历年网络工程师考试真题及答案详解

来源：小侦探旅游网

2001-2006年网络工程师

考试试题与答案

2008年4月

2001年网络工程师上午试题 ............................................................................................. - 3 - 2001年网络工程师下午试题 ............................................................................................. - 9 - 2001年网络工程师试题答案 ........................................................................................... - 14 - 2002年网络工程师上午试题 ........................................................................................... - 16 - 2002年网络工程师下午试题 ........................................................................................... - 23 - 2002年网络工程师试题答案 ........................................................................................... - 28 - 2003年网络工程师上午试题 ........................................................................................... - 31 - 2003年网络工程师下午试题 ........................................................................................... - 36 - 2003年网络工程师试题答案 ........................................................................................... - 45 - 2004年5月网络工程师上午试题 ................................................................................... - 48 - 2004年5月网络工程师下午试题 ................................................................................... - 53 - 2004年5月网络工程师试题答案 ................................................................................... - 61 - 2004年11月网络工程师上午试题 ................................................................................. - 63 - 2004年11月网络工程师下午试题 ................................................................................. - 69 - 2004年11月网络工程师试题答案 ................................................................................. - 75 - 2005年5月网络工程师上午试题 ................................................................................... - 78 - 2005年5月网络工程师下午试题 ................................................................................... - 88 - 2005年5月网络工程师试题答案 ................................................................................... - 94 - 2005年11月网络工程师上午试题 ................................................................................. - 97 - 2005年11月网络工程师下午试题 ............................................................................... - 103 - 2005年11月网络工程师试题答案 ............................................................................... - 110 - 2006年5月网络工程师上午试题 ................................................................................. - 113 - 2006年5月网络工程师上午试题 ................................................................................. - 122 - 2006年5月网络工程师试题答案 ................................................................................. - 130 - 2006年11月网络工程师上午试题 ............................................................................... - 132 - 2006年11月网络工程师下午试题 ............................................................................... - 139 - 2006年11月网络工程师试题答案 ............................................................................... - 147 -

2001年网络工程师上午试题

●下图为曼彻斯特编码(表示的数据可能为___(1)___，这种编码适用的网络是___(2)___。为了在广域网上高速传输数字信号，一般可用的编码方式是___(3)___，其编码效率为___(4)___。设某编码体制的编码方法为：输入数据、( m = 1,2,… )，发送时，首先计算 bm = (aM+bm-1 ) MOD 2，发送的编码为 Cm = bm-bm-1。收到的编码为Cm，其译码方法可表示为___(5)___。

(1)：A. 10100 B. 01110 C. 10101 D. 00011 (2)：A.广域网 B.城域网 C.局域网 D.任意网 (3)：A. NRZ B. AMI C.曼彻斯特 D.8B/10B (4)：A. 20％ B.50％ C.70％ D.80％

(5)：A. C+Cm-1 B.Cm-Cm-1 C. Cm MOD 2 D.(Cm-Cm-1)MoD 2

●信元是信元交换的单位。为控制差错，在信元中包括 CRC 校验和，其生成公式为 ___(6)___，校验和对___(7)___进行校验。信元交换采用___(8)___技术进行复用。在交换过程中，当实施 VP 交换时，其中 VPl、VCI 的变化情况是___(9)___。若在交换过程中出现拥塞，该信息被记录在信元的___(10)___中。

(6)：A. x8＋x7＋x＋1 B. x8＋x2＋x＋1 C. x16＋x12＋x＋1 D. x16＋x15＋x2＋1 (7)：A.整个信元 B；信元头 C.信元载荷(用户数据) D.信元的地址域 (8)：A.TDM B. FDM C. WDM D. ATDM

(9)：A. VPI、VCI都不变 B. VPI、VCI根据需要变化

C. VPI不变、VCI根据需要变化 D. VCI不变、VPI根据需要变化 (10)：A. GPC B. VPI C. CLP D. PT

●RS-232 是 DTE 和 DCE 之间的接口标准，当作为 DCE 的 MODEM 和作为 DTE 的计算机相连时，按此标准需要连接的最少线数是___(11)___。MODEM 收到呼叫信号后向计算机发送的信号是___(12)___。当数据发送完毕，计算机向 MODEM 发送的信号是清除___(13)___、MODEM 随后向计算机发送清除___(14)___信号作为应答。当使用 RS-232 通信时，通常需要使用速率匹配功能，完成该功能的协议是___(15)___。 (11)：A. 3 B. 9 C. 15 D. 25

(12)：A.接收数据 B.载波检测 C. MODEM 就绪 D.呼叫(振铃)指示 (13)：A. 'DTE就绪' B. '请求发送' C. 'MODEM就绪' D. '允许发送' (14)：A. 'DTE就绪' B. '请求发送' C. 'MODEM就绪' D. '允许发送'

(15)：A. TELNET B. XON/XOFF C. KERMIT D. XMODEM

●对一路信号进行 FSK 调制时，若载波频率为 fc , 调制后的信号频率分别为 f1 和 f2

(f1(17)：A.相同 B.部分重叠 C.连续 D.不重叠且不连续 (18)：A.解调器 B.带通滤波器 C.载波发生器 D.终端软件 (19)：A.时间 B.频率 C.波长 D.相位 (20)：A.TDM B.FDM C.WDM D.ARDM

●网络协议是计算机网络和分布系统中互相通信的___(21)___间交换信息时必须遵守的规则的集合。协议的关键成分中___(22)___是数据和控制信息的结构或格式；___(23)___是用于协调和进行差错处理的控制信息；定时是对事件实现顺序的详细说明，而网络体系结构则是___(24)___。

(21)：A.相邻层实体 B.同等层实体 C.同一层实体 D.不同层实体 (22)：A.语义实体 B.语法 C.服务 D.词法 (23)：A.语义 B.差错控制 C.协议 D.协同控制 (24)：A.网络各层及层中协议的集合 B.网络各层协议及其具体描述

C.网络层间接口及其具体描述 D.网络各层、层中协议和层间接口的集合

●路由信息协议 RIP 是内部网关协议 IGP 中使用得最广泛的一种基于___(25)___的协议，其最大优点是 ___(26)___ 。RIP 规定数据每经过一个路由器，跳数增加 1，实际使用中，一个通路上最多可包含的路由器数量是 ___(27)___ ，更新路由表的原则是使到各目的网络的 ___(28)___ 。更新路由表的依据是：若相邻路由器调说―我到目的网络 Y 的距离为 N ‖，则收到此信息的路由器 K 就知道：― 若将下一站路由器选为 X，则我到网络 Y 的距离为 ___(29)___‖。

(25)：A.链路状态路由算法 B.距离矢量路由算法 C.集中式路由算法 D.固定路由算法

(26)：A.简单 B.可靠性高 C.速度快 D.功能强 (27)：A. 1个 B. 16个 C. 15个 D.无数个 (28)：A.距离最短 B.时延最小 C.路由最少 D.路径最空闲

(29)：A. N B. N-1 C. 1 D. N+1

●基于 TCP/IP 的互联网服务中，IP 协议提供主机之间的___(30)___分组传输服务。TCP 协议提供端口之间的___(31)___报文传输服务；为了实现可靠的服务，采用超时重传、确认捎带技术。传输中的协议规定，在确认信息中捎带___(32)___的序号以减少通信量。TCP 使用三次握手协议来建立连接，设甲乙双方发送报文的初始序号分别为 X 和 Y，甲方发送___(33)___的报文给乙方，乙方接收报文后发送___(34)___的报文给甲方，然后甲方发送一个确认报文给乙方便建立了连接。

(30)：A.可靠的面向连接的 B.不可靠的面向连接的 C.可靠的无连接的 D.不可靠的无连接的

(31)：A.可靠的面向连接的 B.不可靠的面向连接的 C.可靠的无连接的 D.不可靠的无连接的

(32)：A.上一个已接收的报文 B.下一个希望接收的报文 C.正在发送的报文 D.下一个将要发送的报文

(33)：A. SYN＝1，序号＝X B. SYN＝1，序号＝X+1，ACKX＝1 C. SYN＝1，序号＝Y D. SYN＝1，序号＝Y，ACKY+1＝1 (34)：A. SYN＝1，序号＝X+1 B. SYN＝1，序号＝X+1，ACKX＝1

C. SYN＝1，序号＝Y，ACKY+1＝1 D.SYN＝1，序号＝Y，ACKY+1＝1 (注：ACK的下标为捎带的序号)

●CSMA (载波监听多路访问) 控制策略中有三种坚持退避算法，其中一种是：―一旦介质空闲就发送数据，假如介质是忙的，继续监听，直到介质空闲后立即奉送数据；如果有冲突就退避，然后再会试‖这种退避算法称为___(35)___算法。这种算法的主要特点是___(36)___。 CSMA/CD 在 CSMA 的基础上增加了冲突检测功能。网络中的某个发送站点一旦检测到冲突，它就立即停止发送，并发冲突码，其它站点都会___(37)___。如果站点发送时间为 1，任意两个站之间的传播延迟为 t，若能正常检测到冲突，对于基带总线网络，t 的值应为___(38)___；对于宽带总线网络，t 的值应为___(39)___。 (35)：A. I-坚持CSMA B. 非坚持CSMA C. P-坚持CSMA D. O-坚持CSMA

(36)：A.介质利用率低，但可以有效避免冲突 B.介质利用率高，但无法避免冲突

C.介质利用率低，且无法避免冲突 D.介质利用率高，且可以有效避免冲突 (37)：A.处于待发送状态 B.相继竞争发送权 C.接收到阻塞信号 D.有可能继续发送数据

(38)：A. t≤0.5 B. t>0.5 C. t≥1 D. 0.50.25 B. t≥0.5 C. t≤0.25 D. 0.25●在 X.25 网络中，通常用户计算机与网络的___(40)___相连接。X.25网络的数据链路层使用的标准是___(41)___，它允许在收到应答前连续发送___(42)___帧数据，为用户提供的最高速率为___(43)___Kbps。两个 X.25 网络之间互联时使用___(44)___协议。 (40)：A. PAD B.交换机 C.路由器 D.计算机 (41)：A. 802.3 B. LAPB C. LAPD D. HDLC (42)：A. 1 B.8 C. 32 D. 128 (43)：A. 56 B. 64 C. 128 D. 384 (44)：A. X.25 B. X.28 C. X.34 D. X.75

●公钥密码是___(45)___。常用的公钥加密算法有___(46)___，它可以实现加密和数字签名，它的一个比较知名的应用是___(47)___，这种应用的协商层用公钥方式进行身份认证，记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。

(45)：A.对称密钥技术，有1个密钥 B.不对称密钥技术，有2个密钥 C.对称密钥技术，有2个密钥 D.不对称密钥技术，有1个密钥 (46)：A. DES B. IDES C. 三元 DES D. RSA (47)：A. SSL B. SOCK5 C. 安全 RPC D. MD5

●OSI网络管理标准定义了网管的五大功能。比如对每一个被管理对象的每一个属性设置阈值、控制阈值检查和告警的功能属于___(48)___；接收报警信息、启动报警程序、以各种形式发出警报的功能属于___(49)___；接收告警事件、分析相关信息、及时发现正在进行的攻

击和可疑迹象的功能属于___(50)___，上述事件捕捉和报告操作可由管理代理通过 SNMP 和传输网络将___(51)___发送给管理进程，这个操作___(52)___。 (48)：A.计费管理 B.性能管理 C.用户管理 D.差错管理 (49)：A.入侵管理 B.性能管理 C.故障管理 D.日志管理 (50)：A.配置管理 B.审计管理 C.用户管理 D.安全管理 (51)：A. get B. get-next C. set D. trap

(52)：A.无请求 B.有请求 C.无响应 D.有响应

●Intenet 是全球最大的、开放的、由众多网络互联而成的计算机网络，狭义Intenet 是指由上述网络中采用 IP 协议的网络互联而成的，广义Intenet 是指狭义Intenet 加上所有___(53)___的网络。

Intenet 体系结构具有良好扩充性的主要原因在于它___(54)___。广义Intenet 的这种基于单一主干核心结构的弊端在于___(55)___。这种结构将逐渐被___(56)___所取代。 (53)：A.采用应用网关互联 B.采用点到点协议直接互联

C.能通过路由选择至目的站 D.通过协议转化而可以访问资源 (54)：A.基于客产机服务器结构，具有单向依赖性 B.基于树型结构，具有层次性和单向依赖性 C.基于环型结构，结点之间无依赖性 D.基于星型结构，结点之间无依赖性 (55)：A.访问是单向的，造成有些资源无法访问

B.造成寻径表规模太长，寻径困难，不利于低层网络的寻径 C.不利于Intenet 的扩充

D.对核心网关结构依赖严重，一旦出现故障，整个Intenet 的工作将受到影响 (56)：A.星形主干结构 B.无主干结构 C.对等主干结构 D.网状主干结构

●Linux 是目前较为流行的网络操作系统，如同 Unix 操作系统一样，它也可以通过手工编辑配置文件达到对系统进行配置的目的。

在Linux网络配置文件中的几个较为重要的配置文件如下： ___(57)___用于存放本机主机名以及经常访问 IP 地址的主机名，在对 IP 进行域名解析时，可以设定为先访问该文件，再访问 DNS ，最后访问 NIS。

Linux下存在两个网络服务守候进程的配置文件。通过修改___(58)___，可以达到关闭或开放某种对应服务的目的。以FTP服务为例；将文件中 ―#FTP Stream TCP nowait root/usr/sbin/tcpd in.ftpd -1 -a‖前的―#‖去掉就可以开启 FTP 服务。修改___(59)___ ，可对允许访问本机提供服务的主机范围进行限制。例如在文件中加入―in.ftpd:202.112.207.0/255.255.255.0‖ 就可以允许 202.112.207.0 子网的用户主机访问本机提供的 FTP 服务。

在 Linux 下进行 DNS 服务时，___(60)___是控制解析器配置的最主要文件，规定了解析使用的服务，以及服务的顺序，比如可以通过在文件中加入―Order hosts，DNS，NIS‖设定前面提到的域名解析顺序；___(61)___是配置 DNS 服务器的主要文件，指定了本机使用的域名服务器以及多个服务器之间查找的顺序等。 (57)：A. /etc/local.conf B. /etc/network C. /etc/hosts D. /etc/host.conf (58)：A. /etedserviees.conf B. /etc/'metd.conf C. /etc/services D. /etc/host.conf

(59)：A. /etc/hosts.allow B. /etc/hosts.denv C. /etc/access.conf D. /etc/inetd.conf (60)：A. /ete/named.conf B. /etc/host.conf C. /etc/dns.conf D. /etc/resolv.conf (61)：A. /etc/nis.conf B. /etc/dns.conf C. /etc/named.conf D. /etc/resolv.conf

●某节点．(路由器)存放着下述路由信息:

则该网络使用的路由算法最可能是___(62)___。节点 A 根据当前的路由信息计算出的到节点D的路由可能为___(63)___。将路由信息发送到其它节点所采用的基本算法是___(64)___。为避免路由信息被重复发送，需要给路由信息包编号。设想每秒钟传送一次路由信息，为确保路由信息包的编号在 1 年内不重复使用，则编号的最短长度应为___(65)___位。

(62)：A.扩散算法 B.热土豆算法 C.随机法 D.层次法

(63)：A. A-B-F B. A-B-C-E-F-D C. A-E-C D.A-E-C-B-F-D (64)：A. 扩散法 B.距离向量算法 C.定向法 D.链路状态算法 (65)：A.18 B.25 C.30 D.32

●Packet-switching wireless networks are preferable ___(66)___ when transmissions are ___(67)___ because of the way charges are ___(68)___ per packet. Circuit-switched networks are preferable for transferring large files or for other lengthy transmissions because customers are ___(69)___ for the ___(70)___ of time they use the network.

(66)：A. to B. for C. than D. only (67)：A. long B. short C. large D. small (68)：A. computing B. incurious C. incurved D. incurred (69)：A. charged B. fined C. free D. controlled (70)：A. point B. start C. length D. end

●Multipurpose Internet MaiI Extension (MIME) is a ___(71)___ document messaging standard in the Internet enviroment.wlth MIME，users can send ___(72)___ Email messages that include audio，video,graphices,and text to any other user of a TCP/IP network. Richtext information can also be ___(73)___ into messages.It defines the fonts，formats，and ___(74)___ features of a document so the document can be easily ___(75)___on many different types of systems. (71)：A. complete B. compound C. simple D. efficient (72)：A. analog B. many C. multmedia D. digital (73)：A. incorporated B. filled C. stored D. filed (74)：A. color B. size C. design D. layout (75)：A. restored B. redisplayed C. stored D. executed

2001年网络工程师下午试题

本试卷的5道试题都是必答题，请全部解答。每题15分，满分75分。试题一

阅读以下有关传统局域网络运行和维护的叙述，将应填入 __(n)__ 处的字句写在答题纸的对应栏内。

在对网络运行及维护前首先要了解网络，包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的三种拓扑结构是星型、 __(1)__ 与 __(2)__ 拓扑结构，而常见的信道访问方式有 __(3)__ 及 __(4)__ 。网络配置和运行包括一系列保证局域网络运转的工作，主要有：选择网络操作系统和网络连接协议等；配置网络服务器及网络的外围设备，做好网络突发事件预防和处理；网络安全控制，包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作，一般来说，备份的硬件设备包括磁盘、__(5)__ 和 __(6)__ ，而利用磁盘备份的方法常用的是磁盘镜像 __(7)__ 以及磁盘阵列，其中前两者的区别在于 __(8)__ 。

网络维护是保障网络正常运行的重要方面，主要包括故障检测与排除、网络日常检查及网络升级。一定要建立起 __(9)__ 制度，记录网络运行和变更的情况，以保证维护经验的交流与延续。

试题二

阅读以下有关网络规划的叙述，回答问题1、问题2和问题3，把解答填入答题纸的对应栏内。

网络工程是一项复杂的系统工程，一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上，进行系统可行性分析和论证，以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段，即网络设计阶段。 [问题1]

简述网络规划阶段需求分析的方法和解决的问题。 (控制在100个字以内) [问题2]

在网络规划阶段―系统可行性分析和论证‖的主要内容是什么?(控制在100个字以内) [问题3]

在需求分析过程中应对已有网络的现状及运行情况作调研，如果要在已有的网络上作新的网络建设规划，如何保护用户已有投资? (控制在100个字以内)

试题三

阅读以下有关网络设计的叙述，分析网络结构，回答问题1、问题2和问题3，把解答填入答题纸的对应栏内。

某企业从 20 世纪 50 年代中期开始使用 PC机，历经 3+ 网络、 NOVELL网络的应用，后着手组建企业网络。经过需求分析和论证，设计出如下网络方案。

【问题1】

该企业网络的核心层采用了 ATM 技术，由三台 ATM 交换机互联构成。试对 ATM 网络技术的主要特点、协议分层结构和优点作简要叙述。（控制在 100 个字以内）【问题2】

PC1～PC4 按 100Mbps 的以太网协议运行，PC1 和 PC2 划分在一个虚拟网之中（VLAN1），PC3 和 PC4 划分在另一个虚拟网之中（VLAN2），试述 PC1 和 PC2 之间 IP 包通信的全过程。（控制在100个字以内）【问题3】

图中用了两台路由器，Router1，和 Router2，简述路由器的技术特点，并说明 Router1 和 Router2 在本网中的作用。（控制在100个字以内）

试题四

阅读以下有关网络设备安装与调试的叙述，分析设备配置文件，回答问题 1、问题 2 和问题 3，把解答填入答题纸的对应栏内。现以一台远程访问服务器（RAS，Remote Access Server）Cisco 2509、RJ45 为例来说明。第一步，准备安装与调试所需的设备，主要包括 RAS---Cisco 2509、RJ45 直通线，RJ45 转 9 针串口转换器、计算机。第二步，硬件连接，RJ45 直通线一头插入 Cisco 2509 的 console 口，另一头接 RJ45 转 9 针串口转换器，·再将转换器接到计算机的串口。

第三步，RAS加电，在计算机上调用 WINDOWS 98 下的超级终端程序，配置设备连接参数，以便进入Cisco 设备的虚拟操作台。

第四步，输入 Cisco 2509 的 IOS 配置命令。

第五步，将调试完毕的设备连人本地网络，通过拨号验证配置是否正确。

【问题1】

在 RAS 上存在着两个 RJ45 的端口，分别为―console‖与―AUX‖，请问这两个端口的用途是什么？（控制在100个字以内）【问题2】

在调用超级终端程序进行设备连接时，应该对设备的连接参数进行正确设置，参数主要包括串口数据传输率、数据位数。停止位数以及是否有奇偶校验。清给出正确的连接参数，以便进入 Cisco 设备的虚拟操作台，进行设备调试。（控制在100个字以内）【问题3】

在第四步中，进入虚拟操作台后，在 IOS 环境下输入了如下的配置，请解释【1】～【4】处的标有下划线部分配置命令的含义（―◇‖后为配置内容，―★‖和―//‖后为注释内容） ★ 配置服务器信息

◇ hostname Cisco 2509 //服务器名称 ◇ enable secret****** //特权口令

◇ ip domain-manl wxx.edu.cn //设置拨号服务器所属域名 ◇ ip-name-server 202.112.77.2 //设置拨号服务器 DNS 【1】（此处有3条下划线）

◇ async-bootp subnet-mask 255.255.255.0 ◇ async-bootp gateway 202.112.77.254 ◇ async-bootp dns-server 202.112.77.2 ★ 配置Ethenlei Port （略） ......

★ 配置动态分配的地址池

◇ ip local pool pool2509 202.112.79.1 202.112.79.8 //定义 iP 地址池 ★ 配置 Asynchronous Interface

//异步口是 RAS 服务器上连接 modem，用于用户拨号的端口

◇ interface Group-Async 1 //对第一组异步接口进行配置，对异步口的配置可以按组，也可以按单个口

group-range 1 8 //划定 1 到 8 号异步口属于第一组 encapsulation pap //加载点到点协议【2】（此处有2条下划线） ansync dynamic address

ansync default address pool pool2509 //pool2509的定义见―配置动态分配的地址池‖部分 ppp authentication pap //设置 ppp 的验证方式为用户口令方式 ★ 配置 router 信息

【3】（此处有3条下划线） ◇ router rip

network 202.112.77.0 network 202.112.79.0

★ 配置拨号服务器的缺省路由（略） ......

★ 配置存取用户组

◇ access-list 1 pormit 202.112.77.0.0.0.255 //定义用户组的范围 ★ 配置Asynchronous PORT （略） ★ 配置 vty

◇ Iine vty 0 4 //配置虚拟终端【4】（此处有3条下划线）

access-class 1 in //access-class的定义见―配置存取用户组‖ pasword ****** login

试题五

请阅读以下说明和Socfort程序，将应填 __(n)__ 处的字句写在答题纸的对应栏内。【说明】

网络应用的基本模型是客户机/服务器模型，这是一个不对称的编程模型，通信的双方扮演不同的角色：客户机和服务器。

以下是一个简单的客户机程序（服务器程序略），其工作过程非常简单：客户机与服务器建立连接后，接收服务器向客户机返回的一条消息。程序中用到了两种结构 hostent 与 sockaddr_in： hostent类型的结构定义

struct hostent { char *h_name ； //主机的正式名称 char * *h_aliases ； //别名列表

int h_addrtype ； //主机地址类型：AF_XXX

lnt H_length； //主机地址长度：4 字节（32 位） char * *h_addr_list；//主机 IP 地址列表 } #define h_addr h_addr_list[0]

sockaddr_in 类型的结构定义，sockaddr_in 是通用套接字结构 sockaddr 在 TCP/IP 协议下的结构重定义，为 TCP/IP 套接字地址结构。 Struct sockaddrin {

short int sin_family ；//地址类型 AF_XXX，其中 AF_INET 为 TCP/IP 专用 unsigned short int sin_port; //端口号 struct in_addr sin_addr; //Internet 地址

//端口号以及 Internet 地址使用的是网络字节顺序，需要通过函数 htons 转换 }

struct iN_addr {

_u32 s_addr; //类型为 unsignel_long }

程序中使用到了多个函数：

struct hostent * gethostbyname( const char *hostname)；

函数 gethostbyname 查询指定的域名地址对应的 IP 地址，返回一个 hostent结构的指针，如果不成功返回 NULL。

int_socket(int domain，int_type，int protocol)；

函数 socket 创建一个套接字描述符，如果失败返回 -1。domain 为地址类型，type为套接字类型，本题中SOCK_STREAM ；protocol 指定协议，本题中为 0 。 int connect( int sockfd,struct sockaddr *servaddr, int addrlen)；

函数connect与服务器建立一个连接，成功返回 0，失败返回- 1。servaddr 为远程服务器的套接字地址，包括服务器的 IP 地址和端口号；addrlen 为地址的长度。 int read( int fd，char *buf，int len)； int write( int fd，char *buf，int len)；

函数read和write从套接字读和写数据，成功返回数据量大小，否则返回 -1。buf 指定数据缓冲区，len 指定接收或发送的数据量大小。【socket程序】

//程序中引用的头文件略 #define PORT 3490 //定义端口号为 3490

int main( int argc，char *argv[] )

{ int sockfd，nbytes； //套接字描述符、读入缓冲区的字节数 char buf[1024]; //缓冲区

struct hostent *he； //主机信息类型

struct sockaddr_in srvaddr；//Internet套接字结构

if ( __(1)__ )

{ perror( \"调用参数为零，请输入服务器的主机名！\\n\" ); exit(1)；} if ( __(2)__ ) //如果通过主机名没有获得对应的主机信息就提示用户 { perror(\"无法通过主机名获得主机信息！\\n\" ); exit(1)；} if ( __(3)__ ) //在无法创建套接字时，提示用户 { perror(\"无法创建套按字！\\n\" ); exit(1)；}

bzero( &srvaddr，sizeof(srvaddr))；//置空 srvaddr srvaddr，sin_family ＝ AF_INET；

srvaddr，sin_port：__(4)__ ；srvaddr.sin_addr：__(5)__ ；

//设置套接字结构的各项信息，其中的地址来自于域名查询后的 hp 变量 if ( connect( sockfd，__(n)__ ，sizeof( struct sockaddr)) == -1 ) { perror（\"连接失败！\\n\" ); exit(1)；} //连接服务器，如果失败则提示用户

if (( nbytes = read ( sockfd，buf，MAXDATASIZE)) == -1 ) { perror( \"读失败！\\n\" ); exit(1)；} //从套容接字中读出数据 buf[nbytes] = '\\0'；

printf(\"读到的内容：%s\"，buf) ; close( sockfd) ;

//打印数据并关闭套接字 }

2001年网络工程师试题答案

2001年度网络工程师级上午试题答案 (1) A (2) C (3) D (4) D (5) C (6) B (7) B (8) D (9) C (10)D (ll)B (12)D (13)B (14)D (15)B (16)A (17)D (18)B (19)C (20)C (21)B (22)B (23)A (24)D (25)B (26)A (27)C (28)A (29)D (30)D (31)A (32)B (33)A (34)C (35)A (36)B (37)C (38)A (39)D (40)A (41)B (42)B (43)B (44)D (45)B (46)D (47)A (48)B (49)C (50)D (51)D (52)C (53)C (54)B (55)D (56)C (57)C (58)B (59)A (60)B (61)D (62)D (63)C (64)A (65)B (66)D (67)B (68)D (69)A (70)C (71)B (72)C (73)A (74)D (75)B

2001年度网络工程师级下午试题解答试题一

(1) 总线型(bus)

(2) 环型(bring)注：(1)与(2)可以交换

(3) 载波侦听多路访问/冲突检测(CSMA/CD)

(4) 令牌传递(tokenpassing) 注：(3)与(4)可以交换 (5) 磁带

(6) 光盘塔(光盘驱动器) 注：(5)与(6)可以交换 (7) 磁盘双工

(8) 镜像是先写原盘，后写镜像盘；而双工是两个互为备份的盘同时写 (9) 维护日志

试题二

问题1：先采用自顶向下的分析方法。

调查用户单位建网的背景、必要性、上网的人数、信息量等。从而确定建网目标。

接着进行纵向的、深入的需求分析和调研。为网络设计提供依据。问题2：可行性分析主要是针对用户单位具体情况，对建网的目标进行科学性和正确性论证。在此基础上提出一个解决用户问题的网络体系结构。包括网络传输、用户接口、服务器和网络管理。以及对投资及建设周期的估算。问题3：在设计新系统时要充分考虑到利用已有系统的资源，让老系统纳入到新系统中运行，不要―推倒重来‖。

也可以把已有系统的设备降档次使用。试题三

问题1：ATM 为异步传送模式，以等长信元为单位进行交换o ATM 分为应用层、ATM 适配层、ATM 层和物理层。以连接方式实现数据传送。

综合了线路交换和分组交换的优点。支持QOS。

问题2：因 PC1 和 PC2 在同一个虚网之内。

PC1 请求 LES (局域网仿真服务器)，LES 已登记 PC2 的地址并把其返回 PC1。两端建立起连接完成 IP 包传送。

问题3：路由器工作在第三层，具有过滤和自动寻径功能，安全性高于网桥。 Router1 为核心层中心路由器，实现虚拟网络之间的路由计算。 Router2 为边界路由器，负责内部网和外部网之间的路由计算。

试题四问题l：―Console‖端口是虚拟操作台端口，安装维护人员通过直接连接该端口实施设备配置。 ―AUX‖端口是用于远程调试的端口，一般连接在 Modem 上，设备安装维护人员通过远程拨号进行设备连接，实施设备的配置。

问题2：连接参数如下：速率 9600bps、数据位 8 位、奇偶检验无、停止位 2 位。问题3：配置命令的含义如下：

(1) 配置 RAS 的拨号用户网络配置信息。 <注1> 包括用户默认子网屏蔽码、默认网关、默认 DNS 。当用户拨入时，服务器自动将配置信息传递给用户。 (2) 设定第一组异步口的用户 IP 地址自动分配。

设置自动分配的 IP 地址来自于 IP 地址池 pool25090 <注2> (3) 配置路由协议 RIP。

指定设备直接连接到网络 202.112.77.0 与 202.112.79.0 。 (4) 设置来自 202.112.77.0 网段的用户可以访问拨号服务器。配置用户登陆口令。

试题五 (1) argc!=2

(2) (he=gethostbyname(argv[1]))==NULL

(3) (sockfd=socket(AF_INET,SOCK_STREAM.0))==-I (6) htons(PORT)

(5) *((struct in_addr *)he->h_addr) (6) (struct sockaddr *)&srvaddr

2002年网络工程师上午试题

●IEEE802.5令牌环（Tokenm Ring）网中，时延是由__(1)__决定。要保证环网的正常运行，环的时延必须有一个最低限度，即__(2)__。如果达不到这个要求，可以采用的一种办法是通过增加电缆长度，人为地增加时延来解决。

设有某一个令牌环网长度为 400 米，环上有 28 个站点，其数据传输率为 4MbpS，环上信号的传播速度为 200 米/μS，每个站点具有 1bit 时延，则环上可能存在的最小和最大时延分别是 __(3)__bit 和__(4)__bit。当始终有一半站点打开工作时，要保证环网的正常运行，至少还要将电缆的长度增加__(5)__米。

(1)：A. 站点时延和信号传话时延 B．令牌帧长短和数据帧长短 C．电缆长度和站点个数 D．数据传输单和信号传播速度

(2)：A.数据帧长 B.令牌帧长 C.信号传播时延 D.站点个数 (3)：A. 1 B. 8 C. 20 D. 24 (4)：A. 9 B. 28 C. 36 D. 48 (5)：A. 50 B. 100 C. 200 D. 400

