2010年上半年网络工程师试卷参考答案与解析

2010年上半年网络工程师上午试卷参考答案与解析（一） 计算机指令一般包括操作码和地址码两部分，为分析执行一条指令，其 （1） 。（1）A 操作码应存入指令寄存器（IR），地址码应存入程序计数器(PC)。 B 操作码应存入程序计数器(PC)，地址码应存入指令寄存器（IR）。 C 操作码和地址码都应存入指令寄存器。 D 操作码和地址码都应存入程序计数器。试题解析：指令寄存器（IR）用来保存当前正在执行的一条指令。当执行一条指令时，先把它从内存取到数据寄存器（DR）中，然后再传送至IR。指令划分为操作码和地址码字段，由二进制数字组成。为了执行任何给定的指令，必须对操作码进行测试，以便识别所要求的操作。指令译码器就是做这项工作的。指令寄存器中操作码字段的输出就是指令译码器的输入。操作码一经译码后，即可向操作控制器发出具体操作的特定信号。答案：（1）C 进度安排的常用图形描述方法有GANTT图和PERT图。GANTT图不能清晰地描述 （2） ；PERT图可以给出哪些任务完成后才能开始另一些任务。下图所示的PERT图中，事件6的最晚开始时刻是 （3） 。（图略，后补）（2）A每个任务从何时开始B每个任务到何时结束 C每个任务的进展情况D各任务之间的依赖关系（3）A0B1C10D11试题解析：甘特图的优点是直观表明各个任务的计划进度和当前进度，能动态地反映软件开发进展的情况，是小型项目中常用的工具。缺点是不能显式地描绘各个任务间的依赖关系，关键任务也不明确。PERT图中的关键路径是12579，总共15天。在不影响关键路径，并考虑到58这个任务的前提下，事件6的最晚开始事件是第10天。答案：（2）D，（3）C 使用白盒测试方法时，确定测试用例应根据 （4） 和指定的覆盖标准。（4） A程序的内部逻辑B程序结构的复杂性C使用说明书D程序的功能试题解析：白盒法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。白盒法是穷举路径测试。在使用这一方案时，测试者必须检查程序的内部结构，从检查程序的逻辑着手，得出测试数据。答案：（4）A 若某整数的16位补码为FFFFH（H表示十六进制），则该数的十进制值为 （5） 。（5）A0B-1C216-1D-216+1试题解析：负数的补码：符号位为1，其余位为该数绝对值的原码按位取反；然后整个数加1。因此，补码FFFFH对应的是-1答案：（5）B 若在系统中有若干个互斥资源R，6个并发进程，每个进程都需要2个资源R，那么使系统不发生死锁的资源R的最少数目为 （6） 。（6）A6B7C9D12试题解析：在极端情况下，假设6个并发进程都获得了一个资源。要避免死锁，则至少需要再增加一个资源。答案：（6）B 软件设计时需要遵循抽象、模块化、信息隐蔽和模块独立原则。在划分软件系统模块时，应尽量做到 （7） 。（7） A高内聚高耦合B高内聚低耦合C低内聚高耦合D低内聚低耦合试题解析：高内聚强调功能实现尽量在模块内部完成；低耦合则是尽量降低模块之间的联系，减少彼此之间的相互影响。这二者的结合是面向过程编程和系统设计的重要特点。答案：（7）B 程序的三种基本控制结构是 （8） 。（8） A过程、子程序和分程序B顺序、选择和重复C递归、堆栈和队列D调用、返回和跳转试题解析：常识答案：（8）B 栈是一种按“后进先出”原则进行插入和删除操作的数据结构，因此， （9） 必须用栈。（9） A函数或过程进行递归调用及返回处理B将一个元素序列进行逆置C链表结点的申请和释放D可执行程序的装入和卸载试题解析：常识。答案：（9）A 两个以上的申请人分别就相同内容的计算机程序的发明创造，先后向国务院专利行政部门提出申请， （10） 可以获得专利申请权。（10）A所有申请人均B先申请人C先使用人D先发明人试题解析：在我国，审批专利遵循的基本原则是“先申请先得”原则，即对于同样的发明创造，谁先申请专利，专利权就授予谁。专利法第九条规定，两个以上的申请人分别就同样的发明创造申请专利的，专利权授予最先申请的。当有二者在同一时间就同样的发明创造提交了专利申请，专利局将分别向各申请人通报有关情况可以将两申请人作为一件申请的共同申请人,或其中一方放弃权利并从另一方得到适当的补偿，或两件申请都不授予专利权。但专利权的的授予只能给一个人。答案：（10）B 第三层交换根据 （11） 对数据包进行转发。（11）AMAC地址BIP地址C端口号D应用协议试题解析：这道题目有些吃不准。第三层交换本来是应该根据网络层IP地址进行转发的。