全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)筆試樣卷網(wǎng)絡(luò)工程師

字號(hào):


    一、選擇題(每小題1分,共40分)
    下列各題A)、B)、C)、D)四個(gè)選項(xiàng)中,只有一個(gè)選項(xiàng)是正確的,請(qǐng)將正確選項(xiàng)涂寫在答題卡相應(yīng)位置上,答在試卷上不得分。
     
    (1)設(shè)計(jì)一個(gè)寬帶城域網(wǎng)將涉及“三個(gè)平臺(tái)與一個(gè)出口”,即網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)、管理平臺(tái)和
        A)廣域網(wǎng)出口   B)局域網(wǎng)出口   C)城市寬帶出口 D)衛(wèi)星通道出口
     
    (2)下列關(guān)于寬帶城域網(wǎng)核心交換層特點(diǎn)的描述中,錯(cuò)誤的是
        A)將多個(gè)匯聚層連接起來
        B)為整個(gè)城域網(wǎng)提供一個(gè)高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境
        C)提供寬帶城域網(wǎng)的用戶訪問Internet所需要的路由服務(wù)
        D)根據(jù)接入層的用戶流量進(jìn)行本地路由、過濾、流量均衡
     
    (3)ADSL上行速率在
    A)64 Kbps~640Kbps                     B)640 Kbps~7Mbps
    C)7Mbps~10Mbps                        D)10Mbps~20Mbps
     
    (4)下列關(guān)于IEEE802.16標(biāo)準(zhǔn)的描述中,錯(cuò)誤的是
    A)提供寬帶城域網(wǎng)用戶訪問Internet所需要的路由服務(wù)
    B)傳輸速率為234Mbps
    C)使用的無線頻段為10 ~ 66GHz
    D)與IEEE802.16標(biāo)準(zhǔn)工作組對(duì)應(yīng)的論壇組織是WiMAX
     
    (5)在網(wǎng)絡(luò)需求詳細(xì)分析中除包括網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性需求分析,還需要做的工作是
        A)網(wǎng)絡(luò)工程造價(jià)估算 B)網(wǎng)絡(luò)工程進(jìn)度安排
        C)網(wǎng)絡(luò)硬件設(shè)備選型 D)網(wǎng)絡(luò)帶寬接入需求分析
     
    (6)網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)中層次之間的上聯(lián)帶寬與下一級(jí)帶寬之比一般控制在
        A)1:1  B)1:10 C)1:20 D)1:40
     
    (7)一臺(tái)交換機(jī)具有24個(gè)10/100Mbps全雙工端口和2個(gè)1000Mbps全雙工端口,如果所有端口都工作在全雙工狀態(tài),那么該交換機(jī)總帶寬應(yīng)為
        A)4.4Gbps  B)6.4Gbps  C)6.8Gbps  D)8.8Gbps
     
    (8)某個(gè)IP地址的子網(wǎng)掩碼為255.255.255.192,該掩碼又可以寫為
        A)/22  B)/24  C)/26  D)/28
     
    (9)將內(nèi)部專用IP地址轉(zhuǎn)換為外部公用IP地址的技術(shù)是
        A)RARP B)NAT  C)DHCP D)ARP
     
    (10)若某大學(xué)分配給計(jì)算機(jī)系的IP地址塊為202.113.16.128/26,分配給自動(dòng)化系的IP地址塊為202.113.16.192/26,那么這兩個(gè)地址塊經(jīng)過聚合后的地址為
        A)202.113.16.0/24      B)202.113.16.0/25
        C)202.113.16.128/25        D)202.113.16.128/24   
     
    (11)下列對(duì)IPv6地址FE80:0:0:0801:FE:0:0:04A1的簡(jiǎn)化表示中,錯(cuò)誤的是
        A)FE8::801:FE:0:0:04A1 B)FE80::801:FE:0:0:04A1
        C)FE80:0:0:801:FE::04A1    D)FE80:0:0:801:FE::4A1
     
    (12)下列關(guān)于路由信息協(xié)議RIP的描述中,錯(cuò)誤的是
        A)路由刷新報(bào)文主要內(nèi)容是由若干(V,D)組成的表
        B)矢量V標(biāo)識(shí)該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī)的跳數(shù)
        C)路由器在接收到(V,D)報(bào)文后按照最短路徑原則更新路由表
        D)要求路由器周期性地向外發(fā)送路由刷新報(bào)文
     
    (13)下列關(guān)于OSPF協(xié)議的描述中,錯(cuò)誤的是
        A)OSPF使用分布式鏈路狀態(tài)協(xié)議  
        B)鏈路狀態(tài)“度量”主要是指費(fèi)用、距離、延時(shí)、帶寬等
        C)當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由器發(fā)送信息
        D)鏈路狀態(tài)數(shù)據(jù)庫(kù)中保存一個(gè)完整的路由表
     
    (14)在不同AS之前使用的路由協(xié)議是
        A)RIP  B)OSPF C)BGP-4    D)ISIS
     
    (15)下列關(guān)于綜合布線的描述中,錯(cuò)誤的是
        A)終端有高速率要求時(shí),水平子系統(tǒng)可采用光纖直接鋪設(shè)到桌面
        B)多介質(zhì)信息插座是用于連接雙絞線
        C)干線線纜鋪設(shè)經(jīng)常采用點(diǎn)對(duì)點(diǎn)結(jié)合和分支結(jié)合兩種方式
        D)采用在管理子系統(tǒng)中更改、增加、交換、擴(kuò)展線纜的方式來改變線纜路由
     
    (16)網(wǎng)橋轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)是
    A)ARP表    B)MAC地址表    C)路由表   D)訪問控制列表
     
    (17)一臺(tái)Cisco交換機(jī)和一臺(tái)3COM交換機(jī)相連,相連端口都工作在VLAN trunk模式,這兩個(gè)端口應(yīng)使用的VLAN協(xié)議是
        A)ISL和IEEE802.10 B)ISL和ISL   
        C)ISL和IEEE802.1Q D)IEEE802.1Q和IEEE802.1Q
     
    (18)有3臺(tái)交換機(jī)分別安裝在辦公樓的1~3層,同屬于財(cái)務(wù)部門的6臺(tái)PC機(jī)分別連接在這3臺(tái)交換機(jī)的端口上,為了提高網(wǎng)絡(luò)安全性和易管理性,的解決方案是
        A)改變物理連接,將6臺(tái)PC機(jī)全部移動(dòng)到同一層
        B)使用路由器,并用訪問控制列表(ACL)控制主機(jī)之間的數(shù)據(jù)流 
        C)產(chǎn)生一個(gè)VPN,并使用VTP通過交換機(jī)的Trunk傳播給6臺(tái)PC機(jī)
        D)在每臺(tái)交換機(jī)上建立一個(gè)相同的VLAN,將連接6臺(tái)PC機(jī)的交換機(jī)端口都分配到這個(gè)VLAN中
     
    (19)當(dāng)交換機(jī)到根網(wǎng)橋的間接鏈路出現(xiàn)失效故障時(shí)(如圖,鏈路L1失效),STP協(xié)議會(huì)將交換機(jī)C的阻塞端口的工作狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)。為了省去端口狀態(tài)轉(zhuǎn)換等待時(shí)間,讓端口直接由偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài),需配置交換機(jī)STP的可選功能是
    A)PortFast B)UplinkFast   C)BackboneFast D)BPDU Filter
     
    (20)下列刪除VLAN的命令中,無法執(zhí)行的是
        A)no vlan 1        B)no vlan 2   
        C)no vlan 500      D)no vlan 1000
     
     
    (21)當(dāng)路由表中包含多種路由信息源時(shí),根據(jù)缺省的管理距離值,路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí),會(huì)選擇的路由信息源是
        A)RIP  B)IGRP C)OSPF D)Static
     
    (22)只封禁一臺(tái)地址為193.62.40.230主機(jī)的access-list的正確配置是     
        A)access-list 110 permit ip any any
    access-list 110 deny ip host 193.62.40.230 any
    access-list 110 deny ip any host 193.62.40.230
        B)access-list 110 deny ip host 193.62.40.230 any
    access-list 110 deny ip any host 193.62.40.230
    access-list 110 permit ip any any
        C)access-list 110 deny ip host 193.62.40.230 any
    access-list 110 deny ip any host 193.62.40.230
        D)access-list 110 deny ip host 193.62.40.230 any
    access-list 110 permit ip any any
    access-list 110 deny ip any host 193.62.40.230
     
    (23)在某園區(qū)網(wǎng)中,路由器R1的GE0/1(212.112.8.5/30)與路由器R2的GE0/1(212.112.8.6/30)相連,R2的GE0/2(212.112.8.9/30)與R3的GE0/1(212.112.8.10/30)相連,R3的GE0/2(212.112.8.13/30)直接與Internet上的路由器相連。路由器R1缺省路由的正確配置是
        A)ip route 0.0.0.0 0.0.0.0 212.112.8.6
        B)ip route 0.0.0.0 0.0.0.0 212.112.8.9
        C)ip route 0.0.0.0 0.0.0.0 212.112.8.10
        D)ip route 0.0.0.0 0.0.0.0 212.112.8.13
     
    (24)某局域網(wǎng)用一臺(tái)路由器互連4個(gè)子網(wǎng),各子網(wǎng)的網(wǎng)絡(luò)地址分別是193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26。使用RIP v1路由協(xié)議配置參與RIP協(xié)議的網(wǎng)絡(luò)地址,其正確的配置是     
        A)network 193.22.56.0 255.255.255.192
        B)network 193.22.56.0 0.0.0.255   
        C)network 193.22.56.0 255.255.255.192
    network 193.22.56.64 255.255.255.192
    network 193.22.56.128 255.255.255.192
    network 193.22.56.192 255.255.255.192
        D)network 193.22.56.0
     
    (25)采用IEEE802.11b標(biāo)準(zhǔn)的對(duì)等解決方案,將4臺(tái)計(jì)算機(jī)連成一個(gè)無線局域網(wǎng),如果要求該無線局域網(wǎng)與有線局域網(wǎng)連接,并保持對(duì)等解決方案不變,其解決方法是
        A)增加AP      
        B)無解決方法
        C)其中一臺(tái)計(jì)算機(jī)再安裝一塊無線網(wǎng)卡
        D)其中一臺(tái)計(jì)算機(jī)再安裝一塊以太網(wǎng)網(wǎng)卡
     
    (26)某家庭需要通過無線局域網(wǎng)將分布在不同房間的三臺(tái)計(jì)算機(jī)接入Internet,并且ISP只給其分配一個(gè)IP地址。在這種情況下,應(yīng)該選用的設(shè)備是
        A)AP   B)無線路由器   C)無線網(wǎng)橋 D)交換機(jī)
     
    (27)在無線局域網(wǎng)中,客戶端設(shè)備用來訪問接入點(diǎn)(AP)的標(biāo)識(shí)是   
        A)BSSID    B)ESSID    C)SSID D)IP地址
     
    (28)DNS正向搜索區(qū)的功能是將域名解析為IP地址,Windows XP系統(tǒng)中用于測(cè)試該功能的命令是
        A)nslookup B)arp  C)netstat  D)query
     
    (29)下列協(xié)議中不是電子郵件協(xié)議的是
        A)CMIP B)IMAP     C)POP3 D)SMTP
     
    (30)在IIS 6.0中用虛擬服務(wù)器構(gòu)建多個(gè)網(wǎng)站時(shí),錯(cuò)誤的方法是
        A)用不同的主機(jī)頭名稱   B)用不同的IP地址
        C)用非標(biāo)準(zhǔn)的TCP端口號(hào) D)用不同的傳輸層協(xié)議
     
