第一部2023年上六個月網絡工程師考試試題構造分

析

2023年上六個月網工考試試題構造分析

從本次考試口勺試題及考生對考試的反饋狀況來看，2023年上六個月（5月）考試的特點是

上午試題難度適中。因此，初步估計，本次考試H勺通過率會基本持平。

1.計算機與網絡基礎知識

本次上午試題，詳細分析如下：

第一點：本次網絡工程師考試知識點的分布包括：軟硬件基礎知識（2分），系統工程

開發（6分），網絡有關知識（59分）、計算機專業英語（5分）。

第二點：今年上午試題繼續減少了非網絡知識口勺比例，大大增強了網工考試的實用性。

同步減少了以往對概念性、基礎性知識考察日勺比例，如本次考試一種新口勺特點是，在以往考

試中占有一定比重的J”網絡體系構造”知識并沒有進行直接考察，愈加偏向于網絡應用與實

踐。引用希賽教育網某學員日勺話來說，”試題正在回歸真正日勺網絡工程師考試”。

此外：在本次考試中，上午試題還具有如下幾種突出特點：

（1）知識點覆蓋面較廣，不過難度不大。

（2）對數據通信基礎、網絡互聯與因特網技術、局域網與城域網技術、網絡應用與配置

技術、網絡管理技術知識點H勺考察占了較大比例。

（3）希賽軟考學院的學員不難發現，部分試題基本上是有希賽模擬試題日勺原題演變過來。

其他的有關知識點也基本包括在輔導老師所指出的知識點范圍之內。

2010年5月同工上午券合知識識點分布

峭點羈例知識點說明

計篁機硬件基礎1,52指令，數制，★★

操作系統基礎61進程資源互斥★

進度安拌甘特圖，白盒測試，

系統開發運行于配2,3>4>7,8,9

11模塊，程序結構，枝，綜合布★★★★★

置一rOO-D/9UO-

線，網絡設計,

標推化與知識產權in1專利★

網給體系結構0

數據通信基礎13-17,346幀中繼，CRC,ATM★★★★★

廣域網技術22-23,423BGP,ad★★★

局域網與城域網技交換機技術>vlanJVTP.trunk?

