收藏
下载资源 加入VIP,免费下载

[计算机类试卷]2009年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析.doc

上传人:王申宇 文档编号:492805 上传时间:2018-11-30 格式:DOC 页数:17 大小:251KB
下载 相关 举报
[计算机类试卷]2009年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析.doc_第1页
第1页 / 共17页
[计算机类试卷]2009年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析.doc_第2页
第2页 / 共17页
[计算机类试卷]2009年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析.doc_第3页
第3页 / 共17页
[计算机类试卷]2009年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析.doc_第4页
第4页 / 共17页
[计算机类试卷]2009年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析.doc_第5页
第5页 / 共17页
点击查看更多>>
资源描述

1、2009年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。【说明】某公司有 1个总部和 2个分部,各个部门都有自己的局域网。该公司申请了 4个 c类 IP 地址块 202 114 10 0 24 202 1 14 13 0 24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图 51所示。1 请根据图完成 R0路由器的配置: R0(config)#interface sO O(进入串口配置 模式 ) R0(configif)#ip address 202 114 1

2、3 1(1)(设置 IP 地址和掩码 ) R0(config)#encapsulation(2)(设置串口工作模式 ) 2 Switch0、 Switchl、 Switch2和 Switch3均为二层交换机。总部拥有的 IP 地址块为202 114 12 0 24。 Switch0的端口 e0 24与路由器 R2的端口 eO O相连,请根据图完成路由器 R2及 Switch0的配置。 R2(config)#interface fastethernet 0 0 1 R2(configsubif)#encapsulation dotl q(3) R2(configsubif)#ip address

3、 202 1 14 12 1 255 255 255 192 R2 f configsubif)#no shutdown R2(configsubif)#exit R2(config)#interface fastethemet 0 0 2 R2(configsubif)#encapsulation dotlq(4) R2(configsubif)#ip address 202 1 14 12 65 255 255 255 192 R2(configsubif)#no shutdown R2(eonfigsubif)#exit R2(config)#interface fastethernet

4、 0 0 3 R2(configsubif)#encapsulation dotl q(5) R2(eonfigsubif)#ip address 202 1 14 12 129 255 255 255 192 R2(eonfigsubif)#no shutdown R2(configsubif)#exit R2(eonfig)#interface fastether0 0 R2(configif)#no shutdown Switch0(onfig)#interface f0 24 Switch0(configif)#switchport mode(6) Switch0(configif)#

5、switchport trunk encapsulation(7) Switch0(configif)#switehpoa trunk allowed all Switch0(configif)#exit 3 若主机 A与 Switchl的 eO 2端 1: 1相连,请完成 Switchl相应端口设置。 Switehl(config)#interface cO 2 Switchl(configif)#(8)(设置端口为接入链路模式 ) Switchl(configif)#(9)(把 eO 2分配给 VLAN 100) Switchl(configif)#exit 若主机 A与主机 D通信,请填

6、写主机 A与 D之间的数据转发顺序。 主机 A(10) 主机 D。 (10)备选 答案 A Switch1Switch0R2(s0 0)_Switch0_SwitcIl2 B Switch1SwitchOR2(eO 0)Switch0Switch2 C switch1Switch0R2(e0 0)R2(s0 0)R2(e0 0)Switch0Switch12 D SwitchlSwitchOSwitch2 4 为了部门 A中用户能够访问服务器 Serverl,请在 R0上配置一条特定主机路由。R0(eonfig)#ip route 202 114 10 253(11)(12) 二、试题二( 1

7、5分) 5 阅读以下说明,回答问题 1至问题 6,将解答填入答题纸对应的解答栏内。【说明】某公司总部服务器 1的操作系统为 Windows Server 2003,需安装虚拟专用网(VPN)服务,通过 IntelTlet与子公司实现安全通信,其网络拓扑结构和相关参数如图所示。 5 在 Windows Server 2003的 “路由和远程访问 ”中提供两种隧道协议来实现 VPN服务: (1)和 L2TP, L2TP协议将数据封装在 (2)协议帧中进行传输。 6 在服务器 1中,利用 Windows Server 2003的管理工具打开 “路由和远程访问 ”,在所列出的本地服务器上选择 “配置并

