2012新疆维吾尔自治区网络工程师岗位职责考试题库

1、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）A、/bin/B、/lib/C、/etc/D、/2、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）A、数字+字母B、数字+字母+符号C、数字+字母+字母大小写D、数字+符号3、防止系统对ping请求做出回应，正确的命令是：（C）。

A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo 0>/proc/sys/net/ipv4/tcp_syncookiesC、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo 1>/proc/sys/net/ipv4/tcp_syncookies4、Unix系统中的账号文件是（A）。

A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow5、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。

A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理6、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。

A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分7、下面哪项能够提供最佳安全认证功能？（B）A、这个人拥有什么B、这个人是什么并且知道什么C、这个人是什么D、这个人知道什么8、职责分离是信息安全管理的一个基本概念。

网络工程师笔试题附答案网络工程师是负责设计、搭建和维护计算机网络系统的专业人员。

他们的工作范围涵盖了局域网、广域网、无线网络以及其他各种网络设备和协议。

在当前信息化时代，网络工程师扮演着至关重要的角色，他们的工作直接影响到整个社会信息的传输和交流。

首先，网络工程师的主要职责就是设计网络架构。

他们需要根据企业的需求和规模，规划和设计适合的网络架构。

这包括确定所需网络设备，划定网络拓扑等。

网络工程师需要考虑到网络的可扩展性、安全性、性能等因素，确保网络系统可以满足企业的业务需求。

网络工程师还需要负责网络设备的搭建和配置。

他们需要安装和配置交换机、路由器、防火墙等网络设备，建立起稳定的网络环境。

网络工程师需要了解各种网络设备的特性和功能，合理配置它们，以提供高效的数据传输和安全的网络访问。

此外，网络工程师还需要与供应商和客户沟通配合，确保网络设备的正常运行。

网络工程师的工作还涉及到网络安全的保障。

网络安全是当前互联网时代面临的一个重大挑战。

网络工程师需要定期更新和升级网络设备的防护措施，以应对不断变化的网络攻击和威胁。

他们需要进行安全漏洞扫描和风险评估，及时采取措施加固网络的安全性。

此外，网络工程师还需要制定安全策略和培训员工，提高企业的网络安全意识。

网络工程师还要负责网络故障的排除和维护工作。

由于网络是一个复杂的系统，难免会出现故障和问题。

网络工程师需要快速定位问题的根源，修复网络故障。

他们需要熟悉各种网络故障排查工具和方法，以及常见的故障处理技术。

此外，网络工程师还需要定期检查和维护网络设备，预防潜在的故障风险，保持网络的稳定运行。

随着技术的不断进步，网络工程师的工作也在不断演变。

他们需要不断学习和更新知识，跟上信息技术的发展趋势。

例如，随着云计算、大数据和物联网的兴起，网络工程师需要掌握相应的技术和设备，以应对新的网络需求和挑战。

综上所述，网络工程师是一个重要的职业，在现代社会中起着关键性的作用。

网络工程师考试试题（附答案）二、多项选择题1.某全双工网卡标有"100BASE-TX",关于该网卡的说法正确的有(AD )A. 该网卡可以用来接双绞线B. 该网卡可以用来接光缆C. 该网卡最大传输速度为100MbpsD. 该网卡最大传输速度为200MbpsE. 该网卡最大传输速度为1000Mbps2.在一般情况下, 下列关于局域网与广域网说法正确的有(CD )A. 局域网比广域网地理覆盖范围大B. 广域网比局域网速度要快得多C. 广域网比局域网计算机数目多D. 局域网比广域网误码率要低E. 局域网不能运行TCP/IP协议3.解决IP地址资源紧缺问题的办法有( CDE)A. 使用网页服务器B. 使用代理服务器C. 多台计算同时共用一个IP地址上网D. 使用地址转换E. 升级到IPv64.在未进行子网划分的情况下,下列各项中属于网络地址的有(ABCDE )A. 10.0.0.0B. 100.10.0.0C. 150.10.10.0D. 200.200.0.0E. 200.200.200.05.网络按通信方式分类，可分为（AB）。

A. 点对点传输网络B. 广播式传输网络C. 数据传输网络D. 对等式网络6.计算机网络完成的基本功能是（AB）。

A. 数据处理B. 数据传输C. 报文发送D. 报文存储7.计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范围，还必须保障网络信息的（BC），以及网络服务的保密性。

A. 保密性B. 可选择性C. 可用性D. 审查性8.下列关于ATM的描述正确的是（ABD）。

A. 固定信元长度为53字节B. 提供QoS的参数C. 一次群接入支持48条用用户信道和一条信令信道D. ATM物理传输媒体可以是光纤9.FDDI的特点是（BD）。

A. 利用单模光纤进行传输B. 使用有容错能力的双环拓扑C. 支持500个物理连接D. 光信号码元传输速率为125Mbaud10.下列说法正确的是：（ABC）A、分布式处理是把任务分散到网络中不同的计算机上并行处理，而不是集中在一台大型计算机上，使其具有解决复杂问题的能力。

1、一个文件的权限为“rwxr-----”，那么以下哪个说法是正确的_______？（B）A．所有用户都可以执行写操作B．只有所有者可以执行写操作C．所有者和所属组可以执行写操作 D．任何人都不能执行写操作2、在Windows 2000操作系统中，登陆时使用的用户名对应的密码保存的路径______。

（B）A．C:\WINDOWS\system32\config\SAMB．C:\WINNT\system32\config\SAMC．C:\WINDOWS\system\config\SAMD．C:\WINNT\system\config\SAM3、在Windows 2000中，当程序因某种原因陷入死循环，下列哪一个方法能较好地结束该程序______。

（A）A．按Ctrl+Shift+Esc键，然后选择“结束任务”结束该程序的运行B．按Ctrl+Del键，然后选择“结束任务”结束该程序的运行C．按Alt+Del键，然后选择“结束任务”结束该程序的运行D．直接Reset计算机结束该程序的运行4、为了使活动目录服务和相关的客户软件运行正常，你必须安装和配置________。

（D）A．Protocol B．Gateway C．WINS D．DNS5、若命令mkdir具有SetUID的s权限位，问当普通用户Sam执行命令mkdir时，新建的目录所有者为哪个用户________？（C）A．Sam B．users C．root D．sys6、系统中有用户user1和user2，同属于users组。

在user1用户目录下有一文件file1，它拥有644的权限，如果user2用户想修改user1用户目录下的file1文件，应拥有______权限。

(B)A．744 B．664 C．646 D．7467、以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。

(A) A．enable password cisco level 15 B．enable password csicoC．enable secret csicoD．enable password level8、Windows 2003操作系统有多少个版本_______。

