[语言类考试复习资料大全]中级网络工程师上午试题模拟39

1、书山有路勤为径，学海无涯苦作舟。祝愿天下莘莘学子：学业有成，金榜题名！语言类考试复习资料大全中级网络工程师上午试题模拟39中级网络工程师上午试题模拟39问题:1. 如果主存容量为512MB，且按字节编址，则该主存地址至少需要_位。A.29B.218C.227D.229答案:D解析 用二进制编码表示地址，1KB=210B，1MB=220B。因为29=512，所以128MB地址至少需要79220=229位。问题:2. 在计算机的浮点数表示中，主要影响数值表示范围的是_。A.尾数的位数B.阶码的位数C.规格化的方法D.尾数下溢的处理答案:B解析 浮点表示法是指把一个数的有效数字和数的范围在计算机的一

2、个存储单元中分别予以表示。这种把数的范围和精度分别表示的方法，数的小数点位置随比例因子的不同而在一定范围内自由浮动。 一个机器浮点数由阶码、尾数及其符号位组成。其中，阶码用整数形式表示，指明小数点在数据中的位置，决定了浮点数的表示范围；尾数用定点小数表示，给出有效数字的位数，决定了浮点数的表示精度。换言之，在计算机的浮点数表示中，主要影响数值表示范围的是阶码的位数，影响计算精度的是尾数的位数。 问题:3. 在计算机系统结构中，控制单元(CU)控制运算单元和寄存器组正确地实现要求的操作。以下不属于控制单元(CU)组成部件的是_。A.多路转换器B.时序产生器C.指令寄存器D.程序计数器答案:A解析

3、 控制单元(CU)控制运算单元和寄存器组正确地实现要求的操作。例如，对指令进行译码的功能是由控制单元实现的。 控制单元(CU)通常由程序计数器(PC)、指令寄存器(IR)、指令译码器、状态/条件寄存器(PSW)、时序电路、微操作信号发生器等组成。而多路转换器是运算器的组成部件。 问题:4. 执行指令时，操作数存放在内存单元中，指令中给出操作数所在存储单元地址的寻址方式称为_。A.直接寻址B.立即寻址C.寄存器寻址D.相对寻址答案:A解析 寻址方式是指如何对指令中的地址字段进行解释，以获得操作数据的方法或获得程序转移地址的方法。常见的寻址方式有立即寻址、直接寻址、间接寻址、寄存器寻址、寄存器间接

4、寻址、相对寻址和变址寻址等。执行指令时，操作数存放在内存单元中，指令中给出操作数所在存储单元地址的寻址方式称为直接寻址。问题:5. 在软件开发生命周期中，程序流程图必须在_两个阶段内完成。A.需求分析、概要设计B.概要设计、详细设计C.详细设计、编码阶段D.编码阶段、测试阶段答案:B解析 程序流程图也称为程序框图，是人们对解决问题的方法、思路或算法的一种描述。在软件工程中，程序流程图是详细设计说明书用于表达程序中的操作顺序的图形，是一种常用的算法表达工具，具有严格的时间顺序，规定了先做什么事，然后做什么事，最后做什么事。程序流程图有起始点和终止点，同时也能反映循环和条件判断过程，它独立于任何一

5、种程序设计语言，其特点是直观、清晰。 按照计算机软件产品开发文件编制指南(GB 8567-1988)规定，详细设计说明书应在设计阶段(包括概要设计、详细设计两个子阶段)完成。 问题:6. 软件测试是为了发现错误而执行程序的过程。检验软件是否满足用户需求的测试称为_。A.系统测试B.确认测试C.回归测试D.单元测试答案:B解析 软件测试是为了发现错误而执行程序的过程。软件测试的主要步骤有单元测试、集成测试(组装测试)和确认测试。其中，确认测试的任务是检查软件的功能、性能及其他特征是否与用户的需求一致，它是以需求规格说明书作为依据的测试。确认测试通常采用黑盒测试法。 黑盒测试也称为功能测试，是根据

6、规格说明所规定的功能(即程序的外部功能)来设计测试用例，它不考虑程序的内部结构和处理过程。常用的黑盒测试技术有等价类划分、边值分析、错误猜测和因果图等。 回归测试是为了验证修改的正确性及其影响而进行的，是维护中常用的方法，以确定修改是否达到了预期的目的，检查修改是否损害了原有的正常功能。回归测试作为软件生存周期的一个组成部分，在整个软件测试过程中占有很大的比重，软件开发的各个阶段都会进行多次回归测试。 问题:7. 图9-1是一个软件项目的活动网络图，其中顶点表示项目里程碑，边表示包含的活动，边上的权重表示活动的持续时间(单位：天)，则该项目的关键路径是_。 A.ACDFHB.AEFHC.BDG

