1、2012年 3月网络工程师真题试卷及答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 下列属于广域网 QoS技术的是 ( A) RSVP ( B) PSTN ( C) MSTP ( D) ISDN 2 下列关于 RPR技术的描述中,错误的是 ( A)可以对不同的业务数据分配不同的优先级 ( B)能够在 100ms内隔离出现故障的节点和光纤段 ( C)内环和外环都可以用于传输数据分组和控制分组 ( D)是一种用于直接在光纤上高效传输 IP分组的传输技术 3 按照 ITU-T
2、标准,传输速度为 622 080Mbps的标准是 ( A) OC-3 ( B) OC-12 ( C) OC-48 ( D) OC-192 4 下列关于光纤同轴电缆混合网 HFC的描述中,错误的是 ( A) HFC是一个双向传输系统 ( B) HFC光纤结点通过同轴电缆下引线为用户提供服务 ( C) HFC为有线电视用户提供了一种 Internet接入方式 ( D) HFC通过 Cable Modem将用户计算机与光缆连接起来 5 允许用户在 不切断电源的情况下,更换存在故障的硬盘、电源或板卡等部件的功能是 ( A)热插拔 ( B)集群 ( C)虚拟机 ( D) RAID 6 下图是企业网中集群
3、服务器接入核心层的两种方案关于两种方案技术特点的描述中,错误的是 ( A)两种方案均采取链路冗余的方法 ( B)方案 (a)较 (b)的成本高 ( C)方案 (a)较 (b)的可靠性低 ( D)方案 (b)较 (a)易形成带宽瓶颈 7 一台交换机具有 12个 10 100Mbps电端口和 2个 1000Mbps光端口,如果所有端口都工作在全双工状态,那么交换机总带宽 应为 ( A) 3 2Gbps ( B) 4 8Gbps ( C) 6 4Gbps ( D) 14Gbps 8 IP地址 211 81 12 129 28的子网掩码可写为 ( A) 255 255 255 192 ( B) 255
4、 255 255 224 ( C) 255 255 255 240 ( D) 255 255 255 248 9 下图是网络地址转换 NAT的一个示例根据图中信息,标号为 的方格中的内容应为 ( A) S=135 2 1 1, 80 D=202 O 1 1, 5001 ( B) S=135 2 1 1, 80 D=192 168 1 1, 3342 ( C) S=202 0 1 1, 5001 D=135 2 1 1, 80 ( D) S=192 168 1 1, 3342 D=135 2 1 1, 80 10 IP地址块 59 67 159 0 26、 59 67 159 64 26和 59
5、 67 159 12826聚合后可用的地址数为 ( A) 126 ( B) 186 ( C) 188 ( D) 254 11 下列对 IPv6地址 FE01: 0: 0: 050D: 23: 0: 0: 03D4的简化表示中,错误的是 ( A) FE01: 50D: 23: 0: 0: 03D4 ( B) FE01: 0: 0: 050D: 23: 03D4 ( C) FE01: 0: 0: 50D: 23: 03D4 ( D) FE01: 50D: 23: 03D4 12 下列关于 BGP协议的描述中,错误的是 ( A)当路由信息发生变化时, BGP发言人使用 notification分组通
6、知相邻自治系统 ( B)一个 BGP发言人与其他自治系统中 BGP发言人交换路由信息使用 TCP连接 ( C) open分组用来与相邻的另一个 BGP发言人建立关系 ( D)两个 BGP发言人需要周期 性地交换 keepalive分组来确认双方的相邻关系 13 R1、 R2是一个自治系统中采用 RIP路由协议的两个相邻路由器, R1的路由表如下图 (a)所示,当 R1收到 R2发送的如下图 (b)的 (V, D)报文后, R1更新的 4个路由表项中距离值从上到下依次为 0、 2、 3、3 那么, 可能的取值依次为 ( A) 3、 0、 3、 4、 ( B) 1、 2、 3、 3 ( C) 2、
7、 1、 3、 2 ( D) 3、 1、 2、 3 14 下列关于 OSPF协议的描述中,错误的是 ( A)每一个 OSPF区域拥有一个 32位的区域标识符 ( B) OSPF区域内每个路由器的链路状态数据库包含着全网的拓扑结构信息 ( C) OSPF协议要求当链路状态发生变化时用洪泛法发送此信息 ( D)距离、延时、带宽都可以作为 0SPF协议链路状态度量 15 下列关于局域网设备的描述中,错误的是 ( A)中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用 ( B)连接到一个集线器的所有结点共享一个冲突域 ( C)透明网桥一般用在两个 MAC层协议相同的网段之间的互联 ( D)
