网络工程师第08套上午试题及解析

1、网络工程师第08套 第 1 题 以下关于校验码的叙述中，正确的是（ 1 ）。（ 1 ）A.海明码对数位进行分组,CRC来检错和纠错B.海明码的码距必须大于1C.奇偶校验码具有很强的检错和纠错能力D.循环冗余校验码的码距必定为1 参考答案及分析>> 参考答案：(1) B 试题分析：海明码广泛采用的一种有效的校验码，它实际上是一种多重奇偶校验码，其实现原理是：在有效信息位中加入几个校验位形成海明码，并把海明码的每一个二进制位分配到几个奇偶校验组中。当某一位出错后，就会引起有关的几个校验位的值发生变化，这不但可以发现错误，还能指出错误的位置，为自动纠错提供了依据。码字之间的海明距离是一个

2、码字要变成另一个码字时必须改变的最小位数。如果一个码字的海明距离为D，则所有小于等于D-1位的错误都可以被检测出来，而所有小于等于（D-1/）2位的错误都可以被纠正。所以海明码的码距必须大于1。循环冗余校验码又称多项式码，它是一种在计算机网络和数据通信中使用最广泛的一种检错码。循环冗余校验码也是给信息码加上几位校验码，以增加整个编码系统的码距和查错纠错能力。 第 2 题 在Windows系统下能够得到下面信息的命令是（ 2 ）=Interface List0x1.MS TCP Loopback interface0x10003.00 14 3f 7b 46.Realtek RTL8139/81

3、0x Family Fast Ethernet NIC=Active Routes:Network Destination Netmask Gateway Interface Metric 05 20 1 05 05 2005 55 20202.113

4、.76.205 55 05 05 20 05 05 2055 55 05 05 1Default Gateway: = Persistent Routes:None（ 2 ）A.nbtstat r B.netstat -a C.route print D.net view 参考答案及分析>> 参考答案：

5、(2) C 试题分析：nbtstat显示本机和远程计算机的基于 TCP/IP的 NetBIOS (NetBT)的统计及连接信息。nbtstat-r命令是列出通过广播和WINS解析的名称;netstat用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息，一般用于检验本机各端口的网络连接情况。netstat-a用于显示所有连接和监听端口；route print显示本地路由表；net view用于显示一个计算机上共享资源的列表，当不带选项使用本命令时，它就会显示当前域或工作组中计算机的列表。 第 3 题 以下关于CPU的叙述中，正确的是（ 3 ）。（ 3 ）A.ALU属于

6、逻辑控制单元B.程序计数器PC除了存放指令地址，也可以临时运算结果C.CPU中的控制器决定计算机运行过程的自动化D.指令译码器是CPU运算器中的部件 参考答案及分析>> 参考答案：(3) C 试题分析：CPU内部结构大概可以分为控制单元、运算单元、存储单元和时钟等几个主要部分。 运算器是计算机对数据进行加工处理的中心，它主要由算术逻辑部件（ALU：Arithmetic and Logic Unit）、寄存器组和状态寄存器组成。ALU主要完成对二进制信息的定点算术运算、逻辑运算和各种移位操作。通用寄存器组(典型代表是累加寄存器)来保存参加运算的操作数和运算的中间结果。状态寄存器在不同

7、的机器中有不同的规定，程序中，状态位通常作为转移指令的判断条件。 控制器是计算机的控制中心，它决定了计算机运行过程的自动化。它不仅要保证程序的正确执行，而且要能够处理异常事件。主要有程序计数器PC、指令译码器、指令寄存器IR和操作控制器组成。其中PC又称为“指令计数器”，它保存了下一条要执行指令的地址，由于大多数指令的地址与前指令的修改的过程通常只是简单的将PC加1。如果遇到转移指定的时候，直接修改为转移指令给出的地址。指令寄存器用于储存现在正在被运行的指令。一条指令包括操作码和操作数，操作码就是表明了此指令要干什么，而这便是指令译码器的作用。时序控制逻辑要为每条指令按时间顺序提供应有的控制信

