【计算机类职业资格】国家四级网络工程师-试卷14及答案解析.doc

《【计算机类职业资格】国家四级网络工程师-试卷14及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】国家四级网络工程师-试卷14及答案解析.doc（14页珍藏版）》请在麦多课文档分享上搜索。

1、国家四级网络工程师-试卷 14 及答案解析(总分：96.00，做题时间：90 分钟)一、选择题(总题数：41，分数：82.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_2.ISS 的 SafeSuite 是一套用于网络安全扫描的软件工具，它包括。（分数：2.00）A.Internet Scanner、System Scanner 与 XScannerB.Intemet Scanner、System Scanner 与 Database ScannerC.XScanner、System Sc

2、anner 与 Database ScannerD.System Scanner、XScanner 与 Database Scanner3.以下关于数据备份的描述中，哪项是错误的?（分数：2.00）A.数据备份从备份模式可以分为完全备份、增量备份和差异备份B.逻辑备份也称为“基于文件的备份”C.物理备份也称为“基于块的备份”或“基于设备的备份”D.根据备份服务器在备份过程中是否可以接收用户响应和数据更新，又可以分为离线备份和在线备份4.以下哪个不是 BGP 路由选择协议执行过程中使用的分组?（分数：2.00）A.打开分组B.更新分组C.维护分组D.通知分组5.下面哪种攻击不属于协议欺骗攻击?（

3、分数：2.00）A.目的路由欺骗攻击B.IP 欺骗攻击C.ARP 欺骗攻击D.DNS 欺骗攻击6.静态路由广泛应用于哪种网络连接?（分数：2.00）A.点到点B.点到端C.变化D.大型7. （分数：2.00）A.B.C.D.8.攻击者采用某种手段，使用户访问某网站时获得一个其他网站的 IP 地址，从而将用户的访问引导到其他网站，这种攻击手段称为_。（分数：2.00）A.DNS 欺骗攻击B.ARP 欺骗攻击C.暴力攻击D.重放攻击9. （分数：2.00）A.B.C.D.10. （分数：2.00）A.B.C.D.11.集线器的缺点是_。（分数：2.00）A.集线器不能延伸网络可操作的距离B.集线器

4、不能过滤网络流量C.集线器不能在网络上发送变弱的信号D.集线器不能放大变弱的信号12.目前，调制解调器的传输速率可以达到( )。（分数：2.00）A.14.4kbit/sB.28kbit/sC.56kbit/sD.128kbit/s13.为了避免 IP 地址的浪费，经常需对 IP 地址中的主机号部分进行再次划分，可将其划分成哪两部分( )。（分数：2.00）A.子网号和主机号B.子网号和网络号C.子网号和分机号D.主机号和网络号14.下列选项中，关于 100BSET-T 的描述不正确的是( )。（分数：2.00）A.三类别都采用全双工方式工作B.100BASE-TX 使用两对双绞线，一对用于发

5、送，一对用于接收数据C.100BASE-FX 使用 2 条光纤，一条光纤用于发，另一条光纤用于接收D.100Mbit/s 快速以太网的标准又分为 100BASE-TX，100BASE-FX 和 100BASE-T4 3 个子类15.箱体模块化交换机都有一个带多个扩展槽的机箱，这种交换机一般提供的扩展槽的数量在( )。（分数：2.00）A.220 个左B.1020 个左右C.2030 个左右D.3040 个左右16.访问交换机的方式有多种，配置一台新的交换机时可以通过何种方式进行访问( )。（分数：2.00）A.通过 Telnet 程序远程访问交换机B.通过浏览器访问指定 IP 地址的交换机C.