8、二层交换机维护一个表示 MAC地址与 IP地址对应关系的交换表 16 下列关于综合 布线系统的描述中,错误的是 ( A) STP比 UTP的成本高 ( B)对于用高速率终端可采用光纤直接到桌面的方案 ( C)建筑群子系统之问一般用双绞线连接 ( D)多介质插座用来连接铜缆和光纤 17 Cisco Catalyst 6500交换机采用 telnet远程管理方式进行配置,其设备管理地址是 194 56 9 178 27,缺省路由是 194 56 9 161,下列对交换机预先进行的配置,正确的是 ( A) Switch_6500(enable)set interface sc0 194 56 9 1
9、78 255 255 255 224 194 56 9 191 Switch-6500(enable)set ip route 0 0 0 0 194 56 9 161 ( B) Switch-6500(enable)set port scO 194 56 9 178 255 255 255 224 194 56 9 191 Switch-6500(enable)set ip route 0 0 0 0 194 56 9 161 ( C) Switch-6500(enable)set interface sc0 194 56 9 178 255 255 255 224 194 56 9 255
10、 Switch-6500(enable)set ip default route 194 56 9 161 ( D) Switch-6500(enable)set interface vlanl 194 56 9 178 255 255 255 224 194 56 9 191 Switch-6500(enable)set ip route 0 0 0 0 194 56 9 161 18 IEEE制定的生成树协 议标准是 ( A) IEEE802 1B ( B) IEEE802 1D ( C) IEEE802 1Q ( D) IEEE802 1X 19 现有 SWl SW4四台交换机相连,它们
11、的 VTP工作模式分别设定为 Server、 Client、 Transparent和 Client。若在 SWl上建立一个名为 VLANl00的虚拟网,这时能够学 到这个 VLAN配置的交换机应该是 ( A) SWl和 SW3 ( B) SWl和 SW4 ( C) SW2和 SW4 ( D) SW3和 SW4 20 下列对 VLAN的描述中,错误的 是 ( A) VLAN以交换式网络为基础 ( B) VLAN工作在 OSI参考模型的网络层 ( C)每个 VLAN都是一个独立的逻辑网段 ( D) VLAN之间通信必须通过路由器 21 Cisco路由器用于查看路由表信息的命令是 ( A) sho
12、w ip route ( B) show ip router ( C) show route ( D) show router 22 下列对 loopback接口的描述中,错误的是 ( A) Loopback是一个虚拟接口,没有一个实际的物理接口与之对应 ( B) Loopback接口号的有效值为 0 2 147 483 647 ( C)网络管理员为 loopback接口分配一个 IP地址,其掩码应为 0 0 0 0 ( D) Loopback永远处于激活状态,可用于网络管理 23 在一台 Cisco路由器上执行 show accesslists命令显示如下一组限制远程登录的访问控制列表信息
13、Standard IP access list 40 permit 167 112 75 89(54 matches) permit 202 113 65 56(12 matches) deny any(1581 matches) 根据上述信息,正确的 accesslist的配置是 ( A) Router(config)#accesslist 40 permit 167 112 75 89 Router(config)#accesslist 40 permit 202 113 65 56 Router(config)#accesslist 40 deny any Router(config)#
