上半软考网络工程师下午试题及其答案
最新软考上、下半年网络工程师试题及答案解析(上午和下午)
2008年上半年网络工程师上午试卷●内存采用段式存储管理有许多优点,但(1)不是其优点。
(1)A.分段是信息逻辑单位,用户不可见B.各段程序的修改互不影响C.地址变换速度快、内存碎片少D.便于多道程序共享主存的某些段试题解析:虚拟存储器可以分为两类:页式和段式。
页式虚拟存储器把空间划分为大小相同的块,称为页面。
而段式虚拟存储器则把空间划分为可变长的块,称为段。
页面是对空间的机械划分,而段则往往是按程序的逻辑意义进行划分。
页式存储管理的优点是页表对程序员来说是透明的,地址变换快,调入操作简单;缺点是各页不是程序的独立模块,不便于实现程序和数据的保护。
段式存储管理的优点是消除了内存零头,易于实现存储保护,便于程序动态装配;缺点是调入操作复杂,地址变换速度慢于页式存储管理。
答案:C●现有四级指令流水线,分别完成取指、取数、运算、传送结果四步操作。
若完成上述操作的时间依次为9ns、10ns、6ns、8ns。
则流水线的操作周期应设计为(2) ns。
(2)A.6 B.8C.9 D.10试题解析:取最大的那个微指令时间作为流水线操作周期。
答案:D●内存按字节编址,地址从90000H到CFFFFH,若用存储容量为16K×8bit器芯片构成该内存,至少需要的存储(3)片。
(3)A.2 B.4C.8 D.16试题解析:(CFFFFH-90000H+1) / 16k = 40000H / 4000H = 10H = 16。
答案:D●(4)是一种面向数据流的开发方法,其基本思想是软件功能的分解和抽象。
(4)A.结构化开发方法B.Jackson系统开发方法C.Booch方法D.UML(统一建模语言)试题解析:结构化开发方法是一种面向数据流的开发方法。
Jackson开发方法是一种面向数据结构的开发方法。
Booch和UML方法是面向对象的开发方法。
答案:A●采用UML进行软件设计时,可用(5)关系表示两类事物之间存在的特殊/一般关系,用聚集关系表示事物之间存在的整体一部分关系。
2022年上半年网络工程师下午试卷(解析)--网络工程师试题及答案
2022年上半年网络工程师下午试卷(解析)--网络工程师试题及答案002全国计算机技术与软件专业技术资格(水平)考试(考试时间14:00~16:30共150分钟)请按下述要求正确填写答题纸1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。
2.在答题纸的指定位置填写准考证号、出生年月日和姓名。
3.答题纸上除填写上述内容外,只能填写解答。
4.本试卷的五道试题都是必答题,每道试题均为15分,满分75分。
5.解答时字迹务必清楚,字迹不清时,将不评分。
6.仿照下面例题,将解答写在答题纸的对应栏内。
例题因为正确的解答是“5月29日”,故在答题纸的对应栏内写上“5”和“29”(参看下表)。
例题(1)(2)解答栏529试题一(15分)阅读以下说明,回答问题1~6,将解答填入答题纸对应的解答栏内。
[说明]某公司已有一个100用户的有线局域网。
由于业务的发展,现有的网络不能满足需求,需要增加40个用户的网络连接,并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。
现结合公司的实际情况组建无线局域网,具体拓扑如图1-1所示。
[问题1](3分)目前无线局域网主要有哪两大标准体系简述各自特点。
【试题分析】无线局域网有两个主要标准:IEEE802.11和HIPERLAN (HighPerformaceRadioLocalAreaNetwork)。
IEEE802.11只规定了开放式系统互联参考模型(OSI/RM)的物理层和MAC(介质访问控制)层,它的主要特点如下:支持较高的数据速率(1-11Mb/);支持有中心和无中心两种拓扑结构;支持多优先级;支持时间受限业务和数据业务;具有节能管理和安全认证;可采用无线电或红外线传输介质;可采用直扩或跳频两种扩频技术在世界范围的ISM频段使用。
无线的接入协议采用CSMA/CA(带有避免冲突的载波监听多路访问);为了避免碰撞或其他原因造成的传输失败,采用ACK(确认)应答机制;为了支持多优先引入多个不同的帧间隔;为了支持实时业务又引入超帧结构。
2010陕西省上半年软考网络工程师下午理论考试试题及答案
1、Unix系统中如何禁止按Control-Alt-Delete关闭计算机?(B)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉2、我国的国家秘密分为几级?(A)A、3B、4C、5D、63、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B)。
A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分4、有三种基本的鉴别的方式:你知道什么,你有什么,以及(C)。
A、你需要什么B、你看到什么C、你是什么D、你做什么5、以下哪个不属于信息安全的三要素之一?(C)A、机密性B、完整性C、抗抵赖性D、可用性6、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?(A)。
