自学考试网络工程04749知识点解析
自学考试网络工程04749知识点模板
自学考试网络工程04749知识点模板一、TCP/IP协议TCP/IP协议是指Internet互联网协议族,它是一组用于网络通信的协议集合,分为四个层次,从低到高分别是链路层、网络层、传输层和应用层。
1. 链路层链路层主要负责数据帧的创建和物理地址的转换,包括数据帧的头部和尾部,以及以太网、FDDI、ATM等网络协议。
2. 网络层网络层主要负责IP地址分配和路由转发,将IP数据报从源主机发往目标主机,包括IP协议、ICMP协议、IGMP协议等。
3. 传输层传输层主要负责数据传输和可靠性控制,包括TCP协议和UDP协议。
4. 应用层应用层主要负责应用程序间的交换,包括HTTP协议、FTP协议、SMTP协议等。
二、网络安全网络安全是指通过使用计算机软硬件技术和管理工具,以保护计算机网络和整个计算机系统的机密性、完整性和可用性。
网络安全包括网络攻击、漏洞、威胁等。
1. 网络攻击类型•木马病毒•网络蠕虫•逻辑炸弹•后门程序•社交工程•网络钓鱼2. 防范措施•安装防病毒软件•及时打补丁•防火墙设置•密码策略•安全访问控制•安全审计和追踪三、路由器及交换机路由器和交换机是网络中最常用的设备,它们分别位于网络层和数据链路层,用于网络中的数据通信和数据交换。
1. 路由器路由器主要作用是连接不同的网络,并实现网络拓扑结构优化和数据路由。
常用的路由协议有RIP、OSPF和BGP。
2. 交换机交换机主要作用是将网络中的数据根据MAC地址进行转发。
常用的交换协议有STP、RSTP和MSTP。
四、DNS解析DNS解析是指将域名解析成对应的IP地址。
DNS解析的过程包括递归查询和迭代查询。
1. 递归查询递归查询是指客户端向本地DNS服务器请求解析域名的IP地址,本地DNS服务器向其他上级DNS服务器递归查询,直到找到目标主机的IP地址。
2. 迭代查询迭代查询是指客户端向本地DNS服务器请求解析域名的IP地址,本地DNS服务器向根DNS服务器迭代查询,直到找到目标主机的IP地址。
自学考试网络工程总结笔记(04749)全解
自考网络工程串讲笔记(04749)第一章概述1.2 计算机网络介绍1.2.1 计算机网络定义1、计算机网络是:(1)计算机技术与通信技术相结合的产物(2)由自主计算机互连起来的集合体(3)将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统(目的)。
(4)由多台计算机通过传输介质和软件物理(或逻辑)连接在一起组成的。
2、计算机网络包括硬件和软件:硬件包括:a、计算机(主机):个人计算机、大型计算机、客户机(client)或工作站(workstation)、服务器(sever),统称为端系统b、通信设备为主机转发数据,包括交换机和路由器;c、接口设备是网络和计算机之间的接口,包括网卡和调制解调器。
d、传输介质:双绞线、同轴电缆、光钎、无线电和卫星链路。
软件包括:通信协议和应用软件通信协议(计算机之间的信息传输规则):TCP/IP等应用软件(网络上的各种应用):WWW、E-mail、FTP等1.2.2 计算机网络拓扑结构1、广域网拓扑结构:广域网是将多个子网或多个局域网互接起来的网络。
集线器、中继器、交换机将多个设备连接起来形成局域网拓扑结构。
桥接器、路由器、传输设备及网关将子网或局域网连接起来形成网络拓扑结构。
广域网特点:点到点、存储转发、工作在底层(1)网状拓扑结构优点:①系统可靠性高,比较容易扩展。
②可以改善通信路径上的信息流量分配。
③可以在多条路径中选择最佳路径,以减小传输延迟。
④网络可组建成各种形状,采用多种通信信道,多种传输速率,适合广域网复杂的网络环境缺点:①线路和结点成本高②结构复杂,难于管理和维护,每一结点都与多点进行连接,必须采用路由算法和流量控制方法(2)环形拓扑结构采用光纤做主干线。
可靠性好,不存在单点失效问题,可以灵活地建立各种链路备份策略2、局部网络拓扑结构局域网特点:广播式,工作在物理层、数据链路层、网际层(1)星形拓扑结构,非常适合局域网中使用。
04749网络工程_课程重点6
第6章网络管理与维护6.1 SNMP简单网络管理协议(SNMP)是一种基于tcp/ip的网络管理协议。
SNMP采用轮询机制,提供基本的功能集。
SNMP基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。
SNMP适合在小型、快速、低价格的环境中使用,SNMP采用无证实的传输层UDP。
SNMP缺陷:基于SNMP的网管系统难以实现大数据量的数据传输基于SNMP的网管系统缺少身份验证和加密机制SNMP v2 具有以下特点:(1)支持分布式网络管理(2)扩展了数据类型(3)可以实现大量数据的同时传输,提高了效率和性能(4)丰富了故障处理能力(5)增加了集合处理功能(6)加强了数据定义语言SNMPv1的缺陷:SNMP只提供简单的团体名认证,安全措施是很不够的。
SNMP不支持管理站之间的通信,而这一点在分布式网络管理中是很需要的。
SNMPv2缺陷:没有达到“商业级别”的安全要求(提供数据源标识、报文完整性认证、防止重放、报文机密性、授权和访问控制、远程配置和高层管理能力等),即缺乏安全和高层管理功能。
SNMPv3:具有安全和高层管理功能,目标产生一组必要的文档,作为下一代SNMP核心功能的单一标准。
SNMP v3在SNMPv2的基础上增加了安全和管理机制对协议进行了加密。
6.1.2 基于SNMP的网管系统组成SNMP体系结构由网络管理站和网管代理组成。
管理进程和代理进程之间的交互,通过使用UDP 进行传送SNMP报文实现通信。