8、号。 第 4 题 以下关于Cache的叙述中，正确的是（ 4 ）。（ 4 ）A.Cache容量越大，性能越好B.Cache的优化是在合理成本条件下尽可能提高命中率C.Cache的存取速度与主存相等D.CPU内部Cache容量应大于等于外部所有Cache容量和 参考答案及分析>> 参考答案：(4) B 试题分析：高速缓冲存储器Cache位于CPU和内存之间，其功能是提高CPU数据输入输出的速率，Cache的特点是容量小但速度快，内存速度较低但容量大，通过优化调度算法，系统的性能会大大改善，仿佛其存储系统容量与内存相当而访问速度近似Cache。当CPU访问内存时候，它首先访问Cache

9、，看看所需要的数据或指令是否在Cache中，方法是将CPU提供的数据或指令在内存中存放位置的内存地址，首先与Cache中已存放的数据或指令的地址相比较，如相等，说明可以再Cache中找到需要的数据或指令，称为Cache命中；若不相等，说明CPU需要的数据或指令不在Cache中，称为未命中，需要从内存中提取。若CPU需要的指令或数据在Cache中，则不需要任何等待状态，Cache可以将信息传送给CPU，同时在Cache中拷贝一份副本。之所以这样做，是为了防止CPU以后再访问同一信息的时候又会出现不命中的情况，从而尽量降低CPU访问速度相对较慢的内存的概念。换言之，CPU访问Cache的命中率越高

10、，系统性能就越好。这就要任何时刻Cache控制器都要知道Cache中存储的是什么指令或数据。目前在绝大多数有Cache的系统中，Cache的命中率一般都能做到高于85%。Cache的命中率取决于下面三个因素：Cache的大小、Cache的组织结构和程序的特性。容量相对较大的Cache，命中率就会相应提高，但容量太大的话，成本就会变得不合理。遵循局部性原理的程序在运行时，Cache的命中率也会提高。然而，Cache的组织结构的好坏，也会对命中率产生比较的影响。 第 5 题 下列关于木马的描述中，错误的是（ 5 ）（ 5 ）A）木马是一个C/S结构的程序 B）木马具有自我复制的功能C）木马可以通过

11、即时聊天软件传播 D）木马被植入后可实施转向入侵 参考答案及分析>> 参考答案：(5) B 试题分析：“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。 第 6 题 结构化程序的三种基本控制结构是（ 6 ）。（ 6 ）A.过程、函数和调用 B.顺序、选择和循环C.递归、堆栈和队列 D.调用、返回和跳转 参考答案及分析>> 参考答案：(6) B 试题分析：这是考查结构化程序设计中的三

12、种基本控制结构，概念题。就是顺序，选择也叫做判断，循环也可以称为重复。 第 7 题 一个项目为了修正一个错误而进行了变更。这个错误被修正后，却引起以前可以正确运行的代码出错。（ 7 ）最可能发现这一问题。（ 7 ）A.单元测试B.接受测试C.回归测试D.安装测试 参考答案及分析>> 参考答案：(7) C 试题分析：在软件生命周期中的任何一个阶段，只要软件发生了改变，就可能给该软件带来问题。软件的改变可能是源于发现了错误并做了修改，也有可能是因为在集成或维护阶段加入了新的模块。当软件中所含错误被发现时，如果错误跟踪与管理系统不够完善，就可能会遗漏对这些错误的修改；而开发者对错误理解的

13、不够透彻，也可能导致所做的修改只修正了错误的外在表现，而没有修复错误本身，从而造成修改失败；修改还有可能产生副作用从而导致软件未被修改的部分产生新的问题，使本来工作正常的功能产生错误。同样，在有新代码加入软件的时候，除了新加入的代码中有可能含有错误外，新代码还有可能对原有的代码带来影响。因此，每当软件发生变化时，我们就必须重新测试现有的功能，以便确定修改是否达到了预期的目的，检查修改是否损害了原有的正常功能。同时，还需要补充新的测试用例来测试新的或被修改了的功能。为了验证修改的正确性及其影响就需要进行回归测试。单元测试是在软件开发过程中要进行的最低级别的测试活动，在单元测试活动中，软件的独立单

