2017年下半年网络工程师下午真题

2017年5月下午网络工程师真题试题一（共20分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业网络拓扑如图1-1所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡；主磁盘阵列的数据通过备份服务器到备份磁盘阵列。

请结合下图，回答相关问题。

【问题1】（共6分）图1-1中，设备①处部署（1），设备②处部署（2），设备③处部署（3）。

（1）—（3）备选答案（每个选项限选一次）A.入侵防御系统（IPS）B.交换机C.负载均衡【问题2】（共4分）图1-1中，介质①处应采用（4），介质②处应采用（5）。

（4）—（5）备选答案（每个选项限选一次）A.双绞线B.同轴电缆C.光纤【问题3】（共4分）图1-1中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于（6）地址的策略路由；运行一段时间后，网络管理员发现电信出口的用户超过90%以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于（7）地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。

【问题4】（共6分）1、图1-1中，设备④处应为（8），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。

2、图1-1中，（9）设备可对恶意网络行为进行安全检测和分析。

3、图1-1中，（10）设备可实现内部网络和外部网络之间的边界防护，根据访问规则，允许或者限制数据传输。

试题二（共20分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某公司的网络拓扑结构图如图2-1所示。

【问题1】（共5分）为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务器以及外部网络进行逻辑隔离，其网络结构如图2-1所示。

包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的（2）域进行过滤，称为（3）；编号为（4）的ACL报文中的更多域对数据包进行控制，称为（5）。

软考网络工程师历年试题2017年下半年网络工程师上午试卷●内存按字节编址，地址从A4000H到CBFFFH，共有（1）个字节。

若用存储容量为32K×8bit的存储芯片构成该内存，至少需要（2）片。

（1）A．80K B．96K C．160K D．192K（2）A．2 B．5 C．8 D．10试题解析：CBFFFH - A4000H + 1 = 28000H = 160K。

160K / 32K = 5。

答案：（1）C （2）B●中断响应时间是指（3）。

（3）A．从中断处理开始到中断处理结束所用的时间B．从发出中断请求到中断处理结束所用的时间C．从发出中断请求到进入中断处理所用的时间D．从中断处理结束到再次中断请求的时间试题解析：中断处理过程分为两个阶段：中断响应过程和中断服务过程。

中断响应时间是中断响应过程所用的时间，即从发出中断请求到进入中断处理所用的时间。

答案：C●若指令流水线把一条指令分为取指、分析和执行三部分，且三部分的时间分别是t取指＝2ns，t分析＝2ns，t执行＝1ns。

则100条指令全部执行完毕需（4） ns。

（4）A．163 B．183 C．193D．203试题解析：100条指令的执行时间=（2 * 100）+3=203。

答案：D●在单指令流多数据流计算机（SIMD）中，各处理单元必须（5）。

（5）A．以同步方式，在同一时间内执行不同的指令B．以同步方式，在同一时间内执行同一条指令C．以异步方式，在同一时间内执行不同的指令D．以异步方式，在同一时间内执行同一条指令试题解析：SIMD（Single Instruction Multiple Datastream，单指令流多数据流）：同一条指令控制多个处理器的运行。

在这种计算机中有多个处理单元，但只有一个控制部件，所有处理单元以同步方式，在同一时刻执行同一条指令，处理不同的数据。

答案：B●单个磁头在向盘片的磁性涂层上写入数据时，是以（6）方式写入的。

2017 年下半年信息安全工程师考试真题（下午）试题一( 共 11 分〉阅读下列说明，回答问题 1 至问题3，将解答写在答题纸的对应栏内。

【说明】安全目标的关键是实现安全的三大要素: 机密性、完整性和可用性。

对于一般性的信息类型的安全分类有以下表达形式:{ ( 机密性，影响等级 ) ， ( 完整性，影响等级 ) ， ( 可用性，影响等级) }在上述表达式中， " 影响等级 " 的值可以取为低(L) 、中(M)、高(H)三级以及不适用 (NA)。

【问题 1】。

(6 分)请简要说明机密性、完整性和可用性的含义。

【问题 2】(2 分）对于影响等级 " 不适用" 通常只针对哪个安全要素?【问题 3 】(3 分)如果一个普通人在它的个人Web服务器上管理其公开信息。

请问这种公开信息的安全分类是什么？试题二（共6分）阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。

【说明】Windows系统的用户管理配置中，有多项安全设置，如图2-1所示。

【问题 1】(3 分）请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?【问题2】(3 分〉Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求，如果启用此策略，那么请问：用户Administrator拟选取的以下六个密码中的哪些符合此策略？123456 Admin123 Abcd321.Admin@test123！123@host试题三（共20分》阅读下列说明，回答问题1至问题7，将解答写在答题纸的对应栏内。

