计算机四级《网络工程师》试题及答案

计算机四级《网络工程师》试题及答案一、选择题（每题1分，共40分）1.下列关于广域网技术的描述中，错误的是（）A.X.25协议执行过程复杂，增加了网络传输延迟B.帧中继技术是在数据链路层上实现的链路复用与转接C.异步传输模式的信元长度是不固定的D.采用ADSL技术可以通过电话线路接入互联网2.以下属于IEEE802.11无线局域网物理层标准的是（）A.IEEE802.11aB.IEEE802.11eC.IEEE802.11iD.IEEE802.11j3.某园区网采用OSPF路由协议，参与OSPF的网络地址是/16。下列关于该网络的描述中，正确的是（）A.该网络需要划分成多个区域B.该网络属于主干区域（Area0）C.该网络的路由器需要配置多个区域IDD.该网络不需要配置区域ID4.下列关于IPv6地址表示中，错误的是（）A.21DA:0:0:0:0:2A:F:FE08:3AB.21DA::2A:F:FE08:3AC.21DA:0:0:2A:F:FE08:3AD.21DA::FE08:3A5.下列关于网络拓扑结构的描述中，错误的是（）A.网状拓扑结构的可靠性高，但成本也高B.星型拓扑结构的中心节点发生故障会导致整个网络瘫痪C.总线型拓扑结构的维护简单，易于扩展D.环型拓扑结构的数据传输是单向的6.以下关于交换机端口聚合的描述中，正确的是（）A.端口聚合是将多个物理端口捆绑成一个逻辑端口B.端口聚合只能在相同类型的端口之间进行C.端口聚合可以提高单个端口的带宽D.端口聚合不支持不同速率的端口7.某企业网络中使用了一台三层交换机，其VLAN配置如下：```VLAN10NameSalesVLAN20NameMarketing```则以下关于该VLAN配置的描述中，错误的是（）A.VLAN10的名称是SalesB.VLAN20的名称是MarketingC.可以使用VLAN10和VLAN20来隔离不同部门的网络流量D.VLAN1是默认的VLAN，不能对其进行任何配置8.下列关于防火墙的描述中，错误的是（）A.防火墙可以防止内部网络的非法访问B.防火墙可以阻止外部网络的恶意攻击C.防火墙可以对网络流量进行过滤和监控D.防火墙可以完全防止病毒的入侵9.以下关于无线接入点（AP）的描述中，正确的是（）A.AP只能工作在接入模式下B.AP可以提供无线覆盖，但不能实现有线网络与无线网络的连接C.AP的发射功率越大，无线信号覆盖范围越广D.AP不需要进行任何配置即可正常工作10.某网络的IP地址范围是/24，采用可变长子网掩码技术将该网络划分为4个子网，则每个子网的可用IP地址数是（）A.62B.126C.254D.51011.下列关于路由器配置的描述中，错误的是（）A.可以使用console端口进行本地配置B.可以使用Telnet或SSH进行远程配置C.配置路由器时，必须先进入全局配置模式D.配置路由器的接口时，不需要指定接口的IP地址12.以下关于网络管理协议的描述中，正确的是（）A.SNMP是一种应用层协议，用于网络设备的管理B.RMON是一种网络管理工具，用于监控网络流量C.CMIP是一种基于面向对象的网络管理协议D.以上都正确13.某网络中有一台服务器，其IP地址是0，子网掩码是。下列关于该服务器的描述中，正确的是（）A.该服务器所在的网络地址是B.该服务器的广播地址是55C.该服务器可以与同一子网内的其他设备进行通信D.以上都正确14.下列关于网络安全技术的描述中，错误的是（）A.加密技术可以保护数据的机密性B.数字签名技术可以保证数据的完整性和不可抵赖性C.防火墙技术可以防止所有的网络攻击D.入侵检测系统可以实时监测网络中的异常行为15.以下关于虚拟专用网络（VPN）的描述中，正确的是（）A.VPN是一种通过公共网络建立的安全私有网络B.VPN只能使用IPsec协议C.VPN不需要进行身份认证D.VPN只能在企业内部网络中使用16.某交换机的端口配置如下：```interfaceFastEthernet0/1switchportmodeaccessswitchportaccessvlan10```则以下关于该端口配置的描述中，正确的是（）A.该端口工作在接入模式下，属于VLAN10B.该端口工作在中继模式下，允许VLAN10的流量通过C.该端口可以连接多个不同VLAN的设备D.该端口的带宽是100Mbps17.下列关于IPv4和IPv6地址转换技术的描述中，错误的是（）A.双栈技术是指在同一设备上同时支持IPv4和IPv6协议B.隧道技术是指将IPv6数据包封装在IPv4数据包中进行传输C.地址转换技术（NAT-PT）可以实现IPv4和IPv6地址的转换D.以上技术都只能在边界路由器上实现18.以下关于网络存储技术的描述中，正确的是（）A.直接附加存储（DAS）是将存储设备直接连接到服务器上B.网络附加存储（NAS）是一种基于文件系统的存储方式C.存储区域网络（SAN）是一种高速的网络存储解决方案D.