2014上半年网络工程师考试真题及答案-下午卷.doc-资料库

第1页 / 共22页

第2页 / 共22页

第3页 / 共22页

第4页 / 共22页

第5页 / 共22页

第6页 / 共22页

第7页 / 共22页

第8页 / 共22页

2014 上半年网络工程师考试真题及答案-下午卷试题一（共 20 分）阅读以下说明，回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。【说明】某单位计划部署园区网络，该单位总部设在 A 区，另有两个分别设在 B 区和 C 区，各个地区之间距离分布如图 1-1 所示。该单位的主要网络业务需求在 A 区，在网络中心及服务器机房亦部署在 A 区；B 的网络业务流量需求远大于 C 区；c 区的虽然业务流量小，但是网络可靠性要求高。根据业务需要，要求三个区的网络能够互通并且都能够访问互联网，同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。【问题 1】为了保障业务需求，该单位采用两家运营商接入 internet。根据题目需求，回答下列问题； 1. 两家运营商的 internet 接入线路应部署在哪个区？为什么？ 2. 网络运营商提供的 mpls vpn 和千兆裸光纤两种互联方式，哪一种可靠性高？为什么？ 3. 综合考虑网络需求及运营成本，在 AB 区之间与 AC 区之间分别采用上述那种方式进行互联？【参考答案】 1. 部署在 A 区。网络业务主体在 A 区，采用一套认证和上网行为管理。 2. MPLSVPN 可靠性比较高，线路有冗余。 3. AB 区之间采用千兆裸光纤，AC 区之间采用 MPLS VPN。

【试题分析】本题考查的是网络规划的基本知识。本问题考查广域网接入及网络互联的问题。 1. 两家运营商的 Internet 接入线路应部署在 A 区。其主要原因有两点：首先，根据题目描述该单位的主要网络业务需求在 A 区，网络中心及服务器机房亦部署在 A 区，另外，该单位要求采用一套认证设备进行身份认证和上网行为管理，所以出口线路应集中在一个业务需求大的区域（A 区）。这时，由于三个区域是互通的，其他区域也可通过 A 区出口与互联网连接。 2. 网络运营商提供了 MPLS VPN 和千兆裸光纤两种互联方式。这两种互联方式中 MPLS VPN 的可靠性大于千兆裸光纤，这是由于当千兆裸光纤是物理链路，当其出现链路故障时，互联业务就会中断。MPL SVPN 属于逻辑链路。当单个物理链路出现故障时，只要其他链路可达， MPLS VPN 还可提供互联服务。 3. 综合考虑网络需求及运行成本，AB 区之间应采取千兆裸光纤互联模式，AC 区之间应采用 MPLS VPN 互联方式。根据题目描述，B 区的网络业务流景需求远大于 C 区：C 区虽然业务量小，但是网络可靠性要求高。所以，AB 区之间采取千兆裸光纤以适应大业务量，AC 区之间采用 MPLS VPN 在业务量不大但安全性要求较高时是合理的。【问题 2】该单位网络部署接入点情况如表 1-1 所示根据网路部署需求，该单位采购了相应的网络设备，请根据题目说明及表所规定 1-2 所示的设备数量及合理的部署位置（注：不考虑双绞线的距离限制）。

