2011年9月全國計算機等級考試四級網(wǎng)絡(luò)工程師筆試試卷.pdf

2011 年 9 月筆試真卷及答案詳解 第 1頁 共 12 頁 2011 年 9 月全國計算機等級考試四級筆試試卷 網(wǎng)絡(luò)工程師 考試時間 120 分鐘 滿分 100 分 一 選擇題 每小題 1 分 共 40 分 下列各題 A B C D 四個選項中 只有一個選項是正確的 請將正確選項涂寫在答題卡相應(yīng)位置上 答在試卷上不得分 1 下列不屬于寬帶城域網(wǎng) QoS 技術(shù)的是 A 密集波分復(fù)用 DWDMB 區(qū)分服務(wù) DiffServ C 資源預(yù)留 RSVPD 多協(xié)議標記交換 MPLS 答案 A 解析 寬帶城域網(wǎng)服務(wù)質(zhì)量 QoS 技術(shù)包括 資源預(yù)留 RSVP 區(qū)分服務(wù) DiffServ 多協(xié)議標記交換 MPLS 而 A 中的密集波分復(fù)用 DWDM 屬于光纖通信的傳輸技術(shù) 因此選項中不屬于 QoS 技術(shù)的是 A 密集波分復(fù)用 2 WLAN 標準 802 11a 將傳輸速率提高到 A 5 5MbpsB 11MbpsC 54MbpsD 100Mbps 答案 C 解析 802 11 是 IEEE 為無線局域網(wǎng) WLAN 制定的標準 802 11a 是 802 11 原始標準的一個修訂標準 采用了與 原始標準相同的核心協(xié)議 工作頻率為 5GHz 使用 52 個正交頻分多路復(fù)用副載波 最大原始數(shù)據(jù)傳輸率為 54Mb s 此外還有 802 11b 802 11g 傳輸速率也為 54MB s 而 802 11n 則將傳輸速率提高到了 300Mb s 因此答 案選擇 C 3 ITU 標準 OC 12 的傳輸速率為 A 51 84MbpsB 155 52MbpsC 622 08MbpsD 9 95328Gbps 答案 C 解析 OC 12 是 ITU 為同步光網(wǎng)絡(luò) SONET 制定的一套標準 3 個 OC 1 STS 1 信號通過時分復(fù)用的方式復(fù)用 成 SONET 層次的下一個級別 OC 3 STS 3 速率為 155 520Mbit s STS 3 信號也被用作 SDH 體制的一個基礎(chǔ) 那里它被指定為 STM 1 同步傳輸模塊第一級別 而 4 個 OC 3 復(fù)用成為一個 OC 12 因此速率為 155 520 Mbit s 4 622 080 Mbit s 因此答案選擇 C 2011 年 9 月筆試真卷及答案詳解 第 2頁 共 12 頁 4 下列關(guān)于網(wǎng)絡(luò)接入技術(shù)和方法的描述中 錯誤的是 A 三網(wǎng)融合 中的三網(wǎng)是指計算機網(wǎng)絡(luò) 電信通信網(wǎng)和廣播電視網(wǎng) B 寬帶接入技術(shù)包括 xDSL HFC SDH 無線接入等 C 無線接入技術(shù)主要有 WLAN WMAN 等 D Cable Modem 的傳輸速率可以達到 10 36Mbps 答案 C 解析 無線接入技術(shù)主要有 802 11 WLAN 藍牙 Bluetooth IrDA 紅外線數(shù)據(jù) HomeRF 無線微波接入 技術(shù) IEEE 802 16 WiMAX WMAN GPRS CDMA 無線接入等等 電纜調(diào)制解調(diào)器 Cable Modem 技術(shù) 就是基于 CATV HFC 網(wǎng)的網(wǎng)絡(luò)接入技術(shù) 上行帶寬可達 10M 下行帶寬可達 36M 因此錯誤的描述應(yīng)該是 C 5 當(dāng)服務(wù)器組中一臺主機出現(xiàn)故障 該主機上運行的程序?qū)⒘⒓崔D(zhuǎn)移到組內(nèi)其他主機 下列技術(shù)中能夠?qū)崿F(xiàn)上 述需求的是 A RAIDB ClusterC RISCD CISC 答案 B 解析 RAID 磁盤陣列就是將 N 臺硬盤通過 RAID Controller 分 Hardware Software 結(jié)合成虛擬單臺大容量的 硬盤使用 從而提高硬盤性能 Cluster 集群是指一組連接起來的電腦 它們共同工作對外界來說就像一個電腦一樣 集群一般用于單個 電腦無法完成的高性能計算 擁有較高的性價比 可以實現(xiàn)負載均衡和性能優(yōu)化 如 Baidu 和 Google 等大 的搜索引擎后臺服務(wù)器就是利用 Cluster 實現(xiàn) RISC 精簡指令集計算機是一種執(zhí)行較少類型計算機指令的微處理器 起源于 80 年代的 MIPS 主機 即 RISC 機 RISC 機中采用的微處理器統(tǒng)稱 RISC 處理器 IBM 的 Power PC 就是采用的 RISC CISC 復(fù)雜指令集計算機 和 RISC 都是指的計算機的中央處理器內(nèi)核的指令類型 不同的是指令由完成 任務(wù)的多個步驟所組成 把數(shù)值傳送進寄存器或進行相加運算 如 Intel 和 AMD 的 x86 就是采用的 CISC 綜上分析可推得 服務(wù)器組中一臺出現(xiàn)故障后 立即轉(zhuǎn)移到其他主機中 應(yīng)該通過 B Cluster 集群來實現(xiàn) 6 下列不屬于路由器性能指標的是 A 吞吐量B 丟失率 C 延時與延時抖動D 最大可堆疊數(shù) 答案 D 解析 路由器的性能指標主要包括吞吐量 路由器的包轉(zhuǎn)發(fā)能力 丟包率 路由器在穩(wěn)定的持續(xù)負荷下 由于資源 缺少而不能轉(zhuǎn)發(fā)的數(shù)據(jù)包在應(yīng)該轉(zhuǎn)發(fā)的數(shù)據(jù)包中所占的比例 常用作衡量路由器在超負荷工作時路由器的性 能 時延 數(shù)據(jù)包第一個比特進入路由器到最后一個比特從路由器輸出的時間間隔 時延抖動 路由表能力 