收藏
下载资源 加入VIP,免费下载

[计算机类试卷]国家四级网络工程师模拟试卷4及答案与解析.doc

上传人:周芸 文档编号:504478 上传时间:2018-11-29 格式:DOC 页数:23 大小:114.50KB
下载 相关 举报
[计算机类试卷]国家四级网络工程师模拟试卷4及答案与解析.doc_第1页
第1页 / 共23页
[计算机类试卷]国家四级网络工程师模拟试卷4及答案与解析.doc_第2页
第2页 / 共23页
[计算机类试卷]国家四级网络工程师模拟试卷4及答案与解析.doc_第3页
第3页 / 共23页
[计算机类试卷]国家四级网络工程师模拟试卷4及答案与解析.doc_第4页
第4页 / 共23页
[计算机类试卷]国家四级网络工程师模拟试卷4及答案与解析.doc_第5页
第5页 / 共23页
点击查看更多>>
资源描述

1、国家四级网络工程师模拟试卷 4及答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 宽带城域网在组建方案中,要按照电信级运营的要求,考虑设备冗余、 、路由冗余,以及系统故障的快速诊断与自动恢复。 ( A)系统计费 ( B)系统扩展 ( C)系统接人 ( D)线路冗余 2 ADSL,采用的多路复用技术是 。 ( A) FDM ( B) CDMA ( C) TDM ( D) WDM 3 网络应用 系统的安全性需求分析主要表现在 。 ( A)预见网络安全威胁来源 ( B)配置网络

2、安全设备和评价安全等级 ( C)划分网络安全边界与安全措施 ( D)包括以上 4 当节点数为 150 500个时,比较适合的设计是 。 ( A)节点可以直接通过汇聚层的路由器或交换机接入 ( B)一般需要按 3层结构来设计 ( C)可以不设计接入层网络与汇聚层网络 ( D)以上都不合适 5 设计一个宽带城域网将涉及 “三个平台与一个出口 ”,即网络平台、业务平台、管理平台与 。 ( A)广域网出口 ( B)卫星通道出口 ( C)城市宽带出口 ( D)局域网出口 6 关于交换机,下面说法中错误的是 。 ( A)以太网交换机根据 MAC地址进行交换 ( B)帧中继交换机根据虚电路号 DLCI进行交

3、换 ( C) ATM交换机根据虚电路标识和 MAC地址进行交换 ( D)三层交换机根据网络层地址进行转发,并根据 MAC地址进行交换 7 以下哪个不是 BGP路由选择协议执行过程中使用的分组 ? ( A)打开分组 ( B)更新分组 ( C)维护分组 ( D)通知分组 8 以下关于 OSPF网络运行过程的描述中,哪个是错误的 ? ( A)一个路由器的链路状态涉及与相邻路由器的连接状态,因而与整个 Internet的规模有关 ( B)只要一个路由器的链路状态发生变化,该路由器就要使用泛洪法向全网更新链路状态 ( C) OSPF为了确保链路状态数据库与全网的状态保持一致,规定每隔一段时间要刷新一次数

4、据库中的链路状态 ( D)通过各路由器之间交换链路状态信息,每一个路由器都可得出该网络的链路状态数据库 9 以下关于路由选择算法和路由选择协议的讨论中,哪个是错误的 ? ( A)路由选择算法和路由选择协议在概念上是不同的 ( B)路由选择协议 是路由器用来完成路由表建立和路由信息更新的通信协议 ( C)对于只考虑用最短距离找出来的路由,当考虑到路由的使用费用和安全性时,那么选用的路由可能正是人们所期待的 ( D)网络上的主机、路由器通过路由选择算法去形成路由表,以确定发送分组的传输路径 10 源路由器攻击和地址欺骗都属于 。 ( A)非服务攻击 ( B)防火墙攻击 ( C)服务攻击 ( D)拒

5、绝服务攻击 11 与传统布线相比,由于综合布线采用 ,它几乎对所有著名厂商的产品都是开放的,并对所有通信协议也是支持的。 ( A)兼容性体系结构 ( B)开放式体系结构 ( C)标准式体系结构 ( D)封闭式体系结构 12 如果要彻底退出交换机的配置模式,输入的命令是 。 ( A) CtrI+C ( B) end ( C) no config-mode ( D) exit 13 在 CSM网络管理界面下,下拉 Port菜单,单击 Port Setting,就可以配置 。 ( A)交换机端口速率 ( B)交换机系统时间 ( C)交换机的用户口令 ( D)交换机速率 14 以下关于 VLAN的描述

