《网络工程师全国计算机技术与软件技术考试.docx》由会员分享,可在线阅读,更多相关《网络工程师全国计算机技术与软件技术考试.docx(25页珍藏版)》请在三一办公上搜索。
1、全国计算机技术与软件技术资格(水平)考试2009年下半年 网络工程师 上午试卷参考答案与解析 以下关于CPU的叙述中,错误的是 (1) 。(1)ACPU产生每条指令的操作信号并将操作信号送往相应的部件进行控制B程序控制器PC除了存放指令地址,也可以临时存储算术/逻辑运算结果CCPU中的控制器决定计算机运行过程的自动化D指令译码器是CPU控制器中的部件试题解析:PC不可以存储算术/逻辑运算结果。 答案:(1)B 以下关于CISC(Complex Instruction Set Computer,复杂指令集计算机)和RISC(Reduced Instruction Set Computer,精简指
2、令集计算机)的叙述中,错误的是 (2) 。(2)A在CISC中,其复杂指令都采用硬布线逻辑来执行B采用CISC技术的CPU,其芯片设计复杂度更高C在RISC中,更适合采用硬布线逻辑执行指令D采用RISC技术,指令系统中的指令种类和寻址方式更少试题解析:CISC 的指令系统对应的控制信号复杂,大多采用微程序控制器方式。 答案:(2)A 以下关于校验码的叙述中,正确的是 (3) 。(3)A海明码利用多组数位的奇偶性来检错和纠错B海明码的码距必须大于等于1C循环冗余校验码具有很强的检错和纠错能力D循环冗余校验码的码距必定为1试题解析:海明码使用多组数位进行异或运算来检错和纠错。不过,异或也可以当做是
3、奇偶计算,因此A可以算是正确的。B的错误在于码距不能等于1。 C的错误在于CRC不具有纠错能力。取两个相近的码字,如0和1,再随便用个生成多项式(如101)进行计算,可以看出即使要传输的码字的码距为1,但整个编码(原数据+CRC校验码)的码距必定大于1。如果码距可以等于1的话,那么就意味着CRC编码可能无法检查出一位的错误。因此D也是错误的。不过,D的表达存在不严谨的地方。如果将题目中的“循环冗余校验码”定为整个编码(原数据+CRC校验码),则D是错误的。如果将题目中的“循环冗余校验码”定为CRC校验码,则D是正确的。 答案:(3)A 以下关于Cache的叙述中,正确的是 (4) 。(4)A在
4、容量确定的情况下,替换算法的时间复杂度是影响Cache命中率的关键因素BCache的设计思想是在合理成本下提高命中率CCache的设计目标是容量尽可能与主存容量相等DCPU中的Cache容量应该大于CPU之外的Cache容量试题解析:A、C、D都明显错误。 答案:(4)B 面向对象开发方法的基本思想是尽可能按照人类认识客观世界的方法来分析和解决问题, (5) 方法不属于面向对象方法。(5)ABooch BCoad COMT DJackson试题解析:Jackson是面向数据结构的设计方法。 答案:(5)D 确定构建软件系统所需要的人数时,无需考虑 (6) 。(6)A系统的市场前景 B系统的规模
5、C系统的技术复杂度 D项目计划试题解析: 常识。 答案:(6)A 一个项目为了修正一个错误而进行了变更。这个变更被修正后,却引起以前可以正确运行的代码出错。 (7) 最可能发现这一问题。(7)A单元测试 B接受测试 C回归测试 D安装测试试题解析:在软件生命周期中的任何一个阶段,只要软件发生了改变,就可能给该软件带来问题。软件的改变可能是源于发现了错误并做了修改,也有可能是因为在集成或维护阶段加入了新的模块。当软件中所含错误被发现时,如果错误跟踪与管理系统不够完善,就可能会遗漏对这些错误的修改;而开发者对错误理解的不够透彻,也可能导致所做的修改只修正了错误的外在表现,而没有修复错误本身,从而造
6、成修改失败;修改还有可能产生副作用从而导致软件未被修改的部分产生新的问题,使本来工作正常的功能产生错误。同样,在有新代码加入软件的时候,除了新加入的代码中有可能含有错误外,新代码还有可能对原有的代码带来影响。因此,每当软件发生变化时,我们就必须重新测试现有的功能,以便确定修改是否达到了预期的目的,检查修改是否损害了原有的正常功能。同时,还需要补充新的测试用例来测试新的或被修改了的功能。为了验证修改的正确性及其影响就需要进行回归测试。 答案:(7)C 操作系统是裸机上的第一层软件,其他系统软件(如 (8) 等)和应用软件都是建立在操作系统基础上的。下图分别表示 (9) 。(8)A编译程序、财务软