但第三层交换有一类方案的思想是：在第三层对数据报进行一次路由，然后尽量在第二层交换端到端的数据帧，这就是所谓的“一次路由，随后交换”（Route Once, Switch Thereafter）的策略。3Com公司的FastIP交换（用于局域网）和MPOA（Multi-Protocol Over ATM，ATM上的多协议）属于此类。其中FastIP交换使用的是MAC地址，MPOA使用的就不一定是MAC地址了。另外，第三层交换还有一类方案是尽可能地避免路由器对数据报进行逐个处理，可以把网络数据划分成不同的网络流，在进行路由和转发时是以数据报携带的网络流标志为依据。Cisco公司的NetFlow交换（用于局域网）和TagSwitching交换（用于广域网）以及Ipsilon公司的IPSwitching交换就是属于这种技术。从题目不是很容易揣摩出命题老师的意思，在A和B之间反复权衡，最后还是选B。答案：（11）B 按照IEEE 802.1d协议，当交换机端口处于 （12） 状态时，既可以学习MAC帧中的源地址，又可以把接收到的MAC帧转发到适当的端口。（12）A阻塞（blocking）B学习（learning）C转发（forwarding）D监听（listening）试题解析：对于支持生成树算法的交换机来说，其端口有六种工作模式：l 禁用（disabled）：端口既不发送和监听BPDU，也不转发数据帧。l 阻塞（blocking）：端口可发送和监听BPDU，但不转发数据帧。l 监听（listening）：端口监听BPDU以确保网络中不出现环路，但不转发数据帧。该模式是一种临时模式。l 学习（learning）：端口学习MAC地址，建立地址表，但不转发数据帧。该模式是一种临时模式。l 转发（forwarding）：端口既可以发送和监听BPDU，也可以转发数据帧。l 故障（broken）：端口因为配置错误而无法使用，既不能发送和监听BPDU，也不能转发数据帧。通常在交换机重启之后就可以消除故障状态。答案：（12）C 以下关于帧中继网的叙述中，错误的是 （13） 。（13）A帧中继提供面向连接的网络服务B帧在传输过程中要进行流量控制C既可以按需提供带宽，也可以适应突发式业务D帧长可变，可以承载各种局域网的数据帧。试题解析：FR（Frame Relay，帧中继）是八十年代发展起来的一种数据通信技术，它是从X.25分组交换技术演变而来的。FR向用户提供面向连接的通信服务。FR省略了帧编号、差错控制、流量控制、应答、监视等功能，把这些功能全部交给用户终端去完成，大大节省了交换机的开销，降低了时延，提高了信息吞吐量。FR具有高带宽和高可靠性的优点，可以作为X.25的替代方案。FR的帧信息长度远大于X.25分组，最大帧长度可达1600字节，适合于封装局域网的数据单元。FR的带宽控制技术是它的一大优点。在传统的数据通信业务中，用户预定了一条64Kbps的链路，那么就只能以64Kbps的速率传输。而在FR技术中，预定的是CIR（Committed Information Rate，约定数据速率），即在正常状态下Tc（Committed Time Interval，承诺时间间隔）内的数据速率平均值。在实际的数据传输过程中，用户能以高于64Kbps的速率传送数据。举例来说，一个用户预定了CIR=64Kbps的FR链路，并与FR业务供应商鉴定了另外两个指标：l1. Bc（Committed Burst，承诺突发量）：在承诺信息速率的测量间隔内，交换机准许接收和发送的最大数据量，以bps为单位。l2. Be（Excess Burst，超突发量）：在承诺信息速率之外，FR交换机试图发送的未承诺的最大额外数据量，以bps为单位。超量突发依赖于厂商可以提供的服务，但是一般来说它要受到本地接入环路端口速率的限制。一般来说，发送超量突发数据（Be）的概率要小于承诺突发数据（Bc）。网络把超量突发数据（Be）看作可丢弃的数据。当用户以等于或低于64Kbps（CIR）的速率传送数据时，网络一定可靠地负责传送，当用户以大于64Kbps的速率传送数据，且用户在Tc内的发送量（突发量）少于Bc+Be时，在正常情况下也能可靠地传送，但是若出现网络拥塞，则会被优先丢弃。当突发量大于Bc+Be时，网络将丢弃数据帧。所以FR用户虽然付了64Kbps的信息速率费（收费以CIR来定），却可以传送高于64Kbps速率的数据，这是FR吸引用户的主要原因之一。答案：（13）B 在地面上相隔2000KM的两地之间通过卫星信道传送4000比特长的数据包，如果数据速率为64Kb/S，则从开始发送到接收完成需要的时间是 （14） 。