●在一个带宽为 3KHZ、没有噪声的信道，传输二进制信号时能够达到的极限数据传输率为__(6)__。一个带宽为 3KHZ、信噪比为 30dB 的信道，能够达到的极限数据传输率为__(7)__。上述结果表明，__(8)__。

根据奈奎斯特第一定理，为了保证传输质量，为达到 3KbpS 的数据传输车需要的带宽为___(9)___。

在一个无限带宽的无噪声信道上，传输二进制信号，当信号的带宽为 3KHz 时，能达到的极限数据传输率为__(10)__Kbps 。

(6)：A．3Kbps B．6Kbps C．56Kbps D．10Mbps (7)：A．12Kbps B．30Kbps C．56Kbps D．10Mbps (8)：A. 有噪声信道比无噪声信道具有更大的带宽

B．有噪声信道比无噪声信道可达到更高的极限数据传输率 C．有噪声信道与无噪声信道没有可比性

D．上述值都为极限值，条件不同，不能进行直接的比较

(9)： A．3KHz B．6KHz C．2KHz D．56KHz (10)：A．1.5 B．3 C．6 D．3 log23

●与线路交换相比，分组交换最大的优点是__(11)__，最大的缺点是__(12)__设待传送数据总长度为 L 位分组长度为 P 位，其中头部开销长度为 H 位，，源节点到目的节点之间的链路数为 h，每个键路上的延迟时间为 D 秒，数据传输率为 B bps，线路交换和虚电路建立连接的时间都为 S 秒，在分组交换方式下每个中间节点产生 d 位的延迟时间，则传送所有数据，线路交换需时间为__(13)__秒，虚电路分组交换所需时间为__(14)__秒，数据报分组交换所需时间为__(15)__秒。（[X]表示对X向上取整） (11)：A. 延迟时间小 B. 可进行差错控制 C. 缓冲区易于管理 D. 便于标准化 (12)：A. 增大延迟 B. 不能实现链路共享 C. 不能实现速率转换 D.不能满足实时应用要求

(13)：A. hD+L/B B. S+hD+L/P C S+hD+L/B D. S＋L/B

(14)：A. S+(hd/B+P/B)*[L/(P-H)] B．S+(hD+P/B)*[L/(P-H)]

C. S+[(h-1)D+P/B]*[L/(P-H)] D. S+[(h-1)d/B+hD+P/B]*{L/(P-H)] (15)：A. (hd/B+P/B)*[L/(P-H)] B. (hD＋P/B)*[L/(P-H)] C. [(h-1)d/B+hD+P/B]*[L/(P-H)] D. [(h-1)d/B+hD+P/B]*[L/P]

●透明网桥的基本功能有学习、帧过滤和帧转发及生成树算法等功能，因此它可以决定网络中的路由，而网络中的各个站点均不负责路由选择。网桥从其某一端口收到正确的数据帧后，在其地址转发表中查找该帧要到达的目的站，若查找不到，则会__(16)__；若要到达的目的站仍然在该端口上，则会___(17)__。

图一为两个局域网 LAN1 和 LAN2 通过网桥 1 和网桥 2 互连后形成的网络结构。设站 A 发送一个帧，但其目的地址均不在这两个网桥的地址转发表中，这样结果会是该帧__(18)__。为了有效地解决该类问题，可以在每个网桥中引入生成树算法，这样一来__(19)__。

图二为一 10Mbps 数据传输率下的以太网，其上连接有 10 个站，在理想状态下每个站的平均数据传输率为1Mbps。若通过网桥连接后成为图三所示的结构时，每个站的实际有效数据传输率为__(20)__Mbps。

(16)：A.向除该端口以外的桥的所有端口转发此帧 B. 向桥的所有端口转发此帧 C. 仅向该端口转发此帧 D. 不转发此帧，而由桥保存起来 (17)：A.向该端口转发此帧 B. 丢弃此帧

C. 将此帧作为地址探测帧 D. 利用此帧建立该端口的地址转换表

(18)：A.经桥 1（或桥 2）后被站 B 接收 B.被桥 1（或桥 2 ）丢弃

C. 在整个网络中无限次地循环下去

D.经桥 1 ( 或桥 2 ）到达 LAN2，再经桥 2 ( 或桥 1 ）返回 LAN1 后被站 A 吸收

(19)：A.网络资源也会得到充分利用 B.网络的最佳路由也会得到确定 C. 也限制了网络规模 D. 也增加了网络延时 (20)：A. 1 至 2 B．1 C．2 D．0 至 1

●在使用路由器 R 的 TCP/IP 网络中，两主机通过一路由器互联，提供主机 A 和主机 B 应用层之间通信的层是__(21)__，提供机器之间通信的层是__(22)__，具有 IP 层和网络接口层的设备__(23)__；在 A与 R 和 R 与 B 使用不同物理网络的情况下，主机 A 和路由器 R 之间传送的数据帧与路由器 R 和主机 B之间传送的数据帧__(24)__, A 与 R 之间传送的 IP 数据报和 R 与 B 之间传送的 IP 数据报__(25)__。

(21)：A．应用层 B．传输层 C. IP层 D．网络接口层 (22)：A．应用层 B．传输层 C. IP层 D．网络接口层 (23)：A．包括主机 A、B 和路由器 R B．仅有主机 A、B

C．仅有路由器R D．也应具有应用层和传输层 (24)：A．是不同的 B．是相同的

C．有相同的MAC地址 D．有相同的介质访问控制方法 (25)：A．是不同的 B．是相同的

C．有不同的IP地址 D．有不同的路由选择协议

●对照 ISO/OSI 参考模型各个层中的网络安全服务，在物理层可以采用__(26)__加强通信线路的安全；在数据链路层，可以采用__(27)__进行链路加密；在网络层可以采用__(28)__来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有__(29)__；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过

定义统一的安全服务接口向应用层提供__(30)__安全服务。

(26)：A．防窃听技术 B．防火墙技术 C．防病毒技术 D．防拒认技术 (27)：A．公钥基础设施 B．Kerberos 鉴别 C．通信保密机 D．CA 认证中心

(28)：A．防窃听技术 B．防火墙技术 C．防病毒技术 D．防拒认技术 (29)：A. SET B．IPsec C．S-HTTP D．SSL

(30)：A．身份认证 B．访问控制 C．数据加密 D．身份认证、访问控制和数据加密

● TCP 是一个面向连接的协议，它提供连接的功能是__(31)__的，采用__(32)___技术来实现可靠数据流的传送。为了提高效率，又引入了滑动窗口协议，协议规定重传__(33)__的分组，这种分组的数量最多可以__(34)__，TCP协议采用滑动窗口协议解决了__(35)__。 (31)：A. 全双工 B．半双工 C．单工 D．单方向

(32)：A．超时重传 B．肯定确认（捎带一个分组的序号）

C．超时重传和肯定确认(捎带一个分组的序号) D．丢失重传和重复确认 (33)：A．未被确认及至窗口首端的所有分组 B．未被确认 C．未被确认及至退回N值的所有分组 D．仅丢失的

(34)：A．是任意的 B．1个 C．等于滑动窗口的大小 D．大于滑动窗口的大小

(35)：A 端到端的流量控制 B．整个网络的拥塞控制 C．端到端的流量控制和网络的拥塞控制 D．整个网络的差错控制

●在 TCP／IP 协议分层结构中，SNMP 是在__(36)__协议之上的__(37)__请求/响应协议，SNMP 协议管理操作中管理代理主动向管理进程报告事件的操作是__(38)__。在 ISO OSI/RM 基础上的公共管理信息服务/公共管理信息协议 CMIS/CMIP 是一个完整的网络管理协议族，网络管理应用进程使用 OSI 参考模型的__(39)__。CMOT 是要在__(40)__上实现公共管理信息服务协议（CMIS）的服务，它是一个过渡性的解决方案，希望过渡到 OSI 网络管理协议被广泛采用。

(36)：A．TCP B. UDP C．HTTP D．IP

(37)：A．异步 B．同步 C．主从 D．面向连接 (38)：A．get-request B. get-response C．trap D. set-request (39)：A．网络层 B．传输层 C. 已表示层 D．应用层

(40)：A．TCP/IP 协议族 B．X.25 协议族 C．ATM 协议族 D．帧中继协议族

● N-ISDN 是在__(41)__基础上建立起来的网络，能够提供的最高速率是__(42)__ 。网络提供基本接口速率时，传输声音需要使用__(43)__，一路话音占用的数据传输率是__(44)__，占用户可用带宽的比例是__(45)__。

(41)：A．电话网 B．有线电视网 C.公用数据网 D．接入网

(42)：A．基本速率 B．一次群速率 C．任意速率 D．光纤能达到的速率 (43)：A．A 通路 B. B 通路 C．C 通路 D．D 通路 (44)：A．3KHz B．3.4KHz C．64Kbps D．128Kbps (45)：A．25% B，44% C．50% D．88%

● RS232C 是____(46)____之间的接口标准，它规定的电平的表示方式为__(47)__。当使用 RS232C 连接相关设备时，电缆的长度不应超过__(48)__米。当用 RS232C 直接连接两台计算机时，采用零调制解调器方式，其连接方式为__(49)__。当计算机需要通过相连的 MORDEM 发送数据时，依次设置的信号是__(50)__。

(46)：A.计算机—计算机 B．计算机—终端 C．DTE—DCE D．DCE—DCE

(47)：A．负电压表示 1，正电压表示 0 B．正电压表示 1，负电压表示 0 C．正电压表示 1, 0 电压表示 O D．0 电压表示 1，负电压表示 0 (48)：A. 3 B．12 C．15 D．50

(49)：A. 用 25 针插座及电缆连接 B．用 9 针插座及电缆连接

C．信号地对接，一台计算机的发送（接收）数据线与对方的接收（发送）数据线相连

D．不能采用这种连接方式

(50)：A MODEM就绪→ DTE就绪→请求发送→允许发送→发数据→清请求发送→清允许发送→清MODEM就绪→清DTE就绪 B．MODEM就绪→DTE就绪→请求发送→允许发送→发数据→清请求发送→清允许发送→清DTE就绪→清MODEM就绪 C．DTE就绪→MODEM就绪→请求发送→允许发送→发数据→清请求发送→清允许发送→清MODEM就绪→清DTE就绪 D．DTE就绪→MODEM就绪→请求发送→允许发送→发数据→清请求发送→清允许发送→清DTE就绪→清MODEM就绪

● ATM 网络中使用信元作为传输数据的单位，当信元从用户端进入网络中第一个交换机后，信元头中修改的部分是__(51)__。信元传输采用__(52)__。当进行 VP 交换时，VPI 和 VCI 的变化情况是__(53)__。当需要传输压缩的视频流数据时，采用的服务类别最好是__(54)___。当 AAL 层采用 AAL5 协议传输数据时，可以达到的有效数据传输率（除去开销）为__(55)__。

(51)：A．VCI B．GFC C．CLP D．PT

(52)：A. TDM B．FDM C．WDM D．ATDM (53)：A．VPI变化，VCI不变 B．VPI不变，VCI变化 C．VPI变化，VCI变化 D．VPI不变，VCI不变 (54)：A. CBR B．ABR C．UBR D．rt-VBR (55)：A．85% B．87% C．89% D．90%

●配置 WWW 服务器是 UNIX 操作平台的重要工作之一，而 Apach 目前是应用最为广泛的 Web 服务器产品之一，__(56)__是 apache 的主要配置文件。

URL 根目录与服务器本地目录之间的映射关系是通过指令__(57)__设定；指令 ServerAdmin 的作用是__(58)__：而设置 index.html 或 default.html 为目录下默认文档的指令是__(59)__；如果允许以―http://www.xxx.edu.cn/~username‖方式访问用户的个人主页，必须通过__(60)__指令设置个人主页文档所在的目录。

(56)：A．httpd.conf B．srm.conf C．access.conf D．apache.conf (57)：A．WWWroot B．ServerRoot C．ApacheRot D. DocumentRoot

(58)：A．设定该WWW服务器的系统管理员账号 B．设定系统管理员的电子邮件地址

C．指明服务器运行时的用户账号，服务器进程拥有该账号的所有权限

D．指定服务器 WWW 管理界面的 URL，包括虚拟目录、监听端口等信息 (59)：A．IndexOptions B．DirectoryIndex C．Indexlgnore D．DirectoryDefault (60)：A．VirtualHost B．VirtualDiretory C．UserHome D．Userdir

●四台 Linux 主机通过上图所示的方式互联，则实现 PC1 与 PC4 之间互访的步骤为： 1．运行__(61)__命令关闭计算机，在 PC2 与 PC3 上添加第二块网卡（ethl），重新启动；

2．在 PC2 与 PC3 上为第二块网卡分配 IP 地址，并激活该网络接口，对于 PC3，应执行__(62)__；

3．如果使用 routed 作为路由器进程，则作为路由器的 PC2 与 PC3 仅支持路由协议__(63)__；如果在 PC2 与 PC3 上设置静态路由信息并开启路由功能，对于 PC2 则应执行__(64)__；

4．在 PC 和 PC4 上配置各自的默认同关，对于 PCI，应执行__(65)__。 (61)：A．reboot B．shutdown C．init 0 D．init 6

(62)：A. ifconfig -up eth1 10.1.1.2/8 B. ifconfig ethl 10.1.1.2 255.0.0.0 up C. ifconfig ethl 10.1.1.2 up netmask 255.0.0.0 D. ifconfig ethl 10.1.1.2/8；ifconfig eth1 up

(63)：A. RIP B. BGP C. OSPF D. EGP (64)：A. route add -net 202.114.100.0/24 gw 10.1.1.1 B. route add -net 202.114.100.0/24 gw 10.1.1.2

C. route add-net 202.114.100.0/24 gw 10.1.1.2echo \"1\">/proc/sys/net/ipv4/ip_forward D. route add-net 202.114.110.0/24 gw 10.1.1.1；echo \"1\">/proc/sys/net/ipv4/ip_forward (65)：A. route add default 202.114.110.254 B. route add default 202.114.100.254

C. routeadd-host 202.114.100.1/24 gw 202.114.110.254 D. routeadd-net 0.0.0.0/32 gw 202.114.100.254

●In the following essay, each blank has four choices. Choose the most suitable one from the four choices and write down in the answer sheet.

A socket is basically an end point of a communication link between two applications. Sockets that extend over a network connect two or more applications running on __(66)__computers attached to the network. A socket __(67)__ two addresses: __(68)__. Sockets provide a __(69)__ communication channel between one or more systems.

There are __(70)__ sockets separately using TCP and UDP.

(66)：A. unique B. separate C. same D. dependent

(67)：A. is made of B. composed of C. is composed of D. is consisted of (68)：A. Email address and IP address B. MAC address and port address C. MAC address and IP address D. port number and IP address (69)：A. full-duplex B. half-duplex C. simplex D. complex (70)：A. message and packet B. packet and frame C. stream and datagram D. flow and block

● In the following essay, each blank has four choices. Choose the most suitable one from the four choices and write down in the answer sheet.

Open Shortest Path First (OSPF) is a __(71)__ routing algorithm that __(72)__ work done on the OSI IS-IS intradomain routing protocol. This routing, as compared to distance-vector routing, requires __(73)__ processing power. The __(74)__ algorithm is used to calculate routes. OSPF routing table updates only take place when necessary,__(75)__ at regular intervals. (71)：A. distance-vector B. link-state

C. flow-based D. selective flooding (72)：A. derived from B. deviated from C. was derived from D. was deviated from

(73)：A. more B. less C. same D. most

(74)：A.RIP B.Dijkstra C.Bellman-Ford D. Ford-Fulkerson (75)：A. but rather B. rather too C. rather than D. rather that

2002年网络工程师下午试题

本试卷的 5 道试题都是必答题，请全部解答。每题 15 分，满分75分。

试题一

阅读以下说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】设有A，B，C，D 4台主机都处在同一个物理网络中，A主机的IP地址是192.155.12.112，B主机的IP地址是192.155.12.120，C主机的IP地址是192.155.12.1260，D主机的IP地址是192.155.12.222。共同的子网掩码是255.255.255.224。【问题1】

A，B，C，D 4台主机之间哪些可以直接通信？哪些需要通过设置网关（或路由器）才能通信？请画出网络连接示意图，并注明各个主机的子网地址和主机地址。【问题2】

若要加入第5台主机E，使它能与D直接通信，其IP地址的设定范围应是多少？【问题3】

不改变A主机的物理位置，将其IP改为192.155.12.168，试问它的直接广播地址和本地广播地址各是多少？若使用本地广播地址发送信息，请问哪些主机能够收到？【问题4】

若要使主机A，B，C，D在这个网上都能够直接通信，可采取什么办法？

试题二

阅读以下有关网络接入方案的说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某单位已完成了主干网络的建设任务，现在需要对其职工住宅区的用户接入主干网的技术方案作选型设计。职工住宅已有的通信条件是：（1）电话线（2）电视铜缆。在不重新布线的前提下，以下5种技术方案可供选择：（1）异步拨号；（2）ISDN；（3）ADSL；（4）Cable Modem；（5）无线扩频技术。【问题1】

若采用电话线方式上网，并按要求在计算机连入网络的同时能通电话，联网速率高于500Kb/s，可以选用哪种技术方案？其最高通信速率为多少？【问题2】

若采用电视铜缆接入计算机主干网络，用户端需增添什么设备？网络通信速率为多少？【问题3】

依据ISO/OSI参考模型对无线扩频网络设备进行分类，可以分为哪几种类型？用无线扩频设备实现网络互联需要何种配套设备？

试题三

阅读以下有关网络结构的说明，回答问题1至问题3，将将解答填入答题纸的对应栏内。【说明】

如图所示，GSW 为千兆以太网交换机，内设 ATM 模块。SWI 为100M/l000Mbps 以太网交换机，SWZ为ATM/100Mbps 以大网交换机，RT 为中心路由器; S1 和 S2 为服务

器，分别经千兆以太网卡和 155M ATM 网卡与 GSW（千兆以太网交换机）和 ATM 交换机相连，PC1、SI、SZ、PC4 划在 VLAN1 中，PC2、PC5 划到 VLAN2 中，PC3、PC6 划到 VLAN3 中。

【问题1】

为了实现 VLAN1，VLAN2 和 VLAN3 的虚拟网络划分，在 ATM 和 RT 路由器中应设置哪几种服务协议？（如 BUS）【问题2】

试述从 PC1 发送一个 IP 包到 PC4 数据封装与解封的全过程。【问题3】

试述从 PC1 发送一个 IP 包到 PC2 的路由计算过程和传送路径。

试题四

阅读以下有关网络设备安装与调试的叙述，分析设备配置文件，回答问题 1 至问题 3，把解答填入答题纸的对应栏内。

虚拟局域网（Virtual LAN）是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN 是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中，VLAN 技术应用广泛，其优势在于控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。其中，基于端口的 VLAN 划分方式较为常见，通过将网络设备的端口划归不同的 VLAN 实现广播帧的隔离。【问题1】

请指出现有虚拟局域网络的四种划分方式。【问题2】

在基于端口的VLAN划分中，交换机上的每一个端口允许以哪三种模式划入 VLAN 中，并简述它们的含义。【问题3】

以下为 Cisco 以太网交换机 Catalyst 2924（ws－c2924xlA，拥有 24 个 10/100M 自适应端口）的VLAN 划分命令，请解释【l】～【3】处的标有下划线部分配置命令的含义。(―//‖后为注释内容)

switch> en //进入特权执行态

switch# config term //进入通用配置状态

switch(config)# interface vlan 1 //配置 vlan 1(ID为 1的 Vlan) 【l】(此处有2条下划线)

switch(config-if)# ip address 202.112.111.23 255.255.255.0 switch(config-if)# management

switch(config-if)# exit //退出对 vlan 的配置状态 ...... ......

switch(config)# interface fa0/1 //配置第一模块的第 2 个端口【2】(此处有2条下划线)

switch(config-if)# switchport mode access switch(config-if)# switchport acess vlan

switch(conflg-if)# exit //退出对端口的配置状态 ...... ......

switch(config)# interface fa0/2 //配置第一模块的第 3 个端口【3】(此处有2条下划线)

switch(config-if)# switchport mode multi

switch(config-if)# switchport multi vlan add 2,3 switch(config-if)# exit //退出对端口的配置状态

试题五

请阅读以下说明和 Socket 程序，将应填入___(n)___处的字句写在答题纸的对应栏内。【说明】

网络应用的基本模型是客户机/服务器模型，这是一个不对称的编程模型，通信的双方扮演不同的角色：客户机和服务器。

一般发起通信请求的应用程序称为客户软件，该应用程序通过与服务器进程建立连接，发送请求，然后等待服务器返回所请求的内容。服务器软件一般是指等待接收并处理客户机请求的应用程序，通常由系统执行，等待客户机请求，并且在接收到请求之后，根据请求的内容，向客户机返回合适内容。本题中的程序较为简单，客户机接收用户在键盘上输入的文字内容，服务器将客户机发送来的文字内容直接返回给客户机，在通信过程中服务器方和客户机方都遵守的通信协议如下：

由客户机首先发送请求，该请求由首部和内容两大部分组成，两个部分各占一行文字，通过行结束符 '\\n'隔离。

首部只有一个 Length 域，用于指定请求的内容部分的长度，首部的结构为：'关键词Length'+''+ 数值 +'\\n‘

内容部分为一行文字，其长度必须与 Length 域的数值相符例如，客户机的请求为―Length 14\\nHello,my baby!‖，服务器接收请求处理后返回文字―Hello,my baby!‖。 <注：Socket 函数与数据结构，以及用户自定义函数的解释见附录一> 【Socket程序】

服务器主程序部分： #include

……//引用头文件部分略>

#define SERVER_PORT 8080 //服务器监听端口号为8080

#define BACKLOG 5 //连接请求队列长度 int main( int argc, char *argv［］)｛

int listenfd，connfd //监听套接字、连接套接字描述符 struct sockaddr_in servaddr；//服务器监听地址 listenfd =___(1)___； //创建用于监听的套接字 if (listenfd<0){

fprintf( stderr,\"创建套接字错误！\") exit(1)；

} //套接字创建失败时打印错误信息

bzero(&servaddr.sizeof(servadd))；//将地址结构置空

servaddr.sin_family = AF_INET； //设置地址结构遵循 TCP/IP 协议

servaddr.sin_addrs_addr = htonl.(___(2)____)；//设置监听的 IP 地址为任意合法地址，并将该地址转换为网络字节顺序

servaddr.sin_port = ___(3)___; //设置监听的端口，并转化为网络字节顺序 if ( bind(____(4)_____)<0 )｛

fprintf( stderr,\"绑定套接字与地址！\"); exit(1)；

} //将监听地址与用于监听的套接字绑定，绑定失败时打印错误信息 if ( listen( listedfd,BACKLOG)<0 )｛

fprintf(stderr,\"转换套接字为监听套接字！\")； exit(1)；

} //将用于监听的套接字由普通套接字转化为监听套接字 for (;;) ｛

connfd＝____(5)____；

//从监听套接字的连接队列中接收己经完成的连接，并创建新的连接套接字 if(connfd<0)｛

fprintf(stderr,‖接收连接失败！‖); exit(1)；

}//接收失败打印错误信息

serv_respon(connfd); //运行服务器的处理函数 ___(6)___; //关闭连接套接字｝ close(listenfd);//关闭监听套接字｝

服务器通信部分： #include

…… //引用头文件部分略>

void serv＿respon( int sockfd )｛ int nbytes； char buf［1024］； for( ；；)｛

nbytes＝read＿requ(sockfd，buf，1024)；

//读出客户机发出的请求，并分析其中的协议结构，获知请求的内容部分的长度，并将内容复制到缓冲区buf中，

if ( nbytes == 0 ) return； //如客户机结束发送就退出 else if ( bytes<0 )｛

fprintf( siderr，\"读错误情息：%s\\n\"，strerror( errno ) ); return；

}//读请求错误打印错误信息

if ( write_all ( sockfd，buf，nbytes )<0 ) //将请求中的内容部分反向发送回客户机

fprintf( siderr，\"写错误信息：%s\\n\"，strerror( errno) )；｝｝

int read_requ( int sockfd，char*buf int size )｛ char inbuf[256］； int n; int i;

i = read_line( sockfd,inbuf,256 )；

//从套接字接收缓冲区中读出一行数据，该数据为客户请求的首部 if ( 1else if ( i==0 ) return(0);

if ( strncmp( inbuf,\"\

sscanf( ____(7)____，\"%d\"，&n )； //从缓冲区buf中读出长度信息 else｛

sprintf( buf,\" \"，14 )； return(14)；

｝//取出首部Length域中的数值，该数值为内容部分的长度

return( read_all( sockfd，buf,n ) )； //从接收缓冲区中读出请求的内容部分｝

int get_char(int fd，char *ch) ｛ static int offset=0; static int size＝0； static char buff[1024］；

//声明静态变量，在 get_char 多次被调用期间，该变量的内存不释放 for ( ；size <= 0 || __(8)__；)｛

size ＝ read( fd，buf,1024 )； //一次从套接字缓冲区中读出一个数据块 if ( size＜0 )｛

if ( errno==EINTR )｛ size＝0； contine；

//EINTR表示本次读操作没有成功，但可以继续使用该套接字读出数i ｝else

return(－1)；｝

offset = 0; //读出数据后，将偏址置为 0

2002年网络工程师试题答案

2002年度网络工程师级上午试题解答 (1) A (2) B (3) B (4) C (5) B (6) B (7) B (8) D (9) B (10)C (11)B (12)A (13)C (14)D (15)C (16)A (17)B (18)C (19)D (20)A (21)B (22)C (23)A (24)A (25)B (26)A (27)C (28)B (29)D (30)C (31)A (32)C (33)B (34)D (35)A (36)B (37)A (38)C (39)D (40)A (41)A (42)B (43)B (44)C (45)C (46)C (47)A (48)C (49)C (50)D (51)B (52)D (53)A (54)D (55)D (56)A (57)D (58)B (59)B (60)D (61)B (62)C (63)A (64)C (65)A (66)B (67)C (68)D (69)A (70)C (71)B (72)C (73)A (74)C (75)D

2002年度网络工程师级下午试题解答试题一问题1： · A、B两台主机之间可以直接通信。 · A、B与C之间通过路由器方能通信。 · A、B与D之间通过路由器方能通信。 · C与D之间通过路由器方能通信。 · 示意图

问题2：

IP地址的范围是192.155.12.193至192.155.12.221 问题3：

o 直接广播地址是192.155.12.191 o 本地广播地址是255.255.255.255

o 若使用本地广播地址255.255.255.255发送信息，B主机可以接收问题4：将子网掩码改为255.255.255.0（即C类地址的默认值）

试题二

问题1：ADSL，上行、下行速度分别为1.5Mbps、7.8Mbps。

问题2：Cable Modem，上行、下行速度分别为10Mbps和30Mbps。问题3：设备分为三类：

(1) 无线扩频收发器 (2) 无线扩频网桥

(3) 无线扩频路由器，需要的配套设备为天线

试题三

问题1：LECS、LES、BUS、LEC 问题2：

1． PC1把IP包封装成链路层数据帧，经SW1传送到GSW，经GSW的ATM接口向ATM交换机传送；

2．此时链路数据帧再封装成ATM信元，从SW2向PC4传送时再由信元解封变成链路帧； 3．最后再从链路数据帧解封提取出IP包到PC4。问题3：

1． PC1向LES询问PC2地址，LES向LECS询问PC2在何处； 2． LECS向LES回答，LES把PC2的地址告知PC1；

3． PC1把IP包从SW1一个端口经PC2所在端口传送到PC2。

试题四

问题1：VLAN的4种划分方式分别为：基于端口划分；基于MAC地址划分；

基于第三层地址划分；基于策略划分（或基于应用划分）问题2：端口允许以3种方划归VLAN，分别为：

access模式，端口仅能属于一个VLAN，只能接收没有封装的帧 multi模式，端口可以同时属于多个VLAN，只能接收没有封装的帧

trunk模式，该端口可以接收包含所属VLAN信息的封装帧，允许不同设备的相同VLAN通过trunk互联

问题3：配置命令的含义如下： 1、设置该设备VLAN的ID为1的VLAN为Management,配置该设备在Management VLAN中的IP地址

2、设置2号端口的VLAN模式为access，并将该端口加入2号VLAN

3、设置3号端口的VLAN模式为multi，并将该端口同时加入2、3号VLAN

试题五

(1) socket(AF_INET，SOCK_STREAM，0) (2) INADDR_ANY

(3) htons(SERVER_PORT)

(4) listenfd,(struct sockaddr*)&servaddr，sizeof(servaddr) (5) accept(listenfd，NULL，NULL) (6) close(connfd) (7) buf + 6

(8) offset == size (9) offset++ (10) ch == '\\n'

2003年网络工程师上午试题

● 为了进行差错控制，必须对传送的数据帧进行校验。在局域网中广泛使用的校验方法是 (1) 校验。CRC—16标准规定的生成多项式为G(x)=X16+X15+X2+l，它产生的校验码是 __(2) 位，接收端发现错误后采取的措施是 (3) 。如果CRC的生成多项式为G(X)=X4+X+1，信息码字为10110，则计算出的CRC校验码是 (4) 。要检查出d位错，码字之间的海明距离最小值应为(5)。

(1)A．奇偶(Parity) B．海明(Hamming)

C．格雷(Gray) D．循环冗余(CyclicRedundancy)

(2)A．2 B．4 C．16 D．32 (3)A. 自动纠错 B．报告上层协议 C．自动请求重发 D．重新生成原始数据

(4)A．0100 B．1010 C．0111 D．1111 (5)A．d B．d+l C．d—1 D．2d+l

● TCP是互联网中的 (6) 协议，使用 (7) 次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答 (8) 。这种建立连接的方法可以防止 (9) 。TCP使用的流量控制协议是 (10) 。

(6) A．传输层 B．网络层 C．会话层 D．应用层 (7) A．1 B．2 C．3 D．4

(8) A．SYN,ACK B．FIN,ACK C．PSH,ACK D．RST，ACK (9) A. 出现半连接 B．无法连接 C．假冒的连接 D．产生错误的连接 (10)A．固定大小的滑动窗口协议 B．可变大小的滑动窗口协议 C．后退N帧ARQ协议 D．选择重发ARQ协议

● ATM网络采用 (11) 多路技术传送信元，典型的数据速率为155.5Mb／s，这样每秒大约可以传送 (12) 万个信元。采用短的、固定长度的信元，为使用硬件进行高速，数据交换创造了条件。ATM是为B-ISDN定义的传输和交换方式，可以适应各种不同特性的电信业务，CBR(ConstantBitRate)模拟 (13) 业务，适用这种业务的ATM适配层是 (14) ，用于ATM局域网仿真的ATM适配层是 (15) 。

(11)A．统计时分 B．同步时分 C．频分 D．码分 (12)A．24 B．36 C．56 D．64

(13)A．报文交换 B．分组交换 C．电路交换 D．时分交换 (14)A．AALl B．AAL2 C．AAL3／4 D．AAL5 (15)A．AALl B．AAL2 C．AAL3／4 D．AAL5

● 设信道带宽为3000Hz，根据尼奎斯特(Nyquist)定理，理想信道的波特率为 (16) 波特，若采用QPSK调制，其数据速率应为 (17) ，如果该信道信噪比为30dB，则该信道的带宽约为 (18) 。设信道误码率为10-5，帧长为10K比特，差错为单个错，则帧出错的概率为 (19) 。若整个报文被分成5个帧，帧出错的概率为0.1，纠错重发以报文为单位，则整个报文的平均发送次数约为 (20) 次。

(16)A．3000 B．6000 C．12000 D．24000 (17)A．6Kb／s B．12Kb／s C．18Kb／s D．24Kb／s

(18)A．10Kb／s B．20Kb／s C．30Kb／s D．40Kb／s (19)A．1-(1-10-5)10K B．(1-10-5)10K C．10-5 X 10K D．(1-10-5) X 10K (20)A．1.24 B．1.33 C．1.54 D．1.69