基于SNMP的网络管理由3部分组成,即管理信息库(MIB)、管理信息结构(SMI)、以及SNMP本身6.1.3 管理信息库管理信息库存在于被管网络设备,指明了网络元素能够被管理进程查询和设置的信息。
SNMP采用层次结构命名方案来识别被管理对象,各个被管理对象之间形成一棵树的关系形状,类似域名系统。
在这样的树形关系中,根在最上面,他没有名字,树的各个结点表示被管理对象,这些被管理对象可以用从数根结点开始的一条路径来无二义性进行识别,因此MIB又称为对象命名树6.1.4 管理信息结构SNMP是应用层协议,要求通信两端的协议交换各种报文,而底层要求用户数据都是字节序列,因而需要编码解码操作。
自学考试网络工程04749知识点解析
1、通过nslookup命令可以查出默认的本地域名服务器,还可以对域名和IP地址进行双向解析。
1、远程登录telnet端口号23。
万维网HTTP端口号80。
FTP使用TCP的端口号21。
TFTP使用UDP。
BGP(边界网关协议)使用TCP端口号179建立连接。
HSRP运行在UDP上,采用1985端口号。
OSPF的协议号为89。
DNS域名解析器使用UDP端口53进行域名的查询和应答。
域名服务器之间使用UDP端口53进行域名的查询和应答,但是使用TCP端口53进行域信息的传输。
2、IP地址:是长度为32位二进制数,通常采用“点分十进制”表示,IP地址由两部分组成,一部分为网络地址,另一部分为主机地址。
VLAN:虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。
主要应用在路由器和交换机中。
RIP:是使用最广泛的距离矢量路由协议,是基于V-D算法的内部动态路由协议,ISP:互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。
静态路由协议:静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。
STP协议:是一基于OSI网路模型的数据链路层(第二层)通讯协定,用作确保一个无回圈的区域网络环境。
通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。
VPN:是将物理位置分布在不用地点的网络通过公用骨干网,尤其是internet,连接而成的逻辑上的虚拟子网。
VPN技术采用了鉴别、访问控制、保密性、完整性等措施,以防止信息被泄露、篡改和复制。
TCP/IP:广播域:网络中能接收任一设备发出的广播帧的所有设备的集合路由:路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。
交换机端口安全:中继器:局域网:3、链路聚合有什么作用,它是怎么实现的。
全国2018年4月自考网络工程04749试题和答案(最后)
5.下列选项中,属于无线传输技术的是
A.ADSL B.DDN C.光纤SDHD.WLAN
6.以太网帧结构中逻辑链路层协议数据单元(LLC PDU)长度不应小于
A.32字节B.46字节 C.54字节 D.64字节
7.IEEE 802.1 lb的最大数据传输速率是
2.在ADSL线路上,电话业务所使用的双绞线频段是
A.0~4kHzB.O~64kHz
C.25kHz~160 kHzD.160kHz~l.l MHz
3.PcM30/32传输系统El的数据传输速率是
A.64 kbit/sB.2048 kbit/sC.1544 kbit/sD.51840 kbit/s
4.GPRS网络中,起网关作用的功能实体是
37.三台主机Hl、H2和H3通过ADSL接入Internet,路由式ADSLModem采用PPPoE
接入方式,其网络结构如下图所示。
请回答下列问题:
(1)分离器采用什么技术实现电话通信与数据业务共享电话线路?
(2)请说明PPPOE链路建立过程中认证阶段可以采用的两种协议及其相应的握手次数。
(3)请说明BRAS的作用。
D.网络控制台系统用SNMP获取RMON数据信息
17.FTP客户端和Fl限服务器建立TCP连接所使用的端口号是
AHale Waihona Puke 20B.21 C.22D.2318.100BASE—T以太网使用5类双绞线时,最大网段的长度是
A.25米 B.50米 C.100米D.500米
19.以太网交换机完成数据转发是基于
A.MAC地址B.p地址 C.端口号 D.进程号
20.在10Mbit/s的以太网交换机上联有A、B、C、D四个结点,当结点A向结点D发
网络工程自考试题答案和解析
全国2011年10月高等教育自学考试网络工程试题课程代码:04749一、单项选择题(本大题共20小题,每小题2分,共40分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。
错选、多选或未选均无分。
1.在TCP/IP网络模型中,网际层传送的数据单位是(c)p25A.比特B.数据帧C.数据包D.数据段解析:A、B、C、D分别对应物理层、数据链路层、网络层和传输层2.能够实现不同类型局域网互连的设备是(c)p30A.中继器B.集线器C.网桥D.以太网交换机解析:按说交换机是多端口网桥,应该也可以,但是这里注明了是以太网交换机,就限制了。
3.TCP/IP体系结构中,TCP和IP所提供的服务分别在(d)A.网络接口层和网际层B.网际层和传输层C.传输层和应用层D.传输层和网际层4.在网络层提供协议转换并在不同网络之间存储转发分组的设备是(d)p31 A.网桥B.光传输设备C.集线器D.路由器5.ADSL使用的数据调制技术是(d)p36A.FSK、QAM、CAP B.PSK、QAM、DMTC.CAP、PSK、FSK D.QAM、CAP、DMT6.在E1数字中继中每个时隙TS的速率是(c)p39A.8Kbit/s B.16Kbit/sC.64Kbit/s D.128Kbit/s解析:一个话音信道的数据量7.在PPP用户接入认证中,采用三次握手的协议是(a)p75A.CHAP B.MD5C.NCP D.PAP解析:认证协议就是PAP和CHAP,前者两次握手,后者三次。
