2015年 网络工程师试卷答案及详解
Posted H_Cisco
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2015年 网络工程师试卷答案及详解相关的知识,希望对你有一定的参考价值。
2015 年 5 月软考网络工程师真题与参考答案
●机器字长为 n 位的二进制可以用补码来表示(1)个不同的有符号定点小数。
(1)A.2^n B.2^(n-1) C.2^n-1 D.[2^(n-1)]+1
【解析】:
定点小数是第一位符号位,小数位不占位,后面(n-1)位可表示数值,
以 8 位为例:理论上有负数 2^(n-1)-1 =127 个、正数 2^(n-1)-1=127 个再加上 10000000 和 00000000 。
共计 256 个。
【参考答案】: A
●计算机中 CPU 对其访问速度最快的是(2)
(2)A.内存 B. cache C.通用寄存器 D.硬盘
【参考答案】:C
●计算机中 CPU 的中断响应时间指的是(3)的时间。 A.从发出中断请求到中断处理结束 B.从中断处理开始到中断处理结束
C.CPU 分析判断中断请求 D.从发出中断请求到开始进入中断处理程序
【解析】:(同 2004 年下半年试题 3) 中断处理过程分为两个阶段:中断响应过程和中断服务过程。中断响应时间是中断响应过程 所用的时间,
即从发出中断请求到进入中断处理所用的时间。
【参考答案】D
●总线宽度为 32bit,时钟频率为 200MHz,若总线上每 5 个时钟周期传送一个 32bit 的 字,则该总线的带宽为(4)MB/S
A. 40 B. 80 C. 160 D.20
【解析】:
根据总线时钟频率为 200MHz,得
1 个时钟周期为 1/200MHz=0.005μs 总线传输周期为 0.005μs×5=0.025μs 由于总线的宽度为 32 位=4B(字节) 故总线的数据传输率为 4B/(0.025μs)=160MBps
【参考答案】 :C
●以下关于指令流水线性能度量的叙述中,错误的是(5) A.最大吞吐率取决于流水线中最慢一段所需的时间 B.如果流水线出现断流,加速比会明显下降 C.要使加速比和速率最大化应该对流水线各级采用相同的运行时间 D.流水线采用异步控制会明显提高其性能
【参考答案】 :D
●对高级语言源程序进行编译或翻译的过程可以分为多个阶段,解释方式不包含(6)阶段。
(6)A.词法分析 B.语法分析 C.语义分析 D.目标代码生成
【答案】:D
●与算数表达式“(a+(b-c))*d” 对应的树是(7)
(7)
【参考答案】:B
●C 程序中全局变量的存储空间在(8)分配
(8)A.代码区 B.静态数据区 C.栈区 D.堆区
【解析】:
【参考答案】B
●某进程有 4 个页面。页号为 0-3,页面变换表及状态位,访问位和修改位的含义如下图 所示。系统给该进程分配了 3 个存储块。当采用第二次机会页面转换算法时,若访问的页
面 1 不在内存,这是应该淘汰的页号为(9)
(9) A. 0 B. 1 C. 2 D. 3
【参考答案】: (10)D
●王某是某公司的软件设计师,每当软件开发完成后均按公司规定编写软件文档。并提交公 司存档,那么该软件文档的著作权(10)享有。
A.由公司 B.应由公司和王某共同 C.应由王某
D.除署名权以外,著作权的其他权利由王某
【解析】:职务作品著作权属于公司
【参考答案】: A
●当登录交换机时,符号(11)是特权模式提示符。
(11) A.@ B. # C.> D. &
【参考答案】 : B
●下面的选项中显示系统硬件和软件版本信息的命令是(12)。
(12)
A. show configurations B. show environment
C. show versions D.show platform
【参考答案】:C
●Cisco 路由器高速同步串口默认的封装协议是(13)
A. PPP B.LAPB C. HDLC D. ATM-DXI
【参考答案】:C
●以下关于网桥和交换机的区别的叙述中,正确的是(14) A.交换机主要是基于软件实现,而网桥是基于硬件实现的 B.交换机定义了广播域,而网桥定义了冲突域 C.交换机根据 IP 地质转发,而网桥根据 MAC 地址转发 D.交换机比网桥的端口多,转发速度速度更快
【参考答案】:D
●正交幅度调制 16-QAM 的数据速率是码元速率的(15)倍。 A. 2 B. 4 C. 8 D. 16
【解析】:P40
正交幅度调制 16-QAM,是一种正交幅度调制技术,由于形成了 16 种不同的码元,所以 每一个码元可以表示 4 位二进制,则数据速率是码元速率的 4 倍.
●电话线路使用的带通滤波器的带宽为 3KHz(300~3300Hz),根据奈奎斯特定理,最小的采样 频率应为(16)。
(16)A. 300Hz B. 3300Hz C. 6000Hz D. 6600Hz
【参考答案】:D
●当一个帧离开路由器接口时,其第二层封装信息中(17) 。 A.数据速率由 10BASE-TX 变为 100BASE-TX
B.源和目标 IP 地址改变 C.源和目标 MAC 地址改变 D.模拟线路变为数字线路
【参考答案】:C
●(18)时使用默认路由。
A.访问本地 WEB 服务器 B.在路由表中找不到目标网络 C.没有动态路由 D.访问 ISP 网关
【参考答案】:B
●以下关于 OSPF 区域(area)的叙述中,正确的是(19) A.各个 OSPF 区域都要连接到主干区域
B.分层的 OSPF 网络不需要多个区域 C.单个 OSPF 网络只有区域 1 D.区域 ID 的取值范围是 1~32768
【参考答案】:A
● 运行 OSPF 协议的路由器用(20)报文来建立和更新它的拓扑数据库。 A.由其他路由器发送的链路状态公告(LSA)
B.从点对点链路收到的信标 C.由指定路由器收到的 TTL 分组 D.从邻居路由器收到的路由表
【参考答案】:A
● 链路状态路由协议的主要特点是(21)
A. 邻居之间交换路由表 B. 通过事件触发及时更新路由 C. 周期性更新全部路由表 D. 无法显示整个网络拓扑结构
【参考答案】:B
● 从下面一格 RIP 路由信息中可以得到的结论是(22)
R 10.10.10.7 {120/2}via 10.10.10.8:00:00:24 Serial 0/1
A.下一个路由更新在 36 秒之后到达
B.到达目标 10.10.10.7 的距离是两跳 C.串口 S0/1 的 IP 地址是 10.10.10.8 D.串口 S0/1 的 IP 地址是 10.10.10.7
● 运行距离矢量路由协议的路由器(23) A.把路由表发送到整个路由域中的所有路由器 B.使用最短通路算法确定最佳路由 C.根据邻居发来的信息更新自己的路由表 D.维护整个网络的拓扑数据库
【参考答案】:C
● 以下关于 VLAN 的叙述中,正确的是(24) A.VLAN 对分组进行过滤,增强了网络的安全性 B.VLAN 提供了在大型网络中保护 IP 地址的方法 C.VLAN 在可路由的网络中提供了低延迟的互联手段 D.VLAN 简化了在网络中增加、移除和移动主机的操作
【解析】:VLAN 可以再二层隔离不同 VLAN 的数据
【参考答案】:A
● 当局域网中更换交换机时,怎样保证新交换机成为网络中的根交换机?(25) A.降低网桥优先级
B.改变交换机的 MAC 地址 C.降低交换机的端口的根通路费用 D.为交换机指定特定的 IP 地址
【参考答案】:A
● 双绞线电缆配置如下图所示,这种配置支持(26)之间的连接。
A.PC 到路由器 B.PC 到交换机 C.服务器到交换机 D.交换机到路由器
【解析】:由图可知此为交叉线缆,线缆使用原则“同交异直,PC 连路由器除外”
【参考答案】:A
● 根据下图的网络配置,发现工作站 B 无法与服务器 A 通信,什么原因影响了两者互通 A.服务器 A 的 IP 地址是广播地址
B.工作站 B 的 IP 地址是网络地址 C.工作站 B 与网关不属于同一个子网 D.服务器 A 与网关不属于同一个子网
【解析】:
SERVERA IP 131.1.123.24/27 gateway:131.1.123.33 ,两者不在一个子网。
【参考答案】:D
● 某网络拓扑图如下所示,若采用 RIP 协议,在路由器 Router2 上需要进行 RIP 声明的 网络是(28)
A.仅网络 1
B.网络 1、202.117.112.0/30 和 202.117.113.0/30
C.网络 1、网络 2 和网络 3
D.仅 202.117.112.0/30 和 202.117.113.0/30
【参考答案】:B
● IIS 服务身份证验证方式中,安全级别最低的是(29) A.NET Passport 身份验证 B.集成 Windows 身份验证 C.基本身份验证 D.摘要式身份验证
【参考答案】:C
●有较高实时性要求的应用是(30) A.电子邮件 B.网页浏览 C.VoIP D.网络管理
【参考答案】:C
●在 Linux 中,文件(31)用于解析主机域名。 A.tc/hosts B.etc/host.conf C.etc/hostname D. etc/bind
【参考答案】:A(选项少印刷一个 e)
● 在 Linux 中,要删除用户组 group1 应使用(32)命令。
- [root@localhost]delete group1
- [root@localhost]gdelete group1
- [root@localhost]groupdel group1
- [root@localhost]gd group1
【参考答案】:C
●(33)Windows server 2003 采用 IPSec 进行保密通信,如果密钥交换采用“主密钥完 全向前保密(PFS)”,则“身份证验证和生成密钥间隔”默认值为 480 分钟和(33)个会话
A.1 B.2 C.161 D.530
【解析】:同 2006 年下半年下午题试题三的问题 4
【参考答案】:A
● 在 Windows 用户管理中,使用组策略 A-G-DL-P,其中 P 表示(34) A.用户帐号 B.资源访问权限
C.域本地组 D.通用组
【参考答案】:B
● 以下叙述中,不属于无源光网络优势的是(35) A.设备简单,安装维护费用低,投资相对较小。
B. 组,多灵活,支持多种拓扑结构。
C. 安装方便,不要另外租用或建造机房。 D.无源光网络适用于点对点通信。
【参考答案】:D
● 查看 DNS 缓存记录的命令是(36) A.ipconfig/flushdns B. nslookup
C. ipconfig/renew D.ipconfig/displaydns
【参考答案】:D
● 在 Windows 操作系统中,(37)文件可以帮助域名解析 A.cookis B. indeX C. hosts D.default
【参考答案】:C
● DHCP(38)报文的目的 IP 地址为 255.255.255.255 A.DhcpDiscover B. DhcpDecline
C.DhcpNack D. DhcpAck
【参考答案】:A
● 客户端采用(39)报文来拒绝 DHCP 服务器 A.DhcpOffer B. DhcpDecline
C. DhcpAck D. DhcpNack
【参考答案】:B
● 若一直得不到回应,DHCP 客户端总共会广播(40)次请求。
(40) A.3 B. 4 C. 5 D.6
【参考答案】:B
● 提供电子邮件安全服务的协议是(41)
(41)A.PGP B.SET C.SHTTP D.Kerberos
【参考答案】:A
● IDS 设备的主要作用是(42)
A.用户认证 B.报文认证 C.入侵检测 D.数据加密
【参考答案】:C
● 宏病毒可以感染后缀为(43)的文件 A.exe B.txt C.pdf D. xls
【参考答案】:D
- Kerberos 是一种(44)
A.加密算法 B.签名算法 C.认证服务 D. 病毒
【参考答案】:C
● 以下关于三重 DES 加密的叙述中,正确的是(45) A.三重 DES 加密使用一个密钥进行三次加密
B. 三重 DES 加密使用两个密钥进行三次加密 C. 三重 DES 加密使用三个密钥进行三次加密
D. 三重 DES 加密使的密钥长度是 DES 密钥长度的 3 倍
【参考答案】:B
● SNMP 协议属于(46)层协议 A.物理 B.网络 C.传输 D. 应用
【参考答案】:D
● SNMPv3 增加了(47)功能 A.管理站之间通信 B.代理 C.认证和加密 D.数据块检索
【参考答案】:C
● 网络管理系统中故障管理的目标是(48) A.自动排除故障 B.优化网络性能 C.提升网络安全 D.自动检测故障
【解析】: 故障管理的目标是自动监测网络硬件和软件中的故障并通知用户,以便网络能有效地运行。
【参考答案】:D
● 一台主机的浏览器无法访问域名为 www.sohu.com 的网站,并且在这台计算机上运行 tracert 命令时有如下信息:
根据以上信息,造成这种现象的原因可能是(49) A.该计算机 IP 地址设置有误 B.相关路由器上进行了访问控制 C.本地网关不可达
D. 本地 DNS 服务器工作不正常
【参考答案】:B
● 使用 netstat-o 命令可显示网络(50) A.IP、ICMP、TCP、UDP 协议的统计信息 B.以太网统计信息 C.以数字格式显示所有连接、地址及羊肉串 D. 每个连接的进程 ID
【参考答案】:D
●IEEE 802.1x 是一种基于 (51) 认证协议。 A.用户 ID B.报文
C.MAC 地址 D.SSID
【解析】:
802.1x 协议是基于 Client/Server 的访问控制和认证协议。它可以限制未经授权的用户/ 设备通过接入端口(access port)访问 LAN/WLAN。在获得交换机或 LAN 提供的各种业务之 前, 802.1x 对连接到交换机端口上的用户/设备进行认证。
802.1x 认证模式:
1. 端口认证模式该模式下只要连接到端口的某个设备通过认证,其他设备则不需要认证, 就可以访问网络资源。
2 . MAC 认证模式 该模式下连接到同一端口的每个设备都需要单独进行认证,当用户有上网需求时打开 802.1X 客户端程序,输入已经申请、登记过的用户名和口令,发起连接请求。
【参考答案】:A
●为了弥补 WEP 协议的安全缺陷,WPA 安全认证方案增加的机制是 (52) 。 A.共享密钥认证 B.临时密钥完整性协议
C.较短的初始化向量 D.采用更强的加密算法
【解析】P166
【参考答案】:B
●由 DHCP 服务器分配的默认网关地址是 192.168.3.33/28, (53) 是本地主机的 有效地址。
A.192.168.5.32 B. 192.168.5.55
C.192.168.5.47 D. 192.168.5.40
【参考答案】:D
●如果指定的地址掩码是 255.255.254.0,则有效的主机地址是 (54) 。 A.126.17.3.0 B. 174.15.3.255
C.20.15.36.0 D. 115.12.4.0
【参考答案】:A
●如果要检查本机的 IP 协议是否工作正常,则应该是 ping 的地址是 (55) 。 A.192.168.0.1 B. 10.1.1.1
C.127.0.0.1 D. 128.0.1.1
【参考答案】:C