路由表內(nèi)所容納路由表項數(shù)量的極限 背靠背幀數(shù) 以最小幀間隔發(fā)送最多數(shù)據(jù)包不引起丟包時的數(shù)據(jù)包數(shù) 量 背板能力 輸入與輸出端口間的物理通路 服務(wù)質(zhì)量能力 網(wǎng)絡(luò)管理 可靠性和可用性等 因此不屬于路由器性能指標的是 D 最大可堆疊數(shù) 7 若服務(wù)器系統(tǒng)年停機時間為 55 分鐘 那么系統(tǒng)可用性至少達到 A 99 B 99 9 C 99 99 D 99 999 答案 C 解析 系統(tǒng)的可用性用平均無故障時間 MTTF 來度量 即計算機系統(tǒng)平均能夠正常運行多長時間 才發(fā)生一 次故障 系統(tǒng)的可靠性越高 平均無故障時間越長 可維護性用平均維修時間 MTTR 來度量 即系統(tǒng)發(fā)生故 障后維修和重新恢復(fù)正常運行平均花費的時間 系統(tǒng)的可維護性越好 平均維修時間越短 計算機系統(tǒng)的可用性 定義為 MTTF MTTF MTTR 100 上述服務(wù)器年停機事件 55 分鐘 365 24 60 50 365 24 60 100 99 99 因此可用性達到 C 99 99 計 算機產(chǎn)業(yè)界通常用如下表所示的 9 的個數(shù)來劃分計算機系統(tǒng)可用性的類型 2011 年 9 月筆試真卷及答案詳解 第 3頁 共 12 頁 8 IP 地址塊 58 192 33 120 29 的子網(wǎng)掩碼可寫為 A 255 255 255 192B 255 255 255 224 C 255 255 255 240D 255 255 255 248 答案 D 解析 因為 IP 地址塊為 58 192 33 120 29 后面數(shù)字為 29 所以子網(wǎng)掩碼應(yīng)該 32 位中前 29 位為 1 屬于三位為 0 也就是 11111111 11111111 11111111 11111000 2轉(zhuǎn)換為十進制就是 255 255 255 248 答案為 D 9 下圖是網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 的一個示例 圖中 和 是地址轉(zhuǎn)換之后與轉(zhuǎn)換之前的一對地址 含端口號 它們依次應(yīng)為 A 10 0 1 1 1234 和 59 67 0 6 2341B 59 67 0 6 2341 和 10 0 1 1 1234 C 10 0 1 1 1234 和 202 2 1 1 8080D 202 2 1 1 8080 和 10 0 1 1 1234 答案 B 解析 上圖中的 NAT 轉(zhuǎn)換過程是從 Internet 中 IP 為 202 2 1 1 端口 8080 的源主機發(fā)送了一個包給 IP 為 59 67 0 6 端口為 2341 的目標主機 而 NAT 轉(zhuǎn)換器將這個 IP 為 59 67 0 6 端口為 2341 的目標主機轉(zhuǎn)換成 IP 為 10 0 1 1 端口為 1234 在局域網(wǎng)中工作 然后再逆向轉(zhuǎn)換成 59 67 0 6 返回 Internet 中 因此題中 NAT 轉(zhuǎn)換表中轉(zhuǎn)換后的 IP 為 59 67 0 6 轉(zhuǎn)換之前 也就是主機專用 IP 為 10 0 1 1 答案選 B 10 IP 地址塊 202 113 79 0 27 202 113 79 32 27 和 202 113 79 64 27 經(jīng)過聚合后可用的地址數(shù)為 A 64B 92C 94D 126 答案 B 解析 IP 地址塊 202 113 79 0 27 和 202 113 79 32 27 經(jīng)過聚合后為 202 113 79 0 26 其中全 0 和全 1 不能用 因 此可用地址數(shù)為 2 32 26 2 62 個 而 202 113 79 64 27 無法聚合 可用地址數(shù)為 2 32 27 2 30 個 所以總共可用的 地址數(shù)為 62 30 92 個 答案選 B 也有認為應(yīng)該聚合為聚合得到 202 113 79 0 25 得到的 2 32 25 2 126 但 是這樣做的話 會將不在范圍內(nèi)的 202 113 96 0 27 也包括在內(nèi) 個人認為不正確 11 下列對 IPv6 地址的表示中 錯誤的是 A 50D BC 0 0 03DAB FE23 0 45 03 48 C FE23 0 0 050D BC 03DAD FF34 42 BC 0 50F 21 0 03D 答案 D 解析 IPv4 地址采用 32 位的點分四段十進制表示 而 IPv6 采用的是 128 位的冒分八段十六進制法 按照 RFC2373 定義 一個完整的 IPv6 地址的表示法 xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx 例如 2031 0000 1F1F 0000 0000 0100 11A0 ADDF 為了簡化其表示法 RFC2373 提出每段中前面的 0 可以省 略 連 續(xù) 的 0 可 省 略 為 但 只 能 出 現(xiàn) 一 次 例 如 1080 0 0 0 8 800 200C 417A 可 以 簡 寫 為 1080 8 800 200C 417A 類似于 IPv4 中的 CDIR 表示法 IPv6 用前綴來表示網(wǎng)絡(luò)地址空間 比如 2001 250 6000 48 表示前綴為 48 位的地址空間 而 D 選項中的 FF34 42 BC 0 50F 21 0 03D 已經(jīng)超過 8 段 所以表示錯誤 答案選擇 D 12 BGP 協(xié)議的分組中 需要周期性交換的是 A openB updateC keepaliveD notification 答案 C 解析 BGP 有 4 種分組類型 打開 open 分組用來建立連接 