【计算机类职业资格】四级网络工程师-201及答案解析.doc

《【计算机类职业资格】四级网络工程师-201及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】四级网络工程师-201及答案解析.doc（8页珍藏版）》请在麦多课文档分享上搜索。

1、四级网络工程师-201 及答案解析(总分：60.00，做题时间：90 分钟)一、选择题(总题数：15，分数：16.00)1.CIDR路由汇聚后网络地址 128.39.128.0/21，不能被其覆盖的子网地址是（分数：1.00）A.128.39.129.0/22B.128.39.131.0/23C.128.39.134.0/24D.128.39.136.0/242.RIP动态协议定时更新路由，每隔_秒更新一次。（分数：1.00）A.90B.60C.40D.303.决定局域网特性的主要技术要素包括网络拓扑结构、介质访问控制方法与 _ 。（分数：1.00）A.数据库软件B.服务器软件C.传输介质D.

2、布线结构4.下列选项中，属于路由器的工作模式的是 _ 。 用户模式 特权模式 RXBOOT 模式 全局配置模式 设置模式 其他配置模式（分数：1.00）A.B.C.D.5.P2DR模型是一种常见的网络安全模型，其主要包括_。 检测 日志 防护 备份 策略 响应（分数：1.00）A.、B.、C.、D.、6.以下不属于 ICMP主要功能的是_。（分数：2.00）A.通告网络错误B.修复网络错误C.路山器重定向D.获取通信子网掩码7.有若干常用的网络平台软件，但_不是网管平台软件。（分数：1.00）A.NetManagerB.Net ManagerC.SunViewD.NetView8.一个设备有两

3、个 IP地址，一个地址是 192.123.46.219，另一个地址可能是 _ 。（分数：1.00）A.192.123.46.220B.192.123.47.219C.192.163.46.0D.以上都有可能9.下列选项中，关于 P2DR安全模型的描述不正确的是 _ 。（分数：1.00）A.P2DR模型包含四个主要部分：策略、防护、检测和响应B.响应包括系统恢复和信息恢复C.网络安全策略一般包括总体安全策略和具体安全规则两个部分D.策略是 P2DR安全模型的核心10.下列选项中叙述不正确的是 _ 。（分数：1.00）A.近些年病毒感染成下降的趋势B.在实际网络运行中，数据备份与恢复功能是非常重要

4、的C.“灰色软件”包括间谍程序、广告程序、后门程序、下载程序和植入程序等D.IP地址的动态分配与动态 DNS的应用，使得查找垃圾邮件的来源更加困难11.一台 Cisco交换机和一台 3COM交换机相连，相连端口都工作在 VLAN Trunk模式，这两个端口应该使用的 VLAN协议是_。（分数：1.00）A.ISL和 IEEE 802.10B.ISL和 ISLC.ISL和 IEEE 802.1QD.IEEE 802.1Q和 IEEE 802.1Q12.以下给出的地址中，属于子网 197.182.15.19/28的主机地址是_。（分数：1.00）A.197.182.15.17B.197.182.1

5、5.14C.197.182.15.16D.197.182.15.3113.下列选项中，关于交换机配置的说法不正确的是 _ 。（分数：1.00）A.机架插槽数是指模块式交换机所能安插的最大的模块数B.交换机配置不包括 MAC地址表大小C.交换机使用缓冲区来协调不同端口之间的速率匹配D.GE/10GE端口一般推荐全双工端口，以避免冲突，避免帧长度限制14.根据网络总体设计中物理拓扑设计的参数，确定网络中最大网段已有的和可能扩展的主机数量和_。（分数：1.00）A.网络中最多可能使用的子网掩码数量B.网络中最多可能使用的广播地址数量C.网络中最多可能使用的主机地址数量D.网络中最多可能使用的子网数量

6、15.下列选项中，关于路由表容量的说法不正确的是 _ 。（分数：1.00）A.路由器是通过核心层来决定包转发路径的B.路由表容量指标标志着该路由器可以存储最多路由表项的数量C.Internet要求执行 BGP协议的路由器一般要存储数 10万条路由表项D.路由器的一个重要任务就是建立和维护一个与当前网络链路状态和结点状态相适应的路由表二、填空题(总题数：8，分数：24.00)16.物理层 10BASE-5协议规定，粗同轴电缆的一个缆段的最大长度为 1 ，接入的最大结点数的理论值为 2 。 （分数：2.00）17.组建与成功运营一个宽带城域网遵循的基本原则是：必须能够保证网络的 1 、 2 、 3

