全国计算机等级考试四级网络工程师01【人人网 - 分享】
全国计算机等级考试四级网络工程师01
分享这个视频的人喜欢
分享这个视频的人也爱看
12+1，13不怎么好听?
一只小萌新
原来我是一只羊?
热门视频推荐
热门日志推荐
同类视频推荐
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱：wlwh@··
文明办网文明上网举报电话： 举报邮箱：&&&&&&&&&&&&
请输入手机号，完成注册
请输入验证码
密码必须由6-20个字符组成
下载人人客户端
品评校花校草，体验校园广场全国计算机等级考试四级网络工程师第3套试卷
全国计算机等级考试四级网络工程师第3套试卷
全国计算机等级考试四级计算机网络第3套试题
单项选择题
操作系统部分
1.现代操作系统最基本的特征是
2.组成操作系统的主要部分通常是进程线程管理、内存管理、设备管理和
A.文件管理
B.P、V操作管理
C.死锁管理
D.备份管理
3.下列程序中，哪一个不属于操作系统内核程序？
A.进程调度程序
B.中断服务程序
C.设备驱动程序
D.用户应用程序
4.用户编写程序时调用fork()创建进程，其使用的是操作系统提供给用户的什么接口？
A.系统调用
B.命令控制语言
C.作业控制语言
D.应用编程接口
5.用户进程从用户态转变为内核态时，使用的指令是
A.访管指令
C.页保护指令
D.压栈指令
6.多道程序设计的意义是
A.宏观上有多个进程在计算机中同时运行
B.微观上有多个进程在计算机中同时运行
C.一种将程序分割为若干子程序的设计方法
D.多个计算机协同运行一个进程
7.进程从运行态转换为阻塞态的原因是
A.需要的数据没有准备好
B.需要的设备不存在
C.分配给该进程的时间片用完
D.运算过程中栈溢出
8.一个运行着的进程打开了一个新的文件，则指向该文件数据结构的关键指针存放在
A.进程控制块中
B.文件目录中
C.文件句柄中
D.进程头文件中
9.请分析以下程序。
int main()
pid = fork();
if(pid==0)
printf("I am the child process, my process ID is%d\n",getpid());
printf("I am the parent process, my process ID is%d\n",getpid());}
那么，该程序正确运行后的结果是
A.I am the child process, my process ID is 3744
& I am the parent process, my process ID is 3987
B.I am the child process, my process ID is 3744
C.I am the parent process, my process ID is 3987
D.不输出任何信息
10.在Pthread线程包的使用中，当用户编程创建一个新的线程时，需要使用的线程库函数是
A.pthread_create()
B.pthread_exit()
C.pthread_yield()
D.pthread_join()
11.下列进程关系中，不能用P、V操作来实现的是
A.进程共享
B.进程同步
C.进程互斥
D.进程的前趋关系
12.进程间通信时，下列哪一种情形下，发送进程不能再申请互斥锁？
A.已满的邮件槽
B.已空的邮件槽
C.未加锁的邮件槽
D.半满的邮件槽
13.下列哪一种调度算法是不可抢占的？
A.时间片轮转
B.先来先服务
C.最短作业时间优先
D.最高优先级优先
14.在内存分区管理中，下列哪一种技术可以将零碎的空闲区集中为一个大的空闲区？
A.覆盖技术
B.交换技术
C.内存紧缩
D.动态重定位
15.在内存分配方案中，下列哪一种方法使内存的利用率较高且管理简单？
A.段式分配
B.页式分配
C.可变分区分配
D.固定分区分配
16.某页式存储管理系统采用一级页表。如果访问内存的时间为0.4μs，快表的命中率为90%，请问有效访问时间是多少？（假设访问快表耗时为0μs）
17.一个进程的内存分配页表如下，页的大小为500B，其中，有效位为1表示已装入内存，W表示可写，R表示可读。指令WRITE [3,100]，R1 在执行时会产生什么结果？
A.越界中断
B.缺页中断
C.写保护中断
D.正常运行
18.在一个虚拟存储系统中，决定虚拟存储空间最大容量的要素是
A.计算机系统地址位宽
B.计算机系统数据字长
C.内存和磁盘容量之和
D.交换空间容量
19.在虚拟页式存储管理系统中，若采用请求调页方式，当用户需要装入一个新的页面时，其调入的页面来自
A.磁盘文件区
B.磁盘交换区
C.内存缓冲区
D.磁盘系统区
20.在文件系统中，文件存储空间的分配单位通常是
21.在文件系统中，必须为每个文件建立一个至少包含文件名和文件物理存储地址的数据结构，称为
A.文件控制块
B.文件分配表
C.索引节点
D.文件描述符
22.通常为了保证文件系统中数据的安全而采用备份技术。那么，将上次备份后新增加的数据进行备份，该方法称为
A.增量转储
B.全量转储
C.物理转储
D.逻辑转储
23.下列磁盘调度算法中，通常称为电梯算法的是
A.扫描算法SCAN
B.最短寻道时间优先算法SSTF
C.先来先服务算法FCFS
D.循环查看算法C-LOOK
24.UNIX操作系统中，对文件系统中空闲区的管理通常采用
A.成组链接法
C.位示图法
D.空闲区表法
25.对于FAT32文件系统，它采用的是哪一种文件物理结构？
A.顺序结构
B.链接结构
C.索引结构
D.多级索引结构
26.外部设备按数据传输的方式可分为多种类型，通常磁盘被当作哪一种类型的设备？
B.字符设备
C.虚拟设备
D.独占设备
27.某程序员编写了一段通过串口发送数据的程序，使用了设备名com1，那么，将com1映射到实际物理设备的工作是在I/O管理的哪一层完成的？
A.设备独立层
B.用户应用层
C.设备驱动层
D.硬件抽象层
28.下列关于I/O设备的叙述中，哪一个是正确的？
A.不同的I/O设备可以并行工作
B.只有I/O设备才能产生有效的中断源
C.在中断处理过程中，必须屏蔽新中断
D.SPOOLing系统是脱机I/O系统
29.下列各种方法中，哪一种方法不能解除死锁？
A.修改环境变量
B.剥夺死锁进程的资源
C.撤销死锁进程
D.重启系统
30.设系统中有三种类型的资源（A,B,C）和五个进程（P1,P2,P3,P4,P5），A资源的数量是17，B资源的数量是6，C资源的数量为19。在T0时刻系统的状态如下表：
系统采用银行家算法实施死锁避免策略，若当前系统剩余资源（A,B,C）分别为（2,3,3），下列哪一个序列是安全序列？
A.P3，P1，P4，P2，P5
B.P1，P3，P5，P2，P4
C.P4，P2，P3，P5，P1
D.P2，P3，P1，P4，P5
网络工程部分
31.在TCP/IP参考模型中，提供可靠的端到端服务的层次是
32.无线网状网的英文缩写是
33.关于网络拓扑的描述中，正确的是
A.星型拓扑的瓶颈是中心结点
B.环型拓扑的传输延时不确定
C.网状拓扑的优点是结构简单
D.树型拓扑共享叶子结点
34.关于UNIX操作系统的描述中，错误的是
A.第一个版本用汇编语言编写
B.某些版本可支持Intel平台
C.由一家公司开发与维护
D.具有分时、多用户的特点
35.IEEE针对万兆以太网制订的协议标准是
A.IEEE 802.3ae
B.IEEE 802.3z
C.IEEE 802.3u
D.IEEE 802.3
36.在以太网帧中，目的地址字段使用的地址长度是
37.关于早期局域网的描述中，错误的是
A.早期局域网存在多种类型
B.Ethernet是一种总线型局域网
C.Token Bus是一种树状局域网
D.Token Ring是一种环型局域网
38.关于Fast Ethernet的描述中，错误的是
A.协议标准是IEEE 802.3u
B.只支持光纤作为传输介质
C.可用交换机作为核心设备
D.最大传输速率为100Mbps
39.关于IEEE 802参考模型的描述中，正确的是
A.由IEEE定义的城域网标准
B.仅对应于OSI参考模型中的物理层
C.在物理层需解决介质访问控制问题
D.针对不同传输介质制定物理层标准
40.从网络设计者角度看，Internet是一种
41.下图为一简单的互联网示意图，在路由器2路由表中对应目的网络192.168.4.0的下一跳步IP地址应为
A.192.168.3.1
B.192.168.1.1
C.192.168.3.3
D.192.168.4.1
42.主机A运行Unix操作系统，IP地址为202.113.224.35，掩码为255.255.255.240；主机B运行Linux操作系统，IP地址为202.113.224.38，掩码为255.255.255.240。它们分别连接在同一台局域网交换机上，但处于不同的VLAN中。主机A去ping主机B时，发现接收不到正确的响应。请问可能的原因是
A.A和B的IP地址不同
B.A和B处于不同的VLAN中
C.A和B使用了不同的操作系统
D.A和B处于不同的子网中
43.路由器可以包含一个非常特殊的路由。在路由选择程序没有发现到达某一特定网络或特定主机的路由时，它转发数据包就使用该路由。该路由被称为
A.主机路由
C.默认路由
D.记录路由
44.在Internet中，某一路由器收到了一个IP数据报。在对其首部进行校验后发现该数据报存在错误，请问路由器最有可能采取的行动为
A.纠正该IP数据报的错误
B.将该IP数据报发送至网络
C.抛弃该IP数据报
D.通知目的主机数据报出错
45.电子邮件应用程序实现POP3协议主要是为了
A.创建邮件
B.过滤邮件
C.发送邮件
D.接收邮件
46.为了保证传输的安全性，某一Web网站要求用户使用SSL协议。如果该网站的域名为www.，用户访问该网站使用的URL应为
A.http://www.
