CPU是在（1）結(jié)束時(shí)響應(yīng)DMA請(qǐng)求的。(1)A.一條指令執(zhí)行 B.一段程序 C.一個(gè)時(shí)鐘周期 D.一個(gè)總線周期【答案】D【解析】本題考查計(jì)算機(jī)組成基礎(chǔ)知識(shí)。DMA控制器在需要的時(shí)候代替CPU作為總線主設(shè)備，在不受CPU干預(yù)的情況下，控制I/O設(shè)備與系統(tǒng)主存之間的直接數(shù)據(jù)傳輸。DMA操作占用的資源是系統(tǒng)總線，而CPU并非在整個(gè)指令執(zhí)行期間即指令周期內(nèi)都會(huì)使用總線，故DMA請(qǐng)求的檢測(cè)點(diǎn)設(shè)置在每個(gè)機(jī)器周期也即總線周期結(jié)束時(shí)執(zhí)行，這樣使得總線利用率最高。虛擬存儲(chǔ)體系是由（2）兩級(jí)存儲(chǔ)器構(gòu)成。(2)A.主存-輔存 B.寄存器-Cache C.寄存器-主存 D.Cache-主存【答案】A【解析】本題考查計(jì)算機(jī)組成基礎(chǔ)知識(shí)。計(jì)算機(jī)中不同容量、不同速度、不同訪問(wèn)形式、不同用途的各種存儲(chǔ)器形成的是一種層次結(jié)構(gòu)的存儲(chǔ)系統(tǒng)。所有的存儲(chǔ)器設(shè)備按照一定的層次邏輯關(guān)系通過(guò)軟硬件連接起來(lái)，并進(jìn)行有效的管理，就形成了存儲(chǔ)體系。不同層次上的存儲(chǔ)器發(fā)揮著不同的作用。一般計(jì)算機(jī)系統(tǒng)中主要有兩種存儲(chǔ)體系：Cache存儲(chǔ)體系由Cache和主存儲(chǔ)器構(gòu)成，主要目的是提高存儲(chǔ)器速度，對(duì)系統(tǒng)程序員以上均透明；虛擬存儲(chǔ)體系由主存儲(chǔ)器和在線磁盤存儲(chǔ)器等輔存構(gòu)成，主要目的是擴(kuò)大存儲(chǔ)器容量，對(duì)應(yīng)用程序員透明。在機(jī)器指令的地址字段中，直接指出操作數(shù)本身的尋址方式稱為（3）。(3)A.隱含尋址 B.寄存器尋址 C.立即尋址 D.直接尋址【答案】C【解析】本題考查計(jì)算機(jī)組成基礎(chǔ)知識(shí)。隨著主存增加，指令本身很難保證直接反映操作數(shù)的值或其地址，必須通過(guò)某種映射方式實(shí)現(xiàn)對(duì)所需操作數(shù)的獲取。指令系統(tǒng)中將這種映射方式稱為尋址方式，即指令按什么方式尋找（或訪問(wèn)）到所需的操作數(shù)或信息（例如轉(zhuǎn)移地址信息等)?？梢员恢噶钤L問(wèn)到的數(shù)據(jù)和信息包括通用寄存器、主存、堆桟及外設(shè)端口寄存器等。指令中地址碼字段直接給出操作數(shù)本身，而不是其訪存地址，不需要訪問(wèn)任何地址的尋址方式被稱為立即尋址。內(nèi)存按字節(jié)編址從B3000H到DABFFH的區(qū)域，其存儲(chǔ)容量為（4）。(4)A.123KB B.159KB C.163KB D.194KB【答案】B【解析】本題考查計(jì)算機(jī)組成基礎(chǔ)知識(shí)。直接計(jì)算16進(jìn)制地址包含的存儲(chǔ)單元個(gè)數(shù)即可。DABFFH-B3000H+1=27C00H=162816=159K,按字節(jié)編址，故此區(qū)域的存儲(chǔ)容量為159KB。在軟件項(xiàng)目管理中，以下關(guān)于人員管理的敘述，正確的是（5）。(5)A.項(xiàng)目組成員的工作風(fēng)格也應(yīng)該作為組織團(tuán)隊(duì)時(shí)要考慮的一個(gè)要素B.鼓勵(lì)團(tuán)隊(duì)的每個(gè)成員充分地參與開發(fā)過(guò)程的所有階段C.僅根據(jù)開發(fā)人員的能力來(lái)組織開發(fā)團(tuán)隊(duì) D.若項(xiàng)目進(jìn)度滯后于計(jì)劃，則增加開發(fā)人員一定可以加快開發(fā)進(jìn)度【答案】A【解析】本題考查軟件項(xiàng)目管理的基礎(chǔ)知識(shí)。人員管理是軟件項(xiàng)目管理的一個(gè)重要部分，在組織開發(fā)團(tuán)隊(duì)時(shí)，應(yīng)該考慮開發(fā)人員的工作能力、知識(shí)背景、工作風(fēng)格、興趣愛好等多方面的因素。每個(gè)成員的工作任務(wù)分配清楚，不應(yīng)該參與所有階段的工作。當(dāng)項(xiàng)目進(jìn)度滯后于項(xiàng)目計(jì)劃時(shí)，增加幵發(fā)人員不一定可以加快開發(fā)進(jìn)度。某軟件項(xiàng)目的活動(dòng)圖如下圖所示，其中頂點(diǎn)表示項(xiàng)目里程碑，連接頂點(diǎn)的邊表示包含的活動(dòng)，邊上的數(shù)字表示該活動(dòng)所需的天數(shù)，則完成該項(xiàng)目的最少時(shí)間為（6）天。活動(dòng)BD最多可以晚（7）天開始而不會(huì)影響整個(gè)項(xiàng)目的進(jìn)度。(6)A.9 B.15 C.22 D.24(7)A.2 B.3 C.5 D.9【答案】DA【解析】本題考査軟件項(xiàng)目管理的基礎(chǔ)知識(shí)。根據(jù)上圖計(jì)算出關(guān)鍵路徑為A-B-C-E-F-I-K-.L,其長(zhǎng)度為24,關(guān)鍵路徑上的活動(dòng)均為關(guān)鍵活動(dòng)?；顒?dòng)BD不在關(guān)鍵路徑上，包含該活動(dòng)的最長(zhǎng)路徑為A-B-D-G-I-K-L，其長(zhǎng)度為22，因此松弛時(shí)間為2。在Windows系統(tǒng)中，設(shè)E盤的根目錄下存在document1文件夾，用戶在該文件夾下已創(chuàng)建了document2文件夾，而當(dāng)前文件夾為，docunment1。若用戶將test.docx文件存放document2文件夾中，則該文件的絕對(duì)路徑為（8）；在程序中能正確訪問(wèn)該文件且效率較高的方式為（9）。(8)A.\document1\ B.E:\document1\document2 C.document2\ D.E:\document2\document1(9)A.\document1\test.docx B.document1\document2\test.docxC.document2\test.docx D.E:\document1\document2\test.docx【答案】BC【解析】 按查找文件的起點(diǎn)不同可以將路徑分為：絕對(duì)路徑和相對(duì)路徑。從根目錄開始的路徑稱為絕對(duì)路徑；從用戶當(dāng)前工作目錄開始的路徑稱為相對(duì)路徑，相對(duì)路徑是隨著當(dāng)前工作目錄的變化而改變的。在Windows操作系統(tǒng)中，絕對(duì)路徑是從根目錄開始到文件所經(jīng)過(guò)的文件夾名構(gòu)成的，并以開始，表示根目錄；文件夾名之間用符號(hào)“\”分隔。按題意，“tesUiocx”的絕對(duì)路徑表示為：E:\document1\document2。相對(duì)路徑是從當(dāng)前文件夾開始到文件所經(jīng)過(guò)的文件夾名。編程時(shí)采用相對(duì)路徑名document2\test.docx，不僅能正確地訪問(wèn)該文件而且效率也更高。軟件設(shè)計(jì)師王某在其公司的某一綜合信息管理系統(tǒng)軟件開發(fā)工作中承擔(dān)了大部分程序設(shè)計(jì)工作。該系統(tǒng)交付用戶，投入試運(yùn)行后，王某辭職離開公司，并帶走了該綜合信息管理系統(tǒng)的源程序，拒不交還公司。王某認(rèn)為，綜合信息管理系統(tǒng)源程序是他獨(dú)立完成的，他是綜合信息管理系統(tǒng)源程序的軟件著作權(quán)人。王某的行為（10）。(10)A.侵犯了公司的軟件著作權(quán) B.未侵犯公司的軟件著作權(quán) C.侵犯了公司的商業(yè)秘密權(quán) D.不涉及侵犯公司的軟件著作權(quán)【答案】A【解析】 王某的行為侵犯了公司的軟件著作權(quán)。因?yàn)橥跄匙鳛楣镜穆殕T，完成的某一綜合信息管理系統(tǒng)軟件是針對(duì)其本職工作中明確指定的開發(fā)目標(biāo)而開發(fā)的軟件。該軟件應(yīng)為職務(wù)作品，并屬于特殊職務(wù)作品。公司對(duì)該軟件享有除署名權(quán)外的軟件著作權(quán)的其他權(quán)利，而王某只享有署名權(quán)。王某持有該軟件源程序不歸還公司的行為，妨礙了公司正常行使軟件著作權(quán)，構(gòu)成對(duì)公司軟件著作權(quán)的侵犯，應(yīng)承擔(dān)停止侵權(quán)法律責(zé)任，交還軟件源程序。集線器與網(wǎng)橋的區(qū)別是（11）。(11)A.集線器不能檢測(cè)發(fā)送沖突，而網(wǎng)橋可以檢測(cè)沖突 B.集線器是物理層設(shè)備，而網(wǎng)橋是數(shù)據(jù)鏈路層設(shè)備C.網(wǎng)橋只有兩介端口，而集線器是一種多端口網(wǎng)橋 D.網(wǎng)橋是物理層設(shè)備，而集線器是數(shù)據(jù)鏈路層設(shè)備【答案】B【解析】 集線器是物理層設(shè)備，相當(dāng)于在10BASE2局域網(wǎng)中把連接工作站的同軸電纜收攏在一個(gè)盒子里，這個(gè)盒子只起到接收和發(fā)送的功能，可以檢測(cè)發(fā)送沖突，但不能識(shí)別數(shù)據(jù)鏈路層的幀。網(wǎng)橋是數(shù)據(jù)鏈路層設(shè)備，它可以識(shí)別數(shù)據(jù)鏈路層MAC地址，有選擇地把幀發(fā)送到輸出端口，網(wǎng)橋也可以有多個(gè)端口，如果網(wǎng)橋端口很多，并配置了加快轉(zhuǎn)發(fā)的硬件，就成為局域網(wǎng)交換機(jī)。