中级网络工程师2005下半年上午试题(带答案和解析)

试题(1)

    阵列处理机属于  (1)  计算机。

 

1、A.SISD    B.SIMD    C.MISD    D.MIMD

 

 

试题(2)

    采用  (2)  不能将多个处理机互联构成多处理机系统。

 

2、A.STD总线    B.交叉开关    C.PCI总线    D.Centronic总线

 

 

试题(3)

    某计算机系统的可靠性结构是如下图所示的双重串并联结构,若所构成系统的每个部件的可靠度均为0.9,即R=0.9,则该系统的可靠度为  (3)  

    

 

3、A.0.9997    B.0.9276    C.0.9639    D.0.6561

 

 

试题(4)(5)

    若每一条指令都可以分解为取指、分析和执行三步。已知取指时间t取指=5Δt,分析时间t分析=2Δt,执行时间t执行=5Δt。如果按顺序方式从头到尾执行完500条指令需  (4)  Δt。如果按照[执行]k[分析]k+1[取指]k+2重叠的流水线方式执行指令,从头到尾执行完500条指令需  (5)  Δt

 

4、A.5590    B.5595    C.6000    D.6007

 

5、A.2492    B.2500    C.2510    D.2515

 

 

试题(6)

    在开发一个系统时,如果用户对系统的目标不是很清楚,难以定义需求,这时最好使用  (6)  

 

6、A.原型法    B.瀑布模型    C.V-模型    D.螺旋模型

 

 

试题(7)

    应该在  (7)  阶段制定系统测试计划。

 

7、A.需求分析    B.概要设计    C.详细设计    D.系统测试

 

 

试题(8)

    已经发布实施的现有标准(包括已确认或修改补充的标准),经过实施一定时期后,对其内容再次审查,以确保其有效性、先进性和适用性,其周期一般不超过  (8)  年。

 

8、A.1    B.3    C.5    D.7

 

 

试题(9)

      (9)  不需要登记或标注版权标记就能得到保护。

 

9、A.专利权    B.商标权    C.著作权    D.财产权

 

 

试题(10)(12)

    在下图所示的树型文件系统中,方框表示目录,圆圈表示文件,“/”表示路径中的分隔符,“/”在路径之首时表示根目录。图中,  (10)  

    

    假设当前目录是D1,进程A以如下两种方式打开文件f1

    ① fd 1=open(“  (11)  /f1″,o_RDONLY);

    ② fd 1=open(“/D1/W1/f1”,o_RDONLY);

    其中,方式的工作效率比方式的工作效率高,因为采用方式的文件系统  (12)  

 

10、A.子目录W2中文件f2和子目录D2中文件f2是完全相同的

B.子目录W2中文件f2和子目录D2中文件f2是不相同的

C.子目录W2中文件f2和子目录D2中文件f2可能相同也可能不相同

D.树型文件系统中不允许出现相同名字的文件

 

11、A./D1/W1    B.D1/W1    C.W1    D.f1

 

12、A.可以直接访问根目录下的文件f1

B.可以从当前路径开始查找需要访问的文件f1

C.只需要访问一次磁盘,就可以读取文件f1,而方式②需要二次

D.只需要访问一次磁盘,就可以读取文件f1,而方式②需要三次

 

 

试题(13)

    按照同步光纤网传输标准(SONET)OC-3的数据速率为  (13)  Mb/s

 

13、A.150.336    B.155.520    C.622.080    D.2488.320

 

 

试题(14)

    设信号的波特率为600Baud,采用幅度一相位复合调制技术,由4种幅度和 8种相位组成16种码元,则信道的数据速率为  (14)  

 

14、A.600b/s    B.2400b/s    C.4800b/s    D.9600b/s

 

 

试题(15)

    双极型AMI编码经过一个噪声信道,接收的波形如图所示,那么出错的是第  (15)  位。

    

 

15、A.3    B.5    C.7    D.9

 

 

试题(16)

    若信息码字为11100011,生成多项式G(x)=x5+x4+x+1,则计算出的CRC校验码为  (16)  

 

16、A.01101    B.11010    C.001101    D.0011010

 

 

试题(17)

    若采用后退NARQ协议进行流量控制,帧编号字段为7位,则发送窗口最大长度为  (17)  

 

17、A.7    B.8    C.127    D.128

 

 

试题(18)

    ISO OSI/RM中,  (18)  实现数据压缩功能。

 

18、A.应用层    B.表示层    C.会话层    D.网络层

 

 

试题(19)

    以太网中的帧属于  (19)  协议数据单元。

 

19、A.物理层    B.数据链路层     C.网络层    D.应用层

 

 

试题(20)

    匿名FTP访问通常使用  (20)  作为用户名。

 

20、A.guest    B.email地址

C.anonymous    D.主机id

 

 

试题(21)(22)

    ADSL采用的多路复用技术是  (21)  ,最大传输距离可达  (22)  米。

    

 

 

21、A.TDM    B.FDM    C.WDM    D.CDMA

 

22、A.500    B.1000    C.5000    D.10000

 

 

试题(23)(24)

    布线实施后需要进行测试,在测试线路的主要指标电,  (23)  是指一对线对相邻的另一对线通过电磁感应所产生的偶合信号。  (24)  是由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素,造成信号沿链路传输时的损失。

 

23、A.近端串扰  B.衰减值    C.回波损耗    D.传输延迟

 

24、A.近端串扰  B.衰减值    C.回波损耗    D.传输延迟

 

 

试题(25)

    通常情况下,信息插座的安装位置距离地面的高度为  (25)  cm

 

25、A.10~20    B.20~30    C.30~50    D.50~70

 

 

试题(26)

    Linux操作系统中手工安装Apache服务器时,默认的Web站点的目录为  (26)  

 

26、A./etc/httpd    B./var/log/httpd

C./etc/home    D./home/httpd

 

 

试题(27)

    Linux中,  (27)  命令可以显示当前用户的工作目录。

 

27、A.# where    B.# md    C.# pwd    D.# rd

 

 

试题(28)

    下列选项中,  (28)  不属于Windows的网络应用程序接口(API)

 

28、A.Winsock    B.NFS    C.RPC    D.NetBIOS

 

 

试题(29)

    ATM适配层的功能是  (29)  

 

29、A.分割和合并用户数据    B.信元头的组装和拆分

C.比特定时    D.信元校验

 

 

试题(30)

    FTTx+LAN接入网采用的传输介质为  (30)  

 

30、A.同轴电缆    B.光纤    C.5类双绞线    D.光纤和5类双绞线

 

 

试题(31)(32)

    窃取是对  (31)  的攻击。DDoS攻击破坏了  (32)  

 

31、A.可用性    B.保密性    C.完整性    D.真实性

 

32、A.可用性    B.保密性    C.完整性    D.真实性

 

 

试题(33)(34)

    数据加密标准(DES)是一种分组密码,将明文分成大小  (33)  位的块进行加密,密钥长度为  (34)  位。

 

33、A.16    B.32    C.56    D.64

 

34、A.16    B.32    C.56    D.128

 

 

试题(35)

    下面关于数字签名的说法中错误的是  (35)  

 

35、A.能够保证信息传输过程中的保密性

B.能够对发送者的身份进行认证

C.如果接收者对报文进行了篡改,会被发现

D.网络中的某一用户不能冒充另一用户作为发送者或接收者

 

 

试题(36)

    RIP协议中,默认的路由更新周期是  (36)  秒。

 

36、A.30    B.60    C.90    D.100

 

 

试题(37)

    在距离矢量路由协议中,可以使用多种方法防止路由循环,以下选项中,不属于这些方法的是  (37)  

 

