【计算机类职业资格】四级网络工程师-142及答案解析.doc

1、四级网络工程师-142 及答案解析(总分：100.01，做题时间：90 分钟)一、选择题(总题数：40，分数：40.00)1.不使用面向连接传输服务的应用层协议是_。（分数：1.00）A.SMTPB.FTPC.HTTPD.SNMP2.下列选项中，不属于网络系统设计的原则是 _ 。（分数：1.00）A.实用性B.开放性C.安全性D.综合性3.以下不属于宽带城域网保证服务质量 QoS要求的技术是_。（分数：1.00）A.RSVPB.REDC.DiffServD.MPLS4.下列关于 VLAN的描述中，错误的是_。（分数：1.00）A.VLAN把交换机划分成若干个逻辑上独立的交换机B.主干链路(Tr

2、unk)可以提供多个 VLAN之间通信的公共通道C.由于包含了多个交换机，因此 VLAN扩大了冲突域D.一个 VLAN可以跨越交换机5.HiperLAN/2的主要技术特点包括 _ 。 高速数据传输 面向连接 QoS 自动频率分配 移动性 网络与应用无关 省电 安全性（分数：1.00）A.除之外全部都是B.除之外全部都是C.除之外全部都是D.全部都是6.在某服务时刻，下列关于 DHCP服务器地址池的形式化描述中，正确的是_（分数：1.00）A.地址池=作用域地址-排除范围地址+保留地址-租约地址B.地址池=作用域地址-排除范围地址-保留地址+租约地址C.地址池=作用域地址-排除范围地址+保留地址

3、+租约地址D.地址池=作用域地址-排除范围地址-保留地址-租约地址7.如下图所示，Cisco 3548 交换机 A与 B之间需传输名为 VL10(ID号为 10)和 VL15(ID号为 15)的 VLAN信息。下列为交换机 A的 g0/1端口分配 VLAN的配置，正确的是_。 （分数：1.00）A.Switch-3548(config)#interface g0/1Switch-3548(config-if)#switchport mode trunkSwitch-3548(config-if)#switchport trunk allowedvlan 10，15B.Switch-3548(c

4、onfig)#interface g0/1Switch-3548(config-if)#switchport mode trunkSwitch-3548(config-if)#switchport trunk accessvlan 10，15C.Switch-3548(config)#interface g0/1Switch-3548(config-if)#switchport allowed vlanvl10，vl15D.Switch-3548(config)#interface g0/1Switch-3548(config-if)#switchport mode trunkSwitch-3

5、548(config-if)#switchport trunk allowedvlan 10-158.下列选项中，关于动态路由选择算法的叙述不正确的是 _ 。（分数：1.00）A.称为自适应式路由选择算法B.实现起来较为复杂，开销也比较大C.不能及时适应网络状态的变化D.这是从路由选择算法对网络拓扑结构和通信量变化的自适应能力角度对路由选择算法的划分9.Catalyst 6500 (Catalyst OS系统)中设置主 root的命令格式是_。（分数：1.00）A.spanning-tree lan vans root primaryB.spanning-tree lan vans root

6、secondaryC.set spantree root vansD.set spantree root secondary vans10.在网络管理的五大部分中：哪一项是用来测量和收集各种网络资源的使用情况，包括数据的采集和统计、流量和流向的分析、计费规则的确定与实施等 _ 。（分数：1.00）A.配置管理B.性能管理C.记账管理D.故障管理和安全管理11.以下关于静态路由的描述中，哪项是错误的_。（分数：1.00）A.静态路由通常由管理员手工建立B.静态路由的管理距离非常小，即非常可信C.静态路由能随互联网结构的变化而自动变化D.静态路由在许多地方是必须的，合理设置会节约带宽12.ATM网

7、络中使用信元作为传输数据的单位，当信元从用户端进入网络中的第一个交换机后，信元头中修改的部分是 _ 。（分数：1.00）A.PTB.CLPC.VCID.GFC13.4条路由：172.18.129.0/24、172.18.180.0/24、172.18.132.0/24、172.18.133.0/24，如果进行路由汇聚，能覆盖这 4条路由的地址是_。（分数：1.00）A.172.18.128.0/21B.172.18.130.0/22C.172.18.128.0/22D.172.18.132.0/2314.如果网络中出现拥塞，则路由器产生一个 _ 。（分数：1.00）A.超时报文B.源端抑制报文

8、C.目标不可到达报文D.路由重定向报文15.下列选项中，关于 Aironet1100系列接入点的描述不正确的是 _ 。（分数：1.00）A.它使用 Cisco的 IOS操作系统B.它工作在 2.4GHz频段C.它主要为企业办公环境而设计，兼容 IEEE802.11T和 802.16D.Aironet1100系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点16.下列选项中，关于网络需求调研与系统设计的基本原则描述不正确的是 _ 。（分数：1.00）A.从充分调查入手，充分理解用户业务活动和信息需求B.运用系统的观念，完成网络工程技术方案的规划和设计C.各阶段文档资料必须完整

9、与规范D.大型网络系统的建设需要本单位行政负责人对项目的全过程进行监理17.当一台主机要解析域名为 的 IP地址时，如果这台主机配置的域名服务器为215.12.66.89，因特网顶级服务器为 10.2.8.6；而存储 与其 1P地址对应关系的域名为215.120.18.5，那么这台主机解析该域名将先查询_。（分数：1.00）A.215.12.66.89域名服务器B.10.2.8.6域名服务器C.215.120.18.5域名服务器D.不能确定，可以从这三个域名服务器中任选一个18.匿名 FTP访问通常使用_作为用户名。（分数：1.00）A.guestB.email地址C.anonymousD.主

10、机 id19.下列选项中，关于 100BSET-T的描述不正确的是 _ 。（分数：1.00）A.三类别都采用全双工方式工作B.100BASE-TX使用两对双绞线，一对用于发送，一对用于接收数据C.100BASE-FX使用 2条光纤，一条光纤用于发，另一条光纤用于接收D.100Mbit/s快速以太网的标准又分为 100BASE-TX，100BASE-FX 和 100BASE-T4 3个子类20.X.509数字证书中的签名字段是指 _ 。（分数：1.00）A.用户对自己证书的签名B.用户对发送报文的签名C.发证机构对用户证书的签名D.发证机构对发送报文的签名21.只封禁一台 IP地址为 203.1

11、68.47.59主机的 access-list的正确配置是_。（分数：1.00）A.access-list 110 permit ip any anyaccess-list 110 deny ip host 203.168.47.59 anyaccess-list 110 denyip any host 203.168.47.59B.access-list 110 deny ip host 203.168.47.59 anyaccess-list 110 deny ip any host 203.168.47.59access-list 110 permit ip any anyC.acces

12、s-list 110 denyiphost 203.168.47.59 anyaccess-list 110 deny ip any host 203.168.47.59D.access-list 110 deny ip host 203.168.47.59 anyaccess-list 110 permit ip any anyaccess-list 110 deny ip any host 203.168.47.5922.网络协议是计算机网络和分布系统中互相通信的 _ 实体间交换信息时必须遵守的规则集合。（分数：1.00）A.相邻层实体B.同等层实体C.同一层实体D.不同层实体23.在某台

13、感染 ARP特洛伊木马的 Windows主机中运行“arp-a”命令，系统显示的提示信息如下图所示。 （分数：1.00）A.172.18.130.65B.172.18.130.87C.0x10006D.00-07-b3-d4-af-0024.在设计一个要求具有 NAT功能的小型无线局域网时，应选用的无线局域网设备是_。（分数：1.00）A.无线网卡B.无线接入点C.无线网桥D.无线路由器25.某大学信息网络中心将 IP地址块 172.16.112.0/20分配给计算机系，那么计算机系使用的子网掩码为_。（分数：1.00）A.255.255.0.0B.255.255.224.0C.255.255

14、.240.0D.255.255.248.026.BGP协议交换路由信息的结点数是以 _为单位的。（分数：1.00）A.主干路由器数B.边界路由器数C.子网数D.自治系统数27.以下_在实际中一般用于电信网络管理。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP28.帧中继网的虚电路建立在 _ 。（分数：1.00）A.会话层B.传输层C.网络层D.数据链路层29.若要求服务系统年停机时间小于为 50分钟，则该服务系统的可用性至少达到_。（分数：1.00）A.99%B.99.9%C.99.99%D.99.999%30.配置交换机端口的传输速率，交换机端口可以支持的传输速率是 _ 。

15、（分数：1.00）A.10Mbit/sB.100Mbit/sC.1000Mbit/sD.以上均支持31.下列关于数据备份设备的描述中，正确的是_。（分数：1.00）A.光盘塔是一种带有自动换盘机构的光盘网络共享设备B.光盘网络镜像服务器通过存储局域网络 SAN系统可形成网络存储系统C.磁带库是基于磁带的备份系统，投资小，适用于备份数据量较小的中、小型企业D.磁盘阵列将数据备份在多个磁盘上，能提高系统的数据吞吐率试题32.进入接口配置模式，使用 band width命令设置接口带宽。Router(config-if) # bandwidth 2500000表示设置接口带宽为 _ 。（分数：1.0

16、0）A.2.5Mbit/sB.25Mbit/sC.2.5Gbit/sD.25Gbit/s33.下列选项中，属于拒绝服务攻击的是 _ 。（分数：1.00）A.地址欺骗B.源路由攻击C.SYN攻击D.以上均不是34.以下关于网络故障检测与处理方法的描述中，哪项是错误的?_。（分数：1.00）A.应收集故障现象、用户报告、设备与系统运行日志、网络管理系统提供的数据与报告等故障信息B.当多个网络故障同时出现时，应将其按影响程序排序，影响程度高的优先处理C.故障测试过程中，可采用替代法，不需要备份配置信息D.故障排除后，应做好记录35.子网数量为 130，则选择 subnet ID字段的长度值 X= _

17、 。（分数：1.00）A.6B.7C.8D.936.路由信息协议 RIPv2是一种基于_协议的应用层协议。（分数：1.00）A.TCPB.UDPC.IPD.ICMP37.某运行 RIP协议的校园网拓扑结构图如图 1所示。在路由器 RouterA上定义一条从 Internet网到达校园网内部 192.168.1.0/24网段的静态路由，完成此任务的配置语句是_。 （分数：1.00）A.ip route 192.168.1.0 0.0.0.255 10.0.0.2B.ip route 192.168.1.0 0.0.0.255 S0/1C.ip route 192.168.1.0 255.255.

18、255.0 S0/0D.ip route 192.168.0.0 255.255.255.0 f0/038.某局域网通过两台路由器划分为 3个子网，拓扑结构和地址分配如下图所示。 （分数：1.00）A.ip route 0.0.0.0 255.255.255.255 192.168.3.1B.ip route 0.0.0.0 0.0.0.0 192.168.2.1C.ip route 0.0.0.0 255.255.255.255 192.168.2.2D.ip route 0.0.0.0 0.0.0.0 192.168.2.239.下列关于 OSPF协议分区的描述中，错误的是_。（分数：1.

19、00）A.OSPF协议要求当链路状态发生变化时用洪泛法向全网路由器发送此信息B.OSPF每个路由器的链路状态数据库包含着本区域的拓扑结构信息C.每一个 OSPF区域拥有一个 32位的区域标识符D.OSPF划分区域能提高路由更新收敛速度40.下列选项当中，不是应用服务器的主要功能的是_。（分数：1.00）A.构建运行环境B.公共服务C.互操作机制D.内容驱动二、填空题(总题数：8，分数：40.00)41.SNMP管理模型的核心是 1 协议。 （分数：2.00）42. 1 是当今最流行、应用最广泛的路由协议之一。 （分数：2.00）图 4是校园网某台主机使用浏览器访问某个网站，在地址栏键入其 UR

20、L时用 sniffer捕获的数据包。 （分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_计算并填写下表 IP地址 215.168.95.105 子网掩码 255.255.255.192 地址类别 1 网络地址 2 直接广播地址 3 受限广播地址 4 子网内的第一个可用 IP地址 5 （分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_45.磁盘阵列又叫 1 。 （分数：2.00）46.对于同一种加密算法，密钥的位数越长，破译的困难也就越 1 ，安全性也就越 2 。 （分数：2.00）47.IPv6地址：21DA:5:

21、D3 被压缩的二进制 0有 1 位。 （分数：2.00）如图 1-3所示，某校园网使用 2.5Gbps的 POS技术与 CERNET相连，POS 接口的帧格式使用 SONET，并要求在 R3上封禁所有目的端口号为 1434的 UDP数据包进入校园网。 请阅读以下 R3关于 POS接口和访问控制列表的配置信息，并补充下面空白处的配置命令或参数，按题目要求完成路由器 R3的相关配置。 （分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_三、应用题(总题数：1，分数：20.00)某网络结构如图 5所示，请回答以下有关问题。 （分数：20.01）(1).设备 1应

22、选用哪种网络设备?（分数：6.67）_(2).若对整个网络实施保护，防火墙应加在图中位置 1位置 3的哪个位置上?（分数：6.67）_(3).如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机 1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。（分数：6.67）_四级网络工程师-142 答案解析(总分：100.01，做题时间：90 分钟)一、选择题(总题数：40，分数：40.00)1.不使用面向连接传输服务的应用层协议是_。（分数：1.00）A.SMTPB.FTPC.HTTPD.SNMP 解析：解析 SMTP(简单邮件传输协议)、FTP(文件传输协议)和 H

23、TTP(超文本传输协议)都是使用 TCP协议，而 SNMP(简单网络管理协议)使用的是 UDP协议。2.下列选项中，不属于网络系统设计的原则是 _ 。（分数：1.00）A.实用性B.开放性C.安全性D.综合性 解析：解析 网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。3.以下不属于宽带城域网保证服务质量 QoS要求的技术是_。（分数：1.00）A.RSVPB.RED C.DiffServD.MPLS解析：解析 本试题选项 B的“RED”，是指随机的早期预测算法，是一种负载丢弃算法。4.下列关于 VLAN的描述中，错误的是_。（分数：1.00）A.VLAN把交换机划分成

24、若干个逻辑上独立的交换机B.主干链路(Trunk)可以提供多个 VLAN之间通信的公共通道C.由于包含了多个交换机，因此 VLAN扩大了冲突域 D.一个 VLAN可以跨越交换机解析：解析 VLAN 技术把物理上直接相连的网络从逻辑上划分为多个子网，它减小了网络的冲突域范围。每一个 VLAN对应一个广播域，处于不同 VLAN上的主机不能直接进行通信，不同 VLAN之间的通信要通过第三层路由才可以实现。 VLAN中继(VLAN Trunk)，也称 VLAN主干，是指交换机与交换机或者交换机与路由器相互连接端口上配置的中继模式(Trunk 模式)。中继模式允许属于不同 VLAN的数据帧都可以通过中继

25、链路传输数据。通过VLAN中继协议(VTP)可以保证整个网络 VLAN信息的一致。5.HiperLAN/2的主要技术特点包括 _ 。 高速数据传输 面向连接 QoS 自动频率分配 移动性 网络与应用无关 省电 安全性（分数：1.00）A.除之外全部都是B.除之外全部都是C.除之外全部都是D.全部都是 解析：解析 HiperLAN/2 的主要技术特点包括高速数据传输、面向连接、QoS、自动频率分配、安全性、移动性、网络与应用无关和省电等。6.在某服务时刻，下列关于 DHCP服务器地址池的形式化描述中，正确的是_（分数：1.00）A.地址池=作用域地址-排除范围地址+保留地址-租约地址B.地址池=

26、作用域地址-排除范围地址-保留地址+租约地址C.地址池=作用域地址-排除范围地址+保留地址+租约地址D.地址池=作用域地址-排除范围地址-保留地址-租约地址 解析：7.如下图所示，Cisco 3548 交换机 A与 B之间需传输名为 VL10(ID号为 10)和 VL15(ID号为 15)的 VLAN信息。下列为交换机 A的 g0/1端口分配 VLAN的配置，正确的是_。 （分数：1.00）A.Switch-3548(config)#interface g0/1Switch-3548(config-if)#switchport mode trunkSwitch-3548(config-if)#

27、switchport trunk allowedvlan 10，15B.Switch-3548(config)#interface g0/1Switch-3548(config-if)#switchport mode trunkSwitch-3548(config-if)#switchport trunk accessvlan 10，15 C.Switch-3548(config)#interface g0/1Switch-3548(config-if)#switchport allowed vlanvl10，vl15D.Switch-3548(config)#interface g0/1Sw

28、itch-3548(config-if)#switchport mode trunkSwitch-3548(config-if)#switchport trunk allowedvlan 10-15解析：解析 题中为交换机 A的 g0/1端口分配 VLAN的配置。以 Cisco 3548交换机为例： 步骤一：进入交换机端口配置模式(config)#interface g0/1 步骤二：配置 VLAN Trunk模式(config-if)#switchport mode trunk 步骤三：为端口分配 VLAN(config-if)#switchport trunk access vlan 10

29、，158.下列选项中，关于动态路由选择算法的叙述不正确的是 _ 。（分数：1.00）A.称为自适应式路由选择算法B.实现起来较为复杂，开销也比较大C.不能及时适应网络状态的变化 D.这是从路由选择算法对网络拓扑结构和通信量变化的自适应能力角度对路由选择算法的划分解析：解析 从路由选择算法对网络拓扑结构和通信量变化的自适应能力的角度划分，可以分为静态路由选择算法和动态路由选择算法。静态路由选择算法的特点是：简单和开销较小，但不能及时适应网络状态的变化。动态路由选择算法也叫自适应路由选择算法，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。9.Catalyst 6500 (C

30、atalyst OS系统)中设置主 root的命令格式是_。（分数：1.00）A.spanning-tree lan vans root primaryB.spanning-tree lan vans root secondaryC.set spantree root vans D.set spantree root secondary vans解析：解析 选项 A、B 分别是 Catalyst 3500(CiscoIOS系统)的 STP主 root、备份 root设置命令；选项 D是 Catalyst6500 (Catalyst OS系统)的 STP备份 root设置命令，故选 C。10.在

31、网络管理的五大部分中：哪一项是用来测量和收集各种网络资源的使用情况，包括数据的采集和统计、流量和流向的分析、计费规则的确定与实施等 _ 。（分数：1.00）A.配置管理B.性能管理C.记账管理 D.故障管理和安全管理解析：解析 按照 ISO有关文档的规定，网络管理被分为五大部分：配置管理、性能管理、记账管理、故障管理和安全管理。配置管理用于监控网络及各个设备的配置信息，包括整个网络的拓扑结构、各个设备与链路互连情况、每台设备的硬件和软件配置数据、资源的规划与分配。性能管理用于测量和监控网络运行的状态，监视和收集网络运行的性能数据，还可以对一段时间内收集的数据进行统计分析，帮助管理人员从中发现规

32、律性的结论。记账管理用于测量和收集各种网络资源的使用情况，包括数据的采集和统计、流量和流向的分析、计费规则的确定与实施等。故障管理包括检测、差错跟踪，出现故障以后的日志记录、产生与隔离定位，以及尽可能地自动修复。安全管理就是设定若干规则，用来防止网络遭受有意或无意的破坏，同时防止对于敏感资源的未经授权的访问。11.以下关于静态路由的描述中，哪项是错误的_。（分数：1.00）A.静态路由通常由管理员手工建立B.静态路由的管理距离非常小，即非常可信C.静态路由能随互联网结构的变化而自动变化 D.静态路由在许多地方是必须的，合理设置会节约带宽解析：12.ATM网络中使用信元作为传输数据的单位，当信元

33、从用户端进入网络中的第一个交换机后，信元头中修改的部分是 _ 。（分数：1.00）A.PTB.CLPC.VCID.GFC 解析：解析 通用流量 GFC字段只出现主机到网络接口 UNI中，用于主机和网络之间的流控或优先级控制，经过第一个交换机时被重写为 VPI的一部分。13.4条路由：172.18.129.0/24、172.18.180.0/24、172.18.132.0/24、172.18.133.0/24，如果进行路由汇聚，能覆盖这 4条路由的地址是_。（分数：1.00）A.172.18.128.0/21 B.172.18.130.0/22C.172.18.128.0/22D.172.18.

34、132.0/23解析：解析 通过表 13-1中对比，不难发现：题目给出的 4个 IP地址，其前 24位中只有前 21位是相同的，故 B 172.18.130.0/22其前 22位不能覆盖，而只有 A 172.18.128.0/21其前 21位能够覆盖，所以此题应当选A。 表 13.1 地址 IP地址 比较前 24位 IP地址 1 172.18.129.0/24 10101100 00010010 10000001 IP地址 2 172.18.130.0/24 10101100 00010010 10000010 IP地址 3 172.18.132.0/24 10101100 00010010

35、10000100 IP地址 4 172.18.133.0/24 10101100 00010010 10000101 A) 172.18.128.0/21 10101100 00010010 10000000 B) 172.18.130.0/22 10101100 00010010 10000010 C) 172.18.128.0/22 10101100 00010010 10000000 D) 172.18.132.0/23 10101100 00010010 10000100 解这种题目有一种快捷方法是，找出这些路由中哪些数字是不同的，将不同的数字转换成二进制数的表示方式。由题目可以发现，

36、每个 IP地址中都有“172.18”，所以这两个字段不做二进制转化。我们知道IPv4采用点分十进制数形式表达 IP地址，所以每个字节最大可表达的数是 255，转换为二进制是“111111111”。这 8个“1”从左到右依次代表 128、64、32、16、8、4、2、1。这样就可以将 129分解成 128+1，130 分解成 128+2，132 分解 128+4，133 分解成 128+4+1。这 4次分解中交错出现了“1”、“2”、“4”这 3个数，每次分解均出现了“128”，则可认为 4条路由的主要区别在第三字节的低 3位，其他位是可被路由汇聚的。能覆盖 172.18.129.0/24、17

37、2.18.130.0/24、172.18.132.0/24 和172.18.133.0/24这 4条路由的地址是 172.18.128.0/21。14.如果网络中出现拥塞，则路由器产生一个 _ 。（分数：1.00）A.超时报文B.源端抑制报文 C.目标不可到达报文D.路由重定向报文解析：解析 如果网络中出现拥塞，则路由器产生一个源端抑制报文。15.下列选项中，关于 Aironet1100系列接入点的描述不正确的是 _ 。（分数：1.00）A.它使用 Cisco的 IOS操作系统B.它工作在 2.4GHz频段C.它主要为企业办公环境而设计，兼容 IEEE802.11T和 802.16 D.Air

38、onet1100系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点解析：16.下列选项中，关于网络需求调研与系统设计的基本原则描述不正确的是 _ 。（分数：1.00）A.从充分调查入手，充分理解用户业务活动和信息需求B.运用系统的观念，完成网络工程技术方案的规划和设计C.各阶段文档资料必须完整与规范D.大型网络系统的建设需要本单位行政负责人对项目的全过程进行监理 解析：17.当一台主机要解析域名为 的 IP地址时，如果这台主机配置的域名服务器为215.12.66.89，因特网顶级服务器为 10.2.8.6；而存储 与其 1P地址对应关系的域名为215.120.18.5，那么

39、这台主机解析该域名将先查询_。（分数：1.00）A.215.12.66.89域名服务器 B.10.2.8.6域名服务器C.215.120.18.5域名服务器D.不能确定，可以从这三个域名服务器中任选一个解析：解析 当某台 DNS客户机准备解析一个域名时，首先要查询客户机缓存，如果没有符合条件的记录，就会产生一个查询条件请求，并发送给 DNS服务器，故选 A。18.匿名 FTP访问通常使用_作为用户名。（分数：1.00）A.guestB.email地址C.anonymous D.主机 id解析：解析 访问 FTP服务器有两种方式，一种是需要用户提供合法的用户名和口令，这种方式适用于在主机上有账户

40、和口令的内部用户；另一种方式是用户用公开的账户和口令登录，这种方式称之为匿名FTP服务。匿名 FTP服务用户名为 anonymous，口令为用户的电子邮件地址或其他任意字符。19.下列选项中，关于 100BSET-T的描述不正确的是 _ 。（分数：1.00）A.三类别都采用全双工方式工作 B.100BASE-TX使用两对双绞线，一对用于发送，一对用于接收数据C.100BASE-FX使用 2条光纤，一条光纤用于发，另一条光纤用于接收D.100Mbit/s快速以太网的标准又分为 100BASE-TX，100BASE-FX 和 100BASE-T4 3个子类解析：解析 100Mbit/s 快速以太网

41、标准分为：100BASE-TX、100BASE-FX、100BASE-T4 3 个子类。100BASE-FX使用 2条光纤，一条光纤用于发送，另一条光纤用于接收；100BASE-TX 使用 5 类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线，一对用于发送，一对用于接收数据，采用全双工方式工作，而 100BASE-T4采用半双工方式工作。20.X.509数字证书中的签名字段是指 _ 。（分数：1.00）A.用户对自己证书的签名B.用户对发送报文的签名C.发证机构对用户证书的签名 D.发证机构对发送报文的签名解析：解析 X.509 数字证书中包括有若干个字段，每个字段都有一定的

42、含义。为了保证数字证书的有效性，CA 必须用自己的私钥对数字证书进行数字签名，数字签名的结果就存放在数字证书的签名字段中。21.只封禁一台 IP地址为 203.168.47.59主机的 access-list的正确配置是_。（分数：1.00）A.access-list 110 permit ip any anyaccess-list 110 deny ip host 203.168.47.59 anyaccess-list 110 denyip any host 203.168.47.59B.access-list 110 deny ip host 203.168.47.59 anyacces

43、s-list 110 deny ip any host 203.168.47.59access-list 110 permit ip any any C.access-list 110 denyiphost 203.168.47.59 anyaccess-list 110 deny ip any host 203.168.47.59D.access-list 110 deny ip host 203.168.47.59 anyaccess-list 110 permit ip any anyaccess-list 110 deny ip any host 203.168.47.59解析：解析

44、在配置过滤规则时，需要特别注意的是 ACL语句的顺序。因为路由器接口执行哪一条 ACL是按照配置的访问控制列表中的条件语句(准则)从第一条开始顺序执行的。数据包只有在与第一个判断条件不匹配时，才能被交给 ACL中的下一个条件语句进行比较。因此，ACL 语句的先后顺序非常重要。本题要求只封禁一台 IP地址为 203.168.47.59主机，即允许除 203.168.47.59以外的所有源地址都能通过路由器，这时需要先配置“deny 203.168.47.59”再配置“permit any any”。如果把顺序倒过来，把“permit any any”语句放在前面，那么“deny 203.168.

45、47.59”就不起作用了，这样就不能按照预期的应用需求正确地控制数据包的接收与拒绝。所以本题的正确答案为 B。22.网络协议是计算机网络和分布系统中互相通信的 _ 实体间交换信息时必须遵守的规则集合。（分数：1.00）A.相邻层实体B.同等层实体 C.同一层实体D.不同层实体解析：解析 网络协议是为网络中信息交换而制定的规则、标准或约定，这里的信息交换指的是两个对等实体之间的交换。23.在某台感染 ARP特洛伊木马的 Windows主机中运行“arp-a”命令，系统显示的提示信息如下图所示。 （分数：1.00）A.172.18.130.65B.172.18.130.87C.0x10006D.0

46、0-07-b3-d4-af-00 解析：解析 APR 特洛伊木马通过修改网关的 MAC地址来达到攻击的目的。24.在设计一个要求具有 NAT功能的小型无线局域网时，应选用的无线局域网设备是_。（分数：1.00）A.无线网卡B.无线接入点C.无线网桥D.无线路由器 解析：解析 无线路由器是具有路由功能、网络地址转换(NAT)等功能的 AP，可以用它建立一个小型的无线局域网(WLAN)。 无线网卡是 WLAN系统中安装于各终端结点的最基本的硬件设备。无线接入点(AP)的基本功能是集合无线或者有线终端。无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信。25.某大学信息网络中心将 IP地址块 172.16.112.0/20分配给计算机系，那么计算机系使用的子网掩码为_。（分数：1.00）A.255.255.0.0B.255.255.224.0C.255.255.240.0 D.255.255.248.0解析：26.BGP协议交换路由信息的结点数是以 _为单位的。（分数：1.00）A.主干路由器数B.边界路由器数C.子网数D.自治系统数 解析：27.以下_在实际中一般用于电信网络管理。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP 解析：解析 SNMP 有广泛