[计算机类试卷]国家四级网络工程师模拟试卷10及答案与解析.doc

资源描述

1、国家四级网络工程师模拟试卷 10及答案与解析一、选择题（每小题 1分，共 40分）下列各题 A、 B、 C、 D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。 1 在一条点对点的链路上为了减少地址的浪费，子网掩码应该指定为 _ 。（ A） 255.255.255.252 （ B） 255.255.255.248 （ C） 255.255.255.240 （ D） 255.255.255.196 2 下面的地址中，属于单播地址的是 _。（ A） 172.31.128.255/18 （ B） 10.255.255.255 （ C） 192.168.2

2、4.59/30 （ D） 224.105.5.211 3 在网络 202.115.144.0/20中可分配的主机地址数是 _。（ A） 1022 （ B） 2046 （ C） 4094 （ D） 8192 4 采用可变长子网掩码技术可以把大的网络分成小的子网，例如把子网掩码为255.255.0.0的网络 40.15.0.0分为两个子网，假设第一个子网为 40.15.0.0/17，则第二个子网为 _。（ A） 40.15.1.0/17 （ B） 40.15.2.0/17 （ C） 40.15.100.0/17 （ D） 40.15.128.0/17 5 假设用户有 2000台主机，则至少

3、应给它分配 _个 C类网络（ A） 4 （ B） 8 （ C） 10 （ D） 16 6 TCP/IP的互联层采用 IP 协议，它相当于 OSI参考模型中网络层的 _。（ A）面向无连接网络服务（ B）面向连接网络服务（ C）传输控制协议（ D） X.25协议 7 下列关于 IP 提供的服务叙述中正确的是 _。（ A） IP 提供不可靠的数据投递服务，因此数据报投递不能受到保障（ B） IP 提供不可靠的数据投递服务，因此它可以随意丢弃报文（ C） IP 提供可靠的数据投递服务，因此数据报投递可以受到保障（ D） IP 提供可靠的数据投递服务，因此它不能随意丢弃报文 8 IP

4、数据报从源节点到目的节点可能需要经过多个网络和路由器。在整个传输过程中， IP 数据报报头中的 _。（ A）源地址和目的地址都不会发生变化（ B）源地址有可能发生变化而目的地址不会发生变化（ C）源地址不会发生变化而目的地址有可能发生变化（ D）源地址和目的地址都有可能发生变化 9 ICMP报文封装在 _协议数据单元中传送，在网络中起着差错和拥塞控制的作用。（ A） IP （ B） TCP （ C） UDP （ D） PPP 10 如果网络中出现拥塞，则路由器产生一个 _报文。（ A）超时（ B）路由重定向（ C）源端抑制（ D）目标不可到达 11 TCP是一个面向连接的协

5、议，为了提高效率，又引入了滑动窗口协议，协议规定重传的分组是 _。（ A）未被确认及至窗口首端的所有分组（ B）未被确认（ C）未被确认及至退回 N值的所有分组（ D）仅丢失的 12 以下选项中，可以用于 Internet信息服务器远程管理的是 _。（ A） Telnet （ B） RAS （ C） FTP （ D） SMTP 13 HTTP协议是常用的应用层协议，它通过 _协议提供服务（ A） FTP （ B） TCP （ C） UDP （ D） SNMP 14 HTTP协议从交换信息的整体性来说是 _。（ A）面向事务的（ B）面向连接的（ C）面向用户的（ D）面向应

6、用的 15 匿名 FTP访问通常使用 _作为用户名。（ A） guest （ B） email地址（ C） anonymous （ D）主机 id 16 RS-232是 DTE和 DCE之间的接口标准，当作为 DCE的 Modem和作为 DTE的计算机相连时，按此标准需要连接的最少线数是 _。（ A） 3 （ B） 9 （ C） 15 （ D） 25 17 不使用面向连接传输服务的应用层协议是 _。（ A） SMTP （ B） FTP （ C） HTTP （ D） SNMP 18 网络协议是计算机网络和分布系统中互相通信的 _间交换信息时必须遵守的规则的集合。（ A）相邻层实体（