11,12,56-6512★★★★★

術802相關標準

20-21,24,25-26,

網絡互連與因特網11nat,IPv6iip地址，子網計篁★★★★★

50-55

網絡應用與配置技

27-33,35-3811telnet,dns,端口號Nslook中?★★★★★

術

主干網與接入網技

18-19,2xDslJfttx★★

術

系統及網絡安全基https，病毒，DES,身份認證

39-41,43,445★★★★

礎加密

網絡管理技術45-495Sump,ssn.l,網絡命令★★★★

計算機專業央lo71-755數據通信★★★

2.網絡系統設計與管理

本次考試H勺五道試題均為必答題。分別考察了分布式網絡規劃與設計、Linux下

ineid/xineld服務的J配置、Windowsserver2023終端服務器配置與當地安全設置、IPV4與

IPV6雙棧H勺有關配置。下午試題有如下兩個特點：

?題型設計上，本次考試繼續延用選擇題、填空題、簡答題相結合的題型，其中，選

擇題型所占比例有45分，填空題型比例有16,簡答題題占14分。相對來說，知識點難度

適中，但答題難度不高，規定考生對有關技術要有一定理解。

?本次下午試題考察的J知識點比較集中，重要是windowsserver與linuxxinetd服務依J

有關配置，這相對此前考試而言，重點有所偏移，從老式的路由器，互換機等基本配置偏向

系統有關配置。

試題一校園網分布式網規劃與設計

該題以某校園分布式網絡為背景，來考察考生對網絡日勺整體規劃設計，綜合布線技術,

設備選型，端11數量口勺計算等的掌握。相對來說，這些都是網絡工程師應當掌握的基本技能,

出題控制在基本知識和概念的范圍內，難度相對比較輕易。

試題二Linux系統下inetd/xinetd服務器的配置

該題以在Linux下inctd的配置為藍本。題中首先考察了inetd日勺基本功能，接著考察

linux系統文獻的權限的知識也。然后考察基本配置文獻的默認目錄和文獻名，最終規定根

據配置文獻日勺內容掌握該服務器日勺某些特性，對其中的ftp服務進行考察，雖然沒有圖形界

面，不過配置相對較輕易，并且是客觀的選擇題的形式，相對比較簡樸，雖然經驗不豐富，

根據對ftp的某些基本理解也能輕松選擇對的II勺答案。

試題三Windowsserver2023下終端服務器配置

Windows2023Server下終端服務器的配置重要是通過對話框來進行的，在本題中，以

遠程訪問終端服務器為例，考察了某特定服務的顧客權限的問題。接著考察了一種基本網絡

命令netstat,有關II勺參數部分可以參照題目給出的解釋。

試題四VVidnowsserver2023活動目錄配置

本題相對較簡樸，考察對密碼復雜性的基本概念的理解。此類題就憑題FI提供的選項結

合常識就可以懂得。接著考察的根據截圖的信息填空，非常簡樸的送分題。最終考察了兩道

有關活動目錄基本概念的題FU掌握基本概念才也許選擇出對的的答案。

試題五IPV4/V6雙協議棧的配置

題中問題一考察時是IPV6地址基本格式，問題二和三是我們考試口勺最基本題型，命令

填空和命令解釋。問題四考察了在pc機上實現隧道的命令，這個對沒有在pc上使用過IPV6

的考生來說，相對比較難。

與往年網絡工程師考試下午試題比較，可以發現：

（1）考察B勺知識點與前幾次類似，只是考察的知識點愈加集中，包括園區網設計、網絡

服務配置等，IPV6的概念等，雖然知識點偏向服務器H勺配置，不過由于其配置和界面比較

直觀，只要有基本常識，都可以對日勺選擇答案，因此相對來說也更簡樸了。

（2）網絡規劃設計、Linux/Windows基本服務配置等有關知識點，輔導老師在電子資料和

考前輔導答疑過程中進行了詳細總結與歸納，因此，對于希賽軟考學院的學員而言，認真做

好模擬試題，根據模擬試題和考前輔導答疑的內容掌握所波及的知識，是至關重要的。

第二部分2023上六個月6月網絡工程師考試上午試

題以及解答

?計算機指令一般包括操作碼和地址碼兩部分，為分析執行一條指令，其（1）O

（1）A.操作碼應存入指令寄存器（IR）,地址碼應存入程序計數器（PC）。

B.操作碼應存入程序計數器（PC）,地址碼應存入指令寄存器（1R）。

C.操作碼和地址碼都應存入指令寄存器。

D.操作碼和地址碼都應存入程序計數器。

試題解析：

指令寄存器（IR）用來保留目前正在執行日勺一條指令。當執行一條指令時，先

把它從內存取到數據寄存器（DR）中，然后再傳送至IR。指令劃分為操作碼和地

址碼字段，由二進制數字構成。為了執行任何給定的指令，必須對操作碼進行測試,

以便識別所規定H勺操作，指令譯碼器就是做這項工作H勺。指令寄存器中操作碼字段

H勺輸出就是指令譯碼器的輸入。操作碼一經譯碼后，即可向操作控制器發出詳細操

作的特定信號。

答案：（1）C

?進度安排的常用圖形描述措施有GANTT圖和PERT圖。GANTT圖不能清晰地描

述.⑵;PERT圖可以給出哪些任務完畢后才能開始另某些任務。下圖所示的

PERT圖中，事件6日勺最晚開始時刻是（3）o

（圖略，后補）

（2）A.每個任務從何時開始B.每個任務到何時結束

