2024年3月計(jì)算機(jī)四級(jí)考試網(wǎng)絡(luò)工程師筆試題（附答案）

　　無(wú)論是在學(xué)校還是在社會(huì)中，我們最不陌生的就是試題了，試題是命題者按照一定的考核目的編寫(xiě)出來(lái)的。什么類(lèi)型的試題才能有效幫助到我們呢？下面是小編整理的2024年3月計(jì)算機(jī)四級(jí)考試網(wǎng)絡(luò)工程師筆試題（附答案），歡迎大家借鑒與參考，希望對(duì)大家有所幫助。

　　3月計(jì)算機(jī)四級(jí)考試網(wǎng)絡(luò)工程師筆試題附答案 1

　　一、選擇題（每題 2 分，共 40 分）

　　1. 以下哪個(gè)協(xié)議不屬于 TCP/IP 協(xié)議簇？

　　A. IPX/SPX

　　B. TCP

　　C. IP

　　D. UDP

　　答案：A。IPX/SPX 是 Novell 公司的網(wǎng)絡(luò)協(xié)議簇，不屬于 TCP/IP 協(xié)議簇。

　　2. 在 OSI 參考模型中，負(fù)責(zé)將數(shù)據(jù)幀轉(zhuǎn)換成比特流的是哪一層？

　　A. 物理層

　　B. 數(shù)據(jù)鏈路層

　　C. 網(wǎng)絡(luò)層

　　D. 傳輸層

　　答案：A。物理層負(fù)責(zé)將數(shù)據(jù)幀轉(zhuǎn)換成比特流在物理介質(zhì)上傳輸。

　　3. 以下哪個(gè) IP 地址是私有 IP 地址？

　　A. 192.168.1.1

　　B. 202.106.0.20

　　C. 172.16.0.1

　　D. 10.0.0.1

　　答案：ACD。192.168.0.0/16、172.16.0.0/12、10.0.0.0/8 都是私有 IP 地址范圍。

　　4. 子網(wǎng)掩碼為 255.255.255.192，IP 地址為 192.168.1.100 的網(wǎng)絡(luò)地址是多少？

　　A. 192.168.1.64

　　B. 192.168.1.96

　　C. 192.168.1.128

　　D. 192.168.1.192

　　答案：B。將 IP 地址和子網(wǎng)掩碼進(jìn)行與運(yùn)算可得網(wǎng)絡(luò)地址為 192.168.1.96。

　　5. 以下哪種網(wǎng)絡(luò)設(shè)備工作在數(shù)據(jù)鏈路層？

　　A. 集線器

　　B. 交換機(jī)

　　C. 路由器

　　D. 網(wǎng)關(guān)

　　答案：B。交換機(jī)工作在數(shù)據(jù)鏈路層，根據(jù) MAC 地址進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

　　6. 在以太網(wǎng)中，使用什么介質(zhì)訪問(wèn)控制方法？

　　A. CSMA/CD

　　B. CSMA/CA

　　C. TDMA

　　D. FDMA

　　答案：A。以太網(wǎng)使用 CSMA/CD（載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)）介質(zhì)訪問(wèn)控制方法。

　　7. 以下哪個(gè)協(xié)議用于將 IP 地址解析為 MAC 地址？

　　A. ARP

　　B. RARP

　　C. ICMP

　　D. IGMP

　　答案：A。ARP（地址解析協(xié)議）用于將 IP 地址解析為 MAC 地址。

　　8. 在 TCP/IP 協(xié)議簇中，負(fù)責(zé)可靠傳輸?shù)氖悄膫�(gè)協(xié)議？

　　A. IP

　　B. UDP

　　C. TCP

　　D. ICMP

　　答案：C。TCP（傳輸控制協(xié)議）負(fù)責(zé)可靠傳輸。

　　9. 以下哪個(gè)是網(wǎng)絡(luò)層的協(xié)議？

　　A. HTTP

　　B. FTP

　　C. IP

　　D. SMTP

　　答案：C。IP（網(wǎng)際協(xié)議）是網(wǎng)絡(luò)層協(xié)議。

　　10. 以下哪種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可靠性最高？

　　A. 星型

　　B. 總線型

　　C. 環(huán)型

　　D. 網(wǎng)狀型

　　答案：D。網(wǎng)狀型拓?fù)浣Y(jié)構(gòu)可靠性最高，因?yàn)橛卸鄺l路徑可以選擇。

　　11. 以下哪個(gè)命令可以用于測(cè)試網(wǎng)絡(luò)連通性？

　　A. ping

　　B. tracert

　　C. ipconfig

　　D. netstat

　　答案：A。ping 命令用于測(cè)試網(wǎng)絡(luò)連通性。

　　12. 在 Windows 系統(tǒng)中，查看 IP 地址配置的命令是？

　　A. ipconfig

　　B. ifconfig

　　C. route

　　D. netstat

　　答案：A。ipconfig 命令用于查看 Windows 系統(tǒng)的 IP 地址配置。

　　13. 以下哪個(gè)是無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)？

　　A. IEEE 802.3

　　B. IEEE 802.5

　　C. IEEE 802.11

　　D. IEEE 802.16

　　答案：C。IEEE 802.11 是無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。

　　14. 網(wǎng)絡(luò)安全中，防止未授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)資源的技術(shù)是？

　　A. 加密技術(shù)

　　B. 認(rèn)證技術(shù)

　　C. 訪問(wèn)控制技術(shù)

　　D. 防火墻技術(shù)

　　答案：C。訪問(wèn)控制技術(shù)用于防止未授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)資源。

　　15. 以下哪個(gè)是常見(jiàn)的網(wǎng)絡(luò)攻擊方式？

　　A. 洪水攻擊

　　B. 拒絕服務(wù)攻擊

　　C. 緩沖區(qū)溢出攻擊

　　D. 以上都是

　　答案：D。洪水攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊都是常見(jiàn)的網(wǎng)絡(luò)攻擊方式。

