[计算机类试卷]国家四级网络工程师模拟试卷13及答案与解析.doc

上传人:sumcourage256 文档编号:504450 上传时间:2018-11-29 格式:DOC 页数:24 大小:184.50KB
下载 相关 举报
[计算机类试卷]国家四级网络工程师模拟试卷13及答案与解析.doc_第1页
第1页 / 共24页
[计算机类试卷]国家四级网络工程师模拟试卷13及答案与解析.doc_第2页
第2页 / 共24页
[计算机类试卷]国家四级网络工程师模拟试卷13及答案与解析.doc_第3页
第3页 / 共24页
[计算机类试卷]国家四级网络工程师模拟试卷13及答案与解析.doc_第4页
第4页 / 共24页
[计算机类试卷]国家四级网络工程师模拟试卷13及答案与解析.doc_第5页
第5页 / 共24页
点击查看更多>>
资源描述

1、国家四级网络工程师模拟试卷 13及答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 Fast Ethernet自动协商过程要求在多少时间内完成 ?_。 ( A) 50ms ( B) 10ms ( C) 500ms ( D) 100ms 2 ADSL接入互联网的两种方式是 _。 ( A)固定接入和专线接入 ( B) VLAN接入和虚拟拨 号 ( C)专线接入和虚拟拨号 ( D)固定接入和虚拟拨号 3 以下哪项不是工程造价估算所依据的项目 _。 ( A)购入的设备硬件 ( B

2、)网络设备 ( C)远程通信线路与接入城域网租用线路 ( D)服务器与客户端设备 4 确定网络层次结构及各层采用的协议是网络设计中 _阶段的主要任务。 ( A)网络需求分析 ( B)网络体系结构设计 ( C)网络设备选型 ( D)网络安全性设计 5 在层次化园区网络设计中,是接入 层的功能是 _。 ( A) MAC地址过滤 ( B)广播域定义 ( C)高速数据传输 ( D) VLAN路由 6 低端路由器需要支持 _。 ( A)防火墙、 QoS、安全与 VPN策略 ( B)局域网、 ADSL接入、 PPP接入方式与协议 ( C)中型的园区网和企业网 ( D) IP 协议、 IPX、 Vines等

3、多种协议 7 以下选项不属于路由选择算法参数的是 _。 ( A)稳定性 ( B)可靠性 ( C)延时 ( D)跳数 8 对路由选择协议的一个要求是必须能够快速收敛,所谓路由收敛是指 _。 ( A)能把多个子网汇聚成一个超网, ( B)路由器能把分组发送到预定的目标 ( C)路由器处理分组的速度足够快 ( D)网络设备的路由表与网络拓扑结构保持一致 9 在网络 202.16.23.0/20中可分配的主机地址是 _。 ( A) 1022 ( B) 4094 ( C) 2046 ( D) 510 10 以下关于网络安全漏洞的描述中,哪项是错误的 _。 ( A) 网络服务是通过各种协议来完成的 ( B

4、)形式化证明的方法可有效防范黑客攻击 ( C)网络协议的漏洞是 Internet面临的一个严重安全问题 ( D)常用的 Telnet、 FTP、 HTTP协议,在安全方面都存在一定的问题 11 综合布线采用 _和相关连接硬件,模块化设计,因此所有通道都是通用的。 ( A)专用通道 ( B)标准光纤 ( C)标准的传输线缆 ( D)双绞线 12 配置语句 Switch的功能是 _。 ( A)配置文件的保存,交换机重启 ( B)配置交换机的全局参数 ( C)配置接口的开启、关闭、速率等 ( D)更改终端设置,执行测试,查看系统信息 13 交换机端口配置的基本配置任务包括 _。 配置交换机端口的开启

5、与关闭 配置交换机的全局参数 配置交换机端口的传输速率 配置交换机端口的描述信息 ( A) 、 ( B) 、 ( C) 、 、 、 ( D) 、 、 14 以下关于 VTP三种工作模式的描述中,哪项是错误的 ?_。 ( A)在服务器模式下可以广播 VLAN信息 ( B)在客户机模式下不可以设置 VLAN信息 ( C)在透明模式下不可以设置 VLAN信息 ( D)在服务器模式下可以设置 VLAN信息 15 Catalyst 6500 (Catalyst OS系统 )中设置主 root的命令格式是 _。 ( A) spanning-tree lan vans root primary ( B) s

