2023年下半年网络工程师上午+下午考试真题与解析

2023年下半年网络工程师考试上午题真题与解析●在程序运行过程中，CPU需要将指令从内存中取出来并加以分析和执行。CPU依据〔1〕来区分在内存中以二进制编码形式存放的指令和数据。〔1〕A.指令周期的不同阶段B.指令和数据的寻址方式C.指令操作码的译码结果【解冯诺曼机中令数均二制形存在储中U区它们的依据是指令周期的不同阶段。【参答A●计算机在一个指令周期的过程中，为从内存中读取指令操作码，首先要将〔2〕的内容送到地址总线上。〔2〕A.指令存放器〔IR〕B.通用存放器〔GR〕C.程序计数器〔PC〕状态存放器〔PSW〕【解：程序计数器〔PC〕用于存放下一个指令的地址。是将程序计数器(PC)的内容送到地址总线上。【参答C●设161618尾数补表，该点数能示数范是3。中【解：一个浮点数a由两个数m和e=m×b^ee是阶码，m是尾数，b常是2浮点数，其结构如下：尾数局部〔定点小数〕阶码局部〔定点整数〕阶符±阶码e数符±尾数m9位补码表示定点小数范围：-1~+(1-2^(-8))也就是：-1~+0.11111111典型值浮点数代码真 值非零最小正数00---0, 0.10---0(2的-2e方)(2−m), (2−64)(2−1)最大正数11---1, 0.11---1(2的2e方-1)(1-2−m), (263)(1-2−8)绝对值最小负数00---0, 1.011--1(2的-2e方)(-2−m), (2−64)[-(2−1+2−8)]绝对值最大负数11---1, 1.00---0(2的2e方-1)(-1), (263)(-1)【参答B●数据信息为16位，最少应该附加〔4〕位校验位，以实现海明码纠错。〔4〕A.3 B.4 C.56【解：如果对于mkn=m+k必须满足m+k+1≤2k此题中m=16,那么k的最小值为【参答C●将一条指令的执行过程分解为取指、分析和执行三步，按照流水方式执行，假设取指时间t取指=4∆t、分析时间t分析=2∆t、执行时间t执行=3∆t，那么执行完100条指令，需要的时间为〔5〕∆t。〔5〕A.200 B.300 C.400405【解：按流线式行时为〔△t2△+3t〕〔1001〕4△=40△t【参答D●捷程的中6〕用迭的法，中把每时0〕次的迭代为一“冲，按需的优级别实产品多个组织自的小并行地递增实现产品。〔6〕A.极限编程XP B.水晶法C.并列争球法自适应软件【解：【敏捷开发】属于小型发布最正确实践：①极限编程XP：沟通、简单、反响、勇气；②水晶法Crystal：策略、约定、方法；③并列争球法Scrum：迭代、冲刺；④自适应软件开发ASD：人员协作、团队组织。中并争法每段0天一迭代为冲刺按需的先级别来实现产品，多个自组织和自治的小组并行地递增实现产品。【参答C●件活图下所其顶表工程里程连顶的表包含活，边上数表相活的持时〔那么该工程的少间7天。动和BF最多可以晚〔8〕天而不会影响整个工程的进度。〔7〕A.11 B.15 C.1618〔8〕A.0和7B.0和11C.2和7和11【解：PERT图中从start到finish的最长路径就是关键路径，也就是完成该工程的最少时间，此题中的关键路径有两条：A→B→C→F→J和A→B→D→G→F→J,均为18BC所在路径就是关键路径，松弛时间为0天，BF所在路径的最长时间为11天，松弛时间为18-11=7【参答●假设系统有n个进程共享资源R，且资源R的可用数为3，其中n≥3，假设采用PV操作，那么信号量S的取值范围应为〔9〕。〔9〕A.-1~n-1 B.-3~3 C.-(n-3)~3 D.-(n-1)~1【解：资源R的可用数为3，信号量S的初始值为3，为负数表示缺的资源数，可理解为等待的进程数，范围是-(n-3)~3【参答C●甲、乙两厂生产的产品类似，且产品都拟使用“B〞商标。两厂于同一天向商标局申请商标注册，且申请注册前两厂均未使用“B〞商标。此情形下〔10〕能核准注册。〔10〕A.甲厂B.由甲、乙两厂抽签确定的厂C.甲厂D.甲、乙两厂【解：?商标法实施条例?第十九条：两个或者两个以上的申请人，在同一种商品或者类似商品上，分别以相同或者近似的商标在同一天申请注册的，各申请人应当自收到商标局通知之日起30日内提交其申请注册前在先使用该商标的证据。同日使用或者均未使用的，各申请人可以自收到商标局通知之日起30日内自行协商，并将书面协议报送商标局；不愿协商或者协商不成的，商标局通知各申请人以抽签的方式确定一个申请人，驳回其他人的注册申请。