1、全国计算机技术与软件专业技术资格(水平)考试历年试题12011 年上半年 网络工程师 上午试卷(1)在 CPU 中用于跟踪指令地址的寄存器是 (1) 。A地址寄存器(MAR) B数据寄存器(MDR) C 程序计数器(PC) D指令寄存器(IR)试题解析:程序计数器是用于存放下一条指令所在单元的地址的地方。 答案: C(2)指令系统中采用不同寻址方式的目的是 (2) 。A提高从内存获取数据的速度 B提高从外存获取数据的速度C降低操作码的译码难度 D扩大寻址空间并提高编程灵活性答案: D(3)在计算机系统中采用总线结构,便于实现系统的积木化构造,同时可以 (3) 。A提高数据传输速度 B提高数据传
2、输量C 减少信息传输线的数量 D减少指令系统的复杂性 答案:C(4)某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度为 R,则该系统的 千小时可靠度为 (4) 。AR+2R/4 BR+R2/4 CR(1-(1-R) 2) DR(1-(1-R)2)2试题解析:并行的可靠度=1-(1-R)(1-R)总可靠度=(1-(1-R)(1-R) * R * (1-(1-R)(1-R) 答案: D(5)软件产品的可靠度并不取决于 (5) 。A潜在错误的数量 B潜在错误的位置C软件产品的使用方法 D软件产品的开发方式答案:(5)C(6)模块 A 直接访问模块 B 的内部数据,则模块 A 和模块 B
3、的耦合类型为 (6) 。A数据耦合 B标记耦合 C公共耦合 D内容耦合试题解析:一般可将耦合度从弱到强分为以下七级: 非直接耦合 指两个模块中任一个都不依赖对方独立工作。这类耦合度最低。 数据耦合 指两个模块间只是通过参数表传递简单数据。 特征耦合 指两个模块都与同一个数据结构有关。 控制耦合 指两个模块间传递的信息中含有控制信息。全国计算机技术与软件专业技术资格(水平)考试历年试题2 外部耦合指若干模块都与同一个外部环境关联,例如 I/O 处理使所有 I/O 模块与特定的设 备、格式和通信协议相关联。 公共耦合指两个或多个模块通过引用一个公共区的数据而发生相互作用。 内容耦合 最高耦合度的是
4、内容耦合。出现内容耦合的情形包括:当一个模块使用另一模块内部的控制和控制信息;一个模块直接转移到另一模块内部等等。一般说来,尽量使用数据耦合,少用控制耦合,限制外部耦合,完全不用内容耦合。 答案 D(7) 下列关于风险的叙述不正确的是:风险是指 (7) 。A可能发生的事件 B一定会发生的事件C会带来损失的事件 D可能对其进行干预,以减少损失的事件 试题解析:一定会发生的事件,就不叫风险了。答案:B(8)下列关于项目估算方法的叙述不正确的是 (8) 。A专家判断方法受到专家经验的主观性影响 B启发式方法(如 COCOMO 模型)的参数难以确定 C机器学习方法难以描述训练数据的特征和确定其相似性D
5、结合上述三种方法可以得到精确的估算结果试题解析: 即使将专家判断方法、启发式方法和机器学习方法结合起来,也不可能得到精确的估算结果。 答案:(8)D(9) 下图是一个软件项目的活动图,其中顶点表示项目里程碑,边表示包含的活动,边上的权重表示活动的持续时间,则里程碑 (9) 在关键路径上。A1 B2 C3 D4 试题解析:关键路径是:(0)(2)(5)(7)(8)(9) 答案:(9)B(10)下列关于软件著作权中翻译权的叙述不正确的是:翻译权是指 (10) 的权利。A将原软件从一种自然语言文字转换成另一种自然语言文字 B将原软件从一种程序设计语言转换成另一种程序设计语言C软件著作权人对其软件享有
