1、四级网络工程师-111 及答案解析(总分:55.00,做题时间:90 分钟)一、选择题(总题数:15,分数:15.00)1.假设用户 XI 有 2000 台主机,则至少应给他分配 _ 个 C 类网络。(分数:1.00)A.4B.8C.10D.162.下列选项中,那一种是常用的公钥加密算法 _ 。(分数:1.00)A.DESB.RSAC.IDESD.三元 DES3.下列关于防火墙技术的描述中,错误的是(分数:1.00)A.防火墙可以对用户如何使用特定服务进行控制B.防火墙可以对网络服务类型进行控制C.防火墙可以对请求服务的用户进行控制D.防火墙可以有效地防止内网的攻击4.下面的描述中,不是配置无
2、线接入点所需要的信息的是_。(分数:1.00)A.系统名和对大小写敏感的服务集标识符(SSID)B.如果没有连接到 DHCP 服务器,则需要为接入点指定一个唯一的 IP 地址C.如果接入点与你的 PC 不在同一子网内,则需要子网掩码和默认网关D.SMTP 协议与用户名、密码5.ISS 的 SafeSuite 是一套网络安全扫描的软件工具,包括 _ 。 Internet Scanner X-Scanner Database Scanner System Scanner(分数:1.00)A.B.C.D.6.下列选项中,关于局域网交换机技术特征的描述不正确的是 _ 。(分数:1.00)A.局域网交换
3、机工作在数据链路层和网络层,是一种典型的网络互联设备B.局域网交换机建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表C.局域网交换机根据进入端口数据帧中的 MAC 地址,过滤和转发数据帧D.局域网交换机在发送结点所在的交换机端口(源结点)和接收结点所在的交换机端口(目的端口)之间建立虚连接7.内部网关协议 RIP 是一种广泛使用的基于_的协议。(分数:1.00)A.链路状态算法B.距离矢量算法C.集中式路由算法D.固定路由算法8.下列选项中,属于共享硬盘服务系统的缺点是 _ 。(分数:1.00)A.运行起来占用资源严重B.划分三个虚拟盘体不利于管理C.结构不够合理,操控性较差D.使
4、用起来不方便,系统效率较低,安全性较差9.下列选项中,关于防火墙的描述不正确的是 _ 。(分数:1.00)A.防火墙包括硬件和软件B.防火墙具有防攻击能力,保证自身的安全性C.防火墙安装的位置一定是在内部网络与外部网络之间D.防火墙是保护计算机免受火灾的计算机硬件10.城域网通过_与光纤接入到作为国家级或区域主干网的广域网。(分数:1.00)A.调制解调器B.路由器C.网关D.交换机11.在路由器上配置 DHCP Server 的第一步是_。(分数:1.00)A.建立一个地址池B.配置不用于动态分配的 IP 地址C.配置 IP 地址池的域名系统D.配置 IP 地址池的地址租约时间12.如果一台
5、 Cisco PIX 525 防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常 VALl、VAL2、VAL3 的取值分别是_。(分数:1.00)A.0、50、100B.0、100、50C.100、0、50D.100、50、013.WWW 服务器的构建任务主要包括 _ 。(分数:1.00)A.为 Windows
6、2003 服务器安装 WWW 服务器B.在 Windows 2003 下配置和测试 WWW 服务器C.在 Windows 2003 下配置和测试多个 Web 服务器D.以上全部14.基于华为命令体系的路由器配置命令中,禁止 RIP 协议的路由汇聚功能的命令是 _ 。(分数:1.00)A.no auto-summanyB.no rip auto-summanyC.undo auto-summanyD.undo rip netword 0.0.0.015.X.509 数字证书中的签名字段是指_。(分数:1.00)A.用户对自己证书的签名B.用户对发送报文的签名C.发证机构对用户证书的签名D.发证机
7、构对发送报文的签名二、填空题(总题数:12,分数:24.00)16.假设要动态分配的地址段是:192.168.0.1/24-192.168.0.254/24,路由器网关地址:192.168.0.1。请填写以下 Cisco 路由器配置 DHCP 命令的描述。 ip dhcp excludedaddress 192.168.0.1 192.168.0.50 ip dhcp pool test network 192.168.0.0 255.255.255.0 defaultrouter 192.168.0.1 dnsserver *.*.*.* (分数:2.00)17. 1 能力决定了路由器的吞吐
8、量。 (分数:2.00)18.构造生成树首先要选择一个 1 作为生成树的根。 (分数:2.00)19.组建与成功运营一个宽带城域网遵循的基本原则是:必须能够保证网络的 1 、 2 、 3 和可扩展性。 (分数:2.00)20.X-Scanner 运行在 Windows 平台下,它主要针对 Windows NT/Windows 2000/WindowsXP 操作系统的安全进行全面细致评估,可以扫描出很多 Windows 系统流行的漏洞,并详细地指出安全的脆弱环节与 1 措施。 (分数:2.00)21. 1 路由表是由人工方式建立的,网络管理人员将每一个目的地址的路径输入到路由表中。 (分数:2.
