中级网络工程师2004下半年上午试题(带答案和解析)

试题(1)～(25)分析

参见软件设计师的分析解答。

试题26

设信道的码元速率为300波特，采用4相DPSK调制，则信道的数据速率为 (26) b/s。

1、A．300 B．600 C．800 D．1000

试题27，28，29

光纤通信中使用的复用方式是 (27) 。E1载波把32个信道按 (28) 方式复用在一条2.048Mb/s的高速信道上，每条话音信道的数据速率是 (29) 。

2、A．时分多路 D．空分多路 C．波分多路 D．频分多路

3、A．时分多路 B．空分多路 C．波分多路 D．频分多路

4、A．56Kb/s B．64Kb/s C．128Kb/s D．512Kb/s

试题30，31

用户A与用户B通过卫星链路通信时，传播延迟为270ms，假设数据速率是64Kb/s，帧长4000bit，若采用停等流控协议通信，则最大链路利用率为 (30) ；若采用后退N帧ARQ协议通信，发送窗口为8，则最大链路利用率可以达到 (31) 。

5、A．0.104 B．0.116 C．0.188 D．0.231

6、A．0.416 B．0.464 C．0.752 D．0.832

试题32

HDLC是一种 (32) 协议。

7、A．面向比特的同步链路控制 B．面向字节计数的异步链路控制

C．面向字符的同步链路控制 D．面向比特流的异步链路控制

试题33

帧中继网络没有采用流量控制机制，只有拥塞控制功能。采用显式信令控制时，如果LAP-D帧中的FECN比特置1，则表示 (33) 。

8、A．在帧的传送方向上出现了拥塞

B．在与帧传送相反的方向上出现了拥塞

C．在两个传送方向上同时出现了拥塞

D．没有出现拥塞

试题34

ATM网络采用了许多通信量管理技术以避免拥塞的出现，其中 (34) 是防止网络过载的第一道防线。

9、A．连接许可 B．选择性信元丢弃 C．通信量整型 D．使用参数控制

试题35，36，37

p交换是一种利用交换硬件快速传送IP分组的技术。一台IP交换机由 (35) 部分组成。IP交换机初始化后为每一个物理连接建立一个默认的 (36) ，相邻的IP交换机通过这些默认通道交换路由信息和数据分组。为了进行第三层路由选择，IP交换控制器必须根据 (37) 等信息对网络数据流进行分类并加上数据流描述符。

10、A．ATM交换模块、IP交换控制器和交换机管理协议

B．RF交换模块、IP交换控制器和路由器管理协议

C．X.25交换模块、IP交换控制器和交换机管理协议

D．IPX交换模块、IP交换控制器和路由器管理协议

11、A．帧中继交换通道 B．ATM交换通道

C．X.25交换通道 D．IPX交换通道

12、A．源和目标p地址、MAC地址 B．源IP地址、ATM VPI/VCI

C．目标p地址、TCP/UDP端口号 D．源和目标IP地址、TCP/UDP端口号

试题38，39

IETF定义的多协议标记交换(MPLS)是一种第三层交换技术，MPLS网络由 (38) 组成，负责为网络流添加/删除标记的是 (39) 。

13、A．标记交换路由器和标记边缘路由器

B．标记分发路由器和标记边缘路由器

C．标记分发路由器和标记传送路由器

D．标记传送路由器和标记交换路由器

14、A．标记分发路由器 B．标记边缘路由器

C．标记交换路由器 D．标记传送路由器

试题40～44

DHCP协议的功能是 (40) 。在Linux中提供DHCP服务的程序是 (41) ；DHCP服务将主机的MAC地址和IP地址绑定在一起的方法是在 (42) 文件中添加“host主机名{hardware Ethernet XX.XX.XX.XX.XX.XX fixed-addressl92.168.0.9}”配置项；创建DHCP租用文件的命令是 (43) ；通过运行 (44) 命令可以设置在操作系统启动时自动运行DHCP服务。

15、A．为客户自动进行注册 B．为客户机自动配置IP地址

C．使DNS名字自动登录 D．为WINS提供路由

16、A．/etc/networks/dhcpd B．/usr/sbin/dhcp

C．/etc/networks/dhcp D．/usr/sbin/dhcpd

17、A．/etc/dhcpd．conf B．/etc/dhcp．conf

C．/networks/dhepd．eonf D．/networks/dhcp．conf

18、A．touch/var/state/dhcp/dhcpd．1eases

B．address/var/state/dhcp/dhcpd．1eases

C．nat/var/state/dhcp/dhcp．1eases

D．resolve/var/state/dhcp/dhcp．1eases

19、A．ipconfig B．touch C．reboot D．chkconfig

试题45

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是 (45) 。

20、A．用户发送口令，由通信对方指定共享密钥

B．用户发送口令，由智能卡产生解密密钥

C．用户从KDC获取会话密钥

D．用户从CA获取数字证书

试题46～50

数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行 (46) ；同时每个用户还有一个公钥，用于 (47) 。X.509标准规定，数字证书由 (48) 发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指 (49) 。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么 (50) 。

