全国计算机等级考试四级网络工程师历年真题及答案汇编(

全国计算机等级考试四级网络工程师历年真题及答案汇编(

全国计算机等级考试四级网络工程师历年真题及答案汇编（2008年4月--2010年3月）目录2008年4月全国计算机等级考试四级笔试试卷2网络工程师2一、选择题（每小题1分，共40分）2二、综合题(每空2分，共40分)6三、应用题(共20分)10参考答案：122008年9月全国计算机等级考试四级笔试试卷13网络工程师13一、选择题（每小题1分，共40分）13二、综合题(每空2分，共40分)18三、应用题(共20分)20参考答案：212009年3月全国计算机等级考试四级笔试网络工程师22一、选择题22二、综合题27三、应用题29参考答案：302009年9月全国计算机等级考试四级笔试网络工程师32一、选择题32二、综合题36三、应用题40参考答案：412010年3月计算机等级考试四级网络工程师笔试43一、选择题43二、综合题47参考答案5151n2008年4月全国计算机等级考试四级笔试试卷网络工程师（考试时间120分钟，满分100分）一、选择题（每小题1分，共40分）下列各题A）、B）、C）、D）四个选项中，只有一个选项是正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不得分。（1）、设计一个宽带城域网将涉及“三个平台一个出口”，即网络平台、业务平台、管理平台和A、广域网出口B、局域网出口C、城市宽带出口D、卫星通道出口（2）、下列关于宽带城域网核心交换层特点的描述中，错误的是A、将多个汇聚层连接起来B、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境C、提供宽带城域网的用户访问Internet所需要的路由服务D、根据接入层的用户流量进行本地路由、过滤、流量均衡（3）、ADSL上行速率在A、64Kbps~640KbpsB、640Kbps~7MbpsC、7Mbps~10MbpsD、10Mbps~20Mbps（4）、下列关于IEEE802.16标准的描述中，错误的是A、提供宽带城域网用户访问Internet所需要的路由服务B、最高传输速率为234MbpsC、使用无线频段为10~66GHzD、与IEEE802.16标准工作组对应的论坛组织是WiMAX（5）、在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析，还需要做的工作是A、网络工程造价估算B、网络工程进度安排C、网络硬件设备选型D、网络带宽接入需求分析（6）、网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在A、1:1B、1:10C、1:20D、1:40（7）、一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽应为A、4.4GbpsB、6.4GbpsC、6.8GbpsD8.8Gbps（8）、某个IP地址的子网掩码为255.255.255.192，该掩码又可以写为A、/22B、/24C、/26D、/2851n（9）、将内部专用IP地址转换为外部公用IP地址的技术是A、RAPRB、NATC、DHCPD、ARP（10）、若某大学分配给计算机系的IP地址块为202.113.16.128/26，分配给自动化系的IP地址块为202.113.16.192/26，那么这两个地址块经过聚合后的地址为A、202.113.16.0/24B、202.113.16.0/25C、202.113.16.128/25D、202.113.16.128/24（11）、下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中，错误的是A、FE8::801:FE:0:0:04A1B、FE80::801:FE:0:0:04A1C、FE80:0:0:801:FE::04A1D、FE80:0:0:801:FE::4A1(12)、下列关于路由信息协议RIP的描述中，错误的是A、路由刷新报文主要内容是由若干(V、D)组成的表B、矢量V标识该路由器可以到达的目的网络或目的主机的跳数C、路由器在接收到（V、D）报文后按照最短路径原则更新路由表D、要求路由器周期性地向外发送路由刷新报文（13）、下列关于OSPF协议的描述中，错误的是A、OSPF使用分布式链路状态协议B、链路状态协议“度量”主要是指费用、距离、延时、带宽等C、当链路状态发生变化时用洪泛法向所有路由器发送信息D、链路状态数据库中保存一个完整的路由表（14）、在不同AS之间使用的路由协议是A、RIPB、OSPFC、BGP-4D、ISIS（15）下列关于综合布线的描述中，错误的是A、终端有高速率要求时，水平子系统可采用光纤直接铺设到桌面B、多介质信息插座是用于连接双绞线C、干线线缆铺设经常采用点对点结合和分支结合两种方式D、采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由（16）网桥转发数据的依据是A、ARP表B、MAC地址表C、路由表D、访问控制列表（17）一台Cisco交换机和一台3COM交换机相连，相连端口都工作在VLANtrunk模式，这两个端口应使用的VLAN协议是A、ISL和IEEE802.10B、ISL和ISLC、ISL和IEEE802.1QD、IEEE802.1Q和IEEE802.1Q（18）有3台交换机分别安装在办公楼的1~3层，同属于财务部门的6台PC机分别连接在这3台交换机的端口上，为了提高网络安全性和易管理性，最好的解决方案是A、改变物理连接，将6台PC机全部移动到同一层B、使用路由器，并用访问控制列表（ACL）控制主机之间的数据流C、产生一个VPN，并使用VTP通过交换机的Trunk传播给6台PC机D、在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都分配到这个VLAN中（19）当交换机到根网桥的间接链路出现失效故障时（如图，链路L1失效），STP协议会将交换机C的阻塞端口的工作状态转换为转发状态，为了省去端口状态转换等待时间，让端口直接由侦听和学习状态转换为转发状态，需配置51n交换机STP的可选功能是A、PortFastB、UplinkFastC、BackboneFastD、BPDUFilter（20）下列删除VLAN的命令中，无法执行的是A、novlan1B、novlan2C、novlan500D、novlan1000（21）当路由表中包含多种路由信息源时，根据缺省的管理距离值，路由器在转发数据包时，会选择的路由信息源是A、RIPB、IGRPC、OSPFD、Static（22）只封禁一台地址为193.62.40.230主机的access-list的正确配置是A、access-list110permitipanyanyaccess-list110denyiphost193.62.40.230anyaccess-list110denyipanyhost193.62.40.230B、access-list110denyiphost193.62.40.230anyaccess-list110denyipanyhost193.62.40.230access-list110permitipanyanyC、access-list110denyiphost193.62.40.230anyaccess-list110denyipanyhost193.62.40.230D、access-list110denyiphost193.62.40.230anyaccess-list110permitipanyanyaccess-list110denyipanyhost193.62.40.230(23)在某园区网中，路由器R1的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30相连，R2的GE0/2(212.112.8.9/30)与R3的GE0/1(212.112.8.10/30)相连，R3的GE0/2(212.112.8.13/30)直接与Internet上的路由器相连，路由器R1缺省路由的正确配置是A)iproute0.0.0.00.0.0.0212.112.8.6B)iproute0.0.0.00.0.0.0212.112.8.9C)iproute0.0.0.00.0.0.0212.112.8.10D)iproute0.0.0.00.0.0.0212.112.8.13(24)某局域网用一台路由器互连4个子网。各子网的网络地址分别是193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26。使用RIPv1路由协议配置参数与RIP协议的网络地址，其正确的配置是A、network193.22.56.0255.255.255.192B、network193.22.56.00.0.0.255C、network193.22.56.0255.255.255.192network193.22.56.64255.255.255.192network193.22.56.128255.255.255.192network193.22.56.192255.255.255.192D、network193.22.56.0（25）采用IEEE802.11b标准的对等解决方案，将4台计算机连成一个无线局域网，如果要求该无线局域网与有线局51n域网连接，并保持对等解决方案不变，其解决方案是A、增加APB、无解决方法C、其中一台计算机再安装一块无线网卡D、其中一台计算机再安装一块以太网网卡（26）某家庭需要通过无线局域网将分布在不同房间的三台计算机接入Internet，并且ISP只给其分配一个IP地址。在这种情况下，应该选用的设备是A、APB、无线路由器C、无线网桥D、交换机（27）在无线局域网中，客户端设备用来访问接入点(AP)的唯一标识是A、BSSIDB、ESSIDC、SSIDD、IP地址（28）DNS正向搜索区的功能是将域名解析为IP地址，WindowsXP系统中用于测试该功能的命令是A、nslookupB、arpC、netstatD、query（29）下列协议中不是电子邮件协议的是A、CMIPB、IMAPC、POP3D、SMTP（30）在IIS6.0中用虚拟服务器构建多个网站时，错误的方法是A、用不同的主机头名称B、用不同的IP地址C、用非标准的TCP端口号D、用不同的传输层协议（31）Serv-U中可以限制用户名上传信息占用存储空间的选项是A、用户配额选项B、域配额选项C、用户上传下载率选项D、域上传下载率选项（32）DNS服务器中，不包含的资源记录是A、主机资源记录B、别名记录C、FTP服务器记录D、邮件交换器记录（33）如果一台CiscoPIX525防火墙有如下配置：Pix525(config)#nameifethernet0P1security100Pix525(config)#nameifethernet1P2security0Pix525(config)#nameifethernet2P3security50那么常用的端口连接方案是A、端口P1作为外部接口，P2连接DMZ,P3作为内部接口B、端口P1作为内部接口，P2连接DMZ,P3作为外部接口C、端口P1作为外部接口，P2作为内部接口,P3连接DMZD、端口P1作为内部接口，P2作为外部接口,P3连接DMZ(34)常用数据备份方式包括完全备份、增量备份和差异备份，三种方式在数据回复速度方面由快到慢的顺序为A、完全备份、增量备份、差异备份B、完全备份、差异备份、增量备份C、增量备份、差异备份、完全备份D、差异备份、增量备份、完全备份（35）采用RSA算法，网络中N个用户之间进行加密通信，学要密钥个数是A、N*(N-1)B、NC、2ND、N*N(36)在如下基于网络入侵检测系统的基本机构图中，对应I、II、III模块的名称是51nA、数据包捕获模块、网络协议分析模块、攻击特征库B、网络协议分析模块、数据包捕获模块、攻击特征库C、攻击特征库、网络协议分析模块、数据包捕获模块D、攻击特征库、数据库捕获模块、网络协议分析模块（37）在Windows2003中，用于显示主机上活动的TCP连接状况的DOS命令是A、nbtstat–aB、arp–aC、netstat–aD、netview(38)在一台主机上用浏览器无法访问到域名www.online.tj.cn的网站，并且在这台主机上执行tracert命令时有如下信息分析以上信息，会造成这种现象的原因是A、该计算机网关设置有误B、该计算机设置的DNS服务器工作不正常C、该计算机IP地址与掩码设置有误D、网站www.online.tj.cn工作不正常(39)攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击被称为A、Smurf攻击B、DDoS攻击C、SYNFlooding攻击D、Land攻击(40)在Cisco路由器上进行SNMP设置时，如果团体名为manage，访问权限为只读，那么正确的配置语句是A、snmp-servercommunitypublicroB、snmp-servercommunitypublicrwC、snmp-servercommunitymanageroD、snmp-servercommunitymanagerw二、综合题(每空2分，共40分)请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上，答在试卷上不得分。