全國計算機技術與軟件專業技術資格(水平)考試
2010年下半年 網絡工程師 下午試卷
參考答案
試題一(共15分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某企業網拓撲結構如圖1-1所示。
【問題1】(4分)
企業根據網絡需求購置瞭如下設備,其基本參數如表1-1所示。
根據網絡需求、拓撲圖和設備參數類型,圖1-1中設備1應選擇類型爲 (1) 的設備,設備2應選擇類型爲 (2) 的設備。
參考答案:
(1)A(2)E
【問題2】(4分)
該網絡採用核心層、匯聚層、接入層的三層架構,所有計算機都採用靜態IP地址。爲了防止惡意用戶盜用IP地址,網管員可採用 (3) 的策略來防止IP地址盜用,該策略應在三層架構中的 (4) 層實施。
企業架設Web服務器對外進行公司及產品宣傳,同時企業內部需架設數據庫服務器存放商業機密數據,則Web服務器應放置在圖1-1中的區域 (5) ,數據庫服務器應放置在區域 (6) 。
參考答案:
(3)MAC地址與IP地址綁定(4)接入層(5)1(6)3
【問題3】(4分)
若網絡管理員決定在企業內部增加WLAN接入功能,無線路由器基本參數設置如圖1-2所示。
網絡管理員決定在無線AP上開啓MAC地址過濾功能,若該AP的MAC地址過濾表如圖1-3所示,則下面說法正確的是 (7) 。
A.MAC地址爲“00-OA-EB-00-07-5F”的主機可以訪問AP
B.MAC地址爲“00-OA-EB-00-07-8A”的主機可以使用64位WEP密鑰“1234567890”來訪問AP
C.MAC地址爲“00-OA-EB-00-07-8A”的主機可以使用64位WEP密鑰“0987654321”來訪問AP
D.其它主機均可以訪問本無線網絡AP
若將MAC地址過濾規則設爲“允許列表中生效規則之外的MAC地址訪問本無線網絡”,則下面說法正確的是 (8) 。
A.MAC地址爲“00-OA-EB-00-07-5F”的主機可以訪問AP
B.MAC地址爲“00-OC-EC-00-08-5F”的主機可以訪問AP,不需要輸入WEP密碼
C.MAC地址爲“00-OC-EC-00-08-5F”的主機可以訪問AP,需使用64位WEP密碼 “0123456789”
D.MAC地址爲“00-OA-EB-00-07-8A”的主機可以訪問AP,不需要輸入WEP密碼
參考答案:
(7)C(8)B
【問題4】(3分)
若MAC地址過濾規則如圖1-4所示,MAC地址爲“00-OA-EB-00-07-5F”的主機能訪問該AP嗎?請說明原因。
(9)不能。MAC地址過濾功能已開啓,並設置過濾規則爲“禁止列表中生效規則之外的MAC地址訪問本無線網絡”。由於MAC地址爲“00-OA-EB-00-07-5F”的主機在列表中沒有任何說明,因此自然是不能訪問AP的。
試題二(共15分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
在Linux操作系統中,TCP/IP網絡可通過若干文本文件及命令進行配置。
【問題1】(2分)
在Linux操作系統下,可通過命令 (1) 獲得如圖2-1所示的網絡配置參數。
(1)備選答案:
A.netconf
參考答案:
(1)D
【問題2】(3分)
在Linux操作系統下,可通過命令 (2) 顯示路由信息。若主機所在網絡的網關IP地址爲192.168.0.254,則可使用命令 (3) add default (4) 192.168.0.254添加網關爲默認路由。
(2)備選答案:
A.netstat -nr
(3)備選答案:
A.route
(4)備選答案:
A. gateway
參考答案:
(2)A(3)A(4)B
【問題 3】(4分)
在Linux系統中,DNS查詢文件內容如下所示,該文件的默認存儲位置爲 (5) ,當用戶做DNS查詢時,首選DNS服務器的IP地址爲 (6) 。
Serach domain.test.cn
Nameserver 210.34.0.14
Nameserver 210.34.0.15
Nameserver 210.34.0.16
Nameserver 210.34.0.17
(5)備選答案:
A./etc/inet.conf
C./etc/inetd.conf
(6)備選答案:
A.210.34.0.14
C.210.34.0.16
參考答案:
(5)B(6)A
【問題4】(6分)
文件/etc/sysconfig/network-scripts/eth0用於存儲網絡配置信息,請根據圖2-1填寫下面的空缺信息,完成主機的配置。
DEVICE=eth0
HWADDR= (7)
ONBOOT=yes
BOOTPROTO=none
NETMASK= (8)
IPADDR= (9)
GATEWAY= (10)
TYPE=Ethernet
參考答案:
(7)00:0c:29:16:7B:51(8)255.255.255.0(9)192.168.0.100
(10)192.168.0.254(該網關並不在圖上)
試題三(共15分)
閱讀以下說明,回答問題1至問題5,將解答填入答題紙對應的解答欄內。
【說明】
某公司採用Windows Server 2003操作系統構建了一個企業網站,要求用戶輸入https://www.test.com訪問該網站。該服務器同時又配置了FTP服務,域名爲ftp.test.com。在IIS6.0安裝完成後,網站的屬性窗口“主目錄”選項卡、“目錄安全性”以及“網站”選項卡分別如圖3-1、圖3-2和圖3-3所示。
Web服務器安裝完成後,需要在DNS服務器中添加記錄,爲Web服務器建立的正向搜索區域記錄如圖3-4所示。
【問題1】(2分)
爲了讓用戶能夠查看網站文件夾中的內容,在圖3-1中應勾選 (1) 。
參考答案:
(1)目錄瀏覽
【問題2】(3分)
爲了配置安全的Web網站,在圖3-2中需點擊安全通信中的“服務器證書”按鈕來獲取服務器證書。獲取服務器證書共有以下4個步驟,正確的排序爲 (2) 。
A.生成證書請求文件
B.在IIS服務器上導入並安裝證書
C.從CA導出證書文件
D.CA頒發證書
參考答案:
(2)ADCB
【問題3】(2分)
默認情況下,圖3-3中“SSL端口”應填入 (3) 。
參考答案:
(3)443
【問題4】(4分)
在圖3-4中,“名稱”欄中應輸入 (4) 。
(4)備選答案:
A.https.www
在如圖3-5所示的下拉菜單中點擊 (5) 可爲ftp.test.com建立正向搜索區域記錄。
(4)B(5)“新建主機(A)”
【問題5】(4分)
該DNS服務器配置的記錄如圖3-6所示。
郵件交換器中優先級別最高的是 (6) ;
(6) A.[10]mail.abc.com
C. [6]mail.test.com
在客戶端可以通過 (7) 來測試到Web網站的連通性。
(7) A.ping 62.35.216.12
C.ping mail.test.com
參考答案:
(6)D(7)B