2010年上半年软考网络工程师试题、答案与解析（完全版）免费

试题解析：

A、C首先可以排除，因为它们是deny。 扩展ACL命令的格式如下：

答案：（42）B

试题解析：

这道题出得让人无法适从。

DES是一个分组加密算法，它以64位为分组对数据加密。同时DES也是一个对称算法，即加密和解密用的是同一个算法。它的密钥长度是64位，但实际有效的密钥只是56位，这是因为密钥中每8位就有1位用作奇偶校验。

DES的分组长度太短（仅64位）、密钥长度更短（仅56位），可以通过穷举（也称野蛮攻击）的方法在较短时间内破解。1978年初，IBM意识到DES的密钥太短，于是设计了3DES（Triple DES），利用三重加密来有效增加密钥长度，加大解密代价。3DES 是DES算法扩展其密钥长度的一种方法，它需要执行三次常规的DES加密，这相当于将加密密钥的长度扩展到128位（112位有效）或192位（168位有效）。

3DES有3种不同的加密模式（E代表加密，D代表解密）：

?1、DES-EEE3，使用3个不同的密钥进行三次加密，这相当于将密钥扩展为192位。

?2、DES-EDE3，使用3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相当于将密钥扩展为192位。

?3、DES-EEE2和DES-EDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相当于将密钥扩展为128位。

A、B肯定是错的，C和D都有可能。DES-EEE3和DES-EDE3采用了三个不同的密钥，而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。

答案：（43）C（D也算对）

试题解析：

IIS 提供多种身份验证方案：

匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。

集成 Windows 身份验证：以前称为 NTLM 或 Windows NT 质询/响应身份验证，此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。

Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户 ID 和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是，此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。

基本身份验证（以明文形式发送密码）：基本身份验证需要用户 ID 和密码，提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。

Microsoft .NET Passport 身份验证：.NET Passport 身份验证提供了单一登录安全性，为用户提供对 Internet 上各种服务的访问权限。如果选择此选项，对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。如果 IIS 不检测 .NET Passport 凭据，请求就会被重定向到 .NET Passport 登录页。 答案：（44）C

试题解析： 15*60/0.4=2250 答案：（45）C

试题解析：

这张图具有误导的效果，没有画出private节点的下设子节点enterprise(1)。 答案：（46）C

试题解析：

netstar –r命令可以显示路由表。 route命令可以用来修改本机的路由表。 答案：（47）D，（48）B

试题解析：

端口或网卡有故障是不会产生大量广播包的，但故障可能降低用户的网络传输速度。

局域网会通过生成树(STP)协议阻止环路产生，不至于出现广播风暴。但如果网内没有使用支持STP交换机的话（比如说只使用集线器），则可能会产生广播风暴。 提高出口带宽与消除大量广播包无关，但可以让用户访问Internet时速度快一些。

ARP欺骗程序会制造大量广播包，造成网速下降。 答案：（49）D

试题解析：

私网IP地址表如下：

答案：（50）C 试题解析：

/20表示网络中的可分配主机地址数是232-20-2==4096-2=4094个 答案：（51）C

试题解析：

154.100.80.128/26的可用主机地址范围是154.100.80.129~154.100.80.190。 答案：（52）B

试题解析：

C1的地址范围是192.24.0.0~192.24.7.255； C2的地址范围是192.24.16.0~192.24.31.255； C3的地址范围是192.24.8.0~192.24.11.255； C4的地址范围是192.24.34.0~192.24.35.255；

要将这4个网络聚合到一起，需要将192.24.0.0/24~192.24.63.0/24这64个网络汇聚起来，即192.24.0.0/18 答案：（53）C

试题解析：

网络202.112.24.0/25 被划分为4个子网，分别是：

C0：202.112.24.0/27，可分配地址范围是202.112.24.1~202.112.24.30； C1：202.112.24.32/27，可分配地址范围是202.112.24.33~202.112.24.62； C2：202.112.24.64/27，可分配地址范围是202.112.24.65~202.112.24.94；

