【计算机类职业资格】国家四级网络工程师-试卷15及答案解析.doc

1、国家四级网络工程师-试卷 15 及答案解析(总分：98.00，做题时间：90 分钟)一、选择题(总题数：40，分数：80.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_2. （分数：2.00）A.B.C.D.3. （分数：2.00）A.B.C.D.4. （分数：2.00）A.B.C.D.5. （分数：2.00）A.B.C.D.6. （分数：2.00）A.B.C.D.7. （分数：2.00）A.B.C.D.8. （分数：2.00）A.B.C.D.9. （分数：2.00）A.B.C.D.10.

2、 （分数：2.00）A.B.C.D.11. （分数：2.00）A.B.C.D.12. （分数：2.00）A.B.C.D.13. （分数：2.00）A.B.C.D.14. （分数：2.00）A.B.C.D.15. （分数：2.00）A.B.C.D.16. （分数：2.00）A.B.C.D.17. （分数：2.00）A.B.C.D.18. （分数：2.00）A.B.C.D.19. （分数：2.00）A.B.C.D.20. （分数：2.00）A.B.C.D.21. （分数：2.00）A.B.C.D.22. （分数：2.00）A.B.C.D.23. （分数：2.00）A.B.C.D.24. （分数：2

3、.00）A.B.C.D.25. （分数：2.00）A.B.C.D.26. （分数：2.00）A.B.C.D.27. （分数：2.00）A.B.C.D.28. （分数：2.00）A.B.C.D.29. （分数：2.00）A.B.C.D.30. （分数：2.00）A.B.C.D.31. （分数：2.00）A.B.C.D.32. （分数：2.00）A.B.C.D.33. （分数：2.00）A.B.C.D.34. （分数：2.00）A.B.C.D.35. （分数：2.00）A.B.C.D.36. （分数：2.00）A.B.C.D.37. （分数：2.00）A.B.C.D.38. （分数：2.00）A.

4、B.C.D.39. （分数：2.00）A.B.C.D.40. （分数：2.00）A.B.C.D.二、综合题(总题数：6，分数：12.00)41.综合题（每空）请将每一个空的正确答案写在答题卡 1-20 序号的横线上，答在试卷上不得分。（分数：2.00）_42.说明：利用 VLAN 技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网，可以对各个子网实施不同的管理策略。图 12-4 标示两个交换机相连，把 6 台计算机配置成两个 VLAN。7. 双绞线可以制作成直连线和交叉线两种形式，在图 12-4 中，两个交换机的 UPLINK 口相连，使用的双绞线制作成什么形式?连接交换机和计算机的双

5、绞线制作成什么形式? （分数：2.00）填空项 1:_43.阅读以下的配置信息，将(1)(4)处空缺的内容填写相应的位置。 SW1enable /进入特权模式 SW1#vlan database /进入 vlan 配置子模式 SW1(lan)#vtp server /设置本交换机为 Server 模式 SW1(lan)#vtp domain(1) /设置域名 SW1(lan)#(2) /启动修剪功能 SW1(lan)#exit /退出 vlan 配置模式 SW1(lan)#(3) /查看 vtp 设置信息 VTP version:2 Configuration Revision:0 Maxim

6、um VLANs supported locally:64 Number of existing VLANs:1 VTP Operating Mode:Serverl VTP domain Name:Serverl VTP pruning Mode:Enable VTP V2 Mode:Disabled VTP Traps Generation:Disabled MD5 digest:0x82 0x6B 0xFB 0x94 0xEF 0x92 0x30 Configuartion last modified by 0.0.0.0 at 7-1-05 00:07:51 SW2#vlan data

7、base SW2(vlan)#vtp domain NULL SW2(vlan)#(4) Swtting device to VTP CLIENT mode SW2(vlan)#exit（分数：2.00）填空项 1:_44.阅读以下的配置信息，解释(5)处的命令。 Switch# Switch#cofing Switch(cofing)#interface fo/1 /进入接口 1 配置模式 Switch(cofing-if)#switchport mode truck (5) Switch(cofing-if)#switchport truck allowed vlan all /设置允许从

