2018下半年网络工程师考试真题及答案

oo2018下半年网络工程师考试真题及答案-上午卷•若内存按字节编址，用存储容量为32KX8比特的存储器芯片构成地址编号AOOOOH至DFFFFH的内存空间，则至少需要⑴片。（1）A.4B.6C.8D.10试题解析：DFFFFH-A0000H=3FFFFH<218,32K=2”，则至少需要芯片为2*5二8。答案：C•某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度•某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度R均为0.9，则该系统的千小时可靠度约为J2LoA.0.882B.0.951D.0.99试题解析：解法如下；将该系统分为左、卬、右三个子系统，其中中间子系统和右子系统的可靠度一样，都为Rz=R3=1—（1-R）2=0.99，所以整个子系统的可靠度为R=R,RzR3=0.9义0.99X0.99=0.88209”B答案：A•设指令由取指、分析、执行3个子部件完成，每个子部件的工作周期均为at，采用常规标量单流水线处理机。若连续执行10条指令，则共需时间（3）At

B.10B.10C.12D.14试题解析：采用常规标量单流水线处理机，连续执行指令如下图所示取措令k分析指令k执行指令k取指令k+1分析指令k+1执行指令k+1取指令K+2分析指令k+2执行指令K+2时间t执行n条指令所用的时间为：T二（2+n）At二（2+10）At=12Ato答案：c某计算机的时钟频率为400MHz，测试该计算机程序使用4种类型的指令。每种指令的数量及所需指令时钟数（CPD如下表所示，则该计算机的指令平均时钟数约为（4）。指令类型，指令数目（条）不每条指令需时钟数。宜160000炉2/3000043"2400g4-p4常16000。83(4)A.1.85B.1.93C.2.36D.3.75试题解析：由图表可知：总指令数为160000-30000+24000+16000=230000；总时钟数为160000+30000X2+24000X4+16000X8=444000；所以指令平均时钟数为444000/230000=1.93。•常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中(5)模型适用于需求明确或很少变更的项目，(6)模型主要用来描述面向对象的软件开发过程。(5)A,瀑布模型B.演化模型C.螺旋模型D.喷泉模型(6)A.瀑布模型B.演化模型C.螺旋模型D.喷泉模型试题解析：瀑布模型缺乏灵活性，无法通过开发活动来澄清本来不够明确的需求，只适用于需求明确或很少变更的项目。而喷泉模型使典型的面向对象生存周期模型，主要应用于描述面向对象的开发过程。答案：(5)A(6)D⑺确定了标准体制和标准化管理体制，规定了制定标准的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。(7)A.标准化B.标准C.标准化法D.标准与标准化试题解析：《中华人民共和国标准化法》是中华人民共和国的一项重要法律，《标准化法》规定了我国标准化工作的方针、政策、任务和标准化体制等。它是国家推行标准化，实施标准化管理和监督的重要依据。其主要内容是：确定了标准体系和标准化管理体制，规定了制定标准的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。答案：C某开发人员不顾企业有关保守商业秘密的要求，将其参与该企业开发设计的应用软件的核心程序设计技巧和算法通过论文向社会发表，那么该开发人员的行为_{8]_。(8)A.属于开发人员权利不涉及企业权利B.侵犯了企业商业秘密权C.违反了企业的规章制度但不侵权D.未侵犯权利人软件著作权试题解析：侵犯(企业)商业秘密，是指未经商业秘密权利人允许，以不正当手段获取他人或者企业的商业秘密，披露、使用或允许他人使用该项商业秘密，给商业秘密权利人造成损失的行答案：⑼答案：⑼B(10)D为。根据《中华人民共和国反不正当竞争法》第十条第三项的规定，合法掌握商业秘密的人或商业秘密权利人单位的职员违反了权利人守密约定或违反了公司、企业的保密章程或违反劳动合同中的保密条款，而向外界泄露、自己使用或允许他人使用本单位的商业秘密，即构成商业秘密侵权。答案：B在一个CPU的计算机系统中，采用可剥夺式（也称抢占式）优先级的进程调度方案，且所有任务可以并行使用I/O设备。下表列出了三个任务门、T2、T3的优先级、独立运行时占用CPU和I/O设备的时间。如果操作系统的开销忽略不计，这三个任务从同时启动到全部结束的总时间为⑼ms,CPU的空闲时间共有（10）mso任务Q优先级口每个任务独立运行时所需的时间/T1Q对每个任务：N占用CPU10ms,I/O13ms,再占用CPU5ms。T2~中/T3d住29)A.2858B.C.61A.3B.5D.1310)试题解析：C.8调度情况见下图。T1CFUlOme。13ms(CPU5msT2CPU伽s—~~g13MHsCPU5msT3CPU3msCPU5msI/O13m&CPUCPU2m8时间t•以太网交换机是按照⑴)进行转发的。(11)A.MAC地址B.IP地址型D.端口号试题解析：交换机是数据链路层设备，当然是根据MAC地址进行转发了。答案：A•快速以太网标准100BASE-TX采用的传输介质是(⑵o(12)A.同轴电缆B.无屏蔽双绞线C.CATV电缆D.光纤试题解析：T代表双绞线。答案：B•路由器的SO端口连接(13)o(13)A.广域网B.以太网C.集线器D.交换机试题解析：S代表Serial(串行线)，自然是用来连接广域网的。C.答案：AC.D.011101110000试题解析：曼彻斯特编码特点：在每个比特间隙中间的电平跳变来同时代表比特位和同步信息。负电平到正电平的跳变代表比特1而正电平到负电平的跳变则代表比特0。