7、件和数据库管理系统软件B汇编程序、编译程序和java解释器C编译程序、数据库管理系统软件和汽车防盗程序D语言处理程序、办公管理软件和气象预报软件(9)A应用软件开发者、最终用户和系统软件开发者B应用软件开发者、系统软件开发者和最终用户C最终用户、系统软件开发者和应用软件开发者D最终用户、应用软件开发者和系统软件开发者试题解析:答案:(8)B (9)D 软件权利人与被许可方签订一份软件使用许可合同。若在该合同约定的时间和地域范围内,软件权利人不得再许可任何第三人以此相同的方法使用该项软件,但软件权利人可以自己使用,则该项许可使用是 (10) 。(10)A独家许可使用 B独占许可使用C普通许可使用
8、 D部分许可使用试题解析:许可贸易实际上是一种许可方用授权的形式向被许可方转让技术使用权同时也让度一定市场的贸易行为。根据其授权程度大小,许可贸易可分为如下五种形式:(1)独占许可。它是指在合同规定的期限和地域内,被许可方对转让的技术享有独占的使用权,即许可方自己和任何第三方都不得使用该项技术和销售该技术项下的产品。所以这种许可的技术使用费是最高的。(2)排他许可,又称独家许可;它是指在合同规定的期限和地域内,被许可方和许可方自己都可使用该许可项下的技术和销售该技术项下的产品,但许可方不得再将该项技术转让给第三方。排他许可是仅排除第三方面不排除许可方。(3)普通许可。它是指在合同规定的期限和地
9、域内,除被许可方该允许使用转让的技术和许可方仍保留对该项技术的使用权之外,许可方还有权再向第三方转让该项技术。普通许可是许可方授予被许可方权限最小的一种授权,其技术使用费也是最低的。(4)可转让许可,又称分许可。它是指被许可方经许可方允许,在合同规定的地域内,将其被许可所获得的技术使用权全部或部分地转售给第三方。通常只有独占许可或排他许可的被许可方才获得这种可转让许可的授权。(5)互换许可,又称交叉许可。它是指交易双方或各方以其所拥有的知识产权或专有技术,按各方都同意的条件互惠交换技术的使用权,供对方使用。这种许可多适用于原发明的专利权人与派生发明的专利权人之间。 答案:(10)A E1载波的
10、基本帧由32个子信道组成。其中30个子信道用于传送语音数据,2个子信道 (11) 用于传送控制信令。该基本帧的传送时间为 (12) 。(11)ACH0和CH2 BCH1和CH15CCH15和CH16 DCH0和CH16(12)A100ms B200s C125s D150s试题解析: E1的一个时分复用帧的传送时间为125s,即每秒8000次。一个帧的传送时间被划分为32相等的子信道,信道的编号为CH0CH31。其中信道CH0用作帧同步用,信道CH16用来传送信令,剩下CH1CH15和CH17CH31 共30个信道可用于用户数据传输。 答案:(11)D (12)C 4B/5B编码是一种两级编码
11、方案,首先要把数据变成 (13) 编码,再把4位分为一组的代码变换成5单位的代码,这种编码的效率是 (14) 。(13)ANRZ-I BAMI CQAM DPCM(14)A0.4 B0.5 C0.8 D1.0试题解析:4B / 5B编码是将欲发送的数据流每4bit作为一个组,然后按照4B / 5B编码规则将其转换成相应5bit码。5bit码共有32种组合,但只采用其中的16种作为数据码对应4bit码;其它的16种或者未用,或者作为控制码用于表示帧的开始和结束、光纤线路的状态(静止、空闲、暂停)等。4B / 5B编码可以在NRZ-I编码的基础上实现,但由于NRI-I编码(非归零反相编码)没有解决
