1、2009年3月全国计算机等级考试四级笔试试卷网络工程师(考试时间120分钟,满分100分)一、选择题(每小题1分,共40分)。下列各题A)B)C)D四个选项中,只有一个选项是正确的,请将正确的选项涂写在答题卡相应位置上,答在试卷上不得分。(1)下列关于光纤同轴电缆混合网HFC的描述中,错误的是 A 双向 A) HFC是一个单向传输系统 B) HFC改善了信号传输质量,提高了系统可靠性 C) HFC光纤结点通过同轴电缆下引线可以为500到2000个用户服务 D) HFC通过Cable Modem将用户计算机与同轴电缆连接起来(2)下列关于无线局域网802.11标准的描述中,错误的是 D CSMA
2、/CA A) 802.11标准定义了无线局域网的物理层与MAC层协议 B) 802.11标准定义了两类设备,即无线结点与无线接入点 C)无线接入点在无线与有线网络之间起到桥接的作用 D)802.11标准在MAC层采用了CSMA/CD的访问控制方法(3)目前宽带城域网保证QoS要求的技术主要有RSVP(资源预留协议), DiffServ(区分服务)和 BA) ATM B) MPLS C) SDH D) Ad hoc?(4)下列关于RPR技术的描述中,错误的是 A A 、RPR的内环用于传输数据分组,外环用于传输控制分组 B 、RPR是一种用子直接在光纤上高效传输IP分组的传输技术 C 、RPR环
3、可以对不同的业务数据同的优分配不先级 D) RPR能够在50ms内隔离出现故障的节点和光纤段(5)下列关于跻由器技术的描述毕,错误的是 C A)吞吐量是指路由器的包转发能力 B)高性能路山器一般采用交换式结构 C语音视频业务对路由器延时抖动要求不高 D)路由器的冗余是为了保证设备的可靠性与可用性(6)一台交换机具有24个10/100Mbps电端口和4个1000Mbps光端日,如果所有端口都工作在全双工状态,那么交换机总带宽应为 C (24*100+4*1000)=12800Mpbs=12.8GbpsA 、6.4Gbps B) 10.4bps C) 12.8Gbps D) 28Gbps(7) 若
4、服务器系统年停机时间为6小时,那么系统可用性至少达到 B 99.9%的每年停机时间小于等于8.8小时 A)99% B) 99.9% C) 99.99% D) 99.999%(8) IP地址块168.192.33.125/27的子网掩码可写为 B A) 255.255.255.192 B) 255.255.255.224 C) 255.255.255.240 D) 255.255.255.248(9)下图是网络地址转换NAT的一个示例根据图中信息,标号为的方格中的内容应为 AS(自已的IP) D(请求公网上的IP)A) S=192.168.1.1,3105 B) S=59.67.148.3,52
5、34 D=202.113.64.2,8080 (端口号) D=202.113.64.2,8080C) S=192.168.1.1,3105 D) 5=59.67.148.3,5234 D=59.67.148.3,5234 D=192.168.1.1,3105(10) 某企业分配给人事部的IP地址块为I0.0.11.0/27,分配给企划部的IP地址块为10.0.11 .32/ 27,分配给市场部的IP地址块为10.0.11.64/26,那么这三个地址块经过聚合后的地址为 A最长前缀匹配是:人事部的是00000000,企划部的是:00100000,市场部的是:01000000,汇聚后,第四字节的第
6、1位相同,故是/25 。 138页 A) 10.0.11.0/25 B) 10.0.11.0/26 C) 10.0.11.64/25 D) 10.0. I1.64/26(11) 下列对IPv6地址FE60:0:0:050D:BC:0:0:03F7的简化表示中,错误的是 D :双冒号在一个地址中只能出现一次。 A) FF60:50D:BC:0:0:03F7 B) FE60:0:0:050D:BC:03F7C) PE60:0:0:50D;BC;03F7; D) FE60:50D;BC:03F7(12) BGP(外部网光协议)路由选择协议的四种分如中不包括 A 159页 BGP有四分组:open打开
7、,update更新,keepalive保活,notification通知A)hello B)notification C) open D) update(13) R1, R2是一个自治系统中采用RIP(路由信息协议)路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的V, D)报文后,RI更新的四个路由表项中距离值从上到下依次为 C (距离向量算法) 先把(b)中的距离都加1,并把下一跳的路由器都改为R2; 下一跳的路由器一样或不一样时,都要比较距离,距离变大时不需要更新,否则更新; 如果在表(a)中没有(b)的目的网络,就直接添加到表(a)中。 149页