8、启用路由和远程访问 ”,然后选择配置“远程访问 (拨号或 VPN)”服务,在图 5-3所示的界面中, “网络接口 ”应选择 (3)。A.连接 1B.连接 2 7 为了加强远程访问管理,新建一条名为 “SubInc”的访问控制策略,允许来自子公司服务器 2的 VPN访问。在图 54所示的配置界面中,应将 “属性类型 (A)”的名称为 (4)的值设置为 “Layer Two Tunneling Protocol”,名称为 (5)的值设 置为“Virtual(VPN)”。编辑 SubInc策略的配置文件,添加 “入站 IP 筛选器 ”,在如图 55所示的配置界面中, IP 地址应填为 (6),子网掩

9、码应填为 (7)。8 子公司 Pcl安装 windows xP操作系统,打开 “网络和 Internet连接 ”。若要建立与公司总部服务器的 VPN连接,在如图 56所示的窗口中应该选择 (8),在图57所示的配置界面中填写 (9)。(8)备选答案: A.设置或更改您的 Internet连接 B.创建一个到您的工作位置的网络连接 C.设置或更改您的家庭或小型办公网络 D.为家 庭或小型办公室设置无线网络 9 用户建立的 V PN连接 xd2的属性如图 58所示,启动该 VPN连接时是否需要输入用户名和密码 ?为什么 ? 10 如图所示的配置窗口中所列协议 “不加密的密码 (PAP)”和 “质询

10、握手身份验证协议 (cHAP)”有何区别 ? 三、试题三( 15分) 11 Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。通过 Samba可以实现基于 Linux操作系统的服务器和基于 Windows操作系统的客户机之间的文件、目录及共 享打印服务。 11 Linux 在安装时会创建一些默认的目录,如下表所示:依据上述表格,在空 (1)一 (6)中填写恰当的内容 (其中空 1在候选答案中选择 )。 对于多分区的 Linux系统,文件目录树的数目是 (1)。 Linux系统的根目录是 (2),默认的用户主目录在 (3)目录下,系统的设备文

11、件 (如打印驱动 )存放在 (4)目录中, (5)目录中的内容关机后不能被保存。 如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录 (6)中。 (1)备选答案: A.1B.分区的数目 C.大于 1 12 默认情况下,系统将创建的普通文件的权限设置为 -rw-r-r-,即文件所有者对文件 (7 ),同组用户对文件 (8),其他用户对文件 (9)。文件的所有者或者超级用户,采用 (10)命令可以改变文件的访问权限 13 Linux 系统中 Samba的主要配置文件是 etc samba, smb.conf。请根据以下的stub

12、.conf配置文件,在空 (11) (15)中填写恰当的内容。 Linux服务器启动 Samba服务后,在客户机的 “网络邻居 ”中显示提供共享服务的Linllx 主 机名为 (11),其共享的服务有 (12),能够访问 Samba共享服务的客户机的地址范围 (13);能够通过 Samba服务读写 home samba中内容的用户是;该Samba服务器的安全级别是 (15)。 global workgroup=MYGROUP netbi0S name=smb-seryer server string=Samba Server ; hosts a110W=192 168 1 192 168 2

13、127 10ad printers=yes security=user printers comment=My Printer browseable =yes path= usr spool samba guest ok=yes writable=no printable=yes public comment=Public Test browseable=no path= home samba public=yes writable=yes printable=no write 1ist=test userldir comment=Userls Service browseable=no pa

14、th= usr usrl valid USers=Userl public=no writable=yes printable=no 四、试题四( 15分) 14 某公司总部和分支机构的网络配置如图 510所示。在路由器 R1和 R2上配置IPSec安全策略,实现分支机构和总部的安全通信。14 图中 (a)、 (b)、 (c)、 (d)为不同类型 IPSee数据包的示意图,其中 (1)和 (2)工作在隧道模式; (3)和 (4)支持报文加密。 15 下面的命令在路由器 Rl中建立 IKE策略,请补充完成命 令或说明命令的含义。 Rl(config)#crypto isakmp policy 1

15、10 进入 ISAKMP配置模式 R1(config-isakmp)样 encryption des(5) R1(config-isakmp)#(6)采用 MD5散列算法 R1(config-isakmp)#authentication pre-share(7) Rl(config-isakmp)#group 1 R1(config-isakmp)#lifetime(8)安全关联生存期为 l天 16 R2与 Rl之间采 用预共享密钥 “12345678”建立 IPSec安全关联,请完成下面配置命令。 Rl(eonfig)#crypt isakmp key 12345678 address(9

16、) R2(config)#crypt isakmp key 12345678 address(10) 17 完成以下 ACL配置,实现总部主机 10 0 1 3和分支机构主机 l0 0 2 3的通信。 R1(eonfig)#access-list 110 permit ip host(11)host(12) R2(config)access-list 110 permit ip host(13)host 10 0 1 3 五、试题五( 15分) 18 某单位采用双出口网络,其网络拓扑结构如图 512所示。该单位根据实际需要,配置网络出口实现如下功能: 1单位网内用户访问 IP 地址 158 1

17、24 0 0 15和 158 153 208 0 20时,出口经 ISP2; 2单位网内用户访问其他 IP 地址时,出口经 ISPl; 3服务器通过 ISP2线路为外部提供服务。18 在该单位的三层交换机 S1上,根据上述要求完成静态路由配置。 ip route(1)(设置默认路由 ) ip route 158 124 0 0(2)(3)(设置静态路由 ) ip route 158 153 208 0(4)(5)(设置静态路由 ) 19 1根据上述要求,在 i层交换机 sl上配置了两组 ACL,请根据题目要求完成以下配置。 accesslist 10 permit ip host 10 10

18、30 1 any accesslist 10 permit ip host(6)any accesslist 12 permit ip any 158 124 0 0(7) accesslist 12 permit ip any 158 153 208 0(8) aeeesslist 12 deny ip any any 2完成以下策略路由的配置。 routemap test permit 10 (9)ip address 10 (10)ip next-hop(11) 20 以下是路由器 R1的部分配置。请完成配置命令。 Rl(config)#interface fastethemetO 0

19、R1(configif)#ip address(12)(13) R1(configif)ip nat inside R1(config)#interface fastethernetO 1 R1(configif)#ip address(14)(15) R1(configif)ip nat outside 2009年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 255 255 255 0 , framerelay 【试题解析】 问题一中,要写 R0的 IP地址和子网掩码,其 IP地址为202 114 13 1,因为是 c类

20、网络,所以子网掩码为 255 255 255 0。而串口工作模式为 encapsulation framerelay。 2 【正确答案】 100,200,300,trunk,dotlq 【试题解析】 问题二中,根据题目可知 R2及 Switch0的配置为: R2(config)#interface fastethemet 0 0 1 R2(configsubif)#encapsulation dotl q 100 R2(configsubif)#ip address 202 1 14 12 1 255 255 255 192 R2(configsubif)#no shutdown R2(con

21、figsubif)#exit R2(config)#interface fastethemet 0 0 2 R2(configsubif)#encapsulation dotl q 200 R2(configsubif)#ip address 202 1 14 12 65 255 255 255 192 R2(configsubif)#no shutdown R2(configsubif)#exit R2(config)#interface fastethemet 0 0 3 R2(configsubif)#encapsulation dotl q 300 R2(eonfigsubif)#ip

22、 address 202 1 14 12 129 255 255 255 192 R2(configsubif)#no shutdown R2 f configsubif)#exit R2(config)#interface fastethernet 0 0 R2(configif)#no shutdown Switch0(config)#interface f0 24 Switch0(configif)#switehport mode trunck Switch0(configif)#switchport trunk encapsulation dotlq Switch0(configif)

23、#switchport trunk allowed all Switch0(configif)#exit 3 【正确答案】 switchport mode access,switchport access vlan 100,B 【试题解析】 问题三中,若主机 A与 Switchl 的 e0 2端口相连,则 Switchl 相应端口设置为: Switchl(config)#interface e0 2 Switchl(configif)#switchport mode access(设置端口为接入链路模式 ) Switchl(configif)#switchport access vlan 1

24、00(把 e0 2分配给 VLAN 100) Switchl(configif)#exit 主机 A与 D之问的数据转发顺序:主机 AswitchlswitchOR2(e0 0)switch0Switch2 主机 D。 4 【正确答案】 255 255 255 255,202 114 13 2 【试题解析】 问题四中,因为是特定主机路由,所以应该是: RO(config)#ip route 202 1 14 10 253 255 255 255 255 202 114 13 2 二、试题二( 15分) 5 【正确答案】 PPTP,PPP 【试题解析】 问题一中,在 Windows Server

25、 2003 的 “路由和远程访问 ”中提供两种隧道协议来实现 VPN服务: PPTP和 L2TP, L2TP协议将数据封装在 PPP协议帧中进行传输。点对点隧道协议 (PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过 Microsoft Windows NT 工作站、 Windows 95 和 Windows98 操作系统以及其他装有点对点协议的系统安全访问公司网络,并能拨号连人本地 ISP,通过 Internet安全链接到公司网络。L2TP协议是一种工业标准的 Intemet隧道协议,功能大致和 PPlrP 协议类似,比如同样可以对网络数据流进行

26、加密。不过也有不同之处,比如 PPTP要求网络为IP网络, L2TP要求面向数据包的点对点连接; PPTP使用单一隧道, L2TP使用多隧道; L2TP提供包头压缩、隧道验证,而 PPTP不支持。 6 【正确答案】 B 【试题解析】 问题二在服务器 l中,利用 Windows Server 2003 的管理工具打开“路由和远程访问 ”,在所列出的本地服务器上选择 “配置并启用路 由和远程访问 ”,然后选择配置 “远程访问 (拨号或 VPN)”服务,在图 53所示的界面中, “网络接口 ”应选择连接二 IP: 61 134 1 37。 7 【正确答案】 Tunnel-Type,NAS-Pott-

27、Type,202 115 12 34,255 255 255 255 【试题解析】 问题三中,应将将 “属性类型 (A)”的名称为 Tunnel-Type的值设置为 “Layer FwoTunneling Protocol”,名称为 NAS-Port-Type的值设置为“Virtual(VPN)”。 IP地址应 该是子公司服务器 2的 202 115 12 34,因为是VPN,所以子网掩码为 255 255 255 255。 8 【正确答案】 B,61 134 1 37 【试题解析】 问题四中,若要建立与公司总部服务器的 VPN连接,应该选择 “创建一个到您的工作位置的网络连接 ”,然后 IP

28、地址为服务器一 IP:61 134 1 37。 9 【正确答案】 不需要,因为选中 “自动使用我的 Windows登录名和密码 ”,此时用本机 Win dows登录的用户名和密码进行 VPN连接。 10 【正确答案】 PAP使用明文身 份验证 CHAP通过使用 MD5和质询一相应机制提供一种安全身份验证; PAP以明文的方式在网上传输登录名和密码,因此不安全; CHAP使用挑战消息及摘要技术处理验证消息,不在网上直接传输明文密码,因此具有较好的安全性,也具有防重发性。 三、试题三( 15分) 11 【正确答案】 (1)A (2) (3) home (4) dev (5) proc (6) lo

29、st+found 【试题解析】 问题一中,根据表可以很容易地看出,对于多分区的 Linux系统,文件目录树的数目是 1。 Linux系统的根目录 是,默认的用户主目录在 home目录下,系统的设备文件 (如打印驱动 )存放在 dev目录中, proc目录中的内容关机后不能被保存。如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录lost+found中。 12 【正确答案】 (7)可读可写不可执行 (8)可读不可写不可执行 (9)可读不可写不可执行 (10)chmod 【试题解析】 问题二中,默认情况下,系统将创建的普通文件的

30、权限设置为 -rw-r-r-,即文件所有者对 文件可读可写不可执行,同组用户对文件可读不可写不可执行,其他用户对文件可读不可写不可执行。文件的所有者或者超级用户,采用chmod 命令可以改变文件的访问权限。 Ifinux UNIx的档案存取权限分为三级:档案拥有者、群组、其他。利用 chmod 可以控制档案如何被他人所存取。 13 【正确答案】 (11)smb-servel (12)printers或 My Printer (13)无限制 (14)Linux 系统的 test组中用户 (15)user或用户安全级 【试题解析】 问题三中,根据 smB conf配置文件,可以看出, IAnux服

31、务器启动 Samba服务后,在客户机的 “网络邻居 ”中显示提供共享服务的 Linux 主机名为stub-server,其共享的服务有 printers 或 My Printer,能够访问 Samba共享服务的客户机的地址范围无限制 (因为 host allow 被分号注释掉了 );能够通过 Samba服务读写 home samba中内容的用户是 Linux系统的 test组中用户;该 Samba服务器的安全级别是 user或用户安全级。 四、试题四( 15分) 14 【正确答案】 (1)c (2)d (3)b (4)d 【试题解析】 问题一中,因为 c、 d 中有了新的 IP头,所以 c和

32、d 应该是工作在隧道模式,而 b 和 d中均有 esp 头,所以支持报文加密。 15 【正确答案】 (5)使用 DES加密算法 (6)hash md5 (7)使用预共享密钥认证方式 (8)86400 【试题解析】 问题二考查 IKE 策略, Internet密钥交换协议 (IKE)是用于交换和管理在 VPN中使用的加密密钥的。到目前为止,它依然存在安全缺陷。基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和 DoS攻击,给出了相应的修正方法;还对主模式下预共享密钥验证方法提出了新的建议;最后给出了它的两个发展趋势: JFK和 IKEv2。 16

33、【正确答案】 (9)172 30 2 2 (10)172 30 1 2 【试题解析】 问题三中, R2与 R1之间采用预共享密钥 “12345678”建立 IPSec安全关联,在两个空处填上 R2和 R1的 IP地址。 17 【正确答案】 (11)l0 0 1 3 (12)10 0 2 3 (13)10 0 2 3 【试题解析】 问题四考查 ACL,因为总部主机 IP为: 10 0 1 3,分支机构主机 IP为: 10 0 2 3。所以 R1(config)#access-list 1lO permit ip host 10 0 1 3 host 10 0 2 3 R2(config)#acc

34、ess-list 110 permit ip host 10 0 2 3 host 10 0 1 3 五、试题五( 15分) 18 【正确答案】 (1)0 0 0 0 0 0 0 0 10 10 10 1 (2)255 254 0 0 (3)10 10 20 1(4)255 255 240 0 (5)10 10 20 1 【试题解析】 问题一中,因为该单位根据实际需要,配置网络出口实现功能:单位网内用户访问 IP地址 158 124 0 0 15 和 158 153 208 0 20时,出口经 ISP2;所以 S1上的静态路由配置为: ip route 0 0 0 0 0 0 0 0 10 1

35、0 10 1(设置默认路由 ) ip route 158 124 0 0 255 254 0 0 10 10 20 1(设置静态路由 ) ip route 158 153 208 0 255 255 240 0 10 10 20 1(设置静态路由 ) 19 【正确答案】 (6)10 10 30 2 (7)0 1 255 255 (8)0 0 15 255 (9)match (10)set (11)10 10 20 1 【试题解析】 问题二中, ASL配置应该是: accesslist 10 permit ip host 10 10 30 1 any accesslist 10 permit i

36、p host 10 10 30 2 any accesslist 12 permit ip any 158 124 0 0 0 1 255 255 accesslist 12 permit ip any 158 153 208 0 0 0 15 255 accesslist 12 deny ip any any 路由配置是: routemap test permit 10 match ip address 10 set ip next hop 10 10 20 1 20 【正确答案】 (12)10 10 10 1 (13)255 255 255 0 (14)55 23 12 98 (15)255 255 255 252 【试题解析】 问题三中,路由器 R1的配置为: R1(config)#interface fastethernetO O R1(configif)#ip address 10 10 10 1 255 255 255 0 R1(eonfigif)ip nat insideR1(config)#interface fastethemet0 1 R1(configif)#ip address 55 23 12 98 255 255 255 252 R1(configif)ip nat outside

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1