2008年9月全国计算机等级考试四级网络工程师试卷
一、选择题(下列各题A、B、C、D四个选项中,只有一个选项是正确的,请将正确选项涂在答题卡相应位置上,答在试卷上不得分)
(1)下列关于宽带城域网汇聚层基本功能的描述中,错误的是 A) 汇接接入层的用户流量,进行数据转发和交换
B) 根据接入层的用户流量,进行流量均衡、安全控制等处理 C) 提供用户访问Internet所需要的路由服务 D) 根据处理结果把用户流量转发到核心交换层 (2)下列关于光以太网技术特征的描述中,错误的是
A) 能够根据用户的需求分配带宽 B) 以信元为单位传输数据 C) 具有保护用户和网络资源安全的认证和授权功能 D) 提供分级的QoS服务 (3)下列关于RPR技术的描述中,错误的是
A) RPR能够在30ms内隔离出现故障的结点和光纤段 B) RPR环中每一个结点都执行SRP公平算法
C) 两个RPR结点之间的裸光纤最大长度为100公里 D) RPR的内环和外环都可以传输数据分组与控制分组 (4)Cable Modem上行速率在
A)64Kbps-200Kbps B)200Kbps-10Mbps C)10Mbps-20Mbps D)20Mbps-36Mbps (5)下列关于路由器技术指标的描述中,错误的是
A) 路由器的包转发能力与端口数量、端口速率、包长度和包类型有关 B) 高性能路由器一般采用共享背板的结构
C) 丢包率是衡量路由器超负荷工作的性能指标之一
D) 路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上 (6)一台交换机具有48个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为
A) 8.8Gbps B) 12 Gbps C) 13.6 Gbps D) 24.8 Gbps (7)若服务器系统可用性达到99.99%,那么每年的停机时间必须小于
A) 4分钟 B) 10分钟 C) 53分钟 D) 106分钟 (8)IP地址192.168.15.136/29的子网掩码可写为
A) 255.255.255.192 B) 255.255.255.224 C) 255.255.255.240 D) 255.255.255.248 (9)下图1是网络转换NAT的一个实例
图1
根据图中信息,标号为4的方格中的内容应为 A)S=135.2.1,180
B)S=135.2.1.1,80 D=202.0.1.1,5001D=192.168.1.1,3342 C)S=202.0.1.1,5001
D)S=192.168.1.1,3342 D=135.2.1.1,80D=135.2.1.1,80
(10)某企业分配给产品部的IP地址块为192.168.31.192/26,分配给市场部的IP地址块为192.168.31.160/27,分配给财务部的IP地址块是192.168.31.128/27,那么这三个地址经过聚合后的地址为 A) 192.168.31.0/25 B) 192.168.31.0/26 C)192.168.31.128/25 D) 192.168.31.128/26
(11)下列对IPv6地址FF60:0:0601:BC:0:0:05D7的简化表示中,错误的是 A) FF60::601:BC:0:0:05D7 B) FF60::601:BC::05D7 C)FF60:0:0:601::BC::05D7 D) FF60:0:0:601:BC::05D7
(12)下列关于外部网关协议BGP的描述中,错误的是
A) BGP是不同自治系统的路由器之间交换路由信息的协议
B) 一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息 C) BGP协议交换路由信息的结点数是以自治系统数为单位的 D) BGP-4采用路由向量协议
(13)R1、R2是一个自治域系统中采用RIP路由协议的两个相邻路由器,R1路由表如下图2所示,R1收到R2发送的如下图3的(V,D)报文后,R1更新的三个路由表项中距离值从上
到下依次为
A)0、4、3 B)0、4、4 C)0、5、3 D)0、5、4 (14)下列关于OSPF协议的描述中,错误的是
A)对于规模很大的网络,OSPF协议通过划分区域来提高路由更新收敛速度 B)每一个区域OSPF拥有一个32位的区域标识符
C)在一个OSPF区域内部的路由器可以知道其他区域的网络拓扑 D)在一个区域内的路由器数一般不超过200个
(15)下列关于IEEE802.1D生成树协议(STP)的描述中,错误的是 A)STP是一个数据链路层的管理协议
B)STP运行在网桥和交换机上,通过计算建立一个稳定、无回路的树状结构网络
C)网桥协议数据单元BPDU携带有RootID,RootPath Cost、BridgeID等信息 D)通知拓扑变化的BPDU长度不超过35B
(16)在建筑群布线子系统所采用的铺设方式中,能够对线缆提供最佳保护的方式是 A)卷道布线 B)架空布线 C)直埋布线 D)地下管道布线 (17)对于还没有设备管理地址的交换机,应采用的配置方式是
A)Console B)telnet C)TFTP D)IE
(18)一台交换机的生成树优先级是12288,若要将优先级提高一级,那么优先级的值应该设定为