A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理7、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?(D)A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务8、目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?(B)A、GB/T 18336-2001 信息技术安全性评估准则B、GB 17859-1999 计算机信息系统安全保护等级划分准则C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构D、GA/T 391-2002 计算机信息系统安全等级保护管理要求9、在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?(A)A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后10、目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?(B)A、公安部B、国家保密局C、信息产业部D、国家密码管理委员会办公室11、信息安全风险缺口是指(A)。
2011上半年_软考网络工程师真题_下午试题及答案解析
2011年上半年网络工程师下午试卷试题一(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速访问企业服务器,并且对网络的可靠性要求很高。
因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。
某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。
该公司给出的网络拓扑如图1-1所示:图1-1【问题1】(6分)在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。
答案:1.所有汇聚层交换机应当分别链接到2个核心层交换机上,形成链路冗余,提高可靠性。
2.2个核心层交换机应该分别链接到路由器上,形成链路冗余,提高可靠性。
3.企业服务器应该直接连到核心层交换机上,提高访问速度。
4.桌面用户不应该直接链接核心层交换机,这样会影响交换机性能。
(指出三个就可以拿满6分)【问题2】(5分)该企业有分支机构地处其他省市,计划采用MPLS VPN进行网络互连,请根据MPLS VPN的技术原理回答以下问题:1.MPLS技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把(1)封装在(2)数据包中。
(1)(2)备选答案:A.IP数据报B.MPLS C.TCP D.GRE答案:(1)A 或 IP数据报,(2)B 或 MPLS2.MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成,其中(3)是MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发,(4)是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作。
(5)是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。
试题解析:MPLS VPN的一些基本概念:P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何CE 路由器的骨干网路由设备,它相当于标签交换路由器(LSR)。
(精品)(高清)打印版-网络工程师下午试题
网络工程师真题试卷【试题一】阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
(共20分)【说明】某工业园区视频监控网络拓扑如图1-1所示。
图1-1【问题1】(4分)图1-1中使用了SAN存储系统,SAN是一种连接存储管理子系统和(1)的专用网络。
SAN 分为FC SAN和IP SAN,其中FC SAN采用(2);互联:IP SAN采用(3)互联;SAN可以被看作是数据传输的后端网络,而前端网络则负责正常的(4)传输。
(1)~(4)备选答案:A.iSCSI B.TCP/IP C.以太网技术D.SATAE.文件服务器F.光纤通道技术 G.视频管理子系统 H.存储设备【问题2】(4分)2.该网络拓扑是基于EPON的技术组网,与传统的基于光纤收发器的组网有所不同。
请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面对两种网络进行比较。
[4分]【问题3】(6分)1.该系统采用VLAN来隔离各工厂和监控点,在(5)端进行VLAN配置,在(6)端采用trunk进行VLAN汇聚,使用Manage VLAN统一管理OLT设备。
2.OLT的IP地址主要用于设备的网元管理,一般采用(7)方式分配,IPC摄像机的地址需要统一规划,各厂区划分为不同的地址段。