更新 update 分組用來通告可達路由和撤銷無效路由 周期性地發(fā)送存活 keepalive 分組 以確保連接的有效性 當(dāng)檢測到一個差錯時 發(fā)送通告 notification 分組 因 2011 年 9 月筆試真卷及答案詳解 第 4頁 共 12 頁 此需要周期交換的是選項 C 存活 keepalive 分組 13 R1 R2 是一個自治系統(tǒng)中采用 RIP 路由協(xié)議的兩個相鄰路由器 R1 的路由表如下圖 a 所示 當(dāng) R1 收到 R2 發(fā)送的如下圖 b 的 V D 報文后 R1 更新的 4 個路由表項中距離值從上到下依次為 0 3 3 4 目的網(wǎng)絡(luò)距離路由目的網(wǎng)絡(luò)距離 10 0 0 00直接10 0 0 0 20 0 0 04R220 0 0 0 30 0 0 05R330 0 0 0 40 0 0 04R440 0 0 0 那么 可能的取值依次為 A 0 4 4 3B l 3 3 3C 2 2 3 2D 3 2 2 3 答案 D 解析 因為 R1 更新距離值為 0 3 3 4 因此可以肯定的是目的網(wǎng)絡(luò) 20 0 0 0 和 30 0 0 0 肯定通過路由 R2 以 及通過 R2 到達 40 0 0 0 的距離應(yīng)該不小于 4 減去 R1 到 R2 的距離 1 因此 R2 到目的網(wǎng)絡(luò) 20 0 0 0 和 30 0 0 0 的距離也就是 和 均為 2 到 40 0 0 0 的距離也就是 應(yīng)該不小于 3 因此可以得出答案應(yīng)該為 D 14 OSPF 協(xié)議中 一般不作為鏈路狀態(tài)度量值 metric 的是 A 距離B 延時C 路徑D 帶寬 答案 C 解析 OSPF Open Shortest Path First 開放式最短路徑優(yōu)先 是一個內(nèi)部網(wǎng)關(guān)協(xié)議 用于在單一自治系統(tǒng) AS 內(nèi)決策 路由 OSPF 鏈路狀態(tài)度量值 metric 一般包括費用 距離 時延 帶寬等等 不包括路徑 因此答案選 C 15 下列標準中 不是綜合布線系統(tǒng)標準的是 A ISO IEC 18011 B ANSI TIA EIA 568 A C GB T 50311 2000 和 GB T 50312 2000 D TIA EIA 568 B 1 TIA EIA 568 B 2 和 TIA EIA 568 B 3 答案 A 解析 綜合布線設(shè)計標準主要包括以下幾類 ANSI TIA EIA 568A商業(yè)大樓電信布線標準 加拿大采用 CSA 工 T529 TIA EIA 568 B商業(yè)建筑通信布線系統(tǒng)標準 EIA TIA 569電信通道和空間的商業(yè)大樓標準 CSAT530 EIA TIA 570住宅和 N 型商業(yè)電信布線標準 CSAT525 TIA EIA 606商業(yè)大樓電信基礎(chǔ)設(shè)施的管理標準 CSAT528 TIA EIA 607商業(yè)大樓接地 連接要求 CSAT527 ANSI IEEE 802 5 1989令牌環(huán)網(wǎng)訪問方法和物理層規(guī)范 GB T 50311 2000 建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范 GB T 50312 2000 建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范 CECS72 97 建筑與建筑群綜合布線系統(tǒng)工程設(shè)計及驗收規(guī)范 而 A 選項中的 ISO IEC 18011 不是綜合布線系統(tǒng)標準 16 下列關(guān)于綜合布線系統(tǒng)的描述中 錯誤的是 A STP 比 UTP 的抗電磁干擾能力好 B 水平布線子系統(tǒng)電纜長度應(yīng)該在 90 米以內(nèi) C 多介質(zhì)插座是用來連接計算機和光纖交換機的 D 對于建筑群子系統(tǒng)來說 管道內(nèi)布線是最理想的方式 答案 C 解析 STP 電纜價格比 UTP 要貴 而且對安裝施工的要求較高 但是 STP 比 UTP 的抗電磁干擾能力好 在綜合布線系統(tǒng)中 水平布線子系統(tǒng)都采用 5 類 或超 5 類 或 6 類 4 對非屏蔽雙絞線 雙絞線電纜長度 應(yīng)該在 90m 以內(nèi) 信息插座應(yīng)在內(nèi)部作固定線連接 工作區(qū)子系統(tǒng)的信息插座大致可分為嵌入式安裝插座 暗座 表面安裝插座和多介質(zhì)信息插座 光纖和銅纜 等 其中 嵌入式安裝插座是用來連接雙絞線的 多介質(zhì)信息插座用來連接銅纜和光纖 用以解決用戶對 光纖 2011 年 9 月筆試真卷及答案詳解 第 5頁 共 12 頁 到桌面 的需求 建筑群布線子系統(tǒng)所采用的鋪設(shè)方式主要有架空布線 巷道布線 直埋布線 地下管道布線 或者是這 4 種鋪設(shè)方式的任意組合 其中地下管道布線的鋪設(shè)方式能夠?qū)€纜提供最佳的機械保護 是最理想的方式 因此描述錯誤的是 C 17 下列對交換表的描述中 錯誤的是 A 交換表的內(nèi)容包括目的 MAC 地址及其所對應(yīng)的交換機端口號 B Cisco 大中型交換機使用 show mac address table 命令顯示交換表內(nèi)容 C 交換機采用 Flood 技術(shù)建立一個新的交換表項 D 交換機采用蓋時間戳的方法刷新交換表 答案 B 解析 交換表的內(nèi)容包括 目的 MAC 地址 該地址所對應(yīng)的交換機端口號以及所在的虛擬子網(wǎng) Cisco 大中型交換機使用 show cam dynamic 命令顯示交換表內(nèi)容 小型交換機使用 show mac address table 命令顯示交換表內(nèi)容 因此錯誤的是 B 