2009年9月全国计算机等级考试四级网络工程师xx2009年9月全国计算机等级考试四级网络工程师xx2009年9月全国计算机等级考试四级网络工程师xx
网络工程师
(考试时间120分钟,满分100分)
一、选择题(每题1分,共40分)
(1)下列关于宽带城域网技术的描述中,错误的是
A)宽带城域网保证Qos的主要技术有RSVP、Diff-Serv和MPLS
B)宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统
C)宽带城域网能够为用户提供带宽保证,实现流量工程
D)宽带城域网可以利用NAT技术解决IP地址资源不足的问题
(2)下列关于接入技术特征的描述中,错误的是
A)远距离无线宽带接入网采用802.15.4标准
B)Cable Modem利用频分利用的方法,将信道分为上行信道和下行信道
C)光纤传输系统的中继距离可达100km以上
D)ADSL技术具有非对称带宽特征
(3)下列关于RPR技术的描述中,错误的是
A)RPR环能够在50ms内实现自愈
B)RPR环中每一个节点都执行DPT公平算法
C)RPR环将沿顺时针方向传输的光纤环叫做外环
D)RPR的内环与外环都可以传输数据分组与控制分组
(4)ITU标准OC-12的传输速率为
A)51.84Mbps
B)155.52Mbps
C)622.08Mbps
D)1.244Gbps
(5)下列关于路由器技术指标的描述中,错误的是
A)吞吐是指路由器的包转发能力
B)背板能力决定了路由器的吞吐量
C)语音、视频业务对延时抖动要求较高
D)突发处理能力是以最小帧间隔值来衡量的
(6)一台接入屋交换机具有16个100/1000Mbps全双工下联端口,它的上联端口带宽至少应为
A)0.8Gbps
B)1.6Gbps
C)2.4Gbps
D)3.2Gbps
(7)若服务器系统可用性达到99.999%,那么每年的停机时间必须小于等于
A)5分钟
B)10分钟
C)53分钟
D)106分钟
(8)网络地址191.22.168.0的子网掩码是
A)255.255.192.0
B)255.255.224.0
C)255.255.240.0
D)255.255.248.0
(9)下图是网络地址转换NAT的一个实例
根据图中信息,标号为②的方格中的内容就为
A)S=172.16.1.3,2012
D=211.81.2.1,6023
B)S=211.81.2.1,6023
D=202.113.65.2,80
C)S=202.113.65.2,80
D=211.81.2.1,6023
D)S=211.81.2.1,6023
D=172.16.1.3,2012
(10)某公司分配给人事部的IP地址块为59.67.159.224/27,分配给培训部的IP地址块为59.47.159.208/28,分配给销售部的IP地址块为59.67.159.192/28,那么这三个地址块经过聚合后的地址为
A)59.67.159.192/25
B)59.67.159.224/25
C)59.67.159.192/26
D)59.67.159.224/26
(11)下列对IPv6地址表示中,错误的是
A)x601:BC:0:05D7
B)21DA:0:0:0:0:2A:F:FE08:3
C)21BC::0:0:1/48
D)FF60::2A90:FE:0:4CA2:9C5A
(12)下列关于BGP协议的描述中,错误的是
A)当路由信息发生变化时,BGP发言人使用notification分组通知相邻自治系统
B)一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由信息
C)两个属于不同自治域系统的边界路由器初始协商时要首先发送open分组
D)两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系
(13)R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的(V,D)报文后,R1更新的五个路由表项中距离值从上到下依次为
A)0、3、4、3、1
B)0、4、4、3、2
C)0、5、4、3、1
D)0、5、4、3、2
(14)下列关于路由选择协议相关技术的描述中,错误的是
A)最短路径优先协议使用分布式链路状态协议
B)路由信息协议是一种基于距离向量的路由选择协议
C)链路状态度量主要包括带宽、距离、收敛时间等
D)边界网关协议可以在两个自治域系统间传递路由选择信息
(15)下列关于集线器的描述中,错误的是
A)集线器是基于MAC地址识别完成数据转发的
B)连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法
C)通过在网络链路中串接一个集线器可以监听该链路中的数据包
D)连接到一个集线器的所有结点共享一个冲突域
(16)下列关于工作区子系统适配器的描述中,错误的是
A)在设备与不同的信息插座连接时,可选用专用电缆或适配器
B)当在单一信息插座上进行两项服务时,可采用“Y”型适配器
C)在水平子系统中选用电缆类别不同于设备所需的电缆类别时,宜采用适配器
D)适配器不具有转换不同数据速率的功能
(17)将Catalyst 6500交换机的设备管理地址设置为204.106.1.10/24的正确配置语句是
A)set interface Vlan1 204.106.1.10 0.0.0.255 204.106.1.255
B)set interface Vlan1 204.106.1.10 255.255.255.0 204.106.1.255
C)set interface sc0 204.106.1.10 0.0.0.255 204.106.1.255
D)set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255