（14）A48msB640msC322.5msD332.5ms试题解析：总时间= 4000比特的发送时间+卫星传输延迟时间。发送4000比特需要4000/64k=62.5ms，在文中没有说明卫星传输延迟，估计又用了270ms的“标准时间”。唉，这个时间我去年下半年做考试分析时就已经强调过了是“教条主义”，怎么就不知道反思呢？“有的书上说卫星传输的延时是270ms，这里要说明一下：传输延时是与距离相关的，距离越远则延时越大。即使是同一颗卫星，其近地点与远地点的通信传输延迟都差别非常大。如果死记270ms，那就是教条主义了。”总时间=62.5+270=332.5ms答案：（14）D 同步数字系列（SDH）是光纤信道复用标准，其中最常用的STM-1(OC-3)据速率是 （15） ，STM-4(OC-12)的数据速率是 （16） 。（15）A155.520Mb/sB622.080Mb/sC2488.320Mb/sD10Gb/s（16）A155.520Mb/sB622.080Mb/sC2488.320Mb/sD10Gb/s试题解析：答案：（15）A，（16）B 采用CRC进行差错校验，生成多项式为G(X)=X4+X+1，信息码字为10111，则计算出的CRC校验码是 （17） 。（17）A0000B0100C0010D1100试题解析：答案：（17）D 数字用户线（DSL）是基于普通电话线的宽带接入技术，可以在铜质双绞线上同时传送数据和话音信号。下列选项中，数据速率最高的DSL标准是 （18） 。（18）AADSLBVDSLCHDSLDRADSL试题解析：RADSL（Rate-Adaptive DSL，速率自适应数字用户线路）是在ADSL基础上发展起来的新一代接入技术，这种技术允许服务提供者调整xDSL连接的带宽以适应实际需要并且解决线长和质量问题，为远程用户提供可靠的数据网络接入手段。它的特点是：利用一对双绞线传输；支持同步和非同步传输方式；速率自适应，下行速率从1.5Mbps到8Mbps，上行速率从16Kbps到640Kbps；支持同时传数据和语音，特别适用于下雨，气温特别高的反常天气环境。答案：（18）B 下列FTTx组网方案中，光纤覆盖面最广的是 （19） 。（19）AFTTNBFTTCCFTTHDFTTZ试题解析：FTTN（fiber to the node，光纤到节点）FTTC（fiber to the Curb，光纤到路边）FTTH（fiber to the Home，光纤到户）FTTZ（fiber to the Zone，光纤到小区）显然，FTTH将光纤直接铺到千家万户，覆盖面是最广的。答案：（19）C 网络地址和端口翻译（NAPT）用于 （20） ，这样做的好处是 （21） 。（20）A把内部的大地址空间映射到外部的小地址空间B把外部的大地址空间映射到内部的小地址空间C把内部的所有地址映射到一个外部地址D把外部的所有地址映射到一个内部地址（21）A可以快速访问外部主机B限制了内部对外部主机的访问C增强了访问外部资源的能力D隐藏了内部网络的IP配置试题解析：NPAT（Network Port Address Translations，网络端口地址转换）也被称为“多对一”的NAT，或者叫PAT（Port Address Translations，端口地址转换）、NPAT（Network Address Port Translations，网络端口地址转换）、地址超载（address overloading）NPAT可以允许多个内网本地IP地址共用一个外网本地IP地址（通常是公用IP地址），并同时对IP地址和端口号进行转换。当多个主机同时使用一个IP地址时，NAT服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。NPAT普遍应用于接入设备中，当多个内网主机需要同时通过一个IP地址连接到外网时，NPAT技术极为有用。NPAT技术是一种地址伪装（Address Masquerading）技术，NPAT转换后的端口号被称为伪装端口号，NPAT服务器中的映射表则称为伪装NAT表。通信时，NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址代替，出口分组的端口号被一个尚未使用的伪装端口号代替。从外网进来的分组根据伪装端口号和伪装NAT表进行转换。答案：（20）C（21）D 边界网关协议BGP的报文 （22） 传送。