试题(1)、(2)

    高速缓存Cache与主存间采用全相联地址映像方式，高速缓存的容量为4MB，分为 4块，每块1MB，主存容量为256MB。若主存读写时间为30ns，高速缓存的读写时间为 3ns，平均读写时间为3.27ns，则该高速缓存的命中率为  (1)  %。若地址变换表如下所示，则主存地址为8888888H时，高速缓存地址为  (2)  H。

1、A．90    B．95    C．97    D．99

 

2、A．488888    B．388888    C．288888    D．188888

 

 

试题(3)

    依据著作权法，计算机软件著作权保护的对象是指  (3)  。

 

3、A．计算机硬件    B．计算机软件

C．计算机硬件和软件    D．计算机文档

 

 

试题(4)

    渐增式开发方法有利于  (4)  。

 

4、A．获取软件需求    B．快速开发软件

C．大型团队开发    D．商业软件开发

 

 

试题(5)

    在软件项目管理中可以使用各种图形工具来辅助决策，下面对Gantt图的描述中，不正确的是  (5)  。

 

5、A．Gantt图表现了各个活动的持续时间

B．Gantt图表现了各个活动的起始时间

C．Gantt图反映了各个活动之间的依赖关系

D．Gantt图表现了完成各个活动的进度

 

 

试题(6)

    基于计算机的信息系统主要包括计算机硬件系统、计算机软件系统、数据及其存储介质、通信系统、信息采集设备、  (6)  和工作人员等七大部分。

 

6、A．信息处理系统    B．信息管理者

C．安全系统    D．规章制度

 

 

试题(7)、(8)

      (7)  是面向对象程序设计语言不同于其他语言的主要特点，是否建立了丰富的  (8)  是衡量一个面向对象程序设计语言成熟与否的重要标志之一。

 

7、A．继承性    B．消息传递    C．多态性    D．静态联编

 

8、A．函数库    B．类库    C．类型库    D．方法库

 

 

试题(9)    

    使用LOC(lines of code)度量软件规模的优点是  (9)  。

 

9、A．容易计算    B．与使用的编程语言相关

C．与使用的开发模型有关    D．在设计之前就可以计算出LOC

 

 

试题(10)

    在面向对象的软件工程中，一个组件(component)包含了  (10)  。

 

10、A．所有的属性和操作

B．各个类的实例

C．每个设备或用户(device or user)的作用

D．一些协作的类的集合

 

 

试题(11)

    ITU V.90调制解调器(Modem)  (11)  。

 

11、    A．下载速率是56kb/s，上传速率是33.6kb/s

B．上下行速率都是56kb/s

C．与标准X.25公用数据网连接，以56kb/s的速率交换数据

D．时刻与ISP连接，只要开机，永远在线

 

 

试题(12)

    某IP网络连接如下图所示，在这种配置下IP全局广播分组不能够通过的路径是  (12)  。

 

12、A．计算机P和计算机Q之间的路径

B．计算机P和计算机S之间的路径

C．计算机Q和计算机R之间的路径

D．计算机S和计算机T之间的路径

 

 

试题(13)

    关于HDLC协议的帧顺序控制，下面的语句中正确的是  (13)  。

 

13、A．如果接收器收到一个正确的信息帧(I)。并且发送顺序号落在接收窗口内，则发回确认帧

B．信息帧(1)和管理帧(S)的控制字段都包含发送顺序号

C．如果信息帧(1)的控制字段是8位，则发送顺序号的取值范围是0～127

D．发送器每发出一个信息帧(I)，就把窗口向前滑动一格

 

 

试题(14)

    以下关于X.25网络的描述中，正确的是  (14)  。

 

14、A．X.25的网络层提供无连接的服务

B．X.25网络丢失帧时，通过检查帧顺序号重传丢失帧

C．X.25网络使用LAP-D作为传输控制协议

D．X.25网络采用多路复用技术，帧中的各个时槽被预先分配给不同的终端

 

 

试题(15)

    帧中继的地址格式中，表示虚电路标识符的是  (15)  。

 

15、A．CIR    B．DLCI    C．LMI    D．VPI

 

 

试题(16)

    下面语句中，正确地描述了网络通信控制机制的是  (16)  。

 

16、A．在数据报系统中，发送方和接收方之间建立了虚拟通道，所有的通信都省

略了通路选择的开销

B．在滑动窗口协议中，窗口的滑动由确认的帧编号控制，所以可以连续发送

多个帧

C．在前向纠错系统中，由接收方检测错误，并请求发送方重发出错帧

D．由于TCP协议的窗口大小是固定的，无法防止拥塞出现，所以需要超时机制来处理网络拥塞的问题

 

 

试题(17)

    关于无连接的通信，下面的描述中正确的是  (17)  。

 

17、A．由于为每一个分组独立地建立和释放逻辑连接，所以无连接的通信不适合

传送大量的数据

B．由于通信对方和通信线路都是预设的，所以在通信过程中无须任何有关连接的操作

C．目标的地址信息被加在每个发送的分组上

D．无连接的通信协议UDP不能运行在电路交换或租用专线网络上

 

 

试题(18)

    以太网的数据帧封装如下图所示，包含在TCP段中的数据部分最长应该是  (18)  字节。

 

目标MAC地址

源MAC地址

协议类型

IP头

TCP头

数据

CRC

 

18、A．1434    B．1460    C．1480    D．1500

 

 

试题(19)

    下面关于ICMP协议的描述中，正确的是  (19)  。

 

19、A．ICMP协议根据MAC地址查找对应的IP地址

B．ICMP协议把公网的IP地址转换为私网的IP地址

C．ICMP协议根据网络通信的情况把控制报文传送给发送方主机

D．ICMP协议集中管理网络中的IP地址分配

 

 

试题(20)

    下面信息中  (20)  包含在TCP头中而不包含在UDP头中。

 

20、A．目标端口号    B．顺序号

C．发送端口号    D．校验和

 

 

试题(21)

    在X.25网络中，  (21)  是网络层协议。

 

21、A．LAP-B    B．X.21    C．X.25PLP    D．MHS

 

 

试题(22)

    下列语句中准确地描述了ISDN接口类型的是  (22)  。

 

22、A．基群速率接口(30B+D.中的D信道用于传输用户数据和信令，速率为16kb/s

B．基群速率接口(30B+D.中的B信道用于传输用户数据，速率为64kb/s

C．基本速率接口(2B+D.中的D信道用于传输信令，速率为64kb/s

D．基本速率接口(2B+D.中的D信道用于传输用户数据，速率为16kb/s

 

 

试题(23)

    以下关于OSPF协议的描述中，最准确的是  (23)  。

 

23、A．OSPF协议根据链路状态法计算最佳路由

B．OSPF协议是用于自治系统之间的外部网关协议

C．OSPF协议不能根据网络通信情况动态地改变路由

D．OSPF协议只能适用于小型网络

 

 

试题(24)

    下面语句中，正确地描述了RADIUS协议的是  (24)  。

 

24、A．如果需要对用户的访问请求进行提问(Challenge)，则网络访问服务器(N AS)对用户密码进行加密，并发送给RADIUS认证服务器

B．网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息

C．在这种C/S协议中，服务器端是网络访问服务器(NAS)，客户端是RAD- IUS认证服务器

D．通过RADIUS协议可以识别非法的用户，并记录闯入者的日期和时间

 

 

试题(25)

    关于虚拟专用网，下面正确的语句是  (25)  。

 

25、A．安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制，可以用SSL在任何网络上建立虚拟专用网

B．安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证

C．安全IP协议(IPsec)通过认证头(AH)提供五连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务

D．当IPsec处于传输模式时，报文不仅在主机到网关之间的通路上进行加密，而且在发送方和接收方之间的所有通路上都要加密

 

 

试题(26)

    建立PPP连接以后，发送方就发出一个提问消息(Challenge Message)，接收方根据提问消息计算一个散列值。    (26)  协议采用这种方式进行用户认证。

 

26、A．ARP    B．CHAP    C．PAP    D．PPTP

 

 

试题(27)

    CDMA系统中使用的多路复用技术是  (27)  。

 

27、A．时分多路  B．波分多路    C．码分多址    D．空分多址

 

 

试题(28)

    下列关于1000BaseT的叙述中错误的是  (28)  。

 

28、A．可以使用超5类UTP作为网络传输介质

B．最长有效距离可以达到100米

C．支持8B/10B编码方案

D．不同厂商的超5类系统之间可以互用

 

 

试题(29)

