全国通信专业技术人员职业水平考试
2015年中级通信工程师通信专业实务(互联网技术)真题
试题一(14分)
回答下列关于网络操作系统的问题
1、(4分)
Linux操作系统是目前最流行的操作系统之一,特点包括:易于移植,用户界面良好,请写出Linux系统的其他4个主要特点。
2、(2分)
在常用的台式计算机中,Linux内核开机是从何处加载到内存中,Linux内核功能是否能够扩展?
3、(8分)
用户通过命令行与Linux系统进行交互,完成各种配置及资源操作,请按下面要求写出完整的Linux命令
答案:
1、 源代码公开
完全免费
完全的多任务和多用户
适应多种硬件平台
稳定性好
用户界面良好
具有强大的网络功能
2、从磁盘加载到内存,可以扩展
3、ping ;
cd /home/zhang;
rename test test.org或mv test test.org;
grep ‘passwd’ test.c或cat test|grep 'passwd'
试题二(20分)
1、 IP报头中的Time To Live(TTL)字段有什么作用?
2、 IP报头中那些字段和分片有关?
3、 当计算机收到一个数据报时,如何判断这个IP数据报未经历过分片?
4、 当计算机收到一个IP数据报时,如何确定应提交给高层的UDP协议处理程序还是TCP协议处理程序?
5、 ICMP一般认为是IP层协议,ICMP协议有什么作用?
6、 TCP报头中不含长度字段,如何确定TCP报文段中携带了多少字节的数据?
7、 一个携带1024字节应用层数据的TCP报文段Sequence number值16进制表示为3A470B7C,那么当收到对方发来的TCP报文中Acknowlegement number(Ack)是什么值时则表示这1024字节数据接收方已经正确接收到?
8、 TCP协议提供了流量控制,发送方不能发出超过接收方数据缓冲区大小的数据,在TCP报文段中,通过哪个字段向对方通知这个TCP连接在本地接收缓冲区的大小?
9、 TCP端口号占16比特,216=65536,所以每台计算机允许同时工作的TCP连接数最大为65536.这种说法对吗?为什么?
10、 当计算机A与B建立TCP连接之后,A突然掉电后迅速重启动,B以为TCP连接仍存在,这就是“半开连接”问题。此时,B向A发出携带数据的TCP报文头,A使用TCP报头中的哪个字段通知B该链接已经不复存在?
答案:
1、TTL表示此IP包最多能经过的跳数。p131
2、与分段有关的:Identification,Flags,Framgent Offset 3、DF=1;MF=0
4、根据Protocol字段值(6为TCP,17为UDP)
5、在发生特定错误时ICMP向源主机报告,并提供一组请求/
应答消息,检测主机和网络的
通信情况 【p25】
6、本TCP报文段中Sequence number减去上一个报文段中Sequence number为传输的字节数。SeqNum的增加是和传输的字节数相关 7、3A470B7C 8、Window Size
9、不对,端口0有特殊含义,不能使用,这样可用端口最多只有65535。 10、FIN
出题人这么BT,大家都知道吧。考试的内容太细,如果没有认真分析过IP、TCP协议恐怕会丢很多分,此题可以百度一下“TCP 的那些事儿”。
某单位创建自己专用的校园网络,使用内网专用的IP地址段172.16.0.0/12.
1、(12分)
1) 如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。
2) 园区网内计算机访问网络时用到ARP协议和DNS协议,这2个协议分别是哪一层协议,完成什么功能?
3) 在园区内可选择RIP或OSPF路由协议。这2种协议在路由器之前交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪些方面比RIP系统更好?
2、(4分)
该公司一个分支机构的局域网整体搬迁到另外一个城市,系统采用的IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案例,应当采用ESP的传输模式还是隧道模式?列出除IPSec VPN之外两种其他VPN技术?
3、(4分)
针对上述案例,使用IPSec VPN,下面哪些说法是正确的?哪些说法是错误的?
