自学考试网络工程04749知识点

10月高等教育自学考试全国统一命题考试网络工程试卷(课程代码04749)本试卷共5页，满分100分，考试时间150分钟。

考生答题注意事项：1．本卷所有试题必须在答题卡上作答。

答在试卷上无效，试卷空白处和背面均可作草稿纸。

2．第一部分为选择题。

必须相应试卷上旳题号使用2B铅笔将“答题卡”旳相应代码涂黑。

3．第二部分为非选择题。

必须注明大、小题号，使用0．5毫米黑色笔迹签字笔作答。

4．合理安排答题空间，超过答题区域无效。

第一部分选择题一、单选题(本大题共20小题，每题2分，共40分)在每题列出旳四个备选项中只有一种是符合题目规定旳，请将其选出并将“答题卡”旳相应代码涂黑。

未涂、错涂或多涂均无分。

1．可以划分广播域旳网络设备是A．中继器B．集线器C．网桥D．路由器2．三层互换机在数据传播进入流互换阶段时，工作在A．物理层B．网络层C．物理层和数据链路层D．物理层、数据链路层以及网络层3．在ADSL系统构造中，使用DMT调制技术旳线路段是A．主机PC与ADSL Modem之间B．ADSL Modem与DSLAM之间C．DSLAM与BRAS之间D．DSLAM与PSTN之间4．下列有关GSM无线信道旳论述中，错误旳是A．物理信道和逻辑信道都是一一相应旳B．从功能上讲，逻辑信道分为业务信道和控制信道C．业务信道携带顾客旳数字化语音或数据D．控制信道在移动站和基站之间传播信令和同步等信息5．E1数字中继中，负责帧同步旳时隙是A．TS0 B．TS1 C．TS15 D．TS316．下列有关以太网旳论述中，错误旳是A．支持网络层旳多种合同B．采用CSMA／CA合同C．广播地址旳每一位都是1 D．采用32位旳循环冗余检查码(CRC) 7．在下列选项中，不能作为划分VLAN根据旳是A．端口B．MAC地址C．IP地址 D. TCP段旳序列号8．下列有关OSPF合同旳论述中，错误旳是A．采用最短途径优先算法B．运用UDP作为其传播层合同C．属于内部网关合同D．支持区域划分和路由分级管理9．下列选项中，属于子网192．168．15．19／28中某主机IP地址旳是A．192．168．15．14 B．192．168．15．16 C．192．168．15．17 D．192．168．1S．3110．下列选项中，不属于路由合同旳是A．ARP B．IGRP C．OSPF D．RIP11．下列选项中，属于对等VPN技术旳是A．GRE VPN B．IPSec VPNC．L2TP VPN D．MPLS VPN12．在BGP／MPLS VPN中，PE—PE路由器之间进行路由信息交互采用旳合同是A．静态／缺省路由B．RIP v2C．OSPF D．MP—iBGP13．应用代理型防火墙工作在OSI参照模型旳A．应用层B．会话层C．传播层D．网络层14．下列有关SNMP合同旳论述中，错误旳是A．SNMP旳网络管理采用客户机／服务器工作方式B．客户机实现网络管理站(manager)旳功能C．服务器完毕网络代理(agent)旳功能D．SNMP采用分布式管理15．下列有关RMON原则旳论述中，错误旳是A．RMON探查程序能将收集到旳信息存储在本地MIB中B．RMON探查程序具有维护历史网管信息旳功能C．网管控制台需要持续旳轮询操作获取网管信息D．SNMP为RMON探查程序和控制台之间传播网管信息提供通信层功能16．下列实现文献共享旳应用中，不具有速度优势旳是A．FTP B．Gnutella C．eDonkey D．BitTorrent 17．在域名解析过程中，主机一方面查询旳域名服务器是A．顶级域名B．根域名服务器C．本地区名服务器D．二级域名服务器18. Web应用旳应用层合同是A．HTML B．HTTP C．FTP D．DNS 19．下列有关互换机旳论述中，错误旳是A．互换机根据数据帧旳目旳MAC地址查找内部MAC地址表(转刊登)，并直接转发到相应旳目旳端口B．若数据帧旳目旳MAC地址不在内部MAC地址表中，互换机就丢弃该数据帧C．互换机旳内部MAC地址表可以通过“自学习”旳措施建立D．互换机可以有效旳隔离冲突域20．属于网络通信量需求分析旳是A．网管控制台旳物理与逻辑方位B．主机设备旳升级空间C．多种网络设备提供旳具体带宽能力D．应用系统安全级别第二部分非选择题二、填空题(本大题共10小题，每题1分。