37、A.垂直翻转(flip vertical)    B.水平分裂(split horizon)

C.反向路由中毒(poison reverse)  D.设置最大度量值(metric infinity)

 

 

试题(38)

    关于外部网关协议BGP,以下选项中,不正确的是  (38)  

 

38、A.BGP是一种距离矢量协议    B.BGP通过UDP发布路由信息

C.BGP支持路由汇聚功能    D.BGP能够检测路由循环

 

 

试题(39)

    运行OSPF协议的路由器每10秒钟向它的各个接口发送Hello分组,接收到Hello分组的路由器就知道了邻居的存在。如果在  (39)  秒内没有从特定的邻居接收到这种分组,路由器就认为那个邻居不存在了。

 

39、A.30    B.40    C.50    D.60

 

 

试题(40)

    在广播网络中,OSPF协议要选出一个指定路由器(Designated RouterDR)DR有几个作用,以下关于DR的描述中,  (40)  不是DR的作用。

 

40、A.减少网络通信量    B.检测网络故障

C.负责为整个网络生成LSA    D.减少链路状态数据库的大小

 

 

试题(41)

    使用traceroute命令测试网络可以  (41)  

 

41、A.检验链路协议是否运行正常

B.检验目标网络是否在路由表中

C.检验应用程序是否正常

D.显示分组到达目标经过的各个路由器

 

 

试题(42)

    能显示IPICMPTCPUDP统计信息的Windows命令是  (42)  

 

42、A.netstat -s    B.netstat -e    C.netstat -r    D.netstat -a

 

 

试题(43)

    RMON管理信息库中,矩阵组存储的信息是  (43)  

 

43、A.一对主机之间建立的TCP连接数

B.一对主机之间交换的IP分组数

C.一对主机之间交换的字节数

D.一对主机之间出现冲突的次数

 

 

试题(44)

    假设有一个局域网,管理站每15分钟轮询被管理设备一次,一次查询访问需要的时间是200ms,则管理站最多可支持  (44)  个网络设备。

 

44、A.400    B.4000    C.4500    D.5000

 

 

试题(45)

    使用RAID作为网络存储设备有许多好处,以下关于RAID的叙述中不正确的是  (45)  

 

45、A.RAID使用多块廉价磁盘阵列构成,提高了性能价格比

B.RAID采用交叉存取技术,提高了访问速度

C.RAID 0使用磁盘镜像技术,提高了可靠性

D.RAID 3利用一台奇偶校验盘完成容错功能,减少了冗余磁盘数量

 

 

试题(46)(47)

    在路由表中设置一条默认路由,目标地址应为  (46)  ,子网掩码应为  (47)  

 

46、A.127.0.0.0    B.127.0.0.1    C.1.0.0.0    D.0.0.0.0

 

47、A.0.0.0.0    B.255.0.0.0

C.0.0.0.255    D.255.255.255.255

 

 

试题(48)

    属于网络112.10.200.0/21的地址是  (48)  

 

48、A.112.10.198.0    B.112.10.206.0

C.112.10.217.0    D.112.10.224.0

 

 

试题(49)

    设有下面4条路由:172.18.129.0/24172.18.130.0/24172.18.132.0/24172.18.133.0/ 24,如果进行路由汇聚,能覆盖这4条路由的地址是  (49)  

 

49、A.172.18.128.0/21    B.172.18.128.0/22

C.172.18.130.0/22    D.172.18.132.0/23

 

 

试题(50)

    网络122.21.136.0/24122.21.143.0/24经过路由汇聚,得到的网络地址是  (50)  

 

50、A.122.21.136.0/22    B.122.21.136.0/21

C.122.21.143.0/22    D.122.21.128.0/24

 

 

试题(51)

    如果路由器配置了BGP协议,要把网络地址133.1.2.0/24发布给邻居,那么发布这个公告的命令是  (51)  

 

51、A.R1 (config-router) #network 133.1.2.0

B.R1 (config-router) #network 133.1.2.0   0.0.0.255

C.R1 (config-router) #network-advertise 133.1.2.0

D.R1 (config-router) #network 133.1.2.0 mask 255.255.255.0

 

 

试题(52)

    如果要彻底退出路由器或交换机的配置模式,输入的命令是  (52)  

 

52、A.exit    B.no config-mode    C.Ctrl+c    D.Ctrl+z

 

 

试题(53)

    把路由器配置脚本从RAM写入NVRAM的命令是  (53)  

 

53、A.save ram nvram    B.save ram

C.copy running-config startup-config    D.copy all

 

 

试题(54)

    虚拟局域网中继协议(VTP)3种工作模式,即服务器模式、客户机模式和透明模式,以下关于这3种工作模式的叙述中,不正确的是  (54)  

 

54、A.在服务器模式可以设置VLAN信息

B.在服务器模式下可以广播VLAN配置信息

C.在客户机模式下不可以设置VLAN信息

D.在透明模式下不可以设置VLAN信息

 

 

试题(55)

    按照网络分级设计模型,通常把网络设计为3层,即核心层、汇聚层和接入层,以下关于分级网络的描述中,不正确的是  (55)  

 

55、A.核心层承担访问控制列表检查功能

B.汇聚层实现网络的访问策略控制

C.工作组服务器放置在接入层

D.在接入层可以使用集线器代替交换机

 

 

试题(56)

    以太网中如果发生介质访问冲突,按照二进制指数后退算法决定下一次重发的时间,使用二进制指数后退算法的理由是  (56)  

 

56、A.这种算法简单

B.这种算法执行速度快

C.这种算法考虑了网络负载对冲突的影响

D.这种算法与网络的规模大小无关

 

 

试题(57)

    802.11定义的各种业务中,优先级最低的是  (57)  

 

57、A.分布式竞争访问    B.带应答的分布式协调功能

C.服务访问点轮询    D.请求/应答式通信

 

 

试题(58)

    802.11b定义了无线网的安全协议WEP (Wired Equivalent Privacy)。以下关于WEP的描述中,不正确的是  (58)  

 

58、A.WEP使用RC4流加密协议

B.WEP支持40位密钥和128位密钥

C.WEP支持端到端的加密和认证

D.WEP是一种对称密钥机制

 

 

试题(59)

    下列路由协议中,  (59)  用于AS之间的路由选择。

 

59、A.RIP      B.OSPF    C.IS-IS    D.BGP

 

 

试题(60)

    IEEE 802.3ae 10Gb/s以太网标准支持的工作模式是  (60)  

 

60、A.全双工    B.半双工    C.单工    D.全双工和半双工

 

 

试题(61)

    通过代理服务器使内部局域网中的客户机访问Internet时,  (61)  不属于代理服务器的功能。

 

61、A.共享IP地址    B.信息缓存    C.信息转发    D.信息加密

 

 

试题(62)

    下列  (62)  设备可以隔离ARP广播帧。

 

62、A.路由器    B.网桥    C.以太网交换机    D.集线器

 

 

试题(63)

    Windows系统中,  (63)  不是网络服务组件。

 

63、A.PAS    B.HTTP    C.IIS    D.DNS

 

 

试题(64)

    OSI参考模型中,数据链路层处理的数据单位是  (64)  

 

64、A.比特    B.帧    C.分组      D.报文

 

 

试题(65)

    OGSA标准中定义了  (65)  的概念,它提供一组遵守特定的约定并定义明确的接口,是实体之间产生、管理和交换信息的机制。

 

65、A.Object    B.Grid Service  C.Web Service    D.XML

 

 

 

 

 

答案:

 

  

 

试题(1)

    阵列处理机属于  (1)  计算机。

 

 

1、B

[解析]

见公共试题Ⅱ(1)。

试题(2)

