计算机网络工程师模拟题26.docx

计算机网络工程师模拟题26.docx

《计算机网络工程师模拟题26.docx》由会员分享，可在线阅读，更多相关《计算机网络工程师模拟题26.docx（15页珍藏版）》请在冰豆网上搜索。

计算机网络工程师模拟题26

全国计算机等级考试四级网络工程师笔试试卷

（考试时间120分钟，满分100分）

一、选择题（1-40每题1分,共40分）

下列各题A、B、C、D四个选项中，只有一个选项是正确的。

请将正确选项填涂在答题卡相应位置上，答在试卷上不得分。

1．设计一个宽带城域网将涉及“3个平台与1个出口”。

其中，______是基础平台。

（A）管理平台

（B）业务平台

（C）网络平台

（D）宽带光传输平台

2．解决技术选择与设备选型问题，是组建可运营宽带城域网需要遵循的______原则

（A）可运营性

（B）可管理性

（C）可盈利性

（D）可盈利性

3．ADSL技术提供的非对称带宽特性，其下行速率在_______。

（A）64kbps-640kbps

（B）640kbps-1.5Mbps

（C）500kbps-7Mbps

（D）5Mbps-10Mbps

4．下列关于IEEE 802.16标准的描述中，错误的是_____。

（A）IEEE 802.16标准重点在于解决建筑物之间的数据通信问题

（B）IEEE 802.16标准需要基站之间采用全双工工作方式

（C）IEEE 802.16d主要针对火车、汽车等移动物体的无线通信标准问题

（D）IEEE 802.16e最高传输速率为30Mbps

5．以下关于基于网络的信息系统基本结构说法中，错误的是______。

（A）网络运行环境主要包括机房、电源两个部分

（B）支持信息系统的网络平台包括网络基础设施、网络设备两部分

（C）网络应用软件开发与运行环境包括数据库管理系统、网络软件开发工具和网络应用系统

（D）完整的网络信息系统应包括网络安全系统、网络管理系统两部分

6．以下关于路由器关键技术指标的描述中，错误的是______。

（A）路由器的吞吐量与路由器端口数量、端口速率、包长度、包类型有关

（B）通常，高性能路由器采用交换式结构，其背板能力决定了吞吐量

（C）丢包率通常是衡量路由器超负荷工作时的性能指标之一

（D）延时抖动作为衡量高速路由器的主要指标之一

7．大型企业网基本结构采用3层结构的经验数据是：

节点数在______个。

（A）100-500

（B）150-800

（C）200-1000

（D）250-5000

8．某企业网内部使用的地址块是172.18.192.0/27，该企业网每个子网可分配的主机地址数是______台。

（A）14

（B）30

（C）62

（D）126

9．根据网络总体设计中物理拓扑设计的参数，确定网络中最大网段已有的和可能扩展的主机数量和______。

（A）网络中最多可能使用的子网掩码数量

（B）网络中最多可能使用的广播地址数量

（C）网络中最多可能使用的主机地址数量

（D）网络中最多可能使用的子网数量

10．进行路由汇聚时,地址块172.16.112.0/20能覆盖的路由地址有172.16.119.0/24?

172.16.121.0/24?

172.16.123.0/24和____________

（A）172.16.110.0/21

（B）172.16.128.0/22

（C）172.16.127.0/22

（D）172.15.125.0/23

11．地址FF02:

:

