2009年全国计算机等级考试四级应用题解析

2009年全国计算机等级考试四级应用题解析网络管理是通过某种方式对网络进行管理，使网络能正常高速地运行，当网络出现故障时，能及时报告和处理，并协调、保持网络的高效运行。网络管理功能可分为配置管理、性能

2009年全国计算机等级考试四级应用题解析

网络管理是通过某种方式对网络进行管理，使网络能正常高速地运行，当网络出现故障时，能及时报告和处理，并协调、保持网络的高效运行。网络管理功能可分为配置管理、性能管理、记账管理、故障管理和安全管理5部分。

【问题1】网络管理系统由哪几部分组成？

【问题2】配置管理的含义是什么？

【问题3】当网络出现故障时，可用来预测故障和确定故障地点的命令是什么？

【问题4】Windows 2003提供了很多图形化界面的网络管理工具，其中可用于性能管理，可提供有关操作系统特定组件和用于搜集性能数据所使用的服务器程序所使用资源的详细数据的是什么？

答案解析

（1）管理进程、被管对象、代理进程、网络管理协议和管理信息库

【解析】网络管理系统由管理进程、被管对象、代理进程、网络管理协议和管理信息库5部分组成。管理进程是网络管理的主动实体；被管对象是网络上的软硬件设施；代理进程是网络管理的被动实体；网络管理协议用于传输管理信息的一种传输协议；管理信息库是一个概念上的集合，包含被管对象的信息。

（2）管理、监控网络及其各个设备的配置信息，包括整个网络的拓扑结构、各个设备与链路的互连情况、每台设备的硬件、软件配置数据、资源的规划与分配。

【解析】配置管理监控网络及其各个设备的配置信息，包括整个网络的拓扑结构、各个设备与链路的互连情况、每台设备的硬件、软件配置数据、资源的规划与分配。

（3）ping

【解析】ping 命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。当网络出现故障的时候，可以用这个命令来预测故障和确定故障地点。

（4）系统监视器

【解析】“系统监视器”提供有关操作系统特定组件和用于搜集性能数据的服务器程序所使用资源的详细数据。

1）当某学校需要按实验室划分网络，而一个实验室的计算机可能分散在不同的地方，而且不能由一个连网设备连接。此外，实验室间不需要通信。则：

【问题1】在划分网络时交换机有何要求？

【问题2】是否需要具备第三层交换功能的交换机？

（2）信息高速公路的建设促进了电信产业的结构调整，出现了大规模的企业重组和业务转移，电信运营商纷纷把竞争的重点和大量的资金，从广域网的建设，转移到高效、经济、支持大量用户接入和支持多种业务的城域网的建设之中。

【问题3】宽带城域网的网络平台采用什么样的结构？这种结构有何优越性？

【问题4】组建城域网的基本原则是什么？

参考答案及解析

【问题1】采取VLAN 方式将不同部分划分成不同的局域网。为保证不同交换机上的相同VLAN 上的计算机能够通信，要求相互连接的交换机支持Trunk 。

【解析】VLAN 可以不受用户所在的物理位置和物理网段的限制，但是VLAN 之间是不能直接通信的，必须通过第三层路由功能实现。而在题目给出的网络环境中，一个VLAN 的用户可能连接不同的交换机。所以，为保证不同交换机上的相同VLAN 上的计算

机能够通信，要求相互连接的交换机支持Trunk 。VLAN Trunk 是交换机与交换机之间、交换机与路由器之间存在一条物理链路，而在这一条物理链路上要传输多个VLAN 信息的一种技术。

【问题2】由于各VLAN 间不需要通信，不需要具备第三层交换功能的交换机。

【解析】由于部门间不需要通信，即不同的VLAN 之间不需要通信，所以不需要具备第三层交换功能的交换机。

【问题3】宽带城域网网络平台采用层次结构。采用层次结构的优点是：结构清晰，各层功能实体之间的定位清楚，接口开放，标准规范，便于组建和管理。

逻辑上，网络平台结构可以分为：核心交换层、边缘汇聚层与用户接入层。核心交换层连接多个汇聚层与主干网络，主要承担高速数据交换的能力，提供城市的宽带IP 数据出口；边缘汇聚层主要承担路由与流量汇聚的功能；用户接入层重点解决的是“最后一公里”的问题。