    采用  (2)  不能将多个处理机互联构成多处理机系统。

 

 

2、D

[解析]

见公共试题Ⅱ(2)。

试题(3)

    某计算机系统的可靠性结构是如下图所示的双重串并联结构,若所构成系统的每个部件的可靠度均为0.9,即R=0.9,则该系统的可靠度为  (3)  

    

 

 

3、C

[解析]

见公共试题Ⅱ(3)。

试题(4)(5)

    若每一条指令都可以分解为取指、分析和执行三步。已知取指时间t取指=5Δt,分析时间t分析=2Δt,执行时间t执行=5Δt。如果按顺序方式从头到尾执行完500条指令需  (4)  Δt。如果按照[执行]k[分析]k+1[取指]k+2重叠的流水线方式执行指令,从头到尾执行完500条指令需  (5)  Δt

 

 

4、C

(4)、(5)[分析]

见公共试题Ⅱ(4)、(5)。5、C

试题(6)

    在开发一个系统时,如果用户对系统的目标不是很清楚,难以定义需求,这时最好使用  (6)  

 

 

6、A

[解析]

见公共试题Ⅱ(6)。

试题(7)

    应该在  (7)  阶段制定系统测试计划。

 

 

7、A

[解析]

见公共试题Ⅱ(7)。

试题(8)

    已经发布实施的现有标准(包括已确认或修改补充的标准),经过实施一定时期后,对其内容再次审查,以确保其有效性、先进性和适用性,其周期一般不超过  (8)  年。

 

 

8、C

[解析]

见公共试题Ⅱ(8)。

试题(9)

      (9)  不需要登记或标注版权标记就能得到保护。

 

 

9、C

[解析]

见公共试题Ⅱ(9)。

试题(10)(12)

    在下图所示的树型文件系统中,方框表示目录,圆圈表示文件,“/”表示路径中的分隔符,“/”在路径之首时表示根目录。图中,  (10)  

    

    假设当前目录是D1,进程A以如下两种方式打开文件f1

    ① fd 1=open(“  (11)  /f1″,o_RDONLY);

    ② fd 1=open(“/D1/W1/f1”,o_RDONLY);

    其中,方式的工作效率比方式的工作效率高,因为采用方式的文件系统  (12)  

 

 

10、C

(10)~(12)[分析]

见公共试题Ⅱ(1)。11、C     12、B

试题(13)

    按照同步光纤网传输标准(SONET)OC-3的数据速率为  (13)  Mb/s

 

 

13、B

[解析]

美国制定的光纤多路复用标准叫做SONET(Synchronous Optical Network),CCITT对应的建议是SDH (Synchronous Digital Hierarchy)。这两种标准的速率如下表所示。

 

Optical Level Electrical Level Line Rate(Mb/s) Payload Rate(Mb/s) Overhead Rate(Mb/s) SDH Equivalent
OC-1 STS-1 51.840 50.112 1.728
OC-3 STS-3 155.520 150.336 5.184 STM-1
OC-9 STS-9 466.560 451.008 15.552 STM-3
OC-12 STS-12 622.080 601.344 20.736 STM-4
OC-18 STS-18 933.120 902.016 31.104 STM-6
OC-24 STS-24 1244.160 1202.688 41.472 STM-8
OC-36 STS-36 1866.240 1804.032 62.208 STM-13
OC-48 STS-48 2488.320 2405.376 82.944 STM-16
OC-96 STS-96 4976.640 4810.752 165.888 STM-32
OC-192 STS-192 9953.280 9621.504 331.776 STM-64

 

其中0C-3、0C-12和0C-48(表中黑体部分)是常用的。

试题(14)

    设信号的波特率为600Baud,采用幅度一相位复合调制技术,由4种幅度和 8种相位组成16种码元,则信道的数据速率为  (14)  

 

 

14、B

[解析]

用16种码元来表示二进制信息,每个码元可以表示4比特信息,根据公式

R=Blog2 N

其中B=600Baud,N=16,所以R=2400b/s。

试题(15)

    双极型AMI编码经过一个噪声信道,接收的波形如图所示,那么出错的是第  (15)  位。

    

 

 

15、C

[解析]

信号交替反转编码(Alternate Mark Inversion,AMI)是一种典型的双极性码。在 AMI信号中,数据流中遇到“1”时,使电平在正和负之间交替翻转,而遇到“0”时,则保持零电平。这种双极性码是三进制信号编码方法,它与二进制相比抗噪声特性更好。 AMI有其内在的检错能力,当正负脉冲交替出现的规律被打乱时容易识别出来,这种情况叫AMI违例。正确的编码如下图所示。

 

这种编码方案的缺点是当传送长串0时,会失去比特同步信息。对此稍加改进的一种方案是六零取代双极性码B6ZS,即把连续6个0用一组代码0VB0VB代替,其中B表示符合极性交替规律的信号,V表示破坏极性交替规律的信号。这一组代码中若含有 AMI违例,便可以被接收机识别出来。例如

1  0  1  1  0  0  0  0  0  0  0  1  1  0  0  0  0  0  0  1

B+  0  B_  B+  0  V+  B_  0  V_  B+  0  B_  B+  0  V+  B_  0  V_  B+  B_

由于替换代码0VB0VB中含有两个极性相反的破坏点,因此仍保留了AMI码的基本特点:无直流分量且低频分量较小。美国T2传输系统中采用B6ZS编码。

试题(16)

    若信息码字为11100011,生成多项式G(x)=x5+x4+x+1,则计算出的CRC校验码为  (16)  

 

 

16、B

[解析]

由生成多项式G(x)=x5+x4+x+1可以得到除式110011,信息码字后面加5个0得到被除式,计算方法如下:

 

试题(17)

    若采用后退NARQ协议进行流量控制,帧编号字段为7位,则发送窗口最大长度为  (17)  

 

 

17、C

[解析]

采用后退N帧ARQ协议,在全双工通信中应答信号可以由反方向传送的数据帧“捎带”送回,这种机制进一步减小了通信开销,然而也带来了一些问题。在捎带应答方案中,反向数据帧中的应答字段总是捎带一个应答信号,这样就可能出现对同一个帧的重复应答。假定帧编号字段为3位长,发送窗口大小为8。当发送器收到第一个ACK1后把窗口推进到后沿为1、前沿为0的位置,即发送窗口现在包含的帧编号为1、2、3、4、 5、6、7、0,如下图所示。

 

如果这时又收到一个捎带回的ACK1,发送器如何动作呢?后一个ACK1可能表示窗口中的所有帧都未曾接收,也可能意味着窗口中的帧都已正确接收。这样协议就出现了二义性。然而,如果规定窗口的大小为7,则就可以避免这种二义性。所以,在后退 N帧协议中必须限制发送窗口大小W≤2k-1。根据类似的推理,对于选择重发ARQ协议,发送窗口和接收窗口的最大值应为帧编号数的一半,即W=W≤2k-1

试题(18)

    ISO OSI/RM中,  (18)  实现数据压缩功能。

 

 

18、B

[解析]

ISO OSI/RM七个协议层的功能可以概括描述如下。

  • 物理层:规定了网络设备之间物理连接的标准,在网络设备之间透明地传输比特流。
  • 数据链路层:提供相邻结点之间可靠的数据传输功能。
  • 网络层:在通信子网中进行路由选择和通信控制。
  • 传输层:提供两个端系统之间的可靠通信。
  • 会话层:建立和控制两个应用实体之间的会话过程。
  • 表示层:提供统一的网络数据表示。
  • 应用层:提供两个网络用户之间的分布式应用环境(普通用户)和应用开发环境(高级用户,即网络程序员)。

