[计算机类试卷]2010年下半年软件水平考试（中级）网络工程师下午（应用技术）试题真题试卷及答案与解析.doc

资源描述

1、2010年下半年软件水平考试（中级）网络工程师下午（应用技术）试题真题试卷及答案与解析一、试题一（ 15分） 0 阅读以下说明，回答问题 1至问题 4。说明某企业网拓扑结构如图 1-1所示。企业根据网络需求购置了如下设备，其基本参数如表 1-1所示。根据网络需求、拓扑图和设备参数类型，图 1-1中设备 1应选择类型为 (1) 的设备，设备 2应选择类型为 (2) 的设备。 1 （ 1） 2 （ 2） 2 该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态 IP 地址。为了防止恶意用户盗用 IP 地址，网管员可采用 (3) 的策略来防止 IP 地址盗用，该策略应在三层架构中的

2、 (4) 层实施。企业架设 Web服务器对外进行公司及产品宣传，同时企业内部需架设数据库服务器存放商业机密数据，则 Web服务器应放置在图 1-1中的区域 (5) ，数据库服务器应放置在区域 (6) 。 3 （ 3） 4 （ 4） 5 （ 5） 6 （ 6） 6 若网络管理员决定在企业内部增加 WLAN接入功能，无线路由器基本参数设置如图 1-2所示。7 网络管理员决定在无线 AP上开启 MAC地址过滤功能，若该 AP的 MAC地址过滤表如图 1-3所示，则下面说法正确的是 _。 A. MAC地址为 “00-OA-EB-00-07-5F”的主机可以访问 AP B. MAC地址为 “00-O

3、A-EB-00-07-8A”的主机可以使用 64位 WEP密钥“1234567890”来访问 AP C. MAC地址为 “00-OA-EB-00-07-8A”的主机可以使用 64位 WEP密钥“0987654321”来访问 AP D.其它主机均可以访问本无线网络 AP 8 若将 MAC地址过滤规则设为 “允许列表中生效规则之外的 MAC地址访问本无线网络 ”，则下面说法正确的是 _ A. MAC地址为 “00-OA-EB-00-07-5F”的主机可以访问 AP B. MAC地址为 “00-OC-EC-00-08-5F”的主机可以访问 AP,不需要输入 WEP密码 C. MAC地址为 “00-

4、OC-EC-00-08-5F”的主机可以访问 AP,需使用 64位 WEP密码 “0123456789” D. MAC地址为 “00-OA-EB-00-07-8A”的主机可以访问 AP,不需要输入 WEP密码 9 若 MAC地址过滤规则如图 1-4所示， MAC地址为 “00-OA-EB-00-07-5F”的主机能访问该 AP吗 ?请说明原因。二、试题二（ 15分） 10 阅读以下说明，回答问题 1至问题 4。说明在 Linux操作系统中， TCP/IP网络可通过若干文本文件及命令进行配置。在 Linux操作系统下，可通过命令 _获得如图 2-1所示的网络配置参数。A.netconf B.

5、ifconf C.netconfig D.ifconfig 10 在 Linux操作系统下，可通过命令 (2) 显示路由信息。若主机所在网络的网关IP 地址为 192.168.0.254,则可使用命令 (3) add default (4) 192.168.0.254添加网关为默认路由。 11 备选答案： A.netstatnr B.Is route C.Ifconfig D.netconfig 12 备选答案： A.Route B.Netstat C.ifconf D.ifconfig 13 备选答案： A. gateway B. Gw C. gate D. g 13 在 Linux系统中，

6、 DNS查询文件内容如下所示，该文件的默认存储位置为 (5) ，当用户做 DNS查询时，首选 DNS服务器的 IP 地址为 (6) 。 Serach Nameserver 210.34.0.14 Nameserver 210.34.0.15 Nameserver 210.34.0.16 Nameserver 210.34.0.17 14 A./etc/inet.conf B./etc/resolv.conf C./etc/inetd.conf D./etc/net.conf 15 A.210.34.0.14 B.210.34.0.15 C.210.34.0.16 D.210.34.0.17

