1 0gbps

1

2008

年

4

月全国计算机等级考试四级笔试试卷

（考试时间120分钟，满分100分）

一、选择题（每小题

1

分，共

40

分）

下列各题A）、B）、C）、D）四个选项中，只有一个选项是正确的，请将正确

的选项涂写在答题卡相应位置上，答在试卷上不得分。

（1）、设计一个宽带城域网将涉及“三个平台一个出口”，即网络平台、业务平

台、管理平台和

A、广域网出口B、局域网出口C、城市宽带出口D、卫星通道出口

（2）、下列关于宽带城域网核心交换层特点的描述中，错误的是

A、将多个汇聚层连接起来

B、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境

C、提供宽带城域网的用户访问Internet所需要的路由服务

D、根据接入层的用户流量进行本地路由、过滤、流量均衡

（3）、ADSL上行速率在

A、64Kbps~640KbpsB、640Kbps~7MbpsC、7Mbps~10MbpsD、

10Mbps~20Mbps

（4）、下列关于IEEE802.16标准的描述中，错误的是

A、提供宽带城域网用户访问Internet所需要的路由服务

B、最高传输速率为234Mbps

C、使用无线频段为10

~

66GHz

D、与IEEE802.16标准工作组对应的论坛组织是WiMAX

（5）、在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网

络可用性与可靠性分析、网络安全性需求分析，还需要做的工作是

A、网络工程造价估算B、网络工程进度安排C、网络硬件设备选型

D、网络带宽接入需求分析

（6）、网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在

A、1:1B、1:10C、1:20D、1:40

（7）、一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端

口，如果所有端口都工作在全双工状态，那么该交换机总带宽应为

A、4.4GbpsB、6.4GbpsC、6.8GbpsD8.8Gbps

（8）、某个IP地址的子网掩码为255.255.255.192，该掩码又可以写为

A、/22B、/24C、/26D、/28

2

（9）、将内部专用IP地址转换为外部公用IP地址的技术是

A、RAPRB、NATC、DHCPD、ARP

（10）、若某大学分配给计算机系的IP地址块为202.113.16.128/26，分配给自

动化系的IP地址块为202.113.16.192/26，那么这两个地址块经过聚合后

的地址为

A、202.113.16.0/24B、202.113.16.0/25C、202.113.16.128/25

D、202.113.16.128/24

（11）、下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中，错误的是

A、FE8::801:FE:0:0:04A1B、FE80::801:FE:0:0:04A1C、

FE80:0:0:801:FE::04A1D、FE80:0:0:801:FE::4A1

(12)、下列关于路由信息协议RIP的描述中，错误的是

A、路由刷新报文主要内容是由若干(V、D)组成的表

B、矢量V标识该路由器可以到达的目的网络或目的主机的跳数

C、路由器在接收到（V、D）报文后按照最短路径原则更新路由表

D、要求路由器周期性地向外发送路由刷新报文

（13）、下列关于OSPF协议的描述中，错误的是

A、OSPF使用分布式链路状态协议

B、链路状态协议“度量”主要是指费用、距离、延时、带宽等

C、当链路状态发生变化时用洪泛法向所有路由器发送信息

D、链路状态数据库中保存一个完整的路由表

（14）、在不同AS之间使用的路由协议是

A、RIPB、OSPFC、BGP-4D、ISIS

（15）下列关于综合布线的描述中，错误的是

A、终端有高速率要求时，水平子系统可采用光纤直接铺设到桌面

B、多介质信息插座是用于连接双绞线

C、干线线缆铺设经常采用点对点结合和分支结合两种方式

D、采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路

由

（16）网桥转发数据的依据是

A、ARP表B、MAC地址表C、路由表D、访

问控制列表

（17）一台Cisco交换机和一台3COM交换机相连，相连端口都工作在VLANtrunk

模式，这两个端口应使用的VLAN协议是

A、ISL和IEEE802.10B、ISL和ISLC、ISL和IEEE802.1QD、

IEEE802.1Q和IEEE802.1Q

3

（18）有3台交换机分别安装在办公楼的1

~

3层，同属于财务部门的6台PC机

分别连接在这3台交换机的端口上，为了提高网络安全性和易管理性，最好

的解决方案是

A、改变物理连接，将6台PC机全部移动到同一层

B、使用路由器，并用访问控制列表（ACL）控制主机之间的数据流

C、产生一个VPN，并使用VTP通过交换机的Trunk传播给6台PC机

D、在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都

分配到这个VLAN中

（19）当交换机到根网桥的间接链路出现失效故障时（如图，链路L1失效），STP

协议会将交换机C的阻塞端口的工作状态转换为转发状态，为了省去端口状

态转换等待时间，让端口直接由侦听和学习状态转换为转发状态，需配置交

换机STP的可选功能是

A、PortFastB、UplinkFastC、BackboneFast

D、BPDUFilter

（20）下列删除VLAN的命令中，无法执行的是

A、novlan1B、novlan2C、novlan500D、novlan1000

（21）当路由表中包含多种路由信息源时，根据缺省的管理距离值，路由器在转

发数据包时，会选择的路由信息源是

A、RIPB、IGRPC、OSPFD、Static

（22）只封禁一台地址为193.62.40.230主机的access-list的正确配置是

A、access-list110permitipanyany

access-list110denyiphost193.62.40.230any

access-list110denyipanyhost193.62.40.230

B、access-list110denyiphost193.62.40.230any

access-list110denyipanyhost193.62.40.230

access-list110permitipanyany

C、access-list110denyiphost193.62.40.230any

access-list110denyipanyhost193.62.40.230

D、access-list110denyiphost193.62.40.230any

access-list110permitipanyany

access-list110denyipanyhost193.62.40.230

4

(23)在某园区网中，路由器R1的GE0/1(212.112.8.5/30)与路由器R2的

GE0/1(212.112.8.6/30相连，R2的GE0/2(212.112.8.9/30)与R3的

GE0/1(212.112.8.10/30)相连，R3的GE0/2(212.112.8.13/30)直接与

Internet上的路由器相连，路由器R1缺省路由的正确配置是

A)iproute0.0.0.00.0.0.0212.112.8.6

B)iproute0.0.0.00.0.0.0212.112.8.9

C)iproute0.0.0.00.0.0.0212.112.8.10

D)iproute0.0.0.00.0.0.0212.112.8.13

(24)某局域网用一台路由器互连4个子网。各子网的网络地址分别是

193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26。

使用RIPv1路由协议配置参数与RIP协议的网络地址，其正确的配置是

A、network193.22.56.0255.255.255.192

B、network193.22.56.00.0.0.255

C、network193.22.56.0255.255.255.192

network193.22.56.64255.255.255.192

network193.22.56.128255.255.255.192

network193.22.56.192255.255.255.192

D、network193.22.56.0

（25）采用IEEE802.11b标准的对等解决方案，将4台计算机连成一个无线局域

网，如果要求该无线局域网与有线局域网连接，并保持对等解决方案不变，

其解决方案是

A、增加AP

B、无解决方法

C、其中一台计算机再安装一块无线网卡

D、其中一台计算机再安装一块以太网网卡

（26）某家庭需要通过无线局域网将分布在不同房间的三台计算机接入

Internet，并且ISP只给其分配一个IP地址。在这种情况下，应该选用的

设备是

A、APB、无线路由器C、无线网桥D、交换机

（27）在无线局域网中，客户端设备用来访问接入点(AP)的唯一标识是

A、BSSIDB、ESSIDC、SSIDD、IP地址

（28）DNS正向搜索区的功能是将域名解析为IP地址，WindowsXP系统中用于测

试该功能的命令是

A、nslookupB、arpC、netstatD、query

（29）下列协议中不是电子邮件协议的是

A、CMIPB、IMAPC、POP3D、SMTP

（30）在IIS6.0中用虚拟服务器构建多个网站时，错误的方法是

5

A、用不同的主机头名称B、用不同的IP地址C、用非标准的TCP

端口号D、用不同的传输层协议

（31）Serv-U中可以限制用户名上传信息占用存储空间的选项是

A、用户配额选项B、域配额选项C、用户上传下载率选项D、域

上传下载率选项

（32）DNS服务器中，不包含的资源记录是

A、主机资源记录B、别名记录C、FTP服务器记录D、邮件交换

器记录

（33）如果一台CiscoPIX525防火墙有如下配置：

Pix525(config)#nameifethernet0P1security100

Pix525(config)#nameifethernet1P2security0

Pix525(config)#nameifethernet2P3security50

那么常用的端口连接方案是

A、端口P1作为外部接口，P2连接DMZ,P3作为内部接口

B、端口P1作为内部接口，P2连接DMZ,P3作为外部接口

C、端口P1作为外部接口，P2作为内部接口,P3连接DMZ

D、端口P1作为内部接口，P2作为外部接口,P3连接DMZ

(34)常用数据备份方式包括完全备份、增量备份和差异备份，三种方式在数据回

复速度方面由快到慢的顺序为

A、完全备份、增量备份、差异备份B、完全备份、差异备份、增量备份

C、增量备份、差异备份、完全备份D、差异备份、增量备份、完全备份

（35）采用RSA算法，网络中N个用户之间进行加密通信，学要密钥个数是

A、N*(N-1)B、NC、2ND、N*N

(36)在如下基于网络入侵检测系统的基本机构图中，对应I、II、III模块的名

称是

A、数据包捕获模块、网络协议分析模块、攻击特征库

B、网络协议分析模块、数据包捕获模块、攻击特征库

C、攻击特征库、网络协议分析模块、数据包捕获模块

D、攻击特征库、数据库捕获模块、网络协议分析模块

6

（37）在Windows2003中，用于显示主机上活动的TCP连接状况的DOS命令是

A、nbtstat–aB、arp–aC、netstat–aD、netview

(38)在一台主机上用浏览器无法访问到域名的网站，并且在

这台主机上执行tracert命令时有如下信息

分析以上信息，会造成这种现象的原因是

A、该计算机网关设置有误

B、该计算机设置的DNS服务器工作不正常

C、该计算机IP地址与掩码设置有误

D、网站工作不正常

(39)攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因

为无法处理而拒绝服务。这种攻击被称为

A、Smurf攻击B、DDoS攻击C、SYNFlooding攻击D、Land攻

击

(40)在Cisco路由器上进行SNMP设置时，如果团体名为manage，访问权限为

只读，那么正确的配置语句是

A、snmp-servercommunitypublicroB、snmp-servercommunitypublic

rw

C、snmp-servercommunitymanageroD、snmp-servercommunitymanage

rw

二、综合题

(

每空

2

分，共

40

分

)

请将每一个空的正确答案写在答题卡【1】

~

【20】序号的横线上，答在试

卷上不得分。

1.计算并填写下表

IP地址126.150.28.57

子网掩码255.240.0.0

地址类别【1】

网络地址【2】

直接广播地址【3】

7

受限广播地址【4】

子网内的第一个可用IP

地址

【5】

2.如图1所示，一台Cisco3500系列交换机上连接2台计算机，他们分别划分

在VLAN10(ID号为10)和VLAN11(ID号为11)中。交换机千兆以太网端口

(g0/1)连接一台路由器，使2个VLAN之间能够通信，交换机管理地址为

167.11.45.2/24，缺省路由地址为167.11.45.1/24。

请阅读以下交换机的配置信息，并补充【6】~【10】空白处的配置命令

或参数。按题目要求完成交换机的配置。(注：填写答案时，配置语句的关键

字要求拼写完整)

Switch-3548>enable

Password:*********

Switch-3548

#Switch-3548#configureterminal

Switch-3548(config)#hostnameSwitch-lib

Switch-lib(config)

#Switch-lib(config)#interfacevlan1

Switch-lib(config-if)#noshutdown

Switch-lib(config-if)#ipaddress【6】配置交换机

的管理地址

Switch-lib(config-if)#exit

Switch-lib(config)#ipdefault-gateway167.11.45.1

Switch-lib(config)#vtpdomainlib

Switch-lib(config)#vtpmodetransparent

Switch-lib(config)#exit

Switch-lib#vlandata

Switch-lib(vlan)#vlan【7】建立VLAN10

……建立

VLAN11(省略)

Switch-lib(vlan)#exit

Switch-lib#configureterminal

Switch-lib(config)#interfacef0/1

Switch-lib(config-if)#noshutdown

8

Switch-lib(config-if)#switchport【8】为端口f0/1

分配VLAN

Switch-lib(config-if)#exit

Switch-lib(config)#interfacef0/6

……为端口

f0/6分配VLAN(省略)

Switch-lib(config-if)#exit

Switch-lib(config)#interfaceg0/1

Switch-lib(config-if)#switchport【9】设置VLAN

trunk模式

Switch-lib(config-if)#switchporttrunkencapsulationdotlq

Switch-lib(config-if)#switchporttrunk【10】配置允许中

继的VLAN

Switch-lib(config-if)#exit

Switch-lib(config)#exit

Switch-lib

#3.某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：

1)该公司共有40个可用IP地址为：59.64.22.11

~

59.64.22.50

2)DHCP服务器选用Windows2003Server，其IP地址为：59.64.22.12

3)DHCP客户机使用的操作系统是WindowsXP

请问答下列问题：

(1)DHCP客户机得到图2所示信息使用的命令是【11】

(2)如图3所示DHCP服务器作用域的配置界面中，长度域输入的数值应是

【12】

9

(3)在能为客户机分配地址之前,还必须执行的操作是【13】

(4)DHCP服务器要为一个客户机分配固定的IP地址时，需要执行的操作是

【14】

(5)DHCP客户机要释放已获取的IP地址时，使用的命令是【15】

4.图4是在一台主机上用sniffer捕获的数据包，请根据显示的信息回答下列

的问题。

10

(1)该主机的IP地址是【16】

(2)该主机上正在浏览的网站是【17】

(3)该主机上设置的DNS服务器的IP地址是【18】

(4)该主机采用HTTP协议进行通信时,使用的源端口是【19】

(5)根据图中”No.”栏中的信息，标示TCP连接三次握手过程完成的数

据包的标号是【20】

三、应用题

(

共

20

分

)

