何去何从是什么意思-疏导的反义词
2011年9月全国计算机等级考试四级笔试试卷
网络工程师
一、选择题(每小题1分,共40分)
(1)下列不属于宽带城域网QoS技术的是
A)密集波分复用DWDM B)区分服务DiffServ
C)资源预留RSVP
D)多协议标记交换MPLS
答案:A
解析:宽带城域网服务质量QoS技术包括①资源预
留RSVP、②区分服务DiffServ、③多协议标记交换MPLS,而
A)中的密集波分复用DW
DM属于光纤通信的传输技术。因此选项中不属于QoS技术的是A)密集波分复用。
(2)WLAN标准802.11a将传输速率提高到
A)5.5Mbps
B)11Mbps C)54Mbps D)100Mbp
答案:C
解析:802.11是
IEEE为无线局域网WLAN制定的标准。802.11a是802.11原始标准的一个修订标准,采用了与
原始标准相同的核心协议,工作频率为5GHz,使用52个正交频分多路复用副载波,最大原始数据传
输率为54Mbs。
此外还有802.11b、802.11g传输速率也为54MBs,而802.1
1n则将传输速率提高到了300Mbs。
(3)ITU标准OC-12的传输速率为
A)51.84Mbps B)155.52Mbps C)622.08Mbps
D)9.95328Gbps
答案:C
解析:OC-12是ITU为同步光网络SONET
制定的一套标准。3个OC-1(STS-1)信号通过时分复用的方式复用成
SONET层次的下一个
级别OC-3(STS-3)速率为155.520Mbits。STS-3信号也被用作SDH体制的一个基础
,那里
它被指定为STM-1(同步传输模块第一级别)。而4个OC-3复用成为一个OC-12,因
此速率为155.520 Mbits
*4=622.080Mbits
(4)下列关于网络接入技术和方法的描述中,错误的是
A)“三网融合”中的三网是指计算机网络、电信通信网和广播电视网
B)宽带接入技术包括xDSL、HFC、SDH、无线接入等
C)无线接入技术主要有WLAN、WMAN等
D)Cable
Modem的传输速率可以达到10~36Mbps
答案:C
解析:无线接入技术主要有8
02.11(WLAN)、蓝牙(Bluetooth)、IrDA(红外线数据)、HomeRF、无线微波接
入技
术、IEEE
802.16(WiMAX,WMAN)、GPRSCDMA无线接入等等。电缆调制解调器(Cable Mo
dem)技术就是基于CATV(HFC)
网的网络接入技术,上行带宽可达10M,下行带宽可达36
M。因此错误的描述应该是C。
(5)当服务器组中一台主机出现故障,该主机上运行的程序将立即转
移到组内其他主机。下列技术中能够实现
上述需求的是
A)RAID B)Cluster
C)RISC D)CISC
答案:B
解析:RAID磁盘阵列就是将N台硬盘通过RAID Controller(分Hardware,
Software)结合成虚拟单台大容量
的硬盘使用,从而提高硬盘性能。
Cluste
r集群是指一组连接起来的电脑,它们共同工作对外界来说就像一个电脑一样。集群一般用于单个电脑无
法完成的高性能计算,拥有较高的性价比。可以实现负载均衡和性能优化。如Baidu和Google等大的搜
索引擎
后台服务器就是利用Cluster实现。
RISC精简指令集计算机是一种执行较少类型计算机指令的微处理器,起源于80
年代的MIPS主机(即RISC
机),
RISC机中采用的微处理器统称RISC处理器。IBM的Power
PC就是采用的RISC。
CISC复杂指令集计算机,和RISC,都是指的计算机的中央处理器内
核的指令类型。不同的是指令由完成任务的
多个步骤所组成,把数值传送进寄存器或进行相加运算。如I
ntel和AMD的x86就是采用的CISC。
综上分析可推得,服务器组中一台出现故障后,立即
转移到其他主机中,应该通过B)Cluster集群来实现
(6)下列不属于路由器性能指标的是
A)吞吐量 B)丢失率
C)延时与延时抖动 D)最大可堆叠数
答案:D
解析:路由器的性能指标主要包括吞吐量(路由器的包转发能力)、丢包率(路由器
在稳定的持续负荷下,由于资
源缺少而不能转发的数据包在应该转发的数据包
中所占的比例,常用作衡量路由器在超负荷工作时路由器的性
能)、时延(数据包第一个比特进入路由器
到最后一个比特从路由器输出的时间间隔)、时延抖动、路由表能力(路
由表内所容纳路由表项数量的极
限)、背靠背帧数(以最小帧间隔发送最多数据包不引起丢包时的数据包数量)、
背板能力(输入与输出
端口间的物理通路)、服务质量能力、网络管理、可靠性和可用性等。
(7)若服务器系统年停机时间为55分钟,那么系统可用性至少达到
A)99%
B)99.9% C)99.99% D)99.999%
答案:C
解析:系统的可用性用
平均无故障时间(MTTF)来度量,即计算机系统平均能够正常运行多长时间,才发生一次
故障。系统
的可靠性越高,平均无故障时间越长。可维护性用平均维修时间(MTTR)来度量,即系统发生故障后
维修和重新恢复正常运行平均花费的时间。系统的可维护性越好,平均维修时间越短。计算机系统的可用性定义<
br>为:MTTF(MTTF+MTTR) * 100%。
上述服务器年停机事件55分钟,(3
65*24*60-50)365*24*60*100%≈99.99%,因此可用性达到C)99.99%。
计算
机产业界通常用如下表所示的的个数来划分计算机系统可用性的类型。
(8)IP地址块58.192.33.12029的子网掩码可写为
A)255.255.255.192 B)255.255.255.224
C)255.255.255.240 D)255.255.255.248
答案:D
(9)下图是网络地址转换NAT的一个示例
图中①和②是地址转换之后与转换之前的一对地址(含端口号),它们依次应为
A)10.0.1.1,1234和59.67.0.6,2341
B)59.67.0.6,2341和10.0.1.1,1234
C)10.0.1.1,1234和202.2.1.1,8080
D)202.2.1.1,8080和10.0.1.1,1234
答案:B
解析:上图中
的NAT转换过程是从Internet中IP为202.2.1.1,端口8080的源主机发送了一个包给I
P为
59.67.0.6,端口为2341的目标主机,而NAT转换器将这个IP为59.67.0.
