【计算机类职业资格】四级网络工程师-160及答案解析.doc

1、四级网络工程师-160 及答案解析(总分：85.01，做题时间：90 分钟)一、选择题(总题数：39，分数：39.00)1.一般作为核心层路由器的是_。（分数：1.00）A.低端路由器B.中端路由器C.高端路由器D.企业路由器2.FTP 服务器的域创建完成后，需要添加用户才能被客户端访问。用户包括匿名用户和命名用户。在用户名称文本框中输入_，系统会自动判定为匿名用户。（分数：1.00）A.userB.anonymousC.U-anonymousD.used3.以下关于冷备份的描述中，哪项是错误的?_。（分数：1.00）A.冷备份很好地解决了备份时并发更新带来的数据丢失问题B.用户需要等待很长的

2、时间，服务器将不能及时响应用户的需求C.冷备份指当执行备份操作时，服务器将不接收来自用户与应用对数据的更新D.冷备份数据恢复时间比较长，但投资较少4.Calalyst 3500 在 trunk 模式下封装 IEEE 802.IQ 协议的命令是_。（分数：1.00）A.switch trunk encapsulation dot1 qB.switch trunk encapsulation is1C.switch trunk encapsulation negotiateD.set trunkmbd/porton dot1 q5.TCP 是一个面向连接的协议，为了提高效率，又引入了滑动窗口协议，

3、协议规定重传的分组是_。（分数：1.00）A.未被确认及至窗口首端的所有分组B.未被确认C.未被确认及至退回 N 值的所有分组D.仅丢失的6.下列不属于 Windows 2003“Active Directory 用户和计算机”组作用域选项的是_。（分数：1.00）A.本地作用域B.远程作用域C.通用作用域D.全局作用域7.IEEE 802.3ae 10Gbps 以太网标准支持的工作模式是_。（分数：1.00）A.全双工B.半双工C.单工D.全双工和半双工8.以下关于无线局域网的设计的描述中，错误的是_。（分数：1.00）A.在无线网络的初步调查阶段，设计者不仅要关注与现有的有线网络相关的方方

4、面面，同样也要关注用户对现有网络的使用情况B.在初步设计时，要把终端或移动 PC 考虑到设计以及网络费用中C.在详细设计阶段，要确保任何在初步设计评审中所制定的功能改变都不会影响到设计的整体方案D.文档的产生过程要与整个设计和实施过程基本保持一致9.若用穷举法破译，假设计算机处理速度为 1 密钥/微秒，则_一定能破译 56 比特密钥生成的密文。 A.71 分钟 B.1.2103年 C.2.3103年 D.4.6103年（分数：1.00）A.B.C.D.10.以下关于 IP 标准访问控制列表的描述中，哪项是错误的?_。（分数：1.00）A.IP 标准访问控制列表根据源网络或目的网络、子网或主机的

5、 IP 地址来决定对数据包的过滤B.IP 标准访问控制列表的功能有很大的局限性C.IP 标准访问控制列表的配置比较简单D.IP 标准访问控制列表的表号范围是 199，后来又进行了扩展，扩展的表号是 1300199911.为了防止冲击波蠕虫病毒的传播，可以使用扩展访问控制列表设定拒绝 TCP 协议的_端口的所有数据包通过路由器。（分数：1.00）A.1434B.1580C.2395D.444412.Windows 网络操作系统通过域模型实现网络安全管理策略。在一个域模型中不允许包含_。（分数：1.00）A.多个主域B.多个服务器C.多个备份域控制器D.多个主域控制器13.采用本地配置方式对 Ci

6、sco Aironet 1100 进行初次配置时，在浏览器的地址栏中输入的 IP 地址是（分数：1.00）A.10.0.0.1B.127.0.0.1C.172.16.0.1D.192.168.0.114.按网络应用规模分类，网络服务器可分为 _ 。 基础级服务器 工作组级服务器 企业级服务器 部门级服务器 高端服务器 中端服务器 低端服务器（分数：1.00）A.B.C.D.15.有 30 个规模相同的接入交换机，每个接入交换机有 24 个 10Mbit/s/100Mbit/s 端口，则总的上连带宽至少应选择为_。（分数：1.00）A.120Mbit/sB.240Gbit/sC.2.4Gbit/