【说明】扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。

nmap是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。

namp工具的命令选项：sS用于实现SYN扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。

请根据图3-1回答下列问题。

2017 年下半年信息安全工程师考试真题（下午）试题一( 共 11 分〉阅读下列说明，回答问题 1 至问题3，将解答写在答题纸的对应栏内。

【说明】安全目标的关键是实现安全的三大要素: 机密性、完整性和可用性。

对于一般性的信息类型的安全分类有以下表达形式:{ ( 机密性，影响等级 ) ， ( 完整性，影响等级 ) ， ( 可用性，影响等级) }在上述表达式中， " 影响等级 " 的值可以取为低(L) 、中(M)、高(H)三级以及不适用 (NA)。

【问题 1】。

(6 分)请简要说明机密性、完整性和可用性的含义。

【问题 2】(2 分）对于影响等级 " 不适用" 通常只针对哪个安全要素?【问题 3 】(3 分)如果一个普通人在它的个人Web服务器上管理其公开信息。

请问这种公开信息的安全分类是什么？试题二（共6分）阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。

【说明】Windows系统的用户管理配置中，有多项安全设置，如图2-1所示。

【问题 1】(3 分）请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?【问题2】(3 分〉Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求，如果启用此策略，那么请问：用户Administrator拟选取的以下六个密码中的哪些符合此策略？123456 Admin123 Abcd321.Admin@test123！123@host试题三（共20分》阅读下列说明，回答问题1至问题7，将解答写在答题纸的对应栏内。

【说明】扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。

nmap是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。

namp工具的命令选项：sS用于实现SYN扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。

请根据图3-1回答下列问题。

2017年下半年软件水平考试（高级）网络规划设计师下午（论文）真题试卷(题后含答案及解析)题型有：1. 选答题选答题（满分75分）1、从下列试题中任选1道解答，请在答卷上用“○”圈住选答的试题编号。

若答题超过1道，则按题号最小的1道题评分。

2、解答应分摘要和正文两部分。

在书写时，请注意以下两点：①、摘要字数在400字以内，可分条叙述，但不允许有图、表和流程图。

②、正文字数为2000-3000字，文中可以分条叙述，但不要全部用分条叙述的方式。

3、解答时字迹务必清楚，字迹不清，将不评分。

光纤已广泛应用于家庭智能化、办公自动化、工控网络、车载机载和军事通信网等领域。

目前，随着光纤在生产和施工中有了很大的提升，价格也降低了很多，光纤以其卓越的传输性能，成为有线传输中的主要传输模式。

请围绕“论网络规划与设计中的光纤传输技术”论题，依次对以下三个方面进行论述。

1．简要论述目前网络光纤传输技术，包括主流的技术及标准、光无源器件、光有源器件、网络拓扑结构、通信链路与连接、传输速率与成本等。

正确答案：简述光纤技术的传输特点，光纤传输的种类，光无源器件、光有源器件等。

2．详细叙述你参与设计和实施的网络规划与设计项目中采用的光纤传输方案，包括项目中的网络拓扑、主要应用的传输性能指标要求、选用的光纤技术、工程的预算与造价等。

正确答案：叙述你参与设计和实施的网络规划与设计项目。

网络拓扑与网络设备，所采用的传输介质、光纤种类、连接的设备、接头、布线等，光纤造价成本等。

3．分析和评估你所实施的网络项目中光纤传输的性能、光纤成本计算以及遇到的问题和相应的解决方案。

正确答案：具体讨论光纤传输中的关键技术和解决方案。

光纤传输的性能与比较，敷设过程中遇到的难题，解决的方法。

随着互联网及其各种应用的飞速发展，网络信息资源呈现出爆炸性增长的趋势，对数据进行高效率的存储、管理和使用成为信息发展的需求。

网络存储就是一种利于信息整合与数据共享，易于管理的、安全的存储结构和技术，将网络带入了以数据为中心的时代。

希赛网，专注于软考、PMP、通信、建造师考试的专业在线教育平台，希赛网在线题库，提供历年真题、模拟试题、章节练习、知识点练习、错题本练习等在线做题服务，更有能力评估报告，让你告别盲目做题，针对性地攻破自己的薄弱点，备考更高效。

希赛网官网：/希赛网软件水平考试网：/rk/希赛网在线题库：/tiku/组【问题1】(6分)进行网络安全设计，补充防火墙数据规划表1-3内容中的空缺项。

备注：NAT策略转换方式为地址池中地址，ip地址109.1.1.2【问题2】（8分）进行访问控制规则设计，补充SwichA数据规划表1-4内容中的空缺项。

【问题3】（8分）补充路由规划内容，填写表1-5中的空缺项。

【问题4】（3分）配置SwitchA时，下列命令片段的作用是（）[SwitchA]interface Vlanif105[SwitchA-Vlanifl05]dhcp server option43sub-option3ascii10.100.1.2 [SwitchA-Vlanifl05]quit试题二（共25分）阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。