6、的以其它各种语言文字形式再表现全国计算机技术与软件专业技术资格(水平)考试历年试题3D对软件的操作界面或者程序中涉及的语言文字翻译成另一种语言文字 试题解析:根据计算机软件保护条例第八条的规定,软件著作权人享有若干项权利,其中包括 翻译权。在条例中对翻译权的定义是:“将原软件从一种自然语言文字转换成另一种自然语言文字的权利。” 答案:B10BASE-T 以太网使用曼彻斯特编码,其编码效率为 (11) %,在快速以太网中使用4B/5B 编码,其编码效率为 (12) %。(11)A30 B50 C80 D90(12)A30 B50 C80 D90试题解析:曼彻斯特编码每个比特位需要两次信号变化,因
7、此编码效率只有 50%,这意味着比特率 只是波特率的一半。这种编码效率在低速的通信系统(如 10 兆以太网)中尚可以接受,但 在高速通信系统中是难以接受的。mB/nB 编码的效率计算公式为:m / n * 100%。由于 m BSwitch# CSwitch(config) DSwitch(config-if)#试题解析:交换机和路由器不同,路由器可以给每个端口配不同的 IP 地址,但二层交换机只有一 个 IP,要在 interface vlan 1 中进行设置。答案:(58)D(59)路由器命令“Router(config-subif)#encapsulation dot1q 1”的作用是
8、(59) 。A设置封装类型和子接口连接的 VLAN 号 B进入 VLAN 配置模式C配置 VTP 口号 D指定路由器的工作模式答案:(59)A(60) 若路由器的路由信息如下,则最后一行路由信息怎样得到的 (60) 。R3#show ip routeGateway of last resort is not set192.168.0.0/24 is subnetted, 6 subnetsC 192.168.1.0 is directly connected, Ethernet0C 192.168.65.0 is directly connected, Serial0C 192.168.67.
9、0 is directly connected, Serial1R 192.168.69.0 120/1 via 192.168.67.2, 00:00:15, Serial1120/1 via 192.168.65.2, 00:00:24, Serial0R 192.168.69.0 120/1 via 192.168.67.2, 00:00:15, Serial1R 192.168.69.0 120/1 via 192.168.652, 00:00:24, Serial0全国计算机技术与软件专业技术资格(水平)考试历年试题11A串行口直接连接的 B由路由协议发现的C操作员手工配置的 D以太
10、网端口直连的试题解析:在路由条目前都有一个字母表示连接的情况。C 是 connected 的第一个字母,代表直连; R 表示 RIP 协议,意思是该条目由 RIP 协议计算产生。答案:(60)B(61) 按照 802.1d 生成树协议(STP),在交换机互联的局域网中, (61) 的交换机被选 为根交换机。AMAC 地址最小的 BMAC 地址最大的 CID 最小的 DID 最大的试题解析:生成树协议的工作过程简单表述如下:1) 唯一根网桥的推选:各个网桥互相传递 BPDU 配置信息,系统的每个网桥都能监听 到 BPDU,根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同,则取具有
11、最小网桥地址的网桥作为根网桥。根网桥缺省每 2 秒发出 BPDU。2) 在每个非根网桥选出一个根端口:根网桥向系统广播其 BPDU,对一个网桥来说, 具有最小根路径开销的端口选为根端口;如果根路径开销相同,则取端口标识最小的作为根 端口,同时根端口处于转发模式。一个网桥只有一个根端口,根网桥没有根端口。3) 在每个网段选一个指定端口:每个网桥接收到一个 BPDU 帧时,同时发出一个 BPDU帧说明离根网桥的路径开销。在同一个网段里,具有最小的根路径开销的端口被选为指定端 口。如果根路径开销相同,则取网桥标识最小的作为指定端口。如果网桥标识也相同,则取 端口标识最小的为指定端口。4) STP 设