14、元将在与程序的其他部分相隔离的情况下进行测试。用于检验被测代码的一个很小的、很明确的功能是否正确。接受测试是基于客户或最终用户的规格书的最终测试，或基于用户一段时间的使用后，看软件是否满足客户要求。一般从功能、用户界面、性能、业务关联性进行测试。安装测试是确保软件在正常情况和异常情况下，例如，进行首次安装、升级、完整的或自定义的安装都能进行安装的测试。异常情况包括磁盘空间不足、缺少目录创建权限等场景。核实软件在安装后可立即正常运行。安装测试包括测试安装代码以及安装手册。安装手册提供如何进行安装，安装代码提供安装一些程序能够运行的基础数据。 第 8 题 以下选项，属于系统软件的是（ 8 ）。（

15、8 ）A.编译程序、财务软件和数据库管理系统软件B.汇编程序、翻译程序和Java解释器C.编译程序、数据库管理系统软件和汽车防盗程序D.语言处理程序、办公管理软件和气象预报软件 参考答案及分析>> 参考答案：(8) B 试题分析：系统软件除了操作系统之外，还有编译程序，汇编程序，解释器， 数据库管理系统软件。 第 9 题 某编辑于2006年3月1日自选将我国计算机软件保护条例译成英文，投递给某刊物，于2006年6月1日发表。国家有关机关认为该教授的译文质量很高，经与该编辑授协商，于2007年2月10日发文将该译文定为官方正式译文。该编辑对其译文（ 9 ）。 （ 9 ）A.自2007

16、年2月10日起一起享有著作权 B.自2006年6月1日起一起享有著作权 C.自2006年3月1日至2007年2月10日期间享有著作权 D.不享有著作权 参考答案及分析>> 参考答案：(9) C 试题分析：主要考察中华人民共和国著作权法。根据中华人民共和国著作权法第2条：“中国公民、法人或者非法人单位的作品，不论是否发表，依照本法享有著作权”。第12条：“改编、翻译、注释、整理已有作品而产生的作品，其著作权由改编、翻译、注释、整理人享有，但行使著作权时，不得侵犯原作品的著作权”。根据上述两条，可以断定，某编辑自2006年3月1日起享有译文的著作权。但是2007年2月10日后，某编辑的

17、译文被定为官方正式译文，根据中华人民共和国著作权法第5条第1款规定“本法不适用于：（一）法律、法规，国家机关的决议、决定、命令和其他具有立法、行政、司法性质的文件，及其官方正式译文”，所以此时，由于国家的法律、法规及其官方正式译文的著作权不能归个人所有，故自2007年2月10日后，某编辑不再享有译文的著作权。正确答案应该为C。 第 10 题 以下哪个IP地址不能正常分配给主机（ 10 ）。（ 10 ）A.2B.C.D.55 参考答案及分析>> 参考答案：(10) D 试题分析：在A类地址中，网络号

18、为0的地址被留作特殊用途。 第 11-12 题 T1载波的基本帧由24个子信道组成，其中23个子信道用于传送话音数据，1个子信道用于传送控制信令，其速度是1.544Mbps，因此其一个基本帧所包含的二进制bit是（ 11 ），传送时间为（ 12 ）。（ 11 ）A.32B.64C.192 D.193（ 12 ）A.100ms B.200sC.125D.150s 参考答案及分析>> 参考答案：(11) D (12) C 试题分析：T1的一个时分复用帧（其长度T=125us）共划分为24相等的时隙。在一个帧中为每个信道一次分配8bit，另外每个帧还需要1bit用户分帧控制。因此一个T1