7、15 文件 /etc/sysconfig/network-scripts/eth0用于存储网络配置信息，请根据图 2-1填写下面的空缺信息，完成主机的配置。 DEVICE=eth0 HWADDR= (7) ONBOOT=yes BOOTPROTO=none NETMASK= (8) IPADDR= (9) GATEWAY= (10) TYPE=Ethernet 16 （ 7） 17 （ 8） 18 （ 9） 19 （ 10）三、试题三（ 15分） 19 阅读以下说明，回答问题 1至问题 5。说明某公司采用 Windows Server 2003操作系统构建了一个企业网站，要求用户输入 h

8、ttps:/。访问该网站。该服务器同时又配置了 FTP服务，域名为。在 IIS6.0安装完成后，网站的属性窗口 “主目录 ”选项卡、 “目录安全性 ”以及 “网站 ”选项卡分别如图 3-1、图3-2和图 3-3所示。Web服务器安装完成后，需要在 DNS服务器中添加记录，为 Web服务器建立的正向搜索区域记录如图 3-4所示。20 为了让用户能够查看网站文件夹中的内容，在图 3-1中应勾选 _。 21 为了配置安全的 Web网站，在图 3-2中需点击安全通信中的 “服务器证书 ”按钮来获取服务器证书。获取服务器证书共有以下 4个步骤，正确的排序为 _。 A. 生成证书请求文件 B. 在 II

9、S服务器上导入并安装证书 C. 从 CA导出证书文件 D. CA颁发证书 22 默认情况下，图 3-3中 “SSL端口 ”应填入 _。 23 在图 3-4中， “名称 ”栏中应输入 _。在图 3-4中， “名称 ”栏中应输入_。 A. https.www B. www C. https D. index 24 在如图 3-5所示的下拉菜单中点击 _可为建立正向搜索区域记录。 25 该 DNS服务器配置的记录如图 3-6所示。邮件交换器中优先级别最高的是 _； A B C D 26 在客户端可以通过 _来测试到 Web网站的连通性。 A.ping 62.35.216.12 B.ping 62.

10、35.216.7 C.ping D.ping 四、试题四（ 15分） 26 阅读以下说明，回答问题 1至问题 4。说明某企业在公司总部和分部之间采用两台 Windows Server 2003服务器部署企业 IPSec VPN，将总部和分部的两个子网通过 Internet互联，如图 4-1所示。隧道技术是 VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有 IPSec， PPTP 和L2TP，其中 (1) 和 (2) 属于第二层隧道协议， (3) 属于第三层隧道协议。 27 （ 1） 28 （ 2） 29 （ 3） 29 IPSec安全体系结构包括 AH, ESP和 ISA KM

11、P/Oakley等协议。其中， (4) 为 IP包提供信息源验证和报文完整性验证，但不支持加密服务； (5) 提供加密服务； (6) 提供密钥管理服务。30 （ 4） 31 （ 5） 32 （ 6） 32 设置 ServerA和 ServerB之间通信的筛选器属性界面如图 4-2所示，在 ServerA的 IPSec安全策略配置过程中，当源地址和目标地址均设置为 “一个特定的 IP 子网 ”时，源子网 IP 地址应设为 (7) ，目标子网 IP 地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点 IP 地址应设为 (9) 33 （ 7） 34 （ 8） 35 （ 9） 35 在 Se

12、rverA的 IPSec安全策略配置过程中， ServerA和 ServerB-之间通信的 IPSec筛选器 “许可 ”属性设置为 “协商安全 ”，并且安全措施为 “加密并保持完整性 ”，如图4-4所示。根据上述安全策略填写图 4-5中的空格，表示完整的 IPSec数据包格式。 (10)(10) (12)备选答案： A.AH头 B.ESP头 C.旧 IP 头 D.新 TCP头 E.AH尾 F.ESP尾 G.旧 IP 尾 H.新 TCP尾 36 （ 10） 37 （ 11） 38 （ 12）五、试题五（ 15分） 38 阅读以下说明，回答问题 1至问题 4。说明某单位的两个分支机构各有 1

13、台采用 IM 的主机，计划采用 IPv6-over-IPv4 GRE隧道技术实现两个分支机构的 IM主机通信，其网络拓扑结构如图 5-1所示。使用 IPv6-over-IPv4 GRE隧道技术，可在 IPv4的 GRE隧道上承载 IM 数据报文。此时 (1) 作为乘客协议， (2) 作为承载协议。 39 （ 1） 40 （ 2） 40 根据网络拓扑和需求说明，完成 (或解释 )路由器 R1的配置。 Router(config)# ipv6 unicast-routing (3) Rl(config)# interface Serial 1/0 R1(config-io# (4) addres

14、s (5) (6) (设置串口地址 ) R1(config-if)#no shutdown (开启串口 ) R1(config)#interface FastEthemet0/0 R1(config-if)# (7) address (8) (设置以太口地址 ) R1(config-if)#exit 41 （ 3） 42 （ 4） 43 （ 5） 44 （ 6） 45 （ 7） 46 （ 8） 46 根据网络拓扑和需求说明，解释路由器 R2的 GRE隧道配置。 R2(config)#interface tunnel 0 (启用 tunnel 0 ) R2(config-if)#tunnel s

15、ource sl/0 (9) R2(config-io#tunnel destination 200.100.1.1 (10) R2(config-if)#ipv6 address 2000： 2fcc:2/64 (为 tunnel配置 IM 地址 ) R2(config-if)#tunnel mode gre ipv6 (11) 47 （ 9） 48 （ 10） 49 （ 11） 50 IPv6主机 PC1的 IP 地址为 2000:2fcc:2/64,在这种配置环境下，其网关地址应为_。 2010年下半年软件水平考试（中级）网络工程师下午（应用技术）试题真题试卷答案与解析一、试题一（ 1

16、5分） 1 【正确答案】 A 2 【正确答案】 E 3 【正确答案】 MAC地址： IP 地址绑定 4 【正确答案】接入层 5 【正确答案】 1 6 【正确答案】 3 7 【正确答案】 C 8 【正确答案】 B 9 【正确答案】不能。 MAC地址过知功能已开启，并设置过滤规则为 “禁止列表中生效规则之外的 MAC地址访问本无线网络 ”，由于 MAC地址为 “0O-OA-ED-00-07-5F”的主机在列表中没有任何说明，因此自然不能访问 AP的。二、试题二（ 15分） 10 【正确答案】 D 11 【正确答案】 A 12 【正确答案】 A 13 【正确答案】 B 14 【正确答案】 B

17、15 【正确答案】 A 16 【正确答案】 00:0C:29:16:7B:51 17 【正确答案】 255.255.255.0 18 【正确答案】 192.168.0.100 19 【正确答案】 192.168.0.254(该网关并不在图上 ) 三、试题三（ 15分） 20 【正确答案】目录浏览 21 【正确答案】 ADCE 22 【正确答案】 443 23 【正确答案】 B 24 【正确答案】 “新建主机 (A)“ 25 【正确答案】 D 26 【正确答案】 B 四、试题四（ 15分） 27 【正确答案】 PPTP 28 【正确答案】 L2TP 29 【正确答案】 IP3EC 30 【

18、正确答案】 AH 31 【正确答案】 ESP 32 【正确答案】 ISAKMP/OAKIEY 33 【正确答案】 192.168.0 34 【正确答案】 192.168.20 35 【正确答案】 202.113.1111 36 【正确答案】 B 37 【正确答案】 C 38 【正确答案】 F 五、试题五（ 15分） 39 【正确答案】 IPV5 40 【正确答案】 IPV4 41 【正确答案】启动 IPV6单播路由配置 42 【正确答案】 IP 43 【正确答案】 200.100.1.1 44 【正确答案】 255.255.255.0 45 【正确答案】 IPV6 46 【正确答案】 2000:2FCC:1/64 47 【正确答案】设置隧道源端口为 S1/0 48 【正确答案】设置隧道目标地址为 200.100.1.1 49 【正确答案】设置隧道时装模式为 IPV6-OVER-IPV4 GRE 50 【正确答案】 2FCC:1/64

展开阅读全文