6,端口为2341的目标主机转换成IP
为10.0.1.1,端口为1234在局域网中工作,然后
再逆向转换成59.67.0.6返回Internet中。因此题中NAT转
换表中转换后的IP为5
9.67.0.6;转换之前,也就是主机专用IP为10.0.1.1,答案选B。
(10)IP地
址块202.113.79.027、202.113.79.3227和202.113.79.6427经过
聚合后可用的地址数为
A)64 B)92 C)94 D)126
答案:D
解析:。聚合得到202.113.79.025得到的2(32-25)-2=126。
(11)下列对IPv6地址的表示中,错误的是
A)::50D:BC:0:0:03DA
B)FE23::0:45:0348
C)FE23:0:0:050D:BC::03DA
D)FF34:42:BC::0:50F:21:0:03D
答案:D
解析:IPv4地
址采用32位的点分四段十进制表示,而IPv6采用的是128位的冒分八段十六进制法。按照RFC2373
定义,一个完整的IPv6地址的表示法:xxxx:xxxx:xxxx:xxxx:xxxx:xx
xx:xxxx:xxxx例如:
2031:0000:1F1F:0000:0000:0100:1
1A0:ADDF。为了简化其表示法,RFC2373提出每段中前面的0可以省略,连
续的0可省略
为,但只能出现一次,例如:1080:0:0:0:8:800:200C:417A 可以简写为
1
080::8:800:200C:417A。类似于IPv4中的CDIR表示法,IPv6用前缀来表示网络
地址空间,比如:
2001:250:6000::48 表示前缀为48
位的地址空间。而D)选项中的FF34:42:BC::0:50F:21:0:03D已经超过8段,
所以表示错误,答案选择D。
(12)BGP协议的分组中,需要周期性交换的是
A)open B)update C)keepalive D)notification
答案:C
解析:BGP有4种分组类型:打开open分组用来建立连接;更新update
分组用来通告可达路由和撤销无效路由;
周期性地发送存活keepalive分组,以确保连接的有效
性;当检测到一个差错时,发送通告notification分组
(13)R1、R2是一个自治系
统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到
R2发送的如
下图(b)的〔V, D〕报文后,R1更新的4个路由表项中距离值从上到下依次为0、3、3、4
目的网络
10.0.0.0
20.0.0.0
30.0.0.0
40.0.0.0
距离
0
4
5
4
路由
直接
R2
R3
R4
目的网络
10.0.0.0
20.0.0.0
30.0.0.0
40.0.0.0
距离
①
②
③
④
那么,①②③④可能的取值依次为
A)0、4、4、3 B)l、3、3、3
C)2、2、3、2 D)3、2、2、3
答案:D
解析:因为R1更新距离值为0、3、
3、4,因此可以肯定的是目的网络20.0.0.0和30.0.0.0肯定通过路由R2,
以及通过
R2到达40.0.0.0的距离应该不小于4。减去R1到R2的距离1,因此R2到目的网络20.0.0.
0和30.0.0.0
的距离也就是②和③均为2,到40.0.0.0的距离也就是④应该不小于3。
因此可以得出答案应该为D。
(14)OSPF协议中,一般不作为链路状态度量值(metric)的是
A)距离
B)延时 C)路径 D)带宽
答案:C
解析:OSPF(Open Shortest
PathFirst开放式最短路径优先)是一个内部网关协议,用于在单一自治系统AS内
决策路由。
OSPF链路状态度量值(metric)一般包括费用、距离、时延、带宽等等。不包括路径,因此答案选C。
(15)下列标准中,不是综合布线系统标准的是
A)ISOIEC 18011
B)ANSITIAEIA 568-A
C)GBT 50311-2000和GBT
50312-2000
D)TIAEIA-568-B.1、TIAEIA-568-B.2和TIAEIA-568-B.3
答案:A
(16)下列关于综合布线系统的描述中,错误的是
A)STP比UTP的抗电磁干扰能力好
B)水平布线子系统电缆长度应该在90米以内
C)多介质插座是用来连接计算机和光纤交换机的
D)对于建筑群子系统来说,管道内布线是最理想的方式
答案:C
解析:STP电缆价格比UTP要贵,而且对安装施工的要求较高,但是STP比UTP的抗电磁干扰能力好。
在综合布线系统中,水平布线子系统都采用5类(或超5类,或6类)4对非屏蔽双绞线。双绞
线电缆长度应
该在90m以内,信息插座应在内部作固定线连接。
工作区子系统的信
息插座大致可分为嵌入式安装插座(暗座)、表面安装插座和多介质信息插座(光纤和铜缆)
等。其中,
嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤,用以解决用户对光纤
到桌面
的需求。
建筑群布线子系统所采用的铺设方式主要有架空布线、巷道布线、直埋布线、地下管
道布线,或者是这4
种铺设方式的任意组合。其中地下管道布线的铺设方式能够对线缆提供最佳的机械保
护,是最理想的方式。
因此描述错误的是C。
(17)下列对交换表的描述中,错误的是
A)交换表的内容包括目的MAC地址及其所对应的交换机端口号
B)Cisco大中型交换机使用“show mac-address-
table”命令显示交换表内容
C)交换机采用Flood技术建立一个新的交换表项
D)交换机采用盖时间戳的方法刷新交换表
答案:B
解析:交换表的内容包括:目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。
Cisco大中型交换机使用“show cam
dynamic”命令显示交换表内容;小型交换机使用“show
mac-address-
table”命令显示交换表内容
(18)如下图所示,Cisco 3548交换机A与
B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN
信息。下列为交换
机A的g01端口分配VLAN的配置,正确的是
A)Switch-3548
(config)#interface g01
Switch-3548 (config-
if)#switchport mode trunk
Switch-3548 (config-
if)#switchport trunk allowed vlan 10,15
B)Switch-3548 (config)#interface g01
Switch-3548 (config-if)#switchport mode trunk
Switch-3548 (config-if)#switchport trunk
access vlan 10,15
C)Switch-3548
(config)#interface g01
Switch-3548 (config-
if)#switchport allowed vlan vl10,vl15
D)Switch-3548 (config)#interface g0l
Switch-3548 (config-if)#switchport mode trunk
Switch-3548 (config-if)#switchport trunk
allowed vlan 10-15
答案:A
解析:为交换机A的g01端口分配VLAN的配置。以Cisco3548交换机为例:
步骤一:进入交换机端口配置模式(config)#interfaceg01