6、中,哪项是正确的 ? ( A)一台计算机可以属 于多个 VLAN ( B)为了抑制广播风暴,不同的 VLAN之间必须用网桥分隔 ( C)虚拟局域网中继协议用于在路由器之间交换不同 VLAN的信息 ( D)交换机的初始状态是工作在 VTP服务器模式,这样可以把配置信息广播给其他交换机 15 在生成树协议 (sTP)中,根交换机是根据 来选择的。 ( A)最小的 MAC地址 ( B)最小的交换机 II) ( C)最大的 MAC地 Jal: ( D)最大的交换机 II) 16 按路由默认的优先级别从高到低的排序正确的是 。 ( A)直接路由、 rip、 ospf、静态 路由 ( B)静态路由、直接路

7、由、 ospf、 rip ( C)直接路由、静态路由、 rip、 ospf ( D)直接路由、 ospf、静态路由、 rip 17 路由器的配置方式有很多种,当配置一台新的路由器时,需要 进行访问。 ( A)通过 relnet程序远程连接 ( B)通过在浏览器输入该路由的 IP地址 ( C)通过计算机串口连接其 Console端口 ( D)通过运行 SNMP协议的网管软件 18 使用 traceroute命令测试网络可以 。 ( A)检验链路协议是否运行正常 ( B)检验目标网络是否在路 由表中 ( C)检验应用程序是否正常 ( D)显示分组到达目标经过的各个路由器 19 以下关于路由器物理端

8、口的描述中,正确的是 。 ( A)路由器中串口与以太口的 IP地址必须在同一网段 ( B)路由器的串口之间通常是点对点连接的 ( C)路由器中串口与以太口必须是成对的 ( D)路由器的以太口之间必须是点对点连接的 20 在全局配置模式下,使用 命令配置静态路由。 ( A) no ip route ( B) router rip ( C) router ospf ( D) ip route 21 RIPv2路由协议是一种基于 协议的应用层协议。 ( A) IJDP ( B) TCP ( C) II) ( D) ICMP 22 以下协议中支持可变长子网掩码和路由汇聚功能的是 。 ( A) VTP

9、( B) OSPF ( C) RIPvl ( D) IGRP 23 在配置路由器上 DHCP数据库代理时,取消地址冲突记录日志的命令是 。 ( A) ip dhcp conflict logging ( B) ip dhcp pool ( C) no ip dhcp conflict logging ( D) dnsserver address 24 以下的访问控制列表中, 禁止所有 Telnet访问子网 17 5 1 0 24。 ( A) accesslist 15 deny udp any 17 5 1 0 255 255 255 0 eq 23 ( B) accesslist 15 de

10、ny telnet any 17 5 1 0 255 255 255 0 eq 23 ( C) accesslist 15 deny tcp any 17 5 1 0 255 255 255 0 eq 23 ( D) accesslistl 15 deny any 17 5 1 O 255 255 255 0 eq telnet 25 以下关于访问控制列表的描述中,哪项是错误的 ? ( A)访问控制列表是应用到路由器接口的命令列表 ( B)访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制 ( C)访问控制列表还可以用来限制网络流量,进行流量控制 ( D)访问控制列表只适用于

11、 IP协议 26 以下关于无线网安全协议 WEP(Wired Equivalent Privacy)的描述中,哪项是不正确的 ? ( A) WEP使用 RC4流加密协议 ( B) WEP支持端到端的加密和认证 ( C) WEP支持 40位密钥和 128位密钥 ( D) WEP是一种对称密钥机制 27 建立一个家庭无线局域网,使得计算机不但能够连接因特网,而且 WLAN内部还可以直接通信,正确的组网方案是 。 ( A) AP+无线网卡 ( B) AP+无线路由器 ( C)无线路由器 +无线网卡 ( D)无线天线 +无线 Modem 28 IEEE 802 1ib无线局域网的典型解决方案中,对等解