8、A) 0、4、 2、3 B) 0、4、3、3 C) 0、5、3、3 D) 0、5、3、4(14)下列关于OSPF(开放最短路径优先)协议分区的描述中,错误的是 BA) OSPF协议要求当链路状态发生变化时用洪泛法向全网路由器发送此信息B) OSPF每个路由器的链路状态数据库包含着本区域的拓扑结构信息(只知道 部分信息) 152 页 RIP路由器交换的信息是当前本路由器所知道的全部信息C)每一个区域OSPF拥有一个32位的区域标识符D) OSPF划分区域能提高路由更新收敛速度?(15)不同逻辑子网间通信必须使用的设备是 B A)二层交换机 B)三层交换机 C)网桥 D)集线器(16) 下列关于综
9、合布线部件的描述中,错误的是 C 多介质信息插座是用来连接铜缆和光纤的。A)双绞线扭绞可以减少电磁干扰B)与UTP相比,STP防止对外电磁辐射的能力更强C)多介质插座是用来连接UTP(无屏蔽双绞线)和STP的D)作为水平布线系统电缆时,UTP电缆长度通常应该在90米以内?(17)包含配置信息的配置BPDU数据包的长度不超过 D A) 4字节 B) 15字节 C) 25字节 D) 35字节(18) Cisco Catalyst 6500交换机的3/1端口与一台其他厂商的交换机相连,并要求该端口工作在VLAN Trunk模式.这两台交换机的trunk端口都应封装的协议和Cisco Catalyst
10、6500设置trunk模式的正确配置语句是 CA) ISL和set 3/1 trunk on islB) ISL和set trunk 3/1 on islC) IEEE802.1Q和set trunk 3/1 on dotlqD) IEEE802.1Q和set 3/1 trunk on dotlq(19)下列对VTP工作模式的描述中,错误的是 D A) VTP Server可将VLAN的配置信息传播到本域内其他所有的交换机 B) VTP Client不能建立、删除和修改VLAN配置信息 C) VTP Transparent不传播也不学习其他交换机的VLAN配置信息 D)在一个VTP域内,可设多
11、个VTP Server(一般情况下只设定一个), VTP Client和VTP Transparent(20) 下列是优先级值相同的四台核心交换机的MAC地址,STP(屏蔽双绞线)根据这些地址确定的根交换机是 A MAC地址的值最小的为根网桥A) 00-d0-01-84-a7-e0 B) 00-d0-02-85-a7-f0C) 00-d0-03-86-a7-fa D) 00-d0-04-87-a7-fc(21) 如一F图所示,网络站点A发送数据包给站点B,当R1将数据包转发给R2时,被转发数据包中封装的目的IP地址和目的MAC地址是 C 分组中MAC的地址是变化的,目的MAC地址改为下一跳路由
12、器的MAC地址,但目的网络地址始终不变。A) 222.4.57.2 00-d0-02-85-cd-3f B) 222.4.57.2 00-ff-2a-3a-4b-5b C) 222.4.59.2 00-d0-02-85-cd-3f D) 222.4.59.2 00-ff-2a-3a-4b-5b(22) Cisco路由器存储当前使用的操作系统映像文件和一些微代码的内存是 C A)ROM B) RAM C) Flash D) NVRAM(23)调整DHCF客户的地址租用时间为3小时30分,Cisco路由器的正确配置语句是 B lease 天时 分 A) Iease 3.30 B) lease 0
13、3 30 C) lease 30 3 0 D) 1eas 0 30 3?(24)在Cisco路由器匕用扩展访问控制列表封禁1P地址为211.102.33.24的主机,正确的配置语句是 C A) access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any B) access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.2
14、4 any access-list 100 deny ip any host 211.102.33.24 C) access-list 199 deny ip host 211.102.33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any D) access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any(25)下列对802.11b无线局域网的多蜂窝漫游工作方式的描述中
