下半網絡工程師上下午試卷真題及答案介紹.pdfVIP

全國計算機技術與軟件專業(yè)技術資格（水平）考試全國計算機技術與軟件專業(yè)技術資格（水平）考試 2012014 4年下半年年下半年 網絡工程師網絡工程師 上午試卷上午試卷 屬于 CPU 中算術邏輯單元的部件是（1）。 （1）A程序計數(shù)器 B.加法器 C.指令寄存器 D.指令譯碼器 【參考答案】【參考答案】B B 內存按字節(jié)編址從 A5000H 到 DCFFFH 的區(qū)域其存儲容量為（2）。 （2）A.123KB B.180KB C.223KB D.224KB 【參考答案】【參考答案】D D 計算機采用分級存儲體系的主要目的是為了解決（3）的問題。 （3） A.主存容量不足 B.存儲器讀寫可靠性 C.外設訪問效率 D.存儲容量、成本和速度之間的矛盾 【參考答案】【參考答案】D D Flynn 分類法基于信息流特征將計算機分成 4 類，其中（4）只有理論意義而無實例。 （4）ASISD B.MISD C.SIMD D.MIMO 【參考答案】【參考答案】B B 以下關于結構化開發(fā)方法的敘述中，不正確的是（5）。 （5） A總的指導思想是自頂向下，逐層分解 B基本原則是功能的分解與抽象 C與面向對象開發(fā)方法相比，更適合于大規(guī)模，特別復雜的項目 D特別適合于數(shù)據處理領域的項目 【參考答案】【參考答案】C C 模塊 A、B 和 C 都包含相同的 5 個語句，這些語句之間沒有聯(lián)系。為了避免重復，把這 5 個語句抽出來組成一個模塊 D。則模塊 D 的內聚類型為（6）內聚。 （6） A功能 B.通信 C.邏輯 D.巧合 【參考答案】【參考答案】C C 下圖是一個軟件項目的活動圖，其中頂點表示項目里程碑，連接頂點的邊表示活動，邊 的權重表示活動的持續(xù)時間，則里程碑（7）在關鍵路徑上，活動 GH 的松弛時間是（8）。 （7） A.B B.E C.C D.K （8） A.0 B.1 C.2 D.3 【參考答案】【參考答案】A DA D 將高級語言源程序翻譯成機器語言程序的過程中， 常引入中間代碼。 以下關于中間代碼 的敘述中，不正確的是（9）。 （9） A.中間代碼不依賴于具體的機器 B.使用中間代碼可提高編譯程序的可移植性 C.中間代碼可以用樹或圖表示 D.中間代碼可以用棧和隊列表示 【參考答案】【參考答案】D D 甲公司接受乙公司委托開發(fā)了一項應用軟件， 雙方沒有訂立任何書面合同。 在此情形下， （10）享有該軟件的著作權。 （10） A.甲公司 B.甲、乙公司共同 C.乙公司 D.甲乙公司均不 【參考答案】【參考答案】A A 思科路由器的內存體系由多種存儲設備組成， 其中用來存放 IOS 引導等程序的是 （11） ， 運行時活動配置文件存放在（12）中。 （11） A.FLASH B.ROM C.NVRAM D.DRAM （12） A.FLASH B.ROM C.NVRAM D.DRAM 【參考答案】【參考答案】B B C C 下面的廣域網絡中屬于電路交換網絡的是（13）。 A.ADSL B.X.25 C.FRN D.ATM 【參考答案】【參考答案】C C PCM 編碼是把模擬信號數(shù)字化的過程，通常模擬語音信道的帶寬是 400Hz，則在數(shù)字化 時采樣頻率至少為（14）次/秒。 （14） A.2000 B.4000 C.8000 D.16000 【參考答案】【參考答案】C C 設信道帶寬為 400Hz，信噪比為 30dB，按照香農定理，信道容量為（15）。 （15） A.4Kb/s B.16Kb/s C.40Kb/s D.120Kb/s 【參考答案】【參考答案】C C 所謂正交幅度調制是把兩個（16）的模擬信號合成為一個載波信號。 （16） A.幅度相同相位相差 90 B.幅度相同相位相差 180 C.頻率相同相位相差 90 D.頻率相同相位相差 180 【參考答案】【參考答案】A A 電信運營商提供的 ISDN 服務有兩種不同的接口，其中供小型企業(yè)和家庭使用的基本速 率接口（BRI）可提供的最大數(shù)據速率為（17），供大型企業(yè)使用的主速率接口（PRI）可提 供的最大數(shù)據速率為（18）。 （17） A.128Kb/s B. 144Kb/s C. 1024Kb/s D. 2048Kb/s （18） A.128Kb/s B. 144Kb/s C. 1024Kb/s D. 2048Kb/s 【參考答案】【參考答案】B DB D PPP 是連接廣域網的一種封裝協(xié)議，下面關于 PPP 的描述錯誤的是（19）。 （19） A.能夠控制數(shù)據鏈路的建立 B.能夠分配和管理廣域網的 IP 地址 C.只能采用 IP 作為網絡層協(xié)議 D.能夠有效地進行錯誤檢測 【參考答案】【參考答案】C C 下面關于幀中繼的描述中錯誤的是（20），思科路由器支持的幀中繼本地管理接口類型 （Lmi-type）不包括（21）。 （20） A.第三層建立虛電路 B.提供面向連接的服務 C.是一種高效率的數(shù)據鏈路技術 D.充分利用了光纖通信和數(shù)字網絡技術的優(yōu)勢 （21） A.Cisco B.DCE C.ANSI D.Q933A 【參考答案】【參考答案】A BA B 邊界網狀協(xié)議 BGP4 被稱為路徑矢量協(xié)議， 它傳送的路由信息由一個地址前綴后跟 （22） 組成。這種協(xié)議的優(yōu)點是（23）。 （22） A.一串 IP 地址 B.一串自治系統(tǒng)編號 C.一串路由器編號 D.一串子網地址 （23） A防止域間路由循環(huán) B.可以及時更新路由 C便于發(fā)現(xiàn)最短通路 D.考慮了多種路由度量因素 【參考答案】【參考答案】B AB A 與 RIPv2 相比，IGRP 協(xié)議增加了一些新的特性，下面的描述中錯誤的是（24）。 （24） A.路由度量不再把跳步數(shù)作為唯一因素，還包括了帶寬、延遲等參數(shù) B.增加觸發(fā)更新來加快路由收斂，不必等待更新周期結束再發(fā)送更新報文 C.不但支持相等費用的負載均衡，而且支持不等費用的負載均衡 D.最大跳步數(shù)由 15 跳擴大到 255 跳，可以支持更大的網絡 【參考答案】【參考答案】B B 為了解決 RIP 協(xié)議形成路由環(huán)路的問題可以采用多種方法， 下面列出的方法中效果最好 的是（25）。 （25） A.不要把從一個鄰居學習到的路由發(fā)送給那個鄰居 B.經常檢查鄰居路由器的狀態(tài)，以便及時發(fā)現(xiàn)斷開的鏈路 C.把從鄰居學習到的路由設置為無限大，然后再發(fā)送到那個鄰居 D.縮短路由更新周期，以便出現(xiàn)鏈路失效時盡快達到路由無限大 【參考答案】【參考答案】C C 城域以太網在各個用戶以太網之間建立多點第二層連接，IEEE802.1ah 定義的運營商主 干網橋提供的基本技術是在用戶以太幀中再封裝一層（26）。這種技術被稱為（27）技術。 （26） A.運營商的 MAC 幀頭 B.運營商的 VLAN 標記 C.用戶 VLAN 標記 D.用戶幀類型標記 （27） A.Q-in-Q B.IP-in-IP C.NAT-in-NAT D.MAC-in-MAC 【參考答案】【參考答案】A A D D 采用抓包工具截獲的結果如下圖所示。圖中第 1 行記錄顯示的是（28），報文由（29） 發(fā)出。 （28） A.TCP 錯誤連接響應報文 B.TCP 連接建立請求報文 C.TCP 連接建立響應報文 D.Urgent 緊急報文 （29） A.Web 客戶端 B.Web 服務器 CDNS 服務器 D.DNS 客戶端 【參考答案】【參考答案】C C B B 在 Windows 命令行窗口中鍵入 tracert 命令， 得到下圖所示窗口， 則該 PC 的 IP 地址可 能為（30）。 （30） A.3 B. C. D.5 【參考答案】【參考答案】C C 管理員為某臺Linux系統(tǒng)中的/etc/hosts文件添加了如下記錄， 下列說法正確的是 （31） 。 localhostlocaldomain localhost 00 web80 20 emailserver （31） A. 是主機 00 的主機名 Bweb80 是主機 20 的主機名 C. emailserver 是主機 20 的別名 D. 20 行記錄的格式是錯誤的 【參考答案】【參考答案】A A 下列關于 Linux 文件組織方式的說法中，（32）是錯誤的。 （32） A.Linux 文件系統(tǒng)使用索引節(jié)點來記錄文件信息 B.文件索引節(jié)點由管理員手工分配 C.每個文件與唯一的索引節(jié)點號對應 D.一個索引節(jié)點號可對應多個文件 【參考答案】【參考答案】B B netstat r 命令的功能是（33）。 （33） A.顯示路由記錄 B.查看連通性 C.追蹤 DNS 服務器 D.捕獲網絡配置信息 【參考答案】【參考答案】A A 搭建試驗平臺、進行網絡仿真是網絡生命周期中（34）階段的任務。 （34） A.需求規(guī)范 B.邏輯網絡設計 C.物理網絡設計 D.實施 【參考答案】【參考答案】B B 在 Windows 系統(tǒng)中可通過停止（35）服務來阻止對域名解釋 Cache 的訪問。 （35） A.DNS server B.Remote Procedure Call(RPC) C.Nslookup D.DNS Client 【參考答案】【參考答案】D D 某公司域名為 。其 POP 服務器的域名為 ，SMTP 服務器的域名為 ，配置 Foxmail 郵件客戶端時，在發(fā)送郵件服務器欄應該填寫（36），在接收 郵件服務器欄應該填寫（37）。 （36） A B C D （37） A B C D 【參考答案】【參考答案】B AB A 在 Linux 操作系統(tǒng)中，采用（38）來搭建 DNS 服務器。 （38） A.Samble B.Tomcat C.Bind D.Apache 【參考答案】【參考答案】C C DNS 服務器的默認端口號是（39）端口。 （39） A.50 B.51 C.52 D.53 【參考答案】【參考答案】D D 使用（40）命令可以向 FTP 服務器上傳文件。 （40） A.get B.dir C.put D.push 【參考答案】【參考答案】C C 假如有證書發(fā)放機構 I1，I2 用戶 A 在 I1 獲取證書，用戶 B 在 I2 獲取證書，I1 和 I2 已安全交換了各自的公鑰，如果用 I1A表示由 I1 頒發(fā)給 A 的證書，A 可通過（41）證書 鏈獲取 B 的公開密鑰。 （41） A.I1 I2 I2 B B.I2 B I1 I2 C.I1 B I2 I2 D.I2 I1 I2 B 【參考答案】【參考答案】A A PGP（Pretty Good Privacy）是一種電子郵件加密軟件包，它提供數(shù)據加密和數(shù)字簽名 兩種服務，采用（42）進行身份認證使用（43）（128 位密鑰）進行數(shù)據加密，使用（44） 進行數(shù)據完整性驗證。 （42） A.RSA 公鑰證書 B.RSA 私鑰證書 C.Kerboros 證書 D.DES 私鑰證書 （43） A.IDEA B.RSA C.DES D.Diffie-Hellman （44） A.HASH B.MD5 C.三重 DES D.SHA-1 【參考答案】【參考答案】A A BA A B 以下關于 S-HTTP 的描述中，正確的是（45）。 （45） A.S-HTTP 是一種面向報文的安全通信協(xié)議，使用 TCP443U 端口 B.S-HTTP 所使用的語法和報文格式與 HTTP 相同 C.S-HTTP 也可以寫為 HTTPS D.S-HTTP 的安全基礎并非 SSL 【參考答案】【參考答案】D D 把交換機由特權模式轉換到全局模式使用的命令是（46）。 （46） A.interface f0/1 B.config terminal C.enable D.no shutdown 【參考答案】【參考答案】B B 在無線局域網中，AP（無線接入點）工作在 OSI 模型的（47）。 （47） A.物理層 B.數(shù)據鏈路層 C.網絡層 D.應用層 【參考答案】【參考答案】B B 利用的擴展 ACL 禁止用戶通過 telnet 訪問子網 /24 的命令是（48）。 （48） A.access-list 10 deny telnet any 55 eq 23 B.access-list 110 deny udp any eq telnet C.access-list 110 deny tcp any 55 eq 23 D.access-list 10 deny tcp any eq 23 【參考答案】【參考答案】C C 以下關于 Windows Server 2003 域管理模式的描述中，正確的是（49）。 （49） A.域間信任關系只能是單相信任 B.單域模型中只有一個主域控器，其他都為備份域控制器 C.如果域控制器改變目錄信息，應把變化的信息復制到其他域控制器 D只有一個域控制器可以改變目錄信息 【參考答案】【參考答案】C C SNMPv2 的（50）操作為管理站提供了從被管理設備中的一次取回一大批數(shù)據的能力。 （50） A.GetNextRequest B.InformRequest C.SetRequest D.GetBulkRequest 【參考答案】【參考答案】D D DNS 服務器中的資源記錄分成不同類型，其中指明區(qū)域主服務器和管理員郵件地址是 （51），指明區(qū)域郵件服務器地址的是（52）。 （51）A.SOA 記錄 B.PTR 記錄 C.MX 記錄 D.NS 記錄 （52）A.SOA 記錄 B.PTR 記錄 C.MX 記錄 D.NS 記錄 【參考答案】【參考答案】A CA C 以下地址屬于自動專用 IP 地址（APIPA）的是（53）。 （53） A. B. C. D.5 【參考答案】【參考答案】D D 公司得到一個 B 類網絡地址塊，需要劃分成若干個包含 1000 臺主機的子網，則可以劃 分成（54）個子網。 （54） A.100 B.64 C.128 D.500 【參考答案】【參考答案】B B IP 地址 54/22 是什么地址？（55）。 （55） A.網絡地址 B.全局廣播地址 C.主機地址 D.定向廣播地址 【參考答案】【參考答案】C C 把下列 8 個地址塊 聚合成一個超級地址塊，則得到的網絡地址 是（56）。 （56） A./20 B./21 C./16 D./24 【參考答案】【參考答案】B B 每一個訪問控制列表（ACL）最后都隱含著一條（57）語句。 （57） A.deny any B.deny all C.permit any D.permit all 【參考答案】【參考答案】A A 以下關于訪問控制列表的論述中，錯誤的是（58）語句。 （58） A.訪問控制列表要在路由器全局模式下配置 B.具有嚴格限制條件的語句應放在訪問控制的最后 C.每一個有效的訪問控制列表至少應包含一條允許語句 D.訪問控制列表不能過濾路由自己產生的數(shù)據 【參考答案】【參考答案】B B IPv6 的可聚合全球單播地地址前綴為（59），任意播地址的組成是（60）。 （59） A.010 B.011 C.001 D.100 （60） A.子網前綴+全 0 B.子網前綴+全 1 C.鏈路本地地址前綴+全 0 D.鏈路本地址前綴+全 1 【參考答案】【參考答案】C AC A 如果一個 TCP 連接處于 ESTABLISHED 狀態(tài)，這是表示（61）。 （61） A.已經發(fā)出了連接請求 B.連接已經建立 C.處于連接監(jiān)聽狀態(tài) D.等待對方的釋放連接響應 【參考答案】【參考答案】B B 以太網采用的 CSMA/CD 協(xié)議。 當沖突發(fā)生時要通過二進制指數(shù)后退算法計算， 關于這個 算法，以下論述中錯誤的是（62）。 （62） A.沖突次數(shù)越多，后退的時間越長 B.平均后退次數(shù)的多少與負載大小有關 C.后退時延的平均值與負載大小有關 D.重發(fā)次數(shù)達到一定極限后放棄發(fā)送 【參考答案】【參考答案】A A 在局域網中可動態(tài)或靜態(tài)劃分 VLAN,靜態(tài)劃分 VLAN 是根據（63）劃分。 （63） A.MAC 地址 B.IP 地址 C.端口號 D.管理區(qū)域 【參考答案】【參考答案】C C 以下通信技術中，未在 IEEE802.11 無線局域網中使用的是（64）。 （64） A.FHSS B.DSSS C.CDMA D.IR 【參考答案】【參考答案】C C ZigBee 網絡是 IEEE802.15.4 定義的低速無線個人網。其中包含全功能和簡單功能兩類 設備，以下關于這兩類設備的描述中，錯誤的是（65）。 （65） A.協(xié)調器是一種全功能設備，只能作為 PAN 的控制器使用 B.被動式紅外傳感器是一種簡單功能設備，接受協(xié)調器的控制 C.協(xié)調器也可以運行某些應用，發(fā)起和接受其他設備的通信請求 D.簡單功能設備之間不能相互通信，只能與協(xié)調器通信 【參考答案】【參考答案】A A 在 IPv4 和 IPv6 混合網絡中，協(xié)議翻譯技術用于（66）。 （66） A,兩個 IPv6 主機通過 IPv4 網絡通信 B.兩個 IPv4 主機通過 IPv6 網絡通信 C.純 IPv4 主機和純 IPv6 主機之間通信 D.兩個雙協(xié)議棧主機之間的退信 【參考答案】【參考答案】C C 結構化布線系統(tǒng)分為六個子系統(tǒng)，其中水平子系統(tǒng)的作用是（67），園區(qū)子系統(tǒng)的作用 是（68）。 （67） A.連接各個建筑物中的通信系統(tǒng) B.實現(xiàn)干線子系統(tǒng)和用戶工作區(qū) C.實現(xiàn)中央主配線架與各種不同設備之間的連接 D.實現(xiàn)各樓層設備間子系統(tǒng)之間的連接 （68） A.連接各個建筑物中的通信系統(tǒng) B.實現(xiàn)干線子系統(tǒng)和用戶工作區(qū) C.實現(xiàn)中央主配線架與各種不同設備之間的連接 D.實現(xiàn)各樓層設備間子系統(tǒng)之間的連接 【參考答案】【參考答案】B B A A 網絡系統(tǒng)設計過程中，邏輯網絡設計階段的任務是（69）。 （69） A.對現(xiàn)有網絡資源進行分析，確定網絡的邏輯結構 B.根椐需求說明書確定網絡的安全系統(tǒng)架構 C.根椐需求規(guī)范和通信規(guī)范，分析各個網段的通信流量 D.根據用戶的需求，選擇特定的網絡技術，網絡互連設備和拓撲結構 【參考答案】【參考答案】A A 下列關于網絡匯聚層的描述中，正確的是（70） （70） A.要負責收集用戶信息，例如用戶 IP 地址、訪問日志等 B實現(xiàn)資源訪問控制和流量控制等功能 C.將分組從一個區(qū)域高速地轉發(fā)到另一區(qū)域 D.提供一部分管理功能，例如認證和計費管理等 【參考答案】【參考答案】B B CDMA for cellular systems can be described as follows. AS with FDMA, ech cell is allocated a frequency （71） ,which is split into two parts, half for reverse(mobile unit to base station) and half for (72)(base station to mobile unit). For full-duplex (73). A mobile unit uses both reverse and forward channels.Transmission is in the form of direct-sequence spread (74),which uses a chipping code to increase the data rate of the transmission,resulting in an increated signal bandwidth.Multiple access is provided by assigning (75) chipping codes to multiple users,so that the receiver can recover the transmission of an individual unit from multiple transmission. （71） A.wave B.signal C.bandwidth D.domain （72） A.forward B.reverse C.backward D.ahead （73） A.connection B.transmission C.compromise D.communication （74） A.structure B.spectrun C.stream D.strategy （75） A.concurrent B.orthogonal C.higher D.lower 【參考答案】【參考答案】C C A A D D B B A A 全國計算機技術與軟件專業(yè)技術資格（水平）考試全國計算機技術與軟件專業(yè)技術資格（水平）考試 20142014年下半年年下半年 網絡工程師網絡工程師 下午試卷下午試卷 試題一（共試題一（共 20 20 分）分） 閱讀以下說明，1 至問題 4 ，將解答填入答題紙對應的解答欄內。 【說明】【說明】 某企業(yè)的網絡結構如圖 1-1 所示。 【問題【問題 1 1】 （】 （6 6 分）分） 1.圖 1-1 中的網絡設備應為（1） ，網絡設備應為（2 ） ，從網絡安全的角度出發(fā)， Switch9 所組成的網格一般稱為（3 ）區(qū)。 2.圖 1-1 中處的網絡設備的作用是檢測流經內網的倌息.提供對網絡系統(tǒng)的安全保護， 該設備提供主動防護，能預先對入侵活動和攻擊性網絡流量進行攔截，避免造成損失，而不 是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。 網絡設備應為 （4 ） ， 其連接的 Switch1 的 G1/1 端口稱為（5 ）端口,這種連接方式一般稱為（6） 。 【參考答案】【參考答案】 （1）路由器 （2）防火墻 （3）非軍事或 DMZ （4）入侵防御系統(tǒng)或 IPS （5）鏡像端口 （6）旁路模式 【問題【問題 2 2】 （】 （5 5 分）分） 1.隨著企業(yè)用戶的增加，要求部署上網行為管理設備，對用戶的上網行為進行安全分析、 流量管理、網絡訪問控制等，以保證正常的上網需求。部署上網行為管理設備的位置應該在 圖 1-1 中的（7 ）和（8 ）之間比較合理。 2. 網卡的工作模式有直接、 廣播、 多播和混雜四種模式， 缺省的工作模式為 （9） 和 （10 ） 。 即它只接收廣播幀和發(fā)給自己的幀。網絡管理機在抓包時，需要把網卡置于（11 ） ，這時網 卡將接受同子網內所有站點所發(fā)送的數(shù)據包.這樣就可以達到對網絡信息監(jiān)視的目的。 【參考答案】【參考答案】 （7）防火墻 （8）路由器 （9）廣播模式 （10）直接模式 （11）混雜模式 【問題【問題 3 3】 （】 （5 5 分）分） 針對圖 1-1 中的網絡結構，各臺交換機需要運行（12 ）協(xié)議,以建立一個無環(huán)路的樹狀網 絡結構。按照該協(xié)議，交換機的默認優(yōu)先級值為（13 ） ，根交換機是根據(14)來選擇的。值 小的交換機為根交換機：如果交換機的優(yōu)先級相同，再比較（15 ） 。 當圖 1-1 中的 Switch1Switch3 之間的某條鏈路出現(xiàn)故障時， 為了使阻塞端口直接進入轉 發(fā)狀態(tài)，從而切換到備份鏈路上，需要在 Switch1Switch8 上使用(16)功能。 【參考答案】【參考答案】 （12）生成樹或 STP （13）32768 （14）網橋標識符或 BID （15）MAC 地址 （16）Uplinkfast 【問題【問題 4 4】 （】 （4 4 分）分） 根椐層次化網絡的設計原則 ，從圖 1-1 中可以看出該企業(yè)采用由（17 ）層和（18 )層 組成的兩層架構，其中，MAC 地址過濾和 lP 地址綁定等功能是由（19 ）完成的，分組的高 速轉發(fā)是由（20 ）完成的。 【參考答案】【參考答案】 （17）核心 （18）接入 （19）接入 （20）核心 試題試題二二( (共共 2020 分）分） 閱讀下列說明，回答問題 1 至問題 5 ，將解答填入答題紙的對應欄內。 【說明】 某中學為兩個學生課外興趣小組提供了建立網站的軟硬件環(huán)境。 網站環(huán)境的基本配置方 案如下： 1.兩個網站配置在同臺服務器上，網站服務由 Win2003 環(huán)境下的 IIS6.0 提供 ； 2.網站的管理通過 Win2003 的遠程桌面實現(xiàn)，并啟用 Win2003 的防火墻組件 ； 3.為興趣小組建立各自獨立的文件夾作為上傳目錄和網站的主目錄，對用戶使用磁盤空 間大小進行了設定： 4.通過不同的域名分別訪問課外興趣小組各自的網站。 按照方案，學校的網絡工程師安裝了 Win 2003 服務器。使用 IIS6.0 建立 Web 和 FTP 服務器，配置了遠程桌面管理、防火墻，在服務器上為兩個課外興趣小組分配了不同的用戶 名.進行了初步的權限配置。 【問題【問題 1 1】 （】 （4 4 分）分） Win 2003 遠程桌面服務的默認端口是（1 ） 。對外提供服務使用（2 ）協(xié)議。在圖 2-1 中，若要拒絕外部設備 PING 服務器，在防火墻的 ICMP 配置界面上應該如何操作？ 【參考答案】【參考答案】 （1）3389 （2）TCP 將“允許傳入回顯請求”勾選取消掉，然后點擊“確定” 。 【問題【問題 2 2】 （】 （4 4 分）分） 1.在圖 2-2 中，Web 服務擴展選項中“所有未知 CGI 擴展 禁止”的含義是什么? 2.在圖 2-2 中 ， 如何配置 Web 服務擴展， 網站才能提供對 或 asp 程序的支持。 【參考答案】【參考答案】 1.禁止運行所有未知通用網關接口，提供靜態(tài)網頁。 2.將“Activce Server Pages”設置為“允許” 。 【問題【問題 3 3】(5(5 分）分） 在圖 2-2 中 ，選擇 IIS 管理器中的 FTP 站點新建虛擬目錄，分別設置 FTP 用戶與 （3 ） 、 （4 ）的對應關系。 由于 IIS 內置的 FTP 服務不支持 （5 ） ， 所以 FTP 用戶密碼是以明文方式在網絡上傳輸， 安全性較弱。 【參考答案】【參考答案】 （3）訪問權限 （4）主目錄 （5）SSL 【問題【問題 4 4】 （】 （4 4 分）分） 在 IIS6.0 中 ，每個 Web 站點都具有唯一的，由三部分組成的標識符 ，用來接收和響 應請求，分別是（6 ） 、(7)和（8 ） 。 網絡工程師通過點擊網站屬性網站高級選項，通 過添加（9 ）的方式在一個 IP 地址上建立多個網站。 【參考答案】【參考答案】 （6）IP 地址 （7）端口號 （8）主機頭 （9）主機頭 【問題【問題 5 5】 （】 （3 3 分）分） 在 （10 ）文件系統(tǒng)下，為了預防用戶無限制的使用磁盤空間，可以使用磁盤配額管 理。啟動磁盤配額時，設置的兩個參數(shù)分別是（11 ）和（12 ） 。 【參考答案】【參考答案】 （10）NTFS （11）警告等級 （12）磁盤空間限制 試題三（共試題三（共 2020 分）分） 閱讀以下說明 ，回答問題 1 至問題 4 ，將解答填入答題紙對應的解答欄內。 【說明】【說明】 某企業(yè)的網絡結構如圖 3-1 所示。 按照網絡拓撲結構為該企業(yè)網絡進行網絡地址配置，地址分配如表 3-1 所示。 表 3-1 網絡地址分配表 設備 地址 Router-NAT F0/1:/24 S0:00/24 S1:00/24 Web 服務器 00 ISP-A 00/24 ISP-B 00/24 ISP-A 地址池 0002 ISP-B 地址池 00202.102.100. 102 【問題【問題 1 1】 （】 （4 4 分）分） 企業(yè)網絡中使用私有地址，如果內網用戶要訪問互聯(lián)網，一般使用（1 ）技術將私有 網絡地址轉換為公網地址。在使用該技術時，往往是用（2 ）技術指定允許轉換的內部主機 地址范圍。 一般來說，企業(yè)內網服務器需要被外部用戶訪問，就必須對其做地址變換，內部服務 器映射的公共地址不能隨意更換，需要使用（3 ）NAT 技術。但是對于企業(yè)內部用戶來講， 使用一一映射的技術為每個員工配置個地址很不現(xiàn)實，一般使用（4 ）NAT 技術以提高管 理效率。 【參考答案】【參考答案】 （1）網絡地址轉換或 NAT （2）訪問控制列表或 ACL （3）靜態(tài) （4）動態(tài) 【問題【問題 2 2】 （7 7 分）分） 一般企業(yè)用戶可能存在于任何一家運營商的網絡中 ， 為了確保每個運營商網絡中的客 戶都可以高效地訪問本企業(yè)所提供的網絡服務， 企業(yè)有必要同時接入多個運營商網絡， 根據 企業(yè)網絡的拓撲圖和網絡地址規(guī)劃表，實現(xiàn)該企業(yè)出口的雙線接入。 首先，為內網用戶配置 NAT 轉換，其中以 61.192. 93. 0/24 代表 ISP-A 所有網段：其 次為外網用戶訪問內網服務器配置 NAT 轉換。 根據需求， 完成以下 Route-NAT 的有關配置命 令。 Route-Switch(config)#access-list 100 permit ip any 61. 192. 93. 0 0. 0. 0. 255 /定義到達 ISP-A 所有網段的 ACL Route-Switch(config)#access-list 101 (5) ip any 55 Routc-Switch(config)#access-list 101 (6) /定義到達 ISP-B 所有網段的 ACL Route-Switch(config)#ip nat pool ISP-A (7) netmask /定義訪 問 ISP-A 的合法地址池 Route-Switch(config)#ip nat pool ISP-B (8) netmask 255. 255. 255. 0 / 定義訪問 ISP-B 的合法地址池 Route-Switch(config)#ip nat inside source list 100 pool ISP-A overload Route-Switch(config)#ip nat inside source (9) /為內網用戶實現(xiàn)區(qū)分目標運 營商網絡進行匹配的 NAT 轉換 Route-Switch(config)# ip nat inside source static tcp (10) extendable / 為內網 WEB 服務器配置 ISP-A 的靜態(tài) NAT 轉換 Route-Switch(config)# ip nat inside source static tcp (11) extendable / 為內網 WEB 服務器配置 ISP-B 的靜態(tài) NAT 轉換 【問題 3】 （6 分） 在路由器的內部和外部接口用 NAT, 同時為了確保內網可以訪問外部網絡。 在出口設備配置 靜態(tài)路由。根據需求，完成（或解釋）Route-NAT 的部分配背命令。 Route-Switch(config)#access-list 100 permit ip any 61. 192. 93. 0 0. 0. 0. 255 /定義到達 ISP-A 所有網段的 ACL Route-Switch(config)#access-list 101 (5) ip any 55 Routc-Switch(config)#access-list 101 (6) /定義到達 ISP-B 所有網段的 ACL Route-Switch(config)#ip nat pool ISP-A (7) netmask /定義訪問 ISP-A 的合法地址池 Route-Switch(config)#ip nat pool ISP-B (8) netmask 255. 255. 255. 0 /定義訪問 ISP-B 的合法地址池 Route-Switch(config)#ip nat inside source list 100 pool ISP-A overload Route-Switch(config)#ip nat inside source (9) /為內網用戶實現(xiàn)區(qū)分目標運營商網絡 進行匹配的 NAT 轉換 Route-Switch(config)# ip nat inside source static tcp (10) extendable/為內網 WEB 服務器配置 ISP-A 的靜態(tài) NAT 轉換 Route-Switch(config)# ip nat inside source static tcp (11) extendable /為內網 WEB 服務器配置 ISP-B 的靜態(tài) NAT 轉換 【參考答案】【參考答案】 （5）deny （6）permit ip any 55 （7）00 02 （8）00 202.102.100. 102 （9）list 101 pool ISP-B overload （10）00 80 00 80 （11）00 80 00 80 【問題【問題 3 3】 （】 （6 6 分）分） 在路由器的內部和外部接口用 NAT, 同時為了確保內網可以訪問外部網絡。在出口設 備配置靜態(tài)路由。根據需求，完成（或解釋）Route-NAT 的部分配背命令。 Route-Switch(config)#int s0 Route-Swich(config)# (12) /指定 NAT 的外部轉換接口 Route-Switch(config)#int s1 Route-Switch(conrfg)# (13) /指定 NAT 的外部轉換接口 Route-Switch(config)#int f0/1 Route-Switch(config)# (14) /指定 NAT 的內部轉換接口 Route-Switch(config)# (15) /配置到達 ISP-A 的流量從 s0 口轉發(fā) Route-Switch(config)# (16) /配置默認路由指定從 s1 口轉發(fā) Route-Switch(config)#ip route s0 120 / (17) 【參考答案】【參考答案】 （12）ip nat outside （13）ip nat outside （14）ip nat inside （15）ip route interface s0 （16）ip route interface s1 （17）配置默認路由從 s0 接口轉發(fā)，管理距離為 120 【問題【問題 4 4】 （】 （3 3 分）分） QoS（服務質量）主要用來解決網絡延遲和阻塞等問題. 它主要有三種工作攜式，分別為 （18 ）模型、Integrated service (或集成服務）模型及（19 ）模型。其中使用比較普遍 的方式是（20 ）模型。 【參考答案】【參考答案】 （18）Differentiated service 或者區(qū)分服務 （19）Best-Effort service 或者盡力而為服務 （20）Differentiated service 或者區(qū)分服務 試題四（共試題四（共 1515 分）分） 閱讀以下說明，回答問題 1 和問題 2 ，將解答填入答題紙對應的解答欄內。 【說明】【說明】 某公司網絡拓撲結構如圖 4-1 所示。公司內部使用 C 類私有 IP 地址. 其中公司兩 個部門分別處于 VLAN10 和 VLAN20 ，VLAN10 采用 /24 網段。VLAN 20 采用 /24 網段，每段最后一個地址作為網關地址。 【問題【問題 1 1】 （】 （1010 分分） 公司使用 VTP 協(xié)議規(guī)劃 VLAN,三層交換機 S1 為 VTP Server ，其他交換機為 VTP Client ，并通過 S1 實現(xiàn) VLAN 間通信。 請根據網絡拓撲和需求說明，完成交換機 S1 和 S2 的配置。 S1enable S1#configure terminal S1(config)#vtp mode (1) S1(config)#vtp domain shx S1(config)#vtp password shx S1(config)#vlan 10 S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#exi