根據(jù)STP協(xié)議，網(wǎng)橋ID最小的交換機(jī)被選舉為根網(wǎng)橋，網(wǎng)橋ID由（12）字節(jié)的優(yōu)先級(jí)和6字節(jié)的（13）組成。(12)A.2 B.4 C.6 D.8(13)A.用戶標(biāo)識(shí) B.MAC地址 C.IP地址 D.端口號(hào)【答案】AB【解析】 根據(jù)STP協(xié)議，網(wǎng)橋ID由2字節(jié)的網(wǎng)橋優(yōu)先級(jí)和6字節(jié)的網(wǎng)橋MAC地址組成，取值范圍為0?65535，默認(rèn)值為32768。關(guān)于ICMP協(xié)議，下面的論述中正確的是（14）。(14)A.通過(guò)ICMP可以找到與MAC地址對(duì)應(yīng)的IP地址 B.通過(guò)ICMP可以把全局IP地址轉(zhuǎn)換為本地IP地址 C.ICMP用于動(dòng)態(tài)分配IP地址D.ICMP可傳送IP通信過(guò)程中出現(xiàn)的錯(cuò)誤信息【答案】D【解析】 ICMP與IP同屬于網(wǎng)絡(luò)層協(xié)議，用于傳送有關(guān)通信問(wèn)題的消息，例如數(shù)據(jù)報(bào)不能到達(dá)目標(biāo)，路由器沒(méi)有足夠的緩存空間，或者路由器向發(fā)送主機(jī)提供最短通路信息等。支持IPv6地址的ICMPv6協(xié)議增加的鄰居發(fā)現(xiàn)功能代替了ARP協(xié)議，ICMPvo還為支持IPv6中的路由優(yōu)化、IP組播、移動(dòng)IP等增加了一些新的報(bào)文類型。設(shè)信號(hào)的波特率為500Baud，采用幅度-相位復(fù)合調(diào)制技術(shù)，由4種幅度和8種相位組成16種碼元，則信道的數(shù)據(jù)速率為（15）。(15)A.500b/s B.1000b/s C.2000b/s D.4800b/s【答案】C【解析】 根據(jù)尼奎斯特定理，若信道帶寬為W，則最大碼元速率為B=2W(Baud)尼奎斯特定理指定的信道容量也叫做尼奎斯特極限，這是由信道的物理特性決定的。碼元攜帶的信息量由碼元取的離散值個(gè)數(shù)決定。若碼元取兩個(gè)離散值，則一個(gè)碼元攜帶1比特（bit)信息。若碼元可取4種離散值，則一個(gè)碼元攜帶2比特信息?？傊粋€(gè)碼元攜帶的信息量n(比特?cái)?shù)）與碼元的種類個(gè)數(shù)N有如下關(guān)系：n=log2N(N=2n)?單位時(shí)間內(nèi)在信道上傳送的信息量（比特?cái)?shù)）稱為數(shù)據(jù)速率。在一定的波特率下提高速率的途徑是用一個(gè)碼元表示更多的比特?cái)?shù)。如果把2比特編碼為一個(gè)碼元，則數(shù)據(jù)速率可成倍提高，公式為R=Blog2N=2Wlog2N(b/s)在本題中B=500Baud,N=16,所以R=Blog2N=500Xlog216=2000b/s E1載波的數(shù)據(jù)速率是（16）。E3載波的數(shù)據(jù)速率是（17）。(16)A.64kb/s B.2.048Mb/s C.34.368Mb/s D.139.26Mb/s(17)A.64kb/s B.2.048Mb/s C.34.368Mb/s D.139.26Mb/s【答案】BC【解析】 ITU-TE1信道的數(shù)據(jù)速率是2.048Mb/s(見下圖）。這種載波把32個(gè)8位一組的數(shù)據(jù)樣本組裝成125μs的基本幀，其中30個(gè)子信道用于話音傳送數(shù)據(jù)，2個(gè)子信道（CH0和CH16)用于傳送控制信令，每4幀能提供64個(gè)控制位。除了北美和日本外，E1載波在其他地區(qū)得到廣泛使用。按照ITU-T的多路復(fù)用標(biāo)準(zhǔn)，E2載波由4個(gè)E1載波組成，數(shù)據(jù)速率為8.448Mb/s。E3載波由4個(gè)E2載波組成，數(shù)據(jù)速率為34.368Mb/s。E4載波由4個(gè)E3載波組成，數(shù)據(jù)速率為139.264Mb/s。E5載波由4個(gè)E4載波組成，數(shù)據(jù)速率為565.148Mb/s。ADSL采用（18）技術(shù)把PSTN線路劃分為話音、上行和下行三個(gè)獨(dú)立的信道，同時(shí)提供電話和上網(wǎng)服務(wù)。采用ADSL聯(lián)網(wǎng)，計(jì)算機(jī)需要通過(guò)（19）和分離器連接到電話入戶接線盒。(18)A.對(duì)分復(fù)用 B.頻分復(fù)用 C.空分復(fù)用 D.碼分多址(19)A.ADSL交換機(jī) B.CableModem C.ADSLModem D.無(wú)線路由器【答案】BC【解析】 數(shù)字用戶線路（DigitalSubscriberLine,DSL)是以銅質(zhì)電話線為傳輸介質(zhì)的通信技術(shù)組合，采用頻分復(fù)用技術(shù)把PSTN線路劃分為話音、上行和下廳三個(gè)獨(dú)立的信道。非對(duì)稱DSL(AsymmetricDSL,ADSL)在一對(duì)銅線上支持上行速率640Kb/s?1Mb/s、下行速率1Mb/s?8Mb/s,有效傳輸距離在3?5公里范圍以內(nèi)。在提供話音服務(wù)的同時(shí)還可以滿足網(wǎng)上沖浪和視頻點(diǎn)播等應(yīng)用對(duì)帶寬的要求。采用ADSL聯(lián)網(wǎng)，計(jì)算機(jī)需要通過(guò)ADSLModem和分離器連接到電話入戶接線盒，如下圖所示。下圖中主機(jī)A和主機(jī)B通過(guò)三次握手建立TCP連接，圖中（1）處的狀態(tài)是（20），圖（2）處的數(shù)字是（21）。(20)A.SYNreceived B.Established C.Listen D.FINwait(21)A.100 B.101 C.300 D.301【答案】AB【解析】 TCP連接管理如下圖所示。由于主機(jī)A發(fā)出了連接請(qǐng)求（SendSYN)，所以主機(jī)B收到這個(gè)請(qǐng)求時(shí)的狀態(tài)是SYNreceived。又由于主機(jī)A發(fā)出的序列號(hào)是100,所以主機(jī)B準(zhǔn)備從101字節(jié)開始接收。TCP使用的流量控制協(xié)議是（22）。(22)A.固定大小的滑動(dòng)窗口協(xié)議 B.可變大小的滑動(dòng)窗口協(xié)議 C.后退N幀ARQ協(xié)議 D.停等協(xié)議【答案】B【解析】 TCP的流量控制采用了可變大小的滑動(dòng)窗口協(xié)議，由接收方指明接收緩沖區(qū)的大小(字節(jié)數(shù)），發(fā)送方發(fā)送了規(guī)定的字節(jié)數(shù)后等待接收方的下一次請(qǐng)求。固定大小的滑動(dòng)窗口協(xié)議用在數(shù)據(jù)鏈路層的HDLC中。可變大小的滑動(dòng)窗口協(xié)議可以應(yīng)付長(zhǎng)距離通信過(guò)程中線路延遲不確定的情況，而固定大小的滑動(dòng)窗口協(xié)議則適合鏈路兩端點(diǎn)之間通信延遲固定的情況。下面4種路由中，哪一種路由的子網(wǎng)掩碼是55？（23）。(23)A.遠(yuǎn)程網(wǎng)絡(luò)路由 B.主機(jī)路由 C.默認(rèn)路由 D.靜態(tài)路由【答案】B【解析】 主機(jī)路由的子網(wǎng)掩碼是55。網(wǎng)絡(luò)路由要指明一個(gè)子網(wǎng)，所以不可能為全1，默認(rèn)路由是訪問(wèn)默認(rèn)網(wǎng)關(guān)，而默認(rèn)網(wǎng)關(guān)與本地主機(jī)屬于同一個(gè)子網(wǎng)，其子網(wǎng)掩碼也應(yīng)該與網(wǎng)絡(luò)路由相同，對(duì)靜態(tài)路由也是同樣的道理。邊界網(wǎng)關(guān)協(xié)議BGP4是一種動(dòng)態(tài)路由發(fā)現(xiàn)協(xié)議，它的主要功能是（24）。BGP路由器之間傳送的是AS路徑信息，這樣就解決了（25）問(wèn)題。BGP4報(bào)文封裝在（26）。(24)A.發(fā)現(xiàn)新的路由 B.計(jì)算最短通路 C.控制路由策略 D.維護(hù)網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)(25)A.路由環(huán)路 B.最短通路 C.路由計(jì)算 D.路由更新(26)A.IP數(shù)據(jù)報(bào) B.以太幀 C.TCP報(bào)文 D.UDP報(bào)文【答案】CAC【解析】 外部網(wǎng)關(guān)協(xié)議BGP4是一種動(dòng)態(tài)路由發(fā)現(xiàn)協(xié)議，其主要功能是控制路由策略，例如是否愿意轉(zhuǎn)發(fā)過(guò)路的分組等。BGP路由器之間傳送的是AS路徑信息，由一個(gè)目標(biāo)網(wǎng)絡(luò)地址后跟一串要經(jīng)過(guò)的AS的編號(hào)組成，如果該串中出現(xiàn)了相同的AS編號(hào)，這就是出現(xiàn)了路由環(huán)路。BGP4報(bào)文封裝在TCP報(bào)文中傳送，在封裝層次上看似TCP的上層協(xié)議，但是從功能上理解它解決的是路由問(wèn)題，所以仍然屬于網(wǎng)絡(luò)層協(xié)議。在廣播網(wǎng)絡(luò)中，OSPF協(xié)議要選定一個(gè)指定路由器（DR），指定路由器的功能是（27）。(27)A.發(fā)送鏈路狀態(tài)公告 B.檢查網(wǎng)絡(luò)故障 C.向其他路由器發(fā)送最新路由表 D.發(fā)現(xiàn)新增加的路由器【答案】A【解析】 OSPF是一種鏈路狀態(tài)協(xié)議，用于在自治內(nèi)部路由器之間交換路由信息。