1、2007年下半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 阅读以下说明,回答问题 1至问题 3。【说明】 某校园网物理地点分布如图 1-1所示,拓扑结构如图 1-2所示:1 由图 1-1可见,网络中心与图书馆相距 700米,而且两者之间采用千兆连接,那么两个楼之间的通信介质应选择 (1),理由是 (2)。 备选答案: (1)A单模光纤 B多模光纤 C同轴电缆 D双绞线 2 校园网对校内提供 VOD服务,对外提供 Web服务,同时进行网络流量监控。对以上服务器进行部署: VOD服务器部署在 (3); Web服务器部署在 (4);网络流量监
2、控服务器部署在 (5)。 (3)(4)(5)的备选答案: A核心交换机端口 B核心交换机镜像端口 C汇聚交换机端口 D接入交换机端口 E防火墙 DMZ端口 以上三种服务器中通常发出数据流量最大的是 (6)。 3 校园网在进行 IP地址部署时,给某基层单位分配了一个 C类地址块192.168.110.0/24,该单位的计算机数量分布如表 1-1所示。要求各部 门处于不同的网段,请将表 1-2中的 (7) (14)处空缺的主机地址 (或范围 )和子网掩码填写在相应位置。 二、试题二( 15分) 4 阅读以下说明,回答问题 1至问题 4。 【说明】 网络工程师经常会面对服务器性能不足的问题,尤其是网
3、络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担。可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。 某企业内部网 (网络域名为 )由三台 Linux服务器提供服务,其中 DNS、 FTP、 SMTP和 POP3四种 服务由一台服务器承担, Web服务由两台 Linux服务器采用负载均衡技术承担。 4 假定提供 Web服务的两台 Linux服务器 IP地址分别为 192.168.1.10和192.168.1.20。为了使用 DNS循环机制,由主机名 对外提供一致的服务,需要在 DNS服务器的 区域文件中增加下列内容: www1 IN(1) 192.
4、168.1.10 www2 IN(1) 192.168.1.20 WWW IN(2) www1 WWW IN(2) www2 通过 DNS的循环机制,客户访问主机 时,会依次访问 IP地址为 192.168.1.10和 192.168.1.20的 www主机。填写上面的空格,完成 文件的配置。 5 采用循环 DNS配置可以实现简单的具有负载均衡功能的 Web服务。说明采用循环 DNS实现均衡负载存在什么问题。 6 图 2-1所示的是基于硬件的负载均衡方案,其中 WSD Pro被称为导向器,通过导向器的调度,实现服务的负载均衡。主机 、 、和 WSD Pro都配置了双网卡, IP地址标注在图中。
5、 图中的各个服务器必须进行恰当的配置,主机 的 /etc/sysconfig/network文件和 /etc/sysconfig/network-scripts/ifcfg-eth0文件配置如下: /etc/sysconfig/network 文件清单: NETWORKING=yes FORWARD IPV4=(3) HOSTNAME= DOMAINNAME=(4) GATEWAY=(5) GATEWAYDEV=eth0 /etc/sysconfig/network-scripts/ifcfg-eth0 文件清单: DEVICE=eth0 IPADDR=(6) NETMASK=255.255.
