中级网络工程师2011上半年上午试题(带答案和解析)

 

单项选择题

1、 在CPU中用于跟踪指令地址的寄存器是______。

A.地址寄存器(MAR)    B.数据寄存器(MDR)

C.程序计数器(PC.    D.指令寄存器(IR)

 

2、 指令系统中采用不同寻址方式的目的是______。

A.提高从内存获取数据的速度    B.提高从外存获取数据的速度

C.降低操作码的译码难度    D.扩大寻址空间并提高编程灵活性

 

3、 在计算机系统中采用总线结构,便于实现系统的积木化构造,同时可以______。

A.提高数据传输速度    B.提高数据传输量

C.减少信息传输线的数量    D.减少指令系统的复杂性

 

4、 某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度都为R,则该系统的干小时可靠度为______。

 

A.R+2R/4    B.R+R2/4

C.R(1-(1-R)2)    D.R(1-(1-R)2)2

 

5、 软件产品的可靠性并不取决于______。

A.潜在错误的数量    B.潜在错误的位置

C.软件产品的使用方式    D.软件产品的开发方式

 

6、 模块A直接访问模块B的内部数据,则模块A和模块B的耦合类型为______。

A.数据耦合    B.标记耦合    C.公共耦合    D.内容耦合

 

7、 下列关于风险的叙述不正确的是:风险是指______。

A.可能发生的事件    B.一定会发生的事件

C.会带来损失的事件    D.可能对其进行干预,以减少损失的事件

 

8、 下列关于项目估算方法的叙述不正确的是______。

A.专家判断方法受到专家经验和主观性影响

B.启发式方法(如COCOMO模型)的参数难以确定

C.机器学习方法难以描述训练数据的特征和确定其相似性

D.结合上述三种方法可以得到精确的估算结果

 

9、 下图是一个软件项目的活动图,其中顶点表示项目里程碑,边表示包含的活动,边上的权重表示活动的持续时间,则里程碑______在关键路径上。

 

A.1    B.2    C.3    D.4

 

10、 下列关于软件著作权中翻译权的叙述不正确的是:翻译权是指______的权利。

A.将原软件从一种自然语言文字转换成另一种自然语言文字

B.将原软件从一种程序设计语言转换成另一种程序设计语言

C.软件著作权人对其软件享有的以其他各种语言文字形式再表现

D.对软件的操作界面或者程序中涉及的语言文字翻译成另一种语言文字

 

10Base-T以太网使用曼彻斯特编码,其编码效率为  11  %,在快速以太网中使用4B/5B编码,其编码效率为  12  %。

11、A.30    B.50    C.80    D.90

12、A.30    B.50    C.80    D.90

13、 在相隔400km的两地间通过电缆以4800b/s的速率传送3000比特长的数据包,从开始发送到接收完数据需要的时间是______。

A.480ms    B.607ms    C.612ms    D.627ms

 

14、 假设模拟信号的最高频率为10MHz,采样频率必须大于______时,才能使得到的 样本信号不失真。

A.6MHz    B.12MHz    C.18MHz    D.20MHz

 

15、 数据链路协议HDLC是一种______。

A.面向比特的同步链路控制协议B.面向字节计数的同步链路控制协议

C.面向字符的同步链路控制协议  D.异步链路控制协议

 

16、 快速以太网标准100Base-TX规定的传输介质是______。

A.2类UTP    B.3类UTP

C.5类UTP    D.光纤

 

17、 以太网交换机的交换方式有三种,这三种交换方式不包括______。

A.存储转发式交换    B.IP交换

C.直通式交换    D.碎片过滤式交换

 

18、 Cisco路由器操作系统IOS有三种命令模式,其中不包括______。

A.用户模式    B.特权模式

C.远程连接模式    D.置模式

 

19、 通过CATV电缆访问因特网,在用户端必须安装的设备是______。

A.ADSL Modem    B.Cable Modem

C.无线路由器    D.以太网交换机

 

20、 在互联网中可以采用不同的路由选择算法,所谓松散源路由是指IP分组______。

A.必须经过源站指定的路由器

B.只能经过源站指定的路由器

C.必须经过目标站指定的路由器

D.只能经过目标站指定的路由器

 

21、 下面关于边界网关协议BGP4的描述中,不正确的是______。

A.BGP4网关向对等实体(Peer)发布可以到达的AS列表

B.BGP4网关采用逐跳路由(hop-by-hop)模式发布路由信息

C.BGP4可以通过路由汇聚功能形成超级网络(Supernet)

D.BGP4报文直接封装在IP数据报中传送

 

22、 RIP协议中可以使用多种方法防止路由循环,在以下选项中不属于这些方法的 是______。

A.垂直翻转    B.水平分割

C.反向路由毒化    D.设置最大度量值

 

23、 RIP协议默认的路由更新周期是______秒。

A.30    B.60    C.90    D.100

 

OSPF协议适用于4种网络。下面的选项中,属于广播多址网络的是  24  ,属于非广播多址网络的是  25  

24、A.Ethernet    B.PPP    C.Frame Relay    D.RARP

25、A.Ethernet    B.PPP    C.Frame Relay    D.RARP

26、 MPLS(多协议标记交换)根据标记对分组进行交换,MPLS包头的位置应插入在______。

A.以太帧头的前面    B.以太帧头与IP头之间

C.IP头与TCP头之间    D.应用数据与TCP头之间

 

27、 IGRP协议的路由度量包括多种因素,但是在一般情况下可以简化为______。

A.可靠性    B.带宽    C.跳步数    D.  MTU

 

28、 采用Windows Server 2003创建一个Web站点,主目录中添加主页文件:index.asp后,在客户机的浏览器地址栏内输入该网站的域名后不能正常访问,则不可能的原因是______。

A.Web站点配置完成后没有重新启动

B.DNS服务器不能进行正确的域名解析

C.没有将index.asp添加到该Web站点的默认启动文档中

D.没有指定该Web站点的服务端口

 

29、 DNS服务器在名称解析过程中正确的查询顺序为______。

A.本地缓存记录→区域记录→转发域名服务器→根域名服务器

B.区域记录→本地缓存记录→转发域名服务器→根域名服务器

C.本地缓存记录→区域记录→根域名服务器→转发域名服务器

D.区域记录→本地缓存记录→根域名服务器→转发域名服务器

 

30、 DNS服务器进行域名解析时,若采用递归方法,发送的域名请求为______。

A.1条    B.2条    C.3条    D.多条

 

31、 若DNS资源记录中记录类型(record-type)为A,则记录的值为______。

A.名字服务器B.主机描述    C.IP地址    D.别名

 

FTP客户上传文件时,通过服务器20端口建立的连接是  32  ,客户端应用进程的端口可以为  33  

32、A.建立在TCP之上的控制连接  B.建立在TCP之上的数据连接

C.建立在UDP之上的控制连接  D.建立在UDP之上的数据连接

33、A.20    B.21    C.80    D.4155

34、 在Linux系统中,命令______用于管理各项软件包。

A.install    B.rpm    C.fsck D.msi

 

35、 Linux系统中,为某一个文件在另外一个位置建立一个文件链接的命令为______。

A.In    B.copy    C.locate D.cat

 

36、 默认情况下,Linux系统中用户登录密码信息存放在______文件中。

A./etc/group    B./etc/userinfo

C./etc/shadow D./etc/profie

 

37、 若要显示TP路由表的内容,可以使用命令______。

A.Netstat-s  B.Netstat-r   C.Netstat-n D.Netstat-a

 

