2009年下半年軟考網(wǎng)絡(luò)工程師下午試題及其答案_第1頁
2009年下半年軟考網(wǎng)絡(luò)工程師下午試題及其答案_第2頁
2009年下半年軟考網(wǎng)絡(luò)工程師下午試題及其答案_第3頁
2009年下半年軟考網(wǎng)絡(luò)工程師下午試題及其答案_第4頁
2009年下半年軟考網(wǎng)絡(luò)工程師下午試題及其答案_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、2009年下半年 網(wǎng)絡(luò)工程師 下午試卷試題一(共15分)閱讀以下說明,回答問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)?!菊f明】某校園網(wǎng)中的無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1-1所示。圖1-1該網(wǎng)絡(luò)中無線網(wǎng)絡(luò)的部分需求如下:1學校操場要求部署AP,該操場區(qū)域不能提供外接電源。2學校圖書館報告廳要求高帶寬、多接入點。3無線網(wǎng)絡(luò)接入要求有必要的安全性。【問題1】(4分)根據(jù)學校無線網(wǎng)絡(luò)的需求和拓撲圖可以判斷,連接學校操場無線AP的是 (1) 交換機,它可以通過交換機的 (2) 口為AP提供直流電。試題解析:由于圖上標有“核心交換機”和“匯聚交換機”字樣,因此(1)填寫“接入”比較合適。以太網(wǎng)供電PoE (P

2、ower Over Ethernet) 以太網(wǎng)供電這項創(chuàng)新的技術(shù),指的是現(xiàn)有的以太網(wǎng)CAT-5布線基礎(chǔ)架構(gòu)在不用作任何改動的情況下就能保證在為如IP電話機、無線局域網(wǎng)接入點AP、安全網(wǎng)絡(luò)攝像機以及其他一些基于IP的終端傳輸數(shù)據(jù)信號的同時,還能為此類設(shè)備提供直流供電的能力。PoE技術(shù)用一條通用以太網(wǎng)電纜同時傳輸以太網(wǎng)信號和直流電源,將電源和數(shù)據(jù)集成在同一有線系統(tǒng)當中,在確保現(xiàn)有結(jié)構(gòu)化布線安全的同時保證了現(xiàn)有網(wǎng)絡(luò)的正常運作。答案:(1)接入(2)PoE【問題2】(6分)1根據(jù)需求在圖書館報告廳安裝AP。如果采用符合IEEE802.11b規(guī)范的AP,理論上最高可以提供 (3) Mb/s的傳輸速率;如

3、果采用符合IEEE 802.11g規(guī)范的AP,理論上最高可以提供 (4) Mb/s的傳輸速率。如果采用符合 (5) 規(guī)范的AP,由于將MIMO技術(shù)和 (6) 調(diào)制技術(shù)結(jié)合在一起,理論上最高可以提供600Mb/s的傳輸速率。(5)備選答案AIEEE 802.11aBIEEE 802.11eCIEEE 802.11iDIEEE 802.11n(6)備選答案ABFSKBQAMCOFDMDMFSK2圖書館報告廳需要部署10臺無線AP。在配置過程中發(fā)現(xiàn)信號相互干擾嚴重,這時應(yīng)調(diào)整無線AP的 (7) 設(shè)置。用戶在該報告廳內(nèi)應(yīng)選擇 (8) ,接入不同的無線AP。(7)(8)備選答案A頻道B功率C加密模式D操

4、作模式ESSID試題解析:IEEE 802.11n標準的核心是MIMO(multiple-input multiple-output,多入多出)和OFDM技術(shù),最大傳輸速率可達600Mbps,同時采用軟件的無線電技術(shù),可以向前向后兼容。答案:(3)11(4)54(5)D(6)C(7)A(8)E【問題3】(5分)若在學校內(nèi)一個專項實驗室配置無線AP,為了保證只允許實驗室的PC機接入該無線AP,可以在該無線AP上設(shè)置不廣播 (9) ,對客戶端的 (10) 地址進行過濾,同時為保證安全性,應(yīng)采用加密措施。無線網(wǎng)絡(luò)加密主要有三種方式: (11) 、WPA/WPA2、WPA-PSK/WPA2-PSK。在

5、這三種模式中,安全性最好的是 (12) ,其加密過程采用了TKIP和 (13) 算法。(13)備選答案AAESBDESCIDEADRSA試題解析:從目前的應(yīng)用來說,個人用戶常用WPA-PSK(pre-shared key,預(yù)共享密鑰)認證,而企業(yè)則一般使用WPA-EAP(Extensible Authentication Protocol,擴展認證協(xié)議)認證。這是因為企業(yè)可以部署Radius服務(wù)器提供認證服務(wù),所以可以使用EAP/802.1x認證協(xié)議。而個人用戶使用電腦數(shù)量較少,使用WPA-PSK進行認證即可達到需求。WAP2使用了更強壯的加密算法AES,需要專門的硬件支持,目前大部分的Wi-

6、fi產(chǎn)品都支持AES加密。答案:(9)SSID(10)MAC(11)WEP(12)WPA-PSK/WPA2-PSK(13)A試題二(共15分)閱讀以下說明,回答問題1至問題5,將解答填入答題紙對應(yīng)的解答欄內(nèi)?!菊f明】網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖2-1所示。圖2-1【問題1】(4分)網(wǎng)絡(luò)A的WWW服務(wù)器上建立了一個Web站點,對應(yīng)的域名是。DNS服務(wù)器1上安裝Windows Server 2003操作系統(tǒng)并啟用DNS服務(wù)。為了解析WWW服務(wù)器的域名,在圖2-2所示的對話框中,新建一個區(qū)域的名稱是 (1) ;在圖2-3所示的對話框中,添加的對應(yīng)主機“名稱”為 (2) 。圖2-2圖2-3答

7、案:(1)(2)www【問題2】(3分)在DNS系統(tǒng)中反向查詢(Reverse Query)的功能是 (3) 。為了實現(xiàn)網(wǎng)絡(luò)A中WWW服務(wù)器的反向查詢,在圖2-4和2-5中進行配置,其中網(wǎng)絡(luò)ID應(yīng)填寫為 (4) ,主機名應(yīng)填寫為 (5) 。圖2-4圖2-4和圖2-5(圖不清晰,后補)答案:(3)通過IP地址查詢域名(4)210.43.16(5)【問題3】(3分)DNS服務(wù)器1負責本網(wǎng)絡(luò)區(qū)域的域名解析。對于非本網(wǎng)絡(luò)的域名,可以通過設(shè)置“轉(zhuǎn)發(fā)器”,將自己無法解析的名稱轉(zhuǎn)到網(wǎng)絡(luò)C中的DNS服務(wù)器2進行解析。設(shè)置步驟:首先在“DNS管理器”中選中DNS服務(wù)器,單擊鼠

8、標右鍵,選擇“屬性”對話框中的“轉(zhuǎn)發(fā)器”選項卡,在彈出的如圖2-6所示的對話框中應(yīng)如何配置?圖2-6答案:選中“啟用轉(zhuǎn)發(fā)器”,在“IP地址”輸入框中輸入DNS服務(wù)器2的IP地址8,點擊“添加”按鈕,然后點擊“確定”按鈕。【問題4】(2分)網(wǎng)絡(luò)C的Windows Server 2003服務(wù)器上配置了DNS服務(wù),在該服務(wù)器上兩次使用nslookup 命令得到的結(jié)果如圖2-7所示。由結(jié)果可知,該DNS服務(wù)器 (6) 。圖2-7(6)備選答案A啟用了循環(huán)功能B停用了循環(huán)功能C停用了遞歸功能D啟用了遞歸功能答案:A【問題5】(3分)在網(wǎng)絡(luò)B中,除PC5計算機

9、以外,其它的計算機都能訪問網(wǎng)絡(luò)A的WWW服務(wù)器,而PC5計算機與網(wǎng)絡(luò)B內(nèi)部的其它PC機器都是連通的。分別在PC5和PC6上執(zhí)行命令ipconfig,結(jié)果信息如圖2-8和圖2-9所示:圖2-8圖2-9請問PC5的故障原因是什么?如何解決?答案:PC5的網(wǎng)關(guān)設(shè)置錯誤。重新設(shè)置PC5的網(wǎng)關(guān),將其改為即可。試題三(共15分)閱讀以下說明,回答問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)?!菊f明】在大型網(wǎng)絡(luò)中,通常采用DHCP完成基本網(wǎng)絡(luò)配置會更有效率。【問題1】(1分)在Linux系統(tǒng)中,DHCP服務(wù)默認的配置文件為 (1) 。(1)備選答案A/etc/dhcpd.confB/

10、etc/dhcpd.configC/etc/dhcp.confD/etc/dhcp.config答案:A 或 /etc/dhcpd.conf【問題2】(4分)管理員可以在命令行通過 (2) 命令啟動DHCP服務(wù);通過 (3) 命令停止DHCP服務(wù)。(2)、(3)備選答案Aservice dhcpd startBservice dhcpd upCservice dhcpd stopDservice dhcpd down答案:(2)A 或 service dhcpd start(3)C 或 service dhcpd stop【問題3】(10分)在Linux系統(tǒng)中配置DHCP服務(wù)器,該服務(wù)器配置文

11、件的部分內(nèi)容如下:subnet netwask option routers54;option subnet-mask;option broadcast-address55;option domain-name-servers;range 00 00;default-lease-time21600;max-lease-time43200;host webserverhardware ethernet52:54

12、:AB:34:5B:09;fixed-address00;在主機webserver上運行ifconfig命令時顯示如下,根據(jù)DHCP配置,填寫空格中缺少的內(nèi)容。該網(wǎng)段的網(wǎng)關(guān)IP地址為 (7) ,域名服務(wù)器IP地址為 (8) 。答案:(4)52:54:AB:34:5B:09(5)00(6)(7)54(8)試題四(共15分)閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)?!菊f明】某公司通過PIX防火墻接入Internet,網(wǎng)絡(luò)拓撲如圖4-1所示。圖4-1在防火墻上利用

13、show命令查詢當前配置信息如下:PIX# show confignameif eth0 outside security 0nameif eth1 inside security 100nameif eth2 dmz security 40fixup protocol ftp 21 (1)fixup protocol http 80ip address outside 2 48ip address inside ip address dmz glob

14、al(outside) 1 6nat(inside) 1 route outside 5 1 (2)【問題1】(4分)解析(1)、(2)處畫線語句的含義。答案:(1)添加可監(jiān)聽的FTP服務(wù)端口21(2)定義外部默認路由5,跳數(shù)為1【問題2】(6分)根據(jù)配置信息,在填充表4-1。表4-1答案:(3)(4)48(5)eth2(6)【問題3】(2分)根據(jù)所顯示的配置信息,由inside域發(fā)往Internet的

15、IP分組,在到達路由器R1時的源IP地址是 (7) 。答案:(7)6【問題4】(3分)如果需要在DMZ域的服務(wù)器(IP地址為00)對Internet用戶提供web服務(wù)(對外公開IP地址為3),請補充完成下列配置命令。PIX(config)# static(dmz, outside) (8) (9)PIX(config)# conduit permit tcp host (10) eq www any說明:static命令的格式是:static(nameif,outside) ip-outside, ip-nameif第(10)空要填

16、寫一個主機地址,這里填寫的是DMZ內(nèi)的那個主機的IP地址,而不是對外的那個地址。以免出現(xiàn)修改NAT配置后,開放的內(nèi)網(wǎng)主機服務(wù)的命令也要跟隨改動。答案:(8)3(9)00(10)00試題五(共15分)閱讀以下說明,回答問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)?!菊f明】某單位網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖5-1所示,要求配置IPSec VPN使/24網(wǎng)段能夠連通/24網(wǎng)段,但/24網(wǎng)段不能連通/24網(wǎng)段。圖5-1【問題1】(4分)根據(jù)網(wǎng)絡(luò)拓撲和要求,解釋并完成路由器R1

17、上的部分配置。R1(config)# crypto isakmp enable(啟用IKE)R1(config)# crypto isakmp (1) 20(配置IKE策略20)R1(config-isakmp)# authentication pre-share (2)R1(config-isakmp)# exitR1(config)# crypto isakmp key 378 address (配置預(yù)共享密鑰為378)R1(config)# access-list 101 permit ip (3) 55 (4) 55(設(shè)置ACL)說明:

18、“access-list 101 permit ip (3) 55 (4) 55”的意思是“從本地站點(3)發(fā)出的和來自遠點站點(4)的數(shù)據(jù)將得到保護。”答案:(1)policy(2)驗證方法為使用預(yù)共享密鑰(3)(4)【問題2】(4分)根據(jù)網(wǎng)絡(luò)拓撲和要求,完成路由器R2上的靜態(tài)路由配置。R2(config)# ip route (5) R2(config)# ip route (6)R2(config)# ip route 答案:(5)(6)【問題3】(空(9)1分,其他2分,共7分)根據(jù)網(wǎng)絡(luò)拓撲和R1的配置,解釋并完成路由器R3的部分配置。R3(config)# crypto isakmp key (7) address (8) R3(config)# crypto transform-set testvpn ah-md5-h

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論