● 工作站 A 的 IP 地址是 202.117.17.24/28 , 而 工 作 站 B 的 IP 地 址 是 202.117.17.100/28,当两个工作站直接相连时不能通信,怎样修改地址才能使得这两个工 作站可以互相通信?(56)
A.把工作站 A 的地址改为 202.117.17.15 B. 把工作站 A 的地址改为 202.117.17.15 C.把子网掩码改为 25
D.把子网掩码改为 26
【参考答案】:C
●运营商指定本地路由器接口的地址是 200.15.10.6/29,路由器连接的默认网关的地址
是 200.15.10.7, 这样配置后发现路由器无法 ping 通任何远程设备,原因是 (57) 。 A.默认网关的地址不属于这个子网
B.默认网关的地址是子网中的广播地址 C.路由器接口地址是子网中的广播地址 D.路由器接口地址是组播地址
【参考答案】:B
●访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? (58) 。
Router#show access-lists Extended IP access list 110
10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet
20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp
30 deny tcp 162.15.0.0 0.0.255.255 any eq http
40 permit tcp 162.15.0.0 0.0.255.255 any
A.由于行 30 拒绝,报文被丢弃
B.由于行 40 允许,报文被接受
C.由于 ACL 末尾隐含的拒绝,报文被丢弃 D.由于报文源地址未包含在列表中,报文被接受
【参考答案】:C
●下面的 4 个 IPv6 中,无效的地址是 (59) 。
A. : :192:168:0:1 B. :2001:3452:4955:2367::
C.2002:c0a8:101::43 D. 2003:dead:beef:4dad:23:34:bb:101
【参考答案】:B
●IPv6 站点通过 IPv4 网络通信需要使用隧道技术,常用的 3 种自动隧道技术是(60)
- VPN 隧道、PPTP 隧道和 IPsec 隧道
- 6to4 隧道、6over4 隧道和 ISATAP 隧道
- VPN 隧道、PPP 隧道和 ISATAP 隧道
- IPsec 隧道、6over4 隧道和 PPTP 隧道
【参考答案】:B
●如果在网络的入口处通过设置 ACL 封锁了 TCP 和 UDP 端口 21、23 和 25,则能够访问 该网络的应用是 (61)
A. FTP B. DNS C. SMTP D. Telnet
【参考答案】:B
●以太网采用物理地址的目的是 (62) 。
A. 唯一地标识第二层设备 B. 使得不同网络中的设备可以互相通信 C. 用于区分第二层的帧和第三层的分组 D. 物理地址比网络地址的优先级高
【参考答案】:A
●参见下面的网络连接图,4 个选项是 HOSTA 的 ARP 表,如果 HOSTA ping HOSTB,则 ARP 表中的哪一选项用来封装传输的帧?(63)
Inertnet address | Physical address Type | |
A. | 192.168.4.7 | 000F.2489.8916 Dynamic |
B. | 192.168.4.7 | 0010.5A0C.FEAE Dynamic |
C. | 192.168.6.2 | 0010.5A0C.FEAE Dynamic |
D. | 192.168.6.1 | 000F.2489.8916 Dynamic |
【参考答案】:A
●移动通信标准 TD-LTE 与 FDD-LTE 的区别是 (64) 。
A. 频率的利用方式不同 B. 频分上下行信道的方式不同 C. 采用的调制方式有区别 D. 拥有专利技术的厂家不同
【解析】:
TDD-LTE 与 FDD-LTE 只在帧结构上有差别,调制方式数据信道都采用的是 QPSK,16QAM, 64QAM ,控制信道采用 BPSK,QPSK,控制信道的调制方式是固定的。
LTE 标准由 TDD 和 FDD 两种不同的双工模式组成, TDD 代表时分双工,也就是说上下行 在同一频段上按照时间分配交叉进行;而 FDD 则是上下行分处不同频段同时进行。
2013 年 12 月 4 日,工业和信息化部正式向三大运营商发放了 4G 牌照。移动、联通、
电信首批都获得 TD-LTE 网络经营许可,LTE FDD 牌照暂未发放。
2015 年 2 月 27 日工信部正式发文,向中国电信、中国联通颁发了第二张 4G 业务牌照, 即 FDD-LTE 牌照。
【答案】:B
●关于移动 Ad Hoc 网络 MANET, (65)__不是 MANET 的特点: A.网络拓扑结构是动态变化的 B.电源能量限制了无线终端必须以最节能的方式工作 C.可以直接应用传统的路由协议支持最佳路由选择 D.每一个节点既是主机又是路由器
【参考答案】:C
●(66)针对 TCP 连接进行攻击。 A. 拒绝服务 B.暴力工具
C. 网络侦察 D.特洛伊木马
【参考答案】:A
●安全需求可划分为物理安全、网络安全、系统安全和应用安全,下面的安全需求中属于系 统安全的是 (67) ,属于应用安全的是 (68)
(67).
A.机房安全 B.入侵检测 C.漏洞补丁管理 D.数据库安全 (68).
A.机房安全 B. 入侵检测 C.漏洞补丁管理 D. 数据库安全
【解析】:P670-671 机房安全属于物理安全; 入侵检测属于网络安全; 数据库安全属于应用安全; 漏洞补丁管理属于系统安全。
【参考答案】: (67)C(68)D
●一个中等规模的公司, 3 个不同品牌的路由器都配置 RIPv1 协议。 ISP 为公司分配的 地址块为 201.113.210.0/24。公司希望通过 VLSM 技术把网络划分为 3 个子网,每个子网 有 40 台主机,下面的配置方案中最优的是 _(69)
A. 转换路由协议为 EIGRP , 3 个 子 网 地 址 分 别 设 置 为 201.113.210.32/27 , 201.113.210.64/27 和 201.113.210.92/27
B. 转换路由协议为 RIPv2 , 3 个 子 网 地 址 分 别 设 置 为 201.113.210.64/26 , 201.113.210.128/26 和 201.113.210.192/26
C. 转换 路由协 议为 OSPF , 3 个子网 地址 分别 设置 为 201.113.210.16/28, 201.113.210.32/28 和 201.113.210.48/28
D. 转换路由协议为 RIPv1 , 3 个子网地址分别设置为 201.113.210.32/26, 201.113.210.64/26 和 201.113.210.92/26
【参考答案】:B
●如果发现网络的数据传输很慢,服务质量也达不到要求,应该首先检查哪一个协议层工作 情况? (70)_
A. 物理层 B. 会话层 C. 网络层 D. 传输层
【解析】: 网络故障诊断是从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点, 查找问题的根源,排除故障,恢复网络的正常运行。
网络故障通常有以下几种可能:
● 物理层中物理设备相互连接失败或者硬件和线路本身的问题;
● 数据链路层的网络设备的接口配置问题;
● 网络层网络协议配置或操作错误;
● 传输层的设备性能或通信拥塞问题;
● 网络应用程序错误。
诊断网络故障的过程应该沿着 OSI 7 层模型从物理层开始向上进行。首先检查物理层,然 后
检查数据链路层,以此类推,确定故障点。
【参考答案】:A
2015 年 5 月软考网络工程师真题下午题
附参考答案 试题一(共 20 分)
阅读以下说明,回答问题 1 至问题 5,讲解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑图如图 1-1 所示。 工程师给出了该网络的需求:
1. 用防火墙实现内外网地址转换和访问控制策略;
2. 核心交换机承担数据转发,并且与汇聚层两台交换机实现 OSPF 功能;
3. 接入层到汇聚层采用双链路方式组网;
4. 接入层交换机对地址进行 VLAN 划分;
5. 对企业的核心资源加强安全防护
【问题 1】(4 分) 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将 NIDS 部署 在①的优势是_( 1 )_;将 NIDS 部署在②的优势是 ( 2 )_、_( 3 )_;将 NIDS 部署在③的优 势是_( 4 ) 。
(1)~(4)备选答案: A.检测外部网络攻击的数量和类型 B.监视针对 DMZ 中系统的攻击 C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响
【解析】 :
①位置,是边界接入防火墙的一个区域,根据拓扑中所示,连接 Internet 侧为 outside 区域,连接核心交换机侧为 inside 区域,①位置则为 DMZ 区域。可用于连接对外提供服务 的服务器,如 WWW 服务器等。在①位置部署 NIDS 用于监视针对 DMZ 中系统的攻击。
②位置是直接在接入防火墙外面,即广域网边界,NIPS 部署在这里的主要作用是:检测 外部网络攻击的数量和类型。
③位置是在企业网核心资源相关服务器的防火墙与核心交换机之间, NIPS 部署在这里 的主要作用是对内网服务器群的加强安全保护。
本题中 CD 选项不好严格区分在不同部署区域的优势。 从字面意思来说, 部署在③位 置可对内网的核心资源进行保护。 但是部署在②位置可以对企业网全部内网的关键系统、 服务和资源进行保护。争议较大。
【参考答案】:(1)B(2)A(3)C(4)D
【问题 2】(4 分)
OSPF 主要用于大型、异构的 IP 网络中,是对_( 5 )_路由的一种实现。若网络规模较小, 可以考虑配置静态路由或_( 6 ) 协议实现路由选择。
(5)备选答案:A.链路状态 B.距离矢量 C.路径矢量
(6)备选答案:A.EGP B. RIP C.BGP
【参考答案】:(5)A (6)B
【问题 3】(4 分)
对汇聚层两台交换机的 F0/3,F0/4 端口进行端口聚合,F0/3, F0/4 端口默认模式是_(7)_,
进行端口聚合时应配置为_(8)_模式。
(7),(8)备选答案:
A. multi B. trunk C.access
【参考答案】:(7 ) C (8 )B
