2006 下半年网络工程师考试真题及答案-下午卷
试题一(15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
[说明]
某学校计划建立校园网,拓扑结构如图 1-1 所示。该校园网分为核心、汇聚、接入三层,
由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。
[问题 1](5 分)
在校园网设计过程中,划分了很多 VLAN,采用了 VTP 来简化管理。将(1)~(5)处
空缺信息填写在答题纸对应的解答栏内。
1.VTP 信息只能在(1)端口上传播。
2.运行 VTP 的交换机可以工作在三种模式:(2)、(3)、(4)。
3.共享相同 VLAN 数据库的交换机构成一个(5)。
[问题 2](4 分)
该校园网采用了异步拨号进行远程访问,异步封装协议采用了 PPP 协议。将(6)~(9)
处空缺信息填写在答题纸对应的解答栏内。
1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类
型是:(6)和(7)。
2.PPP 提供了两种可选的身份认证方法,它们分别是(8)和(9)。
[问题 3](2 分)
该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机
上运行(10)。
[问题 4](4 分)
该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内外
网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层的安
全采取不同的技术措施。从备选答案中选择信息,将(11)~(14)处空缺信息填写在答题
纸对应的解答栏内。
(11)~(14)处备选答案:
A.IP 地址绑定 B.数据库安全扫描
C.虚拟专用网(VPN)技术 D.防火墙
试题二(15 分)
阅读以下关于 Linux 网关安装和配置过程的说明,回答问题 1 至问题 5。
[说明]
当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网。
图 2-1 是某公司子网划分的示意图,整个网络被均分为销售部与技术部两个子网,子网之间
通过一台安装了 Linux 操作系统的双网卡计算机连通。
[问题 1](5 分)
销售部的网号是(1),广播地址是(2);技术部的网号是(3),广播地址是(4);每个
子网可用的 IP 地址有(5)个。
[问题 2](3 分)
Linux 网关计算机有两个网络接口(eth0 和 eth1),每个接口与对应的子网连接。该计
算机/etc/sysconfig/network 文件清单为:
NETWORKING=yes
FORWARD_IPV4=(6)
HOSTNAME=www.csai.cn
/etc/sysconfig/network-scripts/ifcfg-eth0 文件清单为:
DEVICE=eth0
IPADDR=192.168.1.126
NETMASK=(7)
……(以下省略)
/etc/sysconfig/network-scripts/ifcfg-eth1 文件清单为:
DEVICE=eth1
IPADDR=192.168.1.254
NETMASK=(8)
……(以下省略)
(6)的备选答案:A.yes B.no C.route D.gateway
[问题 3](2 分)
在计算机/etc/sysconfig/network-scripts/目录中有以下文件,运行某命令可以启动
网络,该命令是(9),其命令参数是(10)。
[问题 4](2 分)
在网关计算机上使用以下路由命令创建两个默认的路由:
route add –net 192.168.1.0 255.255.255.128 (11)
route add –net 192.168.1.128 255.255.255.128 (12)
[问题 5](3 分)
设置技术部和销售部的主机网络参数后,如果两个子网间的主机不能通信,用(13)命
令来测试数据包是否能够到达网关计算机。如果数据包可以到达网关但是不能转发到目标计
算机上,则需要用命令 cat /proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否
支持 IP 转发。如果不支持,该命令输出(14)。
(13)和(14)备选答案如下:
(13)A.traceroute B.tracert C.nslookup D.route
(14)A.1 B.0 C.yes D.no
试题三(15 分)
阅读以下说明,回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。
[说明]
通过 SNMP 可以获得网络中各种设备的状态信息,还能对网络设备进行控制。在 Windows
Server 2003 中可以采用 IPSec 来保护 SNMP 通信,配置管理站的操作步骤为:先创建筛选
器,对输入的分组进行筛选,然后创建 IPSec 策略。
[问题 1](7 分)
在“管理工具”中运行“管理 IP 筛选器列表”,创建一个名为“SNMP 消息”的筛选器。
在如图 3-1 所示的“IP 筛选器向导”中指定 IP 通信的源地址,下拉框中应选择(1);在如
图 3-2 中指定 IP 通信的目标地址,下拉框中应选择(2)。
在图 3-3 所示的“选择协议类型”下拉框中应选择(3)。
对 SNMP 协议,在图 3-4 中设置“从此端口”项的值为(4),“到此端口”项的值为(5);
对 SNMP TRAP 协议,在图 3-4 中设置“从此端口”项的值为(6),“到此端口”项的值为(7)。
[问题 2](2 分)
在创建 IPSec 安全策略时,规则属性窗口如图 3-5 所示。在“IP 筛选器列表”中应选
择(8)。
[问题 3](2 分)
在“新规则属性”对话框中点击“筛选器操作”选项卡,选择“Permit”,在图 3-6
中应选择(9),同时勾选“接受不安全的通讯,但总是使用 IPSec 响应(C)”和“使用会
话密钥完全向前保密(PFS)(K)”。
(9)的备选答案:A.许可 B.阻止 C.协商安全
[问题 4](2 分)
在图 3-7 所示的密钥交换设置对话框中,勾选“主密钥完全向前保密(PFS)(P)”,
则“身份验证和生成密钥间隔”默认值为 480 分钟和(10)个会话。
[问题 5](2 分)
为保证 SNMP 正常通信,被管理的其他计算机应如何配置?
