2011辽宁省上半年软考网络工程师上、下午考试技巧、答题原则

2011辽宁省上半年软考网络工程师上、下午考试技巧、答题原则（共4篇）

篇1：2011辽宁省上半年软考网络工程师上、下午考试技巧、答题原则

1、基准达标项满（B）分作为安全基线达标合格的必要条件。

A、50

B、60

C、70

D、80

2、Windows 2000目录服务的基本管理单位是（D）。

A、用户

B、计算机

C、用户组

D、域

3、系统管理员属于（C）。

A、决策层

B、管理层

C、执行层

D、既可以划为管理层，又可以划为执行层

4、下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（A）。

A、能够盗取用户数据或者传播非法信息的

B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的

C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的 D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序

5、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）

A、c:winntsystemdriversetcservices B、c:winntsystem32services C、c:winntsystem32configservices

D、c:winntsystem32driversetcservices

6、Unix中，默认的共享文件系统在哪个位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

7、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）

A、访问控制列表

B、系统服务配置情况

C、审计记录

D、用户账户和权限的设置

8、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。A、逻辑隔离

B、物理隔离 C、安装防火墙 D、VLAN 划分

9、在Unix系统中，当用ls命令列出文件属性时，如果显示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限

B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限

C、前三位rwx表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限

D、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限

10、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）

A、信息的价值

B、信息的时效性

C、信息的存储方式

D、法律法规的规定

11、信息安全工程师监理的职责包括？（A）

A、质量控制，进度控制，成本控制，合同管理，信息管理和协调 B、质量控制，进度控制，成本控制，合同管理和协调

C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调 D、确定安全要求，认可设计方案，监视安全态势和协调

12、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）A、没有适当的质量管理工具

B、经常变化的用户需求 C、用户参与需求挖掘不够

D、项目管理能力不强

13、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C）。A、“普密”、“商密”两个级别

B、“低级”和“高级”两个级别 C、“绝密”、“机密”、“秘密”三个级别 D、“一密”、“二密”，“三密”、“四密”四个级别

14、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。A、逻辑隔离

B、物理隔离 C、安装防火墙 D、VLAN 划分

15、在Unix系统中，当用ls命令列出文件属性时，如果显示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限

B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限

C、前三位rwx表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限

D、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限

16、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。

A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口

17、信息网络安全的第三个时代是（A）

A、主机时代，专网时代，多网合一时代

B、主机时代，PC时代，网络时代 C、PC时代，网络时代，信息时代

D、2001年，2002年，2003年

18、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。

A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现

19、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵赖性 20、/etc/ftpuser文件中出现的账户的意义表示（A）。

A、该账户不可登录ftp B、该账户可以登录ftp C、没有关系 D、缺少

21、HOME/.netrc文件包含下列哪种命令的自动登录信息？（C）

A、rsh

B、ssh

C、ftp

D、rlogin

22、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵赖性

23、项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？（A）A、项目管理的基本要素是质量，进度和成本 B、项目管理的基本要素是范围，人力和沟通

C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织

D、项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论，对项目涉及的技术工作进行有效地管理

24、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵赖性

25、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）

A、数据安全管理员 B、数据安全分析员 C、系统审核员

D、系统程序员

26、以下哪个不属于信息安全的三要素之一？（C）

A、机密性

B、完整性

C、抗抵赖性

D、可用性

27、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）

A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码 B、进行离职谈话，禁止员工账号，更改密码 C、让员工签署跨边界协议

D、列出员工在解聘前需要注意的所有责任

28、下面哪类访问控制模型是基于安全标签实现的？（B）A、自主访问控制

B、强制访问控制

C、基于规则的访问控制

D、基于身份的访问控制

29、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确

30、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。

A、落实安全政策的常规职责

B、执行具体安全程序或活动的特定职责 C、保护具体资产的特定职责

D、以上都对

31、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么

32、Red Flag Linux指定域名服务器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

33、我国的国家秘密分为几级？（A）

A、3

B、4

C、5

D、6

34、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）A、软件中止和黑客入侵

B、远程监控和远程维护

C、软件中止和远程监控

D、远程维护和黑客入侵

35、以下哪种风险被定义为合理的风险？（B）A、最小的风险

B、可接受风险 C、残余风险 D、总风险

36、《国家保密法》对违法人员的量刑标准是（A）。

A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑

B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑

C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑

D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑

37、Solaris操作系统下，下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、科协、可执行？（D）

