网络工程师模拟试题1及答案(上午题)

●中断响应时间是指 (1) 。

(1) A．从中断处理开始到中断处理结束所用的时间 B．从发出中断请求到进入中断处理所用的时间 C．从发出中断请求到中断处理结束所用的时间 D．从中断处理结束到再次中断请求的时间

【解析】中断响应时间是指从计算机中发出中断请求到进入中断处理所用的时间。

●为了解决高速CPU与内存之间的速度匹配问题，在CPU与内存之间增加了 (2) 。 (2) A．ROM B．RAM

C． FLASH ROM D． cache

【解析】随着CPU速度的提高，CPU与内存之速度差距越来越大，为了提高CPU的读写速度，提高系统工作速度，在内存和CPU之间增加了高速缓存(cache)。由于cache的内容是部分内存单元的副本，所以增加cache并不增加内存容量。

●地址码长度为二进制24位时，其寻址范围是 (3) 。 (3) A．512KB B．1MB C．16MB D．24MB

【解析】本题考查的是计算机系统中编址和寻址的知识点，需要一定的计算。 地址长度为24位，表示地址范围为2的24次幂，因为2的10次幂为1KB，20次幂为1MB，所以24次幂为16MB。 类似的题目还有很多，例如一个存储芯片的地址线的引脚数为n(除去地线、电源线和数据线)，则此芯片的地址空间为2的n次幂。反过来，如果已知一个存储芯片的存储空间范围，也可以求出此芯片最少需要多少根地址线。 ●SCSI 是一种 (4) 接口。 (4) A．设备级

B．智能化、通用型、系统级 C．部件级 D．计算机之间

【解析】SCSI 是一种智能化、通用型、系统级接口，适合并发数据处理。它可以连接硬盘、磁带机、光盘驱动器等设备。

●显示卡是 (5) 之间的接口电路。 (5) A．主机和显示器 B．总线和显示器 C．内存和显示器 D．主板和显示器

【解析】显示卡是主机和显示器之间的接口电路。显示器不能直接识别和接收主机中待显示的信息，需要经显示卡转换和处理才能送显示器。

●在一个页式存储管理系统中，页表内容如下所示。 页号绝对页号 0 2 1 1 2 8

若页大小为1K，逻辑地址的页号为2，页内地址为451，转换成的物理地址为 (6) 。 (6) A．83 B．8192

1

C．2048 D．2499

【解析】本题考查的是页式存储管理的知识点，它是操作系统存储管理中的一种最重要的管理方式，考生一定要牢固掌握其原理和公式。

页式存储中，用户进程空间(地址)叫逻辑空间(地址)，内存空间(地址)叫物理空间(地址)，用相同长度单位对逻辑空间等分出的区域叫页，对物理空间等分出的区域叫页帧，对外存交换区等分出的每个区域叫块。因页式方法中逻辑地址与物理地址之间失去自然联系，故要通过页表，并由硬件动态地址转换机构将逻辑地址映射成物理地址才能正确访存。 各种地址的定义：

逻辑地址=p(页号)．d(页内位移)； 物理地址=f(页帧号)．d(页内位移)； p=线性逻辑地址／页面大小； d=线性逻辑地址-p*页面大小。

逻辑地址和物理地址的转换定义如下：

从页表中查出逻辑地址中的页号p所对应的页帧号f然后用公式：f×页面大小+d(页内位移)计算出物理地址。逻辑页号2，对应的绝对页号为8，则物理地址为8×1024+451=83。

●软件质量包含多方面的内容， (7) 、 (8) 、可移植性和可复用性等是较为重要的质量特性。在软件开发中，必须采取有力的措施，以确保软件的质量，这些措施至少应包括 (9) 、 (10) 和 (11) 。 (7)～(8) A．稳定性 B．可靠性 C．数据一致性 D．可维护性

(9)～(11) A．在开发初期制定质量保证计划，并在开发中坚持实行 B．开发工作严格按阶段进行，文档工作应在开发完成后集中进行 C．严格执行阶段评审

D．开发前选定或制定开发标准或开发规范，并遵照实施

【解析】软件质量涉及多方面的内容，其中较为重要的质量特性有软件的可靠性、可维护性、可移植性和可复用性等。这些特性可为软件的安全使用，进一步扩充、修改、复制和移植打下良好的基础。稳定性、数据一致性、可行性和数据性等都不是与软件质量直接相关的概念。

