【计算机类职业资格】国家四级网络工程师-试卷9及答案解析.doc

资源描述

1、国家四级网络工程师-试卷 9 及答案解析(总分：96.00，做题时间：90 分钟)一、选择题(总题数：41，分数：82.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_2. （分数：2.00）A.B.C.D.3. （分数：2.00）A.B.C.D.4. （分数：2.00）A.B.C.D.5. （分数：2.00）A.B.C.D.6. （分数：2.00）A.B.C.D.7. （分数：2.00）A.B.C.D.8. （分数：2.00）A.B.C.D.9. （分数：2.00）A.B.C.D.10.

2、（分数：2.00）A.B.C.D.11. （分数：2.00）A.B.C.D.12. （分数：2.00）A.B.C.D.13. （分数：2.00）A.B.C.D.14. （分数：2.00）A.B.C.D.15. （分数：2.00）A.B.C.D.16. （分数：2.00）A.B.C.D.17. （分数：2.00）A.B.C.D.18. （分数：2.00）A.B.C.D.19. （分数：2.00）A.B.C.D.20. （分数：2.00）A.B.C.D.21. （分数：2.00）A.B.C.D.22. （分数：2.00）A.B.C.D.23. （分数：2.00）A.B.C.D.24. （分数：2.

3、00）A.B.C.D.25. （分数：2.00）A.B.C.D.26. （分数：2.00）A.B.C.D.27. （分数：2.00）A.B.C.D.28. （分数：2.00）A.B.C.D.29. （分数：2.00）A.B.C.D.30. （分数：2.00）A.B.C.D.31. （分数：2.00）A.B.C.D.32. （分数：2.00）A.B.C.D.33. （分数：2.00）A.B.C.D.34. （分数：2.00）A.B.C.D.35. （分数：2.00）A.B.C.D.36. （分数：2.00）A.B.C.D.37. （分数：2.00）A.B.C.D.38. （分数：2.00）A.B

4、.C.D.39. （分数：2.00）A.B.C.D.40. （分数：2.00）A.B.C.D.41. （分数：2.00）A.B.C.D.二、综合题(总题数：5，分数：10.00)42.综合题（每空）请将每一个空的正确答案写在答题卡 1-20 序号的横线上，答在试卷上不得分。（分数：2.00）_43. （分数：2.00）填空项 1:_44. （分数：2.00）填空项 1:_45. （分数：2.00）填空项 1:_46. （分数：2.00）填空项 1:_三、应用题(总题数：2，分数：4.00)47.应用题（）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。（分数：2.00）_48

5、. （分数：2.00）_国家四级网络工程师-试卷 9 答案解析(总分：96.00，做题时间：90 分钟)一、选择题(总题数：41，分数：82.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_解析：2. （分数：2.00）A.B. C.D.解析：解析：宽带城域网的核心交换层主要承担的基本功能如下：将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速、安全与具有 QoS 保障能力的数据传输环境。实现与主干网络的互联，提供城市的宽带 IP 数据出口。提供宽带城域网的用户访

6、问 Internet 所需要的路由服务。3. （分数：2.00）A.B.C.D. 解析：解析：弹性分组环 RPR 采用双环结构，将沿顺时针传输的光纤环称做外环，将沿逆时针传输的光纤环称做内环，RPR 的内环和外环都可以用统计复用的方法传输 IP 分组，同时可以实现“自愈环”的功能，RPR 的内环和外环都可以传输数据分组与控制分组。每个结点都可以使用两个方向的光纤与相邻结点通信，其目的在于高效地利用光纤带宽和加速控制分组传输，提高环的可靠性，实现“环自愈”功能，保证城域网的系统可靠性与服务质量。4. （分数：2.00）A.B.C. D.解析：5. （分数：2.00）A.B. C.D.解析：解析：

7、从用户接入的角度来看，光纤到同轴电缆混合网是经过双向改造的有线电视网络，是用户通过有线电视宽带接人 Internet 的一种方式，其数据传输速率可达 1036 Mbits。6. （分数：2.00）A. B.C.D.解析：7. （分数：2.00）A.B.C.D. 解析：解析：在网络系统分层设计巾，层次之间的上联带宽与下一级带宽之比一般控制在 1：20。如果一个接入交换机有 24 个 10100 Mbits 端口，那么其上联带宽可以控制在(24100)20=120 Mbits。如果有 30 个规模相同的接入交换机，则总的上联带宽至少应选择为 36 Gbits。8. （分数：2.00）A. B.C.