12、传输比特0的同步问题,因此,4B / 5B编码的设计目的是保证整个传输数据信息(不包括控制信息)的过程中,无论是单组编码还是相邻组编码,都不会出现超过3个连续“0”的情况。通过4B / 5B的特别编码方式,解决传输中的同步问题。 答案:(13)A (14)C 下图表示了某个数据的两种编码,这两种编码分别是 (15) ,该数据是 (16) 。(15)AX为差分曼彻斯特码,Y为曼彻斯特码BX为差分曼彻斯特码,Y为双极性码CX为曼彻斯特码,Y为差分曼彻斯特码DX为曼彻斯特码,Y为不归零码(16)A010011110 B010011010C011011010 D010010010试题解析:两种编码都在
13、比特间隙的中央有跳变,说明它们都属于双相位编码。因此(15)题答案只能在A、C中选择。如果(15)题选A,则x为差分曼彻斯特编码。差分曼彻斯特编码的比特间隙中间的跳变仅用于携带同步信息,不同比特是通过在比特间隙开始位置是否有电平跳变来表示。每比特的开始位置没有电平跳变表示比特1,有电平跳变表示比特0。如果将x编码当做差分曼彻斯特编码,其数据应该是?11010111(第一位编码由于无法预知其前状态,因此只能用?表示)。y编码可能是“011101100”或“100010011”,显然差分曼彻斯特编码和曼彻斯特编码的结果对应不上,因此A是错误的。如果(15)题选C,则y为差分曼彻斯特编码,其数据应该
14、是?10011010。x编码可能是“010011010”或“101100101”。显然第一个结果能够与差分曼彻斯特编码的结果匹配。所以可以判定该数据位为010011010。 答案:(15)C (16)B 下图所示的调制方式是 (17) 。若载波频率为2400Hz,则码元速率为 (18) 。(17)AFSK B2DPSK CASK DQAM(18)A100Baud B200Baud C1200Baud D2400Baud试题解析:这个信号明显是属于相位调制,在(17)题的备选答案中,PSK是相移键控,满足题意。DPSK(Differential Phase Shift Keying,差分相移键控
15、)波形的同一个相位并不一定代表相同的数字信号,而前后码元的相对相位才能唯一地确定数字信息,所以只要前后码元的相对相位关系不破坏,就可正确恢复数字信息。这就避免了绝对PSK方式中的“倒”现象的发生,因此得到广泛的应用。在数字信号中,一个数字脉冲称为一个码元(Symbol),一次脉冲的持续时间称为码元的宽度。码元速率(Symbol Rate)表示单位时间内信号波形的最大变换次数,即单位时间内通过信道的码元个数。码元速率即数字信号中的波特率,所以码元速率的单位也为baud/s。在这个信号中,由于码元宽度为2个载波信号周期,因此其码元速率为1200baud/s。 答案:(17)B (18)C 在相隔2
16、000km的两地间通过电缆以4800b/s的速率传送3000比特长的数据包,从开始发送到接收完数据需要的时间是 (19) 。如果用50kb/s的卫星信道传送,则需要的时间是 (20) 。(19)A480ms B645ms C630ms D635ms(20)A70ms B330ms C500ms D600ms试题解析: 电信号在铜缆上的传播速度大致为光速的2/3,也就是每秒20万公里。(19)题的答案是总传输时间=传输延迟时间+数据帧的发送时间=2000 / 200000 + 3000 / 4800 = 10ms + 625ms = 635ms。(20)题有些含混,毕竟信号要先发到太空的卫星上,
17、再转发到2000km外的接收站,因此总距离不可能还是2000km。不过题目没有提供相关数据,因此就还是使用2000km当做传输距离。总传输时间=传输延迟时间+数据帧的发送时间=2000 / 300000 + 3000 / 50000 = 6.7ms + 60ms = 66.7ms。在所有备选答案中,也就只有A比较相近,那么也就只能选A了。至于多出来的3.3ms,就当是上天下地增加的传输延迟吧。 至于有人提出卫星传输的延时是270ms,这里要说明一下:传输延时是与距离相关的,距离越远则延时越大。即使是同一颗卫星,其近地点与远地点的通信传输延迟都差别非常大。如果死记270ms,那就是教条主义了。
