汇聚层交换机应该实现多种功能,下面选项中,不属于汇聚层功能的是()。
(58)A. VLAN间的路由选择 B. 用户访问控制 C. 分组过滤 D. 组播管理
建筑物综合布线系统中的工作区子系统是指(66)
(66)A. 由终端到信息插座之间的连线系统 B. 楼层接线间的配线架和线缆系统
C. 各楼层设备之间的互连系统
D. 连接各个建筑物的通信系统
网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行,其中,数据库容灾属于(68)
A. 物理线路安全和网络安全
B. 应用安全和网络安全用安全
C. 系统安全和网络安全
D. 系统安全和应用安全
下列关于网络核心层的描述中,正确的是(69)。
(69)A. 为了保障安全性,应该对分组进行尽可能多的处理 B. 将数据分组从一个区域高速地转发到另一个区域C. 由多台二、三层交换机组成D. 提供多条路径来缓解通信瓶颈网络系统设计过程中,物理网络设计阶段的任务是(70)
(70)A. 依据逻辑网络设计的要求,确定设备的具体物理分布和运行环境
B. 分析现有网络和新网络的各类资源分布,掌握网络所处的状态
C. 根据需求规范和通信规范,实施资源分配和安全规划
D. 理解网络应该具有的功能和性能,最终设计出符合用户需求的网络
下列有关网络设备选型原则中,不正确的是()。
(69)A. 所有网络设备尽可能选取同一厂家的产品,这样在设备可互连性、协议互操作性、技术支持、价格等方面都更有优势
B. 在网络的层次结构中,主干设备选择可以不考虑扩展性需求
C. 尽可能保留并延长用户对原有网络设备的投资,减少在资金投入上的浪费
D. 选择性能价格比高、质量过硬的产品,使资金的投入产出达到最大值
●在层次化网络设计中,(70)不是分布层/接入层交换机的选型策略
(70)A. 提供多种固定端口数量搭配供组网选择,可堆叠、易扩展,以便由于信息点的增加而进行扩容
B. 在满足技术性能要求的基础上,最好价格便宜、使用方便、即插即用、配置简单
C. 具备一定的网络服务质量和控制能力以及端到端的QoS
D. 具备高速的数据转发能力●The Border Gateway Protocol (BGP) is an interautonomous system (71)
●文档的编制在网络项目开发工作中占有突出的地位。下列有关网络工程文档的叙述中,不正确的是(67)
(67)A.网络工程文档不能作为检查项目设计进度和设计质量的依据
B.网络工程文档是设计人员在一定阶段的工作成果和结束标识
C.网络工程文档的编制有助于提高设计效率
D.按照规范要求生成一套文档的过程,就是按照网络分析与设计规范完成网络项目分析与设计的过程
在层次化网络设计中,不是核心层交换机的设备选型策略。
(68)A. 高速数据转发 B. 高可靠性 C. 良好的可管理性 D. 实现网络的访问策略控制
●下面关于网络系统设计原则的说法中,正确的是(69)
(69)A. 网络设备应该尽量采用先进的网络设备,获得最高的网络性能
B. 网络总体设计过程中,只需要考虑近期目标即可,不需要考虑扩展性
C.网络系统应采用开放的标准和技术
D.网络需求分析独立于应用系统的需求分析
使用CIDR技术把4个C类网络220.117.12.0/24、220.117.13.0、220.117.14.0、220.117.15.0/24
汇聚成一个超网,得到的地址是(51)。
A. 220.117.8.0/22
B. 220.117.12.0/22
C. 220.117.8.0/21
D. 220.117.12.0/21
●某公司网络的地址是200.16.192.0,划分成16个子网,下页的选项中,不属于
这16个子网地址的是(52)。
A. 200.16.236.0/22
B. 200.16.224.0/22
C. 200.16.208.0/22
D. 200.16.254.0/22
层次化网络设计方案中,(59)是核心层的主要任务。(59)
A. 高速数据转发
B. 接入Internet
C. 工作站接入网络
D. 实现网络的访问
策略控制
●网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则,以下
关于网络安全设计原则的描述,错误的是(60)
(60)A.网络安全的“木桶原则”强调对信息均衡、全面地进行保护B.良好的等级划分,
是实现网络安全的保障C.网络安全系统设计应独立进行,不需要考虑网络结构D.网络
安全系统应该以不影响系统正常运行为前提
按照网络分级设计模型,通常把网络设计为3层,即核心层、汇聚层和接入层,以下关于分
级网络的描述中,不正确的是(55)
(55)A. 核心层承担访问控制列表检查功能 B. 汇聚层实现网络的访问策略控制C. 工
作组服务器放置在接入层 D. 在接入层可以使用集线器代替交换机
●在进行金融业务系统的网络设计时,应该优先考虑(69)原则。在进行企业网络
的需求分析时,应该首先进行(70)。
(69)A. 先进性 B. 开放性
C. 经济性
D. 高可用性
(70)A. 企业应用分析 B. 网络流量分析
C. 外部通信环境调研
D. 数据流向图分析
试题一(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园网物理地点分布如图1-1所示,拓扑结构如图1-2所示:
图书馆
图1-1
图1-2
【问题1】(2分)
由图1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通讯介质应选择 (1) ,理由是 (2) 。
备选答案:
(1)A .单模光纤 B .多模光纤 C
.同轴电缆 D .双绞线
【问题2】(5分,空(6)为2分,其他每空1分)
校园网对校内提供VOD 服务,对外提供Web 服务,同时进行网络流量监控。对以上服务器进行部署:VOD 服务器部署在 (3) ; Web 服务器部署在 (4) ;网络流量监控服务器部署在 (5) 。
