(29)
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为
A)增量备份、差异备份、完全备份 B)差异备份、增量备份、完全备份 C)完全备份、差异备份、增量备份 D)完全备份、增量备份、差异备份 (30)
Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是
A)fixup B)conduit C)global D)nameif (31)
下列方式中,利用主机应用系统漏洞进行攻击的是
A)Land攻击 B)暴力攻击 C)源路由欺骗攻击 D)SQL注入攻击 (32)
以下不属于网络安全评估内容的是
A)数据加密 B)漏洞检测 C)风险评估 D)安全审计 (33)
A) B) C) D) (34)
Cisco路由器上使用团体字pub向管理站pub.abc.edu.cn发送自陷消息,正确的snmp配置语句是
snmp-server enable traps snmp-server traps enable snmp-server enable traps
snmp-server host pub.abc.edu.cn pub snmp-server host pub.abc.edu.cn pub snmp-server pub.abc.edu.cn pub
snmp-server traps enable snmp-server pub.abc.edu.cn pub
下列关于漏洞扫描技术和工具的描述中,错误的是
A)主动扫描工作方式类似于IDS B)CVE为每个漏洞确定了唯一的名称和标准化的描述 C)X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描 D)ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞 (35)
在一台主机上涌浏览器无法访问到域名为www.abc.edu.cn的网站,并且在这台主机上执行tracert命令时有如下信息
Tracing route to www.abc. edu.cn[202.113.96.10] Over maximum of 30 hops:
1 <1ms <1ms <1ms 59.67.148.1 2 59.67.148.1 reports:Destination net unreachable
Trace complete
分析以上信息,会造成这种现象的原因是 A)该计算机IP地址设置有误 B)相关路由器上进行了访问控制 C)该计算机没有正确设置DNS服务器 D)该计算机设置的DNS服务器工作不正常 (36)
攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,
直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为
A)DNS欺骗攻击 B)DDOS攻击 C)重放攻击 D)SYN Flooding攻击 二 、综合题(每空 2 分,共 40 分)
请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上,答在试卷上不得分。 1.计算并填写下表
IP地址 子网掩码 地址类别 网络地址 直接广播地址 主机号 子网内的最后一个可用IP地址 191.23.181.13 255.255.192.0 【1】 【2】 【3】 【4】 【5】 2.如图1所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用OSPF协议,园区网与Internet的连接使用静态路由。
46
R4 2.5Gbps Internet Interface POS3/0 221.195.178.2/30 R3 Interface g0/1 166.12.45.1/24 Interface g0/1 166.12.45.2/24 R1 园区网 Interface POS3/0 221.195.178.1/30 211.100.66.0/26 211.100.66.64/26 R2
图1 网络结构图
请阅读以下R1和R3的部分配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器的配置。 R1缺省路由的配置信息
Router-R1 #configure terminal Router-R1(config)#
Router-R1(config)# ip router 0.0.0.0 【6】 Router-R1(config)# exit Router-R1 #
R3的POS接口和OSPF协议的配置信息
Router-R3 # configure terminal Router-R3 (config) #
Router-R3(config) # interface pos3/0 Router-R3(config-if) # description To Internet Router-R3(config-if) # bandwidth 2500000
Router-R3(config-if) # ip address 221.195.178.1 255.255.255.252 Router-R3(config-if) # crc 32
Router-R3(config-if) # pos 【7】 Router-R3(config-if) # no ip directed-broadcast Router-R3(config-if) # pos flag 【8】 Router-R3(config-if) # no shutdown Router-R3(config-if) # exit Router-R3(config)# router ospf 65
Router-R3(config-router)# network 211.100.66.0 【9】 area 0 Router-R3(config-router)# redistribute connected metric-type 1 subnets Router-R3(config-router)# area 0 range 211.100.66.0 【10】 Router-R3(config-router)# exit Router-R3(config)#
3. 某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ipconfig /all”和” ipconfig /renew”命令,执行“ipconfig /all”得到的部分信息如图2所示,执行“ipconfig /renew”命令时,在客户机捕获的报文及相关分析如图3所示。请分析图中的信息,补全【11】~【15】的内容。
47
Ethernet adapter 本地连接: Description……………...:Broadcom 440x 10/100 Integrated Controller Physical Address……......:00-16-18-F1-C5-68 Dhcp Enabled…………...:Yes IP Address…………….....:192.168.0.50 Subnet Mask………..........:255.255.255.0 Default Gateway………....:192.168.0.1 DHCP server……………..:192.168.0.100 DNS server……………….:192.168.0.100 Lease Obtained…………...:2010年11月18日 8:29:03 16 17 18 19 20 22 23 [202.113.64.137] [202.113.64.3] [202.113.64.137] [202.38.97.197] [202.113.64.137] [202.38.97.197] [202.113.64.3] Lease Expires…………...:2010年11月26日 8:29:03 DNS: C ID=14099 OP=QUERY NAME=ftp.pku.edu.cn TCP: D=21 S=2263 SYN SEQ=3176842225 LEN=0 WIN=65535 74 62 60 60 60 0:00:04.267 0:00:04.270 0:00:04.273 0:00:04.274 0:00:04.275 0:00:04.278 0:00:04.278 0:00:04.278 [202.113.64.137] [202.38.97.197] [202.113.64.137] [202.38.97.197] [202.113.64.137] [202.38.97.197] DNS: R ID=14099 OP=QUERY STAT=OK NAME=ftp.pku.edu.cn 161 TCP: D=2263 S=21 SYN ①=3176842226 ②=3674909727 LEN=0 62 图2 在DHCP客户机执行ipconfig /all 获取的部分信息 TCP: D=21 S=2263 ACK=3674909728 WIN=65535 FTP: R PORT=2263 220 21 源 IP[202.38.97.197] 编号地址 目的[202.113.64.137] IP地址 FTP: R PORT=2263 报文摘要 220-Welcome to public FTP sevice in P 110 报文捕获时间 1 2 192.168.0.50 ■TCP:-----TCP Header------ 192.168.0.100 【12】 [202.113.64.137] 【11】 DHCP:Request,Type:DHCP request 2010-11-18 09:10:00 DHCP:Reply,Type:DHCP ack =2(Reply) =1 (10M Ethernet) =【13】 bytes =0 =0 seconds =0000 =[0.0.0.0]
