xx年下半年网络工程师考试试题解析

xx年下半年网络工程师考试试题解析内容摘要：

Kerberos v5 身份验证两种方式。 C． 如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持 Kerberos v5身份认证协议，则使用 Kerberos v5 身份验证。 D． 客户机通过代理服务器建立连接时，可采用集成 Windows 身份验证方案进行验证。 试题 解析： 通过代理服务器，客户机不再和 web 服务器直接打交道， web 服务器自然无法对客户进行验证。 答案 ： D 全国计算机技术与软件专业技术资格（水平）考试历年试题 12 ● SNMPv1使用 （ 41） 进行 报文认证，这个协议是不安全的。 SNMPv3定义了 （ 42） 的安全 模型，可以使用共享密钥进行报文认证。 （ 41） A． 版本号（ Version） B． 协议标识（ Protocol ID） C． 团体名（ Community） D． 制造商标识（ Manufacturer ID） （ 42） A． 基于用户 B． 基于共享密钥 C． 基于团体 D． 基于报文认证 试题 解析： 此题主要考查了 SNMP 协议安全机制的发展。 SNMPv1 向 SNMPv2发展，主要扩充了 SNMP的管理功能， SNMPv2 向 SNMPv3 发展除了扩充管理功能之外，更重要的是加强了 SNMP 的身份认证和数据保密功能。 在 SNMPv1 和 SNMPv2 中安全控制主要是通过识别应用实体的共同体名称，判断是否属于统一个管理域。 而 SNMPv3 引入 了 基于用户的安全模型 ，来 保证消息安全 性。 这种安全管理方式支持不 同安全性。 目前该安全模型定义了使用 HMACMD596和 HMACSHA96作为可能的鉴别协议，使用 CBCDES 作为保密协议。 答案 ： （ 41） C （ 42） A ● 若在 Windows“运行”窗口中键入 （ 43） 命令，则可运行 Microsoft管理控制台。 （ 43） A． CMD B． MMC C． AUTOEXE D． TTY 试题 解析： 各个命令的作用参考下表： 命令 说明 CMD cmd 命令提示符 MMC 打开控制台 TTY 显示终端机连接标准输入设备的文件 名称。 答案 ： B ● 在 Windows 操作系统中，如果要查找从本地出发，经过三个跳步，到达名字为 Enric的目标主机的路径，则键入的命令是 （ 44）。 （ 44） A． tracert Enrich 3 B． tracert j 3 Enric C． tracert h 3 Enric D． tracert Enric j 3 试题 解析： 此题主要考查了 windows 操作系统中常用的网络管理命令。 tracert命令的使用方法为： tracert [d] [h maximum_hops] [j hostlist] [w timeout] target_name。 其中 [h maximum_hops]用于指定最大跃点数； [j hostlist] 用于指定数据包传输所采用路径中的路由器接口列表。 答案 ： C 全国计算机技术与软件专业技术资格（水平）考试历年试题 13 ● 能显示 TCP 和 UDP 连接信息的命令是 （ 45）。 （ 45） A． stat s B． stat e C． stat r D． stat a 试题 解析： 此题主要考查了 windows 操作系统中常用的网络管理命令。 stat 命令可以显示协议统计信息和当前的 TCP/IP 连接。 stat 命令的常用使用方法为： stat [参数 ]，命令参数如下表所示。 arp 命令常用使用方法表 参数 用法 a 显示所有连接 e 显示 Ether 统计信息 r 显示路由表和活动连接 s 显示每个协议的统计信息 n 以数字形式显示所有已建立连接的情况 答案 ： D ● 设有两个子网 ，如果进行路由汇聚，得到的网络地址是 （ 46）。 （ 46） A． ． C． ． 试题 解析： 进行路由汇聚的技术是 CIDR（ Classless InterDomain Routing，无类域间路由）。 CIDR的计算方法是： 1) 首先将需要聚合的几个网段的地址转换为二进制的表达方式。 2) 比较 这些网段，寻找它们 IP地址前面相同的部分，从发生不同的位置进行划分。 相同的部分作为网络段，而不同的部分作为主机段。 本题使用 CIDR 技术对它们进行聚合，计算过程如下图所示。 1 1 0 0 1 0 1 0 . 0 1 1 1 0 1 1 0 . 1 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 02 0 2 . 1 1 8 . 1 3 0 . 0 1 1 0 0 1 0 1 0 . 0 1 1 1 0 1 1 0 . 1 0 0 0 0 0 1 0 . 0 0 0 0 0 0 0 02 0 2 . 1 1 8 . 1 3 3 . 0 1 1 0 0 1 0 1 0 . 0 1 1 1 0 1 1 0 . 1 0 0 0 0 1 0 1 . 0 0 0 0 0 0 0 0前 面 相 同 的 部 分作 为 网 络 段从 不 相 同 的部 分 开 始 划分 主 机 段 CIDR 的计算方法 全国计算机技术与软件专业技术资格（水平）考试历年试题 14 由图 772 可以看出，这两个 C 类地址的前 21 位完全相同，因此构成的超网的应该采用 21 位的网络段。 CIDR 依然遵循主机段全“ 0”表示网络本身的规定，因此 通过 CIDR 技术 构成的超网 可表示为。 答案 ： A ● 路由器收到一个数据包 ，其目标地址为 ，该地址属于 （ 47） 子网。 （ 47） A． ． C． ． 试题 解析： 本题是对子网掩码知识点的考查。 其目标地址 先转换为二进制的表达方式为：。 对该 IP 取 2 22位的子网掩码，就可以得到该 IP 所对 应的子网： 、 、。 答案 ： B ● 主机地址 属于下面哪一个子网。 （ 48）。 （ 48） A． ． C． ． 试题 解析： ~。 ~。 ~。 ~。 答案 ： C ● 如果用户网络需要划分成 5 个子网，每个子网最多 20 台主机，则适用的子网掩码是 （ 49）。 （ 49） A． B． C． D． 试题 解析： 本题是对子网掩码知识点的考查。 子网掩码的作用就是对网络进行重新划分，以实现地址资源的灵活应用。 由于用户网络需要划分成 5 个子网，每个子网最多 20 台主机， 22523， 242025，因此需要采用 3 位的子网段和 5 位的主机段。 所以网络段是 27 位，子网掩码是。 答案 ： C ● CIDR 技术的作用是 （ 50）。 （ 50） A． 把小的网络汇聚成大的超网 B． 把大的网络划分成小的子网 全国计算机技术与软件专业技术资格（水平）考试历年试题 15 C． 解决地址资 源不足的问题 D． 由多个主机共享同一个网络地址 试题 解析： CIDR（ Classless InterDomain Routing，无类域间路由）是一种将网络归并的技术。 CIDR 技术的作用是把小的网络汇聚成大的超网。 答案 ： A ● 路由器命令 Router﹥ sh int 的作用是 （ 51）。 （ 51） A． 检查端口配置参数和统计数据 B． 进入特权模式 C． 检查是否建立连接 D． 检查配置的协议 试题 解析： Sh 是 show 的缩写， int 是 interface 的缩写。 答案 ： A ● 下面列出了路由器的各种命令状态，可以配置路由器全局参数的是 （ 52）。 （ 52） A． router﹥ B． router C． router (config) D． router(configif) 试题 解析： 要配置路由器的全局参数，只能在 (config) 提示符下进行。 答案 ： C ● 网络配置如下图所示，为路由器 Router1 配置访问以太网 2 的命令是 （ 53）。 E 0 : 1 9 2 . 1 . 1 0 . 1 2 9 / 2 6E 0 : 1 9 2 . 1 . 1 0 . 6 5 / 2 6 W A NS 0 : 1 9 2 . 2 0 0 . 1 0 . 5 / 3 0S 0 : 1 9 2 . 2 0 0 . 1 0 . 6 / 3 0R o u t e r 1 R o u t e r 2以 太 网 1以 太 网 2 （ 53） A． ip router B． ip router C． ip router D． ip router 试题 解析： 以太网 2的一个 IP 地址为 ，可知该网络的网络号为 ，掩码为。 这里包含了一个 TCP/IP 掩码计算的知识。 路由器的路由配置命令的格式为： ip route destination submask nexthop 答案 ： D 全国计算机技术与软件专业技术资格（水平）考试历年试题 16 ● 可以采用静态或动态方式来划分 VLAN，下面属于静态划分的方法是 （ 54）。 （ 54） A． 按端口划分 B． 按 MAC 地址划分 C． 按协议类型划分 D． 按逻辑地址划分 试题 解析： 基于端口的 VLAN 划分方法属于静态划分方式，它比较简单，但灵活性不足，常见的协议有 IEEE。 基于 MAC 地址、逻辑地址或协议类型的 VLAN 划分方法属于动态划分方式。 答案 ： A ● 如果两个交换机之间设置多条 Trunk，则需要用不同的端口权值或路径费用来进行负载均衡。 默认情况下，端口的权值是 （ 55）。 在如图的配置下， （ 56）。 S w i t c h 1S w i t c h 2f 0 / 2 3T r u n k 1f 0 / 2 4T r u n k 2V L A N 1 , V L A N 2 ( P a t h C o s t 2 0 )V L A N 3 , V L A N 4 ( P a t h C o s t 3 0 )V L A N 1 , V L A N 2 ( P a t h C o s t 3 0 )V L A N 3 , V L A N 4 ( P a t h C o s t 2 0 ) （ 55） A． 64 B． 128 C． 256 D． 1024 （ 56） A． VLAN1 的数据通过 Trunk1， VLAN2 的数据通过 Trunk2 B． VLAN1 的数据通过 Trunk1， VLAN3 的数据通过 Trunk2 C． VLAN2 的数据通过 Trunk2， VLAN4 的数据通过 Trunk1 D． VLAN2 的数据通过 Trunk2， VLAN3 的数据通过 Trunk1 试题 解析： 假如交换机之间可以设置多个 Trunk 链路，可以利用 STP（ Spanning Tree Protocol，生成树协议）巧妙地进行负载均衡，将 不同 VLAN 的通讯分配到不同的 Trunk 链路上，同时避免引起网络环路。 默认情况下， VLAN 在 Trunk 端口上的权值为 128。 因此，只要减少某个 VLAN 的端口权值（权值越小优先级越高），就可以引导该 VLAN 使用该 Trunk 端口。 答案 ： （ 55） B （ 56） B ● 在以太网中，最大传输单元（ MTU）是 （ 57） 字节。 全国计算机技术与软件专业技术资格（水平）考试历年试题 17 （ 57） A． 46 B． 64 C． 1500 D． 1518 试题 解析： 以太网的帧结构如下： 7 1 6 6 2 0~1500 0~46 4 byte Pr。