以上都正确19.某网络中使用了一台DHCP服务器，其配置如下：```ipdhcppoolTestnetworkdefault-routerdns-server```则以下关于该DHCP服务器配置的描述中，正确的是（）A.该DHCP服务器可以为/24网络中的设备分配IP地址B.该DHCP服务器分配的默认网关是C.该DHCP服务器分配的DNS服务器地址是D.以上都正确20.下列关于无线局域网安全机制的描述中，错误的是（）A.WEP协议采用共享密钥认证方式，安全性较低B.WPA协议是在WEP协议基础上改进的，提高了安全性C.WPA2协议采用了AES加密算法，安全性更高D.无线接入点不需要进行任何安全配置21.以下关于网络攻击类型的描述中，属于主动攻击的是（）A.截获B.篡改C.窃听D.流量分析22.某网络的拓扑结构为环形，其中一个节点发生故障，可能导致的结果是（）A.整个网络瘫痪B.部分节点无法通信C.网络性能下降D.以上都有可能23.下列关于网络协议分层的描述中，正确的是（）A.分层的目的是为了降低网络设计的复杂度B.不同层之间可以直接进行通信C.每层只需要关注本层的功能，不需要考虑其他层的影响D.分层越多，网络性能越好24.以下关于路由器转发数据包的描述中，错误的是（）A.路由器根据目的IP地址查找路由表B.路由器转发数据包时会修改数据包的源MAC地址和目的MAC地址C.路由器可以对数据包进行过滤和转发D.路由器转发数据包时不需要考虑数据包的长度25.某企业网络中使用了一台防火墙，其访问控制规则如下：```access-list100permittcpanyhost0eq80access-list100denyipanyany```则以下关于该访问控制规则的描述中，正确的是（）A.允许任何主机访问0的80端口B.禁止任何主机访问0的80端口C.允许任何主机访问该企业网络D.禁止任何主机访问该企业网络26.下列关于网络虚拟化技术的描述中，错误的是（）A.网络虚拟化可以提高网络资源的利用率B.虚拟局域网（VLAN）是一种常见的网络虚拟化技术C.网络虚拟化只能在数据中心中实现D.网络虚拟化可以实现网络资源的动态分配27.以下关于无线网络优化的描述中，正确的是（）A.调整无线接入点的发射功率可以改善无线信号覆盖B.增加无线接入点的数量一定可以提高无线网络的性能C.优化无线网络不需要考虑干扰因素D.无线网络优化只需要关注信号强度，不需要关注信号质量28.某网络的IP地址是/12，该网络可以容纳的主机数是（）A.2^12-2B.2^20-2C.2^24-2D.2^32-229.下列关于网络故障诊断的描述中，错误的是（）A.可以使用ping命令测试网络的连通性B.可以使用tracert命令跟踪数据包的路由路径C.网络故障诊断只需要关注物理层的问题D.可以使用网络管理工具监控网络设备的状态30.以下关于网络规划与设计的描述中，正确的是（）A.网络规划与设计需要考虑网络的可扩展性B.网络规划与设计只需要关注当前的网络需求C.网络规划与设计不需要考虑网络的安全性D.网络规划与设计不需要进行成本估算31.某交换机的端口配置如下：```interfaceGigabitEthernet0/1switchportmodetrunkswitchporttrunkallowedvlan10,20```则以下关于该端口配置的描述中，正确的是（）A.该端口工作在中继模式下，只允许VLAN10和VLAN20的流量通过B.该端口工作在接入模式下，属于VLAN10和VLAN20C.该端口可以连接多个不同VLAN的设备，但不允许VLAN1的流量通过D.该端口的带宽是1Gbps32.下列关于网络流量控制的描述中，错误的是（）A.流量控制可以防止网络拥塞B.流量控制可以提高网络的利用率C.流量控制只能在网络层实现D.常见的流量控制方法有窗口机制和令牌桶算法33.以下关于网络服务质量（QoS）的描述中，正确的是（）A.QoS可以保证网络中所有数据的实时传输B.QoS可以根据数据的优先级对网络流量进行管理C.QoS只需要在网络边缘设备上实现D.QoS不需要考虑网络的带宽限制34.某网络中使用了一台三层交换机，其路由配置如下：```iproutinginterfaceVlan10ipaddress```则以下关于该路由配置的描述中，正确的是（）A.该三层交换机开启了路由功能B.VLAN10的接口IP地址是C.该三层交换机可以实现VLAN之间的路由D.以上都正确35.下列关于网络安全策略的描述中，错误的是（）A.网络安全策略应该根据企业的安全需求进行制定B.网络安全策略应该定期进行评估和更新C.网络安全策略只需要关注网络边界的安全D.网络安全策略应该包括访问控制、加密等方面的内容36.以下关于网络存储备份的描述中，正确的是（）A.全量备份需要备份所有的数据，备份时间长，但恢复速度快B.增量备份只备份自上次备份以来发生变化的数据，备份时间短，但恢复速度慢C.