软考网络工程师2017年下半年上午试题及答案详解
1在程序的执行过程中,Cache与主存的地址映射是由()完成的。
A. 操作系统
B. 程序员调度
C. 硬件自动
D. 用户软件
2某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为()ns.
A. 4
B. 8
C. 9
D. 33
3内存按字节编址。若用存储容量为32Kx8bit的存储器芯片构成地址从AOOOOH到DFFFFH的内存,则至少需要()片芯片。
A. 4
B. 8
C. 16
D. 32
4计算机系统的主存主要是( ) 构成的。
A. DRAM
B. SRAM
C. Cache
D. EEPROM
5计算机运行过程中,CPU需要与外设进行数据交换。采用()控制技术时,CPU与外设可并行工作。
A. 程序查询方式和中断方式
B. 中断方式和DMA方式
C. 程序查询方式和DMA方式
D. 程序查询方式、中断方式和DMA方式
6李某购买了一张有注册商标的应用软件光盘,则李某享有()
A. 注册商标专用权
B. 该光盘的所有权
C. 该软件的著作权
D. 该软件的所有权
7-8某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示活动的持续时间(天)。完成该项目的最少时间为()。由于某种原因,现在需要同一个开发人员完成BC和BD,到完成该项目如最少时闻为()天
(7)A. 11 B. 18 C. 20 D. 21
(8)A. 11 B. 18 C. 20 D. 21
9以下关于程序设计语言的叙述中,错误的是()。
A. 脚本语言中不使用变量和函数
B. 标记语言常用于描述格式化和链接
c. 脚本语言采用解释方式实现 D. 编译型语言的执行效率更高
10在基于Web的电子商务应用中,访问存储于数据库中的业务对象的常用方式之一是()A. JDBC B. XML C. CGI D. COM
11~12下图所示的调制方式是(),若数据速率为lkb/s,则载波速率为()Hz。
(11)A. DPSK B. BPSK C. QPSK D. MPSK
(12)A. 1000 B. 2000 C. 4000 D. 8000
13 El 载波的子信道速率为()kb/s
A. 8
B. 16
C. 32
D. 64
14~15. 100BASE-T4采用的编码技术为(),利用()传输介质进行数据传输。
(14)A. 4B5B B. 8B6T C. 8B10B D.MTL-3
(15)A.光纤 B.UTP-5 C.UTP-3 D.同轴电缆
16在异步通信中每个字符包含1位起始位、8位数据位、1位奇偶位和2位终止位,若有效数据速率为00b/s,采用QPSK调制,则码元速率为()波特
A. 600
B. 800
C. 1200
D. 1600
17. 5个64kb/s的信道按统计时分多路复用在一条主线路上传输,主线路的开销为4%,假定每个子信道利用率为90%,那么这些信道在主线路上占用的带宽为()kb/s.
A. 128
B. 248
C. 300
D. 320
18.下列分组交换网络中,采用的交换技术与其他3 个不同的是( ) 网.
A IP B. X. 25 c. 帧中继 D. ATM
19.以下关于OSPF路由协议的描述中,错误的是().
A.采用dijkstra 算法计算到达各个目标的最短通路
B.计算并得出整个网络的拓扑视图
C.向整个网络中每一个路由器发送链路代价信息
D.定期向邻居发送Keepalive报文表明存在
20.相比于TCP,UDP的优势为().
A. 可靠传输
B. 开销较小
C. 拥塞控制
D. 流量控制
21.以太网可以传送最大的TCP 段为()字节
A.1480
B. 1500
C. 1518
D. 2000
22.IP数据报经过MTU较小的网络时需要分片。假设一个大小为1500的报文分为2个较小报文,其中一个报文大小为800字节,则另一个报文的大小至少为()字节。
A700 B.720 C.740 D. 800
23.IPv4 首部中填充字段的作用是()。
A.维持最小帧长
B.保持IP报文的长度为字节的倍数
C.确保首部为32比特的倍数
D.受MTU的限制
24.主机甲向主机乙发送了一个TCP连接建立请求,主机乙给主机甲的响应报文中,标志字段正确的是()。
A.SYN=1,ACK=1,FIN=0
B.SYN=1,ACK=1,FIN=1
C.SYN=0,ACK=1,FIN=0
D.SYN=1,ACK=0,FIN=0
25.游览器向WEB服务器发送了一个报文,其TCP段不可能出现得端口组合是()。
A.源端口号为2345 ,目的端口号为80
B.源端口号为80 ,目的端口号为2345
C.源端口号为3146 ,目的端口号为8080
D.源端口号为6553,目的端口号为5534
26.以下关于VLAN标记的说法中,错误的是()。
A. 交换机根据目标地址和VLAN标记进行转发决策
B. 进入目的网段时,交换机删除VLAN标记,恢复原来的帧结构
C. 添加和删除VLAN标记的过程处理速度较慢,会引入太大的延迟
D. VLAN标记对用户是透明的
27.RSVP协议通过()来预留资源.
A. 发送方请求路由器
B. 接收方请求路由器
c. 发送方请求接收方 D. 接收方请求发送方
28.在BGP4协议中,当接收到对方open报文后,路由器采用()报文响应,从而建立两个两个路由器之间的邻居关系。
A. hello
B. update
C. keepalive
D. notification
29~30.保持(Keepalive)报文,用来确认open(打开报文)和周期性地证实邻站关系。某网络拓扑如下图所示。
要得到如下所示的输出信息,应在设备(29)上执行(30)命令。
(29)A.Rl B. R2 C. R3 D. R4
(30)A. display arp B.display rip 1 route C. display ip routing-table D. display mac
31.在Linux 中,要复制整个目录,应使用()命令.
A. cat-a
B. mv-a
C. cp-a
D. rm-a
32.在Linux 中,()是默认安装DHCP服务器的配置文件。
A. /etc/dhcpd.conf
B. /etc/dhcp.conf
C./var/dhcpd.conf
D./var/dhcp.conf
33.()是Linux 中Samba的功能。
A. 提供文件和打印机共事服务
B. 提供FTP 服务
C. 提供用户的认证服务
D. 提供IP 地址分配服务
34.在进行域名解析的过程中,若主域名服务器故障,由转发域名服务器传回解析结果,下列说法中正确的是()。
A.辅助域名服务器配置了递归算法
B.辅助域名服务器配置了迭代算法
C.转发域名服务器配置了递归算法
D.转发域名服务器配置了迭代算法
35.在DNS资源记录中,()记录类型得功能是实现域名与其期各的关联。
A.MX
B.NS
https://www.360docs.net/doc/0315839644.html,AME
D.PTR
36.在Windows环境下,租约期满后,DHCP客户端可以向DHCP服务器发送一个()报文来请求重新租用IP地址.