6、255.0 NETWORK=(7) BROADCAST=(8) ONBOOT=yes 填写上面的空格,完成文件的配置。 7 图 2-1所示案例采用 NFS(网络文件系统 )技术主要解决什么问题 ?由图中左边的交换机组成的局域网有何功能 ? 三、试题三( 15分) 8 阅读以下说明,回答问题 1至问题 6。 【说明】 某公司要在 Windows 2003 Server上搭建内部 FTP服务器,服务器分配有一个静态的公网 IP地址 200.115.12.3。 8 在控制面板的 “添加 /删除程序 ”对话框中选择 (1),然后进入 “应用程序服务器 ”选项,在 (2)组件复选框中选择 “文件传输协议
7、 (FTP)服务 ”,就可以在 Windows 2003中安装 FTP服务。 (1)A更改或删除程序 B添加新程序 C添加 /删除 Windows组件 D设定程序访问和默认值 (2)A ASP.NET B Internet信息 服务 (IIS) C应用程序服务器控制台 D启用网络服务 9 安装完 FTP服务后,系统建立了一个使用默认端口的 “默认 FTP站点 ”,若要新建另一个使用 “用户隔离 ”模式的 FTP站点 “内部 FTP站点 ”,为了使两个 FTP服务器不产生冲突,在图 3-1所示的 “内部 FTP站点 ”属性对话框中的 p地址应配置为(3),端口号应配置为 (4)。 (3)A 12
8、7.0.0.1 B 200.115.12.3 C 200.115.12.4 D 192.168.0.0(4)A 20 B 21 C 80 D服务器 1024 65535中未用端口号 10 在图 3-2中,新建 FTP站点的默认主目录为 (5)。 A C:inetpubftproot B C:ftp C C:ftproot D C:inetpubwwwroot 11 公司要为每个员工在服务器上分配一个不同的 FTP访问目录,且每个用户只能访问自己目录中的内容,需要进行以下操作: (6)和 (7)。 (6)A为每个员工分别创建一个 Windows用户 B在 “内部 FTP站点 ”中为每个员工分别创
9、建一个用户 C为每个员工分别设置一个用户名和密码 (7)A在主目录下为每个用户创建一个与用户名相同的子目录 B在主目录下的 Local User子目录中为每个用户创建一个与用户名相同的子目录 C在主目录下的 Local User子目录中为每个用户创建一个子目录,并在 FTP中设置为用户可访问 D在主目录下为每个用户创建一个与用户名相同的虚拟目录 12 如果还要为其他用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为 (8)的目录。 A iUser B users C public D anonymous 13 如果公司只允许 IP地址段 200.115.12.0/25上的用户访问
10、 “内部 FTP站点 ”,应进行如下配置。 在图 3-3所示的对话框中: (1)选中 (9)单选按钮; (2)单击 “添加 ”按钮,打开图 3-4所示的对话框。 在图 3-4所示的对话框中: (1)选中 “一组计算机 ”单选按钮: (2)在 “IP地址 (I)”输入框中填入地址 (10),在 “子网掩码 ”输入框中填入255.255.255.128; (3)单击 “确定 ”按钮结束配置。四、试题四( 15分) 14 阅读以下说明,回答问题 1至问题 4。 【说明】 2007年春, ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包,导致网络用
11、户上网不稳定,甚至网络短时瘫痪。 14 ARP木马利用 M(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。 15 在以太网中,源主机以 (2)方式向网络发送含有目的主机 IP地址的 ARP请求包;目的主机或另一个代表该主机的系统,以 (3)方式返回一个含有目的主机 IP地址及其 MAC地址对的应答包。源主机将这个地址 对缓存起来,以节约不必要的ARP通信开销。 ARP协议 (4)必须在接收到 ARP请求后才可以发送应答包。 (2)A单播 B多播 C广播 D任意播 (3)A单播 B多播 C广播 D任意播 (4)A规定 B没有规定 16 ARP木马利用感染主机向网络发送大量虚假 ARP报文,
12、主机 (5)导致网络访问不稳定。例如:向被攻击主机发送的虚假 ARP报文中,目的 IP地址为 (6),目的 MAC地址为 (7),这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文 的机器,并抓包截取用户口令信息。 (5)A只有感染 ARP木马时才会 B没有感染 ARP木马时也有可能 C感染 ARP木马时一定会 D感染 ARP木马时一定不会 (6)A网关 IP地址 B感染木马的主机 IP地址 C网络广播 IP地址 D被攻击主机 IP地址 (7)A网关 MAC地址 B被攻击主机 MAC地址 C网络广播 MAC地址 D感染木马的主机 MAC地址 17 网络正常时,运行如下命令,可以查看
