网络工程师考前冲刺辅导

更新时间：2024-02-28 13:06:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

网络工程师考前冲刺辅导

上午考试－计算机系统

● 在计算机中，最适合进行数字加减运算的数字编码是（1），最适合表示浮点数阶码的数字编码是（2）（2005） (1)A．原码B．反码C 补码D．移码

(2)A．原码B．反码C 补码D．移码解：（1）：C 补码的性质是将减法运算变成加法运算

（2）：D 移码：补码（正）加1 或（负）减1，整数的移码和真值存在增加一个常数（2 n－1）关系，可以直接进行真值的比较。有利于符点数移位进行运算。 ●如果主存容量为16M 字节，且按字节编址，表示该主存地址至少应需要(3) 位。（2005）

(3)A．16 B．20 C．24 D．32

解： 16M＝16×210 ×210 ＝2 24，单位都是字节

(3) C

上午考试－计算机系统

内存按字节编址，地址从A4000H 到CBFFFH，共有_(1)_个字节。若用存储容量为32K×8bit 的存储芯片构成该内存，至少需要_(2)_片。（2004） (1)A.80K B.96K C.160K D.192K(2)A.2 B.5 C.8 D.10 解：（1）：CB11-A311=160(十进制)K k＝0000－－11FF （H）

（2）：160/32=5

(1) C (2) B

中断响应时间是指_(3)_。（2004）

(3)A.从中断处理开始到中断处理结束所用的时间 B.从发出中断请求到中断处理结束所用的时间 C.从发出中断请求到进入中断处理所用的时间 D.从中断处理结束到再次中断请求的时间解： (3) C

上午考试分析－计算机系统

操作数所处的位置，可以决定指令的寻址方式。操作数包含在指令中，寻址方式为(4)；操作数在寄存器中，寻址方式为(5); 操作数的地址在寄存器中，寻址方式为(6) （2005） (4) A 立即寻址B．直接寻址C 寄存器寻址D 寄存器间接寻址 (5)A.立即寻址B．相对寻址C 寄存器寻址D 寄存器间接寻址 (6)A．相对寻址B．直接寻址C 寄存器寻址D．寄存器间接寻址。解：（4）A （5 ）C （6） D 考察寻址方式的不同

上午考试－计算机系统

若指令流水线把一条指令分为取指、分析和执行三部分，且三部分的时间分别是 t 取指＝2ns，t 分析＝2ns，t 执行＝1ns。则100 条指令全部执行完毕需_(4)_ns。（2004） (4) A.163 B.183 C.193 D.203 解：2×100＋2+1＝203 D 参考：教程图1-22，

若每一条指令都可以分解为取指、分析和执行三步。已知取指时间＝5 . t ，分析时间t 分析＝2. t，执行时间t 执行＝5. t，。如果按顺序方式从头到尾执行完500 条指令需（4） . t。如果按照[执行] k、

[分析] k+1、[取指] k+2 重叠的流水线方式执行指令，从头到尾执行完 500 指令需要（5） . t。（2005 下）（4）A. 5590 B. 5595 C. 6000 D. 6007 （5）A. 2492 B. 2500 C. 2510 D. 2515 解：（4）C （5+2+5)*500=6000 （5 ）C 5*500+5+5=2510 上午考试－计算机系统

在单指令流多数据计算机（SIMD）中，各处理单元必须_(5)_。（2004）

(5)A.以同步方式，在同一时间内执行不同的指令 B.以同步方式，在同一时间内执行同一指令 C.以异步方式，在同一时间内执行不同指令 D.以异步方式，在同一时间内执行同一指令

解：B

所有PE 在同一周期执行同一条指令，受同一控制器，同步工作。上午考试－计算机系统

阵列处理机属于（1）计算机。（2005 下）（1）A. SISD B. SIMD C. MISD D. MIMD

解：B

阵列机是单指令多数据流计算机，在单个控制部件控制下，对分配给自己的数据进行处理。

采用（2）不能将多个处理机互连构成多处理器系统。（2）A. STD 总线B. 交叉开关C. PCI 总线D. Centronic 总 Http://www.ccidedu.com 线

解：D Centronic 总线是一种外总线，与同RS-232 一样。不能连接多个处理机构成多处理器系统

上午考试－计算机系统

● 两个部件的可靠度R 均为0．8，由这两个部件串联构成的系统的可靠度为（7）;由这两个部件并联构成的系统的可靠度为(8)。（2005 上）

(7)A．0．80 B。0．64 C．0．90‘ D．0．96 (8)A．0．80 B．0．64 C．0．90 D．0．96 解：可靠性问题

串联时，要保证系统的可靠，必须两个部件都可靠，因此可靠度是0.8 ×0.8＝0.64

并联时，当两个部件都不可靠，才造成系统的不可靠，除此，系统是可靠的，因此，都不可靠的概率是0.2×0.2＝0.04，则可靠的概率是 1-0.04＝0.96

（7 ） B （8 ）D 上午考试－计算机系统

●某计算机系统的可靠性是图1 所示的双重串并联结构，若所构成系统的每个部件的可靠度为0.9，即R＝0.9，则该系统的可靠度为（3）（2005 下）

（3）A. 0.9997 B. 0.9276 C. 0.9639 D.0.6561

答：单路－2 个部件都可靠才能可靠：0.9×0.9＝0.81

双路：只有2 个部件都不可靠，系统才不可靠，不可靠度（1-0.81） × （1-0.81）＝0.036 1－0.036＝0.9639 答案： C

2004 下2005 上两次比较：共同点：存储器编址、容量

不同点：2004 系统结构内容分量较重 2005 下：全部为系统结构内容

上午考试－操作系统

单个磁头在向盘片的磁性涂层上写入数据时，是以_(6)_方式写入的。（2004） ( 6)A.并行B.并－串行C.串行D.串－并行解：C

容量为64 块的Cache 采用组相联的方式映像，字块大小为128 个字，每4 块为一组。若主存容量为4096 块，且以字编址，那么主存地址应为_(7)_位，主存区号应为_(8)_位。（2004） (7)A.16 B.17 C.18 D.19 (8) A.5 B.6 C.7 D.8 解（7）D ：4096×128＝212×27＝219

（ 8 ） B ： 4096/4=1024( 组）， CACHE ： 64/4=16 组 1024/16=64 26＝64

上午考试分析－操作系统

数据存储在磁盘上的排列方式会影响I／O 服务的总时间。假设每磁道划分成10 个物理块，每块存放1 个逻辑记录。逻辑记录R1，R2，?，R10 存放在同一个磁道上，记录的安排顺序如下表所示：（2005）

上午考试分析－操作系统注意：

4ms 是使用缓冲区处理一个记录的时间，不是读数的时间，一个记录所花的时间包括读取和处理两部分。读一个记录的时间：

每磁道划分成10 个物理块（记录），磁盘的旋转速度为20ms／周，则每个记录是20/10=2ms 第一次：开始处，2+4＝6ms，

第二次：此头转过2、3 ，在记录4 处，要顺序处理，需要再转8个记录（4 5 6 7 8 9 10 1）到2，再读取，需要8*2＋2+4＝22ms同样，以后每次都这样，共需：22×9＋6＝204 ms （15 ） C

优化后，记录的安排做到，每次处理完上一个后，下个要处理的记录正好是磁头旋转的位置，因此，每次需要2+4＝6 ms，共6*10＝60ms （16 ）B

上午考试分析－操作系统

● 页式存储系统的逻辑地址是由页号和页内地址两部分组成。假定页面的大小为4K，地址变换过程如下图所示，图中逻辑地址用十进制表示。

图中有效地址经过变换后，十进制物理地址a 应为（17）。（2005）

(17) A．33220 B．8644 C．4548 D．2500

解：逻辑地址8644 包括页面号和页内地址（偏移量），页面号转换成物理块号，大小也是4K，页内地址不变，最后的物理地址就是物理块号起始＋偏移量

8644＝4096（4K）×2（第2 页）＋452 （偏移量）物理地址： 4096×8 ＋452 ＝33220 （17 ）A

上午考试分析－操作系统

虚拟存储管理系统的基础是程序的（23）理论，这个理论的基本含义是指程序执行时往往会不均匀地访问主存储器的单元。根据这个理论，Denning 提出了工作集理论。工作集是进程运行时被频繁地访问的页面集合。在进程运行时，如果它的工作集页面都在（24）内，能够使该进程有效地运行，否则会出现频繁的页面调入/调出现象。（23）A、全局性B、局部性C、时间全局性D、空间全局性（24）A、主存储器B、虚拟存储器C、辅助存储器D、U 盘解：（23） B （24）A（2004）上午考试分析－操作系统

● 在计算机系统中，构成虚拟存储器（9）。（2005） (9) A．只需要一定的硬件资源便可实现 B．只需要一定的软件即可实现 C．既需要软件也需要硬件方可实现 D．既不需要软件也不需要硬件

解：虚拟存储是通过一定的调度算法，将部分程序调入内存运行，其它在外存上存在的技术，从用户感觉，程序在很大的内存（虚拟内存）中运行。（9）C

上午考试－操作系统

在UNIX 操作系统中，若用户键入的命令参数的个数为1 时，执行cat$1 命令：若用户键入的命令参数的个数为2 时，执行cat>>$2<$1命令。请将下面所示的Shell 程序的空缺部分补齐。（ 2004） case (25) in 1) cat $1 ; ; 2)cat>>$2<$1;; )echo ?default…..?

esac

(25) A、$$ B、$@ C、$# D、$* 解：C 。见教程P372 上午考试－操作系统

在图2 所示的树型文件中，方框表示目录，圆圈表示文件，“/”表示路径的分隔符，“/” 路径之首表示根目录。图2 中，(10）。假设当前目录是D1，进程A 以如下两种方式打开文件f1：方式1 fd1＝open(“ （11） /f1”,o_RDONLY); 方式2 fd1＝open(“/D1/W1/f1”,o_RDONLY); 其中，方式1 的工作效率比方式2 的工作效率高，因为采用方式1 的文件系统（12）。

（10）A. 子目录W2 中文件f2 和子目录D2 中文件f2 是完全相同的 B. 子目录W2 中文件f2 和子目录D2 中文件f2 是不相同的

C. 子目录W2 中文件f2 和子目录D2 中文件f2 是可能相同也可能不相同

D. 树型文件系统中不允许出现相同名字的文件（11）A. /D1/W1 B. D1/W1 C. W1 D. f1 （12）A. 可以直接访问根目录下的文件f1

B. 可用从当前路径开始查找需要访问的文件f1

C. 只需要访问一次磁盘，就可以读取文件f1，而方式2 需要两次

D. 只需要访问一次磁盘，就可以读取文件f1，而方式2 需 Http://www.ccidedu.com 要三次

（10） C. 子目录W2 中文件f2 和子目录D2 中文件f2 是可能相同也可能不相同（11）C . W1

(12) B. 可用从当前路径开始查找需要访问的文件f1 上午考试－操作系统

2004 下2005 上两次比较：

共同点：存储管理（分区、页、段）、虚拟存储器概念磁盘读写

不同点：2005 内容较深 2005 下：

全部是考文件系统

上午考试分析－软件工程

软件开发中的瀑布模型典型地刻画了软件生存周期的阶段划分，与其最相适应的软件开发方法是_(9)_。（2004） (9)A.构件化方法B.结构化方法C.面向对象方法D.快速原型方法解：B

下述任务中，不属于软件工程需求分析阶段的是_(10)_。（2004）

(10)A.分析软件系统的数据要求B.确定软件系统的功能需求 C.确定软件系统的性能要求D.确定软件系统的运行平台 Http://www.ccidedu.com 解D

上午考试分析－软件工程

软件设计的主要任务是设计软件的构造、过程和模块，其中软件结构设计的主要任务是要确定_(11)_。（2004） (11)A.模块间的操作细节B.模块简的相似性 C.模块间的组成关系D.模块间的具体功能解：C

系统测试是将软件系统与硬件、外设和网络等其他因素结合，对整个软件系统进行测试。_(12)_不是系统测试的内容。（2004） (12)A.路径测试B.可靠性测试C.安装测试D.安全测试解：A

上午考试－软件工程

项目管理工具中，将网络方法用于工作计划安排的评审和检查的是_(13)_。（2004）

(13) A.Gantt 图B. PERT 网图C.因果分析图D.流程图解A

在结构化分析方法中，数据字典是重要的文档。对加工的描述是数据字典的组成内容之一，常用的加工描述方法（14）。（2004）（14)：A、只有结构化语言B、有结构化语言和判定树 C、有结构化语言和判定树和判定表D、判定树和判定表解：C

上午考试－软件工程

CMM 模型将软件过程的成熟度分为5 个等级。在（15）使用定量分析来不断地改进和管理软件过程。（2004）

（15）A、优化级B、管理级C、定义级D、可重复级解：A

在面向数据流的设计方法中，一般把数据流图中的数据流划分为（16）两种。（2004）（16）A、数据流和事物流B、变换流和数据流 C、变换流和事物流D、控制流和事物流解：C

