全国计算机等级考试四级网络工程师历年真题及答案汇编（2008年4

全国计算机等级考试四级网络工程师

历年真题及答案汇编 （2008年4月--2010年9月）

2008年4月全国计算机等级考试四级笔试试卷 网络工程师

（考试时间120分钟，满分100分）

一、选择题（每小题1分，共40分）

下列各题A）、B）、C）、D）四个选项中，只有一个选项是正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不得分。

（1）、设计一个宽带城域网将涉及“三个平台一个出口”，即网络平台、业务平台、管理平台和

A、广域网出口 B、局域网出口 C、城市宽带出口 D、卫星通道出口

（2）、下列关于宽带城域网核心交换层特点的描述中，错误的是

A、将多个汇聚层连接起来

B、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境 C、提供宽带城域网的用户访问Internet所需要的路由服务 D、根据接入层的用户流量进行本地路由、过滤、流量均衡

（3）、ADSL上行速率在

A、64Kbps~640 Kbps B、640Kbps~7Mbps C、7Mbps~10Mbps D、10Mbps~20Mbps

（4）、下列关于IEEE802.16标准的描述中，错误的是

A、提供宽带城域网用户访问Internet所需要的路由服务 B、最高传输速率为234Mbps C、使用无线频段为10~66GHz

D、与IEEE802.16标准工作组对应的论坛组织是WiMAX

（5）、在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可

靠性分析、网络安全性需求分析，还需要做的工作是

A、网络工程造价估算 B、网络工程进度安排 C、网络硬件设备选型 D、网络带宽接入需求分析

（6）、网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在

A、1:1 B、1:10 C、1:20 D、1:40

（7）、一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口

都工作在全双工状态，那么该交换机总带宽应为

A、4.4Gbps B、6.4 Gbps C、6.8 Gbps D8.8 Gbps

（8）、某个IP地址的子网掩码为255.255.255.192，该掩码又可以写为

A、/22 B、/24 C、/26 D、/28

（9）、将内部专用IP地址转换为外部公用IP地址的技术是

A、RAPR B、NAT C、DHCP D、ARP

（10）、若某大学分配给计算机系的IP地址块为202.113.16.128/26，分配给自动化系的IP地址

块为202.113.16.192/26，那么这两个地址块经过聚合后的地址为

A、202.113.16.0/24 B、202.113.16.0/25 C、202.113.16.128/25 D、202.113.16.128/24

（11）、下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中，错误的是

A、FE8::801:FE:0:0:04A1 B、FE80::801:FE:0:0:04A1 C、FE80:0:0:801:FE::04A1 D、FE80:0:0:801:FE::4A1

(12)、下列关于路由信息协议RIP的描述中，错误的是

A、路由刷新报文主要内容是由若干(V、D)组成的表

B、矢量V标识该路由器可以到达的目的网络或目的主机的跳数 C、路由器在接收到（V、D）报文后按照最短路径原则更新路由表 D、要求路由器周期性地向外发送路由刷新报文

（13）、下列关于OSPF协议的描述中，错误的是

A、OSPF使用分布式链路状态协议

B、链路状态协议“度量”主要是指费用、距离、延时、带宽等 C、当链路状态发生变化时用洪泛法向所有路由器发送信息 D、链路状态数据库中保存一个完整的路由表

（14）、在不同AS之间使用的路由协议是

A、RIP B、OSPF C、BGP-4 D、ISIS

（15）下列关于综合布线的描述中，错误的是

A、终端有高速率要求时，水平子系统可采用光纤直接铺设到桌面 B、多介质信息插座是用于连接双绞线

C、干线线缆铺设经常采用点对点结合和分支结合两种方式

D、采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由

（16）网桥转发数据的依据是

A、ARP表 B、MAC地址表 C、路由表 D、访问控制列表

（17）一台Cisco交换机和一台3COM交换机相连，相连端口都工作在VLAN trunk模式，这两个端

口应使用的VLAN协议是

A、ISL 和IEEE802.10 B、ISL 和ISL C、ISL和 IEEE802.1Q D、IEEE802.1Q和IEEE802.1Q

（18）有3台交换机分别安装在办公楼的1~3层，同属于财务部门的6台PC机分别连接在这3台交

换机的端口上，为了提高网络安全性和易管理性，最好的解决方案是 A、改变物理连接，将6台PC机全部移动到同一层

B、使用路由器，并用访问控制列表（ACL）控制主机之间的数据流 C、产生一个VPN，并使用VTP通过交换机的Trunk传播给6台PC机

D、在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都分配到这个VLAN中

（19）当交换机到根网桥的间接链路出现失效故障时（如图，链路L1失效），STP协议会将交换

机C的阻塞端口的工作状态转换为转发状态，为了省去端口状态转换等待时间，让端口直接由侦听和学习状态转换为转发状态，需配置交换机 STP的可选功能是

A、PortFast B、UplinkFast C、BackboneFast D、BPDU Filter

（20）下列删除VLAN的命令中，无法执行的是

A、no vlan 1 B、no vlan 2 C、no vlan 500 D、no vlan 1000

（21）当路由表中包含多种路由信息源时，根据缺省的管理距离值，路由器在转发数据包时，会选择的路由信息源是

A、RIP B、IGRP C、OSPF D、Static

（22）只封禁一台地址为193.62.40.230主机的access-list的正确配置是

A、access-list 110 permit ip any any

access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230 B、access-list 110 deny ip host 193.62.40.230any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any

C、access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230

D、access-list 110 deny ip host 193.62.40.230 any access-list 110 permit ip any any

access-list 110 deny ip any host 193.62.40.230

(23)在某园区网中，路由器R1的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30

相连，R2的GE0/2(212.112.8.9/30)与R3的GE0/1(212.112.8.10/30)相连，R3的GE0/2(212.112.8.13/30)直接与Internet上的路由器相连，路由器R1缺省路由的正确配置是

A) ip route 0.0.0.0 0.0.0.0 212.112.8.6 B) ip route 0.0.0.0 0.0.0.0 212.112.8.9 C) ip route 0.0.0.0 0.0.0.0 212.112.8.10 D) ip route 0.0.0.0 0.0.0.0 212.112.8.13

(24)某局域网用一台路由器互连4个子网。各子网的网络地址分别是193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26。使用RIP v1路由协议配置参数与RIP协议的网络地址，其正确的配置是

A、 network 193.22.56.0 255.255.255.192 B、 network 193.22.56.0 0.0.0.255

C、 network 193.22.56.0 255.255.255.192 network 193.22.56.64 255.255.255.192 network 193.22.56.128 255.255.255.192 network 193.22.56.192 255.255.255.192

D、 network 193.22.56.0

（25）采用IEEE802.11b标准的对等解决方案，将4台计算机连成一个无线局域网，如果要求该

无线局域网与有线局域网连接，并保持对等解决方案不变，其解决方案是 A、增加AP B、无解决方法

C、其中一台计算机再安装一块无线网卡 D、其中一台计算机再安装一块以太网网卡

（26）某家庭需要通过无线局域网将分布在不同房间的三台计算机接入Internet，并且ISP只给

其分配一个IP地址。在这种情况下，应该选用的设备是 A、AP B、无线路由器 C、无线网桥 D、交换机

（27）在无线局域网中，客户端设备用来访问接入点(AP)的唯一标识是

A、BSSID B、ESSID C、SSID D、IP地址

（28）DNS正向搜索区的功能是将域名解析为IP地址，WindowsXP系统中用于测试该功能的命令是

A、nslookup B、arp C、netstat D、query

（29）下列协议中不是电子邮件协议的是

A、CMIP B、IMAP C、POP3 D、SMTP

（30）在IIS6.0中用虚拟服务器构建多个网站时，错误的方法是

A、用不同的主机头名称 B、用不同的IP地址 C、用非标准的TCP端口号 D、用不同的传输层协议

（31）Serv-U中可以限制用户名上传信息占用存储空间的选项是

A、用户配额选项 B、域配额选项 C、用户上传下载率选项 D、域上传下载率选项

（32）DNS服务器中，不包含的资源记录是

A、主机资源记录 B、别名记录 C、FTP服务器记录 D、邮件交换器记录

（33）如果一台Cisco PIX 525防火墙有如下配置：

Pix525(config)#nameif ethernet0 P1 security 100 Pix525(config)#nameif ethernet1 P2 security 0

