2018下半年网络工程师考试真题及答案-上午卷

2018下半年网络工程师考试真题及答案-上午卷•若内存按字节编址，用存储容量为32KX8比特的存储器芯片构成地址编号A0000H至DFFFFH勺内存空间，则至少需要(1)片。TOC\o"1-5"\h\z( 1 )A.4 B.6 C.8 D.10答案：C•某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度R均为0.9,则该系统的千小时可靠度约为 ⑵。( 2 )A.0.882 B.0.951 C.0.9 D.0.99答案：A•设指令由取指、分析、执行3个子部件完成，每个子部件的工作周期均为At,采用常规标量单流水线处理机。若连续执行 10条指

令，则共需时间⑶AtA.8 B.10.12 D.14试题解析：答案：C•某计算机的时钟频率为400MHz测试该计算机程序使用4种类型的指令。每种指令的数量及所需指令时钟数（CPI）如下表所示，则该计算机的指令平均时钟数约为（4）。A.1.85B.1.93A.1.85B.1.93C.2.指令类型卡指令数目（条），每翎旨令需时钟数一I160000-2”3000CP2辛24000^4.4/1600CP84D.3.7536D.3.75答案：B•常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中3模型适用于需求明确或很少变更的项目， 161模型主要用来描述面向对象的软件开发过程。

A.瀑布模型C.螺旋模型D.喷泉模型A.A.瀑布模型C.螺旋模型D.喷泉模型A.瀑布模型C.螺旋模型D.喷泉模型(6)D答案：(5)(6)D• ⑺确定了标准体制和标准化管理体制，规定了制定标准的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。(7)A.标准化 B.标准 C.标准化法 D.标准与标准化答案：C•某开发人员不顾企业有关保守商业秘密的要求，将其参与该企业开发设计的应用软件的核心程序设计技巧和算法通过论文向社会发表，那么该开发人员的行为 (8)。(8)A.属于开发人员权利不涉及企业权利 B.侵犯了企业商业秘密权C.违反了企业的规章制度但不侵权 D.未侵犯权利人软件著作权答案：B•在一个CPU勺计算机系统中，采用可剥夺式(也称抢占式)优先级的进程调度方案，且所有任务可以并行使用I/O设备。下表列出了三个任务T1、T2、T3的优先级、独立运行时占用CPU口I/O设备的时间。如果操作系统的开销忽略不计，这三个任务从同时启动到全部结束的总时间为(9)ms,CPU勺空闲时间共有(10)ms。任务0优先吸。每个任务独立运行时所需的时间•高f对每个任务」力占■用CPU10E&I/O1Sms,再占用CPU5巾/中病任口TOC\o"1-5"\h\z( 9 )A.28 B.58 C.61 D.64( 10 )A.3 B.5C.8 D.13答案：(9)B (10)D•以太网交换机是按照 (11)进行转发的。A.MACfe址 B.IP地址 C.协议类型 D.端口号试题解析：交换机是数据链路层设备，当然是根据MACfe址进行转发了。答案：A•快速以太网标准100BAS曰TX采用的传输介质是(12)。A.同轴电缆 B.无屏蔽双绞线 C.CATV电缆D.光纤试题解析：T代表双绞线。答案：B•路由器的S0端口连接(13)。(13)A.广域网 B.以太网 C.集线器 D.交换机试题解析：S代表Serial(串行线)，自然是用来连接广域网的。答案：A•下图中12位曼彻斯特编码的信号波形表示的数据是 (14)。kb/s C.kb/s C.16kb/s D.32kb/s14A.100001110011 B.111100110011011101110011011101110000试题解析：曼彻斯特编码特点：在每个比特间隙中间的电平跳变来同时代表