商标局已经通知但申请人未参加抽签的，视为放弃申请，商标局应当书面通知未参加抽签的申请人。【参答B●能离域中暴，高带用的备是1。〔11〕A.网桥B.集线器C.路由器D.交换机【解三层设备可以隔离播送域。【参答C●点点议P中P的作是2。〔12〕A.包装各种上层协议C.把分组转变成信元D.建立和配置数据链路【解PPPLCP和NCPLCP链路的建立、维护和终止；NCP负责网络层协议的协商。【参答D●网络中的〔13〕实现应答、排序和流控功能。〔13〕A.数据链路层B.网络层C.传输层D.应用层【解：【参答C●在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位，每秒钟送0字，用K调，码速〔4，效据速1。〔14〕A.200波特B.500波特C.1000波特D.2000〔15〕A.200b/s B.500b/s C.700b/s【解：2码元速率为：〔1+7+1+1〕*100=1000波特；【参答CC●E1载波的数据速率是〔16〕Mb/s，E3载波的数据速率是〔17〕Mb/s。〔16〕〔17〕【解析】：E1载是种2.48Mps速率的PCM波采同时分用术将30话信〔4K〕和2个控制信道〔16K〕复合在一条2.048Mb/s的高速信道上。所谓的同步时分复用是：每用也不能够给其他子通道使用。【参答BD●IPv6的链路本地地址是在地址前缀1111111010之后附加〔18〕形成的。〔18〕A.IPv4地址B.MAC地址C.主机名D.随机产生的字符串【解P270-27510bits54bits64bits11111110100InterfaceIDInterfaceID使用EUI-64地址，该地址由MAC地址转换而成。【参答B●连接终端和数字专线的设备CSU/DSU被集成在路由器的〔19〕端口中。A.RJ-45 B.同步串口C.AUI端口【解：通道效劳单元/数据效劳单元(CSU/DSU)是用于连接终端和数字专线的设备，而且CSU/DSU属于aiiniet据设备前U通都被成在路由器的同步串口之上，通常CSU/DSU被整合在一起，是一个硬件设备。【参答B●下哪协可过机的辑址找应物理址2。〔20〕A.DHCP B.SMTP C.SNMP D.ARP【解ARP协议是实现逻辑地址到物理地址的映射的。【参答D●面应层议过P送2。〔21〕A、SMTP B、TFTP C、POP3 D、HTTP【解：【参答B●理RP指2。〔22〕A、由邻居交换机把ARP请求传送给远端目标B、由一个路由器代替远端目标答复ARP请求C、由DNS效劳器代替远端目标答复ARPD、由DHCP效劳器分配一个答复ARP请求的路由器【解：【参答B●如果路由器收到了多个路由协议转发的、关于某个目标的多条路由，它如何决定使用哪个路3。〔23〕A、选择与自己路由协议相同的B、选择路由费用最小的C、比较各个路由的管理距离D、比较各个路由协议的版本【解：理离各路协议优多路协议发关某目的多路，使用管理距离选择权限权最高的路由，管理距离值以小为优。RIP协议中是hops。【参答C●面项属链态路选协的24。〔24〕A、OSPF B、IGRP C、BGP D、RIPv2【解：IGRP、BGP、RIPv2是距离矢量路由协议，OSPF是链路装填路由协议【参A●面的F络个区组在些器于干由5自治统界由〔AR〕是6。〔25〕A、R1 B、R2 C、R3 D、R4〔26〕A、R3 B、R4 C、R5 D、R6【解：此题的拓扑图有问题，主干区域0应该要包含R4，R5，R6【参答●RI2和RIv1相它改进了么27。〔27〕A、RIPv2的最大跳数扩大了，可以适应规模更大的网络B、RIPv2变成无类别的协议，必须配置子网掩码C、RIPv2用跳数和带宽作为度量值，可以有更多的选择D、RIPv2可以周期性的发送路由更新，收敛速度比原来的RIP快【解此题不谨A,C工程明显错误；B项中RIPv2是无类别路由协议，配置上network后仍然不需要配置子网掩码，只是在更新路由信息时，携带子网掩码。所以也不算对。D项，RIPv1也可以周期性发送路由更新，不算RIPv2改进的；收敛速度上RIPv2可以使用触发更新机制，收敛速度比RIPv2快。【参答B或D●在采用CRC校验时，假设生成多项式为G〔X〕=X5+X2+X+1，传输数据为时，成帧验列〔8。〔28〕A、10101 B、01101 C、00000 D、11100【解：根据CRC计算方法，生成多项式为100111，冗余位是生成多项式最高次方，为5.【参答C●构布系分个子统其干子统的用2。