下载文档原格式
到全国计算机四级网络工程师笔试真题及全部答案HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】2009年9月全国计算机等级考试四级笔试试卷网络工程师(考试时间120分钟,满分100分)一、选择题(每小题1分,共40分)。
下列各题A)B)C)D四个选项中,只有一个选项是正确的,请将正确的选项涂写在答题卡相应位置上,答在试卷上不得分。
(1)下列关于宽带城域网技术的描述中,错误的是A)宽带城域网保证QoS的主要技术有RSVP、DiffServ和MPLSB)宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统C)宽带城域网能够为用户提供带宽保证,实现流量工程D)宽带城域网可以利用NAT技术解决IP地址资源不足的问题(2)下列关于接入技术特征的描述中,错误的是A)远距离无线宽带接入网采用标准B)Cable Modem利用频分复用的方法,将信道分为上行信道和下行信道C)光纤传输系统的中继距离可达100km以上D)ADSL技术具有非对称带宽特性(3) 下列关于RPR技术的描述中,错误的是A)RPR环能够在50ms内实现自愈B)RPR环中每一个节点都执行DPT公平算法C)RPR环将沿顺时针方向传输的光纤环叫做外环D)RPR的内环与外环都可以传输数据分组与控制分组(4) ITU标准OC-12的传输速率为A ) B) C) D)(5)下列关于路由器技术指标的描述中,错误的是A)吞吐量是指路由器的包转发能力B)背板能力决定了路由器的吞吐量C)语音、视频业务对延时抖动要求较高D)突发处理能力是以最小帧间隔值来衡量的(6)一台交换机具有16个100/1000Mbps全双工下联端口,它的上联端口带宽至少应为A) B) C) D)(7)若服务器系统可用性达到%,那么每年的停机时间必须小于等于A)5分钟 B) 10分钟 C) 53分钟 D) 106分钟(8) 网络地址的子网掩码是A). B). 224.0 C). D).(9)下图是网络地址转换NAT的一个示例根据图中信息,标号为②的方格中的内容应为A) S=173,2012 B) S=D=2 D=) S= D) S=D= D=(10)某公司分配给人事部的IP地址块为59/27,分配给培训部的IP地址块为/ 28,分配给销售部的IP地址块为/28,那么这三个地址块经过聚合后的地址为A) /25 B) /25C) /26 D) /26(11)下列对IPv6地址表示中,错误的是A) ::601:BC:0:05D7 B)21DA:0:0:0:0:2A:F:FE08:3C) 21BC::0:0:1/48 D)EF60::2A90:FE:0:4CA2:9C5A(12) 下列关于BGP协议的描述中,错误的是A)当路由信息发生变化时,BGP发言人使用notification分组通知相邻自治系统B)一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由由信息C)两个属于不同自治系统的边界路由器初始协商时要首先发送open分组D)两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系(13) R1, R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的〔V, D)报文后,R1更新的五个路由表项中距离值从上到下依次为(b)A)0、3、4、3 、1 B)0、4、4、3、2 C)0、5、4、3、1 D)0、5、4、3、2(14)下列关于路由选择协议相关技术的描述中,错误的是A)最短路径优先协议使用分布式链路状态协议B)路由信息协议是一种基于距离向量的路由选择协议C)链路状态度量主要包括带宽、距离、收敛时间等D)边界网关协议可以在两个自治系统之间传递路由选择信息(15)下列关于集线器的描述中,错误的是A)集线器是基于MAC地址识别完成数据转发的B)连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法C)通过在网络链路中串接一个集线器可以监听该链路中的数据包D)连接到一个集线器的所有结点共享一个冲突域(16)下列关于工作区子系统适配配器的描述中,错误的是A)在设备与不同的信息插座连接时,可选用专用电缆或适配器B)当在单一信息插座上进行两项服务时,可采用“Y”型适配器C)在水平子系统中选用电缆类别不同于设备所需的设备类别时,宜采用适配器D)适配器不具有转换不同数据速率的功能(17)A)0.0.0B)C)0.0.0D)(18)在Catalyst 3524以太网交换机上建立名为hyzx204的VLAN ,正确的配置语句是A) vlan 1 name hyzx204 B) vlan 105 hyzx204C) vlan 500 name hyzx204 D) vlan 1005 name hyzx204(19)交换机优先级增量值是A)1024 B)2048 C)4096 D)8192(20)提高Catalyst 6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是A)set spantree backbonefast enable B)set spantree uplinkfast enableC)set spantree portfast 3/2 enable D)set spantree portfast bpdu-filter enable(21)Cisco路由器查看路由表信息的命令是A) show route B) show router C) show ip route D)show ip router(22)用标准访问控制列表封禁非法地址的数据包进出路由器的正确配置是A)access-list 110 denyaccess-list 110 permit anyB)access-list 10 denyaccess-list 10 permit anyC)access-list 50 permit anyaccess-list 50 denyD)access-list 99 denyaccess-list 99 permit any(23)配置DHCP服务器IP正确的配置语句是A0.0.0.255D(24)下列路由表中错误的路由表项是A)B)C)D)(25)在设计一个要求具有NAT功能的小型无线局域网时,应选用的无线局域网设备是A)无线网卡 B)无线接入点 C)无线网桥 D)无线路由器(26) 下列对Aironet 1100无线接入点进入快速配置页面的描述中,错误的是A)第一次配置无线接入点一般采用本地配置方式B)使用5类以太网电缆连接PC机和无线接入点,并给无线接入点加电C)在PC机获得10.0.0.×D)输入密码并按“回车”键后,出现接入点汇总状态页面,点击“Express Setup”进入快速配置页面(27)下列对SSID的描述中,错误的是A)SSID是无线网络中的服务集标识符B)SSID是客户端设备用来访问接入点的唯一标识C)快速配置页面中“Broadcast SSID in Beacon”选项,可用于设定允许设备不指定SSID而访问接入点D)SSID不区分大小写(28)下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是A)允许客户机在发生更改时动态更新其资源记录B)DNS服务器中的根DNS服务器需管理员手工配置C)转发器是网络上的DNS服务器,用于外部域名的DNS查询D)使用nslookup命令可以测试正向和反向查找区域(29)下列关于Windows 2003系统下DHCP服务器配置的描述中,错误的是A)不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP B)地址租约期限决定客户机使用所获得IP地址的时间长短C)添加排除和保留时确立需获得客户机的MAC地址信息D)保留是指DHCP服务器指派的永久地址租约(30)下列关于Windows 2003系统WWW服务器安装、配置的描述中,错误的是A)在一台服务器上可构建多个网站B)在Windows 2003中添加操作系统组件IIS就可实现Web服务C)在Web站点的主目录选项卡中,可配置主目录的读取和写入等权限D)Web站点必须配置静态的IP地址(31)下列关于Serv_U FTP服务器安装和配置的描述中,错误的是A)创建新域时输入的域名不必是合格的域名B)用户可在FTP服务器中自行注册新用户C)选择拦截“FTP BOUNCE”和FXP后,则不允许在两个FTP服务器间传输文件 D)添加用户时,若用户名为“anonymous”,系统会自动判定为匿名用户(32)下列关于Winmail邮件服务器描述中,错误的是A)Winmail邮件服务器支持支持基于Web方式的访问和管理B)Winmail邮件服务器管理工具包括系统设置、域名设置等C)在系统设置中可以通过增加新的域构建虚拟邮件服务服务器D)为建立邮件路由,需要在DNS服务器中建立邮件服务器主机记录和邮件交换器记录( 33 ) Cisco PIX 525防火干墙能够进行操作系统映象更新、口令恢复等操作的模式是A)特权模式 B)非特权模式 C)监视模式 D)配置模式(34 ) 下列入侵检测系统结构中,能够真正避免单点故障的是A)集中式 B)层次式 C)协作式 D)对等式(35)下列关于RAID的描述中,错误的是A)服务器需要外加一个RAID卡才能实现RAID功能B)RAID10是RAID0和RAID1的组合C)一些RAID卡可以提供SATA接口D)RAID卡可以提供多个磁盘接口通道(36)下列关于IPS的描述中,错误的是A)NIPS对攻击的漏报会导致合法的通信被阻断B)AIPS一般部署于应用服务器的前端C)HIPS可以监视内核的系统调用,阻挡攻击D)IPS工作在In-Line模式(37)能够得到下面信息的DOS命令是A)nbtstat B)tracert C)pathping D)netstat (38)当IP包头中TTL值减为0时,路由由器发出的ICMP报文类型为A)时间戳请求 B)超时C)目标不可达 D)重定向(39) 在某Cisco路由器上使用命令“snmp-server host 77.5 A)路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能B) 路由器向管理站按照团体字public发送通知C)D)路由器使用SNMP版本1向管理站发送通知(40)下列软件中不能用于网络嗅探的是A)TCPdump B) Wireshark C) Eghernet D) MRTG二、综合题(每空 2 分,共 40 分)。
2009年上半年计算机软件水平网络工程师下午试题试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】【问题1】(4 分)请根据图1-1完成R0路由器的配置:R0 (config)#interface s0/0(进入串口配置模式)R0(config) # encapsulation(2)(设置串口工作模式)【问题2】(5 分)R2(config)#interface fastethernet 0/0.1R2(config-subif)#encapsulation dot1q(3)R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.2R2(config-subif)#encapsulation dot1q(4)R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.3R2(config-subif)#encapsulation dot1q(5)R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastether0/0R2(config-if)#no shutdownSwitch0(config)#interface f0/24Switch0(config-if)# switchport mode(6)Switch0 (config-if)#switchport trunk encapsulation(7)Switch0(config-if)# switchport trunk allowed allSwitch0(config-if)#exit【问题3】(3分)若主机A 与Switch1的e0/2端口相连,请完成Switch1相应端口设置。
2009年上半年网络工程师上午试卷●(1)是指按内容访问的存储器。
(1)A.虚拟存储器B.相联存储器C.高速缓存(Cache) D.随机访问存储器试题解析:相联存储器(associative memory)也称为按内容访问存储器(content addressed memory),是一种不根据地址而是根据存储内容来进行存取的存储器。
参考答案:B●处理机主要由处理器、存储器和总线组成。
总线包括(2)。
(2)A.数据总线、地址总线、控制总线B.并行总线、串行总线、逻辑总线 C.单工总线、双工总线、外部总线D.逻辑总线、物理总线、内部总线试题解析:常识。
参考答案:A●计算机中常采用原码、反码、补码和移码表示数据,其中,±0编码相同的是(3)。
(3)A.原码和补码B.反码和补码C.补码和移码D.原码和移码试题解析:常识。
参考答案:C●某指令流水线由5段组成,第1、3、5段所需时间为Δt,第2、4段所需时间分别为3Δt、2Δt,如下图所示,那么连续输入n条指令时的吞吐率(单位时间内执行的指令个数)TP为(4)。
试题解析:TP=指令总数÷执行这些指令所需要的总时间。
执行这些指令所需要的总时间=(Δt+3Δt+Δt+2Δt+Δt)+3(n-1)Δt参考答案:B●某项目主要由A~I任务构成,其计划图(如下图所示)展示了各任务之间的前后关系以及每个任务的工期(单位:天),该项目的关键路径是(5)。
在不延误项目总工期的情况下,任务A最多可以推迟开始的时间是(6)天。
(5)A.A→G→I B.A→D→F→H→IC.B→E→G→I D.C→F→H→I(6)A.0 B.2 C.5 D.7试题解析:关键路径是时间最长的那条路径,B→E→G→I这条路径耗时最长,总共2+5+6+7=20天。
经过任务A的时间最长路径是A→D→F→H→I,总共2+4+1+4+7=18天。
只要A的延误时间不超过20-18=2天,就不会对整体时间产生影响。
全国计算机技术与软件专业技术资格全国计算机技术与软件专业技术资格((水平水平))考试2009年上半年 网络工程师 下午试卷(考试时间 14:00~16:30 共150分钟)请按下述要求正确填写答题纸1. 在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。
2. 在答题纸的指定位置填写准考证号、出生年月日和姓名。
3. 答题纸上除填写上述内容外只能写解答。
4. 本试卷共5道题,全部是必答题。
试题一至试题五均为15分,满分75分。
5. 解答时字迹务必清楚,字迹不清时,将不评分。
6. 仿照下面例题,将解答写在答题纸的对应栏内。
例题2009年上半年全国计算机技术与软件专业技术资格(水平)考试日期是(1)月(2)日。
因为正确的解答是“5月23日”,故在答题纸的对应栏内写上“5”和“23”(参看下表)。
例题 解答栏 (1) 5 (2)23试题一试题一((共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明说明】】某公司有1个总部和2个分部,各个部门都有自己的局域网。
该公司申请了4个C 类IP 地址块202.114.10.0/24~202.114.13.0/24。
公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
帧中继Server2Switch 3主机A主机主机D主机CServer1202.114.11.0/24Switch 2Switch1Switch0 (1) R0(config) # encapsulation (2) (设置串口工作模式)【问题2】(5分)Switch0、Switch1、Switch2和Switch3均为二层交换机。
总部拥有的IP 地址块为202.114.12.0/24。
Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1完成路由器R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1R2(config-subif)#encapsulation dot1q (3)R2(config-subif)#ip address 202.114.12.1 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.2R2(config-subif)#encapsulation dot1q (4)R2(config-subif)#ip address 202.114.12.65 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.3R2(config-subif)#encapsulation dot1q (5)R2(config-subif)#ip address 202.114.12.129 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastether0/0R2(config-if)#no shutdownSwitch0(config)#interface f0/24Switch0(config-if)# switchport mode (6)Switch0 (config-if)#switchport trunk encapsulation (7)Switch0(config-if)# switchport trunk allowed allSwitch0(config-if)#exit【问题3】(3分)若主机A与Switch1的e0/2端口相连,请完成Switch1相应端口设置。
2009年软考网络工程师考试下午试题(二)总分:75分及格:45分考试时间:150分每题15分,共75分(1)如今无线技术发展迅速,请回答下面关于无线通信方面。
[问题1]请列举IEEE 802.11b的两种工作模式。
[问题2]提高WLAN的安全性有哪些措施。
(2)某单位有一个100台机器的大机房,要实现每一台计算机都上网,一般认为,用代理是一个办法,但是工作量比较大,要为每一台机器分别安装客户端软件,而且还要设置IP地址、网关、DNS服务器等。
此外,还有一个不错的方法,那就是建立NAT服务器,在服务器上配置DNS和DHCP服务器,每个工作站只要做简单的设置就能自动接入Internet了,同时还能让网外的计算机直接访问内部网的特定计算机。
试简述如何组建局域网“NA T”服务器。
(3)图2给出了一个单位分配到的网络地址是217.14.8.0掩码是255.255.255.224。
单位管理员将本单位的网络又分成了3个子网.如果你是网管人员:图2[问题1]请你分配合适的子网地址,要求地址不能浪费。
[问题2]分配路由器R1、R2的内网接口的ip和掩码。
(4)如图4所示,GSW为千兆以太网交换机,内设ATM模块。
SW1为100M/1000Mbit/s以太网交换机,SW2为ATM/100Mbit/s以大网交换机,RT为中心路由器;S1和S2为服务器,分别经千兆以太网卡和155Mbit/s ATM网卡与GSW(千兆以太网交换机)和ATM交换机相连,PC1、S1、S2、PC4划在VLAN1中,PC2、PC5划到VLAN2中,PC3、PC6划到VLAN3中。
图4网络结构图[问题1]为了实现VLAN1、VLAN2和VLAN3的虚拟网络划分,在ATM和RT路由器中应设置哪几种服务协议(如BUS)?[问题2]试述从PC1发送一个IP包到PC4数据封装与解封的整个过程。
(5)请阅读以下说明和Socket程序,将应填人(n)处的字句写在答题纸的对应栏内。
网络工程师2009年05月下午题(附答案)试题一【说明】阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
某公司有1个总部和2个分部,各个部门都有自己的局域网。
该公司申请了4个C类IP地址块202.14.10.0/24~202.114.13.0/24。
公司各部门通过帧中继网进行互联,网络拓扑结构如图1-1所示。
图1-1【问题1】请根据图1-1完成R0路由器的配置:R0(config)#interface s0/0 (进入串口配置模式)R0(config-if)#ip address 202.114.13.1 (1) (设置IP地址和掩码)R0(config)#encapsulation (2) (设置串口工作模式)(1)255.255.255.0(2)Frame-relay【问题2】Switch0、Switch1、Switch2和Switch3均为二层交换机。
总部拥有的IP地址块为202.114.12.0/24。
Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1完成路由器R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1R2(config-subif)#encapsulation dot1q (3)R2(config-subif)#ip address 202.114.12.1 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.2R2(config-subif)#encapsulation dot1q (4)R2(config-subif)#ip address 202.114.12.65 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.3R2(config-subif)#encapsulation dot1q (5)R2(config-subif)#ip address 202.114.12.129 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interfadce fastethernet0/0R2(config-if)#no shutdownSwitch0(config)#interface f0/24Switch0(config-if)#switchport mode (6)Switch0(config-if)#switchport trunk encapsulation (7)Switch0(config-if)#switchport trunk allowed allSwitch0(config-if)#exit(3)100(4)200(5)300(6)Trunk(7)Dot1q【问题3】若主机A与Switch1的e0/2端口相连,请完成Switch1相应端口设置。
● (1)是指按内容访问的存储器。
(1)A. 虚拟存储器 B. 相联存储器C. 高速缓存(Cache )D. 随机访问存储器● 处理机主要由处理器、存储器和总线组成。
总线包括 (2)。
(2)A. 数据总线、地址总线、控制总线B. 并行总线、串行总线、逻辑总线C . 单工总线、双工总线、外部总线D . 逻辑总线、物理总线、内部总线 ●计算机中常采用原码、反码、补码和移码表示数据,其中,±0编码相同的是(3) 。
(3)A. 原码和补码 B. 反码和补码 C. 补码和移码 D. 原码和移码●某指令流水线由 5 段组成,第 1、3、5 段所需时间为∆t ,第 2、4 段所需时间分别为 3∆t 、2∆t ,如下图所示,那么连续输入 n 条指令时的吞吐率(单位时间内执行的指令个数)TP 为 (4)。
(4) A. ()5*32n t +∆ B ()(332)31n t n t++∆+-∆ C()(32)3n t n t +∆+-∆ D (32)5*3n t t +∆+∆ ● 某项目主要由 A ~I 任务构成,其计划图(如下图所示)展示了各任务之间的前 后关系以及每个任务的工期(单位:天),该项目的关键路径是(5)。
在不延误项目总工期的情况下,任务 A 最多可以推迟开始的时间是(6)天。
(5) A. A → G →I B.A →D →F →H →IC. B →E →G →I C.C →F →H →I(6)A.0 B.2 C.5 D.7● 软件风险一般包含(7)两个特性。
(7)A.救火和危机管理 B. 已知风险和未知风险C.不确定性和损失D. 员工和预算●设系统中有R 类资源m 个,现有n 个进程互斥使用。
若每个进程对R 资源的最大需求为w,那么当m、n、w 取下表的值时,对于下表中的a~e 五种情况,(8)两种,若将(9),则不会发生死锁。
(8)A. a 和 b B. b 和 c C. c 和d D. c 和e(9)A. n 加1 或w 加1 B. m 加1 或w 减1C. m 减1 或w 加1D. m 减1 或w 减1● 关于软件著作权产生的时间,表述正确的是(10)。
2009年上半年系统集成项目管理工程师下午试题及答案试题一(15分)阅读下列说明,针对项目的进度管理,回答问题 1至问题 3。
将解答填入答题纸的对应栏内。
[说明]B 市是北方的一个超大型城市,最近市政府有关部门提出需要加强对全市交通的管理与控制。
2008年9月 19日B 市政府决定实施智能交通管理系统项目,对路面人流和车流实现实时的、量化的监控和管理。
项目要求于2009年2月1日完成。
该项目由CSAI公司承建,小李作为CSAI公司项目经理,在 2008 年 10 月 20 日接到项目任务后,立即以曾经管理过的道路监控项目为参考,估算出项目历时大致为100天,并把该项目分成五大模块分别分配给各项目小组,同时要求:项目小组在 2009年 1月 20日前完成任务,1月21日至28日各模块联调,1月29日至31日机动。
小李随后在原道路监控项目解决方案的基础上组织制定了智能交通管理系统项目的技术方案。
可是到了2009年1月20日,小李发现有两个模块的进度落后于计划,而且即使这五个模块全部按时完成,在预定的1月21日至28日期间因春节假期也无法组织人员安排模块联调,项目进度拖后已成定局。
[问题1](8 分)请简要分析项目进度拖后的可能原因。
答:(1)历时估算不准确;(2)没有考虑到法定节假日,这些不应该计算在节假日内;(3)没有安排应急时间;(4)没有做好进度控制。
[问题 2](4分)请简要叙述进度计划包括的种类和用途。
答:(1)项目综合进度计划:计划整个项目的总工期,直到达到计划目标确定的合理工期为止;(2)项目实施进度计划:根据所需人工数,求出各项活动的实施时间,制定实施进度计划;(3)项目采购的进度计划:按项目总进度计划中对各项设备和材料到达现场的时间要求,确定出各项采购实施的具体日期;(4)项目验收进度计划:实施中以及即将结束时进行的验收活动安排的计划。
一般包括试运行、系统初验、系统运行、系统终验等几个阶段;(5)项目的维护计划:项目的后期维护计划。
2009年上半年网络工程师考试下午试卷答案与解析试题一(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某公司有1个总部和2个分部,各个部门都有自己的局域网。
该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。
公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
图1-1【问题1】(4分)请根据图1-1完成R0路由器的配置:R0 (config)#interface s0/0(进入串口配置模式)R0 (config-if)# ip address 202.114.13.1 (1)(设置IP地址和掩码)R0(config) # encapsulation (2)(设置串口工作模式)【问题2】(5分)Switch0、Switch1、Switch2和Switch3均为二层交换机。
总部拥有的IP地址块为202.114.12.0/24。
Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1路由器完成R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1R2(config-subif)#encapsulation dot1q (3)R2(config-subif)#ip address 202.114.12.1 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.2R2(config-subif)#encapsulation dot1q (4)R2(config-subif)#ip address 202.114.12.65 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.3R2(config-subif)#encapsulation dot1q (5)R2(config-subif)#ip address 202.114.12.129 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0R2(config-if)#no shutdownSwitch0(config)#interface f0/24Switch0(config-if)# switchport mode (6)Switch0 (config-if)#switchport trunk encapsulation (7)Switch0(config-if)# switchport trunk allowed allSwitch0(config-if)#exit【问题3】(3分)若主机A与Switch1的e0/2端口相连,请完成Switch1相应端口设置。
Switch1(config)#interface e0/2Switch1(config-if)# (8)(设置端口为接入链路模式)Switch1(config-if)# (9)(把e0/2分配给VLAN 100)Switch1(config-if)#exit若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。
主机A→(10)→主机D。
(10)备选答案A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2D.Switch1→Switch0→Switch2【问题4】(3分)为了部门A中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#ip route 202.114.10.253 (11)(12)试题二(共15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
图2-1【问题1】(2分)在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。
【问题2】(1分)在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。
(3)备选答案:A.连接1B.连接2图2-2【问题3】(4分)为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。
在图2-3所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual (VPN)”。
编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
图2-3图2-4【问题4】(4分)子公司PC1安装Windows XP操作系统,打开“网络和Internet连接”。
若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择(8),在图2-6所示的配置界面中填写(9)。
(8)备选答案:A.设置或更改您的Internet连接B.创建一个到您的工作位置的网络连接C.设置或更改您的家庭或小型办公网络D.为家庭或小型办公室设置无线网络E.更改Windows防火墙设置图2-5图2-6【问题5】(2分)用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?图2-7【问题6】(2分)图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?图2-8试题三(共15分)阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。
【说明】Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。
【问题1】(6分)Linux在安装时会创建一些默认的目录,如下表所示:依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。
①对于多分区的Linux系统,文件目录树的数目是(1)。
②Linux系统的根目录是(2),默认的用户主目录在(3)目录下,系统的设备文件(如打印驱动)存放在(4)目录中,(5)目录中的内容关机后不能被保存。
③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录(6)中。
(1)备选答案:A.1 B.分区的数目 C.大于1【问题2】(4分)默认情况下,系统将创建的普通文件的权限设置为-rw-r--r-- ,即文件所有者对文件(7),同组用户对文件(8),其他用户对文件(9)。
文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。
【问题3】(5分)Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。
请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。
Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为(11),其共享的服务有(12),能够访问Samba共享服务的客户机的地址范围(13);能够通过Samba服务读写/home/samba中内容的用户是(14);该Samba服务器的安全级别是(15)。
[global]workgroup = MYGROUPnetbios name=smb-serverserver string = Samba Server;hosts allow = 192.168.1. 192.168.2. 127.load printers = yessecurity = user[printers]comment = My Printerbrowseable = yespath = /usr/spool/sambaguest ok = yeswritable = noprintable = yes[public]comment = Public Testbrowseable = nopath = /home/sambapublic = yeswritable = yesprintable = nowrite list = @test[user1dir]comment = User1's Servicebrowseable = nopath = /usr/usr1valid users = user1public = nowritable = yesprintable = no试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某公司总部和分支机构的网络配置如图4-1所示。
在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
图4-1【问题1】(4分)图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
图4-2【问题2】(4分)下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式R1(config-isakmp)# encryption des (5)R1(config-isakmp)# (6)采用MD5散列算法R1(config-isakmp)# authentication pre-share (7)R1(config-isakmp)# group 1R1(config-isakmp)# lifetime (8)安全关联生存期为1天【问题3】(4分)R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
