1、国家四级网络工程师模拟试卷 2及答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 目前宽带城域网保证服务质量 (QoS)要求的技术主要有:资源预留 RSVP、 与多协议标记交换 MPLS。 ( A) X25分组 ( B) Ad hoc ( C)区分服务 (DiffServ) ( D) ATM 2 802 1 lb定义了使用直接扩频技术,数据传输速率为 lMbps、 2Mbps、 与11Mbps的无线局域 网标准。 ( A) 5 7Mbps ( B) 6Mbps ( C)
2、5 5Mbps ( D) 4Mbps 3 以下关于网络需求分析的描述中,哪个是错误的 ? ( A)网络需求分析是设计、建设与运行网络系统的关键 ( B)网络需求分析要从实际出发,通过现场调研,收集第一手资料 ( C)网络需求分析是为了确定总体目标和阶段性目标 ( D)以上描述都正确 4 以下关于网络运行环境的描述中,哪个是错误的 ? ( A)网络运行环境是指保障网络系统安全、可靠与正常地运行所必需的基本设施与设备条件 ( B)网络运行环 境主要包括网络和电源两个部分 ( C)机房是放置核心路由器、交换机、服务器等核心设备的场所,同时也包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间
3、等场所 ( D)关键的网络设备对供电条件的要求是很高的,必须保证由专用的 UPS系统供电 5 以下关于网络拓扑结构的描述中,哪个是错误的 ? ( A)大中型企业网、校园网或机关办公网基本上都采用了 2层网络结构 ( B)不同的网络规模和层次结构对核心路由器与接人路由器的性能要求差异很大 ( C)拓扑结构对网络性能、系统可靠性与通信费用都有很大影响 ( D)大型和中型网络系统采用分层的设计思想,是解决网络系统规模、结构和技术的复杂性的最有效方法 6 以下关于局域网交换机技术特征的描述中,哪个是错误的 ? ( A)局域网交换机工作在数据链路层 ( B)局域网交换机建立和维护一个表示 IP地址与交换
4、机端口对应关系的交换表 ( C)局域网交换机在源端口和目的端口之间建立虚连接 ( D)局域网交换机根据进来数据帧的目的 MAC地址过滤和转发数据 7 IPv6地址 FE60 “0: 0: 07C: FE: 0: 0: 5CA8可以简写为 。 ( A) FE60: 7C: FE: 0: 0: 5CA8 ( B) FE60: 07C: FE: 5CA8 ( C) FE60: 0: 0: 07C: FE: 5CA8 ( D) FE60: 7C: FE: 5CA8 8 专用 II)地址块 10 0 O 0一 10 255 255 255由用户分配的子网号和主机号的总度是 。 ( A) 8 ( B) 2
5、4 ( C) 32 ( D) 16 9 以下哪个不是网络地址规划的内容 ? ( A)计算满足用户需求的基本网络地址结构参数 ( B)计算地址掩码 ( C)计算网络广播地址 ( D)计算网络接入带宽 10 连网 的微型机病毒的传播速度是单机的 倍。 ( A) 5 ( B) 10 ( C) 20 ( D) 30 11 以下哪个不是目前使用的综合布线系统标准 ? ( A) ANSI TIA EIA 569一 A ( B) TIA EIA一 568一 B 1、 TlA EIA一 568一 B 2、 TlA EIA一 568一B 3 ( C) ISO IEC l 180l ( D) GB/T 5031l
6、一 2000、 GB/T 503122000 12 在 CSM网络管理界面下,下拉 View菜单,单击 170pology,就可以看到 。 ( A)该交换机与其他计算机连接的拓扑图 ( B)该交换机与其他交换机连接的拓扑图 ( C)该交换机与其他网络连接的拓扑图 ( D)该交换机与其他路由器连接的拓扑图 13 以下哪个条件不是使用 Telnet对交换机进行配置所必须满足的 ? ( A)终端计算机与交换机能通过网络进行通信 ( B)终端计算机必须有访问交换机的权限 ( C)交换机必须支持 HTTP服务 ( D)交换机必须预先配置好设备管理地址 14 划分 VLAN有多种方法,下面哪一条不是配置