7、D.ACDG答案:C解析 依题意，图9-1所示的软件项目活动图中共有6条路径。其中， 路径ACDFH的工期历时为2+3+5+2+2=14天； 路径ACDG的工期历时为2+3+5+4=14天； 路径BDFH的工期历时为6+5+2+2=15天； 路径BDG的工期历时为6+5+4=15天； 路径AEFH的工期历时为2+4+2+2=10天； 路径AEG的工期历时为2+4+4=10天。 关键路径是一个相关任务序列，该序列的工期具有最大总和的特性。由于151410，因此该项目的关键路径为路径BDFH和路径BDG，项目总工期为15天。 问题:8. 在文件管理系统中，位示图(Bitmap)可用来记录磁盘存储器

8、的使用情况。假如计算机系统的字长为32位，磁盘存储器上的物理块依次编号为：0、1、2、，那么3552号物理块在位示图中的第_个字。A.111B.112C.223D.224答案:B解析 文件管理系统是在外存上建立一张位示图(Bitmap)，用于记录文件存储器的使用情况。每一位对应文件存储器上的一个物理块，取值0和1分别表示空闲和占用。由题意知，该计算机系统的字长为32位，因此每个字可以表示32个物理块的使用情况。又因为文件存储器上的物理块依次编号为0、1、2、，即位示图的第1个字对应第0、1、2、31号物理块，第二个字对应第32、33、63号物理块，所以3552号物理块在位示图中的第个字，其中符

9、号表示对运算结果向下取整数。问题:9. 以下对项目风险的认识中，错误的是_。A.所有项目都存在风险B.对风险可以进行分析和管理C.风险可以转化成机会D.风险可以完全回避或消除答案:D解析 项目是在复杂的自然和社会环境中进行的，受众多因素的影响。对于这些内外因素，从事项目活动的主体往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出乎人们的意料，有时不但未达到项目主体预期的目的，反而使其蒙受各种各样的损失；而有时又会给他们带来很好的机会。在项目所处的自然、经济、社会和政治环境中，每一个项目都有风险。完全避开或消除风险，或者只享受权益而不承担风险，是不可能的。另一方面，对项目风险进行认真

10、的分析，进行科学的管理，是能够避开不利条件、少受损失、取得预期的结果并实现项目目标的。问题:10. 以下选项中，属于著作财产权的是_。A.发行权B.署名权C.保护作品完整权D.修改权答案:A解析 著作权的内容包括著作人身权和著作财产权。其中，著作人身权包括发表权、署名权、修改权和保护作品完整权，其他著作权利(如复制权、发行权、翻译权等)属于著作财产权。问题:11. 某家庭用户需要通过无线局域网将分布在不同房间的5台计算机接入Internet，并且ISP只给其分配一个IP地址。在这种情况下，应该选用的网络互连设备是_。A.无线APB.无线交换机C.无线网桥D.无线路由器答案:D解析 由于因特网服

11、务提供商(ISP)只给该家庭用户分配一个IP地址，而该家庭需要将5台计算机接入Internet，因此需要该网络互连设备具有NAT功能。无线路由器和无线网关是具有路由功能、网络地址转换(NAT)功能的AP。它能将分布在不同房间的5台计算机共享同一公网IP地址接入Internet。问题:12. 交换机采用的多路复用方式是_。A.同步TDMB.统计TDMC.WDMD.FDM答案:B解析 交换机采用的多路复用方式是统计时分多路复用(TDM)。问题:13. 若某通信链路的数据传输速率为2400bps，采用4相位调制，则该链路的波特率是_。A.600波特B.1200波特C.4800波特D.9600波特答案

12、:B解析 每秒能传输的二进制比特数称为数据传输速率R，其单位为比特/秒(bps)。波特率B是指单位时间内能传输的码元个数，其单位为波特(baud)。一个数字脉冲称为一个码元。一个码元所取的有效离散值个数为，则R=Blog2N。 依题意，该通信链路采用4相位调制，即一个码元有4种有效离散值，例如数字脉冲的相移分别为0、90、180、270，则一个码元对应于两位二进制信息。R=2400bps，N=4，则B=R/log2N=2400/log24=2400/2=1200baud。 问题:14. _传输需要进行量化编码。A.数字数据在数字信道上B.数字数据在模拟信道上C.模拟数据在数字信道上D.模拟数据

13、在模拟信道上答案:C解析 按承载信息的电信号形式不同，通信可分为模拟传输和数字传输。模拟传输是指以模拟信号来传输信息的通信方式，与信号所代表数据的形式无关，在模拟信道上传输。数字传输是指用数字信号来传送信息的通信方式，也与信号所代表数据的形式无关，在数字信道上传输。 数字数据在数字信道上传输需要采用相应的数字编码将其转变为数字信号。 数字数据在模拟信道上传输需要采用幅移键控法(ASK)或频移键控法(FSK)等方法调制成模拟信号。 模拟数据在数字信道上传输需要将其量化编码转换成数字信号。 模拟数据在模拟信道上传输时，可以进行调制(例如调幅、调频、调相等)与可以不进行调制传输。 问题:15. 在计