7、 B）同等层实体（ C）同一层实体（ D）不同层实体 19 802.11aT作在全球通用的 5GHzU-NII频段，最高数据速率可达 _。（ A） 1Mbps （ B） 11Mbps （ C） 54Mbps （ D） 100Mbps 20 IEEE 802.11的物理层规定了三种传输技术，即红外技术，直接序列扩频 (DSSS)和跳频扩频 (FHSS)技术，后两种扩频技术都工作在 _的 ISM频段。（ A） 600MH （ B） 800MHz （ C） 2.4GHz （ D） 19.2GHz 21 在 TCP/1P协议分层结构中， SNMP是在 UDP协议之上的 _请求 /响应协议。（

8、 A）异步（ B）同步（ C）主从（ D）面向连接 22 在 ISOOSI/RM基础上的公共管理信息服务 /公共管理信息协议 CMIS/CMIP是一个完整的网络管理协议族，网络管理应用进程使 ET OSI参考模型的 _。（ A）网络层（ B）传输层（ C）表示层（ D）应用层 23 CMOT是要在 _上实现公共管理信息服务协议 (CMIS)的服务，它是一个过渡性的解决方案，希望过渡到 OSI网络管理协议被广泛采用。（ A） TCP/IP协议族（ B） X.25协议族（ C）帧中继协议族（ D） ATM协议族 24 SNMP和 CMIP是网络界最主要的网络管理协议， _是错

9、误的。（ A） SNMP和 CMIP采用的检索方式不同（ B） SNMP和 CMIP 信息获取方式不同（ C） SNMP和 CMIP 采用的抽象语法符号不同（ D） SNMP和 CMP传输层支持协议不同 25 假设有一个局域网，管理站每 15分钟轮询被管理设备一次，一次查询访问需要的时间是 200ms，则管理站最多可以支持 _个网络设备。（ A） 400 （ B） 4000 （ C） 4500 （ D） 5000 26 SNMPv1是一个不安全的协议，管理站 (Manager)与代理 (Agent)之间通过 _进行身份认证，由于认证信息没有加密，所以是不安全的。（ A）团体名

10、（ B）用户名 ID （ C）访问权限（ D）访问控制 27 1998年公布的 SNMPv3定义了基于用户的安全模型 USM，其中的认证模块结合 _算法形成认证协议，产生一个 96位的报文摘要。（ A） RC6和 SHA （ B） RC6和 MD4 （ C） MD5和 RC6 （ D） MD5和 SHA 28 NMPv3定义了基于视图的访问控制模型 VACM。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中 _是最高安全级别。（ A） authPriv （ B） authNoPriv （ C） noAuthNoPriv （ D） all 29 Windows中，

11、ping命令的 -n选项表示 _。（ A） ping的次数（ B） ping的网络号（ C）数字形式显示结果（ D）不要重复，只 ping一次 30 校园网用户无法访问外部站点 210.102.58.74，管理人员在 Windows操作系统下可以使用 _判断故障发生在校园网内还是校园网外。（ A） ping 210.102.58.74 （ B） tracert 210.102.58.74 （ C） netstat 210.102.58.74 （ D） arp 210.102.58.74 31 安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而一种安全服务也可采用

12、多种安全机制。加密机制不能提供的安全服务是 _。（ A）数据保密性（ B）访问控制（ C）数字签名（ D）认证 32 为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供 _等安全服务。（ A）身份认证（ B）访问控制（ C）身份认证、访问控制和数据加密（ D）数据加密 33 DNS系统对于网络的正常运行是至关重要的，以下措施中不能增强 DNS安全性的是 _。（ A）使用防火墙控制对 DNS的访问（ B）避免 DNS的 HINFO记录被窃取（ C）更改 DNS的端口号（

13、D）限制区域传输 34 电子商务交易必须具备抗抵赖性，目的在于防止 _。（ A）一个实体假装成另一个实体（ B）参与此交易的一方否认曾经发生过此次交易（ C）他人对数据进行非授权的修改、破坏（ D）信息从被监视的通信过程中泄漏出去 35 某个公司希望通过 Internet进行安全通信，保证从信戽源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元增加开支，最合适的加密方式是 _。（ A）链路加密（ B）节点加密（ C）端 -端加密（ D）混合加密 36 _可以用于数字签名。（ A） DES算法（ B）对称加密技术（ C） IDEA算法