7、VL,AN的方法 ? ( A)基于端口划分的 VL,AN ( B)基于 MAC地址划分 VLAN ( C)由 DHCP服务器动态地为计算机分配 VL,AN ( D)根据 IP组播划分 VLAN 15 生成树优先级的取值范围是 。 ( A) 0 61440 ( B) O 61450 ( C) 0 61460 ( D) 061470 16 要进人以太端口配置模式,下面的路由器命令中,哪一条是正确的 ? ( A) Router#interface e0 ( B) Router#line eo ( C) Router.(confi)删 ne e0 ( D) Router(config)#interfa
8、ce e0 17 要显示路由器的运行配置,下面的路由器命令中,哪一条是正确的 ? ( A) Router#show runningconfig ( B) Router#show startupconfig ( C) Router#show configuration ( D) Routershow runningconfig 18 如下图所示的拓扑结构中,路由器 A至路由器 F都运行链路状态路由算法。则A到目的地 c的最小路径成本是 。 ( A) 9 ( B) 6 ( C) 4 ( D) 3 19 以下关于 loopback接口配置的描述中,哪个是错误的 ? ( A)在路由器上 loopbac
9、k接口是一个虚拟的接口,没有一个实际的物理接口与之对应 ( B) loopback接口号的有效值为 02147483647 ( C) loopback接口不受网络故障影响,永远处于激活状态 ( D) loopback接口与其他网络结点有相连的物理链路 20 3台路由器的连接与 IP地址分配如下图所示,在 R2中配置到达子网192 168 1 0 24的静态路由的命令是 。( A) R2(config)#ip route 192 168 1 0 255 255 255 O lO 1 1 1 ( B) R2(config)#ip route 192 168 1 2 255 255 255 0 10
10、 1 1 1 ( C) R2(config)#ip route 192 168 1 1 255 255 255 0 10 1 1 2 ( D) R2(config)#ip route 192 168 1 2 255 255 255 0 10 1 1 2 21 在使用 RIP路由协议的路由器中,一条路由的 Metric值等 于 ,便意味着它不可到达。 ( A) 9 ( B) 12 ( C) 15 ( D) 18 22 以下关于 OSPF拓扑数据库的描述中,哪项是正确的 ? ( A)使用 LSA分组来更新和维护拓扑数据库 ( B)使用 Dijkstra算法来生成拓扑数据库 ( C)每一个路由器都包
11、含了拓扑数据库的所有选项 ( D)在同一区域中的所有路由器包含同样的拓扑数据库 23 DHCP协议允许网络上配置多台 DHCP服务器,当 DHCP客户发出 DHCP请求时,就有可能收到多个应答信息。这时, DHCP客户只会挑选其中的一个,通常是挑 选 。 ( A)最先到达的信息 ( B)第二个到达的信息 ( C)任意时刻到达的信息 ( D)最后到达的信息 24 在某路由器上已经配置了一个访问控制列表 1,并且使用了防火墙功能。现在需要对所有通过 Serial0接口进入的数据包使用规则 l进行过滤。以下可以达到要求的配置选项是 。 ( A)在 Serial0的接口模式配置: accessgrou
12、p l in ( B)在全局模式配置: accessgroup l seriall0 out ( C)在 Serial0的接口模式配置: ip accessgroup l out ( D)在 Serial0的接口模式配置: ip accessgroup l in 25 访问控制列表 “accesslist 109 deny icmp 10 5 10 10 0 0 255 255 any hostunreach able”的含义是 。 ( A)规则序列号是 109,禁止从 10 5 10 10 16网段来的 WWW访问 ( B)规则序列号是 109,禁止到 10 5 10 10 16主机的 re
