当前位置:文档之家 › 2005年下半年网络工程师下午试题

2005年下半年网络工程师下午试题

  • 格式:pdf
  • 大小:383.99 KB
  • 文档页数:10

下载文档原格式

  / 10

合集下载

网络工程师考试-2005下半年下午(试题+讲解)

网络工程师考试-2005下半年下午(试题+讲解)

全国计算机技术与软件专业技术资格(水平)考试2005年下半年网络工程师下午试卷试题一(15分)阅读以下说明,回答问题(1)~(5),将答案填入答题纸对应的解答栏内。

【说明】某校园网结构如图C3-1-1所示,采用一个无线网络控制器来自动探测、监控、管理无线AP。

图 C3-1-1无线校园网解决方案中采用 Web + DHCP 方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动的分配 IP 地址,基于 Web 的认证成功后即可访问Internet 。

认证过程采用 SSL 与 RADIUS 相结合的方式,以防止非法用户的盗用。

【问题1】(4分)从表C3-1-1中选择合适的设备,将图C3-1-1中(1)~(4)处空缺设备名称填写在答题纸相应位置(每个设备限选一次)。

表C3-1-1答案:(1)AP_2 (2)AP_1 (3)Switch (4)WNC【问题2】(3分)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。

SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈见图C3-3-2。

请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在答题纸的相应位置。

图 C3-1-2试题分析:SSL实际上是共同工作的两层协议组成。

SSL安全协议由SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议组成一个协议族。

其中SSL记录协议SSL记录协议接收传输的应用报文,经过分片,进行数据压缩,数据加密和装配等过程的处理,然后交给更高级用户,因此它属于应用程和TCP层之间。

而SSL修改密文协议SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一,也是其中最简单的一个,为了保障SSL传输过程的安全性,双方应该每隔一段时间改变加密规范。

答案:(5)SSL修改密文协议(6)SSL记录协议(7)TCP【问题3】(3分)在 SSL 和 RADIUS 相结合的认证方式中,SSL 和 RADIUS 各起什么作用?答案:SSL实现信息传输过程中的信息的加密;RADIUS实现对远端拨入用户的身份验证服务。

2005年下半年网络管理员下午试卷

2005年下半年网络管理员下午试卷

2005年下半年网络管理员下午试卷试题一(15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解题栏内。

【说明】某公司内部的网络的工作站采用100Base-TX 标准与交换机相连,并经网关设备采用NAT技术共享同一公网IP 地址接入互联网,如图1-1 所示。

图1-1【问题1】(3分)连接交换机与工作站的传输介质是什么?介质需要做成直通线还是交叉线?最大长度限制为多少?【问题2】(3分)交换机1与交换机2之间相距20米,采用交换机堆叠方式还是交换机级联方式?【问题3】(3分)在工作站A的网络配置中,网关地址是什么?【问题4】(3分)从以下备选答案中选择两种能够充当网关的网络设备。

备选答案:A 路由器 B集线器 C代理服务器 D网桥【问题5】(3分)若工作站A访问外部Web 服务器,发往Internet 的IP包经由(1)和(2)处时源IP 地址分别是什么?试题二(15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。

【说明】Linux 的安装需经过"安装前的准备"、"启动安装程序"、"安装"等几个阶段。

"安装前的准备"工作包括备份数据、制作安装引导盘和硬盘分区。

"启动安装程序"阶段需要进行安装程序的引导,根据所选择安装介质的不同,可以使用光盘或软盘两种引导方式。

"安装"阶段基于图形用户安装界面,包括配置引导、复制文件、创建引导盘等过程。

【问题1】(4分)Linux通过字母和数字的组合来标识硬盘分区,/dev/hda3 指第__(1)__ 个硬盘的第3个分区。

该硬盘是__(2)__ 类型。

(1)备选答案:A.1 B.2 C.3(2)备选答案:A.SCSI B.IDE B【问题2】(4分)Linux中根分区的挂载点是__(3)__,交换分区的分区名是__(4)__ 。