〔29〕A、连接各个建筑物中的通信系统B、连接干线子系统和用户工作区C、实现中央主配线架与各种不同设备之间的连接D、实现各楼层设备间子系统之间的互连【解接线间的管理配线架上。【参答D●Windows命令tracert显示的内容如下，那么本地默认网关的IP地址是〔0。站3的P址3〕。〔30〕(31)【解tracert的第一跳为本机默认网关地址，[57]中括号里面的就是的IP地址。【参答BC●在Linux系统中，要查看如下输出，可使用命令〔32〕。〔32〕Eth0Linkencap:EthernetHWaddr00:20:50:00:78:33Inetaddr:Bccast:55Mask:UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RX:packets:9625272errors:0drogped:0overruns:0frame:0TX:packets:6997276errors:0drogped:0overruns:0frame:0Collisions:0txqueuelen:100Interrupt:19Baseaddress:0xc800A.[root@localhost]#ifconfigB.[root@localhost]#ipconfigeth0C.[root@localhost]#ipconfigD.[root@localhost]#ifconfigeth0【解【参答D●当DHCP效劳器拒绝客户端的IP地址请求时发送〔33〕报文。〔33〕A.DhcpOfferC.DhcpAckD.DhcpNack【解：DHCP共有八种报文，分别为DHCPDiscover、DHCPOffer、DHCPRequest、DHCPACK、DHCPNAK、DHCPRelease、DHCPDecline、DHCPInform。各报文类型功能如下表所述。DHCP报文类型描述DHCPDiscoverDHCP客户端请求地址时，并不知道DHCP效劳器的位置，因此DHCP客户端会在本地网络内以播送方式发送请求报文，这个报文成为Discover报文，目的是发现网络中的DHCPDiscover报文的DHCP效劳器都会发送回应报文，DHCP客户端据此可以知道网络中存在的DHCP效劳器的位置。DHCPOfferDHCP效劳器收到Discover报文后，就会在所配置的地址池中查找一个适宜的IP地址，加上相应的租约期限和其他配置信息〔如网关、DNS效劳器等〕，构造一个Offer报文发送给用户，告知用户本效劳器可以为其提供IP地址。<只是告诉client可以提供，是预分配，还需要client通过ARP检测该IP是否重复>DHCPRequestDHCP客户端可能会收到很多Offer，所以必须在这些回应中选择一个。Client通常选择第一个回应Offer报文的效劳器作为自己的目标效劳器并回应一个播送Request报文通告选择的效劳器。DHCP客户端成功获取IP地址后，在地址使用租期过去1/2时，会向DHCP效劳器发送单播Request报文续延租期，如果没有收到DHCPACK报文，在租期过去3/4时，发送播送Request报文续延租期。DHCPACKDHCP效劳器收到RequestRequest报文中携带的用户MAC来查找有没有相应的租约记录，如果有那么发送ACK报文作为回应，通知用户可以使用分配的IP地址。DHCPNAK如果DHCP效劳器收到Requst报文后没有发现有相应的租约记录或者由于某些原因无法正常分配IP地址，那么发送NAK报文作为回应，通知用户无法分配适宜的IP地址。DHCPRelease当用户不再需要使用分配IP地址时，就会主动向DHCP效劳器发送Release报文，告知效劳器用户不再需要分配IP地址，DHCP效劳器会释放被绑定的租约。DHCPDeclineDHCP客户端收到DHCP效劳器回应的ACK报文后，通过地址冲突检测发现效劳器分配的地址冲突或者由于其他原因导致不能使用，那么发送Decline报文，通知效劳器所分配的IP地址不可用。DHCPInformDHCP客户端如果需要从DHCP效劳器端获取更为详细的配置信息，那么发送Inform报文向效劳器进行请求，效劳器收到该报文后，将根据租约进行查找，找到相应的配置信息后发送ACK报文回应DHCP客户端。<极少用到>【参答D●在进行域名解析过程中，当主域名效劳器查找不到IP地址时，由〔34〕负责域名解析。〔34〕A.本地缓存B.辅域名效劳器C.根域名效劳器【解源，数据可以修改。