2016年计算机四级考试试题（含答案）

计算机四级
关注：2.51W次

1、下列关于SNMP的描述中，错误的是

A.由.开头的标识符(OID定义的是私有管理对象

-2库中计量器类型的值可以增加也可以减少

操作有get、put和notifications

管理模型中，Manager通过SNMP定义的PDU向Agent发出请求

【答案】：C

SNMP简单网络管理协议。MIB-2库中计数器类型的值只能增加，必能减少;而计量器类型的值可以增加也可以减少。SNMP主要操作有主要有获取(get)、设置(set)、通知(notification)。SNMP管理模型中，Manager通过SNMP定义的PDU向Agent发出请求，而Agent将得到MIB值通过SNMP协议传给Manager。而标识符(OID)是用于对网络硬件进行唯一的标识，其中开头的OID定义的是私有管理对象。

2、根据可信计算机系统评估准则(TESEC，用户能定义访问控制要求的自主保护类型系统属于

A.A类

B.B类

C.C类

D.D类

【答案】：C

解析：美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria)，将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别：D级，C1级，C2级，B1级，B2级，B3级，A1级。

(最小保护)D级：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如DOS，Windows的低版本和DBASE均是这一类(指不符合安全要求的系统，不能在多用户环境中处理敏感信息)。

(自主保护类)C1级：具有自主访问控制机制、用户登录时需要进行身份鉴别。

(自主保护类)C2级：具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作，防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。

(强制安全保护类)B1级：引入强制访问控制机制，能够对主体和客体的安全标记进行管理。

B2级：具有形式化的安全模型，着重强调实际评价的手段，能够对隐通道进行限制。(主要是对存储隐通道)

B3级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。

A1级：要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。

(其安全功能，依次后面包含前面的)

因此用户能定义访问控制要求的自主保护类型系统属于C类。

3、包过滤路由器能够阻断的攻击是

drop

B.跨站脚本

ie篡改

注入

【答案】：A

路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。

跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息，进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

4、如果在一台主机的Windows环境下执行Ping命令得到下列信息

Pinging [] with 32 bytes of data:

Reply from : bytes=32 time<1ms TTL=128

Ping statistics for :

Packets: Sent = 4, Received = 4, Lost = 0 (0%loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms,Average = 0ms

那么下列结论中无法确定的是

A.为提供名字解析的服务器工作正常

B.本机使用的DNS服务器工作正常

C.主机上WWW服务工作正常

D.主机的网关配置正确

【答案】：C

通过这个域名，可以正确转换到，说明为提供名字解析的服务器以及本机使用的DNS服务器工作正常，并且主机，但并不能说明该主机WWW服务工作正常。选项C错误。

5、下列具有NAT功能的'无线局域网设备是

A.无线网卡

B.无线接入点

C.无线网桥

D.无线路由器

【答案】：D

广域网与局域网电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。而上述无线局域网设备中只有路由器位于广域网和局域网之间，所以只有无线路由器具有NAT功能。答案选D。

6、下列对Cisco Aironet 1100的SSID及其选项设置的描述中，错误的是

是客户端设备用来访问接入点的唯一标识

区分大小写

C.快速配置页面的“Broadcast SSID in Beacon”选项为“yes” 是默认设置

D.默认设置表示设备必须指定SSID才能访问接入点

【答案】：C

SSID(Service Set Identifier)服务集标识是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。最长可达32个区分大小写。快速配置页面中“Broadcast SSID in Beacon”选项，可用于设定允许设备不指定SSID而访问接入点。是一个选项框，默认应该是没有选中No。所以应该是不允许设备不指定SSID而访问接入点=设备必须指定SSID才能访问接入点。

7、下列关于Windows 2003系统DNS服务器的描述中，正确的是

服务器的IP地址应该由DHCP服务器分配

服务器中根DNS服务器需管理员手工配置

C.主机记录的生存时间指该记录在服务器中的保存时间

D.转发器是网络上的DNS服务器，用于外部域名的DNS查询

【答案】：D

DNS服务器的IP地址应该是静态设置的固定地址，A选项错误。DNS服务器根DNS服务器可以自动配置，不需要管理员手动配置，B选项错误。主机记录的生存时间指指该记录被客户端查询到，存放在缓存中的持续时间，默认值是3600秒，C选项错误。转发器是网络上的DNS服务器，它将对外部 DNS 名称的 DNS 查询转发到网络外部的 DNS 服务器。

8、下列关于Windows 2003系统DHCP服务器的描述中，正确的是

A.新建作用域后即可为客户机分配地址

B.地址池是作用域除保留外剩余的IP地址

C.客户机的地址租约续订是由客户端软件自动完成的

D.保留仅可使用地址池中的IP地址

【答案】：C

作用域是网络上IP地址的连续范围，修建作用域后必须激活才可为客户机分配地址，A选项错误。地址池是作用域应用排除范围之后剩余的IP地址，B选项错误。保留地址可以使用作用域地址范围中的任何IP地址，D选项错误。而C) 客户机的地址租约续订是由客户端软件自动完成的是正确选项。

9、Windows环境下可以用来修改主机默认网关设置的命令是

nfig

TAT

【答案】：A

Windows中route命令用于在本地IP路由表中显示和修改条目，在Windows中可以通过route add命令来添加和修改默认网管;ipconfig命令用于显示所有适配器的基本 TCP/IP 配置;NET命令权限很大，主要用于管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置。可以利用netsh来实现对主机默认网关的设置;NBTSTAT命令用于NBTSTAT命令用于查看当前基于NRTBIOS的TCP/IP连接状态，通过该工具你可以获得远程或本地机器的组名和机器名。因此答案为A。

10、根据以下资料，回答1~5题。

计算并填写下表