C.每個任務的進展狀況D.各任務之間的依賴關系

（3）A.0B.1C.10D.11

試題解析：

甘特圖的長處是直觀表明各個任務的計劃進度和口前進度，能動態地反應軟件

開發進展口勺狀況，是小型項目中常用的工具。缺陷是不能顯式地描繪各個任務間的

依賴關系，關鍵任務也不明確。

PERT圖中的關鍵途徑是1―2—5—7—9,總共15天。在不影響關鍵途徑，并

考慮到5-8這個任務的前提下，事件6的最晚開始事件是第10天。

答案：(2)D,(3)C

?使用白盒測試措施時，確定測試用例應根據（G和指定H勺覆蓋原則。

（4）A.程序H勺內部邏輯B.程序構造的復雜性

C.使用闡明書D.程序的功能

試題解析：

白盒法全面理解程序內部邏輯構造、對所有邏謂途徑進行測試。白盒法是窮舉

途徑測試。在使用這一方案時，測試者必須檢查程序H勺內部構造，從檢查程序H勺邏

輯著手，得出測試數據，

答案：（4）A

?若某整數的16位補碼為FFFFH（H表達十六進制），則該數的十進制值為（5）。

（5）A.0B.-1C.216-lD.-216+1

試題解析：

負數的補碼：符號位為1,其他位為該數絕對值的原碼按位取反；然后整個數

加lo

因此，補碼FFFFH對應的是?1（正數的原碼，反碼，補碼就是它的二進制數

負數原碼是它的二進制數

反碼是原碼各位取反0取反是1.1取反是0

補碼就是反碼加1

如+5的原碼，反碼，補碼都是1,101

而-5/、J原碼是0,101

反碼0,010

補碼0,011）

答案：（5）B

?若在系統中有若干個互斥資源R,6個并發進程，每個進程都需要2個資源R,

那么使系統不發生死鎖的資源R的至少數目為。

（6）A.6B.7C.9D.12

試題解析：

在極端狀況下，假設6個并發進程都獲得了一種資源。要防止死鎖，則至少需

要再增長一種資源。

答案：（6）B

?軟件設計時需要遵照抽象、模塊化、信息隱蔽和模塊獨立原則。在劃分軟件系統

模塊時，應盡量做到（7）o

（7）A.高內聚高耦合B.高內聚低耦合

C.低內聚高耦合D.低內聚低耦合

試題解析：

高內聚強調功能實現盡量在模塊內部完畢：低耦合則是盡量減少模塊之間H勺聯

絡，減少彼此之間H勺互相影響。這兩者的結合是面句過程編程和系統設計的重要特

答案：（7）B

?程序的二種基本控制構造是（8）。

（8）A.過程、子程序和分程序B.次序、選擇和反復

C.遞歸、堆棧和隊列D.調用、返回和跳轉

試題解析：常識

答案：（8）B

?棧是一種按“后進先出”原則進行插入和刪除操作的數據構造，因此，（9）必

須用棧。

（9）A.函數或過程進行遞歸調用及返回處理

B.將一種元素序列進行逆置

C.鏈表結點的日請和釋放

D.可執行程序內裝入和卸載

試題解析：常識。

答案：（9）A

?兩個以上的申請人分別就相似內容的計算機程序日勺發明發明，先后向國務院專利

行政部門提出申請，（10）可以獲得專利申請權。

（10）A.所有申請人均B.先申請人

C.先使用人D.先發明人

試題解析：

在我國，審批專利遵照日勺基本原則是“先申請先得”原則，即對于同樣的發明發

明，誰先申請專利，專利權就授予誰。專利法第九條規定，兩個以上H勺申請人分別

就同樣的發明發明申請專利H勺，專利權授予最先申請H勺。當有兩者在同一時間就同

樣的發明發明提交了專利申請，專利局將分別向各申請人通報有關狀況可以將兩申

請人作為一件申請H勺共司申請人，或其中一方放棄權利并從另一方得到合適的賠償，

或兩件申請都不授予專利權。但專利權的的授予只能給一種人。

答案：（10）B

?第三層互換根據」對數據包進行轉發。

（11）A.MAC地址B.IP地址C.端口號D.應用協議

試題解析：

這道題目有些吃不準。

第三層互換本來是應當根據網絡層IP地址進行轉發日勺。

但第三層互換有一類方案的思想是：在第三層對數據報進行一次路由，然后盡

量在第二層互換端到端的數據幀，這就是所謂口勺“一次路由，隨即互換“（RouteOnce,

SwitchThereafter）?、J方略。3com企業/JFasUP互奐（用于局域網）和MPOA

（Multi-ProtocolOverATM,ATM上日勺多協議）屬于此類。其中FasiIP互換使用日勺

是MAC地址，MPOA使用的就不一定是MAC地玨了。

此外，第三層互換尚有一類方案是盡量地防止路由器對數據報進行逐一處理，

可以把網絡數據劃提成不一樣的網絡流，在進行路由和轉發時是以數據報攜帶H勺網

絡流標志為根據。Cisco企業H勺NetFlow互換（用于局域網）和TagSwitching互換

（用于廣域網）以及Ipsilon企業的IPSwitching互換就是屬于這種技術。

從題目不是很輕易揣摩出命題老師的意思，在A和B之間反復權衡，最終還是

選Bo

答案：(11)B

?按照IEEE802.Id協議，當互換機端口處在(12)狀態時,既可以學習MAC

幀中的源地址，又可以把接受到的MAC幀轉發到合適的端口。

(12)A.阻塞(blocking)B.學習(learning)

C.轉發(forwarding)D.監聽(listening)