1.计算并填写下表51nIP地址126.150.28.57子网掩码255.240.0.0地址类别【1】网络地址【2】直接广播地址【3】受限广播地址【4】子网内的第一个可用IP地址【5】1.如图1所示，一台Cisco3500系列交换机上连接2台计算机，他们分别划分在VLAN10(ID号为10)和VLAN11(ID号为11)中。交换机千兆以太网端口(g0/1)连接一台路由器，使2个VLAN之间能够通信，交换机管理地址为167.11.45.2/24，缺省路由地址为167.11.45.1/24。请阅读以下交换机的配置信息，并补充【6】~【10】空白处的配置命令或参数。按题目要求完成交换机的配置。(注：填写答案时，配置语句的关键字要求拼写完整)Switch-3548>enablePassword:*********Switch-3548#Switch-3548#configureterminalSwitch-3548(config)#hostnameSwitch-libSwitch-lib(config)#Switch-lib(config)#interfacevlan1Switch-lib(config-if)#noshutdownSwitch-lib(config-if)#ipaddress【6】配置交换机的管理地址Switch-lib(config-if)#exitSwitch-lib(config)#ipdefault-gateway167.11.45.1Switch-lib(config)#vtpdomainlibSwitch-lib(config)#vtpmodetransparentSwitch-lib(config)#exitSwitch-lib#vlandataSwitch-lib(vlan)#vlan【7】建立VLAN10……建立VLAN11(省略)Switch-lib(vlan)#exitSwitch-lib#configureterminalSwitch-lib(config)#interfacef0/1Switch-lib(config-if)#noshutdownSwitch-lib(config-if)#switchport【8】为端口f0/1分配VLANSwitch-lib(config-if)#exitSwitch-lib(config)#interfacef0/651n……为端口f0/6分配VLAN(省略)Switch-lib(config-if)#exitSwitch-lib(config)#interfaceg0/1Switch-lib(config-if)#switchport【9】设置VLANtrunk模式Switch-lib(config-if)#switchporttrunkencapsulationdotlqSwitch-lib(config-if)#switchporttrunk【10】配置允许中继的VLANSwitch-lib(config-if)#exitSwitch-lib(config)#exitSwitch-lib#1.某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：1)该公司共有40个可用IP地址为：59.64.22.11~59.64.22.502)DHCP服务器选用Windows2003Server，其IP地址为：59.64.22.123)DHCP客户机使用的操作系统是WindowsXP请问答下列问题：(1)DHCP客户机得到图2所示信息使用的命令是【11】(2)如图3所示DHCP服务器作用域的配置界面中，长度域输入的数值应是【12】51n(3)在能为客户机分配地址之前,还必须执行的操作是【13】(4)DHCP服务器要为一个客户机分配固定的IP地址时，需要执行的操作是【14】(5)DHCP客户机要释放已获取的IP地址时，使用的命令是【15】1.图4是在一台主机上用sniffer捕获的数据包，请根据显示的信息回答下列的问题。51n(1)该主机的IP地址是【16】(2)该主机上正在浏览的网站是【17】(3)该主机上设置的DNS服务器的IP地址是【18】(4)该主机采用HTTP协议进行通信时,使用的源端口是【19】(5)根据图中”No.”栏中的信息，标示TCP连接三次握手过程完成的数据包的标号是【20】三、应用题(共20分)应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。某网络结构如图5所示，请回答以下有关问题。51n(1)设备1应选用哪种网络设备？(2分)(2)若对整个网络实施保护，防火墙应加在图中位置1~位置3的哪个位置上？(2分)(3)如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息。请问探测器应该连接在交换机1的哪个端口上?(2分)除了流量镜像方式外，还可以采用什么方式来部署入侵检测探测器？(4分)(4)使用IP地址202.113.10.128/25划分4个相同大小的子网，每个子网中能够容纳30台主机，请写出子网掩码、各个子网网络地址及可用的IP地址段。（10分）51n参考答案：选择题:1-5   CDABA6-10  CDCBC11-15ABDCB16-20BDDCA21-25DBADD26-30BCAAD31-35ACDBC36-40BCDBC综合题:【1】A类【2】126.144.0.0【3】126.159.255.255【4】255.255.255.255【5】126.144.0.1【6】167.11.45.2255.255.255.0【7】10namevlan10【8】accessvlan10【9】modetrunk【10】allowedvlan10,11或allowedvlan10-11【11】ipconfig/all【12】8【13】配置DHCP服务器选项(激活)【14】激活作用域【15】ipconfig/release【16】202.113.64.166【17】www.edu.cn【18】211.81.20.200【19】80【20】12应用题:（1）路由器（2）位置1（3）Gi2/16部署入侵检测探测器的方式:1.镜像2.共享式集线器3.tap分流（4）子网掩码：255.255.255.224子网1：202.113.10.128可用ip：202.113.10.129-202.113.10.158子网2：202.113.10.160可用ip：202.113.10.161-202.113.10.190子网3：202.113.10.192可用ip：202.113.10.193-202.113.10.222子网4：202.113.10.224可用ip：202.113.10.225-202.113.10.25451n2008年9月全国计算机等级考试四级笔试试卷网络工程师（考试时间120分钟，满分100分）一、选择题（每小题1分，共40分）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不得分。（1）、下列关于宽带城域网汇聚层基本功能的描述中，错误的是A、汇接接入层的用户流量，进行数据转发和交换B、根据接入层的用户流量，进行流量均衡、安全控制等处理C、提供用户访问Internet所需要的路由服务D、根据处理结果把用户流量转发到核心交换层（2）、下列关于光以太网技术特征的描述中，错误的是A、能够根据用户的需求分配带宽B、以信元为单位传输数据C、具有保护用户和网络资源安全的认证与授权功能D、提供分级的QoS服务（3）、下列关于RPR技术的描述中，错误的是A、RPR能够在30ms内隔离出现故障的节点和光纤段B、RPR环中每一个节点都执行SRP公平算法C、两个RPR节点之间的裸光纤最大长度为100公里D、RPR的内环与外环都可以传输数据分组与控制分组（4）、CableModem上行速率在A、64Kbps~200KbpsB、200Kbps~10MbpsC、10Mbps~20MbpsD、20Mbps~36Mbps（5）、下列关于路由器技术指标的描始中，错误的是A、路由器的包转发能力与端口数量、端口速率、包长度和包类型有关B、高性能路由器一般采用共享背板的结构C、丢包率是衡量路由器超负荷工作能力的指标之一D、路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上（6）、一台交换机具有48个10/100Mbps端口和2个100Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为A、8.8GbpsB、12.8GbpsC、13.6GbpsD、24.8Gbps51n（7）、若服务器系统可用性达到99.99%，那么每年的停机时间必须小于A、4分钟B、10分钟C、53分钟D、106分钟（8）、IP地址块192.168.15.136/29的子网掩码可写为A、255.255.255.192B、255.255.255.224C、255.255.255.240D、255.255.255.248（9）、下图是网络地址转换NAT的一个实例根据图中信息，标号为④的方格中的内容应为A、S=135.2.1.1，80B、S=135.2.1.1，80C、S=135.2.1.1，5001D、D=192.168.1.1，3342D=202.0.1.1，5001D=192.168.1.1，3342D=135.2.1.1，80S=135.2.1.1，80（10）、某企业分配给产品部的IP地址块为192.168.31.192/26，分配给市场部的IP地址块为192.168.31.160/27，分配给财务部的IP地址块为192.168.31.128/27，那么这三个地址块经过聚合后的地址为A、192.168.31.0/25B、192.168.31.0/26C、192.168.31.128/25D、192.168.31.128/26（11）、下列对IPv6地址FF60:0:0:0601:BC:0:0:05D7的简化表示中，错误的是A、FF60::601:BC:0:0:05D7B、FF60::601:BC::05D7C、FF60:0:0:601:BC::05D7D、FF60:0:0:0601:BC::05D7(12)、下列关于外部网关协议BGP的描述中，错误的是A、BGP是不同自治系统的路由器之间交换路由信息的协议B、一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息C、BGP协议交换路由信息的节点数是以自治系统数为单位的D、BGP-4采用路由向量协议（13）、R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图（a）所示，当R1收到R2发送的如下图（b）的（V，D）报文后，R1更新的三个路由表项中距离值从上到下依次为51nA、0、4、3B、0、4、4C、0、5、3D、0、5、4（14）、下列关于OSPF协议的描述中，错误的是A、对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度B、每一个区域OSPF拥有一个30位的区域标示符C、在一个OSPF区域内部的路由器可以知道其他区域的网络拓扑D、在一个区域内的路由器数一般不超过200个（15）下列关于IEEE802.1D生成树协议（STP）的描述中，错误的是A、STP是一个数据链路层的管理协议B、STP运行在网桥和交换机上，通过计算建立一个稳定、无回路的树状结构网络C、网桥协议数据单元BPDU携有RootID、RootPassCost、BridgeID等信息D、通知拓扑变化的BPDU长度不超过35B（16）在建筑群布线子系统所采用的铺设方式中，能够对线缆提供最佳保护的方式是A、巷道布线B、架空布线C、直埋布线D、地下管道布线（17）对于还没有配置设备管理地址的交换机，应采用的配置方式是A、ConsoleB、telnetC、TFTPD、IE（18）下列关于VLAN标示的描述中，错误的是A、VLAN通常采用VLAN号与VLAN名来标示B、IEEE802.1Q标准规定VLAN号用32位表示C、以太网的VLAN号范围为1~1000D、缺省VLAN名根据VLAN号生成（19）一台交换机的生成树优先级是12288，若要将优先级提高一级，那么优先级的值应该设定为A、4096B、8192C、10240D、16384（20）两台交换机相连，要求两个端口工作在全双工通信方式下。