网络工程师2006年下半年试题

来源:www.zcjsj8.com   发布时间2020-01-15  浏览:
 

2006 年下半年 网络工程师 下午试卷 第 1 页 (共 9 页) 全国计算机技术与软件专业技术资格(水平)考试 2006 年下半年 网络工程师 下午试卷 (考试时间 14:00~16:30 共 150 分钟) 请按下述要求正确填写答题纸 1. 在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。 2. 在答题纸的指定位置填写准考证号、出生年月日和姓名。 3. 答题纸上除填写上述内容外只能写解答。 4. 本试卷共 5 道题,全部是必答题。试题一至试题五均为 15 分,满分 75 分。 5. 解答时字迹务必清楚,字迹不清时,将不评分。 6. 仿照下面例题,将解答写在答题纸的对应栏内。 例题 2006 年下半年全国计算机技术与软件专业技术资格(水平)考试日期是(1)月 (2)日。 因为正确的解答是“11 月 4 日”,故在答题纸的对应栏内写上“11”和“4” (参看下表)。 例题 解答栏 (1) 11 (2) 4 2006 年下半年 网络工程师 下午试卷 第 2 页 (共 9 页) 试题一(15分) 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 某学校计划建立校园网,拓扑结构如图 1-1 所示。该校园网分为核心、汇聚、接入三 层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。 图 1-1 【问题 1】(5 分) 在校园网设计过程中,划分了很多 VLAN,采用了 VTP 来简化管理。将(1)~(5) 处空缺信息填写在答题纸对应的解答栏内。 1.VTP 信息只能在 (1) 端口上传播。 2.运行 VTP 的交换机可以工作在三种模式: (2) 、(3) 、(4) 。 3.共享相同 VLAN 数据库的交换机构成一个 (5) 。 【问题 2】(4 分) 该校园网采用了异步拨号进行远程访问,异步封装协议采用了 PPP 协议。将(6)~ (9)处空缺信息填写在答题纸对应的解答栏内。 1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务 类型是: (6) 和 (7) 。 2.PPP 提供了两种可选的身份认证方法,它们分别是 (8) 和 (9) 。 【问题 3】(2 分) 该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换 机上运行 (10) 。 【问题 4】(4 分) 该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内 外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层 的安全采取不同的技术措施。从备选答案中选择信息,将(11)~(14)处空缺信息填写 在答题纸对应的解答栏内。 2006 年下半年 网络工程师 下午试卷 第 3 页 (共 9 页) 安全技术 对应层次 (11) 外部网络传输控制层 (12) 内外网间访问控制层 (13) 内部网络访问控制层 (14) 数据存储层 (11)~(14)处备选答案: A. IP 地址绑定 B.数据库安全扫描 C. 虚拟专用网(VPN)技术 D. 防火墙 试题二(15分) 阅读以下关于 Linux 网关安装和配置过程的说明,回答问题 1 至问题 5。 【说明】 当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子 网。图 2-1 是某公司子网划分的示意图,整个网络被均分为销售部和技术部两个子网,子 网之间通过一台安装了 Linux 操作系统的双网卡计算机连通。 图 2-1 【问题 1】(5 分) 销售部的网络号是 (1) ,广播地址是 (2) ;技术部的网络号是 (3) ,广播 地址是 (4) ;每个子网可用的 IP 地址有 (5) 个。 【问题 2】(3 分) Linux 网关计算机有两个网络接口(eth0 和 eth1),每个接口与对应的子网相连接。 该计算机/etc/sysconfig/network 文件清单为: NETWORKING=yes FORWARD_IPV4=(6) HOSTNAME=gateway.ABC.com /etc/sysconfig/network-scripts/ifcfg-eth0 文件清单为: 2006 年下半年 网络工程师 下午试卷 第 4 页 (共 9 页) DEVICE=eth0 IPADDR=192.168.1.126 NETMASK=(7) ……(以下略) /etc/sysconfig/network-scripts/ifcfg-eth1 文件清单为: DEVICE=eth1 IPADDR=192.168.1.254 NETMASK=(8) ……(以下略) (6)的备选答案:A.yes B.no C.route D.gateway 【问题 3】(2 分) 在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件,运行某命令可以启动网 络,该命令是(9) ,其命令行参数是(10) 。 