软考网络工程师单词

2024-10-09

软考网络工程师单词(通用5篇)

软考网络工程师单词 篇1

本文由wglzaj贡献

doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。

一、主办单位 中华人民共和国人事部、信息产业部

二、招生对象 凡具有一定计算机基础知识,符合数网络工程师基础知识要求的在职人员﹑各大专院校在校学生均可 报名参加网络工程师远程培训,通过国家组织的统一考试可获得网络工程师资格(水平)证书。

三、学习时间 报名时间:随时报名,款到开课学习时间:2 个月(从开通帐号之日算起)。超过时间可向 school@cpcwedu.com 免费申请延长帐号使用时间。

四、学习方式 先在电脑报函授学院注册,选课并缴费之后,我们将为您邮寄相应的学习专用书籍,并开通您的网上 学习账号,同时我们将用 E-Mail 通知您的学习账号、密码和书籍邮寄的有关信息,您在收到学习书籍后即 可开始远程学习,在您学习的同时可以享用我们为您提供的丰富网上学习资源,整个学习环节包括:“先 自学主教材和辅助学习资料、学习中文课件、E-mail 答疑、实时在线语音教学、模拟考试”。最后,您需 要到当地的软件专业资格(水平)考试管理中心报名,参加举行的软件水平统一考试。建议学习时间约 60 天(每天学习2-3 小时)。如果您有问题,尽可以参加我们每周专门时间的在线答疑或发 E-Mail 给我们的 网校教师,我们将最迟在 48 小时内为您作出满意的回复。

五、收费标准及助学内容

1、收费标准:580 元/人,包含除参加全国统考以外的所有费用。

2、为网校学员提供涵盖各门课程知识点和考试要点的的课件辅导、专家解答、网上实时答疑、电子邮 件答疑、模拟试题等综合配套服务。注意:如果教材、资料需特快专递服务,请加付费用:50 元(以上价格为平均价格,如有少许出入,恕不多退少补)全国统一报考费用为 100 元(初级为 80,其余均为 100)左右,各地报名点可能略有差异。

六、考核及发证 目前已开通远程在线模拟考试本专业的课程,有条件的学员可以在网上学习完本专业的各门课程后,可先行参加网上免费的模拟测试,然后准备参加全国统考。考试成绩通过方能获得人事部与信息产业部颁 发的网络工程师资格(水平)证书,该证书全国通用,目前国际上部分国家也可通用,并且还可直接得到 相应级别的职称证书。各级别考试均分 2 个半天进行。高级资格综合知识科目考试时间为 2.5 小时,案例分析科目考试时间 为 1.5 小时、论文科目考试时间为 2 小时。初级和中级资格各科目考试时间均为 2.5 小时。学习资源

课程名称

认证类型

教材及资料 官方新版教材一本;考试辅导一本

建议时间 价格(元)价格(60 天 580

网络工程师 软件资格(水平)考试

网络工程师课程主要内容包括:计算机系统知识、数据结构和算法、操作系统知识、程序语言基础知 识、网络基础知识、多媒体基础知识、数据库技术基础、关系数据库、SQL 语言、系统开发与运行、数据 库设计、数据库运行与管理、网络与数据库、数据库发展趋势与新技术、知识产权基础知识、标准化基础 知识等。本课程是电脑报函授学院组织相关专家根据信息产业部计算机软件专业技术资格和水平考试办公室颁 发的新大纲开发的多媒体课程。

· 网校学员帐号:我们会为每一个学员开通一个学习账号,账号有效期为 90 天,学员可以通过此帐号登 陆学习系统进行在线学习,网上交流,在线提问,以及参加定期的在线课堂的学习,如果这个时间内没 有完成学习,可以申请免费延长。在线课堂:每月专门时间的在线语音专题讲座和答疑,现场讲解学习所需要掌握的知识重点以及实际 工作所需要扩展的知识,您可以现场提问你在学习工作中的问题,教师现场回答 学员专用资料:提供涵盖各门课程知识点和考点的全多媒体演示课件、专家解答、网上实时语音讲座 和答疑、电子邮件答疑、模拟试题等综合配套服务。单元测试:使用您的学习帐号进行学习,我们为您准备了

单元测试,你通过单元测试可以发现你对该 单元的掌握情况,并即使进行弥补 学习解决方案:我们结合当前实际工作的需要,为您精心策划定制了一套完整的解决方案,内容覆盖 学习、考试、工作的需要。· 会员技术支持:学员可以享受邮件、MSN、OICQ 等技术支持服务,同时也可以享受最新的培训及认证资 讯服务!免费参加不定期的专题技术讲座 · 其他学习材料:成为我们的学员,您将可以在我们的技术资讯站点上免费下载所有您需要的资料,以 及 FTP 服务器上的学员专用课外资料和课堂现场录音等.考试科目 1 :计算机与网络知识 1 . 计算机系统知识 1.1 硬件知识 1.2 操作系统知识 1.3 系统配置方法 2 . 系统开发和运行基础知识 2.1 系统开发基础知识 2.2 系统运行和维护知识 3 . 网络技术 3.1 网络体系结构 3.2 编码和传输

3.3 网络 3.4 网络通信设备 3.5 网络连接设备 3.6 网络软件系统 4 . 网络安全 4.1 安全计算 4.2 风险管理 5 . 标准化知识 5.1 标准的制订和获取 5.2 信息系统基础设施标准化 5.3 标准化组织 6 . 信息化基础知识 7 . 计算机专业英语 考试科目 2 :网络系统设计与管理 1 . 网路系统的设计和构建 1.1 网络系统的需求定义 1.2 网络系统的设计

1.3 网络系统的构建和测试 2.网络系统的运行、维护管理、评价 2.1 网络系统的运行和维护 2.2 网络系统的管理 2.3 网络系统的评价 3.网络系统实现技术 3.1 网络协议 3.2 可靠性设计 3.3 网络设施 3.4 网络应用服务 4.网络新技术 4.1 光纤网 4.2 无线网 4.3 主干网 4.4 通信服务 4.5 网络管理 4.6 网格结算

一、主办单位 中华人民共和国人事部、信息产业部

二、招生对象 凡具有一定计算机基础知识,符合数网络工程师基础知识要求的在职人员﹑各大专院校在校学生 均可报名参加网络工程师远程培训,通过国家组织的统一考试可获得网络工程师资格(水平)证书。

三、学习时间 报名时间:随时报名,款到开课学习时间:2 个月(从开通帐号之日算起)。超过时间可向 school@cpcwedu.com 免费申请延长帐号使用时间。

四、学习方式 先在电脑报函授学院注册,选课并缴费之后,我们将为您邮寄相应的学习专用书籍,并开通您的 网上学习账号,同时我们将用 E-Mail 通知您的学习账号、密码和书籍邮寄的有关信息,您在收到学习书籍后即可开始远程学习,在您学习的同时可以享用我们为您提供的丰富网上学习资源,整个学习环 节包括:“先自学主教材和辅助学习资料、学习中文课件、E-mail 答疑、实时在线语音教学、模拟考 试”。最后,您需要到当地的软件专业资格(水平)考试管理中心报名,参加举行的软件水平统一考 试。建议学习时间约 60 天(每天学习2-3 小时)。如果您有问题,尽可以参加我们每周专门时间的在 线答疑或发 E-Mail 给我们的网校教师,我们将最迟在 48 小时内为您作出满意的回复。

五、收费标准及助学内容

1、收费标准:580 元/人,包含除参加全国统考以外的所有费用。

2、为网校学员提供涵盖各门课程知识点和考试要点的的课件辅导、专家解答、网上实时答疑、电 子邮件答疑、模拟试题等综合配套服务。注意:如果教材、资料需特快专递服务,请加付费用:50 元(以上价格为平均价格,如有少许出入,恕不多退少补)全国统一报考费用为 100 元(初级为 80,其余均为 100)左右,各地报名点可能略有差异。

六、考核及发证 目前已开通远程在线模拟考试本专业的课程,有条件的学员可以在网上学习完本专业的各门课程 后,可先行参加网上免费的模拟测试,然后准备参加全国统考。考试成绩通过方能获得人事部与信息 产业部颁发的网络工程师资格(水平)证书,该证书全国通用,目前国际上部分国家也可通用,并且 还可直接得到相应级别的职称证书。各级别考试均分 2 个半天进行。高级资格综合知识科目考试时间为 2.5 小时,案例分析科目考试 时间为 1.5 小时、论文科目考试时间为 2 小时。初级和中级资格各科目考试时间均为 2.5 小时。学习资源

课程名称

认证类型

教材及资料

价格(建议时间 价格(元)60 天 580

网络工程师 软件资格(水平)考试 官方新版教材一本;考试辅导一本

网络工程师课程主要内容包括:计算机系统知识、数据结构和算法、操作系统知识、程序语言基础 知识、网络基础知识、多媒体基础知识、数据库技术基础、关系数据库、SQL 语言、系统开发与运行、数据库设计、数据库运行与管理、网络与数据库、数据库发展趋势与新技术、知识产权基础知识、标准 化基础知识等。本课程是电脑报函授学院组织相关专家根据信息产业部计算机软件专业技术资格和水平考试办公 室颁发的新大纲开发的多媒体课程。

· 网校学员帐号:我们会为每一个学员开通一个学习账号,账号有效期为 90 天,学员可以通过此帐号 登陆学习系统进行在线学习,网上交流,在线提问,以及参加定期的在线课堂的学习,如果这个时间 内没有完成学习,可以申请免费延长。在线课堂:每月专门时间的在线语音专题讲座和答疑,现场讲解学习所需要掌握的知识重点以及实 际工作所需要扩展的知识,您可以现场提问你在学习工作中的问题,教师现场回答 学员专用资料:提供涵盖各门课程知识点和考点的全多媒体演示课件、专家解答、网上实时语音讲 座和答疑、电子邮件答疑、模拟试题等综合配套服务。单元测试:使用您的学习帐号进行学习,我们为您准备了单元测试,你通过单元测试可以发现你对 该单元的掌握情况,并即使进行弥补 学习解决方案:我们结合当前实际工作的需要,为您精心策划定制了一套完整的解决方案,内容覆 盖学习、考试、工作的需要。· 会员技术支持:学员可以享受邮件、MSN、OICQ 等技术支持服务,同时也可以享受最新的培训及认 证资讯服务!免费参加不定期的专题技术讲座 · 其他学习材料:成为我们的学员,您将可以在我们的技术资讯站点上免费下载所有您需要的资料,以及 FTP 服务器上的学员专用课外资料和课堂现场录音等.内容安排 考试科目 1 :计算机与网络知识 1 . 计算机系统知识 1.1 硬件知识 1.2 操作系统知识 1.3 系统配置方法 2 . 系统开发和运行基础知识 2.1 系统开发基础知识 2.2 系统运行和维护知识 3 . 网络技术 3.1 网络体系结构 3.2 编码和传输