14、line vty 0 5 Router(configline)#accessclass 40 in ( B) Router(config)#accesslist 40 permit 167 112 75 89 log Router(config)#accesslist 40 permit 202 113 65 56 log Router(config)#accesslist 40 deny any log Router(config)#line vty 0 5 Router(config-line)#accessclass 40 in ( C) Router(config)#accesslis
15、t 40 permit 167 112 75 89 log Router(config)#accesslist 40 permit 202 113 65 56 log Router(config)#accesslist 40 deny any log Router(config)#line vty 0 5 Router(configline)#accessclass 40 out ( D) Router(config)#accesslist 40 permit 167 112 75 89 Router(config)#accesslist 40 permit 202 1 13 65 56 Ro
16、uter(config)#accesslist 40 deny any log Router(config)#line vty 0 5 Router(config-line)#accessclass 40 out 24 某校园网采用 RIPvl路由协 议,通过一台 Cisco路由器 R1互连 2个子网,地址分别为 213 33 56 0和 213 33 56 128,掩码为 255 255 255 128,并要求过滤 g0 1接 VI输出的路由更新信息。那么 R1正确的路由协议配置是 ( A) Router(config)#access-list 12 deny any Router(conf
17、ig)#router rip Router(config-router)#distribute-list 12 in g0 1 Router(config-router)#network 213 33 56 0 ( B) Router(config)#router rip Router(config-router)#passiveinterface g0 1 Router(config-router)#network 213 33 56 0 255 255 255 128 Router(config-router)#network 213 33 56 128 255 255 255 128 (
18、 C) Router(config)#router rip Router(config-router)#passiveinterface g0 1 Router(config-router)#network 213 33 56 0 ( D) Router(config)#passive-interface g0 1 Router(config)#router rip Router(config-router)#network 213 33 56 0 25 下列关于 IEEE 802 11标准的描述中,错误的是 ( A)定 义了无线结点和无线接入点两种类型的设备 ( B)无线结点的作用是提供无线
19、和有线网络之间的桥接 ( C)物理层最初定义了 FHSS、 DSSS扩频技术和红外传播三个规范 ( D) MAC层的 CSMA CA协议利用 ACK信号避免冲突的发生 26 在组建一个家庭局域网时,有三台计算机需要上网访问 Internet,但 ISP只提供一个连接到网络的接口,且只为其分配一个有效的 IP地址。那么在组建这个家庭局域网时可选用的网络设备是 ( A)无线路由器 ( B)无线接入点 ( C)无线网桥 ( D)局域网交换机 27 下列关于蓝牙系统的技术指标的描述中,错误的是 ( A)工作频段在 2 402 GHz 2 480 GHZ的 ISM频段 ( B)标称数据速率是 1 Mbp
20、s ( C)对称连接的异步信道速率是 433 9 kbps ( D)同步信道速率是 192 kbps 28 下列 Windows 2003系统命令中,可以清空 DNS缓存 (DNS cache)的是 ( A) nbtstat ( B) netstat ( C) nslookup ( D) ipconfig 29 下列关于 Windows 2003系统下 DHCP服务器的描述中,正确的是 ( A)设置租约期限可控制用户的上网时间 ( B)添加排除时不需要获取客户机的 MAC地址信息 ( C)保留是指客户机静态配置的 IP地址,不需服务器分配 ( D)新建保留时需输入客户机的 IP地址、子网掩码和