15、,错误的是 D A)在部署无线网络时,可以布置多个接入点构成一个微蜂窝系统 B)微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游 C)随着位置的变换,信号会由一个接入点自动切换到另外一个接入点 D)无线结点漫游时始终保持数据传输速率为11Mbps(26)下列关于802.11b基本运行模式与接入点设备的描述中,错误的是 C A)无线与有线网络并存的通信方式属于基本运行模式 B)无线接入点具有频道与结点漫游管理功能 C)按基本模式配置,一个接入点最多可连接256台PC D) Aironet 1100系列接入点设备使用Cisco IOS操作系统(27)下列关于配置无线接入点Aironet 11
16、00的描述中,错误的是 D A)第一次配置无线接入点一般采用本地配置模式 B)可使用以太网电缆将无线接入点与一台PC机连接 C)确认Pc机获得了10.0.0.x网段的地址 D)在接入点汇总状态页面点击“SSID”命令进入快速配置页面(28)下列关于Windows 2003系统DNS服务器安装、配置的描述中,错误的是 B A)缺省情况下Windows 2003系统没有安装DNS服务 B)为方便DNS服务器配置,可以使用DHCP服务器动态分配IP地址 C) IShiS服务器的基本配置包括创建正向和反向查找区域、增加资源记录等 D)在反向查找区域中可以手工增加主机的指针记录(29)下列关于Windo
17、ws 2003系统DHCP服务器安装、配置和使用的描述中,错误的是 C A)地址租约期限的最小可调整单位是分钟 B)客户机的地址租约续订是由客户端软件自动完成的 C)添加排除时必须输入起始1P地址和结束IP地址 D)新建作用域后必须激活才可为客户机分配地址(30)下列关于Windows 2003系统Web服务器安装、配置和使用的描述中,错误的是 B A)建立Web站点时必须为该站点指定一个主目录 B)访问Web站点时必须使用站点的域名 C)若Web站点未设置默认内容文档,访问站点时必须提供首页内容的文件名 D) Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量(31)下列关于
18、Serv_U FTP服务器安装、配置和使用的描述中,错误的是 B A) FTP服务器可以设置最大上传速度 B) FTP服务器的域创建完成后,客户端即可使用匿名用户访问 C) 对用户数大于500的域,将域存放在注册表中可提供更高的性能 D) 通过设置IP访问可以控制某些1P地址对FTP服务器的访问(32)若用户在Winmail邮件服务器注册的邮箱是,则下列描述中错误的是 D A)发送邮件给该用户时,发方邮件服务器使用SMTP协议发送邮件至 B)发送邮件给该用户时,收方邮件服务器根据user将收到的邮件存储在相应的信箱 C) Winmail邮件服务器允许用户自行注册新邮箱 D)建立邮件路由时,要在
19、DNS服务器中建立邮件服务器主机记录( 33 ) Windows 2003对己备份文件在备份后不做标记的备份方法是 D A)正常备份 B)差异备份 C)增量备份 D)副本备份34 ) Cisco PIX525防火墙用于实现内部和外部地址固定映射的配置命令是 BA) nat B) static C) global D) fixup35)下列关于入侵检测系统探测器获取网络流量的方法中,错误的是 D A)利用交换设备的镜像功能 B)在网络链路中串接一台分路器 C)在网络链路中串接一台集线器 D)在网络链路中串接一台交换机(36)下列Windows命令中,可以用于检测本机配置的域名服务器是否工作正常的
20、命令是 BA) netstat B) tracert C) ipconfig D) nbstal C:1ping Pinging 162.105.131.113 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 162.105.131.113:P:ckets: Sent=4, Received=0, Lost=4 (100% loss)分析以上信息,可以排除的故障原因是 DA)网络链路出现故障B)该计算机的浏览器工作
21、不正常C)服务器工作不正常D)该计算机设置的DNS服务器工作不正常(38)攻击者无需伪造数据包中IP地址就可以实施的攻击是 A A) DDoS攻击 B) Land攻击 C) Smurf攻击 D) SYN Flooding攻击(39)下列工具中不能用作安全评估的是 C A)ISS B) MBSA C) WSUS D) X-Scanner(40)下列关于恶意代码的描述中,错误的是 A A)木马能够通过网络完成自我复制 木马是没有自我复制功能的恶意程序 B)电子图片中也可以携带恶意代码 C) JavAscript. VBscript.等脚本语言可被用干编写网络病毒D)蠕虫是一个独立程序,它不需要把自