鏈路狀態(tài)協(xié)議是從各個(gè)路由器收集鏈路狀態(tài)信息，構(gòu)造網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，使用Dijkstra的最短通路優(yōu)先（SPF)算法計(jì)算到達(dá)各個(gè)目標(biāo)的最佳路由。如果兩個(gè)路由器都通過(guò)各自的接口連接到一個(gè)共同的網(wǎng)絡(luò)上，則它們是鄰居(Neighboring)關(guān)系。路由器可以在其鄰居中選擇需要交換鏈路狀態(tài)信息的路由器，與之建立毗鄰關(guān)系（Adjacency)。并不是每一對(duì)鄰居都需要交換路由信息，因而不是每一對(duì)鄰居都要建立毗鄰關(guān)系。在一個(gè)廣播網(wǎng)絡(luò)或NBMA網(wǎng)絡(luò)中要選舉一個(gè)指定路由器(DesignatedRouter,DR),其他的路由器都與DR建立毗鄰關(guān)系，把自己掌握的鏈路狀態(tài)信息提交給DR，由DR代表這個(gè)網(wǎng)絡(luò)向外界發(fā)布?？梢钥闯觯珼R的存在減少了毗鄰關(guān)系的數(shù)量，從而也減少了向外發(fā)布的路由信息量。OSPF路由器之間通過(guò)鏈路狀態(tài)公告（LinkStateAdvertisment，LSA)交換網(wǎng)絡(luò)拓?fù)湫畔ⅰSA中包含連接的接口、鏈路的度量值（Metric)等信息。POP3協(xié)議采用（28）模式，客戶端代理與POP3服務(wù)器通過(guò)建立（29）連接來(lái)傳送數(shù)據(jù)。(28)A.Browser/Server B.Client/Server C.PeertoPeer D.PeertoServer(29)A.TCP B.UDP C.P2P D.IP【答案】BA【解析】本題考查POP3協(xié)議及POP3服務(wù)器方面的基礎(chǔ)知識(shí)。POP3協(xié)議是TCP/IP協(xié)議簇中用于郵件接收的協(xié)議。郵件客戶端通過(guò)與服務(wù)器之間建立TCP連接，釆用Client/Server計(jì)算模式來(lái)傳送郵件。如果要將目標(biāo)網(wǎng)絡(luò)為/24的分組經(jīng)接口發(fā)出，需增加一條靜態(tài)路由，正確的命令是（30）。(30)A.RouteaddB.Routeadd55 C.addroute D.addroute55【答案】A【解析】本題考查路由配置命令格式方面的基礎(chǔ)知識(shí)。route命令的功能是顯示和修改本地的IP路由表，語(yǔ)法如下：route[-f][-p][Command[Destination][maskNetmask][Gateway][metricMetric]][ifInterface]]Command命令值為add,表示添加路由。目標(biāo)網(wǎng)絡(luò)為/24，且接口為，故正確的命令為：routeadd在Linux系統(tǒng)中，使用ifconfig設(shè)置接口的IP地址并啟動(dòng)該接口的命令是（31）。(31)A.ifconfigeth0mask B.ifconfigmaskupC.ifconfigeth0maskupD.ifconfig【答案】C【解析】本題目考查是在Linux系統(tǒng)下基本命令使用的基礎(chǔ)知識(shí)。在Linux系統(tǒng)下，設(shè)置接口IP地址，并將接口啟動(dòng)的命令格式是：ifconfig接口名稱IP地址mask子網(wǎng)掩碼up/down根據(jù)以上命令格式，據(jù)題意可知，C為正確答案。在Linux系統(tǒng)中，在（32）文件中查看一臺(tái)主機(jī)的名稱和完整域名。(32)A.etc/dev B.etc/conf C.etc/hostname D.etc/network【答案】C【解析】本題目考查是在Linux系統(tǒng)文件系統(tǒng)的基礎(chǔ)知識(shí)。在Linux操作系統(tǒng)中，TCP/IP網(wǎng)絡(luò)是通過(guò)若干個(gè)文本文件進(jìn)行配置的。系統(tǒng)在啟動(dòng)時(shí)通過(guò)讀取一組有關(guān)網(wǎng)絡(luò)配置的文件和腳本參數(shù)內(nèi)容，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)接口的初始化和控制過(guò)程，這些文件和腳本大多數(shù)位于/etc目錄下。/etc/hostname文件包含了Linux系統(tǒng)的主機(jī)名稱，包括完全的域名。/etc/host.conf文件指定如何解析主機(jī)域名，Linux通過(guò)解析器庫(kù)來(lái)獲得主機(jī)名對(duì)應(yīng)的IP地址。/etc/sysconfig/network是一個(gè)用來(lái)指定服務(wù)器h的網(wǎng)絡(luò)配罱信息的文件，包含了控制和網(wǎng)絡(luò)有關(guān)的文件和守護(hù)程序行為的參數(shù)。在Windows客戶端運(yùn)行nslookup命令，結(jié)果如下圖所示。為提供解析的是（33）。在DNS服務(wù)器中，記錄通過(guò)（34）方式建立。(33)A.54 B. C. D.(34)A.主機(jī) B.別名 C.郵件交換器 D.PTR記錄【答案】AB【解析】本題考查DNS服務(wù)器方面的基礎(chǔ)知識(shí)。nslookup命令顯示的是為域名提供解析的服務(wù)器及相關(guān)資源記錄。記錄顯示為及ftp.S,提供解析的服務(wù)器是,其IP地址為54.又由記錄顯示是主機(jī)上通過(guò)別名建立的域名。下圖是DNS轉(zhuǎn)發(fā)器工作的過(guò)程。采用迭代查詢算法的是（35）。(35)A.轉(zhuǎn)發(fā)器和本地DNS服務(wù)器 B.根域名服務(wù)器和本地DNS服務(wù)器C.本地DNS服務(wù)器和.com域名服務(wù)器 D.根域名服務(wù)器和.com域名服務(wù)器【答案】D【解析】本題考查DNS服務(wù)器遞歸算法和迭代算法方面的基礎(chǔ)知識(shí)。遞歸查詢只發(fā)出一次查詢請(qǐng)求，要求服務(wù)器徹底地進(jìn)行名字解析。當(dāng)需要進(jìn)一步查詢時(shí)，本域名服務(wù)器向上級(jí)域名服務(wù)器返回其他域名服務(wù)器發(fā)出請(qǐng)求，直到查到記錄。迭代查詢可能發(fā)出多條請(qǐng)求，即上級(jí)域名服務(wù)器若返回的是其他域名服務(wù)器的地址，本域名服務(wù)器把這個(gè)地址發(fā)給用戶，用戶再進(jìn)行深一級(jí)的查詢。從本題中可以看出，根域名服務(wù)器發(fā)回給轉(zhuǎn)發(fā)器的是.com服務(wù)器地址，并不是結(jié)果，故采用的是迭代算法；.com域名服務(wù)器發(fā)回給轉(zhuǎn)發(fā)器的是授權(quán)域名服務(wù)器服務(wù)器地址，也不是結(jié)果，采用的也是迭代算法；服務(wù)器盡管返回給轉(zhuǎn)發(fā)器域名和IP的對(duì)應(yīng)關(guān)系，但它是授權(quán)域名服務(wù)器，在其資源記錄中已經(jīng)找到了記錄，故其采用的算法未知。本地域名服務(wù)器只向轉(zhuǎn)發(fā)器發(fā)出了1條請(qǐng)求，轉(zhuǎn)發(fā)器經(jīng)過(guò)多次深層次査詢，返回的是查到的記錄，故轉(zhuǎn)發(fā)器采用的是遞歸算法。本地域名服務(wù)器采用的算法未知。下列域名中，格式正確的是（36）。(36)A.-123456.com B.123-456.com C.123*456.com D.123456-.com【答案】B【解析】本題目考查域名的基礎(chǔ)知識(shí)。一個(gè)合法的域名可以由字母、數(shù)字、下劃線構(gòu)成，不能存在除以上三種字符之外的其他字符，并且不能以下劃線開始和結(jié)束。以下關(guān)于域名查詢的敘述中，正確的是（37）。(37)A.正向查詢是檢查A記錄，將IP地址解析為主機(jī)名B.正向查詢是檢查PTR記錄，將主機(jī)名解析為IP地址 C.反向查詢是檢查A記錄，將主機(jī)名解析為IP地址 D.反向查詢是檢查PTR記錄，將IP地址解析為主機(jī)名【答案】D【解析】本題考查域名解析的基礎(chǔ)知識(shí)。DNS中的A(Address)記錄用來(lái)指定主機(jī)名（或域名）對(duì)應(yīng)的IP地址記錄。DNS中的PTR記錄是用來(lái)指定IP地址對(duì)應(yīng)的主機(jī)名（或域名）記錄。在DNS查詢中，有正向查找和反向查找兩種，其中，正向查找是利用查詢A記錄，根據(jù)域名來(lái)查找與之對(duì)應(yīng)的IP地址的過(guò)程；反向查找是查找PTR記錄，根據(jù)IP地址來(lái)查找與之對(duì)應(yīng)的主機(jī)名（或域名）的過(guò)程。下列地址中，（38）不是DHCP服務(wù)器分配的IP地址。(38)A.00 B.00 C.00 D.00【答案】B【解析】本題考查DHCP的基礎(chǔ)知識(shí)。DHCP是用于自動(dòng)為客戶端分配IP地址的一種服務(wù)器，當(dāng)客戶端向服務(wù)器端申請(qǐng)IP地址時(shí)，首先發(fā)送DHCPDiscovery消息，用來(lái)查找范圍內(nèi)的DHCP服務(wù)器，如果客戶端找到了合法的DHCP服務(wù)器，服務(wù)器會(huì)向該客戶端發(fā)送一個(gè)合法的IP地址。如果經(jīng)過(guò)查找，并未找到任何DHCP服務(wù)器，這時(shí)，系統(tǒng)會(huì)自動(dòng)為客戶端分配一個(gè)IP地址，在Windows系統(tǒng)下，分配的地址是段的任何一個(gè)地址。