2006年下半年网络工程师下午试卷

12006年下半年网络工程师下午试卷（考试时间14:00～16:30共150分钟）请按下述要求正确填写答题纸1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。2.在答题纸的指定位置填写准考证号、出生年月日和姓名。3.答题纸上除填写上述内容外只能写解答。4.本试卷共5道题，全部是必答题。试题一至试题五均为15分，满分75分。试题号一～三四～五六～八选择方法必答题选答1题选答1题5.解答时字迹务必清楚，字迹不清时，将不评分。6.仿照下面例题，将解答写在答题纸的对应栏内。例题2006年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。因为正确的解答是“11月4日”，故在答题纸的对应栏内写上“11”和“4”（参看下表）。例题解答栏（1）11（2）4试题一（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某学校计划建立校园网，拓扑结构如图1-1所示。该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。图1-1【问题1】（5分）在校园网设计过程中，划分了很多VLAN，采用了VTP来简化管理。将（1）～（5）处空缺信息填写在答题纸对应的解答栏内。1．VTP信息只能在（1）端口上传播。2．运行VTP的交换机可以工作在三种模式：（2）、（3）、（4）。3．共享相同VLAN数据库的交换机构成一个（5）。【问题2】（4分）该校园网采用了异步拨号进行远程访问，异步封装协议采用了PPP协议。将（6）～（9）处空缺信息填写在答题纸对应的解答栏内。1．异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是：（6）和（7）。2．PPP提供了两种可选的身份认证方法，它们分别是（8）和（9）。【问题3】（2分）该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行（10）。【问题4】（4分）该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，对各层的安全采取不同的技术措施。从备选答案中选择信息，将（11）～（14）处空缺信息填写在答题纸对应的解答栏内。安全技术对应层次（11）外部网络传输控制层（12）内外网间访问控制层（13）内部网络访问控制层（14）数据存储层（11）～（14）处备选答案：A.IP地址绑定B.数据库安全扫描C.虚拟专用网（VPN）技术D.防火墙试题二（15分）阅读以下关于Linux网关安装和配置过程的说明，回答问题1至问题5。【说明】当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图2-1是某公司子网划分的示意图，整个网络被均分为销售部和技术部两个子网，子网之间通过一台安装了Linux操作系统的双网卡计算机连通。2【问题1】（5分）销售部的网络号是（1），广播地址是（2）；技术部的网络号是（3），广播地址是（4）；每个子网可用的IP地址有（5）个。【问题2】（3分）Linux网关计算机有两个网络接口（eth0和eth1），每个接口与对应的子网相连接。该计算机/etc/sysconfig/network文件清单为：NETWORKING=yesFORWARD_IPV4=（6）HOSTNAME=gateway.ABC.com/etc/sysconfig/network-scripts/ifcfg-eth0文件清单为：DEVICE=eth0IPADDR=192.168.1.126NETMASK=（7）……（以下略）/etc/sysconfig/network-scripts/ifcfg-eth1文件清单为：DEVICE=eth1IPADDR=192.168.1.254NETMASK=（8）……（以下略）（6）的备选答案：A．yesB．noC．routeD．gateway【问题3】（2分）在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是（9），其命令行参数是（10）。ifcfg-eth0ifupifup-sitifcfg-loifup-aliasesifup-siifdownifup-cipcbifup-wirelessifdown-aliasesifup-ipppinit.ipv6-globalifdown-cipcbifup-ipv6network-functionsifdown-ipppifup-ipxnetwork-functions-ipv6ifdown-ipv6ifup-isdnifdown-isdnifup-plipifdown-postifup-plusbifdown-pppifup-postifdown-sitifup-pppifdown-slifup-routes【问题4】（2分）在网关计算机上使用以下路由命令创建两个默认的路由：routeadd-net192.168.1.0255.255.255.128（11）routeadd-net192.168.1.128255.255.255.128（12）【问题5】（3分）设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用（13）命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关但是不能转发到目标计算机上，则需要用命令cat/proc/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持，该命令输出（14）。（13）和（14）备选答案如下：（13）A．tracerouteB．tracertC．nslookupD．route（14）A．1B．0C．yesD．no试题三（15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】通过SNMP可以获得网络中各种设备的状态信息，还能对网络设备进行控制。