2009年3月全国计算机等级考试四级网络工程师笔试试卷(标准答案+解析版)
-
(1) 使用 59.17.148.64/26 划分 3 个子网 , 其中第一个子网能容纳 13 台主机 , 第二个子网能容纳 12 台主机 , 第三个子网容纳 30 台主机。请写出子网掩码、各子网网络地址及可用的 IP 地址段。 (9 分 ) ( 注 : 请按子网序号顺序分配网络地址 )
(2) 如果入侵检测设备用于检测所有的访问图中服务器群的流量,请写出交换机 1 上被镜像的端口。 (2 分 )
(3) 如果在交换机 1 上定义了一个编号为 105 的访问控制列表,该列表用于过滤所有访问图中服务器群的 1434 端
口的数据包,请写出该访问控制列表应用端口的配置命令。 (4 分 )
(4) 如果该网络使用动态地址分配的方法,请写出路由交换机上 DHCP IP 地址池的配置内容。 (5 分 )
-
3. 如表 1 所示,在某 DHCP 客户机上捕获了 6 个报文,并对第 5 条报文进行了解析,请分析相关信息回答下列问题 :
( 1 )户机获得的 IP 地址是 【 11 】
( 2 )在 DHCP 月爵务器中设置 DNS 服务器地址是 【 12 】 路由器地址是 【 13 】 。
( 3 )若给 DH}P 客户机分配固定 IP 地址,则新建保留时输入的 MAC 地址是 【 14 】
( 4 ) DHCP 服务器的 1P 地址是 【 15 】
-
4, 图 2 是在某园区网出口上用 sniffer 捕获的数据包。
请根据图中信息回答下列问题。
( 1 )该园区网 Web 服务器的 IP 地址是 【 16 】 服务端口是 【 17 】
( 2 )主机 59.50.174.113 的功能是【 18 】,主机 61.49.23.103 的功能是 【 19 】 。
( 3 )该园区网的域名是 【 20 】
-
2. 如图 1 所示 , 某校园网使用 l0Gbps 的 POS 技术与 CERNET 相连 , POS 接口的帧格式使用 SDH 。路由协议的选择方案是校园网采用 OSPF 动态路由协议,校园网与 CERNET 的连接使用静态路由协议。另外,还要求在路由器 R3 上配置一 个loopback 接口,接口的 IP 地址为 192.167.150.1 。
请阅读以下 R3 的配置信息,并补充【 6 】 ,一【 10 】空白处的配置命令或参数,按题目要求完成路由器配置。
Router-R3 #configure teminal
Router-R3 (canfig)#
Rauter-R3 (config)#interface pos3/1
Router-R3 (conflg-if)#descript..ion To CERNET
Router-R3 (config-if)#bandwidth eses 【 6 】 -
Routes-R3 (conlig-i0#ip address 222.112.37.1 255.255.255.252
Routes-R3 (config-if)#crc 32
Routes-R3 (config-ifj# 【 7 】 一配置帧格式
Routes-R3 (config-if)#na ip directed-broadcast
Routes-R3 (config-i}#pos flag s1s0 2
Routes-R3 (config-ill#no shutdown
Routes-R3 (config-ifl#exit
Routes-R3 (canfig)#interface loopback 0
Router-R3 (conflg-i 介 #ip address 192.167.150.1 【 8 】
Router-R3 (config-i0#no ip route-cache
Router-R3 (config-if)#no ip_mroute-cache
Kouter-R3 (config-i 匀 #exit
Router-R3 (config)#router ospf 63
Router-R3 (config-router)#network 167.112.0.0 【 9 】 一 -area 0
Router-R3 (config-router)#area 0 range 167.112.0.0 【 10 】
Router-R3 (con,tg-router)#exit
Router-R3 (config)#
Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 222.112.37.2
Router-R3 (config)#exit
Router-R3#write
-
1. 计算并填写下表
-
下列关于恶意代码的描述中,错误的是
- A.木马能够通过网络完成自我复制
- B.电子图片中也可以携带恶意代码
- C.JavAscript... VBscript.. 等脚本语言可被用干编写网络病毒
- D.蠕虫是一个独立程序,它不需要把自身附加在宿主程序上
-
攻击者无需伪造数据包中 IP 地址就可以实施的攻击是
- A. DDoS 攻击