21、A．解密和验证 B．解密和签名 C．加密和签名 D．加密和验证

22、A．解密和验证 B．解密和签名 C．加密和签名 D．加密和验证

23、A．密钥分发中心 B．证书授权中心 C．国际电信联盟 D．当地政府

24、A．用户对自己证书的签名 B．用户对发送报文的签名

C．发证机构对用户证书的签名 D．发证机构对发送报文的签名

25、A．UA可使用自己的证书直接与UB进行安全通信

B．UA通过一个证书链可以与UB进行安全通信

C．UA和LIB还须向对方的发证机构申请证书，才能进行安全通信

D．UA和UB都要向国家发证机构申请证书，才能进行安全通信

试题51，52

下面有关NTFS文件系统优点的描述中， (51) 是不正确的。要把FAT32分区转换为NTFS分区，并且保留原分区中的所有文件，不可行的方法是 (52) 。

26、A．NTFS可自动地修复磁盘错误 B．NTFS可防止未授权用户访问文件

C．NTFS没有磁盘空间限制 D．NTFS支持文件压缩功能

27、A．利用磁盘分区管理软件同时实现FAT32到NTFS的无损转换和文件拷贝

B．先把FAT32分区格式化为NTFS分区，再把盘上的文件转换为NTFS文件

C．先把分区中的文件拷贝出来，然后把分区格式化为NTFS，再把文件拷贝回去

D．利用分区转换工具“Convert．exe”将FAT32转换为NTFS并实现文件拷贝

试题53，54，55

在Windows 2000操作系统中，配置IP地址的命令是 (53) 。若用ping命令来测试本机是否安装了TCP/IP协议，则正确的命令是 (54) 。如果要列出本机当前建立的连接，可以使用的命令是 (55) 。

28、A．winipcfg B．ipconfig C．ipcfS D．winipconfig

29、A．ping127.0.0.0 B．pingl27.0.0.1 C．ping127.0.1.1 D．ping127.1.1.1

30、A．netstat-s B．netstat-o C．netstat-a D．netstat-r

试题56，57，58

以太网交换机根据 (56) 转发数据包。访问交换机的方式有多种，配置一台新的交换机时可以 (57) 进行访问。在键入交换机命令时可使用缩写形式，在Switch#模式下，如果键入con，则表示 (58) 。

31、A．IP地址 B．MAC地址 C．LLC地址 D.PORT地址

32、A．通过微机的串口连接交换机的控制台端口

B．通过Telnet程序远程访问交换机

C．通过浏览器访问指定p地址的交换机

D．通过运行SNMP协议的网管软件访问交换机

33、A．connect B．control C．configure D．confirm

试题59，60

在默认配置的情况下，交换机的所有端口 (59) 。连接在不同交换机上的、属于同一VLAN的数据帧必须通过 (60) 传输。

34、A．处于直通状态 B．属于同一VLAN

C．属于不同VLAN D．地址都相同

35、A．服务器 B．路由器 C．Backbone链路 D．Tmnk链路

答案:

试题26

设信道的码元速率为300波特，采用4相DPSK调制，则信道的数据速率为 (26) b/s。

1、B

[解析]

4相DPSK调制就是用4种相位不同的码元来表示二进制比特信息，这样每个码元可以表示2比特信息，码元速率为300波特，即每秒传送300个码元，于是每秒可以传送600比特信息，所以数据速率为600b/s。

试题27，28，29

光纤通信中使用的复用方式是 (27) 。E1载波把32个信道按 (28) 方式复用在一条2.048Mb/s的高速信道上，每条话音信道的数据速率是 (29) 。

2、C

(27)，(28)，(29)[分析]

光纤信道使用波分复用方式，不同的子信道用不同波长的光波来承载，多路复用时同时传送所有子信道的波长。E1载波是ITU-T制定的脉码调制载波标准，这种载波把 32个8位一组的数据样本组装成125μs的基本帧，其中30个子信道用于传送数据，2个子信道用于传送控制信令，每4帧能提供以个控制位。每条话音信道的数据速率为 64Kb/s，整个E1信道的数据速率为2.048Mb/s。我国使用2.048Mb/s的载波标准。3、A 　　 4、B