8.以太网的媒体访问控制技术是(b)p61A.CSMA/CA B.CSMA/CDC.HDLC D.PPP9.接入标准IEEE802.11是用于(b)p84A.以太网B.无线局域网C.广域网D.城域网10.IP地址为192.168.0.77,掩码为255.255.255.224,该主机所在子网地址是(b)A.192.168.0.0 B.192.168.0.64C.192.168.0.70 D.192.168.0.77解析:因为掩码是255.255.255.224,所以相当于是/27,将77变化成二进制得01001101,其前三位是网络号,对应的网络地址为192.168.0.6411.采用RIP协议的路由器,路由更新计时器设为(a)p106A.30秒B.60秒C.180秒D.270秒12.下列有关防火墙的叙述,错误..的是(d)p147A.防火墙能防止非法用户进入内部网络B.防火墙可使用NAT技术来缓解地址空间的短缺,并隐藏内部网络的结构C.防火墙能通过过滤存在安全缺陷的网络服务来降低内部网遭受攻击的威胁D.防火墙不能对Internet的使用量进行审计和记录解析:这是网络管理里面的计费管理,通常通过网管软件或者代理服务器实现。
自考网络工程串讲笔记(04749)
自考网络工程串讲笔记(04749)前言:在各位同学的共同努力下,网络工程复习资料顺利出来,在这里自考乐园俱乐部代表广大自考同胞感谢各位同学的努力,是你们:徐宝杰、吴宇斌、吴丘峰、赵王王、俞浩同学牺牲自己休息时间,才能如此顺利完成复习资料书写工作。
此资料只作课本参考复习之用。
网络工程课程老师:邱桂华第一章概述1.2 计算机网络介绍1.2.1 计算机网络定义1、计算机网络是:(1)计算机技术与通信技术相结合的产物(2)由自主计算机互连起来的集合体(3)将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统(目的)。
2、计算机网络包括硬件和软件:硬件:通信设备为主机转发数据,接口设备是网络和计算机之间的接口。
主机(端系统):个人计算机、大型计算机、客户机(client)或工作站(workstation)、服务器(sever)通信设备(中间系统):交换机和路由器接口设备:网卡、调制解调器传输介质:双绞线、同轴电缆、光钎、无线电和卫星链路。
软件:通信协议和应用软件通信协议(计算机之间的信息传输规则):TCP/IP等应用软件(网络上的各种应用):WWW、E-mail、FTP等1.2.2 计算机网络拓扑结构1、广域网拓扑结构:广域网是将多个子网或多个局域网互接起来的网络。
集线器、中继器、交换机将多个设备连接起来形成局域网拓扑结构。
广域网特点:点到点、存储转发、工作在底层(1)网状拓扑结构优点:①系统可靠性高,比较容易扩展②可以改善通信路径上的信息流量分配③可以在多条路径中选择最佳路径,以减小传输延迟④网络可组建成各种形状,采用多种通信信道,多种传输速率,适合广域网复杂的网络环境缺点:①线路和结点成本高②结构复杂,难于管理和维护,每一结点都与多点进行连接,必须采用路由算法和流量控制方法(2)环形拓扑结构采用光纤做主干线。
2020年8月自考《04749网络工程》试题答案及评分参考
2020-08-02 20:45:57 绝密★启用前
2020 年 8 月高等教育自学考试全国统一命题考试
网络工程试题答案及评分参考
(课程代码 04749)
一、单项选择题:本大题共 20 小题,每小题 2 分,共 40 分。
1.D
2.C
3.C
4.A
6.A
7.A
8.B
9.A
11.B
12.C
13.D
14.B
网络工程试题答案及评分参考第 2 页(共 2 页)
36.网络管理的根本目标是有效性;可靠性;开放性;综合性;安全性;经济性。 【评分说明】每点 1 分,答对 5 点即给满分,与顺序无关。
四、综合题:本大题共 2 小题,每小题 10 分,共 20 分。 37.(1)① 进入系统视图;(1 分) ② 进入接口模式;(1 分) ③ 开启 PPP 协议;(1 分) ④ 设置 R1 Serial 1/0/1 IP 地址。(1 分) (2)display interface serial1/0/1(1 分) (3)ping 192.168.0.2(1 分) (4)192.168.1.0/26-192.168.1.63/26;(1 分) 192.168.1.64/26-192.168.1.127/26;(1 分) 192.168.1.128/26-192.168.1.191/26;(1 分) 192.168.1.192/26-192.168.1.255/26;(1 分) 38.(1)否。(1 分) 原因:R1 路由表中不存在到网络 192.168.3.0 的路由表项。(2 分) (或:R2 路由表中不存在到网络 192.168.1.0 的路由表项。) (2)① 启用 RIP 路由进程;(1 分) ② network 192.168.1.0;(1 分) ③ network 192.168.3.0。(1 分) (3)④ 0;(1 分) ⑤ 192.168.2.0;(1 分) ⑥ 192.168.2.1;(1 分) ⑦ 1。(1 分)
自学考试网络工程(04749)课后习题答案
1.“网络工程”的课题意义是什么?答:“网络工程”是计算机网络专业的核心课程。
它在整个课程体系中起承上启下的作用。