【问题4】(6分)1.在视频监控网络中,当多个监控中心同时查看一个点的视频时要求网络支持(8)。
(8)备选答案:A.IP广播 B. IP组播C.IP任意播2.在组网时,ONU设备的(9)接口通过UTP网线和IPC摄像机连接。
(9)备选答案:A.BNC B. RJ45 C. USB3.该网络的网管解决方案中一般不包含(10)功能或组件。
(10)备选答案:A.网元管理 B.防病毒模块 C.EPON系统管理D.事件、告警管理【试题二】阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
(共20分)【说明】某企业的网络结构如图2-1所示。
2011新疆维吾尔自治区上半年软考网络工程师上、下午试题及答案
1、当在Windows2000下创建分区时,FAT32分区大小的限制是_________。
(C)A.8GB B.16GB C.32GB D.64GB2、在一个域目录树中,父域与其子域具有________。
(C)A.单项不可传递信任关系 B.双向不可传递信任关系C.双向可传递信任关系 D.以上都不正确3、在计算机名为huayu的Windows Server 2003服务器上利用IIS搭建好FTP服务器后,建立用户为jacky,密码为123,如何直接用IE来访问________。
(C)A.http://jacky:123@huayu B.ftp://123:jacky@huayuC.ftp://jacky:123@huayu D.http://123:jacky@huayu4、将FAT分区转化成NTFS分区使用的命令_________。
(B)A.format B.convert C.fordisk D.无法确定5、将FAT分区转化成NTFS分区使用的命令_________。
(B)A.format B.convert C.fordisk D.无法确定6、DNS服务器中,的MX记录表示______。
(A)A.邮件记录 B.主机记录 C.资源记录 D.更新记录7、Windows Server 2003操作系统比Windows 2000 Server操作系统多了下列哪项服务________。
(B)A.NNTP B.POP3 C.SMTP D.FTP8、当普通用户被root授予某些管理命令的使用权时,问,普通用户使用命令sudo的哪个选项可以查看他可以执行的命令_______?(A)A.-l B.-a C.-m D.-s9、以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。
(C)A.copy running-config tftp B.copy startup-config tftpC.copy running-config startup-config D.copy startup-config running-config10、某IP地址为160.55.115.24/20,它的子网划分出来的网络ID地址_____。
2022年上半年网络工程师真题及答案
全国计算机技术与软件专业技术资格(水平)考试上六个月网络工程师上午试卷● 在CPU中用于跟踪指令地址寄存器是(1)。
(1) A.地址寄存器(MAR) B.数据寄存器(MDR)C.程序计数器(PC) D.指令寄存器(IR)试题解析:程序计数器是用于寄存下一条指令所在单元地址地方。
答案:(1)C● 指令系统中采用不一样寻址方式目是(2)。
(2) A.提高从内存获取数据速度 B.提高从外存获取数据速度C.减少操作码译码难度 D.扩大寻址空间并提高编程灵活性答案:(2)D● 在计算机系统中采用总线构造,便于实现系统积木化构造,同步可以(3)。
(3) A.提高数据传播速度 B.提高数据传播量C.减少信息传播线数量 D.减少指令系统复杂性答案:(3)C● 某计算机系统由下图所示部件构成,假定每个部件千小时可靠度为R,则该系统千小时可靠度为(4)。
(4)A.R+2R/4 B.R+R2/4 C.R(1-(1-R) 2)D.R(1-(1-R)2)2试题解析:并行可靠度=1-(1-R)(1-R)总可靠度=(1-(1-R)(1-R)) * R * (1-(1-R)(1-R))答案:(4)D● 软件产品可靠度并不取决于(5)。
(5) A.潜在错误数量 B.潜在错误位置C.软件产品使用措施 D.软件产品开发方式答案:(5)D● 模块A直接访问模块B内部数据,则模块A和模块B耦合类型为(6)。
(6)A.数据耦合 B.标识耦合 C.公共耦合 D.内容耦合试题解析:一般可将耦合度从弱到强分为如下七级:★非直接耦合指两个模块中任一种都不依赖对方独立工作。
此类耦合度最低。
★数据耦合指两个模块间只是通过参数表传递简朴数据。
★特性耦合指两个模块都与同一种数据构造有关。
★控制耦合指两个模块间传递信息中具有控制信息。
★外部耦合指若干模块都与同一种外部环境关联,例如I/O处理使所有I/O模块与特定设备、格式和通信协议有关联。
★公共耦合指两个或多种模块通过引用一种公共区数据而发生互相作用。
软考2004年上、下半年网络工程师试题及答案解析(上午和下午)
2004年下半年网络工程师上午试卷●内存按字节编址,地址从A4000H到CBFFFH,共有(1)个字节。
若用存储容量为32K×8bit的存储芯片构成该内存,至少需要(2)片。
