08年10年全国计算机等级考试四级网络工程师试题及答案解析.docx
《08年10年全国计算机等级考试四级网络工程师试题及答案解析.docx》由会员分享,可在线阅读,更多相关《08年10年全国计算机等级考试四级网络工程师试题及答案解析.docx(97页珍藏版)》请在冰豆网上搜索。
08年10年全国计算机等级考试四级网络工程师试题及答案解析
2008年4月全国计算机等级考试四级网络工程师笔试试卷
(考试时间120分钟,满分100分)
一、选择题(每小题1分,共40分)。
下列各题A、B、C、D四个选项中,只有一个选项是正确的,将正确的选项涂写在答题卡上。
(1)、设计一个宽带城域网将涉及“三个平台一个出口”,即网络平台、业务平台、管理平台和c
A、广域网出口B、局域网出口C、城市宽带出口D、卫星通道出口
(2)、下列关于宽带城域网核心交换层特点的描述中,错误的是d
A、将多个汇聚层连接起来B、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境
C、提供宽带城域网的用户访问Internet所需要的路由服务aD、根据接入层的用户流量进行本地路由、过滤、流量均衡
(3)、ADSL上行速率在A、64Kbps~640KbpsB、640Kbps~7MbpsC、7Mbps~10MbpsD、10Mbps~20Mbps
(4)、下列关于IEEE802.16标准的描述中,错误的是bA、提供宽带城域网用户访问Internet所需要的路由服务B、最高传输速率为234Mbps32-134MbpsC、使用无线频段为10~66GHzD、与IEEE802.16标准工作组对应的论坛组织是WiMAX
(5)、在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析,还需要做的工作是aA、网络工程造价估算B、网络工程进度安排C、网络硬件设备选型D、网络带宽接入需求分析
(6)、网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在cA、1:
1B、1:
10C、1:
20D、1:
40
(7)、一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口,如果所有端口都工作在全双工状态,那么该交换机总带宽应为dA、4.4GbpsB、6.4GbpsC、6.8GbpsD、8.8Gbps
(8)、某个IP地址的子网掩码为255.255.255.192,该掩码又可以写为cA、/22B、/24C、/26D、/28
(9)、将内部专用IP地址转换为外部公用IP地址的技术是bA、RAPRB、NATC、DHCPD、ARP
(10)、若某大学分配给计算机系的IP地址块为202.113.16.128/26,分配给自动化系的IP地址块为202.113.16.192/26,那么这两个地址块经过聚合后的地址为cA、202.113.16.0/24B、202.113.16.0/25C、202.113.16.128/25D、202.113.16.128/24
(11)、下列对IPv6地址FE80:
0:
0:
0801:
FE:
0:
0:
04A1的简化表示中,错误的是a
A、FE8:
:
801:
FE:
0:
0:
04A1B、FE80:
:
801:
FE:
0:
0:
04A1C、FE80:
0:
0:
801:
FE:
:
04A1D、FE80:
0:
0:
801:
FE:
:
4A1
(12)、下列关于路由信息协议RIP的描述中,错误的是b
A、路由刷新报文主要内容是由若干(V、D)组成的表B、矢量V标识该路由器可以到达的目的网络或目的主机的跳数
C、路由器在接收到(V、D)报文后按照最短路径原则更新路由表D、要求路由器周期性地向外发送路由刷新报文
(13)、下列关于OSPF协议的描述中,错误的是dA、OSPF使用分布式链路状态协议B、链路状态协议“度量”主要是指费用、距离、延时、带宽等C、当链路状态发生变化时用洪泛法向所有路由器发送信息D、链路状态数据库中保存一个完整的路由表
(14)、在不同AS之间使用的路由协议是cA、RIPB、OSPFC、BGP-4D、ISIS
(15)下列关于综合布线的描述中,错误的是bA、终端有高速率要求时,水平子系统可采用光纤直接铺设到桌面
B、多介质信息插座是用于连接双绞线C、干线线缆铺设经常采用点对点结合和分支结合两种方式
D、采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由
(16)网桥转发数据的依据是bA、ARP表B、MAC地址表C、路由表D、访问控制列表
(17)一台Cisco交换机和一台3COM交换机相连,相连端口都工作在VLANtrunk模式,这两个端口应使用的VLAN协议是d
A、ISL和IEEE802.10B、ISL和ISLC、ISL和IEEE802.1QD、IEEE802.1Q和IEEE802.1Q
(18)有3台交换机分别安装在办公楼的1~3层,同属于财务部门的6台PC机分别连接在这3台交换机的端口上,为了提高网络安全性和易管理性,最好的解决方案是dA、改变物理连接,将6台PC机全部移动到同一层B、使用路由器,并用访问控制列表(ACL)控制主机之间的数据流C、产生一个VPN,并使用VTP通过交换机的Trunk传播给6台PC机
D、在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都分配到这个VLAN中
(19)当交换机到根网桥的间接链路出现失效故障时(如图,链路L1失效),STP协议会将交换机C的阻塞端口的工作状态转换为转发状态,为了省去端口状态转换等待时间,让端口直接由侦听和学习状态转换为转发状态,需配置交换机STP的可选功能是c
A、PortFastB、UplinkFastC、BackboneFastD、BPDUFilter
(20)下列删除VLAN的命令中,无法执行的是aA、novlan1B、novlan2C、novlan500D、novlan1000
