收藏
下载资源 加入VIP,免费下载

【计算机类职业资格】中级网络工程师下午试题-12及答案解析.doc

上传人:wealthynice100 文档编号:1322862 上传时间:2019-10-17 格式:DOC 页数:8 大小:59KB
下载 相关 举报
【计算机类职业资格】中级网络工程师下午试题-12及答案解析.doc_第1页
第1页 / 共8页
【计算机类职业资格】中级网络工程师下午试题-12及答案解析.doc_第2页
第2页 / 共8页
【计算机类职业资格】中级网络工程师下午试题-12及答案解析.doc_第3页
第3页 / 共8页
【计算机类职业资格】中级网络工程师下午试题-12及答案解析.doc_第4页
第4页 / 共8页
【计算机类职业资格】中级网络工程师下午试题-12及答案解析.doc_第5页
第5页 / 共8页
点击查看更多>>
资源描述

1、中级网络工程师下午试题-12 及答案解析(总分:74.98,做题时间:90 分钟)一、B试题一/B(总题数:1,分数:15.00)阅读以下说明,回答问题 1 至问题 5,将解答填入对应的解答栏内。HFC(Hybird Fiber-coaxial cable,混合光纤同轴电缆网)接入技术是以现有的有线电视网(CATV)为基础,综合应用模拟和数字传输技术、射频技术和计算机技术所产生的一种宽带接入网技术。图 1-1 所示的是HFC 网络系统结构。 (分数:15.00)填空项 1:_填空项 1:_填空项 1:_(4).在本质上,HFC 采用的技术是U /U。 (10)备选答案:(分数:3.00)A.时

2、分复用B.码分复用C.频分复用D.波分复用填空项 1:_二、B试题二/B(总题数:1,分数:15.00)阅读以下说明,回答问题 15,将答案填入对应的解答栏内。配置 WWW 服务器是 Linux 操作平台的重要工作之一,而 Apach 是目前应用最为广泛的 Web 服务器产品之一。在 Linux 下安装 Apache Web 服务,Apache 服务程序 http 启动时需要读取配置文件 httpd.conf,以下是一个 httpd.conf 配置文件的片断: #httpd.conf-Apache HTTP server configuration file #Section 1:Global

3、 Environment ServerType standalone ServerRoot “/etc/httpd“ Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MaxClients 150 #Section 2:Mainserver configuration Port 80 User apache Group apache ServerAdmin ServerName DocumentRoot“/var/www/html“ UserDir public_html DirectoryIndex

4、 index.html Alias/Jianji“/home/zhang/jianji“ ScriptAlias /cgi-bin/ “/var/www/cgi-bin/“ ErrorDocument 404/missing.html #Section 3:Virtual Hosts UNameVirtualHost 192.168.10.101 VirtualHost 192.168.10.101 ServerAdmin DocumentRoot /www/htdocs/abc ServerName ErrwrLog logs/host.some_-error_log CustomLog

5、 log/host.some_-access_log common /VirtuaHost/U (分数:15.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_三、B试题三/B(总题数:1,分数:15.00)阅读以下说明,回答问题 17,将解答填入对应的解答栏内。图 3-1 是在网络中划分 VLAN 的连接示意图。VLAN 可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持 VLAN 的交换机端口上,并属于某个 VLAN。 (分数:14.98)填空项 1:_填空项 1:_填空项 1:_填空项 1:_

6、填空项 1:_填空项 1:_填空项 1:_四、B试题四/B(总题数:1,分数:15.00)阅读以下说明,回答问题 13,将答案填入对应的解答栏内。某公司由总部和分支机构构成,通过 IPSec 实现网络安全,网络拓扑结构如图 4-1 所示。 路由器之间的地址分配如表 4-1 所示。 表 4-1 总部 分支机构内部网段网号 172.22.1.0 172.22.2.0互连网段网号 168.1.1.0 167.1.1.0路由器内部端口 ip 地址 172.22.1.100 172.22.2.100路由器 internet 端口 ip地址 168.1.1.1 167.1.1.1路由器串口 ip 地址 2

7、02.96.1.1 202.96.1.2隧道端口 ip 地址 192.168.1.1 192.168.1.2(分数:15.00)填空项 1:_填空项 1:_填空项 1:_五、B试题五/B(总题数:1,分数:15.00)阅读以下说明,回答问题 13,将答案填入对应的解答栏内。随着越来越多的机构为任务关键型通信寻求经济利益,高可靠性变得日益关键。网络通信注意力集中在提供一种 724 小时都可用的网络架构上。可是,最大的挑战之一不是来自于网络架构,而是来自于用户级的工作站和网络设备。 热备份路由选择协议(HSRP)为 IP 碉络提供了容错和增强的路由选择功能。如图 5-1 就是一个典型的 HSRP网

8、络的实现。 (分数:15.00)填空项 1:_填空项 1:_填空项 1:_中级网络工程师下午试题-12 答案解析(总分:74.98,做题时间:90 分钟)一、B试题一/B(总题数:1,分数:15.00)阅读以下说明,回答问题 1 至问题 5,将解答填入对应的解答栏内。HFC(Hybird Fiber-coaxial cable,混合光纤同轴电缆网)接入技术是以现有的有线电视网(CATV)为基础,综合应用模拟和数字传输技术、射频技术和计算机技术所产生的一种宽带接入网技术。图 1-1 所示的是HFC 网络系统结构。 (分数:15.00)填空项 1:_ (正确答案:(1)合成器 (2)分离器 (3)

9、电缆调制解调器(cable Modem))解析:在 HFC 网络中,既要传输电视信号,也要传输数字数据,因此在下行时需要合成器将它们合成,以便通过光纤和同轴电缆传送到用户端;在上行时,需要使用分离器。因此(1)和(2)分别为合成器和分离器。HFC 网的用户的端系统主要是线缆调制解调器(Cable Modem),它一般有两个接口,一个是用来连接室内墙上的有线电视端口,另一个是标准的 10BaseT 以太网接口,同用户的计算机或局域网集线器相联。因此(3)的设备是电缆调制解调器(Cable Modem)。填空项 1:_ (正确答案:(4)光缆 (5)同轴电缆 (6)双绞线)解析:HFC 的含义是

10、Hybird Fiber-coaxial Cable,即混合光纤同轴电缆网,从 CATV 前端中心到小区内的光/电转换节点之间的传输介质是光纤,从小区内的光/电转换节点到用户端使用的是同轴电缆;用户计算机与 Cable Modem 的以太接口相连,使用的是双绞线。填空项 1:_ (正确答案:(7)电视信号 (8)数据信号 (9)同轴电缆网)解析:略。(4).在本质上,HFC 采用的技术是U /U。 (10)备选答案:(分数:3.00)A.时分复用B.码分复用C.频分复用 D.波分复用解析:HFC 接入技术就是以现有的有线电视网(CATV)为基础,由于同轴电缆的带宽很大,把某一频率范围作为传输视

11、频的下行频段,用于传输视频信号;把另一频率范围作为传输上行数据,因此在本质上 HFC 采用的是频分复用技术。下图是 HFCI 网频率划分示例。填空项 1:_ (正确答案:(11)MODEM (12)调谐器 (13)以太网集线器 (14)10Mbps)解析:CM 本身不单纯是调制解调器,它集 MODEM、调谐器、加/解密设备、桥接器、网络接口卡、SNMP 代理和以太网集线器的功能于一身。CM 彻底解决了由于声音图像的传输而引起的阻塞,其速率已达 10Mb/s以上,下行速率更高。二、B试题二/B(总题数:1,分数:15.00)阅读以下说明,回答问题 15,将答案填入对应的解答栏内。配置 WWW 服

12、务器是 Linux 操作平台的重要工作之一,而 Apach 是目前应用最为广泛的 Web 服务器产品之一。在 Linux 下安装 Apache Web 服务,Apache 服务程序 http 启动时需要读取配置文件 httpd.conf,以下是一个 httpd.conf 配置文件的片断: #httpd.conf-Apache HTTP server configuration file #Section 1:Global Environment ServerType standalone ServerRoot “/etc/httpd“ Timeout 300 KeepAlive On MaxK