A.Dhcpdiscover
B.Dhcprequest
C.Dhcprenew
D.Dhcpsack
37.在运行WindowsServer2008 R2的DNS服务器上要实现IP地址到主机名的映射,应建立()记录。
A. 指针(PTR)
B. 主机信息(HINFO)
C. 服务位置(SRV)
D.规范名称(CNAME)
38.下面的应用中,()基于UDP协议。
A.HTTP
B.telnet
C.DHS
D.FTP
39.在一台服务器上只开放25和110两个端口,这台服务器可以提供()服务。
A.E-Mail
B.WEB
C.DNS
D.FTP
40-41.与HTTP相比,HTTPS协议将传输的内容进行加密,更加安全。HTTPS基于()安全协议,其默认端口是()。
40.A.RSA B.DES C.SSL D.SSH
41.A.1023 B.443 C.80 D.8080
42.下列攻击行为中属于典型被动攻击的是()。
A.拒绝服务攻击
B.会话拦截
C.系统干涉
D.修改数据命令
43.在某台PC上运行ipconfig/all命令后得到如下结果,下列说法中正确的是()。Wmdows IP Configuration
Host Name...............:MSZFA2SWBGXX4UT
primaly Dns Suffix.......:
Node Type...............:Hybrid
IP Routing Enabled.........:No
WINSProxy Enabled........:No
DNSSuffix Search List......:home
Wireless LAN adapter:
Connection-specific DNSSuffix.:home
Description..............:Realtek RTL8188EUNetwork
Adapter
Physical Address............:30-B4-9E-12-F2-ED DHCPEnabled..............:Yes
Autoconfiguration Enabled...:Yes
Link-local IPv6
Address......:fe80::40bl:7a3a:6cd2:1193%12(peferred)
IPv4Address.............:192.168.3.12(preferred)
Subnet mask...............:255.255.255.0
Lease Obtained.....".......:2017-7-15 20:01:59
Lease Expires...............:2017-7-1620:01:59
Default Gateway......."...:192.168.3.1
DHCP.Server.............:10.10.20.3
DHCPv6IAID.....……..:222857938
DHCPv6 Client
DU1D........:00-01-00-01-1F-88-22-5F-74-DO-2B-7B-88-29
DNSServers................:8.8.8.8
192.168.3.1
NetBIOS over Tepip..........:Enabled
A.IP地址192.168.3.12是该PC机未续约过得ip地址
B.该PC的IP地址租期未12个小时
C.该PC与DHCP服务器位于同一个网段
D.进行DNS查询时首先查询服务器8.8.8.8
44.无线局域网通常采用的加密方式是WPA2,其安全加密算法是().
A.AES和TKIP
B.DES和TKIP
C.AES和RSA
D.DES和RSA
45.以下关于入侵检测系统的描述中,正确的是().
A.实现内外网隔离与访问控制
B.对进出网络的信息进行实时的监测与比对,及时发现攻击行为
C.隐藏内部网络拓扑
D.预防、检测和消除网络病毒
46.在SNMP协议中,代理收到管理站的一个GET请求后,若不能提供该实例的值,则() A.返回下个实例的值 B.返回空值 C.不予响应 D.显示错误
47.SNMP是一种异步请求/响应协议,采用()协议进行封装。
A.IP
B.ICMP
C.TCP D:UDP
48-50.某单位网络拓扑如下图所示:
路由器AR2路由表内容如下所示.从路由信息中可以看出, DHCPServer所在网段是(48);pc1所在网段是(49);路由器AR2接口GE0/0/0地址为(50)。
48 A.192.168.0.0/24 B.192.168.1.0/24 C.201.1.1.0/30 D.127.0.0.0/24
49 A.192.168.0.0/24 B.192.168.1.0/24 C.201.1.1.0/30 D.127.0.0.0/24
50 A.192.168.1.1 B.192.168.1.254 C.201.1.1.1 D.201.1.1.2
51.IPv4的D类地址是组播地址,224.0.0.1表示( )构成的组播组。
A.DHCP服务器
B.RIPv2路由器
C.本地子网中的所有主机
D.OSPF路由器
52.在设置家用无线路由器时,下面()可以作为DHCP服务器地址池。
A.169.254.30.1-169.254.30.254
B.224.15.2.1-224.15.2.100
C.192.168.1.1-192.168.1.10
D.255.15.248.128-255.15.248.255
53.使用CIDR技术把4个C类网络202.15.145.0/24、202.15.147.0/24、202.15.149.0/24和202.15.150.0/24汇聚成一个超网,得到的地址是()。
A.202.15.128.0/20
B.202.15.144.0/21
C.202.15.145.0/23
D.202.15.152.0/22
54.下面的地址中,可以分配给某台主机接口的地址是()。
A.224.0.0.23
B.220.168.124.127/30
C.61.10.19 1.255/18
D.192.114.207.78/27
55.以下IP地址中,属于网络201.110.12.224/28的主机IP是().
A.201.110.12.224
B.201.110.12.238
C.20 1.110.12.239
D.201.110.12.240
56.以下关于直通交换的叙述中,正确的是().
A.比存储转发交换速率要慢
B.存在坏帧传播的风险
C.接收到帧后简单存储,进行CRC校验后快速转发
D.采用软件方式查找站点转发
57.采用CSMA/CD协议的基带总线,段长为1000M,数据速率为10Mb/s,信号传播速度为200m/us,则该网络上的最小帧长应为()比特。
A.50
B.100
C.150
D.200
58.以下关于在IPv6中任意播地址的叙述中,错误的是()。
A.只能指定给IPv6路由器
B.可以用作目标地址
C.可以用作源地址
D.代表一组接口的标识符
59.在windows中,以下命令运行结果中不出现网关IP地址的是( )
A.arP
B.ipconfig
https://www.360docs.net/doc/0315839644.html,stat
D.tracert
60.当站点收到"在数据包组装期间生存时间为0"的ICMP报文,说明_().
A.回声请求没得到响应
B.IP数据报目的网络不可达
C.因为拥塞丢弃报文
D.因IP数据报部分分片丢失,无法组装。
61.在windows用户管理中,使用组策略A-G-DL孔其中A表示()
A.用户账号
B.资源访问权限
C.域本地组
D.通用组
62.以下关于VLAN的叙述中,错误的是( )
A.VLAN把交换机划分成多个逻辑上独立的区域
B.VLAN可以跨越交换机
C.VLAN只能按交换机端口进行划分
D.VLAN隔离了广播,可以缩小广播风暴的范围
63.假如有3块容量是300G的硬盘做RAID5阵列,则这个RAID5的容量是()
A.300G
B.4500
C.600G
D.900G
64.以下关于层次化网络设计的叙述中,错误的是()
A.核心层实现数据分组从一个区域到另一个区域的高速转发
B.接入层应提供丰富接口和多条路径来缓解通信瓶颈
C.汇聚层提供接入层之间的互访
D.汇聚层通常进行资源的访问控制
65.()不属于入侵检测技术。
A.专家系统
B.模型检测
C.简单匹配
D.漏洞扫描
66关于华为交换机设置密码,正确的说法是()
①华为交换机的缺省用户名是admin,无密码
②通过B∞tOM可以重置Cònsole口密码
③telnet登录密码丢失,通过Console口登录交换机后重新进行配置
④通过COnsole口登录交换机重置B∞tROM密码
A.①②③④
B.②③④
C.②③
D.①③④
67.观察交换机状态指示灯是初步判断交换机故障的检测方法,以下关于交换机状态指示灯的描述中,错误的是_()
A.交换机指示灯显示红色表明设备故障或者告警,需要关注和立即采取行动
B.STCK指示灯绿色表示接口在提供远程供电
c.SYS指示灯亮红色表明交换机可能存在风扇或温度告警
D.交换机业务接口对应单一指示灯,常亮表示连接,快闪表示数据传送
68.下面消除交换机上MAC地址漂移告警的方法中,描述正确的是()
①人工把发生漂移的接口shutdown
②在接口上配置error-down.自动down掉漂移的端口
③在接口上配置quit-vlan.使发生漂移的接口指定VLAN域内退出
④在接口上配置stp tc-protection解决MAC地址漂移
A.①②③④
B.②③④
C.②③
D.①②③
69.两台交换机的光口对接,其中一台设备的光UP,另一台设备的光口DOWN.定位此类故障的思路包括()。
①光纤是否交叉对接
②两端使用的光模块被长和速率是否→样
③两端COMB0口是否都设置为光口
