考前冲刺卷2-答案.doc

考前冲刺卷（2）四级网络工程师参考答案及解析一、选择题（1）C）【解析】根据IEEE.802，城域网是以光纤为传输介质，能够提供45Mbps到150Mbps高速传输率。早期城域网的首选技术是光纤环网，其典型产品是光纤分布式数据接口FDDI（Fiber Distributed Data Interface），所以FDDI是一种以光纤作为传输介质的高速主干网，它可以用来互联局域网与计算机，而不是传输协议。（2）D）【解析】宽带城域网核心交换层的主要功能有3个：连接多个汇聚层，为汇聚层的网络提供高速分组转发，为整个城域网提供高速、安全与具有QoS保障能力的数据传输环境；实现与主干网络的互联，提供城市的宽带IP数据出口；提供宽带城域网的用户访问Intenet所需要的路由服务。汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换是汇聚层的基本功能。（3）A）【解析】非对称数字用户线ADSL利用一对双绞线为用户提供两个方向上不对称的数据传输，也就是下行（端局到用户）的传输速率可达6Mbps，上行（用户到端局）的传输速率可达144kbps或384kbps。非对称数字用户线ADSL采用频分多路复用技术，在线路频谱的底频段传送话音，高频段传送数据，实现了电话与数据传输互不干扰，特别适合因特网的接入。（4）B）【解析】作为用户接入网的主要有三类：计算机网、电信通信网、广播电视网。我国这三种网络是由不同的部门管理的，它们是按照各自的需求、采用不同体制发展的。尽管这三种网络之间有很多区别，但是目前都朝一个方向发展，数字化技术使得这种网络的服务业务相互交叉，三种网络之间的界限越来越模糊，最终导致计算机网、电信通信网、广播电视网的“三网融合”的局面出现。（5）A）【解析】大型网络系统建设需聘请专业监理公司对项目执行的全过程（包括设计、论证、实施、验收、用户培训、维护）进行监理。（6）D）【解析】数据库服务主要包括：关系数据库系统、非结构化数据库系统、企业专用管理信息系统。关系数据库系统为财务、人事、OA系统应用提供后台数据库支持；非结构化数据库系统为公文流转、档案系统提供后台支持；企业专用管理信息系统为企业专门开发的专用管理信息系统软件。（7）D）【解析】系统高可用性可以描述为：系统高可用性=其中：MTBF为平均无故障时间，MTBR为平均修复时间，所以与平均无故障时间和平均修复时间有关。（8）C）【解析】IP地址划分技术的研究历程可以分为四个阶段。第一阶段是标准分类IP地址阶段，采用“网络号主机号”的两级层次结构。第二阶段是划分子网阶段，采用“网络号子网号主机号”的三级地址结构。第三阶段是构成超网阶段，采用无类域间路由（CIDR）技术，解决了Internet存在的地址枯竭及路由负担增大问题。第四阶段是网络地址转换（NAT）技术，通过转换专用地址和全局地址，节约IP地址。（9）B）【解析】ping命令用于检测一帧数据从当前主机传送到目的主机所需要的时间，可以用来测试IP软件能否接收或发送一个分组。winipcfg命令用于显示主机内IP协议的配置信息。tracert命令是判定数据包到达目的主机所经过的路径，显示数据包经过的中继结点清单和到达时间。netstat用于了解网络的整体使用情况。（10）C）【解析】48的二进制形式为11111111.11111111.11111111.11111000，主机号长度为3位。每一个子网上的主机为23-2=6台。主机号全为0或为l的两个地址保留，用于特殊目的。（11）A）【解析】IPv6采用冒号十六进制（colon hexadecimal）表示法：IPv6的128位地址按每16位划分为一个位段，每个位段被转换为一个4位的十六进制数，并用冒号“：”隔开；IPv6不支持子网掩码，但它支持前缀长度表示法。前缀是IPv6地址的一部分，用作IPv6路由或网标识。（12）B）【解析】分组转发分为直接转发和间接转发两类；无论是直接转发还是间接转发，路由器需要根据分组的目的IP地址与源IP地址是否属于同一个子网进行判断；当分组的源主机和目的主机在同一个网络，或转发是最后一个路由器与目的主机之间将直接转发；若目的主机与源主机不在同一个网络上，分组间接转发。（13）D）【解析】跳数指一个分组从源结点到达目的结点经过的路由器的个数。一般来说，跳数越少越好；开销一般指传输过程中的耗费，耗费通常与所使用的链路带宽有关；一个实际的路由选择算法应接近理想算法，但受到通信量、网络阻塞等不可预料因素的影响，很难从网络的所有结点获得所需要的路由选择信息，并不能找到最好的路由选择算法，只能找到相对合理的路由选择；路由选择算法的计算必然会耗费路由器的资源，特别是分组转发的延时，算法只有尽量简单，才具有使用价值。（14）C）【解析】OSPF属于内部网关协议，它使用的链路状态算法，即通过链路状态算法计算最佳路由，当链路状态发生变化时用洪泛法（flooding）向所有路由器发送此信息；所有的路由器最终都能建立一个链路状态数据库（link state database），能根据网络通信情况自动地改变路由；OSPF最多可支持几百台路由器，可以支持各种规模的网络。（15）B）【解析】虚拟局域网组网定义方法通常包括4种：用交换机端口号定义虚拟局域网；用MAC地址定义虚拟局域网；用网络层地址定义虚拟局域网；基于IP广播组的虚拟局域网。（16）B）【解析】基础集线器是具有网络管理功能的独立集线器。堆叠式集线器是由一个基础集线器和多个扩展集线器构成。（17）D）【解析】VLAN是建立在局域网交换机或ATM交换机之上，它以软件的方式来实现逻辑工作组的划分与管理，并且逻辑工作组的结点组成不受物理位置的限制。在由多个VLAN构成的一个局域网中，VLAN中的一个站点可以和另一个VLAN中的站点直接通信。VLAN可以通过MAC地址、交换机端口、物理层地址、IP广播组等进行定义。（18）D）【解析】存储转发方式是计算机网络领域应用中最为广泛的方式，它把输入端口的数据包先存储起来，然后进行CRC检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口，送出包。（19）C）【解析】STP生成树协议是一个二层链路管理协议，它的功能主要是在保证网络中没有回路的基础上，允许在第二层链路中提供冗余路径，以保证网络可靠、稳定地运行。配置UplinkFast生成树的Catalyst 3500的命令格式为：spanning-tree uplinkfast spanning-tree uplinkfast max-update- rate。（20）A）【解析】VLAN的4种划分方式分别为：基于端口划分；基于MAC地址划分；基于第三层地址划分；基于策略划分（或基于应用划分）。（21）D）【解析】对于网桥，它只能互连局域网中的不同网段，若网络中某站点发送一个广播帧，网桥会在各个端口进行转发，因此，网桥不能隔离广播帧，并且在网桥刚刚启动时，还会产生广播风暴。而路由器可对分组进行分析，将各分组只发往目的网络，所以，不会产生互连网范围的广播帧。（22）B）【解析】进入接口配置模式，使用bandwidth命令设置接口带宽，带宽的单位是kbps，所以正确答案为2500000kbps，即2.5Gbps。（23）D）【解析】路由信息以精确的、一致的观点反映新的拓扑结构，这种精确的、一致的观点就称为收敛。当某个网络事件引起路由可用或不可用时，路由器就发出更新信息。路由更新信息遍及整个网络，引发重新计算最佳路径，最终达到所有路由器一致公认的最佳路径，这时我们说路由收敛到了新的网络拓扑结构。因此路由收敛是指网络设备的路由表与网络拓扑结构保持一致。（24）D）【解析】在某路由器上已经配置了一个访问控制列表2，并且使用了防火墙功能，现在需要对所有通过Serial0接口的数据包使用规则1进行过滤没，则需在Serial0的接口模式下配置：ip access-group 2 in。（25）D）【解析】IEEE802.11最初定义的二个物理层包括了两个扩频技术和一个红外传播规范，无线传输的频道定义在2.4 Gbps的ISM波段内，这个频段属于非注册使用频段，用户使用不需要预先申请许可证。扩频技术保证了IEEE802.11设备在这个频段上的可用性和可靠的吞吐量，这项技术还可以保证同其他使用同一频段的设备不互相影响。（26）B）【解析】ARP实现IP地址向物理地址（在以太网中是MAC地址）的映射。ARP报文是通过广播帧方式传输。四个选项中，只有路由器可以隔离广播帧。（27）C）【解析】在安装和配置无线接入点之前，先向网络管理员询问一些信息，用于配置无线接入点。包括系统名、无线网络中对大小写敏感的服务集标识符（SSID）等。（28）D）【解析】DNS服务器的构建任务主要包括以下几项： 为Windows 2003服务器设置固定的IP地址； 在Windows 2003下安装DNS服务器； 创建正向查找、反向查找区域； 创建主机地址资源记录； 测试DNS服务器。（29）A）【解析】DHCP服务器的配置工作主中，查看DHCP客户机配置结果。在DHCP客户机的命令行窗口中，使用ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况。（30）D）【解析】SNMP处于网络体系结构的应用层。（31）A）【解析】目前提供公共资料的大多数FTP服务器部提供匿名FTP服务，而不需用预先申请账号。客户机和服务器之间利用TCP连接，FTP服务器允许客户机下载资料，不能上载。（32）C）【解析】DNS提供域名服务。（33）D）【解析】PIX防火墙的基本配置中常用命令中的interface：配置以太接口参数； net：指定要进行转换的内部地址； conduit：允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口；fixup：启用、禁止、改变一个服务或协议通过PIX防火墙。（34）A）【解析】增量备份仅仅备份相对于上一次备份操作以来新创建或者更新过的数据。这比完全备份更快、更小。但可靠性差。增量备份技术有几种使用方式，包括：偶尔进行完全备份，频繁地进行增量备份：“完全备份+增量备份”；简单的“增量备份”。（35）B）【解析】加密算法很难做到绝对保密，设计时，加密算法是可以公开的，真正需要保密的是密钥。相对于同一种加密算法，密钥的位数越长，破译的困难就越大，安全性也越好。加密的目标是破译密钥所需要的“花费”比该密钥所保护的信息价值还要大。加密算法、解密算法、密钥及其工作方式构成密码体制。（36）B）【解析】入侵检测系统的基本功能：监控、分析用户和系统的行为；检查系统的配置和漏洞；评估重要的系统和数据文件的完整性；对异常行为的统计分析，识别攻击类型，并向网络管理人员报警；对操作系统进行审计、跟踪管理，识别违反授权的用户活动。记录网络攻击事件并采取相应措施属于入侵防护系统的内容。（37）C）【解析】网络管理系统一般包括管理进程（Manager）、被管对象（MO）、代理进程（Agent）、管理信息库（MIB）和网络管理协议五部分。 管理进程：管理进程也称管理站，是网络管理的主动实体，它提供网络管理员与被管对象之间的界面并完成网络管理员指定的管理任务，可读取或改变被管理对象的网管信息； 被管对象：被管对象是指网络上的软硬件，如Hub、路由器、网络操作系统等； 代理进程：代理进程是指网络管理中的被动实体，相当于一个解释器或过滤器，完成管理进程下达的管理任务，也可自动发送Trap或Event消息向管理进程报告本地出现的异常情况； 网络管理协议：网络管理协议是指用于传输管理信息的一种传输协议，比较流行的有SNMP和CMlP； 管理信息库：被管对象概念的集合被称作管理信息库，所有相关的网络被管对象信息存放在MIB中。MIB的组成结构在SMI（Structure of Management Information）中定义。MIB仅是一个概念上的数据库，实际网络中并不存在这样的库。（38）D）【解析】目前，网络管理模型主要有OSI管理模型和SNMP管理模型。OSI管理模型核心是公共管理信息协议（CMIP），CMIP采用面向对象的模型组织的管理信息，每个被管理的设备又包含若干硬件、软件元素。树形结构中的每个结点都有一个结点名和一个该层内的顺序号。树形结构中的每个结点根据其在树中的位置可以用“对象标识符”（OID）描述，对象标识符是按照从根结点往下（不含根结点）的路径顺序，由一组以圆点的标号序列或结点名序列构成的。CMIP还规定管理站与代理之间的通信机制。它们之间的信息交换通过发送“协议数据单元”（PDU）来完成。通信方式主要有两种：轮询和事件报告。（39）B）【解析】主要的协议欺骗攻击方式包括：IP欺骗攻击、ARP欺骗攻击、DNS欺骗攻击、源路由欺骗攻击。Smurf攻击属于拒绝服务攻击的一种。（40）C）【解析】RMON 主机组中的主机时间表（hostTimeTable）和主机表（hostTable）内容相同，但主机时间表按照发现时间（hostTimeCreationOrder）排序，而主机表是按照主机的MAC地址排序。可见，SNMP管理站为了找出某个接口上最新出现的主机，应查询RMON主机组的主机时间表。设置SNMP服务最主要的是创建或修改对SNMP的代理程序，它的命令格式为：snmp-server communityviewro|rw。二、综合题（1）本题是对IP地址规划设计技术的综合考核。【1】C类【解析】C类地址范围055。题目中给出的IP地址为20，所以为C类地址。【2】【解析】子网掩码为，转换为二进制为11111111 11110000 00000000 00000000后面有20个零，所以主机地址20位；IP地址中的55转换为二进制为00110111。网络地址为主机号全为0的地址，192.0011 0000.0.0。所以网络地址为。【3】55【解析】在A类、B类与C类IP地址中，如果主机号是全1，那么这个地址为直接广播地址，它是用来使路由器将一个分组以广播方式发送给特定网络上的所有主机，所以直接广播地址192.0011 1111.1111 1111.1111 1111。【4】55【解析】受限广播地址使32位全位1的IP地址，即1111 1111.1111 1111.1111 1111.1111 1111用来将一个分组以广播方式发送给本网络中的所有主机。【5】【解析】子网IP段为55，其中为网络地址，所以第一个可用的IP地址为192. 48.0.1。（2）本题是对安装、配置DHCP服务器的综合考核。【6】181【解析】DHCP服务器可分配的IP地址范围由参数range指定，在本题中可分配的IP地址范围为000，共181个。【7】54【解析】DHCP服务器指定的默认网关由参数option router来指定，在本题中默认网关为54。【8】【解析】域名由参数option 指定，为。【9】，【解析】DNS服务器由参数option domain-name-serves指定，首选DNS服务器为，备用DNS服务器为。【10】为MAC地址为00：A0：78：8E：9E：AA的主机固定分配IP地址2，并设置该主机名称为。【解析】参数host fixed是用来静态分配的IP地址，本题中为MAC地址为00：A0：78：8E：9E：AA的主机固定分配IP地址2，并设置该主机名称为。（3）本题是对网络管理技术的综合考核。【11】A【解析】OSI提供的网络管理协议簇是公共管理信息服务/公共管理信息协议（common management information service/protocol, CMIS/CMIP），其中，CMIS为每个网络组成部分提供的网络管理服务，而CMIP则是实现CMIS服务的协议。【12】C【解析】性能管理主要是测量和监控网络运行状态；发现异常及时报告；进行统计数据分析。因此工作负载监视属于性能管理。【13】B【解析】SNMP管理模型包含二个基本组成部分：管理进程（mangement）、代理（agent）和管理信息库（MIB）。MIB由许多被管理的对象及其属性组成，它是一个虚拟的数据库，采用树状结构来组织。MIB经历MIB1和M1B2两个版本，SNMP现在使用的是MIB2。【14】C【解析】SNMP规定了6种一般自陷情况（冷启动、热启动、线路故障、线路故障恢复、认证失败等）。每当出现这些情况时，代理就会向管理站发出包含有团体名和Trap PDU的报文。【15】D【解析】同上题。（4）本题是对防火墙的综合考核。【16】A【解析】根据图1，可以看出数据包的方向是接收。【17】C【解析】防止任何地址连接455端口。【18】TCP 【解析】根据题目中给出图的选项，可以看出数据包协议为TCP。【19】445【解析】题目要求关闭455端口，所以范围就是455。【20】455【解析】见【19】。三、应用题（1）/29 /29【解析】从图中可以看出，空是路由器RE下面连接的网络，即、以及汇聚后的网络，设为目的网络A；空是路由器RF下连接的网络，即、0和1聚合后的网络，设为目的网络B。考虑到要保留网络号和广播地址，并且网络A和网络B并不在同一个网络中。为了不造成IP地址的浪费的原则，可以得到目的网络C为/29；目的网络D为/29； /22 /22【解析】因为路由表只有6项，所以空的目的网络应该为路由器RA和路由器RB下面所连接的所有网络的汇聚网络，将所有的网络汇聚，得到的网络地址为/22；同理，空的目的网络应该为路由器RC和路由器RD下面所连接的所有网络的汇聚网络，得到的网络地址为/22。（2）93 94【