当然，反过来定义也可以。因此在分析时，需要将A-D四个答案的每一个比特与上图的信号波形对比，所有的“0”都应该具有相同的波形；同理，所有的“1”也必须具有相同的波形。答案：C•设信道带宽为4kH乙采用4相调制技术，则信道支持的最大数据速率是(⑸o(15)A.4kb/sB.8kb/sC.16kb/sD.32kb/s试题解析：按照尼奎斯特定理，信道的速率D二2Hlok二80001og4=16000b/s答案：Cg;:o•在贝尔系统的T1载波中，每个信道的数据速率是竺kb/s。(16)A.8B.16C.32D.56试题解析：贝尔系统的门帧为每个信道分配了8个比特，其中7个比特为数据位，1个比特为控制位，实际上每个信道的数据传输速率为7X8000=56Kbps,整个贝尔T1系统的数据传输速率为24X7X8000=1.344Mbps所以只有D是正确的。o答案：D•海明码(HammingCode)是一种(17)o(17)A.纠错码B.检错码C.语音编码D.压缩编码试题解析：海明码是由贝尔实验室的RichardHamming设计的，利用海明距离实现检错和纠错。海明码将信息用逻辑形式编码，在m个数据位之间插入r个校验位，每一个校验位被编在传输码字的特定位置上，全部传输码字由原来的信息和附加的校验位组成。答案：A•在TCP/IP体系结构中，BGP协议是一种(18),BGP报文封装在(19)中传送。(18)A.网络应用B.地址转换协议C.路由协议D•名字服务(19))A.以太帧B.IP数据报C.UDP报文D.TCP报文试题解析：BGP(BorderGatewayProtocol,边界网关协议)负责在AS之间进行路由，是EGPs的一种。BGP报文封装在TCP中进行传输。答案：(18)C(19)D•ARP协议的作用是(20),ARP报文封装在⑵)中传送。(20)A.由IP地址查找对应的MAC地址B.由MAC地址查找对应的IP地址C.由IP地址

查找对应的端口号D•由MAC地址查找对应的端口号(21)A.以太帧B.IP数据报C.UDP报文D.TCP报文试题解析：ARP负责将逻辑地址(即IP地址)转换成物理地址，每一个网络中的主机(或设备)都有一个ARP高速缓存(ARPCache),里面存储着本主机目前知道的逻辑地址到物理地址的映射关系。ARP协议的作用就是将目标设备的IP地址解析成MAC地址。ARP和RARP报文是作为一般数据放入物理帧数据区中传输。答案：(20)A(21)A•接入因特网的方式有多种，下面关于各种接入方式的描述中，不正确的是(22)。(22)A•以终端方式入网，不需要IP地址B.通过PPP拨号方式接入，需要有固定的IP地址C.通过代理服务器接入，多个主机可以共享1个IP地址D•通过局域网接入，可以有固定的IP地址，也可以用动态分配的IP地址试题解析：通过ppp拨号方式接入时，一般都采用动态分配IP地址。答案：B・8个128kb/s的信道通过统计时分复用到一条主干线路上，如果该线路的利用率为90%,则其带宽应该是(23)kb/s。(23)A.922B.1024C.1138D.2276试题解析：8*128=1024kb/s,由于线路利用率为90%(统计时分复用需要开销)，因此总带宽二8*128/90%-1138Kb/s。答案：C•IGRP是Cisco设计的路由协议，它发布路由更新信息的周期是(24)。(24)A.25秒B.30秒C.50秒D.90秒试题解析：此题主要考查了IGRP路由协议的知识。IGRP(InteriorGatewayRoutingProtocol,内部网关路由协议)是CISCO公司专用的基于D-V算法的路由协议。IGRP的更新定时器(UpdateTimer)用于指定应该发送的路由更新报文间隔，路由更新报文包含了路由器上完整的路由表。默认值为90秒。答案：DRIP(RoutinginformationProtocol,路由信息协议)是基于距离矢量算法的路由协议之一。RIP协议目前有两个版本RIPvl和RIPv2,版本二与版本一相比，增加了对无类域间路由(CIDR,*RIPvl与RIPv2的区别是(25)。A.RIPvl是距离矢量路由协议，而RIPv2是链路状态路由协议B-RIPvl不支持可变长子网掩码，而RIPv2支持可变长子网掩码C.RIPvl每隔30秒广播一次路由信息，而RIPv2每隔90秒广播一次路由信息D.RIPvl的最大跳数为15，而RIPv2的最大跳数为30试题解析：此题主要考查了RIP协议的知识。ClassInter-DomainRouting)和可变长子网掩码(VLSM,VariableLengthSubnetworkMask)以及不连续的子网的支持。RIPv2在路由更新时发送子网掩码并且使用组播地址发送路由信息。答案：B•关于0SPF协议，下面的描述中不正确的是竺。A.OSPF是一种路由状态协议B.OSPF使用链路状态公告(LSA)扩散路由信息C.OSPF网络中用区域1来表示主干网段D.OSPF路由器中可以配置多个路由进程试题解析：此题主要考查了OSPF协议的知识。OSPF是一个性能优越的开放的适合大型网络规模的基于L-S算法的路由协议。LSA(LinkStateAdvertisements,链路状态通告)是一种OSPF数据报，包含有可在OSPF路由器间共享的链路状态和路由信息；OSPF使用LSA来扩散路由信息。区域是OSPF进行路由的划分单位。每个AS都有若干个区域，但是有且仅有一个骨干区域，称为Area。(0号区域)。所有的区域都要连接到Area0,并且区域之间的路由信息交换也要通过Area0答案：Co802.11标准定义了3种物理层通信技术，这3种技术不包括空。A.直接序列扩频B.跳频扩频C.窄带微波D.