【计算机类职业资格】四级网络工程师-101及答案解析.doc

1、四级网络工程师-101 及答案解析(总分：59.00，做题时间：90 分钟)一、选择题(总题数：15，分数：15.00)1.下列关于综合布线系统的描述中，错误的是 （分数：1.00）A.双绞线扭绞可以减少电磁干扰B.管理子系统设置在楼层配线间内C.多介质插座是用来连接铜缆和光纤的D.对于建筑群子系统直埋布线是最理想的方式2.下列选项中，哪一项不属于 VTP 的工作模式 _ 。（分数：1.00）A.VTP ClientB.VTP RouteC.VTP ServerD.VTP Transparent3.下列关于 SNMP 的描述中，错误的是（分数：1.00）A.SNMP 是基于 TCP 传输的B.

2、MIB-2 库中计数器类型的值只能增加不能减少C.SNMP 操作主要有 Get、Set、Notifications 等D.Manager 通过 SNMP 定义的 PDU 向 Agent 发出请求4.下列关于 HiperLAN/2 技术的描述中，错误的是_。（分数：1.00）A.HiperLAN/2 采用 5G 射频频率，上行速率可以达到 54MbpsB.HiperLAN/2 可作为第三代蜂窝网络的接入网使用C.通常，AP 的覆盖范围在室内为 30m，在室外为 150mD.HiperLAN 是一种被 ANSI 组织所采用的无线局域网通信标准5.下列选项中，关于直接连接两台核心路由器的说法不正确的

3、是 _ 。（分数：1.00）A.占用比较多的核心路由器端口B.会使设备的成本上升C.这样可以直接利用核心路由器的带宽D.不如采用专用服务交换机的方法好6.下列不是 SNMP 的优点的是（分数：1.00）A.简单，易于在网络中实现B.广泛支持C.操作原语简捷D.面向对象，支持分布式管理7.路由器命令 Routersh int 的作用是_。（分数：1.00）A.检查配置的协议B.检查端口配置参数和统计数据C.进入特权模式D.检查是否建立连接8.某公司分配给财务部的 IP 地址块为 187.65.143.224/28，分配给培训部的 IP 地址块为187.65.143.208/28，分配给销售部的

4、IP 地址块为 187.65.143.192/27，那么这 3 个地址块经过聚合后的地址为_。（分数：1.00）A.187.65.143.128/25B.187.65.143.192/26C.187.65.143.224/26D.187.65.143.224/279.以下对 IPv6 地址的表示中，错误的是_。（分数：1.00）A.FF60:0:2A190:F875:0:4CA2:9C5AB.31DB:A3D6:0:2A67:F:FE80C.:B2C7:4CA2:9C5:601:0:05D7D.21BC:EA90:F83:0:D4F5:/3210.下面不是 IEEE 802. 11b 的优点的

5、是_。（分数：1.00）A.支持以百米为单位的范围B.允许多种标准的信号发送技术C.内置式鉴定和加密D.最多三个接入点可以同时定位于有效使用范围中，支持上百个用户同时进行语音和数据支持11.以下给出的地址中，属于子网 192.168.15.19/28 的主机地址是_。（分数：1.00）A.192.168.15.17B.192.168.15.14C.192.168.15.16D.192.168.15.3112.在 MIB-2 功能组的接口组中，如果对象 ifAdminStatus 的值为 up(1)，而 ifOperStatus 的值为 down(2)，则该接口的状态为 _ 。（分数：1.00）

6、A.正常B.停机C.测试D.故障13.如果路由器配置了 BGP 协议，要把网络地址 116.16.2.0/24 发布给邻居，那么发布这个公告的命令是_。（分数：1.00）A.R1(config-route)#network 116.16.2.0B.R1(config-route)#network 116.16.2.0 0.0.0.255C.R1(config-route)#network-advertise 116.16.2.0D.R1(config-route)#network 116.16.2.0mask 255.255.255.014.OSI 网络管理标准定义了网管的五大功能。比如对每一

7、个被管理对象的每一个属性设置阈值、控制阈值检查和告警的功能属于 _ 。（分数：1.00）A.用户管理B.差错管理C.性能管理D.计费管理15.下列选项中，不属于家庭计算机用户上网可使用的技术是 _ 。（分数：1.00）A.电话线通过 Modem 或 ADSLB.有线电视线通过 Cache ModemC.光纤到户 FTTHD.Ad hoc 接入二、填空题(总题数：12，分数：24.00)16.当一台交换机的根端口或阻塞端口接收到 1 包时，说明该交换机到根网桥的间接链路有问题，网络中可能出现交换到根网桥的链路失效的故障。 （分数：2.00）17.P2DR 模型包含策略、防护、检测和 1 4 个主

8、要部分。 （分数：2.00）18. 1 工作模式采用的是两层结构的方式，第一层在客户的结点计算机上，第二层在数据库服务器上。 （分数：2.00）19.配线子系统由工作区用的 1 、每层配线设备至信息插座的配线电缆、楼层配线设备和 2 等组成。 （分数：2.00）20. 1 是指分布在相对较小距离范围内的计算机网络。 （分数：2.00）21.常用的邮件服务器软件可以构建多个虚拟邮件服务器，每个虚拟的邮件服务器称作 1 。 （分数：2.00）22.IEEE802 局域网参考模型将数据链路层分为 1 和介质访问控制子层。 （分数：2.00）23.常见的网络数据监听工具有 1 、 2 、TCPdump

9、 等。 （分数：2.00）24.支持信息系统的网络包括网络传输基础设施和 1 两部分。 （分数：2.00）25.路由器接口编号的格式是 mod/port，mod 是 1 ，port 是 2 。 （分数：2.00）26.无线局域网主要包括无线网卡、 1 、天线，以及 2 、无线路由器和无线网关等硬件设备。 （分数：2.00）27. 1 负责全网的数据处理业务，负责向网络用户提供各种网络资源与网络服务。 （分数：2.00）三、应用题(总题数：1，分数：20.00)某单位组建一个 Intranet，并建立自己的 Web 服务器、DNS 服务器、E-mail 服务器和内部业务服务器。Intranet

10、上有几台客户机联网，要求这些机器有的可以连到 Internet 上.有的只允许访问自己的 Web 服务器。请做出规划并解决如下问题。（分数：20.00）(1).如何根据网络流量选择接入设备，给出所选设备的作用。（分数：10.00）_(2).如何规划防火墙，将内部业务服务器和部分 PC 机与 Internet 隔离。（分数：10.00）_四级网络工程师-101 答案解析(总分：59.00，做题时间：90 分钟)一、选择题(总题数：15，分数：15.00)1.下列关于综合布线系统的描述中，错误的是 （分数：1.00）A.双绞线扭绞可以减少电磁干扰B.管理子系统设置在楼层配线间内C.多介质插座是用来

11、连接铜缆和光纤的D.对于建筑群子系统直埋布线是最理想的方式 解析：2.下列选项中，哪一项不属于 VTP 的工作模式 _ 。（分数：1.00）A.VTP ClientB.VTP Route C.VTP ServerD.VTP Transparent解析：解析 VTP 具有 VTP Server，VTP Client 和 VTP Transparent 三种工作模式。3.下列关于 SNMP 的描述中，错误的是（分数：1.00）A.SNMP 是基于 TCP 传输的 B.MIB-2 库中计数器类型的值只能增加不能减少C.SNMP 操作主要有 Get、Set、Notifications 等D.Manag

12、er 通过 SNMP 定义的 PDU 向 Agent 发出请求解析：解析 SNMP 是基于 UDP 传输的。4.下列关于 HiperLAN/2 技术的描述中，错误的是_。（分数：1.00）A.HiperLAN/2 采用 5G 射频频率，上行速率可以达到 54MbpsB.HiperLAN/2 可作为第三代蜂窝网络的接入网使用C.通常，AP 的覆盖范围在室内为 30m，在室外为 150mD.HiperLAN 是一种被 ANSI 组织所采用的无线局域网通信标准 解析：5.下列选项中，关于直接连接两台核心路由器的说法不正确的是 _ 。（分数：1.00）A.占用比较多的核心路由器端口B.会使设备的成本上

13、升C.这样可以直接利用核心路由器的带宽D.不如采用专用服务交换机的方法好 解析：解析 采取链路冗余的办法直接连接两台核心路由器，利用了核心路由器的带宽，但占用比较多的核心路由器端口，而高端路由器端口价格高，使得设备成本上升。采用专用服务器交换机，可以分担核心路由器的带宽，但容易形成带宽瓶颈，并且存在单点故障的潜在危险。6.下列不是 SNMP 的优点的是（分数：1.00）A.简单，易于在网络中实现B.广泛支持C.操作原语简捷D.面向对象，支持分布式管理 解析：解析 SNMP 操作原语简捷、支持广泛、性能高、易于在各种网络中实现。7.路由器命令 Routersh int 的作用是_。（分数：1.0

14、0）A.检查配置的协议B.检查端口配置参数和统计数据 C.进入特权模式D.检查是否建立连接解析：解析 路由器命令 Routersh int 的作用是检查端口配置参数和统计数据，故选 B。8.某公司分配给财务部的 IP 地址块为 187.65.143.224/28，分配给培训部的 IP 地址块为187.65.143.208/28，分配给销售部的 IP 地址块为 187.65.143.192/27，那么这 3 个地址块经过聚合后的地址为_。（分数：1.00）A.187.65.143.128/25B.187.65.143.192/26 C.187.65.143.224/26D.187.65.143.

15、224/27解析：解析 本试题解答思路如表所示。 表 路由汇聚超网地址解答表 IP 地址 二进制表示 备注 187.65.143.224/28 10111011 01000001 10001111 1110 0000 187.65.143.208/28 10111011 01000001 10001111 1101 0000 187.65.143.192/27 10111011 01000001 10001111 1100 0000 三者共同部分为187.65.143.224/28 10111011 01000001 10001111 1100 0000 下划线部分为子网掩码比特“1”所覆盖的

16、范围 所以经路由汇聚后的超网 IP 地址块为：187.65.143.192/26。9.以下对 IPv6 地址的表示中，错误的是_。（分数：1.00）A.FF60:0:2A190:F875:0:4CA2:9C5A B.31DB:A3D6:0:2A67:F:FE80C.:B2C7:4CA2:9C5:601:0:05D7D.21BC:EA90:F83:0:D4F5:/32解析：解析 IPv6 的 128 位地址采用冒号十六进制表示法表达，即按每 16 位划分为 1 个位段，每个位段被转换为 1 个 4 位的十六进制数，并用冒号“:”隔开。IPv6 的 128 位地址最多可被划分为 8 个位段，而选项

17、 A 的“FF60:0:2A90:F875:0:4CA2:9C5A”只有 7 个位段，因此选项 A 的地址表示是错误的。 一个 IPv6 地址中可能会出现多个二进制数 0，由此规定了“前导零压缩法”，即通过压缩某个位段中的前导 0 来简化 IPv6 地址的表示。如果 IPv6 地址中包含了一长串 0，则可以使用“双冒号表示法”来进一步简化 IP 地址表达。但双冒号“:”在一个 IPv6 地址中只能出现一次。因此选项 B 和选项 C 都是正确的IPv6 地址简化表示。 IPv6 不支持子网掩码，它只支持前缀长度表示法。前缀是 IPv6 地址的一部分，用做 IPv6 路由或子网标识。前缀的表示方法

18、与 IPv4 中的无类域间路由 CIDR 表示方法基本类似。IPv6 前缀可以用“地址/前缀长度”来表示。例如，选项 D 的“21BC:EA90:F83:0:D4F5:/32”。10.下面不是 IEEE 802. 11b 的优点的是_。（分数：1.00）A.支持以百米为单位的范围B.允许多种标准的信号发送技术 C.内置式鉴定和加密D.最多三个接入点可以同时定位于有效使用范围中，支持上百个用户同时进行语音和数据支持解析：解析 IEEE 802.11b 标准只允许一种标准的信号发送技术，WECA 将认证产品的互用性。11.以下给出的地址中，属于子网 192.168.15.19/28 的主机地址是_

19、。（分数：1.00）A.192.168.15.17B.192.168.15.14C.192.168.15.16 D.192.168.15.31解析：解析 在该子网中，网络号 net-id 和子网号 subnet-id 共占 28 位，子网掩码和 IP 地址逐比特相“与”(AND) ，就可得出该子网的网络地址和广播地址，由子网的网络地址和广播地址，可以确定该子网的主机范围为 192.168.15.17192.168.15.31。由此可见 192.168.15.14 不属于该子网。12.在 MIB-2 功能组的接口组中，如果对象 ifAdminStatus 的值为 up(1)，而 ifOperSt

20、atus 的值为 down(2)，则该接口的状态为 _ 。（分数：1.00）A.正常B.停机 C.测试D.故障解析：解析 MIB-2 功能组的接口组中，如果对象 ifAdminStatus 的值为 up(1)，而 ifOperStatus 的值为 down(2)，则该接口处于故障状态。如果对象 ifAdminStatus、ifOperStatus 的值均为 up(1)，则接口处于正常状态；如果对象 ifAdminStatus、ifOperStatus 的值均为 down(2)，则接口处于停机状态；如果对象 ifAdminStatus、ifOperStatuse 的值均为 Testing(3)，

21、则接口处于测试状态。13.如果路由器配置了 BGP 协议，要把网络地址 116.16.2.0/24 发布给邻居，那么发布这个公告的命令是_。（分数：1.00）A.R1(config-route)#network 116.16.2.0B.R1(config-route)#network 116.16.2.0 0.0.0.255C.R1(config-route)#network-advertise 116.16.2.0D.R1(config-route)#network 116.16.2.0mask 255.255.255.0 解析：解析 BPG 协议要把网络地址准确地发布给邻居，应该选择命令项

22、：R1(config-router)#network网络地址 mask 子网掩码，因为题目中的网络地址是 116.16.2.0/24，故选 D。14.OSI 网络管理标准定义了网管的五大功能。比如对每一个被管理对象的每一个属性设置阈值、控制阈值检查和告警的功能属于 _ 。（分数：1.00）A.用户管理B.差错管理C.性能管理 D.计费管理解析：解析 OSI 网络管理标准定义了网管的 5 大功能，性能管理：对每一个被管理对象的每一个属性设置阈值、控制阈值检查和告警的功能都属于对数据的分析。故障处理：接收报警信息、启动报警程序、以各种形式发出警报的功能都对报警信息的处理。安全管理：接收告警信息、分

23、析相关信息、及时发现正在进行的攻击和可疑迹象的功能都是对网络安全进行防范。15.下列选项中，不属于家庭计算机用户上网可使用的技术是 _ 。（分数：1.00）A.电话线通过 Modem 或 ADSLB.有线电视线通过 Cache ModemC.光纤到户 FTTHD.Ad hoc 接入 解析：解析 家庭计算机用户上网可使用的技术包括：电话线通过 Modem 上网，有线电视电缆通过Cache Modem 上网，电话线通过 ADSL 上网，光纤到户 FTTH 上网。二、填空题(总题数：12，分数：24.00)16.当一台交换机的根端口或阻塞端口接收到 1 包时，说明该交换机到根网桥的间接链路有问题，网

24、络中可能出现交换到根网桥的链路失效的故障。 （分数：2.00）解析：劣质 BPDUs17.P2DR 模型包含策略、防护、检测和 1 4 个主要部分。 （分数：2.00）解析：响应18. 1 工作模式采用的是两层结构的方式，第一层在客户的结点计算机上，第二层在数据库服务器上。 （分数：2.00）解析：客户/服务器或 Client/Server19.配线子系统由工作区用的 1 、每层配线设备至信息插座的配线电缆、楼层配线设备和 2 等组成。 （分数：2.00）解析：信息插座 跳线20. 1 是指分布在相对较小距离范围内的计算机网络。 （分数：2.00）解析：局域网21.常用的邮件服务器软件可以构建

25、多个虚拟邮件服务器，每个虚拟的邮件服务器称作 1 。 （分数：2.00）解析：域22.IEEE802 局域网参考模型将数据链路层分为 1 和介质访问控制子层。 （分数：2.00）解析：逻辑链路控制子层23.常见的网络数据监听工具有 1 、 2 、TCPdump 等。 （分数：2.00）解析：Sniffer Pro Ethereal24.支持信息系统的网络包括网络传输基础设施和 1 两部分。 （分数：2.00）解析：网络设备25.路由器接口编号的格式是 mod/port，mod 是 1 ，port 是 2 。 （分数：2.00）解析：模块号 端口号26.无线局域网主要包括无线网卡、 1 、天线，

26、以及 2 、无线路由器和无线网关等硬件设备。 （分数：2.00）解析：无线接入点 AP 无线网桥27. 1 负责全网的数据处理业务，负责向网络用户提供各种网络资源与网络服务。 （分数：2.00）解析：资源子网三、应用题(总题数：1，分数：20.00)某单位组建一个 Intranet，并建立自己的 Web 服务器、DNS 服务器、E-mail 服务器和内部业务服务器。Intranet 上有几台客户机联网，要求这些机器有的可以连到 Internet 上.有的只允许访问自己的 Web 服务器。请做出规划并解决如下问题。（分数：20.00）(1).如何根据网络流量选择接入设备，给出所选设备的作用。（分

27、数：10.00）_正确答案：()解析：选择网络交换机连接服务器和 PC 机，对于连接服务器的交换机可以选择 100Mbps 或 1000Mbps 端口进行连接，对于一股的 PC 机可以选择 10Mbps 或 100Mbps 端口连接。选择路由器作为连接 Internet 的接入设备。解析 网络交换机是一种工作在数据链路层的设备。交换机作为汇聚中心，可将多台数据终端设备连接在一起。根据本题的设计要求，可知网络流量不大，可选择网络交换机连接服务器和 PC 机，对于连接服务器的交换机可以选择 100Mbps 或 1000Mbps 端口进行连接。路由器是工作在网络层的设备，负责将数据分组从源端主机经最

28、佳路径传送到目的端主机。它主要完成网络层的功能，实现在网络层的网络互联，故可以选择路由器作为连接 Internet 的接入设备。(2).如何规划防火墙，将内部业务服务器和部分 PC 机与 Internet 隔离。（分数：10.00）_正确答案：()解析：可以构建一个非军事化区，将对外服务的服务器，如 Web 服务器、DNS 服务器和 E-mail 服务器等放置在非军事化区，通过外网路由器连接 Internet。在非军事化区和内网之间设置路由器或代理服务器作为防火墙，限制外部的访问。解析 防火墙是在网络之间通过执行控制策略来保护网络的系统。本题要将内部业务服务器和部分 PC 机与 Internet 隔离，可以构建一个非军事区，将对外服务的服务器，如Web 服务器、DNS 服务器和 E-mail 服务器等放置在非军事化区。在非军事化区和内网之间设置路由器或代理服务器作为防火墙，限制外部的访问。