21、 MAC地址等信息 30 下列关于 Windows 2003系统下 WWW服务器的描述中,错误的是 ( A) Web站点必须设置网站的默认文档后才能被访问 ( B)建立 Web站点时必须为该站点指定一个主目录 ( C)网站的连接超时选项是指 HTTP连接的保持时间 ( D)网站的带宽选项能限制该网站可使用的网络带宽 31 下列关于 ServU FTP服务器配置的描述中,错误的是 ( A) ServU FTP服务器中的每个虚拟服务器由 IP地址唯一识别 ( B) ServU FTP服务器中的最大用户数是指同时在线的用户数量 ( C) ServU FTP服务器最大上传或下载速度是指整个服务器占用的
22、带宽 ( D)配置服务器的域端口号时,既可使用端口 21也可选择其他合适的端口号 32 若用户 A和 B的邮件服务器分别为 mail aaa com和 mail bbb corn,则用户 A通过 Outlook向用户 B发送邮件时,用户 A端需解析的域名及类型为 ( A) mail aaa corn和邮件交换器资源记录 ( B) mail bbb corn和邮件交换器资源记录 ( C) mail aaa eom和主机资源记录 ( D) mail bbb corn和主机资源记录 33 下列关于入侵检测系统探测器获取网络流量的方法中,错误的是 ( A)利用交换设备的镜像功能 ( B)在网络链路中串
23、接一台分路器 ( C)在网络链路中串接一台集线器 ( D)在网络链路中串接一台交换机 34 下列关于 数据备份方法的描述中,错误的是 ( A)完全备份比差异备份使用的空间大 ( B)差异备份比增量备份的恢复速度慢 ( C)增量备份比完全备份的备份速度快 ( D)恢复时差异备份只使用 2个备份记录 35 Cisco PIX 525防火墙能够进行操作系统映象更新、口令恢复等操作的模式是 ( A)特权模式 ( B)非特权模式 ( C)监视模式 ( D)配置模式 36 根据可信计算机系统评估准则 (TESEC),不能用于多用户环境下重要信息处理的系统属于 ( A) A类系统 ( B) B类系统 ( C
24、) C类系统 ( D) D类系统 37 下列关于 ICMP的描述中,错误的是 ( A) IP包的 TTL值减为 0时路由器发出 “超时 ”报文 ( B)收到 “Echo请求 ”报文的目的节点必须向源节点发出 “Echo应答 ”报文 ( C) ICMP消息被封装在 TCP数据包内 ( D)数据包中指定的目的端口在目的节点无效时,源节点会收到一个 “目标不可达 ”报文 38 网络防火墙不能够阻断的攻击是 ( A) DoS ( B) SQL注入 ( C) Land攻击 ( D) SYN Flooding 39 如果在一台主机的 Windows环境下执行命令 Ping www pku edu cn得到
25、下列信息 Pinging www pku edu cnEl62 105 131 113with 32 bytes of data: Request timed out Request timed out Request timed out Request timed out Ping statistics for 162 105 131 113: Packets: Sent=4, Received=0, Lost=4(100 loss) 那么下列结论中无法确定的是 ( A)为 www pku edu cn提供名字解析的服务器工作正常 ( B)本机配置的 IP地址可用 ( C)本机使用的 DNS
26、服务器工作正常 ( D)本机的网关配置正确 40 下列 Windows命令中,可以用于检测本机配置的域名服务器是否工作正常的命令是 ( A) netstat ( B) pathping ( C) ipconfig ( D) nbstat 二、综合题(每空 2分,共 40分) 请将每一个空的正确答案写在答题 卡 1-20序号的横线上,答在试卷上不得分。 41 42 43 44 三、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,否则无效。 45 2012年 3月网络工程师真题试卷答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选
27、项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 【正确答案】 A 2 【正确答案】 B 【试题解析】 RPR采用自愈环的设计思想,能够在 50 ms的时 间内,隔离出现故障的结点和光纤段。 3 【正确答案】 B 【试题解析】 无源光纤网 PON是 ITU的 SGl5研究组在 G 983建议 “基于无源光纤网的高速光纤接人系统 ”进行标准化的,该建议分为两个部分: 0C-3,155 520 Mbps的对称业务。 上行 0C-3, 155 520 Mpbs,下行 OC-12,622 080 Mbps的不对称业务。 4 【正确答案】 D 【试题解析】 电缆调制解