一个外部路由器通过发送 （23） 报文与另一个外部路由器建立邻居关系，如果得到应答，才能周期性的交换路由信息。（22）A通过TCP连接B封装在UDP数据包中C通过局域网D封装在ICMP包中（23）AUpDateBKeepAliveCOpenD通告试题解析：BGP路由器使用TCP端口179相互建立对等会话。OPEN消息是当两个BGP路由器之间的TCP会话连接建立之后首先要发送的消息。OPEN消息主要用来协商对等实体之间的BGP版本号，一般来说使用两个BGP路由器都支持的最高版本。OPEN消息还用于发送BGP路由器的标识，BGP路由器的标识是与OSPF中的路由器ID类似的字段，默认为最高回送IP地址。此外，OPEN消息还用于协商两个对等实体发送KEEPALIVE消息的间隔时间和保持计时器的时间长度。答案：（22）A（23）C 在IPv6中，地址类型是由格式前缀来区分的。IPv6可聚合全球单播地址的格式前缀是 （24） 。（24）A001B1111 1110 10C1111 1110 11D1111 1111试题解析：答案：（24）A 在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示 （25） ，地址0:0:0:0:0:0:0:1表示 （26） 。（25）A不确定地址，不能分配给任何结点B回环地址，结点用这种地址向自身发送IPv6分组C不确定地址，可以分配给任何地址D回环地址，用于测试远程结点的连通性（26）A不确定地址，不能分配给任何结点B回环地址，结点用这种地址向自身发送IPv6分组C不确定地址，可以分配给任何地址D回环地址，用于测试远程结点的连通性试题解析：“0:0:0:0:0:0:0:0”表示没有这个地址，当发送IPv6包的主机还没分配地址时使用，不能分配给任何节点。“0:0:0:0:0:0:0:1”是回呼地址（或称为回环地址），用来向自身发送IPv6包，不能分配给任何物理接口。答案：（25）A，（26）B Telnet采用客户端/服务器工作方式，采用 （27） 格式实现客户端和服务器的数据传输。（27）ANTLBNVTCbase64DRFC 822试题解析：Telnet（TCP/IP Terminal Emulation Protocol，TCP/IP终端仿真协议）是一种基于TCP 23端口的虚拟终端通讯协议。Telnet是标准的提供远程登录功能的应用，能够运行于不同操作系统的主机之间。Telnet由运行在本地计算机上的Telnet客户进程和运行在远程计算机上的Telnet服务器进程所组成。为了使异构计算机和操作系统间的Telnet交互操作成为可能，Telnet协议定义了一种通用字符终端作为数据和命令在Internet上的传输方式，即NVT（Net Virtual Terminal，网络虚拟终端）。答案：（27）B 以下关于DNS服务器的叙述中，错误的是 （28） 。（28）A用户只能使用本网段内DNS服务器进行域名解析B主域名服务器负责维护这个区域的所有域名信息C辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务D转发域名服务器负责非本地域名的查询试题解析：常识。答案：（28）A 以下域名服务器中，没有域名数据库的 （29） 。（29）A缓存域名服务器B主域名服务器C辅助域名服务器D转发域名服务器试题解析：缓存域名服务器将向其他域名服务器进行域名查询并将查询结果保存在缓存中。缓存域名服务器可以改进网络中DNS服务器的性能。当DNS经常查询一些相同的目标时，安装缓存域名服务器可以对查询提供更快速的响应，而不需要通过主域名服务器或辅助域名服务器。缓存域名服务器因此特别适合于在局域网内部使用，其主要目的是提高域名解析的速度和节约对互联网访问的出口带宽。某些网络连接不鼓励向本地以外发送很大的数据流量，这要么是因为网络连接是按流量计费的，或网络连接本身是带宽不足。在这样的情况下，如果想将发往外部的 DNS 流量限制到尽可能的小，就需要使用 BIND 的转发机制。或者你的网络中只有一台机器能连接到 Internet ，而你在这台机器上运行了 BIND ，那么你可以将这台 BIND 作为内部网络中的其他 BIND 的转发器，也就是转发域名服务器，使得其他 DNS 也能查找 Internet 域名。域名查询的转发机制是：当设置了转发器后，所有非本域的和在缓存中无法找到的域名查询都将转发到设置的 DNS 转发器上，由这台 DNS 来完成解析工作并做缓存，因此这台转发器的缓存中记录了丰富的域名信息。因而对非本域的查询，很可能转发器就可以在缓存中找到答案，避免了再次向外部发送查询，减少了流量。