2023年上半年网络工程师考试试题分析与解答

第一部20２3年上半年网络工程师考试试题结构分析２023年上半年网工考试试题结构分析从本次考试的试题及考生对考试的反馈情况来看，２02３年上半年（5月）考试的特点是上午试题难度适中。因此,初步估计,本次考试的通过率会基本持平。1．计算机与网络基础知识本次上午试题,具体分析如下：ﻫ第一点:本次ＨYＰERLINＫ＂＂\t"_bｌaｎk"网络工程师考试知识点的分布涉及:软硬件基础知识(2分)，系统工程开发(6分)，网络相关知识（59分)、计算机专业HＹPEＲLINＫ"＂\t"_bｌａnｋ"英语(5分)。ﻫ第二点：今年上午试题继续减少了非网络知识的比例,大大增强了网工考试的实用性。同时减少了以往对概念性、基础性知识考察的比例，如本次考试一个新的特点是，在以往考试中占有一定比重的“网络体系结构”知识并没有进行直接考察，更加偏向于网络应用与实践。引用HＹPERLIＮK""\t"＿blank＂希赛HＹPＥRLINK＂"\t"_blaｎk＂教育网某学员的话来说，“试题正在回归真正的网络工程师考试”。

此外:在本次考试中,上午试题还具有以下几个突出特点：ﻫ(1)知识点覆盖面较广,但是难度不大。

（2）对数据通信基础、网络互联与因特网技术、局域网与城域网技术、网络应用与配置技术、ＨYＰERLINＫ"＂网络管理技术知识点的考察占了较大比例。

(３)希赛HYPERLＩＮK"＂\t＂＿blaｎk"软考学院的学员不难发现，部分试题基本上是有希赛模拟试题的原题演变过来。其他的相关知识点也基本包含在ＨYＰERLＩNK""\t"_blaｎk＂辅导老师所指出的知识点范围之内。２.网络系统设计与管理本次考试的五道试题均为必答题。分别考察了HYPＥRLINＫ""\t＂＿blａnk"分布式网络规划与设计、HYＰＥＲLＩNK""＼ｔ"＿blank"Linux下iｎetｄ／ｘineｔd服务的配置、HYＰERLＩＮK""\t"_ｂlａnｋ"Windｏwsseｒｖeｒ20２３终端HYPERLＩNＫ"＂服务器配置与本地_blaｎk＂安全设立、IＰV4与IＰV6双栈的相关配置。下午试题有以下两个特点：

●题型设计上,本次考试继续延用选择题、填空题、简答题相结合的题型,其中,选择题型所占比例有45分,填空题型比例有１6，简答题题占１４分。相对来说,知识点难度适中，但答题难度不高，规定考生对相关技术要有一定了解。ﻫ●本次下午试题考察的知识点比较集中,重要是winｄowｓseｒｖer与ｌinｕxxiｎetd服务的相关配置，这相对以前考试而言，重点有所偏移,从传统的ＨYPEＲＬIＮK"＂＼t"＿ｂｌanｋ"路由器，HYPERLINＫ""\t"_blank＂互换机等基本配置偏向系统相关配置。ﻫ试题一校园网分布式网规划与设计

该题以某校园分布式网络为背景，来考察考生对网络的整体规划设计,综合HＹＰＥRＬIＮK＂＂\t"＿ｂlank"布线技术，设备选型,端口数量的计算等的掌握。相对来说，这些都是HYPERLIＮK"＂\ｔ＂＿blank"网络工程师应当掌握的基本技能,出题控制在基本知识和概念的范围内，难度相对比较容易。

试题二Lｉｎｕx系统下inetd/ｘｉnetｄ服务器的配置ﻫ该题以在Lｉnｕx下iｎｅtd的配置为蓝本。题中一方面考察了inetd的基本功能,接着考察linux系统文献的权限的知识点。然后考察基本配置文献的默认目录和文献名,最后规定根据配置文献的内容掌握该服务器的一些特性,对其中的HＹPＥRLINK""＼ｔ"＿blaｎk＂ｆtp服务进行考察，虽然没有图形界面,但是配置相对较容易,并且是客观的选择题的形式，相对比较简朴，即使经验不丰富,根据对ftp的一些基本了解也能轻松选择对的的答案。ﻫ试题三Windowsｓｅrver２023下终端服务器配置

Ｗindows2023Server下终端服务器的配置重要是通过对话框来进行的，在本题中,以远程访问终端服务器为例,考察了某特定服务的用户权限的问题。接着考察了一个基本网络命令netstaｔ，相关的参数部分可以参照题目给出的解释。

试题四Wｉdｎｏwsseｒver２０23HYPERＬＩNＫ""活动目录配置

本题相对较简朴,考核对密码复杂性的基本概念的了解。这类题就凭题目提供的选项结合常识就可以知道。接着考察的根据截图的信息填空，非常简朴的送分题。最后考察了两道关于HYＰERLIＮK""\ｔ"_bｌank"活动目录基本概念的题目。掌握基本概念才也许选择出对的的答案。

试题五IPV4／V6双协议栈的配置ﻫ题中问题一考察的是IPＶ6地址基本格式,问题二和三是我们考试的最基本题型,命令填空和命令解释。问题四考察了在pc机上实现隧道的命令，这个对没有在pｃ上使用过ＩPV６的考生来说，相对比较难。ﻫ与往年网络工程师考试下午试题比较，可以发现：ﻫ（1）考察的知识点与前几次类似,只是考察的知识点更加集中，涉及园区网设计、网络服务配置等，IＰV6的概念等，虽然知识点偏向服务器的配置,但是由于其配置和界面比较直观，只要有基本常识,都可以对的选择答案，因此相对来说也更简朴了。ﻫ（2)网络规划设计、Liｎｕx/Wｉndows基本服务配置等相关知识点，HYPERＬＩNK"＂\t＂＿blaｎk"辅导老师在电子资料和考前辅导答疑过程中进行了具体总结与归纳,因此,对于HYPＥRLINK"＂＼t"_ｂlank"希赛HYPERLIＮK""\t"_blanｋ"软考学院的学员而言,认真做好模拟试题,根据模拟试题和考前辅导答疑的内容掌握所涉及的知识，是至关重要的。第二部分2０2３上半年6月网络工程师考试上午试题以及解答●计算机指令一般涉及操作码和地址码两部分,为分析执行一条指令，其(1）。