【说明】图2-1所示为某企业桌面虚拟化设计的网络拓扑。

【问题1】（6分）结合图2-1拓扑和桌面虚拟化部署需求，①处应部署()、②处应部署（）、③处应部署（）、④处应部署（）。

A.存储系统B.网络交换机C.服务器D.光纤交换机【问题2】（4分）该企业在虚拟化计算资源设计时，宿主机CPU的主频与核数应如何考虑?请说明理由。

设备冗余上如何考虑?请说明理由。

【问题3】（6分）图2-1中的存储网络方式是什么?结合桌面虚拟化对存储系统的性能要求，从性价比考虑，如何选择磁盘?请说明原因。

【问题4】（4分）对比传统物理终端，简要谈谈桌面虚拟化的优点和不足。

【问题5】（5分）桌面虚拟化可能会带来（）等风险和问题，可以进行（）等对应措施。

A.虚扳机之间的相互攻击B.防病毒软件的扫描风暴C、网络带宽瓶颈D、扩展性查A、安装虚拟化防护系统B.不安装防病毒软件C、提升网络带宽D.提高服务器配置试题3(共25分)阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

2017你下半年网络管理员真题+答案解析1、当一个企业的信息系统建成并正式投入运行后，该企业信息系统管理工作的主要任务是（）。

A. 对该系统进行运行管理和维护B. 修改完善该系统的功能C. 继续研制还没有完成的功能D. 对该系统提出新的业务需求和功能需求答案：A2、通常企业在信息化建设时需要投入大量的资金，成本支出项目多且数额大。

在企业信息化建设的成本支出项目中，系统切换费用属于（）。

A. 设施费用B. 设备购置费用C. 开发费用D. 系统运行维护费用答案：D3、在Excel中，设单元格F1的值为38.若在单元格F2中输入公式=“IF（AND （38<F1,F1<100）,“输入正确”，“输入错误”）”，则单元格F2显示的内容为（）A. 输入正确B. 输入错误C. TRUED. FALSE答案：B4、在Excel 中，设单元格F1的值为56.323，若在单元格F2中输入公式"=TEXT （F1，"￥0.00"）"，则单元格F2的值为（）。