【参考答案】 (1) 2 (2) C (3) B (4) A (5) 28 (6) 20 (7) 7 (8) A 【试题分析】本问题考查的是网络设备选型的基础知识。 1.根据题目描述可知，A 区采用双核心交换机冗余，所以 A 区核心交换机的数量为 2 台。 2. 根据题目描述可知，所有汇聚点采用单模光纤上联至核心交换机 SFP 单模模块。A、B、C 区的汇聚交换机分别有 5、3、2 台，其中 A 区是双核心交换机，故核心与汇聚相连需要 20 个 SFP 单模模块，另外 A 区需要和 B、C 区核心交换机互联，所以还需要 2 个 SFP 单模模块，共计 22 个。同样可以推算出 B 区需要 7 个 SFP 单模模块，C 区需要 5 个 SFP 单模模块。 3. A、B、C 区的接入点数参见表 1-1，不考虑双绞线的距离限制，只需要计算同一个楼内需要的 24 口接入交换机数量即可。根据计算可知，A 区需要 24 口接入交换机 28 个，B 区需要 24 口接入交换机 20 个，C 区需要 24 口接入交换机 7 个。 4. 由前述可知，Internet 接入线路部署在 A 区，所以路由器应部署在 A 区。【问题 3】根据题目要求，在图 1-2 的方框中画出该单位 A 区网络拓扑示意图（汇聚层以下不画）。

【参考答案】【试题分析】本问题考查的是网络拓扑的基础知识。根据题目的描述和设备配置表，注意 A 区双核心的链路冗余的情况，另外注意 B 区和 C 区与 A 区互联分别采用裸光纤和 MPLS VPN，所以网络拓扑结构图如上。

试题二（共 15 分）阅读以下说明，回答问题 1 至问题 5,将解答填入答题纸对应的解荇栏内。【说明】某公司采用 winserver2003 操作系统搭建该公司的企业网站，要求用户在浏览器地址必须输入 https://www.gongsi.com/index,.html 或 https://117.112.89.67/index.html 来访问该公司的网站。其中，index.html 文件存放在网站服务器 E:\gsdata 目录中。在服务器上安装完成 iis6.0 后网站属性窗口[网站]，[主目录]选项卡分别如图 2-1 【问题 1】 1.按照题目说明。图 2-1 中的‘ip 地址’文本框中的内容为（1）：SSL 端口文本框内容为（2） 2.按图 2-2 中，本地路径文本框中的内容为（3）；同时要保障用户通过题目要求的方式来访问网址，必须至少勾选（4）复选框。（4）备选答案 A,脚本资源访问 B,读取 C,写入 D.目录浏览【参考答案】（1）117.112.89.67 或者全部未分配（2）443 （3）E：\gsdata （4）B

【试题分析】本题考査的是利用 Windows Server 2003 操作系统搭建安全的 Web 网站的相关知识。本问题主要考査的是利用 IIS 搭建 web 站点的配置过程。在图 2-1 可从“IP 地址”下拉框中指定一个 IP 地址或者输入用于访问该站点的 IP 地址。如果没有分配指定的 IP 地址，即选中“全部未分配”选项，那么此站点将响应分配给该服务器但没有分配给其他站点的所有 IP 地址，并使它成为默认网站的 IP 地址。“SSL 端口” 文本框是可选项目，用于指派与该网站标识相关联的 SSL 端口。默认的 SSL 端口号是 443。只有使用 SSL 加密时才需要 SSL 端口号。题目要求用户在浏览器地址栏必须输入 https://www.gongsi.com/index.html 或 https://l 17.112.89.67/index.html 来访问该公司网站。所以在图 2-1 中的“IP 地址”文本框中的内容应为 117.112.89.67 或者全部未分配 l, “SSL 端口”文本框中的内容应为 443。另外，根据题目要求 index.html 文件存放在网站所在服务器 E:\gsdata 目录中。所以在图 2-2 中所示的“主目录”选项卡中“本地路径”文本框中的内容应为“E:\gsdata”，以指明网站首页文档的物理存放路径。为保障用户对网站的访问，在图 2-2 中应该至少勾选“读取” 复选框，并单击“确定”或者“应用”按钮。【问题 2】 1.配置该网站时，要在如图 2-3 所示【目录安全性】选项卡中单击【服务器证书】来获取服务器证书，其中获取服务器证书的步骤顺序如下：①生产证书请求文件，②（5），③从 CA 导出证书文件④在 IIS 服务器上导入并安装证书。配置完成后，当用户登陆该网站时，通过验证 CA 的签名来确认数字证书的有效性，从而（6）。CA 颁发给 web 网站的数字证书不包括（7）。