A、 分支机构使用的IP地址由于是因特网内部网专用地址,所以通过因特网与园区网通信时,必须进行NAT地址转换;
B、 IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间流量穿越因特网时被窃听;
C、 IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D、 IPSec VPN可以有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。 答案:
1、
1) 2^6=64, 2^7=128 64
2) ARP工作在网络层,将IP地址转换为MAC地址;DNS工作在应用层,用于主机域名和IP地址之间的转换。(TCP/IP第二层课本前后称呼不一致,综合叫互联网层,实务称网络层) p143
3) RIP交换的为路由表信息,OSPF是交换链路状态包信息,OSPF收敛速度快,可以计算出当前的最佳路由,并且不会出现路由环路和无穷计算问题。 P136
2、IPSec工作在网络层,采用隧道模式,另外的VPN:SSL VPN/MPLS VPN/PPTP VPN/GRE VPN/L2TP VPN(MPLS容易写成MLPS)
3、A B D正确,C 错误
A IPSec隧道模式是在原IP包上加上IPSec包头和新IP包头,NAT还必须使用 p137
B、D IPsec可以保证数据的安全性和私密性
C IPSec为了确保数据包的安全性,也会逐一检查每个IPSec的数据包,一旦数据包内容(包含包头)有任何变动,这些数据包就会被IPSec机制丢弃
(此图跟图照片整理,端口号可能和本次考试中端口号不同,使用时请注意,但不影响掌握理解)
1、 (4分)
交换机执行STP协议时,需要用交换机ID和端口ID,交换器ID和端口ID分别由哪两部分组成?
2、 (6分)
根据要求补全交换器的STP配置命令。
1) 在4台交换机上启用STP协议。
2) 配置Switch1的优先级为4096,Switch2的优先级为0 3) 在交换机3和交换机4的E1/0上禁用STP协议。
3、 (6分)
按问题2配置4台交换机后,若其他配置均使用缺省配置,STP协议收敛后,网络中哪台计算机是根交换机?为什么?其他3台交换机的哪个端口是跟端口(写出交换器名字及其端口号)?简要说明理由
答案:
1、 交换机优先级和交换机MAC地址;端口优先级和端口号组成
2、 Stp enable
Stp priority 4096;Stp priority 0;
stp disable
3、 Switch2为根交换机;因为Switch2的优先级为0,优先级
最
高; Switch1 E0/0;Switch3 E0/1;Switch3 E 0/0;这些端口到达根网桥的开销最小,并且端口ID最小,优先级最高。
试题五(13分)
阅读下列说明,回答与数据库相关的下列问题 某学校的学生成绩管理数据库的关系模式如下: S(SNO,SNAME,SEX); C(CNO,CNAME); SC(SNO,CNO,SCORE)
其中,S表示学生表,各字段依次为学号,姓名,性别;C表示为课程表,各字段依次为课程号,课程名;SC表示成绩表,各字段依次为学号,课程号和分数。
1、(3分)
使用SQL语句,向学生表增加所处学院SDEP字段,长度为30个字符。
2、(4分)
使用SQL语句,查询选修“计算机网络”课程的学生姓名和分数,并按分数降序排序。
3、(3分)
使用SQL语句,将课程号为“12”,课程名“数据库”的一条记录插入C表。
4、(3分)
使用SQL语句,将课程号为“12”的课程名修改为“高等数学”
答案:
1、 alter table S add (sdep char(30))
2、 select s.sname,sc.score from s,c,sc where s.sno=sc.sno and c.cno=sc.cno and c.cname=’ 计算机网络’ order by sc.score desc
或者
select s.sname,sc.score from s,sc where s.sno=sc.sno and sc.cno in (select cno from c where c.cname=’ 计算机网络’) order by sc.score desc
或者
select s.sname,sc.score from s,sc where s.sno=sc.sno and exists (select 1 from c where c.cname=’ 计算机网络’ and sc.cno=c.cno) order by sc.score desc
3、insert into c (cno,cname) values(12,’数据库’)
4、 update c set cname=’高等数学’ where cno=12
试题六(17分)
回答与网络安全和数据存储相关的问题
1、(5分)
1) 在OSI安全体系中,用于禁止未授权用户非法使用系统资源的是哪类安全服务?用于组织非法实体对数据的修改、插入、删除等操作的是哪类安全服务?
