中级网络工程师2007下半年上午试题(带答案和解析)

1、若某计算机系统由两个部件串联构成,其中一个部件的失效率为7×10-6/小时。若不考虑其他因素的影响,并要求计算机系统的平均故障间隔时间为105小时,则另一个部件的失效率应为  (1)  /小时。

A.2×10-5    B.3×10-5    C.4×10-6    D.3×10-6

 

若每一条指令都可以分解为取指、分析和执行三步。已知取指时间t取指=4△t,分析时间t分析=3△t,执行时间t执行=5△t。如果按串行方式执行完100条指令需要  2  △t。如果按照流水方式执行,执行完100条指令需要  3  △t。

2、A.1190    B.1195    C.1200    D.1205

3、A.504    B.507    C.508    D.510

4、 若内存地址区间为4000H~43FFH,每个存贮单元可存储16位二进制数,该内存区域由4片存储器芯片构成,则构成该内存所用的存储器芯片的容量是  (4)  

A.512×16bit    B.256×8bit    C.256×16bit    D.1024×8bit

 

5、 选择软件开发工具时,应考虑功能、  (5)  ,稳健性、硬件要求和性能、服务和支持。

A.易用性    B.易维护性    C.可移植性    D.可扩充性

 

6、 内聚性和耦合性是度量软件模块独立性的重要准则,软件设计时应力求  (6)  

A.高内聚,高耦合    B.高内聚,低耦合

C.低内聚,高耦合    D.低内聚,低耦合

 

7、 若某人持有盗版软件,但他本人确实不知道该软件是盗版的,则  (7)  承担侵权责任。

A.应由该软件的持有者    B.应由该软件的提供者

C.应由该软件的提供者和持有者共同  D.该软件的提供者和持有者都不

 

8、   (8)  不属于知识产权的范围。

A.地理标志权   B.物权    C.邻接权    D.商业秘密权

 

9、 若文件系统容许不同用户的文件可以具有相同的文件名,则操作系统应采用  (9)  来实现。

A.索引表    B.索引文件    C.指针    D.多级目录

 

10、 页式虚拟存储系统的逻辑地址是由页号和页内地址两部分组成,地址变换过程如下图所示。假定页面的大小为8K,图中所示的十进制逻辑地址9612经过地址变换后,形成的物理地址a应为十进制  (10)  

 

A.42380    B.25996    C.9612    D.8192

 

11、 按照美国制定的光纤通信标准SONET,OC-48的线路速率是  (11)  Mb/s。

A.41.84    B.622.08    C.2488.32    D.9953.28

 

12、 关于交换机,下面说法中错误的是  (12)  

A.以太网交换机根据MAC地址进行交换

B.帧中继交换机根据虚电路号DLCI进行交换

C.三层交换机根据网络层地址进行转发,并根据MAC地址进行交换

D.ATM交换机根据虚电路标识和MAC地址进行交换

 

13、 关于路由器,下列说法中正确的是  (13)  

A.路由器处理的信息量比交换机少,因而转发速度比交换机快

B.对于同一目标,路由器只提供延迟最小的最佳路由

C.通常的路由器可以支持多种网络层协议,并提供不同协议之间的分组转换

D.路由器不但能够根据逻辑地址进行转发,而且可以根据物理地址进行转发

 

14、 下面关于DPSK调制技术的描述,正确的是  (14)  

A.不同的码元幅度不同    B.不同的码元前沿有不同的相位改变

C.由四种相位不同的码元组成    D.由不同的频率组成不同的码元

 

15、 下面4种编码方式中属于差分曼彻斯特编码的是  (15)  

 

 

T1载波每个信道的数据速率为  16  ,T1信道的总数据速率为  17  

16、A.32Kb/s    B.56Kb/s    C.64Kb/s    D.96Kb/s

17、A.1.544Mb/s  B.6.312Mb/s    C.2.048Mb/s    D.4.096Mb/s

18、 设信道带宽为4000Hz,调制为4种不同的码元,根据Nyquist定理,理想信道的数据速率为  (18)  

A.10Kb/s    B.16Kb/s    C.24Kb/s    D.48Kb/s

 

19、 使用ADSL拨号上网,需要在用户端安装  (19)  协议。

A.PPP    B.SLIP    C.PPTP    D.PPPoE

 

20、 简单邮件传输协议(SMTP)默认的端口号是  (20)  

A.21    B.23    C.25    D.80

 

21、 在FTP协议中,控制连接是由  (21)  主动建立的。

A.服务器端    B.客户端    C.操作系统    D.服务提供商

 

22、 开放最短路径优先协议(OSPF.采用  (22)  算法计算最佳路由。

A.Dynamic-Search    B.Bellman-Ford

C.Dijkstra    D.Spanning-Tree

 

23、 关于OSPF协议,下列说法错误的是  (23)  

A.OSPF的每个区域(Area)运行路由选择算法的一个实例

B.OSPF路由器向各个活动端口组播Hello分组来发现邻居路由器

C.Hello协议还用来选择指定路由器,每个区域选出一个指定路由器

D.OSPF协议默认的路由更新周期为30秒

 

24、 在RIP协议中,可以采用水平分割法(Split Horizon)解决路由环路问题,下面的说法中正确的是  (24)  

A.把网络分割成不同的区域以减少路由循环

B.不要把从一个邻居学习到的路由再发送回该邻居

C.设置邻居之间的路由度量为无限大

D.路由器必须把整个路由表发送给自己的邻居

 

25、 关于链路状态协议与距离矢量协议的区别,以下说法中错误的是  (25)  

A.链路状态协议周期性地发布路由信息,而距离矢量协议在网络拓扑发生变化时发布路由信息

B.链路状态协议由网络内部指定的路由器发布路由信息,而距离矢量协议的所有路由器都发布路由信息

C.链路状态协议采用组播方式发布路由信息,而距离矢量协议以广播方式发布路由信息

D.链路状态协议发布的组播报文要求应答,这种通信方式比不要求应答的广播通信可靠

 

26、 关于自治系统(Autonomous System,AS),以下说法错误的是  (26)  

A.AS是由某一管理部门统一控制的一组网络

B.AS的标识是唯一的16位编号

C.在AS内部采用相同的路由技术,实现统一的路由策略

D.如果一个网络要从Internet获取路由信息,可以使用自定义的AS编号

 

27、 TCP段头的最小长度是  (27)  字节。

A.16    B.20    C.24    D.32

 

28、 互联网中常用的音频文件格式不包括  (28)  

A.Wave    B.RealAudio    C.MPEG    D.JPEG

 

在Windows中运行  29  命令后得到如下图所示的结果,该命令的作用是  30  

 

29、A.ipconfig/all  B.ping    C.netstat    D.nslookup

30、A.查看当前TCP/IP配置信息    B.测试与目的主机的连通性

C.显示当前所有连接及状态信息  D.查看当前DNS服务器

31、 要使Samba服务器在网上邻居中出现的主机名为smbserver,其配置文件smb.conf中应包含  (31)  

A.workgroup=smbserver    B.netbios name=smbserver

C.server string=smbserver    D.guest account=smbserver

 

某Apache服务器的配置文件httpd.conf包含如下所示配置项。在  32  处选择合适的选项,使得用户可通过http://www.test.cn访问到该Apache服务器;当用户访问http:// 111.25.4.30:80时,会访问到  33  虚拟主机。

NameVirtualHost 111.25.4.30: 80

<VirtualHost 111.25.4.30:  80>

ServerName www.othertest.com

DocumentRoot /www/othertest

</VirtualHost>

<VirtualHost 111.25.4.30: 80>

ServerName   32  

DocumentRoot /www/otherdate

</VirtualHost>

<VirtualHost 111.25.4.30:  80>

ServerName www.test.com

ServerAlias test.com *.test.com

DocumentRoot /www/test

</VirtualHost>

32、A.www.othertest.com    B.www.test.com

C.www.test.cn    D.ftp.test.com

33、A.www.othertest.com    B.www.test.com

C.www.test.cn    D.ftp.test.com

在配置IIS时,如果想禁止某些IP地址访问Web服务器,应在“默认Web站点”的属性对话框中  34  选项卡中进行配置。IIS的发布目录  35  

34、A.目录安全性    B.文档

C.主目录    D.ISAPI筛选器

35、A.只能够配置在c:\inetpub\wwwroot上

B.只能够配置在本地磁盘上

C.只能够配置在联网的其他计算机上

D.既能够配置在本地的磁盘,也能配置在联网的其他计算机上

活动目录(Active Directory)是由组织单元、域、  36  和域森林构成的层次结构,安装活动目录要求分区的文件系统为  37  

36、A.超域    B.域树    C.团体    D.域控制器

37、A.FATl6    B.FAT32    C.ext2    D.NTFS

38、 某DHCP服务器的地址池范围为192.36.96.101~192.36.96.150,该网段下某Windows工作站启动后,自动获得的IP地址是169.254.220.167,这是因为  (38)  

