收藏
下载资源

全国计算机技术与软件专业技术资格(水平)考试2009年上半年网络工程师下午试卷.pdf

上传人:索**** 文档编号:76254512 上传时间:2023-03-08 格式:PDF 页数:12 大小:1.91MB
返回 下载 相关 举报
全国计算机技术与软件专业技术资格(水平)考试2009年上半年网络工程师下午试卷.pdf_第1页
第1页 / 共12页
全国计算机技术与软件专业技术资格(水平)考试2009年上半年网络工程师下午试卷.pdf_第2页
第2页 / 共12页
点击查看更多>>
资源描述

《全国计算机技术与软件专业技术资格(水平)考试2009年上半年网络工程师下午试卷.pdf》由会员分享,可在线阅读,更多相关《全国计算机技术与软件专业技术资格(水平)考试2009年上半年网络工程师下午试卷.pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、全国计算机技术与软件专业技术资格(水平)考试2009 年上半年网络工程师下午试卷试题一(15 分)阅读以下说明,回答问题1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某公司有 1 个总部和2 个分部,各个部门都有自己的局域网。该公司申请了4 个 C 类IP 地址块 202.114.10.0/24202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1 所示。图 1-1【问题 1】(4 分)请根据图 1-1 完成 R0 路由器的配置:R0(config)#interface s0/0(进入串口配置模式)R0(config-if)#ip address 2

2、02.114.13.1 (1)(设置 IP 地址和掩码)R0(config)#encapsulation (2)(设置串口工作模式)答案:(1)255.255.255.0(2)frame-relay【问题 2】(5 分)Switch0、Switch1、Switch2和 Switch3均为二层交换机。总部拥有的IP 地址块为202.114.12.0/24。Switch0 的端口 e0/24 与路由器R2 的端口 e0/0 相连,请根据图1-1 路由器完成 R2 及 Switch0 的配置。R2(config)#interface fastethernet 0/0.1 R2(config-subi

3、f)#encapsulation dot1q (3)R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q (4)R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdown

4、 R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q (5)R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0 R2(config-if)#no shutdown Switch0(config)#interfa

5、ce f0/24 Switch0(config-if)#switchport mode (6)Switch0(config-if)#switchport trunk encapsulation (7)Switch0(config-if)#switchport trunk allowed all Switch0(config-if)#exit 答案:(3)100(4)200(5)300(6)trunk(7)dot1q【问题 3】(3 分)若主机 A 与 Switch1 的 e0/2 端口相连,请完成Switch1 相应端口设置。Switch1(config)#interface e0/2 Swi

6、tch1(config-if)#(8)(设置端口为接入链路模式)Switch1(config-if)#(9)(把 e0/2 分配给 VLAN 100)Switch1(config-if)#exit 若主机 A 与主机 D 通信,请填写主机A 与 D 之间的数据转发顺序。主机 A(10)主机 D。(10)备选答案ASwitch1 Switch0 R2(s0/0)Switch0 Switch2 BSwitch1 Switch0 R2(e0/0)Switch0 Switch2 CSwitch1 Switch0 R2(e0/0)R2(s0/0)R2(e0/0)Switch0 Switch2 DSwit

7、ch1 Switch0 Switch2 答案:(8)switchport mode access(9)switchport access vlan 100(10)B【问题 4】(3 分)为了部门 A 中用户能够访问服务器Server1,请在 R0 上配置一条特定主机路由。R0(config)#ip route 202.114.10.253 (11)(12)答案:(11)255.255.255.255(2 分)(12)202.114.13.2(1 分)试题二(共15 分)阅读以下说明,回答问题1 至问题 6,将解答填入答题纸对应的解答栏内。【说明某公司总部服务器1 的操作系统为Windows S

8、erver 2003,需安装虚拟专用网(VPN)服务,通过Internet 与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。图 2-1【问题 1】(2 分)在 Windows Server 2003 的“路由和远程访问”中提供两种隧道协议来实现VPN 服务:(1)和 L2TP,L2TP 协议将数据封装在(2)协议帧中进行传输。答案:(1)PPTP(2)PPP【问题 2】(1 分)在服务器 1 中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或 VPN)”服务,在图2