上午考试分析－软件工程

● 下列叙述中，与提高软件可移植性相关的是(18)。（2005） Http://www.ccidedu.com

(18)A．选择时间效率高的算法 B．尽可能减少注释

C．选择空间效率高的算法

D．尽量用高级语言编写系统中对效率要求不高的部分

解答：可移植性指从一个计算机系统移植到另一个计算机系统，因此，保持软件的通用性，尽量不与具体的系统有关，才能具有较好的可移植性。高级语言一般通用性较好，适合不同的计算机系统。（18 ） D

● 在系统转换的过程中，旧系统和新系统并行工作一段时间，再由新系统代替旧系统的策略称为（19）

一部分地代替旧系统的策略称为（20）。（2005）；在新系统全部正式运行前，一部分 (19)A．直接转换B．位置转换C 分段转换D 并行转换

(20)A．直接转换B．位置转换C 分段转换D 并行转换

解答：系统转换有三种：直接转换，新系统运行无误时，立即启动，并终止老系统。分段转换，新系统一部分一部分的代替老系统。并行转换，新老系统并行运行一段时间，再代替老系统。（19 ） D （20 ）C

上午考试分析－软件工程

● 下列叙述中，与提高软件可移植性相关的是(18)。（2005） (18)A．选择时间效率高的算法 B．尽可能减少注释

C．选择空间效率高的算法

D．尽量用高级语言编写系统中对效率要求不高的部分

● 在系统转换的过程中，旧系统和新系统并行工作一段时间，再由新系统代替旧系统的策略称为（19）；在新系统全部正式运行前，一部分一部分地代替旧系统的策略称为（20）。（2005）

(19)A．直接转换B．位置转换C 分段转换D 并行转换 (20)A．直接转换B．位置转换C 分段转换D 并行转换

Http://www.ccidedu.com

解答：系统转换有三种：直接转换，新系统运行无误时，立即启动，并终止老系统。分段转换，新系统一部分一部分的代替老系统。并行转换，新老系统并行运行一段时间，再代替老系统。（19 ） D （20 ）C 上午考试分析－软件工程

● 在开发一个系统时，如果用户对系统的目标是不很清楚，难以定义需求，这时最好使用（6）。（2005 下）

（6）A. 原型法B. 瀑布模型C. V-模型D. 螺旋模型（6) A 原型法也称为演化模型

● 应该在（7）阶段制定系统测试计划。

（7）A. 需求分析B. 概要设计C. 详细设计D. 系统测试（2005 下）（7) D

上午考试－软件工程 3 次比较：变化较大：

题目深度、覆盖面

分值：逐渐减少：8-4-2

内容基本不脱离软件设计师教程

上午考试－标准、知识产权等

知识产权一般都具有法定的何护期限，一旦保护期限

届满，权利将自行终止，成为社会公从可以自由使用的知识。（20）权受法律保护的期限是不确定的，一旦为公众所知悉，即成为公众可以自由使用的知识。（2004）

（20）A、发明专利B、商标C、作品发表D、商业秘密解：D

甲、乙两人在同一时间就同样的发明创造提交了专利申

请，专利局将分别向各申请人通报有关情况，并提出多种解决这一问题的办法，不可能采用（21）的办法。

Http://www.ccidedu.com （2004）

（21）A、两申请人作为一件申请的共同申请人 B、其中一方放弃权利并从另一方得到适当的补尝

C、两件申请都不授予专利权

D、两件申请都授予专利权解：D

上午考试分析－标准、知识产权等

《计算机软件产品开发文件编制指南》（GB8567-88）是（22）标准（2004）

（22）A、强制性国B、推荐性国家C、强制性行业D、推荐性行业解： A

标准编号：代号，顺序号，发布年号组成代号：

GB:国标（强制性） GB/T T:推荐性

行业标准：大写汉语拼音字母，加上/T 就是推荐性行业标准

如：QJ（航天），SJ（电子）、JB（机械）、JR（金融）等

地方标准：DB 加上省、自治区、直辖市区域代码（11 北京、12 天津、 31 上海）

企业标准：Q/xxxx, XXXX:企业代号

上午考试分析－标准、知识产权等 ●我国著作权法中，（12）系指同一概念。（2005） (12)A．出版权与版权B．著作权与版权 C．作者权与专有权D．发行权与版权（12 ）B

我国著作权法中，明确规定著作权和版权是同义语

●由我国信息产业部批准发布，在信息产业部门范围内统一使用的标准，称为(13)。（2005）

(13) A.地方标准B.部门标准C.行业标准D.企业标准

(13) C

标准分国际、国家、行业、企业等。我国的国家标准是国家质量监 Http://www.ccidedu.com

督检验检疫总局发布，信息产业部门发布的属行业标准。上午考试分析－标准、知识产权等

●某软件设计师自行将他人使用C 程序语言开发的控制程序转换为机器语言形式的控制程序，并固化在芯片中，该软件设计师的行为（14）。（2005）

(14) A．不构成侵权，因为新的控制程序与原控制程序使用的程序设计语言不同

B．不构成侵权，因为对原控制程序进行了转换与固化，其使用和表现形式不同

C．不构成侵权，将一种程序语言编写的源程序转换为另一种程序语言形式，属于一种“翻译”行为

D.构成侵权，因为他不享有原软件作品的著作权（14）D

将他人使用C 程序语言开发的控制程序转换为机器语言形式的控制程序属于翻译行为，软件保护条例规定，未经著作权人许可，修改或翻译其软件作品，构成侵权。

上午考试分析－标准、知识产权等

● 已经发布实施的标准（包括已确认或修改补充的标准），经过实施一定时期后，对其内容再次审查，以确保其有效性、先进性和适用性，其周期一般不超过（8）年。（8）A. 1 B. 3 C. 5 D. 7

（8) C 5 年

● （9）不需要登记或标注版权标记就能得到保护（9）A. 专利权B. 商标权C. 著作权D. 财产权（9)：C

上午考试－标准、知识产权等比较：类型相似

题型：知识产权2 或1 分标准1 分 Http://www.ccidedu.com

上午考试分析－网络（通信2004 ）

● 设信道的码元速率为300 波特，采用4 相DPSK 调制则信道的数据速率为（26）b/s.

（26）A、300 B、600 C、800 D、1000

解：B 4 相DPSK 状态数4 300×log2 4＝600

● 光纤通信中使用的复用方式是（27）EI 载波把32 个信道按（28）方式复用在一条2.048Mb/s 的高速信道上，每条话音信道的数据速率是（29）

（27）A、时分多路B、空分多路C、波分多路D、频分多路（28）A、时分多路B、空分多路C、波分多路D、频分多路（29）A、56Kb/s B、64Kb/s C、128 Kb/s D、512Kb/s

解：（27）：C WDM （28) A 数字传输多用TDM（29）B 2048/32=64 Kbps 教程P98

上午考试分析－网络（通信2004 ）

● 用户A 与用户B 通过卫星链路通信时，传播延迟为270ms，假设数据速率是64Kb/s，帧长4000bit，若采用停等流控协议通信，则最大链路利用率为（30）；

若采用后退N 帧ARQ 协议通信，发送窗口为8，则最大链路利用率可以达到（31）。

（30）A、0.104 B、0.116 C、0.188 D、0.231 （31）A、0.416 B、0.464 C、0.752 D、0.832 解：Tf＝4000/(64*103)=62.5ms Tp=270 ms 则（30）：62.5/(270*2+62.5)=0.10373= 0.104 A (31): W=8 0.104*8=0.832 D 教程P125 4.1 4.4 2 个公式

上午考试分析－网络（通信2005 ）

●10 个9．6Kb／s 的信道按时分多路复用在一条线路上传输，如果忽略控制开销，在同步TDM 情况下，复用线路的带宽应该是（24）；在统计TDM 情况下，假定每个子信道具有30％的时间忙，复用线路的控制开销为10％，那么复用线路的带宽应该是（25）。

(24)A. 32Kb／s B．64Kb／s C．72Kb／s D．96Kb／s

(25)A．32Kb／s B．64Kb／s C．72Kb／s D．96Kb／s

解：同步TDM，每个信道固定使用，需9.6×10＝96 ，统计TDM，10 个子信道共享一条线路， 30％的时间忙，10 个信道总的使用效率是9.6 Http://www.ccidedu.com

×10 × 30％，但加上控制开销10%，即带宽的90%用于传输数据，则线路带宽是9.6×10 × 30％ /90% =32 则（24）：D (25): A

上午考试分析－网络（通信2005 ）

● 使用海明码进行前向纠错，如果冗余位为4 位，那么信息位最多可以用到（26）位，假定码字为a6a5a4a3a2alao，并且有下面的监督关系式：

S2=a2+a4+a5+a6 S1=a1+a3+a5+a6

S0=a0+a3+a4+a6

若S2S1S0=110，则表示出错位是（27）。

(26)A．6 B．8 C11 D．16

(27)A．a3 B．a4 C．a5 D．A6

解：海明码是一种纠错码，可以纠正一位错误，对于信息位为k 位，冗余位r 位，形成k＋r 位编码，要符合2r >＝k+r＋1,先r＝4，则k 最大是11

S2S1S0＝0 表示不出错，否则， S2S1S0 形成的二进制转为10 进

制是几，表示码字的第几位出错，110 是6，表示第6 位，即a5 出错。则（26）：C (27): C

上午考试分析－网络（通信2005 ）

下图中画出曼彻斯特编码和差分曼彻斯特编码的波形图，实际传送的比特串为（28）。 (28)A. 0 1 1 0 1 0 0 1 1 B．0 1 1 1 1 0 0 1 0 C．1 0 0 1 0 1 1 0 0

D．1 0 0 0 0 1 1 0 1

上午考试分析－网络（通信2005 下）

● 按照同步光纤网传输标准（SONET），OC-3 的数据率为（13） Mb/s。（13）A. 150.336 B. 155.250 C. 622.080 D. 2488.320

答案： B （见教程P98）

● 设信号的波特率为600Baud，采用幅度－相位复合调制技术，由4 种幅度和8 种相位组成16 种码元，则信道的数据率为（14）。 Http://www.ccidedu.com

（14）A. 600b/s B. 2400 b/s C. 4800 b/s D. 9600 b/s

答案：C＝600× log2 16＝2400

● 双极性AMI 编码经过一个噪声信道，接收的波形如图3 所示，那么出错的是第（15）位。（15）A. 3 B. 5 C. 7 D. 9 答案： C。第7 位

上午考试分析－网络（通信2005 下）

● 若信息码字为11100011，生成多项式，则计算出的CRC 校验码为（16） G（X）=X5+X4+X+1

（16）A. 01101 B. 11010 C. 001101 D. 0011010 10110110

110011 |1110001100000 110011 0101111 110011 111000 110011 0101100 110011 111110 110011 011010

000000 11010

上午考试－网络（通信）

3 次比较：

相同点：多路复用，计算题，编码

上午考试分析－网络（体系结构2005 ）

● 在OSI 参考模型中，上层协议实体与下层协议实体之间的逻辑接口叫做服务访问点(SAP)。在Intemet 中，网络层的服务访问点是（21）。 (21)A．MAC 地址B．LLC 地址C.IP 地址D．端口号

（21 ） SAP 是能够被上层识别的上下层接口，TCP、UDP 向上给不同的应用协议传输数据是通过端口识别的，同样网络层给运输层是通过IP 地址的。

Http://www.ccidedu.com （21 ）C

● 在OSI 参考模型中，实现端到端的应答、分组排序和流量控制功能的协议层是（22）。

(22)A．数据链路层B．网络层C 传输层D．会话层

端到端控制，是运输层，即该层协议不关心具体的传输路径和经过的站点，只关心对端的交互情况。点到点是数据链路层。 (22)C

上午考试分析－网络（体系结构2005 ）

● 在Intemet 上有许多协议，下面的选项中能正确表示协议层次关系的是（23）.