A)4096 B)8192 C)10240 D)16384 (19)下列关于VLAN标识的描述中,错误的是 A)VLAN通常用VLAN号与VLAN名来标识 B)IEEE802.IQ标准规定VLAN号用32位表示 C)以太网的VLAN号范围为1~1000 D)缺省VLAN名根据VLAN号生成
(20)两台交换机相连,要求两个连接端口工作在全双工通信方式下,若端口的通信方式为缺省的duplex auto,有时会出现大量丢包现象,这时,需要重新配置端口的通信方式,其正确的配置语句是
A)duplex full duplex half B)duplex half duplex full C)duplex half duplex half D)duplex full duplex full
(21)如果要在路由器的某端口上过滤所有端口号为1434的UDP数据包,那么使用的access-list命令是
A)access-list 100 deny udp any any lt 1434 B)access-list 100 deny udp any any gt 1434 C)access-list 100 deny udp any any eq 1434 D)access-list 100 deny udp any any neq 1434 (22)在配置路由器远程登录口令时,路由器必须进入的工作模式是
A)特权模式 B)用户模式 C)接口配置模式 D)虚拟终端配置模式 (23)在Cisco路由器上用write memory命令可以将路由器的配置保存到
A)TETP Server B)Falsh Memory C)NVRAM D)RAM (24)下面是某路由器的DHCP配置信息
ip dhcp exeluded-address 182.105.246.2 182.105.246.10 ip dhcp pool 246
network 182.105.246.0 255.255.255.0 default-router 182.105.246.1 domain-name pku.edu.cn
dms-server 182.105.129.26 182.105.129.27 222.112.7.13 lease 0.5
根据上述信息,DHCP客户端不可能从服务器获得的IP地址是
A)102.105.246.5 B)182.105.246.11 C)182.105.246.192 D)182.105.246.254
(25)用无线局域网技术连接两栋楼的网络,要求两栋楼内的所有网络节点都在同一个逻辑网络,应选用的无线设备是
A)路由器 B)AP C)无线网桥 D)无线路由器 (26)采用本地配置方式对Cisco Aironet 1100进行初次配置时,在浏览器的地址栏中应输入的IP地址是
A)10.0.0.1 B)127.0.0.1 C)172.16.0.1 D)192.168.0.1
(27)在安装和配置无线接入点时,不需要向网络管理员询问的信息是 A)系统名 B)对大小写敏感的服务集标识
C)ISP isql D)接入点与PC不在同一个子网时的子网掩码与默认网关 (28)下列关于Windows2003系统DNS安装、配置与测试方法的描述中,错误的是 A)Internet 根DNS 服务器在安装时需要手动加入到系统中
B)DNS 服务器的基本配置包括正向查找区域、反向查找区域与资源记录的创建 C)生机资源记录的生存默认值是3600秒
D)通过DNS 服务器属性对话框可以对DNS 服务器进行简单测试与递归查询测试 (29)下列关于DHCP服务器客户机的交互过程中,错误的是
A)DHCP 客户机广播“DHCP 发现”消息时使用的源IP地址是127.0.0.1
B)DHCP服务器收到“DHCP 发现”消息后,就向网络中广播“DHCP供给”消息 C)DHCP客户机收到“DHCP 发现”消息后向DHCP服务器请求提供IP地址 D)DHCP服务器广播“DHCP 发现”消息,将IP地址分配给DHCP客户机 (30)下列关于Winmail邮件服务器安装、配置方法的描述中,错误的是 A)在快速设置向导中,可以输入用户名、域名与用户密码
B)Winmail邮件管理工具包括系统设置、域名设置与垃圾邮件过滤等 C)在用户和组管理界面中可以进行增删用户,修改用户配置等 D)在域名设置界面中可以增删域和修改域参数
(31)在Windows 2003中使用IIS建立Web站点设置选项时不属于性能选项的是 A)带宽限制 B)客户端Web连接数量不受限制 C)连接超时时间限制 D)客户端Web连接数量限制 (32)下列选项中,不是Serv-U FTP服务器常规选项的是 A)最大上传速度 B)最大下载速度 C)最大用户数 D)最大文件长度
(33)常用的数据备份方式包括完全备份、增量备份和差异备份,三种方式在空间使用方法由多到少的顺序为
A)完全备份、增量备份、差异备份 B) 完全备份、差异备份、增量备份 C)增量备份、差异备份、完全备份 D)差异备份、增量备份、完全备份 (34)如果一台Csico PIX525防火墙有如下配置
Pix525(config)#nameeif ethernet0 outside security VAL1 Pix525(config)#nameeif ethernet1 inside security VAL2 Pix525(config)#nameeif ethernet2 DMZ security VAL3 那么通常VAL1、VAL2、VAL3的取值分别是