【解析】如今的宽带广域网泛指网络运营商在城市范围内提供各种信息服务业务的所有网络，它是以宽带传输网络为开放平台，以TCP/IP协议为基础，通过各种网络互连设备，实现语音、数据、图像、多媒体视频、IP 电话、IP 接入和各种增值服务业务与智能业务，并与广域计算机网络、广播电视网、电话交换网互连互通的本地综合业务网络。它采用层次结构设计。

【问题4】与广域网、局域网相比，城域网的结构、服务更为复杂，其制约的关键在于各类接入点的带宽管理与业务调度能力。要组建与成功运营一个宽带城域网要遵循的基本原则是：必须能够保证网络的可运营性、可管理性、可营利性和可扩展性。

①可运营性：组建的网络一定是可运营的，必须能够保证系统提供7×24小时的服务，并确保服务质量。首先要解决技术选择与设备选型问题，其核心与关键设备一定是电信级的。

②可管理性：必须要有足够的网络管理能力。表现在电信级的接入管理、业务管理、网络安全、计费能力、IP 地址分配、QoS 保证等方面。

③可营利性：可营利性要求组建宽带城域网必须定位在可以开展的业务上；要求能够区分高价值用户和普通用户，培育和构建合理的宽带价值链。

④可扩展性：即组网的灵活性、对新业务与网络规模以及用户规模扩展的适应性。这是由网络技术发展的不确定性及网络需求的变化决定的。

【解析】同【3】

在设置域名解析服务器时，已知该文件服务器上文件named.boot 的内容，回答【问题1】～【问题4】。

named.boot 文件为：

Directory/var/named

Cache named.root

Primary 0.0.127 in-addr.arpa named.local

Primary net.com.cn net.com.cn.hosts

Primary 58.112.202.in-addr.arpa net.com.cn.rev

Secondary com.cn 202.112.0.33 com.cn.2nd。

Forward 202.112.0.35

【问题1】给出域名解析的两种方案。

【问题2】使用DNS 服务器时，该服务器是哪个域名的主服务器? 该域对应的IP 地址是多少?

【问题3】当DNS 服务器启动后，如何验证其是否工作正常?

【问题4】当DNS 服务器发生故障，是否可以访问网络上的计算机? 如果可以，需要什么条件? 说明原因。

参考答案及解析

本题主要考查的是对DNS 服务器配置命令的掌握

【答案】

【问题1】本地解析hosts 和分布式域名解析系统DNS 。

【问题2】该DNS 服务器是net.com.cn 主服务器，该域对应的IP 地址是202.112.58.0。

【问题3】使用“nslookup 域名”命令验证DNS 服务器是否工作正常。

【问题4】可以，需要知道对方IP 。因为计算机是根据IP 访问对方计算机的，DNS 的作用是将域名转换成IP 地址。

【解析】Primary net.edu.cn.edu.cn.hosts ；表示配置主服务器；nslookup 命令验证DNS 服务器的工作状态；由于Internet 中的计算机间进行通信时必须使用对方的IP 地址，而DNS 服务器的作用就是进行域名和IP 地址之间的映射，如果DNS 服务器发生故障，要访问网络上的计算机，必须知道它的IP 地址。

在一幢三层的楼中组建一个局域网。

（1）指出上述解决方案存在的问题？需要增加什么设备？如何连接？

（2）若在该局域网实现VLAN ，路由器起什么作用？

（3）请指出现有虚拟局域网络的四种划分方式。

（4）在基于端口的VLAN 划分中，交换机上的每一个端口允许以哪三种模式划入VLAN 中？

参考答案及解析

（1）这种方案存在的问题：缺少主交换设备，需要增加主交换机。

连接方法为：在本题中加入一台主交换机即可满足需求。各楼层交换机分别连接到主交换机，服务器均连接到主交换机，主交换机连接到路由器。

【解析】从图中可以清楚地看到，每个楼层都有一个交换机，所有楼层的交换机都直接与路由器相连。这样做是不合理的。一般的做法是各楼层交换机与一台高性能的主交换机相连，主交换机与路由器相连，路由器与Internet 相连，实现局域网内用户的互连。

