1、国家四级网络工程师模拟试卷 30及答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 连网的微型机病毒的传播速度是单机的 倍。 ( A) 5 ( B) 10 ( C) 20 ( D) 30 2 访问交换机的方式有多种,配置一台新的交换机时如何进行访问 ? ( A)通过 relnet程序远程访问交换机 ( B)通过运行 SNMP协议的网管软件访问交换机 ( C)通过浏览器访问指定 IP地址的交换机 ( D)通过计算机的串口连接交换机的控制台端口 3 以下关于以太网交换机部署方
2、式的描述中,哪个是错误的 ? ( A)多个交换机矩阵堆叠后可当成一个交换机使用和管理 ( B)把各个交换机连接到高速交换中心形成菊花链堆叠的高速连接模式 ( C)不同品牌的交换机也能够使用级联模式连接 ( D)如果通过专用端口对交换机进行级联,则要使用直连双绞线 4 以下关于网络故障检测与处理方法的描述中,哪项是错误的 ? ( A)应收集故障现象、用户报告、设备与系统运行日志、网络管理系统提供的数据与报告等故障信息 ( B)当多个网络故障同时出现时,应将其按影响程度排序,影响程度高的优先处理 ( C)故障测试过程中,可采用替代法,不需要备份配置信息 ( D)故障排除后,应做好记录 5 线缆调制
3、解调器 (Cable Modem)可以连接用户家中的计算机和 。 ( A) FRN网络 ( B) HFC网络 ( C) ATM网络 ( D) PSTN网络 6 网络上流行的 “熊猫烧香 ”病毒属于 类型的病毒。 ( A)蠕虫 ( B)木马 ( C)引导区 ( D)目录 7 下面的地址中,属于单播地址的是 。 ( A) 230 106 5 13 ( B) 175 168 31 59 30 ( C) 20 255 255 255 ( D) 152 32 64 255 18 8 网络 122 21 136 0 24和 122 21 143 0 24经过路由汇聚,得到的网络地址是 。 ( A) 122
4、 21 136 0 22 ( B) 122 21 136 0 21 ( C) 122 21 143 0 22 ( D) 122 21 128 0 24 9 10 11 12 13 14 Cisco路由器执行 show access-list的命令显示如下一组信息 Standard IP access list block deny 10.0.0.0, wildcard bits 0.255.255.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 permit any 根据上述信息,正确的 access-list配置是 _。 ( A) Ro
5、uter(config) #access-list standard block Router(config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router(config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router(config-std-nacl) #permit any ( B) Router(config) #ip accesa-list standard block Router(config-std-nacl) #permit any Router(config-std-nacl) #deny
6、10.0.0.0 0.255.255.255 log Router(config-std-nacl) #deny 172.16.0.0 0.15.255.255 ( C) Router(config) #ip access-list standard block Router(config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router(config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router(config-std-nacl) #permit any ( D) Router(config) #acces
7、s-list standard block Router(config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router(config-std-nacl) #deny 172.16.0.0 0.15.255.255 Router(config-std-nacl) #permit any 15 以下关于交换机根据 OSI标准 模型的层次分类的描述,错误的是 _。 ( A)交换机根据 OSI标准模型的层次通常可分为第二层交换机、三层交换机和多层交换机 ( B)第二层交换机中两个不同的 VLAN之间可以直接通信 ( C)第三层交换机是第三层路由模块直