TCP: D=21 S=2263 ACK=3674909790 WIN=65473 2010-11-18 09:10:00 DHCP:-----DHCP Header----- ◆TCP: ◆DHCP:Boot record type TCP:Source port ◆TCP:Dastination port = 2263 ◆TCP:Initial sequence number =3176842225 =21 (FTP-ctrl) DHCP:Hardware address Type ◆TCP:Next expected Seq number=3176842226 ◆DHCP:Hops TCP:Data offset ◆TCP: flags ◆TCP: DHCP:Hardware address length =28 bytes(4 bits) =③ ◆DHCP:Transaction id TCP:Reserved Bits:Reserved for Future Use(6 bits) =2219121F
DHCP:Elapsed boot time DHCP:Flags DHCP:0
0 =(Conjestion Window Reduced(CWR) NOT set)
=no broadcast
DHCP:Client self-assigned address
DHCP:Client address =[192.168.0.50] DHCP:Next Server to use in bootstrap =[0.0.0.0] DHCP:Relay Agent =[0.0.0.0]
DHCP:Client hardware address DHCP:Host name
DHCP:Boot file name DHCP:Message Type
=【14】 =“” =53825363 =345600(seconds) =691200(seconds)
=“” =5(DHCP Ack) =604800(seconds) =[192.168.0.100] =255.255.255.0
=[192.168.0.1] =【15】
DHCP:Vendor Information tag
DHCP:Address renewel interval DHCP: Address rebinding interval DHCP:Sever IP Address DHCP:Submast
DHCP:gateway address
DHCP: Request IP Address leased time
DHCP:Domain Name Server address
图3 在DHCP客户机上执行ipconfig /renew时捕获的报文及第2条报文的分析 4.图4是校园网是一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包 请根据图中信息回答下列问题。 (1) ftp.pku.edu.cn对应的IP地址是【16】。
(2) 图中①②③处删除了部分显示信息,其中②和③处的信息分别是【17】和【18】。
48
(3) 主机202.113.64.3的功能是【19】。
(4) 当需要回放捕获的数据包时,可以使用Sniffer内置的【20】。 三、应用题(共20分)
应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。 请根据图5所示网络结构回答下列问题。
RG S0 S1 S0 S0 RE E0:172.19.17.1 RF E0: 172.19.17.9 E2: 172.19.17.2 E2: 172.19.17.3 E2: 172.19.17.10 E2: 172.19.17.11 172.19.4.0/24 RA RB RC RD 172.19.5.0/24 172.19.55.0/24 172.19.53.0/24 172.19.6.0/24 172.19.7.0/24 172.19.54.0/24 172.19.52.0/24
(1) 填写路由器RG的路由表项①至④(每空2分,共8分)
目的网络 172.19.63.192/30 172.19.63.188/30 ① ② ③ ④ (2) 请写出路由器RG和路由器RE的S0口的IP地址。(2分)
(3) 如果该网络内服务器群的IP地址为172.19.52.100~172.19.52.126和172.19.53.100~172.19.53.200,要求用一种设备对服务器群提供如
下保护:检测发达到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击。请回答以下两个问题: 第一,写出这种设备的名称。(2分)
第二,该设备应该部署在图中的哪个设备的哪个接口。(2分)
(4)如果将172.19.52.128/26划分3个子网,其中前两个子网分别能容纳10台主机,第三个子网能容纳20台主机。请写出子网掩码及可用的IP地址段。(6分)(注:请按子网顺序号分配网络地址)。
月全国计算机四级网络工程师试卷
输出端口 S0(直接连接) S1(直接连接) S0 S1 S0 S1 2011年9月全国计算机等级考试
四级网络工程师试卷
49
一、选择题(每小题1分,共40分)
下列各题A)、B)、C)、D)四个选项中。只有-个选项是正确的,请将正确选项涂写答题卡相应位置上。答在试卷上不得分。 (1)下列不属于宽带城域网QoS技术的是
A)密集波分复用DWDM B)区分服务DiffServ C)资源预留RSVP D)多协议标记交换MPLS (2)WLAN标准802.11a将传输速率提高到 A)5.5Mbps B)11Mbps C)54Mbps D)100Mbps
(3)1TU标准OC-12的传输速率为 A)51.84 Mbps B)155.52 Mbps C)622.08 Mbps D)9.95328 Gbps
(4)下列关于网络接入技术和方法的描述中,错误的是 A)\三网融合\中的三网是指计算机网络、电信通信网和广播电视网 B)宽带接入技术包括xDSL、HFC、SDH、无线接入等 C)无线接入技术主要有WLAN、WMAN等 D)Cable Modem的传输速率可以达到10~36Mbps (5)当服务器组中一台主机出现故障,该主机上运行的程序将立即转移到组内其他主 下列技术中能够实现上述需求的是 A)RAID B)Cluster C)RISC D)CISC
(6)下列不属于路由器性能指标的是 A)吞吐量 B)丢失率 C)延时与延时抖动 D)最大可堆叠数
(7)若服务器系统年停机时间为55分钟,那么系统可用性至少达到 A)99% B)99.9% C)99.99% D)99.999%
(8)IP地址块58.192.33.120/29的子网掩码可写为 A)255.255.255.192 B)255.255.255.224 C)255.255.255.240 D)255.255.255.248 (9)下图是网络地址转换NAT的一个示例。
图中①和②是地址转换之后与转换之前的一对地址(含端口号),它们依次应为 A)10.0.1.1,1234和59.67.0.6,2341
B)59.67.0.6,2341和10.0.1.1,1234 C)10.0.1.1,1234和202.2.1.1,8080 D)202.2.1.1,8080和10.0.1.1,1234 (10)IP地址块202.113.79.0/27、202.113.79.32/27和202.113.79.64/27经过聚合后可用的地址数为 A)64 B)92 C)94 D)126 (11)下列对IPv6地址的表示中,错误的是 A)::50D:BC:0:0:03DA B)FE23::0:45:03/48 C)FE23:0:0:050D:BC::03DA D)FF34:42:BC::0:50F:21:0:03D
(12)BGP协议的分组中,需要周期性交换的是 A)open B)update C)keepalive D)notification
(13)R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示。当R1收到R2发送的如下图(b)的(V,D)报文后,R1更新的4个路由表项中距离值从上到下依次为0、3、3、4。
目的网络 距离 10.0.0.0 O 20.0.0.0 4 30.0.0.0 5 40.0.0.0 4
目的网络 距离 10.0.0.0 ① 20.0.0.0 ② 30.0.0.0 ③ 40.0.0.O ④
那么,①②③④可能的取值依次为 A)0、4、4、3 B)1、3、3、3 C)2、2、3、2 D)3、2、2、3 (14)OSPF协议中,一般不作为链路状态度量值(metric)的是 A)距离 B)延时 C)路径 D)带宽 (15)下列标准中,不是综合布线系统标准的是 A)ISO/IEC 18011 B)ANSI/TIA/EIA 568-A C)GB/T 50311-2000和GB/T 50312-2000 D)TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3 (16)下列关于综合布线系统的描述中,错误的是 A)STP比UTP的抗电磁干扰能力好
B)水平布线子系统电缆长度应该在90米以内 C)多介质插座是用来连接计算机和光纤交换机的 D)对于建筑群子系统来说,管道内布线是最理想的方式
(17)下列对交换表的描述中,错误的是 A)交换表的内容包括目的MAC地址及其所对应的交换机端口号
B)Cisco大中型交换机使用\命令显示交换表中的内容 C)交换机采用Flood技术建立-个新的交换表项 D)交换机采用盖时间戳的方法刷新交换表
(18)如下图所示,Cisco 3548交换机A与B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN信息。下列为交换机A的g0/1
端口分配VLAN的配置,正确的是 A)Switch-3548(config)#interface g0/1
50
路由 直接 R2 R3 R4
2008年4月全国计算机等级考试四级网络工程师笔试试卷
(考试时间120分钟,满分100分)
一、选择题(每小题1分,共40分)。下列各题A、B、C、D四个选项中,只有一个选项是正确的,将正确的选项涂写在答题卡上。 (1)、设计一个宽带城域网将涉及“三个平台一个出口”,即网络平台、业务平台、管理平台和
A、广域网出口 B、局域网出口 C、城市宽带出口 D、卫星通道出口 (2)、下列关于宽带城域网核心交换层特点的描述中,错误的是
A、将多个汇聚层连接起来 B、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境
C、提供宽带城域网的用户访问Internet所需要的路由服务 D、根据接入层的用户流量进行本地路由、过滤、流量均衡 (3)、ADSL上行速率在 A、64Kbps~640 Kbps B、640Kbps~7Mbps C、7Mbps~10Mbps D、10Mbps~20Mbps
(4)、下列关于IEEE802.16标准的描述中,错误的是 A、提供宽带城域网用户访问Internet所需要的路由服务 B、最高传输速
率为234Mbps C、使用无线频段为10~66GHz D、与IEEE802.16标准工作组对应的论坛组织是WiMAX
(5)、在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析,还需要做
的工作是 A、网络工程造价估算 B、网络工程进度安排 C、网络硬件设备选型 D、网络带宽接入需求分析 (6)、网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在 A、1:1 B、1:10 C、1:20 D、1:40 (7)、一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口,如果所有端口都工作在全双工状态,那么该交换机总带
宽应为 A、4.4Gbps B、6.4 Gbps C、6.8 Gbps D、8.8 Gbps
(8)、某个IP地址的子网掩码为255.255.255.192,该掩码又可以写为 A、/22 B、/24 C、/26 D、/28 (9)、将内部专用IP地址转换为外部公用IP地址的技术是 A、RAPR B、NAT C、DHCP D、ARP
(10)、若某大学分配给计算机系的IP地址块为202.113.16.128/26,分配给自动化系的IP地址块为202.113.16.192/26,那么这两个地
址块经过聚合后的地址为 A、202.113.16.0/24 B、202.113.16.0/25 C、202.113.16.128/25 D、202.113.16.128/24 (11)、下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中,错误的是
A、FE8::801:FE:0:0:04A1 B、FE80::801:FE:0:0:04A1 C、FE80:0:0:801:FE::04A1 D、FE80:0:0:801:FE::4A1 (12)、下列关于路由信息协议RIP的描述中,错误的是
A、路由刷新报文主要内容是由若干(V、D)组成的表 B、矢量V标识该路由器可以到达的目的网络或目的主机的跳数 C、路由器在接收到(V、D)报文后按照最短路径原则更新路由表 D、要求路由器周期性地向外发送路由刷新报文
(13)、下列关于OSPF协议的描述中,错误的是 A、OSPF使用分布式链路状态协议 B、链路状态协议“度量”主要是指费用、距
离、延时、带宽等 C、当链路状态发生变化时用洪泛法向所有路由器发送信息 D、链路状态数据库中保存一个完整的路由表 (14)、在不同AS之间使用的路由协议是 A、RIP B、OSPF C、BGP-4 D、ISIS (15)下列关于综合布线的描述中,错误的是 A、终端有高速率要求时,水平子系统可采用光纤直接铺设到桌面
B、多介质信息插座是用于连接双绞线 C、干线线缆铺设经常采用点对点结合和分支结合两种方式 D、采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由
(16)网桥转发数据的依据是 A、ARP表 B、MAC地址表 C、路由表 D、访问控制列表
(17)一台Cisco交换机和一台3COM交换机相连,相连端口都工作在VLAN trunk模式,这两个端口应使用的VLAN协议是
A、ISL 和IEEE802.10 B、ISL 和ISL C、ISL和 IEEE802.1Q D、IEEE802.1Q和IEEE802.1Q
(18)有3台交换机分别安装在办公楼的1~3层,同属于财务部门的6台PC机分别连接在这3台交换机的端口上,为了提高网络安全性
和易管理性,最好的解决方案是 A、改变物理连接,将6台PC机全部移动到同一层 B、使用路由器,并用访问控制列表(ACL)控制主机之间的数据流 C、产生一个VPN,并使用VTP通过交换机的Trunk传播给6台PC机 D、在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都分配到这个VLAN中
(19)当交换机到根网桥的间接链路出现失效故障时(如图,链路L1失效),STP协议会将交换机C的阻塞端口的工作状态转换为转发状
态,为了省去端口状态转换等待时间,让端口直接由侦听和学习状态转换为转发状态,需配置交换机 STP的可选功能是
1
A、PortFast B、UplinkFast C、BackboneFast D、BPDU Filter
(20)下列删除VLAN的命令中,无法执行的是 A、no vlan 1 B、no vlan 2 C、no vlan 500 D、no vlan 1000 (21)当路由表中包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数据包时,会选择的路由信息源是
A、RIP B、IGRP C、OSPF D、Static (22)只封禁一台地址为193.62.40.230主机的access-list的正确配置是
A、access-list 110 permit ip any any B、access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230 access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any
C、access-list 110 deny ip host 193.62.40.230 any D、access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any
access-list 110 deny ip any host 193.62.40.230
(23)在某园区网中,路由器R1的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30相连,R2的GE0/2(212.112.8.9/30)与
R3的GE0/1(212.112.8.10/30)相连,R3的GE0/2(212.112.8.13/30)直接与Internet上的路由器相连,路由器R1缺省路由的正确配置是 A、ip route 0.0.0.0 0.0.0.0 212.112.8.6 B、ip route 0.0.0.0 0.0.0.0 212.112.8.9 C、ip route 0.0.0.0 0.0.0.0 212.112.8.10 D、ip route 0.0.0.0 0.0.0.0 212.112.8.13
(24)某局域网用一台路由器互连4个子网。各子网的网络地址分别是193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26。使用RIP v1路由协议配置参数与RIP协议的网络地址,其正确的配置是
A、 network 193.22.56.0 255.255.255.192 B、 network 193.22.56.0 0.0.0.255 C、 network 193.22.56.0 255.255.255.192 D、 network 193.22.56.0 network 193.22.56.64 255.255.255.192 network 193.22.56.128 255.255.255.192 network 193.22.56.192 255.255.255.192
(25)采用IEEE802.11b标准的对等解决方案,将4台计算机连成一个无线局域网,如果要求该无线局域网与有线局域网连接,并保持对
等解决方案不变,其解决方案是
A、增加AP B、无解决方法 C、其中一台计算机再安装一块无线网卡 D、其中一台计算机再安装一块以太网网卡 (26)某家庭需要通过无线局域网将分布在不同房间的三台计算机接入Internet,并且ISP只给其分配一个IP地址。在这种情况下,应
该选用的设备是 A、AP B、无线路由器 C、无线网桥 D、交换机
(27)在无线局域网中,客户端设备用来访问接入点(AP)的唯一标识是 A、BSSID B、ESSID C、SSID D、IP地址 (28)DNS正向搜索区的功能是将域名解析为IP地址,WindowsXP系统中用于测试该功能的命令是
A、nslookup B、arp C、netstat D、query
(29)下列协议中不是电子邮件协议的是 A、CMIP B、IMAP C、POP3 D、SMTP (30)在IIS6.0中用虚拟服务器构建多个网站时,错误的方法是
A、用不同的主机头名称 B、用不同的IP地址 C、用非标准的TCP端口号 D、用不同的传输层协议 (31)Serv-U中可以限制用户名上传信息占用存储空间的选项是
A、用户配额选项 B、域配额选项 C、用户上传下载率选项 D、域上传下载率选项
(32)DNS服务器中,不包含的资源记录是 A、主机资源记录 B、别名记录 C、FTP服务器记录 D、邮件交换器记录 (33)如果一台Cisco PIX 525防火墙有如下配置,那么常用的端口连接方案是
Pix525(config)#nameif ethernet0 P1 security 100 Pix525(config)#nameif ethernet1 P2 security 0
2
Pix525(config)#nameif ethernet2 P3 security 50
A、端口P1作为外部接口,P2连接DMZ, P3作为内部接口 B、端口P1作为内部接口,P2连接DMZ, P3作为外部接口 C、端口P1作为外部接口,P2作为内部接口, P3连接DMZ D、端口P1作为内部接口,P2作为外部接口, P3连接DMZ (34)常用数据备份方式包括完全备份、增量备份和差异备份,三种方式在数据恢复速度方面由快到慢的顺序为
A、完全备份、增量备份、差异备份 B、完全备份、差异备份、增量备份 C、增量备份、差异备份、完全备份 D、差异备份、增量备份、完全备份
(35)采用RSA算法,网络中N个用户之间进行加密通信,需要密钥个数是 A、N*(N-1) B、N C、2N D、N*N (36)在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A、数据包捕获模块、网络协议分析模块、攻击特征库 B、网络协议分析模块、数据包捕获模块、攻击特征库 C、攻击特征库、网络协议分析模块、数据包捕获模块 D、攻击特征库、数据库捕获模块、网络协议分析模块
(37)在Windows 2003 中,用于显示主机上活动的TCP 连接状况的DOS命令是 A、nbtstat –a B、arp –a C、netstat –a D、net view
(38)在一台主机上用浏览器无法访问到域名www.online.tj.cn 的网站,并且在这台主机上执行tracert命令时有如下信息
分析以上信息,会造成这种现象的原因是 A、该计算机网关设置有误 B、该计算机设置的DNS服务器工作不正常C、该计算机IP地址与掩码设置有误 D、网站 www.online.tj.cn 工作不正常
(39)攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理而拒绝服务。这种攻击被称为
A、Smurf 攻击 B、DDoS 攻击 C、SYN Flooding 攻击 D、Land 攻击
(40)在Cisco路由器上进行SNMP设置时,如果团体名为manage,访问权限为只读,那么正确的配置语句是
A、snmp-server community public ro B、snmp-server community public rw C、snmp-server community manage ro D、snmp-server community manage rw
二 、综合题(每空 2 分,共 40 分)。请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上,答在试卷上不得分。 1. 计算并填写下表
IP地址 126.150.28.57 子网掩码 255.240.0.0 地址类别 【1】 网络地址 【2】 直接广播地址 【3】 受限广播地址 【4】 子网内的第一个可用IP地址 【5】
3
2. 如图1所示,一台Cisco 3500系列交换机上连接2台计算机,他们分别划分在VLAN10(ID号为 10)和VLAN11(ID号为11)中。交换机
千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信,交换机管理地址为 167.11.45.2/24,缺省路由地址为 167.11.45.1/24。请阅读以下交换机的配置信息,并补充【6】~【10】空白处的配置命令或参数。按题目要求完成交换机的配置。(注:填写答案时,配置语句的关键字要求拼写完整)
Switch-3548>enable Password:********* Switch-3548#
Switch-3548#configure terminal
Switch-3548(config)#hostname Switch-lib Switch-lib(config)#
Switch-lib(config)#interface vlan 1 Switch-lib(config-if)#no shutdown
Switch-lib(config-if)#ip address 【6】 配置交换机的管理地址 Switch-lib(config-if)#exit
Switch-lib(config)#ip default-gateway 167.11.45.1 Switch-lib(config)#vtp domain lib Switch-lib(config)#vtp mode transparent Switch-lib(config)#exit Switch-lib#vlan data
Switch-lib(vlan)#vlan 【7】 建立VLAN10
?? 建立VLAN11(省略) Switch-lib(vlan)#exit
Switch-lib#configure terminal Switch-lib(config)#interface f0/1 Switch-lib(config-if)#no shutdown
Switch-lib(config-if)#switchport 【8】 为端口f0/1分配VLAN Switch-lib(config-if)#exit Switch-lib(config)#interface f0/6
?? 为端口f0/6分配VLAN(省略) Switch-lib(config-if)#exit Switch-lib(config)#interface g0/1
Switch-lib(config-if)#switchport 【9】 设置VLAN trunk 模式 Switch-lib(config-if)#switchport trunk encapsulation dotlq
Switch-lib(config-if)#switchport trunk 【10】 配置允许中继的VLAN Switch-lib(config-if)#exit Switch-lib(config)#exit
Switch-lib#
3. 某公司使用DHCP服务器对公司内部主机的IP地址进行管理,已知:
1) 该公司共有40个可用IP地址为:59.64.22.11~59.64.22.50 2) DHCP服务器选用Windows 2003 Server,其IP 地址为:59.64.22.12 3) DHCP客户机使用的操作系统是Windows XP 请问答下列问题:
(1)DHCP客户机得到图2所示信息使用的命令是 【11】
(2)如图3所示DHCP服务器作用域的配置界面中,长度域输入的数值应是 【12】 (3)在能为客户机分配地址之前,还必须执行的操作是 【13】
4
(4)DHCP服务器要为一个客户机分配固定的IP地址时,需要执行的操作是 【14】 (5)DHCP客户机要释放已获取的IP地址时,使用的命令是 【15】
4. 图4是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。
(1) 该主机的IP地址是 【16】 (2) 该主机上正在浏览的网站是 【17】
(3) 该主机上设置的DNS服务器的IP地址是 【18】
(4) 该主机采用HTTP协议进行通信时,使用的源端口是 【19】
(5) 根据图中”No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是 【20】
三 、应用题(共20分)。应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。
某网络结构如图5所示,请回答以下有关问题。
1) 设备1应选用哪种网络设备? (2分)
2) 若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上? (2分)
3) 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关
命令显示的镜像设置的信息。
请问探测器应该连接在交换机1的哪个端口上?(2分)除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?(4分)
址及可用的IP地址段。(10分)
4) 使用IP地址 202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳30台主机,请写出子网掩码、各个子网网络地
5
DHCP: Boot record type =2 (Reply) DHCP: Hardware address type =1(lOM Ethernet) DHCP: Hardware address length =6 bytes DHCP: Hops =0 DHCP: Transaction id =2219231D DHCP: Elapsed boot time =0 seconds DHCP: Flags =0000 DHCP: 0 =no broadcast DHCP: Client self-assigned address =[0.0.0.0] DHCP: Client address = 【14】 DHCP: Next Server to use in bootstrap =[0.0.0.0] DHCP: Relay Agent =[0.0.0.0] DHCP: Client hardware address =001122334455 DHCP: Message Type =5 (DHCPAck) DHCP: Address renewel interval =345600 (seconds) DHCP: Address rebinding interval =604800 (seconds) DHCP: Request IP Address lease time =691200 (seconds) DHCP: Subnet mask =【15】 图4 在DHCP客户机上捕获的报文及第4条报文的分析
4.图5是一台Windows主机在命令行模式下执行某个命令时用Sniffer捕获到的数据包。请根据图中信息回答下列问题。
(1)该主机上配置的域名服务器的IP地址是【16】
(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【17】。
41
(3)主机202.38.97.197是【18】服务器,其提供服务的端口是【19】。 (4)该主机上执行的命令是【20】。 三、应用题(共20分)
请根据图6所示网络结构回答下列问题。
(1)填写路由器RG的路由表项①至⑥(每空2分,共12分)
目的网络/掩码长度 ① ② ③ ④ ⑤ ⑥ 输出端口 S0(直接连接) S1(直接连接) S0 S1 S0 S1 (2)如果需要监听路由器Rf和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称(2分)。 (3)若要探测从Windows主机192.168.64.215到主机192.168.66.195数据包的传输路径,请写出应使用的命令名称,并依次写出数据
包经过的路由器名称(2分)。
(4)如果将192.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地
址从小到大依次分配给3个子网,请写出前两个子网的掩码和可用的IP地址段(4分)。2011年9
2011年3月全国计算机等级考试四级笔试试卷
网络工程师
42
一、
B)RPR环中每一个节点都执行SRP公平算法 C)两个RPR节点之间的裸光纤最大长度为100公里 D)RPR用频分复用的方法传输IP分组 选择题(每小题1分,共40分)
下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的,请将正确的选项涂写在答题卡相应位置上,答在试卷上不得分。
1.按照ITU标准,传输
(1)
A)RPR能够在50ms内隔离出现故障的节点和光纤段以下关于IEEE802.16协议的描述中,错误的是
A)802.16主要用于解决城市地区范围内的宽带无线接入问题 B)802.16a用于移动结点接入 C)802.16d用于固定结点接入D)802.16e用于固定或移动结点接入 (2)
下列关于xDSL技术的描述中,错误的是
A)xDSL技术按上行与下行速率分为速率对称与非对称两类 B)ADSL技术在现有用户电话线上同时支持电话业务和数字业务 C)ADSL上行传输速率最大可以达到8Mbps D)HDSL上行传输速率为1.544Mbps 1
下列关于服务器技术的描述中,错误的是
A)对称多处理技术可以在多CPU结构的服务器中均衡负载 B)集群系统中一台主机出现故障时不会影响系统的整体性能 C)采用RISC结构处理器的服务器通常不采用Windows操作系统 D)采用RAID技术可提高磁盘容错能力 (3)
一台交换机具有48个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽
应为 A) 8.8Gbps (4) (5) (6)
A)62
B) 12.8Gbps
C) 13.6Gbps
D) 24.8Gbps
服务器系统年停机时间为8.5小时,系统可用性可以达到A)99% B)99.9% C)99.99% D)99.999% IP地址块211.64.0.0/11的子网掩码可写为A) 255.192.0.0
B) 255.224.0.0
C) 255.240.0.0
D) 255.248.0.0
某企业产品部的IP地址块为211.168.15.192/26,市场部的为211.168.15.160/27,财务部的为211.168.15.128/27,这三个
地址块经聚合后的地址为 A)211.168.15.0/25 B)211.168.15.0/26 C)211.168.15.128/25 D)211.168.15.128/26
B)64
C)126
D)128
IP地址块59.67.79.128/28、59.67.79.144/28和59.67.79.160/27经聚合后可用地址数为 (7)
(8) (9)
目的网络 10.0.0.0 20.0.0.0 30.0.0.0 40.0.0.0 距离 0 5 4 3 路由 直接 R2 R3 R4 目的网络 10.0.0.0 20.0.0.0 30.0.0.0 40.0.0.0 距离 ○1 2 ○3 ○4 ○下列对IPv6地址FF23:0:0:0:0510:0:0:9C5B的简化表示中,错误的是 A)FF23::0510:0:0:9C5B B)FF23:0:0:0:0510::9C5B C)FF23:0:0:0:051::9C5B 将专用IP地址转换为公用IP地址的技术是 A)ARP
D)FF23::510:0:0:9C5B
C)UTM
D)NAT
B)DHCP
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如图a所示,当R1收到R2发送的如图b
的(V,D)报文后,R1更新的路由表项中距离值从上到下依次为0、4、4、3
图a 图b 2○3○4可能的取值依次为 A)0、5、4、3 那么,○1○(10)
A)BGP-4
不同AS之间使用的路由协议是
B)ISIS
C)OSPF
D)RIP
43
B)1、3、4、3 C)2、3、4、1 D)3、4、3、3
(11)
下列关于局域网设备描述中,错误的是
A)中继器工作在MAC层 B)连接到一个集线器的所有结点共享一个冲突域 C)交换机在源端口与目的端口间建立虚连接 D)网桥的主要性能指标包括帧转发速率和帆过滤速率 (12)
设光纤到桌面 (13)
下列对交换机的描述中,错误的是A)交换机根据接收数据包括中的IP地址过滤和转发数据 下列关于综合布线系统的描述中,错误的是 A)STP比UTP的抗电磁干扰能力强
B)管理子系统提供与其他子系统连接的手段 C)对于建筑群子系统说,架空布线是最理想的方式 D)对高速率终端用户可直接铺
B)交换机可将多台数据终端设备连接在一起,构成星状结构的网络C)交换机有存储转发快速转发和碎片丢弃三种交换模式 D)交换机允许多对站点进行并发通信 (14)
下列中交换机同属一个VTP域。除交换机B外,所有交换机的VLAN配置都与交换机A相同。交换机A和B的VTP
工作模式的正确配置是
A) set vtp mode transparent 和set vtp mode server B) set vtp mode server 和set vtp mode transparent C) set vtp mode server 和set vtp mode client D) set vtp mode server 和set vtp mode server
(15)
A) D) (16)
在Cisco Catalyst 3548以太网交换机上建立一个名为lib105的VLAN,正确的配置是
Switch-3548#vlan 1 name lib 105 Switch-3548#exit B) Switch-3548(vlan)#vlan 1 name lib 105 Switch-3548(vlan)#vlan 1002 name lib 105 Switch-3548(vlan)#exit
将Catalyst 6500交换机的设备管理地址设置为203.29.166.9/24,缺省网关的IP地址为203.29.166.1,正确的配置语句是
Switch-3548(vlan)#exit C) Switch-3548(vlan)#vlan 1000 name lib 105 Switch3548(vlan)#exit
A)set interface vlan1 203.29.166.9 0.0.0.255 203.29.166.1 B)set interface vlan1 203.29.166.9 255.255.255.0 203.29.166.1 C)set interface sc0 203.29.166.9 0.0.0.255 203.29.166.1 D)set interface sc0 203.29.166.9 255.255.255.0 203.29.166.1 (17)
封禁ICMP协议,只转发212.78.170.166/27所在子网的所有站点的ICMP数据包,正确的access-list配置是
Router(config)#access-list 110 permit ip any any B) C) D)
Router(config)#access-list 110 permit icmp 212.78.170.0 255.255.255.224 any
Router(config)#access-list 110 permit ip any any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 perimt icmp 212.78.170.0 0.0.0.255 any Router(config)#access-list 110 deny icmp any any Router(config)#access-list 110 permit ip any any
Router(config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any Router(config)#access-list 110 deny icmp any any Router(config)#access-list 110 permit ip any any
(18)
Cisco路由器执行show access-list命令显示如下一组控制列表信息 deny 127.0.0.0,wildcard bits 0.255.255.255
44
A) Router(config)#access-list 110 permit icmp 212.78.170.166 0.0.0.0 any Router(config)#access-list 110 deny icmp any any
Standard IP access list 30
deny 172.16.0.0,wildcard bits 0.15.255.255 permit any
根据上述信息,正确的access-list配置是
A) B) C) D)
Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0 Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0 Router(config)#access-list 30 permit any
Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255 Router(config-std-nacl)#access-list 30 deny 172.16.0.0 Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255 Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255 Router(config)#access-list 30 permit any
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255 Router(config)#access-list 30 permit any
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255 (19) (20)
通过拨号远程配置Cisco路由器时,应使用的接口是A)AUX B)Console C)Ethernet D)VTY 在Cisco路由器上配置RIP v1路由协议,参与RIP路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26
和193.22.56.192/26,正确的配置命令是A)Router(config)# network 193.22.56.0 0.0.0.255
B)Router(config-router)# network 193.22.56.0 255.255.255.0 C)Router(config)# network 193.22.56.0 D)Router(config-router)# network 193.22.56.0 (21)
下列关于蓝牙技术的描述中,错误的是 A)工作频段在2.402GHz~2.480GHz
0.15.255.255 Router(config-std-nacl)#access-list 30 permit any
B)非对称连接的异步信道速率是433.9kbps/57.6kbps C)同步信道速率是64 kbps D)扩展覆盖范围是100米 (22)
下列关于IEEE802.11b协议的描述中,错误的是
A)采用CSMA/CA介质访问控制方法 B)允许无线节点之间采用对等通信方式C)室内环境通信距离最远为100米 D)最大传输速率可以达到54Mbps (23)
下列关于Cisco Aironet1100进入快速配置步骤的描述中,错误的是
A)使用5类无屏蔽双绞线将PC机和无线接入点连接起来 B)接入点加电后,确认PC机获得了10.0.0.x网段的地址
C)打开PC机浏览器,并在浏览器的地址栏输入接入点的默认IP地址10.0.0.254 D)输入密码进入接入点汇总状态页面,并点击“Express Setup”进入快速配置页面 (24)
下列关于Windows2003系统下DNS服务器参数的描述中,错误的是
A)安装DNS服务时,根服务器被自动加入到系统中 B)反向查找区域用于将IP地址解析为域名
C)主机记录的TTL是该记录被查询后放到缓存中的持续时间D)转发器用于将外部域名的查询转发给内部DNS服务器 (25)
下列关于Windows2003系统下DHCP服务器参数的描述中,错误的是
A)作用域是网络上IP地址的连续范围B)排除是从作用域内排除的有限IP地址序列 C)保留不可以使用被排出的IP地址序列D)地址池是作用域应用排除范围之后剩余的IP地址 (26)
下列关于Windows2003系统下WWW服务器配置的描述中,错误的是
A)设置默认文档后使用浏览器访问网站时能够自动打开网页 B)网站选项可设置网站的标识,并可启用日志记录
C)目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信D)性能选项可设置影响带宽使用的属性及客户端Web连接的数量和超时时间 (27)
下列关于Serv_U FTP服务器配置的描述中,错误的是A)配置服务器域名时,可以使用域名或其它描述
B)配置服务器IP地址时,服务器有多个IP地址需分别添加 C)配置服务器域端口号时,可使用端口21或其它合适的端口号 D)配置域存储位置时,小的域应选择 .INI文件存储而大的域应选择注册表存储 (28)
下列关于邮件系统工作过程的描述中,错误的是 A)用户使用客户端软件创建新邮件
B)客户端软件使用SMTP协议将邮件发送到接收方的邮件服务器C)接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理
D)接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件
45
B)同步信道速率可以达到433.9Kbps C)发送功率为1mw时,传输距离最大为10米 D)最大密钥长度wield128bit (27)下列不属于无线接入点配置参数的是 A)IP Address B)Radio Service Set ID C)MAC Address
D)Broadcast SSID in Beacon (28)下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是 A)主机记录的生存时间指该记录在服务器中的存放时间 B)接口选项可设置在哪些接口上侦听DNS查询请求
C)事件日志选项可设置DNS服务器是否将查询事件记录到日志中 D)调试日志选项可设置DNS服务器是否收发的数据包记录到指定的日志文件中 (29)在windows 2003系统下DHCP服务器中新建保留时,必须输入的信息是 A)IP地址和MAC地址 B)用户名和口令 C)IP地址和子网掩码 D)用户名和IP地址
(30)建立一个主机名为xyz.com.cn、IP地址为123.127.134.30,别名为www.xyz.com.cn的网站时,网站创建向导中输入的信息如下图所示。访问该网站时,在浏览器地址栏中应输入
A)http://www.xyz.com.cn B)xyz.com.cn C)http://123.127.134.30:8080 D)123.127.134.30:8080 (31)下列关于Serv_U FTP服务器安装和配置的描述中,错误的是
A)Serv_U FTP服务器中每个虚拟服务器称作域,域由IP地址和端口号唯一标识 B)Serv_U FTP服务器常规选项中,最大用户数量指该服务器可添加的用户数量上限 C)检查匿名用户密码选项指使匿名用户登录时用电子邮件地址作为登录密码 D)Serv_U FTP服务器对名为anonymous是用户自动识别为匿名用户 (32)下列关于Winmail邮件服务器配置、使用、管理的描述中,正确的是 A)在Winmail快速设置向导中,可选择是否允许客户通过Webmail注册新用户 B)通过浏览器管理邮件服务器的可选项包括系统设置、域名设置、用户和组等 C)使用浏览器发送邮件时,使用的协议是SMTP
D)Winmail邮件服务器可以允许用户使用Outlook自行注册新邮箱
(33)下列关于完全备份、增量备份和差异备份三种备份方式的描述中,错误的是
A)差异备份的备份速度最快 B)完全备份的恢复速度最快 C)增量备份使用的空间最少 D)增量备份在恢复数据时使用的备份文件数不少于差异备份
(34)CiscoPIX525防火墙用于启用或禁止一种服务或协议的配置命令是 A)conduit B)fixup C)redistribute D)set (35)下列关于入侵检测和入侵防护系统的描述中,错误的是
A)对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源 B)当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击 C)基于网络的入侵检测系统必须采用In-line工作模式
D)基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能 (36)在Windows系统下能够得到下面信息的命令是
============================================================================= Interface List
0x1......................MS TCP Loopback interface
0x10003...00 14 3f 7b 46......Realtek RTL8139/810x Family Fast Ethernet NIC
31
============================================================================= ============================================================================= Active Routes:
Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 202.113.76.1 202.113.76.205 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 202.113.76.0 255.255.255.0 202.113.76.205 202.113.76.205 20 202.113.76.205 255.255.255.255 127.0.0.1 127.0.0.1 20 202.113.76.205 255.255.255.255 202.113.76.205 202.113.76.205 20 224.0.0.0 240.0.0.0 202.113.76.205 202.113.76.205 20 255.255.255.255 255.255.255.255 202.113.76.205 202.113.76.205 1 Default Gateway: 202.113.76.1
============================================================================= Persistent Routes: None
A)nbtstat -r B)netstat -a C)route print D)net view (37)下列关于木马的描述中,错误的是
A)木马是一个C/S结构的程序 B)木马具有自我复制的功能 C)木马可以通过即时聊天软件传播 D)木马被植入后可实施转向入侵 (38)下列Cisco路由器配置snmp????,错误的是
A)snmp-server enable traps B)snmp-server community public ?? ???
