中级网络工程师2007下半年下午试题
试题一
阅读以下说明,回答问题1至问题3。
【说明】
某校园网物理地点分布如图1-1所示,拓扑结构如图1-2所示:
1、【问题1】
由图1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通信介质应选择 (1) ,理由是 (2) 。
备选答案:
(1)A.单模光纤 B.多模光纤 C.同轴电缆 D.双绞线
2、【问题2】
校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。对以上服务器进行部署:VOD服务器部署在 (3) ;Web服务器部署在 (4) ;网络流量监控服务器部署在 (5) 。
(3)(4)(5)的备选答案:
A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口
D.接入交换机端口 E.防火墙DMZ端口
以上三种服务器中通常发出数据流量最大的是 (6) 。
3、【问题3】
校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表1-1所示。要求各部门处于不同的网段,请将表1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在相应位置。
试题二
阅读以下说明,回答问题1至问题4。
【说明】
网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担。可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。
某企业内部网(网络域名为https://www.doczj.com/doc/8b6341491.html,)由三台Linux服务器提供服务,其中DNS、 FTP、SMTP 和POP3四种服务由一台服务器承担,Web服务由两台Linux服务器采用负载均衡技术承担。
4、【问题1】
假定提供Web服务的两台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制,由主机名https://www.doczj.com/doc/8b6341491.html,对外提供一致的服务,需要在DNS服务器的https://www.doczj.com/doc/8b6341491.html, 区域文件中增加下列内容:
www1 IN (1) 192.168.1.10
www2 IN (1) 192.168.1.20
WWW IN (2) www1
WWW IN (2) www2
通过DNS的循环机制,客户访问主机https://www.doczj.com/doc/8b6341491.html,时,会依次访问IP地址为 192.168.1.10和192.168.1.20的www主机。填写上面的空格,完成https://www.doczj.com/doc/8b6341491.html,文件的配置。
5、【问题2】
采用循环DNS配置可以实现简单的具有负载均衡功能的Web服务。说明采用循环 DNS实现均衡负载存在什么问题。
6、【问题3】
图2-1所示的是基于硬件的负载均衡方案,其中WSD Pro被称为导向器,通过导向器的调度,实现服务的负载均衡。主机https://www.doczj.com/doc/8b6341491.html,、https://www.doczj.com/doc/8b6341491.html,、https://www.doczj.com/doc/8b6341491.html,和 WSD Pro都配置了双网卡,IP地址标注在图中。
图中的各个服务器必须进行恰当的配置,主机https://www.doczj.com/doc/8b6341491.html,的/etc/sysconfig/network 文件和/etc/sysconfig/network-scripts/ifcfg-eth0文件配置如下:
/etc/sysconfig/network 文件清单:
NETWORKING=yes
FORWARD IPV4= (3)
HOSTNAME=https://www.doczj.com/doc/8b6341491.html,
DOMAINNAME= (4)
GATEWAY= (5)
GATEWAYDEV=eth0
/etc/sysconfig/network-scripts/ifcfg-eth0 文件清单:
DEVICE=eth0
IPADDR= (6)
NETMASK=255.255.255.0
NETWORK= (7)
BROADCAST= (8)
ONBOOT=yes
填写上面的空格,完成文件的配置。
7、【问题4】
图2-1所示案例采用NFS(网络文件系统)技术主要解决什么问题?由图中左边的交换机组成的局域网有何功能?
试题三
阅读以下说明,回答问题1至问题6。
【说明】
某公司要在Windows 2003 Server上搭建内部FTP服务器,服务器分配有一个静态的公网IP 地址200.115.12.3。
8、【问题1】
在控制面板的“添加/删除程序”对话框中选择 (1) ,然后进入“应用程序服务器”选项,
在 (2) 组件复选框中选择“文件传输协议(FTP)服务”,就可以在Windows 2003中安装FTP服务。
(1)A.更改或删除程序 B.添加新程序
C.添加/删除Windows组件 D.设定程序访问和默认值
(2)A.https://www.doczj.com/doc/8b6341491.html, B.Internet信息服务(IIS)
C.应用程序服务器控制台 D.启用网络服务
9、【问题2】
安装完FTP服务后,系统建立了一个使用默认端口的“默认FTP站点”,若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”,为了使两个FTP服务器不产生冲突,在图3-1所示的“内部FTP站点”属性对话框中的p地址应配置为 (3) ,端口号应配置为 (4) 。
(3)A.127.0.0.1 B.200.115.12.3
C.200.115.12.4 D.192.168.0.0
(4)A.20 B.21
C.80 D.服务器1024~65535中未用端口号
10、【问题3】
在图3-2中,新建FTP站点的默认主目录为 (5) 。
A.C:\inetpub\ftproot B.C:\ftp
C.C:\ftp\root D.C:\inetpub\wwwroot
11、【问题4】
公司要为每个员工在服务器上分配一个不同的FTP访问目录,且每个用户只能访问自己目录中的内容,需要进行以下操作: (6) 和 (7) 。
(6)A.为每个员工分别创建一个Windows用户
B.在“内部FTP站点”中为每个员工分别创建一个用户
C.为每个员工分别设置一个用户名和密码
(7)A.在主目录下为每个用户创建一个与用户名相同的子目录
B.在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录
C.在主目录下的Local User子目录中为每个用户创建一个子目录,并在FTP中设置为用户可访问
D.在主目录下为每个用户创建一个与用户名相同的虚拟目录
12、【问题5】
如果还要为其他用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名
为 (8) 的目录。
A.iUser B.users C.public D.anonymous
13、【问题6】
如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置。
在图3-3所示的对话框中:
(1)选中 (9) 单选按钮;
(2)单击“添加”按钮,打开图3-4所示的对话框。
在图3-4所示的对话框中:
(1)选中“一组计算机”单选按钮:
(2)在“IP地址(I)”输入框中填入地址 (10) ,在“子网掩码”输入框中填入
255.255.255.128;
(3)单击“确定”按钮结束配置。
试题四
阅读以下说明,回答问题1至问题4。
【说明】
2007年春,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP 木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
14、【问题1】
ARP木马利用M (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。
15、【问题2】
在以太网中,源主机以 (2) 方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议 (4) 必须在接收到ARP请求后才可以发送应答包。
(2)A.单播 B.多播 C.广播 D.任意播
(3)A.单播 B.多播 C.广播 D.任意播
(4)A.规定 B.没有规定
16、【问题3】
ARP木马利用感染主机向网络发送大量虚假ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为 (6) ,目的 MAC地址为 (7) ,这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。
(5)A.只有感染ARP木马时才会 B.没有感染ARP木马时也有可能
C.感染ARP木马时一定会 D.感染ARP木马时一定不会
(6)A.网关IP地址 B.感染木马的主机IP地址
C.网络广播IP地址 D.被攻击主机IP地址
(7)A.网关MAC地址 B.被攻击主机MAC地址
C.网络广播MAC地址 D.感染木马的主机MAC地址
17、【问题4】
网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址:
C:\>arp (8)
A.-s B.-d C.-all D.-a
假设在某主机运行上述命令后,显示如图4-1中所示信息:
00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图4-2中所示信息:
当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存:
C:\>ARP (9)
A.-s B.-d C.-all D.-a
之后,重新绑定MAC地址。命令如下:
C:\>ARP -s (10) (11)
(10)A.172.30.0.1 B.172.30.1.13
C.00-10-db-92-aa-30 D.00-10-db-92-00-31
(11)A.172.30.0.1 B.172.30.1.13
C.00-10-db-92-aa-30 D.00-10-db-92-00-31
试题五
阅读以下说明,回答问题1至问题3。
【说明】
如图5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。
18、【问题1】
该单位的公网IP地址范围是 (1) 到 (2) :其中该单位能够使用的有效公网地址有 (3) 个。
19、【问题2】
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。
1.Router(Config)#no ip http server (4)
2.Router(Config)#snmp-server community admin RW (5)
3.Router(Config)#access-list 1 permit 192.168.5.1
Router(Config)#line con 0
Router(Config-line)#transport input none
Router(Config-line)#login local
Router(Config-line)#exec-timeout 5 0
Router(Config-line)#access-class 1 in (6)
20、【问题3】
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7)
!设置地址池
!