【问题 4】(6 分) 为了在汇聚层交换机上实现虚拟路由冗余功能,需配置_(9)_,可以采用竞争的方式选 择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没 有收到主路由设备发送的组播报文,则将自己的状态转为_(10)_。 为了避免二层广播风暴,需要在接入与汇聚设备上配置_(11)_。
(10),(11)备选答案:
A. master B. backup C. VTP server D.MSTP
【解析】: 虚拟路由冗余功能有三种协议可以配置实现: 1)热备份路由器协议 HSRP
2)虚拟路由器冗余协议 VRRP
3)网关负载均衡协议 GLBP
其中 HSRP 和 GLBP 是 Cisco 的私有协议,VRRP 是标准协议,无厂商限制。 根据【问题 5】给出的配置命令,可判断采用的协议是 HSRP,(9)题填写 HSRP 更合
适。但是:HSRP 的主备状态分别是 active 和 standby,VRRP 的主备状态分别是 master 和
backup,根据(11)的选项,则判断协议应该是 VRRP。此题有争议
【参考答案】:(9)HSRP/VRRP (10)A (11) D
【问题 5】(2 分)
阅读汇聚交换机 Switch1 的部分配置命令,回答下面的问题。
Switch1(config)#interface vlan 20
Switch1(config-if)#ip address 192.168.20.253 255.255.255.0
Switch1(config-if)#standby 2 ip 192.168.20.250
Switch1(config-if)#standby 2 preempt Switch1(config-if)#exit
VLAN20 的 standby 默认优先级的值是_(12)_。
VLAN20 设置 preempt 的含义是_(13)_。
【参考答案】:(12)100(13)开启抢占模式 试题二(共 15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部搭建了一个小型的局域网,拓扑图如图 2-1 所示。公司内部拥有主机约 120 台,用 C 类地址段 192.168.100.0/24,采用一台 Linux 服务器作为接入服务器,服务器内部 局域网接口地址为 192.168.100.254,ISP 提供的地址为 202.202.212.62。
【问题 1】(2 分)
在 Linux 中,DHCP 的配置文件是(1)。
【参考答案】:dhcpd.conf
【问题 2】(8 分)
图 2-1
内部邮件服务器 IP 地址为 192.168.100.253,MAC 地址为 01:AA:71:8C:9A:BB,内部文件 服务器 IP 地址为 192.168.100.252,MAC 地址为 01:15:71:8C:77:BC,公司内部网络分为 4 个网段。为方面管理,公司使用 DHCP 服务器为客户机动态配置 IP 地址,下面是 Linux 服 务器为 192.168.100.192/26 子网配置 DHCP 的代码,将其补充完整。
Subnet ( 2 ) netmask ( 3 )
{
option router 192.168.100.254; option subnet-mask ( 4 );
option broadcast-address( 5 ) ;
option time-offset-18000; range( 6 ) ( 7 ) ; default-lease-time 21600;
max-lease-time43200; host servers
{
hardware ethernet ( 8 );
fixed-address 192.168.100.253; hardware ethernet 01:15:71:8C:77:BC; fixed-address( 9 );
【参考答案】 :
(2)192.168.100.192
(3)255.255.255.192
(4)255.255.255.192
(5)192.168.100.255
(6)192.168.100.193
(7)192.168.100.251
(8)01:AA:71:8C:9A:BB
(9)192.168.100.252
【问题 3】(2 分)
配置代码中“option time-offset-18000”的含义是(10),“default-lease-time 21600”表明, 租约期为(11)小时。
(10)备选答案:
A.将本地时间调整为格林威治时间 B.将格林威治时间调整为本地时间 C.设置最长租约期
【参考答案】 :
(10)A
(11)6
【问题 4】(3 分)
在一台客户机上使用 ipconfig 命令输出如图 2-2 所示,正确说法是(12)
图 2-2
此时可使用(13)命令释放当前 IP 地址,然后使用(14)命令向 DHCP 服务器重 新申请 IP 地址。
(12)备选答案: A.本地网卡驱动未成功安装 B.未收到 DHCP 服务器分配的地址
C.DHCP 服务器分配给本机的 IP 地址为 169.254.146.48 D.DHCP 服务器的 IP 地址为 169.254.146.48
【参考答案】:
(12)B