(1)A.80K B.96K C.160K D.192K (2)A.2 B.5 C.8 D.10 试题解析:CBFFFH - A4000H + 1 = 28000H = 160K。
160K / 32K = 5。
答案:(1)C (2)B●中断响应时间是指(3)。
(3)A.从中断处理开始到中断处理结束所用的时间B.从发出中断请求到中断处理结束所用的时间C.从发出中断请求到进入中断处理所用的时间D.从中断处理结束到再次中断请求的时间试题解析:中断处理过程分为两个阶段:中断响应过程和中断服务过程。
中断响应时间是中断响应过程所用的时间,即从发出中断请求到进入中断处理所用的时间。
答案:C●若指令流水线把一条指令分为取指、分析和执行三部分,且三部分的时间分别是t取指=2ns,t分析=2ns,t执行=1ns。
则100条指令全部执行完毕需(4) ns。
(4)A.163 B.183 C.193 D.203试题解析:100条指令的执行时间=(2 * 100)+3=203。
答案:D●在单指令流多数据流计算机(SIMD)中,各处理单元必须(5)。
(5)A.以同步方式,在同一时间内执行不同的指令B.以同步方式,在同一时间内执行同一条指令C.以异步方式,在同一时间内执行不同的指令D.以异步方式,在同一时间内执行同一条指令试题解析:SIMD(Single Instruction Multiple Datastream,单指令流多数据流):同一条指令控制多个处理器的运行。
在这种计算机中有多个处理单元,但只有一个控制部件,所有处理单元以同步方式,在同一时刻执行同一条指令,处理不同的数据。
答案:B●单个磁头在向盘片的磁性涂层上写入数据时,是以(6)方式写入的。
2010新疆维吾尔自治区上半年软考网络工程师下午理论考试试题及答案
1、将FAT分区转化成NTFS分区使用的命令_________。
(B)A.format B.convert C.fordisk D.无法确定2、在掉电状态下,哪种类型的存储器不保留其内容_______?(C)A.NVRAM B.ROM C.RAM D.Flash3、想要完全释放计算机的IP地址在Dos提示符下输入的命令为______。
(B)A.IPCONFIG/ALL B.IPCONFIG/RENEWC.IPCONFIG/RELEASE D.WINIPCFG4、公司的一个员工被解雇了,他有权限使计算机的文件成倍增加。
你也想让新雇佣的员工具有和他一样的权限,并确保被解雇的员工不能再访问和使用这些文件,应该怎么办________?(A)A.重新命名老员工的帐户给新员工,更改密码B.复制老员工的权限给新员工,删除老员工帐户C.复制老员工帐户给新员工,删除老员工帐户D.删除老员工帐户,将新员工帐户放到老员工原属的组里,并继承老员工的所有权限5、为了使活动目录服务和相关的客户软件运行正常,你必须安装和配置________。
(D)A.Protocol B.Gateway C.WINS D.DNS6、以下配置默认路由的命令正确的是:________。
(A)A.ip route 0.0.0.0 0.0.0.0 172.16.2.1 B.ip route 0.0.0.0 255.255.255.255 172.16.2.1C.ip router 0.0.0.0 0.0.0.0 172.16.2.1 D.ip router 0.0.0.0 0.0.0.0 172.16.2.17、如果两台交换机直接用双绞线相连,其中一端采用了,白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序,另一端选择哪一种线序排列是正确的_______。
(B)A.白绿/绿/白橙/橙/白蓝/蓝/白棕/棕 B.白绿/绿/白橙/蓝/白蓝/橙/白棕/棕C.白橙/橙/白绿/绿/白蓝/蓝/白棕/棕 D.白橙/橙/白绿/蓝/白蓝/绿/白棕/棕8、以下哪条命令可以改变文件file的所有者为Sam________?(B)A.chmod Sam file B.chown Sam file C.chgrp Sam file D.umask Sam file9、在掉电状态下,哪种类型的存储器不保留其内容_______?(C)A.NVRAM B.ROM C.RAM D.Flash10、IP地址是一个32位的二进制数,它通常采用点分________。
2010山东省上半年软考网络工程师下午试题及答案
C、GA243-2000 计算机病毒防治产品评级准则
D、ISO/IEC 15408-1999 信息技术安全性评估准则
9、我国的国家秘密分为几级?(A)
A、3 B、4 C、5 D、6
11、著名的橘皮书指的是(A)。
A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准(ITSEC)
C、美国联邦标准(FC) D、通用准ห้องสมุดไป่ตู้(CC)
12、信息安全工程师监理的职责包括?(A)
A、质量控制,进度控制,成本控制,合同管理,信息管理和协调
B、质量控制,进度控制,成本控制,合同管理和协调
29、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?(D)
A、威胁、脆弱性 B、系统价值、风险
C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务