14、（ D）非对称加密技术 37 _对网络上的流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于 IDS。（ A）主动扫描（ B）被动扫描（ C）漏洞扫描器（ D） IDS 38 发送 ICMP回送请求的命令是， _。（ A） ftp （ B） arp （ C） ping （ D） telnet 39 以下哪项不是引起网络拥塞与拒绝服务故障的原因 ?_。（ A） P2P滥用（ B） FTP应用（ C）计算机病毒（ D）网络入侵与攻击 40 SNMPv2表的状态有 6种取值，其中管理站不可以使用 set操作设置的状态是_。（ A） notReady （ B）

15、notInservice （ C） destroy （ D） createAndWait 二、综合题（每空 2分，共 40分）请将每一个空的正确答案写在答题卡 1-20序号的横线上，答在试卷上不得分。 41 计算并填写下表。 42 在缓解和解决 IP 地址耗尽问题的措施中， 6 可以把大的网络分成小的子网， 7 可以实现本地地址和外部地址的转换，例如把子网掩码为 255.255.0.0的网络 61.31.0.0分为两个子网，假设第一个子网为 61.31.0.0/17，则第二个子网为 8 。假设有 1000台主机，如果分配一个网络号为 202.32.64.0地址，则子网掩码为 9 ；假设 C

16、类网络号为 202.31.16.04202.31.31.0，则相应的子网掩码应为 10 。 43 某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过 Internet 采用 VPN技术与校园总部互联，该校园的网络拓扑结构如图 13-8所示。从网络拓扑图中可以看出该校园采用了分层设计结构，试回答以下问题：交换机按照所处的层次和完成的功能分为三种类型，即核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表中 11 、 12 、 13 处对应的交换机类型44 IIS(I

17、nternet Information Server)是微软公司推出的 16 服务器程序。安装Windows Server 2003时，将自动安装 IIS并建立默认的站点 IIS只能运行在基于 17 技术的 Windows平台上，因此不能在 Windows98或 Windows ME上安装。 IIS的安装步骤如下： (1)准备好 Windows Server 2003安装光盘，放置于光盘驱动中。 (2)选择 “开始 ”“ 设置 ”“ 控制面板 ”命令，打开 “控制面板 ”窗口，然后再打开 “ 三、应用题（共 20分）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。 45 阅

18、读以下说明，回答问题 (1) (4)。说明：设有 A、 B、 C、 D共 4台主机都处在同一个物理网络中， A主机的 IP 地址是 192.155.12.112， B主机的 IP 地址是 192.155.12.120， C主机的 IP 地址是192.155.12.176， D主机的 IP 地址是 192.155.12.222。共同的子网掩码是255.255.255.224。 (1)A、 B、 C、 D这 4台主机之间哪些可以直接通信 ?哪些需要通过设置网关 (或路由器 )才能通信 ? 请画出网络连接示意图，并注明各个主机的子网地址和主机地址。国家四级网络工程师模拟试卷 10答案与解析一、

19、选择题（每小题 1分，共 40分）下列各题 A、 B、 C、 D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。 1 【正确答案】 A 【试题解析】在点对点的链路中只需要 2个 IP主机地址，以及网络地址和广播地址，共需要有 4种组合即可，因此主机号 host-id只需要 2个比特即可。网络号net-id和子网号 subnet-id共占 30个比特，因此子网掩码为 255.255.255.252。 2 【正确答案】 A 【试题解析】选项 A，网络地址是 172.31.128.0/18，广播地址是172.31.191.255/18， 172.31.1

20、28.255/18是一个单播地址。选项 B， 10.255.255.255是网络 10.0.0.0最后地址，不论划不划分子网，它都是一个广播地址，选项 C， /30子网掩码主要用于点对点的链路中，其子网地址是 192.168.24.56/30，该子网只有两个可用地址，即 192.168.24.57和 192.168.24.58：选项 D， 224.105.5.211是一个D类地址，用于组播。 3 【正确答案】 C 【试题解析】网络地址和子网地址占 20，主机位占 12位，共有 212=4096种组合，其中第 1个和最后分别用作该网络的网络地址和广播地址，实际可分配的主机地址数是 212-2

21、=4094。 4 【正确答案】 D 【试题解析】网络 40.15.0.0被划分为两个子网，因此需要向主机号 host-id借用1位作为子网号 subnet-id，其两个子网分别为 40.15.0.0/17和 40.15.128.0/17。 5 【正确答案】 B 【试题解析】 C类地址使用后 8位作为主机号，每个网络最多可以容纳 28-2=254台主机，所以 2000台主机至少要分配 8个 C类网络。 6 【正确答案】 A 【试题解析】 IP协议的主要功能包括无连接数据报传送，数据报寻径以及差错处理三部分。 TCP/IP 体系结构的互联层相当于 OSI参考模型中网络层的面向无连接网络服务。 7