9、00)22.核心交换层结构设计重点考虑的是它的 1 性、开放性与 2 性。 (分数:2.00)23.能显示 IP,ICMP,TCP,UDP 统计信息的 Windows 命令是 1 。 (分数:2.00)24.在配置无线接入点时,配置数据 System Name 的含义是 1 。 (分数:2.00)25. 1 模式有存储转发和直通两种模式。 (分数:2.00)26. 1 系统的核心是邮件服务器。 (分数:2.00)27.从传输方式上分,Cable Modem 可以分为 1 传输和 2 传输两类。 (分数:2.00)三、应用题(总题数:1,分数:16.00)阅读以下的配置信息,将空缺的内容填写相应
10、的位置。 SW1enable /进入特权模式 SW1#vlan database /进入 vlan 配置子模式 SW1(lan)#vtp server /设置本交换机为 Server 模式 SW1(lan)#vtp domain(1) /设置域名 SW1(lan)#(2) /启动修剪功能 SW1(lan)#exit /退出 vlan 配置模式 SW1(lan)#(3) /查看 vtp 设置信息 VTP version:2 Configuration Revision:0 Maximum VLANs supported locally:64 Number of existing VLANs:1
11、VTP Operating Mode:Serverl VTP domain Name:Serverl VTP pruning Mode:Enable VTP V2 Mode:Disabled VTP Traps Generation:Disabled MD5 digest:0x82 0x6B 0xFB 0x94 0xEF 0x92 0x30 Configuartion last modified by 0.0.0.0 at 7-1-05 00:07:51 SW2#vlan database SW2(vlan)#vtp domain NULL SW2(vlan)#(4) Swtting devi
12、ce to VTP CLIENT mode SW2(vlan)#exit(分数:16.00)四级网络工程师-111 答案解析(总分:55.00,做题时间:90 分钟)一、选择题(总题数:15,分数:15.00)1.假设用户 XI 有 2000 台主机,则至少应给他分配 _ 个 C 类网络。(分数:1.00)A.4B.8 C.10D.16解析:解析 C 地址使用后 8 位作为主机号,每个网络最多可以容纳 2 8 -2=254 台主机,所以 2000 台主机至少要分配 8 个 C 类网络。2.下列选项中,那一种是常用的公钥加密算法 _ 。(分数:1.00)A.DESB.RSA C.IDESD.三元
13、 DES解析:解析 DES、IDES、三元 DES 属于私钥加密算法。私钥加密算法的主要优点是加密和解密速度快,加密强度高,并且算法公开。其最大的缺点是实现密钥的秘密分发困难,在用户量大的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。而 RSA 属于公钥加密算法。公钥加密算法的优点是能适应网络的开放性要求,密钥管理简单,并且可方便地实现数字签名和身份证等功能,是目前电子商务等技术的核心基础。其缺点是算法复杂,加密数据的速度和效率较低。3.下列关于防火墙技术的描述中,错误的是(分数:1.00)A.防火墙可以对用户如何使用特定服务进行控制B.防火墙可以对网络服务类型
14、进行控制C.防火墙可以对请求服务的用户进行控制D.防火墙可以有效地防止内网的攻击 解析:解析 防火墙是建立在内外网边界上的过滤封锁机制,能够防止外网未经授权地访问内网,能够防止外网对内网的攻击,也能够防止内网未经授权地访问外网。但是,仅使用防火墙不能有效地防止来自内网的攻击,通常也不具备反向追踪网络攻击的能力,故选 D。4.下面的描述中,不是配置无线接入点所需要的信息的是_。(分数:1.00)A.系统名和对大小写敏感的服务集标识符(SSID)B.如果没有连接到 DHCP 服务器,则需要为接入点指定一个唯一的 IP 地址C.如果接入点与你的 PC 不在同一子网内,则需要子网掩码和默认网关D.SM
15、TP 协议与用户名、密码 解析:5.ISS 的 SafeSuite 是一套网络安全扫描的软件工具,包括 _ 。 Internet Scanner X-Scanner Database Scanner System Scanner(分数:1.00)A.B. C.D.解析:6.下列选项中,关于局域网交换机技术特征的描述不正确的是 _ 。(分数:1.00)A.局域网交换机工作在数据链路层和网络层,是一种典型的网络互联设备 B.局域网交换机建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表C.局域网交换机根据进入端口数据帧中的 MAC 地址,过滤和转发数据帧D.局域网交换机在发送结点所在的交
16、换机端口(源结点)和接收结点所在的交换机端口(目的端口)之间建立虚连接解析:7.内部网关协议 RIP 是一种广泛使用的基于_的协议。(分数:1.00)A.链路状态算法B.距离矢量算法 C.集中式路由算法D.固定路由算法解析:8.下列选项中,属于共享硬盘服务系统的缺点是 _ 。(分数:1.00)A.运行起来占用资源严重B.划分三个虚拟盘体不利于管理C.结构不够合理,操控性较差D.使用起来不方便,系统效率较低,安全性较差 解析:解析 共享硬盘服务系统的缺点是:用户每次使用服务器硬盘时需要先进行链接,用户需要自己使用 DOS 命令来建立专用盘体上的 DOS 文件目录结构,并且要求用户自己进行维护。所
17、以使用起来不方便,系统效率较低,安全性较差。9.下列选项中,关于防火墙的描述不正确的是 _ 。(分数:1.00)A.防火墙包括硬件和软件B.防火墙具有防攻击能力,保证自身的安全性C.防火墙安装的位置一定是在内部网络与外部网络之间D.防火墙是保护计算机免受火灾的计算机硬件 解析:解析 防火墙是在网络之间通过执行控制策略来保护网络的系统,它包括硬件和软件。防火墙安装的位置一定是在内部网络与外部网络之间。防火墙的主要功能有:检查所有从外部网络进入内部网络和从内部网络流出外部网络的数据包;执行安全策略,限制所有不符合安全策略要求的数据包通过;具有防攻击能力,保证自身的安全性。10.城域网通过_与光纤接
18、入到作为国家级或区域主干网的广域网。(分数:1.00)A.调制解调器B.路由器 C.网关D.交换机解析:解析 局域网通过电话交换网、有线电视网、无线城域网或无线局域网方式接入到地区级主干网的城域网,然后城域网通过路由器与光纤接入到作为国家级或区域主干网的广域网。11.在路由器上配置 DHCP Server 的第一步是_。(分数:1.00)A.建立一个地址池 B.配置不用于动态分配的 IP 地址C.配置 IP 地址池的域名系统D.配置 IP 地址池的地址租约时间解析:12.如果一台 Cisco PIX 525 防火墙有如下配置: Pix525(config)#nameif ethernet0 o
19、utside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常 VALl、VAL2、VAL3 的取值分别是_。(分数:1.00)A.0、50、100B.0、100、50 C.100、0、50D.100、50、0解析:解析 PIX 防火墙基本配置命令 nameif 用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为 1-99,数字越大安全级别越高。某台 CiscoPIX 525 防火墙配置如下: Pi
20、x525(cOnfig)#nameif ethernet0 Outside securityVAL1 Pix525(COnfig)#nameif ethernet1 inside securityVAL2 Pix525(cOnfig)#nameif ethernet2 DMZ secur 主 tyVAL3 此时,该 PIX 防火墙的 ethernet0 端口被命名为 outside,可作为 Internet 接口,其安全级别最低,VAL1 值通常为 0;ethernetl 端口被命名为 inside,适合作为内部接口,其安全级别最高,VAL2 值通常为 100; ethernet2 端口被命名
21、为 DMZ,适合作为对 Internet 开放的服务器接口,其安全级别介于outside 与 inside 接口之间,VAL3 值通常为 50。13.WWW 服务器的构建任务主要包括 _ 。(分数:1.00)A.为 Windows 2003 服务器安装 WWW 服务器B.在 Windows 2003 下配置和测试 WWW 服务器C.在 Windows 2003 下配置和测试多个 Web 服务器D.以上全部 解析:解析 WWW 服务器的构建任务主要包括:为 Windows 2003 服务器安装 WWW 服务器、在 Windows 2003 下配置和测试 WWW 服务器、在 Windows 200
22、3 下配置和测试多个 Web 站点。14.基于华为命令体系的路由器配置命令中,禁止 RIP 协议的路由汇聚功能的命令是 _ 。(分数:1.00)A.no auto-summanyB.no rip auto-summanyC.undo auto-summany D.undo rip netword 0.0.0.0解析:解析 华为命令体系的路由器配置命令中,禁止 RIP 协议的路由汇聚功能的命令是 undo auto-summany。15.X.509 数字证书中的签名字段是指_。(分数:1.00)A.用户对自己证书的签名B.用户对发送报文的签名C.发证机构对用户证书的签名 D.发证机构对发送报文的
23、签名解析:解析 X.509 数字证书中包括若干个字段,每个字段都有一定的含义。为了保证数字证书的有效性,CA 必须用自己的私钥对数字证书进行数字签名,数字签名的结果就存放在数字证书的签名字段中。二、填空题(总题数:12,分数:24.00)16.假设要动态分配的地址段是:192.168.0.1/24-192.168.0.254/24,路由器网关地址:192.168.0.1。请填写以下 Cisco 路由器配置 DHCP 命令的描述。 ip dhcp excludedaddress 192.168.0.1 192.168.0.50 ip dhcp pool test network 192.168.
24、0.0 255.255.255.0 defaultrouter 192.168.0.1 dnsserver *.*.*.* (分数:2.00)解析:(1)设置预留地址 (2)创建地址分配池 (3)定义网络地址段 (4)定义网关 (5)定义 DNS 服务器地址 解析 DHCP 是动态分配 IP 地址的一个服务,这个服务的使用可以减少网络管理中繁复的地址分配问题。也可以避免手动配置中带来的 IP 地址冲突问题。在预留地址的控制上也可以得到一定的方便。我们来看一下在思科路由器上是如何完成这项配簧的: 进入全局配置模式(conf t) ip dhcp excludedaddress192.168.0.