6、通过微机的串口连接交换机的控制台端口D.通过运行 SNMP 协议的网管软件访问交换机17.IETF 定义的多协议标记交换是一种第三层交换技术，MPLS 网络的组成包括( )。（分数：2.00）A.标记传送路由器和标记交换路由器B.标记交换路由器和标记边缘路由器C.标记分发路由器和标记传送路由器D.标记分发路由器和标记边缘路由器18.下列选项中，关于外部网关协议 BGP 的叙述不正确的是( )。（分数：2.00）A.BGP 是一种距离矢量协议B.BGP 支持路由汇聚功能C.BGP 能够检测路由循环D.BGP 通过 UDP 发布路由信息19.下列选项中，关于 Aironet1100 系列接入点的描

7、述不正确的是( )。（分数：2.00）A.它使用 Cisco 的 IOS 操作系统B.它工作在 2.4GHz 频段C.它主要为企业办公环境而设计，兼容 IEEE802.11T 和 802.16D.Aironet1100 系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点20.下列选项中，关于 Aironet1100 系列接入点的描述不正确的是( )。（分数：2.00）A.Aironet1100 系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点B.它主要为企业办公环境而设计，兼容 IEEE802.11b 和 IEEE802.16C.它工作在 2.4GHz

8、 频段D.它使用 Cisco 的 IOS 操作系统21.Winmail Mail Server 管理工具中，在( )中可增加新的域、构建虚拟邮件服务器、删除已有的域，还可以对域的的参数进行修改。（分数：2.00）A.域名管理界面B.用户管理界面C.组用户管理界面D.系统管理界面22.以下关于路由信息的描述中，哪个是错误的?_。（分数：2.00）A.管理距离用于衡量路由表中给定的路由信息源的“可信度”B.静态路由可信度高C.当有多条最佳路径时，路由器会选择一个路由信息源可信度最高的路径D.如果指定某网络的路由信息，一个来自静态路由，另一个来自 OSPF，路由器会选择静态路由给定的路由信息23.

9、（分数：2.00）A.B.C.D.24.在层次化园区网络设计中，是接入层的功能是_。（分数：2.00）A.MAC 地址过滤B.广播域定义C.高速数据传输D.VLAN 路由25.蓝牙(Bluetooth)是一种短距离无线通信技术的代称，蓝牙的基带协议结合了电路交换和分组交换机制，适用于语音和数据传输。在蓝牙技术的应用中，最小的工作单位为 Piconet(微微网)，一个 Piconet 最多有_台设备。（分数：2.00）A.4B.8C.16D.3226.以下关于冷备份的描述中，哪项是错误的?_。（分数：2.00）A.冷备份很好地解决了备份时并发更新带来的数据丢失问题B.用户需要等待很长的时间，服务

10、器将不能及时响应用户的需求C.冷备份指当执行备份操作时，服务器将不接收来自用户与应用对数据的更新D.冷备份数据恢复时间比较长，但投资较少27. （分数：2.00）A.B.C.D.28. （分数：2.00）A.B.C.D.29. （分数：2.00）A.B.C.D.30. （分数：2.00）A.B.C.D.31. （分数：2.00）A.B.C.D.32. （分数：2.00）A.B.C.D.33. （分数：2.00）A.B.C.D.34. （分数：2.00）A.B.C.D.35.下列对交换机的描述中，错误的是_。A) 交换机根据接收数据包中的 IP 地址过滤和转发数据 B) 交换机可将多台数据终端设

11、备连接在一起，构成星状结构的网络 C) 交换机有存储转发、快速转发和碎片丢弃三种交换模式 D) 交换机允许多对站点进行并发通信（分数：2.00）A.B.C.D.36.下列关于蓝牙技术的描述中，错误的是_。A) 工作频段在 2.402GHz2.480GHzB) 非对称连接的异步信道速率是 433.9kbps/57.6kbpsC) 同步信道速率是 64kbpsD) 扩展覆盖范围是 100 米（分数：2.00）A.B.C.D.37.IP 地址块 58.192.33.120/29 的子网掩码可写为_。A) 255.255.255.192B) 255.255.255.224C) 255.255.255.

