2007 上半年网络工程师考试真题及答案-下午卷
试题一(15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合
的接入方式,校园分部通过 Internet 采用 VPN 技术与校园总部互联,该校园网的网络拓扑
结构如图 1-1 所示。
【问题 1】(7 分)
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:
1、交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接
入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在
答题纸对应的解答栏内填写表
2、该校园网根据需求使用 ACL 实现各个单位之间的访问控制,在能够实现预定功能的前提
下,应将 ACL 交给 (4) 交换机实现,原因是 (5) 。(4 分)
(4)A.核心层
(5)A.核心层提供高速数据转发
B.汇聚层
B.汇聚层提供访问控制功能
C.接入层连接用户设备
答案:
C.接入层
(1)核心交换机
(2)汇聚交换机
(3)接入交换
机
(每题 1 分)
(4)B 或汇聚层
(5)B 或汇聚层提供访问控制功能
(每
题 2 分)
【问题 2】(4 分)
该校园网的部分区域采用了无线网络,请根据无线网络的技术原理回答以下问题:
1、校园网在部署无线网络时,采用了符合 802.11g 标准的无线网络设备,该校园网无
线网络部分的最大数据速率为 (6) 。
(6)A.54Mb/s
B.108 Mb/s
C.11
Mb/s
D.33 Mb/s
2、在学校学术报告厅内部署了多个无线 AP,为了防止信号覆盖形成的干扰,应调整无
线 AP 的 (7) 。
(7)A.SSID
B.频道
C.工作模
式
答案:
D.发射功率
(6)A 或 54Mb/s
(7)B 或频道
题 2 分)
【问题 3】(2 分)
(每
如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多
种业务,该校园网应该选择 (8) VPN 模式。
(8)A.IPSec
B.SSL
试题解析:
校园本部和校园分部之间的数据传输量很大,大多数的内容是不需要加密的。IPSec 采
用网络层加密,可以实现网络-网络的安全传输,确实可以实现题目所要达到的要求。
采用 SSL VPN 同样也可以实现题目所要达到的要求。SSL 协议主要是使用公开密钥体制
和 X.509 数字证书实现信息传输的保密性和完整性,以及实体的身份认证,非常适用于点对
点之间的信息传输,通常使用 web server 方式。
目前高校的教学资源访问、OA、财务系统等业务,基本都支持 web 访问,因此可以采用
SSL VPN,通过 https 方式进行安全访问。
SSL VPN 的配置非常简单,部署成本比较低。对于客户端而言,访问普通资源时,通信
数据无需加密;只有在访问特殊资源时,才需要进行安全传输。使用 SSL VPN 模式可以同时
进行非加密通信和加密通信,可减少无必要的加密工作。
在 SSL VPN 能够满足题目要求的情况下,应该判定答案“B 或 SSL”有效。
答案:
该题标准答案为“A 或 IPSec”,争议答案:“B 或 SSL”。
实际评卷时,两个都算对。
【问题 4】(2 分)
该校园网本部利用 Windows 2000 建立 VPN 服务器,接受远程 VPN 访问,默认情况下,(9)
接入到 VPN 服务器上。
(9)A.拒绝任何用户
B.允许任何用户
C.除了 GUEST 用户,允许任何用户
D.除了管理用户,拒绝任何用户
答案:
(9)A 或拒绝任何用户
试题二(15 分)
阅读以下 Linux 系统中关于 IP 地址和主机名转换的说明,回答问题 1 至问题 3。
【说明】
计算机用户通常使用主机名来访问网络中的节点,而采用 TCP/IP 协议的网络是以 IP
地址来标记网络节点的,因此需要一种将主机名转换为 IP 地址的机制。在 Linux 系统中,
可以使用多种技术来实现主机名和 IP 地址的转换。
【问题 1】(6 分)
请选择恰当的内容填写在(1)、(2)、(3)空白处。
一般用 Host 表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机
和 IP 地址之间的转换。Host 表是简单的文本文件,而 DNS 是应用最广泛的主机名和 IP 地
址的转换机制,它使用 (1) 来处理网络中成千上万个主机和 IP 地址的转换。在 Linux
中,DNS 是由 BIND 软件来实现的。BIND 是一个 (2) 系统,其中的 resolver 程序负责产
生域名信息的查询,一个称为 (3) 的守护进程,负责回答查询,这个过程称为域名解析。
(1)A.集中式数据库
(2)A.C/S
(3)
B.分布式数据库
B.B/S
A.named
答案:
B.bind
C.nameserver
(1)B 或分布式数据库
(2)A 或 C/S,或客户/服务器系统
(3)A 或 named
【问题 2】(3 分)
下图是采用 DNS 将主机名解析成一个 IP 地址过程的流程图。请选择恰当的内容填写在
(4)、(5)、(6)空白处。
A.产生一个指定下一域名服务器的响应,送给 DNS 客户
B.把名字请求转送给下一域名服务器,进行递归求解,结果返回给 DNS 客户