A.DHCP服务器提供保留的IP地址

B.DHCP服务器不上作

C.DHCP服务器设置租约时间太长

D.工作站接到了网段内其他DHCP服务器提供的地址

 

39、 以下关于FTP和TFTP描述中,正确的是  (39)  

A.FTP和TFTP都基于TCP协议

B.FTP和TFTP都墓于UDP协议

C.FTP基于TCP协议,TFTP基于UDP协议

D.FTP基于UDP协议,TFTP基于TCP协议

 

40、 安全电子邮件协议PGP不支持  (40)  

A.确认发送者的身份        B.确认电子邮件未被修改

C.防止非授权者阅读电子邮件    D.压缩电子邮件大小

 

41、 Needham-Schroeder协议是基于  (41)  的认证协议。

A.共享密钥    B.公钥    C.报文摘要    D.数字证书

 

某Web网站向CA申请了数字证书。用户登录该网站时,通过验证  42  ,可确认该数字证书的有效性,从而  43  

42、A.CA的签名  B.网站的签名  C.会话密钥    D.DES密码

43、A.向网站确认自己的身份    B.获取访问网站的权限

C.和网站进行双向认证    D.验证该网站的真伪

实现VPN的关键技术主要有隧道技术、加解密技术、  44  和身份认证技术。如果需要在传输层实现VPN,可选的协议是  45  

44、A.入侵检测技术    B.病毒防治技术

C.安全审计技术    D.密钥管理技术

45、A.L2TP    B.PPTP    C.TLS    D.IPsec

46、 在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是  (46)  

A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作

B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息

C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作

D.消息泄露:SNMP引擎之间交换的信息被第三者偷听

 

SNMP协议实体发送请求和应答报文的默认端口号是  47  ,SNMP代理发送陷入报文(trap)的默认端口号是  48  

47、A.160    B.161    C.162    D.163

48、A.160    B.161    C.162    D.163

49、 下面关于几个网络管理工具的描述中,错误的是  (49)  

A.netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据

B.sniffer能够使网络接口处于杂收模式,从而可截获网络上传输的分组

C.winipcfg采用MS-DOS工作方式显示网络适配器和主机的有关信息

D.tracert可以发现数据包到达目标主机所经过的路由器和到达时间

 

50、 在Windows XP中用事件查看器查看日志文件,可看到的日志包括  (50)  

A.用户访问日志、安全性日志和系统日志

B.应用程序日志、安全性日志和系统日志

C.网络攻击日志、安全性日志和记账日志

D.网络连接日志、安全性日志和服务日志

 

51、 有4个子网:10.1.201.0/24、10.1.203.0/24、10.1.207.0/24和10.1.199.0/24,经路由汇聚后得到的网络地址是  (51)  

A.10.1.192.0/20    B.10.1.192.0/21

C.10.1.200.0/21    D.10.1.224.0/20

 

52、 私网地址用于企业内部IP地址分配,网络标准规定的私网地址有  (52)  

A.A类有10个:10.0.0.0~20.0.0.0

B.B类有16个:172.0.0.0~172.15.0.0

C.C类有256个:192.168.0.0~192.168.255.0

D.D类有1个:244.0.0.0

 

53、 下面的地址中,属于本地环路地址的是  (53)  

A.10.10.10.1    B.255.255.255.0

C.127.0.0.1    D.192.0.0.1

 

某校园网的地址是202.100.192.0/18,要把该网络分成30个子网,则子网掩码应该是  54  ,每个子网可分配的主机地址数是  55  

54、A.255.255.200.0    B.255.255.224.0

C.255.255.254.0    D.255.255.255.0

55、A.32    B.64    C.510    D.512

56、 在路由器的特权模式下键入命令setup,则路由器进入  (56)  模式。

A.用户命令状态    B.局部配置状态

C.特权命令状态    D.设置对话状态

 

57、 要进入以太端口配置模式,下面的路由器中命令,哪一条是正确的?  (57)  

A.R1 (config)# interface e0    B.R1 > interface e0

C.R1>line e0    D.R1 (config)# line s0

 

58、 要显示路由器的运行配置,下面的路由器命令中,哪一条是正确的?  (58)  

A.R1 # Show running-config    B.R1 # show startup-config

C.R1 > show startup-config    D.R1 > show running-config

 

59、 下面关于802.1q协议的说明中正确的是  (59)  

A.这个协议在原来的以太帧中增加了4个字节的帧标记字段

B.这个协议是IETF制定的

C.这个协议在以太帧的头部增加了26字节的帧标记字段

D.这个协议在帧尾部附加了4字节的CRC校验码

 

60、 配置VLAN有多种方法,下面哪一条不是配置VLAN的方法?  (60)  

A.把交换机端口指定给某个VLAN

B.把MAC地址指定给某个VLAN

C.由DHCP服务器动态地为计算机分配VLAN

D.根据上层协议来划分VLAN

 

61、 下面哪个设备可以转发不同VLAN之间的通信?  (61)  

A.二层交换机    B.三层交换机

C.网络集线器    D.生成树网桥

 

62、 以太网协议中使用了二进制指数后退算法,这个算法的特点是  (62)  

A.容易实现,工作效率高

B.在轻负载下能提高网络的利用率

C.在重负载下能有效分解冲突

D.在任何情况下不会发生阻塞

 

63、 以下属于万兆以太网物理层标准的是  (63)  

A.IEEE802.3u    B.IEEE802.3a

C.IEEE802.3e    D.IEEE802.3ae

 

64、 快速以太网标准比原来的以太网标准的数据速率提高了10倍,这时它的网络脚巨(最大段长)  (64)  

A.没有改变    B.变长了

C.缩短了    D.可以根据需要设定

 

65、 无线局域网(WLAN)标准IEEE 802.11g规定的最大数据速率是  (65)  

A.1Mb/s    B.11Mb/s    C.5Mb/s    D.54Mb/s

 

66、 无线局域网标准IEEE 802.11i提出了新的TKIP协议来解决  (66)  中存在的安全隐患。

A.WAP协议  B.WEP协议    C.MD5    D.无线路由器

 

67、 采用以太网链路聚合技术将  (67)  

A.多个逻辑链路组成一个物理链路  B.多个逻辑链路组成一个逻辑链路

C.多个物理链路组成一个物理链路  D.多个物理链路组成一个逻辑链路

 

68、 在冗余磁盘阵列中,以下不具有容错技术的是  (68)  

A.RAID 0    B.RAID 1    C.RAID 3    D.RAID 5

 

在进行金融业务系统的网络没计时,应该优先考虑  69  原则。在进行企业网络的需求分析时,应该首先进行  70  

69、A.先进性    B.开放性    C.经济性    D.高可用性

70、A.企业应用分析    B.网络流量分析

C.外部通信环境调研    D.数据流向图分析

Traditional Internet access methods like dial-up were so slow that host computers were connected to the dial-up  71  at the customer premise over slow  72  ports. PPP was designed to run directly over these serial links. But with the advent of broadband Internet  73  technologies such as ADSL and cable modems there has been a considerable increase in the bandwidth delivered to the end users. This means that the Lost computers at the customer premise connect to the  74  or cable “modem” over a much faster medium such as Ethernet. It also means that multiple  75  can connect to the Internet through the same connection.