C)snmp-server host monitor.tf.edu.cn system D)snmp-server view part mib-2 included (39)下列关于公共漏洞和暴露CVE的描述中,错误的是
A)CVE为每个漏洞和暴露XXX唯一的名称和解决方法 B)在选择入侵检测产品时,CVE可以作为评判的参考标准 C)通过CVE兼容数据库可以找到漏洞的修补信息 D)用户可以根据CVE字典建立自己的风险评估体系 (40)在Windows系统中,不能解析XXX域名对应IP地址的命令是 A)???? B)pathping C)ping D)arp
二、综合题
1.计算并填写下表
2.如图1所示,某校园网使用3台Catalyst6500交换机构成万兆以太网的主干,其中交换机S1使用千兆以太网技术下连到学生宿舍楼的一台Catalyst3548交换机S4,S4下连的用户被划分在VLAN ID为2~5,VLAN名为jszx2~jszx5的4个VLAN中,标注S1和S4之间使用IEEE802.1Q国际标准,且在S1和S4之间只允许传输jszx2~jszx5的信息。
32
请阅读下列关于交换机S4的VLAN配置信息,并补充空白处的配置命令或参数,按题目要求完成交换机S4的相关配置。 Switch-S4-3548 # vlan data
Switch-S4-3548 (vlan)# vlan2 name jszx2 Switch-S4-3548 (vlan)# vlan3 name jszx3 Switch-S4-3548 (vlan)# vlan4 name jszx4 Switch-S4-3548 (vlan)# vlan5 name jszx5 Switch-S4-3548 (vlan)# exit Switch-S4-3548 # configure terminal
Switch-S4-3548 (config)# interface 【6】 (进入端口配置模式) Switch-S4-3548 (config-if)# switchport 【7】 (配置VLAN trunk模式)
Switch-S4-3548 (config-if)# switchport trunk encapsulation 【8】 (封装协议) Switch-S4-3548 (config-if)# switchport truck allowed 【9】 (设置可中继的VLAN) Switch-S4-3548 (config-if)# switchport truck allowed 【10】 (去除不允许中继的VLAN) Switch-S4-3548 (config-if)# exit Switch-S4-3548 (config)# exit
Switch-S4-3548 #
3. 表1 是在某DHCP客户机执行ipconfig/all命令后得到的部分信息。表2是在该客户机依次执行ipconfig/relese和ipconfig/renew时捕获的报文和第5条提交的解析信息,请分析表中的内容并补充空白处的信息。 表1 在DHCP客户机执行ipconfig/all获得的信息
33
表2 在DHCP客户机上捕获的IP报文
三、应用题
请根据图3所示网络结构回答下列问题。
(1)填写路由器RG的路由表项①至⑥。
34
(2)路由器RC为Cisco路由器,并且有以下配置: access-list 130 deny udp any any eq 1434 access-list 130 permit ip any any
如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问,请写出路由器RC的E1接口的配置命令。
(3)如果将152.19.58.128/26划分3个子网,其中前两个子网分别能容纳16台主机,第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用的IP地址? (注:请按子网XX分配网络地址)。
2010年9月计算机四级网络工程师笔试试题
一、选择题(每小题1分,共40分)
B(1)下列关于RPR技术的描述中,错误的是
A)RPR与FDDI一样使用双环结构 B)在RPR环中,源节点向目的节点成功发出的数据帧要由源节点从环中收回 C)RPR环中每一个节点都执行SRP公平算法 D)RPR能够在50ms内隔离出现故障的节点和光纤段 A(2)下列不属于无线接入技术的是 A)APON B)Ad hoc C)WiMAX D)WiFi
(3)按照ITU标准,传输速率为622.080Mbps的标准是 A)OC-3 B)OC-12 C)OC-48 D)OC-192
(4)下列关于光纤同轴电缆混合网HFC的描述中,错误的是 A)HFC是一个双向传输系统 B)Cable Modem利用频分多路复用方法将信道分为上行信道与下行信道 C)Cable Modem传输方式分为对称式和非对称式两类 D)HFC通过Cable Modem将光缆与同轴电缆连接起来 C (5)下列关于服务器技术的描述中,错误的是 A)热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等 B)集群系统中一台主机出现故障时不会影响系统的正常服务 C)服务器的可用性用MTBF描述
D)服务器磁盘性能表现在磁盘存储容量与速度 (6)一台交换机的总带宽为8.8 Gbps,如果该交换机拥有两个全双工1000Mbps光端口,那么最多还可以提供的全双工10/100Mbps电端口的数量是 A)12 B)16 C)24 D)48
A (7)下列关于典型的高端路由器可靠性与可用性指标的描述中,错误的是 A)无故障连续工作时间大于1万小时 B)系统故障恢复时间小于30分钟 C)主备用系统切换时间小于50毫秒 D)SDH接口自动保护切换时间小于50毫秒 C (8)EP地址块202.192.33:160/28的子网掩码可写为 A)255.255.255.192 B)255.255.255.224 C)255.255.255.240 D)255.255.255.248
(9)下图是网络地址转换NAT的一个示例。
35
图中①和②是转换前后的地址,它们依次应为 A)10.0.0.1,3342和202.0.1.1,5001 B)202.0.1.1,5001和10.0.0.1,3342 C)135.2.1.1,80和10.0.0.1,3342 D)10.0.0.1,3342和135.2.1.1,80
(10)IP地址块202.113.79.0/27, 202.113.79.32/27和202.113.79.64/26经过聚合后可分配的IP地址数为
A)62 B)64 C)126 D)128 D (11)下列对EM地址FE23:0:0:050D:BC:0:0:03DA的简化表示中,错误的是 A)FE23::50D:BC:0:0:03DA B)FE23:0:0:050D:BC::03DA C)FE23:0:O:SOD:BC::03DA D)FE23::50D:BC::03DA (12)以下协议中不属于内部网关协议的是 A)RIP B)OSPF C)BGP D)IGRP
(13)R1, R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,如果R1收到R2发送的如下图(b)所示的(V,D)报文后,更新后RI的五个路由表项的距离值从上到下依次为0、4、4、3、2
那么、a、b、c、d、e可能的数值依次为 A)0、5、4、3、2 B)1、3、4、3、1 C)2、3、4、1、1 D)3、4、3、3、1 (14)每一个OSPF区域拥有一个区域标识符,区域标识符的位数是 A)16 B)32 C)48 D)64
15)使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量,该种设备是
A)二层交换机 B)三层交换机 C)路由器 D)集线器 (16)下列关于综合布线系统的描述中,错误的是 A)双绞线扭绞可以减少电磁干扰 B)管理子系统设置在楼层配线间内 C)多介质插座是用来连接铜缆和光纤的 D)对于建筑群子系统直埋布线是最理想的方式
(17)加快Catalyst 3548发生直接链路失效时的收敛速度,正确配置生成树可选功能的命令是 A)spanning-tree backbonefast B)spanning-tree portfast default
C)spanning-tree uplinkfast max-update-rate 32000 D)set spantree uplinkfast enable rate 40
B(18)将Catalyst 6500交换机的系统时间设定为“2010年3月26日,星期五,9点19分25秒”,正确配置是 A)set clock fri 26/3/2010 9:19:25 B)set time fri 3/26/2010 9:19.:25 C)set time fri 26/3/2010 9:19:25 D)set clock 3/26/2010 fri 9:19:25
36
(19)如下图所示,3com和Cisco公司的交换机相互连接,在两台交换机之间需传输ULANID为1、10、20和30的4个VLAN信息,Catalyst 3548交换机VLAN Trunk的正确配置是
A)Switch-3548 (config-if)#switchport trunk encapsul
ation dot 1 q Switch-3548 (config-if)#switchport trunk allowed vlan 1,10,20,30 B)Switch-3548 (config-if)#switchport moderu
nk Switch-3548 (config-if)#switchport trunk encapsulation isl
Switch-3548 (config-if)#switchport trunk allowed vlan 1-30 C)Switch-3548 (config-if)#switchport mode trunk Switch-3548 (config-if)#switchport trunk encapsulation negotiate Switch-3548 (config-if)#switchport trunk allowed vlan 1-30 D)Switch-3548 (config-if)#switchport mode trunk Switch-3548 (config-if)#switchport trunk encapsulation dot 1q Switch-3548 (config-if)
#switchport trunk allowed vlan 1,10,20,30
D(20)在Catalyst 6500交换机上将端口3/1至3/24的传输速率设置为1Gbps,正确的配置是
A)set port speed 3/1-3/24 1000000 B)set port speed 3/1-24 1000000 C)set port speed 3/1-3/24 1000 D)set port speed 3/1-24 1000
A(21)下图是主机A发送的数据包通过路由器转发到主机B的过程示意图。
根据图中给出的信息,数据包2的目的IP地址和目的MAC地址分别是
A)222.4.59.2和OOd0.63c3.3c41 B)222.4.59.1和OOe0.4c3a.285f C)222.4.57.2和OOd0.63c3.3c41 D)222.4.59.2和OOe0.4c3a.285f B (22)定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是 A)access-list 198 permit icmp 166.129.130.0 255.255.255.0 any access-list 198 deny icmp any any access-list 198 permit ip any any B)access-list 198 permit icmp 166.129.130.0 0.0.0.255 any access-list 198 deny icmp any any access-list 198 permit ip any any C)access-list 99 permit icmp 166.129.130:0 0.0.0.255 any access-list 99 deny icnip any any access-list 99 permit ip any any D)access-list 100 permit icmp 166.129.130.0 0.0.0.255 any access-list 100 permit ip any any access-list 100 deny icmp any any