19、帧的大小为24*8+1=193bit，每秒传送8000个帧，一个基本帧的传送时间为125，PCM一次群T1的数据率为193*8000=1.544Mbit/s。由于每秒8000帧，那么每一帧需要的传送时间为1/8000s=125us 第 13 题 以下关于网络应用服务的说法，正确的是（ 13 ）。（ 13 ）A.在Web应用中数据交换频繁而且流量相对较大B.FTP服务应用虽然数据交换不频繁，但是交换时数据流量相对较大。C.视频点播服务虽然交换频繁，但是数据传输负担不重，而且对数据的实时性要求也不高D.OA应用的数据交换频繁，而且对数据的实时性要求高 参考答案及分析>> 参考答案：(1

20、3) B 试题分析：Web应用和OA应用数据交换频繁，但流量相对较小；视频点播服务数据负担重，实时性要求高。 第 14 题 8B/10B编码是一种两级编码方案，先把8位分为一组的代码变换成10位的代码。这种编码的效率是（ 14 ）。（ 14 ）A.0.4B.0.5C.0.8D.1.0 参考答案及分析>> 参考答案：(14) C 试题分析：用10位（10b）的符号表示8位（8b）的信息（数据），因此效率为1.25波特/位，即0.8。 第 15 题 按照IEEE 802.1d协议，当交换机端口处于（ 15 ）状态时，可以学习MAC帧中的源地址，但是不可以把接收到的MAC帧转发出去。（

21、15 ）A.阻塞（blocking） B.学习（learning）C.转发（forwarding） D.监听（listening） 参考答案及分析>> 参考答案：(15) B 试题分析：运行生成树协议的交换机上的端口，总是处于下面四个状态中的一个。在正常操作期间，端口处于转发或阻塞状态。当设备识别网络拓扑结构变化时，交换机自动进行状态转换，在这期间端口暂时处于监听和学习状态。 阻塞：所有端口以阻塞状态启动以防止回路。由生成树确定哪个端口转换到转发状态，处于阻塞状态的端口不转发数据但可接受BPDU。 监听：不转发，检测BPDU，（临时状态）。 学习：不转发，学习MAC地址表（临时状态

22、）。 转发：端口能转发和接受数据。 第 16 题 IP地址55是（ 16 ）。（ 16 ）A.公用IP地址 B.专用IP地址C.受限广播地址 D.直接广播地址 参考答案及分析>> 参考答案：(16) D 试题分析：在A类地址、B类地址和C类地址中，主机号全为“1”的IP地址是直接广播地址，受限广播地址是IP“55”。 第 17-18 题 在PCM调制方式中，每一路语音信号是（ 17 ）kbps，若使用256级量化，则一路语音信号的码元速率为（ 18 ）。（ 17 ）A .32B.64 C.128 D.256（ 18 ）A.100Ba

23、udB.2000BaudC.4000 Baud D.8000 Baud 参考答案及分析>> 参考答案：(17) B (18) D 试题分析：PCM调制中，每一路语音信号的速度是64Kbps，其采用的是每秒8000次的采样，每个采样用256级表示，也就是转化为8个bit。在数字信号中，一个数字脉冲称为一个码元（Symbol），一次脉冲的持续时间称为码元的宽度。码元速率（Symbol Rate）表示单位时间内信号波形的最大变换次数，即单位时间内通过信道的码元个数。码元速率即数字信号中的波特率，所以码元速率的单位也为baud/s。在这个信号中，由于码元宽度为8个载波信号周期，就是8位，此

24、其码元速率为64K/8=8Kbaud/s=8000baud/s。或则我们通过尼奎斯特定律64K= B*log2256=B=8000baud/s 第 19-20 题 在相隔2000km的两地间通过电缆以9600b/s的速率传送3000比特长的数据包，从开始发生到接收数据需要的时间是（ 19 ），如果用100Kb/s的卫星信道传送，则需要的时间是（ 20 ）。（ 19 ）A.280msB.317.5msC.322.5ms D.1270ms（ 20 ）A.150msB.300msC.500msD.600ms 参考答案及分析>> 参考答案：(19) C (20) B 试题分析：电磁波在铜缆

25、上的传播速度大致为光速的2/3，则总时间=传输时延+传播时延=（3000 /9600）*1000+2000/200=312.5ms+10ms=322.5ms。其中传输时延=数据帧长度/信道带宽；传播时延=信道长度/电磁波在信道上的传播速率卫星通信的一个特点就是具有较大的传播时延。由于各站点的天线仰角并不相同，因此不管两个站点之间的地面距离是多少，从一个站点经过卫星到另一个站点的传播延时在250300ms之间，通常情况取270ms。这和其他通信有较大的差别，和两个站点之间的距离没有太大联系。题目已知数据帧长度为3000比特，卫星信道的数据传输速率为100Kb/s，可计算出其传输时延为30ms，所

26、以总时间为30ms+270ms=300ms。 第 21 题 SMTP传输的邮件报文采用（ 21 ）格式表示。（ 21 ）AASCIIBZIPCPNPDHTML 参考答案及分析>> 参考答案：(21) A 试题分析：SMTP传输的邮件报文采用ASCII格式表示。SMTP协议用于发送邮件，其默认端口为25，SMTP协议定义了字段保留字及特殊符号等，以确保邮件能在邮件服务器间成功地被传送。 第 22 题 下列命令，可以用于测试用于测连通性是（ 22 ）命令。（ 22 ）A.telnet IP:端口 B.show ip routeC.show interface D.route print

27、 参考答案及分析>> 参考答案：(22) A 试题分析：telnet可用于测试应用层连通性通过指定端口即可实现对应具体的应用，其他命名都是用于测试网络层信息。 第 23 题 在普通的二层交换机中（ 23 ）总是向所有端口转发。（ 23 ）A.组播B.已知的单播C.广播D.冲突碎片 参考答案及分析>> 参考答案：(23) C 试题分析：如果目的MAC地址在CAM表中，单播流量不被泛洪。为了维持2层设备的透明性，只有广播类型的数据包总是像所有端口转发。 第 24-25 题 为了限制路由信息传播的范围，OSPF协议把网络划分成不同种类的区域（Area），其中主干区域的作用是连

28、接各个区域的传输网络，在配置时，主干区域用（ 24 ）表示，在各个必须要与主干区域直接连接才可以正常通信，若某个区域没有直接连接主干区域，则可以（ 25 ）来解决通信的问题。（ 24 ）A.area B.backboneC.virtual-link D.router ospf （ 25 ）A.组播机制 B.广播机制C.路由重发布 D. 虚连接 参考答案及分析>> 参考答案：(24) A (25) D 试题分析：OSPF协议引入“分层路由”的概念，将网络分割成一个“主干”连接的一组相互独立的部分，这些相互独立的部分被称为“区域”（Area)，“主干”的部分称为“主干区

29、域”。在配置过程中，可以使用area 来表示。 OSPF中，若某个区域没有直接连接主干区域，则要通过虚连接的形式建立通信。 第 26 题 MPLS根据标记对分组进行交换，其标记中包含（ 26 ）。（ 26 ）A.MAC地址B.IP地址C.VLAN编号D.分组长度 参考答案及分析>> 参考答案：(26) B 试题分析：多协议标签交换（MPLS）是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。MPLS 独立于第二和第三层协议，诸如 ATM 和 IP。它提供了一种方式，将 IP 地址

30、映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。 第 27-29 题 某PC不能接入Internet，用IPconfig看到的本地连接的信息如下：C:Documents and SettingsAdministrator>ipconfigWindows IP ConfigurationEthernet adapter 本地连接:Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 34Subnet Mask . . . . . . . . . . . : 255.2

31、55.255.0Default Gateway . . . . . . . . . : 54则该PC的IP地址为（ 27 ），若该机的IP地址与子网掩码设置没有问题，则可能的默认网关的IP地址为（ 28 ）。该PC不能接入Internet的原因可能是（ 29 ）。（ 27 ）A. 34 B. C. 28 D. 55（ 28 ）A .55 B. 54C. D. 54（ 29 ）A.默认