    与多模光纤相比较，单模光纤具有  (29)  等特点。

 

29、A．较高的传输率、较长的传输距离、较高的成本

B．较低的传输率、较短的传输距离、较高的成本

C．较高的传输率、较短的传输距离、较低的成本

D．较低的传输率、较长的传输距离、较低的成本

 

 

试题(30)

    光纤布线系统的测试指标不包括  (30)  。

 

30、A．最大衰减限值    B．波长窗口参数

C．回波损耗限值    D．近端串扰

 

 

试题(31)  

    在Linux操作系统中把外部设备当作文件统一管理，外部设备文件通常放在  (31)  目录中。

 

31、A．/dev    B．/lib    C．/etc    D．/bin

 

 

试题(32)

    下列  (32)  命令可以更改一个文件的权限设置。

 

32、A．attrib    B．file    C．chmod    D．change

 

 

试题(33)

    通过Samba组件实现Linux与Windows文件资源共享时，需要提供的守护进程 (daemon)是  (33)  。

 

33、A．bind    B．smbd    C．named    D．shard

 

 

试题(34)、(35)

    Windows网络操作系统通过域模型实现网络安全管理策略。下列除  (34)  以外都是基于域的网络模型。在一个域模型中不允许包含  (35)  。

 

34、A．单域模型  B．主域模型    C．从域模型    D．多主域模型

 

35、A．多个主域控制器    B．多个备份域控制器

C．多个主域    D．多个服务器

 

 

试题(36)

    以下用于在网络应用层和传输层之间提供加密方案的协议是  (36)  。

 

36、A．PGP    B．SSL    C．IPSec    D．DES

 

 

试题(37)

      (37)  不属于将入侵检测系统部署在DMZ中的优点。

 

37、A．可以查看受保护区域主机被攻击的状态

B．可以检测防火墙系统的策略配置是否合理

C．可以检测DMZ被黑客攻击的重点

D．可以审计来自Internet上对受保护网络的攻击类型

 

 

试题(38)

      (38)  不属于PKICA(认证中心)的功能。

 

38、A．接收并验证最终用户数字证书的申请

B．向申请者颁发或拒绝颁发数字证书

C．产生和发布证书废止列表(CRL)，验证证书状态

D．业务受理点LRA的全面管理

 

 

试题(39)

    驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于  (39)  。

 

39、A．上网冲浪  B．中间人攻击  C．DDoS攻击  D．MAC攻击

 

 

试题(40)

    DNS系统对于网络的正常运行是至关重要的，以下措施中不能增强DNS安全性的是  (40)  。

 

40、A．使用防火墙控制对DNS的访问

B．避免DNS的HINFO记录被窃取

C．更改DNS的端口号

D．限制区域传输

 

 

试题(41)

    在RMON中，实现捕获组(capture)时必须实现  (41)  。

 

41、A．事件组(event)    B．过滤组(filter)

C．警报组(alarm)    D．主机组(host)

 

 

试题(42)

    SNMP和CMIP是网络界最主要的网络管理协议，  (42)  是错误的。

 

42、A．SNMP和CMIP采用的检索方式不同

B．SNMP和CMIP信息获取方式不同

C．SNMP和CMIP采用的抽象语法符号不同

D．SNMP和CMIP传输层支持协议不同

 

 

试题(43)

    某校园网用户无法访问外部站点210.102.58.74，管理人员在Windows操作系统下可以使用  (43)  判断故障发生在校园网内还是校园网外。

 

43、A．ping210.102.58.74    B．tracert210.102.58.74

C．netstat210.102.58.74    D．atp210.102.58.74

 

 

试题(44)

    SNMPv1的管理信息结构定义的应用数据类型time ticks的单位是  (44)  。

 

44、A．1秒    B．0.1秒    C．0.01秒    D．1毫秒

 

 

试题(45)

    SNMPv2引入了信息模块的概念，用于说明一组定义，以下不属于这种模块的是

  (45)  。

 

45、A．MIB模块    B．MIB的依从性声明模块

C．管理能力说明模块    D．代理能力说明模块

 

 

试题(46)

    通常路由器不进行转发的网络地址是  (46)  。

 

46、A．101.1.32.7    B．192.178.32.2

C．172.16.32.1    D．172.35.32.244

 

 

试题(47)

    在网络202.115.144.0/20中可分配的主机地址数是  (47)  。

 

47、A．1022    B．2046    C．4094    D．8192

 

 

试题(48)、(49)

    某校园网的地址块是138.138.192.0/20，该校园网被划分为  (48)  个C类子网，不属于该校园网的子网地址是  (49)  。

 

48、A．4    B．  8    C．  16    D．  32

 

49、A．138.138.203.0    B．138.138.205.0

C．138.138.207.0      D．138.138.213.0

第3个字节的前4位只有选项ABC和地址块一致，因此D不属于该校园网的子网地址。

 

 

试题(50)

    设有下面4条路由：10.1.193.0/24、10.1.194.0/24、10.1.196.0/24和10.1.198.0/24，如果进行路由汇聚，覆盖这4条路由的地址是  (50)  。

 

50、A．10.1.192.0/21    B．10.1.192.0/22

C．  10.1.200.0/22    D． 10.1.224.0/20

 

 

试题(51)

    3台路由器的连接与IP地址分配如下图所示，在R2中配置到达子网192.168.1.0/24的静态路由的命令是  (51)  。

51、A．R2(config) # ip route 192.168.1.0 255.255.255.0 10.1.1.1

B．R2  (config) # ip route 192.168.1.1 255.255.255.010.1.1.2

C．R2 (config) # ip route 192.168.1.2255.255.255.010.1.1.1

D．R2 (config) # ip route 192.168.1.2255.255.255.010.1.1.2

 

 

试题(52)

    网络连接和IP地址分配如下图所示，并且配置了RIPv2路由协议。

    如果在路由器R1上运行命令：R1#show ip route，下面4条显示信息中正确的是  (52)  。

 

52、A．R 192.168.1.0 [120/1]via 192.168.66.1，00:00:15，Ethernet0

B．R 192.168.5.0[120/1]via 192.168.66.2，00:00:18，Serial

C．R 192.168.5.0[120/1]via 192.168.66.1，00:00:24，Serial

D．R 192.168.65.0[120/1]via 192.168.67.1，00:00:15，Ethernet0

 

 

试题(53)

    路由器则的连接和地址分配如下图所示，如果在R1上安装OSPF协议，运行下列命令：router ospf 100，则配置SO和EO端口的命令是  (53)  。

53、A．network 192.100.10.5 0.0.0.3 area 0

network 192.1.0.1290.0.0.63 area 1

B． network 192.100.10.40.0.0.3area 0

network 192.1.0.128 0.0.0.63 area 1

C． network 192.100.10.5 255.255.255.252 area 0

network 192.1.0.129255.255.255.192 area 1

D． network 192.100.10.4255.255.255.252 area 0

network 192.1.0.128255.255.255.192 area 1

 

 

试题(54)

    下面有关VLAN的语句中，正确的是  (54)  。

 

54、A．虚拟局域网中继协议VTP(VLAN Trunk Protoco1)用于在路由器之间交换不同VLAN的信息

B．为了抑制广播风暴，不同的VLAN之间必须用网桥分隔

C．交换机的初始状态是工作在VTP服务器模式，这样可以把配置信息广播给其他交换机

D．一台计算机可以属于多个VLAN，即它可以访问多个VLAN，也可以被多个VLAN访问

 

 

试题(55)

    下图中  (55)  正确地表现了CSMA/CD和令牌环两种局域网中线路利用率与平均传输延迟的关系。

 

55、

 

 

试题(56)

    划分VLAN的方法有多种，这些方法中不包括  (56)  。

 

56、A．根据端口划分    B．根据路由设备划分

C．根据MAC地址划分    D．根据IP地址划分

 

 

试题(57)

    下图中v₀至v₂的最短路径长度为  (57)  。

57、A．90    B．60    C．70    D．100

 

 

试题(58)

     如果接收到的码字为1000101，那么纠错后的码字是  (58)  。

 

 

58、A．1000001    B．1000101    C．1001101    D．1010101

 

 

试题(59)

    层次化网络设计方案中，  (59)  是核心层的主要任务。

 

59、A．高速数据转发    B．接入Internet

C．工作站接入网络   D．实现网络的方问策略控制

 

 

试题(60)

    网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以下关于网络安全设计原则的描述，错误的是  (60)  。

 