网络工程概述1.2 计算机网络介绍1.2.1 计算机网络定义1、计算机网络是：（1）计算机技术与通信技术相结合的产物（2）由自主计算机互连起来的集合体（3）将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统（目的）。

2、计算机网络包括硬件和软件：硬件：通信设备为主机转发数据，接口设备是网络和计算机之间的接口。

主机（端系统）：个人计算机、大型计算机、客户机（client）或工作站（workstation）、服务器（sever）通信设备（中间系统）：交换机和路由器接口设备：网卡、调制解调器传输介质：双绞线、同轴电缆、光钎、无线电和卫星链路。

软件：通信协议和应用软件通信协议（计算机之间的信息传输规则）：TCP/IP等应用软件（网络上的各种应用）：WWW、E-mail、FTP等1.2.2 计算机网络拓扑结构1、广域网拓扑结构：广域网是将多个子网或多个局域网互接起来的网络。

集线器、中继器、交换机将多个设备连接起来形成局域网拓扑结构。

广域网特点：点到点、存储转发、工作在底层（1）网状拓扑结构优点：①系统可靠性高，比较容易扩展②可以改善通信路径上的信息流量分配③可以在多条路径中选择最佳路径，以减小传输延迟④网络可组建成各种形状，采用多种通信信道，多种传输速率，适合广域网复杂的网络环境缺点：①线路和结点成本高②结构复杂，难于管理和维护，每一结点都与多点进行连接，必须采用路由算法和流量控制方法（2）环形拓扑结构采用光纤做主干线。

可靠性好，不存在单点失效问题，可以灵活地建立各种链路备份策略2、局部网络拓扑结构局域网特点：广播式，工作再物理层、数据链路层、网际层（1）星形拓扑结构星形拓扑结构以中央结点为中心，用单独的线路使中央结点与其他站点相连，各站点间的通信都要通过中央结点。

优点：①增加站点容易②成本低③容易确定网络故障点④通道分离⑤网络结点增删方便、快捷缺点：可靠性差（2）环形拓扑结构环形拓扑结构中计算机相互连接而形成一个环。

自学考试网络工程04749知识点模板一、TCP/IP协议TCP/IP协议是指Internet互联网协议族，它是一组用于网络通信的协议集合，分为四个层次，从低到高分别是链路层、网络层、传输层和应用层。

1. 链路层链路层主要负责数据帧的创建和物理地址的转换，包括数据帧的头部和尾部，以及以太网、FDDI、ATM等网络协议。

2. 网络层网络层主要负责IP地址分配和路由转发，将IP数据报从源主机发往目标主机，包括IP协议、ICMP协议、IGMP协议等。

3. 传输层传输层主要负责数据传输和可靠性控制，包括TCP协议和UDP协议。

4. 应用层应用层主要负责应用程序间的交换，包括HTTP协议、FTP协议、SMTP协议等。

二、网络安全网络安全是指通过使用计算机软硬件技术和管理工具，以保护计算机网络和整个计算机系统的机密性、完整性和可用性。

网络安全包括网络攻击、漏洞、威胁等。

1. 网络攻击类型•木马病毒•网络蠕虫•逻辑炸弹•后门程序•社交工程•网络钓鱼2. 防范措施•安装防病毒软件•及时打补丁•防火墙设置•密码策略•安全访问控制•安全审计和追踪三、路由器及交换机路由器和交换机是网络中最常用的设备，它们分别位于网络层和数据链路层，用于网络中的数据通信和数据交换。