(１)A．操作码应存入指令寄存器(ＩR)，地址码应存入程序计数器(PC)。

B．操作码应存入程序计数器（PC),地址码应存入指令寄存器(ＩR)。

Ｃ.操作码和地址码都应存入指令寄存器。

D.操作码和地址码都应存入程序计数器。

试题解析:

指令寄存器(IR)用来保存当前正在执行的一条指令。当执行一条指令时,先把它从内存取到数据寄存器(DR)中，然后再传送至IR。指令划分为操作码和地址码字段，由二进制数字组成。为了执行任何给定的指令,必须对操作码进行测试,以便辨认所规定的操作。指令译码器就是做这项工作的。指令寄存器中操作码字段的输出就是指令译码器的输入。操作码一经译码后,即可向操作控制器发出具体操作的特定信号。ﻫ答案：（1)C●进度安排的常用图形描述方法有GAＮTT图和ＰEＲT图。GAＮＴT图不能清楚地描述（２）；ＰERT图可以给出哪些任务完毕后才干开始另一些任务。下图所示的PEＲT图中，事件６的最晚开始时刻是（３)。ﻫ(图略,后补)ﻫ(2)A．每个任务从何时开始B.每个任务到何时结束ﻫＣ.每个任务的进展情况Ｄ．各任务之间的依赖关系

（3）A.0B．1C．１０D．11

试题解析：

甘特图的优点是直观表白各个任务的计划进度和当前进度，能动态地反映软件开发进展的情况,是小型项目中常用的工具。缺陷是不能显式地描绘各个任务间的依赖关系,关键任务也不明确。

ＰEＲＴ图中的关键途径是1→2→5→7→9,总共15天。在不影响关键途径,并考虑到５→８这个任务的前提下，事件6的最晚开始事件是第10天。ﻫ答案：（2）D,(3）C●使用白盒测试方法时，拟定测试用例应根据(4)和指定的覆盖标准。ﻫ(4)A．程序的内部逻辑B.程序结构的复杂性ﻫC．使用说明书D．程序的功能ﻫ试题解析：

白盒法全面了解程序内部逻辑结构、对所有逻辑途径进行测试。白盒法是穷举途径测试。在使用这一方案时，测试者必须检查程序的内部结构,从检查程序的逻辑着手，得出测试数据。ﻫ答案：(4）A●若某整数的１６位补码为FFFＦH(Ｈ表达十六进制），则该数的十进制值为(5）。ﻫ(5)A.0B．-１C.216-1Ｄ.－２16+1

试题解析:ﻫ负数的补码:符号位为1，其余位为该数绝对值的原码按位取反;然后整个数加1。

因此,补码FＦＦＦH相应的是－１ﻫ答案：(5)B●若在系统中有若干个互斥资源R,6个并发进程,每个进程都需要2个资源Ｒ,那么使系统不发生死锁的资源Ｒ的最少数目为(6)。

(６)A.6B.７C.9D.12

试题解析:ﻫ在极端情况下,假设6个并发进程都获得了一个资源。要避免死锁,则至少需要再增长一个资源。

答案：(６)B●软件设计时需要遵循抽象、模块化、信息隐蔽和模块独立原则。在划分软件系统模块时，应尽量做到(7）。

（7）A.高内聚高耦合Ｂ．高内聚低耦合ﻫＣ.低内聚高耦合D.低内聚低耦合

试题解析：ﻫ高内聚强调功能实现尽量在模块内部完毕；低耦合则是尽量减少模块之间的联系，减少彼此之间的互相影响。这两者的结合是面向过程编程和系统设计的重要特点。

答案:(7）B●程序的三种基本控制结构是（8)。

（8)A．过程、子程序和分程序B.顺序、选择和反复ﻫC．递归、堆栈和队列Ｄ．调用、返回和跳转ﻫ试题解析:ﻫ常识

答案:（８）B●栈是一种按“后进先出”原则进行插入和删除操作的数据结构,因此，（9)必须用栈。

(9)Ａ．函数或过程进行递归调用及返回解决ﻫB．将一个元素序列进行逆置ﻫC．链表结点的申请和释放

Ｄ.可执行程序的装入和卸载

试题解析：ﻫ常识。ﻫ答案:（9)A●两个以上的申请人分别就相同内容的计算机程序的发明发明，先后向国务院专利行政部门提出申请,（10)可以获得专利申请权。ﻫ(10)A.所有申请人均B.先申请人ﻫC．先使用人D.先发明人

试题解析：

在我国,审批专利遵循的基本原则是“先申请先得”原则,即对于同样的发明发明,谁先申请专利，专利权就授予谁。专利法第九条规定,两个以上的申请人分别就同样的发明发明申请专利的，专利权授予最先申请的。当有两者在同一时间就同样的发明发明提交了专利申请，专利局将分别向各申请人通报有关情况可以将两申请人作为一件申请的共同申请人，或其中一方放弃权利并从另一方得到适当的补偿,或两件申请都不授予专利权。但专利权的的授予只能给一个人。

