2009年9月全国计算机等级考试四级网络工程师笔试试卷(标准答案+解析版)
-
请根据图 6 所示网络结构回答下列问题。
( 1 )填写 路由 器 RG 的路由表项 ① 至 ⑤ (每空 2 分,共 10 分)
( 2 )如果该网内 服务器 群的 IP 地址为 59.67.57.11-59.67.57.25 ,并且采用一种设备能够对服务器群提供如下保护措施 : 发送到服务器群的数据包将被进行过滤检测 , 如果检测到恶意数据包时 , 系统发出警报并阻断攻击 。 请写出这种设备的名称 ( 2 分 ) 。 这种设备应该部署在图中的哪个设备的哪个接口 ( 2分)?
( 3 ) 如果将 59.67.59.128/25 划分 3 个子网 , 其中第一个子网能容纳 60 台主机 , 另外两个子网分别能容纳 25 台主机 , 请写出子网掩码及可用的 IP 地址段 ( 6 分 ) 。 ( 注 : 请按子网序号顺序分配网络地址 )
-
3. 如图 2 所示,在某 DHCP 客户机上捕获了 5 条报文,表中对第 5 条报文进行了解析,图 3 是在该客户机捕获上述报文后执行 ipconfig/all 命令后得到的信息 。 分析捕获的报文 , 并补全图中 【 11 】 到 【 15 】的信息。
图 2 在 DHCP 客户机上捕获的 IP 报文及相关分析
-
4. 图 4 是在一台主机上用 sniffer 捕获的数据包。
请根据图中信息回答下列问题。
( 1 )该主机使用的 DNS 服务器 的域名是 【 16 】 , DNS 服务器的 IP 地址是 【 17 】 。
( 2 ) 如果图 4 显示的是在该主机上执行某个操作过程中捕获的所有数据包 , 那么该操作是 【 18 】 。
( 3 ) 如果 Sniffer 启用了如图 5 所示的过滤器 “ example ” 后 , 在该主机上使用浏览器成功地访问了http://it.nankai.edu.cn ,那么 Sniffer 是否可以捕获到该操作的数据包(请回答是或否) 【 19 】 。
( 4 )如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包,那么需要使用的过滤器选项是 【 20 】 。
-
2. 如图 1 所示,某校园网使用 2.5Gbps 的 POS 技术与 CERNET 相连, POS 接口的帧格式使用 SONET , 并要求在 R3 上封禁所有目的端口号为 1434 的 UDP 数据包进入校园网。
请阅读以下 R3 关于 POS 接口和访问控制列表的配置信息,并补充【 6 】 ~ 【 10 】空白处的配置命令或
参数,按题目要求完成 路由 器 R3 的相关配置。
R3 的 POS 接口配置
Router-R3 #configure terminal
Router-R3 (config)#
Router-R3 (config)#interface pos3/1
Router-R3 (config-if)#description To CERNET
Router-R3 (config-if)#bandwidth 【 6 】
Router-R3 (config-if)#ip address 193.52.37.1 255.255.255.252
Router-R3 (config-if)#crc 32
Router-R3 (config-if)#pos framing sonet
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag 【 7 】
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#
R3 的访问控制列表配置
Router-R3 (config)#access-list 130 【 8 】 any any eq 1434
Router-R3 (config)#access-list 130 permit 【 9 】 any any
Router-R3 (config)#interface pos 3/1
Router-R3 (config-if)#ip access-group 【 10 】
Router-R3 (config-if)#exit
Router-R3 (config)#exit
Router-R3 #write
-
1. 计算并填写下表
-
在某 Cisco 路由器上使用命令 “ snmp-server host 202.113.77.5 system ” 进行 SNMP 设置,如果在管理站 202.113.77.5 上能够正常接收来自该路由器的通知,那么下列描述中错误的是
- A.路由器上已用 “ snmp-server enable traps ” 设置了 SNMP 代理具有发出通知的功能