71、 A. buffer       B. modem       C. computer     D. server

72、 A. parallel      B. digital      C. serial        D. variable

73、 A. access        B. cache        C. cast          D. storage

74、 A. FDDI          B. HDSL         C. ADSL          D. CDMA

75、 A. cables        B. hosts        C. servers       D. modems

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

答案:

 

 

1、D

[解析] 根据题意,该计算机系统的总失效率为系统平均故障间隔时间的倒数,即10-5/小时。而计算机系统的总失效率又是各部件失效率的和。因此,另一个部件的效率最大为10-5/H-7×10-6/H=3×10-6/H,才能保证计算机系统的平均故障间隔时间为105小时。2、C

3、B

[解析] 顺序执行时,每条指令都需三步才能执行完,设有重叠。总的执行时间为:

(4+3+5)△t×100=1200△t

在流水线执行时,所用的时间为:

t取指+max {t分析,t取指}+98×max{t取指,t分析,t执行}+max{t分析,t执行}

+t执行=4△t+4△t+490△t+5△t+5△t=508△t

重叠执行时间关系为:

 

4、C

[解析] 首先将地址编码转换为十进制数,4000H16=1638410,43FFH16=740710,然后令两个地址码相减再加1,即得到这段地址空间中存储单元的个数,17407-16384+1=1024,因此共有1024个内存单元。1024×16b/4=256×16b,因此芯片的容量为256×16b。

5、A

[解析] 为提高开发效率,通常的软件开发活动中需要若干开发工具的支持。而在选择这些支撑工具时,应当选择功能上满足需要、运行稳定,且具有良好服务支持的工具。另外,工具的易用性也是需要考虑的一个重要因素,因为一个容易使用的工具可有效提高开发效率。

6、B

[解析] 一个模块的独立度通常使用聚合和耦合程度来度量。聚合衡量模块内部各元素结合的紧密程度。耦合度量不同模块间互相依赖的程度。提高聚合程度,降低模块之间的耦合程度是模块设计应该遵循的最重要的两个原则。聚合与耦合是相辅相成的两个设计原则,模块内的高聚合往往意味着模块之间的松耦合。而要想提高模块内部的聚合性,必须减少模块之间的联系。

7、B

[解析] “盗版软件”即侵权的软件复制品。《计算机软件保护条例》使用了软件侵权复制品持有人主观上知道或者应当知道所持软件是否为侵权复制品为标准。知道软件是侵权复制品而使用运行,持有人主观上应当属于故意,即明知故犯;有合理理由推论或者认定持有人应当知道其对所使用运行的软件为侵权复制品,如主观上存有疏忽大意等过失,而使用运行了侵权复制品,应当承担法律责任。主观上不知或者没有合理理由应知的持有人,对该软件的使用运行等行为不承担民事赔偿责任。但是当其一旦知道了所使用的软件为侵权复制品时,应当履行停止使用、销毁该软件的法律义务。

《计算机软件保护条例》第二十八条规定,软件复制晶的出版者、制作者不能证明其出版、制作有合法授权的,或者软件复制品的发行者、出租者不能证明其发行、出租的复制品有合法来源的,应当承担法律责任。

8、B

[解析] 著作权、邻接权、专利权、商标权、商业秘密权和集成电路布图设计权属于知识产权的范围。物权不属于知识产权的范围。

9、D

[解析] 本题考查操作系统中文件管理的基本知识及应用。常见的目录结构有三种:一级目录结构、二级目录结构和多级目录结构。一级目录的整个目录组织是一个线性结构,在整个系统中只需建立一张目录表,系统为每个文件分配一个目录项(文件控制块)。一级目录结构简单,但缺点是查找速度慢,不允许重名及不便于实现文件共享等。因此它主要用在单用户环境中。为了克服一级目录结构存在的缺点,引入了二级目录结构。二级目录结构是由主文件目录MFD(Master File Directory)和用户目录UFD(User File Directory)组成的。采用二级目录结构也存在一些问题。该结构虽然能有效地将多个用户隔离开,这种隔离在各个用户之间完全无关时是一个优点;但当多个用户之间要相互合作去共同完成一个大任务时,且一个用户又需去访问其他用户的文件时,这种隔离便成为一个缺点,因为这种隔离使诸用户之间不便于共享文件。所以引入多级目录结构,这样允许不同用户的文件可以具有相同的文件名。

10、B

[解析] 本题考查页式存储管理中的地址变换知识。在页式存储管理中,有效地址除页的大小,取整为页号,取余为页内地址。本题页面的大小为8KB,有效地址9612除8192,取整为1,取余为1420。我们先查页表得物理块号3,因此有效地址a为8192×3+1420=25996。

11、C

[解析] 本题考查常用的数字传输系统方面的基础知识。1985年,Bellcore提出同步光纤网传输标准SONET (Synchronous Optical Network)。1989年,CCITT参照SONET制定了同步数字系列标准SDH (Synchronous Digital Hierarchy),两者有细微差别,如表1所示。

1  SONET/SDH多路复用的速率

Optical

 Level

Electrical

 Level

Line Rate

 (Mbps)

Payload Rate

 (Mbps)

Overhead Rate

 (Mbps)

SDH

 Equivalent

OC-1 STS-1 51.840 50.112 1.728
OC-3 STS-3 155.520 150.336 5.184 STM-1
OC-9 STS-9 466.560 451.008 15.552 STM-3
OC-12 STS-12 622.080 601.344 20.736 STM-4
OC-18 STS-18 933.120 902.016 31.104 STM-6
OC-24 STS-24 1244.160 1202.688 41.472 STM-8
OC-36 STS-36 1866.240 1804.032 62.208 STM-13
OC-48 STS-48 2488.320 2405.376 82.944 STM-16
OC-96 STS-96 4976.640 4810.752 165.888 STM-32
OC-192 STS-192 9953.280 9621.504 331.776 STM-64

SONET/SDH是一种通用的传输体制,不仅适于光纤,也适于微波和卫星传输,是宽带综合业务数字网(B-ISDN)的基础之一。SONET/SDH采用TDM技术,是对原来应用于骨干网的准同步数字系列PDH(Plesiochronous Digital Hierarchy)的革命。SONET用于北美和日本,SDH用于中国和欧洲。

12、D

[解析] 交换机有多种,共同的特点都是根据某种标识把输入数据包交换到输出端口。以太网交换机根据MAC地址进行交换:帧中继交换机根据虚电路号DLCI进行交换;Internet中使用的三层交换机根据IP地址进行转发,并根据MAC地址进行交换;ATM交换机根据虚电路标识VPI和VCI进行交换。

13、C

[解析] 路由器是一种网络层转发设备,它必须分拆数据帧,识别IP数据报中的目标地址字段,然后进行转发。多协议路由器通常能识别多种分组格式,所以用软件实现其转发功能,处理速度比交换机慢。路由器可以实现不同的服务质量,根据IP报头中ToS字段的编码选择不同可靠性、优先级、延迟或吞吐率的线路进行转发,所以不止是提供延迟最小的路由。不但能根据逻辑地址(即IP地址)进行转发,而且可以根据物理地址(通常是MAC地址)进行交换的设备叫三层交换机。

14、B

[解析] DPSK是一种差分相位调制技术(Differential Phase Shift Keying),即用不同的相位变化表示数据,例如对于位0,前沿有相位变化,对于位1,前沿没有相位变化,如图1所示。

 

15、B

[解析] 差分曼彻斯特编码是一种双相码。与曼彻斯特编码相同的地方是,每一位都由一正一负两个码元组成,但它又是一种差分码,0位的前沿有相位变化,1位的前沿没有相位变化,所以选项B的图形是差分曼彻斯特编码。16、B

17、A

[解析] 贝尔系统的T1载波(如图2所示)可以承载24路话音,每一个话音信道用7位表示语音编码,一位作为控制信令,24个信道再加一个帧同步位组成一个基本帧,每个帧是125μs,这样:

8/125μs=56Kb/s

(8×24+1)/125μs=1.544Mb/s

 

18、B

[解析] 1924年,贝尔实验室的研究员亨利·尼奎斯特(Harry Nyquist)推导出了有限带宽无噪声信道的极限波特率,称为“尼奎斯特定理”。若信道带宽为W,则尼奎斯特定理指出最大码元速率为

B=2W(Baud)

按照尼奎斯特定理计算的信道容量叫做“尼奎斯特极限”,这是由信道的物理特性决定的。超过尼奎斯特极限传送脉冲信号是不可能的,所以要进一步提高波特率,必须改善信道带宽。