8、该接口交换数据的 vlan Switch(cofing-if)#exit Switch(cofing)#exit Switch#（分数：2.00）填空项 1:_45.阅读以下的配置信息，解释(6)处的命令，将答案填写在相应的位置。 Switch#lan d Switch(vlan)#vfan 2 /创建一个 vlan2 VLAN2 added Name:V1N0002 /系统自动命名 Swintch(vlan)#vlan 3 name vlan3 (6) VLAN3 added: Name:vlan3 Switch(vlan)#exit（分数：2.00）填空项 1:_46.阅读以下的配置信息，

9、解释(7)处的命令，将答案填写在相应的位置。 Switch#cofing t Switch(cofing)#nterface fo/5 /进入接口 5 配置模式 Switch(coling-if)#switchport mode access (7) Switch(cofing-if)#switchport access vlan 2 /把端口 5 分配给相信的 vlan2 Switch(cofing)#exit Switch(cofing)#interface fo/6 Switch(cofing-if)#switchport mode access Switch(cofing-if)#sw

10、itchport access vlan 3 Switch(cofing-if)#exit Switch(cofing)#exit Switch#（分数：2.00）填空项 1:_三、应用题(总题数：3，分数：6.00)47.应用题（）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。（分数：2.00）_48.为了保障内部网络安全，某公司在 Internet 的连接处安装了 PIX 防火墙，其网络结构如图 12-6 所示。完成下列命令行，对网络接口进行地址初始化配置： Firewall(config)#ip address ins.ide _ _ Firewall(config)

11、#ip address outside _ _ 阅读以下防火墙配置命令，为命令选择正确的解释。 Firewall(config)#global(outside)1 61.144.51.46 _ Firewall(config)#nat(inside)1 0.0.0.0 0.0.0.0 Firewall(config)#static(inside,outside) 192.168.0.1 61.144.51.42（分数：2.00）_49.ICMP 是 Internet 控制协议报文协议，它允许主机或路由器报告 _ 和提供有关异常情况的报告。它是 _ 的组成部分，其报文格式包括报文头和数据区两部分

12、，其中报文头部分是由 _ 等三个字段组成，每个字段长度分别为 _ 。ICMP 可作为询问报文，用来测试目的站是否可达以及了解其有关状态。常用 _ 命令来进行这种测试。（分数：2.00）_国家四级网络工程师-试卷 15 答案解析(总分：98.00，做题时间：90 分钟)一、选择题(总题数：40，分数：80.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_解析：2. （分数：2.00）A.B. C.D.解析：解析：ADSL 主要的技术特点表现在：利用现有的电话铜双绞线，不干扰传统模拟电话业务，提

13、供高速数字业务；与本地环路的实际参数没有什么关系，与所使用的用户电话铜双绞线的特性无关，无须重新铺设线缆；提供非对称带宽特性，其上行速率为 64Kbps640Kbps，下行速率 500Kbps7Mbps。3. （分数：2.00）A.B.C. D.解析：解析：IEEE 802.16d 主要针对固定的无线网络部署，使用 10GHz66GHz 毫米波段的频率，其信道带宽均为 1.25/20MHz，最高传输速率为 75Mbps。4. （分数：2.00）A.B. C.D.解析：解析：在宽带城域网业务中有多媒体业务、数据业务与普通的语音业务。各种业务对网络服务质量的要求是不同的。网络服务质量表现在延时、抖

14、动、吞吐量和包丢失率等几个方面。在有限的网络资源条件下，应该针对用户享受服务与使用资源的不同来划分不同的等级，并按照使用业务等级制订对应的付费标准。同时，宽带城域网运营商也必须对不同的服务制订不同的服务质量 QoS 要求。目前，宽带城域网保证服务质量 QoS 要求的技术主要有：资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。 本试题选项 B 的 SDH(Synchronous Digital Hierarchy，同步数字体系)，是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络。5. （分数：2.00）A.B. C.D.解析：解析：

15、RPR 环限制数据帧只在源结点与目的结点之间的光纤段上传输，当信源结点成功地发送一个数据帧之后，该数据帧直接由目的结点从环中收回。 对于传统的 FDDI 环网，当信源结点向目的结点成功发送一个数据帧之后，该数据帧由源结点从环中收回。6. （分数：2.00）A.B.C.D. 解析：解析：延时是指数据帧的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间。该时间间隔标志着路由器转发包的处理时间。延时与包长度、链路传输速率有关，对网络性能影响较大。高速路由器一般要求长度为 1518B 的 IP 包，延时要小于 1ms。 延时抖动是指延时的变化量。由于 IP 数据包对延时抖动要求不高，因