在软件开发中，应采取有力的措施确保软件的质量。有些措施在实践中已证明是行之有效的。如在开发初期制定质量保证计划并在开发中坚持实行；严格执行阶段评审，以便及时发现问题；开发前选定或制定开发标准或开发规范，并遵照实施；软件生存期的各阶段都有完整的文档等。

●我国国家标准代号由大写汉语拼音字母构成，标准编号的后两位数字表示国家标准发布的 (12) 。 (12) A．代号 B．顺序号 C．编号 D．年号

【解析】国家技术监督局1990年发布的《国家标准管理办法》第四条规定：\"国家标准的代号由大写汉语拼音字母构成。强制性国家标准的代号为\"GB\"，推荐性国家标准的代号为\"GB／T\"。国家标准的编号由国家标准的代号、国家标准发布的顺序号和国家标准发布的年号(即发布年份的后两位数字)构成。例如GB×××××××和GB／T×××××××。

●发明专利权保护期限是至申请日开始 (13) 年。 (13) A．5 B．10 C．20 D．30

2

【解析】我国《专利法》规定：发明专利权保护期为从申请日起20年。

●TCP 是一个面向连接的协议，它提供连接的功能是 (14) 的，采用 (15) 技术实现可靠数据流的传送。为了提高效率，又引入了滑动窗口协议，协议规定重传 (16) 的分组，这种分组的数量最多可以 (17) ，TCP协议采用滑动窗口协议来解决了 (18) 。 (14) A．全双工 B．半双工 C．单工 D．单方向 (15) A．超时重传

B．肯定确认(捎带一个分组的序号)

C．超时重传和肯定确认(捎带一个分组的序号) D．丢失重传和重复确认

(16) A．未被确认及至窗口首端的所有分组 B．未被确认

C．未被确认及至退回N值的所有分组 D．仅丢失的 (17) A．是任意的 B．1个

C．大于滑动窗口的大小 D．等于滑动窗口的大小 (18) A 端到端的流量控制

B．整个网络的拥塞控制

C．端到端的流量控制和网络的拥塞控制 D．整个网络的差错控制

【解析】首先，TCP建立连接之后，通信双方都同时可以进行数据的传输，其次，他是全双工的；在保证可靠性上，采用超时重传和捎带确认机制。

在流量控制上，采用滑动窗口协议，协议中规定，对于窗口内未经确认的分组需要重传。 在拥塞控制上，采用慢启动算法。

●关于OSI参考模型中说法不正确的是 (19) 。

(19) A．不同系统同等层之间按相应的协议进行通信，同一系统不同层之间通过接口进行通信 B．只有最底层物理层完成物理数据传送，其他同等层之间的通信称为逻辑通信 C．一般用户由最上层的应用层提供服务 D．数据总是由物理层传输到应用层

【解析】OSI参考模型中不同系统同等层之间按相应的协议进行通信，同一系统不同层之间通过接口进行通信。只有最底层物理层完成物理数据传送，其他同等层之间的通信称为逻辑通信。通信过程为：将数据通过层与层间的服务访问点SAP交给下一层处理，下一层对数据加上若干控制位形成一定的协议数据单元PDU后再交给它的下一层处理，最终由物理层传递到对方系统的物理层，再逐层向上传递，从而实现对等层之间的逻辑通信。 ●根据CCITT载波标标准，E1载波的数据传输为 (20) 。 (20) A．1．4Mbit／s B．1．5Mbit／s C．2．048Mbit／s D．10Mbit／s

【解析】CCITT建议了一种2．048Mbit/s速率的PCM载波标准，称为E1载波(欧洲标准)。它每一帧开始处有8位同步位，中间有8位信令位，再组织30路8位数据，全帧包括256位，每一帧用125us时间传送。可计算出E1系统的数据转输速率为256位/125us=2.048Mbit/s。

