2009年上半年（上午）《网络工程师》真题

试卷预览

1 单选题 1分

在层次化网络设计中，（　　）不是分布层/接入层交换机的选型策略。

查看答案 开始考试

正确答案：D

本题解析：

本题考查层次化网络中网络设备选型的基本原理。

分布层/接入层交换机也称外围交换机或边缘交换机，一般都属于可堆叠，可扩充式固定端口交换机。在大中型网络中它用来构成多层次的结构灵活的用户接入网络，在中小型网络中它也可能用来构成网络骨干交换设备，应具备下列要求：

（1）灵活性。提供多种固定端口数量搭配供组网选择，可堆叠、易扩展，以便由于信息点的增加而进行扩容。

（2）高性能。作为大型网络的二级交换设备，应支持千兆/百兆高速上连（最好支持FEC/GEC ），以及同级设备堆叠，当然还要注意与核心交换机品牌的一致性；如果用作小型网络的中央交换机，要求具有较高的背板带宽和三层交换能力等。

（3）在满足技术性能要求的基础上，最好价格便宜、使用方便、即插即用、配置简单。

（4）具备一定的网络服务质量和控制能力以及端到端的QoS。

（5）如果用于跨地区企业分支部门通过公网进行远程上联的交换机，还应支持虚拟专网VPN标准协议。

（6）支持多级别网络管理。

2 单选题 1分

下列有关网络设备选型原则中，不正确的是（　　）。

查看答案 开始考试

正确答案：B

本题解析：

本题考查网络设备选型的基本原理。

所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持、价格等方面都更有优势。在网络的层次结构中，主干设备选择应预留一定的能力，以便将来扩展，而低端设备则够用即可。同时，应尽可能保留并延长用户对原有网络设备的投资，使资金的投入产出达到最大值，能以较低的成本、较少的人员投入来维持系统运转。网络系统应具有较高的可靠性。全系统的可靠性主要体现在网络设备的可靠性。

3 单选题 1分

安全审计是保障计算机系统安全的重要手段，其作用不包括（　　）。

查看答案 开始考试

正确答案：D

本题解析：

安全审计包括识别、记录、存储、分析与安全相关行为的信息，审计记录用于检查与安全相关的活动和负责人。安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据，发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。安全审计系统通常有一个统一的集中管理平台，支持集中管理，并支持对日志代理、安全审计中心、日志、数据库的集中管理，并具有事件响应机制和联动机制。

4 单选题 1分

在IEEE 802.11标准中使用了扩频通信技术，下面选项中有关扩频通信技术说法正确的是（　　）。

查看答案 开始考试

正确答案：B

本题解析：

扩展频谱通信技术起源于军事通信网络，其主要想法是将信号散布到更宽的带宽上以减少发生阻塞和干扰的机会。早期的扩频方式是频率跳动扩展频谱（Frequency Hopping Spread Spectrum， FHSS ），更新的版本是直接序列扩展频谱（ Direct Sequence Spread Spectrwn， DSSS）。

下图表示了各种扩展频谱系统的共同特点。输入数据首先进入信道编码器，产生一个接近某中央频谱的较窄带宽的模拟信号。再用一个伪随机序列对这个信号进行调制。调制的结果是大大拓宽了信号的带宽，即扩展了频谱。在接收端，使用同样的伪随机序列来恢复原来的信号，最后再进入信道解码器来恢复数据。

伪随机序列由一个使用初值（称为种子seed）的算法产生。算法是确定的，因此产生的数字序列并不是统计随机的。但如果算法设计得好，得到的序列能够通过各种随机性测试，这就是被叫做伪随机序列的原因。重要的是，除非你知道算法与种子，否则预测序列是不可能的。因此，只有与发送器共享同一伪随机序列的接收器才能成功地对信号进行解码。

5 单选题 1分

访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（　　）。

查看答案 开始考试

正确答案：C

本题解析：

访问控制列表〔ACL）根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤，从而达到访问控制的目的。ACL分为标准的和扩展的两种类型。标准ACL只能根据分组中的IP源地址进行过滤，例如可以允许或拒绝来自某个源设备的所有通信。扩展ACL不但可以根据源地址或目标地址进行过滤，还可以根据不同的上层协议和协议信息进行过滤。例如，可以对PC与远程服务器的Telnet会话进行过滤。两种ACL过滤功能的区别见下表。

6 单选题 1分

在快速以太网物理层标准中，使用两对5类无屏蔽双绞线的是（　　）。

查看答案 开始考试

正确答案：A

本题解析：

1995年，100Mb/s的快速以太网标准IEEE 802.3u正式颁布，这是基于10Base-T和10Base-F技术、在基本布线系统不变的情况下开发的高速局域网标准。快速以太网使用的传输介质如下表所示，其中多模光纤的芯线直径为62.5μm，包层直径为125μm：单模光线芯线直径为8μm，包层直径也是125μm。