漫反射红外线试题解析：IEEE802.11标准颁布于1997年，它运行在2.4GHZ的ISM(IndustrialScientificandMedical)频段，采用扩频通信技术，支持1Mbps和2Mbps数据速率°IEEE802.11标准在物理层上定义了两类物理层规范：红外线(IR,InfraredRay)和扩频(SS,SpreadSpectrum)红外o线方式使用了与电视遥控相同的技术，基本传输率是1Mbps,有散射和直射两种方式；扩频技术包括FHSS(跳频扩频)和DSSS(直接序列扩频)，它们使用了短距离的无线电波。答案：c802.11标准定义的分布式协调功能采用了(28)协议。A.CSMA/CDB.CSMA/CAC.CDMA/CDD.CDMA/CA试题解析：在MAC子层上，IEEE802.11标准定义了两种工作模式，分别为DCF（DistributedCoordinationFunction,分布协调功能）和PCF（PointCoordinationFunction,点协调功能）。其中，CSMA/CA（CarrierSenseMuitipleAccesswithCollisionAvoidance,载波侦听多路访问，冲突避免）协议工作于DCF模式下，该协议采用ACK（确认）应答机制处理因冲突或其它原因造成的帧传输失败情况，并引入超帧结构来支持实时业务。答案：B•在Linux操作系统中，命令"chmod-777/home/abc"的作用是（29）。（29）A•把所有的文件拷贝到公共目录abc中B•修改abc目录的访问权限为可读、可写、可执行C•设置用户的初始目录为/home/abcD•修改abc目录的访问权限为对所有用户只读试题解析：命令chmod用于更改文件或目录的权限，中间的“-777”为权限参数，这三个数值分别代表用户、用户所属组和其他用户的权限。每个可转化为3位二进制数，依次代表读权限、写权限和执行权限。7转化为二进制为“111”，既可读、可写、可执行。777代表所有人都具有可读、可写、可执行的权限。答案：B•在Linux操作系统中，可以通过iptables命令来配置内核中集成的防火堵。若在配置脚本中添加iptables命令：SIPT-tnat-APREROUTING-ptop-s0/0-d8—dport80-jDNAT-to-dest8,其作用是（30）o（30）A.将对8的80端口的访问转发到内网8主机上B.将对8的80端口的访问转发到内网8主机上C.将8的80端口映射到内网8的80端口上D.禁止对8的80端口的访问试题解析：iptables是的IPchains的一个升级，IPT命令定义了一个数据包的转发规则，可用于NAT（网络地址转换）。即使不熟悉该命令的语法，也可以对命令的语义进行判断：从“nat”可以猜测该命令用于NAT内外网的转换从"-to-dest"可以猜测"8”是目标地址，然后“8”自然是源地址。从“dport80”可以猜测80为端□号。由此，可以判断命令的意思是：将对8的80端□的访问转换成对到内网8的访问。答案：B在Windows操作系统中，与访问Web无关的组件是(31)。(31)A.DNSB.TCP/IPC.IISD.WINS试题解析：WINS是WindowsInternetNamingServer,即WindowsInternet命名服务。它提供一个分布式数据库，能在Internet动态地对IP地址映射进行注册与查询。它与访问web无关。答案：D关于网络安全，以下说法正确的是竺。(32)A.使用无线传输可以防御网络监听B.木马是一种蠕虫病毒C•使用防火墙可以有效地防御病毒D•冲击波病毒利用Windows的RPC漏洞进行传播试题解析：无线网络传输无法避免被监听，攻击者可以利用嗅探工具非法获得重要信息。木马是一种远程控制软件,包括是服务器程序和控制器程序，当主机被装上服务器程序.拥有控制器程序的攻击者就可以通过网络控制主机。蠕虫也是一种程序，它可以通过网络等途径将自身的全部代码或部分代码复制、传播给其他的计算机系统，但它在复制、传播时,不寄生于病毒宿主之中。因此，木马不是蠕虫。防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络，不能够防防御病毒。答案：D•许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是。A.安装防火墙B.安装用户认证系统C,安装相关的系统补丁软件D.安装防病毒软件试题解析：缓冲区溢出攻击是利用现有网络操作系统或网络应用软件的漏洞进行入侵的一种方法,只有安装补丁修补漏洞，才能解决危险。答案：C(34)无法有效防御DDoS攻击。A,根据IP地址对数据包进行过滤B.为系统访问提供更高级别的身份认证安装防病毒软件使用工具软件检测不正常的高流量试题解析：DDoS(DistributedDenialofService,分布式拒绝服务)攻击是攻击者组织多个攻击点，对一个或多个目标同时发动DoS攻击，可以极大地提高DoS攻击的威力。DDoS攻击不是病毒，因此防病毒软件不起作用。答案：CIPSecVPN安全技术没有用到(35)。A.隧道技术B.加密技术C.入侵检测技术D.身份认证技术试题解析：VPN为保证通过公用网络平台传输数据的专用性和安全性主要VPN主要采用4项技术来保证安全，这4种技术分别是隧道技术、加解密技术、密钥管理技术和身份认证技术。答案：C•某公司用三台Web服务器维护相同的Web信息，并共享同一域名。在Windows的DNS服务器中通过(36)操作，可以确保域名解析并实现负载均衡。A•启用循环(RoundRobin),添加每个Web服务器的主机记录B.禁止循环(RoundRobin),启动转发器指向每个Web服务器C•启用循环(RoundRobin),启动转发器指向每个Web服务器D.禁止循环(RoundRobin),添加每个Web服务器的主机记录试题解析：显然，不可能是禁止循环。其次，不存在什么转发器的概念。DNS服务器是根据主机记录循环进行解析的。答案：A•在VoIP系统中，通过竺对声音信号进行压缩编码。A.ISPB.VoIP网关C.核心路由器D.