您好,欢迎访问三七文档
当前位置:首页 > 建筑/环境 > 综合/其它 > 2010年下半年网络工程师考试下午试卷参考答案
试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业网拓扑结构如图1-1所示。【问题1】(4分)企业根据网络需求购置了如下设备,其基本参数如表1-1所示。根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为(1)的设备,设备2应选择类型为(2)的设备。参考答案:(1)A(2)E【问题2】(4分)该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用(3)的策略来防止IP地址盗用,该策略应在三层架构中的(4)层实施。企业架设Web服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1中的区域(5),数据库服务器应放置在区域(6)。参考答案:(3)MAC地址与IP地址绑定(4)接入层(5)1(6)3【问题3】(4分)若网络管理员决定在企业内部增加WLAN接入功能,无线路由器基本参数设置如图1-2所示。网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是(7)。A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问APC.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问APD.其它主机均可以访问本无线网络AP若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”,则下面说法正确的是(8)。A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码C.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“0123456789”D.MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码参考答案:(7)C(8)B【问题4】(3分)若MAC地址过滤规则如图1-4所示,MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗?请说明原因。参考答案:(9)不能。MAC地址过滤功能已开启,并设置过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”。由于MAC地址为“00-OA-EB-00-07-5F”的主机在列表中没有任何说明,因此自然是不能访问AP的。试题二(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。【问题1】(2分)在Linux操作系统下,可通过命令(1)获得如图2-1所示的网络配置参数。(1)备选答案:A.netconfB.ifconfC.netconfigD.ifconfig参考答案:(1)D【问题2】(3分)在Linux操作系统下,可通过命令(2)显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命令(3)adddefault(4)192.168.0.254添加网关为默认路由。(2)备选答案:A.netstat-nrB.IsrouteC.IfconfigD.netconfig(3)备选答案:A.routeB.netstatC.ifconfD.ifconfig(4)备选答案:A.gatewayB.gwC.gateD.g参考答案:(2)A(3)A(4)B【问题3】(4分)在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为(5),当用户做DNS查询时,首选DNS服务器的IP地址为(6)。Serachdomain.test.cnNameserver210.34.0.14Nameserver210.34.0.15Nameserver210.34.0.16Nameserver210.34.0.17(5)备选答案:A./etc/inet.confB./etc/resolv.confC./etc/inetd.confD./etc/net.conf(6)备选答案:A.210.34.0.14B.210.34.0.15C.210.34.0.16D.210.34.0.17参考答案:(5)B(6)A【问题4】(6分)文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图2-1填写下面的空缺信息,完成主机的配置。DEVICE=eth0HWADDR=(7)ONBOOT=yesBOOTPROTO=noneNETMASK=(8)IPADDR=(9)GATEWAY=(10)TYPE=Ethernet……参考答案:(7)00:0c:29:16:7B:51(8)255.255.255.0(9)192.168.0.100(10)192.168.0.254(该网关并不在图上)试题三(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某公司采用WindowsServer2003操作系统构建了一个企业网站,要求用户输入访问该网站。该服务器同时又配置了FTP服务,域名为ftp.test.com。在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。【问题1】(2分)为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选(1)。参考答案:(1)目录浏览【问题2】(3分)为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为(2)。A.生成证书请求文件B.在IIS服务器上导入并安装证书C.从CA导出证书文件D.CA颁发证书参考答案:(2)ADCB【问题3】(2分)默认情况下,图3-3中“SSL端口”应填入(3)。参考答案:(3)443【问题4】(4分)在图3-4中,“名称”栏中应输入(4)。(4)备选答案:A.https...httpsD.index在如图3-5所示的下拉菜单中点击(5)可为ftp.test.com建立正向搜索区域记录。参考答案:(4)B(5)“新建主机(A)”【问题5】(4分)该DNS服务器配置的记录如图3-6所示。邮件交换器中优先级别最高的是(6);(6)A.[10]mail.abc.comB.[8]mail.aaa.comC.[6]mail.test.comD.[2]mail2.test.com在客户端可以通过(7)来测试到Web网站的连通性。(7)A.ping62.35.216.12B.ping62.35.216.7C.pingmail.test.comD.pingns7.test.com参考答案:(6)D(7)B试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在公司总部和分部之间采用两台WindowsServer2003服务器部署企业IPSecVPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。【问题1】(3分)隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP和L2TP,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。参考答案:(1)PPTP(2)L2TP[说明](1)和(2)答案可调换(3)IPSec【问题2】(3分)IPSec安全体系结构包括AH,ESP和ISAKMP/Oakley等协议。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。参考答案:(4)AH(5)ESP(6)ISAKMP/Oakley【问题3】(6分)设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置中的隧道终点IP地址应设为(9)。参考答案:(7)192.168.1.0(8)192.168.2.0(9)202.113.111.1【问题4】(3分)在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。(10)一(12)备选答案:A.AH头B.ESP头C.旧IP头D.新TCP头E.AH尾F.ESP尾G.旧IP尾H.新TCP尾参考答案:(10)B(11)C(12)F试题五(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某单位的两个分支机构各有1台采用IM的主机,计划采用IPv6-over-IPv4GRE隧道技术实现两个分支机构的IM主机通信,其网络拓扑结构如图5-1所示。【问题1】(2分)使用IPv6-over-IPv4GRE隧道技术,可在IPv4的GRE隧道上承载IM数据报文。此时(1)作为乘客协议,(2)作为承载协议。参考答案:(1)IPv6(2)IPv4【问题2】(6分)根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。Router(config)#ipv6unicast-routing(3)Rl(config)#interfaceSerial1/0R1(config-if)#(4)address(5)(6)(设置串口地址)R1(config-if)#noshutdown(开启串口)R1(config)#interfaceFastEthemet0/0R1(config-if)#(7)address(8)(设置以太口地址)R1(config-if)#exit参考答案:(3)启动IPv6单播路由配置(4)ip(5)200.100.1.1(6)255.255.255.0(7)ipv6(8)2000:2fcc::1/64【问题3】(6分)根据网络拓扑和需求说明,解释路由器R2的GRE隧道配置。……R2(config)#interfacetunnel0(启用tunnel0)R2(config-if)#tunnelsourcesl/0(9)R2(config-if)#tunneldestination200.100.1.1(10)R2(config-if)#ipv6address2000:2fcc::2/64(为tunnel配置IM地址)R2(config-if)#tunnelmodegreipv6(11)参考答案:(9)设置隧道源端口为s1/0(10)设置隧道目标地址为200.100.1.1(11)设置IPv6隧道封装模式为GRE【问题4】(1分)IPv6主机PC1的IP地址为2000:2fcc::2/64,在这种配置环境下,其网关地址应为(12)。参考答案:(12)2000:2fcc::1/64
本文标题:2010年下半年网络工程师考试下午试卷参考答案
链接地址:https://www.777doc.com/doc-3068024 .html