网络工程师考试试题精选含答案aff.docx
《网络工程师考试试题精选含答案aff.docx》由会员分享,可在线阅读,更多相关《网络工程师考试试题精选含答案aff.docx(22页珍藏版)》请在冰豆网上搜索。
网络工程师考试试题精选含答案aff
网络工程师考试试题(含答案)
一、单项选择题
1.关于OSPF协议,下列说法错误的是()。
A.OSPF的每个区域()运行路由选择算法的一个实例
B.OSPF路由器向各个活动端口组播Hello分组来发现邻居路由器
C.Hello协议还用来选择指定路由器,每个区域选出一个指定路由器
D.OSPF协议默认的路由更新周期为30秒
【解析】
OSPF使用Hello数据报发现邻居并建立邻接。
Hello数据报以组播形式每隔一定时间()发送一次。
在不同网络中,HelloInterval的时间也不同。
在X.25网中,HelloInterval的值为30秒;在局域网中,HelloInterval的值为10秒。
【正确答案】D
2.在以太网协议中使用1-坚持型监听算法的特点是()。
A.能及时抢占信道,但增加了冲突的概率
B.能即使抢占信道,并减少了冲突的概率
C.不能及时抢占信道,并增加了冲突的概率
D.不能及时抢占信道,但减少了冲突的概率
【解析】
1-坚持CSMA的做法是:
当一个站点要发送数据帧时,它就监听媒体,判断当前时刻是否有其他站点正在传输数据。
如果媒体忙的话,该站等待直至媒体空闲。
一旦该站检测到媒体空闲,它就立即发送数据帧。
如果产生冲突,则等待一个随机时间再监听。
之所以叫“1-坚持”,是因为当一个站点发现媒体空闲的时候,它传输数据帧的概率是1。
1-坚持CSMA的优点是:
只要媒体空闲,站点就立即发送;它的缺点在于:
假如有两个或两个以上的站点有数据要发送,冲突就不可避免。
【正确答案】A
3.在WindowsXP中用事件查看器查看日志文件,可看到的日志包括()。
A.用户访问日志、安全性日志和系统日志
B.应用程序日志、安全性日志和系统日志
C.网络攻击日志、安全性日志和记帐日志
D.网络连接日志、安全性日志和服务日志
【解析】
【正确答案】B
4.在以太网中使用CRC校验码,其生成多项式是。
【解析】
谁都不会刻意记忆CRC编码的生成多项式。
但以太网帧格式的校验段总共有4个字节却是很多人熟识的,因此以太网的CRC码的生成多项式的最高阶必定是4*8=32,D是唯一满足条件的答案。
【正确答案】D
5.ADSL是一种宽带接入技术,这种技术使用的传输介质是()。
A.电话线B.CATV电缆
C.基带同轴电缆D.无线通信网
【正确答案】A
6.用户可以通过和访问在同一台服务器上()不同的两个Web站点。
A.IP地址B.端口号
C.协议D.虚拟目录
【正确答案】A
7.下面4种编码方式中属于差分曼彻斯特编码的是。
【解析】
差分曼彻斯特编码的比特间隙中间的跳变仅用于携带同步信息,不同比特是通过在比特开始位置有无电平反转来表示。
每比特的开始位置没有电平跳变表示比特1,有电平跳变表示比特0。
【正确答案】B
8.0.0.0代表本网络,不能作为目标地址。
9.光纤通信中使用的复用方式是()。
EI载波把32个信道按()方式复用在一条2.048Mb/s的高速信道上,每条话音信道的数据速率是()。
A.时分多路B.空分多路C.波分多路D.频分多路
A.时分多路B.空分多路C.波分多路D.频分多路
A.56Kb/sB.64Kb/sC.128Kb/sD.512Kb/s
【正确答案】CAB
10.在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是()。
A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解密密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
【解析】
口令明码发送,当然做不安全。
【正确答案】A
11.某开发人员不顾企业有关保守商业秘密的要求,将其参与该企业开发设计的应用软件的核心程序设计技巧和算法通过论文向社会发表,那么该开发人员的行为()。
A.属于开发人员权利不涉及企业权利B.侵犯了企业商业秘密权
C.违反了企业的规章制度但不侵权D.未侵犯权利人软件著作权
【解析】
侵犯()商业秘密,是指未经商业秘密权利人允许,以不正当手段获取他人或者企业的商业秘密,披露、使用或允许他人使用该项商业秘密,给商业秘密权利人造成损失的行为。
根据《中华人民共和国反不正当竞争法》第十条第三项的规定,合法掌握商业秘密的人或商业秘密权利人单位的职员违反了权利人守密约定或违反了公司、企业的保密章程或违反劳动合同中的保密条款,而向外界泄露,自己使用或允许他人使用本单位的商业秘密,即构成商业秘密侵权。
【正确答案】B
12.若在Windows“运行”窗口中键入()命令,则可运行Microsoft管理控制台。
A.CMDB.MMCC.AUTOEXED.TTY
【解析】
各个命令的作用参考下表:
【正确答案】B
13.某公司用三台Web服务器维护相同的Web信息,并共享同一域名。
在Windows的DNS服务器中通过()操作,可以确保域名解析并实现负载均衡。
A.启用循环(),添加每个Web服务器的主机记录
B.禁止循环(),启动转发器指向每个Web服务器
C.启用循环(),启动转发器指向每个Web服务器
D.禁止循环(),添加每个Web服务器的主机记录
【解析】
显然,不可能是禁止循环。
其次,不存在什么转发器的概念。
DNS服务器是根据主机记录循环进行解析的。
【正确答案】A
14.IEE802.3ae10Gb/s以太网标准支持的工作模式是()。
A.全双工B.半双工C.单工D.全双工和半双工
【解析】
10Gbps以太网使用光纤作为传输介质,最大传输距离为40km,只支持全双工数据传输,而不支持半双工工作模式。
【正确答案】A
