网络工程师历年试题答案与解析Word文件下载.docx
- 文档编号:18664590
- 上传时间:2022-12-31
- 格式:DOCX
- 页数:12
- 大小:116.57KB
网络工程师历年试题答案与解析Word文件下载.docx
《网络工程师历年试题答案与解析Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络工程师历年试题答案与解析Word文件下载.docx(12页珍藏版)》请在冰豆网上搜索。
要避免死锁,则至少需要再增加一个资源。
(6)B
7)试题解析:
高内聚强调功能实现尽量在模块内部完成;
低耦合则是尽量降低模块之间的联系,减少彼此之间的相互影响。
这二者的结合是面向过程编程和系统设计的重要特点。
(7)B
8)试题解析:
常识答案:
(8)B
9)试题解析:
常识。
(9)A
10)试题解析:
在我国,审批专利遵循的基本原则是“先申请先得”原则,即对于同样的发明创造,谁先申请专利,专利权就授予谁。
专利法第九条规定,两个以上的申请人分别就同样的发明创造申请专利的,专利权授予最先申请的。
当有二者在同一时间就同样的发明创造提交了专利申请,专利局将分别向各申请人通报有关情况可以将两申请人作为一件申请的共同申请人,或其中一方放弃权利并从另一方得到适当的补偿,或两件申请都不授予专利权。
但专利权的的授予只能给一个人。
(10)B
11)试题解析:
这道题目有些吃不准。
第三层交换本来是应该根据网络层IP地址进行转发的。
但第三层交换有一类方案的思想是:
在第三层对数据报进行一次路由,然后尽量在第二层交换端到端的数据帧,这就是所谓的“一次路由,随后交换”(RouteOnce,SwitchThereafter)的策略。
3Com公司的FastIP交换(用于局域网)和MPOA(Multi-ProtocolOverATM,ATM上的多协议)属于此类。
其中FastIP交换使用的是MAC地址,MPOA使用的就不一定是MAC地址了。
另外,第三层交换还有一类方案是尽可能地避免路由器对数据报进行逐个处理,可以把网络数据划分成不同的网络流,在进行路由和转发时是以数据报携带的网络流标志为依据。
Cisco公司的NetFlow交换(用于局域网)和TagSwitching交换(用于广域网)以及Ipsilon公司的IPSwitching交换就是属于这种技术。
从题目不是很容易揣摩出命题老师的意思,在A和B之间反复权衡,最后还是选B。
(11)B
12)试题解析:
对于支持生成树算法的交换机来说,其端口有六种工作模式:
●禁用(disabled):
端口既不发送和监听BPDU,也不转发数据帧。
●阻塞(blocking):
端口可发送和监听BPDU,但不转发数据帧。
●监听(listening):
端口监听BPDU以确保网络中不出现环路,但不转发数据帧。
该模式是一种临时模式。
●学习(learning):
端口学习MAC地址,建立地址表,但不转发数据帧。
●转发(forwarding):
端口既可以发送和监听BPDU,也可以转发数据帧。
●故障(broken):
端口因为配置错误而无法使用,既不能发送和监听BPDU,也不能转发数据帧。
通常在交换机重启之后就可以消除故障状态。
(12)C
13)试题解析:
FR(FrameRelay,帧中继)是八十年代发展起来的一种数据通信技术,它是从X.25分组交换技术演变而来的。
FR向用户提供面向连接的通信服务。
FR省略了帧编号、差错控制、流量控制、应答、监视等功能,把这些功能全部交给用户终端去完成,大大节省了交换机的开销,降低了时延,提高了信息吞吐量。
FR具有高带宽和高可靠性的优点,可以作为X.25的替代方案。
FR的帧信息长度远大于X.25分组,最大帧长度可达1600字节,适合于封装局域网的数据单元。
FR的带宽控制技术是它的一大优点。
在传统的数据通信业务中,用户预定了一条64Kbps的链路,那么就只能以64Kbps的速率传输。