12、240D) 255.255.255.248（分数：2.00）A.B.C.D.38.OSPF 协议中，一般不作为链路状态度量值(metriC)的是_。A) 距离 B) 延时 C) 路径 D) 带宽（分数：2.00）A.B.C.D.39.R1、R2 是一个自治系统中采用 RIP 路由协议的两个相邻路由器，R1 路由表如表 3-1 所示。当 R1 收到R2 发送的如表 3-2 所示的(V，D)报文后，R1 更新的 3 个路由表项中距离值从上到下依次为_。（分数：2.00）A.0，4，3B.0，4，4C.0，5，3D.0，5，4，40.下列关于 DHCP 服务器和 DHCP 客户端的交互过程中，错误的

13、是_。（分数：2.00）A.DHCP 客户端广播“DHCP 发现”消息时使用的的源 IP 地址是 127.0.0.1B.DHCP 服务器收到“DHCP 发现”消息后，就向网络中广播“DHCP 供给”消息C.DHCP 客户端收到“DHCP 供给”消息后向 DHCP 服务器请求提供 IP 地址D.DHCP 服务器广播“DHCP 确认”消息，将 IP 地址分配给 DHCP 客户端41.下列关于 Serv-U FTP 服务器安装和配置的描述中，错误的是_。（分数：2.00）A.创建新域时输入的域名不必是合格的域名B.用户可在 FTP 服务器中自行注册新用户C.勾选【拦截“FTP_BOUNCE”和 FX

14、P】复选框后，则不允许在两台 FTP 服务器间传输文件D.添加用户时，若用户名为“anonymous”，系统会自动判定为匿名用户二、综合题(总题数：5，分数：10.00)42.综合题（每空）请将每一个空的正确答案写在答题卡 1-20 序号的横线上，答在试卷上不得分。（分数：2.00）_43.网络基础服务系统主要包括：网络管理与服务软件和( )软件。（分数：2.00）填空项 1:_44.( )集线器使用于中、小型企业网环境。（分数：2.00）填空项 1:_45.Console 端口是一个用来连接配置终端的异步串行口，其接口标准为( )，通过 Console 口，可以将交换机与配置终端连接起来，以

15、便在配置终端上对交换机进行配置。（分数：2.00）填空项 1:_46.( )是运行在 Cisco 网络设备上的操作系统软件，用于控制和实现路由器的全部功能。（分数：2.00）填空项 1:_三、应用题(总题数：2，分数：4.00)47.应用题（）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。（分数：2.00）_48.在对局域网的运行与维护前，首先要判断其拓扑结构和信道访问方式，然后要判断其故障类型，网络故障的分类方式不尽相同，一般可以根据故障的性质分为 _ 和 _ 。随着 Internet 的广泛应用，为了保证网络稳定运行，网络安全性尤为重要，而防火墙是一种综合性的技术，涉及

16、计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面，防火墙技术一般可以分为两类，即 _ (采用报文动态分组)和 _ (采用代理服务机制)，而后者又包括 _ 。（分数：2.00）_国家四级网络工程师-试卷 14 答案解析(总分：96.00，做题时间：90 分钟)一、选择题(总题数：41，分数：82.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_解析：2.ISS 的 SafeSuite 是一套用于网络安全扫描的软件工具，它包括。（分数：2.

17、00）A.Internet Scanner、System Scanner 与 XScannerB.Intemet Scanner、System Scanner 与 Database Scanner C.XScanner、System Scanner 与 Database ScannerD.System Scanner、XScanner 与 Database Scanner解析：解析：ISS 的 SafeSuite 是一套用于网络安全扫描的软件工具，它包括 Interact Scanner、System Scanner 与 DatabaseScanner，故选 B)o3.以下关于数据备份的描述中