1. 路由器路由器主要作用是连接不同的网络，并实现网络拓扑结构优化和数据路由。

常用的路由协议有RIP、OSPF和BGP。

2. 交换机交换机主要作用是将网络中的数据根据MAC地址进行转发。

常用的交换协议有STP、RSTP和MSTP。

四、DNS解析DNS解析是指将域名解析成对应的IP地址。

DNS解析的过程包括递归查询和迭代查询。

1. 递归查询递归查询是指客户端向本地DNS服务器请求解析域名的IP地址，本地DNS服务器向其他上级DNS服务器递归查询，直到找到目标主机的IP地址。

2. 迭代查询迭代查询是指客户端向本地DNS服务器请求解析域名的IP地址，本地DNS服务器向根DNS服务器迭代查询，直到找到目标主机的IP地址。

1、通过nslookup命令可以查出默认的本地域名服务器，还可以对域名和IP地址进行双向解析。

1、远程登录telnet端口号23。

万维网HTTP端口号80。

FTP使用TCP的端口号21。

TFTP使用UDP。

BGP（边界网关协议）使用TCP端口号179建立连接。

HSRP运行在UDP上，采用1985端口号。

OSPF的协议号为89。

DNS域名解析器使用UDP端口53进行域名的查询和应答。

域名服务器之间使用UDP端口53进行域名的查询和应答，但是使用TCP端口53进行域信息的传输。

2、IP地址：是长度为32位二进制数，通常采用“点分十进制”表示，IP地址由两部分组成，一部分为网络地址，另一部分为主机地址。

VLAN：虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。

主要应用在路由器和交换机中。

RIP：是使用最广泛的距离矢量路由协议，是基于V-D算法的内部动态路由协议，ISP：互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。

静态路由协议：静态路由表在开始选择路由之前就被网络管理员建立，并且只能由网络管理员更改，所以只适于网络传输状态比较简单的环境。

STP协议：是一基于OSI网路模型的数据链路层（第二层）通讯协定，用作确保一个无回圈的区域网络环境。

通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。

VPN：是将物理位置分布在不用地点的网络通过公用骨干网，尤其是internet，连接而成的逻辑上的虚拟子网。

VPN技术采用了鉴别、访问控制、保密性、完整性等措施，以防止信息被泄露、篡改和复制。

TCP/IP：广播域：网络中能接收任一设备发出的广播帧的所有设备的集合路由：路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。

交换机端口安全：中继器：局域网：3、链路聚合有什么作用，它是怎么实现的。

计算机四级网络工程师复习纲要一、网络基础知识1.计算机网络的概念和发展历程2.计算机网络的分类及特点3.计算机网络的拓扑结构4.计算机网络的传输介质5.计算机网络的通信协议及标准6.计算机网络的安全问题及解决方法二、网络硬件设备1.路由器及其原理和功能2.交换机及其原理和功能3.防火墙及其原理和功能4.网关及其原理和功能5.服务器及其原理和功能6.网络存储设备及其原理和功能三、网络与通信协议1.TCP/IP协议族的概念、体系结构及各层协议2.IPv4和IPv6的基本原理及应用3.DNS域名系统的工作原理4.HTTP和HTTPS的基本概念、工作原理及应用5.SNMP协议的概念、功能及应用6.RDP协议的概念、功能及应用四、网络安全1.网络安全的基本概念及目标2.网络安全的威胁与风险3.网络攻击的类型及防御方法4.网络安全检测与防护技术5.网络安全管理与应急响应五、局域网技术1.局域网的原理和分类2.以太网的基本原理和应用3.无线局域网的原理和应用4.局域网的拓扑结构和布线方式5.局域网的管理和维护六、广域网技术1.广域网的基本概念和分类2.广域网的传输介质和接入技术3.虚拟专用网的原理和应用4.光纤传输技术的原理和应用5.无线广域网的原理和应用七、网络安全技术1.网络认证与访问控制技术2.防火墙与入侵检测系统的原理和应用3.网络加密与解密技术4.网页过滤与防护技术5.网络安全事件的处置与恢复八、网络性能优化1.网络性能评估与优化方法2.网络传输性能的调优3.网络的拥塞控制与流量管理4.网络负载均衡与故障恢复5.云计算与虚拟化技术的原理和应用九、网络监控与管理1.网络性能的监控与分析2.网络故障的诊断与排除3.网络配置与管理工具的使用4.网络带宽分配与资源管理5.网络故障的疑难解答与排查以上是计算机四级网络工程师考试的复习纲要，涵盖了计算机网络基础知识、网络硬件设备、网络与通信协议、网络安全、局域网技术、广域网技术、网络安全技术、网络性能优化以及网络监控与管理等方面的内容。

第6章网络管理与维护6.1 SNMP简单网络管理协议(SNMP)是一种基于tcp/ip的网络管理协议。

SNMP采用轮询机制，提供基本的功能集。

SNMP基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。

SNMP适合在小型、快速、低价格的环境中使用，SNMP采用无证实的传输层UDP。

SNMP缺陷：基于SNMP的网管系统难以实现大数据量的数据传输基于SNMP的网管系统缺少身份验证和加密机制SNMP v2 具有以下特点：（1）支持分布式网络管理（2）扩展了数据类型（3）可以实现大量数据的同时传输，提高了效率和性能（4）丰富了故障处理能力（5）增加了集合处理功能（6）加强了数据定义语言SNMPv1的缺陷：SNMP只提供简单的团体名认证，安全措施是很不够的。