A. ￥56B. ￥56.323C. ￥56.32D. ￥56.00答案：C5、以下存储器中，需要周期性刷新的是（）。

A. DRAMB. SRAMC. FLASHD. EEPROM答案：A6、CPU是一块超大规模的集成电路，其主要部件有（）。

A. 运算器、控制器和系统总线B. 运算器、寄存器组和内存储器C. 控制器、存储器和寄存器组D. 运算器、控制器和寄存器组答案：D7、在字长为16位、32位、62位或128位的计算机中，字长为（）位的计算机数据运算精度最高。

A. 16B. 32C. 64D. 128答案：D8、以下文件格式中，（）属于声音文件格式。

A. XLSB. AVIC. WAVD. GIF答案：C9、将二进制序列1011011 表示为十六进制是（）。

A. B3B. 5BC. BBD. 3B答案：B10、若机器字长为8位，则可表示出十进制整数-128的编码是（）。

2017年9月全国计算机等级考试四级笔试试卷网络工程师一、选择题(下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将正确选项涂在答题卡相应位置上，答在试卷上不得分)(1)下列关于宽带城域网汇聚层基本功能的描述中，错误的是A) 汇接接入层的用户流量，进行数据转发和交换B) 根据接入层的用户流量，进行流量均衡、安全控制等处理C) 提供用户访问Internet所需要的路由服务D) 根据处理结果把用户流量转发到核心交换层(2)下列关于光以太网技术特征的描述中，错误的是A) 能够根据用户的需求分配带宽B) 以信元为单位传输数据C) 具有保护用户和网络资源安全的认证和授权功能D) 提供分级的QoS服务(3)下列关于RPR技术的描述中，错误的是A) RPR能够在30ms内隔离出现故障的结点和光纤段B) RPR环中每一个结点都执行SRP公平算法C) 两个RPR结点之间的裸光纤最大长度为100公里D) RPR的内环和外环都可以传输数据分组与控制分组(4)Cable Modem上行速率在A)64Kbps-200KbpsB)200Kbps-10MbpsC)10Mbps-20MbpsD)20Mbps-36Mbps(5)下列关于路由器技术指标的描述中，错误的是A) 路由器的包转发能力与端口数量、端口速率、包长度和包类型有关B) 高性能路由器一般采用共享背板的结构C) 丢包率是衡量路由器超负荷工作的性能指标之一D) 路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上(6)一台交换机具有48个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为A) 8.8GbpsB) 12 GbpsC) 13.6 GbpsD) 24.8 Gbps(7)若服务器系统可用性达到99.99%，那么每年的停机时间必须小于A) 4分钟B) 10分钟C) 53分钟D) 106分钟(8)IP地址192.168.15.136/29的子网掩码可写为A) 255.255.255.192B) 255.255.255.224C) 255.255.255.240D) 255.255.255.248(9)下图1是网络转换NAT的一个实例图1根据图中信息，标号为4的方格中的内容应为A)S=135.2.1，180 B)S=135.2.1.1，80D=202.0.1.1，5001 D=192.168.1.1，3342C)S=202.0.1.1，5001 D)S=192.168.1.1，3342D=135.2.1.1，80 D=135.2.1.1，80(10)某企业分配给产品部的IP地址块为192.168.31.192/26，分配给市场部的IP地址块为192.168.31.160/27，分配给财务部的IP地址块是192.168.31.128/27，那么这三个地址经过聚合后的地址为A) 192.168.31.0/25B) 192.168.31.0/26C)192.168.31.128/25D) 192.168.31.128/26(11)下列对IPv6地址FF60：0：0601：BC：0：0：05D7的简化表示中，错误的是A) FF60：：601：BC：0：0：05D7B) FF60：：601：BC：：05D7C)FF60：0：0：601：：BC：：05D7D) FF60：0：0：601：BC：：05D7(12)下列关于外部网关协议BGP的描述中，错误的是A) BGP是不同自治系统的路由器之间交换路由信息的协议B) 一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息C) BGP协议交换路由信息的结点数是以自治系统数为单位的D) BGP-4采用路由向量协议(13)R1、R2是一个自治域系统中采用RIP路由协议的两个相邻路由器，R1路由表如下图2所示，R1收到R2发送的如下图3的(V，D)报文后，R1更新的三个路由表项中距离值从上到下依次为A)0、4、3B)0、4、4C)0、5、3D)0、5、4(14)下列关于OSPF协议的描述中,错误的是A)对于规模很大的网络，OSPF协议通过划分区域来提高路由更新收敛速度B)每一个区域OSPF拥有一个32位的区域标识符C)在一个OSPF区域内部的路由器可以知道其他区域的网络拓扑D)在一个区域内的路由器数一般不超过200个(15)下列关于IEEE802.1D生成树协议(STP)的描述中，错误的是A)STP是一个数据链路层的管理协议B)STP运行在网桥和交换机上，通过计算建立一个稳定、无回路的树状结构网络C)网桥协议数据单元BPDU携带有RootID，RootPath Cost、BridgeID等信息D)通知拓扑变化的BPDU长度不超过35B(16)在建筑群布线子系统所采用的铺设方式中，能够对线缆提供最佳保护的方式是A)卷道布线B)架空布线C)直埋布线D)地下管道布线(17)对于还没有设备管理地址的交换机，应采用的配置方式是A)ConsoleB)telnetC)TFTPD)IE(18)一台交换机的生成树优先级是12288，若要将优先级提高一级，那么优先级的值应该设定为A)4096B)8192C)10240D)16384(19)下列关于VLAN标识的描述中，错误的是A)VLAN通常用VLAN号与VLAN名来标识B)IEEE802.IQ标准规定VLAN号用32位表示C)以太网的VLAN号范围为1～1000D)缺省VLAN名根据VLAN号生成(20)两台交换机相连，要求两个连接端口工作在全双工通信方式下，若端口的通信方式为缺省的duplex