比特位和同步信息。负电平到正电平的跳变代表比特 1,而正电平到负电平的跳变则代表比特0。当然，反过来定义也可以。因此在分析时，需要将A~D四个答案的每一个比特与上图的信号波形对比， 所有的“0”都应该具有相同的波形；同理，所有的“1”也必须具有相同的波形。答案：C•设信道带宽为4kHz,采用4相调制技术，则信道支持的最大数据速率是(15)。(15)A. 4kb/s B. 8试题解析：按照尼奎斯特定理，信道的速率D=2Hlog2k=8000log24=16000b/s。答案：C•在贝尔系统的T1载波中，每个信道的数据速率是 (16)kb/s。TOC\o"1-5"\h\z( 16 )A.8 B.16 C.32 D.56试题解析：贝尔系统的T1帧为每个信道分配了8个比特，其中7个比特为数据位，1个比特为控制位，实际上每个信道的数据传输速率为7X8000=56Kbps,整个贝尔T1系统的数据传输速率为24X7X8000=1.344Mbps。所以只有D是正确的。答案：D•海明码(HammingCode是一种(17)。(17)A.纠错码 B.检错码 C.语音编码 D.压缩编码试题解析：海明码是由贝尔实验室的RichardHammin殿计的，利用海明距离实现检错和纠错。海明码将信息用逻辑形式编码，在m个数据位之间插入r个校验位，每一个校验位被编在传输码字的特定位置上， 全部传输码字由原来的信息和附加的校验位组成。答案：A•在TCP/IP体系结构中，BGF＞议是一种(18),BGP艮文封装在(19)中传送。A.网络应用 B.地址转换协议 C.路由协议 D.名字服务(19)A.以太帧 B.IP数据报 C.UDP艮文 D.TCP艮文试题解析：BGP(BorderGatewayProtocol,边界网关协议)负责在AS之间进行路由，是EGP的勺一种。BGP艮文封装在TCP中进行传输。答案：(18)C (19)D•ARP协议的作用是(20),ARPB文封装在(21)中传送。(20)A.由IP地址查找对应的MACfe址B,由MACfe址查找对应的IP地址C.由IP地址查找对应的端口号 D.由MAC地址查找对应的端口号(21)A.以太帧 B.IP数据D.TCP艮文C.UDPD.TCP艮文2323试题解析:ARP负责将逻辑地址(即IP地址)转换成物理地址，每一个网络中的主机(或设备)都有一个ARP高速缓存(ARPCache,里面存储着本主机目前知道的逻辑地址到物理地址的映射关系。 ARPB议的作用就是将目标设备的IP地址解析成MA电址。AR所口RARP艮文是作为一般数据放入物理帧数据区中传输。答案：(20)A(21)A•接入因特网的方式有多种，下面关于各种接入方式的描述中，不正确的是(22)。(22)A.以终端方式入网，不需要IP地址B.通过PPPt号方式接入，需要有固定的IP地址C.通过代理服务器接入，多个主机可以共享1个IP地址D.通过局域网接入，可以有固定的IP地址，也可以用动态分配的IP地址试题解析：通过PPPt号方式接入时，一月S都采用动态分配IP地址。答案：B・8个128kb/s的信道通过统计时分复用到一条主干线路上，如果该线路的利用率为90%,则其带宽应该是 (23)kb/s。A.922B.1024A.922B.1024C.1138D.2276试题解析：8RIPv1与RIPv2的区别是 (25)(25)RIPv1与RIPv2的区别是 (25)(25)A.RIPv1是距离矢量路由协议，而RIPv2是链路状态路由协开销)，因此总带宽=8*128/90%〜1138Kb/s。答案：C•IGRP是Cisco设计的路由协议，它发布路由更新信息的周期是(24)。(24)A. 25秒 B. 30秒 C.50秒 D.90秒试题解析：此题主要考查了IGRP路由协议的知识。IGRP(InteriorGatewayRoutingProtocol,内部网关路由协议)是CISCO公司专用的基于D-V算法的路由协议。IGRP的更新定时器(UpdateTimer)用于指定应该发送的路由更新报文间隔，路由更新报文包含了路由器上完整的路由表。默认值为 90秒。答案：DRIPvl不支持可变长子网掩码，而RIPv2支持可变长子网掩码RIPvl每隔30秒广播一次路由信息，而RIPv2每隔90秒广播一次路由信息RIPvl的最大跳数为15,而RIPv2的最大跳数为30试题解析：此题主要考查了RIP协议的知识。RIP(RoutinginformationProtocol,路由信息协议)是基于距离矢量算法的路由协议之一。 RIP协议目前有两个版本RIPv1和RIPv2,版本二与版本一相比，增加了对无类域间路由(CIDR,ClassInter-DomainRouting)和可变长子网掩码(VLSMVariableLengthSubnetworkMask)以及不连续的子网的支持。 RIPv2在路由更新时发送子网掩码并且使用组播地址发送路由信息。答案：B•关于OSP用J、议，下面的描述中不正确的是 (26)。A.OSP匿一种路由状态协议OSPF1用链路状态公告(LSA)扩散路由信息OSPFW络中用区域1来表示主干网段OSP潞由器中可以配置多个路由进程试题解析：此题主要考查了ospFj、议的知识。OSP喝一个性能优越的开放的适合大型网络规模的基于 L-S算法的路由协议。LSA(LinkStateAdvertisements,链路状态通告)是一种OSPF数据报，包含有可在OSP潞由器间共享的链路状态和路由信息。OSPF使用LSA来扩散路由信息。区域是OSPFa行路由的划分单位。每个AS都有若干个区域，但是有且仅有一个骨干区域，称为Area0(0号区域)。所有的区域都要连接到Area0,并且区域之间的路由信息交换也要通过 Area0。答案：C•802.11标准定义了3种物理层通信技术，这3种技术不包括(27)。A.直接序列扩频 B.跳频扩频C.窄带微波 D.漫反射红外线试题解析：IEEE802.11标准颁布于1997年，它运行在2.4GHZ的ISM(IndustrialScientificandMedical)频段，采用扩频通信技术，支持1Mbps和2Mbps数据速率。IEEE802.11标准在物理层上定义了两类物理层规范：红外线(IR,InfraredRay)和扩频(SS,SpreadSpectrum)。红外线方式使用了与电视遥控相同的技术，基本传输率是1Mbp§有散射和直射两种方式；扩频技术包括FHSS（跳频扩频）和DSSS（直接序列扩频），它们使用了短距离的无线电波。答案：C•802.11标准定义的分布式协调功能采用了 （28）协议。（ 28 ）A.CSMA/CDB.CSMA/CAC.CDMA/CD D.CDMA/CA试题解析：在MAC?层上，IEEE802.11标准定义了两种工作模式，分别为DCF（DistributedCoordinationFunction,分布协调功能）和PCF（PointCoordinationFunction ，点协调功能）。其中，CSMA/CA（CarrierSenseMultipleAccesswithCollisionAvoidance ,载波侦听多路访问/冲突避免）协议工作于DC破式下，该协议采用ACK（确认）应答机制处理因冲突或其它原因造成的帧传输失败情况，并引入超帧结构来支持实时业务。答案：B•在Linux操作系统中，命令"chmod-777/home/abc”的作用是（29）。（29）A.把所有的文件拷贝到公共目录abc中B.修改abc目录的访问权限为可读、可写、可执行C.设置用户的初始目录为/home/abcD.修改abc目录的访问权限为对所有用户只读试题解析：命令chmod用于更改文件或目录的权限，中间的“-777”为权限参数，这三个数值分别代表用户、用户所属组和其他用户的权限。每个可转化为3位二进制数，依次代表读权限、写权限和执行权限。7转化为二进制为“111”，既可读、可写、可执行。777代表所有人都具有可读、可写、可执行的权限。答案：B•在Linux操作系统中，可以通过iptables命令来配置内核中集成的防火墙。若在配置脚本中添加iptables命令：$IPT-tnat-APREROUTING—ptop-s0/0 -d8—dport80 -jDNAT-to-dest8 ,其作用是(30)。(30)A.将对8的80端口的访问转发到内网8主机上B,将对8的80端口的访问转发到内网8主机上C.将8的80端口映射到内网8的80端口上D.禁止对8的80端口的访问试题解析：iptables是的IPchains的一个升级，IPT命令定义了一个数据包的转发规则，可用于NAT(网络地址转换)。即使不熟悉该命令的语法，也可以对命令的语义进行判断：从“nat”可以猜测该命令用于NAT内外网的转换；从“-to-dest”可以猜测“8”是目标地址，然后“8”自然是源地址。从“dport80”可以猜测80为端口号。由此，可以判断命令的意思是：将对 8的80端口的访问转换成对到内网8的访问。答案：B•在Windows操作系统中，与访问WeRB关的组件是 (31)。( 31 )A.DNS B.TCP/IP C.IISD.WINS试题解析：WINSMWindowsInternetNamingServer,即WindowsInternet命名服务。它提供一个分布式数据库，能在Internet动态地对IP地址映射进行注册与查询。它与访问 web无关。答案：D•关于网络安全，以下说法正确的是 (32)。(32)A.使用无线传输可以防御网络监听B.木马是一种蠕虫病毒C.使用防火墙可以有效地防御病毒D.冲击波病毒利用Windows的RPCS洞进行传播试题解析：无线网络传输无法避免被监听，攻击者可以利用嗅探工具非法获得重要信息。木马是一种远程控制软件，包括是服务器程序和控制器程序，当主机被装上服务器程序，拥有控制器程序的攻击者就可以通过网络控制主机。蠕虫也是一种程序，它可以通过网络等途径将自身的全部代码或部分代码复制、传播给其他的计算机系统，但它在复制、传播时，不寄生于病毒宿主之中。因此，木马不是蠕虫。防火墙是一类防范措施的总称，它使得内部网络与 Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络，不能够防防御病毒。答案：D•许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是 (33)。( 33 )A.安装防火B.安装用户认证