22、身附加在宿主程序上二 、综合题(每空 2 分,共 40 分)。请将每一个空的正确答案写在答题卡【1】【20】序号的横线上,答在试卷上不得分。1.计算并填写下表IP地址121.175.21.9子网掩码255.192.0.0地址类别 【A类】 1126网络地址 【121.128.0.0/10】 直接广播地址 【121.191.255.255】 主机号 【0.47.21.9】 子网内的最后一个可用IP地址 【121.191.255.254】 2.如图1所示,某校园网使用l0Gbps的POS技术与CERNET相连,POS接口的帧格式使用SDH。路由协议的选择方案是校园网采用OSPF动态路由协议,校园网
23、与CERNET的连接使用静态路由协议。另外,还要求在路由器R3上配置一个loopback接口,接口的IP地址为192.167.150.1。请阅读以下R3的配置信息,并补充【6】,一【10】空白处的配置命令或参数,按题目要求完成路由器的配置。【6】10 000 000【7】pos framing sdh【8】255.255.255.255【9】0.0.255.255【10】255.255.0.0 Router-R3 #configure teminal Router-R3 (canfig)# Rauter-R3 (config)#interface pos3/1 Router-R3 (confl
24、g-if)#descript.ion To CERNET Router-R3 (config-if)#bandwidth eses【6】- Routes-R3 (conlig-i0#ip address 222.112.37.1 255.255.255.252 Routes-R3 (config-if)#crc 32 Routes-R3 (config-ifj#【7】 一配置帧格式 Routes-R3 (config-if)#na ip directed-broadcast Routes-R3 (config-i#pos flag s1s0 2 Routes-R3 (config-ill#no
25、 shutdown Routes-R3 (config-ifl#exit Routes-R3 (canfig)#interface loopback 0Router-R3 (conflg-i介#ip address 192.167.150.1【8】Router-R3 (config-i0#no ip route-cacheRouter-R3 (config-if)#no ip_mroute-cacheKouter-R3 (config-i匀#exitRouter-R3 (config)#router ospf 63Router-R3 (config-router)#network 167.11
26、2.0.0【9】一-area 0Router-R3 (config-router)#redistribute connected metric-type 1 subnetsRouter-R3 (config-router)#area 0 range 167.112.0.0【10】Router-R3 (con,tg-router)#exitRouter-R3 (config)#Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 222.112.37.2Router-R3 (config)#exitRouter-R3#write3. 如表1所示,在某DHCP客户
27、机上捕获了6个报文,并对第5条报文进行了解析,请分析相关信息回答下列问题:【11】192.168.1.1【12】202.106.46.151【13】192.168.1.100【14】000F 1F 52EFF6【15】192.168.1.36 (1)户机获得的IP地址是【11】 (2)在DHCP月爵务器中设置DNS服务器地址是【12】路由器地址是【13】。(3)若给DHP客户机分配固定IP地址,则新建保留时输入的MAC地址是【14】(4)DHCP服务器的1P地址是【15】4, 图2是在某园区网出口上用sniffer捕获的数据包。【16】202.113.64.2 【17】80【18】E-mail
28、服务器【19】DNS服务器【20】请根据图中信息回答下列问题。(1)该园区网Web服务器的IP地址是【16】服务端口是【17】(2)主机59.50.174.113的功能是【18】,主机61.49.23.103的功能是【19】。(3)该园区网的域名是【20】应用题必须用蓝、黑色钢笔或圆珠笔写在答题纸的相应位置上,否则无效。三 、应用题(共20分)。应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。(1)使用59.17.148.64/26划分3个子网,其中第一个子网能容纳13台主机,第二个子网能容纳12台主机,第三个子网容纳30台主机。请写出子网掩码、各子网网络地址及可用的IP地