- B.路由器向管理站按照团体字 public 发送通知
- C.管理站 202.113.77.5 使用 UDP 的 162 端口接收通知
- D.路由器使用 SNMP 版本 1 向管理站发送通知
-
下列软件中不能用于网络嗅探的是
- A. TCPdump
- B. Wirshark
- C. Ethercat
- D. MRTG
-
能够得到下面信息的 DOS 命令是
- A.nbtstat
- B.tracert
- C.pathping
- D.netstat
-
当 IP 包头中 TTL 值减为 0 时, 路由 器发出的 ICMP 报文类型为
- A.时间戳请求
- B.超时
- C.目标不可达
- D.重定向
-
下列关于 IPS 的描述中,错误的是
- A. NIPS 对攻击的漏报会导致合法的通信被阻断
- B. AIPS 一般部署于应用 服务器 的前端
- C. HIPS 可以监视内核的系统调用,阻挡攻击
- D. IPS 工作在 In-Line 模式
-
下列入侵检测 系统结构 中,能够真正避免单点故障的是
- A.集中式
- B.层次式
- C.协作式
- D.对等式
-
下列关于 RAID 的描述中,错误的是
- A.服务器需要外加一个 RAID 卡才能实现 RAID 功能
- B. RAID10 是 RAID0 和 RAID1 的组合
- C.一些 RAID 卡可以提供 SATA 接口
- D. RAID 卡可以提供多个磁盘接口通道
-
Cisco PIX 525 防火墙 能够进行 操作系统 映象更新、口令恢复等操作的模式是
- A.特权模式
- B.非特权模式
- C.监视模式
- D.配置模式
-
下列关于 Winmail 邮件服务器描述中,错误的是
- A. Winmail 邮件服务器支持基于 Web 方式的访问和管理
- B. Winmail 邮件管理工具包括系统设置、域名设置等
- C.在系统设置中可以通过增加新的域构建虚拟邮件服务器
- D.为建立邮件 路由 ,需在 DNS 服务器中建立邮件服务器主机记录和邮件 交换 器记录
-
下列关于 Serv_U FTP 服务器 安装和配置的描述中,错误的是
- A.创建新域时输入的域名不必是合格的域名
- B.用户可在 FTP 服务器中自行注册新用户
- C.选择拦截 “ FTP BOUNCE ” 和 FXP 后,则不允许在两个 FTP 服务器间传输文件
- D.添加用户时,若用户名为 “ anonymous ” ,系统会自动判定为匿名用户
-
下列关于 Windows2003 系统下 WWW 服务器安装和配置的描述中,错误的是
- A.在一台服务器上可构建多个网站
- B.在 Windows2003 中添加 操作系统 组件 IIS 就可实现 Web 服务
- C.在 Web 站点的主目录选项卡中,可配置主目录的读取和写入等权限
- D.Web 站点必须配置静态的 IP 地址
-
下列关于 Windows 2003 系统下 DNS 服务器 配置和测试的描述中,错误的是
- A.允许客户机在发生更改时动态更新其 资源 记录
- B.DNS 服务器中的根 DNS 服务器需管理员手工配置
- C.转发器是网络上的 DNS 服务器,用于外域名的 DNS 查询
- D.使用 nslookup 命令可以测试正向和反向查找区域
-
下列对SSID 的描述中,错误的是
- A. SSID 是无线网络中的服务集标识符
- B. SSID 是客户端设备用来访问接入点的唯一标识
- C.快速配置页面中 “ Broadcast SSID in Beacon ” 选项,可用于设定允许设备不指定 SSID 而访问接入点
- D. SSID 不区分大小写
-
下列关于 Windows2003 系统下 DHCP 服务器配置的描述中,错误的是
- A.不添加排除和保留时,服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
- B.地址租约期限决定客户机使用所获得 IP 地址的时间长短
- C.添加排除和保留时均需获得客户机的 MAC 地址信息
- D.保留是指 DHCP 服务器指派的永久地址租约
-
在设计一个要求具有 NAT 功能的小型 无线 局域网时,应选用的无线局域网设备是
- A.无线网卡
- B.无线接入点
- C.无线网桥
- D. 无线路由器
-
下列对 Aironnet 1100 无线接入点进入快速配置页面的描述中,错误的是
- A.第一次配置无线接入点一般采用本地配置方式
- B.使用 5 类以太网电缆连接 PC 机和无线接入点,并给无线接入点加电