答案：（29）A 2010年上半年网络工程师下午试卷参考答案与解析（一）试题一（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某校园网拓扑结构如图1-1所示。（图略，后补）图1-1该网络中的部分需求如下：1信息中心距图书馆2千米，距教学楼300米，距实验楼200米。2图书馆的汇聚交换机置于图书馆主机房内，楼层设备间共2个，分别位于二层和四层，距图书馆主机房距离均大于200米，其中，二层设备间负责一、二层的计算机接入，四层设备间负责三、四、五层的计算机接入，各层信息点数如表1-1所示。表1-13所有计算机采用静态IP地址。4学校网络要求千兆干线，百兆到桌面。5信息中心有两条百兆出口线路，在防火墙上根据外网IP设置出口策略，分别从两个出口访问Internet 。6信息中心共有多台服务器，通过交换机接入防火墙。7信息中心提供的信息服务包括Web、FTP、数据库、流媒体等，数据流量较大，要求千兆接入。【问题1】（4分）根据网络的需求和拓扑图，在满足网络功能的前提下，本着最节约成本的布线方式，传输介质1应采用 （1） ，传输介质2应采用 （2） ，传输介质3应采用 （3） ，传输介质4应采用 （4） 。（1）（4）备选答案：A单模光纤 B多模光纤 C基带同轴电缆D宽带同轴电缆 E1类双绞线 F5类双绞线答案：（1）A（2）B（3）F（4）B【问题2】（6分）学校根据网络需求选择了四种类型的交换机，其基本参数如表1-2所示。 表1-2根据网络需求、拓扑图和交换机参数类型，在图1-1中，Switch1应采用 （5） 类型交换机，Switch2应采用 （6） 类型交换机，Switch3应采用 （7） 类型交换机，Switch4应采用 （8） 类型交换机。根据需求描述和所选交换机类型，图书馆二层设备间最少需要交换机 （9） 台，图书馆四层设备间最少需要交换机 （10） 台。答案：（5）C（6）B（7）D（8）A（9）2（10）4【问题3】（2分）该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则，数据包过滤、协议转换应在 （11） 层完成。 （12） 层提供高速骨干线路，MAC层过滤和IP地址绑定应在 （13） 层完成。答案：（11）汇聚（12）核心（13）接入【问题4】（2分）根据该网络的需求，防火墙至少需要 （14） 个百兆接口和 （15） 个千兆接口。答案：（14）2（15）2试题二（共15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】在Linux服务器中，inetd/xinetd是Linux系统中一个重要服务。【问题1】（2分）下面选项中 （1） 是xinetd的功能。（1）备选答案：A网络服务的守护进程B定时任务的守护进程C负责配置网络接口D负责启动网卡答案：（1）A【问题2】（2分）默认情况下，xinetd配置目录信息为： drwxr-xr-x root root 4096 -23 18:27 xinetd.d则下列说法错误的是 （2） 。（2）备选答案：A root用户拥有可执行权限。B除root用户外，其它用户不拥有执行权限。Croot用户拥有可写权限D除root用户外，其它用户不拥有写权限。答案：（2）B【问题3】（4分）在Linux系统中，inetd服务的默认配置文件为 （3） 。（3）备选答案A/etc/inet.confB/etc/inetd.configC/etc/inetd.confD/etc/inet.config在Linux 系统中，默认情况下，xinetd所管理服务的配置文件存放在 （4） 。（4）备选答案：A/etc/xinetd/B/etc/xinetd.d/C/usr/etc/xinetd/D/usr/etc/xinetd.d/答案：（3）C（4）B【问题4】（4分）某Linux服务器上通过xinetd来对各种网络服务进行管理，该服务器上提供ftp服务，ftp服务器程序文件为/usr/bin/ftpd，ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示，目前服务器属于开启状态：Service ftpSocket-type =streamProtocol = （5）Wait = noUser = rootServer = （6）Server_args = -elDisable = no请完善该配置文件。