【计算机类职业资格】国家四级网络工程师-试卷17及答案解析.doc

1、国家四级网络工程师-试卷 17 及答案解析(总分：100.00，做题时间：90 分钟)一、选择题(总题数：41，分数：82.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_2. （分数：2.00）A.B.C.D.3. （分数：2.00）A.B.C.D.4. （分数：2.00）A.B.C.D.5. （分数：2.00）A.B.C.D.6. （分数：2.00）A.B.C.D.7. （分数：2.00）A.B.C.D.8. （分数：2.00）A.B.C.D.9. （分数：2.00）A.B.C.D.10

2、. （分数：2.00）A.B.C.D.11. （分数：2.00）A.B.C.D.12. （分数：2.00）A.B.C.D.13. （分数：2.00）A.B.C.D.14. （分数：2.00）A.B.C.D.15. （分数：2.00）A.B.C.D.16. （分数：2.00）A.B.C.D.17. （分数：2.00）A.B.C.D.18. （分数：2.00）A.B.C.D.19. （分数：2.00）A.B.C.D.20. （分数：2.00）A.B.C.D.21. （分数：2.00）A.B.C.D.22. （分数：2.00）A.B.C.D.23. （分数：2.00）A.B.C.D.24. （分数：

3、2.00）A.B.C.D.25. （分数：2.00）A.B.C.D.26. （分数：2.00）A.B.C.D.27. （分数：2.00）A.B.C.D.28. （分数：2.00）A.B.C.D.29. （分数：2.00）A.B.C.D.30. （分数：2.00）A.B.C.D.31. （分数：2.00）A.B.C.D.32. （分数：2.00）A.B.C.D.33. （分数：2.00）A.B.C.D.34. （分数：2.00）A.B.C.D.35. （分数：2.00）A.B.C.D.36. （分数：2.00）A.B.C.D.37. （分数：2.00）A.B.C.D.38. （分数：2.00）A

4、.B.C.D.39. （分数：2.00）A.B.C.D.40. （分数：2.00）A.B.C.D.41. （分数：2.00）A.B.C.D.二、综合题(总题数：2，分数：12.00)42.综合题（每空）请将每一个空的正确答案写在答题卡 1-20 序号的横线上，答在试卷上不得分。（分数：6.00）_某单位拟建立一个 Intranet，建立自己的 Web 服务器、DNS 服务器、E-mail 服务器和内部业务服务器，Intranet 上有几台客户机联网，要求这些机器有的可以连到 Internet 上，有的只允许访问自己的 Web 服务器。请做出规划、解决如下问题：（分数：6.00）(1).如何根据

5、网络流量选择联网设备，给出所选设备的作用?（分数：2.00）填空项 1:_(2).如何规划防火墙，将内部业务服务器和部分 PC 与 Internet 隔离?（分数：2.00）填空项 1:_(3).在我国，目前可供大用户选择的接入方式有哪些?各自的接入速率为多少?（分数：2.00）填空项 1:_三、应用题(总题数：3，分数：6.00)43.应用题（）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。（分数：2.00）_44.FTP 协议是 Internet 常用的应用层协议，它通过 _ 协议提供服务，它是基于 Client/Server 结构通信的，作为服务器一方的进程，通过监听

6、 _ 端口得知有服务请求，在一次会话中，存在 _ 个 TCP 连接。另一个简单的文件传输协议 _，它的特点是使用 UDP 协议，而且 _ 。（分数：2.00）_45.常见的电子邮件协议有以下几种：SMTP、 _ 、IMAP。这几种协议都是由 _ 协议族定义的。_主要负责底层的邮件系统如何将邮件从一台机器传至另外一台机器；_是把邮件从电子邮箱中传输到本地计算机的协议；_提供了邮件检索和邮件处理的新功能，这样用户可以完全不必下载邮件正文就可以看到邮件的标题摘要，从邮件客户端软件就可以对服务器上的邮件和文件夹目录等进行操作。（分数：2.00）_国家四级网络工程师-试卷 17 答案解析(总分：100.