(3)(4)(5)的备选答案:
A .核心交换机端口
B .核心交换机镜像端口
C .汇聚交换机端口
D .接入交换机端口
E .防火墙DMZ 端口
以上三种服务器中通常发出数据流量最大的是 (6) 。
【问题3】(8分)
校园网在进行IP 地址部署时,给某基层单位分配了一个C 类地址块192.168.110.0/24,该单位的计算机数量分布如表1-1所示。要求各部门处于不同的网段,请将表1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。
表1-1
表1-2
●以下关于网络安全设计原则的说法,错误的是(39)。
(39)A. 充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计网络安全系统的必要前提条件
B. 强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失
C. 考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计应与网络设计相结合
D. 网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提
●安全审计是保障计算机系统安全的重要手段,其作用不包括(67)。
(67)A. 重现入侵者的操作过程
B. 发现计算机系统的滥用情况
C. 根据系统运行的日志,发现潜在的安全漏洞
D. 保证可信计算机系统内部信息不外泄
●网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换。下列隔离技术中,安全性最好的是(68)。
(68)A. 多重安全网关 B. 防火墙
C. VLAN隔离
D. 物理隔离
●下列有关网络设备选型原则中,不正确的是(69)。
(69)A. 所有网络设备尽可能选取同一厂家的产品,这样在设备可互连性、协议互操作性、技术支持、价格等方面都更有优势
B. 在网络的层次结构中,主干设备选择可以不考虑扩展性需求
C. 尽可能保留并延长用户对原有网络设备的投资,减少在资金投入上的浪费
D. 选择性能价格比高、质量过硬的产品,使资金的投入产出达到最大值
●在层次化网络设计中,(70)不是分布层/接入层交换机的选型策略。
(70)A. 提供多种固定端口数量搭配供组网选择,可堆叠、易扩展,以便由于信息点的增加而进行扩容
B. 在满足技术性能要求的基础上,最好价格便宜、使用方便、即插即用、配置简单
C. 具备一定的网络服务质量和控制能力以及端到端的QoS
D. 具备高速的数据转发能力
试题二
阅读以下有关网络规划的叙述,回答问题1、问题2和问题3,把解答填入答题纸的对应栏内。
网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。
[问题1]
简述网络规划阶段需求分析的方法和解决的问题。(控制在100个字以内)
[问题2]
在网络规划阶段“系统可行性分析和论证”的主要内容是什么?(控制在100个字以内) [问题3]
在需求分析过程中应对已有网络的现状及运行情况作调研,如果要在已有的网络上作新的网络建设规划,如何保护用户已有投资? (控制在100个字以内)
试题一(10分)
阅读以下说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
[说明]
某学校拟组建一个小型校园网,具体设计如下:
1、设计要求
(1)终端用户包括:48个校园网普通用户;一个有24个多媒体用户的电子阅览室;
一个有48个用户的多媒体教室(性能要求高于电子阅览室)。
(2)服务器提供Web、DNS、E-mail服务。
(3)支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。
(4)各楼之间的距离为500米。
2、可选设备
3、可选介质 3类双绞线、5类双绞线、多模光纤。
该校网络设计方案如图1所示:
[问题1](7分)
依据给出的可选设备进行选型,将(1) ~(5)处空缺的设备名称填写在答题纸相应位置(每处可选一台或多台设备)。
[问题2](3分)
将(6)~(8)处空缺的介质填写在答题纸相应位置(所给介质可重复选择)。
试题二(10分)
阅读以下说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
[说明]
在一幢11层的大楼内组建一个局域网,该局域网的连接示意图如图2所示。[问题11(6分)
指出上述解决方案存在什么问题?需要增加什么设备?如何连接?
[问题2](4分)
若在该局域网实现VLAN,路由器将起什么作用?
试题三(10分)
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
[说明]
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图3的设计方案中,与Internet连接的路由器采用网络地址转换。[问题]
请根据路由器的NAT表和图3中给出的网络结构、IP地址,简要叙述主机B 向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
路由器的NAT表
试题四(10分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
Windows组网是指把Windows终端和服务器连接起来。图4给出了在Windows 操作系统中的典型LAN配置。
[问题1](3分)
在OSI参考模型中,NetBIOS工作在哪一层?
[问题2](4分)
NetBIOS包括哪些服务功能?
[问题3](3分)
Windows组网中采用什么工具来实现域的创建和管理?在什么情况下需要设置“主域”?
图4