2023年全国计算机等级考试四级笔试试卷网络工程师.doc

1、心之所向，所向披靡心之所向，所向披靡2023年3月全国计算机等级考试四级笔试试卷网络工程师一、选择题（每小题1分，共40分）下列各题A）、B）、C）、D）四个选项中，只有一个选项是对的的，请将对的的选项涂写在答题卡相应位置上，答在试卷上不得分。(1) 按照ITU标准，传输速率为155.520Mbps的标准是A）OC-3 B）OC-12 C)OC-48 D)OC-192(2) 下列关于RPR技术的描述中，错误的是A)RPR可以在50ms内隔离出现故障的节点和光纤段B)RPR环中每一个节点都执行SRP公平算法C)两个RPR节点之间的裸光纤最大长度为100公里D)RPR用频分复用的方法传输IP分组(

2、3) 以下关于IEEE802.16协议的描述中，错误的是A)802.16重要用于解决城市地区范围内的宽带无线接入问题B)802.16a用于移动结点接入C)802.16d用于固定结点接入D)802.16e用于固定或移动结点接入(4) 下列关于xDSL技术的描述中，错误的是A)xDSL技术按上行与下行速率分为速率对称与非对称两类B)ADSL技术在现有用户电话线上同时支持电话业务和数字业务C)ADSL上行传输速率最大可以达成8MbpsD)HDSL上行传输速率为1.544Mbps(5) 下列关于服务器技术的描述中，错误的是A)对称多解决技术可以在多CPU结构的服务器中均衡负载B)集群系统中一台主机出现

3、故障时不会影响系统的整体性能C)采用RISC结构解决器的服务器通常不采用Windows操作系统D)采用RAID技术可提高磁盘容错能力(6) 一台互换机具有48个10/100Mbps端口和2个1000Mbps端口，假如所有端口都工作在全双工状态，那么互换机总带宽应为A) 8.8GbpsB) 12.8GbpsC) 13.6GbpsD) 24.8Gbps(7) 服务器系统年停机时间为8.5小时，系统可用性可以达成A)99% B)99.9%C)99.99% D)99.999%(8) IP地址块211.64.0.0/11的子网掩码可写为A) 255.192.0.0B) 255.224.0.0C) 255

4、.240.0.0D) 255.248.0.0(9) 某公司产品部的IP地址块为211.168.15.192/26，市场部的为211.168.15.160/27，财务部的为211.168.15.128/27，这三个地址块经聚合后的地址为A)211.168.15.0/25 B)211.168.15.0/26 C)211.168.15.128/25D)211.168.15.128/26(10) IP地址块59.67.79.128/28、59.67.79.144/28和59.67.79.160/27经聚合后可用地址数为A)62 B)64 C)126 D)128(11) 下列对IPv6地址FF23:0:

5、0:0:0510:0:0:9C5B的简化表达中，错误的是A)FF23:0510:0:0:9C5BB)FF23:0:0:0:0510:9C5BC)FF23:0:0:0:051:9C5B D)FF23:510:0:0:9C5B(12) 将专用IP地址转换为公用IP地址的技术是A)ARPB)DHCPC)UTMD)NAT(13) R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如图a所示，当R1收到R2发送的如图b的（V，D）报文后，R1更新的路由表项中距离值从上到下依次为0、4、4、3目的网络距离路由10.0.0.00直接20.0.0.05R230.0.0.04R340.0

6、.0.03R4目的网络距离10.0.0.020.0.0.030.0.0.040.0.0.0 图a 图b那么，也许的取值依次为A)0、5、4、3B)1、3、4、3C)2、3、4、1 D)3、4、3、3(14) 不同AS之间使用的路由协议是A)BGP-4B)ISISC)OSPFD)RIP(15) 下列关于局域网设备描述中，错误的是A)中继器工作在MAC层B)连接到一个集线器的所有结点共享一个冲突域C)互换机在源端口与目的端口间建立虚连接D)网桥的重要性能指标涉及帧转发速率和帆过滤速率(16) 下列关于综合布线系统的描述中，错误的是A)STP比UTP的抗电磁干扰能力强B)管理子系统提供与其他子系统连