8、接叠加在二层交换的高速背板总线上的 ( D)第四层交换机能够起到与服务器相连接的 “虚拟 IP”(VIP) 前端的作用 16 以下关于虚拟局域网中 (VLAN Trunk) 的描述中,错误的是 _。 ( A) VLAN Trunk是在交换机与交换机之间、交换机与路由器之间存在的物 理链路上传输多个 VLAN信息的一种技术 ( B) VLAN Trunk的标准机制是帧标签 ( C)在交换设备之间实现 Trunk功能, VLAN协议可以不同 ( D)目前常用的 VLAN协议有 ISL、 IEEE 802 10和国际标准 IEEE802 1Q 17 传统以太网的物理层标准的命名方法是 IEEE 80
9、2.3 x Type-yName。以下关于以太网物理层协议的描述中错误的是 _。 ( A) x表示数据传输速率,单位为 Gbit/s ( B) y表示网段的最大长度,单位为 100米 ( C) Type表示传输 方式是基带还是频带 ( D) Name表示局域网的名称 18 19 20 下列选项中,关于城域网的说法错误的是 ( )。 ( A)城域网是指网络运营商在城市范围内提供各种信息业务的所有网络 ( B)城域网的建设是以宽带光传输网络为开放平台,以 TCP/IP协议为基础 ( C)城域网就是常说的本地综合业务网络 ( D)城域网通过各种网络互联设备,实现语音、数据、多媒体视频以及各种增值业务
10、与智能业务 21 常说的 “三网融合 ”是指 ( )。 ( A)局域网、城域网、广域网 ( B)计算机网 、城域网、广域网 ( C)广播电视网、局域网、广域网 ( D)广播电视网、计算机网、电信通信网 22 单位时间内通过路由器或线路的通信量用于描述 ( )。 ( A)可靠性 ( B)开销 ( C)负载 ( D)宽带 23 下列选项中,关于动态路由选择算法的叙述不正确的是 ( )。 ( A)称为自适应式路由选择算法 ( B)实现起来较为复杂,开销也比较大 ( C)不能及时适应网络状态的变化 ( D)这是从路由选择算法对网络拓扑结构和通信量变化的自适应能力角度对路由选择算法的划分 24 下列选
11、项中,关于 OSPF拓扑数据库的描述正确的是 ( )。 ( A)使用 LSA分组来更新和维护拓扑数据库 ( B)每一个路由器都包含了拓扑数据库的所有选项 ( C)使用 Dijkstra血算法来生成拓扑数据库 ( D)在同一区域中的所有路由器包含同样的拓扑数据库 25 下列选项中,哪一项的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击 ( )。 ( A)传染 ( B)触发 ( C)潜伏 ( D)隐蔽 26 IEEE 802.11的物理层规定了三种传输技术,即红外技术,直接序 列扩频 (DSSS)和跳频扩频 (FHSS)技术,后两种扩频技术都工作在 _的 ISM频段。 (
12、 A) 600MH ( B) 800MHz ( C) 2.4GHz ( D) 19.2GHz 27 DDN上的帧中继主要用于 _的互连。 ( A) LAN和 WAN ( B)用户和用户 ( C) LAN和 LAN ( D) WAN和 WAN 28 要实现 SNMPv3基于视图的访问控制模型 (VACM)的最高安全级别,需要将设备访问参数设置为 _。 ( A) read/write模式 ( B) autu/Priv模式 ( C) NONE模式 ( D) EngineID模式 29 30 将 Catalyst 6500交换机第 3个模块的端口 1端口 8设置为全双工通信方式,正确的配置语句是 _。
13、 ( A) Switch-PHY-6500(config-if)#duplex full ( B) Switch-PHY-6500(config-if)#duplex 3 1-8 full ( C) Switch-PHY-6500 (enable) set port duplex 3/1-8 full ( D) Switch-PHY-6500 (enable) set port duplex 3 1-8 full 31 32 33 34 35 在 Cisco路由器进行 SNMP设置时,如果指定当一个接口断开或连接时要向管理站发出通知,那么在该接口的配置模式下正确的配置命令是 _。 ( A) s
14、nmp-server enable traps ( B) snmp-server enable informs ( C) snmptraplink-status ( D) snmpenableinforms 36 下列对 IPv6地址表示中,错误的是 _。 ( A) :601:BC:0:05D7 ( B) 21DA:0:0:0:0:2A:F:F=E08:3 ( C) 21BC:0:0:1/48 ( D) FF60:2A90:FE:0:4CA2:9C5A 37 下列关于入侵检测系统探测器获取网络流量的方法中,错误的是 _。 ( A)利用交换设备的镜像功能 ( B)在网络链路 中串接一台分路器 (
15、 C)在网络链路中串接一台集线器 ( D)在网络链路中串接一台交换机 38 R1, R2是一个自治系统的采用 R路由协议的两个相邻路由器,路由表如下图 (A) 所示。如果 R1收到 R2发送的如下图 (B) 所示的 (V.D) 报文, R1的四个路由表项的距离值从上到下依次为 0.4.4.2,那么 a.b.c.d可能的数值依次为( A) 1、 2、 2、 1 ( B) 2、 2、 3、 1 ( C) 3、 3、 3、 1 ( D) 4、 4、 3、 2 39 在 windows 2003系统下 DHCP服务器中新建保留时, 必须输入的信息是 ( A) IP地址和 MAC地址 ( B)用户名和口