18、答案:(19)D (20)A 对于选择重发ARQ协议,如果帧编号字段为k位,则窗口大小为 (21) 。答案:(21)B RIPv2对RIPv1协议有三方面的改进。下面的选项中,RIPv2的特别不包括 (22) 。在RIPv2中,可以采用水平分割法来消除路由循环,这种方法是指 (23) 。(22)A使用组播而不是广播来传播路由更新报文B采用了触发更新机制来加速路由收敛C使用经过散列的口令来限制路由信息的传播D支持动态网络地址变换来使用私网地址(23)A不能向自己的邻居发送路由信息B不要把一条路由信息发送给该信息的来源C路由信息只能发送给左右两边的路由器D路由信息必须用组播而不是广播方式发送试题解
19、析:RIP是基于D-V算法的路由协议,由于D-V算法存在着路由收敛速度慢的问题,因此RIPv2采用了触发更新等机制来加速路由计算。 RFC 1388对RIP协议进行了扩充,定义了RIPv2。RIPv1使用广播方式进行路由更新,RIPv2改为组播方式进行路由更新。RIPv2使用的组播地址是224.0.0.9。RIPv1不具备身份验证功能,这样就存在有安全漏洞。RIPv2实现了身份验证功能,能够通过路由更新消息中的口令来判断消息的合法性。RIPv2支持两种类型的身份验证:明文口令和MD5散列口令。明文口令安全性差,不推荐使用。当使用MD5散列口令时,发送方使用MD5单向散列函数将路由更新消息和口令
20、一起计算出一个摘要值,然后将路由更新消息和摘要值一起发送出去;接收方收到路由更新消息后,使用相同的方法也计算出一个摘要值,将收到的摘要值和自己计算出来的摘要值进行对比,如果相等,说明双方使用了相同的MD5散列口令。由于MD5散列口令并非直接在网络上以明文形式进行传输,因此具有较高的安全性。使用共同口令的路由器构成了一个身份验证区域。一个网络中的路由器使用多个口令时,就可以构成多个身份验证区域。因此,RIPv2可以通过设置不同的身份验证口令来限制路由信息的传播。RIPv2的每个路由记录都携带有自己的子网掩码,因此实现了对CIDR(Class Inter-Domain Routing,无类域间路由
21、)、VLSM(Variable Length Subnetwork Mask,可变长子网掩码)和不连续子网的支持。但不涉及对NAT的支持。水平分割方法的原理是:路由器必须有选择地将路由表中的路由信息发送给相邻的其它路由器,而不是发送整个路由表。具体地说,即一条路由信息不会被发送给该信息的来源方 答案:(22)D (23)B 为了限制路由信息传播的范围,OSPF协议把网络划分成4种区域(Area),其中 (24) 的作用是连接各个区域的传输网络, (25) 不接受本地自治系统之外的路由信息。(24)A不完全存根区域 B标准区域 C主干区域 D存根区域(25)A不完全存根区域 B标准区域 C主干区
22、域 D存根区域试题解析:如果将区域看成一个节点,则OSPF是以主干区域(area 0)为顶点,其他区域为终端的星形拓扑结构。标准区域可以接收链路更新信息和路由总结。 存根区域是不接受自治系统以外的路由信息的区域。如果需要自治系统以外的路由,它使用默认路由0.0.0.0。 完全存根区域不接受外部自治系统的路由以及自治系统内其他区域的路由总结,需要发送到区域外的报文则使用默认路由0.0.0.0。完全存根区域是Cisco自己定义的。 不完全存根区域类似于存根区域,但是允许接收以LSAType7发送的外部路由信息,并且要把LSAType7转换成LSAType5。 答案:(24)C (25)D MPLS
23、根据标记对分组进行交换,其标记中包含 (26) 。(26)AMAC地址 BIP地址CVLAN编号 D分组长度试题解析:MPLS提供多种协议的接口,如 IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSPF)等。MPLS将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。 答案:(26)B 某PC不能接入Internet,此时采用抓包工具捕获的以太网接口发出的信息如下:则该PC的IP地址为 (27) ,默认网关的IP地址为 (28) 。该PC不能接入Internet的原因可能是 (29) 。(27)A213.127.115.31 B213.127.115.