(18)在Catalyst 3524以太网交换机上建立名为hyzx204的VLAN,正确的配置语句是
A)vlan 1 name hyzx204
B)vlan 105 hyzx204
C)vlan 500 name hyzx204
D)vlan 1005 name hyzx204
(19)交换机的优先级增值量是
A)1024
B)2048
C)4096
D)8192
(20)提高Catalyst 6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是
A)set spantree backbonefast enable
B)set spantree uplinkfast enable
C)set spantree portfast 3/2 enable
D)set spantree portfast bpdu-filter enable
(21)Cisco路由器查看路由表信息的命令是
A)show route
B)show router
C)show ip route
D)show ip router
(22)用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是
A)access-list 110 deny 192.168.0.0 0.0.255.255
access-list 110 permit any
B)access-list 10 deny 192.168.0.0 255.255.0.0
access-list 10 permit any
C)access-list 50 permit any
access-list 50 deny 192.168.0.0 0.0.255.255
D)access-list 99 deny 192.168.0.0 0.0.255.255
access-list 99 permit any
(23)配置DHCP服务器IP地址池的地址为193.45.98.0/24。其中193.45.98.10至193.45.98.30用作静态地址分配,正确的配置语句是
A)ip dhcp excluded-address 193.45.98.10,193.45.98.30
network 193.45.98.0 255.255.255.0
B)ip dhcp excluded-address 193.45.98.10,193.45.98.30
network 193.45.98.0/24
C)ip dhcp excluded-address 193.45.98.10,193.45.98.30
network 193.45.98.0 0.0.0.255
D)ip dhcp excluded-address 193.45.98.10 193.45.98.30
network 193.45.98.0 255.255.255.0
(24)下列路由表中错误的路由表项是
A)C 212.112.7.0/24 is directly connected,212.112.7.1
B)S 167.105.125.128 [1/0] via 202.112.7.1
C)O 222.29.2.0/24 [110/3] via 162.105.1.145,00:13:43,Vlan1
D)OEI 202.37.140.0/28 [110/22] via 162.105.1.145,00:13:43,Vlan1
(25)在设计一个要求具有NAT功能的小型无线局域网时,应选用的无线局域网设备是
A)无线网卡
B)无线接入点
C)无线网桥
D)无线路由器
(26)下列对Aironnet 1100无线接入点进入快速配置页面的描述中,错误的是
A){dy}次配置无线接入点一般采用本地配置方式
B)使用5类以太网电缆连接PC机和无线接入点,并给无线接入点加电
C)在PC机获得10.0.0.x的IP地址后,打开浏览器,并在地址栏里输入无线接入点的IP地址192.168.0.1,会出现输入网络密码页面
D)输入密码并按“回车”键后,出现接血迹点汇总状态页面,点击“Express Setup”进入快速配置页面
(27)下列对SSID的描述中,错误的是
A)SSID是无线网络中的服务集标识符
B)SSID是客户端设备用来访问接入点的{wy}标识
C)快速配置页面中“Broadcast SSID in Beacon”选项,可用于设定允许设备不指定SSID而访问接入点
D)SSID不区分大小写
(28)下列关于Windows2003系统下DNS服务器配置和测试的描述中,错误的是
A)允许客户机在发生更改时动态更新其资源记录
B)DNS服务器中的根DNS服务器需管理员手工配置
C)转发器是网络上的DNS服务器,用于外域名的DNS查询
D)使用nslookup命令可以测试正向和反向查找区域
(29)下列关于Windows2003系统下 DHCP服务器配置的描述中,错误的是
A)不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP客户机
B)地址租约期限决定客户机使用所获得IP地址的时间长短
C)添加排除和保留时均需获得客户机的MAC地址信息
D)保留是指DHCP服务器指派的{yj}地址租约
(30)下列关于Windows2003系统下WWW服务器安装和配置的描述中,错误的是
A)在一台服务器上可构建多个网站
B)在Windows2003中添加操作系统组件IIS就可实现Web服务
C)在Web站点的主目录选项卡中,可配置主目录的读取和写入等权限
D)Web站点必须配置静态的IP地址
(31)下列关于Serv_U FTP服务器安装和配置的描述中,错误的是
A)创建新域时输入的域名不必是合格的域名
B)用户可在FTP服务器中自行注册新用户
C)选择拦截“FTP BOUNCE”和FXP后,则不允许在两个FTP服务器间传输文件
D)添加用户时,若用户名为“anonymous”,系统会自动判定为匿名用户