試題解析：

對于支持生成樹算法的互換機來說，其端口有六種工作模式：

人?禁用(disabled)：端口既不發送和監聽BPDU,也不轉發數據幀。

阻塞(blocking)：端II可發送和監聽BPDU,但不轉發數據幀。

X，監聽(listening)：端口監聽BPDU以保證網絡中不出現環路，但不轉發數據幀。

該模式是一種臨時模式，

入?學習(learning)：端II學習MAC地址，建立地址表，但不轉發數據幀。咳模

式是一種臨時模式。

轉發(forwarding)：端口既可以發送和監聽BPDU,也可以轉發數據幀。

故障(broken)：端口由于配置錯誤而無法使用，既不能發送和監聽BPDU,也

不能轉發數據幀。一般在互換機重啟之后就可以消除故障狀態。

答案：(12)C

?如下有關幀中繼網的論述中，錯誤的是一(13)o

(13)A.幀中繼提供面向連接的網絡服務

B.幀在傳播過程中要進行流量控制

C.既可以按需提供帶寬，也可以適應突發式業務

D.幀長可變，可以承載多種局域網H勺數據幀。

試題解析：

FR（FrameRelay,幀中繼）是八十年代發展起來的一種數據通信技術，它是從

X.25分組互換技術演變而來的。

FR向顧客提供面向連接的通信服務。FR省略了幀編號、差錯控制、流量控制、

應答、監視等功能，把這些功能所有交給顧客終端去完畢，大大節省了互換機H勺開

銷，減少了時延，提高了信息吞吐量。卜R具有高帶寬和高可靠性的長處，可以作為

X.25的替代方案。

FR的幀信息長度遠不小于X.25分組，最大幀長度可達1600字節，適合于封裝

局域網的數據單元。

FR的帶底控制技術是它的1一大長處。在老式口勺數據通信業務中，顧客預定了一條

64Kbps的鏈路，那么就只能以64Kbps口勺速率傳播。而在FR技術中，預定的是CIR

（CommittedInformationRate,約定數據速率）,即在正常狀態下Tc（CommittedTime

Interval,承諾時間間隔）內口勺數據速率平均值。在實際口勺數據傳播過程中，顧客能

以高于64Kbps口勺速率傳送數據。舉例來說，一種顧客預定了CIR=64Kbps代IFR鏈

路，并與FR業務供應商鑒定了此外兩個指標：

XLBe（CommittedBum,承諾突發量）：在承諾信息速率口勺測量間隔內，互換機

準許接受和發送的最大數據量，以bps為單位。

X2.Be（ExcessBurst,超突發量）：在承諾信息速率之外，FR互換機試圖發送『、J未

承諾的最大額外數據量，以bps為單位。超量突發依賴于廠商可以提供H勺服務，不

過一般來說它要受到當地接入環路端口速率H勺限制，一般來說，發送超量突發數據

(Be)H勺概率要不不小于承諾突發數據(Be)。網絡把超量突發數據(Be)看作可

丟棄的數據。

當顧客以等于或低于64Kbps(CIR)的速率傳送數據時，網絡一定可靠地負責

傳送，當顧客以不小于64KbpsH勺速率傳送數據，且顧客在Tc內H勺發送量(突發量)

少于Bc+Be時，在正常狀況下也能可靠地傳送，不過若出現網絡擁塞，則會被優先

丟棄。當突發量不小于Bc+Be時，網絡將丟棄數據幀。因此FR顧客雖然付了64Kbps

H勺信息速率費(收費以C1R米定)，卻可以傳送高于64Kbps速率的數據，這是卜R

吸引顧客H勺重要原因之一。

答案：(13)B

?在地面上相隔2000KM[l<J兩地之間通過衛星信道傳送4000比專長日勺數據包，假

如數據速率為64Kb/S,則從開始發送到接受完畢需要日勺時間是」o

(14)A.48msB.640msC.322.5msD.332.5ms

試題解析：

總時間=4000比特藥發送時間+衛星傳播延遲時間。

發送4000比特需要4000/64k=62.5ms,在文中沒有闡明衛星傳播延遲，估”又

用了270ms口勺“原則時間”。唉，這個時間我去年下六個月做考試分析時就已經強調

過了是“教條主義”，怎么就不懂得反思呢？

“有時書上說衛星傳播的延時是270ms,這里要闡明一下：傳播延時是與距離有

關的，距離越遠則延時越大。雖然是同一顆衛星，其近地點與遠地點日勺通信傳播延

遲都差異非常大。假如死記270ms,那就是教條主義了?！?/p>

總時間=62.5+270=332.5ms

答案：(14)D

?同步數字系列(SDH)是光纖信道復用原則，其中最常用日勺STM-l(OC-3)據速率

是.(15),STM-42C-12)的數據速率是(16)。

(15)A.155.520Mb/sB.622.080Mb/s

C.2488.320Mb/sD.lOGb/s

(16)A.155.520Mb/sB.622.080Mb/s

C.2488.320Mb/sD.lOGb/s

試題解析:

SONETSDH我據傳翰速生(Mbps)

電子的光的光的曷阿SPE

STS-10C-151.8450.112

STS-30C-3STM-1155.52150.236

STS-9OC-9STU-356451.058

STS--2OC-12STU-4622.08W1.M4

答案：(15)A,(16)B

?采用CRC進行差錯校驗，生成多項式為G(X)=X4+X+1,信息碼字為10111,則

計算出的CRC校驗碼是一(17)。

(17)A.0000B.0100C.0010D.1100

試題解析:

100111101110000----------------最后四個“0”是補位

11001111II

-------------',11

10000

10011

i-Too?-余數

答案：(17)D

?數字顧客線(DSL)是基于一般線的寬帶接入技術，可以在銅質雙絞線上同步

傳送數據和話音信號。下列選項中，數據速率最高『、JDSL原則是」。

(18)A.ADSLB.VDSLC.HDSLD.RADSL

試題解析:

3^5竟去E司

ISDNSt字等a

IDSL128KbpsISDN登務于音音至Q與透七

戶二

冬先是遂至公字T1-E1繪芬于惟N、LANG間息

HDSL1.5Vbps-2Mbps一

三二，2笠務器k間

三波學欠字弓a與HDSL它再呼定，旻力方寸警髡

SDSL1.5Mbps-2Mbp5君等

.、二務我二壬折G間

昨與警眾字弓Q上杼：懸章640Kbpsherr-et77|ij.受戒點綺、生一稅

ADSL

內下杼：8Mbps￡、亡QLANE間'交R多學之

三步坐侖字可a上已經每512KbpsADSL：在電笏無號安茨

G.Lite找我

ft*下杼：聶蒼1.5Mbpssplitter

書法女得遂meiif：1.5Vbps-2.3Mbps=ADSL相號,另外H以傳送

VDSL

字9a政法下行：13Mbps-52MbpshCTV-a

RADSL(Rate-AdaptiveDSL,速率自適應數字顧客線路)是在ADSL基礎上發

展起來的新一代接入技術，這種技術容許服務提供者調整xDSL連接H勺帶寬以適應

實際需要并且處理線長和質量問題，為遠程顧客提供可靠的數據網絡接入手段，它

H勺特點是：運用一對雙絞線傳播；支持同步和非同步傳播方式；速率自適應，下行

速率從1.5Mbps到8Mbps,卜.行速率從16Kbps到640Kbps；支持同步傳數據和語音,

尤其合用于下雨，氣溫尤其高的反常天氣環境。

答案：(18)B

?下列FTTx組網方案中，光纖覆蓋面最廣的是一（19）o

（19）A.FTTNB.FTTCC.FTTHD.FTTZ

試題解析：

FTTN（fibertothenode,光纖到節點）

FTTC（fibertotheCurb,光纖到路邊）

FTTH（fibertotheHome,光纖到戶）

FTTZ（fibertotheZone,光纖到小區）

顯然，FTTH將光纖直接鋪到千家萬戶，覆蓋面是最廣的。

答案：（19）C

?網絡地址和端口翻譯（NAPT）用于地0）,這樣做的好處是一翻1）o

（20）A.把內部日勺大地址空間映射到外部的小地址空間

B.把外部時大地址空間映射到內部的小地址空間

C.把內部的所有地址映射到一種外部地址

D.把外部日勺所有地址映射到一種內部地址

（21）A.可以迅速訪問外部主機

B.限制了內部對外部主機日勺訪問

C.增強了訪問外部資源的能力

D.隱藏了內部網絡日勺IP配置

試題解析：

NPAT（NetworkPortAddressTranslations,網絡端口地址轉換）也被稱為“多對

一''日勺NAT,或者叫PAT（PortAddressTranslations,端II地址轉換）、NPAT（Nelwork

AddressPortTranslations,網絡端口地址轉換)、地址超載(addressoverloading)

NPAT可以容許多種內網當地IP地址共用一種外網當地IP地址(一般是公用

IP地址)，并同步對IP地址和端口號進行轉換。當多種主機同步使用一種IP地址

時，NAT服務器運用IP地址和TCP/UDP端口號唯一標識某個主機上的某個會話。

NPAT普遍應用于接入設備中，當多種內網主機需要同步通過一種IP地址連接到外

網時，NPAT技術極為有用。

NPAT技術是一種地址偽裝(AddressMasquerading)技術，NPAT轉換后H勺端

口號被稱為偽裝端口號，NPAT服務器中H勺映射表則稱為偽裝NAT表。通信時，

NPAT中出口分組的內網私有地址被NAT服務器的外網公用1P地址替代，出口分

組的端口號被一種尚未使用H勺偽裝端口號替代。從外網進來的分組根據偽裝端口號

和偽裝NAT表進行轉換。

答案：(20)C(21)D

?邊界網關協議BGPU勺報文—傳送。一種外部路由器通過發送qar報

文與另一種外部路由器建立鄰居關系，假如得到應答，才能周期性的互換路由信息。

(22)A.通過TCP連接B.封裝在UDP數據包中

C.通過局域網D.封裝在ICMP包中

(23)A.LJpDateB.KeepAlive

C.OpenD.通告

試題解析：

BGP路由器使用TCP端口179互相建立對等會話。

OPEN消息是當兩個BGP路由器之間日勺TCP會話連接建立之后首先要發送的

消息。OPEN消息重要用來協商對等實體之間H勺BGP版本號，一般來說使用兩個

BGP路由器都支持的最高版本。OPEN消息還用于發送BGP路由器H勺標識，BGP

路由器的標識是與OSPF中的路由器ID類似的字段，默認為最高回送IP地址,此

外，OPEN消息還用于協商兩個對等實體發送KEEPALIVE消息H勺間隔時間和保持

計時器的時間長度。

答案：(22)A(23)C

?在IPv6中，地址類型是由格式前綴來辨別口勺。IPv6可聚合全球單播地址的格式

前綴是(24)o

(24)A.001B.1111111010C.1111111011D.11111111

試題解析:

"做類型占用比例

00000000女曾1/256

00000001朱嵬定11/256

0000001OSINSAP皿1/128

0000010NovellNetWareIPX蛀址1/128

0000011朱箔定1/128

00001未髡定1/32

0001未指定1/16

001可覺其全挈單播虻址1/8

010基于報生者的蛀址1/8

011未指主1/8

100基亍達理的蛀址1/8

101未純至1/8

110未綣定1/8

1110未指定1/16

1110未指定1/32

111110來空定1/64

1111110未指定1/128

111111100未嵬定1/512

1111111010槌瑞士蛀里楂爛址1/1024

1111111011站在本塢單播班址1/1024

11111111多點奔1/256

答案：(24)A

?在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表達，

t也址o：o：o：o：o：o：o：i表達。

(25)A.不確定地址，不能分派給任何結點

B.【可環地址，結點用這種地址向自身發送IPv6分組

C.不確定地址，可以分派給任何地址

D.回環地址，用于測試遠程結點的連通性

(26)A.不確定地址，不能分派給任何結點

B.回環地址，結點用這種地址向自身發送IPv6分組

C.不確定地址，可以分派給任何地址

D.回環地址，用于測試遠程結點時連通性

試題解析：

“0:0:0:0:0:():0:0”表達沒有這個地址，當發送IPv6包的J主機還沒分派地址時使用，

不能分派給任何節點。

“0:0:0:0:0:0:00”是回呼地址(或稱為回環地址)，用來向自身發送IPv6包，不

能分派給任何物理接口，

答案：(25)A,(26)B

?Telnet采用客戶端/服務器工作方式，采用(27)格式實現客戶端和服務器的數

據傳播。

(27)A.NTLB.NVTC.base—64D.RFC822

試題解析：

Telnet（TCP/IPTerminalEmulationProtocol,TCP/IP終端仿真協議）是一種基

于TCP23端口的虛擬終端通訊協議。Telnet是原則H勺提供遠程登錄功能時應用，可

以運行于不一樣操作系統的主機之間。

Telnet由運行在當地計算機上的Telnet客戶進程和運行在遠程計算機上H勺

Telnet服務器進程所構成。為了使異構計算機和操作系統間的Telnet交互操作成為

也許,Telnet協議定義了一種通用字符終端作為數據和命令在Internet上的傳播方式,

即NVT（NetVirtualTenninal,網絡虛擬終端）。

答案：（27）B

?如下有關DNS服務器日勺論述中，錯誤日勺是一（28）o

（28）A.顧客只能使用本網段內DNS服務器進行域名解析

B.主域名服務器負責維護這個區域的所有域名信息

C.輔助域名服務器作為主域名服務器I肉備份服務器提供域名解析服務

D.轉發域名服務器負責非當地區名的查詢

試題解析：

常識。

答案：（28）A

?如下域名服務器中，沒有域名數據庫的（2沒o

（29）A.緩存域名服務器B.主域名服務器

C.輔助域名服務器D.轉發域名服務器

試題解析：

緩存域名服務器將句其他域名服務器進行域名查詢并將查詢成果保留在緩存

中。緩存域名服務器可以改善網絡中DNS服務器H勺性能。當DNS常常查詢某些相

似的目的時，安裝緩存域名服務器可以對查詢提供更迅速的響應，而不需要通過主

域名服務器或輔助域名,報務器。緩存域名服務器因此尤其適合于在局域網內部使用，

其重要目H勺是提高域名解析H勺速度和節省對互聯網訪問H勺出口帶寬。

某些網絡連接不鼓勵向當地以外發送很大的數據流量，這要么是由于網絡連接

是按流量計費的，或網絡連接自身是帶寬局限性。在這樣的狀況下，假如想將發往

外部的DNS流量限制到盡量口勺小，就需要使用BIND的轉發機制?；蛘吣憧谏拙W絡

中只有一臺機器能連接到Internet,而你在這臺機器上運行了BIND,那么你可以

將這臺BIND作為內部網絡中的其他BIND的轉發器，也就是轉發域名服務器，

使得其他ONS也能查找Internet域名。

域名查詢的轉發機制是：當設置了轉發器后，所有非本域口勺和在緩存中無法找

到口勺域名查詢都將轉發到設置口勺DNS轉發器上，由這臺DNS來完畢解析工作并

做緩存，因此這臺轉發器的緩存中記錄了豐富的域名信息。因而對非本域的查詢，

很也許轉發器就可以在緩存中找到答案，防止了再次向外部發送杳詢，減少了流量。

答案：（29）A

?通過“Internet信息服務(OS)管理器''管理單元可以配置FTP服務器，若將控制

端口設置為2222,則數據端口自動設置為(30)。

(30)A.20B.80C.543D.2221

試題解析：

FTP的數據端口號是FTP控制端口號-1。例如當控制端口為21時，數據端口就

是20

答案：(30)D

?在一臺Apache服務器上通過虛擬主機可以實現多種Web站點。虛擬主機可以是

基于(31)的虛擬主機,也可以是基于名字的虛擬主機。若某企業創立名字為時

虛擬主機，則需要在(32)服務器中添加地址記錄。在Linux中該地址記錄時配

置信息如下，請補充完整。

NameVirlualHost

<VirtualHost>

(33)

DocumentRoot/var//html/business

</VirtualHost>

(31)A.IPB.TCPC.UDPD.

(32)A.SNMPB.DNSC.SMTPD.FTP

(33)A.WebNameB.HostNameC.ServerNameD.

