2009年9月全国计算机等级考试四级网络工程师笔试试卷(标准答案+解析版)
-
请根据图 6 所示网络结构回答下列问题。
( 1 )填写 路由 器 RG 的路由表项 ① 至 ⑤ (每空 2 分,共 10 分)
( 2 )如果该网内 服务器 群的 IP 地址为 59.67.57.11-59.67.57.25 ,并且采用一种设备能够对服务器群提供如下保护措施 : 发送到服务器群的数据包将被进行过滤检测 , 如果检测到恶意数据包时 , 系统发出警报并阻断攻击 。 请写出这种设备的名称 ( 2 分 ) 。 这种设备应该部署在图中的哪个设备的哪个接口 ( 2分)?
( 3 ) 如果将 59.67.59.128/25 划分 3 个子网 , 其中第一个子网能容纳 60 台主机 , 另外两个子网分别能容纳 25 台主机 , 请写出子网掩码及可用的 IP 地址段 ( 6 分 ) 。 ( 注 : 请按子网序号顺序分配网络地址 )
-
3. 如图 2 所示,在某 DHCP 客户机上捕获了 5 条报文,表中对第 5 条报文进行了解析,图 3 是在该客户机捕获上述报文后执行 ipconfig/all 命令后得到的信息 。 分析捕获的报文 , 并补全图中 【 11 】 到 【 15 】的信息。
图 2 在 DHCP 客户机上捕获的 IP 报文及相关分析
-
4. 图 4 是在一台主机上用 sniffer 捕获的数据包。
请根据图中信息回答下列问题。
( 1 )该主机使用的 DNS 服务器 的域名是 【 16 】 , DNS 服务器的 IP 地址是 【 17 】 。
( 2 ) 如果图 4 显示的是在该主机上执行某个操作过程中捕获的所有数据包 , 那么该操作是 【 18 】 。
( 3 ) 如果 Sniffer 启用了如图 5 所示的过滤器 “ example ” 后 , 在该主机上使用浏览器成功地访问了http://it.nankai.edu.cn ,那么 Sniffer 是否可以捕获到该操作的数据包(请回答是或否) 【 19 】 。
( 4 )如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包,那么需要使用的过滤器选项是 【 20 】 。
-
2. 如图 1 所示,某校园网使用 2.5Gbps 的 POS 技术与 CERNET 相连, POS 接口的帧格式使用 SONET , 并要求在 R3 上封禁所有目的端口号为 1434 的 UDP 数据包进入校园网。
请阅读以下 R3 关于 POS 接口和访问控制列表的配置信息,并补充【 6 】 ~ 【 10 】空白处的配置命令或
参数,按题目要求完成 路由 器 R3 的相关配置。
R3 的 POS 接口配置
Router-R3 #configure terminal
Router-R3 (config)#
Router-R3 (config)#interface pos3/1
Router-R3 (config-if)#description To CERNET
Router-R3 (config-if)#bandwidth 【 6 】
Router-R3 (config-if)#ip address 193.52.37.1 255.255.255.252
Router-R3 (config-if)#crc 32
Router-R3 (config-if)#pos framing sonet
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag 【 7 】
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#
R3 的访问控制列表配置
Router-R3 (config)#access-list 130 【 8 】 any any eq 1434
Router-R3 (config)#access-list 130 permit 【 9 】 any any
Router-R3 (config)#interface pos 3/1
Router-R3 (config-if)#ip access-group 【 10 】
Router-R3 (config-if)#exit
Router-R3 (config)#exit
Router-R3 #write
-
1. 计算并填写下表
-
在某 Cisco 路由器上使用命令 “ snmp-server host 202.113.77.5 system ” 进行 SNMP 设置,如果在管理站 202.113.77.5 上能够正常接收来自该路由器的通知,那么下列描述中错误的是
- A.路由器上已用 “ snmp-server enable traps ” 设置了 SNMP 代理具有发出通知的功能
- B.路由器向管理站按照团体字 public 发送通知
- C.管理站 202.113.77.5 使用 UDP 的 162 端口接收通知
- D.路由器使用 SNMP 版本 1 向管理站发送通知
-
下列软件中不能用于网络嗅探的是
- A. TCPdump
- B. Wirshark
- C. Ethercat
- D. MRTG
-
能够得到下面信息的 DOS 命令是
- A.nbtstat
- B.tracert
- C.pathping
- D.netstat
-
当 IP 包头中 TTL 值减为 0 时, 路由 器发出的 ICMP 报文类型为
- A.时间戳请求
- B.超时
- C.目标不可达
- D.重定向
-
下列关于 IPS 的描述中,错误的是
- A. NIPS 对攻击的漏报会导致合法的通信被阻断
- B. AIPS 一般部署于应用 服务器 的前端
- C. HIPS 可以监视内核的系统调用,阻挡攻击
- D. IPS 工作在 In-Line 模式
2017年计算机四级信息安全工程师模
2017年计算机四级信息安全工程师模
2017年计算机四级信息安全工程师模
2017年计算机四级嵌入式系统开发工
2017年计算机四级嵌入式系统开发工
2017年计算机四级嵌入式系统开发工
2017年计算机四级软件测试工程师模
2017年计算机四级软件测试工程师模
2017年计算机四级软件测试工程师模
2015年计算机新国家四级软件测试工