呼叫终端试题解析：在VoIP系统中，发送端VoIP网关负责鉴别主叫用户、翻译电话号码/网关IP地址，接收端VoIP网关负责实现拆包、解码和连接被叫。答案：B•关于Windows操作系统中DHCP服务器的租约，下列说法错误的是(38)°A.默认租约期是8天B•客户机一直使用DHCP服务器分配给它的IP地址，直至整个租约期结束才开始联系更新租约。c.当租约期过了一半时，客户机提供IP地址的DHCP服务器联系更新租约。D•在当前租约期过去87.5%时，如果客户机与提供IP地址的DHCP服务器联系不成功,则重新开始IP租用过程。试题解析：在Windows操作系统中，客户机在租约过半时，将联系DHCP服务器更新租约。答案：B•某网络结构如下图所示。除了PC1外其他PC机都能访问服务器Serveri,造成PC1不能正常访问Serveri的原因可能是(39)oPC1PC2PCnoPC1PC2PCnServer1B.PCI的IP地址设置错误DB.PCI的IP地址设置错误D.PCI的默认网关设置错误C.PCI的子网掩码设置错误试题解析：这道题目出得真是不怎么样。B、C、D都可能造成无法正常访问Serveri的后果，但题目是单选题，因此只好从题意来揣摩出题人的意图，他大概是想考考路由器方面的知识，因此选D比较好。答案：D•为保障Web服务器的安全运行，对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”，下列说法错误的是如。A.在这种身份险证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份险证方案。B•这种身份验证方案结合了WindowsNT质询/响应身份验证和Kerberosv5身份验证两种方式。C.如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberosv5身份认证协议，则使用Kerberosv5身份验证。

D.客户机通过代理服务器建立连接时，可采用集成Windows身份验证方案进行验证。试题解析：通过代理服务器，客户机不再和web服务器直接打交道，web服务器自然无法对客户进行验证。答案：D•SNMPvI使用(41)进行报文认证，这个协议是不安全的。SNMPv3定义了(42)的安全模型，可以使用共享密钥进行报文认证。A.版本号A.版本号(Version)B•协议标识(ProtocolID)C.团体名(Community)D•制造商标识(ManufacturerID)(42)A.基于用户B.基于共享密钥C.基于团体D.基于报文认证试题解析：此题主要考查了C.团体名(Community)D•制造商标识(ManufacturerID)(42)A.基于用户B.基于共享密钥C.基于团体D.基于报文认证试题解析：此题主要考查了SNMP协议安全机制的发展。SNMPvl向SNMPv2发展，主要扩充了SNMP的管理功能，SNMPv2向SNMPv3发展除了扩充管理功能之外，更重要的是加强了SNMP的身份认证和数据保密功能。在SNMPvl和SNMPv2中安全控制主要是通过识别应用实体的共同体名称,判断是否属于统一个管理域。而SNMPv3引入了基于用户的安全模型，来保证消息安全性。这种安全管理方式支持不同安全性。目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议，使用CBC-DES作为保密协议。答案：(41)C(42)A•若在Windows“运行”窗口中键入(43)命令，则可运行Microsoft管理控制台。(43)A.CMDB.MMCC.AUTOEXED.TTY试题解析：各个命令的作用参考下表：命令安说明#cmd命令提示符Q打开控制告小打开控制告小TTYQ显示终端机连接祢准输入设备的文件名称。d答案：B•在Windows操作系统中，如果要查找从本地出发，经过三个跳步，到达名字为Enric的目标主机的路径，则键入的命令是(44)。A.tracertEnric-h3B.tracert-j3EnricC.tracert-h3EnricD.tracertEnric-j3试题解析：此题主要考查了windows操作系统中常用的网络管理命令。tracert命令的使用方法为：tracert［-d］「hmaximum_hops］［_jhostTist「wtimeout］target_name其中［-hmaximum_hops］用于指定最大跃点数；［-jhostTist］用于指定数据o包传输所采用路径中的路由器接口列表。答案：c•能显示TCP和UDP连接信息的命令是(45)。A.netstat-sB.netstat-eC.netstat-rD.netstat-a试题解析：此题主要考查了windows操作系统中常用的网络管理命令。netstat命令可以显示协议统计信息和当前的TCP/IP连接。netstat命令的常用使用方法为:netstat［参数］，命令参数如下表所示。arp命令常用使用方法表•a。•a。显不所右连接Q-5用法•勿•勿显示Ethemet统计信息砂显示路由表和活动连接。•IV•IV以数:字形式显不所有已建立连接的情况口答案：D•设有两个子网/24和/24,如果进行路由汇聚，得到的网络地址是(46)。A./21B,/22C./22D,/20试题解析：进行路由汇聚的技术是CIDR(ClasslessInter-DomainRouting,无类域间路由)。CIDR的计算方法是：首先将需要聚合的几个网段的地址转换为二进制的表达方式。比较这些网段，寻找它们IP地址前面相同的部分，从发生不同的位置进行划分。相同的部分作为网络段，而不同的部分作为主机段。本题使用CIDR技术对它们进行聚合，计算过程如下图所示。11001010.01110110.100001.0000000011001010.01110110.100010.0000000011001010.01110110.100000,000000001前而相同的郃分作为网络段J从不相同的部分开始划分主机段CIDR的计算方法由图7-72可以看出，这两个C类地址的前21位完全相同，因此构成的超网的应该采用21位的网络段。