SNMP不支持管理站之间的通信，而这一点在分布式网络管理中是很需要的。

SNMPv2缺陷：没有达到“商业级别”的安全要求(提供数据源标识、报文完整性认证、防止重放、报文机密性、授权和访问控制、远程配置和高层管理能力等)，即缺乏安全和高层管理功能。

SNMPv3：具有安全和高层管理功能，目标产生一组必要的文档，作为下一代SNMP核心功能的单一标准。

SNMP v3在SNMPv2的基础上增加了安全和管理机制对协议进行了加密。

6.1.2 基于SNMP的网管系统组成SNMP体系结构由网络管理站和网管代理组成。

管理进程和代理进程之间的交互，通过使用UDP 进行传送SNMP报文实现通信。

基于SNMP的网络管理由3部分组成，即管理信息库(MIB)、管理信息结构(SMI)、以及SNMP本身6.1.3 管理信息库管理信息库存在于被管网络设备，指明了网络元素能够被管理进程查询和设置的信息。

SNMP采用层次结构命名方案来识别被管理对象，各个被管理对象之间形成一棵树的关系形状，类似域名系统。

在这样的树形关系中，根在最上面，他没有名字，树的各个结点表示被管理对象，这些被管理对象可以用从数根结点开始的一条路径来无二义性进行识别，因此MIB又称为对象命名树6.1.4 管理信息结构SNMP是应用层协议，要求通信两端的协议交换各种报文，而底层要求用户数据都是字节序列，因而需要编码解码操作。

1、通过nslookup命令可以查出默认的本地域名服务器，还可以对域名和IP地址进行双向解析。

1、远程登录telnet端口号23。

万维网HTTP端口号80。

FTP使用TCP的端口号21。

TFTP使用UDP。

BGP（边界网关协议）使用TCP端口号179建立连接。

HSRP运行在UDP上，采用1985端口号。

OSPF的协议号为89。

DNS域名解析器使用UDP端口53进行域名的查询和应答。

域名服务器之间使用UDP端口53进行域名的查询和应答，但是使用TCP端口53进行域信息的传输。

2、IP地址：是长度为32位二进制数，通常采用“点分十进制”表示，IP地址由两部分组成，一部分为网络地址，另一部分为主机地址。

VLAN：虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。

主要应用在路由器和交换机中。

RIP：是使用最广泛的距离矢量路由协议，是基于V-D算法的内部动态路由协议，ISP：互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。

静态路由协议：静态路由表在开始选择路由之前就被网络管理员建立，并且只能由网络管理员更改，所以只适于网络传输状态比较简单的环境。

STP协议：是一基于OSI网路模型的数据链路层（第二层）通讯协定，用作确保一个无回圈的区域网络环境。

通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。

VPN：是将物理位置分布在不用地点的网络通过公用骨干网，尤其是internet，连接而成的逻辑上的虚拟子网。

VPN技术采用了鉴别、访问控制、保密性、完整性等措施，以防止信息被泄露、篡改和复制。

TCP/IP：广播域：网络中能接收任一设备发出的广播帧的所有设备的集合路由：路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。

交换机端口安全：中继器：局域网：3、链路聚合有什么作用，它是怎么实现的。

四级网络工程师复习重点1.四级网工中有个重头戏是IP地址的规划。

2.四级网工的综合题常考点。

（一般都是教材实训任务部分的内容）（1）I P地址的计算(第3章) ，每年都考。

（2）子网地址的规划(第3章)（3）交换机及其基本配置(第6章) ，其中VLAN的配置和STP 的配置是重点（4）路由器及其基本配置（第7章，部分理论在第4章），其中RIP协议和OSPF协议的配置是重点，路由器DHCP配置和IP访问控制列表(ACL) 是配置是难点。

（5）W indows 2003 服务器中常用的服务（第9章），其中包括有WWW服务，DNS服务，FTP服务，DHCP服务，E-mail服务（6）S niffer Pro 捕捉数据包后回答问题。

（第11章），奇怪，每年都考，教材介绍不多。

（7）最后一道是应用题，20分，基本是前面知识的综合，前面的东西会了，后面的应用题多少都可以拿到一半以上的分数注：要去考试的同学，建议教材是一定要的，没有教材很多的知识点都拿不到分数。