Pix525(config)#nameif ethernet2 P3 security 50 那么常用的端口连接方案是

A、端口P1作为外部接口，P2连接DMZ, P3作为内部接口 B、端口P1作为内部接口，P2连接DMZ, P3作为外部接口 C、端口P1作为外部接口，P2作为内部接口, P3连接DMZ D、端口P1作为内部接口，P2作为外部接口, P3连接DMZ

(34)常用数据备份方式包括完全备份、增量备份和差异备份，三种方式在数据回复速度方面由快到慢的顺序为

A、完全备份、增量备份、差异备份 B、完全备份、差异备份、增量备份 C、增量备份、差异备份、完全备份 D、差异备份、增量备份、完全备份

（35）采用RSA算法，网络中N个用户之间进行加密通信，学要密钥个数是

A、N*(N-1) B、N C、2N D、N*N

(36)在如下基于网络入侵检测系统的基本机构图中，对应I 、II、III模块的名称是

A、数据包捕获模块、网络协议分析模块、攻击特征库 B、网络协议分析模块、数据包捕获模块、攻击特征库 C、攻击特征库、网络协议分析模块、数据包捕获模块 D、攻击特征库、数据库捕获模块、网络协议分析模块

（37）在Windows 2003 中，用于显示主机上活动的TCP 连接状况的DOS命令是

A、nbtstat –a B、arp –a C、netstat –a D、net view

(38)在一台主机上用浏览器无法访问到域名www.online.tj.cn 的网站，并且在这台主机上执行

tracert命令时有如下信息

分析以上信息，会造成这种现象的原因是 A、该计算机网关设置有误

B、该计算机设置的DNS服务器工作不正常 C、该计算机IP地址与掩码设置有误

D、网站 www.online.tj.cn 工作不正常

(39)攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而

拒绝服务。这种攻击被称为

A、Smurf 攻击 B、DDoS 攻击 C、SYN Flooding 攻击 D、Land 攻击

(40)在Cisco 路由器上进行SNMP 设置时，如果团体名为manage ，访问权限为只读，那么正确的配置语句是

A、snmp-server community public ro B、snmp-server community public rw C、snmp-server community manage ro D、snmp-server community manage rw

二 、综合题(每空 2 分，共 40 分)

请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上，答在试卷上不得分。 ? 计算并填写下表

IP地址 126.150.28.57 子网掩码 255.240.0.0 地址类别 【1】 网络地址 【2】 直接广播地址 【3】 受限广播地址 【4】 子网内的第一个可用IP地址 【5】

? 如图1所示，一台Cisco 3500系列交换机上连接2台计算机，他们分别划分在VLAN10(ID号为

10)和VLAN11(ID号为11)中。交换机千兆以太网端口(g0/1)连接一台路由器，使2个VLAN之间能够通信，交换机管理地址为 167.11.45.2/24，缺省路由地址为 167.11.45.1/24。

请阅读以下交换机的配置信息，并补充【6】~【10】空白处的配置命令或参数。按题目要求完成交换机的配置。(注：填写答案时，配置语句的关键字要求拼写完整)

Switch-3548>enable Password:********* Switch-3548#

Switch-3548#configure terminal

Switch-3548(config)#hostname Switch-lib

略)

Switch-lib(config-if)#exit

Switch-lib(config)#interface g0/1

Switch-lib(config-if)#switchport 【9】 设置VLAN trunk 模式 Switch-lib(config-if)#switchport trunk encapsulation dotlq

Switch-lib(config-if)#switchport trunk 【10】 配置允许中继的VLAN Switch-lib(config-if)#exit Switch-lib(config)#exit Switch-lib#

? 某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：

? 该公司共有40个可用IP地址为：59.64.22.11~59.64.22.50

? DHCP服务器选用Windows 2003 Server，其IP 地址为：59.64.22.12 ? DHCP客户机使用的操作系统是Windows XP 请问答下列问题：

(1)DHCP客户机得到图2所示信息使用的命令是 【11】

Switch-lib(config)#

Switch-lib(config)#interface vlan 1 Switch-lib(config-if)#no shutdown

Switch-lib(config-if)#ip address 【6】 配置交换机的管理地址 Switch-lib(config-if)#exit

Switch-lib(config)#ip default-gateway 167.11.45.1 Switch-lib(config)#vtp domain lib

Switch-lib(config)#vtp mode transparent Switch-lib(config)#exit Switch-lib#vlan data

Switch-lib(vlan)#vlan 【7】 建立VLAN10

…… 建立VLAN11(省略) Switch-lib(vlan)#exit

Switch-lib#configure terminal Switch-lib(config)#interface f0/1 Switch-lib(config-if)#no shutdown

Switch-lib(config-if)#switchport 【8】 为端口f0/1分配VLAN Switch-lib(config-if)#exit

Switch-lib(config)#interface f0/6

…… 为端口f0/6分配VLAN(省

(2)如图3所示DHCP服务器作用域的配置界面中，长度域输入的数值应是 【12】

(3)在能为客户机分配地址之前,还必须执行的操作是 【13】

(4)DHCP服务器要为一个客户机分配固定的IP地址时，需要执行的操作是 【14】 (5)DHCP客户机要释放已获取的IP地址时，使用的命令是 【15】

? 图4是在一台主机上用sniffer捕获的数据包，请根据显示的信息回答下列的问题。

? ? ? ? ?

该主机的IP地址是 【16】 该主机上正在浏览的网站是 【17】 该主机上设置的DNS服务器的IP地址是 【18】 该主机采用HTTP协议进行通信时,使用的源端口是 【19】

根据图中”No.”栏中的信息，标示TCP连接三次握手过程完成的数据包的标号是 【20】

三 、应用题(共20分)

应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。

某网络结构如图5所示，请回答以下有关问题。

? 设备1应选用哪种网络设备？ (2分)

? 若对整个网络实施保护，防火墙应加在图中位置1~位置3的哪个位置上？ (2分) ? 如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上

通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息。

请问探测器应该连接在交换机1的哪个端口上?(2分)除了流量镜像方式外，还可以采用什么方式来部署入侵检测探测器？(4分)

? 使用IP地址 202.113.10.128/25划分4个相同大小的子网，每个子网中能够容纳30

台主机，请写出子网掩码、各个子网网络地址及可用的IP地址段。（10分）

参考答案：

选择题: 1-5 CDABA 6-10 CDCBC 11-15 ABDCB 16-20 BDDCA 21-25 DBADD 26-30 BCAAD 31-35 ACDBC 36-40 BCDBC 综合题: 【1】A类

【2】126.144.0.0 【3】126.159.255.255 【4】255.255.255.255 【5】126.144.0.1

【6】167.11.45.2 255.255.255.0 【7】10 name vlan10 【8】access vlan10 【9】mode trunk

【10】allowed vlan 10,11或allowed vlan 10-11 【11】ipconfig/all 【12】8

【13】配置DHCP服务器选项(激活) 【14】激活作用域

【15】ipconfig/release 【16】202.113.64.166 【17】www.edu.cn 【18】211.81.20.200 【19】80 【20】12 应用题: （1）路由器 （2）位置1 （3）Gi2/16

部署入侵检测探测器的方式: 1.镜像

2.共享式集线器 3.tap分流

（4）子网掩码：255.255.255.224

子网1：202.113.10.128 可用ip：202.113.10.129-202.113.10.158 子网2：202.113.10.160 可用ip：202.113.10.161-202.113.10.190 子网3：202.113.10.192 可用ip：202.113.10.193-202.113.10.222