码元携带的信息量由码元取的离散值个数决定。若码元取两个离散值,则每个码元携带1位信息。若码元可取4种离散值,则每个码元携带2位信息。总之一个码元携带的信息量n与码元的种类数Ⅳ有如下关系:

n=log2N

单位时间内在信道上传送的信息量称为“数据速率”。在一定的波特率下提高数据速率的途径是用一个码元表示更多的位数。如果把两位编码为一个码元,则数据速率可成倍提高。公式如下

R=Blog2N=2Wlog2N(b/s)

根据题中的数据,计算如下

R=Blog2N=2×4000log24=1600b/s=16Kb/s

19、D

[解析] 数字用户线路(Digital Subscriber Line,DSL)是以铜质电话线为传输介质的通信技术。非对称DSL(Asymmetric DSL,ADSL)技术适用于对双向带宽要求不一样的应用,如Web浏览、多媒体点播和信息发布等。ADSL在一对铜线上支持上行速率640Kb/s~1Mb/s、下行速率1Mb/s~8Mb/s,有效传输距离在3~5公里范围以内,支持上网冲浪的同时还可以提供话音服务。

ADSL接入方式分为虚拟拨号和准专线两种。采用虚拟拨号的用户需要安装PPPoE (PPP over Ethernet)或PPPoA(PPP over ATM)客户端软件,以及类似于Modem的拨号程序,输入用户名称和用户密码即可连接到宽带接入站点。采用准专线方式的用户使用电信部门静态或动态分配的IP地址,开机即可接入Internet。

图3所示为家庭个人应用的连接线路,PC通过ADSL Modem→分离器→入户接线盒→电话线→DSL接入复用器(DSL Access Multiplexer,DSLAM)连接ATM或 IP网络,而话音线路通过分离器→入户接线盒→电话线→DSL接入复用器连接电话交换机。

 

图4所示为企业应用的连接线路,PC通过以太网交换机(或集线器)→ADSL路由器→分离器→入户接线盒→电话线→DSL接入复用器连接ATM或IP网络,而话音线路通过分离器→入户接线盒→电话线→DSL接入复用器连接电话交换机。

 

20、C

[解析] 端口号是传输层协议(TCP或UDP)向上边的应用层提供的服务访问点。0~1023之间的端口号固定地分配给了常见的应用。用户自己开发的应用可以在1025~65535之间选择端口号。简单邮件传输协议默认的端口号是25。

21、B

[解析] 文件传输协议FTP利用TCP连接在客户机和服务器之间上传和下载文件。FTP协议占用了两个TCP端口,FTP服务器监听21号端口,准备接受用户的连接请求。当用户访问FTP服务器时便主动与服务器的21号端口建立了控制连接。如果用户要求下载文件,则必须等待服务器的20号端口主动发出建立数据连接的请求,文件传输完成后数据连接随之释放。在客户端看来,这种处理方式被叫做被动式FTP,Windows系统中默认的就是这种处理方式。由于有的防火墙阻止由外向内主动发起的连接请求,所以FTP数据连接可能由于防火墙的过滤而无法建立。为此有人发明了一种主动式FTP,即数据连接也是由客户端主动请求建立的,但是在服务器中接收数据连接的就不一定是20号端口了。

22、C

[解析] OSPF (RFC2328,1998)是一种链路状态协议,这种协议要求路由器掌握完整的网络拓扑结构,并据此计算出到达目标的最佳路由。OSPF路由器通过向邻居发送一系列数据库描述分组来传送自己的数据库内容。数据库描述分组中包含了一组链路状态公告,每个链路状态公告都描述了一条链路的状态:端口的标识和连接的目标地址。发送和接收数据库描述分组的过程叫做“数据库交换过程”。当数据库交换过程结束时,路由器之间就形成了“邻接”关系。路由更新报文在邻接的路由器之间交换,当网络拓扑发生变化时,数据库的内容随之改变。路由器利用链路状态数据库存储的信息构造有向图,并通过Dijkstra的最短通路优先算法(Shortest Path First,SPF)计算最小生成树,建立和更新自己的路由表。

23、D

[解析] OSPF是一种分层的路由协议,自治系统被划分为多个区域,每个区域运行路由选择算法的一个实例,连接多个区域的路由器运行路由选择算法的多个实例。

路由器启动时,首先初始化路由协议的数据结构并等待下层协议的指示,得到下层的工作指示后就利用Hello协议来发现邻居路由器。在广播网络和点对多点网络中,路由器向各个活动端口组播Hello分组,并接收邻居发来的Hello分组。所有OSPF路由器都准备接收目标地址为224.0.0.5的组播分组。

在广播网络中,Hello协议还用来选举指定路由器。Hello分组中包含了发送路由器的优先级,优先级最高的路由器成为指定路由器。一般来说,路由器如果从接收的Hello分组中发现已经存在指定路由器,它就接受这个指定路由器,而不论它自己的优先级如何。这样使得很难预计哪个路由器能够成为指定路由器,但是也使得指定路由器的改变不会太频繁。如果网络中没有指定路由器,而发送路由器的优先级最高,则它自己就成为指定路由器。

链路状态协议与距离矢量协议发布路由信息的方式不同,链路状态协议是在网络拓扑发生变化时才发布路由信息,而距离矢量协议是周期性地发布路由信息,所以链路状态协议没有固定的路由更新周期,而距离矢量协议具有设定的路由吏新周期,例如RIP协议的路由更新周期是30s。

24、B

[解析] RIP是一种距离矢量路由协议,这种算法要求相邻的路由器之间周期性地交换路由表,并通过逐步交换把路由信息扩散到网络中所有的路由器。对这种逐步交换过程如果不加以限制,将会形成路由环路(Routing Loops),使得各个路由器无法就网络的可到达性取得一致。

例如在图5中,路由器A、B、C的路由表已经收敛,每个路由表的后两项是通过交换路由信息获得的。如果在某一时刻,网络10.4.0.0发生故障,C检测到故障,不再通过端口E0向外发送数据包,随后通过端口S0把故障通知B。然而,如果B在收到C的故障通知前将其路由表发送到C,C会认为通过B可以访问10.4.0.0,并在此基础上将路由表中第二条记录修改为(10.4.0.0,S0,2)。这样一来,路由器A、B、C都认为通过其他的路由器存在着一条通往10.4.0.0的路径,结果导致目标地址为10.4.0.0的数据包在三个路由器之间来回传递,从而形成路由环路。

 

解决路由环路问题可以采用水平分割的方法。这种方法规定,路由器必须有选择地将路由表中的信息发送给邻居,而不是向邻居发送整个路由表。具体地说,一条路由信息不会被发送给该信息的来源方向。可以对图5中B的路由表项加上一些注释,如图6所示,可以看出,每一条路由信息都不会通过具来源端口向回发送,这样就可以避免路由环路的产生。

 

简单的水平分割方案是,“不把从一个邻居学习到的路由发送给那个邻居”,带有反向毒化的水平分割方案(Split Horizon with Poisoned Reverse)是,“把从一个邻居学习到的路由设置为无限大,再发送给那个邻居”。采用反向毒化的方案更安全一些,它可以立即中断环路,相反,简单水平分割方案则必须等待一个更新周期才能中断环路的形成。

另外,触发更新技术也能加快路由收敛,如果触发更新足够及时——路由器C在接收B的更新报文之前把网络10.4.0.0的故障告诉B,则可以防止环路的形成。

25、A

[解析] 链路状态协议与距离矢量协议发布路由信息的方式不同,主要有以下4点区别。

  • 链路状态协议是在网络拓扑发生变化时才发布路由信息,而距离矢量协议是周期性地发布路由信息。
  • 链路状态协议是由广播网络内部指定的路由器(Designated Router,DR)发布路由信息,而距离矢量协议的所有路由器都发布路由信息。
  • 链路状态协议采用组播方式发布路由信息,而距离矢量协议则是广播路由信息。
  • 链路状态协议发布的组播报文要求应答,这种通信方式比不要求应答的广播通信更可靠。

26、D

[解析] 自治系统是由某一管理部门统一控制的一组网络,在AS内部采用相同的路由技术,实现统一的路由策略,不同AS采用的路由技术和路由策略可以不同。内部网关协议 (Interior Gateway Protocol,IGP)用于在自治系统内部交换路由信息,例如RIP、IGRP、 EIGRP、OSPF和IS-IS等都是内部网关协议。外部网关协议(Exterior Gateway Protocol, EGP)用于在两个自治系统之间交换路由信息,边界网关协议BGP(Border Gateway Protocol)是现在唯一使用的外部网关协议。

每个自治系统被赋予唯一的16位编号来进行标识,因特网地址授权机构(Internet Assigned Numbers Authority,IANA)指定了地区性的注册机构,负责各个地区的号码分配,例如亚太地区归AP-NIC(admin@apnic.net)管理。就像网络地址分为公网地址和私网地址一样,AS编号也分为公用的和私有的两种。如果一个网络要连接到Internet主干网上,通过运行BGP协议从Internet获取路由信息,那么就需要向IANA的地区注册机构申请公用的AS编号。如果只是把一个内部网络划分为不同的系统,则可以使用自己定义的AS编号。

引入自治系统的概念可以控制网络之间路由信息的传播,例如可以选择把哪个路由器公布给其他的自治系统,也可以控制从其他自治系统中接受哪些路由器发布的信息。

27、B

[解析] TCP段头如图7所示,除了“任选项+补丁”之外共有5行,20个字节。

 

28、D

[解析] 本题考查互联网中常用的多媒体技术的基础知识。音频文件通常分为两类:声音文件和MIDI文件,声音文件指的是通过声音录入设备录制的原始声音,直接记录真实声音的二进制采样数据,通常文件较大;而MIDI文件则是一种音乐演奏指令序列,相当于乐谱,可以利用声音输出设备或与计算机相连的电子乐器进行演奏,由于不包含声音数据,其文件尺寸较小。

Wave格式是Microsoft公司开发的一种声音文件格式,用于保存Windows平台的音频信息资源,符合RIFF(Resource Interchange File Format)文件规范,被Windows平台及其应用程序所广泛支持。它支持多种音频位数、采样频率和声道,是PC上最为流行的声音文件格式,但其文件尺寸较大,多用于存储简短的声音片断。

MPEG标准中的音频部分即MPEG音频层(MPEG Audio Layer)。MPEG音频文件的压缩是一种有损压缩,根据压缩质量和编码复杂程度的不同可分为三层(MPEG Audio Layer 1/2/3),分别对应MP1、MP2和MP3这三种声音文件。MPEG音频编码具有很高的压缩率,MP1和MP2的压缩率分别为4:1和6:1~8:1,而MP3的压缩率则高达10:1~12:1。也就是说一分钟CD音质的音乐,未经压缩需要10MB存储空间,而经过MP3压缩编码后只有1MB左右,同时其音质基本保持不失真,因此,目前使用最多的是MP3文件格式。

RealAudio文件是RealNetworks公司开发的一种新型流式音频(Streaming Audio)文件格式,它包含在RealNetworks公司所制定的音频、视频压缩规范RealMedia中,主要用于在低速率的广域网上实时传输音频信息。

JPEG是一种图像文件格式。ISO和CCITT联合成立的“联合照片专家组”JPEG经过5年艰苦细致的工作后,提出了ISO CD 10918号建议草案——“多灰度静止图像的数字压缩编码”(通常简称为JPEG标准)。这是一个适用于彩色和单色多灰度或连续色调静止数字图像的压缩标准,它包括无损压缩和基于离散余弦变换及Huffman编码的有损压缩两个部分。29、C

30、C

[解析] ipconfig是调试计算机网络的常用命令,通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。其实这只是ipconfig的不带参数用法,而它的带参数用法,在网络应用中也是相当不错的。其中ipconfig/all显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比,它的信息更全更多,如 IP是否动态分配、显示网卡的物理地址等。

ping是测试网络联接状况及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。如果执行ping不成功,则可以预测故障出现在以下几个方面:网线故障,网络适配器配置不正确,IP地址不正确。如果执行ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,ping成功只能保证本机与目标主机间存在一条连通的物理路径。命令格式:ping ip地址或主机名[-t][-a] [-n count][-1 size]。

netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。

nslookup最简单的用法是查询域名对应的IP地址,包括A记录、MX记录、NS记录和CNAME记录。  比如查询A记录:nslookup域名。

 

31、B

[解析] 本题考查Samba服务器的配置知识。

在samba服务器配置文件smb.conf中,workgroup项表示在Windows操作系统中的“网上邻居”中将会出现的SAMBA服务器所属群组,默认为MYGROUP,不区分大小写。server string项是Samba服务器的注释说明。netbios name项定义netbios名字,其名字在“网上邻居”中出现。guest account项设定访问samba server的来宾账户(即访问的不用输入用户名和密码的账户),若设为pcguest的话,则默认为nobody用户。32、C

33、A

[解析] 本题考查Apache服务器的配置。

在Apache服务器的配置文件httpd.conf中,Name VirtualHost用来指定虚拟主机使用的IP地址,这个IP地址将对应多个DNS名字。如果Apache使用了Listen参数控制了多个端口,那么就可以在这里加上端口号以进一步进行区分对不同端口的不同连接请求。此后,使用VirmalHost语句,使用NameVirmalHost指定的IP地址作参数,对每个名字都定义对应的虚拟主机设置。

按照题目要求,用户可通过http://www.test.cn访问到该Apache服务器,而配置文件中ServerName缺少www.test.cn,所以(32)处应填写www.test.cn,当用户访问http:// 111.25.4.30:80时,会访问配置文件中定义的第一个虚拟主机www.othertest.com。34、A

35、D

[解析] 本题考查IIS的配置知识。在配置IIS时,如果想禁止某些IP地址访问Web服务器,应在“默认Web站点属性”对话框中“目录安全性”选项卡的“IP地址及域名限制”选项区域中配置。如图8所示。

 

在配置IIS的发布目录时,可以将其配置在本机目录上、联网的其他计算机共享目录上以及重定向到URL上。36、B

37、D

[解析] 活动目录以对象的形式存储网络元素的信息,如计算机、用户等。一个对象就是一个类的实例。面向对象的存储机制保证了对象数据的安全性。Windows的活动目录逻辑单元包括组织单元(OU)、域(Domain),域树(Tree)和域森林(Forest),它们构成了层次的结构。域森林由域树组成,域树又由域组成,域中的对象可以按OU划分。OU负责把对象组织起来。

域为活动目录的核心单元,为容器对象,它是一些基本对象(如计算机、用户等)的容器,而这些对象有相同的安全需求、复制过程和管理。活动目录中采用DNS域名来对域进行标记,如reskit.com。活动目录为每个域建立一个目录数据库的副本,这个副本只存储用于这个域的对象。在域控制器之间,活动目录以多主域复制模型实现目录复制。

组织单元为一逻辑概念。由于管理上的需要,把域内的对象组织成逻辑组,如用户组、打印机组等。OU也是一个对象的容器,用来组织、管理一个域内的对象,但OU不能包括来自其他域的对象。OU可以包含各种对象,比如用户账户、用户组、计算机、打印机等,甚至可以包括其他的OU,所以可以利用OU把域中的对象形成一个完全逻辑上的层次结构。

由域所组成的集合,构成域树。在域树中,每个域都拥有自己的目录数据库副本来存储自己的对象。如果从根域开始,每加入一个域,则新的域就成为树中的一个子域。域树的第一个域是该域树的根(Root),域树中的每一个域共享共同的配置、模式对象和全局目录(Global Catalog)。具有公用根域的所有域构成连续名称空间,域树上的域共享相同的DNS域名后缀,这就意味着子域的域名就是添加到父域域名中的那个子域的名称。

由域树所组成的集合,用信任关系相关联,共享一个公共的目录模式、配置数据和全局目录。域森林中的每一个域树具有自己唯一独立的命名空间。在域森林中创建的第一棵树默认的被创建为该域森林的根树(Root Tree)。域树和域森林的结构,可帮助活动目录使用容器层次结构米模拟一个企业的组织结构。

