2009年3月全国计算机等级考试四级笔试网络工程师真题试卷
-
(1)使用59.17.148.64/26划分3个子网,其中第一个子网能容纳13台主机,第二个子网能容纳12台主机,第三个子网容纳30台主机。请写出子网掩码、各子网网络地址及可用的IP地址段。(9分) (注:请按子网序号顺序分配网络地址)
(2)如果入侵检测设备用于检测所有的访问图中服务器群的流量,请写出交换机1上被镜像的端口。(2分)
(3)如果在交换机1上定义了一个编号为105的访问控制列表,该列表用于过滤所有访问图中服务器群的1434端口的数据包,请写出该访问控制列表应用端口的配置命令。(4分)
(4)如果该网络使用动态地址分配的方法,请写出路由交换机上DHCP IP地址池的配置内容。(5分)
-
如表1所示,在某DHCP客户机上捕获了6个报文,并对第5条报文进行了解析,请分析相关信息回答下列问题:
1.户机获得的IP地址是【11】
2.在DHCP月爵务器中设置DNS服务器地址是【12】路由器地址是【13】。
3.若给DH}P客户机分配固定IP地址,则新建保留时输入的MAC地址是【14】
4.DHCP服务器的1P地址是【15】
-
图2是在某园区网出口上用sniffer捕获的数据包。
请根据图中信息回答下列问题。
1.该园区网Web服务器的IP地址是【16】服务端口是【17】
2.主机59.50.174.113的功能是【18】,主机61.49.23.103的功能是【19】。
3.该园区网的域名是【20】
应用题必须用蓝、黑色钢笔或圆珠笔写在答题纸的相应位置上,否则无效。
-
下列关于恶意代码的描述中,错误的是
- A.木马能够通过网络完成自我复制木马是没有自我复制功能的恶意程序 B})电子图片中也可以携带恶意代码
- B.JavAscript... VBscript..等脚本语言可被用干编写网络病毒
- C.蠕虫是一个独立程序,它不需要把自身附加在宿主程序上
-
1.计算并填写下表
-
如图1所示,某校园网使用l0Gbps的POS技术与CERNET相连,POS接口的帧格式使用SDH。路由协议的选择方案是校园网采用OSPF动态路由协议,校园网与CERNET的连接使用静态路由协议。另外,还要求在路由器R3上配置一个loopback接口,接口的IP地址为192.167.150.1。
请阅读以下R3的配置信息,并补充【6】,一【10】空白处的配置命令或参数,按题目要求完成路由器的配置。
Router-R3 #configure teminal
Router-R3 (canfig)#
Rauter-R3 (config)#interface pos3/1
Router-R3 (conflg-if)#descript..ion To CERNET
Router-R3 (config-if)#bandwidth eses【6】-
Routes-R3 (conlig-i0#ip address 222.112.37.1 255.255.255.252
Routes-R3 (config-if)#crc 32
Routes-R3 (config-ifj#【7】 一配置帧格式
Routes-R3 (config-if)#na ip directed-broadcast
Routes-R3 (config-i}#pos flag s1s0 2
Routes-R3 (config-ill#no shutdown
Routes-R3 (config-ifl#exit
Routes-R3 (canfig)#interface loopback 0
Router-R3 (conflg-i介#ip address 192.167.150.1 【8】
Router-R3 (config-i0#no iproute-cache
Router-R3 (config-if)#noip_mroute-cache
Kouter-R3 (config-i匀#exit
Router-R3 (config)#router ospf 63
Router-R3 (config-router)#network167.112.0.0 【9】一-area 0
Router-R3(config-router)#redistribute connected metric-type 1 subnets
Router-R3 (config-router)#area 0range 167.112.0.0 【10】
Router-R3 (con,tg-router)#exit
Router-R3 (config)#
Router-R3 (config)#ip route0.0.0.0 0.0.0.0 222.112.37.2
Router-R3 (config)#exit
Router-R3#write
-
下列工具中不能用作安全评估的是
- A.ISS
- B.MBSA
- C.WSUS WSUS是做漏洞修补的
- D.X-Scanner
-
攻击者无需伪造数据包中IP地址就可以实施的攻击是
- A.DDoS攻击
- B.Land攻击
- C.Smurf攻击
- D.SYN Flooding攻击
-
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是
- A.利用交换设备的镜像功能
- B.在网络链路中串接一台分路器
- C.在网络链路中串接一台集线器
- D.在网络链路中串接一台交换机
-
下列Windows命令中,可以用于检测本机配置的域名服务器是否工作正常的命令是
- A.netstat
- B.tracert
- C.ipconfig
- D.nbstal
-
在一台主机上用浏览器无法访问到域名为www.pku.edu.cn的网站,并且在这台主机上执行Pig命令时有如下信息 C:1>ping www.pku.edu.cnPinging www.pku.edu.cn [162.105.131.113] with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 162.105.131.113:P:}ckets: Sent=4, Received=0, Lost=4 (100% loss)分析以上信息,可以排除的故障原因是
- A.网络链路出现故障
- B.该计算机的浏览器工作不正常
- C.服务器www.pku.edu.cn工作不正常
- D.该计算机设置的DNS服务器工作不正常
-
Cisco PIX525防火墙用于实现内部和外部地址固定映射的配置命令是
- A.nat
- B.static
- C.global
- D.fixup
-
Windows 2003对己备份文件在备份后不做标记的备份方法是
- A.正常备份
- B.差异备份
- C.增量备份
- D.副本备份
-
下列关于Serv_U FTP服务器安装、配置和使用的描述中,错误的是
- A.F'TP服务器可以设置最大上传速度
- B.FTP服务器的域创建完成后,客户端即可使用匿名用户访问
- C.对用户数大于500的域,将域存放在注册表中可提供更高的性能
- D.通过设置IP访问可以控制某些1P地址对FTP服务器的访问
-
若用户在Winmail邮件服务器注册的邮箱是user@mail.xyz.com,则下列描述中错误的是
- A.发送邮件给该用户时,发方邮件服务器使用SMTP协议发送邮件至mail.xyz.com
- B.发送邮件给该用户时,收方邮件服务器根据user将收到的邮件存储在相应的信箱
- C.Winmail邮件服务器允许用户自行注册新邮箱
- D.建立邮件路由时,要在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。
-
下列关于Windows 2003系统Web服务器安装、配置和使用的描述中,错误的是
- A.建立Web站点时必须为该站点指定一个主目录
- B.访问Web站点时必须使用站点的域名
- C.若Web站点未设置默认内容文档,访问站点时必须提供首页内容的文件名
- D.Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量
-
下列关于Windows 2003系统DNS服务器安装、配置的描述中,错误的是
- A.缺省情况下Windows 2003系统没有安装DNS服务
- B.为方便DNS服务器配置,可以使用DHCP服务器动态分配IP地址 一般是指定的ip
- C.IShiS服务器的基本配置包括创建正向和反向查找区域、增加资源记录等
- D.在反向查找区域中可以手工增加主机的指针记录
-
下列关于Windows 2003系统DHCP服务器安装、配置和使用的描述中,错误的是
- A.地址租约期限的最小可调整单位是分钟
- B.客户机的地址租约续订是由客户端软件自动完成的
- C.添加排除时必须输入起始1P地址和结束IP地址
- D.新建作用域后必须激活才可为客户机分配地址
-
下列关于配置无线接入点Aironet 1100的描述中,错误的是
- A.第一次配置无线接入点一般采用本地配置模式
- B.可使用以太网电缆将无线接入点与一台PC机连接
- C.确认Pc机获得了10.0.0.x网段的地址
- D.在接入点汇总状态页面点击“SSID”命令进入快速配置页面Express Setup
-
下列关于802.11b基本运行模式与接入点设备的描述中,错误的是
- A.无线与有线网络并存的通信方式属于基本运行模式
- B.无线接入点具有频道与结点漫游管理功能
- C.按基本模式配置,一个接入点最多可连接256台PC1024
- D.Aironet 1100系列接入点设备使用Cisco IOS操作系统
-
在Cisco路由器匕用扩展访问控制列表封禁1P地址为211.102.33.24的主机,正确的配置语句是
- A.access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any
- B.access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24
- C.access-list 199 deny ip host 211.102.33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any
- D.access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any
-
下列对802.11b无线局域网的多蜂窝漫游工作方式的描述中,错误的是
- A.在部署无线网络时,可以布置多个接入点构成一个微蜂窝系统
- B.微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游
- C.随着位置的变换,信号会由一个接入点自动切换到另外一个接入点
- D.无线结点漫游时始终保持数据传输速率为11Mbps 是最高速率
-
Cisco路由器存储当前使用的操作系统映像文件和一些微代码的内存是
- A.ROM
- B.RAM
- C.Flash
- D.NVRAM
-
调整DHCF客户的地址租用时间为3小时30分,Cisco路由器的正确配置语句是
- A.Iease 3.30
- B.lease 0 3 30 lease 天{[时] [分]}
- C.lease 30 3 0
- D.1eas} 0 30 3
-
如一F图所示,网络站点A发送数据包给站点B,当R1将数据包转发给R2时,被转发数据包中封装的目的IP地址和目的MAC地址是
- A.222.4.57.2 00-d0-02-85-cd-3f
- B.222.4.57.2 00-ff-2a-3a-4b-5b
- C.222.4.59.2 00-d0-02-85-cd-3f
- D.222.4.59.2 00-ff-2a-3a-4b-5b
-
下列是优先级值相同的四台核心交换机的MAC地址,STP根据这些地址确定的根交换机是
- A.00-d0-01-84-a7-e0
- B.00-d0-02-85-a7-f0
- C.00-d0-03-86-a7-fa
- D.00-d0-04-87-a7-fc
-
下列对VTP工作模式的描述中,错误的是
- A.VTP Server可将VLAN的配置信息传播到本域内其他所有的交换机
- B.VTP Client不能建立、删除和修改VLAN配置信息
- C.VTP Transparent不传播也不学习其他交换机的VLAN配置信息
- D.在一个VTP域内,可设多个1个VTP Server, VTP Client和VTP Transparent
-
包含配置信息的配置BPDU数据包的长度不超过
- A.4字节
- B.15字节
- C.25字节
- D.35字节
-
Cisco Catalyst 6500交换机的3/1端口与一台其他厂商的交换机相连,并要求该端口工作在VLAN Trunk模式.这两台交换机的trunk端口都应封装的协议和Cisco Catalyst6500设置trunk模式的正确配置语句是
- A.ISL和set 3/1 trunk on isl
- B.ISL和set trunk 3/1 on isl
- C.IEEE802.1Q和set trunk 3/1 on dotlq
- D.IEEE802.1Q和set 3/1 trunk on dotlq
-
不同逻辑子网间通信必须使用的设备是
- A.二层交换机
- B.三层交换机
- C.网桥
- D.集线器
-
下列关于综合布线部件的描述中,错误的是
- A.双绞线扭绞可以减少电磁干扰
- B.与UTP相比,STP防止对外电磁辐射的能力更强
- C.多介质插座是用来连接UTP和STP的
- D.作为水平布线系统电缆时,UTP电缆长度通常应该在90米以内
-
下列关于OSPF协议分区的描述中,错误的是
- A.OSPF协议要求当链路状态发生变化时用洪泛法向全网路由器发送此信息
- B.OSPF每个路由器的链路状态数据库包含着本区域的拓扑结构信息
- C.每一个区域OSPF拥有一个32位的区域标识符
- D.OSPF划分区域能提高路由更新收敛速度
-
R1, R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A、所示,当R1收到R2发送的如下图(B、的〔V, D、报文后,RI更新的四个路由表项中距离值从上到下依次为
- A.A. 0、4、 2、3
- B.B.0、4、3、3
- C.C. 0、5、3、3
- D.D.0、5、3、4
-
BGP路由选择协议的四种分如中不包括
- A.hello
- B.notification
- C.open
- D.update
-
某企业分配给人事部的IP地址块为I0.0.11.0/27,分配给企划部的IP地址块为10.0.11 .32/ 27,分配给市场部的IP地址块为10.0.11.64/26,那么这三个地址块经过聚 合后的地址为
- A.10.0.11.0/25
- B.10.0.11.0/26
- C.10.0.11.64/25
- D.10.0. I1.64/26
-
下列对IPv6地址FE60:0:0:050D:BC:0:0:03F7的简化表示中,错误的是
- A.FF60::50D:BC:0:0:03F7
- B.FE60:0:0:050D:BC::03F7
- C.PE60:0:0:50D;BC;03F7;
- D.FE60::50D;BC::03F7
-
下图是网络地址转换NAT的一个示例 根据图中信息,标号为①的方格中的内容应为
- A.S=192.168.1.1,3105
- B.S=59.67.148.3,5234 D=202.113.64.2,8080 D=202.113.64.2,8080
- C.S=192.168.1.1,3105
- D.5=59.67.148.3,5234 D=59.67.148.3,5234 D=192.168.1.1,3105
-
IP地址块168.192.33.125/27的子网掩码可写为
- A.255.255.255.192
- B.255.255.255.224
- C.255.255.255.240
- D.255.255.255.248
-
若服务器系统年停机时间为6小时,那么系统可用性至少达到
- A.99%
- B.99.9%
- C.99.99%
- D.99.999%
-
下列关于跻由器技术的描述毕,错误的是
- A.吞吐量是指路由器的包转发能力
- B.高性能路山器一般采用交换式结构
- C.语音视频业务对路由器延时抖动要求不高
- D.路由器的冗余是为了保证设备的可靠性与可用性
-
一台交换机具有24个10/100Mbps电端口和4个1000Mbps光端日,如果所有端口都工作在全双工状态,那么交换机总带宽应为
- A.6.4Gbps
- B.10.4bps
- C.12.8Gbps
- D.28Gbps
-
目前宽带城域网保证QoS要求的技术主要有RSVP, DiffServ和
- A.ATM
- B.MPLS
- C.SDH
- D.Ad hoc
-
下列关于RPR技术的描述中,错误的是
- A.RPR的内环用于传输数据分组,外环用于传输控制分组
- B.RPR是一种用子直接在光纤上高效传输IP分组的传输技术
- C.RPR环可以对不同的业务数据分配不同的优先级
- D.RPR能够在50ms内隔离出现故障的节点和光纤段
-
下列关于光纤同轴电缆混合网HFC的描述中,错误的是
- A.HFC是一个单向传输系统
- B.HFC改善了信号传输质量,提高了系统可靠性
- C.HFC光纤结点通过同轴电缆下引线可以为500到2000个用户服务
- D.HFC通过Cable Modem将用户计算机与同轴电缆连接起来
-
下列关于无线局域网802.11标准的描述中,错误的是
- A.802.11标准定义了无线局域网的物理层与MAC层协议
- B.802.11标准定义了两类设备,即无线结点与无线接入点
- C.无线接入点在无线与有线网络之间起到桥接的作用
- D.802.11标准在MAC层采用了CSMA/CDCA的访问控制方法