在WindowsServer2003中可以采用IPSec来保护SNMP通信，配置管理站的操作步骤为：先创建筛选器，对输入的分组进行筛选，然后创建IPSec策略。【问题1】（7分）在“管理工具”中运行“管理IP筛选器列表”，创建一个名为“SNMP消息”的筛选器。在如图3-1所示的“IP筛选器向导”中指定IP通信的源地址，下拉框中应选择（1）；在如图3-2中指定IP通信的目标地址，下拉框中应选择（2）。图3-1图3-23在图3-3所示的“选择协议类型”下拉框中应选择（3）。图3-3图3-4对SNMP协议，在图3-4中设置“从此端口”项的值为（4），“到此端口”项的值为（5）；对SNMPTRAP协议，在图3-4中设置“从此端口”项的值为（6），“到此端口”项的值为（7）。【问题2】（2分）在创建IPSec安全策略时，规则属性窗口如图3-5所示。在“IP筛选器列表”中应选择（8）。图3-5图3-6【问题3】（2分）在“新规则属性”对话框中点击“筛选器操作”选项卡，选择“Permit”，在图3-6中应选择（9），同时勾选“接受不安全的通讯，但总是使用IPSec响应（C）”和“使用会话密钥完全向前保密（PFS）（K）”。（9）的备选答案：A．许可B.阻止C.协商安全【问题4】（2分）在图3-7所示的密钥交换设置对话框中，勾选“主密钥完全向前保密（PFS）（P）”，则“身份验证和生成新密钥间隔”默认值为480分钟和（10）个会话。图3-7【问题5】（2分）为保证SNMP正常通信，被管理的其它计算机应如何配置？试题四（15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某公司在WindowsServer2003中安装IIS6.0来配置Web服务器，域名为。【问题1】（2分）IIS安装的硬盘分区最好选用NTFS格式，是因为（1）和（2）。A.可以针对某个文件或文件夹给不同的用户分配不同的权限B.可以防止网页中的Applet程序访问硬盘中的文件C.可以使用系统自带的文件加密系统对文件或文件夹进行加密D.可以在硬盘分区中建立虚拟目录【问题2】（3分）为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站，在图4-1所示的“IP地址和域名限制”对话框中点击“添加”按钮，增加两条记录，如表4-1所示。填写表4-1中的（3）～（5）处内容。图4-1表4-1IP地址子网掩码4一组主机（3）（4）一台主机（5）――――【问题3】（4分）实现保密通信的SSL协议工作在HTTP层和（6）层之间。SSL加密通道的建立过程如下：1．首先客户端与服务器建立连接，服务器把它的（7）发送给客户端；2．客户端随机生成（8），并用从服务器得到的公钥对它进行加密，通过网络传送给服务器；3．服务器使用（9）解密得到会话密钥，这样客户端和服务器端就建立了安全通道。（6）～（9）的备选答案如下：A.TCPB.IPC.UDPD.公钥E.私钥F.对称密钥G.会话密钥H.数字证书I.证书服务【问题4】（2分）在IIS中安装SSL分5个步骤，这5个步骤的正确排序是（10）。A.配置身份验证方式和SSL安全通道B.证书颁发机构颁发证书C.在IIS服务器上导入并安装证书D.从证书颁发机构导出证书文件E.生成证书请求文件【问题5】（2分）在安装SSL时，在“身份验证方法”对话框中应选用的登录验证方式是（11）。备选答案：A.匿名身份验证B.基本身份验证C.集成Windows身份验证D.摘要式身份验证E..NetPassport身份验证【问题6】（2分）如果用户需要通过SSL安全通道访问该网站，应该在IE的地址栏中输入（12）。SSL默认侦听的端口是（13）。试题五（15分）阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】某企业园区网采用了三层架构，按照需求，在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。该园区网内部分VLAN和IP地址如表5-1所示。表5-1VLAN号VLAN名称IP网段默认网关说明Vlan1192.168.1.0/24192.168.1.254管理VlanVlan10Xsb192.168.10.0/24192.168.10.254销售部VlanVlan20Scb192.168.20.0/24192.168.20.254生产部VlanVlan30Sjb192.168.30.0/24192.168.30.254设计部VlanVlan50Fwq192.168.50.0/24192.168.50.254服务器Vlan【问题1】（3分）某交换机的配置命令如下，根据命令后面的注释，填写（1）～（3）处的空缺内容，完成配置命令。Switch（config）#（1）将交换机命名为Sw1Sw1（config）#interfacevlan1Sw1（config-if）#（2）设置交换机的IP地址为192.168.1.1/24Sw1（config-if）#noshutdownSw1（config）#（3）设置交换机默认网关地址【问题2】（4分）在核心交换机中设置了各个VLAN，在交换机Sw1中将端口1～20划归销售部，请完成以下配置。Sw1（config）#interfacerangefastethernet0/1-20进入组配置状态Sw1（config-if-range）#（4）设置端口工作在访问（接入）模式Sw1（config-if-range）#（5）设置端口1～20为VLAN10的成员【问题3】（4分）1．在默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、（6）、（7）。2．根据需求，需要将Sw1交换机的端口1～20设置为快速端口，完成以下配置。Sw1（config）#interfacerangefastethernet0/1-20进入组配置状态Sw1（config-if-range）#（8）设置端