因此，段的地址不會(huì)是由DHCP服務(wù)器分配給客戶端的地址。下圖是配置某郵件客戶端的界面，圖中a處應(yīng)填寫（39）。b處應(yīng)填寫（40）。(39)A. B.POP3. C.POP.com D.POP3.com(40)A.25 B.52 C.100 D.110【答案】BD【解析】本題考查郵件客戶端設(shè)置的基礎(chǔ)知識(shí)。在設(shè)置郵件客戶端程序時(shí)，需設(shè)置相應(yīng)的發(fā)送郵件服務(wù)器（SMTP服務(wù)器）和接收郵件服務(wù)器（POP服務(wù)器)。根據(jù)題意，郵件發(fā)送使用SMTP協(xié)議，因此服務(wù)器的地址是SMTP.，其對(duì)應(yīng)端口是25號(hào)端口；接收郵件使用POP3服務(wù)器，服務(wù)器的地址是POP3.，對(duì)應(yīng)端口是110。（41）不屬于主動(dòng)攻擊。 (41)A.流量分析 B.重放 C.IP地址欺騙 D.拒絕服務(wù)【答案】A【解析】本題考查網(wǎng)絡(luò)攻擊的基礎(chǔ)知識(shí)。網(wǎng)絡(luò)攻擊有主動(dòng)攻擊和被動(dòng)攻擊兩類。其中主動(dòng)攻擊是指通過(guò)一系列的方法，主動(dòng)地向被攻擊對(duì)象實(shí)施破壞的一種攻擊方式，例如重放攻擊、IP地址欺騙、拒絕服務(wù)攻擊等均屬于攻擊者主動(dòng)向攻擊對(duì)象發(fā)起破壞性攻擊的方式。流量分析攻擊是通過(guò)持續(xù)檢測(cè)現(xiàn)有網(wǎng)絡(luò)中的流量變化或者變化趨勢(shì)，而得到相應(yīng)信息的一種被動(dòng)攻擊方式。下列算法中，可用于報(bào)文認(rèn)證的是（42），可以提供數(shù)字簽名的是（43）。(42)A.RSA B.IDEA C.RC4 D.MD5(43)A.RSA B.IDEA C.RC4 D.MD5【答案】DA【解析】本題考查報(bào)文認(rèn)證和數(shù)字簽名的基礎(chǔ)知識(shí)。報(bào)文認(rèn)證是指在網(wǎng)絡(luò)上對(duì)接收到的報(bào)文的完整性進(jìn)行確認(rèn)的過(guò)程。一般實(shí)現(xiàn)時(shí)使用一種散列函數(shù)，例如MD5或者SHA-1，將任意長(zhǎng)度的文本作為輸入，產(chǎn)生長(zhǎng)度為L(zhǎng)的輸出，作為報(bào)文認(rèn)證信息與原報(bào)文一同發(fā)送給接收者，接收者接收到文本后，使用相同的散列函數(shù)進(jìn)行計(jì)算，將計(jì)算結(jié)果與報(bào)文認(rèn)證信息進(jìn)行對(duì)比之后即可驗(yàn)證文本的完整性和真實(shí)性。而數(shù)字簽名是使用公鑰體制（如RSA)產(chǎn)生的一對(duì)公鑰和私鑰，使用私鑰對(duì)報(bào)文進(jìn)行簽名，使用公鑰對(duì)文件的簽名進(jìn)行驗(yàn)證，起到保證文件的不可否認(rèn)性的作用。下列（44）不能提供應(yīng)用層安全。(44)A.S-HTTP B.PGP C.MIME D.SET【答案】C【解析】本題考查應(yīng)用層安全協(xié)議的基礎(chǔ)知識(shí)。以上4個(gè)選項(xiàng)中，S-HTTP是安全的HTTP，采用了超文本信息的協(xié)議，一般用于安全性要求較高的Web瀏覽環(huán)境，如電子商務(wù)網(wǎng)頁(yè)瀏覽、通過(guò)網(wǎng)頁(yè)支付等環(huán)境，它提供的是應(yīng)用層的安全服務(wù)。HTTPS是經(jīng)過(guò)SSL加密的。PGP是傳輸安全電子郵件的協(xié)議，可對(duì)電子郵件進(jìn)行加密、簽名等操作，它提供的是應(yīng)用層安全服務(wù)。MIME(MultipurposeInternetMailExtensions,多用途互聯(lián)網(wǎng)郵件擴(kuò)展類型）是設(shè)定某種擴(kuò)展名的文件用一種應(yīng)用程序來(lái)打開的方式類型，當(dāng)該擴(kuò)展名文件被訪問(wèn)的時(shí)候，瀏覽器會(huì)自動(dòng)使用指定應(yīng)用程序來(lái)打開。多用于指定一些客戶端自定義的文件名，以及一些媒體文件打開方式。它并未提供任何應(yīng)用層安全服務(wù)。SET(SecureElectronicTransaction,簡(jiǎn)稱SET協(xié)議）主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份，以及可操作性。SET中的核心技術(shù)主要有公開密鑰加密、數(shù)字簽名、電子信封、安全證書等，它提供的是應(yīng)用層安全服務(wù)。防火墻不具備（45）功能。(45)A.包過(guò)濾 B.查毒 C.記錄訪問(wèn)過(guò)程 D.代理【答案】B【解析】本題考查防火墻基礎(chǔ)知識(shí)。防火墻是一種放置在網(wǎng)絡(luò)邊界上，用于保護(hù)內(nèi)部網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備。它通過(guò)對(duì)流經(jīng)的數(shù)據(jù)流進(jìn)行分析和檢查，可實(shí)現(xiàn)對(duì)數(shù)據(jù)包的過(guò)濾、保存用戶訪問(wèn)網(wǎng)絡(luò)的記錄和服務(wù)器代理功能。防火墻不具備檢查病毒的功能。如下圖所示，從輸出的信息中可以確定的是（46）。(46)A.本地主機(jī)正在使用的端口號(hào)是公共端口號(hào)B.00正在與0建立連接 C.本地主機(jī)與2建立了安全連接 D.本地主機(jī)正在與10建立連接【答案】C【解析】本題考查網(wǎng)管命令netstat-n的含義。從netstat-n的輸出信息中可以看出，本地主機(jī)00使用的端口號(hào)2011、2038、2052都不是公共端口號(hào)。根據(jù)狀態(tài)提示信息，其中已經(jīng)與主機(jī)0建立了連接，與主機(jī)10正在等待建立連接，與主機(jī)2己經(jīng)建立了安全連接。為防止www服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽，可以采?。?7）來(lái)防止該事件的發(fā)生。(47)A.禁止瀏覽器運(yùn)行ActiveX控件 B.索取WWW服務(wù)器的CA證書 C.將WWW服務(wù)器地址放入瀏覽器的可信站點(diǎn)區(qū)域 D.使用SSL對(duì)傳輸?shù)男畔⑦M(jìn)行加密【答案】D【解析】本題考查利用SSL傳輸?shù)南嚓P(guān)知識(shí)。SSL是一個(gè)安全協(xié)議，它提供使用TCP/IP的通信應(yīng)用程序間的隱私與完整性。因特網(wǎng)的超文本傳輸協(xié)議（HTTP)使用SSL來(lái)實(shí)現(xiàn)安全的通信。SSL協(xié)議位于TCP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層。SSL記錄協(xié)議（SSLRecordProtocol)：它建立在可靠的傳輸協(xié)議（如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議(SSLHandshakeProtocol)：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。提供的服務(wù)如下：①認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；②加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；③維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。某用戶無(wú)法訪問(wèn)域名為的網(wǎng)站，在用戶主機(jī)上執(zhí)行tracert命令得到提示如下：根據(jù)提示信息，造成這種現(xiàn)象的原因可能是（48）。(48)A.用戶主機(jī)的網(wǎng)關(guān)設(shè)置錯(cuò)誤 B.用戶主機(jī)設(shè)置的DNS服務(wù)器工作不正常 C.路由器上進(jìn)行了相關(guān)ACL設(shè)置 D.用戶主機(jī)的IP地址設(shè)置錯(cuò)誤【答案】C【解析】本題考查網(wǎng)管命令tracert的含義。從tracert的輸出信息中可以看出，DNS解析正常，說(shuō)明DNS服務(wù)器工作正常；第一跳到網(wǎng)關(guān)<1ms，說(shuō)明網(wǎng)關(guān)設(shè)置正確；那么說(shuō)明用戶主機(jī)的IP地址設(shè)置也沒(méi)有問(wèn)題，由網(wǎng)關(guān)給出目標(biāo)不可達(dá)信息，說(shuō)明可能在路由器上進(jìn)行了相關(guān)ACL設(shè)置，不允許訪問(wèn)。下列網(wǎng)絡(luò)管理軟件中不需要SNMP支持的是（49）。(49)A.CiscoWorks B.Netview C.Solarwinds D.Wireshark【答案】D【解析】本題考查網(wǎng)管命令網(wǎng)絡(luò)管理軟件的使用常識(shí)。在這4個(gè)軟件中，CiscoWorks、Netview以及Solarwinds都是網(wǎng)絡(luò)管理軟件，都須得到SNMP的支持，而Wireshark(前稱Ethereal)是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是截取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料，并不要求SNMP的支持。