13、lnet访问 ( C)规则序列号是 109,禁止到 10 5 10 10 16网段 的 WWW访问 ( D)规则序列号是 109,禁止从 10 5 10 10 16主机来的 rlogin访问 26 以下关于 Aironet 1100系列接入点的描述中,哪个是错误的 ?一 ( A) Aironet l 100系列主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点 ( B) Aironet l100系列接入点兼容 IEEE 802 11b和 IEEE 802 11g ( C) Aironet 1100系列接入点工作在 2 4GHz频段 ( D) Aironet l 100系列无线接人点使
14、用 I inux操作 系统 27 下面的描述中,哪个不是配置无线接入点所需要的信息 ? ( A)系统名和无线网络中对大小写敏感的服务集标识符 ( B)如果接人点与 PC不在同一子网内。则需要子网掩码和默认网关 ( C) SNMP集合名称及 SNMP文件属性 ( D) FTP协议与用户名、密码 28 以下关于无线接人点配置数据含义的描述中,哪个是错误的 ? ( A) System Name:用户为无线接人点的命名 ( B) Configuration Server Protocol:单击单选项来选择网络中 II)地址的分配方式 ( C) IP Address:设置或改变接人点的 IP地址 ( D
15、) Radio Service Set ID:输入网络管理员提供的 SSID 29 在配置 IIS时,如果想禁止某些 IP地址访问 Web服务器,应在 “默认 Web站点 ”的属性对话框中 选项卡中进行配置。 ( A)目录安全性 ( B)网站 ( C)主目录 ( D)安全性 30 简单邮件传输协议 (sMTP)默认的端口号是 。 ( A) 53 ( B) 23 ( C) 25 ( D) 29 31 在 FFP协议中,控制连接是由 主动建立的。 ( A)客户端 ( B)操作系统 ( C)服务器端 ( D)控制端 32 以下关于 DNS服务器配置的描述中,哪个是错误的 ?一 ( A) DNS服务器
16、必须配置固定的 IP地址 D)ISAPI筛选器 D1 80D)服务提供商 ( B) DNS服务器配置包括正向查找区域创建、反向查找区域创建、增加资源记录 ( C)缺省情况下, Wiadows 2003服务器已经安装了 DNS服务 ( D)动态更新允许。 DNS客户端在发生更改的任何时候,使用 DNS服务器注册和动态地更新其资源记录 33 以下关于防火墙技术的描述中,哪个是错误的 ? ( A)防火墙可以对用户如何使用特定服务进行控制 ( B)防火墙可以对网络服务类型进行控制 ( C)防火墙可以对请求服务的用户进行控制 ( D)防火墙可以有效地防止内网的攻击 34 采用 RSA算法,网络中 N个用
17、户之间进行加密通信,需要的密钥个数是 。 ( A) N*(N1) ( B) N ( C) 2N ( D) N*N 35 以下关于 XScanner的描述中,哪个是错误的 ? ( A) xScanner运行在 Windows平台下 ( B)对于一些已知漏洞, xScanner给出了相应的漏洞描述、利 用程序及解决方案 ( C) xScanner采用单线程方式对指定 IP地址段或单机进行安全漏洞扫描 ( D) xScanner支持插件功能,提供了图形界面和命令行两种操作方式 36 以下关于数据备份的描述中,哪项是错误的 ? ( A)数据备份从备份模式可以分为完全备份、增量备份和差异备份 ( B)逻
18、辑备份也称为 “基于文件的备份 ” ( C)物理备份也称为 “基于块的备份 ”或 “基于设备的备份 ” ( D)根据备份服务器在备份过程中是否可以接收用户响应和数据更新,又可以分为离线备份和在线备份 37 使用 “Active Directory用户和计算机 ”进行用户账户管理,可以实现的功能是 。 ( A)用户账户的重命名、修改用户账户密码、查找用户账户 ( B)启用和禁用账户、移动账户 ( C)修改用户账户属性以及删除用户账户 ( D)以上全部 38 某校园网用户无法访问外部站点 212 59 106 32,管理人员在 Windows操作系统下可以使用 命令判断故障发生在校园网内还是校园网