30、如何配置,使得用户从服务器A访问服务器B而无需输入密码?(D)
D、列出员工在解聘前需要注意的所有责任
6、
7、下面哪类访问控制模型是基于安全标签实现的?(B)
A、自主访问控制 B、强制访问控制
C、基于规则的访问控制 D、基于身份的访问控制
8、下面哪一个是国家推荐性标准?(A)
A、GB/T 18020-1999 应用级防火墙安全技术要求
21、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:(C)。
A、“普密”、“商密”两个级别 B、“低级”和“高级”两个级别
C、“绝密”、“机密”、“秘密”三个级别
D、“一密”、“二密”,“三密”、“四密”四个级别
XXXX年11月软考网络工程师考试下午试题及答案
试题一〔共15分〕阅读以下说明,答复以下问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某企业网拓扑布局如图1-1所示。
【问题1】〔4分〕企业按照网络需求购置了如下设备,其底子参数如表1-1所示。
按照网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为〔1〕的设备,设备2应选择类型为〔2〕的设备。
【问题2】〔4分〕该网络采用核心层、会聚层、接入层的三层架构,所有计算机都采用静态IP地址。
为了防止恶意用户盗用IP地址,网管员可采用〔3〕的策略来防止IP地址盗用,该策略应在三层架构中的〔4〕层实施。
企业架设Web效劳器对外进行公司及产物宣传,同时企业内部需架设数据库效劳器存放商业机密数据,那么Web效劳器应放置在图1-1中的区域〔5〕,数据库效劳器应放置在区域〔6〕【问题3】〔4分〕假设网络办理员决定在企业内部增加WLAN接入功能,无线路由器底子参数设置如图1-2所示。
网络办理员决定在无线AP上开启MAC地址过滤功能,假设该AP的MAC地址过滤表如图1-3所示,那么下面说法正确的选项是〔7〕。
A. MAC地址为“00-OA-EB-00-07-5F〞的主机可以拜候APB. MAC地址为“00-OA-EB-00-07-8A〞的主机可以使用64位WEP密钥“1234567890”来拜候APC. MAC地址为“00-OA-EB-00-07-8A〞的主机可以使用64位WEP密钥“0987654321”来拜候APD.其它主机均可以拜候本无线网络AP假设将MAC地址过滤规那么设为“允许列表中生效规那么之外的MAC地址拜候本无线网络〞,那么下面说法正确的选项是〔8〕A. MAC地址为“00-OA-EB-00-07-5F〞的主机可以拜候APB. MAC地址为“00-OC-EC-00-08-5F〞的主机可以拜候AP,不需要输入WEP暗码C. MAC地址为“00-OC-EC-00-08-5F〞的主机可以拜候AP,需使用64位WEP暗码“0123456789”D. MAC地址为“00-OA-EB-00-07-8A〞的主机可以拜候AP,不需要输入WEP暗码【问题4】〔3分〕假设MAC地址过滤规那么如图1-4所示,MAC地址为“00-OA-EB-00-07-5F〞的主机能访问该AP吗?请说明原因。
2021年上半年网络工程师考试真题及答案-下午卷
2021年上半年网络工程师考试真题及答案-下午卷试题一(共20 分)阅读以下说明,回答问题 1 至问题4,将解答填入答题纸对应的解答栏内。
【说明】某企业网络拓扑图如图1-1 所示。
该网络可以实现的网络功能有:1.汇聚层交换机 A 与交换机 B 采用VRRP 技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN 划分。
图1-1[问题1] (6 分)为图1-1 中的防火墙划分安全域,接口①应配置为(1)区域,接口②应配置为(2) 区域,接口③应配置为(3)区域。
[问题2](4 分)VRRP 技术实现(4)功能,交换机 A 与交换机 B 之间的连接线称为(5)线,其作用是(6).[问题3] (6 分)图1-1 中PCI 的网关地址是(7);在核心交换机上配置与防火墙互通的默认路由,其目标地址应是(8);若禁止PCI 访问财务服务器,应在核心交换机上采取(9)措施实现。
[问题4](4 分)若车间 1 增加一台接入交换机C,该交换机需要与车间 1 接入层交换机进行互连,其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞线将交换机连接在一起。
参考答案:试题一(20分)【问题1】(6分)(1)untrust/非信任区域(2)trust/信任区域(3)DMZ【解析】(1)(2)最好不要写内网、外网,可能不给分。
【问题2】(4分)(4)网关冗余(5)心跳线(6)监测VRRP组的状态,出现故障及时切换(意思接近即可)【问题3】(6分)(7)192.168.20.1(8)0.0.0.0(9)访问控制【解析】实在不放心,(9)可以写成:访问控制(ACL),单独写ACL有点读不通。