32、网关与IP地址不再同一个网段B.TCP/IP协议安装故障C.子网掩码设置错误D.DNS服务器设置错误 参考答案及分析>> 参考答案：(27) A (28) B (29) A 试题分析：本题考查的为网络管理工具IPconfig的使用以及IP地址的设置，在实际的通讯中，通过子网掩码的设置，必须要让IP地址与默认网关在同一个IP网段，从IPconfig可以看到主机的IP address这一项就是主机的IP地址，若地址设置没有问题，则默认网关的地址必须是与主机在同一网段的，从4个选项来看，只有B是正确的，不能上网的原因则是因为A。 第 30-31 题 在Linux系统中，修改了DNS服务器

33、的配置文件之后，要使新的配置立即生效。通过查看进程命令获得以下信息：则以下命令（ 30 ）可以实现。从中也可以看出系统启动时最先运行的进程是（ 31 ）。（ 30 ）A.kill bdflush；bdflushB.kill 1643 ；named C.kill named ；named D.kill 9；bdflush（ 31 ）A.0B.syslogd C.initD.sshd 参考答案及分析>> 参考答案：(30) B (31) C 试题分析：要使配置立即生效，可以先结束进程，然后再重新启动该服务进程即可。结束进程可以使用kill 进程号实现。作为系统的第一个进程，init的进

34、程ID（PID）为1。它将完成系统的初始化工作，并维护系统的各种运行级别，包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。 第 32 题 检查接口时，serial 0接口的状态是：serial 0 is up，line protocol is down。则需要进一步检查（ 32 ）。（ 32 ）A.物理接口是否连接妥当B.数据链路层时钟或者协议封装的问题C.应用层协议端口是否正确D.设备的路由协议配置参数是否正确 参考答案及分析>> 参考答案：(32) B 试题分析：serial 0 is up表明物理层没有问题；line protocol is down表明数据链路层

35、有问题。因此需要进一步检查设备的数据链路层的协议参数和封装。 第 33 题 Linux操作系统中，网络管理员可以通过修改（ 33 ）文件对Web服务器端口进行配置。（ 33 ）A.inetd.confB.lilo.confC.httpd.conf D.resolv.conf 参考答案及分析>> 参考答案：(33) C 试题分析：Linux操作系统中，网络管理员可以通过修改httpd.conf文件对Web服务器端口进行配置。 第 34 题 Linux操作系统中，存放用户账号加密口令的文件是（ 34 ）。（ 34 ）A./etc/samB./etc/shadowC./etc/group

36、D./etc/security 参考答案及分析>> 参考答案：(34) B 试题分析：Linux系统中用户和组群是通过对相关的系统文件进行修改和维护实现的，与用户和用户组相关的管理维护信息都存放在一些系统文件中，其中较为重要的文件包括/etc/passwd、/etc/shadow和/etc/group等。/etc/passwd文件时Linux系统中用于用户管理的最重要文件，这个文件对所有用户都是可读的。Linux系统中的每个用户在/etc/passwd文件中都有一行对应的记录，每一记录行用冒号（：）分成7个域，记录了这个用户的基本属性。由于/etc/passwd文件是所有用户都可读

37、的，如果用户的密码太简单或规律比较明显的话，一台普通的计算机就能够很容易地将它破解，因此对安全性要求较高的Linux系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是/etc/shadow文件。只有超级用户才拥有该文件读权限，这就保证了用户密码的安全性。将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组；一个组中可以有多个用户，一个用户也可以属于不同的组。用户组的所有信息都存放在/etc/group文件中。 第 35-36 题 在Windows中运行（ 35 ）命令后得到如下图所示的结果，如果要将目标地址为/2

38、4的分组经发出，需增加一条路由，正确的命令为（ 36 ）。（ 35 ）A.ipconfig /renew B.ping C.nslookup D.route print（ 36 ）A.route add mask 102.217115.1B.route add C.add route D.add route 102.217.112 0 mask.255