辅助域名效劳器：当主域名效劳器出现故障、关闭或负载过重时，辅助域名效劳器据是从另外的一台主域名效劳器中复制过来的，是不可以修改的。缓存域名效劳器：从某个远程效劳器取得每次域名效劳器的查询答复，一旦取得一个答案就将它放在高速缓存中，以后查询相同的信息就用高速缓存中的数据答复，缓存域名效劳器不是权威的域名效劳器，因为它提供的信息都是间接信息。转发域名效劳器：负责所有非本地域名的本地查询。转发域名效劳器接到查询请求到结果为止，否那么返回无法映射的结果。【参答D●在立P连过，出错连时〔5标志段1〔35〕A.SYNC.FIN【解25TCP的标志字段(6位):表示各种控制信息，其中URG:紧急指针有效。ACK:应答顺序号有效。PSH:推进功能有效。RST:连接复位为初始状态，通常用于连接故障后的恢复。SYN:对顺序号同步，用于连接的建立。FIN:数据发送完，连接可以释放。【参答B●POP3效劳器默认使用〔36〕协议的〔37〕端口。〔36〕A.UDP B.TCP C.SMTP D.HTTP〔37〕A.21 B.25 C.53D.110【解析】：客户机通过POP3协议接收邮件，POP3传输层基于TCP协议，端口号110【参答BD●当客户端收到多个DHCPIP地址。〔38〕A.最先到达的B.最大的C.最小的【解当客户端收到多个DHCPIP地址。【参答A●在Windows的DOS窗口中键入命令C:\>nslookup>settype=a这个令列作是9A.查询xyz的邮件效劳器信息B.查询xyz到IP地址的映射C.查询xyz的资源记录类型xyz中各种可用的信息资源记录【解【参答B●下是HCP议的4种息正的应该4①DHCPDiscover②DHCPOffer③DHCPRequest④DHCPAck〔40〕A.①③②④B.①②③④C.②①③④D.②③①④【解【参答B●在Linux中〔41〕命令可将文件以修改时间顺序显示(41)A.ls-a B.ls-b C.ls-c D.ls-d【解ls-c输出文件的ctime(文件状态最后更改的时间)，并根据ctime排序。【参答C●要在一台主机上建立多个独立域名的站点，下面的方法中〔42〕是错误的。A.为计算机安装多块网卡C.使用虚拟目录D.使用不同的端口号【解在一台主机上建立多个独立域名的站点，可以使用：1同的P地址网卡，2不的口3同主头【参答C●下面不属于数字签名作用的是〔〕A.接收者可验证消息来源的真实性B.发送者无法否认发送***C.接收者无法伪造*篡改信息。D.可验证接收者的合法性【解【参答D●下面可用于消息认证的算法是〔〕(44)A．DES B.PGP C.MD5 D.KMI【解：P315-318报文摘要算法常见的有MD5和SHA-1。【参答C●DES加密算法的密钥长度为56位，三重DES的密钥长度为〔〕(45)A．168 B.128 C.112【解：3DES是DESDESDES密钥的长度加倍了，客服了DES密钥长度较短的缺点。【参答C●iserr03〔46组员户有控制限A．Users B.Powser Users C.Administrators【解【参答C●SNMP协议中网管代理使用〔〕操作向管理站异步事件报告A.trap B.set C.get D.get-next【解：P579在SNMP管理中，管理站和代理之间交换的管理信息构成了SNMP报文包括GetReuesGtNetReustGtBukReuet和Trap、Response，如以下列图所示。【参答A

SMP2SeReqesInormeqes〔NMP2●从发现主机受到ARP攻击时需去除ARP缓存，使用的命令是〔〕A.arp-a B.arp -s C.arp-d D.arp -g【解arp-a：显示所有接口的ARP缓存表。arp-s：添加一个静态的ARP表项。arp-d：删除ARP缓存表项。arp-g：与arp-a相同。【参答C●从FTP效劳器下载文件的命令是〔〕A.get B.dir C.put D.push【解：FTP常用命令：dir命令:用来显示FTP效劳器端有哪些文件可供下载。如果在FTP效劳器端选取UNIX的列表风格显示FTP效劳器端的文件信息，可使用FTP>ls-1命令显示。get命令:用来从效劳器端下载一个文件.put命令:用来向FTP效劳器端上传一个文件。lcd命令:用来设置客户端当前的目录。bye命令:用来退出FTP连接。【参答A●由于内网来保障政策的WEB及邮件流量需求。(50)A．使用网闸B.升级核心交换机C.部署流量控制设备D.部署网络平安审计设备【解：键业的宽过路备流分等能路策保了键务正常用，极大提升了应用的效劳质量。