2007上半年网络工程师考试真题及答案-下午卷.doc-资料库

第1页 / 共11页

第2页 / 共11页

第3页 / 共11页

第4页 / 共11页

第5页 / 共11页

第6页 / 共11页

第7页 / 共11页

第8页 / 共11页

2007 上半年网络工程师考试真题及答案-下午卷试题一（15 分）阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过 Internet 采用 VPN 技术与校园总部互联，该校园网的网络拓扑结构如图 1-1 所示。【问题 1】（7 分）从网络拓扑图中可以看出该校园网采用了分层设计结构，回答以下问题： 1、交换机按照所处的层次和完成的功能分为三种类型：核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表 2、该校园网根据需求使用 ACL 实现各个单位之间的访问控制，在能够实现预定功能的前提下，应将 ACL 交给（4）交换机实现，原因是（5）。（4 分）（4）A．核心层（5）A．核心层提供高速数据转发 B．汇聚层 B．汇聚层提供访问控制功能 C．接入层连接用户设备答案： C．接入层（1）核心交换机（2）汇聚交换机（3）接入交换机（每题 1 分）（4）B 或汇聚层（5）B 或汇聚层提供访问控制功能（每题 2 分）

【问题 2】（4 分）该校园网的部分区域采用了无线网络，请根据无线网络的技术原理回答以下问题： 1、校园网在部署无线网络时，采用了符合 802.11g 标准的无线网络设备，该校园网无线网络部分的最大数据速率为（6）。（6）A．54Mb/s B．108 Mb/s C．11 Mb/s D．33 Mb/s 2、在学校学术报告厅内部署了多个无线 AP，为了防止信号覆盖形成的干扰，应调整无线 AP 的（7）。（7）A．SSID B．频道 C．工作模式答案： D．发射功率（6）A 或 54Mb/s （7）B 或频道题 2 分）【问题 3】（2 分）（每如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务，该校园网应该选择（8） VPN 模式。（8）A．IPSec B．SSL 试题解析：校园本部和校园分部之间的数据传输量很大，大多数的内容是不需要加密的。IPSec 采用网络层加密，可以实现网络-网络的安全传输，确实可以实现题目所要达到的要求。采用 SSL VPN 同样也可以实现题目所要达到的要求。SSL 协议主要是使用公开密钥体制和 X.509 数字证书实现信息传输的保密性和完整性，以及实体的身份认证，非常适用于点对点之间的信息传输，通常使用 web server 方式。目前高校的教学资源访问、OA、财务系统等业务，基本都支持 web 访问，因此可以采用 SSL VPN，通过 https 方式进行安全访问。 SSL VPN 的配置非常简单，部署成本比较低。对于客户端而言，访问普通资源时，通信数据无需加密；只有在访问特殊资源时，才需要进行安全传输。使用 SSL VPN 模式可以同时进行非加密通信和加密通信，可减少无必要的加密工作。在 SSL VPN 能够满足题目要求的情况下，应该判定答案“B 或 SSL”有效。答案：该题标准答案为“A 或 IPSec”，争议答案：“B 或 SSL”。实际评卷时，两个都算对。【问题 4】（2 分）该校园网本部利用 Windows 2000 建立 VPN 服务器，接受远程 VPN 访问，默认情况下，（9）接入到 VPN 服务器上。（9）A．拒绝任何用户 B．允许任何用户 C．除了 GUEST 用户，允许任何用户 D．除了管理用户，拒绝任何用户答案：（9）A 或拒绝任何用户试题二（15 分）阅读以下 Linux 系统中关于 IP 地址和主机名转换的说明，回答问题 1 至问题 3。【说明】计算机用户通常使用主机名来访问网络中的节点，而采用 TCP/IP 协议的网络是以 IP 地址来标记网络节点的，因此需要一种将主机名转换为 IP 地址的机制。在 Linux 系统中，可以使用多种技术来实现主机名和 IP 地址的转换。【问题 1】（6 分）请选择恰当的内容填写在（1）、（2）、（3）空白处。一般用 Host 表、网络信息服务系统（NIS）和域名服务（DNS）等多种技术来实现主机和 IP 地址之间的转换。Host 表是简单的文本文件，而 DNS 是应用最广泛的主机名和 IP 地

址的转换机制，它使用（1）来处理网络中成千上万个主机和 IP 地址的转换。在 Linux 中，DNS 是由 BIND 软件来实现的。BIND 是一个（2）系统，其中的 resolver 程序负责产生域名信息的查询，一个称为（3）的守护进程，负责回答查询，这个过程称为域名解析。（1）A．集中式数据库（2）A．C/S （3） B．分布式数据库 B．B/S A．named 答案： B．bind C．nameserver （1）B 或分布式数据库（2）A 或 C/S，或客户/服务器系统（3）A 或 named 【问题 2】（3 分）下图是采用 DNS 将主机名解析成一个 IP 地址过程的流程图。请选择恰当的内容填写在（4）、（5）、（6）空白处。 A．产生一个指定下一域名服务器的响应，送给 DNS 客户 B．把名字请求转送给下一域名服务器，进行递归求解，结果返回给 DNS 客户 C．将查询报文发往某域名服务器 D．利用 Host 表查询 E．查询失败答案：（4）C 或将查询报文发往某域名服务器（5）A 或产生一个指定下一域名服务器的响应，送给 DNS 客户（6）B 或把名字请求转送给下一个域名服务器，进行递归求解，结果返回给 DNS 客户【问题 3】（6 分）请在（7）、（8）、（9）处填写恰当的内容。在 Linux 系统中设置域名解析服务器，已知该域名服务器上文件 named.conf 的部分内容如下：

