XX年9月全国计算机等级考试四级网络工程师真题详解.doc

2011年9月全国计算机等级考试四级笔试试卷网络工程师及答案详解一、选择题（每小题1分，共40分）（1）下列不属于宽带城域网QoS技术的是A）密集波分复用DWDMB）区分服务DiffServC）资源预留RSVPD）多协议标记交换MPLS答案：A 解析：宽带城域网服务质量QoS技术包括资源预留RSVP、区分服务DiffServ、多协议标记交换MPLS，而A)中的密集波分复用DWDM属于光纤通信的传输技术。因此选项中不属于QoS技术的是A)密集波分复用。（2）WLAN标准802.11a将传输速率提高到A）5.5MbpsB）11MbpsC）54MbpsD）100Mbp答案：C 解析：802.11是IEEE为无线局域网WLAN制定的标准。802.11a是802.11原始标准的一个修订标准，采用了与原始标准相同的核心协议，工作频率为5GHz，使用52个正交频分多路复用副载波，最大原始数据传输率为54Mb/s。此外还有802.11b、802.11g传输速率也为54MB/s，而802.11n则将传输速率提高到了300Mb/s。因此答案选择C（3）ITU标准OC-12的传输速率为A）51.84MbpsB）155.52MbpsC）622.08MbpsD）9.95328Gbps答案：C 解析：OC-12是ITU为同步光网络SONET制定的一套标准。3个OC-1（STS-1）信号通过时分复用的方式复用成SONET层次的下一个级别OC-3（STS-3）速率为155.520Mbit/s。STS-3信号也被用作SDH体制的一个基础，那里它被指定为STM-1（同步传输模块第一级别）。而4个OC-3复用成为一个OC-12，因此速率为155.520 Mbit/s *4=622.080 Mbit/s，因此答案选择C。（4）下列关于网络接入技术和方法的描述中，错误的是A）“三网融合”中的三网是指计算机网络、电信通信网和广播电视网B）宽带接入技术包括xDSL、HFC、SDH、无线接入等C）无线接入技术主要有WLAN、WMAN等D）Cable Modem的传输速率可以达到1036Mbps答案：C 解析：无线接入技术主要有802.11(WLAN)、蓝牙（Bluetooth）、IrDA（红外线数据）、HomeRF、无线微波接入技术、IEEE 802.16（WiMAX，WMAN）、GPRS/CDMA无线接入等等。电缆调制解调器(Cable Modem)技术就是基于CATV(HFC)网的网络接入技术，上行带宽可达10M，下行带宽可达36M。因此错误的描述应该是C。（5）当服务器组中一台主机出现故障，该主机上运行的程序将立即转移到组内其他主机。下列技术中能够实现上述需求的是A）RAIDB）ClusterC）RISCD）CISC答案：B解析：RAID磁盘阵列就是将N台硬盘通过RAID Controller（分Hardware，Software）结合成虚拟单台大容量的硬盘使用，从而提高硬盘性能。 Cluster集群是指一组连接起来的电脑，它们共同工作对外界来说就像一个电脑一样。集群一般用于单个电脑无法完成的高性能计算，拥有较高的性价比。可以实现负载均衡和性能优化。如Baidu和Google等大的搜索引擎后台服务器就是利用Cluster实现。 RISC精简指令集计算机是一种执行较少类型计算机指令的微处理器，起源于80 年代的MIPS主机（即RISC 机），RISC机中采用的微处理器统称RISC处理器。IBM的Power PC就是采用的RISC。 CISC复杂指令集计算机，和RISC，都是指的计算机的中央处理器内核的指令类型。不同的是指令由完成任务的多个步骤所组成，把数值传送进寄存器或进行相加运算。如Intel和AMD的x86就是采用的CISC。 综上分析可推得，服务器组中一台出现故障后，立即转移到其他主机中，应该通过B）Cluster集群来实现。（6）下列不属于路由器性能指标的是A）吞吐量B）丢失率C）延时与延时抖动D）最大可堆叠数答案：D 解析：路由器的性能指标主要包括吞吐量(路由器的包转发能力)、丢包率(路由器在稳定的持续负荷下，由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例，常用作衡量路由器在超负荷工作时路由器的性能)、时延(数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔)、时延抖动、路由表能力(路由表内所容纳路由表项数量的极限)、背靠背帧数(以最小帧间隔发送最多数据包不引起丢包时的数据包数量)、背板能力(输入与输出端口间的物理通路)、服务质量能力、网络管理、可靠性和可用性等。 因此不属于路由器性能指标的是D）最大可堆叠数。（7）若服务器系统年停机时间为55分钟，那么系统可用性至少达到A）99B）99.9C）99.99D）99.999答案：C 解析：系统的可用性用平均无故障时间（MTTF）来度量，即计算机系统平均能够正常运行多长时间，才发生一次故障。系统的可靠性越高，平均无故障时间越长。可维护性用平均维修时间（MTTR）来度量，即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好，平均维修时间越短。计算机系统的可用性定义为：MTTF/(MTTF+MTTR) * 100%。 