16、令 ( C) IP地址和子网掩码 ( D)用户名和 IP地址 40 EP地址块 202.192.33:160/28的子网掩码可写为 ( A) 255.255.255.192 ( B) 255.255.255.224 ( C) 255.255.255.240 ( D) 255.255.255.248 二、综合题(每空 2分,共 40分) 请将每一个空的正确答案写在答题卡 1-20序号的横线上,答在试卷上不得分。 41 数字数据网 DDN是一种基于 ( )连接的窄带公共数据网。 42 硬盘性能的参考包括:主轴转速、内部传输率、 ( )、 ( )与缓存。 43 Internet通用服务器主要包括:
17、E-mail服务器、 FTP服务器、 WWW服务器和( ),以及远程通信服务器、代理服务器等。 44 ( )路由表,在网络系统运行时,系统将自动运行动态路由选择协议,以建立路由表。 三、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,否则无效。 45 请根据图 3所示网络结构回答下列问题。(1)填写路由器 RG的路由表项 至 。 (2) 路由器 RC为 Cisco路由器,并且有以下配置: access-list 130 deny udp any any eq 1434 access-list 130 permit ip any any 如果使用访问控制列表 130
18、来禁止对152.19.57.0/24的 UDP1434端口的访问,请写出路由器 RC的 E1接口的配置命令。 (3)如果将 152.19.58.128/26划分 3个子网,其中前两个子网分别能容纳 16台主机,第三个子网能容纳 20台主机。请依次写出各子网的子网掩码及可用 的 IP地址 ?。 (注:请按子网 XX分配网络地址 )。 国家四级网络工程师模拟试卷 30答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 【正确答案】 C 【试题解析】 连网的微型机病毒的传播速度是
19、单机的 20倍,故选 c)。 2 【正确答案】 D 【试题解析】 对于一台新的交换机,并没有配置 IP地址、默认网关等信息,只能通过计算机的串口连接交换机的控制台端口,故选 D)。 3 【正确答案】 B 【试题解析】 菊花链式堆叠是一种基于级连结构的堆叠技术,对交换机硬件没有特殊的要求,通过相对高速的端口串接和软件的支持,最终实现构建一个多交换机的层叠结构,通过环路,可以在一定程度上实现冗余。但是,就交换效率来说。同级连模式处于同一层次。在以太网交换机部署方式中,采用菊花链堆叠的连接模式并不能提高网络的数据传输速率。由上可知,答案选 B)。 4 【正确答案】 C 【试题解析】 故障测试过程中,
20、可采用替代法,需要备份配置信息,故选 c)。 5 【正确答案】 B 【试题解析】 线缆调制解调器连接用户的 PC机和 HFC网络,构成 HFC用户端系统,故选 B)。 6 【正确答案】 A 【试题解析】 熊猫烧香是一种感染型的蠕虫病毒,故选 A)。 7 【正确答案】 D 【试题解析】 A)为组播地址; netid+主机号全为 1的地址表示对 netid上的所有主机进行广播。 B)和 c)的主机号全部为 1,故选 D)。 8 【正确答案】 B 【试题解析】 路由汇聚就是将 IP地址中共同的部分找出来, IP,地址中的前 2l位是相同的,即路由汇聚后的地址为 122.21.136.0 21。故选
21、B)。 9 【正确答案】 B 【试题解析】 网桥协议数据单元 (BPDU)每隔 2s定时发送一次,即更新周期为2s。在网络发生故障或拓扑结构发生变化时也会发送新的 BPDU,以便维护生成树树状结构。 10 【正确答案】 C 11 【正确答案】 D 【试题解析】 DQDB协议在轻负载下,空时槽很多,可以很快地访问信道,几乎没有延迟;而在重负载下,实际上每个时槽都被等待发送的站利用,信道利用率达到 100%,性能一点都不比令牌环差。这种轻负载下的快速访问和重负载下的可预 见排队系统的组合,一度使 DQDB成为了最适合的 MAN协议。 12 【正确答案】 C 【试题解析】 访问 FTP服务器有两种方
22、式,一种是需要用户提供合法的用户名和口令,这种方式适用于在主机上有账户和口令的内部用户;另一种方式是用户用公开的账户和口令登录,这种方式称 s之为匿名 FTP服务。匿名 FTP服务用户名为 Anonymous,口令为用户的电子邮件地址或其他任意字符。 13 【正确答案】 D 【试题解析】 因为非对称密钥密码体制,不仅解决了信息在传输过程中的保密性问题,而且实现了对信息 发送入与接收入进行验证身份的功能,从而防止用户对所发出信息和接收信息在事后抵赖,并且保证了数据的完整性。因此非对称加密技术可以应用于数字签名。 【知识模块】 网络管理技术 14 【正确答案】 D 【试题解析】 用户子标识访问控制