24、255C213.127.115.254 D224.1.1.1(28)A213.127.115.31 B213.127.115.255C213.127.115.254 D224.1.1.1(29)ADNS解析错误 BTCP/IP协议安装错误C不能正常连接到网关 DDHCP服务器工作不正常试题解析:答案:(27)A (28)C (29)C 在Linux 系统中,采用 (30) 命令查看进程输出的信息,得到下图所示的结果。系统启动时最先运行的进程是 (31) ,下列关于进程xinetd的说法中正确的是 (32) 。(30)Aps -all Bps -aef Cls -a Dls la(31)A0 B
25、null Cinit Dbash(32)Axinetd是网络服务的守护进程 Bxinetd是定时服务的守护进程Cxinetd进程负责配置网络接口 Dxinetd进程进程负责启动网卡试题解析:ps命令显示系统正在运行的进程,参数:e列出系统所有的进程,f列出详细清单。显示各列为: UID:运行进程的用户 PID:进程的ID PPID:父进程的ID C:进程的CPU使用情况(进程使用占CPU时间的百分比) STIME:开始时间 TTY:运行此进程的终端或控制台 TIME:消耗CPU的时间总量 CMD:产生进程的命令名称Linux操作系统内核被加载入内存后,开始掌握控制权。接着,它将完成对外围设备的
26、检测,并加载相应的驱动程序,如软驱、硬盘、光驱等。然后,系统内核调度系统的第一个进程,init进程。作为系统的第一个进程,init的进程ID(PID)为1。它将完成系统的初始化工作,并维护系统的各种运行级别,包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。在Linux系统中,大部分的服务进程(daemon)都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。但是,过多进程同时执行必然会占据更多的内存、CPU时间等资源,从而使系统性能下降。为了解决这个问题,Linux系统提供了一个超级服务进程:inetd/xinetd。inetd/xinetd总管网络服务,使需要的程
27、序在适当时候执行。当客户端没有请求时,服务进程不执行;只有当接收到客户端的某种服务器请求时,inetd/xinetd根据其提供的信息去启动相应的服务进程提供服务。inetd/xinetd负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时,inetd/xinetd根据接收数据包的端口判断是哪个功能的数据包,然后调用相应的服务进程进行处理。除Red Hat Linux 7使用xinetd来提供这个服务外,大部分版本的Linux系统都使用inetd。 答案:(30)B (31)C (32)A Linux操作系统中,网络管理员可以通过修改 (33) 文件对web服务器端口进行配置。(33
28、)Ainetd.conf Blilo.conf Chttpd.conf Dresolv.conf试题解析:inetd.conf是系统超级服务进程inetd的配置文件。lilo.conf是操作系统启动程序LILO的配置文件。httpd.conf是web服务器Apache的配置文件。resolv.conf是DNS解析的配置文件。 答案:(33)C 在Linux操作系统中,存放用户账号加密口令的文件是 (34) 。(34)A/etc/sam B/etc/shadow Cetc/group Detc/security试题解析: 常识。 答案:(34)B 在Windows中运行 (35) 命令后得到如下