12、置根端口和指定端口进入转发模式,可以转发数据帧;而落选端口则进入阻塞模式,只侦听 BPDU,不转发数据帧。各网桥周期性地交换 BPDU 信息,保证系统拓扑结 构的合理性。答案中没有提到【优先级】,也没有提到【BID】(网桥 ID),而【ID】这个词又是个 用得极其泛滥的词汇。因此,在 A 和 C 之间做选择,已经不是一个技术问题,而是一个修辞问题了。也只好装装糊涂,就把【ID】当做【BID】,选 C 算了。答案:(61)C(62)以太网中采用了二进制指数后退算法,这个算法的特点是 (62) 。A网络负载越轻,可能后退的时间越长 B网络负载越重,可能后退的时间越长C使用网络既可以适用于突发性业务
13、,也可以适用于流式业务D可以动态地提高网络发送的优先级 答案:(62)B(63) 以太网帧格式如下图所示,其中“填充”字段的作用是 (63) 。前导字段 帧起始符 目的地址 源地址 长度 数据 填充 校验和A可用于表示任选参数 B表示封装的上层协议C表示控制帧的类型 D维持 64 字节的最小帧长试题解析:以太网的最小帧长是 64 字节,当数据字段过短时,填充字段就发挥作用,维持最小帧 长。答案:(63)D(64) IEEE 802.11 采用了 CSMA/CA 协议,下面关于这个协议的描述中错误的是 (64) 。全国计算机技术与软件专业技术资格(水平)考试历年试题12A各个发送站在两次帧间隔(
14、IFS)之间进行竞争发送 B每一个发送站维持一个后退计数器并监听网络上的通信C各个发送站按业务的优先级获得不同的发送机会 DCSMA/CA 协议适用于突发性业务试题解析:IEEE 802.11 标准定义了两种操作模式,第一种模式是 DCF(Distributed Coordination Function,分布式协调功能),该模式没有中心控制设备,所有站点都在竞争信道;另一种 模式是 PCF(Point Coordination Function,点协调功能),该模式有基站,作为中心控 制设备通过轮询机制控制决定各个站点的传输顺序。根据 IEEE 802.11 标准,DCF 是必须的而 PCF
15、 是可选的。CSMA/CA 协议应用于 DCF 下,目的在于解决在允许竞争的情况下信道如何分配的问题。 它支持的操作方式有两种:第一种操作方式采用延时算法进行访问控制。当一个要发送数据 的站点检测到信道空闲时,站点需继续监听与 IFS(interframe space,帧间间隔)相等的一段时间,若此时信道依然空闲,站点就可以发送帧;如果检测到信道正忙,则发送站点推迟到信道空闲时再发送数据。若冲突发生,则发生冲突的站点按照截断二进制指数退避算法 延迟一段时间后,再试着重新发送数据。另一种操作方式类似于发收双方的握手过程。它是 基于 MACAW(Multiple Access with Colli
16、sion Avoidance for Wireless,带冲突避免的无线多路访问),采用虚拟信道监听的方法。CSMA/CA 协议利用 IFS 机制让 PCF 和 DCF 共存在同一个通信单元内。 答案:(64)C(65) 在 IEEE 802.11 标准中使用了扩频通信技术,下面选项中有关扩频通信技术说法正确的是 (65) 。A扩频技术是一种带宽很宽的红外通信技术 B扩频技术就是用伪随机序列对代表数据的模拟信号进行调制C扩频通信系统的带宽随着数据速率的提高而不断扩大 D扩频技术就是扩大了频率许可证的使用范围试题解析: 扩频是指一种在物理层上通过某种机制拓宽信号带宽,把原本是窄带的数字信号变成宽
17、带的传输信号的信号调制技术。根据香农公式 C = W log2(1+S / N),(其中,C 信道容 量,W 频带宽度,S / N 信噪比。)在信道容量 C 一定的情况下,增加频带宽度可以在较低信噪比的情况下传输信息,还可以有效地降低噪声功率谱密度,从而提高抗干扰能力。FHSS 和 DSSS 是最常见的扩频技术。FHSS 系统的基本运作过程如下:发送端首先把信息数据调制成基带信号,然后进入载 波频率调制阶段;此时载波频率受伪随机码发生器控制,在给定的某带宽远大于基带信号的 频带内随机跳变,使基带信号带宽扩展到发射信号使用的带宽;接下来,跳频信号便由天线发送出去;接收端接收到跳频信号后,首先从中
18、提取出同步信息,使本机伪随机序列控制的频率跳变与接收到的频率跳变同步,这样才能够得到数据载波,将载波解调(即扩频解调) 后得到发射机发出的信息。DSSS 的扩频方式是:首先用高速率的伪噪声(PN)码序列与信息码序列作模二加(波 形相乘)运算,得到一个复合码序列;然后用这个复合码序列去控制载波的相位,从而获得DSSS 信号。通过这种方式可将原来较高功率而较窄频的频率变成具有较宽频的低功率频率, 使系统具有较好的抗噪声干扰能力。DSSS 使用的伪噪声码序列的速率不能低于原始数据信 息序列的速率。答案:(65)B(66) Wi-Fi 联盟制定的安全认证方案 WPA(Wi-Fi Protected A
19、ccess)是 (66) 标准的子 集。AIEEE 802.11 BIEEE 802.11a全国计算机技术与软件专业技术资格(水平)考试历年试题13CIEEE 802.11b DIEEE 802.11i试题解析:IEEE 802.11i 是 IEEE 802.11 协议标准的扩展,于 2004 年正式被 IEEE 通过,取代原 来脆弱的 WEP 加密技术。IEEE 802.11i 为使用 IEEE 802.11a、IEEE 802.11b 和 IEEE 802.11g 标准的网络提供加密技术和安全认证功能,这样的网络被描述为 RSN(Robust Security Network,健壮安全的网
20、络)。答案:(66)D(67)为了确定一个网络是否可以连通,主机应该发送 ICMP (67) 报文。A回声请求 B路由重定向 C时间戳请求 D地址掩码请求试题解析:回应请求/应答(Echo Request / Echo Reply)报文(类型 0/8)。回应请求/应答的 目的是测试目的主机是否可以到达。在该报文格式中存在标识符和序列号,这两者用于匹配请求和应答报文。请求者向目的主机发送一个回应请求,其中包含一个任选的数据区,目的主机收到后则发回一个回应应答,其中包含一个请求中的任选数据的拷贝。回应请求/应答报文以 IP 数据报方式在互连网中传输,如果成功接收到应答报文的话,则说明数据传输系 统
21、 IP 与 ICMP 软件工作正常,信宿主机可以到达。在 TCP/IP 实现中,用户的 ping 命令就是利用回应请求与应答报文测试信宿主机是否可以到达。答案:(67)A(68) 在域名系统中,根域下面是顶级域(TLD)。在下面的选项中(68)属于全世界通用 的顶级域。Aorg Bcn Cmicrosoft Dmil答案:(68)A(69) 在网络设计阶段进行通信流量分析时可以采用简单的 80/20 规则,下面关于这种规则的 说明中,正确的是 (69) 。A这种设计思路可以最大限度满足用户的远程联网需求 B这个规则可以随时控制网络的运行状态C这个规则适用于内部交流较多而外部访问较少的网络 D这
22、个规则适用的网络允许存在具有特殊应用的网段答案:(69)C(70)根据用户需求选择正确的网络技术是保证网络建设成功的关键,在选择网络技术时应考 虑多种因素,下面的各种考虑中,不正确的是 (70) 。A选择的网络技术必须保证足够的带宽,使得用户能够快速地访问应用系统B选择网络技术时不仅要考虑当前的需求,而且要考虑未来的发展 C越是大型网络工程,越是要选择具有前瞻性的新的网络技术 D选择网络技术要考虑投入产出比,通过投入产出分析确定使用何种技术答案:(70)CBorder Gateway Protocol(BGP) is inter-autonomous system(71) protocol.