options { directory ‘/var/named’; }; zone ‘.’ { type hint; file ‘named.ca’; }; zone ‘localhost’ { file ‘localhost.zone’; allow-update {none;}; }; zone ‘0.0.127.in-addr.arpa’ { type master; file ‘named.local’; }; zone ‘test.com’ { type （7） ; file ‘test.com’; }; zone ‘40.35.222.in-addr.arpa’ { type master; file ’40.35.222’; }; include “/etc/rndc.key”; 该服务器是域 test.com 的主服务器，该域对应的网络地址是（8），正向域名转换数据文件存放在（9）目录中。答案：（7）master （8）222.35.40.0 （9）/var/named 试题三（15 分）阅读以下说明，回答问题 1 至问题 5，将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图 3-1 所示，DHCP 服务器分配的地址范围如图 3-2 所示。

【问题 1】（3 分） DHCP 允许服务器向客户端动态分配 IP 地址和配置信息。客户端可以从 DHCP 服务器获得（1）。（1）A．DHCP 服务器的地址 B．web 服务器的地址 C．DNS 服务器的地址试题解析： DHCP 允许服务器向客户端动态分配 IP 地址和配置信息，客户端的确可以从 DHCP 服务器获得 DNS 服务器的地址及其他配置信息。但前提是管理员必须设置相应的配置信息，否则客户端是不可能得到 DNS 服务器的地址。但无论管理员是否做任何配置，只要 DHCP 服务器启用，客户端就一定会获得 DHCP 服务器的地址，因此答案“A 或 DHCP 服务器的地址”也是绝对正确的。答案：标准答案为“C 或 DNS 服务器的地址”，争议答案：“A 或 DHCP 服务器的地址”。实际评卷时选 A 或 C 都算对。【问题 2】（4 分）图 3-3 是 DHCP 服务器安装中的添加排除窗口。

参照图 3-1 和 3-2，为图 3-3 中配置相关信息。起始 IP 地址：（2）；结束 IP 地址：（3）；试题解析：参照图 3-1 和 3-2，在 DHCP 服务器中添加排除地址。如果采用标准答案“192.168.0.2”，则意味着邮件服务器的 IP 地址采用静态设置，不由 DHCP 服务器分配。如果采用争议答案 “192.168.0.1”，则意味着邮件服务器的 IP 地址也由 DHCP 服务器分配，DHCP 服务器可以采用 MAC 地址绑定的方式为邮件服务器设置固定的 IP 地址。在【问题 4】和【问题 5】中，提到了如何通过 MAC 地址绑定的方式为邮件服务器设置固定的 IP 地址。参考这两个问题的内容，很明显小题（3）的答案采用争议答案“192.168.0.1” 会比标准答案“192.168.0.2”更为合理。答案：（2）192.168.0.1 （3）的标准答案为“192.168.0.2”，争议答案：“192.168.0.1”。实际评卷时填“192.168.0.1”或“192.168.0.2”都算对。【问题 3】（2 分）在 DHCP 服务器安装完成后，DHCP 控制台如图 3-4 所示。

配置 DHCP 服务器时需要进行备份，以备网络出现故障时能够及时恢复。在图 3-4 中，备份 DHCP 服务器配置信息正确的方法是（4）。（4）A．右键单击“ruankao”服务器名，选择“备份”。 B．右键单击“作用域”，选择“备份”。 C．右键单击“作用域选项”，选择“备份”。 D．右键单击“服务器选项”，选择“备份”。答案： A 或右键单击”ruankao”服务器名，选择“备份” 【问题 4】（2 分）通常采用 IP 地址与 MAC 地址绑定的策略为某些设备保留固定的 IP 地址。右键点击图 3-4 中的（5）选项可进行 IP 地址与 MAC 地址的绑定设置。（5）A．地址池 B．地址预约 C．保留答案： D．作用域选项 C 或保留【问题 5】（4 分）邮件服务器的网络配置信息如图 3-5 所示。请在图 3-6 中为邮件服务器绑定 IP 地址和 MAC 地址。 IP 地址： MAC 地址：（7）。（6）；

答案：（6）192.168.0.2 （7）00-16-36-33-9b-be 试题四（15 分）阅读下列有关网络防火墙的说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】为了保障内部网络的安全，某公司在 Internet 的连接处安装了 PIX 防火墙，其网络结构如图 4-1 所示。

资料库

2007上半年网络工程师考试真题及答案-下午卷.doc

相关推荐

网络工程师考试

热门标签

最新资料