A)0、50、100 B)0、100、50 C)100、0、50 D)100、50、0 (35) 应用入侵防护系统(AIPS)一般部署在
A)受保护的应用服务器前端 B)受保护的应用服务器中 C)受保护的应用服务器后端 D)网络的出口处 (36)下列关于常见网络版病毒系统的描述中,错误的是
A)管理控制台既可以安装在服务器端,也可以安装在客户端 B)客户端的安装可以采用脚本登录安装方式
C)系统的升级可以采用从网站上下载升级包后进行手动升级的方式 D)系统的数据通信端口是固定的
(37)在Windows 2003中,用于显示域列表、计算机列表的DOS命令是
A)nbtsat-a B)ipconfig/all C)netstat-a D)net view (38)在一台主机上用浏览器无法访问到域名为www.sun.com的网站,并且在这台主机上执行tracert命令时有如下信息
Tracing route to www.sun.com[72.5.124.61] over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 202.113.64.129
2 202.113.64.129 reports:Destination net unreachable. Trace complete
分析上述信息,会造成这种现象的原因是
A)该计算机IP地址设置有误 B)该计算机设置的DNS服务器工作不正常 C)相关路由器上进行了访问控制 D)服务器www.sun.com工作不正常
(39)攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接收这种会话请求,最终因资源耗尽而停止响应。这种攻击被称为
A)SYN Flooding 攻击 B)DDos攻击 C)Smurf攻击 D)Land攻击 (40)在Cisco路由器进行SNMP设置时,如果指定当一个接口断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是
A)Snmp-server ennble traps B)snmp-server enable inforns C)Snmp trap link-status D)snmp enable informs 二、综合题
1、计算并填写下表
2、某单位的办公网和商务网通过路由器R1、R2、R3与Internet相连,网络连接和IP分配如图所示,该单位要求通过RIP路由协议使办公网和商务网之间能够相互通信,并能访问Internet。
根据以下R1的配置信息,并补充【6】-【10】空白处的配置命令或参数,按题目要求给出正确的R1配置。
Router>enable Router#
Router#configure terminal Router(config)#
Router(config)#hostname R1 R1(config)#interface f0/1
R1(config-if)#ip address 202.206.16.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface f0/2
R1(config-if)#ip address 202.206.17.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#
R:(config)#interface s1
R1(config-if)#ip address 202.112.41.144 255.255.255.252 R1(config-if)#tandwidth 【6】 配置带宽为2.04Mbps R1(config-if)# 【7】 PPP 封装PPP协议 R1(config-if)#no shutdown R1(config-if)#exit
R1(config)#iproute 【8】 配置缺省路由 R1(config)#routenrip
R1(config-mote)#retwork 【9】 配置参与RIP的网络 R1(config-mote)#retwork 【10】 配置参与RIP的网络 R1(config-router)#end R1#write R1#
3、某部门网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理,已知 1)该公司共有40个可用IP地址为202.112.11.11~202.112.11.50
2)DHCP服务器使用Windows 2003操作系统,其IP地址为202.112.11.11 3)连接该子网络路由器端口的IP地址为202.112.11.12 4)DHCP客户机使用WindowsXP操作系统 请回答下列问题:
(1)配置DHCP服务器作用域时,起始IP地址输入202.112.11.11,结束IP地址输入202.112.11.50,长度域输入的数值为26。在设置“添加排除”时,起始IP地址应为【11】 ,结束IP地址应为【12】 。
(2)DHCP客户机已经获得地址租约,但ping www.bupt.edu.cn失败,与DHCP服务器配置相关的原因是【13】 。
(3)在DHCP服务器给客户机分配地址租约后,是否可以主动收回地址租约?【14】(注:请填写“是”或“否”)
(4)在Windows 2003server中,DHCP服务器默认租约期限是【15】 天。