16、此不把延时抖动作为衡量高速路由器的主要指标，但是在语音、视频等业务应用场合对延时抖动要求可能会有所提高。7. （分数：2.00）A.B. C.D.解析：解析：交换机全双工端口带宽的计算方法是：端口数端口速率2。一台交换机具有 24 个10/100Mbps 电端口与 2 个 1000Mbps 光端口。如果所有端口都工作在全双工状态，即 10/100Mbps 白适应端口的数据传输速率将工作在最大的速率(即 100 Mbps)，则在交换机满配置的情况下，其全双工端口的总带宽为(241002)Mbps+(210002)Mbps=8.8Gbps。8. （分数：2.00）A.B.C. D.解析：解析：如果

17、某服务器年停机时间小于等于 8.8 小时，则该服务器的可用性达到 99.9%。若年停机时间小于等于 53 分钟，则服务器的可用性达到 99.99%。若年停机时间小于等于 5 分钟，则服务器的可用性达到 99.999%。由于 50 分钟53 分钟，因此该服务器的可用性至少达到 99.99%。9. （分数：2.00）A.B.C. D.解析：解析：子网掩码可以用点分十进制表示，也可以用“/”加上“网络号+子网号”的长度表示。在IP 地址块 89.237.146.52/28 中，“/28”表示该 IP 地址块的网络号和子网号长度为 28 位，其对应的子网掩码用二进制表示为 1111 1111.1111

18、 1111.1111 1111.1111 0000，即 255.255.255.240。10. （分数：2.00）A.B.C.D. 解析：解析：如图 7-1 所示的网络地址转换实例中，从标号为的方格中的内容可知，位于 Internet 上地址为 202.113.64.2 的 Web 服务器给地址为 192.168.1.1 的主机返回了一个请求结果。换言之，如果内部网络地址为 192.168.1.1 的主机希望访问。Internet 上地址为 202.113.64.2 的 Web 服务器，那么它会产生一个源 IP 地址为 192.168.1.1、源端口号为 3105、目的 IP 地址为 135.

19、2.1.1、目的端口号为 8080的 IP 分组，即在图 7-1 中标号为的方格内容为“S=192.168.1.1,3105 D=202.113.64.2,8080”。该 IP分组到达执行 NAT 功能的路由器时，路由器会将分组的源 IP 地址从内部专用地址转换成可以在外部Internet 上路由的全局 IP 地址，即在图 7-1 中标号为的方格内容为“S=59.67.148.3,5234 D=202.113.64.2,8080”。需要注意的是，分组中源 IP 地址从 192.168.1.1 转换成 59.67.148.3 时，传输层客户进程的端口号也需要跟随转换，本例是从 3105 转换为

20、5234。可见，对于内部网到 Internet，的请求分组，经过 NAT 转换之后，源 IP 地址、源端口号发生变化，目的 IP 地址、目的端口号保持不变。 Web服务器给地址为 192.168.1.1 的主机返回请求结果时，进入 NAT 路由器之前的 IP 分组的源 IP 地址为135.2.1.1、源端口号为 8080、目的 IP 地址为 59.67.148.3、目的端口号为 5234，即在图 7-1 中标号为的方格中的内容为“S=202.113.64.2,8080 D=59.67.148.3,5234”。该 IP 分组经过查询路由器中 NAT转换表可知，目的 IP 地址 59.67.148

21、.3 应转换成 192.168.1.1，目的端口号 5234 应转换成 3105，而源IP 地址、源端口号保持不变，即在图 7-1 中标号为的方格中的内容为“S=202.113.64.2,8080 D=192.168.1.1,3105”。11. （分数：2.00）A. B.C.D.解析：12. （分数：2.00）A.B.C. D.解析：解析：IPv6 地址中双冒号“:”之间被压缩 0 的位数(N)问题的一种解决方法是：先数一下 IPv6地址中位段的个数 X，用 8 减去这个数 X，再将结果乘以 16，即 N=(8-X)16。 例如，IPv6 地址“0870:0:09A:5A60”中，有 X=4