在“网络工程”之前学习的网络课程偏向于网络基础和理论,使学生们能够对网络的原理有一个基本的认识,但是网络学科是一门与实际应用紧密结合的课程,纯粹的理论学习会使学生的理论和实践严重脱节,不知道所学的知识的实际用途,不利于对网络理论的深入理解,也容易忘记。
为此,本课程与比较成熟的网络技术为主,着重介绍计算机网络的基本原理,并结合实际实例加强对基本原理的理解,为学生打好坚实的基础,以适应千变万化的网络技术发展;概括介绍计算机网络最新的技术发展,包括已投入实际应用的技术和新技术发展动态,培养学生主动获取知识、分析和解决问题,以及跟踪新技术发展的能力。
2.简述计算机网络的定义。
答:计算机网络是计算机技术和通信技术相结合的产物,并没有一个非常精确的定义。
简单来看,计算机网络是由自主计算机互连起来的集合体。
其中,自主计算机由硬件和软件二部分组成,可以完整地实现计算机的各种功能;互连是指计算机之间的相互通信。
从更完整的角度来看,计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
通俗地讲,计算机网络就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。
3.计算机网络的拓扑结构主要有哪几种?各自的特点是什么?答:有星型、环形、总线型、树型、和混合型。
星型拓扑结构以中心接点为中心,用单独的线路使中央接点与其它接点相连,各站点间的通信都要通过中央接点;环行拓扑结构中计算机相互连接而形成一个环;总线型拓扑结构就是将各个结点用一根总线连接起来,其特点是计算机都连接在同一条公共传输介质上,计算机相对于总线的位置关系是平等的;树型拓扑结构中,计算机都是既连接它的父结点(除根结点外)又连接它的子结点(除叶结点外),连接关系呈树状;混合型拓扑结构就是以上四种拓扑结构中二种或二种以上的组合。
全国自考网络工程复习笔记04749
自考网络工程串讲笔记(04749)第一章概述1.2 计算机网络介绍1.2.1 计算机网络定义1、计算机网络是:(1)计算机技术与通信技术相结合的产物(2)由自主计算机互连起来的集合体(3)将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统(目的)。
2、计算机网络包括硬件和软件:硬件:通信设备为主机转发数据,接口设备是网络和计算机之间的接口。
主机(端系统):个人计算机、大型计算机、客户机(client)或工作站(workstation)、服务器(sever)通信设备(中间系统):交换机和路由器接口设备:网卡、调制解调器传输介质:双绞线、同轴电缆、光钎、无线电和卫星链路。
软件:通信协议和应用软件通信协议(计算机之间的信息传输规则):TCP/IP等应用软件(网络上的各种应用):WWW、E-mail、FTP等1.2.2 计算机网络拓扑结构1、广域网拓扑结构:广域网是将多个子网或多个局域网互接起来的网络。
集线器、中继器、交换机将多个设备连接起来形成局域网拓扑结构。
广域网特点:点到点、存储转发、工作在底层(1)网状拓扑结构优点:①系统可靠性高,比较容易扩展②可以改善通信路径上的信息流量分配③可以在多条路径中选择最佳路径,以减小传输延迟④网络可组建成各种形状,采用多种通信信道,多种传输速率,适合广域网复杂的网络环境缺点:①线路和结点成本高②结构复杂,难于管理和维护,每一结点都与多点进行连接,必须采用路由算法和流量控制方法(2)环形拓扑结构采用光纤做主干线。
可靠性好,不存在单点失效问题,可以灵活地建立各种链路备份策略2、局部网络拓扑结构局域网特点:广播式,工作再物理层、数据链路层、网际层(1)星形拓扑结构星形拓扑结构以中央结点为中心,用单独的线路使中央结点与其他站点相连,各站点间的通信都要通过中央结点。
11.10网络工程及答案
全国2011年10月高等教育自学考试网络工程试题课程代码:04749一、单项选择题(本大题共20小题,每小题2分,共40分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。
错选、多选或未选均无分。
1.在TCP/IP网络模型中,网际层传送的数据单位是()A.比特B.数据帧C.数据包D.数据段2.能够实现不同类型局域网互连的设备是()A.中继器B.集线器C.网桥D.以太网交换机3.TCP/IP体系结构中,TCP和IP所提供的服务分别在()A.网络接口层和网际层B.网际层和传输层C.传输层和应用层D.传输层和网际层4.在网络层提供协议转换并在不同网络之间存储转发分组的设备是()A.网桥B.光传输设备C.集线器D.路由器5.ADSL使用的数据调制技术是()A.FSK、QAM、CAP B.PSK、QAM、DMTC.CAP、PSK、FSK D.QAM、CAP、DMT6.在E1数字中继中每个时隙TS的速率是()A.8Kbit/s B.16Kbit/sC.64Kbit/s D.128Kbit/s7.在PPP用户接入认证中,采用三次握手的协议是()A.CHAP B.MD5C.NCP D.PAP8.以太网的媒体访问控制技术是()A.CSMA/CA B.CSMA/CDC.HDLC D.PPP9.接入标准IEEE802.11是用于()A.以太网B.无线局域网C.广域网D.城域网10.IP地址为192.168.0.77,掩码为255.255.255.224,该主机所在子网地址是()A.192.168.0.0 B.192.168.0.64C.192.168.0.70 D.192.168.0.7711.采用RIP协议的路由器,路由更新计时器设为()A.30秒B.60秒C.180秒D.270秒12.下列有关防火墙的叙述,错误..的是()A.防火墙能防止非法用户进入内部网络B.