9、-2 所示的界面中,“网络接口”应选择(3)。(3)备选答案:A连接 1B连接 2 答案:(3)B 图 2-2【问题 3】(4 分)为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器 2 的 VPN 访问。在图 2-3 所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。编辑 SubInc 策略的配置文件,添加“入站 IP 筛选器”,在如图 2-4 所示的配置界面中,IP 地址应填为(6),子网掩码应填为(7)。图 2-3 图 2-4

10、 答案:(4)Tunnel-Type(5)NAS-Port-Type(6)202.115.12.34(7)255.255.255.255【问题 4】(4 分)子公司 PC1 安装 Windows XP操作系统,打开“网络和Internet 连接”。若要建立与公司总部服务器的VPN 连接,在如图2-5 所示的窗口中应该选择(8),在图 2-6 所示的配置界面中填写(9)。(8)备选答案:A设置或更改您的Internet 连接B创建一个到您的工作位置的网络连接C设置或更改您的家庭或小型办公网络D为家庭或小型办公室设置无线网络E更改 Windows防火墙设置答案:(8)B(9)61.134.1.37

11、 图 2-5 图 2-6【问题 5】(2 分)用户建立的VPN 连接 xd2 的属性如图2-7 所示,启动该VPN 连接时是否需要输入用户名和密码?为什么?图 2-7 答案:不需要,因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN 连接。【问题 6】(2 分)图 2-8 所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?图 2-8 答案:PAP 使用明文身份验证(1 分)CHAP 通过使用MD5 和质询-相应机制提供一种安全身份验证(1 分)(采用以下方式或相近方式回答也正确)PAP 以明文

12、的方式在网上传输登录名和密码,因此不安全;(1 分)CHAP 使用挑战消息及摘要技术处理验证消息,不在网上直接传输明文密码,因此具有较好的安全性,也具有防重发性。(1 分)试题三(共15 分)阅读以下关于Linux 文件系统和Samba 服务的说明,回答问题1 至问题 3。【说明】Linux 系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。通过 Samba 可以实现基于Linux 操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。【问题 1】(6 分)Linux 在安装时会创建一些默认的目录,如下表所示:依据上述表

13、格,在空(1)(6)中填写恰当的内容(其中空1 在候选答案中选择)。对于多分区的Linux 系统,文件目录树的数目是(1)。Linux系统的根目录是(2),默认的用户主目录在(3)目录下,系统的设备文件(如打印驱动)存放在(4)目录中,(5)目录中的内容关机后不能被保存。如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录(6)中。(1)备选答案:A1 B分区的数目 C大于 1 答案:(1)A(2)/(3)/home(4)/dev(5)/proc(6)/lost+found【问题 2】(4 分)默认情况下,系统将创建的普通文件

14、的权限设置为-rw-r-r-,即文件所有者对文件(7),同组用户对文件(8),其他用户对文件(9)。文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。答案:(7)可读可写不可执行(8)可读不可写不可执行(9)可读不可写不可执行(10)chmod【问题 3】(5 分)Linux 系统中 Samba 的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)(15)中填写恰当的内容。Linux 服务器启动Samba 服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为(11),其共享的服务有(12),能够访问Samba

15、 共享服务的客户机的地址范围(13);能够通过Samba 服务读写/home/samba中内容的用户是(14);该 Samba 服务器的安全级别是(15)。global workgroup=MYGROUP netbios name=smb-server server string=Samba Server;hosts allow=192.168.1.192.168.2.127.load printers=yes security=user printers comment=My Printer browseable=yes path=/usr/spool/samba guest ok=yes

16、writable=no printable=yes public comment=Public Test browseable=no path=/home/samba public=yes writable=yes printable=no write list=test user1dir comment=User1s Service browseable=no path=/usr/usr1 valid users=user1 public=no writable=yes printable=no 答案:(11)smb-server(12)printers 或 My Printer(13)无限

17、制(因为 host allow被分号注释掉了)(14)test 用户组或Linux 系统的 test 组中用户(仅仅回答test 用户不给分)(15)user 或用户安全级概要说明:(12)的答案是“printers 或 My Printer”,而不是“文件及打印共享”。这是因为user1dir被设置为public=no,因此在“网络邻居”中显示不出来。试题四(共15 分)阅读以下说明,回答问题1至问题 4,将解答填入答题纸对应的解答栏内。【说明】某公司总部和分支机构的网络配置如图4-1 所示。在路由器R1和 R2上配置 IPSec 安全策略,实现分支机构和总部的安全通信。图 4-1【问题 1

18、】(4 分)图 4-2 中(a)、(b)、(c)、(d)为不同类型 IPSec 数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。图 4-2 参考答案:(1)c 或 d (2)d 或 c(不能与 1 相同)(3)b 或 d (4)d 或b(不能与 3 相同)【问题 2】(4 分)下面的命令在路由器R1中建立 IKE(Internet 密钥交换协议)策略,请补充完成命令或说明命令的含义。R1(config)#crypto isakmp policy 110 进入 ISAKMP配置模式R1(config-isakmp)#encryption des (5)R1(conf

19、ig-isakmp)#(6)采用 MD5散列算法R1(config-isakmp)#authentication pre-share (7)R1(config-isakmp)#group 1 R1(config-isakmp)#lifetime (8)安全关联生存期为1 天参考答案:(5)使用 DES加密算法(6)hash md5 (7)使用预共享密钥认证方式(8)86400 Authentication(认证)【问题 3】(4 分)R2与 R1之间采用预共享密钥“12345678”建立 IPSec 安全关联,请完成下面配置命令。R1(config)#crypt isakmp key 1234

20、5678 address (9)R2(config)#crypt isakmp key 12345678 address (10)参考答案:(9)172.30.2.2 (10)172.30.1.2【问题 4】(3 分)完成以下 ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。R1(config)#access-list 110 permit ip host (11)host (12)R2(config)#access-list 110 permit ip host (13)host 10.0.1.3 参考答案:(11)10.0.1.3(12)10.0.2.3(13

21、)10.0.2.3 试题五(共15 分)阅读以下说明,回答问题1至问题 3,将解答填入答题纸对应的解答栏内。【说明】某单位采用双出口网络,其网络拓扑结构如图5-1 所示。图 5-1 该单位根据实际需要,配置网络出口实现如下功能:1单位网内用户访问IP 地址 158.124.0.0/15和 158.153.208.0/20时,出口经ISP2;2单位网内用户访问其他IP 地址时,出口经ISP1;3服务器通过ISP2 线路为外部提供服务。【问题 1】(5 分)在该单位的三层交换机S1上,根据上述要求完成静态路由配置。ip route (1)(设置默认路由)ip route 158.124.0.0 (

22、2)(3)(设置静态路由)ip route 158.153.208.0 (4)(5)(设置静态路由)参考答案:(1)0.0.0.0 0.0.0.0 10.10.10.1 (2)255.254.0.0 (3)10.10.20.1 (4)255.255.240.0 (5)10.10.20.1【问题 2】(6 分)1根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。access-list 10 permit ip host 10.10.30.1 any access-list 10 permit ip host (6)any access-list 12 permit i

23、p any 158.124.0.0 (7)access-list 12 permit ip any 158.153.208.0 (8)access list 12 deny ip any any 2完成以下策略路由的配置。route-map test permit 10(9)ip address 10(10)ip next-hop (11)参考答案:(6)10.10.30.2 (7)0.1.255.255 (8)0.0.15.255 (9)match (10)set (11)10.10.20.1【问题 3】(4 分)以下是路由器R1的部分配置。请完成配置命令。R1(config)#interface fastethernet0/0 R1(config-if)#ip address (12)(13)R1(config-if)ip nat inside,R1(config)#interface fastethernet0/1 R1(config-if)#ip address(14)(15)R1(config-if)ip nat outside,参考答案:(12)10.10.10.1 (13)255.255.255.0 (14)55.23.12.98 (15)255.255.255.252

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 实施方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