- B. Land 攻击
- C. Smurf 攻击
- D. SYN Flooding 攻击
-
下列工具中不能用作安全评估的是
- A. ISS
- B. MBSA
- C. WSUS
- D. X-Scanner
-
下列 Windows 命令中,可以用于检测本机配置的域名服务器是否工作正常的命令是
- A. netstat
- B. tracert
- C. ipconfig
- D. nbstal
-
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是
- A. 利用交换设备的镜像功能
- B. 在网络链路中串接一台分路器
- C. 在网络链路中串接一台集线器
- D. 在网络链路中串接一台交换机
-
在一台主机上用浏览器无法访问到域名为 www.pku.edu.cn 的网站 , 并且在这台主机上执行 Pig 命令时有如下信息
C:1>ping www.pku.edu.cn
Pinging www.pku.edu.cn [162.105.131.113] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 162.105.131.113:
P:}ckets: Sent=4, Received=0, Lost=4 (100% loss)
分析以上信息,可以排除的故障原因是
- A.网络链路出现故障
- B.该计算机的浏览器工作不正常
- C.服务器 www.pku.edu.cn 工作不正常
- D.该计算机设置的 DNS 服务器工作不正常
-
Windows 2003 对己备份文件在备份后不做标记的备份方法是
- A. 正常备份
- B. 差异备份
- C. 增量备份
- D. 副本备份
-
Cisco PIX525 防火墙用于实现内部和外部地址固定映射的配置命令是
- A. nat
- B. static
- C. global
- D. fixup
-
下列关于 Serv_U FTP 服务器安装、配置和使用的描述中,错误的是
- A. F'TP 服务器可以设置最大上传速度
- B. FTP 服务器的域创建完成后,客户端即可使用匿名用户访问
- C. 对用户数大于 500 的域,将域存放在注册表中可提供更高的性能
- D. 通过设置 IP 访问可以控制某些 1P 地址对 FTP 服务器的访问
-
若用户在 Winmail 邮件服务器注册的邮箱是 user@mail.xyz.com ,则下列描述中错误的是
- A. 发送邮件给该用户时,发方邮件服务器使用 SMTP 协议发送邮件至 mail.xyz.com
- B. 发送邮件给该用户时,收方邮件服务器根据 user 将收到的邮件存储在相应的信箱
- C. Winmail 邮件服务器允许用户自行注册新邮箱
- D. 建立邮件路由时,要在 DNS 服务器中建立邮件服务器主机记录
-
下列关于 Windows 2003 系统 Web 服务器安装、配置和使用的描述中,错误的是
- A. 建立 Web 站点时必须为该站点指定一个主目录
- B. 访问 Web 站点时必须使用站点的域名
- C. 若 Web 站点未设置默认内容文档,访问站点时必须提供首页内容的文件名
- D. Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
-
下列关于 Windows 2003 系统 DNS 服务器安装、配置的描述中,错误的是
- A. 缺省情况下 Windows 2003 系统没有安装 DNS 服务
- B. 为方便 DNS 服务器配置,可以使用 DHCP 服务器动态分配 IP 地址
- C. IShiS 服务器的基本配置包括创建正向和反向查找区域、增加资源记录等
- D. 在反向查找区域中可以手工增加主机的指针记录
-
下列关于 Windows 2003 系统 DHCP 服务器安装、配置和使用的描述中,错误的是
- A. 地址租约期限的最小可调整单位是分钟
- B. 客户机的地址租约续订是由客户端软件自动完成的
- C. 添加排除时必须输入起始 1P 地址和结束 IP 地址
- D. 新建作用域后必须激活才可为客户机分配地址
-
下列关于 802.11b 基本运行模式与接入点设备的描述中,错误的是
- A. 无线与有线网络并存的通信方式属于基本运行模式
- B. 无线接入点具有频道与结点漫游管理功能
- C. 按基本模式配置,一个接入点最多可连接 256 台 PC
- D. Aironet 1100 系列接入点设备使用 Cisco IOS 操作系统
-
下列关于配置无线接入点 Aironet 1100 的描述中,错误的是
- A. 第一次配置无线接入点一般采用本地配置模式
- B. 可使用以太网电缆将无线接入点与一台 PC 机连接
- C. 确认 Pc 机获得了 10.0.0.x 网段的地址
- D. 在接入点汇总状态页面点击 “ SSID ” 命令进入快速配置页面
-
在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是
- A.
