2013年下半年网络工程师下午试题

全国计算机技术与软件专业技术资格（水平）考试2013年下半年网络工程师上午试卷● 在程序执行过程中，Cache与主存的地址映像由（1）。

（1）A．硬件自动完成 B．程序员调度 C．操作系统管理 D．程序员与操作系统协同完成参考答案：（1）A● 指令寄存器的位数取决于（2）。

（2）A．存储器的容量 B．指令字长 C．数据总线的宽度 D．地址总线的宽度参考答案：（2）B● 若计算机存储数据采用的是双符号位（00表示正号、11表示负号），两个符号相同的数相加时，如果运算结果的两个符号位经（3）运算得1，则可判定这两个数相加的结果产生了溢出。

（3） A．逻辑与 B．逻辑或 C．逻辑同或 D．逻辑异或参考答案：（3）D● 若某计算机字长为32位，内存容量为2GB，按字编址，则可寻址范围为（4）。

（4） A．1024M B．1GB C．512M D．2GB参考答案：（4）C● 视频信息是连续的图像序列，（5）是构成视频信息的基本元素。

（5） A．帧 B．场 C．幅 D．像素参考答案：（5）A● 下图是一个软件项目的活动图，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，则里程碑（6）在关键路径上，若在实际项目进展中，活动AD在活动AC开始3天后才开始，而完成活动DG过程中，由于临时事件发生，实际需要15天才能完成，则完成该项目的最短时间比原计划多了（7）天。

（6）A．B B．C C．D D．I（7）A．8 B．3 C．5 D．6参考答案：（6）B （7）B● 为说明某一问题，在学术论文中需要引用某些资料，以下叙述中错误的是（8）。

（8）A．既可引用发表的作品，也可引用未发表的作品 B．只能限于介绍、评论作品 C．只要不构成自己作品的主要部分，可适当引用资料 D．不必征得原作者的同意，不需要向他支付报酬参考答案：（8）B● 程序运行过程中常使用参数值函数（过程）间传递信息，引用调用传递的是实参的（9）。

（9）A．地址 B．类型 C．名称 D．值参考答案：（9）A●算术表达式a+(b-c)*d的后缀式是（10）（+、-、*表示算术的加、减、乘运算，运算符的优先级和结合性遵循惯例）。

试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust 区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

1.常用的虚拟存储器由____两级存储器组成。

A．主存－辅存；B．Cache－主存；C．Cache－辅存；D．主存—硬盘选A2.中断向量可提供A.I/O设备的端口地址B.所传送数据的起始地址C.中断服务程序的入口地址D.主程序的断点地址选C3.为了便于实现多级中断，使用___来保护断点和现场最有效A.ROMB.中断向量表C.通用寄存器D.堆栈选D4.DMA工作方式下，在___之间建立了直接的数据通路A。

CPU与外设 B.CPU与主存 C.主存与外设 D.外设与外设选C5.6.地址编号从80000H到BFFFFH且按字节编址的内存容量为__KB,若用16X4bit的存储芯片够成该内存，共需___片5.A.128 B.256 C.512 D.10246.A.8 B.16 C.32 D.647.王某是一名软件设计师，按公司规定编写软件文档，并上交公司存档。

这些软件文档属于职务作品，且___A.其著作权由公司享有B.其著作权由软件设计师享有C.除其署名权以为，著作权的其他权利由软件设计师享有D.其著作权由公司和软件设计师共同享有选A8.9.在进行进度安排时，PERT图不能清晰地描述__，但可以给出哪些任务完成后才能开始另一些任务，某项目X包含A、B、。