系统C.安装相关的系统补丁软件系统C.安装相关的系统补丁软件D.安装防病毒软件试题解析：缓冲区溢出攻击是利用现有网络操作系统或网络应用软件的漏洞进行入侵的一种方法，只有安装补丁修补漏洞，才能解决危险。答案：C• (34)无法有效防御DDoS^击。(34)A.根据IP地址对数据包进行过滤B.为系统访问提供更高级别的身份认证C.安装防病毒软件D.使用工具软件检测不正常的高流量试题解析：DDoS(DistributedDenialofService ,分布式拒绝服务)攻击是攻击者组织多个攻击点，对一个或多个目标同时发动 DoS攻击，可以极大地提高DoS攻击的威力。DDoS^击不是病毒，因此防病毒软件不起作用。答案：C•IPSecVPN安全技术没有用到 (35)。( 35 )A 隧道技术 B.加密技术C.入侵检测技术 D.身份认证技术试题解析：VPN为保证通过公用网络平台传输数据的专用性和安全性主要VP在要采用4项技术来保证安全，这4种技术分别是隧道技术、加解密技术、密钥管理技术和身份认证技术。答案：C•某公司用三台Web服务器维护相同的Web言息，并共享同一域名。在Windows的DNSI艮务器中通过(36)操作,可以确保域名解析并实现负载均衡。(36)A.启用循环(RoundRobin),添加每个Wet®务器的主机记录B.禁止循环(RoundRobin),启动转发器指向每个Web服务器C.启用循环(RoundRobin),启动转发器指向每个Web服务器D.禁止循环(RoundRobin),添加每个Web!艮务器的主机记录试题解析：显然，不可能是禁止循环。其次，不存在什么转发器的概念。DNS艮务器是根据主机记录循环进行解析的。答案：A•在VoIP系统中，通过(37)对声音信号进行压缩编码。(37)A.ISP B.VoIP网关 C.核心路由器 D.呼叫终端试题解析：在VoIP系统中，发送端VoIP网关负责鉴别主叫用户、翻译电话号码/网关IP地址，接收端VoIP网关负责实现拆包、解码和连接被叫。答案：B•关于Windows操作系统中DHCP艮务器的租约，下列说法错误的是(38)。(38)A.默认租约期是8天B.客户机一直使用DHCP艮务器分配给它的IP地址，直至整个租约期结束才开始联系更新租约。C.当租约期过了一半时，客户机提供IP地址的DHCP艮务器联系更新租约。D.在当前租约期过去87.5%时，如果客户机与提供IP地址的DHCPI艮务器联系不成功，则重新开始IP租用过程。

