1、2010年下半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 0 阅读以下说明,回答问题 1至问题 4。 说明 某企业网拓扑结构如图 1-1所示。企业根据网络需求购置了如下设备,其基本参数如表 1-1所示。根据网络需求、拓扑图和设备参数类型,图 1-1中设备 1应选择类型为 (1) 的设备,设备 2应选择类型为 (2) 的设备。 1 ( 1) 2 ( 2) 2 该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态 IP 地址。为了防止恶意用户盗用 IP 地址,网管员可采用 (3) 的策略来防止 IP 地址盗用,该策略应在三层架构中的
2、 (4) 层实施。 企业架设 Web服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则 Web服务器应放置在图 1-1中的区域 (5) ,数据库服务器应放置在区域 (6) 。 3 ( 3) 4 ( 4) 5 ( 5) 6 ( 6) 6 若网络管理员决定在企业内部增加 WLAN接入功能,无线路由器基本参数设置如图 1-2所示。7 网络管理员决定在无线 AP上开启 MAC地址 过滤功能,若该 AP的 MAC地址过滤表如图 1-3所示,则下面说法正确的是 _。 A. MAC地址为 “00-OA-EB-00-07-5F”的主机可以访问 AP B. MAC地址为 “00-O
3、A-EB-00-07-8A”的主机可以使用 64位 WEP密钥“1234567890”来访问 AP C. MAC地址为 “00-OA-EB-00-07-8A”的主机可以使用 64位 WEP密钥“0987654321”来访问 AP D.其它主机均可以访问本无线网络 AP 8 若将 MAC地址过滤规则设为 “允许列 表中生效规则之外的 MAC地址访问本无线网络 ”,则下面说法正确的是 _ A. MAC地址为 “00-OA-EB-00-07-5F”的主机可以访问 AP B. MAC地址为 “00-OC-EC-00-08-5F”的主机可以访问 AP,不需要输入 WEP密码 C. MAC地址为 “00-
4、OC-EC-00-08-5F”的主机可以访问 AP,需使用 64位 WEP密码 “0123456789” D. MAC地址为 “00-OA-EB-00-07-8A”的主机可以访问 AP,不需要输入 WEP密码 9 若 MAC地址过滤规则如图 1-4所示, MAC地址为 “00-OA-EB-00-07-5F”的主机能访问该 AP吗 ?请说明原因。二、试题二( 15分) 10 阅读以下说明,回答问题 1至问题 4。 说明 在 Linux操作系统中, TCP/IP网络可通过若干文本文件及命令进行配置。在 Linux操作系统下,可通过命令 _获得如图 2-1所示的网络配置参数。A.netconf B.
5、ifconf C.netconfig D.ifconfig 10 在 Linux操作系统下,可通过命令 (2) 显示路由信息。若主机所在网络的网关IP 地址为 192.168.0.254,则可使用命令 (3) add default (4) 192.168.0.254添加网关为默认路由。 11 备选答案: A.netstatnr B.Is route C.Ifconfig D.netconfig 12 备选答案: A.Route B.Netstat C.ifconf D.ifconfig 13 备选答案: A. gateway B. Gw C. gate D. g 13 在 Linux系统中,
6、 DNS查询文件内容如下所示,该文件的默认存储位置为 (5) ,当用户做 DNS查询时,首选 DNS服务器的 IP 地址为 (6) 。 Serach Nameserver 210.34.0.14 Nameserver 210.34.0.15 Nameserver 210.34.0.16 Nameserver 210.34.0.17 14 A./etc/inet.conf B./etc/resolv.conf C./etc/inetd.conf D./etc/net.conf 15 A.210.34.0.14 B.210.34.0.15 C.210.34.0.16 D.210.34.0.17
7、15 文件 /etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图 2-1填写下面的空缺信息,完成主机的配置。 DEVICE=eth0 HWADDR= (7) ONBOOT=yes BOOTPROTO=none NETMASK= (8) IPADDR= (9) GATEWAY= (10) TYPE=Ethernet 16 ( 7) 17 ( 8) 18 ( 9) 19 ( 10) 三、试题三( 15分) 19 阅读以下说明,回答问题 1至问题 5。 说明 某公司采用 Windows Server 2003操作系统构建了一个企业网站,要求用户输入 h
8、ttps:/。访问该网站。该服务器同时又配置了 FTP服务,域名为 。在 IIS6.0安装完成后,网站的属性窗口 “主目录 ”选项卡、 “目录安全性 ”以及 “网站 ”选项卡分别如图 3-1、图3-2和图 3-3所示。Web服务器安装完成后,需要在 DNS服务器中添加记录,为 Web服务器建立的正向搜索区域记录如图 3-4所示。20 为了让用户能够查看网站文件夹中的内容,在图 3-1中应勾选 _。 21 为了配置安全的 Web网站,在图 3-2中需点击安全通信中的 “服务器证书 ”按钮来获取服务器证书。获取服务器证书共有以下 4个步骤,正确的排序为 _。 A. 生成证书请求文件 B. 在 II
9、S服务器上导入并安装证书 C. 从 CA导出证书文件 D. CA颁发证书 22 默认情况下,图 3-3中 “SSL端口 ”应填入 _。 23 在图 3-4中, “名称 ”栏中应输入 _。在图 3-4中, “名称 ”栏中应输入_。 A. https.www B. www C. https D. index 24 在如图 3-5所示的下拉菜单中点击 _可为 建立正向搜索区域记录。 25 该 DNS服务器配置的记录如图 3-6所示。邮件交换器中优先级别最高的是 _; A B C D 26 在客户端可以通过 _来测试到 Web网站的连通性。 A.ping 62.35.216.12 B.ping 62.
10、35.216.7 C.ping D.ping 四、试题四( 15分) 26 阅读以下说明,回答问题 1至问题 4。 说明 某企业在公司总部和分部之间采用两台 Windows Server 2003服务器部署企业 IPSec VPN,将总部和分部的两个子网通过 Internet互联,如图 4-1所示。隧道技术是 VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有 IPSec, PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。 27 ( 1) 28 ( 2) 29 ( 3) 29 IPSec安全体系结构包括 AH, ESP和 ISA KM
11、P/Oakley等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。30 ( 4) 31 ( 5) 32 ( 6) 32 设置 ServerA和 ServerB之间通信的筛选器属性界面如图 4-2所示,在 ServerA的 IPSec安全策略配置过程中,当源地址和目标地址均设置为 “一个特定的 IP 子网 ”时,源子网 IP 地址应设为 (7) ,目标子网 IP 地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点 IP 地 址应设为 (9) 33 ( 7) 34 ( 8) 35 ( 9) 35 在 Se
12、rverA的 IPSec安全策略配置过程中, ServerA和 ServerB-之间通信的 IPSec筛选器 “许可 ”属性设置为 “协商安全 ”,并且安全措施为 “加密并保持完整性 ”,如图4-4所示。根据上述安全策略填写图 4-5中的空格,表示完整的 IPSec数据包格式。 (10)(10) (12)备选答案: A.AH头 B.ESP头 C.旧 IP 头 D.新 TCP头 E.AH尾 F.ESP尾 G.旧 IP 尾 H.新 TCP尾 36 ( 10) 37 ( 11) 38 ( 12) 五、试题五( 15分) 38 阅读以下说明,回答问题 1至问题 4。 说明 某单位的两个分支机构各有 1
13、台采用 IM 的主机,计划采用 IPv6-over-IPv4 GRE隧道技术实现两个分支机构的 IM主机通信,其网络拓扑结构如图 5-1所示。使用 IPv6-over-IPv4 GRE隧道技术,可在 IPv4的 GRE隧道上承载 IM 数据报文。此时 (1) 作为乘客协议, (2) 作为承载协议。 39 ( 1) 40 ( 2) 40 根据网络拓扑和需求说明 ,完成 (或解释 )路由器 R1的配置。 Router(config)# ipv6 unicast-routing (3) Rl(config)# interface Serial 1/0 R1(config-io# (4) addres
14、s (5) (6) (设置串口地址 ) R1(config-if)#no shutdown (开启串口 ) R1(config)#interface FastEthemet0/0 R1(config-if)# (7) address (8) (设置以太口地址 ) R1(config-if)#exit 41 ( 3) 42 ( 4) 43 ( 5) 44 ( 6) 45 ( 7) 46 ( 8) 46 根据网络拓扑和需求说明,解释路由器 R2的 GRE隧道配置。 R2(config)#interface tunnel 0 (启用 tunnel 0 ) R2(config-if)#tunnel s
15、ource sl/0 (9) R2(config-io#tunnel destination 200.100.1.1 (10) R2(config-if)#ipv6 address 2000: 2fcc:2/64 (为 tunnel配置 IM 地址 ) R2(config-if)#tunnel mode gre ipv6 (11) 47 ( 9) 48 ( 10) 49 ( 11) 50 IPv6主机 PC1的 IP 地址为 2000:2fcc:2/64,在这种配置环境下,其网关地址应为_。 2010年下半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷答案与解析 一、试题一( 1
16、5分) 1 【正确答案】 A 2 【正确答案】 E 3 【正确答案】 MAC地址: IP 地址绑定 4 【正确答案】 接入层 5 【正确答案】 1 6 【正确答案】 3 7 【正确答案】 C 8 【正确答案】 B 9 【正确答案】 不能。 MAC地址过知功能已开启,并设置过滤规则为 “禁止列表中生效规则之外的 MAC地址访问本无线网络 ”,由于 MAC地址为 “0O-OA-ED-00-07-5F”的主机在列表中没有任何说明,因此自然不能访问 AP的。 二、试题二( 15分) 10 【正确答案】 D 11 【正确答案】 A 12 【正确答案】 A 13 【正确答案】 B 14 【正确答案】 B
17、15 【正确答案】 A 16 【正确答 案】 00:0C:29:16:7B:51 17 【正确答案】 255.255.255.0 18 【正确答案】 192.168.0.100 19 【正确答案】 192.168.0.254(该网关并不在图上 ) 三、试题三( 15分) 20 【正确答案】 目录浏览 21 【正确答案】 ADCE 22 【正确答案】 443 23 【正确答案】 B 24 【正确答案】 “新建主机 (A)“ 25 【正确答案】 D 26 【正确答案】 B 四、试题四( 15分) 27 【正确答 案】 PPTP 28 【正确答案】 L2TP 29 【正确答案】 IP3EC 30 【
18、正确答案】 AH 31 【正确答案】 ESP 32 【正确答案】 ISAKMP/OAKIEY 33 【正确答案】 192.168.0 34 【正确答案】 192.168.20 35 【正确答案】 202.113.1111 36 【正确答案】 B 37 【正确答案】 C 38 【正确答案】 F 五、试题五( 15分) 39 【正确答案】 IPV5 40 【正确答案】 IPV4 41 【正确答案】 启动 IPV6单播路由配置 42 【正确答案】 IP 43 【正确答案】 200.100.1.1 44 【正确答案】 255.255.255.0 45 【正确答案】 IPV6 46 【正确答案】 2000:2FCC:1/64 47 【正确答案】 设置隧道源端口为 S1/0 48 【正确答案】 设置隧道目标地址为 200.100.1.1 49 【正确答案】 设置隧道时装模式为 IPV6-OVER-IPV4 GRE 50 【正确答案】 2FCC:1/64