网络工程师上午118模拟题.docx
《网络工程师上午118模拟题.docx》由会员分享,可在线阅读,更多相关《网络工程师上午118模拟题.docx(34页珍藏版)》请在冰点文库上搜索。
网络工程师上午118模拟题
[模拟]网络工程师上午118
选择题
第1题:
RIPvl不支持CIDR,对于运行RIPvl协议的路由器,不能设置的网络地址是______。
A.10.16.0.0/8
B.172.16.0.0/16
C.172.22.0.0/18
D.192.168.1.0/24
参考答案:
C
第2题:
8B/10B编码是千兆以太网主要采用的数据编码方法。
它的编码效率大约是曼彻斯特编码的______倍。
A.0.5
B.0.8
C.1.6
D.2.0
参考答案:
C
曾经被广泛使用的10Mbps以太网采用的编码方式就是曼彻斯特编码,其数据传输速率是波特率的1/2。
例如,要传送100Mbps的数据,则需要200MHz的信号脉冲,即两个脉冲编码一个位,其编码效率仅为50%。
8B/10B编码将把8个二进制的码组转变为10个二进制的码组,即用10位编码表示8位信息。
其编码效率为80%。
因此,它的编码效率大约是曼彻斯特编码的1.6倍(即80%÷50%=1.6)。
若卫星信道的数据传输率为1Mb/s,帧长为1000bit,利用卫星信道的两个站点从一方到另一方的传播时延为250ms。
忽略确认帧长和处理时间,则:
若帧的出错概率为0.1,而假设应答帧不出现错误,当采用停等协议时,其协议效率是
(1) 。
若采用连续ARQ协议,发送窗口Wt=7,接收窗口Wr=1,在不出错的情况下,信道的利用率为
(2) 。
若帧传输过程中出错是突发式的,突发位数为100bit,信道的误码率为10-3,则帧的出错概率变为(3) 。
在连续ARQ协议中,若发送窗口大于2K(K为编号位数),则会(4) ,停等协议可以看成是连续ARQ协议的特例,即(5) 。
第3题:
(1)
A.0.02
B.0.018
C.0.1
D.0.04
参考答案:
B
第4题:
(2)
A.0.078
B.0.137
C.0.11
D.0.01
参考答案:
B
第5题:
(3)
A.0.001
B.0.1
C.0.01
D.0.0001
参考答案:
C
第6题:
(4)
A.发送窗口速度太快
B.接收窗口接收不下
C.接收方不能正确识别是新的下一帧还是重发的帧
D.发送窗口不能进行编号
参考答案:
C
第7题:
(5)
A.发送窗口等于1
B.接收窗口等于1
C.认为线路不出错
D.认为线路出错率较高
参考答案:
A
OSI网络管理标准定义了网管的5大功能。
比如对每一个被管理对象的每一个属性设置阈值、控制阈值检查和告警的功能属于
(1) ;接收报警信息、启动报警程序、以各种形式发出警报的功能属于
(2) ;接收告警事件、分析相关信息、及时发现正在进行的攻击和可疑迹象的功能属于(3) ,上述事件捕捉和报告操作可由管理代理通过SNMP和传输网络将(4) 发送给管理进程,这个操作(5) 。
第8题:
(1)
A.计费管理
B.性能管理
C.用户管理
D.差错管理
参考答案:
B
第9题:
(2)
A.入侵管理
B.性能管理
C.故障管理
D.日志管理
参考答案:
C
第10题:
(3)
A.配置管理
B.审计管理
C.用户管理
D.安全管理
参考答案:
D
第11题:
(4)
A.get
B.get-next
C.set
D.trap
参考答案:
D
第12题:
(5)
A.无请求
B.有请求
C.无响应
D.有响应
参考答案:
C
在实际网络管理过程中,网络管理应具有的功能非常广泛,包括了很多方面。
在OSI网络管理标准中定义了网络管理的5大功能:
配置管理、性能管理、故障管理、安全管理和计费管理,这5大功能是网络管理最基本的功能。
事实上,网络管理还应该包括其他一些功能,比如网络规划、网络操作人员的管理等。
不过除了基本的网络管理5大功能,其他的网络管理功能实现都与具体的网络实际条件有关,因此只需要关注OSI网络管理标准中的5大功能,其中:
(1)配置管理:
自动发现网络拓扑结构,构造和维护网络系统的配置。
监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。
(2)故障管理;过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
(3)性能管理:
采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。