应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无

效。

某网络结构如图5所示，请回答以下有关问题。

11

(1)设备1应选用哪种网络设备？(2分)

(2)若对整个网络实施保护，防火墙应加在图中位置1

~

位置3的哪个位

置上？(2分)

(3)如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是

在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示

的镜像设置的信息。

请问探测器应该连接在交换机1的哪个端口上?(2分)除了流量镜像方式

外，还可以采用什么方式来部署入侵检测探测器？(4分)

(4)使用IP地址202.113.10.128/25划分4个相同大小的子网，每个子

网中能够容纳30台主机，请写出子网掩码、各个子网网络地址及可

用的IP地址段。（10分）

12

参考答案：

选择题:

1-5CDABA6-10CDCBC11-15ABDCB

16-20BDDCA21-25DBADD26-30BCAAD

31-35ACDBC36-40BCDBC

综合题:

【1】A类【2】126.144.0.0【3】126.159.255.255【4】255.255.255.255

【5】126.144.0.1

【6】167.11.45.2255.255.255.0

【7】10namevlan10【8】accessvlan10

【9】modetrunk

【10】allowedvlan10,11或allowedvlan10-11

【11】ipconfig/all【12】8

【13】配置DHCP服务器选项(激活)

【14】激活作用域【15】ipconfig/release【16】202.113.64.166

【17】

【18】211.81.20.200【19】80

【20】12

应用题:

（1）路由器（2）位置1

3）Gi2/16

部署入侵检测探测器的方式:

1.镜像2.共享式集线器分流

（4）子网掩码：255.255.255.224

子网1：202.113.10.128可用ip：202.113.10.129-202.113.10.158

子网2：202.113.10.160可用ip：202.113.10.161-202.113.10.190

子网3：202.113.10.192可用ip：202.113.10.193-202.113.10.222

子网4：202.113.10.224可用ip：202.113.10.225-202.113.10.254

13

2008

年

9

月全国计算机等级考试四级笔试试卷

（考试时间120分钟，满分100分）

一、选择题（每小题

1

分，共

40

分）

下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将正确的选

项涂写在答题卡相应位置上，答在试卷上不得分。

（1）、下列关于宽带城域网汇聚层基本功能的描述中，错误的是

A、汇接接入层的用户流量，进行数据转发和交换

B、根据接入层的用户流量，进行流量均衡、安全控制等处理

C、提供用户访问Internet所需要的路由服务

D、根据处理结果把用户流量转发到核心交换层

（2）、下列关于光以太网技术特征的描述中，错误的是

A、能够根据用户的需求分配带宽

B、以信元为单位传输数据

C、具有保护用户和网络资源安全的认证与授权功能

D、提供分级的QoS服务

（3）、下列关于RPR技术的描述中，错误的是

A、RPR能够在30ms内隔离出现故障的节点和光纤段

B、RPR环中每一个节点都执行SRP公平算法

C、两个RPR节点之间的裸光纤最大长度为100公里

D、RPR的内环与外环都可以传输数据分组与控制分组

（4）、CableModem上行速率在

A、64Kbps

~

200KbpsB、200Kbps

~

10MbpsC、10Mbps

~

20Mbps

D、20Mbps

~

36Mbps

（5）、下列关于路由器技术指标的描始中，错误的是

A、路由器的包转发能力与端口数量、端口速率、包长度和包类型有关

B、高性能路由器一般采用共享背板的结构

C、丢包率是衡量路由器超负荷工作能力的指标之一

D、路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上

（6）、一台交换机具有48个10/100Mbps端口和2个100Mbps端口，如果所有端

口都工作在全双工状态，那么交换机总带宽应为

A、8.8GbpsB、12.8GbpsC、13.6GbpsD、24.8Gbps

（7）、若服务器系统可用性达到99.99%，那么每年的停机时间必须小于

14

A、4分钟B、10分钟C、53分钟D、106分钟

（8）、IP地址块192.168.15.136/29的子网掩码可写为

A、255.255.255.192B、255.255.255.224C、255.255.255.240

D、255.255.255.248

（9）、下图是网络地址转换NAT的一个实例

根据图中信息，标号为④的方格中的内容应为

A、S=135.2.1.1，80B、S=135.2.1.1，80C、S=135.2.1.1，

5001D、D=192.168.1.1，3342

D=202.0.1.1，5001D=192.168.1.1，3342D=135.2.1.1，

80S=135.2.1.1，80

（10）、某企业分配给产品部的IP地址块为192.168.31.192/26，分配给市场部

的IP地址块为192.168.31.160/27，分配给财务部的IP地址块为

192.168.31.128/27，那么这三个地址块经过聚合后的地址为

A、192.168.31.0/25B、192.168.31.0/26C、192.168.31.128/25

D、192.168.31.128/26

（11）、下列对IPv6地址FF60:0:0:0601:BC:0:0:05D7的简化表示中，错误的是

A、FF60::601:BC:0:0:05D7B、FF60::601:BC::05D7C、

FF60:0:0:601:BC::05D7D、FF60:0:0:0601:BC::05D7

(12)、下列关于外部网关协议BGP的描述中，错误的是

A、BGP是不同自治系统的路由器之间交换路由信息的协议

B、一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息

15

C、BGP协议交换路由信息的节点数是以自治系统数为单位的

D、BGP-4采用路由向量协议

（13）、R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路

由表如下图（a）所示，当R1收到R2发送的如下图（b）的（V，D）报文后，

R1更新的三个路由表项中距离值从上到下依次为

A、0、4、3B、0、4、4C、0、5、3D、0、5、

4

（14）、下列关于OSPF协议的描述中，错误的是

A、对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度

B、每一个区域OSPF拥有一个30位的区域标示符

C、在一个OSPF区域内部的路由器可以知道其他区域的网络拓扑

D、在一个区域内的路由器数一般不超过200个

（15）下列关于IEEE802.1D生成树协议（STP）的描述中，错误的是

A、STP是一个数据链路层的管理协议

B、STP运行在网桥和交换机上，通过计算建立一个稳定、无回路的树状结

构网络

C、网桥协议数据单元BPDU携有RootID、RootPassCost、BridgeID等

信息

D、通知拓扑变化的BPDU长度不超过35B

（16）在建筑群布线子系统所采用的铺设方式中，能够对线缆提供最佳保护的方

式是

A、巷道布线B、架空布线C、直埋布线D、

地下管道布线

（17）对于还没有配置设备管理地址的交换机，应采用的配置方式是

A、ConsoleB、telnetC、TFTPD、IE

（18）下列关于VLAN标示的描述中，错误的是

A、VLAN通常采用VLAN号与VLAN名来标示

B、IEEE802.1Q标准规定VLAN号用32位表示

C、以太网的VLAN号范围为1

~

1000

D、缺省VLAN名根据VLAN号生成

16

（19）一台交换机的生成树优先级是12288，若要将优先级提高一级，那么优先

级的值应该设定为

A、4096B、8192C、10240D、16384

（20）两台交换机相连，要求两个端口工作在全双工通信方式下。若端口的通信

方式为缺省的duplexauto时，有时会出现大量丢包现象。这时，需要重新配置

端口的通信方式，其正确的配置语句是

A、duplexfullduplexhalfB、duplexhalf

duplexfull

C、duplexhalfduplexhalfD、duplexfull

duplexfull

（21）如果要在路由器的某端口上过滤所有端口号为1434的UDP数据包，那么

使用的access-list命令是

A、access-list100denyudpanyanylt1434

B、access-list100denyudpanyanygt1434

C、access-list100denyudpanyanyeq1434

D、access-list100denyudpanyanyneq1434

（22）在配置路由器远程登录口令时，路由器必须进入的工作模式是

A、特权模式B、用户模式C、接口配置模式D、

虚拟终端配置模式

（23）在Cisco路由器上用writememory命令可以将路由的配置保存到

A、TFTPSeverB、FlashMemoryC、NVRAMD、

RAM

（24）下面是某路由器的DHCP配置信息

ipdhcpexcluded-address182.105.246.2182.105.246.10

!

ipdhcppoll246

network182.105.246.0255.255.255.0

default-router182.105.246.1

dns-sever182.105.129.26182.105.129.27222.112.7.13

lease05

根据上述信息，DHCP客户端不可能从服务器获得的IP地址是

A、182.105.246.5B、182.105.246.11C、182.105.246.192

D、182.105.246.254

（25）用无限局域网技术连接两栋楼的网络，要求两栋楼内的所有网络节点都在

同一个逻辑网络，应选用的无线设备是

A、路由器B、APC、无线网桥D、无线路

由器

17

（26）采用本地配置方式对CiscoAironet1100进行初次配置时，在浏览器的

地址栏中应输入的IP地址是

A、10.0.0.1B、127.0.0.1C、172.16.0.1

D、192.168.0.1

（27）在安装和配置无线接入点时，不需要向网络管理员询问的信息是

A、系统名B、对大小写敏感的服务集标示

C、ISP地址D、接入点与PC不在同一个子网时的子网

掩码与默认网关

（28）下列关于Windows2003系统DNS安装、配置与测试方法的描述中，错误

的是

A、Internet根DNS服务器在安装时需要手动加入到系统中

B、DNS服务器的基本配置包括正向查找区域、反向查找区域与资源纪录的

创建

C、主机资源纪录的生存默认值是3600秒

D、通过DNS服务器属性对话框可以对DNS服务器进行简单测试与递归查询

测试

（29）下列关于DHCP服务器与DHCP客户机的交互过程中，错误的是

A、DHCP客户机广播“DHCP发现”消息时使用的源IP地址是127.0.01

B、DHCP服务器收到“DHCP发现”消息后，就向网络中广播“DHCP供给”

信息

C、DHCP客户机收到“DHCP供给”消息后向DHCP服务器请求提供IP地址

D、DHCP服务器广播“DHCP确认”消息，将IP地址分配给DHCP客户机

（30）下列关于Winmail邮件服务器安装、配置方法的描述中，错误的是

A、在快速设置向导中，可以输入用户名、域名与用户密码

B、winmail邮件管理工具包括系统设置、域名设置与垃圾邮件过滤等

C、在用户和组管理界面中可以进行增删用户、修改用户配置等

D、在域名设置界面中可以增删域和修改域参数

（31）在Windows2003中使用IIS建立Web站点设置选项时不属于性能选项的

是

A、带宽限制B、客户Web连接数量不受限制C、连接超时时间限制

D、客户Web连接数量受限制

（32）下列选项中，不是Serv-UFTP服务器常规选项的是

A、最大上传速度B、最大下载速度C、最大用户数D、

最大文件长度

（33）常用的数据备份方式包括完全备份、增量备份和差异备份，三种方式在空

间使用方面由多到少的顺序为

18

A、完全备份、增量备份、差异备份B、完全备份、差异备份、增量备份

C、增量备份、差异备份、完全备份D、差异备份、增量备份、完全备份

(34)如果一台CiscoPIX525防火墙有如下配置

Pix525(config)#nameifethernet0outsidesecurityVLAN1

Pix525(config)#nameifethernet1insidesecurityVLAN2

Pix525(config)#nameifethernet2DMZsecurityVLAN3

那么通常VLAN1、VLAN2、VLAN3的取值分别是

A、0、50、100B、0、100、50C、100、0、50D、

100、50、0

（35）应用入侵防护系统（AIPS）一般部署在

A、受保护的应用服务器前端B、受保护的应用服务器中

C、受保护的应用服务器后端D、网络的出口处

(36)下列关于常见网络版防病毒系统的描述中，错误的是

A、管理控制台既可以安装在服务器端，也可以安装在客户端

B、客户端的安装可以采用脚本登录安装方式

C、系统的升级可以采用从网站上下载升级包后进行手动升级的方式

D、系统的数据通信端口是固定的

（37）在Windows2003中，用于显示域列表、计算机列表的DOS命令是

A、nbtstat-aB、ipconfig/allC、netstat-aD、netview

(38)在一台主机上用浏览器无法访问到域名为的网站，并且在这台

主机上执行tracert命令时有如下信息

分析以上信息，会造成这种现象的原因是

A、该计算机IP地址设置有误

B、该计算机设置的DNS服务器工作不正常

C、相关路由器上进行了访问控制

D、服务器工作不正常

(39)攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机

处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接

受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为

A、SYNFlooding攻击B、DDoS攻击C、Smurf攻击D、

Land攻击

19

(40)在Cisco路由器上进行SNMP设置时，如果指定当一个接口断开或连接时向

管理站发出通知，那么在该接口的配置模式下正确的配置命令是

A、snmp-serverenabletrapsB、snmp-serverenable

informs

C、snmptraplink-statusD、snmpenableinforms

二、综合题

(

每空

2

分，共

40

分

)

请将每一个空的正确答案写在答题卡【1】

~

【20】序号的横线上，答在试

卷上不得分。

5.计算并填写下表

IP地址124.196.27.