B.https://www.
C.rtsp://www.
D.mns://www.
47.nternet域名解析需要借助于一组既独立又协作的域名服务器完成，这些域名服务器组成的逻辑结构为
48.在FTP协议中，请求使用被动模式建立数据连接可以使用的命令是
B.UNACTIVE
49.在客户机/服务器模型中，服务器标识一个特定的服务通常使用
50.关于IM系统的描述中，正确的是
A.所有的IM客户端都支持手机平台
B.新浪UC与MSN兼容
C.每次MSN会话使用相同的密钥
D.QQ在中国应用广泛
51.以下哪个不属于IM系统的主要功能？
A.获取彼此的状态变更
B.文件传输
C.网上支付
D.音频聊天
52.关于NFS系统的描述中，正确的是
A.CIFS基于NFS
B.由百度公司开发
C.Unix支持NFS
D.Windows平台都不支持NFS
53.关于NetBIOS的描述中，正确的是
A.名称最多可有63个字符
B.最多能建立255个通讯话路
C.可以使用八种类型的SMB
D.会话使用TCP的139端口
54.关于P2P文件共享的描述中，正确的是
A.BitTorrent种子文件的扩展名为.bt
B.迅雷是最早的P2P下载工具
C.理论基础是六度分割
D.Gnutella出现早于Napster
55.关于Maze的描述中，正确的是
A.MIT开发的开源系统
B.与迅雷兼容
C.支持断点续传
D.不支持即时通信
56.关于网络管理的资源的描述中，错误的是
A.硬件资源包括物理介质
B.硬件资源包括网络设备
C.软件资源不包括应用程序
D.软件资源包括实现通信协议的软件
57.关于网络管理的描述中，错误的是
A.SNMP只应用于TCP/IP环境
B.ISO首先进行网络管理标准化
C.管理者和代理是一对多关系
D.SNMP可采用轮询机制
58.关于CMIP的描述中，正确的是
A.由IETF制定
B.针对TCP/IP环境
C.是网络管理的事实标准
D.采用报告机制
59.关于可信任计算机标准评估准则的描述中，正确的是
A.由ISO制定
B.称为黄皮书
C.A类安全等级最高
D.不包括用户应用程序的安全性
60.关于AES算法的描述中，正确的是
A.由ISO制定
B.和RSA算法类似
C.分组长度为128位
D.属于公钥体制
二、多项选择题
操作系统部分
61.下列英文名称或缩写中，哪些是操作系统的名称？
62.下列与进程相关的信息中，哪些信息是保存在进程控制块（PCB）中的？
A.进程标识符
B.进程当前状态
C.磁盘目录
E.进程优先级
63.下列各类调度算法中，哪些调度算法适用于交互式操作系统？
A.多级反馈队列
B.短作业优先
C.最高响应比优先
D.时间片轮转
E.高优先级优先
64.测试与设置指令（Test&Set）是解决互斥访问临界区的硬件方法。下列关于该指令功能的叙述中，哪些是正确的？
A.测试W的值，若W=1，则返回重新测试
B.测试W的值，若W=0，置位W=1，进入临界区
C.退出临界区时，复位W=0
D.测试W的值，若W=1，则给W清零，并进入临界区
E.测试W的值，若W=0，则返回重新测试
65.下列各种内存管理方案中，哪些可以与虚拟存储技术结合使用？
A.可变分区
E.固定分区
66.下列关于虚拟存储器的叙述中，哪些是正确的？
A.在请求段页式系统中，以页为单位管理用户的虚拟内存空间，以段为单位管理物理内存空间
B.为提高请求分页系统中内存的利用率，用户可以动态改变页面大小
C.在虚拟存储系统中，进程的部分程序装入后便可运行
D.虚拟存储技术允许用户使用比物理内存更大的存储空间
E.实现虚存必须有硬件支持
67.下列文件的物理结构中，哪些结构适合文件的随机存取？
A.连续结构
B.链接结构
C.散列结构
D.索引结构
E.多级索引结构
68.在下图所示的树形文件目录结构中，如果用户Sun需要经常读文件/Li/Linux.pdf，可以通过下列哪些方法提高检索速度、节省存储空间并简化操作过程？
将文件Linux.pdf拷贝到Sun目录下，并仍旧使用原文件名
B.将文件Linux.pdf拷贝到Sun目录下，使用新的文件名
C.将文件Linux.pdf链接到Sun目录下，并仍旧使用原文件名
D.将文件Linux.pdf链接到Sun目录下，使用新文件名
E.将文件Linux.pdf链接到Course目录下，使用新的文件名
69.在程序控制I/O方式中，若输出设备向处理机返回"准备就绪"信号，则表示
A.输出缓冲区已空
B.输出缓冲区已存满数据
C.输出设备已开始工作
D.输出设备已工作完毕
E.可以向输出缓冲区写数据
70.在设备分配中，预防死锁的策略包括
A.建立SPOOLing系统
B.一次分配所有资源
C.有序分配资源
D.剥夺其他进程的资源
E.设备处于安全状态即可分配
网络工程部分
71.关于OSI参考模型的描述中，正确的是
A.由ISO制定的参考模型
B.将网络功能划分为5层
C.主要涉及网络体系结构
D.可支持异构系统的互联
E.详细说明各层实现方法
72.关于共享式以太网的描述中，错误的是
A.通过并发连接同时发送数据
B.所有网络结点共享总线
C.数据在传输过程中可能冲突
D.核心设备是路由器
E.需要采用介质访问控制方法
73.关于无线局域网的描述中，正确的是
A.以无线电波作为传输介质
B.协议标准是IEEE 802.11
C.可采用直接序列扩频技术
D.可作为有线局域网的补充
E.仅支持基于AP的访问模式
74. IP互联网的特点包括
A.隐藏低层物理网络细节
B.隐藏低层物理网络细节
C.信息可以跨网传输
D.使用统一的地址描述法
E.平等对待每一个网络
75.在以下协议中，哪些属于组播组管理协议？
76.关于Telnet中NVT功能的描述中，错误的是
A.屏蔽不同系统对键盘解释的差异
B.提高文件传输性能
C.保证数据传输的可靠性
D.加强传输的安全性
E.提高网络的传输速率
77.在以下P2P网络中，哪些采用了分布式结构化拓扑？
B.Tapestry
78.关于文件共享系统的描述中，正确的是
A.互相都兼容
B.一般支持多点下载
C.一般支持断点续传
D.都支持积点机制
E.都具有种子机制
79.关于RSA算法的描述中，正确的是
A.具有理论可证明的准确性&&
B.属于流密码
C.Rivest是发明人之一&
D.属于公钥密码
E.加密强度最高
80.关于认证中心的描述中，正确的是
A.保证绝对安全&&
B.将公共密钥和特定实体进行绑定
C.ITU制定了CA的标准&& &
D.CA保管用户的私有密钥
E.政府的CA比商业的CA更安全
第三套参考答案
【单选题答案】
1-5：AADAA &&& 6-10：AAAAA&& 11-15：AABCB& 16-20：DCAAA& 21-25：AAAAB& 26-30：AAAAA
31-35：DBACA& 36-40：DCBDA& 41-45：CBCCD& 46-50：BBDBD& 51-55：CCDCC& 56-60：CADCC
【多选题答案】
61.ACB&&&& 62.AEB&&&& 63.AED&&&& 64.ACB&&&& 65.DBC
66.EDC&&&& 67.EDA&&&& 68.CD&&&&& 69.AE&&&&& 70.DBAC
71.ADC&&&& 72.AD&&&&& 73.DBAC&&& 74.BACDE&& 75.CA
76.EBCD&&& 77.BDEA&&& 78.CB&&&&& 79.DC&&&&& 80.BC扫二维码下载作业帮
1.75亿学生的选择
下载作业帮安装包
扫二维码下载作业帮
1.75亿学生的选择
软考网络工程师和全国计算机四级网络工程师哪个含金量高呀?