若端口的通信方式为缺省的duplexauto时，有时会出现大量丢包现象。这时，需要重新配置端口的通信方式，其正确的配置语句是A、duplexfullduplexhalfB、duplexhalfduplexfullC、duplexhalfduplexhalfD、duplexfullduplexfull（21）如果要在路由器的某端口上过滤所有端口号为1434的UDP数据包，那么使用的access-list命令是A、access-list100denyudpanyanylt1434B、access-list100denyudpanyanygt1434C、access-list100denyudpanyanyeq1434D、access-list100denyudpanyanyneq1434（22）在配置路由器远程登录口令时，路由器必须进入的工作模式是51nA、特权模式B、用户模式C、接口配置模式D、虚拟终端配置模式（23）在Cisco路由器上用writememory命令可以将路由的配置保存到A、TFTPSeverB、FlashMemoryC、NVRAMD、RAM（24）下面是某路由器的DHCP配置信息ipdhcpexcluded-address182.105.246.2182.105.246.10!ipdhcppoll246network182.105.246.0255.255.255.0default-router182.105.246.1domain-namepku.edu.cndns-sever182.105.129.26182.105.129.27222.112.7.13lease05根据上述信息，DHCP客户端不可能从服务器获得的IP地址是A、182.105.246.5B、182.105.246.11C、182.105.246.192D、182.105.246.254（25）用无限局域网技术连接两栋楼的网络，要求两栋楼内的所有网络节点都在同一个逻辑网络，应选用的无线设备是A、路由器B、APC、无线网桥D、无线路由器（26）采用本地配置方式对CiscoAironet1100进行初次配置时，在浏览器的地址栏中应输入的IP地址是A、10.0.0.1B、127.0.0.1C、172.16.0.1D、192.168.0.1（27）在安装和配置无线接入点时，不需要向网络管理员询问的信息是A、系统名B、对大小写敏感的服务集标示C、ISP地址D、接入点与PC不在同一个子网时的子网掩码与默认网关（28）下列关于Windows2003系统DNS安装、配置与测试方法的描述中，错误的是A、Internet根DNS服务器在安装时需要手动加入到系统中B、DNS服务器的基本配置包括正向查找区域、反向查找区域与资源纪录的创建C、主机资源纪录的生存默认值是3600秒D、通过DNS服务器属性对话框可以对DNS服务器进行简单测试与递归查询测试（29）下列关于DHCP服务器与DHCP客户机的交互过程中，错误的是A、DHCP客户机广播“DHCP发现”消息时使用的源IP地址是127.0.01B、DHCP服务器收到“DHCP发现”消息后，就向网络中广播“DHCP供给”信息C、DHCP客户机收到“DHCP供给”消息后向DHCP服务器请求提供IP地址D、DHCP服务器广播“DHCP确认”消息，将IP地址分配给DHCP客户机（30）下列关于Winmail邮件服务器安装、配置方法的描述中，错误的是A、在快速设置向导中，可以输入用户名、域名与用户密码B、winmail邮件管理工具包括系统设置、域名设置与垃圾邮件过滤等C、在用户和组管理界面中可以进行增删用户、修改用户配置等D、在域名设置界面中可以增删域和修改域参数（31）在Windows2003中使用IIS建立Web站点设置选项时不属于性能选项的是A、带宽限制B、客户Web连接数量不受限制C、连接超时时间限制D、客户Web连接数量受限制51n（32）下列选项中，不是Serv-UFTP服务器常规选项的是A、最大上传速度B、最大下载速度C、最大用户数D、最大文件长度（33）常用的数据备份方式包括完全备份、增量备份和差异备份，三种方式在空间使用方面由多到少的顺序为A、完全备份、增量备份、差异备份B、完全备份、差异备份、增量备份C、增量备份、差异备份、完全备份D、差异备份、增量备份、完全备份(34)如果一台CiscoPIX525防火墙有如下配置Pix525(config)#nameifethernet0outsidesecurityVLAN1Pix525(config)#nameifethernet1insidesecurityVLAN2Pix525(config)#nameifethernet2DMZsecurityVLAN3那么通常VLAN1、VLAN2、VLAN3的取值分别是A、0、50、100B、0、100、50C、100、0、50D、100、50、0（35）应用入侵防护系统（AIPS）一般部署在A、受保护的应用服务器前端B、受保护的应用服务器中C、受保护的应用服务器后端D、网络的出口处(36)下列关于常见网络版防病毒系统的描述中，错误的是A、管理控制台既可以安装在服务器端，也可以安装在客户端B、客户端的安装可以采用脚本登录安装方式C、系统的升级可以采用从网站上下载升级包后进行手动升级的方式D、系统的数据通信端口是固定的（37）在Windows2003中，用于显示域列表、计算机列表的DOS命令是A、nbtstat-aB、ipconfig/allC、netstat-aD、netview(38)在一台主机上用浏览器无法访问到域名为www.sun.com的网站，并且在这台主机上执行tracert命令时有如下信息分析以上信息，会造成这种现象的原因是A、该计算机IP地址设置有误B、该计算机设置的DNS服务器工作不正常C、相关路由器上进行了访问控制D、服务器www.sun.com工作不正常(39)攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为A、SYNFlooding攻击B、DDoS攻击C、Smurf攻击D、Land攻击(40)在Cisco路由器上进行SNMP设置时，如果指定当一个接口断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是51nA、snmp-serverenabletrapsB、snmp-serverenableinformsC、snmptraplink-statusD、snmpenableinforms二、综合题(每空2分，共40分)请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上，答在试卷上不得分。1.计算并填写下表IP地址124.196.27.59子网掩码255.224.0.0地址类别【1】网络地址【2】直接广播地址【3】主机号【4】子网内的最后一个可用IP地址【5】2.某单位的办公网和商务网通过路由器R1、R2、R3与Internet相连，网络连接和IP地址分配如图1所示。该单位要求通过RIP路由协议使办公网和商务网之间能够互相通信，并正常访问Internet请阅读以下R1的配置信息，并补充【6】~【10】空白处的配置命令或参数。按题目要求完成R1的正确配置。Router>enableRouter#Router#configureterminalRouter(config)#Router(config)#hostnameR1R1(config)#interfacef0/1R1(config-if)#ipaddress202.206.16.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#interfacef0/251nR1(config-if)#ipadress202.206.17.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#R1(config)#interfaces1R1(config-if)#vlanipadress202.112.41.144255.255.255.252R1(config-if)#bandwidth【6】配置带宽为2.048MbpsR1(config-if)#【7】PPP封装PPP协议R1(config-if)#noshutdownR1(config-if)#exitR1(config-if)#iproute【8】配置缺省路由R1(config-if)#routerripR1(config-router)#network【9】配置参与RIP的网络R1(config-router)#network【10】配置参与RIP的网络R1(config-router)#endR1#writeR1#1.某部门网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理，已知：1)该公司共有40个可用IP地址为：202.112.11.11.11~202.112.11.502)DHCP服务器选用Windows2003操作系统，其IP地址为：202.112.11.113)连接该子网络路由器端口的IP地址为202.112.11.124)DHCP客户机使用WindowsXP操作系统请问答下列问题：(1)配置DHCP服务器作用域时，起始IP地址输入202.112.11.11，结束IP地址输入202.112.11.50，长度域输入的数值为26。在设置“添加排除”时，起始IP地址应为【11】，结束IP地址应为【12】。(2)DHCP服务器已经获得地址租约，但pingwww.bupt.edu.cn失败，与DHCP服务器配置有关的原因是【13】。(3)在DHCP服务器给客户机分配地址租约后，是否可以主动收回地址租约？【14】（注：请填写“是”或“否”）(4)在Windows2003sever中，DHCP服务器默认租约期限是【15】天。2.图2是在一台主机上用sniffer捕获的数据包，其中数据包标号（NO.）为“7”的条目中“Summary”栏中的部分信息被隐去。51n请根据显示的信息回答下列的问题(1)该主机的正在访问的www服务器的IP地址是【16】(2)根据图中“No.”栏中标号，表示TCP连接三次握手过程开始的数据包标号是【17】(3)标号为“7”的数据包的源端口应为【18】，该数据包TCPFlag的ACK位应为【19】(4)标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值，这个值应为【20】三、应用题(共20分)应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。某网络结构如图3所示，请回答以下有关问题。51n(1)使用192.168.1.192/26划分3个子网，其中第一个子网能容纳25台主机，另外两个子网分别能容纳10台主机，请写出子网掩码、各子网网络地址及可用的IP地址段(9分)。（注：请按子网序号顺序分配网络地址）(2)如果该网络使用上述地址，边界路由器上应该具有什么功能？(2分)如果为了保证外网能够访问到该网络内的服务器，那么应在边界路由器对网络中服务器的地址进行什么样的处理？（2分）(3)采用一种设备能够对该网络提供如下的保护措施：数据包进入网络时将被进行过滤检测，并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时，系统不但发出警报，还将采取响应措施（如丢弃含有攻击性的数据包或阻断连接）阻断攻击。请写出这种设备的名称。（2分）这种设备应该部署在图中的位置1~位置3的哪个位置上？（2分）(4)如果该网络采用Windows2003域用户管理功能来实现网络资源的访问控制，那么域用户信息存在区域控制器的哪个部分？