【计算机类职业资格】国家四级网络工程师-试卷10及答案解析.doc

1、国家四级网络工程师-试卷 10 及答案解析(总分：96.00，做题时间：90 分钟)一、选择题(总题数：41，分数：82.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_2. （分数：2.00）A.B.C.D.3. （分数：2.00）A.B.C.D.4. （分数：2.00）A.B.C.D.5. （分数：2.00）A.B.C.D.6. （分数：2.00）A.B.C.D.7. （分数：2.00）A.B.C.D.8. （分数：2.00）A.B.C.D.9. （分数：2.00）A.B.C.D.10.

2、 （分数：2.00）A.B.C.D.11. （分数：2.00）A.B.C.D.12. （分数：2.00）A.B.C.D.13. （分数：2.00）A.B.C.D.14. （分数：2.00）A.B.C.D.15. （分数：2.00）A.B.C.D.16. （分数：2.00）A.B.C.D.17. （分数：2.00）A.B.C.D.18. （分数：2.00）A.B.C.D.19. （分数：2.00）A.B.C.D.20. （分数：2.00）A.B.C.D.21. （分数：2.00）A.B.C.D.22. （分数：2.00）A.B.C.D.23. （分数：2.00）A.B.C.D.24. （分数：2

3、.00）A.B.C.D.25. （分数：2.00）A.B.C.D.26. （分数：2.00）A.B.C.D.27. （分数：2.00）A.B.C.D.28. （分数：2.00）A.B.C.D.29. （分数：2.00）A.B.C.D.30. （分数：2.00）A.B.C.D.31. （分数：2.00）A.B.C.D.32. （分数：2.00）A.B.C.D.33. （分数：2.00）A.B.C.D.34. （分数：2.00）A.B.C.D.35. （分数：2.00）A.B.C.D.36. （分数：2.00）A.B.C.D.37. （分数：2.00）A.B.C.D.38. （分数：2.00）A.

4、B.C.D.39. （分数：2.00）A.B.C.D.40. （分数：2.00）A.B.C.D.41. （分数：2.00）A.B.C.D.二、综合题(总题数：5，分数：10.00)42.综合题（每空）请将每一个空的正确答案写在答题卡 1-20 序号的横线上，答在试卷上不得分。（分数：2.00）_43. （分数：2.00）填空项 1:_44. （分数：2.00）填空项 1:_45. （分数：2.00）填空项 1:_46. （分数：2.00）填空项 1:_三、应用题(总题数：2，分数：4.00)47.应用题（）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。（分数：2.00）_4

5、8. （分数：2.00）_国家四级网络工程师-试卷 10 答案解析(总分：96.00，做题时间：90 分钟)一、选择题(总题数：41，分数：82.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_解析：2. （分数：2.00）A.B.C. D.解析：解析：宽带城域网是通过各种网络互联设备，实现语音、数据、图像、多媒体视频、IP 电话、IP接入和各种增值服务业务与智能业务，并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。它是能够提供高传输速率和保证服务质量的网络系统，所以

6、C 错误。3. （分数：2.00）A.B. C.D.解析：解析：IEEE 80211b 定义了使用传输速率为 1 Mbps、2 Mbps、55 Mbps 与 11 Mbps 的无线局域网标准。IEEE：8021la 将传输速率提高到 54Mbps，答案为 B。4. （分数：2.00）A.B.C.D. 解析：5. （分数：2.00）A.B.C. D.解析：解析：光纤同轴电缆混合网(HFC)是新一代有线电视网络是一个双向传输系统，光纤结点将光纤干线和同轴分配线相互连接。HFC 改善了信号质量，提高了可靠性将线路可以使用的带宽提高到 1GHz，还可以实现电视会议、IP 电活、视频点播等数据传输服务。

7、多用户对有限带宽资源的争用可能出现阻塞，可能会影响接入速率。电缆调制解调器是专门为利用有线电视网进行数据传输而设计的，连接用户计算机和有线电视同轴电缆，具有传输速率高、覆盖面积广、费用低廉等特点。故选 C。6. （分数：2.00）A.B. C.D.解析：解析：高性能路由器采用的是交换式结构，传统的路由器采用的是共享背板的结构。7. （分数：2.00）A.B.C. D.解析：解析：交换机端口数=(背板宽带-单个端口速率双工已有端口数目)/需要端口速率，故根据公式可以得出(88-l22)/02=24 个。8. （分数：2.00）A.B.C. D.解析：解析：一般来说，系统的高可用性可以描述为：系统

8、高可用性=MTBF(MTBF+MTBR)，其中，MTBF为服务器平均无故障时间，MTBR 为平均修复时间。一般地，如果系统高可用性达到 9999，那么每年的停机时问不多于 53 分钟。9. （分数：2.00）A.B.C. D.解析：解析：该地址属于 C 类地址，网络号的长度占 24 位，默认的子网掩码为 2552552550。A 类地址默认的子网掩码为 255000，B 类地址默认的子网掩码为 25525500。10. （分数：2.00）A.B. C.D.解析：解析：将 19216880 的第三个位段换成二进制为 192168000010000，同理，把80150 之间的地址都转换成二进制。可

9、以得出所有 IP 地址的前 2l 位相同，所以聚合后得到的地址为 1921688021。11. （分数：2.00）A. B.C.D.解析：解析：IPv6 地址可以用冒号十六进制表示，IPv6 的压缩方法有：前导零压缩法，如果一个位段巾零出现在最前边，则可以省略不写，一直略到不为 0 的数值结束，故 B 错误。双冒号表示法，如果几个连续位段都为 0，0 就可以简写成 “：”，但一个 IP 地址中只能有一个双冒号，否则会造成混淆，C、D 中均出现两次，故错误。12. （分数：2.00）A. B.C.D.解析：解析：结合 NAT 技术的工作原理和题日可以看出这是 NAT 将源地址 19216811，

10、3342 的数据包的源地址转换成为 202011，5001 发送到互联网上，而互联网中的服务器或客户端返回信息经过路由器回到内部网络的过程。13. （分数：2.00）A. B.C.D.解析：解析：在 BGP 刚开始运行时，BGP 边界路由器与相邻的边界路由器交换整个 BGP 路由表，但以后只需要在发生变化时更新有变化的部分，而不必定期交换。故选 A，其他三项正确。14. （分数：2.00）A.B. C.D.解析：解析：根据 R2 发送的(V，D)报文可以看出。由 R1 到达目的地址 10000300000和 40000 与由 R1 再经过 R2 到达目的地址 1000030000 和 4000

11、0 的距离并没有缩短，所以这三个距离不变。由 R1 到日的地址 20000 的距离为 5，而 R2 到该地址的距离为 3，所以更新路巾表，到 20000 的距离为 3+1=4，同理R1 到 50000 的距离更新为 2，故选 B。15. （分数：2.00）A. B.C.D.解析：解析：OSPF 属于内部网关协议，它使用链路状态算法通过链路状态来计算最佳路由。当链路状态发生变化时，用洪泛法向所有路由器发送此信息，所有的路由器最终都能建立一个链路状态数据库，能根据网络通信情况动态地改变路由。OSPF 最多可支持几百台路由器，可以支持各种规模的网络，故选 A。16. （分数：2.00）A.B.C.

12、D.解析：解析：在使用网桥实现数据链路层的互联时，允许互联网络的数据链路层与物理层协议不同。尽管目前局域网主流技术基本都采用以太网标准，用于异型局域网互联的网桥已不重要，但是，不同以太网技术在物理层可以有不同的速率标准，所以，网桥仍需要解决同种标准中的不同传输迎半的局域网在 MAC 层互联的问题。17. （分数：2.00）A.B. C.D.解析：解析：综合布线由不同系列和规格的部件组成其中包括传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等，路由器、网卡不属于以上部件。18. （分数：2.00）A.B.C.D. 解析：解析：交换表表示的足目的 MAC 地址与交换

13、机端口的对应关系而不是源 MAC 地址。故 A 错；并不是所有的数据帧都会被转发。如果源端口号和目的端口号相同或处于某种安全机制下，该数据帧会被直接丢弃，故 B 错；交换机工作在数据链路层上，故 C 错。19. （分数：2.00）A.B.C.D. 解析：解析：VTP Transparent 相当于一个独立的交换机，它不参与 VTP 工作，不从 VTP Server 上学习 VLAN 的配置信息，只拥有本设备上自己维护的 VLAN 信息，所以它可以配置本机上的 VLAN 信息。20. （分数：2.00）A.B.C. D.解析：解析：VLAN 1 是交换机的缺省 VLAN，无法编辑，1005 已经

14、另有定义，所以选 C。21. （分数：2.00）A.B.C. D.解析：解析：不同厂家交换机的互连，要实现 VLAN Trunk 功能时，必须在直接相连的两台交换机端口上封装 dotlq 协议(IEEE 8021Q)，保证协议的一致性。SHEZHI VLAN Trunk 模式，封装 IEEE8021Q 协议的命令格式为：settrunkmodporlmodetype，所以选 C。22. （分数：2.00）A.B.C.D. 解析：解析：配置路由器的超级用户口令是路由器的基本配_置，需要在全局配置模式下，D 不足全局配置模式，故选 D。23. （分数：2.00）A.B.C. D.解析：解析：可以使

15、用的访问控制列表有标准访问控制列表(编号 199)和扩展访问控制列表(编号 1()0199)，其中只有扩展访问控制列表可以根据数据包头中的协议类型来进行过滤，所以本题必须使用扩展访问控制列表所以 A，D 不正确。又冈为 1clnct 所使用的传输层协议是 TCP，而不是 UDP，故选 C。24. （分数：2.00）A.B. C.D.解析：解析：配置 OSPF 路由协议时使用的是接口所在子网的网络地址和通配符，所以正确答案为 B。25. （分数：2.00）A.B.C. D.解析：26. （分数：2.00）A.B.C. D.解析：27. （分数：2.00）A.B. C.D.解析：28. （分数：2

16、.00）A.B. C.D.解析：解析：第一次配置无线接入点时，一般采用本地配置方式，即无需将无线接人点连接到一个有线网络中所以 B 错误。29. （分数：2.00）A.B. C.D.解析：30. （分数：2.00）A. B.C.D.解析：31. （分数：2.00）A.B.C.D. 解析：32. （分数：2.00）A.B.C. D.解析：解析：FTP 服务器的域创建完成后需要添加用户才能够被客户端访问。33. （分数：2.00）A.B. C.D.解析：解析：winmail 邮件服务器不允许用户使用 Outlook 注册新邮箱，但可以使用 Outlook 对邮箱进行测试。34. （分数：2.00）

17、A.B.C. D.解析：解析：增量备份仅需要备份相对于上一次备份操作以来新创建或者更新过的数据，因此备份速度快。增量备份依赖于前面备份的文件。根据冷热备份的概念可区分，冷备份不接受新更新的数据，热备份能够接受新更新的数据。35. （分数：2.00）A.B. C.D.解析：36. （分数：2.00）A.B.C. D.解析：解析：网络系统安全包括 5 个基本要素：保密性、完整性、可用性、可鉴别性与不可否认性。数据完整性就是指数据未被非授权者篡改或损坏，题中的行为是破坏了数据的完整性。37. （分数：2.00）A. B.C.D.解析：解析：嗅探器的作用是负责接收数据包，对数据包协议类型进行解析，依据

18、协议类型开辟缓冲区，保存接收到的数据包并提交检测分析组件进行分析处理。38. （分数：2.00）A.B.C. D.解析：解析：netstat 命令是用来显示活动的 TCP 连接、侦听的端口、以太网的统计信息、IP 路由表和IP 统计信息。-s 用于显示协议统计信息，-c 用于显示以太网统计信息，-r 用于显示路由表中的内容。39. （分数：2.00）A.B.C.D. 解析：解析：SNMP 操作原语简捷、支持广泛、性能商、易于在各种网络中实现。40. （分数：2.00）A.B.C.D. 解析：解析：网络漏洞扫描器的主要性能有：速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。4