默念eoCS97V
扫二维码下载作业帮
1.75亿学生的选择
计算机四级网络工程师还没开始考过,社会上根本不了解,所以根本谈不上权不权威.事实上软考整体比等级考试影响大得多.软考从80年代中期就开始办了；而等级考试晚了10年,影响限于高校内.所以要考的话,强烈建议选择软考.另一个原因是：我2001年通过网络工程师（当时叫做网络设计师）,那是第一年开考,通过率比系统分析员（现在叫系统分析师）还低.原因不是难考,而是因为没开考过,所以题型和复习重点都不清楚该怎么复习准备.由于明年的四级网络工程师也是第一次开考,建议不必贸然尝试,除非比较有把握,想上考场玩一把:)
为您推荐：
其他类似问题
扫描下载二维码2016下半年计算机等级考试四级网络工程师笔试试卷（含答案）
2016下半年计算机等级考试四级网络工程师笔试试卷（含答案）
编辑:少芬&
　　一、选择题(每小题1分，共40分)
　　下列各题A)、B)、C)、D)四个选项中，只有一个选项是正确的，请将正确选项涂写在答题卡相应位置上，答在试卷上不得分。
　　(1)下列不属于宽带城域网QoS技术的是
　　A)密集波分复用DWDM B)区分服务DiffServ
　　C)资源预留RSVP D)多协议标记交换MPLS
　　答案：A
　　解析：宽带城域网服务质量QoS技术包括①资源预留RSVP、②区分服务DiffServ、③多协议标记交换MPLS，而A)中的密集波分复用DWDM属于光纤通信的传输技术。因此选项中不属于QoS技术的是A)密集波分复用。
　　(2)WLAN标准802.11a将传输速率提高到
　　A)5.5Mbps B)11Mbps C)54Mbps D)100Mbps
　　答案：C
　　解析：802.11是IEEE为无线局域网WLAN制定的标准。802.11a是802.11原始标准的一个修订标准，采用了与原始标准相同的核心协议，工作频率为5GHz，使用52个正交频分多路复用副载波，最大原始数据传输率为54Mb/s。此外还有802.11b、802.11g传输速率也为54MB/s，而802.11n则将传输速率提高到了300Mb/s。因此答案选择C。
　　(3)ITU标准OC-12的传输速率为
　　A)51.84Mbps B)155.52Mbps C)622.08Mbps D)9.95328Gbps
　　答案：C
　　解析：OC-12是ITU为同步光网络SONET制定的一套标准。3个OC-1(STS-1)信号通过时分复用的方式复用成SONET层次的下一个级别OC-3(STS-3)速率为155.520Mbit/s。STS-3信号也被用作SDH体制的一个基础，那里它被指定为STM-1(同步传输模块第一级别)。而4个OC-3复用成为一个OC-12，因此速率为155.520 Mbit/s *4=622.080Mbit/s，因此答案选择C。
　　(4)下列关于网络接入技术和方法的描述中，错误的是
　　A)&三网融合&中的三网是指计算机网络、电信通信网和广播电视网
　　B)宽带接入技术包括xDSL、HFC、SDH、无线接入等
　　C)无线接入技术主要有WLAN、WMAN等
　　D)CableModem的传输速率可以达到10～36Mbps
　　答案：C
　　解析：无线接入技术主要有802.11(WLAN)、蓝牙(Bluetooth)、IrDA(红外线数据)、HomeRF、无线微波接入技术、IEEE 802.16(WiMAX，WMAN)、GPRS/CDMA无线接入等等。电缆调制解调器(Cable Modem)技术就是基于CATV(HFC)网的网络接入技术，上行带宽可达10M，下行带宽可达36M。因此错误的描述应该是C。
　　(5)当服务器组中一台主机出现故障，该主机上运行的程序将立即转移到组内其他主机。下列技术中能够实现上述需求的是
　　A)RAID B)Cluster C)RISC D)CISC
　　答案：B
　　解析：RAID磁盘阵列就是将N台硬盘通过RAID Controller(分Hardware，Software)结合成虚拟单台大容量的硬盘使用，从而提高硬盘性能。
　　Cluster集群是指一组连接起来的电脑，它们共同工作对外界来说就像一个电脑一样。集群一般用于单个电脑无法完成的高性能计算，拥有较高的性价比。可以实现负载均衡和性能优化。如Baidu和Google等大的搜索引擎后台服务器就是利用Cluster实现。
　　RISC精简指令集计算机是一种执行较少类型计算机指令的微处理器，起源于80 年代的MIPS主机(即RISC 机)，RISC机中采用的微处理器统称RISC处理器。IBM的Power PC就是采用的RISC。
　　CISC复杂指令集计算机，和RISC，都是指的计算机的中央处理器内核的指令类型。不同的是指令由完成任务的多个步骤所组成，把数值传送进寄存器或进行相加运算。如Intel和AMD的x86就是采用的CISC。
　　综上分析可推得，服务器组中一台出现故障后，立即转移到其他主机中，应该通过B)Cluster集群来实现。
　　(6)下列不属于路由器性能指标的是
　　A)吞吐量 B)丢失率
　　C)延时与延时抖动 D)最大可堆叠数
　　答案：D
　　解析：路由器的性能指标主要包括吞吐量(路由器的包转发能力)、丢包率(路由器在稳定的持续负荷下，由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例，常用作衡量路由器在超负荷工作时路由器的性能)、时延(数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔)、时延抖动、路由表能力(路由表内所容纳路由表项数量的极限)、背靠背帧数(以最小帧间隔发送最多数据包不引起丢包时的数据包数量)、背板能力(输入与输出端口间的物理通路)、服务质量能力、网络管理、可靠性和可用性等。
　　因此不属于路由器性能指标的是D)最大可堆叠数。
　　(7)若服务器系统年停机时间为55分钟，那么系统可用性至少达到
　　A)99% B)99.9% C)99.99% D)99.999%
　　答案：C
　　解析：系统的可用性用平均无故障时间(MTTF)来度量，即计算机系统平均能够正常运行多长时间，才发生一次故障。系统的可靠性越高，平均无故障时间越长。可维护性用平均维修时间(MTTR)来度量，即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好，平均维修时间越短。计算机系统的可用性定义为：MTTF/(MTTF+MTTR) * 100%。
　　上述服务器年停机事件55分钟，(365*24*60-50)/365*24*60*100%&99.99%，因此可用性达到C)99.99%。计算机产业界通常用如下表所示的&9&的个数来划分计算机系统可用性的类型。
　　(8)IP地址块58.192.33.120/29的子网掩码可写为
　　A)255.255.255.192 B)255.255.255.224
　　C)255.255.255.240 D)255.255.255.248
　　答案：D
　　解析：因为IP地址块为58.192.33.120/29，后面数字为29，所以子网掩码应该32位中前29位为1，属于三位为0，也就是(11.转换为十进制就是255.255.255.248，答案为D。
　　(9)下图是网络地址转换NAT的一个示例
　　图中①和②是地址转换之后与转换之前的一对地址(含端口号)，它们依次应为
　　A)10.0.1.1,.0.6,2341 B)59.67.0.6,.1.1,1234
　　C)10.0.1.1,.1.1,8080 D)202.2.1.1,.1.1,1234
　　答案：B
　　解析：上图中的NAT转换过程是从Internet中IP为202.2.1.1，端口8080的源主机发送了一个包给IP为59.67.0.6，端口为2341的目标主机，而NAT转换器将这个IP为59.67.0.6，端口为2341的目标主机转换成IP为10.0.1.1，端口为1234在局域网中工作，然后再逆向转换成59.67.0.6返回Internet中。因此题中NAT转换表中转换后的IP为59.67.0.6;转换之前，也就是主机专用IP为10.0.1.1，答案选B。
　　(10)IP地址块202.113.79.0/27、202.113.79.32/27和202.113.79.64/27经过聚合后可用的地址数为
　　A)64 B)92 C)94 D)126
　　答案：B
　　解析：IP地址块202.113.79.0/27和202.113.79.32/27经过聚合后为202.113.79.0/26，其中全0和全1不能用，因此可用地址数为2(32-26)-2=62个，而202.113.79.64/27无法聚合，可用地址数为2(32-27)-2=30个。所以总共可用的地址数为62+30=92个，答案选B。也有认为应该聚合为聚合得到202.113.79.0/25得到的2(32-25)-2=126。但是这样做的话，会将不在范围内的202.113.96.0/27也包括在内。个人认为不正确。
　　(11)下列对IPv6地址的表示中，错误的是
　　A)::50D:BC:0:0:03DA B)FE23::0:45:03/48
　　C)FE23:0:0:050D:BC::03DA D)FF34:42:BC::0:50F:21:0:03D
　　答案：D
　　解析：IPv4地址采用32位的点分四段十进制表示，而IPv6采用的是128位的冒分八段十六进制法。
　　按照RFC2373定义，一个完整的IPv6地址的表示法：xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
　　例如：F1F:00:11A0:ADDF。为了简化其表示法，RFC2373提出每段中前面的0可以省略，连续的0可省略为&::&，但只能出现一次，例如：:0:8:800:200C:417A可以简写为:200C:417A。类似于IPv4中的CDIR表示法，IPv6用前缀来表示网络地址空间，比如：
　　0::/48 表示前缀为48位的地址空间。
　　而D)选项中的FF34:42:BC::0:50F:21:0:03D已经超过8段，所以表示错误，答案选择D。
　　(12)BGP协议的分组中，需要周期性交换的是
　　A)open B)update C)keepalive D)notification