Router(config)#access-list 2 permit (8) (9)
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
答案:
试题一
1、(1)A或单模光纤
(2)要点:传输速率千兆,距离超过550m
试题一[分析] 本题考查的是计算机网络部署的基本知识,包括通信介质选择、服务器部署和IP地址分配。
[问题1] 按照千兆以太网的规范,使用双绞线其传输距离足中间的线缆长度+两端的跳线长度不能超过100m;同轴电缆在千兆传输时能够达到25m的距离;而多模光纤,千兆数据通信的距离规范为220m~550m,其中当使用的光纤核心直径是62.5μm时,通信距离为220m,光纤核心直径是50μm 时,通信距离为550m;对于单模光纤而言,在千兆传输时最大连接距离可达5公里。按照题目要求网络中心与图书馆相距700m,而且两者之间采用千兆连接,那么两个楼之间的通信介质应选择单模光纤。
2、(3)A或核心交换机端口 (4)E或防火墙DMZ端口
(5)B或核心交换机镜像端口 (6)VOD服务器
[解析] 服务器在进行部署时应充分考虑到功能,服务提供对象,流量和安全等因素。按照题目要求,VOD服务对校内提供服务,且其流量较大,应部署在核心交换机端口。而 Web服务器需对外提供服务,一般部署在防火墙DMZ端口。网络流量监控需要监听交换网络中所有流量,但是通过普通交换机端口去获取这些流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,这个端口就是镜像端口,而网络流量监控服务器需要部署在镜像端口。
3、(7)192.168.110.126
(8)~(10)正确答案有4种组合,每种组合均正确。
组合1:
(8)192.168.110.129~192.168.110.190
(9)192.168.110.193~192.168.110.222
(10)192.168.110.225~192.168.110.254
组合2:
(8)192.168.110.129~192.168.110.190
(9)192.168.110.225~192.168.110.254
(10)192.168.110.193~192.168.110.222
组合3:
(8)192.168.110.193~192.168.110.254
(9)192.168.110.129~192.168.110.158
(10)192.168.110.161~192.168.110.190
组合4:
(8)192.168.110.193~192.168.110.254
(9)192.168.110.161~192.168.110.190
(10)192.168.110.129~192.168.110.158
(11)255.255.255.128
(12)255.255.255.192
(13)255.255.255.224
(14)255.255.255.224
[解析] 在进行IP地址部署时,由于要求各部门处于不同的网段,这样就要求在给定的网段内划分地址。有题目可知,教师机房起始地址为192.168.110.1,主机数量为100台,因此其子网掩码为255.255.255.128,可用地址为192.168.110.1~192.168.110.126;教研室 A分配的IP地址不能少于32个可用地址,因此其子网掩码为255.255.255.192;教研室 B、教研室C可用地址不能少于20和25,因此其子网掩码为255.255.255.224。其中,只有教师机房的起始地址固定,其他的可组合分配。
试题二
4、(1)A (2)CNAME
5、存在的主要问题:不能区分服务器的差异,也不能反映服务器的当前运行状态(负载量的大小):或者,不能根据负载情况实现动态调度。
如果一个服务器发生故障不可访问,会造成混乱,一些人能够访问www服务,另一些则不可以。
6、(3)false(或0) (4)https://www.doczj.com/doc/8b6341491.html, (5)192.168.1.10
(6)192.168.1.3 (7)192.168.1.0 (8)255.255.255.255
7、主机ns同时作为NFS(网络文件系统)服务器,Web服务器(www1和www2)作为它的客户,共享数据和服务脚本,保证Web服务的数据同步或一致。
NFS服务器需要向www1和www2分发数据文件,为避免分发和同步占用了Web服务的带宽,左边的交换机组成192.168.2.0 NFS专用局域网,保证Web的服务质量。
同时这种配置将使NFS文件系统对外界不可用,增强了服务器的安全性。
[解析] 采用多个服务器组成“集群”不仅能够提高整个系统的可靠性,而a还能够分担系统负载(负载均衡)。
应用循环DNS配置技术可以实现不能动态调整的、简单的负载均衡技术,具体来讲就是通过恰当配置DNS区域文件,将两台不同IP地址的服务器,利用“别名”机制关联到一个统一的主机名上,客户通过这个统一的主机名访问服务器资源时,DNS名称服务器将依次给出第一个服务器的IP地址、第二个服务器的IP地址、第一个服务器的IP地址……,不间断地循环。循环DNS配置的缺点之一是,名称服务器没有办法知道哪台服务器负载重,如果一台服务器崩溃或由于某种原因不可用了,循环DNS 仍将返回不可用的服务器的IP地址,使有些用户能够访问成功而有些用户访问不成功。
采用基于硬件(导向器)的负载均衡方法能够克服上述缺点。图中WSD Pro导向器拦截了所有访问服务器资源的通信连接,根据一种或多种算法选择一台服务器(物理上的)将连接进行转发,比如导向器可以根据服务器的“忙碌”情况米选择,即导向器可以利用网络和服务的可用性及服务器的性能米选择某个服务器向客户提供服务。
采用上述方法实施负载均衡还需要解决服务器之间的数据同步等关键问题,必须要有另外一种机制米保证不同的服务器对外提供的服务是一致的。在第三台服务器上(本题中是DNS服务器)安装NFS系统是可行的解决方案,可在该服务器上一个或多个磁盘中安装,Web服务器通过NFS可以共享访问这些磁盘。但是应该看到,采用这种方法工作效率会较低,而且存在单点故障。实际应用时,NFS 系统仅共享小的文件系统,其他数据通过某种机制(如rdist)向Web服务器分发以保证数据资源一致,当然这个问题不在本试题考试范围之中。
题图中所示的实际解决方案包括两个局域网,右边的局域网通过导向器对外提供网络服务,左边的局域网称为NFS专用局域网,用于服务器之间的数据共享和同步,两个局域网互相独立,不能互相访问,互不干扰。因此名字服务器上的双网卡(处于两个不同的局域网)之间不能转发IP包,其配置文件中的FORWARD IPV4应设置为0(或no)。
NFS服务器的eth0网卡的地址是192.168.1.3,其/etc/sysconfig/network文件内容如下:
NETWORKING=yes
FORWARD_IPV4=0
HOSTNAME=https://www.doczj.com/doc/8b6341491.html,
DOMAINNAME=https://www.doczj.com/doc/8b6341491.html,
GATEWAY=192.168.1.10
GATEWAYDEV=eth0
/etc/sysconfig/network-scripts/ifcfg-eth0文件内容如下:
DEVICE=eth0
IPADDR=192.168.1.3
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=255.255.255.255
ONBOOT=yes
试题三
8、(1)A.添加/删除Windows组件 (2)B.Internet信息服务
试题三[分析] 本题考查的是在Windows 2003操作系统中安装和配置FTP服务的应用,属于Windows系统服务配置类的传统题目,考查点也与往年类似。
[问题1] 考查FTP服务的安装过程。
由于架设FTP站点需要IIS6.0的支持,而在默认状态下Windows 2003服务器并没有安装该组件,所以在架设具有用户隔离功能的FTP站点之前,需要先安装好IIS6.0组件,并将其中的“隔离用户”FTP组件一并安装成功,下面就是安装“隔离用户”FTP组件的具体操作步骤。