试题30，31

5、A

(30)，(31)[分析]

在停等协议下计算协议效率或最大链路利用率的公式是：

其中，R只为数据速率，L为帧长(比特数)，d/v为传播延迟。把题中的数据代入，得a=4.32，E=0.104。

在后退N帧ARQ协议下，计算最大链路利用率的公式是

其中W为发送窗口的大小，这里W=8，所以计算得E=0.832。6、D

试题32

HDLC是一种 (32) 协议。

7、A

[解析]

数据链路控制协议可分为两大类：面向字符的协议和面向比特的协议。面向字符的协议以字符作为传输的基本单位，并用10个专用字符控制传输过程。面向比特的协议以比特作为传输的基本单位，在帧头和帧尾加上同步标志，它的传输效率高，HDLC是一种面向比特的同步链路控制协议。

试题33

帧中继网络没有采用流量控制机制，只有拥塞控制功能。采用显式信令控制时，如果LAP-D帧中的FECN比特置1，则表示 (33) 。

8、A

[解析]

帧中继采用帧作为传输的基本单位。帧中继协议叫做LAP-D(Q.921)。LAP-D帧中地址字段的格式如图1所示，其中的FECN为向前拥塞比特，若网络设备置该位为1，则表示在帧的传送方向上出现了拥塞，该帧到达接收端后，接收方可据此调整发送方的数据速率。BECN为向后拥塞比特，若网络设备置该位为1，则表示在与帧传送相反的方向上出现了拥塞，该帧到达发送端后，发送方可据此调整发送数据速率。

试题34

ATM网络采用了许多通信量管理技术以避免拥塞的出现，其中 (34) 是防止网络过载的第一道防线。

9、A

[解析]

ATM网络采用了许多通信量管理技术以避免拥塞的出现，或者尽量减少拥塞的后果，这些管理技术包括：

▲ 通过虚通道进行资源管理

▲ 连接许可控制

▲ 选择性信元丢弃

▲ 通信量整型

▲ 网络连接的使用参数限制

其中连接许可控制是网络防止过载的第一道防线。当用户请求建立新的连接时，用户必须提供该连接的通信量特性。只有当网络在维持原有连接QoS的前提下，还能够为新连接提供必要的资源，网络才允许建立新连接。一旦连接被接受，只要用户遵守通信量特性的和约，网络就以商定的QoS提供新连接服务。

试题35，36，37

10、A

(35)，(36)，(37)[分析]

IP交换机主要由三个模块组成：ATM交换模块、IP交换控制模块和交换机管理协议模块，如图2所示。在ATM交换模块中，面向AAL5协议的软件(如局域网仿真、地址解析和ATM信令管理)被通用交换机管理协议 (GSMP)取代。IP交换控制模块是按标准IP路由器设计的，同时加入了一些增强技术以支持对 ATM交换模块的管理。IP交换控制模块的功能包括：管理路由信息的发送和更新、对数据分组选择路由、支持标准的路由策略和控制功能。

IP交换机初始化后，为每一个物理连接建立一个默认的ATM交换通道(VPI/VCl)，这些默认通道允许相邻p交换机交换路由信息和数据分组。当数据分组的信元从默认通道收到后，被重新组装并提交IP交换控制模块。在这里，ATM交换硬件只是相当于路由器中的一台高速转发装置。

为了进行第三层的路由选择，IP交换控制模块也必须对数据流进行分类，分类的依据是源和目标IP地址、源和目标TCP/UDP服务端口号。控制模块检查每一个数据分组携带的源和目标地址就可以知道当前的数据分组属于哪个网络数据流。如果后继数据分组与Cache中的网络流描述符匹配的话，就直接由ATM交换模块完成交换，而不必经过传统的存储/转发处理。11、B 　　 12、C

试题38，39

IETF定义的多协议标记交换(MPLS)是一种第三层交换技术，MPLS网络由 (38) 组成，负责为网络流添加/删除标记的是 (39) 。

13、A

(38)，(39)[分析]

MPLS网络中包含标记边缘路由器和标记交换路由器，两种设备都具有IP功能和 MPLS功能，两种设备都通过标记分发协议(LDP)给标准路由协议生成的路由表赋以标记信息并发布出去。负责为网络流添加和删除标记的是标记边缘路由器。当标记边缘路由器收到需要转发的分组时，它分析网络层报头信息，执行可用的网络层服务，通过路由表选择路由，打上标记信息然后转发到下一结点。