④两个光口是否未同时配置自协商或者强制协商
A.①②③④
B.②③④
C.②③
D.①③④
70.某STP网络从链路故障中恢复时,端口收敛时间超过30秒,处理该故障的思路不包括:()
A.确认对端端口开启STP
B.确认端口是工作在STP模式
C.确认端口的链路类型是点对点
D.确认端口模式为中继模式
71-75.routing in circuit-switching networks has traditionally involved a static routing strategy with the use of ( 71) paths to respond to increased load . modern routing strategies provide more adaptive and flexible approaches . the routing function of a packet-switching network attempts to find the least-cost route through the network , with cost based on the number of expected delay , or other metrics in virtually all packet-switching networks , some sort f adaptive routing technique is used . adaptive routing algorithms typically rely on the ( 73 ) information about traffic conditions amongnodes . in most cases , adaptive strategies depend n status information that is ( 74 ) at one place but used at another . there is a tradeoff here tween the quality of the information and the amount of ( 75) . the exchanged information itself a load on the constituent networks , causing a performance degradation
71 A . only B . single C . alternate D. series
72 A . hops B . sites C . members D . points
73. A . exchange B . transportation C. reception D. transmissio
74.A . rejected B. collected C.discarded D. transmitted
75. A . packets B. information C.ata D. overhead
答案解析:
1.C
cache是高速缓冲存储器,作为CPU与主存之间的高速缓冲,有存储容量小,成本大,速度快的特点,存放经常被CPU访问的内容。cache和主存之间的映射由硬件自动完成。
2.C
(1)操作周期:取决于基本操作时间最长的。所以答案选C. 9
(2)流水线的吞吐率:P=1/9
(3)第一条指令完成的时间:T=4*9
(4)执行M 条指令所用时间:T=4*9+ (m-1)*9
3.B
DFFFFH-A0000H+1=262144/1024=256K,所以内存大小为256K 字节256K*8 bit/ 32K*8bit =8
4.A:
DRAM动态随机存取存储器,最为常见的系统内存。为了保持数据,DRAM必须周期性刷新,否则会造成数据丢失。
SRAM(Static Random Access Memory),即静态随机存取存储器。它是一种具有静止存取功能的内存,不需要刷新电路即能保存它内部存储的数据。SRAM的优点是较高的性能、功耗低,缺点是集成度低。SRAM 的高速和静态特性使它们通常被用来作为Cache 存储器EEPROM (Electrically Erasable Programmable read only memory),电可擦可编程只读存储器--一种掉电后数据不丢失的存储芯片。EEPROM 可以在电脑上或专用设备上擦除已有信息,重新编程。一般用在即插即用。
5.B
计算机与外设之间进行数据传送有三种基本控制方式:查询方式、中断方式和DMA方式。
1、查询是通过执行输入/输出查询程序来完成数据传送,在外设准备就绪之前,CPU一直处于等待状态,致使CPU的利用率较低。
2、中断方式是一个硬件和软件结合的技术,在外设工作期间,CPU无须等待,可以处理其他任务,CPU与外设可以并行工作。
3、DMA方式可以提高CPU利用率,直接存储器处理DMA方式可以在存储器与外设之间开辟一个高速数据通道,使外设与存储器之间可以直接进行批量数据传送。要求CPU让出系统总线的控制权,然后由专用硬件设备(DMA控制器)来控制外设与存储器之间的数据传送。
6.B送分题买了张光盘,对光盘有所有权。
7~8.BC
关键路径是从A到J最长的,A-B-C-E-F-J A-B-D-G-F-J两条都是18天。同一个人完成BC 和BD,两者不能并行,所以,A-B-C-E-F-J比18天多两天20天,A-B-D-G-F-J,比18天多3天为21天。
9.A
脚本语言如python 、JS、vs 等也涉及到变量函数,不需要编译,只是语法结构会简单,要求没有编程语言严格。标记语言代表就是HTML 通常用标签这个格式化的标记及其链接文本。
10.A
数据库连接(JDBC)由一组用Java编程语言编写的类和接口组成,它提供了一个
标准的API。
11~12.AB
DPSK是数字调制方式的一种。用于光传输系统中对DPSK调制信号的接收解调。DPSK
是一个1 Bit延迟器,输入一个信号,可以得到两路相差一个比特的信号,形成信号对DPSK 信号进行相位解调,实现相位到强度的转化。
二相相移键控(BPSK)是用二进制基带信号(0、1)对载波进行二相调制.BPSK(Binary Phase Shift Keying)-------二进制相移键控。是把模拟信号转换成数据值的转换方式之一,利用偏离相位的复数波浪组合来表现信息键控移相方式。BPSK使用了基准的正弦波和相位反转的波浪,使一方为0,另一方为1,从而可以同时传送接受2值(1比特)的信息。
从图上看通过相位移动来表示1和0,信号属于PSK相移键控,由于码元取两个相位,为2 相调制,严格意义该图应该是2DPSK比特率=波特率*log2 N N=2,所有波特率等于比特率等于1000Hz
13.D
E1 载波速率为2.048Mb/s, 其中每个信道速率是64Kb/s
14~15.BC
100Base-T4使用4 对3 类非屏蔽双绞线,最大传输距离100 米。信号采用8B6T 的编码方式,即8 位作为一组的数据转换为每6 位一组的三元码组,每条信道数据传输率为33.3M
16.A
有效数据速率为800b/s, 每个字符包含1位起始位,8位数据位,1位奇偶位和2位终止位.有效速率是指传输数据位的速率,所以实际数据速率为1200b/s。
本题需要知道QPSK的含义是四相相移键控信号的简称,是正交相移监控。一个码元携带4 种状态值,00,01,10,11 四种状态,所以一个码元承载2 比特,根据比特率和波特率公式比特率=波特率*log2 N
17.C
在同步时分多路传输中,复用信道的带宽等于各个子信道带宽之和。每个信道64kb/s*5=320 kb/s。每个子信道利用率为90%,主线路的速率64kb/s*90%*5=288 kb/s主线路开销为4%,推导出线路利用率为96%,288/x=96%x=288/0.96=300kb/s
18.A
IP是使用数据报文方式分组交换技术,其他三个采用虚电路方式的交换技术,帧中继是在X.25发展而来。
19.C:OSPF只会向邻接关系的路由器发送链路状态信息。
20.B:UDP只提供8B头部,开销小。同时不确保传输可靠性。
21.A:以太网帧数据部分长度最大为1500B,上层IP头部至少为20B,因此传输层最大为1480B。
22.B
23.C IPv4首部中填充字段的作用是确保首部为 32 比特的倍数
24.A:对TCP链接请求的响应应答,ACK=1、SYN=1、FIN=0(代表终止TCP连接)。
25.B 网络常用端口与协议
HTTP:80:www服务。
DHCP:服务器端的端口号是67
DHCP:客户机端的端口号是68
POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。
SMTP:端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由,SMTP具有当邮件地址不存在时立即通知用户的能力,并且具有在一定时间内将不可传输的
邮件返回发送方的特点。
Telnet:端口号是23。Telnet是一种最老的Internet应用,起源于ARPNET。它的名字是“电信网络协议(Telecommunication Network Protocol)”的缩写。
FTP:FTP使用的端口有20和21。20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊这处。FTP采用的是TCP连接。
TFTP:端口号69,使用的是UDP的连接。
DNS:53,名称服务
NetBIOS: 137,138,139,其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
NNTP 网络新闻传输协议:119
SNMP(简单网络管理协议):161端口
RPC(远程过程调用)服务:135端口