（2）路由器的作用就是在各个VLAN 之间进行数据转发。

【解析】VLAN 的两个主要技术特性：一是每个都是一个独立的逻辑网段，一个独立的广播域。VLAN 的广播信息仅发送给同一个VLAN 的成员，并不发送给其他成员。二是每个VLAN 又是一个独立的逻辑网络，它们都有唯一的子网号。VLAN 之间不能直接通信，必须通过第三层路由功能完成，即通过路由器或三层交换机等进行路由转发。

（3）VLAN 的现有四种划分方式为：

① 基于端口划分；

② 基于MAC 地址划分；

③ 基于第三层地址划分；

④ 基于策略划分（或基于应用划分）。

（4）在基于端口的VLAN 划分中，交换机上的每一个端口允许以3种方法划归VLAN ，它们分别为：

① access 模式。端口仅能属于一个VLAN ，只能接收没有封装的帧。

② multi 模式。端口可以同时属于多个VLAN ，只能接收没有封装的帧。

③ trunk 模式。该端口可以接收包含所属VLAN 信息的封装帧，允许不同设备的

相同VLAN 通过trunk 互联。

某学校实验室有一台Windows 2003服务器，配有一个磁带机用于数据备份。该实验室建立了完善的数据备份周期：以一周为备份周期，每个工作日的深夜都要对数据进行一次备份，且每天都使用单独一盘磁带用于数据备份，磁带编号分别为NO.1、NO.2、„„、NO.5。数据备份策略见表1所示。

时间

星期一

星期二

星期三

星期四

星期五

备份方式

正常备份

差异备份

差异备份

差异备份

差异备份

所用磁带

NO.1

NO.2

NO.3

NO.4

NO.5

（1）备份的目的是什么？

（2）差异备份与增量备份有什么相同点？有什么不同点？

（3）如果在星期五中午出现数据丢失，要进行数据恢复，请问需要哪几盘磁带才能恢复到星期四备份时的数据？

（4）某一天该服务器受到网络黑客的攻击，某个文件夹中的一些文件被篡改了（具体是哪些文件还不清楚）。当用户发现时，这个文件夹的有些文件已经被合法地修改过。这时要恢复被篡改的文件，最好使用哪种数据恢复策略？

参考答案及解析

（1）备份是为了防止在由于硬件或软件失效或者其他损坏事件的故障发生而造成数据丢失。

【解析】数据备份是设计用来保护系统，防止由于发生故障而丢失数据。如果系统中的数据丢失，则通过备份应用程序就可以方便的从存档的副本中恢复数据，同时能将系统从各种故障中恢复正常运行。

（2）共同点是只备份自从最后一次普通备份或增量备份以来又创建或修改过的文件；不同点是差异备份后不将文件标记为已经备份文件，而增量备份后标记每个文件。

【解析】如果只备份从上一次正常备份或增量备份后创建或修改的文件，且备份后标记为已备份文件，就称为增量备份。如果不标记为已备份文件，就称为差异备份。如果执

行了正常备份和差异备份的组合，需要备份上一次普通备份集合所有增量备份集，以便还原数据。如果执行了正常备份和差异备份的组合，还原文件和文件夹要求执行上一次的正常备份和差异备份。

（3）NO.1和NO.4

【解析】该实验室执行的正常备份和差异备份的组合。如果在星期五中午出现数据丢失，要进行数据恢复，恢复到星期四备份时的数据，需要周一备份的内容和周四备份的内容（差异备份中，周四备份的内容包含了周二、周三和周四更改过的内容）。

（4）重定向恢复

【解析】数据恢复操作通常可以分为两类：全盘恢复、个别文件恢复和重定向恢复。重定向恢复将文件内容恢复到另外的位置。若采用全盘恢复和个别文件恢复将会把该文件夹中所有文件替换成备份时内容，那些被合法修改的内容会丢失了。所以最好使用重定向恢复，把该文件夹的所有内容恢复到另外的位置，再对比恢复被篡改的文件。