6、panning-tree lan vans root secondary ( C) set spantree root vans ( D) set spantree root secondary vans 16 帧中继网络没有采用流量控制机制,只有拥塞控制功能。采用显式信令控制时,如果 LAP-D帧中的 FECN比特置 1,则表示 _。 ( A)在帧的传送方向上出现了拥塞 ( B)在与帧传送方向上出现了拥塞 ( C)在两个传送方向上同时出现了拥塞 ( D)没有出现拥塞 17 N-ISDN有两种接口:基本速率接口 (2B+D) 和基群速率接口 (30B+D),有关这两种接口的描述中,正确的是 _

7、。 ( A)基群速率接口中, B信道的带宽为 16Kbps,用于发送用户信息 ( B)基群速率接口中, D信道的带宽为 16Kbps,用于发送信令信息 ( C)基本速率接口中, B信道的带宽为 64Kbps,用于发送用户信息 ( D)基本速率接口中, D信道的带宽为 64Kbps,用于发送信令信息 18 N-ISDN是在电话网基础上建立起来的网络,能够提供的最高速率是 _。 ( A)基本速率 ( B)一次群速率 ( C)光纤能达到的速率 ( D)任意速率 19 ATM网络采用 _多路技术传送信元,典型的数据速率为 155.5Mbps。 ( A)统计时分 ( B)同步时分 ( C)频分 ( D)

8、码分 20 ATM适配层的功能是 _。 ( A)分割和合并用户数据 ( B)信元头的组装和拆分 ( C)比特定时 ( D)信元校验 21 ATM网络中使用信元作为传输数据的单位,当信元从用户端进入网络中第一个交换机后,信元头中修改的部分是 _。 ( A) VCI ( B) GFC ( C) CLP ( D) PT 22 ATM网络的协议数据单元称为 _。 ( A)帧 ( B)信元 ( C)分组 ( D)报文 23 _是对应于 A类业务的 ATM适配层,它提供的业务特点是实时、恒定比特率、面向连接。 ( A) AAL1 ( B) AAL2 ( C) AAL3 ( D) AAL4 24 在 ATM

9、网络中, AAL5用于 LAN仿真,以下有关 AAL5的描述中不正确的是_。 ( A) AAL5提供面向连接的服务 ( B) AAL5提供无连接的服务 ( C) AAL5提供可变比特率的服务 ( D) AAL5提供固定比特率的服务 25 DDN上的帧中继主要用于 _的互连。 ( A) LAN和 WAN ( B)用户和用户 ( C) LAN和 LAN ( D) WAN和 WAN 26 无线局域网采用直序扩频接入技术,使用户可以在 _GHz的 ISM频段上进行无线 Internet连接。 ( A) 2.0 ( B) 2.1 ( C) 2.3 ( D) 2.4 27 以下设备中,主要用于连接几个不同

10、的网段,实现较远距离的无线数据通信的是 _。 ( A)无线网卡 ( B)无线网桥 ( C)无线路由 ( D)无线适配器 28 在无线局域网中,客户端设备用来访问接入点 (AP)的惟一标识是 _。 ( A) BSSID ( B) ESSID ( C) SSID ( D) IP 地址 29 在设置目录安全选项时,使用 “目录安全性 ”选项卡设置 IIS安全性功能,从而在授权访问受限制的内容之前确认用户的用户 标识。可以选择三种配置方法:身份验证和访问控制、 _、安全通信。 ( A) IP 地址和域名限制 ( B) UDP端口限制 ( C) TCP端口限制 ( D)域名限制 30 在 E-mail服

11、务器管理配置的快速设置向导中,需要输入的新建用户信息包括用户名、域名及 _。 ( A)组域名 ( B)组用户 ( C)用户目录 ( D)用户密码 31 FTP服务器的域创建完成后,需要添加用户才能被客户端访问。用户包括匿名用户和命名用户。在用户名称文 本框中输入 _,系统会自动判定为匿名用户。 ( A) user ( B) anonymous ( C) U-anonymous ( D) used 32 当一台主机要解析域名为 的 IP 地址时,如果这台主机配置的域名服务器为 215.12.66.89,因特网顶级服务器为 10.2.8.6;而存储 与其 1P地址对应关系的域名为 215.120