子网4：202.113.10.224 可用ip：202.113.10.225-202.113.10.254

2008年9月全国计算机等级考试四级笔试试卷 网络工程师

（考试时间120分钟，满分100分）

一、选择题（每小题1分，共40分）

下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不得分。

（1）、下列关于宽带城域网汇聚层基本功能的描述中，错误的是

A、汇接接入层的用户流量，进行数据转发和交换

B、根据接入层的用户流量，进行流量均衡、安全控制等处理 C、提供用户访问Internet所需要的路由服务 D、根据处理结果把用户流量转发到核心交换层

（2）、下列关于光以太网技术特征的描述中，错误的是

A、能够根据用户的需求分配带宽 B、以信元为单位传输数据

C、具有保护用户和网络资源安全的认证与授权功能 D、提供分级的QoS服务

（3）、下列关于RPR技术的描述中，错误的是

A、RPR能够在30ms内隔离出现故障的节点和光纤段 B、RPR环中每一个节点都执行SRP公平算法

C、两个RPR节点之间的裸光纤最大长度为100公里 D、RPR的内环与外环都可以传输数据分组与控制分组

（4）、Cable Modem上行速率在

A、64Kbps~200Kbps B、200Kbps~10Mbps C、10Mbps~20Mbps D、20Mbps~36Mbps

（5）、下列关于路由器技术指标的描始中，错误的是

A、路由器的包转发能力与端口数量、端口速率、包长度和包类型有关 B、高性能路由器一般采用共享背板的结构

C、丢包率是衡量路由器超负荷工作能力的指标之一

D、路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上

（6）、一台交换机具有48个10/100Mbps端口和2个100Mbps端口，如果所有端口都工作在全双工

状态，那么交换机总带宽应为

A、8.8Gbps B、12.8Gbps C、13.6Gbps D、24.8Gbps

（7）、若服务器系统可用性达到99.99%，那么每年的停机时间必须小于

A、4分钟 B、10分钟 C、53分钟 D、106分钟

（8）、IP地址块192.168.15.136/29的子网掩码可写为

A、255.255.255.192 B、255.255.255.224 C、255.255.255.240 D、255.255.255.248

（9）、下图是网络地址转换NAT的一个实例

根据图中信息，标号为④的方格中的内容应为

A、S=135.2.1.1，80 B、S=135.2.1.1，80 C、S=135.2.1.1，5001 D、D=192.168.1.1，3342

D=202.0.1.1，5001 D=192.168.1.1，3342 D=135.2.1.1，80

S=135.2.1.1，80

（10）、某企业分配给产品部的IP地址块为192.168.31.192/26，分配给市场部的IP地址块为

192.168.31.160/27，分配给财务部的IP地址块为192.168.31.128/27，那么这三个地址块经过聚合后的地址为

A、192.168.31.0/25 B、192.168.31.0/26 C、192.168.31.128/25 D、192.168.31.128/26

（11）、下列对IPv6地址FF60:0:0:0601:BC:0:0:05D7的简化表示中，错误的是

A、FF60::601:BC:0:0:05D7 B、FF60::601:BC::05D7 C、FF60:0:0:601:BC::05D7 D、FF60:0:0:0601:BC::05D7

(12)、下列关于外部网关协议BGP的描述中，错误的是

A、BGP是不同自治系统的路由器之间交换路由信息的协议

B、一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息 C、BGP协议交换路由信息的节点数是以自治系统数为单位的 D、BGP-4采用路由向量协议

（13）、R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图（a）

所示，当R1收到R2发送的如下图（b）的（V，D）报文后，R1更新的三个路由表项中距离值从上到下依次为

A、0、4、3 B、0、4、4 C、0、5、3 D、0、5、4

（14）、下列关于OSPF协议的描述中，错误的是

A、对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度 B、每一个区域OSPF拥有一个30位的区域标示符

C、在一个OSPF区域内部的路由器可以知道其他区域的网络拓扑 D、在一个区域内的路由器数一般不超过200个

（15）下列关于IEEE802.1D生成树协议（STP）的描述中，错误的是

A、STP是一个数据链路层的管理协议

B、STP运行在网桥和交换机上，通过计算建立一个稳定、无回路的树状结构网络 C、网桥协议数据单元BPDU携有Root ID、Root Pass Cost、Bridge ID等信息 D、通知拓扑变化的BPDU长度不超过35B

（16）在建筑群布线子系统所采用的铺设方式中，能够对线缆提供最佳保护的方式是

A、巷道布线 B、架空布线 C、直埋布线 D、地下管道布线

（17）对于还没有配置设备管理地址的交换机，应采用的配置方式是

A、Console B、telnet C、TFTP D、IE

（18）下列关于VLAN标示的描述中，错误的是

A、VLAN通常采用VLAN号与VLAN名来标示 B、IEEE802.1Q标准规定VLAN号用32位表示 C、以太网的VLAN号范围为1~1000 D、缺省VLAN名根据VLAN号生成

（19）一台交换机的生成树优先级是12288，若要将优先级提高一级，那么优先级的值应该设定

为

A、4096 B、8192 C、10240 D、16384

（20）两台交换机相连，要求两个端口工作在全双工通信方式下。若端口的通信方式为缺省的duplex auto时，有时会出现大量丢包现象。这时，需要重新配置端口的通信方式，其正确的配置语句是

A、duplex full duplex half B、duplex half duplex full C、duplex half duplex half D、duplex full duplex full

（21）如果要在路由器的某端口上过滤所有端口号为1434的UDP数据包，那么使用的access-list命令是

A、access-list 100 deny udp any any lt 1434 B、access-list 100 deny udp any any gt 1434 C、access-list 100 deny udp any any eq 1434 D、access-list 100 deny udp any any neq 1434

（22）在配置路由器远程登录口令时，路由器必须进入的工作模式是

A、特权模式 B、用户模式 C、接口配置模式 D、虚拟终端配置模式

（23）在Cisco路由器上用write memory命令可以将路由的配置保存到

A、TFTP Sever B、Flash Memory C、NVRAM D、RAM

（24）下面是某路由器的DHCP配置信息

ip dhcp excluded-address 182.105.246.2 182.105.246.10 !

ip dhcp poll 246

network 182.105.246.0 255.255.255.0 default-router 182.105.246.1 domain-name pku.edu.cn

dns-sever 182.105.129.26 182.105.129.27 222.112.7.13 lease 0 5

根据上述信息，DHCP客户端不可能从服务器获得的IP地址是

A、182.105.246.5 B、182.105.246.11 C、182.105.246.192 D、182.105.246.254

（25）用无限局域网技术连接两栋楼的网络，要求两栋楼内的所有网络节点都在同一个逻辑网

络，应选用的无线设备是

A、路由器 B、AP C、无线网桥 D、无线路由器

（26）采用本地配置方式对Cisco Aironet 1100进行初次配置时，在浏览器的地址栏中应输入

的IP地址是

A、10.0.0.1 B、127.0.0.1 C、172.16.0.1 D、192.168.0.1

（27）在安装和配置无线接入点时，不需要向网络管理员询问的信息是

A、系统名 B、对大小写敏感的服务集标示

C、ISP地址 D、接入点与PC不在同一个子网时的子网掩码与默认网关

（28）下列关于Windows 2003系统DNS安装、配置与测试方法的描述中，错误的是

A、Internet根DNS服务器在安装时需要手动加入到系统中

B、DNS服务器的基本配置包括正向查找区域、反向查找区域与资源纪录的创建 C、主机资源纪录的生存默认值是3600秒

D、通过DNS服务器属性对话框可以对DNS服务器进行简单测试与递归查询测试

（29）下列关于DHCP服务器与DHCP客户机的交互过程中，错误的是

A、DHCP客户机广播“DHCP发现”消息时使用的源IP地址是127.0.01

B、DHCP服务器收到“DHCP发现”消息后，就向网络中广播“DHCP供给”信息 C、DHCP客户机收到“DHCP供给”消息后向DHCP服务器请求提供IP地址 D、DHCP服务器广播“DHCP确认”消息，将IP地址分配给DHCP客户机

（30）下列关于Winmail邮件服务器安装、配置方法的描述中，错误的是

A、在快速设置向导中，可以输入用户名、域名与用户密码

B、winmail邮件管理工具包括系统设置、域名设置与垃圾邮件过滤等 C、在用户和组管理界面中可以进行增删用户、修改用户配置等 D、在域名设置界面中可以增删域和修改域参数