C3：202.112.24.96/27，可分配地址范围是202.112.24.97~202.112.24.126； 答案：（54）A，（55）D

试题解析： 略

答案：（56）D，（57）B

试题解析：

VTP有三种工作模式：服务器（Server）模式、客户机（Client）模式和透明（Transparent）模式，VTP默认模式是服务器模式。

服务器模式的交换机可以设置VLAN配置参数，服务器会将配置参数发给其它交换机。客户机模式的交换机不可以设置VLAN配置参数，只能接受服务器模式的交换机发来的VLAN配置参数。透明模式的交换机是相对独立的，它允许设置VLAN配置参数，但不向其它交换机发送自己的配置参数。当透明模式的交换机收到服务器模式的交换机发来的VLAN配置参数时，仅仅是简单地转发给其它交换机，并不用来设置自己的VLAN参数。 答案：（58）C

试题解析：

通过 VTP，域内的所有交换机都清楚所有VLAN的情况。然而有时VTP会产生多余的流量：假如一个交换机并没有连接某个VLAN，则该VLAN的数据帧通过Trunk传入时，既浪费了带宽，又给交换机增加了不必要的帧处理工作。VTP的修剪功能（Pruning）可以减少Trunk中的流量，提高链路利用率。如果整个VTP域没有某个VLAN的端口，则启动修剪功能的Trunk将过滤该VLAN的数据帧，无论数据帧是单播帧还是广播帧。

命令vtp pruning的作用是“启用/禁用修剪（默认启用）” 答案：（59）D

试题解析： 常识。 答案：（60）B

试题解析：

帧突发技术使得一个站点一次能连续发送多个帧。但要了解帧突发之前，先必须了解帧扩展技术。内容较多，请自行查阅资料，这里不再详述。 答案：（61）C

试题解析：

这里说的就是ad-hoc网络。 答案：（62）B

试题解析：

2003年7月IEEE 802.11工作组批准了IEEE 802.11g标准。IEEE 802.11g标准使用了IEEE 802.11a的OFDM调制技术，和IEEE 802.11b一样运行在2.4GHz的ISM频段内，理论速度可达54Mbps。 答案：（63）C

试题解析：

生成树协议的工作过程简单表述如下：

1） 唯一根网桥的推选：各个网桥互相传递BPDU配置信息，系统的每个网桥都能监听到BPDU，根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同，则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。 2） 在每个非根网桥选出一个根端口：根网桥向系统广播其BPDU，对一个网桥来说，具有最小根路径开销的端口选为根端口；如果根路径开销相同，则取端口标识最小的作为根端口，同时根端口处于转发模式。一个网桥只有一个根端口，根网桥没有根端口。

3） 在每个网段选一个指定端口：每个网桥接收到一个BPDU帧时，同时发出一个BPDU帧说明离根网桥的路径开销。在同一个网段里，具有最小的根路径开销的端口被选为指定端口。如果根路径开销相同，则取网桥标识最小的作为指定端口。如果网桥标识也相同，则取端口标识最小的为指定端口。

4） STP设置根端口和指定端口进入转发模式，可以转发数据帧；而落选端口则进入阻塞模式，只侦听BPDU，不转发数据帧。各网桥周期性地交换BPDU信息，保证系统拓扑结构的合理性。 答案：（64）A，（65）B

试题解析： 略。

答案：（66）C，（67）A

试题解析：

150 * 8 / 60 * 0.05 * 8=8。 答案：（68）C

试题解析： 略

答案：（69）A，（70）B

试题解析： 略。

答案：（71）A （72）D （73）B （74）B （75）C

第三部分2010上半年6月网络工程师考试下午试题

以及解答

试题一（共15分） 【问题1】（4分）答案： （1）A （2）B （3）F （4）B

【问题2】（6分）。答案：

（5）C （6）B （7）D （8）A （9）2 （10）4

【问题3】（3分） 答案：

（11）汇聚 （12）核心 （13）接入

【问题4】（2分） 答案：

（14）2 （15）2

试题二（共15分）【问题1】（2分） 卡 答案： （1）A

【问题2】（2分） 答案： （2）B

【问题3】（4分） 答案：

（3）C （4）B

【问题4】（4分） 答案： （5）A （6）A

【问题5】（3分） 答案： （7）D

试题三（共15分）

【问题1】（3分） 答案： （1）B （2）C

注：（1）和（2）的答案可以互换。 【问题2】（7分） 答案：

（3）210.154.1.202 （4）RDU2

（5）Host1无法连接到终端服务器，或者的终端服务器的远程桌面服务没有启动，或者没有在Server1上设置RDU2具有“允许用户远程连接到您的计算机” 的权限。（如图3-2所示） 【问题3】（2分）答案： （6）D:\\tom\\note.bat 【问题4】（3分）答案：

