2010年下半年网络管理员下午试题答案

TDM和FDM是实现多路复用的基本技术，有关两种技术叙述正确的是(1)。

(1)A.TDM和FDM都既可用于数字传输，也可用于模拟传输B.TDM只能用于模拟传输，FDM只能用于数字传输C.TDM更浪费介质带宽，FDM可更有效利用介质带宽D.TDM可增大通信容量，FDM不能增大通信容量【答案】C【解析】本题考查时分多路复用(TDM)和频分多路复用(FDM)的基础知识。

TDM(Time-Division Multiplexing)方法的原理是把时间分成小的时隙(Time slot)，每一时隙由一路信号占用，每一个时分复用的用户在每一个TDM帧中占用固定序号的时隙，每个用户所占用的时隙周期性地出现。

显然，时分复用的所有用户在不同的时间占用全部的频带带宽。

在进行通信时，复用器和分用器总是成对地使用，在复用器和分用器之间是用户共享的高速信道。

如果一个用户在给定的时隙没有数据传送，该时隙就空闲，其他用户也不能使用，因为时隙的分配是事先确定的，接收方根据事先分配的时间确定在哪个时隙接收属于自己的数据。

TDM用于数字传输。

FDM(Frequency-Division Multiplexing)的基本原理是将多路信号混合后放在同一传输介质上传输。

多路复用器接收来自多个数据源的模拟信号，每个信号有自己独立的频带。

这些信号被组合成另一个具有更大带宽、更加复杂的信号，合成的信号被传送到目的地，由另一个多路复用器完成分解工作，把各路信号分离出来。

FDM用于模拟传输。

带宽为3KHz的信道，在无噪声条件下传输二进制信号的极限数据率和在信噪比为30dB 条件下的极限数据率分别为(2)。

该结果说明(3)。

(2)A.6Kbps，30Kbps B.30Kbps，6Kbps C.3Kbps，30Kbps D.3Kbps，3Kbps(3)A.结果一样 B.有噪声时结果更好C.无噪声时结果更好D.条件不同不可比【答案】A D【解析】本题考查有关带宽与数据率的关系及数据率计算方法的基础知识。

网工下午试题之交换机、路由器、防火墙配置真题2006年上半年（路由器ddn，nat，ipsec vpn） (2)2006年下半年（交换机vlan配置、STP协议、路由器ip地址，路由，acl） (4)2007年上半年（防火墙的配置、交换机vlan配置、stp协议配置） (6)2007年下半年（路由器snmp配置、nat配置） (9)2008年上半年（路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp 热备份路由协议配置） (11)2008年下半年（路由器rip配置以及基本配置） (17)2009年上半年（路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由配置、nat） (20)2009年下半年（防火墙配置、路由器ipsec vpn配置） (26)2010年上半年（路由器isatap协议的配置、ospf配置） (30)2010年下半年（路由器ipv6-over-ipv4 GRE配置） (32)2011年上半年（路由器默认路由的配置、ipsec vpn的配置、rip配置、acl配置） (34)2006年上半年（路由器ddn，nat，ipsec vpn）试题五（15分）阅读下面的说明，回答问题1至问题4。

将解答填入答题纸对应的解答栏内。

【说明】图5-1是希赛公司利用Internet建立的VPN。

图5-l【问题1】（4分）使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全？隧道技术（T unneling）、加解密技术（Encrypyion & Decryption）、密钥管理技术（KeyManagement）、使用者与设备身份认证技术（Authentication）【问题2】（3分）分部1采用DDN通过一台路由器接入Internet。

阅读下面的路由配置信息，将（1）～（3）处标识的语句进行解释。

Router>en（进入特权模式）Routet＃config terminal(进入全局配置模式) Router(config)＃enable secret cisco（设置特权口令）Router(config)＃line vty 0 4Router(config-line)＃password goodbad（1）设置telnet登陆密码Router(config-line)＃exitRouter(config)＃interface ethO/0（进入以太网接口配置模式）Router(config-if)＃ip address 202.117.1.1 255.255.255.0（设置IP地址和掩码）Router(config-if)＃no shutdown（启用以太网接口）Router(config-if)＃exitRouter(config)＃interface serial 0/0（进入串口配置模式）Router(config-if)＃ip address 211.175.132.l0 255.255.255.252 （设置IP地址和掩码）Router(config-if)＃bandwidth 256（指定带宽为256k）Router(config-if)＃encapsulation ppp（2）数据包设置ppp封装Router(config-if)＃no cdp enable（3）关闭cdp协议Router(config-if)＃no shutdown（启用serial接口）Router(oonfig-if)＃exitRouter(oonfig）＃【问题3】（4分）分部1的路由器配置为ethernet0/0端口接内部网络，serial0/0端口接外部网络。