网络工程师考试试题附答案网络工程师是一门涉及计算机网络技术的职业。

他们负责设计、建立和维护网络系统，确保网络的稳定性和安全性。

网络工程师需要掌握各种网络协议和技术，熟悉网络设备的配置和管理，并具备故障排除和问题解决的能力。

以下是一些网络工程师考试的试题及其答案。

1. 什么是OSI模型？请简要描述其各层功能。

答案：OSI模型是一种将网络通信分解为七个不同层次的框架。

其各层功能如下：- 物理层：负责将数据转换为电脉冲并通过物理媒介传输。

- 数据链路层：负责在物理连接上进行数据传输，提供可靠的点对点传输。

- 网络层：负责在网络间传输数据，通过路由选择合适的路径。

- 传输层：负责在应用间提供端到端的通信，拆分和重组数据包。

- 会话层：负责建立、管理和终止应用程序之间的会话。

- 表示层：负责数据在网络中的表示和编码方式。

- 应用层：提供网络服务和应用程序的接口。

2. 描述TCP/IP协议族的特点及其各层功能。

答案：TCP/IP是一组基于IP（Internet Protocol）的协议，用于在互联网络中进行通信。

其特点如下：- TCP/IP协议族是开放的，可以适应各种网络环境和设备。

- 它是互联网的基本通信协议，被广泛应用于各种网络环境。

- TCP/IP协议族由众多协议组成，例如IP、TCP、UDP、HTTP等。

其各层功能如下：- 网络接口层：负责将数据传输到物理链路上，并进行透明传输。

- 网际层：负责提供数据包的传输与路由选择。

- 传输层：提供可靠的端到端通信服务，包括TCP和UDP协议。

- 应用层：提供与网络应用程序的通信接口。

3. 简要介绍IP地址和子网掩码的作用。

答案：IP地址是用于标识网络中设备的唯一地址。

它由32位二进制数字组成，通常使用点分十进制表示法。

IP地址分为网络地址和主机地址两部分，其中网络地址用于标识网络，主机地址用于标识网络中的每台设备。

IP地址的作用是定位和区分网络中的设备。

子网掩码用于划分IP地址的网络地址和主机地址。

网络工程师考试试题（含答案）一、单项选择题1．若某人持有盗版软件，但他本人确实不知道该软件是盗版的，则（）承担侵权责任。

A．应由该软件的持有者B．应由该软件的提供者C．应由该软件的提供者和持有者共同D．该软件的提供者和持有者都不【解析】不知者无罪！【正确答案】B2．某端口的IP地址为172.16.7.131/26，则该IP地址所在网络的广播地址是（）。

A．172.16.7.255B．172.16.7.129C．172.16.7.191D．172.16.7.252【解析】/26表示前三个字节都是网络段，最后一个字节的头两位也是网络段。

前三个字节忽略，只解释最后一个字节。

将131以二进制表示，为10000011。

根据广播地址的定义，主机段全1。

则该IP所在网络的广播地址的二进制表示为10111111，转换为十进制为191。

【正确答案】C3．在WindowsServer2003下若选择安全登录，则首先需要按（）组合键。

A．Shift+Alt+EscB．Ctrl+Alt+TabC．Ctrl+ShiftD．Ctrl+Alt+Del【正确答案】D4．是一种面向数据流的开发方法，其基本思想是软件功能的分解和抽象。

A．结构化开发方法B．Jackson系统开发方法C．Booch方法D．UML（）【解析】结构化开发方法是一种面向数据流的开发方法。

Jackson开发方法是一种面向数据结构的开发方法。

Booch和UML方法是面向对象的开发方法。

【正确答案】A5．运行OSPF协议的路由器每10秒钟向它的各个接口发送Hello分组，接收到Hello分组的路由器就知道了邻居的存在。

如果在（）秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。

A．30B．40C．50D．60【解析】OSPF规定路由器失效时间是Hello分组间隔时间的4倍。

【正确答案】B6．在ISOOSI/RM中，实现数据压缩功能。

A．应用层B．表示层C．会话层D．网络层【解析】此题主要考查了ISOOSI/RM体系结构中各层的主要功能。

网络工程师考试题-含答案1. OSI模型是什么？它有几层？请简要介绍各层的功能及作用。

OSI模型是一种定义计算机网络体系结构的参考模型，它将计算机网络通信过程划分为七个层次。

各层的功能及作用如下：- 物理层：负责传输比特流，使用物理介质进行数据传输。

- 数据链路层：负责在物理层上建立数据传输的连接，并提供错误检测和纠正。

- 网络层：负责确定数据的路径选择和转发，实现数据包的路由。

- 传输层：负责将数据分为小块，并保证它们的传输完整性和顺序性。

- 会话层：负责建立、管理和终止通信会话。

- 表示层：负责处理数据的格式转换、加密和解密，确保不同系统间的数据能正确解释。

- 应用层：提供网络服务和应用。

2. 什么是TCP/IP协议？它由哪些协议组成？TCP/IP协议是一组用于互联网通信的网络协议，它由以下协议组成：- TCP（传输控制协议）：提供可靠的、面向连接的数据传输。

- IP（互联网协议）：负责进行数据的路由和分组交换。

- UDP（用户数据报协议）：提供无连接、不可靠的数据传输。

- ICMP（Internet控制消息协议）：提供网络错误报告和诊断功能。

3. 请简述静态路由和动态路由的区别。

- 静态路由是由网络管理员手动配置的路由信息，路由表不会根据网络状态的变化而自动更新。

- 动态路由是通过路由协议自动获取的路由信息，系统会根据网络状态的变化动态更新路由表。

4. 请介绍现有的网络安全攻击类型。

- 钓鱼攻击（Phishing Attack）：通过伪造合法网站或邮件诱导用户泄露个人信息。

- 黑客攻击（Hacking Attack）：入侵系统、获取未授权访问或篡改数据。

- 拒绝服务攻击（Denial of Service Attack）：通过超负荷请求使服务器资源耗尽，导致服务不可用。

- 中间人攻击（Man-in-the-Middle Attack）：窃取通信双方的数据，篡改通信内容。

- 嗅探攻击（Sniffing Attack）：截取传输中的数据包进行拦截和查看。