7、00，做题时间：90 分钟)一、选择题(总题数：41，分数：82.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_解析：2. （分数：2.00）A.B.C. D.解析：解析：宽带城域网核心交换层主要功能有三：连接多个汇集层，为汇聚层的网络提供高速分组转发，为整个城域网提供高速、安全与具有 QoS 保障能力的数据传输环境；实现与主干网络的互联，提供城市的宽带 IP 数据出口；提供宽带城域网的用户访问 Internet 所需要的路由服务。汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换是

8、汇聚层的基本功能。3. （分数：2.00）A.B.C.D. 解析：4. （分数：2.00）A. B.C.D.解析：5. （分数：2.00）A.B.C. D.解析：6. （分数：2.00）A.B.C. D.解析：7. （分数：2.00）A.B.C. D.解析：解析：通常来说，路由器的吞吐量大于 40 Gbit/s 时，称为高端路由器，它主要作为核心层的主干路由器；吞吐量在 2540 Gbit/s 之间的称为中断路由器，也叫企业级路由器，它一般应用在汇聚层；吞吐量低于 25 Gbit/s 称为低端路由器，常用于接入层，故选 C。8. （分数：2.00）A. B.C.D.解析：9. （分数：2.00

9、）A.B.C. D.解析：解析：子网掩码和 IP 地址一样，也是 32 bit 长，由一串 1 和跟随的一串 0 组成。子网掩码中的 1对应于 IP 地址中的网络号 net-id 和子网号 subnet-id，而子网掩码中的 0 对应于 IP 地址中的主机号host-id。由于该局域网中使用了 22 位作为网络地址，因此，子网掩码为111111.11111111.11111100.00000000，转换成十进制为 255.255.252.0。10. （分数：2.00）A.B.C. D.解析：11. （分数：2.00）A.B. C.D.解析：12. （分数：2.00）A. B.C.D.解析：13

10、. （分数：2.00）A. B.C.D.解析：14. （分数：2.00）A.B.C. D.解析：15. （分数：2.00）A.B.C.D. 解析：16. （分数：2.00）A.B.C. D.解析：17. （分数：2.00）A.B.C.D. 解析：18. （分数：2.00）A.B. C.D.解析：19. （分数：2.00）A.B.C. D.解析：20. （分数：2.00）A.B. C.D.解析：21. （分数：2.00）A.B.C.D. 解析：22. （分数：2.00）A.B. C.D.解析：23. （分数：2.00）A.B. C.D.解析：24. （分数：2.00）A.B.C. D.解析：25

11、. （分数：2.00）A. B.C.D.解析：26. （分数：2.00）A.B. C.D.解析：解析：在蓝牙技术的应用中，最小的工作单位叫 Piconet，是通过蓝牙连接起来的设备的集合。一个 Piconet 可以只是两台相连的设备，比如一台 PDA 和一部移动电话，也可以是八台连在一起的设备。这是因为用于区分 Piconet 中的设备 MAC 地址是用 3 比特表示的地址27. （分数：2.00）A.B. C.D.解析：解析：在单接入点解决方案中，接入点相当于有线网络中的集线器。无线接入点可以连接周边的无线网络终端，形成星形结构，同时通过 10BASE-T 端口与有线连接，使整个网络的终端都

12、能访问有线网络的资源。28. （分数：2.00）A.B. C.D.解析：解析：SSID 是 Radio Service Set ID 的缩写，它是客户端设备用来访问接入点的唯一标识。输入SSID 时要注意区分大小写。29. （分数：2.00）A.B.C. D.解析：解析：在 DHCP 客户机的命令窗口中，使用 ipconfig/all 可以查看客户机获得的地址租约及其他配置信息情况；使用 ip/rerease 命令可以释放已获得的地址租约；使用 ipconfig/renew 命令可以重新从DHCP 服务器获得新的地址租约。30. （分数：2.00）A. B.C.D.解析：解析：在设置目录安全选

13、项时，使用“目录安全性”选项卡设置 IIS 安全性功能，从而在授权访问受限制的内容之前确认用户的用户标识。可以选择的三种配置方法有：身份验证和访问控制、IP 地址或域名限制、安全通信，故选 A。31. （分数：2.00）A.B.C.D. 解析：解析：配置 E-mail 服务器，在快速设置向导中，需要输入的新建用户信息包括用户名(user1)、域名()及用户密码，故选 D。32. （分数：2.00）A.B. C.D.解析：解析：FTP 服务器添加匿名用户的步骤如下：在用户名称文本对话框中输入 anonymous，系统会自动判定为匿名用户，将不会要求输入密码而直接要求输入主目录，故选 B。33.