- access-list 99 deny ip host 211.102.33.24 any
- access-list 99 deny ip any host 211.102.33.24
- access-list 99 permit ip any any
- B.
- access-list 100 permit ip any any
- access-list 100 deny ip host 211.102.33.24 any
- access-list 100 deny ip any host 211.102.33.24
- C.
- access-list 199 deny ip host 211.102.33.24 any
-
下列对 802.11b 无线局域网的多蜂窝漫游工作方式的描述中,错误的是
- A. 在部署无线网络时,可以布置多个接入点构成一个微蜂窝系统
- B. 微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游
- C. 随着位置的变换,信号会由一个接入点自动切换到另外一个接入点
- D. 无线结点漫游时始终保持数据传输速率为 11Mbps
-
调整 DHCF 客户的地址租用时间为 3 小时 30 分, Cisco 路由器的正确配置语句是
- A. Iease 3.30
- B. lease 0 3 30
- C. lease 30 3 0
- D. 1eas} 0 30 3
-
如一 F 图所示,网络站点 A 发送数据包给站点 B ,当 R1 将数据包转发给 R2 时,被转发数据包中封装的目的 IP 地址和目的 MAC 地址是
- A. 222.4.57.2 00-d0-02-85-cd-3f
- B. 222.4.57.2 00-ff-2a-3a-4b-5b
- C. 222.4.59.2 00-d0-02-85-cd-3f
- D. 222.4.59.2 00-ff-2a-3a-4b-5b
-
Cisco 路由器存储当前使用的操作系统映像文件和一些微代码的内存是
- A. ROM
- B. RAM
- C. Flash
- D. NVRAM
-
下列对 VTP 工作模式的描述中,错误的是
- A. VTP Server 可将 VLAN 的配置信息传播到本域内其他所有的交换机
- B. VTP Client 不能建立、删除和修改 VLAN 配置信息
- C. VTP Transparent 不传播也不学习其他交换机的 VLAN 配置信息
- D. 在一个 VTP 域内,可设多个 VTP Server, VTP Client 和 VTP Transparent
-
下列是优先级值相同的四台核心交换机的 MAC 地址, STP 根据这些地址确定的根交换机是
- A. 00-d0-01-84-a7-e0
- B. 00-d0-02-85-a7-f0
- C. 00-d0-03-86-a7-fa
- D. 00-d0-04-87-a7-fc
-
Cisco Catalyst 6500 交换机的 3/1 端口与一台其他厂商的交换机相连,并要求该端口工作在 VLAN Trunk 模式 .这两台交换机的 trunk 端口都应封装的协议和 Cisco Catalyst6500 设置 trunk 模式的正确配置语句是
- A. ISL 和 set 3/1 trunk on isl
- B. ISL 和 set trunk 3/1 on isl
- C. IEEE802.1Q 和 set trunk 3/1 on dotlq
- D. IEEE802.1Q 和 set 3/1 trunk on dotlq
-
包含配置信息的配置 BPDU 数据包的长度不超过
- A. 4 字节
- B. 15 字节
- C. 25 字节
- D. 35字节
-
下列关于综合布线部件的描述中,错误的是
- A. 双绞线扭绞可以减少电磁干扰
- B. 与 UTP 相比, STP 防止对外电磁辐射的能力更强
- C. 多介质插座是用来连接 UTP 和 STP 的
- D. 作为水平布线系统电缆时, UTP 电缆长度通常应该在 90 米以内
-
不同逻辑子网间通信必须使用的设备是
- A. 二层交换机
- B. 三层交换机
- C. 网桥
- D. 集线器
-
下列关于 OSPF 协议分区的描述中,错误的是
- A. OSPF 协议要求当链路状态发生变化时用洪泛法向全网路由器发送此信息