QQ:使用8000(服务端)和4000端口(客户端)
26.C:VLAN操作在交换机上实现,是在二层上实现,并不会引入太大延迟。
27.B:资源预留协议RSVP,它的过程从应用程序流的源节点发送Path 消息开始,该消息会沿着流所经路径传到流的目的节点,并沿途建立路径状态;目的节点收到该Path 消息后,会向源节点回送Resv消息,沿途建立预留状态,如果源节点成功收到预期的Resv 消息,则认为在整条路径上资源预留成功。
28.C:保持(Keepalive)报文,用来确认open(打开报文)和周期性地证实邻站关系。
29~30. DA
31.C 在Linux 中,用cp-a复制整个目录
32.A 这个也是固定的。
33.A Linux中Samba的功能是提供文件和打印机共事服务
34.C 关于DNS的获取流程:
1、在浏览器中输入https://www.360docs.net/doc/0315839644.html,域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(https://www.360docs.net/doc/0315839644.html,)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找https://www.360docs.net/doc/0315839644.html,域服务器,重复上面的动作,进行查询,直至找到https://www.360docs.net/doc/0315839644.html,主机。
6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以
此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS 服务器,由此DNS服务器再返回给客户机。
从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询。
35.C cname实现别名记录,实现同一台服务器可提供多种服务。
36.A
DHCP Client以广播的方式发出DHCP Discover报文。
所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。
DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server能够提供给DHCP Client 使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。
DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。
DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。
DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK报文,并在选项字段中增加IP地址的使用租期信息。
DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client开始新的地址申请过程。
DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP 地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
37.A
38.C:RIP协议基于UDP,其它三个基于TCP
39.A
40~41.CB SSL安全套接层协议,实现安全传输。与HTTP结合,形成HTTPS协议,默认端口号为443。
42.C:主动攻击,一般为故意的攻击行为,会破坏原本的传输内容或过程。
43.D DHCP服务器默认首选分配客户机曾经使用过的IP地址,租约时间为1天,DHCP 服务器指定为客户分配的DNS服务器地址第一个为8.8.8.8。
44.A WPA2需要采用高级加密标准(AES)的芯片组来支持,并且定义了一个具有更高安全性的加密标准CCMP。
45.B 入侵检测是对已经产生的入侵行为进行分析和检测的功能,及时发现并处理,从而减少入侵带来的危害。
46.A正常情况下,返回管理站请求的每个值。如果不能提供,则返回下一个值。
47.D 简单网络管理协议(SNMP),使用UDP进行封装,由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软
硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
48~50. BAD
由其路由表可在,192.168.0.0/24是通过RIP学习到的,跳数为1,下一跳IP地址为:201.1.1.1,因此192.168.0.0网段符合PC1的情况。直连网段有201.1.1.0/32,192.168.1.0/24,并且201.1.1.2是自己的地址。从而可知答案。
51.C 224.0.0.1 特殊的组播地址,代表所有主机地址。
52.C DHCP服务器地址池必须是私有地址。
53.B 针对第三字节进行汇聚,145:1001 0001 147:1001 0011 149:1001 0101 150:1001 0110 选择二进制相同的位汇聚,因此可得第三字节汇聚后为:1001 0000,对应的超网地址为:202.15.144.0/21。
54.D 只有D中的地址有子网掩码,并别不是广播地址。
55.B 224的二进制位为1110 0000;所以1110 1110也就是239。
56.B直通交换方式,不会进行存储转发,因此转发速度快,但存在无效帧或坏帧的问题。
57.B 冲突碰撞期为2 倍的传播时延,因此发送数据帧的时延要大于等于冲突碰撞期。X/10Mbps>=2*(1000/200m/us) 可得最短帧长为100bit。
58.C ipV6任意播地址的限制:
1、任意播不能用于源地址,只能做目的地址;
2、任意播地址不能指定给IPv6主机,而只能指定给IPv6路由器。
59.C 在Windows系统中的netstat命令能够知道查看端口、进程占用
60.B
61.A
A 表示用户账号, G 表示全局组, DL表示域本地组, P表示资源权限
62.C 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
63.C
64.B 三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。
核心层:核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。
汇聚层:汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该选用支持三层交换技术
和VLAN的交换机,以达到网络隔离和分段的目的。
接入层:接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。
65.D 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测。
66.C ①不对,账号和密码都是admin;
67.B 绿色表示业务接口指示灯暂时用来指示设备堆叠信息,即本设备为堆叠备或堆叠从设备。
68.D MAC地址漂移是指:在同一个 VLAN内,一个 MAC 地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。即 MAC 地址表项的出接口发生了变更。
69.A 这些都是对的
70.D
71~75.BAACB
软考网络工程师试题模拟及答案
2016年软考网络工程师试题模拟及答案 一、选择题 1.以下关于网络运行环境的描述中,哪个是错误的__C___。 A)网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件 B)它主要包括机房与电源两部分 C)机房是放置核心路由器、交换机、服务器等核心设备的场所,不包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所 D)关键的网路设备(如核心交换路由器、交换机)对供电的要求是很高的,必须保证专用的UPS系统供电 2.支持信息系统的网络包括。___B__Ⅰ.网络传输基础设施 II.数据库管理系统 III.网络设备 IV.网络软件开发工具 A)Ⅰ和II B)Ⅰ和III C)II和IV D)Ⅰ、II和III 3.电子商务系统、企业管理信息系统等属于___A__。 A)网络应用系统 B)数据库管理系统 C)网络操作系统 D)网络安全系统 4.以下是关系数据库的是___B__。 A)WindowsNTServer B)Oracle C)MSExchangeServer D)PDM 5.__C___类网络数据传输负荷重,对网络数据的实时性要求高。 A)MIS/OA/Web类应用 B)FTP/CAD类应用 C)多媒体数据流文件 D)模拟信号 6.为确保网络的可用性与安全性,可采取如下措施:关键数据采用磁盘双工、__D___、异地备份与恢复措施及保证关键设备的冗余。 A)实时监控 B)队列管理 C)性能管理 D)双机容错 7.以下有关网络关键设备选型的说法中,错误的是___B__。 A)网络设备选型,尤其是关键设备,一定要选择成熟的主流产品,并且最好是一个厂家的产品 B)所有设备一定要留有一定的余量,使系统具有可扩展性(正确:主干设备) C)根据“摩尔定律”,网络设备更新速度快,价值下降快,因此要认真调查,慎重决策。 D)对新组建的网络,要在总体规划的基础上选择新技术、新标准与新产品;如果是已有基础上的扩展,则要注意保护已有的投资 8.__B___路由器一般用于网络汇聚层的路由器。 A)高端核心 B)企业级 C)低端 D)汇聚 9.路由器的可靠性与可用性表现在:设备的冗余、__C___、无故障工作时间、内部时钟精度等方面。 A)服务质量 B)背板能力 C)热拔插组件 D)吞吐量 10.从内部结构分类,交换机可以分为固定端****换机和__D___。 A)变动端****换机 B)可扩展端****换机 C)工作组级交换机 D)模块式交换机 11.局域网交换机的多个___A__有自己的专用带宽,并且可以连接不同的网段,可并行工作从而大大提高了信息吞吐量。 A)端口 B)插槽数 C)堆叠单元 D)缓冲区 12.__B___是目前交换机在传送源和目的端口的数据包时的主流交换方式。 A)直通式交换 B)存储转发式 C)碎片隔离方式 D)全双工交换 13.从应用的角度看,网络服务器的类型可以分为:文件服务器、数据库服务器、Internet 服务器和__D___等。 A)代理服务器 B)视频服务器 C)磁盘服务器 D)应用服务器 14.部门级服务器一般支持__C___个CPU。 A)1个 B)1-2 C)2-4 D)4-8 15.__A___技术是一组独立的计算机提供高速通信线路,组成一个共享数据与存储空间的服务器系统,提高了系统的数据处理能力;如果一台主机出现故障,它所运行的程序将立即转移到其他主机。因此,该技术大大提高了服务器的可靠性、可用性与容灾能力。 A)集群技术 B)对称多处理技术 C)热拔插 D)应急管理技术