　　答案：C
　　解析：BGP有4种分组类型：打开open分组用来建立连接;更新update分组用来通告可达路由和撤销无效路由;周期性地发送存活keepalive分组，以确保连接的有效性;当检测到一个差错时，发送通告notification分组。因此需要周期交换的是选项C) 存活keepalive分组。
　　(13)R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的〔V, D〕报文后，R1更新的4个路由表项中距离值从上到下依次为0、3、3、4
　　那么，①②③④可能的取值依次为
　　A)0、4、4、3 B)l、3、3、3 C)2、2、3、2 D)3、2、2、3
　　答案：D
　　解析：因为R1更新距离值为0、3、3、4，因此可以肯定的是目的网络20.0.0.0和30.0.0.0肯定通过路由R2，以及通过R2到达40.0.0.0的距离应该不小于4。减去R1到R2的距离1，因此R2到目的网络20.0.0.0和30.0.0.0的距离也就是②和③均为2，到40.0.0.0的距离也就是④应该不小于3。因此可以得出答案应该为D。
　　(14)OSPF协议中，一般不作为链路状态度量值(metric)的是
　　A)距离 B)延时 C)路径 D)带宽
　　答案：C
　　解析：OSPF(Open Shortest PathFirst开放式最短路径优先)是一个内部网关协议，用于在单一自治系统AS内决策路由。OSPF链路状态度量值(metric)一般包括费用、距离、时延、带宽等等。不包括路径，因此答案选C。
　　(15)下列标准中，不是综合布线系统标准的是
　　A)ISO/IEC 18011
　　B)ANSI/TIA/EIA 568-A
　　C)GB/T 和GB/T
　　D)TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3
　　答案：A
　　解析：综合布线设计标准主要包括以下几类：
　　ANSI/TIA/ EIA-568A　　商业大楼电信布线标准(加拿大采用CSA工T529)
　　TIA/EIA-568-B 商业建筑通信布线系统标准
　　EIA/ TIA-569　　电信通道和空间的商业大楼标准(CSA T530)
　　EIA/ TIA-570　　住宅和N型商业电信布线标准CSA T525
　　TIA/ EIA-606　　商业大楼电信基础设施的管理标准(CSA T528)
　　TIA/ EIA-607　　商业大楼接地/连接要求(CSAT527)
　　ANSI/ IEEE 802.5-1989　　令牌环网访问方法和物理层规范
　　GB/T 　　《建筑与建筑群综合布线系统工程设计规范》
　　GB/T 　　《建筑与建筑群综合布线系统工程验收规范》
　　CECS72:97　　《建筑与建筑群综合布线系统工程设计及验收规范》
　　而A选项中的ISO/IEC18011不是综合布线系统标准。
　　(16)下列关于综合布线系统的描述中，错误的是
　　A)STP比UTP的抗电磁干扰能力好
　　B)水平布线子系统电缆长度应该在90米以内
　　C)多介质插座是用来连接计算机和光纤交换机的
　　D)对于建筑群子系统来说，管道内布线是最理想的方式
　　答案：C
　　解析：STP电缆价格比UTP要贵，而且对安装施工的要求较高，但是STP比UTP的抗电磁干扰能力好。
　　在综合布线系统中，水平布线子系统都采用5类(或超5类，或6类)4对非屏蔽双绞线。双绞线电缆长度应该在90m以内，信息插座应在内部作固定线连接。
　　工作区子系统的信息插座大致可分为嵌入式安装插座(暗座)、表面安装插座和多介质信息插座(光纤和铜缆)等。其中，嵌入式安装插座是用来连接双绞线的，多介质信息插座用来连接铜缆和光纤，用以解决用户对&光纤到桌面&的需求。
　　建筑群布线子系统所采用的铺设方式主要有架空布线、巷道布线、直埋布线、地下管道布线，或者是这4种铺设方式的任意组合。其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护，是最理想的方式。
　　因此描述错误的是C。
　　(17)下列对交换表的描述中，错误的是
　　A)交换表的内容包括目的MAC地址及其所对应的交换机端口号
　　B)Cisco大中型交换机使用&show mac-address-table&命令显示交换表内容
　　C)交换机采用Flood技术建立一个新的交换表项
　　D)交换机采用盖时间戳的方法刷新交换表
　　答案：B
　　解析：交换表的内容包括：目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。
　　Cisco大中型交换机使用&show cam dynamic&命令显示交换表内容;小型交换机使用&show mac-address-table&命令显示交换表内容。
　　因此错误的是B
　　(18)如下图所示，Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置，正确的是
　　A)Switch-3548 (config)#interface g0/1
　　Switch-3548(config-if)#switchport mode trunk
　　Switch-3548(config-if)#switchport trunk allowed vlan 10,15
　　B)Switch-3548 (config)#interface g0/1
　　Switch-3548(config-if)#switchport mode trunk
　　Switch-3548(config-if)#switchport trunk access vlan 10,15
　　C)Switch-3548 (config)#interface g0/1
　　Switch-3548(config-if)#switchport allowed vlan vl10,vl15
　　D)Switch-3548 (config)#interface g0/l
　　Switch-3548(config-if)#switchport mode trunk
　　Switch-3548 (config-if)#switchport trunk allowed vlan 10-15
　　答案：A
　　解析：为交换机A的g0/1端口分配VLAN的配置。以Cisco3548交换机为例：
　　步骤一：进入交换机端口配置模式(config)#interfaceg0/1
　　步骤二：配置VLAN Trunk模式(config-if)#switchportmode trunk
　　步骤三：为端口分配VLAN(config-if)#switchport trunk allowed vlan 10,15
　　(19)Cisco3548交换机采用telnet远程管理方式进行配置，其设备管理地址是222.38.12.23/24，缺省路由是222.38.12.1。下列对交换机预先进行的配置，正确的是
　　A)Switch-3548(config)#interface vlan1
　　Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0
　　Switch-3548(config-if)#ipdefault-gateway 222.38.12.1
　　Switch-3548(config-if)#exit
　　Switch-3548(config)#linevty 0 4
　　Switch-3548(config-line)#password7 ccc
　　Switch-3548(config-line)#exit
　　B)Switch-3548(config)#interface vlan1
　　Switch-3548(config-if)#ipaddress 222.38.12.23 255.255.255.0
　　Switch-3548(config-if)#exit
　　Switch-3548(config)#ipdefault-gateway 222.38.12.1
　　Switch-3548(config)#linevty 0 4
　　Switch-3548(config-line)#password7 ccc
　　Switch-3548(config-line)#exit
　　C)Switch-3548(config)#interface vlan1
　　Switch-3548(config-if)#ipaddress 222.38.12.23 255.255.255.0
　　Switch-3548(config-if)#exit
　　Switch-3548(config)#ipdefault-route 222.38.12.1
　　Switch-3548(config)#linevty 0 4
　　Switch-3548(config-line)#password7 ccc
　　Switch-3548(config-line)#exit
　　D)Switch-3548(config)#interface vlan1
　　Switch-3548(config-if)#ipaddress 222.38.12.23 255.255.255.0
　　Switch-3548(config-if)#exit
　　Switch-3548(config)#ipdefault-gateway 222.38.12.1
　　Switch-3548(config)#lineaux 0 4
　　Switch-3548(config-line)#password7 ccc
　　Switch-3548(config-line)#exit
　　答案：B
　　解析：交换机telnet远程管理方式进行配置。以Cisco 3548交换机为例：
　　步骤一：进入端口配置模式(config)#interfacevlan1
　　步骤二：配置端口通信IP地址与子网掩码(config-if)#ipaddress 222.38.12.23 255.255.255.0
　　步骤三：退出(config-if)#exit
　　步骤四：配置缺省路由(config)#ipdefault-gateway 222.38.12.1
　　步骤五：配置远程登录口令(config)#linevty 0 4 (config-line)#password 7 ccc
　　步骤六：退出(config-line)#exit
　　(20)将Cisco 6500第4模块第1端口的通信方式设置为半双工，第2～24端口的通信方式设置为全双工，以下交换机的端口配置，正确的是
　　A)Switch-6500& (enable) set interfaceduplex 4/1 half
　　Switch-6500&(enable) set interface duplex 4/2-24 full
　　B)Switch-6500& (enable) set port4/1 duplex half
　　Switch-6500&(enable) set port 4/2-24 duplex full
　　C)Switch-6500& (enable) set portduplex 4/1 half
　　Switch-6500&(enable) set port duplex 4/2-4/24 full
　　D)Switch-6500& (enable) set portduplex 4/l half
　　Switch-6500& (enable) set port duplex 4/2-24 full
　　答案：D
　　解析：设置路由器端口的通信方式。以Cisco6500交换机为例：
　　步骤一：设置第4模块第1端口的通信方式设置为半双工set port 4/1 duplex half
　　步骤二：设置第2～24端口的通信方式设置为全双工 set port duplex 4/2-24 full
　　(21)将Cisco路由器的配置保存在NVRAM中，正确的命令是
　　A)Router #write flash B)Router #write network
　　C)Router #writememory D)Router #write erase
　　答案：C
　　解析：从NVRAM加载配置信息命令为Configure memory
　　将路由器配置保存在NVRAM中命令为Write memory
　　(22)Cisco路由器第3模块第1端口通过E1标准的DDN专线与一台远程路由器相连，端口的IP地址为195.112.41.81/30，远程路由器端口封装PPP协议。下列路由器的端口配置，正确的是
　　A)Router (config)#interface s3/1
　　Router(config-if)#bandwidth2048
　　Router(config-if)#ip address 195.112.41.81 255.255.255.252
　　Router(config-if)#encapsulation ppp
　　Router(config-if)#exit
　　B)Router (config)#interface a3/1
　　Router(config-if)#bandwidth 2000
　　Router(config-if)#ip address 195.112.41.81 255.255.255.252
　　Router(config-if)#encapsulationppp
　　Router(config-if)#exit
　　C)Router (config)#interface s3/1
　　Router(config-if)#bandwidth 2
　　Router(config-if)#ip address 195.112.41.81 255.255.255.252
　　Router(config-if)#encapsulation ppp
　　Router(config-if)#exit
　　D)Router (config)#interface s3/1
　　Router(config-if)#bandwidth 2048
　　Router(config-if)#ip address 195.112.41.81 255.255.255.252
　　Router(config-if)#encapsulation hdlc
　　Router (config-if)#exit
　　答案：A
　　解析：题中路由器的端口配置方法如下：
　　步骤一：进入第3模块第1端口配置模式(config)#interfaces3/1
　　步骤二：设置带宽，其中E1速率为2.048Mbps，所以设置带宽为2048(config-if)#bandwidth 2048
　　步骤三：配置端口通信IP地址与子网掩码(config-if)#ipaddress 195.112.41.81 255.255.255.252
　　步骤四：设置远程路由器端口封装PPP协议，(config-if)#encapsulationppp
　　步骤五：退出(config-if)#exit
　　(23)拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包，下列正确的access-list配置是
　　A)Router (config)#access-list 30 denyudp any any eq 1434
　　Router(config)#access-list 30 deny tcp any any eq 4444
　　Router(config)#access-list 30 permit ip any any
　　B)Router (config)#access-list 130deny udp any any eq 1434
　　Router(config)#access-list 130 deny tcp any any eq 4444
　　Router(config)#access-list 130 permit ip any any
　　C)Router (config)#access-list 110deny any any udp eq 1434
　　Router(config)#access-list 110 deny any any tcp eq 4444
　　Router(config)#access-list 110 permit ip any any
　　D)Router (config)#access-list 150deny udp ep 1434 any any
　　Router(config)#access-list 150 deny tcp ep 4444 any any
　　Router (config)#access-list 150 permit ip any any
　　答案：B
　　解析：扩展的控制列表命令格式如下：
　　Router(config)#access-list access-list-number {permit or deny}protocol soure {soure-wildcard} log
　　注：access-list-number是访问控制列表号，标准控制列表命令访问控制列表号在0-99。permit是语句匹配时允许通过，deny是语句不匹配时，拒绝通过。soure是源IP地址，protocol 是值得数据包遵守的协议，也就是数据类型。soure-wildcard是通配符，log是可选项，生成有关分组匹配情况的日志消息，发到控制台。
　　拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包: denyudp any any eq 1434
　　拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包: denytcp any any eq 4444
　　允许其他端口和其他类型的数据包：permit ipany any
　　(24)在Cisco路由器上建立一个名为zw246的DHCP地址池，地址池的IP地址是176.115.246.0/24，其中不用于动态分配的地址有176.115.246.2～176.115.246.10，缺省网关为176.115.246.1，域名为，域名服务器地址为176.115.129.26，地址租用时间设定为6小时30分钟。下列DHCP地址池的配置，正确的是
　　A)Router (config)#ip dhcp pool zw246
　　Router(dhcp-config)#ip dhcp excluded-address 176.115.246..10
　　Router(dhcp-config)#network 176.115.246.0 255.255.255.0
　　Router(dhcp-config)#default-router 176.115.246.1
　　Router(dhcp-config)#domain-name
　　Router(dhcp-config)#dns-server address 176.115.129.26
　　Router(dhcp-config)#lease 0 6 30
　　B)Router (config)#ip dhcpexcluded-address 176.115.246.2-10
　　Router(config)#ip dhcp pool zw246
　　Router(dhcp-config)#network 176.115.246.0 255.255.255.0
　　Router(dhcp-config)#default-router 176.115.246.1
　　Router(dhcp-config)#domain-name
　　Router(dhcp-config)#dns-server address 176.115.129.26
　　Router(dhcp-config)#lease 0 6 30
　　C)Router (config)#ip dhcpexcluded-address 176.115.246.2 176.115.246.10
　　Router(config)#ip dhcp pool zw246
　　Router(dhcp-config)#network 176.115.246.0 255.255.255.0
　　Router(dhcp-config)#default-router 176.115.246.1