（3分）参考答案：选择题:1-5CBABB6-10CCDBC11-15BBDCD16-20DABBD21-25CDCAD26-30ACAAB31-35CDBBA36-40DDCAC综合题:【1】A类【2】124.192.0.0【3】124.223.255.25551n【4】0.4.27.59【5】124.223.255.254【6】2048【7】encapsulation【8】0.0.0.00.0.0.0202.112.41.143【9】202.206.16.0【10】202.206.17.0【11】202.112.11.11【12】202.112.11.12【13】作用域选项中“DNS服务器选项”或“路由器选项”配置可能有误【14】否【15】8【16】202.113.64.2【17】5【18】1101【19】1【20】3056467585应用题:（1）子网1：192.168.1.192子网掩码：255.255.255.224可用ip：192.168.1.193-192.168.1.222子网2：192.168.1.224子网掩码：255.255.255.240可用ip：192.168.1.225-192.168.1.238子网3：192.168.1.240子网掩码：255.255.255.240可用ip：192.168.1.241-192.168.1.254（2）NAT功能，“一对一”地址转换功能（3）防火墙，位置2（4）活动目录2009年3月全国计算机等级考试四级笔试网络工程师（考试时间120分钟，满分100分）一、选择题（每小题1分，共40分）。下列各题A）B）C）D四个选项中，只有一个选项是正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不得分。(1)下列关于光纤同轴电缆混合网HFC的描述中，错误的是A）HFC是一个单向传输系统B）HFC改善了信号传输质量，提高了系统可靠性C）HFC光纤结点通过同轴电缆下引线可以为500到2000个用户服务D）HFC通过CableModem将用户计算机与同轴电缆连接起来(2)下列关于无线局域网802.11标准的描述中，错误的是A）802.11标准定义了无线局域网的物理层与MAC层协议B）802.11标准定义了两类设备，即无线结点与无线接入点C）无线接入点在无线与有线网络之间起到桥接的作用D）802.11标准在MAC层采用了CSMA/CD的访问控制方法(3)目前宽带城域网保证QoS要求的技术主要有RSVP,DiffServ和A）ATMB）MPLSC）SDHD）Adhoc51n(4)下列关于RPR技术的描述中，错误的是A、RPR的内环用于传输数据分组，外环用于传输控制分组B、RPR是一种用子直接在光纤上高效传输IP分组的传输技术C、RPR环可以对不同的业务数据分配不同的优先级D）RPR能够在50ms内隔离出现故障的节点和光纤段(5)下列关于跻由器技术的描述毕，错误的是A）吞吐量是指路由器的包转发能力B）高性能路山器一般采用交换式结构C`语音视频业务对路由器延时抖动要求不高D）路由器的冗余是为了保证设备的可靠性与可用性(6)一台交换机具有24个10/100Mbps电端口和4个1000Mbps光端日，如果所有端口都工作在全双工状态，那么交换机总带宽应为A、6.4GbpsB）10.4bpsC）12.8GbpsD）28Gbps(7)若服务器系统年停机时间为6小时，那么系统可用性至少达到   A）99%B）99.9%C）99.99%D）99.999%(8)IP地址块168.192.33.125/27的子网掩码可写为  A）255.255.255.192B）255.255.255.224C）255.255.255.240D）255.255.255.248(9)下图是网络地址转换NAT的一个示例  根据图中信息，标号为①的方格中的内容应为A）S=192.168.1.1,3105B）S=59.67.148.3,5234D=202.113.64.2,8080D=202.113.64.2,8080C）S=192.168.1.1,3105D）5=59.67.148.3,5234D=59.67.148.3,5234D=192.168.1.1,3105(10)某企业分配给人事部的IP地址块为I0.0.11.0/27，分配给企划部的IP地址块为10.0.11.32/27，分配给市场部的IP地址块为10.0.11.64/26，那么这三个地址块经过聚合后的地址为A）10.0.11.0/25B）10.0.11.0/26   C）10.0.11.64/25D）10.0.I1.64/26(11)下列对IPv6地址FE60:0:0:050D:BC:0:0:03F7的简化表示中，错误的是A）FF60::50D:BC:0:0:03F7B）FE60:0:0:050D:BC::03F7C）PE60:0:0:50D;BC;03F7;D）FE60::50D;BC::03F7(12)BGP路由选择协议的四种分如中不包括A）helloB）notificationC）openD）update(13)R1,R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(A）所示，当R1收到R2发送的如下图(B）的〔V,D）报文后，RI更新的四个路由表项中距离值从上到下依次为51n A）0、4、2、3B）0、4、3、3C）0、5、3、3D）0、5、3、4(14)下列关于OSPF协议分区的描述中，错误的是A）OSPF协议要求当链路状态发生变化时用洪泛法向全网路由器发送此信息B）OSPF每个路由器的链路状态数据库包含着本区域的拓扑结构信息C）每一个区域OSPF拥有一个32位的区域标识符D）OSPF划分区域能提高路由更新收敛速度（15)不同逻辑子网间通信必须使用的设备是    A）二层交换机B）三层交换机C）网桥D）集线器(16)下列关于综合布线部件的描述中，错误的是A）双绞线扭绞可以减少电磁干扰B）与UTP相比，STP防止对外电磁辐射的能力更强C）多介质插座是用来连接UTP和STP的D）作为水平布线系统电缆时，UTP电缆长度通常应该在90米以内(17)包含配置信息的配置BPDU数据包的长度不超过A）4字节B）15字节C）25字节D）3s字节(18)CiscoCatalyst6500交换机的3/1端口与一台其他厂商的交换机相连，并要求该端口工作在VLANTrunk模式.这两台交换机的trunk端口都应封装的协议和CiscoCatalyst6500设置trunk模式的正确配置语句是A）ISL和set3/1trunkonislB）ISL和settrunk3/1onislC）IEEE802.1Q和settrunk3/1ondotlqD）IEEE802.1Q和set3/1trunkondotlq(19)下列对VTP工作模式的描述中，错误的是A）VTPServer可将VLAN的配置信息传播到本域内其他所有的交换机B）VTPClient不能建立、删除和修改VLAN配置信息C）VTPTransparent不传播也不学习其他交换机的VLAN配置信息D）在一个VTP域内，可设多个VTPServer,VTPClient和VTPTransparent(20)下列是优先级值相同的四台核心交换机的MAC地址，STP根据这些地址确定的根交换机是A）00-d0-01-84-a7-e0B）00-d0-02-85-a7-f0C）00-d0-03-86-a7-faD）00-d0-04-87-a7-fc(21)如一F图所示，网络站点A发送数据包给站点B，当R1将数据包转发给R2时，被转发数据包中封装的目的IP地址和目的MAC地址是 51n A）222.4.57.200-d0-02-85-cd-3fB）222.4.57.200-ff-2a-3a-4b-5bC）222.4.59.200-d0-02-85-cd-3fD）222.4.59.200-ff-2a-3a-4b-5b(22)Cisco路由器存储当前使用的操作系统映像文件和一些微代码的内存是A）ROMB）RAMC）FlashD）NVRAM(23)调整DHCF客户的地址租用时间为3小时30分，Cisco路由器的正确配置语句是A）Iease3.30B）lease0330C）lease3030D）1eas}0303(24)在Cisco路由器匕用扩展访问控制列表封禁1P地址为211.102.33.24的主机，正确的配置语句是A）access-list99denyiphost211.102.33.24anyaccess-list99denyipanyhost211.102.33.24access-list99permitipanyanyB）access-list100permitipanyanyaccess-list100denyiphost211.102.33.24anyaccess-list100denyipanyhost211.102.33.24C）access-list199denyiphost211.102.33.24anyaccess-list199denyipanyhost211.102.33.24access-list199permitipanyanyD）access-list166denyiphost211.102.33.24anyaccess-list166permitipanyany(25)下列对802.11b无线局域网的多蜂窝漫游工作方式的描述中，错误的是A）在部署无线网络时，可以布置多个接入点构成一个微蜂窝系统B）微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游C）随着位置的变换，信号会由一个接入点自动切换到另外一个接入点D）无线结点漫游时始终保持数据传输速率为11Mbps(26)下列关于802.11b基本运行模式与接入点设备的描述中，错误的是A）无线与有线网络并存的通信方式属于基本运行模式B）无线接入点具有频道与结点漫游管理功能C）按基本模式配置，一个接入点最多可连接256台PCD）Aironet1100系列接入点设备使用CiscoIOS操作系统(27)下列关于配置无线接入点Aironet1100的描述中，错误的是A）第一次配置无线接入点一般采用本地配置模式B）可使用以太网电缆将无线接入点与一台PC机连接C）确认Pc机获得了10.0.0.x网段的地址D）在接入点汇总状态页面点击“SSID”命令进入快速配置页面(28)下列关于Windows2003系统DNS服务器安装、配置的描述中，错误的是51nA）缺省情况下Windows2003系统没有安装DNS服务B）为方便DNS服务器配置，可以使用DHCP服务器动态分配IP地址C）IShiS服务器的基本配置包括创建正向和反向查找区域、增加资源记录等D）在反向查找区域中可以手工增加主机的指针记录(29)下列关于Windows2003系统DHCP服务器安装、配置和使用的描述中，错误的是A）地址租约期限的最小可调整单位是分钟B）客户机的地址租约续订是由客户端软件自动完成的C）添加排除时必须输入起始1P地址和结束IP地址D）新建作用域后必须激活才可为客户机分配地址(30)下列关于Windows2003系统Web服务器安装、配置和使用的描述中，错误的是A）建立Web站点时必须为该站点指定一个主目录B）访问Web站点时必须使用站点的域名C）若Web站点未设置默认内容文档，访问站点时必须提供首页内容的文件名D）Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量(31)下列关于Serv_UFTP服务器安装、配置和使用的描述中，错误的是A）F'TP服务器可以设置最大上传速度B）FTP服务器的域创建完成后，客户端即可使用匿名用户访问C）对用户数大于500的域，将域存放在注册表中可提供更高的性能D）通过设置IP访问可以控制某些1P地址对FTP服务器的访问(32)若用户在Winmail邮件服务器注册的邮箱是user@mail.xyz.com，则下列描述中错误的是A）发送邮件给该用户时，发方邮件服务器使用SMTP协议发送邮件至mail.xyz.comB）发送邮件给该用户时，收方邮件服务器根据user将收到的邮件存储在相应的信箱C）Winmail邮件服务器允许用户自行注册新邮箱D）建立邮件路由时，要在DNS服务器中建立邮件服务器主机记录(33)Windows2003对己备份文件在备份后不做标记的备份方法是A）正常备份B）差异备份C）增量备份D）副本备份34)CiscoPIX525防火墙用于实现内部和外部地址固定映射的配置命令是A）natB）staticC）globalD）fixup35)下列关于入侵检测系统探测器获取网络流量的方法中，错误的是A）利用交换设备的镜像功能B）在网络链路中串接一台分路器C）在网络链路中串接一台集线器D）在网络链路中串接一台交换机(36)下列Windows命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是A）netstatB）tracertC）ipconfigD）nbstal(37)在一台主机上用浏览器无法访问到域名为www.pku.edu.cn的网站，并且在这台主机上执行Pig命令时有如下信息C:1>pingwww.pku.edu.cnPingingwww.pku.edu.cn[162.105.131.113]with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor162.105.131.113:P:}ckets:Sent=4,Received=0,Lost=4(100%loss)分析以上信息，可以排除的故障原因是A）网络链路出现故障B）该计算机的浏览器工作不正常C）服务器www.pku.edu.cn工作不正常D）该计算机设置的DNS服务器工作不正常(38)攻击者无需伪造数据包中IP地址就可以实施的攻击是51nA）DDoS攻击B）Land攻击C）Smurf攻击D）SYNFlooding攻击(39)下列工具中不能用作安全评估的是A）ISSB）MBSAC）WSUSD）X-Scanner(40)下列关于恶意代码的描述中，错误的是A）木马能够通过网络完成自我复制B})电子图片中也可以携带恶意代码C）JavAscript...VBscript..