【问题 4】(2 分) 在网关计算机上使用以下路由命令创建两个默认的路由: route add -net 192.168.1.0 255.255.255.128 (11) route add -net 192.168.1.128 255.255.255.128 (12) 【问题 5】(3 分) 设置技术部和销售部的主机网络参数后,如果两个子网间的主机不能通信,用 (13) 命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关但是不能转发到目 标计算机上,则需要用命令 cat /proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否 支持 IP 转发。如果不支持,该命令输出(14) 。 (13)和(14)备选答案如下: (13)A.traceroute B.tracert C.nslookup D.route (14)A.1 B.0 C.yes D.no 2006 年下半年 网络工程师 下午试卷 第 5 页 (共 9 页) 试题三(15分) 阅读以下说明,回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。 【说明】 通过 SNMP 可以获得网络中各种设备的状态信息,还能对网络设备进行控制。在 Windows Server 2003 中可以采用 IPSec 来保护 SNMP 通信,配置管理站的操作步骤为:先 创建筛选器,对输入的分组进行筛选,然后创建 IPSec 策略。 【问题 1】(7 分) 在“管理工具”中运行“管理 IP 筛选器列表”,创建一个名为“SNMP 消息”的筛选 器。在如图 3-1 所示的“IP 筛选器向导”中指定 IP 通信的源地址,下拉框中应选择 (1) ; 在如图 3-2 中指定 IP 通信的目标地址,下拉框中应选择 (2) 。 图 3-1 图 3-2 在图 3-3 所示的“选择协议类型”下拉框中应选择 (3) 。 图 3-3 图 3-4 对 SNMP 协议,在图 3-4 中设置“从此端口”项的值为 (4) ,“到此端口”项的值 为 (5) ;对 SNMP TRAP 协议,在图 3-4 中设置“从此端口”项的值为 (6) ,“到此 端口”项的值为 (7) 。 2006 年下半年 网络工程师 下午试卷 第 6 页 (共 9 页) 【问题 2】(2 分) 在创建 IPSec 安全策略时,规则属性窗口如图 3-5 所示。在“IP 筛选器列表”中应选 择 (8) 。 图 3-5 图 3-6 【问题 3】(2 分) 在“新规则属性”对话框中点击“筛选器操作”选项卡,选择“Permit”,在图 3-6 中 应选择(9) ,同时勾选“接受不安全的通讯,但总是使用 IPSec 响应(C)” 和“使用 会话密钥完全向前保密(PFS)(K)”。 (9)的备选答案:A.许可 B.阻止 C.协商安全 【问题 4】(2 分) 在图 3-7 所示的密钥交换设置对话框中,勾选“主密钥完全向前保密(PFS)(P)”, 则“身份验证和生成新密钥间隔”默认值为 480 分钟和 (10) 个会话。 图 3-7 【问题 5】(2 分) 为保证 SNMP 正常通信,被管理的其它计算机应如何配置? 2006 年下半年 网络工程师 下午试卷 第 7 页 (共 9 页) 试题四(15分) 阅读以下说明,回答问题 1 至问题 6,将解答填入答题纸对应的解答栏内。 【说明】 某公司在Windows Server 2003中安装IIS6.0来配置Web服务器,域名为www.abc.com。 【问题1】(2分) IIS安装的硬盘分区最好选用NTFS格式,是因为(1)和(2)。 A. 可以针对某个文件或文件夹给不同的用户分配不同的权限 B. 可以防止网页中的 Applet 程序访问硬盘中的文件 C. 可以使用系统自带的文件加密系统对文件或文件夹进行加密 D. 可以在硬盘分区中建立虚拟目录 【问题 2】(3 分) 为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图4-1所示的 “IP地址和域名限制”对话框中点击“添加”按钮,增加两条记录,如表4-1所示。填写表 4-1中的(3)~(5)处内容。 图4-1 表4-1 IP地址 子网掩码 一组主机 (3) (4) 一台主机 (5) ―――― 【问题3】(4分) 实现保密通信的SSL协议工作在HTTP层和 (6) 层之间。SSL加密通道的建立过程 如下: 1.首先客户端与服务器建立连接,服务器把它的 (7) 发送给客户端; 2.