　　Router(dhcp-config)#domain-name
　　Router(dhcp-config)#dns-server address 176.115.129.26
　　Router(dhcp-config)#lease 0 6 30
　　D)Router (config)#ip dhcp excluded-address176.115.246.2 176.115.246.10
　　Router(config)#ip dhcp pool zw246
　　Router(dhcp-config)#network 176.115.246.0 255.255.255.0
　　Router(dhcp-config)#default-router 176.115.246.1
　　Router(dhcp-config)#domain-name
　　Router(dhcp-config)#dns-server address 176.115.129.26
　　Router (dhcp-config)#lease 30 6 0
　　答案：C
　　解析：Cisco路由器DHCP地址池的配置：
　　步骤一：首先排除不用于动态分配的地址(config)#ipdhcp excluded-address 176.115.246.2 176.115.246.10
　　步骤二：配置一个名为zw246的DHCP地址池(config)#ipdhcp pool zw246
　　步骤三：配置动态分配的地址段(dhcp-config)#network176.115.246.0 255.255.255.0
　　步骤四：配置缺省网关(dhcp-config)#default-router176.115.246.1
　　步骤五：为客户机配置域后缀(dhcp-config)#domain-
　　步骤六：为客户机配置DNS地址(dhcp-config)#dns-serveraddress 176.115.129.26
　　步骤七：配置租借期为6小时30分钟(dhcp-config)#lease0 6 30，格式为lease 天数 小时数 分钟数
　　(25)下列关于IEEE802.11b基本运作模式的描述中，错误的是
　　A)点对点模式是指无线网卡和无线网卡之间的通信方式
　　B)点对点连接方式只要PC插上无线网卡即可与另一具有无线网卡的PC连接，最多可连接512台PC
　　C)基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式
　　D)采用基本模式时，插上无线网卡的PC需要由接入点与另一台PC连接，一个接入点最多可连接1024台PC
　　答案：B
　　解析：IEEE802.11b IEEE为了改进其最初推出的无线标准IEEE802.11而推出的第二代无线局域网络协议标准。802.11无线局域网运作模式基本分为两种：点对点(Ad Hoc)模式和基本(Infrastructure)模式。
　　点对点模式指无线网卡和无线网卡之间的直接通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接，这是一种便捷的连接方式，最多可连接256个移动节点。
　　基本模式指无线网络规模扩充或无线和有线网络并存的通信方式，这也是802.11最常用的方式。此时，插上无线网卡的移动节点需通过接入点AP(Access Point)与另一台移动节点连接。接入点负责频段管理及漫游管理等工作，一个接入点最多可连接1024个移动节点。
　　因此描述错误的是B。
　　(26)下列具有NAT功能的无线局域网设备是
　　A)无线网卡 B)无线接入点 C)无线网桥 D)无线路由器
　　答案：D
　　解析：广域网与局域网电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。而上述无线局域网设备中只有路由器位于广域网和局域网之间，所以只有无线路由器具有NAT功能。答案选D。
　　(27)下列对Cisco Aironet 1100的SSID及其选项设置的描述中，错误的是
　　A)SSID是客户端设备用来访问接入点的唯一标识
　　B)SSID区分大小写
　　C)快速配置页面的&Broadcast SSID in Beacon&选项为&yes& 是默认设置
　　D)默认设置表示设备必须指定SSID才能访问接入点
　　答案：C
　　解析：SSID(Service SetIdentifier)服务集标识是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。最长可达32个区分大小写。快速配置页面中&Broadcast SSID in Beacon&选项，可用于设定允许设备不指定SSID而访问接入点。是一个选项框，默认应该是没有选中No。所以应该是不允许设备不指定SSID而访问接入点=设备必须指定SSID才能访问接入点。
　　(28)下列关于Windows2003系统DNS服务器的描述中，正确的是
　　A)DNS服务器的IP地址应该由DHCP服务器分配
　　B)DNS服务器中根DNS服务器需管理员手工配置
　　C)主机记录的生存时间指该记录在服务器中的保存时间
　　D)转发器是网络上的DNS服务器，用于外部域名的DNS查询
　　答案：D
　　解析：DNS服务器的IP地址应该是静态设置的固定地址，A选项错误。DNS服务器根DNS服务器可以自动配置，不需要管理员手动配置，B选项错误。主机记录的生存时间指指该记录被客户端查询到，存放在缓存中的持续时间，默认值是3600秒，C选项错误。转发器是网络上的DNS服务器，它将对外部 DNS 名称的 DNS 查询转发到网络外部的 DNS 服务器。
　　(29)下列关于Windows 2003系统DHCP服务器的描述中，正确的是
　　A)新建作用域后即可为客户机分配地址
　　B)地址池是作用域除保留外剩余的IP地址
　　C)客户机的地址租约续订是由客户端软件自动完成的
　　D)保留仅可使用地址池中的IP地址
　　答案：C
　　解析：作用域是网络上IP地址的连续范围，修建作用域后必须激活才可为客户机分配地址，A选项错误。地址池是作用域应用排除范围之后剩余的IP地址，B选项错误。保留地址可以使用作用域地址范围中的任何IP地址，D选项错误。而C) 客户机的地址租约续订是由客户端软件自动完成的是正确选项。
　　(30)下列关于Windows2003系统WWW服务器配置与访问的描述中，正确的是
　　A)Web站点必须配置静态的IP地址
　　B)在一台服务器上只能构建一个网站
　　C)访问Web站点时必须使用站点的域名
　　D)建立Web站点时必须为该站点指定一个主目录
　　答案：D
　　解析：Web站点可以配置静态IP地址，也可以配置动态IP地址，因此A选项错误。而同一台服务器可以构建多个网站，B选项错误。访问Web站点时必须使用站点的域名，也可以使用站点的IP地址，因此C选项错误。而D)建立Web站点时必须为该站点指定一个主目录是正确选项。
　　(31)下列关于Serv_UFTP服务器配置的描述中，正确的是
　　A)用户可在服务器中自行注册新用户
　　B)配置服务器域名时，必须使用该服务器的域名
　　C)配置服务器的IP地址时，服务器若有多个IP地址需分别添加
　　D)添加名为&anonymous&的用户时，系统会自动判定为匿名用户
　　答案：D
　　解析：新用户的添加与注册必须由管理员来操作，永无无法自行操作，A选项错误。配置服务器域名时，可以使用域名或其它描述，因此B选项错误。服务器IP地址可为空，当服务器有多个IP地址或使用动态IP地址时，IP地址为空会比较方便，因此C项错误。而选项D) 添加名为&anonymous&的用户时，系统会自动判定为匿名用户为正确答案。
　　(32)下列关于Winmail邮件服务器配置、使用与管理的描述中，正确的是
　　A)Winmail邮件服务器允许用户自行注册新邮箱
　　B)Winmail用户可以使用Outlook自行注册新邮箱
　　C)用户自行注册新邮箱时需输入邮箱名、域名和密码等信息
　　D)为建立邮件路由，需在DNS服务器中建立该邮件服务器主机记录
　　答案：A
　　解析：在Winmail快速设置向导中，可选择是否允许客户通过Webmail注册新邮箱，因此A错误。Winmail邮件服务器可以允许用户使用Outlook创建在服务器中已经建立好的邮件帐户，但并不支持用户使用OutLook自行注册新邮件，因此B选项错误。用户自行注册新邮箱时需输入邮箱名、密码等信息，而域名是服务器固定的，并不能自行设置，因此C选项错误。为建立邮件路由，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录，因此D是正确选项。
　　(33)下列关于安全评估的描述中，错误的是
　　A)在大型网络中评估分析系统通常采用控制台和代理结合的结构
　　B)网络安全评估分析技术常被用来进行穿透实验和安全审计
　　C)X-Scanner可采用多线程方式对系统进行安全评估
　　D)ISS采用被动扫描方式对系统进行安全评估
　　答案：D
　　解析：网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，对系统进行安全评估。ISS 的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞，采用的是主动采用积极的、非破坏的扫描方式。
　　被动扫描工作方式类似于IDS。因此D中描述错误。
　　(34)下列关于数据备份方法的描述中，错误的是
　　A)增量备份比完全备份使用的空间少 B)差异备份比增量备份恢复的速度慢
　　C)差异备份比完全备份的备份速度快 D)恢复时完全备份使用的副本最少
　　答案：B
　　解析：数据备份策略决定何时进行备份、备份收集何种数据，以及出现故障时进行恢复的方式。通常使用的备份方式有3种：完全备份、增量备份和差异备份。各种备份策略的比较如下表所示。
少于完全备份
快于完全备份
快于增量备份
　　所以B选项错误。
　　(35)关于网络入侵检测系统的探测器部署，下列方法中对原有网络性能影响最大的是
　　A)串入到链路中 B)连接到串入的集线器
　　C)连接到交换设备的镜像端口 D)通过分路器
　　答案：A