60、A．网络安全的“木桶原则”强调对信息均衡、全面地进行保护

B．良好的等级划分，是实现网络安全的保障

C．网络安全系统设计应独立进行，不需要考虑网络结构

D．网络安全系统应该以不影响系统正常运行为前提

 

 

试题(61)

    在Windows操作系统中可以通过安装  (61)  组件创建Web站点。

 

61、A．IIS    B．IE    C．WWW    D．DNS

 

 

试题(62)、(63)

    802.11a工作在全球通用的工  (62)  ISM频段，最高数据速率可达  (63)  。

 

62、A．1 GHz    B．2.4GHz    C．5GHz    D．10GHz

 

63、A．1Mb/s    B．11Mb/s    C．54Mb/s    D．100Mb/s

 

 

试题(64)

    我国自行研制的移动通信3G标准是  (64)  。

 

64、A．TD-SCDMA    B．WCDMA

C．CDMA2000        D．GPRS

 

 

试题(65)

    ＜title style=”italic”＞science＜/title＞是一个XML元素的定义，其中元素标记的属性值是  (65)  。

 

65、A．title    B．style    C．italic    D．science

 

 

 

 

 

答案:

 

  

 

试题(1)、(2)

    高速缓存Cache与主存间采用全相联地址映像方式，高速缓存的容量为4MB，分为 4块，每块1MB，主存容量为256MB。若主存读写时间为30ns，高速缓存的读写时间为 3ns，平均读写时间为3.27ns，则该高速缓存的命中率为  (1)  %。若地址变换表如下所示，则主存地址为8888888H时，高速缓存地址为  (2)  H。

 

 

1、D

(1)、(2)[分析]

见公共试题Ⅱ(3)、(4)。2、D

试题(3)

    依据著作权法，计算机软件著作权保护的对象是指  (3)  。

 

 

3、B

[解析]

计算机软件著作权的客体是指著作权法保护的计算机软件著作权的范围(受保护的对象)。根据《著作权法》第三条和《计算机软件保护条例》第二条的规定，著作权法保护的计算机软件是指计算机程序及其有关文档。

•  计算机程序

根据《计算机软件保护条例》第三条第一款的规定，计算机程序是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列，或者可被自动转换成代码化指令序列的符号化语句序列。计算机程序包括源程序和目标程序，同一程序的源程序文本和目标程序文本视为同一软件作品。

•  计算机软件的文档

根据《计算机软件保护条例》第三条第二款的规定，计算机程序的文档是指用自然语言或者形式化语言所编写的文字资料和图表，以用来描述程序的内容、组成、设计、功能规格、开发情况、测试结果及使用方法等。文档一般以程序设计说明书、流程图、用户手册等表现。

试题(4)

    渐增式开发方法有利于  (4)  。

 

 

4、A

[解析]

渐增式开发方法有利于获取软件需求。有些软件需求不清，在渐增式开发过程中，通过用户的参与逐渐完善需求原型，使得开发过程减少反复，这种方法叫做快速原型法。

试题(5)

    在软件项目管理中可以使用各种图形工具来辅助决策，下面对Gantt图的描述中，不正确的是  (5)  。

 

 

5、C

[解析]

见公共试题Ⅱ(15)。

试题(6)

    基于计算机的信息系统主要包括计算机硬件系统、计算机软件系统、数据及其存储介质、通信系统、信息采集设备、  (6)  和工作人员等七大部分。

 

 

6、D

[解析]

信息系统主要包括计算机硬件系统、计算机软件系统、数据及其存储介质、通信系统、信息采集设备、规章制度和工作人员等7大部分。

试题(7)、(8)

      (7)  是面向对象程序设计语言不同于其他语言的主要特点，是否建立了丰富的  (8)  是衡量一个面向对象程序设计语言成熟与否的重要标志之一。

 

 

7、A

(7)、(8)[分析]

面向对象程序设计语言的特点主要有继承性、封装性和多态性，其中，继承性是其他类型的程序语言所不具有的。衡量一个面向对象程序设计语言成熟与否的重要标志之一是看其是否建立了丰富的类库。8、B

试题(9)    

    使用LOC(lines of code)度量软件规模的优点是  (9)  。

 

 

9、A

[解析]

用LOC(lines of code)度量软件规模容易计算。

试题(10)

    在面向对象的软件工程中，一个组件(component)包含了  (10)  。

 

 

10、D

[解析]

在面向对象的软件工程中，一个组件(component)包含了一些协作的类的集合。

试题(11)

    ITU V.90调制解调器(Modem)  (11)  。

 

 

11、A

[解析]

V.90高速Modem的工作模型和工作原理如下：

基于V.90标准的Modem与通常的V系列Modem有所不同，它在设计上突破了传统的对称通信模式，采用的是一种不对称的通信模式(如下图所示)，使用户在进行终端到网络运营商的连接时(Home to ISP)，可以享受56kb/s的下行速率，而上行速率仍然和原有V.34Modem一样，只有33.6kb/s。

该不对称通信模型与传统的对称通信模型的本质差别在于：ISP点的数字V.90 Modem是采用B交换局提供的数字专线直接与局间高速数字线路相连，使ISP点到用户的下行信道不再需要经过B交换局交换机中A律A/D转换器，从而突破了因A/D转换器引入量化噪声所产生的Modem速率瓶颈。

从信息编码角度看，下行信道之所以能达到56kb/s的传输速率，其原因就在于下行方向采用PCM编码技术，ISP点与交换局是通过数字接口连接的，下行数字数据无需进行A律A/D转换，而直接通过数字复接设备进入数字交换网。到达交换局A后，经过一次A律D/A转换和脉冲形成滤波，PCM码就被转换成相应的离散电压，并通过电话线送到客户端V.90模拟Modem上。客户端V.90模拟Modem把接收到的信号重新转换成离散的PCM码，并解码输出服务器所发送的信息。

试题(12)

    某IP网络连接如下图所示，在这种配置下IP全局广播分组不能够通过的路径是  (12)  。

 

 

12、B

[解析]

在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所

有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化做出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

在园区网内部，路由器的主要作用是分隔子网。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中，各个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。

交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。

P和S被Router隔开，属于不同的广播域。

A中，P，Q中间有二层设备Bridge，不在同一个冲突域当中，但在同一个广播域中。

C中，Q，R中间只有一个一层设备Hub，既在同一个广播域中，也在同一个冲突域中。

D中，S，T中间有二层设备Switch，不在同一个冲突域当中，但在同一个广播域中。

因此，备选答案中只有计算机P和计算机s之间的路径IP全局广播分组不能够通过。

试题(13)

    关于HDLC协议的帧顺序控制，下面的语句中正确的是  (13)  。

 

 

13、A

[解析]

在HDLC通信方式中，所有信息都是以帧的形式传送的，HDLC帧格式如下图所示。

HDLC定义了3种类型的帧，每种类型都具有不同的控制字段格式。信息帧(I)携带的是向用户传输的数据。另外，如果使用ARQ机制，那么信息帧(I)中还捎带了流量控制和差错控制数据。管理帧(s)在未使用捎带技术时提供了ARQ机制。无编号帧 (U)提供了增补的链路控制功能。控制字段中的前一位或两位用作帧类型的标识，8位控制字段格式如下图所示。

从图中可以看出，管理帧(S)的控制字段并不包含发送顺序号，因此备选项B是错误的。信息帧(I)发送顺序号占用3比特，取值范围是0～7，因此各选项C也是错误的。

滑动窗口协议中，发送器每发出一个信息帧(I)，窗口不向前滑动，只有等到确认后才把窗口向前滑动，因此备选项D是错误的；接收器如果收到一个正确的信息帧(I)，并且发送顺序号落在接收窗口内，则发回确认帧，备选项A是正确的。

试题(14)

    以下关于X.25网络的描述中，正确的是  (14)  。

 

 

14、B

[解析]

X.25描述了将一个分组终端连接到一个分组网络上所需要做的工作。通过虚电路它能负责维护一个通过单一物理连接的多用户会话，每个用户会话被分配一个逻辑信道。它提供了高优先级类型和正常优先级类型。

X.25分层：物理层、数据链路层、分组层，这3层对应于OSI模型的最底下3层。

•  物理层：规定用户主机或终端与分组交换网之间的物理接口，其标准为X.21。
•  链路层：所用的标准LAP-B，是HDLC的一个子集。
•  分组层：提供外部虚电路服务。