【参答C●IP分给公的址为946648那么该司的P地是5。〔51〕A.8 B.16 C.32【解：【参答B●下是由的4项，址012792配表2。〔52〕A. B.【解：错题【参答D●面4个机址于络0701地址5。〔53〕 B.【解：【参答B●某用户得到的网络地址范围为，这个地址块可以用〔54〕表士，其中可以分配〔55〕个可用主机地址。〔54〕A. B.〔55〕A.2048 B.2046C.20002056【解：【参答BB●下面的提示符〔56〕表示特权模式。〔56〕A.> B.# C.(config)#!【解P481【参答B●把由当配文存到NRM的令〔7。A.Router(config)#copycurrenttostartingB.Router#copystartingtorunningrunning-configstarting-configRouter#copyrunstartup【解：把路由器当前配置文件存储到NVRAM中的命令可以用write或copycopy【参答D●如果路由器显示“Serial1isdown,lineisdown〞故障信息，那么问题出在OSI参考模型5。〔58〕A.物理层B.数据链路层C.网络层会话层【解：接口信息显示中Serial1isdown,lineprotocolisdown二个down是数据链路层状态【参答A●下面的交换机命令中〔59〕为端口指定VLAN。〔59〕A.S1(config-if)#vlan-membershipstaticS1(config-if)#vlandatabaseS1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan1【解：【参答D●P协的〔0。〔60〕A.防止二层环路B.以太网流量控制C.划分逻辑网络D.基于端口的认证【解STP协议的作用是防止二层环路，通过阻塞局部端口欧，将网络修剪成树形结构。【参答A●VLAN之间通信需要〔61〕的支持。〔61〕A．网桥B.路由器C.VLAN效劳器D.交换机【解【参答B●以太网中出现冲突后，发送方什么时候可以再次尝试发送？〔62〕。〔62〕A．再次收到目标站的发送请求后B．在JAM信号停止并等待一段固定时间后C．在JAM信号停止并等待一段随机时间后D．当JAM信号指标冲突已经被清楚后【解：A/D协中冲突发冲加信〔AM号后行退算重新检测，一般使用截断二进制指数退避算法，具体流程如下：检测到冲突后，采用截断二进制指数退避算法来进行冲突退避。〔1〕监测到冲突后，马上停止发送数据，并等待一段时间。〔〕义数kk传次且k过0K=i重次10〔整0,2k1随即一为重退时为n冲突。〔4〕如果重传次数到达16次，就丢弃该帧。【参答C●网桥怎样知道网络端口连接了哪些网站？〔63〕办〔64〕？A．如果从端口收到一个数据帧，那么将其目标地址记入该端口的数据库B．如果从端口收到一个数据帧，那么将其源地址记入该端口的数据库C．向端口连接的各个站点发送请求以便获取其MAC地址D．由网络管理员预先配置好各个端口的地址数据库A．运行生成树协议阻塞一局部端口B．运行生态主机配置协议重新分配端口地址C．通过站点之间的协商产生一局部备用端口D．各个网桥通过选举产生多个没有环路的生成树【解网桥MAC地址表学习：如果一个MACLAN的信息失效。STP协议的作用是防止二层环路，通过阻塞局部端口欧，将网络修剪成树形结构。【参答●IEEE802.11标准采用的工作频段是〔65〕。〔65〕A．900MHz和800MHz B．900MHz和2.4GHzC．5GHz和800MHz D．2.4GHz和5GHz【解【参答D●IEEE802.11MAC子层定义的竞争性访问控制协议是〔66〕。〔66〕A．CSMA/CA B．CSMA/CBC．CSMA/CD D．CSMA/CG【解：IEEE802.11MAC子层定义的竞争性访问控制协议是CSMA/CA【参答A●无线局域网的新标准IEEE802.11n提供的最高数据速率可到达〔67〕Mb/s。〔67〕A．54 B．100 C．200 D．300【解：可工作在2.4GHz和5GHz两个频段。速率可到达300Mbps，使用MIMO技术可以到达提高到600Mbps。【参答D●在络计实过中要取种面的项属系平安需求是〔68〕。〔68〕A．设备防雷击B．入侵检测C．漏洞发现与补丁管理【解入侵检测、流量控制属于网络平安需求；漏洞发现与补丁管理属于系统平安需求。【参答C●在网络的分层设计模型中，对核心层工作规程的建议是〔69〕。