23、列表的配置方法:在全局配置模式下命令格式为 Router (config-std-nacl) #peimit I deny protocol sourcewildcard-mask deny 10.0.0.0, wildcard bits 0.255.255.255 log 对应于 Router(config-std-nacl) #deny 10.0.0.0 0.255.255.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 对应于 Router(config-std-nacl) #deny 172.16.0.0 0.15.255.255
24、 permit any对应于 Router(config-std-nacl) #permit any 因此选 D项。 【知识模块】 路 由器及其配置 15 【正确答案】 B 【试题解析】 交换机根据 OSI标准模型的层次通常可分为第二层交换机、三层交换机和多层交换机,四层交换机较少使用,选项 A正确;第二层交换机的转发决策不具有路由功能,两个不同的 VLAN之间还是要经过路由器来完成数据帧的交换,否则不能进行直接通信,选项 B错误;选项 C、 D都正确。 【知识模块】 交换机及其配置 16 【正确答案】 C 【知识模块】 交换机及其配置 17 【正确答案】 A 【知识模块】 局域网技术 18
25、【正确答案】 C 【知识模块】 中小型网络系统总体规划与设计方法 19 【正确答案】 C 【试题解析】 在有限的网络资源下,宽带城域网应该根据用户享受服务与使用资源的不同,来划分不同的等级,运营商也应该对不同的服务制定不同的服务质量QoS要求。带内网络管理是通过传统的电信网络,利用数据通信网或公共交换电话网进行网络管理的;带外网络管理是利用网络管理协议建立网络管理系统,实时采集网络数据。对汇聚层及其以上的设备采取带外管理,而对汇聚层以下采取带内管理。用户管理可以采用静态配置的 IP地址或通过 DHCP自动获得的 IP地址,与用户设备的 MAC地址或基于网络端口的 VLAN ID捆绑,用户在开机
26、后不需要进行身份认证即可自动接入网络。目前解决 IP地址分配问题的基本方案是使用公用 IP地址和内部专用 IP地址这两类地址与网络地址转换技术来解决,只为宽带城域网的关键设备与特殊用户分配固定的分用 IP地址。 【知识模块】 网络系统结构与设计的基本原则 20 【正确答案】 C 【试题解析】 城域网与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。 【知识模块】 网络系统结构与设计的基本原则 21 【正确答案】 D 【试题解析】 目前,作为用户接入网的类型主要有计算机网、电信通信网和广播电视网。长期以来,我国这三种网络是由不同的部门进行管理的,它们是按照各自的需求、采用不同体
27、制发展的。尽管这三种网络之间有很多区别,但是都在向一个方向发展。数字化技术使得这三种网络的业务相互交叉,三种网络之间的界限越来越模糊,最终将出现计算机网、电信通信网和广播电视网相融合的局面。 【知识模块】 网络系统结构与设计的基本原则 22 【正确答案】 C 【知识模块】 路由设计基础 23 【正确答案】 C 【试题解析】 从路由选择算法对网络拓扑结构和通信量变化的自适应能力的角度划分,可以分为静态路由选择算法和动态路由选择算法。静态路由选择算法的特点是:简单和开销较小,但不能及时适应网络状态的变化。动态路由选择算法也叫自适应路由选择算法,其特点是能较好地适应网络状态的变化,但实现起来较为复杂
28、,开销也比较大。 【知识模块】 路由设计基础 24 【正确答案】 A 【试题解析】 在 OSPF中,可将一个自治系统划分为若干区域。一个区域内部的路由器只知道区域的完整网络拓扑,而不知道其他区域的网 络拓扑。一个区域内的路由器有内部路由器和区域边界路由器之分,内部路由器只具有其所在区域的拓扑数据库,而区域边界路由器则具有与其相连的所有区域的拓扑数据库。 OSPF是通过链路状态通告给 LSA广播和同一区域内的所有路由器,由此建立链路状态数据库 (拓扑数据库 ),每个路由器是以自己为根,按照 Dijkstra算法 (最短路径优先算法 )计算最短连通树,井修改路由表。 【知识模块】 路由器及其配置
29、(二 ) 25 【正确答案】 B 【试题解析】 触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条 件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。 【知识模块】 网络安全技术 26 【正确答案】 C 【试题解析】 IEEE 802.11的物理层规定了三种传输技术,即红外技术 (IR)、直接序列扩频 (DSSS)和跳频扩频 (FHSS)技术,后两种扩频技术都工作在 2.4GHz的ISM频段。 27 【正确答案】 A 【试题解析】 DDN有两种接入方式:专线连接和帧中继接入,其中帧中继接入主要用于 LAN和 W