29、图所示的结果。如果要将目标地址为102.217.112.0.24的分组经102.217.115.1发出,需增加一条路由,正确的命令为 (36) 。(35)Aipconfig /renew Bping Cnslookup Droute print(36)Aroute add 102.217.112.0 mask 255.255.255.0 102.217.115.1Broute add 102.217.112.0 255.255.255.0 102.217.115.1Cadd route 102.217.112.0 255.255.255.0 102.217.115.1Dadd route 10
30、2.217.112.0 mask 255.255.255.0 102.217.115.1试题解析:route add的格式是:答案:(35)D (36)A 下列关于Microsoft管理控制台(MMC)的说法中,错误的是 (37) 。(37)AMMC集成了用来管理网络、计算机、服务及其它系统组件的管理工具BMMC创建、保存并打开管理工具单元CMMC可以运行在Windows XP和Windows 2000操作系统上DMMC是用来管理硬件、软件和Windows系统的网络组件试题解析:Microsoft 管理控制台 (MMC) 集成了可以用于管理网络、计算机、服务和其他系统组件的管理工具。它不仅仅是
31、一个网络组件。答案:(37)D RAID技术中,磁盘容量利用率最高的是 (38) 。(38)ARAID0 BRAID1 CRAID3 DRAID5试题解析:常识 答案:(38)A xDSL技术中,能提供上下行信道非对称传输的是 (39) 。(39)AADSL和HDSL BADSL和VDSLCSDSL和VDSL DSDSL和HDSL试题解析:答案:(39)B 若FTP服务器开启了匿名访问功能,匿名登录时需要输入的用户名是 (40) 。(40)Aroot Buser Cguest Danonymous试题解析:答案:(40)D 在Kerberos系统中,使用一次性密钥和 (41) 来防止重放攻击。
32、(41)A时间戳 B数字签名 C序列号 D数字证书试题解析:Kerberos是为TCP/ IP网络而设计的基于客户机/服务器模式的三方验证协议,最早源于麻省理工学院(MIT)的雅典娜计划,由麻省理工学院(MIT)开发,首次公开的版本为v4,目前广泛使用的是v5。在Kerberos v4系统中,使用时间戳用来防止重发攻击。在Kerberos v5系统中,使用Seq序列号用来防止重发攻击。由于现在主流是Kerberos v5,因此答案选C。如果宽松一些,那么选A也应该算对。 答案:(41)C 在下面4种病毒中, (42) 可以远程控制网络中的计算机。(42)Aworm.Sasser.f BWin3
33、2.CIHCTrojan.qq3344 DMacro.Melissa试题解析:Worm代表蠕虫;CIH是台湾人陈盈豪编写的一种能够攻击硬件的病毒。Trojan代表木马,来源于古希腊荷马史诗中木马破城的故事(Trojan一词的本意是特洛伊)。木马可以进行远程控制。Melissa是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 2000 的计算机宏病毒。 答案:(42)C 将ACL应用到路由器接口的命令时 (43) 。(43)ARouter(config-if)# ip access-group 10 outBRouter(config-if)# apply accss
34、-list 10 outCRouter(config-if)# fixup access-list 10 outDRouter(config-if)# route access-group 10 out试题解析:答案:(43)A44、 某网站向CA申请了数字证书。用户通过 (44) 来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过 (45) 进行加密和验证,该网站通过 (46) 进行解密和签名。(44)ACA的签名 B证书中的公钥 C网站的私钥 D用户的公钥(45)ACA的签名 B证书中的公钥 C网站的私钥 D用户的公钥(46)ACA的签名 B证书中的公钥 C网站的私钥 D用户的公钥
