[计算机类试卷]国家四级网络工程师模拟试卷15及答案与解析.doc

上传人:sumcourage256 文档编号:504452 上传时间:2018-11-29 格式:DOC 页数:17 大小:885.50KB
下载 相关 举报
[计算机类试卷]国家四级网络工程师模拟试卷15及答案与解析.doc_第1页
第1页 / 共17页
[计算机类试卷]国家四级网络工程师模拟试卷15及答案与解析.doc_第2页
第2页 / 共17页
[计算机类试卷]国家四级网络工程师模拟试卷15及答案与解析.doc_第3页
第3页 / 共17页
[计算机类试卷]国家四级网络工程师模拟试卷15及答案与解析.doc_第4页
第4页 / 共17页
[计算机类试卷]国家四级网络工程师模拟试卷15及答案与解析.doc_第5页
第5页 / 共17页
点击查看更多>>
资源描述

1、国家四级网络工程师模拟试卷 15及答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 二、综合题(每空 2分,共 40分) 请将每一个空的正确答案写在答题卡 1-20序号的横线上,答在试卷上不得分。 41 计算并填写表 7-3。 表 7-3 IP地址计算表 三

2、、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,否则无效。 42 计算并填写下表 43 如图 12-1所示,某单位通过 2M的 DDN专线接入广域网,该单位内网分为 三个子网。服务器放置在子网 192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网 192.168.50.0/24。该单位申请的公网 IP地址为 61.246.100.96/29。 为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在 6 10 处填写该段语句的作用。 Router(Config)#no ip http s

3、erver Router(Config)#snmp-server community admin RW _ Router(Config)#access-list 1 permit 192.168.5.1 Router(Config)#line con 0 Router(Config-1ine)#transport input none Router(Config-line)#login local Router(Config-1ine)#exec-timeout 50 Router(Config-1ine)#access-class 1 in _ 请参照图 12-1,在路由器上完成销售部网段

4、NAT的部分配置。 Router(Config)#ip nat pool xiaoshou 61.246.100.99.246.i00.99 netmask _ !设置地址池 ! Router(Config)#access-liat 2 permit _ _ !定义访问控制列表 ! Router(Config)#ip nat inside source list 2 pool xiaoshou !使用访问控制列表完成地址映射 44 国家四级网络工程师模拟试卷 15答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在

5、答题卡相应位置上,答在试卷上不得分。 1 【正确答案】 B 2 【正确答案】 D 3 【正确答案】 C 【试题解析】 环形结构是目前城域网采用的主要拓扑构型。在典型的核心交换层有 3 10个结点的城域网中,使用环形结构可以简化光纤的配置,并解决网络保护机制与带宽共享等问题。与多个点一点结构相比,环形结构将使接入点 /汇聚点具有更好的可扩展性。与网状结构相比,环形结构将更容易提供点到多点 的业务。 4 【正确答案】 B 5 【正确答案】 C 6 【正确答案】 B 【试题解析】 高端路由器支持多协议标记交换协议等;中端路由器主要用于满足中型的园区网或企业网,支持 IP、 IPX、 Vines等多种

6、协议,并支持防火墙、QoS、安全与 VPN策略;低端路由器支持局域网、 ADSL接入、 PPP接入方式与协议,故选 B。 7 【正确答案】 A 8 【正确答案】 C 9 【正确答案】 C 【试题解析】 在该子网中,网络号 net-id和子网号 subnet-id共占 28位,子 网掩码和 IP地址逐比特相 “与 ”(AND) ,就可得出该子网的网络地址和广播地址,由子网的网络地址和广播地址,可以确定该子网的主机范围为 192.168.15.17192.168.15.31。由此可见 192.168.15.14不属于该子网。 10 【正确答案】 C 11 【正确答案】 C 12 【正确答案】 C

7、13 【正确答案】 B 【试题解析】 二层设备可能分割冲突域,三层设备可能分割广播域。集线器Hub属于一层设备,网桥和交换机属于二层设备,路由器属于三层设备。 A中P、 Q中间有 二层设备网桥,不在同一个冲突域中,但在同一个广播域中; B中 P和 S被一台三层设备路由器隔开,属于不同的广播域,它们之间不能通过 IP全局广播分组。 C中 Q、 R中间只有一个一层设备 Hub,既在同一个广播域中,也在同一个冲突域中; D中 S、 T中间有二层设备交换机,不在同一个冲突域中,但在同一个广播域中。 14 【正确答案】 D 15 【正确答案】 C 16 【正确答案】 A 【试题解析】 IEEE 802.