3.3 网络 3.4 网络通信设备 3.5 网络连接设备 3.6 网络软件系统 4 . 网络安全 4.1 安全计算 4.2 风险管理 5 . 标准化知识 5.1 标准的制订和获取 5.2 信息系统基础设施标准化 5.3 标准化组织 6 . 信息化基础知识 7 . 计算机专业英语 考试科目 2 :网络系统设计与管理 1 . 网路系统的设计和构建 1.1 网络系统的需求定义 1.2 网络系统的设计

1.3 网络系统的构建和测试 2.网络系统的运行、维护管理、评价 2.1 网络系统的运行和维护 2.2 网络系统的管理 2.3 网络系统的评价 3.网络系统实现技术 3.1 网络协议 3.2 可靠性设计 3.3 网络设施 3.4 网络应用服务 4.网络新技术 4.1 光纤网 4.2 无线网 4.3 主干网 4.4 通信服务 4.5 网络管理 4.6 网格结算 学习目标.通过学习达到如下考试要求:(1)(2)(3)(4)(5)(6)(7)(8)(9)熟悉计算机系统的基础知识; 熟悉网络操作系统的基础知识; 理解计算机应用系统的设计和开发方法; 熟悉数据通信的基础知识; 熟悉系统安全和数据安全的基础知识; 掌握网络安全的基本技术和主要的安全协议与安全系统; 掌握计算机网络体系结构和网络协议的基本原理; 掌握计算机网络有关的标准化知识; 掌握局域网组网技术,理解城域网和广域网基本技术;

(10)掌握计算机网络互联技术;(11)掌握 TCP/IP 协议网络的联网方法和网络应用服务技术;(12)理解接入网与接入技术;(13)掌握网络管理的基本原理和操作方法;(14)熟悉网络系统的基本性能测试和优化技术,以及可靠性设计技术;(15)理解网络应用的基本原理和技术;(16)理解网络新技术及其发展趋势;(17)了解有关知

识产权和互联网的法律、法规;(18)正确阅读和理解本领域的英文资料。2 . 通

过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装 调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源;作为网络专业人 员对系统开发进行技术支持和指导;具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络 系统的构建和管理工作。3 . 本级考试设置的科目包括:(1)计算机与网络知识,考试时间为 150 分钟,笔试;(2)网络系统设计与管理,考试时间为 150 分钟,笔试。

软考网络工程师单词 篇2

以神经网络为基础的语音合成技术在国家中得到了大规模的应用。其与单词重音标注技术的融合,更是大大增加了单词读音的准确性。其不仅在英文单词的识别中起着重要的作用,在汉语重音标注过程中更是不可或缺。

随着社会的不断发展,以及人们对于事物精确性的不断追求,对于单词发音的要求不断提高。但我国的单词重音标注技术的发展十分不完善,在使用过程中存在着许多的问题与弊端。因此改进我国的单词重音标注技术是我们当下的重要任务。

1 语音合成技术中的单词重音标注技术发展现状

1.1 单词重音标注技术的探索

要想准确的对一个单词进行发音,我们必须关键重视英文单词中的音素。生活中,我们会用到成千上万的不同的英文单词,其组成不同,导致其的发音不同。这从根本上来说都是单词中一些元素的不同。音素大体上可分为几十种,不同的组合构成不同的单词,并也有着不同的发音。另外,音素中也存在着明显的重音与非重音的区别,并严重影响着一个单词的准确发音。

语音合成技术人员在很早就找到了判断是否为重音的方法,并编写了重音字典,供后人使用与查阅。在表格中,重音与非重音分别由一和零来表示,通过查表的方式,技术人员可以很明确的了解单词音素是否该重读。

此方法十分有效的解决了单词重读问题导致的单词发音不准问题,是其的发音更加接近人声,更能被要求较高的机器所接受。不过这种方法也存在着很大的不足。采用此种单词重音标注的方法,会耗费大量的人力物力,浪费时间,并且也不能够满足所有单词读音的标注,对于一些比较生僻的单词来说,我们不得不选用其他的单词重音标注方法。

1.2 语音合成中单词重音标注方法

在上述的方法遭到否定之后,该领域的技术人员继续探索,并尝试了一系列新型的方法来解决单词的重音标注问题。

首先,其采集了该领域专家的经验,并试图在发音之中寻找一定的规律,建立一个完整的发音系统,这就是所谓的专家系统。但收集信息量的庞大是技术人员不曾料想的,并且通过合成后的语音与人声的差别十分巨大。因此,这一种方法也并没有得到推广。后来,在此技术的发展过程中,还尝试了通过一些数学的方法来对其进行统计与整理,但效果都不尽如人意。

2 神经网络技术在语音合成中的应用

2.1 神经网络技术简介

神经网络技术是一个由多种简单的单元复合而成的庞大的系统,其主要是对于人类神经网络的模仿,通过对人类大脑行为的模拟与简化,赋予机器或技术与人类类似的思考问题与解决问题的能力。近年来,由于其表现出的强大的发展潜力,其受到了很多行业的青睐,也被应用到了许许多多的高新技术中去,并取得了显著的成果。

2.2 神经网络技术的工作原理

神经网络技术主要包括两种网络,一种是模拟人类神经元的工作模式,类似于神经末梢与下一神经元相连接的模式,信息在其中只能单向传递,不可由下一级返回至上一级。而另一种网络,则是每个单元相当于一个单独的个体,其自身具有接收信息与处理、反馈信息的能力,其与前一种网络有着本质的区别。

随着神经网络讲技术的广泛应用,它的原理也逐渐被人们了解。其主要是通过对人类神经元的模拟,利用数学方法来将其进行转化,以达到准确合成语音的目的。

2.3 基于神经网络语音识别中的单词重音识别

语音的准确性至关重要,而重音与非重音的区别又影响着每一个单词的准确性。然而,以神经网络为基础的语音合成中的单词重音标注技术可以有效的解决这些问题。在电子设备中,我们的单词通常都是由字符来表示的,然而神经网络处理的一般都是数字型的问题,所以我们首先应将英文字符转化为数字问题。通常,我们是用一到十六来表示我们所能够用到的英文字符,将英文单词转化为数字问题。但由于数字十分庞大,已经超出了我们的处理范围,因此应将其基础转化为二进制的数字,由零和一来表示。当数字变为一个十六位的二进制数字以后,我们可以很明显的看出,在数串中标有一的位置即为单词重音的所在位置。通过这种以神经网络为基础的技术,很好的化解的单词的读音问题,提高了单词读音的准确性。

3 神经网络的设计及实验结果

在上述的文段中,对于英文字符的转化与处理,我们做出了简要的阐述,想要完成这一系列的数据的转化,我们需要一个完整的神经网络系统,来对我们的设计进行正常合理的运行,并可以达到我们预期的效果。但由于当前神经网络技术的发展还不够完善,还不能够做到神经网络系统的直接设计与利用。因此,技术人员通常利用一些系统软件来帮助系统的建立与运行。

3.1 神经网络的设计

首先,要根据样本数量的大小不同来分析建立系统的大致模型。技术人员应从几个方面来对与不同大小的样本空间进行实验。分别找到不同数量样本空间所对应的合理的神经网络系统,并根据其得到合理的样本模型,再进行进一步的分析与整理。同时,在神经网络的设计过程中,另外寻找正确的运行方法。通过多次的实验,我们发现以前所认定的一些训练方法并不适用与神经网络系统,还有的存在占用内存过大的弊端,因此我们要谨慎选择,选取一种最合适的方法来进行神经网络系统的运行。

通过对所得神经网络系统的运行,我们得到一系列的数据,并对其进行了综合的分析。从数据结果可以看出,其运行的误差远小于我们所能认同的数值,并且与实际数值相比较,其对于单词重读的正确识别率已经达到了百分之九十五,这种精确度完全符合我们的要求,也体现出了其高性能、高效率的特点。

3.2 实验结果

通过对实验数据的逆向转化,我们完整的还原了英文单词发音中的重读音素。通过程序的运行,我们也得到了与自然声较为接近的音效,达到了我们希望的效果。通过实验结果可以看出,神经网络语音合成中的单词重读标注技术精确的还原了单词的发音,是我们得到了更好的音效,也更加的符合各项高新技术的应用与发展,是一项十分高效且高性能的新兴技术,应该得到广泛的推广与应用。

神经网络技术与语音合成技术的完美结合,进一步推动了多媒体技术的快速与高效发展,眼大大的便利了人们的生活,为我们带来的便利不可估量,也进一步推动着多媒体时代的快速来临。

4 总结

软考网络工程师级配置题总结 篇3

1.交换机的基本配置

Enable进入特权模式

Config terminal进入配置模式

Enable password cisco设置enable password 为 cisco Enable secret cisco1设置enable secret 为 cisco1 Hostname host1设置主机名为host1

End回到特权模式

Ip address 192.168.1.1 255.255.255.0设置交换机的ip地址

Ip default-gateway 192.168.1.254设置默认网关

Ip domain-name cisco.com设置域名

Ip name-server 200.0.0.1设置域名服务器

Interface f0/1进入接口f0/1的配置模式

Speed 100设置该端口速率为100Mb/s

Duplex full设置该端口为全双工

Description to-pc1设置该端口描述为to-pc1

Show interface fastethernet0/1查看端口f0/1的配置结果

Show interface fastethernet0/1 status查看端口f0/1的状态

Mac-address-table aging-time 100设置超时时间为100s

Mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址

Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7加入静态地址

Clear mac-address-table restricted static清除限制地址

2.VLAN配置

Vlan database进入vlan配置子模式

Vtp server设置本交换机为server模式 Vtp domain vtpserver设置域名为vtpserver

Vtp pruning启动修剪功能

Show vtp status查看vtp设置信息

Vtp client设置本交换机为client模式 Switchport mode trunk设置当前端口为trunk模式

Switchport trunk allowed vlan all设置允许从该端口交换数据的vlan Switchport trunk allowed vlan remove vlan 1去掉vlan 1

Vlan 3 name v3创建一个vlan3,命名为v3 Switchport mode access设置端口为静态vlan访问模式 Switchport access vlan 2把端口xx分配给vlan2

Show vlan查看vlan配置信息

3.STP配置

Spanning-tree vlan 1 port-priority 10将vlan 1 的端口权值设为10 Spanning-tree vlan 2 cost 30设置vlan 2生成树路径值为30

二、路由器配置

1.路由器的基本配置

Ip address 192.168.1.11 255.255.255.0设置接口地址

No shutdown激活接口

Show running-config检查配置结果

Ip host router主机表

Line 1 8

No exec禁止在line1到8这8条异步线路上产生exec进程,而只允许线路出境

Transport input all所有协议可用于连接到指定的路由器线路

Show session查看终端服务器的会话

Disconnect 2断开会话2

Show line 1查看线路1的状态

Clear line 2清除线路2

Ip route 192.168.1.0 255.255.255.0 10.1.1.1加入静态路由

Ip routing启动路由功能

2.路由协议的配置

RIP:

No logging console停止向console 口发送log 信息,以免干扰你在控制台的操作

Ip routing允许路由选择协议

Router rip进入rip协议配置子模式

Network 192.168.5.0声明网络192.68.1.0/24

IGRP:

No keeplive此接口不检测keeplive(存活)信号

Clockrate 500000该接口时钟频率为500khz

Bandwith 500接口带宽为500Mb/s

Router igrp 100创建igrp路由进程,自治系统号为100

Nerwork 192.168.3.0声明网络段192.168.3.0/24

OSPF:

Router ospf 120启用ospf协议,自治系统号为120

Network 192.200.10.4 0.0.03 area 0指定与该路由器相连的网络192.200.10.4,它

连接的是主干网

EIGRP:

Router eigrp 90启用eigrp路由协议,它的进程号为90

Network 192.200.10.0 0.0.0.3指定与该路由器相连的网络为192.200.10.0

No auto-summary关闭路由自动汇总功能

三、广域网接入配置

1.ISDN配置

Isda switch-type basic.net3设置交换机类型为 basic.net

Interface bri 0进入bri接口配置模式

Encapsulation ppp设置封装协议为ppp

Dialer string 80000002设置拨号串,R2的isdn号码

Dialer-group 1设置拨号组号为1,把bri0接口与拨号列表1相关联

Dialer-list 1 protocol ip permit设置拨号列表1

2.PPP和DDR配置

Username R2 password 0 cisco设置用户名和密码

Dialer idle-timeout 300设置拨号空闲时间为300s

Dialer map ip 192.168.1.2 name R2 broadcast 80000002设置拨号映射,R1的映射为ip

地址192.168.1.2,主机名R2,ISDN号为80000002.Dialer load-threshold 128PPP multilink

设置多链路,当设置为1时,表示不论负载多大同时启动2个B信道

No cdp enable禁用CDP协议

PPP authentication chap设置PPP认证方式为CHAP

3.帧中继配置

No ip address

Encapsulation frame-relay设置frame-relay封装

Frame-relay lmi-type cisco设置frame-relay LMI类型为cisco

Frame-relay lmi-type dce设置frame-relay LMI 类型为 dce

Frame-relay route 102 interface serial2 201

Frame-relay route 103 interface serial3 301

No frame-relay inverse-arp关闭帧中继逆向ARP

Frame map ip 192.168.1.2 cisco映射协议地址与DLCI

四、L2TP配置

Vpnd-group 1创建vpdn组1,并进入vpdn组1的配置模式Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1接受l2tp

通道连接请求,并根据virtual-template1创建virtual-access接口,远端的主机名为host1

Local name mm设置tunnel本端名称为mm

Lcp renegotiation alwaysLCP再次协商

No l2tp authentication设置不验证通道对端

五、IPSec配置

Crypto isakmp policy 100创建标识为“100”的IKE策略

Hash md5采用MD5 散列算法

Authentication pre-share采用预共享密钥认证

Crypto isakmp key mcns address 172.16.2.1与远端ip为172.16.2.1的对等体的共享密钥

为“mcns”

Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac配置名为1&2的交换集,指定

esp-des和esp-md5-hmac这两种变换

Crypto map sharef 10 ipsec-isakmp配置加密图,名称:sharef,序号:10;指

定用IKE来建立IPsec安全关联,以保护由该加密图条目所指定的数据流

Set peer 172.6.2.1指定允许的IPsec对等体IP地址为172.16.2.1

Set transform-set 1&2此交换图应用交换集1&2

Match address 162

Interface serial 0配置接口

Ip address 172.16.1.1 255.255.255.252

Ip access-group 101 in

Crypto map sharef此接口应用名为sharef的加密图进行加密

end

六、PIX防火墙配置

配置防火墙的网卡参数:

Interface Ethernet0 auto

配置防火墙内外网卡的IP地址

Ip address inside

Ip address outside

指定外部网卡的ip地址范围

Global 1

指定要进行转换的内部地址

Nat 1

配置某些控制选项

软考网络工程师单词 篇4

B. 操作码应存入程序计数器(PC),地址码应存入指令寄存器(IR)。

C. 操作码和地址码都应存入指令寄存器。

D. 操作码和地址码都应存入程序计数器。试题解析:

指令寄存器(IR)用来保存当前正在执行的一条指令。当执行一条指令时,先把它从内存取到数据寄存器(DR)中,然后再传送至IR。指令划分为操作码和地址码字段,由二进制数字组成。为了执行任何给定的指令,必须对操作码进行测试,以便识别所要求的操作。指令译码器就是做这项工作的。指令寄存器中操作码字段的输出就是指令译码器的输入。操作码一经译码后,即可向操作控制器发出具体操作的特定信号。答案:(1)C

● 进度安排的常用图形描述方法有GANTT图和PERT图。GANTT图不能清晰地描述(2);PERT图可以给出哪些任务完成后才能开始另一些任务。下图所示的PERT图中,事件6的最晚开始时刻是(3)。

(2)A.每个任务从何时开始 B.每个任务到何时结束

C.每个任务的进展情况 D.各任务之间的依赖关系(3)A.0 B.1 C.10 D.11 试题解析:

甘特图的优点是直观表明各个任务的计划进度和当前进度,能动态地反映软件开发进展的情况,是小型项目中常用的工具。缺点是不能显式地描绘各个任务间的依赖关系,关键任务也不明确。

PERT图中的关键路径是1→2→5→7→9,总共15天。在不影响关键路径,并考虑到5→8这个任务的前提下,事件6的最晚开始事件是第10天。答案:(2)D,(3)C ● 使用白盒测试方法时,确定测试用例应根据(4)和指定的覆盖标准。(4)A.程序的内部逻辑 B.程序结构的复杂性

C.使用说明书 D.程序的功能 试题解析:

白盒法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。白盒法是穷举路径测试。在使用这一方案时,测试者必须检查程序的内部结构,从检查程序的逻辑着手,得出测试数据。答案:(4)A

● 若某整数的16位补码为FFFFH(H表示十六进制),则该数的十进制值为(5)。(5)A.0 B.-1 C.216-1 D.-216 1 试题解析:

负数的补码:符号位为1,其余位为该数绝对值的原码按位取反;然后整个数加1。

因此,补码FFFFH对应的是-1 答案:(5)B

● 若在系统中有若干个互斥资源R,6个并发进程,每个进程都需要2个资源R,那么使系统不发生死锁的资源R的最少数目为(6)。(6)A.6 B.7 C.9 D.12 试题解析:

在极端情况下,假设6个并发进程都获得了一个资源。要避免死锁,则至少需要再增加一个资源。答案:(6)B

● 软件设计时需要遵循抽象、模块化、信息隐蔽和模块独立原则。在划分软件系统模块时,应尽量做到(7)。

(7)A.高内聚高耦合 B.高内聚低耦合C.低内聚高耦合 D.低内聚低耦合 试题解析:

高内聚强调功能实现尽量在模块内部完成;低耦合则是尽量降低模块之间的联系,减少彼此之间的相互影响。这二者的结合是面向过程编程和系统设计的重要特点。

答案:(7)B

● 程序的三种基本控制结构是(8)。

(8)A.过程、子程序和分程序 B.顺序、选择和重复

C.递归、堆栈和队列 D.调用、返回和跳转 试题解析:

常识

答案:(8)B

● 栈是一种按“后进先出”原则进行插入和删除操作的数据结构,因此,(9)必须用栈。

(9)A.函数或过程进行递归调用及返回处理

B.将一个元素序列进行逆置

C.链表结点的申请和释放

D.可执行程序的装入和卸载 试题解析:

常识。答案:(9)A

● 两个以上的申请人分别就相同内容的计算机程序的发明创造,先后向国务院专利行政部门提出申请,(10)可以获得专利申请权。(10)A.所有申请人均 B.先申请人

C.先使用人 D.先发明人 试题解析:

在我国,审批专利遵循的基本原则是“先申请先得”原则,即对于同样的发明创造,谁先申请专利,专利权就授予谁。专利法第九条规定,两个以上的申请人分别就同样的发明创造申请专利的,专利权授予最先申请的。当有二者在同一时间就同样的发明创造提交了专利申请,专利局将分别向各申请人通报有关情况可以将两申请人作为一件申请的共同申请人,或其中一方放弃权利并从另一方得到适当的补偿,或两件申请都不授予专利权。但专利权的的授予只能给一个人。答案:(10)B

● 第三层交换根据(11)对数据包进行转发。

(11)A.MAC地址 B.IP地址 C.端口号 D.应用协议 试题解析:

这道题目有些吃不准。

第三层交换本来是应该根据网络层IP地址进行转发的。

但第三层交换有一类方案的思想是:在第三层对数据报进行一次路由,然后尽量在第二层交换端到端的数据帧,这就是所谓的“一次路由,随后交换”(Route Once, Switch Thereafter)的策略。3Com公司的FastIP交换(用于局域网)和MPOA(Multi-Protocol Over ATM,ATM上的多协议)属于此类。其中FastIP交换使用的是MAC地址,MPOA使用的就不一定是MAC地址了。

另外,第三层交换还有一类方案是尽可能地避免路由器对数据报进行逐个处理,可以把网络数据划分成不同的网络流,在进行路由和转发时是以数据报携带的网络流标志为依据。Cisco公司的NetFlow交换(用于局域网)和TagSwitching交换(用于广域网)以及Ipsilon公司的IPSwitching交换就是属于这种技术。

从题目不是很容易揣摩出命题老师的意思,在A和B之间反复权衡,最后还是选B。

答案:(11)B

● 按照IEEE 802.1d协议,当交换机端口处于(12)状态时,既可以学习MAC帧中的源地址,又可以把接收到的MAC帧转发到适当的端口。(12)A.阻塞(blocking)B.学习(learning)

C.转发(forwarding)D.监听(listening)试题解析:

对于支持生成树算法的交换机来说,其端口有六种工作模式:  ● 禁用(disabled):端口既不发送和监听BPDU,也不转发数据帧。 ● 阻塞(blocking):端口可发送和监听BPDU,但不转发数据帧。

 ● 监听(listening):端口监听BPDU以确保网络中不出现环路,但不转发数据帧。该模式是一种临时模式。

 ● 学习(learning):端口学习MAC地址,建立地址表,但不转发数据帧。该模式是一种临时模式。

 ● 转发(forwarding):端口既可以发送和监听BPDU,也可以转发数据帧。 ● 故障(broken):端口因为配置错误而无法使用,既不能发送和监听BPDU,也不能转发数据帧。通常在交换机重启之后就可以消除故障状态。答案:(12)C

