2006年上半年 网络工程师 下午试卷

试题一(15分)

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。

【说明】

某小区采用HFC接入Internet的解决方案进行网络设计,网络结构如图C4-1-1所示。

【问题1】(3分)

网络设计流程通常由以下五阶段组成:
A.确定网络物理结构
B.确定网络逻辑结构
C.对现有网络的体系结构进行分析
D.安装和维护
E.需求分析
根据网络开发设计的过程,给出上述五个阶段的先后排序: (1) 。
试题解析

网络设计流程通常由以下五阶段组成:

A.确定网络物理结构
B.确定网络逻辑结构
C.对现有网络的体系结构进行分析
D.安装和维护
E.需求分析
根据网络开发设计的过程,给出上述五个阶段的先后排序: (1) 。
试题解析:

【问题1】主要考查了网络系统设计工程的相关知识。

根据网络系统的生命周期,一般网络系统工程的基本过程为需求分析、总体规划、详细设计、布线实施、运行使用、管理维护和升级改造。
进行总体规划时必须首先对现有网络的体系结构进行分析,进而才确定网络逻辑结构,而详细设计便是确定网络点和布线图等,属于确定网络物理结构的内容。
由此可得顺序为:需求分析-对现有网络的体系结构进行分析-确定网络逻辑结构-确定网络物理结构-安装和维护。

答案:

(1)ECBAD

【问题2】(5分)

为图C4-1-1中(2)~(6)处选择对应的设备名称,填入答题纸对应的解答栏内。
备选设备:CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem
试题解析:
根据HFC接入网的原理,经路由器出来的数据先是经过以太网交换机转发到不同的地方,其中有的数据传送到服务器,有的传到CMTS(Cable Modem Termination System,电缆调制解调器终端系统),为计算机网络通信合理分配下行和上行载频频率、高速数据调制解调和上下行通道的数据交换,再经过合成器和分离器进入光收发器,有光收发器传到光电转换节点把光信号转换成电信号,最后就到了用户端的Cable Modem。

答案:

(2)以太网交换机 (3)CMTS (4)光收发器
(5)光电转换节点 (6)Cable Modem

【问题3】(2分)

在答题纸对应的解答栏内填写图C4-1-1中(7)、(8)处对应的传输介质。
试题解析:
光纤不仅可用来传输模拟信号和数字信号,而且不满足视频传输的需求。其数据传输率能达几千Mbps。如果在不使用中继器的情况下,传输范围能达到6-8km,因此在光电转换之前使用光纤作为传输介质比较合适。同轴电缆可用来传输视频、数据信号。传输模拟信号时其频率能达到300-400MHz。高速数据传输率能达到50Mbps。适合传输视频、数据等,适用点到点、点到多点的连接。

答案:

(7)光纤 (8)CATV电缆(或回答同轴电缆)

【问题4】(3分)

Cable Modem接收从CMTS发送来的(9)调制信号,经解调后重建以太帧。在相反方向上,接收到的以太帧被封装在时隙中,经(10)调制后,通过HFC网络的上行信道传送给CMTS。
(9) A.QAM B.QPSK C.GMSK D.DMT
(10)A.QAM B.QPSK C.GMSK D.DMT
试题解析:
在HFC网络用户端系统中,Cable Modem是放在用户家中的终端设备,连接用户的PC机和HFC网络,提供用户数据的接入。HFC数据通信系统的用户端设备CM是用户端PC和HFC网络的连接设备。它支持HFC网络中的CMTS和用户PC之间的通信。与CMTS组成完整的数据通信系统。Cable Modem接收从CMTS发送来的QAM调制信号并解调,然后转换成MPEG2-TS数据帧的形式,以重建传向Ethernet接口的以太帧。在相反方向上,从PC机接收到的以太帧被封装在时隙中,经QPSK调制后,通过HFC网络的上行数据通路传送给CMTS。

答案:

(9)A (10)B

试题二(15分)

阅读一下说明,回答问题1至问题8,将解答填入答题纸对应的解答栏内。

【说明】

Linux系统开机引导是首先启动内核,由内核检查和初始化硬件设备,载入设备的驱动程序模块,安装root文件系统,然后内核将启动一个名为init的进程。在init运行完成并启动其他必要的后续进程后,系统开始运行,引导过程结束。Init进程启动时需要读取inittab配置文件,该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单:
#
# inittab This file describles how the INIT process should set up
# the system in a certain run-level
#

# Default runlevel.The runlevels used by RHS are:
# 0¬ – halt (Do NOT set initdefault to this)
# 1 – Single user mode
# 2 – Multiuser,without NFS(The same as 3, if you do not have networking)
# 3 – Full multiuser mode
# 4 – unused
# 5 – X11
# 6 – reboot(Do NOT set initdefault to this)
#
Id:5:initdefault:

