【计算机类职业资格】国家四级网络工程师-试卷18及答案解析.doc

1、国家四级网络工程师-试卷 18 及答案解析(总分：96.00，做题时间：90 分钟)一、选择题(总题数：41，分数：82.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_2. （分数：2.00）A.B.C.D.3. （分数：2.00）A.B.C.D.4. （分数：2.00）A.B.C.D.5. （分数：2.00）A.B.C.D.6. （分数：2.00）A.B.C.D.7. （分数：2.00）A.B.C.D.8. （分数：2.00）A.B.C.D.9. （分数：2.00）A.B.C.D.10.

2、 （分数：2.00）A.B.C.D.11. （分数：2.00）A.B.C.D.12. （分数：2.00）A.B.C.D.13. （分数：2.00）A.B.C.D.14. （分数：2.00）A.B.C.D.15. （分数：2.00）A.B.C.D.16. （分数：2.00）A.B.C.D.17. （分数：2.00）A.B.C.D.18. （分数：2.00）A.B.C.D.19. （分数：2.00）A.B.C.D.20. （分数：2.00）A.B.C.D.21. （分数：2.00）A.B.C.D.22. （分数：2.00）A.B.C.D.23. （分数：2.00）A.B.C.D.24. （分数：2

3、.00）A.B.C.D.25. （分数：2.00）A.B.C.D.26. （分数：2.00）A.B.C.D.27. （分数：2.00）A.B.C.D.28. （分数：2.00）A.B.C.D.29. （分数：2.00）A.B.C.D.30. （分数：2.00）A.B.C.D.31. （分数：2.00）A.B.C.D.32. （分数：2.00）A.B.C.D.33. （分数：2.00）A.B.C.D.34. （分数：2.00）A.B.C.D.35. （分数：2.00）A.B.C.D.36. （分数：2.00）A.B.C.D.37. （分数：2.00）A.B.C.D.38. （分数：2.00）A.

4、B.C.D.39. （分数：2.00）A.B.C.D.40. （分数：2.00）A.B.C.D.41. （分数：2.00）A.B.C.D.二、综合题(总题数：4，分数：8.00)42.综合题（每空）请将每一个空的正确答案写在答题卡 1-20 序号的横线上，答在试卷上不得分。（分数：2.00）_43.阅读以下的配置信息，解释(5)处的命令。 Switch# Switch#cofing Switch(cofing)#interface fo/1 /进入接口 1 配置模式 Switch(cofing-if)#switchport mode truck (5) Switch(cofing-if)#sw

5、itchport truck allowed vlan all /设置允许从该接口交换数据的 vlan Switch(cofing-if)#exit Switch(cofing)#exit Switch#（分数：2.00）填空项 1:_44.阅读以下的配置信息，解释(6)处的命令，将答案填写在相应的位置。 Switch#lan d Switch(vlan)#vfan 2 /创建一个 vlan2 VLAN2 added Name:V1N0002 /系统自动命名 Swintch(vlan)#vlan 3 name vlan3 (6) VLAN3 added: Name:vlan3 Switch(v

6、lan)#exit（分数：2.00）填空项 1:_45.阅读以下的配置信息，解释(7)处的命令，将答案填写在相应的位置。 Switch#cofing t Switch(cofing)#nterface fo/5 /进入接口 5 配置模式 Switch(coling-if)#switchport mode access (7) Switch(cofing-if)#switchport access vlan 2 /把端口 5 分配给相信的 vlan2 Switch(cofing)#exit Switch(cofing)#interface fo/6 Switch(cofing-if)#switc

7、hport mode access Switch(cofing-if)#switchport access vlan 3 Switch(cofing-if)#exit Switch(cofing)#exit Switch#（分数：2.00）填空项 1:_三、应用题(总题数：3，分数：6.00)46.应用题（）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。（分数：2.00）_47.标准 IP 访问控制列表的基本格式为 access-list1ist numberpermit|denyhost/anysourceaddresswild-card-masklog，请填写其参数描述

8、。 a、list number _ b、permit/deny _ c、source address _ d、host/any _ e、windcad-mask _（分数：2.00）_48.在对局域网的运行与维护前，首先要判断其拓扑结构和信道访问方式，然后要判断其故障类型，网络故障的分类方式不尽相同，一般可以根据故障的性质分为 _ 和 _ 。随着 Internet 的广泛应用，为了保证网络稳定运行，网络安全性尤为重要，而防火墙是一种综合性的技术，涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面，防火墙技术一般可以分为两类，即 _ (采

9、用报文动态分组)和 _ (采用代理服务机制)，而后者又包括 _ 。（分数：2.00）_国家四级网络工程师-试卷 18 答案解析(总分：96.00，做题时间：90 分钟)一、选择题(总题数：41，分数：82.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_解析：2. （分数：2.00）A.B.C. D.解析：解析：是以宽带光传输网络为开放平台，以 TCP/IP 协议为基础，过各种网络互联设备和各种服务业务并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。现实意义的城域网一定

10、是能够提供高传输速率和保证服务质量的网络系统。3. （分数：2.00）A. B.C.D.解析：解析：广播域的定义、VLAN 路由属于汇聚层的功能；高速数据传输属于核心层的功能；接入层网络用于将终端用户计算机接入到网络之中，并按 MAC 地址进行数据过滤传输，故选 A。4. （分数：2.00）A.B.C. D.解析：解析：能够提供电信级运行的宽带城域网必须有严格的网络管理能力。宽带城域网根据其结构，一般采取设立一个网络管理中心，以保证系统稳定、安全、可靠的运行。5. （分数：2.00）A.B.C. D.解析：6. （分数：2.00）A.B. C.D.解析：解析：网络工程是一项复杂的系统工程，一般

11、可分为网络规划、网络设计、工程实施、系统检测验收和运行维护等几个阶段，网络规划是在需求分析的基础上进行系统可行性分析和论证，以确定网络总体方案。网络规划阶段任务完成之后转入下一个阶段，即网络设计阶段。确定网络层次结构以及各层采用的协议，是网络体系结构设计阶段的主要任务，故选 B。7. （分数：2.00）A. B.C.D.解析：解析：工程造价估算所依据的项目有网络设备、网络基础设施、远程通信线路与接入城域网租用线路、服务器与客户端设备、系统集成费用、用户培训费用和系统维护费用，故选 A。8. （分数：2.00）A.B.C.D. 解析：9. （分数：2.00）A. B.C.D.解析：10. （分数

12、：2.00）A.B. C.D.解析：11. （分数：2.00）A.B. C.D.解析：解析：再次划分后的 IP 地址的网络号部分和主机号部分用子网掩码来区分。子网掩码是 32 位二进制数值，分别对应 IP 地址的 32 位二进制数值。对应 IP 地址中的网络号部分在子网掩码中用“1”表示，IP 地址中的主机号部分在子网掩码中用“0”表示。12. （分数：2.00）A.B. C.D.解析：13. （分数：2.00）A. B.C.D.解析：解析： A、B 进行通信时，源主机 IP 层将数据加上 IP 报头形成 IP 数据包交给网络接口层；网络接口层根据物理网络将 IP 数据报转化为数据帧并将其传送

13、到路由器的网络接口层；路由器接收该数据帧后拆封和帧检验，取出 IP 数据报交给它的 IP 层；进行路由转发；目的主机接收到数据帧后在网络接口层进行拆封和帧检验后交给 IP 层，IP 层对 IP 报头进行检测和校验，取出传输层实体获取数据向上层递交。通过这一数据数据封装过程可以看出，两台主机和路由器都是具有 IP 层和网络接口层的设备。14. （分数：2.00）A. B.C.D.解析：15. （分数：2.00）A. B.C.D.解析：16. （分数：2.00）A.B. C.D.解析：17. （分数：2.00）A.B.C. D.解析：18. （分数：2.00）A.B.C.D. 解析：19. （分数

14、：2.00）A.B.C. D.解析：20. （分数：2.00）A.B.C. D.解析：21. （分数：2.00）A.B.C. D.解析：22. （分数：2.00）A.B. C.D.解析：23. （分数：2.00）A. B.C.D.解析：24. （分数：2.00）A. B.C.D.解析：25. （分数：2.00）A.B.C. D.解析：26. （分数：2.00）A.B.C.D. 解析：27. （分数：2.00）A.B.C. D.解析：28. （分数：2.00）A.B. C.D.解析：29. （分数：2.00）A.B. C.D.解析：30. （分数：2.00）A. B.C.D.解析：31. （分数

15、：2.00）A.B.C.D. 解析：32. （分数：2.00）A.B.C. D.解析：33. （分数：2.00）A. B.C.D.解析：34. （分数：2.00）A.B.C.D. 解析：35. （分数：2.00）A. B.C.D.解析：36. （分数：2.00）A.B. C.D.解析：37. （分数：2.00）A.B. C.D.解析：解析：增量备份只备份相对上一次备份操作以来创新或者更新过的数据。增量备份比完全备份更快、更小，但可靠性差。增量备份技术有几种使用方式，包括：偶尔进行完全备份，频繁地进行增量备份；“完全备份+增量备份”；简单的“增量备份”由上可知答案，故选 B。38. （分数：2.

16、00）A.B.C.D. 解析：39. （分数：2.00）A.B.C. D.解析：解析：利用 ping 可以检查网络是否能够连通，用好它可以很好地帮助分析判定网络故障。应用格式：ping IP 地址。该命令还可以加许多参数使用，键入 ping 按 Enter 键即可看到详细说明。-n 选项表示 ping 命令的次数，-n count 表示发送 count 指定的 ECHO 数据包数，默认值为 4，故选 C。40. （分数：2.00）A.B. C.D.解析：解析：形式化证明方法用来证明一个协议是安全的，它是人们所希望的，但是一般的协议安全性是不可判定的，所以形式化证明的方法不能有效防范黑客攻击，故

17、选 B。41. （分数：2.00）A.B. C.D.解析：解析：“auth/Priv 模式”表示既需要加密操作，又要进行认证操作。因此，要实现 SNMPv3 基于视图的访问控制模型(VACM)的最高安全级别，需将设备访问参数设置为 auth/Priv 模式，故选 B。二、综合题(总题数：4，分数：8.00)42.综合题（每空）请将每一个空的正确答案写在答题卡 1-20 序号的横线上，答在试卷上不得分。（分数：2.00）_解析：43.阅读以下的配置信息，解释(5)处的命令。 Switch# Switch#cofing Switch(cofing)#interface fo/1 /进入接口 1 配

18、置模式 Switch(cofing-if)#switchport mode truck (5) Switch(cofing-if)#switchport truck allowed vlan all /设置允许从该接口交换数据的 vlan Switch(cofing-if)#exit Switch(cofing)#exit Switch#（分数：2.00）填空项 1:_ （正确答案：正确答案：5 设置当前端口为 Trunk 模式。）解析：44.阅读以下的配置信息，解释(6)处的命令，将答案填写在相应的位置。 Switch#lan d Switch(vlan)#vfan 2 /创建一个 vlan

19、2 VLAN2 added Name:V1N0002 /系统自动命名 Swintch(vlan)#vlan 3 name vlan3 (6) VLAN3 added: Name:vlan3 Switch(vlan)#exit（分数：2.00）填空项 1:_ （正确答案：正确答案：6 创建一个 vlan3，并命名为 vlan3。）解析：45.阅读以下的配置信息，解释(7)处的命令，将答案填写在相应的位置。 Switch#cofing t Switch(cofing)#nterface fo/5 /进入接口 5 配置模式 Switch(coling-if)#switchport mode acce

20、ss (7) Switch(cofing-if)#switchport access vlan 2 /把端口 5 分配给相信的 vlan2 Switch(cofing)#exit Switch(cofing)#interface fo/6 Switch(cofing-if)#switchport mode access Switch(cofing-if)#switchport access vlan 3 Switch(cofing-if)#exit Switch(cofing)#exit Switch#（分数：2.00）填空项 1:_ （正确答案：正确答案：7 设置端口为静态 vlan 访问模

21、式。）解析：解析：Switch(config)#interface of/5 配置端口 fo/5。 Switch(config-if)#switchport mode access 设置端口为静态访问模式。三、应用题(总题数：3，分数：6.00)46.应用题（）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。（分数：2.00）_解析：47.标准 IP 访问控制列表的基本格式为 access-list1ist numberpermit|denyhost/anysourceaddresswild-card-masklog，请填写其参数描述。 a、list number _ b、p

22、ermit/deny _ c、source address _ d、host/any _ e、windcad-mask _（分数：2.00）_正确答案：(正确答案：表号范围 允许或拒绝 源地址 主机匹配 通配符屏蔽码)解析：48.在对局域网的运行与维护前，首先要判断其拓扑结构和信道访问方式，然后要判断其故障类型，网络故障的分类方式不尽相同，一般可以根据故障的性质分为 _ 和 _ 。随着 Internet 的广泛应用，为了保证网络稳定运行，网络安全性尤为重要，而防火墙是一种综合性的技术，涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面，防火墙技术一般可以分为两类，即 _ (采用报文动态分组)和 _ (采用代理服务机制)，而后者又包括 _ 。（分数：2.00）_正确答案：(正确答案：物理故障 逻辑故障 包过滤防火墙 代理服务防火墙 代理服务器模块、代理客户模块和协议分析模块)解析：