(21)当路由表中包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数据包时,会选择的路由信息源是d
A、RIPB、IGRPC、OSPFD、Static
(22)只封禁一台地址为193.62.40.230主机的access-list的正确配置是b
A、access-list110permitipanyanyB、access-list110denyiphost193.62.40.230any
access-list110denyiphost193.62.40.230anyaccess-list110denyipanyhost193.62.40.230
access-list110denyipanyhost193.62.40.230access-list110permitipanyany
C、access-list110denyiphost193.62.40.230anyD、access-list110denyiphost193.62.40.230any
access-list110denyipanyhost193.62.40.230access-list110permitipanyany
access-list110denyipanyhost193.62.40.230
(23)在某园区网中,路由器R1的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30相连,R2的GE0/2(212.112.8.9/30)与R3的GE0/1(212.112.8.10/30)相连,R3的GE0/2(212.112.8.13/30)直接与Internet上的路由器相连,路由器R1缺省路由的正确配置是aA、iproute0.0.0.00.0.0.0212.112.8.6B、iproute0.0.0.00.0.0.0212.112.8.9
C、iproute0.0.0.00.0.0.0212.112.8.10D、iproute0.0.0.00.0.0.0212.112.8.13
(24)某局域网用一台路由器互连4个子网。
各子网的网络地址分别是193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26。
使用RIPv1路由协议配置参数与RIP协议的网络地址,其正确的配置是d
A、network193.22.56.0255.255.255.192B、network193.22.56.00.0.0.255
C、network193.22.56.0255.255.255.192D、network193.22.56.0
network193.22.56.64255.255.255.192
network193.22.56.128255.255.255.192
network193.22.56.192255.255.255.192
(25)采用IEEE802.11b标准的对等解决方案,将4台计算机连成一个无线局域网,如果要求该无线局域网与有线局域网连接,并保持对等解决方案不变,其解决方案是a
A、增加APB、无解决方法C、其中一台计算机再安装一块无线网卡D、其中一台计算机再安装一块以太网网卡
(26)某家庭需要通过无线局域网将分布在不同房间的三台计算机接入Internet,并且ISP只给其分配一个IP地址。
在这种情况下,应该选用的设备是bA、APB、无线路由器C、无线网桥D、交换机
(27)在无线局域网中,客户端设备用来访问接入点(AP)的唯一标识是cA、BSSIDB、ESSIDC、SSIDD、IP地址
(28)DNS正向搜索区的功能是将域名解析为IP地址,WindowsXP系统中用于测试该功能的命令是a
A、nslookupB、arpC、netstatD、query
(29)下列协议中不是电子邮件协议的是aA、CMIPB、IMAPC、POP3D、SMTP
(30)在IIS6.0中用虚拟服务器构建多个网站时,错误的方法是d
A、用不同的主机头名称B、用不同的IP地址C、用非标准的TCP端口号D、用不同的传输层协议
(31)Serv-U中可以限制用户名上传信息占用存储空间的选项是a
A、用户配额选项B、域配额选项C、用户上传下载率选项D、域上传下载率选项
(32)DNS服务器中,不包含的资源记录是cA、主机资源记录B、别名记录C、FTP服务器记录D、邮件交换器记录
(33)如果一台CiscoPIX525防火墙有如下配置,那么常用的端口连接方案是
Pix525(config)#nameifethernet0P1security100
Pix525(config)#nameifethernet1P2security0
Pix525(config)#nameifethernet2P3security50d
A、端口P1作为外部接口,P2连接DMZ,P3作为内部接口B、端口P1作为内部接口,P2连接DMZ,P3作为外部接口
C、端口P1作为外部接口,P2作为内部接口,P3连接DMZD、端口P1作为内部接口,P2作为外部接口,P3连接DMZ
(34)常用数据备份方式包括完全备份、增量备份和差异备份,三种方式在数据恢复速度方面由快到慢的顺序为b
A、完全备份、增量备份、差异备份B、完全备份、差异备份、增量备份
C、增量备份、差异备份、完全备份D、差异备份、增量备份、完全备份
(35)采用RSA算法,网络中N个用户之间进行加密通信,需要密钥个数是bA、N*(N-1)B、NC、2ND、N*N
(36)在如下基于网络入侵检测系统的基本机构图中,对应I、II、III模块的名称是b
A、数据包捕获模块、网络协议分析模块、攻击特征库B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块D、攻击特征库、数据库捕获模块、网络协议分析模块
(37)在Windows2003中,用于显示主机上活动的TCP连接状况的DOS命令是c