19、1. （分数：2.00）A.B.C. D.解析：解析：计算机病毒按照传播媒介可分为单机病毒和网络病毒。二、综合题(总题数：5，分数：10.00)42.综合题（每空）请将每一个空的正确答案写在答题卡 1-20 序号的横线上，答在试卷上不得分。（分数：2.00）_解析：43. （分数：2.00）填空项 1:_ （正确答案：正确答案：【1】A 类 【2】1211 2800 【3】121191255255 【4】0717 【5】12l191255254）解析：解析：A 类主机的地址范围为 1000127255255255，所以 12113517 为 A 类地址。 子网掩码为 25518200对应的二进

20、制数为 1111 111 111000000000000000000000则IP 地址对应的二进制数为 0111100110000111000000010000011l，IP 地址对应的网络位为01111001100000000000000000000000，即为 1 211 2800。 直接广播地址的主机号全为 1，对应的二进制形式为 011110011101111 111111111111111111。转换十进制后为 1211 91255235。 IP 地址 12113517 的后 22 位对应于主机号其二进制形式为00000000000001110000000100000111。即 07

21、17。44. （分数：2.00）填空项 1:_ （正确答案：正确答案： 【6】路由禁止 HTTP 服务，以提高安全性 【7】设置 ACL，允许 19216851 进入 con O 【8】255255255248 【9】1 92168500 【10】000255）解析：45. （分数：2.00）填空项 1:_ （正确答案：正确答案： 【11】1 9216811 【12】192168148 【13】255255255255 【14】00-0F-1F-2F-3F-4F 【15】1921681100）解析：46. （分数：2.00）填空项 1:_ （正确答案：正确答案：【16】20211364166

22、【17】2118120200 【18】data pattern 【19】80 【20】7）解析：解析：想要捕获在载荷的某个固定位置上具有指定特征值的数据包，需要使用 data pattern 选项来指定包的格式。标识 TcP 三次握手过程开始的数据包的标号是 5。标识 TCP 三次握手过程结束的数据包的标号是 7。三、应用题(总题数：2，分数：4.00)47.应用题（）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。（分数：2.00）_解析：48. （分数：2.00）_正确答案：(正确答案：(1) 10286324430 lO2863028 1028631628 102800

23、22 102856022 (2)基于网络的入侵防护系统(或 NIPS)，部署在 RC 路由器的E1 口。 (3)第一个子网：子网掩码 255255255192，可用IP：102859129102859190；第二个子网：子网掩码 255255255224，可用IP：102859193102859222；第三个子网：子网掩码 255255255224，可用IP：102859225102859254)解析：解析：路由表项即为到达指定网络的路径，由图中地址可计算得出。基于网络的入侵防护系统兼有IDS、防火墙和反病毒等安全组件的特性，当数据包经过时。将对它进行过滤检测，确定此包是否是含有威胁网络安全的

24、特征。如果检测到一个恶意的数据包，系统不但发出警报，还将采取相应的措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。IP 地址 10285912825 中的25 表示网络号+子网号的长度为 25 位，则子网掩码为 11111111111111111111111110000000，即 255255255128。题中要求再划分三个子网，其中第一个子网要能容纳 45 台主机，后两个要容纳 20 台主机，则至少需要将子网掩码扩展 1 位，得到 26 位的掩码 255255255192，剩余 6 位可用于表示主机部分，可表示 64262 个主机地址。因为全 0 全 1 不能为主机地址，然后将子网掩码再扩展一位，得到 27 位的掩码255255255224，主机部分用 5 位表示，则可表示 322=30 个主机地址。所以三个子网的地址段为102859129102859190、102859193102859222、102859225102859254。