7、接的手段C)对于建筑群子系统说，架空布线是最抱负的方式D)对高速率终端用户可直接铺设光纤到桌面(17) 下列对互换机的描述中,错误的是A)互换机根据接受数据涉及中的IP地址过滤和转发数据B)互换机可将多台数据终端设备连接在一起，构成星状结构的网络C)互换机有存储转发快速转发和碎片丢弃三种互换模式D)互换机允许多对站点进行并发通信(18) 下列中互换机同属一个VTP域。除互换机B外，所有互换机的VLAN配置都与互换机A相同。互换机A和B的VTP工作模式的对的配置是A) set vtp mode transparent 和set vtp mode serverB) set vtp mode ser

8、ver 和set vtp mode transparentC) set vtp mode server 和set vtp mode clientD) set vtp mode server 和set vtp mode server(19) 在Cisco Catalyst 3548以太网互换机上建立一个名为lib105的VLAN，对的的配置是 A）Switch-3548#vlan 1 name lib 105 Switch-3548#exitB)Switch-3548(vlan)#vlan 1 name lib 105Switch-3548(vlan)#exitC)Switch-3548(vla

9、n)#vlan 1000 name lib 105Switch3548(vlan)#exitD)Switch-3548(vlan)#vlan 1002 name lib 105Switch-3548(vlan)#exit(20) 将Catalyst 6500互换机的设备管理地址设立为203.29.166.9/24,缺省网关的IP地址为203.29.166.1，对的的配置语句是A)set interface vlan1 203.29.166.9 0.0.0.255 203.29.166.1B)set interface vlan1 203.29.166.9 255.255.255.0 203.2

10、9.166.1C)set interface sc0 203.29.166.9 0.0.0.255 203.29.166.1D)set interface sc0 203.29.166.9 255.255.255.0 203.29.166.1(21) 封禁ICMP协议，只转发212.78.170.166/27所在子网的所有站点的ICMP数据包，对的的access-list配置是A）Router(config)#access-list 110 permit icmp 212.78.170.166 0.0.0.0 anyRouter(config)#access-list 110 deny icm

11、p any anyRouter(config)#access-list 110 permit ip any anyB）Router(config)#access-list 110 permit icmp 212.78.170.0 255.255.255.224 any Router(config)#access-list 110 permit ip any any Router(config)#access-list 110 deny icmp any anyC）Router(config)#access-list 110 perimt icmp 212.78.170.0 0.0.0.255

12、anyRouter(config)#access-list 110 deny icmp any anyRouter(config)#access-list 110 permit ip any anyD）Router(config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 anyRouter(config)#access-list 110 deny icmp any anyRouter(config)#access-list 110 permit ip any any(22) Cisco路由器执行show access-list命令

13、显示如下一组控制列表信息 Standard IP access list 30deny 127.0.0.0,wildcard bits 0.255.255.255deny 172.16.0.0,wildcard bits 0.15.255.255permit any根据上述信息，对的的access-list配置是A）Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0Router(config)#access-list

14、 30 permit anyB）Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255Router(config-std-nacl)#access-list 30 deny 172.16.0.0 0.15.255.255Router(config-std-nacl)#access-list 30 permit anyC）Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255Router(config)#access-list 30 deny 172.16

15、.0.0 0.15.255.255Router(config)#access-list 30 permit anyD）Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255Router(config)#access-list 30 permit anyRouter(config)#access-list 30 deny 172.16.0.0 0.15.255.255(23) 通过拨号远程配置Cisco路由器时，应使用的接口是A）AUX B）Console C）Ethernet D）VTY(24) 在Cisco路由器上配置RIP v1

16、路由协议，参与RIP路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26，对的的配置命令是A）Router(config)# network 193.22.56.0 0.0.0.255B）Router(config-router)# network 193.22.56.0 255.255.255.0C）Router(config)# network 193.22.56.0D）Router(config-router)# network 193.22.56.0(25) 下列关于蓝牙技术的描述中，错误的是A

17、）工作频段在2.402GHz2.480GHzB）非对称连接的异步信道速率是433.9kbps/57.6kbpsC）同步信道速率是64 kbpsD）扩展覆盖范围是100米(26) 下列关于IEEE802.11b协议的描述中，错误的是A）采用CSMA/CA介质访问控制方法B）允许无线节点之间采用对等通信方式C）室内环境通信距离最远为100米D）最大传输速率可以达成54Mbps(27) 下列关于Cisco Aironet1100进入快速配置环节的描述中，错误的是A）使用5类无屏蔽双绞线将PC机和无线接入点连接起来B）接入点加电后，确认PC机获得了10.0.0.x网段的地址C）打开PC机浏览器，并在浏

18、览器的地址栏输入接入点的默认IP地址10.0.0.254D）输入密码进入接入点汇总状态页面，并点击“Express Setup”进入快速配置页面(28) 下列关于Windows2023系统下DNS服务器参数的描述中，错误的是A）安装DNS服务时，根服务器被自动加入到系统中B）反向查找区域用于将IP地址解析为域名C）主机记录的TTL是该记录被查询后放到缓存中的连续时间D）转发器用于将外部域名的查询转发给内部DNS服务器(29) 下列关于Windows2023系统下DHCP服务器参数的描述中，错误的是A）作用域是网络上IP地址的连续范围B）排除是从作用域内排除的有限IP地址序列C）保存不可以使用被

19、排出的IP地址序列D）地址池是作用域应用排除范围之后剩余的IP地址(30) 下列关于Windows2023系统下WWW服务器配置的描述中，错误的是A）设立默认文档后使用浏览器访问网站时可以自动打开网页B）网站选项可设立网站的标记，并可启用日记记录C）目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信D）性能选项可设立影响带宽使用的属性及客户端Web连接的数量和超时时间(31) 下列关于Serv_U FTP服务器配置的描述中，错误的是A）配置服务器域名时，可以使用域名或其它描述B）配置服务器IP地址时，服务器有多个IP地址需分别添加C）配置服务器域端标语时，可使用端口21或其

20、它合适的端标语D）配置域存储位置时，小的域应选择 .INI文献存储而大的域应选择注册表存储(32) 下列关于邮件系统工作过程的描述中，错误的是A）用户使用客户端软件创建新邮件B）客户端软件使用SMTP协议将邮件发送到接受方的邮件服务器C）接受方的邮件服务器将收到的邮件存储在用户的邮箱中待用户解决D）接受方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件(33) 差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为A）增量备份、差异备份、完全备份 B）差异备份、增量备份、完全备份C）完全备份、差异备份、增量备份 D）完全备份、增量备份、差异备份(34) Cisco PIX5

21、25防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是A）fixup B）conduit C）global D）nameif(35) 下列方式中，运用主机应用系统漏洞进行袭击的是A）Land袭击 B）暴力袭击C）源路由欺骗袭击 D）SQL注入袭击(36) 以下不属于网络安全评估内容的是A）数据加密 B）漏洞检测C）风险评估 D）安全审计(37) Cisco路由器上使用团队字pub向管理站发送自陷消息，对的的snmp配置语句是A）snmp-server enable trapssnmp-server host pubB）snmp-server traps enablesnmp

22、-server host pubC）snmp-server enable trapssnmp-server pubD）snmp-server traps enablesnmp-server pub(38) 下列关于漏洞扫描技术和工具的描述中，错误的是A）积极扫描工作方式类似于IDSB）CVE为每个漏洞拟定了唯一的名称和标准化的描述C）X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D）ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞(39) 在一台主机上涌浏览器无法访问到域名为的网站，并且在这台主机上执行tracert命令时有如下信息 Trac

23、ing route to . 202.113.96.10 Over maximum of 30 hops: 1 1ms 1ms 1ms 59.67.148.1 2 59.67.148.1 reports:Destination net unreachableTrace complete分析以上信息，会导致这种现象的因素是A）该计算机IP地址设立有误B）相关路由器上进行了访问控制C）该计算机没有对的设立DNS服务器D）该计算机设立的DNS服务器工作不正常(40) 袭击者使用无效IP地址，运用TCP连接的三次握手过程，连续发送会话请求，使受害主机处在开放会话的请求之中，直至连接超时，最终因耗尽资源

24、而停止响应。这种袭击被称为A）DNS欺骗袭击 B）DDOS袭击C)重放袭击 D）SYN Flooding袭击二 、综合题(每空 2 分，共 40 分)请将每一个空的对的答案写在答题卡【1】【20】序号的横线上，答在试卷上不得分。1计算并填写下表 IP地址191.23.181.13子网掩码255.255.192.0地址类别【1】网络地址【2】直接广播地址【3】主机号【4】子网内的最后一个可用IP地址【5】2.如图1所示，某园区网用2.5Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。路由协议的选择方案是，园区网内部采用OSPF协议，园区网与Internet的连接使用静

25、态路由。R4InternetR1园区网R2R3211.100.66.0/26211.100.66.64/26221.195.178.1/30Interface POS3/0Interface POS3/0221.195.178.2/302.5GbpsInterface g0/1166.12.45.1/24Interface g0/1166.12.45.2/24图1 网络结构图请阅读以下R1和R3的部分派置信息，并补充【6】【10】空白处的配置命令或参数，按题目规定完毕路由器的配置。R1缺省路由的配置信息Router-R1 #configure terminalRouter-R1(config)

26、#Router-R1(config)# ip router 0.0.0.0 【6】 Router-R1(config)# exitRouter-R1 # R3的POS接口和OSPF协议的配置信息Router-R3 # configure terminalRouter-R3 (config) #Router-R3(config) # interface pos3/0Router-R3(config-if) # description To InternetRouter-R3(config-if) # bandwidth 2500000Router-R3(config-if) # ip addre

27、ss 221.195.178.1 255.255.255.252Router-R3(config-if) # crc 32Router-R3(config-if) # pos 【7】 Router-R3(config-if) # no ip directed-broadcastRouter-R3(config-if) # pos flag 【8】 Router-R3(config-if) # no shutdownRouter-R3(config-if) # exitRouter-R3(config)# router ospf 65Router-R3(config-router)# netwo

28、rk 211.100.66.0 【9】 area 0 Router-R3(config-router)# redistribute connected metric-type 1 subnetsRouter-R3(config-router)# area 0 range 211.100.66.0 【10】 Router-R3(config-router)# exitRouter-R3(config)#3. 某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ipconfig /all”和” ipconfig /renew”命令，执行“ipconfi

29、g /all”得到的部分信息如图2所示，执行“ipconfig /renew”命令时，在客户机捕获的报文及相关分析如图3所示。请分析图中的信息，补全【11】【15】的内容。Ethernet adapter 本地连接：Description.：Broadcom 440x 10/100 Integrated ControllerPhysical Address.：00-16-18-F1-C5-68Dhcp Enabled.：YesIP Address.：192.168.0.50Subnet Mask.：255.255.255.0Default Gateway.：192.168.0.1DHCP se

30、rver.：192.168.0.100DNS server.：192.168.0.100Lease Obtained.：2023年11月18日 8:29:03Lease Expires.：2023年11月26日 8:29:03图2 在DHCP客户机执行ipconfig /all 获取的部分信息编号源IP地址目的IP地址报文摘要 报文捕获时间1192.168.0.50【11】DHCP:Request,Type:DHCP request2023-11-18 09:10:002192.168.0.100【12】DHCP:Reply,Type:DHCP ack2023-11-18 09:10:00 D

31、HCP:-DHCP Header-DHCP:Boot record type=2(Reply)DHCP:Hardware address Type=1 (10M Ethernet)DHCP:Hardware address length=【13】 bytesDHCP:Hops=0DHCP:Transaction id=2219121FDHCP:Elapsed boot time=0 secondsDHCP:Flags=0000DHCP:0=no broadcastDHCP:Client self-assigned address=0.0.0.0DHCP:Client address =192.

32、168.0.50DHCP:Next Server to use in bootstrap =0.0.0.0DHCP:Relay Agent =0.0.0.0DHCP:Client hardware address=【14】DHCP:Host name=“”DHCP:Boot file name=“”DHCP:Vendor Information tag=53825363DHCP:Message Type=5(DHCP Ack)DHCP:Address renewel interval=345600(seconds)DHCP: Address rebinding interval=604800(

33、seconds)DHCP: Request IP Address leased time=691200(seconds)DHCP:Sever IP Address =192.168.0.100DHCP:Submast=255.255.255.0DHCP:gateway address=192.168.0.1DHCP:Domain Name Server address=【15】图3 在DHCP客户机上执行ipconfig /renew时捕获的报文及第2条报文的分析16202.113.64.137202.113.64.3DNS: C ID=14099 OP=QUERY NAME=740:00:0

34、4.26717202.113.64.3202.113.64.137DNS: R ID=14099 OP=QUERY STAT=OK NAME=1610:00:04.27018202.113.64.137202.38.97.197TCP: D=21 S=2263 SYN SEQ= LEN=0 WIN=65535620:00:04.27319202.38.97.197202.113.64.137TCP: D=2263 S=21 SYN = = LEN=0 620:00:04.27420202.113.64.137202.38.97.197TCP: D=21 S=2263 ACK= WIN=6553

35、5600:00:04.27521202.38.97.197202.113.64.137FTP: R PORT=2263 220-Welcome to public FTP sevice in P1100:00:04.27822202.38.97.197202.113.64.137FTP: R PORT=2263 220600:00:04.27823202.113.64.137202.38.97.197TCP: D=21 S=2263 ACK= WIN=65473600:00:04.278TCP:-TCP Header-TCP: TCP:Source port = 2263TCP:Dastina

36、tion port=21 (FTP-ctrl)TCP:Initial sequence number=TCP:Next expected Seq number=TCP:Data offset=28 bytes(4 bits)TCP:Reserved Bits:Reserved for Future Use(6 bits)TCP: flags=TCP: 0=(Conjestion Window Reduced(CWR) NOT set)4.图4是校园网是一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包请根据图中信息回答下列问题。（1） 相应的IP地址是【16】。（2） 图中处删除

37、了部分显示信息，其中和处的信息分别是【17】和【18】。（3） 主机202.113.64.3的功能是【19】。（4） 当需要回放捕获的数据包时，可以使用Sniffer内置的【20】。三、应用题(共20分)应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据图5所示网络结构回答下列问题。S0S1E0:172.19.17.1E2: 172.19.17.2172.19.4.0/24172.19.6.0/24172.19.7.0/24172.19.5.0/24REE2: 172.19.17.3RBRAS0172.19.54.0/24E0: 172.19.17.9172.19.55

38、.0/24172.19.52.0/24172.19.53.0/24RDRCRFS0E2: 172.19.17.10E2: 172.19.17.11RG（1） 填写路由器RG的路由表项至（每空2分，共8分）目的网络输出端口172.19.63.192/30S0(直接连接)172.19.63.188/30S1(直接连接)S0S1S0S1（2） 请写出路由器RG和路由器RE的S0口的IP地址。（2分）（3） 假如该网络内服务器群的IP地址为172.19.52.100172.19.52.126和172.19.53.100172.19.53.200，规定用一种设备对服务器群提供如下保护：检测发达成服务器群

39、的数据包，假如发现恶意数据包，系统发出警报并阻断袭击。请回答以下两个问题：第一，写出这种设备的名称。（2分）第二，该设备应当部署在图中的哪个设备的哪个接口。（2分）（4）假如将172.19.52.128/26划分3个子网，其中前两个子网分别能容纳10台主机，第三个子网能容纳20台主机。请写出子网掩码及可用的IP地址段。（6分）（注：请按子网顺序号分派网络地址）。2023年3月四级网络工程师答案（仅供参考）15 A D D C B 610 C B B C A1115 C D B A A 1620 C A A C D2125 D C A D B 2630 D C D C D3135 B B A B

40、 D 3646 A A A B D二、综合题，1，B2，191.23.128.03，191.23.191.2554，0.0.53.135，191.23.191.2546，0.0.0.0 166.12.45.17，framing sonet8，s1 s0 09，0.0.0.12710，255.255.255.12811，192.168.0.10012，192.168.0.50 13，6 14，001618F1C568 15，192.168.0.10016，202.38.97.19717，SEQ 18，119，DNS服务器20，生成器三、应用题（1）172.19.17.0/29172.19.17.8/29172.19.4.0/22172.19.52.0/22（2）172.19.63.193 172.19.63.194（3）NIPS, RD的E2接口学习使人进步，相信能就一定能成功（4） 掩码可用IP段255.255.255.240, 172.19.52.129-172.19.52.142255.255.255.240, 172.19.52.145-172.19.52.158255.255.255.224, 172.19.52.161-172.19.52.190