59

子网掩码255.224.0.0

地址类别【1】

网络地址【2】

直接广播地址【3】

主机号【4】

子网内的最后一个可用IP地址【5】

6.某单位的办公网和商务网通过路由器R1、R2、R3与Internet相连，网络连

接和IP地址分配如图1所示。该单位要求通过RIP路由协议使办公网和商务

网之间能够互相通信，并正常访问Internet

请阅读以下R1的配置信息，并补充【6】~【10】空白处的配置命令或参

数。按题目要求完成R1的正确配置

20

Router>enable

Router

#Router#configureterminal

Router(config)

#Router(config)#hostnameR1

R1(config)#interfacef0/1

R1(config-if)#ipaddress202.206.16.1255.255.255.0

R1(config-if)#noshutdown

R1(config-if)#interfacef0/2

R1(config-if)#ipadress202.206.17.1255.255.255.0

R1(config-if)#noshutdown

R1(config-if)#exit

R1(config)

#R1(config)#interfaces1

R1(config-if)#vlanipadress202.112.41.144255.255.255.252

R1(config-if)#bandwidth【6】配置带宽为

2.048Mbps

R1(config-if)#【7】PPP封装PPP协

议

R1(config-if)#noshutdown

R1(config-if)#exit

R1(config-if)#iproute【8】配置缺省路

由

R1(config-if)#routerrip

R1(config-router)#network【9】配置参

21

与RIP的网络

R1(config-router)#network【10】配置参

与RIP的网络

R1(config-router)#end

R1#write

R1

#7.某部门网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理，已

知：

1)该公司共有40个可用IP地址为：202.112.11.11.11

~

202.112.11.50

2)DHCP服务器选用Windows2003操作系统，其IP地址为：202.112.11.11

3)连接该子网络路由器端口的IP地址为202.112.11.12

4)DHCP客户机使用WindowsXP操作系统

请问答下列问题：

(1)配置DHCP服务器作用域时，起始IP地址输入202.112.11.11，结束IP

地址输入202.112.11.50，长度域输入的数值为26。在设置“添加排除”时，起

始IP地址应为【11】，结束IP地址应为【12】。

(2)DHCP服务器已经获得地址租约，但失败，与DHCP

服务器配置有关的原因是【13】。

(3)在DHCP服务器给客户机分配地址租约后，是否可以主动收回地址租约？

【14】（注：请填写“是”或“否”）

(4)在Windows2003sever中，DHCP服务器默认租约期限是【15】天。

8.图2是在一台主机上用sniffer捕获的数据包，其中数据包标号（NO.）为“7”

的条目中“Summary”栏中的部分信息被隐去。

22

请根据显示的信息回答下列的问题

(1)该主机的正在访问的www服务器的IP地址是【16】

(2)根据图中“No.”栏中标号，表示TCP连接三次握手过程开始的数据包标

号是【17】

(3)标号为“7”的数据包的源端口应为【18】，该数据包TCPFlag的ACK

位应为【19】

(4)标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值，这

个值应为【20】

三、应用题

(

共

20

分

)

应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无

效。

某网络结构如图3所示，请回答以下有关问题。

23

(5)使用192.168.1.192/26划分3个子网，其中第一个子网能容纳25

台主机，另外两个子网分别能容纳10台主机，请写出子网掩码、各

子网网络地址及可用的IP地址段(9分)。（注：请按子网序号顺序分

配网络地址）

(6)如果该网络使用上述地址，边界路由器上应该具有什么功能？(2分)

如果为了保证外网能够访问到该网络内的服务器，那么应在边界路由

器对网络中服务器的地址进行什么样的处理？（2分）

(7)采用一种设备能够对该网络提供如下的保护措施：数据包进入网络时

将被进行过滤检测，并确定此包是否包含有威胁网络安全的特征。如

果检测到一个恶意的数据包时，系统不但发出警报，还将采取响应措

施（如丢弃含有攻击性的数据包或阻断连接）阻断攻击。请写出这种

设备的名称。（2分）这种设备应该部署在图中的位置1

~

位置3的哪

个位置上？（2分）

(8)如果该网络采用Windows2003域用户管理功能来实现网络资源的访

问控制，那么域用户信息存在区域控制器的哪个部分？（3分）

24

参考答案：

选择题:

1-5CBABB6-10CCDBC11-15BBDCD

16-20DABBD21-25CDCAD26-30ACAAB

31-35CDBBA36-40DDCAC

综合题:

【1】A类【2】124.192.0.0【3】124.223.255.255

【4】0.4.27.59【5】124.223.255.254

【6】2048【7】encapsulation

【8】0.0.0.00.0.0.0202.112.41.143

【9】202.206.16.0【10】202.206.17.0

【11】202.112.11.11【12】202.112.11.12

【13】作用域选项中“DNS服务器选项”或“路由器选项”配置可能有误

【14】否【15】8【16】202.113.64.2

【17】5【18】1101【19】1

【20】3056467585

应用题:

（1）子网1：192.168.1.192子网掩码：255.255.255.224可用ip：

192.168.1.193-192.168.1.222

子网2：192.168.1.224子网掩码：255.255.255.240可用ip：

192.168.1.225-192.168.1.238

子网3：192.168.1.240子网掩码：255.255.255.240可用ip：

192.168.1.241-192.168.1.254

（2）NAT功能，“一对一”地址转换功能

（3）防火墙，位置2

（4）活动目录

25

2002009

9

年

3

月全国计算机等级考试四级笔试网络工程师

（考试时间120分钟，满分100分）

一、选择题（每小题1分，共40分）。下列各题A）B）C）D四个选项中，只有

一个选项是正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不

得分。

(1)下列关于光纤同轴电缆混合网HFC的描述中，错误的是

A）HFC是一个单向传输系统

B）HFC改善了信号传输质量，提高了系统可靠性

C）HFC光纤结点通过同轴电缆下引线可以为500到2000个用户服务

D

）

HFC

通过

CableModem

将用户计算机与同轴电缆连接起来

(2)

下列关于无线局域网

802.11

标准的描述中，错误的是

A

）

802.11

标准定义了无线局域网的物理层与

MAC

层协议

B

）

802.11

标准定义了两类设备，即无线结点与无线接入点

C

）无线接入点在无线与有线网络之间起到桥接的作用

D

）

802.11

标准在

MAC

层采用了

CSMA/CD

的访问控制方法

(3)目前宽带城域网保证QoS要求的技术主要有RSVP,DiffServ和

A）ATMB）MPLSC）SDHD）Adhoc

(4)下列关于RPR技术的描述中，错误的是

A、RPR的内环用于传输数据分组，外环用于传输控制分组

B、RPR是一种用子直接在光纤上高效传输IP分组的传输技术

C、RPR环可以对不同的业务数据分配不同的优先级

D）RPR能够在50ms内隔离出现故障的节点和光纤段

(5)下列关于跻由器技术的描述毕，错误的是

A）吞吐量是指路由器的包转发能力

B）高性能路山器一般采用交换式结构

C`

语音视频业务对路由器延时抖动要求不高

D

）路由器的冗余是为了保证设备的可靠性与可用性

(6)

一台交换机具有

24

个

10/100Mbps

电端口和

4

个

1000Mbps

光端日，如果所有

端口都工作在全双工状态，那么交换机总带宽应为

A

、

6.4GbpsB

）

10.4bpsC

）

12.8GbpsD

）

28Gbps

(7)

若服务器系统年停机时间为

6

小时，那么系统可用性至少达到

A

）

99%B

）

99.9%C

）

99.99%D

）

99.999%

(8)IP

地址块

168.192.33.125/27

的子网掩码可写为

A

）

255.255.255.192B

）

255.255.255.224C

）

255.255.255.240D

）

255.255.255.248

(9)

下图是网络地址转换

NAT

的一个示例

26

根据图中信息，标号为①的方格中的内容应为

A

）

S=192.168.1.1,3105B

）

S=59.67.148.3,5234

D=202.113.64.2,8080D=202.113.64.2,8080

C

）

S=192.168.1.1,3105D

）

5=59.67.148.3,5234

D=59.67.148.3,5234D=192.168.1.1,3105

(10)

某企业分配给人事部的

IP

地址块为

I0.0.11.0/27

，分配给企划部的

IP

地址块

为

10.0.11.32/27

，分配给市场部的

IP

地址块为

10.0.11.64/26

，那么这三个地址

块经过聚

合后的地址为

A

）

10.0.11.0/25B

）

10.0.11.0/26

C

）

10.0.11.64/25D

）

10.0.I1.64/26

(11)

下列对

IPv6

地址

FE60:0:0:050D:BC:0:0:03F7

的简化表示中，错误的是

A

）

FF60::50D:BC:0:0:03F7B

）

FE60:0:0:050D:BC::03F7

C

）

PE60:0:0:50D;BC;03F7;D

）

FE60::50D;BC::03F7

(12)BGP

路由选择协议的四种分如中不包括

A

）

helloB

）

notificationC

）

openD

）

update

(13)R1,R2

是一个自治系统中采用

RIP

路由协议的两个相邻路由器，

R1

的路由

表如下图

(A

）所示，当

R1

收到

R2

发送的如下图

(B

）的〔

V,D

）报文后，

RI

更

新的四个路由表项中距离值从上到下依次为

A

）

0

、

4

、

2

、

3B

）

0

、

4

、

3

、

3C

）

0

、

5

、

3

、

3D

）

0

、

5

、

3

、

4

(14)

下列关于

OSPF

协议分区的描述中，错误的是

27

A

）

OSPF

协议要求当链路状态发生变化时用洪泛法向全网路由器发送此信

息

B

）

OSPF

每个路由器的链路状态数据库包含着本区域的拓扑结构信息

C

）每一个区域

OSPF

拥有一个

32

位的区域标识符

D

）

OSPF

划分区域能提高路由更新收敛速度

（

15)

不同逻辑子网间通信必须使用的设备是

A

）二层交换机

B

）三层交换机

C

）网桥

D

）集线器

(16)

下列关于综合布线部件的描述中，错误的是

A

）双绞线扭绞可以减少电磁干扰

B

）与

UTP

相比，

STP

防止对外电磁辐射的能力更强

C

）多介质插座是用来连接

UTP

和

STP

的

D

）作为水平布线系统电缆时，

UTP

电缆长度通常应该在

90

米以内

(17)

包含配置信息的配置

BPDU

数据包的长度不超过

A

）

4

字节

B

）

15

字节

C

）

25

字节

D

）

3s

字

节

(18)CiscoCatalyst6500

交换机的

3/1

端口与一台其他厂商的交换机相连，并要求

该端口工作在

VLANTrunk

模式

.

这两台交换机的

trunk

端口都应封装的协议和

CiscoCatalyst6500

设置

trunk

模式的正确配置语句是

A

）

ISL

和

set3/1trunkonisl

B

）

ISL

和

settrunk3/1onisl

C

）

IEEE802.1Q

和

settrunk3/1ondotlq

D

）

IEEE802.1Q

和

set3/1trunkondotlq

(19)

下列对

VTP

工作模式的描述中，错误的是

A

）

VTPServer

可将

VLAN

的配置信息传播到本域内其他所有的交换机

B

）

VTPClient

不能建立、删除和修改

VLAN

配置信息

C

）

VTPTransparent

不传播也不学习其他交换机的

VLAN

配置信息

D

）在一个

VTP

域内，可设多个

VTPServer,VTPClient

和

VTPTransparent

(20)

下列是优先级值相同的四台核心交换机的

MAC

地址，

STP

根据这些地址确

定的根交换机是

A

）

00-d0-01-84-a7-e0B

）

00-d0-02-85-a7-f0

C

）

00-d0-03-86-a7-faD

）

00-d0-04-87-a7-fc

(21)

如一

F

图所示，网络站点

A

发送数据包给站点

B

，当

R1

将数据包转发给

R2

时，被转发数据包中封装的目的

IP

地址和目的

MAC

地址是

28

A

）

222.4.57.200-d0-02-85-cd-3fB

）

222.4.57.200-ff-2a-3a-4b-5b

C

）

222.4.59.200-d0-02-85-cd-3fD

）

222.4.59.200-ff-2a-3a-4b-5b

(22)Cisco

路由器存储当前使用的操作系统映像文件和一些微代码的内存是

A

）

ROMB

）

RAMC

）

FlashD

）

NVRAM

(23)

调整

DHCF

客户的地址租用时间为

3

小时

30

分，

Cisco

路由器的正确配置语

句是

A

）

Iease3.30B

）

lease0330C

）

lease3030D

）

1eas}0303

(24)

在

Cisco

路由器匕用扩展访问控制列表封禁

1P

地址为

211.102.33.24

的主机，

正确的配置语句是

A

）

access-list99denyiphost211.102.33.24any

access-list99denyipanyhost211.102.33.24

access-list99permitipanyany

B

）

access-list100permitipanyany

access-list100denyiphost211.102.33.24any

access-list100denyipanyhost211.102.33.24

C

）

access-list199denyiphost211.102.33.24any

access-list199denyipanyhost211.102.33.24

access-list199permitipanyany

D

）

access-list166denyiphost211.102.33.24any

access-list166permitipanyany

(25)

下列对

802.11b

无线局域网的多蜂窝漫游工作方式的描述中，错误的是

A

）在部署无线网络时，可以布置多个接入点构成一个微蜂窝系统

B

）微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游

C

）随着位置的变换，信号会由一个接入点自动切换到另外一个接入点

D

）无线结点漫游时始终保持数据传输速率为

11Mbps

(26)

下列关于

802.11b

基本运行模式与接入点设备的描述中，错误的是

A

）无线与有线网络并存的通信方式属于基本运行模式

B

）无线接入点具有频道与结点漫游管理功能

C

）按基本模式配置，一个接入点最多可连接

256

台

PC

29

D

）

Aironet1100

系列接入点设备使用

CiscoIOS

操作系统

(27)

下列关于配置无线接入点

Aironet1100

的描述中，错误的是

A

）第一次配置无线接入点一般采用本地配置模式

B

）可使用以太网电缆将无线接入点与一台

PC

机连接

C

）确认

Pc

机获得了

10.0.0.x

网段的地址

D

）在接入点汇总状态页面点击“

SSID

”命令进入快速配置页面

(28)