39、.255.255.0 参考答案及分析>> 参考答案：(35) D (36) A 试题分析：route print 命令用于显示路由表中的当前项目。Network Destination（目的地址），Netmask（掩码），Gateway（网关），nterface（接口），Metric（度量值或是管理距离）。 route add-使用本命令，可以将信路由项目添加给路由表。如果要将目标地址为/24的分组经发出，需增加一条路由，正确的命令为route add mask 255.25

40、5.255.0 102.217115.1，其中为目的地址、为目的地址子网掩码，102.217115.1为下一跳地址。 第 37 题 下列关于Microsoft管理控制台（MMC）的说法中，错误的是（ 37 ）。（ 37 ）A.MMC集成了用来管理网络、计算机、服务及其它系统组件的管理工具B.MMC创建、保存并打开管理工具单元C.MMC可以运行在Windows XP和Windows 2000操作系统上D.MMC是用来管理硬件、软件和Windows系统的网络组件 参考答案及分析>> 参考答案：(37) D 试题分析：Microsoft

41、 管理控制台 （MMC) 集成了用来管理网络、计算机、服务及其他系统组件的管理工具。可以使用 Microsoft 管理控制台 （MMC) 创建、保存并打开管理工具（称为“管理单元”），这些管理工具用来管理 Windows 系统的硬件、软件和网络组件。MMC可以运行在Windows XP和Windows 2000操作系统上。 第 38 题 RAID技术中，磁盘读写速度最高的是（ 38 ）。（ 38 ）A.RAID0B.RAID1C.RAID3D.RAID5 参考答案及分析>> 参考答案：(38) A 试题分析：廉价磁盘冗余阵列（Redundant Array of Inexpensi

42、ve Disks，RAID）技术旨在缩小日益扩大的CPU速度和磁盘存储器速度之间的差距。其策略是用多个较小的磁盘驱动器替换单一的大容量磁盘驱动器，同时合理地在多个磁盘上分布存放数据以支持同时从多个磁盘进行读写，从而改善了系统的I/O性能。RAID机制中共分8个级别，RAID应用的主要技术有分块技术、交叉技术和重聚技术。（1）RAID 0级（无冗余和无校验的数据分块）：具有最高的I/O性能和最高的磁盘空间利用率，易管理，但系统的故障率高，属于非冗余系统，主要应用于那些关注性能、容量和价格而不是可靠性的应用程序。（2）RAID 1级（磁盘镜像阵列）：由磁盘对组成，每一个工作盘都有其对应的镜像盘，上

43、面保存着与工作盘完全相同的数据拷贝，具有最高的安全性，但磁盘空间利用率只有50%。RAID 1主要用于存放系统软件、数据以及其他重要文件。它提供了数据的实时备份，一旦发生故障所有的关键数据即刻就可使用。（3）RAID 2级（采用纠错海明码的磁盘阵列）：采用了海明码纠错技术，用户需增加校验盘来提供单纠错和双验错功能。对数据的访问涉及阵列中的每一个盘。大量数据传输时I/O性能较高，但不利于小批量数据传输。实际应用中很少使用。（4）RAID 3和RAID 4级（采用奇偶校验码的磁盘阵列）：把奇偶校验码存放在一个独立的校验盘上。如果有一个盘失效，其上的数据可以通过对其他盘上的数据进行异或运算得到。读数

44、据很快，但因为写入数据时要计算校验位，速度较慢。（5）RAID 5（无独立校验盘的奇偶校验码磁盘阵列）：与RAID 4类似，但没有独立的校验盘，校验信息分布在组内所有盘上，对于大批量和小批量数据的读写性能都很好。RAID 4和RAID 5使用了独立存取技术，阵列中每一个磁盘都相互独立地操作，所以I/O请求可以并行处理。所以，该技术非常适合于I/O请求率高的应用，而不太适应于要求高数据传输速率的应用。与其他方案类似，RAID 4、RAID 5也应用了数据分块技术，但块的尺寸相对大一些。 第 39 题 xDSL技术中，能提供上下行信道对称传输的是（ 39 ）。（ 39 ）A.ADSL和HDSLB.

