不是核心层交换机的设备选型策略。 （68）A．高速数据转发 B．高可靠性 C．良好的可管理性 D．实现网络的访问策略控制 试题解析： 访问控制策略控制，那是接入层和汇聚层的工作。 答案：（68）D ● 下面关于网络系统设计原则的说法中，正确的是 （69） 。 （69）A．网络设备应该尽量采用先进的网络设备，获得最高的网络性能 B．网络总体设计过程中，只需要考虑近期目标即可，不需要考虑扩展性 C．网络系统应采用开放标准和技术 D．网络需求分析独立于应用系统的需求分析 试题解析： 常识。 答案：（69）C ● 下面关于通信子网规划设计的说法中，错误的是 （70） 。 （70）A．网络拓扑结构必须具有一定的灵活性，易于重新配置 B．层次化设计的好处是可以有效地将全局通信问题分解考虑 C．网络拓扑结构设计应避免因个别节点损坏而影响整个网络的正常运行 全国计算机技术与软件专业技术资格（水平）考试历年试题 261 D．应用服务器应该放置在接入层 试题解析： 应用服务器不属于通信子网的范畴。 答案：（70）D ● The usual way to ensure reliable delivery is to provide the （71） with some feedback about what is happening at the other end of the line. Typically, the protocol calls for the receiver to send back special （72） frame bearing positive or negative （73） about the incoming frames. If the sender receives a positive acknowledgement about a frame, it knows the the frame has arrived safely. On the other hand, a negative acknowledgement means that something has gone wrong, and the frame must be transmitted again. An additional complication comes from the possibility that hardware troubles may cause a frame to （74） completely. In this case, the receiver will not react at all, since it has no any reason to react. It should be clear that a protocol in which the sender transmits a frame and then waits for an acknowledgement, positive or negative, will hang forever if a frame is ever lost due to, for example, （75） hardware.。 （71）A．receiver B．controller C．sender D．customer （72）A．data B．controll C．request D．session （73）A．application B．connection C．stream D．acknowledgement （74）A．vanish B．vary C．appear D．incline （75）A．acting B．working C．malfunctioning D．functioning 试题解析： 大致意思是：通信双方之间需要某种方式传递信息，以表示发给对方的数据是否正确收 到。在发送过程中，数据可能错误，也可能因为各种各样的原因（例如硬件故障）导致接收 方无法收到，造成发送方等待超时。 学好英语，一切都很简单。 答案：（71）C，（72）B，（73）D，（74）A，（75）C 全国计算机技术与软件专业技术资格（水平）考试 2008 年下半年 网络工程师 下午试卷 试题一（15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】 某校园网申请到了 C 类网络地址块 202.115.0.0/24~202.115.3.0/24。根据网络规划需 全国计算机技术与软件专业技术资格（水平）考试历年试题 262 求，网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中 Web 服务器 IP 地址为 202.115.0.10，网络拓扑结构如图 1-1 所示。 图 1-1 【问题 1】（每空 1 分，共 8 分） 图 1-2 为 RouterB 上的路由表信息，写出查询路由表的命令： （1） 。该路由器上 运行的路由协议为 （2） 。 R 192.168.0.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0 R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0 C 192.168.2.0/24 is directly connected, Serial0/0 R 202.115.0.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0 R 202.115.1.0/24 [120/2] via 192.168.2.1, 00:00:13, Serial0/0 R 202.115.2.0/24 [120/2] via 192.168.2.1, 00:00:13, Serial0/0 202.115.3.0/26 is subnetted, 3 subnets C 202.115.3.0 is directly connected, FastEthernet1/0 C 202.115.3.64 is directly connected, FastEthernet2/0 C 202.115.3.128 is directly connected, FastEthernet3/0 图 1-2 行政办公楼部门 A 所属网络地址是 （3） ，部门 B 所属网络地址是 （4） 。在 主机 D 上使用命令 Tracert DNSServer，显示结果如图 1-3 所示： 1 49 ms 35 ms 78 ms 202.115.3.129 2 64 ms 94 ms 80 ms 192.168.2.1 3 80 ms 140 ms 156 ms 202.115.0.2 Trace complete. 全国计算机技术与软件专业技术资格（水平）考试历年试题 263 图 1-3 根据以上信息，完成主机 D 的 Internet 协议属性配置： 主机 D 的 IP 地址： （5） 主机 D 的子网掩码： （6） 域名服务器 IP 地址： （7） 主机 D 的默认网关： （8） 试题解析： “R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0”的第一个字母表示协 议类型， R代表 RIP 协议。 答案： （1）show ip route （其中，show 简写为 sh 或 sho 也正确） （2）RIP （3）202.115.3.0 /26 （4）202.115.3.64/26 （5）202.115.3.130~190 中的任意一个 IP 地址 （6）255.255.255.192 另外，（5）、（6）这一组答案也正确 （5）202.115.3.130~254 中的任意一个 IP 地址 （6）255.255.255.128 （7）202.115.0.2 （8）202.115.3.129 【问题 2】（每空 1 分，共 4 分） RouterA 上的路由表如图 1-4 所示，请在（9）~（12）空白处填写恰当的内容。 C 192.168.0.0/24 is directly connected, Serial2/0 C 192.168.1.0/24 is directly connected, Serial3/0 C 192.168.2.0/24 is directly connected, Serial1/0 （9） （10） is directly connected, FastEthernet0/0 R 202.115.1.0/24 [120/1] via 192.168.0.254, 00:00:24, Serial2/0 R 202.115.2.0/24 [120/1] via 192.168.1.254, 00:00:08, Serial3/0 （11） （12） [120/1] via 192.168.2.254, 00:00:25, Serial1/0 图 1-4 试题解析： 由于 Web 服务器 IP 地址为 202.115.0.10 和 DNS 服务器地址为 202.115.0.2，所以它 们所在网段应该是 202.115.0. 0。由 于 RouterA 通过交换机与服务器群相关，所以没有必要 为服务器群进一步分配子网，因此子网掩码应该是/24。 