試題一(共15分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某校園網拓撲結構如圖1-1所示。
圖1-1
該網絡中的部分需求如下:
1.信息中心距圖書館2千米,距教學樓300米,距實驗樓200米。
2.圖書館的匯聚交換機置於圖書館主機房內,樓層設備間共2個,分別位於二層和四層,距圖書館主機房距離均大於200米,其中,二層設備間負責一、二層的計算機接入,四層設備間負責三、四、五層的計算機接入,各層信息點數如表1-1所示。
表1-1
3.所有計算機採用靜態IP地址。
4.學校網絡要求千兆幹線,百兆到桌面。
5.信息中心有兩條百兆出口線路,在防火牆上根據外網IP設置出口策略,分別從兩個出口訪問Internet 。
6.信息中心共有多臺服務器,通過交換機接入防火牆。
7.信息中心提供的信息服務包括Web、FTP、數據庫、流媒體等,數據流量較大,要求千兆接入。
【問題1】(4分)
根據網絡的需求和拓撲圖,在滿足網絡功能的前提下,本着最節約成本的佈線方式,傳輸介質1應採用
(1)~(4)備選答案:
A.單模光纖
D.寬帶同軸電纜
答案:
(1)A
【問題2】(6分)
學校根據網絡需求選擇了四種類型的交換機,其基本參數如表1-2所示。
根據網絡需求、拓撲圖和交換機參數類型,在圖1-1中,Switch1應採用
根據需求描述和所選交換機類型,圖書館二層設備間最少需要交換機
答案:
(5)C
【問題3】(3分)
該網絡採用核心層、匯聚層、接入層的三層架構。根據層次化網絡設計的原則,數據包過濾、協議轉換應在
答案:
(11)匯聚
【問題4】(2分)
根據該網絡的需求,防火牆至少需要
答案:
(14)2
試題二(共15分)
閱讀以下說明,回答問題1至問題5,將解答填入答題紙對應的解答欄內。
【說明】
在Linux服務器中,inetd/xinetd是Linux系統中一個重要服務。
【問題1】(2分)
下面選項中
(1)備選答案:
A.網絡服務的守護進程
C.負責配置網絡接口
答案:
(1)A
【問題2】(2分)
默認情況下,xinetd配置目錄信息爲:
則下列說法錯誤的是
(2)備選答案:
A. root用戶擁有可執行權限。
B.除root用戶外,其它用戶不擁有執行權限。
C.root用戶擁有可寫權限
D.除root用戶外,其它用戶不擁有寫權限。
答案:
(2)B
【問題3】(4分)
在Linux系統中,inetd服務的默認配置文件爲
(3)備選答案
A./etc/inet.conf
C./etc/inetd.conf
在Linux 系統中,默認情況下,xinetd所管理服務的配置文件存放在
(4)備選答案:
A./etc/xinetd/
C./usr/etc/xinetd/
答案:
(3)C
【問題4】(4分)
某Linux服務器上通過xinetd來對各種網絡服務進行管理,該服務器上提供ftp服務,ftp服務器程序文件爲/usr/bin/ftpd,ftp服務器的配置文件/etc/xinetd.d/ftp內容如下所示,目前服務器屬於開啓狀態:
Service ftp
{
Socket-type
Protocol
Wait
User
Server
Server_args
Disable
}
請完善該配置文件。
(5)備選答案:
A.TCP
A./usr/bin/ftpd
答案:
(5)A
【問題5】(3分)
Xinetd 可使用only_from,no_access以及access_time等參數對用戶進行訪問控制。若服務器上ftp服務的配置信息如下所示:
Service ftp
{
}
則下列說法中錯誤的是
(7)備選答案:
A.允許192.168.3.0/24 中的主機訪問該ftp服務器
B.172.16.3.0/24網絡中的主機可以訪問該ftp服務器
C.IP地址爲172.16.x.x的主機可以連接到此主機,但地址屬於172.16.1.x、172.16.2.x的則不能連接
D.ftp服務器可以24小時提供服務
答案:
(7)D
試題三(共15分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
終端服務可以使客戶遠程操作服務器,Windows Server2003中開啓終端服務時需要分別安裝終端服務的服務器端和客戶端,圖3-1爲客戶機Host1連接終端服務器Server1的網絡拓撲示意圖。
圖3-1
Host1和Server1賬戶如表3-1所示。
圖3-2是Server1“系統屬性”的“遠程”選項卡,圖3-3是Server1“RDP-Tcp屬性”的“環境”選項卡,圖3-4爲Host1採用終端服務登錄Server1的用戶登錄界面。
圖3-2
圖3-3
圖3-4
此外,在Server1中爲了通過日誌瞭解每個用戶的行蹤,把“D:\tom\note.bat”設置成用戶的登錄腳本,通過腳本中的配置來記錄日誌。
【問題1】(3分)
默認情況下,RDU2對終端服務具有
(1)、(2)備選答案:
A.完全控制
答案:
(1)B
注:(1)和(2)的答案可以互換。
【問題2】(7分)
將RDU2設置爲Server1的終端服務用戶後,在Host1中登錄Server1時,圖3-4中“計算機”欄應填入
此時發現Host1不能遠程登錄終端服務器,可能原因是
答案:
(3)210.154.1.202
(5)圖3-2中沒有勾選“允許用戶遠程連接到您的計算機”複選框。(只要提到這個就給分)
【問題3】(2分)
在圖3-3“程序路徑和文件名”欄中應輸入
答案:
(6)D:\tom\note.bat
【問題4】(3分)
note.bat腳本文件如下:
第一行代碼用於記錄用戶登錄的時間,“time /t”的意思是返回系統時間,使用符號“>>”把這個時間記入“note.log”作爲日誌的時間字段。請解釋下面命令的含義。
netstat –n –p tcp︱find“:3389”>>note.log
答案:
將通過3389端口訪問主機的TCP協議狀態信息寫入note.log中,
或 將遠程訪問主機的信息記錄在日誌文件note.log中。