● ICMP协议属于TCP／IP网络中的(21)协议，ICMP报文封装在 (22) 协议数据单元中传送，在网络中起着差错和拥塞控制的作用。ICMP有13种报文，常用的ping程序中使用了 (23) 报文，以探测目标主机是否可以到达。如果在IP数据报传送过程中，发现生命期(TTL)字段为零，则路由器发出 (24) 报文。如果网络中出现拥塞，则路由器产生一个_(25)_ 报文。 (21)A．数据链路层 B．网络层 C．传输层 D．会话层 (22)A．IP B．TCP C．UDP D．PPP (23)A．地址掩码请求／响应 B．回送请求脏答

C．信息请求／响应 D．时间戳请求／响应

(24)A．路由重定向 B．超时 C．源端抑制 D．目标不可到达 (25)A，路由重定向 B．超时 C．源端抑制 D．目标不可到达

●IPv6是下一代IP协议。IPv6的基本报头包含 (26) 个字节，此外还可以包含多今扩展报头。基本报头中的 (27) 字段指明了一个特定的源站向一个特定目标站发送的分组序列，各个路由器要对该分组序列进行特殊的资源分配，以满足应用程序的特殊传输需求。一个数据流由 (28) 命名。在IPv6中，地址被扩充为128位，并且为IPv4保留了一部分地址空间。按照IPv6的地址表示方法，以下地址中属于IPv4地址的是 (29) 。 (30) 是IPv6的测试床，实际上是一个基于IPv4的虚拟网络，用于研究和测试IPv6的标准、实现以及IPv4向IPv6的转变过程。

(26) A．16 B．32 C．40 D．60

(27) A．负载长度 B．数据流标记 C．下一报头 D．8h数限制 (28) A．源地址、目标地址和流名称 B．源地址、目标地址和流序号 C．源地址、端口号和流序号 D．MAC地址、端口号和流名称 (29) A．0000：0000：0000：0000：0000：FFFF：1234：1180 B．0000：0000：0000：1111：111t：FFFF：1234：1180 C． 0000：0000：FFFF：FFFF：FFFF：FFFF：1234：1180 D．FFFF：FFFF：FFFF：FFFF：FFFF：FFFF：1234：1180

(30)A．6bone B．6bed C．6backbone D．6plane

● A向B发送消息P，并使用公钥体制进行数字签名。设E表示公钥，D表示私钥，则B要保留的证据是 (31) 。基于数论原理的RSA算法的安全性建立在 (32) 的基础上。Kerberos是MIT为校园网设计的身份认证系统，该系统利用智能卡产生 (33) 密钥，可以防止窃听者捕获认证信息。为了防止会话劫持，Kerberos提供了 (34) 机制，另外报文中还加入了 (35) ，用于防止重发攻击(replay attack)。

(31)A．EA(P) B．EB(P) C．DA(P) D．DB(P) (32)A．大数难以分解因子 B．大数容易分解因子 C．容易获得公钥 D．私钥容易保密

(33)A．私有 B. 加密 C．一次性 D．会话

(34)A．连续加密 B．报文认证 C．数字签名 D．密钥分发 (35)A．伪随机数 B．时间标记 C．私有密钥 D．数字签名

● 国际标准化组织制定的OSI网络管理协议是 (36) ，另外，ISO还定义了5个管理功能域， (37) 属于性能管理域。IAB制定的网络管理协议是SNMP，在SNMP管理框架中使用的管理信息库为 (38) 。管理站(Manager)通过GetRequest命令查询代理(Agent)中的管理信息库，如果代理需要向管理站报告一个异常事件，则代理发出 (39) 报文。 (40) 事件不属于异常事件。

(36)A．CMIP B．LMMP C．CMOT D．SGMP (37)A. 故障告警 B．软件管理 C．2E作负载监视 D．访问控制 (38)A．MIB—1 B．MIB-2 C．MIB—3 D．MIB-4 (39)A．Information B．Exception C．Trap D．Interrupt

(40)A．报文认证失败 B．链路失效 C．系统重启动 D．检索的变量不存在

● IEEE802．11定义了无线局域网的两种工作模式，其中的 (41) 模式是一种点对点连接的网络，不需要无线接入点和有线网络的支持，用无线网卡连接的设备之间可以直接通信。IEEE802．11的物理层规定了三种传输技术，即红外技术、直接序列扩频(DSSS)和跳频扩频(FHSS)技术，后两种扩频技术都工作在 (42) 的ISM频段。IEEE802．11 MAC层具有多种功能，其中分布式协调功能采用的是 (43) 协议，用于支持突发式通信，而用于支持多媒体应用的是 (44) 功能，在这种工作方式下，接入点逐个询问客户端，被查询到的客户端通过接入点收发数据。最新提出的IEEE802．1la标准可提供的最高数据速率为 (45) 。 (41)A．Roaming B．AdHoc C．DiffuselR D．Infrastructure (42)A．600MHz B．800MHz C．2．4GHz D．19．2GHz (43)A．CSMA／CA B．CSMA／CB C．CSMA／CD D．CSMAJCF (44)A．BCF B．DCF C．PCF D．QCF (45)A．1Mb／s B．2Mb／s C．5.5Mb／s D．54Mb／s

● 采用可变长子网掩码技术可以把大的网络分成小的子网，例如把子网掩码为255．255．0．0的网络40．15．0．0分为两个子网，假设第一个子网为40．15．0．0／17，则第二个子网为 (46) 。假设用户Xl有2000台主机，则至少应给他分配 (47) 个C类网络，如果分配给用户Xl的网络号为196．25．64．0，则指定给Xl的子网掩码为 (48) ；假设给用户X2分配的C类网络号为196．25．16．0～196．25．31．0，则X2的子网掩码应为 (49) ：如果路由器收到一个目标地址为11000100．00011001．01000011．00100001的数据报，则该数据报应送给 (50) 用户。

(46)A．40．15．1．0／17 B．40．15．2．0／17 C．40．15．100．0／17 D．40．15．128．0／17 (47)A．4 B．8 C．10 D．16

(48) A．255.255.255.0 B．255.255.250.0 C．255.255.248.0 D．255.255.240.0 (49) A．255.255.255.0 B．255.255.250.0 C．255.255.248.0 D．255.255.240.0 (50)A．Xl B．X2 C．Xl和X2 D．非Xl且非X2

● Linux中一种常用的引导工具是 (51) ；在Linux操作系统下安装网卡，如果操作系统没有内置的驱动程序，那么用户必须 (52) ，才能完成驱动程序的安装；为一块设备名为eth0的网卡分配p地址和子网掩码的命令是： (53) ；如果不打算使用DNS或者NIS进行地址解析，则必须将所有的主机名都放入文件 (54) 中；测试与p地址为165．113．1．170的网关是否连通的命令是： (55)

(51)A．reboot B．1ilo C．gone D．restart

(52)A．用ifconfig命令配置网卡 B．手工修改‗／dev／eth0‘文件

C．手工安装驱动程序且重新编译Linux内核 D．重启操作系统

(53)A．serserialeth0202．112．58．200netmask255．255．255．0 B．ifconfigeth0202．112．58．200netmask255．255．255．0 C．minicometh0202．112．58．200netmask255．255．255．0 D．mounteth0202．112．58．200netmask255．255．255．0

(54)A．／dev／hosts B．／dev／networks C．／etc／hosts D．／em／networks (55)A．ping 165．113．1．170 B．nslookupl65．113．1．170 C．route 165．113．1．170 D．tepdm 165．113．1．170

● 在自治系统内部的各个路由器之间，运行的是内部网关协议IGP。早期的IGP叫做_(56) ，它执行 (57) 。当网络规模扩大时，该算法传送的路由信息太多，增加了网络负载，后来又出现了执行最短路径优先算法的IGP。按照这种协议，每个路由器向网络中的其他路由器发布 (58) ，当路由信息改变后，路由器按照 (59) 算法更新路由表。在不同自治系统的路由器之间，运行外部网关协议EGP，典型的EGP是 (60) 。

(56)A．RIP B．GGP C.BGP D．OSPF (57)A．路由选择算法B．距离矢量算法 C．链路状态算法 D．内部网关算法 (58)A．它连接的所有链路的状态信息 B．它的路由表

C．与它相邻的路由器的地址 D．所有目标结点的URL

(59)A．Diikstra B．Ford-Fulkerson C．Floyd D．WarshaH (60)A. RIP B．GGP C. BGP D．OSPP

● 帧中继网的虚电路建立在 (61) ，在用户平面采用的协议是 (62) 。这种网络没有流量控制功能，但增加了拥塞控制功能。如果沿着帧传送方向出现了拥塞，则把帧地址字段中的， (63) 位设置为1，这样接收方就可通过 (64) 协议要求发送方降低数据速率。最适合提供帧中继业务的网络是 (65) 。

(61)A．数据链路层 B．网络层 C．传输层 D．会话层 (62)A．X．28 B．HDLC C．LAP-D D．LAP-F (63)A．BECN B．FECN C．DECN D．TECN (64)A．网络层 B．数据链路层 C．传输层 D．高层 (65)A. LAN B. ATM C. DDN D. ISDN

● For each blank, choose the best answer from the four choices and write down on theanswer sheet.(66) is a six bytes OSI layer 2 address which is burned into every networking device that provides its unique identity for point to point communication.(67) is a professional organization of individuals in multiple professions which focuses on effort on lower-layer protocols.(68) functions with two layers of protocols. It can connect networks of different speeds and can be adapted to an environment as it expands.(69) is the popular LAN developed under the direction of the IEEE802.5. _(70) is the popular backbone technology for transmitting information at high speed with a high level of fault tolerance which is developed under the direction of ANSI. (66) A. The MAC address B. The IP address C. The subnet address D. The virtual address

(67) A. ISO B. ANSI C. CCYIT D. IEEE (68) A. The hub B. The bridge C. The router D. The proxy (69) A. Ethernet B. Token Bus C. Token Ring D. DQDB (70) A.X.25 B. ATM C. FDDI D. SMDS

● In the following essay, each blank has four choices. Choose the best answer and writedown on the answer sheet.

Microwave communication uses high-frequency (71) waves that travel in straightlines through the air. Because the waves cannot (72) with the curvature of the earth, theycan be _(73)_ only over short distance. Thus, microwave is a good (74) for sendingdata between buildings in a city or on a large college campus. For longer distances, the wavesmust be relayed by means of \"dishes\" or (75) . These can be installed on towers, highbuildings, and mountain tops. (71) A. optical B. radio C. electrical D. magnetic (72) A. reflex B. distort C. bend D. absorb (73) A. transmitted B. transformed C. converted D. delivered (74) A. material B. equipment C. medium D. channel (75) A. repeaters B. radars C. telephones D. antennas

2003年网络工程师下午试题

试题一(10分)

阅读以下说明，回答问题1和问题2，将解答填入答题纸的对应栏内。 [说明]

某学校拟组建一个小型校园网，具体设计如下： 1、设计要求

(1)终端用户包括：48个校园网普通用户；一个有24个多媒体用户的电子阅览室；一个有48个用户的多媒体教室(性能要求高于电子阅览室)。 (2)服务器提供Web、DNS、E-mail服务。

(3)支持远程教学，可以接入互联网，具有广域网访问的安全机制和网络管理功能。 (4)各楼之间的距离为500米。 2、可选设备设备名称数量特性具有两个l001]ase—TX端口和24个lOBase—T端口各具有两个100M快速以太网端口(其中一个lOOBase—TX、一个l00Base—FX)和24个10Base—T端口各配置2端口lOOBase—FX模块、24个100 Base—TX快速以太网端口配置4端口lOOBase-FX模块、24个100Base-TX快速以太网端口：具有MIB管理模块。提供了对内的10/100M局域网接口，对外的128K的ISDN或专线连接，同时具有防火墙功能。交换机Switchl 1台交换机Switch2 2台交换机Switch3 2台交换机Switch4 1台路由器Routerl 1台 3、可选介质 3类双绞线、5类双绞线、多模光纤。该校网络设计方案如图1所示：

[问题1](7分)

依据给出的可选设备进行选型，将(1) ～(5)处空缺的设备名称填写在答题纸相应位置(每处可选一台或多台设备)。 [问题2](3分)

将(6)～(8)处空缺的介质填写在答题纸相应位置(所给介质可重复选择)。

试题二(10分)

阅读以下说明，回答问题1和问题2，将解答填入答题纸的对应栏内。 [说明]

在一幢11层的大楼内组建一个局域网，该局域网的连接示意图如图2所示。 [问题11(6分)

指出上述解决方案存在什么问题?需要增加什么设备?如何连接? [问题2](4分)

若在该局域网实现VLAN，路由器将起什么作用?

试题三(10分)

阅读以下说明，回答问题，将解答填入答题纸的对应栏内。 [说明]

网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图3的设计方案中，与Internet连接的路由器采用网络地址转换。 [问题]

请根据路由器的NAT表和图3中给出的网络结构、IP地址，简要叙述主机B向内部网络发出请求进行通信时，边界路由器实现TCP负载均衡的过程。路由器的NAT表协议 TCP

内部局部地址及端口号内部全局IP地址及端口号外部全局IP地址及端口号 10．1．1．1：80 10．1．1．127：80 172．20．7.3：3058 TCP TCP 10．1．1．2：80 10．1．1．3：80 10．1．1．127：80 10．1．1．127：80 172．20．7．3：4371 172．20．7．3：3062

试题四(10分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸的对应栏内。 [说明]

Windows组网是指把Windows终端和服务器连接起来。图4给出了在Windows操作系统中的典型LAN配置。 [问题1](3分)

在OSI参考模型中，NetBIOS工作在哪一层? [问题2](4分)

NetBIOS包括哪些服务功能? [问题3](3分)

Windows组网中采用什么工具来实现域的创建和管理?在什么情况下需要设置―主域‖?

试题五(10分)

阅读以下说明，将应填入__(n) __处的解答填写在答题纸的对应栏内。 [说明]

某网络结构如图5所示，如果Router3与网络4之间的线路突然中断，按照RIP路由协议的实现方法，路由表的更新时间间隔为30秒，中断30秒后Router2的路由信息表1和中断500秒后Router2的路由信息表2如下。

注：①若到达目的网络不需转发或目的网络不可达，用―一‖来表示―下一站地址‖； ②当目的网络不可达时，―跳数‖为16。

路由信息表1

目的网络下一站地址跳数 __(2)__ 0 0 __(4)__ 10．0．0．0 __(1)__ 20．0．0．0 - 30．0．0．0 - 40．0．0．0 __(3)__ 路由信息表2

目的网络 10．0．0．0 20．0．0．0 30．0．0．0 40．0．0．0 下一站地址 20.0.0.1 __(5)__ __(7)__ __(9)__ 跳数 1 __(6)__ __(8)__ __(10)__ [问题]

1．请填充中断30秒后Router2的路由信息表1。 2．请填充中断500秒后Router2的路由信息表2。

试题六(10分)

阅读以下说明，回答问题1和问题2，将解答填入答题纸的对应栏内。 [说明]

VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。

[问题1](5分)

某公司的网络拓扑结构如图6所示，采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。

[问题2](每空1分，共5分)

某路由器的部分配置信息如下所示，请解释其中标有下划线部分的含义(―//‖后为注释内容)。

*配置路由器信息

version 12．0 //版本

hostname SecRouter//路由器名称

boot system flash c1700-osy56i-mz_120-3—T3．bin //应用IKE共享密钥进行认证 //创建标识为―100‖的IKE策略 crypto isakmp policy 100 hash md5 (1)

authentication pre-share (2)

//与远端IP为172．16．2．1的对等体的共享密钥为―mcns‖ crypto isakmp key mcns address 172．16．2．1

//配置名为l&2的交换集，指定esp-des和esp-md5-hmac两种变换 crypto ipsec tranSfOrm—Set l&2 eSp—deS eSp—md5一hmaC //配置加密图

//分配给该加密图集的名称：sharef，序号：10；

//指定用IKE来建立IPSec安全关联，以保护由该加密图条目所指定的数据流 crypto map sharef 10 ipsec-isakmp set Deer 172．16．2．1 (3) set transform-set l&2 (4)

match address 151B

//配置接口 interface serial0

ip address 172.16.1.1 255．255．255．252 ip access-group 101 in crypto map sharef (5) interface FastEthernet0

end

试题七(15分)

阅读以下说明和Java程序代码，将应填入__(n) __处的字句写在答题纸的对应栏内。 [说明]

1、SMTP是发送E-Mail的协议，常用以下5条命令发送E-Mail：

◆ItELO，与SMTP服务器握手，传送本机域名； ◆MAlLFROM：，传送发信者的信箱名称； ◆RCPTT0：，传送接收者的信箱名称； ◆DATA，发送邮件数据e包括信头和信体)； ◆QUIT，退出与SMTP服务器的连接。 2、试题中直接利用的类及方法如下：

(1)类ServerSocket(intport)实现TCP服务器插口(socket)，它提供两种构造函数，用它们来指定服务器插口所用的端口，并监听到达的连接请求。类中的主要方法有： accept()：启动服务器插口监听并等待，直到建立连接为止，一旦建立连接就返回Socket类的一个对象。

getlnetAddress()：返回插口所连接的主机地址。

getLocalPort()：返回在服务器插口上建立了连接的端口。 close()：关闭服务器插口。

(2)类InetAddress包装了Internet地址。类中的主要方法有：

getLocalHost()：返回一个代表本机Internet地址的InetAddress对象。 getaddress()：获得数字表示的IP地址。 getHostName()：获得域名。

(3)类Socket实现基于连接的客户插口。类中的主要方法有：

getlnetAddress()：返回一个与插口连接的客户机的Internet地址，其类型为InetAddress。 getlnputStream()：用来访问与插口相关的输入流。 getOutputStream()：用来访问与插口相关的输出流。 close()：关闭插口。

(4)readLine()是输入流类的一个方法，用于服务器或客户从对方读入一行输入流信息。 (5)用户自定义类NVTInputStream(1nputStream inStream，OutputStream outStream)实现了网络虚拟终端输入接口。

(6)用户自定义类NVTOutputStream(0utputStreamoutStream)实现了网络虚拟终端输出接口。 3、下面是用Java语言实现的一个简单SMTP服务器程序的部分代码。 [程序代码]

import java, net.*; import java. io.*;

import jdg. yan. NVTInputStream; //用户自定义类包 import jdg. yan. NVTOutputStream; //用户自定义类包 public class SMTPServerApp {

public static void main(String args[]) {

SMTPServer server=new $MTPServerO; server, run 0;

} }

class SMTPServer {

static final int HELO=1; static final int MAIL=2; static final int RCPT=3; static final int DATA=4;

static final iht END DATA=5; static final iht QUIT=6;

static final int FINISHED=9; NVTOutputStream out; NVTInputStream in; String hostName; public SMTPServer() {

super(); }

public void run(){ try {

ServerSocket server=__(1)__; //在1145号端口建立TCP服务器插口 int localPort= server, getLocalPort() ; //监听连接端口 hostName=__ (2) __; //获取本地主机域名

System. out. println (―listening on port‖+ localPort+‖.‖); boolean finished=false; do {

Socket client=__(3)__; // 监听等待，直到建立连接，返回对象cllent String destName=__(4)__ ; //获得所连接的客户主机IP地址的域名 int destPort=client, getPort () ; //所连接的客户主机端口号

System. Out.println(―Accepted connection to ―+destName+‖ on port ―+destPort+‖．‖ //控制台显示连接

out=new NVTOutputStream (Client.getOutputStream());

in=new NVTInputStream(__ (5) __); //建立与连接关联的输入流 __(6)__ ; //接收邮件 __(7)__ ; //关闭连接对象 } while (! finished);

}catch (UnknownHostException ex) {

system.out. println (*UnknownHostException occurred.‖); //出错处理 catch (IOException ex) {

System. out. println (―IOException occurred.‖); } }

void getMail(){ //实现SMTP的子集，从客户接收邮件 out. println(―Server 220‖+hostName+‖ Ready!‖ ) ;

int state =HELO; //设置状态为HELO，state保存与客户通信的状态 do { //接收并处理从邮件客户接收到的命令 String line=‖ ‖;

out.println(―Server 250 HELO , OK!‖); try{

line= __(8)__; //从虚拟终端读取一行 if (1ine==null ) state=FINISHED; } catch(IOException ex) {

System. out. println (―Server IOException occurred.‖); System. exit (1) ~ }

switch (state) { case HELO：

if (__(9)__) //若该行信息为传送本机域名 {

out.println(―Server 250 Hello‖)： System.out.println(1ine)； tate=MAIL；} else{

out.println(―Server 500 ERROR‖)； System.out.println(*Server*+line)； }

state：FINISHED； break：

case MAlL： //代码省略 case RCPT： //代码省略 case DATA：

if(__(10)__) //若该行信息为发送邮件数据 {

out.println(―354 mail input：end with．‖)； System.out.println(1ine)； state=END_DATA； }else{

out.println(*500 ERROR*)； System.out.println(1ine)； }

break；

case END DATA：//代码省略 case QUIT： //代码省略 }

}while(state!=FINISHED)； }

//判断客户收到的命令是否与指定的命令字符串相匹配 boolean commandIs(String s,String line){

int n=s.1ength()；

if(s.equalslgnoreCase(1ine.substring(0,n)))return true； return false； } }

2003年网络工程师试题答案

2003年度网络工程师级上午试题解答 (1) D (16) B (31) C (46) D (61) A (2) C (17) B (32) A (47) B (62) D (3) C (18) C (33) C (48) C (63) B (4) D (19) A (34) A (49) D (64) D (5) B (20) D (35) B (50) A (65) C (6) A (21) B (36) A (51) B (66) A (7) C (22) A (37) C (52) C (67) D (8) A (23) B (38) B (53) B (68) B (9) D (24) A (39) C (54) C (69) C (10) B (25) C (40) D (55) A (70) C (11) A (26) C (41) B (56) A (71) B (12) B (27) B (42) C (57) B (72) C (13) C (28) B (43) A (58) A (73) A (14) A (29) A (44) C (59) A (74) C (15) D (30) A (45) D (60) C (75) D

2003年度网络工程师级下午试题解答试题一问题1：

(1) 两台交换机Switch3。

(2) 一台交换机Switch1和一台交换机Switch2。 (3) 一台交换机Switch4。 (4) 一台路由器Router1。 (5) 一台交换机Switch2。问题2：

(6) 5类双绞线 (7) 多模光纤 (8) 5类双绞线

试题二

问题1：图 1

这种方案的问题：缺少主交换设备。解决方法是加入一台主交换机。连接的方法为：各楼层交换机分别连接到主交换机，服务器均连接到主交换机，主交换机连接到路由器。或如图1所示。问题2：

VLAN的主要特征是每个VLAN代表一个广播域。路由器的作用就是在各个VLAN之间进行数据转发。

试题三

主要步骤如下：

1、外部主机B（172．20．7．3）发出请求，建立B到虚拟主机（10．1．1．127）的连接。

2、边界路由器接到这个连接请求后，查询NAT表，建立一个新的地址转换映射。如：为10．1．1．127分配真实主机地址10．1．1．1。

3、边界路由器用所选真实地址替换目的地址，转发该数据包。内部主机10．1．1．1接收到该数据包，并作应答。

4、边界路由器接到应答包后，根据内部地址及端口号和外部地址及端口号，从NAT映射表中查找对应的内部虚拟主机地址及端口号。

5、将源地址转换为虚拟主机地址，并转发应答包；B接收到源地址为10．1．1．127的应答包。

6、下一个请求时，边界路由器为其分配下一个内部局部地址，如10．1．1．2。

试题四问题1：

NetBIOS工作在OSI参考模型中的会话层。问题2：

从其功能上来讲，NetBIOS可以看作是一组进程间通信服务（IPC），这些服务可以分为四类：名字服务、会话服务、数据报服务和其他服务。名字服务获取和发布源名字；

会话服务通过命令为一对NetBIOS应用来建立双工、连续、可靠的连接；数据报服务通过对组名的广播或者通过点到点的方式直接投送到独立的名字，在两个参与者之间传送消息；

其他服务提供复位网卡、获取网卡状态等功能。问题3：

通过PDC（主域控制器）工具来实现域的创建和管理，该进程运行在Windows NT Server上。主域被其他域信任，但主域不信任其他域。当有些部门要单独控制它们拥有的资源、但又要求保持集中身份验证时，需要设置主域。

试题五

(1) 20．0．0．1 (2) 1

(3) 20．0．0．1 (4) 3 (5) － (6) ０ (7) － (8) ０ (9) － (10) １６

试题六问题1：

操作过程可以分成5个主要步骤：

(1) IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的IPSec安

全策略，指定要被加密的数据流，启动IKE（Internet密钥交换）过程；

(2) IKE阶段1——在该连接阶段，IKE认证IPSec对等体，协商IKE安全关联（SA），并为协商IPSec安全关联的参数建立一个安全传输道路；

(3) IKE阶段2——IKE协商IPSec的SA参数，并在对等体中建立起与之匹配的IPSecSA； (4) 数据传送——根据存储在SA数据库中的IPSec参数和密钥，在IPSec对等体间传送数据；

(5) IPSec隧道终止——通过删除或超时机制结束IPSec SA。问题2：

(1) 采用md5 hash算法

(2) 采用预共享密钥认证方法

(3) 指定允许的IPSec对等体的IP地址为172．16．2．1 (4) 此加密图使用交换集1&2

(5) 此接口使用名为sharef的加密图进行加密

试题七

(1) new ServerSocket (1145)

(2) InetAddress.getLocalHost ().getHostName () (3) server.accept ()

(4) client.getInetAddress ().getHostName () (5) client.getInputStream (),out (6) getMail () (7) client.close () (8) in.readLine ()

(9) commandIs (―HELO‖,line) (10) commandIs (―DATA‖,line)

2004年5月网络工程师上午试题

● 在OSI参考模型中，物理层的功能是__（1）__。对等实体在依次交互作用中传送的信息单位称为__（2）__，它包括__（3）__两部分。上下邻层实体之间的接口称为服务访问点（SAP），网络层的服务访问点也称为__（4）__，通常分为__（5）__两部分。（1） A．建立和释放连接 B.透明地传输比特流 C．在物理实体间传送数据帧 D.发送和接受用户数据（2） A．借口数据单元 B.服务数据单元 C．协议数据单元 D.交互数据单元

（3） A．控制信息和用户数据 B.接口信息和用户数据 C．接口信息和控制信息 D.控制信息和校验信息

（4） A．用户地址 B.网络地址 C.端口地址 D.网卡地址（5） A．网络号和端口号 B.网络号和主机地址 C．超网号和子网号 D.超网号和端口地址

● 物理层的电气特性有多种标准，其中CCITT的V.11J建议中规定__(6)__。常用的EIA RS-232接口的电气特性月CCITT的__（7）__兼容，在这种电路中，数据―1‖的接口电平规定为__（8）__。在RS-232定义的接口线中，__（9）__表示计算机请求发送数据，__（10）__表示计算机准备接受数据。

（6） A．发送器采用非平衡方式工作，接受器采用平衡方式工作 B．发送器采用平衡方式工作，接受器采用非平衡方式工作 C．发送器和接受器都采用非平衡方式工作 D．发送器和接受器都才用平衡方式工作

（7） A．V.10 B. V.11 C. V.24 D. V.28

（8） A.–3～-15V B. +3～+15V C. +5～+15V D.–5～–15V （9） A. DCD B. TD C. RTS D. DSR （10）A. CTS B. DTR C. RD D. RI

● 非对称数字用户线ADSL是采用__(11) __调制通过双绞线向用户提供宽带业、交互式数据业务和普通电话服务的接入技术，其上行速率为 640Kb/s-1Mb/s,下行速率为1Mb/s-__(12)__,有效传输距离为3-5公里。ADSL接入互联网的两种方式是：__(13)__ Cable Modem又叫线缆调制解调器，它可以连接用户家中的PC机和__（14）__网络。Cable Modem 的最高上行速率可达__（15）__，下行速率则更高，彻底解决了由于声音/图象传输而引起的阻塞。

（11） A.TDM B. FDM C. WDM D. CDM (12) A.8Mb/s B.5Mb/s C.2Mb/s D. 1.5Mb/s (13) A.固定接入和虚拟拨号 B.专线接入和VLAN接入 C．固定接入和VLAN接入 D.专线接入和虚拟拨号（14） A．ATM B.PSTN C. HFC D. FRN （15） A．10M/s B.2Mb/s C. 1.5Mb/s D. 1Mb/s

● 码是一些码字组成的集合。一对码字之间的海明距离是__（16）__，一个码的海明距离是所有不同码字的海明距离的__（17）__。如果要检查出d位错，那么码的海明距离是

__(18)__。如果信息长度为5位，要求纠正1位错，按照海明编码，需要增加的校验位是__（19）__位。以太网中使用的校验码标准是__（20）__。

（16）A．码字之间不同的位数 B. 两个码字之间相同的位数 C．两个码字的校验和之和 D. 两个码字的校验和之差（17）A．平均值 B. 最大值 C. 最小值 D. 任意值（18）A．d-1 B. d+1 C. 2d-1 D. 2d+1 (19) A. 3 B. 4 C. 5 D. 6

(20) A. CRC-12 B. CRC-CCITT C. CRC-16 D. CRC-32

● ATM网络的协议数据单元称为__（21）__。ATM适配层分为两个子层，这两个子层是__（22）__子层。__（23）__是对应于A类业务的ATM适配层，它提供的业务特点是__(24)__。如果要传送IP数据报，则需要__（25）__业务的支持。

（21）A．帧 B. 信元 C. 分组 D. 报文

（22）A．PMD和TC B. PMD和SAR C. CS和SAR D. CS和TC （23）A．AAL1 B. AAL2 C.AAL3 D. AAL4

（24）A．实时、恒定比特率、面向连接 B. 实时、可变比特率、面向连接 C．非实时、恒定比特率、无连接 D. 非实时、恒定比特率、面向连接（25）A．A类 B. B类 C. C类 D. D类

● 动态主机配置协议DHCP是对BOOTP协议的扩充，DHCP与BOOTP的主要区别是 DHCP具有__（26）__机制。DHCP协议支持的中继代理（Relay Agent）是一种__（27）__，它可以在不同的网段之间传送报文。DHCP具有多种地址分配方案，对于移动终端（比如笔记本电脑）最适合的分配方案是__（28）__。使用Windows2000操作系统的DHCP/Win98客户机，如果启动时无法与DHCP服务器通信，它将__（29）__。因为DHCP报文是装入__（30）__协议数据单元中传送的，所以它是不安全的。（26）A．动态地址绑定和租约 B. 报文扩充 C．配置参数提交 D. 中继代理

（27）A．使用DHCP协议的路由器 B. 转发DHCP报文的主机或路由器 C．可访问到的DHCP主机 D. 专用的服务器

（28）A．自动分配 B. 动态分配 C. 人工分配 D. 静态分配（29）A．借用别人的IP地址 B. 任意选取一个IP地址

C．不使用IP地址 D. 在特点网段中选取一个IP地址（30）A．TCP B. UDP C. IP D. ARP

● RSA是一种基于__（31）__原理的公钥加密算法。网络上广泛使用的PGP协议采用RSA和IDEA两种加密算法组成链式加密体系，这种方案的邮电式__（32）__。PGP还可以对电子邮件进行认证，认证机制式用MD5算法产生__（33）__位的报文摘要，发送方用自己的RSA私钥对__（34）__进行加密，附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，那么他可以__（35）__。