A、nbtstat–aB、arp–aC、netstat–aD、netview
(38)在一台主机上用浏览器无法访问到域名的网站,并且在这台主机上执行tracert命令时有如下信息
分析以上信息,会造成这种现象的原因是dA、该计算机网关设置有误B、该计算机设置的DNS服务器工作不正常
C、该计算机IP地址与掩码设置有误D、网站工作不正常
(39)攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理而拒绝服务。
这种攻击被称为b
A、Smurf攻击B、DDoS攻击C、SYNFlooding攻击D、Land攻击
(40)在Cisco路由器上进行SNMP设置时,如果团体名为manage,访问权限为只读,那么正确的配置语句是c
A、snmp-servercommunitypublicroB、snmp-servercommunitypublicrw
C、snmp-servercommunitymanageroD、snmp-servercommunitymanagerw
二、综合题(每空2分,共40分)。
请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上,答在试卷上不得分。
1.计算并填写下表
IP地址
126.150.28.57
子网掩码
255.240.0.0
地址类别
【1】
网络地址
【2】
直接广播地址
【3】
受限广播地址
【4】
子网内的第一个可用IP地址
【5】
2.如图1所示,一台Cisco3500系列交换机上连接2台计算机,他们分别划分在VLAN10(ID号为10)和VLAN11(ID号为11)中。
交换机千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信,交换机管理地址为167.11.45.2/24,缺省路由地址为167.11.45.1/24。
请阅读以下交换机的配置信息,并补充【6】~【10】空白处的配置命令或参数。
按题目要求完成交换机的配置。
(注:
填写答案时,配置语句的关键字要求拼写完整)
Switch-3548>enable
Password:
*********
Switch-3548#
Switch-3548#configureterminal
Switch-3548(config)#hostnameSwitch-lib
Switch-lib(config)#
Switch-lib(config)#interfacevlan1
Switch-lib(config-if)#noshutdown
Switch-lib(config-if)#ipaddress【6】配置交换机的管理地址
Switch-lib(config-if)#exit
Switch-lib(config)#ipdefault-gateway167.11.45.1
Switch-lib(config)#vtpdomainlib
Switch-lib(config)#vtpmodetransparent
Switch-lib(config)#exit
Switch-lib#vlandata
Switch-lib(vlan)#vlan【7】建立VLAN10
……建立VLAN11(省略)
Switch-lib(vlan)#exit
Switch-lib#configureterminal
Switch-lib(config)#interfacef0/1
Switch-lib(config-if)#noshutdown
Switch-lib(config-if)#switchport【8】为端口f0/1分配VLAN
Switch-lib(config-if)#exit
Switch-lib(config)#interfacef0/6
……为端口f0/6分配VLAN(省略)
Switch-lib(config-if)#exit
Switch-lib(config)#interfaceg0/1
Switch-lib(config-if)#switchport【9】设置VLANtrunk模式
Switch-lib(config-if)#switchporttrunkencapsulationdotlq
Switch-lib(config-if)#switchporttrunk【10】配置允许中继的VLAN
Switch-lib(config-if)#exit
Switch-lib(config)#exit
Switch-lib#
3.某公司使用DHCP服务器对公司内部主机的IP地址进行管理,已知:
1)该公司共有40个可用IP地址为:
59.64.22.11~59.64.22.50
2)DHCP服务器选用Windows2003Server,其IP地址为:
59.64.22.12
3)DHCP客户机使用的操作系统是WindowsXP
请问答下列问题:
(1)DHCP客户机得到图2所示信息使用的命令是【11】
(2)如图3所示DHCP服务器作用域的配置界面中,长度域输入的数值应是【12】
(3)在能为客户机分配地址之前,还必须执行的操作是【13】
(4)DHCP服务器要为一个客户机分配固定的IP地址时,需要执行的操作是【14】
(5)DHCP客户机要释放已获取的IP地址时,使用的命令是【15】
4.图4是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。
(1)该主机的IP地址是【16】
(2)该主机上正在浏览的网站是【17】
(3)该主机上设置的DNS服务器的IP地址是【18】
(4)该主机采用HTTP协议进行通信时,使用的源端口是【19】
(5)根据图中”No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是【20】
三、应用题(共20分)。
应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。
某网络结构如图5所示,请回答以下有关问题。
1)设备1应选用哪种网络设备?