下列关于

Windows2003

系统

DNS

服务器安装、配置的描述中，错误的是

A

）缺省情况下

Windows2003

系统没有安装

DNS

服务

B

）为方便

DNS

服务器配置，可以使用

DHCP

服务器动态分配

IP

地址

C

）

IShiS

服务器的基本配置包括创建正向和反向查找区域、增加资源记录等

D

）在反向查找区域中可以手工增加主机的指针记录

(29)

下列关于

Windows2003

系统

DHCP

服务器安装、配置和使用的描述中，错

误的是

A

）地址租约期限的最小可调整单位是分钟

B

）客户机的地址租约续订是由客户端软件自动完成的

C

）添加排除时必须输入起始

1P

地址和结束

IP

地址

D

）新建作用域后必须激活才可为客户机分配地址

(30)

下列关于

Windows2003

系统

Web

服务器安装、配置和使用的描述中，错误

的是

A

）建立

Web

站点时必须为该站点指定一个主目录

B

）访问

Web

站点时必须使用站点的域名

C

）若

Web

站点未设置默认内容文档，访问站点时必须提供首页内容的文件名

D

）

Web

站点的性能选项包括影响带宽使用的属性和客户端

Web

连接的数量

(31)

下列关于

Serv_UFTP

服务器安装、配置和使用的描述中，错误的是

A

）

F'TP

服务器可以设置最大上传速度

B

）

FTP

服务器的域创建完成后，客户端即可使用匿名用户访问

C

）对用户数大于

500

的域，将域存放在注册表中可提供更高的性能

D

）通过设置

IP

访问可以控制某些

1P

地址对

FTP

服务器的访问

(32)

若用户在

Winmail

邮件服务器注册的邮箱是

user@

，则下列描述

中错误的是

A

）发送邮件给该用户时，发方邮件服务器使用

SMTP

协议发送邮件至

B

）发送邮件给该用户时，收方邮件服务器根据

user

将收到的邮件存储在相应

的信箱

C

）

Winmail

邮件服务器允许用户自行注册新邮箱

D

）建立邮件路由时，要在

DNS

服务器中建立邮件服务器主机记录

(33)Windows2003

对己备份文件在备份后不做标记的备份方法是

A

）正常备份

B

）差异备份

C

）增量备份

D

）副本备份

34)CiscoPIX525

防火墙用于实现内部和外部地址固定映射的配置命令是

A

）

natB

）

staticC

）

globalD

）

fixup

35)

下列关于入侵检测系统探测器获取网络流量的方法中，错误的是

A

）利用交换设备的镜像功能

B

）在网络链路中串接一台分路器

C

）在网络链路中串接一台集线器

D

）在网络链路中串接一台交换机

30

(36)

下列

Windows

命令中，可以用于检测本机配置的域名服务器是否工作正常的

命令是

A

）

netstatB

）

tracertC

）

ipconfigD

）

nbstal

(37)

在一台主机上用浏览器无法访问到域名为

的网站，并且在这

台主机上执行

Pig

命令时有如下信息

C:1>

[162.105.131.113]with32bytesofdata:

Requesttimedout.

Requesttimedout.

Requesttimedout.

Requesttimedout.

Pingstatisticsfor162.105.131.113:

P:}ckets:Sent=4,Received=0,Lost=4(100%loss)

分析以上信息，可以排除的故障原因是

A

）网络链路出现故障

B

）该计算机的浏览器工作不正常

C

）服务器

工作不正常

D

）该计算机设置的

DNS

服务器工作不正常

(38)

攻击者无需伪造数据包中

IP

地址就可以实施的攻击是

A

）

DDoS

攻击

B

）

Land

攻击

C

）

Smurf

攻击

D

）

SYNFlooding

攻击

(39)

下列工具中不能用作安全评估的是

A

）

ISSB

）

MBSAC

）

WSUSD

）

X-Scanner

(40)

下列关于恶意代码的描述中，错误的是

A

）木马能够通过网络完成自我复制

B})

电子图片中也可以携带恶意代码

C

）

JavAscript...VBscript..

等脚本语言可被用干编写网络病毒

D

）蠕虫是一个独立程序，它不需要把自身附加在宿主程序上

二、综合题(每空2分，共40分)。请将每一个空的正确答案写在答题卡【1】

~

【20】序号的横线上，答在试卷上不得分。

1.

计算并填写下表

IP地址121.175.21.

9

子网掩码255.192.0.0

地址类别【1】

网络地址【2】

直接广播地址【3】

主机号【4】

子网内的最后一个可用IP地址【5】

2.如图1所示，某校园网使用l0Gbps的POS技术与CERNET相连，POS接口的

帧格式使用SDH。路由协议的选择方案是校园网采用OSPF动态路由协议，校

31

园网与

CERNET

的连接使用静态路由协议。另外，还要求在路由器

R3

上配置一

个

loopback

接口，接口的

IP

地址为

192.167.150.1

。

请阅读以下

R3

的配置信息，并补充【

6

】，一【

10

】空白处的配置命令或参数，

按题目要求完成路由器的配置。

Router-R3#configureteminal

Router-R3(canfig)

#Rauter-R3(config)#interfacepos3/1

Router-R3(conflg-if)#descript..ionToCERNET

Router-R3(config-if)#bandwidtheses

【

6

】

-

Routes-R3(conlig-i0#ipaddress222.112.37.1255.255.255.252

Routes-R3(config-if)#crc32

Routes-R3(config-ifj

#【

7

】一配置帧格式

Routes-R3(config-if)#naipdirected-broadcast

Routes-R3(config-i}#posflags1s02

Routes-R3(config-ill#noshutdown

Routes-R3(config-ifl#exit

Routes-R3(canfig)#interfaceloopback0

Router-R3(conflg-i

介

#ipaddress192.167.150.1

【

8

】

Router-R3(config-i0#noiproute-cache

Router-R3(config-if)#noip_mroute-cache

Kouter-R3(config-i

匀

#exit

Router-R3(config)#routerospf63

Router-R3(config-router)#network167.112.0.0

【

9

】一

-area0

Router-R3(config-router)#redistributeconnectedmetric-type1subnets

Router-R3(config-router)#area0range167.112.0.0

【

10

】

Router-R3(con,tg-router)#exit

Router-R3(config)

#Router-R3(config)#iproute0.0.0.00.0.0.0222.112.37.2

Router-R3(config)#exit

Router-R3#write

32

3.如表1所示，在某DHCP客户机上捕获了6个报文，并对第5条报文进行了解

析，请分析相关信息回答下列问题:

（1）户机获得的IP地址是【11】

（2）在DHCP月爵务器中设置DNS服务器地址是【12】路由器地址是【13】。

（3）若给DH}P客户机分配固定IP地址，则新建保留时输入的MAC地址

是【14】

（

4

）

DHCP

服务器的

1P

地址是【

15

】

4,

图

2

是在某园区网出口上用

sniffer

捕获的数据包。

33

请根据图中信息回答下列问题。

（

1

）该园区网

Web

服务器的

IP

地址是【

16

】服务端口是【

17

】

（

2

）主机

59.50.174.113

的功能是【

18

】，主机

61.49.23.103

的功能是【

19

】。

（

3

）该园区网的域名是【

20

】

应用题必须用蓝、黑色钢笔或圆珠笔写在答题纸的相应位置上，否则无效。

三、应用题(共20分)。应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的

相应位置上，否则无效。

34

(1)使用59.17.148.64/26划分3个子网，其中第一个子网能容纳13台主机，

第二个子网能容纳12台主机，第三个子网容纳30台主机。请写出子网掩码、各

子网网络地址及可用的IP地址段。(9分)(注:请按子网序号顺序分配网络地址)

(2)如果入侵检测设备用于检测所有的访问图中服务器群的流量，请写

出交换机1上被镜像的端口。(2分)

(3)如果在交换机1上定义了一个编号为105的访问控制列表，该列表

用于过滤所有访问图中服务器群的1434端口的数据包，请写出该访问控制列表

应用端口的配置命令。(4分)

(4)如果该网络使用动态地址分配的方法，请写出路由交换机上DHCPIP

地址池的配置内容。(5分)

参考答案：

选择题

1、A．P22光纤同轴电缆混合网HFC是一个双向传输系统。

2、D．P205802.11中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA

3、B．P13

4、A．P16RPR的内环和外环都可以传输数据分组与控制分组。

5、C．P38但是语音，视频业务对延时抖动要求较高。

6、C．P40（24*100+4*1000）=12800Mpbs=12.8Gbps

7、B．P4699.9%的每年停机时间小于等于8.8小时

8、B．32-27=5，11100000=224

35

9、A．P74S（自已的IP）=192。168。1。1，D（请求公网上的IP）=202。

113。64。2

10、A．P82最长前缀匹配是：人事部的是00000000，企划部的是：00100000，

市场部的是：01000000，汇聚后，第四字节的第1位相同，故是/25

11、D．P76：：双冒号在一个地址中只能出现一次。

12、A．P89BGP有四分组：open,update,keepalive,notification

13、C．P85第二项不能是4，因为从R2转出是4+1=5，第三项2+1=3<3，

更新R1路由表。

14、B.P86

15、B．P124第三层交换机可以实现不同逻辑子，不同VLAN之间的数据

通信。

16、C．P111多介质信息插座是用来连接铜缆和光纤的。

17、D．P128一种是包含配置信息的配置BPDU（不超过35个字节）

18、C．P146

19、D．P142一般一个VTP域内的整个网络只设一个VTPServer。

20、A．P128MAC地址的值最小的为根网桥。

21、C．P156分组中MAC的地十是变化的，目的MAC地址改为下一跳路由

器的MAC地址，但目的网络地址始终不变。

22、C．P161

23、B．P188lease天{[时][分]}

24、C．P196由于是扩展访问控制，故排除A

25、D．P20811Mbps是最高可达传输速率。

26、C．P207一个接入点最多可连接1024台PC。

27、D．P213应该是点击”ExpressSetup”吧。

28、B，P225DNS的服务器IP一般是使用的是指定IP。

29、C

30、B．也可以使用IP地址访问。

31、B．P255域创建完成后，需要添加用户才可访问。

32、D．P269在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。

33、B．P307对已备文件进行备份，备份后不标记为已备份。

34、B．P31235、D．P31436、B．P327

37、A．P34438、A．P347

39、C．P349WSUS是做漏洞修补的。

40、A．P290木马是没有自我复制功能的恶意程序。

综合题:

【1】A类【2】121.128.0.0/10【3】121.191.255.255

【4】0.47.21.9【5】121.191.255.254

【6】10000000【7】posframingsdh

【8】255.255.255.255【9】0.0.255.255

【10】255.255.0.0【11】192.168.1.1

【12】202.106.46.151【13】192.168.1.100

【14】000F1F52EFF6【15】192.168.1.36

【16】

202.113.64.2

【17】80

36

【18】

E-mail

服务器【19】

DNS

服务器

【20】

应用题:

（1）第一子网：子网掩码255.255.255.240网络地址：59.67.148.96/28可

用ip：59.67.148.97-59.67.148.110

第二子网：子网掩码255.255.255.240网络地址：59.67.148.112/28可

用ip：59.67.148.113-59.67.148.126

第三子网：子网掩码255.255.255.224网络地址：59.67.148.64/27可

用ip：59.67.148.65-59.67.148.94

（2）Gil/3

（3）Router(congig)#interfaceGil/3

Router(congig)#ipaccess-group105in

Router(congig)#ipaccess-group105out

37

2002009

9

年

9

月全国计算机等级考试四级笔试网络工程师

（考试时间120分钟，满分100分）

一、选择题（每小题1分，共40分）。下列各题A）B）C）D四个选项中，只有

一个选项是正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不

得分。

(1)下列关于宽带城域网技术的描述中，错误的是

A）宽带城域网保证QoS的主要技术有RSVP、DiffServ和MPLS

B）宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统

C

）宽带城域网能够为用户提供带宽保证，实现流量工程

D

）宽带城域网可以利用

NAT

技术解决

IP

地址资源不足的问题

(2)

下列关于接入技术特征的描述中，错误的是

A

）远距离无线宽带接入网采用

802.15.4

标准

B

）

CableModem

利用频分复用的方法，将信道分为上行信道和下行信道

C

）光纤传输系统的中继距离可达

100km

以上

D

）

ADSL

技术具有非对称带宽特性

(3)

下列关于

RPR

技术的描述中，错误的是

A）RPR环能够在50ms内实现自愈

B）RPR环中每一个节点都执行DPT公平算法

C）RPR环将沿顺时针方向传输的光纤环叫做外环

D）RPR的内环与外环都可以传输数据分组与控制分组

(4)ITU标准OC-12的传输速率为

A)51.84MbpsB)155.52MbpsC)622.08MbpsD）1.244Gbps

(5)下列关于路由器技术指标的描述中，错误的是

A）吞吐量是指路由器的包转发能力

B

）背板能力决定了路由器的吞吐量

C

）语音、视频业务对延时抖动要求较高

D

）突发处理能力是以最小帧间隔值来衡量的

(6)

一台交换机具有

16

个

100/1000Mbps

全双工下联端口，它的上联端口带宽至

少应为

A

）

0.8GbpsB

）

1.6GbpsC

）

2.4GbpsD

）

3.2Gbps

(7)

若服务器系统可用性达到

99.999%

，那么每年的停机时间必须小于等于

A

）

5

分钟

B

）

10

分钟

C

）

53

分钟

D

）

106

分钟

(8)

网络地址

191.22.168.0

的子网掩码是

A

）

255.255.192.0B

）

255.255.224.0C

）

255.255.240.0D

）

255.255.

248.0

(9)

下图是网络地址转换

NAT

的一个示例

38

根据图中信息，标号为②的方格中的内容应为

A

）

S=172.16.1.3,2012B

）

S=211.81.2.1,6023

D=211.81.2.1,6023D=202.113.65.2,80

C

）

S=202.113.65.2,80D

）

S=211.81.2.1,6023

D=211.81.2.1,6023D=172.16.1.3,2012

(10)

某公司分配给人事部的

IP

地址块为

59.67.159.224/27

，分配给培训部的

IP

地

址块为

59.67.159.208/28

，分配给销售部的

IP

地址块为

59.67.159.192/28

，那么

这三个地址块经过聚合后的地址为

A

）

59.67.159.192/25B

）

59.67.159.224/25

C

）

59.67.159.192/26D

）

59.67.159.224/26

(11)

下列对

IPv6

地址表示中，错误的是

A

）

::601:BC:0:05D7B

）

21DA:0:0:0:0:2A:F:FE08:3

C

）

21BC::0:0:1/48D

）

EF60::2A90:FE:0:4CA2:9C5A

(12)

下列关于

BGP

协议的描述中，错误的是

A

）当路由信息发生变化时，

BGP

发言人使用

notification

分组通知相邻自治

系统

B

）一个

BGP

发言人通过建立

TCP

连接与其他自治系统中

BGP

发言人交换

路由由信息

C

）两个属于不同自治系统的边界路由器初始协商时要首先发送

open

分组

D

）两个

BGP

发言人需要周期性地交换

keepalive

分组来确认双方的相邻关

系

(13)R1,R2

是一个自治系统中采用

RIP

路由协议的两个相邻路由器，

R1

的路由

表如下图

(a)

所示，当

R1

收到

R2

发送的如下图

(b)

的〔

V,D

）报文后，

R1

更新的

五个路由表项中距离值从上到下依次为

目的网络距离路由

10.0.0.00直接

20.0.0.05R2

30.0.0.04R3

40.0.0.03R4

50.0.0.02R5

目的网

络

距离

10.0.0.

0

2

20.0.0.

0

3

30.0.0.

0

4

40.0.0.4

39

(a)(b)

A

）

0

、

3

、

4

、

3

、

1B

）

0

、

4

、

4

、

3

、

2C

）

0

、

5

、

4

、

3

、

1D

）

0

、

5

、

4

、

3

、

2

(14)

下列关于路由选择协议相关技术的描述中，错误的是

A

）最短路径优先协议使用分布式链路状态协议

B

）路由信息协议是一种基于距离向量的路由选择协议

C

）链路状态度量主要包括带宽、距离、收敛时间等

D

）边界网关协议可以在两个自治系统之间传递路由选择信息

（

15)

下列关于集线器的描述中，错误的是

A

）集线器是基于

MAC

地址识别完成数据转发的

B

）连接到集线器的结点发送数据时，将执行

CSMA/CD

介质访问控制方

法

C

）通过在网络链路中串接一个集线器可以监听该链路中的数据包

D

）连接到一个集线器的所有结点共享一个冲突域

(16)

下列关于工作区子系统适配配器的描述中，错误的是

A

）在设备与不同的信息插座连接时，可选用专用电缆或适配器

B

）当在单一信息插座上进行两项服务时，可采用“

Y

”型适配器

C

）在水平子系统中选用电缆类别不同于设备所需的设备类别时，宜采用适

配器

D

）适配器不具有转换不同数据速率的功能

(17)

将

Catalyst6500

交换机的设备管理地址设置为

204.106.1.10/24

的正确语句是

A

）

setinterfaceVlan1204.106.1.100.0.0.255204.106.1.255

B

）

setinterfaceVlan1204.106.1.10255.255.255.0204.106.1.255

C

）

setinterfacesc0204.106.1.100.0.0.255204.106.1.255

D

）

setinterfacesc0204.106.1.10255.255.255.0204.106.1.255

(18)

在

Catalyst3524

以太网交换机上建立名为

hyzx204

的

VLAN,

正确的配置语

句是

A

）

vlan1namehyzx204B

）

vlan105hyzx204

C

）

vlan500namehyzx204D

）

vlan1005namehyzx204

(19)

交换机优先级增量值是

A

）

1024B

）

2048C

）

4096D

）

8192

(20)

提高

Catalyst6500

发生间接链路失效的收敛速度

,

正确配置

STP

可选功能的

命令是

A

）

setspantreebackbonefastenableB

）

setspantreeuplinkfastenable

C

）

setspantreeportfast3/2enableD

）

setspantreeportfast

bpdu-filterenable

(21)Cisco

路由器查看路由表信息的命令是

A

）

showrouteB

）

showrouterC

）

showiprouteD

）

showiprouter

(22)

用标准访问控制列表封禁非法地址

192.168.0.0/16

的数据包进出路由器的正

确配置是

A

）

access-list110deny192.168.0.00.0.255.255

access-list110permitany

0

50.0.0.

0

1

40

B

）

access-list10deny192.168.0.0255.255.0.0

access-list10permitany

C

）

access-list50permitany

access-list50deny192.168.0.00.0.255.255

D

）

access-list99deny192.168.0.00.0.255.255

access-list99permitany

(23)

配置

DHCP

服务器

IP

地址池的地址为

193.45.98.0/24

，其中

193.45.98.10

至

193.45.98.30

用作静态地址分配，正确的配置语句是

A)ipdhcpexcluded-address193.45.98.10,193.45.98.30

network193.45.98.0255.255.255.0

B)ipdhcpexcluded-address193.45.98.10,193.45.98.30

network193.45.98.0/24

C)ipdhcpexcluded-address193.45.98.10193.45.98.30

network193.45.98.00.0.0.255

D)ipdhcpexcluded-address193.45.98.10193.45.98.30

network193.45.98.0255.255.255.0

(24)

下列路由表中错误的路由表项是

A

）

C212.112.7.0/24isdirectlyconnected,212.117.7.1

B

）

S167.105.125.128[1/0]via202.112.7.1

C

）

O222.29.2.0/24[110/3]via162.105.1.145,00:13:43,Vlan1

D

）

OE1202.37.140.0/28[110/22]via162.105.1.145,00:13:43,Vlan

(25)

在设计一个要求具有

NAT

功能的小型无线局域网时，应选用的无线局域网

设备是

A

）无线网卡

B

）无线接入点

C

）无线网桥

D

）无线路由器

(26)

下列对

Aironet1100

无线接入点进入快速配置页面的描述中，错误的是

A

）第一次配置无线接入点一般采用本地配置方式

B

）使用

5

类以太网电缆连接

PC

机和无线接入点，并给无线接入点加电

C

）在

PC

机获得

10.0.0

.×的

IP

地址后，打开浏览器，并在地址栏里输入无

线接入点的

IP

地址

192.168.0.1,

会出现输入网络密码页面

D

）输入密码并按“回车”键后，出现接入点汇总状态页面，点击“

Express

Setup

”进入快速配置页面

(27)

下列对

SSID

的描述中，错误的是

A

）

SSID

是无线网络中的服务集标识符

B

）

SSID

是客户端设备用来访问接入点的唯一标识

C

）快速配置页面中“

BroadcastSSIDinBeacon

”选项，可用于设定允许设

备不指定

SSID

而访问接入点

D

）

SSID

不区分大小写

(28)

下列关于

Windows2003

系统下

DNS

服务器配置和测试的描述中，错误的是

A

）允许客户机在发生更改时动态更新其资源记录

B

）

DNS

服务器中的根

DNS

服务器需管理员手工配置

C

）转发器是网络上的

DNS

服务器，用于外部域名的

DNS

查询

D

）使用

nslookup

命令可以测试正向和反向查找区域

(29)

下列关于

Windows2003

系统下

DHCP

服务器配置的描述中，错误的是

A

）不添加排除和保留时，服务器可将地址池内的

IP

地址动态指派给

DHCP

41

B

）地址租约期限决定客户机使用所获得

IP

地址的时间长短

C

）添加排除和保留时确立需获得客户机的

MAC

地址信息

D

）保留是指

DHCP

服务器指派的永久地址租约

(30)

下列关于

Windows2003

系统

WWW

服务器安装、配置的描述中，错误的是

A

）在一台服务器上可构建多个网站

B

）在

Windows2003

中添加操作系统组件

IIS

就可实现

Web

服务

C

）在

Web

站点的主目录选项卡中，可配置主目录的读取和写入等权限

D

）

Web

站点必须配置静态的

IP

地址

(31)

下列关于

Serv_UFTP

服务器安装和配置的描述中，错误的是

A

）创建新域时输入的域名不必是合格的域名

B

）用户可在

FTP

服务器中自行注册新用户

C

）选择拦截“

FTPBOUNCE

”和

FXP

后，则不允许在两个

FTP

服务器间

传输文件

D

）添加用户时，若用户名为“

anonymous

”，系统会自动判定为匿名用户

(32)

下列关于

Winmail

邮件服务器描述中，错误的是

A

）

Winmail

邮件服务器支持支持基于

Web

方式的访问和管理

B

）

Winmail

邮件服务器管理工具包括系统设置、域名设置等

C

）在系统设置中可以通过增加新的域构建虚拟邮件服务服务器

D

）为建立邮件路由，需要在

DNS

服务器中建立邮件服务器主机记录和邮件

交换器记录

(33)CiscoPIX525

防火干墙能够进行操作系统映象更新、口令恢复等操作的模

式是

A

）特权模式

B

）非特权模式

C

）监视模式

D

）配置模

式

(34)

下列入侵检测系统结构中，能够真正避免单点故障的是

A

）集中式

B

）层次式

C

）协作式

D

）对等式

(35)

下列关于

RAID

的描述中，错误的是

A

）服务器需要外加一个

RAID

卡才能实现

RAID

功能

B

）

RAID10

是

RAID0

和

RAID1

的组合

C

）一些

RAID

卡可以提供

SATA

接口

D

）

RAID

卡可以提供多个磁盘接口通道

(36)

下列关于

IPS

的描述中，错误的是

A

）

NIPS

对攻击的漏报会导致合法的通信被阻断

B

）

AIPS

一般部署于应用服务器的前端

C

）

HIPS

可以监视内核的系统调用，阻挡攻击

D

）

IPS

工作在

In-Line

模式

(37)

能够得到下面信息的

DOS

命令是

42

A

）

nbtstatB

）

tracertC

）

pathpingD

）

netstat

(38)

当

IP

包头中

TTL

值减为

0

时，路由由器发出的

ICMP

报文类型为

A

）时间戳请求

B

）超时

C

）目标不可达

D

）重定向

(39)

在某

Cisco

路由器上使用命令“

snmp-serverhost202.113.77.5system

”进行

SNMP

设置，如果在管理站

202.113.77.5

上能够正常接收来自该路由器的通知，

那么下列描述中错误的是

A

）路由器上已用“

snmp-serverenabletraps

”设置了

SNMP

代理具有发出通

知的功能

B)

路由器向管理站按照团体字

public

发送通知

C

）管理站

202.113.77.5

使用

UDP

的

162

端口接收通知

D

）路由器使用

SNMP

版本

1

向管理站发送通知

(40)

下列软件中不能用于网络嗅探的是

A

）

TCPdumpB

）

WiresharkC

）

Eghernet

D

）

MRTG

二、综合题(每空2分，共40分)。请将每一个空的正确答案写在答题卡【1】

~

【20】序号的横线上，答在试卷上不得分。

1.

计算并填写下表

IP地址117.145.131

.9

子网掩码255.240.0.0

主机号【1】

网络地址【2】

直接广播地址【3】

子网内的第一个可用IP地址【4】

子网内的最后一个可用IP地址【5】

2.如图1所示，某校园网使用2.5Gbps的POS技术与CERNET相连，POS接口

的帧格式使用SONET，并要求在R3上封禁所有目的的端口号为1434的UDP

数据包进入校园网。

43

请阅读以下

R3

关于

POS

接口和访问控制列表的配置信息，并补充【

6

】，一【

10

】

空白处的配置命令或参数，按题目要求完成路由器

R3

的相关配置。

R3

的

POS

接口配置

Router-R3#configureteminal

Router-R3(canfig)

#Rauter-R3(config)#interfacepos3/1

Router-R3(conflg-if)#descript..ionToCERNET

Router-R3(config-if)#bandwidth

【

6

】

Routes-R3(conlig-if)#ipaddress193.52.37.1255.255.255.252

Routes-R3(config-if)#crc32

Routes-R3(config-ifj#posframingsonet

Routes-R3(config-if)#noipdirected-broadcast

Routes-R3(config-if}#posflag

【

7

】

Routes-R3(config-if)#noshutdown

Routes-R3(config-if)#exit

Routes-R3(config)

#R3的访问控制列表配置

Routes-R3(canfig)#access-list130

【

8

】

anyanyeq1434

Routes-R3(canfig)#access-list130permit

【

9

】

anyany

Rauter-R3(config)#interfacepos3/1

Routes-R3(config-if)#ipaccess-group

【

10

】

Routes-R3(config-if)#exit

Routes-R3(config)

#3.如图

2

所示，在某DHCP客户机上捕获了5条报文，表中对第5条报文进行了

解析，图

3

是在该客户机捕获上述报文后执行

ipconfig/all

命令后得到的信息。分

析捕获的报文，并补全图中【11】到【

15

】的信息。

44

图2在DHCP客户机上捕获的IP报文及相关分析

45

4

．图

4

是在一台主机上用

sniffer

捕获的数据包。

请根据图中信息回答下列问题。

（

1

）该主机使用的

DNS

服务器的域名是【

16

】，

DNS

服务器的

IP

地址是

【

17

】。

（

2

）如果图

4

显示的是在该机上执行某个操作过程中捕获的所有数据包，那

么该操作是【

18

】。

（

3

）如果Ｓ

niffer

启用了如图５所示的过滤器“

example

”后，在该主机上使

用浏览器成功地访问了

，那么Ｓ

niffer

是否可以捕获到该

操作的数据包（请回答是或否）【

19

】。

46

（４）如果想要捕获在载荷的某个固定位置上具有指特征的数据包，那么需

要使用的过滤器选项是【

20

】。

三、应用题(共20分)。

应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。

请根据图

6

所示网络结构回答下列问题。

(1)填写路由器RG的路由表项①至⑤（每空2分，共10分）

目的网络输出端口

59.67.63.240/30S0(直接连接)