8、D.解析：9. （分数：2.00）A.B.C. D.解析：解析：无类域间路由(CIDR)地址采用斜线记法，在 IP 地址后面加一个斜线，其后是网络前缀所占的比特数，题中网络前缀为 28，则 IP 地址前 28 位对应于网络号，则子网掩码为1111111111111111111111111110000，即 255255255240。10. （分数：2.00）A. B.C.D.解析：11. （分数：2.00）A.B.C. D.解析：解析：NAT 可以分“一对一”、“多对多”两种类型，实现地址“一对一”转换的方法属于静态NAT，即配置一个内部专用 IP 地址对应一个公用 IP 地址。如果每个内部网络

9、的 N 个用户可以共享 M 个全局 IP 地址，那么就属于动态 NAT。12. （分数：2.00）A. B.C.D.解析：解析：在 IPv6 中，地址被扩充为 128 位，并且为 IPv4 保留了一部分地址空间。按照 IPv6 的地址表示方法，如果某一地址的二进制数形式从左到右的 80 位全为 0，则该地址用于表示一个 IPv4 地址，故选 A。13. （分数：2.00）A. B.C.D.解析：解析：路由选择算法与路由选择协议是两个不同的概念。网络上的主机、路由器通过路由选择算法形成路由表，以确定发送分组的传输路径，而路由选择协议是路由器用来完成路由表建立和路由信息更新的通信协议。14. （分

10、数：2.00）A. B.C.D.解析：解析：R1 到目的网络 10000 的距离为 O，无须更新；若分组由 R1 经 R2 到目的网络20000，则距离为 4，所以更新表为 4；若分组由 R1 经 R2 到目的网络 30000，距离为 4，与表中值相同，无须更新；若分组由 R1 经 R2 到目的网络 40000，距离为 2，更新 R1 表值为 2；若分组由 R1 经 R2 到目的网络 50000，距离为 2，更新 R1 表值为 2。所以选 A。15. （分数：2.00）A.B.C.D. 解析：解析：OSPF 协议使用层次结构的区域划分，将一个自治系统内部划分成一个主干区域和若干个区域，主干区域

11、连接多个区域，主干区域内部的路由器称为主干路由器，连接各个区域的路由器称为区域边界路由器，区域边界路由器接收从其他区域来的信息，在主干区域内由 AS 边界路由器专门和该 AS 之外的其他 AS 交换路由信息。16. （分数：2.00）A.B.C.D. 解析：17. （分数：2.00）A. B.C.D.解析：解析：网络拓扑结构的组合逻辑描述网络功能的体系结构；配置形式描述网络单元的邻接关系。18. （分数：2.00）A.B. C.D.解析：解析：虚拟局域网 VLAN 只能将在同一个物理网络上的主机进行逻辑分组，具有隔离广播域的功能，而且可以限制网上计算机互相访问的权限，路由器、三层交换机和带三层

12、模块的网络互联设备均可以支持不同 VLAN 之间数据的相互通信。19. （分数：2.00）A.B.C. D.解析：解析：选项 A、B 是 Catalyst 3500 的 STP 启用、关闭命令，D 是 Catalyst 6500 的 STP 关闭命令，所以选 C。20. （分数：2.00）A.B.C. D.解析：21. （分数：2.00）A.B.C.D. 解析：解析：Cisco 3500 系统交换机设置 VLAN 工作为 trunk 模式的命令格式是：switchporttrunk allowed vlan。22. （分数：2.00）A. B.C.D.解析：解析：P0s 是一种高速、先进的广域