4、图2是在一台主机上用sniffer捕捉的数据包,其中数据包标号(No.)为“?”的条目中“Summary”栏目中的部分信息被隐去。
请根据图中信息回答下列问题: /ncre/Files/2008-10/22/1455297113.jpg (1)该主机网络访问的www服务器的IP地址是【16】 。
(2)根据图中“No.”栏中标号,表示TCP三次握手过程开始的数据包标号是【17】 。
(3)标号为“7”的数据包的源端口应为【18】 ,该数据包TCP Flag的ACK位应【19】 。 (4)标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值,这个值应为【20】 。 三、应用题: 某网络结构如图所示,请回答以下相关问题。
(1)使用192.168.1.192/26划分3个子网,其中第一个子网能够容纳25台主机,另外两个子网分别能够容纳10台主机,请写出子网掩码,各子网网络地址及可用的IP地址段)(注:请按子网序号顺序分配网络地址)
(2)如果该网络使用上述地址,边界路由器上应该具有什么功能?如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器对网络中服务器的地址进行什么样的处理? (3)采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被惊醒过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击,请写出这种设备的名词。这种设备应该布署在图中的位置1~位置3的哪个位置上?
(4)如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息存在域控制器的哪个部分?
A)0、4、3 B)0、4、4 C)0、5、3 D)0、5、4
2009年9月全国计算机等级考试四级网工真题
2009年9月全国计算机等级考试四级笔试试卷
(考试时间120分钟,满分100分) 一、选择题(每题1分,共40分)
(1)下列关于宽带城域网技术的描述中,错误的是
A)宽带城域网保证Qos的主要技术有RSVP、Diff-Serv和MPLS
B)宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统 C)宽带城域网能够为用户提供带宽保证,实现流量工程
D)宽带城域网可以利用NAT技术解决IP地址资源不足的问题
(2)下列关于接入技术特征的描述中,错误的是 A)远距离无线宽带接入网采用802.15.4标准
B)Cable Modem利用频分利用的方法,将信道分为上行信道和下行信道 C)光纤传输系统的中继距离可达100km以上 D)ADSL技术具有非对称带宽特征
(3)下列关于RPR技术的描述中,错误的是 A)RPR环能够在50ms内实现自愈
B)RPR环中每一个节点都执行DPT公平算法 C)RPR环将沿顺时针方向传输的光纤环叫做外环
D)RPR的内环与外环都可以传输数据分组与控制分组
(4)ITU标准OC-12的传输速率为 A)51.84Mbps B)155.52Mbps C)622.08Mbps D)1.244Gbps
(5)下列关于路由器技术指标的描述中,错误的是 A)吞吐是指路由器的包转发能力 B)背板能力决定了路由器的吞吐量 C)语音、视频业务对延时抖动要求较高
D)突发处理能力是以最小帧间隔值来衡量的
(6)一台接入屋交换机具有16个100/1000Mbps全双工下联端口,它的上联端口带宽至少应为
A)0.8Gbps B)1.6Gbps C)2.4Gbps D)3.2Gbps
(7)若服务器系统可用性达到99.999%,那么每年的停机时间必须小于等于 A)5分钟
B)10分钟 C)53分钟 D)106分钟
(8)网络地址191.22.168.0的子网掩码是 A)255.255.192.0 B)255.255.224.0 C)255.255.240.0 D)255.255.248.0
(9)下图是网络地址转换NAT的一个实例
根据图中信息,标号为②的方格中的内容就为 A)S=172.16.1.3,2012 D=211.81.2.1,6023 B)S=211.81.2.1,6023 D=202.113.65.2,80 C)S=202.113.65.2,80 D=211.81.2.1,6023 D)S=211.81.2.1,6023 D=172.16.1.3,2012
(10)某公司分配给人事部的IP地址块为59.67.159.224/27,分配给培训部的IP地址块为59.47.159.208/28,分配给销售部的IP地址块为59.67.159.192/28,那么这三个地址块经过聚合后的地址为
A)59.67.159.192/25 B)59.67.159.224/25 C)59.67.159.192/26 D)59.67.159.224/26
(11)下列对IPv6地址表示中,错误的是 A)x601:BC:0:05D7
B)21DA:0:0:0:0:2A:F:FE08:3 C)21BC::0:0:1/48
D)FF60::2A90:FE:0:4CA2:9C5A
(12)下列关于BGP协议的描述中,错误的是
