网络工程师考试2006年上半年下午试题解析(共12页).doc
-
资源ID:16667308
资源大小:145KB
全文页数:12页
- 资源格式: DOC
下载积分:20金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
网络工程师考试2006年上半年下午试题解析(共12页).doc
精选优质文档-倾情为你奉上试题一(15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某小区采用HFC接入Internet的解决方案进行网络设计,网络结构如图C4-1-1所示。 图C4-1-1【问题1】(3分)网络设计流程通常由以下五阶段组成:A确定网络物理结构B确定网络逻辑结构C对现有网络的体系结构进行分析D安装和维护E需求分析根据网络开发设计的过程,给出上述五个阶段的先后排序: (1) 。试题解析:【问题】主要考查了网络系统设计工程的相关知识。根据网络系统的生命周期,一般网络系统工程的基本过程为需求分析、总体规划、详细设计、布线实施、运行使用、管理维护和升级改造。进行总体规划时必须首先对现有网络的体系结构进行分析,进而才确定网络逻辑结构,而详细设计便是确定网络点和布线图等,属于确定网络物理结构的内容。由此可得顺序为:需求分析对现有网络的体系结构进行分析确定网络逻辑结构确定网络物理结构安装和维护。答案:(1)ECBAD【问题】(5分)为图C4-1-1中(2)(6)处选择对应的设备名称,填入答题纸对应的解答栏内。备选设备:CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem试题解析:根据HFC接入网的原理,经路由器出来的数据先是经过以太网交换机转发到不同的地方,其中有的数据传送到服务器,有的传到CMTS(Cable Modem Termination System,电缆调制解调器终端系统),为计算机网络通信合理分配下行和上行载频频率、高速数据调制解调和上下行通道的数据交换,再经过合成器和分离器进入光收发器,有光收发器传到光电转换节点把光信号转换成电信号,最后就到了用户端的Cable Modem。答案:(2)以太网交换机 (3)CMTS (4)光收发器(5)光电转换节点 (6)Cable Modem【问题3】(2分)在答题纸对应的解答栏内填写图C4-1-1中(7)、(8)处对应的传输介质。试题解析:光纤不仅可用来传输模拟信号和数字信号,而且不满足视频传输的需求。其数据传输率能达几千Mbps。如果在不使用中继器的情况下,传输范围能达到6-8km,因此在光电转换之前使用光纤作为传输介质比较合适。同轴电缆可用来传输视频、数据信号。传输模拟信号时其频率能达到300-400MHz。高速数据传输率能达到50Mbps。适合传输视频、数据等,适用点到点、点到多点的连接。答案:(7)光纤 (8)CATV电缆(或回答同轴电缆)【问题4】(3分)Cable Modem接收从CMTS发送来的(9)调制信号,经解调后重建以太帧。在相反方向上,接收到的以太帧被封装在时隙中,经(10)调制后,通过HFC网络的上行信道传送给CMTS。(9) AQAM BQPSK CGMSK DDMT(10)AQAM BQPSK CGMSK DDMT试题解析:在HFC网络用户端系统中,Cable Modem是放在用户家中的终端设备,连接用户的PC机和HFC网络,提供用户数据的接入。HFC数据通信系统的用户端设备CM是用户端PC和HFC网络的连接设备。它支持HFC网络中的CMTS和用户PC之间的通信。与CMTS组成完整的数据通信系统。Cable Modem接收从CMTS发送来的QAM调制信号并解调,然后转换成MPEG2-TS数据帧的形式,以重建传向Ethernet接口的以太帧。在相反方向上,从PC机接收到的以太帧被封装在时隙中,经QPSK调制后,通过HFC网络的上行数据通路传送给CMTS。答案:(9)A (10)B【问题5】(2分)有线电视HFC网络的上、下行信道是非对称的,容易产生噪声、影响传输质量的是上行信道还是下行信道?试题解析:HFC网络上行通道的噪声与干扰主要来源于结构噪声和侵入噪声,前者是由于各种设备的热噪声引起,而后者是由于外部电磁辐射引起。HFC的同轴电缆部分是一点到多点结构,对于用户至前端的上行信号面言,同一光节点的用户共用上行带宽,这样用户端、分支器、分配器等设备引入的各种噪声从树枝向树干汇集,在上行通道中积累,使用权前端形成所谓的噪声漏斗效应,这些噪声由多种成份组成,具有很大的随机性和持久性,再加上下行频带中众多信号的互调干扰也有一部分落入上行频带,结果使上行通道中的干扰的噪声非常严重。目前解决上行信道噪声的主要手段是以工程设计与施工降噪为主。答案:上行信道 试题二(15分)阅读一下说明,回答问题1至问题8,将解答填入答题纸对应的解答栏内。【说明】Linux系统开机引导是首先启动内核,由内核检查和初始化硬件设备,载入设备的驱动程序模块,安装root文件系统,然后内核将启动一个名为init的进程。在init运行完成并启动其他必要的后续进程后,系统开始运行,引导过程结束。Init进程启动时需要读取inittab配置文件,该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单:# inittab This file describles how the INIT process should set up# the system in a certain run-level# Default runlevel.The runlevels used by RHS are:# 0¬ halt (Do NOT set initdefault to this)# 1 Single user mode# 2 Multiuser,without NFS(The same as 3, if you do not have networking)# 3 Full multiuser mode# 4 unused# 5 X11# 6 reboot(Do NOT set initdefault to this)#Id:5:initdefault:#System initializationsi:sysinit:/etc/rc.d/rc.sysinit10:0:wait:/etc/rc.d/rc 011:1:wait:/etc/rc.d/rc 112:2:wait:/etc/rc.d/rc 213:3:wait:/etc/rc.d/rc 314:4:wait:/etc/rc.d/rc 415:5:wait:/etc/rc.d/rc 516:6:wait:/etc/rc.d/rc 6#Trap CTRLALTDELETEca:ctrlaltdel:/sbin/shutdown t3 r now# When our UPS tells us power has failed,assume we have a few minutes# of power left. Schedule a shutdown for 2 minutes fromm now. # This does,of couse,assume you have powerd installed and your# UPS connected and working correctly.Pf:powerfail:/sbin/shutdowm f h +2 “Power Restored; Shutdown Cancelled”# Run gettys in standard runlevels1:2345:repawn:/sbin/mingetty tty12:2345:repawn:/sbin/mingetty tty23:2345:repawn:/sbin/mingetty tty34:2345:repawn:/sbin/mingetty tty45:2345:repawn:/sbin/mingetty tty56:2345:repawn:/sbin/mingetty tty6# Run xdm in runlevel 5X:5:respawn:/etc/X11/prefdm nodaemom【问题1】(2分)启动init进程前不需要经过 (1) 步骤。 ALILO加载内核 B检测内存 C加载文件系统 D启动网络支持答案:D【问题2】(2分)Inittab文件存放在 (2) 目录中。A/etc B/boot C/sbin D/root答案:A【问题3】(2分)Linix系统运行级别3工作在 (3) 状态。 A单用户字符模式 B多用户字符模式 C单用户图形模式 D多用户图形模式答案:B【问题4】(2分)根据说明中inittab文件的内容,系统引导成功后,工作在 (4) 状态。 A单用户字符模式 B多用户字符模式 C单用户图形模式 D多用户图形模式试题解析:“Id:5:initdefault:”表示运行在级别5上,级别5是X11(多用户图形模式)。答案:D【问题5】(2分)在系统控制台, (5) 用Ctrl+Alt+Delete组合键来重新引导服务器。A允许 B不允许试题解析:“ca:ctrlaltdel:/sbin/shutdown t3 r now”表示Ctrl+Alt+Delete组合键启动shutdown命令立即启动。答案:A【问题6】(2分)假设root用户执行”init 0”命令,系统将会 (6) 。A暂停 B关机 C重新启动 D初始化试题解析:立即按照级别0进行初始化。级别0是“halt”,关机。答案:B【问题7】(2分)root用户执行”ps aux|grep init”命令,得到init的PID是 (7) 。A0 B1 C2 D3试题解析:ps aux:列出系统中所有的进程的详细情况。系统启动后的第一个进程是INIT 进程,其PID为1,是唯一一个由系统内核直接运行的进程。答案:B【问题8】(1分)根据上述inittab文件的内容,系统在引导过程结束前,至少还要执行 (8) 进程。Arc.sysinitBrc.sysinit和rc 5Crc.sysinit、rc 0、rc 1、rc 2、rc 3、rc 4、rc 5和rc 6Drc 0、rc 1、rc 2、rc 3、rc 4、rc 5和rc 6试题解析:自己看看就明白了。答案:B试题三(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图C4-3-1所示。 图C4-3-1【问题1】(6分)根据图C4-3-1所给出的网络连接方式及相关的网络参数,区域(A)与区域(B)中计算机的网络参数配置(如图C4-3-2所示)为:区域(A)计算机“IP地址”(范围): (1) ;区域(A)计算机“子网掩码”: (2) ;区域(A)计算机“默认网关”: (3) ;区域(B)计算机“IP地址”(范围): (4) ;区域(B)计算机“子网掩码”: (5) ;区域(B)计算机“默认网关”: (6) 。 图C4-3-2答案:(1)192.168.0.2192.168.0.254 (2)255.255.255.0(3)192.168.0.1 (4)202.117.12.35202.117.12.38(5)255.255.255.148 (6)202.117.12.33【问题2】(2分)图3-1中代理服务器还可以用何种网络连接设备实现?答案:路由器(或答防火墙)【问题3】(2分)在接入Internet时,区域(A)与区域(B)相比,哪个区域的计算机安全性更好?答案:区域(A)【问题4】(2分)IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为 (7) ;IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为 (8) 。答案:(7)202.117.12.34 (8)202.117.12.36【问题5】(2分)如果该单位有一台需对外发布公共信息的Web服务器,应将其接入图3-1的哪个区域?答案:应将其接入区域(B)【问题6】(1分)如果电信部门分配的公网IP地址为202.117.12.32/30,则图3-1的网络连接应做何改动?答案:把区域(B)去掉(或者答代理服务器与Internet直接连接)试题四(15分)阅读下列说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图C4-4-1所示。 图C4-4-1【问题1】(4分)为图C4-4-1中(1)(4)出选择合适的答案。(1)(4)的备选答案如下:ADES算法 BMD5算法 C会话密钥 D数字证书A甲的共钥 B甲的私钥 C乙的共钥 D乙的私钥试题解析:邮件安全技术通过加密和数字签名保证邮件的安全、保密和真实性。首先发送方甲生成会话密钥K,利用 密钥K对邮件明文使用加密算法E1进行加密,得到密文E1K(M),并使用接收方的公钥PB加密会话密钥K得到E2PB(K),同时对明文用MD5算法产生报文摘要R作为数字签名,再使用甲的私钥TA加密报文摘要,得到ETB(R)。接着向接收方传输被加密的会话密钥EPB(K)、密文E1K(M)和被加密的摘要ETB(R)。接收方乙收到传输的文件之后,首先利用自己的私钥解密EPB(K)得到会话密钥K,再用K解密密文,得到邮件明文M,为了验证邮件的发出者的真实性,接收方用自己的公钥解密报文摘要,再用同样的算法对邮件明文M产生报文摘要,对比两个摘要就可验证是否有发送方发出的。答案:(1)C (2)B (3)F (4)E【问题2】(2分)以下关于报文摘要的说法中正确的有 (5) 、 (6) 。(5)和(6)的备选答案如下:A不同的邮件很可能生成相同的摘要B由邮件计算出其摘要的时间非常短C由邮件计算出其摘要的时间非常长D摘要的长度比输入邮件的长度长E不同输入邮件计算出的摘要长度相同F仅根据摘要很容易还原出原邮件试题解析:报文摘要主要使用单向散列函数,要求计算量小,速度快。单向散列函数 H(M)作用于一个任意长度的数据M,它返回一个固定长度的散列h,其中h的长度为m,h称为数据M的摘要。单向散列函数有以下特点:给定M,很容易计算h;给定h,无法推算出M;一个最简单的单向散列函数是把数据分成等长的若干段,然后进行异或加法计算,取最后的计算结果。散列函数对发送和接收数据的双方都是公开的。除了单向性的特点外,消息摘要还要求散列函数具有“防碰撞性”的特点:给定M,很难找到另一个数据N,满足H(M)=H(N)。答案:(5)、(6)回答B、E或E、B均可【问题3】(2分)甲使用Outlook Express撰写发送给乙的邮件,他应该使用 (7) 的数字证书来添加数字签名,而使用 (8) 的数字证书来对邮件加密。(7)和(8)的备选答案如下:A甲 B乙 C第三方 DCA认证中心试题解析:Outlook Express中,需要使用发送方的数字证书添加数字签名,而使用接收方的数字证书来加密邮件。答案:(7)A (8)B【问题4】(2分)为了在Outlook Express中使用安全电子邮件技术必须安装和配置数字证书。甲在图C4-4-2所示的对话框中如何配置,方能在他发送的所有电子邮件中均添加数字签名? 答案:选中对话框下方的“对所有有待发邮件中添加数字签名”选项,单击确定按钮。【问题5】(2分)乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有(9) 、 (10) 。(9)和(10)的备选答案如下:A邮件在传送过程中是否加密B邮件中是否含病毒C邮件是否被篡改D邮件的发送者是否是甲答案:(9)、(10)回答C、D或D、C均可【问题6】(3分)当乙需要将接收到的邮件中附带的数字证书自动保存到本地时,他应该在图C4-4-3所示的对话框中如何配置?答案:选中对话框中的“将发件人的证书添加到我的通讯薄中”选项,单击确定按钮。试题五(15分)阅读下列说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】图C4-5-1是某公司利用Internet建立的VPN。图C4-5-1【问题1】(3分)使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全?答案:隧道技术(Tunneling)、加解密技术(Encrypyion & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)(各1分)。【问题2】(3分)分部1采用DDN通过一台路由器接入Inernet。阅读下面的路由配置信息,将(1)(3)处标识的语句进行解释?Router>en (进入特权模式)Router# config terminal (进入全局配置模式)Router(config) #enable secret cisco (设置特权口令)Router(config) #line vty 0 4Router(config-line) #password goodbad (1)Router(config-line) #exitRouter(config) # interface eth0/0 (进入以太网接口配置模式)Router(config-if) # ip address 211.117.1.1 255.255.255.0 (设置特权口令)Router(config-if) # no shutdown (启动以太网接口)Router(config-if) # exitRouter(config) # interface serial0/0 (进入串口配置模式)Router(config-if) # ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)Router(config-if) # bandwidth 256 (指定带宽为256k)Router(config-if) # encapsulation ppp (2)Router(config-if) # no cdp enable (3)Router(config-if) # no shutdown (启用serial接口)Router(config-if) # exitRouter(config) #答案:(1)为Telnet访问路由器设置用户模式口令为goodbad(2)数据包设置PPP封装 (3)关闭CDP协议【问题3】(4分)分部1的路由配置为ethernet0/0端口接内部网络,serial0/0端口接外部网络。下列配置制定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。Router(config) # inter eth0/0Router(config-if) # (4)Router(config-if) # inter serial0/0Router(config-if) # (5)Router(config-if) # exitRouter(config) #答案:(4)ip nat inside (5)ip nat outside【问题4】(4分)以下是制定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。Router(config) # crypto isakmp policy 10 (定义策略为10)Router(config-isakmp) # hash md5 (6)Router(config-isakmp) # authentication pre-share (7)Router(config-isakmp) # exitRouter(config) # crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0 (配置预共享密钥为cisco123,对等端为所有IP)答案:(6)在建立连接时协商IKE使用MD5散列算法(7)在IKE协商过程中使用预共享密钥认证方式专心-专注-专业