显然，正确的层次关系是A，其它都不正确上午考试分析－网络（体系结构2005 下）

●在ISO OSI/RM 中，（18）实现数据压缩功能。（18）A. 应用层B. 表示层C. 会话层D. 网络层答案：B

● 在OSI 参考模型中，数据链路层处理的数据单位是（64）。（64）A. 比特B. 帧C. 分组D. 报文答案：B

上午考试－网络（体系结构）两年比较： 2004 年没有涉及 2005 年3 分

2005 下2 分

Http://www.ccidedu.com

上午考试分析－网络（广域2004 ） ● HDLC 是一种（32）协议。

（32）A、面向比特的同步链路控制B、面向字节数的异步链路控制 C、面向字符的同步链路控制D、面向比特的异步链路控制解： A

帧中继网络没有采用流量控制机制，只有拥塞控制功能。采用显式信令控制时，如果LAP－D 帧中的FECN 比特置1，则表示（33）。（33）A、在帧的传送方向上出现了调整B、在与帧传送方向上出现了拥塞C、在两个传送方向上同时出现了拥塞D、没有出现拥塞

解： B ：FECN 表示帧传送方向上出现了拥塞（2003 年网工考过） ATM 网络采用了许多通信量管理技术以避免拥塞的出现，其中（34）是防止网络过载的第一道防线。

（34）A、连接许可B、选择性信元丢弃C、通信量整型D、使用参数控制解：A ATM 采用接纳控制减少拥塞发生的可能性。参：计算机网络与Internet 教程张尧学等清华版上午考试分析－网络（广域2005 ）

● N-ISDN 有两种接口：基本速率接口(2B+D)和基群速率接口(30B+D)，有关这，两种接口的描述中，正确的是（29）。

(29)A．基群速率接口中，B 信道的带宽为16Kb／s，用于发送用户信息

B．基群速率接口中，D 信道的带宽为16Kb／s，用于发送信令信息

C. 基本速率接口中，B 信道的带宽为64Kb／s，用于发送用户信息

D. 基本速率接口中，D 信道的带宽为64Kb／s，用于发送信令信息

解： (2B+D)和(30B+D)中，B 的速率都是64Kb／s，D 速率不同，分别是16 和64，所以排除A、B 和D。(29)C

● 在ATM 网络中，AAL5 用于LAN 仿真，，以下有关AAL5 的描述中不正 Http://www.ccidedu.com 确的是(30)。

A. AAL5 提供面向连接的服务B．AAL5 提供无连接的服务

C. AAL5 提供可变比特率的服务D．AAL5 提供固定比特率的服

务

解：ATM 中AAL 有1-5，支持不同的业务特点，业务特点分为固定比特率、可变比特率、可用比特率、不定比特率等，还分连接和无连接，较难记忆。但从LAN 仿真看出，LAN 是无连接的。（30 ）选B

上午考试分析－网络（广域2005 ）

● 以下有关帧中继网的描述中不正确的是(31) 。

(31) A．帧中继在虚电路上可以提供不同的服务质量

B．在帧中继网中，用户的数据速率可以在一定的范围内变化 C. 帧中继网只提供永久虚电路服务 D. 帧中继不适合对传输延迟敏感的应用

解：帧中继网络是X.25 基础上发展来的，提供的业务有两种: 永久虚电路和交换虚电路。（31 ）选C

上午考试分析－网络（广域2005 下）

● 若采用后退N 帧ARQ 协议进行流量控制，帧编号为7 位，则发送窗口的最大长度为（17）。

（17）A. 7 B. 8 C. 127 D. 128 解：27 －1 ＝127 C

● ATM 适配层的功能是（29）。

（29）A. 分割和合并用户数据B. 信元头的组装和拆分 C. 比特定时D. 信元校验解：A

上午考试－网络（广域）比较：

相同点：基本的概念或知识、在各种广域网上都提到一点（1 分）上午考试分析－网络（局域2004）

Http://www.ccidedu.com

以太网100BASE-TX 标准规定的传输介质时（61）。（61）A.3 类UTP B.5 类UTP C.单模光纤D.多模光纤解： B T： UTP 100 需要5 类上午考试分析－网络（局域2005）

●在下图的网络配置中，总共有（32）个广播域，（33）个冲突域。 (32)A．2 B．3 C．4 D．5

(33)A．2 B．5 C．6 D．10

解：路由器连接的计算机是属不同的广播域，即不进行广播，交换机连接的计算机是属同一广播域的，即进行广播，但属不同的冲突域，HUB 连接的计算机属同一广播域和同一冲突域。（32）A （33）C

上午考试分析－网络（局域2005 下）

● 以太网中的帧属于（19）协议数据单元。

（19）A. 物理层B. 数据链路层C.网络层D.应用层解：（19 ）B

● 假设有一个局域网，管理站每15 分钟轮询被管理设备一次，一次查

询访问需要的时间是200ms，则管理站最多可以支持（44）个网络设备。（44）A. 400 B. 4000 C. 4500 D. 5000 答：（44）C: 15×60×1000/200=4500 上午考试分析－网络（局域2005 下）

● 以太网中如果发生介质访问冲突，按照二进制指数后退算法决定下一次重发的时间，使用二进制后退算法的理由是（56）。（56）A. 这种算法简单B. 这种算法执行速度快 C. 这种算法考虑了网络负载对冲突的影响 D. 这种算法与网络的规模大小无关答：（56） C

● 在802.11 定义的各种业务中，优先级最低的是（57）。（57）A. 分布式竞争访问B. 带应答的分布式协调功能 C. 服务访问节点轮询D. 请求/应答式通信 Http://www.ccidedu.com

答：（57） A：分布式竞争访问优先级最低P233q

C ：服务访问节点轮询D. 请求/应答式通信属点协调功能上午考试分析－网络（局域2005 下）

● 802.11b 定义了无线网的安全协议WEP （ Wired Equivalent Privacy）。以下关于WEP 的描述中，不正确的是（58）。（58） A. WEP 使用RC4 流加密协议 B．WEP 支持40 位密钥和128 位密钥

C．WEP 支持端到端的加密和认证 D．WEP 是一种对称密钥机制解：B ，P235-236

● IEE802.3ae 10Gb/s 以太网标准支持的工作模式是（60）。（60）A. 全双工B. 半双工C. 单工D. 全双工和半双工解：（60) A

上午考试－网络（局域）比较：

前2 次，相同点：分值较少、工作原理性的没考最近：原理性增加，重点：802.3 系列、802.11 系列上午考试－网络（网络互连与设备配置2004 ）

IP 交换是一种利用交换硬件快速传送IP 分组的技术。一台IP 交换机由（35）三部分组成。IP 交换机初始化后为每一个物理连接建立一个默认的（36），相邻的IP 交换机通过这些默认通信交换路由信息和数据分组，为了进行第三层的路由选择，IP 交换控制器必须根据（37）等信息对网络数据流进行分类并加上数据流描述符。

（35）A、ATM 交换模块、IP 交换控制器和交换机管理协议 B、RF 交换模块、IP 交换控制器和路由器管理协议 C、X.25 交换模块、IP 交换控制器和交换机管理协议 D、IPX 交换模块、IP 交换控制器和路由器管理协议

（36）A、帧中继交换通道B、ATM 交换通道 C、X.25 交换通道D、IPX 交换通道

（37）A、源和目标IP 地址、MAC 地址B、源IP 地址、ATM VPI/VCI

Http://www.ccidedu.com

C、目标IP 地址、TCP/UDP 端口号D、源和目标IP 地址、TCP/UDP 端口号

解：（35）A IP 交换用ATM 支持（36）B （37）D 数据流定义：源地址、端口目的地址、端口

上午考试－网络（网络互连与设备配置2004 ）

IETF 定义的多协议标记交换（MPLS）是一种第三层交换技术，MPLS 网络由（38）组成，负责为网络流添加/删除标记的是（39）。（38）A.标记交换路由器和标记边缘路由器 B.标记分发路由器和标记边缘路由器 C.标记分发路由器和标记传送路由器 D.标记传送路由器和标记交换路由器（39）A.标记分发路由器B.标记边缘路由器 C.标记交换路由器D.标记传送路由器

解：（38） A （39） B

上午考试－网络（网络互连与设备配置2004 ）

以太网交换机根据（56）转发数据包。访问交换机的方式有多种，配置一台新的交换机时可以（57）进行访问。在键入交换机命令时可使用缩写形式，在Switch 模式下，如果键入con，则表示（58）。（56）A.IP 地址B.MAC 地址C.LLC 地址D.PORT 地址（57）A.通过微机的串口连接交换机的控制台端口 B.通过Telnet 程序远程访问交换机

C.通过浏览器访问指定IP 地址的交换机

D.通过运行SNMP 协议的网管软件访问交换机（58）A.connect B.contrd C.configure D.confirm

解：（56） B （57） A （58）C

（56）交换机工作原理（57）常识：初始时没有网络，需要console 口配置（58）在交换机路由器命令中，一般可以用前3 个字母代替整个命令字

上午考试－网络（网络互连与设备配置2004 ）

在缺省配置的情况下，交换机的所有端口（59）。连接在不同交换机上的，属于同一VLAN 的数据帧必须通过（60）传输。 Http://www.ccidedu.com

（59）A.处于直通状态B.属于同一VLAN C.属于不同VLAN D.地址都相同（60）A.服务器B.路由器 C.Backbone 链路D.Trunk 链路

解：（59） B 交换机默认时所有口为一个VLAN

（60） D 同一VLAN 的不同交换机上的机器通信时，通过交换机间的Trunk 链路

上午考试－网络（网络互连与设备配置2005 ）

●多协议标记交换(MPLS)是IETF 提出的第三层交换标准，下面有关 MPLS 的描述中，正确的是（41）。

(41) A. MPLS 支持各种网络层协议，带有MPLS 标记的分组必须封

装在PPP 帧中传送

B．MPLS 标记在各个子网中是特定分组的唯一标识

C．路由器可以根据转发目标把多个业务流聚合在—起，组成一个转发等价类(FEC)

D.传送带有MPLS 标记的分组之前先要建立对应的网络连接

解： A 后半句不对，D 不对（是根据标记转发，一次路由，多次转发） C FEC 的概念，是指同路由器以相同的方式处理的数据分组子

集，是由边缘标签交换路由器（LSR）完成的，内部的LSR 不再分类。（超书）（41 ） B

上午考试－网络（网络互连与设备配置2005 ）

●网络连接如下图所示，要使计算机能访问到服务器，在路由器R1 中配置路由表的命令是（34）。

(34) A．R1(config)#ip hostR2 202.116.45.110 B．R1(config)#ip network 202.16.7.0 255.255.255.0 C．R1(config)#ip host R2 202.116.45.0 255.255.255.0 D ． R1(config)#ip route 201.16.7.0 255.255.255.0 202.116.45.110

上午考试－网络（网络互连与设备配置2005 ） Http://www.ccidedu.com

● 在下面关于VLAN 的描述中，不正确的是（55）。 (55) A.VLAN 把交换机划分成多个逻辑上独立的交换机

B．主干链路(Trunk) 可以提供多个VLAN 之间通信的公共通道 C. 由于包含了多个交换机，所以VLAN 扩大了冲突域 D．一个VLAN 可以跨越多个交换机

解：VLAN 技术使得同一个物理交换机上的不属于同一VLAN 的计算机之间通信不能直接进行，逻辑上独立，不同的交换机上的计算机可属同一VLAN，但没有扩大冲突域，trunk 协议就是为多个VLAN 的帧走同一端口。（55 ） C

上午考试－网络（网络互连与设备配置2005 ） ● 路由器的访问控制列表(ACL)的作用是（50）。

(50) A. ACL 可以监控交换的字节数B．ACL 提供路由过滤功能 C. ACL 可以检测网络病毒D．ACL 可以提高网络的利用率（50）顾名思义，进行访问控制，B

● 以下的访问控制列表中, （ 51 ）禁止所有Telnet 访问子网 10.10.1.0/24

(51) A．access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

B．access-listl l5 deny any 10.10.1.0 eq telnet

C. access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq23

D．access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq23

解：Telnet 使用的是TCP 的23 端口号，所以禁止的应是TCP 包，端口号23 目标是10.10.1.0/24 的包， 10.10.1.0/24 表示子网是

10.10.1.0，掩码是255.255.255.0

(51)C

上午考试－网络（网络互连与设备配置2005 ）

● 内部网关协议RIP 是一种广泛使用的基于（35）的协议。RIP 规定一条通路上最多可包含的路由器数量是（36）。 (35) A．链路状态算法B．距离矢量算法 C. 集中式路由算法D．固定路由算法 Http://www.ccidedu.com

(36) A．1 个B．16 个C．15 今D. 无数个

解：RIP 属距离矢量算法，距离数16 表示不可达，因此，最多15 个。（35) B （36） C

上午考试－网络（网络互连与设备配置2005 ）

● 以下协议中支持可变长子网掩码(VLSM) 和路由汇聚功能 (RouteSummarization)的是（37）。 (37) A．IGRP B．OSPF C．VTP D．RIPv1

解：IGRP：内部网关路由协议，CISCO 设计，不支持VLSM RIP：RIPv2 支持VLSM

VTP：虚拟终端协议，非路由协议

OSPF：链路状态协议，支持VLSM 更新过程收敛快是其重要特点。 (37) B

●关于OSPF 拓扑数据库，下面选项中正确的是（38）。 (38) A.每一个路由器都包含了拓扑数据库的所有选项 B.在同一区域中的所有路由器包含同样的拓扑数据库 C.使用Dijkstra 算法来生成拓扑数据库 D.使用LSA 分组来更新和维护拓扑数据库

解：OSPF 中，每个路由器都记住关于网络拓扑结构的全局数据库，使用Dijkstra 算法根据数据库中的数据构建路由，

用LSU（链路状态更新）分组不是LSA（链路状态确认分组）更新维护拓扑数据库。

在同一区域中的所有路由器包含同样的拓扑数据库 (38) B

上午考试－网络（网络互连与设备配置2005 ） ●OSPF 协议使用（39）分组来保持与其邻居的连接。 (39)A ． Hello B ． Keepalive C.SPF( 最短路径优先) D.LSU(链路状态更新) （39） A

OSPF 的5 种报文类型报文类型功能描述

Hello 用于发现相邻的路由器

Http://www.ccidedu.com

链路状态更新LSU 提供发送者到相邻结点的通路状态链路状态应答LSA 对链路状态更新报文的应答数据库描述宣布发送者的更新信息

链路状态请求LSR 向对方请求链路状态信息

●下面有关边界网关协议BGP4 的描述中，不正确的是（40）。 (40)A.BGP4 网关向对等实体(Peer)发布可以到达的AS 列表 B．BGP4 网关采用逐跳路由(hop-by-hop)模式发布自己使用的路由信息