23、BGP is based on a routing method called path vector routing. Distance vector routing is not a good candidate for inter-autonomous system routing because there are occasions on which the route with the smallest(72)count is not the preferred route. For example, we may not want a packet through an auto
24、nomous system that is not secure even though it is shortest route. Also, distance vector routing is unstable due to the fact that the routers announce only the number of hop counts to the destination without defining the path that leads to that (73) . A router that receives a distance vector adverti
25、sement packet may be fooled if the shortest path is 全国计算机技术与软件专业技术资格(水平)考试历年试题14actually calculated through the receiving router itself.Link(74)routing is also not a good candidate for inner-autonomous system routing because an internet is usually too big for this routing method. To use link state r
26、outing for the whole internet would require each router to have a huge link state database. It would also take a long time for each router to calculate its routing(75)using the Dijkstra algorism.(71)Arouting Bswitching Ctransmitting Dreceiving(72)Apath Bhop Croute Dpacket(73)Aconnection Bwindow Csou
27、rce Ddestination(74)Astatus Bsearch Cstate Dresearch(75)Atable Bstate Cmetric Dcost答案:(71)A,(72)B,(73)D,(74)C,(75)A全国计算机技术与软件专业技术资格(水平)考试历年试题152011 年上半年 网络工程师 下午试卷试题一(共 15 分)阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。【说明】 某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能后高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为
28、单点故障引起整个网络的瘫痪。 某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图 1-1 所示:图 1-1【问题 1】(6 分)在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说 明理由。答案:1核心层交换机与汇聚层交换机之间没有实现网络线路连接的冗余设计。2核心层交换机与路由器之间没有实现网络线路连接的冗余设计。3企业服务器应该直接连到核心层交换机上,并实现网络线路的冗余连接。【问题 2】(5 分)该企业有分支机构地处其他省市,计划采用 MPLS VPN 进行网络互连,请根据 MPLS VPN 的技术原理回答以下问题:1
29、MPLS 技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把(1)封装在(2)数据包中。(1)(2)备选答案:全国计算机技术与软件专业技术资格(水平)考试历年试题16AIP 数据报 BMPLS CTCP DGRE 答案:(1)A 或 IP 数据报,(2)B 或 MPLS2MPLS VPN 承载平台由 PE 路由器、CE 路由器和 P 路由器组成,其中 (3) 是 MPLS 核心网中的路由器,这种路由器只负责依据 MPLS 标签完成数据包的高速转发,(4)是 MPLS 边缘路由器,负责待传送数据包的 MPLS 标签的生成和弹出,还负
30、责发起 根据路由建立交换标签的动作。 (5) 是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。试题解析:MPLS VPN 的一些基本概念: P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何 CE 路由器的骨干网路由设备,它相当于标签交换路由器(LSR)。PE(Provider Edge)是 Provider 的边缘设备,服务提供商骨干网的边缘路由器,它相 当于标签边缘路由器(LER)。PE 路由器连接 CE 路由器和 P 路由器,是最重要的网络节点。 用户的流量通过 PE 路由器流入用户网络,或者通过 PE 路由器流到 MPLS 骨干网。CE(
31、Customer Edge)是用户边缘设备,服务提供商所连接的用户端路由器。CE 路由器通过连接一个或多个 PE 路由器,为用户提供服务接入。CE 路由器通常是一台 IP 路由器, 它与连接的 PE 路由器建立邻接关系。答案:(3)P,(4)PE,(5)CE【问题 3】(4 分) 企业网络运行过程中会碰到各种故障。一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用 (6) 命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用(7) 可以精确地测量光纤的长度、定位光纤的断点。(6)备选答案:Aping Bd