　　16. 在網(wǎng)絡(luò)管理中，SNMP 協(xié)議使用的端口號(hào)是？

　　A. 21

　　B. 23

　　C. 80

　　D. 161

　　答案：D。SNMP 協(xié)議使用的端口號(hào)是 161 和 162。

　　17. 以下哪個(gè)是網(wǎng)絡(luò)存儲(chǔ)技術(shù)？

　　A. DAS

　　B. NAS

　　C. SAN

　　D. 以上都是

　　答案：D。DAS（直接附加存儲(chǔ)）、NAS（網(wǎng)絡(luò)附加存儲(chǔ)）、SAN（存儲(chǔ)區(qū)域網(wǎng)絡(luò)）都是網(wǎng)絡(luò)存儲(chǔ)技術(shù)。

　　18. IPv6 地址的長(zhǎng)度是多少位？

　　A. 32

　　B. 64

　　C. 128

　　D. 256

　　答案：C。IPv6 地址的長(zhǎng)度是 128 位。

　　19. 以下哪個(gè)是虛擬專(zhuān)用網(wǎng)絡(luò)的技術(shù)？

　　A. IPSec

　　B. SSL

　　C. L2TP

　　D. 以上都是

　　答案：D。IPSec、SSL、L2TP 都是虛擬專(zhuān)用網(wǎng)絡(luò)的技術(shù)。

　　20. 在網(wǎng)絡(luò)設(shè)計(jì)中，分層設(shè)計(jì)的優(yōu)點(diǎn)不包括以下哪個(gè)？

　　A. 易于擴(kuò)展

　　B. 易于管理

　　C. 提高性能

　　D. 降低成本

　　答案：D。分層設(shè)計(jì)可以易于擴(kuò)展、易于管理、提高性能，但不一定能降低成本。

　　二、簡(jiǎn)答題（每題 10 分，共 40 分）

　　1. 簡(jiǎn)述 OSI 參考模型和 TCP/IP 參考模型的異同點(diǎn)。

　　答：

　　相同點(diǎn)：

　　兩者都采用了層次化的體系結(jié)構(gòu)，將復(fù)雜的網(wǎng)絡(luò)通信問(wèn)題分解為多個(gè)相對(duì)簡(jiǎn)單的層次進(jìn)行處理。

　　都有類(lèi)似的功能層次劃分，如應(yīng)用層、傳輸層、網(wǎng)絡(luò)層等。

　　不同點(diǎn)：

　　OSI 參考模型有七層，分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層；TCP/IP 參考模型有四層，分別是網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。

　　OSI 參考模型先有模型后有協(xié)議，理論性較強(qiáng)；TCP/IP 參考模型先有協(xié)議后有模型，實(shí)用性較強(qiáng)。

　　OSI 參考模型在網(wǎng)絡(luò)層支持無(wú)連接和面向連接的通信，而在傳輸層僅支持面向連接的通信；TCP/IP 參考模型在網(wǎng)絡(luò)層僅支持無(wú)連接通信，在傳輸層支持無(wú)連接和面向連接的通信。

　　2. 簡(jiǎn)述路由器的工作原理。

　　答：路由器主要工作在網(wǎng)絡(luò)層，其工作原理如下：

　　當(dāng)一個(gè)數(shù)據(jù)包到達(dá)路由器時(shí)，路由器首先檢查數(shù)據(jù)包的目標(biāo) IP 地址。

　　然后根據(jù)路由器內(nèi)部的路由表，確定數(shù)據(jù)包應(yīng)該轉(zhuǎn)發(fā)到哪個(gè)下一跳地址。

　　如果路由表中存在明確的路由條目，路由器將數(shù)據(jù)包按照指定的下一跳地址進(jìn)行轉(zhuǎn)發(fā)。

　　如果路由表中沒(méi)有找到目標(biāo)地址的路由條目，路由器可能會(huì)使用默認(rèn)路由或者向其他路由器發(fā)送路由請(qǐng)求來(lái)確定轉(zhuǎn)發(fā)路徑。

　　在轉(zhuǎn)發(fā)過(guò)程中，路由器可能會(huì)對(duì)數(shù)據(jù)包進(jìn)行一些處理，如修改 TTL（生存時(shí)間）值、重新計(jì)算校驗(yàn)和等。

　　3. 簡(jiǎn)述網(wǎng)絡(luò)安全的主要技術(shù)。

　　答：網(wǎng)絡(luò)安全的主要技術(shù)包括：

　　防火墻技術(shù)：用于控制網(wǎng)絡(luò)流量，阻止未授權(quán)的訪問(wèn)和攻擊。

　　加密技術(shù)：對(duì)數(shù)據(jù)進(jìn)行加密，保護(hù)數(shù)據(jù)的機(jī)密性。

　　認(rèn)證技術(shù)：用于驗(yàn)證用戶或設(shè)備的身份，確保只有合法的用戶或設(shè)備能夠訪問(wèn)網(wǎng)絡(luò)資源。

　　訪問(wèn)控制技術(shù)：限制用戶或設(shè)備對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。

　　入侵檢測(cè)技術(shù)：檢測(cè)網(wǎng)絡(luò)中的入侵行為，并及時(shí)發(fā)出警報(bào)。

　　漏洞掃描技術(shù)：檢測(cè)網(wǎng)絡(luò)系統(tǒng)中的漏洞，以便及時(shí)進(jìn)行修復(fù)。

　　數(shù)據(jù)備份與恢復(fù)技術(shù)：在數(shù)據(jù)丟失或損壞時(shí)，能夠快速恢復(fù)數(shù)據(jù)。

　　4. 簡(jiǎn)述 IPv6 的特點(diǎn)。

　　答：IPv6 的特點(diǎn)主要有：

　　地址空間巨大：IPv6 地址長(zhǎng)度為 128 位，解決了 IPv4 地址不足的問(wèn)題。

　　簡(jiǎn)化的報(bào)頭結(jié)構(gòu)：IPv6 報(bào)頭比 IPv4 報(bào)頭更簡(jiǎn)單，提高了數(shù)據(jù)包的處理效率。

　　支持即插即用：IPv6 支持自動(dòng)配置，設(shè)備可以自動(dòng)獲取 IP 地址等網(wǎng)絡(luò)參數(shù)。

　　更好的安全性：IPv6 集成了 IPsec 協(xié)議，提供了更好的安全保障。

　　更好的服務(wù)質(zhì)量：IPv6 支持流量分類(lèi)和標(biāo)記，能夠?yàn)椴煌��?lèi)型的流量提供不同的.服務(wù)質(zhì)量。