28、调器 Cable Modem是一种专门为利用有线电视网进行数据传输而设计的,它把用户计算机与有线电视同轴 电缆连接起来。故 D错误。 5 【正确答案】 A 【试题解析】 热拔插功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统对突发事件的应对能力。 6 【正确答案】 C 【试题解析】 两种方案均采取了链路冗余的方法,其中方案 (b)的优点是可以分担核心路由器的带宽,缺点是容易形成带宽瓶颈,并且存在单点故障的潜在危险。方案 (a)的优点是直接利用了核心路由器的带宽,但是占用比较多的核心路由器端口,而高端路由器端口价格高,使得设备成本上升。 7 【正确答案】 C 【试题
29、解析】 全双工端口带宽计算方法是:端口数 端口速率 2,由题干可知,交换机总带宽为: (12100+21000)2=6 4 Gbps。 8 【正确答案】 C 【试题解析】 根据题中 IP地址可知,网络位为前 28位,子网掩码可以写为:255 255 255 240。 9 【正确答案】 A 10 【正确答案】 D 【试题解析】 由 59 67 159 0 26, 59 67 159 64 26,59 67 159 128 26三个地址聚合后得到 59 67 159 0 24可知,网络 位占24位,主机位为 8位, 8位主机位能用的有效 IP地址数为 254个地址。 11 【正确答案】 D 【试题
30、解析】 IPv6地址在使用双冒号法表示时,双冒号只能出现一次,所以选项 D错误。 12 【正确答案】 A 13 【正确答案】 D 14 【正确答案】 B 15 【正确答案】 D 【试题解析】 网桥最重要的维护工作是构建和维护 MAC地址表。 16 【正确答案】 C 17 【正确答案】 A 【试题解析】 根据 Cisc06500(Catalyst 0S(Cat 0s)系统 )配置 IP地址的命令格式:set interfacescO(broadcast address)可知,答案为 A选项。 18 【正确答案】 B 19 【正确答案】 C 【试题解析】 VTP有三种工作模式, VTP Serve
31、r、 VTP (21ient 和 VTP Transpa。 ent。 VTP Setvet维护该 VTP域中所有 VLAN信息列表,可以建立、删除或修改 VLAN。 VTP client虽然也维护所有 VLAN信息列表,但其 VLAN的配置信息是从 VTP Server学到的,不能建立、删除或修改 VLAN。 VTP Transparent相当于是一个独立的交换机,它不参与 VTP工作,不从 VTP servei学习 VLAN的配置信息,而只拥有本设备上自己维护的 VLAN信息。 VTP Transparent可以建立、删除和修改本机上的 VLAN信息。故选 C。 20 【正确答案】 B 【试
32、题解析】 VLAN工作在 OSI参考模型的第二层 (数据链路层 )。 21 【正确答案】 A 【试题解析】 根据 Cisco路由器配置命令 可知,查看路由表信息的命令为: show ip route。 22 【正确答案】 C 【试题解析】 环回接口 (loopback)作为一台路由器的管理地址,网络管理员可以为其分配一个 IP地址作为管理地址,其掩码应为 255 255 255 255。 23 【正确答案】 A 【试题解析】 根据配置标准访问控制列表命令格式: accesslist accesslistnumberpermit denysource wildcarff-mask可知,答案为 A
33、选项。 24 【正确答案】 C 【试题解析】 passive-interface命令指定一 个路由器接口为被动接口,在被动接口上可以抑制路 由更新信息,防止端口发送路由信息。根据题中命令 配置可知,选项 C正确。 25 【正确答案】 A 【试题解析】 无线路由器和无线网关是具有路由功能的 AP,一般情况下它具有NAT功能,可以用它建立一个无线局域网。 26 【正确答案】 D 【试题解析】 同步信道速率为 64 kbps(3个全双工信道 )。 27 【正确答案】 D 28 【正确答案】 B 29 【正确答案】 A 30 【正确答案】 A 31 【正确答案】 A 【试题解析】 Serv-U FTP