试题四(15 分)
阅读以下说明,回答问题 1 至问题 6,将解答填入答题纸对应的解答栏内。
【说明】
某公司在 Windows Server 2003 中安装 IIS6.0 来配置 Web 服务器,域名为 www.csai.cn。
【问题 1】(2 分)
IIS 安装的硬盘分区最好选用 NTFS 格式,是因为(1) 和(2) 。
A.可以针对某个文件或文件夹给不同的用户分配不同的权限
B.可以防止网页中的 Applet 程序访问硬盘中的文件
C.可以使用系统自带的文件加密系统对文件或文件夹进行加密
D.可以在硬盘分区中建立虚拟目录
【问题 2】(3 分)
为了禁止 IP 地址为 202.161.158.239~202.161.158.254 的主机访问该网站,在图 4-l
所示的“IP 地址和域名限制”对话框中点击“添加”按钮,增加两条记录,如表 4-1 所示。
填写表 4-1 中的(3)~(5)处内容。
【问题 3】(4 分)
实现保密通信的 SSL 协议工作在 HTTP 层和 (6) 层之间。SSL 加密通道的建立过程如
下:
1.首先客户端与服务器建立连接,服务器把它的 (7) 发送给客户端;
2.客户端随机生成 (8) ,并用从服务器得到的公钥对它进行加密,通过网络传送给
服务器;
3.服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
(6)~(9)的备选答案如下:
A.TCP B.IP C.UDP D.公钥 E.私钥
F.对称密钥 G.会话密钥 H.数字证书 I.证书服务
【问题 4】(2 分)
在 IIS 中安装 SSL 分 5 个步骤,这 5 个步骤的正确排序是 (10) 。
A.配置身份验证方式和 SSL 安全通道
B.证书颁发机构颁发证书
C.在 IIS 服务器上导入并安装证书
D.从证书颁发机构导出证书文件
E.生成证书请求文件
【问题 5】(2 分)
在安装 SSL 时,在“身份验证方法”对话框中应选用的登录验证方式是(11) 。
备选答案:
A.匿名身份验证
B.基本身份验证
C.集成 Windows 身份验证
D.摘要式身份验证
E.Net Passport 身份验证
【问题 6】(2 分)
如果用户需要通过 SSL 安全通道访问该网站,应该在 E 的地址栏中输入 (12) 。SSL
默认侦听的端口是 (13) 。
阅读下面的说明,回答问题 1 至问题 4。将解答填入答题纸对应的解答栏内。
【说明】
某企业园区网采用了三层架构,按照需求,在网络中需要设置 VLAN、快速端口、链路
捆绑、Internet 接入等功能。该园区网内部分 VLAN 和 IP 地址如表 5-1 所示。
【问题 1】(3 分)
某交换机的配置命令如下,根据命令后面的注释,填写(1)~(3)处的空缺内容,完
成配置命令。
Switch(config)# (1) 将交换机命名为 Sw1
Swl (config)#interface vlan l
Sw1(config - if)# (2) 设置交换机的 IP 地址为 192.168.1.1/24
Sw1(config - if)# no shutdown
Sw1(config)# (3) 设置交换机默认网关地址
【问题 2】(4 分)
在核心交换机中设置了各个 VLAN,在交换机 Sw1 中将端口 1~20 划归销售部,请完成
以下配置。
Sw1(config)# interface range fastethernet0/1-20 进入组配置状态。
Swl(config – if - range)# (4) 设置端口工作在访问(接入)模式
Swl(config – if - range)# (5) 设置端口 1~20 为 VLAN10 的成员
【问题 3】(4 分)
1.在默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们
分别是:阻塞、侦听、 (6) 、 (7) 。
2.根据需求,需要将 Sw1 交换机的端口 1~20 设置为快速端口,完成以下配置。
Swl(config)#interface range fastethernet0/l - 20 进入组配置状态
Swl(config - if - range)# (8) 设置端口 1~20 为快速端口
【问题 4】(4 分)
该网络的 Internet 的接入如图 5-1 所示:
根据图 5-1,解释以下配置命令,填写空格(9)~(12):
1.router (config) #interface s0/0
2.router (config-if)#ip address 61.235.1.l 255.255.255.252 (9)
3.router (config) #ip route 0.0.0.0 0.0.0.0 s0/0 (10)
4.router (config)#ip route 192.168.0.0 255.255.255.0 f0/0 (11)
5.router(config)#access-list 100 deny any any eq telnet (12)
试题答案
试题一
[问题 1]
(1) Trunk
(2) VTP Server 或服务器模式
(3) VTP Client 或服务机模式
(4) VTP Transparent 或透明模式
(5) VTP 管理域
[问题 2]
(6) 专线连接
(7) 分组交换
(8) 口令认证协议
(9) 质询握手认证协议
[问题 3]
(10) 生成树协议
[问题 4]
(11) C 或虚拟专用网(VPN)技术
(12) D 或防火墙
(13) A 或 IP 地址绑定
(14) B 或数据库安全扫描
试题二
[问题 1]
(1) 192.168.1.0
(2) 192.168.1.127
(3) 192.168.1.128
(4) 192.168.1.255