2) 分别列出应用于应用层、传输层、网络层的一种安全协议
2、(4分)
1) 在公钥密码体制中,用来加密数据的是什么密钥?用来解密数据的是什么密钥?
2) 网络防火墙根据工作协议层次的不同,包括那两种基本类型?
3、(5分)
1) 硬盘接口是硬盘与主机系统间的连接部件,当前应用于个人计算机的主流接口是那种接口?具有较好的并行处理能力,一般应用于服务器的是哪种接口?
2) 文件爱你系统是操作系统在磁盘上组织文件的方法,采用NTFS文件系统的是那种操作系统?采用EXT文件系统的是哪种操作系统?CIFS文件系统的核心是什么?
3) 数据备份是为保护数据而进行的将数据从应用主机的存储设备复制到其他存储介质的过程,主要有哪三种备份方式?
1、答案:
1) 访问控制服务
2) 数据完整性服务 p169
2、应用层: PGB MINE HTTPS SNMPv3 Kerberos
传输层:SSL TLS
网络层:IPSec
2、答案:
1) 公钥;私钥。
新版教材上介绍不多,容易和数字签名中相混淆,在数字签名中,是私钥进行签名,公钥进行验证,正好和数据加密的颠倒,需要了解并区别记忆。P170
2) 网络层包过滤防火墙;应用层代理服务器防火墙
3、答案:
1) SATA,原来个人计算机IDE接口的比较多,目前是串口硬盘SATA; SCSI
2) Windows;Linux;SMB协议
3) 完全备份;增量备份;差分备份
全国通信专业技术人员职业水平考试
2015年中级通信工程师通信专业实务(互联网技术)真题
试题一(14分)
回答下列关于网络操作系统的问题
1、(4分)
Linux操作系统是目前最流行的操作系统之一,特点包括:易于移植,用户界面良好,请写出Linux系统的其他4个主要特点。
2、(2分)
在常用的台式计算机中,Linux内核开机是从何处加载到内存中,Linux内核功能是否能够扩展?
3、(8分)
用户通过命令行与Linux系统进行交互,完成各种配置及资源操作,请按下面要求写出完整的Linux命令
答案:
1、 源代码公开
完全免费
完全的多任务和多用户
适应多种硬件平台
稳定性好
用户界面良好
具有强大的网络功能
2、从磁盘加载到内存,可以扩展
3、ping ;
cd /home/zhang;
rename test test.org或mv test test.org;
grep ‘passwd’ test.c或cat test|grep 'passwd'
试题二(20分)
1、 IP报头中的Time To Live(TTL)字段有什么作用?
2、 IP报头中那些字段和分片有关?
3、 当计算机收到一个数据报时,如何判断这个IP数据报未经历过分片?
4、 当计算机收到一个IP数据报时,如何确定应提交给高层的UDP协议处理程序还是TCP协议处理程序?
5、 ICMP一般认为是IP层协议,ICMP协议有什么作用?
6、 TCP报头中不含长度字段,如何确定TCP报文段中携带了多少字节的数据?
7、 一个携带1024字节应用层数据的TCP报文段Sequence number值16进制表示为3A470B7C,那么当收到对方发来的TCP报文中Acknowlegement number(Ack)是什么值时则表示这1024字节数据接收方已经正确接收到?
8、 TCP协议提供了流量控制,发送方不能发出超过接收方数据缓冲区大小的数据,在TCP报文段中,通过哪个字段向对方通知这个TCP连接在本地接收缓冲区的大小?