没有了这些知识点，其他做得再好也难过。

还有个问题就是，自己好像是懂了，但不知道自己到底是不是完全弄懂了。

好的方法就是找两三套试题来做下，我做的时候就是一个一个攻破的，比如我对IP地址计算不怎么懂，我就先看下教材的知识介绍，然后拿两三个IP地址计算题来做。

做完了，自己都可以感觉得出来是不是会了。

这次大家报名考试，看书的时间也不是很多，因为快过年了。

下学期的3月27号就要考试，不过对于四级来说，我认为时间是足够的。

我在瀚宇工作室的网站上放有不少关于考试的东西。

其中有08到09年的四套四级网络工程师考试的原题。

大家可以去看下，感受下考试的类型，考试的难度。

大家有什么不懂的可以问我，我懂的我会告诉大家，或者问其他的师兄。

现在我不是像老师那样点题，让大家去背题。

你们也有很多是没有什么基础的，当然有很多东西都是不会了，我也是半年前从零基础开始慢慢学过来的，我只是把我的经历跟大家说一下，把我认为是重点的画出来，希望对大家有些帮助。

自考网络工程串讲笔记（04749）前言：在各位同学的共同努力下，网络工程复习资料顺利出来，在这里自考乐园俱乐部代表广大自考同胞感谢各位同学的努力，是你们：徐宝杰、吴宇斌、吴丘峰、赵王王、俞浩同学牺牲自己休息时间，才能如此顺利完成复习资料书写工作。

此资料只作课本参考复习之用。

网络工程课程老师：邱桂华第一章概述1.2 计算机网络介绍1.2.1 计算机网络定义1、计算机网络是：（1）计算机技术与通信技术相结合的产物（2）由自主计算机互连起来的集合体（3）将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统（目的）。

2、计算机网络包括硬件和软件：硬件：通信设备为主机转发数据，接口设备是网络和计算机之间的接口。

主机（端系统）：个人计算机、大型计算机、客户机（client）或工作站（workstation）、服务器（sever）通信设备（中间系统）：交换机和路由器接口设备：网卡、调制解调器传输介质：双绞线、同轴电缆、光钎、无线电和卫星链路。

软件：通信协议和应用软件通信协议（计算机之间的信息传输规则）：TCP/IP等应用软件（网络上的各种应用）：WWW、E-mail、FTP等1.2.2 计算机网络拓扑结构1、广域网拓扑结构：广域网是将多个子网或多个局域网互接起来的网络。

集线器、中继器、交换机将多个设备连接起来形成局域网拓扑结构。

广域网特点：点到点、存储转发、工作在底层（1）网状拓扑结构优点：①系统可靠性高，比较容易扩展②可以改善通信路径上的信息流量分配③可以在多条路径中选择最佳路径，以减小传输延迟④网络可组建成各种形状，采用多种通信信道，多种传输速率，适合广域网复杂的网络环境缺点：①线路和结点成本高②结构复杂，难于管理和维护，每一结点都与多点进行连接，必须采用路由算法和流量控制方法（2）环形拓扑结构采用光纤做主干线。

全国2013年10月高等教育自学考试网络工程试题课程代码：04749一、单项选择题（本大题共20小题，每小题2分，共40分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