下面通过例子介绍在一个具有等级结构的MPLS网络中的操作过程，如图3所示。在该例中，有A、B、C三个传输域和两层路由。在A域和C域内，IP包的标记栈只有一层标记L1，而在B域内，IP包的标记栈中有两层标记L1和L2。LSR4收到来自LSR3的数据包后，将u层的标记值换成目标LSR7的路由值，同时在标记栈增加一层标记 L2，称作入栈。在B域内，只需根据标记栈的最上层L2标记进行交换即可。LSR7收到来自LSR6的数据包后，应首先将数据包最上层的L2标记弹出，其下层L1标记变成最上层标记，称作出栈，然后在C域中进行路由处理。

14、B

试题40～44

15、

(40)～(44)[分析]

DHCP协议(Dynamic Host Configuration Protocol)的功能是为客户机自动配置IP地址。DHCP服务器监听用户的请求，然后用自动分配或动态分配的方式为用户分配IP地址。自动分配得到的IP地址是固定的，用户可以永远使用这个IP地址；动态分配得到的p地址是暂时的，在租约到期后就得释放这个IP地址，给其他工作站使用。这时用户可以优先延续租约，或者租用其他Ⅲ地址。

在Linux中提供DHCP服务的程序是_/usr/sbin/dhcpd。DHCP服务将主机的MAC地址和IP地址绑定在一起的方法是在/etc/dhcpd．conf文件中添加“host主机名{hardware EthernetXX.XX.XX.XX.XX.XX fixed-addressl92.168.0.9}”配置项。创建DHCP租用文件的命令是touch/var/state/dhcp/dhcpd.leases。通过运行chkconfig命令可以设置在操作系统启动时自动运行DHCP服务。16、D 　　 17、A 　　 18、A 　　 19、D

试题45

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是 (45) 。

20、B

[解析]

用户发送口令，由通信对方指定共享密钥的方法不安全，因为密钥在传送过程中可能泄漏，被别人窃取。其他三种方法是相对安全的。

试题46～50

21、B

(46)～(50)[分析]

在双钥体制下，私钥用于解密和签名，公钥用于加密和验证。当一个用户收到以他的公钥加密的报文后，可以用自己的私钥解密，获取报文的内容。由于别人不知道他的私钥，所以保密通信得以实现。另外，用户也可以用他的私钥对消息进行，签名，别人可以用他的公钥解密以验证消息的真实性。

X.509数字证书由证书授权中心(certificate authentication，CA)发放，这种证书包含下列字段：

▲ 版本号。

▲ 序列号：为一整数值，由同一CA发放的每个证书的序列号是惟一的。

▲ 签名算法识别符：签署证书所用的算法及其参数。

▲ 发行者名称：指建立和签署证书的CA名称。

▲ 有效期：证书有效期的起始时间和终止时间。

▲ 主体名称：指证书所属用户的名称，以及该用户的公钥。

▲ 主体的公开密钥信息：包括主体的公钥、该公钥算法的标识符及有关参数。

▲ 发行者惟一识别符：这一数据项是可选的，当CA名称被重新用于其他实体时，用这一识别符惟一标识发行者。

▲ 主体惟一标识符：这一数据项也是可选的，当主体的名称被重新用于其他实体时，用这一识别符惟一地识别主体。

▲ 扩充域；其中包括一个或多个扩充的数据项，仅在第三版中使用。

▲ 签名：CA用其私钥对上述字段的哈希值进行数字签名。上述最后一个字段就是发证机构对用户证书的签名。

假设用户UA从证书发放机构A获取了公钥证书，用户UB从证书发放机构B获取了公钥证书。如果UA不知B的公钥，则他虽然能读取LIB的证书，但却无法验证UB证书中B的签名，因此LIB的证书对UA是无用的。然而，如果两个证书发放机构A和 B安全地交换了公钥，则UA可通过以下过程获取UB的公钥：