（31）A.大素数分解 B.椭圆曲线 C.背包问题 D.离散对数（32）A.两种算法互相取长补短，从而提高了信息的保密性

B.可以组合成一种新的加密算法，从而避免专利技术的困扰 C.既有RSA体系的快捷性，又有IDEA算法的保密性 D.既有RSA体系的保密性，又有IDEA算法的快捷性

（33）A.256 B.160 C.128 D.96 (34) A.邮件明文 B.IDEA密钥 C.邮件明文和报文摘要 D.报文摘要

（35）A.向对方打电话索取公钥 B.从权威认证机构获取对方的公钥 C.制造一个公钥发给对方 D.向对方发一个明文索取公钥

● SNMPv1匙一个不安全的协议，管理站（Manager）与代理（Agent）之间通过__(36)__进行身份认证，由于认证信息没有加密，所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM，其中的认证模型块结合__（37）__算法形成认证协议，产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中__（38）__是最高安全级别。RFC1757定义的RMON管理信息库是对MIB-2的扩充，其中的统计组记录__（39）__的管理信息，而矩阵组则记录__（40）__的通信情况。

（36）A.团体名 B.用户名ID C.访问权限 D. 访问控制（37）A.RC6和SHA B.RC6和MD4 C.MD5和RC6 D.MD5和SHA

（38）A.authPriv B.authNoPriv C.noAuthNoPriv D.all (39) A.局域网 B.以太网 C.令牌环网 D.光纤网（40）A.两个地区之间 B.两个子网之间 C.一对主机之间 D.一个机器内部

● 局域网中使用的传输介质有双绞线、同轴电缆和光纤等。10BASE-T采用3类UTP,规定从收发器到有源集线器的距离不超过__（41）__米。100BASE-TX把数据传输速率提高了10倍，同时网络的覆盖范围__（42）__。假设tphy表示工作站的物理层时延，C表示光速，S表示网段长度，t表示中断器的时延，在IOBASE-5最大配置的情况下，冲突时槽约等于__(43)__。光纤分为单模光纤和多模光纤，与多模光纤相比，单模光纤的主要特点是__（44）__，为了充分利用其容量，可使用__（46）__技术同时传输多路信号。（41）A.100 B.185 C.300 D.1000 （42）A.保持不变 B.缩小了 C.扩大了 D.没有限制（43）A.S/0.7C+2tphy+8tR B.2S/0.7C+2tphy+8tR C. 2S/0.7C+tphy+8tR D. 2S/0.7C+2tphy+4tR （44）A.高速度、短距离、高成本、粗芯线 B.高速度、长距离、低成本、粗芯线 C.高速度、短距离、低成本、细芯线 D.高速度、长距离、高成本、细芯线

（45）A.TDM B.FDM C.WDM D.ATDM

● FDDI的基本编码方法是__（46）__，在此基础上采用__（47）__编码以获得足够多的同步信息，这样使编码效率提高到__（48）__。为了消除环网中的时钟偏移，FDDI使用了__（49）__方案，并规定进入站点缓冲器的数据时钟由输入信号的时钟确定，缓冲器的输出时钟信号由__（50）__确定。

（46）A.Manchester B.差分Manchester C.NRZ D.NRZ-I (47) A.4B/5B B.5B/6B C.8B6T D.MLT-3 （48）A.25% B.50% C.80% D.100%

（49）A.带锁相环电路的分布式时钟 B.带锁相环电路的集中式时钟 C.带弹性缓冲器的分布式时钟 D.带弹性缓冲器的集中式时钟（50）A.本站的时钟 B.输入信号的时钟 C.信号固有的时钟 D.环上固有的时钟

● 在Linux网络配置中，可以通过运行__（51）__命令来设置主机名字；在不使用DNS和NIS进行地址解析时，为保证解析器能找到主机的IP地址；必须将所使用的主机名字写入__（52）__文件中；解析器的功能是__（53）__；Linux中提供名字服务的程序是__(54)__；培植文件―host.conf‖的主要作用是规定解析器所使用的__（55）__。

（51）A.rout B.ping C.host D.hostname (52) A./etc/networks B./etc/hosts C./etc/configs D./etc/address (53) A.存放主机名字和域名 B.仅用于由IP地址查找域名

C.仅用于由域名查找IP地址 D.实现主机名字与IP地址的互查

（54）A.named B.address C.nat D.resolver

(55) A.解析库及参数 B.程序及参数 C.协议及顺序 D.服务及顺序

● 以下Windows命令中，可以用于验证端系统地址的是__（56）__；可以用于识别分组传送路径的是__（57）__；如果要终止一个ping会话。正确的操作是__（58）__。以下应用中，对网络带宽性能影响最大的应用上__（59）__。OSPF和RIP都是internet中的路由协议，与RIP相比，OSPF有许多优点，但__（60）__不是OSPF的优点。（56）A. ping B. arp-a C. tracert D. telner (57) A. ping B. traceroute C. tracert D. route print

(58) A. Ctrl+Break B.Ctrl+Alt+6 C.Ctrl+Alt+Del D.Ctrl+Shift+Del (59) A. Email客户段软件 B. Internet浏览器软件 C. IP电视组播 D. 日历软件

（60）A. 没有跳步数的限制 B. 更快的收敛性 C. 扩大了网络规模 D. 更低的路由开销

● Ipv4地址可以划分为（网络号，主机号）两部分，在下面的地址标记中，用0表示所有比特为0，用-1表示所有比特为1。以下选项中，__（61）__不能作为目标地址，__(62)__不能作为源地址，__（63）__只能用语本机测试，__（64）__只能用于内部网络。IPv6使用了更大的地址空间，每个地址占有128比特，为方便网络管理人员阅读和管理，采用__(65)__进制加冒号的表示方法。

（61）A.{0，0} B.{127，主机号} C.{10，主机号} D.{网络号，-1} （62）A.{0，0} B.{127，主机号} C.{10，主机号} D.{网络号，-1} （63）A.{0，0} B.{127，主机号} C.{10，主机号} D.{192，-1} （64）A.{0，0} B.{128，主机号} C.{10，主机号} D.{168，-1} （65）A. 十六 B. 十 C. 八 D.二

● For each blank, choose the best answer from the four choices and write down on the answer sheet.

__(66) __ is a protocol that a host uses to inform a router when it join or leaves an Internet multicat group.

__ (67) __ is an error detection code that most data communication networks use.

__ (68) __ is an interior gateway protocol that uses a distance vector algorithm to propagate routing information .

__ (69) __ is a transfer mode in which all types of information are organized into fixed form cells on an asynchronous or non-periodic basis over a range media . __ (70) __ is an identifier of a web page.

(66) A. ICMP B. SMTP C. IGMP D. ARP

(67) A. 4B/5B B. CRC C. Manchester D. Huffman Code (68) A. OSPF B. RIP C. RARP D. BGP (69) A. ISDN B. X.25 C. Frame Relay D. ATM (70) A. HTTP B. URL C. HTML D. TAG

● in the flowing essay ,each blank has four choices. Choose the best answer and write down on the anser sheet.

Spread spectrum simply means that data is sent in small pieces over a number of the __ (71) __ frequencies available for use at any time in the specified rang. Devices using __ (72) __ spread spectrum(DSSS) communicate by __ (73) __ each byte of data into several parts and sending them concurrently on different __ (74) __. DSSS uses a lot of the available __ (75) __ , about 22 megaherts (MHZ).

（71）A. continuous B.high C. low D.discrete （72）A. direct-sequence B. discrect-sequence C. duplicate-sequence D. dedicate-sequence

（73）A. splitting B. combining C.packing D.compacting （74）A. bits B. frequencies C. packets D. messages （75）A. rate B. velocity C. bandwidth D.period

2004年5月网络工程师下午试题

试题一

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应栏内。 [说明]

A公司用一台Web服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过PC机来访问应用服务器，若在公司以外，则通过具有数据显示功能的移动电话或PDA（Personal Digital Assistant）访问公司网络。网络信息是通过Web服务器发布的。一般情况下，对于更新周期较长的信息，则应先将其从应用服务器下载到公司的PC机上，然后再通过远程访问PC机获取该信息。

公司的网路拓扑结构如图1所示:

[问题1]

目前，通过移动电话接入互联网所采用的主要技术是什么？ [问题2]

目前，国内采用的第三代移动通讯技术标准有哪些？ [问题3]

进行一次查询的数据信息见下表1，网路的基本通信服务费见表2，总费用=网络租用费+通信费。根据表中给出的数据，试计算销售人员每月至少查询多少次，才能使得使用移动电话的总费用比使用PDA的总费用更低。表1 一次查询的数据信息通信时间(从phs网络建立到断开的时间):90秒上载数据量:1280 字节下载数据量:6400字节

表2 网络基本通信服务费用

内容通信费网络租用费内容 0.0003元/128字节 35元/月 PHS网络 0.2/3分钟 25元/月 [问题4]

公司网络中的设备或系统（包括存储商业机密的数据库服务器，邮件服务器，存储资源代码的PC机，应用网关，存储私人信息的PC机，电子商务系统）哪些应放在DMZ中，哪些应放在内网中？并给予简要说明。

试题二

阅读以下说明，回答问题1至问题4，将解答填入答题纸的对应栏内。 [说明]

某小公司网络如图2所示，其中路由器具有ISDN模块，公司网络通过ISDN连接到 ISP。

[问题1]

在应用服务器关机的情况下，公司员工能连接上Internet吗？简要解释。 [问题2]

路由器与ISDN之间需要加入终端适配器(TA)吗？试说明在什么情况下要加入TA。 [问题3]

公司内电话，传真机与ISDN的连接情况如下图所示。请将图中(1)-(2)的空缺处设备名称填写在答题纸相应位置。

[问题4]

假设采用ISDN基本速率接口，下载1875K的文件，最快要多少秒？

试题三

阅读以下说明和交换机的配置信息，回答问题1到问题3，将解答填入答题纸对应的栏内。

[说明]

某公司下设三个部门，为了便于管理，每个部门组成一个VLAN，公司的网络结构如图4所示。

[交换机Switch1的部分配置信息] Switch1(config)# interface f0/9

Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 11 Switch1(config)# interface f0/10

Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 12 Switch1(config)# interface f0/17

Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 13 [交换机Switch2的部分配置信息] Switch1(config)# interface f0/6

Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 11 Switch1(config)# interface f0/8

Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 12 Switch1(config)# interface f0/11

Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 13 [交换机Switch1的部分配置信息] Switch1(config)# interface f0/3

Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 11 Switch1(config)# interface f0/7

Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 12 Switch1(config)# interface f0/13

Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 13 [问题1]

通常VLAN有静态和动态两种实现方式。这两种方式是怎么实现的，各有什么特点？Switch1是使用那种方式实现？ [问题2]

在VLAN中，STP和VTP是什么协议？各有什么作用？ [问题3]

填充VLAN信息表，将答案写在对应位置。表3 VLAN信息表

部门行政部市场部财务部

VLAN编号 11 12 13 包括的服务器和主机名 (1) (2) (3) 试题四

下面是某路由器的配置信息，解释___(n)___处有下划线部分的含义，将解答填入答题纸的对应栏内。 [配置路由器信息] Current configuration: !

Version 11.3

no service password-encryption !

hostname Router1 第 ____(1)____ 处 !

enable password pwd12345 第 ____(2)____ 处 !

interface Ethernet0

ip address 192.4.1.1 255.255.255.0 !

interface Serial0

ip address 192.3.1.1 255.255.255.0

encapsulation frame-relay IETF 第_____(3)_____处 no ip mroute-cache

bandwidth 2000 第_____(4)_____处 frame-relay map ip 192.3.1.2 100 broadcast 第_____(5)_____处 frame-relay lmi-type cisco !

router ospf 1 第_____(6)_____处 network 192.1.1.0 0.0.0.255 area 0 第_____(7)_____处 network 192.3.1.0 0.0.0.255 area 0 network 192.4.1.0 0.0.0.255 area 0

neighbor 192.1.1.2 第_____(8)_____处 ! End

试题五 Java程序设计

阅读以下说明，Java源程序和测试运行部分，将应填入 (n) 处的解答填入答题纸的对应栏中。 [说明] 1.http协议

◆ HTTP请求消息示例 GET/index.html HTTP/1.1

Accept :image/gif.image/jpeg.*/* Accept-Language:zh-cn

Accept-encoding:gzip,delflate

User-Agent:Mozilla/4.0(compatible;MSIE6.0;Windows NT 5.1) Host:loaclhost:8080 ConnectionLKeeo-Alive

◆ HTTP 响应消息示例 HTTP/1.1 200 OK

Servert:Microsoft-IIS/4.0

Date: Mon,3 Jan 1998 13:13:23 GMT Content-Type:text/html

Last-modified:Mon,11 Jan 1998 13:22:23 GMT Content-Length:112 ……

2.相关的类及主要成员函数 ◆ ServerSocket 类

服务器套接字，它监听固定端口，以接受来自客户端的连接请求，一旦建立连接就返回一个Socket类型的对象。类中的主要成员函数有：

函数名功能说明 ServerSocket(PORT) 构造函数 accept() close() 返回建立连接的Socket类型的对象关闭当前的ServerSocket类型对象 ◆ Socket类

基于连接的套接字. 类中的主要成员函数有:

函数名功能说明返回InetAddress类型的对象,该getInetAddress() 对象封装了与该套接字所关联的客户机的IP地址 getInputStream() 返回当前对象所关联的输入流 getOutputStream() 返回当前对象所关联的输出流 close() 关闭当前的对象 [Java源程序：一个简单的Web服务器]

/******************************************************/ /*WebServer.java */

/******************************************************/ package objclass; inport java.net.* import java.io.* public class WebServer {

public static final int PORT = 8080; //Web服务器侦听的端口号 public static final string WEB_ROOT =

System.getProperty(―user.dir‖) + File.separator + ―webroot‖;

//WEB_ROOT变量存放web服务器工作目录，该目录存放HTML、GIF图片等静态

//文本资源

private static final string SHUTDOWN_COMMAND = ―/shutdown‖; // SHUTDOWN_COMMAND变量保存关闭服务器的命令

private Boolean shudown = false; //是否收到关于服务器命令的标志 public static void main(string[]args){ WebServer server = new WebServer(); Server.await(); }

public void await(){

ServerSocket serverSocket = null; try{

ServerSocket =new _______1 ________;//创建侦听端口为PORT的Serversocket //类型的对象 System.out.println(―Webserver started!‖); }

catch (IOException e){ e.printStackTrace(); System.exit(1); }

while(!shutdown){

Scoket socket = null; //循环等待客户端连接 InputStream input = null; OutputStram output = null; try{

Socket =_____ 2 ___;//创建来自客户端的连接套接字 Input = socket.______ 3 ______;//创建输入流

Output = socket. ________4_______ ; //创建输出流

Request request = new Request(input); //创建Request对象 Request. _________5 _______; //解析客户端HTTP请求

Response response = new Response(output);//创建Response对象 Response.setRequest(request); //将request对象传递给 //response对象

Response. _________6________ ;//给客户端发送所请求的静态资源 _________7_________ ;//关闭连接套接字

shutdown = request. _______8_______ .equels(SHUTDOWN_COMMAND); //判断当前HTTP请求中URI是否是关闭服务器的命令 }

catch(Exception e){ e.printstackTrace(); continue; } } } }

/******************************************************/ /*Request.java */

/******************************************************/ package objclass;

inport java.io.InputStream; import java.io.IOException; public class Request{ private string uri;

public Request(inputstram input){this.input=input;}

public void parse(){… parseUri();…} //解析客户端HTTP请求消息 private String parseUri(String requestString ){…}//解析客户端

//HTTP请求中的URI public String getUri(){return uri;} }

/******************************************************/ /* Response.java */

/******************************************************/ package objclass; inport java.io.*;

public class Response {

private static final int BUFFER_SIZE=1024; Request request;

OutputStream output;

public Response(OutputStream output){this.output=output;} public void setRequest(Request request){this.request=request;} public void sendStaticResource() throws IOException {…} //解析客户端HTTP请求中的uri public String getUri() {return uri} }

[运行测试]

在本机运行Webserver程序，然后打开IE浏览器。

1. 在IE地址栏中，输入请求‖/index.html‖页的命令: _______9_______ ； 2. 在IE地址栏中，输入关闭web服务器的命令:_______ 10 ______ 。

2004年5月网络工程师试题答案

2004年5月网络设计师级上午试题解答 (1) B (16) A (31) A (46) D (61) A (2) C (17) C (32) D (47) A (62) D (3) A (18) B (33) C (48) C (63) B (4) B (19) B (34) D (49) C (64) C (5) B (20) D (35) B (50) A (65) A (6) D (21) B (36) A (51) D (66) C (7) D (22) C (37) D (52) B (67) B (8) A (23) A (38) A (53) D (68) B (9) C (24) A (39) B (54) A (69) D (10) B (25) D (40) C (55) D (70) B (11) B (26) A (41) A (56) B (71) D (12) A (27) B (42) B (57) D (72) A (13) D (28) B (43) B (58) A (73) A (14) C (29) C (44) D (59) C (74) B (15) A (30) B (45) C (60) A (75) C

2004年5月网络设计师级下午试题解答试题一

[问题1] GPRS和CDMA。

[问题2] WCDMA、CDMA2000和TD-SCDMA

[问题3] 进行一次查询操作，采用移动电话时的费用为(1280+6400)X0.0003/128=0.018元，PDA费用为90/60×0.2/3=0.1元，故由(35-25)/(0.1-0.018)=121.9512，最少次数为122(次)。 [问题4] DMZ中放置邮件服务器、应用网关、电子商务系统。内网中放置机密数据服务器、私人信息PC和放置资源代码的PC。DMZ是放置公共信息的最佳位置，用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中，即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。

试题二

[问题1] 在应用服务器关机的情况下，告诉员工仍能上Intemet。员工：的PC机通过hub，经由路由器的ISDN接口连接ISDN，最后到达ISP。

[问题2] 不需要加入TA。当非ISDN终端用户连接到ISDN设备时才需要加入TA。 [问题3]

(1) 计算机交换分机PBX(NT2)。 (2) 网络终端设备(NT1)。

[问题4] 1875*1024*8/128000=120秒

试题三

[问题1]在静态实现方式中，网络管理员将交换机端口静态地分配给某一个VLAN，这是经常使用的一种配置方式，容易实现和监视，比较安全。在动态实现方式中，管理员必须先建

立一个较复杂的数据库，例如输入要连接的网络设备的MAC地址及相应的VLAN号，这样，当网络设备接到交换机端口时，交换机自动把这个网络设备所连接的端口分配给相应的VLAN。动态VLAN的配置可以基于网络设备的MAC地址、IP.地址、应用的协议来实现。动态VLAN一般通过管理软件来进行管理。Switch1采用静态实现方式。 [问题2] STP(SpanningTreeProtocol，生成树协议)是一个既能够防止环路、又能够提供冗余线路的第二层的管理协议。为了使交换网络正常运行，STP网络上的任何两个终端之间只有一条有效路径。STP使用生成树算法求解没有环路的最佳路径，使一些备用路径处于阻塞状态。大型交换网络中尤其是有多个VLAN的时候，配置STP很重要。

VTP(VLAN TrunkProtocol，VLAN中继协议)保持VLAN的删除、添加、修改等管理操作的一致性。在同一个VTP域内，VTP通过中继端口在交换机之间传送VTP信息，从而使一个VTP域内的交换机能共享VLAN信息。 [问题3]

(1) Server3+Computer2+Computer5 (2) Server2+Computer3+Computer6 (3) Serverl+Computerl+Computer4

试题四

(1) 路由器名为router1 (2) 特权密码为pwdl2345

(3) 在端口配置中封装帧中继，帧中继数据包封装格式为IETF (4) 带宽为2M

(5) 映射IP地址与帧中继地址。对方路由器的IP地址为192.3.1.2，本端口的帧中继号码为100，并且允许在帧中继线路上传送路由广播信息。 (6) 指定使用OSPF协议，路由进程id为1。

(7) 指定与该路由器相连的网络IP为192.1.1.0，子网隐码的反码为0.0.0.255(或子网掩码为255.255.255.0)，网络区域ID为0。

(8) 指定与该路由器相邻的节点地址为192.1.1.2。

试题五

(1) ServerSocket(PORT)

或ServerSocket(PORT，1，InetAddress.getByName(―127.0.0.1‖)) (2) serverSocket.accept() (3) getlnputStream() (4) getOutputStream() (5) parse()

(6) sendStaticResource() (7) socket.close() (8) getUri()

(9) http://localhost:8080/index.html 或http://127.0.0.1:8080/index.html (10)http://!ocalhost:8080/shutdown 或http://127.0.0.1:8080/Shutdown

2004年11月网络工程师上午试题

● 内存按字节编址，地址从A4000H到CBFFFH，共有__(1)__字节。若用存储容量为32K×8bit的存储芯片构成该内存，至少需要__(2)__片。（1）A.80K B.96K C.160K D.192k （2）A.2 B.5 C.8 D.10

● 中断响应时间是指__(3)__。

（3） A.从中断处理开始到中断处理结束所用的时间 B.从发出中断请求到中断处理结束后所用的时间 C.从发出中断请求到进入中断处理所用的时间 D.从中断处理结束到再次中断请求的时间

●若指令流水线把一条指令分为取指、分析和执行三部分，且三部分的时间分别是，则100条指令全部执行完毕需__(4)__ns。（此题有问题，具体可以参考对应的书）

● 在单指令流多数据流计算机(SIMD)中，各处理单元必须__(5)__。

（5） A.以同步方式，在同一时间内执行不同的指令 B.以同步方式，在同一时间内执行同一条指令

C.以异步方式，在同一时间内执行不同的指令 D.以异步方式，在同一时间内执行同一条指令

● 单个磁头在向盘片的磁性涂料层上写入数据时，是以__(6)__方式写入的。（6）A.并行 B.并－串行 C.串行 D.串－并行

● 容量为64块的Cache采用组相联方式映像，字块大小为128个字，每4块为一组。若主存容量为4096块，且以字编址，那么主存地址应该为__(7)__位，主存区号为__(8)__位。

（7）A.16 B.17 C.18 D.19 （8）A.5 B.6 C.7 D.8

● 软件开发中的瀑布模型典型的刻画了软件生存周期的阶段划分，与其最相适应的软件开发方法是__(9)__。

（9）A.构件化方法 B.结构化方法 C.面向对象方法 D.快速原型法 ● 下述任务中，不属于软件工程需求分析阶段的是__(10)__。（10）A.分析软件系统的数据要求 B.确定软件系统的功能需求 C.确定软件系统的性能要求 D.确定软件系统的运行平台

● 软件设计的主要任务是设计软件的结构、过程和模块，其中软件结构设计的主要任务是要确定__(11)__。（11）A.模块间的操作细节 B.模块间的相似性 C.模块间的组成关系 D.模块的具体功能

● 系统测试是将软件系统与硬件、外设和网络等其他因素结合，对整个软件系统进行测试。__(12)__不是系统测试的内容。

（12）A.路径测试 B.可靠性测试 C.安装测试 D.安全测试

● 项目管理工具中，将网络方法用于工作计划安排的评审和检查的是__(13)__。（13）A.Gantt图 B.PERT网图 C.因果分析图 D.流程图

● 在结构化分析方法中，数据字典是重要的文档。对加供的描述是数据字典的组成内容之一，常用的加工描述方法__(14)__。

（14）A.只有结构化语言 B.有结构化语言和判定树

C.有结构化语言、判定树、判定表 D.有判定树和判定表

● CMM模型将软件过程的成熟度分为5个等级。在__(15)__使用定量分析来不断地改进和管理软件过程。

（15）A.优化级 B.管理级 C.定义级 D.可重复级

● 在面向数据流的设计方法中，一般把数据流图中的数据划分为__(16)__两种。

（16）A.数据流和事务流 B.变换流和数据流 C.变换流和事务流 D.控制流和事务流

● __(17)__属于第三层VPN协议。

（17）A.TCP B.IPsec C.PPOE D.SSL ● 图3所示的防火墙结构属于__(18)__。

（18）A.简单的双宿主主机结构 B.单DMZ防火墙结构 C.带有屏蔽路由器的单网段防火墙结构 D.双DMZ防火墙结构

● 电子商务交易必须具备抗抵赖性，目的在于防止__(19)__。

(19) A.一个实体假装成另一个实体 B.参与交易的一方否认曾经发生过此次交易

C.他人对数据进行非授权的修改、破坏 D.信息从被监视的通信过程中泄漏出去

● 知识产权一般都具有法定的保护期限，一旦保护期限届满，权利将自行终止，成为社会公众可以自由使用的知识。__(20)__权受法律保护的期限是不确定的，一旦为公众所素知，即成为公众可以自由使用的知识。

(20)A.发明专利 B.商标 C.作品发表 D.商业机密

● 甲，乙两人同时在同一时间就同样的发明创造提交了申请专利，专利局将分别向各申请人通报有关情况，并提出多种解决这一问题的办法，不可能采用__(21)__的办法。 (21)A.两申请人作为一件申请的共同申请人 B.其中一方放弃权利并从另一方得到适当的补偿

C.两件申请都不授予专利权 D.两件申请都授予专利权 ●《计算机软件产品开发文件编制指南》（GB 8567－88）是__(22)__标准

(22)A.强制性标准 B.推荐性标准 C.强制性行业 D.推荐性行业 ● 虚拟存储管理系统的基础是程序的__(23)__理论，这个理论的基本含义是指程序执行是往往会不均匀的访问主存储器单元。根据这个理论，Denning提出了工作集理论。工作集是进程运行时被频繁访问的页面集合。在进程运行时，如果它的工作集页面都在__(24)__内，能够使该进程有效的运行，否则会出现频繁的页面调入/调出的现象

（23）A.全局性 B.局部性 C.时间全局性 D.空间全局性（24）A.主存储器 B.虚拟存储器 C.辅助存储器 D.U盘

● 在UNIX操作系统中，若用户键入的命令参数的个数为1时，执行cat$1命令；若用户键入的命令参数的个数为2时，执行cat>>$2<$1命令。请将下面所示的Shell程序的空缺部分补齐。

case __(25)__in 1)cat $1;; 2)cat>>$2<$

*)echo ‗default…‘ esac

(25) A.$$ B.$@ C.$# D.$*

● 设信道的码元速率为300波特，采用4相DPSK调制，则信道的数据速率为__(26)__bps。

（26）A．300 B．600 C．800 D．1000 ● 光纤通信中使用的复用方式是__(27)__。E1载波把32个信道按照__(28)__方式复用，在一条2．048Mbs的高速信道上，每条话音信道的数据速率是（29）。（27）A．时分多路 B．空分多路 C．波分多路 D. 频分多路（28）A．时分多路 B．空分多路 C．波分多路 D．频分多路（29）A．56Kb/s B．64Kb/s C．128Kb/s D．512Kbs ● 用户A与用户B通过卫星链路通信时，传播延迟为270ms，假设数据速率是64Kb/s，帧长4000 bit，若采用停等流控协议通信，则最大链路利用率为（30）；若采用后退N 帧 ARQ协议通信，发送窗口为 8，则最大链路利用率可以达到（31）。（30）A．0.104 B．0.116 C．0.188 D．0.231 （31）A．0.416 B．0.464 C．0.752 D．0.832 ● HDLC是一种（32）协议。

（32） A．面向比特的同步链路控制 B 面向字节计数的异步链路控制 C．面向字符的同步链路控制 D．面向比特流的异步链路控制

● 帧中继网络没有采用流量控制机制，只有拥塞控制功能。采用显式信令控制时，如果LAP-D帧中的FECN比特置l，则表示__(33)__。

（33）A．在帧的传送方向上出现了拥塞 B.在与帧传送相反的方向上出现了拥塞

C．在两个传送方向上同时出现了拥塞 D．没有出现拥塞 ● ATM网络采用了许多通信量管理技术以避免拥塞的出现，其中__(34)__是防止网络过载的第一道防线。

（34） A．连接许可 B．选择性信元丢弃 C．通信量整型 D．使用参数控制 ● IP交换是一种利用交换硬件快速传送IP分组的技术。一台IP交换机由__(35)__三部分组成。IP交换机初始化后为每一个物理连接建立一个默认的__(36)__，相邻的IP交换机通过这些默认通道交换路由信息和数据分组。为了进行第三层路由选择，IP交换控制器必须根据__(37)__等信息对网络数据流进行分类并加上数据流描述符。（35）A． ATM交换模块、IP交换控制器和交换机管理协议 B．RF交换模块、IP交换控制器和路由器管理协议 C．X．25交换模块、IP交换控制器和交换机管理协议 D．IPX交换模块、IP交换控制器和路由器管理协议

（36）A．帧中继交换通道 B． ATM交换通道 C． X.25交换通道 D. IPX

交换通道

（37）A．源和目标 IP地址、MAC地址 B.源 IP地址、 ATM VPl/VCI

C．目标P地址、TCP/UDP端口号 D．源和目标IP地址、TCP/UDP端口号 ● IETF定义的多协议标记交换（MPLS）是一种第三层交换技术，MPLS网络由__(38)__组成，负责为网络流添加/删除标记的是__(39)__。

（38）A．标记交换路由器和标记边缘路由器 B．标记分发路由器和标记边缘路由器 C．标记分发路由器和标记传送路由器 D．标记传送路由器和标记交换路由器（39）A 标记分发路由器 B．标记边缘路由器 C．标记交换路由器 D．标记传送路由器

● DHCP协议的功能是__(40)__在Linux中提供DHCP服务的程序是__(41)__；DHCP服务将主机的MAC地址和IP地址绑定在一起的方法是在__(42)__文件中添加―hOSt主机名hardware Ethernet xx．xx．xx．xx．xx．xx fixed-address 192.168.0.91‖配置项；创建DHCP租用文件的命令是__(43)__；通过运行__(44)__命令可以设置在操作系统启动时自动运行DHCP服务。

（40）A．为客户自动进行注册 B.为客户机自动配置IP地址 C．使DNS名字自动登录 D．为WINS提供路由（41）A． /etc/networks/dhcpd B． /usr/sbin/dhcp C．/etc/networks/dhcp D．/usr/sbin/dhcpd （42）A．/etc/dhcpd.conf B． /etc/dhcp.conf C．/networks/dhcpd.conf D．/networks/dhcp.conf

（43）A．touch /var/state/dhcp/dhcp.leases B． address /var/state/dhcp/dhcp.leases C． nat /var/state/dhcp/dhcp.leases D．resolve /var/state/dhcp/dhcp.leases （44）A．ipconfig B．touch C．reboot D．chkconfig

● 在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是__(45)__。

（45）A．用户发送口令，由通信对方指定共享密钥 B．用户发送口令，由智能卡产生解密密钥

C．用户从KDC获取会话密钥 D．用户从CA获取数字证书

● 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行__（46）__；同时每个用户还有一个公钥，用于__（47）__。X.509标准规定，数字证书由__(48)__发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指__(49)__。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么__(50)__。

（46）A.解密和验证 B.解密和签名 C.加密和签名 D.加密和验证（47）A.解密和验证 B.解密和签名 C.加密和签名 D.加密和验证（48）A.密钥分发中心 B.证书授权中心 C.国际电信联盟 D.当地政府（49）A.用户对自己证书的签名 B.用户对发送报文的签名 C.发证机构对用户证书的签名 D.发证机构对发送报文的签名（50）A.UA可使用自己的证书直接与 UB进行安全通信 B.UA通过一个证书链可以与UB进行安全通信

C.UA和UB还须向对方的发证机构申请证书，才能进行安全通信 D.UA和UB都要向国家发证机构申请证书，才能进行安全通信

● 下面有关NTFS文件系统优点的描述中，__(51)__是不正确的。要把FAT32分区转换为NTFS分区，并且保留原分区中的所有文件，不可行的方法是__(52)__。

（5l）A．NTFS可自动地修复磁盘错误 B．NTFS可防止未授权用户访问文件 C．NTFS没有磁盘空间限制 D．NTFS支持文件压缩功能

（52）A．利用磁盘分区管理软件同时实现FAT32到NTFS的无损转换和文件拷贝 B．先把FAT32分区格式化为NTFS分区，再把盘上的文件转换为NTFS文件 C．先把分区中的文件拷贝出来，然后把分区格式化为NTFS，再把文件拷贝回去 D．利用分区转换工具―Convert．exe‖将FAT32转换为NTFS并实现文件拷贝

● 在Windows 2000操作系统中，配置IP地址的命令是__(53)__。若用ping命令来测试本机是否安装了TCP/lP协议，则正确的命令是__(54)__。如果要列出本机当前建立的连接，可以使用的命令是__(55)__。

（53）A．winipCfg B．ipconfig C．ipcfg D．winipconfig （54）A．ping 127．0．0．0 B．ping 127．0．0．1 C．ping 127．0．1．1 D．ping 127．1．1．l

（55）A．netstat -s B．netstat -o C．netstat -a D．netstat –r

● 以大网交换机根据__(56)__转发数据包。访问交换机的方式有多种，配置一台新的交换机时可以__(57)__进行访问。在键入交换机命令时可使用缩写形式，在SWitCh＃模式下，如果键人Con，则表示__（58）__。

（56）A.IP地址 B.MAC地址 C.LLC地址 D.PORT地址

（57）A．通过微机的串口连接交换机的控制台端口 B．通过Telnet程序远程访问交换机

C．通过浏览器访问指定IP地址的交换机 D．通过运行SNMP协议的网管软件访问交换机

（58）A．connect B．control C．configure D．confirm

● 在缺省配置的情况下，交换机的所有端口__(59)__。连接在不同交换机上的、属于同一VLAN的数据帧必须通过__(60)__传输。

（59）A．处于直通状态 B．属于同一VLAN C．属于不同VLAN D．地址都相同

（60）A．服务器 B．路由器 C．Backbone链路 D．Trunk链路

● 以太网100BASE－TX标准规定的传输介质是__(61)__。（61）A.3类UTP B.5类UTP C.单模光纤 D. 多模光纤

● 许多网络通信需要进行组播，以下选项中不采用组播协议的应用是__(62)__。在IPV4中把__(63)__类地址作为组播地址。

（62）A.VOD B.NetMeeting C.CSCW D.FTP （63）A. A B.B C.D D.E ● 将双绞线制作成交叉线（一端按ELA/TIA568A线序，另一端按ELA/TIA568B线序），该双绞线连接的两个设备可为__(64)__。 (64)A.网卡与网卡 B.网卡与交换机

C.网卡与集线器 D.交换机的以太口与下以级交换机UPLLINK口

● 以下不属于中间件技术的是__(65)__。

（65）A.Java RMI B.CORBA C.DCOM D.Java Applet

● Networks can be interconnected by different devices. In the physical layer，networks can be connected by__(66)__ or hubs，which just move the bits from one network to an identical network. One layer up we find bridges and switches，which operate at data link layer. They can

accept__(67)__， examine the MAC address，and forward the frames to a different network while doing minor protocol translation in the process. In the network layer，we have routers that can connect two networks. If two networks have__(68)__network layer， the router may be able to translate between the packet formats. In the transport layer we find transport gateway， which can interface between two transport connections. Finally，in the application layer， application gateways translate message__(69)__. As an example， gateways between Internet e-mail and X.400 e-mail must __(70)__the e-mail message and change various header fields. (66) A.reapers B.relays C.connectors D.modems (67) A.frames B.packets C.packages D.cells (68) A.special B.dependent C.similar D.dissimilar (69) A.syntax B.semantics C.language D.format (70) A.analyze B.parse C.delete D.create

● The purpose of the requirements definition phase is to produce a clear， complete， consistent， and testable__(71)__of the technical requirements for the software product.

