1、四级网络工程师-92 及答案解析(总分:59.00,做题时间:90 分钟)一、选择题(总题数:15,分数:15.00)1.对路由器选择协议的一个要求是必须能够快速收敛,所谓“路由收敛”是指 _ 。(分数:1.00)A.路由器处理的速度足够快B.网络设备的路由表与网络拓扑结构应保持一致C.能把多个子网汇聚成一个超网D.路由器能把分组转发到预定的目标2.如果两个交换机之间设置多条 Trunk,则需要用不同的端口权值或路径费用来进行负载均衡。默认情况下,端口的权值是_。(分数:1.00)A.64B.128C.256D.10243.某子网内有一台安装 Windows XP 操作系统的工作站不能连接到同
2、一子网的 FTP 服务器,而同一子网的其他工作站都能正常连接到该服务器。用网络监视器发现这台工作站在每次连接该服务器时,都要广播ARP 寻找默认网关。由此可判断故障原因可能是该工作站_。(分数:1.00)A.默认网关地址不正确B.子网掩码不正确C.设有多个 IP 地址D.DNS 设置错误4.下列选项中,关于局域网的说法不正确的是 _ 。(分数:1.00)A.交换式以太网的核心是交换机B.虚拟局域网建立在交换技术的基础上C.两台计算机就可以组成一个局域网D.传统局域网中的工作组通常在不同的网段上5.可以在 RIP 配置模式下使用“neighbor”命令指定邻居路由器,以_方式发送路由更新信息。(
3、分数:1.00)A.单播B.广播C.组播D.多播6.下列选项中,不属于异常检测方法的是 _ 。(分数:1.00)A.基于统计异常检测B.基于系统数据的检测C.基于神经网络入侵检测D.基于数据采掘的异常检测7.以下关于访问控制列表的描述中,哪项是错误的_。(分数:1.00)A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于 IP 协议8.在一条点对点的链路上为了减少地址的浪费,子网掩码应该指定为 _ 。(分数:1.00)A.255.255.255.196B
4、.255.255.255.240C.255.255.255.248D.255.255.255.2529.一台接入层交换机具有 16 个 100/1000Mbps 全双工下连端口,它的上连端口带宽至少应为_。(分数:1.00)A.0.8 GbpsB.1.6 GbpsC.2.4 GbpsD.3.2 Gbps10.下图是某交换机配置过程中,在配置模式下执行_命令的系统输出信息。 (分数:1.00)A.show spanning-treeB.show spanning-tree vlan 1C.show spanning-tree detailD.show spanning-tree summary1
5、1.IEEE802 标准中,在任何两个站点之间的路径中最多只允许几个中继器,这可将有效的电缆长度延伸到 2.5km _ 。(分数:1.00)A.3B.4C.5D.数量不限12.命令 Backup state-down3 表示_。(分数:1.00)A.第三种备份 down 状态B.主备份接口切换只能进行 3 次C.当主接口 down 状态持续 3 秒后,切换到备份接口D.当主接口逻辑通道时,如果呼叫 3 次未成功,则认为主逻辑通道处于 down 状态13.在 DNS 服务器的“新建区域”配置过程中,有多种区域类型可供选择。如果要创建可以直接在此服务器上更新区域的副本,则区域类型应选择_。(分数:
6、1.00)A.主要区域B.辅助区域C.存根区域D.所有区域14.某 PIX 525 防火墙有如下配置命令,该命令的正确解释是_。 firewall(config) # nat(inside)1 0.0.0.0 0.0.0.0(分数:1.00)A.启用 NAT,设定内网的 0.0.0.0 主机可访问外网 0.0.0.0 主机B.启用 NAT,设定内网的所有主机均可访问外网C.对访问外网的内网主机不作地址转换D.对访问外网的内网主机进行任意的地址转换15.一台主机要解析 的 IP 地址,如果这台主机配置的域名服务器为 202.120.66.68,因特网顶级域名服务器为 11.2.8.6,而存储
7、 与其 IP 地址对应关系的域名服务器为202.113.16.10,那么这台主机解析该域名通常首先查询(分数:1.00)A.202.120.66.68 域名服务器B.11.2.8.6 域名服务器C.202.113.16.10 域名服务器D.不能确定,可以从这三个域名服务器中任选一个二、填空题(总题数:12,分数:24.00)16.Console 端口是一个用来连接配置终端的异步串行口,其接口标准为 1 ,通过 Console 口,可以将交换机与配置终端连接起来,以便在配置终端上对交换机进行配置。 (分数:2.00)17.ATM 是为 B-ISDN 定义的传输和交换方式,可以适应各种不同特性的电