19、外。 ( A) ping 212 59 106 32 ( B) tracert 212 59 106 32 ( C) arp 212 59 106 32 ( D) netstat 212 59 106 32 39 以下哪项不属于故障信息 ? ( A)设备运行日志 ( B)系统运行日志 ( C)故障现象 ( D)用户操作过程 40 SNMP代理发送陷人报文 (trap)的默认端口号是 。 ( A) 161 ( B) 162 ( C) 163 ( D) 164 二、综合题(每空 2分,共 40分) 请将每一个空的正确答案写在答题卡 1-20序号的横线上,答在试卷上不得分。 41 网络设备按其主要用
20、途可以分为接人设备、网络互联设备和网络服务设备 ,下列设备属于网络服务设备的是 (1),网络设备按工作层次可以分为物理层、数据链路层和网络层,下列设备中工作在物理层的是 (2) ,工作在网络层的是 (3)。网桥工作在 (4) ,采用 (5) 设备可以将以太网和令牌环网连接起来。 (1)A)网卡 B)路由器 C)调制解调器 D)远程接入服务器 (2)A)中继器 B)防火墙 C)网桥 D)网关 (3)A)交换机 B)路由器 C)网桥 D)网卡 (4)A)物理层 B)数据链路层 C)网络层 D)传输层 (5)A)TBB)SRBC)SRTD)TBR 42 如图所示,某单位通过 2M的 DDN专线接人广
21、域网,该单位内网共分为三个子网。服务器放置在子网 192 168 5 0 24中,财务部工作站放置在子网192 168 10 0 24,销售部工作站放置在子网 192 168 50 0 24。该单位申请的公网 IP地址为 61 246 100 96 29。为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在 (1) (3)处填写该段语句的作用。 1 Router(Config)#no ip http server (1)2 Router(Config)#snmpserver community admiIl RW3 Router(Config)#accesslist 1
22、 permit 192 168 5 1Router(Config)#line con 0Router(Configline)#transport input noneRouter(Configline)#10gin localRouter(Configline)#exectimeout 5 0Router(Configline)#accessclass 1 in (2)请参照图 11,在路由器上完 成销售部网段 NAT的部分配置。 Router(config)#ip nat pool xiaoshou 61 246 100 99 61 246 100 99 netmask (3)!设置地址池
23、!Router(config)#accesslist 2 permit (4) (5)!定义访问控制列表 !Router(config)#ip nat inside source list 2 pool xiaoshou!使用访问控制列表完成地址映射 43 FFP协议是 Internet常用的应用层协议,它通过 (1) 协议提供服务,它是基于Client Server结构通信的,作为服务器一方的进程,通过监听 (2) 端口得知有服务请求,在一次会话中,存在 (3)个 TCP连接。另一个简单的文件传输协议是 (4) ,它的特点是使用 UDP协议,而且 (5)。 44 通过 SNMP可以获得网络中
24、各种设备的状态信息,还能对网络设备进行控制。在 Windows Server 2003中可以采用 IPSec来保护 SNMP通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建 IPSec策略。在 “管理工具 ”中运行 “管理 IP筛选器列表 ”,创建一个名为 “SNMP消息 ”的筛选器。在如图12所示的 “IP筛选器向导 ”中指定 IP通信的源地址,下拉框中应选择 (1) ;在图13中指定 IP通信的目标地址,下拉框中应选择 (2) 。对 SNMP协议,在图 15中设置 “从此端口 ”项的值为 (4), “到此端口 ”项的值为 (5) ;对SNMP TRAP协议,在图