auto，有时会出现大量丢包现象，这时，需要重新配置端口的通信方式，其正确的配置语句是A)duplex full duplex halfB)duplex half duplex fullC)duplex half duplex halfD)duplex full duplex full(21)如果要在路由器的某端口上过滤所有端口号为1434的UDP数据包，那么使用的access-list命令是A)access-list 100 deny udp any any lt 1434B)access-list 100 deny udp any any gt 1434C)access-list 100 deny udp any any eq 1434D)access-list 100 deny udp any any neq 1434(22)在配置路由器远程登录口令时，路由器必须进入的工作模式是A)特权模式B)用户模式C)接口配置模式D)虚拟终端配置模式(23)在Cisco路由器上用write memory命令可以将路由器的配置保存到A)TETP ServerB)Falsh MemoryC)NVRAMD)RAM(24)下面是某路由器的DHCP配置信息ip dhcp exeluded-address 182.105.246.2 182.105.246.10}ip dhcp pool 246network 182.105.246.0 255.255.255.0default-router 182.105.246.1domain-name dms-server 182.105.129.26 182.105.129.27 222.112.7.13lease 0.5根据上述信息，DHCP客户端不可能从服务器获得的IP地址是A)102.105.246.5B)182.105.246.11C)182.105.246.192D)182.105.246.254(25)用无线局域网技术连接两栋楼的网络，要求两栋楼内的所有网络节点都在同一个逻辑网络，应选用的无线设备是A)路由器B)APC)无线网桥D)无线路由器(26)采用本地配置方式对Cisco Aironet 1100进行初次配置时，在浏览器的地址栏中应输入的IP地址是A)10.0.0.1B)127.0.0.1C)172.16.0.1D)192.168.0.1(27)在安装和配置无线接入点时，不需要向网络管理员询问的信息是A)系统名B)对大小写敏感的服务集标识C)ISP isqlD)接入点与PC不在同一个子网时的子网掩码与默认网关(28)下列关于Windows2003系统DNS安装、配置与测试方法的描述中，错误的是A)Internet 根DNS 服务器在安装时需要手动加入到系统中B)DNS 服务器的基本配置包括正向查找区域、反向查找区域与资源记录的创建C)生机资源记录的生存默认值是3600秒D)通过DNS 服务器属性对话框可以对DNS 服务器进行简单测试与递归查询测试(29)下列关于DHCP服务器客户机的交互过程中，错误的是A)DHCP 客户机广播“DHCP 发现”消息时使用的源IP地址是127.0.0.1B)DHCP服务器收到“DHCP 发现”消息后，就向网络中广播“DHCP供给”消息C)DHCP客户机收到“DHCP 发现”消息后向DHCP服务器请求提供IP地址D)DHCP服务器广播“DHCP 发现”消息，将IP地址分配给DHCP客户机(30)下列关于Winmail邮件服务器安装、配置方法的描述中，错误的是A)在快速设置向导中，可以输入用户名、域名与用户密码B)Winmail邮件管理工具包括系统设置、域名设置与垃圾邮件过滤等C)在用户和组管理界面中可以进行增删用户，修改用户配置等D)在域名设置界面中可以增删域和修改域参数(31)在Windows 2003中使用IIS建立Web站点设置选项时不属于性能选项的是A)带宽限制B)客户端Web连接数量不受限制C)连接超时时间限制D)客户端Web连接数量限制(32)下列选项中，不是Serv-U FTP服务器常规选项的是A)最大上传速度B)最大下载速度C)最大用户数D)最大文件长度(33)常用的数据备份方式包括完全备份、增量备份和差异备份，三种方式在空间使用方法由多到少的顺序为A)完全备份、增量备份、差异备份B) 完全备份、差异备份、增量备份C)增量备份、差异备份、完全备份D)差异备份、增量备份、完全备份(34)如果一台Csico PIX525防火墙有如下配置Pix525(config)#nameeif ethernet0 outside security VAL1Pix525(config)#nameeif ethernet1 inside security VAL2Pix525(config)#nameeif ethernet2 DMZ security VAL3那么通常VAL1、VAL2、VAL3的取值分别是A)0、50、100B)0、100、50C)100、0、50D)100、50、0(35) 应用入侵防护系统(AIPS)一般部署在A)受保护的应用服务器前端B)受保护的应用服务器中C)受保护的应用服务器后端D)网络的出口处(36)下列关于常见网络版病毒系统的描述中，错误的是A)管理控制台既可以安装在服务器端，也可以安装在客户端B)客户端的安装可以采用脚本登录安装方式C)系统的升级可以采用从网站上下载升级包后进行手动升级的方式D)系统的数据通信端口是固定的(37)在Windows 2003中，用于显示域列表、计算机列表的DOS命令是A)nbtsat-aB)ipconfig/allC)netstat-aD)net view(38)在一台主机上用浏览器无法访问到域名为的网站，并且在这台主机上执行tracert命令时有如下信息Tracing route to [72.5.124.61]over a maximum of 30 hops：1 <1 ms <1 ms <1 ms 202.113.64.1292 202.113.64.129 reports：Destination net unreachable.Trace complete分析上述信息，会造成这种现象的原因是A)该计算机IP地址设置有误B)该计算机设置的DNS服务器工作不正常C)相关路由器上进行了访问控制D)服务器工作不正常(39)攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。