38、 下列命令中,不能查看网关IP地址的是______。

A.Nslookup  B.Tracert    C.Netstat D.Route print

 

某网络拓扑如下图所示,在主机host1上设置默认路由的命令为  39  ;在主机host1上增加一条到服务器server1主机路由的命令为  40  

 

39、A.route add 0.0.0.0 mask 0.0.0.0 220.110.100.1

B.route add 220.110.100.10.0.0.0 mask 0.0.0.0

C.add route 0.0.0.0 mask 0.0.0.0 220.110.100.1

D.add route 220.110.100.10.0.0.0 mask 0.0.0.0

40、A.add route 220.110.100.1 220.110.101.25. mask 255.255.255.0

B.route add 220.110.101.25. mask 255.255.255.0 220.110.100.1

C.route add 220.110.101.25. mask 255.255.255.255 220.110.100.1

D.add route 220.110.100.1 220.110.101.25. mask 255.255.255.255

41、 在SNMPv3中,把管理站(Manager)和代理(Agent)统一叫做______。

A.SNMP实体    B.SNMP引擎

C.命令响应器    D.命令生成器

 

42、 下列选项中,同属于报文摘要算法的是______。

A.DES和MD5    B.MD5和SHA-1

C.RSA和SHA-1    D.DES和RSA

 

下图所示为一种数字签名方案,网上传送的报文是  43  ,防止A抵赖的证据是  44  

 

43、A.P    B.DA(P)    C.EB(DA(P))    D.DA

44、A.P    B.DA(P)    C.EB(DA(P))    D.DA

45、 下面关于域本地组的说法中,正确的是______。

A.成员可来自森林中的任何域,仅可访问本地域内的资源

B.成员可来自森林中的任何域,可访问任何域中的资源

C.成员仅可来自本地域,仅可访问本地域内的资源

D.成员仅可来自本地域,可访问任何域中的资源

 

在Kerberos认证系统中,用户首先向  46  申请初始票据,然后从  47  获得会话密钥。

46、A.域名服务器DNS    B.认证服务器AS

C.票据授予服务器TGS    D.认证中心CA

47、A.域名服务器DNS    B.认证服务器AS

C.票据授予服务器TGS    D.认证中心CA

HTTPS的安全机制工作在  48  ,而S-HTTP的安全机制工作在  49  

48、A.网络层    B.传输层    C.应用层    D.物理层

49、A.网络层    B.传输层    C.应用层    D.物理层

50、 下面病毒中,属于蠕虫病毒的是______。

A.Worm.Sasser病毒    B.Trojan.QQPSW病毒

C.Backdoor.IRCBot病毒D.Macro.Melissa病毒

 

51、 互联网规定的B类私网IP地址为______。

A.172.16.0.0/16    B.172.16.0.0/12

C.172.15.0.0/16 D.172.15.0.0/12

 

如果一个公司有2000台主机,则必须给它分配  52  个C类网络。为了使该公司网络在路由表中只占一行,指定给它的子网掩码应该是  53  

52、A.2    B.8    C.16 D.24

53、A.255.192.0.0  B.255.240.0.0    C.255.255.240.0 D.255.255.248.0

54、 ISP分配给某公司的地址块为199.34.76.64/28,则该公司得到的地址数是______。

A.8    B.16    C.32    D.64

 

55、 由16个C类网络组成一个超网(supernet),其网络掩码(mask)应为______。

A.255.255.240.16    B.255.255.16.0

C.255.255.248.0    D.255.255.240.0

 

56、 设IP地址为18.250.31.14,子网掩码为255.240.0.0,则子网地址是______。

A.18.0.0.14    B.18.31.0.14

C.18.240.0.0 D.18.9.0.14

 

57、 IPv6的“链路本地地址”是将主机的______附加在地址前缀1111111010之后产生的。

A.IPv4地址    B.MAC地址

C.主机名    D.任意字符串

 

58、 如果要设置交换机的IP地址,则命令行提示符应该是______。

A.Switch>    B.Switch#

C.Switch(config)#D.Switch(config-if)#

 

59、 路由器命令“Router(config-subif)#encapsulation dotlq 1”的作用是______。

A.设置封装类型和子接口连接的VLAN号

B.进入VLAN配置模式

C.配置VTP口号

D.指定路由器的工作模式

 

60、 若路由器显示的路由信息如下,则最后一行路由信息是怎样得到的?______。

R3#show ip route

Gateway of last resort is not set

192.168.0.0/24 is subnetted,6 subnets

C 192.168.1.0 is directly connected,Ethernet0

C 192.168.65.0 is directly connected,Serial0

C 192.168.67.0 is directly connected,Serial1

R 192.168.69.0[120/1] via 192.168.67.2,00:00:15,Serial1

[120/1] via 192.168.65.2,00:00:24,Serial0

R 192.168.5.0[120/1]via 192.168.67.2,00:00:15,Serial1

R 192.168.3.0[120/1]via 192.168.65.2,00:00:24,Serial0

A.串行口直接连接的    B.由路由协议发现的

C.操作员手工配置的    D.以太网端口直连的

 

61、 按照802.1d生成树协议(STP),在交换机互连的局域网中,______的交换机被选为根交换机。

A.MAC地址最小的    B.MAC地址最大的

C.ID最小的    D.ID最大的

 

62、 以太网中采用了二进制指数后退算法,这个算法的特点是______。

A.网络负载越轻,可能后退的时间越长

B.网络负载越重,可能后退的时间越长

C.使得网络既可以适用于突发性业务,也可以适用于流式业务

D.可以动态地提高网站发送的优先级

 

63、 以太网帧格式如下图所示,其中“填充”字段的作用是______。

前导字段 帧起始符 目的地址 源地址 长度 数据 填充 校验和

A.可用于表示任选参数    B.表示封装的上层协议

C.表示控制帧的类型    D.维持64字节的最小帧长

 

64、 IEEE 802.11采用了CSMA/CA协议,下面关于这个协议的描述中错误的是______。

A.各个发送站在两次帧间隔(IFS)之间进行竞争发送

B.每一个发送站维持一个后退计数器并监听网络上的通信

C.各个发送站按业务的优先级获得不同的发送机会

D.CSMA/CA协议适用于突发性业务

 

65、 在IEEE 802.11标准中使用了扩频通信技术,下面选项中有关扩频通信的说法中正确的是______。

A.扩频技术是一种带宽很宽的红外线通信技术

B.扩频技术就是用伪随机序列对代表数据的模拟信号进行调制

C.扩频通信系统的带宽随着数据速率的提高而不断扩大

D.扩频技术扩大了频率许可证的使用范围

 

66、 Wi-Fi联盟制定的安全认证方案WPA(Wi-Fi Protected Access)是______标准的子集。

A.IEEE 802.11    B.IEEE 802.11a

C.IEEE 802.11b    D.IEEE 802.11i

 

67、 为了确定一个网络是否可以连通,主机应该发送ICMP______报文。

A.回声请求    B.路由重定向

C.时间戳请求    D.地址掩码请求

 

68、 在域名系统中,根域下面是顶级域(TLD.。在下面的选项中______属于全世界通用的顶级域。

A.org    B.cn    C.microsoft    D.mil

 

69、 在网络设计阶段进行通信流量分析时可以采用简单的80/20规则,下面关于这种规则的说明中,正确的是______。

A.这种设计思路可以最大限度地满足用户的远程联网需求

B.这个规则可以随时控制网络的运行状态

C.这个规则适用于内部交流较多而外部访问较少的网络

D.这个规则适用的网络允许存在具有特殊应用的网段

 