CIDR依然遵循主机段全“0”表示网络本身的规定，因此通过CIDR技术构成的超网可表示为/21o答案：A•路由器收到一个数据包，其目标地址为,该地址属于(47)子网。A./21B.195.26.16.C./22试题解析：0/20本题是对子网掩码知识点的考查。其目标地址先转换为二进制的表达方式：11000011.00011010.00010001.OOOOOlOOo对该IP取20、21、22位的子网掩码，就可以得到该IP所对应的子网：/20、/21、/22。答案：B•主机地址60属于下面哪一个子网？(48)。A.4/26B.6/26C.28/26D.92/26试题解析:4/26的范围是4~172・16.2.127。2.96/26的范围是4〜27。2.128/26的范围是28〜92。2.192/26的范围是28〜25。答案：C如果用户网络需要划分成5个子网，每个子网最多20台主机，则适用的子网掩码是(49)。A.92B.255.255.C.24试题解析：255.240本题是对子网掩码知识点的考查。子网掩码的作用就是对网络进行重新划分，以实现地址资源的灵活应用。由于用户网络需要划分成5个子网，每个子网最多20台主机,2的2次方<<的3次方，2的4次方〈2(X2的5次方，因此需要采用3位的子网段和5位的主机段。所以网络段是27位，子网掩码是24。答案：cCIDR技术的作用是(50)。A.把小的网络汇聚成大的超网B•把大的网络划分成小的子网C.解决地址资源不足的问题D.由多个主机共享同一个网络地址试题解析CIDR(ClasslessInter-DomainRouting，无类域间路由)是一种将网络归并的技术。CIDR技术的作用是把小的网络汇聚成大的超网。答案：A•路由器命令Router>shint的作用是(51)。A.检查端口配置参数和统计数据B.进入特权模式C.检查是否建立连接D.检查配置的协议试题解析：Sh是show的缩写，int是interface的缩写。答案：A•下面列出了路由器的各种命令状态，可以配置路由器全局参数的是(52)。(52)A.router>B.router#C・router(config)#D.router(config-if)#试题解析：要配置路由器的全局参数，只能在(config)#提示符下进行。答案：C•网络配置如下图所示，为路由器Routeri配置访问以太网2的命令是(53)。以太网Routeri^,80:/30bute0"2'5565C•ipD•ip以太网Routeri^,80:/30bute0"2'5565C•ipD•ip试题解析：^OroU，：e.10.1l299/26'10'route192.1.10.route192.1.10.Router25：.,i—'*19262^55.255.255.伯剜®0o.4642619261592以.太2网00.10以太网2的一个IP地址为5/26，可知该网络的网络号为4,掩码为92这里包含了一个TCP/IP掩码计算的知识。0路由器的路由配置命令的格式为：iproutedestinationsubnet-masknext-hop答案：D•可以采用静态或动态方式来划分VLAN，下面属于静态划分的方法是竺o(54)A.按端口划分B.按MAC地址划分C.按协议类型划分D.按逻辑地址划分试题解析：基于端口的VLAN划分方法属于静态划分方式，它比较简单，但灵活性不足，常见的协议有IEEE802.lq基于MAC地址、逻辑地址或协议类型的VLAN划分方法属于动态划分方式。答o案：A•如果两个交换机之间设置多条Trunk,则需要用不同的端口权值或路径费用来进行负载均衡。默认情况下，端口的权值是(55)。在如图的配置下，(56)oSwitchl

TrunklTrunk2VLANrVLAN2<PathCost20}VLAN1rVLAN2(PathCost30>VLAN3FVLAN4<PathCost30)TrunklTrunk2VLANrVLAN2<PathCost20}VLAN1rVLAN2(PathCost30>VLAN3FVLAN4<PathCost30)VLAN3rVLAN4(PathCost20>Switch2A.64B.128C.256D.1024（56）A.VLAN1的数据通过Trunkl,VLAN2的数据通过Trunk2B.VLAN1的数据通过Trunkl,VLAN3的数据通过Trunk2C.VLAN2的数据通过Trunk2,VLAN4的数据通过TrunklD.VLAN2的数据通过Trunk2,VLAN3的数据通过Trunkl试题解析：假如交换机之间可以设置多个Trunk链路，可以利用STP（SpanningTreeProtocol,生成树协议）巧妙地进行负载均衡，将不同VLAN的通讯分配到不同的Trunk链路上，同时避免引起网络环路。默认情况下，VLAN在Trunk端口上的权值为128。因此，只要减少某个VLAN的端口权值（权值越小优先级越高），就可以引导该VLAN使用该Trunk端口。答案：（55）B（56）B•在以太网中，最大传输单元（MTU）是（57）字节。（57）A.46B.64C.1500D.1518试题解析：以太网的帧结构如下：7/1*56川6-2*10~150（P0~46d4gbytePreamble+.SFDNDAPSAdLength*3LLCPDU,PAMFCSc以太网最大帧长为1518字节，其中负载数据段的最大长度是1500字节，负载数据段的最大长度就是MTU。答案：C•在下面关于以太网与令牌环网性能的比较中，正确的是（5在。（58）A•在重负载时，以太网比令牌环网的响应速度快B•在轻负载时，令牌环网比以太网的利用率高C•在重负载时，令牌环网比以太网的利用率高D•在轻负载时，以太网比令牌环网的响应速度慢试题解析：以太网采用的是cSMA/CD技术，当负载比较轻、站点数比较少的时候，网络传输的响应速度比较快；但当负载比较重、站点数量多的时候，冲突发生概率将急剧上升，造成响应速度下降，线路利用率降低。