　　三、綜合題（20 分）

　　某公司有兩個(gè)部門(mén)，部門(mén) A 和部門(mén) B，分別位于不同的樓層。公司網(wǎng)絡(luò)采用分層設(shè)計(jì)，核心層使用一臺(tái)高性能路由器和一臺(tái)三層交換機(jī)，匯聚層使用兩臺(tái)二層交換機(jī)，接入層為每個(gè)部門(mén)的用戶提供網(wǎng)絡(luò)接入。每個(gè)部門(mén)有 50 臺(tái)計(jì)算機(jī)。

　　請(qǐng)回答以下問(wèn)題：

　　1. 為了實(shí)現(xiàn)部門(mén) A 和部門(mén) B 之間的通信，需要在哪些設(shè)備上進(jìn)行配置？配置的內(nèi)容是什么？

　　2. 如果要為每個(gè)部門(mén)劃分一個(gè) VLAN，應(yīng)該在哪些設(shè)備上進(jìn)行配置？配置的內(nèi)容是什么？

　　3. 為了提高網(wǎng)絡(luò)的安全性，可以采取哪些措施？

　　答：

　　1. 為了實(shí)現(xiàn)部門(mén) A 和部門(mén) B 之間的通信，需要在核心層的路由器和三層交換機(jī)上進(jìn)行配置。

　　在路由器上配置靜態(tài)路由或動(dòng)態(tài)路由協(xié)議（如 OSPF、RIP 等），使路由器能夠知道兩個(gè)部門(mén)所在網(wǎng)絡(luò)的路徑。

　　在三層交換機(jī)上配置 VLAN 間路由，使不同 VLAN 之間能夠通信。具體配置可以創(chuàng)建 VLAN 接口，并為每個(gè) VLAN 接口配置 IP 地址作為該 VLAN 的網(wǎng)關(guān)。

　　2. 如果要為每個(gè)部門(mén)劃分一個(gè) VLAN，可以在匯聚層的二層交換機(jī)和核心層的三層交換機(jī)上進(jìn)行配置。

　　在二層交換機(jī)上創(chuàng)建 VLAN，并將連接部門(mén) A 和部門(mén) B 的端口分別劃分到不同的 VLAN 中。

　　在三層交換機(jī)上創(chuàng)建相應(yīng)的 VLAN，并配置 VLAN 接口的 IP 地址作為各 VLAN 的網(wǎng)關(guān)。

　　3. 為了提高網(wǎng)絡(luò)的安全性，可以采取以下措施：

　　在網(wǎng)絡(luò)邊界部署防火墻，限制外部網(wǎng)絡(luò)對(duì)公司內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。

　　配置訪問(wèn)控制列表（ACL），限制不同部門(mén)之間的訪問(wèn)權(quán)限。

　　對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸。

　　部署入侵檢測(cè)系統(tǒng)（IDS）或入侵防御系統(tǒng)（IPS），及時(shí)發(fā)現(xiàn)和阻止網(wǎng)絡(luò)攻擊。

　　加強(qiáng)用戶認(rèn)證和授權(quán)管理，如使用用戶名和密碼、數(shù)字證書(shū)等進(jìn)行認(rèn)證。

　　定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全漏洞掃描和修復(fù)。

　　3月計(jì)算機(jī)四級(jí)考試網(wǎng)絡(luò)工程師筆試題附答案 2

　　一、選擇題（每題 2 分，共 40 分）

　　1. 在 OSI 參考模型中，負(fù)責(zé)在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸?shù)氖牵?）。

　　A. 物理層

　　B. 數(shù)據(jù)鏈路層

　　C. 網(wǎng)絡(luò)層

　　D. 傳輸層

　　答案：C

　　2. 以下哪個(gè)協(xié)議屬于網(wǎng)絡(luò)層協(xié)議？（ ）

　　A. IP

　　B. TCP

　　C. UDP

　　D. HTTP

　　答案：A

　　3. IP 地址 192.168.1.100/24 的子網(wǎng)掩碼是（ ）。

　　A. 255.255.255.0

　　B. 255.255.0.0

　　C. 255.0.0.0

　　D. 0.0.0.0

　　答案：A

　　4. 在以太網(wǎng)中，使用（ ）地址來(lái)標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備。

　　A. IP

　　B. MAC

　　C. 端口

　　D. 邏輯

　　答案：B

　　5. 以下哪個(gè)是常見(jiàn)的無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)？（ ）

　　A. IEEE 802.3

　　B. IEEE 802.5

　　C. IEEE 802.11

　　D. IEEE 802.16

　　答案：C

　　6. 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的主要作用是（ ）。

　　A. 提高網(wǎng)絡(luò)安全性

　　B. 增加網(wǎng)絡(luò)帶寬

　　C. 實(shí)現(xiàn) IP 地址復(fù)用

　　D. 優(yōu)化網(wǎng)絡(luò)性能

　　答案：C

　　7. 以下哪個(gè)命令可以用于測(cè)試網(wǎng)絡(luò)連通性？（ ）

　　A. ping

　　B. tracert

　　C. netstat

　　D. ipconfig

　　答案：A

　　8. 在 TCP/IP 協(xié)議簇中，負(fù)責(zé)可靠數(shù)據(jù)傳輸?shù)氖牵?）。

　　A. IP

　　B. TCP

　　C. UDP

　　D. ICMP

　　答案：B

　　9. 以下哪個(gè)是虛擬局域網(wǎng)（VLAN）的優(yōu)點(diǎn)？（ ）

　　A. 提高網(wǎng)絡(luò)安全性

　　B. 增加網(wǎng)絡(luò)帶寬

　　C. 簡(jiǎn)化網(wǎng)絡(luò)管理

　　D. 以上都是

　　答案：D

　　10. 路由器工作在 OSI 參考模型的（ ）。

　　A. 物理層

　　B. 數(shù)據(jù)鏈路層

　　C. 網(wǎng)絡(luò)層

　　D. 傳輸層

　　答案：C

　　11. 以下哪個(gè)協(xié)議用于動(dòng)態(tài)主機(jī)配置？（ ）

　　A. DHCP

　　B. DNS

　　C. FTP

　　D. Telnet

　　答案：A

　　12. 網(wǎng)絡(luò)安全中，防止未授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)資源的技術(shù)是（ ）。