18、，哪项是错误的?（分数：2.00）A.数据备份从备份模式可以分为完全备份、增量备份和差异备份 B.逻辑备份也称为“基于文件的备份”C.物理备份也称为“基于块的备份”或“基于设备的备份”D.根据备份服务器在备份过程中是否可以接收用户响应和数据更新，又可以分为离线备份和在线备份解析：解析：数据备份有多种实现形式，从不同的角度可以对备份进行不同的分类：从备份模式来看，可以分为物理备份和逻辑备份；从备份策略来看，可以分为完全备份、增量备份和差分备份；根据备份服务器在备份过程中是否可以接收用户响应和数据更新，又可以分为离线备份和在线备份，或称为冷备份和热备份，故选 A)。4.以下哪个不是 BGP 路由选

19、择协议执行过程中使用的分组?（分数：2.00）A.打开分组B.更新分组C.维护分组 D.通知分组解析：解析：BGP 路由选择协议执行过程中使用打开分组、更新分组、保活分组和通知分组，没有维护分组，选项 A)、B)、D)均正确，故选 C)。5.下面哪种攻击不属于协议欺骗攻击?（分数：2.00）A.目的路由欺骗攻击 B.IP 欺骗攻击C.ARP 欺骗攻击D.DNS 欺骗攻击解析：解析：协议欺骗攻击方式主要有 IP 欺骗攻击、ARP 欺骗攻击、DNS 欺骗攻击和源路由欺骗攻击.故选 A)。6.静态路由广泛应用于哪种网络连接?（分数：2.00）A.点到点 B.点到端C.变化D.大型解析：解析：静态路由

20、仅适合小型的、网络拓扑没有变化的局域网并采用点到点连接方式的网络互联环境，故选 A)。7. （分数：2.00）A.B.C. D.解析：8.攻击者采用某种手段，使用户访问某网站时获得一个其他网站的 IP 地址，从而将用户的访问引导到其他网站，这种攻击手段称为_。（分数：2.00）A.DNS 欺骗攻击 B.ARP 欺骗攻击C.暴力攻击D.重放攻击解析：解析：DNS 欺骗会使那些易受攻击 DNS 服务器产生许多安全问题，例如：将用户引导到错误互联网站点，或者发送个电子邮件到未经授权邮件服务器。题中所属的就是 DNS 欺骗，因此选 A 项。而其余的ARP 欺骗攻击就利用该协议漏洞，通过伪造 IP 地址

21、和 MAC 地址实现 ARP 欺骗攻击技术，暴力攻击：尝试所有口令字符串的组合方式获得合法用户的口令。9. （分数：2.00）A. B.C.D.解析：解析：DNS 服务器配置的主要参数：正向查找区域(将域名映射到 IP 地址数据库，用于将域名解析为 IP 地址) ；反向查找区域(将 IP 地址映射到域名数据库，用于将 IP 地址解析为域名) ；资源记录(区域中的一组结构化记录，包括：主机地址资源记录，邮件交换器资源记录，别名资源记录) ；转发器(本地 DNS 服务器用于将外部 DNS 名称的 DNS 查询转发给该 DNS 服务器) 。10. （分数：2.00）A. B.C.D.解析：解析：对于

22、 Internet 来说，任何一个家庭、机关、企业的计算机都必须首先连接到本地区的主干网中，才能通过地区主干网、国家级主干网与 Internet 连接。而可以形象地将家庭、机关、企业的计算机接入地区主干网的问题称为信息高速公路中的“最后一公里”问题。而接入层解决的就是“最后一公里”问题。它是通过各种接入技术，连接最终用户，为它所覆盖范围内的用户提供访问 Internet 以及其他的信息服务。11.集线器的缺点是_。（分数：2.00）A.集线器不能延伸网络可操作的距离B.集线器不能过滤网络流量 C.集线器不能在网络上发送变弱的信号D.集线器不能放大变弱的信号解析：12.目前，调制解调器的传输速率