14、算机网络中，采用CRC进行差错校验，假设生成的多项式为G(X)=X4+X+1，信息码字为11010，则计算出的CRC校验码以及接收端发现错误后采取的措施分别是_。A.0000，重新生成原始数据B.1000，自动请求重发C.0110，自动请求重发D.1001，重新生成原始数据答案:B解析 依题意，生成多项式G(X)=X4+X+1，其对应的二进制表示为10011，它产生的校验码是4位。若信息码字为11010，则其CRC校验码计算过程如下。 可见，计算出的结果就是CRC校验码字“1000”。当接收端发现数据在传输过程中出错时，将采用自动请求重传(ARQ)方式来纠正错误。 问题:16. E1线路是一种

15、以时分多路复用技术为基础的传输技术，其有效数据率(扣除开销后的数据率)约为_MbpS。A.1.62B.1.83C.1.92D.2.01答案:C解析 贝尔(Bell)系统的El载波利用脉码调制(PCM)技术和时分多路复用(TDM)技术，将一帧划分为32个时隙，其中30个时隙发送数据，2个时隙发送控制信息，每个时隙可发送8比特数据，每一帧使用125s传送。E1载波的数据传输速率为： 。 由于E1载波每帧发送有效数据的时间只有30个时隙，因此其有效数据传输速率。 问题:17. 以下不属于网络接入技术范畴的是_。A.FTTCB.3GC.HFCD.WSDL答案:D解析 现有的网络接入手段有LAN方式、拨

16、号接入方式、基于PSTN网络的DSL接入(如ADSL、VDSL等)、光纤接入(如光纤到住户FTTH、光纤到大楼FTTC等)、基于CATV网络的HFC接入、专线接入方式(如DDN专线)、IEEE802.11无线局域网接入、GPRS和3G技术等接入技术。 在Web Service体系中，使用WSDL来描述服务，UDDI来发布、查找服务，而SOAP用来执行服务调用。据此，WSDL不属于网络接入技术范畴。 问题:18. 利用WiFi实现无线接入是一种广泛使用的接入模式。其MAC子层采用_机制解决无线信道共享访问问题。A.Ad HocB.AODVC.CSMA/CAD.CSMA/CD答案:C解析 为了推动

17、IEEE 802.11标准的实施，产业界成立了Wi-Fi联盟。IEEE 802.11的MAC层采用CSMA/CA机制控制数据帧的发送与接收，以解决无线信道共享访问问题。问题:19. 高速、移动是未来计算机网络的重要特征，可作为未来无线广域网络技术的是_。A.ASONB.LTEC.UWBD.PTN答案:B解析 长期演进计划(Long Term Evolution，LTE)是3G之后的下一代高速无线广域网技术。它是3G与4G技术之间的一个过渡，是3.9G的全球标准。它改进并增强了3G的空中接入技术，采用OFDM和MIMO作为其无线网络演进的唯一标准。 自动交换光网络(ASON)的基本思想是在光传送

18、网中引入控制平面，以实现网络资源的按需分配，从而实现光网络的智能化。 超宽带(UWB)是一种无载波通信技术，利用纳秒至微微秒级的非正弦波窄脉冲传输数据。换言之，UWB无线通信是一种不用载波，而采用时间间隔极短(小于1ns)的脉冲进行通信的方式。 分组传送网(PTN)是在IP业务和底层光传输介质之间设置了一个层面，它针对分组业务流量的突发性和统计复用传送的要求而设计，以分组业务为核心并支持多业务提供，具有更低的总体使用成本(TCO)，同时秉承光传送网的传统优势，包括面向连接、快速保护等高可用性和可靠性、高效的带宽管理机制和流量工程、便捷的OAM和网管、可扩展、较高的安全性等。 问题:20. 在无

19、盘工作站应用环境中，使用 协议确定本机的IP地址。该协议工作过程中，其请求包被封装在 中以 方式传输。此处，、处应分别填入_。A.ARP、以太帧、广播B.RARP、IP数据报、广播C.RARI、以太帧、单播D.ARP、IP数据报、单播答案:C解析 RARP的功能是通过MAC地址获取已分配给自己的IP地址。无盘工作站的网卡是安装在本地机器上，其MAC地址是已知的信息，可以使用RARP向网络中的RARP服务器获得本机的IP地址。为了保证查询服务的稳定性，RARP服务器通常使用的是对外公开的静态IP地址。因此在RARP工作过程中，其请求包被封装在以太帧头部以单播方式传送。问题:21. 回送请求与应答