（5）备选答案：ATCPBUDPCIPDHTTP(6) 备选答案：A/usr/bin/ftpd Bftpd Cftp D/bin/ftpd答案：（5）A（6）A【问题5】（3分）Xinetd 可使用only_from，no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示：Service ftp Only_from = /24 no_access = 172.16,1,2 access_times = 07:00-21:00 则下列说法中错误的是 （7） 。（7）备选答案：A允许/24 中的主机访问该ftp服务器B/24网络中的主机可以访问该ftp服务器CIP地址为172.16.x.x的主机可以连接到此主机，但地址属于172.16.1.x、172.16.2.x的则不能连接Dftp服务器可以24小时提供服务答案：（7）D试题三（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】终端服务可以使客户远程操作服务器，Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端，图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。（图略，后补）图3-1Host1和Server1账户如表3-1所示。图3-2是Server1“系统属性”的“远程”选项卡，图3-3是Server1“RDP-Tcp属性”的“环境”选项卡，图3-4为Host1采用终端服务登录Server1的用户登录界面。图3-2图3-3图3-4此外，在Server1中为了通过日志了解每个用户的行踪，把“D:tomnote.bat”设置成用户的登录脚本，通过脚本中的配置来记录日志。【问题1】（3分）默认情况下，RDU2对终端服务具有 （1） 和 （2） 权限。（1）、（2）备选答案：A完全控制B用户访问C来宾访问D特别权限答案：（1）B（2）C注：（1）和（2）的答案可以互换。【问题2】（7分）将RDU2设置为Server1的终端服务用户后，在Host1中登录Server1时，图3-4中“计算机”栏应填入 （3） ；“用户名”栏应填入 （4） 。此时发现Host1不能远程登录终端服务器，可能原因是 （5） 。答案：（3）02（4）RDU2（5）Host1无法连接到终端服务器，或者的终端服务器的远程桌面服务没有启动，或者没有在Server1上设置RDU2具有“允许用户远程连接到您的计算机” 的权限。（如图3-2所示）【问题3】（2分）在图3-3“程序路径和文件名”栏中应输入 （6） 。答案：（6）D:tomnote.bat【问题4】（3分）note.bat脚本文件如下： time /tnote.log netstat n p tcpfind“:3389”note.log start Explorer第一行代码用于记录用户登录的时间，“time /t”的意思是返回系统时间，使用符号“”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。netstat n p tcpfind“:3389”note.log答案：执行netstat，以数字形式表示地址和端口，只选出所有tcp的连接，再从中挑选出含有“:3389”字样的内容（即Remote Desktop使用的端口），将结果写入文件“note.log”中。试题四（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】在Windows Sever 2003系统中，用户分为本地用户和域用户，本地用户的安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。【问题1】（2分）在“本地安全设置”中启用了“密码必须符合复杂性要求”功能，如图4-1所示，则用户“ABC”可以采用的密码是 （1） 。（1）备选答案：AABC007BdeE#3CTest123Dadsjfs答案：（1）C图4-1【问题2】（4分）在“本地安全设置”中,用户账户锁定策略如图4-2所示，当3次无效登录后，用户账户被锁定的实际时间是 （2） 。如果“账户锁定时间”设置为0，其含义为 （3） 。图4-2（2）备选答案：A30分钟B10分钟C0分钟D永久锁定（3）备选答案：A账户将一直锁定，直到管理员明确解除对它的锁定B账户将永久锁定，无法使用C账户锁定时间无效D账户锁定时间由锁定计数器复位时间决定问题解析：安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0，帐户将一直被锁定直到管理员明确解除对它的锁定。