2017年下半年网络工程师真题+答案解析上午选择题2017年11月11日考试1、在程序的执行过程中，Cache与主存的地址映射是由（）完成的。

A. 操作系统B. 程序员调度C. 硬件自动D. 用户软件答案：C： cache是高速缓冲存储器，作为CPU与主存之间的高速缓冲，有存储容量小，成本大，速度快的特点，存放经常被CPU访问的内容。

cache和主存之间的映射由硬件自动完成。

2、某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。

若完成上述操作的时间依次为8ns、9ns、4ns、8ns，则该流水线的操作周期应至少为（）ns。

A. 4B. 8C. 9D. 33答案： C3、内存按字节编址。

若用存储容量为32Kx8bit 的存储器芯片构成地址从A0000H到DFFFFH的内存，则至少需要（）片芯片。

A. 4B. 8C. 16D. 32答案：B：存储区域空间为：DFFFF-A0000+1=40000H。

4、计算机系统的主存主要是由（）构成的。

A. DRAMB. SRAMC. CacheD. EEPROM答案：A：DRAM动态随机存取存储器，最为常见的系统内存。

为了保持数据，DRAM必须周期性刷新。

5、计算机运行过程中，CPU 需要与外设进行数据交换。

采用（）控制技术时，CPU与外设可并行工作。

A. 程序查询方式和中断方式B. 中断方式和DMA 方式C. 程序查询方式和DMA 方式D. 程序查询方式、中断方式和DMA 方式答案：B：程序查询方式是按顺序执行的方式，由CPU 全程控制。

因此不能实现外设与CPU的并行工作。

中断方式，在外设做好数据传送之前，CPU可做自己的事情。

发出中断请求之后，CPU响应才会控制其数据传输过程，因此能一定程度上实现CPU和外设的并行。

而DMA方式由DMAC控制器向CPU申请总线的控制权，在获得CPU的总线控制权之后，由DMAC代替CPU控制数据传输过程。

6、李某购买了一张有注册商标的应用软件光盘，则李某享有（）。

2017年下半年网络工程师考试下午真题（专业解析+参考答案）1、试题一（共 20 分）阅读以下说明，回答问题 1至问题 4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1-1表1-1问题内容：【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

表1-2注：Local表示防火墙本地区域；srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（）和（）。

【问题3】（6分）在Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

表1-3【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GE0/0/2连接AP控制器，该接口类型配置为（）模式，所在VLAN是（）。

2、试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

图2-1问题内容：【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（）、（）、（）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（）设备上执行（）策略，可以将外部用户的访问负载平均分配到三台服务器上。

2016下半年网络工程师考试真题及答案-上午卷●在程序运行过程中，CPU 需要将指令从内存中取出来并加以分析和执行。

CPU 依据（1）来区分在内存中以二进制编码形式存放的指令和数据。

（1）A.指令周期的不同阶段 B.指令和数据的寻址方式C.指令操作码的译码结果D.指令和数据所在的存储单元【解析】：冯·诺依曼计算机中指令和数据均以二进制形式存放在存储器中，CPU 区分它们的依据是指令周期的不同阶段。

【参考答案】：A●计算机在一个指令周期的过程中，为从内存中读取指令操作码，首先要将（2）的内容送到地址总线上。

（2）A.指令寄存器（IR） B. 通用寄存器（GR）C. 程序计数器（PC）D. 状态寄存器（PSW）【解析】：程序计数器（PC）用于存放下一个指令的地址。

计算机执行程序时，在一个指令周期的过程中，为了能够从内存中读指令操作码，首先是将程序计数器(PC)的内容送到地址总线上。

【参考答案】：C●设16 位浮点数，其中阶符1 位、阶码值6 位、数符1 位、尾数8 位。

若阶码用移码表示，尾数用补码表示，则该浮点数所能表示的数值范围是（3）。

中【解析】：一个浮点数a 由两个数m 和e 来表示：a = m × b^e ，其中e 是阶码，m 是尾数，b 是基数（通常是2）。

9●已知数据信息为16 位，最少应该附加（4）位校验位，以实现海明码纠错。

（4）A. 3 B. 4 C. 5 D. 6【解析】：如果对于m 位的数据，增加k 位冗余位，则组成n=m+k 位的纠错码。

实现海明码纠k错，必须满足m+k+1≤2本题中m=16,则k 的最小值为5.【参考答案】：C●将一条指令的执行过程分解为取指、分析和执行三步，按照流水方式执行，若取指时间t取指 = 4∆t、分析时间t分析 = 2∆t、执行时间t执行 = 3∆t，则执行完 100 条指令，需要的时间为（5）∆t。

（5）A. 200 B. 300 C. 400 D. 405【解析】：按流水线方式执行总时间为：（4△t+2△t+3△t）+（100-1）*4△t=405△t【参考答案】：D●在敏捷过程的开发方法中，（6）使用了迭代的方法，其中，把每段时间（30 天）一次的迭代称为一个“冲刺”，并按需求的优先级别来实现产品，多个自组织和自治的小组并行地递增实现产品。