虽然 202.115.3.0/24 被 RouterB 分成了几个子网，但是对于 RouterA 来说，所有发往 这几个子网的数据都需要转发给 RouterB。也就是说，RouterA 无需区分这些子网，只要把 发往 202.115.3.0/24 的数据发给 RouterB 即可。 答案： （9）C （10）202.115.0.0/24 （11）R （12）202.115.3.0/24 全国计算机技术与软件专业技术资格（水平）考试历年试题 264 【问题 3】（3 分） 为了能够正常访问 Internet，RouterB 上配置默认路由的命令为： RouterB# （13） 试题解析： ip route 0.0.0.0 0.0.0.0 192.168.2.1 的作用是配置默认路由。 ip classless 的作用是启用默认路由。 从题目意思来说，应该是 ip route 0.0.0.0 0.0.0.0 192.168.2.1。 答案： （13）ip route 0.0.0.0 0.0.0.0 192.168.2.1 试题二（15 分） 阅读以下关于动态主机配置协议（DHCP）的说明，回答问题 1 至问题 4。 【说明】 在小型网络中，IP 地址的分配一般都采用静态方式，需要在每台计算机上手工配置网 络参数，诸如 IP 地址、子网掩码、默认网关、DNS 等。在大型网络中，采用 DHCP 完成 基本网络配置会更有效率。 【问题 1】（每空 1 分，共 4 分） 请在（1）～（4）空白处填写恰当的内容。 DHCP 的工作过程是： 1）IP 租用请求。DHCP 客户机启动后，发出一个 DHCPDISCOVER 源地址为消息， 其封包的源地址为 （1） ，目标地址为 （2） 。 2）IP 租用提供。当 DHCP 服务器收到 DHCPDISCOVER 数据包后，通过端口 68 给 客户机回应一个 DHCPOFFER 信息，其中包含有一个还没有被分配的有效 IP 地址。 3）IP 租用选择。客户机可能从不止一台 DHCP 服务器收到 DHCPOFFER 信息。客户 机选择 （3） 到达的 DHCPOFFER，并发送 DHCPREQUEST 消息包。 4）IP 租用确认。DHCP 服务器向客户机发送一个确认（DHCPACK）信息，信息中包 括 IP 地址、子网掩码、默认网关、DNS 服务器地址，以及 IP 地址的 （4） 。 试题解析： 发送 DHCPDISCOVER 数据包时。因为 DHCP 客户机还不知道自己属于哪一个网络， 所以数据包的源地址是 0.0.0.0，而目的地址则为 255.255.255.255。 答案： （1）0.0.0.0 （2）255.255.255.255 （3）第一个 或 最先 （4）租约 或 租用期 【问题 2】（每空 1 分，共 6 分） 请在（5）～（10）空白处填写恰当的内容。 在 Linux 系统中使用 （5） 程序提供 DHCP 服务，DHCP 服务器启动时自动读它的 配置文件 （6） 。DHCP 服务器配置文件如下所示： 全国计算机技术与软件专业技术资格（水平）考试历年试题 265 ddns-update-style interim; ignore client-updates; default-lease-time 86400; max-lease-time 129600; subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 61.233.9.9, 202.96.133.134; range 192.168.0.10 192.168.0.250; } 根据这个文件中的内容，该 DHCP 服务的默认租期是 （7） 天，DHCP 客户机能获 得的 IP 地址范围是：从 （8） 到 （9） ；获得的 DNS 服务器 IP 地址为 （10） 。 答案： （5）dhcpd （6）/etc/dhcpd.conf （7）1 （8）192.168.0.10 （9）192.168.0.250 （10）61.233.9.9, 202.96.133.134 （写出其中一个就正确） 【问题 3】（2 分） 在路由器上设置 DHCP （11） 可以跨网段提供 DHCP 服务。 （11）备选答案： A、多个作用域 B、中继代理 C、VPN 答案： （11）B 【问题 4】（每空 1 分，共 3 分） 请在（12）～（14）空白处填写恰当的内容。 Windows XP 用户在命令行方式下，通过 （12） 命令可以看到自己申请到的本机 IP 地址，用 （13） 可以重新向 DHCP 服务器申请 IP 地址，用 （14） 命令可以将 IP 地址释放。 答案： （12）ipconfig 或 ipconfig /all （13）ipconfig /renew （14）ipconfig /release 试题三（15 分） 阅读以下说明，回答问题 1 至问题 7，将解答填入答题纸对应的解答栏内。 【说明】 某网络拓扑结构如图 3-1 所示。网络 A 中的 DNS_Server1 和网络 B 中的 DNS_Server2 分别安装有 Windows Server 2003 并启用了 DNS 服务。DNS_Server1 中安装有 IIS6.0， 全国计算机技术与软件专业技术资格（水平）考试历年试题 266 建立了一个域名为 www.abc.com 的 Web 站点。 图 3-1 【问题 1】（每空 1 分，共 3 分） 为了使 DNS_Server1 能正确解析本地 Web 站点的域名，需对 DNS_Server1 中的 DNS 服务进行配置。在图 3-2 所示的对话框中，新建的区域名称是 （1） ；在图 3-3 所示的 对话框中，添加的新建主机名称为 （2） ，IP 地址栏应填入 （3） 。 图 3-2 全国计算机技术与软件专业技术资格（水平）考试历年试题 267 图 3-3 答案： （1）abc.com （2）www （3）202.115.12.1 【问题 2】（2 分） DNS_Server1 中的 DNS 服务在没有设定转发器和禁用递归的情况下，如果本地查找某 域名失败，则会将查询转至服务 （4） 继续搜索。 （4）备选答案： A、辅助域名服务器 B、转发域名服务器 C、根域名服务器 D、子域名服务器 答案： （4）C 【问题 3】（2 分） 如图 3-4 所示，配置允许区域动态更新的作用是 （5） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 268 图 3-4 答案： （5）实现固定域名到动态 IP 地址之间的解析，当该区域内客户机的信息（主机 名称或 IP 地址）变更时，将信息自动传送到 DNS 服务器，更新资源信息。 【问题 4】（2 分） 将 DNS_Server2 作为本网络的辅助域名服务器，并允许区域复制，以下不属于区域复 制执行条件的是 （6） 。 （6）备选答案： A、辅助域名服务器向主域名服务器提出复制请求时 B、距上次区域复制一定时间后 C、辅助域名服务器启动时 D、在辅助域名服务器上手工启动复制时 答案： （6）B 【问题 5】（每空 1 分，共 3 分） DNS 系统中反向查询（Reverse Query）的功能是 （7） 。为实现网络 A 中 Web 站点的反向查询，在图 3-5 和图 3-6 中进行配置： 网络 ID 为： （8） ； 主机名为： （9） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 269 图 3-5 图 3-6 答案： （7）将 IP 地址翻译成域名 或根据 IP 地址查询对应的域名 （8）202.115.12 （9）www.abc.com 【问题 6】（每空 1 分，共 2 分） 在网络 A 的 PC1 中执行命令“ping www.abc.com”，域名解析系统首先读取本机 “%systemroot%\system32\drivers\etc””目录下的 （10） 文件，在其中查找对应域名 全国计算机技术与软件专业技术资格（水平）考试历年试题 270 的 IP 地址。若查找失败，则将域名解析任务提交给 PC1 主机中网络连接所配置的 （11） 进 行查询。 答案： （10）hosts （11）首选 DNS 服务器 或 DNS 服务器 【问题 7】（1 分） 在客户端除了可以用 ping 命令外，还可以使用 （12） 命令来测试 DNS 是否正常 工作。 （12）备选答案： A．ipconfig B．nslookup C．route D．netstat 答案： （12）B 试题四（15 分） 阅读以下说明，回答问题 1 至问题 5，将解答填入答题纸对应的解答栏内。 【说明】 某公司内部服务器 S1 部署了重要的应用，该应用只允许特权终端 PC1 访问，如图 4-1 所示。为保证通信安全，需要在 S1 上配置相应的 IPSec 策略。综合考虑后，确定该 IPSec 策略如下：  S1 与终端 PC1 通过 TCP 协议通信，S1 提供的服务端口为 6000；  S1 与 PC1 的通信数据采用 DES 算法加密；  管理员可以在 PCn 上利用“远程桌面连接”对 S1 进行系统维护；  除此以外，任何终端与 S1 的通信被禁止。 图 4-1 【问题 1】（每空 1 分，共 5 分） IPSec 工作在 TCP/IP 协议栈的 （1） ，为 TCP/IP 通信提供访问控制、 （2） 、 数据源验证、抗重放、 （3） 等多种安全服务。