●若发送信息块为: 101，采用垂直奇偶校验的偶校验方式，所得的冗余位为 (21) 。

3

011

101 110 (21) A．101 B．010 C．110 D．111

【解析】若采用垂直奇偶校验的偶校验方式，则对每一列的数字进行异或运算。如第一列r1=1⊕0⊕1⊕1=1(⊕代表异或运算)。同理，r2=0，r3=1。 ●信元是信元交换的单位。为控制差错，在信元中包括CRC校验和，其生成公式为 (22) ，校验和对 (23) 进行校验。信元交换采用 (24) 技术进行复用。在交换过程中，当实施VP交换时，其中VPI、VCI的变化情况是 (25) 。如果在交换过程中出现拥塞，该信息被记录在信元的 (26) 中。 (22) A．x8+x7+1 B．x8+x2+x+1 C．x16+x12+x+1 D．x16+x15+x2+1 (23) A．整个信元 B．信元头

C．信元载荷(用户数据) D．信元的地址域 (24) A．TDM B．FDM C．WDM D．ATDM

(25) A．VPI、VCI都不变

B．VPI、VCI根据需要变化

C．VPI不变、VCI根据需要变化 D．VCI不变、VPI根据需要变化 (26) A．GFC B．VPI C．CLP D．PT

【解析】在信元中包括 CRC 校验和，其生成公式为 x8＋x2＋x＋1，校验和只是对信元头进行校验。 ATDM信元传输采用异步时分复用(Asynchronous Time Division Multiolex)，又称统计复用(Statistic Multiptx)。 信息源随机地产生信息，因为信元到达队列也是随机的。高速的业务信元来得十分频繁、集中，低速的业务信元来得很稀疏。这些信元都按顺序在队列中排队，然后按输出次序复用到传输线上。具有同样标志的信元在传输线上并不对应某个固定的时间间隙，也不是按周期出现的，信息和它在时域的位置之间没有关系，信息只是按信头中的标志来区分的。而在同步时分复用方式(如PCM复用方式)中，信息以它在一帧中的时间位置(时隙)来区分，一个时隙对应着一条信道，不需要另外的信息头来标识信息的身份。

VPI字段用于选择一条特定的虚通路，VCI字段在一条选定的虚通路上选择一条特定的虚电路。当进行VP交换时，是选择一条特定的虚通路。

若在交换过程中出现拥塞，该信息被记录在信元的PT中。

●IP交换是一种利用交换硬件快速传送IP分组的技术。一台IP交换机由 (27) 3部分组成。IP交换机初始化后为每一个物理连接建立一个默认的 (28) ，相邻的IP交换机通过这些默认通道交换路由信息和数据分组。为了进行第3层路由选择，IP交换控制器必须根据 (29) 等信息对网络数据流进行分类并加上数据流描述符。 (27) A．ATM交换模块、IP交换控制器和交换机管理协议

4

B．RF交换模块、IP交换控制器和路由器管理协议 C．X．25交换模块、IP交换控制器和交换机管理协议 D．IPX交换模块、IP交换控制器和路由器管理协议 (28) A．帧中继交换通道 B．ATIM交换通道 C．X．25交换通道 D．SPX交换通道

(29) A．源和目标IP地址、MAC地址 B．源IP地址、ATM VPI／VCI

C．目标IP地址、TCP／UDP端口号

D．源和目标IP地址、TCP／UDP端口号

【解析】IP交换机是一种配置交换硬件的IP路由器，具有缓冲路由选择功能。IP交换技术最初由Ipsilon网络开发而成。IP交换设备可以识别长数据包流并可能在第2层转换这些流，从而绕开了路由器并提高了吞吐量。IP交换技术综合使用快速ATM硬件和IP，这样保留了IP无连接特性。为达到交换功效，还提供了一种连接IP流和ATM标签的机制。IP交换技术下，每个源／目的数据包流都分配到一个标签。IP交换机处理流中的初始数据包，是通过将这些数据包传送到属于IP交换机组成部分的标准路由器模块中而实现的。 IP交换技术具有以下几点重要特征：