（31）在Windows 2003中使用IIS建立Web站点设置选项时不属于性能选项的是

A、带宽限制 B、客户Web连接数量不受限制 C、连接超时时间限制 D、客户Web连接数量受限制

（32）下列选项中，不是Serv-U FTP服务器常规选项的是

A、最大上传速度 B、最大下载速度 C、最大用户数 D、最大文件长度

（33）常用的数据备份方式包括完全备份、增量备份和差异备份，三种方式在空间使用方面由多到少的顺序为

A、完全备份、增量备份、差异备份 B、完全备份、差异备份、增量备份 C、增量备份、差异备份、完全备份 D、差异备份、增量备份、完全备份

(34)如果一台Cisco PIX525防火墙有如下配置

Pix525(config)#nameif ethernet0 outside security VLAN1 Pix525(config)#nameif ethernet1 inside security VLAN2 Pix525(config)#nameif ethernet2 DMZ security VLAN3 那么通常VLAN1、VLAN2、VLAN3的取值分别是

A、0、50、100 B、0、100、50 C、100、0、50 D、100、50、0

（35）应用入侵防护系统（AIPS）一般部署在

A、受保护的应用服务器前端 B、受保护的应用服务器中 C、受保护的应用服务器后端 D、网络的出口处

(36)下列关于常见网络版防病毒系统的描述中，错误的是

A、管理控制台既可以安装在服务器端，也可以安装在客户端 B、客户端的安装可以采用脚本登录安装方式

C、系统的升级可以采用从网站上下载升级包后进行手动升级的方式

D、系统的数据通信端口是固定的

（37）在Windows 2003 中，用于显示域列表、计算机列表的DOS命令是

A、nbtstat -a B、ipconfig/all C、netstat -a D、net view

(38)在一台主机上用浏览器无法访问到域名为www.sun.com的网站，并且在这台主机上执行

tracert命令时有如下信息

分析以上信息，会造成这种现象的原因是 A、该计算机IP地址设置有误

B、该计算机设置的DNS服务器工作不正常 C、相关路由器上进行了访问控制 D、服务器 www.sun.com 工作不正常

(39)攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请

求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为

A、SYN Flooding 攻击 B、DDoS 攻击 C、Smurf 攻击 D、Land 攻击

(40)在Cisco 路由器上进行SNMP 设置时，如果指定当一个接口断开或连接时向管理站发出通

知，那么在该接口的配置模式下正确的配置命令是

A、snmp-server enable traps B、snmp-server enable informs C、snmp trap link-status D、snmp enable informs

二 、综合题(每空 2 分，共 40 分)

请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上，答在试卷上不得分。 ? 计算并填写下表

IP地址 124.196.27.59 子网掩码 255.224.0.0 地址类别 【1】 网络地址 【2】 直接广播地址 【3】 主机号 【4】 子网内的最后一个可用IP地址 【5】

? 某单位的办公网和商务网通过路由器R1、R2、R3与Internet相连，网络连接和IP地址分配

如图1所示。该单位要求通过RIP路由协议使办公网和商务网之间能够互相通信，并正常访问Internet

请阅读以下R1的配置信息，并补充【6】~【10】空白处的配置命令或参数。按题目要求完成R1的正确配置。

Router>enable Router#

Router#configure terminal Router(config)#

Router(config)#hostname R1 R1(config)#interface f0/1

R1(config-if)#ip address 202.206.16.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface f0/2

R1(config-if)#ip adress 202.206.17.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#

R1(config)#interface s1

R1(config-if)#vlan ip adress 202.112.41.144 255.255.255.252

R1(config-if)#bandwidth 【6】 配置带宽为2.048Mbps R1(config-if)# 【7】 PPP 封装PPP协议 R1(config-if)#no shutdown R1(config-if)#exit

R1(config-if)#ip route 【8】 配置缺省路由 R1(config-if)#router rip

R1(config-router)#network 【9】 配置参与RIP的网络 R1(config-router)#network 【10】 配置参与RIP的网络 R1(config-router)#end R1#write R1#

? 某部门网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理，已知：

? 该公司共有40个可用IP地址为：202.112.11.11.11~202.112.11.50

? DHCP服务器选用Windows 2003 操作系统，其IP 地址为：202.112.11.11 ? 连接该子网络路由器端口的IP地址为202.112.11.12 ? DHCP客户机使用Windows XP操作系统 请问答下列问题：

(1)配置DHCP服务器作用域时，起始IP地址输入202.112.11.11，结束IP地址输入202.112.11.50，长度域输入的数值为26。在设置“添加排除”时，起始IP地址应为 【11】 ，结束IP地址应为 【12】 。

(2)DHCP服务器已经获得地址租约，但ping www.bupt.edu.cn失败，与DHCP服务器配置有关的原因是 【13】 。

(3)在DHCP服务器给客户机分配地址租约后，是否可以主动收回地址租约？ 【14】 （注：请填写“是”或“否”）

(4)在Windows 2003 sever中，DHCP服务器默认租约期限是 【15】 天。

? 图2是在一台主机上用sniffer捕获的数据包，其中数据包标号（NO.）为“7”的条目中

“Summary”栏中的部分信息被隐去。

请根据显示的信息回答下列的问题

? 该主机的正在访问的www服务器的IP地址是 【16】

? 根据图中“No.”栏中标号，表示TCP连接三次握手过程开始的数据包标号是【17】

? 标号为“7”的数据包的源端口应为 【18】 ，该数据包TCP Flag的ACK位应为 【19】 ? 标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值，这个值应为 【20】

三 、应用题(共20分)

应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。 某网络结构如图3所示，请回答以下有关问题。

????

参考答案：选择题:

使用192.168.1.192/26划分3个子网，其中第一个子网能容纳25台主机，另外两个

子网分别能容纳10台主机，请写出子网掩码、各子网网络地址及可用的IP地址段(9分)。（注：请按子网序号顺序分配网络地址）

如果该网络使用上述地址，边界路由器上应该具有什么功能？(2分)如果为了保证

外网能够访问到该网络内的服务器，那么应在边界路由器对网络中服务器的地址进行什么样的处理？（2分）

采用一种设备能够对该网络提供如下的保护措施：数据包进入网络时将被进行过

滤检测，并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时，系统不但发出警报，还将采取响应措施（如丢弃含有攻击性的数据包或阻断连接）阻断攻击。请写出这种设备的名称。（2分）这种设备应该部署在图中的位置1~位置3的哪个位置上？（2分）

如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制，那么

域用户信息存在区域控制器的哪个部分？（3分）

1-5 CBABB 6-10 CCDBC 11-15 BBDCD 16-20 DABBD 21-25 CDCAD 26-30 ACAAB 31-35 CDBBA 36-40 DDCAC

综合题: 【1】A类

【2】124.192.0.0 【3】124.223.255.255 【4】0.4.27.59

【5】124.223.255.254 【6】2048

【7】encapsulation

【8】0.0.0.0 0.0.0.0 202.112.41.143 【9】202.206.16.0 【10】202.206.17.0 【11】202.112.11.11 【12】202.112.11.12

【13】作用域选项中“DNS服务器选项”或“路由器选项”配置可能有误 【14】否 【15】8

【16】202.113.64.2 【17】5 【18】1101 【19】1

【20】3056467585

应用题:

（1）子网1：192.168.1.192 子网掩码：255.255.255.224 192.168.1.193-192.168.1.222

子网2：192.168.1.224 子网掩码：255.255.255.240 192.168.1.225-192.168.1.238

子网3：192.168.1.240 子网掩码：255.255.255.240 192.168.1.241-192.168.1.254

（2）NAT功能，“一对一”地址转换功能 （3）防火墙，位置2 （4）活动目录

可用ip：可用ip：可用ip： 2009年3月全国计算机等级考试四级笔试网络工程师

（考试时间120分钟，满分100分）

一、选择题（每小题1分，共40分）。下列各题A）B）C）D四个选项中，只有一个选项是

正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不得分。 (1)下列关于光纤同轴电缆混合网HFC的描述中，错误的是 A） HFC是一个单向传输系统

B） HFC改善了信号传输质量，提高了系统可靠性

C） HFC光纤结点通过同轴电缆下引线可以为500到2000个用户服务 D） HFC通过Cable Modem将用户计算机与同轴电缆连接起来 (2)下列关于无线局域网802.11标准的描述中，错误的是

A） 802.11标准定义了无线局域网的物理层与MAC层协议 B） 802.11标准定义了两类设备，即无线结点与无线接入点 C）无线接入点在无线与有线网络之间起到桥接的作用 D）802.11标准在MAC层采用了CSMA/CD的访问控制方法 (3)目前宽带城域网保证QoS要求的技术主要有RSVP, DiffServ和

A） ATM B） MPLS C） SDH D） Ad hoc (4)下列关于RPR技术的描述中，错误的是

A 、RPR的内环用于传输数据分组，外环用于传输控制分组 B 、RPR是一种用子直接在光纤上高效传输IP分组的传输技术 C 、RPR环可以对不同的业务数据分配不同的优先级 D） RPR能够在50ms内隔离出现故障的节点和光纤段 (5)下列关于跻由器技术的描述毕，错误的是 A）吞吐量是指路由器的包转发能力 B）高性能路山器一般采用交换式结构

C`语音视频业务对路由器延时抖动要求不高

D）路由器的冗余是为了保证设备的可靠性与可用性

(6)一台交换机具有24个10/100Mbps电端口和4个1000Mbps光端日，如果所有端口都工作在全双工状态，那么交换机总带宽应为

A 、6.4Gbps B） 10.4bps C） 12.8Gbps D） 28Gbps (7)若服务器系统年停机时间为6小时，那么系统可用性至少达到

A）99% B） 99.9% C） 99.99% D） 99.999% (8) IP地址块168.192.33.125/27的子网掩码可写为

A） 255.255.255.192 B） 255.255.255.224 C） 255.255.255.240 D） 255.255.255.248 (9)下图是网络地址转换NAT的一个示例

根据图中信息，标号为①的方格中的内容应为

A） S=192.168.1.1,3105 B） S=59.67.148.3,5234 D=202.113.64.2,8080 D=202.113.64.2,8080 C） S=192.168.1.1,3105 D） 5=59.67.148.3,5234 D=59.67.148.3,5234 D=192.168.1.1,3105

(10)某企业分配给人事部的IP地址块为I0.0.11.0/27，分配给企划部的IP地址块为10.0.11 .32/ 27，分配给市场部的IP地址块为10.0.11.64/26，那么这三个地址块经过聚 合后的地址为

A） 10.0.11.0/25 B） 10.0.11.0/26 C） 10.0.11.64/25 D） 10.0. I1.64/26 (11)下列对IPv6地址FE60:0:0:050D:BC:0:0:03F7的简化表示中，错误的是 A） FF60::50D:BC:0:0:03F7 B） FE60:0:0:050D:BC::03F7

C） PE60:0:0:50D;BC;03F7; D） FE60::50D;BC::03F7 (12) BGP路由选择协议的四种分如中不包括

A）hello B）notification C） open D） update (13) R1, R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(A）所示，当R1收到R2发送的如下图(B）的〔V, D）报文后，RI更新的四个路由表项中距离值从上到下依次为

A） 0、4、 2、3 B） 0、4、3、3 C） 0、5、3、3 D） 0、5、3、4 (14)下列关于OSPF协议分区的描述中，错误的是

A） OSPF协议要求当链路状态发生变化时用洪泛法向全网路由器发送此信息 B） OSPF每个路由器的链路状态数据库包含着本区域的拓扑结构信息 C）每一个区域OSPF拥有一个32位的区域标识符 D） OSPF划分区域能提高路由更新收敛速度 （15)不同逻辑子网间通信必须使用的设备是

A）二层交换机 B）三层交换机 C）网桥 D）集线器 (16)下列关于综合布线部件的描述中，错误的是

A）双绞线扭绞可以减少电磁干扰

B）与UTP相比，STP防止对外电磁辐射的能力更强 C）多介质插座是用来连接UTP和STP的

D）作为水平布线系统电缆时，UTP电缆长度通常应该在90米以内 (17)包含配置信息的配置BPDU数据包的长度不超过

A） 4字节 B） 15字节 C） 25字节 D） 3s字节

(18) Cisco Catalyst 6500交换机的3/1端口与一台其他厂商的交换机相连，并要求该端口工作在VLAN Trunk模式.这两台交换机的trunk端口都应封装的协议和Cisco Catalyst6500设置trunk模式的正确配置语句是

A） ISL和set 3/1 trunk on isl B） ISL和set trunk 3/1 on isl

C） IEEE802.1Q和set trunk 3/1 on dotlq D） IEEE802.1Q和set 3/1 trunk on dotlq (19)下列对VTP工作模式的描述中，错误的是

A） VTP Server可将VLAN的配置信息传播到本域内其他所有的交换机 B） VTP Client不能建立、删除和修改VLAN配置信息

C） VTP Transparent不传播也不学习其他交换机的VLAN配置信息

D）在一个VTP域内，可设多个VTP Server, VTP Client和VTP Transparent

(20)下列是优先级值相同的四台核心交换机的MAC地址，STP根据这些地址确定的根交换机是

A） 00-d0-01-84-a7-e0 B） 00-d0-02-85-a7-f0 C） 00-d0-03-86-a7-fa D） 00-d0-04-87-a7-fc

(21)如一F图所示，网络站点A发送数据包给站点B，当R1将数据包转发给R2时，被转发数据包中封装的目的IP地址和目的MAC地址是

A） 222.4.57.2 00-d0-02-85-cd-3f B） 222.4.57.2 00-ff-2a-3a-4b-5b C） 222.4.59.2 00-d0-02-85-cd-3f D） 222.4.59.2 00-ff-2a-3a-4b-5b (22) Cisco路由器存储当前使用的操作系统映像文件和一些微代码的内存是

A）ROM B） RAM C） Flash D） NVRAM (23)调整DHCF客户的地址租用时间为3小时30分，Cisco路由器的正确配置语句是 A） Iease 3.30 B） lease 0 3 30 C） lease 30 3 0 D） 1eas} 0 30 3

(24)在Cisco路由器匕用扩展访问控制列表封禁1P地址为211.102.33.24的主机，正确的配置语句是

A） access-list 99 deny ip host 211.102.33.24 any

access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any B） access-list 100 permit ip any any

access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24 C） access-list 199 deny ip host 211.102.33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any

D） access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any

(25)下列对802.11b无线局域网的多蜂窝漫游工作方式的描述中，错误的是 A）在部署无线网络时，可以布置多个接入点构成一个微蜂窝系统 B）微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游 C）随着位置的变换，信号会由一个接入点自动切换到另外一个接入点 D）无线结点漫游时始终保持数据传输速率为11Mbps

(26)下列关于802.11b基本运行模式与接入点设备的描述中，错误的是 A）无线与有线网络并存的通信方式属于基本运行模式 B）无线接入点具有频道与结点漫游管理功能

C）按基本模式配置，一个接入点最多可连接256台PC D） Aironet 1100系列接入点设备使用Cisco IOS操作系统 (27)下列关于配置无线接入点Aironet 1100的描述中，错误的是 A）第一次配置无线接入点一般采用本地配置模式 B）可使用以太网电缆将无线接入点与一台PC机连接 C）确认Pc机获得了10.0.0.x网段的地址

D）在接入点汇总状态页面点击“SSID”命令进入快速配置页面

(28)下列关于Windows 2003系统DNS服务器安装、配置的描述中，错误的是 A）缺省情况下Windows 2003系统没有安装DNS服务

B）为方便DNS服务器配置，可以使用DHCP服务器动态分配IP地址

C） IShiS服务器的基本配置包括创建正向和反向查找区域、增加资源记录等 D）在反向查找区域中可以手工增加主机的指针记录

(29)下列关于Windows 2003系统DHCP服务器安装、配置和使用的描述中，错误的是 A）地址租约期限的最小可调整单位是分钟

B）客户机的地址租约续订是由客户端软件自动完成的 C）添加排除时必须输入起始1P地址和结束IP地址 D）新建作用域后必须激活才可为客户机分配地址

(30)下列关于Windows 2003系统Web服务器安装、配置和使用的描述中，错误的是 A）建立Web站点时必须为该站点指定一个主目录 B）访问Web站点时必须使用站点的域名