70、 根据用户需求选择正确的网络技术是保证网络建设成功的关键,在选择网络技术时应考虑多种因素。下面的各种考虑中,不正确的是______。

A.选择的网络技术必须保证足够的带宽,使得用户能够快速地访问应用系统

B.选择网络技术时不仅要考虑当前的需求,而且要考虑未来的发展

C.越是大型网络工程,越是要选择具有前瞻性的新的网络技术

D.选择网络技术要考虑投入产出比,通过投入产出分析确定使用何种技术

 

Border Gateway Protocol (BGP) is inter-autonomous system   71   protocol. BGP is based on a routing method called path vector routing. Distance vector routing is not a good candidate for inter-autonomous system routing because there are occasions on which the route with the smallest   72   count is not the preferred route. For example, we may not want a packet through an autonomous system that is not secure even though it is the shortest route. Also, distance vector routing is unstable due to the fact that the routers announce only the number of hop counts to the destination without actually defining the path that leads to that   73  . A router that receives a distance vector advertisement packet may be fooled if the shortest path is actually calculated through the receiving router itself. Link   74   routing is also not a good candidate for inter-autonomous system routing because an internet is usually too big for this routing methoD. To use link state routing for the whole internet would require each router to have a huge link state database. It would also take a long time for each router to calculate its routing   75   using the Dijkstra algorism.

71、 A. routing       B. switching     C. transmitting   D. receiving

72、 A. path        B. hop         C. route        D. packet

73、 A. connection   B. window      C. source        D. destination

74、 A. status       B. search        C. state         D. research

75、 A. table        B. state          C. metric        D. cost

 

 

 

 

答案:

 

单项选择题

 

1、C

[解析] 本题考查寄存器的基本知识。

CPU中通常设置一些寄存器,用于暂时存储程序运行过程中的相关信息。其中,通用寄存器常用于暂存运算器需要的数据或运算结果,地址寄存器和数据寄存器用于访问内存时的地址和数据暂存,指令寄存器用于暂存正在执行的指令,程序计数器中存放待执行的指令的地址。

2、D

[解析] 本题考查指令系统的基本概念。

寻址方式是指寻找操作数或操作数地址的方式。指令系统中采用不同寻址方式的目的是为了在效率和方便性上找一个平衡。立即数寻址和寄存器寻址在效率上是最快的,但是寄存器数目少,不可能将操作数都存入其中等待使用,立即数的使用场合也非常有限,这样就需要将数据保存在内存中,然后使用直接寻址、寄存器间接寻址、寄存器相对寻址、基址加变址寻址、相对基址加变址寻址这些寻址方式将内存中的数据移入寄存器中。

3、C

[解析] 本题考查计算机系统的基础知识。

总线是连接计算机有关部件的一组信号线,是计算机中用来传送信息代码的公共通道。采用总线结构主要有以下优点:简化系统结构,便于系统设计制造;大大减少了连线数目,便于布线,减小体积,提高系统的可靠性;便于接口设计,所有与总线连接的设备均采用类似的接口;便于系统的扩充、更新与灵活配置,易于实现系统的模块化;便于设备的软件设计,所有接口的软件就是对不同的口地址进行操作;便于故障诊断和维修,同时也降低了成本。

4、D

[解析] 本题考查系统可靠性方面的基础知识。

由子系统构成串联系统时,其中任何一个子系统失效就足以使系统失效,其可靠度等于各子系统可靠度的乘积;构成并联系统时,只要有一个子系统正常工作,系统就能正常工作。

设每个子系统的可靠性分别以R1,R2,…,RN表示,则整个系统用串联方式构造时的可靠度为R=R1×R2…×…RN,整个系统用串联方式构造时的可靠度为R=1-(1-R1)(1-R2)…(1-RN)。

因此,本系统的可靠度为R(1-(1-R)2)2

5、D

[解析] 本题考查软件质量管理。

软件可靠性指的是一个系统对于给定的时间间隔内、在给定条件下无失效运作的概率。根据定义,软件可靠性与软件的潜在错误的数量、位置有关,与软件产品的使用方式有关,而软件产品的开发方式不决定软件产品的可靠性。

6、D

[解析] 本题考查软件的分析与设计方法。

模块独立性是创建良好设计的一个重要原则,一般采用模块间的耦合和模块的内聚两个准则来进行度量。耦合是模块之间的相对独立性的度量,模块之间的连接越紧密,联系越多,耦合性就越高,而其模块独立性就越弱。一般来说,模块之间的耦合有7种类型,根据耦合性从低到高为非直接耦合、数据耦合、标记耦合、控制耦合、外部耦合、公共耦合和内容耦合。如果一个模块访问另一个模块时,彼此之间是通过数据参数(不是控制参数、公共数据结构或外部变量)来交换输入、输出信息的,则称这种耦合为数据耦合;如果一组模块通过数据结构本身传递,则称这种耦合为标记耦合;若一组模块都访问同一个公共数据环境,则它们之间的耦合就称为公共耦合;若一个模块直接访问另一个模块的内部数据、一个模块不通过正常入口转到另一个模块内部、两个模块有一部分程序代码重叠或者一个模块有多个入口,上述几个情形之一发生则两个模块之间就发生了内容耦合。

7、B

[解析] 本题考查风险分析和风险控制技术。

风险是一种具有负面后果的、人们不希望发生的事件。通常认为风险具有以下特点:风险是可能发生的事件,其发生的可能性用风险概率来描述;风险是会给项目带来损失的时间;可能对风险进行干预,以期减少损失。针对每一种风险,应弄清可能减少造成损失或避免损失的程度。对风险加以控制,采取一些有效的措施来降低风险或是消除 风险。

8、D

[解析] 本题考查项目管理及工具技术。

项目估算是项目计划和管理的一个至关重要的方面。成本超出某个限度可能导致客户取消项目,而过低的成本估算可能会迫使开发小组投入大量的时间却没有相应的经济回报。目前常用的项目估算方法有专家判断方法,该方法受到专家经验和主观性等方面的影响;算法方法,根据某个计算模型来估算项目开发成本,如启发式方法COCOMO模型,但这些模型中的参数难以确定;机器学习方法,如根据过去的项目开发数据,建立分类模型,预测新项目的开发成本,但这类方法中难以定义训练数据的特征以及定义数据对象之间的相似性。即使结合多种方法,上述问题仍然存在,因此并不能得到精确地估算结果。

9、B

[解析] 本题考查项目管理及工具技术。

根据关键路径法,计算出关键路径为0—2—5—7—8—9,关键路径长度为65。因此里程碑2在关键路径上,而里程碑1、3和4不在关键路径上。

10、B

[解析] 软件著作权中翻译权是指以不同于原软件作品的一种程序语言转换该作品原使用的程序语言,而重现软件作品内容的创作的产品权利。简单地说,也就是指将原软件从一种程序语言转换成另一种程序语言的权利。11、B

12、C

[解析] 曼彻斯特编码和差分曼彻斯特编码都是双相码,即码元取正负两个不同的电平,或者说由正负两个不同的码元表示一个比特,如下图所示。这种编码的效率就是50%,但是由于每个比特中间都有电平跳变,因而提供了丰富的同步信息。这两种编码使用在数据速率不太高的以太网中。

 

为了提高编码的效率,降低电路成本,可以采用4B/5B编码,其原理如下图所示。

 