2属于IPv6的______地址类型

（A）单播地址（unicast address）

（B）组播地址（multicast address）

（C）任意播地址（anycast address）

（D）广播地址（broadcast address）

12．下列关于路由表的描述中，错误的是______。

（A）网络结构变化时，静态路由表无法自动更新

（B）动态路由表由系统自动运行动态路由选择协议，可以自动更新结构

（C）静态路由表一般只用在小型的、结构不会经常改变的局域网系统中

（D）动态路由表通常用于结构经常改变的网络，或者是故障查找的试验网络中

13．下列关于OSPF协议技术特征的描述中，错误的是______。

（A）1个自治系统内部只有1个主干区域

（B）在主干区域内由AS边界路由器专门与其他AS交换路由信息

（C）主干区域连接各个区域的路由器称为区域边界路由器

（D）主干边界路由器接收从其他区域来的信息

14．以下关于边界网关协议的描述中，错误的是______。

（A）BGP协议于1989年公布，1995年发布了成为Internet草案标准协议的BGP-4

（B）不同自治系统之间存在的度量的差异，使得难以计算出有意义的系统开销

（C）自治系统之间的路由选择必须考虑有关政治、安全、经济费用等因素，制定最佳策略

（D）因特网规模太大，致使自治系统之间路由表太大，域间路由实现困难

15．下列关于综合布线系统的描述中，错误的是______。

（A）网络拓扑结构的组合逻辑描述了网络单元的邻接关系

（B）综合布线系统主要有传输介质和连接设备两类布线部件

（C）综合布线系统常用的传输介质有双绞线和光缆

（D）工程设备配置是指各种配线架、布线子系统、传输介质和信息插座等的配置

16．以下列选项中，自动协商优先级最高的是______。

（A）10BASE-Tx半双工模式

（B）10BASE-Tx全双工模式

（C）100BASE-Tx半双工模式

（D）100BASE-T4半双工模式

17．下列关于VLAN的描述中，错误的是______。

（A）可以隔离冲突域，也可以隔离广播域

（B）VLAN间相互通信必须通过路由器来完成

（C）可以限制网上的计算机互相访问的权限

（D）只能在同一个物理网络上的主机进行逻辑分组

18．通常，使用普通交换机连接的一组工作站______。

（A）同属一个冲突域，也同属一个广播域

（B）不属一个冲突域，但同属一个广播域

（C）同属一个冲突域，但不属一个广播域

（D）不属一个冲突域，也不属一个广播域

19．连接在不同交换机上的，属于同一VLAN的数据帧必须通过______传输。

（A）Uplink链路

（B）PortFast链路

（C）Backbone链路

（D）Trunk链路

20．如果要彻底退出交换机的配置模式，输入的命令是______。

（A）exit

（B）no config-mode

（C）Crtl+c

（D）Crtl+z

21．某运行RIP协议的校园网拓扑结构图如图1所示。

在路由器RouterA上定义一条从Internet网到达校园网内部192．168．1．0／24网段的静态路由，完成此任务的配置语句是______。

（A）ip route 192.168.1.0     0.0.0.255     10.0.0.2

（B）ip route l92.168.1.0     0.0.0.255        S0/1

（C）ip route l92.168.1.0        255.255.255.0    S0/0

（D）ip route l92.168.0.0        255.255.255.0 f0/0

22．可以在RIP配置模式下使用“neighbor”命令指定邻居路由器，以______方式发送路由更新信息。

（A）单播

（B）广播

（C）组播

（D）多播

23．在配置OSPF路由协议命令“network l92.168.10.10  0.0.0.63 area 0”中，最后的数字“0”表示______。

（A）主干区域

（B）无效区域

（C）辅助区域

（D）最小区域

24．在某台路由器上定义了一条访问控制列表access-1ist l09 deny icmp l0.1.10.10 0.0.255.255 any host-unreachable,其含义是______。