同时,统计网络运行状态信息,对网络的使用发展作出评测、估计,为网络进一步规划与调整提供依据。
(4)安全管理:
结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。
维护系统日志,使系统的使用和网络对象的修改有据可查。
控制对网络资源的访问。
(5)计费管理:
对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费。
下面针对5大功能中每个部分的功能进行具体的描述。
1.配置管理。
(1)配置信息的自动获取:
在一个大型网络中,需要管理的设备是比较多的,如果每个设备的配置信息都完全依靠管理人员手工输入,工作量是相当大的,而且还存在出错的可能性。
对于不熟悉网络结构的人员来说,这项工作甚至无法完成。
因此,一个先进的网络管理系统应该具有配置信息自动获取功能。
即使在管理人员不是很熟悉网络结构和配置状况的情况下,也能通过有关的技术手段来完成对网络的配置和管理。
在网络设备的配置信息中,根据获取手段大致可以分为三类:
一类是网络管理协议标准的MIB中定义的配置信息(包括SNMP和CMIP协议);二类是不在网络管理协议标准中有定义,但是对设备运行比较重要的配置信息;三类就是用于管理的一些辅助信息。
(2)自动配置、自动备份及相关技术:
配置信息自动获取功能相当于从网络设备中“读”信息,相应的,在网络管理应用中还有大量“写”信息的需求。
同样根据设置手段对网络配置信息进行分类:
一类是可以通过网络管理协议标准中定义的方法(如SNMP中的set服务)进行设置的配置信息;二类是可以通过自动登录到设备进行配置的信息;三类就是需要修改的管理性配置信息。
(3)配置一致性检查:
在一个大型网络中,由于网络设备众多,而且由于管理的原因,这些设备很可能不是由同一个管理人员进行配置的。
实际上。
即使是同一个管理员对设备进行的配置,也会由于各种原因导致配置一致性问题。
因此,对整个网络的配置情况进行一致性检查是必需的。
在网络的配置中,对网络正常运行影响最大的主要是路由器端口配置和路由信息配置。
因此,要进行一致性检查的也主要是这两类信息。
(4)用户操作记录功能:
配置系统的安全性是整个网络管理系统安全的核心,因此,必须对用户进行的每一个配置操作进行记录。
在配置管理中,需要对用户操作进行记录,并保存下来。
管理人员可以随时查看特定用户在特定时间内进行的特定配置操作。
2.性能管理。
(1)性能监控:
由用户定义被管对象及其属性。
被管对象类型包括线路和路由器;被管对象属性包括流量、延迟、丢包率、CPU利用率、温度、内存余量。
对于每个被管对象,定时采集性能数据,自动生成性能报告。
(2)阈值控制:
可对每一个被管对象的每一条属性设置阈值,对于特定被管对象的特定属性,可以针对不同的时间段和性能指标进行阈值设置。
可通过设置阈值检查开关控制阈值检查和告警,提供相应的阈值管理和溢出告警机制。
(3)性能分析:
对历史数据进行分析、统计和整理,计算性能指标,对性能状况作出判断,为网络规划提供参考。
(4)可视化的性能报告:
对数据进行扫描和处理,生成性能趋势曲线,以直观的图形反映性能分析的结果。
(5)实时性能监控:
提供一系列实时数据采集、分析和可视化工具,用以对流量、负载、丢包、温度、内存、延迟等网络设备和线路的性能指标进行实时检测,可任意设置数据采集间隔。
(6)网络对象性能查询:
可通过列表或按关键字检索被管网络对象及其属性的性能记录。
3.故障管理。
(1)故障监测:
主动探测或被动接收网络上的各种事件信息,并识别出其中与网络和系统故障相关的内容,对其中的关键部分保持跟踪,生成网络故障事件记录。
(2)故障报警:
接收故障监测模块传来的报警信息,根据报警策略驱动不同的报警程序,以报警窗口/振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)的形式发出网络严重故障警报。
(3)故障信息管理:
依靠对事件记录的分析,定义网络故障并生成故障卡片,记录排除故障的步骤和与故障相关的值班员日志,构造排错行动记录,将事件-故障-日志构成逻辑上相互关联的整体,以反映故障产生、变化、消除的整个过程的各个方面。
(4)排错支持工具:
向管理人员提供一系列的实时检测工具,对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错;根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示。
