2005 年下半年网络工程师上午试题
2005 年下半年网络工程师上午试题
● 阵列处理机属于 ___(1)___ 计算机。 欢迎访问软件考试网(www.hbsoft.net)
( 1 ) A.SISD B.SIMD C.MISD D.MIMD
● 采用 ___(2)___ 不能将多个处理机互连构成多处理机系统。
( 2 ) A.STD 总线 B. 交叉开关 C.PCI 总线 D.Centronic 总线 欢迎访问软件考试网(www.hbsoft.net)
● 某计算机系统的可靠性结构是如下图所示的双重串并联结构,若所构成系统的每个部件的可靠度为 0.9 ,即 R=0.9 ,则系统的可靠度为 ___(3)___ 。
图 1
( 3 ) A.0.9997 B.0.9276 C.0.9739 D.0.6561
● 若每一条指令都可以分解为取指、分析和执行三步。已知取指时间 t 取指 =5△t, 分析时间 t 分析 =2△t ,执行时间 t 执行 =5△t 。如果按顺序方式从头到尾执行完 500 条指令需 ___(4)___ △t 。如果按照 [ 执行 ]k 、 [ 分析 ]k+1 、 [ 取指 ]k+2 重叠的流水线方式执行指令,从头到尾执行完 500 条指令需 ___(5)___△t 。 欢迎访问软件考试网(www.hbsoft.net)
( 4 ) A.5590 B.5595 C.6000 D.6007
( 5 ) A.2492 B.2500 C.2510 D.2515
● 在开发一个系统时,如果用户对系统的目标是不很清楚,难以定义需求,这时最好使用 ___(6)____ 。 欢迎访问软件考试网(www.hbsoft.net)
( 6 ) A. 原型法 B. 瀑布模型 C. V- 模型 D. 螺旋模型
● 应该在 ___(7 )阶段制定系统测试计划。
( 7 ) A. 需求分析 B. 概要设计 C. 详细设计 D. 系统测试
● 已经发布实施的标准(包括已确认或修改补充的标准),经过实施一定时期后,对其内容再次审查,以确保其有效性、先进性和适用性,其周期一般不超过 ___(8)____ 年。 欢迎访问软件考试网(www.hbsoft.net)
( 8 ) A. 1 B. 3 C. 5 D. 7
●___(9)____ 不需要登记或标注版权标 记就能得到保护 欢迎访问软件考试网(www.hbsoft.net)
( 9 ) A. 专利权 B. 商标权 C. 著作权 D. 财产权
● 如图 2 所示的树型文件中,方框表示目录,圆圈表示文件, "/" 表示路径的分隔符, "/" 路径之首表示根目录。图 2 中, ___(10)____ 。
图 2
假设当前目录是 D1 ,进程 A 以如下两种方式打开文件 f1 :方式 ①fd1 = open("___(11)___/f1" , o_RDONLY); 方式 ② fd1 = open("/D1/W1/f1" , o_RDONLY); 欢迎访问软件考试网(www.hbsoft.net)
其中,方式 1 的工作效率比方式 2 的工作效率搞,因为采用方式 1 的文件系统 ___(12)___ 。
( 10 ) A. 子目录 W2 中文件 f2 和子目录 D2 中文件 f2 是完全相同的
B. 子目录 W2 中文件 f2 和子目录 D2 中文件 f2 是不相同的
C. 子目录 W2 中文件 f2 和子目录 D2 中文件 f2 是可能相同也可能不相同
D. 树型文件系统中不允许出现相同名字的文件
( 11 ) A./D1/W1 B.D1/W1 C.W1 D.f1
( 12 ) A. 可以直接访问根目录下的文件 f1
B. 可用从当前路径开始查找需要访问的文件 f1
C. 只需要访问一次磁盘,就可以读取文件 f1 ,而方式 2 需要两次
D. 只需要访问一次磁盘,就可以读取文件 f1 ,而方式 2 需要三次
● 按照同步光纤网传输标准( SONET ), OC-3 的数据率为 __(13)___Mb/s 。 欢迎访问软件考试网(www.hbsoft.net)
( 13 ) A. 150.336 B. 155.250 C. 622.080 D. 2488.320
● 设信号的波特率为 600Baud ,采用幅度-相位复合调制技术,由 4 种幅度和 8 种相位组成 16 种码元,则信道的数据率为 __(14 ) 。
( 14 ) A. 600b/s B. 2400 b/s C. 4800 b/s D. 9600 b/s 欢迎访问软件考试网(www.hbsoft.net)
● 双极型 AMI 编码经过一个噪声信道,接收的波形如图 3 所示,那么出错的是第 __(15)__ 位。 欢迎访问软件考试网(www.hbsoft.net)
( 15 ) A. 3 B. 5 C. 7 D. 9 欢迎访问软件考试网(www.hbsoft.net)
● 若信息码字为 11100011 ,生成多项式 G(X)=X 5 +X 4 +X+1 ,则计算出的 CRC 校验码为 __(16)__ 。
( 16 ) A. 01101 B. 11010 C. 001101 D. 0011010 欢迎访问软件考试网(www.hbsoft.net)
● 若采用后退 N 帧 ARQ 协议进行流量控制,帧编号为 7 位,则发送窗口的最大长度为 __(17)__ 。
( 17 ) A. 7 B. 8 C. 127 D. 128 欢迎访问软件考试网(www.hbsoft.net)
● 在 ISO OSI/RM 中, __(18)__ 实现数据压缩功能。 欢迎访问软件考试网(www.hbsoft.net)
( 18 ) A. 应用层 B. 表示层 C. 会话层 D. 网络层
● 以太网中的帧属于 __(19)__ 协议数据单元。 欢迎访问软件考试网(www.hbsoft.net)
( 19 ) A. 物理层 B. 数据链路层 C. 网络层 D. 应用层
● 匿名 FTP 访问通常使用 __(20)__ 作为用户名。 欢迎访问软件考试网(www.hbsoft.net)
( 20 ) A. guest B. email 地址 C. anonymous D. 主机 id
● ADSL 采用多路复用技术是 __(21)__ ,最大传输距离可达 __(22)__ 米。 欢迎访问软件考试网(www.hbsoft.net)
( 21 ) A. TDM B. FDM C. WDM D. CDMA
( 22 ) A. 500 B. 1000 C. 5000 D. 10000
● 布线实施后需要进行测试,在测试线路的主要指标中, __(23)__ 是指一对相邻的另一对线通过电磁感应所产生的偶合信号。 __(24)__ 是由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素,造成信号沿链路传输时的损失。 欢迎访问软件考试网(www.hbsoft.net)
( 23 ) A. 近端串绕 B. 衰减值 C. 回波损耗 D. 传输延迟
( 24 ) A. 近端串绕 B. 衰减值 C. 回波损耗 D. 传输延迟
● 通常情况下,信息插座的安装位置距离地面的高度为 __(25)__cm 。 欢迎访问软件考试网(www.hbsoft.net)
( 25 ) A. 10 ~ 20 B. 20 ~ 30 C. 30 ~ 50 D. 50 ~ 70
● 在 Linux 操作系统中手工安装 Apache 服务器时,默认的 Web 站点的目录为 __(26)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 26 ) A. /etc/httpd B. /var/log/httpd C. /etc/home D. /home/httpd
● 在 Linux 中, __(27)__ 命令可用显示当前用户的工作目录。 欢迎访问软件考试网(www.hbsoft.net)
( 27 ) A. #where B. #md C. #pwd D. #rd
● 下列选项中, __(28)__ 不属于 Windows 的网络应用程序接口( API )。 欢迎访问软件考试网(www.hbsoft.net)
( 28 ) A. Winsock B. NFS C. RPC D. NetBIOS 欢迎访问软件考试网(www.hbsoft.net)
● ATM 适配层的功能是 __(29)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 29 ) A. 分割和合并用户数据 B. 信元头的组装和拆分
C. 比特定时 D. 信元校验
● FTTx + LAN 接入网采用的传输介质为 __(30)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 30 ) A. 同轴电缆 B. 光纤 C. 5 类双绞线 D. 光纤和 5 类双绞线
● 窃取是对 __(31)__ 的攻击, DDos 攻击破坏了 __(32)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 31 ) A. 可用性 B. 保密性 C. 完整性 D. 真实性
( 32 ) A. 可用性 B. 保密性 C. 完整性 D. 真实性
● 数据加密标准( DES )是一种分组密码,将明文分成大小 __(33)__ 位的块进行加密,密钥长度为 __(34)__ 位。 欢迎访问软件考试网(www.hbsoft.net)
( 33 ) A. 16 B. 32 C. 56 D. 64
( 34 ) A. 16 B. 32 C. 56 D. 64
● 下面关于数字签名的说法错误的是 __(35)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 35 ) A. 能够保证信息传输过程中的保密性
B. 能够对发送者的身份进行认证
C. 如果接收者对报文进行了篡改,会被发现
D. 网络中的某一用户不能冒充另一用户作为发送者或接收者。 欢迎访问软件考试网(www.hbsoft.net)
● 在 RIP 协议中,默认的路由更新周期是 __(36)__ 秒。 欢迎访问软件考试网(www.hbsoft.net)
( 36 ) A. 30 B. 60 C. 90 D. 100
● 在距离矢量路由协议中,可以使用多种方法防止路由循环,以下选项中,不属于这些方法的是 __(37)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 37 ) A. 垂直翻转 (flip vertical) B. 水平分裂 (split horizon)
C. 反向路由中毒( posion reverse ) D. 设置最大度量值( metric infinity )
● 关于外部网关协议 BGP ,以下选项中,不正确的是 __(38)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 38 ) A. BGP 是一种距离矢量协议 B. BGP 通过 UDP 发布路由信息
C. BGP 支持路由汇聚功能 D. BGP 能够检测路由循环
● 运行 OSPF 协议的路由器每 10 秒钟向它的各个接口发送 Hello 分组,接收到 Hello 分组的路由器就知道了邻居的存在。如果在 __(39)__ 秒内没有从特定的邻居接收到这种分组,路由器就认为那个邻居不存在了。 欢迎访问软件考试网(www.hbsoft.net)
( 39 ) A. 30 B. 40 C. 50 D. 60 欢迎访问软件考试网(www.hbsoft.net)
● 在广播网络中, OSPF 协议要选出一个指定路由器( Designated Router , DR )。 DR 有几个作用,以下关于 DR 的描述中, __(40)__ 不是 DR 的作用。
( 40 ) A. 减少网络通信量 B. 检测网络故障 欢迎访问软件考试网(www.hbsoft.net)
C. 负责为整个网络生成 LSA D. 减少链路状态数据库的大小 欢迎访问软件考试网(www.hbsoft.net)
● 使用 traceroute 命令测试网络可以 __(41)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 41 ) A. 检验链路协议是否运行正常
B. 检验目标网路是否在路由表中
C. 检验应用程序是否正常
D. 显示分组到达目标经过的各个路由器
● 能显示 IP 、 ICMP 、 TCP 、 UDP 统计信息的 Windows 命令是 __(42)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 42 ) A. netstat-s B. netstat-e C. netstat–r D. netstat-a
● 在 RMON 管理信息系统库中,矩阵组存储的信息是 __(43)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 43 ) A. 一对主机之间建立的 TCP 连接数
B. 一对主机之间交换的 IP 分组数
C. 一对主机之间交换的字节数
D. 一对主机之间出现冲突的次数
● 假设有一个局域网,管理站每 15 分钟轮询被管理设备一次,一次查询访问需要的时间是 200ms ,则管理站最多可以支持 __(44)__ 个网络设备。
( 44 ) A. 400 B. 4000 C. 4500 D. 5000
● 使用 RAID 作为网络存储设备有许多好处,以下关于 RAID 的叙述中不正确的是 __(45)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 45 ) A. RAID 使用多块廉价磁盘阵列构成
B. RAID 采用交叉存取技术,提高了访问速度
C. RAID0 使用磁盘镜像技术,提高了可靠性
D. RAID3 利用一个奇偶校验盘完成容错功能,减少了冗余磁盘数量
● 在路由表中设置一条默认路由,目标地址应为 __(46)__ ,子网掩码应为 __(47)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 46 ) A. 127.0.0.0 B. 127.0.0.1 C. 1.0.0.0 D. 0.0.0.0
( 47 ) A. 0.0.0.0 B. 255.0.0.0 C. 0.0.0.255 D. 255.255.255.255
● 属于网络 112.10.200.0/21 的地址是 __(48)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 48 ) A. 112.10.198.0 B. 112.10.206.0
C. 112.10.217.0 D. 112.10.224.0
● 设有下面 4 条路由: 172.18.129.0/24 、 172.18.130.0/24 、 172.18.132.0/24 和 172.18.1330/24 ,如果进行路由汇聚,能覆盖这 4 条路由的地址是 __(49)__ 。
( 49 ) A. 172.18.128.0/21 B. 172.18.128.0/22
C. 172.18.130.0/22 D. 172.18.132.0/23
● 网络 122.21.136.0/24 和 122.21.143.0/24 经过路由汇聚,得到的网络地址是 __(50)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 50 ) A. 122.21.136.0/22 B. 122.21.136.0/21
C. 122.21.143.0/22 D. 122.21.128.0/24
● 如果路由器配置了 BGP 协议,要把网络地址 133.1.2.0/24 发布给邻居,那么发布这个公告的命令是 __(51)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 51 ) A. R1(config-route) #network 133.1.2.0
B. R1(config-route) #network 133.1.2.0 0.0.0.255
C. R1(config-route) #network-advertise 133.1.2.0
D. R1(config-route) #network 133.1.2.0 mask 255.255.255.0
● 如果要彻底退出路由器或者交换机的配置模式,输入的命令是 __(52)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 52 ) A. exit B. no config-mode C. Ctrl+c D. Ctrl+z
● 把路由器配置脚本从 RAM 写入 NVRAM 的命令是 __(53)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 53 ) A. save ram nvram
B. save ram
C. copy running-config startup-config
D. copy all
● 虚拟局域网中继协议( VTP )有三种工作模式,即服务器模式、客户机模式和透明模式,以下关于这 3 种工作模式的叙述中,不正确的是 __(54)__ 。
( 54 ) A. 在服务器模式下可以设置 VLAN 信息 欢迎访问软件考试网(www.hbsoft.net)
B. 在服务器模式下可以广播 VLAN 信息
C. 在客户机模式下不可以设置 VLAN 信息
D. 在透明模式下不可以设置 VLAN 信息
● 按照网络分级设计模型,通常把网络设计分为 3 层,即核心层、汇聚层和接入层,以下关于分级网络的描述中,不正确的是 __(55)__ 。
( 55 ) A. 核心层承担访问控制列表检查功能 欢迎访问软件考试网(www.hbsoft.net)
B. 汇聚层实现网络的访问策略控制
C. 工作组服务器放置在接入层
D. 在接入层可以使用集线器代替交换机
● 以太网中如果发生介质访问冲突,按照二进制指数后退算法决定下一次重发的时间,使用二进制后退算法的理由是 __(56)__ 。
( 56 ) A. 这种算法简单 欢迎访问软件考试网(www.hbsoft.net)
B. 这种算法执行速度快
C. 这种算法考虑了网络负载对冲突的影响
D. 这种算法与网络的规模大小无关
● 在 802.11 定义的各种业务中,优先级最低的是 __(57)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 57 ) A. 分布式竞争访问 B. 带应答的分布式协调功能
C. 服务访问节点轮询 D. 请求 / 应答式通信
● 802.11b 定义了无线网的安全协议 WEP ( Wired Equivalent Privacy )。以下关于 WEP 的描述中,不正确的是 __(58)__ 。
( 58 ) A. RIP B. OSPF C. IS-IS D. BGP 欢迎访问软件考试网(www.hbsoft.net)
● 下列路由器协议中, __(59)__ 用于 AS 之间的路由选择。 欢迎访问软件考试网(www.hbsoft.net)
( 59 ) A. RIP B. OSPF C. IS-IS D. BGP
● IEE802.3ae 10Gb/s 以太网标准支持的工作模式是 __(60)__ 。 欢迎访问软件考试网(www.hbsoft.net)
( 60 ) A. 全双工 B. 半双工 C. 单工 D. 全双工和半双工
● 通过代理服务器使内部局域网中的客户机访问 Internet 时, ___(61)___ 不属于代理服务器的功能。 ( 61 ) A. 共享 IP 地址 B. 信息缓存 C. 信息转发 D. 信息加密
● 下列 __(62 )设备可以隔离 ARP 广播帧。 欢迎访问软件考试网(www.hbsoft.net)
( 62 ) A. 路由器 B. 网桥 C. 以太网交换机 D. 集线器
● 在 Windows 系统中, ___(63)___ 不是网络服务组件。 欢迎访问软件考试网(www.hbsoft.net)
( 63 ) A. RAS B.HTTP C.IIS D. DNS
● 在 OSI 参考模型中,数据链路层处理的数据单位是 ___(64)___ 。 欢迎访问软件考试网(www.hbsoft.net)
( 64 ) A. 比特 B. 帧 C. 分组 D. 报文
● 在 OGSA 标准中定义了 ___(65)___ 的概念,它提供一组遵守特定的约定并定义明确的接口,是实体之间产生、管理和交换信息的机制。
( 65 ) A.Object B.Grid Service C.Web Service D. XML
● MIDI enables people to use ___(66)___computers and electronic musical instruments. There are actually three components to MIDI , the communications "___(67)___", the Hardware Interface and a distribution ___(68)___called "Standard MIDI Files". In the context of the WWW, the most interesting component is the ___(69)___Format. In principle, MIDI files contain sequences of MIDI Protocol messages. However, when MIDI Protocol ___(70)___are stored in MIDI files, the events are also time-stamped for playback in the proper sequence. Music delivered by MIDI files is the most common use of MIDI today. 欢迎访问软件考试网(www.hbsoft.net)
( 66 ) A.personal B.electronic C. multimedia D. network
( 67 ) A.device B.protocol C. network D. controller
( 68 ) A.format B.text C. wave D. center
( 69 ) A.Video B.Faxmail C. Graphic D. Audio
( 70 ) A.messages B.packets C.frame D.information
● Certificates are ___(71)___ documents attesting to the ___(72)___ of a public key to an individual or other entity. They allow verification of the claim that a given public key does in fact belong to a given individual. Certificates help prevent someone from using a phony key to ___(73)___someone else. In their simplest form, Certificates contain a public key and a name. As commonly used, a certificate also contains an ___(74)___date, the name of the CA that issued the certificate, a serial number, and perhaps other information. Most importantly, it contains the digital ___(75)___ of the certificate issuer. The most widely accepted format for certificates is X.509 , thus, Certificates can be read or written by any application complying with X.509. 欢迎访问软件考试网(www.hbsoft.net)
( 71 ) A.text B.data C.digital D.structured
( 72 ) A.connecting B.binding C.composing D.conducting
( 73 ) A.impersonate B.personate C.damage D.control
( 74 ) A.communication B.computation C.expectation D.expiration
( 75 ) A.signature B.mark C.stamp D.hypertext
2005 年下半年网络工程师下午试卷
试题一 ( 15 分) 欢迎访问软件考试网(www.hbsoft.net)
阅读以下说明,回答问题 ___(1)___ ~ ___(5)___ ,将答案填入答题纸对应的解答栏内。
【说明】 欢迎访问软件考试网(www.hbsoft.net)
某校园网结构如图 1 - 1 所示,采用无线网络控制器来自动探测、监控、管理无线 AP 。
图 1 - 1
无线校园网解决方案中采用 Web + DHCP 方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动的分配 IP 地址,基于 Web 的认证成功后即可访问 Internet 。认证过程采用 SSL 与 RADIUS 相结合的方式,以防止非法用户的盗用。
【问题 1 】( 4 分) 欢迎访问软件考试网(www.hbsoft.net)
从表 1 - 1 中选择合适的设备,将图 1 - 1 中 ___(1)___ ~ ___(4)___ 处空缺设备名称填写在答题纸相应位置(每个设备)限选一次)。
表 1 - 1
设备名称 | 设备类型 | 描 述 |
AP_1 | 室内 AP | |
AP_2 | 室外 AP | 全向天线 |
AP_3 | 室外 AP | 定向天线 |
WNC | 无线网络控制器 | 具有自动探测、监控、管理无线 AP 的功能,支持端口隔离、带宽控制以及 ACL 等功能 |
Switch | 交换机 | 三层交换机 |
【问题 2 】( 3 分) 欢迎访问软件考试网(www.hbsoft.net)
SSL 是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。 SSL 主要包括 SSL 记录协议、 SSL 握手协议、 SSL 告警协议、 SSL 修改密文协议等,协议栈见图 1 - 2 。请根据 SSL 协议栈结构,将 ___(5)___ ~ ___(7)___ 处空缺的协议名称填写在答题纸的相应位置。
SSL 握手协议 | (5) | SSL 告警协议 | HTTP |
(6) | |||
(7) | |||
IP |
图 1 - 2
【问题 3 】( 3 分) 欢迎访问软件考试网(www.hbsoft.net)
在 SSL 和 RADIUS 相结合的认证方式中, SSL 和 RADIUS 各起什么作用?
【问题 4 】( 3 分) 欢迎访问软件考试网(www.hbsoft.net)
如果要对整个校园的无线连接方式进行计费,计费软件应基于 IP 计费还是基于用户帐号计费?简要解释原因。
【问题 5 】( 2 分) 欢迎访问软件考试网(www.hbsoft.net)
某用户的操作系统为 Windows XP ,采用无线上网方式。可以通过运行 ___(8)___ 命令进行手工释放 IP 地址。(从一下设备中进行选择)
A . ipconfig /release B. netstar-r C. ipconfig/ all D. netstar-a
试题二 ( 15 分) 欢迎访问软件考试网(www.hbsoft.net)
认真阅读以下说明信息,回答问题 1 - 5 。将答案填入答题纸对应的解答栏内。
【说明】
在一个基于 TCP/IP 协议的网络中,每台主机都有一个 IP 地址,根据获得 IP 地址方式的不同,可以分为静态 IP 和动态 IP 。例如:用宽带入网,会有一个固定的 IP 地址,每次连入 Internet ,你的 IP 都一样;而用拨号上网,每次连入 Internet 时都从 ISP 那里获得一个 IP 地址且每次获得的可能不同,这是因为 DHCP 服务器的存在。在 Linux 中建立 DHCP 服务器的配置文件是 ”dhcpd.conf”, 每次启动 DHCP 服务器都要读取该文件。下面是一个 dhcp.conf 文件的实例:
1 default-lease-time 1200;
2 max-lease-time 9200;
3 option subnet-mask 255.255.255.0;
4 option broadcast-address 192.168.1.255;
5 option router 192.168.1.254;
6 option domain-name-serves 192.168.1.1, 192.168.1.2
7 option domain-name “abc.com”
8 subnet 192.168.1.0 netmask 255.255.255.0
9 {
10 range 192.168.1.20 192 .168.1.200;
11 }
12 host fixed{
13 option host-name “ fixed.abc.com”;
14 hardware Ethernet 00:A0:78:8E:9E:AA;
15 fixed-address 192.168.1.22;
16 }
【问题 1 】( 3 分) 欢迎访问软件考试网(www.hbsoft.net)
该 DHCP 服务器可分配的 IP 地址有多少个?
【问题 2 】( 3 分) 欢迎访问软件考试网(www.hbsoft.net)
该 DHCP 服务器指定的默认网关、域名以及指定的 DNS 服务器分别是什么?
【问题 3 】( 3 分) 欢迎访问软件考试网(www.hbsoft.net)
该配置文件的 12 - 15 行实现什么配置功能?
图 2 - 1
【问题 4 】( 3 分) 欢迎访问软件考试网(www.hbsoft.net)
在 Windows 操作系统中, DHCp 客户端 “Internet 协议( TCP/IP )属性 ” 配置界面如图 2 - 1 所示。在此界面中,客户端应如何配置?
【问题 5 】( 3 分) 欢迎访问软件考试网(www.hbsoft.net)
Windows 操作系统下通过什么命令可以知道本地主机当前获得的 IP 地址?
试题三 ( 15 分) 欢迎访问软件考试网(www.hbsoft.net)
阅读以下说明,回答问题 1 到问题 5 。将答案填入答题纸对应的解答栏内。
【说明】 欢迎访问软件考试网(www.hbsoft.net)
某企业采用 Windows2000 操作系统部署企业虚拟专用网( VPN ),将企业的两个异地网络通过公共 Internet 安全的互联起来。微软 Windows2000 操作系统当中对 IPSec 具备完善的支持,下图给出了基于 Windows2000 系统部署 IPSec VPN 的网络结构图。
【问题 1 】( 2 分) 欢迎访问软件考试网(www.hbsoft.net)
IPSec 是 IETE 以 RFC 形式公布的一组安全协议集,它包括 AH 与 ESP 两个安全机制,其中 ___(1)___ 不支持保密服务。
【问题 2 】( 4 分) 欢迎访问软件考试网(www.hbsoft.net)
IPSec 的密钥管理包括密钥的确定和分发。 IpSec 支持 ___(2)___ 和 ___(3)___ 两种密钥管理方式。试比较这两种方式的有缺点。
【问题 3 】( 4 分) 欢迎访问软件考试网(www.hbsoft.net)
如果按照图中所示的网络结构配置 IPSecVPN ,安全机制选择的是 ESP ,那么 IPSec 工作在隧道模式。一般情况下,在图中所示的四个网络接口中,将 ___(4)___ 和 ___(5)___ 配置为公网 IP ,将 ___(6)___ 和 ___(7)___ 配置为内网 IP 。
【问题 4 】( 3 分) 欢迎访问软件考试网(www.hbsoft.net)
在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包,在下列三个选项中选择正确选项填写到图 3 - 2 中相应空缺处。
( a ) ESP 头 ( b )封装后的 IP 包头 ( C )封装前的 IP 头
( 8 ) | ( 9 ) | ( 10 ) | TCP 头 | 应用数据 | ESP 尾 | ESP 认证 |
图 3 - 2
【问题 5 】( 2 分) 欢迎访问软件考试网(www.hbsoft.net)
IpSeVPN 与 L2TPVPN 分别工作在 OSI/RM 的哪个协议层?
试题四 ( 15 分) 欢迎访问软件考试网(www.hbsoft.net)
请认真阅读下列关于计算机网络防火墙的说明信息,回答问题 1 - 5 。将答案填入答题纸对应的解答栏内。
外部 WAN202.117.12.37/30 防火墙交换机 FTP 服务器 192.168.0.10/24 计算机计算机 ……192.168.0.1/24 内部 LAN192.168.0.0/24
【说明】 欢迎访问软件考试网(www.hbsoft.net)
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图 4 - 1 所示。
图 4 - 1
【问题 1 】( 4 分) 欢迎访问软件考试网(www.hbsoft.net)
完成下列命令行,对网络接口进行地址初始化的配置:
firewall (config )#ip address inside___(1)___ ___(2)___
firewall (config )#ip address outside ___(3)___ ___(4)___
【问题 2 】( 4 分) 欢迎访问软件考试网(www.hbsoft.net)
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址。根据网络连接示意图 4 - 1 提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个 IP 地址。
firewall(config)# global(outside)___(5)___ netmask ___(6)___
firewall(config) # nat(outside) ___(7)___ ___(8)___
【问题 3 】( 2 分) 欢迎访问软件考试网(www.hbsoft.net)
如果允许内部任意 IP 地址都可以转换出去,则:
firewall (config )# nat ( outside ) ___(9)___ ___(10)___
【问题 4 】( 2 分) 欢迎访问软件考试网(www.hbsoft.net)
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表( access - control - list )的配置内容,使内部所有主机不能访问外部 IP 地址段为 202.117.12.0/24 的 Web 服务器。
Firewall(config)#access-list 100 deny tcp ___(11)___ 202.197.12.0 255.255.255.0 eq ___(12)___
【问题 5 】( 3 分) 欢迎访问软件考试网(www.hbsoft.net)
如果使外部所有主机不能访问内部 IP 地址为 192.168.0.10 的 FTP 服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。
试题五 ( 15 分) 欢迎访问软件考试网(www.hbsoft.net)
阅读以下说明,回答问题 1 ~ 5 ,将答案填入答题纸对应的解答栏内。
【说明】
利用 VLAN 技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网,可以对各个子网实施不同的管理策略。图 5 - 1 标书两个交换机相连,把 6 台计算机配置成连个 VLAN 。
图 5 - 1
【问题 1 】( 2 分) 欢迎访问软件考试网(www.hbsoft.net)
双绞线可以制作成直连线和交叉线两种形式,在图 5 - 1 中,两个交换机的 UPLINK 口相连,使用的双绞线制作成什么形式?连接交换机和计算机的双绞线制作成什么形式?
