2006下半年网络工程师考试真题及答案-下午卷.doc-资料库

第1页 / 共10页

第2页 / 共10页

第3页 / 共10页

第4页 / 共10页

第5页 / 共10页

第6页 / 共10页

第7页 / 共10页

第8页 / 共10页

2006 下半年网络工程师考试真题及答案-下午卷试题一（15 分）阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 [说明] 某学校计划建立校园网，拓扑结构如图 1-1 所示。该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。 [问题 1]（5 分）在校园网设计过程中，划分了很多 VLAN，采用了 VTP 来简化管理。将（1）～（5）处空缺信息填写在答题纸对应的解答栏内。 1．VTP 信息只能在（1）端口上传播。 2．运行 VTP 的交换机可以工作在三种模式：（2）、（3）、（4）。 3．共享相同 VLAN 数据库的交换机构成一个（5）。 [问题 2]（4 分）该校园网采用了异步拨号进行远程访问，异步封装协议采用了 PPP 协议。将（6）～（9）处空缺信息填写在答题纸对应的解答栏内。 1．异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是：（6）和（7）。 2．PPP 提供了两种可选的身份认证方法，它们分别是（8）和（9）。 [问题 3]（2 分）该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行（10）。 [问题 4]（4 分）该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，对各层的安全采取不同的技术措施。从备选答案中选择信息，将（11）～（14）处空缺信息填写在答题

纸对应的解答栏内。（11）～（14）处备选答案： A．IP 地址绑定 B．数据库安全扫描 C．虚拟专用网（VPN）技术 D．防火墙试题二（15 分）阅读以下关于 Linux 网关安装和配置过程的说明，回答问题 1 至问题 5。 [说明] 当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图 2-1 是某公司子网划分的示意图，整个网络被均分为销售部与技术部两个子网，子网之间通过一台安装了 Linux 操作系统的双网卡计算机连通。 [问题 1]（5 分）销售部的网号是（1），广播地址是（2）；技术部的网号是（3），广播地址是（4）；每个子网可用的 IP 地址有（5）个。 [问题 2]（3 分） Linux 网关计算机有两个网络接口（eth0 和 eth1），每个接口与对应的子网连接。该计算机/etc/sysconfig/network 文件清单为： NETWORKING=yes FORWARD_IPV4=（6）

HOSTNAME=www.csai.cn /etc/sysconfig/network-scripts/ifcfg-eth0 文件清单为： DEVICE=eth0 IPADDR=192.168.1.126 NETMASK=（7） ……（以下省略） /etc/sysconfig/network-scripts/ifcfg-eth1 文件清单为： DEVICE=eth1 IPADDR=192.168.1.254 NETMASK=（8） ……（以下省略）（6）的备选答案：A．yes B．no C．route D．gateway [问题 3]（2 分）在计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是（9），其命令参数是（10）。 [问题 4]（2 分）在网关计算机上使用以下路由命令创建两个默认的路由： route add –net 192.168.1.0 255.255.255.128 （11） route add –net 192.168.1.128 255.255.255.128 （12） [问题 5]（3 分）设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用（13）命令来测试数据包是否能够到达网关计算机。如果数据包可以到达网关但是不能转发到目标计算机上，则需要用命令 cat /proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持 IP 转发。如果不支持，该命令输出（14）。（13）和（14）备选答案如下：（13）A．traceroute B．tracert C．nslookup D．route （14）A．1 B．0 C．yes D．no 试题三（15 分）阅读以下说明，回答问题 1 至问题 5，将解答填入答题纸对应的解答栏内。 [说明]

通过 SNMP 可以获得网络中各种设备的状态信息，还能对网络设备进行控制。在 Windows Server 2003 中可以采用 IPSec 来保护 SNMP 通信，配置管理站的操作步骤为：先创建筛选器，对输入的分组进行筛选，然后创建 IPSec 策略。 [问题 1]（7 分）在“管理工具”中运行“管理 IP 筛选器列表”，创建一个名为“SNMP 消息”的筛选器。在如图 3-1 所示的“IP 筛选器向导”中指定 IP 通信的源地址，下拉框中应选择（1）；在如图 3-2 中指定 IP 通信的目标地址，下拉框中应选择（2）。在图 3-3 所示的“选择协议类型”下拉框中应选择（3）。对 SNMP 协议，在图 3-4 中设置“从此端口”项的值为（4），“到此端口”项的值为（5）；对 SNMP TRAP 协议，在图 3-4 中设置“从此端口”项的值为（6），“到此端口”项的值为（7）。 [问题 2]（2 分）在创建 IPSec 安全策略时，规则属性窗口如图 3-5 所示。在“IP 筛选器列表”中应选择（8）。

[问题 3]（2 分）在“新规则属性”对话框中点击“筛选器操作”选项卡，选择“Permit”，在图 3-6 中应选择（9），同时勾选“接受不安全的通讯，但总是使用 IPSec 响应（C）”和“使用会话密钥完全向前保密（PFS）（K）”。（9）的备选答案：A．许可 B．阻止 C．协商安全 [问题 4]（2 分）在图 3-7 所示的密钥交换设置对话框中，勾选“主密钥完全向前保密（PFS）（P）”，则“身份验证和生成密钥间隔”默认值为 480 分钟和（10）个会话。 [问题 5]（2 分）为保证 SNMP 正常通信，被管理的其他计算机应如何配置？试题四（15 分）阅读以下说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。【说明】某公司在 Windows Server 2003 中安装 IIS6.0 来配置 Web 服务器，域名为 www.csai.cn。【问题 1】（2 分） IIS 安装的硬盘分区最好选用 NTFS 格式，是因为（1）和（2）。 A．可以针对某个文件或文件夹给不同的用户分配不同的权限 B．可以防止网页中的 Applet 程序访问硬盘中的文件 C．可以使用系统自带的文件加密系统对文件或文件夹进行加密 D．可以在硬盘分区中建立虚拟目录【问题 2】（3 分）为了禁止 IP 地址为 202.161.158.239～202.161.158.254 的主机访问该网站，在图 4-l 所示的“IP 地址和域名限制”对话框中点击“添加”按钮，增加两条记录，如表 4-1 所示。填写表 4-1 中的（3）～（5）处内容。

【问题 3】（4 分）实现保密通信的 SSL 协议工作在 HTTP 层和（6）层之间。SSL 加密通道的建立过程如下： 1．首先客户端与服务器建立连接，服务器把它的（7）发送给客户端； 2．客户端随机生成（8），并用从服务器得到的公钥对它进行加密，通过网络传送给服务器； 3．服务器使用（9）解密得到会话密钥，这样客户端和服务器端就建立了安全通道。（6）～（9）的备选答案如下： A．TCP B．IP C．UDP D．公钥 E．私钥 F．对称密钥 G．会话密钥 H．数字证书 I．证书服务【问题 4】（2 分）在 IIS 中安装 SSL 分 5 个步骤，这 5 个步骤的正确排序是（10）。 A．配置身份验证方式和 SSL 安全通道 B．证书颁发机构颁发证书 C．在 IIS 服务器上导入并安装证书 D．从证书颁发机构导出证书文件 E．生成证书请求文件【问题 5】（2 分）在安装 SSL 时，在“身份验证方法”对话框中应选用的登录验证方式是（11）。备选答案： A．匿名身份验证 B．基本身份验证 C．集成 Windows 身份验证 D．摘要式身份验证 E．Net Passport 身份验证

【问题 6】（2 分）如果用户需要通过 SSL 安全通道访问该网站，应该在 E 的地址栏中输入（12）。SSL 默认侦听的端口是（13）。阅读下面的说明，回答问题 1 至问题 4。将解答填入答题纸对应的解答栏内。【说明】某企业园区网采用了三层架构，按照需求，在网络中需要设置 VLAN、快速端口、链路捆绑、Internet 接入等功能。该园区网内部分 VLAN 和 IP 地址如表 5-1 所示。【问题 1】（3 分）某交换机的配置命令如下，根据命令后面的注释，填写（1）～（3）处的空缺内容，完成配置命令。 Switch（config）＃（1）将交换机命名为 Sw1 Swl （config）＃interface vlan l Sw1（config - if）＃（2）设置交换机的 IP 地址为 192.168.1.1/24 Sw1（config - if）＃ no shutdown Sw1（config）＃（3）设置交换机默认网关地址【问题 2】（4 分）在核心交换机中设置了各个 VLAN，在交换机 Sw1 中将端口 1～20 划归销售部，请完成以下配置。 Sw1（config）＃ interface range fastethernet0／1-20 进入组配置状态。 Swl（config – if - range）＃（4）设置端口工作在访问（接入）模式 Swl（config – if - range）＃（5）设置端口 1～20 为 VLAN10 的成员【问题 3】（4 分） 1．在默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、（6）、（7）。 2．根据需求，需要将 Sw1 交换机的端口 1～20 设置为快速端口，完成以下配置。 Swl（config）＃interface range fastethernet0／l - 20 进入组配置状态 Swl（config - if - range）＃（8）设置端口 1～20 为快速端口【问题 4】（4 分）该网络的 Internet 的接入如图 5-1 所示：

根据图 5-1，解释以下配置命令，填写空格（9）～（12）： 1．router （config）＃interface s0／0 2．router （config-if）＃ip address 61.235.1.l 255.255.255.252 （9） 3．router （config）＃ip route 0.0.0.0 0.0.0.0 s0／0 （10） 4．router （config）＃ip route 192.168.0.0 255.255.255.0 f0／0 （11） 5．router（config）＃access-list 100 deny any any eq telnet （12）试题答案试题一 [问题 1] （1） Trunk （2） VTP Server 或服务器模式（3） VTP Client 或服务机模式（4） VTP Transparent 或透明模式（5） VTP 管理域 [问题 2] （6）专线连接（7）分组交换（8）口令认证协议（9）质询握手认证协议 [问题 3] （10）生成树协议 [问题 4] （11） C 或虚拟专用网（VPN）技术（12） D 或防火墙（13） A 或 IP 地址绑定（14） B 或数据库安全扫描试题二 [问题 1] （1） 192.168.1.0 （2） 192.168.1.127 （3） 192.168.1.128 （4） 192.168.1.255

资料库

2006下半年网络工程师考试真题及答案-下午卷.doc

相关推荐

网络工程师考试

热门标签

最新资料