差异备份只备份自上次全量备份以来发生变化的数据，备份时间和恢复速度介于全量备份和增量备份之间D.以上都正确37.某无线局域网的SSID是"MyWiFi"，采用WPA2-PSK加密方式，密码是"12345678"。则以下关于该无线局域网配置的描述中，正确的是（）A.客户端需要输入SSID"MyWiFi"和密码"12345678"才能连接到该无线局域网B.该无线局域网的安全性较高，因为采用了WPA2-PSK加密方式C.该无线局域网的覆盖范围只与无线接入点的发射功率有关D.以上都正确38.下列关于网络拓扑发现的描述中，错误的是（）A.可以使用SNMP协议获取网络设备的信息B.网络拓扑发现可以帮助管理员了解网络的结构C.网络拓扑发现只需要关注物理层的连接关系D.可以使用网络管理软件进行网络拓扑发现39.以下关于网络性能指标的描述中，正确的是（）A.带宽是指网络中数据传输的最高速率B.延迟是指数据包从源节点到目的节点所需的时间C.丢包率是指网络中丢失数据包的比例D.以上都正确40.某网络中使用了一台防火墙，其配置如下：```ipaccess-listextendedAllow-HTTPpermittcpanyanyeq80interfaceGigabitEthernet0/1ipaccess-groupAllow-HTTPin```则以下关于该防火墙配置的描述中，正确的是（）A.该防火墙允许所有主机的HTTP流量进入GigabitEthernet0/1接口B.该防火墙禁止所有主机的HTTP流量进入GigabitEthernet0/1接口C.该防火墙只允许来自特定主机的HTTP流量进入GigabitEthernet0/1接口D.该防火墙只允许去往特定主机的HTTP流量进入GigabitEthernet0/1接口二、综合题（每题20分，共60分）1.网络拓扑与配置某企业网络拓扑结构如下图所示，其中Router为核心路由器，Switch1和Switch2为二层交换机，AP1和AP2为无线接入点，Server为企业服务器，PC1-PC4为客户端计算机。（1）请为Router的各个接口配置IP地址和子网掩码，要求如下：-与Switch1连接的接口IP地址为，子网掩码为-与Switch2连接的接口IP地址为，子网掩码为-与Internet连接的接口IP地址为，子网掩码为（2）为Switch1和Switch2配置VLAN，要求如下：-Switch1上的端口1-10属于VLAN10，端口11-24属于VLAN20-Switch2上的端口1-12属于VLAN10，端口13-24属于VLAN20（3）为AP1和AP2配置无线参数，要求如下：-SSID为"EnterpriseWiFi"-采用WPA2-PSK加密方式，密码为"Enterprise123"2.网络安全与管理（1）在Router上配置访问控制列表（ACL），要求只允许内部网络（/24和/24）的主机访问Internet，禁止外部网络的主机访问内部网络。（2）在Server上配置防火墙策略，只允许内部网络的主机访问Server的80端口（HTTP服务），禁止其他网络的主机访问。（3）为该企业网络制定一份简单的网络安全管理策略，包括用户账户管理、数据备份与恢复、网络设备维护等方面的内容。3.网络故障诊断与优化（1）假设PC1无法访问Internet，请列出可能的故障原因，并说明相应的诊断方法。（2）为了提高该企业网络的性能，提出一些可行的优化建议，包括网络拓扑、设备配置、无线信号等方面。答案选择题答案1.C2.A3.B4.A5.C6.A7.D8.D9.C10.A11.D12.D13.D14.C15.A16.A17.D18.D19.D20.D21.B22.D23.A24.D25.A26.C27.A28.B29.C30.A31.A32.C33.B34.D35.C36.D37.A38.C39.D40.A综合题答案1.网络拓扑与配置（1）Router接口配置```Router(config)interfaceGigabitEthernet0/0Router(config-if)ipaddressRouter(config-if)noshutdownRouter(config-if)exitRouter(config)interfaceGigabitEthernet0/1Router(config-if)ipaddressRouter(config-if)noshutdownRouter(config-if)exitRouter(config)interfaceGigabitEthernet0/2Router(config-if)ipaddressRouter(config-if)noshutdown```（2）Switch1和Switch2的VLAN配置Switch1配置：```Switch1(config)vlan10Switch1(config-vlan)nameVLAN