8、11物理层的无线媒体决定了 WLAN具有独特的媒体接入控制 (MAC) 机制。 IEEE 802.11的 MAC子层定义了 3种访问控制机制:第一种是分布协调功能 (DCF),类似于传统的以太网,支持异步数据传输等争用业务,所有要传输数据的用户拥有平等接入网络的机会,它是通过 CSMA/CA来实现的;第二种是点协调功能 (PCF),基于由接入点 AP集中控制的轮询 (Poll)方式主要为对时间敏感的实时业务提供无争用服务;第三种是通过 RST/CST来支持信道预约。因此,分布式协调功能采用的是 CSMA/CA协议,答案选 A。 17 【正确答案】 A 18 【正确答案】 D 【试题解析】 为了

9、进行第三层的路 由选择, IP交换控制器必须对网络数据流进行分类并加上数据流描述符,分类的依据是源和目标 IP地址、 TCP/UDP端口号。控制模块检查每一个数据分组携带的源和目标 IP地址、 TCP/UDP端口号就可以知道当前分组属于哪个数据流。如果后继数据分组与 Cache中的网络流描述符匹配的话,就直接由 ATM交换模块完成交换,而不必经过传统的存储 /转发处理。 19 【正确答案】 A 【试题解析】 交换机有多种配置方式。可以使用每台交换机提供的控制 (Console)端口,直接对交换机进行配置;也可以使用 telnet命令,对交换机进行配置。使用远程登录 telnet对交换机进行配置

10、,是一种远程管理设备的常用方式。 20 【正确答案】 D 21 【正确答案】 B 22 【正确答案】 A 23 【正确答案】 A 24 【正确答案】 B 25 【正确答案】 B 26 【正确答案】 B 【试题解析】 为了使无线信号有较大的信噪比,提高数据传输的稳定性和可靠性,一般都要将 AP连接到天线上。有些 AP自带天线,有些 AP需要外接天线。外接天线一般可分为室内天线和室外天线,也可以分为全向天线及无向天线 。 27 【正确答案】 B 28 【正确答案】 A 【试题解析】 在解析域名时,首先要查询客户机的缓存,如果没有符合条件的记录,就会产生一个查询条件请求,并发送给本地 DNS服务器,

11、 DNS服务器收到查询请求后,在服务器的资源记录中查找,如果找到相应的记录,则将解析结果返回给 DNS客户机;如果没有满足查询请求的记录,服务器在本地的缓存中继续查找;如果找到相应的记录,则解析过程结束,否则按系统设置将查询请求转发给其他 DNS服务器进行查询;客户机如果在规定的时间内未收到查询响应,会尝试其他的 DNS服务器或在此查询。 29 【正确答案】 C 30 【正确答案】 B 31 【正确答案】 A 【试题解析】 DHCP服务器和 DHCP客户端的交换过程如下。 DHCP客户机广播 “DHCP发现 ”消息,试图找到网络中的 DHCP服务器,以便从 DHCP服务器获得一个 IP地址。由

12、于 DHCP客户机还未配置 IP地址,它只能使用广播方式发送消息,并且源 IP地址设置为 0.0.0.0。 DHCP服务器收到 “DHCP发现 ”消息后,就向网络中广播 “DHCP供给 ”消息,其中包括提供给 DHCP客户 机的 IP地址和相关配置信息。 DHCP客户机收到 “DHCP供给 ”消息,如果接受 DHCP服务器所提供的相关参数,就通过广播 “DHCP请求 ”向 DHCP服务器请求提供 IP地址。 DHCP服务器广播 “DHCP确认 ”消息,将 IP地址分配给 DHCP客户机。 32 【正确答案】 A 33 【正确答案】 A 【试题解析】 Cisco PIX 525防火墙有四种模式:

13、非特权模式、特权模式、配置模式和监视模式。 Cisco PIX 525防火墙开机自检后,即处于非特权模式;输入“enable”进入特权模式;在特权模式下输入 “configure terminal”进入配置模式;Cisco PIX525防火墙开机或重启过程中,按住 Escape键或发送一个 “Break”字符,进入监视模式。 34 【正确答案】 B 【试题解析】 安全攻击可以分为被动攻击和主动攻击两种。主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性,因此伪装、重放、拒绝服务都属于主动攻击。被动攻击是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析从而获得有价值的