(13)ipconfig/release
(14) ipconfig/renew
试题三(共 20 分)
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
【说明】
某企业在采用 Windows Server 2003 配置了共享打印、FTP 和 DHCP 服务。
【问题 1】(8 分)
1.Internet 共享打印使用的协议(1)。(1 分)
(1)备选答案:
A.PPI B.IPP C.TCP D.IP
2.Internet 共享打印配置完成后, 需在如图 3-1 所示的 Web 服务扩展选项卡中的 “Active ServerPages”设置为“允许”,其目的是(2)。(2 分)
3.检验 Internet 打印服务是否安装正确的方法是在 Web 浏览器的地址栏输入 URL 是
(3)。(2 分)
(3)备选答案: A.HTTP://127.0.0.1/PRINTERS B.FTP://127.0.0.1/PRINTERS C.HTTP://PRINTERS D.FTP://PRINTERS
4.使用 Internet 共享打印流程为 6 个步骤:
①在终端上输入打印设备的 URL
②服务器向用户显示打印机状态信息
③客户端向打印服务器发送身份验证信息
④用户把要打印的文件发送到打印服务器
⑤打印服务器生成一个 cabinet 文件,下载到客户端
⑥通过 Internet 把 HTTP 请求发送到打印服务器 对以上步骤进行正确的排序(4)。 (3 分)
【解析】:
使用 Internet 打印时,可以通过 Web 浏览器来打印或管理文档。在基于 Windows Server 2003 的计算机上,当您安装 Microsoft Internet 信息服务 (IIS),然后通过“IIS 安全 锁定向导”启用 Internet 打印时,Internet 打印会自动启用。打印是通过 Internet 打印协 议(IPP) 实现的,此协议封装在超文本传送协议 (HTTP) 中。
通过 Internet 打印,可以从浏览器来管理打印服务器上的任何共享打印机。通过在浏 览器“地址”框中键入打印服务器的地址,可以通过 Intranet 或 Internet 打印到打印 机。例如,键入 http://myprintserver/printers/。
当您在打印机网页上单击“连接”时,服务器会生成一个包含相应打印机驱动程序文 件的 .cab 文件,并将其下载到客户端计算机。安装的打印机显示在客户端的 Printers 文 件夹中。
Internet 打印过程包括以下步骤:
1. 有人通过键入打印设备的 URL 在 Internet 上连接打印服务器。
2. HTTP 请求会通过 Internet 发送至打印服务器。
3. 打印服务器会要求客户端提供身份验证信息。这样可确保只有授权用户才能在打印 服务器上打印文档。
4. 在服务器对用户进行身份验证后,会使用其中包含有关当前可用的打印机信息的
Active Server Pages (ASP) 向用户显示状态信息。
5. 当用户连接 Internet 打印网页中的任何打印机时,客户端(例如,运行 Windows
Vista 或 Windows Server 2008)首先会尝试在本地查找打印机的驱动程序。 如果找不到合 适的驱动程序,打印服务器会生成包含相应的打印机驱动程序文件的 Cabinet 文件(.cab 文件,也称为安装文件)。打印服务器会将.cab 文件下载至客户端计算机。系统将提示客户 端计算机上的用户需要输入权限才能下载.cab 文件。
客户端计算机根据打印共享所在的安全区域下载打印机驱动程序,并使用 Internet 打印协议 (IPP) 或远程过程调用 (RPC) 连接打印机。安全区域是通过控制面板中的 Internet 选项在客户端计算机上配置的。对于级别为“中高”或“中等”的安全区域,使 用 IPP;对于级别为“中低”的安全区域,使用 RPC。
6. 用户连接到 Internet 打印机后,就可以向打印服务器发送文档。
【参考答案】:
(1)B
(2)支持 ASP 页面功能
(3)A
(4)①⑥③②⑤④
【问题 2】(8 分)
FTP 的配置如图 3-2,、图 3-3 所示。
1.默认情况下,用户登录 FTP 服务器时,服务器端建立的 TCP 端口号为(5)。
2.如果只允许一台主机访问 FTP 服务器,参考图 3-2 给出具体的操作步骤(6)。
3.参考图 3-3,在一台服务器上搭建多个 FTP 站点的方法是(7)。
4.如点击图 3-3 中“当前会话”按钮,显示的信息是(8)。
【参考答案】:
(5)21
(6)选中:默认情况下,所有计算机将被“拒绝访问” ,然后选择“一台计算机”
(7)选择不同的 IP 地址或者使用不同的端口号
(8)当前连接到 FTP 服务器的会话信息
【问题 3】 (4 分)
DHCP 的配置如图 3-4 和 3-5 所示。
1.图 3-4 中填入的 IP 地址是(9)。
2.图 3-5 中配置 DHCP 中继代理程序,可以实现(10) 。
(9)备选答案: A.分配给客户端的 IP 地址 B.默认网关的 IP 地址 C.DHCP 服务器的 IP 地址
(10)备选答案: A.是普通客户机获取 IP 等信息 B.跨网段的地址分配 C.特定用户组访问特定网络