30、AN的互联,适 用于 LAN中数据量大、突发性强的特点。 28 【正确答案】 B 【试题解析】 “auth/Priv模式 ”表示既需要加密操作,又要进行认证操作。因此,要实现 SNMPv3基于视图的访问控制模型 (VACM)的最高安全级别,需要将设备访问参数设置为 auth/Priv模式,故选 B。 29 【正确答案】 A 【试题解析】 在 BGP刚开始运行时, BGP边界路由器与相邻的边界路由器交换整个 BGP路由表,但以后只需要在发生变化时更新有变化的部分,而不必定期交换。故选 A,其他三项正确。 30 【正确答案 】 C 【试题解析】 在 Catalyst 6500交换机的超级用户模式下
31、,命令 set port duplex mod/port full | halt用于配置相应交换机第 “mod”模块相应的端口通信方式。例如,将 Catalyst 6500交换机第 3模块的端口 1端口 8设置为全双工通信方式的配置语句如下: switch-PHY-6500 (enable) set port duplex 3/1-8 full 31 【正确答案】 D 【试题解析】 VTP Transparent相当于一个独立的交换机,它不参与 VTP工作,不从 VTP Server上学习 VLAN的配置信息,只拥有本设备上自己维护的VLAN信息,所以它可以配置本机上的 VLAN信息。 32
32、【正确答案】 B 【试题解析】 扫描分为被动和主动两种。被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于 IDS;主动扫描则更多地带有入侵的意味,可能影响网络系统的正常运行。 33 【正确答案】 C 34 【正确答案】 A 35 【正确答案】 C 【试题解析】 在 Cisco路由器某个接口的配置模式下,指定当该接口断开或连接时要向管理站发出通知的配置语句如下: Router(Config-if)#Snmp trap link-status 36 【正确答案】 B 【试题解析】 IPv6的 128位地址采用冒号十六进制表示法表达,即按每 16位划分为 1个位段
33、,每个位段被转换为 1个 4位的十六进制数,并用冒号 “:”隔开。IPv6的 128位地址最多可被划分为 8个位段,而选项 B的“21DA:0:0:0:0:2A:F:F=E08:3”共有 9个位段,因此选项 B是地址表示是错误的。 IPv6不支持子网掩码,它只支持前缀长度表示法。前缀是 IPv6地址的一部分,用做 1Pv6路由或子网标识。前缀的表示方法与 IPv4中的无类域间路由 CIDR表示方法基本类似。 IPv6前缀可以用 “地址 /前缀长度 ”来表示。例如,选项 C的“21BC:0:0:1/48”。 37 【正确答案】 D 【试题解析】 根据网络拓扑结构的不同,入侵检测系统 (IDS)的
34、探测器可以通过以下 3种方式部署在被检测的网络中。 流量镜像方式。网络接口卡与交换设备的监控端口连接,通过交换设备的镜像(Span/Mirror)功能将流向各端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。 串接集线器设备。在网络链路中串接一台集线器改变网络拓扑结构,通过集线器 (共享式监听方式 )获取数据包。例如,可以在 Inteiaaet边界路由器与交换机之问串接一台集线器,然后将探测器连接在集线器的某个端口上。 串接 TAP设备。在网络链路中串接一台分路器 (TAP),通过 TAP设备对交换式网络中的数据包进行分析和处理。例如,可以在 Internet边界路由
35、器与交换机之间串接一台 TAP设备,然后将入侵检测系统的 探测器连接到 TAP设备的相应端口上。 交换机是根据记录着 MAC地址与设备端口映射关系的地址查询表,只在源端口和目的端口之间传递数据包,而该交换机的其他端口并不能接收到该数据包。如果在网络链路中串接一台交换机,简单地将 IDS的探测器连接到该交换机某个端口中,则探测器将获取不到相应的数据包,即不能获取网络流量。由此可知,选项 D的说法有误。 38 【正确答案】 C 39 【正确答案】 A 40 【正确答案】 C 二、综合题(每空 2分,共 40分) 请将每一个空的正确答案写在答题卡 1-20序号的横 线上,答在试卷上不得分。 41 【
36、正确答案】 点 点 【知识模块】 网络系统结构与设计的基本原则 42 【正确答案】 单碟容量 平均巡道时间 【知识模块】 中小型网络系统总体规划与设计方法 43 【正确答案】 DNS服务器 【知识模块】 中小型网络系统总体规划与设计方法 44 【正确答案】 动态 【知识模块】 路由设计基础 三、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,否则无效。 45 【正确答案】 1 152.19.63.192/30 152.19.63.196/30 152.19.63.0/29 152.19.63.8/29 152.19.0.0/22 152.19.56.0/22 2 router(config)#interface e1 router(config-if)#access-class group 130 in 3 255.255.255.240 152.19.58.129-142 255.255.255.240 152.19.58.145-158 255.255.255.224 152.19.58.161-190