試題解析：

常識。

答案：（31）A,（32）B,（33）C

?ATM高層定義了4類業務，壓縮視頻信號的傳送屬于類業務。

（34）A.CBRB.VBRC.UBRD.ABR

試題解析：

八TM所提供的業務體系有五種業務類型；CBR（ConstantBitRate,固定比特率

業務）、RT-VBR（Realtime-VariableBitRate,實時可變比特率業務）、NRT-VBR

（NotRealtime-VariableBitRate,非實時可變比特率業務）、UBR（UnspecifiedBit

Rate,未指定比特率業務）、ABR（AvailableBitRate,可用比特率業務）。在題目

中，將RT-VBR和NRT-VBR合并成了VBR,因此是四種業務。

CBRRT-VBRNRT-VBRABRUBR

yVH亳X

案用于之之述士JXXX

受更子突父通?XJJJ4

XXX4X

壓縮視頻屬于RT-VBR，,

答案：（34）B

?某LinuxDHCP服務器dhcpd.conf的配置文獻如下：

ddns-update-stylenone;

subnetnetmask{

range0054;

ignoreclient-updates;

dcfault-lcasc-time3600;

max-lcase-timc7200;

optionrouters;

optiondomain-name''”；

optiondomain-namc-servers;

I

hosttest!{hardwareethemet00:E0:4C:70:33:65;fixed-address;}

客戶端IP地址的默認租用期為(35)小時。

(35)A.1B.2C.60D.120

試題解析：

default-lease-time和max-lease-time口勺單位是秒

答案：(35)A

?DHCP客戶端不能從DHCP服務器獲得(36)。

(36)A.DHCP服務器的IP地址B.web服務器H勺IP地址

C.DNS服務器的IP地址D.默認網關的IP地址

試題解析：

常識

答案：(36)B

?配置POP3服務器時，郵件服務器的屬性對話框如下圖所示，其中默認狀況下“服

務器端口”文本框應輸入一(37)。

(圖略，后補)

(37)A.21B.25C.80D.110

試題解析：

POP3協議時默認端口是TCPffU110o

答案：(37)D

?在WindowsH勺DOS窈口中鍵入命令

C:>\nslookup

>settypc=ns

>

這個命令序列H勺作用是一(38)o

(38)A.查詢的郵件服務器信息

B.查詢到域名口勺映射

C.查詢的區域授權服務器

D.查詢中多種可用I內信息資源記錄

試題解析：

settype=ns中，ns表達代表為域名服務器。執行nslookup命令，輸入“？”顯示

協助，并未詳細闡明。輸入“settype=ns”命令，然后再輸入“百度）顯示如下內

容：

>

服務器：

Address：

非權威應答：

naneseruer=

baidu.connaneseruer=

baidu.connaneseruer=

baidu.connaneseruer=

dns.baidu.coninternetaddress=20

internetaddress=35

ns3.baidu.coninternetaddress=0

ns4.baidu.coninternetaddress=0

從返回成果來看，應當是區域授權服務器。

答案：（38）C

?S采用（39）協議實現安全網站訪問。

（39）A.SSLB.IPSecC.PGPD.SET

試題解析：

簡樸地說，S就是通過SSL加密后的o運用S協議，能在客戶端和服

務器之間進行防竊聽、防篡改及防偽造的通信，實現數據的機密性、完整性、服務

器認證和可選的客戶端認證。

答案：(39)A

?殺毒軟件匯報發現病毒Macro.Melissa,由該病毒名稱可以推斷出病毒類型

是一(40),此類病毒重要感染目的是」,

(40)A.文獻型B.引導型

C.目錄型D.宏病毒

(41)A.EXE或COM可.執(行文獻B.WORD或EXCEL文和；

C.DLL系統文獻D.磁盤引導區

試題解析：

Melissa病毒是一種迅速傳播日勺可以感染那些使用MSWord97和MSOffice

2023日勺計算機宏病毒。雖然不懂得Melissa病毒是什么也沒關系，由于前面有個

Macro,表明這是宏病毒。

答案：(40)D,(41)B

?如下ACL語句中,含義為“容許沿/24網段所有PC訪問.10中的FTP服

務”H勺是.(42)<,

(42)A.access-list101denytcp55host0eqftp

B.access-list101permittcp55host0cqftp

C.access-list101denytcphost055cqftp

D.access-list101permittcphost055eqftp

試題解析：

A、C首先可以排除，由于它們是deny。

擴展ACL命令的格式如下：

?令

access-fist9d_td(ctenylpennit}protocolsource

/souroe-wMa切"stinmaonfiesOnatton-widcar^/laperstDrport}

festabbshM}''