32、ebug Cshow Dtracert(7)备选答案:A数字万用表 B时域放射计 C光时域反射计 D网络分析仪 试题解析:光时域反射计根据光的后向散射与菲涅耳反向原理制作,利用光在光纤中传播时产生的 后向散射光来获取衰减的信息,可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解 光纤沿长度的损耗分布情况等,是光缆施工、维护及监测中必不可少的工具。答案:(6)C 或 show,(7)C 或 光时域反射计试题二(共 15 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】Linux 系统有其独特的文件系统 ext2,文件系统包括文件的组织结构、处理文件的数据 结
33、构及操作文件的方法。可以通过命令获取系统及磁盘分区状态信息,并能对其进行管理。【问题 1】(6 分) 以下命令中,改变文件所属群组的命令是 (1) ,编辑文件的命令是 (2) ,查找文件的命令是 (3) 。(1)(3)备选答案:Achmod Bchgrp Cvi Dwhich全国计算机技术与软件专业技术资格(水平)考试历年试题17答案:(1)B 或 chgrp,(2)C 或 vi,(3)D 或 which【问题 2】(2 分)在 Linux 中,伪文件系统 (4) 只存在于内存中,通过它可以改变内核的某些参数。A/proc Bntfs C/tmp D/etc/profile试题解析:proc
34、文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件 系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过 proc 得到系统 的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取 proc 文件时,proc 文件系统是动态从系统内核读出所需信息并提交的。答案:(4)A 或 /proc【问题 3】(4 分)在 Linux 中,分区为主分区、扩展分区和逻辑分区,使用 fdisk l 命令获得分区信息 如下所示:Disk /dev/hda:240 heads, 63 sectors, 140 cylindersUnits=c
35、ylinders of 15120 * 512 bitesDevice Boot Start End Blocks Id Systemdev/hda 1 286 2162128+ c Win95 FAT32(LBA) /dev/hda2 * 288 1960 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 984 1816 6297448+ 83 Linux /d
36、ev/hda9 1817 1940 937408+ 83 Linu其中,属于扩展分区的是 (5) 。使用 df-T 命令获得信息部分如下所示:Filesystem Type 1k Blocks Used Avallable Use% Mounted on /dev/hda6 relserfs 4195632 2015020 2180612 49% / /dev/hda5 ext2 14607 3778 10075 8% /boot /dev/hda9 relserfs 937372 202368 735004 22% /home /dev/hda8 relserfs 6297248 38825
37、04 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hda1 vfat 2159992 1854192 305800 86% /windows/c其中,不属于 Linux 系统分区的是(6)。 试题解析:Linux 系统默认会加载/dev/shm ,也就是所谓的 tmpfs。tmpfs 象虚拟磁盘一样可以使 用 RAM,但它也可以使用交换分区来存储。而且传统的虚拟磁盘是个块设备,并需要一个 mkfs 之类的命令才能真正地使用它,tmpfs 是一个文件系统,而不是块设备;只要安装它 就可以使用了。全国计算机技术与软件专业技
38、术资格(水平)考试历年试题18tmpfs 有以下特点:1文件系统的大小是动态的。2高速度。典型的 tmpfs 文件系统会完全驻留在 RAM 中,读写几乎可以是瞬间的。3tmpfs 数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。 答案:(5)/dev/hda2,(6)/dev/hda1【问题 4】(3 分)在 Linux 系统中,对于 (7) 文件中列出的 Linux 分区,系统启动时会自动挂载。 此外,超级用户可以通过 (8) 命令将分区加载到指定目录,从而该分区才在 Linux 系 统中可用。答案:(7)/etc/fstab,(8)mount试题三(共 15 分)阅读以下说明,回
39、答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图 3-1 所示,网络 1 和网络 2 的主机均由 DHCP_Server 分配 IP 地址。 FTP_Server 的操作系统为 Windows Server 2003,Web_Server 的域名为 。【问题 1】(4 分)图 3-1全国计算机技术与软件专业技术资格(水平)考试历年试题19DHCP_Server 服务器可以动态分配的 IP 地址范围为 (1) 和 (2) 。 答案:(1)110.115.3.0/24,(2)61.202.117.254/26 注:(1)和(2)的内容可以调换【问题 2】(2 分)
40、若在 host1 上运行 ipconfig 命令,获得如图 3-2 所示结果,host1 能正常访问 Internet吗?说明原因。图 3-2试题解析:当客户端未能从 DHCP 服务器获得 IP 地址时,客户端会检查自己是否配置了“备用 IP地址”。如果配置了“备用 IP 地址”,那么客户端会首先启用“备用 IP 配置”;如果没有 配置“备用 IP 地址”,客户机将从 169.254.0.0/16 这个 B 类网段中选择一个作为 IP 地址,并且每隔 5 分钟就再次进行 DHCP 地址申请。答案:host1 不能正常访问 Internet。因为它的 IP 地址属于 169.254.0.0/16