?点对点(Point-to-Point)：IP技术主张ATM点对点网络模型，而不是逻辑共享介质模型。

?组播(Multicast)：进入IP交换机的数据包流可以分散到多个目的地。每个分支都可以被重定向。整个数据包流标签好后，便可使用ATM组播性能。

?服务质量(Quality of Service)：IP交换机根据本地策略制定QoS。每个数据包流的QoS请求可以通过资源预留协议如RSVOP而得到支持。此外IP交换机可以被配置来利用ATM流量管理性能确保所需的QoS。 ?时延(Latency)：为建立从源到目的地的虚拟信道而设置了时延，低时延适用于面向连接的。如TCP这样的协议。 ?容错(Failure Tolerance)：IP交换机对链路具有很好的容错性能。即一旦某链路失败，IP交换机可以通过不同路由重新返回无连接数据包转发过程。

IP交换机主要由3个部分组成：ATM交换模块、IP交换控制模块和交换机管理协议模块。

●令牌总线网中，当所有站都有报文要发送时，最坏情况下等待获得令牌和发送报文的时间应等于 (30) 。 (30) A．所有站点传送令牌的时间总和

B．所有站点传送令牌和发送报文的时间的总和 C．所有站点传送令牌时间和的一半

D．所有站点传送令牌和发送报文时间的总和的一半 【解析】本题考查的是令牌总线的工作原理。 当所有站都有报文要发送，则最坏的情况下等待取得令牌和发送报文的时间应该等于全部令牌传送时间和报文发送时间的总和。另一方面，如果只有一个站点有报文要发送，则最坏情况下等待时间只是全部令牌传递时间之总和，实际等待时间在这一区间范围内。对于应用于控制过程的局域网，这个等待访问时间是一个很关键的参数，可以根据需求，选定网中的站点数及最大的报文长度，从而保证在限定的时间内，任一站点可以取得令牌权。 ●通常以太网采用了 (31) 协议以支持总线型的结构。 (31) A． 总线型 B．环型 C．令牌环

D．载波侦听与冲突检测CSMA/CD

【解析】以太网通常开用CSMA/CD协议来支持其总线型的拓扑结构。

●ATM网络的协议数据单元称为 (32) 。ATM适配层分为两个子层，这两个子层是 (33) 子层。 (34) 是对应于A类业务的ATM适配层，它提供的业务特点是 (35) 。如果要传送IP数据报，则需要 (36) 的支持。 (32) A．帧 B．信元

5

C．分组 D．报文

(33) A．PMD和TC B．PMD和SAR C．CS和SAR D．CS和PMD (34) A．AALI B．AAL2 C．AAL3 D．AAL4

(35) A．实时、恒定比特率、面向连接 B．实时、可变比特率、面向连接 C．非实时、恒定比特率、无连接 D．非实时、恒定比特率、面向连接 (36) A．A类 B．B类 C．C类 D．D类

【解析】如图7所示是简化的ATM协议分层示意图。

图7简化的ATM协议分层示意图

ATM采用了AAL1、AAL2、AAL3／4、AAL5、多种适配层，以适应A级、B级、C级、D级4种不同的用户业务，业务描述如下：

?A级--固定比特率(CBR)业务：ATM适配层1(AAL1)，支持面向连接的业务，其比特率固定，常见业务为 Kbit／s话音业务，固定码率非压缩的视频通信及专用数据网的租用电路。

?B级--可变比特率(VBR)业务：ATM适配层2(AAL2)。支持面向连接的业务，其比特率是可变的。常见业务为压缩的分组语音通信和压缩的视频传输。该业务具有传递介面延迟特性，其原因是接收器需要重新组装原来的非压缩语音和视频信息。

?C级--面向连接的数据服务：AAL3／4。该业务为面向连接的业务，适用于文件传递和数据网业务，其连接是在数据被传送以前建立的。它是可变比特率的，但是没有介面传递延迟。

?D级--无连接数据业务：常见业务为数据报业务和数据网业务。在传递数据前，其连接不会建立。AAL3／4或AAL5均支持此业务。 值得注意的是：

(1)由于AAL3／4协议技术复杂，于是提出AAL5用来支持C级业务。 (2)对于每级的业务还可细分，这里不一一叙述。 ●按通信介质分，计算机网络可分为 (37) 。 (37) A．有线网和无线网

