【计算机类职业资格】四级网络工程师-68 (1)及答案解析.doc

1、四级网络工程师-68 (1)及答案解析(总分：90.00，做题时间：90 分钟)一、选择题(总题数：40，分数：40.00)1.为了使无线信号有较大的信噪比，以提高数据传输的稳定性和可靠性，一般 _ 。（分数：1.00）A.不要将 AP 连接到天线上B.都要将 AP 连接到天线上C.都要将 AP 连接到室内天线上D.都要将 AP 连接到全向天线上2.下列选项中，关于路由信息协议的说法不正确的是 _ 。（分数：1.00）A.它屑于内部网关协议的一种B.主要的特征是使用分布式链路状态协议C.是一种分布式、基于距离向量的路由选择协议，其特点是协议简单D.用于 TCP/IP 系统和其他网络环境的距离矢

2、量路由选择协议3.下列选项中， _ 是生成树优先级的取值范围，其增量是 4096，优先级的值越小优先级越高。（分数：1.00）A.061420B.061430C.061440D.0614504.某城域网拓扑结构如下图所示。如果该路由器 R1 接收到一个源 IP 地址为 192.168.1.10、目的 IP 地址为 192.168.3.20 的 IP 数据报，那么它将把此 IP 数据报投递到 U 地址为_的路由器端口上。 （分数：1.00）A.192.168.66.1B.192.168.66.2C.192.168.67.1D.192.168.67.25.邮件服务器安装设置完成后，除了可使用 We

3、b 浏览器登录邮件服务器进行测试外，还可以使用_进行测试。（分数：1.00）A.邮件服务器软件B.邮件管理工具软件C.邮件文件系统软件D.邮件客户端软件6.城域网是以宽带光传输网络为开放平台。它是以_为基础，通过各种网络互联设备，实现语音、数据、图像等服务业务，并与广域网、广播电视网、电话交换网互联互通的本地综合业务网络。（分数：1.00）A.OSI 参考模型B.InternetC.IEEE 802LAN 参考模型D.TCP/IP7.P2DR 模型是一种常见的网络安全模型，其主要包括_。 检测 日志 防护 备份 策略 响应（分数：1.00）A.、B.、C.、D.、8.按交换机所支持的局域网标准

4、分类，目前有以太网交换机、FDDI 交换机、ATM 交换机和令牌环交换机，其中的应用最为流行。（分数：1.00）A.FDDI 交换机B.ATM 交换机C.令牌环交换机D.以太网交换机9.下列选项中，关于计算机网络拓扑的叙述不正确的是 _ 。（分数：1.00）A.计算机网络拓扑反映出网络中客户/服务器的关系B.计算机网络拓扑反映出网络中务实体的结构关系C.拓扑是设计师建设计算机网络的第一步，也是实现各种网络协议的基础D.计算机网络拓扑通过网中结点与通信线路之间的几何关系表示网络结构10.下列对 IPv6 地址 FF60:0:0:0601:BC:0:0:05D7 的简化表示中，错误的是_。（分数：

5、1.00）A.FF60:601:BC:0:0:05D7B.FF60:601:BC:05D7C.FF60:0:0:601:BC:05D7D.FF60:0:0:0601:BC:05D711.Cisco PIX 525 防火墙用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口的配置命令是_。（分数：1.00）A.globalB.conduitC.routeD.nat12.下列选项中，关于局域网的叙述正确的是 _ 。（分数：1.00）A.局域网一般属于一个单位所有B.局域网的组建成本高，但易于维护C.局域网均是自建自管自用D.局域网一般是由电信运营商负责组建与维护13.如果要彻底退出交换

6、机的配置模式，输入的命令是_。（分数：1.00）A.exitB.no config-modeC.Crtl+cD.Crtl+z14.以下_在实际中一般用于电信网络管理。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP15.下列选项中，不是 Serv-U FTP 服务器常规选项的是_。（分数：1.00）A.最大上传速度B.最大下载速度C.最大用户数D.最大文件长度16.在距离矢量路由协议中，可以使用多种方法防止路由循环，以下哪项不属于这些方法?_（分数：1.00）A.垂直翻转(flip vertical)B.水平分裂(split horizon)C.反向路由中毒(posion re