45、ADSL和VDSLC.SDSL和VDSLD.SDSL和HDSL 参考答案及分析>> 参考答案：(39) D 试题分析：xDSL是DSL（Digital Subscriber Line）的统称,意即数字用户线路，是以铜电话线为传输介质的点对点传输技术。DSL技术在传统的电话网络（POTS)的用户环路上支持对称和非对称传输模式，解决了经常发生在网络服务供应商和最终用户间的“最后一公里”的传输瓶颈问题。按是否支持对称传输来划分XDSL可分为两类：一类是不对称传输的它包括ADSL（非对称数字用户环路）、VDSL（甚高速数字用户环路）、RADSL（速率自适应数字用户线路）、G.LITE（通用

46、ADSL）；另一类是支持对称传输的它包括HDSL（高比特率数字用户线路）、SDSL、MDSL（多速率数字用户线路）、IDSL以及G.SHDSL（单对高速数字用户线）。 第 40 题 若FTP服务器开启了匿名访问功能，匿名登录时需要输入的用户名是（ 40 ）。（ 40 ）A. rootB. userC. guestD. anonymous 参考答案及分析>> 参考答案：(40) D 试题分析：FTP实现计算机之间的文件传输。支持文件的共享，有些FTP服务器提供了匿名FTP服务。匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立

47、了一个特殊的用户ID，名为anonymous，Internet上的任何人在任何地方都可使用该用户ID。 第 41 题 在使用对称密钥加密的系统中，收发双方要通过网络可靠的传输会话密钥时，通常会通过（ 41 ）的协助来完成密钥的传输。（ 41 ）A.KDCB.CAC.PKID. Kerberos 参考答案及分析>> 参考答案：(41) A 试题分析：KDC（Key Distribution Center）密匙分配中心 ：密码学中的密钥分发中心（KDC）是密钥体系的一部分，旨在减少密钥体制所固有的交换密钥时所面临的风险。CA就是证书授权中心（Certificate Authority

48、)，或称证书授权机构，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。PKI是Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施，可以认为任何以公钥技术为基础的安全基础设施都是PKI。Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。 第 42 题 在下面4种病毒中，会窃取计算机内部信息的是（ 42 ）。（ 42 ）A. worm.Sasser.fB. Win32.CIHC. Trojan.qq3344D. Macro.Melissa 参

49、考答案及分析>> 参考答案：(42) C 试题分析：病毒名是指一个病毒的家族特征，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为：<病毒前缀>.<病毒名>.<病毒后缀> 。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进

50、行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，如：着名的美丽莎（Macro.Melissa）。 第 43 题 以下关于ACL配置规

51、则的说法，错误的是（ 43 ）。（ 43 ）A.每个ACL后都隐含依据deny any anyB.设定限制时，要先设定主机，再设定网段C.扩展访问列表才可以把目的地址和协议作为判断元素D.应用ACL时的方向是基于端口而非路由器 参考答案及分析>> 参考答案：(43) D 试题分析：访问控制列表使用原则标准访问列表：标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用的访问控制列表号1到99来创建相应的ACL。扩展访问控制列表：扩展IP访问列表是基于源地址，目标地址，协议等参数进行控制的。扩展访问控制列表使用的ACL号为100到199。配置ACL的基本原则是：1、最小特权原则

52、只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。2、最靠近受控对象原则所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL语句。因此要先设定最小的范围，如主机，然后才是一个Ip网段。3、默认丢弃原则在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包。这一点要特别注意，可以修改这个默认。在应用acl时的方向是基于路由器为参照物考虑的，在路由器的角度来看，进入路由器某个接口的方向就是IN，离开路由器的某个接口方向就是OUT。 第 44-45 题 某电子商务公司向CA申请了数字证书用于公司的电子