而在FR技术中,预定的是CIR(CommittedInformationRate,约定数据速率),即在正常状态下Tc(CommittedTimeInterval,承诺时间间隔)内的数据速率平均值。
在实际的数据传输过程中,用户能以高于64Kbps的速率传送数据。
举例来说,一个用户预定了CIR=64Kbps的FR链路,并与FR业务供应商鉴定了另外两个指标:
1.Bc(CommittedBurst,承诺突发量):
在承诺信息速率的测量间隔内,交换机准许接收和发送的最大数据量,以bps为单位。
2.Be(ExcessBurst,超突发量):
在承诺信息速率之外,FR交换机试图发送的未承诺的最大额外数据量,以bps为单位。
超量突发依赖于厂商可以提供的服务,但是一般来说它要受到本地接入环路端口速率的限制。
一般来说,发送超量突发数据(Be)的概率要小于承诺突发数据(Bc)。
网络把超量突发数据(Be)看作可丢弃的数据。
当用户以等于或低于64Kbps(CIR)的速率传送数据时,网络一定可靠地负责传送,当用户以大于64Kbps的速率传送数据,且用户在Tc内的发送量(突发量)少于Bc+Be时,在正常情况下也能可靠地传送,但是若出现网络拥塞,则会被优先丢弃。
当突发量大于Bc+Be时,网络将丢弃数据帧。
所以FR用户虽然付了64Kbps的信息速率费(收费以CIR来定),却可以传送高于64Kbps速率的数据,这是FR吸引用户的主要原因之一。
(13)B
14)试题解析:
总时间=4000比特的发送时间+卫星传输延迟时间。
发送4000比特需要4000/64k=62.5ms,在文中没有说明卫星传输延迟,估计又用了270ms的“标准时间”。
唉,这个时间我去年下半年做考试分析时就已经强调过了是“教条主义”,怎么就不知道反思呢?
“有的书上说卫星传输的延时是270ms,这里要说明一下:
传输延时是与距离相关的,距离越远则延时越大。
即使是同一颗卫星,其近地点与远地点的通信传输延迟都差别非常大。
如果死记270ms,那就是教条主义了。
”
总时间=62.5+270=332.5ms
(14)D
15)试题解析:
(15)A,(16)B
17)试题解析:
(17)D
18)试题解析:
RADSL(Rate-AdaptiveDSL,速率自适应数字用户线路)是在ADSL基础上发展起来的新一代接入技术,这种技术允许服务提供者调整xDSL连接的带宽以适应实际需要并且解决线长和质量问题,为远程用户提供可靠的数据网络接入手段。
它的特点是:
利用一对双绞线传输;
支持同步和非同步传输方式;
速率自适应,下行速率从1.5Mbps到8Mbps,上行速率从16Kbps到640Kbps;
支持同时传数据和语音,特别适用于下雨,气温特别高的反常天气环境。
(18)B
19)试题解析:
FTTN(fibertothenode,光纤到节点)
FTTC(fibertotheCurb,光纤到路边)
FTTH(fibertotheHome,光纤到户)
FTTZ(fibertotheZone,光纤到小区)
显然,FTTH将光纤直接铺到千家万户,覆盖面是最广的。
(19)C
20)试题解析:
NPAT(NetworkPortAddressTranslations,网络端口地址转换)也被称为“多对一”的NAT,或者叫PAT(PortAddressTranslations,端口地址转换)、NPAT(NetworkAddressPortTranslations,网络端口地址转换)、地址超载(addressoverloading)
NPAT可以允许多个内网本地IP地址共用一个外网本地IP地址(通常是公用IP地址),并同时对IP地址和端口号进行转换。
当多个主机同时使用一个IP地址时,NAT服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。
NPAT普遍应用于接入设备中,当多个内网主机需要同时通过一个IP地址连接到外网时,NPAT技术极为有用。