上述服务器年停机事件55分钟，(365*24*60-50)/365*24*60*100%99.99%，因此可用性达到C)99.99%。计算机产业界通常用如下表所示的9的个数来划分计算机系统可用性的类型。（8）IP地址块20/29的子网掩码可写为A）92B）24C）40D）48答案：D 解析：因为IP地址块为20/29，后面数字为29，所以子网掩码应该32位中前29位为1，属于三位为0，也就是（11111111.11111111.11111111.11111000）2转换为十进制就是48，答案为D。（9）下图是网络地址转换NAT的一个示例图中和是地址转换之后与转换之前的一对地址（含端口号），它们依次应为A）,1234和,2341B）,2341和,1234C）,1234和,8080D）,8080和,1234答案：B 解析：上图中的NAT转换过程是从Internet中IP为，端口8080的源主机发送了一个包给IP为，端口为2341的目标主机，而NAT转换器将这个IP为，端口为2341的目标主机转换成IP为，端口为1234在局域网中工作，然后再逆向转换成返回Internet中。因此题中NAT转换表中转换后的IP为；转换之前，也就是主机专用IP为，答案选B。（10）IP地址块/27、2/27和4/27经过聚合后可用的地址数为A）64B）92C）94D）126答案：B 解析：IP地址块/27和2/27经过聚合后为/26，其中全0和全1不能用，因此可用地址数为2(32-26)-2=62个，而4/27无法聚合，可用地址数为2(32-27)-2=30个。所以总共可用的地址数为62+30=92个，答案选B。也有认为应该聚合为聚合得到/25得到的2（32-25）-2=126。但是这样做的话，会将不在范围内的/27也包括在内。个人认为不正确。（11）下列对IPv6地址的表示中，错误的是A）:50D:BC:0:0:03DA B）FE23:0:45:03/48C）FE23:0:0:050D:BC:03DAD）FF34:42:BC:0:50F:21:0:03D答案：D 解析：IPv4地址采用32位的点分四段十进制表示，而IPv6采用的是128位的冒分八段十六进制法。 按照RFC2373定义，一个完整的IPv6地址的表示法：xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 例如：2031:0000:1F1F:0000:0000:0100:11A0:ADDF。为了简化其表示法，RFC2373提出每段中前面的0可以省略，连续的0可省略为:，但只能出现一次，例如：1080:0:0:0:8:800:200C:417A 可以简写为1080:8:800:200C:417A。类似于IPv4中的CDIR表示法，IPv6用前缀来表示网络地址空间，比如： 2001:250:6000:/48 表示前缀为48位的地址空间。 而D)选项中的FF34:42:BC:0:50F:21:0:03D已经超过8段，所以表示错误，答案选择D。（12）BGP协议的分组中，需要周期性交换的是A）openB）updateC）keepaliveD）notification答案：C 解析：BGP有4种分组类型：打开open分组用来建立连接；更新update分组用来通告可达路由和撤销无效路由；周期性地发送存活keepalive分组，以确保连接的有效性；当检测到一个差错时，发送通告notification分组。因此需要周期交换的是选项C) 存活keepalive分组。（13）R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的V, D报文后，R1更新的4个路由表项中距离值从上到下依次为0、3、3、4目的网络距离路由目的网络距离0直接4R5R34R4那么，可能的取值依次为A）0、4、4、3B）l、3、3、3C）2、2、3、2D）3、2、2、3答案：D 解析：因为R1更新距离值为0、3、3、4，因此可以肯定的是目的网络和肯定通过路由R2，以及通过R2到达的距离应该不小于4。减去R1到R2的距离1，因此R2到目的网络和的距离也就是和均为2，到的距离也就是应该不小于3。因此可以得出答案应该为D。（14）OSPF协议中，一般不作为链路状态度量值（metric）的是A）距离B）延时C）路径D）带宽答案：C 解析：OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议，用于在单一自治系统AS内决策路由。OSPF链路状态度量值（metric）一般包括费用、距离、时延、带宽等等。不包括路径，因此答案选C。（15）下列标准中，不是综合布线系统标准的是A）ISO/IEC 18011B）ANSI/TIA/EIA 568-AC）GB/T 50311-2000和GB/T 50312-2000D）TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3答案：A 解析：综合布线设计标准主要包括以下几类： ANSI/TIA/ EIA-568A 商业大楼电信布线标准（加拿大采用CSA工T529） TIA/EIA-568-B 商业建筑通信布线系统标准 EIA/ TIA-569 电信通道和空间的商业大楼标准（CSA T530） EIA/ TIA-570 住宅和N型商业电信布线标准CSA T525 TIA/ EIA-606 商业大楼电信基础设施的管理标准（CSA T528） TIA/ EIA-607 商业大楼接地/连接要求（CSA T527） ANSI/ IEEE 802.5-1989 令牌环网访问方法和物理层规范 GB/T 50311-2000 建筑与建筑群综合布线系统工程设计规范 GB/T 50312-2000 建筑与建筑群综合布线系统工程验收规范 CECS72:97 建筑与建筑群综合布线系统工程设计及验收规范 而A选项中的ISO/IEC 18011不是综合布线系统标准。（16）下列关于综合布线系统的描述中，错误的是A）STP比UTP的抗电磁干扰能力好B）水平布线子系统电缆长度应该在90米以内C）多介质插座是用来连接计算机和光纤交换机的D）对于建筑群子系统来说，管道内布线是最理想的方式答案：C解析：STP电缆价格比UTP要贵，而且对安装施工的要求较高，但是STP比UTP的抗电磁干扰能力好。 在综合布线系统中，水平布线子系统都采用5类(或超5类，或6类)4对非屏蔽双绞线。双绞线电缆长度应该在90m以内，信息插座应在内部作固定线连接。 工作区子系统的信息插座大致可分为嵌入式安装插座(暗座)、表面安装插座和多介质信息插座(光纤和铜缆)等。其中，嵌入式安装插座是用来连接双绞线的，多介质信息插座用来连接铜缆和光纤，用以解决用户对光纤到桌面的需求。 建筑群布线子系统所采用的铺设方式主要有架空布线、巷道布线、直埋布线、地下管道布线，或者是这4种铺设方式的任意组合。其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护，是最理想的方式。 因此描述错误的是C。（17）下列对交换表的描述中，错误的是A）交换表的内容包括目的MAC地址及其所对应的交换机端口号B）Cisco大中型交换机使用“show mac-address-table”命令显示交换表内容C）交换机采用Flood技术建立一个新的交换表项D）交换机采用盖时间戳的方法刷新交换表答案：B 解析：交换表的内容包括：目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。 Cisco大中型交换机使用“show cam dynamic”命令显示交换表内容；小型交换机使用“show mac-address-table”命令显示交换表内容。 因此错误的是B（18）如下图所示，Cisco 3548交换机A与B之间需传输名为VL10（ID号为10）和VL15（ID号为15）的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置，正确的是A）Switch-3548 (config)#interface g0/1Switch-3548 (config-if)#switchport mode trunkSwitch-3548 (config-if)#switchport trunk allowed vlan 10,15B）Switch-3548 (config)#interface g0/1Switch-3548 (config-if)#switchport mode trunkSwitch-3548 (config-if)#switchport trunk access vlan 10,15C）Switch-3548 (config)#interface g0/1Switch-3548 (config-if)#switchport allowed vlan vl10,vl15D）Switch-3548 (config)#interface g0/lSwitch-3548 (config-if)#switchport mode trunkSwitch-3548 (config-if)#switchport trunk allowed vlan 10-15答案：A 解析：为交换机A的g0/1端口分配VLAN的配置。以Cisco 3548交换机为例： 步骤一：进入交换机端口配置模式(config)#interface g0/1 步骤二：配置VLAN Trunk模式(config-if)#switchport mode trunk 步骤三：为端口分配VLAN (config-if)#switchport trunk allowed vlan 10,15 （19）Cisco 3548交换机采用telnet远程管理方式进行配置，其设备管理地址是3/24，缺省路由是。下列对交换机预先进行的配置，正确的是A）Switch-3548(config)#interface vlan1Switch-3548(config-if)#ip address 3 Switch-3548(config-if)#ip default-gateway Switch-3548(config-if)#exitSwitch-3548(config)#line vty 0 4Switch-3548(config-line)#password 7 cccSwitch-3548(config-line)#exitB）Switch-3548(config)#interface vlan1Switch-3548(config-if)#ip address 3 Switch-3548(config-if)#exitSwitch-3548(config)#ip default-gateway Switch-3548(config)#line vty 0 4Switch-3548(config-line)#password 7 cccSwitch-3548(config-line)#exitC）Switch-3548(config)#interface vlan1Switch-3548(config-if)#ip address 3 Switch-3548(config-if)#exitSwitch-3548(config)#ip default-route Switch-3548(config)#line vty 0 4Switch-3548(config-line)#password 7 cccSwitch-3548(config-line)#exitD）Switch-3548(config)#interface vlan1Switch-3548(config-if)#ip address 3 Switch-3548(config-if)#exitSwitch-3548(config)#ip default-gateway Switch-3548(config)#line aux 0 4Switch-3548(config-line)#password 7 cccSwitch-3548(config-line)#exit答案：B 解析：交换机telnet远程管理方式进行配置。以Cisco 3548交换机为例： 步骤一：进入端口配置模式(config)#interface vlan1 步骤二：配置端口通信IP地址与子网掩码(config-if)#ip address 3 步骤三：退出(config-if)#exit 步骤四：配置缺省路由(config)#ip default-gateway 步骤五：配置远程登录口令(config)#line vty 0 4 (config-line)#password 7 ccc 步骤六：退出(config-line)#exit（20）将Cisco 6500第4模块第1端口的通信方式设置为半双工，第224端口的通信方式设置为全双工，以下交换机的端口配置，正确的是A）Switch-6500 (enable) set interface duplex 4/1 halfSwitch-6500 (enable) set interface duplex 4/2-24 fullB）Switch-6500 (enable) set port 4/1 duplex halfSwitch-6500 (enable) set port 4/2-24 duplex fullC）Switch-6500 (enable) set port duplex 4/1 halfSwitch-6500 (enable) set port duplex 4/2-4/24 fullD）Switch-6500 (enable) set port duplex 4/l halfSwitch-6500 (enable) set port duplex 4/2-24 full答案：D 解析：设置路由器端口的通信方式。以Cisco 6500交换机为例： 步骤一：设置第4模块第1端口的通信方式设置为半双工set port 4/1 duplex half 步骤二：设置第224端口的通信方式设置为全双工 set port duplex 4/2-24 full（21）将Cisco路由器的配置保存在NVRAM中，正确的命令是A）Router #write flash B）Router #write networkC）Router #write memory D）Router #write erase答案：C 解析：从NVRAM加载配置信息命令为Configure memory 将路由器配置保存在NVRAM中命令为Write memory（22）Cisco路由器第3模块第1端口通过E1标准的DDN专线与一台远程路由器相连，端口的IP地址为1/30，远程路由器端口封装PPP协议。下列路由器的端口配置，正确的是A）Router (config)#interface s3/1Router (config-if)#bandwidth 2048Router (config-if)#ip address 1 52Router (config-if)#encapsulation pppRouter (config-if)#exitB）Router (config)#interface a3/1Router (config-if)#bandwidth 2000Router (config-if)#ip address 1 52Router (config-if)#encapsulation pppRouter (config-if)#exitC）Router (config)#interface s3/1Router (config-if)#bandwidth 2Router (config-if)#ip address 1 52Router (config-if)#encapsulation pppRouter (config-if)#exitD）Router (config)#interface s3/1Router (config-if)#bandwidth 2048Router (config-if)#ip address 1 52Router (config-if)#encapsulation hdlcRouter (config-if)#exit答案：A 解析：题中路由器的端口配置方法如下： 步骤一：进入第3模块第1端口配置模式(config)#interface s3/1 步骤二：设置带宽，其中E1速率为2.048Mbps，所以设置带宽为2048 (config-if)#bandwidth 2048 步骤三：配置端口通信IP地址与子网掩码(config-if)#ip address 1 52 步骤四：设置远程路由器端口封装PPP协议，(config-if)#encapsulation ppp 步骤五：退出(config-if)#exit（23）拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包，下列正确的access-list配置是A）Router (config)#access-list 30 deny udp any any eq 1434Router (config)#access-list 30 deny tcp any any eq 4444Router (config)#access-list 30 permit ip any anyB）Router (config)#access-list 130 deny udp any any eq 1434Router (config)#access-list 130 deny tcp any any eq 4444Router (config)#access-list 130 permit ip any anyC）Router (config)#access-list 110 deny any any udp eq 1434Router (config)#access-list 110 deny any any tcp eq 4444Router (config)#access-list 110 permit ip any anyD）Router (config)#access-list 150 deny udp ep 1434 any anyRouter (config)#access-list 150 deny tcp ep 4444 any anyRouter (config)#access-list 150 permit ip any any答案：B 解析：扩展的控制列表命令格式如下： Router(config)#access-list access-list-number permit or deny protocol soure soure-wildcard log 注：access-list-number是访问控制列表号，标准控制列表命令访问控制列表号在0-99。permit是语句匹配时允许通过，deny是语句不匹配时，拒绝通过。soure是源IP地址，protocol 是值得数据包遵守的协议，也就是数据类型。soure-wildcard是通配符，log是可选项，生成有关分组匹配情况的日志消息，发到控制台。 题中 拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包: deny udp any any eq 1434 拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包: deny tcp any any eq 4444 允许其他端口和其他类型的数据包：permit ip any any（24）在Cisco路由器上建立一个名为zw246的DHCP地址池，地址池的IP地址是/24，其中不用于动态分配的地址有0，缺省网关为，域名为，域名服务器地址为6，地址租用时间设定为6小时30分钟。下列DHCP地址池的配置，正确的是A）Router (config)#ip dhcp pool zw246Router (dhcp-config)#ip dhcp excluded-address 0Router (dhcp-config)#network Router (dhcp-config)#default-router Router (dhcp-config)#domain-name Router (dhcp-config)#dns-server address 6Router (dhcp-config)#lease 0 6 30B）Router (config)#ip dhcp excluded-address -10Router (config)#ip dhcp pool zw246Router (dhcp-config)#network Router (dhcp-config)#default-router Router (dhcp-config)#domain-name Router (dhcp-config)#dns-server address 6Router (dhcp-config)#lease 0 6 30C）Router (config)#ip dhcp excluded-address 0Router (config)#ip dhcp pool zw246Router (dhcp-config)#network Router (dhcp-config)#default-router Router (dhcp-config)#domain-name Router (dhcp-config)#dns-server address 6Router (dhcp-config)#lease 0 6 30D）Router (config)#ip dhcp excluded-address 0Router (config)#ip dhcp pool zw246Router (dhcp-config)#network Router (dhcp-config)#default-router Router (dhcp-config)#domain-name Router (dhcp-config)#dns-server address 6Router (dhcp-config)#lease 30 6 0答案：C 解析：Cisco路由器DHCP地址池的配置： 步骤一：首先排除不用于动态分配的地址(config)#ip dhcp excluded-address 0 步骤二：配置一个名为zw246的DHCP地址池(config)#ip dhcp pool zw246 步骤三：配置动态分配的地址段(dhcp-config)#network 步骤四：配置缺省网关(dhcp-config)#default-router 步骤五：为客户机配置域后缀(dhcp-config)#domain-name 步骤六：为客户机配置DNS地址(dhcp-config)#dns-server address 6 步骤七：配置租借期为6小时30分钟(dhcp-config)#lease 0 6 30，格式为lease 天数 小时数 分钟数（25）下列关于IEEE802.11b基本运作模式的描述中，错误的是A）点对点模式是指无线网卡和无线网卡之间的通信方式B）点对点连接方式只要PC插上无线网卡即可与另一具有无线网卡的PC连接，最多可连接512台PCC）基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式D）采用基本模式时，插上无线网卡的PC需要由接入点与另一台PC连接，一个接入点最多可连接1024台PC答案：B 解析：IEEE802.11b IEEE为了改进其最初推出的无线标准IEEE802.11而推出的第二代无线局域网络协议标准。802.11无线局域网运作模式基本分为两种：点对点（Ad Hoc）模式和基本（Infrastructure）模式。 点对点模式指无线网卡和无线网卡之间的直接通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接，这是一种便捷的连接方式，最多可连接256个移动节点。 基本模式指无线网络规模扩充或无线和有线网络并存的通信方式，这也是802.11最常用的方式。此时，插上无线网卡的移动节点需通过接入点AP（Access Point）与另一台移动节点连接。接入点负责频段管理及漫游管理等工作，一个接入点最多可连接1024个移动节点。 因此描述错误的是B。（26）下列具有NAT功能的无线局域网设备是A）无线网卡B）无线接入点C）无线网桥D）无线路由器答案：D 解析：广域网与局域网电脑交换数据要通过路由器或网关的NAT（网络地址转换）进行。而上述无线局域网设备中只有路由器位于广域网和局域网之间，所以只有无线路由器具有NAT功能。答案选D。（27）下列对Cisco Aironet 1100的SSID及其选项设置的描述中，错误的是A）SSID是客户端设备用来访问接入点的唯一标识B）SSID区分大小写C）快速配置页面的“Broadcast SSID in Beacon”选项为“yes” 是默认设置D）默认设置表示设备必须指定SSID才能访问接入点答案：C 解析：SSID(Service Set Identifier)服务集标识是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。最长可达32个区分大小写。快速配置页面中“Broadcast SSID in Beacon”选项，可用于设定允许设备不指定SSID而访问接入点。是一个选项框，默认应该是没有选中No。所以应该是不允许设备不指定SSID而访问接入点=设备必须指定SSID才能访问接入点。（28）下列关于Windows 2003系统DNS服务器的描述中，正确的是A）DNS服务器的IP地址应该由DHCP服务器分配B）DNS服务器中根DNS服务器需管理员手工配置C）主机记录的生存时间指该记录在服务器中的保存时间D）转发器是网络上的DNS服务器，用于外部域名的DNS查询答案：D 解析：DNS服务器的IP地址应该是静态设置的固定地址，A选项错误。DNS服务器根DNS服务器可以自动配置，不需要管理员手动配置，B选项错误。主机记录的生存时间指指该记录被客户端查询到，存放在缓存中的持续时间，默认值是3600秒，C选项错误。转发器是网络上的DNS服务器，它将对外部 DNS 名称的 DNS 查询转发到网络外部的 DNS 服务器。（29）下列关于Windows 2003系统DHCP服务器的描述中，正确的是A）新建作用域后即可为客户机分配地址B）地址池是作用域除保留外剩余的IP地址C）客户机的地址租约续订是由客户端软件自动完成的D）保留仅可使用地址池中的IP地址答案：C 解析：作用域是网络上IP地址的连续范围，修建作用域后必须激活才可为客户机分配地址，A选项错误。地址池是作用域应用排除范围之后剩余的IP地址，B选项错误。保留地址可以使用作用域地址范围中的任何IP地址，D选项错误。而C) 客户机的地址租约续订是由客户端软件自动完成的是正确选项。（30）下列关于Windows 2003系统WWW服务器配置与访问的描述中，正确的是A）Web站点必须配置静态的IP地址B）在一台服务器上只能构建一个网站C）访问Web站点时必须使用站点的域名D）建立Web站点时必须为该站点指定一个主目录答案：D 解析：Web站点可以配置静态IP地址，也可以配置动态IP地址，因此A选项错误。而同一台服务器可以构建多个网站，B选项错误。访问Web站点时必须使用站点的域名，也可以使用站点的IP地址，因此C选项错误。而D）建立Web站点时必须为该站点指定一个主目录是正确选项。（31）下列关于Serv_U FTP服务器配置的描述中，正确的是A）用户可在服务器中自行注册新用户B）配置服务器域名时，必须使用该服务器的域名C）配置服务器的IP地址时，服务器若有多个IP地址需分别添加D）添加名为“anonymous”的用户时，系统会自动判定为匿名用户答案：D 范围内的/27也包括在内。个人认为不正确。 解析：新用户的添加与注册必须由管理员来操作，永无无法自行操作，A选项错误。配置服务器域名时，可以使用域名或其它描述，因此B选项错误。服务器IP地址可为空，当服务器有多个IP地址或使用动态IP地址时，IP地址为空会比较方便，因此C项错误。而选项D) 添加名为“anonymous”的用户时，系统会自动判定为匿名用户为正确答案。（32）下列关于Winmail邮件服务器配置、使用与管理的描述中，正确的是A）Winmail邮件服务器允许用户自行注册新邮箱B）Winmail用户可以使用Outlook自行注册新邮箱C）用户自行注册新邮箱时需输入邮箱名、域名和密码等信息D）为建立邮件路由，需在DNS服务器中建立该邮件服务器主机记录答案：A 解析：在Winmail快速设置向导中，可选择是否允许客户通过Webmail注册新邮箱，因此A错误。Winmail邮件服务器可以允许用户使用Outlook创建在服务器中已经建立好的邮件帐户，但并不支持用户使用OutLook自行注册新邮件，因此B选项错误。用户自行注册新邮箱时需输入邮箱名、密码等信息，而域名是服务器固定的，并不能自行设置，因此C选项错误。为建立邮件路由，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录，因此D是正确选项。（33）下列关于安全评估的描述中，错误的是A）在大型网络中评估分析系统通常采用控制台和代理结合的结构B）网络安全评估分析技术常被用来进行穿透实验和安全审计C）X-Scanner可采用多线程方式对系统进行安全评估D）ISS采用被动扫描方式对系统进行安全评估答案：D 解析：网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，对系统进行安全评估。ISS 的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞，采用的是主动采用积极的、非破坏的扫描方式。 被动扫描工作方式类似于IDS。因此D中描述错误。（34）下列关于数据备份方法的描述中，错误的是A）增量备份比完全备份使用的空间少B）差异备份比增量备份恢复的速度慢C）差异备份比完全备份的备份速度快D）恢复时完全备份使用的副本最少答案：B 解析：数据备份策略决定何时进行备份、备份收集何种数据，以及出现故障时进行恢复的方式。通常使用的备份方式有3种：完全备份、增量备份和差异备份。差异备份比增量备份恢复的速度快所以B选项错误。（35）关于网络入侵检测系统的探测器部署，下列方法中对原有网络性能影响最大的是A）串入到链路中B）连接到串入的集线器C）连接到交换设备的镜像端口D）通过分路器答案：A 解析：入侵检测系统（Intrusion Detection System，简称IDS）是一种被动的扫描方式，将探测器部署在链路中对网络性能影响最大。（36）根据可信计算机系统评估准则（TESEC），用户能定义访问控制要求的自主保护类型系统属于A）A类B）B类C）C类D）D类答案：C 解析：美国国防部公布了可信计算机系统评估准则TCSEC(Trusted Computer System Evaluation Criteria)，将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别：D级，C1级，C2级，B1级，B2级，B3级，A1级。 (最小保护)D级：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如DOS，Windows的低版本和DBASE均是这