25、15中设置 “从此端口 ”项的值为 162, “到此端口 ”项的值为 162。 三、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,否则无效。 45 某公司内部有一个采用 TCP IP作为传输协议的 100Base一 Tx局域网,包括 1台服务器和 20台客户机,通过一台 16端口的交换机与一台 8端口共享集线器级连,其网络结构如图所示。服务器上运行 DHCP服务软件,客户机的 IP地址由DHCP服务程序自动分配。(1)连接主机 A与交换机的单根网线的最大长度为多少 ?(2)该局域网中的集线器每个端口平均享有的带宽是多少 ?(3)主机 B登录网络后在网络邻居中只能
26、看到自己的主机名,而看不到服务器和其他客户机的主机名,列出可能出现的硬件和软件故障。 (4)为了控制局域网用户访 问 Intemet时只能进行 WWW浏览,网管应该在路由器上采取什么措施 ?(5)100BaseTX局域网中交换机最多可以级连几级 ?两个交换机间的距离不能超过多少米 ? 国家四级网络工程师模拟试卷 2答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 【正确答案】 C 【试题解析】 宽带城域网保证服务质量 (QoS)要求的技术主要有资源预留RSVP、区分服务
27、(DiffServ)和多协议标记交换 MPLS,故选 c)。 2 【正确答案】 C 【试题解析】 802.11b定义了使用直接扩频技术,数据传输速率为 lMbps、2Mbps、 5.5 Mbps与 llMbps,故选 c)。 3 【正确答案】 D 【试题解析】 需求分析从字面上的意思来理解就是找出 “需 ”和 ”求 ”的关系,从当前业务中找出最需要重视的方面,从已经运行的网络中找出最需要改进的地方,满足客户提出的各种合理要求。网络需求分析是设计、建设与运行网络系统的关键;网络需求分析要从实际出发,通过现场调研,收集第一手资料。网络需求分析的目的 是确定总体目标和阶段性目标。 A)、 B)、 C
28、)对网络需求分析的描述均正确,故选 D)。 4 【正确答案】 B 【试题解析】 网络运行环境主要包括机房和电源两个部分,不是网络, A)、 C)、D)均描述正确,故选 B)。 (5) 5 【正确答案】 A 【试题解析】 大中型企业网、校园网或机关办公网基本上都采用了 3层网络结构:核心层网络、汇聚层网络和接入层网络, A)不对。 B)、 C)、 D)均正确,故选A)。 6 【正确答案】 B 【试题解析】 局域网交换机建立和维护一个表示 MAC地址与交换机端口 对应关系的交换表,所以 B)不对, A)、 c)、 D)均正确。故选 B)。 7 【正确答案】 A 【试题解析】 IPv6在使用零压缩法
29、时,不能把一个位段内部的有效 0也压缩掉。所以 C)不对;且双冒号:在一个地址中只能出现一次,所以 B)、 D)不对,A)正确,故选 A)。 8 【正确答案】 B 【试题解析】 专用 IP地址块 10.0.O.O10.255.255.255是 A类地址,其可分配的子网号和主机号总长度为 24,故选 B)。 9 【正确答案】 D 【试题解析】 网络地址规划的内容包 括计算满足用户需求的基本网络地址结构参数;计算地址掩码;计算网络广播地址;判断网络与主机数量的需求;计算网络地址及计算主机地址; D)项不是网络地址规划的内容,故选 D)。 10 【正确答案】 C 【试题解析】 连网的微型机病毒的传播
30、速度是单机的 20倍,故选 c)。 11 【正确答案】 C 【试题解析】 综合布线系统标准包括 ANSI TLk EIA 568一 A, TIA EIA一569一 A是商业建筑电信通道及空间标准,不包括 c),故选 C)。 12 【正确答案】 B 【试题解析】 在 CSM网络管理界面下,下拉 View菜单,单击 Topology,可以看到该交换机与其他交换机连接的拓扑图。故选 B)。 13 【正确答案】 C 【试题解析】 使用 Telnet对交换机进行配置所必须满足的条件包括终端计算机与交换机能通过网络进行通信;终端计算机必须有访问交换机的权限;交换机必须预先配置好设备管理地址;交换机并非必须