【问题 2 】( 7 分) 欢迎访问软件考试网(www.hbsoft.net)
阅读一下的配置信息,将 ___(1)___ ~ ___(4)___ 处空缺的内容填写在答题纸相应位置。
SW1>enable ( 进入特权模式 )
SW1#valn database ( 设置 VLAN 配置子模式 )
SW1(valn )#vtp server ( 设置本交换机为 Server 模式 )
SW1(valn) #vtp domain ___(1)___( 设置域名 )
SW1(valn) # ___(2)___ (启动修剪功能)
SW1(valn) # exit (退出 VLAN 配置模式)
SW1 # show ___(3)___ (查看 VTP 设置信息)
VTP version : 2
Configuration Revision : 0
Maximum VLANs supported locally :64
Number of existing VLANs :1
VTP Operating Mode :Server
VTP domain Name :Server1
VTP Pruning Mode :Enable
VTP V2 Mode :Disabled
VTP Traps Generation :Disabled
MD5 digest :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30
Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51
SW2 #valn database
SW2(valn) #vtp domain NULL
SW2(vlan) # ___(4)___
Setting device to VTP CLIENT mode
SW2 (vlan) # exit
【问题 3 】( 2 分) 欢迎访问软件考试网(www.hbsoft.net)
阅读以下的配置信息,解释 ___(5)___ 处的命令,将答案填写在答题纸上相应的位置。
Switch#
Switch#config
Switch(config) # interface f0/1 ( 进入接口 1 配置模式 )
Switch(config-if) #switchport mode trunk ___(5)___
Switch(config-if)#switchport trunk allowed vlan all (设置允许从该接口交换数据的 vlan )
Switch(config-if) # exit
Switch(config) # exit
Switch#
【问题 4 】( 2 分) 欢迎访问软件考试网(www.hbsoft.net)
阅读以下的配置信息,解释 ___(6)___ 处的命令,将答案填写在答题纸上相应的位置。
Switch # vlan d
Switch(vlan) #vlan 2 ( 创建一个 VLAN2)
VLAN 2 added
Name:VLAN0002 ( 系统自动命名 )
Switch(vlan)#valn 3 name vlan3 ___(6)___
VLAN3 added:
Name:valn3
Switch(vlan) #exit
【问题 5 】( 2 分) 欢迎访问软件考试网(www.hbsoft.net)
阅读以下的配置信息,解释 ___(7)___ 处的命令,将答案填写在答题纸上相应的位置。
Switch # config t
Switch (config) #interface f0/5 进入端口 5 配置模式
Switch (config - if) # Switchport mode access ( 7)___
Switch (config - if) # Switchport access vlan2 ( 把端口 5 分配给相信的 vlan2)
Switch (config - if) # exit
Switch (config - if) # interface f0/6
Switch (config - if) # switchport mode access
Switch (config - if) # swithport access vlan3
Switch (config - if) # exit
Switch (config) # exit
Switch #
?2005Copyright By hbsoft.net,All rights Reserved |联系我们 鄂ICP备05009730号 |