9、 TCP端口号占16比特,216=65536,所以每台计算机允许同时工作的TCP连接数最大为65536.这种说法对吗?为什么?
10、 当计算机A与B建立TCP连接之后,A突然掉电后迅速重启动,B以为TCP连接仍存在,这就是“半开连接”问题。此时,B向A发出携带数据的TCP报文头,A使用TCP报头中的哪个字段通知B该链接已经不复存在?
答案:
1、TTL表示此IP包最多能经过的跳数。p131
2、与分段有关的:Identification,Flags,Framgent Offset 3、DF=1;MF=0
4、根据Protocol字段值(6为TCP,17为UDP)
5、在发生特定错误时ICMP向源主机报告,并提供一组请求/
应答消息,检测主机和网络的
通信情况 【p25】
6、本TCP报文段中Sequence number减去上一个报文段中Sequence number为传输的字节数。SeqNum的增加是和传输的字节数相关 7、3A470B7C 8、Window Size
9、不对,端口0有特殊含义,不能使用,这样可用端口最多只有65535。 10、FIN
出题人这么BT,大家都知道吧。考试的内容太细,如果没有认真分析过IP、TCP协议恐怕会丢很多分,此题可以百度一下“TCP 的那些事儿”。
某单位创建自己专用的校园网络,使用内网专用的IP地址段172.16.0.0/12.
1、(12分)
1) 如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。
2) 园区网内计算机访问网络时用到ARP协议和DNS协议,这2个协议分别是哪一层协议,完成什么功能?
3) 在园区内可选择RIP或OSPF路由协议。这2种协议在路由器之前交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪些方面比RIP系统更好?
2、(4分)
该公司一个分支机构的局域网整体搬迁到另外一个城市,系统采用的IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案例,应当采用ESP的传输模式还是隧道模式?列出除IPSec VPN之外两种其他VPN技术?
3、(4分)
针对上述案例,使用IPSec VPN,下面哪些说法是正确的?哪些说法是错误的?
A、 分支机构使用的IP地址由于是因特网内部网专用地址,所以通过因特网与园区网通信时,必须进行NAT地址转换;
B、 IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间流量穿越因特网时被窃听;
C、 IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D、 IPSec VPN可以有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。 答案:
1、
1) 2^6=64, 2^7=128 64
2) ARP工作在网络层,将IP地址转换为MAC地址;DNS工作在应用层,用于主机域名和IP地址之间的转换。(TCP/IP第二层课本前后称呼不一致,综合叫互联网层,实务称网络层) p143
3) RIP交换的为路由表信息,OSPF是交换链路状态包信息,OSPF收敛速度快,可以计算出当前的最佳路由,并且不会出现路由环路和无穷计算问题。 P136
2、IPSec工作在网络层,采用隧道模式,另外的VPN:SSL VPN/MPLS VPN/PPTP VPN/GRE VPN/L2TP VPN(MPLS容易写成MLPS)
3、A B D正确,C 错误
A IPSec隧道模式是在原IP包上加上IPSec包头和新IP包头,NAT还必须使用 p137
B、D IPsec可以保证数据的安全性和私密性
C IPSec为了确保数据包的安全性,也会逐一检查每个IPSec的数据包,一旦数据包内容(包含包头)有任何变动,这些数据包就会被IPSec机制丢弃
(此图跟图照片整理,端口号可能和本次考试中端口号不同,使用时请注意,但不影响掌握理解)
1、 (4分)
交换机执行STP协议时,需要用交换机ID和端口ID,交换器ID和端口ID分别由哪两部分组成?