B．广域网、局域网和城域网 C．低速网、中速网和高速网 D．公用网、专用网和虚拟网

【解析】本题考查的是网络分类的知识点。按通信介质划分：有线网、无线网。 ●IEEE802．1定义了生成树协议STP，把整个网络定义为 (38) 。 (38) A．无回路的树结构 B．有回路的树结构 C．环形结构 D．二叉树结构

6

【解析】IEEE802．1定义了STP，把整个网络定义为无回路的树结构。这是为了防止网络中出现回路。

●对照 ISO/OSI 参考模型中的网络安全服务，在物理层可以采用 (39) 加强通信线路的安全；在数据链路层，可以采用 (40) 进行链路加密；在网络层可以采用 (41) 来处理信息内络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有 (42) 等；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间层实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供 (43) 安全服务。 (39) A．防窃听技术 B．防病毒技术 C．防火墙技术 D．防拒认技术 (40) A．公钥基础设施 B．Kerberos 鉴别 C．CA 认证中心 D．通信保密机 (41) A．防拒认技术 B．防火墙技术 C．防病毒技术 D．防窃听技术 (42) A．IPsec B．SET C．S-HTTP D．SSL (43) A．身份认证 B．访问控制 C．数据加密

D．身份认证、访问控制和数据加密

【解析】在每一层上都采用了不同的安全机制，下面具体介绍一下： 物理层，采用防窃听技术，就是将传输线封装在内含高压气体的密封管线中，以有效的对付搭线窃听的攻击手段。 数据链路层，采用链路加密机制，对于点到点线路上的分组，他们离开一台机器的时候可以加密，当进入另一机器的时候可以解密。

网络层，可以通过安装防火墙来过滤好的分组和坏的分组，让好的分组正常通过，坏的分组禁止出入。IPSec也是运行在这一层上。

传输层，整个连接可以采用端到端的加密，也就是说，从进程到进程的加密。介绍一种重要机制，SSL(安全套接字层)，它在两个套接字之间建立一个安全的连接。而它进行标准化之后得到TLS(传输层安全)。 在应用层上则解决了用户认证和不可否认这样的问题。 ●CA证书格式要遵循 (44) 标准。 (44) A．x．509 B． x．800 C． x．30 D． x．500

【解析】一道常识题，CA证书格式遵循的是X．509标准。 ●保密个人信息的措施包括 (45) 。 (45) A．确保密码保密和安全

B．确保该站点使用加密技术通过Internet发送这些信息 C．阅读每个站点上的\"隐私策略\" D．A、B和C

7

【解析】本题考查的是个人信息控制。 保护个人信息的措施包括以下几种。

确保密码保密和安全。进入Internet的密码是整个联机生活的钥匙，不要把它透露给其他人员。

请经常问问自己：\"为什么这个Web站点需要我的信息呢?\"请记住：当您在Internet上输入自己的信息时，那些不认识的人可能会存储这些信息并将这些信息与从其他来源获得的有关信息联系起来使用。

输入自己的信息之前，应阅读每个Web站点上的\"隐私策略\"。如果它们没有隐私策略或者想以您不喜欢的方式使用您的信息，那么请您转到其他的站点进行交易。

请格外小心不要泄露某些类型的个人信息。

如果在Web站点上输入个人信息，请确保该站点使用加密技术通过Internet发送这些信息。有两种方法可以确保Web站点对您的数据进行加密：

在计算机屏幕的边缘寻找一个关闭的锁状小图标。

查看Web地址(URL)。安全的Web站点使用https协议而不是http，末尾的\"s\"代表\"secure\"(安全)。

电子邮件是不安全的。电子邮件可以被截取、被他人阅读(在发送到您的公司地址的情况下)、转发给其他人，甚至发布到Web站点上。

●四台 Linux 主机通过图1所示的方式互联起来，则实现 PC1 与 PC4 之间互访的步骤为： 1.运行 (46) 命令关闭计算机，在 PC2 与 PC3 上添加第二块网卡(ethl)，重新启动；

2.在 PC2 与 PC3 上为第二块网卡分配 IP 地址，并激活该网络接口，对于 PC3，应执行 (47) ；

3.如果使用 routed 作为路由器进程，则作为路由器的 PC2 与 PC3 仅支持路由协议 (48) ；如果在 PC2 与 PC3 上设置静态路由信息并开启路由功能，对于 PC2 则应执行 (49) ; 4.在 PC1 和 PC4 上配置各自的默认网关，对于 PC1，应执行 (50) 。 图1