A)当路由信息发生变化时,BGP发言人使用notification分组通知相邻自治系统 B)一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由信息 C)两个属于不同自治域系统的边界路由器初始协商时要首先发送open分组 D)两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系
(13)R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的(V,D)报文后,R1更新的五个路由表项中距离值从上到下依次为
A)0、3、4、3、1 B)0、4、4、3、2 C)0、5、4、3、1 D)0、5、4、3、2
(14)下列关于路由选择协议相关技术的描述中,错误的是 A)最短路径优先协议使用分布式链路状态协议
B)路由信息协议是一种基于距离向量的路由选择协议 C)链路状态度量主要包括带宽、距离、收敛时间等
D)边界网关协议可以在两个自治域系统间传递路由选择信息 (15)下列关于集线器的描述中,错误的是
A)集线器是基于MAC地址识别完成数据转发的
B)连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法 C)通过在网络链路中串接一个集线器可以监听该链路中的数据包 D)连接到一个集线器的所有结点共享一个冲突域
(16)下列关于工作区子系统适配器的描述中,错误的是
A)在设备与不同的信息插座连接时,可选用专用电缆或适配器 B)当在单一信息插座上进行两项服务时,可采用“Y”型适配器
C)在水平子系统中选用电缆类别不同于设备所需的电缆类别时,宜采用适配器 D)适配器不具有转换不同数据速率的功能
(17)将Catalyst 6500交换机的设备管理地址设置为204.106.1.10/24的正确配置语句是 A)set interface Vlan1 204.106.1.10 0.0.0.255 204.106.1.255 B)set interface Vlan1 204.106.1.10 255.255.255.0 204.106.1.255 C)set interface sc0 204.106.1.10 0.0.0.255 204.106.1.255
D)set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255
(18)在Catalyst 3524以太网交换机上建立名为hyzx204的VLAN,正确的配置语句是 A)vlan 1 name hyzx204 B)vlan 105 hyzx204
C)vlan 500 name hyzx204 D)vlan 1005 name hyzx204
(19)交换机的优先级增值量是 A)1024 B)2048 C)4096 D)8192
(20)提高Catalyst 6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是
A)set spantree backbonefast enable
B)set spantree uplinkfast enable C)set spantree portfast 3/2 enable
D)set spantree portfast bpdu-filter enable
(21)Cisco路由器查看路由表信息的命令是 A)show route B)show router C)show ip route D)show ip router
(22)用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是
A)access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any
B)access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any C)access-list 50 permit any
access-list 50 deny 192.168.0.0 0.0.255.255 D)access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any
(23)配置DHCP服务器IP地址池的地址为193.45.98.0/24。其中193.45.98.10至193.45.98.30用作静态地址分配,正确的配置语句是
A)ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0 255.255.255.0
B)ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0/24
C)ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0 0.0.0.255
D)ip dhcp excluded-address 193.45.98.10 193.45.98.30 network 193.45.98.0 255.255.255.0
(24)下列路由表中错误的路由表项是
A)C 212.112.7.0/24 is directly connected,212.112.7.1 B)S 167.105.125.128 [1/0] via 202.112.7.1