2017年上半年软考网络工程师下午试卷真题及参考答案
2017年5月下午网络工程师真题 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 【问题1】(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。 (1)—(3)备选答案(每个选项限选一次) A.入侵防御系统(IPS) B.交换机 C.负载均衡 【问题2】(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5)。 (4)—(5)备选答案(每个选项限选一次) A.双绞线 B.同轴电缆 C.光纤 【问题3】(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。 【问题4】(共6分) 1、图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发
现其安全漏洞,客观评估网络风险等级。 2、图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。 3、图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示。 【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL报文中的更多域对数据包进行控制,称为(5)。 (1)—(5)备选项: A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 G.目的IP地址 H.源IP地址I.源端口J.目的端口 【问题2】(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6),端口⑦是(7),端口⑧是(8)。 (6)—(8)备选项: A.外部网络 B.内部网络 C.非军事区 【问题3】(共9分) 公司内部IP地址分配如下: 表2-1 部门/服务器IP地址段 财务部门 生产部门 行政部门 财务服务器 服务器 、为保护内网安全,防火墙的安全配置要求如下:
2018年下半年上午-网络工程师(软考-考试真题及答案-完整版)
(软考)网络工程师-年下半年上午 (考试真题及答案) 一、单项选择题(共 75 分,每题 1 分。每题备选项中,只有 1 个最符合题意) ●第1题,浮点数的表示分为阶和尾数两部分。两个浮点数相加时,需要先对阶,即() (n 为阶差的绝对值)。 A:将大阶向小阶对齐,同时将尾数左移n位 B:将大阶向小阶对齐,同时将尾数右移n位 C:将小阶向大阶对齐,同时将尾数左移n位 D:将小阶向大阶对齐,同时将尾数右移n位 ●第2题,计算机运行过程中,遇到突发事件,要求CPU暂时停止正在运行的程序,转 去为突发事件服务,服务完毕,再自动返回原程序继续执行,这个过程称为(2) ,其处理过程中保存现场的目的是(3) 。 A:阻塞 B:中断 C:动态绑定 D:静态绑定 ●第3题上, A:防止丢失数据 B:防止对其他部件造成影响 C:返回去继续执行原程序 D:为中断处理程序提供数据 ●第4题,著作权中,( )的保护期不受限制。 A:发表权 B:发行权 C:署名权 D:展览权 ●第5题,王某是某公司的软件设计师,完成某项软件开发后按公司规定进行软件归档。 以下有关该软件的著作权的叙述中,正确的是()。 A:著作权应由公司和王某共同享有 B:著作权应由公司享有 C:著作权应由王某享有 D:除署名权以外,著作权的其它权利由王某享有
●第6题,海明码是-一种纠错码,其方法是为需要校验的数据位增加若干校验位,使 得校验位的值决定于某些被校位的数据,当被校数据出错时,可根据校验位的值的变化找到出错位,从而纠正错误。对于32位的数据,至少需要增加( )个校验位才能构成海明码。以10位数据为例,其海明码表示为 D9D8D 7D6D 5D4P4D3D2D1 P3D0P2P1中,其中 Di ( 0≤i≤9)表示数据位,Pj ( l≤j≤4)表示校验位,数据位D9由P4. P3 和 P2进行校验(从右至左D9的位序为14,即等于8+4+2,因此用第8位的P4、第4位的P3和第2位的P2校验),数据位D5由( )进行校验。 A:3 B:4 C:5 D:6 ●第7题, A: P4P1 B: P4 P2 C: P4P3P 1 D: P3P2P1 ●第8题,流水线的吞吐率是指单位时间流水线处理的任务数,如果各段流水的操作时 间不同,则流水线的吞吐率是()的倒数。 A:最短流水段操作时间 B:各段流水的操作时间总和 C:最长流水段操作时间 D:流水段数乘以最长流水段操作时间 ●第9题,某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边 表示包含的活动,边上的数字表示活动的持续天数,则完成该项目的最少时间为(9)天,活动EH和IJ的松弛时间分别为(10)天。
软考网络工程师2017年下半年上午试题及答案详解
1在程序的执行过程中,Cache与主存的地址映射是由()完成的。 A. 操作系统 B. 程序员调度 C. 硬件自动 D. 用户软件 2某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为()ns. A. 4 B. 8 C. 9 D. 33 3内存按字节编址。若用存储容量为32Kx8bit的存储器芯片构成地址从AOOOOH到DFFFFH的内存,则至少需要()片芯片。 A. 4 B. 8 C. 16 D. 32 4计算机系统的主存主要是( ) 构成的。 A. DRAM B. SRAM C. Cache D. EEPROM 5计算机运行过程中,CPU需要与外设进行数据交换。采用()控制技术时,CPU与外设可并行工作。 A. 程序查询方式和中断方式 B. 中断方式和DMA方式 C. 程序查询方式和DMA方式 D. 程序查询方式、中断方式和DMA方式 6李某购买了一张有注册商标的应用软件光盘,则李某享有() A. 注册商标专用权 B. 该光盘的所有权 C. 该软件的著作权 D. 该软件的所有权 7-8某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示活动的持续时间(天)。完成该项目的最少时间为()。由于某种原因,现在需要同一个开发人员完成BC和BD,到完成该项目如最少时闻为()天 (7)A. 11 B. 18 C. 20 D. 21 (8)A. 11 B. 18 C. 20 D. 21 9以下关于程序设计语言的叙述中,错误的是()。 A. 脚本语言中不使用变量和函数 B. 标记语言常用于描述格式化和链接 c. 脚本语言采用解释方式实现 D. 编译型语言的执行效率更高 10在基于Web的电子商务应用中,访问存储于数据库中的业务对象的常用方式之一是()A. JDBC B. XML C. CGI D. COM 11~12下图所示的调制方式是(),若数据速率为lkb/s,则载波速率为()Hz。 (11)A. DPSK B. BPSK C. QPSK D. MPSK (12)A. 1000 B. 2000 C. 4000 D. 8000 13 El 载波的子信道速率为()kb/s A. 8 B. 16 C. 32 D. 64
2018软考网络工程师大纲
2018年网络工程师考试大纲 2018年网络工程师考试大纲出了新版,考试将依据新版考试大纲进行,新版软考网络工程师考试大纲于3月由清华大学出版社出版发行,考生可以通过当地书店或有关电子商务网站上购买该书。希赛小编给大家整理了往年网络工程师考试大纲,还没有购买新版大纲的考生可以参考下。 1.考试目标 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作。 2.考试要求 (1)熟悉计算机系统的基础知识; (2)熟悉网络操作系统的基础知识; (3)理解计算机应用系统的设计和开发方法; (4)熟悉数据通信的基础知识; (5)熟悉系统安全和数据安全的基础知识; (6)掌握网络安全的基本技术和主要的安全协议; (7)掌握计算机网络体系结构和网络协议的基本原理; (8)掌握计算机网络有关的标准化知识; (9)掌握局域网组网技术,理解城域网和广域网基本技术; (10)掌握计算机网络互联技术; (11)掌握TCP/IP协议网络的联网方法和网络应用技术; (12)理解接入网与接入技术; (13)掌握网络管理的基本原理和操作方法; (14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术; (15)理解网络应用的基本原理和技术; (16)理解网络新技术及其发展趋势; (17)了解有关知识产权和互联网的法律法规; (18)正确阅读和理解本领域的英文资料。 3.考试范围 一、计算机系统知识 1.1硬件知识 1.1.1计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2存储器