14、（分数：2.00）A. B.C.D.解析：解析：当某台 DNS 客户机准备解析一个域名时，首先要查询客户机缓存，如果没有符合条件的记录，就会产生一个查询条件请求，并发送给 DNS 服务器，故选 A。34. （分数：2.00）A. B.C.D.解析：解析：冷备份，也称为离线备份，是指当执行备份操作时，服务器将不接受来自用户与应用对数据的更新。冷备份很好地解决了备份时并发更新带来的数据不一致问题。其缺点是用户需要等待很长的时间，服务器将不能及时响应用户的需求。这种方式数据恢复时间比较长，但投资少，故选 A。35. （分数：2.00）A.B.C.D. 解析：解析：DMZ 是一个隔离的网络，可以在这个

15、网络中放置 Web 服务器或是 E-mail 服务器等，外网的用户可以访问 DMZ，它可以查看受保护区域主机被攻击的状态；可以检测防火墙系统的策略配置是否合理；可以检测 DMZ 被黑客攻击的重点；但只有将入侵检测系统放置于路由器和边界防火墙之间时，它才可审计来自 Internet 上对受保护网络的攻击类型。36. （分数：2.00）A. B.C.D.解析：解析：破密者(即解密者)指的是截取到密文，且想方设法将其变换成明文的第三方。破密的关键是如何求得密钥。破密者仅知密文，试图推导出明文，或推算出用来加密的密钥，以便解密出密文，无疑是非常困难的。破密者已知明文是指破密不仅可得密文，而且也知道相应

16、的明文，由此推算出用来加密的密钥或加密算法，从而解密密文，这个难度比仅知密文要小些。选择明文是指破密者不仅可得到密文和相应的明文，而且也可以选择被加密的明文，这比已知明文更容易地推出用来加密的密钥或算法。37. （分数：2.00）A.B. C.D.解析：解析：netstat 用来查看活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4统计信息；arp 用于 IP 地址与 MAC 之间的映射。要判断故障发生在内网还是外网，需要跟踪数据包，以确定哪些路由能正确转发了数据包，哪个路由不能转发数据包，ping 命令无法完成该功能。38. （分数：2.00）A.B.C. D.解

17、析：解析：Windows 2003 中有两种用户：本地用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中，用户登录后只能根据权限访问本地计算机，而不可以访问整体域中的资源，故选 C。39. （分数：2.00）A. B.C.D.解析：解析：ICMP 具有在两台主机之间的往返路径上发送一个数据包的功能。当网络中的一个结点向另一个结点发出一个“回送请求”的 ICMP 报文时另一个结点收到该 ICMP 报文后，将向源结点发出一个“回送响应”的 ICMP 报文。ping 命令即是基于这种功能的通用网络管理工具，故选 A。40. （分数：2.00）A.B.C. D.解析：41. （分数：2.00

18、）A.B.C.D. 解析：解析：SNMP 有三个基本组成部分：管理站、代理和 MIB-2。其管理模型是一个管理/代理模型。管理站通过 Snmp 定义的 PDN 向代理发送请求，而代理将的到 MIB-2 值通过 ANMP 协议给管理站。所以 SNMP协议通过网管代理来控制 MIB-2 数据对象，并维护它们的一致性，故选 D。二、综合题(总题数：2，分数：12.00)42.综合题（每空）请将每一个空的正确答案写在答题卡 1-20 序号的横线上，答在试卷上不得分。（分数：6.00）_解析：某单位拟建立一个 Intranet，建立自己的 Web 服务器、DNS 服务器、E-mail 服务器和内部业务服

19、务器，Intranet 上有几台客户机联网，要求这些机器有的可以连到 Internet 上，有的只允许访问自己的 Web 服务器。请做出规划、解决如下问题：（分数：6.00）(1).如何根据网络流量选择联网设备，给出所选设备的作用?（分数：2.00）填空项 1:_ （正确答案：正确答案：选择网络交换机连接服务器和 PC，对于连接服务器的交换机可以选择 100Mbit/s 或 1000 Mbit/s 端口连接，对于一般的 PC 可以选择 10 Mbit/s 或100Mbit/s 连接端口。选择路由器作为连接 Interent 的接入设备。）解析：解析：网络交换机是一种工作在数据链路层的网络设备。

20、交换机作为汇聚中心，可将多台数据终端设备连接在一起。根据本题的设计要求，可知网络流量不大，可选择网络交换机连接服务器和 PC，对于连接服务器的交换机可以选择 100Mbit/s 或 1000 Mbit/s 端口连接端口。路由器是工作在网络层的设备。路由器负责将数据分组从源端主机经最佳路径传送到目的端主机。它主要完成网络层的功能，实现在网络层的网络互联，故可以选择路由器作为连接 Internet 的接入设备。(2).如何规划防火墙，将内部业务服务器和部分 PC 与 Internet 隔离?（分数：2.00）填空项 1:_ （正确答案：正确答案：可以构建一个非军事区，将对外服务的服务器如Web 服