在SNMPv2錯(cuò)誤類型中，表示管理對(duì)象不可訪問(wèn)的是（50）。(50)A.noAccess B.genErr C.wrongValue D.noCreation【答案】A【解析】本題考查SNMPv2的錯(cuò)誤類型。在SNMPv2錯(cuò)誤類型中，表示管理對(duì)象不可訪問(wèn)的是noAccess。而genErr表示某些其他的差錯(cuò)。若代理不執(zhí)行該操作，則返回wrongValue。noCreation則表示對(duì)象不存在且無(wú)法建立。通過(guò)CIDR技術(shù)，把4個(gè)主機(jī)地址、0、5和54組織成一個(gè)地址塊，則這個(gè)超級(jí)地址塊的地址是（51）。(51)A./21 B./21 C./20 D./20【答案】B【解析】 地址的二進(jìn)制表示是：11011100.01001110.10101001.00000101地址0的二進(jìn)制表示是：11011100.01001110.10101100.00001010地址5的二進(jìn)制表示是：11011100.01001110.10101110.00001111地址54的二進(jìn)制表示是：11011100.01001110.10101000.111111104個(gè)地址共同的部分是：11011100.01001110.10101所以取/21作為超級(jí)地址塊。11011100.01001110.10101000.00000000采用可變長(zhǎng)子網(wǎng)掩碼可以把大的網(wǎng)絡(luò)分成小的子網(wǎng)，例如把A類網(wǎng)絡(luò)/16分為兩個(gè)子網(wǎng)，假設(shè)第一個(gè)子網(wǎng)為/17，則另一個(gè)子網(wǎng)為（52）。(52)A./17 B./17C./17 D./17【答案】D【解析】 第一個(gè)子網(wǎng)為/1700111100.00001111.00000000.00000000則另一個(gè)子網(wǎng)為/1700111100.00001111.10000000.00000000假設(shè)用戶X有4000臺(tái)主機(jī)，則必須給他分配（53）個(gè)C類網(wǎng)絡(luò)。如果為其分配的網(wǎng)絡(luò)號(hào)為，則給該用戶指定的地址掩碼為（54）。(53)A.4 B.8 C.10 D.16(54)A. B. C. D.【答案】DD【解析】 用戶X有4000臺(tái)主機(jī)，則必須給他分配16個(gè)C類網(wǎng)絡(luò)，253X16=4048。給該用戶指定的地址掩碼為,其二進(jìn)制表示形式為：11111111.11111111.11110000.00000000第三個(gè)字節(jié)的前四位為子網(wǎng)掩碼的一部分，第三個(gè)字節(jié)的后四位用于區(qū)分16個(gè)不同的C類網(wǎng)絡(luò)。如果在查找路由表時(shí)發(fā)現(xiàn)有多個(gè)選項(xiàng)匹配，那么應(yīng)該根據(jù)（55）原則進(jìn)行選擇。假設(shè)路由表有4個(gè)表項(xiàng)如下所示，那么與地址2匹配的表項(xiàng)是（56）。(55)A.包含匹配 B.恰當(dāng)匹配 C.最長(zhǎng)匹配 D.最短匹配(56)A.2 B.139.17.145.64 C.4 D.4【答案】CD【解析】 查找路由表時(shí)如發(fā)現(xiàn)有多個(gè)選項(xiàng)匹配，那么應(yīng)該根據(jù)最長(zhǎng)匹配原則進(jìn)行選擇。列出的4個(gè)表項(xiàng)中，與地址2匹配的表項(xiàng)是4,參見下面的二進(jìn)制表示。路由表項(xiàng)2的二進(jìn)制表示為：10001011.00010001.10010001.00100000路由表項(xiàng)4的二進(jìn)制表示為：10001011.00010001.10010001.01000000路由表項(xiàng)4的二進(jìn)制表示為：10001011.00010001.10010011.01000000路由表項(xiàng)4的二進(jìn)制表示為：10001011.00010001.10110001.01000000地址2的二進(jìn)制表示為：10001011.00010001.10110011.01000000顯然與最后一個(gè)表項(xiàng)為最長(zhǎng)匹配。配置路由器接口的提示符是（57）。(57)A.router(config)# B.router(config-in)#C.router(config-intf)# D.router(config-if)#【答案】D【解析】 路由器的配置操作有3種模式，即用戶執(zhí)行模式、特權(quán)模式和配置模式。在用戶執(zhí)行模式下，用戶只能發(fā)出有限的命令，這些命令對(duì)路由器的正常工作沒(méi)有影響；在特權(quán)模式下，用戶可以發(fā)出豐富的命令，以便更好地控制和使用路由器；在配置模式下，用戶可以創(chuàng)建和更改路由器的配置，對(duì)路由器的管理和配置主要在配置模式下完成。配置模式又分為全局配置模式和接口配置模式、路由協(xié)議配置模式、線路配置模式等子模式。在不同的工作模式下，路由器有不同的命令提示狀態(tài)。?Router>路由器處于用戶執(zhí)行模式狀態(tài)，這時(shí)用戶可以看路由器的連接狀態(tài)，訪問(wèn)其他網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器的設(shè)置內(nèi)容。?Router#路由器處于特權(quán)模式狀態(tài)，在Router>提示符下輸入enable,可進(jìn)入特權(quán)命令狀態(tài)，這時(shí)不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。?Router(config)#路由器處于全局配置模式狀態(tài)，在Router#提示符下輸入configureterminal,可進(jìn)入全局設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器的全局參數(shù)。?Router(config-if)#,router(config-line)#，router(config-rcuter)#,…路由器處于局部設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。?>路由器處于RXBOOT狀態(tài)，在開機(jī)后60s內(nèi)按Ctrl+Break組合鍵可進(jìn)入此狀態(tài)，這時(shí)路由器不能完成正常的功能，只能進(jìn)行軟件升級(jí)和手工引導(dǎo)?；蛘哌M(jìn)行路由器口令恢復(fù)時(shí)要進(jìn)入該狀態(tài)。?設(shè)置對(duì)話狀態(tài)這是一臺(tái)新路由器開機(jī)時(shí)自動(dòng)進(jìn)入的狀態(tài)，在特權(quán)命令狀態(tài)使用setup命令也可進(jìn)入此狀態(tài)。用戶可以通過(guò)“yes”或者“no”選擇是否使用設(shè)置對(duì)話方式對(duì)路由器進(jìn)行管理和配置。如果想知道配置了哪種路由協(xié)議，應(yīng)使用的命令是（58）。(58)A.router>showrouterprotocol B.Router(config)>showipprotocol C.router(config)>#showrouterprotocol D.router>showipprotocol【答案】D【解析】 顯示路由協(xié)議的命令是router>showipprotocol。如果在互聯(lián)網(wǎng)中添加了一個(gè)局域網(wǎng)，要用手工方式將該局域網(wǎng)添加到路由表中，應(yīng)使用的命令是（59）。(59)A.router（config）>iproutevia B.router(config)#iproute C.router(config)#iproutevia D.router(config)#iproutemask【答案】B【解析】 用手工方式將局域網(wǎng)添加到路由表中使用的命令是：router(config)#iprouteIPv6地址的格式前綴（FP）用于表示（60）。為實(shí)現(xiàn)IP地址的自動(dòng)配置，IPv6主機(jī)將（61）附加在地址前綴1111111010之后，產(chǎn)生一個(gè)鏈路本地地址，如果通過(guò)了鄰居發(fā)現(xiàn)協(xié)議的驗(yàn)證，則表明自我配置的鏈路本地地址是有效的。(60)A.地區(qū)號(hào) B.地址類型或子網(wǎng)地址 C.網(wǎng)絡(luò)類型 D.播送方式或子網(wǎng)號(hào)(61)A.32位二進(jìn)制隨機(jī)數(shù) B.主機(jī)名字C.網(wǎng)卡MAC地址 D.IPv4地址【答案】BC【解析】 IPv6地址的格式前綴（FP)用于表示地址類型或子網(wǎng)地址。為了實(shí)現(xiàn)IP地址的自動(dòng)配置，IPv6主機(jī)將MAC地址附加在地址前綴1111111010之后，產(chǎn)生一個(gè)鏈路本地地址，如果通過(guò)了鄰居發(fā)現(xiàn)協(xié)議的驗(yàn)證，則表明自我配置的鏈路本地地址是有效的。以下關(guān)于CSMA/CD協(xié)議的敘述中，正確的是（62）。(62)A.每個(gè)結(jié)點(diǎn)按照邏輯順序占用一個(gè)時(shí)間片輪流發(fā)送 B.每個(gè)結(jié)點(diǎn)檢查介質(zhì)是否空閑，如果空閑則立即發(fā)送C.每個(gè)結(jié)點(diǎn)想發(fā)就發(fā)，如果沒(méi)有沖突則繼續(xù)發(fā)送 D.