37
C(23)某园区网采用OSPF路由协议,参与OSPF的网络地址是169.111.0.0/16 Cisco路由器的正确配置是 A)Router (config)#router ospf 63 Router (config-router)#network 169.111.0.0 0.0.0.0 area 0 Router (config-router)#area 0 range 169.111.0.0 255.255.0.0 B)Router (config)#router ospf 63
Router (config-router)# network 169.111.0.0 255.255.0.0 area 0 Router (config-router)#area 0 range 169.111.0.0 255.255.0.0 C)Router (config)#router ospf 63 Router (config-router)#network 169.111.0.0 0.0.255.255 area 0 Router (config-router)#area 0 range 169.111.0.0 255.255.0.0 D)Router (config)#router ospf 63
Router (config-router)#network 169.111.0.0 0.0.255.255 area 0 Router (config-router)#area 0 range 169.111.0.0 0.0.255.255 (24)Cisco路由器执行show access-list命令显示如下一组信息
Standard IP access list block deny 10.0.0.0, wildcardbits 0.255.255.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 permit any 根据上述信息,正确的access-list配置是
A)Router (config)#access-list standard block Router (config-std-nacl)#deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl)#deny 172.16.0.0 255.240.0.0 Router (config-std-nacl)#permit any
B)Router (config)#ip access-list standard block Router (config-std-nacl)#permit any Router (config-std-nacl)#deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl)#deny 172.16.0.0 0.15.255.255
C)Router (config)#ip access-list standard block Router (config-std-nacl)#deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl)#deny 172.16.0.0 255.240.0.0 Router (config-std-nacl)#permit any
D)Router (config)#ip access-list standard block Router (config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router (config-std-nacl)#deny 172.16.0.0 0.15.255.255 Router (config-std-nacl)#permit any (25)下列关于无线网络HiperLAN/2协议的描述中,错误的是
A)采用5GHz工作频段 B)上行速率最多可达54Mbps C)室外最大覆盖范围为30米 D)可支持面向连接的传输服务 (26)下列对IEEE802.11协议的描述中,错误的是B A)定义了无线节点与无线接入点两种类型的设备
B)物理层采用FSK调制方式 C)MAC层采用CSMA/CA协议 D)点-点工作模式可支持最多由256个结点组成的无线Ad hoc网络 (27)下列对Cisco Aironet1100系列接入点的描述中,错误的是D A)支持802.11b与802.11g协议 B)工作在2.4GHz频段 C)使用Cisco IOS操作系统 D)起到无线路由器的作用
(28)下列不属于Windows 2003系统下DNS服务器的参数是A A)作用域 B)资源记录 C)正向查找区域 D)反向查找区域 (29)在Windows 2003系统下DHCP服务器中添加排除时,应输入的信息是A
A)起始IP地址和结束IP地址 B)起始IP地址和网关地址 C)起始IP地址和MAC地址 D)起始IP地址和掩码 (30)下列对于用IIS 6.0在一个服务器上建立多个网站的描述中,错误的是B
A)可以使用虚拟服务器的方法在一台服务器上构建多个网站 B)多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和协议类型 C)可以为每个网站创建惟一的主目录并存储在本地服务器 D)在网站的配置选项中能够限制网站可使用的网络带宽 (31)下列Serv_U FTP服务器的选项中,不提供“IP访问选项”的是A A)服务器选项 B)域选项 C)组选项 D)用户选项
(32)使用Outlook创建邮件帐户时,不能选择的邮件接收服务器类型是 A)POP3 B)HTTP C)IMAP D)SMTP (33)差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为A A)增量备份、差异备份、完全备份 B)差异备份、增量备份、完全备份 C)完全备份、差异备份、增量备份 D)完全各份、增量备份、差异备份 (34)Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是C A)非特权模式 B)特权模式 C)监视模式 D)配置模式
(35)下列攻击手段中,基于网络的入侵防护系统无法阻断的是B A)SYN Flooding B)SQL注入 C)DDOS D)Ping of Death (36)下列安全设备中,不能部署在网络出口的是A A)网络版防病毒系统 B)防火墙 C)入侵防护系统 D)UTM (37)如果Cisco路由器有如下SNMP的配置B Router (config)#snnip-server enable traps
Router (config)#sump-server host admin.tjut.edu.cn admin
38
那么,下列描述中错误的是 A)主机admin.tjut.edu.cn是接收信息的管理站 B)主机admin.tjut.edu.cn使用UDP的162端口接收信息 C)路由器向主机admin.tjut.edu:cn发送自陷消息而得不到确认时会自动重发D)路由器使用团体字admin向主机admin.tjut.edu.cn发送信息
(38)攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为A A)DNS欺骗攻击 B)ARP欺骗攻击 C)暴力攻击 D)重放攻击
(39)校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器,造成这种故障的原因不可能是 A)本地域名服务器无法与外部正常通信 B)提供被访问服务器名字解析的服务器有故障 C)该计算机DNS设置有误 D)该计算机与DNS服务器不在同一子网
(40)下列关于漏洞扫描技术和工具的描述中,错误的是 A)X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描 B)ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞 C)主动扫描可能会影响网络系统的正常运行 D)漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等 二、综合题(每空2分,共40分)
1.计算并填写下表
IP地址 子网掩码 地址类别 网络地址 直接广播地址 主机号 子网内的最后一个可用IP地址 145.189.24.3 255.255.224.0 【1】 【2】 【3】 【4】 【5】 2.如图1所示,某校园网使用lOGbps的POS技术与CERNET相连,POS接口的帧格式使用SDH,R1和R2之间使用静态路由。
请阅读以下R1和R2关于POS接口和静态路由的配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。 R1的POS接口配置 Router-R1#configure terminal Router-R1(config)#
Router-R1(config)#interface pos4/10 Router-R1(config-i0#bandwidth【6】
Router-R1(config-if)#ip address 203.22.76.2 255.255.255.252 Router-R1(config-if)#crc 32
39
Router-R1(config-if)#pos framing sdh Router-R1(config-if)#no ip directed-broadcast Router-R1(config-if)#pos flag【7】 Router-R1(config-if)#no shutdown Router-R1(config-if)#exit Router-R1(config)#
R1的静态路由配置
Router-R1 (config)#ip route 【8】【9】203.22.76.1
R2的静态路由配置
Router-R2 (config)#ip route 0.0.0.0 0.0.0.0【10】
3.某公司使用Windows 2003 DHCP服务器对内部主机的IP地址进行管理,DHCP服务器的新律作用域及新建保留配置如图2和图3所示。
某DHCP客户机从该DHCP服务器获取IP地址过程中,在客户机捕获的报文及相关分析如图4所示。请补充图4中【11】到【15】的信息。
编号 源IP地址 目的IP地址 报文摘要 报文捕获时间 1 0.0.0.0 【11】 DHCP:Request,Type:DHCP discover 2 59.64.188.201 255.255.255.255 DHCP:Reply,Type:DHCP offer 3 0.0.0.0 255.255.255.255 DHCP:Request, Type:DHCP 【12】 4 【13】 255.255.255.255 DHCP:Reply, Type:DHCP ack DHCP:——DHCP Header——
40
2010-06-02 09:07:00 2010-06-02 09:07:00 2010-06-02 09:07:00 2010-06-02 09:07:00
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典综合文库08-11年四级网络工程师真题在线全文阅读。
相关推荐:
