全国计算机技术与软件专业技术资格 ( 水平 ) 考试 2006 年下半年网络工程师下午试卷 ( 考试时间 14:00~16:30 共 150 分钟 ) 请按下述要求正确填写答题纸 1. 在答题纸的指定位置填写你所在的省 自治区 直辖市 计划单列市的名称 2. 在答题纸的指定位置填写准考证号 出生年月日和姓名 3. 答题纸上除填写上述内容外只能写解答 4. 本试卷共 5 道题, 全部是必答题 试题一至试题五均为 15 分, 满分 75 分 5. 解答时字迹务必清楚, 字迹不清时, 将不评分 6. 仿照下面例题, 将解答写在答题纸的对应栏内 例题 2006 年下半年全国计算机技术与软件专业技术资格 ( 水平 ) 考试日期是 (1) 月 (2) 日 因为正确的解答是 11 月 4 日, 故在答题纸的对应栏内写上 11 和 4 ( 参看下表 ) 例题 解答栏 (1) 11 (2) 4 2006 年下半年网络工程师下午试卷第 1 页 ( 共 9 页 )
试题一 (15 分 ) 阅读以下说明, 回答问题 1 至问题 4, 将解答填入答题纸对应的解答栏内 说明 某学校计划建立校园网, 拓扑结构如图 1-1 所示 该校园网分为核心 汇聚 接入三层, 由交换模块 广域网接入模块 远程访问模块和服务器群四大部分构成 图 1-1 1 (5 分 ) 在校园网设计过程中, 划分了很多 VLAN, 采用了 VTP 来简化管理 将 (1)~(5) 处空缺信息填写在答题纸对应的解答栏内 1.VTP 信息只能在 (1) 端口上传播 2. 运行 VTP 的交换机可以工作在三种模式 : (2) (3) (4) 3. 共享相同 VLAN 数据库的交换机构成一个 (5) 2 (4 分 ) 该校园网采用了异步拨号进行远程访问, 异步封装协议采用了 PPP 协议 将 (6)~ (9) 处空缺信息填写在答题纸对应的解答栏内 1. 异步拨号连接属于远程访问中的电路交换服务, 远程访问中另外两种可选的服务类型是 : (6) 和 (7) 2.PPP 提供了两种可选的身份认证方法, 它们分别是 (8) 和 (9) 3 (2 分 ) 该校园网内交换机数量较多, 交换机间链路复杂, 为了防止出现环路, 需要在各交换机上运行 (10) 4 (4 分 ) 该校园网在安全设计上采用分层控制方案, 将整个网络分为外部网络传输控制层 内外网间访问控制层 内部网络访问控制层 操作系统及应用软件层和数据存储层, 对各层的安全采取不同的技术措施 从备选答案中选择信息, 将 (11)~(14) 处空缺信息填写在答题纸对应的解答栏内 2006 年下半年网络工程师下午试卷第 2 页 ( 共 9 页 )
安全技术对应层次 (11) 外部网络传输控制层 (12) 内外网间访问控制层 (13) 内部网络访问控制层 (14) 数据存储层 (11)~(14) 处备选答案 : A. IP 地址绑定 B. 数据库安全扫描 C. 虚拟专用网 (VPN) 技术 D. 防火墙 试题二 (15 分 ) 阅读以下关于 Linux 网关安装和配置过程的说明, 回答问题 1 至问题 5 说明说明 当局域网中存在大量计算机时, 根据业务的不同, 可以将网络分成几个相对独立的子网 图 2-1 是某公司子网划分的示意图, 整个网络被均分为销售部和技术部两个子网, 子网之间通过一台安装了 Linux 操作系统的双网卡计算机连通 图 2-1 1 (5 分 ) 销售部的网络号是 (1), 广播地址是 (2) ; 技术部的网络号是 (3), 广播地址是 (4) ; 每个子网可用的 IP 地址有 (5) 个 2 (3 分 ) Linux 网关计算机有两个网络接口 (eth0 和 eth1), 每个接口与对应的子网相连接 该计算机 /etc/sysconfig/network 文件清单为 : NETWORKING=yes FORWARD_IPV4=(6) HOSTNAME=gateway.ABC.com /etc/sysconfig/network-scripts/ifcfg-eth0 文件清单为 : 2006 年下半年网络工程师下午试卷第 3 页 ( 共 9 页 )
DEVICE=eth0 IPADDR=192.168.1.126 NETMASK=(7) ( 以下略 ) /etc/sysconfig/network-scripts/ifcfg-eth1 文件清单为 : DEVICE=eth1 IPADDR=192.168.1.254 NETMASK=(8) ( 以下略 ) (6) 的备选答案 :A.yes B.no C.route D.gateway 3 (2 分 ) 在网关计算机 /etc/sysconfig/network-scripts/ 目录中有以下文件, 运行某命令可以启动网络, 该命令是 (9), 其命令行参数是 (10) 4 (2 分 ) 在网关计算机上使用以下路由命令创建两个默认的路由 : route add -net 192.168.1.0 255.255.255.128 (11) route add -net 192.168.1.128 255.255.255.128 (12) 5 (3 分 ) 设置技术部和销售部的主机网络参数后, 如果两个子网间的主机不能通信, 用 (13) 命令来测试数据包是否能够到达网关计算机 如果数据包可以达到网关但是不能转发到目标计算机上, 则需要用命令 cat /proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持 IP 转发 如果不支持, 该命令输出 (14) (13) 和 (14) 备选答案如下 : (13)A.traceroute B.tracert C.nslookup D.route (14)A.1 B.0 C.yes D.no 2006 年下半年网络工程师下午试卷第 4 页 ( 共 9 页 )
试题三 (15 分 ) 阅读以下说明, 回答问题 1 至问题 5, 将解答填入答题纸对应的解答栏内 说明说明 通过 SNMP 可以获得网络中各种设备的状态信息, 还能对网络设备进行控制 在 Windows Server 2003 中可以采用 IPSec 来保护 SNMP 通信, 配置管理站的操作步骤为 : 先创建筛选器, 对输入的分组进行筛选, 然后创建 IPSec 策略 1 (7 分 ) 在 管理工具 中运行 管理 IP 筛选器列表, 创建一个名为 SNMP 消息 的筛选器 在如图 3-1 所示的 IP 筛选器向导 中指定 IP 通信的源地址, 下拉框中应选择 (1) ; 在如图 3-2 中指定 IP 通信的目标地址, 下拉框中应选择 (2) 图 3-1 图 3-2 在图 3-3 所示的 选择协议类型 下拉框中应选择 (3) 图 3-3 图 3-4 对 SNMP 协议, 在图 3-4 中设置 从此端口 项的值为 (4), 到此端口 项的值为 (5) ; 对 SNMP TRAP 协议, 在图 3-4 中设置 从此端口 项的值为 (6), 到此端口 项的值为 (7) 2006 年下半年网络工程师下午试卷第 5 页 ( 共 9 页 )
2 (2 分 ) 在创建 IPSec 安全策略时, 规则属性窗口如图 3-5 所示 在 IP 筛选器列表 中应选择 (8) 图 3-5 图 3-6 3 (2 分 ) 在 新规则属性 对话框中点击 筛选器操作 选项卡, 选择 Permit, 在图 3-6 中应选择 (9), 同时勾选 接受不安全的通讯, 但总是使用 IPSec 响应 (C) 和 使用会话密钥完全向前保密 (PFS)(K) (9) 的备选答案 :A. 许可 B. 阻止 C. 协商安全 4 (2 分 ) 在图 3-7 所示的密钥交换设置对话框中, 勾选 主密钥完全向前保密 (PFS)(P), 则 身份验证和生成新密钥间隔 默认值为 480 分钟和 (10) 个会话 图 3-7 5 (2 分 ) 为保证 SNMP 正常通信, 被管理的其它计算机应如何配置? 2006 年下半年网络工程师下午试卷第 6 页 ( 共 9 页 )
试题四 (15 分 ) 阅读以下说明, 回答问题 1 至问题 6, 将解答填入答题纸对应的解答栏内 说明说明 某公司在 Windows Server 2003 中安装 IIS6.0 来配置 Web 服务器, 域名为 www.abc.com 1 (2 分 ) IIS 安装的硬盘分区最好选用 NTFS 格式, 是因为 (1) 和 (2) A. 可以针对某个文件或文件夹给不同的用户分配不同的权限 B. 可以防止网页中的 Applet 程序访问硬盘中的文件 C. 可以使用系统自带的文件加密系统对文件或文件夹进行加密 D. 可以在硬盘分区中建立虚拟目录 2 (3 分 ) 为了禁止 IP 地址为 202.161.158.239~202.161.158.254 的主机访问该网站, 在图 4-1 所示的 IP 地址和域名限制 对话框中点击 添加 按钮, 增加两条记录, 如表 4-1 所示 填写表 4-1 中的 (3)~(5) 处内容 图 4-1 表 4-1 IP 地址子网掩码一组主机 (3) (4) 一台主机 (5) 3 (4 分 ) 实现保密通信的 SSL 协议工作在 HTTP 层和 (6) 层之间 SSL 加密通道的建立过程如下 : 1. 首先客户端与服务器建立连接, 服务器把它的 (7) 发送给客户端 ; 2. 客户端随机生成 (8), 并用从服务器得到的公钥对它进行加密, 通过网络传送给服务器 ; 3. 服务器使用 (9) 解密得到会话密钥, 这样客户端和服务器端就建立了安全通道 (6)~(9) 的备选答案如下 : A. TCP B. IP C. UDP D. 公钥 E. 私钥 F. 对称密钥 G. 会话密钥 H. 数字证书 I. 证书服务 2006 年下半年网络工程师下午试卷第 7 页 ( 共 9 页 )
4 (2 分 ) 在 IIS 中安装 SSL 分 5 个步骤, 这 5 个步骤的正确排序是 (10) A. 配置身份验证方式和 SSL 安全通道 B. 证书颁发机构颁发证书 C. 在 IIS 服务器上导入并安装证书 D. 从证书颁发机构导出证书文件 E. 生成证书请求文件 5 (2 分 ) 在安装 SSL 时, 在 身份验证方法 对话框中应选用的登录验证方式是 (11) 备选答案 : A. 匿名身份验证 B. 基本身份验证 C. 集成 Windows 身份验证 D. 摘要式身份验证 E..Net Passport 身份验证 6 (2 分 ) 如果用户需要通过 SSL 安全通道访问该网站, 应该在 IE 的地址栏中输入 (12) SSL 默认侦听的端口是 (13) 试题五 (15 分 ) 阅读下面的说明, 回答问题 1 至问题 4 将解答填入答题纸对应的解答栏内 说明说明 某企业园区网采用了三层架构, 按照需求, 在网络中需要设置 VLAN 快速端口 链路捆绑 Internet 接入等功能 该园区网内部分 VLAN 和 IP 地址如表 5-1 所示 表 5-1 VLAN 号 VLAN 名称 IP 网段默认网关说明 Vlan1 192.168.1.0/24 192.168.1.254 管理 Vlan Vlan10 Xsb 192.168.10.0/24 192.168.10.254 销售部 Vlan Vlan20 Scb 192.168.20.0/24 192.168.20.254 生产部 Vlan Vlan30 Sjb 192.168.30.0/24 192.168.30.254 设计部 Vlan Vlan50 Fwq 192.168.50.0/24 192.168.50.254 服务器 Vlan 1 (3 分 ) 某交换机的配置命令如下, 根据命令后面的注释, 填写 (1)~(3) 处的空缺内容, 完成配置命令 Switch(config)# (1) 将交换机命名为 Sw1 Sw1(config)# interface vlan 1 Sw1(config-if)# (2) 设置交换机的 IP 地址为 192.168.1.1/24 2006 年下半年网络工程师下午试卷第 8 页 ( 共 9 页 )
Sw1(config-if)# no shutdown Sw1(config)# (3) 设置交换机默认网关地址 2 (4 分 ) 在核心交换机中设置了各个 VLAN, 在交换机 Sw1 中将端口 1~20 划归销售部, 请完成 以下配置 Sw1(config)# interface range fastethernet0/1-20 进入组配置状态 Sw1(config-if-range)# (4) 设置端口工作在访问 ( 接入 ) 模式 Sw1(config-if-range)# (5) 设置端口 1~20 为 VLAN 10 的成员 3 (4 分 ) 1. 在默认情况下, 交换机刚加电启动时, 每个端口都要经历生成树的四个阶段, 它们分别是 : 阻塞 侦听 (6) (7) 2. 根据需求, 需要将 Sw1 交换机的端口 1~20 设置为快速端口, 完成以下配置 Sw1(config)# interface range fastethernet0/1-20 进入组配置状态 Sw1(config-if-range)# (8) 设置端口 1~20 为快速端口 4 (4 分 ) 该网络的 Internet 的接入如图 5-1 所示 : Router S0/0:61.235.1.1 Internet F0/0:192.168.0.254/24 图 5-1 根据图 5-1, 解释以下配置命令, 填写空格 (9)~(12): 1.router(config)# interface s0/0 2.router(config-if)#ip address 61.235.1.1 255.255.255.252 (9) 3.router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 (10) 4.router(config)#ip route 192.168.0.0 255.255.255.0 f0/0 (11) 5.router(config)#access-list 100 deny any any eq telnet (12) 2006 年下半年网络工程师下午试卷第 9 页 ( 共 9 页 )