- C.在 PC 机获得 10.0.0.x 的 IP 地址后,打开浏览器,并在地址栏里输入无线接入点的 IP 地 址192.168.0.1 ,会出现输入网络密码页面
- D.输入密码并按 “ 回车 ” 键后,出现接血迹点汇总状态页面,点击 “ Express Setup ” 进入快速配置页面
-
配置 DHCP 服务器 IP 地址池的地址为 193.45.98.0/24 。 其中 193.45.98.10 至 193.45.98.30 用作静态地址分配,正确的配置语句是
- A .ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0 255.255.255.0
- B.ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0/24
- C.ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0 0.0.0.255
- D.ip dhcp excluded-address 193.45.98.10 193.45.98.30 network 193.45.98.0 255.255.255.0
-
下列路由表中错误的路由表项是
- A. C 212.112.7.0/24 is directly connected,212.112.7.1
- B. S 167.105.125.128 [1/0] via 202.112.7.1
- C. O 222.29.2.0/24 [110/3] via 162.105.1.145,00:13:43,Vlan1
- D. OEI 202.37.140.0/28 [110/22] via 162.105.1.145,00:13:43,Vlan1
-
提高 Catalyst 6500 发生间接链路失效的收敛速度,正确配置 STP 可选功能的命令是
- A. set spantree backbonefast enable
- B. set spantree uplinkfast enable
- C. set spantree portfast 3/2 enable
- D. set spantree portfast bpdu-filter enable
-
用标准访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是
- A.access-list 110 deny 192.168.0.0 0.0.255.255
- access-list 110 permit any
- B.access-list 10 deny 192.168.0.0 255.255.0.0
- access-list 10 permit any
- C.access-list 50 permit any
- access-list 50 deny 192.168.0.0 0.0.255.255
- D.access-list 99 deny 192.168.0.0 0.0.255.255
- access-list 99 permit an
-
Cisco 路由 器查看路由表信息的命令是
- A. show route
- B. show router
- C. show ip route
- D. show ip router
-
在 Catalyst 3524 以太网交换机上建立名为 hyzx204 的 VLAN ,正确的配置语句是
- A. vlan 1 name hyzx204
- B. vlan 105 hyzx204
- C. vlan 500 name hyzx204
- D. vlan 1005 name hyzx204
-
交换机的优先级增值量是
- A. 1024
- B. 2048
- C. 4096
- D. 8192
-
将 Catalyst 6500 交换 机的设备管理地址设置为 204.106.1.10/24 的正确配置语句是
- A. set interface Vlan1 204.106.1.10 0.0.0.255 204.106.1.255
- B. set interface Vlan1 204.106.1.10 255.255.255.0 204.106.1.255
- C. set interface sc0 204.106.1.10 0.0.0.255 204.106.1.255
- D. set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255
-
下列关于工作区子系统适配器的描述中,错误的是
- A.在设备与不同的信息插座连接时,可选用专用电缆或适配器
- B.当在单一信息插座上进行两项服务时,可采用 “ Y ” 型适配器