8、信业务,CBR(Constant Bit Rate)模拟 1 业务。 (分数:2.00)18.DES 算法是目前广泛采用的 1 加密方式之一,主要用于银行业中的电子资金转账领域。 (分数:2.00)19.第二层交换机工作在 OSI 参考模型的第二层,即 1 层。第二层交换机具有第三层的路由功能。 (分数:2.00)20.交换机局域网具有 1 ,允许多对站点进行通信、系统带宽等于所有带宽之和等特性。 (分数:2.00)21.在 Internet 中,对网络的攻击可分为 1 和 2 。 (分数:2.00)22.从传输介质类型的角度来看,局域网可分为 1 局域网与 2 局域网。 (分数:2.00)2
9、3.边界网关协议新版本 1 是在 1995 年发布的,并已成为 Internet 草案标准协议。 (分数:2.00)24.进入特权模式的方法及提示符是 1 。 (分数:2.00)25.在密码学中,将原信息称为 1 。 (分数:2.00)26.在对局域网的运行与维护前,首先要判断其拓扑结构和信道访问方式,然后要判断其故障类型,网络故障的分类方式不尽相同,一般可以根据故障的性质分为 1 和 2 。随着 Internet 的广泛应用,为了保证网络稳定运行,网络安全性尤为重要,而防火墙是一种综合性的技术,涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系
10、统等多方面,防火墙技术一般可以分为两类,即 3 (采用报文动态分组)和 4 (采用代理服务机制),而后者又包括 5 。 (分数:2.00)27.路由器的基本检测命令有 telnet、 1 、 2 和 show 等。 (分数:2.00)三、应用题(总题数:1,分数:20.00)请根据图所示的网络结构,回答以下相关问题。 (分数:20.00)(1).使用 172.16.1.192/26 划分 3 个子网,其中第一个子网能够容纳 30 台主机,另外两个子网分别能够容纳 14 台主机,清写出子网掩码,各子网网络地址及可用的 IP 地址段(注:请按子网序号顺序分配网络地址)。(分数:5.00)_(2).
11、如果该网络使用上述地址,边界路由器上应该具有什么功能? 如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器上对网络中服务器的地址进行什么样的处理?(分数:5.00)_(3).采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击,请写出这种设备的名称,这种设备应该部署在图中位置 1 至位置 3 的哪个位置上?(分数:5.00)_(4).如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制
12、,那么域用户信息存放在域控制器的哪个部分。(分数:5.00)_四级网络工程师-92 答案解析(总分:59.00,做题时间:90 分钟)一、选择题(总题数:15,分数:15.00)1.对路由器选择协议的一个要求是必须能够快速收敛,所谓“路由收敛”是指 _ 。(分数:1.00)A.路由器处理的速度足够快B.网络设备的路由表与网络拓扑结构应保持一致 C.能把多个子网汇聚成一个超网D.路由器能把分组转发到预定的目标解析:解析 路由信息需要以精确的、一致的观点反映新的拓扑结构,这种精确的、一致的观点就称为收敛。对路由器选择协议的一个要求是必须能够快速收敛,其中“路由收敛”是指网络设备的路由表与网络拓扑结
13、构保持一致。2.如果两个交换机之间设置多条 Trunk,则需要用不同的端口权值或路径费用来进行负载均衡。默认情况下,端口的权值是_。(分数:1.00)A.64B.128 C.256D.1024解析:解析 如果两个交换机之间设置多条 Trunk,则需要用不同的端口权值或路径费用来进行负载均衡。不同 Trunk 上不同 VLAN 的权值不同,在默认情况下,端口的权值为 128。3.某子网内有一台安装 Windows XP 操作系统的工作站不能连接到同一子网的 FTP 服务器,而同一子网的其他工作站都能正常连接到该服务器。用网络监视器发现这台工作站在每次连接该服务器时,都要广播ARP 寻找默认网关。
14、由此可判断故障原因可能是该工作站_。(分数:1.00)A.默认网关地址不正确B.子网掩码不正确 C.设有多个 IP 地址D.DNS 设置错误解析:解析 某子网内有一台装有 Windows 2000 操作系统的工作站不能连接到同一子网的 FTP 服务器,而其他机器都能正常连接到该服务器,说明该服务器工作正常。 用网络监视器发现这台工作站在每次连接 FTP 服务器时,它都要广播 ARP 报文以查找默认网关,说明故障原因可能是子网掩码设置错误。4.下列选项中,关于局域网的说法不正确的是 _ 。(分数:1.00)A.交换式以太网的核心是交换机B.虚拟局域网建立在交换技术的基础上C.两台计算机就可以组成