7、verse)D.设置最大度量值(metric infinity)17.ADSL 宽带接入方式的最大传输距离可达_m。（分数：1.00）A.500mB.2500mC.5500mD.10000m18.在 PIX 防火墙的基本配置命令中，用于配置防火墙接口的名字，并指定安全级别的命令是（分数：1.00）A.natB.interfaceC.conduitD.nameif19.使用 FTP 可传送任何类型的文件，在进行文件传送时，FTP 客户机和服务器之间要建立 _ 连接。（分数：1.00）A.控制连接和 TCP 连接B.网络连接和 IP 连接C.IP 连接和数据连接D.控制连接和数据连接20.10Mb

8、ps 与 100Mbps 速率自动协商功能包括_。（分数：1.00）A.向其他节点发布远端连接设备的工作模式B.与远端连接设备交换工作模式相关参数，协调和确定双方的工作模式C.自动协商功能自动选择共有的最高性能的工作模式D.以上全部21.下列关于局域网交换机技术特征的描述中，错误的是（分数：1.00）A.局域网交换机工作在数据链路层B.局域网交换机建立和维护一个表示 IP 地址与交换机端口对应关系的交换表C.局域网交换机在源端口和目的端口建立虚连接D.局域网交换机根据进入端口数据帧中的目的 MAC 地址过滤和转发数据22.当计算机需要通过相连的 MORDEM 发送数据时，依次设置的信号是 _

9、。（分数：1.00）A.DTE 就绪Modem 就绪请求发送允许发送发数据请求发送允许发送Modem 就绪DTE 就绪B.DTE 就绪Modem 就绪请求发送允许发送发数据请求发送允许发送DTE 就绪Modem 就绪C.Modem 就绪DTE 就绪请求发送允许发送发数据请求发送允许发送DTE 就绪Modem 就绪D.Modem 就绪DTE 就绪请求发送允许发送发数据请求发送允许发送Modem 就绪DTE 就绪23.下列选项中，关于网络运行环境的描述不正确的是 _ 。（分数：1.00）A.它主要包括机房与电源两个部分B.网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件C

10、.关键的网络设备(如核心路由器、交换机、服务器)对供电条件的要求是很高的，必须保证由专用的UPS 系统供电D.机房是放置路由器、交换机、服务器等核心设备的场所，不包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所24.计算机病毒是 _ 。（分数：1.00）A.一类具有破坏性的文件B.一类具有破坏性的程序C.一种专门侵蚀硬盘的霉菌D.一种用户误操作的后果25.VLAN ID 的数值范围是_，但是有的交换机只支持 1-1005。（分数：1.00）A.1-4091B.1-4092C.1-4093D.1-409426.以太网中如果发生介质访问冲突，按照二进制指数后退算法决定下一次重发的

11、时间，使用二进制后退算法的理由是_。（分数：1.00）A.这种算法简单B.这种算法执行速度快C.这种算法考虑了网络负载对冲突的影响D.这种算法与网络的规模大小无关27.HTTP 协议是常用的应用层协议，它通过 _ 协议提供服务。（分数：1.00）A.TCPB.UDPC.FTPD.SNMP28.下列关于路由器技术指标的描述中，错误的是_。（分数：1.00）A.路由器端口吞吐量是指其某个具体端口的包转发能力B.路由器应能支持 DiffServ、RSVP 与 MPLS 等 QoS 协议类型C.高速路由器一般要求长度为 1518B 的 IP 包，延时要小于 100msD.路由器的网管能力可以管理到端口

12、、网段、IP 地址或 MAC 地址29.在 Windows 2003 中，下列哪个命令用来通过发送包含不同 TTL 的 ICMP 报文并监听回应报文，来探测到达目的计算机的路径（分数：1.00）A.pingB.tracertC.ipconfigD.netstat30.以下给出的地址中，属于子网 197.182.15.19/28 的主机地址是_。（分数：1.00）A.197.182.15.17B.197.182.15.14C.197.182.15.16D.197.182.15.3131.驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某 WEB 服务器，导致该服务器不堪重负，无法正

13、常响应其他合法用户的请求，这属于 _ 。（分数：1.00）A.上网冲浪B.中间人攻击C.DDoS 攻击D.MAC 攻击32.RIP 规定一条通路上最多可包含的路由器的数量是 _ 。（分数：1.00）A.1 个B.15 个C.16 个D.没有限制，无数个33.下列选项中，关于基于 CISC 处理器的 Intel 结构的 PC 服务器描述不正确的是 _ 。（分数：1.00）A.系统 I/O 能力较差B.使得 CPU 处理能力提高 50%75%C.第三方支持的软件丰富，系统维护方便D.它的通用性好，配置简单，性能价格比较高34.下列选项中，用于在 IP 主机、路由器之间传递控制消息和差错报告的是 _

14、 。（分数：1.00）A.CMIPB.CMOTC.ICMPD.SNMP35.在配置路由器上 DHCP 数据库代理时，取消地址冲突记录日志的命令是_。（分数：1.00）A.ip dhcp conflict loggingB.ip dhcp poolC.no ip dhcp conflict loggingD.dns-server address36.以下有关防火墙作用的说法中错误的是_。（分数：1.00）A.集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能B.检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包C.执行安全策略，限制所有不符合安全策略要求的数据包通

15、过D.具有防攻击能力，保证自身的安全性37.常用的公钥加密算法有_。（分数：1.00）A.DESB.IDESC.三元 DESD.RSA38.传统以太网的物理层标准的命名方法是：IEEE 802.3Type-y Name，下面哪个表述是错误的?_。（分数：1.00）A.x 表示数据传输速率，单位为 MbpsB.y 表示网段的最大长度，单位为 100cmC.Type 表示传输方式是基带还是频带D.Name 表示局域网的名称39.下列不属于入侵检测器部署方式的是（分数：1.00）A.复制数据包B.交换机端口汇聚方式C.新增集线器设备D.新增 TAP 设备40.下列选项中，不属于网络软件开发工具的是

16、_（分数：1.00）A.数据库开发工具B.WEB 应用开发工具C.应用程序开发工具D.标准开发工具二、填空题(总题数：7，分数：46.00)图是 VLAN 配置的结构示意图。 （分数：10.00）41.路由器的配置接口有控制接口 Console (RJ-45)和 1 。 （分数：2.00）如图 1 所示，在某 DHCP 客户机上捕获了五条报文，对第五条报文进行了解析。图 2 是在该客户机上捕获上述报文执行 ipconfig/all 命令后得到的信息。分析捕获的报文，补全图中横线处的内容。 图 1 （分数：10.00）下图是某公司利用 Internet 建立的 VPN。 （分数：10.00）42

17、.扩展访问控制列表的表号范围是 1 。 （分数：2.00）43.中继器按所能连接的传输介质可以分为两端口介质中继器、两端口不同介质中继器和 1 三类。 （分数：2.00）某学校计划建立校园网，拓扑结构如图所示。该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。 在校园网设计过程中，划分了很多 VLAN，采用了 VTP 来简化管理。将下面处空缺信息填写在对应的解答栏内。 (1)VIP 信息只能在 1 端口上传播。 (2)运行 VIP 的交换机可以工作在三种模式： 2 、 3 、 4。 (3)共享相同 VLAN 数据库的交换机构成一个 5。 （分数：

18、10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_三、应用题(总题数：1，分数：4.00)45.阅读以下的配置信息，解释 _ 处的命令，将答案填写在相应的位置。 Switch#cofing t Switch(cofing)#nterface fo/5 /进入接口 5 配置模式 Switch(coling-if)#switchport mode access _ Switch(cofing-if)#switchport access vlan 2 /把端口 5 分配给相信的 vlan2 Switch(cofing)#exit Switch(cofing)#inte

19、rface fo/6 Switch(cofing-if)#switchport mode access Switch(cofing-if)#switchport access vlan 3 Switch(cofing-if)#exit Switch(cofing)#exit Switch# （分数：4.00）_四级网络工程师-68 (1)答案解析(总分：90.00，做题时间：90 分钟)一、选择题(总题数：40，分数：40.00)1.为了使无线信号有较大的信噪比，以提高数据传输的稳定性和可靠性，一般 _ 。（分数：1.00）A.不要将 AP 连接到天线上B.都要将 AP 连接到天线上 C.都要

20、将 AP 连接到室内天线上D.都要将 AP 连接到全向天线上解析：2.下列选项中，关于路由信息协议的说法不正确的是 _ 。（分数：1.00）A.它屑于内部网关协议的一种B.主要的特征是使用分布式链路状态协议 C.是一种分布式、基于距离向量的路由选择协议，其特点是协议简单D.用于 TCP/IP 系统和其他网络环境的距离矢量路由选择协议解析：解析 路由信息协议最主要的特征是：使用分布式链路状态协议，而 RIP 使用的是距离向量协议；路由信息协议是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，其特点是协议简单。路由信息协议是用于 TCP/IP 系统和其他网络环境的距

21、离矢量路由选择协议。因为每一个自治系统中的路由器都要与同一个系统中的其他路由器交换路由表中的信息，当内部路由器的数目增加时，网络的 RIP 信息交换量会大幅度地增加。3.下列选项中， _ 是生成树优先级的取值范围，其增量是 4096，优先级的值越小优先级越高。（分数：1.00）A.061420B.061430C.061440 D.061450解析：4.某城域网拓扑结构如下图所示。如果该路由器 R1 接收到一个源 IP 地址为 192.168.1.10、目的 IP 地址为 192.168.3.20 的 IP 数据报，那么它将把此 IP 数据报投递到 U 地址为_的路由器端口上。 （分数：1.00

22、）A.192.168.66.1B.192.168.66.2C.192.168.67.1 D.192.168.67.2解析：解析 在图中所示的城域网拓扑结构中，路由器 R1 接收到一个源 IP 为 192.168.1.10。目的 IP地址为 192.168.3.20 的 IP 数据报。其中，192.168.1.10 属于 192.168.1.0/24 网段的 IP 地址，即该 IP数据报来源于路由器 R1 的 E0 端口；192.168.3.20 属于 192.168.3./24 网段的 IP 地址，因此路由器 R1将把此 IP 数据报投递到 D 地址为 192.168.67.1 的路由器端口上

23、，即该 IP 数据报将从路由器 R1 的 S1 端口投递给下一个邻居路由器。该邻居路由器将从 IP 地址为 192.168.67.1 的 S1 端口接收到此数据报。可见 IP 地址 192.168.67.1 是源 IP 地址为 192.168.1.10。目的 U 地址为 192.168.1.20 的 IP 数据报的下一跳路由地址。5.邮件服务器安装设置完成后，除了可使用 Web 浏览器登录邮件服务器进行测试外，还可以使用_进行测试。（分数：1.00）A.邮件服务器软件B.邮件管理工具软件 C.邮件文件系统软件D.邮件客户端软件解析：解析 邮件服务器安装设置完成后。除了可使用 Web 浏览器登录

24、邮件服务器进行测试外，还可以使用邮件管理工具软件对其进行测试，如使用 Outlook 软件对邮件服务器进行测试，故选 B)。6.城域网是以宽带光传输网络为开放平台。它是以_为基础，通过各种网络互联设备，实现语音、数据、图像等服务业务，并与广域网、广播电视网、电话交换网互联互通的本地综合业务网络。（分数：1.00）A.OSI 参考模型B.InternetC.IEEE 802LAN 参考模型D.TCP/IP 解析：解析 从现在的城域网技术与应用的现状看，城域网的概念泛指：网络运营商在城市范围内提供各种信息服务业务的所有网络，它是以宽带光传输网络为开放平台，以 TCP/IP 为基础，通过各种网络互联

25、设备，满足语音、数据、图像、多媒体视频、IP 电话、IP 接入等各种增值服务业务与智能业务的应用需求，并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。7.P2DR 模型是一种常见的网络安全模型，其主要包括_。 检测 日志 防护 备份 策略 响应（分数：1.00）A.、B.、 C.、D.、解析：解析 P2DR 模型是一种常见的网络安全模型，主要包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)。8.按交换机所支持的局域网标准分类，目前有以太网交换机、FDDI 交换机、ATM 交换机和令牌环交换机，其中的应用最为流行。

26、（分数：1.00）A.FDDI 交换机B.ATM 交换机C.令牌环交换机D.以太网交换机 解析：解析 目前有以太网交换机、FDDI 交换机、ATM 交换机和令牌环交换机。其中以太网交换机的应用最为流行。根据交换机支持的传输速率和介质标准，以太网交换机又可分为快速以太网交换机(100Mbit/s)、千兆以太网交换机(1Gbit/s)和万兆以太网交换机(10Gbit/s)等。9.下列选项中，关于计算机网络拓扑的叙述不正确的是 _ 。（分数：1.00）A.计算机网络拓扑反映出网络中客户/服务器的关系 B.计算机网络拓扑反映出网络中务实体的结构关系C.拓扑是设计师建设计算机网络的第一步，也是实现各种网

27、络协议的基础D.计算机网络拓扑通过网中结点与通信线路之间的几何关系表示网络结构解析：解析 计算机网络拓扑通过网中结点与通信线路之间的几何关系表示网络结构，反映出网络中各实体间的结构关系，而并不能反映出网络中客户/服务器的关系。10.下列对 IPv6 地址 FF60:0:0:0601:BC:0:0:05D7 的简化表示中，错误的是_。（分数：1.00）A.FF60:601:BC:0:0:05D7B.FF60:601:BC:05D7 C.FF60:0:0:601:BC:05D7D.FF60:0:0:0601:BC:05D7解析：解析 RFC2373 对 IPv6 地址空间结构与地址基本表示方法进行

28、了定义。IPv6 的 128 位地址按每 16 位划分为 1 个位段，每个位段被转换为 1 个 4 位的十六进制数，并用冒号“：”隔开，这种表示法称为冒号十六进制表示法。 一个 IPv6 地址中可能会出现多个二进制数 0，因此规定了“零压缩法”，通过压缩某个位段中的前导 0来简化 IPv6 地址的表示。例如，“0601”可以简写为“601”。但是在使用零压缩法时，不能把一个位段内部的有效 0 也压缩掉。例如“FF60”不能简写为“FF6”。需要注意的是，每个位段至少应该有 1 个数字，如“0000”可以简写为“0”。 如果 IPv6 地址中包含了一长串 0，则可以使用“双冒号表示法”，进一步简

29、化 IP 地址表达。例如，“FF60:0:0:0601:BC:0:0:05D7”可以简化为“FF60:601:BC:0:0:5D7”，或者是“FF60:601:BC:0:0:05D7”，或者是“FF60:0:0:601:BC:05D7”，再或者是“FF60:0:0:0601:BC:05D7”等。需要注意的是，双冒号“:”在一个 IPv6 地址中只能出现一次。例如，“FF60:0:0:0601:BC:0:0:05D7”不能简化为“FF60:601:BC:05D7”形式。11.Cisco PIX 525 防火墙用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口的配置命令是_。（分数：

30、1.00）A.globalB.conduit C.routeD.nat解析：解析 在 Cisco PIX 525 防火墙配置模式 pixfirewall(config)#下，命令 conduit 用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口；命令 global 用于指定外部 IP 地址范围(地址池)；命令 route 用于设置指向内网和外网的静态路由；命令 nat 用于指定要进行转换的内部地址。12.下列选项中，关于局域网的叙述正确的是 _ 。（分数：1.00）A.局域网一般属于一个单位所有 B.局域网的组建成本高，但易于维护C.局域网均是自建自管自用D.局域网一般是由电信

31、运营商负责组建与维护解析：13.如果要彻底退出交换机的配置模式，输入的命令是_。（分数：1.00）A.exitB.no config-modeC.Crtl+cD.Crtl+z 解析：14.以下_在实际中一般用于电信网络管理。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP 解析：15.下列选项中，不是 Serv-U FTP 服务器常规选项的是_。（分数：1.00）A.最大上传速度B.最大下载速度C.最大用户数D.最大文件长度 解析：解析 Serv-U FTP 服务器常规选项的是：最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度、拦

32、截“FTP BOUNCE”攻击和 FXP。所以选 D。16.在距离矢量路由协议中，可以使用多种方法防止路由循环，以下哪项不属于这些方法?_（分数：1.00）A.垂直翻转(flip vertical) B.水平分裂(split horizon)C.反向路由中毒(posion reverse)D.设置最大度量值(metric infinity)解析：解析 设置最大度量值(metric infinity)是防止路由循环最基本的方法。Splithorizon(水平分裂)：简单的说就是从接口 x 更新的路由不向接口 X 广播；Poison Reverse 由协议注意到一个特定路由失效时，它有两个选择。一

33、个是简单的停止广播那个子网；另外一个是还广播路由，但是使用一个无穷大的跳数，标识那条路由是坏的。Poison Reverse 使用第二种方式，故选 A)。17.ADSL 宽带接入方式的最大传输距离可达_m。（分数：1.00）A.500mB.2500mC.5500m D.10000m解析：18.在 PIX 防火墙的基本配置命令中，用于配置防火墙接口的名字，并指定安全级别的命令是（分数：1.00）A.natB.interfaceC.conduitD.nameif 解析：19.使用 FTP 可传送任何类型的文件，在进行文件传送时，FTP 客户机和服务器之间要建立 _ 连接。（分数：1.00）A.控制

34、连接和 TCP 连接B.网络连接和 IP 连接C.IP 连接和数据连接D.控制连接和数据连接 解析：解析 FTP 使用“客户/服务器”的工作方式，客户端要在自己的计算机上安装 FTP 客户程序。使用 FTP 可传送任何类型的文件，在进行文件传送时，FTP 客户机和服务器之间要建立两个连接：控制连接和数据连接。当客户端向服务器发出连接(控制连接)请求时，服务器端的默认端口为 21，同时将自己选择的端口告知服务器，用于建立数据连接，控制连接在整个会话期间一直打开，FTP 客户端所发出的命令通过控制连接发送给服务器端的控制进程，控制进程在接收到客户端的请求后，创建一个数据传送进程，该进程用端口 20

35、 与客户端提供的端口建立用于数据传送的 TCP 连接，数据传送完成后关闭数据传送连接。20.10Mbps 与 100Mbps 速率自动协商功能包括_。（分数：1.00）A.向其他节点发布远端连接设备的工作模式B.与远端连接设备交换工作模式相关参数，协调和确定双方的工作模式C.自动协商功能自动选择共有的最高性能的工作模式D.以上全部 解析：21.下列关于局域网交换机技术特征的描述中，错误的是（分数：1.00）A.局域网交换机工作在数据链路层B.局域网交换机建立和维护一个表示 IP 地址与交换机端口对应关系的交换表 C.局域网交换机在源端口和目的端口建立虚连接D.局域网交换机根据进入端口数据帧中的

36、目的 MAC 地址过滤和转发数据解析：解析 局域网交换机建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表，所以 B 错误。22.当计算机需要通过相连的 MORDEM 发送数据时，依次设置的信号是 _ 。（分数：1.00）A.DTE 就绪Modem 就绪请求发送允许发送发数据请求发送允许发送Modem 就绪DTE 就绪B.DTE 就绪Modem 就绪请求发送允许发送发数据请求发送允许发送DTE 就绪Modem 就绪C.Modem 就绪DTE 就绪请求发送允许发送发数据请求发送允许发送DTE 就绪Modem 就绪D.Modem 就绪DTE 就绪请求发送允许发送发数据请求发送允许发送Mo

37、dem 就绪DTE 就绪解析：23.下列选项中，关于网络运行环境的描述不正确的是 _ 。（分数：1.00）A.它主要包括机房与电源两个部分B.网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件C.关键的网络设备(如核心路由器、交换机、服务器)对供电条件的要求是很高的，必须保证由专用的UPS 系统供电D.机房是放置路由器、交换机、服务器等核心设备的场所，不包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所 解析：24.计算机病毒是 _ 。（分数：1.00）A.一类具有破坏性的文件B.一类具有破坏性的程序 C.一种专门侵蚀硬盘的霉菌D.一种用户误操作的后果解

38、析：25.VLAN ID 的数值范围是_，但是有的交换机只支持 1-1005。（分数：1.00）A.1-4091B.1-4092C.1-4093D.1-4094 解析：26.以太网中如果发生介质访问冲突，按照二进制指数后退算法决定下一次重发的时间，使用二进制后退算法的理由是_。（分数：1.00）A.这种算法简单B.这种算法执行速度快C.这种算法考虑了网络负载对冲突的影响 D.这种算法与网络的规模大小无关解析：解析 后退算法有很多，但在以太网中使用的二进制指数后退算法考虑了网络负载的变化情况。后退次数的多少往往与负载大小有关，而二进制指数后退算法的优点正是把后退时延的平均取值与负载的大小联系起来

39、了，答案选 C。27.HTTP 协议是常用的应用层协议，它通过 _ 协议提供服务。（分数：1.00）A.TCP B.UDPC.FTPD.SNMP解析：解析 HTTP 协议是 WWW 服务的基本协议，它是基于 TCP 协议之上的客户机/服务器协议，TCP 协议来保证传输的可靠性。28.下列关于路由器技术指标的描述中，错误的是_。（分数：1.00）A.路由器端口吞吐量是指其某个具体端口的包转发能力B.路由器应能支持 DiffServ、RSVP 与 MPLS 等 QoS 协议类型C.高速路由器一般要求长度为 1518B 的 IP 包，延时要小于 100ms D.路由器的网管能力可以管理到端口、网段、

40、IP 地址或 MAC 地址解析：解析 延时是指数据帧的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间。高速路由器一般要求长度为 1518B 的 IP 包，延时要小于 1ms。据此，选项 C 的说法有误。 吞吐量是指路由器的包转发能力，与其端口数量、端口速率、包长度、包类型有关，涉及端口吞吐量与整机吞吐量两个方面的内容。端口吞吐量是指路由器某个具体端口的包转发能力，而整机吞吐量是指路由器整机的包转发能力。 路由器的服务质量主要表现在队列管理机制、端口硬件队列管理与支持的 QOS 协议(如区分服务协议(DiffServ)、资源预留协议(RSVP)与多协议标记交换协议(MPLS)等

41、)类型上。 路由器的网络管理粒度标志着路由器管理的精细程度。其网管能力可以管理到端口、网段、IP 地址或 MAC地址。29.在 Windows 2003 中，下列哪个命令用来通过发送包含不同 TTL 的 ICMP 报文并监听回应报文，来探测到达目的计算机的路径（分数：1.00）A.pingB.tracert C.ipconfigD.netstat解析：30.以下给出的地址中，属于子网 197.182.15.19/28 的主机地址是_。（分数：1.00）A.197.182.15.17 B.197.182.15.14C.197.182.15.16D.197.182.15.31解析：31.驻留在多个