等脚本语言可被用干编写网络病毒D）蠕虫是一个独立程序，它不需要把自身附加在宿主程序上二、综合题(每空2分，共40分)。请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上，答在试卷上不得分。1.计算并填写下表IP地址121.175.21.9子网掩码255.192.0.0地址类别【1】网络地址【2】直接广播地址【3】主机号【4】子网内的最后一个可用IP地址【5】2.如图1所示，某校园网使用l0Gbps的POS技术与CERNET相连，POS接口的帧格式使用SDH。路由协议的选择方案是校园网采用OSPF动态路由协议，校园网与CERNET的连接使用静态路由协议。另外，还要求在路由器R3上配置一个loopback接口，接口的IP地址为192.167.150.1。  请阅读以下R3的配置信息，并补充【6】，一【10】空白处的配置命令或参数，按题目要求完成路由器的配置。Router-R3#configureteminalRouter-R3(canfig)#Rauter-R3(config)#interfacepos3/1Router-R3(conflg-if)#descript..ionToCERNETRouter-R3(config-if)#bandwidtheses【6】-Routes-R3(conlig-i0#ipaddress222.112.37.1255.255.255.252Routes-R3(config-if)#crc32Routes-R3(config-ifj#【7】一配置帧格式Routes-R3(config-if)#naipdirected-broadcastRoutes-R3(config-i}#posflags1s02Routes-R3(config-ill#noshutdown51nRoutes-R3(config-ifl#exitRoutes-R3(canfig)#interfaceloopback0Router-R3(conflg-i介#ipaddress192.167.150.1 【8】Router-R3(config-i0#noiproute-cacheRouter-R3(config-if)#noip_mroute-cacheKouter-R3(config-i匀#exitRouter-R3(config)#routerospf63Router-R3(config-router)#network167.112.0.0 【9】一-area0Router-R3(config-router)#redistributeconnectedmetric-type1subnetsRouter-R3(config-router)#area0range167.112.0.0 【10】Router-R3(con,tg-router)#exitRouter-R3(config)#Router-R3(config)#iproute0.0.0.00.0.0.0222.112.37.2Router-R3(config)#exitRouter-R3#write3.如表1所示，在某DHCP客户机上捕获了6个报文，并对第5条报文进行了解析，请分析相关信息回答下列问题:（1）户机获得的IP地址是【11】（2）在DHCP月爵务器中设置DNS服务器地址是【12】路由器地址是【13】。（3）若给DH}P客户机分配固定IP地址，则新建保留时输入的MAC地址是【14】（4）DHCP服务器的1P地址是【15】 4,图2是在某园区网出口上用sniffer捕获的数据包。 51n请根据图中信息回答下列问题。（1）该园区网Web服务器的IP地址是【16】服务端口是【17】（2）主机59.50.174.113的功能是【18】，主机61.49.23.103的功能是【19】。（3）该园区网的域名是【20】应用题必须用蓝、黑色钢笔或圆珠笔写在答题纸的相应位置上，否则无效。 三、应用题(共20分)。应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。51n(1)使用59.17.148.64/26划分3个子网，其中第一个子网能容纳13台主机，第二个子网能容纳12台主机，第三个子网容纳30台主机。请写出子网掩码、各子网网络地址及可用的IP地址段。(9分)(注:请按子网序号顺序分配网络地址)(2)如果入侵检测设备用于检测所有的访问图中服务器群的流量，请写出交换机1上被镜像的端口。(2分)(3)如果在交换机1上定义了一个编号为105的访问控制列表，该列表用于过滤所有访问图中服务器群的1434端口的数据包，请写出该访问控制列表应用端口的配置命令。(4分)(4)如果该网络使用动态地址分配的方法，请写出路由交换机上DHCPIP地址池的配置内容。(5分)参考答案：选择题1、A．P22光纤同轴电缆混合网HFC是一个双向传输系统。2、D．P205802.11中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA3、B．P134、A．P16RPR的内环和外环都可以传输数据分组与控制分组。5、C．P38但是语音，视频业务对延时抖动要求较高。6、C．P40（24*100+4*1000）=12800Mpbs=12.8Gbps7、B．P4699.9%的每年停机时间小于等于8.8小时8、B．32-27=5，11100000=2249、A．P74S（自已的IP）=192。168。1。1，D（请求公网上的IP）=202。113。64。210、A．P82最长前缀匹配是：人事部的是00000000，企划部的是：00100000，市场部的是：01000000，汇聚后，第四字节的第1位相同，故是/2511、D．P76：：双冒号在一个地址中只能出现一次。12、A．P89BGP有四分组：open,update,keepalive,notification13、C．P85第二项不能是4，因为从R2转出是4+1=5，第三项2+1=3<3，更新R1路由表。14、B.P8651n15、B．P124第三层交换机可以实现不同逻辑子，不同VLAN之间的数据通信。16、C．P111多介质信息插座是用来连接铜缆和光纤的。17、D．P128一种是包含配置信息的配置BPDU（不超过35个字节）18、C．P14619、D．P142一般一个VTP域内的整个网络只设一个VTPServer。20、A．P128MAC地址的值最小的为根网桥。21、C．P156分组中MAC的地十是变化的，目的MAC地址改为下一跳路由器的MAC地址，但目的网络地址始终不变。22、C．P16123、B．P188lease天{[时][分]}24、C．P196由于是扩展访问控制，故排除A25、D．P20811Mbps是最高可达传输速率。26、C．P207一个接入点最多可连接1024台PC。27、D．P213应该是点击”ExpressSetup”吧。28、B，P225DNS的服务器IP一般是使用的是指定IP。29、C30、B．也可以使用IP地址访问。31、B．P255域创建完成后，需要添加用户才可访问。32、D．P269在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。33、B．P307对已备文件进行备份，备份后不标记为已备份。34、B．P31235、D．P31436、B．P32737、A．P34438、A．P34739、C．P349WSUS是做漏洞修补的。40、A．P290木马是没有自我复制功能的恶意程序。综合题:【1】A类【2】121.128.0.0/10【3】121.191.255.255【4】0.47.21.9【5】121.191.255.254【6】10000000【7】posframingsdh【8】255.255.255.255【9】0.0.255.255【10】255.255.0.0【11】192.168.1.1【12】202.106.46.151【13】192.168.1.100【14】000F1F52EFF6【15】192.168.1.36【16】202.113.64.2【17】80【18】E-mail服务器【19】DNS服务器【20】lib.tjut.edu.cn51n应用题:（1）第一子网：子网掩码255.255.255.240网络地址：59.67.148.96/28可用ip：59.67.148.97-59.67.148.110第二子网：子网掩码255.255.255.240网络地址：59.67.148.112/28可用ip：59.67.148.113-59.67.148.126第三子网：子网掩码255.255.255.224网络地址：59.67.148.64/27可用ip：59.67.148.65-59.67.148.94（2）Gil/3（3）Router(congig)#interfaceGil/3Router(congig)#ipaccess-group105inRouter(congig)#ipaccess-group105out2009年9月全国计算机等级考试四级笔试网络工程师（考试时间120分钟，满分100分）一、选择题（每小题1分，共40分）。下列各题A）B）C）D四个选项中，只有一个选项是正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不得分。(1)下列关于宽带城域网技术的描述中，错误的是A）宽带城域网保证QoS的主要技术有RSVP、DiffServ和MPLSB）宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统C）宽带城域网能够为用户提供带宽保证，实现流量工程D）宽带城域网可以利用NAT技术解决IP地址资源不足的问题(2)下列关于接入技术特征的描述中，错误的是A）远距离无线宽带接入网采用802.15.4标准B）CableModem利用频分复用的方法，将信道分为上行信道和下行信道C）光纤传输系统的中继距离可达100km以上D）ADSL技术具有非对称带宽特性(3)下列关于RPR技术的描述中，错误的是A）RPR环能够在50ms内实现自愈B）RPR环中每一个节点都执行DPT公平算法C）RPR环将沿顺时针方向传输的光纤环叫做外环D）RPR的内环与外环都可以传输数据分组与控制分组(4)ITU标准OC-12的传输速率为A)51.84MbpsB)155.52MbpsC)622.08MbpsD）1.244Gbps(5)下列关于路由器技术指标的描述中，错误的是A）吞吐量是指路由器的包转发能力B）背板能力决定了路由器的吞吐量C）语音、视频业务对延时抖动要求较高D）突发处理能力是以最小帧间隔值来衡量的(6)一台交换机具有16个100/1000Mbps全双工下联端口，它的上联端口带宽至少应为A）0.8GbpsB）1.6GbpsC）2.4GbpsD）3.2Gbps(7)若服务器系统可用性达到99.999%，那么每年的停机时间必须小于等于   A）5分钟B）10分钟C）53分钟D）106分钟(8)网络地址191.22.168.0的子网掩码是  A）255.255.192.0B）255.255.224.0C）255.255.240.0D）255.255.248.0(9)下图是网络地址转换NAT的一个示例51n根据图中信息，标号为②的方格中的内容应为A）S=172.16.1.3,2012B）S=211.81.2.1,6023D=211.81.2.1,6023D=202.113.65.2,80C）S=202.113.65.2,80D）S=211.81.2.1,6023D=211.81.2.1,6023D=172.16.1.3,2012(10)某公司分配给人事部的IP地址块为59.67.159.224/27，分配给培训部的IP地址块为59.67.159.208/28，分配给销售部的IP地址块为59.67.159.192/28，那么这三个地址块经过聚合后的地址为A）59.67.159.192/25B）59.67.159.224/25C）59.67.159.192/26D）59.67.159.224/26(11)下列对IPv6地址表示中，错误的是A）::601:BC:0:05D7B）21DA:0:0:0:0:2A:F:FE08:3C）21BC::0:0:1/48D）EF60::2A90:FE:0:4CA2:9C5A(12)下列关于BGP协议的描述中，错误的是A）当路由信息发生变化时，BGP发言人使用notification分组通知相邻自治系统B）一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由由信息C）两个属于不同自治系统的边界路由器初始协商时要首先发送open分组D）两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系(13)R1,R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的〔V,D）报文后，R1更新的五个路由表项中距离值从上到下依次为 