12、.18.5,那么这台主机解析该域名将先查询_。 ( A) 215.12.66.89域名服务 器 ( B) 10.2.8.6域名服务器 ( C) 215.120.18.5域名服务器 ( D)不能确定,可以从这三个域名服务器中任选一个 33 以下关于网络病毒的描述中,哪项是错误的 ?_。 ( A)网络病毒是指在网络上传播,并对网络系统进行破坏的病毒 ( B)网络病毒比单机病毒的破坏性更大 ( C)可以由 JavaScript和 VBScript编写病毒 ( D)目前病毒对于掌上型移动通信工具和 PDA还不能传染 34 _是密码学研究的主要内容。 ( A)密码体制的设计 ( B)密码分析学 ( C)

13、密码编码学 ( D)以上全是 35 入侵检测技术可以分为异常检测与 _。 ( A)基于统计异常检测 ( B)误用检测 ( C)基于主机的检测 ( D)基于网络的检测 36 以下关于增量备份的描述中,哪项是错误的 ?_。 ( A)增量备份比完全备份更快、更小 ( B)增量备份比完全备份可靠性好 ( C)增量备份技术有几种使用方式,包括:偶尔进行完全备份,频繁地进行增量备份; “完全备份 +增量备份 ”;简单的 “增量备份 ” ( D)增量备份只备份相对于上一次备份操作以来新创新或者更新过的数据 37 Windows网络操作系统通过域模型实现网络安全管理策略。在一个域模型中不允许包含 _。 ( A

14、)多个主域 ( B)多个服务器 ( C)多个备份域控制器 ( D)多个主域控制器 38 在 Windows中, ping命令的 -n选项表示 _。 ( A) ping的网络号 ( B)不要重复,只 ping一次 ( C) ping的次数 ( D)数字形式 显示结果 39 通信协议失配、操作系统版本失配等网络故障属于以下哪种故障类型 ?_。 ( A)网络设备故障 ( B)软件故障 ( C)通信线路故障 ( D)主机故障 40 要实现 SNMPv3基于视图的访问控制模型 (VACM)的最高安全级别,需要将设备访问参数设置为 _。 ( A) read/write模式 ( B) autu/Priv模式

15、 ( C) NONE模式 ( D) EngineID模式 二、综合题(每空 2分,共 40分) 请将每 一个空的正确答案写在答题卡 1-20序号的横线上,答在试卷上不得分。 41 计算并填写下表。 42 如图 13-1所示,某单位通过 2M的 DDN专线接入广域网,该单位的内网分为三个子网。服务器放置在子网 192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网 192.168.50.0/24。该单位申请的公网 IP地址为 61.246.100.96/29。 为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在 6

16、8处填写该段语句的作 用。 Router (config) #no ip http server Rou 43 某网络结构如图 13-2所示,如果 Router3与网络 4之间的线路突然中断,按照RIP路由协议的实现方法,路由表的更新时间间隔为 30秒,中断 30秒后 Router2的路由信息表 1和中断 500秒后 Router2的路由信息表 2如下。 注: 若到达目的网络不需要转发或目的网络不可达,用 “-”来表示 “下一站地址 ”。 当目的网络不可达时, “跳数 ”为 16。 44 某企业采用 Windows 2000操作系统部署企业虚拟专用网 (VPN),将企业的两个异地网络通过公共

17、Internet安全地互联起来。微软 Windows 2000操作系统当中对IPSec具备完善的支持,图 13-3给出了基于 Windows 2000系统部署 IPSec VPN的网络结构图。IPSec的密钥管理包括密钥的确定和分发。 IPSec支持自动密钥分配和 16 两种密钥管理方式。试比较这两种方式的优缺点。 如果按照图 13-3所示的网络结构配置 IPSec VPN,安全机制选择的是 ES 三、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上 ,否则无效。 45 阅读以下说明,回答问题。说明:某小公司的网络拓扑如图 13-11所示。其中路由器具有 ISDN模

18、块,公司网络通过 ISDN连接到 ISP。1)在应用服务器关机的情况下,公司员工能连接上 Internet吗 ?简要解释。 (2)在路由器和 ISDN之间需要加入终端适配器 (TA) 吗 ?试说明在什么情况下需要加入 TA。 (3)公司内电话、传真机与 ISDN的连接情况如图 13-12所示。将图中 处空缺的设备名称填写在答题纸的相应位置。(4)假设采用ISDN基本速率接口,下载 1875K的文件,最 国家四级网络工程师模拟试卷 13答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不

19、得分。 1 【正确答案】 C 【试题解析】 Fast Ethernet 自动协商过程要求在 500ms内完成,故选 C。 2 【正确答案】 C 【试题解析】 ADSI 通过双绞线和调制解调技术接入互联网,接入方式是专线接入和虚拟拨号,故选 C。 3 【正确答案】 A 【试题解析】 工程造价估算所依据的项目有网络设备、网络基础设施、远程通信线路与接入城域网租用线路、服务器与客户端设备、系统集成费用、用户培训费用和系统维护费用,故选 A。 4 【正确答案】 B 【试题解析】 网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统检测验收和运行维护等几个阶段,网络规划是在需求分析

20、的基础上进行系统可行性分析和论证,以确定网络总体方案;网络规划阶段的任务完成之后转入下一个阶段,即网络设计阶段。确定网络层次结构以及各层采用的协议,是网络体系结构设计阶 段的主要任务,故选 B。 5 【正确答案】 A 【试题解析】 广播域的定义、 VLAN路由属于汇聚层的功能;高速数据传输属于核心层的功能;接入层网络用于将终端用户计算机接入到网络之中,并按 MAC地址进行数据过滤传输,故选 A。 6 【正确答案】 B 【试题解析】 高端路由器支持多协议标记交换协议等;中端路由器主要用于满足中型的园区网或企业网,支持 IP、 IPX、 Vines等多种协议,并支持防火墙、QoS、安全与 VPN策

21、略;低端路由器支持局域网、 ADSL 接入、 PPP接入方式与协议,故选 B。 7 【正确答案】 A 【试题解析】 路由选择算法参数主要包括跳数、宽带、延时、负载、可靠性、开销,故选 A。 8 【正确答案】 D 【试题解析】 收敛是指路由信息可以精确地反映新的拓扑结构,即网络设备的路由表收敛新的拓扑结构,与新的网络拓扑结构保持一致,故选 D。 9 【正确答案】 B 【试题解析】 202.16.23.0/20 表示 20位对应确定的网络号,可以分配的主机有 12位,即 4096种组合,除去全 0和全 1的两个保留地址,可分配的主机地址数是4094,故选 B。 10 【正确答案】 B 【试题解析】

22、 形式化证明方法用来证明一个协议是安全的,它是人们所希望的,但是一般的协议安全性是不可判定的,所以形式化证明的方法不能有效防范黑客攻击,故选 B。 11 【正确答案】 C 【试题解析】 综合布线采用标准的传输线缆和相关连接硬件,并采用模块化设计,因此所有通道都是通用的,故选 C。 12 【正确答案】 D 【试题解析】 配置语句 Switch 的功能是更改终端设置,执行测试,查看系统信息,故选 D。 13 【正确答案】 C 【试题解析】 交换机端口配置的基本配置任务 包括配置交换机端口的描述、配置交换机端口的通信方式、配置交换机端口的传输速率和配置交换机端口的开启与关闭,故选 C。 14 【正确

23、答案】 C 【试题解析】 VTP有三种工作模式,即服务器模式、客户机模式和透明模式,在透明模式下可以设置本机上的 VLAN信息,故选 C。 15 【正确答案】 C 【试题解析】 选项 A、 B 分别是 Catalyst 3500(CiscoIOS 系统 )的 STP主 root、备份 root设置命令;选项 D是 Catalyst6500 (Catalyst OS 系统 )的 STP备份 root设置命令,故选 C。 16 【正确答案】 A 【试题解析】 帧中继采用帧作为传输的基本单位。帧中继协议称为 LAP-D,LAP-D增加了拥塞控制功能,其中 FECN位是向前拥塞比特位,该位为 1表示在

24、传送方向上出现了拥塞,该帧到达接收方后,接收方可根据此调整发送的数据速率。 BECN位是向后拥塞比特位,该位为 1表示传送相反的方向上出现了拥塞,该帧到达发送端后,发送方可据此调整发送的数据速率。 17 【正确答案】 D 【试题解析】 N-ISDN有两种接口:基本速率接口 BRI(2B+D) 和基群速率 接口PRI(30B+D)。在基本速率接口中,两个 B 信道 (64Kbps)用于传送用户数据,一个D信道 (16Kbps)用于传送信令;在基群速率接口中, 30个 B信道 (64Kbps)用于传送用户数据,一个 D信道 (64Kbps)用于传送信令。 18 【正确答案】 B 【试题解析】 N-

25、ISDN定义了交换设备和用户设备之间的两种数字位通道接口:基本速率接口 BRI和一次群速率接口 PRI,这两种接口都能够提供声音和数据服务。一次群速率接口 PRI是采用混合的通道接口,它的速率是最高的速率。 19 【正确答案】 A 【试题解析】 异步传输模式 (ATM)是指将 ATM信元 “异步插入 ”到同步的 SDH信道, ATM采用异步时分多路复用 (ADTM,也称为统计时分多路复用 )技术来传送信元。 20 【正确答案】 A 【试题解析】 ATM适配层 (AAL)负责处理高层信息,发送方把高层的数据分割成 48字节长的 ATM负载,接收方把 ATM信元的有效负载重新组装成用户数据报。 2

26、1 【正确答案】 B 【试题解析】 通用流量控制 GFC字段只出现在主机到网络接口 UNI中,用于主机和网络之间的流控或优先级控制,经过第一 个交换机时被重写为 VPI的一部分。 22 【正确答案】 D 【试题解析】 ATM网络的协议数据单元称为信元。 23 【正确答案】 A 【试题解析】 ATM采用了 AAL1、 AAL2、 AAL3/4、 AAL5 多种适配层,以适应 A类、 B 类、 C类、 D类四种不同类型的用户业务。 24 【正确答案】 D 【试题解析】 AAL5 提供可变比特率的服务。 25 【正确答案】 A 【试题解析】 DDN有两种接入方式:专线连接和帧中继接入,其中帧中继接入

27、主要用于 LAN和 WAN的互联,适用于 LAN中数据量大、突发性强的特点。 26 【正确答案】 D 【试题解析】 无线局域网采用直序扩频接入技术,使用户可以在 2.4GHz的 ISM频段上进行无线 Internet连接,故选 D。 27 【正确答案】 B 【试题解析】 无线网桥主要用于连接几个不同的网段,实现较远距离的无线通信,故选 B。 28 【正确答案】 C 【试题解析】 网络管理员提供的 SSID,是客户端设备用来访问接入点 (AP)的惟一标识,故选 C。 29 【正确答案】 A 【试题解析】 在设置目录安全选项时 ,使用 “目录安全性 ”选项卡设置 IIS 安全性功能,从而在授权访问

28、受限制的内容之前确认用户的用户标识。可以选择的三种配置方法有:身份验证和访问控制、 IP地 址或域名限制、安全通信,故选 A。 30 【正确答案】 D 【试题解析】 配置 E-mail 服务器,在快速设置向导中,需要输入的新建用户信息包括用户名 (user1)、域名 ()及用户密码,故选 D。 31 【正确答案】 B 【试题解析】 FTP服务器添加匿名用户的步骤如下:在用户名称文本框中输入anonymous,系统会自 动判定为匿名用户,将不会要求输入密码而直接要求输入主目录,故选 B。 32 【正确答案】 A 【试题解析】 当某台 DNS 客户机准备解析一个域名时,首先要查询客户机缓存,如果没

29、有符合条件的记录,就会产生一个查询条件请求,并发送给 DNS 服务器,故选 A。 33 【正确答案】 D 【试题解析】 网络病毒是指在网络上传播,并对网络系统进行破坏的病毒;病毒感染的对象由单一的个人计算机变为所有具备通信机制的工作站、服务器,甚至是掌上移动通信工具和 PDA,故选 D。 34 【正确答案】 A 【试题 解析】 密码学包括密码编码学和密码分析学。密码体制的设计是密码学研究的主要内容,故选 A。 35 【正确答案】 B 【试题解析】 入侵检测技术可以分为异常检测与误用检测,故选 B。 36 【正确答案】 B 【试题解析】 增量备份只备份相对上一次备份操作以来创新或者更新过的数据。

30、增量备份比完全备份更快、更小,但可靠性差。增量备份技术有几种使用方式,包括:偶尔进行完全备份,频繁地进行增量备份; “完全备份 +增量备份 ”;简单的“增量备份 ”,故选 B。 37 【正确答案】 D 【试题解析】 主 域控制器 (PDT)是一台运行 Windows Sewer的服务器,一个域模型必须有也只能有一个 PDC,故选 D。 38 【正确答案】 C 【试题解析】 利用 ping可以检查网络是否能够连通,用好它可以很好地帮助我们分析、判定网络故障。应用格式: ping IP 地址。该命令还可以添加许多参数使用,键入 ping后按回车键即可看到详细说明。 -n 选项表示 ping 命令的

31、次数, -n count表示发送 count指定的 ECHO 数据包数,默认值为 4,故选 C。 39 【正确答案】 B 【试题解析】 常见的软件故 障包括通信协议失配、软件系统集成冲突、配置不合理等,故选 B。 40 【正确答案】 B 【试题解析】 “auth/Priv模式 ”表示既需要加密操作,又要进行认证操作。因此,要实现 SNMPv3 基于视图的访问控制模型 (VACM)的最高安全级别,需要将设备访问参数设置为 auth/Priv 模式,故选 B。 二、综合题(每空 2分,共 40分) 请将每一个空的正确答案写在答题卡 1-20序号的横线上,答在试卷上不得分。 41 【正确答案】 1

32、A 2122.224.0.0 3122.255.255.255 4255.255.255.255 5122.240.0.1 【试题解析】 1A类地址范围是: 1.0.0.0 127.255.255.255,所以 1224.236.37.46是 A类地址。 2由于子网掩码为 255.11100000.0.0,所以网络地址为 122.11100000.0.0,即为122.124.0.0。 3直接广播地址的主机号全为 1,所以其直接广播地址为122.11111111.255.255=122.255.255.255。 4受限广播地址为 32位全为 1的地址 ,所以是 255.255.255.255。

33、5子网 IP段为 122.240.0.0 122.2 42 【正确答案】 6路由器禁止 HTTP服务,以提高安全性 7设置 ACL允许 192.168.5.1进入 CON0 8255.255.255.248 9192.168.50.0 100.0.0.2556路由器禁止 HTTP服务,以提高安全性 【试题解析】 在本题中 no ip http server用来禁止服务器的 http服务。 access-class 1 in 用于设置 con0的输入方向 使用 sccess-list 1,即访问控制列表 1允许192.168.5.1访问。基本访问控制列表的命令如下。 ?Router (Confi

34、g) #access-list permit|deny:默认是拒绝任何访问。 ?Router (Config-if) #ip access-group in|out:设置群组的访问权限。 扩展访问控制列表的命令如下。 43 【正确答案】 11 20.0.0.1 12 1 13 - 14 0 15 16 【试题解 析】 中断 30 秒后,若目的网络为 10.0.0.0, Router1 信息表中下一站地址为 “-”,跳数为 0, Router3信息表中下一站地址为 30.0.0.1,跳数为 2,则Router12中下一站地址为 20.0.0.1,跳数为 1。中断 500秒后,若目的网络为20.0

35、.0.0, Router2信息表中信息没有改变,只有目的网络为 40.0.0.0 时,此时的Router1已经收到来自: Router2的广播, Router1的信息是下一站地址为 “-”,跳数为 16。 Router3的信息也是下一站地址为 “-”,跳数为 16,因此, Ro 44 【正确答案】 16手工密钥分配 17NIC2或 NIC3 18NIC3或 NIC2 19NICI或 N1C4 20NIC4或 NIC1 【试题解析】 手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立 SA的密钥,特别适用于规模

36、大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知 NIC2、 NIC3与公网直接相连, 因此应该将它们配置成公网 IP,而 NIC1和 NIC4分别连接各自的子网,因此应该将它们配置成内网IP。 三、应用题(共 20分) 应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,否则无效。 45 【正确答案】 不考虑应用服务器和路由器对内部用户的权限、服务等限制的情况下,单纯从拓扑结构来看,在应用服务器关机的情况下,公司员工是能够连接上因特网的。如果应用服务器对内部的用户进行身份认证和授权、计费甚至对 IP 地址

37、的分配有严格的控制,则在应用服务器关机的情况下,用户无法通过认证进入网络,或者因为没有获得 合适的 IP 地址而无法连接入 Internet。 (2)不需要,因为路由器有 ISDN模块就说明 ISDN接口可以直接接入路由器的接口。对于 TA而言,只有当终端为非 ISDN设备时,才要使用 TA匹配。 (3)NT2( 【试题解析】 (1)公司内部网的主机通过 Hub 连到路由器上。如果内部 PC 使用静态 IP分配方案,并且 Router没有限制客户机直接上网, ISP对客户的认证是在路由器上设置好了,如设置了 DDR,那么在内部应用服务器关机的情况下,内部PC可以直接通过路由器接入 Internet。如果采用自动获 取 IP地址方式,内部应用服务器为 DHCP服务器,并且对内部 PC 做身份认证、计费和访问权限设置的作用等,那么内部应用服务器关机,客户端肯定无法获得登录网络的身份认证,也无法获得 IP地址,所以此时不能接入 Internet。 (2)TA

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1