软考网络工程师下半年下午试题和答案解析详解

软考网络工程师下半年下午试题和答案解析详解

试题一阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示,网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。

图1表1【问题1】(6分)防火墙上配置NAT功能,用于公私网地址转换。

同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust 区域,保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注:Local表示防火墙本地区域:srcip表示源ip。

【问题2】(4分)在点到点的环境下,配置IPSec VPN隧道需要明确( 4)和(5)【问题3】(6分)在 Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】(4分)AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。

认证方式:无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN是(10)。

试题二(共 20分)阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】(6分)某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1 )、(2)、(3)措施。

(1)~(3)备选答案:A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445 端口的TCP连接E.删除已感染病毒的文件【问题2】(8分)图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载平均分配到三台服务器上。

计算机网络工程师2005年考题

计算机网络工程师2005年考题
网络工程师习题精讲班 第九讲 网络规划与组网 主讲:张凯龙 信息产业部电子教育中心惟一指定全国信息技术人才培养工程远程教育平台 北京赛迪网信息技术有限公司 习题: 2 0 0 5 . 5 试题一( 1 5 分) 阅读以下说明,回答问题1 ~6 ,将解答填入答题纸对应的解答栏内。 [ 说明] 某公司已有一个1 0 0 用户的有线局域网。 由于业务的发展, 现有的网络不能满足需求, 需要增加4 0 个用户的网络连接,并在公司客户接待室连接网络以满足合作伙伴实时 咨询的需求。现结合公司的实际情况组建无线局域网,具体拓扑如图1 - 1 所示。

④服务器返回D H C P O F F E R 报文; 客户收到的数据包中应包含客户的( 7 ) 地址, 后面跟着服务器能提供的I P 地址、 子网 掩码、租约期限以及D H C P 服务器的( 8 ) 地址。客户进行A R P 检测,如果觉得有问题, 发送D H C P D E C L I N E 报文;如果觉得没有问题,就接受这个配置参数。 将文中①~④按照应答过程重新排序。( 2 分) 习题 2 0 0 4 . 1 1 阅读以下说明,回答问题1 和问题2 ,将解答填入答题纸对应的解答栏内。 【说明】 二层隧道协议L 2 T P (L a y e r 2 T u n n e l i n g P r o t o c o l )是一种基于点对点协议P P P 的 二层隧道协议。某网络机构如图5 - 1 所示,采用L 2 T P 来实现网络安全。

[ 问题4 ] ( 3 分) I E E E 8 0 2 .1 1 中定义了哪两种拓扑结构? 简述这两种拓扑结构的结构 特点。图1 - 2 中“O p e r a t i n g M o d e ”属性的值是什么? [ 问题5 ] ( 2 分) 选项“E S S I D ” ( 扩展服务集标识符) 的值如何配置? [ 问题6 ] ( 3 分) 图1 - 2 中“E n c r y p t i o n L e v e l ”选项用以配置W E P 。W E P 采用的加密技 术是什么? “值”选项中应包含两种长度为多少的密钥?

2005年下半年网络工程师下午试题答案

2005年下半年网络工程师下午试题答案

全国计算机技术与软件专业技术资格(水平)考试2005年下半年网络工程师下午试卷答案试题一问题1(1) AP_2 (2) AP_3 (3) Switch (4) WNC问题2(5) SSL 修改密文协议 (6) SSL 记录协议 (7) TCP问题3SSL实现信息传输过程中的实现信息的加密,RADIUS则实现对远端拨入用户的身份验证服务。

问题4基于用户帐号进行计费。

因为无线部分采用DHCP方式动态分配IP地址,同一地址不同时间分配给不同用户,因此无法基于IP地址进行计费。

问题5(8) ipconfig/release或 A试题二问题1181 个问题2网关:192.168.1.254域名:DNS服务器:192.168.1.1 和192.168.1.2问题3为网卡的MAC地址是“00:A0:78:8E:9E:AA”的客户端主要所分配固定IP地址:192.168.1.22。