22、 个位段(B70、0、9A、5A60)，根据公式计算：N=(8-4)16=64，那么该IPv6 地址双冒号“:”表示有 64 位的二进制比特 0 被压缩。13. （分数：2.00）A.B.C.D. 解析：解析：“更新(Update)分组”是 BGP 协议的核心。BGP 发言人可以用“更新分组”撤销它以前曾经通知过的路由，也可以宣布增加新的路由。撤销路由可以一次撤销许多条，而增加新路由时，每个更新报文只能增加一条。14. （分数：2.00）A.B. C.D.解析：解析：当一个运行 OSPF 协议的路由器刚开始工作时，只能通过问候分组得知它有哪些相邻的路由器在工作，以及将数据发往相邻路由器所需的“

23、费用”。 如果所有的路由器都把自己的本地链路状态信息对全网进行广播，那么各路由器只要将这些链路状态信息综合起来就可得出链路状态数据库，但这样做开销太大，因此 OSPF 采用了另外的办法。OSPF 让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。摘要信息主要用于指出有哪些路由器的链路状态信息已经写入了数据库。经过与相邻路由器交换数据库描述分组后，路由器就使用链路状态请求分组，向对方请求发送自己所缺少的某些链路状态项目的详细信息。通过一系列的分组交换后，全网将建立起同步的链路状态数据库。15. （分数：2.00）A.B. C.D.解析：解析：根据生成树算法制订的协议

24、称为生成树协议(Spanning Tree Protocol，STP)。IEEE 802.1d标准规定了 STP 协议，它能够逻辑地阻断网络中存在的冗余链路，以消除路径中的环路，并可以在活动路径出现故障时，重新激活冗余链路来恢复网络的连通，保证网络的正常工作。16. （分数：2.00）A.B.C. D.解析：解析：综合布线系统是一个开放的系统，它应满足各厂家所生产的终端设备。通过选择适当的适配器，即可使综合布线系统的输出与用户的终端设备保持完整的电气兼容性。工作区的适配器应符合以下要求：在设备连接器采用不同信息插座的连接器时，可选用专用电缆或适配器；当在单一信息插座上进行两项服务时，宜采用 Y

25、 型适配器或者一线两用器；在配线(水平)子系统中选用的电缆类别(介质)不同于设备所需的电缆类别(介质)时，宜采用适配器；在连接使用不同信号的数模转换或数据速率转换装置时，宜采用适配器。 管理子系统包括干线间或卫星接线间的交叉互连设备。管理子系统设置在楼层配线间，是水平子系统电缆端接的场所，也是主干系统电缆端接的场所，由大楼主配线架、楼层分配线架、跳线、转换插座组成。管理子系统主要有水平/干线连接、主干线系统相互连接、入楼设备的连接等应用。用户可以在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由。 管理子系统提供了与其他子系统连接的手段，使整个布线系统与其连接的设备和器件构成一个有机的整

26、体。调整管理子系统(注意，不是设备间子系统)的交接可安排或重新安排线缆路由，因而传输线路能够延伸到建筑物内部各个工作区，是综合布线系统灵活性的集中体现。 干线子系统既包括设备间的主干电缆，也包括干线接线间至卫星接线间、设备间至网络端口、主设备间与计算机中心之间、设备间至建筑群子系统设备间的连接线缆。干线电缆可采用点对点端接，也可采用分支递减端接或电缆直接连接的方式。 建筑群子系统是指由两个或两个以上建筑物的电话、数据、电视系统组成的一个建筑群综合布线系统，它由电缆、光缆和入楼处线缆上过流过压的电气保护设备等相关硬件组成，从而形成了建筑群综合布线系统。建筑群布线子系统可以是架空布线、巷道布线、直

27、埋布线、地下管道布线，或者是这 4 种铺设方式的任意组合。其中，地下管道布线方式能够对线缆提供最佳保护。17. （分数：2.00）A.B. C.D.解析：解析：网桥协议数据单元(BPDU)每隔 2s 定时发送一次，即更新周期为 2s。在网络发生故障或拓扑结构发生变化时也会发送新的 BPDU，以便维护生成树树状结构。18. （分数：2.00）A.B.C. D.解析：解析：在交换设备之间实现 Trunk 功能，必须遵守相同的 VLAN 协议。目前，常用的 VLAN 协议有ISL(Cisco 公司内部交换链路协议)、IEEE 802.10(原为 FDDI 的安全标准协议)和国际标准 IEEE 802