35、试题解析:一次送三分,大发慈悲啊。唯一要注意的是:数字证书里没有私钥。 答案:(44)A (45)B (46)C IPSec的加密和认证过程中所使用的密钥由 (47) 机制来生成和分发。(47)AESP BIKE CTGS DAH试题解析: AH(Authentication Header,认证头)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重发攻击。AH不提供数据加密服务,加密服务由ESP(Encapsulating Security Payload,封装安全载荷)提供。ESP提供数据内容的加密,根据用户安全要求,ESP既可以用于加密IP数据报的负载
36、内容(如:TCP、UDP、ICMP、IGMP),也可以用于加密整个IP数据报。进行IPSec通讯前必须先在通信双方建立SA(安全关联)。IKE(Internet Key Exchange,因特网密钥交换)是一种混合型协议,用于动态建立SA,它沿用了ISAKMP(Internet Security Association and Key Management Protocol,Internet安全协作和密钥管理协议)的框架、Oakley的模式(Oakley描述了一系列的密钥交换模式,提供密钥交换和刷新功能)以及SKEME(Secue Key Exchange Mechanism,Internet
37、安全密钥交换机制)(SKEME描述了通用密钥交换技术,提供匿名性、防抵赖和快速刷新等功能)的共享和密钥更新技术,提供密码生成材料技术和协商共享策略。TGS(Ticket Granting Server)是Kerberos的票据授权服务器。 答案:(47)B SSL协议使用的默认端口是 (48) 。(48)A80 B445 C8080 D443试题解析: 答案:(48)D 某用户分配的网络地址为192.24.0.0192.24.7.0,这个地址块可以用 (49) 表示,其中可以分配 (50) 个主机地址。(49)A192.24.0.0/20 B192.24.0.0/21C192.24.0.0/1
38、6 D192.24.0.0/24(50)A2032 B2048 C2000 D2056试题解析:CIDR每次必考,原本不必多说,但50题的备选答案有些离奇。因此,请先看看下面这张图。由于主机位有11位,因此可分配的主机地址有211-2=2046。但是备选答案中没有2046,这就有些离奇了。首先,2048和2056两个答案都是可以排除的,接下来分析2032和2000两个备选答案。如果误以为CIDR中的各成员网络的主机位全“0”和全“1”地址都不可使用(即192.24.0.0、192.24.0.255、192.24.7.0、192.24.7.255),那也只有16个地址而已。即便如此,可分配的地址
39、也有211-16=2032个,离答案A比较接近。按道理说命题老师不至于犯这种错误,总觉得选2032这个答案不对劲。至于答案2000,这个未免也太小了一些,应该不是。因此,我怀疑这道题有可能命题错误,命题老师可能是想问“其中有 (50) 个主机地址”,这样就可以选答案B(2048)了。但现在考试已经结束了,不可能再改卷子,因此只能有两个方案:1、试题有错,无论考生回答哪一个都给分。2、取最接近的一个答案,那么就应该选A。cgjvcd提示:一共8个子网(到7.254)所以254*8=2032。或者2046(211)-14(7*2)台不可用的=2032 答案:(49)B (50)A 使用CIDR技术
40、把4个C类网络220.117.12.0/24、220.117.13.0/24、220.117.14.0/24和220.117.15.0/24汇聚成一个超网,得到的地址是 (51) 。(51)A220.117.8.0/22 B220.117.12.0/22C220.117.8.0/21 D220.117.12.0/21试题解析: 答案:(51)B 某公司网络的地址是200.16.192.0/18,划分成16个子网,下面的选项中,不属于这16个子网网址的是 (52) 。(52)A200.16.236.0/22 B200.16.224.0/22C200.16.208.0/22 D200.16.254