防火墙可使用NAT技术来缓解地址空间的短缺,并隐藏内部网络的结构C.防火墙能通过过滤存在安全缺陷的网络服务来降低内部网遭受攻击的威胁D.防火墙不能对Internet的使用量进行审计和记录13.下列有关IPSec体系中ESP协议的叙述,错误..的是()A.ESP协议在隧道工作模式下不能穿越NATB.ESP能提供无连接的数据完整性验证、数据来源验证和抗重放攻击服务(AH协议,ESP 可以提供)C.ESP能提供数据包加密和数据流加密服务D.ESP的加密采用的是对称密钥加密算法14.热备份路由协议是()A.HSRP B.HTTPC.SNMP D.RMON15.下列有关RMON的叙述,错误..的是()P.167A.可以监视和管理会话B.可以收集统计信息C.需要通过持续轮询获取管理信息D.能够统计出使用带宽最多的用户和系统16.用BT在互联网上下载文件,其网络服务模式属于()A.文件服务器模式B.B/S模式C.C/S模式D.P2P模式17.DNS系统中,进行域名查询和应答的协议及端口是()A.TCP20 B.TCP53C.UDP53 D.UDP11018.在广播网络中,完成IP地址到子网内部物理地址转换的协议是()A.ARP B.DNSC.FTP D.RIP19.下列选项中,均属于网络规划中安全性需求分析的是()P.198A.网络管理的权限设置策略、网络控制台的物理与逻辑方位----管理需求B.网络设备可提供的安全功能(安全性)、网络管理的具体功能(管理)C.网络控制台的物理与逻辑方位、网络用户所需的安全级别及访问权限D.网络用户所需的安全级别及访问权限、网络设备可提供的安全功能20.下列选项中,属于网络规划中网络管理需求分析的是()P.197A.需要的带宽范围(通信量)B.计划投入的资金规模(业务)C.决定选择哪种网络设备,以及对各种网络设备的评估D.客户拟采用的信息化步骤(应用背景)二、填空题(本大题共10小题,每小题1分,共10分)请在每小题的空格中填上正确答案。
自学考试网络工程(04749)课后习题答案
1.“网络工程”的课题意义是什么?答:“网络工程”是计算机网络专业的核心课程。
它在整个课程体系中起承上启下的作用。
在“网络工程”之前学习的网络课程偏向于网络基础和理论,使学生们能够对网络的原理有一个基本的认识,但是网络学科是一门与实际应用紧密结合的课程,纯粹的理论学习会使学生的理论和实践严重脱节,不知道所学的知识的实际用途,不利于对网络理论的深入理解,也容易忘记。
为此,本课程与比较成熟的网络技术为主,着重介绍计算机网络的基本原理,并结合实际实例加强对基本原理的理解,为学生打好坚实的基础,以适应千变万化的网络技术发展;概括介绍计算机网络最新的技术发展,包括已投入实际应用的技术和新技术发展动态,培养学生主动获取知识、分析和解决问题,以及跟踪新技术发展的能力。
2.简述计算机网络的定义。
答:计算机网络是计算机技术和通信技术相结合的产物,并没有一个非常精确的定义。
简单来看,计算机网络是由自主计算机互连起来的集合体。
其中,自主计算机由硬件和软件二部分组成,可以完整地实现计算机的各种功能;互连是指计算机之间的相互通信。
从更完整的角度来看,计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
通俗地讲,计算机网络就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。
3.计算机网络的拓扑结构主要有哪几种?各自的特点是什么?答:有星型、环形、总线型、树型、和混合型。
星型拓扑结构以中心接点为中心,用单独的线路使中央接点与其它接点相连,各站点间的通信都要通过中央接点;环行拓扑结构中计算机相互连接而形成一个环;总线型拓扑结构就是将各个结点用一根总线连接起来,其特点是计算机都连接在同一条公共传输介质上,计算机相对于总线的位置关系是平等的;树型拓扑结构中,计算机都是既连接它的父结点(除根结点外)又连接它的子结点(除叶结点外),连接关系呈树状;混合型拓扑结构就是以上四种拓扑结构中二种或二种以上的组合。
2021年4月自考04749网络工程试题
2021年4月自考04749网络工程真题及答案一、单项选择题:本大题共20小题,每小题2分,共40分。
在每小题列出的备选项中只有一项是最符合题目要求的,请将其选出。
1.下列关于分层网络体系结构的叙述中,错误的是A.对等层通信遵循协议B.物理介质上进行的是实际通信C.上层通过接口向下层提供服务D.对等层实体间进行的是虚拟通信2.以太网的MAC地址长度是A. 32位B. 48位c.64位D. 128位3.网络工程的规划设计流程中,首先需要完成的是A.工程招投标B.需求调查与分析C.立项与可行性分析D.逻辑设计与物理设计4.IEEE 802局域网标准中,将来自上层的数据封装成 MAC帧的是A.物理层B.网络层c. LLC子层D. MAC子层5.以太网标准100Base-FX表示的是A.使用光缆的广域网技术B.使用光缆的快速以太网技术c.使用屏蔽双绞线的快速以太网技术D.使用非屏蔽双绞线的快速以太网技术6.下列无线局域网标准中,使用了MIMO技术的是A. IEEE 802.11aB. IEEE 802.11bC. IEEE 802.11gD. IEEE 802.11n7.高等院校的校园网通常属于A.局域网B.城域网c.广域网D.骨干网8.下列网络中,采用同步传输技术的是A. ATMB.DDNc.PDHD. APON9. PPP帧的Address字段的值是A. 0x5DB.0x7Dc. 0x7ED.0xFF10.在路由表中,优先级最高的路由是A.直连路由B.静态路由c. OSPF路由D. IS-IS路由11.网络工程分析中,“网络规模分析”属于A.网络需求分析B.用户情况分析c.