22、【正确答案】 A 【试题解析】 IP协议向其高层用户提供不可靠的、无连接的尽力的数据报投递服务。所谓不可靠是指数据报投递不能受到保障，数据报在传输过程中如遇到延迟、路由错误、数据报分片和重组过程中受到损坏时， IP不检测这些错误。 IP并不随意地丢弃数据报，只有当系统的资源用尽、接收数据错误或网络出现故障等状态下，才不得不丢弃报文。 8 【正确答案】 A 【试题解析】在 IP数据报头中，源 IP地址和目的 IP地址分别表示本 IP数据报发送者和接收者地址。在整个数据报传输过程中，无论经过什么路由，无论如何分片，源地址和目的地址均保持不变。 9 【正确答案】 A 【试题解析】 ICMP报文

23、封装在 IP协议数据单元中传送，在网络中起着差错和拥塞控制的作用。 10 【正确答案】 C 【试题解析】如果网络中出现拥塞，则路由器产生一个源端抑制报文。 11 【正确答案】 B 【试题解析】在 TCP中最重要的思想之一在于处理超时与重传的机制。 TCP每次发送一个报文段，都启动一个计时器并等待确认。如果数据流中的数据发出后尚未得到确认，计时器已经计时完毕， TCP便假定这个报文段已经丢失或遭到破坏，因此重传这个报文段。 12 【正确答案】 A 【试题解析】 Telnet是远程登录服务，可以通过该服务将用户计算机与远程主机连接起来，在远程主机上运行程序，将相应的屏幕下传送到本地机器，并将本

24、地的输入传送给远程主机，可以用于 Internet信息服务器远程管理。 RAS (Remoute Acess Service)是远程访问服务，主要用于拨号上网或 VPN虚拟拨号等。 FTP (File Transfer Protocol)是文件传输协议，主要用于服务器与客户机之间的文件传输。SMTP (Simple Mail Transfer Protocol)是简单邮件传输协议，用 13 【正确答案】 B 【试题解析】 HTTP协议是 WWW服务的基本协议，它是基于 TCP协议之上的客户机 /服务器协议， TCP协议用来保证传输的可靠性。 14 【正确答案】 A 【试题解析】 HTTP是一

25、种面向事务的协议，对每一事务的处理都是独立的，通常情况下， HTTP会为每一事务创建一个客户与服务器间的 TCP连接，一旦事务处理结束， HTTP就切断客户机与服务器间的连接，若客户在获取下一个文件时，还要重新建立连接。这种做法虽然效率有时比较低，但这样做的好外是大大简化了服务器的程序设计，缩小了程序规模，从而极大地提高了服务器的响应速度。 15 【正确答案】 C 【试题解析】访问 FTP服务器有两种方式，一种是需要用户提供合法的用户名和口令，这种方式适用于在主机上有账户和口令的内部用户；另一种方式是用户用公开的账户和口令登录，这种方式称之为匿名 FTP服务。匿名 FTP服务用户名为 an

26、onymous，口令为用户的电子邮件地址或其他任意字符。 16 【正确答案】 B 【试题解析】 RS-232是 DTE 和 DCE 之间的接口标准，当作为 DCE 的 Modem和作为 DTE 的计算机相连时，按此标准需要连接的最少线数是 9。 17 【正确答案】 D 【试题解析】 SMTP(简单邮件传输协议 )、 FTP(文件传输协议 )和 HTTP(超文本传输协议 )都是使用 TCP协议，而 SNMP(简单网络管理协议 )使用的是 UDP协议。 18 【正确答案】 B 【试题解析】网络协议是为网络中信息交换而制定的规则、标准或约定，这里的信息交换指的是两个对等实体之间的交换。 19 【正

27、确答案】 C 【试题解析】 IEEE 802.11a 标准工作在 5GHzU-NII频段，物理层速率可达54Mbps。 20 【正确答案】 C 【试题解析】 IEEE 802.11 的物理层规定了三种传输技术，即红外技术 (IR)、直接序列扩频 (DSSS)和跳频扩频 (FHSS)技术，后两种扩频技术都工作在 2.4GHz的ISM频段。 21 【正确答案】 A 【试题解析】 SNMP管理者从被管理设备中收集数据有两种方法：一种是轮询方法，另一种是基于中断的方法 (又称为事件驱动 )，通常是将这种方法结合起来使用。因此 SNMP协议是采用异步协议进行请求和响应的。 22 【正确答案】 D 【试

28、题解析】 OSI网络协议旨在为所有设备在 OSI参考模型的每一层提供一个公共网络结构，而 CMIS/CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。因此， CMIS/CMIP必须工作在 OSI参考模型中的应用层。 23 【正确答案】 A 【试题解析】 CMOT 是 CMIS/CMIP Over TCP/IP的英文缩写，其含义是 “基于TCP/IP的公共管理信息服务与协议 ”，所以， CMOT 是要在 TCP/IP协议族上实现公共管理信息服务协议 (CMIS)的服务。 24 【正确答案】 C 【试题解析】 SNMP和 CMIP采用的抽象语法符号相同。 25 【正确答案】 C 【试题解

29、析】解答过程 15601000/200=4500。 26 【正确答案】 A 【试题解析】 SNMPv1 不支持加密和授权，通过包含在 SNMP中的团体名提供简单的认证，其作用类似于口令， SNMP代理检查消息中的团体名字段的值，符合预定值时接收和处理该消息。 27 【正确答案】 D 【试题解析】在 SNMPv3中规定了 4种加密和认证算法，分别是 DES 加密算法、 MD5安全散列函数、 SHA-1安全散列函数和 HMAC消息鉴别。 28 【正确答案】 A 【试题解析】 SNMPv3 代理提供了三种安全级别，它们分别是 noAuthNoPriv(无验证、无保密 )、 authNoPriv

30、(有验证但无保密 )、 authPriv(验证且保密 )，对同组用户的安全认证中最高安全级别是 authPriv (验证且保密 )。 29 【正确答案】 A 【试题解析】在 Windows 中的 ping命令可以通过 -n 选项来指定 ping的次数。 30 【正确答案】 B 【试题解析】 netstat 用来查看活动的 TCP连接、计算机侦听的端口、以太网统计信息、 IP路由表、 IPv4统计信息： arp 用于 IP地址与 MAC之间的映射。要判断故障发生在内网还是外网，需要跟踪数据包，以确定哪些路由能正确转发了数据包，哪个路由不能转发数据包， ping 命令无法完成该功能。 31 【正

31、确答案】 B 【试题解析】访问控制是控制不同的用户对信息资源的访问权限，它有基于规则策略的存取控制和基于存取身份的访问控制两种方式。 32 【正确答案】 C 【试题解析】为了将低层安全服务进行抽象和屏蔽，有效的一类方法是在传输层和应用层之间建立中间层次实现通用的安全服务功能，通过定义统一的安全服务接口，采用各种不同的安全机制，向应用层提供包括身份认证、不可否认、数据加密、数据完整性检查和访问控制等安全服务。 33 【正确答案】 C 【试题解析】 DNS 服务的默认端口号是 53(UDP或 TCP)，若修改了端口号，则DNS 客户将无法访问。 34 【正确答案】 B 【试题解析】在电子商

32、务交易中，抗抵赖性的目的是防止参与交易一方否认曾经发生过此次交易，它包括源抗抵赖性 (保护接收方免于发送方否认已发送的业务数据 )和接收抗抵赖性 (保护发送方免于接收方否认已接收到业务数据 )两个方面，常用的抗抵赖性的手段是数字签名。 35 【正确答案】 C 【试题解析】数据传输加密技术的目的是对传输中的数据流加密，以防止通信线路上的窃听、泄露、篡改和破坏。如果以加密实现的通信层次来区分，加密可以在通信的三个不同层次来实现，即链路加密、节点加密和端到端加密。其中，选项 A，链路加密只对两个节点之间 (不含信息源和目的地两个端点本身 )的通信信道线路上所传输的信息进行加密保护，但是在传输过程