C. BGP4 可以通过路由汇聚功能形成超级网络(Supernet)

D．BGP4 报文直接封装在IP 数据报中传送

解：BGP 有很多特点，其中之一是BGP 报文通过TCP 连接传送，则答案 D 是错的，OSPF 是直接封装在IP 数据报中传送，（见教材）上午考试－网络（网络互连与设备配置2005 ）

●对路由选择协议的一个要求是必须能够快速收敛，所谓“路由收敛” 是指(60) 。

(60)A．路由器能把分组发送到预订的目标 B．路由器处理分组的速度足够快

C. 网络设备的路由表与网络拓扑结构保持一致

D．能把多个子网汇聚成一个超网

（60 ） “路由收敛” 指网络拓扑发生变化时，路由表能尽快变化，保持与拓扑的一致，这时的路由算法称为具有收敛性（60）C

上午考试－网络（网络互连与设备配置2005 下） ● 在RIP 协议中，默认的路由更新周期是（36）秒。（36）A. 30 B. 60 C. 90 D. 100

答：(36) A P521

● 在距离矢量路由协议中，可以使用多种方法防止路由循环，以下选项中，不属于这些方法的是（37）。（37）A. 垂直翻转(flip vertical) B. 水平分裂(split horizon)

C. 反向路由中毒（posion reverse） Http://www.ccidedu.com

D. 设置最大度量值（metric infinity）答：(37) A (书上没有）

● 关于外部网关协议BGP，以下选项中，不正确的是（38）

（38）A. BGP 是一种距离矢量协议B. BGP 通过UDP 发布路由信息C. BGP 支持路由汇聚功能D. BGP 能够检测路由循环答：（38）B

上午考试－网络（网络互连与设备配置2005 下）

● 运行OSPF 协议的路由器每10 秒钟向它的各个接口发送Hello 分组，接收到Hello 分组的路由器就知道了邻居的存在。如果在（39）秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。（39）A. 30 B. 40 C. 50 D. 60

答：（39）B 40 秒

● 在广播网络中，OSPF 协议要选出一个指定路由器（Designated Router，DR）。DR 有几个作用，以下关于DR 的描述中，（40）不是DR 的作用。

（40）A. 减少网络通信量B. 检测网络故障

C. 负责为整个网络生成LSA D. 减少链路状态数据库的大小答：（40）：B

● 下列路由器协议中，（59）用于AS 之间的路由选择。（59）A. RIP B. OSPF C. IS-IS D. BGP 答：（59） D

上午考试－网络（网络互连与设备配置2005 下）

● 在路由表中设置一条默认路由，目标地址应为（46），子网掩码应为（47）

（46）A. 127.0.0.0 B. 127.0.0.1 C. 1.0.0.0 D. 0.0.0.0

（47）A. 0.0.0.0 B. 255.0.0.0 C. 0.0.0.255 D. 255.255.255.255 解：（46） D （47) A

● 如果路由器配置了BGP 协议，要把网络地址133.1.2.0/24 发布给邻居，那么发布这个公告的命令是（51）。（51）A. R1(config-route) #network 133.1.2.0 B. R1(config-route) #network 133.1.2.0 0.0.0.255 Http://www.ccidedu.com

C. R1(config-route) #network-advertise 133.1.2.0

D. R1(config-route) #network 133.1.2.0 mask 255.255.255.0 解：（51）D

● 如果要彻底退出路由器或者交换机的配置模式，输入的命令是（52）。

（52）A. exit B. no config-mode C. Ctrl+c D. Ctrl+z 解：（52）D

● 把路由器配置脚本从RAM 写入NVRAM 的命令是（53）。（53）A. save ram nvram B. save ram

C. copy running-config startup-config D. copy all 解：（53） C

上午考试－网络（网络互连与设备配置2005 下）

● 虚拟局域网中继协议（VTP）有三种工作模式，即服务器模式、客户机模式和透明模式，以下关于这3 种工作模式的叙述中，不正确的是（54）。

（54）A. 在服务器模式下可以设置VLAN 信息 B. 在服务器模式下可以广播VLAN 信息 C. 在客户机模式下不可以设置VLAN 信息 D. 在透明模式下不可以设置VLAN 信息解：（54) D

● 按照网络分级设计模型，通常把网络设计分为3 层，即核心层、汇聚层和接入层，以下关于分级网络的描述中，不正确的是（55）。（55）A. 核心层承担访问控制列表检查功能 B. 汇聚层实现网络的访问策略控制 C. 工作组服务器放置在接入层

D. 在接入层可以使用集线器代替交换机解：（55) A

● 下列（62）设备可以隔离ARP 广播帧。

（62）A. 路由器B. 网桥C. 以太网交换机D. 集线器解：（62） A

上午考试－网络（网络互连与设备配置）三次比较：

Http://www.ccidedu.com 相同点：分量较重

内容：设备操作配置三层交换

不同点侧重：三层交换（04 ）、路由协议（05 上、下）趋势：交换机由简单到复杂，基本到VLAN 路由器配置由简单接口配置到不常见的BGP 配置

上午考试－网络（IP 地址2004 ）

许多网络通信需要进行组播，以下选项中不采用组播协议的应用是（62）。在IPv4 中把（63）类地址作为组播地址。（62）A.VOD B. Netmeeting C.CSCW D.FTP

（63）A.A B.B C.D D.E

解：（62） D 群组指同时发送多个目标，FTP 是点对点（63） C D 类

上午考试－网络（IP 地址2005 ）

●以下给出的地址中，属于子网192.168.15.19／28 的主机地址是（42）。

(42) A．192.168.15.17 B．192.168.15.14 C．192.168.15.16 D．192.168.15.31

解：先要明白192.168.15.19／28 中28 的含义是前28 位为网络号，即第4 部分（19)的前4 位为网络号，19＝00010011，因此，4 个选项中最后8 位的前4 位为0001 才是答案， 17＝00010001

(42)选A

●在一条点对点的链路上，为了减少地址的浪费，子网掩码应该指定为（43）。 (43)A．255.255.255.252 B．255.255.255.248 C．255.255.255.240 D．255.255.255.196

解：点对点链路，只需2 个有效地址，多了浪费，子网掩码应设置为 255.255.255.252，即最后8 位的掩码是11111100，主机号占2 位，有效IP 是01、10，00 和11 表示网络和广播。 Http://www.ccidedu.com

(43)A

●下面的地址中，属于单播地址的是（44）。 (44) A．172.31.128.255／18 B．10.255.255.255

C．192.168.24.59／30 D．224.105.5.211

解：IP 地址除单播地址外，有组播和广播，224 开头的是D 类组播地址，显然B 是广播地址，A 项后16 位是10000000 11111111，后14（32-18) 位为主机地址，

C 项59＝00111011，后2 位（32-30）全1 是广播地址

（44） A

上午考试－网络（IP 地址2005 ）

●一个局域网中某台主机的IP 地址为176．68．160．12，使用22 位作为网络地址，那么该局域网的子网掩码为(61)，最多可以连接的主机数为(62)。

(61)A.255.255.255.0 B. 255.255.248.0 C．255.255.252.0 D．255.255.0.0

(62)A．254 B．512 C．1022 D．1024

解：与（42）解法相似，22 位为掩码，则前16 位肯定255.255,第3 个 8 位的前6 位应为1，即11111100＝252，则掩码是255.255.252.0 （61） C

剩下主机号占10 位，210＝1024，去掉网络号和广播地址，剩1022，（62） C

上午考试－网络（IP 地址2005 下） ● 属于网络112.10.200.0/21 的地址是（48）（48）A. 112.10.198.0 B. 112.10.206.0

C. 112.10.217.0 D. 112.10.224.0

解：(48) 200＝11001000 主机从11001001－ 11001110 :B 206 ● 设有下面4 条路由： 172.18.129.0/24 、172.18.130.0/24 、 172.18.132.0/24 和172.18.133/24，如果进行路由汇聚，能覆盖这4 条路由的地址是（49）。 Http://www.ccidedu.com

（49）A. 172.18.128.0/21 B. 172.18.128.0/22

C. 172.18.130.0/22 D. 172.18.132.0/23

解：找4 个的共同前缀：129＝10000001，130＝10000010，132＝10000100 133＝ 10000101 共同：10000，则掩码21 位，网络172.18.128.0 ● 网络122.21.136.0/24 和122.21.143.0/24 经过路由汇聚，得到的网络地址是（50）

（50）A. 122.21.136.0/22 B. 122.21.136.0/21

C. 122.21.143.0/22 D. 122.21.128.0/24

解：同上： 136＝10001000， 143＝10001111 共同：10001，掩码21 位，网络号： 122.21.136.0/21 上午考试－网络（IP 地址）比较：

2004 分量少

2005 上下：分量增加, 要求的内容相同，即计算

2006

上午考试－网络（网络布线2004 ）

将双绞线制作成交叉线（一端按EIA/TIA 568A 线序，另一端按 EIA/TLA 568B 线序），该双绞线连接的两个设备可为（64）。（64）A.网卡与网卡B.网卡与交换机C.网卡与集线器

D.交换机的以太口与下一级交换机的UPLINK 口

解：A 实际是一根交叉线，在不通过交换机或HUB 时，2 台机器直接连接时用，其他都用正常的线（直连线）。

上午考试－网络（网络布线2005 下）

● 布线实施后需要进行测试，在测试线路的主要指标中，(23) 是指一对相邻的另一对线通过电磁感应所产生的偶合信号。（24）是

由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素，造成信号沿链路传输时的损失。

（23）A. 近端串绕B. 衰减值C. 回波损耗D. 传输延迟（24）A. 近端串绕B. 衰减值C. 回波损耗D. 传输延迟 Http://www.ccidedu.com

解：（23） A （24） B （网管教材）

● 通常情况下，信息插座的安装位置距离地面的高度为（25） cm。（25）A. 10～20 B. 20～30 C. 30～50 D. 50～70 解：（25） C

上午考试－网络（网络布线）比较： 2004 分量少 2005 上：无

2005 下：分量增加, 内容目前仅限于书上讲过的上午考试分析－网络（Internet 应用2005）

●不使用面向连接传输服务的应用层协议是（52）。 (52)A．SMTP B．FTP C．HTTP D．SNMP 解：（52） D

不使用面向连接传输服务即使用UDP 服务，它之上有DNS 、SNMP、 TFTP 等应用层协议，TCP 提供面向连接传输服务，之上有Telent、FTP、 SMTP、HTTP 等。

●以下选项中，可以用于Internet 信息服务器远程管理的是(63)。 (63)A．Telnet B．RAS C．FTP D．SMTP 解：A Telnet

RAS ：远程访问服务器，用于拨号接入

●在TCP／IP 网络中，为各种公共服务保留的端口号范围是(64)。 (64)A．1~255 B．1~1023 C．1~1024 D．1~65535

解：TCP/IP 中，16 为用于端口号，其中分为熟知端口（默认的），范围 1-1023，另类是其它端口。

上午考试分析－网络（Internet 应用2005 下）

● 通过代理服务器使内部局域网中的客户机访问Internet 时，（61）不属于代理服务器的功能。

Http://www.ccidedu.com

（61）A. 共享IP 地址B. 信息缓存C. 信息转发D. 信息加密解：D

● 匿名FTP 访问通常使用（20）作为用户名。（20）A. guest B. email 地址C. anonymous D. 主机id (20) C

上午考试－网络（ Internet 应用）比较：

04 年没有涉及高层协议

05 上较多

05 下较少

上午考试－网络（网络服务配置2004 ） DHCP 协议的功能是（40）。在Linux 中提供DHCP 服务的程序是（41）； DHCP 服务将主机的MAC 地址和IP 地址绑定在一起的方法是在（42）文件中添加“ host 主机名{|hardware Ethernet xx.xx.xx.xx.xx.xx

fixed-address 192.168.0.9}”配置项；创建DHCP 租用文件的命令是（43）；通过运行（44）命令可以设置在操作系统启动时自动运行DHCP 服务。

（43）A.touch/var/state/dhcp/dhcpd.leases B.address/var/state/dhcp/dhcpd.leases C.nat/var/state/dhcp/dhcp.leases

D.resolve/var/state/dhcp/dhcp.leases

（44）A.ipconfig B.touch C.reboot D.chkconfig 解：（43） A （44） D 熟悉Linux 和DHCP 配置上午考试－网络（网络服务配置2005）

● 若Web 站点的默认文档中依次有index.btm ， default.htm ， default.asp，ih.btm 四个文档，则主页显示的是（45）的内容。 (45) A．Index.htm B. ih.htm C.default.htm D．Default.Asp

Http://www.ccidedu.com 解：（45） A

上午考试－网络（网络服务配置2005 下）

● 在Linux 操作系统中手工安装Apache 服务器时，默认的Web 站点的目录为（26）。（ 26 ） A. /etc/httpd B. /var/log/httpd C. /etc/home D. /home/httpd 解：（26） D