　　A. 加密技術(shù)

　　B. 認(rèn)證技術(shù)

　　C. 訪問(wèn)控制技術(shù)

　　D. 防火墻技術(shù)

　　答案：C

　　13. 以下哪個(gè)是常見(jiàn)的網(wǎng)絡(luò)攻擊方式？（ ）

　　A. 拒絕服務(wù)攻擊（DoS）

　　B. 端口掃描

　　C. 網(wǎng)絡(luò)監(jiān)聽(tīng)

　　D. 以上都是

　　答案：D

　　14. 在網(wǎng)絡(luò)管理中，SNMP 協(xié)議主要用于（ ）。

　　A. 配置管理

　　B. 性能管理

　　C. 故障管理

　　D. 安全管理

　　答案：A

　　15. 以下哪個(gè)是網(wǎng)絡(luò)存儲(chǔ)技術(shù)？（ ）

　　A. RAID

　　B. NAS

　　C. SAN

　　D. 以上都是

　　答案：D

　　16. 網(wǎng)絡(luò)性能評(píng)估的主要指標(biāo)包括（ ）。

　　A. 帶寬、延遲、丟包率

　　B. 吞吐量、響應(yīng)時(shí)間、并發(fā)用戶數(shù)

　　C. 以上都是

　　D. 以上都不是

　　答案：C

　　17. 以下哪個(gè)是廣域網(wǎng)連接技術(shù)？（ ）

　　A. 幀中繼

　　B. ATM

　　C. MPLS

　　D. 以上都是

　　答案：D

　　18. 在網(wǎng)絡(luò)設(shè)計(jì)中，分層設(shè)計(jì)的優(yōu)點(diǎn)包括（ ）。

　　A. 易于擴(kuò)展和維護(hù)

　　B. 提高網(wǎng)絡(luò)性能

　　C. 增強(qiáng)網(wǎng)絡(luò)安全性

　　D. 以上都是

　　答案：D

　　19. 以下哪個(gè)是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)？（ ）

　　A. 總線型

　　B. 星型

　　C. 環(huán)型

　　D. 以上都是

　　答案：D

　　20. 網(wǎng)絡(luò)工程師在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)，需要考慮的因素包括（ ）。

　　A. 網(wǎng)絡(luò)需求、技術(shù)選型、預(yù)算成本

　　B. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、IP 地址規(guī)劃、安全策略

　　C. 以上都是

　　D. 以上都不是

　　答案：C

　　二、填空題（每題 2 分，共 20 分）

　　1. OSI 參考模型分為七層，分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和__________。

　　答案：應(yīng)用層

　　2. TCP/IP 協(xié)議簇中的網(wǎng)絡(luò)接口層對(duì)應(yīng) OSI 參考模型的__________和數(shù)據(jù)鏈路層。

　　答案：物理層

　　3. IP 地址分為_(kāi)_________地址和主機(jī)地址兩部分。

　　答案：網(wǎng)絡(luò)

　　4. 以太網(wǎng)中的數(shù)據(jù)幀格式包括目的 MAC 地址、源 MAC 地址、__________、數(shù)據(jù)和幀校驗(yàn)序列。

　　答案：類(lèi)型字段

　　5. VLAN 的劃分方式主要有基于端口、基于 MAC 地址和__________。

　　答案：基于網(wǎng)絡(luò)層地址

　　6. 網(wǎng)絡(luò)安全的三個(gè)基本要素是機(jī)密性、完整性和__________。

　　答案：可用性

　　7. 在網(wǎng)絡(luò)管理中，MIB 是__________信息庫(kù)的縮寫(xiě)。

　　答案：管理

　　8. 常見(jiàn)的網(wǎng)絡(luò)存儲(chǔ)技術(shù)包括直接附加存儲(chǔ)（DAS）、網(wǎng)絡(luò)附加存儲(chǔ)（NAS）和__________。

　　答案：存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）

　　9. 廣域網(wǎng)連接技術(shù)中，ATM 的中文全稱是__________。

　　答案：異步傳輸模式

　　10. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，星型結(jié)構(gòu)的中心節(jié)點(diǎn)出現(xiàn)故障會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)__________。

　　答案：癱瘓

　　三、簡(jiǎn)答題（每題 10 分，共 30 分）

　　1. 簡(jiǎn)述 TCP 三次握手的過(guò)程。

　　答案：TCP 三次握手的過(guò)程如下：

　　第一次握手：客戶端向服務(wù)器發(fā)送一個(gè) SYN（同步）包，請(qǐng)求建立連接，其中包含客戶端的初始序列號(hào)（seq=x）。

　　第二次握手：服務(wù)器收到客戶端的 SYN 包后，向客戶端發(fā)送一個(gè) SYN/ACK（同步確認(rèn)）包，確認(rèn)客戶端的請(qǐng)求，并同時(shí)向客戶端發(fā)送自己的初始序列號(hào)（seq=y），確認(rèn)號(hào)為客戶端的序列號(hào)加一（ack=x+1）。

　　第三次握手：客戶端收到服務(wù)器的 SYN/ACK 包后，向服務(wù)器發(fā)送一個(gè) ACK（確認(rèn)）包，確認(rèn)服務(wù)器的請(qǐng)求，確認(rèn)號(hào)為服務(wù)器的序列號(hào)加一（ack=y+1）。此時(shí)，客戶端和服務(wù)器之間的連接建立成功，可以開(kāi)始進(jìn)行數(shù)據(jù)傳輸。

　　2. 簡(jiǎn)述網(wǎng)絡(luò)安全中防火墻的作用。

　　答案：網(wǎng)絡(luò)安全中防火墻的作用主要有以下幾點(diǎn)：

　　（1）訪問(wèn)控制：防火墻可以根據(jù)預(yù)先設(shè)定的規(guī)則，控制網(wǎng)絡(luò)流量的進(jìn)出，阻止未授權(quán)的訪問(wèn)。

　　（2）防止外部攻擊：防火墻可以檢測(cè)和阻止來(lái)自外部網(wǎng)絡(luò)的攻擊，如拒絕服務(wù)攻擊、端口掃描等。

　�。�3）網(wǎng)絡(luò)地址轉(zhuǎn)換：防火墻可以進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換，隱藏內(nèi)部網(wǎng)絡(luò)的 IP 地址，提高網(wǎng)絡(luò)的安全性。