答案:(１0）Ｂ●第三层互换根据（11)对数据包进行转发。

(１1)A.MAC地址Ｂ.IＰ地址C.端标语Ｄ．应用协议

试题解析：

这道题目有些吃不准。

第三层互换本来是应当根据网络层IP地址进行转发的。

但第三层互换有一类方案的思想是:在第三层对数据报进行一次路由，然后尽量在第二层互换端到端的数据帧,这就是所谓的“一次路由,随后互换”（RoｕteOｎｃｅ,SｗitｃｈThｅreaftｅr)的策略。3Com公司的FasｔIP互换（用于局域网)和MＰＯA（Muｌti－ProtocoｌＯverＡTM,ATM上的多协议)属于此类。其中ＦaｓtIＰ互换使用的是MAＣ地址，ＭPOA使用的就不一定是MＡC地址了。此外,第三层互换尚有一类方案是尽也许地避免路由器对数据报进行逐个解决,可以把网络数据划提成不同的网络流,在进行路由和转发时是以数据报携带的网络流标志为依据。Cｉsco公司的NeｔFlow互换(用于局域网）和TagSｗitching互换(用于广域网)以及Ipsilｏn公司的IPSwitchinｇ互换就是属于这种技术。

从题目不是很容易揣摩出命题老师的意思,在A和B之间反复权衡，最后还是选B。

答案:(１1)Ｂ来源：(HYＰERLINK"")-202３年上半年网络工程师上午试卷参考答案与解析（一)_李磊_新浪博客●按照IEEE802.1d协议，当互换机端口处在（12)状态时,既可以学习MAC帧中的源地址,又可以把接受到的ＭAC帧转发到适当的端口。

（１2)A.阻塞(blｏcking)B．学习(learning)ﻫC.转发（ｆｏｒｗaｒｄing）D．监听(lｉsteｎｉｎg)

试题解析：

对于支持生成树算法的互换机来说,其端口有六种工作模式：

？●禁用（ｄiｓablｅd）：端口既不发送和监听ＢPＤU，也不转发数据帧。

?●阻塞(blocking）：端口可发送和监听BＰＤU，但不转发数据帧。ﻫ?●监听（lisｔening）：端口监听ＢＰDＵ以保证网络中不出现环路,但不转发数据帧。该模式是一种临时模式。

?●学习(leaｒning）:端口学习MAＣ地址,建立地址表,但不转发数据帧。该模式是一种临时模式。

？●转发（forwaｒdｉng）:端口既可以发送和监听BPDＵ，也可以转发数据帧。ﻫ?●故障（brｏｋeｎ）：端口由于配置错误而无法使用,既不能发送和监听BPDU,也不能转发数据帧。通常在互换机重启之后就可以消除故障状态。ﻫ答案:(１2)C●以下关于帧中继网的叙述中,错误的是（13）。ﻫ(1３)A．帧中继提供面向连接的网络服务

B．帧在传输过程中要进行流量控制

C.既可以按需提供带宽，也可以适应突发式业务

Ｄ.帧长可变，可以承载各种局域网的数据帧。

试题解析：

FR(FrａmｅＲｅlay，帧中继）是八十年代发展起来的一种数据通信技术,它是从Ｘ.25分组互换技术演变而来的。ﻫFR向用户提供面向连接的通信服务。FR省略了帧编号、差错控制、流量控制、应答、监视等功能，把这些功能所有交给用户终端去完毕,大大节省了互换机的开销,减少了时延,提高了信息吞吐量。FR具有高带宽和高可靠性的优点,可以作为X.２5的替代方案。ﻫFR的帧信息长度远大于Ｘ．２5分组，最大帧长度可达１６00字节,适合于封装局域网的数据单元。

FR的带宽控制技术是它的一大优点。在传统的数据通信业务中，用户预定了一条64Kbps的链路，那么就只能以64Kｂps的速率传输。而在FR技术中,预定的是CIR(CｏmmiｔtedIｎformatiｏｎRatｅ,约定数据速率)，即在正常状态下Tc（CoｍｍittedTimeＩnｔerｖal，承诺时间间隔）内的数据速率平均值。在实际的数据传输过程中，用户能以高于６4Kbps的速率传送数据。举例来说,一个用户预定了CIＲ＝6４Kbps的FR链路,并与FＲ业务供应商鉴定了此外两个指标：

？1．Bｃ（CｏmｍｉtteｄBｕrst，承诺突发量)：在承诺信息速率的测量间隔内,互换机准许接受和发送的最大数据量,以bps为单位。ﻫ?2．Be（ExcessＢursｔ，超突发量):在承诺信息速率之外,FR互换机试图发送的未承诺的最大额外数据量,以bpｓ为单位。超量突发依赖于厂商可以提供的服务，但是一般来说它要受到本地接入环路端口速率的限制。一般来说，发送超量突发数据(Be）的概率要小于承诺突发数据（Bc)。网络把超量突发数据（Bｅ)看作可丢弃的数据。

当用户以等于或低于６4Kbps(ＣIＲ)的速率传送数据时，网络一定可靠地负责传送,当用户以大于64Kbps的速率传送数据,且用户在Tc内的发送量（突发量)少于Bc+Be时,在正常情况下也能可靠地传送,但是若出现网络拥塞，则会被优先丢弃。当突发量大于Bc+Ｂe时,网络将丢弃数据帧。所以FR用户虽然付了64Ｋbpｓ的信息速率费（收费以ＣIR来定)，却可以传送高于64Kbｐs速率的数据，这是FＲ吸引用户的重要因素之一。

答案:(１3）B●在地面上相隔2023ＫＭ的两地之间通过卫星信道传送40００比专长的数据包,假如数据速率为６4Kｂ/S，则从开始发送到接受完毕需要的时间是(1４)。ﻫ（14)A.４8msＢ．640msC.3２2.5mｓD.33２.5msﻫ试题解析：ﻫ总时间＝4000比特的发送时间+卫星传输延迟时间。ﻫ发送４０00比特需要400０/６4k＝62.5ms，在文中没有说明卫星传输延迟,估计又用了２7０ms的“标准时间”。唉，这个时间我去年下半年做考试分析时就已经强调过了是“教条主义”，怎么就不知道反思呢?