这样的描述虽然没有穷尽各个协议层的功能细节,但是表达了各个协议层的主要功能。当然ISO对各个协议层的功能也进行了扩充,但是以上所述是OSI/RM各个协议层最原始和最重要的功能。由于数据压缩属于数据表示的范畴,所以应归入表示层。

试题(19)

    以太网中的帧属于  (19)  协议数据单元。

 

 

19、B

[解析]

局域网标准与OSI参考模型的对应关系如下图所示。

 

局域网只有物理层和数据链路层。物理层规定了传输介质及其接口的机械特性、电气特性、接口电路的功能以及信令方式和数据速率等。IEEE 802标准把数据链路层划分为两个子层。与物理介质无关的部分叫做逻辑链路控制LLC (Logical Link Control)子层,与物理介质相关的部分叫介质访问控制MAC (Media Access Control)子层。所以局

域网的数据链路层有两种不同的协议数据单元:LLC帧和MAC帧,这两种帧的关系如下图所示。从高层来的数据加上LLC的帧头就成为LLC帧,再向下传送到MAC子层,加上MAC的帧头和帧尾,组成MAC帧。物理层则把MAC帧当作比特流透明地在数据链路实体间传送。虽然LLC标准只有一个(由IEEE 802.2定义,与HDLC兼容),但是支持它的MAC标准却有多个,并且都是与具体的传输介质和拓扑结构相关的。

 

以太帧属于MAC子层,是MAC层的协议数据单元。另外其他局域网(例如令牌环网或令牌总线网)的协议数据单元也属于MAC帧。

试题(20)

    匿名FTP访问通常使用  (20)  作为用户名。

 

 

20、C

[解析]

文件传输协议FTP (File Transfer Protocol)是Internet最早的应用层协议。这个协议用于主机间传送文件,主机类型可以相同,也可以不同,还可以传送不同类型的文件,例如二进制文件或文本文件等。下图给出了FTP客户机/服务器模型。客户机与服务器之间建立两条TCP连接,一条用于传送控制信息,一条用于传送文件内容。FTP的控制连接使用了Telnet协议,主要是利用Telnet提供的简单的身份认证系统,供远程系统鉴别FTP用户的合法性。

所谓匿名FTP是这样一种功能:用户通过控制连接登录时,采用专门的用户标识符 anonymous,并把自己的电子邮件地址作为口令输入,这样可以从网上提供匿名FTP服务的主机下载文件。Internet中有很多匿名FTP服务器,提供一些免费软件或有关Internet的电子文档。

试题(21)(22)

    ADSL采用的多路复用技术是  (21)  ,最大传输距离可达  (22)  米。

    

 

 

 

21、B

(21)、(22)[分析]

ADSL (Asymmetrical Digital Subscriber Line)是一种非对称DSL技术,可在现有任意双绞线上传输,误码率低。ADSL在一对铜线上,支持上行速率512Kb/s~1Mb/s,下行速率1~8Mb/s,有效传输距离在3~5km左右。另外,在进行数据传输的同时还可以使用第三个通信信道,进行4KHz的语音传输。

ADSL支持的主要业务是高速数据互联,无需改动现有铜缆网络设施就能提供宽带业务。ADSL的接入模型主要有中央交换局端模块和远端模块组成,如下图所示。

 

中央交换局端模块包括在中心位置的ADSL Modem和接入多路复用系统。处于中心位置的ADSL Modem被称为ATU—C (ADSL Transmission Unit—Central),接入多路复用系统中心Modem通常被组合成一个被称做接入节点,也被称做DSLAM(DSL Access Multiplexer)。

远端模块由用户ADSL Modem和滤波器组成,如下图所示。用户ADSL Modem通常被称为ATU—R (ADSL Transmission Unit—Remote)。

ADSL采用了高级的数字信号处理技术和新的算法压缩数据,使大量的信息得以在网上高速传输。为了在电话线上分隔有效带宽,产生多路信道,ADSL调制解调器一般采用两种方法实现,频分多路复用(FDM)或回波消除(Echo Cancellation)技术。FDM在现有带宽中分配一段频带作为数据下行通道,同时分配另一段频带作为数据上行通道。下行通道通过时分多路复用(TDM)技术再分为多个高速信道和低速信道。同样,上行通道也由多路低速信道组成。而回波消除技术则使上行频带与下行频带叠加,通过本地回波抵消来区分两频带。此技术来源于V.32和V.34调制解调器中,它非常有效的使用了有限的带宽,但从复杂性和价格来说,其代价较大。当然,无论使用两种技术中的哪一种,ADSL都会分离出4KHz的频带用于老式电话服务(POTS)。

22、C

试题(23)(24)

    布线实施后需要进行测试,在测试线路的主要指标电,  (23)  是指一对线对相邻的另一对线通过电磁感应所产生的偶合信号。  (24)  是由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素,造成信号沿链路传输时的损失。

 

 

23、A

(23)、(24)[分析]

通常,双绞线系统的测试指标主要集中在链路传输的最大衰减值和近端串音衰减等参数上。

近端串扰(NEXT):类似于噪音,是从相邻的一对线上传过来的干扰信号。这种串扰信号是由于UTP中,邻近的绕对通过电容或电感偶合过来的。

衰减(Attenuation):指信号沿链路传输的减弱。链路传输的最大衰减值是由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素,造成信号沿链路传输损失的能量。24、B

试题(25)

    通常情况下,信息插座的安装位置距离地面的高度为  (25)  cm

 

 

25、C

[解析]

通常,信息插座的安装位置距离地面的高度为30~50cm。

试题(26)

    Linux操作系统中手工安装Apache服务器时,默认的Web站点的目录为  (26)  

 

 

26、D

[解析]

Apache是开放源代码的Web服务器软件,是最常用的Web服务器之一。安装和配置Apache的过程中最关键的有两点,一是网站确定建立的Web站点根目录和默认首页文件名。必须要把网站文件放在所指定的网站根目录下,而且默认首页文件名必须要设置正确,否则将看不到网页内容。二是注意每次配置文件更改后,要重新启动Apache才会生效。

试题(27)

    Linux中,  (27)  命令可以显示当前用户的工作目录。

 

 

27、C

[解析]

在Linux中,是用pwd命令显示当前用户的工作目录。pwd命令的功能是显示用户当前所处的目录,该命令显示整个路径名,并且显示的是当前工作目录的绝对路径。Linux中创建一个新目录的命令是mkdir,类似DOS下的md命令;删除一个目录的命令是 rmdir,类似DOS下的rd命令。

试题(28)

    下列选项中,  (28)  不属于Windows的网络应用程序接口(API)

 

 

28、B

[解析]

Windows系统除了实现操作系统的各种管理功能之外,同时还提供了面向用户的系统服务应用程序接口,通常称为应用程序接口(Application Programming Interface),简称API函数。这些函数是Windows提供给应用程序与操作系统的接口、在程序中通过 API函数调用,可以实现各种界面丰富、功能灵活的应用程序。所以可以认为API函数是构筑整个Windows系统框架的基础,在它的下面是Windows的操作系统核心,而它的上面则是Windows丰富多彩和功能强大的应用程序。其中WinSock是Windows Sockets的缩写,它作为Windows和TCP/IP之间的接口,是在网络编程中使用最广泛的应用编程接口。

RPC(Remote Procedure Calls)远程过程调用协议,可以由用户程序使用向网络中的另一台计算机上的程序请求服务。由于使用RPC的程序不必了解支持通信的网络协议的情况,因此RPC提高了程序的互操作性。在RPC中,发出请求的程序是客户程序,而提供服务的程序是服务器。RPC(远程过程调用)是一项广泛用于支持分布式应用程序(不同组件分布在不同计算机上的应用程序)的技术。RPC的主要目的是为组件提供一种相互通信的方式,使这些组件之间能够相互发出请求并传递这些请求的结果。

NetBIOS(Network Basic Input/Output System)网络基本输入输出系统是1983年IBM开发的一套网络协议标准。微软的客户机/服务器模式的网络通信系统就是基于NetBIOS协议的。应用程序通过标准的NetBIOS API调用,实现NetBIOS命令和数据在各种协议中传输。

而NFS(Network FileSystem)是网络文件系统,最早是由SUN公司所发展出来的, NFS的主要功能是通过网络使不同的计算机系统和不同的操作系统之间实现文件共享。

试题(29)

    ATM适配层的功能是  (29)  

 

 

29、A

[解析]

ATM各个协议层的功能如下表所示。

 

层 次 子 层 功 能 与OSI的对应
高层   对用户数据的控制 高层
ATM适配层 汇聚子层 为高层数据提供统一接口

分割和合并用户数据

第四层
ATM层 拆装子层 虚通路和虚信道的管理

信元头的组装和拆分

信元的多路复用

流量控制

第三层
物理层 传输会聚子层 信元效验和速率控制

数据帧的组装和分拆

第二层
  物理介质子层 比特定时

物理网络接入

第一层

 

试题(30)

    FTTx+LAN接入网采用的传输介质为  (30)  

 

 

30、D

[解析]

实现高速以太网宽带接入的常用方法是FTTx+LAN,即光纤+局域网。这里FTTx (Fiber To The x)是指:FTTZ(光纤到小区)、FTTB(光纤到楼)、FTTH(光纤到家庭)。 FTTx+LAN采用千兆以太网交换技术,利用光纤+5类双绞线来实现用户高速接入。它能够为用户提供双向10Mb/s或100Mb/s的标准以太网接口,并提供基于IP技术的各种服务。FTTx+LAN用户接入方式如下图所示。

 

通过局域网以10~100Mb/s的速度接入宽带IP网络,小区内的交换机和局端交换机以光纤相连,小区内采用5类综合布线系统,网络可扩展性强、投资规模小。

试题(31)(32)

    窃取是对  (31)  的攻击。DDoS攻击破坏了  (32)  

 

 

31、B

(31)、(32)[分析]

对一个计算机系统或网络安全的攻击,最好通过观察正在提供信息的计算机系统的功能来表征。通常有四种一般类型的攻击,如下图所示。

  • 中断:系统的资源被破坏或变得不可利用或不能使用,这是对可用性的攻击。
  • 窃取:以未授权的方式获得了对资源的访问,这是对保密性的攻击。
  • 篡改;截获并且修改了资源,这是对完整性的攻击。
  • 伪造:以未授权方式将伪造的对象插入系统,这是对真实性的攻击。

 

分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等各项性能指标不高时,它的效果是明显的。

随着计算机与网络技术的发展,计算机的处理能力迅速增长、内存大大增加。同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了,目标对恶意攻击包的“消化能力”加强了不少。例如攻击软件每秒钟可以发送3000个攻击包,但我的主机与网络带宽每秒钟可以处理10000个攻击包,这样一来攻击就不会产生什么效果。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。它的原理很简单,如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。

被DDoS攻击时的现象如下:

  • 被攻击主机上有大量等待的TCP连接;
  • 网络中充斥着大量的无用的数据包,源地址为假;
  • 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通信;
  • 利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;
  • 严重时会造成系统死机。32、A

试题(33)(34)

    数据加密标准(DES)是一种分组密码,将明文分成大小  (33)  位的块进行加密,密钥长度为  (34)  位。

 

 

33、D

(33)、(34)[分析]

数据加密标准(DES)是一种分组密码,是一个对二元数据进行加密的算法,数据分组长度为64位,密文分组长度也是64位,没有数据扩展。密钥长度为64位,其中8位奇偶校验位,有效密钥长度为56位。DES的整个体制是公开的,系统的安全性全靠密钥的保密。DES有弱钥,但可避免,安全性依赖于密钥,基本加密技术是混乱和扩散。34、C

试题(35)

    下面关于数字签名的说法中错误的是  (35)  

 

 

35、A

[解析]

数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源,并核实报文是否发生变化的一个字母数字串。用这几个字符串来代替书写签名或印章,起到与书写签名或印章同样的法律效用。国际社会已开始制定相应的法律、法规,把数字签名作为执法的依据。

在电子商务中,传送的文件是通过电子签名证明当事人身份与数据真实性的。数据加密是保护数据的最基本方法,但也只能防止第三者获得真实数据。电子签名则可以解决否认、伪造、篡改及冒充等问题。具体要求:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。

数字签名可以用对称算法实现,也可以用公钥算法实现。但前者除了文件签字者和文件接受者双方,还需要第三方认证,较麻烦:通过公钥加密算法的实现方法,由于用私钥加密的文件,需要靠公钥来解密。因此这可以作为数字签名,签名者用私钥加密一个签名,接收人可以用签名者的公钥来解密,如果成功,就能确保信息来自该公钥的所有人。

公钥密码体制实现数字签名的基本原理很简单,假设A要发送一个电子文件给B,那么,A、B双方只需经过下面三个步骤即可:

(1)A用其私钥加密文件,这便是签字过程。

(2)A将加密的文件送到B。

(3)B用A的公钥解开A送来的文件,并验证签名是否成立。

这样的签名方法是符合可靠性原则的。即:签字是可以被确认的;签字是无法被伪造的;签字是无法重复使用的;文件被签字以后是无法被篡改的;签字具有无可否认性。

试题(36)

    RIP协议中,默认的路由更新周期是  (36)  秒。

 

 

36、A

[解析]

RIP路由器每30秒向所有的邻居发送路由更新报文。假设路由器R1通过路由器R2到达网络N,而R1已经180秒钟没有收到R2的路由更新消息了,这时就可以假设路由器R2或连接R2的网络失效了,并把相应的路由表项作废。如果R1又从另一邻居得到网络N的有效路径,就用新的路由替代无效的路由表项。因为路由信息在传输中可能丢失,虽然在正常情况下每30秒就会有新的路由信息来到,但是也需要等待180秒才能断定路由失效。RIP路由器具有以下3种关于路由信息发布的定时器。

  • 更新定时器:发送路由更新消息的时间间隔(30秒)。
  • 失效定时器:等待一条特殊路由信息的最大时间间隔(180秒),如果在定时器超时之前没有收到有关特殊路由的更新报文,则认为该网络失效,相应的路由度量被设置为16。
  • 垃圾收集定时器:路由失效后,路由器并不立即清除对应的路由表项,继续发布该路由失效的信息,并且把垃圾收集定时器设置为120秒,该定时器计时到0时对应表项被清除。

试题(37)

    在距离矢量路由协议中,可以使用多种方法防止路由循环,以下选项中,不属于这些方法的是  (37)  

 

 

37、A

[解析]

假设由3个RIP路由器R1、R2和R3组成互联网络,路由器当前时刻的路由表如下图所示,在下一时刻网络10.4.0.0崩溃了,R3将根据R2发来的路由信息把它的路由表第2项改为:

10.4.0.0,S0,2

再下一时刻,1t2将根据R3发来的路由信息把它的路由表第3项改为:

10.4.0.0,S1,3

这样就出现了路由循环。同理,其他路由器也会修改其路由表,互相循环,路由度量越来越大。

 

在RIP协议中,防止路由循环的一种方法是假定16为路由度量的最大值(metric infinity)。如果互相循环的过程使得路由度量达到16,则路由器就认为链路或网络失效了,相应的路由表项作废。