41、.0/22试题解析:202.16.254.0/22是网络202.16.252.0/22中一个可分配主机地址。 答案:(52)D IPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可以表示成各种简写形式,下面的选项中,写法正确的是 (53) 。(53)A12AB:0:0:CD30: /60 B12AB:0:0:CD3 /60C12AB:CD30 /60 D12AB:CD3 /60试题解析:答案:(53)A IPv6协议数据单元由一个固定头部和若干个扩展头部以及上层协议提供的负载组成,其中用于标识松散源路由功能的扩展头是 (54) 。如果有多个扩展头部
42、,第一个扩展头部为 (55) 。(54)A目标头部 B路由选择头部C分段头部 D安全封装负荷头部(55)A逐跳头部 B路由选择头部C分段头部 D认证头部试题解析:IPv6首部的固定部分被简称为IPv6首部,其大小是40字节,而IPv4首部中的必要部分为20字节。IPv6已经定义了以下扩展首部: l 逐跳选项首部(Hop-by-Hop Options header):定义需要逐跳处理的特殊选项;l 路由首部(Routing header):提供扩展路由,类似于IPv4的源路由;l 片段首部(Fragment header):包含分片和重组信息;l 认证首部(Authentication head
43、er):提供数据完整性和认证;l 封装安全负载首部(Encapsulation Security Payload header):提供秘密性;l 目标选项首部(Destination Options header):包含要在目标节点检查的可选信息。IPv6标准建议,当用到多个扩展首部时,IPv6首部要按以下顺序出现:1. IPv6首部:必要,必须最先出现。2. 逐跳选项首部:此首部中包含的选项要由IPv6目标地址字段中第一个出现的目标以及路由首部列出的后续目标加以处理。3. 路由首部 4. 片段首部 5. 认证首部 6. 封装安全负载首部7. 目标选项首部:所包含的选项仅由数据包的最后目标加以
44、处理。 答案:(54)B (55)A 下面关于帧中继网络的描述中,错误的是 (56) 。(56)A用户的数据速率可以在一定的范围内变化B 既可以使用流式业务,又可以适应突发式业务C 帧中继网可以提供永久虚电路和交换虚电路D 帧中继虚电路建立在HDLC协议之上试题解析:FR的带宽控制技术是它的一大优点。在传统的数据通信业务中,用户预定了一条64Kbps的链路,那么就只能以64Kbps的速率传输。而在FR技术中,预定的是CIR(Committed Information Rate,约定数据速率),即在正常状态下Tc(Committed Time Interval,承诺时间间隔)内的数据速率平均值。
45、在实际的数据传输过程中,用户能以高于64Kbps的速率传送数据。举例来说,一个用户预定了CIR=64Kbps的FR链路,并与FR业务供应商鉴定了另外两个指标:l Bc(Committed Burst,承诺突发量):在承诺信息速率的测量间隔内,交换机准许接收和发送的最大数据量,以bps为单位。l Be(Excess Burst,超突发量):在承诺信息速率之外,FR交换机试图发送的未承诺的最大额外数据量,以bps为单位。超量突发依赖于厂商可以提供的服务,但是一般来说它要受到本地接入环路端口速率的限制。一般来说,发送超量突发数据(Be)的概率要小于承诺突发数据(Bc)。网络把超量突发数据(Be)看作可丢弃的数据。当用户以等于或低于64Kbps(CIR)的速率传送数据时,网络一定可靠地负责传送,当用户以大于64Kbps的速率传送数据,且用户在Tc内的发送量(突发量)少于Bc+Be时,在正常情况下也能可靠地传送,但是若出现网络拥塞,则会被优先丢弃。当突发量大于Bc+Be时,网络将丢弃数据帧。所以FR用户虽然付了64Kbps的信息速率费(收费以CIR来定),却可以传送高于64Kbps速