● 以下关于帧中继网的叙述中,错误的是(13)。(13)A.帧中继提供面向连接的网络服务

B.帧在传输过程中要进行流量控制

C.既可以按需提供带宽,也可以适应突发式业务

D.帧长可变,可以承载各种局域网的数据帧。试题解析:

FR(Frame Relay,帧中继)是八十年代发展起来的一种数据通信技术,它是从X.25分组交换技术演变而来的。

FR向用户提供面向连接的通信服务。FR省略了帧编号、差错控制、流量控制、应答、监视等功能,把这些功能全部交给用户终端去完成,大大节省了交换机的开销,降低了时延,提高了信息吞吐量。FR具有高带宽和高可靠性的优点,可以作为X.25的替代方案。

FR的帧信息长度远大于X.25分组,最大帧长度可达1600字节,适合于封装局域网的数据单元。

FR的带宽控制技术是它的一大优点。在传统的数据通信业务中,用户预定了一条64Kbps的链路,那么就只能以64Kbps的速率传输。而在FR技术中,预定的是CIR(Committed Information Rate,约定数据速率),即在正常状态下Tc(Committed Time Interval,承诺时间间隔)内的数据速率平均值。在实际的数据传输过程中,用户能以高于64Kbps的速率传送数据。举例来说,一个用户预定了CIR=64Kbps的FR链路,并与FR业务供应商鉴定了另外两个指标:  1.Bc(Committed Burst,承诺突发量):在承诺信息速率的测量间隔内,交换机准许接收和发送的最大数据量,以bps为单位。

 2.Be(Excess Burst,超突发量):在承诺信息速率之外,FR交换机试图发送的未承诺的最大额外数据量,以bps为单位。超量突发依赖于厂商可以提供的服务,但是一般来说它要受到本地接入环路端口速率的限制。一般来说,发送超量突发数据(Be)的概率要小于承诺突发数据(Bc)。网络把超量突发数据(Be)看作可丢弃的数据。

当用户以等于或低于64Kbps(CIR)的速率传送数据时,网络一定可靠地负责传送,当用户以大于64Kbps的速率传送数据,且用户在Tc内的发送量(突发量)少于Bc Be时,在正常情况下也能可靠地传送,但是若出现网络拥塞,则会被优先丢弃。当突发量大于Bc Be时,网络将丢弃数据帧。所以FR用户虽然付了64Kbps的信息速率费(收费以CIR来定),却可以传送高于64Kbps速率的数据,这是FR吸引用户的主要原因之一。答案:(13)B

● 在地面上相隔2000KM的两地之间通过卫星信道传送4000比特长的数据包,如果数据速率为64Kb/S,则从开始发送到接收完成需要的时间是(14)。(14)A.48ms B.640ms C.322.5ms D.332.5ms 试题解析:

总时间= 4000比特的发送时间 卫星传输延迟时间。

发送4000比特需要4000/64k=62.5ms,在文中没有说明卫星传输延迟,估计又用了270ms的“标准时间”。唉,这个时间我去年下半年做考试分析时就已经强调过了是“教条主义”,怎么就不知道反思呢?

“有的书上说卫星传输的延时是270ms,这里要说明一下:传输延时是与距离相关的,距离越远则延时越大。即使是同一颗卫星,其近地点与远地点的通信传输延迟都差别非常大。如果死记270ms,那就是教条主义了。”

总时间=62.5 270=332.5ms 答案:(14)D

● 同步数字系列(SDH)是光纤信道复用标准,其中最常用的STM-1(OC-3)据速率是(15),STM-4(OC-12)的数据速率是(16)。(15)A.155.520Mb/s B.622.080Mb/s

C.2488.320Mb/s D.10Gb/s(16)A.155.520Mb/s B.622.080Mb/s

C.2488.320Mb/s D.10Gb/s 试题解析:

答案:(15)A,(16)B

● 采用CRC进行差错校验,生成多项式为G(X)=X4 X 1,信息码字为10111,则计算出的CRC校验码是(17)。

(17)A.0000 B.0100 C.0010 D.1100 试题解析:

答案:(17)D ● 数字用户线(DSL)是基于普通电话线的宽带接入技术,可以在铜质双绞线上同时传送数据和话音信号。下列选项中,数据速率最高的DSL标准是(18)。(18)A.ADSL B.VDSL C.HDSL D.RADSL 试题解析:

RADSL(Rate-Adaptive DSL,速率自适应数字用户线路)是在ADSL基础上发展起来的新一代接入技术,这种技术允许服务提供者调整xDSL连接的带宽以适应实际需要并且解决线长和质量问题,为远程用户提供可靠的数据网络接入手段。它的特点是:利用一对双绞线传输;支持同步和非同步传输方式;速率自适应,下行速率从1.5Mbps到8Mbps,上行速率从16Kbps到640Kbps;支持同时传数据和语音,特别适用于下雨,气温特别高的反常天气环境。答案:(18)B

● 下列FTTx组网方案中,光纤覆盖面最广的是(19)。(19)A.FTTN B.FTTC C.FTTH D.FTTZ 试题解析:

FTTN(fiber to the node,光纤到节点)

FTTC(fiber to the Curb,光纤到路边)

FTTH(fiber to the Home,光纤到户)

FTTZ(fiber to the Zone,光纤到小区)

显然,FTTH将光纤直接铺到千家万户,覆盖面是最广的。答案:(19)C

● 网络地址和端口翻译(NAPT)用于(20),这样做的好处是(21)。(20)A.把内部的大地址空间映射到外部的小地址空间

B.把外部的大地址空间映射到内部的小地址空间

C.把内部的所有地址映射到一个外部地址

D.把外部的所有地址映射到一个内部地址(21)A.可以快速访问外部主机

B.限制了内部对外部主机的访问

C.增强了访问外部资源的能力

D.隐藏了内部网络的IP配置 试题解析:

NPAT(Network Port Address Translations,网络端口地址转换)也被称为“多对一”的NAT,或者叫PAT(Port Address Translations,端口地址转换)、NPAT(Network Address Port Translations,网络端口地址转换)、地址超载(address overloading)

NPAT可以允许多个内网本地IP地址共用一个外网本地IP地址(通常是公用IP地址),并同时对IP地址和端口号进行转换。当多个主机同时使用一个IP地址时,NAT服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。NPAT普遍应用于接入设备中,当多个内网主机需要同时通过一个IP地址连接到外网时,NPAT技术极为有用。

NPAT技术是一种地址伪装(Address Masquerading)技术,NPAT转换后的端口号被称为伪装端口号,NPAT服务器中的映射表则称为伪装NAT表。通信时,NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址代替,出口分组的端口号被一个尚未使用的伪装端口号代替。从外网进来的分组根据伪装端口号和伪装NAT表进行转换。答案:(20)C(21)D

● 边界网关协议BGP的报文(22)传送。一个外部路由器通过发送(23)报文与另一个外部路由器建立邻居关系,如果得到应答,才能周期性的交换路由信息。

(22)A.通过TCP连接 B.封装在UDP数据包中

C.通过局域网 D.封装在ICMP包中(23)A.UpDate B.KeepAlive

C.Open D.通告 试题解析:

BGP路由器使用TCP端口179相互建立对等会话。

OPEN消息是当两个BGP路由器之间的TCP会话连接建立之后首先要发送的消息。OPEN消息主要用来协商对等实体之间的BGP版本号,一般来说使用两个BGP路由器都支持的最高版本。OPEN消息还用于发送BGP路由器的标识,BGP路由器的标识是与OSPF中的路由器ID类似的字段,默认为最高回送IP地址。此外,OPEN消息还用于协商两个对等实体发送KEEPALIVE消息的间隔时间和保持计时器的时间长度。答案:(22)A(23)C

● 在IPv6中,地址类型是由格式前缀来区分的。IPv6可聚合全球单播地址的格式前缀是(24)。

(24)A.001 B.1111 1110 10 C.1111 1110 11 D.1111 1111 试题解析:

答案:(24)A

● 在IPv6的单播地址中有两种特殊地址,其中地址0:0:0:0:0:0:0:0表示(25),地址0:0:0:0:0:0:0:1表示(26)。(25)A.不确定地址,不能分配给任何结点

B.回环地址,结点用这种地址向自身发送IPv6分组

C.不确定地址,可以分配给任何地址

D.回环地址,用于测试远程结点的连通性(26)A.不确定地址,不能分配给任何结点

B.回环地址,结点用这种地址向自身发送IPv6分组

C.不确定地址,可以分配给任何地址

D.回环地址,用于测试远程结点的连通性 试题解析:

“0:0:0:0:0:0:0:0”表示没有这个地址,当发送IPv6包的主机还没分配地址时使用,不能分配给任何节点。

“0:0:0:0:0:0:0:1”是回呼地址(或称为回环地址),用来向自身发送IPv6包,不能分配给任何物理接口。答案:(25)A,(26)B

● Telnet采用客户端/服务器工作方式,采用(27)格式实现客户端和服务器的数据传输。

(27)A.NTL B.NVT C.base—64 D.RFC 822 试题解析:

Telnet(TCP/IP Terminal Emulation Protocol,TCP/IP终端仿真协议)是一种基于TCP 23端口的虚拟终端通讯协议。Telnet是标准的提供远程登录功能的应用,能够运行于不同操作系统的主机之间。

Telnet由运行在本地计算机上的Telnet客户进程和运行在远程计算机上的Telnet服务器进程所组成。为了使异构计算机和操作系统间的Telnet交互操作成为可能,Telnet协议定义了一种通用字符终端作为数据和命令在Internet上的传输方式,即NVT(Net Virtual Terminal,网络虚拟终端)。答案:(27)B

● 以下关于DNS服务器的叙述中,错误的是(28)。(28)A.用户只能使用本网段内DNS服务器进行域名解析

B.主域名服务器负责维护这个区域的所有域名信息

C.辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务

D.转发域名服务器负责非本地域名的查询 试题解析:

常识。答案:(28)A

● 以下域名服务器中,没有域名数据库的(29)。(29)A.缓存域名服务器 B.主域名服务器

C.辅助域名服务器 D.转发域名服务器 试题解析:

缓存域名服务器将向其他域名服务器进行域名查询并将查询结果保存在缓存中。缓存域名服务器可以改进网络中DNS服务器的性能。当DNS经常查询一些相同的目标时,安装缓存域名服务器可以对查询提供更快速的响应,而不需要通过主域名服务器或辅助域名服务器。缓存域名服务器因此特别适合于在局域网内部使用,其主要目的是提高域名解析的速度和节约对互联网访问的出口带宽。

