【计算机类职业资格】计算机水平考试中级网络工程师2010年下半年下午真题及答案解析.doc

资源描述

1、计算机水平考试中级网络工程师 2010 年下半年下午真题及答案解析(总分：75.00，做题时间：150 分钟)一、请按下述要求正确填写答题纸(总题数：5，分数：75.00)试题一（共 15 分）阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某企业网拓扑结构如图 1-1 所示。（分数：15.00）(1).【问题 1】（4 分）企业根据网络需求购置了如下设备，其基本参数如表 1-1 所示。（分数：3.75）_(2).【问题 2】（4 分）该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态 IP 地址。为了防止恶意用户盗用 IP 地址，网管

2、员可采用（3）的策略来防止 IP 地址盗用，该策略应在三层架构中的（4）层实施。企业架设 Web 服务器对外进行公司及产品宣传，同时企业内部需架设数据库服务器存放商业机密数据，则 Web 服务器应放置在图 1-1 中的区域（5），数据库服务器应放置在区域（6）。（分数：3.75）_(3).【问题 3】（4 分）若网络管理员决定在企业内部增加 WLAN 接入功能，无线路由器基本参数设置如图 1-2 所示。（分数：3.75）_(4).【问题 4】（3 分）若 MAC 地址过滤规则如图 1-4 所示，MAC 地址为“00-OA-EB-00-07-5F”的主机能访问该 AP 吗？请说明原因。

3、（分数：3.75）_试题二（共 15 分）阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】在 Linux 操作系统中，TCP/IP 网络可通过若干文本文件及命令进行配置。（分数：15.00）(1).【问题 1】（2 分）在 Linux 操作系统下，可通过命令（1）获得如图 2-1 所示的网络配置参数。（分数：3.75）_(2).【问题 2】（3 分）在 Linux 操作系统下，可通过命令（2）显示路由信息。若主机所在网络的网关IP 地址为 192.168.0.254,则可使用命令（3）add default（4）192.168.0.254 添加网

4、关为默认路由。（2）备选答案： A.netstatnr B.Is route C.Ifconfig D.netconfig （3）备选答案： A.Route B.Netstat C.ifconf D.ifconfig （4）备选答案： A. gateway B. Gw C. gate D. g （分数：3.75）_(3).【问题 3】（4 分）在 Linux 系统中，DNS 查询文件内容如下所示，该文件的默认存储位置为（5），当用户做 DNS 查询时，首选 DNS 服务器的 IP 地址为（6）。 Serach Nameserver 210.34.0.14 Nameserver 210.3

5、4.0.15 Nameserver 210.34.0.16 Nameserver 210.34.0.17 （5）备选答案： A./etc/inet.conf B./etc/resolv.conf C./etc/inetd.conf D./etc/net.conf （6）备选答案：A.210.34.0.14 B.210.34.0.15 C.210.34.0.16 D.210.34.0.17 （分数：3.75）_(4).【问题 4】（6 分）文件/etc/sysconfig/network-scripts/eth0 用于存储网络配置信息，请根据图2-1 填写下面的空缺信息，完成主机的配置。 DE

6、VICE=eth0 HWADDR=（7） ONBOOT=yes BOOTPROTO=none NETMASK=（8） IPADDR=（9） GATEWAY=（10） TYPE=Ethernet （分数：3.75）_试题三（共 15 分）阅读以下说明，回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。【说明】某公司采用 Windows Server 2003 操作系统构建了一个企业网站，要求用户输入https:/。访问该网站。该服务器同时又配置了 FTP 服务，域名为。在IIS6.0 安装完成后，网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图

7、3-2 和图 3-3 所示。 Web 服务器安装完成后，需要在 DNS 服务器中添加记录，为 Web 服务器建立的正向搜索区域记录如图 3-4 所示。（分数：15.00）(1).【问题 1】（2 分）为了让用户能够查看网站文件夹中的内容，在图 3-1 中应勾选（1）。（分数：3.00）_(2).【问题 2】（3 分）为了配置安全的 Web 网站，在图 3-2 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下 4 个步骤，正确的排序为（2）。 A.生成证书请求文件 B.在 IIS 服务器上导入并安装证书 C.从 CA 导出证书文件 D. CA 颁发证书（分