施工环境分析D.成本预算分析12.下列选项中,属于综合布线系统中垂直(干线)子系统设计内容的是A.确定工作区的位置与大小B.确定信息插座的类型、品牌、规格和型号c.确定主干线缆的类型、品牌、规格、型号和数量D.在综合布线平面图上用专用图标绘制信息点的安装位置13.在现代网络管理系统中,用于存放所有被管对象相关网络信息的是A.管理代理B.网络管理者c.管理信息库D.网络管理协议14.下列 SNMP 消息中,由管理站接收的是A. GetRequestB. GetNextRequestc. GetResponseD. SetRequest15.在操作系统的命令行中输入并运行“ipconfig”后,不显示的信息是A.IP地址B.子网掩码c.默认网关D. DNS服务器16.下列关于基于Internet的VPN 系统叙述中,错误的是A. VPN客户机需要接入InternetB. VPN客户机能够发起VPN 连接请求c. VPN 服务器拥有一个独立的公网IP地址D. VPN通道是一条建立在专用网络上的数据连接17.在IPSec框架中,负责密钥管理的协议是A. AHB. DOIC.ESPD.IKE18.下列关于防火墙的叙述中,错误的是A.防火墙可以防止内网信息外泄B.符合安全策略的数据流才能通过防火墙C.防火墙可以对网络存取和访问进行监控D.防火墙只对外部进入内网的通信进行过滤19.将域名转换为IP地址的网络服务是A. DHCPB. DNSC. FTPD. SNMP20.B2B表示的电子商务模式是A.企业对企业B.企业对个人c.个人对个人D.线上到线下二、填空题:本大题共10小题,每小题1分,共10分。
04749网络工程_201904_答案 - 苏亮亮
2019年4月高等教育自学考试全国统一命题考试网络工程试题答案(课程代码04749)一、单项选择题(本大题共20小题,每小题2分,共40分)1.B。
2.C。
3.B。
4.C。
5.A。
6.C。
7.C。
8.D。
9.A。
10.C。
11.D。
12.C。
13.D。
14.C。
15.A。
16.A。
17.A。
18.D。
19.B。
20.B。
ニ、填空题(本大题共10小题,每小题1分,共10分)21.信息净荷。
22.2.4GHz。
23.链路状态。
24.NCP。
25.LNS。
26.域名。
27.隧道模式。
28.网络层。
29.agent。
30.点到点。
三、简答题(本大题共6小题,每小题5分,共30分)31.PAP是一种两次握手的认证协议,它采用明文方式在网络上传输用户名和口令。
首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输,认证方接到认证请求,再根据被认证方发送来的用户名去到自己的数据库认证用户名密码是否正确,如果密码正确,PAP认证通过,如果用户名密码错误,PAP认证未通过32.静态路由是在路由器中事先设置固定的路由表,优先级最高,优点是简单、高效、可靠,适用于规模较小、拓扑结构固定的网络。
33.GRE,通用路由封装,它规定了在一种协议上封装并转发另一种协议的通用方法。
工作原理:采用隧道技术,两个站点的路由器之间通过公网连接彼此的无力接口,并且通过物理接口进行传输数据。
2个路由器上分别建立一个个虚拟接口,两个虚拟接口之间建立点对点的虚拟连接,形成一条跨越公网的隧道。
工作过程:隧道起点路由查找——GRE封装——承载路由协议转发——中途转发——解封装——隧道终点载荷协议路由查找。
34.1)get request 操作:从代理进程处提取一个或多个参数值2)get-next request操作:从代理进程处提取紧跟当前参数值得下一个参数值3)set request操作:设置代理进程的一个或多个参数值4)get response操作:返回一个或多个参数值,由代理进程发出5)trap操作:代理进程主动发出报文35.CSMA/CA。
2022--2022年全国自考网络工程试题及答案-图文
2022--2022年全国自考网络工程试题及答案-图文全国2022年4月高等教育自学考试网络工程试题课程代码:04749一、选择题(本大题共20小题,每小题2分,共40分)1.OSI参考模型中,下面哪一层的数据传输单位为帧(B)A.物理层C.网络层B.数据链路层D.传输层2.下面哪两种设备之间相连使用直通双绞线(D)A.交换机与交换机C.交换机与集线器B.交换机与路由器D.计算机与路由器3.对于给定的IP地址172.16.0.10/29,网络地址是(A)A.172.16.0.8C.172.16.0.11B.172.16.0.9D.172.16.0.124.一般来说,交换机工作在______层,路由器工作在______层。
(C)A.2,2C.2,3B.3,2D.3,35.以太网交换机根据______转发数据包。
(B)A.IP地址C.LLC地址B.MAC地址D.端口地址6.显示本机IP地址和MAC地址的命令是(B)tatB.ipconfigD.nlookup7.子网192.168.10.33255.255.255.248的广播地址是多少(D)A.192.168.10.40C.192.168.255.255B.192.168.10.255D.192.168.10.398.交换机的堆叠模式主要有哪两种(多选)(AD)A.星型模式C.树形模式B.环形模式D.菊花链式9.交换式网络中配置VLAN后,交换机会根据端口不同的链路类型决定对通过的帧采用哪两种不同的处理方式(多选)(AB)P.66A.访问链路C.环回链路B.中继链路D.最短链路10.IEEE802.11标准对下面______进行了规范。