C)O 222.29.2.0/24 [110/3] via 162.105.1.145,00:13:43,Vlan1 D)OEI 202.37.140.0/28 [110/22] via 162.105.1.145,00:13:43,Vlan1 (25)在设计一个要求具有NAT功能的小型无线局域网时,应选用的无线局域网设备是 A)无线网卡 B)无线接入点 C)无线网桥 D)无线路由器
(26)下列对Aironnet 1100无线接入点进入快速配置页面的描述中,错误的是 A)第一次配置无线接入点一般采用本地配置方式
B)使用5类以太网电缆连接PC机和无线接入点,并给无线接入点加电
C)在PC机获得10.0.0.x的IP地址后,打开浏览器,并在地址栏里输入无线接入点的IP地址192.168.0.1,会出现输入网络密码页面
D)输入密码并按“回车”键后,出现接血迹点汇总状态页面,点击“Express Setup”进入快速配置页面
(27)下列对SSID的描述中,错误的是 A)SSID是无线网络中的服务集标识符
B)SSID是客户端设备用来访问接入点的唯一标识
C)快速配置页面中“Broadcast SSID in Beacon”选项,可用于设定允许设备不指定SSID而访问接入点
D)SSID不区分大小写
(28)下列关于Windows2003系统下DNS服务器配置和测试的描述中,错误的是 A)允许客户机在发生更改时动态更新其资源记录 B)DNS服务器中的根DNS服务器需管理员手工配置
C)转发器是网络上的DNS服务器,用于外域名的DNS查询 D)使用nslookup命令可以测试正向和反向查找区域
(29)下列关于Windows2003系统下 DHCP服务器配置的描述中,错误的是
A)不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP客户机 B)地址租约期限决定客户机使用所获得IP地址的时间长短 C)添加排除和保留时均需获得客户机的MAC地址信息 D)保留是指DHCP服务器指派的永久地址租约
(30)下列关于Windows2003系统下WWW服务器安装和配置的描述中,错误的是 A)在一台服务器上可构建多个网站
B)在Windows2003中添加操作系统组件IIS就可实现Web服务
C)在Web站点的主目录选项卡中,可配置主目录的读取和写入等权限 D)Web站点必须配置静态的IP地址
(31)下列关于Serv_U FTP服务器安装和配置的描述中,错误的是 A)创建新域时输入的域名不必是合格的域名 B)用户可在FTP服务器中自行注册新用户
C)选择拦截“FTP BOUNCE”和FXP后,则不允许在两个FTP服务器间传输文件 D)添加用户时,若用户名为“anonymous”,系统会自动判定为匿名用户
(32)下列关于Winmail邮件服务器描述中,错误的是 A)Winmail邮件服务器支持基于Web方式的访问和管理 B)Winmail邮件管理工具包括系统设置、域名设置等
C)在系统设置中可以通过增加新的域构建虚拟邮件服务器
D)为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录
(33)Cisco PIX 525防火墙能够进行操作系统映象更新、口令恢复等操作的模式是 A)特权模式 B)非特权模式
C)监视模式 D)配置模式
(34)下列入侵检测系统结构中,能够真正避免单点故障的是 A)集中式 B)层次式 C)协作式 D)对等式
(35)下列关于RAID的描述中,错误的是
A)服务器需要外加一个RAID卡才能实现RAID功能 B)RAID10是RAID0和RAID1的组合 C)一些RAID卡可以提供SATA接口 D)RAID卡可以提供多个磁盘接口通道 (36)下列关于IPS的描述中,错误的是
A)NIPS对攻击的漏报会导致合法的通信被阻断 B)AIPS一般部署于应用服务器的前端
C)HIPS可以监视内核的系统调用,阻挡攻击 D)IPS工作在In-Line模式
(37)能够得到下面信息的DOS命令是
A)nbtstat B)tracert C)pathping D)netstat
(38)当IP包头中TTL值减为0时,路由器发出的ICMP报文类型为 A)时间戳请求 B)超时 C)目标不可达 D)重定向
(39)在某Cisco路由器上使用命令“snmp-server host 202.113.77.5 system”进行SNMP设置,如果在管理站202.113.77.5上能够正常接收来自该路由器的通知,那么下列描述中错误的是
A)路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能 B)路由器向管理站按照团体字public发送通知
C)管理站202.113.77.5使用UDP的162端口接收通知
D)路由器使用SNMP版本1向管理站发送通知 (40)下列软件中不能用于网络嗅探的是
A)TCPdump B)Wirshark C)Ethercat D)MRTG 二、综合题(每空2分,共40分)
1.计算并填写下表
2.如图1所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。 R3的POS接口配置
Router-R3 #configure terminal Router-R3 (config)#
Router-R3 (config)#interface pos3/1