错涂、多涂或未涂均无分。

1．下列选项中，不．属于计算机网络应用软件的是A.E-mailB.FTPC.TCP/IPD.WWW2．在广域网的互连中，传输设备工作在OSI参考模型的A．物理层B．数据链路层C．网络层D．传输层3．下列选项中，属于可靠的面向连接的协议是A．IP B．MACC．TCP D．UDP4．路由式ADSL Modem采用PPPoE方式时，错误．．的描述是A.PPPoE连接的建立和释放均由ADSL Modem负责B.ADSL Modem的WAN接口的公网IP地址由BRAS动态分配C.ADSL Modem的LAN接口上每台PC的网关指向BRAS的端口地址D．通过ADSL Modem的NAT功能，能使多台PC同时上网5．下列有关GSM电路型数据业务的叙述，正确的是A．透明模式下，无线信道的残余误码率要优于非透明模式B．透明模式下，用户侧TAF和网络侧IWF之间使用信息差错重发机制C．非透明模式下，TAF和IWF之间有固定的吞吐量和传输时延D．非透明模式下，无线信道使用前向纠错机制，且TAF和IWF之间使用信息差错重发机制6．下列有关SDH的STM-1帧结构的叙述，正确的是A.STM-1帧由2520个字节组成B．段开销域共有81个字节C．管理单元指针(AUPTR)有9个字节D．信息净荷域共有2430个字节7．支持TCP/IP网络的网络控制协议是A.CHAPB.IPCPC.IPXCPD.PAP8．下列有关承载网络的叙述，错误．．的是A．点到点网络中网络设备必须有地址B．点到点网络中网络设备之间可能没有物理直达电路C.NBMA网络中网络设备之间可能没有物理直达电路D.NBMA网络中网络设备必须有地址9．RIP的度量基于跳数，其有效最大度量是A．8 B．15C．16 D．3010．下列路由选择协议中，用于自治域间选择路由的是A.EBGPB.IBGPC.IGRPD.OSPF11．有多条路由可以到达同一个目的地址时，优先选择A．缺省路由B．管理距离小的路由C．精度高的路由D．费用小的路由12．下列有关NAT优点的叙述，错误．．的是A．让内部网络可使用私有地址以节省注册的公有地址B．提高了连接到公有网络的灵活性C．提供了一致的内部网络编址方案D．可以替代防火墙13．下列有关IPSec VPN中AH协议和ESP协议的叙述，错误．．的是A．在传输模式下AH协议不能穿越NA T网关B．在传输模式下ESP协议能穿越NAT网关C．在隧道模式下AH协议不能穿越NA T网关D．在隧道模式下ESP协议不能穿越NAT网关14.IPSec中的AH协议不．能为IP数据报提供的服务是A．无连接的数据完整性验证B．数据源身份认证C．数据报加密D．防重放攻击15．下列选项中，属于VRRP报文的是A．广播报文B．呼叫报文C．告辞报文D．突变报文16.SNMP报文中，管理进程接收代理进程发送的trap报文使用的端口是A.TCP161B.TCP162C.UDP161D.UDP16217．对域名和IP地址进行双向解析的服务是A.ARPB.DHCPC.DNSD.FTP18.FTP采用port模式（主动方式）时，服务器在数据连接中使用的端口是A.TCP20B.TCP21C.UDP53D.UDP6919．IEEE802.11b的无线工作频带是A.1GHzB.2.4GHzC.5GHzD.10GHz20．下面有关交换机的叙述，错误．．的是A．若数据帧的目的MAC地址在内部转发表中，直接将该帧转发到相应目的端口B．若数据帧的目的MAC地址不在内部转发表中，丢弃该帧C．内部转发表可通过“学习”的方法建立D．可以隔离冲突域二、填空题（本大题共10小题，每小题1分，共10分）21．网络服务主要分为和网络应用服务。

自考网络工程串讲笔记（04749）第一章概述1.2 计算机网络介绍1.2.1 计算机网络定义1、计算机网络是：（1）计算机技术与通信技术相结合的产物（2）由自主计算机互连起来的集合体（3）将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统（目的）。

2、计算机网络包括硬件和软件：硬件：通信设备为主机转发数据，接口设备是网络和计算机之间的接口。

主机（端系统）：个人计算机、大型计算机、客户机（client）或工作站（workstation）、服务器（sever）通信设备（中间系统）：交换机和路由器接口设备：网卡、调制解调器传输介质：双绞线、同轴电缆、光钎、无线电和卫星链路。

软件：通信协议和应用软件通信协议（计算机之间的信息传输规则）：TCP/IP等应用软件（网络上的各种应用）：WWW、E-mail、FTP等1.2.2 计算机网络拓扑结构1、广域网拓扑结构：广域网是将多个子网或多个局域网互接起来的网络。

集线器、中继器、交换机将多个设备连接起来形成局域网拓扑结构。

广域网特点：点到点、存储转发、工作在底层（1）网状拓扑结构优点：①系统可靠性高，比较容易扩展②可以改善通信路径上的信息流量分配③可以在多条路径中选择最佳路径，以减小传输延迟④网络可组建成各种形状，采用多种通信信道，多种传输速率，适合广域网复杂的网络环境缺点：①线路和结点成本高②结构复杂，难于管理和维护，每一结点都与多点进行连接，必须采用路由算法和流量控制方法（2）环形拓扑结构采用光纤做主干线。

可靠性好，不存在单点失效问题，可以灵活地建立各种链路备份策略2、局部网络拓扑结构局域网特点：广播式，工作再物理层、数据链路层、网际层（1）星形拓扑结构星形拓扑结构以中央结点为中心，用单独的线路使中央结点与其他站点相连，各站点间的通信都要通过中央结点。