试题解析:DHCP®在Windows操作系统中，客户机在租约过半时，将联系DHCP®务器更新租约。答案：B•某网络结构如下图所示。除了PC1外其他PC机都能访问服务器Serveri,造成PC1Serveri,造成PC1不能正常访问Serveri的原因可能是(39)。PC1PG2 pen(39)A.PC1设有多个IP地址 B.PC1的IP地址设置错误C.PC1的子网掩码设置错误 D.PC1的默认网关设置错误试题解析：这道题目出得真是不怎么样。B、CD都可能造成无法正常访问Serveri的后果，但题目是单选题，因此只好从题意来揣摩出题人的意图，他大概是想考考路由器方面的知识，因此选 D比较好。答案：D•为保障Web服务器的安全运行，对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”，下列说法错误的是(40)。A.在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案。B.这种身份验证方案结合了WindowsNT质询/响应身份验证和Kerberosv5身份验证两种方式。C.如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberosv5身份认证协议，则使用Kerberosv5身份验证。D.客户机通过代理服务器建立连接时，可采用集成Windows身份验证方案进行验证。试题解析：通过代理服务器，客户机不再和web服务器直接打交道，web服务器自然无法对客户进行验证。答案：D•SNMPv使用(41)进行报文认证，这个协议是不安全的。SNMPv3定义了(42)的安全模型，可以使用共享密钥进行报文认证。A.版本号(Version) B.协议标识(ProtocolID)C.团体名(Community) D.制造商标识(ManufacturerID)42户 B.基于共享密钥C.基于团体 D.基于报文认证试题解析：此题主要考查了SNM胁议安全机制的发展。SNMPv佝SNMPv般展，主要扩充了SNMP勺管理功能，SNMPv2向SNMPv发展除了扩充管理功能之外，更重要的是加强了SNMP勺身份认证和数据保密功能。在SNMPv和SNMPv2安全控制主要是通过识别应用实体的共同体名称，判断是否属于统一个管理域。而SNMPv引入了基于用户的安全模型，来保证消息安全性。这种安全管理方式支持不同安全性。目前该安全模型定义了使用HMAC-MD5-96HMAC-SHA-96为可能的鉴别协议，使用CBC-DE酢为保密协议。答案：(41)C (42)A•若在Windows“运行”窗口中键入(43)命令，则可运行Microsoft管理控制台。( 43 )A.CMD B.MMC C.AUTOEXED.TTY试题解析：各个命令的作用参考下表：