25、1 192.168.0.50*设置预留地址* ip dhcp pooltest*创建地址分配池* network 192.168.0.0 255.255.255.0 *定义网络地址段* defaultrouter192.168.0.1 *定义网关* dnsserver *.*.*.* *丰定义 DNS 服务器地址* lease 30*定义地址租约时限* no ip dhcp conflict logging *取消地址冲突记录日志*17. 1 能力决定了路由器的吞吐量。 (分数:2.00)解析:背板18.构造生成树首先要选择一个 1 作为生成树的根。 (分数:2.00)解析:网桥解析 构造生成
26、树首先要选择个网桥作为生成树的根。实现方法是选择 ID 最小的网桥作为根网桥,接着按照根到每个网桥的最短路径来构造生成树。19.组建与成功运营一个宽带城域网遵循的基本原则是:必须能够保证网络的 1 、 2 、 3 和可扩展性。 (分数:2.00)解析:可运营性 可管理性 可盈利性20.X-Scanner 运行在 Windows 平台下,它主要针对 Windows NT/Windows 2000/WindowsXP 操作系统的安全进行全面细致评估,可以扫描出很多 Windows 系统流行的漏洞,并详细地指出安全的脆弱环节与 1 措施。 (分数:2.00)解析:弥补21. 1 路由表是由人工方式建
27、立的,网络管理人员将每一个目的地址的路径输入到路由表中。 (分数:2.00)解析:静态22.核心交换层结构设计重点考虑的是它的 1 性、开放性与 2 性。 (分数:2.00)解析:可靠 可扩展23.能显示 IP,ICMP,TCP,UDP 统计信息的 Windows 命令是 1 。 (分数:2.00)解析:netstat-s解析 netstat 有很多参数。参数-s 是用来显示 IP、ICMP、TCP、UDP 统计信息。24.在配置无线接入点时,配置数据 System Name 的含义是 1 。 (分数:2.00)解析:系统名称解析 在配置无线接入点时,配置数据 System Name 的含义是
28、系统名称,即无线接入点的标识;Configuration Server Protocold 的含义是配置服务器协议,Broadcast SSID Set in Beacon指设定允许设备不指定 SSID 而访问接入点。25. 1 模式有存储转发和直通两种模式。 (分数:2.00)解析:动态交换26. 1 系统的核心是邮件服务器。 (分数:2.00)解析:电子邮件27.从传输方式上分,Cable Modem 可以分为 1 传输和 2 传输两类。 (分数:2.00)解析:双向对称式 非对称式三、应用题(总题数:1,分数:16.00)阅读以下的配置信息,将空缺的内容填写相应的位置。 SW1enabl
29、e /进入特权模式 SW1#vlan database /进入 vlan 配置子模式 SW1(lan)#vtp server /设置本交换机为 Server 模式 SW1(lan)#vtp domain(1) /设置域名 SW1(lan)#(2) /启动修剪功能 SW1(lan)#exit /退出 vlan 配置模式 SW1(lan)#(3) /查看 vtp 设置信息 VTP version:2 Configuration Revision:0 Maximum VLANs supported locally:64 Number of existing VLANs:1 VTP Operating
30、 Mode:Serverl VTP domain Name:Serverl VTP pruning Mode:Enable VTP V2 Mode:Disabled VTP Traps Generation:Disabled MD5 digest:0x82 0x6B 0xFB 0x94 0xEF 0x92 0x30 Configuartion last modified by 0.0.0.0 at 7-1-05 00:07:51 SW2#vlan database SW2(vlan)#vtp domain NULL SW2(vlan)#(4) Swtting device to VTP CLI
31、ENT mode SW2(vlan)#exit(分数:16.00)解析:vtp client 解析 考查 vlan 配置命令的熟练程度,考生应多上机练习,熟悉命名的使用。题目中出现的命令是 vlan 中经常用到的命令,考生应熟练掌握。 sw1#vlan database 进入 vlan 配置子模式 swl(vlan)#vtp server 设置交换机 vtp 为服务器模式 swl(vlan)#vtp client 设置交换 vtp 为用户模式 swl(vlan)#vtp domain vtpserver 设置 vtp 域名为 vtpserver swl(vlan)#vtp pruning 启动 vtp 修剪功能 swl#show vtp status 查看 vtp 设置信息解析:Server1解析:vtp pruning解析:vtp status