2010年下半年软件水平考试（高级）网络规划设计师下午（案例分析）试题真题试卷(题后含答案及解析)题型有：1. 试题一 2. 试题二 3. 试题三试题一阅读以下关于某省电子政务网络平台的叙述，回答问题1、问题2和问题3。

[说明] 某省准备建立电子政务网络平台，实现全省上下各级部门之间的信息交换和资源共享。

遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求，电子政务网络分为电子政务外网和电子政务内网，该省即将建设的网络平台被定性为“非涉密”的电子政务外网。

在第一期工程中，主要建设覆盖省直部门和各地市州的电子政务外网省级部分。

电子政务外网是办公自动化、会议通知、行政审批、电子监察等跨部门应用系统的运行网络，还是一个网络承载平台，可以承载各类VPN。

例如，在当前的省级外网平台建设中，外网平台就需要承载两个VPN：(1)互连各个部门的国库支付VPN；(2)互连各个部门的视频监控VPN。

1．电子政务外网承载VPN，可以采用L2TP、IPSec、MPLS VPN三类技术，请对三种技术建设VPN进行比较，比较内容如表1-1所示。

正确答案：本题涉及MPLS技术、MPLS VPN等领域的内容。

VPN(Virtual Private Network，虚拟专用网)就是利用Internet或其他公共互联网络的基础设施建立专用数据传输通道，将远程的分支机构、移动办公人员等连接起来，实现不同网络的组件和资源之间的相互连接，是通过隧道技术在公共数据网络上虚拟出一条点到点的专线技术。

在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。

VPN主要采用4项技术来保证安全，这4项技术分别为隧道技术(Tunneling)、加解密技术(Encryption ＆Decryption)、密钥管理技术(Key Management)、认证技术(Authentication)。

2010年上半年系统集成项目管理工程师下午案例分析真题试题题目一（2010.05-1）某网络建设项目在商务谈判阶段，建设方和承建方鉴于以前有过合作经历，并且在合同谈判阶段双方都认为理解了对方的意图，因此签订的合同只简单规定了项目建设内容、项目金额、付款方式和交工时间。

在实施过程中，建设方提出一些新需求，对原有需求也做了一定的更改。

承建方项目组经评估认为新需求可能会导致工期延迟和项目成本大幅增加，因此拒绝了建设方的要求，并让此项目的销售人员通知建设方。

当销售人员告知建设方不能变更时，建设方对此非常不满意，认为承建方没有认真履行合同。

在初步验收时，建设方提出了很多问题，甚至将曾被拒绝的需求变更重新提出，双方交涉陷入僵局。

建设方一直没有在验收清单上签字，最终导致项目进度延误，而建设方以未按时交工为由，要求承建方进行赔偿。

【问题】1（7分）将以下空白处填写的恰当内容，写入答题纸的对应栏内。

（1）在该项目实施过程中___①___、___②___与___③___工作没有做好。

①沟通管理②配置管理③质量管理④范围管理⑤绩效管理⑥风险管理（2）从合同管理角度分析可能导致不能验收的原因是：合同中缺少（）（）、（）的相关内容。

（3）对于建设方提出的新需求，项目组应（），以便双方更好地履行合同。

答：（1）①④⑥（2）合同中缺少：①明确的范围说明以及当事人各自的权利和义务、②项目变更约定与违约责任、③验收标准。

（3）把变更的后果告知建设方并与建设方协商【问题2】（4分）将以下空白处应填写的恰当内容，写入答题纸的对应栏内。

从合同变更管理的角度来看，项目经理应当遵循的原则和方法如下：（1）合同变更的处理原则是（）。

（2）变更合同价款应按下列方法进行：①首先确定（），然后确定变更合同价款。

②若合同中已有适用于项目变更的价格，则按合同已有的价格变更合同价款。

③若合同中只有类似于项目的变更价格，则可以参照类似价格变更合同价款。

④若合同中没有适用或类似项目变更的价格，则由（）提出适当的变更价格，经（）确认后执行。

网络安全管理员习题库及参考答案一、单选题（共100题，每题1分，共100分）1.在设计信息系统安全保障方案时，以下哪个做法是错误的：（）。

A、要充分采取新技术，使用过程中不断完善成熟，精益求精，实现技术投入保值要求B、要充分考虑用户管理和文化的可接受性，减少系统方案障碍C、要充分切合信息安全需求并且实际可行D、要充分考虑成本效益，在满足合规性要求和风险处置要求的前提下，尽量控制成本正确答案：A2.交换机转发处理能力强大，但是控制面和管理面处理能力有限。

攻击者通过向交换机发起海量的消息请求，导致交换机 CPU无法实时处理消息，引发正常的业务交互流程、内部处理流程阻塞，这是（）A、XSS攻击B、SQL注入C、拒绝服务攻击D、本地提权正确答案：C3.第一条在信息系统退运（）内，办理备案注销手续。

A、三十个工作日B、十个工作日C、六十个工作日D、十五个工作日正确答案：A4.从安全的角度来看，运行哪一项起到第一道防线的作用：（）。

A、远端服务器B、使用安全shell程序C、防火墙D、Web服务器正确答案：C5.配网自动化系统在生产控制大区与管理信息大区的网络边界应部署______装置A、横向防火墙B、双向网闸C、单向隔离装置D、电力专用纵向加密认证网关正确答案：C6.密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是（）。

A、截获密文，获得秘钥并了解解密算法B、截获密文C、截获密文并获得秘钥D、截获密文，了解加密算法和解密算法正确答案：A7.以下关于用电客户信息，正确的是A、用电客户信息是由我单位收集的，可自行控制它的传播范围。

B、用电客户信息具有其价值，员工可贩卖、交易,获取利益。

C、用电客户信息是由我单位收集和整理的，无需实施保护措施。

D、将在履行职责或者提供服务过程中获得的用电客户信息出售或者非法提供给他人的，属违法行为。

正确答案：D8.微软提出了 STRIDE 模型，其中 Repudation（抵赖）的缩写，关于此项安全要求，下面描述错误的是（）。

2010上半年网络管理员考题试卷及解答-下午卷试题一某校园网拓扑结构如图1-1所示，其中网络中心与图书馆相距约700米。

要求干线带宽为千兆，百兆到桌面。

【问题1】为图1-1中（1）〜（3）空缺处选择合适设备。

（1）〜（3）备选解答；A.路由器B.接入交换机C.三层核心交换机D.远程访问服务器（1）A或路由器（2）B或接入交换机按照局域网组建思想，（1）处设备应能为内部网络接入Internet提供路由，因此最准确的设备应为路由器；（2）处设备负责服务器群的接入，为接入交换机；（3）处设备负责跨建筑的接入，需要较大数据的交换，故应为三层核心交换机。

【问题2】为图1-1中（4）、（5）空缺处选择合适设备。

（4）、（5）备选解答：A.光纤B.5类UTPC.同轴电缆（4）A或光纤（5）B或5类UTP（4）处为图书馆接入到网络中心的介质，由网络中心与图书馆相距约700米，故采用光纤；（5）处为实验室PC接入到交换机的介质，所以采用5类UTP。

【问题3】为图1-1中（6）、（7）空缺处选择合适服务器。

（6）、（7）备选解答:A.DHCP服务器B.Web服务器（6）B或Web服务器（7）A或DHCP服务器服务器的备选有Web服务器和DHCP服务器，由于DHCP服务器要为网段内PC提供IP地址，防火墙上又没有中继代理，故（7）处只能为DHCP服务器；Web服务器放在DMZ区，既能为内外网提供服务，又有防火墙保障其安全，故（6）处为Web服务器。

【问题4】在PC1中运行ipconfig/all命令后，显示结果如图1-2所示。

则PC1的IP地址为DHCP服务器自动分配，租约期为（8）小时。

（8）12图1-2中显示了IP地址的租用起始时间和截止时间分别为2010年2月23日10:52和2010年2月23日22:52，故租约期为12小时。

试题二某欲釆用Windows Server 2003操作系统构建一个企业网站，要求用户输入HTTPS:// abc /product/index.html或HTTPS://211.102.38.18/product/indek.html均可访问该网站。

2010年软考网络工程师（下午题）全真模拟试卷(3)总分：75分及格：45分考试时间：150分本试卷共5道题，全部是必答题。

试题一至试题五均为15分，满分75分(1)<Ahref="javascript:;"></A><Ahref="javascript:;"></A>图4网络结构图<A href="javascript:;"></A>(2)下面是某路由器的部分配置信息，解释标有下划线部分的含义，将解答填入答题纸的对应栏内。