【问题4】(4分)(10)级联(11)堆叠(12)堆叠(13)级联试题二(共20 分)阅读以下说明,回答问题 1 至问题3,将解答填入答题纸对应的解答栏内。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2009年上半年网络工程师下午试卷试题一(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某公司有1个总部和2个分部,各个部门都有自己的局域网。
该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。
公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
图1-1【问题1】(4分)请根据图1-1完成R0路由器的配置:R0 (config)#interface s0/0 (进入串口配置模式)R0 (config-if)# ip address 202.114.13.1 (1)(设置IP地址和掩码)R0(config) # encapsulation (2)(设置串口工作模式)答案:(1)255.255.255.0 (2)frame-relay【问题2】(5分)Switch0、Switch1、Switch2和Switch3均为二层交换机。
总部拥有的IP地址块为202.114.12.0/24。
Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1路由器完成R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1R2(config-subif)#encapsulation dot1q (3)R2(config-subif)#ip address 202.114.12.1 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.2R2(config-subif)#encapsulation dot1q (4)R2(config-subif)#ip address 202.114.12.65 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.3R2(config-subif)#encapsulation dot1q (5)R2(config-subif)#ip address 202.114.12.129 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0R2(config-if)#no shutdownSwitch0(config)#interface f0/24Switch0(config-if)# switchport mode (6)Switch0 (config-if)#switchport trunk encapsulation (7)Switch0(config-if)# switchport trunk allowed allSwitch0(config-if)#exit答案:(3)100 (4)200 (5)300(6)trunk (7)dot1q【问题3】(3分)若主机A与Switch1的e0/2端口相连,请完成Switch1相应端口设置。
Switch1(config)#interface e0/2Switch1(config-if)# (8)(设置端口为接入链路模式)Switch1(config-if)# (9)(把e0/2分配给VLAN 100)Switch1(config-if)#exit若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。
主机A→(10)→主机D。
(10)备选答案A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2D.Switch1→Switch0→Switch2答案:(8)switchport mode access(9)switchport access vlan 100(10)B【问题4】(3分)为了部门A中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#ip route 202.114.10.253 (11)(12)答案:(11)255.255.255.255 (2分)(12)202.114.13.2 (1分)试题二(共15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
图2-1【问题1】(2分)在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。
答案:(1)PPTP (2)PPP【问题2】(1分)在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。
(3)备选答案:A.连接1 B.连接2答案:(3)B图2-2【问题3】(4分)为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。
在图2-3所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual (VPN)”。
编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