7、 和可扩展性。 （分数：2.00）18.综合布线与 1 相比，可简化、节约大量的物资、时间和空间。 （分数：2.00）19.Internet Scanner执行预定的或事件驱动的网络探测，包括对网络通信服务、操作系统、路由器、电子邮件、Web 服务器、 1 和应用程序的检测，从而能识别被入侵者利用来非法进入网络的漏洞。 （分数：2.00）20.电子邮件系统使用的协议主要包括 1 和 2 。 （分数：2.00）某公司使用 DHCP服务器对公司内部主机的 IP地址进行管理，已知： (1)该公司共有 40个可用 IP地址为 59.64.22.1159.64.22.50。 (2)DHCP服务器选用 W

8、indows 2003 Server，其 IP地址为 59.64.22.12。 (3)DHCP客户机使用的操作系统是 Windows XP。 请回答下列问题：（分数：10.00）(1).DHCP客户机得到图所示信息使用的命令是 1。 （分数：2.00）(2).如图所示 DHCP服务器作用域的配置界面中，长度域输入的数值应是 1。 （分数：2.00）(3).在能为客户机分配地址之前，还必须执行的操作是 1。（分数：2.00）(4).DHCP服务器要为一个客户机分配固定 IP地址时，需要执行的操作是 1。（分数：2.00）(5).DHCP客户机要释放已获取的 IP地址时，使用的命令是 1。（分数：

9、2.00）21.为了保障内部网络的安全，某公司在 Internet的连接处安装了 PIX防火墙，其网络结构如图所示。 （分数：2.00）22. 1 主要用来在计算机之间传输线文件，它是 TCP/IP协议簇的应用协议之一。 （分数：2.00）三、应用题(总题数：1，分数：20.00)23.某企业采用 Windows 2000操作系统部署企业虚拟专用网，将企业的两个异地网络通过公共 Internet安全的互联起来。微软 Windows 2000操作系统当中对 IPSec具备完善的支持，图 10-1给出了基于Windows 2000系统部署 IPSec VPN的网络结构图。 (1)IPSec是 IE

10、EE以 RFC形式公布的组安全协议集，它包括 AH与 ESP两个安全机制，其中哪一种不支持保密服务。 (2)IPSec的密钥管理包括密钥的确定和分发。IPSec 支持哪两种密钥管理方式。试比较这两种方式的优缺点。 (3)如果按照以下网络结构配置 IPSecVPN，安全机制选择的是 ESP，那么 IPSec工作隧道模式，一般情况下，在图中所示的四个网络接口中，将哪两个网络接口配置为公网 IP，哪两个网络接口配置为内网 IP。 (4)在 Internet上捕获并分析两个内部网络经由 Internet通信的 IP数据报，在下列 3个选项中选择正确选项填写到相应空缺处。 AESP 头 B封装后的 IP

11、包头 C封装前的 IP包头 （分数：20.00）_四级网络工程师-201 答案解析(总分：60.00，做题时间：90 分钟)一、选择题(总题数：15，分数：16.00)1.CIDR路由汇聚后网络地址 128.39.128.0/21，不能被其覆盖的子网地址是（分数：1.00）A.128.39.129.0/22B.128.39.131.0/23C.128.39.134.0/24D.128.39.136.0/24 解析：2.RIP动态协议定时更新路由，每隔_秒更新一次。（分数：1.00）A.90B.60C.40D.30 解析：解析 RIP 周期进行路由更新，将路由表广播给邻居路由器，广播周期为 30

12、s。故选 D。3.决定局域网特性的主要技术要素包括网络拓扑结构、介质访问控制方法与 _ 。（分数：1.00）A.数据库软件B.服务器软件C.传输介质 D.布线结构解析：4.下列选项中，属于路由器的工作模式的是 _ 。 用户模式 特权模式 RXBOOT 模式 全局配置模式 设置模式 其他配置模式（分数：1.00）A.B.C.D. 解析：解析 路由器的工作模式主要有：用户模式、特权模式、设置模式、全局配置模式、其他配置模式和 RXBOOT 模式。5.P2DR模型是一种常见的网络安全模型，其主要包括_。 检测 日志 防护 备份 策略 响应（分数：1.00）A.、B.、 C.、D.、解析：解析 P2D

