2010年上半年網絡工程師下午試卷標準答案與解析（一）

試題一（共15分）
　　閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
　　某校園網拓撲結構如圖1-1所示。

 

 

　圖1-1
　　該網絡中的部分需求如下：
　　1．信息中心距圖書館2千米，距教學樓300米，距實驗樓200米。
　　2．圖書館的匯聚交換機置於圖書館主機房內，樓層設備間共2個，分別位於二層和四層，距圖書館主機房距離均大於200米，其中，二層設備間負責一、二層的計算機接入，四層設備間負責三、四、五層的計算機接入，各層信息點數如表1-1所示。
　　　　　　　　　　　　表1-1

 

3．所有計算機採用靜態IP地址。
　　4．學校網絡要求千兆幹線，百兆到桌面。
　　5．信息中心有兩條百兆出口線路，在防火牆上根據外網IP設置出口策略，分別從兩個出口訪問Internet 。
　　6．信息中心共有多臺服務器，通過交換機接入防火牆。
　　7．信息中心提供的信息服務包括Web、FTP、數據庫、流媒體等，數據流量較大，要求千兆接入。

【問題1】（4分）
　　根據網絡的需求和拓撲圖，在滿足網絡功能的前提下，本着最節約成本的佈線方式，傳輸介質1應採用   （1）   ，傳輸介質2應採用   （2）   ，傳輸介質3應採用   （3）   ，傳輸介質4應採用   （4）    。
（1）～（4）備選答案：
　　A．單模光纖          B．多模光纖         C．基帶同軸電纜
　　D．寬帶同軸電纜      E．1類雙絞線       F．5類雙絞線
答案：
　　（1）A  （2）B  （3）F （4）B

 

【問題2】（6分）
學校根據網絡需求選擇了四種類型的交換機，其基本參數如表1-2所示。
                               表1-2
 

根據網絡需求、拓撲圖和交換機參數類型，在圖1-1中，Switch1應採用   （5）  類型交換機，Switch2應採用  （6）  類型交換機，Switch3應採用  （7）  類型交換機，Switch4應採用  （8）  類型交換機。
根據需求描述和所選交換機類型，圖書館二層設備間最少需要交換機   （9）   臺，圖書館四層設備間最少需要交換機  （10）  臺。
答案：
　　（5）C  （6）B  （7）D  （8）A  （9）2  （10）4

 

【問題3】（3分）
　　該網絡採用核心層、匯聚層、接入層的三層架構。根據層次化網絡設計的原則，數據包過濾、協議轉換應在  （11）  層完成。 （12）  層提供高速骨幹線路，MAC層過濾和IP地址綁定應在  （13）  層完成。
答案：
　　（11）匯聚  （12）核心  （13）接入

 

【問題4】（2分）
　　根據該網絡的需求，防火牆至少需要  （14）  個百兆接口和  （15）  個千兆接口。
答案：
　　（14）2  （15）2

 

試題二（共15分）
　　閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應的解答欄內。
【說明】
　　在Linux服務器中，inetd/xinetd是Linux系統中一個重要服務。
【問題1】（2分）
　　下面選項中   （1）  是xinetd的功能。
　　（1）備選答案：
　　　　A．網絡服務的守護進程   B．定時任務的守護進程
　　　　C．負責配置網絡接口    D．負責啓動網卡
答案：
（1）A

 

【問題2】（2分）
　　默認情況下，xinetd配置目錄信息爲：
　　    drwxr-xr-x root  root  4096 2009004-23 18:27 xinetd.d
　　則下列說法錯誤的是   （2）  。
　　（2）備選答案：
　　　　A． root用戶擁有可執行權限。
　　　　B．除root用戶外，其它用戶不擁有執行權限。
　　　　C．root用戶擁有可寫權限
　　　　D．除root用戶外，其它用戶不擁有寫權限。
答案：
（2）B

 

【問題3】（4分）
　　在Linux系統中，inetd服務的默認配置文件爲   （3）  。
　　（3）備選答案
　　　　A．/etc/inet.conf   B．/etc/inetd.config
　　　　C．/etc/inetd.conf   D．/etc/inet.config
　　在Linux 系統中，默認情況下，xinetd所管理服務的配置文件存放在   （4）  。
　　（4）備選答案：
　　　　A．/etc/xinetd/   B．/etc/xinetd.d/
　　　　C．/usr/etc/xinetd/  D．/usr/etc/xinetd.d/
答案：
　　（3）C  （4）B

 

【問題4】（4分）
　　某Linux服務器上通過xinetd來對各種網絡服務進行管理，該服務器上提供ftp服務，ftp服務器程序文件爲/usr/bin/ftpd，ftp服務器的配置文件/etc/xinetd.d/ftp內容如下所示，目前服務器屬於開啓狀態：
　　Service ftp
　　{
　　　　Socket-type    =stream
　　　　Protocol       =   （5） 
　　　　Wait          = no
　　　　User          = root
　　　　Server        =   （6） 
　　　　Server_args    = -el
　　　　Disable        = no
　　}
　　請完善該配置文件。
　　（5）備選答案：
　　　　A．TCP  B．UDP  C．IP  D．HTTP
　　 (6) 備選答案：
　　　　A．/usr/bin/ftpd   B．ftpd    C．ftp    D．/bin/ftpd
答案：
　　（5）A  （6）A

 

【問題5】（3分）
　　Xinetd 可使用only_from，no_access以及access_time等參數對用戶進行訪問控制。若服務器上ftp服務的配置信息如下所示：
　　Service ftp
　　{
　　   ……
　　   Only_from        = 192.168.3.0/24 172.16.0.0
　　   no_access        = 172.16,{1,2}
　　   access_times      = 07:00-21:00
　　   ……
　　}
　　則下列說法中錯誤的是   （7）  。
　　（7）備選答案：
　　　　A．允許192.168.3.0/24 中的主機訪問該ftp服務器
　　　　B．172.16.3.0/24網絡中的主機可以訪問該ftp服務器
　　　　C．IP地址爲172.16.x.x的主機可以連接到此主機，但地址屬於172.16.1.x、172.16.2.x的則不能連接
　　　　D．ftp服務器可以24小時提供服務
答案：
　　（7）D

 

試題三（共15分）
　　閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
　　終端服務可以使客戶遠程操作服務器，Windows Server2003中開啓終端服務時需要分別安裝終端服務的服務器端和客戶端，圖3-1爲客戶機Host1連接終端服務器Server1的網絡拓撲示意圖。
 

 

圖3-1
　　Host1和Server1賬戶如表3-1所示。

 

圖3-2是Server1“系統屬性”的“遠程”選項卡，圖3-3是Server1“RDP-Tcp屬性”的“環境”選項卡，圖3-4爲Host1採用終端服務登錄Server1的用戶登錄界面。

 

圖3-2

 

圖3-3
 

 

圖3-4
　　此外，在Server1中爲了通過日誌瞭解每個用戶的行蹤，把“D:\tom\note.bat”設置成用戶的登錄腳本，通過腳本中的配置來記錄日誌。

【問題1】（3分）
　　默認情況下，RDU2對終端服務具有  （1）  和  （2）  權限。
　　（1）、（2）備選答案：
　　　　A．完全控制  B．用戶訪問  C．來賓訪問  D．特別權限
答案：
　　（1）B  （2）C

　　注：（1）和（2）的答案可以互換。

 

【問題2】（7分）
　　將RDU2設置爲Server1的終端服務用戶後，在Host1中登錄Server1時，圖3-4中“計算機”欄應填入  （3）  ；“用戶名”欄應填入  （4）  。
　　此時發現Host1不能遠程登錄終端服務器，可能原因是  （5）  。
答案：
　　（3）210.154.1.202  （4）RDU2
　　（5）圖3-2中沒有勾選“允許用戶遠程連接到您的計算機”複選框。（只要提到這個就給分）

 

【問題3】（2分）
　　在圖3-3“程序路徑和文件名”欄中應輸入  （6）  。
答案：
　　（6）D:\tom\note.bat

 

【問題4】（3分）
　　note.bat腳本文件如下：
     time /t>>note.log
     netstat –n –p tcp︱find“:3389”>>note.log
     start Explorer
　　第一行代碼用於記錄用戶登錄的時間，“time /t”的意思是返回系統時間，使用符號“>>”把這個時間記入“note.log”作爲日誌的時間字段。請解釋下面命令的含義。
　　netstat –n –p tcp︱find“:3389”>>note.log
答案：
　　將通過3389端口訪問主機的TCP協議狀態信息寫入note.log中，
　　或 將遠程訪問主機的信息記錄在日誌文件note.log中。