步骤二:配置VLAN Trunk模式(config-if)#switchportmode
trunk
步骤三:为端口分配VLAN(config-if)#switchport
trunk allowed vlan 10,15
(19)Cisco 3548交换机采用te
lnet远程管理方式进行配置,其设备管理地址是222.38.12.2324,缺省路由
是222
.38.12.1。下列对交换机预先进行的配置,正确的是
A)Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23
255.255.255.0
Switch-3548(config-if)#ip
default-gateway 222.38.12.1
Switch-3548(config-if)#exit
Switch-3548(config)#line vty 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
B)Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23
255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway
222.38.12.1
Switch-3548(config)#line vty 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
C)Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23
255.255.255.0
Switch-3548(config-
if)#exit
Switch-3548(config)#ip default-route
222.38.12.1
Switch-3548(config)#line vty 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
D)Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23
255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway
222.38.12.1
Switch-3548(config)#line aux 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
答案:B
解析:交换机telnet远程管理方式进行配置。以Cisco 3548交换机为例:
步骤一:进入端口配置模式(config)#interfacevlan1
步骤二:配置端口通信IP地址与子网掩码(config-if)#ipaddress
222.38.12.23 255.255.255.0
步骤三:退出(config-
if)#exit
步骤四:配置缺省路由(config)#ipdefault-gateway
222.38.12.1
步骤五:配置远程登录口令(config)#linevty 0 4
(config-line)#password 7 ccc
步骤六:退出(config-
line)#exit
(20)将Cisco 6500第4模块第1端口的通信方式设置为半双工,
第2~24端口的通信方式设置为全双工,以
下交换机的端口配置,正确的是
A)
Switch-6500> (enable) set interface duplex 41
half
Switch-6500> (enable) set interface
duplex 42-24 full
B)
Switch-6500> (enable)
set port 41 duplex half
Switch-6500> (enable)
set port 42-24 duplex full
C)
Switch-6500>
(enable) set port duplex 41 half
Switch-6500>
(enable) set port duplex 42-424 full
D)
Switch-6500> (enable) set port duplex 4l half
Switch-6500> (enable) set port duplex 42-24
full
答案:D
解析:设置路由器端口的通信方式。以Cisco6500交换机为例:
步骤一:设置第4模块第1端口的通信方式设置为半双工set port duplex 41
half
步骤二:设置第2~24端口的通信方式设置为全双工 set port duplex
42-24 full
(21)将Cisco路由器的配置保存在NVRAM中,正确的命令是
A)Router #write flash B)Router #write
network
C)Router #write memory
D)Router #write erase
答案:C
解析:从NVRAM加载配置信息命令为Configure memory
将路由器配置保存在NVRAM中命令为Write memory
(22)Cisco路由
器第3模块第1端口通过E1标准的DDN专线与一台远程路由器相连,端口的IP地址为
195.11
2.41.8130,远程路由器端口封装PPP协议。下列路由器的端口配置,正确的是
A)
Router (config)#interface s31
Router
(config-if)#bandwidth 2048
Router (config-
if)#ip address 195.112.41.81 255.255.255.252
Router (config-if)#encapsulation
ppp
Router (config-if)#exit
B)
Router
(config)#interface a31
Router (config-
if)#bandwidth 2000
Router (config-if)#ip
address 195.112.41.81 255.255.255.252
Router
(config-if)#encapsulation ppp
Router (config-
if)#exit
C)
Router (config)#interface s31
Router (config-if)#bandwidth 2
Router
(config-if)#ip address 195.112.41.81
255.255.255.252
Router (config-
if)#encapsulation ppp
Router (config-if)#exit
D)
Router (config)#interface s31
Router (config-if)#bandwidth 2048
Router
(config-if)#ip address 195.112.41.81
255.255.255.252
Router (config-
if)#encapsulation hdlc
Router (config-if)#exit
答案:A
解析:题中路由器的端口配置方法如下:
步骤一:进入第3模块第1端口配置模式(config)#interfaces31
步骤二:设置带宽,其中E1速率为2.048Mbps,所以设置带宽为2048(config-
if)#bandwidth 2048
步骤三:配置端口通信IP地址与子网掩码(config-
if)#ipaddress 195.112.41.81 255.255.255.252
