2011_上半年_软考网络工程师真题_下午试题无答案

全国计算机技术与软件专业技术资格（水平）考试2011年上半年网络工程师下午试卷（考试时间14:00～16:30 共150 分钟）1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共5 道题，都是必答题，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题2011年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“5 月20 日”，故在答题纸的对应栏内写上“5”和“20”（参看下表）。

试题一某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够髙速的访问企业服务器，并且对网络的可靠性要求很高。

因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。

某网络公司根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡，当其中一个核心交换机出现故障时，数据能够转换到另一台交换机上，起到冗余备份的作用。

该公司给出的网络拓扑如图1-1所示。

【问题1】在该网络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。

【问题2】该企业有部分分支机构地处其他省市，计划采用MPLS VPN进行网络互连，请根据MPLS VPN的技术原理回答以下问题：1.MPLS技术主要是为了提高路由器转发速率而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心就是把（1)封装在（2)数据包。

(1)、(2)备选答案：A. IP 数据报B. MPLSC. TCPD. GRE。

2.MPLS VPN承载平台上的设备主要由各类路由器组成，其中（3)是MPLS 核心网中的路由器，这些路由器只负责依据MPLS标签完成数据包的高速转发，(4) 是MPLS核心网上的边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还将发起根据路由建立交换标签的动作。

2011年上半年软考程序员下午试卷（第1题—第6题）小刘整理，谢谢支持！2011年上半年软考程序员下午试题（参考答案+解析版）—第1题试题一（共15分）阅读以下说明和流程图，填补流程图中的空缺(1)～(5)，将解答填入答题纸的对应栏内。

【说明】下面的流程图可在正文字符串T(1： L)中计算关键词字符串K(1： m)出现的次数（用 n表示）。

其中，L为字符串 T 的长度，m为字符串K的长度(m<L)。

为便于模糊查找，关键词中的字符“?”可以匹配任意一个字符。

在该流程图中，先从T中取出长度为m的子串存入A中，再将 A与 K进行逐个字符的比较（其中，K可以包含字符“？”）。

注意：从正文字符串中取出的关键词字符串不允许交叉。

例如，“aaaaaa”中有3个关键词字符串“aa”。

【流程图】试题二（共15分）阅读以下说明和C函数，回答问题 l至问题 3，将解答写在答题纸的对应栏内。

【说明1】函数substring(const char str[]，int index，int length)的功能是求出字符串str中指定序号index开始且长度为length 的子串，并返回所取出的子串。

以字符串“China today”为例，其第一个字符“C”的序号为1(而其在字符数组str中的下标为0)，从序号 5开始且长度为 3的子串为“at”。

【问题1】（6分）函数substring 中有两处错误，请指出这些错误所在代码的行号，并在不增加和删除代码行的情况下进行修改，写出修改正确后的完整代码行（有注释时，注释可省略）。

【说明2】在C函数 2中，reverse(unsigned intn的功能是求出并返回n的反序数。

例如，1234 的反序数是4321，其求解过程如下： (1)由1234除以 10得到商123和余数4，O乘以10再加上 4得到 4； (2)由123除以10得到商12和余数 3，4乘以10再加上 3得到43; (3)由12除以10得到商 l和余数2，43乘以10 再加上2得到432; (4)由 1除以 10得到商 0和余数 1，432乘以10再加上 1得到4321。

1、基准达标项满（B）分作为安全基线达标合格的必要条件。

A、50B、60C、70D、802、Red Flag Linux指定域名服务器位置的文件是（C）。

A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。

A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术4、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）A、安全策略B、安全标准C、操作规程D、安全基线5、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。

A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口6、下面哪一项最好地描述了组织机构的安全策略？（A）A、定义了访问控制需求的总体指导方针B、建议了如何符合标准C、表明管理意图的高层陈述D、表明所使用的技术控制措施的高层陈述7、Unix系统中的账号文件是（A）。

A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow8、以下哪种风险被定义为合理的风险？（B）A、最小的风险B、可接受风险C、残余风险D、总风险9、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）A、制度和措施B、漏洞分析C、意外事故处理计划D、采购计划10、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）A、信息的价值B、信息的时效性C、信息的存储方式D、法律法规的规定11、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）A、自下而上B、自上而下C、上下同时开展D、以上都不正确12、下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（A）。

A、能够盗取用户数据或者传播非法信息的B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序13、/etc/ftpuser文件中出现的账户的意义表示（A）。