在令牌环中，无论网络负载如何，令牌都是沿着环网依次通过各个工作站的。在轻负载的情况下，令牌大部分时间在环内空转，传输效率比较低。而当重负载时，每个站都有大量数据要发送，当某个站发送完数据后释放令牌，则该站的后继站便可抓住令牌发送数据，这样，令牌便在站中缓慢移动，每个站都有机会发送数据，因此传输效率比较高。答案：C•确定网络的层次结构及各层采用的协议是网络设计中（9）阶段的主要任务。（59）A•网络需求分析B.网络体系结构设计C.网络设备选型D.网络安全性设计试题解析：此题主要考查了网络系统设计工程的相关知识。网络需求分析主要任务是确定网络系统的建设目的，明确网络系统要求实现的功能和所要达到的性能。网络体系结构设计即选择组网技术，确定拓扑结构，主要任务是将需求归纳总结，抽象化，形成一个附带着需求的具体模型，确定网络的层次结构及各层采用的协议。网络设备选型即确定网络节点的一部分，主要任务是根据每一个节点的功能和其所需要实现的性能，利用产品调研的结果，选择合适的设备，并为重要节点配置相关的附加设备。网络安全性设计即确定安全系统，主要任务是在原有系统设计的基础，加入一些安全保护措施，检测设备，提供维护的工具和方法。答案：B•在层次化园区网络设计中，（60）是接入层的功能。（60）A.高速数据传输B.VLAN路由C.广播域的定义D.MAC地址过滤试题解析：此题主要考查了网络三个层次结构的特点，以及提供不同的服务。接入层是网络系统的最外层，为用户提供了网络访问接口。接入层面向终端用户，必须适用多种类、多节点、多连接类型的需求，实现多种类型的综合接入和传输。汇聚层主要是作为楼群或小区的聚汇点，连接接入层与核心层网络设备，为接入层提供数据的汇聚、传输、管理和分发处理。汇聚层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等，通过网段划分（如VLAN）与网络隔离（广播域定义）可以防止某些网段的问题蔓延和影响到核心层。核心层是各子网和区域网络中所有流量的最终汇集点和承受者，实现骨干网络数据的优化传输，其主要特征是冗余设计、负载均衡、高带宽和高吞吐率。网络系统的安全性控制和用户身份认证既可以在接入层进行，也可以在汇聚层进行。由于接入层面向终端用户，所以MAC地址过滤功能在一般园区网络设计中都属于接入层。而VLAN路由和广播域的定义功能都属于汇聚层，高速数据传输属于核心层。答案：D•园区网络设计中，如果网络需求对QoS要求很高，应考虑采用（61）网络。（61）A.ATMB•千兆以太C.FDDID.ISDN试题解析：ATM能提供多种不同类型的通信服务（AAL1~AAL5）,可以提供很高的QoS。答案：A•在IPv4中，组播地址是(62)地址。A.A类B.B类C.C类D.D类试题解析：常识。答案：D•以下关于Samba的描述中，不正确的是(63)。A.Samba采用SMB协议B.Samba支持WINS名字解析C.Samba向Linux客户端提供文件和打印共享服务D.Samba不支持Windows的域用户管理试题解析：samba只能支持部分的Windows的域用户管理功能，早期的samba则基本不支持，所以这道题目只适合选D。答案：D•ADSL采用的两种接入方式是(64)。A.虚拟拨号接入和专线接入B.虚拟拨号接入和虚电路接入C.虚电路接入和专线接入D.拨号虚电路接入和专线接入试题解析：ADSL有两种接入方式，即专线方式和虚拟拨号方式。ADSL虚拟拨号就是上网的操作和普通56KModem拨号一样，有账号验证、IP地址分配等过程。ADSL连接的是ADSL虚拟专网接入的服务器。根据网络类型的不同又分为ADSL虚拟拨号接入和Ethernet局域网虚拟拨号方式两类，由于局域网虚拟拨号方式具有安装维护简单等特点。ADSL专线接入不同于虚拟拨号方式，它采用一种直接使用TCP/IP协议类似于专线的接入方式，用户连接和配置好ADSLMODEM后，在自己的PC的网络设置里设置好相应的TCP/IP协议及网络参数(IP和掩码、网关等都由局端事先分配好)，开机后，用户端和局端会自动建立起一条链路。所以，ADSL的专线接入方式是以有固定IP、自动连接等特点的类似专线的方式。答案：A•在WebServices中，客户与服务之间的标准通信协议是(65)。A.简单对象访问协议B.超文本传输协议C.统一注册与发现协议D.远程对象访问协议试题解析：在WebServices中，各个实体之间的通信都是基于SOAP(SimpleObjectAccessProtocol，简单对象访问协议)来实现的，可以说SOAP是整个Web服务的通信基础。答案:a•NAC's(NetworkAccessControl)roleistorestrictnetworkaccesstoonlycompliantendpointsand(66)users.However,NACisnotacompleteLAN(67)solution;additionalproactiveand(68)securitymeasuresmustbeimplemented.NevisisthefirstandonlycomprehensiveLANsecuritysolutionthatcombinesdeepsecurityprocessingofeverypacketatlOGbps,ensuringahighlevelofsecurityplusapplicationavailabilityandperformance.NevisintegratesNACasthefirstlineofLANsecurity(69).InadditiontoNAC,enterprisesneedtoimplementrolebasednetworkaccesscontrolaswellascriticalproactivesecuritymeasures-realtime,multilevel(70)inspectionandmicrosecondthreatcontainment.