21、务器、DNS 服务器和 E-mail 服务器等放置在非军事区，通过外网路由器连接 Internet。 在非军事区和内网之间设置路由器或代理服务器作为防火墙，限制外部的访问。）解析：解析：防火墙是在网络之间通过执行控制策略来保护网络的系统。本题要将内部业务服务器和部分PC 与 Internet 隔离，可以构建一个非军事区，将对外服务的服务器如 Web 服务器、DNS 服务器和 E-mail服务器等放置在非军事区，在非军事区和内网之间设置路由器或代理服务器作为防火墙，限制外部的访问。PC 可通过外网路由器连接 Internet，Internet 上限制内部的部分 PC 访问 Internet。(3

22、).在我国，目前可供大用户选择的接入方式有哪些?各自的接入速率为多少?（分数：2.00）填空项 1:_ （正确答案：正确答案：DDN，最高 2M；ISDN，64K2(2B+D) ；帧中继，最高 2M；X.25，64K。）解析：解析：在我国，目前可供大的用户选择的接入方式有 DDN、ISDN、帧中继、X.25。 DDN 网是一个全透明网络，能提供速率在(200 bit/s2 Mbit/s)内的中高速数据通信业务。 ISDN 是以电话综合数字网为基础发展而成的通信网，能够提供到端的数字连接，可承载话音和非话音业务，用户能够通过多余用户网络接口接入网络。ISDN 采用数字传输和数字交换技术，将电话、

23、传真、数据、图像等多种业务综合在一个统一的数字网络进行传输和处理，向用户提供基本速率和一次群速率两种接口。基本速率接口包括两个能独立工作的 B 信道和一个 D 信道，其中 B 信道一般用来传输话音、数据和图像，D 信道用来传输信令分组信息。 帧中继方式能提供的通信速率从 64 kbps 到 2 Mbit/s，更高速业务有 CR 支持。可以在网络上实施 ERP、语音、视频通信以及企业内部网的一些应用。由于帧中继是面向连接的技术，在服务质量上有比较好的保证。 在国内，X.25 网络的最大带宽一般只能达到 64kbps，但其资费却低于同速率的DDN 专线三、应用题(总题数：3，分数：6.00)43.

24、应用题（）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。（分数：2.00）_解析：44.FTP 协议是 Internet 常用的应用层协议，它通过 _ 协议提供服务，它是基于 Client/Server 结构通信的，作为服务器一方的进程，通过监听 _ 端口得知有服务请求，在一次会话中，存在 _ 个 TCP 连接。另一个简单的文件传输协议 _，它的特点是使用 UDP 协议，而且 _ 。（分数：2.00）_正确答案：(正确答案：TCP 21 2 TFTP 代码占用内存小)解析：解析：FTP 是基于 TCP 实现的文件传输协议，使用此协议进行文件传输时，FTP 客户和服务器之间建

25、立的连接是控制连接和数据连接，用于传输文件的是数据连接。FTP 的默认服务端口为 21。在一次 FTP会话中存在两个 TCP 连接控制连接和数据连接。TFTP 是基于 UDP 实现的简单文件传输协议，它共有五种数据单元 PDU，其中数据 PDU 一次可以携带的数据最多是 512B，当传输的文件长度恰好是其整数倍时，则文件传输完毕后，还必须最后发送一个无数据的数据 PDU。TFTP 的特点是代码占用内存小。45.常见的电子邮件协议有以下几种：SMTP、 _ 、IMAP。这几种协议都是由 _ 协议族定义的。_主要负责底层的邮件系统如何将邮件从一台机器传至另外一台机器；_是把邮件从电子邮箱中传输到本

26、地计算机的协议；_提供了邮件检索和邮件处理的新功能，这样用户可以完全不必下载邮件正文就可以看到邮件的标题摘要，从邮件客户端软件就可以对服务器上的邮件和文件夹目录等进行操作。（分数：2.00）_正确答案：(正确答案：POP3 TCP/IP SMTP POP3 IMAP)解析：解析：常见的电子邮件协议有：SMTP(简单邮件传输协议)、POP3(邮局协议)、IMAP(Internet 邮件访问协议)。这几种协议都是由 TCP/IP 协议族定义的。SMTP 主要负责底层的邮件系统如何将邮件从一台机器传送至另一台机器；POP3 把邮件从电子邮箱中传输到本地计算机的协议 IMAP 是 POP3 的一种替代协议，提供邮件检索和邮件处理的新功能。