34、服务器中可以构建多个虚拟服务器,每个虚拟的服务器称为域,一个域是由 IP地址和端口号唯一识别的。 32 【正确答案】 B 33 【正确答案】 D 【试题解析】 A、 B、 C选项是入侵检测系统常用的部署方式。 34 【正确答案】 B 【试题解析】 差异备份比增量备份的恢复速度快。 35 【正确答案】 C 【试题解析】 CISCO PIX 525防火墙在监视模式下,可以进行操作系统 映象更新、口令恢复等操作。 36 【正确答案】 D 【试题解析】 D类系统的安全要求最低,属于非安全保护类,它不能用于多用户环境下的重要信息处理。 37 【正确答案】 C 【试题解析】 ICMP消息被封装在 IP数据
35、包内。 38 【正确答案】 B 【试题解析】 不能确定本机配置的 IP地址可用。 39 【正确答案】 B 40 【正确答案】 B 【试题解析】 netstat查看连接信息; pathping查看路由信息; nbstat查看主机netbios的统计和连接信息; ipconfig查看 ip配置信息。 二、综合题(每空 2分,共 40分) 请将每一个空的正确答案写在答题卡 1-20序号的横线上,答在试卷上不得分。 41 【正确答案】 【 1】 A类地址 【 2】 111 128 0 0 【 3】 111 191 255 255 【 4】 0 53 21 9 【 5】 111 191 255 254
36、【试题解析】 A类地址的范围为 1 0 0 0 127 255 255 255,所以题中的 IP地址为 A类地址。网络地址为 IP地址与子网掩码相与后得到的 结果,即111 128 0 0。通过子网掩码知道网络号为前 10位,后 2z位为主机号,直接广播地址为主机号全为 1的 IP地址,即 111 191 255 255。主机号为0 53 21 9。子网内的最后一个可用 IP地址是广播地址减 1,即111 19l 255 254。 42 【正确答案】 【 6】 framing 【 7】 slsO 2 【 8】 router ospf 【 9】 0 0 63 255 【 10】 0 0 0 0
37、0 0 0 0 202 112 8 197 【试题解 析】 根据路由器配置 POs接口帧的格式可知, 6处应填写 framing。sls0=00表示是 SONET帧的数据, slsO=10(十进制 2)表示是 SDH帧的数据。根据路由器配置 OSPF协议可知, 8处为 routerospf。根据 OSPF协议设置 IP格式, 9处应填写子网掩码的反码,由图可知子网掩码为 255 255 192 0,故其反码为0 0 63 255。由路由器静态 IP设置格式可得出 10处格式。 43 【正确答案】 【 11】 192 168 0 1 【 12】 192 168 0 101 【 13】 relea
38、se 【 14】 0 0 0 0 【 15】 192 168 0 1 【试题解析】 在客户机所执行 ipconfig all得到的信息可以看出,本机 IP地址是 192 168 0 1, DHCP服务器地址为: 192 168 0 101。报文分析为第一条记录,可知主机先与 DHCP服务器进行通信,根据报文的格式可以得到 11,12, 13处的结果, 14处为报文格式。 44 【正确答案】 【 16】 http: mail 1b pku edu 【 17】 59 67 148 5 【 18】 1327742114 【 19】 25 【 20】 202 113 78 111 【试题解析】 由题中
39、图可以看出,主机要访问的 web地址应为: http:mail 1b pku edu。由第一条记录可得,该主机配置的 DNS服务器地址为:59 67 148 5,邮件传输协议所使用的端口为 25,从图中 IP: Source address列中可得出本机 IP地址为 202 113 78 111。 三、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,否则 无效。 45 【正确答案】 59 67 6 128 30 59 67 6 132 30 59 67 6 64 28 59 67 6 72 28 59 67 32 O 22 59 67 128 O 22 (2)RR,E1 (3)第一个网段:子网掩码为: 255 255 255 192,可用 IP地址范围为:59 67 33 129 59 67 33 190。 第二个网段:子网掩码为: 255 255 255 224,可用 IP地址 范围为:59 67 33 193 59 67 33 222。 第三个网段:子网掩码为: 255 255 255 224,可用 IP地址范围为:59 67 33 225 59 67 33 254。