31、支持 HTlT服务,故选 c)。 14 【正确答案】 C 【试题解析】 划分 VLAN有多种方法,包括基于端口划分的 VLAN、基于。MAC地址划分 VLAN、基于网络层协 议划分 VLAN、根据 IP组播划分 VLAN、按策略划分 VLAN、按用户定义、非用户授权划分 VLAN;由 DHCP服务器动态地为计算机分配 VLAN不属于划分 VLAN的方法,故选 c)。 15 【正确答案】 A 【试题解析】 生成树优先级的取值范围是 061440,增量是 4096,优先级的值越小优先级越高,故选 A)。 16 【正确答案】 D 【试题解析】 配置标准以太网接口的命令为 Router(config)
32、#interface e0,故选D)。 17 【正确答案】 A 【试题解析】 命 令 B)是查看启动配置文件;命令 C)是查看路由器配置;命令 D)是在用户模式下,显示路由器的运行配置应在特权模式下,故选 A)。 18 【正确答案】 D 【试题解析】 根据链路状态路由算法,路由器 A到目的路由器 C的路由路径有 5条,每条路径及对应的成本是: (ADC, 4), (ABC.5), (ADEC, 3), (ADBC, 6),(ADEFC, 9),最小路径成本是 3,故选 D)。 19 【正确答案】 D 【试题解析】 loopback接口与其他网络结点没有相连的物理链路,所以 D)不正确, A)、
33、 B)、 C)均 正确,故选 D)。 20 【正确答案】 A 【试题解析】 ip route 192.168.1.0 255.255.255.0 l0.1.1.1的含义是:要到达的目的地址为 192.168.1.0,子网掩码为 255.255.255.O,途经下一跳 lO.1.t1.1,结合题目中图的网络结构,故选 A)。 21 【正确答案】 D 【试题解析】 RIP限制最大跳数是 15。如果跳数大于等于 16,则意味着路径不可达,故选 D)。 22 【正确答案】 A 【试题解析】 OSPF是通过 LSA.广播给 同一区域内的所有路由器,由此建立链路状态数据库。即拓扑数据库, B)不对;每一个
34、区域中的路由器都按照该区域中定义的链路状态算法来计算网络拓扑结构,这意味着每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑图,而不知道其他区域的网络拓扑, C)不对;一个区域内的路由器有内部路由器和区域边界路由器之分,内部路由器只具有其所在区域的拓扑数据库,而区域边界路由器则具有与其相连的所有区域的拓扑数据库。 C)不对。由排除法得出答案为 A)。 23 【正确答案】 A 【试题解析】 如果客户端收到网络上多台 DHCP服务 器的响应,只会挑选其中一个 DHCP offer而已 (通常是最先抵达的那个 ),并且会向网络发送一个 DHCP request广播封包,告诉所有 DHCP服务器它将
35、指定接受哪一台服务器提供的 IP地址。故选 A)。 24 【正确答案】 D 【试题解析】 在某路由器上已经配置了一个访问控制列表 1,并且使能了防火墙功能。现在需要对所有通过 Serial0接口进入的数据包使用规则 l进行过滤,则需在 SerialO的接口模式进行以下配置: ip access.group 1in。 C项 ip aCCeSS-group l out表示对所有通过 Scrial0接口出去的数据包使用规则 l进行过滤。由此知,答案选 D)。 25 【正确答案】 A 【试题解析】 访问控制列表 “accesslist 109 deny icmp10.5.10.10 O.0.255.2
36、55 any hostunreachable说明了禁止从 10.5.10.10 16网段送来的所有主机不可达ICMP报文,访问规则号是 109,故选 A)。 26 【正确答案】 D 【试题解析】 Aimnet 1100系列无线接人点使用 Cisco的 IOS操作系统 ,所以 D)不对, A)、 B)、 c)均正确,故选 D)。 27 【正确答案】 D 【试题解析】 配置无线接入点不需要 lzrP协议与用户名、密码,故选 D)。 28 【正确答案】 A 【试题解析】 System Name是无线接人点的标识,选项 B)、 c)、 D)均正确,故选A)。 29 【正确答案】 A 【试题解析】 在配