15、一个局域网D.传统局域网中的工作组通常在不同的网段上 解析:解析 局域网可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成;交换式以太网的核心是交换机;传统局域网中的工作组通常在同一个网段上;虚拟局域网建立在交换技术的基础上,多个逻辑工作组之间通过实现互联的网桥或路由器来交换数据。5.可以在 RIP 配置模式下使用“neighbor”命令指定邻居路由器,以_方式发送路由更新信息。(分数:1.00)A.单播 B.广播C.组播D.多播解析:解析 通常,RIP 以广播方式发送路由更新信息。但在某些特殊情况下,不容许发送广播包或网络技术不支持网络广播(如帧中继),那么可以在 RIP
16、配置模式下使用“neighbor”命令指定邻居路由器,以单播的方式发送路由更新信息。通常情况下无须配置邻居路由器,因此,必须谨慎地使用“neighbor”命令。6.下列选项中,不属于异常检测方法的是 _ 。(分数:1.00)A.基于统计异常检测B.基于系统数据的检测 C.基于神经网络入侵检测D.基于数据采掘的异常检测解析:解析 异常检测方法主要包括:基于统计异常检测、基于数据采掘的异常检测、基于神经网络入侵检测等。7.以下关于访问控制列表的描述中,哪项是错误的_。(分数:1.00)A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控
17、制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于 IP 协议 解析:8.在一条点对点的链路上为了减少地址的浪费,子网掩码应该指定为 _ 。(分数:1.00)A.255.255.255.196B.255.255.255.240C.255.255.255.248D.255.255.255.252 解析:解析 在点对点的链路中只需要 2 个 IP 主机地址,以及网络地址和广播地址,共需要有 4 种组合即可,因此主机号 host id 只需要 2 个比特即可。网络号 net id 共占 30bit,因此子网掩码为255.255.255.252。9.一台接入层交换机具有 1
18、6 个 100/1000Mbps 全双工下连端口,它的上连端口带宽至少应为_。(分数:1.00)A.0.8 GbpsB.1.6 Gbps C.2.4 GbpsD.3.2 Gbps解析:解析 交换机全双工端口带宽的计算方法是:端口数端口速率2。一台交换机具有 16 个100/1000Mbps 全双工端口。如果所有端口都工作在全双工状态,即 100/1000Mbps 自适应端口的数据传输速率将工作在最大的速率,即 1000Mbps,则在交换机满配置的情况下,其全双工端口的总带宽为 (1610002)Mbps=32Gbps。 而网络系统分层设计中,层次之间的上连带宽与下一级带宽之比一般控制在 1:2
19、0。因此该接入层交换机上连端口带宽至少应为 32/20Gbps=1.6Gbps。10.下图是某交换机配置过程中,在配置模式下执行_命令的系统输出信息。 (分数:1.00)A.show spanning-treeB.show spanning-tree vlan 1C.show spanning-tree detailD.show spanning-tree summary 解析:解析 “show spanning-tree summary”命令用于显示生成树的总和,包括本交换机是哪些 VLAN的根网桥、端口快速特性是否启用、处于生成树各个端口状态的端口数量等信息。11.IEEE802 标准中,
20、在任何两个站点之间的路径中最多只允许几个中继器,这可将有效的电缆长度延伸到 2.5km _ 。(分数:1.00)A.3B.4 C.5D.数量不限解析:12.命令 Backup state-down3 表示_。(分数:1.00)A.第三种备份 down 状态B.主备份接口切换只能进行 3 次C.当主接口 down 状态持续 3 秒后,切换到备份接口D.当主接口逻辑通道时,如果呼叫 3 次未成功,则认为主逻辑通道处于 down 状态 解析:解析 命令 Backup state-down n 表示当主接口逻辑通道时,如果呼叫 n 次未成功,则认为主逻辑通道处于 down 状态,本题参考数为 3,故选