某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是因为网络连接是按流量计费的,或网络连接本身是带宽不足。在这样的情况下,如果想将发往外部的 DNS 流量限制到尽可能的小,就需要使用 BIND 的转发机制。或者你的网络中只有一台机器能连接到 Internet,而你在这台机器上运行了 BIND,那么你可以将这台 BIND 作为内部网络中的其他 BIND 的转发器,也就是转发域名服务器,使得其他 DNS 也能查找 Internet 域名。

域名查询的转发机制是:当设置了转发器后,所有非本域的和在缓存中无法找到的域名查询都将转发到设置的 DNS 转发器上,由这台 DNS 来完成解析工作并做缓存,因此这台转发器的缓存中记录了丰富的域名信息。因而对非本域的查询,很可能转发器就可以在缓存中找到答案,避免了再次向外部发送查询,减少了流量。

答案:(29)A

● 通过“Internet信息服务(IIS)管理器”管理单元可以配置FTP服务器,若将控制端口设置为2222,则数据端口自动设置为(30)。(30)A.20 B.80 C.543 D.2221 试题解析:

FTP的数据端口号是FTP控制端口号-1。例如当控制端口为21时,数据端口就是20 答案:(30)D ● 在一台Apache服务器上通过虚拟主机可以实现多个Web站点。虚拟主机可以是基于(31)的虚拟主机,也可以是基于名字的虚拟主机。若某公司创建名字为”;option domain-name-servers 192.168.0.2;} host test1 {hardware ethernet 00:E0:4C:70:33:65;fixed-address 192.168.0.8;} 客户端IP地址的默认租用期为(35)小时。(35)A.1 B.2 C.60 D.120 试题解析:

default-lease-time和max-lease-time的单位是秒 答案:(35)A

● DHCP客户端不能从DHCP服务器获得(36)。

(36)A.DHCP服务器的IP地址 B.web服务器的IP地址

C.DNS服务器的IP地址 D.默认网关的IP地址 试题解析:

常识

答案:(36)B

● 配置POP3服务器时,邮件服务器的属性对话框如下图所示,其中默认情况下“服务器端口”文本框应输入(37)。

(37)A.21 B.25 C.80 D.110

试题解析:

POP3协议的默认端口是TCP的110。答案:(37)D

● 在Windows的DOS窗口中键入命令 C:>nslookup > set type=ns > 202.30.192.2

这个命令序列的作用是(38)。

(38)A.查询202.30.192.2的邮件服务器信息

B.查询202.30.192.2到域名的映射

C.查询202.30.192.2的区域授权服务器

D.查询202.30.192.2中各种可用的信息资源记录 试题解析:

set type=ns中,ns表示代表为域名服务器。执行nslookup命令,输入“?”显示帮助,并未详细说明。输入“set type=ns”命令,然后再输入“baidu.com”,显示以下内容:

从返回结果来看,应该是区域授权服务器。答案:(38)C

● HTTPS采用(39)协议实现安全网站访问。(39)A.SSL B.IPSec C.PGP D.SET 试题解析:

简单地说,HTTPS就是经过SSL加密后的HTTP。利用HTTPS协议,能在客户端和服务器之间进行防窃听、防篡改及防伪造的通信,实现数据的机密性、完整性、服务器认证和可选的客户端认证。答案:(39)A

● 杀毒软件报告发现病毒Macro.Melissa,由该病毒名称可以推断出病毒类型是(40),这类病毒主要感染目标是(41)。(40)A.文件型 B.引导型

C.目录型 D.宏病毒

(41)A.EXE或COM可执行文件 B.WORD或EXCEL文件

C.DLL系统文件 D.磁盘引导区 试题解析:

Melissa 病毒是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 2000 的计算机宏病毒。即使不知道Melissa 病毒是什么也没关系,因为前面有个Macro,表明这是宏病毒。答案:(40)D,(41)B

● 以下ACL语句中,含义为“允许172.168.0.0/24 网段所有PC访问10.1.0.10中的FTP服务”的是(42)。

(42)A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp 试题解析:

A、C首先可以排除,因为它们是deny。

扩展ACL命令的格式如下:

答案:(42)B

● 以下关于加密算法的叙述中,正确的是(43)。(43)A.DES算法采用128位的密钥进行加密

B.DES算法采用两个不同的密钥进行加密

C.三重DES算法采用3个不同的密钥进行加密

D.三重DES 算法采用2个不同的密钥进行加密 试题解析:

这道题出得让人无法适从。

DES是一个分组加密算法,它以64位为分组对数据加密。同时DES也是一个对称算法,即加密和解密用的是同一个算法。它的密钥长度是64位,但实际有效的密钥只是56位,这是因为密钥中每8位就有1位用作奇偶校验。

DES的分组长度太短(仅64位)、密钥长度更短(仅56位),可以通过穷举(也称野蛮攻击)的方法在较短时间内破解。1978年初,IBM意识到DES的密钥太短,于是设计了3DES(Triple DES),利用三重加密来有效增加密钥长度,加大解密代价。3DES 是DES算法扩展其密钥长度的一种方法,它需要执行三次常规的DES加密,这相当于将加密密钥的长度扩展到128位(112位有效)或192位(168位有效)。

3DES有3种不同的加密模式(E代表加密,D代表解密): 

1、DES-EEE3,使用3个不同的密钥进行三次加密,这相当于将密钥扩展为192位。

2、DES-EDE3,使用3个不同的密钥,分别对数据进行加密、解密、加密操作,这也相当于将密钥扩展为192位。

3、DES-EEE2和DES-EDE2,与前面模式相同,只是第一次和第三次加密使用同一密钥,这相当于将密钥扩展为128位。

A、B肯定是错的,C和D都有可能。DES-EEE3和DES-EDE3采用了三个不同的密钥,而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。

答案:(43)D

● IIS 服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是(44)。

(44)A..NET Passport身份验证 B.集成Windows身份验证

C.基本身份验证 D.摘要式身份验证 试题解析:

IIS 提供多种身份验证方案:

匿名访问:如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。

集成 Windows 身份验证:以前称为 NTLM 或 Windows NT 质询/响应身份验证,此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。

Windows 域服务器的摘要式身份验证:摘要式身份验证需要用户 ID 和密码,可提供中等的安全级别,如果您要允许从公共网络访问安全信息,则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是,此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。

基本身份验证(以明文形式发送密码):基本身份验证需要用户 ID 和密码,提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。

Microsoft.NET Passport 身份验证:.NET Passport 身份验证提供了单一登录安全性,为用户提供对 Internet 上各种服务的访问权限。如果选择此选项,对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的.NET Passport 凭据。如果 IIS 不检测.NET Passport 凭据,请求就会被重定向到.NET Passport 登录页。

答案:(44)C

● 某局域网采用SNMP进行网络管理,所有被管设备在15分钟内轮询一次,网络没有明显拥塞,单个轮询时间为0.4s,则该管理站最多可支持(45)个设备。

(45)A.18000 B.3600 C.2250 D.90000 试题解析:

15*60/0.4=2250 答案:(45)C ● 下图是被管理对象的树结构,其中private子树是为私有企业管理信息准备的,目前这个子树只有一个子结点enterprises(1)。某私有企业向Internet编码机构申请到一个代码920,该企业为它生产的路由器赋予的代码为3,则该路由器的对象标识符是(46)。

(46)A.1.3.6.1.4.920.3 B.3.920.4.1.6.3.1

C.1.3.6.1.4.1.920.3 D.3.920.1.4.1.6.3.1 试题解析:

这张图具有误导的效果,没有画出private节点的下设子节点enterprise(1)。答案:(46)C

● 使用Windows提供的网络管理命令(47)可以查看本机的路由表,(48)可以修改本机的路由表。

(47)A.tracert B.arp C.ipconfig D.netstat(48)A.ping B.route C.netsh D.netstat 试题解析:

netstar –r命令可以显示路由表。

route命令可以用来修改本机的路由表。答案:(47)D,(48)B

● 某局域网访问internet 速度很慢,经检测发现局域网内有大量的广播包,采用(49)方法不可能有效的解决该网络问题。(49)A.在局域网内查杀ARP病毒和蠕虫病毒

B.检查局域网内交换机端口和主机网卡是否有故障

C.检查局域网内是否有环路出现

D.提高出口带宽速度 试题解析:

端口或网卡有故障是不会产生大量广播包的,但故障可能降低用户的网络传输速度。

局域网会通过生成树(STP)协议阻止环路产生,不至于出现广播风暴。但如果网内没有使用支持STP交换机的话(比如说只使用集线器),则可能会产生广播风暴。

提高出口带宽与消除大量广播包无关,但可以让用户访问Internet时速度快一些。

ARP欺骗程序会制造大量广播包,造成网速下降。答案:(49)D

● 下列IP地址中,属于私网地址的是(50)。(50)A.100.1.32.7 B.192.178.32.2

C.172.17.32.15 D.172.35.32.244 试题解析:

私网IP地址表如下:

答案:(50)C

● 网络200.105.140.0/20中可分配的主机地址数是(51)。(51)A.1022 B.2046

C.4094 D.8192 试题解析:

/20表示网络中的可分配主机地址数是232-20-2==4096-2=4094个 答案:(51)C

● 下列地址中,属于154.100.80.128/26的可用主机地址是(52)。(52)A.154.100.80.128 B.154.100.80.190

C.154.100.80.192 D.154.100.80.254 试题解析:

154.100.80.128/26的可用主机地址范围是154.100.80.129~154.100.80.190。答案:(52)B

● 无类别域间路由(CIDR)技术有效的解决了路由缩放问题。使用CIDR技术把4个网络

C1:192.24.0.0/21

C2:192.24.16.0/20

C3:192.24.8.0/22

C4:192.24.34.0/23

汇聚成一条路由信息,得到的网络地址是(53)。(53)A.192.24.0.0/13 B.192.24.0.0/24

C.192.24.0.0/18 D.192.24.8.0/20 试题解析:

C1的地址范围是192.24.0.0~192.24.7.255;

C2的地址范围是192.24.16.0~192.24.31.255;

C3的地址范围是192.24.8.0~192.24.11.255;

C4的地址范围是192.24.34.0~192.24.35.255;

要将这4个网络聚合到一起,需要将192.24.0.0/24~192.24.63.0/24这64个网络汇聚起来,即192.24.0.0/18 答案:(53)C

● 网络202.112.24.0/25 被划分为4个子网,由小到大分别命名为C0、C1、C2和C3,则主机地址202.112.24.25应该属于(54)子网,主机地址202.115.24.100应该属于(55)子网。(54)A.C0 B.C1 C.C2 D.C3(55)A.C0 B.C1 C.C2 D.C3 试题解析:

网络202.112.24.0/25 被划分为4个子网,分别是:

C0:202.112.24.0/27,可分配地址范围是202.112.24.1~202.112.24.30;

C1:202.112.24.32/27,可分配地址范围是202.112.24.33~202.112.24.62;

C2:202.112.24.64/27,可分配地址范围是202.112.24.65~202.112.24.94;