（A）规则序列号是109,禁止到10.1.10.10主机的所有主机不可达ICMP报文

（B）规则序列号是109,禁止到10.1.0.0/16网段的所有主机不可达ICMP报文

（C）规则序列号是109,禁止从10.1.0.0/16网段来的所有主机不可达ICMP报文

（D）规则序列号是109,禁止从10.1.10.10主机来的所有主机不可达ICMP报文

25．无线网络是计算机网络与______相结合的产物。

（A）卫星通信技术

（B）红外技术

（C）蓝牙技术

（D）无线通信技术

26．在802.11定义的各种业务中，优先级最低的是______。

（A）分布式竞争访问

（B）带应答的分布式协调功能

（C）服务访问节点轮询

（D）请求脑答式通信

27．802.11b定义了无线网的安全协议WEP （Wire Equivalent Privacy）。

以下关于WEP的描述中，不正确的是______。

（A）WEP使用RC4流加密协议

（B）WEP支持40位密钥和128位密钥

（C）WEP支持端到瑞的加密和认证

（D）WEP是一种对称密钥机制

28．DNS服务器的构建任务主要包括_____。

（A）为Windows 2003服务器设置固定的IP地址，在Windows 2003下安装DNS服务器

（B）创建正向查找、反向查找区域，创建主机地址资源记录

（C）测试DNS 服务器

（D）以上全部

29．如果DHCP客户机接受DHCP服务器所提供的相关参数，就通过广播“______”消息向服务器请求提供IP地址。

（A）DHCP供给

（B）DHCP请求

（C）DHCP发现

（D）DHCP确认

30．在设置目录安全选项时，使用“目录安全性”选项卡设置IIS安全性功能，从而在授权访问受限制的内容之前确认用户的用户标识。

可以选择三种配置方法：

身份验证和访问控制、________、安全通信。

（A）IP地址

（B）域名限制

（C）IP地址和域名限制

（D）TCP端口限制

31．使用FTP可传送任何类型的文件，在进行文件传送时，FTP客户机和服务器之间要建立两个连接：

控制连接和______。

（A）TCP连接

（B）网络连接

（C）数据连接

（D）IP连接

32．E-mail服务器构建任务主要为______。

（A）在Windows 2003下安装Winmail邮件服务器软件

（B）管理配置Winmail邮件服务器

（C）测试Winmail邮件服务器

（D）以上全部

33．以下关于增量备份的描述中，不正确的是____________。

（A）增量备份可靠性相对比较好

（B）增量备份比完全备份更快、更小

（C）增量备份只备份相对于上一次备份操作以来新创建或者更新过的数据

（D）增量备份技术有几种使用方式，包括：

偶尔进行完全备份，频繁地进行增量备份；“完全备份十增量备份”；简单的“增量备份”

34．若某公司允许内部局域网内所有主机可以对外访问Internet，则在其网络边界防火墙Cisco PIX 525需要执行的配置语句可能是 ______。

（A）Pix525（config）#nat（inside）        10.0.0.0  0.0.0.0

（B）Pix525（config）#static（inside）      0.0.0.0 255.255.255.255

（C）Pix525（config）#conduit（inside）  1255.255.255.255 0.0.0.0

（D）Pix525（config）#nat（inside）  1255.255.255.255 0.0.0.0

35．在公钥加密机制中，公开的是____________。

（A）解密密钥

（B）加密密钥

（C）明文

（D）加密密钥和解密密钥

36．按照检测数据的来源，可将入侵检测系统（IDS）分为______。

（A）基于网络的IDS和基于主机的IDS

（B）基于服务器的IDS和基于域控制器的IDS

（C）基于主机的IDS和基于域控制器的IDS

（D）基于浏览器的IDS和基于网络的IDS

37．ping命令发送以下_____个报文。

（A）4

（B）10

（C）32

（D）64

38．在Windows 2003操作系统的cmd窗口中，运行_______命令后可得到下图所示的系统输出信息

（A）ipconflg /a11

（B）ping

（C）netstat

（D）nslookup

39．以下不属于协议欺骗攻击的是______

（A）ARP欺骗攻击

（B）源路由欺骗攻击

（C）IP欺骗攻击

（D）Smurf攻击

40．以下______在实际中一般用于电信网络管理。

（A）OSI

（B）SNMP

（C）SMTP

（D）CMIP

二、综合题（每空2分，共40分）

请将每题答案分别写在答题卡中对应的的文本框内。

1．计算并填写下表。

2．如下图所示，一台Cisco3500系列交换机上连接2台计算机，它们分别划分在VLAN10（ID号为10）和VLAN1（ID号为11）中。

交换机的千兆以太网端口（g0/1）连接一台路由器，使2个VLAN之间能够通信，交换机管理地址为167.11.45.2/24，缺省路由地址为167.11.45.1/24。