安装活动目录要求分区的文件系统为NTFS。

38、B

[解析] 本题考查DHCP的基本知识。本题描述中所提到的IP地址169.254.220.167实际上是自动私有IP地址。当DHCP客户端无法与DHCP服务器通信时,在Windows 2000以前的系统中,如果计算机无法获取IP地址,则自动配置成“IP地址:0.0.0.0”、“子网掩码:0.0.0.0”的形式,导致其不能与其他计算机进行通信。而对于Windows 2000以后的操作系统,则在无法获取IP地址时自动配置成“IP地址:169.254.×.×”、“子网掩码: 255.255.0.0”的形式,这样可以使所有获取不到IP地址的计算机之间能够通信。

39、C

[解析] 本题考查FTP的基本知识。

FTP (File Transfer Protocol,文件传输协议)是TCP/IP的一种具体应用,它工作在 OSI模犁的第7层,TCP模型的第4层上,即应用层,使用TCP传输,FTP连接是可靠的,而且是面向连接,为数据的传输提供了可靠的保证。

TFTP (TrivialFileTransferProtocol,简单文件传送协议)的功能与FTP类似,但是为了保持简单和短小,TFTP使用UDP协议。

40、D

[解析] 本题考查安全电子邮件协议PGP的基本知识。安全电子邮件协议PGP (Pretty Good Privacy)在电子邮件安全实施中被广泛采用,PGP通过单向散列算法对邮件内容进行签名,以保证信件内容无法被修改,使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥都保存在公开的地方,公钥的权威性则可以由第三方进行签名认证。在PGP系统中,信任是双方的直接关系。

41、A

[解析] 本题考查有关Needham-Schroeder协议的基础知识。应该知道Needham-Schroeder协议是基于共享密钥进行认证的协议。42、A

43、D

[解析] 本题考查公钥基础设施方面有关数字签名的基础知识。数字证书能够验证一个实体身份,而这是在保证数字证书本身有效性这一前提下才能够实现的。验证数字证书的有效性是通过验证颁发证书的CA的签名实现的。44、D

45、C

[解析] 本题考查VPN方面的基础知识。应该知道实现VPN的关键技术主要有隧道技术、加解密技术、密钥管理技术和身份认证技术。L2TP、PPTP是两种链路层的VPN协议, TLS是传输层VPN协议,IPsec是网络层VPN协议。

46、B

[解析] SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁如下。

  • 修改信息(Modification of Information):就是某些未经授权的实体改变了SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。
  • 假冒(Masquerade):即未经授权的用户冒充授权用户的标识,企图实施管理操作。标准还规定安全模块必须对两种次要威胁提供防护。
  • 修改报文流(Message Stream Modification):由于SNMP协议通常是基于五连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。
  • 消息泄露(Disclosure):SNMP引擎之间交换的信息可能被偷听,对这种威胁的防护应采取局部的策略。

有两种威胁是安全体系结构不必防护的,因为它们不是很重要,或者这种防护没有多大作用。

  • 拒绝服务(Denial of Service):因为在很多情况下拒绝服务和网络失效是无法区别的,所以可以由网络管理协议来处理,安全子系统不必采取措施。
  • 通信分析(Traffic Analysis):即由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。47、B

48、C

[解析] RFC 1157定义了SNMP协议的体系结构。网络管理系统由管理器(Manager)和代理(Agent)两种功能实体组成。每个被管理设备都运行一个代理进程,它的任务是收集本地的管理信息并存储在管理信息库(MIB)中;对管理器的请求给出响应,把MIB中有关的管理信息返回管理器:在遇到特殊情况时主动向管理器发㈩陷入报文。每个被管理的网络中至少有一个管理器,它的任务是收集各个被管理没备的信息,根据预定的管理策略向各个代理发出管理命令,如图9所示。

 

49、C

[解析] netstat (network statistics)是一个命令行工具,用于显示网络连接、路由表和网络端口收发数据包的统计信息等。

  • netstat -a:显示所有连接和监听端口。
  • netstat -e:显示以太网统计信息。
  • netstat -n:以数字形式显示网络地址利端口号。
  • netstat -r:显示路由表。
  • netstat -s:按协议显示统计信息,包括IP、ICMP、TCP和UDP等。

tracert命令的作用是跟踪数据包到达目标主机的路径,如果发现网络不通,可以用 tracert跟踪数据包传输的路径,发现出故障的节点。例如:

tracert WWW.263.net

Tracing route to www.263.net  [211.100.31.131]    (解析出WWW.263.net的主机IP地址)

over a maximum of 30 hops:

1 1 ms 2 ms 2 ms 202.201.3.1

2 2 ms 2 ms 2 ms 210.202.88.126

3 3 ms 4 ms 4 ms 210.112.46.13

4 5 ms 5 ms 6 ms 210.112.46.149

5 * * * Request timed out.    (从202.112.46.149到上一级路由器之间发生了故障)

winipcfg与ipconfig功能一样,用于显示主机中IP协议的配置信息,winipcfg适用于Windows 95/98,而ipconfig适用于WindowsNT/2000/XP。winipcfg不使用参数,它以Windows窗口形式显示网络适配器的物理地址、主机IP地址、子网掩码及默认网关等配置信息,单击其中的“其他信息”按钮,可以查看主机名、DNS服务器和节点类型等。

sniffer是一类程序的总称,即嗅探器,它可以通过计算机的网络接口,接收网络中传输的各种数据包,从而进行协议分析和通信流分析,解决网络维护和管理方面的问题。安装了sniffer的计算机,其网卡被设置为杂收(promiscuous)模式,这样就能截获网络上传输的任何数据包。与通常情况下的网卡不一样,通常的网卡默认只接收发送给自己的数据包。嗅探器可能被合法地使用,也可能被恶意地使用,网络黑客利用嗅探器程序,可以根据截获的数据包发现用户的账户信息,从而实施网络攻击活动。Sniffer(首写字母大写)是Network General公司开发的最早的分组捕获和代码分析软件,用于网络通信分析和故障排除。

50、B

[解析] 在桌面上单击“我的电脑”,选择右键菜单中的“管理”命令,调出计算机管理窗口,如图10所示。事件查看器允许用户监视“应用程序”、“安全性”和“系统”日志中记录的事件。

 

51、A

[解析] 网络10.1.201.0/24的二进制表示为  00001010 00000001 11001001 00000000

网络10.1.203.0/24的二进制表示为  00001010 00000001 11001011 00000000

网络10.1.207.0/24的二进制表示为  00001010 00000001 11001111 00000000

网络10.1.199.0/24的二进制表示为  00001010 00000001 11000111 00000000

可以看出,按照最长匹配规则,得到的网络地址为:

10.1.192.0/20    00001010 00000001 11000000 00000000

52、C

[解析] 标准规定的私网地址如下。

  • 一个A类私网地址:10.0.0.0~10.255.255.255。
  • 16个B类私网地址:172.16.0.0~172.31.255.255。
  • 256个C类私网地址:192.168.0.0~192.168.255.255。

53、C

[解析] 用于本地环路(loopback)的IP地址是127.0.0.1,通过这个地址可以检测主机TCP/IP协议的配置。54、C

55、C

[解析] 把网络202.100.192.0/18划分成30个子网,需要5位来标识子网号,再加上原来的 18位,则子网掩码为255.255.254.0,还留有9位来表示主机地址。除过全0和全1两个地址,每个子网可分配的主机地址数为510个。

56、D

[解析] 在全局配置模式下用命令Router#setup进入设置对话状态(setup mode),利用设置对话状态可以避免手工输入命令的麻烦,但它不能完全代替手工配置,一些特殊的配置必须通过手工输入的方式完成。

在设置对话状态,路由器首先显示提示信息:

— System Configuration Dialog —

At any point you may enter a question mark ‘?’ for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets ‘[]’.

然后,路由器就开始全局参数的配置:

Configuring global parameters:

1.设置路由器名。

Enter host name  [Router]:

2.设置进入特权状态的密钥(secret),此密钥在配置后不会以明文方式显示。

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret:  cisco

3.设置进入特权状态的口令(password),此口令只在没有密钥时起作用,并且在配置后会以明文方式显示。

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass.