　　解析：入侵检测系统(Intrusion Detection System，简称IDS)是一种被动的扫描方式，将探测器部署在链路中对网络性能影响最大。
　　(36)根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于
　　A)A类 B)B类 C)C类 D)D类
　　答案：C
　　解析：美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria)，将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别：D级，C1级，C2级，B1级，B2级，B3级，A1级。
　　(最小保护)D级：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如DOS，Windows的低版本和DBASE均是这一类(指不符合安全要求的系统，不能在多用户环境中处理敏感信息)。
　　(自主保护类)C1级：具有自主访问控制机制、用户登录时需要进行身份鉴别。
　　(自主保护类)C2级：具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作，防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
　　(强制安全保护类)B1级：引入强制访问控制机制，能够对主体和客体的安全标记进行管理。
　　B2级：具有形式化的安全模型，着重强调实际评价的手段，能够对隐通道进行限制。(主要是对存储隐通道)
　　B3级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。
　　A1级：要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。
　　(其安全功能，依次后面包含前面的)
　　因此用户能定义访问控制要求的自主保护类型系统属于C类。
　　(37)下列关于SNMP的描述中，错误的是
　　A)由1.3.6.1.4.1.9.开头的标识符(OID)定义的是私有管理对象
　　B)MIB-2库中计量器类型的值可以增加也可以减少
　　C)SNMP操作有get、put和notifications
　　D)SNMP管理模型中，Manager通过SNMP定义的PDU向Agent发出请求
　　答案：C
　　解析：SNMP简单网络管理协议。MIB-2库中计数器类型的值只能增加，必能减少;而计量器类型的值可以增加也可以减少。SNMP主要操作有主要有获取(get)、设置(set)、(notification)。SNMP管理模型中，Manager通过SNMP定义的PDU向Agent发出请求，而Agent将得到MIB值通过SNMP协议传给Manager。而标识符(OID)是用于对网络硬件进行唯一的标识，其中1.3.6.1.4.1.9开头的OID定义的是私有管理对象。
　　(38)包过滤路由器能够阻断的攻击是
　　A)Teardrop B)跨站脚本 C)Cookie篡改 D)SQL注入
　　答案：A
　　解析：路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
　　跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息，进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。
　　(39)如果在一台主机的Windows环境下执行Ping命令得到下列信息
　　Pinging www. [202.113.16.33]with 32 bytes of data:
　　Reply from 202.113.16.33: bytes=32time&1ms TTL=128
　　Reply from 202.113.16.33: bytes=32 time&1msTTL=128
　　Reply from 202.113.16.33: bytes=32time&1ms TTL=128
　　Reply from 202.113.16.33: bytes=32time&1ms TTL=128
　　Ping statistics for 202.113.16.33:
　　Packets: Sent = 4, Received = 4, Lost= 0 (0%loss),
　　Approximate round trip times in milli-seconds:
　　Minimum = 0ms, Maximum = 0ms,Average= 0ms
　　那么下列结论中无法确定的是
　　A)为www.提供名字解析的服务器工作正常
　　B)本机使用的DNS服务器工作正常
　　C)主机www.上WWW服务工作正常
　　D)主机www.的网关配置正确
　　答案：C
　　解析：通过www.这个域名，可以正确转换到IP202.113.16.33，说明为www.提供名字解析的服务器以及本机使用的DNS服务器工作正常，并且主机www.，但并不能说明该主机WWW服务工作正常。选项C错误。
　　(40)Windows环境下可以用来修改主机默认网关设置的命令是
　　A)route B)ipconfig C)NET D)NBTSTAT
　　答案：A
　　解析：Windows中route命令用于在本地IP路由表中显示和修改条目，在Windows中可以通过route add命令来添加和修改默认网管;ipconfig命令用于显示所有适配器的基本 TCP/IP 配置;NET命令权限很大，主要用于管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置。可以利用netsh来实现对主机默认网关的设置;NBTSTAT命令用于NBTSTAT命令用于查看当前基于NRTBIOS的TCP/IP连接状态，通过该工具你可以获得远程或本地机器的组名和机器名。因此答案为A。
　　二、综合题(每空2分，共40分)
　　请将每一个空的正确答案写在答题卡【1】～【20】序号的横线上，答在试卷上不得分。
　　1.计算并填写下表
111.143.19.7
255.240.0.0
子网内的最后一个可用IP地址
　　【1】A类;
　　解析：题目中给定的IP地址111.143.19.7的第一字节范围属于1~126之间，可以判断该IP地址属于A类地址;或者将IP地址写成二进制形式为：11.，第一字节以&01&开头，也可以判断出该IP地址属于A类地址。
　　【2】111.128.0.0;
　　解析：由题目知，该IP地址的子网掩码为255.240.0.0写成二进制表示法为00.，子网掩码的前12位为&1&，说明前12位为网络号，后20位为主机号。用子网掩码与IP地址做&与&运算，得到网络地址为00，写成十进制即111.128.0.0或111.128.0.0/12。
　　【3】111.143.255.255;
　　解析：把IP地址的主机号全部置&1&即可得到直接广播地址，即11.，写成十进制即111.143.255.255。
　　【4】0.15.19.7;
　　解析：将网络号地址全部置&0&，便可得到该IP的主机号，即11.，写成十进制即0.15.19.7
　　【5】111.143.255.254;
　　解析：由于主机号全置&1&时为广播地址，是不可用的IP地址。所以最后一个IP地址为主机号为广播地址减去1，即111.143.255.254。
　　2.如图1所示，某园区网用2.5Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。路由协议的选择方案是：园区网内部采用OSPF动态路由协议，园区网与Internet的连接使用静态路由。
　　图1 网络拓扑图
　　问题：
　　请阅读以下R3和R4的部分配置信息，并补充【6】到【10】空白处的配置命令或参数，按题目要求完成路由器的配置。
　　R3的POS接口、OSPF和缺省路由的配置信息
　　Router-R3 #configure terminal
　　Router-R3 (config)#
　　Router-R3 (config)#interface pos3/0
　　Router-R3 (config-if)#description ToInternet
　　Router-R3 (config-if)#bandwidth2500000
　　Router-R3 (config-if)#ip address 195.19.78..252
　　Router-R3 (config-if)# 【6】 32
　　Router-R3 (config-if)#posframing sonet
　　Router-R3 (config-if)#no ip directed-broadcast
　　Router-R3 (config-if)#pos flag 【7】
　　Router-R3 (config-if)#no shutdown
　　Router-R3 (config-if)#exit
　　Router-R3 (config)#router ospf65
　　Router-R3 (config-router)#network222.98.66.128 【8】 area 0
　　Router-R3 (config-router)#redistributeconnected metric-type 1 subnets
　　Router-R3 (config-router)#area 0 range222.98.66.128 【9】
　　Router-R3 (config-router)#exit
　　Router-R3 (config)#ip route 0.0.0.0.0.0.0..6
　　Router-R3 (config)#exit
　　Router-R3 #
　　R4的静态路由配置信息
　　Router-R4 #configure terminal
　　Router-R4 (config) #ip route 222.98.66.128 【10】
　　解析：(config-if)# crc 32指的是配置CRC的校验功能;
　　【7】S1 S0 0;