20、ICMP报文的主要功能是_。A.同步本网络上的主机时钟B.报告IP数据报中的出错参数C.将IP数据报进行重新定向D.测试目的主机或路由器的可达性答案:D解析 ICMP请求和应答报文被用于网络故障诊断和网络控制。回送请求与应答ICMP报文被用于测试目的主机或路由器的可达性；掩码请求与应答ICMP报文被用于获取本网络使用的子网掩码；时间戳请求与应答ICMP报文被用于从其他机器获取其时钟的当前时间，经估算后再同步时钟。 ICMP参数出错报文用于报告错误IP数据报中报头和错误的IP数据报选项参数等情况。 ICMP路由重定向报文用于通知主机去往相应目的主机的最优路径。 问题:22. BGP-4协议交换路

21、由信息的节点数是以_为单位。A.主干路由器数B.区域(area)数C.边界路由器数D.自治系统数答案:D解析 BGP交换路由信息的节点数是以自治系统数为单位的，这比这些自治系统中的网络数少。要在许多自治系统之间寻找一条较好的路由，就要寻找到正确的BGP边界路由器。而每个自治系统中的边界路由器的数量有限，因此这种度量方法可以大大减少路由选择的复杂度。问题:23. 关于OSPF和RIP协议中路由信息的广播方式，正确的是_。A.OSPF向全网广播，RIP仅向相邻路由器广播B.RIP向全网广播，OSPF仅向相邻路由器广播C.OSPF和RIP都向全网广播D.OSPF和RIP都仅向相邻路由器广播答案:A解

22、析 在路由信息的广播方式上，运行RIP的路由器周期性地向其相邻的路由器广播自己的路由表信息；而运行OSPF协议的路由器周期性地向全网其他路由器广播自己与相邻路由器的连接关系，以使各个路由器都可以画出一张互联网拓扑结构图。问题:24. OSPF协议适用于4种网络。下面的选项中，属于非广播多址网络(Non-Broadcast Multi-Access)的是_。A.FDDIB.EthernetC.Frame RelayD.HDLC答案:C解析 OSPF协议支持的4种网络类型是广播多址网络(多路访问)、NBMA(非广播多路访问)网络、点到点网络、点到多点网络。广播多址网络包括各种类型的以太网( Eth

23、ernet)、令牌环、FDDI等有广播能力的网络。NBMA网络包括运行帧中继(Frame Relay)、X.25、ATM等协议的网络，其特点是任意两点可达，形成路由器之间的全连通。 点到点网络包括封装为HDLC、PPP协议的串行接口链路，还包括帧中继、ATM中的点至点子接口等。点到多点网络包括运行帧中继、X.25、ATM等协议的网络，其特点是非任意两点可达，路由器之间形成部分连通。 问题:25. R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如表9-3所示，如果R1收到R2发送的如表9-2所示的(V、D)报文，更新后R1的4个路由表项的距离值从上到下依次为O、7、1

24、0、5、3，那么a、b、c、d、e可能的数值依次为_。 表9-3R1起始路由表 目的网络 距离 路由 0 直接 9 R2 10 R3 5 R4 3 R5 表9-2R2发送的(V，D)报文 目的网络 距离 a b c d eA.0、6、9、3、2B.1、6、9、5、4C.2、7、10、5、3D.3、8、11、6、4答案:B解析 当路由器Rl收到R2发送的如表9-2所示的(V，D)报文后，按照以下规律更新路由表的信息：

25、如果R1的路由表没有某项路由记录，则Rl在路由表中增加该项，由于要经过R2转发，因此距离值要在R2提供的距离值基础上加1。 如果R1的路由表中的某项路由记录比R2发送的对应项的距离值加1还要大，则Rl在路由表中修改该项，距离值根据R2提供的值加1。 对比路由器R1接收到更新报文前后的距离值可知，第2条路由表项中目的网络的距离值由“9”变更为“7”，而其他4条路由表项的距离值保持不变。当R2到达目的网络的距离为6时，由于96+1=7，此时R1经过R2到达目的网络的路由距离变短了，因此Rl将根据R2提供的数据，修改相应路由项的距离值为7(即6+1)。

26、在本试题4个选项中，只有选项A和选项B的第2条路由表项的距离值为3，因此可以先排除选项C和选项D。 根据以上路由更新规律，将选项A的数据代入表9-2中，经计算，更新后R1的4个路由表项的距离值从上到下依次为0、7、10、4、3。其中“4”与试题所给出的相应数据“0、7、10、5、3”中的“5”不符，故可排除选项A。 同理，将选项B的数据代入表9-2中，经计算，更新后R1的4个路由表项的距离值从上到下依次为0、7、10、5、3。与试题所给出的相应数据相符合，故本试题选择选项B。 SMTP协议采用 26 模式，当客户机需要服务时，客户端软件(如Outlook Express或FoxMail等)与S