7 单选题 1分

在生成树协议（STP）IEEE 802.1d中，根据（　　）来选择根交换机。

查看答案 开始考试

正确答案：C

本题解析：

生成树协议〔Spanning Tree Protocol， STP）是交换式以太网中的重要技术，其目的是在交换机之间存在冗余连接的情况下避免网络中出现环路，实现网络的高可靠性。STP原来是DEC公司开发的协议，IEEE增强了它的功能，颁布了802.1d标准。这两种实现不兼容，Cisco交换机默认支持802.1d协议。

802.1 d定义了交换机之间交换的网桥协议数据单元BPDU（如下图所示），其中包含了交换网络的拓扑结构信息，例如交换机（或网桥）标识符BID，链路性质和根交换机标识符（Rood BID）等。

当交换网络中有多个VLAN时，一个交换机在每个VLAN中有不同的BID，每个VLAN运行STP协议的一个实例，每个VLAN都有它自己的根交换机，各个VLAN的根交换机可以相同，也可以不同。在每个VLAN中，由STP协议确定根交换机，决定哪些端口处于转发状态，哪些端口处于阻塞状态，以免引起VLAN内部的环路。

按照802.1d定义的生成树算法，每个网桥有唯一的MAC地址和唯一的优先级，地址和优先级构成网桥的标识符BID（8字节）。根桥是作为生成树根的网桥，通常选择BID最小的网桥作为根桥。其他网桥选择到达根桥费用最小的通路作为根通路（Root Path ），与根桥连接的端口称为根端口。互相连接的每个LAN都有一个指定桥，这是在该LAN上能提供最小费用根通路的网桥。指定桥连接LAN的端口叫做指定端口。按照以上算法，直接连接两个LAN的网桥中只能有一个作为指定桥，其他都从生成树中删除掉，这就排除了两个LAN之间的任何环路。同理，以上算法也排除了多个LAN之间的环路，但保持了连通性。

由于802.1d协议的生成树算法收敛速度比较慢，可能达到30~50s，对于某些实时应用（例如VoIP）这是不能容忍的，因此IEEE把Cisco交换机的一些扩展特性融入原来的802.1d中，颁布了收敛速度更快的快速生成树协议（Rapid Spanning Tree Protocol.RSTP ） 802.1 w，提供了交换机、交换机端口或整个网络的快速故障恢复功能。

8 单选题 1分

新交换机出厂时的默认配置是（　　）。

查看答案 开始考试

正确答案：A

本题解析：

新交换机出厂时的预配置为VLAN 1， VTP模式为服务器。

9 单选题 1分

VLAN 中继协议（VTP）用于在大型交换网络中简化 VLAN 的管理。按照 VTP协议，交换机的运行模式分为3种：服务器、客户机和透明模式。下面关于VTP 协议的描述中，错误的是（　　）。

查看答案 开始考试

正确答案：B

本题解析：

VLAN中继协议（VLAN Trunking Protocol， VTP）是Cisco公司的专利协议，用于在大型交换网络中简化VLAN的管理。VTP协议在交换网络中建立了多个管理域，同一管理域中的所有交换机共享VLAN信息。一台交换机只能参加一个管理域，不同管理域中的交换机不共享VLAN信息。通过VTP协议，可以在一台交换机上配置所有的VLAN，配置信息通过VTP报文可以传播到管理域中的所有交换机。

按照VTP协议，交换机的运行模式分为3种：

（1）服务器模式（Server）。交换机在此模式下能创建、添加、删除和修改VLAN配置，并从中继端口发出VTP组播帧，把配置信息分发到整个管理域中的所有交换机。一个管理域中可以有多个服务器。

（2）客户机模式（Client ）。交换机在此模式下不允许创建、修改或删除VLAN，但可以监听本管理域中其他交换机的VTF组播信息，并据此修改自己的VLAN配置。

（3）透明模式（Transparent）。交换机在此模式下可以进行VLAN配置，但配置信息不会传播到其他交换机。在透明模式下，可以接收和转发VTP帧，但是并不能据此更新自己的VLAN配置，只是起到通路的作用。

VTP协议的优点有：

提供通过一个交换机在整个管理域中配置VLAN的方法；

提供跨不同介质类型（如ATM， FDDI和以太网）配置VLAN的方法；

提供跟踪和监视ULAN配置的方法；

保持VLAN配置的一致性。

10 单选题 1分

以下地址中不属于网络100.10.96.0/20的主机地址是（　　）。

查看答案 开始考试

正确答案：D

本题解析：

地址100.10.111.17的二进制形式为：01100100.00001010.01101111.00010001

地址100.10.104.16的二进制形式为：01100100.00001010.01101000.00001111

地址100.10.101.15的二进制形式为：01100100.00001010.01100101.00001111

地址l100.10.112.18的二进制形式为：01100100.00001010.01110000.00010010

而地址100.10.96.0/20的二进制形式为：01100100.00001010.01100000.00000000

只有答案D不能与其匹配。