客户端随机生成 (8) ,并用从服务器得到的公钥对它进行加密,通过网络传送 给服务器; 3.服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。 (6)~(9)的备选答案如下: A. TCP B. IP C. UDP D. 公钥 E. 私钥 F. 对称密钥 G. 会话密钥 H. 数字证书 I. 证书服务 2006 年下半年 网络工程师 下午试卷 第 8 页 (共 9 页) 【问题 4】(2 分) 在 IIS 中安装 SSL 分 5 个步骤,这 5 个步骤的正确排序是(10) 。 A. 配置身份验证方式和 SSL 安全通道 B. 证书颁发机构颁发证书 C. 在 IIS 服务器上导入并安装证书 D. 从证书颁发机构导出证书文件 E. 生成证书请求文件 【问题 5】(2 分) 在安装 SSL 时,在“身份验证方法”对话框中应选用的登录验证方式是(11) 。 备选答案: A. 匿名身份验证 B. 基本身份验证 C. 集成 Windows 身份验证 D. 摘要式身份验证 E. .Net Passport 身份验证 【问题 6】(2 分) 如果用户需要通过 SSL 安全通道访问该网站,应该在 IE 的地址栏中输入 (12) 。 SSL 默认侦听的端口是 (13) 。 试题五(15分) 阅读下面的说明,回答问题1至问题4。将解答填入答题纸对应的解答栏内。 【说明】 某企业园区网采用了三层架构,按照需求,在网络中需要设置 VLAN、快速端口、链 路捆绑、Internet 接入等功能。该园区网内部分 VLAN 和 IP 地址如表 5-1 所示。 表 5-1 VLAN 号 VLAN 名称 IP 网段 默认网关 说明 Vlan1 192.168.1.0/24 192.168.1.254 管理 Vlan Vlan10 Xsb 192.168.10.0/24 192.168.10.254 销售部 Vlan Vlan20 Scb 192.168.20.0/24 192.168.20.254 生产部 Vlan Vlan30 Sjb 192.168.30.0/24 192.168.30.254 设计部 Vlan Vlan50 Fwq 192.168.50.0/24 192.168.50.254 服务器 Vlan 【问题1】(3分) 某交换机的配置命令如下,根据命令后面的注释,填写(1)~(3)处的空缺内容, 完成配置命令。 Switch(config)# (1) 将交换机命名为Sw1 Sw1(config)# interface vlan 1 Sw1(config-if)# (2) 设置交换机的IP地址为192.168.1.1/24 2006 年下半年 网络工程师 下午试卷 第 9 页 (共 9 页) Sw1(config-if)# no shutdown Sw1(config)# (3) 设置交换机默认网关地址 【问题2】(4分) 在核心交换机中设置了各个VLAN,在交换机Sw1中将端口1~20划归销售部,请完成 以下配置。 Sw1(config)# interface range fastethernet0/1-20 进入组配置状态 Sw1(config-if-range)# (4) 设置端口工作在访问(接入)模式 Sw1(config-if-range)# (5) 设置端口1~20为VLAN 10的成员 【问题3】(4分) 1.在默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它 们分别是:阻塞、侦听、 (6) 、 (7) 。 2.根据需求,需要将 Sw1 交换机的端口 1~20 设置为快速端口,完成以下配置。 Sw1(config)# interface range fastethernet0/1-20 进入组配置状态 Sw1(config-if-range)# (8) 设置端口 1~20 为快速端口 【问题4】(4分) 该网络的 Internet 的接入如图 5-1 所示: Router Internet S0/0:61.235.1.1 F0/0:192.168.0.254/24 图 5-1 根据图 5-1,解释以下配置命令,填写空格(9)~(12): 1.router(config)# interface s0/0 2.router(config-if)#ip address 61.235.1.1 255.255.255.252 (9) 3.router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 (10) 4.router(config)#ip route 192.168.0.0 255.255.255.0 f0/0 (11) 5.router(config)#access-list 100 deny any any eq telnet (12)

  本文网址:http://www.zcjsj8.com/hubei/722.html