防止路由循环的第2种方法是水平分裂法(split horizon),它是基于这样的信念:把路由信息发回到来源处是无意义的。在上图中,因为各个路由表中有关10.4.0.0的路由信息是从右向左传送的,所以各个路由器就不再向右边的邻居发送有关网络10.4.0.0的路由信息。

第3种方法是反向路由中毒(poison reverse),其规则为:如果路由器从一个接口学习到一条路由信息,那么应该向同一接口返回一条该路由不可到达的信息。例如R2从 R3知道了网络10.4.0.0的路由信息,则R2就向R3发送一条网络10.4.0.0不可到达的信息,即从R3到R2的路由信息交换通道被反向毒化了。这种方法是水平分裂法的变种。

第4种方法是触发更新(triggered update)。正常情况下,路由更新消息每30秒钟发送一次。但是如果路由有改变,则立即发送更新信息。例如在上图中,R3感到网络 10.4.0.0不可到达,则立即设置该路由费用为16,并向R2发送路由更新报文;R2收到消息后也立即设置该表项路由费用为16,并向R1发出路由更新报文。

试题(38)

    关于外部网关协议BGP,以下选项中,不正确的是  (38)  

 

 

38、B

[解析]

边界网关协议BGP (Border Gateway Protocol)是应用于自治系统(Autonomous System, AS)之间的外部网关协议。BGP基本上是一个距离矢量路由协议,但是与RIP协议采用的算法稍有区别。BGP不但为每个目标计算最小通信费用,而且跟踪通向目标的路径;它不但把目标的通信费用发送给每一个邻居,而且也公告通向目标的最短路径 (由AS的列表组成)。所以BGP采用的算法也叫做通路矢量路由(Path Vector Routing)算法。

BGP算法没有距离矢量路由协议的不稳定性,可以避免路由循环。当BGP路由器收到一条路由信息时,首先检查它所在的自治系统是否在通路列表中。如果在列表中,则该路由信息被忽略,从而避免了出现路由循环。

BGP支持无类别的域间路由(Classless InterDomain Routing, CIDR)。例如,某ISP有一个地址块,195.10.x.x,其中包含256个传统的C类网络,地址范围从195.10.0.x到 195.10.255.x。BGP协议可以把这256个C类网络组成一个超网(Supernet),与传统的B类网络一样大,并且向邻居发送一个有关地址块195.10.x.x的公告,从而避免了发送256个C类网络的地址公告,同时也减小了路由表的大小。

BGP邻居之间通过TCP连接交换路由信息,使用端口号179。这意味着BGP不需要差错控制和流量控制。当检测到路由表改变时,BGP只把改变了路由通过TCP连接发送给它的邻居。BGP不需要周期地发送更新信息,BGP路由更新公告通过最短的路径到达目标。

试题(39)

    运行OSPF协议的路由器每10秒钟向它的各个接口发送Hello分组,接收到Hello分组的路由器就知道了邻居的存在。如果在  (39)  秒内没有从特定的邻居接收到这种分组,路由器就认为那个邻居不存在了。

 

 

39、B

[解析]

在OSPF路由器中,默认的Hello报文时间间隔是10秒,默认的无效时间间隔是 Hello时间间隔的4倍。Hello报文时间间隔可以通过命令ip ospf hello-interval更改,无效时间间隔可以通过命令ip ospf dead-interval更改。

试题(40)

    在广播网络中,OSPF协议要选出一个指定路由器(Designated RouterDR)DR有几个作用,以下关于DR的描述中,  (40)  不是DR的作用。

 

 

40、B

[解析]

OSPF支持下面几种网络:点对点网络、广播网络和非广播网络。广播网络和非广播网络都是多接入(Multi-access)网络。以太网就是广播网络的一种例子,而帧中继或 X.25可以作为非广播网络例子。在多接入网络中,相邻的路由器是通过OSPF的Hello协议发现的。

每一个多接入网络都有一个指定路由器DR。DR主要完成两个功能:

  • 代表网络发出链路状态公告LSA(Link State Advertisement),这种公告罗列出所在网络中包括DR本身在内的所有路由器,公告ID就是DR接口的IP地址。
  • DR与网络中所有路由器都是相邻的。由于链路状态数据库是通过邻接关系同步的,所以DR就成为同步过程的中心。

指定路由器的概念减少了多接入网络中的链路数,也减少了网络中路由信息的通信量和拓扑数据库的大小。

试题(41)

    使用traceroute命令测试网络可以  (41)  

 

 

41、D

[解析]

UNIX命令traceroute可以显示分组到达目标经过的各个路由器的IP地址和到达目标的时间,通过traceroute可以知道从你的计算机到互联网另一端的主机走的是什么路径。在MS Windows中对应的命令为tracert。

系统管理员在UNIX系统中可直接执行命令行traceroute hosmame,在Windows系统下执行命令tracert hosrname。

tracert命令的其他参数如下:

tracert[-d][-h maximum_hops] [-j computer-list][-w timeout]target_name

其中,

-d:不对计算机名解析地址。

-h maximum hops:查找目标的最大跳步数。

-j computer-list:列出松散源路由。

-w timeout:等待应答的最大毫秒数。

这类诊断实用程序通过向目标站点发送具有不同生存时间(TTL)的ICMP回声 (ECHO)报文来确定达到目标的路由。路径上的每个路由器都将TTL值减1,直至TTL值减少到0时,路由器向源系统发回ICMP超时报文。第1次发送的TTL值为1,这样可以得到第一个路由器的响应,以后逐渐增加TTL的值,就可以得到各个路由器的响应,并测量出到达目标的时间。

试题(42)

    能显示IPICMPTCPUDP统计信息的Windows命令是  (42)  

 

 

42、A

[解析]

netstat用于显示与IP、TCP、UDP和ICMP协议有关的统计数据,可以检验本机各端口的网络连接情况。计算机接收到的数据报有时会出错,TCP/IP容许这类错误,并能够自动进行重发。如果累计的出错数量占到所接收数据报相当大的比例,或者出错数量正在迅速增加,就要用netstat查一查原因了。

netstat的常用选项如下。

  • netstat -s:分别显示各个协议(IP、ICMP、TCP、UDP)的统计数据。如果应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么可以用本选项来杳看一下,确定问题所在。
  • netstat -e:用于显示以太网的统计数据,列出的项目包括传送的总字节数、出错数、删除数、数据报的数量和广播的数量。这个选项可以用来统计基本的网络流量。
  • netstat -r:显示关于路由表的信息,类似于route print命令的作用。除了显示有效路由外,还显示当前有效的连接。
  • netstat -a:显示所有的有效连接信息列表,包括已建立的连接,也包括监听的连接请求。
  • netstat -n:显示所有已建立的有效连接。

试题(43)

    RMON管理信息库中,矩阵组存储的信息是  (43)  

 

 

43、C

[解析]

矩阵组记录子网中一对主机之间交换的字节数,信息以矩阵的形式存储。矩阵组由 3个表组成。控制表的一行指明发现主机对会话的子网接口。数据表分成源到目标(SD)和目标到源(DS)两个表。如果监视器在某个接口上发现了一对主机会话,则在SD表中记录两行,每行表示一个方向的通信。DS表也包含同样的两行信息,但是索引的顺序不同。这样,管理站可以检索到一个主机向其他主机发送的信息,也可以检索到其他主机向某一个主机发送的信息。

试题(44)

    假设有一个局域网,管理站每15分钟轮询被管理设备一次,一次查询访问需要的时间是200ms,则管理站最多可支持  (44)  个网络设备。

 

 

44、C

[解析]

见公共试题Ⅱ(18)。

试题(45)