1、管理审计指（C）A、保证数据接收方收到的信息与发送方发送的信息完全一致B、防止因数据被截获而造成的泄密C、对用户和程序使用资源的情况进行记录和审查D、保证信息使用者都可2、Unix系统中如何禁止按Control-Alt-Delete关闭计算机？（B）A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉3、Windows nt/2k中的.pwl文件是？（B）A、路径文件B、口令文件C、打印文件D、列表文件4、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）A、GB/T 18336-2001 信息技术安全性评估准则B、GB 17859-1999 计算机信息系统安全保护等级划分准则C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构D、GA/T 391-2002 计算机信息系统安全等级保护管理要求5、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）A、自下而上B、自上而下C、上下同时开展D、以上都不正确6、在国家标准中，属于强制性标准的是：（B）A、GB/T XXXX-X-200XB、GB XXXX-200XC、DBXX/T XXX-200XD、QXXX-XXX-200X7、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（A）A、标准（Standard）B、安全策略（Security policy）C、方针（Guideline）D、流程(Proecdure)8、NT/2K模型符合哪个安全级别？（B）A、B2B、C2C、B1D、C19、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。

全国计算机技术与软件专业技术资格（水平）考试2011年上半年网络工程师上午试卷●在CPU中用于跟踪指令地址的寄存器是（1）。

（1）A．地址寄存器（MAR）B．数据寄存器（MDR）C．程序计数器（PC）D．指令寄存器（IR）试题解析：程序计数器是用于存放下一条指令所在单元的地址的地方。

答案：（1）C●指令系统中采用不同寻址方式的目的是（2）。

（2）A．提高从内存获取数据的速度B．提高从外存获取数据的速度C．降低操作码的译码难度D．扩大寻址空间并提高编程灵活性答案：（2）D●在计算机系统中采用总线结构，便于实现系统的积木化构造，同时可以（3）。

（3）A．提高数据传输速度B．提高数据传输量C．减少信息传输线的数量D．减少指令系统的复杂性答案：（3）C●某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度为R，则该系统的千小时可靠度为（4）。

（4）A．R+2R/4 B．R+R2/4 C．R(1-(1-R) 2)D．R(1-(1-R)2)2试题解析：并行的可靠度=1-(1-R)(1-R)总可靠度=(1-(1-R)(1-R)) * R * (1-(1-R)(1-R))答案：（4）D●软件产品的可靠度并不取决于（5）。

（5）A．潜在错误的数量B．潜在错误的位置C．软件产品的使用方法D．软件产品的开发方式答案：（5）C●模块A直接访问模块B的内部数据，则模块A和模块B的耦合类型为（6）。

（6）A．数据耦合B．标记耦合C．公共耦合D．内容耦合试题解析：一般可将耦合度从弱到强分为以下七级：★非直接耦合指两个模块中任一个都不依赖对方独立工作。

这类耦合度最低。

★数据耦合指两个模块间只是通过参数表传递简单数据。

★特征耦合指两个模块都与同一个数据结构有关。

★控制耦合指两个模块间传递的信息中含有控制信息。

★外部耦合指若干模块都与同一个外部环境关联，例如I/O处理使所有I/O模块与特定的设备、格式和通信协议相关联。

★公共耦合指两个或多个模块通过引用一个公共区的数据而发生相互作用。

2011年上半年网络工程师下午试卷试题一（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高速访问企业服务器，并且对网络的可靠性要求很高。

因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。

某网络公示根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。

该公司给出的网络拓扑如图1-1所示：图1-1【问题1】（6分）在该网络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。

答案：1．所有汇聚层交换机应当分别链接到2个核心层交换机上，形成链路冗余，提高可靠性。

2．2个核心层交换机应该分别链接到路由器上，形成链路冗余，提高可靠性。

3．企业服务器应该直接连到核心层交换机上，提高访问速度。

4．桌面用户不应该直接链接核心层交换机，这样会影响交换机性能。

（指出三个就可以拿满6分）【问题2】（5分）该企业有分支机构地处其他省市，计划采用MPLS VPN进行网络互连，请根据MPLS VPN的技术原理回答以下问题：1．MPLS技术主要为了提高路由器转发速率而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心是把（1）封装在（2）数据包中。

（1）（2）备选答案：A．IP数据报B．MPLS C．TCP D．GRE答案：（1）A 或 IP数据报，（2）B 或 MPLS2．MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成，其中（3）是MPLS核心网中的路由器，这种路由器只负责依据MPLS标签完成数据包的高速转发，（4）是MPLS边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还负责发起根据路由建立交换标签的动作。

（5）是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包。

试题解析：MPLS VPN的一些基本概念：P（Provider）是核心层设备，提供商路由器，服务提供商是不连接任何CE路由器的骨干网路由设备，它相当于标签交换路由器（LSR）。