【计算机类职业资格】四级网络工程师-223及答案解析.doc

1、四级网络工程师-223 及答案解析(总分：51.00，做题时间：90 分钟)一、选择题(总题数：15，分数：15.00)1.下列关于典型的高端路由器可靠性与可用性指标的描述中，错误的是 （分数：1.00）A.无故障连续工作时间大于 1 万小时B.系统故障恢复时间小于 30 分钟C.主备用系统切换时间小于 50 毫秒D.SDH 接口自动保护切换时间小于 50 毫秒2.一下关于 IP 标准访问控制列表的描述中，哪项是错误的?_。（分数：1.00）A.IP 标准访问控制列表根据源网络或目的网络、子网或主机的 IP 地址来决定对数据包的过滤B.IP 标准访问控制列表的功能有很大的局限性C.IP 标准访

2、问控制列表的配置比较简单D.IP 标准访问控制列表的表号范围是 199，后来又进行了扩展，扩展的表号是 130019993.以下关于路由器关键技术指标的描述中，错误的是_。（分数：1.00）A.通常，高性能路由器采用交换式结构，其背板能力决定了吞吐量B.延时抖动作为衡量高速路由器的主要指标之一C.路由器的吞吐量与路由器端口数量、端口速率、包长度、包类型有关D.丢包率通常是衡量路由器超负荷工作时的性能指标之一4.下列不属于入侵检测器部署方式的是（分数：1.00）A.复制数据包B.交换机端口汇聚方式C.新增集线器设备D.新增 TAP 设备5.下列选项中，哪一项不是网络防攻击研究的主要问题 _ 。（

3、分数：1.00）A.网络可能遭到哪些人的攻击B.攻击类型与手段可能有哪些C.如何及时检测并报告网络被攻击D.如何采取补救措施使损失减少到最小6.以下有关防火墙作用的说法中错误的是_。（分数：1.00）A.集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能B.检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包C.执行安全策略，限制所有不符合安全策略要求的数据包通过D.具有防攻击能力，保证自身的安全性7.闪存里保存的数据是否会因为关机或路由器重启而丢失 _ 。（分数：1.00）A会B.不会C.有时会有时不会D.以上说法都不正确8.下列关于 Serv_U FTP 服务

4、器配置的描述中，正确的是_。（分数：1.00）A.用户可在服务器中自行注册新用户B.配置服务器域名时，必须使用该服务器的域名C.配置服务器的 IP 地址时，服务器若有多个 IP 地址需分别添加D.添加名为“anonymous”的用户时，系统会自动判定为匿名用户9.路由器的 SO 端口连接_。（分数：1.00）A.以太网B.交换机C.广域网D.网桥10.解决技术选择与设备选型问题，是组建可运营宽带城域网需要遵循的_原则（分数：1.00）A.可运营性B.可管理性C.可盈利性D.可盈利性11.按交换机所支持的局域网标准分类，目前有以太网交换机、FDDI 交换机、ATM 交换机和令牌环交换机，其中哪一

5、种类型的应用最为流行 _ 。（分数：1.00）A.ATM 交换机B.FDDI 交换机C.以太网交换机D.令牌环交换机12.路由器 R1 的拓扑连接和地址分配如图所示，如果在 R1 上安装 OSPF 协议，运行命令：router ospf 200，则配置 E0 和 E1 端口的命令分别是_。 （分数：1.00）A.network 10.1.1.0 255.255.255.0 area 0network 192.168.1.0 255.255.255.0 area 1B.network 10.1.1.1 255.255.255.0 area 0network 192.168.1.1 255.255

6、.255.0 area 1C.network 10.1.1.255 0.0.0.8 area 0network 192.168.1.255 0.0.0.8 area 1D.network 10.1.1.0 0.0.0.255 area 0.0.0.0network 192.168.1.0 0.0.0.255 area 113.电子商务交易必须具备抗抵赖性，目的在于防止 _ 。（分数：1.00）A.一个实体假装成另一个实体B.他人对数据进行非授权的修改、破坏C.信息从被监视的通信过程中泄露出去D.参与此交易的一方否认曾经发生过此次交易14.在 Catalyst 6500(Catalyst OS

7、系统)中设置主 root 的命令格式是（分数：1.00）A.spanning-tree vlanvlansroot primaryB.spanning-tree vlanvlansroot secondaryC.set spantree rootvlansD.set spantree root secondaryvlans15.以下_在实际中一般用于电信网络管理。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP二、填空题(总题数：8，分数：16.00)16.在密码学中，将原信息称为 1 。 （分数：2.00）17.汇聚路由器与接入路由器之间、接入路由器与用户计算机之间用价格较低

8、的 1 连接。 （分数：2.00）18. 1 缓存主要用于存储控制器、存储器、缓存检索表数据。 （分数：2.00）19.路由器的配置接口有控制接口 Console (RJ-45)和 1 。 （分数：2.00）20. 1 是综合布线系统中各种接接设备的统称。 （分数：2.00）21.计算并填写下表。 IP 地址 109.153.39.55 子网掩码 255.240.0.0 地址类别 网络地址 直接广播地址 受限广播地址 子网内第一个可用 IP 地址 （分数：2.00）22.HDLC 是一种 1 协议。 （分数：2.00）23.在 Internet 中，对网络的攻击可以分为服务攻击与 1 2 种基

9、本类型。 （分数：2.00）三、应用题(总题数：1，分数：20.00)某公司要组建一个小型 Windows 局域网，包括 1 台服务器和 10 台 PC，网络结构如图所示。该公司在服务器上建立自己的商业网站，网站域名定为“”。请根据网络结构图回答以下有关问题。（分数：20.00）(1).为了将公司内所有的计算机连接起来。图 4 中的处可采用哪 2 种类型的设备?（分数：4.00）_(2).该网络的物理拓扑结构是什么类型?（分数：4.00）_(3).该公司在服务器上安装了 DNS，以便把公司主页发布到 Internet 上。请问 DNS 的主要功能是什么?（分数：4.00）_(4).给出“局域网

10、上所有用户以共享同一 IP 地址方式来访问 Internet”的 2 种解决方案。（分数：4.00）_(5).在服务器和 Internet 接入之间安装采用 IP 过滤技术的防火墙，请问 IP 过滤技术是如何实现的?（分数：4.00）_四级网络工程师-223 答案解析(总分：51.00，做题时间：90 分钟)一、选择题(总题数：15，分数：15.00)1.下列关于典型的高端路由器可靠性与可用性指标的描述中，错误的是 （分数：1.00）A.无故障连续工作时间大于 1 万小时 B.系统故障恢复时间小于 30 分钟C.主备用系统切换时间小于 50 毫秒D.SDH 接口自动保护切换时间小于 50 毫秒

11、解析：2.一下关于 IP 标准访问控制列表的描述中，哪项是错误的?_。（分数：1.00）A.IP 标准访问控制列表根据源网络或目的网络、子网或主机的 IP 地址来决定对数据包的过滤 B.IP 标准访问控制列表的功能有很大的局限性C.IP 标准访问控制列表的配置比较简单D.IP 标准访问控制列表的表号范围是 199，后来又进行了扩展，扩展的表号是 13001999解析：解析 标准访问控制列表只能检查数据包的源地址，根据源网络、子网或主机的 IP 地址来决定对数据包的过滤，选项 A)的说法不正确，故选 A。3.以下关于路由器关键技术指标的描述中，错误的是_。（分数：1.00）A.通常，高性能路由器

12、采用交换式结构，其背板能力决定了吞吐量B.延时抖动作为衡量高速路由器的主要指标之一 C.路由器的吞吐量与路由器端口数量、端口速率、包长度、包类型有关D.丢包率通常是衡量路由器超负荷工作时的性能指标之一解析：解析 路由器的关键技术指标包括：吞吐量；背板能力；丢包率；路由表容量；突发处理能力；延时与延时抖动；服务质量；可靠性与可用性；网管能力等。 吞吐量是指路由器的包转发能力。路由器的吞吐量涉及端口吞吐量与整机吞吐量两个方面的内容。端口吞吐量是指路由器的具体某个端口的包转发能力，而整机吞吐量是指路由器整机的包转发能力。路由器的包转发能力与路由器端口数量、端口速率、包长度、包类型有关。 背板是路由器

13、输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性能路由器一般采用的是交换式结构。背板能力决定了路由器的吞吐量。 丢包率是指在稳定的持续负荷情况下，由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。 延时是指数据帧的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间。该时间间隔标志着路由器转发包的处理时间。延时与包长度、链路传输速率有关。延时对网络性能影响很大。高速路由器一般要求长度为 1518B 的 IP 包，延时要小于 1ms。 延时抖动是指延时的变化量。由于数据包对延时抖动要求不高，因此一般不把延时抖动作为衡量高速

14、路由器的主要指标，但是语音、视频等业务对延时抖动要求较高。4.下列不属于入侵检测器部署方式的是（分数：1.00）A.复制数据包B.交换机端口汇聚方式 C.新增集线器设备D.新增 TAP 设备解析：5.下列选项中，哪一项不是网络防攻击研究的主要问题 _ 。（分数：1.00）A.网络可能遭到哪些人的攻击B.攻击类型与手段可能有哪些C.如何及时检测并报告网络被攻击D.如何采取补救措施使损失减少到最小 解析：解析 网络防攻击研究的主要问题包括：网络可能遭到哪些人的攻击；攻击类型与手段可能有哪些；如何及时检测并报告网络被攻击；如何采取相应的网络安全策略与网络安全防护体系。6.以下有关防火墙作用的说法中错

15、误的是_。（分数：1.00）A.集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能 B.检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包C.执行安全策略，限制所有不符合安全策略要求的数据包通过D.具有防攻击能力，保证自身的安全性解析：7.闪存里保存的数据是否会因为关机或路由器重启而丢失 _ 。（分数：1.00）A会B.不会 C.有时会有时不会D.以上说法都不正确解析：解析 闪存里保存的数据是不会因为关机或路由器重启而丢失的。8.下列关于 Serv_U FTP 服务器配置的描述中，正确的是_。（分数：1.00）A.用户可在服务器中自行注册新用户B.配置服务器域名

16、时，必须使用该服务器的域名C.配置服务器的 IP 地址时，服务器若有多个 IP 地址需分别添加D.添加名为“anonymous”的用户时，系统会自动判定为匿名用户 解析：解析 新用户的添加与注册必须由管理员来操作，永无无法自行操作，A 选项错误。配置服务器域名时，可以使用域名或其它描述，因此 B 选项错误。服务器 IP 地址可为空，当服务器有多个 IP 地址或使用动态 IP 地址时，IP 地址为空会比较方便，因此 C 项错误。而选项 D)添加名为“anonymous”的用户时，系统会自动判定为匿名用户为正确答案。9.路由器的 SO 端口连接_。（分数：1.00）A.以太网B.交换机C.广域网

17、D.网桥解析：解析 路由器的 SO 端口连接广域网，故选 C。10.解决技术选择与设备选型问题，是组建可运营宽带城域网需要遵循的_原则（分数：1.00）A.可运营性 B.可管理性C.可盈利性D.可盈利性解析：11.按交换机所支持的局域网标准分类，目前有以太网交换机、FDDI 交换机、ATM 交换机和令牌环交换机，其中哪一种类型的应用最为流行 _ 。（分数：1.00）A.ATM 交换机B.FDDI 交换机C.以太网交换机 D.令牌环交换机解析：12.路由器 R1 的拓扑连接和地址分配如图所示，如果在 R1 上安装 OSPF 协议，运行命令：router ospf 200，则配置 E0 和 E1

18、端口的命令分别是_。 （分数：1.00）A.network 10.1.1.0 255.255.255.0 area 0network 192.168.1.0 255.255.255.0 area 1B.network 10.1.1.1 255.255.255.0 area 0network 192.168.1.1 255.255.255.0 area 1C.network 10.1.1.255 0.0.0.8 area 0network 192.168.1.255 0.0.0.8 area 1D.network 10.1.1.0 0.0.0.255 area 0.0.0.0network 19

19、2.168.1.0 0.0.0.255 area 1 解析：13.电子商务交易必须具备抗抵赖性，目的在于防止 _ 。（分数：1.00）A.一个实体假装成另一个实体B.他人对数据进行非授权的修改、破坏C.信息从被监视的通信过程中泄露出去D.参与此交易的一方否认曾经发生过此次交易 解析：解析 在电子商务交易中，抗抵赖性的目的是防止参与交易一方否认曾经发生过此次交易，它包括源抗抵赖性(保护接收方免于发送方否认已发送的业务数据)和接收抗抵赖性(保护发送方免于接收方否认已接收到业务数据)两个方面，常用的抗抵赖性的手段是数字签名。14.在 Catalyst 6500(Catalyst OS 系统)中设置主

20、 root 的命令格式是（分数：1.00）A.spanning-tree vlanvlansroot primaryB.spanning-tree vlanvlansroot secondaryC.set spantree rootvlans D.set spantree root secondaryvlans解析：解析 选项 A、B 分别是 Catalyst3500(Cisco IOS 系统)的 STP 主 root、备份 root 设置命令；选项 D 是 Catalyst 6500(Catalyst OS 系统)的 STP 备份 root 没置命令。15.以下_在实际中一般用于电信网络管理

21、。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP 解析：解析 SNMP 有广泛的适用性，且在用于小规模设备时成本低、效率高，一般用于计算机网络管理；而 CMIP 则更适用于大型系统，在实际中一般用于电信网络管理。二、填空题(总题数：8，分数：16.00)16.在密码学中，将原信息称为 1 。 （分数：2.00）解析：明文17.汇聚路由器与接入路由器之间、接入路由器与用户计算机之间用价格较低的 1 连接。 （分数：2.00）解析：非屏蔽双绞线18. 1 缓存主要用于存储控制器、存储器、缓存检索表数据。 （分数：2.00）解析：二级19.路由器的配置接口有控制接口 Console

22、 (RJ-45)和 1 。 （分数：2.00）解析：辅助接口 AUX20. 1 是综合布线系统中各种接接设备的统称。 （分数：2.00）解析：连接硬件21.计算并填写下表。 IP 地址 109.153.39.55 子网掩码 255.240.0.0 地址类别 网络地址 直接广播地址 受限广播地址 子网内第一个可用 IP 地址 （分数：2.00）解析：A 109.144.0.0 109.159.255.255 255.255.255.255 109.144.0.1 解析 A 类地址范围是：1.0.0.0127.255.255.255，所以 109.153.39.55 是 A 类地址。 由于子网掩码

23、为 255.11110000.0.0，所以网络地址为 109.10010000.0.0，即为 109.144.0.0。 直接广播地址的主机号全为 1，所以其直接广播地址为 109.10011111.255.255=109.159.255.255。 受限广播地址为 32 位全为 1 的地址，所以是 255.255.255.255。 子网 IP 段为 109.144.0.0109.159.255.255，其中 109.144.0.0 为网络地址，所以第一个可用的 IP 地址为 109.144.0.1。22.HDLC 是一种 1 协议。 （分数：2.00）解析：面向比特的同步链路控制23.在 Int

24、ernet 中，对网络的攻击可以分为服务攻击与 1 2 种基本类型。 （分数：2.00）解析：非服务攻击三、应用题(总题数：1，分数：20.00)某公司要组建一个小型 Windows 局域网，包括 1 台服务器和 10 台 PC，网络结构如图所示。该公司在服务器上建立自己的商业网站，网站域名定为“”。请根据网络结构图回答以下有关问题。（分数：20.00）(1).为了将公司内所有的计算机连接起来。图 4 中的处可采用哪 2 种类型的设备?（分数：4.00）_正确答案：()解析：集线器(或 HUB)、交换机(2).该网络的物理拓扑结构是什么类型?（分数：4.00）_正确答案：()解析：星形(3).

25、该公司在服务器上安装了 DNS，以便把公司主页发布到 Internet 上。请问 DNS 的主要功能是什么?（分数：4.00）_正确答案：()解析：DNS 服务器为客户提供存储、查询和搜索其他主机域名和 IP 地址的服务。主要实现域名与 IP 地址之间的转换，以解决 IP 地址难以记忆的问题。(4).给出“局域网上所有用户以共享同一 IP 地址方式来访问 Internet”的 2 种解决方案。（分数：4.00）_正确答案：()解析：在服务器上安装代理服务器软件(例如 WinGate)，各 PC 通过代理服务器访问 Internet。 在服务器端启动 Internet 连接共享服务，各 PC 共

26、享服务器的 Internet 连接。(5).在服务器和 Internet 接入之间安装采用 IP 过滤技术的防火墙，请问 IP 过滤技术是如何实现的?（分数：4.00）_正确答案：()解析：IP 过滤技术的实现有两种方法： 由管理员配置 IP 分组过滤表，IP 过滤模块根据 IP 分组中报头的源地址、目的地址、端口号等信息，对来往的 IP 分组进行过滤，允许或者禁止某些 IP 地址的访问。 通过配置代理服务器来限制内部用户对 Internet 的访问。 解析 (1)在局域网中一般采用集线器或交换机来将网络中的计算机连接起来。不过集线器工作在物理层，连接到一个集线器的所有结点共享一个冲突域，结点

27、共享带宽。而交换机可以实现多个结点间的并发连接，各个结点独享带宽，且支持虚拟局域网服务。 (2)在局域网中所有计算机都连接在设备上，这是一种典型的星形拓扑结构。 (3)本题考查 DNS 的作用，较为简单。域名系统是一种 TCP/IP 的标准服务，它是一种组织成域层次结构的计算机和网络服务命名系统，负责 IP 地址和域名之间的转换。DNS 服务允许网络上的客户端注册和解析DNS 域名。这些名称为搜索和访问网络上的计算机提供定位。 (4)将局域网通过代理服务器可实现“局域网上所有用户以共享同一 IP 地址方式来访问 Internet”。代理服务器将网络分成了两段，一段连接 Internet，另一段

28、与局域网连接。只要代理服务器上有一个合法的 IP 地址，局域网内其他用户可以使用私有 IP 地址，这样可以节约大量的 IP 地址，降低网络的维护成本。通常代理服务器的实现有 Internet 连接共享、WinGate 及 SyGate 等多种方式，代理服务器的安装与配置也较为简单。 (5)IP 过滤技术可将访问者和被访问者限制在一个特定范围内，可通过以下 2 种方法实现： 由管理员配置 IP 分组过滤表，IP 过滤模块根据 IP 分组中报头的源地址、口的地址、端口号等信息，对来往的 IP 分组进行过滤，允许或者禁止某些 IP 地址的访问。 通过配置代理服务器来限制内部用户对 Internet 的访问。