12、决方案是一种最简单的应用方案,只要给每台电脑安装一块无线网卡,即 可相互访问,它是一种 方案。 ( A)点对点 ( B)点到端 ( C)端对端 ( D)端到点 29 以下关于 WWW服务器的描述中,哪项是正确的 ? ( A)在 WWW服务器中不需要设定默认网站文档,因为 WWW服务器已经设定了初始文档地址 ( B)在 WWW服务器中需要设定默认网站文档 ( C)在 WWW服务器中不需要设定默认网站文档。 WWW服务器随机生成 ( D)以上描述均不正确 30 由于 Winmail邮件服务器支持基于 Web方式的访问管理,因此安装邮件服务器软件前,要安装 。 ( A) POP3 ( B) IIS

13、( C) IMAP ( D) SMTP 31 构建 FTP服务器的软件很多,很多互联网 FrP服务器采用 。 ( A) IIS 6 0 ( B) FTP Server ( C) ServU ( D) ServU FrP Server 32 某公司用三台 Web服务器维护相同的 Web信息,并共享同一域名。在Windows的 DNS服务器中通过 操作,可以确保域名解析并实现负载均衡。 ( A)禁止循环 (Round Robin),启动转发器指向每个 Web服务器 ( B)启用循环 (Round Robin),添加每个 Web服务器的主机记录 ( C)启用循环 (Round Robin),启动转发

14、器指向每个 Web服务器 ( D)禁止循环 (Round Robin),添加每个 Web服务器的主机记录 33 的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。 ( A)隐蔽 ( B)触发 ( C)传染 ( D)潜伏 34 数据加密标准 (DES)是一种分组密码,将明文分成大小 位的块进行加密。 ( A) 8 ( B) 16 ( C) 32 ( D) 64 35 下面哪种攻击不属于协议欺骗 攻击 ? ( A)目的路由欺骗攻击 ( B) IP欺骗攻击 ( C) ARP欺骗攻击 ( D) DNS欺骗攻击 36 以下关于完全备份的描述中,哪项是错误的 ? ( A)因为完全

15、备份是备份所有的数据,所以每次备份的工作量很大 ( B)完全备份在备份大量数据时,所需时间会较长 ( C)完全备份比较复杂,不易理解 ( D)在备份文件中有大量的数据是重复的 37 Windows网络操作系统通过域模型实现网络安全管理策略,下列除 以外都是基于域的网络模型。 ( A)从域模型 ( B)主域模型 ( C)多主域 模型 ( D)单域模型 38 能显示 IP、 ICMP、 TCP、 UDP统计信息的 Windows命令是 。 ( A) netstat-r ( B) netstat-a ( C) netstat-e ( D) netstat-s 39 下面属于软件系统故障的是 。 (

16、A)配置不合理 ( B)网络堵塞 ( C)服务器故障 ( D)电源故障 40 SNMPvl定义的 Counter32的特性是 。 ( A)单增归零 ( B)单增不归零 ( C)可增减归零 ( D)可增减不归零 二、综合题(每空 2分,共 40分 ) 请将每一个空的正确答案写在答题卡 1-20序号的横线上,答在试卷上不得分。 41 某企业采用 Windows 2000操作系统部署企业虚拟专用网 (VPN),将企业的两个异地网络通过公共 Intemet安全地互联起来。微软。 Windows 2000操作系统当中对IPSec具备完善的支持,图 ll给出了基于 Windows 2000系统部署 IPS

17、ec VPN的网络结构图。 IPSec的密钥管理包括密钥的确定和分发。 IPSec支持自动密钥分配和 (1)两种密钥管理方式。试比较这两种方式的优缺点。如果按照图 ll所示的网络结构配置 IPSecVPN,安全机制选择的是 ESP,那么 IPSec工作在隧道模式。一般情况下,在图所示的四个网络接口中,将 (2)和 (3) 配置为公网 IP,将 (4) 和 (5) 配置为内网 IP。42 Aux端口为异步端口,主要用于 (1 ),也可用于拨号连接,还可通过收发器与Modem进行连接。 Aux端口与 Console端口通常被放置在一起,因为它们各自所适用的配置环境不一样。当需要通过远程访问的方式实