During the requirements definition phase，the requirements definition team uses an iterative process to expand a broad statement of the system requirements into a complete and detailed specification of each function that the software must perform and each__(72)__that it must meet. The starting point is usually a set of high-level requirements from the__(73)__that describe the project or problem. In either case， the requirements definition team formulates an overall concept for the system and then defines__(74)__showing how the system will be operated， publishes the system and operations concept document， and conducts a system concept review(SCR).

Following the SCR， the team derives __(75)__ requirements for the system from the high level requirements and the system and 'operations concept. Using structured or object-oriented analysis the team specifies the software functions and algorithms needed to satisfy each detailed requirement.

(71) A.function B.definition C.specification D.statement (72) A.criterion B.standard C.model D.system (73) A.producer B.customer C.programmer D.analyser (74) A.rules B.principles C.scenarios D.scenes (75) A.detailed B.outlined C.total D.complete

2004年11月网络工程师下午试题

试题一（15分）

阅读以下说明，回答问题1和问题3，将解答填入答题纸的对应解答栏内。【说明】

某公司规模扩大，既要考虑保证目前土建装修的效果不被破坏，又要满足网络扩容和企业工作的实际需求，同时还要保证投资不要过大。经过深入的分析和研究对比，决定采用无线局域网组网来解决网络扩容的问题，网络拓扑如图1-1所示。

【问题1】（3分）

从工作频段，数据传输率，优缺点以及他们之间的兼容性等方面，对IEEE802.11a，802.11b，802.11g进行比较。【问题2】（8分）

1、将（1）处空缺的设备的名称填入答题纸的相应位置。（2分） 2、（1）所在的局域网内的Pc机和笔记本的IP地址有哪几种分配方式？在安装（1）时，如何配置这几种方式？（2分）

3、对PC机或笔记本中无线网卡进行配置时，―encryption‖项的值是如何确定？（2分） 4、配置完成后，采用什么命令测试该无线网络是否连通？（2分）【问题3】（4分）

简述WLAN用户通过RADIUS服务器登陆的过程。

试题二（15分）

阅读以下说明，回答问题1至问题6，将解答填入答题纸的对应解答栏内。【说明】

ADSL是接入Internet的一种宽带技术。图2-1为一台带网卡的PC机采用ADSL接入Internet的网络结构图。

【问题1】（4分）

将图2－1中（1）和（2）空缺名称填入答题纸对应的解答栏内。【问题2】（4分）

ADSL有哪两种IP地址的分配方式？【问题3】（1分）

目前在使用ADSL访问Internet时，要不要收取电话费？【问题4】（2分）

在本质上，ADSL采用什么多路复用方式？【问题5】（2分）

使ADSL的传输速率更高有哪两个主要因素？【问题6】（2分）

按照G.lite的最高速率标准，上传24MB的文件需要多少秒时间？

试题三（15分）

阅读以下说明，回答问题1至问题7，将解答填入答题纸的对应解答栏内。【说明】

在Imail管理器中，选中MailUser邮件主机，然后在它的右边的面板上选中―General‖选项卡，出现邮件主机的配置窗口如图3－1所示。

如果在IMail管理器中，选中User1用户，然后在它的右边的面板中选中―General‖选项卡，则邮件主机用户的配置窗口如图3－2所示。

【问题1】（2分）

限制MailUser邮件主机里每个用户的邮箱大小不超过10Mbyte，如何配置？【问题2】（2分）

限制MailUser邮件主机里最多允许2000个邮件用户，如何配置？【问题3】（2分）

限制MailUser邮件主机里所有用户接收的单个邮件的大小不超过5Mbytes，如何配置？【问题4】（2分）

限制MailUser邮件主机里每个用户邮箱里所能存放的最多邮件数量不超过20个，如何配置？

【问题5】（2分）

如何暂时禁止某个用户帐号？【问题6】（3分）

IMail安装完成后，系统自动创建了一个名为―root‖的用户，在默认情况下―root‖用户是个失效的帐号，如何设置使其生效？【问题7】（2分）

如何设定邮件自动转发？如何向多个邮件地址进行邮件自动转发，如何设置？

试题四（15分）

阅读以下说明，回答问题1和问题3，将解答填入答题纸的对应栏内。【说明】

网络解决方案如图4－1所示，该网络原先使用的是某国外品牌的交换机，随着网络规模的扩大，增加了部分国产品牌的交换机，交换机1至交换机5均是国产10M/100M自适应交换机，交换机6和交换机7是第三层交换机。

该网络在试运行中曾出现了下列故障：故障1

使用―网络故障一点通‖测试新建密集小区和三层交换机6之间的最大吞吐量，发现这些用户带宽都不超过10Mb/s。故障2

故障现象：vip小区的用户不能上网，但能ping通路由器地址。

分析：由于Vip小区用户配置的是静态IP地址，而且处于同一网段，共用路由器上的一个地址作为网关地址，用户能ping通路由器，说明从用户到路由器的路径是通的，因此需要重点检查路由器。操作过程如下：

首先，在路由器上，观察接口状态，未见异常。然后，用show ip route观察（1）表，未见异常。

最后，再用show arp 观察（2）表，发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同，而是Vip小区的某个用户的MAC地址。【问题1】（3分）

造成故障1的原因是什么？如何解决？【问题2】（4分）

1、将故障2中（1）和（2）两处合适的答案填入答题纸对应的解答栏内。（2分） 2、故障2如何解决？（2分）【问题3】（8分）

1、路由器2上采用了NAT技术。NAT中动态地址翻译和IP地址伪装有什么区别？（3分）

2、图4－2是路由器2上的地址伪装表，将图4－2中（1）－（5）处空缺的信息填写在答题纸的相应位置。（5分）

试题五（15分）

阅读以下说明，回答问题1和问题2，将解答填入答题纸的对应栏内。【说明】

二层隧道协议L2TP（layer 2 Tunneling Protocol）是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5－1所示，采用L2TP来实现网络安全。

【问题1】（6分）

在由L2TP构建的VPN中，主要由（1）和（2）两种类型的服务器组成。 1、将图5－1中（1）和（2）处空缺的设备填写在答题纸相应的位置。 2、简要说明两种服务器的主要作用。【问题2】（9分）

某路由器（在图5－1中没有标出）的部分配置信息如下所示，请解释其中标有下划线的部分含义。 ….

username sp_lac password 7 104D000A0618 username Bob password 7 060506324F41 !

vpdn enable 第（1）处（1分） !

vpdn-group 1 第（2）处（1分） accept dialin l2tp virtul-template 1 remote sp_lac 第（3）处（2分）

local name Bob !

lcp renegotiation always !

no l2tp tunnel authentication …

第（4）处（1分）第（5）处（2分）第（6）处（2分） 2004年11月网络工程师试题答案

2004年度网络工程师级上午试题解答

（1）C （2）B （3）C （4）D （5）B （6）C （7）D （8）B （9）B （10）D （11）C （12）A （13）A （14）C （15）A （16）C （17）B （18）B （19）B （20）D （21）D （22）A （23）B （24）A （25）C （26）B （27）C （28）A （29）B （30）A （31）D （32）A （33）A （34）A （35）A （36）B （37）D （38）A （39）B （40）B （41）D （42）A （43）A （44）D （45）A （46）B （47）D （48）B （49）C （50）B （51）C （52）B （53）B （54）B （55）C （56）B （57）A （58）C （59）B （60）D （61）B （62）D （63）C （64）A （65）D （66）无（67）A （68）D （69）B （70）B （71）C （72）A （73）B （74）C （75）A

2004年11月网络工程师级下午试题解答试题一参考答案【问题1】

802.11a标准规定无线局域网工作频段在5.15～5.825GHz，数据传输速率达到54Mbps/72Mbps（Turbo），传输距离控制在10～100米。但是不兼容802.11b和802.11g。 802.11b标准规定无线局域网工作频段在2.4～2.4835GHz，数据传输速率达到11Mbps。 802.11g标准是对802.11b的一种改进的标准，速度从802.11b的11Mb/s提高到54Mb/s甚至更高。对802.11b具有好的兼容性。【问题2】

1、AP或无线路由器

2、有动态分配和静态指定两种方式。在配置AP时，若开启AP上的DHCP服务功能，AP会自动给局域网内的每台机器动态分配一个局域网的IP地址；若关闭AP的DHCP功能，则由用户在同一子网内自行静态设定IP地址。 3、和AP―encryption‖项的值相同。 4、ping命令【问题3】

先由无线工作站上的认证客户端发出认证请求，由AP上的认证系统接受之后，交给Radius服务器进行认证，通过之后给该用户进行授权，并且返回认证成功信息给认证系统，认证系统打开该用户的数据通道，允许进行数据传输。

试题二参考答案【问题1】

（1）ADSL modem （2）分离器（滤波器）【问题2】

静态分配和动态分配【问题3】不要

【问题4】频分多路复用【问题5】

距离和线路质量【问题6】 T＝（24×1024×1024×8）/512×1000＝393.2秒

试题三参考答案【问题1】

在图3－1设置default Max Mailbox Size 为10M（或10485760）。【问题2】

在图3－1设置Max users 为2000。【问题3】

在图3－1设置 single message Max Size 为5M（或5242880）。【问题4】

在图3－1中设置default Max message 为20。【问题5】

在图3－2中，选中 Account access disabled。【问题6】

在图3－2中，先选中root用户，取消Account access disabled选项选择。【问题7】

在图3－2中，forword中输入对应的要转发的邮件地址，多个地址用逗号隔开。

试题四参考答案【问题1】

因为小区用户的速度不能超过10Mbps，并且交换机4和交换机6之间的速度也是10Mbps，说明问题在交换机4和交换机6之间，但是交换机4是10M/100M自适用的，所以问题可能有两种。

（1）三层交换机的配置上，强制指定了端口的速度为10M而不是自动协商的速度，所以导致两个交换机之间以10M的速度运行。

（2）三层交换机本身就是10M的，不支持100M的速度，所以协商的时候，以100M的速度运行。

解决办法：将两个交换机的LAN端口强制设置成非自协商、100M全双工模式。【问题2】 1．（1）路由（2）ARP

2．进入到路由器子接口配置模式，将它关闭后重新激活。这时，路由器新的ARP表更新了到路由器的子接口MAC地址。用户可正常接入Internet。【问题3】

1、映射关系不同：动态地址翻译：M：N（M）N）：把大的地址空间映射到一个小的地址空间，在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。 IP地址伪装：M：1，NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

实现方式、作用不同：

动态地址翻译，通过边界路由器上的动态址变换表工作，节约全局适用的IP地址。IP地址伪装，通过伪装表对端口号进行翻译，隐藏内部主机，限制外部对内部主机的访问、还可实现虚拟主机、虚拟路由达到负载均衡提高可靠性的目的。 2、

（1）65533

（2）202.117.112.115 （3）192.168.12.161 （4）65534

（5）53.12.198.15

试题五参考答案【问题1】 1、 ① LAC ② LNS

2、LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备，LAC一般就是一个网络接入服务器，用于为用户提供网络接入服务；LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。【问题2】

（1）启用VPDN功能。

（2）建立VPDN组，编号为1。

（3）建立sp_lac用户与虚拟模板1的对应关系，允许该用户接入。（4）指定隧道本地名字为Bob。（5）LNS与client之间重新协商。（6）关闭L2TP隧道的认证功能。

2005年5月网络工程师上午试题

2005年5月网络工程师试题1～2

在计算机中，最适合进行数字加减运算的数字编码是_____（1）_____，最适合表示浮点数阶码的数字编码是____（2）____。供选择的答案

（1）A．原码 B．反码 C．补码 D．移码（2）A．原码 B．反码 C．补码 D．移码 2005年5月网络工程师试题3 如果主存容量为16M字节，且按字节编址，表示该主存地址至少应需要_____（3）____位。

供选择的答案

（3）A．16 B．20 C．24 D．32 2005年5月网络工程师试题4～6

操作数所处的位置，可以决定指令的寻址方式。操作数包含在指令中，寻址方式为___（4）___；操作数在寄存器中，寻址方式为_____（5）_____；操作数的地址在寄存器中，寻址方式为____（6）_____。供选择的答案

（4）A．立即寻址 B．直接寻址

C．寄存器寻址 D．寄存器间接寻址（5）A．立即寻址 B．相对寻址

C．寄存器寻址 D．寄存器间接寻址（6）A．相对寻址 B．直接寻址

C．寄存器寻址 D．寄存器间接寻址 2005年5月网络工程师试题7～8

两个部件地可靠度R均为0.8，由这个部件串联构成地系统地可靠度为（7）；由这个部件并构成地系统可靠度为（8）。供选择的答案

（7）A．0.80 B．0.64 C．0.90 D.0.96 （8）A．0.80 B．0.64 C．0.90 D.0.96 2005年5月网络工程师试题9

在计算机系统中，构成虚拟存储器___（9）____。供选择的答案

（9） A．只需要一定的硬件资源便可实现 B．只需要一定的软件即可实现 C．既需要软件也需要硬件方可实现 D．既不需要软件也不需要硬件 2005年5月网络工程师试题10～11

两个公司希望通过Internet进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元增加开支，最合适的加密方式是____（10）____，使用的会话密钥算法应该是 ____（11）____。供选择的答案

（10）A．链路加密 B．节点加密 C．端—端加密 D．混合加密（11）A．RSA B．RC-5 C．MD5 D．ECC 2005年5月网络工程师试题12

我国著作权法中，__（12）__系指同一概念。供选择的答案

（12）A．出版权与版权 B．著作权与版权 C．作者权与专有权 D．发行权与版权 2005年5月网络工程师试题13

由我国信息产业部批准发布，在信息产业部门范围内统一使用的标准，称为___（13）___。

供选择的答案

（13） A．地方标准 B．部门标准 C．行业标准 D．企业标准 2005年5月网络工程师试题14

某软件设计师自行将他人使用C程序语言开发的控制程序转换为机器语言形式的控制程序，并固化在芯片中，该软件设计师的行为____（14）____。供选择的答案

（14）A．不构成侵权，因为新的控制程序与原控制程序使用的程序设计语言不同 B．不构成侵权，因为对原控制程序进行了转换与固化，其使用和表现形式不同 C．不构成侵权，将一种程序语言编写的源程序转换为另一种程序语言形式，属于一种―翻译‖行为

D．构成侵权，因为他不享有原软件作品的著作权 2005年5月网络工程师15～16题

数据存储在磁盘上的排列方式会影响I/O服务的总时间。假设每磁道划分成10个物理块，每块存放1个逻辑记录。逻辑记录R1，R2，…，R10存放在同一个磁道上，记录的安排顺序如表15-2所示：表15-2记录的安排顺序表

物理块 1 2 R2 3 R3 4 R4 5 R5 6 R6 7 R7 8 R8 9 R9 10 R10 逻辑记录 R1 假定磁盘的旋转速度为20ms/周，磁头当前处在R1的开始处。若系统顺序处理这些记录，使用单缓冲区，每个记录处理时间为4ms，则处理这10个记录的最长时间为___（15）___；若对信息存储进行优化分布后，处理10个记录的最少时间为___（16）___。供选择的答案

（15）A．180ms B．200ms C．204ms D．220ms （16）A．40ms B．60ms C．100ms D．160ms 2005年网络工程师5月试题17

页式存储系统的逻辑地址是由页号和页内地址两部分组成。假定页面的大小为4K，地址变换过程如下图所示，图12-2中逻辑地址用十进制表示。

图中有效地址经过变换后，十进制物理地址a应为___（17）____。供选择的答案

（17）A．33220 B．8644 C．4548 D．2500 2005年5月网络工程师试题18

下列叙述中，与提高软件可移植性相关的是___(18)____ （18）A．选择时间效率高的算法 B．尽可能减少注释

C．选择空间效率高的算法

D．尽量用高级语言编写系统中对效率要求不高的部分 2005年5月网络工程师试题19～20 在系统转换的过程中，旧系统和新系统并行工作一段时间，再由新系统代替旧系统的策略称为___(19)____；在新系统全部正式运行前，一部分一部分地代替旧系统的策略称为_____(20)_____。

（19）A．直接转换 B．位置转换 C．分段转换 D．并行转换（20）A．直接转换 B．位置转换 C．分段转换 D．并行转换 2005年5月网络工程师试题21

在OSI参考模型中，上层协议实体与下层协议实体之间的逻辑接口叫做服务访问点（SAP）。在Internet中，网络层的服务访问点是（21）。供选择的答案

（21）A．MAC地址 B．LLC地址 C．IP地址 D．端口号 2005年5月网络工程师试题22 在OSI参考模型中，实现端到端的应答、分组排序和流量控制功能的协议层是（22）。供选择的答案

（22）A．数据链路层 B．网络层 C．传输层 D．会话层 2005年5月网络工程师试题23

在Internet上有许多协议，下面选项中能够正确表示协议层次关系的是（23）。供选择的答案

（23） A．

SNMP

POP3 UDP IP TCP B.

SNMP TCP POP3 ARP IP C． SMTP TCP IP Telnet SSL UDP ARP D． SMTP TCP IP Telnet UDP LLC MAC 2005年5月网络工程师试题24～25 10个9.6KB/s的信道按时分多路路复用在一条线路上传输，如果忽略控制开销，在同步TDM情况下，复用线路的带宽应该是（24）；在统计TDM情况下，假定每个子信道只有30%的时间忙，复用线路的控制开销为10%，那么复用线路的带宽应该是（25）。供选择的答案

（24）A．32Kb/s B．64Kb/s C．72Kb/s D．96Kb/s （25）A．32Kb/s B．64Kb/s C．72Kb/s D．96Kb/s 2005年5月网络工程师试题26～27

使用海明码进行前向纠错，如果冗余为4位，那么信息位最多可以用到（26）位，假定码字位a6 a5 a4 a3 a2 a1 a0，并且有下面地监督关系式： S2=a2+a4+a5+a6 S1=a1+a3+a5+a6 S0=a0+a3+a4+a6

若S2 S1 S0=110，则表示出错位是（27）。供选择的答案

（26）A．6 B．8 C．11 D．16 （27）A．a3 B．a4 C．a5 D．a6 2005年5月网络工程师试题28

图1-4中画出曼彻斯特编码和差分曼彻斯特编码的波形图，实际传送地比特串为（28）。

供选择的答案

（28）A．0 1 1 0 1 0 0 1 1 B．0 1 1 1 1 0 0 1 0 C．1 0 0 1 0 1 1 0 0 D．1 0 0 0 0 1 1 0 1 2005年5月网络工程师试题29

N-ISDN有两种接口：基本速率接口（2B+D）和基群速率接口（30B+D），有关折两种接口的描述中，正确的是（29）。供选择的答案

（29） A．基群速率接口中，B信道的带宽为16Kb/s，用于发送用户信息 B．基群速率接口中，D信道的带宽为16Kb/s，用于发送信令信息 C．基本速率接口中，B信道的带宽为64Kb/s，用于发送用户信息 D．基本速率接口中，D信道的带宽为64Kb/s，用于发送信令信息 2005年5月网络工程师试题30 在ATM网络中，AAL5用于LAN仿真，以下有关AAL5的描述中不正确的是（30）。供选择的答案

（30） A．AAL5提供面向连接的服务 B．AAL5提供无连接的服务

C．AAL5提供可变比特率的服务 D．AAL5提供固定比特率的服务 2005年5月网络工程师试题31

以下关帧中继网中的描述中不正确的是（31）。供选择的答案

（31）A．帧中继在虚电路上可以提供不同的服务质量

B．在帧中继网中，用户的数据速率可以在一定的范围内变化 C．帧中继网只提供永久机虚电路服务 D．帧中继不适合对传输延迟敏感的应用 2005年5月网络工程师试题32～33

在图4-4的网络配置中，总共有（32）个广播域，（33）个冲突域。

供选择的答案

（32）A．2 B．3 C．4 D．5 （33）A．2 B．5 C．6 D．10 2005年5月网络工程师试题34

网络连接如图4-6所示，要使计算机能访问服务器，在路由器R1中配置路由表的命令是（34）。

供选择的答案

（34） A．R1（config）#ip host R2 202.116.45.110

B．R1（config）#ip newwork 202.16.7.0 255.255.255.0 C．R1（config）#ip host R2 202.116.45.0 255.255.255.0

D．R1（config）#ip route 201.16.7.0 255.255.255.0 202.116.45.110 2005年5月网络工程师试题35～36

内部网关协议RIP是一种广泛使用的基于（35）的协议。RIP规定一条通路上最多可包含的路由器数量是（36）。供选择的答案

（35）A．链路状态算法 B．距离矢量算法 C．集中式路由算法 D．固定路由算法

（36）A．1个 B．16个 C．15个 D．无数个 2005年5月网络工程师试题37

以下协议中支持可变长子网掩码（VLSM）和路由汇聚功能（Route Summarization）的是（37）供选择的答案

（37）A．IGRP B．OSPF C．VTP D．RIPv1 2005年5月网络工程师试题38

关于OSPF拓扑数据库，下面选项中正确的是（38）。供选择的答案

（38）A．每一个路由器都包含了拓扑数据库的所有选项 B．在同一区域中的所有路由器包含同样的拓扑数据库 C．使用Dijkstra算法来生成拓扑数据库

D．使用LSA分组来更新和维护拓扑数据库 2005年5月网络工程师39

OSPF协议使用（39）分组来保持与其邻居的连接。供选择的答案

（39）A．Hello B．Keepalive

C．SPF（最短路径优先） D．LSU（链路状态更新） 2005年5月网络工程师试题40

下面有关边界网关协议BGP4的描述中，不正确的是（40）。供选择的答案

（40）A．BGP4网关向对等实体（Peer发布可以到达的AS列表

B．BGP4网关采用逐跳由（hop-by-hop）模式发布自己使用的路由信息 C．BGP4可以通过路由汇聚功能形成超级网络（Supernet） D．BGP4 报文直接封装在IP数据报中传送 2005年5月网络工程师试题41

协议标记交换（MPLS）是IETF提出的第三层交换标准，下面有关MPLS的描述中，正确的是（41）。供选择的答案

（41）A．MPLS支持各种网络层协议，带有MPLS标记的分组必须封装在PPP帧中传送 B．MPLS标记在各个子网中特定分组的唯一标识

C．路由器可以根据转发目标把多个IP流聚合在一起，组成一个转发等价类（FEC） D．传送带有MPLS标记的分组之前先要建立对应的网络连接 2005年5月网络工程师试题42～44

以下给出的地址中，属于子网192.168.15.19/28的主机地址是（42）。在一条点对点的链路上为了减少地址的浪费，子网掩码应该指定为（43）。下面的地址中，属于单播地址的是（44）。供选择的答案

（42）A．192.168.15.17 B．192.168.15.14 C．192.168.15.16 D．192.168.15.31 （43）A．255.255.255.252 B．255.255.255.248 C．255.255.255.240 D．255.255.255.196 （44）A．172.31.128.255/18 B．10.255.255.255 C．192.168.24.59/30 D．224.105.5.211

2005年5月网络工程师试题45

若Web站点的默认文档中依次有index.htm，default.htm，default.asp，ih.htm四个文档，则主页显示的是（45）的内容。供选择的答案

（45）A．index.htm B．ih.htm C．default.htm D．default.asp 2005年5月网络工程师试题46

在Windows 命令窗口输入（46）命令来查看DNS服务器的IP。供选择的答案

（46）A．DNSserver B．Nslookup C．DNSconfig D．DNSip 2005年5月网络工程师试题47

在一台256M RAM的计算机上安装Linux系统，交换分区（swap）的大小合理的设置为（47）。供选择的答案

（47）A．128M B．512M C．1024M D．4096M 2005年5月网络工程师48题

在Linux中系统的配置文件存放在（48），目录下。供选择的答案

（48）A．/bin B．/etc C．/dev D．/root 2005年5月网络工程师试题49

在Linux中，下列（49）可以获得任何Linux命令的在线帮助。供选择的答案

（49）A．# help B．#show C．# man D．# ls 2005年5月网络工程师试题50

路由器的访问控制列表（ACL）的作用是（50）。供选择的答案

（50）A．ACL可以监控交换的字节数 B．ACL提供路由过滤功能

C．ACL可以检测网络病毒 D．ACL可以提高网络的利用率 2005年5月网络工程师试题51 以下的访问控制列表中，（51）禁止所以Telnet访问子网10.10.1.0/24。供选择的答案

（51）A．access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23 B．access-list 1 15 deny udp any 10.10.1.0 eq telnet

C．access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

D．access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23 2005年5月网络工程师试题52

不使用面向连接传输服务的应用层协议是（52）。供选择的答案

（52）A．SMTP B．FTP C．HTTP D．SNMP 2005年5月网络工程师试题53～54

HTTPS是一种安全的HTTP协议，它使用（53）来保证信息安全，使用（54）来发送和接受报文。供选择的答案

（53）A．IPSec B．SSL C．SET D．SSH

（54）A．TCP的443端口 B．UDP的443端口 C．TCP 的80 端口 D．UDP的80端口 2005年5月网络工程师试题55

在下面关于VLAN的描述中，不正确的是（55）。供选择的答案

（55）A．VLAN把交换机划分成多个逻辑上独立的交换机

B．主干链路（Trunk）可以提供多个VLAN之间通信的公共通道 C．由于包含了多个交换机，所以VLAN扩大了冲突域 D．一个VLAN可以跨越交换机 2005年5月网络工程师试题56～57

Windows 2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是（56）。在使用Kerberos认证时，首先向密匙分发中心发送初始票据（57），来请求一个会话票据，以便获取服务器提供的服务。供选择的答案

（56）A．Kerberos 和PKI都是对称密匙 B．Kerberos 和PKI都是非对称密匙

C．Kerberos是对称密钥，而PKI是非对称密钥 D．Kerberos 是非对称密钥，而PKI是对称密钥（57）A．RSA B．TGT C．DES D．LSA 2005年5月网络工程师试题58

在Windows中，ping命令的-n选项表示（58）。供选择的答案

（58）A．ping 的次数 B．ping的网络号

C．数字形式显示结果 D．不要重复，只ping一次 2005年5月网络工程师试题59

在Windows中，tracert命令的-h选项表示（59）。供选择的答案

（59）A．指定主机名 B．指定最大跳步数 C．指定达到目标主机的时间 D．指定源路由 2005年5月网络工程师试题60

对路由选择协议的一个要求是必须能够快速收敛，所谓―路由收敛‖是指（60）。供选择的答案

（60）A．路由器能把分组发送道预定的目标 B．路由器处理分组的速度足够快

C．网络设备的路由表与网络拓扑机构保持一致 D．能把多个子网汇聚成一个超网 2005年5月网络工程师试题61～62

一个局域网中某台主机的IP地址为176.68.160.12，使用22位作为网络地址，那么该局域网的子网掩码为__（61）___，最多可以连接的主机数为____（62）_____。供选择的答案

（61） A．255.255.255.0 B．255.255.248.0 C．255.255.252.0 D．255.255.0.0

（62） A．254 B．512 C．1022 D．1024 2005年5月网络工程师试题63

以下选项中，可以用于Internet信息服务器远程管理的是 ____(63)____。 (63) A．Telnet B．RAS C．FTP D．SMTP 2005年5月网络工程师试题64

在TCP/IP网络中，为各种公共服务保留的端口号范围是__（64）____。供选择的答案

（64） A．1～255 B．1～1023 C．1～1024 D．1～65535 2005年5月网络工程师试题65

在以下网络应用中，要求带宽最高的应用是___（65）___。供选择的答案

（65） A．可视电话 B．数字电视 C．拨号上网 D．收发邮件 2005年5月网络工程师试题66～70

DOM is a platform-and language-____（66）___API that allows programs and scripts to dynamically access and update the content， structure and style of WWW documents （currently， definitions for HTML and XML documents are part of the specification）．The document can be further processed and the results of that processing can be incorporated back into the presented ___（67）____．DOM is a ___（68）___-based API to documents ，which requires the whole document to be represented in ____（69）___while processing it ．A simpler alternative to DOM is the event –based SAX， which can be used to process very large ___（70）___documents that do not fit info the memory available for processing．供选择的答案

（66）A．specific B．neutral C．contained D．related （67）A．text B．image C．page D．graphic （68）A．table B．tree C．control D．event （69）A．document B．processor C．disc D．memory （70）A．XML B．HTML C．script D．web 2005年5月网络工程师71～75

Melissa and LoveLetter made use of the trust that exists between friends or colleagues ．Imagine receiving an __（71）___from a friend who asks you to open it．This is what happens with Melissa and several other similar email __（72）___．Upon running ，such worms usually proceed to send themselves out to email addresses from the victim‘s address book， previous emails ，web pages__（73）___．

As administrators seek to block dangerous email attachments through the recognition of well-known ___（74）____，virus writers use other extensions to circumvent such protection．Executable （．exe） files are renamed to ．bat and ．cmd plus a whole list of other extensions and will still run and successfully infect target users．

Frequently ， hackers try to penetrate networks by sending an attachment that looks like a flash movie ，which，while displaying some cute animation ，simultaneously runs commands in the background to steal your passwords and give the __（75）__access to your network．供选择答案：

（71）A．attachment B．packet C．datagram D．message （72）A．virtual B．virus C．worms D．bacteria （73）A．memory B．caches C．ports D．registers （74）A．names B．cookies C．software D．extensions （75）A．cracker B．user C．customer D．client

2005年5月网络工程师下午试题

2005年5月网络工程师试题一

阅读以下说明，回答问题1～6，将解答填入答题纸对应的解答栏内。【说明】

某公司已有一个100用户的有线局域网。由于业和的发展，现有的网络不能满足需求，需要增加40个用户的网络连接，并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网，具体如图19-2如示。

【问题1】（3分）

目前无线局域网主要有哪两大标准体系？简述各自特点。【问题2】（2分）

在图19-2中，为什么采用两种方式连Internet? 【问题3】（2分）

在图19-3中，当有多个无线设备时，为避免干扰需设置哪个选项的值？【问题4】（3分）

IEEE 802.11中定义了哪两种拓扑结构？简述这两种拓扑结构的结构特点。图1-2中―Operating Mode‖属性的值是什么？【问题5】（2分）

选项―ESSID‖（扩展服务集ID）的值如何配置？【问题6】（3分）

图19-3中―Encryption Level‖选项用以配置WEP。WEP采用的加密技术是什么？―值‖备选项中应包含两种长度为多少的密钥？

2005年5月网络工程师试题二

阅读以下说明，回答问题1～4，将解答填入答题纸的对应栏内。【说明】

FTTx+LAN是实现宽带接入的常用方法，基本结构如图17-6所示

【问题1】（2分）

FTTx+LAN接入方式采用什么拓扑结构？【问题2】（3分）

若备选设备有光网络单元（ONU）、光收发器和交换机，为图2-1中A、B、C选择正确的设备，填写在答题纸相应位置。【问题3】（3分）

将图中（1）～（3）处空缺的传输介质名称填写到答题纸的相应位置。【问题4】（7分）

本方案采用DHCP来分配网络地址。DHCP是（4）协议的一个扩展，便于客户自动从服务器获取IP地址和相关设置，其中实现IP地址动态分配的过程如下：（①到④未按顺序排列）

① 客户设置服务器ID和IP地址，并发送给服务器一个DHCPREQUEST报文。 ② 客户端向服务器广播DHCPDISCOVER报文，此报文源地址为（5），目标地址为（6）。 ③ 服务器返回DHCPACK报文。 ④ 服务器返回DHCPOFFER报文。

客户收到的数据包中应包含客户的（7）地址，后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的（8）地址。客户进行ARP检测，如果觉得有问题，发送DHCPDECLINE报文；如果觉得没有问题，就接受这个配置参数。 1、将文中①～④按照应答过程重新排序。（2分）

2、将文中（4）～（8）处空缺的名称填写在答题纸的相应位置。（5分）

2005年5月网络工程师试题三

阅读以下说明，回答问题1～5，将解答填入答题纸的对应栏内。【说明】

SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图18-3所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

【问题1】（3分）

SSL协议使用（1）密钥体制进行密钥协商。在IIS5.0中，Web服务管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T （2）标准。通常情况下，数字证书需要由（3）颁发。【问题2】（3分）

如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图3-2中如何进行配置？【问题3】（3分）

如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图3-2中如何进行配置？【问题4】（3分）

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图3-2如何进行配置？

【问题5】（3分）

如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图3-2中如何进行配置？

2005年5月网络工程师试题四

阅读以下说明，回答问题1～7，将解答填入答题纸对应的解答栏内。

【说明】图17-27是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持VLAN的交换机端口上，并属于某个VLAN。

【问题1】（2分）

同一个VLAN中的成员可以形成一个广播域，从而实现何种功能？【问题2】（2分）

在交换机中配置VLAN时，VLAN1是否需要通过命令创建？为什么？【问题3】（3分）

创建一个名字v2的虚拟局域网的配置命令如下，请给出空白处的配置内容： Switch# ___（1）____ （进入VLAN配置模式） Switch（vlan）# _______（2）_____ （创建v2并命名） Switch（vlan）# ______（3）______ （完成并退出）【问题4】（2分）

使Switch1的千兆端口允许所有VLAN通过的配置命令如下，请给出空白处的配置内容：

Switch1（config）#interface gigabit 0/1 （进入千兆端口配置模式） Switch1（config-if）#switchport _____（4）_____ Switch1（config-if）#switchport _____（5）_____ 【问题5】（2分）

若交换机Switch1 和Switch2没有千兆端口，在图4-1中能否实现VLAN Trunk的功能？若能，如何实现？【问题6】（2分）

将Switch1的端口6划入v2的配置命令如下，请给出空白处的配置内容： Switch1（config）#interface fastEthernet 0/6 （进入端口6配置模式） Switch1（config-if）#switchport _____（6）_____ Switch1（config-if）#switchport ______（7）____ 【问题7】（2分）

若网络用户的物理位置需要经常移动，应采用什么方式划分VLAN？

2005年5月网络设计师试题五

阅读以下说明，回答问题1～5，将解答填入答题纸对应的解答栏内。【说明】

某局域网通过两个路由器划分为3个子网，拓扑结构和地址分配如图17-28所示。

【问题1】（6分）

下面是路由器R1的配置命令列表，在空白处填写合适的命令/参数，实现R1的正确配置。

Router>en

Router>conf term

Router（config）#hostname R1 ________（1）___________

R1 （config-if）#ip address 192.168.1.2 255.255.255.0

R1 （config-if）#no shutdown R1 （config-if）#int s0

R1 （config-if）#ip address ____（2）______ R1 （config-if）#no shutdown R1 （config-if）#clock rate 56000 R1 （config-if）#exit R1 （config）#ip routing

R1 （config）#ip route 0.0.0.0 0.0.0.0 ________（3）______ R1 （config）#ip classless R1 （config）#exit R1 #copy run start 【问题2】（3分）

下面是路由器R2的配置命令列表，在空白处填写合适的命令参数，实现R2的正确配置。

Router>en

Router#conf term

Router（config）#hostname R2 R2（config）#int e0

R2（config-if）#ip address 192.168.3.1 255.255.255.0 R2（config-if）#no shutdown R2（config-if）#int s0

R2（config-if）#ip address 192.168.2.2 255.255.255.0 R2（config-if）#no shutdown

R2（config-if）# _____（4）_____ R2（config）#ip routing

R2（config）#ip route 0.0.0.0 0.0.0.0 _____（5）_____ R2（config）#ip classless R2（config）#exit R2#copy run start 【问题3】（2分）

在以上配置命令列表中，命令ip routing 的作用是什么？【问题4】（2分）

在以上配置命令列表中，命令ip classless的作用是什么？【问题5】（2分）

在以上配置命令列表中，命令copy run start 的作用是什么？

2005年5月网络工程师试题答案

2005年5月网络设计师级上午试题解答 (1) C (16) B (31) C (46) B (61) C (2) D (17) A (32) A (47) B (62) C (3) C (18) D (33) C (48) B (63) B (4) A (19) D (34) D (49) C (64) B (5) C (20) C (35) B (50) B (65) B (6) D (21) C (36) C (51) C (66) B (7) B (22) C (37) B (52) D (67) C (8) D (23) A (38) D (53) B (68) B (9) C (24) D (39) A (54) A (69) D (10) C (25) A (40) D (55) C (70) A (11) B (26) C (41) D (56) C (71) A (12) B (27) C (42) A (57) B (72) C (13) C (28) A、C (43) A (58) A (73) B (14) D (29) C (44) A (59) B (74) D (15) C (30) D (45) A (60) C (75) A

2005年5月网络设计师级下午试题解答试题一【问题1】

无线局域网主要分为两大阵营：IEEE802.11标准体系和欧洲邮电委员会（CEPT）制定的HIPERLAN（High Performance Radio LAN）标准体系。 IEEE802.1标准是由面向数据的计算机网络发展而来，网络采用无连接协议；HIPERLAN标准是基于连接的无线局域网，致力于面向语音的蜂窝电话。【问题2】

增加备份连接，提高连接可靠性；同时也提高了用户连接internet的速率。【问题3】

channel（频道）【问题4】

一种是基础设施网络（Infrastructure Networking），另一种是特殊网络（Ad hoc Networking）。

在基础设施网络中，无线终端通过接入点（Access Point，AP）访问骨干网上的设备，或者互相访问。Ad Hoc网络是一种点对点连接，不需要有线网络和接入点的支持，以无线网卡连接的终端设备之间可以直接通信。【问题5】

与AP1的ESSID定义相同。【问题6】

WEP采用RC4算法。40位（或64位）和128位的加密密钥。

试题二

【问题1】

采用星型拓扑结构【问题2】

A 光网络单元，B 交换机 C 光收发器【问题3】

（1）光缆（2）光缆；；（3）双绞线【问题4】 1小问：（1）②④①③ （2分） 2小问：（5分）（4）BOOTP协议（5）0.0.0.0

（6）广播地址255.255.255.255 （7）MAC （8）IP地址

试题三

【问题1】

（1）公开密钥体制（2）X.509数字证书技术（3）第三方证书颁发机构（CA）或证书认证机构。【问题2】

不选择―需求安全通道ssl‖，客户证书项选择―接受客户证书‖。【问题3】

选择―需求安全通道ssl‖，选择要求128位加密，客户证书项选择―忽略客户证书‖。【问题4】

选择―要求安全通道（SSL）‖复选框，选择―接受客户证书‖单选框。【问题5】

预先定义证书认证列表，把需要认证的证书加入到列表中，并选择―启用证书认证列表‖。

试题四【问题1】

隔离不同VLAN之间的广播风暴，从而提高网络通信效率；实现各个VLAN之间的逻辑隔离。（答隔离广播风暴或逻辑隔离都给2分）（2分）【问题2】

不需要，vlan1是缺省vlan，由系统自动创建。（2分）【问题3】（3分）

vlan database （进入vlan配置模式） vlan 2 name v2 （创建vlan2并命名） exit （完成或退出或end）【问题4】（2分） switchport mode trunk

switchport trunk encapsulation isl

（或switchport trunk allowed vlan all）【问题5】（2分）

若交换机Switch1和Switch2没有千兆端口，在图中可以实现vlan Trunk的功能。在交换机Switch1和Switch2中各牺牲一个普通以太端口（FastEthernet）并将其配置成Trunk模式。

【问题6】（2分） switchport mode access switchport access vlan 2 【问题7】（2分）

应采用基于MAC地址的方式划分VLAN；或基于网络层协议划分VLAN。

试题五【问题1】

（1） interface e0

（2） 192.168.2.1 255.255.255.0 （3） 192.168.2.2 分析：

从（1）的上下文提示符进行判断，上文是全局模式，下文是接口配置模式，所以，（1）只可能是接口配置的命令。其它几空均可以根据拓扑图得出。【问题2】（4） exit

（5）192.168.2.1 分析：

第（4）空从下一条的命令提示符即可判断，输入该命令后，即从接口配置方式退回到全局模式。

路由器2的下一跳地址即对端路由器1的串口地址。【问题3】

配置路由时要先使用―ip routing‖设置允许配置路由，若没有这一步，将导致配置的路由无效。【问题4】

启用无类限制的ip协议或禁止路由协议使用类。

（另种答案 ip classless命令的作用是告诉路由器，当收到无法转发的包时，将其传递给默认路由，而不是简单地丢弃）【问题5】

用―copy run start‖命令将配置写入非易失性RAM（NVRAM）中，否则下次启动时配置参数将丢失。

2005年11月网络工程师上午试题

●阵列处理机属于（1）计算机。（1）A. SISD B. SIMD C. MISD D. MIMD

●采用（2）不能将多个处理机互连构成多处理器系统。（2）A. STD总线 B. 交叉开关 C. PCI总线 D. Centronic总线

●某计算机系统的可靠性是图1所示的双重串并联结构，若所构成系统的每个部件的可靠度为0.9，即R＝0.9，则该系统的可靠度为（3）。

（3）A. 0.9997 B. 0.9276 C. 0.9639 D.0.6561

●若每一条指令都可以分解为取指、分析和执行三步。已知取指时间t取指＝5，分析时间t分析＝2?t，执行时间t执行＝5?t，。如果按顺序方式从头到尾执行完500条指令需（4） ?t。如果按照[执行]k、[分析] k+1、[取指]k+2重叠的流水线方式执行指令，从头到尾执行完500指令需要（5） ?t。

（4）A. 5590 B. 5595 C. 6000 D. 6007 （5）A. 2492 B. 2500 C. 2510 D. 2515

●在开发一个系统时，如果用户对系统的目标是不很清楚，难以定义需求，这时最好使用（6）。

（6）A. 原型法 B. 瀑布模型 C. V-模型 D. 螺旋模型 ●应该在（7）阶段制定系统测试计划。（7）A. 需求分析 B. 概要设计 C. 详细设计 D. 系统测试 ●已经发布实施的标准（包括已确认或修改补充的标准），经过实施一定时期后，对其内容再次审查，以确保其有效性、先进性和适用性，其周期一般不超过（8）年。（8）A. 1 B. 3 C. 5 D. 7

● （9）不需要登记或标注版权标记就能得到保护（9）A. 专利权 B. 商标权 C. 著作权 D. 财产权

●在图2所示的树型文件中，方框表示目录，圆圈表示文件，―/‖表示路径的分隔符，―/‖ 路径之首表示根目录。图2中，（10）。

假设当前目录是D1，进程A以如下两种方式打开文件f1：

方式1 fd1＝open(― （11） /f1‖,o_RDONLY); 方式2 fd1＝open(―/D1/W1/f1‖,o_RDONLY);

其中，方式1的工作效率比方式2的工作效率高，因为采用方式1的文件系统（12）。

（10）A. 子目录W2中文件f2和子目录D2中文件f2是完全相同的 B. 子目录W2中文件f2和子目录D2中文件f2是不相同的

C. 子目录W2中文件f2和子目录D2中文件f2是可能相同也可能不相同 D. 树型文件系统中不允许出现相同名字的文件（11）A. /D1/W1 B. D1/W1 C. W1 D. f1 （12）A. 可以直接访问根目录下的文件f1

B. 可用从当前路径开始查找需要访问的文件f1

C. 只需要访问一次磁盘，就可以读取文件f1，而方式2需要两次 D. 只需要访问一次磁盘，就可以读取文件f1，而方式2需要三次

●按照同步光纤网传输标准（SONET），OC-3的数据率为（13） Mb/s。（13）A. 150.336 B. 155.250 C. 622.080 D. 2488.320

●设信号的波特率为600Baud，采用幅度－相位复合调制技术，由4种幅度和8种相位组成16种码元，则信道的数据率为（14）。（14）A. 600b/s B. 2400 b/s C. 4800 b/s D. 9600 b/s ●双极型AMI编码经过一个噪声信道，接收的波形如图3所示，那么出错的是第（15）位。

（15）A. 3 B. 5 C. 7 D. 9

●若信息码字为11100011，生成多项式，则计算出的CRC校验码为（16）。（16）A. 01101 B. 11010 C. 001101 D. 0011010

●若采用后退N帧ARQ协议进行流量控制，帧编号为7位，则发送窗口的最大长度为（17）。

（17）A. 7 B. 8 C. 127 D. 128 ●在ISO OSI/RM中，（18）实现数据压缩功能。（18）A. 应用层 B. 表示层 C. 会话层 D. 网络层 ●以太网中的帧属于（19）协议数据单元。

（19）A. 物理层 B. 数据链路层 C.网络层 D.应用层 ●匿名FTP访问通常使用（20）作为用户名。

（20）A. guest B. email地址 C. anonymous D. 主机id

●ADSL采用多路复用技术是（21），最大传输距离可达（22）米。（21）A. TDM B. FDM C. WDM D. CDMA （22）A. 500 B. 1000 C. 5000 D. 10000

●布线实施后需要进行测试，在测试线路的主要指标中，（23）是指一对相邻的另一

对线通过电磁感应所产生的偶合信号。（24）是由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素，造成信号沿链路传输时的损失。

（23）A. 近端串绕 B. 衰减值 C. 回波损耗 D.传输延迟（24）A. 近端串绕 B. 衰减值 C. 回波损耗 D.传输延迟 ●通常情况下，信息插座的安装位置距离地面的高度为（25） cm。（25）A. 10～20 B. 20～30 C. 30～50 D. 50～70

●在Linux操作系统中手工安装Apache服务器时，默认的Web站点的目录为（26）。（26）A. /etc/httpd B. /var/log/httpd C. /etc/home D. /home/httpd ●在Linux中，（27）命令可用显示当前用户的工作目录。（27）A. #where B. #md C. #pwd D. #rd

●下列选项中，（28）不属于Windows的网络应用程序接口（API）。（28）A. Winsock B. NFS C. RPC D. NetBIOS ●ATM适配层的功能是（29）。

（29）A. 分割和合并用户数据 B. 信元头的组装和拆分 C. 比特定时 D. 信元校验

●FTTx＋LAN接入网采用的传输介质为（30）。（30）A. 同轴电缆 B. 光纤

C. 5类双绞线 D. 光纤和5类双绞线

●窃取是对（31）的攻击，DDos攻击破坏了（32）。（31）A. 可用性 B. 保密性 C. 完整性 D. 真实性（32）A. 可用性 B. 保密性 C. 完整性 D. 真实性

●数据加密标准（DES）是一种分组密码，将明文分成大小（33）位的块进行加密，密钥长度为（34）位。

（33）A. 16 B. 32 C. 56 D. 64 （34）A. 16 B. 32 C. 56 D. 64

●下面关于数字签名的说法错误的是（35）。（35）A. 能够保证信息传输过程中的保密性 B. 能够对发送者的身份进行认证

C. 如果接收者对报文进行了篡改，会被发现

D. 网络中的某一用户不能冒充另一用户作为发送者或接收者。 ●在RIP协议中，默认的路由更新周期是（36）秒。（36）A. 30 B. 60 C. 90 D. 100

●在距离矢量路由协议中，可以使用多种方法防止路由循环，以下选项中，不属于这些方法的是（37）。

（37）A. 垂直翻转(flip vertical) B. 水平分裂(split horizon)

C. 反向路由中毒（posion reverse） D. 设置最大度量值（metric infinity） ●关于外部网关协议BGP，以下选项中，不正确的是（38）。（38）A. BGP是一种距离矢量协议 B. BGP通过UDP发布路由信息 C. BGP支持路由汇聚功能 D. BGP能够检测路由循环

●运行OSPF协议的路由器每10秒钟向它的各个接口发送Hello分组，接收到Hello分组的路由器就知道了邻居的存在。如果在（39）秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。

（39）A. 30 B. 40 C. 50 D. 60

●在广播网络中，OSPF协议要选出一个指定路由器（Designated Router，DR）。DR有

几个作用，以下关于DR的描述中，（40）不是DR的作用。（40）A. 减少网络通信量 B. 检测网络故障

C. 负责为整个网络生成LSA D. 减少链路状态数据库的大小 ●使用traceroute命令测试网络可以（41）。（41）A. 检验链路协议是否运行正常 B. 检验目标网路是否在路由表中 C. 检验应用程序是否正常

D. 显示分组到达目标经过的各个路由器

●能显示IP、ICMP、TCP、UDP统计信息的Windows命令是（42）。（42）A. netstat -s B. netstat -e C. netstat –r D. netstat -a ●在RMON管理信息系统库中，矩阵组存储的信息是（43）。（43）A. 一对主机之间建立的TCP连接数 B. 一对主机之间交换的IP分组数 C. 一对主机之间交换的字节数 D. 一对主机之间出现冲突的次数

●假设有一个局域网，管理站每15分钟轮询被管理设备一次，一次查询访问需要的时间是200ms，则管理站最多可以支持（44）个网络设备。（44）A. 400 B. 4000 C. 4500 D. 5000

●使用RAID作为网络存储设备有许多好处，以下关于RAID的叙述中不正确的是（45）。

（45）A. RAID使用多块廉价磁盘阵列构成

B. RAID采用交叉存取技术，提高了访问速度 C. RAID0使用磁盘镜像技术，提高了可靠性

D. RAID3利用一个奇偶校验盘完成容错功能，减少了冗余磁盘数量

●在路由表中设置一条默认路由，目标地址应为（46），子网掩码应为（47）。（46）A. 127.0.0.0 B. 127.0.0.1 C. 1.0.0.0 D. 0.0.0.0

（47）A. 0.0.0.0 B. 255.0.0.0 C. 0.0.0.255 D. 255.255.255.255 ●属于网络112.10.200.0/21的地址是（48）。（48）A. 112.10.198.0 B. 112.10.206.0 C. 112.10.217.0 D. 112.10.224.0 ●设有下面4条路由：172.18.129.0/24、172.18.130.0/24、172.18.132.0/24和172.18.1330/24，如果进行路由汇聚，能覆盖这4条路由的地址是（49）。（49）A. 172.18.128.0/21 B. 172.18.128.0/22 C. 172.18.130.0/22 D. 172.18.132.0/23

●网络122.21.136.0/24和122.21.143.0/24经过路由汇聚，得到的网络地址是（50）。（50）A. 122.21.136.0/22 B. 122.21.136.0/21 C. 122.21.143.0/22 D. 122.21.128.0/24

●如果路由器配置了BGP协议，要把网络地址133.1.2.0/24发布给邻居，那么发布这个公告的命令是（51）。

（51）A. R1(config-route) #network 133.1.2.0

B. R1(config-route) #network 133.1.2.0 0.0.0.255 C. R1(config-route) #network-advertise 133.1.2.0

D. R1(config-route) #network 133.1.2.0 mask 255.255.255.0

●如果要彻底退出路由器或者交换机的配置模式，输入的命令是（52）。

（52）A. exit B. no config-mode C. Ctrl+c D. Ctrl+z ●把路由器配置脚本从RAM写入NVRAM的命令是（53）。（53）A. save ram nvram B. save ram

C. copy running-config startup-config D. copy all

●虚拟局域网中继协议（VTP）有三种工作模式，即服务器模式、客户机模式和透明模式，以下关于这3种工作模式的叙述中，不正确的是（54）。（54）A. 在服务器模式下可以设置VLAN信息 B. 在服务器模式下可以广播VLAN信息 C. 在客户机模式下不可以设置VLAN信息 D. 在透明模式下不可以设置VLAN信息

●按照网络分级设计模型，通常把网络设计分为3层，即核心层、汇聚层和接入层，以下关于分级网络的描述中，不正确的是（55）。（55）A. 核心层承担访问控制列表检查功能 B. 汇聚层实现网络的访问策略控制 C. 工作组服务器放置在接入层

D. 在接入层可以使用集线器代替交换机

●以太网中如果发生介质访问冲突，按照二进制指数后退算法决定下一次重发的时间，使用二进制后退算法的理由是（56）。（56）A. 这种算法简单

B. 这种算法执行速度快

C. 这种算法考虑了网络负载对冲突的影响 D. 这种算法与网络的规模大小无关

●在802.11定义的各种业务中，优先级最低的是（57）。（57）A. 分布式竞争访问 B. 带应答的分布式协调功能 C. 服务访问节点轮询 D. 请求/应答式通信

●802.11b定义了无线网的安全协议WEP（Wired Equivalent Privacy）。以下关于WEP的描述中，不正确的是（58）。

（58）A. RIP B. OSPF C. IS-IS D. BGP

●下列路由器协议中，（59）用于AS之间的路由选择。（59）A. RIP B. OSPF C. IS-IS D. BGP

●IEE802.3ae 10Gb/s以太网标准支持的工作模式是（60）。

（60）A. 全双工 B. 半双工 C. 单工 D. 全双工和半双工

●通过代理服务器使内部局域网中的客户机访问Internet时，（61）不属于代理服务器的功能。

（61）A. 共享IP地址 B. 信息缓存 C. 信息转发 D. 信息加密 ●下列（62）设备可以隔离ARP广播帧。

（62）A. 路由器 B. 网桥 C. 以太网交换机 D. 集线器 ●在Windows系统中，（63）不是网络服务组件。（63）A. RAS B. HTTP C. IIS D. DNS

●在OSI参考模型中，数据链路层处理的数据单位是（64）。（64）A. 比特 B. 帧 C. 分组 D. 报文

●在OGSA标准中定义了（65）的概念，它提供一组遵守特定的约定并定义明确的接

口，是实体之间产生、管理和交换信息的机制。

（65）A. Object B. Grid Service C. Web Service D. XML

● MIDI enables people to use （66） computers and electronic musical instruments. There are actually three components to MIDI, the communications \" （67） \distribution （68） called \"Standard MIDI Files\". In the context of the WWW, the most interesting component is the （69） Format. In principle, MIDI files contain sequences of MIDI Protocol messages. However, when MIDI Protocol （70） are stored in MIDI files, the events are also time-stamped for playback in the proper sequence. Music delivered by MIDI files is the most common use of MIDI today.

（66）A. personal B. electronic C. multimedia D. network （67）A. device B. protocol C. network D. controller （68）A. format B. text C. wave D. center （69）A. Video B. Faxmail C. Graphic D. Audio

（70）A. messages B. packets C. frame D. information

● Certificates are （71） documents attesting to the （72） of a public key to an individual or other entity. They allow verification of the claim that a given public key does in fact belong to a given individual. Certificates help prevent someone from using a phony key to （73） someone else. In their simplest form, Certificates contain a public key and a name. As commonly used, a certificate also contains an （74） date, the name of the CA that issued the certificate, a serial number, and perhaps other information. Most importantly, it contains the digital （75） of the certificate issuer. The most widely accepted format for certificates is X.509 , thus, Certificates can be read or written by any application complying with X.509.

（71）A. text B. data C. digital D. structured （72）A. connecting B. binding C. composing D. conducting （73）A. impersonate B. personate C. damage D. control （74）A. communication B. computation C. expectation D. expiration （75）A. signature B. mark C. stamp D. hypertext

2005年11月网络工程师下午试题

试题一（15分）

阅读以下说明，回答问题1～5，将答案填入答题纸对应的解答栏内。【说明】

某校园网结构如图1－1所示，采用无线网络控制器来自动探测、监控、管理无线AP。

无线校园网解决方案中采用Web＋DHCP方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动的分配IP地址，基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式，以防止非法用户的盗用。【问题1】（4分）

从表1－1中选择合适的设备，将图1－1中（1）－（4）处空缺设备名称填写在答题纸相应位置（每个设备）限选一次）。表1－1

设备名设备类型描述称 AP_1 AP_2 AP_3 WNC Switch

室内AP 室内AP 室内AP 全向天线定向天线具有自动探测、监控、管理无线AP 的无线网络功能，支持端口隔离、带宽控制以及ACL控制器等功能交换机三层交换机【问题2】（3分）SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提

供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等，协议栈见图1－2。请根据SSL协议栈结构，将（5）－（7）处空缺的协议名称填写在答题纸的相应位置。

SSL握手协议 (5) (6) （7） IP 图1－2

【问题3】（3分）在SSL和RADIUS相结合的认证方式中，SSL和RADIUS各起什么作用？【问题4】（3分）如果要对整个校园的无线连接方式进行计费，计费软件应基于IP计费还是基于用户帐号计费？简要解释原因。【问题5】（2分）某用户的操作系统为Windows XP，采用无线上网方式。可以通过运行（8）命令进行手工释放IP地址。（从一下设备中进行选择）

A．ipconfig /release B. netstar-r C. ipconfig/ all D. netstar-a

试题二（15分）

认真阅读以下说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。【说明】

在一个基于TCP/IP协议的网络中，每台主机都有一个IP地址，根据获得IP地址方式的不同，可以分为静态IP和动态IP。例如：用宽带入网，会有一个固定的IP地址，每次连入Internet，你的IP都一样；而用拨号上网，每次连入Internet时都从ISP那里获得一个IP地址且每次获得的可能不同，这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是‖dhcpd.conf‖,每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例：

1 default-lease-time 1200; 2 max-lease-time 9200;

3 option subnet-mask 255.255.255.0;

4 option broadcast-address 192.168.1.255; 5 option router 192.168.1.254;

6 option domain-name-serves 192.168.1.1, 192.168.1.2 7 option domain-name ―abc.com‖

8 subnet 192.168.1.0 netmask 255.255.255.0 9 {

10 range 192.168.1.20 192 .168.1.200; 11 }

12 host fixed{

13 option host-name ― fixed.abc.com‖; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 }

【问题1】（3分）

该DHCP服务器可分配的IP地址有多少个？【问题2】（3分）

SSL告警协议 HTTP 该DHCP服务器指定的默认网关、域名以及指定的DNS服务器分别是什么？【问题3】（3分）

该配置文件的12－15行实现什么配置功能？

【问题4】（3分）

在Windows操作系统中，DHCp客户端―Internet协议（TCP/IP）属性‖配置界面如图2－1所示。在此界面中，客户端应如何配置？【问题5】（3分）

Windows操作系统下通过什么命令可以知道本地主机当前获得的IP地址？

试题三（15分）

阅读以下说明，回答问题1到问题5。将答案填入答题纸对应的解答栏内。【说明】

某企业采用Windows2000操作系统部署企业虚拟专用网（VPN），将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持，下图给出了基于Windows2000系统部署IPSec VPN的网络结构图。

【问题1】（2分）

IPSec是IETE以RFC形式公布的一组安全协议集，它包括AH与ESP两个安全机制，其中（1）不支持保密服务。【问题2】（4分）

IPSec 的密钥管理包括密钥的确定和分发。IpSec支持（2）和（3）两种密钥管理方式。试比较这两种方式的有缺点。【问题3】（4分）

如果按照图中所示的网络结构配置IPSecVPN，安全机制选择的是ESP，那么IPSec工作在隧道模式。一般情况下，在图中所示的四个网络接口中，将（4）和（5）配置为公网IP，将（6）和（7）配置为内网IP。【问题4】（3分）

在Internet上捕获并分析两个内部网络经由Internet通信的IP包，在下列三个选项中选择正确选项填写到图3－2中相应空缺处。

（a） ESP头（b）封装后的IP包头（C）封装前的IP头

（8）（9）（10） TCP头应用数据 ESP尾 ESP认证【问题5】（2分）

IpSeVPN与 L2TPVPN分别工作在OSI/RM的哪个协议层？

试题四（15分）

请认证阅读下列关于计算机网络防火墙的说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。

【说明】某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4－1所示。

【问题1】（4分）

完成下列命令行，对网络接口进行地址初始化的配置： firewall (config )#ip address inside (1) (2) firewall (config )#ip address outside (3) (4) 【问题2】（4分）

与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图4－1提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个IP地址。

firewall(config)# global(outside) (5) netmask (6) firewall(config)＃nat(outside) （7） (8) 【问题3】（2分）

如果允许内部任意IP地址都可以转换出去，则： firewall (config )# nat （outside）（9） (10) 【问题4】（2分）

访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表（access－control－list）的配置内容，使内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器。

Firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12) 【问题5】（3分）

如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。

试题五（15分）

阅读以下说明，回答问题1～5，将答案填入答题纸对应的解答栏内。【说明】

利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网，可以对各个子网实施不同的管理策略。图5－1标书两个交换机相连，把6台计算机配置成连个VLAN。

【问题1】（2分）

双绞线可以制作成直连线和交叉线两种形式，在图5－1中，两个交换机的UPLINK口相连，使用的双绞线制作成什么形式？连接交换机和计算机的双绞线制作成什么形式？【问题2】（7分）

阅读一下的配置信息，将（1）～（4）处空缺的内容填写在答题纸相应位置。 SW1>enable (进入特权模式)

SW1#valn database (设置VLAN配置子模式) SW1(valn )#vtp server (设置本交换机为Server模式) SW1(valn) #vtp domain (1) (设置域名)

SW1(valn) # （2）（启动修剪功能）

SW1(valn) # exit （退出VLAN配置模式） SW1＃show （3）（查看VTP设置信息） VTP version : 2 Configuration Revision : 0 Maximum VLANs supported locally :64 Number of existing VLANs :1

VTP Operating Mode :Server VTP domain Name :Server1 VTP Pruning Mode :Enable VTP V2 Mode :Disabled VTP Traps Generation :Disabled

MD5 digest :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30 Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51

SW2 #valn database

SW2(valn) #vtp domain NULL

SW2(vlan) # (4)

Setting device to VTP CLIENT mode SW2 (vlan) # exit 【问题3】（2分）

阅读一下的配置信息，解释（5）处的命令，将答案填写在答题纸上相应的位置。 Switch#

Switch#config

Switch(config) # interface f0/1 (进入接口1配置模式) Switch(config-if) #switchport mode trunk （5）

Switch(config-if)#switchport trunk allowed vlan all （设置允许从该接口交换数据的vlan） Switch(config-if) # exit Switch(config) # exit Switch# 【问题4】（2分）

阅读一下的配置信息，解释（6）处的命令，将答案填写在答题纸上相应的位置。 Switch＃vlan d

Switch(vlan) #vlan 2 (创建一个VLAN2) VLAN 2 added

Name:VLAN0002 (系统自动命名)

Switch(vlan)#valn 3 name vlan3 （6） VLAN3 added: Name:valn3

Switch(vlan) #exit 【问题5】（2分）

阅读一下的配置信息，解释（7）处的命令，将答案填写在答题纸上相应的位置。 Switch # config t

Switch (config) #interface f0/5 进入端口5配置模式 Switch (config－if)＃Switchport mode access （7）

Switch (config－if)＃Switchport access vlan2 (把端口5分配给相信的vlan2) Switch (config－if)＃exit

Switch (config－if)＃interface f0/6

Switch (config－if)＃switchport mode access Switch (config－if)＃swithport access vlan3 Switch (config－if)＃exit Switch (config)＃ exit Switch＃

2005年11月网络工程师试题答案

上午试题答案

1 6 11 16 21 26 31 36 41 46 51 56 61 66 71 B A C B B D B A D D D C D C C 2 7 12 17 22 27 32 37 42 47 52 57 62 67 72 D A B C C C A A A A D A A B B 3 8 13 18 23 28 33 38 43 48 53 58 63 68 73 C C B B A B D B C B C C B A A 4 9 14 19 24 29 34 39 44 49 54 59 64 69 74 C C B B B A C B C A D D B D D 5 10 15 20 25 30 35 40 45 50 55 60 65 70 75 C C C C C D A B C B A A B A A

下午试题答案试题—参考答案：（15分）【问题l】（4分）（1）AP 2 （2）AP I （3）Switch （4）WNC 【问题2】（3分）

（5）SSL修改密文协议（6）SSL记录协议（7）rap 【问题3】（3分）

SSL实现信息传输过程中的实现信息的加密，RADIUS则实现对远端拨入用户的身份验证服务。【问题4】（3分）

基于用户帐号进行计费。因为无线部分采用DHCP方式动态分配IP地址，同一地址不同时间分配给不同用户，因此无法基于IP地址进行汁费。【问题5】（2分）

（8）ipconfig／release 或 A

试题二参考答案（15分）【问题1】（3分） 181个【问题2】（3分）

该DHCP服务器指定的默认网关是：192．168．1. 254；域名是：abc．com；

指定的DNS服务器是：192．168．1．l和192．168．l．2。【问题3】（3分）

为网卡的MAC地址是―00∶A0∶78∶8E∶9E∶AA‖的客户端主机所分配固定IP地址：192．168．l．22。

为该客户分配主机域名：＂fixed．abc．com＂。【问题4】（3分）

在此界面中客户端点选―自动获得IP地址‖选项。【问题5】（3分）

通过命令ipconfig ／all＂可以得到客户端TCP／IP当前的详细配置信息（答ipconfig也给分）。

试题三参考答案（15分）【问题l】（2分）（l）AH 【问题2】（4分）（2）自动密钥分配（3）手工密钥分配

手动密钥分配的优点是简单，缺点是安全性低【问题3】（4分）（4）NIC2或NIC3

（5）NIC3或NIC2，但是与（4）不能相同（6）NICI 或NIC4

（7）NlC4或NIC1，但是与（6）不能相同【问题4】（3分）（8） b （9） a （10） c 【问题5】（2分）

IPSec VPN工作在第三层（ IP层），L2TP VPN 工作在第二层（数据链路层）。

试题四参考答案（15分）【问题1】（4分）

（l） 192．168．0．1 （2） 255．255．255．0 （3） 202. 117．12．37 （4） 255．255．255．252 【问题2】（4分）

（5） 202．117．12．37

（6） 255．255．255．252 （7） 192．168．0．0 （8） 255．255．255．0 【问题3】（2分）（9） 0．0．0．0 （10） 0．0．0．0 【问题4】（2分）

（1l）anv（all也给分）（12）www（或80）【问题5】（3分）

firewall（config）＃access－list 101 deny top 192．168．0．10 255．255．255．0 any eq 21 （或FTP）

试题五参考答案（15分）【问题1】（2分）

两个交换机的UPLINK口相连，使用的双绞线制作成交叉线。连接交换机和计算机的双绞线制作成直连线。【问题2】（7分）

（1）Server1 （2分）（2）vtp prunlng （1分）（3）vtp status（2分）（4）vtp client（2分）【问题3】（2分）

（5）设置当前端口为Trunk模式【问题4】（2分）

（6）创建一个VLAN 3，并命名为vlan3 【问题5】（2分）

（7）设置端口为静态VLAN访问模式

2006年5月网络工程师上午试题

● 高速缓存Cache与主存间采用全相联地址映像方式，高速缓存的容量为4MB，分为4块，每块1MB，主存容量为256MB。若主存读写时间为30ns，高速缓存的读写时间为3ns，平均读写时间为3.27ns，则该高速缓存的命中率为 (1) ％。若地址变换表如下所示，则主存地址为8888888H时，高速缓存地址为 (2) H。地址变换表

0 1 2 3 38H 88H 59H 67H （1）A．90 B．95 C．97 D．99 （2）A．488888 B．388888 C．288888 D．188888 ● 依据著作权法，计算机软件著作权保护的对象是指（3）。（3）A．计算机硬件 B．计算机软件 C．计算机硬件和软件 D．计算机文档 ● 渐增式开发方法有利于（4）。

（4）A．获取软件需求 B．快速开发软件 C．大型团队开发 D．商业软件开发

● 在软件项目管理中可以使用各种图形工具来辅助决策，下面对Gantt图的描述中，不正确的是（5）。

（5）A．Gantt图表现了各个活动的持续时间 B．Gantt图表现了各个活动的起始时间 C．Gantt图反映了各个活动之间的依赖关系 D．Gantt图表现了完成各个活动的进度

● 基于计算机的信息系统主要包括计算机硬件系统、计算机软件系统、数据及其存储介质、通信系统、信息采集设备、（6）和工作人员等七大部分。

（6）A．信息处理系统 B．信息管理者 C．安全系统 D．规章制度

● （7）是面向对象程序设计语言不同于其它语言的主要特点，是否建立了丰富的（8）是衡量一个面向对象程序设计语言成熟与否的重要标志之—。

（7）A．继承性 B．消息传递 C．多态性 D．静态联编（8）A．函数库 B．类库 C．类型库 D．方法库 ● 使用LOC（lines of code）度量软件规模的优点是（9）。

（9） A．容易计算 B．与使用的编程语言相关

C．与使用的开发模型有关 D．在设计之前就可以计算出LOC ● 在面向对象的软件工程中，一个组件（component）包含了（l0）。（10）A．所有的属性和操作 B．各个类的实例

C．每个演员（device or user）的作用 D．—些协作的类的集合

● ITU V.90调制解调器（Modem）（11）。（11）A．下载速率是56kb/s，上传速率是33.6kb/s B．上下行速率都是56kb/s

C．与标准X.25公用数据网连接，以56kb/s的速率交换数据 D．时刻与ISP连接，只要开机，永远在线

● 某IP网络连接如下图所示，在这种配置下IP全局广播分组不能够通过的路径是（12）。

（12）A．计算机P和计算机Q之间的路径 B．计算机P和计算机S之间的路径 C．计算机Q和计算机R之间的路径 D．计算机Ｓ和计算机T之间的路径

● 关于HDLC协议的帧顺序控制，下面的语句中正确的是（13）。（13）A．如果接收器收到一个正确的信息帧（I），并且发送顺序号落在接收窗口内，则发回确认帧

B．信息帧（I）和管理帧（S）的控制字段都包含发送顺序号

C．如果信息帧（I）的控制字段是8位，则发送顺序号的取值范围是0～127 D．发送器每发出一个信息帧（I），就把窗口向前滑动一格 ● 以下关于X.25网络的描述中，正确的是 (14) 。（14）A．X.25的网络层提供无连接的服务

B．X.25网络丢失帧时，通过检查帧顺序号重传丢失帧 C．X.25网络使用LAP-D作为传输控制协议

D．X.25网络采用多路复用技术，帧中的各个时槽被预先分配给不同的终端 ● 帧中继的地址格式中，表示虚电路标识符的是 (15) 。（15）A．CIR B．DLCI C．LMI D．VPI ● 下面语句中，正确地描述了网络通信控制机制的是（16）。

（16）A．在数据报系统中，发送方和接收方之间建立了虚拟通道，所有的通信都省略了通路选择的开销

B．在滑动窗口协议中，窗口的滑动由确认的帧编号控制，所以可以连续发送多个帧

C．在前向纠错系统中，由接收方检测错误，并请求发送方重发出错帧

D．由于TCP协议的窗口大小是固定的，无法防止拥塞出现，所以需要超时机制来处理网络拥塞的问题

● 关于无连接的通信，下面的描述中正确的是（17）。

（17）A．由于为每一个分组独立地建立和释放逻辑连接，所以无连接的通信不适合传送大量的数据

B．由于通信对方和通信线路都是预设的，所以在通信过程中无须任何有关连接的操

作

C．目标的地址信息被加在每个发送的分组上

D．无连接的通信协议UDP不能运行在电路交换或租用专线网络上

● 以太网的数据帧封装如下图所示，包含在TCP段中的数据部分最长应该是（18）字节。

目的MAC地址源MAC地址协议类型 IP头 TCP头数据 CRC （18）A．1434 B．1460 C．1480 D．1500 ● 下面关于ICMP协议的描述中，正确的是（19）。（19）A．ICMP协议根据MAC地址查找对应的IP地址 B．ICMP协议把公网的IP地址转换为私网的IP地址

C．ICMP协议根据网络通信的情况把控制报文传送给发送方主机 D．ICMP协议集中管理网络中的IP地址分配

● 下面信息中（20）包含在TCP头中而不包含在UDP头中。

（20）A．目标端口号 B．顺序号 C．发送端口号 D．校验和 ● 在X.25网络中，（21 ）是网络层协议。

（21）A．LAP-B B．X.21 C．X.25PLP D．MHS ● 下列语句中准确地描述了ISDN接口类型的是（22）。

（22）A．基群速率接口（30B＋D）中的D信道用于传输用户数据和信令，速率为16kb/s B．基群速率接口（30B＋D）中的B信道用于传输用户数据，速率为64kb/s C．基本速率接口（2B＋D）中的D信道用于传输信令，速率为64kb/s

D．基本速率接口（2B＋D）中的D信道用于传输用户数据，速率为16kb/s ● 以下关于OSPF协议的描述中，最准确的是（23）。（23）A．OSPF协议根据链路状态法计算最佳路由

B．OSPF协议是用于自治系统之间的外部网关协议 C．OSPF协议不能根据网络通信情况动态地改变路由 D．OSPF协议只能适用于小型网络

● 下面语句中，正确地描述了RADIUS协议的是（24）。（24）A．如果需要对用户的访问请求进行提问（Challenge），则网络访问服务器（NAS）对用户密码进行加密，并发送给 RADIUS认证服务器

B．网络访问服务器（NAS）与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息

C．在这种C/S协议中，服务器端是网络访问服务器（NAS），客户端是RADIUS认证服务器

D．通过RADIUS协议可以识别非法的用户，并记录闯入者的日期和时间 ● 关于虚拟专用网，下面正确的语句是（25）。

（25）A．安全套接层协议（SSL）是在应用层和传输层之间增加的安全机制，可以用SSL在任何网络上建立虚拟专用网

B．安全套接层协议（SSL）的缺点是只进行服务器端对客户端的单向身份认证 C．安全IP协议（IPsec）通过认证头（AH）提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务

D．当IPsec处于传输模式时，报文不仅在主机到网关之间的通路上进行加密，而且在发送方和接收方之间的所有通路上都要加密

● 建立PPP连接以后，发送方就发出一个提问消息（Challenge Message），接收方根据提问消息计算一个散列值。（26）协议采用这种方式进行用户认证。

（26）A．ARP B．CHAP C．PAP D．PPTP

● CDMA系统中使用的多路复用技术是（27）。

（27）A．时分多路 B．波分多路 C．码分多址 D．空分多址 ● 下列关于1000BaseT的叙述中错误的是（28）。（28）A．可以使用超5类UTP作为网络传输介质 B．最长有效距离可以达到100米 C．支持8B/10B编码方案

D．不同厂商的超5类系统之间可以互用

● 与多模光纤相比较，单模光纤具有（29）等特点。（29）A．较高的传输率、较长的传输距离、较高的成本 B．较低的传输率、较短的传输距离、较高的成本 C．较高的传输率、较短的传输距离、较低的成本 D．较低的传输率、较长的传输距离、较低的成本 ● 光纤布线系统的测试指标不包括（30）。

（30）A．最大衰减限值 B．波长窗口参数 C．回波损耗限值 D．近端串扰 ● 在Linux操作系统中把外部设备当作文件统一管理，外部设备文件通常放在（31）目录中。

（31）A．/dev B．/lib C．/etc D．/bin ● 下列（32）命令可以更改一个文件的权限设置。

（32）A．attrib B．file C．chmod D． change ● 通过Samba组件实现Linux与Windows文件资源共享时，需要提供的守护进程（daemon）是（33）。

（33）A． bind B．smbd C．named D．shard

● 在Windows网络操作系统通过域模型实现网络安全管理策略。下列除（34）以外都是基于域的网络模型。在一个域模型中不允许包含（35）。

（34）A．单域模型 B．主域模型 C．从域模型 D．多主域模型（35）A．多个主域控制器 B．多个备份域控制器 C．多个主域 D．多个服务器

● 以下用于在网络应用层和传输层之间提供加密方案的协议是（36）。（36）A．PGP B．SSL C．IPSec D．DES ● （37）不属于将入侵检测系统部署在DMZ中的优点。（37）A．可以查看受保护区域主机被攻击的状态 B．可以检测防火墙系统的策略配置是否合理 C．可以检测DMZ被黑客攻击的重点

D．可以审计来自Internet上对受保护网络的攻击类型 ● （38）不属于PKI CA（认证中心）的功能。（38）A．接收并验证最终用户数字证书的申请 B．向申请者颁发或拒绝颁发数字证书 C．产生和发布证书废止列表（CRL），验证证书状态 D．业务受理点LRA的全面管理

● 驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于（39）。（39）A．上网冲浪 B．中间人攻击 C．DDoS攻击 D．MAC攻击

● DNS系统对于网络的正常运行是至关重要的，以下措施中不能增强DNS安全的是

（40）。

（40）A．使用防火墙控制对DNS的访问 B．避免DNS的HINFO记录被窃取 C．更改DNS的端口号 D．限制区域传输

●在RMON中，实现捕获组（capture）时必须实现（41）。（41）A．事件组（event） B．过滤组（filter） C．警报组（alarm） D．主机组（host） ● SNMP和CMIP是网络界最主要的网络管理协议，（42）是错误的。（42）A．SNMP和CMIP采用的检索方式不同。 B．SNMP和CMIP信息获取方式不同。

C．SNMP和CMIP采用的抽象语法符号不同。 D．SNMP和CMIP传输层支持协议不同。

● 某校园网用户无法访问外部站点210.102.58.74，管理人员在windows操作系统下可以使用（43）判断故障发生在校园网内还是校园网外。

（43）A．ping 210.102.58.74 B．tracert 210.102.58.74 C．netstat 210.102.58.74 D．arp 210.102.58.74

● SNMPv1的管理信息结构定义的应用数据类型time ticks的单位是_（44）。（44）A．1秒 B．0.1秒 C．0.01秒 D．1毫秒

● SNMPv2引入了信息模块的概念，用于说明一组定义，以下不属于这种模块的是（45）。

（45）A．MIB模块 B．MIB的依从性声明模块 C．管理能力说明模块 D．代理能力说明模块 ● 通常路由器不进行转发的网络地址是（46）。

（46）A．101.1.32.7 B．192.178.32.2 C．172.16.32.1 D．172.35.32.244 ● 在网络202.115.144.0/20中可分配的主机地址数是（47）。（47）A．1022 B．2046 C．4094 D．8192

● 某校园网的地址块是138.138.192.0/20，该校园网被划分为（48）个C类子网，不属于该校园网的子网地址是（49）。

（48）A．4 B．8 C．16 D．32

（49）A．138.138.203.0 B．138.138.205.0 C．138.138.207.0 D．138.138.213.0

● 设有下面4条路由：10.1.193.0/24、10.1.194.0/24、10.1.196.0/24和10.1.198.0/24，如果进行路由汇聚，覆盖这4条路由的地址是（50）。（50）A．10.1.192.0/21 B．10.1.192.0/22 C．10.1.200.0/22 D．10.1.224.0/20

● 3台路由器的连接与IP地址分配如下图所示，在R2中配置到达子网192.168.1.0/24 的静态路由的命令是（51）。

（51）A．R2（config）# ip route 192.168.1.0 255.255.255.0 10.1.1.1 B．R2（config）# ip route 192.168.1.1 255.255.255.0 10.1.1.2 C．R2（config）# ip route 192.168.1.2 255.255.255.0 10.1.1.l D．R2（config）# ip route 192.168.1.2 255.255.255.0 10.1.1.2

● 网络连接和IP地址分配如下图所示，并且配置了RIPv2路由协议。

如果在路由器R1上运行命令：R1 # show ip route，下面4条显示信息中正确的是（52）。

（52）A．R 192.168.1.0［120/1］via 192.168.66.1， 00∶00∶15，Ethernet0 B．R 192.168.5.0［120/1］via 192.168.66.2， 00∶00∶18，Serial C．R 192.168.5.0［120/1］via 192.168.66.1， 00∶00∶24，Serial

D．R 192.168.65.0［120/1］via 192.168.67.1， 00∶00∶15，Ethernet0

● 路由器R1的连接和地址分配如下图所示，如果在R1上安装OSPF协议，运行下列命令：router ospf 100，则配置S0和E0端口的命令是（53）。

（53） A．network 192.100.l0.5 0.0.0.3 area 0 network 192.1.0.129 0.0.0.63 area l B．network 192.100.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1

C．network 192.100.10.5 255.255.255.252 area 0 nework 192.1.0.129 255.255.255.192 area l D．network 192.100.10.4 255.255.255.252 area 0 network 192.1.0.128 255.255.255.192 area 1

● 下面有关VLAN的语句中，正确的是（54）。

（54）A．虚拟局域网中继协议VTP（VLAN Trunk Protocol ）用于在路由器之间交换不同VLAN的信息

B．为了抑制广播风暴，不同的VLAN之间必须用网桥分隔

C．交换机的初始状态是工作在VTP服务器模式，这样可以把配置信息广播给其他交换机 D．一台计算机可以属于多个VLAN，即它可以访问多个VLAN，也可以被多个VLAN访问

● 下图中（55）正确地表现了CSMA/CD和令牌环两种局域网中线路利用率与平均传输延迟的关系。（55）

● 划分VLAN的方法有多种，这些方法中不包括（56）。

（56）A．根据端口划分 B．根据路由设备划分 C．根据MAC地址划分 D．根据IP地址划分 ● 下图中v0至v2的最短路径长度为（57）。

（57）A．90 B．60 C．70 D．100 ● 使用海明码进行纠错，7位码长（X7X6X5X4X3X2X１），其中4位数据，监督关系式为： c0 = x1+x3+x5+x7 c1 = x2+x3+x6+x7 c2 = x4+x5+x6+x7

如果接收到的码字为1000101，那么纠错后的码字是（58）。（58）A．1000001 B．1000101 C．1001101 D．1010101

● 层次化网络设计方案中，（59）是核心层的主要任务。（59）A．高速数据转发 B．接入Internet

C．工作站接入网络 D．实现网络的访问策略控制

● 网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以下关于网络安全设计原则的描述，错误的是（60）。

（60）A．网络安全的―木桶原则‖强调对信息均衡、全面地进行保护 B．良好的等级划分，是实现网络安全的保障

C．网络安全系统设计应独立进行，不需要考虑网络结构 D．网络安全系统应该以不影响系统正常运行为前提

● 在Windows操作系统中可以通过安装（61）组件创建Web站点。（61）A．IIS B．IE Ｃ．WWW D．DNS

● 802.11a工作在全球通用的（62）ISM频段，最高数据速率可达（63）。（62） A．1GHz B．2.4GHz C．5GHz D．10GHz （63） A．1Mbps B．11Mbps C．54Mbps D．100Mbps ● 我国自行研制的移动通信3G标准是（64）。（64）A．TD-SCDMA B．WCDMA C．CDMA2000 D．GPRS

● ―science‖是一个XML元素的定义，其中元素标记的属性值是（65）。

（65）A．title B．style C．italic D．science

● Originally introduced by Netscape Communications, (66) are a general mechanism

which HTTP Server side applications, such as CGI ( 67 ), can use to both store and retrieve information on the HTTP (68) side of the connection. Basically, Cookies can be used to compensate for the ( 69 ) nature of HTTP. The addition of a simple, persistent, client-side state significantly extends the capabilities of WWW-based （70）.

（66）A．Browsers B．Cookies C．Connections D．Scripts （67）A．graphics B．processes C．scripts D．texts （68）A．Client B．Editor C．Creator D. Server （69）A．fixed B．flexible C．stable D．stateless （70）A．programs B．applications C．frameworks D．constrains

● WebSQL is a SQL-like ( 71 ) language for extracting information from the web. Its capabilities for performing navigation of web ( 72 ) make it a useful tool for automating several web-related tasks that require the systematic processing of either ail the links in a (73), all the pages that can be reached from a given URL through (74) that match a ' pattern, or a combination of both. WebSQL also provides transparent access to index servers that can be queried via the Common (75)

Interface.

(71) A．query B．transaction C．communication D．programming (72) A．browsers B．servers C．hypertexts D．clients (73) A．hypertext B．page C．protocol D．operation (74) A．paths B．chips C．tools D．directories (75) A．Router B．Device C．Computer D．Gateway

2006年5月网络工程师上午试题

试题一（15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】

某小区采用HFC接入Internet的解决方案进行网络设计，网络结构如图1-1所示。

【问题1】（3分）

网络设计流程通常由以下五阶段组成： A. 确定网络物理结构 B. 确定网络逻辑结构

C．对现有网络的体系结构进行分析 D. 安装和维护 E. 需求分析

根据网络开发设计的过程，给出上述五个阶段的先后排序：（1）。【问题2】（5分）

为图1-1中（2）～（6）处选择对应的设备名称，填入答题纸对应的解答栏内。备选设备：CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem 【问题3】（2分）

在答题纸对应的解答栏内填写图1-1中（7）、（8）处对应的传输介质。【问题4】（3分）

Cable Modem接收从CMTS发送来的（9）调制信号，经解调后重建以太帧。在相反方向上，接收到的以太帧被封装在时隙中，经（10）调制后，通过HFC网络的上行信道传送给CMTS。

（9） A. QAM B．QPSK C．GMSK D．DMT （lO）A. QAM B．QPSK C．GMSK D．DMT 【问题5】（2分）

有线电视HFC网络的上、 F行信道是非对称的，容易产生噪声、影响传输质量的是上行信道还是下行信道？

试题二（15分）

阅读以下说明，回答问题1至问题8，将解答填入答题纸对应的解答栏内。【说明】

Linux系统开机引导时首先启动内核，由内核检查和初始化硬件设备，载入设备的驱动程序模块，安装root文件系统，然后内核将启动一个名为init的进程。在init运行完成并启动其它必要的后续进程后，系统开始运行，引导过程结束。init进程启动时需要读取inittab配置文件，该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单：＃

＃inittab This file describes how the INIT pΓocess should set up ＃ the system In a certain run-level．＃

＃Default runlevel．The runlevels used by RHS are: ＃ 0 - halt（Do NOT set initdefault to this）＃ 1 - Single user mode

＃ 2 - Multiuser，without NFS（The same as 3，if you do not have networking）＃ 3 - Full multiuser mode ＃ 4 - unused ＃ 5 - X11

＃ 6 - reboot（Do NOT set initdefault to this）＃

id:5:initdefault:

＃System initialization． sl::sysinit:/etc/rc.d/rc.sysinit lO:0:wait:/etc/rc.d/rc 0 II:1:wait:/etc/to.d/rc 1 12:2:wait:/etc/rc.d/rc 2 13:3:wait:/etc/rc.d/rc 3 14:4:wait:/etc/rc.d/rc 4 15:5:wait:/etc/rc.d/rc 5 16:6:wait:/etc/rc.d/rc 6

＃Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbir/shutdown-t3-r now

＃When our UPS tells us power has failed，assume we have a few minutes ＃of power left. Schedule a shutdown for 2 minutes from now．＃This does，of course,assunle you have powerd installed and your ＃UPS connected and working correctly．

pf::powerfail:/sbin/shutdown –f-h+2 ＂Power Failure；System Shutting Down＂＃ if power was restored before the shutdown kicked in，cancel it．

Pr:12345:powerok wait:/sbin/shutdown –c ＂Power Restored；Shutdo、vn Cancelled＂＃ Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty ttyl 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetly tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5

6:2345:respawn:/sbin/mingetty tty6 ＃Run xdm in runlevel 5

x:5:respawn:/etc/X11/prefdm -nodaemon 【问题1】（2分）

启动init进程前，不需要经过（1）步骤。 A. LILO加载内核 B．检测内存 C．加载文件系统 D. 启动网络支持【问题2】（2分）

inittab文件存放在（2）目录中。

A. /etc B. /boot C. /sbin D. /root 【问题3】（2分）

Linix系统运行级别3工作在（3）状态。 A. 单用户字符模式 B. 多用户字符模式 C．单用户图形模式 D. 多用户图形模式【问题4】（2分）

根据说明中inittab文件的内容，系统引导成功后，工作在（4）状态。 A．单用户字符模式 B．多用户字符模式 C. 单用户图形模式 D. 多用户图形模式【问题5】（2分）

在系统控制台，（5）用Ctrl+Alt+Delete组合键来重新引导服务器。 A. 允许 B．不允许【问题6】（2分）

假设root用户执行―init 0‖命令，系统将会（6）。 A．暂停 B. 关机 C．重新启动 D. 初始化【问题7】（2分）

root用户执行―ps aux｜grep init‖命令，得到init的PID是（7）。 A．0 B. 1 C．2 D．3 【问题8】（1分）

根据上述inittab文件的内容，系统在引导过程结束前，至少还要执行（8）进程。 A. rc.sysinit

B. rc.sysinit和rc 5

C. rc.sysinit、rc 0、rc 1、rc 2、rc 3、rc 4、rc 5和rc 6 D. rc 0、rc 1、rc 2、rc 3、rc 4、rc 5和rc 6

试题三（15分）

阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】

某单位局域网通过ISP提供的宽带线路与Internet相连，ISP分配的公网IP地址为202.117.12.32/29，局域网中一部分计算机通过代理服务器访问Internet，而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图3-1所示。

【问题1】（6分）

根据图3-1所给出的网络连接方式及相关的网络参数，区域（A）与区域（B）中计算机的网络参数配置（如图3-2所示）为：区域（A）计算机―IP地址‖（范围）：（1）；区域（A）计算机―子网掩码‖：（2）；区域（A）计算机―默认网关‖：（3）；区域（B）计算机―IP地址‖（范围）：（4）；区域（B）计算机―子网掩码‖：（5）；区域（B）计算机―默认网关‖：（6）。

【问题2】（2分）

图3-1中代理服务器还可以用何种网络连接设备实现？

【问题3】（2分）

在接入Internet时，区域（A）与区域（B）相比，哪个区域的计算机安全性更好？【问题4】（2分）

IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为（7）；IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为（8）。【问题5】（2分）

如果该单位有一台需对外发布公共信息的Web服务器，应将其接入图3-l的哪个区域？【问题6】（1分）

如果电信部门分配的公网IP地址为202.117.12.32/30，则图3-l的网络连接应做何改动？

试题四（15分）

阅读下列说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】

某公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安全，采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图4-l所示。

【问题1】（4分）

为图4-l中（1）～（4）处选择合适的答案。（l）～（4）的备选答案如下：

A. DES算法 B. MD5算法 C．会话密钥 D．数字证书 E. 甲的公钥 F. 甲的私钥 G. 乙的公钥 H. 乙的私钥【问题2】（2分）

以下关于报文摘要的说法中正确的有（5）、（6）。（5）和（6）的备选答案如下：

A. 不同的邮件很可能生成相同的摘要 B. 由邮件计算出其摘要的时间非常短 C．由邮件计算出其摘要的时间非常长 D．摘要的长度比输入邮件的长度长 E. 不同输入邮件计算出的摘要长度相同

F. 仅根据摘要很容易还原出原邮件【问题3】（2分）

甲使用Outlook Express撰写发送给乙的邮件，他应该使用（7）的数字证书来添加数字签名，而使用（8）的数字证书来对邮件加密。（7）和（8）的备选答案如下：

A. 甲 B．乙 C．第三方 D．CA认证中心【问题4】（2分）

为了在Outlook Express中使用安全电子邮件技术必须安装和配置数字证书。甲在图4-2所示的对话框中如何配置，方能在他发送的所有电子邮件中均添加数字签名？

【问题5】（2分）

乙收到了地址为甲的含数字签名的邮件，他可以通过验证数字签名来确认的信息有（9）、（10）。

（9）和（10）的备选答案如下： A．邮件在传送过程中是否加密 B. 邮件中是否含病毒 C. 邮件是否被篡改

D．邮件的发送者是否是甲【问题6】（3分）

当乙需要将接收到的邮件中附带的数字证书自动保存到本地时，他应在图4-3所示的对话框中如何配置？

试题五（15分）

阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】

图5-1是希赛公司利用Internet建立的VPN。

【问题1】（4分）

使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全？【问题2】（3分）

分部1采用DDN通过一台路由器接入Internet。阅读下面的路由配置信息，将（1）～（3）处标识的语句进行解释。

Router>en （进入特权模式） Routet＃ config terminal (进入全局配置模式) Router(config)＃enable secret cisco （设置特权口令） Router(config)＃line vty 0 4

Router(config-line)＃password goodbad （1） Router(config-line)＃exit

Router(config)＃interface ethO/0 （进入以太网接口配置模式） Router(config-if)＃ ip address 202.117.1.1 255.255.255.0 （设置IP地址和掩码） Router(config-if)＃no shutdown （启用以太网接口） Router(config-if)＃exit

Router(config)＃interface serialO/0 （进入串口配置模式） Router(config-if)＃ip address 211.175.132.lO 255.255.255.252 （设置IP地址和掩码） Router(config-if)＃bandwidth 256 （指定带宽为256k） Router(config-if)＃encapsulation ppp （2） Router(config-if)＃ no cdp enable （3） Router(config-if)＃no shutdown （启用serial接口） Router(oonfig-if)＃exit Router(oonfig）＃【问题3】（4分）

分部1的路由器配置为ethernetO/0端口接内部网络，serialO/0端口接外部网络。下列配置指定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。 Router(config)＃inter ethO/0

Router(config-if)＃（4） Router(config-if)＃inter serialO/0 Router(config-if)＃（5） Router(config-if)＃exit Router(config)＃【问题4】（4分）

以下是指定VPN在建立连接时协商IKE使用的策略，阅读下面的配置信息，解释（6）、（7）处的命令，将答案填写在答题纸相应的位置。

Router(config)＃crypto isakmp policy 10 （定义策略为lO） Router(config-isakmp)＃hash md5 （6） Router(config-isakmp)＃authentication pre-share （7） Router(config-isakmp)＃exit

Router(config)＃crypto isakmp key ciscol23 address 0.0.0.0 0.0.0.0

（配置预共享密钥为cisco123，对等端为所有IP）

2006年5月网络工程师试题答案

上午试题答案

（1） D （2） D （3） B （4） B （5） C （6） D （7） A （8） B （9） A （10） D （11） A （12） B （13） A （14） B （15） B 下午试题答案试题一 [问题1]

（1）ECBAD [问题2]

（2）以太网交换机（3）CMTS （4）光收发器（5）光电转换节点（6）Cable Modem [问题3]

（7）光纤

（8）CATV电缆 [问题4] （9）A （10）B

[问题5] 上行信道

试题二

[问题1]（1）D [问题2]（2）A

（16） B （17） C （18） B （19） C （20） B （21） C （22） B （23） A （24） B （25） D （26） B （27） C （28） C （29） A （30） D （31） A （32） C （33） B （34） C （35） A （36） B （37） D （38） D （39） C （40） C （41） B （42） C （43） B （44） C （45） C （46） C （47） C （48） C （49） D （50） A （51） A （52） B （53） B （54） D （55） B （56） B （57） B （58） D （59） A （60） C （61） A （62） C （63） C （64） A （65） C （66） B （67） C （68） A （69） D （70） B （71） A （72） C （73） B （74） A （75） D [问题3]（3）B [问题4]（4）D [问题5]（5）A [问题6]（6）B [问题7]（7）B [问题8]（8）B

试题三 [问题1]

（1）192.168.0.2～192.168.0.254 （2）255.255.255.0 （3）192.168.0.1

（4）202.117.12.35～202.117.12.38 （5）255.255.255.248 （6）202.117.12.33 [问题2] 路由器 [问题3] 区域 [问题4]

（7）202.117.12.34 （8）202.117.12.36

[问题5] 应将其接入区域（B） [问题6] 把区域（B）去掉

试题四

[问题1] （1）C；（2）B；（3）F；（4）E [问题2] （5）、（6）B、E [问题3] （7）A；（8）B

[问题4] 选中对话框下方的\"对所有待发邮件中添加数字签名\"选项，单击确定按钮。 [问题5] （9）、（10）C、D

[问题6] 选中对话框中的\"将发件人的证书添加到我的通讯薄中\"选项，单击确定按钮。

试题五

[问题1] 隧道技术（Tunneling）、加解密技术（Encryption & Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）。 [问题2]

（1）为Telnet访问路由器设置用户模式口令为goodbad （2）数据包设置PPP封装（3）关闭CDP协议 [问题3]

（4） ip nat inside （5） ip nat outside [问题4]

（6）在建立连接时协商IKE使用MD5散列算法（7）在IKE协商过程中使用预共享密钥认证方式

2006年11月网络工程师上午试题

● 若内存按字节编址，用存储容量为32K×8比特的存储器芯片构成地址编号AOOOOH至DFFFFH的内存空间，则至少需要__（1）__片。（1）A．4 B．6 C．8 D．10

● 某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度R均为0.9，则该系统的千小时可靠度约为___（2）___

（2）A．0.882 B．0.951 C．0.9 D．0.99

● 设指令由取指、分析、执行3个子部件完成，每个子部件的工作周期均为△t．采用常规标量单流水线处理机。若连续执行10条指令，则共需时间__（3）__△t。（3）A．8 B．10 C．12 D．14

● 某计算机的时钟频率为400MHz,测试该计算机的程序使用4种类型的指令。每种指令的数量及所需指令时钟数（ CPI）如下表所示，则该计算机的指令平均时钟数约为 __（4）__ 。

（4）A．1 .85 B．1.93 C．2.36 D．3.75

● 常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中__（5）__模型适用于需求明确或很少变更的项目，__（6）__模型主要用来描述面向对象的软件开发过程。

（5）A．瀑布模型 B．演化模型 C．螺旋模型 D．喷泉模型（6）A．瀑布模型 B．演化模型 C．螺旋模型 D．喷泉模型

● __（7）__确定了标准体制和标准化管理体制，规定了制定标准的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。

（7）A．标准化 B．标准 C．标准化法 D．标准与标准化

● 某开发人员不顾企业有关保守商业秘密的要求，将其参与该企业开发设计的应用

软件的核心程序设计技巧和算法通过论文向社会发表，那么该开发人员的行为__（8）__。（8） A．属于开发人员权利不涉及企业权利 B．侵犯了企业商业秘密权 C．违反了企业的规章制度但不侵权 D．未侵犯权利人软件著作

● 在一个单CPU的计算机系统中，采用可剥夺式（也称抢占式）优先级的进程调度方案，且所有任务可以并行使用I/O设备。下表列出了三个任务刊、T2, T3的优先级、独立运行时占用CPU和I/O设备的时间。如果操作系统的开销忽略不计，这三个任务从同时启动到全部结束的总时间为__（9）__ms．CPU的空闲时间共有__（10）__ms。

（9） A．28 B．58 C．61 D．64 （10）A．3 B．5 C．8 D．13

● 以太网交换机是按照__（11）__进行转发的。

（11）A．MAC地址 B．IP地址 C．协议类型 D．端t-I号

● 快速以太网标准IOOBASE-TX采用的传输介质是__（12）__。（12）A．同轴电缆 B．无屏蔽双绞线 C．CATV电缆 D．光纤

● 路由器的SO端口连接__（13）__。

（13）A．广域网 B．以太网 C．集线器 D．交换机

● 下图中12位曼彻斯特编码的信号波形表示的数据是__（14）__。

（14）A．100001110011 B．111100110011 C．011101110011 D．011101110000

● 设信道带宽为4kHz，采用4相调制技术，则信道支持的最大数据速率是__（15）__。（15）A．4kb/s B．8kb/s C．16kb/s D．32kb/s

● 在贝尔系统的T1载波中，每个信道的数据速率是__（16）__kb/s。（16）A．8 B．16 C．32 D．56

● 海明码（Hamming Code）是一种__（17）__。

（17）A．纠错码 B．检错码 C．语音编码 D．压缩编码

● 在TCP/IP体系结构中，BGP协议是一种__（18）__，BGP报文封装在__（19）__中传送。（18）A．网络应用 B．地址转换协议 C．路由协议 D．名字服务（19）A．以太帧 B．IP数据报 C．UDP报文 D．TCP报文

● ARP协议的作用是__（20）__，ARP报文封装在__（21）__中传送。（20）A．由IP地址查找对应的MAC地址 B．由MAC地址查找对应的IP地址 C．由IP地址查找对应的端口号 D．由MAC地址查找对应的端口号

（21）A．以太帧 B．IP数据报 C．UDP报文 D．TCP报文

● 接入因特网的方式有多种，下面关于各种接入方式的描述中，不正确的是__（22）__。（22）A．以终端方式入网，不需要IP地址

B．通过PPP拨号方式接入，需要有固定的IP地址

C．通过代理服务器接入，多个主机可以共享1个IP地址

D．通过局域网接入，可以有固定的IP地址，也可以用动态分配的IP地址

● 8个128kb/s的信道通过统计时分复用到一条主干线路上，如果该线路的利用率为90则其带宽应该是__（23）__ kb/s。

（23）A．922 B．1024 C．1138 D．2276

● IGRP是Cisco设计的路由协议，它发布路由更新信息的周期是__（24）__。（24）A．25秒 B．30秒 C．50秒 D．90秒 ● RIPv1与RIPv2的区别是__（25）__。

（25）A．RIPv1是距离矢量路由协议，而RIPv2是链路状态路由协议 B．RlPv1不支持可变长子网掩码，而RIPv2支持可变长子网掩码

C．RIPv1每隔30秒广播一次路由信息，而RIPv2每隔90秒广播一次路由信息 D．RIPv1的最大跳数为15,而RIPv2的最大跳数为30 ● 关于OSPF协议，下面的描述中不正确的是__（26）__。（26）A．OSPF是一种链路状态协议

B．OSPF使用链路状态公告（LSA）扩散路由信息 C．OSPF网络中用区域1来表示主干网段 D．OSPF路由器中可以配置多个路由进程

● 802.11标准定义了3种物理层通信技术，这3种技术不包括__（27）__。（27）A．直接序列扩频 B．跳频扩频 C．窄带微波 D．漫反射红外线

● 802.11标准定义的分布式协调功能采用了__（28）__协议。（28）A．CSMA/CD B．CSMA/CA C．CDMA/CD D．CDMA/CA

● 在Linux操作系统中，命令―chmod -777 /home/abc‖的作用是__（29）__。（29）A．把所有的文件拷贝到公共目录abc中

B．修改abc目录的访问权限为可读、可写、可执行 C．设置用户的初始目录为/home/abc

D．修改abc目录的访问权限为对所有用户只读

● 在Linux操作系统中，可以通过iptables命令来配置内核中集成的防火墙。若在配置脚本中添加iptables命令：

$IPT -t nat -A PREROUTING -p top -s 0/0 -d 61.129.3.88 --dport 80-j DNAT --to -dest 192.168.0.18其作用是__（30）__。

（30）A．将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上 B．将对61.129.3.88的80端口的访问转发到内网的192.168.0.8主机上 C．将192.168.0.18的80端口映射到内网的61.129.3.88的80端口 D．禁止对61.129.3.88的80端口的访问

● 在Windows操作系统中，与访问Web无关的组件是__（31）__。（31）A．DNS B．TCP/IP C．IIS D．WINS

● 关于网络安全，以下说法中正确的是__（32）__。（32）A．使用无线传输可以防御网络监听 B．木马是一种蠕虫病毒

C．使用防火墙可以有效地防御病毒

D．冲击波病毒利用Windows的RPC漏洞进行传播

● 许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是__（33）__。

（33）A．安装防火墙 B．安装用户认证系统

C．安装相关的系统补丁软件 D．安装防病毒软件 ● __（34）__无法有效防御DDoS攻击。（34）A．根据1P地址对数据包进行过滤 B．为系统访问提供更高级别的身份认证 C．安装防病毒软件

D．使用工具软件检测不正常的高流量 ● IPSec VPN安全技术没有用到__（35）__。（35）A．隧道技术 B．加密技术

C．入侵检测技术 D．身份认证技术

● 某公司用三台Web服务器维护相同的Web信息，并共享同一域名。在Windows的DNS服务器中通过__（36）__。操作，可以确保域名解析并实现负载均衡。（36）A．启用循环（Round Robin）,添加每个Web服务器的主机记录 B．禁止循环（Round Robin）,启动转发器指向每个Web服务器 C．启用循环（Round Robin）,启动转发器指向每个Web服务器 D．禁止循环（Round Robin），添加每个Web服务器的主机记录

● 在VOIP系统中，通过__（37）__对声音信号进行压缩编码。（37）A．ISP B．VoIP网关 C．核心路由器 D．呼叫终端

● 关于Windows操作系统中DHCP服务器的租约，下列说法中错误的是__（38）__。（38）A．默认租约期是8天

B．客户机一直使用DHCP服务器分配给它的IP地址，直至整个租约期结束才开始联系更新租约。

C．当租约期过了一半时，客户机将与提供1P地址的DHCP服务器联系更新租约。 D．在当前租约期过去87.5%时，如果客户机与提供IP地址的DHCP服务器联系不成功，则重新开始IP租用过程。

● 某网络结构如下图所示。除了PC1外其它PC机都能访问服务器Server1，造成PC1不能正常访问Server1的原因可能是__（39）__。

（39）A．PC1设有多个IP地址 B．PC1的IP地址设置错误 C．PC1的子网掩码设置错误 D．PC1的默认网关设置错误

● 为保障Web服务器的安全运行，对用户要进行身份验证。关于Windows Server 2003 中的―集成Windows身份验证‖，下列说法中错误的是（40）

（40）A．在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案。

B．这种身份验证方案结合了Windows NT质询／响应身份验证和Kerberos v5身份验证两种方式。

C．如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberos v5身份认证协议，则使用Kerberos v5身份验证。

D．客户机通过代理服务器建立连接时，可采用集成Windows身份验证方案进行验证。 ● SNMPv1使用__（41）__进行报文认证，这个协议是不安全的。SNMPv3定义了__（42）__的安全模型，可以使用共享密钥进行报文认证。

（41）A．版本号（Version） B．协议标识（Protocol ID）

C．团体名（Community） D．制造商标识（Manufacturer ID）（42）A．基于用户 B．基于共享密钥 C．基于团体 D．基于报文认证

● 若在Windows―运行‖窗口中键入__（43）__命令，则可运行Microsoft管理控制台。（43）A．CMD B．MMC C．AUTOEXE D．TTY

● 在Windows操作系统中，如果要查找从本地出发，经过3个跳步，到达名字为Csai的目标主机的路径，则键入的命令是__（44）__。（44）A．tracert Csai-h 3 B．tracert-j3 Csai C．tracert -h 3 Csai D．tracert Csai-j3

● 能显示TCP和UDP连接信息的命令是__（45）__。（45）A．netstat -s B．netstat -e C．netstat -r D．netstat -a

● 设有两个子网202.118.133.0/24和202.118.130.0/24,如果进行路由汇聚，得到的网络地址是__（46）__。

（46）A．202.118.128.0/21 B．202.118.128.0/22 C．202.118.130.0/22 D．202.118.132.0/20

● 路由器收到一个数据包，其目标地址为195.26.17.4,该地址属于__（47）__子网。（47）A．195.26.0.0/21 B．195.26.16.0/20 C．195.26.8.0/22 D．195.26.20.0/22

● 主机地址172.16.2.160属于下面哪一个子网？__（48）__。（48）A．172.16.2.64/26 B．172.16.2.96/26 C．172.16.2.128/26 D．172.16.2.192/26 ● 如果用户网络需要划分成5个子网，每个子网最多20台主机，则适用的子网掩码是__（49）__。

（49）A．255.255.255.192 B．255.255.255.240 C．255.255.255.224 D．255.255.255.248 ● CIDR技术的作用是（50）。

（50）A．把小的网络汇聚成大的超网 B．把大的网络划分成小的子网 C．解决地址资源不足的问题 D．由多个主机共享同一个网络地址 ● 路由器命令Router>sh int的作用是__（51）__。

（51）A．检查端口配置参数和统计数据 B．进入特权模式 C．检查是否建立连接 D．检查配置的协议

● 下面列出了路由器的各种命令状态，可以配置路由器全局参数的是__（52）__。（52）A．router> B．router#

C．router（config）# D．router（config-it）#

● 网络配置如下图所示，为路由器Route1配置访问以太网2的命令是（53）。

（53）A．ip route 192.1.10.60 255.255.255.192 192.200.10.6 B．ip route 192.1.10.65 255.255.255.26 192.200.10.6 C．ip route 192.1.10.64 255.255.255.26 192.200.10.65 D．ip route 192.1.10.64 255.255.255.192 192.200.10.6

● 可以采用静态或动态方式来划分VLAN,下面属于静态划分的方法是__（54）__。（54）A．按端口划分 B．按MAC地址划分 C．按协议类型划分 D．按逻辑地址划分

● 如果两个交换机之间设置多条Trunk，则需要用不同的端口权值或路径费用来进行负载均衡。默认情况下，端口的权值是__（55）__。在如图的配置下__（56）__。

（55）A．64 B．128 C．256 D．1024

（56）A．VLAN1的数据通过Trunk1，VLAN2的数据通过Trunk2 B．VLAN1的数据通过Trunkl，VLAN3的数据通过Trunk2 C．VLAN2的数据通过Trunk2, VLAN4的数据通过Trunk1 D．VLAN2的数据通过Trunk2, VLAN3的数据通过Trunkl ● 在以太网中，最大传输单元（MTU ）是__（57）__字节。（57）A．46 B．64 C．1500 D．1518

● 在下面关于以太网与令牌环网性能的比较中，正确的是__（58）__。（58）A．在重负载时，以太网比令牌环网的响应速度快 B．在轻负载时，令牌环网比以太网的利用率高 C．在重负载时，令牌环网比以太网的利用率高 D．在轻负载时，以太网比令牌环网的响应速度慢

● 确定网络层次结构及各层采用的协议是网络设计中__（59）__阶段的主要任务。（59）A．网络需求分析 B．网络体系结构设计 C．网络设备选型 D．网络安全性设计

● 在层次化园区网络设计中，__（60）__是接入层的功能。（60）A．高速数据传输 B．VLAN路由 C．广播域的定义 D．MAC地址过滤

● 园区网络设计中，如果网络需求对QOS要求很高，应考虑采用__（61）__网络。（61）A．ATM B．千兆以太 C．FDDI D．ISDN

● 在IPv4中，组播地址是__（62）__地址。（62）A．A类 B．B类 C．C类 D．D类

● 以下关于Samba的描述中，不正确的是__（63）__。（63）A．Samba采用SMB协议 B．Samba支持WINS名字解析

C．Samba向Linux客户端提供文件和打印机共享服务 D．Samba不支持Windows的域用户管理 ● ADSL采用的两种接入方式是__（64）__。

（64）A．虚拟拨号接入和专线接入 B．虚拟拨号接入和虚电路接入 C．虚电路接入和专线接入 D．拨号虚电路接入和专线接入

● 在Web Services中，客户与服务之间的标准通信协议是__（65）__。（65）A．简单对象访问协议 B．超文本传输协议 C．统一注册与发现协议 D．远程对象访问协议

● NAC's（Network Access Control）role is to restrict network access to only compliant endpoints and __（66）__ users．However, NAC is not a complete LAN__（67）__solution; additional proactive and__（68）__security measures must be implemented．Nevis is the first and only comprehensive LAN security solution that combines deep security processing of every packet at 100Gbps, ensuring a high level of security plus application availability and performance．Nevis integrates NAC as the first line of LAN security __（69）__In addition to NAC，enterprises need to implement role-based network access control as well as critical proactive security measures-real-time, multilevel __（70）__inspection and microsecond threat containment．（66）A．automated B．distinguished C．authenticated D．destructed （67）A．crisis B．security C．favorable D．excellent （68）A．constructive B．reductive C．reactive D．productive （69）A．defense B．intrusion C．inbreak D．protection （70）A．port B．connection C．threat D．insurance

● Virtualization is an approach to IT that pools and shares__（71）__so that utilization is optimized and supplies automatically meet demand．Traditional IT environments are often silos, where both technology and human __（72）__。 are aligned around an application or business function．With a virtualized __（73）__，people, processes, and technology are focused on meeting service levels, __（74）__ is allocated dynamically, resources are optimized, and the entire infrastructure is simplified and flexible．We offer a broad spectrum of virtualization__（75）__that allows customers to choose the most appropriate path and optimization focus for their IT infrastructure resources．（71）A．advantages B．resources C．benefits D．precedents （72）A．profits B．costs C．resources D．powers （73）A．system B．infrastructure C．hardware D．link （74）A．content B．position C．power D．capacity （75）A．solutions B．networks C．interfaces D．connections

2006年11月网络工程师下午试题

试题一（15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 [说明]

某学校计划建立校园网，拓扑结构如图1-1所示。该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。

[问题1]（5分）

在校园网设计过程中，划分了很多VLAN，采用了VTP来简化管理。将（1）～（5）处空缺信息填写在答题纸对应的解答栏内。 1．VTP信息只能在（1）端口上传播。

2．运行VTP的交换机可以工作在三种模式：（2）、（3）、（4）。 3．共享相同VLAN数据库的交换机构成一个（5）。 [问题2]（4分）

该校园网采用了异步拨号进行远程访问，异步封装协议采用了PPP协议。将（6）～（9）处空缺信息填写在答题纸对应的解答栏内。

1．异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是：（6）和（7）。

2．PPP提供了两种可选的身份认证方法，它们分别是（8）和（9）。 [问题3]（2分）

该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行（10）。 [问题4]（4分）

该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，对各层的安全采取不同的技术措施。从备选答案中选择信息，将（11）～（14）处空缺信息填写在答题

纸对应的解答栏内。

（11）～（14）处备选答案：

A．IP地址绑定 B．数据库安全扫描 C．虚拟专用网（VPN）技术 D．防火墙

试题二（15分）

阅读以下关于Linux网关安装和配置过程的说明，回答问题1至问题5。 [说明]

当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图2-1是某公司子网划分的示意图，整个网络被均分为销售部与技术部两个子网，子网之间通过一台安装了Linux操作系统的双网卡计算机连通。

[问题1]（5分）

销售部的网号是（1），广播地址是（2）；技术部的网号是（3），广播地址是（4）；每个子网可用的IP地址有（5）个。 [问题2]（3分）

Linux网关计算机有两个网络接口（eth0和eth1），每个接口与对应的子网连接。该计算机/etc/sysconfig/network文件清单为： NETWORKING=yes FORWARD_IPV4=（6）

HOSTNAME=www.csai.cn

/etc/sysconfig/network-scripts/ifcfg-eth0文件清单为： DEVICE=eth0

IPADDR=192.168.1.126 NETMASK=（7） ……（以下省略）

/etc/sysconfig/network-scripts/ifcfg-eth1文件清单为： DEVICE=eth1

IPADDR=192.168.1.254 NETMASK=（8） ……（以下省略）

（6）的备选答案：A．yes B．no C．route D．gateway [问题3]（2分）

在计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是（9），其命令参数是（10）。

[问题4]（2分）

在网关计算机上使用以下路由命令创建两个默认的路由： route add –net 192.168.1.0 255.255.255.128 （11） route add –net 192.168.1.128 255.255.255.128 （12） [问题5]（3分）

设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用（13）命令来测试数据包是否能够到达网关计算机。如果数据包可以到达网关但是不能转发到目标计算机上，则需要用命令cat /proc/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持，该命令输出（14）。（13）和（14）备选答案如下：

（13）A．traceroute B．tracert C．nslookup D．route （14）A．1 B．0 C．yes D．no

试题三（15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 [说明]

通过SNMP可以获得网络中各种设备的状态信息，还能对网络设备进行控制。在Windows Server 2003中可以采用IPSec来保护SNMP通信，配置管理站的操作步骤为：先创建筛选器，对输入的分组进行筛选，然后创建IPSec策略。 [问题1]（7分）

在―管理工具‖中运行―管理IP筛选器列表‖，创建一个名为―SNMP消息‖的筛选器。在如图3-1所示的―IP筛选器向导‖中指定IP通信的源地址，下拉框中应选择（1）；在如图3-2中指定IP通信的目标地址，下拉框中应选择（2）。

在图3-3所示的―选择协议类型‖下拉框中应选择（3）。

对SNMP协议，在图3-4中设置―从此端口‖项的值为（4），―到此端口‖项的值为（5）；对SNMP TRAP协议，在图3-4中设置―从此端口‖项的值为（6），―到此端口‖项的值为（7）。 [问题2]（2分）

在创建IPSec安全策略时，规则属性窗口如图3-5所示。在―IP筛选器列表‖中应选择（8）。

[问题3]（2分）

在―新规则属性‖对话框中点击―筛选器操作‖选项卡，选择―Permit‖，在图3-6中应选择（9），同时勾选―接受不安全的通讯，但总是使用IPSec响应（C）‖和―使用会话密钥完全向前保密（PFS）（K）‖。

（9）的备选答案：A．许可 B．阻止 C．协商安全 [问题4]（2分）

在图3-7所示的密钥交换设置对话框中，勾选―主密钥完全向前保密（PFS）（P）‖，则―身份验证和生成密钥间隔‖默认值为480分钟和（10）个会话。 [问题5]（2分）

为保证SNMP正常通信，被管理的其他计算机应如何配置？

试题四（15分）

阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】

某公司在Windows Server 2003中安装IIS6.0来配置Web服务器，域名为www.csai.cn。【问题1】（2分）

IIS安装的硬盘分区最好选用NTFS格式，是因为（1）和（2）。 A．可以针对某个文件或文件夹给不同的用户分配不同的权限 B．可以防止网页中的Applet程序访问硬盘中的文件

C．可以使用系统自带的文件加密系统对文件或文件夹进行加密 D．可以在硬盘分区中建立虚拟目录【问题2】（3分）

为了禁止IP地址为202.161.158.239～202.161.158.254的主机访问该网站，在图4-l所示的―IP地址和域名限制‖对话框中点击―添加‖按钮，增加两条记录，如表4-1所示。填写表4-1中的（3）～（5）处内容。

【问题3】（4分）

实现保密通信的SSL协议工作在HTTP层和（6）层之间。SSL加密通道的建立过程如下：

1．首先客户端与服务器建立连接，服务器把它的（7）发送给客户端；

2．客户端随机生成（8），并用从服务器得到的公钥对它进行加密，通过网络传送给服务器；

3．服务器使用（9）解密得到会话密钥，这样客户端和服务器端就建立了安全通道。（6）～（9）的备选答案如下：

A．TCP B．IP C．UDP D．公钥 E．私钥

F．对称密钥 G．会话密钥 H．数字证书 I．证书服务【问题4】（2分）

在IIS中安装SSL分5个步骤，这5个步骤的正确排序是（10）。 A．配置身份验证方式和SSL安全通道 B．证书颁发机构颁发证书

C．在IIS服务器上导入并安装证书 D．从证书颁发机构导出证书文件 E．生成证书请求文件【问题5】（2分）

在安装SSL时，在―身份验证方法‖对话框中应选用的登录验证方式是（11）。备选答案：

A．匿名身份验证 B．基本身份验证

C．集成Windows身份验证 D．摘要式身份验证

E．Net Passport身份验证

【问题6】（2分）

如果用户需要通过SSL安全通道访问该网站，应该在E的地址栏中输入（12）。SSL默认侦听的端口是（13）。

阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】

某企业园区网采用了三层架构，按照需求，在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。该园区网内部分VLAN和IP地址如表5-1所示。

【问题1】（3分）

某交换机的配置命令如下，根据命令后面的注释，填写（1）～（3）处的空缺内容，完成配置命令。

Switch（config）＃（1）将交换机命名为Sw1 Swl （config）＃interface vlan l

Sw1（config - if）＃（2）设置交换机的IP地址为192.168.1.1/24 Sw1（config - if）＃ no shutdown

Sw1（config）＃（3）设置交换机默认网关地址【问题2】（4分）

在核心交换机中设置了各个VLAN，在交换机Sw1中将端口1～20划归销售部，请完成以下配置。

Sw1（config）＃ interface range fastethernet0／1-20 进入组配置状态。 Swl（config – if - range）＃（4）设置端口工作在访问（接入）模式 Swl（config – if - range）＃（5）设置端口1～20为VLAN10的成员【问题3】（4分）

1．在默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、（6）、（7）。

2．根据需求，需要将Sw1交换机的端口1～20设置为快速端口，完成以下配置。 Swl（config）＃interface range fastethernet0／l - 20 进入组配置状态 Swl（config - if - range）＃（8）设置端口1～20为快速端口【问题4】（4分）

该网络的Internet的接入如图5-1所示：

根据图5-1，解释以下配置命令，填写空格（9）～（12）： 1．router （config）＃interface s0／0

2．router （config-if）＃ip address 61.235.1.l 255.255.255.252 （9） 3．router （config）＃ip route 0.0.0.0 0.0.0.0 s0／0 （10）

4．router （config）＃ip route 192.168.0.0 255.255.255.0 f0／0 （11） 5．router（config）＃access-list 100 deny any any eq telnet （12）

2006年11月网络工程师试题答案

上午试题答案

（1） C （2） A （3） C （4） B （5） A （6） D （7） C （8） B （9） B （10） D （11） A （12） B （13） A （14） C （15） C （16） D （17） A （18） C （19） D （20） A （21） A （22） B （23） C （24） D （25） B （26） C （27） C （28） B （29） B （30） B （31） D （32） D （33） C （34） C （35） C （36） A （37） B （38） B （39） D （40） D （41） C （42） A （43） B （44） C （45） D （46） A （47） B （48） C （49） C （50） A （51） A （52） C （53） D （54） A （55） B （56） B （57） C （58） C （59） B （60） D （61） A （62） D （63） D （64） A （65） A （66） C （67） B （68） C （69） A （70） C （71） B （72） C （73） B （74） D （75） A

下午试题答案试题一 [问题1]

（1） Trunk

（2） VTP Server或服务器模式（3） VTP Client或服务机模式（4） VTP Transparent或透明模式（5） VTP管理域 [问题2]

（6）专线连接（7）分组交换（8）口令认证协议（9）质询握手认证协议 [问题3]

（10）生成树协议 [问题4]

（11） C或虚拟专用网（VPN）技术（12） D或防火墙

（13） A或IP地址绑定（14） B或数据库安全扫描

试题二 [问题1]

（1） 192.168.1.0 （2） 192.168.1.127 （3） 192.168.1.128 （4） 192.168.1.255 （5） 126 [问题2]

（6） A或yes

（7） 255.255.255.128 （8） 255.255.255.128 [问题3]

（9） ifup

（10）网络接口（或设备）名称 [问题4]

（11） eth0 （12） eth1 [问题5]

（13） A或traceroute （14） B或0

试题三 [问题1]

（1）任何IP地址（2）我的IP地址（3） UDP （4） 161 （5） 161 （6） 162 （7） 162

[问题2] （8）SNMP消息 [问题3] （9）C或协商安全 [问题4] （10）1

[问题5] 其它计算机上必须配置相应的IPSec安全策略

试题四 [问题1]

（1） A或可以针对某个文件或文件夹给不同的用户分配不同的权限（2） C或可以使用系统自带的文件加密系统对文件或文件夹进行加密 [问题2]

（3） 202.161.158.240 （4） 255.255.255.240 （5） 202.161.158.239 [问题3]

（6） A或TCP （7） H或数字证书（8） G或会话密钥（9） E或私钥 [问题4]

（10） EBDCA [问题5]

（11） B或基本身份验证 [问题6]

（12） https://www.abc.com （13） 443

试题五 [问题1]

（1） hostname sw1

（2） ip address 192.168.1.1 255.255.255.0 （3） ip default-gateway 192.168.1.254 [问题2]

（4） switchport mode access （5） switchpotr access vlan 10 [问题3]

（6）学习（7）转发

（8） spanning-tree portfast [问题4]

（9）设置串口的IP地址及子网掩码

（10）设置到Internet的缺省（默认）路由（11）设置到校园网内部的路由

（12）定义屏蔽远程登录协议telnet的规则

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文