某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口。

（1）防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE 浏览器访问外部IP 地址202.117.118.23的Web 服务器，为表中【1】~【4】选择正确答案。 序号

策略

源地址

源端口

目地地址

目的端口

协议

方向

1

（1）

（2）

Any

202.117.118.23

80

（3）

（4）

【1】备选答案：

A ）允许

B ）拒绝

【2】备选答案：

A ）192.168.1.0/24

B ）211.156.169.6/30

C ）202.177.118.23/24

【3】备选答案：

A ）TCP

B ）UDP

C ）ICMP

【4】备选答案：

A ）E3-＞E2

B ）E1-＞E3

C ）E1-＞E2

（2）内部网络经由防火墙采用NA T 方式与外部网络通信，为表中【5】~【7】空缺处选择正确答案。

源地址

源端口

目的地址

协议

转换接口

转换后地址

192.168.1.0/24

Any

【5】

Any

【6】

【7】

【5】备选答案：

A ）192.168.1.0/24

B ）any

C ）202.117.118.23/24

【6】备选答案：

A ）E1

B ）E2

C ）E3

【7】备选答案：

A ）192.168.1.1

B ）210.156.169.6

C ）211.156.169.6

（3）图中【8】适合设置为DMZ

【8】备选答案：

A ）区域A

B ）区域B

C ）区域C

（4）防火墙上的配置信息如下图所示。要求启动HTTP 代理服务，通过HTTP 缓存提高浏览速度，代理服务端口为3128，要使主机PC1使用HTTP 代理服务，其中“地址”栏中的内容应填写为【9】，“端口”栏中内容应填写为【10】。

（5）NAT 和HTTP 代理分别工作在【11】和【12】。

【11】备选答案：

A ）网络层

B ）应用层

C ）服务层

【12】备选答案：

A ）网络层

B ）应用层

C ）服务层

参考答案及解析

（1）【1】A ）【2】A ）【3】A ）【4】C ）

【解析】包过滤型防火墙工作在OSI 网络参考模型的网络层和传输层，它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。要求所有主机访问外部，所以策略位“允许”；主机处于局域网，局域网转换接口E1:192.168.1.1/24 的起始地址为192.168.1.0/24；局域网中的主机访问外网的方向为E1到E2，利用IE 浏览器访问Web 浏览器，所用协议应为TCP 。

（2）【5】B ）【6】B ）【7】C ）

【解析】NAT 能够实现专用IP 地址和公用IP 地址之间的转换。192.168.1.0/24源地址对应的子网为24位，和192.168.1.1/24防火墙内部接口处于同一子网，访问外网，经过E2转换接口，由图可知，转换后的地址为211.156.169.6。

（3）B ）

【解析】采用防火墙结构通常将网络分为内部网络、外部网络和非军事区（DMZ ）。一般在DMZ 区内设置Web ，服务器、E —mail 服务器等，外部用户可以访问，但是不允许它们访问企业内部用户。

（4）【9】192.168.1.1 【10】3128

【解析】主机在局域网中，代理服务器为192.168.1.1，根据条件知道端口3128。

（5）【11】A ）【12】 B ）

【解析】NAT 工作在网络层，HTTP 工作在应用层。

某网络结构包括1台服务器和10台PC 机，请回答以下有关问题。

（1）为了将公司内所有的计算机连接起来。图中的（设备1）处可采用哪两种类型的设备？

（2）该网络的物理拓扑结构是什么类型？

（3）在服务器是安装了DNS ，以便把内部主页发布到Internet 上。请问DNS 的主要功能是什么？

（4）若对整个网络实施保护，防火墙应加在图中位置1~位置5的哪个位置上？

（5）网络系统安全包括3个机制？

参考答案及解析

（1）集线器（Hub ）、交换机。

【解析】详见计算机四级等级考试中对应考点。

（2）星型

【解析】网络的物理拓扑结构分为星型、树型、总线型、环行和网状。在星型拓扑中各站点计算机通过缆线与中心站（多为交换机或Hub 集线器）相连，数据信息从计算机通过集线器传送到网上所有计算机。