18、现对路由器的配置时,就需要采用 (2)端口进行了。 Cisco路由器端口的接口方式主要有两种,集 成式的接口和 (3) 。集成式的接口中 E0表示 (4) 。查看路由器上所有的接口的命令是 (5) 。 43 IIS(Intemet Information Server)是微软公司推出的 (1) 服务器程序。安装WindowsServer 2003时,将自动安装 IIS并建立默认的站点。 IIS只能运行于基于 (2) 技术的 Windows平台,因此不能在 Windows 98或 Windows ME上安装。 IIS的安装步骤如下: (1)准备好 Windows 2003安装光盘,放置于光盘驱动

19、器中。 (2)单击【开始】 I【设置】 l【控制面板】命令,打开【控制面板】窗口,然后再打开【添加删除程序】对话框。 (3)单击【 (3) 】按钮,弹出【 Windows组件向导】。在这里,可以看到目前系统中已经安装和没有安装的各种 Windows组件。前面打钩的项是已经安装的组件,空白的是没有安装的组件,打钩但是颜色发灰的是部分安装的组件。我们将要安装的是 “Internet信息服务 ( s)”。 (4)用鼠标选中 “ (4) ”,然后单击右下角的【 (5) 】按钮。 (5)确认所有必需的组件前都已打钩后,单击【 确定】按钮,回到【添加删除Windows组件】窗口,单击【下一步】按钮,这时安

20、装程序开始从 Windows安装光盘复制所需的文 到硬盘上。 44 为了保障内部网络的安全,某公司在 Internet的连接处安装了 PIX防火墙,其网络结构如图所示。完成下列命令行,对网络接口进行地址初始化配置: fuewall(config)#ip address inside (1) (2)firewall(config)#ip address outside (3) (4)阅读以下防火墙配置命令,为命令选择正确的解释。 firewall(config)#global(outside)1 61 144 51 46 (5)firewall(config)#nat(inside)1 0 0

21、0 0 0 O 0 0firewall(config)#static(inside, outside)192 168 0 1 61 144 51 42 。 (5)A)当内网的主机访问外网时,将地址统一映射为61 144 51 46B)当外网的主机访问内网时,将地址统一映射为61 144 51 46C)设定防火墙的全局地址为 61 144 51 46D)设定交换机的全局地址为 61 144 51 46 三、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,否则无效。 45 某单位拟建立一个 Intranet,建立自己的 Web服务器、 DNS服务器 Email服务器和

22、内部业 务服务器, Intranet上有几台客户机联网,要求这些机器有的可以连到 Intemet上,有的只允 许访问自己的 Web服务器。请你做出规划,解决如下问题: (1)如何根据网络流量选择联网设备,给出所选设备的作用。 (2)如何规划防火墙,将内部业务服务器和部分 PC机 与 Intemet隔离 ? (3)在我国,目前可供大的用户选择的接人方式有哪些 ?各自的接人速率为多少 ? 国家四级网络工程师模拟试卷 4答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 【正确答

23、案】 D 【试题解析】 宽带城域网在组建中,要考虑的电信级运营的要求有设备冗余、线路冗余、路由冗余,以及系统故障的快速诊断与自动恢复,故选 D)。 2 【正确答案】 A 【试题解析】 ADSI.是一种上、下行传输速率不对称的技术,采用频分多路复用技术,故选 A)。 3 【正确答案】 D 【试题解析】 分析网络应用系统的安全性需求,主要表现在:预见网络安全威胁来源、划分网络安全边界与安全措施、配置网络安全设备和评价安全等级,故选D)。 4 【正确答案】 A 【试题解析】 节点数为 2505000个,一般需要按 3层结构来设计;节点数为150500个,可以不设计接入层网络,节点可以直接通过汇聚层的

24、路由器或交换机接入。故选 A)。 5 【正确答案】 C 【试题解析】 设计一个宽带城域网将涉及 “三个平台与一个出口 ”。即网络平台、业务平台、管理平台与城市宽带出口。故选 C)。 6 【正确答案】 C 【试题解析】 ATM交换机根据虚电路标识进行交换,故选 C)。 7 【正确答案】 C 【试题解析】 BGP路由选择协议执行过程中使用打开分组、更新分组、保活分组和通知分组,没有维护分组,选项 A)、 B)、 D)均正确,故选 C)。 8 【正确答案】 A 【试题解析】 一个路由器的链路状态涉及与相邻路由器的连接状态。因而与整个Intemet的规 模无关,所以 A)错误,选项 B)、 c)、 D