　�。�4）日志記錄：防火墻可以記錄網(wǎng)絡(luò)流量的信息，以便進(jìn)行安全審計(jì)和故障排查。

　　3. 簡(jiǎn)述網(wǎng)絡(luò)規(guī)劃的主要步驟。

　　答案：網(wǎng)絡(luò)規(guī)劃的主要步驟如下：

　�。�1）需求分析：了解用戶的網(wǎng)絡(luò)需求，包括業(yè)務(wù)需求、用戶數(shù)量、應(yīng)用類(lèi)型等。

　�。�2）技術(shù)選型：根據(jù)需求分析的結(jié)果，選擇合適的網(wǎng)絡(luò)技術(shù)和設(shè)備，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、協(xié)議、路由器、交換機(jī)等。

　�。�3）網(wǎng)絡(luò)設(shè)計(jì)：進(jìn)行網(wǎng)絡(luò)的詳細(xì)設(shè)計(jì)，包括 IP 地址規(guī)劃、VLAN 劃分、安全策略等。

　　（4）設(shè)備選型和采購(gòu)：根據(jù)網(wǎng)絡(luò)設(shè)計(jì)的結(jié)果，選擇合適的網(wǎng)絡(luò)設(shè)備，并進(jìn)行采購(gòu)。

　�。�5）網(wǎng)絡(luò)實(shí)施：進(jìn)行網(wǎng)絡(luò)設(shè)備的安裝、調(diào)試和配置，確保網(wǎng)絡(luò)的正常運(yùn)行。

　�。�6）網(wǎng)絡(luò)測(cè)試和優(yōu)化：對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試，評(píng)估網(wǎng)絡(luò)的性能和安全性，根據(jù)測(cè)試結(jié)果進(jìn)行優(yōu)化。

　�。�7）網(wǎng)絡(luò)維護(hù)和管理：建立網(wǎng)絡(luò)維護(hù)和管理機(jī)制，確保網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

　　四、綜合題（10 分）

　　某公司有兩個(gè)部門(mén)，部門(mén) A 和部門(mén) B，分別位于不同的樓層。公司網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)，中心節(jié)點(diǎn)為一臺(tái)核心交換機(jī)�，F(xiàn)在需要將兩個(gè)部門(mén)的網(wǎng)絡(luò)連接起來(lái)，并實(shí)現(xiàn)以下要求：

　　1. 兩個(gè)部門(mén)的網(wǎng)絡(luò)相互隔離，不能直接通信。

　　2. 部門(mén) A 的用戶可以訪問(wèn)公司的服務(wù)器，但部門(mén) B 的用戶不能訪問(wèn)。

　　請(qǐng)給出一種網(wǎng)絡(luò)設(shè)計(jì)方案，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、VLAN 劃分、訪問(wèn)控制策略等。

　　答案：

　　網(wǎng)絡(luò)設(shè)計(jì)方案如下：

　　1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

　　采用兩層網(wǎng)絡(luò)架構(gòu)，即核心層和接入層。

　　核心層為一臺(tái)核心交換機(jī)，接入層為兩臺(tái)接入交換機(jī)，分別連接部門(mén) A 和部門(mén) B 的用戶。

　　核心交換機(jī)與接入交換機(jī)之間通過(guò)千兆以太網(wǎng)連接。

　　2. VLAN 劃分：

　　為部門(mén) A 和部門(mén) B 分別劃分一個(gè) VLAN，即 VLAN10 和 VLAN20。

　　公司服務(wù)器所在的網(wǎng)絡(luò)劃分一個(gè) VLAN，即 VLAN30。

　　3. 訪問(wèn)控制策略：

　　在核心交換機(jī)上配置訪問(wèn)控制列表（ACL），允許 VLAN10 的用戶訪問(wèn) VLAN30，但拒絕 VLAN20 的用戶訪問(wèn) VLAN30。

　　在接入交換機(jī)上配置端口隔離，實(shí)現(xiàn)部門(mén) A 和部門(mén) B 的網(wǎng)絡(luò)相互隔離。

　　通過(guò)以上設(shè)計(jì)方案，可以滿足題目中的要求，實(shí)現(xiàn)兩個(gè)部門(mén)的網(wǎng)絡(luò)連接，并保證網(wǎng)絡(luò)的安全性和穩(wěn)定性。

　　【2016年3月計(jì)算機(jī)四級(jí)考試網(wǎng)絡(luò)工程師筆試題（附答案）】

　　一、選擇題(每小題1分，共40分)

　　下列各題A)、B)、C)、D)四個(gè)選項(xiàng)中，只有一個(gè)選項(xiàng)是正確的，請(qǐng)將正確的選項(xiàng)涂寫(xiě)在答題卡相應(yīng)位置上，答在試卷上不得分。

　　(1) 按照ITU標(biāo)準(zhǔn)，傳輸速率為155.520Mbps的標(biāo)準(zhǔn)是( )

　　A)OC-3 B)OC-12 C)OC-48 D)OC-192

　　(2) 下列關(guān)于RPR技術(shù)的描述中，錯(cuò)誤的是( )

　　A)RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的節(jié)點(diǎn)和光纖段

　　B)RPR環(huán)中每一個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法

　　C)兩個(gè)RPR節(jié)點(diǎn)之間的裸光纖最大長(zhǎng)度為100公里

　　D)RPR用頻分復(fù)用的方法傳輸IP分組

　　(3) 以下關(guān)于IEEE802.16協(xié)議的描述中，錯(cuò)誤的是( )

　　A)802.16主要用于解決城市地區(qū)范圍內(nèi)的寬帶無(wú)線接入問(wèn)題

　　B)802.16a用于移動(dòng)結(jié)點(diǎn)接入

　　C)802.16d用于固定結(jié)點(diǎn)接入

　　D)802.16e用于固定或移動(dòng)結(jié)點(diǎn)接入

　　(4) 下列關(guān)于xDSL技術(shù)的描述中，錯(cuò)誤的是( )

　　A)xDSL技術(shù)按上行與下行速率分為速率對(duì)稱與非對(duì)稱兩類(lèi)

　　B)ADSL技術(shù)在現(xiàn)有用戶電話線上同時(shí)支持電話業(yè)務(wù)和數(shù)字業(yè)務(wù)

　　C)ADSL上行傳輸速率最大可以達(dá)到8Mbps

　　D)HDSL上行傳輸速率為1.544Mbps

　　(5) 下列關(guān)于服務(wù)器技術(shù)的描述中，錯(cuò)誤的是( )