21、 D。13.在 DNS 服务器的“新建区域”配置过程中,有多种区域类型可供选择。如果要创建可以直接在此服务器上更新区域的副本,则区域类型应选择_。(分数:1.00)A.主要区域 B.辅助区域C.存根区域D.所有区域解析:解析 依次单击开始-程序-管理工具-DNS,弹出 DNS 控制台窗口。接着用鼠标右键单击“正向查找区域”,然后选择“新建区域”。 当“新建区域向导”启动后,单击下一步按钮。接着系统将提示选择区域类型。区域类型包括:主要区域;辅助区域;存根区域等。其中,主要区域可以创建直接在此服务器上更新的区域的副本,此区域信息存储在一个.dns 文本文件中。标准辅助区域从它的主 DNS 服务器
22、复制所有信息。主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域。存根区域只包含标识该区域的权威 DNS 服务器所需的资源记录,这些资源记录包括邮件交换机(MX)、名称服务器(NS)、起始授权机构(SOA)、主机资源记录(A)和别名资源记录(CNAME)等。 如果要创建可以直接在此服务器上更新区域的副本,则区域类型应选择“主要区域”。如果选择“辅助区域”类型,则用户无法修改辅助 DNS 服务器上的区域数据,所有数据都是从主 DNS 服务器复制过来的。14.某 PIX 525 防火墙有如下配置命令,该命令的正确解释是_。 firewall(co
23、nfig) # nat(inside)1 0.0.0.0 0.0.0.0(分数:1.00)A.启用 NAT,设定内网的 0.0.0.0 主机可访问外网 0.0.0.0 主机B.启用 NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换D.对访问外网的内网主机进行任意的地址转换解析:解析 在 PIX 防火墙配置命令中指定要进行转换的内部地址可执行nat命令。该命令总是与global命令联合使用,这是因为nat命令可以指定一台主机或某段地址范围的主机访问外网,访问外网时需要利用 global 所指定的地址池进行对外访问。nat命令的配置语法如下: nat(if_name)n
24、at_id local_ip15.一台主机要解析 的 IP 地址,如果这台主机配置的域名服务器为 202.120.66.68,因特网顶级域名服务器为 11.2.8.6,而存储 与其 IP 地址对应关系的域名服务器为202.113.16.10,那么这台主机解析该域名通常首先查询(分数:1.00)A.202.120.66.68 域名服务器 B.11.2.8.6 域名服务器C.202.113.16.10 域名服务器D.不能确定,可以从这三个域名服务器中任选一个解析:解析 当 DNS 客户机准备解析一个域名或 IP 地址时,首先查询该客户机的缓存,如果没有符合条件的记录,就产生一个查询请求并发送给
25、本地 DNS 服务器。DNS 服务器收到查询请求后,在服务器的资源记录中查找,如果找到相应的记录,则将解析后的结果返回给 DNS 客户机;如果没有满足查询请求的记录,服务器在本地的缓存中继续查找。如果找到相应的记录,则解析过程结束,否则按系统设置将查询请求转发给其他 DNS 服务器进行查询;客户机如果在规定的时间内未收到查询响应,会尝试其他的 DNS 服务器或再次查询,故选 A。二、填空题(总题数:12,分数:24.00)16.Console 端口是一个用来连接配置终端的异步串行口,其接口标准为 1 ,通过 Console 口,可以将交换机与配置终端连接起来,以便在配置终端上对交换机进行配置。
26、 (分数:2.00)解析:RJ-4517.ATM 是为 B-ISDN 定义的传输和交换方式,可以适应各种不同特性的电信业务,CBR(Constant Bit Rate)模拟 1 业务。 (分数:2.00)解析:电路交换18.DES 算法是目前广泛采用的 1 加密方式之一,主要用于银行业中的电子资金转账领域。 (分数:2.00)解析:对称19.第二层交换机工作在 OSI 参考模型的第二层,即 1 层。第二层交换机具有第三层的路由功能。 (分数:2.00)解析:数据链路20.交换机局域网具有 1 ,允许多对站点进行通信、系统带宽等于所有带宽之和等特性。 (分数:2.00)解析:独占传输通道、独享信
27、道带宽21.在 Internet 中,对网络的攻击可分为 1 和 2 。 (分数:2.00)解析:服务攻击 非服务攻击22.从传输介质类型的角度来看,局域网可分为 1 局域网与 2 局域网。 (分数:2.00)解析:有线局域网 无线局域网23.边界网关协议新版本 1 是在 1995 年发布的,并已成为 Internet 草案标准协议。 (分数:2.00)解析:BGP424.进入特权模式的方法及提示符是 1 。 (分数:2.00)解析:Routerenable Passwor: Router#25.在密码学中,将原信息称为 1 。 (分数:2.00)解析:明文26.在对局域网的运行与维护前,首先
