2009下半年网络工程师考试真题及答案-下午卷.doc-资料库

第1页 / 共19页

第2页 / 共19页

第3页 / 共19页

第4页 / 共19页

第5页 / 共19页

第6页 / 共19页

第7页 / 共19页

第8页 / 共19页

2009 下半年网络工程师考试真题及答案-下午卷试题一某校园网中的无线网络拓扑结构如下图所示。该网络中无线网络的部分需求如下： 1.学校操场要求部署 AP，该操场区域不能提供外接电源。 2.学校图书馆报告厅要求高带宽、多接入点。 3.无线网络接入要求有必要的安全性。【问题 1】根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线 AP 的是（1）交换机，它可以通过交换机的（2）口为 AP 提供直流电。 (1)PoE (或答 802.3af 也给全分） (2)以太（或 Ethernet) 本题考查无线网络的部署问题。本问题考查 POE 知识。根据题目要求，学校操场要求部署 AP，该操场区域不能提供外接电源，所以应采用 POE 技术供电。 POE (Power Over Ethernet)指的是在现有的以太网 Cat.5 布线基础架构不做任何改动的情况下，在为一些基于 IP 的终端（如 IP 电话机、无线局域网接入点 AP、网络摄像机等）

传输数据信号的同时，还能为此类设备提供直流供电的技术。POE 技术能在确保现有结构化布线安全的同时现有网络的正常运作，最大限度地降低成本。 POE 也被称为基于局域网的供电系统(Power over LAN，POL)或有源以太网（Active Ethernet),有时也被简称为以太网供电，这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范，并保持了与现存以太网系统和用户的兼容性。IEEE802.3af 标准是基于以太网供电系统 POE 的新标准，它在 IEEE 802.3 的基础上增加了通过网线直接供电的相关标准，是现有以太网标准的扩展，也是第一个关于电源分配的国际标准。【问题 2】 1.根据需求在图书馆报告厅安装无线 AP。如果采用符合 IEEE 802.11b 规范的 AP，理论上最高可以提供（3)Mb/s 的传输速率；如果釆用符合 IEEE 802.llg 规范的 AP，理论上最高可以提供（4)Mb/s 的传输速率。如果采用符合（5)规范的 AP，由于将 MMO 技术和（6)调制技术结合在一起，理论上最高可以提供 600Mbps 的传输速率。 (5)备选答案 A.IEEE 802.11a B. IEEE 802.11e C.IEEE 802.11i D. IEEE 802.11n (6)备选答案 A. BFSK B. QAM C. OFDM D. MFSK 2.图书馆报告厅需要部署 10 台无线 AP，在配置过程中发现信号相互干扰严重，这时应调整无线 AP 的(7)设置，用户在该报告厅内应选择(8),接入不同的无线 AP。 (7)〜（8)备选答案 A.频道 B.功率 C.加密模式 D.操作模式 E.SSID (3)11 (4)54 (5)D (6)C (7)A (8)E

本问题考查 802.11 的标准规范问题。 802.11 是 IEEE 最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到 2Mbps。由于它在速率和传输距离上都不能满足人们的需要，因此 IEEE 小组又相继推出了多个新标准，主要如下： IEEE 802.11a (Wi-Fi5)标准是得到广泛应用的 802.11b 标准的后续标准，工作在 5GHzU-NII 频带，物理层速率可达 54Mbps，传输层可达.25Mbps;可提供 25Mbps 的无线 ATM 接口和 10Mbps 的以太网无线帧结构接口，以及 TDD/TDMA 的空中接口；支持语音、数据、图像业务；一个扇区可接入多个用户，每个用户可带多个用户终端。 IEEE802.11b 是无线局域网的一个标准。其载波的频率为 2.4GHz,传送速度为 llMbit/s。 IEEE 802.11b 在 2.4-GHz-ISM 频段共有 14 个频宽为 22MHz 的频道可供使用。IEEE802.11b 的后继标准是 IEEE 802.11g,其传送速度为 54Mb/s。 IEEE 802.11n 是 2004 年 1 月 IEEE 宣布组成的一个新的单位来发展新的 802.11 标准，它增加了 MIMO (multiple-input multiple-output)的标准。利用 MIMO 使用多个发射和接收天线来允许更高的资料传输率。IEEE 802.1 In 将 MIMO 技术与 OFDM 调制技术结合在一起，理论上最髙可以提供 600Mbps 的传输速率。无线 AP —般在某个频段工作。当在某个区域有多个无线 AP，且使用同一频道时，可能出现信号相互干扰严重的问题。在某个频段下，实际有多个频道，可以通过手动方式修改无线 AP 所使用的频道，或在无线 AP 上安装一个 5GHz 的组件。5GHz 可以使用的频段有 23 个，且几乎没有其他人在使用，这样可以解决信号相互干扰的问题。另外，在无线 AP 中，SSID (Service Set Identifier)用来区分不同的网络，最多可以有 32 个字符，无线网卡设置不同的 SS1D 就可以进入不同网络，SSID 通常由 AP 广播出来，用户选择不同的 SSID,接入不同的无线 AP。【问题 3】若在学校内一个专项实验室配置无线 AP,为了保证只允许实验室的 PC 机接入该无线 AP, 可以在该无线 AP 上设置不广播（9),对客户端的（10) 地址进行过滤，同时为保证安全性，应采用加密措施。无线网络加密主要有三种方式：(11)、WPA/WPA2、WPA-PSKAVPA2-PSK。在这三种模式中，安全性最好的是（12),其加密过程采用了 TKIP 和(13) 算法。 (13)备选答案 A. AES B. DES C. IDEA D. RSA