Router-R3 (config-if)#description To CERNET Router-R3 (config-if)#bandwidth 【6】
Router-R3 (config-if)#ip address 193.52.37.1 255.255.255.252 Router-R3 (config-if)#crc 32
Router-R3 (config-if)#pos framing sonet
Router-R3 (config-if)#no ip directed-broadcast Router-R3 (config-if)#pos flag 【7】 Router-R3 (config-if)#no shutdown Router-R3 (config-if)#exit
Router-R3 (config)#
R3的访问控制列表配置
Router-R3 (config)#access-list 130 【8】 any any eq 1434 Router-R3 (config)#access-list 130 permit 【9】 any any Router-R3 (config)#interface pos 3/1
Router-R3 (config-if)#ip access-group 【10】 Router-R3 (config-if)#exit Router-R3 (config)#exit Router-R3 #write
3.如图2所示,在某DHCP客户机上捕获了5条报文,表中对第5条报文进行了解析,图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文,并补全图中【11】到【15】的信息。
图2 在DHCP客户机上捕获的IP报文及相关分析
4.图4是在一台主机上用sniffer捕获的数据包。
图4 Sniffer捕获的数据包 请根据图中信息回答下列问题。
(1)该主机使用的DNS服务器的域名是 【16】 ,DNS服务器的IP地址是 【17】 。 (2)如果图4显示的是在该主机上执行某个操作过程中捕获的所有数据包,那么该操作是 【18】。
(3)如果Sniffer启用了如图5所示的过滤器“example”后,在该主机上使用浏览器成功地访问了http://it.nankai.edu.cn,那么Sniffer是否可以捕获到该操作的数据包(请回答是或否) 【19】 。
(4)如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包,那么需要使用的过滤器选项是 【20】 。 三、应用题(共20分)
请根据图6所示网络结构回答下列问题。
图6 网络结构示意图
(1)填写路由器RG的路由表项①至⑤(每空2分,共10分)
(2)如果该网内服务器群的IP地址为59.67.57.11-59.67.57.25,并且采用一种设备能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种设备的名称(2分)。这种设备应该部署在图中的哪个设备的哪个接口(2分)?
(3)如果将59.67.59.128/25划分3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网序号顺序分配网络地址)
08年4月计算机等级考试四级网络工程师试题答案
By fengyuzhe 发表于 2008-4-12 19:41:00
提醒: 个人制作,仅供参考,转载请注明作者:傅健
选择题:(加()为不确定答案的题)
1-5 cda(b)a 6-10 cdcbc 11-15 abdcb 16-20 bddca 21-25 dbadd 26-30 bcaad 31-35 acdbc 36-40 bcdbc
简答题: 第一题
A类 126.144.0.0 126.159.255.255 255.255.255.255 126.144.0.1
第二题
167.11.45.2 255.255.255.0 10 name VLAN10 access VLAN10 mode trunk
allowed vlan all(不确定) 第三题 ipconfig/all 26
激活作用域 新建保留
ipconfig/release 第四题
202.113.64.166
211.81.20.200 1535 7
综合题: 路由器 (位置2) Gi2/16
部署入侵检测探测器的方式: 1.镜像
2.多级集线器 3.TAP分流
子网掩码:255.255.255.224
子网1:202.113.10.128 可用IP:202.113.10.129-202.113.10.158 子网2:202.113.10.160 可用IP:202.113.10.161-202.113.10.190 子网3:202.113.10.192 可用IP:202.113.10.193-202.113.10.222 子网4:202.113.10.224 可用IP:202.113.10.225-202.113.10.254
2008年9月全国计算机等级考试四级网络工程师笔试答案
【选择题】
(1)~(5) CBABB (6)~(10) CCDBC (11)~(15) BBDCD (16)~(20) DABBD (21)~(25) CDCAD (26)~(30) ACAAB (31)~(35) CDBBA (36)~(40) DDCAC 【综合题】 1、
(1) A 类