　　A)對(duì)稱多處理技術(shù)可以在多CPU結(jié)構(gòu)的服務(wù)器中均衡負(fù)載

　　B)集群系統(tǒng)中一臺(tái)主機(jī)出現(xiàn)故障時(shí)不會(huì)影響系統(tǒng)的整體性能

　　C)采用RISC結(jié)構(gòu)處理器的服務(wù)器通常不采用Windows操作系統(tǒng)

　　D)采用RAID技術(shù)可提高磁盤(pán)容錯(cuò)能力

　　(6) 一臺(tái)交換機(jī)具有48個(gè)10/100Mbps端口和2個(gè)1000Mbps端口，如果所有端口都工作在全雙工狀態(tài)，那么交換機(jī)總帶寬應(yīng)為( )

　　A) 8.8Gbps B) 12.8Gbps C) 13.6Gbps D) 24.8Gbps

　　(7) 服務(wù)器系統(tǒng)年停機(jī)時(shí)間為8.5小時(shí)，系統(tǒng)可用性可以達(dá)到( )

　　A)99% B)99.9% C)99.99% D)99.999%

　　(8) IP地址塊211.64.0.0/11的子網(wǎng)掩碼可寫(xiě)為( )

　　A) 255.192.0.0 B) 255.224.0.0 C) 255.240.0.0 D) 255.248.0.0

　　(9) 某企業(yè)產(chǎn)品部的IP地址塊為211.168.15.192/26，市場(chǎng)部的為211.168.15.160/27，財(cái)務(wù)部的為211.168.15.128/27，這三個(gè)地址塊經(jīng)聚合后的地址為( )

　　A)211.168.15.0/25 B)211.168.15.0/26 C)211.168.15.128/25 D)211.168.15.128/26

　　(10)IP地址塊59.67.79.128/28、59.67.79.144/28和59.67.79.160/27經(jīng)聚合后可用地址數(shù)為( )

　　A)62 B)64 C)126 D)128

　　(11)下列對(duì)IPv6地址FF23:0：0:0：0510:0：0:9C5B的簡(jiǎn)化表示中，錯(cuò)誤的是( )

　　A)FF23：0510:0：0:9C5B B)FF23:0：0:0：0510：9C5B

　　C)FF23:0：0:0：051：9C5B D)FF23：510:0：0:9C5B

　　(12)將專(zhuān)用IP地址轉(zhuǎn)換為公用IP地址的技術(shù)是( )

　　A)ARP B)DHCP C)UTM D)NAT

　　(13)R1、R2是一個(gè)自治系統(tǒng)中采用RIP路由協(xié)議的兩個(gè)相鄰路由器，R1的路由表如圖a所示，當(dāng)R1收到R2發(fā)送的如圖b的(V，D)報(bào)文后，R1更新的路由表項(xiàng)中距離值從上到下依次為0、4、4、3

　　目的'網(wǎng)絡(luò)距離路由

　　10.0.0.00直接

　　20.0.0.05R2

　　30.0.0.04R3

　　40.0.0.03R4

　　目的網(wǎng)絡(luò)距離

　　10.0.0.01

　　20.0.0.02

　　30.0.0.03

　　40.0.0.04

　　圖a 圖b

　　那么，1234可能的取值依次為( )

　　A)0、5、4、3 B)1、3、4、3 C)2、3、4、1 D)3、4、3、3

　　(14)不同AS之間使用的路由協(xié)議是( )

　　A)BGP-4 B)ISIS C)OSPF D)RIP

　　(15)下列關(guān)于局域網(wǎng)設(shè)備描述中，錯(cuò)誤的是( )

　　A)中繼器工作在MAC層

　　B)連接到一個(gè)集線器的所有結(jié)點(diǎn)共享一個(gè)沖突域

　　C)交換機(jī)在源端口與目的端口間建立虛連接

　　D)網(wǎng)橋的主要性能指標(biāo)包括幀轉(zhuǎn)發(fā)速率和帆過(guò)濾速率

　　(16)下列關(guān)于綜合布線系統(tǒng)的描述中，錯(cuò)誤的是( )

　　A)STP比UTP的抗電磁干擾能力強(qiáng)

　　B)管理子系統(tǒng)提供與其他子系統(tǒng)連接的手段

　　C)對(duì)于建筑群子系統(tǒng)說(shuō)，架空布線是最理想的方式

　　D)對(duì)高速率終端用戶可直接鋪設(shè)光纖到桌面

　　(17)下列對(duì)交換機(jī)的描述中，錯(cuò)誤的是( )

　　A)交換機(jī)根據(jù)接收數(shù)據(jù)包括中的IP地址過(guò)濾和轉(zhuǎn)發(fā)數(shù)據(jù)

　　B)交換機(jī)可將多臺(tái)數(shù)據(jù)終端設(shè)備連接在一起，構(gòu)成星狀結(jié)構(gòu)的網(wǎng)絡(luò)

　　C)交換機(jī)有存儲(chǔ)轉(zhuǎn)發(fā)快速轉(zhuǎn)發(fā)和碎片丟棄三種交換模式

　　D)交換機(jī)允許多對(duì)站點(diǎn)進(jìn)行并發(fā)通信

　　(18)下列中交換機(jī)同屬一個(gè)VTP域。除交換機(jī)B外，所有交換機(jī)的VLAN配置都與交換機(jī)A相同。交換機(jī)A和B的VTP工作模式的正確配置是( )

　　A) set vtp mode transparent 和set vtp mode server

　　B) set vtp mode server 和set vtp mode transparent

　　C) set vtp mode server 和set vtp mode client

　　D) set vtp mode server 和set vtp mode server

　　(19) 在Cisco Catalyst 3548以太網(wǎng)交換機(jī)上建立一個(gè)名為lib105的VLAN，正確的配置是( )

　　A) Switch-3548#vlan 1 name lib 105

　　Switch-3548#exit

　　B) Switch-3548(vlan)#vlan 1 name lib 105

　　Switch-3548(vlan)#exit

　　C) Switch-3548(vlan)#vlan 1000 name lib 105

　　Switch3548(vlan)#exit

　　D) Switch-3548(vlan)#vlan 1002 name lib 105

　　Switch-3548(vlan)#exit

　　(20)將Catalyst 6500交換機(jī)的設(shè)備管理地址設(shè)置為203.29.166.9/24，缺省網(wǎng)關(guān)的IP地址為203.29.166.1，正確的配置語(yǔ)句是( )

　　A)set interface vlan1 203.29.166.9 0.0.0.255 203.29.166.1

　　B)set interface vlan1 203.29.166.9 255.255.255.0 203.29.166.1

　　C)set interface sc0 203.29.166.9 0.0.0.255 203.29.166.1

　　D)set interface sc0 203.29.166.9 255.255.255.0 203.29.166.1

　　(21)封禁ICMP協(xié)議，只轉(zhuǎn)發(fā)212.78.170.166/27所在子網(wǎng)的所有站點(diǎn)的ICMP數(shù)據(jù)包，正確的access-list配置是( )

　　A) Router(config)#access-list 110 permit icmp 212.78.170.166 0.0.0.0 any

　　Router(config)#access-list 110 deny icmp any any

　　Router(config)#access-list 110 permit ip any any

　　B) Router(config)#access-list 110 permit icmp 212.78.170.0 255.255.255.224 any

　　Router(config)#access-list 110 permit ip any any

　　Router(config)#access-list 110 deny icmp any any

　　C) Router(config)#access-list 110 perimt icmp 212.78.170.0 0.0.0.255 any

　　Router(config)#access-list 110 deny icmp any any

　　Router(config)#access-list 110 permit ip any any

　　D) Router(config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any

　　Router(config)#access-list 110 deny icmp any any

　　Router(config)#access-list 110 permit ip any any

　　(22)Cisco路由器執(zhí)行show access-list命令顯示如下一組控制列表信息( )

　　Standard IP access list 30

　　deny 127.0.0.0，wildcard bits 0.255.255.255

　　deny 172.16.0.0，wildcard bits 0.15.255.255

　　permit any

　　根據(jù)上述信息，正確的access-list配置是

　　A) Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0

　　Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0

　　Router(config)#access-list 30 permit any

　　B) Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255

　　Router(config-std-nacl)#access-list 30 deny 172.16.0.0 0.15.255.255

　　Router(config-std-nacl)#access-list 30 permit any

　　C) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

　　Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

　　Router(config)#access-list 30 permit any

　　D) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

　　Router(config)#access-list 30 permit any

　　Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

　　(23)通過(guò)撥號(hào)遠(yuǎn)程配置Cisco路由器時(shí)，應(yīng)使用的接口是( )

　　A)AUX B)Console C)Ethernet D)VTY

　　(24)在Cisco路由器上配置RIP v1路由協(xié)議，參與RIP路由的網(wǎng)絡(luò)地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26，正確的配置命令是( )

　　A)Router(config)# network 193.22.56.0 0.0.0.255

　　B)Router(config-router)# network 193.22.56.0 255.255.255.0

　　C)Router(config)# network 193.22.56.0

　　D)Router(config-router)# network 193.22.56.0

　　(25)下列關(guān)于藍(lán)牙技術(shù)的描述中，錯(cuò)誤的是( )

　　A)工作頻段在2.402GHz~2.480GHz

　　B)非對(duì)稱連接的異步信道速率是433.9kbps/57.6kbps

　　C)同步信道速率是64 kbps

　　D)擴(kuò)展覆蓋范圍是100米

　　(26)下列關(guān)于IEEE802.11b協(xié)議的描述中，錯(cuò)誤的是( )

　　A)采用CSMA/CA介質(zhì)訪問(wèn)控制方法

　　B)允許無(wú)線節(jié)點(diǎn)之間采用對(duì)等通信方式

　　C)室內(nèi)環(huán)境通信距離最遠(yuǎn)為100米

　　D)最大傳輸速率可以達(dá)到54Mbps

　　(27)下列關(guān)于Cisco Aironet1100進(jìn)入快速配置步驟的描述中，錯(cuò)誤的是( )

　　A)使用5類(lèi)無(wú)屏蔽雙絞線將PC機(jī)和無(wú)線接入點(diǎn)連接起來(lái)

　　B)接入點(diǎn)加電后，確認(rèn)PC機(jī)獲得了10.0.0.x網(wǎng)段的地址

　　C)打開(kāi)PC機(jī)瀏覽器，并在瀏覽器的地址欄輸入接入點(diǎn)的默認(rèn)IP地址10.0.0.254

　　D)輸入密碼進(jìn)入接入點(diǎn)匯總狀態(tài)頁(yè)面，并點(diǎn)擊“Express Setup”進(jìn)入快速配置頁(yè)面

　　(28)下列關(guān)于Windows2003系統(tǒng)下DNS服務(wù)器參數(shù)的描述中，錯(cuò)誤的是( )

　　A)安裝DNS服務(wù)時(shí)，根服務(wù)器被自動(dòng)加入到系統(tǒng)中

　　B)反向查找區(qū)域用于將IP地址解析為域名

　　C)主機(jī)記錄的TTL是該記錄被查詢后放到緩存中的持續(xù)時(shí)間

　　D)轉(zhuǎn)發(fā)器用于將外部域名的查詢轉(zhuǎn)發(fā)給內(nèi)部DNS服務(wù)器

　　(29)下列關(guān)于Windows2003系統(tǒng)下DHCP服務(wù)器參數(shù)的描述中，錯(cuò)誤的是( )

　　A)作用域是網(wǎng)絡(luò)上IP地址的連續(xù)范圍

　　B)排除是從作用域內(nèi)排除的有限IP地址序列

　　C)保留不可以使用被排出的IP地址序列

　　D)地址池是作用域應(yīng)用排除范圍之后剩余的IP地址

　　(30)下列關(guān)于Windows2003系統(tǒng)下WWW服務(wù)器配置的描述中，錯(cuò)誤的是( )

　　A)設(shè)置默認(rèn)文檔后使用瀏覽器訪問(wèn)網(wǎng)站時(shí)能夠自動(dòng)打開(kāi)網(wǎng)頁(yè)

　　B)網(wǎng)站選項(xiàng)可設(shè)置網(wǎng)站的標(biāo)識(shí)，并可啟用日志記錄

　　C)目錄安全選項(xiàng)可選擇配置身份驗(yàn)證和訪問(wèn)控制、IP地址和域名限制、安全通信

　　D)性能選項(xiàng)可設(shè)置影響帶寬使用的屬性及客戶端Web連接的數(shù)量和超時(shí)時(shí)間

　　(31)下列關(guān)于Serv_U FTP服務(wù)器配置的描述中，錯(cuò)誤的是( )