2、 (6分)
根据要求补全交换器的STP配置命令。
1) 在4台交换机上启用STP协议。
2) 配置Switch1的优先级为4096,Switch2的优先级为0 3) 在交换机3和交换机4的E1/0上禁用STP协议。
3、 (6分)
按问题2配置4台交换机后,若其他配置均使用缺省配置,STP协议收敛后,网络中哪台计算机是根交换机?为什么?其他3台交换机的哪个端口是跟端口(写出交换器名字及其端口号)?简要说明理由
答案:
1、 交换机优先级和交换机MAC地址;端口优先级和端口号组成
2、 Stp enable
Stp priority 4096;Stp priority 0;
stp disable
3、 Switch2为根交换机;因为Switch2的优先级为0,优先级
最
高; Switch1 E0/0;Switch3 E0/1;Switch3 E 0/0;这些端口到达根网桥的开销最小,并且端口ID最小,优先级最高。
试题五(13分)
阅读下列说明,回答与数据库相关的下列问题 某学校的学生成绩管理数据库的关系模式如下: S(SNO,SNAME,SEX); C(CNO,CNAME); SC(SNO,CNO,SCORE)
其中,S表示学生表,各字段依次为学号,姓名,性别;C表示为课程表,各字段依次为课程号,课程名;SC表示成绩表,各字段依次为学号,课程号和分数。
1、(3分)
使用SQL语句,向学生表增加所处学院SDEP字段,长度为30个字符。
2、(4分)
使用SQL语句,查询选修“计算机网络”课程的学生姓名和分数,并按分数降序排序。
3、(3分)
使用SQL语句,将课程号为“12”,课程名“数据库”的一条记录插入C表。
4、(3分)
使用SQL语句,将课程号为“12”的课程名修改为“高等数学”
答案:
1、 alter table S add (sdep char(30))
2、 select s.sname,sc.score from s,c,sc where s.sno=sc.sno and c.cno=sc.cno and c.cname=’ 计算机网络’ order by sc.score desc
或者
select s.sname,sc.score from s,sc where s.sno=sc.sno and sc.cno in (select cno from c where c.cname=’ 计算机网络’) order by sc.score desc
或者
select s.sname,sc.score from s,sc where s.sno=sc.sno and exists (select 1 from c where c.cname=’ 计算机网络’ and sc.cno=c.cno) order by sc.score desc
3、insert into c (cno,cname) values(12,’数据库’)
4、 update c set cname=’高等数学’ where cno=12
试题六(17分)
回答与网络安全和数据存储相关的问题
1、(5分)
1) 在OSI安全体系中,用于禁止未授权用户非法使用系统资源的是哪类安全服务?用于组织非法实体对数据的修改、插入、删除等操作的是哪类安全服务?
2) 分别列出应用于应用层、传输层、网络层的一种安全协议
2、(4分)
1) 在公钥密码体制中,用来加密数据的是什么密钥?用来解密数据的是什么密钥?
2) 网络防火墙根据工作协议层次的不同,包括那两种基本类型?
3、(5分)
1) 硬盘接口是硬盘与主机系统间的连接部件,当前应用于个人计算机的主流接口是那种接口?具有较好的并行处理能力,一般应用于服务器的是哪种接口?
2) 文件爱你系统是操作系统在磁盘上组织文件的方法,采用NTFS文件系统的是那种操作系统?采用EXT文件系统的是哪种操作系统?CIFS文件系统的核心是什么?
3) 数据备份是为保护数据而进行的将数据从应用主机的存储设备复制到其他存储介质的过程,主要有哪三种备份方式?
1、答案:
1) 访问控制服务
2) 数据完整性服务 p169
2、应用层: PGB MINE HTTPS SNMPv3 Kerberos
传输层:SSL TLS
网络层:IPSec
2、答案:
1) 公钥;私钥。
新版教材上介绍不多,容易和数字签名中相混淆,在数字签名中,是私钥进行签名,公钥进行验证,正好和数据加密的颠倒,需要了解并区别记忆。P170
2) 网络层包过滤防火墙;应用层代理服务器防火墙
3、答案:
1) SATA,原来个人计算机IDE接口的比较多,目前是串口硬盘SATA; SCSI
2) Windows;Linux;SMB协议
3) 完全备份;增量备份;差分备份