13、主机 ARP缓存中的 IP地址及其对应的MAC地址 : C: arp(8)A -s B -d C -all D -a 假设在某主机运行上述命令后,显示如图 4-1中所示信息:00-10-db-92-aa-30是正确的 MAC地址。在网络感染 ARP木马时,运行上述命令可能显示如图 4-2中所示信息: 当发现主机 ARP缓存中的 MAC地址不正确时,可以执行如下命令清除 ARP缓存: C:ARP(9)A -s B -d C -all D -a 之后,重新绑定 MAC地址。命令如下: C:ARP -s(10)(11)(10)A 172.30.0.1 B 172.30.1.13 C 00-10-db
14、-92-aa-30 D 00-10-db-92-00-31(11)A 172.30.0.1 B 172.30.1.13 C 00-10-db-92-aa-30 D 00-10-db-92-00-31 五、试题五( 15分) 18 阅读以下说明,回答问题 1至问题 3。【说明】 如图 5-1所示,某单位通过 2M的 DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网 192.168.10.0/24,销售部工作站放置在 子网 192.168.50.0/24。该单位申请的公网 IP地址为 61.246.100.96/29。18 该单
15、位的公网 IP地址范围是 (1)到 (2):其中该单位能够使用的有效公网地址有(3)个。 19 为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在 (4) (6)处填写该段语句的作用。 1 Router(Config)#no ip http server(4) 2 Router(Config)#snmp-server community admin RW(5) 3 Router(Config)#access-list 1 permit 192.168.5.1 Router(Config)#line con 0 Router(Config-line)#transport
16、 input none Router(Config-line)#login local Router(Config-line)#exec-timeout 5 0 Router(Config-line)#access-class 1 in(6) 20 请参照图 5-1,在路由器上完成销售部网段 NAT的部分配置。 Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7) !设置地址池 ! Router(config)#access-list 2 permit(8)(9) !定义访问控制列表 ! Route
17、r(config)#ip nat inside source list 2 pool xiaoshou !使用访问控制列表完成地址映射 2007年下半 年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 (1)A或单模光纤 (2)要点:传输速率千兆,距离超过 550m 【试题解析】 本题考查的是,包括通信介质选择、服务器部署和 IP地址分配。 按照千兆以太网的规范,使用双绞线其传输距离足中间的线缆长度 +两端的跳线长度不能超过 100m;同轴电缆在千兆传输时能够达到 25m的距离;而多模光纤,千兆数据通信的距离规范为 220m 55
18、0m,其中当使用的光纤核心直径是 62.5m时,通信距离为 220m, 光纤核心直径是 50m时,通信距离为 550m;对于单模光纤而言,在千兆传输时最大连接距离可达 5公里。按照题目要求网络中心与图书馆相距 700m,而且两者之间采用千兆连接,那么两个楼之间的通信介质应选择单模光纤。 2 【正确答案】 (3)A或核心交换机端口 (4)E或防火墙 DMZ端口 (5)B或核心交换机镜像端口 (6)VOD服务器 【试题解析】 服务器在进行部署时应充分考虑到功能,服务提供对象,流量和安全等因素。按照题目要求, VOD服务对校内提供服务,且其流量较大,应部署在核心交换机端口。而 Web服务 器需对外提
19、供服务,一般部署在防火墙 DMZ端口。网络流量监控需要监听交换网络中所有流量,但是通过普通交换机端口去获取这些流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,这个端口就是镜像端口,而网络流量监控服务器需要部署在镜像端口。 3 【正确答案】 (7)192.168.110.126 (8) (10)正确答案有 4种组合,每种组合均正确。 组合 1: (8)192.168.110.129 192.168.110.190 (9)192.168.110.193 192.168.110.222 (10)192.168.110.225 192.
20、168.110.254 组合 2: (8)192.168.110.129 192.168.110.190 (9)192.168.110.225 192.168.110.254 (10)192.168.110.193 192.168.110.222 组合 3: (8)192.168.110.193 192.168.110.254 (9)192.168.110.129 192.168.110.158 (10)192.168.110.161 192.168.110.190 组合 4: (8)192.168.110.193 192.168.110.254 (9)192.168.110.161 192.
21、168.110.190 (10)192.168.110.129 192.168.110.158 (11)255.255.255.128 (12)255.255.255.192 (13)255.255.255.224 (14)255.255.255.224 【试题解析】 在进行 IP地址部署时,由于要求各部 门处于不同的网段,这样就要求在给定的网段内划分地址。有题目可知,教师机房起始地址为192.168.110.1,主机数量为 100台,因此其子网掩码为 255.255.255.128,可用地址为 192.168.110.1 192.168.110.126;教研室 A分配的 IP地址不能少于 3
22、2个可用地址,因此其子网掩码为 255.255.255.192;教研室 B、教研室 C可用地址不能少于20和 25,因此其子网掩码为 255.255.255.224。其中,只有教师机房的起始地址固定,其他的可组合分配。 二、试题二( 15分) 4 【正确答案】 (1)A(2)CNAME 5 【正确答案】 存在的主要问题:不能区分服务器的差异,也不能反映服务器的当前运行状态 (负载量的大小 ):或者,不能根据负载情况实现动态调度。 如果一个服务器发生故障不可访问,会造成混乱,一些人能够访问 www服务,另一些则不可以。 6 【正确答案】 (3)false(或 0)(4)(5)192.168.1.
23、10 (6)192.168.1.3(7)192.168.1.0(8)255.255.255.255 7 【正确答案】 主机 ns同时作为 NFS(网络文件系统 )服务器, Web服务器 (www1和 www2)作为它的客户,共享数据和服务脚本,保证 Web服务的数据同步或一致。 NFS服务器需要向 www1和 www2分发数据文件,为避免分发和同步占用了Web服务的带宽,左边的交换机组成 192.168.2.0 NFS专用局域网,保证 Web的服务质量。 同时这种配置将使 NFS文件系统对外界不可用,增强了服务器的安全性。 【试题解析】 采用多个服务器组成 “集群 ”不仅能够提高整个系统的可靠
24、性,而 a还能够分担系统负载 (负载均衡 )。 应用循环 DNS配置技术可以实现不能动态调整的、简单的负载均衡技术,具体来讲就是通过恰当配置 DNS区域文件,将两台不同 IP地址的服务器,利用 “别名 ”机制关联到一个统一的主机名上,客户通过这个统一的主机名访问服务器资源时, DNS名称服务器将依次给出第一个服务器的 IP地址、第二个服务器的 IP地址、第一个服务器的 IP地址 ,不间断地循环。循环 DNS配置的缺点之一是,名称服务器没有办法知道哪台服务器负载重,如果一台服务器崩溃或由于某种原因不可用了,循环 DNS仍将返回不可用的服务器的 IP地址,使 有些用户能够访问成功而有些用户访问不成
25、功。 采用基于硬件 (导向器 )的负载均衡方法能够克服上述缺点。图中 WSD Pro导向器拦截了所有访问服务器资源的通信连接,根据一种或多种算法选择一台服务器(物理上的 )将连接进行转发,比如导向器可以根据服务器的 “忙碌 ”情况米选择,即导向器可以利用网络和服务的可用性及服务器的性能米选择某个服务器向客户提供服务。 采用上述方法实施负载均衡还需要解决服务器之间的数据同步等关键问题,必须要有另外一种机制米保证不同的服务器对外提供的服务是一致的。在第三台服务器上 (本题中是 DNS服务器 )安装 NFS系统是可行的解决方案,可在该服务器上一个或多个磁盘中安装, Web服务器通过 NFS可以共享访
26、问这些磁盘。但是应该看到,采用这种方法工作效率会较低,而且存在单点故障。实际应用时, NFS系统仅共享小的文件系统,其他数据通过某种机制 (如 rdist)向 Web服务器分发以保证数据资源一致,当然这个问题不在本试题考试范围之中。 题图中所示的实际解决方案包括两个局域网,右边的局域网通过导向器对外提供网络服务,左边的局域网称为 NFS专用局域网,用于服务器之间的数据共享和同步,两个局域网互相独立, 不能互相访问,互不干扰。因此名字服务器上的双网卡 (处于两个不同的局域网 )之间不能转发 IP包,其配置文件中的 FORWARD IPV4应设置为 0(或 no)。 NFS服务器的 eth0网卡的
27、地址是 192.168.1.3,其 /etc/sysconfig/network文件内容如下: NETWORKING=yes FORWARD_IPV4=0 HOSTNAME= DOMAINNAME= GATEWAY=192.168.1.10 GATEWAYDEV=eth0 /etc/sysconfig/network-scripts/ifcfg-eth0文件内容如下: DEVICE=eth0 IPADDR=192.168.1.3 NETMASK=255.255.255.0 NETWORK=192.168.1.0 BROADCAST=255.255.255.255 ONBOOT=yes 三、试题
28、三( 15分) 8 【正确答案】 (1)A添加 /删除 Windows组件 (2)B Internet信息服务 【试题 解析】 考查 FTP服务的安装过程。 由于架设 FTP站点需要 IIS6.0的支持,而在默认状态下 Windows 2003服务器并没有安装该组件,所以在架设具有用户隔离功能的 FTP站点之前,需要先安装好IIS6.0组件,并将其中的 “隔离用户 ”FTP组件一并安装成功,下面就是安装 “隔离用户 ”FTP组件的具体操作步骤。 (1)在 Windows 2003服务器系统中,依次选择 “开始 ”“ 设置 ”“ 控制面板 ”命令,在弹出的 “控制面板 ”窗口中用鼠标双击其中的
29、“添加或删除程序 ”图标,在其后出现的 “添加或删除程序 ”设置界面中单击 “添加 /删除 Windows组件 ”按钮,进入到一个标题为 “Windows组件向导 ”的界面。 (2)在 “组件 ”列表框中,选中 “应用程序服务器 ”复选项,并单击 “详细信息 ”按钮,在随后弹出的 “应用程序服务器 ”设置窗口中,用鼠标双击其中的 “Internet信息服务 ”项目,进入到 “Internet信息服务 ”属性设置框,在该设置框的子组件列表中选中 “文件传输协议 (FTP)服务 ”项目,单击 “确定 ”按钮。 9 【正确答案】 (3)B 200.115.12.3(4)D服务器 1024 65535
30、中未用端 口号 【试题解析】 考查用户在同一个 IP地址下配置两个不同 FTP服务的配置过程。 由于安装 FTP服务的主机只有一个静态公网 IP地址 200.115.12.3,因此所有FTP服务的 IP地址均应该配置为该 IP地址。而 FTP服务默认配置的端口号为21,由于此时安装的默认 FTP服务已经使用了 21端口号,为了避免冲突,应该使用系统尚未使用的其他端口号。 10 【正确答案】 (5)A C:inetpubftproot 【试题解析】 考查 FTP服务安装的默认主目录。在 Windows操作系统下安装FTP服务会默认保存在 C:ftproot目录中。 11 【正确答案】 (6)A为
31、每个员工分别创建一个 Windows用户 (7)B在主目录下的 Local User子目录中为每个用户创建一个与用户名相同的子目录 【试题解析】 考查配置用户隔离模式 FTP站点的具体操作和配置过程。 为了防止普通用户通过匿名账号防问 FTP站点,我们在架设 FTP站点的时候肯定会限制匿名账号的访问权限,只让特定用户才能访问 FTP站点下面的内容。为此,在正式架设 FTP站点之前,有必要在 Windows 2003服务器系 统中为 FTP站点创建一些用户访问账号,此后用户必须凭事先创建好的账号才能登录进行 FTP站点。在创建 FTP站点用户访问账号时,可以按照如下步骤进行操作。 (1)在服务器
32、系统桌面中依次选择 “开始 ”“ 运行 ”命令,在弹出的系统运行对话框中,输入字符串命令 compmgmt.msc,按回车键后,打开本地服务器系统的计算机管理窗口。 (2)在该管理窗口的左侧显示区域中,用鼠标双击 “本地用户和组 ”选项,在其后展开的分支下面选中 “用户 ”文件夹,在对应该文件夹的右侧显示区域中,用鼠标右键单击空白位置,从弹出的右键 菜单中选择 “新用户 ”命令,进入 “新用户 ”创建窗口。 (3)在该窗 U中设置好用户的访问账号及密码信息,将 “用户下次登录时须更改密码 ”项目的选中状态取消,同时选中 “用户不能更该密码 ”选项与 “密码永不过期 ”选项,再单击 “创建 ”按
33、钮,则一个目标用户的账号信息就算创建成功了。同样地,可以为那些需要访问 FTP站点的所有用户都创建 个账号信息。 当创建好了用户访问账号后,下面需要进行的操作就是在服务器系统的本地硬盘中创建好 FTP站点的主目录,以及各个用户账号所对应的用户账号,以便确保每一个用户此后只能访问自己 的目录,而没有权利访问其他用户的目录。 为了让架设好的 FTP站点具有用户隔离功能,必须按照一定的规则设置好该站点的主目录及用户目录。首先需要在 NTFS格式的磁盘分区中建立一个文件夹,例如该文件夹名称为 aaa,并把该文件夹作为待建 FTP站点的主目录。 接着进入到 aaa文件夹窗口中,并在其中创建一个子文件夹,
34、同时必须将该子文件夹名称设置为 LocalUser(该子文件夹名称不能随意设置 )。再打开 LocalUser子文件夹窗口,然后在该窗口下依次创建好与每个用户账号名称相同的个人文件夹。例如可以为 aaa用户创建一个 aaa子文件夹 (要是用户账号名称与用户目录名称不一样的话,用户就无法访问到自己目录下面的内容 )。 做好上面的各项准备工作后,现在就能正式搭建具有 “用户隔离 ”功能的 FTP站点了,下面就是具体的搭建步骤。 (1)在系统桌面中选择 “开始 ”“ 程序 ”“ 管理工具 ”“Internet 信息服务 (IIS)管理器 ”命令,打开 IIS控制台窗口,在该窗口的左侧列表区域,用鼠标
35、右击 “FTP站点 ”,并从弹出的右键菜单中依次选择 “新建 ”“FTP 站点 ”菜单命令,进入到FTP站点创建向导设置界面,单击 “下一 步 ”按钮。 (2)在弹出的 “FTP站点描述 ”界面中输入 FTP站点的名称信息,例如这里可以输入 “用户隔离站点 ”,继续单击 “下一步 ”按钮。在随后出现的 IP地址和端口设置页面中,设置好目标 FTP站点的 IP地址,同时将服务端口号码设置成默认的 21,再单击 “下一步 ”按钮。 接着将看到一个标题为 “FTP用户隔离 ”的设置界面,选中该界面中的 “隔离用户 ”项目,之后进入到 FTP站点主目录向导设置窗口,单击其中的 “浏览 ”按钮,从随后弹
36、出的文件夹选择对话框中将前面已经创建好的 aaa文件夹选中并导入进来,再单击 “确定 ”按钮。当向导窗口要求设置 “FTP站点访问权限 ”时,必须将 “写入 ”项目选中,最后单击 “完成 ”按钮,结束 FTP站点的架设操作。 12 【正确答案】 (8)C Public 【试题解析】 考查匿名用户访问的主目录。 要是希望架设成功的 FTP站点具有匿名登录功能的话,那就必须在 LocalUser文件夹窗口中创建一个 Public子目录,以后访问者通过匿名方式登录进 FTP站点时,只能浏览到 Public子目录中的内容。 13 【正确答案】 (9)授权访问 (10)200.115.12.0 200.
37、115.12.127之一 【试题解析】 考查控制 IP地址段用户访问。 如果公司只允许 IP地址段 200.115.12.0/25上的用户访问 “内部 FTP站点 ”,应进行如下配置。 在图 3-3所示的对话框中: 选中授权访问单选按钮,这样会接受在特定地址范围内的主机访问: 单击 “添加 ”按钮,打开图 3-4所示的对话框。 在图 3-4所示的对话框中: (1)选中 “一组计算机 ”单选按钮; (2)在 “IP地址 ”输入框中填入地址 200.115.12.0 200.115.12.127中的 任意一个即可,然后在 “子网掩码 ”输入框中填入 255.255.255.128; (3)单击 “
38、确定 ”按钮结束配置。 四、试题四( 15分) 14 【正确答案】 (1)ARP(或 )地址解析协议 【试题解析】 考查 ARP攻击的基本原理。 ARP木马利用 ARP协议设计之初没有任何验证功能这一漏洞而实施破坏。 15 【正确答案】 (2)C广播 (3)A单播 (4)B没有规定 【试题解析】 考查 ARP协议的基础知识。源主机以广播方式向网络发送含有目的主机 IP地址的 ARP请求包;目的主机或另一个 代表该主机的系统,以单播方式返回一个含有目的主机 IP地址及其 MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的 ARP通信开销。 ARP协议没有规定必须在接收到ARP请求后
39、才可以发送应答包,这也是 ARP协议的重要漏洞之一。 16 【正确答案】 (5)B没有感染 ARP木马时也有可能 (6)A网关 IP地址 (7)D感染木马的主机 MAC地址 【试题解析】 考查 ARP攻击的基础知识。感染 ARP木马的主机会向网络发送大量虚假 ARP报文,会影响其他主机正常上网。因此,如果某个主机没有感染 ARP木马,也有司能受其他感染木马的主机发送的虚假报文的影响而导致网络访问不稳定。试题中的例子是一个典型的 ARP木马攻击方式,感染 ARP木马的主机向被攻击主机发送的虚假 ARP报文中,目的 IP地址为网关 IP地址,目的 MAC地址为感染木马的主机 MAC地址,将同网段内
40、其他主机发往网关的数据引向发送虚假 ARP报文的机器。 17 【正确答案】 (8)D -a(9)B -d(10)A 172.30.0.1 (11)C 00-10-db-92-aa-30 【试题解析】 考查使用命令行工具 arp配置 Windows,解 决 ARP攻击的技能。 五、试题五( 15分) 18 【正确答案】 (1)61.246.100.96 (2)61.246.100.103 (3)5 【试题解析】 根据题目提示,该单位申请的公网 IP地址为 61.246.100.96/29,因此该单位可用的 IP地址范围是 61.246.100.96 61.246.100.103。在这些地址中,广
41、播地址,两个互连的路由器使用的接口地址不可用,因此可用地址为 5个。 19 【正确答案】 (4)路由器禁止 HTTP服务 (5)配置路由器读写团体字符串为 admin (6)设置 ACL允许 192.168.5.1访问 CON0 【试题解析】 Router(Config)#no ip http server /*路由器禁止 HTTP服务 */ Router(Config)#snmp-server community admin RW /*配置路由器读写团体字 符串为 admin*/ 2 Router(Config)#access-list 1 permit 192.168.5.1 Router
42、(Config)#line con 0 Router(Config-line)#transport input none Router(Config-line)#login local Router(Config-line)#exec-timeout 5 0 Router(Config-line)#access-class 1 in 设置 ACL允许 192.168.5.1访问 CON 0 20 【正确答案】 (7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255 【试题解析】 Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248 !设置地址池 ! Router(config)#access-list 2 permit 192.168.50.0 0.0.0.255 !定义访问控制列表 ! Router(config)#ip nat inside source list 2 pool xiaoshou !使用访问控制列表完成地址映射