- B. OSPF 每个路由器的链路状态数据库包含着本区域的拓扑结构信息
- C. 每一个区域 OSPF 拥有一个 32 位的区域标识符
- D. OSPF 划分区域能提高路由更新收敛速度
-
BGP 路由选择协议的四种分如中不包括
- A. hello
- B. notification
- C. open
- D. update
-
R1, R2 是一个自治系统中采用 RIP 路由协议的两个相邻路由器, R1 的路由表如下图 (A ) 所示,当 R1收到 R2 发送的如下图 (B ) 的〔 V, D ) 报文后, RI 更新的四个路由表项中距离值从上到下依次为
- A.0 、 4 、 2 、 3
- B.0 、 4 、 3 、 3
- C.0 、 5 、 3 、 3
- D.0 、 5 、 3 、 4
-
下列对 IPv6 地址 FE60:0:0:050D:BC:0:0:03F7 的简化表示中,错误的是
- A. FF60::50D:BC:0:0:03F7
- B. FE60:0:0:050D:BC::03F7
- C. PE60:0:0:50D;BC;03F7;
- D. FE60::50D;BC::03F7
-
某企业分配给人事部的 IP 地址块为 I 0 . 0 .11.0/27 ,分配给企划部的 IP 地址块为 10.0.11 .32/ 27 ,分配给市场部的 IP 地址块为 10.0.11.64/26 , 那么这三个地址块经过聚合后的地址为
- A. 10.0.11.0/25
- B. 10.0.11.0/26
- C. 10.0.11.64/25
- D. 10.0. I1.64/26
-
IP 地址块 168.192.33.125/27 的子网掩码可写为
- A. 255.255.255.192
- B. 255.255.255.224
- C. 255.255.255.240
- D. 255.255.255.248
-
下图是网络地址转换 NAT 的一个示例
根据图中信息,标号为 ① 的方格中的内容应为
- A.S=192.168.1.1,3105
- D=202.113.64.2,8080
- B.S=59.67.148.3,5234
- D=202.113.64.2,8080
- C.S=192.168.1.1,3105
- D=59.67.148.3,5234
- D.5=59.67.148.3,5234
- D=192.168.1.1,3105
-
一台交换机具有 24 个 10/100Mbps 电端口和 4 个 1000Mbps 光端日,如果所有端口都 工 作在全双工状态,那么交换机总带宽应为
- A. 6.4Gbps
- B. 10.4bps
- C. 12.8Gbps
- D. 28Gbps
-
若服务器系统年停机时间为 6 小时,那么系统可用性至少达到
- A. 99%
- B. 99.9%
- C. 99.99%
- D. 99.999%
-
下列关于路由器技术的描述毕,错误的是
- A. 吞吐量是指路由器的包转发能力
- B. 高性能路山器一般采用交换式结构 C` 语音视频业务对路由器延时抖动要求不高
- D. 路由器的冗余是为了保证设备的可靠性与可用性
-
目前宽带城域网保证 QoS 要求的技术主要有 RSVP, DiffServ 和
- A. ATM
- B. MPLS
- C. SDH
- D. Ad hoc
-
下列关于 RPR 技术的描述中,错误的是
- A. RPR 的内环用于传输数据分组,外环用于传输控制分组
- B. RPR 是一种用子直接在光纤上高效传输 IP 分组的传输技术
- C. RPR 环可以对不同的业务数据分配不同的优先级
- D. RPR 能够在 50ms 内隔离出现故障的节点和光纤段
-
下列关于光纤同轴电缆混合网 HFC 的描述中,错误的是
- A. HFC 是一个单向传输系统
- B. HFC 改善了信号传输质量,提高了系统可靠性
- C. HFC 光纤结点通过同轴电缆下引线可以为 5 00 到 2000 个用户服务
- D. HFC 通过 Cable Modem 将用户计算机与同轴电缆连接起来
-
下列关于无线局域网 802.11 标准的描述中,错误的是
- A. 802.11 标准定义了无线局域网的物理层与 MAC 层协议
- B. 802.11 标准定义了两类设备,即无线结点与无线接入点
- C. 无线接入点在无线与有线网络之间起到桥接的作用
- D. 802.11 标准在 MAC 层采用了 CSMA/CD 的访问控制方法