（3）DNS 服务器为客户提供存储、查询和搜索其他主机域名和IP 地址的服务。主要实现域名与IP 地址之间的转换，以解决IP 地址难以记忆的问题。

【解析】略。

（4）位置1

【解析】防火墙是在网络之间通过执行控制策略来保护网络的系统，那么防火墙安装的位置一定是在内部网络与外部网络之间。所以本题防火墙应该处于1位置，即Internet 与局域网连接处，用来过滤数据，保护局域网安全。

（5）安全防护机制、安全检测机制与安全恢复机制。

【解析】网络系统安全设计包括预防、检测、反应与应急处理，因此网络系统安个又包括3个机制：安全防护机制、安全检测机制与安全恢复机制。

某一网络地址块192.168.75.0中有5台主机A 、B 、C 、D 和E ，它们的IP 地址及子网掩码如下所示。

主机 IP 地址 子网掩码

A 192.168.75.18 255.255.255.240

B 192.168.75.146 255.255.255.240

C 192.168.75.158 255.255.255.240

D 192.168.75.16l 255.255.255.240

E 192.168.75.173 255.255.255.240

（1）5台主机A 、B 、C 、D 、E 分属几个网段？哪些主机位于同一网段？

（2）主机D 的网络地址为多少？

（3）若要加入第六台主机F ，使它能与主机A 属于同一网段，其IP 地址范围是多少？

（4）若在网络中另加入一台主机，其IP 地址设为192.168.75.164，它的广播地址是多少？哪些主机能够收到？

（5）若在该网络地址块中采用VLAN 技术划分子网，何种设备能实现VLAN 之间的数据转发？

参考答案及解析

（1）共有3个网段；B 主机和C 主机属于同一网段；D 主机和E 主机属于同一网段。

【解析】首先根据IP 地址和子网掩码来确定A 、B 、C 、D 、E 这四台主机所在子网的子地址，主机A 计算过程如下：

192.168.75.18→11000000 10101000 01001011 000 10010

255.255.255.240→11111111 11111111 11111111 111 10000

子网地址→11000000 10101000 01001011 000 10000

（192） （168） （75） （16）

其中，IP 与子网掩码“与”操作，求得子网地址。同理求得A 的网络地址为192.168.75.16；B 、C 的网络地址为192.168.75.144；D 、E 的网络地址为192.168.75.160。由此可知分为三个网段，B 、C 网路地址相同，处于同一网段；D 、E 网络地址相同，处于同一网段。

（2）主机D 的网络地址为192.168.75.160。

【解析】见第1小题。

（3）192.168.75.17～192.168.75.30

【解析】所谓直接广播地址是指同时向本网络中所有主机发送报文的地址，其主机号全为“l ” 即A 的直接广播地址为192.168.75.31。去掉网络地址和广播地址，剩下的网络地址都是主机可以使用的IP 地址，通过第1小题知道A 网络地址192.168.75.16，即范围为192.168.75.17～192.168.75.30之间。

（4）广播地址是192.168.75.175；D 主机和E 主机可以收到该信息。

【解析】根据【3】求得192.168.75.164的广播地址为192.168.75.10101111，即192.168.75.175。根据第1小题求得192.168.75.164的网络地址为192.168.75.160，所以它与

D 、E 处于同一网段，所以DE 可以收到数据。

（5）路由器或三层交换机。

【解析】路由器互连多个不同网络或网段，可以在不同的逻辑子网之间进行数据交换，使处于不同网络的终端站点之间能够相互通信。因为本题中的IP 地址由网络号＋子网号＋主机号组成，所以也可以选择三层交换机来实现。

山东新华电脑学院官网：www.sdxhce.com

山东新华电脑学院就业：job.sdxhce.com

山东新华电脑学院环境：photo.sdxhce.com

山东新华电脑学院活动：video.sdxhce.com