为该客户分配主要域名:“”。

问题4在此界面中客户端点选“自动获得IP地址”选项。

问题5ipconfig试题三问题1(1) AH问题2(2) 自动密钥分配 (3) 手工密钥分配手工密钥分析的优点是简单,缺点是安全性低。

问题3(4) NIC2 (5) NIC3 (6) NIC1 (7) NIC4问题4(8) B (9) A (10) C问题5IPSec VPN 工作在第三层(IP层),L2TP VPN工作在第二层(数据链路层)。

试题四问题1(1) 192.168.0.1(2) 255.255.255.0(3) 202.117.12.37(4) 255.255.255.252问题2(5) 202.117.12.37(6) 255.255.255.252(7) 192.168.0.0(8) 255.255.255.0问题3(9) 0.0.0.0(10) 0.0.0.0问题4(11) any(12) www问题5firewall(config)#access-list 101 deny tcp any 192.168.0.10 255.255.255 eq ftp试题五问题1交换机和交换机之间采用双绞线形式交换机和计算机之间采用直连线形式问题2(1) Server1 (2) vtp pruning (3) vtp status (4) vtp client问题3(5) 设置当前端口为Trunk模式问题4(6) 创建一个VLAN3,并命名为vlan3问题5(7) 设置端口为静态VLAN访问模式。

2005年下半年计算机软考程序员下午真题及答案(word)+

2005年下半年计算机软考程序员下午真题及答案(word)+

05下半年软考程序员下午试题及答案试题一(15分,每空3分)阅读下列说明和流程图,将应填入___(n)___处的字句写在答题纸的对应栏内。

[流程图说明]流程图1-1描述了一个算法,该算法将给定的原字符串中的所有前导空白和尾部空白都删除,但保留非空字符的空白。

例如,原字符串" File Name ",处理变成"File Name" 。

流程图1-2、流程图1-3 、流程图1-4分别详细描述了流程图1-1中的框A、B、C。

假设原字符串中的各个字符依次存放在字符数组ch 的各元素ch(1) 、ch(2) 、?、ch(n) 中,字符常量KB表示空白字符。

流程图1-1的处理过程是:先从头开始找出该字符串中的第一个非空白字符ch(i),再从串尾开始向前找出位于最末位的非空白字符ch(j) ,然后将ch(i) 、?、ch(j) 依次送入ch(1) 、ch(2)、?中。

如果字符串中没有字符或全是空白字符,则输出相应的说明。

在流程图中,strlen 是取字符串长度函数。

[流程图1-1][流程图1-2][流程图1-3][流程图1-4][问题]在流程图1-1中,判断框P中的条件可表示为:i > ___(5)___试题二(15,每空3分)阅读以下函数说明和C语言函数,将应填入___(n)___处的字句写在答题纸的对应栏内。

[说明]函数int find_Max_Min(int a[ ],int n) 的功能是:找出n个元素的数组a中的最大元素和最小元素并输出,返回查找过程中元素的比较次数。

查找方法如下:比较a[0] 和a[n-1], 若a[0] 大,则交换a[0] 和a[n-1] 的值;再比较a[1] 和a[n-2] ,若a[1] 大,则交换a[1] 和a[n-2] 的值;依此类推,直到所有的元素都比较完。

然后在数组的前半区从前往后找出小元素,在后半区从后往前找出大元素。

[函数]int find_Max_Min(int a[ ],int n) {/* 找出n个元素的数组a中的最大元素、最小元素并输出,返回查找过程中元素的比较次数*/int i,Count = 0;int temp,Maxnum,Minnum;for(i = 0; i < n/2; i++){Count = Count + 1; /*元素比较次数计数*/if(a[i]>a[_____(1)_____ ]{ /* 数组元素交换代码略*/ }}Maxnum=a[n-1];Minnum=a[0];for(i = 1; i < n/2+ n%2; i++){Count = _____(2)_____ ; /* 元素比较次数计数*/Minnum = _____(3)_____ ? a[i]:Minnum; /*找出最小元素*/Maxnum = _____(4)_____ ? _______(5)_____:Maxnum; /* 找出最大元素*/} printf("Max=%d\n,Maxnum"); printf("Min=%d\n",Minnum); return Count;}[NextPage]试题三(15分,每空3分)阅读以下说明和C语言函数,将应填入___(n)___处的字句写在答题纸的对应栏内。

2005年网络工程师试题(精心整理了分析和答案)

2005年上半年网络工程师上午试题●在计算机中,最适合进行数字加减运算的数字编码是_____(1)_____,最适合表示浮点数阶码的数字编码是____(2)____。

(1)A.原码B.反码C.补码D.移码(2)A.原码B.反码C.补码D.移码●如果主存容量为16M字节,且按字节编址,表示该主存地址至少应需要_____(3)____位。

(3)A.16B.20C.24D.32*24位。

一位地址总线可以寻址2位。

16MB=16×1024×1024=2^24●操作数所处的位置,可以决定指令的寻址方式。

操作数包含在指令中,寻址方式为___(4)___;操作数在寄存器中,寻址方式为___(5)___;操作数的地址在寄存器中,寻址方式为___(6)___。

(4)A.立即寻址B.直接寻址C.寄存器寻址D.寄存器间接寻址(5)A.立即寻址B.相对寻址C.寄存器寻址D.寄存器间接寻址(6)A.相对寻址B.直接寻址C.寄存器寻址D.寄存器间接寻址●两个部件地可靠度R均为0.8,由这个部件串联构成地系统地可靠度为__(7)__;由这个部件并构成地系统可靠度为_(8)_。

(7)A.0.80B.0.64C.0.90 D.0.96(8)A.0.80B.0.64C.0.90 D.0.96*串:0.8*0.8=0.64 并:1-(1-0.8)*(1-0.8)=0.96●在计算机系统中,构成虚拟存储器___(9)____。

(9)A.只需要一定的硬件资源便可实现B.只需要一定的软件即可实现C.既需要软件也需要硬件方可实现D.既不需要软件也不需要硬件●两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元增加开支,最合适的加密方式是____(10)____,使用的会话密钥算法应该是____(11)____。

(10)A.链路加密B.节点加密C.端—端加密D.混合加密(11)A.RSA B.RC-5C.MD5 D.ECC●我国著作权法中,__(12)__系指同一概念。

网络工程师下午题_网络安全与应用案例分析练习及答案第三部分

图 2-3[4分] 4. 【问题 4】(6分)
根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管 理员预估近一年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简 (Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储 池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务。
请简要叙述存储管理员使用自动精简配置的优点和存在的风险。[6分]
>>【试题2】阅读下列说明,回答问题将解答填入答题纸的对应栏内。(20分) 图2-1 为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非
结构化文档,规划采用的RAID组合方式如图 2-2、图 2-3所示。
图 2-1
图 2-2
图 2-3
1.
【问题 1】(共6分)
图2-2所示的RAID方式是 (1) ,其中磁盘0和磁盘1的RAID组成方式是 (2) 。 当磁盘1故障后,磁
盘 (3) 故障不会造成数据丢失,磁盘 (4) 故障将会造成数据丢失。图2-3所示的RAID方式是 (5) ,当
磁盘1故障后,至少再有 (6) 块磁盘故障, 就会造成数据丢失。[6分] 2.
【问题 3】(共8分)
该公司的Web系统频繁遭受DDoS和其他网络攻击,造成服务中断、数据泄露。图 2-4 为服务器日志片
段,该攻击为 (11) ,针对该攻击行为,可部署 (12) 设备进行防护;针对DDoS(分布式拒绝服务)
攻击,可采用 (13) 、 (14) 措施,保障Web系统正常对外提供服务。
【问题 2】(共6分)