　　A)配置服務(wù)器域名時(shí)，可以使用域名或其它描述

　　B)配置服務(wù)器IP地址時(shí)，服務(wù)器有多個(gè)IP地址需分別添加

　　C)配置服務(wù)器域端口號(hào)時(shí)，可使用端口21或其它合適的端口號(hào)

　　D)配置域存儲(chǔ)位置時(shí)，小的域應(yīng)選擇 .INI文件存儲(chǔ)而大的域應(yīng)選擇注冊(cè)表存儲(chǔ)

　　(32)下列關(guān)于郵件系統(tǒng)工作過(guò)程的描述中，錯(cuò)誤的是( )

　　A)用戶使用客戶端軟件創(chuàng)建新郵件

　　B)客戶端軟件使用SMTP協(xié)議將郵件發(fā)送到接收方的郵件服務(wù)器

　　C)接收方的郵件服務(wù)器將收到的郵件存儲(chǔ)在用戶的郵箱中待用戶處理

　　D)接收方客戶端軟件使用POP3或IMAP4協(xié)議從郵件服務(wù)器讀取郵件

　　(33)差異備份、增量備份、完全備份三種備份策略的恢復(fù)速度由慢到快依次為( )

　　A)增量備份、差異備份、完全備份 B)差異備份、增量備份、完全備份

　　C)完全備份、差異備份、增量備份 D)完全備份、增量備份、差異備份

　　(34)Cisco PIX525防火墻用來(lái)允許數(shù)據(jù)流從具有較低安全級(jí)接口流向較高安全級(jí)接口的配置命令是( )

　　A)fixup B)conduit C)global D)nameif

　　(35)下列方式中，利用主機(jī)應(yīng)用系統(tǒng)漏洞進(jìn)行攻擊的是( )

　　A)Land攻擊 B)暴力攻擊

　　C)源路由欺騙攻擊 D)SQL注入攻擊

　　(36)以下不屬于網(wǎng)絡(luò)安全評(píng)估內(nèi)容的是( )

　　A)數(shù)據(jù)加密 B)漏洞檢測(cè)

　　C)風(fēng)險(xiǎn)評(píng)估 D)安全審計(jì)

　　(37)Cisco路由器上使用團(tuán)體字pub向管理站pub.abc.edu.cn發(fā)送自陷消息，正確的snmp配置語(yǔ)句是( )

　　A) snmp-server enable traps

　　snmp-server host pub.abc.edu.cn pub

　　B) snmp-server traps enable

　　snmp-server host pub.abc.edu.cn pub

　　C) snmp-server enable traps

　　snmp-server pub.abc.edu.cn pub

　　D) snmp-server traps enable

　　snmp-server pub.abc.edu.cn pub

　　(38)下列關(guān)于漏洞掃描技術(shù)和工具的描述中，錯(cuò)誤的是( )

　　A)主動(dòng)掃描工作方式類(lèi)似于IDS

　　B)CVE為每個(gè)漏洞確定了唯一的名稱和標(biāo)準(zhǔn)化的描述

　　C)X-Scanner采用多線程方式對(duì)指定IP地址段進(jìn)行安全漏洞掃描

　　D)ISS的System Scanner通過(guò)依附于主機(jī)上的掃描器代理偵測(cè)主機(jī)內(nèi)部的漏洞

　　(39)在一臺(tái)主機(jī)上涌瀏覽器無(wú)法訪問(wèn)到域名為www.abc.edu.cn的網(wǎng)站，并且在這臺(tái)主機(jī)上執(zhí)行tracert命令時(shí)有如下信息( )

　　Tracing route to www.abc. edu.cn[202.113.96.10]

　　Over maximum of 30 hops：

　　1 《1ms 《1ms 《1ms 59.67.148.1

　　2 59.67.148.1 reports:Destination net unreachable

　　Trace complete

　　分析以上信息，會(huì)造成這種現(xiàn)象的原因是

　　A)該計(jì)算機(jī)IP地址設(shè)置有誤

　　B)相關(guān)路由器上進(jìn)行了訪問(wèn)控制

　　C)該計(jì)算機(jī)沒(méi)有正確設(shè)置DNS服務(wù)器

　　D)該計(jì)算機(jī)設(shè)置的DNS服務(wù)器工作不正常

　　(40)攻擊者使用無(wú)效IP地址，利用TCP連接的三次握手過(guò)程，連續(xù)發(fā)送會(huì)話請(qǐng)求，使受害主機(jī)處于開(kāi)放會(huì)話的請(qǐng)求之中，直至連接超時(shí)，最終因耗盡資源而停止響應(yīng)。這種攻擊被稱為( )

　　A)DNS欺騙攻擊 B)DDOS攻擊

　　C)重放攻擊 D)SYN Flooding攻擊

　　【參考答案】：

　　1～5 A D D C B 6～10 C B B C A

　　11～15 C D B A A 16～20 C A A C D

　　21～25 D C A D B 26～30 D C D C D

　　31～35 B B A B D 36～40 A A A B D

【3月計(jì)算機(jī)四級(jí)考試網(wǎng)絡(luò)工程師筆試題附答案】相關(guān)文章：

2016計(jì)算機(jī)四級(jí)模擬試題（附答案）03-27

2016年3月計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師模擬試題及答案03-19

3月計(jì)算機(jī)四級(jí)《網(wǎng)絡(luò)工程師》模擬試題03-27

2016年計(jì)算機(jī)四級(jí)考試網(wǎng)絡(luò)工程師模擬試題及答案03-19

計(jì)算機(jī)四級(jí)軟件測(cè)試工程師測(cè)試題(附答案)03-14

計(jì)算機(jī)四級(jí)考試網(wǎng)絡(luò)工程師模擬試題12-02

3月計(jì)算機(jī)四級(jí)《網(wǎng)絡(luò)工程師》模擬試題（七）12-12

2017年網(wǎng)絡(luò)工程師（計(jì)算機(jī)四級(jí)）測(cè)試題及答案03-22

計(jì)算機(jī)四級(jí)《網(wǎng)絡(luò)工程師》試題及答案08-27