J，其PERT如下图所示（A=1表示任务A的持续时间是1天），则项目X的关键路径是__8.A.每个任务从何时开始 B.每个任务到何时结束C.各任务这间的并行情况D.各任务之间的依赖关系9.A.A-D-H-J B.B-E-H-J C.B-F-J D.C-G-I-J选C,B10.假设某分时系统采用简单时间片轮转法，当系统中的用户数为n,时间片为q 时，系统对每个用户的响应时间T=___A.nB.qC.nXqD.n+q选C11.各种联网设备的功能不同，路由器的主要功能是___A.根据路由表进行分组转发B.负责网络访问层的安全C.分配VLAN成员D.扩大局域网覆盖范围选A12.假设模拟信号的频率范围为3~9MHz，采样频率必须大于___时，才能使得到的样本信号不失真A.6MHZB.12MHZC.18MHZD.20MHZ选Cfallen angel(498779254) 10:20:43?风飞扬(512819098) 10:21:5413.如下图所示，若路由器C的e0端口状态为down,则当主机A向主机C发送数据时，路由器C发送__A.ICMP回声请求报文B.ICMP参数问题报文C.ICMP目标不可到达报文D.ICMP源抑制报文选C，是14.当一个主机要获取通信目标的MAC地址时，__A.单播ARP请求到默认网关B.广播发送ARP请求C.与对方主机建立TCP连接D.转发IP数据报到邻居结点选B15.路由器出厂时，默认的串口封装协议是A.HDLCB.WAPC.MPLSD.L2TP我选A16.在异步通信中，每个字符包含1们起始位，7位数据位，1位奇偶位和2位终止位，每秒传送100个字符，则有效数据速率为___A.100b/sB.500b/sC.700b/sD.1000b/s我选C17.下列选项中，不采用虚电路通信的网络是___网A.X.25B.帧中继C.ATMD.IP选D18.在网络层采用分层编址方案的好处是___A.减少了路由表的长度B.自动协商数据速率C.更有效地使用MAC地址D.可以采用更复杂的路由选择算法选A，我也是19.在交换网络中，VTP协议作用是什么？___A.选举根网桥B.将VLAN信息传播到整个网络C.建立端到端连接D.选择最佳路由选B23.使用路由器对局域网进行分段的好处是A.广播帧不会通过路由进行转发B.通过路由器转发减少了通信延迟C.路由器的价格便宜，比使用交换机更经济D.可以开发新的应用选A24.OSPF网络可以划分为多个区域（area），下面关于区域的描述中错误的是__A.区域可以被赋予0~65535中的任何编号B.单域OSPF网络必须配置成区域1C.区域0被称为主干网D.分层的OSPF网络必须划分为多个区域风飞扬(512819098) 10:22:11网友选B,我也是25.与RIPv1相比，RIPv2的改进是__A.采用了可变长子网掩码B.使用SPF算法计算最短路由C.广播发布路由更新信息D.采用了更复杂的路由度量算法我选A26.27.把网络117.15.32.0/23划分为117.15.32.0/27，则得到的子网是多少个？__每个子网中可使用的主机地二是多少个？__26.A.4 B.8 C.16 D.3227.A.30 B.31 C.32 D34我选C,A28.29.30网络配置如下图所示，为路由器Router1配置访问网络1和网络2的命令是___.路由配置完成后，在Router1的__可以查看路由，查看路由采用的命令是__28.A.ip route 192.168.2.0 255.255.255.0 192.168.1.1B.ip route 192.168.2.0 255.255.255.128 192.168.1.2C.ip route 192.168.1.0 255.255.255.0 192.168.1.1D.ip route 192.168.2.128 255.255.255.128 192.168.1 .229.30.show ip route手机木马病毒A.欢乐时光B.熊猫烧香C.X卧底D.CIH选C46.在Windows Server 2003中，创建用户组时，可选择的组类型中，仅用于分发电子邮件且没有启用安全性的是__A.安全组B.本地组C.全局组D.通信组网友选D，我也是47.在Wwindow Server 2003中，与Window Server 2000终端服务对应的是___A.远程协助B.管理远程桌面C.远程管理的Web界面D.远程安装服务48.网络管理系统由网络管理站，网管代理，网络管理协议和管理信息库4个要不经意组成，当网管代理向管理站发送事件报告时，使用的操作是____C.trap49.在MIB-2中，IP组对象ipInReceives为接收的IP数据报总数，其数据类型为___类型A.整数B.计数器C.序列 D。

2013下半年网络管理员考试真题及答案-下午卷试题一某单位网络结构如图1-1所示，网络中所有路由器均使用RIP协议。

在网络部署完成后进行了如下测试：1. 在主机host101上对Router2的F0/0口及网络1的host1进行了连通性测试，结果分别如图1-2和图1-3所示。

2. 在主机host3上对网络1进行了连通性测试，结果如图1-4所示。

3. 查看路由器Router3的路由表，结果如图1-5所示。

【问题1】请填写host1的Internet协议属性参数。

IP地址：(1）子网掩码：(2）默认网关：(3）(1)192.168.0.2(2)255.255.255.0(3)192.168.0.1本题考查局域网组网相关技术，属于比较传统的题目，考查点也与往年类似。

本问题考查IP地址的设置。

由图1-3所示结果知PC.1的1P地址为192.168.0.2，由图1-5显示的Router3的路由表可知网络1的子网掩码为255.255.255.0；hostl的网关地址为路由器Router2的以太口F0/0,地址为192.168.0.1。

【问题2】请填写路由器Router1的S0口的协议属性参数。

IP地址：(4）子网掩码：(5）(4)202.117.113.2(5)255.255.255.252本问题考查路由器Routerl的串口的协议属性参数。

Routerl的SO与Router2的S0相接，由图1-5看出该网络为202.117.113.1/30,故Routerl的SO的IP为202.117.113.2，子网掩码为255.255.255.252。

【问题3】在路由器Routed上需进行RIP声明的网络是（6）、（7）和（8）。

(6）〜（8）备选答案：A.192.168.0.1/24B.192.168.1.1/24C.192.168.2.1/24D. 202.117.112.1/30E.202.117.113.1/30F.202.117.114.1/30（6）C或192.168.2.1/24（7）E或202.117.113.1/30（8）F或202.117.114.1/30注：（6）〜（8）答案可互换本问题考查路由器中RIP协议的配置。

2013下半年网络规划师考试真题及答案-下午卷试题一企业网络拓扑结构如图1-1所示。

【问题1】企业网络的可用性和可靠性是至关重要的，经常会出现因网络设备、链路损坏等导致整个网络瘫痪的现象。

为了解决这个问题，需要在已有的链路基础上再增加一条备用链路，这称作网络冗余。

(1)对于企业来说，直接增加主干网络链路带宽的方法有哪些？并请分析各种方法的优缺点。

(2)一般常用的网络冗余技术可以分为哪两种。

(1) 一般有两种方法，一是直接升级主干网络带宽。

优点是效果显著，不足之处是这种方法投入较大；二是采用以太网信道或者端口聚合技术。

优点是投入较小，缺点是使用该技术需要两端设备都支持端口聚合技术，且进行端口捆绑的多个接口状态必须相同。

(2) 一般常用的网络冗余技术可以分为二层链路冗余和三层网关冗余。

本问题主要考査网络冗余技术。

互联网发展速度迅猛，企业对于网络的性能、网速和带宽的要求日益增加，在这种发展势头下，企业网络难免会出现链路带宽不足的现象。

对于企业来说，解决链路带宽不足可以采用多种方法来解决。

一是直接升级主干网络带宽，如将百兆网络升级为千兆网络，千兆网络升级为万兆网络等，这种升级效果比较明显，但是在升级中不单是要考虑更换网络连接线缆，很多设备往往也要更换，因此需要结合企业的经济状况和业务需求综合考虑。

另外一种方法是将关键设备间的链路数量增加，这样一来升级成本就大大降低。

但是直接在设备之间连接多条线缆的话可能会造成环路，导致广播风暴。

所以还要采用相应的技术限制环路的产生，一般这里使用的技术被称为以太网信道或者端口聚合。

使用该技术首先需要两端的设备都要支持端口聚合技术（以太网信道技术)，同时进行端口捆绑的多个接口状态必须相同，如带宽、速度、双工模式等，最好用相邻的端口。

随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。

作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮、高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。

2013年下半年网络工程师考试真题（下午）一、阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】某公司计划使用路由器作为DHCP Server，其网络拓扑结构如图4-1所示。

根据业务需求，公司服务器IP地址使用192.16821/24 ，部门1使用192.16841/24 网段，部门2 使用192.168.3.1/24 网段（其中192.168.3.1~192.168.3.10地址保留不分配），部门1和部门2通过路由器的DHCP服务自动获取IP地址。