10Switch1(config-vlan)exitSwitch1(config)vlan20Switch1(config-vlan)nameVLAN20Switch1(config-vlan)exitSwitch1(config)interfacerangeFastEthernet0/1-10Switch1(config-if-range)switchportmodeaccessSwitch1(config-if-range)switchportaccessvlan10Switch1(config-if-range)exitSwitch1(config)interfacerangeFastEthernet0/11-24Switch1(config-if-range)switchportmodeaccessSwitch1(config-if-range)switchportaccessvlan20```Switch2配置：```Switch2(config)vlan10Switch2(config-vlan)nameVLAN10Switch2(config-vlan)exitSwitch2(config)vlan20Switch2(config-vlan)nameVLAN20Switch2(config-vlan)exitSwitch2(config)interfacerangeFastEthernet0/1-12Switch2(config-if-range)switchportmodeaccessSwitch2(config-if-range)switchportaccessvlan10Switch2(config-if-range)exitSwitch2(config)interfacerangeFastEthernet0/13-24Switch2(config-if-range)switchportmodeaccessSwitch2(config-if-range)switchportaccessvlan20```（3）AP1和AP2的无线参数配置```AP1(config)ssidEnterpriseWiFiAP1(config-ssid)authenticationopenAP1(config-ssid)authenticationkey-managementwpa-pskAP1(config-ssid)wpa-akmpskAP1(config-ssid)wpa-pairwiseaesAP1(config-ssid)wpa-pskasciiEnterprise123AP1(config-ssid)exitAP1(config)interfacedot11radio0AP1(config-if)ssid-profileEnterpriseWiFiAP1(config-if)noshutdownAP2(config)ssidEnterpriseWiFiAP2(config-ssid)authenticationopenAP2(config-ssid)authenticationkey-managementwpa-pskAP2(config-ssid)wpa-akmpskAP2(config-ssid)wpa-pairwiseaesAP2(config-ssid)wpa-pskasciiEnterprise123AP2(config-ssid)exitAP2(config)interfacedot11radio0AP2(config-if)ssid-profileEnterpriseWiFiAP2(config-if)noshutdown```2.网络安全与管理（1）Router上的ACL配置```Router(config)access-list100permitip55anyRouter(config)access-list100permitip55anyRouter(config)access-list100denyipany55Router(config)access-list100denyipany55Router(config)access-list100denyipanyanyRouter(config)interfaceGigabitEthernet0/2Router(config-if)ipaccess-group100in```（2）Server上的防火墙策略配置假设Server运行Linux系统，使用iptables配置防火墙策略：```iptables-AINPUT-s/24-ptcp--dport80-jACCEPTiptables-AINPUT-s/24-ptcp--dport80-jACCEPTiptables-AINPUT-ptcp--dport80-jDROP```（3）网络安全管理策略-用户账户管理：-为每个用户创建唯一的账户，并设置强密码（包含字母、数字和特殊字符