27、MTP服务器建立 27 连接。 26.A.Peer to PeerB.Peer to ServerC.Client/ServerD.Browser/Server答案:C27.A.IPB.TCPC.UDPD.PGP答案:B解析 简单邮件传送协议(SMTP)采用客户机/服务器(Client/Server)工作模式。它是电子邮件系统中常用的协议之一，是基于TCP 25端口将用户的电子信件传递到发送方的邮件服务器。问题:28. FTP客户和服务器间传递FTP命令时，使用的连接是_。A.建立在TCP之上的控制连接B.建立在TCP之上的数据连接C.建立在UDP之上的控制连接D.建立在UDP之上的数据连接答

28、案:A解析 FTP采用面向连接的、可靠的传输层协议TCP。当FTP客户和服务器之间传送命令时，通过控制连接传送；当FTP客户和服务器之间传送数据文件时，则通过数据连接传送。问题:29. MPLS是一种将_路由结合起来的集成宽带网络技术。A.第一层转发和第二层B.第二层转发和第三层C.第三层转发和第四层D.第四层转发和第七层答案:B解析 多协议标签交换(MPLS)是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由、转发和交换等能力。MPLS标记位于第二层和第三层之间。MPLS帧的转发是在数据链路层由硬件完成的，而不是在网络层根据IP地址由软件完成的，因此其转发速度快。问题:3

29、0. 建立一个主机名为abceducn、IP地址为0、别名为cn的网站时，网站创建向导中输入的信息如图9-2所示。访问该网站时，在浏览器地址栏中应输入_。 A.B.0C.D.0:8080答案:D解析 根据图9-2的配置信息，该网站所使用的IP地址为0，所使用的TCP端口号为8080。因此访问该网站时，在浏览器地址栏中应输入的URL是：0:

30、8080。若在DNS服务器中创建了IP地址0与之间的主机(A)或别名(CNAME)资源记录，则访问该网站时，在浏览器地址栏中输入的URL也可以是：http：/:8080。问题:31. 当使用时间到达租约期的一半时，DHCP客户端向DHCP服务器_要求更新租用期。A.单播一个DHCP request报文B.广播一个DHCP discover报文C.组播一个DHCP decline报文D.泛播一个DHCP offer报文答案:A解析 DHCP使用“租约”来表示IP地址的租用时限。当租用期过了一半(即50%)时，DHC

31、P客户端向服务器单播一个DHCP request报文要求更新租用期。若DHCP服务器不响应此DHCP request报文，则在租用期过了87.5%时，DHCP客户必须重新发送DHCP request报文。问题:32. 在Linux操作系统中，记录DHCP客户端租用信息的文件为_。A./etc/sbin/dhcpd.confB./var/state/dhcp.configC./var/state/dhcpd.leasesD./usr/sbin/dhcpd.leases答案:C解析 在Linux操作系统中，与DHCP相关的主要配置文件如下：DHCP服务器配置文件/etc/dhcpd.conf，启动

32、DHCP服务的脚本/etc/rc.d/init.d/dhcpd，执行DHCP服务的程序/usr/sbin/dhcpd，记录客户端租用信息的文件/var/state/dhcpd.leases。问题:33. 在Linux操作系统中，启动init进程前，不需要经过_步骤。A.检测内存B.加载文件系统C.启动网络支持D.LILO加载内核答案:C解析 在Linux操作系统中，启动init进程之前需要加载内核(由LILO或GRUB引导)、检测内存、加载root文件系统。而网络服务进程一般由init进程的子进程rc来启动，因此启动init进程前不会启动网络支持服务。问题:34. 在Linux操作系统中，可以

33、通过命令_显示路由信息。A.Is routeB.netstat-nrC.ifconfig-rD.service traceroute答案:B解析 在Linux操作系统中，命令netstat支持多个选项参数的组合使用。例如，可将显示路由表信息的参数-r与显示所有已建立的有效连接的参数-n组合使用，即可以通过命令netstat-nr显示路由信息。 在Linux操作系统中，通过使用命令Is可以查看linux文件夹包含的文件、查看文件权限(包括目录、文件夹、文件权限)、查看目录信息等。其选项-r用于将目录的内容清单以英文字母顺序的逆序显示；如果目标目录及其子目录中有文件，则选项-R将列出所有的文件。在