25、)均正确,故选 A)。 9 【正确答案】 C 【试题解析】 对于只考虑用最短距离找出来的路由,当考虑到路由的使用费用和安全性时,那么选用的路由可能不是人们所期待的,所以 C)错误,选项 A)、 B)、D)均正确,故选 c)。 10 【正确答案】 A 【试题解析】 非服务攻击,不针对某项具体应用服务,而是针对网络层等低层协议进行的。源路由器攻击和地址欺骗都属于非服务攻击,故选 A)。 11 【正确答案】 B 【试题解析】 综合布线由于采用开放式体系结构 。符合多种国际上现行的标准,因此它几乎对所有著名厂商的产品都是开放的,故选 B)。 12 【正确答案】 B 【试题解析】 Ctrl+c是终止当前

26、显示配置或状态; exit命令是返回上层配置模式, end命令 (或 Ctrl+z)是彻底退出配置模式,故选 B)。 13 【正确答案】 A 【试题解析】 在 CSM网络管理界面下,下拉 Port菜单,单击 Port Setting,可以配置交换机的端口速率、通信方式等,故选 A)。 14 【正确答案】 A 【试题解析】 划分 VLAN的目的就是抑制 广播风暴,不同的 VLAN之间不需要用网桥分隔, B)不对;虚拟局域网中继协议是用于交换机之间共享 VLAN的信息的机制, c)不对;交换机的初始状态是工作在 VTP服务器模式。但其 VTP域默认的名称是 NULL,所以无法把配置信息广播给其他交

27、换机, D)不对,故选 A)。 15 【正确答案】 B 【试题解析】 生成树协议 (STP)是一种链路管理协议,它在以太网中提供冗余链路以防止网络失效。它的根交换机是根据最小的交换机 lD来选择的,故选 B)。 16 【正确答案】 D 【试题解析】 各路由协议一般来说都 有一个固定的 preference值, preference值越小,协议对应路由的优先级越高。一般情况下路由优先级规定如下:直接路由0; OSPF。路由, 10;静态路由, 60; Berkeley的 RIP路由, 100; OSPF的扩展路由, 140。故选 D)。 17 【正确答案】 C 【试题解析】 对于一台新的路由器,

28、并没有配置 IP地址、默认网关等信息,只能通过计算机的串口连接路由器的 Console端口,故选 c)。 18 【正确答案】 D 【试题解析】 使用 traceroute测试命令可以显示出分组到 达目标经过的各个路由器 IP地址,故选 D。 19 【正确答案】 B 【试题解析】 一个 LAN通过路由器接入 WAN,通常可通过路由器的串口进行点对点的连接 (这种连接方式无须配备光电转换器等设备 ),实现大范围、远距离、多协议的网络互联。故选 B)。 20 【正确答案】 D 【试题解析】 选项 A)是删除静态路由配置命令;选项 B)、 C)是配置动态路由命令,故选 D)。 21 【正确答案】 A

29、【试题解析】 RIP使用 UDP报文交换路由信息, UDP端口号为 520。故选 A)。 22 【正确答 案】 B 【试题解析】 开放最短路径优先协议 (OSPF)基于链路状态路由选择算法,能够适应大型全局 IP网络的扩展。支持可变长子网掩码,这使得 OSPF成为一个用于管理一个受限地址域中大型 IP网络的可行选择。故选 B)。 23 【正确答案】 C 【试题解析】 如果我们不想配置数据库代理,只要取消掉地址冲突日志的记录功能即可,操作命令如下: n0 ipdhcp conflict logging(取消地址冲突记录日志 ),故选C)。 24 【正确答案】 C 【试题解析】 访问控制列表 (A

30、CI。 )是应用在路由器接口的指令列表。随着网络应用及技术的日益发展,在一些核心的路由交换机,甚至边缘交换机上也应用了这一技术,以期待在网络的各个部分实现分布式的有效的控制。 ACI.指令列表用来告诉路由器 (交换机 )哪些数据报可以接收、哪一些需要拒绝。至于是接收还是被拒绝,可以由类似源地址、目的地址、端口号等的特定条件来决定。而 TCP支持Telnet协议,故选 c)。 25 【正确答案】 D 【试题解析】 访问控制列表适用于所有网络层的协议,如 IP、 IPX、 AppleTalk等协议, D)的说法不正确,故选 D)。 26 【正确答案】 B 【试题解析】 无线网的安全协议 WEP是一