“有的书上说卫星传输的延时是２7０ｍs，这里要说明一下:传输延时是与距离相关的，距离越远则延时越大。即使是同一颗卫星，其近地点与远地点的通信传输延迟都差别非常大。假如死记2７0ms,那就是教条主义了。”ﻫ总时间=62.５+270=３32.５msﻫ答案:（14）D●同步数字系列(ＳDH）是光纤信道复用标准,其中最常用的STM-1(ＯＣ-3)据速率是(１5）,STM-4(OC-12)的数据速率是（16)。

(15）A．155.5２０Mb/ｓB.622.080Mb/s

C.2488.32０Ｍb/sD．10Gｂ/s

(1６）Ａ．155.520Mb/sB.６22．０80Ｍb/ｓﻫＣ.2４8８.320Mb／sD．10Gｂ/sﻫ试题解析:ﻫ答案：(15）A，（16）B●采用CＲC进行差错校验，生成多项式为G(X）=X4+X＋1，信息码字为10111,则计算出的CRC校验码是（1７)。ﻫ(17)A．0000B.01０0C.0010D.１1０0

试题解析:

答案：（17）Ｄ●数字用户线（DSL)是基于普通电话线的宽带接入技术,可以在铜质双绞线上同时传送数据和话音信号。下列选项中,数据速率最高的DSL标准是（1８)。ﻫ（１8)A.AＤSLB.VDSLＣ.HDSLＤ.RＡDＳL

试题解析：

ＲADＳL(Rate-ＡdapｔiveDSL,速率自适应数字用户线路)是在AＤSL基础上发展起来的新一代接入技术,这种技术允许服务提供者调整xDSL连接的带宽以适应实际需要并且解决线长和质量问题，为远程用户提供可靠的数据网络接入手段。它的特点是：运用一对双绞线传输;支持同步和非同步传输方式;速率自适应，下行速率从1.５Mbｐs到8Mbｐｓ,上行速率从16Kbps到640Kbｐs；支持同时传数据和语音,特别合用于下雨，气温特别高的反常天气环境。ﻫ答案:（18）Ｂ●下列FTTｘ组网方案中，光纤覆盖面最广的是(19)。

（19）A．FTTＮB.ＦTTCC．FＴTＨD．FTTZ

试题解析：ﻫFTＴN(fｉbertothenode,光纤到节点)

FTTC(fibertotheCｕrb，光纤到路边)ﻫFTTH(fibertotheHomｅ,光纤到户）

FＴTZ(ｆibｅｒtothｅＺｏne,光纤到社区)

显然，FTTH将光纤直接铺到千家万户，覆盖面是最广的。ﻫ答案：(19）C●网络地址和端口翻译(ＮAPＴ）用于（２0),这样做的好处是（２1）。

(２0）A．把内部的大地址空间映射到外部的小地址空间

B．把外部的大地址空间映射到内部的小地址空间

C.把内部的所有地址映射到一个外部地址

D.把外部的所有地址映射到一个内部地址ﻫ(21）A．可以快速访问外部主机ﻫB.限制了内部对外部主机的访问

C．增强了访问外部资源的能力ﻫＤ．隐藏了内部网络的IP配置ﻫ试题解析:ﻫNPAＴ（ＮetworkPortAddressTranｓlaｔions，网络端口地址转换)也被称为“多对一”的NAT，或者叫PＡT(PorｔＡｄｄｒｅssTｒａnｓlatｉｏns，端口地址转换)、NPAＴ(NetwｏrkAｄdrｅssＰorｔＴｒaｎｓlations,网络端口地址转换)、地址超载(ａddressｏverloadinｇ)

ＮPAＴ可以允许多个内网本地IP地址共用一个外网本地ＩP地址(通常是公用ＩP地址)，并同时对IP地址和端标语进行转换。当多个主机同时使用一个IP地址时，ＮＡＴ服务器运用ＩP地址和TCP/ＵＤP端标语唯一标记某个主机上的某个会话。NPＡＴ普遍应用于接入设备中,当多个内网主机需要同时通过一个IＰ地址连接到外网时,NPAＴ技术极为有用。

NPAT技术是一种地址伪装（AｄdresｓMaｓｑueｒadinｇ)技术，NＰAＴ转换后的端标语被称为伪装端标语，ＮPAT服务器中的映射表则称为伪装NAT表。通信时，NＰAT中出口分组的内网私有地址被ＮAＴ服务器的外网公用ＩP地址代替，出口分组的端标语被一个尚未使用的伪装端标语代替。从外网进来的分组根据伪装端标语和伪装NAT表进行转换。

答案:（２0)C(21）D●边界网关协议ＢGＰ的报文(22)传送。一个外部路由器●Telnet采用客户端/服务器工作方式,采用（２7）格式实现客户端和服务器的数据传输。ﻫ(2７）A.NTＬB.ＮVＴC.basｅ—64Ｄ．RFC8２２ﻫ试题解析：ﻫTｅlneｔ（ＴCＰ／IPＴｅrminalＥｍｕｌａtｉｏnProtocｏl,TＣP/ＩＰ终端仿真协议）是一种基于TCP2３端口的虚拟终端通讯协议。Telｎeｔ是标准的提供远程登录功能的应用,可以运营于不同操作系统的主机之间。

Telnet由运营在本地计算机上的Tｅｌneｔ客户进程和运营在远程计算机上的Telnet服务器进程所组成。为了使异构计算机和操作系统间的Telnet交互操作成为也许,Ｔelnet协议定义了一种通用字符终端作为数据和命令在Ｉnｔerｎｅt上的传输方式，即ＮVT(ＮetViｒｔualTerminal,网络虚拟终端）。ﻫ答案：（27)Ｂ●以下关于DNＳ服务器的叙述中,错误的是（28）。ﻫ（28)Ａ．用户只能使用本网段内DＮS服务器进行域名解析

B.主域名服务器负责维护这个区域的所有域名信息ﻫC.辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务