1.没置虚拟终端访问时的口令。

Enter virtual terminal password: cisco

2.询问是否要配置路由器支持的各种网络协议。

Configure SNMP Network Management?  [yes]:

Configure DECnet?  [no]:

Configure AppleTalk?  [no]:

Configure IPX?  [no]:

Configure IP?  [yes]:

Configure IGRP routing?  [yes]:

Configure RIP routing?  [no]:

3.如果配置的是拨号访问服务器,系统还会配置异步端口的参数。

Configure Async lines?  [yes]:

(1)配置线路的最高速度。

Async line speed [9600]:

(2)是否使用硬件流控。

Configure for HW flow control?  [yes]:

(3)是否配置Modem。

Configure for modems?  [yes/no]: yes

(4)是否使用默认的Modem命令。

Configure for default chat script?  [yes]:

(5)是否配置异步串口的PPP参数。

Configure  for  Dial-in  IP SLIP/PPP access?  [no]:  yes

(6)是否使用动态IP地址。

Configure for Dynamic IP addresses? [yes]:

(7)是否使用默认IP地址。

Configure Default IP addresses?  [no]: yes

(8)是否使用TCP头压缩。

Configure for TCP Header Compression?  [yes]:

(9)是否在异步串口上使用路由表更新。

Configure  for  routing  updates  on  async  links?  [no]:  y

(10)是否配置异步口上的其他协议。

接下来,系统会对每个端口进行参数的设置。

Configuring interface Ethernet0:

(1)是否使用此端口。

Is this interface in use?  [yes]:

(2)是否设置此端口的IP参数。

Configure IP on this interface?  [yes]:

(3) 配置端口的IP地址。

IP address for this interface:  192.168.162.2

(4) 配置端口的IP子网掩码。

Number of bits in subnet field [0]:

Class C network is 192.168.162.0,  0 subnet bits; mask is/24

在配置完所有端口的参数后,系统会把整个配置对话过程的结果显示出来。

The following configuration command script was created:

hostname Router

enable secret 5 $1$W5oh$p6J7tlgRMBOIKVXVG53Uh1

enable password pass

在enable secret后面显示的是乱码,而enable password后面显示的是设置的内容。

显示结束后,系统问是否使用这个配置。

Use this configuration? [yes/no]: yes

如果回答yes,系统就把配置的结果存入路由器的NVRAM中,然后结束设置对话状态,路由器开始正常的工作。

57、A

[解析] 路由器的命令状态有下列几种。

1.router>

路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其他网络和主机,但不能看到和更改路由器配置的内容。

2.router#

在router>提示符下输入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的配置内容。

3.router(config)#

在router#提示符下输入configure terminal,出现提示符router(config)#,这时路由器处于全局配置状态,可以配置路由器的全局参数。

4.router(config-if)#;

router(config-line)#;

router(config-router)#;…

路由器处于局部配置状态,这时可以配置路由器的局部参数。

5.>

在开机后60s内按Ctrl+Break键,路由器进入RXBOOT状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。

要配置以太网端口,首先要进入特权命令状态,然后进入全局配置模式,最后进入局部配置模式。

58、A

[解析] 路由器当前活动的配置文件(running-config)存储在RAM中,启动时的配置文件 (startup-config)存储在NVRAM中。RAM中存储的运行文件在关闭电源时会丢掉,必须用复制命令存储到NVRAM中。复制命令和显示配置文件的命令必须在特权模式下运行,在对路由器进行了简单的配置后,可以按照下面的顺序输入命令并观察结果。

R1#show running-config                    (显示运行文件)

Router#show startup-config                (显示启动文件)

R1#copy running-config startup-config     (复制运行文件到NVRAM)

R1#show startup-config                    (重新显示启动文件)

R1#erase startup-config                   (删除NVRAM中的启动文件)

R1#show startup-config                    (显示启动文件)

Ri#reload                                 (重启路由器)

R1#show startup-config                    (显示启动文件)

R1#copy running-config startup-config     (复制运行文件到NVRAM)

59、A

[解析] VLAN帧标记有两种格式。一种是IEEE定义的802.1q协议,在原来的以太帧中增加了4个字节的标记(Tag)字段,如图11所示,其中标记控制信息(Tag Controllnformation,TCI)包含Priority、CFI和VID三部分,各个字段的含义如表2所示。

 

2  802.1q帧标记

字段 长度(b)
TPID 16  标记协议标识符(Tag Protocol Identifier),设定为0×8100,表示该帧包含802.1q标记
Priority 3  提供8个优先级(由802.1p定义)。当有多个帧等待发送时,按优先级发送数据包
CFI 1  规范格式指示(Canonical Format Indicator),0表示以太网,1表示FDDI和令牌环网。这一位在以太网与FDDI和令牌环网交换数据帧时使用
VID 12  VLAN标识符(0~4095),其中VID 0用于识别优先级,VID 4095保留未用,所以最多可配置4094个VLAN

802.1q并没有定义优先级的含义,提供这种功能的是802.1p协议。IEEE对8种优先级的使用给出了一些建议:最高优先级7属于关键的网络通信,例如RIP和OSPF的路由更新报文;5级和6级属于对网络延迟敏感的应用,例如交互式视频和语音流:1~4级可以分配给多媒体流和关键的商业应用,或者对数据丢失敏感的应用;0级是默认的优先级,自动被赋予“尽力而为”的网络服务。目前大部分交换机采用的交换芯片只支持两种优先级,也有的能支持4种优先级。

另外802.1p协议还提供了组播过滤机制,以配合IP组播功能,使得IP组播流量不会被交换机广播扩散。许多高档交换机都把实现802.1p和802.1q作为重要的性能指标。

另外一种帧标记是交换机间链路协议(Inter-Switch Link,ISL),ISL协议是Cisco公司的专利协议,适用于Cisco的Catalyst系列交换机。ISL协议在每个帧的头部增加 26字节的帧标记,在帧尾部附加4字节的CRC校验码,格式如图12(b)所示。ISL帧标记各个字段的解释如表3所示。

 

3 ISL帧标记各个字段的解释

字段 长度(b)
DA 40  目标地址,必须设置成0X01-00-0C-00-00或0X03-00-0c-00-00,这40位是一个组播地址,通知接收器,该分组是ISL格式
Type 4  封装的帧类型,0000:Ethernet、0001: Token Ring、0010: FDDI、0011: ATM
User 4  帧的优先级,XX00: Normal Priority、XX01: Priority 1、XX10:Priority 2、XX11: Highest Priority
SA 48  从封装的帧中复制的源地址
Length 16  ISL帧的总长度
AAAA03 24  常数值,指示IEEE 802.2 LLC SNAP帧的头部
HSA 24  源地址的高位位,必须置为0X00-00-0c
VLAN 15  VLAN标识符,仅使用10位,表示1024个VLAN(0~1023)
BPDU 1  1表示802.1d定义的BPDU,0表示CDP帧(Cisco Discovery Protocol)
Index 16  发送数据包的交换机端口号,用于故障诊断
Res 16  为令牌环和FDDI保留的字段

 

60、C

[解析] 在交换机上实现VLAN,可以采用静态或动态的方法。

1.静态分配VLAN:为交换机的各个端口指定所属的VLAN。这种基于端口的划分方法是把各个端口固定地分配给不同的VLAN,任何连接到交换机的设备都属于接入端口所在的VLAN。如果用户改变了接入端口而又想访问原来的VLAN,则需要为该 VLAN增加新的端口成员。

2.动态分配VLAN:动态VLAN通过诸如Cisco Works2000之类的软件包来创建,可以根据设备的MAC地址、网络层协议、网络层地址、IP广播域或管理策略来划分 VLAN。根据MAC地址划分VLAN的方法应用最多,一般交换机都支持这种方法。无论一台设备连接到交换网络的任何地方,接入交换机通过查询VLAN管理策略服务器 (VLAN Management Policy Server,VMPS),根据设备的MAC地址就可以确定该设备的VLAN成员身份。这种方法使得用户可以在交换网络中改变接入位置,而仍能访问所属的VLAN,但是当用户数量很多时,对每个用户设备分配VLAN的工作量是很大的管理负担。

基于网络层协议划分VLAN,需要分析各种协议的地址格式并进行相应的转换,因此需要更多的处理开销。相比利用MAC地址划分VLAN,这种方法在处理速度上不占优势。

61、B

[解析] 虚拟局域网(Virtual Local Area Network,VLAN)是根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络,其分段方法与设备的物理位置无关。虚拟局域网中的工作站可以不属于同一物理网段,属于同一个VLAN的所有端口构成一个广播域,VLAN之间的通信必须通过路由器或三层交换机进行转发。