A、chmod 744 /n2kuser/.profile

B、chmod 755 /n2kuser/.profile C、chmod 766 /n2kuser/.profile

D、chmod 777 /n2kuser/.profile

38、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）A、制度和措施

B、漏洞分析 C、意外事故处理计划 D、采购计划

39、Solaris系统使用什么命令查看已有补丁列表？（C）A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’ 40、Unix中，默认的共享文件系统在哪个位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

41、信息安全风险应该是以下哪些因素的函数？（A）A、信息资产的价值、面临的威胁以及自身存在的脆弱性等 B、病毒、黑客、漏洞等

C、保密信息如国家密码、商业秘密等 D、网络、系统、应用的复杂的程度42、43、以下哪个不属于信息安全的三要素之一？（C）

A、机密性

B、完整性

C、抗抵赖性

D、可用性

篇2：2011辽宁省上半年软考网络工程师上、下午考试技巧、答题原则

A．白绿/绿/白橙/橙/白蓝/蓝/白棕/棕 B．白绿/绿/白橙/蓝/白蓝/橙/白棕/棕 C．白橙/橙/白绿/绿/白蓝/蓝/白棕/棕 D．白橙/橙/白绿/蓝/白蓝/绿/白棕/棕

2、将FAT分区转化成NTFS分区使用的命令_________。（B）A．format B．convert C．fordisk D．无法确定

3、以下哪个路由表项需要由网络管理员手动配置________。(A)A．静态路由B．直接路由C．动态路由D．以上说法都不正确

4、下面哪个是Windows XP操作系统的启动文件________。（C）A．format.com B．auto.com C．boot.ini D．ntbootdd.sys

5、将200．200．201．0这个网络进行子网的划分，要求尽可能划分出最多的网段，但每个网段不能少于5台计算机，该子网的子网掩码是_______。（C）A．255．255．255．240 B．255．255．255．252 C．255．255．255．248 D．255．255．255．0

6、在使用了shadow口令的系统中，/etc/passwd和/etc/shadow两个文件的权限正确的是：________。（C）A．-rw-r-----,-r--------B．-rw-r--r--,-r--r--r--C．-rw-r--r--,-r--------D．-rw-r--rw-,-r-----r--

7、目前网络传输介质中传输安全性最高的是______。（A）A．光纤 B．同轴电缆C．电话线 D．双绞线

8、若要系统中每次缺省添加用户时，都自动设置用户的宿主目录为/users，需修改哪一个配置文件？（A）

A．/etc/default/useradd B．/etc/login.defs C．/etc/shadow D．/etc/passwd

9、Windows 2003操作系统有多少个版本_______。（C）A．2 B．3 C．4 D．5

10、如果两台交换机直接用双绞线相连，其中一端采用了，白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序，另一端选择哪一种线序排列是正确的_______。（B）

A．白绿/绿/白橙/橙/白蓝/蓝/白棕/棕 B．白绿/绿/白橙/蓝/白蓝/橙/白棕/棕 C．白橙/橙/白绿/绿/白蓝/蓝/白棕/棕 D．白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 11、802.11g+的传输速度为：_______。（C）

A．54Mbps B．100Mbps C．108Mbps D．118Mbps

12、下面哪条命令可以把一个压缩的打包文件解压并解包_______？（D）A．tar cvf B．tar xvf C．tar zcvf D．tar zxvf

13、小强在公司要查询 B．auto.com C．boot.ini D．ntbootdd.sys

54、如果RAID-0卷集由4个40GB磁盘组成，可以存储数据的最大空间为________。（D）A．40GB B．80GB C．120GB D．160GB

55、以下哪条命令可以改变文件file的所有者为Sam________？（B）

A．chmod Sam file B．chown Sam file C．chgrp Sam file D．umask Sam file

56、在Windows 2000操作系统中，登陆时使用的用户名对应的密码保存的路径______。（B）A．C:WINDOWSsystem32configSAM B．C:WINNTsystem32configSAM C．C:WINDOWSsystemconfigSAM D．C:WINNTsystemconfigSAM