C）若Web站点未设置默认内容文档，访问站点时必须提供首页内容的文件名 D） Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量 (31)下列关于Serv_U FTP服务器安装、配置和使用的描述中，错误的是 A） F'TP服务器可以设置最大上传速度

B） FTP服务器的域创建完成后，客户端即可使用匿名用户访问 C） 对用户数大于500的域，将域存放在注册表中可提供更高的性能 D） 通过设置IP访问可以控制某些1P地址对FTP服务器的访问

(32)若用户在Winmail邮件服务器注册的邮箱是user@mail.xyz.com，则下列描述中错误的是 A）发送邮件给该用户时，发方邮件服务器使用SMTP协议发送邮件至mail.xyz.com B）发送邮件给该用户时，收方邮件服务器根据user将收到的邮件存储在相应的信箱

C） Winmail邮件服务器允许用户自行注册新邮箱

D）建立邮件路由时，要在DNS服务器中建立邮件服务器主机记录 ( 33 ) Windows 2003对己备份文件在备份后不做标记的备份方法是

A）正常备份 B）差异备份 C）增量备份 D）副本备份 34 ) Cisco PIX525防火墙用于实现内部和外部地址固定映射的配置命令是 A） nat B） static C） global D） fixup 35)下列关于入侵检测系统探测器获取网络流量的方法中，错误的是

A）利用交换设备的镜像功能 B）在网络链路中串接一台分路器 C）在网络链路中串接一台集线器 D）在网络链路中串接一台交换机

(36)下列Windows命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是 A） netstat B） tracert C） ipconfig D） nbstal

(37)在一台主机上用浏览器无法访问到域名为www.pku.edu.cn的网站，并且在这台主机上执行Pig命令时有如下信息 C:1>ping www.pku.edu.cn

Pinging www.pku.edu.cn [162.105.131.113] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out.

Ping statistics for 162.105.131.113:

P:}ckets: Sent=4, Received=0, Lost=4 (100% loss) 分析以上信息，可以排除的故障原因是

A）网络链路出现故障

B）该计算机的浏览器工作不正常 C）服务器www.pku.edu.cn工作不正常

D）该计算机设置的DNS服务器工作不正常

(38)攻击者无需伪造数据包中IP地址就可以实施的攻击是 A） DDoS攻击 B） Land攻击

C） Smurf攻击 D） SYN Flooding攻击 (39)下列工具中不能用作安全评估的是

A）ISS B） MBSA C） WSUS D） X-Scanner (40)下列关于恶意代码的描述中，错误的是 A）木马能够通过网络完成自我复制 B})电子图片中也可以携带恶意代码

C） JavAscript... VBscript..等脚本语言可被用干编写网络病毒 D）蠕虫是一个独立程序，它不需要把自身附加在宿主程序上

二 、综合题(每空 2 分，共 40 分)。请将每一个空的正确答案写在答题卡【1】~【20】

序号的横线上，答在试卷上不得分。 1.计算并填写下表 IP地址 子网掩码 地址类别 网络地址 直接广播地址 主机号 子网内的最后一个可用IP地址

121.175.21.9 255.192.0.0 【1】 【2】 【3】 【4】 【5】 2.如图1所示，某校园网使用l0Gbps的POS技术与CERNET相连，POS接口的帧格式使用SDH。路由协议的选择方案是校园网采用OSPF动态路由协议，校园网与CERNET的连接使用静态路由协议。另外，还要求在路由器R3上配置一个loopback接口，接口的IP地址为192.167.150.1。

请阅读以下R3的配置信息，并补充【6】，一【10】空白处的配置命令或参数，按题目要求完成路由器的配置。

Router-R3 #configure teminal Router-R3 (canfig)#

Rauter-R3 (config)#interface pos3/1

Router-R3 (conflg-if)#descript..ion To CERNET Router-R3 (config-if)#bandwidth eses【6】- Routes-R3 (conlig-i0#ip address 222.112.37.1 255.255.255.252 Routes-R3 (config-if)#crc 32

Routes-R3 (config-ifj#【7】 一配置帧格式 Routes-R3 (config-if)#na ip directed-broadcast Routes-R3 (config-i}#pos flag s1s0 2 Routes-R3 (config-ill#no shutdown Routes-R3 (config-ifl#exit

Routes-R3 (canfig)#interface loopback 0

Router-R3 (conflg-i介#ip address 192.167.150.1 【8】 Router-R3 (config-i0#no ip route-cache Router-R3 (config-if)#no ip_mroute-cache Kouter-R3 (config-i匀#exit

Router-R3 (config)#router ospf 63

Router-R3 (config-router)#network 167.112.0.0 【9】一-area 0

Router-R3 (config-router)#redistribute connected metric-type 1 subnets Router-R3 (config-router)#area 0 range 167.112.0.0 【10】 Router-R3 (con,tg-router)#exit Router-R3 (config)#

Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 222.112.37.2 Router-R3 (config)#exit Router-R3#write

3. 如表1所示，在某DHCP客户机上捕获了6个报文，并对第5条报文进行了解析，请分析相关信息回答下列问题:

（1）户机获得的IP地址是【11】

（2）在DHCP月爵务器中设置DNS服务器地址是【12】路由器地址是【13】。

（3）若给DH}P客户机分配固定IP地址，则新建保留时输入的MAC地址是【14】

（4）DHCP服务器的1P地址是【15】

4, 图2是在某园区网出口上用sniffer捕获的数据包。

请根据图中信息回答下列问题。

（1）该园区网Web服务器的IP地址是【16】服务端口是【17】

（2）主机59.50.174.113的功能是【18】，主机61.49.23.103的功能是【19】。 （3）该园区网的域名是【20】

应用题必须用蓝、黑色钢笔或圆珠笔写在答题纸的相应位置上，否则无效。

三 、应用题(共20分)。应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置

上，否则无效。

(1)使用59.17.148.64/26划分3个子网，其中第一个子网能容纳13台主机，第二个子网能容纳12台主机，第三个子网容纳30台主机。请写出子网掩码、各子网网络地址及可用的IP地址段。(9分) (注:请按子网序号顺序分配网络地址)

(2)如果入侵检测设备用于检测所有的访问图中服务器群的流量，请写出交换机1上被镜像的端口。(2分)

(3)如果在交换机1上定义了一个编号为105的访问控制列表，该列表用于过滤所有访问图中服务器群的1434端口的数据包，请写出该访问控制列表应用端口的配置命令。(4分)

(4)如果该网络使用动态地址分配的方法，请写出路由交换机上DHCP IP地址池的配置内容。(5分) 参考答案：

选择题

1、A．P22 光纤同轴电缆混合网HFC是一个双向传输系统。

2、D．P205 802.11中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA 3、B．P13

4、A．P16 RPR的内环和外环都可以传输数据分组与控制分组。 5、C．P38 但是语音，视频业务对延时抖动要求较高。 6、C．P40 （24*100+4*1000）=12800Mpbs=12.8Gbps 7、B．P46 99.9%的每年停机时间小于等于8.8小时 8、B． 32-27=5，11100000=224

9、A．P74 S（自已的IP）=192。168。1。1，D（请求公网上的IP）=202。113。64。2 10、A．P82 最长前缀匹配是：人事部的是00000000，企划部的是：00100000，市场部的是：01000000，汇聚后，第四字节的第1位相同，故是/25