(2分)
2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上?
(2分)
3)如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。
下面是通过相关命令显示的镜像设置的信息。
请问探测器应该连接在交换机1的哪个端口上?
(2分)除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?
(4分)
4)使用IP地址202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳30台主机,请写出子网掩码、各个子网网络地址及可用的IP地址段。
(10分)
图3DHCP服务器新建作用域
精解参考答案:
选择题:
1、C:
P9,所谓“三个平台一个出口”,是指网络平台、业务平台、管理平台和城市宽带出口。
2、D:
P10,根据接入层的用户流量进行本地路由、过滤、流量均衡,这是汇聚层的功能。
3、A:
P21,ADSL为非对称数字用户线,所谓非对称,即指其上下行速率不同,下行速率为1.5Mbps-6Mbps,上行速率为64Kbps-640Kbps。
4、B:
P25,IEEE802.16定义了宽带无线城域网接入标准,其传输速率为32-134Mbps
5、A:
P33,
6、C:
P36,
7、D:
P40,交换机全双工端口带宽计算方法:
端口数×端口速率×2。
本题中则为24×100×2+2×1000×2=8800Mbps=8.8Gbps。
8、C:
P59,子网掩码相对于网络号和子网号的各位均为1,相对于主机号的各位均为0,在网络地址的斜线记法中,网络号+子网号的位数即为掩码中1的个数。
题中网络号+子网号=26。
9、B:
P62,NAT,网络地址转换。
10、C:
P68,地址聚合计算办法:
取两个网络前缀共同的部分,即为聚合后的地址。
11、A:
P76,使用零压缩法时,不能把一个为段内部的有效0也压缩掉。
12、B:
P85,矢量V标识该路由器可以到达的目的网络或目的主机。
13、D:
P86,OSPF协议将一个自治系统划分为多个区域,区域内部的路由器只知道本区域完整的网络拓扑。
14、C:
P88,边界网关协议的新版本BGP-4已成为Internet草案标准协议。
15、B:
P111,嵌入式安装插座用于连接双绞线,多介质信息插座用于连接铜缆和光纤。
16、B:
P106,网桥依据MAC地址转发数据。
17、D:
P126,国际标准IEEE802.1Q协议可使不同厂家的交换设备互连。
18、D:
P126,基于端口划分VLAN简单有效、安全、易监控管理,是最通用的地VLAN划分方法。
19、C:
P148,注意BackboneFast与UplinkFast命令的区别。
20、A:
P143,1是缺省VLAN,只能使用,不能删除。
21、D:
P159,管理距离值越小,可信度越高,路由器优先选择可信度最高的路径。
22、B:
P196,
23、A:
P177,
24、D:
P179,RIP1协议配置网络地址不需给出掩码。
25、A:
P207,对等解决方案的无线局域网,如果要与有线局域网互通,必须借助接入点AP。
26、B:
P211,无线路由器是具有路由功能的AP,具有NAT功能,可用于组建无线局域网。
27、C:
P213,SSID是客户端设备用来访问接入点的唯一标识。
28、A:
P234,
29、A:
P223,CMIP是用于网络管理的公共信息管理协议。
30、D:
P247,
31、A:
P261,
32、C:
P221,
33、D:
P311,
34、B:
P283,恢复速度,完全备份>差异备份>增量备份。
35、C:
P286,RSA属于非对称加密算法,非对称加密技术又称为公钥加密技术,大大简化了密钥管理。
36、B:
P299,
37、C:
P326,
38、D:
P327,
39、B:
P279,拒绝服务攻击DoS
40、C:
P334,
综合题:
【1】A类
【2】126.144.0.0
【3】126.159.255.255
【4】255.255.255.255
【5】126.144.0.1
【6】167.11.45.2255.255.255.0,P139,需写出网络地址和子网掩码
【7】10namevlan10,P143,
【8】accessvlan10,P144,注意此命令中用的是VLANID(vlan_num),不是vlan_name。
【9】modetrunk,P145,
【10】allowedvlan10,11或allowedvlan10-11,P146,
【11】ipconfig/all
【12】8
【13】配置DHCP服务器选项(激活)
【14】激活作用域
【15】ipconfig/release
【16】202.113
升级会员 