上午考试－网络（网络服务配置）两年比较：

04 年DHCP （linux） 05 上Web （windows） 05 下Apache（Linux） 05 年分值减少到1 分

上午考试分析－网络（安全2004）（17）属于第三层VPN 协议。（17）A、TCP B、IPsec C、PPOE D、SSL 解：B 了解实现VPN 的几种协议下图所示的防火墙结构属于（18）。

（18）A、简单双宿主主机结构B、单DMZ 防火墙结构

C、带有屏蔽路由器的单网段防火墙结构D、双DMZ 防火墙结构解B

电子商务交易必须具备搞抵赖性，目的在于防止（19）（19）A、一个实体假装成另一个实体

B、参与此交易的一方否认曾经发生过此次交易 C、他人对数据进行非授权的修改、破坏 D、信息从被监视的通信过程中泄漏出去。解：B 如数字签名技术

上午考试分析－网络（安全2004 ）

● 在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案式（45）。 Http://www.ccidedu.com

（45）A.用户发送口令，由通信对方指定共享密钥 B.用户发送口令，由智能卡产生解密密钥 C.用户从KDC 获取会话密钥 D.用户从CA 获取数字证书解A 常识问题

上午考试分析－网络（安全2004 ）

● 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行（46）；同时每个用户还有一个公钥，用于（47）。X.509 标准规定，数字证书由（48）发放，将其放入公共目录中，以供用户访问。X.509 数字证书中的签名字段是指（49）。如果用户UA 从A 地的发证机构取得了证书，用户UB 从B 地的发证机构取得了证书，那么（50）。（46）A.解密和验证B.解密和签名C.加密和签名D. 加密和验证

（47）A.解密和验证B.解密和签名C.加密和签名D. 加密和验证

（48）A.密钥分发中心B.证书授权中心C.国际电信联盟D. 当地政府

（49）A.用户对自己证书的签名B.用户对发送报文的签名

C.发证机构对用户证书的签名D.发证机构对发送报文的签名

（50）A.UA 可使用自己的证书直接与UB 进行安全通信 B.UA 通过一个证书链可以与UB 进行安全通信

C.UA 和UB 还须向对方的发证机构申请证书，才能进行安全通信 D.UA 和UB 都要向国家发证机构申请证书，才能进行安全通信解（46) B （47）D 了解公钥中的加密解密原理数字签名的原理（48）B （49）C （50） B 了解证书是什么参看教程P308 P309

上午考试分析－网络（安全2005 ）

●两个公司希望通过Internet 进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，最合适的加密方式是（10），使用的会话 Http://www.ccidedu.com 密钥算法应该是（11）。

(10) A．链路加密B.节点加密C.端-端加密D．混合加密

(11) A．RSA B．RC-5 C．MD5 D．ECC

(10) 关键在不希望由于在中间节点使用特殊的安全单元而增加开支链路加密，将所有的高层信息都加密，中间节点不进行破解就不知道路由等信息。

节点加密，显然不符合中间不用安全单元要求。

端-端加密，是对传输层及以上的数据加密，到达对方后解密，是最适合的方式。

（10） C

（11) 会话密钥一般用公开密钥（非对称密钥）算法，数据传输才用对称密钥。

RC-5 是分组对称密钥算法，MD5 是消息摘要算法，一般用于数字签名

（11） A

上午考试分析－网络（安全2005 ）

● HTTPS 是一种安全的HTTP 协议，它使用（53）来保证信息安全，使用（54）来发送和接收报文。

(53) A．IPSec B．SSL C．SET D．SSH

(54) A．TCP 的443 端口B．UDP 的443 端口 C．TCP 的80 端口D．UDP 的80 端口

解答：

HTTPS 服务一般是通过SSL（安全套接字层）来保证安全性的 HTTPS 和SHTTP 的不同。

80/tcp 是常见的HTTP 服务默认端口，而443/tcp 则是HTTPS 服务的默认端口。

（53）B （54）选A

上午考试分析－网络（安全2005 ）

●Windows2000 有两种认证协议，即Kerberos 和PKI，下面有关这两种 Http://www.ccidedu.com

认证协议的描述中，正确的是（56）。在使用Kerberos 认证时，首先向密钥分发中心发送初始票据（57），请求一个会话票据，以便获取服务器提供的服务。

(56)A. Kerberos 和PKI 都是对称密钥

B．Kerberos 和PKI 都是非对称密钥

C. Kerberos 是对称密钥，而PKI 是非对称密钥 D. Kerberos 是非对称密钥，而PKI 是对称密钥 (57)A．RSA B．TGT C．DES D．LSA 解答：

Kerberos 的认证过程2003 年考过，整个过程使用的是对称密钥，多个服务器认证（书上有句话）。 PKI 即公钥基础结构（Public Key Infrastructure，PKI），从公钥（对应有私钥）可知使用的是非对称密钥。 (56)选C

（57) 票据TGT （Ticket-Granting Ticket） (57)选B

（见书）

上午考试分析－网络（安全2005 下）

● 窃取是对（31）的攻击，DDos 攻击破坏了（32）。（31）A. 可用性B. 保密性C. 完整性D. 真实性（32）A. 可用性B. 保密性C. 完整性D. 真实性

解：（31) B （32) dos Denial of Service 拒绝服务攻击，DDoS(分布式拒绝服务)， A

● 数据加密标准（DES）是一种分组密码，将明文分成大小（33）位的块进行加密，密钥长度为（34）位。（33）A. 16 B. 32 C. 56 D. 64 （34）A. 16 B. 32 C. 56 D. 64 答：（33) C （34） D P299

● 下面关于数字签名的说法错误的是（35）。（35）A. 能够保证信息传输过程中的保密性 B. 能够对发送者的身份进行认证

Http://www.ccidedu.com

C. 如果接收者对报文进行了篡改，会被发现

D. 网络中的某一用户不能冒充另一用户作为发送者或接收者。（35） A

上午考试－网络（安全）前两年比较：

相同点：风格：前几题（10 、11 ）与软件设计师考试内容相同，后

几题（53 、54 ）是针对网工的，且集中在认证方面（CA 证书、PKI 等）最近：概念性

上午考试－网络（网络操作系统2004 ）

下面有关NTFS 文件系统有点的描述中（51）是不正确的。要把 FAT32 分区转换为NTFS 分区，并且保留原分区中的所有文件，不可行的方法是（52）。

（51）A.NTFS 可自动地修复磁盘错误 B.NTFS 可防止未授权用户访问文件 C.NTFS 没有磁盘空间限制 D.NTFS 支持文件压缩功能

(52)A.利用磁盘分区管理软件同时实现FAT32 到NTFS 的无损转换和文件拷贝

B.先把FAT32 分区格式化为NTFS 分区,再把盘上的文件转换为 NTFS 文件

C.先把分区中的文件拷贝出来,然后把分区格式化为NTFS,再把文件拷贝回去

D.利用分区转换工具“Convertexe”将FAT32 转换为NTFS 并实现文件拷贝

解：（51） C （52） B 常识

上午考试－网络（网络操作系统2004 ）

在Windows2000 操作系统中，配置IP 地址的命令是（53）。若用ping 命令来测试本机是否安装了TCP/IP 协议，则正确的命令是（54）。如果

要列出本机当前建立的连接，可以使用的命令是（55）。（53）A.winipcfg B.ipconfig

C.ipcfg D.winipconfig Http://www.ccidedu.com

（54）A.ping 127.0.0.0 B.ping 127.0.0.1 C.ping 127.0.1.1 D.ping 127.1.1.1 （55）A.netstat-s B.netstat-0

C.netstat-a D.netstat-r

解：（53） B （54） B （55） C 可在Window 下实际测试上午考试－网络（网络操作系统2005 ）

●在Windows 命令窗口输入（46）命令来查看DNS 服务器的IP。 (46)A．DNSserver B．Nslookup C．DNSconfig D．DNSip 解：（46） B

●在一台256M RAM 的计算机上安装Linux 系统，交换分区(swap)的大小合理的设置应该为（47）。 (47)A．128M B．512M C．1024M D．4096M

解：交换分区一般来说设为内存的2 倍。(47)选B （网管教程） ●在Linux 中系统的配置文件存放在（48）目录下。 (48) A．／bin B．／etc C．／dev D．／root

解：/Bin 下放常用的命令/dev 下放各种设备文件/root 是用户的主目录

/etc 下放核心配置文件，如密码、网络、系统名称

●在Linux 中，下列（49）可以获得任何Linux 命令的在线帮助。 (49)A．#help B．#show C．#man D．#1s （49） C #man

上午考试－网络（网络操作系统2005 ）

●在Windows 中， ping 命令的-n 选项表示(58) 。 (58)A．ping 的次数B．ping 的网络号

C.用数字形式显示结果D．不要重复，只ping 一次（58）A．ping 的次数，dos 下ping －help 得到解释 Http://www.ccidedu.com Options:

-t Ping the specified host until stopped. -a Resolve addresses to hostnames. -n count Number of echo requests to send. -l size Send buffer size.

-f Set Don't Fragment flag in packet. -i TTL Time To Live. -v TOS Type Of Service.

-r count Record route for count hops. -s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.

-w timeout Timeout in milliseconds to wait for each reply.

上午考试－网络（网络操作系统2005 ）

●在Windows 中，tracert 命令的-h 选项表示(59) 。 (59) A．指定主机名B．指定最大跳步数 C.指定到达目标主机的时间D．指定源路由解：（59） B

dos 下tracert －？得到解释 Options:

-d Do not resolve addresses to hostnames.

-h maximum_hops Maximum number of hops to search for target.

-j host-list Loose source route along host-list. -w timeout Wait timeout milliseconds for each reply. 上午考试－网络（网络操作系统2005 下）

● 在Linux 中，（27）命令可用显示当前用户的工作目录。（27）A. #where B. #md C. #pwd D. #rd 解: c

Http://www.ccidedu.com ● 下列选项中，（28）不属于Windows 的网络应用程序接口（API）。（28）A. Winsock B. NFS C. RPC D. NetBIOS 解：B

● 使用traceroute 命令测试网络可以（41）。（41）A. 检验链路协议是否运行正常 B. 检验目标网路是否在路由表中 C. 检验应用程序是否正常

D. 显示分组到达目标经过的各个路由器解：D

● 能显示IP、ICMP、TCP、UDP 统计信息的Windows 命令是（42）（42）A. netstat -s B. netstat -e C. netstat –r D. netstat -a 解：A

● 在Windows 系统中，（63）不是网络服务组件。（63）A. RAS B. HTTP C. IIS D. DNS 解：B （是协议）

上午考试－网络（网络操作系统）两年比较：

Linux：系统安装 Windows 分区

网络命令：05 年深入

上午考试－网络（网络接入2005 下） ● ADSL 采用多路复用技术是（21），最大传输距离可达（22）米。（21）A. TDM B. FDM C. WDM D. CDMA

。（22）A. 500 B. 1000 C. 5000 D. 10000

解：（21） B （22）C

● FTTx＋LAN 接入网采用的传输介质为（30）。 Http://www.ccidedu.com

（30）A. 同轴电缆B. 光纤

C. 5 类双绞线D. 光纤和5 类双绞线解：D

上午考试－网络（网络管理2005 下）

● 在RMON 管理信息系统库中，矩阵组存储的信息是（43）。（43）A. 一对主机之间建立的TCP 连接数 B. 一对主机之间交换的IP 分组数 C. 一对主机之间交换的字节数 D. 一对主机之间出现冲突的次数答： C P586

● 使用RAID 作为网络存储设备有许多好处，以下关于RAID 的叙述中不正确的是（45）。（45）A. RAID 使用多块廉价磁盘阵列构成 B. RAID 采用交叉存取技术，提高了访问速度 C. RAID0 使用磁盘镜像技术，提高了可靠性

D. RAID3 利用一个奇偶校验盘完成容错功能，减少了冗余磁盘数量

答： C P613

上午考试分析－其他

● 以下不属于中间件技术的是（65）。（2004）

（65）A.Java RMI B.CORBA C.DCOM D.Java Applet 解：D

Java RMI （J2EE ） CORBA DCOM 等都属中间件

● 在以下网络应用中，要求带宽最高的应用是(65) 。（2005） (65)A.可视电话B.数字电视C.拨号上网D.收发邮件解：(65) B

从一般常识推断，电视包括音频、视频等多媒体，信息量大于简单的音频（电话）、邮件（文本）拨号上网（实质是电话）上午考试分析－其他 Http://www.ccidedu.com

● 在OGSA 标准中定义了（65）的概念，它提供一组遵守特定的约定并定义明确的接口，是实体之间产生、管理和交换信息的机制。（65）A. Object B. Grid Service C. Web Service D. XML （65） B

上午考试分析－专业英语（2004）

●意思：网络可以在物理层被中继器或HUB 连接，上面一层是网桥或交换机.它们接收帧，检查MAC 地址。网络层是路由器连接两个网络，如果两个网络有不同的网络层，路由器要能够进行分组格式转换。运输层是网关。最后，在应用层应用网关进行信息的语义转换。例如在Intemet e-mail 和X.400 e-mail 它必须分析e-mail 信息并改变各种头字段的

内容.

