2006下半年网络工程师考试真题及答案-下午卷.doc

《2006下半年网络工程师考试真题及答案-下午卷.doc》由会员分享，可在线阅读，更多相关《2006下半年网络工程师考试真题及答案-下午卷.doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2006下半年网络工程师考试真题及答案-下午卷试题一（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。说明某学校计划建立校园网，拓扑结构如图1-1所示。该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。问题1（5分）在校园网设计过程中，划分了很多VLAN，采用了VTP来简化管理。将（1）（5）处空缺信息填写在答题纸对应的解答栏内。1VTP信息只能在（1）端口上传播。2运行VTP的交换机可以工作在三种模式：（2）、（3）、（4）。3共享相同VLAN数据库的交换机构成一个（5）。问题2（4分）该校园网采用了异步拨号进行远程访

2、问，异步封装协议采用了PPP协议。将（6）（9）处空缺信息填写在答题纸对应的解答栏内。1异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是：（6）和（7）。2PPP提供了两种可选的身份认证方法，它们分别是（8）和（9）。问题3（2分）该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行（10）。问题4（4分）该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，对各层的安全采取不同的技术措施。从备选答案中选择信息，将（11）（14）处空缺信息填写在

3、答题纸对应的解答栏内。（11）（14）处备选答案：AIP地址绑定 B数据库安全扫描C虚拟专用网（VPN）技术 D防火墙试题二（15分）阅读以下关于Linux网关安装和配置过程的说明，回答问题1至问题5。说明当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图2-1是某公司子网划分的示意图，整个网络被均分为销售部与技术部两个子网，子网之间通过一台安装了Linux操作系统的双网卡计算机连通。问题1（5分）销售部的网号是（1），广播地址是（2）；技术部的网号是（3），广播地址是（4）；每个子网可用的IP地址有（5）个。问题2（3分）Linux网关计算机有两个网络接口（et

4、h0和eth1），每个接口与对应的子网连接。该计算机/etc/sysconfig/network文件清单为：NETWORKING=yesFORWARD_IPV4=（6）HOSTNAME=/etc/sysconfig/network-scripts/ifcfg-eth0文件清单为：DEVICE=eth0IPADDR=192.168.1.126NETMASK=（7）（以下省略）/etc/sysconfig/network-scripts/ifcfg-eth1文件清单为：DEVICE=eth1IPADDR=192.168.1.254NETMASK=（8）（以下省略）（6）的备选答案：Ayes Bno

5、 Croute Dgateway问题3（2分）在计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是（9），其命令参数是（10）。问题4（2分）在网关计算机上使用以下路由命令创建两个默认的路由：route add net 192.168.1.0 255.255.255.128 （11）route add net 192.168.1.128 255.255.255.128 （12）问题5（3分）设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用（13）命令来测试数据包是否能够到达网关计算机。如果数据包可以到达网关

6、但是不能转发到目标计算机上，则需要用命令cat /proc/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持，该命令输出（14）。（13）和（14）备选答案如下：（13）Atraceroute Btracert Cnslookup Droute（14）A1 B0 Cyes Dno试题三（15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。说明通过SNMP可以获得网络中各种设备的状态信息，还能对网络设备进行控制。在Windows Server 2003中可以采用IPSec来保护SNMP通信，配置管理站的操作步骤为：先创建筛选器

7、，对输入的分组进行筛选，然后创建IPSec策略。问题1（7分）在“管理工具”中运行“管理IP筛选器列表”，创建一个名为“SNMP消息”的筛选器。在如图3-1所示的“IP筛选器向导”中指定IP通信的源地址，下拉框中应选择（1）；在如图3-2中指定IP通信的目标地址，下拉框中应选择（2）。在图3-3所示的“选择协议类型”下拉框中应选择（3）。对SNMP协议，在图3-4中设置“从此端口”项的值为（4），“到此端口”项的值为（5）；对SNMP TRAP协议，在图3-4中设置“从此端口”项的值为（6），“到此端口”项的值为（7）。问题2（2分）在创建IPSec安全策略时，规则属性窗口如图3-5所示。在“

8、IP筛选器列表”中应选择（8）。问题3（2分）在“新规则属性”对话框中点击“筛选器操作”选项卡，选择“Permit”，在图3-6中应选择（9），同时勾选“接受不安全的通讯，但总是使用IPSec响应（C）”和“使用会话密钥完全向前保密（PFS）（K）”。（9）的备选答案：A许可 B阻止 C协商安全问题4（2分）在图3-7所示的密钥交换设置对话框中，勾选“主密钥完全向前保密（PFS）（P）”，则“身份验证和生成密钥间隔”默认值为480分钟和（10）个会话。问题5（2分）为保证SNMP正常通信，被管理的其他计算机应如何配置？试题四（15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答

9、栏内。【说明】某公司在Windows Server 2003中安装IIS6.0来配置Web服务器，域名为。【问题1】（2分）IIS安装的硬盘分区最好选用NTFS格式，是因为（1） 和（2） 。A可以针对某个文件或文件夹给不同的用户分配不同的权限B可以防止网页中的Applet程序访问硬盘中的文件C可以使用系统自带的文件加密系统对文件或文件夹进行加密D可以在硬盘分区中建立虚拟目录【问题2】（3分）为了禁止IP地址为202.161.158.239202.161.158.254的主机访问该网站，在图4-l所示的“IP地址和域名限制”对话框中点击“添加”按钮，增加两条记录，如表4-1所示。填写表4-1中

10、的（3）（5）处内容。【问题3】（4分）实现保密通信的SSL协议工作在HTTP层和 （6） 层之间。SSL加密通道的建立过程如下：1首先客户端与服务器建立连接，服务器把它的 （7） 发送给客户端；2客户端随机生成 （8） ，并用从服务器得到的公钥对它进行加密，通过网络传送给服务器；3服务器使用 （9） 解密得到会话密钥，这样客户端和服务器端就建立了安全通道。（6）（9）的备选答案如下：ATCP BIP CUDP D公钥 E私钥F对称密钥 G会话密钥 H数字证书 I证书服务【问题4】（2分）在IIS中安装SSL分5个步骤，这5个步骤的正确排序是 （10） 。A配置身份验证方式和SSL安全通道B证

11、书颁发机构颁发证书C在IIS服务器上导入并安装证书D从证书颁发机构导出证书文件E生成证书请求文件【问题5】（2分）在安装SSL时，在“身份验证方法”对话框中应选用的登录验证方式是（11） 。备选答案：A匿名身份验证B基本身份验证C集成Windows身份验证D摘要式身份验证ENet Passport身份验证【问题6】（2分）如果用户需要通过SSL安全通道访问该网站，应该在E的地址栏中输入 （12） 。SSL默认侦听的端口是 （13） 。阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】某企业园区网采用了三层架构，按照需求，在网络中需要设置VLAN、快速端口、链路捆绑、I

12、nternet接入等功能。该园区网内部分VLAN和IP地址如表5-1所示。【问题1】（3分）某交换机的配置命令如下，根据命令后面的注释，填写（1）（3）处的空缺内容，完成配置命令。Switch（config） （1） 将交换机命名为Sw1Swl （config）interface vlan lSw1（config - if） （2） 设置交换机的IP地址为192.168.1.1/24Sw1（config - if） no shutdownSw1（config） （3） 设置交换机默认网关地址【问题2】（4分）在核心交换机中设置了各个VLAN，在交换机Sw1中将端口120划归销售部，请完成以下配

13、置。Sw1（config） interface range fastethernet01-20 进入组配置状态。Swl（config if - range） （4） 设置端口工作在访问（接入）模式Swl（config if - range） （5） 设置端口120为VLAN10的成员【问题3】（4分）1在默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、 （6） 、 （7） 。2根据需求，需要将Sw1交换机的端口120设置为快速端口，完成以下配置。Swl（config）interface range fastethernet0l - 20 进入组配置状态

14、Swl（config - if - range） （8） 设置端口120为快速端口【问题4】（4分）该网络的Internet的接入如图5-1所示：根据图5-1，解释以下配置命令，填写空格（9）（12）：1router （config） interface s002router （config-if）ip address 61.235.1.l 255.255.255.252 （9） 3router （config） ip route 0.0.0.0 0.0.0.0 s00 （10） 4router （config）ip route 192.168.0.0 255.255.255.0 f00 （1

15、1） 5router（config）access-list 100 deny any any eq telnet （12） 试题答案试题一问题1（1） Trunk（2） VTP Server或服务器模式（3） VTP Client或服务机模式（4） VTP Transparent或透明模式（5） VTP管理域问题2（6） 专线连接（7） 分组交换（8） 口令认证协议（9） 质询握手认证协议问题3（10） 生成树协议问题4（11） C或虚拟专用网（VPN）技术（12） D或防火墙（13） A或IP地址绑定（14） B或数据库安全扫描试题二问题1（1） 192.168.1.0（2） 192.168

16、.1.127（3） 192.168.1.128（4） 192.168.1.255（5） 126问题2（6） A或yes（7） 255.255.255.128（8） 255.255.255.128问题3（9） ifup（10） 网络接口（或设备）名称问题4（11） eth0（12） eth1问题5（13） A或traceroute（14） B或0试题三问题1（1） 任何IP地址（2） 我的IP地址（3） UDP（4） 161（5） 161（6） 162（7） 162问题2（8）SNMP消息问题3（9）C或协商安全问题4（10）1问题5其它计算机上必须配置相应的IPSec安全策略试题四问题1（1）

17、 A或可以针对某个文件或文件夹给不同的用户分配不同的权限（2） C或可以使用系统自带的文件加密系统对文件或文件夹进行加密问题2（3） 202.161.158.240（4） 255.255.255.240（5） 202.161.158.239问题3（6） A或TCP（7） H或数字证书（8） G或会话密钥（9） E或私钥问题4（10） EBDCA问题5（11） B或基本身份验证问题6（12） （13） 443试题五问题1（1） hostname sw1（2） ip address 192.168.1.1 255.255.255.0（3） ip default-gateway 192.168.1.254问题2（4） switchport mode access（5） switchpotr access vlan 10问题3（6） 学习（7） 转发（8） spanning-tree portfast问题4（9） 设置串口的IP地址及子网掩码（10） 设置到Internet的缺省（默认）路由（11） 设置到校园网内部的路由（12） 定义屏蔽远程登录协议telnet的规则