步骤四:设置远程路由器端口封装PPP协议,(config-
if)#encapsulationppp
步骤五:退出(config-if)#exit (23)拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据
包,下列正确的
access-list配置是
A)
Router
(config)#access-list 30 deny udp any any eq 1434
Router (config)#access-list 30 deny tcp any
any eq 4444
Router (config)#access-list 30
permit ip any any
B)
Router
(config)#access-list 130 deny udp any any eq 1434
Router (config)#access-list 130 deny tcp any
any eq 4444
Router (config)#access-list 130
permit ip any any
C)
Router
(config)#access-list 110 deny any any udp eq 1434
Router (config)#access-list 110 deny any any
tcp eq 4444
Router (config)#access-list 110
permit ip any any
D)
Router
(config)#access-list 150 deny udp ep 1434 any any
Router (config)#access-list 150 deny tcp ep
4444 any any
Router (config)#access-list 150
permit ip any any
答案:B
解析:扩展的控制列表命令格式如下:
Router(config)#access-list access-list-number
{permit or deny}protocol soure {soure-wildcard}
log
注:access-list-number是访问控制列表号,标准控制列表命令访问控制列
表号在0-99。permit是语句匹配时
允许通过,deny是语句不匹配时,拒绝通过。sour
e是源IP地址,protocol 是值得数据包遵守的协议,也就是
数据类型。soure-
wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。
题中
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包: deny udp any
any eq 1434
拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包:
deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
(24)在C
isco路由器上建立一个名为zw246的DHCP地址池,地址池的IP地址是176.115.246.0
24,其中不
用于动态分配的地址有176.115.246.2~176.115.246.10,缺
省网关为176.115.246.1,域名为,域
名服务器地址为176.115.129.26,地
址租用时间设定为6小时30分钟。下列DHCP地址池的配置,正确的是
A)
Router (config)#ip dhcp pool zw246
Router
(dhcp-config)#ip dhcp excluded-address
176.115.246.2 176.115.246.10
Router (dhcp-
config)#network 176.115.246.0 255.255.255.0
Router (dhcp-config)#default-router
176.115.246.1
Router (dhcp-config)#domain-name
Router (dhcp-config)#dns-server address
176.115.129.26
Router (dhcp-config)#lease 0 6
30
B)
Router (config)#ip dhcp excluded-
address 176.115.246.2-10
Router (config)#ip
dhcp pool zw246
Router (dhcp-config)#network
176.115.246.0 255.255.255.0
Router (dhcp-
config)#default-router 176.115.246.1
Router
(dhcp-config)#domain-name
Router (dhcp-
config)#dns-server address 176.115.129.26
Router (dhcp-config)#lease 0 6 30
C)
Router (config)#ip dhcp excluded-address
176.115.246.2 176.115.246.10
Router
(config)#ip dhcp pool zw246
Router (dhcp-
config)#network 176.115.246.0 255.255.255.0
Router (dhcp-config)#default-router
176.115.246.1
Router (dhcp-config)#domain-name
Router (dhcp-config)#dns-server address
176.115.129.26
Router (dhcp-config)#lease 0 6
30
D)Router (config)#ip dhcp excluded-address
176.115.246.2 176.115.246.10
Router
(config)#ip dhcp pool zw246
Router (dhcp-
config)#network 176.115.246.0 255.255.255.0
Router (dhcp-config)#default-router
176.115.246.1
Router (dhcp-config)#domain-name
Router (dhcp-config)#dns-server address
176.115.129.26
Router (dhcp-config)#lease 30 6
0
答案:C
解析:Cisco路由器DHCP地址池的配置:
步骤一:首先排除不用于动态分配的地址(config)#ipdhcp excluded-
address 176.115.246.2 176.115.246.10
步骤二:配置一个名为zw246的DHCP地址池(config)#ipdhcp pool
zw246
步骤三:配置动态分配的地址段(dhcp-
config)#network176.115.246.0 255.255.255.0
步骤四:配置缺省网关(dhcp-config)#default-
router176.115.246.1
步骤五:为客户机配置域后缀(dhcp-
config)#
步骤六:为客户机配置DNS地址(dhcp-config)#dns-
serveraddress 176.115.129.26
步骤七:配置租借期为6小时30分钟(dhcp-config)#lease0 6
30,格式为lease 天 小时 分钟
(25)下列关于IEEE802.11b基本运作模式的描述中,错误的是
A)点对点模式是指无线网卡和无线网卡之间的通信方式
B)点对
点连接方式只要PC插上无线网卡即可与另一具有无线网卡的PC连接,最多可连接512台PC
C)基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式
D)采用基本模式时
,插上无线网卡的PC需要由接入点与另一台PC连接,一个接入点最多可连接1024台PC
答案:B
解析:IEEE802.11b IEEE为了改进其最初推出的无线标准
IEEE802.11而推出的第二代无线局域网络协议标准。
802.11无线局域网运作模式基本分
为两种:点对点(Ad Hoc)模式和基本(Infrastructure)模式。
点对点模式指
无线网卡和无线网卡之间的直接通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC
连接,
这是一种便捷的连接方式,最多可连接256个移动节点。
基本模式指无线网络规模扩充或无线和有线
网络并存的通信方式,这也是802.11最常用的方式。此时,插上无
线网卡的移动节点需通过接入点
AP(Access Point)与另一台移动节点连接。接入点负责频段管理及漫游管理
等工作,一
个接入点最多可连接1024个移动节点
(26)下列具有NAT功能的无线局域网设备是
A)无线网卡 B)无线接入点 C)无线网桥 D)无线路由器
答案:D
解析:
广域网与局域网电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。而上述无线局域网设备
中只有路由器位于广域网和局域网之间,所以只有无线路由器具有NAT功能。答案选D。
(27)下列对Cisco Aironet 1100的SSID及其选项设置的描述中,错误的是
A)SSID是客户端设备用来访问接入点的唯一标识
B)SSID区分大小写
C)快速配置页面的“Broadcast SSID in Beacon”选项为“yes”
是默认设置
D)默认设置表示设备必须指定SSID才能访问接入点
答案:C
解析:SSID(Service SetIdentifier)服务集标识是客户端设备用来访问接
入点的唯一标识。可以将一个无线局
域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立
的身份验证,只有通过身份验证的用户才可
以进入相应的子网络,防止未被授权的用户进入本网络。最长
可达32个区分大小写。快速配置页面中“Broadcast
SSID in Beacon”选项
,可用于设定允许设备不指定SSID而访问接入点。是一个选项框,默认应该是没有选中
No。所以应
该是不允许设备不指定SSID而访问接入点=设备必须指定SSID才能访问接入点。
(28)下列关于Windows 2003系统DNS服务器的描述中,正确的是
A)DNS服务器的IP地址应该由DHCP服务器分配
B)DNS服务器中根DNS服务器需管理员手工配置
C)主机记录的生存时间指该记录在服务器中的保存时间
D)转发器是网络上的DNS服务器,用于外部域名的DNS查询
答案:D
解析:
DNS服务器的IP地址应该是静态设置的固定地址,A选项错误。DNS服务器根DNS服务器可以自动配置,
不需要管理员手动配置,B选项错误。主机记录的生存时间指指该记录被客户端查询到,存放在缓存中的
持续时
间,默认值是3600秒,C选项错误。转发器是网络上的DNS服务器,它将对外部 DNS
名称的 DNS 查询转发到
网络外部的 DNS 服务器。
(29)下列关于Windows 2003系统DHCP服务器的描述中,正确的是
A)新建作用域后即可为客户机分配地址
B)地址池是作用域除保留外剩余的IP地址
C)客户机的地址租约续订是由客户端软件自动完成的
D)保留仅可使用地址池中的IP地址
答案:C
解析:作用域是网络上IP地址的连续范围,修建作用域后必须激活才可为客户机分
配地址,A选项错误。地址
池是作用域应用排除范围之后剩余的IP地址,B选项错误。保留地址可以使
用作用域地址范围中的任何IP地址,
D选项错误。而C)
客户机的地址租约续订是由客户端软件自动完成的是正确选项
(30)下列关于Windows
2003系统WWW服务器配置与访问的描述中,正确的是
A)Web站点必须配置静态的IP地址
B)在一台服务器上只能构建一个网站
C)访问Web站点时必须使用站点的域名
D)建立Web站点时必须为该站点指定一个主目录
答案:C <
br>解析:Web站点可以配置静态IP地址,也可以配置动态IP地址,因此A选项错误。而同一台服务器可
以构建多
个网站,B选项错误。访问Web站点时必须使用站点的域名,也可以使用站点的IP地址,因
此C选项错误。而D)
建立Web站点时必须为该站点指定一个主目录是正确选项。
(31)下列关于Serv_U FTP服务器配置的描述中,正确的是
A)用户可在服务器中自行注册新用户
B)配置服务器域名时,必须使用该服务器的域名
C)配置服务器的IP地址时,服务器若有多个IP地址需分别添加
D)添加名为“anonymous”的用户时,系统会自动判定为匿名用户
答案:D 解析:新用户的添加与注册必须由管理员来操作,永无无法自行操作,A选项错误。配置服务器域名时,可以
使
用域名或其它描述,因此B选项错误。服务器IP地址可为空,当服务器有多个IP地址或使用动态I
P地址时,
IP地址为空会比较方便,因此C项错误。而选项D)
添加名为“anonymous”的用户时,系统会自动判定为匿名
用户为正确答案。
(32)下列关于Winmail邮件服务器配置、使用与管理的描述中,正确的是
A)Winmail邮件服务器允许用户自行注册新邮箱
B)Winmail用户可以使用Outlook自行注册新邮箱
C)用户自行注册新邮箱时需输入邮箱名、域名和密码等信息
D)为建立邮件路由,需在DNS服务器中建立该邮件服务器主机记录
答案:D
解
析:在Winmail快速设置向导中,可选择是否允许客户通过Webmail注册新邮箱,因此A错误。Wi
nmail邮件
服务器可以允许用户使用Outlook创建在服务器中已经建立好的邮件帐户,但并不
支持用户使用OutLook自行注
册新邮件,因此B选项错误。用户自行注册新邮箱时需输入邮箱名、
密码等信息,而域名是服务器固定的,并不
能自行设置,因此C选项错误。为建立邮件路由,需在DNS
服务器中建立邮件服务器主机记录和邮件交换器记录,
因此D是正确选项。
(33)下列关于安全评估的描述中,错误的是
A)在大型网络中评估分析系统通常采用控制台和代理结合的结构
B)网络安全评估分析技术常被用来进行穿透实验和安全审计
C)X-Scanner可采用多线程方式对系统进行安全评估
D)ISS采用被动扫描方式对系统进行安全评估
答案:D
解析:网络安全风险评
估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理
功能于一体的网
络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估
分析系统
通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner<
br>采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。ISS
的System Scanner
通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采
用积极的、非破坏的扫描方式。
被动扫描工作方式类似于IDS。因此D中描述错误。
(34)下列关于数据备份方法的描述中,错误的是
A)增量备份比完全备份使用的空间少
B)差异备份比增量备份恢复的速度慢
C)差异备份比完全备份的备份速度快
D)恢复时完全备份使用的副本最少
答案:B
完全备份 增量备份 差异备份
最少
最快
最慢
少于完全备份
快于完全备份
快于增量备份
空间使用 最多
备份速度 最慢
恢复速度 最快
(35)关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是
A)串入到链路中 B)连接到串入的集线器
C)连接到交换设备的镜像端口 D)通过分路器
答案:A
解析:入侵检测系统(Intrusion Detection
System,简称IDS)是一种被动的扫描方式,将探测器部署在链路
中对网络性能影响最大。 <
br>(36)根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于
A)A类 B)B类 C)C类 D)D类
答案:C
解析:美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer
System Evaluation Criteria),
将计算机系统的安全可信度从低到高分
为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3
级,A1级。 (最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可
以访
问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全
要求的系统,不能在多用户
环境中处理敏感信息)。
(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护
类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如<
br>多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时
间隐通
道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
(37)下列关于SNMP的描述中,错误的是
A)由1.3.6.1.4.1.9.开头的标识符(OID)定义的是私有管理对象
B)MIB-2库中计量器类型的值可以增加也可以减少
C)SNMP操作有get、put和notifications
D)SNMP管理模型中,Manager通过SNMP定义的PDU向Agent发出请求
答案:C
解析:SNMP简单网络管理协议。MIB-2库中计数器类型的值只能增加,不能
减少;而计量器类型的值可以增加也
可以减少。SNMP主要操作有主要有获取(get)、设置(se
t)、通知(notification)。SNMP管理模型中,Manager
通过SNMP定义的
PDU向Agent发出请求,而Agent将得到MIB值通过SNMP协议传给Manager。而标识符(
OID)
是用于对网络硬件进行唯一的标识,其中1.3.6.1.4.1.9开头的OID定义的是私
有管理对象。
(38)包过滤路由器能够阻断的攻击是
A)Teardrop
B)跨站脚本 C)Cookie篡改 D)SQL注入
答案:A
解析:路由器通常具有包
过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。
Teardrop是
基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路
由
器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teard
rop攻
击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。co
okie篡改(cookie poisoning)是攻
击者修改cookie(网站用户计算机中的
个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过
把SQL命令插入到Web表
单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
(39)如果在一台主机的Windows环境下执行Ping命令得到下列信息
Pinging [202.113.16.33] with 32 bytes of
data:
Reply from 202.113.16.33: bytes=32
time<1ms TTL=128
Reply from 202.113.16.33:
bytes=32 time<1ms TTL=128
Reply from
202.113.16.33: bytes=32 time<1ms TTL=128
Reply
from 202.113.16.33: bytes=32 time<1ms TTL=128
Ping statistics for 202.113.16.33:
Packets: Sent = 4, Received = 4, Lost = 0
(0%loss),
Approximate round trip times in
milli-seconds:
Minimum = 0ms,
Maximum = 0ms,Average = 0ms
那么下列结论中无法确定的是
A)为提供名字解析的服务器工作正常
B)本机使用的DNS服务器工作正常
C)主机上WWW服务工作正常
D)主机的网关配置正确
答案:C
解析
:通过这个域名,可以正确转换到IP202.113.16.33,说明为提供
名字解析的服务器以及
本机使用的DNS服务器工作正常,并且主机,但并不能说明该主机WWW
服务工作正常。选项C错误。
(40)Windows环境下可以用来修改主机默认网关设置的命令是
A)route B)ipconfig C)NET D)NBTSTAT
答案:A 解析:Windows中route命令用于在本地IP路由表中显示和修改条目,在Windows中可以
通过route add命令
来添加和修改默认网关;ipconfig命令用于显示所有适配器的基本
TCPIP 配置;NET命令权限很大,主要用于
管理本地或者远程计算机的网络环境,以及各种服务
程序的运行和配置。可以利用netsh来实现对主机默认网关
的设置;NBTSTAT命令用于NBT
STAT命令用于查看当前基于NRTBIOS的TCP/IP连接状态,通过该工具你可以获
得远程或
本地机器的组名和机器名。
二、综合题(每空2分,共40分)
请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上,答在试卷上不得分。
计算并填写下表
IP地址
子网掩码
地址类别
网络地址
直接广播地址
主机号
111.143.19.7
255.240.0.0
【1】
【2】
【3】
【4】
子网内的最后一个可用IP地址 【5】
【1】A类;
解析:题目中给定的IP地址111.143.19.7的第一字节范围属于1~126之间,可以判断
该IP地址属于A类地址;
或者将IP地址写成二进制形式为:01101111.10001111.
00010011.00000111,第一字节以“01”开头,也可以判
断出该IP地址属于A类地
址。
【2】111.128.0.0;
解析:由题目知,该IP地址的子网掩码为255.
240.0.0写成二进制表示法为
11111111.11110000.00000000.000
00000,子网掩码的前12位为“1”,说明前12位为网络号,后20位为主机
号。用子网掩码与
IP地址做“与”运算,得到网络地址为01101111. 10000000.00000000.0000
0000,写成十进
制即111.128.0.0或111.128.0.012。
【3】111.143.255.255;
解析:把IP地址的主机号全部置“1”即可得到
直接广播地址,即01101111.10001111.11111111.11111111,写
成
十进制即111.143.255.255。
【4】0.15.19.7;
解析:将网络号
地址全部置“0”,便可得到该IP的主机号,即00000000.00001111.00010011.0
0000111,写成
十进制即0.15.19.7
【5】111.143.255.254;
解析:由于主机号全置“1”时为广播地址,是不
可用的IP地址。所以最后一个IP地址为主机号为广播地址减
去1,即111.143.255.25
4。
2.如图1所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口
的帧格式是SONET。路由协议的选
择方案是:园区网内部采用OSPF动态路由协议,园区网与In
ternet的连接使用静态路由。
图1 网络拓扑图
问题:
请阅读以下R3和R4的部分配置信息,并补充【6】到【10】空白处的配置命令或
参数,按题目要求完成路由器
的配置。
R3的POS接口、OSPF和缺省路由的配置信息
Router-R3 #configure terminal
Router-R3
(config)#
Router-R3 (config)#interface pos30
Router-R3 (config-if)#description To Internet
Router-R3 (config-if)#bandwidth 2500000
Router-R3 (config-if)#ip address 195.19.78.5
255.255.255.252
Router-R3 (config-if)# 【6】
32
Router-R3 (config-if)#pos framing sonet
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag 【7】
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3
(config)#router ospf 65
Router-R3 (config-
router)#network 222.98.66.128 【8】 area 0
Router-R3 (config-router)#redistribute
connected metric-type 1 subnets
Router-R3
(config-router)#area 0 range 222.98.66.128 【9】
Router-R3 (config-router)#exit
Router-R3
(config)#ip route 0.0.0.0.0.0.0.0 195.19.78.6
Router-R3 (config)#exit
Router-R3 #
R4的静态路由配置信息
Router-R4 #configure terminal
Router-R4 (config) #ip route 222.98.66.128
【10】
【6】crc;
解析:(config-if)# crc
32指的是配置CRC的校验功能;
【7】S1 S0 0;
解析:在pos
flag的设置中,s1s0=00(十进制0)表示是SONET帧的数据,s1
s0=10(十进制2)表示是SDH
帧的数据。本题要求设置为SONET帧的数据,故填写为s1
s0 0。
【8】0.0.0.127;
解析:在路由器的OSPF配置模式下,可以使用“network ip <子网号>
定义参与OSPF的子网地址。因为整
个园区网内部都采用OSPF协议,而园区网由两个子网“222.98.66.12826”
和“22
2.98.66.19226”两个网址块组成,对这两个网址块进行汇聚,得到的园区网的网络地址为
222.98.66.12825,其子网掩码为255.255.255.128,所以在
0.0.0.127。
【9】255.255.255.128;
解析:可以使用“area
<区域号>range <子网地址>
<子网掩码>”命令定义某一特定范围子网的聚合。对于本题
的网络中,根据
上一题的解释,可知聚合后的网络地址为222.98.66.12825,所以子网掩码即为
255.
255.255.128。
【10】255.255.255.192 195.19.78.5;
解析:静态路由配置ip route目的网络地址 子网掩码 下一跳地址,由于需要前往222.9
8.66.12826,因此子
网掩码为255.255.255.192,下一跳地址为R3地址19
5.19.78.5
3.某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。
在某DHCP客户机上执行“ip
configall”得到的部分信息如图2所示,在该客户机捕获
的部分报文及相关分析如图3所示。请分析图中的信
息,补全图3中【11】到【15】的内容。
图2 在DHCP客户机执行ipconfigall获取的部分信息
图3 在DHCP客户机上捕获的报文及第2条报文的分析
【11】0.0.0.0; <
br>解析:从报文中可以看出,第一行报文为客户机发送的DHCPdiscover报文。在发送此报文的时
候,客户机没有
IP地址,也不知道DHCP服务器的IP地址。所以,该报文以广播的形式发送,源I
P地址为0.0.0.0,代表网络
中本主机的地址;目的IP地址为255.255.255.255
,代表广播地址,对当前网络进行广播。
【12】192.168.0.100;
【13】255.255.255.255;
【14】offer;
解析:第二行报文是DHCP服务器发送DHCPoffer作为对DHCP discover报文的
响应,源IP地址为DHCP服务器
192.168.0.100;目的IP地址为255.255.2
55.255,代表广播地址,对当前网络进行广播。
【15】192.168.0.20;
解析:从“DHCP:Clienthardware
address=6”可以看出,客户端的MAC地址为6,该
MAC地址是图2中用户的MAC地址,
其IP地址为192.168.0.20。
4.图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
图4 sniffer捕获的数据包
请根据图中信息回答下列问题。
(1)该主机上执行的命令完整内容是 【16】 。
(2)主机59.67.148.5的功能是 【17】 ,其提供服务的缺省端口是
【18】 。
(3)图中①处删除了部分显示信息,该信息应该是 【19】 。