7、sD.3.6Gbit/s16.IEEE 802.11b 标准定义了使用_技术。（分数：1.00）A.红外B.蓝牙C.跳频扩频D.直序扩频17.以下关于综合布线与传统布线的描述中，哪个是错误的_。（分数：1.00）A.综合布线比传统布线具有经济性优点，主要是综合布线可适应相当长的时间需求B.综合布线采用光纤与双绞线混合布线方式，极为合理地构成一套完整的布线C.综合布线取代单一，昂贵、复杂的传统布线，是“信息时代”的要求D.相比传统布线，综合布线在设计、施工方面要复杂、困难许多18.如果分配给用户 User1 的网络号为 196.25.64.0，则指定给 User1 的子网掩码为_。（分数：1.0

8、0）A.255.255.255.0B.255.255.250.0C.255.255.248.0D.255.255.240.019.以下选项中，可以用于 Internet 信息服务器远程管理的是 _（分数：1.00）A.FTPB.RASC.SMTPD.Telnet20.下列选项中叙述不正确的是 _ 。（分数：1.00）A.近些年病毒感染成下降的趋势B.在实际网络运行中，数据备份与恢复功能是非常重要的C.“灰色软件”包括间谍程序、广告程序、后门程序、下载程序和植入程序等D.IP 地址的动态分配与动态 DNS 的应用，使得查找垃圾邮件的来源更加困难21.以下关于宽带城域网组建基本原则的描述中，错误的

9、是_。（分数：1.00）A.组建的宽带城域网一定是可管理的B.宽带城域网的可盈利性是运营商首先要考虑的问题C.要组建可运营的宽带城域网，首先要解决技术选择和设备选型问题D.宽带城域网可以一步到位，不必考虑网络的可扩展性22.下列选项中，关于无线局域网硬件设备的特征描述不正确的是 _ 。（分数：1.00）A.无线网卡是无线局域网中最基本的硬件B.无线接入点 AP 的基本功能是集合无线或者有线终端，其作用类似于有线局域网中的集线器和交换机C.无线接入点可以增加更多功能，不需要无线网桥、无线路由器和无线网关D.无线路由器和无线网关是具有路由功能的 AP，一般情况下它具有 NAT 功能23.下关于网络

10、系统安全设计原则的描述中，哪项是错误的?_（分数：1.00）A.网络系统安全设计原则包括全局考虑、整体设计、有效性与实用性、等级性、自主性与可控性B.网络安全与网络使用是矛盾的两个方面C.网络系统的造价与系统的规模、复杂程度有关D.网络整体的安全性取决于安全性最好的环节24.静态路由广泛应用于哪些网络连接?_。（分数：1.00）A.点到点B.点到端C.变化D.大型25.在 IPv6 中，地址被扩充为 128 位，并且为 IPv4 保留了一部分地址空间。按照 IPv6 的地址表示方法，以下地址中属于 lPv4 地址的是_。（分数：1.00）A.0000：0000：0000：0000：0000：F

11、FFF：1234：1180B.0000：0000：0000：1111：111t：FFFF：1234：1180C.0000：0000：FFFF：FFFF：FFFF：FFFF：1234：1180D.FFFF：FFFF：FFFF：FFFF：FFFF：FFFF：1234：118026.使用专用地址来规划内部网络地址时需要遵循的基本原则有_。 简捷 有效的路由 支持 QoS 服务 便于系统的扩展和管理（分数：1.00）A.、和B.、和C.、和D.、和27.协议标记交换(MPLS)是 IETF 提出的第三层交换标准，下面有关 MPLS 的描述中，正确的是_。（分数：1.00）A.MPLS 支持各种网络层协

12、议，带有 MPLS 标记的分组必须封装在 PPP 帧中传送B.MPLS 标记是在各个子网中特定分组的惟一标识C.路由器可以根据转发目标把多个 IP 流聚合在一起，组成一个转发等价类(FEC )D.传送带有 MPLS 标记的分组之前先要建立对应的网络连接28.下列选项中，关于基本型综合布线系统类型的说法不正确的是 _ 。（分数：1.00）A.每个工作区有一个信息插座B.用铜芯双绞线电缆组网C.每个工作区的干线电缆至少有 1 对双绞线D.基本型适用于综合布线系统中中等配置标准的场合29.下列选项中，哪一项不属于子网地址规划要解决的基本问题 _ 。（分数：1.00）A.这些合法的主机地址是什么?B.

13、每个子网内部使用的协议是什么?C.这个被选定的子网掩码可以产生多少子网?D.每个子网内部可以有多少个合法的 subnet ID?30.数据备份策略主要有 _ 。（分数：1.00）A.逻辑备份B.磁带备份C.物理备份D.差异备份31.RIPv2 路由信息协议是一种基于哪一协议的应用层协议 _（分数：1.00）A.IPB.TCPC.UDPD.ICMP32.IPv6 是下一代 IP 协议。IPv6 的基本报头包含_个字节，此外还可以包含多个扩展报头。（分数：1.00）A.16B.32C.40D.6033.DNS 服务器的构建任务主要包括_。（分数：1.00）A.为 Windows 2003 服务器设

14、置固定的 IP 地址，在 Windows 2003 下安装 DNS 服务器B.创建正向查找、反向查找区域，创建主机地址资源记录C.测试 DNS 服务器D.以上全部34.Serv-U 软件用户“目录访问”选项卡中，“目录”权限设置不包括_。（分数：1.00）A.列表B.建立C.移动D.删除35.路由器的服务质量主要表现在 _ 队列管理机制 端口硬件队列管理 支持 QoS 协议上 路由器转发能力（分数：1.00）A.B.C.D.36.以下关于网络安全的说法中，错误的是_。（分数：1.00）A.使用无线传输无法防御网络监听B.使用日志审计系统有助于定位故障C.特洛伊木马是一种蠕虫病毒D.使用入侵检测

15、系统可以防止内部攻击37.为保障 Web 服务器的安全运行，对用户要进行身份验证。关于 Windows Server 2003 扣的“集成Windows 身份验证”，下列说法中错误的是_。（分数：1.00）A.在这种身份验证方案中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案B.这种身份验证方案结合了 Windows NT 质询/响应身份验证和 Kerberos v5 身份验证两种方式C.如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持 Kerberos v5 身份认证协议，则使用 Kerberos v5 身份验证D.客户机通过代理服务器建立连接时，可采用集成 W

16、indows 身份验证方案进行验证38.下列选项中，关于路由器的吞吐量说法正确的是 _ 。（分数：1.00）A.路由器的吞吐量涉及端口吞吐量与非端口吞吐量两个方面B.整机吞吐量是指路由器具体一个端口的包转发能力C.端口吞吐量是指路由器整机的包转发能力D.路由器的包转发能力与路由器端口数量、端口速率、包长度、包类型有关39.ADSL 接入互联网的两种方式是_。（分数：1.00）A.固定接入和虚拟拨号B.专线接入和 VLAN 接入C.固定接入和 VLAN 接入D.专线接入和虚拟拨号二、填空题(总题数：9，分数：26.00)40.如图所示，在某 DHCP 客户机上捕获了 5 条报文，表中对第 5 条

17、报文进行了解析。分析捕获的报文，回答下列问题。 (1)客户机 MAC 地址是 _ 1_ ，获得的 IP 地址是 _ 2_ 。 （分数：2.00）41.能显示 IP，ICMP，TCP，UDP 统计信息的 Windows 命令是 1 。 （分数：2.00）42.RSA 是一种基于 1 原理的公钥加密算法。 （分数：2.00）43.网络服务器选型的重要依据是服务器的 1 。 （分数：2.00）44.域用户管理是通过工具 1 实现的。 （分数：2.00）45. 1 模式有存储转发和直通两种模式。 （分数：2.00）46.路由器的工作模式主要包括：用户模式、特权模式、设置模式、 1 模式、其他配置模式和

18、 2 模式。 （分数：2.00）47.如图所示，某单位通过 2M 的 DDN 专线接入广域网，该单位内网共分为三个子网。服务器放置在子网192.168.5.0、24 中，财务部工作站放置在子网 192.168.10.0/24，销售部工作站放置在子192.168.50.0/24，该单位申请的公网 IP 地址为 61.246.100.96/29. （分数：2.00）某公司使用 DHCP 服务器对公司内部主机的 IP 地址进行管理，已知： 1)该公司共有 40 个可用 IP 地址为：59.64.22.1159.64.22.50 2)DHCP 服务器选用 Windows 2003 Server，其 I