(46) A．reboot B．shutdown C．init 0 D．init 6

(47) A．ifconfig -up eth1 10.1.1.2/8

B．ifconfig ethl 10.1.1.2 255.0.0.0 up

C．ifconfig ethl 10.1.1.2 up netmask 255.0.0.0 D．ifconfig ethl 10.1.1.2/8；ifconfig eth1 up (48) A．RIP B．BGP C．OSPF D．EGP

(49) A．route add -net 202.114.100.0/24 gw 10.1.1.1 B．route add -net 202.114.100.0/24 gw 10.1.1.2 C．route add-net 202.114.100.0/24 gw 10.1.1.2 echo \"1\">/proc/sys/net/ipv4/ip_forward

D．route add-net 202.114.110.0/24 gw 10.1.1.1； echo \"1\">/proc/sys/net/ipv4/ip_forward (50) A．route add default 202.114.110.2 B．route add default 202.114.100.2

C．route add-host 202.114.100.1/24 gw 202.114.110.2 D．route add-net 0.0.0.0/32 gw 202.114.100.2 【解析】系统提供了许多种关机的命令。

8

(1) Cltr+Alt+Del (2) shutdown 命令 (3) reboot命令 (4) halt

(5) init 0(halt),init 6 (reboot)

shutdown命令少用因为 shutdown 命令关机时要sync文件系统，init0 是一个很危险的关机命令；reboot,init 6是重新启动命令。

配置eth1(的那块网卡，注意：eth1是网卡，eth0为内网网卡)，给这个网卡分配地址10.1.1.2，运行下列命令：

# ifconfig eth1 10.1.1.2 up netmask 255.0.0.0。

Routed是路由表维护进程，使用RIP协议，用于网络信息传输。 路由选择信息协议(RIP)是一种距离向量路由选择协议。

优先开放最短路径(OSPF)是一种链路状态路由选择协议，它优于RIP。OSPF是最常用的内部网关协议。

外部网关协议(EGP)是Internet上最初的域间路由选择协议。现在它已被周边网关协议(BGP)取代了。支持EGP的路由器也必须支持BGP。

周边网关协议(BGP)提供有关相邻点可达性信息。BGP可以减低带宽需求，这是因为路由选择信息是增量交换的，而不是在路由器间发送路由选择数据库。

将网络202.114.100.0加入到 PC3的路由表中，使用10.1.1.2 做为下一个跳跃：# route add -net 202.114.100.0/24 gw 10.1.1.2。

现在 PC3就可以到达 202.114.100.0/24 网络上的任何主机了。

对于PC1而言，他是处在网络202.114.100.0/24中的，因此他要跟连接的网关是202.114.110.2，命令是：route add default 202.114.110.2。

●在UNIX操作系统中，若用户键入的命令参数的个数为1时，执行cat＄1命令；若用户键入的命令参数的个数为2时，执行cat>>＄2<＄1命令。请将下面所示的Shell程序的空缺部分补齐。 case (51) in 1)cat＄1；；

2)cat>>＄2<＄1；； *)echo# 'default……' esac

(51) A．＄＄ B．＄@ C．＄# D．＄*

【解析】本题考查了UNIX操作系统中Shell程序设计方面的相关知识。 在UNIX中，＄＄、＄@、＄#以及＄*的含义分别如下： ?＄＄表示当前命令的进程标识数。

?＄*表示所有位置参量，例如＄1、＄2等。

?＄@与＄*类似，但当用双引号进行转义时，\"＄@\"能够分解多个参数，而\"＄*\"合并成一个参数。 ?＄#包括位置参数的个数，但是不包括命令名。 ●WindowsNT和NetWare相比 (52) 。 (52) A．文件服务功能更强 B．占用服务器资源更少 C．提供的目录服务器更好 D．价格低，安全性好

【解析】本题考查的是典型的网络操作系统。

与NetWare比较，NT操作系统具有价格低、应用服务能力强、安全性高、内含软件丰富、良好的用户界面等特

9

点，并提供目录服务，是目前国内较为流行的网络操作系统。其缺点是：文件服务功能不如NetWare强大，占用服务器资源多。

●下面关于sniffer的说法中不正确的是 (53) 。

(53) A．sniffer是一种常用的收集有用数据的方法，这些数据可以是用户的账号和密码，可以是一些商用机密数据等

B．sniffer程序可以监听不同网段的主机 C．必须以root的身份使用sniffer程序

D．以太网sniffing是指对以太网设备上传送的数据包进行侦听，发现感兴趣的包 【解析】本题考查的是sniffer的相关知识点。

嗅探器(sniffer)是能够捕获网络报文的设备，可以理解为一个安装在计算机上的窃听设备，它可以用来窃听计算机在网络上所产生的众多的信息。在内部网上，黑客要想迅速获得大量的账号(包括用户名和密码)，最为有效的手段是使用sniffer程序。这种方法要求运行Sniffer程序的主机和被监听的主机必须在同一个以太网段上，故而在外部主机上运行sniffer是没有效果的。再者，必须以root的身份使用sniffer程序，才能够监听到以太网段上的数据流。以太网snjffing是指对以太网设备上传送的数据包进行侦听，发现感兴趣的包。如果发现符合条件的包，就把它存到log文件中去。通常设置的条件是包含username或password的包。以太网sniffing将网卡设置为混杂模式，该模式是指网络上的所有设备都对总线上传送的数据进行侦听，并不仅仅是它们自己的数据。sniffer通常运行在路由器，或有路由器功能的主机上。sniffer属第二层次的攻击。通常是攻击者已经进入了目标系统，然后使用sniffer这种攻击手段，以便得到更多的信息。

●linux下在安装了Web服务器后，当在inted下启动时，在系统文件/etc/services中要添加 () ， 在单独运行时，命令是 (55) 。Web系统的系统配置文件 (56) ,它定义了服务器在DNS数据库中注册的主机名，这是通过 (57) 命令定义的。测试WWW服务是否运行可以通过命令 (58) 。 () A．http <80> /tcp B．http stream tcp C．Server Type inted D．Port 80 (55) A．httpd

B． init 0 C．inted D．init 6 (56) A．httpd．conf B．srm．conf C．access．conf

D．apache．conf (57) A．ResourceConfig B．ServerRoot C．AccessFile D．ServerName (58) A．Ping 服务器名字

B．Http:// 服务器名字 C．Nslookup服务器名字 D．Netstat服务器名字

【解析】Linux是目前越来越流行和普遍的网络操作系统，其操作命令很多跟unix很类似，本题就考查了一些日常的配置命令和配置文件。

●将本地网络与一个远程工作站相连，需要 (59) 网桥(桥接器)。 (59) A．在互连两端各装一个 B．在远程安装一个

10

C．在本地网络安装一个远程 D．在本地网络安装一个本地

【解析】本题考查的是网桥的基本功能。

网桥是一种在数据链路层实现互联的存贮转发设备，大多数网络(尤其是局域网)结构上的差异体现在介质访问协议(MAC)之中，因而网桥被广泛用于局域网的互联。网桥从一个网段接收完整的数据帧，进行必要的比较和验证，然后决定是丢弃它还是发送给另外一个网段。转发前网桥可以在数据帧之前增加或者删除某些字段，但不进行路由选择过程，因此网桥具有隔离网段的作用，在网络中适当地使用网桥可以起到调整网络负载，提高整个网络传输性能的作用。网桥根据其用途可分为本地网桥和远程网桥。本地网桥能够直接连接同一区域内的多个LAN网段，远程网桥可连接不同区域的多个LAN或远程工作站。根据题意，本地LAN与远程工作站相连，当然要用远程网桥，可排除A和B，因此C选项为正确答案。 ●SNMP实体由一个或多个 (60) 组成。 (60) A．引擎和SNMP应用 B．引擎