得到令牌的結(jié)點(diǎn)發(fā)送，沒(méi)有得到令牌的結(jié)點(diǎn)等待【答案】B【解析】 以太網(wǎng)CSMA/CD協(xié)議的工作原理如下。工作站在發(fā)送數(shù)據(jù)之前，先監(jiān)聽信道上是否有別的站發(fā)送的載波信號(hào)。若有，說(shuō)明信道忙；否則信道是空閑的。即使信道空閑，若立即發(fā)送仍然會(huì)發(fā)生沖突。所以需要監(jiān)聽算法把沖突概率減到最小。有以下3種監(jiān)聽算法：1.非堅(jiān)持型監(jiān)聽算法：當(dāng)一個(gè)站準(zhǔn)備好幀，在發(fā)送之前先監(jiān)聽信道。①若信道空閑，立即發(fā)送，否則轉(zhuǎn)②。②若信道忙，則后退一個(gè)隨機(jī)時(shí)間，重復(fù)①。由于隨機(jī)時(shí)延后退，從而減少了沖突的概率。然而，可能會(huì)因?yàn)楹笸硕剐诺篱e置一段時(shí)間，這使信道的利用率降低，而且增加了發(fā)送時(shí)延。2.1-堅(jiān)持型監(jiān)聽算法：當(dāng)一個(gè)站準(zhǔn)備好幀，發(fā)送之前先監(jiān)聽信道。①若信道空閑，立即發(fā)送，否則轉(zhuǎn)②。②若信道忙，繼續(xù)監(jiān)聽，直到信道空閑后立即發(fā)送。這種算法的優(yōu)缺點(diǎn)與前一種正好相反：有利于搶占信道，減少信道空閑時(shí)間。但是，多個(gè)站同時(shí)都在監(jiān)聽信道時(shí)必然發(fā)生沖突。3.P-堅(jiān)持型監(jiān)聽算法。這種算法汲取了以上兩種算法的優(yōu)點(diǎn)，但較為復(fù)雜：①若信道空閑，以概率P發(fā)送，以概率（1-P)延遲一個(gè)時(shí)間單位。一個(gè)時(shí)間單位等于網(wǎng)絡(luò)傳輸時(shí)延。②若信道忙，繼續(xù)監(jiān)聽直到信道空閑，轉(zhuǎn)①。③如果發(fā)送延遲一個(gè)時(shí)間單位，則重復(fù)①。載波監(jiān)聽只能減小沖突的概率，不能完全避免沖突。當(dāng)兩個(gè)幀發(fā)生沖突后，若繼續(xù)發(fā)送，將會(huì)浪費(fèi)網(wǎng)絡(luò)帶寬。為了進(jìn)一步改進(jìn)帶寬的利用率，發(fā)送站應(yīng)采取邊發(fā)邊聽的沖突檢測(cè)方法，即:①發(fā)送期間同時(shí)接收，并把接收的數(shù)據(jù)與站中存儲(chǔ)的數(shù)據(jù)進(jìn)行比較。（或用其他辦法檢測(cè)沖突）②若比較結(jié)果一致，說(shuō)明沒(méi)有沖突，重復(fù)①。③若比較結(jié)果不一致，說(shuō)明發(fā)生了沖突，立即停止發(fā)送，并發(fā)送一個(gè)簡(jiǎn)短的阻塞信號(hào)（Jamming),使所有站都停止發(fā)送。④發(fā)送Jamming信號(hào)后，等待一段隨機(jī)長(zhǎng)的時(shí)間，重新監(jiān)聽，再試圖發(fā)送。以下關(guān)于交換機(jī)獲取與其端口連接設(shè)備的MAC地址的敘述中，正確的是（63）。(63)A.交換機(jī)從路由表中提取設(shè)備的MAC地址 B.交換機(jī)檢查端口流入分組的源地址 C.交換機(jī)之間互相交換地址表D.由網(wǎng)絡(luò)管理員手工輸入設(shè)備的MAC地址【答案】B【解析】 交換機(jī)獲取與其端口連接的設(shè)備的MAC地址的方法是檢驗(yàn)端口流入分組的源地址，并將其記錄在地址表中。ITU-R對(duì)4G標(biāo)準(zhǔn)的要求是能夠提供基于IP的高速語(yǔ)音、數(shù)據(jù)和流式多媒體服務(wù)，支持的數(shù)據(jù)速率至少是（64），選定的多路復(fù)用技術(shù)是（65）。(64)A.10Mb/s B.100Mb/s C.20Mb/s D.1Gb/s(65)A.OFDM B.QPSK C.MIMO D.64-QAM【答案】BA【解析】 4G標(biāo)準(zhǔn)的要求是能夠提供基于IP的高速語(yǔ)音、數(shù)據(jù)和流式多媒體服務(wù)，支持的數(shù)據(jù)速率至少是100Mb/s，選定的多路復(fù)用技術(shù)是OFDM(正交頻分多路復(fù)用）。用來(lái)承載多個(gè)VLAN流量的協(xié)議組是（66）。 (66)A.802.11a和802.1q B.ISL和802.1qC.ISL和802.3ab D.SSL和802.11b【答案】B【解析】 802.lq是標(biāo)準(zhǔn)的IEEE協(xié)議，用于區(qū)分不同的VLAN。802.1q在以太網(wǎng)幀的源MAC地址和Type字段之間插入4個(gè)字節(jié)的Tag字段（最大幀長(zhǎng)為1522字節(jié))。Tag字段里包括priority(0?7)和VLANID(0?4095)，其中VLANID=0用于識(shí)別優(yōu)先級(jí)，VLANID=4095保留未用，所以最多可配置4094個(gè)VLAN。ISL(Inter-SwitchLink)是Cisco專有的Trunk封裝方式，是在以太網(wǎng)頓的最前面加上26字節(jié)的幀頭，在以太網(wǎng)幀的后面加上4字節(jié)的CRC校驗(yàn)（最大幀長(zhǎng)為1548字節(jié)）。在新加的幀頭里有15比特用來(lái)標(biāo)識(shí)VLAN，但目前只用到低10位，所以最多可以區(qū)分1024個(gè)VLAN。多協(xié)議標(biāo)記交換（MPLS）是IETF提出的第三層交換標(biāo)準(zhǔn)，以下關(guān)于MPLS的敘述中，正確的是（67）。(67)A.帶有MPLS標(biāo)記的分組封裝在PPP幀中傳輸 B.傳送帶有MPLS標(biāo)記的分組之前先要建立對(duì)應(yīng)的網(wǎng)絡(luò)連接 C.路由器根據(jù)轉(zhuǎn)發(fā)目標(biāo)把多個(gè)IP流聚合在一起組成轉(zhuǎn)發(fā)等價(jià)類 D.MPLS標(biāo)記在各個(gè)子網(wǎng)中是特定分組的唯一標(biāo)識(shí)【答案】C【解析】IETF開發(fā)的多協(xié)議標(biāo)記交換（MPLS)把第2層的鏈路狀態(tài)信息（帶寬、延遲、利用率等）集成到第3層的協(xié)議數(shù)據(jù)單元中，從而簡(jiǎn)化和改進(jìn)了第3層分組的交換過(guò)程。理論上，MPLS支持任何第2層和第3層協(xié)議。MPLS包頭的位置界于第2層和第3層之間，可稱為第2.5層，標(biāo)準(zhǔn)格式如下圖所示。MPLS可以承載的報(bào)文通常是IP包，當(dāng)然也可以直接承載以太幀、AAL5包甚至ATM信元等。可以承載MPLS的第2層協(xié)議可以是PPP、以太頓、ATM和幀中繼等，如下圖所示。當(dāng)分組進(jìn)入MPLS網(wǎng)絡(luò)時(shí)，標(biāo)記邊緣路由器（LER)就為其加上一個(gè)標(biāo)記，這種標(biāo)記不僅包含了路由表項(xiàng)中的信息（目標(biāo)地址、帶寬和延遲等)，而且還引用了IP頭中的源地址字段、傳輸層端口號(hào)和服務(wù)質(zhì)量等。這種分類一旦建立，分組就被指定到對(duì)應(yīng)的標(biāo)記交換通路（LSP)中，標(biāo)記交換路由器（LSR)將根據(jù)標(biāo)記來(lái)處置分組，不再經(jīng)過(guò)第3層轉(zhuǎn)發(fā)，從而加快了網(wǎng)絡(luò)的傳輸速度。MPLS可以把多個(gè)通信流匯聚成為一個(gè)轉(zhuǎn)發(fā)等價(jià)類（FEC)。LER根據(jù)目標(biāo)地址和端口號(hào)把分組指派到一個(gè)等價(jià)類中，在LSR中只需根據(jù)等價(jià)類標(biāo)記査找標(biāo)記信息庫(kù)(LIB),確定下一跳的轉(zhuǎn)發(fā)地址。這樣使得協(xié)議更具伸縮性。MPLS標(biāo)記具有局部性，一個(gè)標(biāo)記只是在一定的傳輸域中有效。通過(guò)HFC網(wǎng)絡(luò)實(shí)現(xiàn)寬帶接入，用戶端需要的設(shè)備是（68），局端用于控制和管理用戶的設(shè)備是（69）。(68)A.CableModem B.ADSLModem C.OLT D.CMTS(69)A.CableModem B.ADSLModem C.OLT D.CMTS【答案】AD【解析】 通過(guò)HFC網(wǎng)絡(luò)實(shí)現(xiàn)寬帶接入，用戶端需要的設(shè)備是CableModem,局端用于控制和管理用戶的設(shè)備是CMTS，如下圖所示。在層次化局域網(wǎng)模型中，以下關(guān)于核心層的敘述，正確的是（70）。(70)A.為了保障安全性，對(duì)分組要進(jìn)行有效性檢查B.將分組從一個(gè)區(qū)域高速地轉(zhuǎn)發(fā)到另一個(gè)區(qū)域C.由多臺(tái)二、三層交換機(jī)組成 D.提供多條路徑來(lái)緩解通信瓶頸【答案】B【解析】 在層次化局域網(wǎng)模型中，核心層的主要功能是將分組從一個(gè)區(qū)域高速地轉(zhuǎn)發(fā)到另一個(gè)區(qū)域。核心層是因特網(wǎng)絡(luò)的高速骨干，由于其重要性，因此在設(shè)計(jì)中應(yīng)該采用冗余組件設(shè)計(jì)，使其具備高可靠性，能快速適應(yīng)變化。在設(shè)計(jì)核心層設(shè)備的功能時(shí)，應(yīng)盡量避免使用數(shù)據(jù)包過(guò)濾、策略路由等降低數(shù)據(jù)包轉(zhuǎn)發(fā)處理的特性，以優(yōu)化核心層獲得低延遲和良好的可管理性。匯聚層是核心層和接入層的分界點(diǎn)，應(yīng)盡量將資源訪問(wèn)控制、核心層流量的控制等都在匯聚層實(shí)施。