33、中经过每个节点时，节点中的数据是明文；选项 B，节点加密的加解密都在节点中进行，即每个节点里装有加解密保护装置，用于完成一个密钥向另一个密钥的转换，节点中虽然不会出现明文，但是需要在经过的每个节 36 【正确答案】 D 【试题解析】非对称加密技术不仅解决了信息在传输过程中的保密性问题，而且实现了对信息发送人和接受人进行验证身份的功能，因此可以用于数字签名。 37 【正确答案】 B 【试题解析】扫描可以分为被动和主动两大类。被动扫描不会产生网络流量包，不会导致目标系统崩溃，被动扫描工具是对正常的网络流量进行分析，可以设计成永久在线检测的方式。 38 【正确答案】 C 【试题解析】发送 I

34、CMP回送请求的命令是 ping， ping命令可以检查网络连通状态； A是连接 FTP服务器的命令； B是查看 ARP包的命令； D是远程连接命令。 39 【正确答案】 B 【试题解析】 P2P滥用、计算机病毒、网络入侵与攻击常会引起网络拥塞与拒绝服务。 40 【正确答案】 A 【试题解析】 SNMPv2 表的状态有 6种取值，其中管理站不可以使用 set操作设置的状态是 notReady。二、综合题（每空 2分，共 40分）请将每一个空的正确答案写在答题卡 1-20序号的横线上，答在试卷上不得分。 41 【正确答案】 1A 2106.128.0.0 3106.143.255.255

35、4255.255.255.255 5106.128.0.1 【试题解析】 1 A类地址范围是： 1.0.0.0 127.255.255.255，所以 106.143.19.72是 A类地址。 2由于子网掩码为 255.11110000.0.0，所以网络地址为 106.10000000.0.0，即为106.128.0.0。 3直接广播地址的主机号全为 1，所以其直接广播地址为106.10001111.255.255=106.143.255.255。 4受限广播地址为 32位全为 1的地址，所以是 255.255.255.255。 5子网 IP段为 106.128.0.0 106.1 42 【正确

36、答案】 6VLAM 7NAT 861.31.128.0/17 9255.255.255.0 10255.255.240.0 【试题解析】在缓解和解决 IP地址耗尽问题的措施中， VLAM可以把大的网络分成小的子网， NAT可以实现本地地址和外部地址的转换。例如子网掩码为255.255.0.0的网络 61.31.0.0/17，可知其网络地址为 17位，第二个子网地址即为网络地址第 17位为 1的 IP地址，即 61.31.128.0/17。假设有 1000台主机，如果分配一个网络号为 202.32.64.0地址，可以将其划分为包含 1024台主机的子网地址，即22为网络地址，则子网掩码为 2

37、55.255.255.0；因为 C类地址网络号为202.31.16.0 20 43 【正确答案】 11核心交换机 12汇聚交换机 13接入交换机 14汇聚 15汇聚层提供访问控制功能【试题解析】核心层交换机实际只有一个作用，就是快速转发，因此对转发速率的要求很高，同时需要较好的背板带宽，因此 11处为核心交换机。在网络中，汇聚层交换机承担了网关和三层路由转发功能的重担，要求有较高的转发速率，并且汇聚层提供了访问控制功能，因此 12处为汇聚交换机。网络中直接面向用户连接或访问网络的部分称为接入层。接入层的目的是允许终端用户连接到网络，因此接八层交换机具有低成本和高端口密度的特性，这决定了在

38、三类交换机中接入交换机的硬件要求最低，故 13处为接入交换机。汇聚层提供基于统一策略的互联性，它连接心层 44 【正确答案】 16Web 17NT 18“添加删除 Windows组件 ” 19“Internet信息服务 (IIS)” 20“详细信息 ” 【试题解析】此题考查了 IIS的安装步骤。三、应用题（共 20分）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。 45 【正确答案】略【试题解析】 (1)首先根据 IP地址和子网掩码来确定 A、 B、 C、 D这 4台主机所在子网的子网地址、直接广播地址和主机地址，主机 A计算过程如表 14-2所示。同样的计算方法，可以计算出主机 B、 C、 D所在子网的子网地址、直接广播地址和主机地址，如表 14-3所示。由表 14-3可知， A、 B、 C、 D四台主机分别属于三个子网，其中：主机 A和 B 的子网地址相同，可以不需要路由直接通信，其他的主机之间都必须通过路由器方能通信。示意图略。 (2)从表 14-3可以看出，主机 D所在子网的子网地址是 192.155.12.19

展开阅读全文