(9)SSID (10)MAC (或物理地址） (11)WEP (或有线等效加密） (12)WPA-PSK/WPA2-PSK 或 WPA/WPA2 (13)A 本问题考査配置无线 AP 安全的问题。解决无线 AP 安全，首先要通过 SSID 和 MAC 地址过滤防止非法链接。 SSID 用来区分无线访问节点所使用的初始化字符串，客户端要通过 SSID 来完成链接的初始化。该校验器由制造商进行设定，同一厂商产品使用同样的默认值。如果使用厂家的初始化字符串，那么就可能被非授权链接。因此，在配置无线网络时，应更改 SSID 初始化字符串，使其难于猜测，并在条件许可的情况下限制 SSID 广播，以此来杜绝非法链接。在无线 AP 中，可以设置 MAC 地址过滤，这样只用指定的 MAC 地址才能登录无线 AP,从而保证杜绝非法链接。为保证无线网络的安全性，还应采用加密措施。无线网络加密主要有三种方式：WEP、 WPA/WPA2 和 WPA-PSK/WPA2-PSK。无线网络最初采用的安全机制是 WEP (有线等效私密），但是后来发现 WEP 是很不安全的，802.11 组织开始着手制定新的安全标准，也就是后来的 802.11i 协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会为了网络的安全性而放弃原来的无线设备，因此 Wi-Fi 联盟在标准推出之前，在 802.11i 草案的基础上制定了一种称为 WPA( Wi-Fi Protected Access)的安全机制，它使用 TKJP(临时密钥完整性协议)，使用的加密算法还是 WEP 中使用的加密算法 RC4,所以不需要修改原来无线设备的硬件，WPA 针对 WEP 中存在的问题：IV 过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提髙了网络的安全性。在 802.11i 颁布之后，Wi-Fi 联盟推出了 WPA-PSK/WPA2-PSK，它支持 AES (高级加密算法)，因此需要新的硬件支持，使用 qcMP (计数器模式密码块链消息完整码协议)，其安全性最好。

试题二网络拓扑结构如下图所示。【问题 1】网络 A 的 WWW 服务器上建立了一个 Web 站点，对应的域名是 www.abc.edu。DNS 服务器 1 上安装 Windows Server 2003 操作系统并启用 DNS 服务。为了解析 WWW 服务器的域名，在左下图所示的对话框中，新建一个区域的名称是（1);在右下图所示的对话框中，添加的对应的主机“名称”为(2)。 (1)abc.edu (2)www 由网络 A 的 WWW 服务器对应的域名是 www.abc.edu，故在 DNS 服务器上新建的区域的名

称是 abc.edu，主机名称为 www。【问题 2】在 DNS 系统中反向查询（Reverse Query)的功能是(3)。为了实现网络 A 中 WWW 服务器的反向查询，在左下图和右下图中进行配置，其中网络 ID 应填写为(4), 主机名应填写为 (5)。 (3)用 IP 地址查询对应的域名 (4)210.43.16.3 (5)www.abc.edu 在 DNS 系统中可利用反向查询功能来依据 IP 地址查询对应的域名 Windows Server 2003 操作系统中配置 DNS 反向查询时 IP 地址倒写，且只取前 3 个字节，故(4)应填入“210.43.16”，对应的主机名为 www.abc.edu。【问题 3】 DNS 服务器 1 负责本网络区域的域名解析，对于非本网络的域名，可以通过设置“转发器”，将自己无法解析的名称转到网络 C 中的 DNS 服务器 2 进行解析。设置步骤：首先在“DNS 管理器”中选中 DNS 服务器，单击鼠标右键，选择“属性”对话框中的“转发器”选项卡，在弹出的如下图所示的对话框中应如何配置？

选中“启用转发器”复选框，在 IP 地址栏输入“51.202.22.18”，单击“添加”按钮，然后单击“确定”按钮关闭对话框。转发器的功能是将自己无法解析的名称转到另一个 DNS 服务器进行转发，配置转发服务器时需要指定转发服务器的 IP 地址。故在图中应选中“启用转发器”复选框，并在 IP 地址栏输入 DNS 服务器 2 的 IP 地址，即“51.202.22.18”。【问题 4】网络 C 的 Windows Server 2003 服务器上配置了 DNS 服务，在该服务器上两次使用 nslookup www.sohu.com 命令得到的结果如下图所示，由结果可知，该 DNS 服务器（6)。 (6)备选答案： A.启用了循环功能 B.停用了循环功能 C.停用了递归功能 D.启用了递归功能

（6）A 从 DNS 服务器上两次使用 nslookup 得到的结果可以看出，该 DNS 服务器启用了循环功能。【问题 5】在网络 B 中，除 PC5 计算机以外，其他的计算机都能访问网络 A 的 WWW 服务器，而 PC5 计算机与网络 B 内部的其他 PC 都是连通的。分别在 PC5 和 PC6 上执行命令 ipconfig,结果信息如下图（a)和（b)所示：请问 PC5 的故障原因是什么？如何解决？ PC5 的默认网关配置错误。

资料库

2009下半年网络工程师考试真题及答案-下午卷.doc

相关推荐

网络工程师考试

热门标签

最新资料