19、P 地址为：59.64.22.12 3)DHCP 客户机使用额操作系统是 Windows XP 请回答下列问题：（分数：10.00）(1).DHCP 客户机得到下图所示信息使用的命令是 1。 （分数：2.00）(2).如下图所示 DHCP 服务器作用域的配置界面中，长度域输入的数值应是 1。 （分数：2.00）(3).在能为客户机分配地址之前，还必须执行的操作是 1。（分数：2.00）(4).DHCP 服务器要为一个客户机分配固定 IP 地址时，需要执行的操作是 1。（分数：2.00）(5).DHCP 客户机要释放已获取的 IP 地址时，使用的命令是 1。（分数：2.00）三、应用题(总题数：

20、1，分数：20.00)某网络结构如图所示，请回答以下有关问题。 （分数：20.01）(1).设备 1 应选用哪种网络设备?（分数：6.67）_(2).若对整个网络实施保护，防火墙应加在图中位置 1位置 3 的哪个位置上?（分数：6.67）_(3).如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机 1 上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。（分数：6.67）_四级网络工程师-160 答案解析(总分：85.01，做题时间：90 分钟)一、选择题(总题数：39，分数：39.00)1.一般作为核心层路由器的是_。（分数：1.00）A.低端路由器B.中端路

21、由器C.高端路由器 D.企业路由器解析：解析 通常来说，路由器的吞吐量大于 40 Gbit/s 时，称为高端路由器，它主要作为核心层的主干路由器；吞吐量在 2540 Gbit/s 之间的称为中断路由器，也叫企业级路由器，它一般应用在汇聚层；吞吐量低于 25 Gbit/s 称为低端路由器，常用于接入层，故选 C。2.FTP 服务器的域创建完成后，需要添加用户才能被客户端访问。用户包括匿名用户和命名用户。在用户名称文本框中输入_，系统会自动判定为匿名用户。（分数：1.00）A.userB.anonymous C.U-anonymousD.used解析：解析 FTP 服务器添加匿名用户的步骤如下：在

22、用户名称文本框中输入 anonymous，系统会自动判定为匿名用户，将不会要求输入密码而直接要求输入主目录，故选 B。3.以下关于冷备份的描述中，哪项是错误的?_。（分数：1.00）A.冷备份很好地解决了备份时并发更新带来的数据丢失问题 B.用户需要等待很长的时间，服务器将不能及时响应用户的需求C.冷备份指当执行备份操作时，服务器将不接收来自用户与应用对数据的更新D.冷备份数据恢复时间比较长，但投资较少解析：解析 冷备份也称为离线备份，是指当执行备份操作时，服务器将不接收来自用户与应用对数据的更新。冷备份很好地解决了备份时并发更新带来的数据不一致问题。其缺点是用户需要等待很长的时间，服务器将不

23、能及时响应用户的需求。采用这种方式数据恢复时间比较长，但投资少；故选 A。4.Calalyst 3500 在 trunk 模式下封装 IEEE 802.IQ 协议的命令是_。（分数：1.00）A.switch trunk encapsulation dot1 q B.switch trunk encapsulation is1C.switch trunk encapsulation negotiateD.set trunkmbd/porton dot1 q解析：解析 Calayst 3500 封装协议的命令格式 switch truck eneapsulation协议类型。IEEE 802.1

24、Q 协议俗称“DotO0ne Q”(dot1 q) 。5.TCP 是一个面向连接的协议，为了提高效率，又引入了滑动窗口协议，协议规定重传的分组是_。（分数：1.00）A.未被确认及至窗口首端的所有分组B.未被确认 C.未被确认及至退回 N 值的所有分组D.仅丢失的解析：解析 在 TCP 中最重要的思想之一在于处理超时与重传的机制。TCP 每次发送一个报文段，都启动一个计时器并等待确认。如果数据流中的数据发出后尚未得到确认，计时器已经计时完毕，TCP 便假定这个报文段已经丢失或遭到破坏，因此重传这个报文段。6.下列不属于 Windows 2003“Active Directory 用户和计算机”

25、组作用域选项的是_。（分数：1.00）A.本地作用域B.远程作用域 C.通用作用域D.全局作用域解析：解析 打开“ActiveDirectory 用户和计算机”界面，在控制台树中，用鼠标双击域结点。在目录树中用鼠标右键单击Users按钮，在弹出的菜单中依次单击新建-组，然后单击，系统将弹出“新建对象组”配置对话框。在该对话框中可以输入组的名称，并设置组作用域和组类型。其中，“组作用域”栏中有本地作用域、全局作用域、通用作用域等 3 个选项。7.IEEE 802.3ae 10Gbps 以太网标准支持的工作模式是_。（分数：1.00）A.全双工 B.半双工C.单工D.全双工和半双工解析：解析 万兆

26、以太网不再支持半双工数据传输，所有数据传输都以全双工方式进行。8.以下关于无线局域网的设计的描述中，错误的是_。（分数：1.00）A.在无线网络的初步调查阶段，设计者不仅要关注与现有的有线网络相关的方方面面，同样也要关注用户对现有网络的使用情况B.在初步设计时，要把终端或移动 PC 考虑到设计以及网络费用中C.在详细设计阶段，要确保任何在初步设计评审中所制定的功能改变都不会影响到设计的整体方案D.文档的产生过程要与整个设计和实施过程基本保持一致 解析：9.若用穷举法破译，假设计算机处理速度为 1 密钥/微秒，则_一定能破译 56 比特密钥生成的密文。 A.71 分钟 B.1.2103年 C.2

27、.3103年 D.4.6103年（分数：1.00）A.B.C. D.解析：解析 56 比特密钥的密钥的可能数目为 2 56 =7.210 16 ，如果计算机处理速度为 1 密钥/微秒，那么一定能够破解它所需要的时间是 2 56 微秒，也就是 2.310 3 年。10.以下关于 IP 标准访问控制列表的描述中，哪项是错误的?_。（分数：1.00）A.IP 标准访问控制列表根据源网络或目的网络、子网或主机的 IP 地址来决定对数据包的过滤 B.IP 标准访问控制列表的功能有很大的局限性C.IP 标准访问控制列表的配置比较简单D.IP 标准访问控制列表的表号范围是 199，后来又进行了扩展，扩展的表

28、号是 13001999解析：解析 标准访问控制列表只能检查数据包的源地址，根据源网络、子网或主机的 IP 地址来决定对数据包的过滤，选项 A) 的说法不正确，故选 A。11.为了防止冲击波蠕虫病毒的传播，可以使用扩展访问控制列表设定拒绝 TCP 协议的_端口的所有数据包通过路由器。（分数：1.00）A.1434B.1580C.2395D.4444 解析：解析 为了防止冲击波蠕虫病毒的传播，可以使用扩展访问控制列表设定拒绝 TCP 协议的 4444 端口的所有数据包通过路由器，故选 D)。12.Windows 网络操作系统通过域模型实现网络安全管理策略。在一个域模型中不允许包含_。（分数：1.0

29、0）A.多个主域B.多个服务器C.多个备份域控制器D.多个主域控制器 解析：13.采用本地配置方式对 Cisco Aironet 1100 进行初次配置时，在浏览器的地址栏中输入的 IP 地址是（分数：1.00）A.10.0.0.1 B.127.0.0.1C.172.16.0.1D.192.168.0.1解析：解析 采用本地配置方式，PC 获得的是 10.0.0.x 网段的地址，所以本题答案为 A。14.按网络应用规模分类，网络服务器可分为 _ 。 基础级服务器 工作组级服务器 企业级服务器 部门级服务器 高端服务器 中端服务器 低端服务器（分数：1.00）A. B.C.D.解析：解析 按网络

30、应用规模分类，网络服务器可以分为：基础级服务器、工作组级服务器、部门级服务器和企业级服务器。15.有 30 个规模相同的接入交换机，每个接入交换机有 24 个 10Mbit/s/100Mbit/s 端口，则总的上连带宽至少应选择为_。（分数：1.00）A.120Mbit/sB.240Gbit/sC.2.4Gbit/sD.3.6Gbit/s 解析：解析 网络系统分层设计中，层次之间的上连带宽与下一级带宽之比一般控制在 1:20。如果每个接入交换机有 24 个 10/100Mbit/s 端口，那么其上连带宽可以控制在(24100)/20=120Mbit/s。如果有30 个规模相同的接入交换机，则总

31、的上连带宽至少应选择为 3.6Gbit/s。16.IEEE 802.11b 标准定义了使用_技术。（分数：1.00）A.红外B.蓝牙C.跳频扩频D.直序扩频 解析：解析 IEEE 802.11b 是使用直接序列扩频(DSSS)技术的无线局域网标准，其数据传输速率为1Mbit/s、2Mbit/s、5.5Mbit/s 与 11Mbit/s。17.以下关于综合布线与传统布线的描述中，哪个是错误的_。（分数：1.00）A.综合布线比传统布线具有经济性优点，主要是综合布线可适应相当长的时间需求B.综合布线采用光纤与双绞线混合布线方式，极为合理地构成一套完整的布线C.综合布线取代单一，昂贵、复杂的传统布线

32、，是“信息时代”的要求D.相比传统布线，综合布线在设计、施工方面要复杂、困难许多 解析：解析 综合布线与传统布线相比，有着许多优越性：综合布线比传统布线具有经济性优点，主要是综合布线可适应相当长时间的需求：综合布线采用光纤与双绞线混合布线方式，极为合理地构成一套完整的布线；综合布线取代单一、昂贵、复杂的传统布线，是“信息时代”的要求；相比传统布线，综合布线在设计、施工和维护方面给人们带来了许多方便，故选 D。18.如果分配给用户 User1 的网络号为 196.25.64.0，则指定给 User1 的子网掩码为_。（分数：1.00）A.255.255.255.0B.255.255.250.0C

33、.255.255.248.0 D.255.255.240.0解析：解析 因为 User1 有 2000 台主机，即需要 11 位作为主机号(2 11 -2-2046)，21 位作为网络号，因此子网掩码为 11111111.11111111.11111000.00000000，即 255.255.248.0。19.以下选项中，可以用于 Internet 信息服务器远程管理的是 _（分数：1.00）A.FTPB.RASC.SMTPD.Telnet 解析：解析 文件传输协议 FTP，主要用于服务器与客户机之间的文件传输。远程访问服务 RAS，主要用于拨号上网或 VPN 虚拟拨号等。简单邮件传输协议

34、SMTP，邮件客户机与邮件交换器、邮件交换器之间传送电子邮件的。Telnet 是远程登录服务，可以通过该将用户计算机与远程主机连接起来，在远程主机上运行程序，将相应的屏幕下传送到本地机器，并将本地的输入送给远程主机，可以用于 Internet 信息服务器远程管理。20.下列选项中叙述不正确的是 _ 。（分数：1.00）A.近些年病毒感染成下降的趋势 B.在实际网络运行中，数据备份与恢复功能是非常重要的C.“灰色软件”包括间谍程序、广告程序、后门程序、下载程序和植入程序等D.IP 地址的动态分配与动态 DNS 的应用，使得查找垃圾邮件的来源更加困难解析：解析 近些年病毒感染成上升的趋势。“灰色软

35、件”包括间谍程序、广告程序、后门程序、下载程序和植入程序等。IP 地址的动态分配与动态 DNS 的应用，使得查找垃圾邮件的来源更加困难。在实际网络运行中，数据备份与恢复功能是非常重要的。21.以下关于宽带城域网组建基本原则的描述中，错误的是_。（分数：1.00）A.组建的宽带城域网一定是可管理的B.宽带城域网的可盈利性是运营商首先要考虑的问题C.要组建可运营的宽带城域网，首先要解决技术选择和设备选型问题D.宽带城域网可以一步到位，不必考虑网络的可扩展性 解析：解析 组建的宽带城域网一定是可扩展的。宽带城域网的组建要受到技术发展和投资规模的限制，一步到位的想法是不现实的。在组建宽带城域网的时候，

36、必须注意组网的灵活性。22.下列选项中，关于无线局域网硬件设备的特征描述不正确的是 _ 。（分数：1.00）A.无线网卡是无线局域网中最基本的硬件B.无线接入点 AP 的基本功能是集合无线或者有线终端，其作用类似于有线局域网中的集线器和交换机C.无线接入点可以增加更多功能，不需要无线网桥、无线路由器和无线网关 D.无线路由器和无线网关是具有路由功能的 AP，一般情况下它具有 NAT 功能解析：解析 无线局域网主要包括以下硬件设备：无线网卡、无线插入点 AP、天线，以及无线网桥、无线路由器和无线网关。无线网卡是无线局域网中最基本的硬件，只要两台计算机各自拥有无线网卡，它们就可以实现点对点的通信，

37、组成一个最小的无线局域网。无线接入点也被称为无线 AP，它的基本功能是集合无线或者有线终端，作用类似于有线局域网中的集线器和交换机。如果为无线接入点加入更多功能，则可使之成为无线网桥、无线路由器和无线网关，无线网桥主要用于连接几个不同的网段，实现较远距离的无线通信。无线路由器和无线网关是具有路由功能的 AP，一般情况下，它具有 NAT 功能，因此可以用它建立一个更小的无线局域网。23.下关于网络系统安全设计原则的描述中，哪项是错误的?_（分数：1.00）A.网络系统安全设计原则包括全局考虑、整体设计、有效性与实用性、等级性、自主性与可控性B.网络安全与网络使用是矛盾的两个方面C.网络系统的造价

38、与系统的规模、复杂程度有关D.网络整体的安全性取决于安全性最好的环节 解析：解析 网络整体的安全性取决于安全性最薄弱的环节，故选 D)。24.静态路由广泛应用于哪些网络连接?_。（分数：1.00）A.点到点 B.点到端C.变化D.大型解析：解析 静态路由仅适合小型的、网络拓扑没有变化的局域网并采用点到点连接方式的网络互联环境，故选 A。25.在 IPv6 中，地址被扩充为 128 位，并且为 IPv4 保留了一部分地址空间。按照 IPv6 的地址表示方法，以下地址中属于 lPv4 地址的是_。（分数：1.00）A.0000：0000：0000：0000：0000：FFFF：1234：1180

39、B.0000：0000：0000：1111：111t：FFFF：1234：1180C.0000：0000：FFFF：FFFF：FFFF：FFFF：1234：1180D.FFFF：FFFF：FFFF：FFFF：FFFF：FFFF：1234：1180解析：解析 为了实现同 IPv4 的兼容性和过渡，在 IPv6 地址设计了两类地址来表示 IPv4 地址：一类是兼容的，它是 96 位。和 32 位的 IPv4 地址；另一类是映射的，它是由 80 位的。后面跟着 16 位的 1，再后面就是 32 位的 IPv4 地址。26.使用专用地址来规划内部网络地址时需要遵循的基本原则有_。 简捷 有效的路由 支

40、持 QoS 服务 便于系统的扩展和管理（分数：1.00）A.、和B.、和C.、和 D.、和解析：解析 使用专用地址来规划内部网络地址时需要遵循的基本原则如下： 简捷。内部网络地址规划一定要简捷。文档记录清晰，使用者很容易理解。当看到一个特定设备上的IP 地址时，不需要查询很多文档，就应该能够推断出它是哪一类设备，以及它在网络中的大致位置。 有效的路由。采用分级地址结构，减少路由器的路由表规模，提高路由、分组转发速度和网络管理效率。便于系统的扩展与管理。内部网络地址规划一定要考虑实行容易，管理方便，并能够适应未来系统的发展，具有很好的可扩展性。27.协议标记交换(MPLS)是 IETF 提出的第

41、三层交换标准，下面有关 MPLS 的描述中，正确的是_。（分数：1.00）A.MPLS 支持各种网络层协议，带有 MPLS 标记的分组必须封装在 PPP 帧中传送B.MPLS 标记是在各个子网中特定分组的惟一标识C.路由器可以根据转发目标把多个 IP 流聚合在一起，组成一个转发等价类(FEC ) D.传送带有 MPLS 标记的分组之前先要建立对应的网络连接解析：28.下列选项中，关于基本型综合布线系统类型的说法不正确的是 _ 。（分数：1.00）A.每个工作区有一个信息插座B.用铜芯双绞线电缆组网C.每个工作区的干线电缆至少有 1 对双绞线D.基本型适用于综合布线系统中中等配置标准的场合 解析