(1)在Windows 2003服务器系统中,依次选择“开始”→“设置”→“控制面板”命令,在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标,在其后出现的“添加或删除程序”设置界面中单击“添加/删除Windows组件”按钮,进入到一个标题为“Windows组件向导”的界面。
(2)在“组件”列表框中,选中“应用程序服务器”复选项,并单击“详细信息”按钮,在随后弹出的“应用程序服务器”设置窗口中,用鼠标双击其中的“Internet信息服务”项目,进入到“Internet 信息服务”属性设置框,在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目,单击“确定”按钮。
9、(3)B.200.115.12.3 (4)D.服务器1024~65535中未用端口号
[解析] 考查用户在同一个IP地址下配置两个不同FTP服务的配置过程。
由于安装FTP服务的主机只有一个静态公网IP地址200.115.12.3,因此所有FTP服务的IP地址均应该配置为该IP地址。而FTP服务默认配置的端口号为21,由于此时安装的默认FTP服务已经使用了21端口号,为了避免冲突,应该使用系统尚未使用的其他端口号。
10、A.C:\inetpub\ftproot
[解析] 考查FTP服务安装的默认主目录。在Windows操作系统下安装FTP服务会默认保存在
C:\ftp\root目录中。
11、(6)A.为每个员工分别创建一个Windows用户
(7)B.在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录
[解析] 考查配置用户隔离模式FTP站点的具体操作和配置过程。
为了防止普通用户通过匿名账号防问FTP站点,我们在架设FTP站点的时候肯定会限制匿名账号的访问权限,只让特定用户才能访问FTP站点下面的内容。为此,在正式架设FTP站点之前,有必要在Windows 2003服务器系统中为FTP站点创建一些用户访问账号,此后用户必须凭事先创建好的账号才能登录进行FTP站点。在创建FTP站点用户访问账号时,可以按照如下步骤进行操作。
(1)在服务器系统桌面中依次选择“开始”→“运行”命令,在弹出的系统运行对话框中,输入字符串命令compmgmt.msc,按回车键后,打开本地服务器系统的计算机管理窗口。
(2)在该管理窗口的左侧显示区域中,用鼠标双击“本地用户和组”选项,在其后展开的分支下面选中“用户”文件夹,在对应该文件夹的右侧显示区域中,用鼠标右键单击空白位置,从弹出的右键菜单中选择“新用户”命令,进入“新用户”创建窗口。
(3)在该窗U中设置好用户的访问账号及密码信息,将“用户下次登录时须更改密码”项目的选中状态取消,同时选中“用户不能更该密码”选项与“密码永不过期”选项,再单击“创建”按钮,则一个目标用户的账号信息就算创建成功了。同样地,可以为那些需要访问FTP站点的所有用户都创建—个账号信息。
当创建好了用户访问账号后,下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP 站点的主目录,以及各个用户账号所对应的用户账号,以便确保每一个用户此后只能访问自己的目录,而没有权利访问其他用户的目录。
为了让架设好的FTP站点具有用户隔离功能,必须按照一定的规则设置好该站点的主目录及用户目录。首先需要在NTFS格式的磁盘分区中建立一个文件夹,例如该文件夹名称为aaa,并把该文件夹作为待建FTP站点的主目录。
接着进入到aaa文件夹窗口中,并在其中创建一个子文件夹,同时必须将该子文件夹名称设置为LocalUser(该子文件夹名称不能随意设置)。再打开LocalUser子文件夹窗口,然后在该窗口下依次创建好与每个用户账号名称相同的个人文件夹。例如可以为 aaa用户创建一个aaa子文件夹(要是用户账号名称与用户目录名称不一样的话,用户就无法访问到自己目录下面的内容)。
做好上面的各项准备工作后,现在就能正式搭建具有“用户隔离”功能的FTP站点了,下面就是具体的搭建步骤。
(1)在系统桌面中选择“开始”→“程序”→“管理工具”→“Internet信息服务(IIS)管理器”命令,打开IIS控制台窗口,在该窗口的左侧列表区域,用鼠标右击“FTP站点”,并从弹出的右键菜单中依次选择“新建”→“FTP站点”菜单命令,进入到FTP站点创建向导设置界面,单击“下一步”按钮。
(2)在弹出的“FTP站点描述”界面中输入FTP站点的名称信息,例如这里可以输入“用户隔离站点”,继续单击“下一步”按钮。在随后出现的IP地址和端口设置页面中,设置好目标FTP站点的IP 地址,同时将服务端口号码设置成默认的21,再单击“下一步”按钮。
接着将看到一个标题为“FTP用户隔离”的设置界面,选中该界面中的“隔离用户”项目,之后进入到FTP站点主目录向导设置窗口,单击其中的“浏览”按钮,从随后弹出的文件夹选择对话框中将前面已经创建好的aaa文件夹选中并导入进来,再单击“确定”按钮。当向导窗口要求设置“FTP站点访问权限”时,必须将“写入”项目选中,最后单击“完成”按钮,结束FTP站点的架设操作。
12、C.public
[解析] 考查匿名用户访问的主目录。
要是希望架设成功的FTP站点具有匿名登录功能的话,那就必须在LocalUser文件夹窗口中创建一个Public子目录,以后访问者通过匿名方式登录进FTP站点时,只能浏览到Public子目录中的内容。
13、(9)授权访问
(10)200.115.12.0~200.115.12.127之一
[解析] 考查控制IP地址段用户访问。
如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置。
在图3-3所示的对话框中:
选中授权访问单选按钮,这样会接受在特定地址范围内的主机访问:
单击“添加”按钮,打开图3-4所示的对话框。
在图3-4所示的对话框中:
(1)选中“一组计算机”单选按钮;
(2)在“IP地址”输入框中填入地址200.115.12.0~200.115.12.127中的任意一个即可,然后在“子网掩码”输入框中填入255.255.255.128;
(3)单击“确定”按钮结束配置。
试题四
14、ARP(或)地址解析协议
试题四[分析] 本题考查的是有关ARP协议和ARP攻击的基础知识,以及对ARP攻击进行简单处理所需要掌握的基础知识。
[问题1] 考查ARP攻击的基本原理。ARP木马利用ARP协议设计之初没有任何验证功能这一漏洞而实施破坏。
15、(2)C.广播 (3)A.单播 (4)B.没有规定
[解析] 考查ARP协议的基础知识。源主机以广播方式向网络发送含有目的主机 IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以单播方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议没有规定必须在接收到ARP请求后才可以发送应答包,这也是ARP协议的重要漏洞之一。
16、(5)B.没有感染ARP木马时也有可能
(6)A.网关IP地址
(7)D.感染木马的主机MAC地址
[解析] 考查ARP攻击的基础知识。感染ARP木马的主机会向网络发送大量虚假 ARP报文,会影响其他主机正常上网。因此,如果某个主机没有感染ARP木马,也有司能受其他感染木马的主机发送的虚假报文的影响而导致网络访问不稳定。试题中的例子是一个典型的ARP木马攻击方式,感染ARP木马的主机向被攻击主机发送的虚假ARP报文中,目的IP地址为网关IP地址,目的MAC地址为感染木马的主机MAC地址,将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器。
17、(8)D.-a (9)B.-d (10)A.172.30.0.1
(11)C.00-10-db-92-aa-30
[解析] 考查使用命令行工具arp配置Windows,解决ARP攻击的技能。
试题五
18、(1)61.246.100.96
(2)61.246.100.103
(3)5
试题五[分析] 本题考查的是IP地址和路由器配置的基本知识。
[问题1]分析
根据题目提示,该单位申请的公网IP地址为61.246.100.96/29,因此该单位可用的IP地址范围是61.246.100.96~61.246.100.103。在这些地址中,广播地址,两个互连的路由器使用的接口地址不可用,因此可用地址为5个。
19、(4)路由器禁止HTTP服务
(5)配置路由器读写团体字符串为admin