29、址段。(9分) (注:请按子网序号顺序分配网络地址) (2)如果入侵检测设备用于检测所有的访问图中服务器群的流量,请写出交换机1上被镜像的端口。(2分) (3)如果在交换机1上定义了一个编号为105的访问控制列表,该列表用于过滤所有访问图中服务器群的1434端口的数据包,请写出该访问控制列表应用端口的配置命令。(4分) (4)如果该网络使用动态地址分配的方法,请写出路由交换机上DHCP IP地址池的配置内容。(5分)参考答案:选择题1、AP22 光纤同轴电缆混合网HFC是一个双向传输系统。2、DP205 802.11中对CSMA/CD进行了一些调整,采用了新的协议CSMA/CA3、BP134、
30、AP16 RPR的内环和外环都可以传输数据分组与控制分组。5、CP38 但是语音,视频业务对延时抖动要求较高。6、CP40 (24*100+4*1000)=12800Mpbs=12.8Gbps7、BP46 99.9%的每年停机时间小于等于8.8小时8、B 32-27=5,11100000=2249、AP74 S(自已的IP)=192。168。1。1,D(请求公网上的IP)=202。113。64。210、AP82 最长前缀匹配是:人事部的是00000000,企划部的是:00100000,市场部的是:01000000,汇聚后,第四字节的第1位相同,故是/2511、DP76 :双冒号在一个地址中只能
31、出现一次。12、AP89 BGP有四分组:open,update,keepalive,notification13、CP85 第二项不能是4,因为从R2转出是4+1=5,第三项2+1=33,更新R1路由表。14、B. P8615、BP124 第三层交换机可以实现不同逻辑子,不同VLAN之间的数据通信。16、CP111 多介质信息插座是用来连接铜缆和光纤的。17、DP128 一种是包含配置信息的配置BPDU(不超过35个字节)18、CP14619、DP142 一般一个VTP域内的整个网络只设一个VTP Server。20、AP128 MAC地址的值最小的为根网桥。21、CP156 分组中MAC的
32、地址是变化的,目的MAC地址改为下一跳路由器的MAC地址,但目的网络地址始终不变。22、CP16123、BP188 lease 天时 分24、CP196 由于是扩展访问控制,故排除A25、DP208 11Mbps是最高可达传输速率。26、CP207 一个接入点最多可连接1024台PC。27、DP213 应该是点击”Express Setup”吧。28、B,P225 DNS的服务器IP一般是使用的是指定IP。29、C30、B 也可以使用IP地址访问。31、BP255 域创建完成后,需要添加用户才可访问。32、DP269 在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。33、BP307 对
33、已备文件进行备份,备份后不标记为已备份。34、BP31235、DP31436、BP32737、AP34438、AP34739、CP349 WSUS是做漏洞修补的。40、AP290 木马是没有自我复制功能的恶意程序。综合题:【1】A类【2】121.128.0.0/10【3】121.191.255.255【4】0.47.21.9【5】121.191.255.254【6】10 000 000【7】pos framing sdh【8】255.255.255.255【9】0.0.255.255【10】255.255.0.0【11】192.168.1.1【12】202.106.46.151【13】192.
34、168.1.100【14】000F 1F 52EFF6【15】192.168.1.36【16】202.113.64.2 【17】80【18】E-mail服务器【19】DNS服务器【20】应用题:(1)第一子网:子网掩码255.255.255.240 网络地址: 59.67.148.96/28 可用ip:59.67.148.97-59.67.148.110 第二子网:子网掩码255.255.255.240 网络地址:59.67.148.112/28 可用ip:59.67.148.113-59.67.148.126第三子网:子网掩码255.255.255.224 网络地址:59.67.148.64/27 可用ip:59.67.148.65-59.67.148.94(2)Gil/3(3)Router(congig)#interface Gil/3 Router(congig)#ip access-group 105 in Router(congig)#ip access-group 105 out