2021年4月自考04749网络工程真题及答案一、单项选择题:本大题共20小题，每小题2分，共40分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1．下列关于分层网络体系结构的叙述中，错误的是A．对等层通信遵循协议B．物理介质上进行的是实际通信C.上层通过接口向下层提供服务D.对等层实体间进行的是虚拟通信2．以太网的MAC地址长度是A. 32位B. 48位c.64位D. 128位3．网络工程的规划设计流程中，首先需要完成的是A．工程招投标B．需求调查与分析C．立项与可行性分析D．逻辑设计与物理设计4.IEEE 802局域网标准中，将来自上层的数据封装成 MAC帧的是A．物理层B．网络层c. LLC子层D. MAC子层5．以太网标准100Base-FX表示的是A．使用光缆的广域网技术B．使用光缆的快速以太网技术c．使用屏蔽双绞线的快速以太网技术D．使用非屏蔽双绞线的快速以太网技术6．下列无线局域网标准中，使用了MIMO技术的是A. IEEE 802.11aB． IEEE 802.11bC. IEEE 802.11gD. IEEE 802.11n7．高等院校的校园网通常属于A．局域网B．城域网c.广域网D.骨干网8．下列网络中，采用同步传输技术的是A. ATMB.DDNc.PDHD. APON9. PPP帧的Address字段的值是A. 0x5DB.0x7Dc. 0x7ED.0xFF10．在路由表中，优先级最高的路由是A.直连路由B．静态路由c. OSPF路由D. IS-IS路由11．网络工程分析中，“网络规模分析”属于A．网络需求分析B.用户情况分析c．施工环境分析D．成本预算分析12．下列选项中，属于综合布线系统中垂直（干线）子系统设计内容的是A．确定工作区的位置与大小B．确定信息插座的类型、品牌、规格和型号c．确定主干线缆的类型、品牌、规格、型号和数量D．在综合布线平面图上用专用图标绘制信息点的安装位置13．在现代网络管理系统中，用于存放所有被管对象相关网络信息的是A．管理代理B.网络管理者c．管理信息库D．网络管理协议14．下列 SNMP 消息中，由管理站接收的是A. GetRequestB. GetNextRequestc. GetResponseD. SetRequest15．在操作系统的命令行中输入并运行“ipconfig”后，不显示的信息是A.IP地址B．子网掩码c．默认网关D. DNS服务器16.下列关于基于Internet的VPN 系统叙述中，错误的是A. VPN客户机需要接入InternetB. VPN客户机能够发起VPN 连接请求c. VPN 服务器拥有一个独立的公网IP地址D. VPN通道是一条建立在专用网络上的数据连接17．在IPSec框架中，负责密钥管理的协议是A. AHB. DOIC.ESPD.IKE18．下列关于防火墙的叙述中，错误的是A．防火墙可以防止内网信息外泄B．符合安全策略的数据流才能通过防火墙C．防火墙可以对网络存取和访问进行监控D.防火墙只对外部进入内网的通信进行过滤19．将域名转换为IP地址的网络服务是A. DHCPB. DNSC. FTPD. SNMP20.B2B表示的电子商务模式是A．企业对企业B．企业对个人c．个人对个人D．线上到线下二、填空题:本大题共10小题，每小题1分，共10分。

2019年4月高等教育自学考试全国统一命题考试网络工程试题答案（课程代码04749）一、单项选择题（本大题共20小题，每小题2分，共40分）1.B。

2.C。

3.B。

4.C。

5.A。

6.C。

7.C。

8.D。

9.A。

10.C。

11.D。

12.C。

13.D。

14.C。

15.A。

16.A。

17.A。

18.D。

19.B。

20.B。

ニ、填空题（本大题共10小题，每小题1分，共10分）21.信息净荷。

22.2.4GHz。

23.链路状态。

24.NCP。

25.LNS。

26.域名。

27.隧道模式。

28.网络层。

29.agent。

30.点到点。

三、简答题（本大题共6小题，每小题5分，共30分）31.PAP是一种两次握手的认证协议，它采用明文方式在网络上传输用户名和口令。

首先被认证方向认证方发送认证请求（包含用户名和密码），以明文形式进行传输，认证方接到认证请求，再根据被认证方发送来的用户名去到自己的数据库认证用户名密码是否正确，如果密码正确，PAP认证通过，如果用户名密码错误，PAP认证未通过32.静态路由是在路由器中事先设置固定的路由表，优先级最高，优点是简单、高效、可靠，适用于规模较小、拓扑结构固定的网络。