57、在掉电状态下，哪种类型的存储器不保留其内容_______?（C）A．NVRAM B．ROM C．RAM D．Flash

58、PowerPoint中，有关选定幻灯片的说法中错误的是______。（D）A．在浏览视图中单击幻灯片，即可选定。

B．如果要选定多张不连续幻灯片，在浏览视图下按 CTRL 键并单击各张幻灯片。C．如果要选定多张连续幻灯片，在浏览视图下，按下 shift 键并单击最后要选定的幻灯片。D．在幻灯片视图下，也可以选定多个幻灯片。

59、在Windows 2000操作系统中，登陆时使用的用户名对应的密码保存的路径______。（B）A．C:WINDOWSsystem32configSAM B．C:WINNTsystem32configSAM C．C:WINDOWSsystemconfigSAM D．C:WINNTsystemconfigSAM

60、在掉电状态下，哪种类型的存储器不保留其内容_______?（C）A．NVRAM B．ROM C．RAM D．Flash

61、若命令mkdir具有SetUID的s权限位，问当普通用户Sam执行命令mkdir时，新建的目录所有者为哪个用户________？（C）A．Sam B．users C．root D．sys 62、小强在公司要查询 B．auto.com C．boot.ini D．ntbootdd.sys

80、目前网络传输介质中传输安全性最高的是______。（A）A．光纤 B．同轴电缆C．电话线 D．双绞线

81、DNS服务器中，的MX记录表示______。（A）

A．邮件记录 B．主机记录 C．资源记录 D．更新记录

篇3：2011辽宁省上半年软考网络工程师上、下午考试技巧、答题原则

B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理 C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理

2、/etc/ftpuser文件中出现的账户的意义表示（A）。

A、该账户不可登录ftp B、该账户可以登录ftp C、没有关系 D、缺少

3、下面哪一项最好地描述了组织机构的安全策略？（A）A、定义了访问控制需求的总体指导方针 B、建议了如何符合标准 C、表明管理意图的高层陈述

D、表明所使用的技术控制措施的高层陈述

4、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么

5、Windows NT/2000 SAM存放在（D）。

A、WINNT

B、WINNT/SYSTEM32

C、WINNT/SYSTEM

D、WINNT/SYSTEM32/config

6、以下哪种安全模型未使用针对主客体的访问控制机制？（C）A、基于角色模型

B、自主访问控制模型 C、信息流模型

D、强制访问控制模型

7、从风险管理的角度，以下哪种方法不可取？（D）

A、接受风险 B、分散风险 C、转移风险 D、拖延风险

8、按TCSEC标准，WinNT的安全级别是（A）。

A、C2

B、B2

C、C3

D、B1

9、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。

A、落实安全政策的常规职责

B、执行具体安全程序或活动的特定职责 C、保护具体资产的特定职责

D、以上都对

10、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。A、已买的软件

B、定做的软件

C、硬件

D、数据

11、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）A、当信息安全事件的负面影响扩展到本组织意外时 B、只要发生了安全事件就应当公告

C、只有公众的什么财产安全受到巨大危害时才公告 D、当信息安全事件平息之后

12、Unix中，默认的共享文件系统在哪个位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

13、管理审计指（C）

A、保证数据接收方收到的信息与发送方发送的信息完全一致 B、防止因数据被截获而造成的泄密

C、对用户和程序使用资源的情况进行记录和审查 D、保证信息使用者都可

14、Unix系统中的账号文件是（A）。

A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow

15、信息安全工程师监理的职责包括？（A）

A、质量控制，进度控制，成本控制，合同管理，信息管理和协调 B、质量控制，进度控制，成本控制，合同管理和协调

C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调 D、确定安全要求，认可设计方案，监视安全态势和协调

16、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）

A、c:winntsystemdriversetcservices B、c:winntsystem32services C、c:winntsystem32configservices