42、：解析 基本型适用于综合布线系统中配置标准较低的场合，用铜芯双绞线电缆组网。基本型综合布线系统的配置如下；每个工作区有一个信息插座；每个工作区的配线电缆为 1 条 4 对双绞线电缆：采用夹接式交接硬件；每个工作区的干线电缆至少有 1 对双绞线。29.下列选项中，哪一项不属于子网地址规划要解决的基本问题 _ 。（分数：1.00）A.这些合法的主机地址是什么?B.每个子网内部使用的协议是什么? C.这个被选定的子网掩码可以产生多少子网?D.每个子网内部可以有多少个合法的 subnet ID?解析：解析 子网地址规划要解决 5 个基本问题：这个被选定的子网掩码可以产生多少子网?每个子网内部可以有多少

43、个合法的 subnet ID?这些合法的主机地址是什么?每个子网的广播地址是什么?每个子网内部合法的 net ID 是什么?30.数据备份策略主要有 _ 。（分数：1.00）A.逻辑备份B.磁带备份C.物理备份D.差异备份 解析：31.RIPv2 路由信息协议是一种基于哪一协议的应用层协议 _（分数：1.00）A.IPB.TCPC.UDP D.ICMP解析：32.IPv6 是下一代 IP 协议。IPv6 的基本报头包含_个字节，此外还可以包含多个扩展报头。（分数：1.00）A.16B.32C.40 D.60解析：解析 IPv6 报头由基本报头和扩展报头组成，其中基本报头的长度是固定的，共 40

44、 个字节。33.DNS 服务器的构建任务主要包括_。（分数：1.00）A.为 Windows 2003 服务器设置固定的 IP 地址，在 Windows 2003 下安装 DNS 服务器B.创建正向查找、反向查找区域，创建主机地址资源记录C.测试 DNS 服务器D.以上全部 解析：34.Serv-U 软件用户“目录访问”选项卡中，“目录”权限设置不包括_。（分数：1.00）A.列表B.建立C.移动D.删除 解析：解析 Serv-U 软件用户“目录访问”选项卡中，“目录”权限设置选项主要有“列表”、“建立”和“移动”等权限，但不包括“删除”权限。 列表：具有目录的查看权限。 建立：具有创建目录的

45、权限。 移动：具行对目录进行移动的权限。35.路由器的服务质量主要表现在 _ 队列管理机制 端口硬件队列管理 支持 QoS 协议上 路由器转发能力（分数：1.00）A.B.C. D.解析：解析 路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持 QoS 协议上。36.以下关于网络安全的说法中，错误的是_。（分数：1.00）A.使用无线传输无法防御网络监听B.使用日志审计系统有助于定位故障C.特洛伊木马是一种蠕虫病毒 D.使用入侵检测系统可以防止内部攻击解析：37.为保障 Web 服务器的安全运行，对用户要进行身份验证。关于 Windows Server 2003 扣的“集成Wind

46、ows 身份验证”，下列说法中错误的是_。（分数：1.00）A.在这种身份验证方案中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案B.这种身份验证方案结合了 Windows NT 质询/响应身份验证和 Kerberos v5 身份验证两种方式C.如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持 Kerberos v5 身份认证协议，则使用 Kerberos v5 身份验证D.客户机通过代理服务器建立连接时，可采用集成 Windows 身份验证方案进行验证 解析：解析 集成 Windows 身份验证是一种安全的验证形式。在通过网络发送用户名和密码之前，要先将它们进行

47、进行加密。当启用集成 Windows 身份验证时，用户的浏览器通过与 Web 服务器进行密码交换(包括哈希)来证明其知晓密码。集成 Windows 身份验证是 Windows Server 2003 家族成员中使用的默认验证方法。集成 Windows 身份验证使用 Kerberos v5 验证和 NTLM(质询/响应)验证。如果在 Windows 2000或更高版本域控制器上安装了 Active Directory 服务，并且用户的浏览器支持 Kerberos v5 验证协议，则使用 Kerberos v5 验证，否则使用 NTLM 验证。集成 Windows 身份验证包括 Ne-gotiate、