- C.在水平子系统中选用电缆类别不同于设备所需的电缆类别时,宜采用适配器
- D.适配器不具有转换不同数据速率的功能
-
下列关于路由选择协议相关技术的描述中,错误的是
- A.最短路径优先协议使用 分布式 链路状态协议
- B.路由信息协议是一种基于距离向量的路由选择协议
- C.链路状态度量主要包括带宽、距离、收敛时间等
- D.边界网关协议可以在两个自治域系统间传递路由选择信息
-
R1 、 R2 是一个自治系统中采用 RIP 路由协议 的两个相邻路由器 , R1 的路由表如下图 ( a ) 所示 ,当 R1 收到 R2 发送的如下图( b )的( V , D )报文后, R1 更新的五个路由表项中距离值从上到下依次为
- A. 0 、 3 、 4 、 3 、 1
- B. 0 、 4 、 4 、 3 、 2
- C. 0 、 5 、 4 、 3 、 1
- D. 0 、 5 、 4 、 3 、 2
-
下列关于 BGP 协议的描述中,错误的是
- A.当 路由 信息发生变化时, BGP 发言人使用 notification 分组通知相邻自治系统
- B.一个 BGP 发言人通过建立 TCP 连接与其他自治系统中 BGP 发言人 交换 路由信息
- C.两个属于不同自治域系统的边界路由器初始协商时要首先发送 open 分组
- D.两个 BGP 发言人需要周期性地交换 keepalive 分组来确认双方的相邻关系
-
某公司分配给人事部的 IP 地址块为 59.67.159.224/27 ,分配给 培训 部的 IP 地址块 为59.47.159.208/28 ,分配给销售部的 IP 地址块为 59.67.159.192/28 ,那么这三个地址块经过聚合后的地址为
- A. 59.67.159.192/25
- B. 59.67.159.224/25
- C. 59.67.159.192/26
- D. 59.67.159.224/26
-
下列对 IPv6 地址表示中,错误的是
- A. x601:BC:0:05D7
- B. 21DA:0:0:0:0:2A:F:FE08:3
- C. 21BC::0:0:1/48
- D. FF60::2A90:FE:0:4CA2:9C5A
-
网络地址191.22.168.0 的子网掩码是
- A. 255.255.192.0
- B. 255.255.224.0
- C. 255.255.240.0
- D. 255.255.248.0
-
下图是网络地址转换 NAT 的一个实例
根据图中信息,标号为 ② 的方格中的内容就为
- A. S=172.16.1.3,2012
- D=211.81.2.1,6023
- B. S=211.81.2.1,6023
- D=202.113.65.2,80
- C.S=202.113.65.2,80
- D=211.81.2.1,6023
- D. S=211.81.2.1,6023
- D=172.16.1.3,2012
-
若服务器系统可用性达到 99.999% ,那么每年的停机时间必须小于等于
- A. 5 分钟
- B. 10 分钟
- C. 53 分钟
- D. 106 分钟
-
一台接入屋 交换 机具有 16 个 100/1000Mbps 全双工下联端口,它的上联端口带宽至少应为
- A. 0.8Gbps
- B. 1.6Gbps
- C. 2.4Gbps
- D. 3.2Gbps
-
ITU 标准 OC-12 的传输速率为
- A. 51.84Mbps
- B. 155.52Mbps
- C. 622.08Mbps
- D. 1.244Gbps
-
下列关于 RPR 技术的描述中,错误的是
- A. RPR 环能够在 50ms 内实现自愈
- B. RPR 环中每一个节点都执行 DPT 公平算法
- C. RPR 环将沿顺时针方向传输的光纤环叫做外环
- D. RPR 的内环与外环都可以传输数据分组与控制分组
-
下列关于接入技术特征的描述中,错误的是
- A.远距离 无线 宽带接入网采用 802.15.4 标准
- B. Cable Modem 利用频分利用的方法,将信道分为上行信道和下行信道
- C.光纤传输系统的中继距离可达 100km 以上
- D. ADSL 技术具有非对称带宽特征
-
下列关于宽带城域网技术的描述中,错误的是
- A.宽带城域网保证 Qos 的主要技术有 RSVP 、 Diff-Serv 和 MPLS
- B.宽带城域网带内 网络管理 是指利用网络管理协议 SNMP 建立网络管理系统
- C.宽带城域网能够为用户提供带宽保证,实现流量工程
- D.宽带城域网可以利用 NAT 技术解决 IP 地址 资源 不足的问题