C3:202.112.24.96/27,可分配地址范围是202.112.24.97~202.112.24.126; 答案:(54)A,(55)D

● 交换机命令show interfaces type0/port_# switchport|trunk用于显示中继连接的配置情况,下面是显示例子:

2950#show interface fastEthernet0/1 switchport

Name: fa0/1

Switchport: Enabled

Administrative mode: trunk

Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: dot1q

egotiation of Trunking: disabled

Access Mode VLAN: 0((inactive))

Trunking Native Mode VLAN: 1(default)

Trunking VLANs Enabled: all

Trunking VLANs active: 1,2

Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

在这个例子中,端口fa0/1的链路模式被设置为(56)状态,默认的vlan是(57)。

(56)A.Desirable B.No-Negoriate

C.Autonegotiate D.trunk(57)A.VLAN0 B.VLAN1

C.VLAN2 D.VLAN3 试题解析:

答案:(56)D,(57)B

● 按照Cisco公司的VLAN中继协议(VTP),当交换机处于(58)模式时可以改变VLAN配置,并把配置信息分发到管理域中的所有交换机。(58)A.客户机(Client)B.传输(transmission)

C.服务器(server)D.透明(transportate)试题解析:

VTP有三种工作模式:服务器(Server)模式、客户机(Client)模式和透明(Transparent)模式,VTP默认模式是服务器模式。

服务器模式的交换机可以设置VLAN配置参数,服务器会将配置参数发给其它交换机。客户机模式的交换机不可以设置VLAN配置参数,只能接受服务器模式的交换机发来的VLAN配置参数。透明模式的交换机是相对独立的,它允许设置VLAN配置参数,但不向其它交换机发送自己的配置参数。当透明模式的交换机收到服务器模式的交换机发来的VLAN配置参数时,仅仅是简单地转发给其它交换机,并不用来设置自己的VLAN参数。答案:(58)C

● 交换机命令switch(config)#vtp pruning的作用是(59)。(59)A.制定交换机的工作模式 B.启用VTP静态修剪

C.制定VTP域名 D.启动VTP 动态修剪 试题解析:

通过 VTP,域内的所有交换机都清楚所有VLAN的情况。然而有时VTP会产生多余的流量:假如一个交换机并没有连接某个VLAN,则该VLAN的数据帧通过Trunk传入时,既浪费了带宽,又给交换机增加了不必要的帧处理工作。VTP的修剪功能(Pruning)可以减少Trunk中的流量,提高链路利用率。如果整个VTP域没有某个VLAN的端口,则启动修剪功能的Trunk将过滤该VLAN的数据帧,无论数据帧是单播帧还是广播帧。

命令vtp pruning的作用是“启用/禁用修剪(默认启用)” 答案:(59)D

● IEEE802.3规定的最小帧长为64字节,这个帧长是指(60)。(60)A.从前导字段到校验和的字段

B.从目标地址到校验和的长度

C.从帧起始符到校验和的长度

D.数据字段的长度 试题解析:

常识。答案:(60)B

● 千兆以太网标准802.3z定义了一种帧突发方式(frame bursting),这种方式是指(61)。

(61)A.一个站可以突然发送一个帧

B.一个站可以不经过竞争就启动发送过程

C.一个站可以连续发送多个帧

D.一个站可以随机地发送紧急数据 试题解析:

帧突发技术使得一个站点一次能连续发送多个帧。但要了解帧突发之前,先必须了解帧扩展技术。内容较多,请自行查阅资料,这里不再详述。答案:(61)C

● IEEE 802.11标准定义的Peer to Peer网络是(62)。(62)A.一种需要AP支持的无线网络

B.一种不需要有线网络和接入点支持的点对点网络

C.一种采用特殊协议的有线网络

D.一种高速骨干数据网络 试题解析:

这里说的就是ad-hoc网络。答案:(62)B

● IEEE802.11g标准支持最高数据速率可达(63)Mb/s。(63)A.5 B.11 C.54 D.100 试题解析:

2003年7月IEEE 802.11工作组批准了IEEE 802.11g标准。IEEE 802.11g标准使用了IEEE 802.11a的OFDM调制技术,和IEEE 802.11b一样运行在2.4GHz的ISM频段内,理论速度可达54Mbps。答案:(63)C

● 下图表示一个局域网的互联拓扑,方框中的数字是网桥ID,用字母来区分不同的网段。按照IEEE 802.1d协议,ID为(64)的网桥被选为根网桥,如果所有网段的传输费用为1,则ID为92的网桥连接网段(65)的端口为根端口。

(64)A.3 B.7 C.92 D.12(65)A.a B.b C.d D.e 试题解析:

生成树协议的工作过程简单表述如下:

1)唯一根网桥的推选:各个网桥互相传递BPDU配置信息,系统的每个网桥都能监听到BPDU,根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同,则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。

2)在每个非根网桥选出一个根端口:根网桥向系统广播其BPDU,对一个网桥来说,具有最小根路径开销的端口选为根端口;如果根路径开销相同,则取端口标识最小的作为根端口,同时根端口处于转发模式。一个网桥只有一个根端口,根网桥没有根端口。

3)在每个网段选一个指定端口:每个网桥接收到一个BPDU帧时,同时发出一个BPDU帧说明离根网桥的路径开销。在同一个网段里,具有最小的根路径开销的端口被选为指定端口。如果根路径开销相同,则取网桥标识最小的作为指定端口。如果网桥标识也相同,则取端口标识最小的为指定端口。

4)STP设置根端口和指定端口进入转发模式,可以转发数据帧;而落选端口则进入阻塞模式,只侦听BPDU,不转发数据帧。各网桥周期性地交换BPDU信息,保证系统拓扑结构的合理性。答案:(64)A,(65)B

● 建筑物综合布线系统的干线子系统(66),水平子系统(67)。(66)A.各个楼层接线间配线架到工作区信息插座之间所安装的线缆

B.由终端到信息插座之间的连线系统

C.各楼层设备之间的互联系统

D.连接各个建筑物的通信系统

(67)A.各个楼层接线间配线架到工作区信息插座之间所安装的线缆

B.由终端到信息插座之间的连线系统

C.各楼层设备之间的互联系统

D.连接各个建筑物的通信系统 试题解析:

略。

答案:(66)C,(67)A

● 假设生产管理网络系统采用B/S工作方式,经常上网用户数为150个,每用户每分钟产生8个事务处理任务,平均事务量大小为0.05MB,则这个系统需要的信息传输速率为(68)。(68)A.4Mb/s B.6Mb/s

C.8Mb/s D.12Mb/s 试题解析:

* 8 / 60 * 0.05 * 8=8。答案:(68)C

● 网络设计过程包括逻辑网络设计和物理网络设计两个阶段,每个阶段都要产生相应的文档。以下选项中,(69)属于逻辑网络设计文档,(70)属于物理网络设计文档。

(69)A.网络IP 地址分配方案 B.设备列表清单

C.几种访谈的信息资料 D.网络内部通信的流量分析(70)A.网络IP 地址分配方案 B.设备列表清单

C.几种访谈的信息资料 D.网络内部通信的流量分析 试题解析:

答案:(69)A,(70)B

● Although a given waveform may contain frequencies over a very broad range, as a practical matter any transmission system will be able to accommodate only a limited band of(71).This, in turn, limits the data rate that can be carried on the transmission(72).A square wave has an infinite number of frequency components and hence an infinite(73).However, the peak amplitude of the kth frequency component, kf, is only 1/k, so most of the(74)in this waveform is in the first few frequency components.In general, any digital waveform will have(75)bandwidth.If we attempt to transmit this waveform as a signal over any medium, the transmission system will limit the bandwidth that can be transmitted.(71)A.frequencies B.connections C.diagrams D.resources(72)A.procedures B.function C.route D.medium(73)A.source B.bandwidth C.energy D.cost(74)A.frequency B.energy C.amplitude D.phase(75)A.small B.limited C.infinite D.finite 试题解析:

略。

答案:(71)A(72)D(73)B(74)B(75)C

试题一(共15分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】

某校园网拓扑结构如图1-1所示。

图1-1

该网络中的部分需求如下:

1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。

2.图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。

表1-1

3.所有计算机采用静态IP地址。

4.学校网络要求千兆干线,百兆到桌面。

5.信息中心有两条百兆出口线路,在防火墙上根据外网IP设置出口策略,分别从两个出口访问Internet。

6.信息中心共有多台服务器,通过交换机接入防火墙。

7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。

【问题1】(4分)

根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用(1),传输介质2应采用(2),传输介质3应采用(3),传输介质4应采用(4)。(1)~(4)备选答案:

A.单模光纤 B.多模光纤 C.基带同轴电缆

D.宽带同轴电缆 E.1类双绞线 F.5类双绞线 答案:

(1)A(2)B(3)F(4)B

【问题2】(6分)

学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。表1-2

根据网络需求、拓扑图和交换机参数类型,在图1-1中,Switch1应采用(5)类型交换机,Switch2应采用(6)类型交换机,Switch3应采用(7)类型交换机,Switch4应采用(8)类型交换机。

根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机(9)台,图书馆四层设备间最少需要交换机(10)台。答案:

(5)C(6)B(7)D(8)A(9)2(10)4 【问题3】(3分)

该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在(11)层完成。(12)层提供高速骨干线路,MAC层过滤和IP地址绑定应在(13)层完成。答案:

(11)汇聚(12)核心(13)接入

【问题4】(2分)

根据该网络的需求,防火墙至少需要(14)个百兆接口和(15)个千兆接口。答案:

(14)2(15)2

试题二(共15分)

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】

在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。【问题1】(2分)

下面选项中(1)是xinetd的功能。

(1)备选答案:

A.网络服务的守护进程 B.定时任务的守护进程

C.负责配置网络接口 D.负责启动网卡 答案:(1)A

【问题2】(2分)

默认情况下,xinetd配置目录信息为:

drwxr-xr-x root root 4096 2009004-23 18:27 xinetd.d

则下列说法错误的是(2)。

(2)备选答案:

A. root用户拥有可执行权限。

B.除root用户外,其它用户不拥有执行权限。

C.root用户拥有可写权限

D.除root用户外,其它用户不拥有写权限。答案:(2)B

【问题3】(4分)

在Linux系统中,inetd服务的默认配置文件为(3)。

(3)备选答案

A./etc/inet.conf B./etc/inetd.config

C./etc/inetd.conf D./etc/inet.config

在Linux 系统中,默认情况下,xinetd所管理服务的配置文件存放在(4)。

(4)备选答案:

A./etc/xinetd/ B./etc/xinetd.d/

C./usr/etc/xinetd/ D./usr/etc/xinetd.d/ 答案:

(3)C(4)B

【问题4】(4分)

某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示,目前服务器属于开启状态:

Service ftp

{

Socket-type =stream

Protocol =(5)

Wait = no

User = root

Server =(6)

Server_args =-el

Disable = no

}

请完善该配置文件。

(5)备选答案:

A.TCP B.UDP C.IP D.HTTP

(6)备选答案:

A./usr/bin/ftpd B.ftpd C.ftp D./bin/ftpd 答案:

(5)A(6)A

【问题5】(3分)

Xinetd 可使用only_from,no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示:

Service ftp

{

„„

Only_from = 192.168.3.0/24 172.16.0.0

no_access = 172.16,{1,2}

access_times = 07:00-21:00

„„

}

则下列说法中错误的是(7)。

(7)备选答案:

A.允许192.168.3.0/24 中的主机访问该ftp服务器

B.172.16.3.0/24网络中的主机可以访问该ftp服务器

C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接

D.ftp服务器可以24小时提供服务 答案:

(7)D

试题三(共15分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】

终端服务可以使客户远程操作服务器,Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。

图3-1

Host1和Server1账户如表3-1所示。

图3-2是Server1“系统属性”的“远程”选项卡,图3-3是Server1“RDP-Tcp属性”的“环境”选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。

图3-2

图3-3

图3-4

此外,在Server1中为了通过日志了解每个用户的行踪,把“D:tomnote.bat”设置成用户的登录脚本,通过脚本中的配置来记录日志。【问题1】(3分)

默认情况下,RDU2对终端服务具有(1)和(2)权限。

(1)、(2)备选答案:

A.完全控制 B.用户访问 C.来宾访问 D.特别权限 答案:

(1)B(2)C

注:(1)和(2)的答案可以互换。

【问题2】(7分)

将RDU2设置为Server1的终端服务用户后,在Host1中登录Server1时,图3-4中“计算机”栏应填入(3);“用户名”栏应填入(4)。

此时发现Host1不能远程登录终端服务器,可能原因是(5)。答案:

(3)210.154.1.202(4)RDU2

(5)图3-2中没有勾选“允许用户远程连接到您的计算机”复选框。(只要提到这个就给分)

【问题3】(2分)

在图3-3“程序路径和文件名”栏中应输入(6)。答案:

(6)D:tomnote.bat

【问题4】(3分)

note.bat脚本文件如下: time /t>>note.log netstat –n –p tcp︱find“:3389”>>note.log start Explorer

第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。

netstat –n –p tcp︱find“:3389”>>note.log 答案:

将通过3389端口访问主机的TCP协议状态信息写入note.log中,或 将远程访问主机的信息记录在日志文件note.log中。

试题四(共15分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】

在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。【问题1】(2分)

在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是(1)。

(1)备选答案:

A.ABC007 B.deE#3 C.Test123 D.adsjfs 答案:

(1)C

图4-1 【问题2】(4分)

在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是(2)。如果“账户锁定时间”设置为0,其含义为(3)。

图4-2

(2)备选答案:

A.30分钟 B.10分钟 C.0分钟 D.永久锁定

(3)备选答案:

A.账户将一直锁定,直到管理员明确解除对它的锁定

B.账户将永久锁定,无法使用

C.账户锁定时间无效

D.账户锁定时间由锁定计数器复位时间决定 答案:

(2)B(3)A

【问题3】(3分)

在Windows Sever 2003 中活动目录必须安装在(4)分区上,并且需要有(5)服务的支持。

(4)备选答案:

A.NTFS B.FAT32 C.FAT16 D.ext2

(5)备选答案:

A.web B.DHCP C.IIS D.DNS 答案:

(4)A(5)D 【问题4】(6分)

在Windows Sever 2003 中活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组的访问权限是(6),域本地组的访问权限是(7),通用组的访问权限是(8)。

(6)~(8)备选答案:

A.可以授予多个域中的访问权限

B.可以访问域林中的任何资源

C.只能访问本地域中的资源 答案:

(6)B(7)C(8)A

试题五(共15分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】

某单位网络内部部署有IPv4主机和IPv6主机,该单位计划采用ISATAP隧道技术实现两类主机的通信,其网络拓扑结构如图5-1所示,路由器R1、R2、R3通过串口经IPv4网络连接,路由器R1连接IPv4网络,路由器R3连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中,实现PC1和PC2的数据传输。

图5-1 【问题1】(2分)

双栈主机使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中,前64位是向ISATAP路由器发送请求得到的,后64位中由两部分构成,其中前32位是(1),后32位是(2)。

(1)备选答案:

A.0:5EFE B.5EFE:0 C.FFFF:FFFF D.0:0

(2)备选答案:

A.IPv4广播地址 B.IPv4组播地址 C.IPv4单播地址 试题解析:

IEEE EUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址,ISATAP隧道的接口标识符的高32位为0000:5EFE,其他隧道的接口标识符的高32位为全0。答案:

(1)A(2)C

【问题2】(6分)

根据网络拓扑和需求说明,完成路由器R1的配置。

R1(config)# interface Serial 1/0

R1(config-if)# ip address(3)255.255.255.0(设置串口地址)

R1(config-if)#no shutdown(开启串口)

R1(config)# interface FastEtherne0/0

R1(config-if)#ip address(4)255.255.255.0(设置以太口地址)

R1(config-if)#exit

R1(config)#router ospf 1

R1(config-router)#network 192.0.0.1(5)area 0

R1(config-router)#network 192.1.1.1(6)area 0 试题解析:

OSPF的配置中,采用以下命令指定与路由器直接相连的网络:

network address wildcard-mask area area_id

“wildcard-mask”是通配符掩码,用于告诉路由器如何处理相应的IP地址位。通配符掩码中,0表示“检查相应的位”,1表示“忽略相应的位”。在大多数情况下,可以将通配符掩码理解为标准掩码的反向。答案:

(3)192.1.1.1(4)192.0.0.1

(5)0.0.0.255(6)0.0.0.255

【问题3】(6分)

根据网络拓扑和需求说明,解释路由器R3的ISATAP隧道地址。

„„

R3(config)#interface tunnel 0(7)

R3(config-if)# ipv6 address 2001:DA8:8000:3::/64 eui-64 为tunnel配置IPV6地址

R3(config-if)#no ipv6 nd suppress-ra 启用了隧道口的路由器广播

R1(config-if)#tunnel source s1/0(8)

R1(config-if)#tunnel mode ipv6ip isatap(9)答案:

(7)启用tunnel 0

(8)指定tunnel的源地址为s1/0

(9)tunnel的模式为ISATAP

【问题4】(1分)

实现ISATAP。需要在PC1进行配置,请完成下面的命令。

C:/>netsh interface ipv6 isatap set router(10)答案:

软考网络工程师单词 篇5

2011 年下半年网络工程师上午试卷

● 若某条无条件转移汇编指令采用直接寻址,则该指令的功能是将指令中的地址码送入(1)A.PC(程序计数器)B.AR(地址寄存器)C.AC(累加器)D.ALU(算术逻辑运算单元)参考答案:A ● 若某计算机系统的I/O 接口与主存采用统一编址,则输入输出操作是通过(2)指令来完成的:(2)A.控制 B. 中断 C.输入输出 D. 缓存 参考答案:D ● 在程序的执行过程中,CACHE 与主存的地址映像由(3)(3)A.专门的硬件自动完成 B.程序员进行调度

C.操作系统进行管理 D.程序员和操作系统共同协调完成 参考答案:A ● 总线复用方式可以(4)A.提高总线的传输带宽 B.增加总线的功能 C.减少总线中信号线的数量 D.提高CPU 利用率 参考答案:C ● 确定软件的模块划分及模块之间的调用关系是(5)阶段的任务

(5)A.需求分析 B.概要设计 C.详细设计 D.编码 参考答案:B ● 利用结构化分析模型进行接口设计时,应以(6)为依据:

(6)A.数据流图 B.实体-关系图 C.数据字典 D.状态-迁移图 参考答案:A ● 下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的值表示完成活动所需要的时间,则关键路径长度为(7)

(7)A.20 B.19 C.17 D.16 参考答案:A ● 若某文件系统的目录结构如下图所示,假设用户要访问文件f1.java,且当前工作目录为Program,则该文件的全文件名为(8),其相对路径为(9)

(8)A.f1.java B.DocumentJava-progf1.java C.D:ProgramJava-progf1.Java D.ProgramJava-progf1.java(9)A.Java-prog B.Java-prog C.ProgramJava-prog D.ProgramJava-prog 参考答案:C、D ●(10)指可以不经著作权人许可,无需支付报酬,使用其作品:

(10)A.合理使用 B.许可使用 C.强制许可使用 D.法定许可使用 参考答案:A ● 两个自治系统(AS)之间使用的路由协议是(11):

(11)A.RIP B.OSPF C.BGP D.IGRP 参考答案:C ● 一个以太网交换机,读取整个数据帧,对数据帧进行差错校验后再转发出去,这种交换方式称为(12)(12)A.存储转发交换 B.直通交换 C.无碎片交换 D.无差错交换 参考答案:A ● 以下关于光纤通信的叙述中,正确的是(13): A.多模光纤传输距离远,而单模光纤传输距离近; B.多模光纤的价格便宜,而单模光纤的价格较贵;

C.多模光纤的包层外径较粗,而单模光纤包层外径较细; D.多模光纤的纤芯较细,单模光纤的纤芯较粗。参考答案:B ● 可以用数字信号对模拟载波的不同参量时行调制,下图所示的调制方式称为(14)

(14)A.ASK B.FSK C.PSK D.DPSK 参考答案:C ● 下图画出了曼彻斯特编码和差分曼彻斯特编码的波形图,实际传送的比特串为(15)

(15)A.10101100 B.01110010 C.01010011 D.10001101 参考答案:C ● E1 信道的速率是(16),其中每个话音信道的数据速率是(17)

(16)A.1.544Mb/s B.2.048Mb/s C.6.312Mb/s D.44.736Mb/s(17)A.56Kb/s B.64Kb/s C.128Kb/s D.2048Kb/s 参考答案:B、B ● 在各种xDSL 技术中,能提供上下行信道非对称传输的是(18)

(18)A.ADSL 和HDSL B.ADSL 和VDSL C.SDSL 和VDSL D.SDSL 和HDSL 参考答案:B ● 使用ADSL 虚拟拨号接入方式中,需要在用户端安装(19)软件。

(19)A. PPP B. PPPoE C. PPTP D. L2TP 参考答案:B ● ICMP 协议属于TCP/IP 网络中的(20)协议,ICMP 报文封装在(21)包中传送。

(20)A.数据链路层 B.网络层 C.传输层 D.会话层(21)A.IP B.TCP C.UDP D.PPP 参考答案:B、A ● ARP 表用于缓存设备的IP 地址与MAC 地址的对应关系,采用ARP 表的好处是(22)