(6)设置ACL允许192.168.5.1访问CON0
Router(Config)#no ip http server /*路由器禁止HTTP服务*/
Router(Config)#snmp-server community admin RW /*配置路由器读写团体字
符串为admin*/
2.Router(Config)#access-list 1 permit 192.168.5.1
Router(Config)#line con 0
Router(Config-line)#transport input none
Router(Config-line)#login local
Router(Config-line)#exec-timeout 5 0
Router(Config-line)#access-class 1 in 设置ACL允许192.168.5.1访问CON 0
20、(7)255.255.255.248
(8)192.168.50.0
(9)0.0.0. g255
[解析]
……
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248
!设置地址池
!
Router(config)#access-list 2 permit 192.168.50.0 0.0.0.255
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
网络工程师招聘笔试题 选择题:(每题2分,共100分) 1、以下属于物理层的设备是( A ) A、中继器 B、以太网交换机 C、桥 D、网关 2、在以太网中,是根据( B )地址来区分不同的设备的。 A、LLC地址 B、MAC地址 C、IP地址 D、IPX地址 3、以下为传输层协议的是(CD ) A、IP B、ICMP C、UDP D、SPX 4、以下对MAC地址描述正确的是(BC ) A、由32位2进制数组成 B、由48位2进制数组成 C、前6位16进制由IEEE负责分配 D、后6位16进制由IEEE负责分配 5、以下属于数据链路层功能的是(CD ) A、定义数据传输速率 B、定义物理地址 C、描述网络拓扑结构 D、流控制 6、IEEE802.3u标准是指( B ) A、以太网 B、快速以太网 C、令牌环网 D、FDDI网 7、如果要将两计算机通过双绞线直接连接,正确的线序是( C ) A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 8、在V.35和V.24规程中,控制信号RTS表示(D) A、数据终端准备好; B、数据准备好; C、数据载体检测; D、请求发送; E、清除发送。 9、路由器作为网络互连设备,必须具备以下哪些特点。(ABE ) A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力
2017年上半年网络工程师下午真题及答案 试题一(共20分) 阅读以下说明,回答问题1至问题4。 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡,主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 问题1(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3 )。 (1)~(3)备选答案(每个选项限选一次)。 A. 入侵防御系统(IPS) B. 交换机 C. 负载均衡 问题2(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5 )。 (4)~(5)备选答案(每个选项限选一次)。 A. 双绞线 B. 同轴电缆 C. 光纤 问题3(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6 )地址的策略路由,运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7 )地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
问题4(共6分) 1.图1-1中,设备④处应为(8 ),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。 2. 图1-1中,(9 )设备可对恶意网络行为进行安全检测和分析。 3. 图1-1中,(10 )设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3。 某公司的网络拓扑结构图如图2-1所示。 问题1(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1 )的ACL根据IP 报文的(2 )域进行过滤,称为(3 );编号为(4 )的ACL根据IP报文中的更多域对数据包进行控制,称为(5 )。 (1)~(5)备选项: A. 标准访问控制列表 B. 扩展访问控制列表 B.基于时间的访问控制列表D. 1-99 E. 0-99 F. 100-199 G. 目的IP地址H.源IP地址 I. 源端口J.目的端口 问题2(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6 ),端口⑦是(7 ),端口⑧是(8 )。(6)~(8)备选项: A. 外部网络 B. 内部网络 C. 非军事区
2007年下半年网络工程师下午试卷 试题一(15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某校园网物理地点分布如图C7-1-1所示,拓扑结果如图C7-1-2所示。 【问题1】(2分) 由图C7-1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通讯介质应选择(1),理由是(2)。 备选答案: (1)A.单模光纤B.多模光纤C.同轴电缆D.双绞线 答案: (1)A 或单模光纤(1分) (B 或多模光纤)也算对
(2)千兆以太网采用多模光纤的传输距离是这样的:1000BaseLX采用多模光纤,在全双工模式下其网络跨距可以达到550m;1000BaseSX如果使用62.5μm多模光纤,其距离范围是2~275m;如果采用50μm的多模光纤,其距离范围是2~550m。但现在市面上已出现了50μm的多模光纤,传输距离可达1100米,因此也可以采用多模光纤。至于双绞线和同轴电缆,均无法满足千兆网传输距离的要求。(1分) 【问题2】(5分,空(6)为2分,其他每空1分) 校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。对以上服务器进行部署,VOD服务器部署在(3);Web服务器部署在(4);网络流量监控服务器部署在(5)。 (3)(4)(5)的备选答案: A.核心交换机端口B.核心交换机镜像端口C.汇聚交换机端口 D.接入交换机端口E.防火墙DMZ端口 以上三种服务器中通常发出数据量最大的是(6)。 试题解析: VOD服务器的数据流量最大,因此部署在核心交换机端口比较好; Web服务器要提供对外访问服务,因此部署在防火墙DMZ端口比较好; 网络流量监控服务器需要监控所有的数据流,而且还应该尽量避免影响网络工作,因此部署在核心交换机镜像端口比较好。 答案: (3)A 或核心交换机端口(1分) (4)E 或防火墙DMZ端口(1分) (5)B 或核心交换机镜像端口(1分) (6)VOD服务器(2分) 【问题3】(8分) 校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表C7-1-1所示。要求各部门处于不同的网段,请将表C7-1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。
网络工程师考试试题(附答案) 二、多项选择题 1.某全双工网卡标有"100",关于该网卡的说法正确的有( ) A. 该网卡可以用来接双绞线 B. 该网卡可以用来接光缆 C. 该网卡最大传输速度为100 D. 该网卡最大传输速度为200 E. 该网卡最大传输速度为1000 2.在一般情况下, 下列关于局域网与广域网说法正确的有( ) A. 局域网比广域网地理覆盖范围大 B. 广域网比局域网速度要快得多 C. 广域网比局域网计算机数目多 D. 局域网比广域网误码率要低 E. 局域网不能运行协议 3.解决地址资源紧缺问题的办法有( ) A. 使用网页服务器 B. 使用代理服务器 C. 多台计算同时共用一个地址上网 D. 使用地址转换 E. 升级到6 4.在未进行子网划分的情况下,下列各项中属于网络地址的有( ) A. 10.0.0.0 B. 100.10.0.0 C. 150.10.10.0 D. 200.200.0.0 E. 200.200.200.0 5.网络按通信方式分类,可分为()。 A. 点对点传输网络 B. 广播式传输网络 C. 数据传输网络 D. 对等式网络 6.计算机网络完成的基本功能是()。 A. 数据处理 B. 数据传输 C. 报文发送 D. 报文存储 7.计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范 围,还必须保障网络信息的(),以及网络服务的保密性。 A. 保密性 B. 可选择性 C. 可用性 D. 审查性 8.下列关于异步传输模式的描述正确的是()。 A. 固定信元长度为53字节 B. 提供的参数 C. 一次群接入支持48条用用户信道和一条信令信道 D. 物理传输媒体可以是光纤 9.光纤分布式数据接口的特点是()。 A. 利用单模光纤进行传输 B. 使用有容错能力的双环拓扑
华为认证网络工程师--认证考试试题(笔试)及答案 选择题:(每题2分,共100分) 1、 以下属于物理层的设备是( A ) A 、 中继器 B 、 以太网交换机 C 、 桥 D 、 网关 2、 在以太网中,是根据( B )地址来区分不同的设备的。 A 、 LLC 地址 B 、 MA C 地址 C 、 IP 地址 D 、 IPX 地址 3、 以下为传输层协议的是( CD ) A 、IP B 、 ICMP C 、 UDP D 、 SPX 4、以下对 MAC 地址描述正确的是( BC ) A 、 由 B 、 由 C 、 前 D 、 后 5、 以下属于数据链路层功能的是( CD A 、 定义数据传输速率 B 、 定义物理地址 C 、 描述网络拓扑结构 D 、 流控制 6、 IEEE802.3U 标准是指(B ) A 、 以太网 B 、 快速以太网 C 、 令牌环网 D 、FDDI 网 7、如果要将两计算机通过双绞线直接连接,正确的线序是 A 、1--1、 2一2、3"3、4一4、5一5、6一6、7一7、8一8 B 、1--2、 2一1、3一6、4一4、5"5、6一3、7■■7、8一8 C 、1--3、 2一6、3一1、4一4、5"5、6一2、7■■7、8一8 D 、两计算机不能通过双绞线直接连接 &在V.35和V.24规程中,控制信号 RTS 表示(D ) A 、 数据终端准备好; B 、 数据准备好; C 、 数据载体检测; D 、 请求发送; 32位2进制数组成 48位2进制数组成 6位16进制由IEEE 负责分配 6位16进制由IEEE 负责分配
E、清除发送。 9、路由器作为网络互连设备,必须具备以下哪些特点。 A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力 10、路由器的作用有(ABDG) A、异种网络互连 B、子网间的速率适配 C、连接局域网内两台以上的计算机 D、隔离网络,防止网络风暴,指定访问规则(防火墙) E、子网协议转换 F、加快网络报文的传递速度 G、路由(寻径):路由表建立、刷新、查找 H、报文的分片与重组 11、调用上一条历史命令的快捷键是(A ) A、CTRL-P B、CTRL-O C、ALT-P D、ALT-0 12、交换机工作在OSI七层的哪一层?(B) A、一层 B、二层 C、三层 D、三层以上 13、以下对CSMA/CD 描述正确的是( A D??) A、在数据发送前对网络是否空闲进行检测 B、在数据发送时对网络是否空闲进行检测 C、在数据发送时对发送数据进行冲突检测 D、发生碰撞后MAC地址小的主机拥有发送优先权 14、以下对STORE AND FORW ARD描述正确的是(CE) A、收到数据后不进行任何处理,立即发送 B、收到数据帧头后检测到目标MAC地址,立即发送 C、收到整个数据后进行CRC校验,确认数据正确性后再发送 D、发送延时较小 E、发送延时较大 15、以下对交换机工作方式描述正确的是( A、可以使用半双工方式工作 B、可以使用全双工方式工作 C、使用全双工方式工作时要进行回路和冲突检测 D、使用半双工方式工作时要进行回路和冲突检测(ABE ) ABD )
2012年下半年网络工程师真题 ●在CPU中,(1)不仅要保证指令的正确执行,还要能够处理异常事件。 (1)A.运算器B.控制器C.寄存器组D.内部总线 ●计算机中主存储器主要由存储体、控制线路、地址寄存器、数据寄存器和(2)组成。 (2)A.地址译码电路B.地址和数据总线C.微操作形成部件D.指令译码器 ●以下关于数的定点表示和浮点表示的叙述中,不正确的是(3)。 (3)A.定点表示法表示的数(称为定点数)常分为定点整数和定点小数两种 (0)B.定点表示法中,小数点需要占用一个存储位 (0)C.浮点表示法用阶码和尾数来表示数,称为浮点数 (0)D.在总位数相同的局兄下,浮点表示法可以表示更大的数 ●X、Y为逻辑变量,与逻辑表达式X+XY等价的是(4)。(Ps.本题的下划线都是上划线) (4)A.X+Y B.X+Y C.X+Y D.X+Y ●在软件设计阶段,划分模块的原则是,一个模块的(5)。 (5)A.作用范围应该在其控制范围之内(0)B.控制范围应该在作用范围之内 (0)C.作用范围与控制范围互不包含0)D.作用范围与控制节围不受任何限制 ●下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,则里程碑(6)在关键路径上,活动FG的松弛时间为(7)。 (6)A.B B.C C.D D.I (7)A.19 B.20 C.21 D.24 ●设文件索引节点中有8个地址项,每个地址项大小为4字节,其中5个地址项为直接地址索引,2个地址项是一级间接地址索引,1个地址项是二级间接地址索引,磁盘索引块和磁盘数据块女小均为1KB字节。若要访问文件的逻辑块号分别为5和518,则系统应分别采用(8)。 (8)A.直接地址索引和二级间接地址索引B.直接地址素引和二级间接地址索引 (0)C.一级间接地址素引和二级间接地址索引D.一级间接地址索引和一级间接地址索引 ●某企业有生产部和销售部,生产部负责生产产品并送入仓库,销售部从仓库取出产品销售。假设仓库可存放N件产品。用PV操作实现他们之间的同步过程如下图所示。
全国计算机技术与软件专业技术资格(水平)考试2007年下半年电子商务设计师下午试卷 (考试时间14:00~16:30 共150分钟) 1. 在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。 2. 在答题纸的指定位置填写准考证号、出生年月日和姓名。 3. 答题纸上除填写上述内容外只能写解答。 4. 本试卷共5道题,全部是必答题。试题一至试题五均为15分,满分75分。 5. 解答时字迹务必清楚,字迹不清时,将不评分。 6. 仿照下面例题,将解答写在答题纸的对应栏内。 例题 2007年下半年全国计算机技术与软件专业技术资格(水平)考试日期是(1)月(2)日。 因为正确的解答是“11月3日”,故在答题纸的对应栏内写上“11”和“3”(参看下表)。
试题一(共15分) 阅读以下说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某高校欲开发一个成绩管理系统,记录并管理所有选修课程的学生的平时成绩和考试成绩,其主要功能描述如下: 1. 每门课程都有3到6个单元构成,每个单元结束后会进行一次测试,其成绩作为这门课程的平时成绩。课程结束后进行期末考试,其成绩作为这门课程的考试成绩。 2. 学生的平时成绩和考试成绩均由每门课程的主讲教师上传给成绩管理系统。 3. 在记录学生成绩之前,系统需要验证这些成绩是否有效。首先,根据学生信息文件来确认该学生是否选修了这门课程,若没有,那么这些成绩是无效的;如果他的确选修了这门课程,再根据课程信息文件和课程单元信息文件来验证平时成绩是否与这门课程所包含的单元相对应,如果是,那么这些成绩是有效的,否则是无效的。 4. 对于有效成绩,系统将其保存在课程成绩文件中。对于无效成绩,系统会单独将其保存在无效成绩文件中,并将详细情况提交给教务处。在教务处没有给出具体处理意见之前,系统不会处理这些成绩。 5. 若一门课程的所有有效的平时成绩和考试成绩都已经被系统记录,系统会发送课程完成通知给教务处,告知该门课程的成绩已经齐全。教务处根据需要,请求系统生成相应的成绩列表,用来提交考试委员会审查。 6. 在生成成绩列表之前,系统会生成一份成绩报告给主讲教师,以便核对是否存在错误。主讲教师须将核对之后的成绩报告返还系统。 7. 根据主讲教师核对后的成绩报告,系统生成相应的成绩列表,递交考试委员会进行审查。考试委员会在审查之后,上交一份成绩审查结果给系统。对于所有通过审查的成绩,系统将会生成最终的成绩单,并通知每个选课学生。 现采用结构化方法对这个系统进行分析与设计,得到如图1-1所示的顶层数据流图和图1-2所示的0层数据流图。 图1-1 顶层数据流图
网络工程师历年考试试题及答案(一) 网络工程师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个中级考试。考试不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格,但一次考试只能报考一种资格。考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理,笔试安排在一天之内。以下是小编整理的网络工程师历年考试试题及答案,希望对大家能有所帮助。 01.下列一组数据中的最大数是______。(A) A.311(8) B.C7(16) C.11001000(2) D.200(10) 02.PowerPoint中,有关选定幻灯片的说法中错误的是______。(D) A.在浏览视图中单击幻灯片,即可选定。 B.如果要选定多张不连续幻灯片,在浏览视图下按 CTRL 键并单击各张幻灯片。 C.如果要选定多张连续幻灯片,在浏览视图下,按下 shift 键并单击最后要选定的幻灯片。
D.在幻灯片视图下,也可以选定多个幻灯片。 03.以下哪个路由表项需要由网络管理员手动配置________。 (A ) A.静态路由 B.直接路由 C.动态路由 D.以上说法都不正确 04.以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。(A) A.enable password cisco level 15 B.enable password csico C.enable secret csico D.enable password level 15 05.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。(C) A.copy running-config tftp B.copy startup-config tftp C.copy running-config startup-config D.copy startup-config running-config
2011年全国计算机网络工程师 考试复习通关题目 第一章过关练习 一、选择题 1.计算机网络从网络覆盖范围上,可以分为局域网、广域网与。 A)物理网B)城域网C)分组交换网D)高速网 2.城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求,以实现大量用户之间的多种信息传输的功能,这些信息的类型主要是文字、语音、图形与。 A)视频B)数据C)路由信息 D)控制信息 3.计算机网络按照其覆盖的地理区域大小可分为。 A)广域网、校园网、接入网B)广域网、城域网、局域网 C)校园网、地区网、接入网D)电信网、校园网、城域网 4.下列说法中正确的是。 A)通信子网是由主机、终端组成 B)资源子网是由网络节点和通信链路组成 C)通信子网主要完成数据和共享资源的任务 D)通信子网主要完成计算机之间的数据传输、交换、以及通信控制 5.以下关于广域网技术的叙述中,错误的是。 A)广域网技术研究的重点是核心交换技术 B)广域网技术的典型技术包括公共交换网PSTN,综合业务数字网ISDN,数字数据网DDN,X.25分交换网,X.25分组交换网,帧中继网,异步传输模式ATM网,光以太网等 C)帧中继网是基于点-点连接的窄带公共数据网 D)异步传输模式ATM网的发展空间已经比较小 6.目前应用最广泛的局域网是。 A)以太网B)令牌环网 C)令牌总线网D)对等网 7.下列有关局域网的说法中,正确的是。 A)令牌环网络是应用最广泛的局域网 B)以太网技术的发展方向是用共享介质方式取代交换方式 C)局域网维护较困难D)局域网提供数据传输速率、低误码率的高质量数据传输环境 8.以下有宽带城域网的说法中错误的是。 A)宽带广域网指网络运营商在城市范围内提供各种信息服务业务的所有网络 B)宽带广域网以TCP/IP协议为基础 C)宽带广域网对传输速率和服务质量要求不高 D)宽带城域网的建设给整个电信业的传输和服务业务都带来了重大影响 9.以下有关城域网结构的叙述中,正确的是。 A)城域网网络平台采用层次结构 B)核心交换层解决的是“最后一公里”的问题 C)边缘汇聚层结构设计重点是可靠性、可扩展性与开放性
2017年5月下午网络工程师真题 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 【问题1】(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。 (1)—(3)备选答案(每个选项限选一次) A.入侵防御系统(IPS) B.交换机 C.负载均衡 【问题2】(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5)。 (4)—(5)备选答案(每个选项限选一次) A.双绞线 B.同轴电缆 C.光纤 【问题3】(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。 【问题4】(共6分) 1、图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发
现其安全漏洞,客观评估网络风险等级。 2、图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。 3、图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示。 【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL报文中的更多域对数据包进行控制,称为(5)。 (1)—(5)备选项: A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 D.1-99 E.0-99 F.100-199 G.目的IP地址 H.源IP地址 I.源端口 J.目的端口 【问题2】(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6),端口⑦是(7),端口⑧是(8)。 (6)—(8)备选项: A.外部网络 B.内部网络 C.非军事区 【问题3】(共9分) 公司内部IP地址分配如下: 部门/服务器IP地址段 财务部门192.168.9.0/24 生产部门192.168.10.0/24 行政部门196.168.11.0/24 财务服务器192.168.100.1/24
2007年下半年网络管理员上午试卷 ●用补码表示的8位二进制数11100000的值为十进制数(1)。 (1)A. -31 B. -32 C. -64 D. -65 ●用ASCII码表示的大写英文字母B﹙42H﹚加偶校验后的二进制编码为(2)。 (2)A. 10001000 B. 10000010 C. 11000001 D. 01000010 ●两个带符号的数进行运算时,在(3)的情况下有可能产生溢出。 (3)A. 同符号数相加 B. 同符号数相减 C. 异符号数相加 D. 异符号数相“或” ●欲知八位二进制数(b7b6b5b4b3b2b1b0)的b2是否为1,可将该数与二进制数00000100进行(4)运算,若运算结果不为0,则此数的b2必为1。 (4)A. 加 B. 减 C. 与 D. 或 ●CPU主要由运算单元(ALU)、控制单元(CU)、寄存器和时序电路组成,对指令进行译码的功能是由(6)实现的。 (6)A. 运算单元 B. 控制单元 C. 寄存器 D. 时序电路 ●计算机中数据输入输出的控制方式有多种,“中断”方式的优点不包括(7)。 (7)A. I/O与CPU并行处理 B. 并行处理多种I/O C. 实时响应突发事件 D. 批量传送数据 ●光盘驱动器与主机的接口总线常采用(8)总线。 (8)A. ISA B. CETRONIC C. EIDE﹙ATA﹚ D. PCI ●(9)不属于程序语言翻译软件。 (9)A. 编译程序 B. 解释程序 C. 汇编程序 D. 编辑程序 ●若程序P经编译并连接后可执行,则(10)。 (10)A. P是正确的程序 B. P中没有语法错误 C. P中没有逻辑错误 D. P在运行中不会出错 ●若程序中定义了局部变量与全局变量,则(11)。 (11)A. 在函数内只能访问局部变量,而不能访问全局变量 B. 局部变量与全局变量的名字不得相同 C. 若一个函数被多次调用,则其定义的局部变量必定分配同一个存储单元 D. 函数中定义的局部变量与全局变量同名时,在函数内引用的是局部变量 ●(12)不是良好的编程风格。 (12)A. 变量名尽可能单字母符号或单字母加数字串 B. 程序代码采用缩进格式 C. 为变量设置初始值
2018年下半年网络工程师考试下午真题(专业解析+ 参考答案) 1、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】 某园区组网方案如图1-1所示,数据规划如表1-1内容所示。
问题内容:【问题1】(8分,每空2分) 以Switch3为例配置接入层交换机,补充下列命令片段。
第10章网络工程师下午试题分析与解答 试题一 阅读以下说明,回答问题1至问题3。 【说明】 某校园网物理地点分布如图1-1所示,拓扑结构如图1-2所示: 【问题1】 由图1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通信介质应选择 (1) ,理由是 (2) 。 备选答案:
(1)A.单模光纤 B.多模光纤 C.同轴电缆 D.双绞线 【问题2】 校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。对以上服务器进行部署:VOD服务器部署在 (3) ;Web服务器部署在 (4) ;网络流量监控服务器部署在 (5) 。 (3)(4)(5)的备选答案: A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.接入交换机端口 E.防火墙DMZ端口 以上三种服务器中通常发出数据流量最大的是 (6) 。 【问题3】 校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表1-1所示。要求各部门处于不同的网段,请将表1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。 表1-1 部 门主机数量 教师机房100台 教研室A32台 教研室B20台 教研室C25台 表1-2 部 门可分配的地址范围子网掩码 教师机房192.168.110.1~(7)(11) 教研室A(8)(12) 教研室B(9)(13) 教研室C(10)(14) 试题一参考答案 [问题1] (1)A或单模光纤 (2)要点:传输速率千兆,距离超过550m [问题2] (3)A或核心交换机端口 (4)E或防火墙DMZ端口 (5)B或核心交换机镜像端口 (6)VOD服务器 [问题3] (7)192.168.110.126 (8)~(10)正确答案有4种组合,每种组合均正确。 组合1: (8)192.168.110.129~192.168.110.190 (9)192.168.110.193~192.168.110.222
一、选择题 1、双绞线(交叉)的标准制作线序是()。 A、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 B、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 C、一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 一端是白橙、橙、白绿、率、白蓝、蓝、白棕、棕 D、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 2、100是指()。 A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤 3、两台交换机通过100M端口对接,如果一端设置为自动协商,一端设置为100M全双工,则设置为自动协商的端口最终工作的状态是()。 A、100M全双工 B、100M半双工或10M半双工 C、10M半双工 D、100M半双工 4、以下关于地址的说法正确的是()。 A、地址在每次加电后都会改变 B、地址亦称为物理地址,或通常所说的计算机硬件地址。 C、某台主机网卡的地址为01-00-500-00-01。 D、一台主机从一个挪到另一个时,需要更改地址,不需要更改地址。 E、地址共6字节,它们出厂时被固化在网卡中,一般来说地址是唯一的。 48 5、传统以太网的为()。 A、512 B、32768 C、4096 D、1500 6、三层网络模型包括核心层、()和接入层。 A、汇聚层 B、网络层 C、链路层 D、服务器群 7、对一个包含多个厂商设备的交换网络来说,其的链路应选择()。 A、B、C、D、802.1Q 8、在交换网络中启用后,哪个交换机被选为根桥?(假设所有交换机均采用缺省设置) A、拥有最小地址的交换机 B、拥有最小地址的交换机 C、端口优先级值最小的交换机 D、端口优先级值最大的交换机 9、以下哪些地址/子网掩码可以作为主机的地址/子网掩码?
网络工程师考试试题(含答案) 一、单项选择题 1.在FTP协议中,控制连接是由()主动建立的。 A.服务器端B.客户端C.操作系统D.服务提供商 【解析】 在FTP协议中,由客户端通过服务器的TCP21端口向服务器发起连接。常识!【正确答案】B 2.无线局域网()标准IEEE802.11g规定的最大数据速率是()。 A.1Mb/sB.11Mb/s C.5Mb/sD.54Mb/s 【正确答案】D 3.配置VLAN有多种方法,下面哪一条不是配置VLAN的方法?()。A.把交换机端口指定给某个VLAN B.把MAC地址指定给某个VLAN C.由DHCP服务器动态地为计算机分配VLAN D.根据上层协议来划分VLAN 【解析】 配置VLAN的方法有很多种,就是没有通过DHCP动态划分的那一种。 【正确答案】C
4.关于多模光纤,下面的描述中描述错误的是。 A.多模光纤的芯线由透明的玻璃或塑料制成 B.多模光纤包层的折射率比芯线的折射率低 C.光波在芯线中以多种反射路径传播 D.多模光纤的数据速率比单模光纤的数据速率高 【正确答案】D 5.在Linux系统中,利用()命令可以分页显示文件的内容。A.listB.catC.moreD.cp 【正确答案】C 6.软件权利人与被许可方签订一份软件使用许可合同。若在该合同约定的时间和地域范围内,软件权利人不得再许可任何第三人以此相同的方法使用该项软件,但软件权利人可以自己使用,则该项许可使用是。 A.独家许可使用B.独占许可使用 C.普通许可使用D.部分许可使用 【解析】 许可贸易实际上是一种许可方用授权的形式向被许可方转让技术使用权同时也让度一定市场的贸易行为。根据其授权程度大小,许可贸易可分为如下五种形式: (1)独占许可。它是指在合同规定的期限和地域内,被许可方对转让的技术享有独占的使用权,即许可方自己和任何第三方都不得使用该项技术和销售该技术项下的产品。所以这种许可的技术使用费是最高的。 (2)排他许可,又称独家许可;它是指在合同规定的期限和地域内,被许可方和许可方自己都可使用该许可项下的技术和销售该技术项下的产品,但许可方不得再将该项技术转让给第三方。排他许可是仅排除第三方面不排除许可方。
2016年下半年网络工程师考试下午真题(专业解析+ 参考答案) 1、阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】 某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。
图1-1 问题内容:【问题1 】(4分) 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负 载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。 【问题2】(4分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP 地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。 【问题3】(4分) 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑?
表1-1 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。 【问题5】(3分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施? 【问题6】(2分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端? 2、阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机32台,全网划分17个VLAN,对外提供Web和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux 平台),Web服务器安装Windows 2008操作系统。 图2-1
2001-2006年网络工程师考试试题与答案 2008年4月
目录 2001年网络工程师上午试题............................................................................................. - 3 - 2001年网络工程师下午试题............................................................................................. - 9 - 2001年网络工程师试题答案........................................................................................... - 14 - 2002年网络工程师上午试题........................................................................................... - 16 - 2002年网络工程师下午试题........................................................................................... - 23 - 2002年网络工程师试题答案........................................................................................... - 28 - 2003年网络工程师上午试题........................................................................................... - 31 - 2003年网络工程师下午试题........................................................................................... - 36 - 2003年网络工程师试题答案........................................................................................... - 45 - 2004年5月网络工程师上午试题................................................................................... - 48 - 2004年5月网络工程师下午试题................................................................................... - 53 - 2004年5月网络工程师试题答案................................................................................... - 61 - 2004年11月网络工程师上午试题................................................................................. - 63 - 2004年11月网络工程师下午试题................................................................................. - 69 - 2004年11月网络工程师试题答案................................................................................. - 75 - 2005年5月网络工程师上午试题................................................................................... - 78 - 2005年5月网络工程师下午试题................................................................................... - 88 - 2005年5月网络工程师试题答案................................................................................... - 94 - 2005年11月网络工程师上午试题................................................................................. - 97 - 2005年11月网络工程师下午试题............................................................................... - 103 - 2005年11月网络工程师试题答案............................................................................... - 110 - 2006年5月网络工程师上午试题................................................................................. - 113 - 2006年5月网络工程师上午试题................................................................................. - 122 - 2006年5月网络工程师试题答案................................................................................. - 130 - 2006年11月网络工程师上午试题............................................................................... - 132 - 2006年11月网络工程师下午试题............................................................................... - 139 - 2006年11月网络工程师试题答案............................................................................... - 147 -