37、置 IIS时。如果想禁止某些 IP地址访问 Web服务器,应在“默认 Web站点 ”的属性对话框中目录安全性选项卡中进行配置,故选 A)。 30 【正确答案】 C 【试题解 析】 A是 DNS的默认端口; B是 Telnet的默认端口; D是 WWW服务的默认端口;简单邮件传输协议 (sMTP)默认的端口号是 25,故选 c)。 31 【正确答案】 A 【试题解析】 在 FTP协议中,控制连接是由客户端主动建立的。故选 A)。 32 【正确答案】 C 【试题解析】 缺省情况下。 Windows 2003服务器没有安装 DNS服务,故选C)。 33 【正确答案】 D 【试题解析】 防火墙是建立在
38、内外网边界上的过滤封锁机制。能够防止外网未经授权地访问内网,能够防止外网对内网的 攻击,也能防止内网未经授权地访问外网。但是,仅使用防火墙不能有效地防止内网的攻击,通常也不具备反向追踪网络攻击的能力,故选 D)。 34 【正确答案】 C 【试题解析】 公钥加密系统不存在对称加密系统中密钥的分配和保存问题,对于具备 N个用户的网络,仅需要 2N个密钥。 RSA是公钥密码体制,故选 C)。 35 【正确答案】 C 【试题解析】 xScanner采用多线程方式对指定 IP地址段或单机进行安全漏洞扫描,而不是单线程, c)的说法错误 .故选 C)。 36 【正确答案】 A 【试题解 析】 数据备份有多
39、种实现形式,从不同的角度可以对备份进行不同的分类:从备份模式来看,可以分为物理备份和逻辑备份;从备份策略来看,可以分为完全备份、增量备份和差分备份;根据备份服务器在备份过程中是否可以接收用户响应和数据更新,又可以分为离线备份和在线备份,或称为冷备份和热备份,故选 A)。 37 【正确答案】 D 【试题解析】 使用 “Active Directory用户和计算机 ”进行用户账户管理,可以实现的功能有:启用和禁用账户、移动账户、用户账户的重命名、修改用户账户密码、查找用户账户、修改用户账户 属性以及删除用户账户,故选 D)。 38 【正确答案】 B 【试题解析】 当网络用户无法访问外部站点,采用
40、ping操作只能判断用户与外部站点的连通性; arp可以查看和修改本地计算机上的 ARP表项; net8诅 t用于显示与 IP, TCP、 UDP和 ICMP协议相关的统计数据;而使用 tracen可以跟踪网络连接,可以查看哪段路由出现连通问题。故选 B)。 39 【正确答案】 D 【试题解析】 故障信息包括故障现象、用户报告、设备与系统运行日志、网络管理系统提供的数据与报告等,故选 D)。 40 【正 确答案】 B 【试题解析】 SNMP代理发送陷入报文 (trap)的默认端口号是 162,故选 B)。 二、综合题(每空 2分,共 40分) 请将每一个空的正确答案写在答题卡 1-20序号的横
41、线上,答在试卷上不得分。 41 【正确答案】 (1)D (2)A (3)B (4)B (5)C 【试题解析】 本题主要考查网络设备的选型,网络设备按其主要用途可以分为接入设备、网络互联设备和网络服务设备,远程接入服务器属于网络服务设备,中继器工作在物理层,路由器属于三层设备,它工作在网络层。网桥属于二层设备,它工 作在数据链路层,采用 SRT设备可以将以太网和令牌环网连接起来。 42 【正确答案】 (1)路由器禁止 HTlT服务,以提高安全性 (2)设置 ACL.允许 192.168.5.1进入 (或访问 )CON 0 (3)255.255.255.248 (4)192.168.50.0 (5
42、)0.0.0.255 【试题解析】 在本题中: no ip http server:用来禁止服务器的 http服务。access-class 1 in:设置 conO的输入方向使用 accef8一 list l。即访问控制列表 l允许 192.168.5.1访问。基本访问控制列表命令有: router(config)#access*list permitldeny:默认是拒绝任何访问。 router(eonfig-if)#ip access-group inl out:设置群组的访问权限。扩展访问控制列表: access-list permit I deny icmptype:允许或拒绝 Ic