    (31)Serv-U中可以限制用戶上傳信息占用存儲(chǔ)空間的選項(xiàng)是
        A)用戶配額選項(xiàng)     B)域配額選項(xiàng)  
        C)用戶上傳下載率選項(xiàng)   D)域上傳下載率選項(xiàng)
     
    (32)DNS服務(wù)器中,不包含的資源記錄是
        A)主機(jī)資源記錄     B)別名記錄
        C)FTP 服務(wù)器記錄       D)郵件交換器記錄
     
    (33)如果一臺(tái)Cisco PIX 525防火墻有如下配置:
    Pix525(config)#nameif ethernet0 P1 security100
    Pix525(config)#nameif ethernet1 P2 security0
    Pix525(config)#nameif ethernet2 P3 security50
    那么常用的端口連接方案是
    A)端口P1作為外部接口,P2連接DMZ,P3作為內(nèi)部接口
        B)端口P1作為內(nèi)部接口,P2連接DMZ,P3作為外部接口
        C)端口P1作為外部接口,P2作為內(nèi)部接口,P3連接DMZ
        D)端口P1作為內(nèi)部接口,P2作為外部接口,P3連接DMZ
     
    (34)常用的數(shù)據(jù)備份方式包括完全備份、增量備份和差異備份,三種方式在數(shù)據(jù)恢復(fù)速度方面由快到慢的順序?yàn)?BR>    A)完全備份、增量備份、差異備份 B)完全備份、差異備份、增量備份
        C)增量備份、差異備份、完全備份 D)差異備份、增量備份、完全備份
     
    (35)采用RSA算法,網(wǎng)絡(luò)中N個(gè)用戶之間進(jìn)行加密通信,需要的密鑰個(gè)數(shù)是
    A)N*(N-1)      B)N    C)2N   D)N*N
     
    (36)在如下基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)圖中,對(duì)應(yīng)I、II、III模塊的名稱是
    A)數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊、攻擊特征庫(kù)
        B)網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊、攻擊特征庫(kù)
    C)攻擊特征庫(kù)、網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊
    D)攻擊特征庫(kù)、數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊
     
    (37)在Windows 2003中,用于顯示主機(jī)上活動(dòng)的TCP連接狀況的DOS命令是
    A)nbtstat -a       B)arp -a   C)netstat -a   D)net view
     
    (38)在一臺(tái)主機(jī)上用瀏覽器無法訪問到域名為www.online.tj.cn的網(wǎng)站,并且在這臺(tái)主機(jī)上執(zhí)行tracert命令時(shí)有如下信息。
    

    Tracing route to www.online.tj.cn [202.99.64.102]
    over a maximum of 30 hops:
    1    <1 ms    <1 ms    <1 ms  202.113.64.129
    2    <1 ms    <1 ms    <1 ms  202.113.77.1
    ......
    16     *        *        *     Request timed out.
    17     *        *        *     Request timed out.
    Trace complete.
    

    分析以上信息,會(huì)造成這種現(xiàn)象的原因是
    A)該計(jì)算機(jī)網(wǎng)關(guān)設(shè)置有誤    
    B)該計(jì)算機(jī)設(shè)置的DNS服務(wù)器工作不正常
        C)該計(jì)算機(jī)IP地址與掩碼設(shè)置有誤   
    D)網(wǎng)站www.online.tj.cn工作不正常
     
    (39)攻擊者利用攻破的多個(gè)系統(tǒng)發(fā)送大量請(qǐng)求去集中攻擊其他目標(biāo),受害設(shè)備因?yàn)闊o法處理而拒絕服務(wù)。這種攻擊被稱為
    A)Smurf攻擊            B)DDoS攻擊
    C)SYN Flooding攻擊 D)Land攻擊
     