28、.1Q。其中，ISL(Inter-Switch Link)是 Cisco 交换机内部链路的一个 VLAN 协议，它仅适用于 Cisco 品牌的交换机，不适用于其他品牌的交换机。 IEEE 802.1Q 俗称“Dot One Q”(dot1q)，是经过 IEEE 认证的一个VLAN 协议，它是一个国际标准。IEEE 802.1Q 可用于不同厂家的交换设备互连，是实现 VLAN Trunk 的唯一标准协议。因此，要实现 Cisco 交换机和其他厂商交换机的 VLAN Trunk 互连，必须在直接相连的两台交换机端口上都封装 IEEE 802.1Q 协议，从而保证协议的一致性，否则不能正确地传输多个

29、 VLAN 的信息。将 Cisco Catalyst 6500 交换机的 5/2 端口设置为 Trunk 模式，并封装相应的 VLAN 协议的配置语句如下：switch-6500(enable) set trunk 5/2 on dot1q19. （分数：2.00）A.B.C.D. 解析：解析：通常，交换机端口工作在半双工、全双工、自适应等通信方式中。在网络中，直接相连的两台交换机端口的通信方式要求必须一致，否则会出现大量丢包现象，影响网络的正常运行。为此，需要将交换机端口强制设置为某种通信方式。将 6500 交换机 3/1 端口设置为全双工通信方式的正确配置语句如下： switch-6500

30、(enable) set port duplex 3/1 full20. （分数：2.00）A.B.C.D. 解析：解析：生成树协议(STP)通过在交换机(或网桥)之间传递网桥协议数据单元(BPDU)，并用生成树算法(STA)对其进行比较计算，以建立一个稳定、无回路的树状结构网络。在选择根交换机时，先比较各台交换机的优先级值，优先级值最小者为根交换机。如果优先级值相同，那么再根据各台交换机的 MAC 地址的值决定根交换机。MAC 地址的值最小的为根交换机。由于 12288204803276840960，因此 STP 确定的根交换机是 MAC 地址为 00-d0-09-87-a7-fc 的那台核

31、心交换机。21. （分数：2.00）A. B.C.D.解析：22. （分数：2.00）A.B.C. D.解析：解析：路由器内存用于保存路由器配置、路由器操作系统、路由协议软件等。路由器内存主要有：只读存储器(ROM)、随机存储器(RAM)、非易失性随机存储器(NVRAM)、闪存(Flash)等类型。其中，ROM 是只读存储器，主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。其主要任务是完成路由器的初始化进程，例如，路由器启动时的硬件诊断、装入路由器操作系统(IOS)等。 Flash 是可擦写的ROM，主要用于存储路由器当前使用的操作系统映像文件(以压缩的格式保存)和一些微代码(如

32、 Cisco IOS的 Image)。其容量比较大，可以保存多个不同版本的操作系统，易于对路由器的 IOS 软件进行升级。另外，闪存也可以用来保存备份的配置文件。闪存中保存的数据不会因为关机或路由器重启而丢失。 RAM是可读可写的存储器。在路由器操作系统运行期间，RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置(Running Configuration)文件，以及正在执行的代码和一些临时数据信息等。 NVRAM 是一个可读可写存储器，主要用于存储启动配置(startup-config)文件或备份配置文件。23. （分数：2.00）A.B.C.D. 解析：

33、解析：子网掩码 255.255.255.192 用二进制表示为 1111 1111.1111 1111.1111 1111.1100 0000，可见该子网掩码的掩码前缀的长度(即掩码位为“1”的个数)为“/26”。本试题中，配置 DHCP 地址池192.168.3.0/26 的语句如下： Router(dhcp-config) # network 192.168.3.0 255.255.255.192 或： Router(dhcp-config)# network 192.168.3.0/26 本试题中，需要排除的 IP 地址范围是192.168.3.62/29。其中，“/29”是子网掩码 2

34、55.255.255.248 的前缀长度。由于 IP 地址 192.168.3.62用二进制表示是“1100 0000.1010 1000.0000 0011.0011 1110”，其中阴影部分是子网掩码覆盖的比特范围，因此 192.168.3.62/29 所表达的 IP 地址范围是 192.168.3.56192.168.3.63。再由于192.168.3.63 是 192.168.3.0/26 网段的直接广播地址，需要排除，因此保留 IP 地址范围192.168.3.62/29 的配置语句如下： Router(config)# ip dhcp excluded-address 192.16

