- 相关推荐
2024年3月计算机四级考试网络工程师笔试题(附答案)
无论是在学校还是在社会中,我们最不陌生的就是试题了,试题是命题者按照一定的考核目的编写出来的。什么类型的试题才能有效帮助到我们呢?下面是小编整理的2024年3月计算机四级考试网络工程师笔试题(附答案),欢迎大家借鉴与参考,希望对大家有所帮助。
3月计算机四级考试网络工程师笔试题附答案 1
一、选择题(每题 2 分,共 40 分)
1. 以下哪个协议不属于 TCP/IP 协议簇?
A. IPX/SPX
B. TCP
C. IP
D. UDP
答案:A。IPX/SPX 是 Novell 公司的网络协议簇,不属于 TCP/IP 协议簇。
2. 在 OSI 参考模型中,负责将数据帧转换成比特流的是哪一层?
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
答案:A。物理层负责将数据帧转换成比特流在物理介质上传输。
3. 以下哪个 IP 地址是私有 IP 地址?
A. 192.168.1.1
B. 202.106.0.20
C. 172.16.0.1
D. 10.0.0.1
答案:ACD。192.168.0.0/16、172.16.0.0/12、10.0.0.0/8 都是私有 IP 地址范围。
4. 子网掩码为 255.255.255.192,IP 地址为 192.168.1.100 的网络地址是多少?
A. 192.168.1.64
B. 192.168.1.96
C. 192.168.1.128
D. 192.168.1.192
答案:B。将 IP 地址和子网掩码进行与运算可得网络地址为 192.168.1.96。
5. 以下哪种网络设备工作在数据链路层?
A. 集线器
B. 交换机
C. 路由器
D. 网关
答案:B。交换机工作在数据链路层,根据 MAC 地址进行数据转发。
6. 在以太网中,使用什么介质访问控制方法?
A. CSMA/CD
B. CSMA/CA
C. TDMA
D. FDMA
答案:A。以太网使用 CSMA/CD(载波侦听多路访问/冲突检测)介质访问控制方法。
7. 以下哪个协议用于将 IP 地址解析为 MAC 地址?
A. ARP
B. RARP
C. ICMP
D. IGMP
答案:A。ARP(地址解析协议)用于将 IP 地址解析为 MAC 地址。
8. 在 TCP/IP 协议簇中,负责可靠传输的是哪个协议?
A. IP
B. UDP
C. TCP
D. ICMP
答案:C。TCP(传输控制协议)负责可靠传输。
9. 以下哪个是网络层的协议?
A. HTTP
B. FTP
C. IP
D. SMTP
答案:C。IP(网际协议)是网络层协议。
10. 以下哪种网络拓扑结构可靠性最高?
A. 星型
B. 总线型
C. 环型
D. 网状型
答案:D。网状型拓扑结构可靠性最高,因为有多条路径可以选择。
11. 以下哪个命令可以用于测试网络连通性?
A. ping
B. tracert
C. ipconfig
D. netstat
答案:A。ping 命令用于测试网络连通性。
12. 在 Windows 系统中,查看 IP 地址配置的命令是?
A. ipconfig
B. ifconfig
C. route
D. netstat
答案:A。ipconfig 命令用于查看 Windows 系统的 IP 地址配置。
13. 以下哪个是无线局域网的标准?
A. IEEE 802.3
B. IEEE 802.5
C. IEEE 802.11
D. IEEE 802.16
答案:C。IEEE 802.11 是无线局域网标准。
14. 网络安全中,防止未授权用户访问网络资源的技术是?
A. 加密技术
B. 认证技术
C. 访问控制技术
D. 防火墙技术
答案:C。访问控制技术用于防止未授权用户访问网络资源。
15. 以下哪个是常见的网络攻击方式?
A. 洪水攻击
B. 拒绝服务攻击
C. 缓冲区溢出攻击
D. 以上都是
答案:D。洪水攻击、拒绝服务攻击、缓冲区溢出攻击都是常见的网络攻击方式。
16. 在网络管理中,SNMP 协议使用的端口号是?
A. 21
B. 23
C. 80
D. 161
答案:D。SNMP 协议使用的端口号是 161 和 162。
17. 以下哪个是网络存储技术?
A. DAS
B. NAS
C. SAN
D. 以上都是
答案:D。DAS(直接附加存储)、NAS(网络附加存储)、SAN(存储区域网络)都是网络存储技术。
18. IPv6 地址的长度是多少位?
A. 32
B. 64
C. 128
D. 256
答案:C。IPv6 地址的长度是 128 位。
19. 以下哪个是虚拟专用网络的技术?
A. IPSec
B. SSL
C. L2TP
D. 以上都是
答案:D。IPSec、SSL、L2TP 都是虚拟专用网络的技术。
20. 在网络设计中,分层设计的优点不包括以下哪个?
A. 易于扩展
B. 易于管理
C. 提高性能
D. 降低成本
答案:D。分层设计可以易于扩展、易于管理、提高性能,但不一定能降低成本。
二、简答题(每题 10 分,共 40 分)
1. 简述 OSI 参考模型和 TCP/IP 参考模型的异同点。
答:
相同点:
两者都采用了层次化的体系结构,将复杂的网络通信问题分解为多个相对简单的层次进行处理。
都有类似的功能层次划分,如应用层、传输层、网络层等。
不同点:
OSI 参考模型有七层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层;TCP/IP 参考模型有四层,分别是网络接口层、网际层、传输层和应用层。
OSI 参考模型先有模型后有协议,理论性较强;TCP/IP 参考模型先有协议后有模型,实用性较强。
OSI 参考模型在网络层支持无连接和面向连接的通信,而在传输层仅支持面向连接的通信;TCP/IP 参考模型在网络层仅支持无连接通信,在传输层支持无连接和面向连接的通信。
2. 简述路由器的工作原理。
答:路由器主要工作在网络层,其工作原理如下:
当一个数据包到达路由器时,路由器首先检查数据包的目标 IP 地址。
然后根据路由器内部的路由表,确定数据包应该转发到哪个下一跳地址。
如果路由表中存在明确的路由条目,路由器将数据包按照指定的下一跳地址进行转发。
如果路由表中没有找到目标地址的路由条目,路由器可能会使用默认路由或者向其他路由器发送路由请求来确定转发路径。
在转发过程中,路由器可能会对数据包进行一些处理,如修改 TTL(生存时间)值、重新计算校验和等。
3. 简述网络安全的主要技术。
答:网络安全的主要技术包括:
防火墙技术:用于控制网络流量,阻止未授权的访问和攻击。
加密技术:对数据进行加密,保护数据的机密性。
认证技术:用于验证用户或设备的身份,确保只有合法的用户或设备能够访问网络资源。
访问控制技术:限制用户或设备对网络资源的访问权限。
入侵检测技术:检测网络中的入侵行为,并及时发出警报。
漏洞扫描技术:检测网络系统中的漏洞,以便及时进行修复。
数据备份与恢复技术:在数据丢失或损坏时,能够快速恢复数据。
4. 简述 IPv6 的特点。
答:IPv6 的特点主要有:
地址空间巨大:IPv6 地址长度为 128 位,解决了 IPv4 地址不足的问题。
简化的报头结构:IPv6 报头比 IPv4 报头更简单,提高了数据包的处理效率。
支持即插即用:IPv6 支持自动配置,设备可以自动获取 IP 地址等网络参数。
更好的安全性:IPv6 集成了 IPsec 协议,提供了更好的安全保障。
更好的服务质量:IPv6 支持流量分类和标记,能够为不同类型的流量提供不同的.服务质量。
三、综合题(20 分)
某公司有两个部门,部门 A 和部门 B,分别位于不同的楼层。公司网络采用分层设计,核心层使用一台高性能路由器和一台三层交换机,汇聚层使用两台二层交换机,接入层为每个部门的用户提供网络接入。每个部门有 50 台计算机。
请回答以下问题:
1. 为了实现部门 A 和部门 B 之间的通信,需要在哪些设备上进行配置?配置的内容是什么?
2. 如果要为每个部门划分一个 VLAN,应该在哪些设备上进行配置?配置的内容是什么?
3. 为了提高网络的安全性,可以采取哪些措施?
答:
1. 为了实现部门 A 和部门 B 之间的通信,需要在核心层的路由器和三层交换机上进行配置。
在路由器上配置静态路由或动态路由协议(如 OSPF、RIP 等),使路由器能够知道两个部门所在网络的路径。
在三层交换机上配置 VLAN 间路由,使不同 VLAN 之间能够通信。具体配置可以创建 VLAN 接口,并为每个 VLAN 接口配置 IP 地址作为该 VLAN 的网关。
2. 如果要为每个部门划分一个 VLAN,可以在汇聚层的二层交换机和核心层的三层交换机上进行配置。
在二层交换机上创建 VLAN,并将连接部门 A 和部门 B 的端口分别划分到不同的 VLAN 中。
在三层交换机上创建相应的 VLAN,并配置 VLAN 接口的 IP 地址作为各 VLAN 的网关。
3. 为了提高网络的安全性,可以采取以下措施:
在网络边界部署防火墙,限制外部网络对公司内部网络的访问。
配置访问控制列表(ACL),限制不同部门之间的访问权限。
对重要数据进行加密存储和传输。
部署入侵检测系统(IDS)或入侵防御系统(IPS),及时发现和阻止网络攻击。
加强用户认证和授权管理,如使用用户名和密码、数字证书等进行认证。
定期对网络设备进行安全漏洞扫描和修复。
3月计算机四级考试网络工程师笔试题附答案 2
一、选择题(每题 2 分,共 40 分)
1. 在 OSI 参考模型中,负责在网络中进行数据传输的是( )。
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
答案:C
2. 以下哪个协议属于网络层协议?( )
A. IP
B. TCP
C. UDP
D. HTTP
答案:A
3. IP 地址 192.168.1.100/24 的子网掩码是( )。
A. 255.255.255.0
B. 255.255.0.0
C. 255.0.0.0
D. 0.0.0.0
答案:A
4. 在以太网中,使用( )地址来标识网络设备。
A. IP
B. MAC
C. 端口
D. 逻辑
答案:B
5. 以下哪个是常见的无线网络标准?( )
A. IEEE 802.3
B. IEEE 802.5
C. IEEE 802.11
D. IEEE 802.16
答案:C
6. 网络地址转换(NAT)的主要作用是( )。
A. 提高网络安全性
B. 增加网络带宽
C. 实现 IP 地址复用
D. 优化网络性能
答案:C
7. 以下哪个命令可以用于测试网络连通性?( )
A. ping
B. tracert
C. netstat
D. ipconfig
答案:A
8. 在 TCP/IP 协议簇中,负责可靠数据传输的是( )。
A. IP
B. TCP
C. UDP
D. ICMP
答案:B
9. 以下哪个是虚拟局域网(VLAN)的优点?( )
A. 提高网络安全性
B. 增加网络带宽
C. 简化网络管理
D. 以上都是
答案:D
10. 路由器工作在 OSI 参考模型的( )。
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
答案:C
11. 以下哪个协议用于动态主机配置?( )
A. DHCP
B. DNS
C. FTP
D. Telnet
答案:A
12. 网络安全中,防止未授权用户访问网络资源的技术是( )。
A. 加密技术
B. 认证技术
C. 访问控制技术
D. 防火墙技术
答案:C
13. 以下哪个是常见的网络攻击方式?( )
A. 拒绝服务攻击(DoS)
B. 端口扫描
C. 网络监听
D. 以上都是
答案:D
14. 在网络管理中,SNMP 协议主要用于( )。
A. 配置管理
B. 性能管理
C. 故障管理
D. 安全管理
答案:A
15. 以下哪个是网络存储技术?( )
A. RAID
B. NAS
C. SAN
D. 以上都是
答案:D
16. 网络性能评估的主要指标包括( )。
A. 带宽、延迟、丢包率
B. 吞吐量、响应时间、并发用户数
C. 以上都是
D. 以上都不是
答案:C
17. 以下哪个是广域网连接技术?( )
A. 帧中继
B. ATM
C. MPLS
D. 以上都是
答案:D
18. 在网络设计中,分层设计的优点包括( )。
A. 易于扩展和维护
B. 提高网络性能
C. 增强网络安全性
D. 以上都是
答案:D
19. 以下哪个是网络拓扑结构?( )
A. 总线型
B. 星型
C. 环型
D. 以上都是
答案:D
20. 网络工程师在进行网络规划时,需要考虑的因素包括( )。
A. 网络需求、技术选型、预算成本
B. 网络拓扑结构、IP 地址规划、安全策略
C. 以上都是
D. 以上都不是
答案:C
二、填空题(每题 2 分,共 20 分)
1. OSI 参考模型分为七层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和__________。
答案:应用层
2. TCP/IP 协议簇中的网络接口层对应 OSI 参考模型的__________和数据链路层。
答案:物理层
3. IP 地址分为__________地址和主机地址两部分。
答案:网络
4. 以太网中的数据帧格式包括目的 MAC 地址、源 MAC 地址、__________、数据和帧校验序列。
答案:类型字段
5. VLAN 的划分方式主要有基于端口、基于 MAC 地址和__________。
答案:基于网络层地址
6. 网络安全的三个基本要素是机密性、完整性和__________。
答案:可用性
7. 在网络管理中,MIB 是__________信息库的缩写。
答案:管理
8. 常见的网络存储技术包括直接附加存储(DAS)、网络附加存储(NAS)和__________。
答案:存储区域网络(SAN)
9. 广域网连接技术中,ATM 的中文全称是__________。
答案:异步传输模式
10. 网络拓扑结构中,星型结构的中心节点出现故障会导致整个网络__________。
答案:瘫痪
三、简答题(每题 10 分,共 30 分)
1. 简述 TCP 三次握手的过程。
答案:TCP 三次握手的过程如下:
第一次握手:客户端向服务器发送一个 SYN(同步)包,请求建立连接,其中包含客户端的初始序列号(seq=x)。
第二次握手:服务器收到客户端的 SYN 包后,向客户端发送一个 SYN/ACK(同步确认)包,确认客户端的请求,并同时向客户端发送自己的初始序列号(seq=y),确认号为客户端的序列号加一(ack=x+1)。
第三次握手:客户端收到服务器的 SYN/ACK 包后,向服务器发送一个 ACK(确认)包,确认服务器的请求,确认号为服务器的序列号加一(ack=y+1)。此时,客户端和服务器之间的连接建立成功,可以开始进行数据传输。
2. 简述网络安全中防火墙的作用。
答案:网络安全中防火墙的作用主要有以下几点:
(1)访问控制:防火墙可以根据预先设定的规则,控制网络流量的进出,阻止未授权的访问。
(2)防止外部攻击:防火墙可以检测和阻止来自外部网络的攻击,如拒绝服务攻击、端口扫描等。
(3)网络地址转换:防火墙可以进行网络地址转换,隐藏内部网络的 IP 地址,提高网络的安全性。
(4)日志记录:防火墙可以记录网络流量的信息,以便进行安全审计和故障排查。
3. 简述网络规划的主要步骤。
答案:网络规划的主要步骤如下:
(1)需求分析:了解用户的网络需求,包括业务需求、用户数量、应用类型等。
(2)技术选型:根据需求分析的结果,选择合适的网络技术和设备,如网络拓扑结构、协议、路由器、交换机等。
(3)网络设计:进行网络的详细设计,包括 IP 地址规划、VLAN 划分、安全策略等。
(4)设备选型和采购:根据网络设计的结果,选择合适的网络设备,并进行采购。
(5)网络实施:进行网络设备的安装、调试和配置,确保网络的正常运行。
(6)网络测试和优化:对网络进行测试,评估网络的性能和安全性,根据测试结果进行优化。
(7)网络维护和管理:建立网络维护和管理机制,确保网络的稳定运行。
四、综合题(10 分)
某公司有两个部门,部门 A 和部门 B,分别位于不同的楼层。公司网络采用星型拓扑结构,中心节点为一台核心交换机。现在需要将两个部门的网络连接起来,并实现以下要求:
1. 两个部门的网络相互隔离,不能直接通信。
2. 部门 A 的用户可以访问公司的服务器,但部门 B 的用户不能访问。
请给出一种网络设计方案,包括网络拓扑结构、VLAN 划分、访问控制策略等。
答案:
网络设计方案如下:
1. 网络拓扑结构:
采用两层网络架构,即核心层和接入层。
核心层为一台核心交换机,接入层为两台接入交换机,分别连接部门 A 和部门 B 的用户。
核心交换机与接入交换机之间通过千兆以太网连接。
2. VLAN 划分:
为部门 A 和部门 B 分别划分一个 VLAN,即 VLAN10 和 VLAN20。
公司服务器所在的网络划分一个 VLAN,即 VLAN30。
3. 访问控制策略:
在核心交换机上配置访问控制列表(ACL),允许 VLAN10 的用户访问 VLAN30,但拒绝 VLAN20 的用户访问 VLAN30。
在接入交换机上配置端口隔离,实现部门 A 和部门 B 的网络相互隔离。
通过以上设计方案,可以满足题目中的要求,实现两个部门的网络连接,并保证网络的安全性和稳定性。
【2016年3月计算机四级考试网络工程师笔试题(附答案)】
一、选择题(每小题1分,共40分)
下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的,请将正确的选项涂写在答题卡相应位置上,答在试卷上不得分。
(1) 按照ITU标准,传输速率为155.520Mbps的标准是( )
A)OC-3 B)OC-12 C)OC-48 D)OC-192
(2) 下列关于RPR技术的描述中,错误的是( )
A)RPR能够在50ms内隔离出现故障的节点和光纤段
B)RPR环中每一个节点都执行SRP公平算法
C)两个RPR节点之间的裸光纤最大长度为100公里
D)RPR用频分复用的方法传输IP分组
(3) 以下关于IEEE802.16协议的描述中,错误的是( )
A)802.16主要用于解决城市地区范围内的宽带无线接入问题
B)802.16a用于移动结点接入
C)802.16d用于固定结点接入
D)802.16e用于固定或移动结点接入
(4) 下列关于xDSL技术的描述中,错误的是( )
A)xDSL技术按上行与下行速率分为速率对称与非对称两类
B)ADSL技术在现有用户电话线上同时支持电话业务和数字业务
C)ADSL上行传输速率最大可以达到8Mbps
D)HDSL上行传输速率为1.544Mbps
(5) 下列关于服务器技术的描述中,错误的是( )
A)对称多处理技术可以在多CPU结构的服务器中均衡负载
B)集群系统中一台主机出现故障时不会影响系统的整体性能
C)采用RISC结构处理器的服务器通常不采用Windows操作系统
D)采用RAID技术可提高磁盘容错能力
(6) 一台交换机具有48个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为( )
A) 8.8Gbps B) 12.8Gbps C) 13.6Gbps D) 24.8Gbps
(7) 服务器系统年停机时间为8.5小时,系统可用性可以达到( )
A)99% B)99.9% C)99.99% D)99.999%
(8) IP地址块211.64.0.0/11的子网掩码可写为( )
A) 255.192.0.0 B) 255.224.0.0 C) 255.240.0.0 D) 255.248.0.0
(9) 某企业产品部的IP地址块为211.168.15.192/26,市场部的为211.168.15.160/27,财务部的为211.168.15.128/27,这三个地址块经聚合后的地址为( )
A)211.168.15.0/25 B)211.168.15.0/26 C)211.168.15.128/25 D)211.168.15.128/26
(10)IP地址块59.67.79.128/28、59.67.79.144/28和59.67.79.160/27经聚合后可用地址数为( )
A)62 B)64 C)126 D)128
(11)下列对IPv6地址FF23:0:0:0:0510:0:0:9C5B的简化表示中,错误的是( )
A)FF23:0510:0:0:9C5B B)FF23:0:0:0:0510:9C5B
C)FF23:0:0:0:051:9C5B D)FF23:510:0:0:9C5B
(12)将专用IP地址转换为公用IP地址的技术是( )
A)ARP B)DHCP C)UTM D)NAT
(13)R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如图a所示,当R1收到R2发送的如图b的(V,D)报文后,R1更新的路由表项中距离值从上到下依次为0、4、4、3
目的'网络距离路由
10.0.0.00直接
20.0.0.05R2
30.0.0.04R3
40.0.0.03R4
目的网络距离
10.0.0.01
20.0.0.02
30.0.0.03
40.0.0.04
图a 图b
那么,1234可能的取值依次为( )
A)0、5、4、3 B)1、3、4、3 C)2、3、4、1 D)3、4、3、3
(14)不同AS之间使用的路由协议是( )
A)BGP-4 B)ISIS C)OSPF D)RIP
(15)下列关于局域网设备描述中,错误的是( )
A)中继器工作在MAC层
B)连接到一个集线器的所有结点共享一个冲突域
C)交换机在源端口与目的端口间建立虚连接
D)网桥的主要性能指标包括帧转发速率和帆过滤速率
(16)下列关于综合布线系统的描述中,错误的是( )
A)STP比UTP的抗电磁干扰能力强
B)管理子系统提供与其他子系统连接的手段
C)对于建筑群子系统说,架空布线是最理想的方式
D)对高速率终端用户可直接铺设光纤到桌面
(17)下列对交换机的描述中,错误的是( )
A)交换机根据接收数据包括中的IP地址过滤和转发数据
B)交换机可将多台数据终端设备连接在一起,构成星状结构的网络
C)交换机有存储转发快速转发和碎片丢弃三种交换模式
D)交换机允许多对站点进行并发通信
(18)下列中交换机同属一个VTP域。除交换机B外,所有交换机的VLAN配置都与交换机A相同。交换机A和B的VTP工作模式的正确配置是( )
A) set vtp mode transparent 和set vtp mode server
B) set vtp mode server 和set vtp mode transparent
C) set vtp mode server 和set vtp mode client
D) set vtp mode server 和set vtp mode server
(19) 在Cisco Catalyst 3548以太网交换机上建立一个名为lib105的VLAN,正确的配置是( )
A) Switch-3548#vlan 1 name lib 105
Switch-3548#exit
B) Switch-3548(vlan)#vlan 1 name lib 105
Switch-3548(vlan)#exit
C) Switch-3548(vlan)#vlan 1000 name lib 105
Switch3548(vlan)#exit
D) Switch-3548(vlan)#vlan 1002 name lib 105
Switch-3548(vlan)#exit
(20)将Catalyst 6500交换机的设备管理地址设置为203.29.166.9/24,缺省网关的IP地址为203.29.166.1,正确的配置语句是( )
A)set interface vlan1 203.29.166.9 0.0.0.255 203.29.166.1
B)set interface vlan1 203.29.166.9 255.255.255.0 203.29.166.1
C)set interface sc0 203.29.166.9 0.0.0.255 203.29.166.1
D)set interface sc0 203.29.166.9 255.255.255.0 203.29.166.1
(21)封禁ICMP协议,只转发212.78.170.166/27所在子网的所有站点的ICMP数据包,正确的access-list配置是( )
A) Router(config)#access-list 110 permit icmp 212.78.170.166 0.0.0.0 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any
B) Router(config)#access-list 110 permit icmp 212.78.170.0 255.255.255.224 any
Router(config)#access-list 110 permit ip any any
Router(config)#access-list 110 deny icmp any any
C) Router(config)#access-list 110 perimt icmp 212.78.170.0 0.0.0.255 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any
D) Router(config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any
(22)Cisco路由器执行show access-list命令显示如下一组控制列表信息( )
Standard IP access list 30
deny 127.0.0.0,wildcard bits 0.255.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
根据上述信息,正确的access-list配置是
A) Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
B) Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#access-list 30 permit any
C) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 permit any
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
(23)通过拨号远程配置Cisco路由器时,应使用的接口是( )
A)AUX B)Console C)Ethernet D)VTY
(24)在Cisco路由器上配置RIP v1路由协议,参与RIP路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26,正确的配置命令是( )
A)Router(config)# network 193.22.56.0 0.0.0.255
B)Router(config-router)# network 193.22.56.0 255.255.255.0
C)Router(config)# network 193.22.56.0
D)Router(config-router)# network 193.22.56.0
(25)下列关于蓝牙技术的描述中,错误的是( )
A)工作频段在2.402GHz~2.480GHz
B)非对称连接的异步信道速率是433.9kbps/57.6kbps
C)同步信道速率是64 kbps
D)扩展覆盖范围是100米
(26)下列关于IEEE802.11b协议的描述中,错误的是( )
A)采用CSMA/CA介质访问控制方法
B)允许无线节点之间采用对等通信方式
C)室内环境通信距离最远为100米
D)最大传输速率可以达到54Mbps
(27)下列关于Cisco Aironet1100进入快速配置步骤的描述中,错误的是( )
A)使用5类无屏蔽双绞线将PC机和无线接入点连接起来
B)接入点加电后,确认PC机获得了10.0.0.x网段的地址
C)打开PC机浏览器,并在浏览器的地址栏输入接入点的默认IP地址10.0.0.254
D)输入密码进入接入点汇总状态页面,并点击“Express Setup”进入快速配置页面
(28)下列关于Windows2003系统下DNS服务器参数的描述中,错误的是( )
A)安装DNS服务时,根服务器被自动加入到系统中
B)反向查找区域用于将IP地址解析为域名
C)主机记录的TTL是该记录被查询后放到缓存中的持续时间
D)转发器用于将外部域名的查询转发给内部DNS服务器
(29)下列关于Windows2003系统下DHCP服务器参数的描述中,错误的是( )
A)作用域是网络上IP地址的连续范围
B)排除是从作用域内排除的有限IP地址序列
C)保留不可以使用被排出的IP地址序列
D)地址池是作用域应用排除范围之后剩余的IP地址
(30)下列关于Windows2003系统下WWW服务器配置的描述中,错误的是( )
A)设置默认文档后使用浏览器访问网站时能够自动打开网页
B)网站选项可设置网站的标识,并可启用日志记录
C)目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信
D)性能选项可设置影响带宽使用的属性及客户端Web连接的数量和超时时间
(31)下列关于Serv_U FTP服务器配置的描述中,错误的是( )
A)配置服务器域名时,可以使用域名或其它描述
B)配置服务器IP地址时,服务器有多个IP地址需分别添加
C)配置服务器域端口号时,可使用端口21或其它合适的端口号
D)配置域存储位置时,小的域应选择 .INI文件存储而大的域应选择注册表存储
(32)下列关于邮件系统工作过程的描述中,错误的是( )
A)用户使用客户端软件创建新邮件
B)客户端软件使用SMTP协议将邮件发送到接收方的邮件服务器
C)接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理
D)接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件
(33)差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为( )
A)增量备份、差异备份、完全备份 B)差异备份、增量备份、完全备份
C)完全备份、差异备份、增量备份 D)完全备份、增量备份、差异备份
(34)Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是( )
A)fixup B)conduit C)global D)nameif
(35)下列方式中,利用主机应用系统漏洞进行攻击的是( )
A)Land攻击 B)暴力攻击
C)源路由欺骗攻击 D)SQL注入攻击
(36)以下不属于网络安全评估内容的是( )
A)数据加密 B)漏洞检测
C)风险评估 D)安全审计
(37)Cisco路由器上使用团体字pub向管理站pub.abc.edu.cn发送自陷消息,正确的snmp配置语句是( )
A) snmp-server enable traps
snmp-server host pub.abc.edu.cn pub
B) snmp-server traps enable
snmp-server host pub.abc.edu.cn pub
C) snmp-server enable traps
snmp-server pub.abc.edu.cn pub
D) snmp-server traps enable
snmp-server pub.abc.edu.cn pub
(38)下列关于漏洞扫描技术和工具的描述中,错误的是( )
A)主动扫描工作方式类似于IDS
B)CVE为每个漏洞确定了唯一的名称和标准化的描述
C)X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D)ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
(39)在一台主机上涌浏览器无法访问到域名为www.abc.edu.cn的网站,并且在这台主机上执行tracert命令时有如下信息( )
Tracing route to www.abc. edu.cn[202.113.96.10]
Over maximum of 30 hops:
1 《1ms 《1ms 《1ms 59.67.148.1
2 59.67.148.1 reports:Destination net unreachable
Trace complete
分析以上信息,会造成这种现象的原因是
A)该计算机IP地址设置有误
B)相关路由器上进行了访问控制
C)该计算机没有正确设置DNS服务器
D)该计算机设置的DNS服务器工作不正常
(40)攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为( )
A)DNS欺骗攻击 B)DDOS攻击
C)重放攻击 D)SYN Flooding攻击
【参考答案】:
1~5 A D D C B 6~10 C B B C A
11~15 C D B A A 16~20 C A A C D
21~25 D C A D B 26~30 D C D C D
31~35 B B A B D 36~40 A A A B D
【3月计算机四级考试网络工程师笔试题附答案】相关文章:
2016计算机四级模拟试题(附答案)03-27
3月计算机四级《网络工程师》模拟试题03-27
计算机四级软件测试工程师测试题(附答案)03-14
计算机四级考试网络工程师模拟试题12-02
计算机四级《网络工程师》试题及答案08-27