41、 这个 B 类网段, 表明它没有从 DHCP 服务器成功获取到一个有效 IP 地址。【问题 3】(3 分)若 host1 成功获取 IP 地址后,在访问 http:/ 网站时,总是访问到,而统一网段内的其他客户端访问该网站正常。在 host1 的 C:WINDOWSsystem32driversetc 目录下打开 (3) 文件,发现其中有如下两条记录:127.0.0.1localhost (4) 在清除第 2 条记录后关闭文件,重启系统或 host1 访问 http:/ 网站正常。 请填充(4)处空缺内容。答案:(3)hosts,(4)61.202.117.253【问题 4】(2 分)在配置
42、FTPserver 时,图 3-3 的“IP 地址”文本框应填入 (5) 。全国计算机技术与软件专业技术资格(水平)考试历年试题20图 3-3答案:(3)110.115.3.2【问题 5】(4 分)若 FTP 配置的虚拟目录为 pcn,虚拟目录配置如图 3-4 与 3-5 所示。图 3-4全国计算机技术与软件专业技术资格(水平)考试历年试题21图 3-5 根据以上配置,哪些主机可以访问该虚拟目录?访问该虚拟目录的命令是 (6) 。答案:只有 110.115.3.10 这台主机可以访问该虚拟目录。 访问该虚拟目录的命令是 cd pcn试题四(共 15 分)阅读以下说明,回答问题 1 至问题 5,
43、将解答填入答题纸对应的解答栏内。【说明】某公司两分支机构之间的网络配置如图 4-1 所示,为保护通信安全,在路由器 router-a和 router-b 上配置 IPSec 安全策略,对 192.168.8.0/24 网段和 192.168.9.0/24 网段之间 数据进行加密处理。图 4-1【问题 1】(3 分)为建立来那个分支机构之间的通信,请完成下面的路由配置命令。Router-a(config)#ip router 0.0.0.0 0.0.0.0 (1) Router-b(config)#ip router 0.0.0.0 0.0.0.0 (2) 答案:全国计算机技术与软件专业技术资格
44、(水平)考试历年试题22(1)201.18.8.1,(2)203.25.25.1【问题 2】(3 分)下面的命令是在路由器 router-a 中配置 IPSec 隧道。请完成下面的隧道配置命令。router-a(config)# crypto tunnel tun1 (设置 IPSec 隧道名称为 tun1) router-a(config-tunnel)# peer address (3) (设置隧道对端 IP 地址) router-a(config-tunnel)# local address (4) (设置隧道本端 IP 地址) router-a(config-tunnel)# set
45、auto-up (设置为自动协商)router-a(config-tunnel)# exit (退出隧道设置)答案:(3)201.18.8.1,(4)203.25.25.1【问题 3】(3 分)router-a 与 router-b 之间采用预共享密钥“12345678”建立 IPSec 安全关联,请完成 下面配置命令router-a(config)# crypt ike key 123456789 address (5) router-b(config)# crypt ike key 123456789 address (6) 答案:(5)201.18.8.1,(6)203.25.25.1【
46、问题 4】(3 分)下面的命令在路由器 router-a 中配置了相应的 IPSec 策略,请说明该策略的含义。 Router-a(config)# crypto policy p1Router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0255.255.255.0 ip tunnel tun1 答案:建立 IPSec 策略 p1,在网段 192.168.8.0/24 和网段 192.168.9.0/24 之间启用隧道 tun1。【问题 5】(3 分)下面的命令在路由器 router-a 中配置了相应的 IPSec 提
47、议。router-a(config)#crypto ipsec proposal secp1 router-a(config-ipsec-prop)# esp 3des sha1 router-a(config-ipsec-prop)#exit该提议表明:IPsec 采用 ESP 报文,加密算法采用 (7) ,认证算法采用 (8) 。试题解析: 用【认证算法】的措辞再次让人挠头,这个问题中应该问的是【摘要算法】才是。答案:(5)3DES,(6)SHA-1试题五(共 15 分)阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。【说明】某单位网络的拓扑结构示意图如图 5-1
48、所示。该网络采用 RIP 协议,要求在 R2 上使用 访问控制列表禁止网络 192.168.20.0/24 上的主机访问网络 192.168.10.0/24,在 R3 上使用访问控制列表禁止网络 192.168.20.0/24 上的主机访问 10.10.10.0/24 上的 Web 服务,但 允许访问其他服务器。全国计算机技术与软件专业技术资格(水平)考试历年试题23图 5-1【问题 1】(8 分)下面是路由器 R1 的部分配置,请根据题目要求,完成下列配置。R1(config)#interface Serial0 R1(config-if)#ip address (1) (2)R1(config)#ip routing R1(config)# (3) (进入 RIP 协议配置子模式)R1(config-router)# (4) (声明网络 192.168.1.0/24)答案:(1)192.168.1.1(2)255.255.255.0(3)router rip(4)network 192.168.1.0【问题 2】(3 分)R2#config tR2(config)#access-list 50 deny 192.168.20.0 0.0.0255R2(config)#access-list 50 permit any全国计算机技术与软件专业技术资格(水平)考试历年试