35、8.3.56 192.168.3.62 本试题选项 A 的“ip dhcp excluded-address 192.168.3.62”，仅排除单个 IP 地址192.168.3.62。选项 B 和选项 C 保留 IP 地址配置命令所在的配置模式有误，且不允许出现选项 B 的“ip dhcp excluded-address 192.168.3.62 255.255.255.248”和选项 C 的“ip dhcp excluded-address 192.168.3.62/29”等带有子网掩码的格式。24. （分数：2.00）A.B.C.D. 解析：解析：拒绝 TCP4444 端口号的所有数据

36、包通过路由器的 ACL 配置语句如下： Router(config)# access-list 120 deny tcp any any eq 4444 Router(config)# access-list 120 permit ip any any 其中，“access-list”是配置 ACL 的关键字；“120”是扩展访问控制列表的表号；“deny”关键字表示禁止(不允许)；“any”关键字表示内网或外网所有主机。 对于选项 A，将命令 access-list 120 permit ip any any 放在 ACL 规则的最前面，表示允许所有类型的数据包通过路由器，则其后的 deny

37、 语句将不起作用，即不能按照预期的应用需求拒绝 TCP 4444 端口号的所有数据包通过。 由于标准 ACL 的表号范围是199、13001999；扩展 ACL 的表号范围是 100199、20002699，而选项 B 中表号“20”不属于扩展ACL 的表号范围，不能满足题意要求。 对于选项 A，命令“access-list 120 permit tcp any any eq 4444”表示允许 TCP 4444 端口号的所有数据包通过路由器，与题意要求正好相反，因此不是正确答案。25. （分数：2.00）A.B.C. D.解析：26. （分数：2.00）A.B. C.D.解析：解析：无线路由

38、器是带有无线覆盖功能的路由器，它是将无线 AP 和宽带路由器合二为一的新型产品。它不仅具备无线 AP 的所有功能(例如，支持 DHCP 客户端、VPN 和 WEP 加密等)，而且还包括了网络地址转换(NAT)功能，可实现家庭无线网络中的 Internet 连接共享，实现 ADSL 和小区宽带接入。有的无线路由器还包括一个 4 个端口的交换机，可以连接使用有线网卡的计算机，实现有线和无线网络的顺利过渡。采用“无线路由器+无线网卡”组建家庭无线局域网，不但能使计算机连接 Internet，而且可与 WLAN 内带无线网卡的计算机直接通信。27. （分数：2.00）A. B.C.D.解析：解析：Ci

39、sco Aironet 1100 系列接入点是一款无线局域网收发器，主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。它使用 Cisco IOS 操作系统，兼容 IEEE 802.11b 和 IEEE 802.11g 标准，工作在 2.4GHz 频段。其出厂时默认的设备管理地址为 10.0.0.1，Web 配置界面的管理访问密码为大小写敏感的 Cisco。在其汇总状态的页面左侧目录栏中，选择Express Setup命令，将进入快速配置页面。28. （分数：2.00）A.B. C.D.解析：解析：正向查找区域文件名的默认格式为“区域名称.dns”。若新建一个名为“”的正向查找区域，

40、则其默认对应的区域文件名为 .dns。29. （分数：2.00）A.B. C.D.解析：解析：基于 Windows Server 2003 系统的 DHCP 服务器，在IP 地址范围界面中，可以用长度(如16)或点分十进制地址(如 255.255.0.0)两种方法指定子网掩码。 默认情况下，DHCP 服务器对所分配的IP 地址租约期限设置为 8 天。如果网络上可用的 IP 地址数量较少且经常更改客户端配置或客户端移动频繁，则应减少租约期限以促进 DHCP 服务器对过时 IP 地址的清理工作。 租约期限界面用于设置服务器分配的作用域租约期限。该配置界面分别有天、小时、分钟3 个微调框，由此可知：

41、DHCP 服务器地址租约期限的最小可调整单位是“分钟”。 作用域选项常用的有DNS 服务器和路由器两个选项，但还有其他选项(如时间服务器、日志服务器等)可供配置。30. （分数：2.00）A.B.C. D.解析：解析：默认情况下 Windows Server 2003 系统没有安装 IIS 组件。若要架构 Web 站点，需要在控制面板的添加/删除程序对话框中选择添加/删除 Windows 组件选项，接着双击应用程序服务器组件。在应用程序服务器对话框中，勾选Internet 信息服务(IIS)复选框，依次单击确定按钮。 配置Windows Server 2003 Web 服务器的第一步是为该服务