答案：（42）B

?如下有關加密算法H勺論述中，對H勺的是（43）o

（43）A.DES算法采用128位H勺密鑰進行加密

B.DES算法采用兩個不一樣的密鑰進行加密

C.三重DES算法采用3個不一樣的密鑰進行加密

D.三重DES算法采用2個不一樣H勺密鑰進行加密

試題解析：

這道題出得讓人無法適從。

DES是一種分組加密算法，它以64位為分組對數據加密。同步DES也是一種

對稱算法，即加密和解密用的是同一種算法。它的密鑰長度是64位，但實際有效H勺

密鑰只是56位，這是由于密鑰中每8位就有1位用作奇偶校驗。

DESH勺分組長度太短（僅64位）、密鑰長度更短（僅56位），可以通過窮舉（也

稱野蠻襲擊）的措施在較短時間內破解。1978年初，IBM意識到DESH勺密鑰太短,

于是設計了3DES（TripleDES）,運用三重加密來有效增長密鑰長度，加大解密代

價。3DES是DES算法擴展其密鑰長度H勺一種措施，它需要執行三次常規H勺DES

加密，這相稱于將加密密鑰的長度擴展到128位（112位有效）或192位（168位有

效）。

3DES有3種不一樣的加密模式（E代表加密，D代表解密）：

入1、DES-EEE3,使用3個不一樣的密鑰進行三次加密，這相稱于將密鑰擴展為192

位。

入2、DES-EDE3,使用3個不一樣日勺密鑰，分別對數據進行加密、解密、加密操作，

這也相稱于將密鑰擴展為192位。

入3、DES-EEE2和DES-EDE2,與前面模式相似，只是第一次和第三次加密使用同

一密鑰，這相稱于將密鑰擴展為128位。

A、B肯定是錯口勺，C和D均有也許。DES-EEE3和DES-EDE3采用了三個不

一樣的密鑰，而DES-EEE2和DES-EDE2采用了兩個不一樣的密鑰。提議選擇C、

D的都算對。

答案：（43）C（D也算對）

?IIS服務支持的身份驗證措施中，需要運用明文在網絡上傳遞顧客名和密碼H勺

是「（44）。

(44)A..NETPassport身份驗證B.集成Windows身份驗證

C.基自身份驗證D.摘要式身份驗證

試題解析：

IIS提供多種身份驗證方案：

匿名訪問：假如啟用了匿名訪問，訪問站點時，不規定提供通過身份驗證H勺顧

客憑據。

集成Windows身份驗證：此前稱為NTLM或WindowsNT質詢/響應身份驗

證，此措施以Kerberos票證的形式通過網絡向顧客發送身份驗證信息，并提供較

高的安全級別。

Windows域服務器H勺摘要式身份驗證：摘要式身份險證需要顧客1D和密碼，

可提供中等的安全級別，假如您要容許從公共網絡訪問安全信息，則可以使用這種

措施。這種措施與基自身份驗證提供的功能相似。不過，此措施會將顧客憑據作為

MD5哈希或消息摘要在網絡中進行傳播，這樣就無法根據哈希對原始顧客名和密碼

進行解碼。

基自身份驗證(以明文形式發送密碼)：基自身份驗證需要顧客ID和密碼，

提供的安全級別較低。顧客憑據以明文形式在網絡中發送。這種形式提供的安全級

別很低，由于幾乎所有協議分析程序都能讀取密碼,

Microsoft.NETPassport身份驗證：.NETPassport身份驗證提供了單一登錄安

全性，為顧客提供對Internet上多種服務『、J訪問權限。假如選擇此選項，對IIS口勺

祈求必須在杳詢字符串或Cookie中包具有效的.NETPassport憑據。假如IIS不

檢測.NETPassport憑據，祈求就會被重定向到.NETPassport登錄頁。

答案：(44)C

?某局域網采用SNMP進行網絡管理，所有被管設備在15分鐘內輪詢?次，網絡

沒有明顯擁塞，單個輪詢時間為0.4s,則該管理站最多可支持(45)個設備。

(45)A.18000B.3600C.2250D.90000

試題解析：

15*60/0.4=2250

答案：(45)C

?下圖是被管理對象的樹構造，其中privaie子樹是為私有企業管理信息準備日勺，目

前這個子樹只有一種子結點enterprises。)。某私有企業向Iniemel編碼機構申請到一

種代碼920,該企業為它生產H勺路由器賦予的代碼為3,則該路由器的對象標識符

是(46)o

(圖略，后補)

(46).1.4.920.3B.3.9.3.1

C..4.1.920.3D,3.9.6.3.1

試題解析：

這張圖具有誤導的效果，沒有畫出private節點的I下設子節點enterprise(l)o

答案：(46)C

?使用Windows提供H勺網絡管理命令可以查看本機H勺路由表，(48)可

以修改本機的路由表。

(47)A.tracertB.arpC.ipconfigD.netstat

(48)A.pingB.routeC.netshD.netstat

試題解析：

netstar-r命令可以顯示路由表。

route命令可以用來修改本機的路由表。

答案：(47)D,(48)B

?某局域網訪問inlemel速度很慢，經檢測發現局域網內有大量日勺廣播包，采

用(49)措施不也許有效日勺處理該網絡問題。

(49)A.在局域網內查殺ARP病毒和蠕蟲病毒

B.檢查局域網內互換機端口和主機網卡與否有故障

C.檢查局域網內與否有環路出現

D.提高出口帶寬速度

試題解析：

端口或網卡有故障是不會產生大量廣播包的，但故障也許減少顧客H勺網絡傳播

速度。

局域網會通過生成樹(STP)協議制止環路產生，不至于出現廣播風暴。但假如網

內沒有使用支持STP互換機H勺話(例如說只使用集線器)，則也許會產生廣播風暴。

提高出口帶寬與消除大量廣播包無關，但可以讓顧客訪問Internet時速度快某

些。

ARP欺騙程序會制造大量廣播包，導致網速下降。

答案：(49)D

?下列IP地址中，屬于私網地址的是一(50)o

(50)A.B.