（66）A.reapers B.relays C.connectors D.modems

（67）A.frames B.packets C.packages D.cells

（68）A.special B.dependent C.similar D.dissimilar

（69）A.syntax B.semantics C.language D.format

（70）A.analyze B.parse C.delete D.create 解：（66）应repeater

（67） A.frames （68） D.dissimilar （69） B.semantics （70） B.parse

上午考试分析－专业英语（2004）

意思：需求定义阶段是为软件产品产生一个清楚、完整、一致和可测试的技术需求说明。

在需求定义阶段，定义团队通过?.产生一个完整详细的软件必

须完成和达到的标准的功能说明，开始是从用户来的描述问题的一些高层面上的需求.。

在每个情况下，团队形成系统的总体概念然后定义场景说明系统是怎么操作的。?..

SCR 后, 团队从?..给出详细的系统需求。说明满足每个详细需 Http://www.ccidedu.com 求的软件功能和算法

（71）A.function B.definition C.specification D.statement （ 72 ） A.criterion B.standard C.model D.system （ 73 ） A.producer B.customer C.programmer D.analyser （74）A.rules B.principles C.scenarios D.scenes

（ 75 ） A.detailed B.outlined C.total D.complete 解：（71）C （72）A （73）B （74）C （75）A 上午考试分析－专业英语（2005 上）

● DOM is a platform- and language- (66) API that allows programs and scripts to dynamically access and update the content,structure and style of WWW documents (currently, definitions for HTML and XML documents are part of the specification). The document can be further processed and the results of that processing can be incorporated back into the presented (67) .

DOM is a (68) -based AP1 to documents, which requires the whole document to be represented in (69) while processing it. A simpler alternative to DOM is the event-based SAX, which can be

used to process very large （70） documents that do not fit into the memory available for processing.

(66) A.specific B.neutral C.contained D.related (67) A. text B. image C. page D. graphic (68) A. table B. tree C. control D. event

(69)A. document B. processor C. disc D. memory

(70) A. XML B. HTML C. script D. Web

●意思：DOM 是一个平台和语言无关的API，它允许程序和脚本动态的访问和更新网页的内容、结构和风格（目前XML 和HTML 定义是其说明的一部分），文档能被进一步处理，而且处理的结果能被返回到当前的页面上。DOM 是一个基于树的文档API，这就要求在处理的时候，整篇的文档都要出现在内存中。一个简单的替换方法是使用基于事件的SAX，它能用于处理非常大的XML 文档，特别是当这个文档不适合全放在内存中的时候。 (66) A.specific B.neutral C.contained D.related (67) A. text B. image C. page D. graphic (68) A. table B. tree C. control D. event

(69)A. document B. processor C. disc D. memory

(70) A. XML B. HTML C. script D. Web 解：（66） B.neutral 中立的（67） C. page （68） B. tree （69） D. memory （70） A. XML

上午考试分析－专业英语（2005 上）

● Melissa and LoveLetter made use of the trust that exists between friends or colleagues. Imagine receiving an (71 ) from a friend who asks you to open it. This is what happens with Melissa and several other similar email (72) . Upon running, such worms usually proceed to send themselves out to email addresses from the victim's address book, previous emails, web pages (73) As administrators seek to block dangerous email attachments through the recognition of well-known (74) , virus writers use other extensions to circumvent such protection. Executable (.exe) files are renamed to .bat and .cmd plus a whole list of other extensions and will still run and successfully infect target users.

Frequently, hackers try to penetrate networks by sending an attachment that looks like a flash movie, which, while displaying some cute animation, simultaneously runs commands in the background to steal your passwords and give the (75) access to your network. (71 ) A. attachment B. packet C. datagram D. message (72) A. virtual B. virus C. worms D. bacteria

(73) A. memory B. caches C. ports D. registers (74) A. names B. cookies C. software D. extensions (75) A. cracker B. user C. customer D. client 上午考试分析－专业英语（2005 上）

意思：Melissa 和LoveLetter 利用了朋友或同事间的信任关系。想像一下，当从朋友处收到一个附件而朋友让你打开它的情景，这就是Melissa 或其它类似的邮件病毒发生的情况。一旦发作，这样的蠕虫病毒会将自己发送到各个email 地址中，这些地址是从受害者的地址簿、以前发送的email 和网页缓冲中得到的。

管理员会通过识别已知的扩展名来阻止危险email 附件，病毒制造者会利用其它的扩展名来绕过这种防护。可执行文件（.Exe）被重命名为.bat 或.cmd 外加其它扩展列表，仍然会执行并且会成功的感染目标用户。

经常地，黑客会通过发送类似flash 的动画渗透到网络中，当现实有趣的动画的同时，在后台窃取你的密码，然后就破解访问你的网络了。 (71 ) A. attachment B. packet C. datagram D. message (72) A. virtual B. virus C. worms D. bacteria (73) A. memory B. caches C. ports D. registers (74) A. names B. cookies C. software D. extensions

(75) A. cracker B. user C. customer D. client

解：（71）A（72）B （73） B （74） C（75）A 上午考试分析－专业英语（2005 下）意思：

● MIDI enables people to use （66） computers and electronic musical instruments. There are actually three components to MIDI, the communications \（67） \distribution （68） called \component is the （69 ） Format. In principle, MIDI files contain sequences of MIDI Protocol messages. However, when MIDI Protocol （70） are stored in MIDI files, the events are also time-stamped for playback in the proper sequence. Music delivered by MIDI files is the most common use of MIDI today.

（66）A. personal B. electronic C. multimedia D. network （67）A. device B. protocol C. network D. controller （68）A. format B. text C. wave D. center

（69）A. Video B. Faxmail C. Graphic D. Audio

（70）A. messages B. packets C. frame D. information

上午考试分析－专业英语（2005 下）意思：

MIDI 能够使得人们使用多媒体计算机和电子音乐仪器。MIDI 实际上有3 个部件：通信协议，硬件接口和被称为标准MIDI 文件的分发格式。在WWW 的上下文中，最有趣的部件是音频格式。原理上，MIDI 文件包含了一系列MIDI 协议报文。然而，当MIDI 协议报文以MIDI 文件形式存储时，各个事件被打上时间戳在适当的序列中以便能回放。以MIDI 文件形式传递的音乐是目前应用最广泛的。

（66）A. personal B. electronic C. multimedia D. network （67）A. device B. protocol C. network D. controller （68）A. format B. text C. wave D. center

（69）A. Video B. Faxmail C. Graphic D. Audio （70）A. messages B. packets C. frame D. information 解：（66）C（67）B （68）A （69）D （70） A 意思：

Certificates are（71）documents attesting to the（72） of a public key to an individual or other entity. They allow verification of the claim that a given public key does in fact belong to a given individual. Certificates help prevent someone from using a phony key to （73） someone else. In their simplest form, Certificates contain a public key and a name. As commonly used, a certificate also contains an （74） date, the name of the CA that issued the certificate, a serial number, and perhaps other information. Most importantly, it contains the digital（75）of the certificate issuer. The most widely accepted format for certificates is X.509 , thus, Certificates can be read or written by any application complying with X.509. （71）A. text B. data C. digital D. structured

（72）A. connecting B. binding C. composing D. conducting （73）A. impersonate B. personate C. damage D. control

（74）A. communication B.computation C.expectation D. expiration （75）A. signature B. mark C. stamp D. hypertext 上午考试分析－专业英语（2005 下）

意思：

证书是数字文档，用于证明发送给个人或其他实体的一个文档中绑定了一个公共密钥，这样允许验证一个给定的公钥确实属于某人。证书帮助人们防止一些人使用假冒的密钥模仿另外一个人。最简单格式的证书，是包含一个公钥和一个名字。常用的是，一个证书还包含一个超期时间，签发证书的CA 的名字，序列号和其他信息。最重要的是，它包含了签发者的数字签名。最广泛采用的证书格式是X.509 ，因此，证书可以被符合X.509 的应用程序读写。

（71）A. text B. data C. digital D. structured

（72）A. connecting B. binding C. composing D. conducting （73）A. impersonate B. personate C. damage D. control （74）A. communication B.computation

C.expectation D. expiration （75）A. signature B. mark C. stamp D. hypertext

解：（71）C（72）B （73）A（74）D（75）A 上午考试－专业英语比较：内容范围广

主要考专业词汇分值：10 有一定难度上午考题基本总结大纲比较：

在大纲范围内，但不局限于教程特点：知识面宽

接近实际的知识（网络安全、系统配置和操作等）占80 ％教程（网工和软设）为基础

下午考试（2005）试题一(15 分) [说明]

某公司已有一个100 用户的有线局域网。由于业务的发展，现有

的网络不能满足需求，需要增加40 个用户的网络连接，并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网，具体拓扑如图1-1 所示。

[问题1l (3 分)目前无线局域网主要有哪两大标准体系?简述各自特点。

[问题2] (2 分)在图1-1 中，为什么采用两种方式连接Internet? [问题3] (2 分)在图1—2 中，当有多个无线设备时，为避免干扰需设置哪个选项的值?

[问题4] (3 分)IEEE 802．11 中定义了哪两种拓扑结构?简述这两

种拓扑结构的结构特点。图1-2 中“OperatingMode”属性的值是什么? [问题5] (2 分)选项“ESSID” (扩展服务集标识)的值如何配置? [问题6] (3 分) 图1—2 中“EncryptionLevel”选项用以配置WEP。 Http://www.ccidedu.com

WEP 采用的加密技

术是什么? “值”备选项中应包含两种长度为多少的密钥? 【问题1】（3 分）

目前无线局域网主要有哪两大标准体系? 简述各自特点。

答：IEEE802.11 标准体系和欧洲邮电委员会HIPERLAN 标准 IEEE802.11 标准是由面向数据的计算机局域网发展而来，网络采用无连接的协议

HIPERLAN-2 标准是则基于连接的无线局域网，致力于面向语音的蜂窝电话

评：书上，但不易引人注意

[ 问题2] (2 分) 在图1-1 中，为什么采用两种方式连接Internet? 答：增加备份连接，提高连接的可靠性；同时也提高了用户连接 Internet 速率。评：常识

[问题3] (2 分) 在图1—2 中，当有多个无线设备时，为避免干扰需设置哪个选项的值?

答：

为了避免多个无线设备的干扰必须设置，“Channel”的值。评：类似04 年下午的问题

Http://www.ccidedu.com

[问题4] (3 分)IEEE 802．11 中定义了哪两种拓扑结构?简述这两种拓扑结构的结构特点。图1-2 中“OperatingMode”属性的值是什么? 答：有基础设施Infrastructure 和AD HOC

Infrastructure：有一台无线网桥(AP)，通过AP 实现无线网络内部及无线网络与有线网络之间的互通。

AD HOC 无需AP，组成一种临时性的松散的网络组织方式，实现点对点与点对多点连接

（书上、03 年）

OperatingMode：属性值为“Infrastructure“

[问题5] (2 分)选项“ESSID” (扩展服务集标识)的值如何配置? 答：所有AP 必需共享同一个ESSID。

SSID 用来区分不同的网络。网卡设置了不同的SSID 就可以进入不同网络。

[问题6] (3 分) 图1—2 中“EncryptionLevel”选项用以配置WEP。 WEP 采用的加密技术是什么? “值”备选项中应包含两种长度为多少的密钥?

答：用RC4 对称加密技术，包括共享密钥认证和数据加密。（书） WEP 加密的位数采用64 、128 Bit 下午考试（网工）该题评价： 1 难度中

2 实际要求：必须有（无线网络配置）

3 基本知识：要求（无线局域网两大标准体系、802.11 拓扑结构） 4 工作原理：没有

（ ó.2004.?.à..￡.μ..a?...1.á..￠.úaY?.á.）

下午考试

试题二(15 分) [说明]

FTFx+LAN 是实现宽带接入的常用方法，基本结构如图2-1 所示。 [问题1] (2 分)

Http://www.ccidedu.com

FTTx+LAN 接入方式采用什么拓扑结构? [问题2](3 分)

若备选设备有光网络单元(ON-U)、光收发器和交换机，为图2-1 中 A、B、C 选择正确的设备，填写在答题纸相应位置。 [问题3](3 分)

将图中(1)～(3)处空缺的传输介质名称填写到答题纸的相应位置。 [问题4](7 分)

本方案采用DHCP 来分配网络地址。DHCP 是（4）协议的一个扩展，便于客户自动从服务

器获取p 地址和相关设置，其中实现\地址动态分配的过程如下：(下面 ①到④未按顺序排列)

①客户设置服务器ID 和IP 地址，并发送给服务器一个DHCPREQUEST 报文。

②客户端向服务器广播DHCPDISCOVER 报文，此报文源地址为（5），目标地址为（6）。

③服务器返回DHCPACK 报文。 ④服务器返回DHCPOFFER 报文。

客户收到的数据包中应包含客户的（7）地址，后面跟着服务器能

提供的IP 地址、子网掩

码、租约期限以及DHCP 服务器的（8）地址。客户进行ARP 检测，如果觉得有问题，发送DHCPDECLINE 报文；如果觉得没有问题，就接受这个配置参数。

1．将文中①～④按照应答过程重新排序。(2 分)

2．将文中(4)～(8)处空缺的名称填写在答题纸的相应位置。(5 分) [问题1] (2 分)

FTTx+LAN 接入方式采用什么拓扑结构?