18 如下圖所示 Cisco 3548 交換機 A 與 B 之間需傳輸名為 VL10 ID 號為 10 和 VL15 ID 號為 15 的 VLAN 信息 下列為交換機 A 的 g0 1 端口分配 VLAN 的配置 正確的是 A Switch 3548 config interface g0 1 Switch 3548 config if switchport mode trunk Switch 3548 config if switchport trunk allowed vlan 10 15 B Switch 3548 config interface g0 1 Switch 3548 config if switchport mode trunk Switch 3548 config if switchport trunk access vlan 10 15 C Switch 3548 config interface g0 1 Switch 3548 config if switchport allowed vlan vl10 vl15 D Switch 3548 config interface g0 l Switch 3548 config if switchport mode trunk Switch 3548 config if switchport trunk allowed vlan 10 15 答案 A 解析 為交換機 A 的 g0 1 端口分配 VLAN 的配置 以 Cisco 3548 交換機為例 步驟一 進入交換機端口配置模式 config interface g0 1 步驟二 配置 VLAN Trunk 模式 config if switchport mode trunk 步驟三 為端口分配 VLAN config if switchport trunk allowed vlan 10 15 19 Cisco 3548 交換機采用 telnet 遠程管理方式進行配置 其設(shè)備管理地址是 222 38 12 23 24 缺省路由是 222 38 12 1 下列對交換機預(yù)先進行的配置 正確的是 A Switch 3548 config interface vlan1 Switch 3548 config if ip address 222 38 12 23 255 255 255 0 Switch 3548 config if ip default gateway 222 38 12 1 Switch 3548 config if exit Switch 3548 config line vty 0 4 Switch 3548 config line password 7 ccc Switch 3548 config line exit 2011 年 9 月筆試真卷及答案詳解 第 6頁 共 12 頁 B Switch 3548 config interface vlan1 Switch 3548 config if ip address 222 38 12 23 255 255 255 0 Switch 3548 config if exit Switch 3548 config ip default gateway 222 38 12 1 Switch 3548 config line vty 0 4 Switch 3548 config line password 7 ccc Switch 3548 config line exit C Switch 3548 config interface vlan1 Switch 3548 config if ip address 222 38 12 23 255 255 255 0 Switch 3548 config if exit Switch 3548 config ip default route 222 38 12 1 Switch 3548 config line vty 0 4 Switch 3548 config line password 7 ccc Switch 3548 config line exit D Switch 3548 config interface vlan1 Switch 3548 config if ip address 222 38 12 23 255 255 255 0 Switch 3548 config if exit Switch 3548 config ip default gateway 222 38 12 1 Switch 3548 config line aux 0 4 Switch 3548 config line password 7 ccc Switch 3548 config line exit 答案 B 解析 交換機 telnet 遠程管理方式進行配置 以 Cisco 3548 交換機為例 步驟一 進入端口配置模式 config interface vlan1 步驟二 配置端口通信 IP 地址與子網(wǎng)掩碼 config if ip address 222 38 12 23 255 255 255 0 步驟三 退出 config if exit 步驟四 配置缺省路由 config ip default gateway 222 38 12 1 步驟五 配置遠程登錄口令 config line vty 0 4 config line password 7 ccc 步驟六 退出 config line exit 20 將 Cisco 6500 第 4 模塊第 1 端口的通信方式設(shè)置為半雙工 第 2 24 端口的通信方式設(shè)置為全雙工 以下 交換機的端口配置 正確的是 A Switch 6500 enable set interface duplex 4 1 half Switch 6500 enable set interface duplex 4 2 24 full B Switch 6500 enable set port 4 1 duplex half Switch 6500 enable set port 4 2 24 duplex full C Switch 6500 enable set port duplex 4 1 half Switch 6500 enable set port duplex 4 2 4 24 full D Switch 6500 enable set port duplex 4 l half Switch 6500 enable set port duplex 4 2 24 full 答案 D 解析 設(shè)置路由器端口的通信方式 以 Cisco 6500 交換機為例 步驟一 設(shè)置第 4 模塊第 1 端口的通信方式設(shè)置為半雙工 set port 4 1 duplex half 步驟二 設(shè)置第 2 24 端口的通信方式設(shè)置為全雙工 set port duplex 4 2 24 full 21 將 Cisco 路由器的配置保存在 NVRAM 中 正確的命令是 A Router write flashB Router write network C Router write memoryD Router write erase 答案 C 解析 從 NVRAM 加載配置信息命令為 Configure memory 2011 年 9 月筆試真卷及答案詳解 第 7頁 共 12 頁 將路由器配置保存在 NVRAM 中命令為 Write memory 22 Cisco 路由器第 3 模塊第 1 端口通過 E1 標準的 DDN 專線與一臺遠程路由器相連 端口的 IP 地址為 195 112 41 81 30 遠程路由器端口封裝 PPP 協(xié)議 下列路由器的端口配置 正確的是 A Router config interface s3 1 Router config if bandwidth 2048 Router config if ip address 195 112 41 81 255 255 255 252 Router config if encapsulation ppp Router config if exit B Router config interface a3 1 Router config if bandwidth 2000 Router config if ip address 195 112 41 81 255 255 255 252 Router config if encapsulation ppp Router config if exit C Router config interface s3 1 Router config if bandwidth 2 Router config if ip address 195 112 41 81 255 255 255 252 Router config if encapsulation ppp Router config if exit D Router config interface s3 1 Router config if bandwidth 2048 Router config if ip address 195 112 41 81 255 255 255 252 Router config if encapsulation hdlc Router config if exit 答案 A 解析 題中路由器的端口配置方法如下 步驟一 進入第 3 模塊第 1 端口配置模式 config interface s3 1 步驟二 設(shè)置帶寬 其中 E1 速率為 2 048Mbps 所以設(shè)置帶寬為 2048 config if bandwidth 2048 步驟三 配置端口通信 IP 地址與子網(wǎng)掩碼 config if ip address 195 112 41 81 255 255 255 252 步驟四 設(shè)置遠程路由器端口封裝 PPP 協(xié)議 config if encapsulation ppp 步驟五 退出 config if exit 23 拒絕轉(zhuǎn)發(fā)所有 IP 地址進與出方向的 端口號為 1434 的 UDP 和端口號為 4444 的 TCP 數(shù)據(jù)包 下列正確的 access list 配置是 A Router config access list 30 deny udp any any eq 1434 Router config access list 30 deny tcp any any eq 4444 Router config access list 30 permit ip any any B Router config access list 130 deny udp any any eq 1434 Router config access list 130 deny tcp any any eq 4444 Router config access list 130 permit ip any any C Router config access list 110 deny any any udp eq 1434 Router config access list 110 deny any any tcp eq 4444 Router config access list 110 permit ip any any D Router config access list 150 deny udp ep 1434 any any Router config access list 150 deny tcp ep 4444 any any Router config access list 150 permit ip any any 答案 B 解析 擴展的控制列表命令格式如下 Router config access list access list number permit or deny protocol soure soure wildcard log 注 access list number 是訪問控制列表號 標準控制列表命令訪問控制列表號在 0 99 permit 是語句匹配時允許 2011 年 9 月筆試真卷及答案詳解 第 8頁 共 12 頁 通過 deny 是語句不匹配時 拒絕通過 soure 是源 IP 地址 protocol 是值得數(shù)據(jù)包遵守的協(xié)議 也就是數(shù)據(jù)類 型 soure wildcard 是通配符 log 是可選項 生成有關(guān)分組匹配情況的日志消息 發(fā)到控制臺 題中 拒絕轉(zhuǎn)發(fā)所有 IP 地址進與出方向的 端口號為 1434 的 UDP 數(shù)據(jù)包 deny udp any any eq 1434 拒絕轉(zhuǎn)發(fā)所有 IP 地址進與出方向的 端口號為 4444 的 TCP 數(shù)據(jù)包 deny tcp any any eq 4444 允許其他端口和其他類型的數(shù)據(jù)包 permit ip any any 24 在 Cisco 路由器上建立一個名為 zw246 的 DHCP 地址池 地址池的 IP 地址是 176 115 246 0 24 其中不用 于動態(tài)分配的地址有 176 115 246 2 176 115 246 10 缺省網(wǎng)關(guān)為 176 115 246 1 域名為 域名服 務(wù)器地址為 176 115 129 26 地址租用時間設(shè)定為 6 小時 30 分鐘 下列 DHCP 地址池的配置 正確的是 A Router config ip dhcp pool zw246 Router dhcp config ip dhcp excluded address 176 115 246 2 176 115 246 10 Router dhcp config network 176 115 246 0 255 255 255 0 Router dhcp config default router 176 115 246 1 Router dhcp config domain name Router dhcp config dns server address 176 115 129 26 Router dhcp config lease 0 6 30 B Router config ip dhcp excluded address 176 115 246 2 10 Router config ip dhcp pool zw246 Router dhcp config network 176 115 246 0 255 255 255 0 Router dhcp config default router 176 115 246 1 Router dhcp config domain name Router dhcp config dns server address 176 115 129 26 Router dhcp config lease 0 6 30 C Router config ip dhcp excluded address 176 115 246 2 176 115 246 10 Router config ip dhcp pool zw246 Router dhcp config network 176 115 246 0 255 255 255 0 Router dhcp config default router 176 115 246 1 Router dhcp config domain name Router dhcp config dns server address 176 115 129 26 Router dhcp config lease 0 6 30 D Router config ip dhcp excluded address 176 115 246 2 176 115 246 10 Router config ip dhcp pool zw246 Router dhcp config network 176 115 246 0 255 255 255 0 Router dhcp config default router 176 115 246 1 Router dhcp config domain name Router dhcp config dns server address 176 115 129 26 Router dhcp config lease 30 6 0 答案 C 解析 Cisco 路由器 DHCP 地址池的配置 步驟一 首先排除不用于動態(tài)分配的地址 config ip dhcp excluded address 176 115 246 2 176 115 246 10 步驟二 配置一個名為 zw246 的 DHCP 地址池 config ip dhcp pool zw246 步驟三 配置動態(tài)分配的地址段 dhcp config network 176 115 246 0 255 255 255 0 步驟四 配置缺省網(wǎng)關(guān) dhcp config default router 176 115 246 1 步驟五 為客戶機配置域后綴 dhcp config domain name 步驟六 為客戶機配置 DNS 地址 dhcp config dns server address 176 115 129 26 步驟七 配置租借期為 6 小時 30 分鐘 dhcp config lease 0 6 30 格式為 lease 天數(shù) 小時數(shù) 分鐘數(shù) 25 下列關(guān)于 IEEE802 11b 基本運作模式的描述中 錯誤的是 A 點對點模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式 2011 年 9 月筆試真卷及答案詳解 第 9頁 共 12 頁 B 點對點連接方式只要 PC 插上無線網(wǎng)卡即可與另一具有無線網(wǎng)卡的 PC 連接 最多可連接 512 臺 PC C 基本模式是指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存時的通信方式 D 采用基本模式時 插上無線網(wǎng)卡的 PC 需要由接入點與另一臺 PC 連接 一個接入點最多可連接 1024 臺 PC 答案 B 解析 IEEE802 11b IEEE 為了改進其最初推出的無線標準 IEEE802 11 而推出的第二代無線局域網(wǎng)絡(luò)協(xié)議標準 802 11 無線局域網(wǎng)運作模式基本分為兩種 點對點 Ad Hoc 模式和基本 Infrastructure 模式 點對點模式指無線網(wǎng)卡和無線網(wǎng)卡之間的直接通信方式 只要 PC 插上無線網(wǎng)卡即可與另一具有無線網(wǎng)卡的 PC 連接 這是一種便捷的連接方式 最多可連接 256 個移動節(jié)點 基本模式指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存的通信方式 這也是 802 11 最常用的方式 此時 插 上無線網(wǎng)卡的移動節(jié)點需通過接入點 AP Access Point 與另一臺移動節(jié)點連接 接入點負責(zé)頻段管理及漫游管 理等工作 一個接入點最多可連接 1024 個移動節(jié)點 因此描述錯誤的是 B 26 下列具有 NAT 功能的無線局域網(wǎng)設(shè)備是 A 無線網(wǎng)卡B 無線接入點C 無線網(wǎng)橋D 無線路由器 答案 D 解析 廣域網(wǎng)與局域網(wǎng)電腦交換數(shù)據(jù)要通過路由器或網(wǎng)關(guān)的 NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換 進行 而上述無線局域網(wǎng)設(shè) 備中只有路由器位于廣域網(wǎng)和局域網(wǎng)之間 所以只有無線路由器具有 NAT 功能 答案選 D 27 下列對 Cisco Aironet 1100 的 SSID 及其選項設(shè)置的描述中 錯誤的是 A SSID 是客戶端設(shè)備用來訪問接入點的唯一標識 B SSID 區(qū)分大小寫 C 快速配置頁面的 Broadcast SSID in Beacon 選項為 yes 是默認設(shè)置 D 默認設(shè)置表示設(shè)備必須指定 SSID 才能訪問接入點 答案 C 解析 SSID Service Set Identifier 服務(wù)集標識是客戶端設(shè)備用來訪問接入點的唯一標識 可以將一個無線局域網(wǎng) 分為幾個需要不同身份驗證的子網(wǎng)絡(luò) 每一個子網(wǎng)絡(luò)都需要獨立的身份驗證 只有通過身份驗證的用戶才可以進 入相應(yīng)的子網(wǎng)絡(luò) 防止未被授權(quán)的用戶進入本網(wǎng)絡(luò) 最長可達 32 個區(qū)分大小寫 快速配置頁面中 Broadcast SSID in Beacon 選項 可用于設(shè)定允許設(shè)備不指定 SSID 而訪問接入點 是一個選項框 默認應(yīng)該是沒有選中 No 所以應(yīng)該是不允許設(shè)備不指定 SSID 而訪問接入點 設(shè)備必須指定 SSID 才能訪問接入點 28 下列關(guān)于 Windows 2003 系統(tǒng) DNS 服務(wù)器的描述中 正確的是 A DNS 服務(wù)器的 IP 地址應(yīng)該由 DHCP 服務(wù)器分配 B DNS 服務(wù)器中根 DNS 服務(wù)器需管理員手工配置 C 主機記錄的生存時間指該記錄在服務(wù)器中的保存時間 D 轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的 DNS 服務(wù)器 用于外部域名的 DNS 查詢 答案 D 解析 DNS 服務(wù)器的 IP 地址應(yīng)該是靜態(tài)設(shè)置的固定地址 A 選項錯誤 DNS 服務(wù)器根 DNS 服務(wù)器可以自動配 置 不需要管理員手動配置 B 選項錯誤 主機記錄的生存時間指指該記錄被客戶端查詢到 存放在緩存中的持 續(xù)時間 默認值是 3600 秒 C 選項錯誤 轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的 DNS 服務(wù)器 它將對外部 DNS 名稱的 DNS 查詢 轉(zhuǎn)發(fā)到網(wǎng)絡(luò)外部的 DNS 服務(wù)器 29 下列關(guān)于 Windows 2003 系統(tǒng) DHCP 服務(wù)器的描述中 正確的是 A 新建作用域后即可為客戶機分配地址 B 地址池是作用域除保留外剩余的 IP 地址 C 客戶機的地址租約續(xù)訂是由客戶端軟件自動完成的 D 保留僅可使用地址池中的 IP 地址 答案 C 解析 作用域是網(wǎng)絡(luò)上 IP 地址的連續(xù)范圍 修建作用域后必須激活才可為客戶機分配地址 A 選項錯誤 地址 池是作用域應(yīng)用排除范圍之后剩余的 IP 地址 B 選項錯誤 保留地址可以使用作用域地址范圍中的任何 IP 地址 D 選項錯誤 而 C 客戶機的地址租約續(xù)訂是由客戶端軟件自動完成的是正確選項 2011 年 9 月筆試真卷及答案詳解 第 10頁 共 12 頁 30 下列關(guān)于 Windows 2003 系統(tǒng) WWW 服務(wù)器配置與訪問的描述中 正確的是 A Web 站點必須配置靜態(tài)的 IP 地址 B 在一臺服務(wù)器上只能構(gòu)建一個網(wǎng)站 C 訪問 Web 站點時必須使用站點的域名 D 建立 Web 站點時必須為該站點指定一個主目錄 答案 D 解析 Web 站點可以配置靜態(tài) IP 地址 也可以配置動態(tài) IP 地址 因此 A 選項錯誤 而同一臺服務(wù)器可以構(gòu)建多 個網(wǎng)站 B 選項錯誤 訪問 Web 站點時必須使用站點的域名 也可以使用站點的 IP 地址 因此 C 選項錯誤 而 D 建立 Web 站點時必須為該站點指定一個主目錄是正確選項 31 下列關(guān)于 Serv U FTP 服務(wù)器配置的描述中 正確的是 A 用戶可在服務(wù)器中自行注冊新用戶 B 配置服務(wù)器域名時 必須使用該服務(wù)器的域名 C 配置服務(wù)器的 IP 地址時 服務(wù)器若有多個 IP 地址需分別添加 D 添加名為 anonymous 的用戶時 系統(tǒng)會自動判定為匿名用戶 答案 D 解析 新用戶的添加與注冊必須由管理員來操作 永無無法自行操作 A 選項錯誤 配置服務(wù)器域名時 可以使 用域名或其它描述 因此 B 選項錯誤 服務(wù)器 IP 地址可為空 當(dāng)服務(wù)器有多個 IP 地址或使用動態(tài) IP 地址時 IP 地址為空會比較方便 因此 C 項錯誤 而選項 D 添加名為 anonymous 的用戶時 系統(tǒng)會自動判定為匿名 用戶為正確答案 32 下列關(guān)于 Winmail 郵件服務(wù)器配置 使用與管理的描述中 正確的是 A Winmail 郵件服務(wù)器允許用戶自行注冊新郵箱 B Winmail 用戶可以使用 Outlook 自行注冊新郵箱 C 用戶自行注冊新郵箱時需輸入郵箱名 域名和密碼等信息 D 為建立郵件路由 需在 DNS 服務(wù)器中建立該郵件服務(wù)器主機記錄 答案 A 解析 在 Winmail 快速設(shè)置向?qū)е?可選擇是否允許客戶通過 Webmail 注冊新郵箱 因此 A 錯誤 Winmail 郵件 服務(wù)器可以允許用戶使用 Outlook 創(chuàng)建在服務(wù)器中已經(jīng)建立好的郵件帳戶 但并不支持用戶使用 OutLook 自行注 冊新郵件 因此 B 選項錯誤 用戶自行注冊新郵箱時需輸入郵箱名 密碼等信息 而域名是服務(wù)器固定的 并 不能自行設(shè)置 因此 C 選項錯誤 為建立郵件路由 需在 DNS 服務(wù)器中建立郵件服務(wù)器主機記錄和郵件交換器 記錄 因此 D 是正確選項 33 下列關(guān)于安全評估的描述中 錯誤的是 A 在大型網(wǎng)絡(luò)中評估分析系統(tǒng)通常采用控制臺和代理結(jié)合的結(jié)構(gòu) B 網(wǎng)絡(luò)安全評估分析技術(shù)常被用來進行穿透實驗和安全審計 C X Scanner 可采用多線程方式對系統(tǒng)進行安全評估 D ISS 采用被動掃描方式對系統(tǒng)進行安全評估 答案 D 解析 網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)是一種集網(wǎng)絡(luò)安全檢測 風(fēng)險評估 修復(fù) 統(tǒng)計分析和網(wǎng)絡(luò)安全風(fēng)險集中控制管理 功能于一體的網(wǎng)絡(luò)安全設(shè)備 網(wǎng)絡(luò)安全評估包括漏洞檢測 修復(fù)建議和整體建議等幾個方面 在大型網(wǎng)絡(luò)中評估 分析系統(tǒng)通常采用控制臺和代理結(jié)合的結(jié)構(gòu) 網(wǎng)絡(luò)安全評估技術(shù)常被用來進行穿透實驗和安全審計 X Scanner 采用多線程方式對指定 IP 地址段 或單機 進行安全漏洞檢測 對系統(tǒng)進行安全評估 ISS 的 System Scanner 通過 依附于主機上的掃描器代理偵測主機內(nèi)部的漏洞 采用的是主動采用積極的 非破壞的掃描方式 被動掃描工作方式類似于 IDS 因此 D 中描述錯誤 34 下列關(guān)于數(shù)據(jù)備份方法的描述中 錯誤的是 A 增量備份比完全備份使用的空間少B 差異備份比增量備份恢復(fù)的速度慢 C 差異備份比完全備份的備份速度快D 恢復(fù)時完全備份使用的副本最少 答案 B 解析 數(shù)據(jù)備份策略決定何時進行備份 備份收集何種數(shù)據(jù) 以及出現(xiàn)故障時進行恢復(fù)的方式 通常使用的備份 方式有 3 種 完全備份 增量備份和差異備份 各種備份策略的比較如下表所示 2011 年 9 月筆試真卷及答案詳解 第 11頁 共 12 頁 完全備 份 增量備 份 差異備份 空間使 用 最多最少 少于完全備 份 備份速 度 最慢最快 快于完全備 份 恢復(fù)速 度 最快最慢 快于增量備 份 所以 B 選項錯誤 35 關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)的探測器部署 下列方法中對原有網(wǎng)絡(luò)性能影響最大的是 A 串入到鏈路中B 連接到串入的集線器 C 連接到交換設(shè)備的鏡像端口D 通過分路器 答案 A 解析 入侵檢測系統(tǒng) Intrusion Detection System 簡稱 IDS 是一種被動的掃描方式 將探測器部署在鏈路中對 網(wǎng)絡(luò)性能影響最大 36 根據(jù)可信計算機系統(tǒng)評估準則 TESEC 用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于 A A 類B B 類C C 類D D 類 答案 C 解析 美國國防部公布了 可信計算機系統(tǒng)評估準則 TCSEC Trusted Computer SystemEvaluation Criteria 將 計算機系統(tǒng)的安全可信度從低到高分為 D C B A 四類共七個級別 D 級 C1 級 C2 級 B1 級 B2 級 B3 級 A1 級 最小保護 D 級 該級的計算機系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施 任何人只要啟動系統(tǒng)就可 以訪問系統(tǒng)的資源和數(shù)據(jù) 如 DOS Wind