(2) 124.192.0.0 (3) 124.223.255.255 (4) 0.4.27.59
(5) 124.223.255.254 2、 (6) 2048
(7) encapsulation
(8) 0.0.0.0 0.0.0.0 202.112.41.143 (9) 202.206.16.0 (10) 202.206.17.0 3、
(11) 202.112.11.11 (12) 202.112.11.12
(13) 作用域 选项中“DNS 服务器选项”或“路由器选项”配置可能有误 (14) 否
(15) 8 4、
(16) 202.113.64.2 (17) 5 (18) 1101 (19) 置 1
(20) 3056467585 (1)【应用题】
(2) 网络地址转换 或 NAT 功能 “一对一”地址转换处理 (3) 防火墙 位置 2 (4) 活动目录
2009年3月全国计算机四级考试网络工程师真题答案: 选择题
1、A.P22 光纤同轴电缆混合网HFC是一个双向传输系统。
2、D.P205 802.11中对CSMA/CD进行了一些调整,采用了新的协议CSMA/CA 3、B.P13
4、A.P16 RPR的内环和外环都可以传输数据分组与控制分组。 5、C.P38 但是语音,视频业务对延时抖动要求较高。 6、C.P40 (24*100+4*1000)=12800Mpbs=12.8Gbps 7、B.P46 99.9%的每年停机时间小于等于8.8小时 8、B. 32-27=5,11100000=224
9、A.P74 S(自已的IP)=192。168。1。1,D(请求公网上的IP)=202。113。64。2
10、A.P82 最长前缀匹配是:人事部的是00000000,企划部的是:00100000,市场部的是:01000000,汇聚后,第四字节的第1位相同,故是/25
11、D.P76 ::双冒号在一个地址中只能出现一次。
12、A.P89 BGP有四分组:open,update,keepalive,notification 13、C.P85 第二项不能是4,因为从R2转出是4+1=5,第三项2+1=3<3,更新R1路由表。
14、B. P86
15、B.P124 第三层交换机可以实现不同逻辑子,不同VLAN之间的数据通信。
16、C.P111 多介质信息插座是用来连接铜缆和光纤的。
17、D.P128 一种是包含配置信息的配置BPDU(不超过35个字节)
18、C.P146
19、D.P142 一般一个VTP域内的整个网络只设一个VTP Server。 20、A.P128 MAC地址的值最小的为根网桥。
21、C.P156 分组中MAC的地十是变化的,目的MAC地址改为下一跳路由器的MAC地址,但目的网络地址始终不变。
22、C.P161
23、B.P188 lease天{[时] [分]} 24、C.P196 由于是扩展访问控制,故排除A 25、D.P208 11Mbps是最高可达传输速率。 26、C.P207 一个接入点最多可连接1024台PC。 27、D.P213 应该是点击”Express Setup”吧。 28、B,P225 DNS的服务器IP一般是使用的是指定IP。 29、C
30、B. 也可以使用IP地址访问。
31、B.P255 域创建完成后,需要添加用户才可访问。
32、D.P269 在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。 33、B.P307 对已备文件进行备份,备份后不标记为已备份。 34、B.P312 35、D.P314 36、B.P327 37、A.P344 38、A.P347
39、C.P349 WSUS是做漏洞修补的。
40、A.P290 木马是没有自我复制功能的恶意程序。 综合题:
【1】A类 【2】121.128.0.0/10 【3】121.191.255.255 【4】0.47.21.9 【5】121.191.255.254 【6】10 000 000 【7】pos framing sdh 【8】255.255.255.255 【9】0.0.255.255 【10】255.255.0.0 【11】192.168.1.1 【12】202.106.46.151 【13】192.168.1.100 【14】000F 1F 52EFF6 【15】192.168.1.36 【16】202.113.64.2 【17】80 【18】E-mail服务器 【19】DNS服务器 【20】lib.tjut.edu.cn 应用题:
(1)第一子网:子网掩码255.255.255.240 网络地址: 59.67.148.96/28 可用ip:59.67.148.97-59.67.148.110
第二子网:子网掩码255.255.255.240 网络地址:59.67.148.112/28 可用ip:59.67.148.113-59.67.148.126
第三子网:子网掩码255.255.255.224 网络地址:59.67.148.64/27 可用ip:59.67.148.65-59.67.148.94 (2)Gil/3
(3)Router(congig)#interface Gil/3 Router(congig)#ip access-group 105 in Router(congig)#ip access-group 105 out
因篇幅问题不能全部显示,请点此查看更多更全内容