23、可以达到( )。（分数：2.00）A.14.4kbit/sB.28kbit/sC.56kbit/s D.128kbit/s解析：解析：目前，调制解调器的传输速率可以达到 56kbit/s。由于电弧交换网络及调制解调器的限制，进一步提高传输速率是很困难的。13.为了避免 IP 地址的浪费，经常需对 IP 地址中的主机号部分进行再次划分，可将其划分成哪两部分( )。（分数：2.00）A.子网号和主机号 B.子网号和网络号C.子网号和分机号D.主机号和网络号解析：解析：为了避免 IP 地址的浪费，需要对 IP 地址中的主机号部分进行再次划分，将其划分成子网号和主机号两部分。比如，网络号 192.16

24、8.0.0 进行再次划分，可让它的第三个字节表示子网号，其余部分为主机号，则对于 IP 地址为 192.168.128.10 的主机来说，它的网络号为 192.168.128.0，主机号为 10。14.下列选项中，关于 100BSET-T 的描述不正确的是( )。（分数：2.00）A.三类别都采用全双工方式工作 B.100BASE-TX 使用两对双绞线，一对用于发送，一对用于接收数据C.100BASE-FX 使用 2 条光纤，一条光纤用于发，另一条光纤用于接收D.100Mbit/s 快速以太网的标准又分为 100BASE-TX，100BASE-FX 和 100BASE-T4 3 个子类解析：解

25、析：100Mbit/s 快速以太网标准分为：100BASE-TX、100BASE-FX、100BASE-T4 3 个子类。100BASE-FX 使用 2 条光纤，一条光纤用于发送，另一条光纤用于接收；100BASE-TX 使用 5 类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线，一对用于发送，一对用于接收数据，采用全双工方式工作，而 100BASE-T4 采用半双工方式工作。15.箱体模块化交换机都有一个带多个扩展槽的机箱，这种交换机一般提供的扩展槽的数量在( )。（分数：2.00）A.220 个左 B.1020 个左右C.2030 个左右D.3040 个左右解析：解析：按

26、交换机的架构分类，有单台交换机、堆叠交换机和箱体模块化交换机三种类型。箱体模块化交换机都有一个带多个扩展槽的机箱。在扩展槽中，可以插入各种局域网标准、各种介质接口的交换模块。不同产品的交换机，其扩展槽的数量、可支持的交换模块类型，以及每个交换模块上所支持的介质标准和端口密度均不相同。这种交换机一般提供的扩展槽的数量在 220 左右。16.访问交换机的方式有多种，配置一台新的交换机时可以通过何种方式进行访问( )。（分数：2.00）A.通过 Telnet 程序远程访问交换机B.通过浏览器访问指定 IP 地址的交换机C.通过微机的串口连接交换机的控制台端口 D.通过运行 SNMP 协议的网管软件访

27、问交换机解析：解析：使用控制端口配置交换机，在每台交换机上都有一个 Console 口，也称它为控制端口。Console 口是一个用来连接配置终端的异步串行口，其接口标准为 RJ-45。通过 Console 口，可以将交换机与配置终端连起来，以便在配置终端上对交换机进行配置。交换机有多种配置方式，可以使用每台交换机提供的控制端口，直接对交换机进行配置。对于一台新的交换机，并没有配置如 IP 地址、默认网关等信息，只能通过计算机的串口连接交换机的控制台端口进行访问，这是在交换机刚刚出厂，第一次对它进行配置时常用的一种方式。17.IETF 定义的多协议标记交换是一种第三层交换技术，MPLS 网络的

28、组成包括( )。（分数：2.00）A.标记传送路由器和标记交换路由器B.标记交换路由器和标记边缘路由器 C.标记分发路由器和标记传送路由器D.标记分发路由器和标记边缘路由器解析：解析：在 MPLS 网络中，标记交换路由器 LSR 和标记边缘路由器 LER 组成。18.下列选项中，关于外部网关协议 BGP 的叙述不正确的是( )。（分数：2.00）A.BGP 是一种距离矢量协议B.BGP 支持路由汇聚功能C.BGP 能够检测路由循环D.BGP 通过 UDP 发布路由信息 解析：19.下列选项中，关于 Aironet1100 系列接入点的描述不正确的是( )。（分数：2.00）A.它使用 Cisc

29、o 的 IOS 操作系统B.它工作在 2.4GHz 频段C.它主要为企业办公环境而设计，兼容 IEEE802.11T 和 802.16 D.Aironet1100 系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点解析：20.下列选项中，关于 Aironet1100 系列接入点的描述不正确的是( )。（分数：2.00）A.Aironet1100 系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点B.它主要为企业办公环境而设计，兼容 IEEE802.11b 和 IEEE802.16 C.它工作在 2.4GHz 频段D.它使用 Cisco 的 IOS 操作系

30、统解析：解析：Aironet1100 系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点，它主要为企业办公环境而设计，兼容 IEEE802.11b 和 IEEE802.1g，它工作在 2.4GHz 频段，并且使用Cisco 的 IOS 操作系统。21.Winmail Mail Server 管理工具中，在( )中可增加新的域、构建虚拟邮件服务器、删除已有的域，还可以对域的的参数进行修改。（分数：2.00）A.域名管理界面 B.用户管理界面C.组用户管理界面D.系统管理界面解析：解析：Winmail Mail Server 管理工具的域名设置中，可增加新的域、构建虚拟邮件服务

31、器、删除已有的域，还可以对域的参数进行修改，例如是否允许在本域中自行注册新用户等。22.以下关于路由信息的描述中，哪个是错误的?_。（分数：2.00）A.管理距离用于衡量路由表中给定的路由信息源的“可信度”B.静态路由可信度高 C.当有多条最佳路径时，路由器会选择一个路由信息源可信度最高的路径D.如果指定某网络的路由信息，一个来自静态路由，另一个来自 OSPF，路由器会选择静态路由给定的路由信息解析：解析：当有多条最佳路径时，路由器会选择一个路由信息源可信度最高的路径，所以 B 是错误的，故选 B。23. （分数：2.00）A.B. C.D.解析：解析：宽带城域网的核心交换层主要承担的基本功能

32、如下：将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速、安全与具有 QoS 保障能力的数据传输环境。实现与主干网络的互联，提供城市的宽带 IP 数据出口。提供宽带城域网的用户访问 Internet 所需要的路由服务。24.在层次化园区网络设计中，是接入层的功能是_。（分数：2.00）A.MAC 地址过滤 B.广播域定义C.高速数据传输D.VLAN 路由解析：解析：广播域的定义、VLAN 路由属于汇聚层的功能；高速数据传输属于核心层的功能；接入层网络用于将终端用户计算机接入到网络之中，并按 MAC 地址进行数据过滤传输，故选 A。25.蓝牙(Bluetooth)是一

33、种短距离无线通信技术的代称，蓝牙的基带协议结合了电路交换和分组交换机制，适用于语音和数据传输。在蓝牙技术的应用中，最小的工作单位为 Piconet(微微网)，一个 Piconet 最多有_台设备。（分数：2.00）A.4B.8 C.16D.32解析：解析：在蓝牙技术的应用中，最小的工作单位为 Piconet，是通过蓝牙连接起来的设备的集合。一个 Piconet 可以只是两台相连的设备，如一台 PDA 和一部移动电话，也可以是 8 台连在一起的设备。这是因为用于区分 Piconet 中的设备 MAC 地址是用 3 比特表示的地址，即 2(上标)3=8。26.以下关于冷备份的描述中，哪项是错误的?