三层之间的关系：用户数据被送到X.25第三层，在第三层加上含有控制信息的报头，从而组成了一个分组。控制信息用于协议的操作。整个X.25分组然后送到LAP-B实体，LAP-B在此分组的前后各加上控制信息组成一个LAP-B帧，在帧中加入控制信息也是为了协议的操作。

X.25的分组层提供虚电路服务，数据以分组形式通过外部虚电路传输。虚电路有两类型：呼叫虚电路，是通过呼叫建立和呼叫清除等过程动态地建立起来的虚电路：永久虚电路则是固定的虚电路。

由于X.25的分组层提供虚电路服务，是有连接的服务，因此备选项A是错误的。

“网络丢失帧时，通过检查帧顺序号重传丢失帧”是有连接服务的特点，备选项B是正确的。

链路层所用的传输控制协议标准为LAP-B，备选项C是错误的。

X.25网络采用虚电路来进行不同站点间的数据传输，各选项D是错误的。

试题(15)

    帧中继的地址格式中，表示虚电路标识符的是  (15)  。

 

 

15、B

[解析]

帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层。该技术是由X.25分组交换技术演进而来，由于省去了X.25分组交换中的纠错功能，帧中继的性能优于X.25分组交换。

帧中继的工作原理包括：

•  帧中继虚电路

帧中继提供面向连接的数据链路层的通信，并且提供永久虚拟电路(PVC)和交互式虚拟电路(SVC)连接。

•  数据链路连接标识符(DLCl)

每个帧中继虚电路都以数据链路连接标识符(DLCl)标识自己，在一接入线上， DLCI仅对本地具有意义，也就是说DLCI在帧中继中不是唯一的。

•  阻塞控制机制

帧中继是一种能高概率依序递交帧的业务，检验发现有错的帧只是被简单地丢弃，

而不执行X.25中的出错管理和流量控制功能。只是采用简单的阻塞控制机制。因而末端

系统必须实现这些出错管理和流量控制功能。

试题(16)

    下面语句中，正确地描述了网络通信控制机制的是  (16)  。

 

 

16、B

[解析]

在数据报系统中，每个分组被视为独立的，它和以前发送的分组间没有什么关系。

在前进的道路上，每个节点为分组选择下一个节点，因此分组虽然具有相同的目的地址，

但并不是按照相同的路由前进。备选项A是错误的。

在滑动窗口协议中，接收方收到一个正确的帧，并且发送顺序号落在接收窗口内，

则发回确认帧，发送方根据确认帧的帧编号来向前滑动窗口，窗口内的帧可以连续发送，

备选项B是正确的。

前向纠错技术(Forward Error Correction，FEC)长期以来一直与高级线路编码方案

一起广泛应用在物理链路层。这些技术检查和纠正WAN链路上的比特错误，以确保上

层协议收到无错误的数据包。前向纠错技术通过在发送每N个数据包后添加一个错误恢

复包来纠正错误。这个FEC包内含可被用来构建由N个数据包组成的分组内的任意一

个数据包的信息。如果这N个数据包中的一个包恰巧在WAN传输过程中丢失，FEC包

用于在WAN链路的远端上重建丢失的数据包。这就消除了重新在WAN上传输丢失数

据包的需要，从而大大减少应用响应时间，提高WAN的效率。

TCP协议中除了重传计时器管理外，也可以通过慢启动、拥塞时的动态调整窗口大

小等窗口管理机制进行拥塞控制。备选项D是错误的。

试题(17)

    关于无连接的通信，下面的描述中正确的是  (17)  。

 

 

17、C

[解析]

面向连接的方式功能强大，允许流量控制、差错控制以及顺序交付等。无连接的服务是不可靠的服务，无法许诺不会出现的交付和重复的差错，但这种协议代价很小，更适应于某些服务，比如内部的数据采集、向外的数据分发、请求一响应，以及实时应用等。因此在运输层既有面向连接的位置，也有无连接的用武之地。每一个分组独立地建立和释放逻辑连接，也适合传送大量的数据。

无连接的服务的通信线路不都是预设的。

无连接的服务需要将目标地址信息加在每个发送的分组上，便于每个分组路由到达目的地。

UDP在电路交换或租用专线网络上也能运行。

试题(18)

    以太网的数据帧封装如下图所示，包含在TCP段中的数据部分最长应该是  (18)  字节。

 

目标MAC地址

源MAC地址

协议类型

IP头

TCP头

数据

CRC

 

 

18、B

[解析]

在早些时候，以太网的数据帧最大长度是1518个字节，不包括前同步码和帧开始定界符，格式如上图所示。其中目标MAC地址占6个字节，源MAC地址占6个字节，协议类型占2个字节，IP头最小20字节，TCP头最小20字节，CRC占4个字节。

因此TCP段中的数据部分的最大长度应该是1518-6-6-2-20-20-4=1460。

试题(19)

    下面关于ICMP协议的描述中，正确的是  (19)  。

 

 

19、C

[解析]

通过IP包传送的ICMP信息主要用于涉及网络操作或错误操作的不可达信息。 ICMP包发送是不可靠的，所以主机不能依靠接收ICMP包解决任何网络问题。

ICMP的主要功能如下：

•  通告网络错误。比如，某台主机或整个网络由于某些故障不可达。如果有指向某个端口号的TCP或UDP包没有指明接受端，这也由ICMP报告。
•  通告网络拥塞。当路由器缓存太多包，由于传输速度无法达到它们的接收速度，将会生成“ICMP源结束”信息。对于发送者，这些信息将会导致传输速度降低。当然，更多的ICMP源结束信息的生成也将引起更多的网络拥塞，所以使用起来较为保守。
•  协助解决故障。ICMP支持Echo功能，即在两个主机间一个往返路径上发送一个包。ping是一种基于这种特性的通用网络管理工具，它将传输一系列的包，测量平均往返次数并计算丢失百分比。
•  通告超时。如果一个IP包的TTL降低到零，路由器就会丢弃此包，这时会生成一个ICMP包通告这一事实。TraceRoute是一个工具，它通过发送小TTL值的包及监视ICMP超时通告可以显示网络路由。

根据MAC地址查找对应的IP地址是RARP协议的功能。

把公网的IP地址转换为私网的IP地址是NAT的功能。

备选项D是拼凑的备选项。

试题(20)

    下面信息中  (20)  包含在TCP头中而不包含在UDP头中。

 

 

20、B

[解析]

TCP和UDP是TCP/IP协议中的两个传输层协议，它们使用IP路由功能把数据包发送到目的地，从而为应用程序及应用层协议(包括：HTTP、SMTP、SNMP、FTP和 Telnet)提供网络服务。TCP提供的是面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输。

TCP首部的数据格式如下页上图所示。如果不计任选字段，它通常是20个字节。

UDP首部的各字段如下图所示。

 

 

因此，顺序号包含在TCP头中而不包含在UDP头中。

试题(21)

    在X.25网络中，  (21)  是网络层协议。

 

 

21、C

[解析]

LAP-B是X.25的数据链路层协议：

X.21是指DTE-DCE之间接口(物理上)的规定，这个在概念上类似于RS-232，属于物理层的范畴：

X.25PLP是X.25的网络层；

MHS是信息处理服务。

试题(22)

    下列语句中准确地描述了ISDN接口类型的是  (22)  。

 

 

22、B

[解析]

基本速率接口(Basic ISDN Interface，BRl)由两个64kb/s的B信道和一个16kb/s的D信道组成。B信道可用于承载数字数据、PCM编码数字语音等，D信道可传输低速率数据，也可用以传输信令。

基群速率接口也称一次群速率接口，即30B+D。B和D均为64kb/s的数字信道。B信道主要用于传送用户信息流：D信道主要用于传送电路交换的信令信息，也用于传送分组交换的数据信息。基群速率接口由30个64kb/s的B信道和一个64kb/s的D信道组成。

试题(23)

    以下关于OSPF协议的描述中，最准确的是  (23)  。

 

 

23、A

[解析]

Internet的内部路由协议经过了几次大的变化。最初的RIP协议是基于Bellman-Ford算法的延迟矢量协议。这个协议在网络规模不大时工作得较好，当网络规模扩大后因为交换的路由信息太多而显得效率很低。于是在1979年5月被另一个路由协议——基于 Dijkstra算法的链路状态协议所取代。从1988年开始，IETF开始研制新的路由协议，这就是OSPF(Open Shortest Path First)。1990年OSPF正式成为新的内部路由协议标准(RFC 1247)。很多路由器制造商都支持新标准，该协议广泛应用在TCP/IP网络中。

OSPF基本上仍是一种链路状态协议，用于自治系统内部网关协议。OSPF的路由器维护一个本地链路状态表，并随时向其他相邻的路由器发送关于链路状态的更新信息。通过周期地扩散传播链路状态信息，每个路由器都记住了关于网络拓扑结构的全局数据库。同时OSPF路由器根据用户指定的链路费用标准(延迟、带宽或收费率等)计算最短通路，由到达各个目标的最短通路构成路由表。

试题(24)

    下面语句中，正确地描述了RADIUS协议的是  (24)  。

 

 

24、B

[解析]

RADIUS以Client/Server方式工作，实现了对远程电话拨号用户的身份认证、授权和计费功能。其Client端多为通过拨号方式实现的NAS，主要用来将用户信息传递给服务器；RADIUS服务器则对用户进行认证，并返回用户的配置信息。为了保证传输的安全性，在Client和Server之间传送的数据均以MD5方式加密。在RADIUS的Server端和Client端之间的通信主要有两种情况：一种是接入认证，另一种是计费请求。

使用RADIUS可以实现集中化的认证和记费功能，可以减少管理的负担和费用，同时还可以实现很多扩展的功能，如用户拨号时间的限定、用户拨号时间的配额、根据用户分配特定IP地址等。RADIUS是一种基于UDP协议的上层协议，认证服务的监听端口号为1812，计费服务的监听端口号为1813。

RADIUS的工作流程是：

①用户拨入NAS；

②NAS向RADIUS服务器发送一系列加密的“属性/值”；

③RADIUS服务器检查用户是否存在、属性/值是否匹配；

④RADIUS服务器发送回“接受”或“拒绝”给NAS。

试题(25)

    关于虚拟专用网，下面正确的语句是  (25)  。

 

 

25、D

[解析]

SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。简单地说，就是HTML或CGI经过幕后服务器进行了加密处理，然而对HTML和CGI的作者来说是透明的，因此并不是应用SSL在任何网络上都能建立虚拟专用网。

IPSec由两大部分三类协议组成：IPSec安全协议(AH/ESP)和密钥管理协议IKE)。 IPSec安全协议定义了如何通过在IP数据包中增加扩展头和字段来保证IP包的机密性、完整性和可认证性。包括两个安全协议：IP认证头部(IP AH)和p封装安全载荷(IP ESP)，前者提供认证和数据完整性，后者实现通信保密。密钥管理协议定义了通信实体间进行身份认证、创建安全关联、协商加密算法以及生成共享会话密钥的方法。

认证头(AH)协议支持访问控制、数据起源认证、五连接完整性和抗重放攻击服务。

封装安全载荷(ESP)协议可以支持机密性、访问控制、有限的数据流机密性和抗重放攻击服务。可以同时使用ESP和AH以提供所有的安全服务。因为这些安全服务是在IP层提供的，所以能被任何高层协议如TCP，UDP，ICMP，IGMP等使用。

当IPsec处于传输模式时，报文不仅在主机到网关之间的通路上进行加密，而且在发送方和接收方之间的所有通路上都要加密。

试题(26)

    建立PPP连接以后，发送方就发出一个提问消息(Challenge Message)，接收方根据提问消息计算一个散列值。    (26)  协议采用这种方式进行用户认证。

 

 

26、B

[解析]

ARP是地址解析协议，负责IP地址到MAC地址的转换。

握手认证协议(CHAP)：使用一种算法(MD-5)来计算只有认证系统和远程设备知道的值。使用CHAP时，总是对用户ID和密码进行加密，所以该协议比PAP更安全。此协议对回放和试错法访问企图有效。可以在连接期间执行多次CHAP认证。认证系统向正在尝试连接到网络的远程设备发送一个握手信号。远程设备通过由两个设备使用的公共算法(MD-5)所算出的值进行响应。认证系统对照自己的计算结果检查该响应。当这些值匹配时，认证被认可；否则，结束连接。

密码认证协议(PAP)：使用双向握手为同级系统提供建立其身份的简单方法。在建立链接时进行握手。在建立链接之后，远程设备将一个用户ID/密码对发送到认证系统。根据用户ID/密码对的正确与否，认证系统继续连接或结束连接。使用PAP时，从不对用户ID和密码进行加密，这使得有可能对它们进行跟踪。由于此原因，应尽可能使用 CHAP。

点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。通过该协议，远程用户能够通过Microsoft Windows NT、工作站、Windows 95和Windows 98操作系统以及其他装有点对点协议的系统安全访问公司网络，并能拨号连入本地ISP，通过 Internet安全链接到公司网络。

PPTP可以用于在IP网络上建立PPP会话隧道。在这种配置下，PPTP隧道和PPP会话运行在两个相同的机器上，呼叫方充当PNS。PPTP使用客户机—服务器结构来分离当前网络访问服务器具备的一些功能并支持虚拟专用网络。PPTP作为一个呼叫控制和管理协议，它允许服务器控制来自PSTN或ISDN的拨入电路交换呼叫访问并初始化外部电路交换连接。

PPTP只能通过PAC和PNS来实施，其他系统没有必要知道PPTP。拨号网络可与 PAC相连接而无需知道PPTP。标准的PPP客户机软件可继续在隧道PPP链接上操作。

PPTP使用GRE的扩展版本来传输用户PPP包。这些增强允许为在PAC和PNS之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP没有规定特定的算法用于低层控制，但它确实定义了一些通信参数来支持这样的算法工作。

ARP和PPTP不是用户认证方式，只有CHAP采用散列算法(MD-5)来进行用户认证，故正确答案为B。

试题(27)

    CDMA系统中使用的多路复用技术是  (27)  。

 

 

27、C

[解析]

见公共试题Ⅱ(27)。

试题(28)

    下列关于1000BaseT的叙述中错误的是  (28)  。

 

 

28、C

[解析]

1000BaseT是一种使用5类UTF作为网络传输介质的千兆以太网技术，最长有效距离与100BaseTX一样可以达到100米。可以采用这种技术在原有的快速以太网系统中实现从100Mb/s到1000Mb/s的平滑升级。与前面所介绍的其他三种网络介质不同， 1000BaseT不支持8B/10B编码方案，需要采用专门的更加先进的编码/译码机制。

试题(29)

    与多模光纤相比较，单模光纤具有  (29)  等特点。

 

 

29、A

[解析]

见公共试题Ⅱ(26)。

试题(30)

    光纤布线系统的测试指标不包括  (30)  。

 

 

30、D

[解析]

由于在光纤系统的实施过程中，涉及到光纤的镉铺设，光纤的弯曲半径，光纤的熔接、跳线，更由于设计方法及物理布线结构的不同，导致两网络设备间的光纤路径上光信号的传输衰减有很大不同。虽然光纤的种类较多，但光纤及其传输系统的基本测试方法大体相同，所使用的测试仪器也基本相同。对磨接后的光纤或光纤传输系统，必须进行光纤特性测试，使之符合光纤传输通道测试标准。

基本的测试内容包括：

•  波长窗口参数

综合布线系统光纤波长窗口的各项参数，应符合有关规定。

•  光纤布线链路的最大衰减限值

综合布线系统的光纤布线链路的衰减限值，应符合有关规定。

•  光回波损耗限值

综合布线系统光纤布线链路任一接口的光回波损耗限值，应符合有关规定。

试题(31)  

    在Linux操作系统中把外部设备当作文件统一管理，外部设备文件通常放在  (31)  目录中。

 

 

31、A

[解析]

本题测试Linux中有关文件系统与设备文件管理的概念和知识。

在Linux系统中，把每一种I/O设备都映射成为一个设备文件，可以像普通文件一样处理，这就使得文件与设备的操作尽可能统一。外部设备文件分为字符设备文件和块设备文件，对应于字符设备和块设备。Linux把对设备的I/O作为普通文件的读取/写入操作内核提供了对设备处理和对文件处理的统一接口。每一种I/O设备对应一个设备文件，存放在/dev目录中，如行式打印机对应/dev/lp，第一个软盘驱动器：/dev/fdO等。

试题(32)

    下列  (32)  命令可以更改一个文件的权限设置。

 

 

32、C

[解析]

本题测试Linux操作系统中有关文件访问权限管理命令的概念和知识。

Linux对文件的访问设定了3级权限：文件所有者、同组用户和其他用户。对文件的访问设定了3种处理操作；读取、写入和执行。改变文件或目录访问权限chmod命令用于改变文件或目录的访问权限，这是Linux系统管理员最常用到的命令之一。默认情况下，系统将新创建的普通文件的权限设置为-rw-r-r–，将每一个用户所有者目录的权限都设置为drwx——。根据需要可以通过命令修改文件和目录的默认存取权限。只有文件所有者或超级用户root才有权用chmod改变文件或目录的访问权限。

试题(33)

    通过Samba组件实现Linux与Windows文件资源共享时，需要提供的守护进程 (daemon)是  (33)  。

 

 

33、B

[解析]

本试题测试Linux系统与Windows系统中有关文件系统资源共享及守护进程的概念和知识。

目前Linux操作系统得到越来越广泛的应用，但是Windows操作系统仍然拥有最广大的用户群。因为Windows的图形用户界面做得更好，直观而且简单易用，已被广大用户熟悉并得到认同。在一个局域网中；Linux与Windows甚至更多种的操作系统共存的情况是屡见不鲜的。因此，为了实现网络中广大的基于Windows系统的客户机与越来越多的基于Linux系统的服务器之间的计算机系统集成和数据共享，一个有效的办法就是在Linux系统中安装支持SMB/CIFS协议的软件，这样Windows客户机就不需要更改设置，就能如同使用Windows服务器一样地使用Linux系统上的资源了，Samba就是用来实现SMB的一种软件。

Linux系统有很多守护进程，大多数服务器都是通过守护进程实现的。同时，守护进程完成许多系统任务，其中Samba服务器的守护进程是smbd，smbd守护进程可提供文件系统与打印机等网络资源供Windows相关的用户端程序共享；而named是DNS服务器的守护进程。

试题(34)、(35)

    Windows网络操作系统通过域模型实现网络安全管理策略。下列除  (34)  以外都是基于域的网络模型。在一个域模型中不允许包含  (35)  。

 

 

34、C

(34)、(35)[分析]

本题测试Windows网络操作系统中有关域模型管理方面的概念和知识。

Windows域也称之为域模型，是Windows系统中实现网络管理与安全策略的独立运行单位，一个域可以包含一个或多个Server及工作站。域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。域模型主要分为单域模型、主域模型、多主域模型和完全信任模型。

Windows域是由各种服务器、客户计算机和工作站组成的。其中，主域控制器(PDC， PrimaryDomainContmller)是一台运行Windows Server的服务器，并且该服务器必须是主域控制器PDC。可以将PDC同时作为文件服务器、打印服务器或应用软件服务器使用，但是一个域模型必须有且只能够有一个PDC。域中所有用户账号、用户组设置，以及安全设置等数据都保存在PDC的目录数据库中，账号的新增与修改都是在PDC的目录数据库上。因此，在Windows域中，网络主控管理信息(MasterCopy)保存在PDC上。Windows网络管理员按照域方式构建Windows网络时，域内设立的第一台计算机必须是PDC。在日常运转中，PDC负责审核(Authenticate)登录者的身份，判别其是否为合法用户。而备份域控制器(BDC，BackupDomainController)可以同时用做文件服务器、打印服务器或应用软件服务器。NT域中的PDC会定期地将其用户与组账号数据复制到 BDC中。除了PDC外，BDC也负责审核登录者的身份。域内不一定必须有BDC，但是建议一个域最少有一台BDC。尤其是大型的网络，需要多台BDC分担审核登录者身份的操作负荷。当PDC因故障或其他原因无法使用时，可将BDC升级为主域控制器，让整个域仍然可以正常运行。35、A

试题(36)

    以下用于在网络应用层和传输层之间提供加密方案的协议是  (36)  。

 

 

36、B

[解析]

本题考查的是安全协议方面的知识。

PGP是一个基于RSA公钥加密体系，在应用层对电子邮件进行加密的协议。DES是一种非对称分组加密标准。IPSec是在网络IP层提供安全的协议，安全套接层(SSL)是一个协议独立的加密方案，提供对网络信息包在应用层和传输层之间的安全通道。

试题(37)

      (37)  不属于将入侵检测系统部署在DMZ中的优点。

 

 

37、D

[解析]

本题考查的是入侵检测系统的配置方面的知识。

入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外，那么它将不能访问受保护区域主机，也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内，那么入侵检测系统既可以审计来自 Internet上的网络攻击，同时还可以检查DMZ内设备的状态信息。

试题(38)

      (38)  不属于PKICA(认证中心)的功能。

 

 

38、D

[解析]

本题考查的是安全认证、密钥管理方面的知识。

PKI CA认证中心的主要功能是密钥的分发和管理，具体来说就是管理和发放数字证书。这其中包括接收并验证最终用户数字证书的申请、向申请者颁发或拒绝颁发数字证书、产生和发布证书废止列表(CRL)，以及验证证书状态。

通常CA中心会采用“统一建设，分级管理”的原则，分为多层结构进行建设和管理，即统一建立注册中心(RA)系统，各地级市以及各行业可以根据具体情况设置不同层次的下级RA中心或本地注册中心(LRA)。各级下级RA机构统一接受CA中心的管理和审计，证书用户可通过LRA业务受理点完成证书业务办理。RA系统负责本地管理员。用户的证书申请审核，并为LRA系统在各分支机构的分布建设提供策略支撑，完成CA中心的证书注册服务的集中处理。

试题(39)

    驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于  (39)  。

 

 

39、C

[解析]

本题考查的是网络攻击知识。

DDoS(分布式拒绝服务)是一种特殊的拒绝服务攻击形式，它的主要特点是分布、协作的大规模攻击，主要瞄准比较大的站点。DDoS攻击是利用一批受控制的机器向一台机器发起攻击，这样会使得攻击更为猛烈，因此具有较大的破坏性。

试题(40)

    DNS系统对于网络的正常运行是至关重要的，以下措施中不能增强DNS安全性的是  (40)  。

 

 

40、C

[解析]

本题考查的是DNS安全方面的知识。

目前，黑客对DNS服务器的攻击主要有3种类型：拒绝服务、地址欺骗和远程入侵。保护DNS服务器主要有以下措施：”①限制对DNS进行查询的IP地址；②限制对 DNS进行递归查询；⑧限制区域传输；④限制对BIND软件的版本信息进行查询。

更改DNS侦听的端口号53是不能增强DNS安全的，相反它将因为改变了端口而使得DNS服务变得毫无意义，除非所有系统都将DNS查询的端口也更改为新的端口号。

试题(41)

    在RMON中，实现捕获组(capture)时必须实现  (41)  。

 

 

41、B

[解析]

RMON定义的MIB是MIB下的16个子树，共分10组。存储在每一组的信息都是监视器从一个或几个子网中统计和收集的数据。10组功能是任选的。但实现时有下列联带关系。①实现警报组时必须实现事件组。②实现最高N台主机时必须实现主机组。⑧实现捕获组时必须实现过滤组。

试题(42)

    SNMP和CMIP是网络界最主要的网络管理协议，  (42)  是错误的。

 

 

42、C

[解析]

SNMP和CMIP是网络界最主要的两种网络管理协议。总的来说，SNMP和CMIP两种协议是同大于异。两者的管理目标、基本组成部分都基本相同。在MIB库的结构方面，很多厂商将SNMP的MIB扩展成与CMIP的MIB结构相类似，而且两种协议的定义都采用相同的抽象语法符号(ASN.1)。

不同之处，首先，SNMP面向单项信息检索，而CMIP则面向组合项信息检索。其次，在信息获得方面，SNMP主要基于轮询方式，而CMIP主要采用报告方式。再次，在传送层支持方面，SNMP基于无连接的UDP，而CMIP采用有连接的数据传送。此外，两者在功能、协议规模、性能、标准化、产品化方面还有相当多的不同点。

试题(43)

    某校园网用户无法访问外部站点210.102.58.74，管理人员在Windows操作系统下可以使用  (43)  判断故障发生在校园网内还是校园网外。

 

 

43、B

[解析]

见公共试题Ⅱ(30)。

试题(44)

    SNMPv1的管理信息结构定义的应用数据类型time ticks的单位是  (44)  。

 

 

44、C

[解析]