34、命令1s中，没有route这一选项。 命令ifconfig用于显示出系统中相关网络接口的配置信息及其运行情况。 问题:35. 在Windows操作系统中，能够得到如图9-3所示信息的命令是_。 A.nbtstat-rB.netstatC.tracert-dD.net view答案:B解析 在Windows操作系统的cmd窗口中，命令netstat用于显示活动的TCP连接及其状态信息、侦听的端口号、以太网统计信息、IP路由表和IP统计信息等。运行netstat命令后可得到类似图9-3所示的系统输出信息。 命令nbtstat用于显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息

35、。其选项-r用于列出通过广播和WINS解析的名称。 命令tracert通过发送包含不同TTL的ICMP超时通告报文并监听回应报文，来探测到达目的计算机的路径。其选项-d不将lP地址解析为主机名查找指定计算机的连接。 命令NET VIEW用于显示域列表、计算机列表或指定计算机上共享资源的列表。 问题:36. 网络故障需按照协议层次进行分层诊断，找出故障原因并进行相应处理。查看路由器的端口状态、协议建立状态和EIA状态属于_诊断。A.物理层B.数据链路层C.网络层D.传输层答案:B解析 物理层是OSI参考模型最基础的一层，它建立在通信媒体的基础上，实现系统和通信媒体的物理接口，为数据链路实体之间进

36、行透明的比特传输，为建立、保持和拆除计算机和网络之间的物理连接提供服务。物理层的故障主要表现为设备的物理连接方式是否恰当；连接电缆是否正确。确定路由器端口物理连接是否完好的最佳方法是使用show interface命令，检查每个端口的状态，解释屏幕输出信息，查看端口状态、协议建立状态和EIA状态。问题:37. 在DNS中，域名是倒树状结构。树根称之为“根域”，根域下面是“顶级域名”。顶级域名中有个“arpa”的顶级域名，其作用是_。A.一个普通的顶级域名B.Arpa国家的简称，是arpa国家的域名C.用作反向地址解析D.ARPAnet组织的简称，是ARPA组织的域名答案:C解析 目前顶级域名(

37、TLD)有国家顶级域名(如cn、us、jp等)、国际顶级域名(只有int)、通用顶级域名(如com、edu、gov、mil、net、org、biz、info、name、pro、aero、coop、museum等)三大类。另外，有两个比较特殊的顶级域名：是.au，澳洲域名管理局，和澳大利亚国家域名相同；是.ARPA，用于反向域名解析的保留域名。在基于Windows Server 2003操作系统的DNS服务器中，反向查找区域文件名中包含有“..dns”的内容。问题:38. 某科技大厦第13楼的无线路由器A通过UTP连接至第9楼的网络中心机房，并被配置了固定的合法地址，该楼

38、层的计算机借助该无线路由器以无线方式访问Internet。该楼层的计算机不定期地出现不能连接到Internet的情况，此时，在网络中心测试无线路由器A，显示一切正常。用同型号的无线路由器B更换后，仍然出现上述现象。每次只要重启无线路由器A或B，则一切恢复正常。导致这一现象的最可能原因是_。A.无线信号干扰B.无线路由器A硬件故障C.无线路由器A配置不当D.网络攻击答案:D解析 由题干“用同型号的无线路由器B更换后，仍然出现上述现象”等关键信息可知，该故障现象不是由于无线路由器A这一网络互连设备硬件故障造成的。因此可先排除选项A。 由题干“该楼层的计算机不定期地出现不能连接到Internet的情

39、况每次只要重启无线路由器A或B，则一切恢复正常”等关键信息可知，该故障现象属于偶发性故障，若无线路由器(或用户计算机)的参数设置不当，以及无线路由器至网络中心的UTP故障，则最可能造成该楼层的计算机无法连接到Internet。据此，可以排除选项B。 若该故障现象是由于无线路由器受到了“无线信号干扰”造成的，则在故障发生时，无线路由器的工作状态是不正常的，而在网络中心测试(如ping等)该无线路由器，将显示时断时通(或者无法通过Web浏览器访问及进入该无线路由器的管理界面)等现象。这与题干给出的关键信息“此时，在网络中心测试该无线路由器，显示一切正常”是相违背的，因此可以先排除选项C。造成这一故

40、障现象最可能的原因是网络中存在针对无线AP的网络攻击，造成该无线路由器对正常的访问流量的“拒绝服务”或缓冲区溢出导致“死机”现象。 某公司拥有一个C类地址块/24，网络拓扑结构如图9-4所示。 在主机PCI的DOS命令窗口中，运行arp-a命令显示PCI的ARP缓存，得到结果如图9-5所示。 若采用抓包工具在交换机中捕获的、由PC1以太接口发出的某个数据帧的源地址为10:0e:3c:95:64:e5，目的地址为0d:4f:35:23:5d:8a,则PC1所配置的IP地址和子网掩码分别是 39 ；路由器eth0网卡所配置的IP地址是 40 。 39.A.212.253.