A.便于测试网络连接数 B.减少网络维护工作量 C.限制网络广播数量 D.解决网络地址冲突 参考答案:C ● 下面有关边界网关协议BGP4 的描述中,不正确的是(23)。(23)A .BGP4 网关向对等实体(Peer)发布可以到达的AS 列表

B.BGP4 网关采用逐跳路由(hop-by-hop)模式发布自己使用的路由信息 C .BGP4 可以通过路由汇聚功能形成超级网络(Supernet)D.BGP4 报文直接封装在IP 数据报中传送 参考答案:D ● 为了限制路由信息传播的范围,OSPF 协议把网络划分成4 种区域(Area),其中(24)的作用是连接各个区域的传输网络,(25)不接受本地自治系统之外的路由信息。

(24)A.不完全存根区域 B.标准区域 C.主干区域 D.存根区域(25)A.不完全存根区域 B.标准区域 C.主干区域 D.存根区域 参考答案:C、D ● POP3 协议采用(26)模式,当客户机需要服务时,客户端软件(OutlookExpress 或FoxMail)与POP3 服务器建产(27)连接

(26)A.Browser/Server B.Client/Server C.PeertoPeer D.PeertoServer(27)A.TCP B. UDP C. PHP D. IP 参考答案:B、A ● SMTP 服务器端使用的端口号默认为(28)

(28)A.21 B.25 C.53 D.80 参考答案:B ● 下图为web 站点的默认网站属性窗口,如果要设置用户对主页文件的读取权限,需要在(29)选项卡中进行配置。(29)A.网站 B.主目录 C. 文档 D.HTTP 头 参考答案:B ● DHCP 客户端启动时会向网络发出一个Dhcpdiscover 包来请求IP 地址,其源IP 地址为(30)A.192.168.01 B.0.0.0.0 C.255.255.255.0 D.255.255.255.255 参考答案:B ● 当使用时间到过达租约期的(31)时,DHCP 客户端和DHCP 服务器将更新租约。(31)A.50% B.75% C.87.5% D.100% 参考答案:A ● 在Linux 中,某文件的访问权限信息为“-rwxr--r--”,以下对该文件的说明中,正确的是(32)A.文件所有者有读.写和执行权限,其他用户没有读.写和执行权限 B.文件所有者有读.写和执行权限,其他用户只有读权限 C.文件所有者和其他用户都有读.写与执行权限 D.文件所有者和其他用户都只有读和写权限 参考答案:B ● 在Linux 中,更改用户口令的命令是(33)

(33)A.Pwd B.passwd C.Kouling D.password 参考答案:B ● 在Linux 中,目录“/proc”主要用于存放(34)。

(34)A.设备文件 B.命令文件 C.配置文件 D.进程和系统信息 参考答案:D ● 网络用户中只能接收但不能发送Email,不可能的原因是(35)

(35)A.邮件服务器配置错误 B.路由器端口的访问控制列表设置为denypop3 C.路由器端口的访问控制列表设置为denysmtp D.客户端代理设置错误 参考答案:B ● 配置FTP 服务器的属性窗口如下图所示,默认情况下“本地路径”文本框中的值为(36)

A.c:inetpub 命令后,得到如下结果: C:Documents and Settings User > tracert Tracing route to caelum.abc.com [208.30.101] Over a maximum of 30 hops: 1 1ms 1ms

(39)A.172.116.11.2 B.119.215.67.254 C.210.120.1.30 D.208.30.1.101(40)A.172.116.11.2 B.119.215.67.254 C.210.120.1.30 D.208.30.1.101 参考答案:B、D ● 某报文的长度是1000 字节,利用MD5 计算出来的报文摘要长度是(41)位,利用SHA计算出来的报文长度是(42)位

(41)A.64 B.128 C.256 D.160(42)A.64 B.128 C.256 D.160 参考答案:B、D ● 以下安全协议中,用来实现安全电子邮件的协议是(43)

(43)A.IPsec B.L2TP C.PGP D.PPTP 参考答案:C ● Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Ketberos 向服务器V 请求服务时,认证过程如下图所示,图中①处为(44),②处为(45)。(44)A.KTGS(A1KS)B.KS(V1KAV)C.KV(A1KAV)D.KS(t)(45)A.KAV(t+1)B.KS(t+1)C.KS(t)D.KAV(t)参考答案:A、D ● 公钥体系中,用户甲发送给用户乙的数据要用(46)进行加密。

(46)A.甲的公钥 B.甲的私钥 C.乙的公钥 D.乙的私钥 参考答案:C 38.RMON 和SNMP 的主要区别是(47)。

(47)A.RMON 只能提供单个设备的管理信息,而SNMP 可以提供整个子网的管理信息 B.RMON 提供了整个子网的管理信息,而SNMP 管理信息库只包含本地设备的管理信息 C.RMON 定义了远程网络的管理信息库,而SNMP 只能提供本地网络的管理信息 B.RMON 只能提供本地网络的管理信息,而SNMP 定义了远程网络的管理信息库 参考答案:B ● SNMP 采用UDP 提供的数据报服务传递信息,这是由于(48)。

(48)A.UDP 比TCP 更加可靠 B.UDP 数据报文可以比TCP 数据报文大 C.UDP 是面向连接的传输方式 D.UDP 实现网络管理的效率较高 参考答案:D ● 在网络管理中要防止各种安全威胁。在SNMP 中无法预防的安全威胁是(49)。(49)A.篡改管理信息:通过改变传输中的SNMP 报文实施未经授权的管理操作 B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息 C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作 D.消息泄露:SNMP 引擎之间交换的信息被第三者偷听 参考答案:B ● 在windows 的DOS 窗口中键入命令 C:>nslook >set type=ptr >21.151.91.165 这个命令序列的作用是(50)

(50)A.查询211.151.91.165 的邮件服务器信息 B.查询211.151.91.165 到域名的映射 C.查询211.151.91.165 的资源记录类型

D.显示查询211.151.91.165 中各种可用的信息资源记录 参考答案:B ● 32 位的IP 地址可以划分为网络号和主机号两部分。以下地址中,(51)不能作为目标地址,(52)不能作为源地址。

(51)A.0.0.0.0 B.127.0.0.1 C.10.0.0.1 D.192.168.0.255/24(52)A.0.0.0.0 B.127.0.0.1 C.10.0.0.1 D.192.168.0.255/24 参考答案:A、D ● 假设用户Q1 有2000 台主机,则必须给他分配(53)个C 类网络,如果分配给用户Q1的超网号为200.9.64.0,则指定Q1 的地址掩码为(54);假设给另一用户Q2 分配的C类网络号为200.9.64.0-200.9.31.0,如果路由器收到一个目标地址为11001000 00001001 01000011 00100001 的数据报,则该数据报应送给用户(55)。

(53)A.4 B.8 C.10 D.16(54)A.255.255.255.0 B. 255.255.250.0 C.255.255.248.0 D. 255.255.240.0(55)A.Q1 B.Q2 C.Q1 或Q2 D.不可到达 参考答案:B、C、A ● 建筑物综合布线系统中工作区子系统是指(56)

(56)A.由终端到信息插座之间的连线系统 B.楼层接线间的配线架和线缆系统 C.各楼层设备之间的互连系统 D.连接各个建筑物的通信系统 参考答案:A ● 设有下面4 条路由:196.34.129.0/24.196.34.130.0/24.196.34.132.0/24和196.34.133.0/24,如果进行路由汇聚,能覆盖这4 条路由的地址是(57)

(57)A.196.34.128.0/21 B.196.34.128.0/22 C.196.34.130.0/22 D.196.34.132.0/23 参考答案:A ● IPv6 地址33AB:0000:0000:CD30:0000:0000:0000:0000/60 可以表示成各种简写形式,以下写法中正确的是(58)

(58)A.33AB:0:0:CD30/60 B.33AB:0:0:CD3/60 C.33AB::CD30/60 D.33AB::CD3/60 参考答案:A ● 配置路由器时,PC 机的串行口与路由器的(59)相连,路由器与PC 机串行口的通信的默认数据速率为(60)。

(59)A.以太接口 B.串行接口 C.RJ-45 端口 D.console 接口(60)A.2400b/s B.4800b/s C.9600b/s D.10Mb/s 参考答案:D、C ● 交换机命令SwitchA(VLAN)#vtppruming 的作用是(61)

(61)A.退出VLAN 配置模式 B.删除一个VAAN C.进入配置模式 D.启动路由修剪功能 参考答案:D ● 以太网介质访问控制策略可以采用不同的监听算法,其中一种是:“一旦介质空闲就发送数据,假如介质忙,继续监听,直到介质空闲后立即发送数据”,这种算法称为(62)监听算法,该算法的主要特点是。

(62)A. 1-坚持型 B.非坚持型 C.P.坚持型 D.O-坚持型(63)A.介质利用率和冲突概率都低 B. 介质利用率和冲突概率都高

C.介质利用率低且无法避免冲突 D. 介质利用率高且可以有效避免冲突 参考答案:A、B ● 采用CSMA/CD 协议的基带总线,其段长为1000m,中间没有中继器,数据速率为10Mb/s,信号传播速度为200m/μs,为了保证在发送期间能够检测到冲突,则该网络上的最小帧长应为(64)比特。(64)A.50 B.100 C.150 D.200 参考答案:C ● 以下属于万兆以太网物理层标准的是(65)。

(65)A.IEEE802.3u B.IEEE802.3a C.IEEE802.3e D.IEEE802.3ae 参考答案:D ● IEEE802.11 采用了类似于802.3CSMA/CD 协议,之所以不采用CSMA/CD 协议的原因是(66)。(66)A.CSMA/CD 协议的效率更高 B.为了解决隐蔽终端问题 C.CSMA/CD 协议的开销更大 D.为了引进其他业务 参考答案:B ● 无线局域网(WLAN)标准IEEE802.llg 规定的最大数据速率是(67)。

(67)A.1Mb/s B.11 Mb/s C.5 Mb/s D. 54Mb/s 参考答案:D ● 大型局域网通常组织成分层结构(核心层.汇聚层和接入层),以下关于网络核心层的叙述中,正确的是(68)。

(68)A.为了保障安全性,应该以分组进行尽可能多的处理 B.将数据分组从一个区域高速地转发到另一个区域

C.由多台二.三层交换机组成 D.提供用户的访问控制 参考答案:B ● 网络设计过程包括逻辑网络设计和物理网络设计两个阶段,各个阶段都要产生相应的文档,以下选项中,(69)属于逻辑网络设计文档,(70)属于物理网络设计文档。(69)A.网络IP 地址分配方案 B.设备列表清单 C.集中访谈的信息资料 D.网络内部的通信流量分布(70)A.网络IP 地址分配方案 B.设备列表清单

上一篇:非恶意逾期证明专题下一篇:张湾区实验小学创建“平安校园”工作汇报材料