【参考答案】:(9 )B (10)B
试题四(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
(说明)
某企业的网络拓扑结构如图 4-1 所示。
由于该企业路由设备数量较少, 为提高路由效率, 要求为该企业构建基于静态路由的 多层安全交换网络。根据要求创建 4 个 VLAN 分别属于网管中心,生产部,销售部以及研 发中心, 各部门的 VLAN 号及 IP 地址规划如图 4-1 所示。 该企业网采用三层交换机 Switch-core 为核心交换机, Switch-core 与网管中心交换机 Switch1 和研发中心交换机 Switch4 采用三层连接,Switch-core 与生产部交换机 Switch2 及销售部的交换机 Switch3 采用二层互联。
各交换机之间的连接以及接口 IP 地址如表 4-1 所示。
(问题 1) (4 分)
随着企业网络的不断发展, 研发中心的上网计算机数急剧增加, 在高峰时段研发中心 和核心交换机之间的网络流量非常大, 在不对网络进行大的升级改造前提下, 网管人员采 用了以太信道或端口聚合技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发 中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一 种是__(3) ,是 Cisco 私有的协议,另一种是 (4) ,是基于 IEEE802.3ad 标准的协议。
(3)、(4)备选答案:
A、端口聚合协议(PAgP) B、多生成树协议(MSTP) C、链路聚合控制协议(LACP)
【解析】 :
以太信道或端口聚合技术是将多条物理链路捆绑成一条逻辑链路的方式, 各物理链路 通过负载均衡的方式, 可以成倍的提高带宽。 同时若部分物理链路失效, 以太通道会动 态适应,转发任务由其他链路分担(但是总带宽会降低) 。
由于以太通道技术将多条物理链路聚合成一条逻辑链路, 从二层的角度来看, STP 将 认为仅仅是一条链路,不存在环路。
以太信道的协商方式分为静态和动态协商两种。 目前动态有两种协商协议: 一种是端 口聚合协议(PAgP) ,是 Cisco 私有的协议,另一种是链路聚合控制协议(LACP) ,是基 于 IEEE802.3ad 标准的协议。
【参考答案】 : :
(1)链路冗余
(2)消除环路 负载均衡 其中: (1 )和(2 )位置可互换,另外,如果出现【 负载 均衡、】、【链路备份】等答案,我认为也可以。
(3 )A
(4 )C
(问题 2)
核心交换机 Switch-core 与网管中心交换机 Switch1 通过静态路由进行连接。根据需求, 完成或解释 Switch-core 与 Switch1 的部分配置命令。
(1) 配置核心交换 Switch-core Switch-core#config terminal
Switch-core(config)#interface gigabitEthernet 0/2
Switch-core(config-if)#description wgsw-g0/1 //_ _(5) Switch-core(config-if)#no switchport //_ (6) Switch-core(config-if)#ip address _(7)
Switch-core(config-if)#no shutdown
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2 Switch-core(config)#exit
……
(2)配置网管中心交换机 Switch1 Switch1#config terminal
Switch1(config)#no ip domain lookup //_ (8) Switch1(config)#interface gigabitEthernet 0/1 Switch1(config-if)#description core-g0/2 Switch1(config-if)#no switchport
Switch1(config-if)#ip address (9) Switch1(config-if)#exit
Switch1(config)#vlan 10 Switch1(config-vlan)#name wg10 Switch1(config-vlan)#exit Switch1(config)#interface vlan 10
Switch1(config-if)#ip address (10)
Switch1(config-if)#exit Switch1(config)#interface range f0/2-20
Switch1(config-if-range)#switchport mode access //设置端口模式为 access 模式
Switch1(config-if-range)#switchport access _(11) _//设置端口所属的 VLAN Switch1(config-if-range)#no shutd
以上是关于2015年 网络工程师试卷答案及详解的主要内容,如果未能解决你的问题,请参考以下文章