34、_。（分数：2.00）A.冷备份很好地解决了备份时并发更新带来的数据丢失问题 B.用户需要等待很长的时间，服务器将不能及时响应用户的需求C.冷备份指当执行备份操作时，服务器将不接收来自用户与应用对数据的更新D.冷备份数据恢复时间比较长，但投资较少解析：解析：冷备份也称为离线备份，是指当执行备份操作时，服务器将不接收来自用户与应用对数据的更新。冷备份很好地解决了备份时并发更新带来的数据不一致问题。其缺点是用户需要等待很长的时间，服务器将不能及时响应用户的需求。采用这种方式数据恢复时间比较长，但投资少；故选 A。27. （分数：2.00）A.B. C.D.解析：解析：winmail 邮件服务器不允

35、许用户使用 Outlook 注册新邮箱，但可以使用 Outlook 对邮箱进行测试。28. （分数：2.00）A.B. C.D.解析：解析：E-mail 服务器的构建主要有：配置 winmail 邮件服务器，在 windows 2003 下安装 Winmail邮件服务器软件和测试 winmail 邮件服务器。29. （分数：2.00）A.B.C. D.解析：解析：汇聚层处于宽带城域网核心交换层的边缘，为网络提供高速分组转发和具有 QoS 保障能力的数据传输环境是核心交换层所要完成的基本功能。30. （分数：2.00）A.B.C. D.解析：31. （分数：2.00）A.B. C.D.解析：32

36、. （分数：2.00）A.B.C.D. 解析：解析：arp 命令用于显示和修改地址解析协议(ARP)缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解忻的以太网或令牌环物理地址，所以 arp wwweducn 不能进行任何操作。33. （分数：2.00）A.B.C.D. 解析：34. （分数：2.00）A.B. C.D.解析：35.下列对交换机的描述中，错误的是_。A) 交换机根据接收数据包中的 IP 地址过滤和转发数据 B) 交换机可将多台数据终端设备连接在一起，构成星状结构的网络 C) 交换机有存储转发、快速转发和碎片丢弃三种交换模式 D) 交换机允许多对站点

37、进行并发通信（分数：2.00）A. B.C.D.解析：36.下列关于蓝牙技术的描述中，错误的是_。A) 工作频段在 2.402GHz2.480GHzB) 非对称连接的异步信道速率是 433.9kbps/57.6kbpsC) 同步信道速率是 64kbpsD) 扩展覆盖范围是 100 米（分数：2.00）A.B. C.D.解析：37.IP 地址块 58.192.33.120/29 的子网掩码可写为_。A) 255.255.255.192B) 255.255.255.224C) 255.255.255.240D) 255.255.255.248（分数：2.00）A.B.C.D. 解析：38.OSPF

38、 协议中，一般不作为链路状态度量值(metriC)的是_。A) 距离 B) 延时 C) 路径 D) 带宽（分数：2.00）A.B.C. D.解析：39.R1、R2 是一个自治系统中采用 RIP 路由协议的两个相邻路由器，R1 路由表如表 3-1 所示。当 R1 收到R2 发送的如表 3-2 所示的(V，D)报文后，R1 更新的 3 个路由表项中距离值从上到下依次为_。（分数：2.00）A.0，4，3B.0，4，4C.0，5，3D.0，5，4， 解析：40.下列关于 DHCP 服务器和 DHCP 客户端的交互过程中，错误的是_。（分数：2.00）A.DHCP 客户端广播“DHCP 发现”消息时使

39、用的的源 IP 地址是 127.0.0.1 B.DHCP 服务器收到“DHCP 发现”消息后，就向网络中广播“DHCP 供给”消息C.DHCP 客户端收到“DHCP 供给”消息后向 DHCP 服务器请求提供 IP 地址D.DHCP 服务器广播“DHCP 确认”消息，将 IP 地址分配给 DHCP 客户端解析：解析：DHCP 服务器和 DHCP 客户端的交互过程如下。 DHCP 客户端广播“DHCP 发现”消息，试图找到网络中的 DHCP 服务器，以便从 DHCP 服务器获得一个 IP 地址。由于 DHCP 客户端还未配置 IP 地址，因此只能使用广播方式发送该消息，即该消息报文的源地址为 0.