①UA从目录中获取由A签署的B的证书A《B》，因为．UA知道A的公钥，所以能验证B的证书，并从中得到B的公钥。

②UA再从目录中获取由B签署的UB的证书B《UB》，并用B的公钥加以验证，然后从中得到UB的公钥。

以上过程中，UA通过证书链来获取UB的公钥，证书链可表示为

A《B》B《UB》

类似地，LIB能通过相反的证书链获取UA的公钥，表示为

B《A》A《UA》

以上证书链中只涉及两个证书，有N个证书的链可表示为

X₁《X₂》X₂《X₃》…X_N《A》

此时，任意两个相邻的证书发放机构xi和Xi+l已彼此安全地交换了公钥证书。对每一证书发放机构来说，由其他CA为其建立的所有证书都应存放于目录中，并使得用户知道所有证书相互之间的链接关系，从而可获取另一用户的公钥证书。X.509建议将所有CA以层次结构组织起来，用户UA可从目录中得到需要的证书以建立到UB的证书链：

X《W》W《V》V《U》U《Y》Y《Z》Z《UB》

并通过该证书链获取B的公钥。

类似地，UB可建立以下证书链以获取UA的公钥：

X《W》W《V》V《U》U《Y》Y《Z》Z《UA》22、D 　　 23、B 　　 24、C 　　 25、B

试题51，52

下面有关NTFS文件系统优点的描述中， (51) 是不正确的。要把FAT32分区转换为NTFS分区，并且保留原分区中的所有文件，不可行的方法是 (52) 。

26、C

(51)，(52)[分析]

NTFS文件系统相对于FAT32有许多优点，例如：

▲ 自动修复磁盘错误

▲ 防止未授权用户访问文件

▲ 支持文件压缩功能

▲ 节约磁盘空间

但是NTFS文件系统的磁盘空间并不是无限大，其最大限制为264字节。要把FAT32分区转换为NTFS分区，并且保留原分区中的所有文件，不能先转换后拷贝，因为在格式转换过程中文件已经被破坏了。其他3种方法都是可行的。27、B

试题53，54，55

28、B

(53)，(54)，(55)[分析]

Windows 2000操作系统配置IP地址的命令是ipconfig。在p地址中，有一些特殊地址不能出现在公网中：

10.0.0.0～10.255.255.255 1个A类地址，内部地址

172.16.0.0～172.31.0.0 16个B类地址，内部地址

192.168.0.0～192.168.255.255 256个C类地址，内部地址

127.0.0.1 本机地址

所以用ping命令来测试本机时正确的命令是ping127.0.0.1。如果要列出本机当前建立的连接，可以使用的命令是netstat-a，其中的参数-a表示列出所有(all)监听的IP地址和端口号。29、B 　　 30、C

试题56，57，58

31、B

(56)，(57)，(58)[分析]

以太网交换机根据MAC地址转发数据包，交换机检查帧头中的目标MAC地址，把帧转发到相应的端口上去。题中列出的访问交换机的方式都对，但是配置一台新的交换机时必须通过计算机的串口连接交换机的控制台端口(Console)进行访问。在键入交换机命令时可使用缩写形式，缩写的程度以不引起混淆为宜，在Switch#模式下，以con开头的命令只有config，所以config可以缩写为con，conf，confi等。32、A 　　 33、C

试题59，60

在默认配置的情况下，交换机的所有端口 (59) 。连接在不同交换机上的、属于同一VLAN的数据帧必须通过 (60) 传输。

34、B

(59)，(60)[分析]

在默认配置下，交换机的所有端口属于同一VLAN，连接在同一交换机上的计算机之间可以直接通信。连接在不同交换机上的、属于同一VLAN的数据帧必须通过中继链路(Trunk)传输。在图4中，用交叉双绞线把2950A交换机的FastEthemet0/24端口和 2950B交换机的FastEthemet0/24端口连接起来，作为两交换机间的Tnmk链路。

交换机之间通过VTP协议(VLAN Trunk Protoc01)交换信息。可以配置2950A为服务器，配置2950B为客户机，客户机从服务器学习VLAN的有关信息：

2950A#vlan database

2950A(vlan)#vtp server

2950A(vlan)#vtp domain vtpserver

2950A#show vtp status

VTP Operating Mode： Server

VTP Domain Name： vtpserver

2950B#vlan database

2950B(vlan)#vtp client

同一VLAN的数据经过交换机Trunk链路进行交换，默认情况下，Trunk允许所有 VLAN的数据通过：

Switch (config)#inteffacef0/24

Switch(config-if)#switchport mode trunk

Switch(config-if)#switehport trunk allowed vlan all

也可以通过命令限制某一VLAN的数据不能通过中继链路。

35、D

(61)～(75)及分析

参见软件设计师的分析解答。

科技爱好者博客

分享树莓派（Raspberry Pi）、Arduino、Linux、服务器使用配置

中级网络工程师2004下半年上午试题(带答案和解析)

答案:

Related Posts: