【计算机类职业资格】四级网络工程师-91及答案解析.doc

1、四级网络工程师-91 及答案解析(总分：121.00，做题时间：90 分钟)一、选择题(总题数：15，分数：17.00)1._使用 4 对 3 类非屏蔽双绞线，3 对用于传送数据，1 对用于检测冲突信号。（分数：1.00）A.100BASE-TXB.100BASE-FXC.100BASE-T4D.10BASE-T2.宽带城域网在组建方案中一定要按照电信级运营的要求，考虑设备冗余、线路冗余、路由冗余以及 _ 。（分数：1.00）A.系统计费B.系统扩展C.系统接入D.系统故障的快速诊断与自动恢复3.下列不属于将入侵检测系统部署在 DMZ 中的优点的是（分数：1.00）A.可以查看受保护区域的主机

2、被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测 DMZ 被黑客攻击的重点D.可以审计来自 Internet 上对受保护网络的攻击类型4.下列选项中，不属于路由选择算法的参数是 _ 。（分数：1.00）A.跳数B.宽带C.负载D.稳定性5.下面有关边界网关协议 BGP4 的描述中，不正确的是_。（分数：1.00）A.BGP4 网关向对等实体(Peer)发布可以到达的 AS 列表B.BGP4 网关采用逐跳路由(Hop-by-Hop)模式发布自己使用的路由信息C.BGP4 可以通过路由汇聚功能形成超级网络(Supernet)D.BGP4 报文直接封装在 IP 数据报中传送6.以下不

3、是路由器配置超级用户口令的命令是_。（分数：2.00）A.Router (config) #enable password 7 phy123B.Router (config) #enable secret phy123C.Router (config) #enable password phy123D.Router (config-line) #password 7 zzz3077.内部网关协议 RIP 是一种广泛使用的基于 _ 的协议。（分数：1.00）A.固定路由算法B.集中式路由算法C.距离矢量算法D.链路状态算法8.路由器的冗余表现在：接口冗余、电源冗余、系统板冗余、时钟板冗余与 _

4、。（分数：1.00）A.整机设备冗余B.总线板冗余C.仓储板冗余D.内存条冗余9.access-list 命令使用_标识 IP 访问控制列表。（分数：1.00）A.表号B.名字C.名字和表号D.IP 地址10.网络 10.75.17.0/24 和 10.75.28.0/24 经过路由汇聚，得到的网络地址是 _（分数：1.00）A.10.75.0.0/16B.10.75.0.0/18C.10.75.0.0/20D.10.75.16.0/2011.图为发送者利用非对称加密算法向接收者传送消息的过程，图中 a 和 b 处分别是_。 （分数：1.00）A.接收者的公钥，发送者的私钥B.发送者的公钥，接

5、收者的私钥C.发送者的私钥，发送者的公钥D.接收者的私钥，接收者的公钥12.202.161.20.255 是_。（分数：2.00）A.“这个网络上的特定主机”地址B.受限广播地址C.直接广播地址D.公用 IP 地址13.网络地址规划的执行步骤为 _ 。 判断用户对网络与主机数的需求 计算满足用户需求的基本网络地址结构 计算网络的主机地址 计算网络地址 计算地址掩码 计算网络广播地址（分数：1.00）A.B.C.D.14.下面关于 100BASE-TX 的说法错误是_。（分数：1.00）A.使用 5 类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术B.使用两条光纤，一条用于发送，一条用于接收数据

6、C.最大网段长度为 100mD.支持全双工的数据传输15.访问交换机的方式有多种，配置一台新的交换机时可以通过何种方式进行访问 _ 。（分数：1.00）A.通过 Telnet 程序远程访问交换机B.通过浏览器访问指定 IP 地址的交换机C.通过微机的串口连接交换机的控制台端口D.通过运行 SNMP 协议的网管软件访问交换机二、填空题(总题数：4，分数：24.00)16. 1 是一种带有自动换盘机构的光盘网络共享设备。 （分数：2.00）17.环回接口是一种应用最为广泛的虚接口，其接口号的有效值为 1 。 （分数：2.00）计算并填写下表。 IP 地址 106.139.68.122 子网掩码 2

7、55.224.10.0 地址类别 3 网络地址 4 直接广播地址 5 子网内的第个可用 IP 地址 6 子网内的最后个可用 IP 地址 7 （分数：10.00）如图所示，某校园网使用 10Gbps 的 POS 技术与 CERNET 相连，POS 接口的帧格式使用 SDH,R1 和 R2 之间使用静态路由。 （分数：10.00）三、应用题(总题数：1，分数：80.00)某网络结构如图所示，请回答以下有关问题。 （分数：80.00）(1).使用 IP 地址 192.168.1.192/26 划分 3 个子网。其中，第一个子网能够容纳 25 台主机，另外两个子网分别能够容纳 10 台主机。请写出子网

8、掩码、各子网网络地址及可用的 IP 地址段(注：请按子网序号顺序分配网络地址)。（分数：20.00）_(2).如果该网络使用上述地址，边界路由器上应该具有什么功能? 如果为了保证外网能够访问到该网络内的服务器，那么应在边界路由器对网络中服务器的地址进行什么样的处理?（分数：20.00）_(3).采用一种设备能够对该网络提供如下的保护措施：数据包进入网络时将被进行过滤检测，并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时，系统不但发出警报，还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。请写出这种设备的名称。 这种设备应该布置在图 3-5 中位置 1位置 3

9、的哪个位置上?（分数：20.00）_(4).如果该网络采用 Windows Server2003 域用户管理功能来实现网络资源的访问控制，那么域用户信息存储在域控制器的哪个部分?（分数：20.00）_四级网络工程师-91 答案解析(总分：121.00，做题时间：90 分钟)一、选择题(总题数：15，分数：17.00)1._使用 4 对 3 类非屏蔽双绞线，3 对用于传送数据，1 对用于检测冲突信号。（分数：1.00）A.100BASE-TXB.100BASE-FXC.100BASE-T4 D.10BASE-T解析：2.宽带城域网在组建方案中一定要按照电信级运营的要求，考虑设备冗余、线路冗余、路

10、由冗余以及 _ 。（分数：1.00）A.系统计费B.系统扩展C.系统接入D.系统故障的快速诊断与自动恢复 解析：3.下列不属于将入侵检测系统部署在 DMZ 中的优点的是（分数：1.00）A.可以查看受保护区域的主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测 DMZ 被黑客攻击的重点D.可以审计来自 Internet 上对受保护网络的攻击类型 解析：解析 只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测器放在防火墙之外)，才能审计来自 Internet 上对受保护网络的攻击类型。4.下列选项中，不属于路由选择算法的参数是 _ 。（分数：1.00）A.跳数B.宽带

11、C.负载 D.稳定性解析：解析 路由选择算法的参数主要包括：跳数、宽带、延时、负载、可靠性和开销等。5.下面有关边界网关协议 BGP4 的描述中，不正确的是_。（分数：1.00）A.BGP4 网关向对等实体(Peer)发布可以到达的 AS 列表B.BGP4 网关采用逐跳路由(Hop-by-Hop)模式发布自己使用的路由信息C.BGP4 可以通过路由汇聚功能形成超级网络(Supernet)D.BGP4 报文直接封装在 IP 数据报中传送 解析：6.以下不是路由器配置超级用户口令的命令是_。（分数：2.00）A.Router (config) #enable password 7 phy123B.

12、Router (config) #enable secret phy123C.Router (config) #enable password phy123D.Router (config-line) #password 7 zzz307 解析：7.内部网关协议 RIP 是一种广泛使用的基于 _ 的协议。（分数：1.00）A.固定路由算法B.集中式路由算法C.距离矢量算法 D.链路状态算法解析：8.路由器的冗余表现在：接口冗余、电源冗余、系统板冗余、时钟板冗余与 _ 。（分数：1.00）A.整机设备冗余B.总线板冗余C.仓储板冗余D.内存条冗余 解析：9.access-list 命令使用_标识

13、 IP 访问控制列表。（分数：1.00）A.表号 B.名字C.名字和表号D.IP 地址解析：10.网络 10.75.17.0/24 和 10.75.28.0/24 经过路由汇聚，得到的网络地址是 _（分数：1.00）A.10.75.0.0/16B.10.75.0.0/18C.10.75.0.0/20D.10.75.16.0/20 解析：11.图为发送者利用非对称加密算法向接收者传送消息的过程，图中 a 和 b 处分别是_。 （分数：1.00）A.接收者的公钥，发送者的私钥B.发送者的公钥，接收者的私钥C.发送者的私钥，发送者的公钥 D.接收者的私钥，接收者的公钥解析：解析 在公钥加密系统中，如

14、果要实现所发送的消息供公众阅读，则需发送者使用自身的私钥对所要传送的消息进行加密，接收者从安全证书颁发机构(CA)所获取的发送者公钥对密文进行解密。因此，选项 C 是正确答案。 另外，在公钥加密系统中，发送者使用从 CA 获取的接收者公钥对所传送的消息进行加密，接收者使用其本身的私钥对该密文进行解密。从而实现所发送的消息只提供给指定接收者阅读的功能。12.202.161.20.255 是_。（分数：2.00）A.“这个网络上的特定主机”地址B.受限广播地址C.直接广播地址 D.公用 IP 地址解析：13.网络地址规划的执行步骤为 _ 。 判断用户对网络与主机数的需求 计算满足用户需求的基本网络

15、地址结构 计算网络的主机地址 计算网络地址 计算地址掩码 计算网络广播地址（分数：1.00）A.B. C.D.解析：14.下面关于 100BASE-TX 的说法错误是_。（分数：1.00）A.使用 5 类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术B.使用两条光纤，一条用于发送，一条用于接收数据 C.最大网段长度为 100mD.支持全双工的数据传输解析：15.访问交换机的方式有多种，配置一台新的交换机时可以通过何种方式进行访问 _ 。（分数：1.00）A.通过 Telnet 程序远程访问交换机B.通过浏览器访问指定 IP 地址的交换机C.通过微机的串口连接交换机的控制台端口 D.通过运行 S

16、NMP 协议的网管软件访问交换机解析：解析 使用控制端口配置交换机，在每台交换机上都有一个 Console 口，也称它为控制端口。Console 口是一个用来连接配置终端的异步串行口，其接口标准为 RJ-45。通过 Console 口，可以将交换机与配置终端连起来，以便在配置终端上对交换机进行配置。交换机有多种配置方式，可以使用每台交换机提供的控制端口，直接对交换机进行配置。对于一台新的交换机，并没有配置如 IP 地址、默认网关等信息，只能通过计算机的串口连接交换机的控制台端口进行访问，这是在交换机刚刚出厂，第一次对它进行配置时常用的一种方式。二、填空题(总题数：4，分数：24.00)16.

17、1 是一种带有自动换盘机构的光盘网络共享设备。 （分数：2.00）解析：CD-ROM 光盘库17.环回接口是一种应用最为广泛的虚接口，其接口号的有效值为 1 。 （分数：2.00）解析：02 147 483 647计算并填写下表。 IP 地址 106.139.68.122 子网掩码 255.224.10.0 地址类别 3 网络地址 4 直接广播地址 5 子网内的第个可用 IP 地址 6 子网内的最后个可用 IP 地址 7 （分数：10.00）解析：AC 类 IP 地址的第一个 8 位不大于 127，该 IP 地址的第一个 8 位为 106，所以它为 A 类地址。解析：106.128.0.0 该

18、 IP 地址的子网掩码为 255.224.0.0，对应的二进制形式为：11111111 11100000 00000000 0000000，前 11 位为 1，则该 IP 地址的前 11 位为网络号。P 地址 106.139.68.122 的二进制表示法为：01101010 10001011 01000100 01111010，则网络地址为 011 010lO 10000000 00000000 00000000，即 106.128.0.0。解析：106.159.255.255 直接广播地址将主机号全部置 1，为 01101010 10011111 11111111 11111111，即 10

19、6.159.255.255。解析：106.128.0.1 由于主机号全 0 保留为表示网络，所以了网内的第一个可用 IP 地址从 1 开始，为01101010 10000000 00000000 00000001，即 106.128.0.1。解析：106.159.255.254 予网内的最后一个可用 IP 地址在直接广播地址的基础上减 1 即可，为106.159.255.254。如图所示，某校园网使用 10Gbps 的 POS 技术与 CERNET 相连，POS 接口的帧格式使用 SDH,R1 和 R2 之间使用静态路由。 （分数：10.00）解析：10000000解析：S1 S0 2解析：1

20、82.93.0.0解析：255.255.0.0解析：22.76.2三、应用题(总题数：1，分数：80.00)某网络结构如图所示，请回答以下有关问题。 （分数：80.00）(1).使用 IP 地址 192.168.1.192/26 划分 3 个子网。其中，第一个子网能够容纳 25 台主机，另外两个子网分别能够容纳 10 台主机。请写出子网掩码、各子网网络地址及可用的 IP 地址段(注：请按子网序号顺序分配网络地址)。（分数：20.00）_正确答案：()解析：子网 网络地址 子网掩码 可用的 IP 地址段 子网 1192.168.1.192/27 255.255.255.224 192.168.1

21、.193192.168.1.222 子网 2192.168.1.224/28 255.255.255.240 192.168.1.225192.168.1.238 子网 3192.168.1.240/28 255.255.255.240 192.168.1.241192.168.1.254 解析 可变长度子网掩码(VLSM)规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码，比较适用于网络内部不同网段需要不同大小子网的场合。IP 地址块 192.168.1.192/26 中的“/26”表示子网掩码为 26 个“1”比特的掩码，即 255.255.255.192。它是在 C 类

22、IP 地址标准子网掩码 255.255.255.0的基础上扩展了 2 个比特位。由于第 1 个子网要求能够容纳 25 台主机，2 5 -2=32-2=30252 4 -2=14。其中，“-2”表示全 0 的地址被保留标志子网本身，全 1 的地址被保留用做该子网的广播地址，因此第 1个子网表示主机号的比特位至少需要 5 位。当主机号的比特位为 5 位时，所对应的子网掩码为255.255.255.224。 若按子网序号顺序分配网络地址，则第 1 个子网网络地址及可用的 IP 地址范围求解过程如表 1 所示。 表 1 第一个子网络地址及可用的 IP 地址范围分析表 步骤 项目 数值 已求知的子网掩码

23、 255.255.255.224 该子网掩码转化为二进制表示 11111111.11111111.11111111.11100000 题干已给出的 IP 地址 192.168.1.192 该 IP 地址转化为二进制表示 11000000.10101000.00000001.11000000 将以上 2 个二进制数进行 AND 运算 11000000.10101000.00000001.11000000(阴影部分表示该子网的子网号) 故第一个子网的网络地址为 192.168.1.192/27 该子网的 IP 地址范围 192.168.1.192192.168.1.223 该子网最小可实际分配的

24、1P 地址的二进制表示 11000000.10101000.00000001.11000001 该子网最大可实际分配的 IP 地址的二进制表示 11000000.10101000.00000001.11011110 该子网中可实际分配的 192.168.1.193192.168.1.222 主机地址范围 由表 1 可知，第 1 个子网使用的子网号为“0”，网络地址为 192.168.1.192/27，可实际分配的主机地址范围为 192.168.1.193192.168.1.222。 由于另外两个子网只要求分别能够容纳 10 台主机，2 4 -2=14102 3 -2=6，因此另外两个子网表示主

25、机号的比特位至少需要 4 位。当主机号的比特位为 4 位时，所对应的子网掩码为 255.255.255.240。如果将子网掩码从 255.255.255.192 变更为 255.255.255.240，则可以产生 4 个子网(新子网号分别为 00、01、10、 11)。但第 1 个子网已占用了其中的子网号 00、01，则第 2 个子网所使用的子网号为 10，第 3 个子网所使用的子网号为 11。第 2 个、第 3 个子网网络地址及可用的 IP 地址范围求解过程分别如表 2 和表 3 所示。 表 2 第 2 个子网络地址及可用的 IP 地址范围分析表 步骤 项目 数值 已求知的子网掩码 255.

26、255.255.240 该子网掩码转化为二进制表示 11111111.11111111.111 11111.11110000 题干已给出的 IP 地址 192.168.1.192 该 IP 地址转化为二进制表示 11000000.10101000.00000001.11000000 用子网号“10”标识第 2个子网，其网络地址的二进制表示 11000000.10101000.00000001.11100000(阴影部分表示该子网的子网号) 该 IP 地址转化为十进制表示 192.168.1.224/28 该子网的 IP 地址范围 192.168.1.224192.168.1.239 该子网最小

27、可实际分配的IP 地址的二进制表示 11000000.10101000.00000001.111000001 该子网最大可实际分配的IP 地址的二进制表示 11000000.10101000.00000001.11101110 该子网中可实际分配的主机地址范围 192.168.1.225192.168.1.238 表 3 第3 个子网络地址及可用的IP地址范围分析表 步骤 项目 数值 已求知的子网掩码 255.255.255.240 该子网掩码转化为二进制表示 11111111.11111111.111 11111.11110000 题干已给出的 IP 地址 192.168.1.192 该 I

28、P 地址转化为二进制表示 11000000.10101000.00000001.11000000 用子网号“11”标识第 2个子网，其网络地址的二进制表示 11000000.10101000.00000001.11110000(阴影部分表示该子网的子网) 该 IP 地址转化为十进制表示 192.168.1.240/28 该子网的 IP 地址范围 192.168.1.240192.168.1.255 该子网最小可实际分配的IP 地址的二进制表示 11000000.10101000.00000001.111000001 该子网最大可实际分配的IP 地址的二进制表示 11000000.1010100

29、0.00000001.11111110 该子网中可实际分配的主机地址范围 192.168.1.241192.168.1.254 由表 2 可知，第 2 个子网使用的子网号为“10”，网络地址为 192.168.1.224/28，可实际分配的主机地址范围为 192.168.1.225192.168.1.238。由表 3 可知，第 3 个子网使用的子网号为“11”，网络地址为 192.168.1.240/28，可实际分配的主机地址范围为 192.168.1.241192.168.1.254。(2).如果该网络使用上述地址，边界路由器上应该具有什么功能? 如果为了保证外网能够访问到该网络内的服务器，

30、那么应在边界路由器对网络中服务器的地址进行什么样的处理?（分数：20.00）_正确答案：()解析：变长子网掩码(VLSM)功能 网络地址转换(NAT)处理 解析 如果该网络使用问题(1)中所描述的 IP 地址，则边界路由器应该具有可变长子网掩码(VLSM)功能。 RFC1518 文件对 A 类、B 类、C 类地址中全局 IP 地址和专用 IP 地址的范围和使用做出了规定。IPv4 为内部网络预留的专用 IP 地址有 3 组。第 1 组是 A 类地址的 1 个地址块，即 10.0.0.010.255.255.255；第2 组是 B 类地址的 16 个地址块(172.16.0.0172.31.25

31、5.255)；第 3 组是 C 类地址的 256 个地址块 (192.168.0.0192.168.255.255)。本试题中，地址块 192.168.1.192/26 属于 C 类专用 IP 地址块。专用IP 地址用于内部网络的通信，如果需要访问外部 Internet 主机，必须由运行网络地址转换(NAT)的主机或路由器将内部的专用 IP 地址转换成全局 IP 地址。因此，为了保证外网能够访问到该网络内的服务器，应在边界路由器对网络中服务器的 IP 地址进行“一对一”或“一对多”网络地址转换(NAT)处理。(3).采用一种设备能够对该网络提供如下的保护措施：数据包进入网络时将被进行过滤检测，

32、并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时，系统不但发出警报，还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。请写出这种设备的名称。 这种设备应该布置在图 3-5 中位置 1位置 3 的哪个位置上?（分数：20.00）_正确答案：()解析：基于网络的入侵防护系统，或 HIPS 位置 2 解析 基于网络的入侵防护系统(Network-based Intrusion Prevention System，NIPS)兼有防火墙、入侵检测系统和防病毒等安全组件的特性，当数据包经过时，将对它进行过滤检测，以确定该数据包是否包含有威胁网络安全的特征。如果检测到一个恶

33、意的数据包，系统不但发出警报，还将采取相应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。 NIPS 部署于网络出口处，一般串联于路由器、三层交换机(或防火墙)之间，网络进出的数据流都必须通过它，从而保护整个网络的安全。根据如图 3-5 所示的拓扑结构，该 NIPS 设备应该部署在“位置 2”。(4).如果该网络采用 Windows Server2003 域用户管理功能来实现网络资源的访问控制，那么域用户信息存储在域控制器的哪个部分?（分数：20.00）_正确答案：()解析：活动目录 解析 Windows Server 2003 中有本地用户和域用户两种用户类型。其中，本地用户信息存储在本地计算机的账户管理数据库中，用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录后可以根据权限访问整个域中的资源。 活动目录是 Windows Server 2003 操作系统中的一个中央数据库，存储着各种资源信息，而它的实现仅需一个存储在中央目录服务器的用户账户。活动目录使用 DNS 命名，提供了一个可伸缩、易整理的架构化网络连接视图。Windows Server 2003 操作系统的活动目录必须安装在 NTFS 分区中。