2017年下半年下午网络工程师考试试题案例分析-答案与解析试题一（共20分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【参考答案】（1）、192.168.99.0/24（2）、200.1.1.1/32（3）、0.0.0.0/0或any【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【参考答案】4-5 隧道的源目IP地址。

【问题3】（6分）在Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【参考答案】（6）、99（7）、192.168.104.0/0.0.0.255（8）、deny【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

【参考答案】（9）、access（10）、VLAN 10试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

2017年下半年网络工程师真题+答案解析上午选择题2017年11月11日考试1、在程序的执行过程中，Cache与主存的地址映射是由（）完成的。

A. 操作系统B. 程序员调度C. 硬件自动D. 用户软件答案：C：cache是高速缓冲存储器，作为CPU与主存之间的高速缓冲，有存储容量小，成本大，速度快的特点，存放经常被CPU访问的内容。

cache和主存之间的映射由硬件自动完成。

2、某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。

若完成上述操作的时间依次为8ns、9ns、4ns、8ns，则该流水线的操作周期应至少为（）ns。

A. 4B. 8C. 9D. 33答案：C3、内存按字节编址。

若用存储容量为32Kx8bit 的存储器芯片构成地址从A0000H 到DFFFFH的内存，则至少需要（）片芯片。

A. 4B. 8C. 16D. 32答案：B：存储区域空间为：DFFFF-A0000+1=40000H。

4、计算机系统的主存主要是由（）构成的。

A. DRAMB. SRAMC. CacheD. EEPROM答案：A：DRAM动态随机存取存储器，最为常见的系统内存。

为了保持数据，DRAM必须周期性刷新。

5、计算机运行过程中，CPU 需要与外设进行数据交换。

采用（）控制技术时，CPU与外设可并行工作。

A. 程序查询方式和中断方式B. 中断方式和DMA 方式C. 程序查询方式和DMA 方式D. 程序查询方式、中断方式和DMA 方式答案：B：程序查询方式是按顺序执行的方式，由CPU全程控制。

因此不能实现外设与CPU 的并行工作。

中断方式，在外设做好数据传送之前，CPU可做自己的事情。

发出中断请求之后，CPU响应才会控制其数据传输过程，因此能一定程度上实现CPU 和外设的并行。

而DMA方式由DMAC控制器向CPU申请总线的控制权，在获得CPU的总线控制权之后，由DMAC代替CPU控制数据传输过程。

6、李某购买了一张有注册商标的应用软件光盘，则李某享有（）。

2017年下半年网络管理员考试真题+答案解析(上午选择+下午案例完2017你下半年网络管理员真题+答案解析1、当一个企业的信息系统建成并正式投入运行后，该企业信息系统管理工作的主要任务是。

A. 对该系统进行运行管理和维护B. 修改完善该系统的功能C. 继续研制还没有完成的功能D. 对该系统提出新的业务需求和功能需求答案：A 2、通常企业在信息化建设时需要投入大量的资金，成本支出项目多且数额大。

在企业信息化建设的成本支出项目中，系统切换费用属于。

A. 设施费用 B. 设备购置费用 C. 开发费用 D. 系统运行维护费用答案：D 3、在Excel中，设单元格F1的值为38.若在单元格F2中输入公式=“IF,“输入正确”，“输入错误”）”，则单元格F2显示的内容为 A. 输入正确 B. 输入错误 C. TRUE D. FALSE 答案：B 4、在Excel 中，设单元格F1的值为，若在单元格F2中输入公式\\，则单元格F2的值为。

A. ￥56B. ￥C. ￥D. ￥答案： C 5、以下存储器中，需要周期性刷新的是。

A. DRAM B. SRAM C. FLASH D. EEPROM 答案：A 6、CPU是一块超大规模的集成电路，其主要部件有。

A. 运算器、控制器和系统总线B. 运算器、寄存器组和内存储器 C. 控制器、存储器和寄存器组 D. 运算器、控制器和寄存器组答案： D 7、在字长为16位、32位、62位或128位的计算机中，字长为位的计算机数据运算精度最高。

A. 16 B. 32 C. 64 D. 128 答案：D 8、以下文件格式中，属于声音文件格式。

A. XLSB. A VIC. WA VD. GIF 答案：C 9、将二进制序列1011011 表示为十六进制是。

A. B3B. 5BC. BBD. 3B 答案：B10、若机器字长为8位，则可表示出十进制整数-128的编码是。

A. 原码B. 反码 C. 补码 D. ASCII码答案： C 11、依据我国著作权法的规定，不可转让，不可被替代，不受时效的约束。

2017年下半年下午网络管理员考试试题-案例分析-答案与解析试题一（共15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。