这实际上是一种两级编码方案。系统中使用不归零码(NRZ),在发送到传输介质之前要变成见1就翻不归零码(NRZ-I)。NRZ-I代码序列中1的个数越多,越能提供同步定时信息,但如果遇到长串的0,则不能提供同步信息。所以在发送到介质上之前还需经过一次4B/5B编码,发送器扫描要发送的比特序列,4位分为一组,然后按照下表的对应规则变换成5位的代码。

十六进制数 4位二进制数 4B/5B码 十六进制数 4位二进制数 4B/5B码
0 0000 11110 8 1000 10010
1 0001 01001 9 1001 10011
2 0010 10100 A 1010 10110
3 0011 10101 B 1011 10111
4 0100 01010 C 1100 11010
5 0101 01011 D 1101 11011
6 0110 01110 E 11l0 11100
7 0111 01111 F l111 11101

5位二进制代码的状态共有32种,在上表选用的5位代码中1的个数都不小于2个。这就保证了在介质上传输的代码能提供足够多的同步信息。另外,还有8B/10B等编码方法,其原理是类似的。这两种编码的效率是80%

13、D

[解析] 一个数据包从开始发送到接收完成的时间包含两部分:发送时间tf和传播延迟时间tp,根据题目要求可以计算如下。

对电缆信道:tp=400km/(200km/ms)=2ms,tf3000bit/4800b/s=625ms,tp+tf=627ms。

14、D

[解析] 模拟信号通过数字信道传输具有效率高、失真小的优点,而且可以开发新的通信业务。常用的数字化技术就是脉冲编码调制技术(Pulse Code Modulation,PCM),简称脉码调制。PCM主要经过3个过程:采样、量化和编码。采样过程通过周期性扫描将时间连续幅度连续的模拟信号变换为时间离散、幅度连续的采样信号,量化过程将采样信号变换为时间离散、幅度离散的数字信号,编码过程将量化后的离散信号编码为二进制码组输出。

采样的频率决定了恢复的模拟信号的质量。根据尼奎斯特采样定理,为了恢复原来的模拟信号,采样频率必须大于模拟信号最高频率的二倍,即

 

其中f为采样频率,T为采样周期,fmax为信号的最高频率。

根据题意,对于最高频率为10MHz的模拟信号,采样频率必须大于20MHz。

15、A

[解析] 数据链路控制协议可分为两大类:面向字符的协议和面向比特的协议。面向字符的协议以字符作为传输的基本单位,并用10个专用字符(例如STX、ETX、ACK、NAK等)控制传输过程,这类协议发展较早,至今仍在使用。面向比特的协议以比特作为传输的基本单位,它的传输效率高,广泛应用于公用数据网中。

HDLC协议的全称是高级数据链路控制协议(High Level Data Link Control),在数据链路两端的对等实体之间实现同步控制传输。

16、C

[解析] 1995年100Mb/s的快速以太网标准IEEE 802.3u正式颁布。快速以太网使用的传输介质如下表所示,其中多模光纤的芯线直径为62.5μm,包层直径为125μm,单模光线芯线直径为8μm,包层直径也是125μm。

标 准 传输介质 特性阻抗 最大段长  
100BASE-TX 2对5类UTP 100Ω 100m
2对STP 150Ω  
100BASE-FX 一对多模光纤MMF 62.5/125μm 2km
一对单模光纤SMF 8/125μm 40km  
100BASE-T4 4对3类UTP 100Ω 100m  
100BASE-T2 2对3类UTP 100Ω 100m  

 

17、B

[解析] 以太网交换机的交换方式分为存储转发式交换、直通式交换和碎片过滤式交换三类。

①存储转发式交换(Store and Forwarld):交换机对输入的数据包先进行缓存、验证、碎片过滤,然后再进行转发。这种交换方式延时大,但是可以提供差错校验,并支持不同速度的输入/输出端口间的交换(非对称交换),是交换机的主流工作方式。

②直通式交换(Cut-through):直通式交换类似于采用交叉矩阵的电话交换机,它在输入端口扫描到目标地址后立即开始转发。这种交换方式的优点是延迟小、交换速度快。其缺点是没有检错能力;不能实现非对称交换;并且当交换机的端口增加时,交换矩阵实现起来比较困难。

③碎片过滤式交换(Fragment Free):这是介于直通式和存储转发式之间的一种解决方案。交换机在开始转发前先检查数据包的长度是否够64个字节,如果小于64字节,说明是冲突碎片,则丢弃之;如果大于等于64字节,则转发该包。这种转发方式的处理速度介于前两者之间,被广泛应用于中低档交换机中。

18、C

[解析] Cisco操作系统IOS有三种命令模式:

①router>

路由器处于用户模式,这时用户可以查看路由器的连接状态,访问其他网络和主机,但不能看到和更改路由器配置的内容。

②router#

在router>提示符下键入enable,路由器进入特权模式router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的配置内容。

③router(config)#

在router#提示符下键入configure terminal,出现提示符router(config)#,这时路由器处于全局配置状态,可以配置路由器的全局参数。如果输入某个端口标识,则可以进入局部配置状态。

router(config-if)#;

router(config-line)#;

router(config-router)#;…

这时可以配置路由器的局部参数。

19、B

[解析] 对传统的CATV网络进行改造就可以实现双向的数字传输业务,通过线缆调制解调器不需要拨号就能实现远程站点访问。可以采用一根上行、一根下行的双缆方式,也可以采用高频下行、低频上行的单缆方式。运营商通常采用混合光纤/铜缆(Hybrid Fiber/Coax,HFC)系统将CATV网络和运营商的高速光纤网络连接在一起。运营商一端的线缆调制解调器终接设备(CMTS)向大量的线缆调制解调器(Cable Modem,CM)提供高速连接。多数运营商借助于通用宽带路由器来实现CMTS功能,如下图所示。CMTS的以太端口与以太网连接,同时通过中继线路连接PSTN网络,并将双向的计算机网络和语音信号调制,形成上行和下行的模拟信号,而单向的有线电视信号以频分复 用方式进入下行信号中。在HFC区域,借助于光收发器、光电转换器等设备完成信号的中继传输。

客户端与CM相连,并分解出有线电视、计算机网络和电话信号。典型的CATV系统提供25~50Mb/s的下行带宽和2~3Mb/s的上行带宽。

 

20、A

[解析] 在互联网中可以由源端指明到达目标的路由,这个功能是通过IP分组头中的选项实现的。所谓松散源路由是指传输的IP分组必须经过源端指定的路由器,但是也可能要经过源端没有指明的路由器;与此相反,所谓严格源路由则是指,传输的IP分组只能经过源端指定的路由器,而不能经过源端没有指定的路由器。

21、D

[解析] 现在通用的外部网关协议叫做BGP(Border Gateway Protocol)。BGP4广泛地应用于不同ISP的网络(AS)之间,成为事实上的Internet外部路由协议标准。

BGP4是一种动态路由发现协议,支持无类别域间路由CIDR。BGP的主要功能是控制路由策略,例如是否愿意转发过路的分组等。BGP的4种报文类型见下表,这些报文通过TCP(179端口)连接传送。

报文类型 功能描述
打开(Open) 建立邻居关系
更新(Update) 发送新的路由信息
保持活动状态(Keepalive) 对Open的应答/周期性地确认邻居关系
通告(Notification) 报告检测到的错误

 

22、A

[解析] 路由信息协议RIP采用距离矢量路由算法计算最佳路由。RIP以跳步计数(hop count)作为路由费用的度量,允许的最大跳步数不超过15步。

距离矢量法算法要求相邻的路由器之间周期性地交换路由表,并通过逐步交换把路由信息扩散到网络中所有的路由器。这种逐步交换过程如果不加以限制,将会形成路由环路(Routing Loops),使得各个路由器无法就网络的可到达性取得一致。