    (40)在Cisco路由器上進(jìn)行SNMP設(shè)置時(shí),如果團(tuán)體名為manage,訪問權(quán)限為只讀,那么正確的配置語(yǔ)句是 
    A)snmp-server community public ro B)snmp-server community public rw
        C)snmp-server community manage ro D)snmp-server community manage rw
     
    二、綜合題(每空2分,共40分)
        請(qǐng)將每一個(gè)空的正確答案寫在答題卡【1】~【20】序號(hào)的橫線上,答在試卷上不得分。
     
    計(jì)算并填寫下表
     
    

    IP地址
    
    126.150.28.57
    

    子網(wǎng)掩碼
    
    255.240.0.0
    

    地址類別
    
     【1】
    

    網(wǎng)絡(luò)地址
    
     【2】
    

    直接廣播地址
    
     【3】
    

    受限廣播地址
    
     【4】
    

    子網(wǎng)內(nèi)的第一個(gè)可用IP地址
    
     【5】
    

     
     
    如圖1所示,一臺(tái)Cisco3500系列交換機(jī)上連接2臺(tái)計(jì)算機(jī),它們分別劃分在VLAN10(ID號(hào)為10)和VLAN11(ID號(hào)為11)中。交換機(jī)的千兆以太網(wǎng)端口(g0/1)連接一臺(tái)路由器,使2個(gè)VLAN之間能夠通信。交換機(jī)管理地址為167.11.45.2/24,缺省路由地址為167.11.45.1/24。
    請(qǐng)閱讀以下交換機(jī)的配置信息,并補(bǔ)充【6】~【10】空白處的配置命令或參數(shù),按題目要求完成交換機(jī)的配置。(注:填寫答案時(shí),配置語(yǔ)句的關(guān)鍵字要求拼寫完整)
    Switch-3548>enable
    Password:***********
    Switch-3548#
    Switch-3548# configure terminal
    Switch-3548 (config)# hostname Switch-lib
    Switch-lib(config) #
    Switch-lib(config) #interface vlan1
    Switch-lib (config-if)#no shutdown
    Switch-lib (config-if)#ip address 【6】            配置交換機(jī)管理地址
    Switch-lib (config-if)#exit 
    Switch-lib(config) # ip default-gateway 167.11.45.1
    Switch-lib (config)# vtp domain lib
    Switch-lib (config)# vtp mode transparent
    Switch-lib (config)#exit 
    Switch-lib # vlan data
    Switch-lib (vlan )# vlan  【7】                  建立VLAN10
    ……                                        建立VLAN11(省略)
    Switch-lib (vlan )# exit
    Switch-lib# configure terminal
    Switch-lib(config) #interface f0/1
    Switch-lib(config-if) #no shutdown
    Switch-lib(config-if) #switchport  【8】          為端口f0/1分配VLAN
    Switch-lib(config-if) #exit
    Switch-lib(config) #interface f0/6
    ……                                        為端口f0/6分配VLAN(省略)
    Switch-lib(config-if) #exit
    Switch-lib(config) #interface g0/1
    Switch-lib(config-if) #switchport  【9】          設(shè)置VLAN trunk模式
    Switch-lib(config-if) #switchport trunk encapsulation dot1q
    Switch-lib(config-if) #switchport trunk  【10】     配置允許中繼的VLAN
    Switch-lib(config-if) #exit
    Switch-lib(config) #exit
    Switch-lib #
     
    某公司使用DHCP服務(wù)器對(duì)公司內(nèi)部主機(jī)的IP 地址進(jìn)行管理,已知:
    該公司共有40個(gè)可用IP地址為:59.64.22.11~59.64.22.50
    DHCP服務(wù)器選用Windows 2003 Server,其IP地址為:59.64.22.12
    DHCP客戶機(jī)使用的操作系統(tǒng)是Windows XP
    請(qǐng)回答下列問題:
    (1)DHCP客戶機(jī)得到圖2所示信息使用的命令是 【11】
     