#System initialization
si::sysinit:/etc/rc.d/rc.sysinit

10:0:wait:/etc/rc.d/rc 0
11:1:wait:/etc/rc.d/rc 1
12:2:wait:/etc/rc.d/rc 2
13:3:wait:/etc/rc.d/rc 3
14:4:wait:/etc/rc.d/rc 4
15:5:wait:/etc/rc.d/rc 5
16:6:wait:/etc/rc.d/rc 6

#Trap CTRL–ALT–DELETE
ca::ctrlaltdel:/sbin/shutdown –t3 –r now

# When our UPS tells us power has failed,assume we have a few minutes
# of power left. Schedule a shutdown for 2 minutes fromm now.
# This does,of couse,assume you have powerd installed and your
# UPS connected and working correctly.
Pf::powerfail:/sbin/shutdowm –f –h +2 “Power Restored; Shutdown Cancelled”

# Run gettys in standard runlevels
1:2345:repawn:/sbin/mingetty tty1
2:2345:repawn:/sbin/mingetty tty2
3:2345:repawn:/sbin/mingetty tty3
4:2345:repawn:/sbin/mingetty tty4
5:2345:repawn:/sbin/mingetty tty5
6:2345:repawn:/sbin/mingetty tty6

# Run xdm in runlevel 5
X:5:respawn:/etc/X11/prefdm –nodaemom

【问题1】(2分)

启动init进程前不需要经过 (1) 步骤。
A.LILO加载内核 B.检测内存
C.加载文件系统 D.启动网络支持

答案:

D

【问题2】(2分)

Inittab文件存放在 (2) 目录中。
A./etc B./boot C./sbin D./root

答案:

A

【问题3】(2分)

Linix系统运行级别3工作在 (3) 状态。
A.单用户字符模式 B.多用户字符模式
C.单用户图形模式 D.多用户图形模式

答案:

B

【问题4】(2分)

根据说明中inittab文件的内容,系统引导成功后,工作在 (4) 状态。
A.单用户字符模式 B.多用户字符模式
C.单用户图形模式 D.多用户图形模式
试题解析:
“Id:5:initdefault:”表示运行在级别5上,级别5是X11(多用户图形模式)。

答案:

D

【问题5】(2分)

在系统控制台, (5) 用Ctrl+Alt+Delete组合键来重新引导服务器。
A.允许 B.不允许
试题解析:
“ca::ctrlaltdel:/sbin/shutdown –t3 –r now”表示Ctrl+Alt+Delete组合键启动shutdown命令立即启动。

答案:

A

【问题6】(2分)

假设root用户执行”init 0”命令,系统将会 (6) 。
A.暂停 B.关机 C.重新启动 D.初始化
试题解析:
立即按照级别0进行初始化。级别0是“halt”,关机。

答案:

B

【问题7】(2分)

root用户执行”ps aux|grep init”命令,得到init的PID是 (7) 。
A.0 B.1 C.2 D.3
试题解析:
ps aux:列出系统中所有的进程的详细情况。
系统启动后的第一个进程是INIT 进程,其PID为1,是唯一一个由系统内核直接运行的进程。

答案:

B

试题三(15分)

阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。

【说明】

某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图C4-3-1所示。

【问题1】(6分)

根据图C4-3-1所给出的网络连接方式及相关的网络参数,区域(A)与区域(B)中计算机的网络参数配置(如图C4-3-2所示)为:
区域(A)计算机“IP地址”(范围): (1) ;
区域(A)计算机“子网掩码”: (2) ;
区域(A)计算机“默认网关”: (3) ;
区域(B)计算机“IP地址”(范围): (4) ;
区域(B)计算机“子网掩码”: (5) ;
区域(B)计算机“默认网关”: (6) 。

答案:

(1)192.168.0.2~192.168.0.254 (2)255.255.255.0
(3)192.168.0.1 (4)202.117.12.35~202.117.12.38
(5)255.255.255.248 (6)202.117.12.33

【问题2】(2分)

图3-1中代理服务器还可以用何种网络连接设备实现?

答案:

路由器(或答防火墙)

【问题3】(2分)

在接入Internet时,区域(A)与区域(B)相比,哪个区域的计算机安全性更好?

答案:

区域(A)

【问题4】(2分)

IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为 (7) ;IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为 (8) 。

答案:

(7)202.117.12.34 (8)202.117.12.36

【问题5】(2分)

如果该单位有一台需对外发布公共信息的Web服务器,应将其接入图3-1的哪个区域?