命令常说明干cm仕命令提示蒋，•M同8打开控制台户显示终端机建接标推输入遇符的文件名称.一答案：B•在Windows操作系统中，如果要查找从本地出发，经过三个跳步，到达名字为Enric的目标主机的路径，则键入的命令是 (44)。( 44 )A tracert Enric-h3 B.tracert-j3EnricC.tracert -h3Enric D.tracertEnric-j3试题解析：此题主要考查了windows操作系统中常用的网络管理命令。tracert命令的使用方法为：tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name。其中[-hmaximum_hops]用于指定最大跃点数；[-jhost-list] 用于指定数据包传输所采用路径中的路由器接口列表。答案：C-s45•能显示TC所口UDR1接信息的命令是(45)-s45netstatB.netstat-enetstat-r D.netstat-a试题解析：此题主要考查了windows操作系统中常用的网络管理命令。netstat 命令可以显示协议统计信息和当前的 TCP/IP连接。netstat命令的常用使用方法为：netstat［参数］,命令参数如下表所示。arp命令常用使用方法表用法不*星水所相连接上显示EUic「n联跷计信息/-3显示路由表和活动由接口-S45显示每个侪议的统计信息联以数字形■式显示所稗已建立隹接的憎况口答案：D•设有两个子网/24和/24,如果进行路由汇聚，得到的网络地址是 (46)。( 46 )A./21 B,/22C./22 D,/20