11、D．P76 ：：双冒号在一个地址中只能出现一次。

12、A．P89 BGP有四分组：open,update,keepalive,notification

13、C．P85 第二项不能是4，因为从R2转出是4+1=5，第三项2+1=3<3，更新R1路由表。 14、B. P86

15、B．P124 第三层交换机可以实现不同逻辑子，不同VLAN之间的数据通信。 16、C．P111 多介质信息插座是用来连接铜缆和光纤的。

17、D．P128 一种是包含配置信息的配置BPDU（不超过35个字节） 18、C．P146

19、D．P142 一般一个VTP域内的整个网络只设一个VTP Server。 20、A．P128 MAC地址的值最小的为根网桥。

21、C．P156 分组中MAC的地十是变化的，目的MAC地址改为下一跳路由器的MAC地址，但目的网络地址始终不变。

22、C．P161

23、B．P188 lease 天{[时] [分]}

24、C．P196 由于是扩展访问控制，故排除A 25、D．P208 11Mbps是最高可达传输速率。 26、C．P207 一个接入点最多可连接1024台PC。 27、D．P213 应该是点击”Express Setup”吧。

28、B，P225 DNS的服务器IP一般是使用的是指定IP。 29、C

30、B． 也可以使用IP地址访问。

31、B．P255 域创建完成后，需要添加用户才可访问。

32、D．P269 在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。 33、B．P307 对已备文件进行备份，备份后不标记为已备份。 34、B．P312 35、D．P314 36、B．P327 37、A．P344 38、A．P347

39、C．P349 WSUS是做漏洞修补的。

40、A．P290 木马是没有自我复制功能的恶意程序。 综合题:

【1】A类

【2】121.128.0.0/10 【3】121.191.255.255 【4】0.47.21.9

【5】121.191.255.254 【6】10 000 000

【7】pos framing sdh 【8】255.255.255.255 【9】0.0.255.255 【10】255.255.0.0 【11】192.168.1.1 【12】202.106.46.151 【13】192.168.1.100 【14】000F 1F 52EFF6 【15】192.168.1.36

【16】202.113.64.2 【17】80

【18】E-mail服务器 【19】DNS服务器 【20】lib.tjut.edu.cn 应用题:

（1）第一子网：子网掩码255.255.255.240 网络地址： 59.67.148.96/28 可用ip：59.67.148.97-59.67.148.110

第二子网：子网掩码255.255.255.240 网络地址：59.67.148.112/28 可用ip：59.67.148.113-59.67.148.126

第三子网：子网掩码255.255.255.224 网络地址：59.67.148.64/27 可用ip：59.67.148.65-59.67.148.94 （2）Gil/3

（3）Router(congig)#interface Gil/3

Router(congig)#ip access-group 105 in Router(congig)#ip access-group 105 out

2009年9月全国计算机等级考试四级笔试网络工程师

（考试时间120分钟，满分100分）

一、选择题（每小题1分，共40分）。下列各题A）B）C）D四个选项中，只有一个选项是

正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不得分。 (1)下列关于宽带城域网技术的描述中，错误的是

A）宽带城域网保证QoS的主要技术有RSVP、DiffServ和MPLS

B）宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统 C）宽带城域网能够为用户提供带宽保证，实现流量工程 D）宽带城域网可以利用NAT技术解决IP地址资源不足的问题 (2)下列关于接入技术特征的描述中，错误的是 A）远距离无线宽带接入网采用802.15.4标准

B）Cable Modem利用频分复用的方法，将信道分为上行信道和下行信道 C）光纤传输系统的中继距离可达100km以上 D）ADSL技术具有非对称带宽特性

(3) 下列关于RPR技术的描述中，错误的是 A）RPR环能够在50ms内实现自愈

B）RPR环中每一个节点都执行DPT公平算法

C）RPR环将沿顺时针方向传输的光纤环叫做外环

D）RPR的内环与外环都可以传输数据分组与控制分组 (4) ITU标准OC-12的传输速率为

A ) 51.84Mbps B) 155.52Mbps C) 622.08Mbps D）1.244Gbps (5)下列关于路由器技术指标的描述中，错误的是 A）吞吐量是指路由器的包转发能力

B）背板能力决定了路由器的吞吐量 C）语音、视频业务对延时抖动要求较高

D）突发处理能力是以最小帧间隔值来衡量的

(6)一台交换机具有16个100/1000Mbps全双工下联端口，它的上联端口带宽至少应为 A）0.8Gbps B）1.6Gbps C）2.4Gbps D）3.2Gbps (7)若服务器系统可用性达到99.999%，那么每年的停机时间必须小于等于

A）5分钟 B） 10分钟 C） 53分钟 D） 106分钟 (8) 网络地址191.22.168.0的子网掩码是

A）255.255. 192.0 B）255.255. 224.0 C）255.255. 240.0 D）255.255. 248.0 (9)下图是网络地址转换NAT的一个示例

根据图中信息，标号为②的方格中的内容应为

A） S=172.16.1.3,2012 B） S=211.81.2.1,6023 D=211.81.2.1,6023 D=202.113.65.2,80 C） S=202.113.65.2,80 D） S=211.81.2.1,6023 D=211.81.2.1,6023 D=172.16.1.3,2012

(10)某公司分配给人事部的IP地址块为59.67.159.224/27，分配给培训部的IP地址块为

59.67.159.208/ 28，分配给销售部的IP地址块为59.67.159.192/28，那么这三个地址块经过聚合后的地址为

A） 59.67.159.192/25 B） 59.67.159.224/25 C） 59.67.159.192/26 D） 59.67.159.224/26 (11)下列对IPv6地址表示中，错误的是

A） ::601:BC:0:05D7 B）21DA:0:0:0:0:2A:F:FE08:3 C） 21BC::0:0:1/48 D）EF60::2A90:FE:0:4CA2:9C5A (12) 下列关于BGP协议的描述中，错误的是

A）当路由信息发生变化时，BGP发言人使用notification分组通知相邻自治系统

B）一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由由信息 C）两个属于不同自治系统的边界路由器初始协商时要首先发送open分组 D）两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系

(13) R1, R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的〔V, D）报文后，R1更新的五个路由表项中距离值从上到下依次为 目的网络 距离 路由 10.0.0.0 0 直接 20.0.0.0 5 R2 30.0.0.0 4 R3 40.0.0.0 3 R4 50.0.0.0 2 目的网络 距离 10.0.0.0 2 20.0.0.0 3 30.0.0.0 4 40.0.0.0 4 50.0.0.0 1 R5 (a) (b)

A）0、3、4、3 、1 B）0、4、4、3、2 C）0、5、4、3、1 D）0、5、4、3、2

(14)下列关于路由选择协议相关技术的描述中，错误的是

A）最短路径优先协议使用分布式链路状态协议

B）路由信息协议是一种基于距离向量的路由选择协议 C）链路状态度量主要包括带宽、距离、收敛时间等

D）边界网关协议可以在两个自治系统之间传递路由选择信息 （15)下列关于集线器的描述中，错误的是

A）集线器是基于MAC地址识别完成数据转发的

B）连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法 C）通过在网络链路中串接一个集线器可以监听该链路中的数据包 D）连接到一个集线器的所有结点共享一个冲突域 (16)下列关于工作区子系统适配配器的描述中，错误的是

A）在设备与不同的信息插座连接时，可选用专用电缆或适配器 B）当在单一信息插座上进行两项服务时，可采用“Y”型适配器

C）在水平子系统中选用电缆类别不同于设备所需的设备类别时，宜采用适配器 D）适配器不具有转换不同数据速率的功能

(17)将Catalyst 6500交换机的设备管理地址设置为204.106.1.10/24的正确语句是

A）set interface Vlan1 204.106.1.10 0.0.0.255 204.106.1.255 B）set interface Vlan1 204.106.1.10 255.255.255.0 204.106.1.255 C）set interface sc0 204.106.1.10 0.0.0.255 204.106.1.255

D）set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255

(18)在Catalyst 3524以太网交换机上建立名为hyzx204的VLAN ,正确的配置语句是

A） vlan 1 name hyzx204 B） vlan 105 hyzx204

C） vlan 500 name hyzx204 D） vlan 1005 name hyzx204 (19)交换机优先级增量值是

A）1024 B）2048 C）4096 D）8192

(20)提高Catalyst 6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是

A）set spantree backbonefast enable B）set spantree uplinkfast enable

C）set spantree portfast 3/2 enable D）set spantree portfast bpdu-filter enable (21)Cisco路由器查看路由表信息的命令是