C.将查询报文发往某域名服务器
D.利用 Host 表查询
E.查询失败
答案:
(4)C 或将查询报文发往某域名服务器
(5)A 或产生一个指定下一域名服务器的响应,送给 DNS 客户
(6)B 或把名字请求转送给下一个域名服务器,进行递归求解,结果返回给 DNS 客户
【问题 3】(6 分)
请在(7)、(8)、(9)处填写恰当的内容。
在 Linux 系统中设置域名解析服务器,已知该域名服务器上文件 named.conf 的部分内
容如下:
options {
directory ‘/var/named’;
};
zone ‘.’ {
type hint;
file ‘named.ca’;
};
zone ‘localhost’ {
file ‘localhost.zone’;
allow-update {none;};
};
zone ‘0.0.127.in-addr.arpa’ {
type master;
file ‘named.local’;
};
zone ‘test.com’ {
type (7) ;
file ‘test.com’;
};
zone ‘40.35.222.in-addr.arpa’ {
type master;
file ’40.35.222’;
};
include “/etc/rndc.key”;
该服务器是域 test.com 的主服务器,该域对应的网络地址是 (8) ,正向域名转换数
据文件存放在 (9) 目录中。
答案:
(7)master
(8)222.35.40.0
(9)/var/named
试题三(15 分)
阅读以下说明,回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图 3-1 所示,DHCP 服务器分配的地址范围如图 3-2 所示。
【问题 1】(3 分)
DHCP 允许服务器向客户端动态分配 IP 地址和配置信息。客户端可以从 DHCP 服务器获
得 (1) 。
(1)A.DHCP 服务器的地址
B.web 服务器的地址
C.DNS 服务
器的地址
试题解析:
DHCP 允许服务器向客户端动态分配 IP 地址和配置信息,客户端的确可以从 DHCP 服务
器获得 DNS 服务器的地址及其他配置信息。但前提是管理员必须设置相应的配置信息,否则
客户端是不可能得到 DNS 服务器的地址。
但无论管理员是否做任何配置,只要 DHCP 服务器启用,客户端就一定会获得 DHCP 服务
器的地址,因此答案“A 或 DHCP 服务器的地址”也是绝对正确的。
答案:
标准答案为“C 或 DNS 服务器的地址”,争议答案:“A 或 DHCP 服务器的地址”。
实际评卷时选 A 或 C 都算对。
【问题 2】(4 分)
图 3-3 是 DHCP 服务器安装中的添加排除窗口。
参照图 3-1 和 3-2,为图 3-3 中配置相关信息。
起始 IP 地址: (2) ;
结束 IP 地址: (3) ;
试题解析:
参照图 3-1 和 3-2,在 DHCP 服务器中添加排除地址。如果采用标准答案“192.168.0.2”,
则意味着邮件服务器的 IP 地址采用静态设置,不由 DHCP 服务器分配。如果采用争议答案
“192.168.0.1”,则意味着邮件服务器的 IP 地址也由 DHCP 服务器分配,DHCP 服务器可以
采用 MAC 地址绑定的方式为邮件服务器设置固定的 IP 地址。
在【问题 4】和【问题 5】中,提到了如何通过 MAC 地址绑定的方式为邮件服务器设置
固定的 IP 地址。参考这两个问题的内容,很明显小题(3)的答案采用争议答案“192.168.0.1”
会比标准答案“192.168.0.2”更为合理。
答案:
(2)192.168.0.1
(3)的标准答案为“192.168.0.2”,争议答案:“192.168.0.1”。
实际评卷时填“192.168.0.1”或“192.168.0.2”都算对。
【问题 3】(2 分)
在 DHCP 服务器安装完成后,DHCP 控制台如图 3-4 所示。
配置 DHCP 服务器时需要进行备份,以备网络出现故障时能够及时恢复。在图 3-4 中,
备份 DHCP 服务器配置信息正确的方法是 (4) 。
(4)A.右键单击“ruankao”服务器名,选择“备份”。
B.右键单击“作用域”,选择“备份”。
C.右键单击“作用域选项”,选择“备份”。
D.右键单击“服务器选项”,选择“备份”。
答案:
A 或右键单击”ruankao”服务器名,选择“备份”
【问题 4】(2 分)
通常采用 IP 地址与 MAC 地址绑定的策略为某些设备保留固定的 IP 地址。右键点击图
3-4 中的 (5)选项可进行 IP 地址与 MAC 地址的绑定设置。
(5)A.地址池
B.地址预约
C.保
留
答案:
D.作用域选项
C 或 保留
【问题 5】(4 分)
邮件服务器的网络配置信息如图 3-5 所示。请在图 3-6 中为邮件服务器绑定 IP 地址和
MAC 地址。
IP 地址:
MAC 地址: (7) 。
(6) ;
答案:
(6)192.168.0.2
(7)00-16-36-33-9b-be
试题四(15 分)
阅读下列有关网络防火墙的说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答
栏内。
【说明】
为了保障内部网络的安全,某公司在 Internet 的连接处安装了 PIX 防火墙,其网络结
构如图 4-1 所示。