目的网络距离路由10.0.0.00直接20.0.0.05R230.0.0.04R340.0.0.03R450.0.0.02R5目的网络距离10.0.0.0220.0.0.0330.0.0.0440.0.0.0450.0.0.01(a)(b)A）0、3、4、3、1B）0、4、4、3、2C）0、5、4、3、1D）0、5、4、3、2(14)下列关于路由选择协议相关技术的描述中，错误的是A）最短路径优先协议使用分布式链路状态协议B）路由信息协议是一种基于距离向量的路由选择协议C）链路状态度量主要包括带宽、距离、收敛时间等D）边界网关协议可以在两个自治系统之间传递路由选择信息（15)下列关于集线器的描述中，错误的是    A）集线器是基于MAC地址识别完成数据转发的B）连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法C）通过在网络链路中串接一个集线器可以监听该链路中的数据包51nD）连接到一个集线器的所有结点共享一个冲突域(16)下列关于工作区子系统适配配器的描述中，错误的是A）在设备与不同的信息插座连接时，可选用专用电缆或适配器B）当在单一信息插座上进行两项服务时，可采用“Y”型适配器C）在水平子系统中选用电缆类别不同于设备所需的设备类别时，宜采用适配器D）适配器不具有转换不同数据速率的功能(17)将Catalyst6500交换机的设备管理地址设置为204.106.1.10/24的正确语句是A）setinterfaceVlan1204.106.1.100.0.0.255204.106.1.255B）setinterfaceVlan1204.106.1.10255.255.255.0204.106.1.255C）setinterfacesc0204.106.1.100.0.0.255204.106.1.255D）setinterfacesc0204.106.1.10255.255.255.0204.106.1.255(18)在Catalyst3524以太网交换机上建立名为hyzx204的VLAN,正确的配置语句是A）vlan1namehyzx204B）vlan105hyzx204C）vlan500namehyzx204D）vlan1005namehyzx204(19)交换机优先级增量值是A）1024B）2048C）4096D）8192(20)提高Catalyst6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是A）setspantreebackbonefastenableB）setspantreeuplinkfastenableC）setspantreeportfast3/2enableD）setspantreeportfastbpdu-filterenable(21)Cisco路由器查看路由表信息的命令是A）showrouteB）showrouterC）showiprouteD）showiprouter(22)用标准访问控制列表封禁非法地址192.168.0.0/16的数据包进出路由器的正确配置是A）access-list110deny192.168.0.00.0.255.255access-list110permitanyB）access-list10deny192.168.0.0255.255.0.0access-list10permitanyC）access-list50permitanyaccess-list50deny192.168.0.00.0.255.255D）access-list99deny192.168.0.00.0.255.255access-list99permitany(23)配置DHCP服务器IP地址池的地址为193.45.98.0/24，其中193.45.98.10至193.45.98.30用作静态地址分配，正确的配置语句是A)ipdhcpexcluded-address193.45.98.10,193.45.98.30network193.45.98.0255.255.255.0B)ipdhcpexcluded-address193.45.98.10,193.45.98.30network193.45.98.0/24C)ipdhcpexcluded-address193.45.98.10193.45.98.30network193.45.98.00.0.0.255D)ipdhcpexcluded-address193.45.98.10193.45.98.30network193.45.98.0255.255.255.0(24)下列路由表中错误的路由表项是A）C212.112.7.0/24isdirectlyconnected,212.117.7.1B）S167.105.125.128[1/0]via202.112.7.1C）O222.29.2.0/24[110/3]via162.105.1.145,00:13:43,Vlan1D）OE1202.37.140.0/28[110/22]via162.105.1.145,00:13:43,Vlan(25)在设计一个要求具有NAT功能的小型无线局域网时，应选用的无线局域网设备是A）无线网卡B）无线接入点C）无线网桥D）无线路由器(26)下列对Aironet1100无线接入点进入快速配置页面的描述中，错误的是51nA）第一次配置无线接入点一般采用本地配置方式B）使用5类以太网电缆连接PC机和无线接入点，并给无线接入点加电C）在PC机获得10.0.0.×的IP地址后，打开浏览器，并在地址栏里输入无线接入点的IP地址192.168.0.1,会出现输入网络密码页面D）输入密码并按“回车”键后，出现接入点汇总状态页面，点击“ExpressSetup”进入快速配置页面(27)下列对SSID的描述中，错误的是A）SSID是无线网络中的服务集标识符B）SSID是客户端设备用来访问接入点的唯一标识C）快速配置页面中“BroadcastSSIDinBeacon”选项，可用于设定允许设备不指定SSID而访问接入点D）SSID不区分大小写(28)下列关于Windows2003系统下DNS服务器配置和测试的描述中，错误的是A）允许客户机在发生更改时动态更新其资源记录B）DNS服务器中的根DNS服务器需管理员手工配置C）转发器是网络上的DNS服务器，用于外部域名的DNS查询D）使用nslookup命令可以测试正向和反向查找区域(29)下列关于Windows2003系统下DHCP服务器配置的描述中，错误的是A）不添加排除和保留时，服务器可将地址池内的IP地址动态指派给DHCPB）地址租约期限决定客户机使用所获得IP地址的时间长短C）添加排除和保留时确立需获得客户机的MAC地址信息D）保留是指DHCP服务器指派的永久地址租约(30)下列关于Windows2003系统WWW服务器安装、配置的描述中，错误的是A）在一台服务器上可构建多个网站B）在Windows2003中添加操作系统组件IIS就可实现Web服务C）在Web站点的主目录选项卡中，可配置主目录的读取和写入等权限D）Web站点必须配置静态的IP地址(31)下列关于Serv_UFTP服务器安装和配置的描述中，错误的是A）创建新域时输入的域名不必是合格的域名B）用户可在FTP服务器中自行注册新用户C）选择拦截“FTPBOUNCE”和FXP后，则不允许在两个FTP服务器间传输文件D）添加用户时，若用户名为“anonymous”，系统会自动判定为匿名用户(32)下列关于Winmail邮件服务器描述中，错误的是A）Winmail邮件服务器支持支持基于Web方式的访问和管理B）Winmail邮件服务器管理工具包括系统设置、域名设置等C）在系统设置中可以通过增加新的域构建虚拟邮件服务服务器D）为建立邮件路由，需要在DNS服务器中建立邮件服务器主机记录和邮件交换器记录(33)CiscoPIX525防火干墙能够进行操作系统映象更新、口令恢复等操作的模式是A）特权模式B）非特权模式C）监视模式D）配置模式(34)下列入侵检测系统结构中，能够真正避免单点故障的是A）集中式B）层次式C）协作式D）对等式(35)下列关于RAID的描述中，错误的是A）服务器需要外加一个RAID卡才能实现RAID功能B）RAID10是RAID0和RAID1的组合C）一些RAID卡可以提供SATA接口D）RAID卡可以提供多个磁盘接口通道(36)下列关于IPS的描述中，错误的是A）NIPS对攻击的漏报会导致合法的通信被阻断B）AIPS一般部署于应用服务器的前端C）HIPS可以监视内核的系统调用，阻挡攻击51nD）IPS工作在In-Line模式(37)能够得到下面信息的DOS命令是A）nbtstatB）tracertC）pathpingD）netstat(38)当IP包头中TTL值减为0时，路由由器发出的ICMP报文类型为A）时间戳请求B）超时C）目标不可达D）重定向(39)在某Cisco路由器上使用命令“snmp-serverhost202.113.77.5system”进行SNMP设置，如果在管理站202.113.77.5上能够正常接收来自该路由器的通知，那么下列描述中错误的是A）路由器上已用“snmp-serverenabletraps”设置了SNMP代理具有发出通知的功能B)路由器向管理站按照团体字public发送通知C）管理站202.113.77.5使用UDP的162端口接收通知D）路由器使用SNMP版本1向管理站发送通知(40)下列软件中不能用于网络嗅探的是A）TCPdumpB）WiresharkC）EghernetD）MRTG二、综合题(每空2分，共40分)。请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上，答在试卷上不得分。1.计算并填写下表IP地址117.145.131.9子网掩码255.240.0.0主机号【1】网络地址【2】直接广播地址【3】子网内的第一个可用IP地址【4】子网内的最后一个可用IP地址【5】2.如图1所示，某校园网使用2.5Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的的端口号为1434的UDP数据包进入校园网。51n 请阅读以下R3关于POS接口和访问控制列表的配置信息，并补充【6】，一【10】空白处的配置命令或参数，按题目要求完成路由器R3的相关配置。R3的POS接口配置Router-R3#configureteminalRouter-R3(canfig)#Rauter-R3(config)#interfacepos3/1Router-R3(conflg-if)#descript..ionToCERNETRouter-R3(config-if)#bandwidth【6】Routes-R3(conlig-if)#ipaddress193.52.37.1255.255.255.252Routes-R3(config-if)#crc32Routes-R3(config-ifj#posframingsonetRoutes-R3(config-if)#noipdirected-broadcastRoutes-R3(config-if}#posflag【7】Routes-R3(config-if)#noshutdownRoutes-R3(config-if)#exitRoutes-R3(config)#R3的访问控制列表配置Routes-R3(canfig)#access-list130 【8】anyanyeq1434Routes-R3(canfig)#access-list130permit 【9】anyanyRauter-R3(config)#interfacepos3/1Routes-R3(config-if)#ipaccess-group【10】Routes-R3(config-if)#exitRoutes-R3(config)#3.