请阅读以下交换机的配置信息，并补充【6】~【10】空白处的配置命令或参数，按题目要求完成交换机的配置（注：

填写答案时，配置语句的关键字要求拼写完整）。

Switch-3548>enabel

    Password:

***********

    Switch-3548#

    Switch-3548# configure terminal

    Switch-lib（config）# hostname Switch-lib

    Switch-lib（config）#interface vlan 1

    Switch-lib（config-if）#no shutdown

    Switch-lib（config-if）#ip address  【6】              配置交换机管理地址

    Switch-lib（config-if）#exit

    Switch-lib（config）# ip default-gateway 167.11.45.1

    Switch-lib（config）# vtp domain lib

    Switch-lib（config）# vtp mode transparent

    Switch-lib（config）#exit

    Switch-lib # vlan data

    Switch-lib（vlan）# vlan   【7】                  建立VLAN10

……                                        建立VLAN11（省略）

    Switch-lib（vlan）# exit

    Switch-lib# configure terminal

    Switch-lib（config） #interface f0/1

    Switch-lib（config-if） #no shutdown

    Switch-lib（config-if） #switchport   【8】              为端口f0/1分配VLAN

    Switch-lib（config-if） #exit

    Switch-lib（config） #interface g0/1

    Switch-lib（config-if） #switchport   【9】              设置VLAN trunk模式

    Switch-lib（config-if） #switchport trunk encapsulation dotlq

    Switch-lib（config-if） #switchport trunk   【10】      配置允许中继的VLAN

    Switch-lib（config-if） #exit

    Switch-lib（config） #exit

    Switch-lib #

3．某单位网络由2个子网组成，2个子网之间使用了一台路由器互连，如下图所示。

在子网1中，服务器A是一台Windows 2003 Server服务器，并安装了DHCP服务为网络中的计算机自动分配IP地址。

请回答以下问题。

（1）实现IP地址动态分配的过程如下：

①客户端向服务器广播DHCPDISCOVER报文，此报文源地址为　【11】　，目标地址为　【12】　。

②服务器返回DHCPOFFER报文。

③客户设置服务器ID和IP地址，并发送给服务器一个DHCPREQUEST报文。

④服务器返回DHCPACK报文。

客户收到的数据包中应包含客户的　【13】　地址，后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的　【14】　地址。