答：FTTx+LAN 方案利用光纤+5 类线方式，交换机接入，采用星形拓扑 Http://www.ccidedu.com 结构（书） [问题2](3 分)

若备选设备有光网络单元(ON-U)、光收发器和交换机，为图2-1 中 A、B、C 选择正确的设备，填写在答题纸相应位置。答：A 光网络单元B 交换机C 光收发器

技巧：B：接UTP 提示C：光收发器成对使用A：接ISP [问题3](3 分)

将图中(1)～(3)处空缺的传输介质名称填写到答题纸的相应位置。答：（1）光缆：接ISP A 设备是光网络单元

（2）光缆：连接光收发器

（3） UTP 双绞线接PC 机 [问题4](7 分)

本方案采用DHCP 来分配网络地址。DHCP 是（4）协议的一个扩展，便于客户自动从服务器获取IP 地址和相关设置，其中实现\地址动态分配的过程如下：(下面①到④未按顺序排列)

①客户设置服务器ID 和IP 地址，并发送给服务器一个DHCPREQUEST 报文。

②客户端向服务器广播DHCPDISCOVER 报文，此报文源地址为（5），目标地址为（6）。

③服务器返回DHCPACK 报文。 ④服务器返回DHCPOFFER 报文。

1．将文中①～④按照应答过程重新排序。(2 分)

答： ②客户端向服务器广播DHCPDISCOVER 报文， ④服务器返回DHCPOFFER 报文。

Http://www.ccidedu.com

① 客户设置服务器ID 和IP 地址，并发送给服务器一个 DHCPREQUEST 报文。

③服务器返回DHCPACK 报文。

[问题4](7 分)

①客户设置服务器ID 和IP 地址，并发送给服务器一个DHCPREQUEST 报文。此报文源地址为（5），目标地址为（6）。 ③服务器返回DHCPACK 报文。 ④服务器返回DHCPOFFER 报文。

客户收到的数据包中应包含客户的（7）地址，后面跟着服务器

能提供的IP 地址、子网掩码、租约期限以及DHCP 服务器的（8）地址。客户进行ARP 检测，如果觉得有问题，发送DHCPDECLINE 报文；如果觉得没有问题，就接受这个配置参数。

2．将文中(4)～(8)处空缺的名称填写在答题纸的相应位置。(5 分) 答：（4）BOOTP

（5）0.0.0.0 （表示本机）（6）255.255.255.255 （广播）（7）MAC 地址（上下文）（8） IP （上下文判断）试题二（15 分） FTTX＋LAN 接入

该题评价：

1 难度中低（DHCP 中的填空） 2 实际要求：无须，教程 3 基本知识：无

4 工作原理：有（DHCP 工作过程）

试题三(15 分)

Http://www.ccidedu.com

[说明] SSL(SecureSocketLayer)是目前解决传输层安全问题的一

个主要协议，其设计的初衷是基于TCP 协议之上提供可靠的端到端安全服务，SSL 的实施对于上层的应用程序是透明的。应用SSL 协议最广泛的是HTTPS，它为客户浏览器和Web 服务器之间交换信息提供安全通信

支持，如图3—1 所示。图3-2 给出了IIS5．0Web 服务器软件中启用HTTPS 服务之后的默认配置。

[问题1](3 分) SSL 协议使用_密钥体制进行密钥协商。在IIS5．0 中， Web 服务器管理员必须首先安装Web 站点数字证书，然后Web 服务器才能支持SSL 会话，数字证书的格式遵循ITU-T_标准。通常情况下，数字证书需要由_颁发。

[问题2](3 分) 如果管理员希望Web 服务器既可以接收http 请求，也可以接收https 请求，并且Web 服务器要求客户端提供数字证书，在图 3-2 中如何进行配置?

[问题3](3 分)如果Web 服务器管理员希望Web 服务器只接收https 请求，并要求在客户IE 和Web 服务器之间实现128 位加密，并且不要求客户端提供数字证书，在图3-2 中如何进行配置?

[问题4](3 分) 如果Web 服务器管理员希望Web 服务器对客户端证书进行强制认证，在图3-2 如何进行配置?

[问题5](3 分)如果Web 服务器管理员准备预先设置一些受信任的客户端证书，在图3-2 中如何进行配置?

[问题1](3 分) SSL 协议使用_密钥体制进行密钥协商。在IIS5．0

中，Web 服务器管理员必须首先安装Web 站点数字证书，然后Web 服务器才能支持SSL 会话，数字证书的格式遵循ITU-T_标准。通常情况下，数字证书需要由_颁发。

答：公开、x.509 CA（书04 年下上午考题）

根据上下文提示密钥协商一般用公开密钥，数据加密传递用对称密钥

Http://www.ccidedu.com

[问题2](3 分) 如果管理员希望Web 服务器既可以接收http 请求，也可以接收https 请求，并且Web 服务器要求客户端提供数字证书，在图 3-2 中如何进行配置?

答： “数据安全通道”选项，不选 “客户证书”选项，选取“接受客户证书” 下午考试

答：“数据安全通道”选项，选取“要求安全通道（SSL）”以及“实现 128 位加密”

“客户证书”选项，选取“忽略客户证书”

Http://www.ccidedu.com

[问题4](3 分) 如果Web 服务器管理员希望Web 服务器对客户端证书

进行强制认证，在图3-2 如何进行配置?

答：“客户证书”选项，选取“申请客户证书” 下午考试

[问题5] (3 分)如果Web 服务器管理员准备预先设置一些受信任的客户端证书，在图3-2 中如何进行配置?

答：选取“启用证书信任列表”，向列表中添加受信任的客户端证书。下午考试

Http://www.ccidedu.com 试题三（15 分） WEB 安全配置该题评价： 1 难度高 2 实际要求：有 3 基本知识：SSL 4 工作原理：无试题四(15 分)

[说明]图4-1 是在网络中划分VLAN 的连接示意图。VLAN 可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持VLAN 的交换机端口上，并属于某个VLAN。 [问题1](2 分)

同一个VLAN 中的成员可以形成一个广播域，从而实现何种功能? [问题2](2 分)

在交换机中配置VLAN 时，VLAN1 是否需要通过命令创建?为什么? [问题3](3 分)

Http://www.ccidedu.com

创建一个名字为v2 的虚拟局域网的配置命令如下，请给出空白处的配置内容：

Switch# ______ (进入VLAN 配置模式) Switch(vlan)#______(创建v2 并命名) Switch(vlan)#_______(完成并退出) [问题4](2 分)

使Switch1 的千兆端口允许所有VLAN 通过的配置命令如下，请给出空白处的配置内容：

Switch1(config)#interfacegigabit0／ 1(进入千兆端口配置模式)

Switch1(config-if)#switchport_______ Switch1(config-if)#switchport________ [问题5](2 分)

若交换机Switch1 和Switch2 没有千兆端口，在图4-1 中能否实现 VLANTrunk 的功能?若能，如何实现?

[问题6](2 分)

将Switch1 的端1216 划入v2 的配置命令如下，请给出空白处的配置内容：

Switch1(config)#InterfacefastEthernet0／6 (进入端口6 配置模式)

Switch1(config-if)#switchport_______ Switch1(config-if)gswitchport_______ [问题7](2 分)

若网络用户的物理位置需要经常移动，应采用什么方式划分VLAN? 下午考试

[问题1](2 分)

同一个VLAN 中的成员可以形成一个广播域，从而实现何种功能? 答：同一个域广播，不同VLAN 不能直接通信（此题不妥当）

Http://www.ccidedu.com

[问题2](2 分) 在交换机中配置VLAN 时，VLAN1 是否需要通过命令创建? 为什么?

答：VLAN1 不需创建，是出厂默认配置 [问题3](3 分)

创建一个名字为v2 的虚拟局域网的配置命令如下，请给出空白处的配置内容：

Switch# ______ (进入VLAN 配置模式) Switch(vlan)#______(创建v2 并命名) Switch(vlan)#_______(完成并退出) 答：vlan database vlan v2 exit

（书有答案）

[问题4](2 分)

使Switch1 的千兆端口允许所有VLAN 通过的配置命令如下，请给出空白处的配置内容：

Switch1(config)#interface gigabit0／1(进入千兆端口配置模式)

Switch1(config-if)#switchport_______ Switch1(config-if)#switchport________ 答：mode trunk

trunk allowed vlan all （书有答案）

Http://www.ccidedu.com [问题5](2 分)

若交换机Switch1 和Switch2 没有千兆端口，在图4-1 中能否实现 VLANTrunk 的功能?若能，如何实现?

答：可以，用交叉线连接2 个交换机，再设置成trunk 方式。

（评：不妥，考察交叉连接问题，与VLAN 关系不大，即使千兆口，若 UTP 连接，也得分是否有Uplink） [问题6](2 分)

将Switch1 的端口6 划入v2 的配置命令如下，请给出空白处的配

置内容：

Switch1(config)#InterfacefastEthernet0／6 (进入端口6 配置模式)

Switch1(config-if)#switchport_______ Switch1(config-if) #switchport_______ 答：mode access access VLAN V2 （书）

[问题7](2 分)

若网络用户的物理位置需要经常移动，应采用什么方式划分VLAN?

答：划分VLAN 有基于交换机端口、基于网卡MAC 地址、基于IP 地址等。显然，基于交换机端口和基于IP 地址的划分不适合物理位置经常移动（而VLAN 不变）的情况答案：基于MAC 地址划分试题四（15 分）

VLAN

该题评价： 1 难度低

2 实际要求：可无（多看一些实例）

3 基本知识：有（广播域、VLAN1、划分方式） 4 工作原理：无下午考试

Router>en

Http://www.ccidedu.com Router〉conf term

Router(config)# hostname R1 ____（1)______

R1(config-if)#ip addressl92．168.1．2 255．255．255．0 R1(config-if)#no shutdown R1(config-if)#int s0

R1(config-if)#ip address ____（2)______ R1(config-if)#no shutdown R1(config-if)#clockrate 56000 R1(config-if)#exit

R1(config)#ip routing

R1(config)#ip route0．0.0.0.0.0.0.0____（3)______ R1(config)#ip classless

R1(config)#exit R1#copy run start [问题2] (3 分)

下面是路由器R2 的配置命令列表，在空白处填写合适的命令参数，实现R2 的正确配置。 Router>en

Router#conf term

Router(config)#hostname R2

R2(config)#int e0

R2(config-if)#ip address l92.168.3.1 255.255.255.0 R2(config-i0#no shutdown R2(config-if)#int s0

R2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#___（4）____ R2(config)#ip routing

R2(config)#ip route 0.0.0.0 0.0.0.0 ____（5）_____ R2(config)#ip classless R2(config)#exit

R2#copy run start

[问题3] (2 分)在以上配置命令列表中，命令ip routing 的作用是 Http://www.ccidedu.com 什么?

[问题4] (2 分)在以上配置命令列表中，命令ip classless 的作用是什么?

[问题5] (2 分)在以上配置命令列表中，命令copy run start 的作用是什么?

[问题1] (6 分) Router>en

Router〉conf term

Router(config)# hostname R1 ____（1)______

R1(config-if)#ip address l92．168.1．2 255．255．255．0 R1(config-if)#no shutdown

R1(config-if)#int s0

R1(config-if)#ip address ____（2)______ R1(config-if)#no shutdown R1(config-if)#clockrate 56000 R1(config-if)#exit

R1(config)#ip routing

R1(config)#ip route 0.0.0.0 0.0.0.0____（3)______ R1(config)#ip classless R1(config)#exit

R1#copy run start 答：（1）根据图和IP 地址提示，应对e0 口配置：Int e0（忘记命令也可根据[问题2]得到线索）

（2）据图s0 口IP 和网段掩码24 得：192.168.2.1 255.255.255.0 （3）路由转发，给R2 s0 口：192.168.2.2 [问题2] (3 分) Http://www.ccidedu.com Router>en

Router#conf term

Router(config)#hostname R2 R2(config)#int e0

R2(config-if)#ip address l92.168.3.1 255.255.255.0 R2(config-i0#no shutdown R2(config-if)#int s0

R2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#___（4）____

R2(config)#ip routing

R2(config)#ip route 0.0.0.0 0.0.0.0 ____（5）_____ R2(config)#ip classless

R2(config)#exit R2#copy run start 答：（4）根据上下提示的变化：Exit

（5）路由转发，给R1 s0 口：192.168.2.1

[问题3] (2 分)在以上配置命令列表中，命令ip routing 的作用是什么?

答：允许路由选择（书）

[问题4] (2 分)在以上配置命令列表中，命令ip classless 的作用是什么?

答：告知路由器IP 路由采用无类域间路由技术（即用子网掩码表示网络地址，而不是按IP 的ABC 分类表示网络号）

[问题5] (2 分)在以上配置命令列表中，命令copy run start 的作用是什么?

答将配置写入NVRAM 中（非易失性RAM）,否则下次启动时配置将丢失 [问题3] (2 分)在以上配置命令列表中，命令ip routing 的作用是什么?

答：允许路由选择（书）

[问题4] (2 分)在以上配置命令列表中，命令ip classless 的作用是什么?