图2-3图2-4答案:(4)Tunnel-Type (5)NAS-Port-Type(6)202.115.12.34 (7)255.255.255.255【问题4】(4分)子公司PC1安装Windows XP操作系统,打开“网络和Internet连接”。
若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择(8),在图2-6所示的配置界面中填写(9)。
(8)备选答案:A.设置或更改您的Internet连接B.创建一个到您的工作位置的网络连接C.设置或更改您的家庭或小型办公网络D.为家庭或小型办公室设置无线网络E.更改Windows防火墙设置答案:(8)B(9)61.134.1.37图2-5图2-6【问题5】(2分)用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?图2-7答案:不需要,因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。
【问题6】(2分)图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?图2-8答案:PAP使用明文身份验证(1分)CHAP通过使用MD5和质询-相应机制提供一种安全身份验证(1分)(采用以下方式或相近方式回答也正确)PAP以明文的方式在网上传输登录名和密码,因此不安全;(1分)CHAP使用挑战消息及摘要技术处理验证消息,不在网上直接传输明文密码,因此具有较好的安全性,也具有防重发性。
(1分)试题三(共15分)阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。
【说明】Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。
【问题1】(6分)Linux在安装时会创建一些默认的目录,如下表所示:依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。
①对于多分区的Linux系统,文件目录树的数目是(1)。
②Linux系统的根目录是(2),默认的用户主目录在(3)目录下,系统的设备文件(如打印驱动)存放在(4)目录中,(5)目录中的内容关机后不能被保存。
③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录(6)中。
(1)备选答案:A.1 B.分区的数目C.大于1答案:(1)A(2)/ (3)/home (4)/dev (5)/proc (6)/lost+found【问题2】(4分)默认情况下,系统将创建的普通文件的权限设置为-rw-r--r-- ,即文件所有者对文件(7),同组用户对文件(8),其他用户对文件(9)。
文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。
答案:(7)可读可写不可执行(8)可读不可写不可执行(9)可读不可写不可执行(10)chmod【问题3】(5分)Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。
请根据以下的smb.conf 配置文件,在空(11)~(15)中填写恰当的内容。
Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux 主机名为(11),其共享的服务有(12),能够访问Samba共享服务的客户机的地址范围(13);能够通过Samba服务读写/home/samba中内容的用户是(14);该Samba服务器的安全级别是(15)。
[global]workgroup = MYGROUPnetbios name=smb-serverserver string = Samba Server;hosts allow = 192.168.1. 192.168.2. 127.load printers = yessecurity = user[printers]comment = My Printerbrowseable = yespath = /usr/spool/sambaguest ok = yeswritable = noprintable = yes[public]comment = Public Testbrowseable = nopath = /home/sambapublic = yeswritable = yesprintable = nowrite list = @test[user1dir]comment = User1's Servicebrowseable = nopath = /usr/usr1valid users = user1public = nowritable = yesprintable = no答案:(11)smb-server(12)printers或 My Printer(13)无限制(因为host allow被分号注释掉了)(14)test用户组或 Linux系统的test组中用户(仅仅回答test用户不给分)(15)user 或用户安全级概要说明:(12)的答案是“printers或 My Printer”,而不是“文件及打印共享”。