SMI定义了SNMP框架所用信息的组织、组成和标识，它还为描述MIB对象和描述协议怎样交换信息奠定了基础。SMI的数据类型主要有3种：简单类型(simple)、简单结构类型(simple-constructed)和应用类型(application-wide)。其中应用数据类型采用隐式定义，是引用SNMP的简单数据类型来定义的。主要有6种：IpAddress，以网络序表示的IP地址，因为它是一个32位的值，所以定义为4个字节；network address，网络地址，表示从一个特定协议族中选定的网络地址，SNMPv1仅支持32位IP地址，所以与IpAddress等效；counter，计数器是一个非负的整数，它递增至最大值，而后归零。 SNMPvl中定义的计数器是32位的，即最大值为4，294，967，295；Gauge，也是一个非负整数，它可以递增或递减，但达到最大值时保持在最大值，最大值为2(上标)-1；time ticks，是一个时间单位，表示以0.01秒为单位计算的时间；opaque，表示用于传递任意信息串的任意编码格式，它与SMI使用的严格数据输入格式不同。

试题(45)

    SNMPv2引入了信息模块的概念，用于说明一组定义，以下不属于这种模块的是

  (45)  。

 

 

45、C

[解析]

SNMPv2引入了信息模块的概念，用于说明一组关联的定义。有3种类型的管理信息结构信息模块：MIB模块，MIB的依从性声明模块和代理能力说明模块。MIB模块包含相关的被管理对象的定义。MIB的依从性声明模块提供描述一组被管理对象的一种系统方法，必须实现与标准一致。代理能力说明模块显示支持的精确层次，代理要求考虑 MIB组。为了代理依照性能声明关联到每个代理，网络管理系统可以调整它的行为。

试题(46)

    通常路由器不进行转发的网络地址是  (46)  。

 

 

46、C

[解析]

通常路由器不进行转发的网络地址有：

10．x.x.x.172.16.x.x～172.31.x.x、192.168.x.x，这些地址被大量用于企业内部网络中。一些宽带路由器，也往往使用192.168.1.1作为默认地址。私有网络由于不与外部互连，因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时，要使用地址翻译(NAT)，将私有地址翻译成公用合法地址。在Internet上，这类地址是不能出现的。

试题(47)

    在网络202.115.144.0/20中可分配的主机地址数是  (47)  。

 

 

47、C

[解析]

网络202.115.144.0/20的子网掩码中1的个数是20，故可分配的主机地址数是：

2^32-20-2=4094

试题(48)、(49)

    某校园网的地址块是138.138.192.0/20，该校园网被划分为  (48)  个C类子网，不属于该校园网的子网地址是  (49)  。

 

 

48、C

(48)、(49)[分析]

划分的C类子网为2^24-20=16个；

分别将各选项A、B、C、D以及地址块138.138.192.0/20地址的第3个字节转化为二进制，即：

11000000

A：11001011    B：11001101    C：11001111    D：1101010149、D

试题(50)

    设有下面4条路由：10.1.193.0/24、10.1.194.0/24、10.1.196.0/24和10.1.198.0/24，如果进行路由汇聚，覆盖这4条路由的地址是  (50)  。

 

 

50、A

[解析]

10.1.193.0/24转化为二进制后的IP地址为：00001010.00000001.11000001.00000000

10.1.194.0/24转化为二进制后的IP地址为：00001010.00000001.11000010.00000000

10.1.196.0/24转化为二进制后的IP地址为：00001010.00000001.11000100.00000000

10.1.198.0/24转化为二进制后的IP地址为：00001010.00000001.11000110.00000000

因此这4条路由进行路由汇聚后的IP地址为：10.1.192.0/21，备选答案中只有 10.1.192.0/21包含此地址。

试题(51)

    3台路由器的连接与IP地址分配如下图所示，在R2中配置到达子网192.168.1.0/24的静态路由的命令是  (51)  。

 

51、A

[解析]

路由器中命令 ip route 192.168.1.0 255.255.255.0 10.1.1.1的意思是：

要到达的目的地址为192.168.1.0，子网掩码为255.255.255.0，途径的下一跳为 10.1.1.1；结合网络结构，只有答案A正确。

试题(52)

    网络连接和IP地址分配如下图所示，并且配置了RIPv2路由协议。

    如果在路由器R1上运行命令：R1#show ip route，下面4条显示信息中正确的是  (52)  。

 

 

52、B

[解析]

日常工作中最常用的就是通过show ip route命令来看路由表，如想看关于10.83.x.x的所有路由，可输入：

Router#show ip route|include 10.83．

显示的信息为：

O 10.83.100.8/30[110/2370]via 10.83.100.2，05:32:27，Seriall/2:0.83

O 10.83.100.4/30[110/2115]via 10.20.100.2，05:32:27，Seriall/2:0.2

C 10.83.100.0/30 is directly connected，Seriall/2:0.83

O 10.83.103.0/24[110/2195]via 10.83.100.2，05:32:27，Seriall/2:0.83

又从路由器R1到192.168.1.0不需经192.168.66.1，故备选答案A是错误的；

从路由器R1到192.168.5.0的第一跳为192.168.66.2，故B正确C错误；

同理D也是错误的。

试题(53)

    路由器则的连接和地址分配如下图所示，如果在R1上安装OSPF协议，运行下列命令：router ospf 100，则配置SO和EO端口的命令是  (53)  。

 

53、B

[解析]

配置动态OSPF路由器的命令如下：

Router＞enable

Password：

Router#config terminal

Enter configuration commands one per line.End with CNTL/Z．

Router config#router ospf1

Router config-router#network 192.168.0.0 0.0.0.255area0.0.0.0

其中的192.168.0.0是子网的地址，也可以是路由器上的接口的IP地址或OSPF路由器所用接口的网络地址：而0.0.0.255掩码后面为OSPF所用的域。

试题(54)

    下面有关VLAN的语句中，正确的是  (54)  。

 

 

54、D

[解析]

用VTP设置和管理整个域内的VLAN，在管理域内VTP自动发布配置信息，其范围包括所有TRUNK连接，如交换互连(ISL)、802.10和ATM LAN(LANE)。当交换机加电时，它会周期性地送出VTP配置请求，直至接到近邻的配置(summary)广播信

息，从而进行结构配置必要的更新。

VTP有3种工作模式，即服务器模式、客户模式和透明模式，其中服务器模式可以设置VLAN信息，服务器会自动将这些信息广播到网上其他交换机以统一配置；客户模式下交换机不能配置VLAN信息，只能被动接受服务器的VLAN配置：而透明模式下是独立配置，它可以配置VLAN信息，但是不广播自己的VLAN信息，同时它接收到服务器发来的VLAN信息后并不使用，而是直接转发给别的交换机。

交换机的初始状态是工作在透明模式有一个默认的VLAN，所有的端口都属于这个 VLAN内。

为了抑制广播风暴，不同的VLAN之间必须用路由器分隔。

一台计算机完全可以属于多个VLAN。

试题(55)

    下图中  (55)  正确地表现了CSMA/CD和令牌环两种局域网中线路利用率与平均传输延迟的关系。

 

 

55、B

[解析]

本题主要考查在网络空闲和网络繁忙的时候，以太网和令牌环网的吞吐率表现。

CSMA/CD和令牌环都是随着利用率的提高时延大幅提升；此外，负载很轻的时候， CSMA/CD表现好，重负载的时候，令牌环比CSMA/CD表现好。

试题(56)

    划分VLAN的方法有多种，这些方法中不包括  (56)  。

 

 

56、B

[解析]

VLAN有以下划分方法：

•  基于端口划分的VLAN

这是最常应用的一种VLAN，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种VLAN是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。例如，一个交换机的1，2，3，4， 5端口被定义为虚拟网A，同一交换机的6，7，8端口组成虚拟网B。这种方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可，适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

•  基于MAC地址划分的VLAN

这种VLAN是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置其属于哪个组，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，  自动保留其所属VLAN的成员身份。

这种VLAN最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址；查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。

•  基于网络层协议划分的VLAN

这种VLAN是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的。 VLAN按网络层协议来划分，可分为IP、[PX、DECnet、AppleTalk、Banyan等VLAN网络。虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN。另外，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更复杂的技术，同时也更费时。

•  根据IP组播划分的VLAN

IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要因为它的效率不高。

试题(57)

    下图中v₀至v₂的最短路径长度为  (57)  。

 

57、B

[解析]

图中v₀至v₂有以下路径：

v₀，v₂             长度100

v₀，v₃，v₂          长度90

v₀，v₃，  v₄， v₂    长度60

v₀，v₅，  v₄，  v₂   长度70

 

使用汉明码进行纠错，7位码长(x₇x₆x₅x₄x₃x₂x₁)，其中4位数据，监督关系式为：

c₀=x₁+x₃+x₅+x₇

c₁=x₂+x₃+x₆+x₇

c₂=x₄+x₅+x₆+x₇

试题(58)