42、网络设备上的程序在短时间内同时产生大量的请求消息冲击某 WEB 服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于 _ 。（分数：1.00）A.上网冲浪B.中间人攻击C.DDoS 攻击 D.MAC 攻击解析：解析 驻留在多种网络设备上的程序在短时间内同时产生大量的请求消息冲击某 Web 服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于 DDoS 攻击。32.RIP 规定一条通路上最多可包含的路由器的数量是 _ 。（分数：1.00）A.1 个B.15 个 C.16 个D.没有限制，无数个解析：33.下列选项中，关于基于 CISC 处理器的 Intel 结构的

43、 PC 服务器描述不正确的是 _ 。（分数：1.00）A.系统 I/O 能力较差B.使得 CPU 处理能力提高 50%75% C.第三方支持的软件丰富，系统维护方便D.它的通用性好，配置简单，性能价格比较高解析：解析 基于 CISC 处理器的 Intel 结构 PC 服务器的优点是通用性好，配置简单，性能价格比较高，第三方支持软件丰富，系统维护方便。它的缺点是：CPU 处理能力与系统 I/O 能力较差，不适宜作为高开发应用和大型数据库服务器。基于精简指令 RISC 结构处理的服务器与相应的 PC 服务器相比，CPU 处理能力提高 50%75%。34.下列选项中，用于在 IP 主机、路由器之间传

44、递控制消息和差错报告的是 _ 。（分数：1.00）A.CMIPB.CMOTC.ICMP D.SNMP解析：解析 ICMP 工作在物理层，是一种管理协议，用于在 IP 主机、路由器之间传递控制消息和差错报告。所谓控制消息是指网络不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。35.在配置路由器上 DHCP 数据库代理时，取消地址冲突记录日志的命令是_。（分数：1.00）A.ip dhcp conflict loggingB.ip dhcp poolC.no ip dhcp conflict logging D.dns-se

45、rver address解析：36.以下有关防火墙作用的说法中错误的是_。（分数：1.00）A.集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能 B.检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包C.执行安全策略，限制所有不符合安全策略要求的数据包通过D.具有防攻击能力，保证自身的安全性解析：37.常用的公钥加密算法有_。（分数：1.00）A.DESB.IDESC.三元 DESD.RSA 解析：解析 DES、IDES、三元 DES 属于私钥加密算法。私钥加密算法的主要优点是加密和解密速度快，加密强度高，并且算法公开。其最大的缺点是实现密钥的秘密分发困难，在

46、用户量大的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。而 RSA 属于公钥加密算法。公钥加密算法的优点是能适应网络的开放性要求，密钥管理简单，并且可方便地实现数字签名和身份认证等功能，是目前电子商务等技术的核心基础。其缺点是算法复杂，加密数据的速度和效率较低。38.传统以太网的物理层标准的命名方法是：IEEE 802.3Type-y Name，下面哪个表述是错误的?_。（分数：1.00）A.x 表示数据传输速率，单位为 MbpsB.y 表示网段的最大长度，单位为 100cm C.Type 表示传输方式是基带还是频带D.Name 表示局域网的名称解析：解析 y

47、表示网段的最大长度，单位为 100m，所以 B) 不对，A)、C)、D)均正确，故选 B) 。39.下列不属于入侵检测器部署方式的是（分数：1.00）A.复制数据包B.交换机端口汇聚方式 C.新增集线器设备D.新增 TAP 设备解析：40.下列选项中，不属于网络软件开发工具的是 _（分数：1.00）A.数据库开发工具B.WEB 应用开发工具C.应用程序开发工具 D.标准开发工具解析：解析 网络软件开发工具主要包括数据库开发工具、WEB 应用开发工具与标准开发工具。二、填空题(总题数：7，分数：46.00)图是 VLAN 配置的结构示意图。 （分数：10.00）解析：hostname SwitchA解析：vtp server解析：vtp domain解析：mode trunk解析：vlan all 解析 本题考查的是交换机的基本配置知识。 配置主机名的命令为：hostname主机名。 设置本交换机模式的命令为：vtp mode 模式，server、client、transparent 分别表示 VTP Se