【配置路由器信息】Current configuration：!version 11．3no servicepassword-encryption!hostname router5 第(1) 处!enable password nwd12345 第(2) 处!interface Ethernet0ip address 192．4．1．1．255．255．255．0 第(3) 处!interface Seria10ip address 192．3．1．1 255．255．255．0encapsulation frame-rocay IETFno ip mroute-cachebandwidth 2000 第(4) 处frame-relaymanin 192．3．1．2100 broadcast 第(5) 处frame-relaylmi-typecisco!router ospfl 第(6) 处network 192．1．1．0．0．0．0．255 area0 第(7) 处network 192．3．1．0．0．0．0．255 area0network 192．4．1．0．0．0．0．255 area0neighbor192．1．1．2 第(8) 处!End(3)<Ahref="javascript:;"></A><A href="javascript:;"></A>(4)<Ahref="javascript:;"></A>(5)<Ahref="javascript:;"></A><U>switch(config</U><U>-</U><U>if)# ip address</U> 202．112．111．23 255．255．255．0<U>switch(config-if)# management</U>switch(config-if)# exit／退出对vlan 的配置状态…………switch(config)# interface fa0／1／／配置第一模块的第2个端口(2)(此处有2条下划线)<U>switch(config-if)# switchport mode access</U><U>switch(config</U><U>-</U><U>if)# switchport acess vlan</U>switch(conflg-if)# exit／／退出对端口的配置状态…………switch(config)# interface fa0／2 ／／配置第一模块的第3个端口(3)(此处有2条下划线)<U>switch(config-if)#switchport mode multi</U><U>switch(config-if)#switchport multi vlan add 2</U><U>，</U><U>3</U>switch(config-if)#exit／／退出对端口的配置状态答案和解析本试卷共5道题，全部是必答题。

注意事项1、考生须在考评员指定的未保护的硬盘建立一个以自己准考证后８位阿拉伯数字命名的文件夹为考生文件夹(如:准考证为041900300228810的考生以“00228810”命名建立文件夹)。

2、考生须把所有答案图片保存在考生文件夹中。

3、考试时间为120分钟。

第一题：网络的基本配置与检测（10分）先在本机上添加一个新连接，名称为“本地连接2”，网卡使用“Microsoft Loopback Adapter”。

1、为“本地连接2”配置TCP/IP参数，其中IP地址为192.168.2.1，子网掩码为255.255.255.0，网关及DNS服务地址均设为192.168.2.1，将结果画面以ks1-1.bmp保存在考生文件夹。

2、用命令显示本机网络的详细配置（包括主机名、物理地址、IP地址、子网掩码、默认网关、DNS服务器等），将结果画面以ks1-2.bmp保存在考生文件夹。

3、用命令检查本机的TCP/IP通信协议是否已经正常工作，将结果画面以ks1-3.bmp保存在考生文件夹。

4、以数字形式表现地址和端口号来显示所有与本机已建立的有效连接，将结果画面以ks1-4.bmp保存在考生文件夹。

第二题：命令使用（10分）1、使用命令停止Windows 2000的消息服务（服务名称为Messenger），接着再用命令启动它，将结果画面以ks2-1.bmp保存在考生文件夹。

2、请使用Netstat命令显示你的主机的路由表信息，将结果画面以ks2-2.bmp保存在考生文件夹。

3、欲想了解你的主机在访问微软网站时经过的网络节点，请用命令完成此任务，将结果画面以ks2-3.bmp保存在考生文件夹。

4、请使用命令显示本地计算机的NetBIOS 名称表,，将结果画面以ks2-4.bmp保存在考生文件夹。

第三题：磁盘配额（5分）1、为本机的考生文件夹所在盘启用“磁盘配额”管理，对于该卷上的新用户选择默认配额限制，将磁盘空间限制为200MB，将警告等级设置为150MB，并记录用户超出配额限制事件，将结果画面以ks3-1.bmp保存在考生文件夹。

网络管理技师操作技能考核试卷试题1：windows下web服务的配置。

本题分值：45考核时间：90分钟考核要求：（1）通过“控制面板”，安装“Internet信息服务（IIS）”。

(5分)（2）修改自己主机的IP地址的最后字节为考生号码后两位XX。

(5分)（3）配置web服务器(20分)：A.将D盘转换为NTFS格式B.在D盘创建root文件夹，在其中创建home.htm内容为“welcome to china”。