(66)A.automatedB.distinguishedC.authenticatedD.destructed(67)A.crisisB.securityD・excellent(68)A.constructiveC・favorableB.reductive(69)C,reactiveD,productiveA・defenseC・inbreakD.protection(70)B.intrusionA.portC,threat答案：(66)C(67)B(68)C(69)A(70)C•VirtualizationisanapproachtoITthatpoolsandshares(71)sothatutilizationisoptimizedandsuppliesautomaticallymeetdemand.TraditionalITenvironmentsareoftensilos,wherebothtechnologyandhuman(72)arealignedaroundanapplicationorbusinessfunction.Withavirtualized(73),people,processes,andtechnologyarefocusedonmeetingservicelevels,(74)isallocateddynamically,resourcesareoptimized,andtheentireinfrastructureissimplifiedandflexible.Weofferabroadspectrumofvirtualization(75)thatallowscustomerstochoosethemostappropriatepathandoptimizationfocusfortheirITinfrastructureresources.(71)A.advantagesB.resourcesC.benefitsD,precedents(72)

A・profitDs・powers(73)A・system(74)A・profitDs・powers(73)A・system(74)A.contentD・capacity(75)A・solutionsonnectionsB・costsB・infrastructureB.positionB・networksresourcesC・hardwareD.linkC・power答案：(71)B(72)CC・D.cinterfaces(73)B(74)D(75)2018下半年网络工程师考试真题及答案一下午卷试题一阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图1T所示，网络接口规划如表-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。crimSwitchIvisitprVLANcrimSwitchIvisitprVLAN104GEOoy\、、CEOM、SSED2:oo设备名接口编号所属VLAN工P地址防火墙GE1/0/0/24GE1/0/154/24AP控制等GE0/0/110VLANIF10:/24SwitchlGE0/0/199VLANIF1CB:54/24VLANIF99:/24n-ANIF100:/24'7LANIF01.1/24VTANIF102:/24'/LANIFl03:/24VLANIF104:/24GE0/0/210GE0/0/3101GE0/0/4102GE0/0/5100、103x104GE0/0/6100Switch2GE0/0/1100—GE0/0/2100—Switch3GE0/0/1100、103、104GE0/0/2100、103、104—问题1】（6分）注：Local表示防火墙本地区域：srcip表示源ip防火墙上配置NAT功能，用于公私网地址转换。同时配置安全策略，将内网终端用户所在区域划分为Trust注：Local表示防火墙本地区域：srcip表示源ip安全策略国安全域目的安全域源地址/区域目的地址/区域egresstrustLiiitrust/24/24/24/24—Localuni:rustLocaluntrust(1)/32untrust_LocaluntrustLocaluntrustA2LNAT箫略~~（转换前）trusttintrustsrcip_I3J.o【问题2］（4分）在点到点的环境下，配置IPSecVPN隧道需要明确（4）和（5）【问题3］（6分）在Switchl上配置ACL禁止访客访问内部网络，将Switchl数据规划表1-3内容中的空缺项补充完整。表1—3项目VLAN源工P目的工P动作ACLC6)⑺/55⑶/55192.16Q.102.0/55/55【问题4］（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过预共享密钥方式接入。在Switchi上GE0/0/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）试题二（共20分）阅读下列说明，回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。■養・"驚电科■養・"驚电科1【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1）、（2）、（3）措施。（1）~（3）备选答案：A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445端口的TCP连接E.