13、R 安全模型是一种常见的网络安全模型，其主要由检测、防护、策略和响应等 4个部分组成。其中，策略是模型的核心，所有的防护、检测、响应都是依据安全策略实施的。一个策略体系的建立包括安全策略的制定、评估和执行。网络安全策略一般包括总体安全策略和具体安全规则两个部分。 防护是根据系统可能出现的安全问题而采取的预防措施，这些措施通过传统的静态安全技术实现。采用的防护技术通常包括数据加密、身份认证、访问控制、授权与虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。 当攻击者穿透防护系统时，检测功能发挥作用，与防护形成互补；同时，检测是动态响应的依据。 系统一旦检测出入侵，响应系统就开始工作，进行事

14、件处理。响应包括紧急响应和恢复处理，而恢复又包括系统恢复和信息恢复。 P2DR模型的 4个部分组成了一个动态的安全循环。在整体安全策略的指导和控制下，综合运用防护工具的同时，充分利用检测手段了解和评估系统的安全状态，并通过适当的反应将系统调整到“最安全”的状态。6.以下不属于 ICMP主要功能的是_。（分数：2.00）A.通告网络错误B.修复网络错误 C.路山器重定向D.获取通信子网掩码解析：7.有若干常用的网络平台软件，但_不是网管平台软件。（分数：1.00）A.NetManagerB.Net ManagerC.SunView D.NetView解析：解析 Net Manager 是 Sun

15、公司在 Sun平台上的网络管理平台；OpenView 是 HP公司的旗舰软件产品，已成为网络管理平台的典范；NetView 是 IBM公司开发的网络管理平台。8.一个设备有两个 IP地址，一个地址是 192.123.46.219，另一个地址可能是 _ 。（分数：1.00）A.192.123.46.220B.192.123.47.219 C.192.163.46.0D.以上都有可能解析：9.下列选项中，关于 P2DR安全模型的描述不正确的是 _ 。（分数：1.00）A.P2DR模型包含四个主要部分：策略、防护、检测和响应B.响应包括系统恢复和信息恢复 C.网络安全策略一般包括总体安全策略和具体安

16、全规则两个部分D.策略是 P2DR安全模型的核心解析：解析 P2DR 模型是 TCSEC模型的发展，也是目前被普遍采用的安全模型。P2DR 模型包含策略、防护、检测和响应 4个主要部分。策略是模型的核心，所有的防护、检测、响应都是依据安全策略实施的。系统一旦检测出入侵，响应系统就开始工作，进行事件处理。响应包括紧急响应和恢复处理，而恢复又包括系统恢复和信息。10.下列选项中叙述不正确的是 _ 。（分数：1.00）A.近些年病毒感染成下降的趋势 B.在实际网络运行中，数据备份与恢复功能是非常重要的C.“灰色软件”包括间谍程序、广告程序、后门程序、下载程序和植入程序等D.IP地址的动态分配与动态

17、DNS的应用，使得查找垃圾邮件的来源更加困难解析：解析 近些年病毒感染成上升的趋势。“灰色软件”包括间谍程序、广告程序、后门程序、下载程序和植入程序等。IP 地址的动态分配与动态 DNS的应用，使得查找垃圾邮件的来源更加困难。在实际网络运行中，数据备份与恢复功能是非常重要的。11.一台 Cisco交换机和一台 3COM交换机相连，相连端口都工作在 VLAN Trunk模式，这两个端口应该使用的 VLAN协议是_。（分数：1.00）A.ISL和 IEEE 802.10B.ISL和 ISLC.ISL和 IEEE 802.1QD.IEEE 802.1Q和 IEEE 802.1Q 解析：解析 要实现

18、VLAN Trunk功能，必须在直连的两台交换机端口都使用相同的 VLAN协议。在交换设备中常用的 VLAN协议由 ISL、IEEE 802.10 和国际标准 IEEE 802.1Q协议。ISL 是 Cisco内部交换链路协议，不适用于 3COM交换机。IEEE 802.1Q 能使不同厂家交换机互联在一起，并提供 Trunk功能，所以两台交换机连接端口可同时使用该协议。12.以下给出的地址中，属于子网 197.182.15.19/28的主机地址是_。（分数：1.00）A.197.182.15.17 B.197.182.15.14C.197.182.15.16D.197.182.15.31解析：

19、解析 子网 197.182.15.19/28的子网掩码是 255.255.255.240，其中： 240=(1111 0000)，19=(0001 0011)，17=(0001 0001)，14=(0000 1110)，16=(0001 0000)，31=(0001 1111)。 由于 197.182.15.16最后 4位二进制数全为 0，因此是该子网的网络地址；197.182.15.31 最后 4位二进制数全为 1，是该子网的广播地址；197.182.15.14 与 197.182.15.19的子网号不匹配，4 个选项中只有选项 A“197.182.15.17”是子网 197.182.15.

20、19/28的主机地址。13.下列选项中，关于交换机配置的说法不正确的是 _ 。（分数：1.00）A.机架插槽数是指模块式交换机所能安插的最大的模块数B.交换机配置不包括 MAC地址表大小 C.交换机使用缓冲区来协调不同端口之间的速率匹配D.GE/10GE端口一般推荐全双工端口，以避免冲突，避免帧长度限制解析：解析 交换机配置包括：机架插槽数、扩展槽数、最大可堆叠数、端口密度与端口类型、最小/最大 GE端口数、支持的网络协议类型、缓冲区大小、MAC 地址表大小、可管理性和设备冗余等。14.根据网络总体设计中物理拓扑设计的参数，确定网络中最大网段已有的和可能扩展的主机数量和_。（分数：1.00）A

21、.网络中最多可能使用的子网掩码数量B.网络中最多可能使用的广播地址数量C.网络中最多可能使用的主机地址数量D.网络中最多可能使用的子网数量 解析：解析 根据网络总体设计中物理拓扑设计的参数，确定网络中最多可能使用的子网数量，以及网络中最大网段已有的和可能扩展的主机数量。15.下列选项中，关于路由表容量的说法不正确的是 _ 。（分数：1.00）A.路由器是通过核心层来决定包转发路径的 B.路由表容量指标标志着该路由器可以存储最多路由表项的数量C.Internet要求执行 BGP协议的路由器一般要存储数 10万条路由表项D.路由器的一个重要任务就是建立和维护一个与当前网络链路状态和结点状态相适应的

22、路由表解析：解析 路由器是通过路由表来决定包转发路径的。路由器的一个重要任务就是建立和维护一个与当前网络链路状态和结点状态相适应的路由表。Internet 要求执行 BGP协议的路由器一般要存储数 10万条路由表项。二、填空题(总题数：8，分数：24.00)16.物理层 10BASE-5协议规定，粗同轴电缆的一个缆段的最大长度为 1 ，接入的最大结点数的理论值为 2 。 （分数：2.00）解析：500m 102417.组建与成功运营一个宽带城域网遵循的基本原则是：必须能够保证网络的 1 、 2 、 3 和可扩展性。 （分数：2.00）解析：可运营性 可管理性 可盈利性18.综合布线与 1 相比

23、，可简化、节约大量的物资、时间和空间。 （分数：2.00）解析：传统布线19.Internet Scanner执行预定的或事件驱动的网络探测，包括对网络通信服务、操作系统、路由器、电子邮件、Web 服务器、 1 和应用程序的检测，从而能识别被入侵者利用来非法进入网络的漏洞。 （分数：2.00）解析：防火墙20.电子邮件系统使用的协议主要包括 1 和 2 。 （分数：2.00）解析：简单邮件传送协议 SMTP 邮局协议 POP3某公司使用 DHCP服务器对公司内部主机的 IP地址进行管理，已知： (1)该公司共有 40个可用 IP地址为 59.64.22.1159.64.22.50。 (2)DH

24、CP服务器选用 Windows 2003 Server，其 IP地址为 59.64.22.12。 (3)DHCP客户机使用的操作系统是 Windows XP。 请回答下列问题：（分数：10.00）(1).DHCP客户机得到图所示信息使用的命令是 1。 （分数：2.00）解析：ipconfig(/all)ipconfig/all 显示所有网络适配器(网卡、拨号连接等)的完整 TCP/IP配置信息。(2).如图所示 DHCP服务器作用域的配置界面中，长度域输入的数值应是 1。 （分数：2.00）解析：26(3).在能为客户机分配地址之前，还必须执行的操作是 1。（分数：2.00）解析：激活作用域要

25、让客户端获得 IP，必须激活作用域。(4).DHCP服务器要为一个客户机分配固定 IP地址时，需要执行的操作是 1。（分数：2.00）解析：将 IP和 MAC地址绑定的保留操作。让客户端通过 DHCP获取固定的 IP地址，就是把 IP和 MAC地址绑定。(5).DHCP客户机要释放已获取的 IP地址时，使用的命令是 1。（分数：2.00）解析：ipconfig/release 客户机必须释放原有 IP才能获得新的 IP，用 config/release释放，然后用config/renew更新 IP，即可获得动态 IP。21.为了保障内部网络的安全，某公司在 Internet的连接处安装了 PI

26、X防火墙，其网络结构如图所示。 （分数：2.00）解析：168.0.1 255.255.0 outside 144.51.42 255.255.24822. 1 主要用来在计算机之间传输线文件，它是 TCP/IP协议簇的应用协议之一。 （分数：2.00）解析：文件传输协议三、应用题(总题数：1，分数：20.00)23.某企业采用 Windows 2000操作系统部署企业虚拟专用网，将企业的两个异地网络通过公共 Internet安全的互联起来。微软 Windows 2000操作系统当中对 IPSec具备完善的支持，图 10-1给出了基于Windows 2000系统部署 IPSec VPN的网络结

27、构图。 (1)IPSec是 IEEE以 RFC形式公布的组安全协议集，它包括 AH与 ESP两个安全机制，其中哪一种不支持保密服务。 (2)IPSec的密钥管理包括密钥的确定和分发。IPSec 支持哪两种密钥管理方式。试比较这两种方式的优缺点。 (3)如果按照以下网络结构配置 IPSecVPN，安全机制选择的是 ESP，那么 IPSec工作隧道模式，一般情况下，在图中所示的四个网络接口中，将哪两个网络接口配置为公网 IP，哪两个网络接口配置为内网 IP。 (4)在 Internet上捕获并分析两个内部网络经由 Internet通信的 IP数据报，在下列 3个选项中选择正确选项填写到相应空缺处。

28、 AESP 头 B封装后的 IP包头 C封装前的 IP包头 （分数：20.00）_正确答案：()解析：(1)AH (2) 手工密钥分配 自动密钥分配 手工方式是系统管理员手工配置每个系统与其他系统进行通信时使用的密钥，适用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需自动建立 SA密钥，特别适用于规模大、结构多变的分布式系统的密钥使用。自动密钥管理灵活方便，但配置复杂，且需要软件协议的支持，规模小的系统没必要采用。 (3) NIC2和 NIC3； NIC1 和 NIC4 (4) B A C (5) IPSec VPN网络层；L2TP VPN 数据链路层 解析 (1) IPSec 包括

29、 AH与 ESP两个安全机制，其中 AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP 协议定义了加密和可选认证的应用方法，提供可靠性保证。 (2) IPSec在两个端点之间通过建立安全联盟 SA进行数据传输的。安全联盟可以通过手工配置的方式建立，但是当网络中节点增多时，手工配置将非常困难，而且难以保证安全性。这时就要使用 IKE自动地进行安全联盟的建立与密钥交换的过程。 (3) IPSec工作模式支持传输模式知隧道模式 2种，但在公共 IP网上建立私有 IP地址的 VPN就只能使用隧道模式。在隧道模式中，VPN 服务器与互联网一端相连的网卡的 IP地址应设置为公网地址，与内网相

30、连的网卡的 IP地址应设置为私有地址。IP 数据包由内网流入 VPN服务器后，VPN 服务器要根据双方所协商的安全模式进行重新封装，最后经 Internet传送到对方。 (4) 传输模式下，VPN 服务器只对 IP数据包中 TCP/IP报文段部分进行加密和验证，而 IP包头仍采用原始明文 IP包头，只是做适当的修改。但在隧道模式下，VPN 服务器会对整个 IP数据包进行加密和验证，即将原 IP数据包看做一个整体进行加密和验证，为了能在 Internet上正确传送，VPN 服务器还需要重新生成 IP包头。由此可见，空处，应是重新生成 IP包头，空处是用于加密和验证的 ESP包头，空处是原 IP 数据包的报头。 (5) 道技术是 VPN的基本技术，类似于点对点连接技术，它在公网建立一条数据通道(隧道)，让数据包通过主隧道传输。隧道是由隧道协议形成的，分为第 2、3 层隧道协议。第 2层隧道协议是先把各种网络协议封装到 PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第 2层协议进行传输。第 2层隧道协议有 L2F，PPTP，L2TP 等。第 3层隧道是把各种网络协议直接装入隧道协议中，形成的数据包依靠第 3层协议进行传输。第 3层隧道协议有 GER，IPSec 等。