匯聚層應(yīng)向核心層隱藏接入層的詳細(xì)信息，匯聚層向核心層路由器進(jìn)行路由宣告時(shí)，僅宣告多個(gè)子網(wǎng)地址匯聚而形成的一個(gè)網(wǎng)絡(luò)。另外，匯聚層也會(huì)對(duì)接入層屏蔽網(wǎng)絡(luò)其他部分的信息，匯聚層路由器可以不向接入路由器宣告其他網(wǎng)絡(luò)部分的路由，而僅僅向接入設(shè)備宣告自己為默認(rèn)路由。接入層為用戶提供了在本地網(wǎng)段訪問(wèn)應(yīng)用系統(tǒng)的能力，接入層要解決相鄰用戶之間的互訪需要，并且為這些訪問(wèn)提供足夠的帶寬。接入層還應(yīng)該適浩負(fù)責(zé)一些用戶管理功能，包括地址認(rèn)證、用戶認(rèn)證和計(jì)費(fèi)管理等內(nèi)容。接入層還負(fù)責(zé)一些信息的用戶信息收集工作，例如用戶的IP地址、MAC地址和訪問(wèn)日志等信息。TheDynamicHostConfigurationProtocolprovidesconfigurationparameterstoInternet（71）.DHCPconsistsoftwocomponents:a（72）fordeliveringhost-specificconfigurationparametersfromaDHCPservertoahostandamechanismforallocationofnetworkaddressestohosts.DHCPisbuiltonaclient-servermodel,wheredesignatedDHCPserverhostsallocatenetworkaddressesanddeliver（73）parameterstodynamicallyconfiguredhosts.DHCPsupportsthreemechanismsforIPaddressallocation.In"automaticallocation",DHCPassignsa（74）IPaddresstoaclient.In"dynamicallocation",DHCPassignsanIPaddresstoaclientforalimitedperiodoftime.In"manualallocation",aclient'sIPaddressisassignedbythenetwork（75）,andDHCPisusedsimplytoconveytheassignedaddresstotheclient.(71)A.switch B.terminal C.hosts D.users(72)A.router B.protocol C.host D.mechanism(73)A.control B.broadcast C.configuration D.transmission(74)A.permanent B.dynamic C.correction D.session(75)A.controller B.user C.host D.administrator【答案】CBCAD【解析】 動(dòng)態(tài)主機(jī)配置協(xié)議向因特網(wǎng)主機(jī)提供配置參數(shù)。DHCP由兩個(gè)部分組成：一個(gè)用于從DHCP服務(wù)器向主機(jī)提交主機(jī)專用配置參數(shù)的協(xié)議，以及一種給主機(jī)分配網(wǎng)絡(luò)地址的機(jī)制。DHCP建立在客戶機(jī)-服務(wù)器模式上，專用的DHCP服務(wù)器負(fù)責(zé)分配網(wǎng)絡(luò)地址，并且向動(dòng)態(tài)配置的主機(jī)提交配置參數(shù)。DHCP支持3種IP地址分配機(jī)制。在“自動(dòng)分配”方式中，DHCP為客戶指定一個(gè)固定的IP地址。在“動(dòng)態(tài)分配”模式中，DHCP給客戶分配一個(gè)僅在一定時(shí)間段內(nèi)有效的IP地址。在“手工分配”模式中，客戶的IP地址是由網(wǎng)絡(luò)管理員指定的，DHCP只是把分配的地址轉(zhuǎn)送給客戶。

試題一閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某工業(yè)園區(qū)視頻監(jiān)控網(wǎng)絡(luò)拓?fù)淙鐖D1-1所示。【問(wèn)題1】（4分）圖1-1中使用了SAN存儲(chǔ)系統(tǒng)，SAN是一種連接存儲(chǔ)管理子系統(tǒng)和（1）的專用網(wǎng)絡(luò)。SAN分為FCSAN和IPSAN，其中FCSAN采用（2）互聯(lián)；IPSAN采用（3）互聯(lián)；SAN可以被看作是數(shù)據(jù)傳輸?shù)暮蠖司W(wǎng)絡(luò)，而前端網(wǎng)絡(luò)則負(fù)責(zé)正常的（4）傳輸。（1）～（4）備選答案：A．iSCSIB．TCP/IPC．以太網(wǎng)技術(shù)D．SATAE．文件服務(wù)器F．光纖通道技術(shù)G．視頻管理子系統(tǒng)H．存儲(chǔ)設(shè)備（1）H（2）F（3）C（4）B本題通過(guò)視頻監(jiān)控網(wǎng)絡(luò)的組網(wǎng)環(huán)境，考查EPON的特點(diǎn)與組網(wǎng)的相關(guān)知識(shí)。此類題目要求考生熟悉網(wǎng)絡(luò)系統(tǒng)的優(yōu)化、網(wǎng)絡(luò)存儲(chǔ)和組網(wǎng)的基本技術(shù)，并且在工程實(shí)踐中靈活運(yùn)用。SAN(StorageAreaNetwork)存儲(chǔ)區(qū)域網(wǎng)絡(luò)，是一種高速的、專門用于存儲(chǔ)操作的網(wǎng)絡(luò)，通常獨(dú)立于計(jì)算機(jī)局域網(wǎng)（LAN)。SAN將主機(jī)和存儲(chǔ)設(shè)備連接在一起，能夠?yàn)槠渖系娜我庖慌_(tái)主機(jī)和任意一臺(tái)存儲(chǔ)設(shè)備提供專用的通信通道。SAN將存儲(chǔ)設(shè)備從服務(wù)器中獨(dú)立出來(lái)，實(shí)現(xiàn)了服務(wù)器層次上的存儲(chǔ)資源共享。SAN將通道技術(shù)和網(wǎng)絡(luò)技術(shù)引入存儲(chǔ)環(huán)境中，提供了一種新型的網(wǎng)絡(luò)存儲(chǔ)解決方案，能夠同時(shí)滿足吞吐率、可用性、可靠性、可擴(kuò)展性和可管理性等方面的要求。SAN分為FCSAN和[PSAN，其中FCSAN采用光纖通道技術(shù)互聯(lián)；IPSAN采用以太網(wǎng)技術(shù)互聯(lián)；SAN可以被看作是數(shù)據(jù)傳輸?shù)暮蠖司W(wǎng)絡(luò)，而前端網(wǎng)絡(luò)則負(fù)責(zé)正常的TCP/IP傳輸?！締?wèn)題2】（4分）該網(wǎng)絡(luò)拓?fù)涫腔贓PON的技術(shù)組網(wǎng)，與傳統(tǒng)的基于光纖收發(fā)器的組網(wǎng)有所不同。請(qǐng)從組網(wǎng)結(jié)構(gòu)復(fù)雜度、設(shè)備占用空間大小、設(shè)備投資多少、網(wǎng)絡(luò)管理維護(hù)難易程度等幾方面對(duì)兩種網(wǎng)絡(luò)進(jìn)行比較。EPON(EthernetPassiveOpticalNetwork,以太網(wǎng)無(wú)源光網(wǎng)絡(luò)）源于以太網(wǎng)的PON技術(shù)。它采用點(diǎn)到多點(diǎn)結(jié)構(gòu)、無(wú)源光纖傳輸，在以太網(wǎng)之上提供多種業(yè)務(wù)。綜合了PON技術(shù)和以太網(wǎng)技術(shù)的優(yōu)點(diǎn)：低成本、高帶寬、擴(kuò)展性強(qiáng)、與現(xiàn)有以太網(wǎng)兼容、方便管理等。光纖收發(fā)器，是一種將短距離的雙絞線電信號(hào)和長(zhǎng)距離的光信號(hào)進(jìn)行互換的以太網(wǎng)傳輸媒體轉(zhuǎn)換單元。一般應(yīng)用在以太網(wǎng)電纜無(wú)法覆蓋、必須使用光纖來(lái)延長(zhǎng)傳輸距離的實(shí)際網(wǎng)絡(luò)環(huán)境中，且通常定位于寬帶城域網(wǎng)的接入層應(yīng)用，成對(duì)使用。【問(wèn)題3】（6分）1．該系統(tǒng)采用VLAN來(lái)隔離各工廠和監(jiān)控點(diǎn)，在（5）端進(jìn)行VLAN配置，在（6）端采用trunk進(jìn)行VLAN匯聚，使用ManageVLAN統(tǒng)一管理OLT設(shè)備。2．OLT的IP地址主要用于設(shè)備的網(wǎng)元管理，一般采用（7）方式分配，IPC攝像機(jī)的地址需要統(tǒng)一規(guī)劃，各廠區(qū)劃分為不同的地址段。5）ONU（6）OLT（7）靜態(tài)或制定在ONU設(shè)備上配置VLAN用戶和業(yè)務(wù)，在OLT設(shè)備上將相同的VLAN配置在同一個(gè)邏輯通道中。IP地址的分配分為動(dòng)態(tài)或靜態(tài)，OLT的地址用于設(shè)備的管理，應(yīng)采用靜態(tài)方式?！締?wèn)題4】（6分）1．在視頻監(jiān)控網(wǎng)絡(luò)中，當(dāng)多個(gè)監(jiān)控中心同時(shí)查看一個(gè)點(diǎn)的視頻時(shí)要求網(wǎng)絡(luò)支持（8）。（8）備選答案：A．IP廣播B．IP組播C．IP任意播2．在組網(wǎng)時(shí)，ONU設(shè)備的（9）接口通過(guò)UTP網(wǎng)線和IPC攝像機(jī)連接。（9）備選答案：A．BNCB．RJ45C．USB3．該網(wǎng)絡(luò)的網(wǎng)管解決方案中一般不包含（10）功能或組件。（10）備選答案：A．網(wǎng)元管理B．防病毒模塊C．EPON系統(tǒng)管理D．