答案:

应将其接入区域(B)

试题四(15分)

阅读下列说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。

【说明】

某公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图C4-4-1所示。

【问题1】(4分)

为图C4-4-1中(1)~(4)出选择合适的答案。
(1)~(4)的备选答案如下:
A.DES算法 B.MD5算法 C.会话密钥 D.数字证书
E.甲的共钥 F.甲的私钥 G.乙的共钥H.乙的私钥
试题解析:
邮件安全技术通过加密和数字签名保证邮件的安全、保密和真实性。首先发送方甲生成会话密钥K,利用 密钥K对邮件明文使用加密算法E1进行加密,得到密文E1K(M),并使用接收方的公钥PB加密会话密钥K得到E2PB(K),同时对明文用MD5算法产生报文摘要R作为数字签名,再使用甲的私钥TA加密报文摘要,得到ETB(R)。接着向接收方传输被加密的会话密钥EPB(K)、密文E1K(M)和被加密的摘要ETB(R)。接收方乙收到传输的文件之后,首先利用自己的私钥解密EPB(K)得到会话密钥K,再用K解密密文,得到邮件明文M,为了验证邮件的发出者的真实性,接收方使用发出者的公钥解密报文摘要,再用同样的算法对邮件明文M产生报文摘要,对比两个摘要,如果相等就可确认邮件发送方的身份。

答案:

(1)C (2)B (3)F (4)E

【问题2】(2分)

以下关于报文摘要的说法中正确的有 (5) 、 (6) 。
(5)和(6)的备选答案如下:
A.不同的邮件很可能生成相同的摘要
B.由邮件计算出其摘要的时间非常短
C.由邮件计算出其摘要的时间非常长
D.摘要的长度比输入邮件的长度长
E.不同输入邮件计算出的摘要长度相同
F.仅根据摘要很容易还原出原邮件
试题解析:
报文摘要主要使用单向散列函数,要求计算量小,速度快。
单向散列函数 H(M)作用于一个任意长度的数据M,它返回一个固定长度的散列h,其中h的长度为m,h称为数据M的摘要。单向散列函数有以下特点:
给定M,很容易计算h;
给定h,无法推算出M;
一个最简单的单向散列函数是把数据分成等长的若干段,然后进行异或加法计算,取最后的计算结果。散列函数对发送和接收数据的双方都是公开的。
除了单向性的特点外,消息摘要还要求散列函数具有“防碰撞性”的特点:
给定M,很难找到另一个数据N,满足H(M)=H(N)。

答案:

(5)、(6)回答B、E或E、B均可

【问题3】(2分)

甲使用Outlook Express撰写发送给乙的邮件,他应该使用 (7) 的数字证书来添加数字签名,而使用 (8) 的数字证书来对邮件加密。
(7)和(8)的备选答案如下:
A.甲 B.乙 C.第三方 D.CA认证中心
试题解析:
Outlook Express中,需要使用发送方的数字证书添加数字签名,而使用接收方的数字证书来加密邮件。

答案:

(7)A (8)B

【问题4】(2分)

为了在Outlook Express中使用安全电子邮件技术必须安装和配置数字证书。甲在图C4-4-2所示的对话框中如何配置,方能在他发送的所有电子邮件中均添加数字签名?

答案:

选中对话框下方的“在所有待发邮件中添加数字签名”选项,单击确定按钮。

【问题5】(2分)

乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有(9) 、 (10) 。
(9)和(10)的备选答案如下:
A.邮件在传送过程中是否加密
B.邮件中是否含病毒
C.邮件是否被篡改
D.邮件的发送者是否是甲

答案:

(9)、(10)回答C、D或D、C均可

试题五(15分)

阅读下列说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

图C4-5-1是某公司利用Internet建立的VPN。

【问题1】(3分)

使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全?

答案:

隧道技术(Tunneling)、加解密技术(Encrypyion & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)(各1分)。

【问题2】(3分)

分部1采用DDN通过一台路由器接入Inernet。阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释?
Router>en (进入特权模式)
Router# config terminal (进入全局配置模式)
Router(config) #enable secret cisco (设置特权口令)
Router(config) #line vty 0 4
Router(config-line) #password goodbad (1)
Router(config-line) #exit
Router(config) # interface eth0/0 (进入以太网接口配置模式)
Router(config-if) # ip address 211.117.1.1 255.255.255.0 (设置IP地址和掩码)
Router(config-if) # no shutdown (启动以太网接口)
Router(config-if) # exit
Router(config) # interface serial0/0 (进入串口配置模式)
Router(config-if) # ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)
Router(config-if) # bandwidth 256 (指定带宽为256k)
Router(config-if) # encapsulation ppp (2)
Router(config-if) # no cdp enable (3)
Router(config-if) # no shutdown (启用serial接口)
Router(config-if) # exit
Router(config) #

答案:

(1)为Telnet访问路由器设置用户模式口令为goodbad
(2)数据包设置PPP封装 (3)关闭CDP协议

【问题3】(4分)

分部1的路由配置为ethernet0/0端口接内部网络,serial0/0端口接外部网络。下列配置制定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。
Router(config) # inter eth0/0
Router(config-if) # (4)
Router(config-if) # inter serial0/0
Router(config-if) # (5)
Router(config-if) # exit
Router(config) #

答案:

(4)ip nat inside (5)ip nat outside