【说明】某便利店要为收银台 PC、监控摄像机、客户的无线终端等提供网络接入，组网方案如图1-1所示：图 1-1网络中各设备IP 分配和所属VLAN 如表1-1 所示，其中vlan1的接口地址是192.168.1.1，vlan10 的接口地址是192.168.10.1。

【问题1】（4分）配置无线路由器，用网线将 PC 的（ 1 ）端口与无线路由器相连。

在 PC 端配置固定IP地址为 192.168.1.x/24 ，在浏览器地址栏输入https://192.168.1.1,使用默认账号登陆（ 2）界面。

（1）备选答案：A. RJ45B. COM（2）备选答案：A. 命令行B. Web管理【参考答案】1、A2、B【问题2】（6分）有线网段配置截图如图1-2所示。

图1-2 参照表1-1图和图1-2，给出无线网段的属性参数。

VLAN接口（VLAN编号）：（3）。

接口状态：（4）。

是否启用DHCP服务：（5）。

【参考答案】3、104、开启5、启用【问题3】（4分）图 1-2 中参数 MTU 的含义是（6），在（7）中MTU缺省数值1500字节。

（6）备选答案：A. 最大数据传输单元B. 最大协议数据单元（7）备选答案：A. 以太网B. 广域网【参考答案】6、A7、A【问题4】（2分）某设备得到的IP地址是192.168.10.2 ，该设备是（8）。

（8)备选答案：A. 路由器B. 手机 C .摄像机 D.收银台PC【参考答案】8、B【问题5】（2分）图1-3是进行网络攻击防范的配置界面。

该配置主要是对(9)和(10)类型的攻击进行防范。

图1-3（9)-(10)备选答案：(不分先后顺序）A. DOSB. DDOS C .SQL注入 D.跨站脚本【参考答案】9-10 AB（顺序无关系）【问题6】（2分）该便利店无线上网采用共享秘钥认证，采用WPA2机制和（11）位AES加密算法。

2017下半年网络工程师考试下午真题试题一（共20 分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

【问题2】（4分）在点到点的环境下，配置IPSec VPN 隧道需要明确（）和（）【问题3】（6分）在Switch1上配置ACL禁止访客访问内部网络，将Switch1 数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（）模式，所在VLAN是（）。

试题二（共20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（）、（）、（）措施。

（1）~（3）备选答案：A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445 端口的TCP连接E.删除已感染病毒的文件【问题2】（8分）图2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（）设备上执行一豆_）策略，可以将外部用户的访问负载平均分配到三台服务器上。

2017年下半年网络规划设计师上午试卷综合知识1.某计算机系统采用5级流水线结构执行指令，设每条指令的执行由取指令(2△t）、分析指令 (1△t)、取操作数(3△t)、运算（1△t），写回结果（2△t）组成，并分别用5个子部件完成，该流水线的最大吞吐率为（1）；若连续向流水线拉入10条指令，则该流水线的加速比为（2）。

A. B. C. D.A. 1:10B. 2:1C. 5:2D. 3:1答案： B C2.RISC（精简指令系统计算机）是计算机系统的基础技术之一，其特点不包括（3）。

A.指令长度固定，指令种类尽量少.B.寻址方式尽量丰富，指令功能尽可能强C.增加寄存器数目，以减少访存次数D.用硬布线电路实现指令解码，以尽快完成指令译码。

答案： B3.在磁盘上存储数据的排列方式会影响I/O服务的总时间。

假设每磁道划分成10个物理块，每块存放1个逻辑记录。

逻辑记录R1，R2，…，R10存放在同一个磁道上，记录的安排顺序如下表所示：系统顺序处理这些记录，使用单缓冲区，每个记录处理时间为6ms，则处理这10个记录的最长时间为（4）；若对信息存储进行优化分布后，处理10个记录的最少时间为（5）。

A.189msB.208msC.289msD.306msA.60msB.90msC.109msD.180ms答案： D B解析:本题是一个较为复杂的磁盘原理问题，我们可以通过模拟磁盘的运行来进行分析求解。

运作过程为：1、读取R1：耗时3ms。

读取完，磁头位于R2的开始位置。

2、处理R1：耗时6ms。

处理完，磁头位于R4的开始位置。

3、旋转定位到R2开始位置：耗时24ms。

4、读取R2：耗时3ms。

读取完，磁头位于R3的开始位置。

5、处理R2：耗时6ms。

处理完，磁头位于R5的开始位置。

6、旋转定位到R3开始位置：耗时24ms。

……从以上分析可以得知，读取并处理R1一共需要9毫秒。

而从R2开始，多了一个旋转定位时间，R2旋转定位到读取并处理一共需要33毫秒，后面的R3至R10与R2的情况一致。