2005年5月网络工程师考试下午试题分析


((((
该接口定义分析、 创建 EF> 文档的一系列方法, 它是文档
.-2 ’U&3’R.K ’XMHKH10
树的根, 是操作 EF> 的基础。
((((
该 接 口 继 承 Y.RH 接 口 , 提供了获取、 修 改 =>? 元 素 名 字
.-2 ’U&3’R.K ’Y.RH
和属性的方法。
(((( ((((
基本标准体系和具体的配置, 无线网卡的基本操作。 本 题 的 主 要特点是 不 仅 要 了 解 协 议 标 准 的 一 些 相 关 知 识 , 如: ABC 加 密 且要能在实际的操作中应用。 另外, 一 标准和 BDDEF 值的概念, 些无线网络拓扑结构的内容, 都是常识性内容, 作为无线局域 网已经比较普及的今天, 设置无线局域网的参数是网 络 管 理 员 必须掌握的技术了。预计下次考试仍会考到这一类型的题目。
$( 引言
=>? 已 经 成 为 )10H-1H0 上 的 要 数 据 交 换 的 标 准 之 一 。
8$9
要的差别是: ?H<HM$ 对命名空间并不完全支持,而 ?H<HM! 中为 命名空间增加了很多方法。EF>( MH<HM( & 规范主要增加了许多 对事件处理的接口。
正确高效地解析 =>? 配置文件中的数据信息日显重要,本文 ( ;6I6-06J3.KK.15JE+ J 通 过 分 析 CD= 、 EF>、 ;D=* 和 ;GE 得出各种方法的优缺点。 2H50H-)四种方法的技术细节,
!’$( EF>( 解析技术 8&9
((((
目标是提供一个可以通用 EF> 是由 W&G 组织所制定的,

软考网络工程师历年试题答案及详解


2009 年下半年网络工程师上午试卷 (281)
2009 年下半年网络工程师下午试卷 (303)
2010 年上半年网络工程师上午试卷 (316)
2010 年上半年网络工程师下午试卷 (343)
2011 年上半年网络工程师上午试卷 (376)
2011 年上半年网络工程师下午试卷 (389)
2011 年下半年网络工程师上午试卷 (400)
答案:C
●系统测试是将软件系统与硬件、外设和网络等其他因素结合,对整个软件系
统进行测试。(12)不是系统测试的内容。
(12)A.路径测试 B.可靠性测试 C.安装测试 D.安全测试
试题解析:
常见的系统测试包括恢复测试、安全测试、强度测试、性能测试、可靠性测试
和安装测试等。路径测试是单元测试的内容。
答案:A
存区号为 6 位。
答案:(7)D
(8)B
●软件开发中的瀑布模型典型地刻画了软件生存周期的阶段划分,与其最相适
应的软件开发方法是(9)。
(9)A.构件化方法
B.结构化方法
C.面向对象方法
D.快速原型方法
试题解析:
常识。Βιβλιοθήκη 答案:B●下述任务中,不属于软件工程需求分析阶段的是(10)。
(10)A.分析软件系统的数据要求 B.确定软件系统的功能需求
软考--网络工程师历年试题
答案及详解(2004-2013)
目录
2004 年下半年网络工程师上午试卷 (3)
2004 年下半年网络工程师下午试卷 (15)
2005 年上半年网络工程师上午试卷 (24)
2005 年上半年网络工程师下午试卷 (39)
2005 年下半年网络工程师上午试卷 (47)
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

全国计算机技术与软件专业技术资格(水平)考试2005年下半年网络工程师下午试卷(考试时间14:00~16:30共150分钟)1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共五道试题都是必答题,每道试题均为15分,满分75分。