13、eepAliveRequests 100 KeepAliveTimeout 15 MaxClients 150 #Section 2:Mainserver configuration Port 80 User apache Group apache ServerAdmin ServerName DocumentRoot“/var/www/html“ UserDir public_html DirectoryIndex index.html Alias/Jianji“/home/zhang/jianji“ ScriptAlias /cgi-bin/ “/var/www/cgi-bin/“ E

14、rrorDocument 404/missing.html #Section 3:Virtual Hosts UNameVirtualHost 192.168.10.101 VirtualHost 192.168.10.101 ServerAdmin DocumentRoot /www/htdocs/abc ServerName ErrwrLog logs/host.some_-error_log CustomLog log/host.some_-access_log common /VirtuaHost/U (分数:15.00)填空项 1:_ (正确答案:(1)超级服务器(inetd)方

15、式)解析:(2)独立(standalone)方式 (3)独立(standalone)方式 Apache 服务器有两种运行方式,一种是独立方式(standalone),这是 Apache 服务器缺省运行方式。在这种方式中,httpd 服务器将由其本身启动,并驻留在主机中监视连接请求。另一种是 inetd 方式,它使用超级服务器 inetd 监视连接请求并启动服务器。服务器的运行方式是通过 ServerType 参数指定的,因此,本题中的服务器的运行方式是独立方式(standalone)。填空项 1:_ (正确答案:index.html)解析:该问题主要是考查索引文件(默认文档)的设置。很多情况下

16、,URL 中并没有指定文档的名字,而只是给出了一个目录名,那么 Apache 服务器就自动返回这个目录下由 DirectoryIndex 定义的文件,当然可以指定多个文件名字,系统会按顺序搜索。当所有由 DirectoryIndex 指定的文件都不存在时,Apache 服务器可以根据系统设置,生成这个目录下的所有文件列表,提供用户选择。此时该目录的访问控制选项中的 Indexes 选项(Options Indexes)必须打开,使得服务器能够生成目录列表,否则 Apache 将拒绝访问。本题中 DirectoryIndex 只定义了 index.html,因些我们看到主页文件名为 index.

17、html。填空项 1:_ (正确答案:建立一个虚拟目录/jianji,其真实路径是/home/zhang/jianji。)解析:Alias 参数用于将 URL 与服务器文件系统中的真实位置进行直接映射(虚拟目录),一般的文档将在DocumentRoot 中进行查询,然而使用 Alias 定义的路径将直接映射到相应目录下,而不再到DocumentRoot 下面进行查询。因此,Alias/jianji“/home/zhang/jianji“一行的含义是建立一个虚拟目录/jianji,其真实路径是/home/zhang/jianji。填空项 1:_ (正确答案:建立一个域名为 的虚拟 WEB 服务

18、器(虚拟主机),并指定相应的参数。)解析:画线部分的作用是建立一个域名为 的虚拟 WEB 服务器(虚拟主机),并指定相应的参数。NameVirtualHost 参数用来指定虚拟主机使用的 IP 地址,VirtualHost 192.168.10.101/VirtualHost之间的参数是用来指定使用 NameVirtualHost 参数指定的虚拟主机相关设置,如管理员的邮箱、文档主目录、服务器的域名、错误日志和访问日志的位置等。填空项 1:_ (正确答案:设置当操作系统按运行级 3 启动时自动启动 HTTP 服务)解析:chkconfig 命令用于修改 Linux 操作系统开机时在每一个运行

19、等级(Run Level)中要自动启动和关闭的程序。该命令格式是: chkconfig -level运行级 名字 on|off 例如希望在运行级别3、5 启动计算机时启动 HTTP 服务,则命令为: #chkconfig-level 35 httpd on 因此该命令作用是设置当操作系统按运行级 3 启动时自动启动 HTTP 服务。三、B试题三/B(总题数:1,分数:15.00)阅读以下说明,回答问题 17,将解答填入对应的解答栏内。图 3-1 是在网络中划分 VLAN 的连接示意图。VLAN 可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个

20、用户主机都连接在支持 VLAN 的交换机端口上,并属于某个 VLAN。 (分数:14.98)填空项 1:_ (正确答案:隔离不同 VLAN 之间的广播风暴,从而提高网络通信效率;实现各个 VLAN 之间的逻辑隔离)解析:同一个 VLAN 中的成员可以形成一个广播域,从而实现隔离不同 VLAN 之间的广播风暴,提高网络通信效率;实现各个 VLAN 之间的逻辑隔离。填空项 1:_ (正确答案:不需要,VLAN 1 由系统自动创建。)解析:略。填空项 1:_ (正确答案:(2)vlan database)解析:(3)vlan 2 name v2 (4)exit(或 end) 一个交换机中允许同时存在

21、多个 VLAN,这些 VLAN 需要进行创建(对于 VTP server)或从其他交换机学习过来(对于 VTP client)。空(1)(3)就是完成 VLAN 的创建。 空(2)处,进入 VLAN 配置模式命令,即 Switch#vlan database 空(3)处,创建 VLAN2 并为该 VLAN 命名,即 Switch(vlan)#vlan 2 name v2 空(4)处,完成 VLAN 配置,返回特权模式,即 Switch(vlan)#exit(或end)填空项 1:_ (正确答案:(5)mode trunk)解析:(6)trunk allowed vlan all 或 trunk

22、 encapsulation isl 略。填空项 1:_ (正确答案:若交换机 Switch1 和 Switch2 没有千兆端口,在图 3-1 中可以实现 VLAN Trunk 的功能。在交换机 Switch1 和 Switch2 中各牺牲一个普通以太端口(FastEthemet)并将其配置成 Trunk 模式。)解析:VLAN Trunk(或称 VLAN 中继、VLAN 干线)是用来传输不同 VLAN 数据的。一般来说,交换机任何端口都可配置成 Trunk 模式,该题中使用千兆端口作为 Trunk 链路,只是提高两台交换机之间的数据传输速率。因此若交换机 Switch1 和 Switch2

23、没有千兆端口,也可以实现 VLAN Trunk 的功能。只需在交换机Switch1 和 Switch2 中各选择一个普通以太端口,并将其配置成 Trunk 模式即可。填空项 1:_ (正确答案:(7)mode access)解析:(8)access vlan 2(或 access vlan v2) 略。填空项 1:_ (正确答案:应采用基于 MAC 地址的方式划分 VLAN;或基于网络层协议划分 VLAN。)解析:略。四、B试题四/B(总题数:1,分数:15.00)阅读以下说明,回答问题 13,将答案填入对应的解答栏内。某公司由总部和分支机构构成,通过 IPSec 实现网络安全,网络拓扑结构如

24、图 4-1 所示。 路由器之间的地址分配如表 4-1 所示。 表 4-1 总部 分支机构内部网段网号 172.22.1.0 172.22.2.0互连网段网号 168.1.1.0 167.1.1.0路由器内部端口 ip 地址 172.22.1.100 172.22.2.100路由器 internet 端口 ip地址 168.1.1.1 167.1.1.1路由器串口 ip 地址 202.96.1.1 202.96.1.2隧道端口 ip 地址 192.168.1.1 192.168.1.2(分数:15.00)填空项 1:_ (正确答案:(1)配置 IKE 策略 1)解析:(2)IKE 策略 1 的验

25、证方法设为 pre_share (3)设置 pre-share 密钥为 test123,此值两端需一致 (4)设置 AH 散列算法为 md5,ESP 加密算法为 DES (5)设置隧道对端 IP 地址为 202.96.1.2 (6)隧道端口IP 地址 192.168.1.1,子网掩码为 255.255.255.0 (7)设置隧道的目的端口的 IP 地址为 202.96.1.2 (8)应用 VPNdemo 于此端口 (9)定义默认路由 (10)定义到内网(经过隧道)静态路由 主要考查 Cisco 路由器中IPSec 的配置。填空项 1:_ (正确答案:(11)AH (12)ESP)解析:IPSe

26、c 包括 AH 与 ESP 两个安全机制,其中,AH 为 IP 数据包提供无连接的数据完整性和数据源身份认证。数据完整性通过消息认证码(如 MD5、SHA1)产生的校验值来保证,数据源身份认证通过在待认证的数据中加入一个共享密钥来实现,它能保护通信免受篡改,但不能防止窃听,适合用于传输非机密数据:ESP 为 IP 数据报提供数据的保密性(通过加密机制)、无连接的数据完整性、数据源身份认证以及防重放攻击保护,它提供机密性并可防止篡改。填空项 1:_ (正确答案:(13)网络 (14)传输模式 (15)隧道模式)解析:IPsec,即 IP 安全,它是在 IP 层来保证数据的安全性和完整性,因此它工

27、作在网络层。IPsec 有两种工作模式:传输模式和隧道模式。在传输模式下,VPN 服务器只对 IP 数据报中 TCP/UDP 报文段部分进行加密和验证,而 IP 报头仍采用原始明文 IP 报头,只是做适当的修改;但在隧道模式下,VPN 服务器会对整个 IP 数据报进行加密和验证,即将原 IP 数据报看做一个整体进行加密和验证,为了能在Internet 正确传送,VPN 服务器还需要重新生成 IP 报头。五、B试题五/B(总题数:1,分数:15.00)阅读以下说明,回答问题 13,将答案填入对应的解答栏内。随着越来越多的机构为任务关键型通信寻求经济利益,高可靠性变得日益关键。网络通信注意力集中在

28、提供一种 724 小时都可用的网络架构上。可是,最大的挑战之一不是来自于网络架构,而是来自于用户级的工作站和网络设备。 热备份路由选择协议(HSRP)为 IP 碉络提供了容错和增强的路由选择功能。如图 5-1 就是一个典型的 HSRP网络的实现。 (分数:15.00)填空项 1:_ (正确答案:(1)设置 VTP 模式为服务器模式)解析:(2)设置端口 1/1 为干道(trunk),封装协议采用 dotlq(802.1q),并允许 VAN1VLAN1005 数据通过 (3)将此交换机设为 spantree 的根 (4)设 spantreeg 端口快速启用 (5)设 spantree 端口快速切

29、换 (6)建 HSRP 组并设虚 IP 地址 (7)设 HSRP 的优先级 (8)设 HSRP 的切换许可,也叫备份占先权 略。填空项 1:_ (正确答案:(9)目的地址 (10)源 MAC 地址 (11)目的 MAC 地址)解析:由于 PC1 与 PC2 不是在同一个 VLAN 内,所以它们之间的通信需要通过 HSRP 的虚拟路由器:PC1 以虚拟路由器的 MAC 地址作为目的地址封装数据包;虚拟路由器接收到数据包后,更换数据包的源 MAC 地址为其 MAC 地址,而目的 MAC 地址为 PC2 的 MAC 地址;最后送达 PC2。而 PC1 与 PC3 是在同一 VLAN 内,因此它们是可以直接通信。填空项 1:_ (正确答案:(12)、(13)、(14)服务器、客户机以及透明模式 (15)客户)解析:在 VTP 域中,交换机有有三种运行模式:服务器、客户机以及透明模式。当交换机是处在 VTP 服务器或透明模式下,网管员能够在交换机上配置 VLAN。网管员通过使用 CLI、控制台菜单、MIB(使用 SNMP简单网络管理协议管理工作站)修改 VLAN 配置。而 VTP 的客户机模式会传送广播信息,并从广播中学习新的信息。但是,它不能通过 MIB、CLI 或者控制台来增加、删除、修改 VLAN。VTP 客户端不能保存 VLAN 信息在非易失存储器(NVRAM)中。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1