41、115.31、B.、24C.3、92D.54、答案:A40.A.B.1C.21D.54答案:D解析 命令arp用于显示或修改地址解析协议(ARP)缓存中的表项。选项-a用于显示以太网接口的当前ARP表项。由于图9-5是在主机PC1的DOS命令窗口中运行命令arp-a后系统返回的ARP缓存信息，因此由图中系统返回信

42、息“Interface: 1”得知，主机PCI的IP地址是1。 该公司拥有的地址块为/24，其中“/24”是子网掩码的缩写表示形式。结合该公司的网络拓扑结构(见图9-4)得知，PC1所配置的子网掩码为。 PC1对外访问时，其以太接口发出的数据帧的E1的MAC地址为路由器eth0接口的MAC地址，即0d:4f:35:23:5d:8a。在图9-5中该MAC地址所对应的IP地址为54，即PC1的TCP/lP参数中所配置的默认网关为212.253.

43、115.254。该IP地址就是路由器eth0网卡所配置的IP地址。 问题:41. 某公司总部与各分支机构之间需要传输大量的数据，并要求在保障数据安全的同时又要兼顾密钥算法效率。针对该用户需求，设计师最可能选用的加密算法是_。A.RSAB.E1Gama1C.RC-5D.SHA-1答案:C解析 RC-5算法是对称密码算法，加解密都使用相同的密钥，加密效率较高，适合于加密大量的数据。而RSA和ECC属于非对称密码算法，加解密过程使用不同的密钥(即公钥和私钥)，它们对计算资源的消耗较大，适合于加密较少量的数据。在本试题4个选项中，若考虑保障数据安全的同时又要兼顾密钥算法效率，则选用RC-5加密算法是最

44、合适的。问题:42. PKI的基本组件不包括_。A.认证机构CAB.公开可访问的目录C.注册机构RAD.证书库答案:B解析 公钥基础设施(PKI)是一个采用公钥理论和技术来提供安全服务的、具有普适性的安全基础设施，是目前网络安全建设的基础与核心。一个典型实用的PKI系统主要由认证机构(CA)、注册机构(RA)、证书库、证书发布系统、PKI策略及软/硬件系统(如PKI客户端)等组成。选项B的“公开可访问的目录”并不等同于负责证书集中存放和管理的目录服务，是一个迷惑性的选项。问题:43. 种植、自启动、隐藏是木马程序的三大关键技术。在Windows操作系统中，为避免用户发现木马的存在，较好的隐藏方

45、法是_。A.伪装成一个系统服务进程B.在注册表中不显示自己的名称等信息C.需要运行时启动，运行完后退出D.将自己更名成操作系统中一个合法应用程序的名字答案:C解析 若能实现运行时才启动木马程序，而运行完成之后自动退出，则这是一种较好的隐藏方法，能够尽量避免用户和反病毒软件发现木马程序的存在。问题:44. 在PPP协议的认证方式中，PAP认证与CHAP认证之间的区别不包括_。A.CHAP认证比PAP认证的安全性高B.PAP认证过程是两次握手，而CHAP认证过程是三次握手C.PAP认证是由被认证方发起请求，而CHAP认证是由主认证方发起请求D.PAP认证是靠被认证方发送明文用户名和密码来完成认证的

46、，而CHAP认证是靠被认证方发送密文用户名和密码来完成认证的答案:D解析 PAP和CHAP是PPP协议的两种认证方式。PAP认证方式传输用户名和密码且明文传送，而CHAP认证方式在传输过裎中不传输密码，取代密码的是Hash(哈希值)。因此CHAP认证比PAP认证的安全性高。 PAP认证过程是两次握手，而CHAP认证过程是三次握手。PAP认证是由被认证方发起请求，主认证方响应；而CHAP认证是由主认证方发起请求，被认证方回复一个数据包，这个包里面有主认证方发送的随机的哈希值，主认证方在数据库中确认无误后发送一个连接成功的数据包连接。 问题:45. 有两台交换机分别安装在办公楼的2-3层，同属于财

47、务部门的8台PC分别连接在这两台交换机的相应端口上。为了提高网络的安全性和易管理性，最好的解决方案是_。A.改变物理连接，将8台PC全部移动到同一层B.使用路由器，并用访问控制列表(ACL)控制主机之间的数据流C.构建一个VPN，并使用VTP通过交换机的Trunk传播给8台PCD.在每台交换机上建立一个相同的VLAN，将连接8台PC的交换机端口都分配到这个VLAN中答案:D解析 虚拟局域网(VLAN)所创建的虚拟工作组是一个逻辑上的概念，它不受实际交换机区段的限制，也不受用户所在的物理位置和物理网段的限制。VLAN技术提供了动态组织工作环境的功能，简化了网络的物理结构，提高了网络的安全性和易管