试题解析:进行路由汇聚的技术是CIDR（ClasslessInter-DomainRouting,无类域间路由）。CIDR的计算方法是：1）首先将需要聚合的几个网段的地址转换为二进制的表达方式。2）比较这些网段，寻找它们IP地址前面相同的部分，从发生不同的位置进行划分。相同的部分作为网络段，而不同的部分作为主机段。本题使用CIDR技术对它们进行聚合，计算过程如下图所示。202.118130.011001G1C.0111011C.1000033.0202.118130.011001010.01110110.1000(*)10DOflDOOOO11001010.0111Q110.10000DOO.flOOOOOOO前面相同的常丹作为网第段从不相同的

都分开始切

分前面相同的常丹作为网第段CIDR的计算方法由图7-72可以看出，这两个C类地址的前21位完全相同，因此构成的超网的应该采用21位的网络段。CIDR依然遵循主机段全“0”表示网络本身的规定，因此通过CIDR技术构成的超网可表示为/21答案：A

•路由器收到一个数据包，其目标地址为 ,该地址属于(47)子网。A./21 B./20C./22 D./22试题解析：本题是对子网掩码知识点的考查。其目标地址先转换为二进制的表达方式为：11000011.0001100.00010001.00000100。对该IP取20、21、22位的子网掩码，就可以得到该IP所对应的子网：/20、/21、/22。答案：B•主机地址60属于下面哪一个子网？ (48)。A.4/26 B,172.16.2D.6/26D.172.16.2C.28/26.192/26试题解析：TOC\o"1-5"\h\z4/26的范围是172.16264~172.162127 。6/26的范围是4~172.162127 。28/26的范围是28~92 。92/26的范围是28~25 。答案：C•如果用户网络需要划分成5个子网，每个子网最多20台主机，则适用的子网掩码是 (49)。A.92 B.40C.24 D.48试题解析：本题是对子网掩码知识点的考查。子网掩码的作用就是对网络进行重新划分，以实现地址资源的灵活应用。由于用户网络需要划分成5个子网，每个子网最多20台主机，2的2次方<5<2的3次方，2的4次方<20<2的5次方，因此需要采用3位的子网段和5位的主机段。所以网络段是27位，子网掩

码是24答案：C•CIDR技术的作用是 (50)。B.把大的网络划分D.B.把大的网络划分D.由多个主机共,无类域间路由)是成小的子网C.解决地址资源不足的问题享同一个网络地址试题解析：CIDR(ClasslessInter-DomainRouting一种将网络归并的技术。CIDR技术的作用是把小的网络汇聚成大的超网。答案：A•路由器命令Router>shint的作用是(51)。A.检查端口配置参数和统计数据 B.进入特权模式C.检查是否建立连接 D.检查配置的协议试题解析：Sh是show的缩写，int是inteface的缩写。答案：A•下面列出了路由器的各种命令状态，可以配置路由器全局参数的是(52)。A.router> B.router#C.router(config)# D.router(config-if)#试题解析：要配置路由器的全局参数，只能在(config)#提示符下进行。答案：C•网络配置如下图所7K,为路由器令是(53)。RouteriS0:1眨20。10,5/30E0:t92.1.14Ll29/2B以太网1(53)A.iproute0Router1配置访问以太网2的命RouteriJSO：192.20。，。向301oEgISJJ口的西以太阿R92

iproute0.6ip route0.65ip route.6试题解析：544iproute0.6ip route0.65ip route.6试题解析：5446692192.200.1192.200.1192.200.10以太网2的一个IP地址为5/26,可知该网络的网络号为4，掩码为92。这里包含了一个TCP/IP掩码计算的知识路由器的路由配置命令的格式为：iproutedestinationsubnet-masknext-hop答案：D•可以采用静态或动态方式来划分VLAN下面属于静态划分的方法是(54)。(54)A.按端口划分 B.按MA比址划分C.按协议类型划分 D.按逻辑地址划分

试题解析：基于端口的VLAN1分方法属于静态划分方式，它比较简单，但灵活性不足，常见的协议有IEEE802.1q。基于MACfe址、逻辑地址或协议类型的VLAN1分方法属于动态划分方式。答案：A•如果两个交换机之间设置多条Trunk,则需要用不同的端口权值或路径费用来进行负载均衡。在如图的配置下， (56)(KW23TrunklVLANl或路径费用来进行负载均衡。在如图的配置下， (56)(KW23TrunklVLANl(VLAN2(PathCoMSQ)VLAN3tVLAN4(PatiiCost30)c(55)默认情况下，端口的权值是 (55)oSwitchi令TrunkZVLAN1VLAN2(PathCodt30)Vt-AN3VLAN4(PathCost20>蓼SwitctiZA.64B.128C.256C.256D.1024(56)VLAN1的数据通过Trunkl,VLAN2勺数据通过Trunk2VLAN1的数据通过Trunkl,VLAN3(56)VLAN1的数据通过Trunkl,VLAN2勺数据通过Trunk2VLAN1的数据通过Trunkl,VLAN3勺数据通过Trunk2VLAN2的数据通过Trunk2,VLAN4勺数据通过TrunklD.VLAN2的数据通过Trunk2,VLAN3勺数据通过Trunkl试题解析:假如交换机之间可以设置多个Trunk链路，可以利用STP（SpanningTreeProtocol,生成树协议）巧妙地进行负载均衡，将不同VLAN的通讯分配到不同的Trunk链路上，同时避免引起网络环路。默认情况下，VLANSTrunk端口上的权值为128。因此，只要减少某个VLAN的端口权值（权值越小优先级越高），就可以引导该VLAN使用该Trunk端口。答案：（55）B （56）B•在以太网中，最大传输单元（MTU是（57）字节。A.46 B.64C.1500 D.1518试题解析：以太网的帧结构如下：7r1甲的 公G'1500^ 04酊4pbytePfeamble*'SFODAPLengthsLLCPDU，FGS*3以太网最大帧长为1518字节，其中负载数据段的最大长度是1500字节，负载数据段的最大长度就是MTU答案：C•在下面关于以太网与令牌环网性能的比较中， 正确的是(58)A.在重负载时，以太网比令牌环网的响应速度快B.在轻负载时，令牌环网比以太网的利用率高C.在重负载时，令牌环网比以太网的利用率高D.在轻负载时，以太网比令牌环网的响应速度慢试题解析：以太网采用的是CSMA/C技术，当负载比较轻、站点数比较少的时候，网络传输的响应速度比较快；但当负载比较重、站点数量多的时候，冲突发生概率将急剧上升，造成响应速度下降，线路利用率降低。在令牌环中，无论网络负载如何，令牌都是沿着环网依次通过各个工作站的。在轻负载的情况下，令牌大部分时间在环内空转，传输效率比较低。而当重负载时，每个站都有大量数据要发送，当某个站发送完数据后释放令牌，则该站的后继站便可抓住令牌发送数据，这样，令牌便在站中缓慢移动，每个站都有机会发送数据，因此传输效率比较高。答案：C•确定网络的层次结构及各层采用的协议是网络设计中 (59)阶段的主要任务。A.网络需求分析 B.网络体系结构设计