43、-MP访问。 access-list permitI deny tcp130rt:允许或拒绝 TCP访问。 nat:地址转换命令,将内网的私有 IP转换为外网公网 IP。用来设定可以访问外网的主机。语法: ip nat pool poolnrl-le starip netmasktyperotary。p00lnanle:放置转换后地址的地址池名称。 starip endip:地址池内起始和终止 ip地址。 ntaask表示子网掩码。 type rotary(可选 ):地址池中的地址为循环使用。由题可知, (3)处进行地址转换。根据图中标记的 IP地址, (3)应填255.255.255.248
44、; (4)、 (5)配置访问控制列表,应分别填 192.168.50.O和0.0.0.255。 43 【正确答案】 (1)TCP (2)21 (3)2 (4)TFTP (5)代码占用内存小 【试题解析】 FTP是基于 TCP实现的文件传输协议,使用此协议进行文件传输时。 FTP客户和服务器之间建立的连接是控制连接和数据连接,用于传输文件的是数据连接。 FTP的默认服务端口为 21。在一次 FTP会话中,存在 2个 TCP连接,控制连接和数据连接。 TFTP是基于 UDP实现的简单文件传输协议,它共有五种协议数据单元 PDU,其中数据 PDU一次可以携带的数据最多是 512B,当传输的文件长度恰
45、好是其 整数倍时,则文件传输完毕后,还必须在最后发送一个无数据的数据 PDU。 TFrP的特点是代码占用内存小。 44 【正确答案】 (1)任何 IP地址 (2)我的 IP地址 (3)UDP (4)161 (5)161 【试题解析】 题目介绍了如何在 Windows Server-2003中为 “简单网络管理协议 ”(SNMP)服务配置网络安全性。在配置筛选器时将 IP通信源地址配成 “任何 IP地址 ”,将目标地址配置成 “我的 IP地址 ”,可以过滤与本机通信的外网地址。SNMP管理网络通信用的协议是 UDP协议。 SNMP使用的默 认端口是 161。而SNMPtRAP协议使用的默认端口是
46、 162。 三、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,否则无效。 45 【正确答案】 (1)100m (2)l00Mbps8=12.5Mbps (3)1)硬件故障 传输媒介故障 (包括网线、信息插座、配线架等故障 )。 网卡故障。 设备故障 (包括集线器、交换机出现故障或电源未开 )。 2)软件故障 TCWIP协议配置问题 (包括 IP地址、子网掩码 )。 DHCP服务器故障。 (4)在路由器上做策略限制,仅让 TCP的 80端口能够进行数据包传输。 (5)2级, 5m 【试题解析】 (1)用五类双绞线实现的 100M以太网中,单根网线的最大长度为loo
47、m。 (2)已知该局域网为 100Mbps,其集线器为 8端口,故每个端口平均享有的带宽是lOOMbps8=12.5MB s。 (3)由于主机 B登录网络后在网络邻居中只能看到自己的主机名,而看不到服务器和其他客户机的主机名,根据网络结构图,可知其可能的故障如下: 1)硬件故障 传输媒介故障 (包括网线、信息插座、配线架等故障 )。 网卡故障。 设备故障 (包括集线器、交 换机出现故障或电源未开 )。 2)软件故障 pTCWIP协议配置问题 (包括 IP地址、子网掩码 )。 DHCP服务器故障。 (4)路由器的访问控制列表是网络安全保障的第一道关卡。访问列表提供了一种机制,它可以控制和过滤通过路由器的不同接口去往不同方向的信息流。这种机制允许用户使用访问表来管理信息流,以制定公司内部网络的相关策略。这些策略可以描述安全功能,并且反映流量的优先级别。例如,某个组织可能希望允许或拒绝 Intemet对内部 Web服务器的访问。或者允许内部局域网上一个或多个工作站能够将数据流发到广域网上。 这些情形,以及其他的一些功能。都可以通过访问表来达到目的。本问可以在路由器上做策略限制,仅让 TCP的 80端口能够进行数据包传输。 (5)100BemeTx局域网中交换机最多可以级连 2级。两个交换机间的距离不能超过 5米。