　　解析：在pos flag的设置中，s1s0=00(十进制0)表示是SONET帧的数据，s1 s0=10(十进制2)表示是SDH帧的数据。本题要求设置为SONET帧的数据，故填写为s1 s0 0。
　　【8】0.0.0.127;
　　解析：在路由器的OSPF配置模式下，可以使用&network ip &子网号& area &区域号&&命令定义参与OSPF的子网地址。因为整个园区网内部都采用OSPF协议，而园区网由两个子网&222.98.66.128/26&和&222.98.66.192/26&两个网址块组成，对这两个网址块进行汇聚，得到的园区网的网络地址为222.98.66.128/25，其子网掩码为255.255.255.128，所以在中应该填写子网掩码的反码，即0.0.0.127。
　　【9】255.255.255.128;
　　解析：可以使用&area &区域号&range &子网地址& &子网掩码&&命令定义某一特定范围子网的聚合。对于本题的网络中，根据上一题的解释，可知聚合后的网络地址为222.98.66.128/25，所以子网掩码即为255.255.255.128。
　　【10】255.255.255.192 195.19.78.5;
　　解析：静态路由配置ip route源地址 目标网段 下一跳地址，由于需要前往222.98.66.128/26，因此目标网段为255.255.255.192，下一跳地址为R3地址195.19.78.5
　　3.某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行&ip config/all&得到的部分信息如图2所示，在该客户机捕获的部分报文及相关分析如图3所示。请分析图中的信息，补全图3中【11】到【15】的内容。
　　图2 在DHCP客户机执行ipconfig/all获取的部分信息
　　图3 在DHCP客户机上捕获的报文及第2条报文的分析
　　【11】0.0.0.0;
　　解析：从报文中可以看出，第一行报文为客户机发送的DHCPdiscover报文。在发送此报文的时候，客户机没有IP地址，也不知道DHCP服务器的IP地址。所以，该报文以广播的形式发送，源IP地址为0.0.0.0，代表网络中本主机的地址;目的IP地址为255.255.255.255，代表广播地址，对当前网络进行广播。
　　【12】192.168.0.100;【13】255.255.255.255;【14】
　　解析：第二行报文是DHCP服务器发送DHCPoffer作为对DHCP discover报文的响应，源IP地址为DHCP服务器192.168.0.100;目的IP地址为255.255.255.255，代表广播地址，对当前网络进行广播。
　　【15】192.168.0.20;
　　解析：从&DHCP：Clienthardware address=&可以看出，客户端的MAC地址为，该MAC地址是图2中用户的MAC地址，其IP地址为192.168.0.20。
　　4.图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
　　图4 sniffer捕获的数据包
　　请根据图中信息回答下列问题。
　　(1)该主机上执行的命令完整内容是 【16】 。
　　(2)主机59.67.148.5的功能是 【17】 ，其提供服务的缺省端口是 【18】 。
　　(3)图中①处删除了部分显示信息，该信息应该是 【19】 。
　　(4)如果用Sniffer统计网络流量中各种应用的分布情况，应打开的窗口是 【20】 。
　　【16】ping www.;
　　解析：从报文段中可以看出，本题中的报文段是通过ICMP协议传输出错报告控制信息，所以本题中执行的命令一定为&ping&命令;由于在刚开始的时候进行了域名解析，说明&ping&后面的地址是以域名的形式写的，从报文端可以看出，该域名为www.。所以在题目中使用的命令为ping www.。
　　【17】DNS服务器;【18】53;
　　解析：从第一行报文中的&DNS C&可以看出，这是客户机向DNS服务器发出的报文。所以在该报文中，IP地址为202.113.78.123的客户机向IP地址为59.67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器，即DNS服务器。DNS的默认缺省端口为53。
　　【19】Echo reply
　　解析：返回的是ICMP的头，其中TYPE=8,并且显示返回的内容Echo reply
　　【20】;AppIntell
　　解析：Sniffer Pro内置了一个AppIntell是专门用于监控应用程序流量的，所以答案是AppIntell。
　　三、应用题(共20分)。
　　应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。
　　请根据图5所示网络结构回答下列问题。
　　图5 网络结构示意图
　　(1)填写路由器RG的路由表项①至⑥(每空2分，共12分)
S0(直接连接)
S1(直接连接)
　　(2)如果需要第三方软件采用无连接方式监控路由器RG的运行状态，请写出路由器RG必须支持的协议名称(2分)。
　　(3)如果将59.67.149.128/25划分3个子网，其中前两个子网分别能容纳25台主机，第三个子网能容纳55台主机，请写出子网掩码及可用的IP地址段(6分)。(注：请按子网顺序号分配网络地址)。
　　答案：(1)①59.67.147.132/30 ;②59.67.147.128/30
　　【解析】空①是路由器RG的S0端口直接连接的目的网络，从图中可以看出应为59.67.147.133与59.67.147.134汇聚后的网络，设为目的网络A;同理，空②是路由器RG的S1端口直接连接的网络，从图中可以看出应为59.67.147.130与59.67.147.129汇聚后的网络，设为目的网络B。同时应该注意的是，网络A和网络B并不在同一个网络中，所以最终汇聚的结果只有一个，目的网络A为59.67.147.132/30，网络B为59.67.147.128/30。
　　③59.67.147.64/28;④59.67.147.48/28
　　【解析】从图中可以看出，空③是路由器RF下面连接的网络，即59.67.147.75、59.67.147.73以及59.67.147.74汇聚后的网络，设为目的网络C;空④是路由器RE下连接的网络，即59.67.147.58、59.67.147.56和59.67.147.57聚合后的网络，设为目的网络D。考虑到要保留网络号和广播地址，并且网络C和网络D并不在同一个网络中。为了不造成IP地址的浪费的原则，可以得到目的网络C为59.67.147.64/28;目的网络D为59.67.147.48/28;
　　⑤59.67.156.0/22;⑥59.67.148.0/22
　　【解析】因为路由表只有6项，所以空⑤的目的网络应该为路由器RC和路由器RD下面所连接的所有网络的汇聚网络，将所有的网络汇聚，得到的网络地址为59.67.156.0/22;同理，空⑥的目的网络应该为路由器RA和路由器RB下面所连接的所有网络的汇聚网络，得到的网络地址为59.67.148.0/22。
　　答案：(2)SNMP
　　【解析】为了使第三方软件采用无连接方式监控路由器RG的运行状态，RG必须支持SNMP简单网络管理协议。
　　答案：(3)
　　【解析】
　　解法一：
　　网络地址为59.67.149.128/25下，一共可以用的网络地址为27-2=126个，要划分成分别有25台主机、25台主机和55台主机的子网，其思路如下：①首先将子网掩码扩展一位，这样能划分成两个能容纳26-2=62台主机的子网，其网络地址分别为59.67.149.128/26和59.67.149.192/26;②留下59.67.149.128/26作为题目中要求容纳55台主机的网络;选取59.67.149.192/26，再次将子网掩码扩展一位，这样能再划分出两个能容纳25-2=30台主机的子网，网络地址分别为59.67.149.192/27和59.67.149.224/27，这两个网络都能作为题目中所要求的容纳25台主机的网络。所以，下表可以表示最终划分的网络：
子网网络地址
可用IP地址段
59.67.149.192/27
255.255.255.244
59.67.149.193~59.67.149.222
59.67.149.224/27
255.255.255.224
59.67.149.225~59.67.149.254
59.67.149.128/26
255.255.255.192
59.67.149.129~59.67.149.190
　　解法二：
　　网络地址为59.67.149.128/25下，一共可以用的网络地址为27-2=126个，要划分成分别有25台主机、25台主机和55台主机的子网，其思路如下：①首先将子网掩码扩展一位，这样能划分成两个能容纳26-2=62台主机的子网，其网络地址分别为59.67.149.128/26和59.67.149.192/26;②留下59.67.149.192/26作为题目中要求容纳55台主机的网络;选取59.67.149.128/26，再次将子网掩码扩展一位，这样能再划分出两个能容纳25-2=30台主机的子网，网络地址分别为59.67.149.128/27和59.67.149.160/27，这两个网络都能作为题目中所要求的容纳25台主机的网络。所以，下表可以表示最终划分的网络：
子网网络地址
可用IP地址段
59.67.149.128/27
255.255.255.244
59.67.149.129~59.67.149.158
59.67.149.160/27
255.255.255.224
59.67.149.161~59.67.149.190
59.67.149.192/26
255.255.255.192
59.67.149.193~59.67.149.254
下页更精彩：1
本文已影响人
2016下半年计算机等级考试四级网络工程师笔试试卷（含答案）相关推荐
[2016下半年计算机等级考试四级网络工程师笔试试卷（含答案）]网友评论
<div class="ds-thread" data-thread-key="79516" data-title="2016下半年计算机等级考试四级网络工程师笔试试卷（含答案）" data-image="">