14、情报,但它并不修改信息的内容, 因此消息泄露属于被动攻击。 35 【正确答案】 C 36 【正确答案】 A 37 【正确答案】 B 38 【正确答案】 C 39 【正确答案】 C 40 【正确答案】 D 【试题解析】 SNMP的体系结构分为 SNMP管理者、 SNMP带路和 MIB。其管理模式是一个管理 /代理模型,因此驻留在网络管理工作站上的网管平台软件可通过该协议软件调阅被管理的网络结点内的管理信息库中的内容。 二、综合题(每空 2分,共 40分) 请将每一个空的正确答案写在答题卡 1-20序号的横线上,答在试 卷上不得分。 41 【正确答案】 A类 123.184.0.0 255.255

15、.255.255 123.184.0.1 123.191.255.254 【试题解析】 如果将点分十进制的 IP地址表示为 X.Y.Y.Y,则 X在 1 127范围内的地址称为 A类 IP地址, X在 128 191范围内的地址称为 B类 IP地址, X在192 223范围内的地址称为 C类 IP地址, X在 224-239范围内的地址称为 D类IP地址。由于 IP地址 123.187.23.5中, 1123127,因此这是一个 A类的 IP地址。 子 网掩码 255.248.0.0用二进制表示为 1111 1111.1111 1000.0000 0000.0000 0000,其简化表达是 “

16、/13”。 IP地址 123.187.23.5用二进制表示为 0111 1011.1011 1011.0001 0111.0000 0101。将该 IP地址与其子网掩码进行逻辑与运算,运算结果的二进制值是 0111 1011.1011 1000.0000 0000.0000 0000,即所得的网络地址为123.184.0.0。 IP地址 123.187.23.5主机号用二进制表示为 0000 0000.0000 0011.0001 0111.0000 0101,即该 IP地址的主机号为 0.3.23.5。该子网内第一个可用 IP地址是比网络地址大 1的地址,即 123.184.0.1,其二:进

17、制表示是 0111 1011.1011 1000.0000 0000.0000 0001。 32位全 1的 IP地址 (255.255.255.255)称为受限广播地址。因此 123.184.0.0/13网段的受限广播地址为 255.255.255.255。 在 A类、 B类与 C类 IP地址中,对于主机号全 1的地址,称 为直接广播地址。IP地址 123.187.23.5的直接广播地址用二进制表示为 0111 1011.1011 1111.1111 1111.1111 1111,即 123.191.255.255。该子网内最后一个可用 IP地址是比直接广播地址小 1的地址,即 123.191

18、.255.254,其二进制表示是 0111 1011.1011 1111.1111 1111.1111 11110。 三、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,否则无效。 42 【正确答案】 A 122.224.0.0 122.255.255.255 255.255.255.255 122.240.0.1 43 【正确答案】 路由器禁止 HTTP服务,以提高安全性 设置 ACL允许 192.168.5.1进入 CON 0 255.255.255.248 192.168.50.0 0.0.0.255 【试题解析】 在本题中, no ip http serv

19、er:用来禁止服务器的 http服务。 access-class 1 in:设置 con0的输入方向使用 sccess-list 1,即访问控制列表 1允许 192.168.5.1访问。基本访问控制列表命令如下。 Router(Config)#access-list permit|deny:默认是拒绝任何访问。 Router(Config-if)#ip access-group in|out:设置群组的访问权限。 扩展访问控制列如下。 access-list permit|deny icmptype:允许或拒绝 ICMP访问。 access-list permit|deny tcpport:允

20、许或拒绝 ICMP访问 。 nat:地址转换命令,将内网的私有 IP转化为外网的公有 IP,用来设定可以访问外网的主机。 语法: ip nat pool pool name star-ip netmasktype ratry。 pool-name:放置转换后地址的地址池名称。 star-ip/end-ip:地址池内起始和终止 IP地址。 netmask:表示子网掩码。 type rotary(可选 ):地址池中的地址为循环使用。 由题可知, (3)处进行地址转换,根据图中标记的 IP地址, (3)应填255.255.255.248; (4)(5)配置访问控制列表,应分别填 192.168.50

21、.0和 0.0.0.225.。 44 【正确答案】 手工密钥分配 NIC2或 NIC3 NIC3或 NIC2 NIC1或 NIC4 NIC4或 NIC1 【试题解析】 手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。 自动密钥管理系统可按需要自动建立 SA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂 ,且需要软件协议支持,规模小的系统没必要采用。 由题目中所给的网络拓扑图可知 NIC2、 NIC3与公网直接相连,因此应该将它们配置成公网 IP,而 NIC1和 NIC4分别连接各自的子网,因此应该将它们配置成内网 IP。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1