A．要进行数据压缩以提高链路利用率B．尽量防止使用访问控制列表以减少转发延迟C．可以允许最终用户直接访问D．尽量防止冗余连接【解【参答B是〔70〕。〔70〕A．网络带宽要保证用户能够快速访问网络资源B．要选择具有前瞻性的网络新技术C．选择网络技术时要考虑未来网络扩充的需求D．通过投入产出分析确定使用何种技术【解在进行正确的网络技术选择时，应该考虑：通信带宽、技术成熟性、连接效劳类型、可扩充性、高投资产出比等因素。定因素将会为网络建设带来很多不可估量的损失。为新技术的试验田。因此，尽量使用较为成熟、拥有较多案例的技术是明智的选择。【参答B●Allthreetypesofcryptographyschemesuniquefunctionmappingtospecificapplications.example,thesymmetrickey(71)approachistypicallyusedfortheencryptionofdataproviding(72),whereasasymmetrickeycryptographyismainlyusedinkey(73)andnonrepudiation,therebyprovidingconfidentialityandauthentication.Thehash(74)(noncryptic),ontheotherhand,doesnotprovideconfidentialitybutprovidesmessageandcryptographichashalgorithmsprovidemessage(75)andidentityofpeersduringtransportinsecurechannels.(71) A.cryptography B.decode C.privacy D.security(72) A.conduction B.confidence C.confidentiality D.connection(73) A.authentication B.structure C.encryption D.exchange(74) A.algorithm B.secure C.structure D.encryption(75) A.confidentiality B.integrity C.service D.robustness【参答A2023年下半年网络工程师考试下午题真题与解析试题一〔共20分〕阅读以下说明，答复以下问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】拟将络口路单路升为链提升ERP系统力及强工上行管地址重新进行了规划，其中防火墙设备继承了传统防火墙与路由功能。图1-1【问题1〔4分〕在图1-1的防火墙设备中，配置双出口链路有提高总带宽、〔1〕、链路负载均衡作用。通过配置链路聚合来提高总带宽，通过配置〔2〕来实现链路负载均衡。【解析：双出口链好处2.链路冗余：一条链路故障也保证网络联通，起到冗余备份的作用；加本钱也以使用路器的策略路由实现于或目的以及业务类等负载分担同时也可以直接配置等价默认路由+NAT双outside接口做等价负载均衡。【参考答案〔1〕链份/冗余〔2〕策略路由【问题2〔4分〕防火墙工作模式有路由模式、透明模式、混合模式，假设该防火墙接口均配有IP地址，那么防火墙工作在〔3〕模式，该模式下，ERP效劳器部署在防火墙的〔4〕区域。【解析：防火墙三种工作模式的区别：路由模式透明模式混合模式内部网络和外部网络属于不同的子网内部网络和外部网络属于相同的子网混合模式介于路由模式和透在路由模式〔接口具有IP地址，又可以配置接口工作在透明式接无P，主要在Eudemon1000E进行双机热备时使用。需要重新规划原有的网络拓扑无需改变原有的网络拓扑接口需要配置IP接口不能配置IP接口所在的平安区域是三层区域接口所在的平安区域是二层区域由于防火墙接口均配有IP地址，很明显工作于路由模式；在拓扑图上可以直接观察到WEB效劳器部署在DMZ区域，ERP效劳器部署在inside区域。【参考答案：〔3〕路由模式〔4〕内部/inside【问题3〔4分〕假设地址规划如表1-1所示，从IP规划方案看该地址的配置可能有哪些方面的考虑？