2010年下半年軟考網(wǎng)絡(luò)工程師下午試題答案

試題一（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】
某企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

【問題1】（4分）

企業(yè)根據(jù)網(wǎng)絡(luò)需求購置了如下設(shè)備，其基本參數(shù)如表1-1所示。

根據(jù)網(wǎng)絡(luò)需求、拓?fù)鋱D和設(shè)備參數(shù)類型，圖1-1中設(shè)備1應(yīng)選擇類型為（1）的設(shè)備，設(shè)備2應(yīng)選擇類型為（2）的設(shè)備。

【問題2】（4分）
該網(wǎng)絡(luò)采用核心層、匯聚層、接入層的三層架構(gòu)，所有計算機(jī)都采用靜態(tài)IP地址。為了防止惡意用戶盜用IP地址，網(wǎng)管員可采用（3）的策略來防止IP地址盜用，該策略應(yīng)在三層架構(gòu)中的（4）層實施。

企業(yè)架設(shè)Web服務(wù)器對外進(jìn)行公司及產(chǎn)品宣傳，同時企業(yè)內(nèi)部需架設(shè)數(shù)據(jù)庫服務(wù)器存放商業(yè)機(jī)密數(shù)據(jù)，則Web服務(wù)器應(yīng)放置在圖1-1中的區(qū)域（5），數(shù)據(jù)庫服務(wù)器應(yīng)放置在區(qū)域（6）。

【問題3】（4分）
若網(wǎng)絡(luò)管理員決定在企業(yè)內(nèi)部增加WLAN接入功能，無線路由器基本參數(shù)設(shè)置如圖1-2所示。

網(wǎng)絡(luò)管理員決定在無線AP上開啟MAC地址過濾功能，若該AP的MAC地址過濾表如圖1-3所示，則下面說法正確的是?。?）　。
A．MAC地址為“00-OA-EB-00-07-5F”的主機(jī)可以訪問AP
B．MAC地址為“00-OA-EB-00-07-8A”的主機(jī)可以使用64位WEP密鑰“1234567890”來訪問AP
C．MAC地址為“00-OA-EB-00-07-8A”的主機(jī)可以使用64位WEP密鑰“0987654321”來訪問AP
D．其它主機(jī)均可以訪問本無線網(wǎng)絡(luò)AP

若將MAC地址過濾規(guī)則設(shè)為“允許列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡(luò)”，則下面說法正確的是?。?）　。
A．MAC地址為“00-OA-EB-00-07-5F”的主機(jī)可以訪問AP
B．MAC地址為“00-OC-EC-00-08-5F”的主機(jī)可以訪問AP，不需要輸入WEP密碼
C．MAC地址為“00-OC-EC-00-08-5F”的主機(jī)可以訪問AP，需使用64位WEP密碼 “0123456789”
D．MAC地址為“00-OA-EB-00-07-8A”的主機(jī)可以訪問AP，不需要輸入WEP密碼

【問題4】（3分）

若MAC地址過濾規(guī)則如圖1-4所示，MAC地址為“00-OA-EB-00-07-5F”的主機(jī)能訪問該AP嗎？請說明原因。

參考答案：

（1）A（2）E （3）MAC地址與IP地址綁定（4）接入層（5）1（6）3 （7）C （8） B

（9）不能。MAC地址過濾功能已開啟，并設(shè)置過濾規(guī)則為“禁止列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡(luò)”。由于MAC地址為“00-OA-EB-00-07-5F”的主機(jī)在列表中沒有任何說明，因此自然是不能訪問AP的。

試題二（共15分）
閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

在Linux操作系統(tǒng)中，TCP/IP網(wǎng)絡(luò)可通過若干文本文件及命令進(jìn)行配置。

【問題1】（2分）

在Linux操作系統(tǒng)下，可通過命令（1）獲得如圖2-1所示的網(wǎng)絡(luò)配置參數(shù)。

（1）備選答案：
A．netconf   B．ifconf   C．netconfig   D．ifconfig

【問題2】（3分）
在Linux操作系統(tǒng)下，可通過命令（2）顯示路由信息。若主機(jī)所在網(wǎng)絡(luò)的網(wǎng)關(guān)IP地址為192.168.0.254,則可使用命令（3）add default（4）　192.168.0.254添加網(wǎng)關(guān)為默認(rèn)路由。
（2）備選答案：
A．netstat-nr   B．Is route   C．Ifconfig   D．netconfig
（3）備選答案：
A．route   B．netstat   C．ifconf   D．ifconfig
（4）備選答案：
A． gateway   B．gw    C．gate    D．g

【問題 3】（4分）
在Linux系統(tǒng)中，DNS查詢文件內(nèi)容如下所示，該文件的默認(rèn)存儲位置為（5），當(dāng)用戶做DNS查詢時，首選DNS服務(wù)器的IP地址為（6）。
Serach domain.test.cn
Nameserver 210.34.0.14
Nameserver 210.34.0.15
Nameserver 210.34.0.16
Nameserver 210.34.0.17
（5）備選答案：
A．/etc/inet.conf    B．/etc/resolv.conf
C．/etc/inetd.conf   D．/etc/net.conf
（6）備選答案：
A．210.34.0.14    B．210.34.0.15
C．210.34.0.16    D．210.34.0.17

【問題4】（6分）
文件/etc/sysconfig/network-scripts/eth0用于存儲網(wǎng)絡(luò)配置信息，請根據(jù)圖2-1填寫下面的空缺信息，完成主機(jī)的配置。
DEVICE=eth0
HWADDR=　 （7）　
ONBOOT=yes
BOOTPROTO=none
NETMASK=　（8）　
IPADDR=　 （9）　
GATEWAY=　（10）　
TYPE=Ethernet

參考答案：（1）D（2）A（3）A（4）B（5）B（6）A

（7）00:0c:29:16:7B:51（8）255.255.255.0（9）192.168.0.100
（10）192.168.0.254（該網(wǎng)關(guān)并不在圖上）

試題三（共15分）
閱讀以下說明，回答問題1至問題5,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某公司采用Windows Server 2003操作系統(tǒng)構(gòu)建了一個企業(yè)網(wǎng)站，要求用戶輸入https://www.test.com訪問該網(wǎng)站。該服務(wù)器同時又配置了FTP服務(wù)，域名為ftp.test.com。在IIS6.0安裝完成后，網(wǎng)站的屬性窗口“主目錄”選項卡、“目錄安全性”以及“網(wǎng)站”選項卡分別如圖3-1、圖3-2和圖3-3所示。

Web服務(wù)器安裝完成后，需要在DNS服務(wù)器中添加記錄，為Web服務(wù)器建立的正向搜索區(qū)域記錄如圖3-4所示。

【問題1】（2分）
為了讓用戶能夠查看網(wǎng)站文件夾中的內(nèi)容，在圖3-1中應(yīng)勾選（1）。

【問題2】（3分）
為了配置安全的Web網(wǎng)站，在圖3-2中需點(diǎn)擊安全通信中的“服務(wù)器證書”按鈕來獲取服務(wù)器證書。獲取服務(wù)器證書共有以下4個步驟，正確的排序為（2）。
A．生成證書請求文件
B．在IIS服務(wù)器上導(dǎo)入并安裝證書
C．從CA導(dǎo)出證書文件
D．CA頒發(fā)證書

【問題3】（2分）
默認(rèn)情況下，圖3-3中“SSL端口”應(yīng)填入（3）。

【問題4】（4分）
在圖3-4中，“名稱”欄中應(yīng)輸入（4）。
（4）備選答案：
A．https.www     B．www     C．https       D．index
在如圖3-5所示的下拉菜單中點(diǎn)擊　（5）　可為ftp.test.com建立正向搜索區(qū)域記錄。

【問題5】（4分）

該DNS服務(wù)器配置的記錄如圖3-6所示。

郵件交換器中優(yōu)先級別最高的是（6）；
（6） A．[10]mail.abc.com  B．[8]mail.aaa.com
　　　C． [6]mail.test.com  D．[2]mail2.test.com

在客戶端可以通過（7）來測試到Web網(wǎng)站的連通性。
（7） A．ping 62.35.216.12  B．ping 62.35.216.7
　　　C． ping mail.test.com  D．ping ns7.test.com

參考答案：（1）目錄瀏覽（2）ADCB （3）443 （4）B  （5）“新建主機(jī)（A）”  （6）D  （7）B

試題四（共15分）
閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】
某企業(yè)在公司總部和分部之間采用兩臺Windows Server 2003服務(wù)器部署企業(yè)IPSec VPN，將總部和分部的兩個子網(wǎng)通過Internet互聯(lián)，如圖4-1所示。

【問題1】（3分）
隧道技術(shù)是VPN的基本技術(shù)，隧道是由隧道協(xié)議形成的，常見隧道協(xié)議有IPSec，PPTP 和L2TP，其中（1）和（2）屬于第二層隧道協(xié)議，（3）屬于第三層隧道協(xié)議。

【問題2】（3分）
IPSec安全體系結(jié)構(gòu)包括AH, ESP和ISA KMP/Oakley等協(xié)議。其中，（4）為IP包提供信息源驗證和報文完整性驗證，但不支持加密服務(wù)；（5）提供加密服務(wù)；（6）提供密鑰管理服務(wù)。

【問題3】（6分）

設(shè)置ServerA和ServerB之間通信的篩選器屬性界面如圖4-2所示，在ServerA的IPSec安全策略配置過程中，當(dāng)源地址和目標(biāo)地址均設(shè)置為“一個特定的IP子網(wǎng)”時，源子網(wǎng)IP地址應(yīng)設(shè)為（7），目標(biāo)子網(wǎng)IP地址應(yīng)設(shè)為（8）。圖4-3所示的隧道設(shè)置中的隧道終點(diǎn)IP地址應(yīng)設(shè)為（9）。

【問題4】（3分）

在ServerA的IPSec安全策略配置過程中，ServerA和ServerB-之間通信的IPSec篩選器“許可”屬性設(shè)置為“協(xié)商安全”，并且安全措施為“加密并保持完整性”，如圖4-4所示。根據(jù)上述安全策略填寫圖4-5中的空格，表示完整的IPSec數(shù)據(jù)包格式。

（10）~（12）備選答案：
　　　　A．AH頭     B．ESP頭      C．舊IP頭       D．新TCP頭
　　　　E．AH尾     F．ESP尾      G．舊IP尾       H．新TCP尾

參考答案：　　

（1）PPTP  （2）L2TP　[說明]（1）和（2）答案可調(diào)換  

（3）IPSec（4）AH（5）ESP（6）ISA KMP/Oakley（7）192.168.1.0（8）192.168.2.0（9）202.113.111.1

（10）B  （11）  C（12）F

試題五（共15分）
閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】
某單位的兩個分支機(jī)構(gòu)各有1臺采用IM的主機(jī)，計劃采用IPv6-over-IPv4 GRE隧道技術(shù)實現(xiàn)兩個分支機(jī)構(gòu)的IM主機(jī)通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

【問題1】（2分）
使用IPv6-over-IPv4 GRE隧道技術(shù)，可在IPv4的GRE隧道上承載IM數(shù)據(jù)報文。此時（1）作為乘客協(xié)議,（2）作為承載協(xié)議。

【問題2】（6分）
根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成（或解釋）路由器R1的配置。
Router(config)# ipv6 unicast-routing  （3）　
Rl(config)# interface Serial 1/0
R1(config-if)# （4） address （5）（6）（設(shè)置串口地址）
R1(config-if)#no shutdown（開啟串口）
R1(config)#interface FastEthemet0/0
R1(config-if)# （7）address （8）（設(shè)置以太口地址）
R1(config-if)#exit

【問題3】（6分）
根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，解釋路由器R2的GRE隧道配置。
……
R2(config)#interface tunnel 0  （啟用tunnel 0 ）
R2(config-if)#tunnel source sl/0 （9）　
R2(config-if)#tunnel destination 200.100.1.1  （10）　
R2(config-if)#ipv6 address 2000：2fcc：：2/64（為tunnel配置IM地址）
R2(config-if)#tunnel mode gre ipv6  （11）　

【問題4】（1分）
IPv6主機(jī)PC1的IP地址為2000:2fcc::2/64,在這種配置環(huán)境下，其網(wǎng)關(guān)地址應(yīng)為(12)。

參考答案：　　

（1）IPv6（2）IPv4（3）啟動IPv6單播路由配置
（4）ip（5）200.100.1.1（6）255.255.255.0
（7）ipv6（8）2000:2fcc::1/64（9）設(shè)置隧道源端口為s1/0
（10）設(shè)置隧道目標(biāo)地址為200.100.1.1
（11）設(shè)置IPv6隧道封裝模式為GRE（12）2000:2fcc::1/64