(4)如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是
【20】 。
【16】ping ;
解析:从报文段中可以看出,本题中的报文段是通
过ICMP协议传输出错报告控制信息,所以本题中执行的命令
一定为“ping”命令;由于在刚开始
的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从
报文端可以看出,该域名
为。所以在题目中使用的命令为ping 。
【17】DNS服务器;
【18】53;
解析:从第一行报文中的“DNS C”可以看出,这是客户机向DNS服务器发出的报文。所以在该报
文中,IP地址
为202.113.78.123的客户机向IP地址为59.67.148.5的DN
S服务器发出的报文。所以59.67.148.5为域名服务
器,即DNS服务器。DNS的默认缺省
端口为53。
【19】Echo reply
解析:返回的是ICMP的头,其中TYPE=8,并且显示返回的内容Echo reply
【20】;AppIntell
解析:Sniffer
Pro内置了一个AppIntell是专门用于监控应用程序流量的,所以答案是AppIntell。
三、应用题(共20分)。
应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。
请根据图5所示网络结构回答下列问题。
图5
网络结构示意图
(1)填写路由器RG的路由表项①至⑥(每空2分,共12分)
目的网络
输出端口
①
②
③
S0(直接连
接)
S1(直接连
接)
S0
目的网络 输出端口
④
⑤
⑥
S1
S0
S1
(2)如果需要第三方软件采用无连接方式
监控路由器RG的运行状态,请写出路由器RG必须支持的协议名称(2
分)。
(3)如果将
59.67.149.12825划分3个子网,其中前两个子网分别能容纳25台主机,第三个子网能容纳55
台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网顺序号分配网络地址)。
答案:(1)①59.67.147.13230 ;②59.67.147.12830
【
解析】空①是路由器RG的S0端口直接连接的目的网络,从图中可以看出应为59.67.147.133与5
9.67.147.134
汇聚后的网络,设为目的网络A;同理,空②是路由器RG的S1端口直接连
接的网络,从图中可以看出应为
59.67.147.130与59.67.147.129汇聚后的网
络,设为目的网络B。同时应该注意的是,网络A和网络B并不在
同一个网络中,所以最终汇聚的结果只
有一个,目的网络A为59.67.147.13230,网络B为59.67.147.12830。
③59.67.147.6428;④59.67.147.4828
【解析】从图中可以看
出,空③是路由器RF下面连接的网络,即59.67.147.75、59.67.147.73以及59.6
7.147.74
汇聚后的网络,设为目的网络C;空④是路由器RE下连接的网络,即59.67.1
47.58、59.67.147.56和59.67.147.57
聚合后的网络,设为目的网络D。
考虑到要保留网络号和广播地址,并且网络C和网络D并不在同一个网络中。
为了不造成IP地址的浪费
的原则,可以得到目的网络C为59.67.147.6428;目的网络D为59.67.147.4828;
⑤59.67.156.022;⑥59.67.148.022
【解析】因为路由表只有6
项,所以空⑤的目的网络应该为路由器RC和路由器RD下面所连接的所有网络的汇聚
网络,将所有的网
络汇聚,得到的网络地址为59.67.156.022;同理,空⑥的目的网络应该为路由器RA和路由
器RB下面所连接的所有网络的汇聚网络,得到的网络地址为59.67.148.022。
答案:(2)SNMP
【解析】为了使第三方软件采用无连接方式监控路由器RG的运行状态
,RG必须支持SNMP简单网络管理协议。
答案:(3)
【解析】
解法一:
网络地址为59.67.149.12825下,一共可以用的网络地址为27-2=126个,要划分
成分别有25台主机、25台主
机和55台主机的子网,其思路如下:①首先将子网掩码扩展一位,这样
能划分成两个能容纳26-2=62台主机的
子网,其网络地址分别为59.
67.149.12826和59.67.149.19226;②留下59.67.149.12826作为题
目中要求
容纳55台主机的网络;选取59.67.149.19226,再次将子网掩码扩展一位,这
样能再划分出两个能容纳25-2=30
台主机的子网,网络地址分别为59.67.149.1922
7和59.67.149.22427,这两个网络都能作为题目中所要求的
容纳25台主机的网络。所
以,下表可以表示最终划分的网络:
子网1
(25台)
子网2
(25台)
子网3
(55台)
子网网络地址
59.67.149.19227
59.67.149.22427
59.67.149.12826
子网掩码
255.255.255.24
4
255.255.255.22
4
255.255.255.19
2
可用IP地址段
59.67.149.193~59.67.149.222
59.67.149.225~59.67.149.254
59.67.149.129~59.67.149.190
解法二:
网络地址为
59.67.149.12825下,一共可以用的网络地址为27-2=126个,要划分成分别有25台主机
、25台主
机和55台主机的子网,其思路如下:①首先将子网掩码扩展一位,这样能划分成两个能容纳
26-2=62台主机的
子网,其网络地址分别为59.67.149.12826和59.67.14
9.19226;②留下59.67.149.19226作为题目中要求
容纳55台主机的网络;选取
59.67.149.12826,再次将子网掩码扩展一位,这样能再划分出两个能容纳25-2=30
台主机的子网,网络地址分别为59.67.149.12827和59.67.149.16027,这两个
网络都能作为题目中所要求的
容纳25台主机的网络。所以,下表可以表示最终划分的网络:
子网1
(25台)
子网2
(25台)
子网3
(55台)
子网网络地址
59.67.149.12827
59.67.149.16027
59.67.149.19226
子网掩码
255.255.255.24
4
255.255.255.22
4
255.255.255.19
2
可用IP地址段
59.67.149.129~59.67.149.158
59.67.149.161~59.67.149.190
59.67.149.193~59.67.149.254
无畏的意思-多仔丸
要求翻译-淋巴细胞脉络丛脑膜炎
唐家山堰塞湖-承兴国际
tare什么意思-mna
晃儿-高一英语必修一课文翻译
hot的比较级-kva是什么意思
轻松的拼音-am是什么意思中文
佐林-搓洗的拼音
-
上一篇:(完整)英语四级听力常见词汇汇总,推荐文档
下一篇:四六级和考研英语复习如何同步