40、0.0.0，目标地址为 255.255.255.255。 DHCP 服务器收到“DHCP 发现”消息后，就向网络中广播“DHCP 供给”消息。其中包括提供给 DHCP 客户端的 IP 地址和相关的配置信息。 DHCP 客户端收到“DHCP 供给”消息，如果接受 DHCP 服务器所提供的相关参数，就通过广播“DHCP 请求”消息向 DHCP 服务器请求提供 IP 地址。 DHCP 服务器广播“DHCP确认”消息，将 IP 地址分配给 DHCP 客户端。41.下列关于 Serv-U FTP 服务器安装和配置的描述中，错误的是_。（分数：2.00）A.创建新域时输入的域名不必是合格的域名B.用户可在

41、 FTP 服务器中自行注册新用户 C.勾选【拦截“FTP_BOUNCE”和 FXP】复选框后，则不允许在两台 FTP 服务器间传输文件D.添加用户时，若用户名为“anonymous”，系统会自动判定为匿名用户解析：解析：Serv-U FTP 服务器的域创建完后，需要添加用户，才能被客户端访问。需要拥有管理员操作权限的用户，才能在 Setv-U FTP 服务器中注册新用户。 在 Serv-U 管理界面左侧的目录树中，用鼠标右键单击【用户】，在弹出的快捷菜单中选择【新建用户】命令。在【用户名称】对话框中输入“anonymous”，系统自动判定为匿名用户，将不会要求输入密码而直接进入【主目录】对话框

42、。 在Serv-U FTP 服务器创建新域时，在【域名】界面中输入的服务器描述名称，既可以是合格的域名，也可以使用其他任何描述符。 若在 Serv-U 软件服务器的【常规】选项卡中，勾选【拦截“FTP_ BOUNCE”和FXP】复选框，则只允许在 FTP 客户端与服务器间进行文件传输，而不允许在两台 FTP 服务器之间进行文件传输，以防“FTP_BOUNCE”攻击。二、综合题(总题数：5，分数：10.00)42.综合题（每空）请将每一个空的正确答案写在答题卡 1-20 序号的横线上，答在试卷上不得分。（分数：2.00）_解析：43.网络基础服务系统主要包括：网络管理与服务软件和( )软件。（分

43、数：2.00）填空项 1:_ （正确答案：正确答案：网络安全管理）解析：44.( )集线器使用于中、小型企业网环境。（分数：2.00）填空项 1:_ （正确答案：正确答案：堆叠式）解析：45.Console 端口是一个用来连接配置终端的异步串行口，其接口标准为( )，通过 Console 口，可以将交换机与配置终端连接起来，以便在配置终端上对交换机进行配置。（分数：2.00）填空项 1:_ （正确答案：正确答案：RJ-45）解析：46.( )是运行在 Cisco 网络设备上的操作系统软件，用于控制和实现路由器的全部功能。（分数：2.00）填空项 1:_ （正确答案：正确答案：互联网络操作系统

44、IOS）解析：三、应用题(总题数：2，分数：4.00)47.应用题（）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。（分数：2.00）_解析：48.在对局域网的运行与维护前，首先要判断其拓扑结构和信道访问方式，然后要判断其故障类型，网络故障的分类方式不尽相同，一般可以根据故障的性质分为 _ 和 _ 。随着 Internet 的广泛应用，为了保证网络稳定运行，网络安全性尤为重要，而防火墙是一种综合性的技术，涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面，防火墙技术一般可以分为两类，即 _ (采用报文动态分组)和 _ (采用代理服务机制)，而后者又包括 _ 。（分数：2.00）_正确答案：(正确答案：物理故障 逻辑故障 包过滤防火墙 代理服务防火墙 代理服务器模块、代理客户模块和协议分析模块)解析：