42、器分配一个静态的 IP 地址。因为地址的动态更改会使客户端与 Web 服务器失去联系，所以 Web 服务器不能使用动态分配的 IP 地址。由此可知，选项 C 的说法有误。 在性能选项卡中，带宽限制选项组可以设置影响该 Web 网站带宽使用的属性值。默认情况下未启用该功能。在HTTP 头选项卡中，默认情况下未勾选启用内容过滤复选框，即未启用内容过滤功能。 同一服务器上的多个网站可以使用主机头名称、IP 地址和非标准 TCP 端口号等标识符进行区分。31. （分数：2.00）A.B. C.D.解析：解析：创建“域”时，若IP 地址文本框为空，则意思为服务器所有的 IP 地址。当服务器有多个IP 地

43、址专供 FTP 服务使用，或者服务器使用动态 IP 地址时，IP 地址文本框留空将方便服务器的配置。因此，选项 B 的说法有误。32. （分数：2.00）A. B.C.D.解析：33. （分数：2.00）A. B.C.D.解析：解析：Windows Server 2003 备份程序支持正常备份、副本备份、增量备份、差异备份和每日备份5 种类型的备份方法。使用正常备份或增量备份方法，对已备份文件在备份后将清除存档属性，即备份后标记文件，而使用副本备份、差异备份和每日备份方法，对已备份文件在备份后不清除存档属性，即备份后不标记文件。34. （分数：2.00）A.B.C. D.解析：解析：Windo

44、ws Server 2003 备份程序支持正常备份、副本备份、增量备份、差异备份和每日备份5 种类型的备份方法。使用正常备份或增量备份方法，对已备份文件在备份后将清除存档属性，即备份后标记文件，而使用副本备份、差异备份和每日备份方法，对已备份文件在备份后不清除存档属性，即备份后不标记文件。35. （分数：2.00）A.B.C. D.解析：解析：TAP(分路器)设备可以对交换式网络中的数据包进行分析和处理。它提供在全双工或半双工10/100/1000Mbps 网段上查看数据流量的手段。在部署网络入侵检测系统时使用 TAP 有如下优点： TAP提供容错方案，如果发生电源故障，原先监控的网段上的通信

45、不会受影响。 TAP 不会影响数据流。 TAP 阻止建立与入侵检测系统的直接连接，从而保护它不受攻击。36. （分数：2.00）A.B.C. D.解析：37. （分数：2.00）A.B. C.D.解析：解析：由图 7-3 中的信息“Pinging 202.205.11.71 with 32 bytes of data”可知，测试结果中显示出了 对应的 IP 地址 202.205.11.71，即域名 在 ping 命令通信过程中已被解析为 202.205.11.71 的 IP 地址。这也间接说明提供 域名解析的服务器工作正常(或该计算机设置的 DNS 服务器工作正常)，以及该计算机已正确

46、配置了 TCP/IP 协议(IP 地址、子网掩码、网关地址、首选 DNS 地址)且 TCP/IP 协议工作正常。 由图 7-3 中的“Replay from 202.23.76.93：Destination net unreachable”信息表明，该计算机发出的 ping 数据包在202.23.76.93 处被拦截了。这可能是 IP 地址为 202.23.76.93 路由设备配置了相关的访问控制列表，对该计算机的访问进行了限制。 经过以上分析后，可排除选项 A、C、D，因此造成该主机无法访问 网站的一种可能原因是：网络中路由器有相关拦截的 ACL 规则。38. （分数：2.00）A.B.C.

47、D. 解析：解析：SYN Flooding 攻击的基本思路是：攻击者主机使用无效的 IP 地址(即伪造了数据包中 IP 地址，隐藏了自身的 IP 地址)，利用 TCP 连接的 3 次握手过程，使得受害主机处于开放会话的请求之中，直到连接超时。在此期间，受害主机将会连续接收这种会话请求，最终因资源耗尽而停止响应。 对于分布式拒绝服务(DDoS)攻击，攻击者最初需要使用自己的主机实施攻击，该攻击数据包的源 IP 地址就是攻击者主机自身的 IP 地址。 Ping of Death 攻击是通过构造出重组缓冲区大小的异常 ICMP 包进行的攻击。 Teardrop 攻击是利用 OS 处理分片重叠报文的漏洞进行的攻击。39. （分数：2.00）A.B. C.D