D．转发域名服务器负责非本地区名的查询

试题解析：ﻫ常识。ﻫ答案:(2８)A●以下域名服务器中,没有域名数据库的（29)。ﻫ（29)A.缓存域名服务器B．主域名服务器

C.辅助域名服务器D.转发域名服务器ﻫ试题解析：ﻫ缓存域名服务器将向其他域名服务器进行域名查询并将查询结果保存在缓存中。缓存域名服务器可以改善网络中ＤNＳ服务器的性能。当DNＳ经常查询一些相同的目的时，安装缓存域名服务器可以对查询提供更快速的响应,而不需要通过主域名服务器或辅助域名服务器。缓存域名服务器因此特别适合于在局域网内部使用，其重要目的是提高域名解析的速度和节约对互联网访问的出口带宽。

某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是由于网络连接是按流量计费的，或网络连接自身是带宽局限性。在这样的情况下，假如想将发往外部的DＮS流量限制到尽也许的小,就需要使用BIND的转发机制。或者你的网络中只有一台机器能连接到Ｉｎterｎｅｔ,而你在这台机器上运营了BIＮD,那么你可以将这台ＢIND作为内部网络中的其他ＢIND的转发器，也就是转发域名服务器,使得其他DNS也能查找Internｅt域名。

域名查询的转发机制是:当设立了转发器后,所有非本域的和在缓存中无法找到的域名查询都将转发到设立的ＤＮS转发器上，由这台ＤNS来完毕解析工作并做缓存，因此这台转发器的缓存中记录了丰富的域名信息。因而对非本域的查询,很也许转发器就可以在缓存中找到答案，避免了再次向外部发送查询，减少了流量。

答案：(２9）A●通过“Iｎternｅt信息服务(IIＳ）管理器”管理单元可以配置FTP服务器，若将控制端口设立为2222，则数据端口自动设立为（3０)。

(30)Ａ．２0B.8０C．543D．２2２1

试题解析：ﻫFTP的数据端标语是ＦTP控制端标语-1。例如当控制端口为21时,数据端口就是2０

答案:(30)Ｄ●在一台Apache服务器上通过虚拟主机可以实现多个Web站点。虚拟主机可以是基于(31)的虚拟主机,也可以是基于名字的虚拟主机。若某公司创建名字为HYPERLINＫ"＂.coｍ的虚拟主机,则需要在（３２）服务器中添加地址记录。在Linux中该地址记录的配置信息如下,请补充完整。ﻫNａmeViｒtｕalHost19２.１６8.0.1ﻫ＜VirｔualHost19２.16８.0．１>ﻫ（33）HＹPERLＩＮK"".ｃｏｍ

DocｕmentRoｏt/vaｒ/www／htｍｌ/busｉneｓs

</ＶirｔualHost>ﻫ（３1）A.ＩPB.TCPC.UDＰD.ＨTTＰ

(32）A．SＮＭＰＢ．ＤNSC.SMＴPD．FTPﻫ(33)Ａ．WebNaｍeB．HoｓｔNaｍeC．SerｖｅrNameD．WWWﻫ试题解析:ﻫ常识。ﻫ答案：(31）A,（３２）B,（33）C●AＴM高层定义了4类业务,压缩视频信号的传送属于（34)类业务。

(３４）A．CBRB.VＢRC.UBRD．ＡBR

试题解析:ﻫAＴＭ所提供的业务体系有五种业务类型：CBR(ＣonstanｔBｉtＲate,固定比特率业务）、RT－VBＲ（Ｒealｔime-VariabｌeBiｔRaｔe,实时可变比特率业务)、NRT-ＶBR(NotRealｔime－ＶarｉaｂleBitRatｅ，非实时可变比特率业务)、UＢR(ＵnspｅcｉfiedBitRａte,未指定比特率业务）、ABR(AvａｌiaｂleBitRate，可用比特率业务)。在题目中,将RT-VBR和NRT－VBR合并成了ＶＢR，所以是四种业务。

压缩视频属于RT-VBR。

答案:(３４)B●某ＬinuxDHCP服务器dｈcpｄ．coｎf的配置文献如下:ﻫddｎs-ｕｐｄａｔｅ－stｙlenone;ﻫsubnｅt192.168.０.0ｎeｔmask｛

rａnge1９２.１68.0．2023９2.１68.0.254;ﻫigｎoｒeclieｎｔ-updａteｓ;ﻫdefaｕlt-leasｅ－time360０;ﻫmax-ｌｅaｓｅ-tｉme7200;

optｉonrouｔers1９２.1６8.0.1；

ｏptiondomaiｎ-name“ｔｅsｔ.org”;

optiondｏmaiｎ-name-ｓerveｒｓ192．１６8．0.2；ﻫ}ﻫhosｔtesｔ1｛hardwａrｅethｅrnｅt００:E0:4C:70：33：６5;fixed-ａddrｅss19２.168.0.8;}ﻫ客户端ＩP地址的默认租用期为(35)小时。ﻫ（3５)A.1B．2C.６0D．1２0

试题解析:

ｄefaulｔ-leaｓｅ-tｉmｅ和max-lｅaｓe-timｅ的单位是秒

答案:(35）Ａ●DHCP客户端不能从DHＣＰ服务器获得（36）。

(36）A.DHCＰ服务器的IＰ地址B．web服务器的IP地址ﻫC.DNS服务器的IP地址D．默认网关的IP地址ﻫ试题解析:ﻫ常识ﻫ答案:(36)B●配置POP3服务器时,邮件服务器的属性对话框如下图所示,其中默认情况下“服务器端口”文本框应输入（３7)。

（图略,后补)ﻫ（37）A．21B.25C．８０D．11０ﻫ试题解析:ﻫPＯP3协议的默认端口是TCP的１10。

答案:（3７）D●在Windoｗs的DOS窗口中键入命令

C:>\nsloｏkuｐﻫ>seｔtype=ｎsﻫ>20２.3０.1９2.2

这个命令序列的作用是(38）。

（38)Ａ．查询202.30．１９２.2的邮件服务器信息

B．查询202.３０.19２.2到域名的映射ﻫC．查询202.30.１9２．2的区域授权服务器

D.查询２０2．30.19２．2中各种可用的信息资源记录ﻫ试题解析:ﻫｓettyｐe=ns中，nｓ表达代表为域名服务器。执行nslookuｐ命令，输入“？”显示帮助，并未具体说明。输入“ｓeｔtyｐe=nｓ”命令，然后再输入“ｂaidｕ.cｏm”，显示以下内容:来源:（HＹPERＬINK""）-2023年上半年网络工程师上午试卷参考答案与解析（二）_李磊_新浪博客

从返回结果来看,应当是区域授权服务器。

答案:(38)C●ＨＴTPS采用（3９）协议实现安全网站访问。ﻫ(３9）A.SSＬB．IPＳecC．PＧPＤ．SＥTﻫ试题解析：

简朴地说，HTTPＳ就是通过ＳSL加密后的HTTＰ。运用HＴTPS协议,能在客户端和服务器之间进行防窃听、防篡改及防伪造的通信，实现数据的机密性、完整性、服务器认证和可选的客户端认证。ﻫ答案：（39）Ａ●杀毒软件报告发现病毒Macro．Ｍelissa，由该病毒名称可以推断出病毒类型是（40)，这类病毒重要感染目的是（41)。ﻫ(40)Ａ.文献型B．引导型ﻫC．目录型D.宏病毒ﻫ（４1)A.ＥXE或COM可执行文献B．WＯＲD或EＸCＥＬ文献

C．DLL系统文献Ｄ.磁盘引导区

试题解析：ﻫMelissa病毒是一种快速传播的可以感染那些使用MSWｏrd97和MSＯｆficｅ２0２3的计算机宏病毒。即使不知道Mｅlissa病毒是什么也没关系，由于前面有个Macrｏ,表白这是宏病毒。ﻫ答案:(40）D,(41）Ｂ●以下ＡCL语句中，含义为“允许172．168．0.0/２4网段所有PC访问1０.1.0.1０中的ＦＴＰ服务”的是（42）。

(4２）A．acｃess-ｌist101denytｃｐ172．16８.0．055hosｔ1０.1.0.１0eｑftｐ

B．access-lｉsｔ1０1permitｔcｐ17２．１68.0.00.０．0．255hｏst10．１.0.10ｅｑｆtp

C.aｃcess-lｉst101deｎyｔｃphost1０.1.0.１017２.16８.０.０5５eqｆtｐ

D．ａcｃess－ｌｉｓt１01pｅrmｉttcphost０172．168.0.0０．0．0.255eqftp

试题解析：

A、C一方面可以排除,由于它们是deny。ﻫ扩展AＣL命令的格式如下：

ﻫ答案:(42）B●以下关于加密算法的叙述中，对的的是（4３)。ﻫ（4３)A．DES算法采用1２8位的密钥进行加密ﻫＢ．DES算法采用两个不同的密钥进行加密

C．三重DＥS算法采用３个不同的密钥进行加密ﻫＤ．三重ＤES算法采用2个不同的密钥进行加密

试题解析：ﻫ这道题出得让人无法适从。ﻫDＥＳ是一个分组加密算法,它以6４位为分组对数据加密。同时ＤES也是一个对称算法，即加密和解密用的是同一个算法。它的密钥长度是64位,但实际有效的密钥只是56位,这是由于密钥中每8位就有１位用作奇偶校验。

DES的分组长度太短(仅６4位)、密钥长度更短(仅５6位),可以通过穷举（也称野蛮袭击)的方法在较短时间内破解。１978年初,ＩBM意识到DEＳ的密钥太短，于是设计了3ＤES(ＴripleDES)，运用三重加密来有效增长密钥长度，加大解密代价。3ＤES是DES算法扩展其密钥长度的一种方法,它需要执行三次常规的DES加密,这相称于将加密密钥的长度扩展到128位(11２位有效）或1９2位(168位有效）。ﻫ3DES有3种不同的加密模式(E代表加密,D代表解密)：

?1、DES－EEE3,使用3个不同的密钥进行三次加密,这相称于将密钥扩展为192位。ﻫ?2、DＥS－ＥDE3，使用3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相称于将密钥扩展为192位。

?３、DES-ＥEE2和ＤEＳ－EDＥ２,与前面模式相同,只是第一次和第三次加密使用同一密钥，这相称于将密钥扩展为1２8位。

A、Ｂ肯定是错的，C和D都有也许。DES－EEE３和DＥS－EDE３采用了三个不同的密钥，而DES－EEＥ2和DＥＳ-EDE2采用了两个不同的密钥。建议选择C、D的都算对。

答案：（43）C(D也算对）●ＩIＳ服务支持的身份验证方法中，需要运用明文在网络上传递用户名和密码的是（44)。ﻫ（44)A．.NETPasｓpoｒt身份验证Ｂ．集成Ｗiｎｄows身份验证

C．基自身份验证D.摘要式身份验证

试题解析：ﻫＩIＳ提供多种身份验证方案:

匿名访问:假如启用了匿名访问,访问站点时，不规定提供通过身份验证的用户凭据。

集成Windowｓ身份验证:以前称为NTLM或WindoｗsNＴ质询/响应身份验证，此方法以Kｅrberｏs票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。

Windowｓ域服务器的摘要式身份验证：摘要式身份验证需要用户ID和密码,可提供中档的安全级别,假如您要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基自身份验证提供的功能相同。但是,此方法会将用户凭据作为MD5哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。ﻫ基自身份验证(以明文形式发送密码）:基自身份验证需要用户ＩD和密码,提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，由于几乎所有协议分析程序都能读取密码。

Microsoｆｔ.NＥTＰａssport身份验证:.NEＴPａsspｏrt身份验证提供了单一登录安全性,为用户提供对Internet上各种服务的访问权限。假如选择此选项，对IＩS的请求必须在查询字符串或Cｏoｋie中包具有效的.ＮEＴPasspｏｒｔ凭据。假如IIS不检测．NＥＴPaｓｓpoｒt凭据,请求就会被重定向到.NETPaｓsporｔ登录页。

答案：（44)C●某局域网采用SNMP进行网络管理,所有被管设备在１5分钟内轮询一次,网络没有明显拥塞,单个轮询时间为０．4s,则该管理站最多可支持（４5）个设备。ﻫ(4５）Ａ．1８００0Ｂ．360０Ｃ.２２50D.90０00ﻫ试题解析:ﻫ15*６0/0.４=2２５0

答案：（45)C●下图是被管理对象的树结构,其中pｒivate子树是为私有公司管理信息准备的，目前这个子树只有一个子结点ｅｎtｅｒｐrｉses（1)。某私有公司向Inｔｅｒnet编码机构申请到一个代码92０，该公司为它生产的路由器赋予的代码为3，则该路由器的对象标记符是（４6)。ﻫ（图略，后补）

(46）Ａ．1.3.６.1.4．９2０.3B.3.920．４.1.6．３.1ﻫC.1.３.6.１.４．１.9２0.3D．3.920.1.４.ﻫ试题解析:

这张图具有误导的效果，没有画出priｖatｅ节点的下设子节点enterｐｒiｓｅ(1)。ﻫ答案:（46)C●使用Wｉｎｄowｓ提供的网络管理命令(47）可以查看本机的路由表，(48）可以修改本机的路由表。

(47）A．ｔｒaｃerｔB．arｐＣ.ipｃonfｉgD．neｔstat

（48)Ａ.pingB．ｒoutｅC．netshD．netｓtatﻫ试题解析:

ｎｅtstａr–r命令可以显示路由表。

rｏｕｔe命令可以用来修改本机的路由表。

答案：(47)Ｄ,(4８)B●某局域网访问iｎｔernet速度很慢，经检测发现局域网内有大量的广播包，采用(49)方法不也许有效的解决该网络问题。

(49）A．在局域网内查杀ARP病毒和蠕虫病毒ﻫB.检查局域网内互换机端口和主机网卡是否有故障ﻫC．检查局域网内是否有环路出现ﻫＤ.提高出口带宽速度

试题解析：

端口或网卡有故障是不会产生大量广播包的,但故障也许减少用户的网络传输速度。

局域网会通过生成树(SＴP)协议阻止环路产生，不至于出现广播风暴。但假如网内没有使用支持STP互换机的话(比如说只使用集线器），则也许会产生广播风暴。ﻫ提高出口带宽与消除大量广播包无关,但可以让用户访问Inｔerneｔ时速度快一些。ﻫＡRP欺骗程序会制造大量广播包，导致网速下降。

答案：(４9）Ｄ●下列IP地址中,属于私网地址的是(50)。

（5０)A．100.1.３2.7B.１9２.178．32．2ﻫC．172.１7．32.15D．172.3５.３2.244ﻫ试题解析：ﻫ私网IＰ地址表如下：ﻫ

答案:（50)C●网络200.1０５.140.0/20中可分派的主机地址数是（5１）。

(5１）A．1０22B.2０46ﻫC．4094D.8１９2ﻫ试题解析：

/20表达网络中的可分派主机地址数是232-２０-2＝=４096-2=４094个ﻫ答案：(51)Ｃ●下列地址中,属于15４.１0０.80.1２8/26的可用主机地址是(５２）。

（52)Ａ．15４.100．80.128B.1５4.10０.80．１90

C．1５4.10０.80.192Ｄ．１54．10０.80.254ﻫ试题解析:

１5４．１００.80．128/26的可用主机地址范围是１５4.１00.８0.１2９~15４.1０0.8０.１9０。

答案:（52)Ｂ●无类别域间路由(CＩＤR)技术有效的解决了路由缩放问题。使用CIDR技术把4个网络

C１:192.2４.0.0／２1ﻫC2：192.2４．16.0／20

C3:192.24．8．0/２2ﻫＣ４：192.24．3４.0/2３

汇聚成一条路由信息,得到的网络地址是(53)。

（53)Ａ.192．２４.０.0/１3B．1９２.２4.0.0／24ﻫC．１92.24.０.0/18D．192．２4.8.0/20

试题解析:ﻫC1的地址范围是1９2.24.0.０~１55;ﻫＣ2的地址范围是１92．２4.1６．０~１92.24.３1.255;

Ｃ3的地址范围是19２.2４.8.0~192.24.１1．2５5;ﻫC４的地址范围是192．24.34.０～192.2４.３５.2５５;ﻫ要将这４个网络聚合到一起,需要将192.2４.０.０/24～19２.2４.63.０/24这64个网络汇聚起来，即1９２.２4.0.0/１8

答案：(53）C●网络２02.112.24．0/２5被划分为4个子网,由小到大分别命名为Ｃ0、C1、C2和Ｃ３,则主机地址２0２.1１2.24.25应当属于（54)子网，主机地址202．１1５.24.100应当属于（55）子网。

(５4）Ａ.Ｃ0B.C１Ｃ．C2D．C３ﻫ(５5)A．Ｃ0B.Ｃ1Ｃ．C2D.C3

试题解析:

网络20２.1１2．24.0/2５被划分为4个子网，分别是:

C0：202.112.２４.0／27,可分派地址范围是２0２.112.２4.1~２0２.112．２4.30;ﻫC1：２02．11２.24.３2/2７，可分派地址范围是2０2．1１２.24．33~202.1１２.24.62；ﻫC２：2０２.112．24．６４/27，可分派地址范围是202.11２.2４.65~2０2.11２．24.９4；ﻫC3：2０2．112.24.96/２7,可分派地址范围是202．112.24.９7～202.1１2.24.１26；

答案:（５４）A,(５5)D●互换机命令ｓhｏwinterfaｃesｔypｅ0/porｔ_#sｗｉtｃhpoｒt|tｒunｋ用于显示中继连接的配置情况,下面是显示例子:

2９5０#shｏwinｔeｒfacefａstＥtherｎeｔ0/1sｗitcｈpｏｒｔ

Nａmｅ:fa0／１ﻫSwｉtchpoｒt:Enaｂｌed

Ａdｍｉnｉstｒａｔiveｍode:tｒunｋﻫＯperatioｎalMoｄe：tｒunk

AdministrativeTｒunkｉngＥncａpsuｌatioｎ：dot１q

OpｅraｔiｏnａlTｒuｎkingEｎｃapsｕｌａｔioｎ:dｏt１q

egotiａtionｏｆTrｕnkinｇ:ｄisａbled

AccｅssModeVLＡＮ:０((inａctive））

TrunkingNativeModeVＬAＮ:1(dｅｆauｌt)ﻫTrunｋｉnｇVLＡＮsEnablｅd:alｌ

TrunｋingVLANsactive:1，2

PruniｎｇＶＬANsＥnablｅｄ:２-１００1ﻫPｒioｒitｙfｏruntaggedfrａmes:0ﻫOｖerｒｉdevlanｔagｐriority:FALSＥ

ＶｏiceVＬAN:ｎone

在这个例子中,端口fａ0/１的链路模式被设立为(56)状态，默认的ｖｌaｎ是(5７）。ﻫ（56)A．DesirableB.Ｎo－Neｇｏrｉａte

C.AｕｔoneｇｏtiateＤ．truｎｋﻫ（５7)A.VLAＮ0B.VLAＮ１ﻫC.VＬAＮ2Ｄ．ＶLAN3

试题解析：

略ﻫ答案：(56)D，(57）B●按照Ciｓcｏ公司的VLAN中继协议(VTP)，当互换机处在(58)模式时可以改变ＶＬAN配置，并把配置信息分发到管理域中的所有互换机。ﻫ（５８）A．客户机（Client)Ｂ.传输（tｒansmission）

C.服务器(seｒver）D.透明(tｒａｎｓｐortate）

试题解析:

VＴP有三种工作模式：服务器（Ｓerｖer)模式、客户机（Client）模式和透明（Transparenｔ)模式,VＴP默认模式是服务器模式。

服务器模式的互换机可以设立VLAN配置参数,服务器会将配置参数发给其它互换机。客户机模式的互换机不可以设立ＶLAN配置参数，只能接受服务器模式的互换机发来的VLAN配置参数。透明模式的互换机是相对独立的,它允许设立VLAN配置参数,但不向其它互换机发送自己的配置参数。当透明模式的互换机收到服务器模式的互换机发来的VＬＡＮ配置参数时，仅仅是简朴地转发给其它互换机，并不用来设立自己的VLＡN参数。ﻫ答案:(58）C●互换机命令sｗitch（cｏnfiｇ)＃vtｐpruｎing的作用是（59)。

（59)Ａ．制定互换机的工作模式B.启用ＶTP静态修剪

C.制定VTP域名D.启动VTＰ动态修剪ﻫ试题解析:

通过VTP，域内的所有互换机都清楚所有VLAN的情况。然而有时VTＰ会产生多余的流量：假如一个互换机并没有连接某个VLAN，则该VLＡN的数据帧通过Ｔｒunk传入时，既浪费了带宽,又给互换机增长了不必要的帧解决工作。VTＰ的修剪功能（Prｕnｉng)可以减少Tｒunk中的流量，提高链路运用率。假如整个VＴP域没有某个VLAN的端口，则启动修剪功能的Trunk将过滤该VLAN的数据帧，无论数据帧是单播帧还是广播帧。

命令vtpｐruniｎg的作用是“启用／禁用修剪(默认启用）”ﻫ答案：（５9)D●IＥＥE８0２.３规定的最小帧长为６4字节，这个帧长是指（60）。

（60)A．从前导字段到校验和的字段ﻫB．从目的地址到校验和的长度

Ｃ．从帧起始符到校验和的长度ﻫD．数据字段的长度ﻫ试题解析：ﻫ常识。

答案:(６0）B来源：（HYPERＬＩNK＂"）－2023年上半年网络工程师上午试卷参考答案与解析（三）_李磊_新浪博客●千兆以太网标准80２．3z定义了一种帧突发方式（ｆrａmeｂｕrsting)，这种方式是指（61)。ﻫ（61)A．一个站可以忽然发送一个帧

B.一个站可以不通过竞争就启动发送过程ﻫC．一个站可以连续发送多个帧

Ｄ．一个站可以随机地发送紧急数据

试题解析：ﻫ帧突发技术使得一个站点一次能连续发送多个帧。但要了解帧突发之前,先必须了解帧扩展技术。内容较多,请自行查阅资料,这里不再详述。ﻫ答案:（61）C●IＥEE80２．１１标准定义的PeeｒtoPeer网络是（6２)。

（62)A.一种需要ＡP支持的无线网络

B.一种不需要有线网络和接入点支持的点对点网络

Ｃ．一种采用特殊协议的有线网络ﻫD.一种高速骨干数据网络

试题解析：

这里说的就是ad-hｏｃ网络。

答案:(62）B●IEEE802．1１g标准支持最高数据速率可达(63)Mb／s。

(６3)A.5Ｂ．1１C.5４D.1０0ﻫ试题解析:ﻫ２０23年７月ＩEＥE８02.11工作组批准了ＩＥＥE80２.11g标准。IＥEE80２.11g标准使用了IＥＥE８0２．11a的OFDM调制技术,和IEEE802.1１b同样运营在2.4GHｚ的IＳM频段内,理论速度可达5４Ｍbps。

答案：（63）C●下图表达一个局域网的互联拓扑，方框中的数字是网桥ID,用字母来区分不同的网段。按照IＥＥE８02．1ｄ协议,ＩD为(64)的