13、网连接技术，在路由器上插入一块 P0s 模块，路由器就可以提供 P0s 接口。目前，POS 可以提供 155 Mbits、622 Mbits、25 Gbits 和 10-bits 传输速率的接口。23. （分数：2.00）A.B.C. D.解析：24. （分数：2.00）A.B.C.D. 解析：解析：标准访问控制列表标号为 1100，100 以上为扩展控制列表，本处只需要使用标准访问控制列表。25. （分数：2.00）A.B. C.D.解析：26. （分数：2.00）A. B.C.D.解析：解析：为了减少冲突，IEEE 80211 标准规定移动站在检测到信道空闲后，必须等 IFS 才能开始发送

14、数据，因此可以通过 IFS 的长短来确定业务的优先级，有三种 IFS：SIFSPIFSDIFS。分布式竞争访问，它使用的 IFS 是 DIFS；带应答的分布式协调功能使用的是 SIFS；服务访问结点轮询使用的是PIFS；请求应答式通信使用的是 SIFS，所以选 A。27. （分数：2.00）A.B.C. D.解析：解析：无线接入点可以增加更多功能，可使之成为无线网桥、无线路由器和无线网关28. （分数：2.00）A.B. C.D.解析：解析：在接人点汇总状态的页面中，单击“Express Setup”进入快速配置页面。SSID 是 Radio Service Set 1D 的缩写，是客户端设备

15、用来访问接入点的唯一标识。29. （分数：2.00）A.B. C.D.解析：解析：在默认情况下，Windows 2003 服务没有安装 DNS 服务，所以 B 错误。30. （分数：2.00）A. B.C.D.解析：解析：在 DHCP 服务器的配置中，查看客户机获得的地址租约及其他配置信息情况，用ipconfigall 命令；释放地址租约，命令为 ipconfigre-lease；重新获取地址租约，用ipconfigrenew 命令。31. （分数：2.00）A. B.C.D.解析：解析：当 DNS 客户机准备解析一个域名或 IP 地址时，首先查询该客户机的缓存，如果没有符合条件的记录，就产生

16、一个查询请求并发送给本地 DNs 服务器。DNS 服务器收到查询请求后，在服务器的资源记录中查找，如果找到相应的记录，则将解析后的结果返回给 DNS 客户机；如果没有满足查询请求的记录，服务器在本地的缓存中继续查找。如果找到相应的记录，则解析过程结束，否则按系统设置将查询请求转发给其他 DNS 服务器进行查询；客户机如果在规定的时间内未收到查询响应，会尝试其他的 DNS 服务器或再次查询，故选 A。32. （分数：2.00）A.B.C.D. 解析：解析：在 ServU 软件用户“目录访问”选项卡中，“目录”权限设置选项主要有“列表”、“创建”和“移除”等，不包括“删除”权限。33. （分数：2

17、.00）A.B.C. D.解析：解析：Winmail 邮件管理工具包括系统设置、域名设置、用户和组、系统状态和系统日志等。34. （分数：2.00）A.B.C. D.解析：解析：逻辑备份采用非连续的存储文件，这会使得备份速度减慢，因为在对非连续存储在磁盘上的文件进行备份时需要额外的查找操作，这些额外的查找操作增加了系统的开销，降低了吞吐量；基于文件的备份的另一个缺点是对于文件的一个很小的改变也需要将整个文件备份；物理备份使得文件的恢复变得复杂而且缓慢，因为文件并不是连续地存储在备份介质上的；基于设备的备份的另外一个缺点是可能产生数据的不一致性。35. （分数：2.00）A. B.C.D.解析：