有考生做了测试，在自己的WIN2003实验一下，按照题目给的计数器10分钟，锁定时间为0，阀值3，登陆三次错误，帐号就被锁定了。答案：（2）A（3）A【问题3】（3分）在Windows Sever 2003 中活动目录必须安装在 （4） 分区上，并且需要有 （5） 服务的支持。（4）备选答案：ANTFSBFAT32CFAT16Dext2（5）备选答案：AwebBDHCPCIISDDNS答案：（4）A（5）D【问题4】（6分）在Windows Sever 2003 中活动目录中，用户分为全局组（Global Groups）、域本地组（Domain Local Groups）和通用组（Universal Groups）。全局组的访问权限是 （6） ，域本地组的访问权限是 （7） ，通用组的访问权限是 （8） 。（6）（8）备选答案：A可以授予多个域中的访问权限B可以访问域林中的任何资源C只能访问本地域中的资源试题解析：域本地组：域本地组的成员可以来自于任何域，但是只能够访问本域的资源。全局组：全局组的成员只来自于本域，但其成员可以访问林中的任何资源。需要注意的是：全局组用于限制本域的用户对其他域的访问，如果要能访问其他域，只有一种方法，那就是给用户授予多个域中的访问权限；通用组：通用组成员来自于任何域，并且可以访问林中的任何资源。需要注意的是：通用组的建立会带来大量活动目录之间的复制流量，而且非常适于林中跨域访问使用。答案：（6）A（7）C（8）B试题五（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某单位网络内部部署有IPv4主机和IPv6主机，该单位计划采用ISATAP隧道技术实现两类主机的通信，其网络拓扑结构如图5-1所示，路由器R1、R2、R3通过串口经IPv4网络连接，路由器R1连接IPv4网络，路由器R3连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中，实现PC1和PC2的数据传输。（图略，后补）图5-1【问题1】（2分）双栈主机使用ISATAP隧道时，IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中，前64位是向ISATAP路由器发送请求得到的，后64位中由两部分构成，其中前32位是 （1） ，后32位是 （2） 。（1）备选答案：A0:5EFEB5EFE:0CFFFF:FFFFD0:0（2）备选答案：AIPv4广播地址BIPv4组播地址CIPv4单播地址试题解析：IEEE EUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址，ISATAP隧道的接口标识符的高32位为0000:5EFE，其他隧道的接口标识符的高32位为全0。答案：（1）A（2）C【问题2】（6分）根据网络拓扑和需求说明，完成路由器R1的配置。R1(config)# interface Serial 1/0R1(config-if)# ip address （3） (设置串口地址)R1(config-if)#no shutdown (开启串口)R1(config)# interface FastEtherne0/0R1(config-if)#ip address （4） (设置以太口地址)R1(config-if)#exitR1(config)#router ospf 1R1(config-router)#network （5） area 0R1(config-router)#network （6） area 0试题解析：OSPF的配置中，采用以下命令指定与路由器直接相连的网络：network address wildcard-mask area area_id“wildcard-mask”是通配符掩码，用于告诉路由器如何处理相应的IP地址位。通配符掩码中，0表示“检查相应的位”，1表示“忽略相应的位”。在大多数情况下，可以将通配符掩码理解为标准掩码的反向。答案：（3）（4）（5）55（6）55特别说明：这道试题与网络工程师教程（第三版）P422页的例子是一模一样的。我之前没有看过这本书这部分的内容，但我在做模拟题时，对于（5）和（6）这两个填空是相当犹豫的。一般来说，如果我们使用network来声明一个网络，会使用网