NPAT技术是一种地址伪装(AddressMasquerading)技术,NPAT转换后的端口号被称为伪装端口号,NPAT服务器中的映射表则称为伪装NAT表。
通信时,NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址代替,出口分组的端口号被一个尚未使用的伪装端口号代替。
从外网进来的分组根据伪装端口号和伪装NAT表进行转换。
(20)C
(21)D
22)试题解析:
BGP路由器使用TCP端口179相互建立对等会话。
OPEN消息是当两个BGP路由器之间的TCP会话连接建立之后首先要发送的消息。
OPEN消息主要用来协商对等实体之间的BGP版本号,一般来说使用两个BGP路由器都支持的最高版本。
OPEN消息还用于发送BGP路由器的标识,BGP路由器的标识是与OSPF中的路由器ID类似的字段,默认为最高回送IP地址。
此外,OPEN消息还用于协商两个对等实体发送KEEPALIVE消息的间隔时间和保持计时器的时间长度。
(22)A
(23)C
24)试题解析:
(24)A
25)试题解析:
“0:
0:
0”表示没有这个地址,当发送IPv6包的主机还没分配地址时使用,不能分配给任何节点。
1”是回呼地址(或称为回环地址),用来向自身发送IPv6包,不能分配给任何物理接口。
(25)A,(26)B
27)试题解析:
Telnet(TCP/IPTerminalEmulationProtocol,TCP/IP终端仿真协议)是一种基于TCP23端口的虚拟终端通讯协议。
Telnet是标准的提供远程登录功能的应用,能够运行于不同操作系统的主机之间。
Telnet由运行在本地计算机上的Telnet客户进程和运行在远程计算机上的Telnet服务器进程所组成。
为了使异构计算机和操作系统间的Telnet交互操作成为可能,Telnet协议定义了一种通用字符终端作为数据和命令在Internet上的传输方式,即NVT(NetVirtualTerminal,网络虚拟终端)。
(27)B
28)试题解析:
常识。
(28)A
29)试题解析:
缓存域名服务器将向其他域名服务器进行域名查询并将查询结果保存在缓存中。
缓存域名服务器可以改进网络中DNS服务器的性能。
当DNS经常查询一些相同的目标时,安装缓存域名服务器可以对查询提供更快速的响应,而不需要通过主域名服务器或辅助域名服务器。
缓存域名服务器因此特别适合于在局域网内部使用,其主要目的是提高域名解析的速度和节约对互联网访问的出口带宽。
某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是因为网络连接是按流量计费的,或网络连接本身是带宽不足。
在这样的情况下,如果想将发往外部的DNS流量限制到尽可能的小,就需要使用BIND的转发机制。
或者你的网络中只有一台机器能连接到Internet,而你在这台机器上运行了BIND,那么你可以将这台BIND作为内部网络中的其他BIND的转发器,也就是转发域名服务器,使得其他DNS也能查找Internet域名。
域名查询的转发机制是:
当设置了转发器后,所有非本域的和在缓存中无法找到的域名查询都将转发到设置的DNS转发器上,由这台DNS来完成解析工作并做缓存,因此这台转发器的缓存中记录了丰富的域名信息。
因而对非本域的查询,很可能转发器就可以在缓存中找到答案,避免了再次向外部发送查询,减少了流量。
(29)A
30)试题解析:
FTP的数据端口号是FTP控制端口号-1。
例如当控制端口为21时,数据端口就是20
(30)D
31)试题解析:
(31)A,(32)B,(33)C
34)答案:
(34)B
35)试题解析:
default-lease-time和max-lease-time的单位是秒
(35)A
36)试题解析:
常识答案:
(36)B
37)试题解析:
POP3协议的默认端口是TCP的110。
(37)D
38)试题解析:
settype=ns中,ns表示代表为域名服务器。
执行nslookup命令,输入“?