48、理性，提高了网络的性能。问题:46. 以下关于入侵检测技术的描述中，错误的是_。A.基于规则检测技术可分为异常检测和渗透鉴别两大类B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统D.用户活动的记录可作为入侵检测系统的输入答案:B解析 不能期望入侵者的攻击行为和授权用户对资源的正常使用之间存在一个清楚的、确切的界限。相反，是存在着某些重叠的。问题:47. 在SNMPv2协议中共有6种协议数据单元(PDU)，某台管理站可以利用_PDU将有关的管理信息告诉另一台管理站。A.SetRequestB.GetBulkRequestC

49、.GetNextRequestD.InformRequest答案:D解析 管理站与管理站之间的请求/响应通信，即可以由一台管理站利用InformRequest PDU将有关的管理信息告诉另一台管理站。这种方法是SNMPv2新增的功能之一。InformRequest操作由Response PDU报文应答。本试题中，GetRequest、GetNextRequest、GetBulkRequest等操作均属于管理站对代理(Agent)系统的协议操作，这3种操作也是由ResponsePDU报文应答。问题:48. 以下关于网络管理功能域的描述中，错误的是_。A.性能管理的目的是维护网络服务质量和网络运营

50、效率B.计费管理的目的是控制和监测网络操作的费用和代价C.安全管理的目的是杜绝所有对网络的侵扰和破坏D.配置管理的目的是为了实现某个特定功能或是使网络性能达到最优答案:C解析 安全管理系统并不能杜绝所有对网络的侵扰和破坏。其作用仅在于最大限度地防范，以及在受到侵扰和破坏后将损失降到最低。可见，选项C的说法有误。问题:49. 要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别，需将设备访问参数设置为_。A.auth/Priv模式B.NONE模式C.EngineID模式D.read/write模式答案:A解析 “auth/Priv模式”表示既需要加密操作，又要进行认证操作。因此，要

51、实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别，需将设备访问参数设置为auth/Priv模式。问题:50. 以下对几种网络管理工具/命令的描述中，错误的是_。A.常见的网络数据监听工具有Sniffer Pro、Iris、TCPdump、Wireshark等B.常用的漏洞扫描工具有ISS、MBSA、WSUS、X-Scanner等C.tracert可以发现数据包到达目标主机所经过的路由器和到达时间D.sniffer软件能够使网络接口处于杂收模式，从而可截获网络上传输的分组答案:B解析 目前，常用的漏洞扫描工具渚如ISS、MBSA、X-Scanner等，而WSUS是用来实时发布微软

52、公司操作系统补丁(或软件更新程序)的服务系统，它不能用作漏洞扫描的工具。常见的网络数据监听工具(嗅探器软件)有Sniffer Pro、Iris、Etherea1、TCPdump、Wireshark等。 其中，Sniffer Pro是一款功能强大的可视化网络数据、网络流量监控软件。sniffer软件能够使网络接口处于杂收模式，来监听并捕捉其所连接网段的所有网络数据，并通过软件将捕捉到的数据进行实时分析，进而分析网络的运行状态。 命令tracert通过发送包含不同TTL的ICMP超时通告报文并监听回应报文，来探测到达目的计算机所经过的路由器和到达时间。 问题:51. 以下IP地址中，属于私有专用I

53、P地址的是_。A.B.06C.1D.34答案:A解析 专用IP地址是Internet管理机构预留的，任何组织使用时都不需要向Internet管理机构申请。通常，用于企事业单位内部网络的专用IP地址段主要有55、55、-55等。 据此，选项A的“”是一个A类专用IP地址。选项B的“06”和选项C的“1”都是B

54、类公网IP地址。选项D的“34”是一个C类公网IP地址。 问题:52. 设有下面4条路由：/24、/24、/24和172.30.133/24，如果进行路由汇聚，能覆盖这4条路由的地址是_。A./21B./22C./22D./23答案:A解析 解答这类试题的一种快捷的计算方法是，找出这些路由中哪些数字是不同的，将不同的数字转换成二进制数的表示方式。仔细观察本题题干及选项，每个IP地址中都有“172”、“30

55、”、“0”，因此这3个数字不做数制转换。因为IPv4采用点分十进制数形式表达IP地址，所以每个字节最大可表达的数是255，转换成二进制数是“11111111”。这8个“1”从左到右依次代表128、64、32、16、8、4、2、l。可将129分解成128+1，130分解成128+2，132分解成128+4，133分解成128+4+1。这4次分解中交错出现了“1”、“2”、“4”这3个数，每次分解均出现了“128”，则可认为4条路由区别在该字节的低3位，其他位是可被路由汇聚的。能覆盖/24、/24、/24和/24这4条路由的地址是/21。问题:53. 如果子网掩码是255.255.192