事件、告警管理（8）B（9）B（10）BTCP/IP傳輸方式有3種：?jiǎn)尾?、廣播、組播。單播在發(fā)送和每個(gè)接收主機(jī)之間需要單獨(dú)的數(shù)據(jù)信道，如果有多個(gè)主機(jī)希望獲得數(shù)據(jù)包的同一份拷貝將導(dǎo)致發(fā)送端負(fù)擔(dān)沉重、延遲長(zhǎng)、網(wǎng)絡(luò)擁塞。組播是允許一個(gè)或多個(gè)主機(jī)發(fā)送一個(gè)數(shù)據(jù)包到多個(gè)主機(jī)的網(wǎng)絡(luò)技術(shù)。組播源把數(shù)據(jù)包發(fā)送到特定組播組，只有屬于該組播組地址的主機(jī)才能接收到數(shù)據(jù)包。廣播是指在IP子網(wǎng)內(nèi)廣播數(shù)據(jù)包，所有在子網(wǎng)內(nèi)部的主機(jī)都將收到這些數(shù)據(jù)包。UTP網(wǎng)線由一定長(zhǎng)度的雙絞線和RJ-45水晶頭組成。雙絞線由8根不同顏色的線分成4對(duì)絞合在一起，成對(duì)扭絞的作用是盡可能減少電磁輻射與外部電磁干擾的影響。防病毒模塊屬于網(wǎng)絡(luò)安全防護(hù)的范疇，隨著網(wǎng)絡(luò)病毒特征的變化需要不斷地升級(jí)病毒庫(kù)。該模塊與具體的網(wǎng)絡(luò)設(shè)備的配置管理、運(yùn)行維護(hù)和故障監(jiān)控之間密切度不高，一般不作為特定網(wǎng)絡(luò)管理解決方案的組成部分。

試題二閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。該企業(yè)通過(guò)一臺(tái)路由器接入到互聯(lián)網(wǎng)，企業(yè)內(nèi)部按照功能的不同分為6個(gè)VLAN。分別是網(wǎng)絡(luò)設(shè)備與網(wǎng)管（VLAN1）、內(nèi)部服務(wù)器（VLAN2）、Internet連接（VLAN3）、財(cái)務(wù)部（VLAN4）、市場(chǎng)部（VLAN5）、研發(fā)部門（VLAN6）?！締?wèn)題1】（7分）1．訪問(wèn)控制列表ACL是控制網(wǎng)絡(luò)訪問(wèn)的基本手段，它可以限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能。ACL使用（1）技術(shù)來(lái)達(dá)到訪問(wèn)控制目的。ACL分為標(biāo)準(zhǔn)ACL和擴(kuò)展ACL兩種，標(biāo)準(zhǔn)訪問(wèn)控制列表的編號(hào)為（2）和1300～1999之間的數(shù)字，標(biāo)準(zhǔn)訪問(wèn)控制列表只使用（3）進(jìn)行過(guò)濾，擴(kuò)展的ACL的編號(hào)使用（4）以及2000～2699之間的數(shù)字。2．每一個(gè)正確的訪問(wèn)列表都至少應(yīng)該有一條（5）語(yǔ)句，具有嚴(yán)格限制條件的語(yǔ)句應(yīng)放在訪問(wèn)列表所有語(yǔ)句的最上面，在靠近（6）的網(wǎng)絡(luò)接口上設(shè)置擴(kuò)展ACL，在靠近（7）的網(wǎng)絡(luò)接口上設(shè)置標(biāo)準(zhǔn)ACL。（1）對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾（2）1-99（3）源地址（4）100-199（5）允許（6）出口（數(shù)據(jù)源地址）（7）入口（數(shù)據(jù)目的地址）本題考查網(wǎng)絡(luò)層訪問(wèn)權(quán)限控制技術(shù)ACL的使用配置。此類題目要求考生不但具有較高的網(wǎng)絡(luò)配置理論水平，而且必須具備較強(qiáng)的動(dòng)手配置能力。本問(wèn)題主要考查考生對(duì)ACL基本概念的掌握和應(yīng)用。信息點(diǎn)間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，為了保證內(nèi)網(wǎng)的安全性，需要通過(guò)安全策略來(lái)保障非授權(quán)用戶只能訪問(wèn)特定的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪問(wèn)進(jìn)行控制的目的。訪問(wèn)控制列表（AccessControlList,ACL)是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。配置ACL后，可以限制網(wǎng)絡(luò)流量，允許特定設(shè)備訪問(wèn)，指定轉(zhuǎn)發(fā)特定端口數(shù)據(jù)包等。如可以配置ACL,禁止局域網(wǎng)內(nèi)的設(shè)備訪問(wèn)外部公共網(wǎng)絡(luò)，或者只能使用FTP服務(wù)。ACL使用包過(guò)濾技術(shù)，在路由器上讀取第3層及第4層包頭中的信息如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾，從而達(dá)到訪問(wèn)控制的目的。ACL分為標(biāo)準(zhǔn)ACL和擴(kuò)展ACL兩種，標(biāo)準(zhǔn)訪問(wèn)控制列表的編號(hào)為1?99和1300?1999之間的數(shù)字，標(biāo)準(zhǔn)訪問(wèn)控制列表只使用源地址進(jìn)行過(guò)濾，擴(kuò)展的ACL的編號(hào)使用100?199以及2000?2699之間的數(shù)字。在實(shí)施ACL的過(guò)程中，應(yīng)當(dāng)遵循如下兩個(gè)基本原則：最小特權(quán)原則，只給受控對(duì)象完成任務(wù)所必須的最小的權(quán)限；最靠近受控對(duì)象原則，所有的網(wǎng)絡(luò)層訪問(wèn)權(quán)限控制每一個(gè)正確的訪問(wèn)列表都至少應(yīng)該有一條允許語(yǔ)句，具有嚴(yán)格限制條件的語(yǔ)句應(yīng)放在訪問(wèn)列表所有語(yǔ)句的最上面，在靠近源地址的網(wǎng)絡(luò)接口上設(shè)置擴(kuò)展ACL，在靠近目的地址的網(wǎng)絡(luò)接口上設(shè)置標(biāo)準(zhǔn)ACL。【問(wèn)題2】（5分）網(wǎng)管要求除了主機(jī)6能夠進(jìn)行遠(yuǎn)程telnet到核心設(shè)備外，其它用戶都不允許進(jìn)行tehet操作。同時(shí)只對(duì)員工開放Web服務(wù)器（0）、FTP服務(wù)器（2）和數(shù)據(jù)庫(kù)服務(wù)器（1:1521），研發(fā)部除IP為3的計(jì)算機(jī)外，都不能訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，按照要求補(bǔ)充完成以下配置命令。（8）6（9）vty（10）in（11）3（12）本問(wèn)題主要考查考生對(duì)ACL基本配置命令的掌握和應(yīng)用?！締?wèn)題3】（4分）該企業(yè)要求在上班時(shí)間內(nèi)（9:00-18:00）禁止內(nèi)部員工瀏覽網(wǎng)頁(yè)（TCP80和TCP443端口），禁止使用QQ（TCP/UDP8000端口以及UDP4000）和MSN（TCP1863端口）。另外在2015年6月1日到2日的所有時(shí)間內(nèi)都不允許進(jìn)行上述操作。除過(guò)上述限制外。在任何時(shí)間都允許以其它方式訪問(wèn)Internet。為了防止利用代理服務(wù)訪問(wèn)外網(wǎng)，要求對(duì)常用的代理服務(wù)端口TCP8080、TCP3128和TCP1080也進(jìn)行限制。按照要求補(bǔ)充完成（或解釋）以下配置命令。（13）9:0018:00（14）禁止以安全方式瀏覽網(wǎng)頁(yè)（15）禁止使用MSN（16）VLAN3本問(wèn)題主要考查考生使用ACL技術(shù)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行精細(xì)化控制的能力。【問(wèn)題4】（4分）企業(yè)要求市場(chǎng)和研發(fā)部門不能訪問(wèn)財(cái)務(wù)部Vlan中的數(shù)據(jù)，但是財(cái)務(wù)部門做為公司的核心管理部門，又必須能訪問(wèn)到市場(chǎng)和研發(fā)部門Vlan內(nèi)的數(shù)據(jù)。按照要求補(bǔ)充完成（或解釋）以下配置命令。（17）vlan4（18）55（19）vlan5（20）vlan6注：（19）（20）答案可互換本問(wèn)題主要考查考生使用IPACL實(shí)現(xiàn)單向訪問(wèn)控制的命令。

試題三閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】某企業(yè)采用WindowsServer2003配置了Web、FTP和郵件服務(wù)?！締?wèn)題1】（4分）Web的配置如圖3-1和圖3-2所示。1．如果要記錄用戶訪問(wèn)歷史，需（1）。（1）備選答案A．同時(shí)勾選圖3-1中“寫入”復(fù)選框和圖3-2中“啟用日志記錄”復(fù)選框B．同時(shí)勾選圖3-1中“記錄訪問(wèn)”復(fù)選框和圖3-2中“啟用日志記錄”復(fù)選框C．同時(shí)勾選圖3-1中“記錄訪問(wèn)”復(fù)選框和“索引資源”復(fù)選框D．同時(shí)勾選圖3-1中“記錄訪問(wèn)”復(fù)選框和圖3-2中“保持HTTP連接”復(fù)選框2．在圖3-2所示的4種活動(dòng)日志格式中，需要提供用戶名和密碼的是（2）。（1）B（2）ODBC日志記錄IIS是微軟推出的架設(shè)WEB、FTP、SMTP服務(wù)器的一整套系統(tǒng)組件，