     如果接收到的码字为1000101，那么纠错后的码字是  (58)  。

 

 

 

58、D

[解析]

汉明码是一种可以纠正一位差错的编码。它在k位信息位的基础上增加r位冗余位，构成一个n=k+r位的码字，然后用r个监督关系式产生的r个校正因子来区分无错和在码字中的n个不同位置的一位错。它必须满足的关系式为2^r＞=n+1(即2^r＞=k+r+1)。

汉明码的编码效率为：R=k/(k/r)，其中k为信息位的位数，r为增加的冗余位位数。

1)已知信息码和监督关系式，求汉明码码字。

例如信息码为“0010”，且汉明码的监督关系式如下，求汉明码码字。

S₂=a₂+a₄+a₅+a₆

S₁=a₁+a₃+a₅+a₆

S₀=a₀+a₃+a₄+a₆

解：由监督关系式知冗余码为a₂a₁a₀。

冗余码与信息码合成的汉明码是：0010a₂a₁a₀。

设S₂=S₁=S₀=0，由监督关系式得：

a₂=a₄+a₅+a₆=1

a₁=a₃+a₅+a₆=0

a₀=a₃+a₄+a₆=1

因此，汉明码码字为0010101。

2)已知接收码字和汉明码的监督关系式，求发送端的信息码。

例如接收码字为0011101(n=7)，汉明码的监督关系式如下所示，求发送端的信息码。

S₂=a₂+a₄+a₅+a₆

S₁=a₁+a₃+a₅+a₆

S₀=a₀+a₃+a₄+a₆

解：①由汉明码的监督关系式计算得S₂S₁S₀=011。

②由监督关系式可构造出下面错码位置关系表：

 

S2S1S0	000	001	010	100	011	101	110	111
错码位置	无错	a0	a1	a2	a3	a4	a5	a6

 

③由S₂S₁S₀=011查表得知错码位置是a₃。

④纠错：对码字的a₃位取反得正确码字：0010101

⑤把冗余码a₂a₁a₀删除得发送端的信息码：0010

对于题目中给出的接收码字1000101，由汉明码的监督关系式计算得c₂c₁c₀=101；由C₂C₁C₀=101查表得知错码位置是x₅；对码字的x₅位取反得正确码字：1010101。

试题(59)

    层次化网络设计方案中，  (59)  是核心层的主要任务。

 

 

59、A

[解析]

层次化网络设计在互联网组件的通信中引入了三个关键层的概念，这三个层次分别是核心层(Core Layer)、汇聚层(Distribution Layer)和接入层(Access Layer)。

核心层为网络提供了骨干组件或高速交换组件，在纯粹的分层设计中，核心层只完成数据交换的特殊任务。

汇聚层是核心层和终端用户接入层的分界面，汇聚层完成了网络访问策略控制、数据包处理，过滤，寻址，及其他数据处理的任务。

接入层向本地网段提供用户接入。

试题(60)

    网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以下关于网络安全设计原则的描述，错误的是  (60)  。

 

 

60、C

[解析]

网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，其中包括：强调对信息均衡、全面地进行保护的木桶原则、良好的信息安全系统必备的等级划分制度，网络信息安全的整体性原则、安全性评价与平衡原则等。在进行网络安全系统设计时应充分考虑现有网络结构，在不影响现有系统正常运行的情况下，逐步完善网络安全系统。

试题(61)

    在Windows操作系统中可以通过安装  (61)  组件创建Web站点。

 

 

61、A

[解析]

本题测试Windows操作系统中有关网络服务组件的概念和知识。

IIS(Internet Information Serve)是一个可以支持HTTP、FTP以及SMTP等协议，运行在一台装有Windows操作系统的计算机上，实现创建和维护Internet或Intranet的 Web、FTP等站点服务功能的软件。IIS还可以为同一台计算机上配置多个IP地址，通过对应的多个地址域名解析，每一个域名对应一个不同的Web站点，从而在一台计算机上实现多个虚拟Web服务器的功能。

IE(Internet Explorer)是Microsoft公司提供的用来浏览Web主页的工具软件。IE的功能非常强大，利用它可以方便地访问因特网，搜索、查看和下载Internet上的各类信息。

WWW(World Wide Web)称为万维网或称全球信息网，主要采用HTTP协议的HTML (HyperText Mark-up Language超文本标记语言)来描述Internet上的所有可用信息和多媒体资源。

DNS是域名服务器(Domain Name Server)，域名服务器的工作就是实现域名和IP地址之间的相互转换翻译。

试题(62)、(63)

    802.11a工作在全球通用的工  (62)  ISM频段，最高数据速率可达  (63)  。

 

 

62、C

(62)、(63)[分析]

目前常见的无线网络标准以IEEE 802.11x系列为主。它是IEEE国际电气和电子工程师协会制定的一个通用无线局域网标准。最初的IEEE 802.11标准只是用于数据存取，传输速率最高只能达到2Mb/s。由于速度慢不能满足数据应用发展的需求，所以后来该协会又推出了IEEE 802.11b、802.11a、802.11g这三个新的标准。这三个标准都是经IEEE批准的无线局域网规范，标准的确立也就意味着厂商们的认可和支持，它们之间技术差别很大，所走的发展道路也不一样。

802．11b网络是目前一般用户最常使用的规格，可在室外300米、室内办公环境100米的范围内，以每秒11MB的速度无线上网传递数据。802.11b使用动态速率漂移，可随环境变化在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s之间切换。值得注意的是最高11Mb/s的速度为共享速度，一个AP所能承载的用户在10人左右。目前最热的Intel迅驰技术，就属于最新改良版本的802.11b技术。802.11b的最大缺点是其速度。虽然11Mbps的传输速率对大多数宽带用户的接入速度来说已经足够，但该性能指标却不能满足日益增长的宽带网络的需求。即便是个人用户，  目前国内不少家庭的宽带接入速度也已超过 1MB/s，无论802.11b如何改进，它已呈现出力不从心的态势。

作为802.11b的继承者，802.11a具备很多优势，其主要表现：安全性较佳，很多企业就看中了这一点，有12个频道可以利用，能减少干扰问题：802.11a传输速度比802.11b约快五倍，能同时提供更多用户同时使用，最高理论速度可以达到54Mb/s。此外，802.11a独特的5GHz工作频段也在抗干扰性上优于802.11b/g，因为在日常生活中，许多电子设备都是基于2.4GHz频段工作的，这正好与802.11b/S的工作频段相同并产生冲突(如果家中同时安装有无线局域网和无绳电话，那么当使用无绳电话时便会发现通话效果时好时坏，这就是典型的干扰问题)，如蓝牙设备、微波炉等。5GHz工作频段具有2.4GHz无法比拟的抗干扰优势，但由于频段较高，使得802.11a的传输距离大打折扣，5GHz频段的电磁波在遭遇墙壁、地板、家具等障碍物时的反射与衍射效果均不如2.4GHz频段的电磁波好，因而造成802.11覆盖范围偏小的缺陷；其次，由于设计复杂，基于802.11a标准的无线产品的成本要比802.11b高得多。此外，802.11a设备与802.11b网络并不兼容。

由于802.11b和802.11a都不能令人满意，IEEE制定了新的802.11g标准。目前还有最新的802.11g技术已经投入应用，和802.11a相比，802.11g在提供了同样54Mb/s的高速下，采用了与802.11b相同的2.4GHz频段，因而解决了升级后的兼容性问题。同时802.11g也继承了802.11b覆盖范围广的优点，其价格也相对较低。当用户过渡到“g网”时，只需购买相应的无线AP即可，而原有的802.11b无线网卡则可继续使用，灵活性较802.11a要强得多。802.11g的优势可以概括为：拥有802.11a的速度，同时安全性又优于802.11b，而且还能与后者兼容。但存在问题是802.11g与802.11b一样都使用三个频道，通信线路过少，所以安全性比802.11a还是略逊一筹。63、C

试题(64)

    我国自行研制的移动通信3G标准是  (64)  。

 

 

64、A

[解析]

见公共试题Ⅱ(28)。

试题(65)

    ＜title style=”italic”＞science＜/title＞是一个XML元素的定义，其中元素标记的属性值是  (65)  。

 

 

65、C

[解析]

＜title style=”italic”＞science＜/title＞是一个XML元素的定义，其中：

title是元素标记名称：

style是元素标记属性名称；

italic是元素标记属性值：

science是元素内容。

 

试题(66)～(75)及参考译文见公共试题Ⅱ(31)～(40)。