2018年上半年软考网络工程师上午和下午真题及答案详解.pdf
2018年上半年网络工程师真题及答案 正题一:浮点数的表示分为阶和尾数两部分。两个浮点数相加时,需要先对阶,即(1)(n为阶差的绝对值)。 (1)A.将大阶向小阶对齐,同时将尾数左移n位 B.将大阶向小阶对齐,同时将尾数右移n位 C.将小阶向大阶对齐,同时将尾数左移n位 D.将小阶向大阶对齐,同时将尾数右移n位 【答案】D 【解析】 浮点数加、减运算一般包括对阶、尾数运算、规格化、舍入和判溢对阶就是使两数的阶码相等,对阶原则是小阶向大阶看齐,即阶码小的数尾数右移,每右移一位,阶码加1,直刭两数的阶码相等为止。 正题二:计算机运行过程中,遇到突发事件,要求 CPU 暂时停止正在运行的程序,转去为突发事件服务,服务完毕,再自动返回原程序继续执行,这个过程称为(2),其处理过程中保存现场的目的是(3)。 (2)A.阻塞 B.中断 C.动态绑定 D.静态绑定(3)A.防止丢失数据 B.防止对其他部件造成影响 C.返回去继续执行原程序 D.为中断处理程序提供数据 【答案】B C 【解析】 通常在程序中安排一条指令,发出START信号来启动外围的设备,然后机器继续执行程序。当外围设备完成数据传送的准备后,便向CPU发“中断请求信号”。CPU接到请求后若可以停止正在运行的程序,则在一条指令执行完后,转而执行“中断服务程序”,完成传送数据工作,通常传送一个字或者一个字节,传送完毕后仍返回原来的程序。 正题三:著作权中,(4)的保护期不受限制。 (4)A.发表权 B.发行权 C.著名权 D.展览权
【答案】C 【解析】 我国《著作权法》对著作权的保护期限作了如下规定: (1)著作权中的署名权、修改权、保护作品完整权的保护期不受限制。 正题四:王某是某公司的软件设计师,完成某项软件开发后按公司规定进行软件归档。以下有关该软件的著作权的叙述中,正确的是(5)。 (5)A.著作权应由公司和王某共同享有 B.著作权应由公司享有 C.著作权应由王某享有 D.除署名权以外,著作权的其它权利由王某享有 【答案】B 【解析】 由法人或者其他组织主持,代表法人或者其他组织意志创作,并由法人或者其他组织承担责任的作品,著作权由单位完整地享有。 正题五:海明码是一种纠错码,其方法是为需要校验的数据位增加若干校验位,使得校验位的值决定于某些被校位的数据,当被校数据出错时,可根据校验位的值的变化找到出错位,从而纠正错误。对于 32 位的数据,至少需要增加(6)个校验位才能构成海明码。 以10位数据为例,其海明码表示为D9D8D7D6D5D4P4D3D2D1P3D0P2P1中,其中Di(0<=i<=9)表示数据位,Pj(1<=j<=4)表示校验位,数据位 D9 由 P4 P3 和 P2 进行校验(从右至左 D9 的位序为 14,即等于 8+4+2,因此用第8位的 P4,第4位的P3和第2位的 P2 校验),数据位D5由(7)进行校验。 (6)A.3 B.4 C.5 D.6 (7)A.P4P1 B.P4P2 C.P4P3P1 D.P3P2P1 【答案】D B 【解析】 海明不等式:校验码个数为K,2的K次方个校验信息,1个校验信息用来指出“没有错误”,满足m+k+1<=2k。所以32位的数据位,需要6位校验码。 第二问考察的是海明编码的规则,构造监督关系式,和校验码的位置相关:
软考网络工程师考试大纲
有志者,事竞成. copyright reserved by ZexianHuang 2011全国计算机技术与软件专业技术资格水平考试网络工程师考试大纲一、考试说明二、考试范围 ·文件管理1.考试要求考试科目1:计算机与网络知识·共享和安全(共享方式、可靠性与01 熟悉计算机系统的基础知识; 1.计算机系统知识安全性、恢复处理、保护机制)02 熟悉网络操作系统的基础知识;1.1 硬件知识 ·作业的状态及转换03 理解计算机应用系统的设计和开1.1.1 计算机结构·作业调度算法(先来先服务、短作发方法;·计算机组成(运算器、控制器、存业优先、高响应比优先) 04 熟悉数据通信的基础知识;储器、I/O部件)1.3 系统配置方法05 熟悉系统安全和数据安全的基础·指令系统(指令、寻址方式、CIS1.3.1 系统配置技术知识;C、RISC)·系统架构模式(2层、3层及多层06 掌握网络安全的基本技术和主要·多处理器(紧耦合系统、松耦合系C/S和B/S系统)的安全协议与安全系统;统、阵列处理机、双机系统、同步) ·系统配置方法(双机、双工、热备07 掌握计算机网络体系结构和网络·处理器性能份、容错、紧耦合多处理器、松耦合协议的基本原理;1.1.2 存储器多处理器)08 掌握计算机网络有关的标准化知·存储介质(半导体存储器、磁存储·处理模式(集中式、分布式、批处识;器、光存储器)理、实时系统、Web计算、移动计算) 09 掌握局域网组网技术,理解城域·存储系统 1.3.2 系统性能网和广域网基本技术;·主存与辅存·性能设计(系统调整、响应特性)10 掌握计算机网络互联技术;·主存类型,主存容量和性能·性能指标、性能评估(测试基准、11 掌握TCP/IP协议网络的联网方·主存配置(主存
必看软考网络工程师考试知识点[必考知识点]
网络工程师考试知识点 1、常用的虚拟存储器由主存-辅存两级存储器组成 2、中断向量可提供中断程序的入口地址 3、DMA工作方式下,在主存与外设之间建立直接的数据通信。 4、PERT不能清晰秒速各个任务之间的并行情况,甘特图不能清晰描述各个问题之间的依赖关系 5、路由器出厂时,默认的串口封装协议是HDLC 6、报文摘要算法生成报文摘要的目的是防止发送的报文被篡改 7、PGP是支持电子邮件加密的协议 8、根域名服务器采用的迭代查询,中介域名服务器采用的是递归查询 9、AH 隧道模式如下图所示,AH 隧道模式使用 AH 与 IP 报头来封装 IP 数据包并对整个数据包进行签 名以获得完整性并进行身份验证。 ESP 隧道模式如下图所示,ESP 隧道模式采用 ESP 与 IP 报头以及 ESP 身份验证尾端来封装 IP 数据包。 12、支持1000m以上传输距离的是1000 BASE-Lx 13、NSLOOKUP >Set all 列出当前设置的默认选项 Set type = mx 查询本地域的邮件交换器信息 Server NAME 由当前默认服务器切换到制定的名字服务器NAME DNS服务器主要的资源记录有A(域名到IP地址的映射)、PTR(IP地址到域名的映射)、MX (邮件服务器及优先级)、CNAME(别名)和NS(区域的授权服务器) 14、结构化布线系统的组成 ①工作区子系统是由终端设备到信息插座的整个区域,用于将用户终端设备连接到布线系统,主要包括信息插座、跳线、适配器。 ②水平布线子系统是结构化综合布线系统中连接用户工作区与布线系统主干的子系统。 ③管理子系统是结构化布线系统中对布线电缆进行端接及配线管理的子系统,通常设置在楼层的接线间内 ④干线子系统是结构化综合布线系统中连接各管理间、设备间的子系统,又称垂直子系统。
2017年下半年软考(中级)网络工程师真题+答案解析下午案例分析
2017年下半年网络工程师真题+答案解析 下午案例分析 第1题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。 问题:1.1 (6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表1-2内容中的空缺项。 注:Local表示防火墙本地区域:srcip表示源ip。 问题:1.2 (4分) 在点到点的环境下,配置IPSec VPN隧道需要明确(4)和(5) 问题:1.3 (6分) 在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。 问题:1.4 (4分) AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。 在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN 是(10)。 答案解析:
1、192.168.99.0/24 2、200.1.1.1/32 3、0.0.0.0/0或any 答案解析: 4-5 隧道的源目IP地址 答案解析: 6、4 7、192.168.104.0/0.0.0.255 8、deny 答案解析: 9、access 10、VLAN 10 由说明可知,企业网通过IPSec隧道与分支相连,因此需要配置隧道的源目IP地址。Local代表防火墙本地区域,即直连网段。要通过ACL实现访问控制:禁止访客访问内部网络。访客对应网段为VLAN104即192.168.104.0/24,动作应该为deny. AP控制器连接在核心交换机的GE0/0/2端口,对应说明所属于VLAN为100.因此端口类型为access。 第2题 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
版软考网络工程师考试大纲
最新版软考网络工程师考试大纲 一、考试说明 1.考试目标 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作。 2.考试要求: (1)熟悉计算机系统的基础知识; (2)熟悉网络操作系统的基础知识; (3)理解计算机应用系统的设计和开发方法; (4)熟悉数据通信的基础知识; (5)熟悉系统安全和数据安全的基础知识; (6)掌握网络安全的基本技术和主要的安全协议; (7)掌握计算机网络体系结构和网络协议的基本原理; (8)掌握计算机网络有关的标准化知识; (9)掌握局域网组网技术,理解城域网和广域网基本技术; (10)掌握计算机网络互联技术; (11)掌握TCP/IP协议网络的联网方法和网络应用技术; (12)理解接入网与接入技术; (13)掌握网络管理的基本原理和操作方法; (14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术; (15)理解网络应用的基本原理和技术; (16)理解网络新技术及其发展趋势; (17)了解有关知识产权和互联网的法律法规; (18)正确阅读和理解本领域的英文资料。 3.考试设置的科目 (1)计算机与网络知识,考试时间为150分钟,笔试,选择题; (2)网络系统设计与管理,考试时间为150分钟,笔试,问答题。 二、考试范围 考试科目1:计算机与网络知识 1.计算机系统知识 1.1 硬件知识 1.1.1 计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2 存储器 ·存储介质 ·主存(类型、容量和性能)
2019年上半年软件水平考试网络工程师下午试题及答案共12页文档
2019年上半年软件水平考试网络工程师下午试题及答案 试题一(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能后高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。 某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-1所示: 图1-1 【问题1】(6分) 在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。 答案: 1.核心层交换机与汇聚层交换机之间没有实现网络线路连接的冗余设计。 2.核心层交换机与路由器之间没有实现网络线路连接的冗余设计。 3.企业服务器应该直接连到核心层交换机上,并实现网络线路的冗余连接。 【问题2】(5分) 该企业有分支机构地处其他省市,计划采用MPLS VPN进行网络互连,请根据MPLS VPN的技术原理回答以下问题:
1.MPLS技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把(1)封装在(2)数据包中。 (1)(2)备选答案: A.IP数据报B.MPLS C.TCP D.GRE 答案: (1)A 或 IP数据报,(2)B 或 MPLS 2.MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成,其中(3)是MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发,(4)是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作。(5)是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。 试题解析: MPLS VPN的一些基本概念: P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何CE路由器的骨干网路由设备,它相当于标签交换路由器(LSR)。 PE(Provider Edge)是Provider的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器,是最重要的网络节点。用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网。 CE(Customer Edge)是用户边缘设备,服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系。 答案: (3)P,(4)PE,(5)CE 【问题3】(4分) 企业网络运行过程中会碰到各种故障。一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用(6)命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用(7)可以精确地测量光纤的长度、定位光纤的断点。 (6)备选答案: A.ping B.debug C.show D.tracert (7)备选答案:
2019上半年网络工程师(软考)真题及解析
2019 上半年软考网络工程师真题及解析 ●计算机执行指令的过程中,需要由(1)产生每条指令的操作信号并将信号送往相应的部件进行处理,已完成指定的操作。 A、CPU 的控制器 B、CPU 的运算器 C、DMA 控制器 D、Cache 控制器 【答案】A 【解析】 英文Control unit;控制部件,主要是负责对指令译码,并且发出为完成每条指令所要执行的各个操作的控制信号。 其结构有两种:一种是以微存储为核心的微程序控制方式;一种是以逻辑硬布线 结构为主的控制方式。 微存储中保持微码,每一个微码对应于一个最基本的微操作,又称微指令;各条 指令是由不同序列的微码组成,这种微码序列构成微程序。中央处理器在对指令 译码以后,即发出一定时序的控制信号,按给定序列的顺序以微周期为节拍执行 由这些微码确定的若干个微操作,即可完成某条指令的执行。 简单指令是由(3~5)个微操作组成,复杂指令则要由几十个微操作甚至几百个 微操作组成。 ●DMA 控制方式是在(2)之间直接建立数据通路进行数据的交换处理。 A、CPU 与主存 B、CPU 与外设 C、主存与外设 D、外设与外设 【答案】C 【解析】 DMA方式主要适用于一些高速的I/O设备。这些设备传输字节或字的速度非常快。对于这类高速I/O设备,如果用输入输出指令或采用中断的方法来传输字节信息,会大量占用CPU的时间,同时也容易造成数据的丢失。而DMA方式能使I/O设备直接和存储器进行成批数据的快速传送。 ●在(3)校验方法中,采用模 2 运算来构造校验位。 A、水平奇偶 B、垂直奇偶 C、海明码
D、循环冗余 【答案】D 【解析】 循环冗余编码思想: 任何一个由二进制数位串组成的代码,都可以唯一地与一个只含有0和1两个系数的多项式建立一一对应的关系。例如,1011011可以看成是一元多项式X6+X4+X3+X+1的系数。在使用CRC编码时,发送方和接收方事先约定一个生成多项式G(X),这个多项式最高位和最低位必须是1。假设一个帧有m位,它对应的多项式是M(X),为了计算检验和,该帧长度必须大于生成多项式的长度。循环冗余码的编码思想就是:在帧的尾部追加一个检验和,使得追加之后的帧对应的多项式能够被G(X)除尽(即余数为0)。当接收方收到带有检验和的帧之后,试着用G(X)去除它,如果余数不为0,则表明在传输过程中有错误。 ●以下关于RISC(精简指令系统计算机)技术的叙述中,错误的是(4)。 A、指令长度固定、指令种类尽量少 B、指令功能强大、寻址方式复杂多样 C、增加寄存器数目以减少访存次数 D、用硬布线电路实现指令解码,快速完成指令译码 【答案】B 【解析】 为了提高操作系统的效率,人们最初选择了向指令系统中添加更多、更复杂的指令这种方式来实现,而且随着不断地升级和向后兼容的需要,指令集也 越来越大。这种类型的计算机,我们成为复杂指令计算机(CISC)。后来研究发现,计算机指令系统如果使用少量结构简单的指令,就会提高计算机性能,这就是精简指令集(RISC) ●甲公司购买了一个工具软件,并使用该工具软件开发了新的名为“恒友”的软件,甲公司在销售新软件的同时,向客户提供工具软件的复制品,则该行为(5)。甲公司未对“恒友”软件注册商标就开始推向市场,并获得用户的好评。三个月后,乙公司也推出名为“恒友”的类似软件,并对之进行了商标注册,则其行为(6)。 A、侵犯了著作权 B、不构成侵权行为 C、侵犯了专利权 D、属于不正当竞争 A、侵犯了著作权 B、不构成侵权行为 C、侵犯了商标权 D、属于不正当竞争 【答案】5A 6B
2019软考网络工程师上午真题完整版解析
软考网络工程师上午试题及解析 在程序的执行过程中,cache与主存的地址映射是由___(1)__完成。 A操作系统 程序员调度 C硬件自动 D用户软件 解析:2011年重复考题 映像可分为全相联映像、直接映像和组相连映像等。Cache的地址变换和数据块的替换算法都可以采用硬件实现。 CPU访问内存时,用的是访问主存的地址,由该地址变为访问cache的地址称为“”“地址变换”,变换过程用硬件实现。 直接相联映射:也称为顺序相联映射,主存中的某模块只能映射到满足特定关系的cache中,这样运行起来比较简单,但是也正是因为主存和cache存在特定关系,如果特定关系里有一个cache已经被占用,那其他和它一样有关系的主存块就会空闲,造成了cache的利用率会很低, 全相联映射:主存中任意一模块都可以映射到cache中,效率高,但是这样使用的资源非常高,很多情况都不适用。 组相联映射:它是全相联映射和直接相联映射的结合,这样将cache分成组,这样就 可以使用直接相联映射,然后在各组内部与主存的映射过程使用全相联映射,这样就提高了各组的运行效率。 所有答案选C 某四级指令流水线分别完成取值、取数、运算、保存结果四部操作,若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为__2___ns. A.4 B.8 C.9 D.32 解析:网工和网规高频考题 1、操作周期:取决于基本操作时间最长的。所以答案选C. 9 2、流水线的吞吐率:P=1/9 3、第一条指令完成的时间:T=4*9 4、执行M条指令所用时间:T=4*9+(m-1)*9 内存按字节编址,若用存储容量为32K8bit的存储器芯片构成地址从A0000H到
软考网络工程师复习(知识点汇总)
第一章引论 1.1计算机网络发展简史 A)名词解释: (1) 计算机网络:地理上分散的多台独立自主的计算机遵循规定的通讯协议,通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。(注解:此条信息分为系统构成+5个系统功能)。 (2) 计算机网络发展的3个时代-----第一个时代:1946年美国第一台计算机诞生;第二个时代:20世纪80年代,微机的出现;第三个时代:计算机网络的诞生以及应用。 (3) Internet的前身:即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。 (4) 分组交换:是一种存储转发交换方式,它将要传送的报文分割成许多具有同一格式的分组,并以此为传输的基本单元一一进行存储转发。 (5) 分组交换方式与传统电信网采用的电路交换方式的长处所在:线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。 (6) 以太网:1976年美国Xerox公司开发的机遇载波监听多路访问\冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。 (7) INTERNET发展的三个阶段:第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年,这是研究试验阶段,主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段,主要作为教学、科研和通信的学术网络;1994年之后,开始进入INTERNET的商业化阶段。 (8) ICCC:国际计算机通信会议 (9) CCITT:国际电报电话咨询委员会 (10) ISO:国际标准化组织 (11) OSI网络体系结构:开放系统互连参考模型 1.2计算机网络分类 (1) 网络分类方式: a. 按地域范围:可分为局域网、城域网、广域网 b. 按拓补结构:可分为总线、星型、环状、网状 c. 按交换方式:电路交换网、分组交换网、帧中继交换网、信元交换网 d. 按网络协议:可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议 1.3网络体系结构以及协议 (1) 实体:包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。 (2) 系统:包括一切物理上明显的物体,它包含一个或多个实体。 (3) 协议:用来决定有关实体之间某种相互都能接受的一些规则的集合。 包括语法(Syntax,包括数据格式、编码以及信号电平)、语义(Semantics,包括用于协调和差错处理的控制信息)、定时(Timing,包括速度匹配和排序)。 1.4开放系统互连参考模型 1.4.1 OSI模型的基本层次概念 a. 物理层 ①提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性; ②有关物理链路上传输非结构的位流以及故障检测指示
软考网络工程师简答题及答案
软考网络工程师简答题及答案
简答题及答案 第一题:代理服务器和路由器的区别? 参考答案:代理服务器,英文为proxy,一般配置在局域网连接Internet的出口处,主要功能是代理网络用户去获取网络信息,好像网络信息的中转站。路由器用于连接多个逻辑上分开的网络,具有判断网络地址和选择路径的功能,一般异种网互连使用路由器。 第二题:在一个办公室中组建一个局域网环境,将几台计算机和打印机连接起来需要增加什么传输介质和设备? 参考答案:属于组建小型局域网,增加HUB,双绞线、网卡 第三题:ADSL 与ISDN的区别? 参考答案:区别:ISDN:综合业务数字网,提供两种不同速率的标准接口。ADSL:非对称数字式用户线路,其实现的速率是上行小于1Mbps,下行小于7Mbps。在家庭使用时,ADSL 明显快于ISDN,价格相对低。 第四题:假设某信道的最大码元传输速率为2400baud,采用四电平的编码方式,该信道的最高数据传输速率是多少?
参考答案: 最高数据传输速率=最大码元传输速率*log2m (m为电平数) =2400*log2 4 =4800(bit/s) 第五题:集线器、网桥、交换机、路由器分别应用在什么场合?它们之间有何区别? 参考答案: 集线器是连接网络的重要、常用的设备,主要用于将服务器与工作站连接到网络上,它是星型网络拓扑中常用的设备,在局域网中最为常见。集线器有多种类型,如按功能分类有普通集线器、智能集线器;按端口速率分类有10Mbps 集线器、100集线器等。 网桥主要应用于局域网之间的连接,它可以将不同拓扑结构的局域网连接在一起,如总线型网、环型网、星型网的互联。网桥也可以将一个局域网分成不同的网段。网桥的主要作用包括互连、网络寻址、网段隔离、负载均衡和数据转发。 交换机有二层交换机和三层交换机,二层交换机工作在数据链路层,二层交换机的的主要查看传输的帧内的MAC地址,如果知道目的地址,
2017年软考网络工程师整理笔记
网络工程师笔记
目录 网络基础................................ 错误!未定义书签。第一章数据通信基础 .................................. - 3 - 第二章局域网技术 .................................... - 5 - 第三章广域网和接入网技术 ........................... - 16 - 第四章因特网 ....................................... - 22 - 第五章路由器与交换配置 ............................. - 35 - 第六章网络安全 ..................................... - 52 - 第七章网络管理 ..................................... - 60 - 第八章计算机基础知识 ............................... - 75 -
第一章数据通信基础 一、基本概念 码元速率:单位时间内通过信道传送的码元个数,如果信道带宽为T 秒,则码元速率1B =。 若无噪声的信道带宽为W ,码元携带的信息量n 与码元种类N 关系为2log N n =,则 极限数据速率为 22log 2log N N R B W == 有噪声的极限数据速率为 (1)2log S N C W +=1010log S N dB = 其中W 为带宽,S 为信号平均功率,N 为噪声平均功率,S N 为信噪比 电波在电缆中的传播速度为真空中速率的2/3左右,即20万千米/秒 编码: 单极性码:只有一个极性,正电平为0,零电平为1; 级性码:正电平为0,负电平为1; 双极性码:零电平为0,正负电平交替翻转表示1。 这种编码不能定时,需要引入时钟 归零码:码元中间信号回归到零电平,正电平到零电平转换边为0,负电平到零电平的转换边为1。这种码元自定时 不归零码:码元中间信号不归零,1表示电平翻转,0不翻转。 双相码:低到高表示0,高到底表示1。这种编码抗干扰性好,实现自同步。 曼彻斯特码:低到高表示0,高到底表示1。相反亦可。码元中间电平转换既表示数据,又做定时信号。用于以太网编码,编码效率为50% 差分曼彻斯特码:每一位开始处是否有电平翻转,有电平翻转表示0,无电平翻转表示1。中间的电平转换作为定时信号。用于令牌环网,编码效率为50%。 ASK 、FSK 和PSK 码元种类为2,比特位为1。DPSK 和QPSK 码元种类为4,比特位为2。QAM 码元种类为16。 一路信号进行 FSK 调制时,若载波频率为 fc , 调制后的信号频率分别为 f1 和 f2 (f1 2018年上半年软件水平考试(中级)网络工程师下午(应用技术) 真题试卷 试题一(15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某单位网络拓扑结构如图1—1所示。 1. 1).结合网络拓扑图1-1,将SwitchA业务数据规划表中的内容补充完整。 2).根据表1—1中的ACL策略,业务部门不能访问(5)________________网段。 正确答案:1).(1)GE2/0/3 (2)0.0.0.0/0.0.0.0 (3)10.103.1.2 (4)VLAN200、VLAN203 2).(5)管理/10.104.1.0 解析:本题考查小型企业组网方案的构建。包括网络数据规划,网络安全策略和出口路由配置等基本知识和应用。 应通过图1-1与表1-1的对应关系填写相应内容。包括管理机的对应网关的对应接口;内部用户上网的缺省路由以及在SwitchA上配置ACL要实现的功能等内容。要求考生能看懂数据规划的基本内容。 ACL是保证网络安全最重要的核心策略之一,配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。从表1一1给出的ACL策略,业务部门的用户不能访问用于网络管理的网段。 2.根据表1-1及图1-1可知,在图1-1中为了保护内部网络,实现包过滤功能,位置A应部署(6)________________设备,其工作在(7)________________模式; 正确答案:(6)防火墙 (7)透传/透明/混合 解析:保护内部网络,实现包过滤是防火墙的基本功能。防火墙一般工作在三种模式下:路由模式、透明模式、混合模式。如果防火墙以第三层对外连接(接口具有IP地址),则认为防火墙工作在路由模式下;若防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下:若防火墙同时具有工作在路由模式和透明2018年上半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