(多选)(AB)A.物理层C.网络层B.介质访问控制D.传输层12.下面不属于内部网关协议的是(C)A.RIPC.BGPB.EIGRPD.OSPF13.关于RIP1与RIP2的区别,下面说法中正确的是(B)A.RIP1是距离矢量路由协议,而RIP2是链路状态路由协议B.RIP1不支持可变长子网掩码,而RIP2支持可变长子网掩码C.RIP1每隔30秒广播一次路由信息,而RIP2每隔90秒广播一次路由信息D.RIP1的最大跳数为15,而RIP2的最大跳数为3014.内部网关协议RIP是一种广泛使用的基于______的协议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、通过nslookup命令可以查出默认的本地域名服务器,还可以对域名和IP地址进行双向解析。
1、远程登录telnet端口号23。
万维网HTTP端口号80。
FTP使用TCP的端口号21。
TFTP使用UDP。
BGP(边界网关协议)使用TCP端口号179建立连接。
HSRP运行在UDP上,采用1985端口号。
OSPF的协议号为89。
DNS域名解析器使用UDP端口53进行域名的查询和应答。
域名服务器之间使用UDP端口53进行域名的查询和应答,但是使用TCP端口53进行域信息的传输。
2、IP地址:是长度为32位二进制数,通常采用“点分十进制”表示,IP地址由两部分组成,一部分为网络地址,另一部分为主机地址。
VLAN:虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。
主要应用在路由器和交换机中。
RIP:是使用最广泛的距离矢量路由协议,是基于V-D算法的内部动态路由协议,ISP:互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。
静态路由协议:静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。
STP协议:是一基于OSI网路模型的数据链路层(第二层)通讯协定,用作确保一个无回圈的区域网络环境。
通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。
VPN:是将物理位置分布在不用地点的网络通过公用骨干网,尤其是internet,连接而成的逻辑上的虚拟子网。
VPN技术采用了鉴别、访问控制、保密性、完整性等措施,以防止信息被泄露、篡改和复制。
TCP/IP:广播域:网络中能接收任一设备发出的广播帧的所有设备的集合路由:路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。
交换机端口安全:中继器:局域网:3、链路聚合有什么作用,它是怎么实现的。
作用:一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。
4、OSI的体系结构是什么?这个模型把网络通信的工作分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
1至4层被认为是低层,这些层与数据移动密切相关。
5至7层是高层,包含应用程序级的数据。
每一层负责一项具体的工作,然后把数据传送到下一层。
5、简述STP的工作过程。
(1)通过比较网桥/交换机优先级选取根网桥/交换机(给定广播域内只有一个根网桥/交换机);(2)其余的非根网桥/交换机只有一个通向根网桥/交换机的端口,称为根端口;(3)每个网段只有一个转发端口;(4)根网桥/交换机所有的连接端口均为转发端口。
6、简述VPN的PPTP服务端配置命令步骤。
7、什么情况下需要用到NAT,NA T在应用上有哪些限制?(1)、当需要从私有地址转换成公有地址的时候;(2)、当2个网络有相同地址时;(3)、内网的某些服务需要给外网用户提供服务,就要在防火墙或者路由器上设置nat;(4)、当换了ISP时,由于网络大不易改IP,所以暂时NAT上网。
局限性:(1)NAT违反了IP地址结构模型的设计原则;(2)NAT使得IP协议从面向无连接变成面向连接;(3)NAT违反了基本的网络分层结构模型的设计原则;(4)NA T同时存在对高层协议和安全性的影响问题。
8、在重叠VPN技术中,CE(客户端)路由器的路由协议邻居是CE-router,对等VPN技术中,CE(客户端)路由器的路由协议邻居是PE-router对等VPN技术的模型是CE-to-PE(服务提供商端)根据PE是否参与客户的路由,建立基于MPLS的VPN时有两种选择。
BGP/MPLS VPN是第三层的解决方案。
它的安全举措之一就是路由隔离和信息隔离,通过VPN路由转发表和MPLS中的LSP来实现。
在MPLS网络中传输的VPN数据采用外标签和内标签两层,分别对应域内路由和VPN 路由。
PE-PE路由器之间通过采用MP-iBGP进行路由信息的交互。
9、以用户为导向,高性能、多端口、高细粒度控制是防火墙未来发展的主要方向。
主要有4个发展方向:大幅度提升性能,在传统技术上另辟蹊径,功能不断扩展、应用部署上突破原来的网络边界。
10、SNMP v2增加了验证机制、加密机制和访问控制机制。
SNMP v3主要有3个模块:信息处理和控制模块、本地处理模块、用户安全模块。
SNMP v3增加了3个新的安全机制:身份验证、加密(由用户安全模块完成)和访问控制(由本地处理模块完成)。
SNMP提供用于在RMON探查程序和管理控制台之间传输网管信息的通信层功能。
RMON是SNMP应用的一个分支,在具体应用时,RMON将使用SNMP操作,并使用基于RMON的专用于子网监视的监视器来收集子网流量信息,并响应管理站的调用。
11、VRRP活动路由器发送VRRP组播报文通知备份路由器它处于正常工作状态。
VRID是虚拟路由器的唯一标识。