15.()不属于将入侵检测系统部署在DMZ中的优点。
A.可以查到受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受到保护网络的攻击类型
【解析】
将入侵检测器放置在防火墙外的DMZ中(),检测器可以检测到DMZ中的主机被黑客攻击的情况,并由此分析防火墙的配置是否得当,以及黑客攻击的重点。
但是,由于防火墙已在入侵检测器工作之前阻挡了部分来自Internet的攻击,因此IDS不能对来自Internet的攻击进行全面审计。
【正确答案】D
16.能进入VLAN配置状态的交换机命令是()。
A.2950(config)#vtppruningB.2950#vlandatabase
C.2950(config)#vtpserverD.2950(config)#vtpmode
【正确答案】B
17.下面那款MoDem具有无线局域网络特性()。
AZXDSL831
BZXDSL732
CZXDSL931
DZXDSL531B
【答案】D
18.在网络设计阶段进行通信流量分析时可以采用简单的80/20规则,下面关于这种规则的说明中,正确的是()。
A.这种设计思路可以最大限度满足用户的远程联网需求
B.这个规则可以随时控制网络的运行状态
C.这个规则适用于内部交流较多而外部访问较少的网络
D.这个规则适用的网络允许存在具有特殊应用的网段
【正确答案】C
19.如果要设置交换机的IP地址,则命令提示符应该是()。
A.Swich>B.Switch#
C.Switch(config)D.Switch(config-if)#
【解析】
交换机和路由器不同,路由器可以给每个端口配不同的IP地址,但二层交换机只有一个IP,要在全局配置模式下进行设置。
【正确答案】C
20.ISP分配给某公司的地址块为199.34.76.64/28,则该公司得到的地址数是()。
A.8B.16C.32D.64
【正确答案】B
21.我们经常所说的非对称数字用户线路是下列哪一种?
AVDSL
BEDSL
CADSL
DSHDSL
【答案】C
22.ATM信元长度是______。
A、48字节(Byte)
B、53字节(Byte)
C、48比特(Bit)
D、53比特(Bit)
【答案】B
23.ATM信元最大的有效载荷是()。
A、53字节;
B、49字节;
C、48字节;
D、45字节;
【答案】C
24.下列关于Microsoft管理控制台()的说法中,错误的是()。
A.MMC集成了用来管理网络、计算机、服务及其它系统组件的管理工具
B.MMC创建、保存并打开管理工具单元
C.MMC可以运行在WindowsXP和Windows2000操作系统上
D.MMC是用来管理硬件、软件和Windows系统的网络组件
【解析】
Microsoft管理控制台(MMC)集成了可以用于管理网络、计算机、服务和其他系统组件的管理工具。
它不仅仅是一个网络组件。
【正确答案】D
25.IIS服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是()。
A..NETPassport身份验证B.集成Windows身份验证
C.基本身份验证D.摘要式身份验证
【解析】
IIS提供多种身份验证方案:
匿名访问:
如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。
集成Windows身份验证:
以前称为NTLM或WindowsNT质询/响应身份验证,此方法以Kerberos票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。
Windows域服务器的摘要式身份验证:
摘要式身份验证需要用户ID和密码,可提供中等的安全级别,如果您要允许从公共网络访问安全信息,则可以使用这种方法。
这种方法与基本身份验证提供的功能相同。
但是,此方法会将用户凭据作为MD5哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。
基本身份验证():
基本身份验证需要用户ID和密码,提供的安全级别较低。
用户凭据以明文形式在网络中发送。
这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。
Microsoft.NETPassport身份验证:
.NETPassport身份验证提供了单一登录安全性,为用户提供对Internet上各种服务的访问权限。
如果选择此选项,对IIS的请求必须在查询字符串或Cookie中包含有效的.NETPassport凭据。
如果IIS不检测.NETPassport凭据,请求就会被重定向到.NETPassport登录页。
【正确答案】C
26.某公司网络的地址是200.16.192.0/18,划分成16个子网,下面的选项中,不属于这16个子网网址的是()。
A.200.16.236.0/22B.200.16.224.0/22
C.200.16.208.0/22D.200.16.254.0/22
【解析】
27.使用白盒测试方法时,确定测试用例应根据和指定的覆盖标准。
A.程序的内部逻辑B.程序结构的复杂性
C.使用说明书D.程序的功能
【解析】
白盒法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。
白盒法是穷举路径测试。
在使用这一方案时,测试者必须检查程序的内部结构,从检查程序的逻辑着手,得出测试数据。
【正确答案】A
28.建筑物综合布线系统中的工作区子系统是指()。
A.由终端到信息插座之间的连线系统
B.楼层接线间的配线架和线缆系统
C.各楼层设备之间的互连系统
D.连接各个建筑物的通信系统
【正确答案】A
29.下图表示了某个数据的两种编码,这两种编码分别是,该数据是。
A.X为差分曼彻斯特码,Y为曼彻斯特码
B.X为
升级会员 