33.GRE，通用路由封装，它规定了在一种协议上封装并转发另一种协议的通用方法。

工作原理：采用隧道技术，两个站点的路由器之间通过公网连接彼此的无力接口，并且通过物理接口进行传输数据。

2个路由器上分别建立一个个虚拟接口，两个虚拟接口之间建立点对点的虚拟连接，形成一条跨越公网的隧道。

工作过程：隧道起点路由查找——GRE封装——承载路由协议转发——中途转发——解封装——隧道终点载荷协议路由查找。

34.1）get request 操作：从代理进程处提取一个或多个参数值2）get-next request操作：从代理进程处提取紧跟当前参数值得下一个参数值3）set request操作：设置代理进程的一个或多个参数值4）get response操作：返回一个或多个参数值，由代理进程发出5）trap操作：代理进程主动发出报文35.CSMA/CA。

绝密★启用前2021年10月高等教育自学考试全国统一命题考试网络工程（课程代码04749）注意事项：1．本试卷分为两部分，第一部分为选择题，第二部分为非选择题。

2．应考者必须按试题顺序在答题卡（纸）指定位置上作答，答在试卷上无效。

3．涂写部分、画图部分必须使用2B铅笔，书写部分必须使用黑色字迹签字笔。

第一部分选择题一、单项选择题:本大题共20小题，每小题2分，共40分。

在每小题列出的备选项中只有一项是最符合愿目要求的，请将其选出。

1．在网络协议要素中，对事件发生的顺序进行说明的是A．语法B．语义C．同步D．原语2．在TCP/IP参考模型中，传输层的上层是A．网际层B．应用层C．会话层D．网络接口层3．下列局域网中，MAC协议采用CSMA/CD协议的是A．令牌环网B．令牌总线网C．无线局域网D．总线型以太网4．IEEE 802.11n标准的最高传输速率为A．11 Mbit/s B．54 Mbit/sC．300 Mbit/s D．600 Mbit/s5．若交换机接收到目的地址不在MAC地址表中的数据帧，则处理该帧的策略是A．退回该帧B．丢弃该帧C．向除输入端口之外的端口转发该帧D．向含输入端口在内的所有端口转发该帧6．下列关于VLAN的叙述中，错误的是A．VLAN可抑制广"播风暴B．VLAN可实现广播域的限制C．VLAN的划分受主机物理位置的限制D．VLAN 是通过交换机软件实现的逻辑划分7．终止PPPoE会话的报文是A．PADO B．PADIC．PADT D．PADS8．RIP协议表征目标网络不可达的路由度量值是A．15 B．16 C．255 D．∞9．在运行OSPF的自治系统中，以单播形式发送OSPF报文的网络是A．广播网络B．P2P 网络C．NBMA网络D．PTMT网络10．下列选项中，属于网络规划与设计一般过程中“物理网络设计”的是A．IP 地址规划B．网络接入模式设计C．网络综合布线设计D．网络拓扑结构设计11．在进行网络工程的需求分析时，属于用户情况分析的是A．效益分析B．风险预测C．网络建设成本D．人员结构情况12．若某子网的网络地址为192.168.1.32，子网掩码为255.255.255.224，则该子网的广播地址是A．192.168.1.63 B．192.168.1.191C．192.168.1.223 D．192.168.1.25513．下列选项中，不属于集中式网络管理模式优点的是A．易维护B．低价格C．结构简单D．可靠性高14．SNMP管理站基本构成中，不包含的是A．一个用于网络管理员监控网络的接口B．一组具有分析数据、发现故障等功能的管理程序C．一个从所有被管网络实体的MIB中抽取信息的数据库D．一个为主机、网桥、路由器和交换机安装SNMP的平台15．下列导致网络故障的因素中，所引发的网络故障属于逻辑类故障的是A．网线破损B．插头松动C．交换机端口损坏D．网卡驱动程序安装不当16．SNMP管理进程接收代理进程发来的trap报文时，使用的传输层协议及端口号分别是A．UDP，161 B．UDP，162C．TCP，161 D．TCP，16217．下列选项中，属于基于第4层隧道协议VPN的是A．IPSec VPN B．L2TP VPN C．PPTP VPN D．SSL VPN18．下列选项中，不属于AAA所提供安全功能的是A．认证B．评价C．授权D．计费19．实现基于同一子网内目标主机的IP地址解析其MAC地址功能的协议是A．ARP B．DNS C．ICMP D．SNMP 20．B2C 表示的电子商务模式是A．企业对企业B．企业对个人C．个人对个人D．线上到线下第二部分非选择题二、填空题：本大题共20小题，每小题1分，共10分。