”显示帮助,并未详细说明。
输入“settype=ns”命令,然后再输入“”,显示以下内容:
从返回结果来看,应该是区域授权服务器。
(38)C
39)试题解析:
简单地说,HTTPS就是经过SSL加密后的HTTP。
利用HTTPS协议,能在客户端和服务器之间进行防窃听、防篡改及防伪造的通信,实现数据的机密性、完整性、服务器认证和可选的客户端认证。
(39)A
40)试题解析:
Melissa病毒是一种快速传播的能够感染那些使用MSWord97和MSOffice2000的计算机宏病毒。
即使不知道Melissa病毒是什么也没关系,因为前面有个Macro,表明这是宏病毒。
(40)D,(41)B
42)试题解析:
A、C首先可以排除,因为它们是deny。
扩展ACL命令的格式如下:
(42)B
43)试题解析:
这道题出得让人无法适从。
DES是一个分组加密算法,它以64位为分组对数据加密。
同时DES也是一个对称算法,即加密和解密用的是同一个算法。
它的密钥长度是64位,但实际有效的密钥只是56位,这是因为密钥中每8位就有1位用作奇偶校验。
DES的分组长度太短(仅64位)、密钥长度更短(仅56位),可以通过穷举(也称野蛮攻击)的方法在较短时间内破解。
1978年初,IBM意识到DES的密钥太短,于是设计了3DES(TripleDES),利用三重加密来有效增加密钥长度,加大解密代价。
3DES是DES算法扩展其密钥长度的一种方法,它需要执行三次常规的DES加密,这相当于将加密密钥的长度扩展到128位(112位有效)或192位(168位有效)。
3DES有3种不同的加密模式(E代表加密,D代表解密):
1、DES-EEE3,使用3个不同的密钥进行三次加密,这相当于将密钥扩展为192位。
2、DES-EDE3,使用3个不同的密钥,分别对数据进行加密、解密、加密操作,这也相当于将密钥扩展为192位。
3、DES-EEE2和DES-EDE2,与前面模式相同,只是第一次和第三次加密使用同一密钥,这相当于将密钥扩展为128位。
A、B肯定是错的,C和D都有可能。
DES-EEE3和DES-EDE3采用了三个不同的密钥,而DES-EEE2和DES-EDE2采用了两个不同的密钥。
建议选择C、D的都算对。
(43)D
44)试题解析:
IIS提供多种身份验证方案:
匿名访问:
如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。
集成Windows身份验证:
以前称为NTLM或WindowsNT质询/响应身份验证,此方法以Kerberos票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。
Windows域服务器的摘要式身份验证:
摘要式身份验证需要用户ID和密码,可提供中等的安全级别,如果您要允许从公共网络访问安全信息,则可以使用这种方法。
这种方法与基本身份验证提供的功能相同。
但是,此方法会将用户凭据作为MD5哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。
基本身份验证(以明文形式发送密码):
基本身份验证需要用户ID和密码,提供的安全级别较低。
用户凭据以明文形式在网络中发送。
这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。
Microsoft.NETPassport身份验证:
.NETPassport身份验证提供了单一登录安全性,为用户提供对Internet上各种服务的访问权限。
如果选择此选项,对IIS的请求必须在查询字符串或Cookie中包含有效的.NETPassport凭据。
如果IIS不检测.NETPassport凭据,请求就会被重定向到.NETPassport登录页。
(44)C
45)试题解析:
15*60/0.4=2250答案:
(45)C
46)试题解析:
这张图具有误导的效果,没有画出private节点的下设子节点enterprise
(1)。
(46)C
47)试题解析:
netstar–r命令可以显示路由表。
route命令可以用来修改本机的路由表。
(47)D,(48)B
49)试题解析:
端口或网卡有故障是不会产生大量广播包的,但故障可能降低用户的网络传输速度。
局域网会通过生成树(STP)协议阻止环路产生,不至于出现广播风暴。
但如果网内没有使用支持STP交换机的话(比如说只使用集线器),则可能会产生广播风暴。
提高出口带宽与消除大量广播包无关,但可以让用户访问Internet时速度快一些。
ARP欺骗程序会制造大量广播包,造成网速下降。
(49)D
50)试题解析:
私网IP地址表如下:
(50)C
51)试题解析:
/20表示网络中的可分配主机地址数是232-20-2==4096-2=4094个
(51)C
52)试题解析:
154.100.80.128/26的可用主机地址范围是154.100.80.129~154.100.80.190。
(52)B
53)试题解析:
C1的地址范围是192.24.0.0~192.24.7.255;
C2的地址范围是192.24.16.0~192.24.31.255;
C3的地址范围是192.24.8.0~192.24.11.255;
C4的地址范围是192.24.34.0~192.24.35.255;
要将这4个网络聚合到一起,需要将192.24.0.0/24~192.24.63.0/24这64个网络汇聚起来,即192.24.0.0/18
(53)C
54)试题解析:
网络202.112.24.0/25被划分为4个子网,分别是:
C0:
202.112.24.0/27,可分配地址范围是202.112.24.1~202.112.24.30;
C1:
202.112.24.32/27,可分配地址范围是202.112.24.33~202.112.24.62;
C2:
202.112.24.64/27,可分配地址范围是202.112.24.65~202.112.24.94;
C3:
202.112.24.96/27,可分配地址范围是202.112.24.97~202.112.24.126;
(54)A,(55)D
56)试题解析:
略答案:
(56)D,(57)B
58)试题解析:
VTP有三种工作模式:
服务器(Server)模式、客户机(Client)模式和透明(Transparent)模式,VTP默认模式是服务器模式。
服务器模式的交换机可以设置VLAN配置参数,服务器会将配置参数发给其它交换机。
客户机模式的交换机不可以设置VLAN配置参数,只能接受服务器模式的交换机发来的VLAN配置参数。
透明模式的交换机是相对独立的,它允许设置VLAN配置参数,但不向其它交换机发送自己的配置参数。
当透明模式的交换机收到服务器模式的交换机发来的VLAN配置参数时,仅仅是简单地转发给其它交换机,并不用来设置自己的VLAN参数。
(58)C
59)试题解析:
通过VTP,域内的所有交换机都清楚所有VLAN的情况。
然而有时VTP会产生多余的流量:
假如一个交换机并没有连接某个VLAN,则该VLAN的数据帧通过Trunk传入时,既浪费了带宽,又给交换机增加了不必要的帧处理工作。
VTP的修剪功能(Pruning)可以减少Trunk中的流量,提高链路利用率。
如果整个VTP域没有某个VLAN的端口,则启动修剪功能的Trunk将过滤该VLAN的数据帧,无论数据帧是单播帧还是广播帧。
命令vtppruning的作用是“启用/禁用修剪(默认启用)”
(59)D
60)试题解析:
常识。
(60)B
61)试题解析:
帧突发技术使得一个站点一次能连续发送多个帧。
但要了解帧突发之前,先必须了解帧扩展技术。
内容较多,请自行查阅资料,这里不再详述。
(61)C
62)试题解析:
这里说的就是ad-hoc网络。
(62)B
63)试题解析:
2003年7月IEEE802.11工作组批准了IEEE802.11g标准。
IEEE802.11g标准使用了IEEE802.11a的OFDM调制技术,和IEEE802.11b一样运行在2.4GHz的ISM频段内,理论速度可达54Mbps。
(63)C
64)试题解析:
生成树协议的工作过程简单表述如下:
1)
唯一根网桥的推选:
各个网桥互相传递BPDU配置信息,系统的每个网桥都能监听到BPDU,根据网桥标识共同“选举”出具有最大优先级的根网桥。
如果优先级相同,则取具有最小网桥地址的网桥作为根网桥。
根网桥缺省每2秒发出BPDU。
2)
在每个非根网桥选出一个根端口:
根网桥向系统广播其BPDU,对一个网桥来说,具有最小根路径开销的端口选为根端口;
如果根路径开销相同,则取端口标识最小的作为根端口,同时根端口处于转发模式。
一个网桥只有一个根端口,根网桥没有根端口。
3)
在每个网段选一个指定端口:
每个网桥接收到一个BPDU帧时,同时发出一个BPDU帧说明离根网桥的路径开销。
在同一个网段里,具有最小的根路径开销的端口被选为指定端口。
如果根路径开销相同,则取网桥标识最小的作为指定端口。
如果网桥标识也相同,则取端口标识最小的为指定端口。
4)
STP设置根端口和指定端口进入转发模式,可以转发数据帧;
而落选端口则进入阻塞模式,只侦听BPDU,不转发数据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程师 历年试题 答案 解析