执行netstat，以数字形式表示地址和端口，只选出所有tcp的连接，再从中挑选出含有“:3389”字样的内容（即Remote Desktop使用的端口），将结果写入文件“note.log”中。 试题四（共15分） 【问题1】（2分） 答案： （1）C

图4-1

【问题2】（4分）

问题解析：

安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0，帐户将一直被锁定直到管理员明确解除对它的锁定。

有考生做了测试，在自己的WIN2003实验一下，按照题目给的计数器10分钟，锁定时间为0，阀值3，登陆三次错误，帐号就被锁定了。 答案：

（2）A （3）A 【问题3】（3分） 答案：

（4）A （5）D 【问题4】（6分） 试题解析：

域本地组：域本地组的成员可以来自于任何域，但是只能够访问本域的资源。 全局组：全局组的成员只来自于本域，但其成员可以访问林中的任何资源。需要注意的是：全局组用于限制本域的用户对其他域的访问，如果要能访问其他域，只有一种方法，那就是给用户授予多个域中的访问权限；

通用组：通用组成员来自于任何域，并且可以访问林中的任何资源。需要注意的是：通用组的建立会带来大量活动目录之间的复制流量，而且非常适于林中跨域访问使用。 答案：

（6）A （7）C （8）B

试题五（共15分） 【问题1】（2分） 试题解析：

IEEE EUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址，ISATAP隧道的接口标识符的高32位为0000:5EFE，其他隧道的接口标识符的高32位为全0。 答案：

（1）A （2）C 【问题2】（6分） 试题解析：

OSPF的配置中，采用以下命令指定与路由器直接相连的网络： network address wildcard-mask area area_id

“wildcard-mask”是通配符掩码，用于告诉路由器如何处理相应的IP地址位。通配符掩码中，0表示“检查相应的位”，1表示“忽略相应的位”。在大多数情况下，可以将通配符掩码理解为标准掩码的反向。 答案：

（3）192.1.1.1 （4）192.0.0.1 （5）0.0.0.255 （6）0.0.0.255 特别说明：

这道试题与《网络工程师教程（第三版）》P422页的例子是一模一样的。我之前没有看过这本书这部分的内容，但我在做模拟题时，对于（5）和（6）这两个填空是相当犹豫的。一般来说，如果我们使用network来声明一个网络，会使用网络地址，例如“network 192.1.1.0 0.0.0.255”，像“network 192.1.1.1 0.0.0.0“这种方式，我是从来没有用过。从命令来看，掩码应当是0.0.0.0，但这样声明似乎并不太合适。因此，我还是按照通常的做法，填写的是0.0.0.255。

有一个考生在评论中说到：“教材上掩码就是写成192.1.1.1 0.0.0.255，这其实是不符合命令语法的。因为既然前面是具体的32位IP地址，就应该是宣告具体的接口，所以后面按语法来说是要写0.0.0.0，或者“192.1.1.0 0.0.0.255”这样也是符合语

法的。证据有2：1、OSPF协议中的network的含义并不是将该网段宣告进OSPF协议，而是宣告将该IP地址段内的接口参与到OSPF协议中，所以说，可以用network 192.1.1.1 0.0.0.0 明确的宣告该接口，或者对于这题来说，network 192.1.1.0 0.0.0.255 也是一样的，因为在这网段下只有1个要被宣告的接口。具体可参见Jeff的tcp/ip 卷一。2、在CISCO的路由器上，如果你敲入network 192.1.1.1 0.0.0.255 这条语句，是OK的，但是你show run查看的时候，会发现设备已经帮你这条语句修改成 network 192.1.1.0 0.0.0.255,所以说，这条语句的语法是不对的，只是设备能够识别，自动修改了。其实重点也就是理解network这条命令的含义。理解了就应该知道：并不是说接口的ip地址是192.1.1.1/24，宣告的时候反掩码就必须是0.0.0.255。按照这题，?network 192.1.1.1 0.0.0.0?、?network 192.1.1.0 0.0.0.255?、?network 192.1.0.0 0.0.255.255?都是正确的宣告该接口的命令”

不过，从严格意义来说，“network 192.1.1.1 0.0.0.255”这种表达方法，是不准确的。

【问题3】（6分）答案：

（7）进入端口tunnel0的配置模式 （8）设置隧道入口为s1/0

（9）设置采用ISATAP隧道技术进行IP地址转换

【问题4】（1分） 答案：

（10）192.2.2.1

本文来源：https://www.bwwdw.com/article/a62.html