31、种对称性的加密技术,即加密和解密都使用同样的算法和密钥,其加密算法是 RC4流加密协议,其密钥长度最初为 40位,后来增加到 128位,由此可见,选项 A)、 c)、 D)均正确,故选 B)。 27 【正确答案】 C 【试题解析】 无线路由器是带有无线覆盖功能的路南器。它是将无线 AP和宽带路由器合二为一的产晶。它不仅具备无线 AP所有的功能,而且还包括了网络地址转换功能,可以实现家庭无线网络中的 Intemet连接共享,实现 ADSI.和小区 宽带接人,故选 c)。 28 【正确答案】 A 【试题解析】 IEEE 802.11b无线局域网的典型解决方案中,对等解决方案是一种最简单的应用方案,

32、只要给每台电脑安装一块无线网卡,即可相互访问,它是一种点对点方案。网络中的电脑只能一对一相互传递信息,而不能同时进行多点访问,故选 A)。 29 【正确答案】 B 【试题解析】 使用浏览器访问网站时能自动打开 index.html等网页,原因就是WWW服务器中设定了默认网站文档,故选 B)。 30 【正确答案】 B 【试题解析】 由于 Winmail邮件服务器支持基于 Web方式的访问管理, Web访问需要安装 IIS服务,因此安装邮件服务器软件前,要安装 IIS,故选 B)。 31 【正确答案】 D 【试题解析】 很多互联网 FTP服务器采用 Servu FrPServer,它使用方便、功能

33、强大,可快速构建专业的。 FTP服务器,故选 D)。 32 【正确答案】 B 【试题解析】 Windows的 DNS服务器可以用来实现简单的负载平衡技术,其配置步骤为:启用循环 (Round Rob.in),添加每个 Web服务器的主机记录,故选B)。 33 【正确答案】 B 【试题解析】 触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击,故选 B)。 34 【正确答案】 D 【试题解析】 DES算法,一个 64位的密钥,如果采用该模式加密,就是将要加密的数据分成每组 64位的数据,如果最后一组不够 64位,那么就补齐为 64位,然后每组数据都采用 DES算法的

34、64位密钥进行加密,故选 D)。 35 【正确答案】 A 【试题解析】 协议欺骗攻击方式主要有 IP欺骗攻击、 ARP欺骗攻击、 DNS欺骗攻击和源路由欺骗攻 击 .故选 A)。 36 【正确答案】 C 【试题解析】 完全备份是一种最基本、最简单的备份方式。然而它亦有不足之处。首先,由于每天都对整个系统进行完全备份,造成备份的数据大量重复。这些重复的数据占用了大量的空间,这对用户来说就意味着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长,工作量很大。由上分析,故选 C)。 37 【正确答案】 A 【试题解析】 Windows域也称之为域模型,域模型主要分为单域模型、主域模

35、型、多主域模型和完全信任模型,故选 A)。 38 【正确 答案】 D 【试题解析】 netstat用于显示与 IP、 TCP、 UDP和 ICMP协议相关的统计数据。 netstat-r显示相关路由信息; netstat-a显示所有有效连接信息; netstat-e显示以太网的统计数据; netstat-s分别显示各个协议 (IP、 ICMP、 TCP、 UDP)的统计数据。故选 D)。 39 【正确答案】 A 【试题解析】 常见的软件故障包括通信协议失配、操作系统版本失配、软件系统集成冲突、配置不合理等,故选 A)。 40 【正确答案】 A 【试题解析】 对于 SNMPvl v2定义的 32

36、位计数器 (Counter32)是一个非负整数。其值只能增加,但不能减少,达到最大值后回零,主要用于计算收到的分组数或字节数等场合,故选 A)。 二、综合题(每空 2分,共 40分) 请将每一个空的正确答案写在答题卡 1-20序号的横线上,答在试卷上不得分。 41 【正确答案】 (1)手工密钥分配 (2)NIC2或 NIC3 (3)NIC3或 NIC2 (4)NICI或 NICA (5)N1CA或 NICl 【试题解析】 手工密钥是系统管理员手工配置系统之阃进行通信时使用的密钥,配置简单, 用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立 sA的密钥,特别适用于规模大、结构