表1-1位置或系统VLANID地址区间信息点数量备注行政部10-13～60网段按楼层分配，每个网段末位地址为网关技术部14-17～80生产部18-20～30无线网络22行政楼区域部署监控网络2330信息点分散ERP30【解析：从IP规划方案来看，每个部门划分三个VLAN，分配的IP子网从，其他未使用子网可供扩展的VLAN或部门使用，每个VLAN规划的子网可用主机数大于目前的信息点数，从以后的网络扩展角度来看，VLAN使用的可用主机地址，而不需要重新增加子网或VLAN。【参考答案：VLAN的扩〔到项可。【问题4】〔3分〕该网络拓扑中，上网行为管理设备的位置是否适宜？请说明理由。【解析：上网为理备位应该证网户上流量过设从实行为理策略。【参考答案：不适宜，应该部署在防火墙与核心交换机间使用跨接/串联的方式接入【问题5〔3分〕【解析：WLAN要无接入加措可以有SSID藏WEP或WPAWA2加密、MACAAA甚至审计等。【参考答案：接入认证、无线加密、隐藏SSID、授权管理、审计管理〔此题应该有答对3个即可〕【问题6〔2分〕【参考答案：视频监控系统业务流量大，会影响数据业务的通信速率。试题二〔共20分〕阅读以下说明，答复以下问题1至问题4，将解答填入答题纸的对应栏内。【说明】图2-1是某互联网企业网络拓扑，该网络采用二层结构，网络平安设备有防火墙、入侵检测系统，楼层接入交换机32台，全网划分17个VLAN，对外提供Web和邮件效劳，数据库效劳器和邮件效劳器均安装CetOS操作系统〔Lnux平台，Wb效劳器安装Windows2023操作系统。图2-1【题1〔6SAN常见方式有FC-SAN和IPSAN，再图2-1中，数据库效劳器和存储设备连接方式为〔1〕，邮件效劳器和存储设备连接方式为〔2〕。虚拟化存储常用文件系统格式有件系统格式是〔3〕Web效劳器分配存储空间有应采用的文件系统格式是〔4〕。【解：SAN主要包含FCSAN和IPSAN两种：1〕.存储区域网络〔StorageAreaNetwork–FCSAN〕：称FC。和储备间以意接I/O请求是接送存设备。SCSI通道协议实际上可以看成是SCSIoverFC。2〕.IPSAN：由于FCSAN的高本钱使得很多中小规模存储网络不能接受，一些人开始考虑构建基于以太网技术的存储网络。但是在SAN中，传输的指令是SCSI的读写指令，不是IPTCP/IP由Cisco和IBM两家发起的，并且得到了各大存储厂商的大力支持。iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行快速的数据存取备份操作。为了与之前基于光纤技术的FCSAN区分开来，这种技术被称为IPSAN。iSCSI继承了两大最传统技术：SCSI和TCP/IP协议。这为iSCSI的开展奠定了坚实的根底。CIFS和NFSCIFS是由microsoft在SMB的根底上开展，扩展到Internet上的协议。他和具体的OS无关，在unix上安装samba后可使用CIFS.NFS由SUNunix和类unixwindows上使用那么需要安装客户端软件进行认证时的指令映射。将NFS置于Windows上，有两种选择：MicrosoftServicesforUNIX〔SFU〕和DiskShare。CIFS采用C/S模式，根本网络协议：TCP/IP和IPX/SPX；般来果的效劳或用都基于WosCFS能最好选。如果你的客户都是基于UNIX或Linux，那么NFS可能是更好的选择。【参考答案：〔〕FC-SAN(2)IPSAN〔3〕NFS(4)CIFS【题2〔3该企业采用RAID5方式进行数据冗余备份，请从存储效率和存储速率两个方面比较RAID1和RAID5两种存储方式，并简要说明采用RAID5存储方式的原因。【解：RAID1阵列的时候需要2块以上的硬盘，并且数量只能是偶数。如2块、4块、6块、8块等，因为需要用做备份，在数据的平安性方面是最好的，但是只能利用到磁盘总容量的一半。RAID5使用至少三块硬盘来实现阵列，在阵列当中有三块硬盘的时候，它将会把所需要存储的数据按照用户定义的分割大小分割成文件碎片存储到两块硬盘当中，此时，阵列当中的第三块硬盘不接收文件碎片，它接收到的是用来校验存储在另外两块硬盘当中数据的一局部数据，这局部校验数据是通过一定的算法产生的，可以通过这局部数据来恢复存储在另外两个硬盘上的数据。另外，这三块硬盘的任务并不是一成不变的，也就是说在这次存储当中可能是1号硬盘和2好硬盘用来存储分割后的文件碎片，那么在下次存储的时候可能就是2号硬盘和3号硬盘来完成这个任务了。【参考答案：的存储利用率为1/2,RAID5存储效率高〔2〕存储速率上，RAID5的速率快于RAID1，原因RAID具有据平安〔可一硬盘故障读写速度空间利率高本钱低的特点【问题3〔8分〕网络管理员接到用户反映，邮件登录非常缓慢，按以下步骤进行故障诊断：〔5〕时续。2.使用〔6〕〔7〕〔8〕的方法处理上述故障。〔5〕~〔8〕备选答案：〔5〕A.pingB.sshC.tracert D.mstsc〔6〕A.pingB.telnetC.tracetD.netstat〔7〕A．磁盘故障B.感染病毒C.网卡故障 D.负荷过大〔8〕A．更换磁盘B.C.更换网卡D.提升效劳器处理能力【解析：1.远程登录到效劳器做诊断或配置可以通过Telnet、SSH、远程桌面等方式：Telnet是C/S构架的效劳，登录后是命令行界面，客户端和效劳器间的传输无私密性护一用管络设〔路器换LINX或UNX效劳器机。SSH和Telnet类似，但是提供私密性保护；Windows效劳LinuxLinux安装桌面组件。〔5〕中B项没有问题，D项其实也可以。2.使用命令诊断邮件效劳器的网络连接情况，发现网络丢包严重，根据“丢包〞的文字描述，应该是ping命令。卡物故〔是底坏环导致暴此题文描表达录上器成功，效劳正常，个人认为综合考虑，病毒的可能性最大。【参考答案：〔5〕B或D〔6〕A〔7〕B〔8〕B【问题4〔3分〕上述企业网络拓扑存在的网络平安隐患有：〔9〕、〔10〕、〔11〕。〔9〕~〔11〕备选答案：A.B.缺少应用负载均衡C.D.缺少防病毒措施E.缺少Web平安防护措施F.核心交换机到效劳器区会聚交换缺少链路冗余措施G.VLAN划分太多【解：此题说是网隐，、、FG的网可性可性的征。试题三〔共20分〕阅读以下说明，答复以下问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某公司的IDC〔互联网数据中心〕效劳器Server1采用WindowsServer2003操作系统，IP地址为，为客户提供web效劳和DNS效劳；配置了三个网站，域名分别为和，其中company1使用默认端口。基于平安的考虑，不允许用户上传文件和浏览目录company1、company2和company3对应的网站目录分别为company1-web、company2-web和company3-web，如图3-1所示。图3-1【题12，空1分〕为安装效劳和DNS效劳，Server1必须安装的组件有〔1〕和〔2〕。〔1〕~〔2〕备选答案：A.网络效劳B.应用程序效劳器C.索引效劳证书效劳E.远程终端【参考答案：〔1〕B (2)A可互换位置【题24，空2分〕在IIS中创立这三个网站时，在图3-2中勾选读取、〔3〕和执行。并在图3-3档选项卡中添加〔4〕为默认文档。图3-2【解析：

图3-3“写入〞和“浏览〞权限。【参考答案：运脚〔如A〔〕4〕il【题36，空1分〕图3-4〔8〕备选答案：A．IP地址对应错误B.未指明company1的端口C．未指明company2的端口主机头设置错误DNS效劳中正向查找区域为三个网站域名分别添加〔9〕company2的主机头值应设置为〔10〕。【解析：WEB效劳的默认端口是80，在一台计算机上建立多站点，可以使用不同IP地址、不问时需要在域名或IP地址后面加上pany2:8080。DNSIPcompany2的IP能通过域名的方式访问。【参考答案：〔5〕80〔6〕65535〔7〕:〔8〕CA或主机〔10〕【解析：DNS轮询就是指DNS效劳器将域名解析请求按照A记录的顺序，逐一分配到不同的IP上，同时在一定程度上也实现了简单的负载均衡。网络掩码排序可以根据本地子网优先级来判断dns地址和客户端是否在同一个网段或者离的比较近，然后优先返回较近的效劳器的地址。关于本地子网优先级的介绍：当集群中的效劳器不在同一网段时，默认情况下，当客户机查询解析映射到多个IP地址的主机名时，DNS效劳使用本地子网优先排序作为给出同一网络上首选IP地址的方法。此功能要求客户应用程序尝试使用连接可用的最近(一般是最快的)IP地址连接至主机。DNS效劳按以下方式使用本地子网优先级：①DNS效劳确定是否需要本地子网的优先级排序查询响应。如果有多个地址资源记录与要查询的主机名匹配，那么DNS效劳可按其子网位置重新对记录进行排序。如果查询的主机名只与一个地址资源记录匹配，或者客户机的IP网络地址与多重资源记录响应列表上的任何映射地址的IP网络地址匹配，那么不需要进行优先排列。②对于匹配响应列表中的每一个资源纪录，DNS效劳决定了哪些记录(如果有)与查询客户机的子网位置匹配。③DNS效劳重新对响应列表进行排序，以便将与发出请求的客户机的本地子网匹配的主机地址资源记录排在