IPSec 的两种工作模式分别是 （4） 和 （5） 。 （1）～（5）备选答案： A、应用层 B、网络层 C、数据链路层 D、传输层 E、机密性 F、可用性 G、抗病毒性 H、数据完整性 I、传输模式 J、单通道模式 K、多通道模式 L、隧道模式 答案： （1）B 或网络层 （2）E 或机密性 全国计算机技术与软件专业技术资格（水平）考试历年试题 271 （3）H 或数据完整性 （4）I 或传输模式 （5）L 或隧道模式 注释：（2）和（3）可以互换，（4）和（5）可以互换 【问题 2】（每空 2 分，共 4 分） 针对如图 4-2 所示“服务器 S1 的 IPSec 策略”，下列说法中错误的是（6）和（7）。 图 4-2 （6）、（7）备选答案： A．由于所有 IP 通讯量均被阻止，所以 PC1 无法与 S1 通信 B．特定 TCP 消息可以通过协商安全的方式与 S1 通信 C．特定 TCP 消息通信是通过预先共享的密钥加密 D．允许特定的远程桌面连接与 S1 通信 E．PC1 无法通过 ping 命令测试是否与 S1 连通 F．图 4-2 中的筛选器相互矛盾，无法同时生效 答案： （6）A （7）F 注释：（6）和（7）可以互换 【问题 3】（每空 1 分，共 2 分） 表 4-1 为图 4-2 中所示“IP 筛选器列表”中“TCP 消息”筛选器相关内容。将表 4-1 全国计算机技术与软件专业技术资格（水平）考试历年试题 272 填写完整，使其满足题目中 IPSec 策略的要求。 表 4-1 通信协议 源端口 目标端口 源 IP 目标 IP TCP 任意 （8） （9） 192.168.0.100 答案： （8）6000 （9）192.168.0.20 【问题 4】（每空 1 分，共 2 分） TCP 消息的协商安全属性如图 4-3 所示，根据规定的 IPSec 安全策略，需要将（10） 改成 （11） 。 图 4-3 答案： （10）3DES （11）DES 【问题 5】（2 分） 在 Windows 系统中，采用 TCP 的 3389 端口提供远程桌面连接服务。图 4-2 中的“远 程桌面连接（RDP）”对应的筛选器属性配置如图 4-4 所示，请问图中配置是否有误？如果 有误，应该如何修改？ 全国计算机技术与软件专业技术资格（水平）考试历年试题 273 图 4-4 答案一：有误，将“从此端口 3389”改为 “从任意端口”。 答案二：有误，将 TCP 改为 RDP。 试题五（15 分） 阅读以下说明，回答问题 1 和问题 2，将解答填入答题纸对应的解答栏内。 【说明】 某单位内部网络拓扑结构如图 5-1 所示，在该网络中采用 RIP 路由协议。 全国计算机技术与软件专业技术资格（水平）考试历年试题 274 s0:192.168.251.1/24 e0:192.168.1.1/24 e0:192.168.2.1/24 s0:192.168.251.2/24 R2R1 s1:192.168.253.1/24 s0:192.168.253.2/24 R3 e0:192.168.3.1/24 s1:192.168.252.2/24 s1:192.168.252.1/24 图 5-1 【问题 1】（每空 1 分，共 5 分） 1．路由器第一次设置时，必须通过 Console 口连接运行终端仿真软件的微机进行配置， 此时终端仿真程序的波特率应为 （1） b/s。 2．路由器有多种配置模式，请根据以下命令提示状态，判断路由器处于何种配置模式 下。 Router(Config) # （2） Router > （3） Router # （4） Router(Config-if) # （5） 答案： （1）9600 （2）全局配置模式 （3）用户模式 （4）特权模式 （5）端口配置模式（局部配置模式、接口配置模式） 【问题 2】（每空 1 分，共 10 分） 以下是路由器 R1 的部分配置，请完成其配置，或解释配置命令含义。 ! R1(Config) #interface fastethernet0 R1(Config-if) #ip address （6） （7） R1(Config-if) # （8） （开启端口） ! R1(Config) #interface serial 0 R1(Config-if) # ip address （9） （10） ！ R1(Config) # ip routing R1(Config) #router rip （11） 全国计算机技术与软件专业技术资格（水平）考试历年试题 275 R1(Config-router) # （12） （声明网络） R1(Config-router) # （13） （声明网络） R1(Config-router) # （14） （声明网络） R1(Config-router) #version 2 （15） ! 答案： （6）192.168.1.1 （7）255.255.255.0 （8）no shotdown （9）192.168.251.1 （10）255.255.255.0 （11）进入 RIP 配置模式 或 使用 RIP 路由协议 （12）network 192.168.1.0（network 192.168.1.0 255.255.255.0 也可以） （13）network 192.168.251.0（network 192.168. 251.0 255.255.255.0 也可以） （14）network 192.168.253.0（network 192.168. 253.0 255.255.255.0 也可以） 注释：（12）、（13）和（14）可以互换 （15）使用 RIPv2 版本 2009 年上半年网络工程师考试上午试卷答案与解析（一）(2009-06-20 18:13:29) 标签：2009 年 上半年 网络工程师考 试 上午试卷 答案 解析 分类：网络工程师 ● （1） 是指按内容访问的存储器。 （1）A．虚拟存储器 B．相联存储器 C．高速缓存（Cache） D．随机访问存储器 试题解析： 相联存储器（associative memory）也称为按内容访问存储器（content addressed memory），是一种不根据地址而是根据存储内容来进行存取的存储器。 参考答案：B ● 处理机主要由处理器、存储器和总线组成。总线包括 （2） 。 （2）A．数据总线、地址总线、控制总线 B．并行总线、串行总线、逻辑总线 C．单工总线、双工总线、外部总线 D．逻辑总线、物理总线、内部总线 试题解析： 全国计算机技术与软件专业技术资格（水平）考试历年试题 276 常识。 参考答案：A ● 计算机中常采用原码、反码、补码和移码表示数据，其中，±0 编码相同的是 （3） 。 （3）A．原码和补码 B．反码和补码 C．补码和移码 D．原码和移码 试题解析： 常识。 参考答案：C ● 某指令流水线由 5 段组成，第 1、3、5 段所需时间为Δt，第 2、4 段所需时间分别为 3 Δt、2Δt，如下图所示，那么连续输入 n 条指令时的吞吐率（单位时间内执行的指令个数） TP 为 （4） 。 试题解析： TP=指令总数÷执行这些指令所需要的总时间。 执行这些指令所需要的总时间=（Δt+3Δt+Δt+2Δt+Δt）+3（n-1)Δt 参考答案：B ● 某项目主要由 A～I 任务构成，其计划图（如下图所示）展示了各任务之间的前后关系以 及每个任务的工期（单位：天），该项目的关键路径是 （5） 。在不延误项目总工期的 全国计算机技术与软件专业技术资格（水平）考试历年试题 277 情况下，任务 A 最多可以推迟开始的时间是 （6） 天。 （5）A．A→G→I B．A→D→F→H→I C．B→E→G→I D．C→F→H→I （6）A．0 B．2 C．5 D．7 试题解析： 关键路径是时间最长的那条路径，B→E→G→I 这条路径耗时最长，总共 2+5+6+7=20 天。 经过任务 A 的时间最长路径是 A→D→F→H→I，总共 2+4+1+4+7=18 天。只要 A 的延误 时间不超过 20-18=2 天，就不会对整体时间产生影响。 参考答案：（5）C （6）B ● 软件风险一般包含 （7） 两个特性。 （7）A．救火和危机管理 B．已知风险和未知风险 C．不确定性和损失 D．员工和预算 试题解析： 虽然对于软件风险的严格定义还存在很多争议，但在风险中包含了两个特性这一点上是 已达成了共识的［HIG95］： ◆不确定性——刻划风险的事件可能发生也可能不发生；即，没有 100％发生的风险 (100％发生的风险是加在项目上的约束)。 ◆损失——如果风险变成了现实，就会产生恶性后果或损失。 参考答案：C 全国计算机技术与软件专业技术资格（水平）考试历年试题 278 ● 设系统中有 R 类资源 m 个，现有 n 个进程互斥使用。若每个进程对 R 资源的最大需求为 w，那么当 m、n、w 取下表的值时，对于下表中的 a~e 五种情况， （8） 两种情况可能 会发生死锁。对于这两种情况，若将 （9） ，则不会发生死锁。 （8）A．a和b B．b和c C．c和d D．c和e （9）A．n加1或w加1 B．m加1或w减1 C．m减1或w加1 D．m减1或w减1 试题解析： 对于 C 和 E 来说，当每个进程同时掌握了一个资源，并同时申请更多的资源时，就会产 生死锁。 参考答案：（8）D （9）B ● 关于软件著作权产生的时间，表述正确的是 （10） 。 （10）A．自作品首次公开发表时 B．自作者有创作意图时 C．自作品得到国家著作权行政管理部门认可时 D．自作品完成创作之日 试题解析： 中华人民共和国著作权法第十四条规定：软件著作权自软件开发完成之日起产生。 参考答案：D ● E 载波是 ITU-T 建议的传输标准，其中 E3 信道的数据速率大约是 （11） Mb/s。贝尔 系统 T3 信道的数据速率大约是 （12） Mb/s。 （11）A．64 B．34 C．8 D．2 （12）A．1.5 B．6.3 C．44 D．274 全国计算机技术与软件专业技术资格（水平）考试历年试题 279 试题解析： 常识。 参考答案：（11）B （12）C ● RS-232-C 的电气特性采用 V.28 标准电路，允许的数据速率是 （13） ，传输距离不 大于 （14） 。 （13）A．1Kb/s B．20Kb/s C．100Kb/s D．1Mb/s （14）A．1m B．15m C．100m D．1km 试题解析： 常识。 参考答案：（13）B （14）B ● 曼彻斯特编码的特点是 （15） ，它的编码效率是 （16） 。 （15）A．在“0”比特的前沿有电平翻转，在“1”比特的前沿没有电平翻转 B．在“1”比特的前沿有电平翻转，在“0”比特的前沿没有电平翻转 C．在每个比特的前沿有电平翻转 D．在每个比特的中间有电平翻转 （16）A．50% B．60% C．80% D．100% 试题解析： 常识。 参考答案：（15）D （16）A ● HDLC 协议是一种 （17） ，采用 （18） 标志作为帧定界符。 （17）A．面向比特的同步链路控制协议 B．面向字节计数的同步链路控制协议 C．面向字符的同步链路控制协议 全国计算机技术与软件专业技术资格（水平）考试历年试题 280 D．异步链路控制协议 （18）A．10000001 B．01111110 C．10101010 D．10101011 试题解析： 常识。 参考答案：（17）A （18）B ● 设信道带宽为 3400HZ，采用 PCM 编码，采样周期为 125μs，每个样本量化为 128 个等级， 则信道的数据率为 （19） 。 （19）A．10Kb/s B．16Kb/s C．56Kb/s D．64Kb/s 试题解析： 125μs 相当于每秒 8000 次，128 个等级需要 7 位二进制数存储。7*8000=56kb/s 参考答案：C ● 设数据码字为 10010011，采用海明码进行校验，则必须加入 （20） 比特冗余位才能 纠正一位错。 （20）A．2 B．3 C．4 D．5 试题解析： n 位海明码最多可以校验和纠正 2n-1 位的数据中的一位错误，（这些数据包括用户数 据和海明码自身）。因此，3 位海明码最多可以检验和纠正 8-1-3=4 位用户数据中的一位错 误；4 位海明码最多可以检验和纠正 16-1-4=11 位用户数据中的一位错误。 参考答案：C ● 可以把所有使用 DHCP 协议获取 IP 地址的主机划分为不同的类别进行管理。下面的选项 列出了划分类别的原则，其中合理的是 （21） 。 （21）A．移动用户划分到租约期较长的类 B．固定用户划分到租约期较短的类 全国计算机技术与软件专业技术资格（水平）考试历年试题 281 C．远程访问用户划分到默认路由类 D．服务器划分到租约期最短的类 试题解析： 常识。 参考答案：C ● TCP 协议在建立连接的过程中可能处于不同的状态，用 netstat 命令显示出 TCP 连接的 状态为 SYN_SEND，则这个连接正处于 （22） 。 （22）A．监听对方的建立连接请求 B．已主动发出连接建立请求 C．等待对方的连接释放请求 D．收到对方的连接建立请求 试题解析： 常识。 参考答案：B ● Tracert 命令通过多次向目标发送 （23） 来确定到达目标的路径，在连续发送的多 个 IP 数据包中， （24） 字段都是不同的。 （23）A．ICMP 地址请求报文 B．ARP请求报文 C．ICMP回声请求报文 D．ARP响应报文 （24）A．源地址 B．目标地址 C．TTL D．ToS 试题解析： tracert 是利用 ICMP 和 TTL 进行工作的。首先，tracert 会发出 TTL 为 1 的 ICMP 数据 报（包含 40 字节数据，包括源地址、目标地址和发出的时间标签）。当到达路径上的第一 个路由器时，路由器会将 TTL 减 1，此时 TTL 为 0，该路由器会将此数据报丢弃，并返回一 个超时回应数据报（包括数据报的源地址、内容和路由器的 IP 地址）。当 tracert 收到该 数据报时，它便获得了这个路径上的第一个路由器。接着 tracert 在发送另一个 TTL 为 2 的 数据报，第一个路由器会将此数据报转发给第二个路由器，而第二个路由器收到数据报时， TTL 为 0。第二个路由器便会返回一个超时回应数据报，从而 tracert 便发现了第二个路由 器。tracert 每次发出数据报时便将 TTL 加 1，来发现下一个路由器。这个动作一直重复， 直到到达目的地或者确定目标主机不可到达为止。当数据报到达目的地后，目标主机并不会 全国计算机技术与软件专业技术资格（水平）考试历年试题 282 返回超时回应数据报。tracert 在发送数据报时，会选择一个一般应用程序不会使用的号码 （3000 以上）来作为接收端口号，所以当到达目的地后，目标主机会返回一个 ICMP port unreachable（端口不可到达）的消息。当 tracert 收到这个消息后，就知道目的地已经到 达了。 参考答案：（23）C （24）C ● OSPF 协议适用于 4 种网络。下面的选项中，属于广播多址网络（Broadcast Multi-Access） 的是 （25） ，属于非广播多址网络（None Broadcast Multi-Access）的是 （26） 。 （25）A．Ethernet B．PPP C．Frame Relay D．RARP （26）A．Ethernet B．PPP C．Frame Relay D．RARP 试题解析： 常识。 参考答案：（25）A （26）C ● RIPv2 是增强的 RIP 协议，下面关于 RIPv2 的描述中，错误的是 （27） 。 （27）A．使用广播方式来传播路由更新报文 B．采用了触发更新机制来加速路由收敛 C．支持可变长子网掩码和无类别域间路由 D．使用经过散列的口令来限制路由信息的传播 试题解析： RFC 1388 对 RIP 协议进行了扩充，定义了 RIPv2。RIPv1 使用广播方式进行路由更新， RIPv2 改为组播方式进行路由更新。RIPv2 使用的组播地址是 224.0.0.9。 参考答案：A 全国计算机技术与软件专业技术资格（水平）考试历年试题 283 ● 网络配置如下图所示： 其中某设备路由表信息如下： C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 [120/1] via 192.168.65.2, 00:00:04, Serial2/0 R 192.168.5.0/24 [120/2] via 192.168.65.2, 00:00:04, Serial2/0 C 192.168.65.0/24 is directly connected, Serial2/0 C 192.168.67.0/24 is directly connected, Serial3/0 R 192.168.69.0/24 [120/1] via 192.168.65.2, 00:00:04, Serial2/0 则该设备为 （28） ，从该设备到 PC1 经历的路径为 （29） 。路由器 R2 接口 S2 可能的 IP 地址为 （30） 。 （28）A．路由器 R0 B．路由器R1 C．路由器 R2 D．计算机PC1 （29）A．R0→R2→PC1 B．R0→R1→R2→PC1 C．R1→R0→PC1 D．R2→PC1 （30）A．192.168.69.2 B．192.168.65.2 C．192.168.67.2 D．192.168.5.2 试题解析： 对着答案看看题目就明白了。 参考答案：（28）A （29）B （30）A ● 下列关于 Windows 2003 中域的描述正确的是 （31） 。 （31）A．在网络环境中所有的计算机称为一个域 全国计算机技术与软件专业技术资格（水平）考试历年试题 284 B．同一个域中可以有多个备份域控制器 C．每一个域中必须有主域控制器和备份域控制器 D．一个域中可以有多个主域控制器 试题解析： 常识。 参考答案：B ● 在 Windows 命令窗口中输入 （32） 命令，可见到如下图所示的结果。 =========================================================== Interface list 0x1………..MS TCP Loopback interface 0x2...00 16 36 33 9b be……Realtek RTL8139 Family PCI Fast Ethemet NIC- 数据包计划程序微型端口 =========================================================== =========================================================== Active Routes Network Destination Netmask Gateway Interface metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 255.255.255.255 255.255.255.255 255.255.255.255 2 1 =========================================================== Persistent Routes None （32）A．ipconfig/all B．route print C．tracert -d D．nslookup 试题解析： 常识。 参考答案：B ● Linux 操作系统中，建立动态路由需要用到文件 （33） 。 （33）A．/etc/hosts B．/etc/hostname C．/etc/resolv.conf D．/etc/gateways 全国计算机技术与软件专业技术资格（水平）考试历年试题 285 试题解析： 常识。 参考答案：D ● Linux 操作系统中，网络管理员可以通过修改 （34） 文件对 Web 服务器的端口进行 配置。 （34）A．/etc/inetd.conf B．/etc/lilo.conf C．/etc/httpd/conf/httpd.conf D．/etc/httpd/conf/access.conf 试题解析： 常识。 参考答案：C ● Linux 有三个查看文件的命令，若希望能够用光标上下移动来查看文件内容，应使 用 （35） 命令。 （35）A．cat B．more C．less D．menu 试题解析： 常识。 参考答案：C ● Windows Server 2003 操作系统中，IIS6.0 不提供下列 （36） 服务。 （36）A．web B．smtp C．pop3 D．ftp 试题解析： 常识。 参考答案：C 全国计算机技术与软件专业技术资格（水平）考试历年试题 286 ● Windows Server 2003 操作系统中， （37） 提供了远程桌面访问。 （37）A．ftp B．email C．terminal service D．http 试题解析： 常识。 参考答案：C ● 若在 windows“运行”窗口中键入 （38） 命令，可以查看和修改注册表。 （38）A．cmd B．mmc C．autoexe D．regedit 试题解析： 常识。 参考答案：D ● 以下关于网络安全设计原则的说法，错误的是 （39） 。 （39）A．充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测， 是设计网络安全系统的必要前提条件 B．强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下，必须尽 可能快地恢复网络信息中心的服务，减少损失 C．考虑安全问题解决方案时无需考虑性能价格的平衡，强调安全与保密系统的 设计应与网络设计相结合 D．网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提 试题解析： 常识。 参考答案：C 全国计算机技术与软件专业技术资格（水平）考试历年试题 287 ● 在 Windows Server 2003 的 DNS 服务器中通过 （40） 操作，实现多台 Web 服务器构 成集群并共享同一域名。 （40）A．启用循环（round robin），添加每个 WEB 服务器的主机记录 B．禁止循环（round robin），启动转发器指向每一个 WEB 服务器 C．启用循环（round robin），启动转发器指向每一个 WEB 服务器 D．禁止循环（round robin），添加每个 WEB 服务器的主机记录 试题解析： 这道题目曾经考过（2006 年下半年第 36 题）。 参考答案：A ● 廉价磁盘冗余阵列 RAID 利用冗余实现高可靠性，其中 RAID1 的磁盘利用率为 （41） 。 如果利用 4 个盘组成 RAID3 阵列，则磁盘利用率为 （42） 。 （41）A．25% B．50% C．75% D．100% （42）A．25% B．50% C．75% D．100% 试题解析： RAID1 采用镜像容错技术改善可靠性； RAID3 有一个检验盘，其余磁盘用于存储数据。。 参考答案：（41）B （42）C ● Alice 向 Bob 发送数字签名的消息 M，则不正确的说法是 （43） 。 （43）A．Alice 可以保证 Bob 收到消息 M B．Alice不能否认发送消息 M C．Bob不能编造或改变消息 M D．Bob可以验证消息M确实来源于 Alice 试题解析： 常识。 参考答案：A 全国计算机技术与软件专业技术资格（水平）考试历年试题 288 ● 安全散列算法 SHA-1 产生的摘要的位数是 （44） 。 （44）A．64 B．128 C．160 D．256 试题解析： 常识。 参考答案：C ● 在 X.509 标准中，不包含在数字证书中的数据域是 （45） 。 （45）A．序列号 B．签名算法 C．认证机构的签名 D．私钥 试题解析： 常识。 参考答案：D ● 两个公司希望通过 Internet 传输大量敏感数据，从信息源到目的地之间的传输数据以密 文形式出现，而且不希望由于在传输结点使用特殊的安全单元而增加开支，最合适的加密方 式是 （46） ，使用会话密钥算法效率最高的是 （47） 。 （46）A．链路加密 B．结点加密 C．端-端加密 D．混合加密 （47）A．RSA B．RC-5 C．MD5 D．ECC 试题解析： RSA 是公钥算法，计算量大。MD5 是摘要算法，不是加密算法。ECC（Error Checking and Correcting，错误检查和纠正）用于内存纠错，而不是网络通信。 参考答案：（46）C （47）B 全国计算机技术与软件专业技术资格（水平）考试历年试题 289 ● 包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数 据包的检查内容一般不包括 （48） 。 （48）A．源地址 B．目的地址 C．协议 D．有效载荷 试题解析： 常识。 参考答案：D ● 下面关于 ARP 木马的描述中，错误的是 （49） 。 （49）A．ARP 木马利用 ARP 协议漏洞实施破坏 B．ARP木马发作时可导致网络不稳定甚至瘫痪 C．ARP木马破坏网络的物理连接 D．ARP木马把虚假的网关 MAC 地址发给受害主机 试题解析： 常识。 参考答案：C ● 下面几个网络管理工具的描述中，错误的是 （50） 。 （50）A．netstat 可用于显示 IP、TCP、UDP、ICMP 等协议的统计数据 B．sniffer 能够使网络接口处于杂收模式，从而可截获网络上传输的分组 C．winipcfg 采用MS-DOS工作方式显示网络适配器和主机的有关信息 D．tracert 可以发现数据包到达目标主机所经过的路由器和到达时间 试题解析： 常识。 参考答案：C ● 一个网络的地址为 172.16.7.128/26，则该网络的广播地址是 （51） 。 （51）A．172.16.7.255 B．172.16.7.129 C．172.16.7.191 D．172.16.7.252 全国计算机技术与软件专业技术资格（水平）考试历年试题 290 试题解析： 这类题目每次考试都出，也算常识吧，不懂就看书好了。 参考答案：C ● 使用 CIDR 技术把 4 个 C 类网络 192.24.12.0/24、192.24.13.0/24、192.24.14.0/24 和 192.24.15.0/24 汇聚成一个超网，得到的地址是 （52） 。 （52）A．192.24.8.0/22 B．192.24.12.0/22 C．192.24.8.0/21 D．192.24.12.0/21 试题解析： 这类题目每次考试都出，也算常识吧，不懂就看书好了。 参考答案：B ● 某公司网络的地址是 133.10.128.0/17，被划分成16 个子网，下面的选项中不属于这16 个子网的地址是 （53） 。 （53）A．133.10.136.0/21 B．133.10.162.0/21 C．133.10.208.0/21 D．133.10.224.0/21 试题解析： 133.10.162.0/21 不是一个网络地址。 参考答案：B ● 以下地址中不属于网络 100.10.96.0/20 的主机地址是 （54） 。 （54）A．100.10.111.17 B．100.10.104.16 C．100.10.101.15 D．100.10.112.18 试题解析： 100.10.96.0/20 的范围是 100.10.96.0~100.10.111.255。 全国计算机技术与软件专业技术资格（水平）考试历年试题 291 参考答案：D ● 自动专用 IP 地址（Automatic Private IP Address，APIPA）是 IANA（Internet Assinged Numbers Authority）保留的一个地址块，它的地址范围是 （55） 。当 （56） 时， 使用 APIPA。 （55）A．A 类地址块 10.254.0.0~10.254.255.255 B．A类地址块100.254.0.0~100.254.255.255 C．B类地址块168.254.0.0~168.254.255.255 D．B类地址块169.254.0.0~169.254.255.255 （56）A．通信对方要求使用 APIPA 地址 B．由于网络故障而找不到 DHCP 服务器 C．客户机配置中开启了 APIPA 功能 D．DHCP服务器分配的租约到期 试题解析： 当客户端未能从 DHCP 服务器获得 IP 地址时，客户端会检查自己是否配置了“备用 IP 地址”。如果配置了“备用 IP 地址”，那么客户端会首先启用“备用 IP 配置”；如果没有 配置“备用IP 地址”，客户机将从 169.254.0.0/16 这个 B 类网段中选择一个作为 IP 地址， 并且每隔 5 分钟就再次进行 DHCP 地址申请。 参考答案：（55）D （56）B ● VLAN 中继协议（VTP）用于在大型交换网络中简化 VLAN 的管理。按照 VTP 协议，交换机 的运行模式分为 3 种：服务器、客户机和透明模式。下面关于 VTP 协议的描述中，错误的 是 （57） 。 （57）A．交换机在服务器模式下能创建、添加、删除和修改 VLAN 配置 B．一个管理域中只能有一个服务器 C．在透明模式下可以进行 VLAN 配置，但不能向其它交换机传输配置信息 D．交换机在客户模式下不允许创建、修改或删除 VLAN 试题解析： VTP 从不要求一个管理域中只能有一个服务器。 参考答案：B 全国计算机技术与软件专业技术资格（水平）考试历年试题 292 ● 新交换机出厂时的默认配置是是 （58） 。 （58）A．预配置为 VLAN1，VTP 模式为服务器 B．预配置为 VLAN1，VTP 模式为客户机 C．预配置为 VLAN0，VTP 模式为服务器 D．预配置为 VLAN0，VTP 模式为客户机 试题解析： 常识。 参考答案：A ● 在生成树协议（STP）IEEE 802.1d 中，根据 （59） 来选择根交换机。 （59）A．最小的 MAC 地址 B．最大的 MAC 地址 C．最小的交换机 ID D．最大的交换机 ID 试题解析： 推选根网桥时，各个网桥互相传递 BPDU 配置信息，系统的每个网桥都能监听到 BPDU， 根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同，则取具有最小网 桥地址的网桥作为根网桥。根网桥缺省每 2 秒发出 BPDU。 参考答案：C ● 在快速以太网物理层标准中，使用两对 5 类无屏蔽双绞线的是 （60） 。 （60）A．100BASE-TX B．100BASE-FX C．100BASE-T4 D．100BASE-T2 试题解析： 常识。 参考答案：A 全国计算机技术与软件专业技术资格（水平）考试历年试题 293 ● 在 Windows 系统中，所谓“持久路由”就是 （61） 。要添加一条到达目标 10.40.0.0/16 的持久路由，下一跃点地址为 10.27.0.1，则在 DOS 窗口中键入命令 （62） 。 （61）A．保存在注册表中的路由 B．在默认情况下系统自动添加的路由 C．一条默认的静态路由 D．不能被删除的路由 （62）A．route -s add 10.40.0.0 mask 255.255.0.0 10.27.0.1 B．route -p add 10.27.0.1 10.40.0.0 mask 255.255.0.0 C．route -p add 10.40.0.0 mask 255.255.0.0 10.27.0.1 D．route -s add 10.27.0.1 10.40.0.0 mask 255.255.0.0 试题解析： 查查 windows 的帮助就知道了。 参考答案：（61）A （62）C ● 访问控制列表（ACL）分为标准和扩展两种。下面关于 ACL 的描述中，错误的是 （63） 。 （63）A．标准 ACL 可以根据分组中的 IP 源地址进行过滤 B．扩展ACL可以根据分组中的 IP 目标地址进行过滤 C．标准ACL可以根据分组中的 IP 目标地址进行过滤 D．扩展ACL可以根据不同的上层协议信息进行过滤 试题解析： 标准 ACL 中，没有端口号，也只有一个 IP 地址（源地址）。 参考答案：C ● 如果要测试目标 10.0.99.221 的连通性并进行反向名字解析，则在 DOS 窗口中键入命 令 （64） 。 （64）A．ping -a 10.0.99.221 B．ping -n 10.0.99.221 C．ping -r 10.0.99.221 D．ping -j 10.0.99.221 试题解析： 查查 ping -h 就知道了。 参考答案：A 全国计算机技术与软件专业技术资格（水平）考试历年试题 294 ● 在 IEEE 802.11 标准中使用了扩频通信技术，下面选项中有关扩频通信技术说法正确的 是 （65） 。 （65）A．扩频技术是一种带宽很宽的红外通信技术 B．扩频技术就是用伪随机序列对代表数据的模拟信号进行调制 C．扩频通信系统的带宽随着数据速率的提高而不断扩大 D．扩频技术就是扩大了频率许可证的使用范围 试题解析： 常识。 参考答案：B ● 下面关于 WLAN 安全标准 IEEE 802.11i 的描述中，错误的是 （66） 。 （66）A．采用了高级加密标准 AES B．定义了新的密钥交换协议 TKIP C．采用802.1x实现访问控制 D．提供的加密方式为有线等价协议 WEP 试题解析： 正是因为 WEP 的不安全性，才推动了 802.11i 的大力发展。 参考答案：D ● 安全审计是保障计算机系统安全的重要手段，其作用不包括 （67） 。 （67）A．重现入侵者的操作过程 B．发现计算机系统的滥用情况 C．根据系统运行日志，发现潜在的安全漏洞 D．保证可信计算机系统内部信息不外泄 试题解析： 我的参考答案是 D，但有些人始终认为选 A 比较好。 全国计算机技术与软件专业技术资格（水平）考试历年试题 295 标准答案是 D. 参考答案：D ● 网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息部不外泄的前 提下，完成网络间数据的安全交换。下列隔离技术中，安全性最好的是 （68） 。 （68）A．多重安全网关 B．防火墙 C．VLAN隔离 D．物理隔离 试题解析： 常识。 参考答案：D ● 下列有关网络设备选型原则中，不正确的是 （69） 。 （69）A．所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操 作性、技术支持、价格等方面都更有优势 B．在网络的层次结构中，主干设备选择可以不考虑扩展性需求 C．尽可能保留并延长用户原有网络设备的投资，减少在资金投入上的浪费 D．选择性能价格比高、质量过硬的产品，使资金的投入产出达到最大值 试题解析： 常识。 参考答案：B ● 在层次化网络设计中， （70） 不是分布层/接入层交换机的选型策略。 （70）A．提供多种固定端口数量搭配供组网选择，可堆叠、易扩展，以便由于信息点 的增加而进行扩容 B．在满足技术性能要求的基础上，最好价格便宜、使用方便、即插即用、配置 简单 C．具备一定的网络服务质量和控制能力以及端到端的 QoS D．具备高速的数据转发能力 全国计算机技术与软件专业技术资格（水平）考试历年试题 296 试题解析： 高速数据转发，是对核心层设备的要求。 参考答案：D ● The Border Gateway Protocol(BGP) is an interautonomous system （71） protocol. The primary function of a BGP speaking system is to exchange network （72） information with other BGP system. This network reachability information includes information on the list of Autonomous System(ASs) that reachability information traverses. BGP-4 provides a new set of mechanisms for supporting （73） interdomain routing. These mechanisms include support for advertising an IP （74） and eliminate the concept of network class within BGP. BGP-4 also introduces mechanisms that allow aggregation of routes, including （75） of AS paths. These changes provide support for the proposed supernetting scheme. （71）A．connecting B．resolving C．routing D．supernetting （72）A．secubility B．reachability C．capability D．reliability （73）A．answerless B．connectionless C．confirmless D．classless （74）A．prefix B．suffix C．infix D．reflex （75）A．reservation B．relation C．aggregation D．connection 试题解析： 自己对着答案看吧。 参考答案：(71)C (72)B (73)D (74)A (75)C 2009 年上半年网络工程师考试下午试卷答案与解析 (2009-06-20 18:16:13) 试题一（15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某公司有 1 个总部和 2 个分部，各个部门都有自己的局域网。该公司申请了 4 个 C 类 IP 地址块 202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联，网络 拓扑结构如图 1-1 所示。 全国计算机技术与软件专业技术资格（水平）考试历年试题 297 图1-1 【问题 1】（4 分） 请根据图 1-1 完成 R0 路由器的配置： R0 (config)#interface s0/0 （进入串口配置模式） R0 (config-if)# ip address 202.114.13.1 （1） （设置 IP 地址和掩码） R0(config) # encapsulation （2） （设置串口工作模式） 答案： （1）255.255.255.0 （2）frame-relay 【问题 2】（5 分） Switch0、Switch1、Switch2 和 Switch3 均为二层交换机。总部拥有的 IP 地址块为 202.114.12.0/24。Switch0 的端口 e0/24 与路由器 R2 的端口 e0/0 相连，请根据图 1-1 路由 器完成 R2 及 Switch0 的配置。 R2(config)#interface fastethernet 0/0.1 R2(config-subif)#encapsulation dot1q （3） R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit 全国计算机技术与软件专业技术资格（水平）考试历年试题 298 R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q （4） R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q （5） R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24 Switch0(config-if)# switchport mode （6） Switch0 (config-if)#switchport trunk encapsulation （7） Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit 答案： （3）100 （4）200 （5）300 （6）trunk （7）dot1q 【问题 3】（3 分） 若主机 A 与 Switch1 的 e0/2 端口相连，请完成 Switch1 相应端口设置。 Switch1(config)#interface e0/2 Switch1(config-if)# （8） （设置端口为接入链路模式） Switch1(config-if)# （9） （把 e0/2 分配给 VLAN 100） Switch1(config-if)#exit 若主机 A 与主机 D 通信，请填写主机 A 与 D 之间的数据转发顺序。 主机A→ （10） →主机 D。 （10）备选答案 A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2 B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2 C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2 D．Switch1→Switch0→Switch2 全国计算机技术与软件专业技术资格（水平）考试历年试题 299 答案： （8）switchport mode access （9）switchport access vlan 100 （10）B 【问题 4】（3 分） 为了部门 A 中用户能够访问服务器 Server1，请在 R0 上配置一条特定主机路由。 R0(config)#ip route 202.114.10.253 （11） （12） 答案： （11）255.255.255.255 （2 分） （12）202.114.13.2 （1 分） 试题二（共 15 分） 阅读以下说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。 【说明】 某公司总部服务器 1 的操作系统为 Windows Server 2003，需安装虚拟专用网（VPN） 服务，通过 Internet 与子公司实现安全通信，其网络拓扑结构和相关参数如图 2-1 所示。 全国计算机技术与软件专业技术资格（水平）考试历年试题 300 图2-1 【问题 1】（2 分） 在Windows Server 2003 的“路由和远程访问”中提供两种隧道协议来实现 VPN 服 务： （1） 和 L2TP，L2TP 协议将数据封装在 （2） 协议帧中进行传输。 答案： （1）PPTP （2）PPP 【问题 2】（1 分） 在服务器 1 中，利用 Windows Server 2003 的管理工具打开“路由和远程访问”，在所 列出的本地服务器上选择“配置并启用路由和远程访问”，然后选择配置“远程访问（拨号 或 VPN）”服务，在图 2-2 所示的界面中，“网络接口”应选择 （3） 。 （3）备选答案： A．连接 1 B．连接 2 答案： （3）B 全国计算机技术与软件专业技术资格（水平）考试历年试题 301 图2-2 【问题 3】（4 分） 为了加强远程访问管理，新建一条名为“SubInc”的访问控制策略，允许来自子公司 服务器 2 的 VPN 访问。在图 2-3 所示的配置界面中，应将“属性类型（A）”的名称为 （4） 的 值设置为“Layer Two Tunneling Protocol”，名称为 （5） 的值设置为“Virtual (VPN)”。 编辑SubInc 策略的配置文件，添加“入站 IP 筛选器”，在如图 2-4 所示的配置界面中， IP 地址应填为 （6） ，子网掩码应填为 （7） 。 全国计算机技术与软件专业技术资格（水平）考试历年试题 302 图2-3 全国计算机技术与软件专业技术资格（水平）考试历年试题 303 图2-4 答案： （4）Tunnel-Type （5）NAS-Port-Type （6）202.115.12.34 （7）255.255.255.255 【问题 4】（4 分） 子公司 PC1 安装 Windows XP 操作系统，打开“网络和 Internet 连接”。若要建立与公 司总部服务器的 VPN 连接，在如图 2-5 所示的窗口中应该选择 （8） ，在图 2-6 所示的 配置界面中填写 （9） 。 （8）备选答案： A．设置或更改您的 Internet 连接 B．创建一个到您的工作位置的网络连接 C．设置或更改您的家庭或小型办公网络 D．为家庭或小型办公室设置无线网络 E．更改 Windows 防火墙设置 答案： （8）B 全国计算机技术与软件专业技术资格（水平）考试历年试题 304 （9）61.134.1.37 图2-5 全国计算机技术与软件专业技术资格（水平）考试历年试题 305 图2-6 【问题 5】（2 分） 用户建立的 VPN 连接 xd2 的属性如图 2-7 所示，启动该 VPN 连接时是否需要输入用 户名和密码？为什么？ 全国计算机技术与软件专业技术资格（水平）考试历年试题 306 图2-7 答案： 不需要，因为选中“自动使用我的 Windows 登录名和密码”，此时用本机 Windows 登 录的用户名和密码进行 VPN 连接。 【问题 6】（2 分） 图2-8 所示的配置窗口中所列协议“不加密的密码（PAP）”和“质询握手身份验证协 议（CHAP）”有何区别？ 全国计算机技术与软件专业技术资格（水平）考试历年试题 307 图2-8 答案： PAP 使用明文身份验证（1 分） CHAP 通过使用 MD5 和质询-相应机制提供一种安全身份验证（1 分） （采用以下方式或相近方式回答也正确） PAP 以明文的方式在网上传输登录名和密码，因此不安全；（1 分） CHAP 使用挑战消息及摘要技术处理验证消息，不在网上直接传输明文密码，因此具有 较好的安全性，也具有防重发性。（1 分） 试题三（共 15 分） 全国计算机技术与软件专业技术资格（水平）考试历年试题 308 阅读以下关于 Linux 文件系统和 Samba 服务的说明，回答问题 1 至问题 3。 【说明】 Linux 系统采用了树型多级目录来管理文件，树型结构的最上层是根目录，其他的所有 目录都是从根目录生成的。 通过Samba 可以实现基于 Linux 操作系统的服务器和基于 Windows 操作系统的客户 机之间的文件、目录及共享打印服务。 【问题 1】（6 分） Linux 在安装时会创建一些默认的目录，如下表所示： 依据上述表格，在空（1）~（6）中填写恰当的内容（其中空 1 在候选答案中选择）。 ①对于多分区的 Linux 系统，文件目录树的数目是 （1） 。 ②Linux 系统的根目录是 （2） ，默认的用户主目录在 （3） 目录下，系统的设备 文件（如打印驱动）存放在 （4） 目录中， （5） 目录中的内容关机后不能被保存。 ③如果在工作期间突然停电，或者没有正常关机，在重新启动机器时，系统将要复查文 件系统，系统将找到的无法确定位置的文件放到目录 （6） 中。 （1）备选答案： A．1 B．分区的数目 C．大于 1 答案： 全国计算机技术与软件专业技术资格（水平）考试历年试题 309 （1）A （2）/ （3）/home （4）/dev （5）/proc （6）/lost+found 【问题 2】（4 分） 默认情况下，系统将创建的普通文件的权限设置为-rw-r--r-- ，即文件所有者对文件 （7） ，同组用户对文件 （8） ，其他用户对文件 （9） 。文件的所有者或者超级用 户，采用 （10） 命令可以改变文件的访问权限。 答案： （7）可读可写不可执行 （8）可读不可写不可执行 （9）可读不可写不可执行 （10）chmod 【问题 3】（5 分） Linux 系统中 Samba 的主要配置文件是/etc/samba/smb.conf。请根据以下的 smb.conf 配置文件，在空（11）~（15）中填写恰当的内容。 Linux 服务器启动 Samba 服务后，在客户机的“网络邻居”中显示提供共享服务的 Linux 主机名为 （11） ，其共享的服务有 （12） ，能够访问 Samba 共享服务的客户机的地 址范围 （13） ；能够通过 Samba 服务读写/home/samba 中内容的用户是 （14） ； 该 Samba 服务器的安全级别是 （15） 。 [global] workgroup = MYGROUP netbios name=smb-server server string = Samba Server ;hosts allow = 192.168.1. 192.168.2. 127. load printers = yes security = user [printers] comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes 全国计算机技术与软件专业技术资格（水平）考试历年试题 310 [public] comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list = @test [user1dir] comment = User1's Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no 答案： （11）smb-server （12）printers 或 My Printer （13）无限制（因为 host allow 被分号注释掉了） （14）test 用户组或 Linux 系统的 test 组中用户（仅仅回答 test 用户不给分） （15）user 或用户安全级 概要说明： （12）的答案是“printers 或 My Printer”，而不是“文件及打印共享”。这是因为 user1dir 被设置为 public=no，因此在“网络邻居”中显示不出来。 试题四（共 15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某公司总部和分支机构的网络配置如图 4-1 所示。在路由器 R1 和 R2 上配置 IPSec 安全 策略，实现分支机构和总部的安全通信。 全国计算机技术与软件专业技术资格（水平）考试历年试题 311 图4-1 【问题 1】（4 分） 图4-2中（a）、（b）、（c）、（d）为不同类型 IPSec 数据包的示意图，其中 （1） 和 （2） 工 作在隧道模式； （3） 和 （4） 支持报文加密。 图4-2 参考答案： （1）c 或 d （2）d 或 c (不能与 1 相同) （3）b 或 d （4）d 或 b (不能与 3 相同) 【问题 2】（4 分） 下面的命令在路由器 R1 中建立 IKE 策略，请补充完成命令或说明命令的含义。 R1(config)# crypto isakmp policy 110 进入 ISAKMP 配置模式 R1(config-isakmp)# encryption des （5） R1(config-isakmp)# （6） 采用 MD5 散列算法 全国计算机技术与软件专业技术资格（水平）考试历年试题 312 R1(config-isakmp)# authentication pre-share （7） R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime （8） 安全关联生存期为 1 天 参考答案： （5）使用 DES 加密算法 （6）hash md5 （7）使用预共享密钥认证方式 （8）86400 【问题 3】（4 分） R2 与 R1 之间采用预共享密钥“12345678”建立 IPSec 安全关联，请完成下面配置命令。 R1(config)# crypt isakmp key 12345678 address （9） R2(config)# crypt isakmp key 12345678 address （10） 参考答案： （9）172.30.2.2 （10）172.30.1.2 【问题 4】（3 分） 完成以下 ACL 配置，实现总部主机 10.0.1.3 和分支机构主机 10.0.2.3 的通信。 R1(config)# access-list 110 permit ip host （11） host （12） R2(config)# access-list 110 permit ip host （13） host 10.0.1.3 参考答案： （11）10.0.1.3 （12）10.0.2.3 （13）10.0.2.3 试题五（共 15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 全国计算机技术与软件专业技术资格（水平）考试历年试题 313 【说明】 某单位采用双出口网络，其网络拓扑结构如图 5-1 所示。 图5-1 该单位根据实际需要，配置网络出口实现如下功能： 1．单位网内用户访问 IP 地址 158.124.0.0/15 和 158.153.208.0/20 时，出口经 ISP2； 2．单位网内用户访问其他 IP 地址时，出口经 ISP1； 3．服务器通过 ISP2 线路为外部提供服务。 【问题 1】（5 分） 在该单位的三层交换机 S1 上，根据上述要求完成静态路由配置。 ip route （1） （设置默认路由） ip route 158.124.0.0 （2） （3） （设置静态路由） ip route 158.153.208.0 （4） （5） （设置静态路由） 参考答案： （1）0.0.0.0 0.0.0.0 10.10.10.1 （2）255.254.0.0 全国计算机技术与软件专业技术资格（水平）考试历年试题 314 （3）10.10.20.1 （4）255.255.240.0 （5）10.10.20.1 【问题 2】（6 分） 1．根据上述要求，在三层交换机S1 上配置了两组 ACL，请根据题目要求完成以下配置。 access -list 10 permit ip host 10.10.30.1 any access -list 10 permit ip host （6） any access -list 12 permit ip any 158.124.0.0 （7） access -list 12 permit ip any 158.153.208.0 （8） access –list 12 deny ip any any 2．完成以下策略路由的配置。 route-map test permit 10 （9） ip address 10 （10） ip next-hop （11） 参考答案： （6）10.10.30.2 （7）0.1.255.255 （8）0.0.15.255 （9）match （10）set （11）10.10.20.1 【问题 3】（4 分） 以下是路由器 R1 的部分配置。请完成配置命令。 R1(config)#interface fastethernet0/0 R1(config-if)#ip address （12） （13） R1(config-if)ip nat inside …… R1(config)#interface fastethernet0/1 R1(config-if)#ip address （14） （15） 全国计算机技术与软件专业技术资格（水平）考试历年试题 315 R1(config-if)ip nat outside …… 参考答案： （12）10.10.10.1 （13）255.255.255.0 （14）55.23.12.98 （15）255.255.255.252