(5)检索/分析故障信息:
浏阅并且以关键字检索查询故障管理系统中所有的数据库记录,定期收集故障记录数据,在此基础上给出被管网络系统、被管线路设备的可靠性参数。
4.安全管理安全管理的功能分为两部分,首先是网络管理本身的安全,其次是被管网络对象的安全。
网络管理过程中,存储和传输的管理和控制信息对网络的运行和管理至关重要,一旦泄密、被篡改或伪造,将给网络造成灾难性的破坏。
网络管理本身的安全由以下机制来保证:
(1)管理员身份认证,采用基于公开密钥的证书认证机制;为提高系统效率,对于信任域内(如局域网)的用户,可以使用简单口令认证。
(2)管理信息存储和传输的加密与完整性,Web浏览器和网络管理服务器之间采用安全套接字层(SSL)传输协议,对管理信息加密传输并保证其完整性;内部存储的机密信息,如登录口令等,也是经过加密的。
(3)网络管理用户分组管理与访问控制,网络管理系统的用户(即管理员)按任务的不同分成若干用户组,不同的用户组中有不同的权限范围,对用户的操作由访问控制检查,保证用户不能越权使用网络管理系统。
(4)系统日志分析,记录用户所有的操作,使系统的操作和对网络对象的修改有据可查,同时也有助于故障的跟踪与恢复。
网络对象的安全管理有以下功能:
(1)网络资源的访问控制。
通过管理路由器的访问控制链表,完成防火墙的管理功能,即从网络层(IP)和传输层(TCP)控制对网络资源的访问,保护网络内部的设备和应用服务,防止外来的攻击。
(2)告警事件分析。
接收网络对象所发出的告警事件,分析员安全相关的信息(如路由器登录信息、SNMP认证失败信息),实时地向管理员告警,并提供历史安全事件的检索与分析机制,及时发现正在进行的攻击或可疑的攻击迹象。
(3)主机系统的安全漏洞检测。
实时监测主机系统的重要服务(如WWW,DNS等)的状态,提供安全监测工具,以搜索系统可能存在的安全漏洞或安全隐患,并给出弥补的措施。
总之,网络管理通过网关(即边界路由器)控制外来用户对网络资源的访问,以防止外来的攻击;通过告警事件的分析处理,以发现正在进行的可能的攻击;通过安全漏洞检测来发现存在的安全隐患,以防患于未然。
5.计费管理。
(1)计费数据采集:
计费数据采集是整个计费系统的基础,但计费数据采集往往受到采集设备硬件与软件的制约,而且也与进行计费的网络资源有关。
(2)数据管理与数据维护:
计费管理人工交互性很强,虽然有很多数据维护系统自动完成,但仍然需要人为管理,包括交纳费用的输入、联网单位信息维护,以及账单样式决定等。
(3)计费政策制定;由于计费政策经常灵活变化,因此实现用户自由制定输入计费政策尤其重要。
这样需要一个制定计费政策的友好人机界面和完善的实现计费政策的数据模型。
(4)政策比较与决策支持:
计费管理应该提供多套计费政策的数据比较,为政策制订提供决策依据。
(5)数据分析与费用计算:
利用采集的网络资源使用数据、联网用户的详细信息以及计费政策计算网络用户资源的使用情况,并计算出应交纳的费用。
(6)数据查询:
提供给每个网络用户关于自身使用网络资源情况的详细信息,网络用户根据这些信息可以计算、核对自己的收费情况。
SSL握手协议定义了对SSL有效载荷进行常规
(1) 。
SSL记录协议把报文中数据分成块,一块的大小是
(2) 。
第13题:
(1)
A.加密的密钥
B.加密方法
C.传输方法
D.握手信号
参考答案:
C
第14题:
(2)
A.212
B.214
C.216
D.218
参考答案:
D
握手协议是SSL中最为复杂的一部分内容。
这一协议允许客户和服务器进行相互的身份认证;同时,客户和服务器还通过该协议进行协商,以决定在一次会话中所使用的加密算法、MAC算法以及用于保护SSL记录数据的加密密钥。
SSL协议可以看成两层,下层是记录协议,上层是其他协议。
SSL记录协议运行的第一步就是分片,即把每一个上层消息分片为214字节的数据块。
第15题:
对于WindowsServer2003操作系统,在[添加/删除Windows组件]的[______]对话框中,可以找到安装FTP服务组件所需的[文件传输协议(FTP)服务]复选框。
A.Internet信息服务(IIS)
B.应用服务器
C.应用程序服务器控制台
D.网络服务
参考答案:
A
以系统管理员身份登录WindowsServer2003系统。
选择[控制面板]|[添加或删除程序]|[添加/删除Windows组件]选项,在[Windows组件]界面中,选中[应用程序服务器]复选框,单击[详细信息]按钮。
在[应用程序服务器]对话框中,选中[lnternet信息服务cns)]复选框,并单击[详细信息]按钮。
在[lnternet信息服务(IIS)]对话框中,选中[文件传输协议(FTP)服务]复选框,最后依次单击[确定]、[下一步]按钮,操作系统将进行配置FTP服务组件的安装过程。
10Base-T以太网使用曼彻斯特编码,其编码效率为
(1)%,在快速以太网中使用4B/5B编码,其编码效率为
(2)%。
第16题:
(1)
A.30
B.50
C.80
D.90
参考答案:
B
第17题:
(2)
A.30
B.50
C.80
D.90
参考答案:
C
下图表示一个局域网的互连拓扑,方框中的数字是网桥ID,用字母来区分不同的网段。
按照IEEE802.1d协议,ID为
(1) 的网桥被选为根网桥,如果所有网段的传输费用为1,则ID为92的网桥连接网段
(2) 的端口为根端口。
第18题:
(1)
A.3
B.7
C.92
D.12
参考答案:
A
第19题:
(2)
A.a
B.b
C.d
D.e
参考答案:
B
按照IEEE802.1d协议定义的生成树算法,每个网桥有唯一的MAC地址和唯一的优先级,地址和优先级构成网桥的标识符ID,ID最小的网桥被选举为根网桥。
其他网桥的连接根网桥的费用最小的端口成为根端口。
第20题:
局域网冲突时槽的计算方法如下。
假设tPHY表示工作站的物理层时延,C表示光速,S表示网段长度,tR表示中继器的时延,在局域网最大配置的情况下,冲突时槽等于______。
A.S/0.7C+2tPHY+8tR
B.2S/0.7C+2tPHY+8tR
C.2S/0.7C+tPHY+8tR
D.2S/0.7C+2tPHY+4tR
参考答案:
B
以太网采用带冲突检测的载波侦听多路访问(CSMA/CD)方法进行数据通信。
由于受CSMA/CD的限制,传统以太网的组网必须遵循“543”规则,即网络总长度不得超过5个区段,最多使用4台网络延长设备,且5个区段中只有3个区段可接网络终端设备。
因此,在局域网最大配置(即使用4个中继器)的情况下,冲突时槽=2S/0.7C+2tPHY+4×2tR=2S/0.7C+2tPHY+8tR。
第21题:
避免死锁的一个著名的算法是______。
A.先入先出法
B.银行家算法
C.优先级算法
D.资源按序分配法
参考答案:
B
本题考查死锁知识点,其中也包含了调度算法。
先入先出和优先级算法都是调度算法,并不能保证没有死锁。
资源按序分配法也不能避免两个进程互相等待对方的资源而造成死锁。
银行家算法是一个著名的避免死锁的算法,其具体内容可参考相关资料。
可以用于表示地址块220.17.0.0-220.17.7.0的网络地址是
(1) ,这个地址块中可以分配
(2) 个主机地址。
第22题:
(1)
A.220.17.0.0/20
B.220.17.0.0/21
C.220.17.0.0/16
D.220.17.0.0/24
参考答案:
B
第23题:
(2)
A.2032
B.2048
C.2000
D.2056
参考答案:
A
第24题:
若内存地址区间为4000H~43FFH,每个存储单元可存储16位二进制数,该内存区域由4片存储器芯片构成,则构成该内存所用的存储器芯片的容量是______。
A.512×16b
B.256×8b
C.256×16b
D.1024×8b
参考答案:
C
内存地址区间为4000H~43FFH,则该内存的存储单元个数为:
43FFH-4000H+1=400H=1024。
若每个存储单元可存储16位二进制数,则该内存的存储容量为1024×16/8=2048B。
该内存区域由4片存储器芯片构成,则所需要的芯片的容量为2048/4=512B。
选项A中的芯片容量为1024B,选项B中的芯片容量为256B,选项D中的芯片容量为1024B。
Linux在安装了Web服务器后;当在inted下启动时,在系统文件etc/services中要添加
(1) ,在单独运行时,命令是
(2) 。
Web系统的系统配置文件(3) 定义了服务器在DNS数据库中注册的主机名,这是通过(4) 命令定义的。
测试WWW服务是否运行可以通过命令(5) 。
第25题:
(1)
A.http〈80〉/tcp
B.httpstreamtcp
C.ServerTypeinted
D.Port80
参考答案:
A
第26题:
(2)
A.inted
B.init6
C.httpd
D.init0
参考答案:
C
第27题:
(3)
A.httpd.conf
B.srm.conf
C.access.conf
D.apache.conf
参考答案:
A
第28题:
(4)
A.ResourceConfig
B.ServerRoot
C.AccessFile
D.ServerName
参考答案:
D
第29题:
(5)
A.Ping服务器名字
B.http:
//服务器名字
C.Nslookup服务器名字
D.Netstat服务器名字
参考答案:
B
Linux在安装Web服务器后,在inted下启动时,在系统文件etc/services中要添加http〈80〉/tcp,表明TCP/IP80端口运行的是http服务。
在单独运行时,Web服务器启动命令是httpd。
修改/etc/httpd/conf/httpd.conf文件,将ServiceType从StandAlone改为inetd,即web服务器采用从inetd启动的方法,这时httpd无法自己启动。
Web系统的系统主配置文件是httpd.conf,它定义了服务器在DNS数据库中注册的主机名,这是通过ServerName命令定义的。
命令格式为ServerName[hostname]。
测试WWW服务是否运行可以通过命令“http:
//服务器名字”。
杀毒软件报告发现病毒Macro.Melissa,由该病毒名称可以推断出病毒类型是
(1) ,这类病毒主要感染目标是
(2) 。
第30题:
(1)
A.文件型
B.引导型
C.目录型
D.宏病毒
参考答案:
D
第31题:
(2)
A.EXE或COM可执行文件
B.Word或Excel文件
C.DLL系统文件
D.磁盘引导区
参考答案:
B
本题考查计算机病毒方面的基础知识。
计算机病毒的分类方法有许多种,按照最通用的区分方式,即根据其感染的途径以及采用的技术区分,计算机病毒可分为文件型计算机病毒、引导型计算机病毒、宏病毒和目录型计算机病毒。
文件型计算机病毒感染可执行文件(包括EXE和COM文件)。
弓1导型计算机病毒影响软盘或硬盘的引导扇区。
目录型计算机病毒能够修改硬盘上存储的所有文件的地址。
宏病毒感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件,从文件名可以看出Macro.Melissa是一种宏病毒。
传统的交换机作为第二层设备,只能识别并转发
(1) 地址,要支持VLAN间的通信只能借助具有
(2) 功能的网络设备。
具有这种功能的设备有路由器和三层交换机。
当用路由器进行VLAN通信时,路由器得到一个VLAN包后,根据目的IP地址,获得目的MAC地址及相应的(3) ,根据(4) 将帧送往目的交换机端口。
当用三层交换机进行VLAN通信时,由于交换机具有(5) ,交换和路由速度可以达到线速。
第32题:
(1)
A.IP
B.网络
C.协议
D.MAC
参考答案:
D
第33题:
(2)
A.VLANID
B.端口
C.虚电路
D.信元
参考答案:
A
第34题:
(3)
A.MAC
B.IP
C.VLANID
D.端口
参考答案:
C
第35题:
(4)
A.转发
B.路由
C.线路交换
D.直通
参考答案:
B
交换机是第二层设备,在题中的4个选项中,只有MAC地址是第二层地址。
要支持VLAN间的通信只能借助具有三层交换功能的网络设备。
VLAN的有两种工作模式:
一种是静态VLAN即管理员针对交换机端口指定的VLAN。
另一种是动态VLAN,通过设置VMPS(VLANMembershipPolicyServer)来配置,包含了一个MAC地址与VLAN号的映射表,当用路由器进行VLAN通信时,路由器得到一个VLAN包后,根据目的IP地址,获得目的MAC地址及相应的VLANID,然后根据它将帧送往目的交换机端口。
三层交换机将交换和路由的功能有机地结合在一起,所以交换和路由的速度可以达到线速。
第36题:
(5)
A.三层交换
B.通信交换
C.信元交换
D.线路交换
参考答案:
A
第37题:
SNMPv2的______操作为管理站提供了从被管设备中一次取回一批数据的能力。
A.GetNextRequest
B.InformRequest
C.SetRequest
D.GetBulkRequest
参考答案:
D
SNMPv2协议的GetBulkRequest操作是对SNMPvl的主要增强功能之一,其目的是以最少的交换