C．SNMP应用 D．原语

【解析】SNMP实体是由一个或多个引擎和SNMP应用组成。 ●发展容错技术可提高计算机系统的可靠性。利用元件冗余可保证在局部有故障的情况下系统正常工作。带有热备份的系统称为 (61) 系统。它是 (62) ，因此只要有一个子系统能正常工作，整个系统仍能正常工作。 当子系统只能处于正常工作和不工作两种状态时，可以采用如图2(a)所示的并联模型，若单个子系统的可靠性都为0．8时，图2所示的三个子系统并联后的系统可靠性为 (63) 。若子系统能处于正常和不正常状态时，我们可以采用如图2(b)所示的表决模型，若图中有任何两个以上子系统输出相同时，则选择该输出作为系统输出。设单个子系统的可靠性为0．8时，整个系统的可靠性为 () ；若单个子系统的可靠性为0．5时，整个系统的可靠性为 (65) 。 图2

(61) A．并发 B．双上 C．双重 D．并行

(62) A．两子系统同时同步运行，当联机子系统出错时，退出服务，由备份系统接替 B．备份系统处于电源开机状态，一旦联机子系统出错，立即切换到备份系统

C．两子系统交替处于工作和自检状态，当发现一子系统出错时，它不再交替到工作状态 D．两子系统并行工作，提高机器速度，一旦一个子系统出错，放弃并行工作 (63) A．0．9 B．0．94 C．0．992 D．0．996 () A．0．882 B．0．6 C．0．925 D．0．94 (65) A．0．5 B．0． C．0．62 D．0．65 【解析】热备份系统又称双重系统。两套系统同时同步运行，当联机子系统检测到错误时，退出服务并进行检修，

11

由热备份子系统接替工作。 冷备份系统又称双工系统。处理冷备份的子系统平时停机或者运行与联机系统无关的运算，当联机子系统产生故障时，人工或自动进行切换，使冷备份系统成为联机系统。在冷备份时，不能保证从程序断点处精确地连续工作，因为备份机不能取得原来机器上当前运行的全部数据。 并联系统的可靠性：

R=1-(1-R1)(1-R2)…(1-RN)

=1-(1-0．8)(1-0．8)(1-0．8)=0．992 单个系统的可靠性为0．8时，有：

R=3×0．8×0．8×(1-0．8)+0．8×0．8×0．8=0．6 单个系统的可靠性为0．5时，有：

R=3×0．5×0．5×(1-0．5)+0．5×0．5×0．5=0．5

●In the following essay，each blank has four choices．Choose the most suitable one from the four choices and write down in the answer sheet．

The key to SNMP (66) is its simplicity．It has a small command set that does a good job of collecting information from (67) any network device．In a SNMP environment， (68) of the work is handled by the network management system．Devices that are being managed are not (69) with processing (70) that might affect their performance． (66) A．popularity B．function C．efficiency D．power (67) A．many B．almost C．a lot of D．nearly (68) A．most B．many C．much D．a lot (69) A．burdened B．influenced C．destroyed D．mitigated (70) A．time B．power C．speed D．overhead

【解析】SNMP(简单网络管理协议)的关键是其简单的特性，它有一个很小的功能集，利用它来从任何网络设备收集信息。在SNMP环境下，几乎所有的工作都是由网络管理系统来处理的。那些被管理的设备并没有因为处理花费而增加负担，而这些花费可能影响到它们的性能。

●The Simple Network Management Protocol (SNMP)is an (71) protocol that facilitates the exchange of management information between (72) ．It is part of the Transmission Control Protocol/Internet Protocol(TCP/IP) protocol suite．SNMP enables network (73) to manage network performance, find and sole network problems,and plan for (74) ．An SNMP-managed network consists of three key components:managed devices , (75) ,and network-management systems ． (71) A．Physical Layer B．Link Layer

12

C．Network Layer D．Transport Layer (72) A．network stations B．network clients C．network devices D．network servers (73) A．servers

B．administrators C．computers D．routers

(74) A．network growth B．network structure C．network architecture D．network servers (75) A．administrators B．agents C．managers D．servers

【解析】简单网络管理协议(SNMP)是一种传输层的协议，利用它可以在不同的网络设备之间交换管理信息。它是TCP/IP协议簇的一部分。SNMP使网络管理员能够管理网络的性能，发现和解决网络中的问题并为网络网络扩张作规划。一个SNMP管理网络包括三个主要组件：管理设备，代理和网络管理系统。

13