    

    Ethernet adapter 本地連接:
     Connection-specific DNS Suffix  . :
     Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
     Physical Address. . . . . . . . . : 00-0F-1F-52-EF-F6
     Dhcp Enabled. . . . . . . . . . . : Yes
     Autoconfiguration Enabled . . . . : Yes
     IP Address. . . . . . . . . . . . : 59.64.22.50
     Subnet Mask . . . . . . . . . . . : 255.255.255.192
     Default Gateway . . . . . . . . . : 59.64.22.11
     DHCP Server . . . . . . . . . . . : 59.64.22.12
     DNS Servers . . . . . . . . . . . : 59.64.22.13
     Lease Obtained. . . . . . . . . . : 2007年12月14日 14:29:03
     Lease Expires . . . . . . . . . . : 2007年12月22日 14:29:03
     
    

    圖2  DHCP客戶機(jī)得到的信息       
     
    (2) 如圖3所示DHCP服務(wù)器作用域的配置界面中,長(zhǎng)度域輸入的數(shù)值
    應(yīng)是 【12】  
    (3) 在能為客戶機(jī)分配地址之前,還必須執(zhí)行的操作是 【13】  
    (4) DHCP服務(wù)器要為一個(gè)客戶機(jī)分配固定IP地址時(shí),需要執(zhí)行的操作是 【14】
    (5) DHCP客戶機(jī)要釋放已獲取的IP地址時(shí),使用的命令是 【15】
    4.圖4是在一臺(tái)主機(jī)上用sniffer捕捉的數(shù)據(jù)包,請(qǐng)根據(jù)顯示的信息回答下列問題。
    (1)該主機(jī)的IP地址是 【16】
    (2)該主機(jī)上正在瀏覽的網(wǎng)站是 【17】
    (3)該主機(jī)上設(shè)置的DNS服務(wù)器的IP地址是 【18】
    (4)該主機(jī)采用HTTP協(xié)議進(jìn)行通信時(shí),使用的源端口是 【19】
    (5)根據(jù)圖中“No.”欄中信息,標(biāo)識(shí)TCP連接三次握手過程完成的數(shù)據(jù)包的標(biāo)號(hào)
    是 【20】
     
    三、應(yīng)用題(共20分)
        應(yīng)用題必須用藍(lán)、黑色鋼筆或圓珠筆寫在答題紙的相應(yīng)位置上,否則無效。
     
    某網(wǎng)絡(luò)結(jié)構(gòu)如圖5所示,請(qǐng)回答以下有關(guān)問題。
    (1) 設(shè)備Ⅰ應(yīng)選用哪種網(wǎng)絡(luò)設(shè)備?(2分)
    (2) 若對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施保護(hù),防火墻應(yīng)加在圖中位置1 ~ 位置3的哪個(gè)位置上?(2分)
    (3) 如果采用了入侵檢測(cè)設(shè)備對(duì)進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行檢測(cè),并且探測(cè)器是在交換機(jī)1上通過端口鏡像方式獲得流量。下面是通過相關(guān)命令顯示的鏡像設(shè)置信息。
    

    Session 1
    ---------
    Type                 : Local Session
    Source Ports           :
        Both             : Gi2/12
    Destination Ports       : Gi2/16
    

     
    請(qǐng)問探測(cè)器應(yīng)該連接在交換機(jī)1的哪個(gè)端口上?(2分)除了流量鏡像方式外,還可以采用什么方式來部署入侵檢測(cè)探測(cè)器?(4分)
    (4)使用IP地址202.113.10.128/25劃分4個(gè)相同大小的子網(wǎng),每個(gè)子網(wǎng)中能夠容納30臺(tái)主機(jī),請(qǐng)寫出子網(wǎng)掩碼、各子網(wǎng)網(wǎng)絡(luò)地址及可用的IP地址段。(10分)