客户进行ARP检测，如果觉得有问题，发送DHCPDECLINE报文；如果觉得没有问题，就接受这个配置参数。

（2）若要子网2中计算机C能否直接从服务器A中租约IP地址，需要　【15】　。

4．下图是一台主机上用sniffer捕捉的数据包，请根据显示的信息回答下列问题。

（1）IP报文的源地址是　【16】　，目标地址是　【17】　。

（2）携带的是协议是　【18】　。

（3）从图中的信息可知，该数据包所携带的数据部分的大小为　【19】　。

（4）该IP数据包在传输过程中是否允许分片？

（回答是或者否）　【20】。

三、应用题（20分）

请将每题答案分别写在答题卡中对应的的文本框内。

1．最佳管理的园区网通常是按照分级模型来设计的。

在分级设计模型中，通常把网络设计分为3层，即核心层、汇聚层和接入层。

下图所示的是某公司的网络拓扑图，但该公司采用的是紧缩核心模型，即将核心层和汇聚层由同一交换机来完成。

（1）在分级设计模型中，核心层应具有什么样的特征？

路由功能主要由哪一层来完成？

（2）公司网络中的设备或系统（包括：

存储商业机密的数据库服务器、邮件服务器，存储资源代码的PC机、应用网关、存储私人信息的PC机、电子商务系统）哪些应放在DMZ中，哪些应放在内网中？

并给予简要说明。

（3）在图4中，两台三层交换机4507R互为备份，它们之间是通过多条双绞线连接，构成了网络环路，但不会产生广播风暴而影响网络的稳定性，这是为什么？

如果希望在这多条双绞线中既要实现链路冗余，又要实现负载均衡，如何实现？

参考答案与分析

一、选择题（1-40每题1分,共40分）

1．C

2．A

3．C

4．C

5．C

6．D

7．D

8．B

9．C

10．C

11．B

12．D

13．D

14．C

15．A

16．D

17．B

18．B

19．D

20．D

21．C

22．A

23．A

24．C

25．D

26．A

27．C

28．D

29．B

30．C

31．C

32．D

33．A

34．A

35．B

36．A

37．A

38．C

39．D

40．D

二、综合题（每空2分，共40分）

1.【1】B 

【2】138.220.128.0

【3】0.0.28.29

【4】138.220.159.255 

【5】138.220.159.254

2.【6】167.11.45.2 255.255.255.0 

【7】vlan 10 name VLAN10  

【8】access lan 10 

【9】mode trunk 

【10】allowed vlan 10,11

3.【11】0.0.0.0 

【12】255.255.255.255

【13】MAC 

【14】IP地址 

【15】把路由器配置成DHCP中继代理

4.【16】172.16.19.1

【17】172.16.20.76

【18】UDP

【19】146字节

【20】是

三、应用题（20分）

1.核心层必须要有高可靠性及冗余性，并提供故障隔离，具有迅速升级能力和较少的时延和好的可管理性等。

路由功能主要由汇聚层完成

（2）DMZ中放置邮件服务器、应用网关、电子商务系统。

内网中放置机密数据服务器、私人信息PC和放置资源代码的PC。

DMZ是放置公共信息的最佳位置，用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。

公司中机密的、私人的信息可以安全地存放入内网中，即DMZ的后面。

DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。

（3）交换机中运行了生成树协议（STP），将阻断环路端口；有以下几种方法：

修改VLAN的port-priority（端口优先级）、修改端口的STP路径值（cost）来、端口聚合技术。

解析：

（1）在分级设计模型中，核心层的的目的是高速数据交换，其主要工作是交换数据包。

因此核心层必须要有高可靠性及冗余性，并提供故障隔离，具有迅速升级能力和较少的时延和好的可管理性等。

汇聚层从位置上处于核心层与网络层的分界，需要将大量低速的链接（接入层设备的链接）通过少数宽带的链接接入核心层，以实现通讯量的收敛，以提高网络中聚和点的效率，同时减少核心层设备可选择的路由路径的数量。

并可以汇聚层为设计模块，实现网络拓扑变化的隔离，增强网络的稳定性。

接入层为用户提供对网络的访问接口，是整个网络的可见部分，也是用户与该网的连接场所。

它将本地用户的信息通过内部高速局域网、分组交换网或拨号接入等方式接入汇聚层，实现网络流量的馈入及访问。

另外，由于接入层是用户与网络的接入点，因此也是入侵者试图闯入的好地方，需要在访问接入层实施安全控制策略，以保障网络的安全。

由此可见，路由功能主要有汇聚层来完成。

（2）该公司的防火墙的结构应当属于屏蔽子网结构。

在这个结构中，DMZ（非军事区）是周边防御网段，它受到安全威胁不会影响到内部网络，是放置公共信息的最佳位置，通常把WWW、FTP、电子邮件等服务器都存放在该区域。

要保证公司的商业机密避免外部网络的用户直接访问，同时避免内部网络XX的用户访问，所有有商业机密的数据库服务应该放在内部网络中，确保安全。

同样的道理，那些存储代码的PC机和存储私人信息的PC机也要放在内部网络中。

而邮件服务器、电子商务系统、应用网关等，既要内部主机可以访问，又要外部网络的用户可以访问，并且要保证安全，所以它们可以放在DMZ。

（3）由于交换机中都运行了生成树协议STP，若出现环由时，STP会自动将一些端口阻断，从而形成了一个没有环路的树。

要实现负载均衡，可以通过修改VLAN的port-priority（端口优先级），也修改端口的STP路径值（cost）来，使不同VLAN的生成树并一样，从而实现负均衡。

除此之外，还可以通过端口聚合技术，将多条链路看成一条链路。