62、C

[解析] 以太网的MAC子层采用CSMA/CD协议,当发送过程中检测到了冲突,就使用二进程指数后退算法退避一段时间后再重新试图发送。按照这种算法,后退时延的取值范围与重发次数n形成二进制指数关系。或者说,随着重发次数n的增加,后退时延tξ的取值范围按2的指数增大。即第一次试发送时n的值为0,每冲突一次,n的值加1,并按下式计算后退时延。

 

其中第一式是在区间[0,2n]中取一均匀分布的随机整数ξ,第二式是计算出随机后退时延。为了避免无限制的重发,规定当n增加到某一最大值(例如16)时,放弃发送,向上层协议报告错误。二进制指数后退算法考虑了网络负载的变化情况。事实上,后退次数的多少往往与负载大小有关,二进制指数后退算法的优点是把后退时延的平均取值与负载的大小联系起来了,使得在重负载的情况下能有效地分解冲突。

63、D

[解析] 2002年6月,IEEE 802.3ae标准发布,支持10Gb/s的传输速率,规定的几种传输介质如表4所示。传统以太网采用CSMA/CD协议,即带冲突检测的载波监听多路访问技术。与千兆以太网一样,万兆以太网基本应用于点到点线路,不再共享带宽,没有冲突检测,载波监听和多路访问技术也不再重要。千兆以太网和万兆以太网采用与传统以太网同样的帧结构,最大/最小帧长都不变。

4  IEEE 802.3ae规定的传输介质

名 称 电 缆 最大段长 特 点
10GBase-S (Short) 50μm的多模光纤 300m 850nm串行
62.5μm的多模光纤 65m
10GBase-L (Long) 单模光纤 10km 1310nm串行
10GBase-E (Extended) 单模光纤 40km 1550nm串行
10GBase-LX4 单模光纤 10km 1310nm

4×2.5Gb/s

波分多路复用(WDM)

50μm的多模光纤 300m
62.5μm的多模光纤 300m

 

64C

[解析] 快速以太网标准为IEEE 802.3u,提供的传输介质如表5所示。

                                                  5  IEEE 802.3u规定的传输介质

名 称 电 缆 最大段长 特 点
100Baswe-T4  4对3类UPT 100m  3类双绞线,8B/6T,NRZ编码
100Baswe-TX  2对5类UPT,或2对STP 100m  100Mb/s全双工通信,MLT-3编码
100Baswe-FX  1对光纤 2000m  100Mb/s全双工通信,4B/5B,NRZI编码

    与传统以太网一样,快速以太网也要考虑冲突时槽(slot)和最小帧长(Lmin)问题。快速以太网的数据速率提高了10倍,而最小帧长没变,所以冲突时槽缩小为5.12μs。以太网的计算冲突时槽的公式为

                    slot≈2S/0.7C+2tphy

    其中S表示网络的跨距(最长传输距离)0.7C0.7倍光速(信号传播速率)tphy,是发送站物理层时延,由于发送站发送和接收两次,所以取其时延的两倍值。按照上式,可得计算快速以入网跨距的计算公式

                              S≈0.35C(Lmin/R-2tphy)

    根据这个公式,当R变大时,网络跨距减小了。

65D

[解析] 目前的WLAN标准主要有4种,如表6所示。

                                                     6  IEEE 802.11标准

名 称 发布时间 工作频率 调制技术 数据速率
802.11 1997年 2.4GHz ISM 频段 DBPSK

DQPSK

1Mb/s

2Mb/s

802.11b 1998年 2.4GHz ISM 频段 CCK 5.5Mb/s,11Mb/s
802.11a 1999年 5GHz U-NII 频段 OFDM 54Mb/s
802.11g 2003年 2.4GHz ISM 频段 OFDM 54Mb/s

    IEEE 802.118标准与802.11b都使用了2.4GHzISM频段,两者可以共存在同一AP的网络里,有利于原米的WLAN向高速网络过渡,降低了投资费用。

66B

[解析] IEEE 802.11i20046月成为正式标准,作为802.11家族的一部分,802.11i802.11a802.11b802.11g无线局域网提供了全新的安全技术。802.11i定义了新的密钥交换协议TKIP(Temporal Key Integrity Protocol)和高级加密标准AES(Advanced Encryption Standard)TKIP是对WEP(Wired Equivalency Protocol)协议的改进,它提供了报文完整性检查,每个数据包使用不同的混合密钥(per-packet key mixing),每次建立连接时生成一个新的基本密钥(re-keying),这些手段的采用使得诸如密钥共享、碰撞攻击和重放攻击等无能为力,从而弥补了WEP协议的安全隐患。

67D

[解析] 本题考查链路聚合技术。链路聚合是将两个或更多数据物理信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。如果聚合的每个链路都遵循不同的物理路径,则聚合链路也提供冗余和容错。通过聚合调制解调器链路或者数字线路,链路聚合可用于改善对公共网络的访问。链路聚合也可用于企业网络,以便在吉比特以太网交换机之间构建多吉比特的主子链路。

68A

[解析] 本题考查冗余磁盘阵列的基本知识。RAID 0n块同样的硬盘用硬件的形式通过智能磁盘控制器或用操作系统中的磁盘驱动程序以软件的方式串联在一起,形成一个独立的逻辑驱动器,容量是单独硬盘的n倍。在计算机数据写时被依次写入到各磁盘中,当一块磁盘的空间用尽时,数据就会被自动写入到下一块磁盘中。它的好处是可以增加磁盘的容量。速度与其中任何一块磁盘的速度相同,如果其中的任何一块磁盘出现故障,整个系统将会受到破坏,可靠性是单独使用一块硬盘的1/n

    RAID 1称为磁盘镜像,把一个磁盘的数据镜像到另一个磁盘上,在不影响性能情况下最大限度地保证系统的可靠性和可修复性上,具有很高的数据冗余能力。但磁盘利用率为50%,故成本最高,多用在保存关键性重要数据的场合。

    RAID 3使用一个专门的磁盘存放所有的校验数据,而在剩余的磁盘中创建带区集分散数据的读写操作。

    RAID 5把校验块分散到所有的数据盘中。RAID 5使用了一种特殊的算法,可以计算出任何一个带区校验块的存放位置。这样就可以确保仟何对校验块进行的读写操作都会在所有的RAID磁盘中进行均衡,从而消除了产生瓶颈的可能。69D    

70A

[解析] 网络设计一般要遵循如下一些原则。

  • 先进性:建设一个现代化的网络系统,应尽可能采用先进而成熟的技术,应在一段时间内保证其主流地位。但是太新的技术也有不足之处,一是有可能不成熟,

    二是标准可能还不完备、不统一,三是价格高,四是可能技术支持力量不够。

  • 开放性:采用国际通用的标准和技术获得良好的开放性,是网络互连互通的基础。
  • 经济性:在满足需求的基础上,应该尽量节省费用。
  • 高可用性:系统要有很高的平均无故障时间和尽可能低的平均故障率,一般需要采取热备份、冗余等技术。

    金融系统涉及银行、众多储户的资产信息,数据重要、敏感,数据量庞大,必须要保证数据的绝对安全,同时要保证系统小的响应时间、很高的服务成功率,而且服务要完整、不间断,故障恢复能力强,整个系统要具有非常高的可用性和可靠性,并不追求采用先进的技术。另外,一般金融系统都是封闭运行的,开放性也不需要放在优先考虑的地位。因此在进行有关金融系统的网络设计时,高可用性是首要考虑的原则。

    在进行企业网络的需求分析时应该首先进行企业的业务和应用分析,因为网络建设是企业应用的基础,网络系统要向企业的应用系统提供良好的服务,企业的应用需求是设计网络系统的重要依据。71B     72C     73A     74C    

75B

[解析] 传统的Internet接入方法(例如拨号接入)速度很慢,这种方式要求客户端主机通过低速串口连接到拨号Modem,在串行链路上运行PPP协议。但是随着宽带Internet接入技术——例如ADSL和线缆调制解调器的发展,提供给端用户的带宽已经有相当大的增加。这意味着客户端主机可以连接到ADSL或者线缆调制解调器,从而获得比以太网还要快得多的传输介质。这也意味着多个主机可以通过同一连接访问Internet

 

热度:24℃