(32)下列关于Winmail邮件服务器描述中,错误的是
A)Winmail邮件服务器支持基于Web方式的访问和管理
B)Winmail邮件管理工具包括系统设置、域名设置等
C)在系统设置中可以通过增加新的域构建虚拟邮件服务器
D)为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录
(33)Cisco PIX 525防火墙能够进行操作系统映象更新、口令恢复等操作的模式是
A)特权模式
B)非特权模式
C)监视模式
D)配置模式
(34)下列入侵检测系统结构中,能够真正避免单点故障的是
A)集中式
B)层次式
C)协作式
D)对等式
(35)下列关于RAID的描述中,错误的是
A)服务器需要外加一个RAID卡才能实现RAID功能
B)RAID10是RAID0和RAID1的组合
C)一些RAID卡可以提供SATA接口
D)RAID卡可以提供多个磁盘接口通道
(36)下列关于IPS的描述中,错误的是
A)NIPS对攻击的漏报会导致合法的通信被阻断
B)AIPS一般部署于应用服务器的前端
C)HIPS可以监视内核的系统调用,阻挡攻击
D)IPS工作在In-Line模式
(37)能够得到下面信息的DOS命令是
A)nbtstat
B)tracert
C)pathping
D)netstat
(38)当IP包头中TTL值减为0时,路由器发出的ICMP报文类型为
A)时间戳请求
B)超时
C)目标不可达
D)重定向
(39)在某Cisco路由器上使用命令“snmp-server host 202.113.77.5 system”进行SNMP设置,如果在管理站202.113.77.5上能够正常接收来自该路由器的通知,那么下列描述中错误的是
A)路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能
B)路由器向管理站按照团体字public发送通知
C)管理站202.113.77.5使用UDP的162端口接收通知
D)路由器使用SNMP版本1向管理站发送通知
(40)下列软件中不能用于网络嗅探的是
A)TCPdump
B)Wirshark
C)Ethercat
D)MRTG
二、综合题(每空2分,共40分)
1.计算并填写下表
2.如图1所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3 #configure terminal
Router-R3 (config)#
Router-R3 (config)#interface pos3/1
Router-R3 (config-if)#description To CERNET
Router-R3 (config-if)#bandwidth 【6】
Router-R3 (config-if)#ip address 193.52.37.1 255.255.255.252
Router-R3 (config-if)#crc 32
Router-R3 (config-if)#pos framing sonet
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag 【7】
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#
R3的访问控制列表配置
Router-R3 (config)#access-list 130 【8】 any any eq 1434
Router-R3 (config)#access-list 130 permit 【9】 any any
Router-R3 (config)#interface pos 3/1
Router-R3 (config-if)#ip access-group 【10】
Router-R3 (config-if)#exit
Router-R3 (config)#exit
Router-R3 #write
3.如图2所示,在某DHCP客户机上捕获了5条报文,表中对第5条报文进行了解析,图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文,并补全图中【11】到【15】的信息。
图2 在DHCP客户机上捕获的IP报文及相关分析
4.图4是在一台主机上用sniffer捕获的数据包。
图4 Sniffer捕获的数据包
请根据图中信息回答下列问题。
(1)该主机使用的DNS服务器的域名是 【16】 ,DNS服务器的IP地址是 【17】 。
(2)如果图4显示的是在该主机上执行某个操作过程中捕获的所有数据包,那么该操作是 【18】 。
(3)如果Sniffer启用了如图5所示的过滤器“example”后,在该主机上使用浏览器成功地访问了http://it.nankai.edu.cn,那么Sniffer是否可以捕获到该操作的数据包(请回答是或否) 【19】 。
(4)如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包,那么需要使用的过滤器选项是 【20】 。
三、应用题(共20分)
请根据图6所示网络结构回答下列问题。
图6 网络结构示意图
(1)填写路由器RG的路由表项①至⑤(每空2分,共10分)
(2)如果该网内服务器群的IP地址为59.67.57.11-59.67.57.25,并且采用一种设备能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种设备的名称(2分)。这种设备应该部署在图中的哪个设备的哪个接口(2分)?
(3)如果将59.67.59.128/25划分3个子网,其中{dy}个子网能容纳60台主机,另外两个子网分别能容纳25台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网序号顺序分配网络地址)
更多: