08年4月 11年9月全国计算机等级考试四级网络工程师真题答案

全国计算机等级考试四级网络工程师历年真题及答案汇编（2008年4月2011年3月）目录目录12011年9月全国计算机等级考试四级笔试试卷2一、选择题2二、综合题12三、应用题162008年4月全国计算机等级考试四级笔试试卷18一、选择题18二、综合题22三、应用题25参考答案272008年9月全国计算机等级考试四级笔试试卷28一、选择题28二、综合题32三、应用题35参考答案362009年3月全国计算机等级考试四级笔试试卷37一、选择题37二、综合题41三、应用题44参考答案452009年9月全国计算机等级考试四级笔试试卷47一、选择题47二、综合题51三、应用题54参考答案562010年3月全国计算机等级考试四级笔试试卷58一、选择题58二、综合题62三、应用题64参考答案662010年9月计算机四级网络工程师笔试试卷67一、选择题67二、综合题73三、应用题75参考答案762011年3月全国计算机等级考试四级笔试试卷77一、选择题77二、综合题81三、应用题85参考答案872011年9月全国计算机等级考试四级笔试试卷网络工程师一、选择题（每小题1分，共40分）（1）下列不属于宽带城域网QOS技术的是A）密集波分复用DWDMB）区分服务DIFFSERVC）资源预留RSVPD）多协议标记交换MPLS解析宽带城域网服务质量QOS技术包括资源预留RSVP、区分服务DIFFSERV、多协议标记交换MPLS，而A中的密集波分复用DWDM属于光纤通信的传输技术。因此选项中不属于QOS技术的是A密集波分复用。（2）WLAN标准80211A将传输速率提高到A）55MBPSB）11MBPSC）54MBPSD）100MBP解析80211是IEEE为无线局域网WLAN制定的标准。80211A是80211原始标准的一个修订标准，采用了与原始标准相同的核心协议，工作频率为5GHZ，使用52个正交频分多路复用副载波，最大原始数据传输率为54MB/S。此外还有80211B、80211G传输速率也为54MB/S，而80211N则将传输速率提高到了300MB/S。（3）ITU标准OC12的传输速率为A）5184MBPSB）15552MBPSC）62208MBPSD）995328GBPS解析OC12是ITU为同步光网络SONET制定的一套标准。3个OC1（STS1）信号通过时分复用的方式复用成SONET层次的下一个级别OC3（STS3）速率为155520MBIT/S。STS3信号也被用作SDH体制的一个基础，那里它被指定为STM1（同步传输模块第一级别）。而4个OC3复用成为一个OC12，因此速率为155520MBIT/S4622080MBIT/S（4）下列关于网络接入技术和方法的描述中，错误的是A）“三网融合”中的三网是指计算机网络、电信通信网和广播电视网B）宽带接入技术包括XDSL、HFC、SDH、无线接入等C）无线接入技术主要有WLAN、WMAN等D）CABLEMODEM的传输速率可以达到1036MBPS解析无线接入技术主要有80211WLAN、蓝牙（BLUETOOTH）、IRDA（红外线数据）、HOMERF、无线微波接入技术、IEEE80216（WIMAX，WMAN）、GPRS/CDMA无线接入等等。电缆调制解调器CABLEMODEM技术就是基于CATVHFC网的网络接入技术，上行带宽可达10M，下行带宽可达36M。因此错误的描述应该是C。（5）当服务器组中一台主机出现故障，该主机上运行的程序将立即转移到组内其他主机。下列技术中能够实现上述需求的是A）RAIDB）CLUSTERC）RISCD）CISC解析RAID磁盘阵列就是将N台硬盘通过RAIDCONTROLLER（分HARDWARE，SOFTWARE）结合成虚拟单台大容量的硬盘使用，从而提高硬盘性能。CLUSTER集群是指一组连接起来的电脑，它们共同工作对外界来说就像一个电脑一样。集群一般用于单个电脑无法完成的高性能计算，拥有较高的性价比。可以实现负载均衡和性能优化。如BAIDU和GOOGLE等大的搜索引擎后台服务器就是利用CLUSTER实现。RISC精简指令集计算机是一种执行较少类型计算机指令的微处理器，起源于80年代的MIPS主机（即RISC机），RISC机中采用的微处理器统称RISC处理器。IBM的POWERPC就是采用的RISC。CISC复杂指令集计算机，和RISC，都是指的计算机的中央处理器内核的指令类型。不同的是指令由完成任务的多个步骤所组成，把数值传送进寄存器或进行相加运算。如INTEL和AMD的X86就是采用的CISC。综上分析可推得，服务器组中一台出现故障后，立即转移到其他主机中，应该通过B）CLUSTER集群来实现（6）下列不属于路由器性能指标的是A）吞吐量B）丢失率C）延时与延时抖动D）最大可堆叠数（7）若服务器系统年停机时间为55分钟，那么系统可用性至少达到A）99B）999C）9999D）99999解析系统的可用性用平均无故障时间（MTTF）来度量，即计算机系统平均能够正常运行多长时间，才发生一次故障。系统的可靠性越高，平均无故障时间越长。可维护性用平均维修时间（MTTR）来度量，即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好，平均维修时间越短。计算机系统的可用性定义为MTTF/MTTFMTTR100。（8）IP地址块5819233120/29的子网掩码可写为A）255255255192B）255255255224C）255255255240D）255255255248（9）下图是网络地址转换NAT的一个示例图中和是地址转换之后与转换之前的一对地址（含端口号），它们依次应为A）10011,1234和596706,2341B）596706,2341和10011,1234C）10011,1234和202211,8080D）202211,8080和10011,1234解析上图中的NAT转换过程是从INTERNET中IP为202211，端口8080的源主机发送了一个包给IP为596706，端口为2341的目标主机，而NAT转换器将这个IP为596706，端口为2341的目标主机转换成IP为10011，端口为1234在局域网中工作，然后再逆向转换成596706返回INTERNET中。因此题中NAT转换表中转换后的IP为596706；转换之前，也就是主机专用IP为10011，答案选B。（10）IP地址块202113790/27、2021137932/27和2021137964/27经过聚合后可用的地址数为A）64B）92C）94D）126解析IP地址块202113790/27和2021137932/27经过聚合后为202113790/26，其中全0和全1不能用，因此可用地址数为23226262个，而2021137964/27无法聚合，可用地址数为23227230个。所以总共可用的地址数为623092个，答案选B。也有认为应该聚合为聚合得到202113790/25得到的2（3225）2126。但是这样做的话，会将不在范围内的202113960/27也包括在内。个人认为不正确。（11）下列对IPV6地址的表示中，错误的是A）50DBC0003DAB）FE2304503/48C）FE2300050DBC03DAD）FF3442BC050F21003D（12）BGP协议的分组中，需要周期性交换的是A）OPENB）UPDATEC）KEEPALIVED）NOTIFICATION解析BGP有4种分组类型打开OPEN分组用来建立连接；更新UPDATE分组用来通告可达路由和撤销无效路由；周期性地发送存活KEEPALIVE分组，以确保连接的有效性；当检测到一个差错时，发送通告NOTIFICATION分组（13）R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图A所示，当R1收到R2发送的如下图B的V,D报文后，R1更新的4个路由表项中距离值从上到下依次为0、3、3、4目的网络距离路由目的网络距离100000直接10000200004R220000300005R330000400004R440000那么，可能的取值依次为A）0、4、4、3B）L、3、3、3C）2、2、3、2D）3、2、2、3解析因为R1更新距离值为0、3、3、4，因此可以肯定的是目的网络20000和30000肯定通过路由R2，以及通过R2到达40000的距离应该不小于4。减去R1到R2的距离1，因此R2到目的网络20000和30000的距离也就是和均为2，到40000的距离也就是应该不小于3。因此可以得出答案应该为D。（14）OSPF协议中，一般不作为链路状态度量值（METRIC）的是A）距离B）延时C）路径D）带宽解析OSPFOPENSHORTESTPATHFIRST开放式最短路径优先是一个内部网关协议，用于在单一自治系统AS内决策路由。OSPF链路状态度量值（METRIC）一般包括费用、距离、时延、带宽等等。不包括路径，因此答案选C。（15）下列标准中，不是综合布线系统标准的是A）ISO/IEC18011B）ANSI/TIA/EIA568AC）GB/T503112000和GB/T503122000D）TIA/EIA568B1、TIA/EIA568B2和TIA/EIA568B3（16）下列关于综合布线系统的描述中，错误的是A）STP比UTP的抗电磁干扰能力好B）水平布线子系统电缆长度应该在90米以内C）多介质插座是用来连接计算机和光纤交换机的D）对于建筑群子系统来说，管道内布线是最理想的方式解析STP电缆价格比UTP要贵，而且对安装施工的要求较高，但是STP比UTP的抗电磁干扰能力好。在综合布线系统中，水平布线子系统都采用5类或超5类，或6类4对非屏蔽双绞线。双绞线电缆长度应该在90M以内，信息插座应在内部作固定线连接。工作区子系统的信息插座大致可分为嵌入式安装插座暗座、表面安装插座和多介质信息插座光纤和铜缆等。其中，嵌入式安装插座是用来连接双绞线的，多介质信息插座用来连接铜缆和光纤，用以解决用户对“光纤到桌面“的需求。建筑群布线子系统所采用的铺设方式主要有架空布线、巷道布线、直埋布线、地下管道布线，或者是这4种铺设方式的任意组合。其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护，是最理想的方式。因此描述错误的是C。（17）下列对交换表的描述中，错误的是A）交换表的内容包括目的MAC地址及其所对应的交换机端口号B）CISCO大中型交换机使用“SHOWMACADDRESSTABLE”命令显示交换表内容C）交换机采用FLOOD技术建立一个新的交换表项D）交换机采用盖时间戳的方法刷新交换表解析交换表的内容包括目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。CISCO大中型交换机使用“SHOWCAMDYNAMIC”命令显示交换表内容；小型交换机使用“SHOWMACADDRESSTABLE”命令显示交换表内容（18）如下图所示，CISCO3548交换机A与B之间需传输名为VL10（ID号为10）和VL15（ID号为15）的VLAN信息。下列为交换机A的G0/1端口分配VLAN的配置，正确的是A）SWITCH3548CONFIGINTERFACEG0/1SWITCH3548CONFIGIFSWITCHPORTMODETRUNKSWITCH3548CONFIGIFSWITCHPORTTRUNKALLOWEDVLAN10,15B）SWITCH3548CONFIGINTERFACEG0/1SWITCH3548CONFIGIFSWITCHPORTMODETRUNKSWITCH3548CONFIGIFSWITCHPORTTRUNKACCESSVLAN10,15C）SWITCH3548CONFIGINTERFACEG0/1SWITCH3548CONFIGIFSWITCHPORTALLOWEDVLANVL10,VL15D）SWITCH3548CONFIGINTERFACEG0/LSWITCH3548CONFIGIFSWITCHPORTMODETRUNKSWITCH3548CONFIGIFSWITCHPORTTRUNKALLOWEDVLAN1015解析为交换机A的G0/1端口分配VLAN的配置。以CISCO3548交换机为例步骤一进入交换机端口配置模式CONFIGINTERFACEG0/1步骤二配置VLANTRUNK模式CONFIGIFSWITCHPORTMODETRUNK步骤三为端口分配VLANCONFIGIFSWITCHPORTTRUNKALLOWEDVLAN10,15（19）CISCO3548交换机采用TELNET远程管理方式进行配置，其设备管理地址是222381223/24，缺省路由是22238121。下列对交换机预先进行的配置，正确的是A）SWITCH3548CONFIGINTERFACEVLAN1SWITCH3548CONFIGIFIPADDRESS2223812232552552550SWITCH3548CONFIGIFIPDEFAULTGATEWAY22238121SWITCH3548CONFIGIFEXITSWITCH3548CONFIGLINEVTY04SWITCH3548CONFIGLINEPASSWORD7CCCSWITCH3548CONFIGLINEEXITB）SWITCH3548CONFIGINTERFACEVLAN1SWITCH3548CONFIGIFIPADDRESS2223812232552552550SWITCH3548CONFIGIFEXITSWITCH3548CONFIGIPDEFAULTGATEWAY22238121SWITCH3548CONFIGLINEVTY04SWITCH3548CONFIGLINEPASSWORD7CCCSWITCH3548CONFIGLINEEXITC）SWITCH3548CONFIGINTERFACEVLAN1SWITCH3548CONFIGIFIPADDRESS2223812232552552550SWITCH3548CONFIGIFEXITSWITCH3548CONFIGIPDEFAULTROUTE22238121SWITCH3548CONFIGLINEVTY04SWITCH3548CONFIGLINEPASSWORD7CCCSWITCH3548CONFIGLINEEXITD）SWITCH3548CONFIGINTERFACEVLAN1SWITCH3548CONFIGIFIPADDRESS2223812232552552550SWITCH3548CONFIGIFEXITSWITCH3548CONFIGIPDEFAULTGATEWAY22238121SWITCH3548CONFIGLINEAUX04SWITCH3548CONFIGLINEPASSWORD7CCCSWITCH3548CONFIGLINEEXIT解析交换机TELNET远程管理方式进行配置。以CISCO3548交换机为例步骤一进入端口配置模式CONFIGINTERFACEVLAN1步骤二配置端口通信IP地址与子网掩码CONFIGIFIPADDRESS2223812232552552550步骤三退出CONFIGIFEXIT步骤四配置缺省路由CONFIGIPDEFAULTGATEWAY22238121步骤五配置远程登录口令CONFIGLINEVTY04CONFIGLINEPASSWORD7CCC步骤六退出CONFIGLINEEXIT（20）将CISCO6500第4模块第1端口的通信方式设置为半双工，第224端口的通信方式设置为全双工，以下交换机的端口配置，正确的是A）SWITCH6500ENABLESETINTERFACEDUPLEX4/1HALFSWITCH6500ENABLESETINTERFACEDUPLEX4/224FULLB）SWITCH6500ENABLESETPORT4/1DUPLEXHALFSWITCH6500ENABLESETPORT4/224DUPLEXFULLC）SWITCH6500ENABLESETPORTDUPLEX4/1HALFSWITCH6500ENABLESETPORTDUPLEX4/24/24FULLD）SWITCH6500ENABLESETPORTDUPLEX4/LHALFSWITCH6500ENABLESETPORTDUPLEX4/224FULL解析设置路由器端口的通信方式。以CISCO6500交换机为例步骤一设置第4模块第1端口的通信方式设置为半双工SETPORT4/1DUPLEXHALF步骤二设置第224端口的通信方式设置为全双工SETPORTDUPLEX4/224FULL（21）将CISCO路由器的配置保存在NVRAM中，正确的命令是A）ROUTERWRITEFLASHB）ROUTERWRITENETWORKC）ROUTERWRITEMEMORYD）ROUTERWRITEERASE解析从NVRAM加载配置信息命令为CONFIGUREMEMORY将路由器配置保存在NVRAM中命令为WRITEMEMORY（22）CISCO路由器第3模块第1端口通过E1标准的DDN专线与一台远程路由器相连，端口的IP地址为1951124181/30，远程路由器端口封装PPP协议。下列路由器的端口配置，正确的是A）ROUTERCONFIGINTERFACES3/1ROUTERCONFIGIFBANDWIDTH2048ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFEXITB）ROUTERCONFIGINTERFACEA3/1ROUTERCONFIGIFBANDWIDTH2000ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFEXITC）ROUTERCONFIGINTERFACES3/1ROUTERCONFIGIFBANDWIDTH2ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFEXITD）ROUTERCONFIGINTERFACES3/1ROUTERCONFIGIFBANDWIDTH2048ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONHDLCROUTERCONFIGIFEXIT解析题中路由器的端口配置方法如下步骤一进入第3模块第1端口配置模式CONFIGINTERFACES3/1步骤二设置带宽，其中E1速率为2048MBPS，所以设置带宽为2048CONFIGIFBANDWIDTH2048步骤三配置端口通信IP地址与子网掩码CONFIGIFIPADDRESS1951124181255255255252步骤四设置远程路由器端口封装PPP协议，CONFIGIFENCAPSULATIONPPP步骤五退出CONFIGIFEXIT（23）拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包，下列正确的ACCESSLIST配置是A）ROUTERCONFIGACCESSLIST30DENYUDPANYANYEQ1434ROUTERCONFIGACCESSLIST30DENYTCPANYANYEQ4444ROUTERCONFIGACCESSLIST30PERMITIPANYANYB）ROUTERCONFIGACCESSLIST130DENYUDPANYANYEQ1434ROUTERCONFIGACCESSLIST130DENYTCPANYANYEQ4444ROUTERCONFIGACCESSLIST130PERMITIPANYANYC）ROUTERCONFIGACCESSLIST110DENYANYANYUDPEQ1434ROUTERCONFIGACCESSLIST110DENYANYANYTCPEQ4444ROUTERCONFIGACCESSLIST110PERMITIPANYANYD）ROUTERCONFIGACCESSLIST150DENYUDPEP1434ANYANYROUTERCONFIGACCESSLIST150DENYTCPEP4444ANYANYROUTERCONFIGACCESSLIST150PERMITIPANYANY解析扩展的控制列表命令格式如下ROUTERCONFIGACCESSLISTACCESSLISTNUMBERPERMITORDENYPROTOCOLSOURESOUREWILDCARDLOG注ACCESSLISTNUMBER是访问控制列表号，标准控制列表命令访问控制列表号在099。PERMIT是语句匹配时允许通过，DENY是语句不匹配时，拒绝通过。SOURE是源IP地址，PROTOCOL是值得数据包遵守的协议，也就是数据类型。SOUREWILDCARD是通配符，LOG是可选项，生成有关分组匹配情况的日志消息，发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包DENYUDPANYANYEQ1434拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包DENYTCPANYANYEQ4444允许其他端口和其他类型的数据包PERMITIPANYANY（24）在CISCO路由器上建立一个名为ZW246的DHCP地址池，地址池的IP地址是1761152460/24，其中不用于动态分配的地址有176115246217611524610，缺省网关为1761152461，域名为TJEDUCN，域名服务器地址地址租用时间设定为6小时30分钟。下列DHCP地址池的配置，正确的是A）ROUTERCONFIGIPDHCPPOOLZW246ROUTERDHCPCONFIGIPDHCPEXCLUDEDADDRESS176115246217611524610ROUTERDHCPCONFIGNETWORK17611524602552552550ROUTERDHCPCONFIGDEFAULTROUTER1761152461ROUTERDHCPCONFIGDOMAINNAMETJEDUCNROUTERDHCPCONFIGDNSSERVERADDRESOUTERDHCPCONFIGLEASE0630B）ROUTERCONFIGIPDHCPEXCLUDEDADDRESS176115246210ROUTERCONFIGIPDHCPPOOLZW246ROUTERDHCPCONFIGNETWORK17611524602552552550ROUTERDHCPCONFIGDEFAULTROUTER1761152461ROUTERDHCPCONFIGDOMAINNAMETJEDUCNROUTERDHCPCONFIGDNSSERVERADDRESOUTERDHCPCONFIGLEASE0630C）ROUTERCONFIGIPDHCPEXCLUDEDADDRESS176115246217611524610ROUTERCONFIGIPDHCPPOOLZW246ROUTERDHCPCONFIGNETWORK17611524602552552550ROUTERDHCPCONFIGDEFAULTROUTER1761152461ROUTERDHCPCONFIGDOMAINNAMETJEDUCNROUTERDHCPCONFIGDNSSERVERADDRESOUTERDHCPCONFIGLEASE0630D）ROUTERCONFIGIPDHCPEXCLUDEDADDRESS176115246217611524610ROUTERCONFIGIPDHCPPOOLZW246ROUTERDHCPCONFIGNETWORK17611524602552552550ROUTERDHCPCONFIGDEFAULTROUTER1761152461ROUTERDHCPCONFIGDOMAINNAMETJEDUCNROUTERDHCPCONFIGDNSSERVERADDRESOUTERDHCPCONFIGLEASE3060解析CISCO路由器DHCP地址池的配置步骤一首先排除不用于动态分配的地址CONFIGIPDHCPEXCLUDEDADDRESS176115246217611524610步骤二配置一个名为ZW246的DHCP地址池CONFIGIPDHCPPOOLZW246步骤三配置动态分配的地址段DHCPCONFIGNETWORK17611524602552552550步骤四配置缺省网关DHCPCONFIGDEFAULTROUTER1761152461步骤五为客户机配置域后缀DHCPCONFIGDOMAINNAMETJEDUCN步骤六为客户机配置DNS地址DHCPCONFIGDNSSERVERADDRES骤七配置租借期为6小时30分钟DHCPCONFIGLEASE0630，格式为LEASE天数小时数分钟数（25）下列关于IEEE80211B基本运作模式的描述中，错误的是A）点对点模式是指无线网卡和无线网卡之间的通信方式B）点对点连接方式只要PC插上无线网卡即可与另一具有无线网卡的PC连接，最多可连接512台PCC）基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式D）采用基本模式时，插上无线网卡的PC需要由接入点与另一台PC连接，一个接入点最多可连接1024台PC解析IEEE80211BIEEE为了改进其最初推出的无线标准IEEE80211而推出的第二代无线局域网络协议标准。80211无线局域网运作模式基本分为两种点对点（ADHOC）模式和基本（INFRASTRUCTURE）模式。点对点模式指无线网卡和无线网卡之间的直接通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接，这是一种便捷的连接方式，最多可连接256个移动节点。基本模式指无线网络规模扩充或无线和有线网络并存的通信方式，这也是80211最常用的方式。此时，插上无线网卡的移动节点需通过接入点AP（ACCESSPOINT）与另一台移动节点连接。接入点负责频段管理及漫游管理等工作，一个接入点最多可连接1024个移动节点（26）下列具有NAT功能的无线局域网设备是A）无线网卡B）无线接入点C）无线网桥D）无线路由器解析广域网与局域网电脑交换数据要通过路由器或网关的NAT（网络地址转换）进行。而上述无线局域网设备中只有路由器位于广域网和局域网之间，所以只有无线路由器具有NAT功能。答案选D。（27）下列对CISCOAIRONET1100的SSID及其选项设置的描述中，错误的是A）SSID是客户端设备用来访问接入点的唯一标识B）SSID区分大小写C）快速配置页面的“BROADCASTSSIDINBEACON”选项为“YES”是默认设置D）默认设置表示设备必须指定SSID才能访问接入点解析SSIDSERVICESETIDENTIFIER服务集标识是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。最长可达32个区分大小写。快速配置页面中“BROADCASTSSIDINBEACON”选项，可用于设定允许设备不指定SSID而访问接入点。是一个选项框，默认应该是没有选中NO。所以应该是不允许设备不指定SSID而访问接入点设备必须指定SSID才能访问接入点。（28）下列关于WINDOWS2003系统DNS服务器的描述中，正确的是A）DNS服务器的IP地址应该由DHCP服务器分配B）DNS服务器中根DNS服务器需管理员手工配置C）主机记录的生存时间指该记录在服务器中的保存时间D）转发器是网络上的DNS服务器，用于外部域名的DNS查询解析DNS服务器的IP地址应该是静态设置的固定地址，A选项错误。DNS服务器根DNS服务器可以自动配置，不需要管理员手动配置，B选项错误。主机记录的生存时间指指该记录被客户端查询到，存放在缓存中的持续时间，默认值是3600秒，C选项错误。转发器是网络上的DNS服务器，它将对外部DNS名称的DNS查询转发到网络外部的DNS服务器。（29）下列关于WINDOWS2003系统DHCP服务器的描述中，正确的是A）新建作用域后即可为客户机分配地址B）地址池是作用域除保留外剩余的IP地址C）客户机的地址租约续订是由客户端软件自动完成的D）保留仅可使用地址池中的IP地址解析作用域是网络上IP地址的连续范围，修建作用域后必须激活才可为客户机分配地址，A选项错误。地址池是作用域应用排除范围之后剩余的IP地址，B选项错误。保留地址可以使用作用域地址范围中的任何IP地址，D选项错误。而C客户机的地址租约续订是由客户端软件自动完成的是正确选项（30）下列关于WINDOWS2003系统WWW服务器配置与访问的描述中，正确的是A）WEB站点必须配置静态的IP地址B）在一台服务器上只能构建一个网站C）访问WEB站点时必须使用站点的域名D）建立WEB站点时必须为该站点指定一个主目录解析WEB站点可以配置静态IP地址，也可以配置动态IP地址，因此A选项错误。而同一台服务器可以构建多个网站，B选项错误。访问WEB站点时必须使用站点的域名，也可以使用站点的IP地址，因此C选项错误。而D）建立WEB站点时必须为该站点指定一个主目录是正确选项。（31）下列关于SERV_UFTP服务器配置的描述中，正确的是A）用户可在服务器中自行注册新用户B）配置服务器域名时，必须使用该服务器的域名C）配置服务器的IP地址时，服务器若有多个IP地址需分别添加D）添加名为“ANONYMOUS”的用户时，系统会自动判定为匿名用户解析新用户的添加与注册必须由管理员来操作，永无无法自行操作，A选项错误。配置服务器域名时，可以使用域名或其它描述，因此B选项错误。服务器IP地址可为空，当服务器有多个IP地址或使用动态IP地址时，IP地址为空会比较方便，因此C项错误。而选项D添加名为“ANONYMOUS”的用户时，系统会自动判定为匿名用户为正确答案。（32）下列关于WINMAIL邮件服务器配置、使用与管理的描述中，正确的是A）WINMAIL邮件服务器允许用户自行注册新邮箱B）WINMAIL用户可以使用OUTLOOK自行注册新邮箱C）用户自行注册新邮箱时需输入邮箱名、域名和密码等信息D）为建立邮件路由，需在DNS服务器中建立该邮件服务器主机记录解析在WINMAIL快速设置向导中，可选择是否允许客户通过WEBMAIL注册新邮箱，因此A错误。WINMAIL邮件服务器可以允许用户使用OUTLOOK创建在服务器中已经建立好的邮件帐户，但并不支持用户使用OUTLOOK自行注册新邮件，因此B选项错误。用户自行注册新邮箱时需输入邮箱名、密码等信息，而域名是服务器固定的，并不能自行设置，因此C选项错误。为建立邮件路由，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录，因此D是正确选项。（33）下列关于安全评估的描述中，错误的是A）在大型网络中评估分析系统通常采用控制台和代理结合的结构B）网络安全评估分析技术常被用来进行穿透实验和安全审计C）XSCANNER可采用多线程方式对系统进行安全评估D）ISS采用被动扫描方式对系统进行安全评估解析网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。XSCANNER采用多线程方式对指定IP地址段或单机进行安全漏洞检测，对系统进行安全评估。ISS的SYSTEMSCANNER通过依附于主机上的扫描器代理侦测主机内部的漏洞，采用的是主动采用积极的、非破坏的扫描方式。被动扫描工作方式类似于IDS。因此D中描述错误。（34）下列关于数据备份方法的描述中，错误的是A）增量备份比完全备份使用的空间少B）差异备份比增量备份恢复的速度慢C）差异备份比完全备份的备份速度快D）恢复时完全备份使用的副本最少完全备份增量备份差异备份空间使用最多最少少于完全备份备份速度最慢最快快于完全备份恢复速度最快最慢快于增量备份（35）关于网络入侵检测系统的探测器部署，下列方法中对原有网络性能影响最大的是A）串入到链路中B）连接到串入的集线器C）连接到交换设备的镜像端口D）通过分路器（36）根据可信计算机系统评估准则（TESEC），用户能定义访问控制要求的自主保护类型系统属于A）A类B）B类C）C类D）D类解析美国国防部公布了可信计算机系统评估准则TCSECTRUSTEDCOMPUTERSYSTEMEVALUATIONCRITERIA，将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别D级，C1级，C2级，B1级，B2级，B3级，A1级。最小保护D级该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如DOS，WINDOWS的低版本和DBASE均是这一类指不符合安全要求的系统，不能在多用户环境中处理敏感信息。自主保护类C1级具有自主访问控制机制、用户登录时需要进行身份鉴别。自主保护类C2级具有审计和验证机制对TCB可信计算机基进行建立和维护操作，防止外部人员修改。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。强制安全保护类B1级引入强制访问控制机制，能够对主体和客体的安全标记进行管理。B2级具有形式化的安全模型，着重强调实际评价的手段，能够对隐通道进行限制。主要是对存储隐通道B3级具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。A1级要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。（37）下列关于SNMP的描述中，错误的是A）由1361419开头的标识符（OID）定义的是私有管理对象B）MIB2库中计量器类型的值可以增加也可以减少C）SNMP操作有GET、PUT和NOTIFICATIONSD）SNMP管理模型中，MANAGER通过SNMP定义的PDU向AGENT发出请求解析SNMP简单网络管理协议。MIB2库中计数器类型的值只能增加，必能减少；而计量器类型的值可以增加也可以减少。SNMP主要操作有主要有获取（GET）、设置（SET）、通知（NOTIFICATION）。SNMP管理模型中，MANAGER通过SNMP定义的PDU向AGENT发出请求，而AGENT将得到MIB值通过SNMP协议传给MANAGER。而标识符（OID）是用于对网络硬件进行唯一的标识，其中1361419开头的OID定义的是私有管理对象。（38）包过滤路由器能够阻断的攻击是A）TEARDROPB）跨站脚本C）COOKIE篡改D）SQL注入解析路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。TEARDROP是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量（OFFSET）是否有误。从而阻断TEARDROP攻击。跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。COOKIE篡改（COOKIEPOISONING）是攻击者修改COOKIE（网站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的过程。SQL注入是通过把SQL命令插入到WEB表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。（39）如果在一台主机的WINDOWS环境下执行PING命令得到下列信息PINGINGWWWNANKAIEDUCN2021131633WITH32BYTESOFDATAREPLYFROM2021131633BYTES32TIMEAREA”命令定义参与OSPF的子网地址。因为整个园区网内部都采用OSPF协议，而园区网由两个子网“2229866128/26”和“2229866192/26”两个网址块组成，对这两个网址块进行汇聚，得到的园区网的网络地址为2229866128/25，其子网掩码为255255255128，所以在中应该填写子网掩码的反码，即000127。【9】255255255128；解析可以使用“AREARANGE”命令定义某一特定范围子网的聚合。对于本题的网络中，根据上一题的解释，可知聚合后的网络地址为2229866128/25，所以子网掩码即为255255255128。【10】25525525519219519785；解析静态路由配置IPROUTE源地址目标网段下一跳地址，由于需要前往2229866128/26，因此目标网段为255255255192，下一跳地址为R3地址195197853某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“IPCONFIG/ALL”得到的部分信息如图2所示，在该客户机捕获的部分报文及相关分析如图3所示。请分析图中的信息，补全图3中【11】到【15】的内容。图2在DHCP客户机执行IPCONFIG/ALL获取的部分信息图3在DHCP客户机上捕获的报文及第2条报文的分析【11】0000；解析从报文中可以看出，第一行报文为客户机发送的DHCPDISCOVER报文。在发送此报文的时候，客户机没有IP地址，也不知道DHCP服务器的IP地址。所以，该报文以广播的形式发送，源IP地址为0000，代表网络中本主机的地址；目的IP地址为255255255255，代表广播地址，对当前网络进行广播。【12】1921680100；【13】255255255255；【14】OFFER；解析第二行报文是DHCP服务器发送DHCPOFFER作为对DHCPDISCOVER报文的响应，源IP地址为DHCP服务器1921680100；目的IP地址为255255255255，代表广播地址，对当前网络进行广播。【15】192168020；解析从“DHCPCLIENTHARDWAREADDRESS112233445566”可以看出，客户端的MAC地址为112233445566，该MAC地址是图2中用户的MAC地址，其IP地址为192168020。4图4是一台主机在命令行模式下执行某个命令时用SNIFFER捕获的数据包。图4SNIFFER捕获的数据包请根据图中信息回答下列问题。（1）该主机上执行的命令完整内容是【16】。（2）主机59671485的功能是【17】，其提供服务的缺省端口是【18】。（3）图中处删除了部分显示信息，该信息应该是【19】。（4）如果用SNIFFER统计网络流量中各种应用的分布情况，应打开的窗口是【20】。【16】PINGWWWBUPTEDUCN；解析从报文段中可以看出，本题中的报文段是通过ICMP协议传输出错报告控制信息，所以本题中执行的命令一定为“PING”命令；由于在刚开始的时候进行了域名解析，说明“PING”后面的地址是以域名的形式写的，从报文端可以看出，该域名为WWWBUPTEDUCN。所以在题目中使用的命令为PINGWWWBUPTEDUCN。【17】DNS服务器；【18】53；解析从第一行报文中的“DNSC”可以看出，这是客户机向DNS服务器发出的报文。所以在该报文中，IP地址为20211378123的客户机向IP地址为59671485的DNS服务器发出的报文。所以59671485为域名服务器，即DNS服务器。DNS的默认缺省端口为53。【19】ECHOREPLY解析返回的是ICMP的头，其中TYPE8,并且显示返回的内容ECHOREPLY【20】；APPINTELL解析SNIFFERPRO内置了一个APPINTELL是专门用于监控应用程序流量的，所以答案是APPINTELL。三、应用题（共20分）。应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据图5所示网络结构回答下列问题。图5网络结构示意图（1）填写路由器RG的路由表项至（每空2分，共12分）目的网络输出端口目的网络输出端口S0直接连接S1S1直接连接S0S0S1（2）如果需要第三方软件采用无连接方式监控路由器RG的运行状态，请写出路由器RG必须支持的协议名称（2分）。（3）如果将5967149128/25划分3个子网，其中前两个子网分别能容纳25台主机，第三个子网能容纳55台主机，请写出子网掩码及可用的IP地址段（6分）。（注请按子网顺序号分配网络地址）。答案（1）5967147132/30；5967147128/30【解析】空是路由器RG的S0端口直接连接的目的网络，从图中可以看出应为5967147133与5967147134汇聚后的网络，设为目的网络A；同理，空是路由器RG的S1端口直接连接的网络，从图中可以看出应为5967147130与5967147129汇聚后的网络，设为目的网络B。同时应该注意的是，网络A和网络B并不在同一个网络中，所以最终汇聚的结果只有一个，目的网络A为5967147132/30，网络B为5967147128/30。596714764/28；596714748/28【解析】从图中可以看出，空是路由器RF下面连接的网络，即596714775、596714773以及596714774汇聚后的网络，设为目的网络C；空是路由器RE下连接的网络，即596714758、596714756和596714757聚合后的网络，设为目的网络D。考虑到要保留网络号和广播地址，并且网络C和网络D并不在同一个网络中。为了不造成IP地址的浪费的原则，可以得到目的网络C为596714764/28；目的网络D为596714748/28；59671560/22；59671480/22【解析】因为路由表只有6项，所以空的目的网络应该为路由器RC和路由器RD下面所连接的所有网络的汇聚网络，将所有的网络汇聚，得到的网络地址为59671560/22；同理，空的目的网络应该为路由器RA和路由器RB下面所连接的所有网络的汇聚网络，得到的网络地址为59671480/22。答案（2）SNMP【解析】为了使第三方软件采用无连接方式监控路由器RG的运行状态，RG必须支持SNMP简单网络管理协议。2008年4月全国计算机等级考试四级笔试试卷（考试时间120分钟，满分100分）一、选择题（每小题1分，共40分）下列各题A）、B）、C）、D）四个选项中，只有一个选项是正确的，请将正确的选项涂写在