D、c:winntsystem32driversetcservices

17、Linux中，向系统中某个特定用户发送信息，用什么命令？（B）

A、wall

B、write

C、mesg

D、net send

18、Windows 2000目录服务的基本管理单位是（D）。

A、用户

B、计算机

C、用户组

D、域

19、Linux系统/etc目录从功能上看相当于Windows的哪个目录？（B）

A、program files B、Windows C、system volume information D、TEMP 20、下列哪一个说法是正确的？（C）

A、风险越大，越不需要保护

B、风险越小，越需要保护 C、风险越大，越需要保护

D、越是中等风险，越需要保护

21、管理审计指（C）

A、保证数据接收方收到的信息与发送方发送的信息完全一致 B、防止因数据被截获而造成的泄密

C、对用户和程序使用资源的情况进行记录和审查 D、保证信息使用者都可

22、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）A、制度和措施

B、漏洞分析 C、意外事故处理计划 D、采购计划

23、下面哪项能够提供最佳安全认证功能？（B）

A、这个人拥有什么

B、这个人是什么并且知道什么 C、这个人是什么

D、这个人知道什么

24、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理 C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理

25、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C）。A、“普密”、“商密”两个级别

B、“低级”和“高级”两个级别 C、“绝密”、“机密”、“秘密”三个级别 D、“一密”、“二密”，“三密”、“四密”四个级别

26、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）A、/bin/

B、/lib/

C、/etc/

D、/

27、Linux系统通过（C）命令给其他用户发消息。

A、less

B、mesg C、write

D、echo to

28、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。

A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现

29、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）A、目标应该具体

B、目标应该清晰

C、目标应该是可实现的 D、目标应该进行良好的定义 30、管理审计指（C）

A、保证数据接收方收到的信息与发送方发送的信息完全一致 B、防止因数据被截获而造成的泄密

C、对用户和程序使用资源的情况进行记录和审查 D、保证信息使用者都可

31、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）A、安全策略

B、安全标准

C、操作规程

D、安全基线

32、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。

A、落实安全政策的常规职责

B、执行具体安全程序或活动的特定职责 C、保护具体资产的特定职责

D、以上都对

33、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）A、数字+字母 B、数字+字母+符号 C、数字+字母+字母大小写 D、数字+符号

34、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵赖性

35、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）

A、/bin/

B、/lib/

C、/etc/

D、/

36、以下哪一种人给公司带来了最大的安全风险？（D）

A、临时工

B、咨询人员

C、以前的员工

D、当前的员工

37、从风险管理的角度，以下哪种方法不可取？（D）

篇4：2011辽宁省上半年软考网络工程师上、下午考试技巧、答题原则

试题一：（共20分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某工业园区视频监控网络拓扑如图1-1所示。

【问题1】（4分）

图1-1中使用了SAN存储系统，SAN是一种连接存储管理子系统和(1)的专用网络。SAN分为FCSAN和IPSAN。其中FCSAN采用(2)互联；IPSAN采用(3)互联；SAN可以被看作是数据传输的后端网络，而前端网络则负责正常的（4）传输。

（1）~（4）备选答案：

A.iSCSI

B.TCP/IP

C.以太网技术

D.SATA

E.文件服务器

F.光纤通道技术

G.视频管理子系统

H.存储设备

答案:(1)H(存储设备)

(2)F(光纤通道技术)

(3)C(以太网技术)

(4)B(TCP/IP)【问题2】（4分）

该网络拓扑结构是基于EPON技术组网，与传统的基于光纤收发器的组网有所不用。请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几个方面对两种网络进行比较。

答:EPON技术组网与作统网络比较：

①EP0N组网结构相对简草，而传统网络相对复杂.②EP0N的光imx用光分技术，所以爾要的设备比传嫌网络设备占用的空间更小? ③EP0N的光链路采用光分技术，因此它需要的设备少，成本比传统网络大大减少? ④EP0N的网络终鳙设备采用0LT技术，通过SWP统一管理，所以它的维护难度相对容易, 【问题3】（6分）

1.该系统采用VLAN来隔离各工厂和监控点。在（5）端进行VLAN配置。在(6)端采用trunk进行网络汇聚，使用ManageVLAN统一管理OLT设备。

2.OLT的IP地址主要用于设备的网元管理，一般采用（7）方式分配。IPC摄像机的地址需要统一规划，各厂区划分为不同的地址段。

答案:(5)OLT(6)核心交换机(7)静态分配 解析:

OLT（Optical Line Terminal，光线路终端）

ODN（Optical Distribution Network , 光分配网络）又叫分光器

ONU（Optical Network Unit , 光网络单元）

OLT，是光接入网的核心部件，相当于传统通信网中的交换机或路由器，同时也是一个多业务提供平台。一般放置在局端，提供面向用户的无源光纤网络的光纤接口(相当于三层光交换)。OLT放在中心机房，它可以看作是一个L2交换机或者L3路由交换机。在下行方向，OLT提供面向无源光纤网络（ODN）的光纤接口；在上行方向，OLT将提供了GE光/电接口。

ODN:用于在OLT和ONU间提供光通道，由无源光纤分支器和光纤构成,OLT发送的信号通过ODN到达各个ONU(相当于傻瓜交换机)。

ONU:是光网络中的用户端设备，放置在用户端，与OLT配合使用，实现以太网二层、三层功能(也就是光猫)。

【问题4】（6分）

1.在视频监控网络中，当多个监控中心同时查看一个点的视频时要求网络支持（8）。

（8）备选答案：

A.IP广播

B.IP组播

C.IP任意播

2.在组网时，ONU设备的（9）和UTP网线和IPC摄像机连接。

（9）备选答案

A.BNC

B.RJ45

C.USB

3.该网络的网管解决方案中一般不包含（10）功能或组件。

（10）备选答案

A.网元管理

B.防病毒模块

C.EPON系统管理

D.事件、告警管理

试题二（共20分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

[说明]

某企业的网络结构图如图2-1所示。

该企业通过一台路由器接入互联网，企业内部按照功能的不同划分为6个VLAN，分别是网络设备与网管（VLAN1）、内部服务器（VLAN2）、Internet连接（VLAN3）、财务部（VLAN4）、市场部（VLAN5）、研发部（VLAN6）。

[问题1]（7分）

1.访问控制列表ACL是控制网络访问的基本手段，它可以限制网络流量，提高网络性能。ACL使用_________技术来达到访问控制目的。ACL分为标准ACL和扩展ACL两种，标准访问控制列表的编号为_________和1300---1999之间的数字，标准访问控制列表只使用_____进行过滤，扩展的ACL的编号使用_______以及2000----2699之间的数字。2.每一个正确的访问列表都至少应该有一条_________语句，具有严格限制条件的语句应放在访问列表所有语句的最上面，在靠近__________的网络接口上设置扩展ACL，在靠近________的网络接口上设置标准的ACL。答案:(1)包过滤

(2)1-99(华为2000-2999)（3）源IP地址

(4)100-199(华为3000-3999)

(5)允许(permit)(6)源

（7）目标

[问题2]（5分）

网管要求除了主机10.1.6.66能够进行远程telnet到核心设备外，其它用户都不允许进行telnet操作。同时只对员工开放Web服务器（10.1.2.20)、FTP服务器（10.1.2.22）和数据库服务器（10.1.2.21：1521），研发部除了IP为10.1.6.33的计算机外，都不能访问数据库服务器，按照要求补充完成以下配置命令。Swtch-core#conf t Switch-core(config)#access-list 1 permit host_____(8)Switch-core(config)#line___(9)0 4 Switch-core(config-line)#access-list 1 __(10)__ Switch-core(config)#ip access-list extend server-protect Switch-core(config-ext-nacl)#permit tcp host(ll)host 10.1.2.21 eq 1521 Switch-core(config-ext-nacl)#deny tcp(12)0.0.0.255 host 10.1.2.21 eq 1521 Switch-core(config-ext-nacl)#permit tcp 10.1.0.00.0.0.255 host 10.1.2.21 eq 1521 Switch-core(config-ext-nacl)#permit tcp 10.1.0.00.0.0.255 host 10.1.2.20 eq mand rejected:Aninter face whose trunk encapsulation is “auto” cannot be configured to“trunk mode.应采取(12)方法解决该问题。

（12）A.在接口上使用noshutdown命令后再使用该命令

B.在接口上启用二层功能后再使用该命令

C.重新启动交换机后再使用该命令

D.将该接口配置为access模式后再使用该命令 答案:(12)D

【问题4】（2分）

在S1上配置的三个SV1接口地址分别处在192.168.1.192，192.168.1.208和192.168.1.224网段，它们的子网掩码是(13)。