需要设置虚拟IP地址。
通告报文一种,使用组播地址224.0.0.18。
12、域名由两个或两个以上的词构成,中间由点号分隔开,采用层次化的命名方式,最右边的那个词称为顶级域名。
13.HTTP1.0和HTTP1.1都把TCP作为底层的传输协议。
HTTP消息分为请求消息和响应消息两类:1、简述路由信息协议RIP的工作原理。
2011.7.28题目RIP是基于距离矢量算法的内部动态路由协议。
2、RIP v1的4个优化措施。
2013.1.31有涉及抑制计时(可以减少路由的浮动)水平分割(缓解路由循环)路由毒化(解决路由循环)触发更新(缓解路由循环)3、简述PAP、CHAP两者的的工作过程及特点。
2011.7.27题目和2013.10.33都是PAP。
2013.1.35涉及两者4、以GSM900系统为例说明无线信道的划分。
2011.7.26题目5、简述计算机网络体系结构分层的好处。
及注意事项2013.10.31题目①各层之间是独立的,每层只关注实现本层的功能即可;②灵活性好,每一层次可以灵活地采用不同的方法来实现本层的功能,增加和删减功能也较为容易;③结构上可以分隔开,层次之间的相互影响小,降低了实现和维护的难度,同时能够促进标准化的工作。
分层注意:若层数太少,就会使每一层的协议太复杂;若层数太多,又会在描述和综合各层功能的系统工程任务时遇到较多的困难。
6、在BGP/MPLS VPN对等网络模型中有哪3类路由器?产生哪两种基本的流量?2013.10.34题目BGP/MPLS VPN对等模型中,构成网络的路由器有3类:骨干路由器(P1、P2),服务提供商边缘路由器(PE1、PE2、PE3),用户边缘路由器(CE1、CE2、CE3、CE4、CE5、CE6)。
产生两种基本的流量: 控制流:分发VPN路由,建立标签交换路径;数据流:转发用户数据。
7、简述静态页面的工作过程。
2013.10.35题目当用户需要访问某个网站应用时,用户首先在web浏览器中输入静态页面的URL地址;web浏览器根据该地址向此网站所在的web服务器发送页面的HTTP访问请求,当web服务器收到页面HTTP访问请求后,将所请求的HTML静态页面通过HTTP响应消息发送给web浏览器;web浏览器收到HTTP响应消息后就可以将其中的页面内容按照HTML格式解析出来,并采用相应的显示方式展示给用户。
8、为了实现网络逻辑设计目标,在设计过程中应综合权衡以下因素。
2013.10.36题目(1)最小的运行成本(2)最少的安装费用(3)最高的性能(4)最大的适应性(5)最大的安全性(6)最大的可靠性(7)最短的故障时间9、B/S模式的优缺点。
2013.1.36题目B/S结构的优点:1.系统访问灵活;2.维护和升级方式简单;3.松耦合性; 3.系统的开发高效、简单。
B/S模式的缺点:1.展示能力较弱;2.系统的处理性能较低;3.系统的交互能力较差;4.系统的功能有限。
10、假设某个网络的计算机要访问,说明DNS域名解析过程。
2013.1.34题目①首先,该台计算机的解析器向其本地域名服务器发出请求,查寻“”的IP地址,如果没有该纪录,则向上一级域名服务器发请求,直到中国的顶级域名服务器。
②中国的顶级域名服务器先查询自己的数据库,若发现没有相关的记录,则向根“.”域名服务器发出查寻“”的IP地址请求;根域名服务器给中国域名服务器返回一个指针信息,并指向edu域名服务器。
③中国的本地域名服务器向edu域名服务器发出查找“”的IP地址请求,edu域名服务器给中国的本地域名服务器返回一个指针信息,并指向“”域名服务器。
④经过同样的解析过程,“”域名服务器再将“”的IP地址返回给中国的本地域名服务器。
⑤中国域名服务器将“”的IP地址逐级发送给该计算机解析器。
⑥解析器使用IP地址与进行通信。
11、IPSec体系结构:包含AH、ESP、IKE这几个重要协议。
(1)AH为IP数据报提供3种服务:无连接的数据完整性验证、数据源身份认证和防重放攻击。
AH头部中的序列号可以防止重放攻击。
(2)ESP除了为IP数据报提供AH已有的3种服务外,还提供数据报加密和数据流加密。
(3)IKE协议负责密钥管理,定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。
12、网络需求分析的要素2012..10.36题(1)应用背景分析;(2)业务需求;(3)管理需求;(4)安全性需求;(5)通信量需求(6)网络扩展性需求;(7)网络环境需求13、与传统VPN相比,第三层MPLS VPN(即BGP/MPLS VPN)的优点是什么。
(1)可以实现底层标记自动分配,在业务的提供商比传统的VPN技术更廉价、更快速。
(2)可以充分利用MPLS技术的流量控制能力和服务质量保证能力,向客户提供不同服务质量等级的服务,也更容易实现跨internet骨干网服务质量的保证。
(3)可以提供传统基于路由技术的VPN无法提供的业务种类,比如支持VPN地址空间复用。
(4)客户可以更加简单的维护和管理自己的VPN,也降低了人员和设备维护上的成本。
14、ipsec的基本结构和框架。
15、简单性是SNMP取得成功的主要原因,也正由于协议的简单性,SNMP存在如下问题:(1)只在TCP/IP网络上运行,不支持其它的网络协议(2)只适于监测网络设备,不适于监测网络本身(3)没有提供manager和manager之间通信的机制,只适合集中式管理,而不利于分布式管理(4)没有提供成批存取机制,对大块数据进行存取效率很低(5)安全性很差,没有提供足够的安全机制SNMP v2的改进:(1)提供一次取得大量数据的能力,提高了效率;(2)支持分布式管理;(3)提供验证、加密、时间同步机制,提高了安全性;(4)运行在多种网络协议之上。