2016计算机四级《网络工程师》笔试试题与答案

(21)下图是主机A发送的数据包通过路由器转发到主机B的过程示意图。

根据图中给出的信息，数据包2的目的IP地址和目的MAC地址分别是

(资料图片仅供参考)

A)222.4.59.2和OOd0.63c3.3c41

B)222.4.59.1和OOe0.4c3a.285f

C)222.4.57.2和OOd0.63c3.3c41

D)222.4.59.2和OOe0.4c3a.285f

(22)定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是

A)access-list 198 permit icmp 166.129.130.0 255.255.255.0 any

access-list 198 deny icmp any any

access-list 198 permit ip any any

B)access-list 198 permit icmp 166.129.130.0 0.0.0.255 any

access-list 198 deny icmp any any

access-list 198 permit ip any any

C)access-list 99 permit icmp 166.129.130:0 0.0.0.255 any

access-list 99 deny icnip any any

access-list 99 permit ip any any

D)access-list 100 permit icmp 166.129.130.0 0.0.0.255 any

access-list 100 permit ip any any

access-list 100 deny icmp any any

(23)某园区网采用OSPF路由协议，参与OSPF的网络地址是169.111.0.0/16 Cisco路由器的正确配置是

A)Router (config)#router ospf 63

Router (config-router)#network 169.111.0.0 0.0.0.0 area 0

Router (config-router)#area 0 range 169.111.0.0 255.255.0.0

B)Router (config)#router ospf 63

Router (config-router)# network 169.111.0.0 255.255.0.0 area 0

Router (config-router)#area 0 range 169.111.0.0 255.255.0.0

C)Router (config)#router ospf 63

Router (config-router)#network 169.111.0.0 0.0.255.255 area 0

Router (config-router)#area 0 range 169.111.0.0 255.255.0.0

D)Router (config)#router ospf 63

Router (config-router)#network 169.111.0.0 0.0.255.255 area 0

Router (config-router)#area 0 range 169.111.0.0 0.0.255.255

(24)Cisco路由器执行show access-list命令显示如下一组信息

Standard IP access list block

deny 10.0.0.0, wildcardbits 0.255.255.255 log

deny 172.16.0.0, wildcard bits 0.15.255.255

permit any

根据上述信息，正确的access-list配置是

A)Router (config)#access-list standard block

Router (config-std-nacl)#deny 10.0.0.0 255.0.0.0 log

Router (config-std-nacl)#deny 172.16.0.0 255.240.0.0

Router (config-std-nacl)#permit any

B)Router (config)#ip access-list standard block

Router (config-std-nacl)#permit any

Router (config-std-nacl)#deny 10.0.0.0 0.255.255.255 log

Router (config-std-nacl)#deny 172.16.0.0 0.15.255.255

C)Router (config)#ip access-list standard block

Router (config-std-nacl)#deny 10.0.0.0 255.0.0.0 log

Router (config-std-nacl)#deny 172.16.0.0 255.240.0.0

Router (config-std-nacl)#permit any

D)Router (config)#ip access-list standard block

Router (config-std-nacl)#deny 10.0.0.0 0.255.255.255 log

Router (config-std-nacl)#deny 172.16.0.0 0.15.255.255

Router (config-std-nacl)#permit any

(25)下列关于无线网络HiperLAN/2协议的描述中，错误的是

A)采用5GHz工作频段

B)上行速率最多可达54Mbps

C)室外最大覆盖范围为30米

D)可支持面向连接的传输服务

(26)下列对IEEE802.11协议的描述中，错误的是

A)定义了无线节点与无线接入点两种类型的设备

B)物理层采用FSK调制方式

C)MAC层采用CSMA/CA协议

D)点-点工作模式可支持最多由256个结点组成的无线Ad hoc网络

(27)下列对Cisco Aironet1100系列接入点的"描述中，错误的是

A)支持802.11b与802.11g协议

B)工作在2.4GHz频段

C)使用Cisco IOS操作系统

D)起到无线路由器的作用

(28)下列不属于Windows 2003系统下DNS服务器的参数是

A)作用域

B)资源记录

C)正向查找区域

D)反向查找区域

(29)在Windows 2003系统下DHCP服务器中添加排除时，应输入的信息是

A)起始IP地址和结束IP地址

B)起始IP地址和网关地址

C)起始IP地址和MAC地址

D)起始IP地址和掩码

(30)下列对于用IIS 6.0在一个服务器上建立多个网站的描述中，错误的是

A)可以使用虚拟服务器的方法在一台服务器上构建多个网站

B)多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和协议类型

C)可以为每个网站创建惟一的主目录并存储在本地服务器

D)在网站的配置选项中能够限制网站可使用的网络带宽

(31)下列Serv_U FTP服务器的选项中，不提供“IP访问选项”的是

A)服务器选项

B)域选项

C)组选项

D)用户选项

(32)使用Outlook创建邮件帐户时，不能选择的邮件接收服务器类型是

A)POP3

B)HTTP

C)IMAP

D)SMTP

(33)差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为

A)增量备份、差异备份、完全备份

B)差异备份、增量备份、完全备份

C)完全备份、差异备份、增量备份

D)完全各份、增量备份、差异备份

(34)Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是

A)非特权模式

B)特权模式

C)监视模式

D)配置模式

(35)下列攻击手段中，基于网络的入侵防护系统无法阻断的是

A)SYN Flooding

B)SQL注入

C)DDOS

D)Ping of Death

(36)下列安全设备中，不能部署在网络出口的是

A)网络版防病毒系统

B)防火墙

C)入侵防护系统

D)UTM

(37)如果Cisco路由器有如下SNMP的配置

Router (config)#snnip-server enable traps

Router (config)#sump-server host admin.tjut.edu.cn admin

那么，下列描述中错误的是

A)主机admin.tjut.edu.cn是接收信息的管理站

B)主机admin.tjut.edu.cn使用UDP的162端口接收信息

C)路由器向主机admin.tjut.edu:cn发送自陷消息而得不到确认时会自动重发

D)路由器使用团体字admin向主机admin.tjut.edu.cn发送信息

(38)攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为

A)DNS欺骗攻击

B)ARP欺骗攻击

C)暴力攻击

D)重放攻击

(39)校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器，造成这种故障的原因不可能是

A)本地域名服务器无法与外部正常通信

B)提供被访问服务器名字解析的服务器有故障

C)该计算机DNS设置有误

D)该计算机与DNS服务器不在同一子网

(40)下列关于漏洞扫描技术和工具的描述中，错误的是

A)X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

B)ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

C)主动扫描可能会影响网络系统的正常运行

D)漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等

参考答案：

1-10 BABDC CACAC 11-20 DCBBA DCBDD

21-30 ABCDC BDAAB 31-40 ABACB ABACD