如图2所示，在某DHCP客户机上捕获了5条报文，表中对第5条报文进行了解析，图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文，并补全图中【11】到【15】的信息。51n图2在DHCP客户机上捕获的IP报文及相关分析4．图4是在一台主机上用sniffer捕获的数据包。51n 请根据图中信息回答下列问题。（1）该主机使用的DNS服务器的域名是【16】，DNS服务器的IP地址是【17】。（2）如果图4显示的是在该机上执行某个操作过程中捕获的所有数据包，那么该操作是【18】。（3）如果Ｓniffer启用了如图５所示的过滤器“example”后，在该主机上使用浏览器成功地访问了http://it.nankai.edu.cn，那么Ｓniffer是否可以捕获到该操作的数据包（请回答是或否）【19】。（４）如果想要捕获在载荷的某个固定位置上具有指特征的数据包，那么需要使用的过滤器选项是【20】。51n 三、应用题(共20分)。应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据图6所示网络结构回答下列问题。(1)填写路由器RG的路由表项①至⑤（每空2分，共10分）目的网络输出端口59.67.63.240/30S0(直接连接)①S1(直接连接)②S0③S1④S0⑤S1(2)如果该网络内服务器群的IP地址为59.67.57.11-59.67.57.25，并且采用一种设备能够对服务器提供如下保护措施：发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击。请写出这种设备的名称（2分）。这种设备应该部署在图中的哪个设备的哪个接口（2分）？(3)如果将59.67.59.128/25划分3个子网，其中第一个子网能容纳60台主机，另外两个子网分别能容纳25台主机，请写出子网掩码及可用的IP地址段(6分)。（注：请按子网顺序号分配网络地址）。51n参考答案：选择题1、BP13宽带城域网带外网络管理是指利用网络管理协议SNMP建立网络管理系统。2、AP25远距离无线宽带接入网采用802.16标准3、BP17RPR环中每一个节点都执行SRP公平算法4、CP245、DP38突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送率来衡量的。6、AP3616*100）/20=80Mpbs=0.8Gbps7、AP4699.999%的每年停机时间小于等于5分钟8、DP59网络地址191.22.168.0是一个B类地址，其第3个字节的二进制为：10101000，由此可以看出，这是个子网地址，它借用了原16位主机号的前5位，即16+5=21，所以子网掩码应为255.255.248.09、BP74S（转换后的IP）=211.81.2.1,6023D（目的IP）=202.113.65.2，8010、CP68最长前缀匹配是：人事部的是11100000，培训部的是：11010000，销售部的是：11000000，汇聚后，第四字节的前两位相同，故是/2611、P7612、AP89当路由信息发生变化时，BGP发言人使用update分组通知相邻自治系统13、BP8514、CP86链路状态度量主要包括费用、距离、延时、带宽等15、AP10516、DP11117、DP13918、CP14319、CP14820、AP14921、CP17022、DP19423、DP18724、AP15825、DP21126、CP212在PC机获得10.0.0.×的IP地址后，打开浏览器，并在地址栏里输入无线接入点的IP地址10.0.0.1,会出现输入网络密码页面27、DP21328、BP23229、CP23730、DP24331、BP25532、CP266在域名管理界面中可以通过增加新的域构建虚拟邮件服务服务器。33、CP31134、DP30035、AP30436、AP30237、C38、BP32539、BP33551n40、D综合题:【1】0.1.131.9【2】117.144.0.0【3】117.159.255.255【4】117.144.0.1【5】117.159.255.254【6】2500000【7】S1S00【8】denyudp【9】ip【10】130in【11】255.255.255.255【12】255.255.255.255【13】000F1F2E3F4F【14】Yes【15】192.168.1.100【16】dns.tjut.edu.cn【17】202.113.64.3【18】域名解析【19】否【20】datapallern应用题:（1）①59.67.63.244/30②59.67.63.0/28③59.67.63.16/28④59.64.0.0/22⑤59.64.56.0/22（2）基于网络的入侵防护系统（或NIPS）RC的E1口（3）第一子网：子网掩码255.255.255.192可用ip：59.67.59.129-59.67.59.190第二子网：子网掩码255.255.255.224可用ip：59.67.59.193-59.67.59.222第三子网：子网掩码255.255.255.224可用ip：59.67.59.225-59.67.59.25451n2010年3月计算机等级考试四级网络工程师笔试一、选择题（每题1分，共40题）　　(1)TTC标准OC-3的传输速率为　　A)512.4MbpsB)155.52Mbps　　C)622.08Mbps　　D)….Mbps　　(2)102.11n将传输速率提高到　　A)11Mbps　　B)22Mbps　　C)54Mbps　　D)100Mbps　　(3)下列不属于宽带城域网QaS保证技术的是　　A)RSVP　　B)DoffServ　　C)MPLS　　D)WIMAY　　(4)下列关于城域网技术的描述正确的是　　A)建设同样规模的宽带城域网，采用10G光以太网的造价高于..　　B)RoR是一种用于直接在…..上高效传输IP分组的传输技术　　C)早期的SONETSDH不适合于传输IP分组　　D)DPT由Cisco公司提出　　(5)下列关于路由器技术的描述中，错误的是　　A)路由器的包转发能力与路由器的…端口速率、包长度、..　　B)转化率通常是衡量路由器中传输效率的性能　　C)突发处理能力是以最大的速率传送数据包而不引起丢失的最大传输速率来衡量　　D)路由器的冗余是为了保证设备的可靠性与可用性　　(6)一台交换机具有24个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工方式，那么交换机总带宽应为　　A)60Gbps　　B)64Gbps　　C)68Gbps　　D)88Gbps　　(8)一下IP地址中，不属于专用IP地址的是　　A)10.1.8.1　　B)172.12.8.1　　C)172.30.8.1　　D)192.168.8.1　　(9)下图是网络地址转换NAT的一个示例　　根据图中信息。标号为②的方格中的内容为　　A)S=59.171.1,1234　　D=133.2.1.1,80　　B)S=59.67.1.1,1234　　D=10.0.1.1,8051n　　C)S=135.2.1.1,80　　D=10.0.1.1,1435　　D)S=10.0.1.1,1406　　D=59.67.1.1,1234　　(10)某公司拥有IP地址块202.113.77.0/24。其中202.111.77.16/28和202.113.77.32/28已经分配给人事部和财务部，现在技术部需要100个IP地址，可分配的IP地址块是：　　A)202.113.77.0/25　　B)202.113.77.48/25　　C)202.113.77.64/25　　D)202.113.77.128/25(11)IPV6地址FE::45:A2:的::之间被压缩的二进制数字0的位置为：　　A)16　　B)32　　C)64　　D)96　　(12)使用链路状态数据库的路由器协议是　　A)RIP　　B)OSPF　　C)BGP　　D)IGRO　　(13)R1，R2是一个自治系统的采用R路由协议的两个相邻路由器，路由表如下图(a)所示。如果R1收到R2发送的如下图(b)所示的(V.D)报文，R1的四个路由表项的距离值从上到下依次为0.4.4.2，那么a.b.c.d可能的数值依次为A)1、2、2、1　　B)2、2、3、1　　C)3、3、3、1　　D)4、4、3、2　　(14)下列关于BGP协议的描述中，错误的是　　A)BGP是用于自治系统之间的域间路由选择协议　　B)每个自治系统至少有一个路由器做为BGP发言人　　C)自治系统通过BGP发言人交换路由信息　　B)BGP发言人使用UDP协议交换路由信息　　(15)下列关于FastEthernet物理层标准的描述中，错误的是　　A)100BASE-TX和100BASF-T4均采用全双工方式工作　　B)100BASE-T4使用3对双绞线传输数据，1对双绞线进行冲突检测　　C)100BASE-FX使用光纤传输数据，最大长度为415米　　D)100BASE-TX使用2对5类非屏蔽双绞线　　(16)下列关于干线子系统设计的描述中，错误的　　A)点对点结合方法的主要缺点是主干线数目较多　　B)应选择覆盖的封闭通道敷设干线电缆　　C)在规划主干线电缆时要注意确定电路中语音和数据信号的恭喜原则　　D)干线子系统用于连接两个或两个以上建筑物的网络设备　　(17)在使用console口配置交换机时，配置终端的异步串行口的传输速率应设定为　　A)4800bps　　B)9600bps　　C)19200bps　　D)57600bps　　(18)　　(19)　　(20)提高Caralyst6500发生直接链路失效的收敛速度，正确配置STP可选功能的命令是　　A)setspanctreebackbenefastenable　　B)setspanctreeuplinkfastenable　　C)setspanctreeportfst3/2enable　　D)setspanctreeportfastbpdu-filterenable(21)用于存储启动配置(startingconfig)文件或备份配置文件的路由器内存是　　A)ROM　　B)RAM　　C)NVRAM　　D)SDROM　　(22)在需要恢复路由器密码时，应进入的路由器工作模式是　　A)UserEXEC　　B)PrivitegedEXEC　　C)Setup　　D)RXBOO7　　(23)用标准访问控制列表配置212.33.127.0/24子网主机登录到路由表，虚拟的配置是　　A)Router(config)#access-list10permit212.33.127.0255.255.255.0　　Router(config)#linevty05　　Router(config-line)#access-class10in51n　　B)Router(config)#access-list20permit212.33.127.00.0.0.255　　Router(config)#linevty05　　Router(config-line)#access-class20in　　C)Router(config)#access-list99permit212.33.127.00.0.0.255　　Router(config)#linevty05　　Router(config-line)#access-class99in　　D)Router(config)#access-list100permit212.33.127.00.0.0.255　　Router(config)#linevty05　　Router(config-line)#access-class100in　　(24)在路由器上建立一个名为test的DHCP地址池，并为其分配IP地址202.112.7.0、24，子网地址中的202.112.7.2~202.112.7.10作为静态地址分配，正确的DHCP配置是　　A)Router(config)#ipdhcppooltest　　Router(config)#ipdhcpexcluded-address202.112.7.2-10　　Router(dhcp-config)#network202.112.7.0255.255.255.0　　B)Router(config)#ipdhcpexcluded-address202.112.7.2-10　　Router(config)#ipdhcppooltest　　Router(dhcp-config)#network202.112.7.0/24　　C)Router(config)#ipdhcpexcluded-address202.112.7.2-10　　Router(config)#ipdhcppooltest　　Router(dhcp-config)#network202.112.7.00.0.0.255　　D)Router(config)#ipdhcpexcluded-address202.112.7.2-10　　Router(config)#ipdhcppooltest　　Router(dhcp-config)#network202.112.7.0255.255.255.0　　(25)在设计点对点(Adhoc)模式的小型无线局域时，应选用的无线局域网设备是　　A)无线网卡　　B)无线接入点　　C)无线网桥　　D)无线路由器　　(26)下列关于蓝牙技术特点的描述中，错误的是　　A)蓝牙系统的工作频率为2.402~2.480GHz　　B)同步信道速率可以达到433.9Kbps　　C)发送功率为1mw时，传输距离最大为10米　　D)最大密钥长度wield128bit　(27)下列不属于无线接入点配置参数的是A)IPAddress　　B)RadioServiceSetID　　C)MACAddress　　D)BroadcastSSIDinBeacon　　(28)下列关于Windows2003系统下DNS服务器配置和测试的描述中，错误的是　　A)主机记录的生存时间指该记录在服务器中的存放时间　　B)接口选项可设置在哪些接口上侦听DNS查询请求　　C)事件日志选项可设置DNS服务器是否将查询事件记录到日志中　　D)调试日志选项可设置DNS服务器是否收发的数据包记录到指定的日志文件中　　(29)在windows2003系统下DHCP服务器中新建保留时，必须输入的信息是　　A)IP地址和MAC地址　　B)用户名和口令　　C)IP地址和子网掩码　　D)用户名和IP地址　　(30)建立一个主机名为xyz.com.cn、IP地址为123.127.134.30，别名为www.xyz.com.cn的网站时，网站创建向导中输入的信息如下图所示。