    使用RAID作为网络存储设备有许多好处,以下关于RAID的叙述中不正确的是  (45)  

 

 

45、C

[解析]

见公共试题Ⅱ(19)。

试题(46)(47)

    在路由表中设置一条默认路由,目标地址应为  (46)  ,子网掩码应为  (47)  

 

 

46、D

(46)~(47)[分析]

在RIP协议中,特殊地址0.0.0.0表示默认路径路由。当RIP更新报文中不便于罗列出所有的网络,或者当一个路由器要处理所有未明确列出的网络通信时可以使用默认路径路由。通常,每个自治系统都有自己首选的默认路由,0.0.0.0项不会通过自治系统的边界。47、A

试题(48)

    属于网络112.10.200.0/21的地址是  (48)  

 

 

48、B

[解析]

网络112.10.200.0/21的二进制表示01110000 00001010 11001000 00000000

地址112.10.198.0的二进制表示01110000 00001010 11000110 00000000

地址112.10.206.0的二进制表示01110000 00001010 11001110 00000000

地址112.10.217.0的二进制表示01110000 00001010 11011001 00000000

地址112.10.224.0的二进制表示01110000 00001010 11100000 00000000

可以看出,只有地址112.10.206.0与网络112.10.200.0/21满足最长匹配关系,所以地址112.10.206.0属于112.10.200.0/21网络。

试题(49)

    设有下面4条路由:172.18.129.0/24172.18.130.0/24172.18.132.0/24172.18.133.0/ 24,如果进行路由汇聚,能覆盖这4条路由的地址是  (49)  

 

 

49、A

[解析]

172.18.129.0/24的二进制表示是10101100 00010010 10000001 00000000

172.18.130.0/24的二进制表示是10101100 00010010 10000010 00000000

172.18.132.0/24的二进制表示是10101100 00010010 10000100 00000000

172.18.133.0/24的二进制表示是10101100 00010010 10000101 00000000

可以看出,经过路由汇聚的地址应该是172.18.128.0/21。

试题(50)

    网络122.21.136.0/24122.21.143.0/24经过路由汇聚,得到的网络地址是  (50)  

 

 

50、B

[解析]

122.21.136.0/24的二进制表示是 01111010 00010101 10001000 00000000

122.21.143.0/24的二进制表示是 01111010 00010101 10001111 00000000

可以看出,经过路由汇聚,得到的网络地址是122.21.136.0/21。

试题(51)

    如果路由器配置了BGP协议,要把网络地址133.1.2.0/24发布给邻居,那么发布这个公告的命令是  (51)  

 

 

51、D

[解析]

正确的命令应该是:R1 (config-router) #network 133.1.2.0 mask 255.255.255.0。

试题(52)

    如果要彻底退出路由器或交换机的配置模式,输入的命令是  (52)  

 

 

52、D

[解析]

如果要彻底退出路由器或交换机的配置模式,输入的命令是Ctrl+z。

试题(53)

    把路由器配置脚本从RAM写入NVRAM的命令是  (53)  

 

 

53、C

[解析]

把路由器配置脚本从RAM写入NVRAM的命令是:

copy running-config startup-config。

试题(54)

    虚拟局域网中继协议(VTP)3种工作模式,即服务器模式、客户机模式和透明模式,以下关于这3种工作模式的叙述中,不正确的是  (54)  

 

 

54、D

[解析]

VLAN中继(VLAN Trunk)也称为VLAN主干,是指在交换机与交换机或交换机与路由器之间连接的情况下,在互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。

VLAN中继协议(VLAN Trunk Protocol,VTP)用于交换机设置VLAN,可以维护 VLAN信息的一致性。VTP有3种工作模式,即服务器模式、客户模式和透明模式。服务器模式下可以设置VLAN信息,服务器自动将这些信息广播到网上的其他交换机,以便统一配置。在客户模式下,交换机不能配置VLAN信息,只能被动接受服务器的VLAN配置。在透明模式下是独立配置,即可以配置VLAN信息,但是不广播自己的VLAN信息,同时它接收到服务器发来的VLAN信息后并不使用,而是直接转发给别的交换机。

交换机的初始状态是工作在透明模式,这种模式下有一个默认的VLAN,所有的端口都属于这个VLAN。

试题(55)

    按照网络分级设计模型,通常把网络设计为3层,即核心层、汇聚层和接入层,以下关于分级网络的描述中,不正确的是  (55)  

 

 

55、A

[解析]

网络分级设计把一个大的、复杂的网络分解为多个较小的、容易管理的网络。分级网络结构中的每一级解决一组不同的问题。在3层网络设计模型中,网络设备被划分为核心层、汇聚层和接入层。各层的功能如下。

  • 核心层:尽快地转发分组,提供优化的、可靠的数据传输功能。
  • 汇聚层:通过访问控制列表或其他的过滤机制限制进入核心层的流量,定义了网络的边界和访问策略。
  • 接入层:负责用户设备的接入,防止非法用户进入网络。

试题(56)

    以太网中如果发生介质访问冲突,按照二进制指数后退算法决定下一次重发的时间,使用二进制指数后退算法的理由是  (56)  

 

 

56、C

[解析]

以太网在MAC层采用载波监听多路访问/冲突检测(CSMA/CD)协议。载波监听只能减小冲突的概率,不能完全避免冲突。当两个帧发生冲突后,若继续发送,将会浪费网络带宽。为进一步改进带宽利用率,发送站应采取边发边听的冲突检测方法,检测到冲突后发送干扰信号,并后退一段时间重新发送。后退时间的多少对网络的稳定工作有很大影响。特别在负载很重的情况下,为了避免很多站连续发生冲突,需要设计有效的后退算法。按照二进制指数后退算法,随着重发次数的增加,后退时延的按2的指数增大。设n表示重发次数,tξ表示后退时延,第一次试发送时n的值为0,每冲突一次n的值加1,并按下式计算后退时延

 

其中第一式是在区间[0,2n]中取一均匀分布的随机整数ξ,第二式是计算出随机后退时延。为了避免无限制的重发,对重发次数n要进行限制,这种情况往往是信道故障引起的。通常当n增加到某一最大值(例如16)时,停止发送,并向上层协议报告发送错误,等待处理。

当然,还可以有其他的后退算法,但二进制指数后退算法考虑了网络负载的变化情况。事实上,后退次数的多少往往与负载大小有关,而二进制指数后退算法的优点正是把后退时延的平均取值与负载的大小联系起来了。

试题(57)

    802.11定义的各种业务中,优先级最低的是  (57)  

 

 

57、A

[解析]

IEEE 802.11MAC子层定义了3种访问控制机制:CSMA/CA、RTS/CTS和点协调功能。CSMA/CA类似于802.3的CSMA/CD协议,这种访问控制机制叫做载波监听多路访问/冲突避免协议。分布式协调功能(Distributed Coordination Function,DCF)利用了 CSMA/CA协议,在此基础上又定义了点协调功能(Point Coordination Function,PCF)。 DCF是数据传输的基本方式,作用于信道竞争期,PCF工作于非竞争期。两者总是交替出现,先由DCF竞争介质使用权,然后进入非竞争期,由PCF控制数据传输。

为了使各种MAC操作互相配合,IEEE802.11推荐使用3种帧间隔(IFS),以便提供基于优先级的访问控制。

  • DIFS(分布式协调IFS):最长的IFS,优先级最低,用于异步帧竞争访问的时延。
  • PIFS(点协调IFS):中等长度的IFS,优先级居中,在PCF操作中使用。
  • SIFS(短IFS):最短的IFS,优先级最高,用于需要立即响应的操作。

DIFS用在CSMA/CA协议中,只要MAC层有数据要发送,就监听信道是否空闲。如果信道空闲,等待DIFS时段后开始发送;如果信道忙,就继续监听,直到可以发送为止。

IEEE 802.11还定义了带有应答帧(ACK)的CSMA/CA。AP收到一个数据帧后等待SIFS再发送一个应答帧ACK。由于SIFS比DIFS小得多,所以其他终端在AP的应答帧传送完成后才能开始新的竞争过程。

PCF是在DCF之上实现的一个可选功能。所谓点协调就是由AP集中轮询所有终端,为其提供无竞争的服务,这种机制适用于时间敏感的操作。轮询过程中使用PIFS作为帧间隔时间。由于PIFS比DIFS小,所以点协调能够优先CSMA/CA获得信道,并把所有的异步帧都推后传送。

试题(58)

    802.11b定义了无线网的安全协议WEP (Wired Equivalent Privacy)。以下关于WEP的描述中,不正确的是  (58)  

 

 

58、C

[解析]

IEEE 802.11提供的加密方法采用WEP (Wired Equivalent Privacy)标准。WEP对数据的加密和解密都使用同样的算法和密钥。它包括“共享密钥”认证和数据加密两个过程。认证过程采用了标准的询问和响应帧格式。在执行过程中,AP根据RC 4算法运用共享密钥对128字节的随机序列进行加密后作为询问帧发给用户,用户将收到的询问帧进行解密后以正文形式响应AP,AP将正文与原始随机序列进行比较,如果两者一致,则通过认证。

如果用户激活了WEP,无线网卡就对802.11帧的负载进行加密,而接收站则对收到的帧进行解密。所以WEP只是对802.11站点之间的数据进行加密。一旦帧进入了有线网络,WEP就不起作用了。也就是说WEP不支持端到端的加密和认证。

WEP标准说明了共享的40或64位密钥,某些制造商的产品则把密钥扩展到128位(有时称为WEP2),每一个无线网卡和访问点必须配置同样的密钥才能互相通信。

试题(59)

    下列路由协议中,  (59)  用于AS之间的路由选择。

 

 

59、D

[解析]

RIP、OSPF和IS-IS都是内部网关协议,只有BGP用于AS之间的路由选择。

试题(60)

    IEEE 802.3ae 10Gb/s以太网标准支持的工作模式是  (60)  

 

 

60、A

[解析]

2002年7月18日IEEE通过了802.3ae。IEEE 802.3ae万兆以太网标准主要包括以下内容:兼容802.3标准中定义的最小和最大以太网帧长度;仅支持全双工方式;使用点对点链路和结构化布线组建星形物理结构的局域网;支持802.3ad链路汇聚协议;在MAC/PLS服务接口上实现10Gb/s的速度;定义两种PHY(物理层规范),即局域网PHY和广域网PHY;定义将MAC/PLS的数据传送速率对应到广域网PHY数据传送速率的适配机制;定义支持特定物理介质相关接口(PMD)的物理层规范,包括多模光纤和单模光纤以及相应传送距离;支持ISO/IEC 11801第二版中定义的光纤介质类型等。

万兆以太网的物理层规范和所支持的光学部件部分在IEEE 802.3ae中定义。在以太网标准中,光学部件部分被称为“物理介质关联层接口(PMD)”。万兆以太网的4种物理层PHY类型包括如下。

① Serial LAN PHY

串行局域网PHY由64b/66b编解码(codec)机制和串行/反串行部件(SerDes)组成。64b/66b编解码机制执行了数据包的分组编码。SerDes将16位的并行数据通路(每路644Mb/s)串行化为一条10.3Gb/s的数据流,在传送端交由串行光学部件或PMD处理。在接收端,SerDes将一条10.3Gb/s的串行数据流转化回16位的并行数据通路(每路644Mb/s)。

②Serial WAN PHY

串行广域网PHY由广域网接口子层(WIS)、64b/66b编解码机制以及SerDes部件组成。串行广域网PHY中的SerDes和串行局域网PHY唯一的区别在于串行数据流的速度是9.95Gb/s (OC-192),16位并行数据通路的速度为每路622Mb/s。串行广域网PHY使得万兆以太网与现有SONET/SDH网络的OC-192接口或DWDM光传输网的10Gb/s接口速率完全匹配。

⑧4-Lane LAN PHY与4-Lane WAN PHY

4-Lane PHY是一种扩展AUI接口(XAUI)形式。XAUI由4比特宽度数据路径组成,每个数据路径的宽度为3.125Gb/s。4-Lane广域网PHY的接口规范定义包括了XAUI、 64/66b编解码、WIS和SUPI。SUPI是广域网PHY WWDM PMD接口,由4比特宽度、速度为2.488Gb/s数据路径组成。

④万兆以太网介质关联层(PMD)接口类型

使用850nm新型的高带多模光纤(HDMMF),可以支持到最远300米的传输长度。

试题(61)

    通过代理服务器使内部局域网中的客户机访问Internet时,  (61)  不属于代理服务器的功能。

 

 

61、D

[解析]

见公共试题Ⅱ(20)。

试题(62)

    下列  (62)  设备可以隔离ARP广播帧。

 

 

62、A

[解析]

见公共试题Ⅱ(21)。

试题(63)

    Windows系统中,  (63)  不是网络服务组件。

 

 

63、B

[解析]

见公共试题Ⅱ(22)。

试题(64)

    OSI参考模型中,数据链路层处理的数据单位是  (64)  

 

 

64、B

[解析]

见公共试题Ⅱ(23)。

试题(65)

    OGSA标准中定义了  (65)  的概念,它提供一组遵守特定的约定并定义明确的接口,是实体之间产生、管理和交换信息的机制。

 

 

65、B

[解析]

OGSA (Open Grid Services Achitecture)是开放网格服务框架,是Web Service和 Grid技术结合的产物,已成为网格基础框架的标准,它利用Web Service的标准接口定义机制、多协议绑定、本地与远端的透明性,利用网格的服务语义、可靠性和安全模型、生命周期管理、发现和其他服务,以及多主机或运行环境来建构自己的框架。

为了使服务的思想更加明确和具体,OGSA定义了网格服务(Grid service)的概念。网格服务是一种Web Service。由于Web Service提供的都是永久服务,而网格应用环境需要大量的是临时性的短暂服务。因此OGSA结合Web Service,提出了网格服务,用于解决服务的发现、动态服务的创建、服务生命周期的管理等与临时服务有关的问题。OGSA的一个基本前提是所有一切都描述为服务,即计算资源、存储资源、网络、程序、数据库等都是服务。

Object是面向对象技术中的对象。

Web Service是一系列标准且还正在发展中,它们由W3C (Worldwide Web Consortium,万维网协会)设计和指定,用来促进跨平台的程序对程序通信。再具体一些,W3C目前已经指定了一个模板WSDL (Web Services Description Language,Web服务描述语言)和一个过程调用协议SOAP (Simple Object Access Protocol,简单对象访问协议)的编程接口作为“正式的”Web Service标准。

XML (eXtensible Markup Language)即可扩展标记语言,是用于标记电子文件的结构化语言。与HTML相比,XML是一种真正的数据描述语言,它没有固定的标记符号,允许用户自己定义一套适合于应用的文档元素类型,因而具有很大的灵活性。XML包含了大量的自解释型的标识文本,每个标识文本又由若干规则组成。这些规则可用于标识,使XML能够让不同的应用系统理解相同的意义,正是由于这些标识的存在XML能够有效地表达网络上的各种知识,也为网上信息交换提供了载体。

 

试题(66)~(75)及译文见公共试题Ⅱ(24)~(33)。

 

热度:25℃