6-7 备选答案：（6）A.验证网站的真伪 B.判断用户的权限，C.加密发完服务器的数据 D.解密所接受的客户端数据（7）A.证书的有效期 B.网站的公钥 C.证书的序列号 D.网站的私钥【参考答案】（5）CA 颁发证书（6）A （7）D 【试题分析】本问题主要考査的是配置安全的 Web 网站时的步骤。为了配置安全的 Web 网站，获取并安装服务器证书的步骤依次为：①从“管理工具”中进入 “Internet 服务管理器”，右击需要配置的站点，在弹出的快捷菜单中选择“域性”命令，接着单击“目录安全性”选项卡中的“安全通信”组件框中“服务器证书”按钮，通过 IIS 证书向导生成证书请求文件。②向证书颁发机构（CA)提交证书请求文件，证书颁发机构颁发相应的证书。③在申请证书的计算机浏览器上输入 http://根 CA 的 IP/certsrv，进入证书申请页面。单击“检查挂起的证书”链接，选择己经提交的证书申请。如果颁发机构己将证书颁发，则可单击“安装此证书”按钮，即从证书颁发机构导出证书文件。④在“目录安全性”选项卡中再次单击“安全通信”组件框中的“服务器证书”按钮。在 IIS 证书向导中进入“挂起的证书清求”页面，选择“处理挂起的请求，并安装证书”单选按钮，接着选

择刚才导出的 CER 文件。完成在 IIS 服务器上导入并安装证书。⑤在“目录安全性”选项卡中单击“安全通信”组件框中的“编辑”按钮，打开“安全通信”对话框。在该对话框中可根据所需要的安全要求配置相应的身份验证方式和 SSL 安全通道。综上所述，为配置安全的 Web 网站，获取并安装服务器证书的步骤顺序如下：①生成证书请求文件；②CA 颁发证书：③从 CA 导出证书文件；④在 IIS 服务器上导入并安装证书。数字证书能够验证一个实体身份，而这是在保证数字证书本身有效性的前提下才能够实现的。验证数字证书的有效性是通过验证 CA 的签名实现的。某网站向 CA 申请了数字证书，当用户登录该网站时通过验证 CA 对其的签名来确认该数字证书的有效性，从而验证该网站的真伪。CA 颁发给网站的数字证书包含多项内容（如证书的版本号、序列号、网站的公钥、 CA 的签名、证书的有效期等)，但是不包括网站的私钥。【问题 3】配置该网站时，在图 2-3 的窗口中单击【安全通信】栏目中的【编辑】按钮，弹出如图 2-4 所示窗口，按题目要求。客户端浏览器只能通过 https 方式访问服务器，此时应勾选图 2-4 中的（8）框，如果要求客户端和服务器进行双向认证，此时应勾选图 2-4 的（9）框。【参考答案】（8）要求安全通信（SSL）（9）要求客户端证书【试题分析】本问题主要考査配置安全的 Web 网站的过程。配置安全的 Web 站点时，在图 2-3 中的“目录安全性”选项卡中单击“安全通信”组件框中的“编辑”按钮，系统将打开图 2-4 中“安全通信”对话框。如果要求客户只能通过使用 HTTPS 服务访问该网站，则应该选中“要求安全通道（SSL) ”复选框。在“客户端证书”下，选择以下某一选项以启用客户端证书验证：接受客户端证书，用户可以使用客户端证书访问资源，但证书并不必需。若要求客户端证书，则服务器在将用户与资源连接之前要请求客户端证书，将拒绝没有有效客户端证书的用户的访问。若忽略客户端证书，无论用户是否拥有证书，都将被授予访问权限。如果要求客户端和服务器进行双向认证，则应该选中“要求客户端证书”复选框。【问题 4】

资料库

2014上半年网络工程师考试真题及答案-下午卷.doc

相关推荐

网络工程师考试

热门标签

最新资料