47

①S1(直接连接)

②S0

③S1

④S0

⑤S1

(2)如果该网络内服务器群的IP地址为59.67.57.11-59.67.57.25，并且采

用一种设备能够对服务器提供如下保护措施：发送到服务器群的数据包将被进行

过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击。请写出这种设

备的名称（2分）。这种设备应该部署在图中的哪个设备的哪个接口（2分）？

(3)如果将59.67.59.128/25划分3个子网，其中第一个子网能容纳60台主

机，另外两个子网分别能容纳25台主机，请写出子网掩码及可用的IP地址段(6

分)。（注：请按子网顺序号分配网络地址）。

参考答案：

选择题

1、BP13宽带城域网带外网络管理是指利用网络管理协议

SNMP

建立

网络管理系统。

2、AP25远距离无线宽带接入网采用

802.16

标准

3、BP17

RPR

环中每一个节点都执行

SRP

公平算法

4、CP24

5、DP38突发处理能力是以最小帧间隔发送数据包而不引起丢失的最

大发送率来衡量的。

6、AP3616*100）/20=80Mpbs=0.8Gbps

7、AP4699.999%的每年停机时间小于等于5分钟

8、DP59网络地址191.22.168.0是一个B类地址，其第3个字节的二

进制为：10101000，由此可以看出，这是个子网地址，它借用了原16位主机号

的前5位，即16+5=21，所以子网掩码应为255.255.248.0

9、BP74S（转换后的IP）=211.81.2.1,6023D（目的IP）

=202.113.65.2，80

10、CP68最长前缀匹配是：人事部的是11100000，培训部的是：

11010000，销售部的是：11000000，汇聚后，第四字节的前两位相同，故是/26

48

11、P76

12、AP89当路由信息发生变化时，

BGP

发言人使用update分组通知相

邻自治系统

13、BP85

14、CP86链路状态度量主要包括费用、距离、延时、带宽等

15、AP10516、DP11117、DP13918、CP143

19、CP14820、AP14921、CP17022、DP194

23、DP18724、AP15825、DP211

26、CP212在

PC

机获得

10.0.0

.×的

IP

地址后，打开浏览器，并在地址

栏里输入无线接入点的

IP

地址

10.0.0.1,

会出现输入网络密码页面

27、DP21328、BP23229、CP23730、DP243

31、BP255

32、CP266在域名管理界面中可以通过增加新的域构建虚拟邮件服务服

务器。

33、CP31134、DP30035、AP30436、AP302

37、C38、BP32539、BP33540、D

综合题:

【1】0.1.131.9【2】117.144.0.0【3】117.159.255.255

【4】117.144.0.1【5】117.159.255.254【6】2500000

【7】S1S00【8】denyudp【9】ip【10】130in

【11】255.255.255.255【12】255.255.255.255

【13】000F1F2E3F4F【14】Yes【15】

192.168.1.100

【16】【17】202.113.64.3

【18】域名解析19】否【20】

datapallern

应用题:

（1）①59.67.63.244/30②59.67.63.0/28

③59.67.63.16/28④59.64.0.0/22

⑤59.64.56.0/22

（2）基于网络的入侵防护系统（或NIPS）RC的E1口

（3）第一子网：子网掩码255.255.255.192可用ip：

59.67.59.129-59.67.59.190

第二子网：子网掩码255.255.255.224可用ip：

59.67.59.193-59.67.59.222

第三子网：子网掩码255.255.255.224可用ip：

59.67.59.225-59.67.59.254

49

2010

年

3

月计算机等级考试四级网络工程师笔试

一、选择题（每题1分，共40题）

(1)TTC标准OC-3的传输速率为

A)512.4MbpsB)155.52MbpsC)622.08MbpsD)….Mbps

(2)102.11n将传输速率提高到

A)11MbpsB)22MbpsC)54MbpsD)100Mbps

(3)下列不属于宽带城域网QaS保证技术的是

A)RSVPB)DoffServC)MPLSD)WIMAY

(4)下列关于城域网技术的描述正确的是

A)建设同样规模的宽带城域网，采用10G光以太网的造价高于..

B)RoR是一种用于直接在…..上高效传输IP分组的传输技术

C)早期的SONETSDH不适合于传输IP分组

D)DPT由Cisco公司提出

(5)下列关于路由器技术的描述中，错误的是

A)路由器的包转发能力与路由器的…端口速率、包长度、..

B)转化率通常是衡量路由器中传输效率的性能

C)突发处理能力是以最大的速率传送数据包而不引起丢失的最大传输速率

来衡量

D)路由器的冗余是为了保证设备的可靠性与可用性

(6)一台交换机具有24个10/100Mbps端口和2个1000Mbps端口，如果所有

端口都工作在全双工方式，那么交换机总带宽应为

A)60GbpsB)64GbpsC)68GbpsD)88Gbps

(8)一下IP地址中，不属于专用IP地址的是

A)10.1.8.1B)172.12.8.1C)172.30.8.1D)192.168.8.1

(9)下图是网络地址转换NAT的一个示例

根据图中信息。标号为②的方格中的内容为

A)S=59.171.1,1234D=133.2.1.1,80

50

B)S=59.67.1.1,1234D=10.0.1.1,80

C)S=135.2.1.1,80D=10.0.1.1,1435

D)S=10.0.1.1,1406D=59.67.1.1,1234

(10)某公司拥有IP地址块202.113.77.0/24。其中202.111.77.16/28和

202.113.77.32/28已经分配给人事部和财务部，现在技术部需要100个IP地址，

可分配的IP地址块是：

A)202.113.77.0/25

B)202.113.77.48/25

C)202.113.77.64/25

D)202.113.77.128/25

(11)IPV6地址FE::45:A2:的::之间被压缩的二进制数字0的位置为：

A)16B)32C)64D)96

(12)使用链路状态数据库的路由器协议是

A)RIPB)OSPFC)BGPD)IGRO

(13)R1，R2是一个自治系统的采用R路由协议的两个相邻路由器，路由表

如下图(a)所示。如果R1收到R2发送的如下图(b)所示的(V.D)报文，R1的四个

路由表项的距离值从上到下依次为0.4.4.2，那么a.b.c.d可能的数值依次为

A)1、2、2、1B)2、2、3、1C)3、3、3、1D)4、4、3、2

(14)下列关于BGP协议的描述中，错误的是

A)BGP是用于自治系统之间的域间路由选择协议

B)每个自治系统至少有一个路由器做为BGP发言人

C)自治系统通过BGP发言人交换路由信息

B)BGP发言人使用UDP协议交换路由信息

(15)下列关于FastEthernet物理层标准的描述中，错误的是

A)100BASE-TX和100BASF-T4均采用全双工方式工作

B)100BASE-T4使用3对双绞线传输数据，1对双绞线进行冲突检测

C)100BASE-FX使用光纤传输数据，最大长度为415米

D)100BASE-TX使用2对5类非屏蔽双绞线

(16)下列关于干线子系统设计的描述中，错误的

A)点对点结合方法的主要缺点是主干线数目较多

B)应选择覆盖的封闭通道敷设干线电缆

C)在规划主干线电缆时要注意确定电路中语音和数据信号的恭喜原则

D)干线子系统用于连接两个或两个以上建筑物的网络设备

(17)在使用console口配置交换机时，配置终端的异步串行口的传输速率应

设定为

A)4800bpsB)9600bpsC)19200bpsD)57600bps

(18)

(19)

(20)提高Caralyst6500发生直接链路失效的收敛速度，正确配置STP可

选功能的命令是

A)setspanctreebackbenefastenable

B)setspanctreeuplinkfastenable

C)setspanctreeportfst3/2enable

D)setspanctreeportfastbpdu-filterenable

51

(21)用于存储启动配置(startingconfig)文件或备份配置文件的路由器内存是

A)ROMB)RAMC)NVRAMD)SDROM

(22)在需要恢复路由器密码时，应进入的路由器工作模式是

A)UserEXECB)PrivitegedEXECC)SetupD)RXBOO7

(23)用标准访问控制列表配置212.33.127.0/24子网主机登录到路由表，虚

拟的配置是

A)Router(config)#access-list10permit212.33.127.0255.255.255.0

Router(config)#linevty05

Router(config-line)#access-class10in

B)Router(config)#access-list20permit212.33.127.00.0.0.255

Router(config)#linevty05

Router(config-line)#access-class20in

C)Router(config)#access-list99permit212.33.127.00.0.0.255

Router(config)#linevty05

Router(config-line)#access-class99in

D)Router(config)#access-list100permit212.33.127.00.0.0.255

Router(config)#linevty05

Router(config-line)#access-class100in

(24)在路由器上建立一个名为test的DHCP地址池，并为其分配IP地址

202.112.7.0、24，子网地址中的202.112.7.2~202.112.7.10作为静态地址分配，

正确的DHCP配置是

A)Router(config)#ipdhcppooltest

Router(config)#ipdhcpexcluded-address202.112.7.2-10

Router(dhcp-config)#network202.112.7.0255.255.255.0

B)Router(config)#ipdhcpexcluded-address202.112.7.2-10

Router(config)#ipdhcppooltest

Router(dhcp-config)#network202.112.7.0/24

C)Router(config)#ipdhcpexcluded-address202.112.7.2-10

Router(config)#ipdhcppooltest

Router(dhcp-config)#network202.112.7.00.0.0.255

D)Router(config)#ipdhcpexcluded-address202.112.7.2-10

Router(config)#ipdhcppooltest

Router(dhcp-config)#network202.112.7.0255.255.255.0

(25)在设计点对点(Adhoc)模式的小型无线局域时，应选用的无线局域网设

备是

A)无线网卡B)无线接入点C)无线网桥D)无线路由器

(26)下列关于蓝牙技术特点的描述中，错误的是

A)蓝牙系统的工作频率为2.402~2.480GHz

B)同步信道速率可以达到433.9Kbps

C)发送功率为1mw时，传输距离最大为10米

D)最大密钥长度wield128bit

(27)下列不属于无线接入点配置参数的是A)IPAddress

B)RadioServiceSetIDC)MACAddressD)BroadcastSSIDinBeacon

(28)下列关于Windows2003系统下DNS服务器配置和测试的描述中，错误

52

的是

A)主机记录的生存时间指该记录在服务器中的存放时间

B)接口选项可设置在哪些接口上侦听DNS查询请求

C)事件日志选项可设置DNS服务器是否将查询事件记录到日志中

D)调试日志选项可设置DNS服务器是否收发的数据包记录到指定的日志文

件中

(29)在windows2003系统下DHCP服务器中新建保留时，必须输入的信息是

A)IP地址和MAC地址B)用户名和口令C)IP地址和子网掩码

D)用户名和IP地址

(30)建立一个主机名为、IP地址为123.127.134.30，别名为

的网站时，网站创建向导中输入的信息如下图所示。访问该网

站时，在浏览器地址栏中应输入

A))

C)http://123.127.134.30:8080D)123.127.134.30:8080

(31)下列关于Serv_UFTP服务器安装和配置的描述中，错误的是

A)Serv_UFTP服务器中每个虚拟服务器称作域，域由IP地址和端口号唯一

标识

B)Serv_UFTP服务器常规选项中，最大用户数量指该服务器可添加的用户

数量上限

C)检查匿名用户密码选项指使匿名用户登录时用电子邮件地址作为登录密

码

D)Serv_UFTP服务器对名为anonymous是用户自动识别为匿名用户

(32)下列关于Winmail邮件服务器配置、使用、管理的描述中，正确的是

A)在Winmail快速设置向导中，可选择是否允许客户通过Webmail注册新用

户

B)通过浏览器管理邮件服务器的可选项包括系统设置、域名设置、用户和组

等

C)使用浏览器发送邮件时，使用的协议是SMTP

D)Winmail邮件服务器可以允许用户使用Outlook自行注册新邮箱

53

(33)下列关于完全备份、增量备份和差异备份三种备份方式的描述中，错误

的是

A)差异备份的备份速度最快B)完全备份的恢复速度最快

C)增量备份使用的空间最少D)增量备份在恢复数据时使用的备份文件

数不少于差异备份

(34)CiscoPIX525防火墙用于启用或禁止一种服务或协议的配置命令是

A)conduitB)fixupC)redistributeD)set

(35)下列关于入侵检测和入侵防护系统的描述中，错误的是

A)对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为

数据源

B)当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C)基于网络的入侵检测系统必须采用In-line工作模式

D)基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

(36)在Windows系统下能够得到下面信息的命令是

=====================================================================

========

InterfaceList

0x1......................MSTCPLoopbackinterface

0x10003...00143f7b46......RealtekRTL8139/810xFamilyFast

EthernetNIC

=====================================================================

========

=====================================================================

========

ActiveRoutes:

Network

DestinationNetmaskGatewayInterface

Metric

0.0.0.00.0.0.0202.113.76.1202.113.76.205

20

127.0.0.0255.0.0.0127.0.0.1127.

0.0.11

202.113.76.0255.255.255.0202.113.76.205202.113.76.205

20

202.113.76.205

255.255.255.255127.0.0.1127.0.0.120

202.113.76.205

255.255.255.255202.113.76.205202.113.76.20520

54

224.0.0.0240.0.0.0202.113.76.205202.113.76.205

20

255.255.255.255

255.255.255.255202.113.76.205202.113.76.2051

DefaultGateway:202.113.76.1

=====================================================================

========

PersistentRoutes:

None

A）nbtstat-rB）netstat-aC）routeprintD）netview

(37)下列关于木马的描述中，错误的是

A)木马是一个C/S结构的程序B)木马具有自我复制的功能

C)木马可以通过即时聊天软件传播D)木马被植入后可实施转向入侵

(38)下列Cisco路由器配置snmp????，错误的是

A)snmp-serverenabletraps

B)snmp-servercommunitypublic?????

C)em

D)snmp-serverviewpartmib-2included

(39)下列关于公共漏洞和暴露CVE的描述中，错误的是

A)CVE为每个漏洞和暴露XXX唯一的名称和解决方法

B)在选择入侵检测产品时，CVE可以作为评判的参考标准

C)通过CVE兼容数据库可以找到漏洞的修补信息

D)用户可以根据CVE字典建立自己的风险评估体系

(40)在Windows系统中，不能解析XXX域名对应IP地址的命令是

A)????B)pathpingC)pingD)arp

二、综合题

1.计算并填写下表

2.如图1所示，某校园网使用3台Catalyst6500交换机构成万兆以太网的主干，

其中交换机S1使用千兆以太网技术下连到学生宿舍楼的一台Catalyst3548交换

机S4，S4下连的用户被划分在VLANID为2~5，VLAN名为jszx2~jszx5的4个

VLAN中，标注S1和S4之间使用IEEE802.1Q国际标准，在S1和S4之间只允许

传输jszx2~jszx5的信息。

55

请阅读下列关于交换机S4的VLAN配置信息，并补充空白处的配置命令或参

数，按题目要求完成交换机S4的相关配置。

Switch-S4-3548#vlandata

Switch-S4-3548(vlan)#vlan2namejszx2

Switch-S4-3548(vlan)#vlan3namejszx3

Switch-S4-3548(vlan)#vlan4namejszx4

Switch-S4-3548(vlan)#vlan5namejszx5

Switch-S4-3548(vlan)#exit

Switch-S4-3548#configureterminal

Switch-S4-3548(config)#interface【6】（进入端口配置模

式）

Switch-S4-3548(config-if)#switchport【7】（配置VLANtrunk

模式）

Switch-S4-3548(config-if)#switchporttrunk

encapsulation【8】（封装协议）

Switch-S4-3548(config-if)#switchporttruck

allowed【9】（设置可中继的VLAN）

Switch-S4-3548(config-if)#switchporttruck

allowed【10】（去除不允许中继的VLAN）

Switch-S4-3548(config-if)#exit

Switch-S4-3548(config)#exit

Switch-S4-3548

#3.表1是在某DHCP客户机执行ipconfig/all命令后得到的部分信息。表

2是在该客户机依次执行ipconfig/relese和ipconfig/renew时捕获的报文和

第5条提交的解析信息，请分析表中的内容并补充空白处的信息。

56

表1在DHCP客户机执行ipconfig/all获得的信息

表2在DHCP客户机上捕获的IP报文

57

三、应用题

58

请根据图3所示网络结构回答下列问题。(1)填写路由器RG的路由表项①

至⑥。

(2)路由器RC为Cisco路由器，并且有以下配置：

access-list130denyudpanyanyeq1434

access-list130permitipanyany

如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访

问，请写出路由器RC的E1接口的配置命令。

(3)如果将152.19.58.128/26划分3个子网，其中前两个子网分别能容纳

59

16台主机，第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用

的IP地址????。(注：请按子网XX分配网络地址)。

参考答案

1、B2、C3、D4、A5、D6、D7、C8、B9、

A10、C11、C12、B13、C14、D15、A16、D17、

B18、D19、D20、B21、C22、D23、C24、D25、

A26、B27、C28、A29、A30、C31、B32、C33、

A34、B35、C36、C37、B38、B39、A40、D

1、B类2、191.25.128.03、191.25.191.2554、0.0.51.75、191.25.128.1

6、G2/27、modetrunk8、dot1q9、vlan2-510、11、202.102.1.30

12、202.102.1.2613、0.0.0.014、255.255.255.25515、DHCPack

16、

17、202.113.64.13718、3019、dns20、211.81.20.208

应用题

1、152.19.63.192/302、152.19.63.196/30

3、152.19.63.0/294、152.19.63.8/29

5、152.19.0.0/226、152.19.56.0/22

2、router（config）#interfacee1router（config-if）#ipaccess-group130

in

3、

255.255.255.240152.19.58.129-142

255.255.255.240152.19.58.145-158

255.255.255.224152.19.58.161-190

2010年9月计算机四级网络工程师笔试试题

一、选择题（每小题

1

分，共

40

分）

（

1

）下列关于

RPR

技术的描述中，错误的是

A）RPR与FDDI一样使用双环结构

B

）在

RPR

环中，源节点向目的节点成功发出的数据帧要由源节点从环中收

回

C

）

RPR

环中每一个节点都执行

SRP

公平算法

D）RPR能够在50ms内隔离出现故障的节点和光纤段

（2）下列不属于无线接入技术的是

A）APONB）AdhocC）WiMAXD）WiFi

60

（

3

）按照

ITU

标准，传输速率为

622.080Mbps

的标准是

A）OC-3B）OC-12C）OC-48D）OC-192

（4）下列关于光纤同轴电缆混合网HFC的描述中，错误的是

A

）

HFC

是一个双向传输系统

B）CableModem利用频分多路复用方法将信道分为上行信道与下行信道

C

）

CableModem

传输方式分为对称式和非对称式两类

D）HFC通过CableModem将光缆与同轴电缆连接起来

（5）下列关于服务器技术的描述中，错误的是

A

）热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等

B）集群系统中一台主机出现故障时不会影响系统的正常服务

C

）服务器的可用性用

MTBF

描述

D）服务器磁盘性能表现在磁盘存储容量与速度

（

6

）一台交换机的总带宽为

8.8Gbps,

如果该交换机拥有两个全双工

10

00Mbps光端口，那么最多还可以提供的全双工10/100Mbps电端口的数量是

A

）

12B

）

16C

）

24D

）

48

（

7

）下列关于典型的高端路由器可靠性与可用性指标的描述中，错误的是

A）无故障连续工作时间大于1万小时

B

）系统故障恢复时间小于

30

分钟

C）主备用系统切换时间小于50毫秒

D

）

SDH

接口自动保护切换时间小于

50

毫秒

（

8

）

EP

地址块

202.192.33:160/28

的子网掩码可写为

A）255.255.255.192B）255.255.255.224

C

）

255.255.255.240D

）

255.255.255.248

（

9

）下图是网络地址转换

NAT

的一个示例。

61

图中①和②是转换前后的地址，它们依次应为

A

）

10.0.0.1,3342

和

202.0.1.1,5001

B）202.0.1.1,5001和10.0.0.1,3342

C

）

135.2.1.1,80

和

10.0.0.1,3342

D）10.0.0.1,3342和135.2.1.1,80

（10）IP地址块202.113.79.0/27,202.113.79.32/27和202.113.79.64/26经过

聚合后可分配的

IP

地址数为

A）62B）64C）126D）128

（

11

）下列对

EM

地址

FE23:0:0:050D:BC:0:0:03DA

的简化表示中，错

误的是

A

）

FE23::50D:BC:0:0:03DA

B）FE23:0:0:050D:BC::03DA

C

）

FE23:0:O:SOD:BC::03DA

D）FE23::50D:BC::03DA

（12）以下协议中不属于内部网关协议的是

A

）

RIPB

）

OSPFC

）

BGPD

）

IGRP

（

13

）

R1,R2

是一个自治系统中采用

RIP

路由协议的两个相邻路由器，

R1

的路由表如下图（a）所示，如果R1收到R2发送的如下图（b）所示的（V,D）

报文后，更新后

RI

的五个路由表项的距离值从上到下依次为

0

、

4

、

4

、

3

、

2

那么、a、b、c、d、e可能的数值依次为

A

）

0

、

5

、

4

、

3

、

2

B）1、3、4、3、1

C

）

2

、

3

、

4

、

1

、

1

D）3、4、3、3、1

（14）每一个OSPF区域拥有一个区域标识符，区域标识符的位数是

A

）

16B

）

32C

）

48D

）

64

（

15

）使用

Sniffer

在网络设备的一个端口上能够捕捉到与之属于同一

VLA

N的不同端口的所有通信流量，该种设备是

62

A）二层交换机B）三层交换机

C

）路由器

D

）集线器

（16）下列关于综合布线系统的描述中，错误的是

A

）双绞线扭绞可以减少电磁干扰

B）管理子系统设置在楼层配线间内

C

）多介质插座是用来连接铜缆和光纤的

D）对于建筑群子系统直埋布线是最理想的方式

（17）加快Catalyst3548发生直接链路失效时的收敛速度，正确配置生成

树可选功能的命令是

A）spanning-treebackbonefast

B

）

spanning-treeportfastdefault

C）spanning-treeuplinkfastmax-update-rate32000

D

）

setspantreeuplinkfastenablerate40

（

18

）将

Catalyst6500

交换机的系统时间设定为

“2010

年

3

月

26

日，星期

五，9点19分25秒”，正确配置是

A

）

setclockfri26/3/20109:19:25

B）settimefri3/26/20109:19.:25

C

）

settimefri26/3/20109:19:25

D）setclock3/26/2010fri9:19:25

（19）如下图所示，3com和Cisco公司的交换机相互连接，在两台交换机

之间需传输

ULANID

为

1

、

10

、

20

和

30

的

4

个

VLAN

信息，

Catalyst3548

交

换机VLANTrunk的正确配置是

A

）

Switch-3548

（

config-if

）

#switchporttrunkencapsulationdot1q

Switch-3548（config-if）#switchporttrunkallowedvlan1,10,20,30

B

）

Switch-3548

（

config-if

）

#switchportmodetrunk

Switch-3548（config-if）#switchporttrunkencapsulationisl

Switch-3548

（

config-if

）

#switchporttrunkallowedvlan1-30

C）Switch-3548（config-if）#switchportmodetrunk

Switch-3548

（

config-if

）

#switchporttrunkencapsulationnegotiate

Switch-3548（config-if）#switchporttrunkallowedvlan1-30

D

）

Switch-3548

（

config-if

）

#switchportmodetrunk

63

Switch-3548（config-if）#switchporttrunkencapsulationdot1q

Switch-3548

（

config-if

）

#switchporttrunkallowedvlan1,10,20,30

（20）在Catalyst6500交换机上将端口3/1至3/24的传输速率设置为1

Gbps,

正确的配置是

A）setportspeed3/1-3/241000000

B

）

setportspeed3/1-241000000

C）setportspeed3/1-3/241000

D

）

setportspeed3/1-241000

（

21

）下图是主机

A

发送的数据包通过路由器转发到主机

B

的过程示意图。

根据图中给出的信息，数据包2的目的IP地址和目的MAC地址分别

是

A）222.4.59.2和OOd0.63c3.3c41

B

）

222.4.59.1

和

OOe0.4c3a.285f

C）222.4.57.2和OOd0.63c3.3c41

D

）

222.4.59.2

和

OOe0.4c3a.285f

（22）定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网

的

ICMP

数据包的访问控制列表，

Cisco

路由器的正确配置是

A）access-list198permiticmp166.129.130.0255.255.255.0any

access-list198denyicmpanyany

access-list198permitipanyany

B

）

access-list198permiticmp166.129.130.00.0.0.255any

access-list198denyicmpanyany

access-list198permitipanyany

C）access-list99permiticmp166.129.130:00.0.0.255any

access-list99denyicnipanyany

access-list99permitipanyany

D

）

access-list100permiticmp166.129.130.00.0.0.255any

access-list100permitipanyany

access-list100denyicmpanyany

（23）某园区网采用OSPF路由协议，参与OSPF的网络地址是169.11

1.0.0/16Cisco

路由器的正确配置是

64

A）Router（config）#routerospf63

Router

（

config-router

）

#network169.111.0.00.0.0.0area0

Router（config-router）#area0range169.111.0.0255.255.0.0

B

）

Router

（

config

）

#routerospf63

Router（config-router）#network169.111.0.0255.255.0.0area0

Router

（

config-router

）

#area0range169.111.0.0255.255.0.0

C）Router（config）#routerospf63

Router

（

config-router

）

#network169.111.0.00.0.255.255area0

Router（config-router）#area0range169.111.0.0255.255.0.0

D

）

Router

（

config

）

#routerospf63

Router（config-router）#network169.111.0.00.0.255.255area0

Router

（

config-router

）

#area0range169.111.0.00.0.255.255

（

24

）

Cisco

路由器执行

showaccess-list

命令显示如下一组信息

StandardIPaccesslistblock

deny10.0.0.0,wildcardbits0.255.255.255log

deny172.16.0.0,wildcardbits0.15.255.255

permitany

根据上述信息，正确的access-list配置是

A

）

Router

（

config

）

#access-liststandardblock

Router（config-std-nacl）#deny10.0.0.0255.0.0.0log

Router

（

config-std-nacl

）

#deny172.16.0.0255.240.0.0

Router（config-std-nacl）#permitany

B

）

Router

（

config

）

#ipaccess-liststandardblock

Router（config-std-nacl）#permitany

Router

（

config-std-nacl

）

#deny10.0.0.00.255.255.255log

Router（config-std-nacl）#deny172.16.0.00.15.255.255

C

）

Router

（

config

）

#ipaccess-liststandardblock

Router（config-std-nacl）#deny10.0.0.0255.0.0.0log

Router

（

config-std-nacl

）

#deny172.16.0.0255.240.0.0

Router（config-std-nacl）#permitany

D

）

Router

（

config

）

#ipaccess-liststandardblock

Router（config-std-nacl）#deny10.0.0.00.255.255.255log

Router

（

config-std-nacl

）

#deny172.16.0.00.15.255.255

Router（config-std-nacl）#permitany

（

25

）下列关于无线网络

HiperLAN/2

协议的描述中，错误的是

A）采用5GHz工作频段

B

）上行速率最多可达

54Mbps

C）室外最大覆盖范围为30米

D

）可支持面向连接的传输服务

（

26

）下列对

IEEE802.11

协议的描述中，错误的是

65

A）定义了无线节点与无线接入点两种类型的设备

B

）物理层采用

FSK

调制方式

C）MAC层采用CSMA/CA协议

D

）点

-

点工作模式可支持最多由

256

个结点组成的无线

Adhoc

网络

（

27

）下列对

CiscoAironet1100

系列接入点的描述中，错误的是

A）支持802.11b与802.11g协议

B

）工作在

2.4GHz

频段

C）使用CiscoIOS操作系统

D

）起到无线路由器的作用

（

28

）下列不属于

Windows2003

系统下

DNS

服务器的参数是

A）作用域B）资源记录

C

）正向查找区域

D

）反向查找区域

（

29

）在

Windows2003

系统下

DHCP

服务器中添加排除时，应输入的信息

是

A

）起始

IP

地址和结束

IP

地址

B）起始IP地址和网关地址

C

）起始

IP

地址和

MAC

地址

D）起始IP地址和掩码

（

30

）下列对于用

IIS6.0

在一个服务器上建立多个网站的描述中，错误

的是

A

）可以使用虚拟服务器的方法在一台服务器上构建多个网站

B）多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和协议

类型

C）可以为每个网站创建惟一的主目录并存储在本地服务器

D

）在网站的配置选项中能够限制网站可使用的网络带宽

（

31

）下列

Serv_UFTP

服务器的选项中，不提供

“IP

访问选项

”

的是

A）服务器选项B）域选项

C

）组选项

D

）用户选项

（

32

）使用

Outlook

创建邮件帐户时，不能选择的邮件接收服务器类型是

A）POP3B）HTTPC）IMAPD）SMTP

（33）差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依

次为

A）增量备份、差异备份、完全备份

B

）差异备份、增量备份、完全备份

C）完全备份、差异备份、增量备份

D

）完全各份、增量备份、差异备份

66

（

34

）

CiscoPIX525

防火墙可以进行操作系统映像更新的访问模式是

A）非特权模式

B

）特权模式

C）监视模式

D

）配置模式

（

35

）下列攻击手段中，基于网络的入侵防护系统无法阻断的是

A）SYNFlooding

B

）

SQL

注入

C）DDOS

D

）

PingofDeath

（36）下列安全设备中，不能部署在网络出口的是

A

）网络版防病毒系统

B）防火墙

C

）入侵防护系统

D）UTM

（37）如果Cisco路由器有如下SNMP的配置

Router

（

config

）

#snnip-serverenabletraps

Router（config）#n

那么，下列描述中错误的是

A）主机是接收信息的管理站

B

）主机

使用

UDP

的

162

端口接收信息

C）路由器向主机:cn发送自陷消息而得不到确认时会自动重

发

D）路由器使用团体字admin向主机发送信息

（38）攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP

地址，从而将用户的访问引导到其他网站，这种攻击手段称为

A）DNS欺骗攻击

B

）

ARP

欺骗攻击

C）暴力攻击

D

）重放攻击

（

39

）校园网内的一台计算机不能使用域名而可以使用

IP

地址访问外部服

务器，造成这种故障的原因不可能是

A

）本地域名服务器无法与外部正常通信

B）提供被访问服务器名字解析的服务器有故障

C

）该计算机

DNS

设置有误

D）该计算机与DNS服务器不在同一子网

67

（40）下列关于漏洞扫描技术和工具的描述中，错误的是

A

）

X-Scanner

采用多线程方式对指定

IP

地址段进行安全漏洞扫描

B）ISS的InternetScanner通过依附于主机上的扫描器代理侦测主机内部的

漏洞

C）主动扫描可能会影响网络系统的正常运行

D

）漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支

持定制攻击等

二、综合题（每空2分，共40分）

1.

计算并填写下表

IP地址145.189.24.3

子网掩码255.255.224.0

地址类别【1】

网络地址【2】

直接广播地址【3】

主机号【4】

子网内的最后一个可用IP

地址

【5】

2.

如图

1

所示，某校园网使用

lOGbps

的

POS

技术与

CERNET

相连，

POS

接口的帧格式使用SDH,R1和R2之间使用静态路由。

请阅读以下R1和R2关于POS接口和静态路由的配置信息，并补充空白

处的配置命令或参数，按题目要求完成路由器的相关配置。

R1的POS接口配置

Router-R1#configureterminal

Router-R1（config）

#Router-R1

（

config

）

#interfacepos4/10

Router-R1（config-i0#bandwidth【6】

Router-R1（config-if）#ipaddress203.22.76.2255.255.255.252

68

Router-R1（config-if）#crc32

Router-R1

（

config-if

）

#posframingsdh

Router-R1（config-if）#noipdirected-broadcast

Router-R1

（

config-if

）

#posflag

【

7

】

Router-R1（config-if）#noshutdown

Router-R1

（

config-if

）

#exit

Router-R1（config）

#R1的静态路由配置

Router-R1

（

config

）

#iproute

【

8

】【

9

】

203.22.76.1

R2

的静态路由配置

Router-R2（config）#iproute0.0.0.00.0.0.0【10】

3.

某公司使用

Windows2003DHCP

服务器对内部主机的

IP

地址进行管理，

DHCP服务器的新律作用域及新建保留配置如图2和图3所示。

某

DHCP

客户机从该

DHCP

服务器获取

IP

地址过程中，在客户机捕获的

报文及相关分析如图4所示。请补充图4中【11】到【15】的信息。

编号源IP地址目的IP地址报文摘要报文捕获时间

10.0.0.0【11】DHCP:Request,Ty

pe:DHCP

discover

2010-06-02

09:07:00

259.64.188.201255.255.255.2

55

DHCP:Reply,Type

:DHCPoffer

2010-06-02

09:07:00

30.0.0.0255.255.255.2

55

DHCP:Request,

Type:DHCP【12】

2010-06-02

09:07:00

4【13】255.255.255.2DHCP:Reply,2010-06-02

69

55Type:DHCPack09:07:00

DHCP:——DHCPHeader——

DHCP:Bootrecordtype=2（Reply）

DHCP:Hardwareaddresstype=1（lOM

Ethernet）

DHCP:Hardwareaddresslength=6bytes

DHCP:Hops=0

DHCP:Transactionid=2219231D

DHCP:Elapsedboottime=0seconds

DHCP:Flags=0000

DHCP:0=no

broadcast

DHCP:Clientself-assignedaddress=[0.0.0.0]

DHCP:Clientaddress=【14】

DHCP:NextServertouseinbootstrap=[0.0.0.0]

DHCP:RelayAgent=[0.0.0.0]

DHCP:Clienthardwareaddress

=

DHCP:MessageType=5

（DHCPAck）

DHCP:Addressrenewelinterval=345600

（seconds）

DHCP:Addressrebindinginterval=604800

（seconds）

DHCP:RequestIPAddressleasetime=691200

（seconds）

DHCP:Subnetmask=【15】

图

4

在

DHCP

客户机上捕获的报文及第

4

条报文的分析

4.

图

5

是一台

Windows

主机在命令行模式下执行某个命令时用

Sniffer

捕获

到的数据包。请根据图中信息回答下列问题。

70

（1）该主机上配置的域名服务器的IP地址是【16】

（2）图中的①和②删除了部分显示信息，其中①处的信息应该是【17】。

（3）主机202.38.97.197是【18】服务器，其提供服务的端口是【19】。

（4）该主机上执行的命令是【20】。

三、应用题（共

20

分）

请根据图

6

所示网络结构回答下列问题。

71

（1）填写路由器RG的路由表项①至⑥（每空2分，共12分）

目的网络/掩码长度输出端口

①S0（直接连接）

②S1（直接连接）

③S0

④S1

⑤S0

⑥S1

（2）如果需要监听路由器Rf和RG之间的所有流量，可以在该链路中串入

一种设备，请写出这种设备的名称（

2

分）。

（3）若要探测从Windows主机192.168.64.215到主机192.168.66.195数据

包的传输路径，请写出应使用的命令名称，并依次写出数据包经过的路由器名称

（2分）。

（

4

）如果将

192.168.66.128/25

划分为

3

个子网，其中子网

1

能容纳

50

台主

机，子网2和子网3分别能容纳20台主机，要求网络地址从小到大依次分配给

3

个子网，请写出前两个子网的掩码和可用的

IP

地址段（

4

分）。

参考答案

一、选择题

BABDCCACACDCBBADCBDD

ABCDCBDAABABACBABACD

二、综合题

【1】B【2】145.189.0.03】145.189.31.255【4】0.0.24.3

【5】145.189.31.254【6】10000000【7】S1S02

【8】182.93.0.0【9】255.255.0.0【10】203.22.76.2

【11】255.255.255.255【12】request【13】59.64.188.201

【14】59.64.188.10015】255.255.255.0【16】202.113.64.3

【17】ack【18】ftp【19】21【20】

三、应用题

1）

①192.168.6.128/30②192.168.6.132/30③192.168.6.64/28

④192.168.6.80/28⑤192.168.64.0/22⑥192.168.96.0/22

2)集线器3)tracert192.168.66.195RA->RB

4)

子网掩码子网网络地址可用的IP地址段

子网一255.255.255.192192.168.66.128/26192.168.66.129-192.168.66.190

子网二255.255.255.224192.168.66.192/27192.168.66.193-192.168.66.222

72

2011年3月全国计算机等级考试四级网络工程师笔试真题

一、选择题（每小题1分，共40分)下列各题A）、B）、C）、D）四个选项中，只

有一个

选项是正确的，请将正确选项涂写在答题卡相应位置上，答在试卷上不得分。

1.按照ITU标准，传输速率为155.520Mbps的标准是

192

答案：A

解析：基本SONET信号运行在51.840Mbps的速率，且被指定为STS-1，STS-1数据

帧是SONET中传送的基本单元，整个STS-1帧是810字节，在实践中STS-1和OC-1

是可以互换的，3个OC-1信号通过分时复用的方式复用成SONET层次的下一个级别

OC-3，速率为155.520Mbps，即选项A正确。

2.下列关于RPR技术的描述中，错误的是

能够在50ms内隔离出现故障的节点和光纤段

环中每一个节点都执行SRP公平算法

C.两个RPR节点之间的裸光纤最大长度为100公里

用频分复用的方法传输IP分组

答案：D

解析：RPR的内环和外环都采用统计复用的方法传输IP分组。

3.以下关于IEEE802.16协议的描述中，错误的是

A.802.16主要用于解决城市地区范围内的宽带无线接入问题

B.802.16a用于移动结点接入

C.802.16d用于固定结点接入

D.802.16e用于固定或移动结点接入

答案：B

解析：802.11标准的重点在于解决局域网范围的移动结点通信问题，802.16标准

的重点是解决建筑物之间的数据通信问题，802.16a增加了非视距和对无线网格

网结构的支持，用于固定结点接入。

4.下列关于xDSL技术的描述中，错误的是

技术按上行与下行速率分为速率对称与非对称两类

技术在现有用户电话线上同时支持电话业务和数字业务

上行传输速率最大可以达到8Mbps

上行传输速率为1.544Mbps

答案：C

解析：ADSL技术为速率非对称型，上行速率为64kbps~640kbps。

5.下列关于服务器技术的描述中，错误的是

A.对称多处理技术可以在多CPU结构的服务器中均衡负载

B.集群系统中一台主机出现故障时不会影响系统的整体性能

C.采用RISC结构处理器的服务器通常不采用Windows操作系统

73

D.采用RAID技术可提高磁盘容错能力

答案：D

解析：RAID技术与服务器技术不相关，D选项错误。

6.一台交换机具有48个10／100Mbps端口和2个1000Mbps端口，如果所有端口都

工作在全双工状态，那么交换机总带宽应为

A.8.8GbpsB.12.8GbpsC.13.6GbpsD.24.8Gbps

答案：C

解析：全双工端口带宽的计算方法是：端口数×端口速率×2，故：48×100×2+2

×1000×2=13.6(Gbps)。C项正确。

7.服务器系统年停机时间为8.5小时，系统可用性可以达到

A.99％B.99.9％

C.99.99％D.99.999％

答案：B

解析：如果系统可用性达到99.9%，那么每年停机时间≤8.8小时。故B项正确。

地址块211.64.0.0／11的子网掩码可写为

A.255.192.0.0B.255.224.0.0

C.255.240.0.0D.255.248.0.0

答案：B

解析：子网掩码的其中一种表示方法是用"/"加上网络号+子网号长度，即“网络

号/11”，根据题中条件，答案为B。

9.某企业产品部的IP地址块为211.168.15.192／26，市场部的为

211.168.15.160／27，财务部的为211.168.15.128／27，这三个地址块经聚合后

的地址为

A.211.168.15.0／25

B.211.168.15.0／26

C.211.168.15.128／25

D.211.168.15.128／26

答案：C

解析：把三个IP地址块都写成二进制形式，前25位相同，第26位和第27位不同，

置为0，则可得C选项为正确答案。

地址块59.67.79.128／28、59.67.79.144／28和59.67.79.160／27经聚合

后可用地址数为

A.62B.64C.126D.128

答案：A

11.下列对IPv6地址FF23：0：0：0：0510：0：0：9C5B的简化表示中，错误的

是

23：：0510：0：0：9C5B

23：0：0：0：0510：：9C5B

23：0：0：0：051：：9C5B

23：：510：0：0：9C5B

74

答案：C

解析：根据IPv6地址的简化规则，C项不符合前导零压缩法。

12.将专用IP地址转换为公用IP地址的技术是

答案：D