28、要判断其拓扑结构和信道访问方式,然后要判断其故障类型,网络故障的分类方式不尽相同,一般可以根据故障的性质分为 1 和 2 。随着 Internet 的广泛应用,为了保证网络稳定运行,网络安全性尤为重要,而防火墙是一种综合性的技术,涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面,防火墙技术一般可以分为两类,即 3 (采用报文动态分组)和 4 (采用代理服务机制),而后者又包括 5 。 (分数:2.00)解析:物理故障 逻辑故障 包过滤防火墙 代理服务器防火墙 代理服务器模块、代理客户模块和协议分析模块 解析 此题考查了网络故障排除的方
29、法和应用。27.路由器的基本检测命令有 telnet、 1 、 2 和 show 等。 (分数:2.00)解析:ping trace三、应用题(总题数:1,分数:20.00)请根据图所示的网络结构,回答以下相关问题。 (分数:20.00)(1).使用 172.16.1.192/26 划分 3 个子网,其中第一个子网能够容纳 30 台主机,另外两个子网分别能够容纳 14 台主机,清写出子网掩码,各子网网络地址及可用的 IP 地址段(注:请按子网序号顺序分配网络地址)。(分数:5.00)_正确答案:()解析:子网 1:网络地址为 172.16.1.192,子网掩码为 255.255.255.224
30、,可用 IP 地址段是172.16.1.193172.16.1.222 子网 2:网络地址为 172.16.1.224,子网掩码为 255.255.255.240,可用 IP 地址段是172.16.1.225172.16.1.238 子网 3:网络地址为 172.16.1.240,子网掩码为 255.255.255.240,可用 IP 地址段是172.16.1.241172.16.1.254 解析 IP 地址 172.16.1.192/26 中的/26 表示网络号+子网号的长度为26,则子网掩码为 11111111.11111111.11111111.11000000,即 255.255.25
31、5.192。子网 1 的主机数大于子网 2 和子网 3 的主机数之和,可以将 IP 地址 172.16.1.192/26 分为 3 部分。首先将 IP 地址分成两半:172.16.1.192/27 与 172.16.1.224/27,子网掩码变为 255.255.255.224。由于题目要求按子网号顺序分配网络地址,所以将 172.16.1.192/27 分配给子网 1,其主机位有 5 位,能够分配的 IP 地址有 32-2=30个地址,能够满足子网 1 的需求,IP 地址段为 172.16.1.193172.16.1.222。把 172.16.1.224/27 分配给子网 2 和子网 3,再
32、把 172.16.1.224 分成两半:172.16.1.224/28 和 172.16.1.240/28,子网掩码变成255.255.255.240,主机位占了 4 位,可用 IP 地址为 16-2=14 个,其 IP 地址段分别为172.16.1.225172.16.1.238 和 172.16.1.241172.16.1.254。(2).如果该网络使用上述地址,边界路由器上应该具有什么功能? 如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器上对网络中服务器的地址进行什么样的处理?(分数:5.00)_正确答案:()解析:网络地址转换,“一对一”地址转换处理。解析 为了保证外网
33、能够访问到该网络内的服务器,应在边界路由器上对网络服务器的 IP 地址进行一对一的网络地址转换处理。(3).采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击,请写出这种设备的名称,这种设备应该部署在图中位置 1 至位置 3 的哪个位置上?(分数:5.00)_正确答案:()解析:设备名称为:NIPS(基于网络的入侵防护系统);位置为:位置 2。解析 基于网络的入侵防护系统(NIPS)部署于网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须通过它,从而保护整个网络的安全。(4).如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制,那么域用户信息存放在域控制器的哪个部分。(分数:5.00)_正确答案:()解析:活动目录解析 Windows 2003 中的用户类型包括本地用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中,域用户信息存储在域控制器的活动目录中。