C.网络设备选型 D.网络安全性设计试题解析：此题主要考查了网络系统设计工程的相关知识。网络需求分析主要任务是确定网络系统的建设目的，明确网络系统要求实现的功能和所要达到的性能。网络体系结构设计即选择组网技术，确定拓扑结构，主要任务是将需求归纳总结，抽象化，形成一个附带着需求的具体模型，确定网络的层次结构及各层采用的协议。网络设备选型即确定网络节点的一部分，主要任务是根据每一个节点的功能和其所需要实现的性能，利用产品调研的结果，选择合适的设备，并为重要节点配置相关的附加设备。网络安全性设计即确定安全系统，主要任务是在原有系统设计的基础，加入一些安全保护措施，检测设备，提供维护的工具和方法。答案：B•在层次化园区网络设计中,•在层次化园区网络设计中,(60)A.高速数据传输C.广播域的定义(60)是接入层的功能。B.VLAN^由D.MACfe址过滤试题解析:此题主要考查了网络三个层次结构的特点，以及提供不同的服务。接入层是网络系统的最外层，为用户提供了网络访问接口。接入层面向终端用户，必须适用多种类、多节点、多连接类型的需求，实现多种类型的综合接入和传输。汇聚层主要是作为楼群或小区的聚汇点，连接接入层与核心层网络设备，为接入层提供数据的汇聚、传输、管理和分发处理。汇聚层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等，通过网段划分（如VLAN与网络隔离（广播域定义）可以防止某些网段的问题蔓延和影响到核心层。核心层是各子网和区域网络中所有流量的最终汇集点和承受者，实现骨干网络数据的优化传输，其主要特征是冗余设计、负载均衡、高带宽和高吞吐率。网络系统的安全性控制和用户身份认证既可以在接入层进行，也可以在汇聚层进行。由于接入层面向终端用户，所以MACfe址过滤功能在一般园区网络设计中都属于接入层。而VLA湍由和广播域的定义功能都属于汇聚层，高速数据传输属于核心层。答案：D•园区网络设计中，如果网络需求对Qo艘求很高，应考虑采用（61）网络。(61)A.ATM B.千兆以太C.FDDI D.ISDN试题解析：ATMft提供多种不同类型的通信服务(AAL1~AAL5,可以提供很高的QoS答案：A•在IPv4中，组播地址是(62)地址。A.A类 B.B类 C.C类 D.D类试题解析：常识。答案：D•以下关于Samba勺描述中，不正确的是 (63)。A.Samb或用SM的、议Samba^tWIN的字解析Samb葩Linux客户端提供文件和打印共享服务Samb杯支持Windows的域用户管理试题解析：sambaR能支持部分的Windows的域用户管理功能，早期的samba则基本不支持，所以这道题目只适合选 Do答案：D•ADSL采用的两种接入方式是 (64)。A.虚拟拨号接入和专线接入 B.虚拟拨号接入和虚电路接入C.虚电路接入和专线接入 D.拨号虚电路接入和专线接入试题解析：ADSLW两种接入方式，即专线方式和虚拟拨号方式。 ADSLg拟拨号就是上网的操作和普通56KModems号一样，有账号验证、IP地址分配等过程。ADSLL1接白^是ADSLM以专网接入的服务器。根据网络类型的不同又分为ADS嘘拟拨号接入和Ethernet局域网虚拟拨号方式两类，由于局域网虚拟拨号方式具有安装维护简单等特点。ADS小线接入不同于虚拟拨号方式，它采用一种直接使用TCP/IP协议类似于专线的接入方式，用户连接和配置好ADSLMODEM,在自己的PC的网络设置里设置好相应的TCP/IP协议及网络参数(IP和掩码、网关等都由局端事先分配好)，开机后，用户端和局端会自动建立起一条链路。所以，ADSL勺专线接入方式是以有固定IP、自动连接等特点的类似专线的方式。答案：A•在WebServices中，客户与服务之间的标准通信协议是 (65)。A.简单对象访问协议 B.超文本传输协议C.统一注册与发现协议 D.远程对象访问协议试题解析：在WebServices中，各个实体之间的通信都是基于SOApSimpleObjectAccessProtocol,简单对象访问协议)来实现的，可以说SOA匿整个Wet＞务的通信基础。答案：A•NACs(NetworkAccessControl)roleistorestrictnetworkaccesstoonlycompliantendpointsand(66)users.However,NACsnotacompleteLAN(67)solution;additionalproactiveand(68)securitymeasuresmustbeimplemented.NevisisthefirstandonlycomprehensiveLANsecuritysolutionthatcombinesdeepsecurityprocessingofeverypacketat10Gbps,ensuringahighlevelofsecurityplusa