例如在下图中,路由器R1、R2、R3的路由表已经收敛,每个路由表的后两项是通过交换路由信息而学习到的。如果在某一时刻,网络10.4.0.0发生故障,R3检测到故障,并通过接口S0把故障通知R2。如果R2在收到R3的故障通知前将其路由表发送到R3,则R3会认为通过R2可以访问10.4.0.0,并据此将路由表中第二条记录修改为(10.4.0.0,S0,2)。这样一来,路由器R1、R2、R3都认为通过其他的路由器存在一条通往10.4.0.0的路径,结果导致目标地址为10.4.0.0的数据包在三个路由器之间来回传递,从而形成路由环路,直至达到最大跳步数时才能终止循环传送过程。

 

解决路由环路问题可以采用水平分割法(Split Horizon)。这种方法规定,路由器必须有选择地将路由表中的信息发送给邻居,而不是发送整个路由表。具体地说,一条路由信息不会被发送给该信息的来源。可以对上图R2的路由表项将加上一些注释,如下图所示,可以看出,每一条路由信息都不会通过其来源接口向回发送,这样就可以避免环路的产生。

简单的水平分割方案是“不能把从邻居学习到的路由发送给那个邻居”,带有反向毒化的水平分割方案(Split Horizon with Poisoned Reverse)是“把从邻居学习到的路由费用设置为无限大,并立即发送给那个邻居”。采用反向毒化的方案更安全一些,它可以立即中断环路。相反,简单水平分割方案则必须等待一个更新周期才能中断环路的形成过程。

 

另外,前面提到的触发更新技术也能加快路由收敛,如果触发更新足够及时——路由器R3在接收R2的更新报文之前把网络10.4.0.0的故障告诉R2,则也可以防止环路的形成。

23、A

[解析] RIPv1(RFC 1058,1988)是早期的路由协议,使用本地广播地址255.255.255.255发布路由信息,默认的路由更新周期为30秒,持有时间(Hold-Down Time)为180秒。也就是说,RIP路由器每30秒向所有邻居发送一次路由更新报文,如果在180秒之内没有从某个邻居接收到路由更新报文,则认为该邻居已经不存在了。这时如果从其他邻居收到了有关同一目标的路由更新报文,则用新的路由信息替换已失效的路由表项,否则,对应的路由表项被删除。

RIPv1是有类别的协议(classful protocol),这意味着配置RIPv1时必须使用A、B或C类IP地址和子网掩码,例如不能把子网掩码255.255.255.0用于B类网络172.16.0.0。

对于同一目标,RIP路由表项中最多可以有6条等费用的通路,虽然默认是4条。RIP可以实现等费用通路的负载均衡(equal-cost load balancing),这种机制提供了链路冗余功能,以对付可能出现的连接失效,但是RIP不支持不等费用通路的负载均衡,这种功能出现在后来的IGRP和EIGRP中。

RIPv2是增强了RIP协议,定义在RFC 1721和RFC 1722(1994)中。RIPv2基本上还是一个距离矢量路由协议,但是有三方面的改进。首先是它使用组播而不是广播来传播路由更新报文,并且采用了触发更新(triggered update)机制来加速路由收敛,即出现路由变化时立即向邻居发送路由更新报文,而不必等待更新周期是否到达。其次是RIPv2是一个无类别的协议(classless protocol),可以使用町变长子网掩码(VLSM),也支持无类别域间路由(CIDR),这些功能使得网络的设计更具伸缩性。第三个增强是RIPv2支持认证,使用经过散列的口令字来限制路由更新信息的传播。其他方面的特性 与第一版相同,例如以跳步计数来度量路由费用,允许的最大跳步数为15等。24、A

25、C

[解析] OSPF(RFC 2328,1998)是一种链路状态协议,用于在自治内部的路由器之间交换路由信息。OSPF具有支持大型网络、占用网络资源少、路由收敛快等优点,在目前的网络配置中占有重要的地位。

距离矢量协议发布自己的路由表,交换的路由信息量很大。链路状态协议与之不同,它是从各个路由器收集链路状态信息,构造网络拓扑结构图,使用Diikstra的最短通路优先算法(Shortest Path First,SPF)计算到达各个目标的最佳路由。

网络的物理连接和拓扑结构不同,交换路由信息的方式就不同。OSPF将路由器连接的物理网络划分为4种类型:

①点对点网络:例如一对路由器用64Kb的串行线路连接,就属于点对点网络,在这种网络中,两个路由器可以直接交换路由信息。

②广播多址网络:以太网(Ethernet)或者其他具有共享介质的局域网都属于这种网络。在这种网络中,一条路由信息可以广播给所有的路由器。

③非广播多址网络(non-broadcast multi-access,NBMA):例如X.25分组交换网或帧中继网络就属于这种网络,在这种网络中可以通过组播方式发布路由信息。

④点到多点网络:可以把非广播网络当作多条点对点网络来使用,从而把一条路由信息发送到不同的目标,RARP协议就是以这种方式工作的。

26、B

[解析] 所谓第三层交换是指利用第二层交换的高带宽和低延迟优势尽快地传送网络层分组的技术。交换与路由不同,前者用硬件实现,速度快,而后者由软件实现,速度慢。 三层交换机的工作原理可以概括为:一次路由,多次交换。就是说,当三层交换机第一次收到一个数据包时必须通过路由功能寻找转发端口,同时记住目标MAC地址和源MAC地址,以及其他有关信息,当再次收到目标地址和源地址相同的帧时就直接进行交换了,不再调用路由功能。所以三层交换机不但具有路由功能,而且比通常的路由器转发得更快。

IETF开发的多协议标记交换(Multi-protocol Label Switching,MPLS,RFC3031)把第2层的链路状态信息(带宽、延迟、利用率等)集成到第3层的协议数据单元中,从而简化和改进了第3层分组的交换过程。理论上,MPLS支持任何第2层和第3层协议。MPLs包头的位置界于第2层和第3层之间,可称为第2.5层,标准格式如下图所示。

 

MPLS可以承载的报文通常是IP包,当然也可以直接承载以太帧、AAL5包,甚至ATM信元等。可以承载MPLS的第2层协议可以是PPP、以太帧、ATM和帧中继等,如下图所示。

 

27、C

[解析] IGRP是Cisco公司开发的路由仂、议。它也是一个距离矢量协议,但是与RIP相比,它有下列优点:

①使用了带宽和延迟等参数作为路由度量标准;

②利用触发更新来加快路由收敛;

③支持不等费用通路的负载均衡;

④最大跳步数扩充到255,可以支持更大的网络。

IGRP不使用跳步数作为路由度量,虽然在一般情况下可以简化为跳步数。IGRP的路由度量因素包括带宽、延迟、可靠性、负载和MTU,其中前两者是默认的,但是可以通过配置加入其他参数。可靠性和负载划分为1~255级,可靠性1是最低的,可靠性255是最高的,负载1使用最少,负载255是百分之百利用的。MTU指最大帧长度,在实际运行中,它是一个常数值,通常采用一条通路中最小的MTU值。这些因素综合起来作为路由费用的度量,使得IGRP可以选择更好的路由。相对于RIP的跳步计数,IGRP协议的路由选择更加合理。