37、多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知 NIC2、 NIC3与公网直接相连,因此应该将它们配置成公网 IP,而 NICl和 NICA分别连接各自的子网,因此应该将它们配置成内网IP。 42 【正确答案】 (1)AUX (2)远程配置 (3)模块化路由器接口 (4)第一个以太网接口 (5)show int 【试题解析】 本题 考查了路由器端口配置知识。 43 【正确答案】 (1)Web (2)NT (3)添加删除 Windows组件 (4)Intemet信息服务 (IIS) (5)详细信息 【试题解析】 此题考

38、查了 IIS的安装步骤。 44 【正确答案】 (1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A 【试题解析】 ip address inside和 ip address outside命令用来完成内网和外网的配置。根 据图中的 ip address in-side 192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的 IP地址。 192.168.0.1为内网地址。 ip address outside 61.144.51.42 255.255.255.248表示

39、配置掩码为 255.255.255.248的 IP地址, 61.144.51.42为外网地址。 global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为 ipaddressipaddress地址段的地址。语法 :global(if_name)nat_id ipaddressipaddressnetmarkglobalmask(if_name):表示外网接口名称,一般为 outside。 nat_id:建立的地址池标识(nat要引用 )。 ip_addressipaddress:表示一段 IP地址范围。netmarkglobalmask:表示全局 IP地址的网络掩码。

40、 三、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,否则无效。 45 【正确答案】 (1)选择网络交换机 连接服务器和 PC机,对于连接服务器的交换机可以选择 lOOMbps或 1000Mbps端口连接,对于一般的 PC机可以选择 10Mbps或 l00Mbps连接端口。选择路由器作为连接 Intemet的接入设备。 (2)可以构建一个非军事区,将对外服务的服务器如 Web服务器、 DNS服务器和 E-mail服务器等放置在非军事区,通过外网路由器连接 Intemet。在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。 (3)DDN,最高 2

41、M; ISDN, 64K*2(2B+D);帧中继。最高 2M; x.25, 64K。 【试题解析】 (1)网络交换机是一种工作在数据链路层的网络设备。交换机作为汇聚中心,可将多台数据终端设备连接在一起。根据本题的设计要求,可知网络流量不大。可选择网络交换机连接服务器和 Pc机,对于连接服务器的交换机可以选择 lOOMbps或 1000Mbps端口连接。对于一般的 PC机可以选择 10Mblm或100Mbps连接端口。路由器是工作在网络层的设备。路由器负责将数据分组从源端主机经最佳路径传送到目的端主机。它主要完成网络层的功能,实现在网络层的网络互连,故可以选择路由器作为连接 Intemet的接人

42、设 备。 (2)防火墙是在网络之间通过执行控制策略来保护网络的系统。本题要将内部业务服务器和部分 Pc机与 Intemet隔离,可以构建一个非军事区,将对外服务的服务器如 Web服务器、 DNS服务器和 E-mail服务器等放置在非军事区,在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。 Pc机可通过外网路由器连接 Intemet, Intemet上限制内部的部分 PC机访问 Internet。 (3)在我国,目前可供大的用户选择的接入方式有 DDN、 ISDN、帧中继、 x.25。DDN网是一个全透明网络,能提供 多种业务来满足各类用户的需求。可以提供速率在 (200b

43、ps 2Mbps)内的中高速数据通信业务。 ISDN是以电话综合数字网为基础发展而成的通信网。能提供端到端的数字连接,可承载话音和非话音业务,用户能够通过多用途用户 网络接口接人网络。 ISDN采用数字传输和数字交换技术,将电话、传真、数据、图像等多种业务综合在一个统一的数字网络进行传输和处理,向用户提供基本速率 (2B+D, 144Kbps)和一次群速率 (30B+D, 2Mbps)两种接口。基本速率接口包括两个能独立工作的 B信道 (64Kbps)和一个 D信道(16Kbps)。其中 B信道一般用来传输话音、数据和图像, D信道用来传输信令或分组信息。帧中继方式能提供的通信速率从 64Kbps到 2Mbps,更高速业务由CR(ATM)支持。可以在网络上实施 ERP、语音、视频通信以及企业内部网的一些应用。由于帧中继是面向连接的技术,在服务质量上有比较好的保证。在国内,x.25网络的最大带宽一般只能达到 64Kbps,但其资费却低于同速率的 DDN专线。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1