答：告知路由器IP 路由采用无类域间路由技术（即用子网掩码表示网络地址，而不是按IP 的ABC 分类表示网络号） Http://www.ccidedu.com

[问题5] (2 分)在以上配置命令列表中，命令copy run start 的作用是什么?

答将配置写入NVRAM 中（非易失性RAM）,否则下次启动时配置将丢失试题五（15 分）路由器基本配置该题评价： 1 难度低

2 实际要求：可无（配置部分可以看书） 3 基本知识：有（路由、无类域） 4 工作原理：无

试试题题一一（（1155 分分））

某某校校园园网网结结构构如如图图11－－11 所所示示，，采采用用无无线线网网络络控控制制器器来来自自动动探探测测、、监监控控、、管管理理无无线线AAPP。。

无无线线校校园园网网解解决决方方案案中中采采用用WWeebb＋＋DDHHCCPP 方方式式解解决决用用户户接接入入问问题题，，当当用用户户连连上上无无线线接接入入点点，，由由无无线线网网络络控控制制器器为为用用户户自自动动的的分分配配IIPP 地地址址，，基基于于

WWeebb 的的认认证证成成功功后后即即可可访访问问IInntteerrnneett。。认认证证过过程程采采用用SSSSLL 与与RRAADDIIUUSS 相相

结结合合的的方方式式，，以以防防止止非非法法用用户户的的盗盗用用。。【【问问题题11】】（（44 分分））

从从表表11－－11 中中选选择择合合适适的的设设备备，，将将图图11－－11 中中（（11））－－（（44））处处空空缺缺设设备备名名称称填填写写在在答答题题纸纸相相应应位位置置（（每每个个设设备备））限限选选一一次次））。。 Http://www.ccidedu.com （（11）） AAPP－－22 （（22）） AAPP－－11 （（33）） WWNNCC （（44））SSwwiittcchh

【【问问题题22】】（（33 分分））SSSSLL 是是一一个个协协议议独独立立的的加加密密方方案案，，在在网网络络信信息息包包的的应应

用用层层和和传传输输层层之之间间提提供供了了安安全全的的通通道道。。SSSSLL 主主要要包包括括SSSSLL 记记录录协协议议、、SSSSLL 握握手手协协议议、、SSSSLL 告告警警协协议议、、SSSSLL 修修改改密密文文协协议议等等，，协协议议栈栈见见图图11－－22。。请请根根据据SSSSLL 协协议议栈栈结结构构，，将将（（55））－－（（77））处处空空缺缺的的协协议议名名称称填填写写在在答答题题纸纸的的相相应应位位置置。。答答案案：：PP331166 （（77 ）） TTCCPP

（（66 ））SSSSLL 记记录录层层协协议议（（55 ）） SSSSLL 修修改改密密文文协协议议

先先知知道道SSSSLL 的的22 个个层层次次：：会会话话和和记记录录层层【【问问题题33】】（（33 分分））在在SSSSLL 和和RRAADDIIUUSS 相相结结合合的的认认证证方方式式中中，，SSSSLL 和和RRAADDIIUUSS

各各起起什什么么作作用用？？ Http://www.ccidedu.com 答答：： SSSSLL：：主主要要数数据据传传输输加加密密，，端端到到端端的的认认证证

RRAADDIIUUSS：：主主要要用用于于用用户户接接入入认认证证。。RRAADDIIUUSS 最最初初的的目目的的是是为为拨拨号号用用户户进进行行认认证证和和计计费费。。后后来来经经过过多多次次改改进进，，形形成成了了一一项

项通通用用的的认认证证计计费费协协议议。。

用用户户接接入入NNAASS，，NNAASS 向向RRAADDIIUUSS 服服务务器器提提交交用用户户信信息息，，包包括括用用户户名名、、密密码码等等相相关关信信息息，，RRAADDIIUUSS 服服务务器器对对用用户户名名和和密密码码的的合合法法性性进进行行检检验验，，如如果果合合法法，，给给NNAASS 返返回回数数据据包包，，允允许许用用户户进进行行下下一一步步工工作作，，否否则则返返回回拒拒绝绝用用户户访访问问；；如如果果允允许许访访问问，，NNAASS 向向RRAADDIIUUSS 服服务务器器提提出出计计费费请请求求，，服服务务器器响响应应，，对对用用户户的的计计费费开开始始。。

【【问问题题44】】（（33 分分））如如果果要要对对整整个个校校园园的的无无线线连连接接方方式式进进行行计计费费，，计计费费软软

件件应应基基于于IIPP 计计费费还还是是基基于于用用户户帐帐号号计计费费？？简简要要解解释释原原因因。。答答：：基基于于用用户户账账号号。。因因为为IIPP 是是动动态态的的，，另另，， RRAADDIIUUSS 是是基基于于账账户户的的。。【【问问题题55】】（（22 分分））某某用用户户的的操操作作系系统统为为WWiinnddoowwss XXPP，，采采用用无无线线上上网网方方式式。。可可以以通通过过运运行行（（88））命命令令进进行行手手工工释释放放IIPP 地地址址。。（（从从一一下下设设备备中中进进行行选选择择））

AA ．． iippccoonnffiigg //rreelleeaassee BB.. nneettssttaarr--rr CC.. iippccoonnffiigg// aallll DD.. nneettssttaarr--aa 答答：： AA

试题一（15 分）关于无线网络该题评价：

1 难度中低

2 实际要求：可无（前2 次考过）

3 基本知识：有（SSL RRAADDIIUUSS ） 4 工作原理：有（问题3 、问题4 ）试题二（15 分）

在一个基于TCP/IP 协议的网络中，每台主机都有一个IP 地址，根

据获得IP 地址方式的不同，可以分为静态IP 和动态IP。例如：用宽带入网，会有一个固定的IP 地址，每次连入Internet，你的IP 都一样；而用拨号上网，每次连入Internet 时都从ISP 那里获得一个IP 地址且 Http://www.ccidedu.com

每次获得的可能不同，这是因为DHCP 服务器的存在。在Linux 中建立 DHCP 服务器的配置文件是”dhcpd.conf”,每次启动DHCP 服务器都要读取该文件。下面是一个dhcp.conf 文件的实例下午考试

1 default-lease-time 1200; 2 max-lease-time 9200;

3 option subnet-mask 255.255.255.0;

4 option broadcast-address 192.168.1.255;

5 option router 192.168.1.254;

6 option domain-name-serves 192.168.1.1, 192.168.1.2 7 option domain-name “abc.com”

8 subnet 192.168.1.0 netmask 255.255.255.0 9 {

10 range 192.168.1.20 192 .168.1.200; 11 }

12 host fixed{

13 option host-name “ fixed.abc.com”; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 }

【问题1】（3 分）

该DHCP 服务器可分配的IP 地址有多少个？答： range 192.168.1.20 192 .168.1.200 ：181

【问题2】（3 分）

该DHCP 服务器指定的默认网关、域名以及指定的DNS 服务器分别是什么？

答： option router 192.168.1.254

domain-name “abc.com”

domain-name-serves： 192.168.1.1, 192.168.1.2 【问题3】（3 分）

该配置文件的12－15 行实现什么配置功能？

答： host fixed 是主机绑定，实现MAC 地址00:A0:78:8E:9E:AA 与IP 192.168.1.22 绑定

Http://www.ccidedu.com 【问题4】（3 分）

在Windows 操作系统中，DHCP 客户端“Internet 协议（TCP/IP）属性” 配置界面如图2－1 所示。在此界面中，客户端应如何配置？下午考试【问题4】（3 分）

在Windows 操作系统中，DHCP 客户端“Internet 协议（TCP/IP）属性” 配置界面如图2－1 所示。在此界面中，客户端应如何配置？下午考试

试题二（15 分）关于DHCP 该题评价： 1 难度低

2 实际要求：无

3 基本知识：有（DHCP 概念）

4 工作原理：无试题三（15 分）：

回答问题1 到问题5。将答案填入答题纸对应的解答栏内

某企业采用Windows2000 操作系统部署企业虚拟专用网（VPN），将企 Http://www.ccidedu.com

业的两个异地网络通过公共Internet 安全的互联起来。微软

Windows2000 操作系统当中对IPSec 具备完善的支持，下图给出了基于 Windows2000 系统部署IPSec VPN 的网络结构图。下午考试【问题1】（2 分）

IPSec 是IETE 以RFC 形式公布的一组安全协议集，它包括AH 与ESP 两个安全机制，其中（1）不支持保密服务。答： AH：认证头－提供认证和数据完整性【问题2】（4 分）

IPSec 的密钥管理包括密钥的确定和分发。IpSec 支持（2）和（3）两种密钥管理方式。试比较这两种方式的优缺点。答：（2）手工（3）自动

手工：适合规模小，机器相对稳定的环境自动：适合大规模网络环境

【问题3】（4 分）

如果按照图中所示的网络结构配置IPSecVPN，安全机制选择的是ESP，那么IPSec 工作在隧道模式。一般情况下，在图中所示的四个网络接口中，将（4）和（5）配置为公网IP，将（6）和（7）配置为内网IP。答：（4）NIC 2 （5）NIC3 （6） NIC1 （7） NIC4

【问题4】（3 分）

在Internet 上捕获并分析两个内部网络经由Internet 通信的IP 包，在下列三个选项中选择正确选项填写到图3－2 中相应空缺处。（a） ESP 头（b）封装后的IP 包头（C）封装前的IP 头答：（8） B （9）A （10）C 【问题5】（2 分）

IpSec VPN 与L2TPVPN 分别工作在OSI/RM 的哪个协议层？答： IpSec VPN 在第三层网络层 L2TPVPN 在第二层数据链路层 Http://www.ccidedu.com 试题三（15 分）关于IPSEC 该题评价： 1 难度低

2 实际要求：无

3 基本知识：有（IPSec 协议组成、功能） 4 工作原理：无下午考试

试题四（15 分）

【说明】某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4－1 所示。【问题2】（4 分）

与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出

口IP 地址。根据网络连接示意图4－1 提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个IP 地址。 firewall(config)# global(outside) (5) netmask (6) firewall(config)＃nat(inside) （7） (8) 答：ciasco PIX 配置命令

（5） 202.117.12.37 外部可使用的地址（6） 255.255.255.252

（7）192.168.0.0 内部网络段（地址池） Http://www.ccidedu.com （8） 255.255.255.0 【问题3】（2 分）

如果允许内部任意IP 地址都可以转换出去，则： firewall (config )# nat （inside）（9） (10) 答：（9）0.0.0.0 （10） 0.0.0.0 表示所有内部主机都可访问

【问题4】（2 分）

访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表（access－control－list）的配置内容，使内部所有主机不能访问外部IP 地址段为202.117.12.0/24 的Web 服务器。 Firewall(config)#access-list 100 deny tcp (11)

202.117.12.0 255.255.255.0 eq (12) 答：（11） any host （12） www 【问题5】（3 分）

如果使外部所有主机不能访问内部IP 地址为192.168.0.10 的FTP 服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。

答： Firewall(config)#access-list 100 deny tcp anyhost 192.168.0.10 255.255.255.0 eq ftp 试题四（15 分）防火墙配置该题评价： 1 难度低－高

2 实际要求：特别需要 3 基本知识：有（NAT，访问列表） 4 工作原理：无试题五（15 分）【说明】

利用VLAN 技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网，可以对各个子网实施不同的管理策略。图5－1 标书两个交换机相连，把6 台计算机配置成连个VLAN。

Http://www.ccidedu.com 【问题1】（2 分）

双绞线可以制作成直连线和交叉线两种形式，在图5－1 中，两个交换机的UPLINK 口相连，使用的双绞线制作成什么形式？连接交换机和计

算机的双绞线制作成什么形式？答：交换机之间采用交叉线计算机－交换机采用直连线下午考试【问题2】（7 分）

阅读一下的配置信息，将（1）～（4）处空缺的内容填写在答题纸相应位置。

SW1>enable (进入特权模式)

SW1#valn database (设置VLAN 配置子模式) SW1(valn )#vtp server (设置本交换机为Server 模式) SW1(valn) #vtp domain (1) (设置域名) SW1(valn) # （2）（启动修剪功能） SW1(valn) # exit （退出VLAN 配置模式）下午考试

【问题2】（7 分）

SW1＃show （3）（查看VTP 设置信息） VTP version : 2

Configuration Revision : 0 Http://www.ccidedu.com

Maximum VLANs supported locally :64 Number of existing VLANs :1 VTP Operating Mode :Server VTP domain Name :Server1 VTP Pruning Mode :Enable VTP V2 Mode :Disabled

VTP Traps Generation :Disabled

MD5 digest :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30

Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51 (1) Server1 (2) VTP Pruning (3) VTP status P508 下午考试

SW2 #valn database

SW2(valn) #vtp domain NULL SW2(vlan) # (4)

Setting device to VTP CLIENT mode SW2 (vlan) # exit (4) 答： vtp client 下午考试【问题3】（2 分）

阅读一下的配置信息，解释（5）处的命令，将答案填写在答题纸上相应的位置。

Switch#

Switch#config

Switch(config) # interface f0/1 (进入接口1

配置模式)

Switch(config-if) #switchport mode trunk （5）