将root 设为主目录，home.htm 设为主页。

C.设置root文件夹的权限：管理员有“完全控制”权，Internet来宾有“读取”权。

（4）用不同主机头的方法创建虚拟主机。

(10分)A.在D盘创建web1和web2文件夹B.分别在其中创建index1.htm(内容为“welcome to web1”)和index2.htm(内容为“welcome to web2”)C.创建虚拟目录，对应域名为，目录为web1。

D.创建虚拟主机，对应域名为，目录为web2。

（5）测试配置的正确性。

(5分)网络管理技师操作技能考核评分表试题：windows下WEB服务的配置考评员：年月日网络管理技师操作技能考核试卷试题2：利用路由模拟软件实现跨交换机的不同VLAN 间的通信。

本题分值：40考核时间：90分钟 考核要求：根据题 图1，在模拟软件中绘制网络结构图(5分)。

并完成以下操作。

图1 路由网络结构图（1） 配置各主机IP 地址，并设置网关(5分)A. PC0：192.168.10.1/24 gateway:192.168.10.254B. PC1：192.168.20.1/24 gateway:192.168.20.254C. PC2：192.168.10.2/24 gateway:192.168.10.254D. PC3：192.168.20.2/24 gateway:192.168.20.254 （2） 配置交换机名字为SW1,SW2,SW3(5分)（3） 在3个交换机上分别配置VLAN 10 , VLAN 20(5分)（4） 在交换机SW3上分别为VLAN 10 , VLAN 20配置IP 地址 (5分) （5） 将主机PC0, PC1, PC2, PC4分别加入相应的VLAN (5分) （6） 将相应的交换机端口设置为TRUNK 模式(5分)（7） 通过主机PC0, PC1, PC2, PC4连通性验证交换机VLAN 配置(5分)192.168.10.1 VLAN 10192.168.10.2 VLAN 10192.168.20.1 VLAN 20192.168.20.2 VLAN 20VLAN 10 Name xiaoshou 192.168.10.254VLAN 20 Name caiwu 192.168.20.254SW1 SW2SW3网络管理技师操作技能考核评分表试题：利用路由模拟软件实现交换机配置考评员：年月日实践评分细则：第1题（1）安装IIS。

（建筑工程管理）年下半年网络工程师下午试题2010年下半年网络工程师下午试题（暂缺答案）(总分75,考试时间150分钟)请按下述要求正确填写答题纸1.于答题纸的指定位置填写你所于的省、自治区、直辖市、计划单列市的名称。

2.于答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共5道题，全部是必答题。

试题壹至试题五均为15分，满分75分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写于答题纸的对应栏内。

试题壹（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业网拓扑结构如图1-1所示。

【问题1】（4分）企业根据网络需求购置了如下设备，其基本参数如表1-1所示。

根据网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为（1）的设备，设备2应选择类型为（2）的设备。

该问题分值:3.75【问题2】（4分）该网络采用核心层、汇聚层、接入层的三层架构，所有计算机均采用静态IP地址。

为了防止恶意用户盗用IP地址，网管员可采用（3）的策略来防止IP地址盗用，该策略应于三层架构中的（4）层实施。

企业架设Web服务器对外进行公司及产品宣传，同时企业内部需架设数据库服务器存放商业机密数据，则Web服务器应放置于图1-1中的区域（5），数据库服务器应放置于区域（6）。

该问题分值:3.75【问题3】（4分）若网络管理员决定于企业内部增加WLAN接入功能，无线路由器基本参数设置如图1-2所示。

网络管理员决定于无线AP上开启MAC地址过滤功能，若该AP的MAC地址过滤表如图1-3所示，则下面说法正确的是（7）。

A.MAC地址为“00-OA-EB-00-07-5F”的主机能够访问APB.MAC地址为“00-OA-EB-00-07-8A”的主机能够使用64位WEP密钥“1234567890”来访问APC.MAC地址为“00-OA-EB-00-07-8A”的主机能够使用64位WEP密钥“0987654321”来访问APD.其它主机均能够访问本无线网络AP若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”，则下面说法正确的是（8）A.MAC地址为“00-OA-EB-00-07-5F”的主机能够访问APB.MAC地址为“00-OC-EC-00-08-5F”的主机能够访问AP,不需要输入WEP 密码C.MAC地址为“00-OC-EC-00-08-5F”的主机能够访问AP,需使用64位WEP 密码“0123456789”D.MAC地址为“00-OA-EB-00-07-8A”的主机能够访问AP,不需要输入WEP 密码该问题分值:3.75【问题4】（3分）若MAC地址过滤规则如图1-4所示，MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗？请说明原因。