访问该网51n站时，在浏览器地址栏中应输入A)http://www.xyz.com.cn　　B)xyz.com.cn　　C)http://123.127.134.30:8080　　D)123.127.134.30:8080　　(31)下列关于Serv_UFTP服务器安装和配置的描述中，错误的是　　A)Serv_UFTP服务器中每个虚拟服务器称作域，域由IP地址和端口号唯一标识　　B)Serv_UFTP服务器常规选项中，最大用户数量指该服务器可添加的用户数量上限　　C)检查匿名用户密码选项指使匿名用户登录时用电子邮件地址作为登录密码　　D)Serv_UFTP服务器对名为anonymous是用户自动识别为匿名用户　　(32)下列关于Winmail邮件服务器配置、使用、管理的描述中，正确的是　　A)在Winmail快速设置向导中，可选择是否允许客户通过Webmail注册新用户　　B)通过浏览器管理邮件服务器的可选项包括系统设置、域名设置、用户和组等　　C)使用浏览器发送邮件时，使用的协议是SMTP　　D)Winmail邮件服务器可以允许用户使用Outlook自行注册新邮箱　　(33)下列关于完全备份、增量备份和差异备份三种备份方式的描述中，错误的是　　A)差异备份的备份速度最快　　B)完全备份的恢复速度最快　　C)增量备份使用的空间最少　　D)增量备份在恢复数据时使用的备份文件数不少于差异备份　　(34)CiscoPIX525防火墙用于启用或禁止一种服务或协议的配置命令是　　A)conduit　　B)fixup　　C)redistribute　　D)set　(35)下列关于入侵检测和入侵防护系统的描述中，错误的是　　A)对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源　　B)当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击　　C)基于网络的入侵检测系统必须采用In-line工作模式　　D)基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能　　(36)在Windows系统下能够得到下面信息的命令是　　=============================================================================　　InterfaceList　　0x1......................MSTCPLoopbackinterface　　0x10003...00143f7b46......RealtekRTL8139/810xFamilyFastEthernetNIC　　=============================================================================　　=============================================================================　　ActiveRoutes:　　NetworkDestination    Netmask       Gateway     Interface  　　Metric　　51n　　　0.0.0.0        0.0.0.0   　202.113.76.1 202.113.76.205   　　20　　　　　127.0.0.0      255.0.0.0      127.0.0.1      127.0.0.1    　　1　　　　　202.113.76.0  255.255.255.0 202.113.76.205 202.113.76.205    20　　　　　202.113.76.205255.255.255.255 127.0.0.1      127.0.0.1       20　　　　　202.113.76.205255.255.255.255 202.113.76.205 202.113.76.205  20　　　　　224.0.0.0      240.0.0.0 202.113.76.205 202.113.76.205   　　20　　　　　255.255.255.255255.255.255.255 202.113.76.205 202.113.76.205  1　　DefaultGateway:      202.113.76.1　　=============================================================================　　PersistentRoutes:　　None　　A）nbtstat-r　　B）netstat-a　　C）routeprint　　D）netview　　(37)下列关于木马的描述中，错误的是　　A)木马是一个C/S结构的程序　　B)木马具有自我复制的功能　　C)木马可以通过即时聊天软件传播　　D)木马被植入后可实施转向入侵　　(38)下列Cisco路由器配置snmp????，错误的是　　A)snmp-serverenabletraps　　B)snmp-servercommunitypublic?????　　C)snmp-serverhostmonitor.tf.edu.cnsystem　　D)snmp-serverviewpartmib-2included　　(39)下列关于公共漏洞和暴露CVE的描述中，错误的是　　A)CVE为每个漏洞和暴露XXX唯一的名称和解决方法　　B)在选择入侵检测产品时，CVE可以作为评判的参考标准　　C)通过CVE兼容数据库可以找到漏洞的修补信息　　D)用户可以根据CVE字典建立自己的风险评估体系　　(40)在Windows系统中，不能解析XXX域名对应IP地址的命令是　　A)????　　B)pathping　　C)ping　　D)arp二、综合题　　1.计算并填写下表2.如图1所示，某校园网使用3台Catalyst6500交换机构成万兆以太网的主干，其中交换机S1使用千兆以太网技术下连到学生宿舍楼的一台Catalyst3548交换机S4，S4下连的用户被划分在VLANID为2~5，VLAN名为jszx2~jszx5的4个VLAN中，标注S1和S4之间使用IEEE802.1Q国际标准，在S1和S4之间只允许传输jszx2~jszx5的信息。51n请阅读下列关于交换机S4的VLAN配置信息，并补充空白处的配置命令或参数，按题目要求完成交换机S4的相关配置。　　Switch-S4-3548#vlandata　　Switch-S4-3548(vlan)#vlan2namejszx2　　Switch-S4-3548(vlan)#vlan3namejszx3　　Switch-S4-3548(vlan)#vlan4namejszx4　　Switch-S4-3548(vlan)#vlan5namejszx5　　Switch-S4-3548(vlan)#exit　　Switch-S4-3548#configureterminal　　Switch-S4-3548(config)#interface  【6】  （进入端口配置模式）　　Switch-S4-3548(config-if)#switchport  【7】  （配置VLANtrunk模式）　　Switch-S4-3548(config-if)#switchporttrunkencapsulation  【8】  （封装协议）　　Switch-S4-3548(config-if)#switchporttruckallowed  【9】  （设置可中继的VLAN）　　Switch-S4-3548(config-if)#switchporttruckallowed  【10】  （去除不允许中继的VLAN）　　Switch-S4-3548(config-if)#exit　　Switch-S4-3548(config)#exit　　Switch-S4-3548#　　3.表1是在某DHCP客户机执行ipconfig/all命令后得到的部分信息。表2是在该客户机依次执行ipconfig/relese和ipconfig/renew时捕获的报文和第5条提交的解析信息，请分析表中的内容并补充空白处的信息。51n　　表1在DHCP客户机执行ipconfig/all获得的信息表2在DHCP客户机上捕获的IP报文51n 　三、应用题　　请根据图3所示网络结构回答下列问题。(1)填写路由器RG的路由表项①至⑥。51n(2)路由器RC为Cisco路由器，并且有以下配置：　　access-list130denyudpanyanyeq1434　　access-list130permitipanyany　　如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问，请写出路由器RC的E1接口的配置命令。　　(3)如果将152.19.58.128/26划分3个子网，其中前两个子网分别能容纳16台主机，第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用的IP地址????。(注：请按子网XX分配网络地址)。参考答案1、B　　2、C　　3、D　　4、A　　5、D　　6、D　　7、C　　8、B　　9、A　　10、C　　11、C　　12、B　　13、C　　14、D　　15、A　　16、D　　17、B　　18、D　　19、D　　20、B　　21、C　　22、D　　23、C　　24、D　　25、A　　26、B　　27、C　　28、A　　29、A　　30、C　　31、B　　32、C　　33、A　　34、B　　35、C　　36、C　  37、B　　38、B　　39、A　　40、D1、B类2、191.25.128.03、191.25.191.2554、0.0.51.75、191.25.128.16、G2/27、modetrunk8、dot1q9、vlan2-510、11、202.102.1.3012、202.102.1.2613、0.0.0.014、255.255.255.25515、DHCPack16、pingmail.tj.edu.cn17、202.113.64.13718、3019、dns20、211.81.20.208应用题1、152.19.63.192/302、152.19.63.196/303、152.19.63.0/294、152.19.63.8/295、152.19.0.0/226、152.19.56.0/222、router（config）#interfacee1router（config-if）#ipaccess-group130in3、255.255.255.240152.19.58.129-142255.255.255.240152.19.58.145-158255.255.255.224152.19.58.161-19051