FO/L : L 92- 16H_ 1 - ! /2 +图一；S1 (config ) #interface f1/1S1 (config-if ) #switchport mode (12) S1 (config-if ) #switchport trunk allowed vlan all S1 (con fig-if )#exitS1 (config ) #interface f1/2S1 (con fig-if )#switchport mode access S1 (con fig-if ) #switchport access (13) S1 (con fig-if ) #exit S1 (config )#i nterface f1/5 S1 (con fig-if )#switchport mode access S1 (con fig-if ) #switchport access (14) S1 (con fig-if ) #exit S1 (config )#i nterface f1/9 S1 (con fig-if )#switchport mode access S1 (con fig-if ) #switchport access (15) S1 (con fig-if )#exit【问题1】（10分）根据网络拓扑和需求说明，完成(或解释)路由器R1的配置：R1#co nfig tR1( config )#interface FastEthernetO/1R1( config-if )#ip address ( 1) (2) R1 ( config-if )#no shutdown R1 (config-if )#exitR1( config )#ip dhcp pool vian 3R1 (dhcp-c onfig #n etwork 192.16830 255.255.255.0R1 (dhcp-c onfig #default-router 192.168.3.254 255.255.255.0 (3) R1 (dhcp-c onfig #dn s-server 192.168.2.1 ；（4）R1 (dhcp-c onfig #lease 0 8 0 ； ( 5)R1 (dhcp-c onfig #exit R1 ( config )#ip dhcp pool vian 4R1 (dhcp-c onfig #n etwork ( 6) ( 7)R1 (dhcp-c onfig #default-router 192.168.4.254 255.255.255.0R1 (dhcp-c onfig #dn s-server 192.168.2.1R1 (dhcp-c onfig #lease 0 8 0 R1 ( dhcp-config )#exitR1( config )#ip dhcp excluded-address ( 8) ( 9)R1( config )#ip dhcp excluded-address 192.168.3.254 ;排除掉不能分配的IP地址R1( config )#ip dhcp excluded-address 192.168.4.254R1(config)#( 10) 192.168.3.0 255.255.255.0 FastEthernet0/1 ;在以太网接口和VLAN3间建立一条静态路由【问题2】（5分）根据网络拓扑和需求说明，完成（或解释）交换机S1的部分配置S1#config t S1 （config ）#interface vlan2S1 ( config-if ) #ip address 192.168.2.254 255.255.255.0 S1 ( config-if ) #no shutdow nS1( config )#interface vlan3S1( config-if )#ip address 192.168.3.254 255.255.255.0 S1 #ip helper-address( 11)S1( config ) #interface f1/1trunk allowed vlan all S1 (config-if ) #exitS1(config )#interface f1/2S1(config-if)#switchport mode access S1(config-if)#switchportaccess ( 13) S1 (config-if )#exit S1 (config)#interface f1/5 S1(config-if)#switchport mode access S1(config-if)#switchportaccess ( 14) S1 (config-if )#exit S1 (config)#interface f1/9S1(config-if )#switchport mode accessS1(config-if)#switchport access (15)S1(config-if)#exit二、阅读以下说明，回答问题 1 至问题 7 ，将答案填入答题纸对应的解答栏内 【说明】某单位网络拓扑结构如图 3-1 所示，内部各计算机终端通过代理服务器访问 Internet ，网络要求如下：1. 运营商提供的 IP 地址为 202.117.112.0/30 ，网络出口对端 IP 地址为 202.117.112.1 ；代理服务器采用 Linux 系统；Web DNS 和DHCP 服务器采用 Windows Server 2003 系统，Web 服务器IP 地址为192.168.0.3 , DNS 服务器IP 地址为192.168.0.2 , DHCP l 艮务器IP 地址为 192.168.0.4 ；config-if )S1(config-if)# no shutdown S1 config )#interface vlan4S1(config-if)#switchport mode12) S1 ( config-if ) #switchport内部客户机采用Win dows XP系统，通过DHCP服务器动态分配IP地址，子网位192.168.0.0/25 ，内网网关IP 地址为192.168.0.1 ；代理服务器、DNS Web和DHCP服务器均通过手工设置IP地址。