2010年下半年軟考網絡工程師下午試題答案

試題一（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

【說明】
某企業網拓撲結構如圖1-1所示。

【問題1】（4分）

企業根據網絡需求購置了如下設備，其基本參數如表1-1所示。

根據網絡需求、拓撲圖和設備參數類型，圖1-1中設備1應選擇類型為（1）的設備，設備2應選擇類型為（2）的設備。

【問題2】（4分）
該網絡采用核心層、匯聚層、接入層的三層架構，所有計算機都采用靜態IP地址。為了防止惡意用戶盜用IP地址，網管員可采用（3）的策略來防止IP地址盜用，該策略應在三層架構中的（4）層實施。

企業架設Web服務器對外進行公司及產品宣傳，同時企業內部需架設數據庫服務器存放商業機密數據，則Web服務器應放置在圖1-1中的區域（5），數據庫服務器應放置在區域（6）。

【問題3】（4分）
若網絡管理員決定在企業內部增加WLAN接入功能，無線路由器基本參數設置如圖1-2所示。

網絡管理員決定在無線AP上開啟MAC地址過濾功能，若該AP的MAC地址過濾表如圖1-3所示，則下面說法正確的是　（7）　。
A．MAC地址為“00-OA-EB-00-07-5F”的主機可以訪問AP
B．MAC地址為“00-OA-EB-00-07-8A”的主機可以使用64位WEP密鑰“1234567890”來訪問AP
C．MAC地址為“00-OA-EB-00-07-8A”的主機可以使用64位WEP密鑰“0987654321”來訪問AP
D．其它主機均可以訪問本無線網絡AP

若將MAC地址過濾規則設為“允許列表中生效規則之外的MAC地址訪問本無線網絡”，則下面說法正確的是　（8）　。
A．MAC地址為“00-OA-EB-00-07-5F”的主機可以訪問AP
B．MAC地址為“00-OC-EC-00-08-5F”的主機可以訪問AP，不需要輸入WEP密碼
C．MAC地址為“00-OC-EC-00-08-5F”的主機可以訪問AP，需使用64位WEP密碼 “0123456789”
D．MAC地址為“00-OA-EB-00-07-8A”的主機可以訪問AP，不需要輸入WEP密碼

【問題4】（3分）

若MAC地址過濾規則如圖1-4所示，MAC地址為“00-OA-EB-00-07-5F”的主機能訪問該AP嗎？請說明原因。

參考答案：

（1）A（2）E （3）MAC地址與IP地址綁定（4）接入層（5）1（6）3 （7）C （8） B

（9）不能。MAC地址過濾功能已開啟，并設置過濾規則為“禁止列表中生效規則之外的MAC地址訪問本無線網絡”。由于MAC地址為“00-OA-EB-00-07-5F”的主機在列表中沒有任何說明，因此自然是不能訪問AP的。

試題二（共15分）
閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。

【說明】

在Linux操作系統中，TCP/IP網絡可通過若干文本文件及命令進行配置。

【問題1】（2分）

在Linux操作系統下，可通過命令（1）獲得如圖2-1所示的網絡配置參數。

（1）備選答案：
A．netconf   B．ifconf   C．netconfig   D．ifconfig

【問題2】（3分）
在Linux操作系統下，可通過命令（2）顯示路由信息。若主機所在網絡的網關IP地址為192.168.0.254,則可使用命令（3）add default（4）　192.168.0.254添加網關為默認路由。
（2）備選答案：
A．netstat-nr   B．Is route   C．Ifconfig   D．netconfig
（3）備選答案：
A．route   B．netstat   C．ifconf   D．ifconfig
（4）備選答案：
A． gateway   B．gw    C．gate    D．g

【問題 3】（4分）
在Linux系統中，DNS查詢文件內容如下所示，該文件的默認存儲位置為（5），當用戶做DNS查詢時，首選DNS服務器的IP地址為（6）。
Serach domain.test.cn
Nameserver 210.34.0.14
Nameserver 210.34.0.15
Nameserver 210.34.0.16
Nameserver 210.34.0.17
（5）備選答案：
A．/etc/inet.conf    B．/etc/resolv.conf
C．/etc/inetd.conf   D．/etc/net.conf
（6）備選答案：
A．210.34.0.14    B．210.34.0.15
C．210.34.0.16    D．210.34.0.17

【問題4】（6分）
文件/etc/sysconfig/network-scripts/eth0用于存儲網絡配置信息，請根據圖2-1填寫下面的空缺信息，完成主機的配置。
DEVICE=eth0
HWADDR=　 （7）　
ONBOOT=yes
BOOTPROTO=none
NETMASK=　（8）　
IPADDR=　 （9）　
GATEWAY=　（10）　
TYPE=Ethernet

參考答案：（1）D（2）A（3）A（4）B（5）B（6）A

（7）00:0c:29:16:7B:51（8）255.255.255.0（9）192.168.0.100
（10）192.168.0.254（該網關并不在圖上）

試題三（共15分）
閱讀以下說明，回答問題1至問題5,將解答填入答題紙對應的解答欄內。
【說明】
某公司采用Windows Server 2003操作系統構建了一個企業網站，要求用戶輸入https://www.test.com訪問該網站。該服務器同時又配置了FTP服務，域名為ftp.test.com。在IIS6.0安裝完成后，網站的屬性窗口“主目錄”選項卡、“目錄安全性”以及“網站”選項卡分別如圖3-1、圖3-2和圖3-3所示。

Web服務器安裝完成后，需要在DNS服務器中添加記錄，為Web服務器建立的正向搜索區域記錄如圖3-4所示。

【問題1】（2分）
為了讓用戶能夠查看網站文件夾中的內容，在圖3-1中應勾選（1）。

【問題2】（3分）
為了配置安全的Web網站，在圖3-2中需點擊安全通信中的“服務器證書”按鈕來獲取服務器證書。獲取服務器證書共有以下4個步驟，正確的排序為（2）。
A．生成證書請求文件
B．在IIS服務器上導入并安裝證書
C．從CA導出證書文件
D．CA頒發證書

【問題3】（2分）
默認情況下，圖3-3中“SSL端口”應填入（3）。

【問題4】（4分）
在圖3-4中，“名稱”欄中應輸入（4）。
（4）備選答案：
A．https.www     B．www     C．https       D．index
在如圖3-5所示的下拉菜單中點擊　（5）　可為ftp.test.com建立正向搜索區域記錄。

【問題5】（4分）

該DNS服務器配置的記錄如圖3-6所示。

郵件交換器中優先級別最高的是（6）；
（6） A．[10]mail.abc.com  B．[8]mail.aaa.com
　　　C． [6]mail.test.com  D．[2]mail2.test.com

在客戶端可以通過（7）來測試到Web網站的連通性。
（7） A．ping 62.35.216.12  B．ping 62.35.216.7
　　　C． ping mail.test.com  D．ping ns7.test.com

參考答案：（1）目錄瀏覽（2）ADCB （3）443 （4）B  （5）“新建主機（A）”  （6）D  （7）B

試題四（共15分）
閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。

【說明】
某企業在公司總部和分部之間采用兩臺Windows Server 2003服務器部署企業IPSec VPN，將總部和分部的兩個子網通過Internet互聯，如圖4-1所示。

【問題1】（3分）
隧道技術是VPN的基本技術，隧道是由隧道協議形成的，常見隧道協議有IPSec，PPTP 和L2TP，其中（1）和（2）屬于第二層隧道協議，（3）屬于第三層隧道協議。

【問題2】（3分）
IPSec安全體系結構包括AH, ESP和ISA KMP/Oakley等協議。其中，（4）為IP包提供信息源驗證和報文完整性驗證，但不支持加密服務；（5）提供加密服務；（6）提供密鑰管理服務。

【問題3】（6分）

設置ServerA和ServerB之間通信的篩選器屬性界面如圖4-2所示，在ServerA的IPSec安全策略配置過程中，當源地址和目標地址均設置為“一個特定的IP子網”時，源子網IP地址應設為（7），目標子網IP地址應設為（8）。圖4-3所示的隧道設置中的隧道終點IP地址應設為（9）。

【問題4】（3分）

在ServerA的IPSec安全策略配置過程中，ServerA和ServerB-之間通信的IPSec篩選器“許可”屬性設置為“協商安全”，并且安全措施為“加密并保持完整性”，如圖4-4所示。根據上述安全策略填寫圖4-5中的空格，表示完整的IPSec數據包格式。

（10）~（12）備選答案：
　　　　A．AH頭     B．ESP頭      C．舊IP頭       D．新TCP頭
　　　　E．AH尾     F．ESP尾      G．舊IP尾       H．新TCP尾

參考答案：　　

（1）PPTP  （2）L2TP　[說明]（1）和（2）答案可調換  

（3）IPSec（4）AH（5）ESP（6）ISA KMP/Oakley（7）192.168.1.0（8）192.168.2.0（9）202.113.111.1

（10）B  （11）  C（12）F

試題五（共15分）
閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。

【說明】
某單位的兩個分支機構各有1臺采用IM的主機，計劃采用IPv6-over-IPv4 GRE隧道技術實現兩個分支機構的IM主機通信，其網絡拓撲結構如圖5-1所示。

【問題1】（2分）
使用IPv6-over-IPv4 GRE隧道技術，可在IPv4的GRE隧道上承載IM數據報文。此時（1）作為乘客協議,（2）作為承載協議。

【問題2】（6分）
根據網絡拓撲和需求說明，完成（或解釋）路由器R1的配置。
Router(config)# ipv6 unicast-routing  （3）　
Rl(config)# interface Serial 1/0
R1(config-if)# （4） address （5）（6）（設置串口地址）
R1(config-if)#no shutdown（開啟串口）
R1(config)#interface FastEthemet0/0
R1(config-if)# （7）address （8）（設置以太口地址）
R1(config-if)#exit

【問題3】（6分）
根據網絡拓撲和需求說明，解釋路由器R2的GRE隧道配置。
……
R2(config)#interface tunnel 0  （啟用tunnel 0 ）
R2(config-if)#tunnel source sl/0 （9）　
R2(config-if)#tunnel destination 200.100.1.1  （10）　
R2(config-if)#ipv6 address 2000：2fcc：：2/64（為tunnel配置IM地址）
R2(config-if)#tunnel mode gre ipv6  （11）　

【問題4】（1分）
IPv6主機PC1的IP地址為2000:2fcc::2/64,在這種配置環境下，其網關地址應為(12)。

參考答案：　　

（1）IPv6（2）IPv4（3）啟動IPv6單播路由配置
（4）ip（5）200.100.1.1（6）255.255.255.0
（7）ipv6（8）2000:2fcc::1/64（9）設置隧道源端口為s1/0
（10）設置隧道目標地址為200.100.1.1
（11）設置IPv6隧道封裝模式為GRE（12）2000:2fcc::1/64