5.解答时字迹务必清楚,字迹不清时,将不评分。

6.仿照下面例题,将解答写在答题纸的对应栏内。

例题2005年下半年全国计算机技术与软件专业技术资格(水平)考试日期是(1)月(2)日。

因为正确的解答是“11 月5日”,故在答题纸的对应栏内写上“11”和“5”(参看下表)。

试题一(15 分)阅读以下说明,回答问题 1~5,将答案填入答题纸对应的解答栏内。

【说明】某校园网结构如图 1-1 所示,采用一个无线网络控制器来自动探测、监控、管理无线AP。

图 1-1无线校园网解决方案中采用Web+DHCP 方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动分配IP 地址,基于Web 的认证成功后即可访问Internet。

认证过程采用SSL 与RADIUS 相结合的方式,以防止非法用户的盗用。

【问题 1】(4 分)从表1-1 中选择合适的设备,将图1-1 中(1)-(4)处空缺设备名称填写在答题纸相应位置(每个设备限选一次)。

表 1-1【问题 2】(3 分)SSL 是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。

SSL 主要包括SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等,协议栈见图1-2。

请根据SSL 协议栈结构,将(5)-(7)处空缺的协议名称填写在答题纸相应位置。

图1-2【问题3】(3 分)在SSL 与 RADIUS 相结合的认证方式中,SSL 和RADIUS 各起什么作用?【问题 4】(3 分)如果要对整个校园的无线连接进行计费,计费软件应基于IP 计费还是基于用户帐号计费?简要解释原因。

【问题 5】(2 分)某用户机的操作系统为Windows XP,采用无线方式上网。

可以通过运行(8)命令手工释放 IP 地址。

(从下列备选答案中选择)A. ipconfig /releaseB. netstat –rC. ipconfig /allD. netstat -a试题二(15分)认真阅读下列说明信息,回答问题1至问题5。

将答案填入答题纸对应的解答栏内。

【说明】在一个基于TCP/IP协议的网络中,每台主机都有一个IP地址,根据获得IP地址的方式不同,可以分为静态IP和动态IP。

例如:用宽带入网,会有一个固定的IP地址,每次连入Internet,你的IP地址都一样,而用拨号上网,每次连入Internet时都能从ISP那里获得一个IP地址且每次所获得的可能不同,这是因为有DHCP服务器的存在。

在Linux中建立DHCP 服务器的配置文件是“dhcpd.conf”,每次启动DHCP服务器都要读取该文件。

下面是一个dhcpd.conf文件的实例:1 default-lease-time 1200;2 max-lease-time 9200;3 option subnet-mask 255.255.255.0;4 option broadcast-address 192.168.1.255;5 option routers 192.168.1.254;6 option domain-name-servers 192.168.1.1,192.168.1.2;7 option domain-name "";8 subnet 192.168.1.0 netmask 255.255.255.09 {10 range 192.168.1.20 192.168.1.200;11 }12 host fixed {13 option host-name "";14 hardware ethernet 00:A0:78:8E:9E:AA;15 fixed-address 192.168.1.22;16 }【问题1】(3 分)该 DHCP 服务器可分配的IP 地址有多少个?【问题 2】(3 分)该 DHCP 服务器指定的默认网关、域名及指定的DNS 服务器分别是什么?【问题 3】(3 分)该配置文件的 12~15 行实现什么配置功能?图 2-1【问题4】(3 分)在 Windows 操作系统下,DHCP 客户端“Internet 协议(TCP/IP)属性”配置界面如图2-1 所示。

在此界面中,客户端应如何配置?【问题 5】(3 分)Windows 操作系统下通过什么命令可以知道本地主机当前获得的IP 地址?试题三(15 分)阅读以下说明,回答问题 1 至问题5。

将答案填入答题纸对应的解答栏内。

【说明】某企业采用 Windows2000 操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet 安全地互联起来。

微软Windows2000 操作系统当中对IPSec 具备完善的支持,下图给出了基于Windows2000 系统部署IPSec VPN 的网络结构图。

图 3-1【问题1】(2 分)IPSec 是IETF 以RFC 形式公布的一组安全协议集,它包含了AH 与ESP 两个安全机制,其中(1)不支持保密服务。

【问题 2】(4 分)IPSec 的密钥管理包括密钥的确定与分发。

IPSec 支持(2)和(3)两种密钥管理方式。

试比较这两种方式的优缺点。

【问题 3】(4 分)如果按图中所示网络结构配置 IPSec VPN,安全机制选择的是ESP,那么IPSec 工作在隧道模式。

一般情况下,在图中所标注的四个网络接口中,将(4)和(5)配置为公网IP,将(6)和(7)配置为内网 IP。

【问题 4】(3 分)在 Internet 上捕获并分析两个内部网络经由Internet 通信的IP 包,在下列三个选项中选择正确选项填写到图3-2 中的相应空缺处。

(a)ESP 头(b)封装后的IP 报头(c)封装前的IP 头图 3-2【问题 5】(2 分)IPSec VPN 与L2TP VPN 分别工作在OSI/RM 的哪个协议层?试题四(15 分)请认真阅读下列有关计算机网络防火墙的说明信息,回答问题1~5。

将答案填入答题纸对应的解答栏内。

【说明】某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4-1所示。

图 4-1【问题1】(4分)完成下列命令行,对网络接口进行地址初始化的配置:firewall(config)#ip address inside (1)(2)firewall(config)#ip address outside (3)(4)【问题2】(4分)与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。

根据网络连接示意图4-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。

firewall(config)#global (outside) (5) netmask (6)firewall(config)#nat (outside) (7)(8)【问题3】(2分)如果允许内部任意IP地址都可以转换出去,则:firewall(config)#nat (outside) (9)(10)【问题4】(2分)访问控制列表是防火墙实现安全管理的重要手段。

完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP 地址段为202.117.12.0/24 的Web 服务器。

firewall(config)#access-list 100 deny tcp (11) 202.117.12.0 255.255.255.0 eq (12)【问题 5】(3 分)如果使外部所有主机不能访问内部的 IP 地址为192.168.0.10 的FTP 服务器,仿照上一个访问控制列表的命令行格式,给出访问控制列表的命令行。

试题五(15分)阅读下面的说明,回答问题1至问题5。

将解答填入答题纸对应的解答栏内。

【说明】利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个虚拟子网,可以对各个子网实施不同的管理策略。

图5-1表示两个交换机相连,把6台计算机配置成两个VLAN。

图 5-1【问题1】(2分)双绞线可以制作成直连线和交叉线两种形式,在图5-1中,两个交换机的UPLINK口相连,使用的双绞线制作成什么形式?连接交换机和计算机的双绞线制作成什么形式?【问题2】(7分)阅读下面的配置信息,将(1)~(4)处空缺的内容填写在答题纸的相应位置。

SW1>enable (进入特权模式)SW1#vlan database (进入VLAN 配置子模式)SW1(vlan)#vtp server (设置本交换机为Server 模式)SW1(vlan)#vtp domain (1)(设置域名)SW1(vlan)# (2)(启动修剪功能)SW1(vlan)#exit (退出VLAN 配置模式)SW1#show (3)(查看VTP 设置信息)VTP Version : 2Configuration Revision : 0Maximum VLANs supported locally : 64Number of existing VLANs : 1VTP Operating Mode : ServerVTP Domain Name : Server1VTP Pruning Mode : EnableVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51SW2#vlan databaseSW2(vlan)#vtp domain NULLSW2(vlan)# (4)Setting device to VTP CLIENT mode.SW2(vlan)#exit【问题3】(2分)阅读下面的配置信息,解释(5)处的命令,将答案填写在答题纸相应的位置。

Switch#Switch#configSwitch(config)#interface f0/1 (进入接口1 配置模式)Switch(config-if)#switchport mode trunk (5)Switch(config-if)# switchport trunk allowed vlan all (设置允许从该接口交换数据的 VLAN)Switch(config-if)#exitSwitch(config)#exitSwitch#【问题4】(2分)阅读下面的配置信息,解释(6)处的命令,将答案填写在答题纸相应的位置。