删除已感染病毒的文件【问题2］（8分）图2-1中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。（5）备选答案：A.散列B.轮询C.最少连接D.工作-备份其中一台服务器的IP地址为/27,请将配置代码补充完整。ifcfg-eml配置片段如下：DEVICE二endTYPE=EthernetUUID=36878246-2a99-43b4-81df-2dbl228eea4b0NB00T=yesNM_C0NTR0LLED=yesB00TPR0T0=noneHWADDR=9O:B1:1C:51:F8:25IPADDR=NETMASK=（6）GATEWAY=0DEFROUTE二yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后，执行systemctl（7）network命令重启服务。【问题3】（4分）网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击，公司计划购置（8）设备/系统，加强防范；该设备应部署在图2-1中设备①④的（9）处。A.杀毒软件B.主机加固C.WAF（Web应用防护系统）D.漏洞扫描【问题4]（2分）图2-1中，存储域网络采用的是（10）网络。试题三（共20分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内【说明】某公司有两个办事处，分别利用装有WindowsServer2008的双宿主机实现路由功能,此功能由WmdowsServer2008中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配置了不同的IP地址，如图3-1所示。圈3_1【问题1]（4分）在“管理您的服务器”中点击“添加或删除角色”，此时应当在服务器角色中选择（1）来完成路由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中，不正确的是⑵。（1）备选答案：A•文件服务器B•应用程序服务器（IIS,ASP.NET）C.终端服务器，D.远程访问/VPN服务（2）备选答案：A•可连接局域网的不同网段或子网，实现软件路由器的功能B.把分支机构与企业网络通过Intranet连接起来•实现资源共享C.可使远程计算机接入到企业网络中访问网络资源D.必须通过VPN才能使远程计算机访问企业网络中的网络资源【问题2]（4分）两个办事处子网的计算机安装Win7操作系统，要实现两个子网间的通信，子网A和子网B中计算机的网关分别为（3）和（4）。子网A中的计算机用ping命令来验证数据包能否路由到子网B中，图3-2中参数使用默认值，从参数（5）可以看出数据包经过了（6）个路由器二CIO.O.O.A3LO.O..O.4with32.bytesof7二kaoiRep>ly-FncmiRepilykaoiRep>ly-FncmiRepilyReply-―10*0.byt0="21D.O.O.4;1000.4s.<)4，bytes=32t：-i*e=lOnsTTU=X22tznMexdLOBSTTL-122七iMhCWMsTTL=122TTTL=122RingMCart'idu;fw-:Pacdketw:Sent=4.ICecwJwd=4.Lost=OYOXICSSA.App>rox5matierourxlt:riptH—Lin■riH'i—secarxls:-Chas,HaxiMUBi=工Oms.Awra9c=2ms

图3-2备选答案：A.B.C.D.无须配置网关(4)备选答案：A.B.C.D.无须配置网关(5)备选答案:

A.BytesB.TimeD.Lost【问题3]（8分）WindowsServer2008支持RIP动态路由协议。在RIP接口属性页中，如果希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新，则需要在“操作模式”中选择（7）。在“传出数据包协议”中选择（8）,使网络中其它运行不同版本的邻居路由器都可接受此路由器的路由表：在“传入数据包协议”中选择（9）,使网络中其他运行不同版本的邻居路由器都可向此广播路由表。（7）备选答案：A.周期性是更新模式B.自动-静态更新模式（8）备选答案：A.RIPvl广播B.RIPv2多播C.RIPv2广播（9）备选答案:A.只是RIPvlB.只是RIPv2C.RIPvl和v2D.忽略传入数据包为了保护路由器之间的安全通信，可以为路由器配置身份险证。选中“激活身份脸证”复选框，并在“密码”框中键入一个密码。所有路由器都要做此配置，所配置的密码（10）。（10）备选答案：A•可以不同B•必须相同【问题4】（4分）由于在子网A中出现病毒，需在路由接口上启动过滤功能，不允许子网B接收来自子网A的数据包，在选择入站筛选器且筛选条件是“接收所有除符合下列条件以外的数据包”时，如图3-3所示，由源网络IP地址和子网掩码得到的网络地址是（11），由目标网络IP地址和子网掩码得到的网络地址是（12），需要选择协议（13）。如果选择协议（14）,则会出现子网A和子网B之间ping不通但是子网B能接受来自子网A的数据包的情况。ir-子咏的迢:衿沁：-.•协富号©备选答案：A.B.C.D.192备选答案:

A.B.10.0.C.10.0.D.10.0(13)~(14)备选答案：D.任何A.ICNfPB.TCP试题四(共15分)

阅读以下说明，回答问题1至问题2,将解答填入答题纸对应的解答栏内说明】四4-1【问题1】(5分)为了便于管理公司网络，管理员根据不同部门对公司网络划分了VLAN,VLAN编号及IP地址规划如表4-1所示，考虑到公司以后的发展，每个部门的IP地址规划均留出了一定的余量，请根据需求，将下表补充完整。表4-1部门VLAM编号主机数量IP城址范围子网掩码