8、数：3.00）_(3).【问题 3】（2 分）默认情况下，图 3-3 中“SSL 端口”应填入（3）。（分数：3.00）_(4).【问题 4】（4 分）在图 3-4 中，“名称”栏中应输入（4）。（4）备选答案： A.https.www B.www C.https D.index 在如图 3-5 所示的下拉菜单中点击（5）可为建立正向搜索区域记录。（分数：3.00）_(5).【问题 5】（4 分）该 DNS 服务器配置的记录如图 3-6 所示。（分数：3.00）_试题四（共 15 分）阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业

9、在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过 Internet 互联，如图 4-1 所示。（分数：15.00）(1).【问题 1】（3 分）隧道技术是 VPN 的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec，PPTP 和 L2TP，其中（1）和（2）属于第二层隧道协议，（3）属于第三层隧道协议。（分数：3.75）_(2).【问题 2】（3 分） IPSec 安全体系结构包括 AH, ESP 和 ISA KMP/Oakley 等协议。其中，（4）为 IP包提供信息源验证和报文完整性验证，但

10、不支持加密服务；（5）提供加密服务；（6）提供密钥管理服务。（分数：3.75）_(3).【问题 3】（6 分）设置 ServerA 和 ServerB 之间通信的筛选器属性界面如图 4-2 所示，在 ServerA的 IPSec 安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网 IP 地址应设为（7），目标子网 IP 地址应设为（8）。图 4-3 所示的隧道设置中的隧道终点 IP 地址应设为（9）（分数：3.75）_(4).【问题 4】（3 分）在 ServerA 的 IPSec 安全策略配置过程中，ServerA 和 ServerB-之间通信的IPSe

11、c 筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图 4-4 所示。根据上述安全策略填写图 4-5 中的空格，表示完整的 IPSec 数据包格式。（分数：3.75）_试题五（共 15 分）阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某单位的两个分支机构各有 1 台采用 IM 的主机，计划采用 IPv6-over-IPv4 GRE 隧道技术实现两个分支机构的 IM 主机通信，其网络拓扑结构如图 5-1 所示。（分数：15.00）(1).【问题 1】（2 分）使用 IPv6-over-IPv4 GRE 隧道技术，可在 I

12、Pv4 的 GRE 隧道上承载 IM 数据报文。此时（1）作为乘客协议，（2）作为承载协议。（分数：3.75）_(2).【问题 2】（6 分）根据网络拓扑和需求说明，完成（或解释）路由器 R1 的配置。 Router（config）# ipv6 unicast-routing （3） Rl（config）# interface Serial 1/0 R1（config-io#（4）address （5）（6）（设置串口地址） R1（config-if）#no shutdown （开启串口） R1（config）#interface FastEthemet0/0 R1（config-if

13、）#（7）address（8）（设置以太口地址） R1（config-if）#exit （分数：3.75）_(3).【问题 3】（6 分）根据网络拓扑和需求说明，解释路由器 R2 的 GRE 隧道配置。 R2（config）#interface tunnel 0 （启用 tunnel 0 ） R2（config-if）#tunnel source sl/0 （9） R2（config-io#tunnel destination 200.100.1.1 （10） R2（config-if）#ipv6 address 2000：2fcc:2/64 （为 tunnel 配置 IM 地址） R2（

14、config-if）#tunnel mode gre ipv6 （11）（分数：3.75）_(4).【问题 4】（1 分） IPv6 主机 PC1 的 IP 地址为 2000:2fcc:2/64,在这种配置环境下，其网关地址应为（12）。（分数：3.75）_计算机水平考试中级网络工程师 2010 年下半年下午真题答案解析(总分：75.00，做题时间：150 分钟)一、请按下述要求正确填写答题纸(总题数：5，分数：75.00)试题一（共 15 分）阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某企业网拓扑结构如图 1-1 所示。（分数：15.00）(1)

15、.【问题 1】（4 分）企业根据网络需求购置了如下设备，其基本参数如表 1-1 所示。（分数：3.75）_正确答案：(1)A (2)E)解析：(2).【问题 2】（4 分）该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态 IP 地址。为了防止恶意用户盗用 IP 地址，网管员可采用（3）的策略来防止 IP 地址盗用，该策略应在三层架构中的（4）层实施。企业架设 Web 服务器对外进行公司及产品宣传，同时企业内部需架设数据库服务器存放商业机密数据，则 Web 服务器应放置在图 1-1 中的区域（5），数据库服务器应放置在区域（6）。（分数：3.75）_正确答案：(3)MA

16、C 与 IP 地址绑定 (4)接入 (5)1 (6)3)解析：(3).【问题 3】（4 分）若网络管理员决定在企业内部增加 WLAN 接入功能，无线路由器基本参数设置如图 1-2 所示。（分数：3.75）_正确答案：(7)C.MAC 地址为“00-0A-EB-00-07-8A”的主机可以使用 64 位 WEP 密钥“0987654321”来访问 AP。 (8)C. MAC 地址为“00-0C-EC-00-08-5F”的主机可以访问 AP，需使用 64 位 WEP 密钥“0123456789”。)解析：(4).【问题 4】（3 分）若 MAC 地址过滤规则如图 1-4 所示，MAC 地址为

17、“00-OA-EB-00-07-5F”的主机能访问该 AP 吗？请说明原因。（分数：3.75）_正确答案：(9)不能访问。过滤规则为“禁止列表中生效规则之外的 MAC 地址访问本无线网络”，过滤列表中又没有任何生效的条目，所以任何主机都不能访问该无线网络。)解析：试题二（共 15 分）阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】在 Linux 操作系统中，TCP/IP 网络可通过若干文本文件及命令进行配置。（分数：15.00）(1).【问题 1】（2 分）在 Linux 操作系统下，可通过命令（1）获得如图 2-1 所示的网络配置参数。（分数：

18、3.75）_正确答案：(1)D.ifconfig)解析：(2).【问题 2】（3 分）在 Linux 操作系统下，可通过命令（2）显示路由信息。若主机所在网络的网关IP 地址为 192.168.0.254,则可使用命令（3）add default（4）192.168.0.254 添加网关为默认路由。（2）备选答案： A.netstatnr B.Is route C.Ifconfig D.netconfig （3）备选答案： A.Route B.Netstat C.ifconf D.ifconfig （4）备选答案： A. gateway B. Gw C. gate D. g （分数：3.7

19、5）_正确答案：(2)A.netstat-nr (3)A.route (4)B.gw)解析：(3).【问题 3】（4 分）在 Linux 系统中，DNS 查询文件内容如下所示，该文件的默认存储位置为（5），当用户做 DNS 查询时，首选 DNS 服务器的 IP 地址为（6）。 Serach Nameserver 210.34.0.14 Nameserver 210.34.0.15 Nameserver 210.34.0.16 Nameserver 210.34.0.17 （5）备选答案： A./etc/inet.conf B./etc/resolv.conf C./etc/inetd.co

20、nf D./etc/net.conf （6）备选答案：A.210.34.0.14 B.210.34.0.15 C.210.34.0.16 D.210.34.0.17 （分数：3.75）_正确答案：(5)B./etc/resolv.conf (6)A.210.34.0.14)解析：(4).【问题 4】（6 分）文件/etc/sysconfig/network-scripts/eth0 用于存储网络配置信息，请根据图2-1 填写下面的空缺信息，完成主机的配置。 DEVICE=eth0 HWADDR=（7） ONBOOT=yes BOOTPROTO=none NETMASK=（8） IPADDR=

21、（9） GATEWAY=（10） TYPE=Ethernet （分数：3.75）_正确答案：(7)00:0C:29:16:7B:51 (8)255.255.255.0 (9)192.168.0.100 (10)192.168.0.254)解析：试题三（共 15 分）阅读以下说明，回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。【说明】某公司采用 Windows Server 2003 操作系统构建了一个企业网站，要求用户输入https:/。访问该网站。该服务器同时又配置了 FTP 服务，域名为。在IIS6.0 安装完成后，网站的属性窗口“主目录”选项卡、“目录安全性”以及“网

22、站”选项卡分别如图3-1、图 3-2 和图 3-3 所示。 Web 服务器安装完成后，需要在 DNS 服务器中添加记录，为 Web 服务器建立的正向搜索区域记录如图 3-4 所示。（分数：15.00）(1).【问题 1】（2 分）为了让用户能够查看网站文件夹中的内容，在图 3-1 中应勾选（1）。（分数：3.00）_正确答案：(1)目录浏览)解析：(2).【问题 2】（3 分）为了配置安全的 Web 网站，在图 3-2 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下 4 个步骤，正确的排序为（2）。 A.生成证书请求文件 B.在 IIS 服务器上导入并安

23、装证书 C.从 CA 导出证书文件 D. CA 颁发证书（分数：3.00）_正确答案：(2)ADCB)解析：(3).【问题 3】（2 分）默认情况下，图 3-3 中“SSL 端口”应填入（3）。（分数：3.00）_正确答案：(3)443)解析：(4).【问题 4】（4 分）在图 3-4 中，“名称”栏中应输入（4）。（4）备选答案： A.https.www B.www C.https D.index 在如图 3-5 所示的下拉菜单中点击（5）可为建立正向搜索区域记录。（分数：3.00）_正确答案：(4)B.www (5)新建主机或新建别名)解析：(5).【问题 5】（4 分

24、）该 DNS 服务器配置的记录如图 3-6 所示。（分数：3.00）_正确答案：(6)D (7)B. ping 62.35.216.7)解析：试题四（共 15 分）阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过 Internet 互联，如图 4-1 所示。（分数：15.00）(1).【问题 1】（3 分）隧道技术是 VPN 的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec，PPTP 和 L2TP，其

25、中（1）和（2）属于第二层隧道协议，（3）属于第三层隧道协议。（分数：3.75）_正确答案：(1)PPTP (2)L2TP 说明(1)和(2)答案可替换 (3)IPSec)解析：(2).【问题 2】（3 分） IPSec 安全体系结构包括 AH, ESP 和 ISA KMP/Oakley 等协议。其中，（4）为 IP包提供信息源验证和报文完整性验证，但不支持加密服务；（5）提供加密服务；（6）提供密钥管理服务。（分数：3.75）_正确答案：(4)AH (5)ESP (6)ISAKMP/OAKIEY)解析：(3).【问题 3】（6 分）设置 ServerA 和 ServerB 之间通信的筛选

26、器属性界面如图 4-2 所示，在 ServerA的 IPSec 安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网 IP 地址应设为（7），目标子网 IP 地址应设为（8）。图 4-3 所示的隧道设置中的隧道终点 IP 地址应设为（9）（分数：3.75）_正确答案：(7)192.168.1.0 (8)192.168.2.0 (9)202.113.111.1)解析：(4).【问题 4】（3 分）在 ServerA 的 IPSec 安全策略配置过程中，ServerA 和 ServerB-之间通信的IPSec 筛选器“许可”属性设置为“协商安全”，并且安全措施为“

27、加密并保持完整性”，如图 4-4 所示。根据上述安全策略填写图 4-5 中的空格，表示完整的 IPSec 数据包格式。（分数：3.75）_正确答案：(10)B 或 ESP 头 (11)C 或旧 IP 头 (12)F 或 ESP 尾)解析：试题五（共 15 分）阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某单位的两个分支机构各有 1 台采用 IM 的主机，计划采用 IPv6-over-IPv4 GRE 隧道技术实现两个分支机构的 IM 主机通信，其网络拓扑结构如图 5-1 所示。（分数：15.00）(1).【问题 1】（2 分）使用 IPv6-ov

28、er-IPv4 GRE 隧道技术，可在 IPv4 的 GRE 隧道上承载 IM 数据报文。此时（1）作为乘客协议，（2）作为承载协议。（分数：3.75）_正确答案：(1)IPV6 (2)IPV4 GRE)解析：(2).【问题 2】（6 分）根据网络拓扑和需求说明，完成（或解释）路由器 R1 的配置。 Router（config）# ipv6 unicast-routing （3） Rl（config）# interface Serial 1/0 R1（config-io#（4）address （5）（6）（设置串口地址） R1（config-if）#no shutdown （开启串口）

29、 R1（config）#interface FastEthemet0/0 R1（config-if）#（7）address（8）（设置以太口地址） R1（config-if）#exit （分数：3.75）_正确答案：(3)启动 IPV6 单播路由 (4) IP (5)200.100.1.1 (6)255.255.255.0 (7)IPV6 (8)2000:2FCC:1/64)解析：(3).【问题 3】（6 分）根据网络拓扑和需求说明，解释路由器 R2 的 GRE 隧道配置。 R2（config）#interface tunnel 0 （启用 tunnel 0 ） R2（config-if）

30、#tunnel source sl/0 （9） R2（config-io#tunnel destination 200.100.1.1 （10） R2（config-if）#ipv6 address 2000：2fcc:2/64 （为 tunnel 配置 IM 地址） R2（config-if）#tunnel mode gre ipv6 （11）（分数：3.75）_正确答案：(9) 设置隧道(tunnel)源端口为 S0 (10)设置隧道(tunnel)目标地址 (11) tunnel 模式为IPV6 的 GRE 隧道)解析：(4).【问题 4】（1 分） IPv6 主机 PC1 的 IP 地址为 2000:2fcc:2/64,在这种配置环境下，其网关地址应为（12）。（分数：3.75）_正确答案：(12)2000:2FCC:1/64)解析：

展开阅读全文