18、解析：在 PIX 防火墙配置命令中指定外部地址范围可以使用 global 命令，即把内网的 IP 地址翻译成外网的 IP 地址，格式为：global(ifname)nat id ip addressip address。可见，命令firewall(config)#global(outside)1611445146 可解释为：当内网的主机访问外网时，将地址统一映射为 1611445146。36. （分数：2.00）A.B. C.D.解析：37. （分数：2.00）A. B.C.D.解析：解析：SNMP 支持的操作如下： Get 操作，用于管理站向代理查询被管理设备上的 MIB 库数据。 Set

19、操作，用于管理站命令代理对被管理设备上 MIB 库中的对象值进行设置。 Trap 操作，用于当出现 6 种自陷时，代理向管理站发送报文，不需响应。 Inform 操作，需要 SNMP 管理站确认接收到的Trap。38. （分数：2.00）A.B. C.D.解析：39. （分数：2.00）A.B.C. D.解析：40. （分数：2.00）A.B. C.D.解析：解析：扫描分为被动和主动两种。被动扫描对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于 IDS；主动扫描则更多地带有入侵的意味，可能影响网络系统的正常运行。41. （分数：2.00）A.B. C.D.解析：解析

20、：良性病毒是指那些为了表现自身，并不彻底破坏系统和数据，但会大量占用 CPU 时间，增加系统开销，降低系统工作效率的一类计算机病毒。二、综合题(总题数：5，分数：10.00)42.综合题（每空）请将每一个空的正确答案写在答题卡 1-20 序号的横线上，答在试卷上不得分。（分数：2.00）_解析：43. （分数：2.00）填空项 1:_ （正确答案：正确答案：【1】：B6D7：2706 【2】182.215.32.0 【3】255.255.255.255 【4】182.215.63.254 【5】0.0.7.6）解析：解析：在 IPv6 中，地址扩充为 128 位，并且为 IPv4 保留了部分地

21、址空间。按 IPv6 的地址的表示方法，某一地址的二进制数形式从左到右的 80 位全是 0，则用于表达地址。44. （分数：2.00）填空项 1:_ （正确答案：正确答案：【6】交叉线【7】Server 【8】vtp pruning 【9】vtp Status 【10】vtp client）解析：45. （分数：2.00）填空项 1:_ （正确答案：正确答案：【1】lenable secret Cisco 【12】为 TELENT访问路由器设置用户模式口令，口令为 abcl23 【13imerface 【14】bandwitdth 1024 【15】encapsuIation PPP）解析

22、：46. （分数：2.00）填空项 1:_ （正确答案：正确答案：【16】ipconfigall 【17】26 【18】激活作用域【191 UDP办议【20】ipconfigrelease）解析：解析：在 windows XP 中执行 jpconfiga11 命令能够查看本地的网络地址信息。根据题意可知，可用的 lP 地址范国是 1150，所以它们的最小范围应是 064。应该有 26 位子网掩码，阿且从图 2 中可以看到子网掩码为 255255255192，也能推算出为 26 位。服务器在为客户端分配 IP 地址之前，应先激活作用域。释放已获得的 IP 的地址的命令是 ipconfigre

23、lcase 命令。三、应用题(总题数：2，分数：4.00)47.应用题（）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。（分数：2.00）_解析：48. （分数：2.00）_正确答案：(正确答案：(1)1016612830 1016613230 10166428 101 668028 101664022 101696022 (2)集线器 (3)命令为：tracert；经过的路由器为 RA 和 RB (4)子网 1：子网网络地址：10166612826，子网掩码：255255255192，可用 IP 地址段：101666129101666190 子网 2：子网网络地址：10166619227，子网掩码：255255255224，可用 IP 地址段：1016661 93101666222)解析：解析：根据网络拓扑结构的不同，入侵检测系统的探测器可以部署三种方式：网络接口卡与交换设备的监控端口连接。在网络中增加一台集线器改变网络拓扑结构，通过集线器获取数据包。通过一个 TAP 设备对交换式网络中的数据包进行分析和处理。本题中属于监听两个路由器之间的流量，所以应当是集线器。

展开阅读全文