A） show route B） show router C） show ip route D） show ip router (22)用标准访问控制列表封禁非法地址192.168.0.0/16的数据包进出路由器的正确配置是 A）access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any

B）access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any C）access-list 50 permit any

access-list 50 deny 192.168.0.0 0.0.255.255 D）access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any

(23)配置DHCP服务器IP地址池的地址为193.45.98.0/24，其中193.45.98.10至193.45.98.30用作静态地址分配，正确的配置语句是

A)ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0 255.255.255.0

B) ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0 /24

C) ip dhcp excluded-address 193.45.98.10 193.45.98.30 network 193.45.98.0 0.0.0.255

D)ip dhcp excluded-address 193.45.98.10 193.45.98.30 network 193.45.98.0 255.255.255.0

(24)下列路由表中错误的路由表项是

A）C 212.112.7.0/24 is directly connected,212.117.7.1 B）S 167.105.125.128 [1/0] via 202.112.7.1

C）O 222.29.2.0/24 [110/3] via 162.105.1.145,00:13:43,Vlan1 D）OE1 202.37.140.0/28 [110/22] via 162.105.1.145,00:13:43,Vlan

(25)在设计一个要求具有NAT功能的小型无线局域网时，应选用的无线局域网设备是

A）无线网卡 B）无线接入点 C）无线网桥 D）无线路由器 (26) 下列对Aironet 1100无线接入点进入快速配置页面的描述中，错误的是 A）第一次配置无线接入点一般采用本地配置方式

B）使用5类以太网电缆连接PC机和无线接入点，并给无线接入点加电

C）在PC机获得10.0.0.×的IP地址后，打开浏览器，并在地址栏里输入无线接入点的IP地址192.168.0.1,会出现输入网络密码页面

D）输入密码并按“回车”键后，出现接入点汇总状态页面，点击“Express Setup”进入快速配置页面

(27)下列对SSID的描述中，错误的是

A）SSID是无线网络中的服务集标识符

B）SSID是客户端设备用来访问接入点的唯一标识

C）快速配置页面中“Broadcast SSID in Beacon”选项，可用于设定允许设备不指定SSID而访问接入点

D）SSID不区分大小写

(28)下列关于Windows 2003系统下DNS服务器配置和测试的描述中，错误的是 A）允许客户机在发生更改时动态更新其资源记录 B）DNS服务器中的根DNS服务器需管理员手工配置

C）转发器是网络上的DNS服务器，用于外部域名的DNS查询 D）使用nslookup命令可以测试正向和反向查找区域

(29)下列关于Windows 2003系统下DHCP服务器配置的描述中，错误的是

A）不添加排除和保留时，服务器可将地址池内的IP地址动态指派给DHCP B）地址租约期限决定客户机使用所获得IP地址的时间长短 C）添加排除和保留时确立需获得客户机的MAC地址信息 D）保留是指DHCP服务器指派的永久地址租约

(30)下列关于Windows 2003系统WWW服务器安装、配置的描述中，错误的是 A）在一台服务器上可构建多个网站

B）在Windows 2003中添加操作系统组件IIS就可实现Web服务

C）在Web站点的主目录选项卡中，可配置主目录的读取和写入等权限 D）Web站点必须配置静态的IP地址

(31)下列关于Serv_U FTP服务器安装和配置的描述中，错误的是 A） 创建新域时输入的域名不必是合格的域名 B） 用户可在FTP服务器中自行注册新用户

C） 选择拦截“FTP BOUNCE”和FXP后，则不允许在两个FTP服务器间传输文件 D） 添加用户时，若用户名为“anonymous”，系统会自动判定为匿名用户 (32)下列关于Winmail邮件服务器描述中，错误的是

A）Winmail邮件服务器支持支持基于Web方式的访问和管理 B）Winmail邮件服务器管理工具包括系统设置、域名设置等 C）在系统设置中可以通过增加新的域构建虚拟邮件服务服务器

D）为建立邮件路由，需要在DNS服务器中建立邮件服务器主机记录和邮件交换器记录 ( 33 ) Cisco PIX 525防火干墙能够进行操作系统映象更新、口令恢复等操作的模式是

A）特权模式 B）非特权模式 C）监视模式 D）配置模式 (34 ) 下列入侵检测系统结构中，能够真正避免单点故障的是

A） 集中式 B）层次式 C） 协作式 D） 对等式 (35)下列关于RAID的描述中，错误的是

A）服务器需要外加一个RAID卡才能实现RAID功能 B）RAID10是RAID0和RAID1的组合 C）一些RAID卡可以提供SATA接口 D）RAID卡可以提供多个磁盘接口通道 (36)下列关于IPS的描述中，错误的是

A）NIPS对攻击的漏报会导致合法的通信被阻断 B）AIPS一般部署于应用服务器的前端

C）HIPS可以监视内核的系统调用，阻挡攻击 D）IPS工作在In-Line模式

(37)能够得到下面信息的DOS命令是

A）nbtstat B）tracert C）pathping D）netstat (38)当IP包头中TTL值减为0时，路由由器发出的ICMP报文类型为 A） 时间戳请求 B） 超时 C） 目标不可达 D） 重定向

(39) 在某Cisco路由器上使用命令“snmp-server host 202.113.77.5 system”进行SNMP设置，如果在管理站202.113.77.5上能够正常接收来自该路由器的通知，那么下列描述中错误的是 A）路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能 B) 路由器向管理站按照团体字public发送通知

C）管理站202.113.77.5使用UDP的162端口接收通知 D）路由器使用SNMP版本1向管理站发送通知 (40)下列软件中不能用于网络嗅探的是

A）TCPdump B） Wireshark C） Eghernet D） MRTG

二 、综合题(每空 2 分，共 40 分)。请将每一个空的正确答案写在答题卡【1】~【20】

序号的横线上，答在试卷上不得分。 1.计算并填写下表 IP地址 117.145.131.9 子网掩码 255.240.0.0 主机号 【1】 网络地址 【2】 直接广播地址 【3】 子网内的第一个可用IP地址 【4】 子网内的最后一个可用IP地址 【5】

2.如图1所示，某校园网使用2.5Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的的端口号为1434的UDP数据包进入校园网。

请阅读以下R3关于POS接口和访问控制列表的配置信息，并补充【6】，一【10】空白处的配置命令或参数，按题目要求完成路由器R3的相关配置。 R3的POS接口配置

Router-R3 #configure teminal Router-R3 (canfig)#

Rauter-R3 (config)#interface pos3/1

Router-R3 (conflg-if)#descript..ion To CERNET Router-R3 (config-if)#bandwidth 【6】

Routes-R3 (conlig-if)#ip address 193.52.37.1 255.255.255.252 Routes-R3 (config-if)#crc 32

Routes-R3 (config-ifj#pos framing sonet

Routes-R3 (config-if)#no ip directed-broadcast Routes-R3 (config-if}#pos flag 【7】 Routes-R3 (config-if)#no shutdown Routes-R3 (config-if)#exit

Routes-R3 (config)#

R3的访问控制列表配置

Routes-R3 (canfig)#access-list 130 【8】 any any eq 1434 Routes-R3 (canfig)#access-list 130 permit 【9】 any any Rauter-R3 (config)#interface pos3/1

Routes-R3 (config-if)#ip access-group 【10】 Routes-R3 (config-if)#exit Routes-R3 (config)#

3. 如图2所示，在某DHCP客户机上捕获了5条报文，表中对第5条报文进行了解析，图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文，并补全图中【11】到【15】的信息。

图2 在DHCP客户机上捕获的IP报文及相关分析

4．图4是在一台主机上用sniffer捕获的数据包。

请根据图中信息回答下列问题。

（1）该主机使用的DNS服务器的域名是【16】，DNS服务器的IP地址是【17】。

（2）如果图4显示的是在该机上执行某个操作过程中捕获的所有数据包，那么该操作是

本文来源：https://www.bwwdw.com/article/fqy3.html