IGRP的路由更新周期是90秒,持有时间是280秒,为了加速收敛,采用了触发更新技术。

28、D

[解析] 本试题考查Windows Serrer 2003 Web服务器的配置。

采用Windows Server 2003创建一个Web站点时,通常是先安装IIS建立网站,然后对网站进行配置,重新启动系统生效。若Web站点配置完成后没有重新启动,或DNS服务器不能进行正确的域名解析,以及没有将index.asp添加到该Web站点的默认启动文档中都可能导致站点无法正常访问。若没有配置站点的服务端口系统会默认为80,故正确答案为D。

29、A

[解析] DNS服务器在名称解析过程中,首先查询本地缓存,若缓存中没有被查域名的记录,则在本区域主域名服务器中进行查找,紧接着查询转发域名服务器,最后是根域名服务器,因此,正确的查询顺序为:本地缓存记录→区域记录→转发域名服务器→根域名服务器。

30、A

[解析] DNS服务器进行域名解析时,若采用递归方法,发出1条请求后,类似于程序递归的思想,最终只有一条结果返回。若采用迭代方法,每次返回的是上一级查到的可提供解析的地址,因此会有多条域名请求发出。

31、C

[解析] DNS服务器中主要的资源记录有A(域名到IP地址的映射)、PTR(IP地址到域名的映射)、MX(邮件服务器及其优先级)、CNAM(别名)和NS(区域的授权服务器)等类型。通过A记录可以由域名查地址,也可以由地址查域名。32、B

33、D

[解析] FTP客户机与服务器之间建立两条TCP连接,一条用于传送控制信息(端口号为21),另一条用于传送文件内容(端口号为20)。客户端应用进程的端口应该为高端(端口号大于1024)。

34、B

[解析] 本题考查linux系统下rpm命令的基本概念。

RPM全称为Redhat Package Manager,它是许多流行的Linux发行版的软件包管理工具。

35、A

[解析] 本题考查Linux系统下文件操作命令ln的基本概念。

ln命令在两个文件之间创建链接。

36、C

[解析] 本题考查Linux系统下shadow文件的基本概念。

Shadow文件用于存储Linux系统中用户账号密码配置文件。

37、B

[解析] 本题考查常用网络命令。

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的信息,其中参数r用于打印当前系统的路由信息。

38、A

[解析] 本题考查常用网络命令。

Tracert、Netstat及Route print均可以获得网关IP地址信息。39、A

40、C

[解析] Route命令的功能是显示和修改本地的IP路由表,其语法如下:

route [-t][-p][Command] [Destination][mask Netmask][Gateway][metric Metric]][if Interface]]

例如,若要对网关地址220.110.100.1要添加一条默认路由,则命令为:

route add 0.0.0.0 mask 0.0.0.0 220.110.100.1

在主机host1上增加一条到服务器server1主机路由,需要指定server1的IP地址,掩码为255.255.255.255,下一跳为host1所在网络的网关,即route add 220.110.101.25. mask 255.255.255.255 220.110.100.1。

41、A

[解析] 本题考查SNMP协议的基础知识。

按照SNMP协议的体系结构,网络管理系统由管理站(Manager)和代理(Agent)两种功能实体组成。

在SNMPv3中管理站(Manager)和代理(Agent)两种功能实体统一叫做SNMP实体(SNMP entity)。实体是体系结构的一种实现,由一个或多个SNMP引擎(SNMP engine)和一个或者多个SNMP应用(SNMP Application)组成。

SNMPv3的应用程序分为命令生成器、命令响应器、通知发送器、通知接收器和代理转发器5种。

42、B

[解析] 本题考查安全算法相关常识。

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,从而使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。

常见加密算法有:DES(Data Encryption Standard)、3DES(Triple DES)、RC2和RC4、IDEA(International Data Encryption Algorithm)、RSA。

报文摘要算法主要应用在“数字签名”领域,作为对明文的摘要算法。著名的摘要 算法有RSA公司的MD5算法和SHA1算法及其大量的变体。43、C

44、B

[解析] 本题考查数字签名的实现过程。

题图中所示为一种利用公钥加密算法实现的数字签名方案,发送方A要发送给接收方B的报文P经过A的私钥签名和B的公钥加密后形成报文EB(DA(P))发送给B,B利用自己的私钥DB和A的公钥EA对消息EB(DA(P))进行解密和认证后得到报文P,并且保存经过A签名的消息DA(P)作为防止A抵赖的证据。

45、A

[解析] 本题考查Windows Server 2003活动目录中用户组的概念。

在Windows Server 2003的活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。其中全局组成员来自于同一域的用户账户和全局组,可以访问域林中的任何资源;域本地组成员来自森林中任何域中的用户账户、全局组和通用组以及本域中的域本地组,只能访问本地域中的资源;通用组成员来自森林中任何域中的用户账户、全局组和其他的通用组,可以授予多个域中 的访问权限。46、B

47、C

[解析] 本题考查:Kerberos认证系统的基础知识。

Kerberos认证系统的认证过程如下图所示。

①用户向认证服务器AS申请初始票据;

②认证服务器AS向用户发放票据授予票据(TGT);

③用户向TGS请求会话票据;

④TGS验证用户身份后发放给用户会话票据KAV

⑤用户向应用服务器请求登录;

⑥应用服务器向用户验证时间戳。

48、B

49、C

[解析] 本题考查安全协议的概念。

安全的超文本传输协议(Secure HTTP,S-HTTP)是一个面向报文的安全通信协议,是HTTP协议的扩展,位于应用层。

SSL/TLS位于传输层,SSL/TLS在Web安全通信中被称为HTTPS。

50、A

[解析] 本题考查计算机病毒的基础知识。

病毒文件名称一般分为三部分,第一部分表示病毒的类型,如Worm表示蠕虫病毒,Trojan表示特洛伊木马,Backdoor表示后门病毒,Macro表示宏病毒等。

51、B

[解析] 私网地址不能在公网上出现,只能用在内部网络中,所有的路由器都不转发目标地址为私网地址的数据报。下面的地址都是私网地址:

  • 10.0.0.0~10.255.255.255    1个A类地址
  • 172.16.0.0~172.31.255.255    16个B类地址
  • 192.168.0.0~192.168.255.255    256个C类地址52、B

53、D

[解析] 无类别的域问路由(Classless Inter-Domain Routing,CIDR)技术解决路由缩放问题。所谓路由缩放有两层含义:其一是对于大多数中等规模的组织没有适合的地址空间,这样的组织一般拥有几千台主机,C类网络太小,只有254个地址,B类网络太大,有65000多个地址,A类网络就更不用说了,况且A类和B类地址也快分配完了;其二是路由表增长太快,如果所有的C类网络号都在路由表中占一行,这样的路由表就太大了,其查找速度无法达到满意的程度。CIDR技术就是解决这两个问题的,它可以把若干个C类网络分配给一个用户,并且在路由表中只占一行,这是一种将大块的地址空间合并为少量路由信息的策略。

由于一个C类网络可以提供254个主机地址,所以2000个地址需要8个C类网络。把8个C类网络汇聚成一个超网地址,使用的网络掩码为255.255.248.0。

54、B

[解析] 地址块199.34.76.64/28的二进制形式如下:

11000111.00100010.01001100.01000000

11111111.11111111.11111111.11110000

由于网络掩码占用了28位,只有4位留给主机地址,所以只有16个地址(包括全0和全1地址)。

55、D

[解析] 16个C类网络组成一个超网,其网络掩码(mask)应为255.255.240.0。

56、C

[解析] IP地址18.250.31.14/255.240.0.0的二进制形式为:

00010010.11111010.00011111.00001110

11111111.11110000.00000000.00000000

则子网地址是00010010.11110000.00000000.00000000,即18.240.0.0。

57、B

[解析] IPv6中的链路本地地址是将主机网卡的MAC地址附加在链路本地地址前缀1111111010之后形成的。链路本地地址用于同一链路相连的结点间通信。链路本地地址相当于IPv4中的自动专用TP地址(APIPA),可用于邻居发现,并且总是自动配置的,包含链路本地地址的分组不会被路由器转发。

58、C

[解析] 如果要设置交换机的IP地址,应进入全局配置模式,其命令行提示符为Switch(config)#,Switch(config-it)#为端口配置模式,Switch#为特权模式,Switch>为用户模式。

59、A

[解析] 路由器命令“Router(config-subif)#encapsulation dotlq 1”的作用是设置封装类型为802.1q,子接口连接的虚拟局域网编号为VLAN 1。

60、B

[解析] 对路由表中的最后一项R 192.168.3.0[120/1]via 192.168.65.2,00:00:24,Serial0

解释如下:

①R——表示该路由是由RIP协议获取的,C代表直接相连的网段;

②192.168.3.0——表示目标网段;

③[120/1]——120表示RIP的管理距离(默认值),1是该路由的度量值(跳数);

④Via——经由的意思;

⑤192.168.65.2——表示从当前路由器出发到达目标的下一跳点的IP地址;

⑥00:00:24——表示该条路由产生的时间;

⑦Serial0——表示该路由的输出端口。

61、C

[解析] 按照802.1d生成树协议(STP),在交换机互连的局域网中,ID最小的交换机被选为根交换机。网桥或交换机ID由优先级和MAC地址两部分组成。

62、B

[解析] 在检测到冲突时,为减少再一次冲突的概率,按照下面的二进制指数后退算法计算后退时间:随着重发次数n的增加,后退时延tξ的取值按2的指数增大。即:第一次试发送时n值为0,每冲突一次n的值加1,并按下式计算后退时延

 

其中τ(网络最大传播时延的2倍)是一个很重要的参数,表示网络上检测冲突的最长时间。上面第一式表示在区间[0,2n]中取一均匀分布的随机整数ξ,第二式的作用是计算出随机后退时延。按照这种方法,网络负载越重,可能后退的时间越长。

为了避免无限制的重发,要对重发次数n进行限制,当n增加到某一最大值(例如16)时停止发送,并向上层1力、议报告发现的错误。

63、D

[解析] 以太网规定了最小帧长,以避免在发送的过程中检测不到冲突。如果帧中包含的数据较少,则要填充冗余字节,以便补充到64字节的最小帧长。

64、C

[解析] CSMA/CA类似于802.3的CSMA/CD协议,这种访问控制机制叫做载波监听多路访问/冲突避免协议。在无线网中进行冲突检测是有困难的。例如两个站由于距离过大或者中间障碍物的分隔从而检测不到冲突,但是位于它们之间的第三个站可能会检测到冲突,这就是所谓隐蔽终端问题。采用冲突避免的办法可以解决隐蔽终端的问题。802.11定义了一个帧间隔(Inter Frame Spacing,IFS)时间。另外还有一个后退计数器,它的初始值是由随机数发生器设置的,递减计数直到0。基本的操作过程是:

①如果一个站有数据要发送并且监听到信道忙,则产生一个随机数设置自己的后退计数器并坚持监听。

②听到信道空闲后等待一个IFS时间,然后开始计数。最先计数完的站开始发送。

③其他站在听到有新的站开始发送后暂停计数,在新的站发送完成后再等待一个IFS时间继续计数,直到计数完成后开始发送。

分析这个算法发现,两次IFS之间的间隔是各个站竞争发送到时间。这个算法对参与竞争的站是公平的,基本上是按先来先服务的顺序获得发送的机会。

65、B

[解析] IEEE 802.11WLAN中使用扩展频谱通信技术,这种技术的特点是将信号散布到更宽的频带上以减少发生阻塞和干扰的机会。有两种扩频方式,一种是频率跳动扩频(Frequency Hopping Spread Spectrum,FHSS),另外一种是直接序列扩频(Direct Sequence Spread Spectrum,DSSS)。

下图表示各种扩展频谱系统的共同特点。输入数据首先进入信道编码器,产生一个接近某中央频谱的较窄带宽的模拟信号。再用一个伪随机序列对这个信号进行调制。调制的结果是大大拓宽了信号的带宽,即扩展了频谱。在接收端,使用同样的伪随机序列来恢复原来的信号,最后再进入信道解码器来恢复数据。

 

伪随机序列由一个使用初值(称为种子)的算法产生。算法是确定的,因此产生的数字序列并不是统计随机的。但如果算法设计得好,得到的序列还是能够通过各种随机性测试的,这就是被叫做伪随机序列的原因。除非你知道算法与种子,否则预测序列是不可能的。因此只有与发送器共享一个伪随机序列的接收器才能对信号进行解码。

66、D

[解析] Wi-Fi(Wireless Fidelity)是无线通信技术的商标,由Wi-Fi联盟(Wi-Fi Alliance)所持有,使用在经过认证的IEEE 802.11产品上,其目的是改善基于IEEE 802.11标准的网络产品之间的兼容性。

无线网络中的安全问题从暴露到最终解决经历了相当长的时间。这期间,Wi-Fi联盟的厂商们迫不及待地以802.11i草案的一个子集为蓝图制定了称为WPA(Wi-Fi Protected Access)的安全认证方案,以便在市场上及时推出新的无线网络产品。

在WPA的设计中包含了认证、加密和数据完整性校验三个组成部分。首先是WPA使用了802.1x协议对用户的MAC地址进行认证;其次是WEP增大了密钥和初始向量的长度,以128比特的密钥和48位的初始向量(IV)用于RC4加密。WPA还采用了可以动态改变密钥的临时密钥完整性协议(Temporary Key IntegRity Protocol,TKIP),以更频繁地变换密钥来减少安全风险。最后,WPA强化了数据完整性保护。在IEEE 802.11标准中定义的WEP协议使用的循环冗余校验方法具有先天性缺陷,在不知道WEP密钥的情况下,要篡改分组和对应的CRC也是可能的。WPA使用报文完整性编码来检测伪 造的数据包,并且在报文认证码中包含有帧计数器,还可以防止重放攻击。

IEEE 802.11i标准正式发布后,Wi-Fi联盟就按照新的安全标准对无线产品进行认证,并且把这种认证方案称为WPA2。

67、A

[解析] ICMP(Internet control Message Protocol)与IP协议同属于网络层,用于传送有关通信问题的消息,例如数据报不能到达目标站,路由器没有足够的缓存空间,或者路由器向发送主机提供最短通路信息等。ICMP报文封装在IP数据报中传送,因而不保证可靠的提交。ICMP报文的格式如下所示。其中的类型字段表示ICMP报文的类型,代码字段可表示报文的少量参数,当参数较多时写入32位的参数字段,ICMP报文携带的信息包含在可变长的信息字段中,校验和字段是关于整个ICMP报文的校验和。

类型 代码 校验和
参数
信息(可变长)

下面解释ICMP各类报文的含义。

①目标不可到达(类型3):如果路由器判断出不能把IP数据报送达目标主机,则向源主机返回这种报文。另一种情况是目标主机找不到有关的用户协议或上层服务访问点,也会返回这种报文。出现这种情况的原因可能是IP头中的字段不正确;或是数据报中说明的源路由无效;也可能是路由器必须把数据报分段,但lP头中的D标志已置位。

②超时(类型11):路由器发现IP数据报的生存期已超时,或者目标主机在一定时间内无法完成重装配,则向源端返回这种报文。

③源抑制(类型4):这种报文提供了一种流量控制的初等方式。如果路由器或目标主机缓冲资源耗尽而必须丢弃数据报,则每丢弃一个数据报就向源主机发回一个源抑制报文,这时源主机必须减小发送速度。另外一种情况是系统的缓冲区已用完,并预感到行将发生拥塞,则发出源抑制报文。但是与前一种情况不同,涉及的数据报尚能提交给目标主机。

④参数问题(类型12):如果路由器或主机判断出IP头中的字段或语义出错,则 返回这种报文,报文头中包含一个指向出错字段的指针。

⑤路由重定向(类型5):路由器向直接相连的主机发出这种报文,告诉主机一个更短的路径。例如路由器R1收到本地网络上的主机发来的数据报,R1检查它的路由表,发现要把数据报发往网络X,必须先转发给路由器R2,而R2又与源主机在同一网络中。于是R1向源主机发出路由重定向报文,把R2的地址告诉它。

⑥回声(请求/响应,类型8/0):用于测试两个结点之间的通信线路是否畅通。收到回声请求的结点必须发出回声响应报文。该报文中的标识符和序列号用于匹配请求和响应报文。当连续发出回声请求时,序列号连续递增。常用的PING工具就是这样工作的。

⑦时间戳(请求/响应,类型13/14):用于测试两个结点之间的通信延迟时间。请求方发出本地的发送时间,响应方返回自己的接收时间和发送时间。这种应答过程如果结合强制路由的数据报实现,则可以测量出指定线路上的通信延迟。

⑧地址掩码(请求/响应,类型17/18):主机可以利用这种报文获得它所在的LAN的子网掩码。首先主机广播地址掩码请求报文,同一LAN上的路由器以地址掩码响应报文回答,告诉请求方需要的子网掩码。了解子网掩码可以判断出数据报的目标结点与源结点是否在同一LAN中。

68、A

[解析] 域名系统DNS的逻辑结构是一个分层的域名树,Internet网络信息中心(Internet Network Information center,InterNIC)管理着域名树的根,称为根域。根域没有名称,用圆点“.”表示,是域名空间的最高级别。在DNS的名称中,有时在末尾附加一个“.”,就是表示根域,但经常是省略的。DNS服务器可以自动补上结尾的圆点,也可以处理结尾带圆点的域名。

根域下面是顶级域(Top-Level Domains,TLD),分为国家顶级域(country code Top Level Domain,ccTLD)和通用项级域(generic Top Level Domain,gTLD)。国家顶级域名包含243个国家和地区代码,例如cn代表中国,uk代表英国等。最初的通用顶级域有7个,如下表所示,这些顶级域名原来主要供美国使用,随着Internet的发展,com、org和net成为全世界通用的顶级域名,这就是所谓的国际域名,而edu、gov和mil则限于美国使用。

com 商业机构等盈利性组织  
edu 教育机构,学术组织,国家科研中心等  
gov 美国非军事性的政府机关  
mil 美国的军事组织  
net 网络信息中心(NIC)和网络操作中心(BIC)等  
org 非盈利性组织,例如技术支持小组,计算机用户小组等  
Int 国际组织

负责互联网域名注册的服务商ICANN在2000年11月决定,从2001年开始使用7个新的国际顶级域名:biz(商业机构)、info(网络公司)、name(个人网站)、pro(医生和律师等职业人员)、aero(航空运输业专用)、coop(商业合作社专用)和museum(博物馆专用),其中前4个是非限制性域名,后3个限于专门的行业使用,受有关行业组织的管理。

2008年6月,ICANN在巴黎年会上通过了个性化域名方案,可以用公司名字为结尾的域名,例如ibm、hp、qq等。可以认为,这些域名的所有者在某种意义上就是一个域名注册机构,今后将会有无穷多的国际域名。

顶级域下面是二级域,这是正式注册给组织和个人的唯一名称,例如www.micosoft.com中的micotsoft就是微软注册的域名。

在二级域之下,组织机构还可以划分子域,使其各个分支部门都获得一个专用的名称标识,例如www.sales.micosoft.com中的sales是微软销售部门的子域名称。划分子域的工作可以一直延续下去,直到满足组织机构的管理需要为止。但是标准规定,一个域名的长度通常不超过63个字符,最多不能超过255个字符。

DNS标准还规定,域名中只能使用ASCⅡ字符集的有限子集,包括26个英文字母(不区分大小写)和10个数字,以及连字符“-”,并且连字符不能作为子域名的第一个和最后一个字母。后来的标准对字符集有所扩大。

69、C

[解析] 在网络规划过程中,需要根据业务需求和应用需求来计算各个信息流量的大小,并根据通信模式、通信边界的分析,确定不同信息流在网络的不同区域和区域边界上的分布情况。

对于较为简单的网络,不需要进行复杂的通信流量分析,仅采用一些简单的方法就可以确定通信流量,例如80/20规则等。但是对于复杂的网络,仍必须进行复杂的通信流量分布分析。

根据80/20规则如下图所示,对一个网段内部的通信流量并不进行严格的计算,仅仅是根据用户和应用需求进行统计,产生网段内总的通信流量,并认为总量的80%是在网段内部,而20%是对网段外部的流量。

 

80/20规则是一种设计思路,通过这种方式可以限制用户的不合理需求,是最优化地使用网络骨干和使用昂贵的广域网连接的一种行之有效的方法。例如,如果核心交换机容量为100Mb/s,局域网至外部的带宽应限制在20Mb/s以内。

80/20规则适用于内部交流较多、外部访问相对较少、网络较为简单、不存在特殊应用的网络或网段。

随着互联网络的发展,出现了另外一种通信情况,即网段内部用户之间相互访问较少,大多数通信都是对网段外部资源的访问。例如小区内计算机用户形成的局域网络,大型公司用于实现远程协同工作的工作组网络等。对于这种情况,可以采用20/80规则。

根据20/80规则,要根据用户和应用需求的统计数据产生网段内的通信总量大小,并认为总量的20%是在网段内部的流量,而80%是网段外部的流晕。

70、C

[解析] 根据用户需求选择网络技术时应考虑如下因素:

(1)通信带宽

所选择的网络技术必须保证足够的带宽,能够保证用户快速地访问应用系统。在进行选择时,不仅局限于现有的应用需求,还要适当考虑将来的带宽增长需求。

(2)技术成熟性

所选择的网络技术必须是成熟稳定的技术,有些新的网络技术在尚没有大规模投入使用时,还存在着较多不确定因素,这将会对网络建设带来很多无法估量的损失。对于大型网络工程来说,项目本身不能成为新技术的试验田。使用较为成熟、拥有较多案例的技术是明智的选择。

(3)可扩充性

网络设计的设计依据是详细的需求分析,但是在选择网络技术时,不能仅考虑当前的需求而忽视未来的发展。在大多数情况下,设计人员都会在网络带宽、数据吞吐量、用户并发数等方面的设计中预留一定的冗余量。一般来说,这个冗余量值在70%~80%之间。

(4)高投资产出

选择网络技术的关键是投入产出比,尤其是一些借助于网络来实现营运的工程项目,只有通过投入产出分析,才能最后决定使用何种技术。71、A     72、B     73、D     74、C     75、A

 

热度:33℃