网络工程师下午试题Word文件下载.docx

网络工程师下午试题Word文件下载.docx

《网络工程师下午试题Word文件下载.docx》由会员分享，可在线阅读，更多相关《网络工程师下午试题Word文件下载.docx（50页珍藏版）》请在冰豆网上搜索。

B．chgrp 

C．vi 

D．which

答案：

（1）B或chgrp，

（2）C或vi，（3）D或which

【问题2】

（2分）

　　在Linux中，伪文件系统　（4）　只存在于内存中，通过它可以改变内核的某些参数。

　　A．/proc 

B．ntfs 

C．/tmp 

D．/etc/profile

试题解析：

　　proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。

它以文件系统的方式为访问系统内核数据的操作提供接口。

用户和应用程序可以通过proc得到系统的信息，并可以改变内核的某些参数。

由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc文件时，proc文件系统是动态从系统内核读出所需信息并提交的。

　　（4）A或/proc

【问题3】

（4分）

　　在Linux中，分区为主分区、扩展分区和逻辑分区，使用fdisk–l命令获得分区信息如下所示：

　　Disk/dev/hda:

240heads,63sectors,140cylinders

　　Units=cylindersof15120*512bites

　　DeviceBoot 

Start 

End 

Blocks 

Id 

System

　　/dev/hda 

1 

286 

2162128+ 

c 

Win95FAT32（LBA）

　　/dev/hda2 

* 

288 

1960 

12496680 

5 

Extended

　　/dev/hda5 

289 

15088+ 

83 

Linux

　　/dev/hda6 

290 

844 

4195768+ 

　　/dev/hda7 

845 

983 

1050808+ 

82 

Linuxswap

　　/dev/hda8 

984 

1816 

6297448+ 

　　/dev/hda9 

1817 

1940 

937408+ 

　　其中，属于扩展分区的是　（5）　。

　　使用df-T命令获得信息部分如下所示：

　　Filesystem 

Type 

1kBlocks 

Used 

Avallable 

Use% 

Mountedon

relserfs 

4195632 

2015020 

2180612 

49% 

/

ext2 

14607 

3778 

10075 

8% 

/boot

937372 

202368 

735004 

22% 

/home

6297248 

3882504 

2414744 

62% 

/opt

　　Shmfs 

shm 

256220 

0 

0% 

/dev/shm

　　/dev/hda1 

vfat 

2159992 

1854192 

305800 

86% 

/windows/c

　　其中，不属于Linux系统分区的是　（6）　。

　　Linux系统默认会加载/dev/shm，也就是所谓的tmpfs。

tmpfs象虚拟磁盘一样可以使用RAM，但它也可以使用交换分区来存储。

而且传统的虚拟磁盘是个块设备，并需要一个mkfs之类的命令才能真正地使用它，tmpfs是一个文件系统，而不是块设备；

只要安装它就可以使用了。

　　tmpfs有以下特点：

　　1．文件系统的大小是动态的。

　　2．高速度。

典型的tmpfs文件系统会完全驻留在RAM中，读写几乎可以是瞬间的。

　　3．tmpfs数据在重新启动之后不会保留，因为虚拟内存本质上就是易失的。

　　（5）/dev/hda2，（6）/dev/hda1

【问题4】

（3分）

　　在Linux系统中，对于　（7）　文件中列出的Linux分区，系统启动时会自动挂载。

此外，超级用户可以通过　（8）　命令将分区加载到指定目录，从而该分区才在Linux系统中可用。

　　（7）/etc/fstab，（8）mount

试题三（共15分）

　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

　　某网络拓扑结构如图3-1所示，网络1和网络2的主机均由DHCP_Server分配IP地址。

FTP_Server的操作系统为WindowsServer2003，Web_Server的域名为。

　　　　　　　　　　图3-1

　　DHCP_Server服务器可以动态分配的IP地址范围为　

（1）　和　

（2）　。

（1）110.115.3.4~110.115.3.254，

（2）61.202.117.193~61.202.117.252

　　注：

（1）和

（2）的内容可以调换

　　若在host1上运行ipconfig命令，获得如图3-2所示结果，host1能正常访问Internet吗？

说明原因。

　　　　　　　　　　　　　　　　图3-2

　　当客户端未能从DHCP服务器获得IP地址时，客户端会检查自己是否配置了“备用IP地址”。

如果配置了“备用IP地址”，那么客户端会首先启用“备用IP配置”；

如果没有配置“备用IP地址”，客户机将从169.254.0.0/16这个B类网段中选择一个作为IP地址，并且每隔5分钟就再次进行DHCP地址申请。

　　host1不能正常访问Internet。

因为它的IP地址属于169.254.0.0/16这个B类网段，表明它没有从DHCP服务器成功获取到一个有效IP地址。

　　若host1成功获取IP地址后，在访问网站时，总是访问到,而同一网段内的其他客户端访问该网站正常。

在host1的C:

\WINDOWS\system32\drivers\etc目录下打开　（3）　文件，发现其中有如下两条记录：

　　　　127.0.0.1 

localhost

　　　　　（4）　 

　　在清除第2条记录后关闭文件，重启系统或host1访问网站正常。

请填充（4）处空缺内容。

　　（3）hosts，（4）61.202.117.253

在配置FTP＿server时，图3-3的“IP地址”文本框应填入　（5）　。

　　　　　　　　　　　　　　　　图3-3

　　（3）110.115.3.2

【问题5】

　　若FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4与3-5所示。

　　　　　　　　　　　　　　　　图3-4

　　　　　　　　　　　　　　　　图3-5

　　根据以上配置，哪些主机可以访问该虚拟目录？

访问该虚拟目录的命令是　（6）　。

　　只有110.115.3.10这台主机可以访问该虚拟目录。

　　（6）ftp:

//110.115.3.2:

2121/ 

或ftp:

2121/pcn

试题四（共15分）

　　某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。

　　　　　　　　　　　　　　　　图4-1

　　为建立两个分支机构之间的通信，请完成下面的路由配置命令。

　　Router-a（config）#iprouter0.0.0.00.0.0.0　

（1）　

　　Router-b（config）#iprouter0.0.0.00.0.0.0　

（2）　

　　这个问题的答案目前有两组说法，一组答案是填对端的IP地址，即

（1）201.18.8.1，

（2）203.25.25.1。

另一组答案是填接入Internet的对应网关地址，即

（1）203.25.25.254，

（2）201.18.8.254。

我原先选择的是前一组。

　　网友aq1972提出了很有分量的质疑：

“隧道是建立在已经通的路由上的。

ipsec只是加密，tunnel是建立隧道。

如果路由的前提都不通，如何建立隧道？

”我认为他的观点是对的，是我原先看资料时受误导了，而且自己并没有做实验加以验证，应该是我错了。

因此，我将答案改为第二组。

　　如果哪位网友能够亲自做实验验证一下，还请给我一个明确的答案。

（1）203.25.25.254，

（2）201.18.8.254

　　下面的命令是在路由器router-a中配置IPSec隧道。

请完成下面的隧道配置命令。

　　router-a（config）#cryptotunneltun1 

（设置IPSec隧道名称为tun1）

　　router-a（config-tunnel）#peeraddress　（3）　（设置隧道对端IP地址）

　　router-a（config-tunnel）#localaddress　（4）　 

（设置隧道本端IP地址）

　　router-a（config-tunnel）#setauto-up 

（设置为自动协商）

　　router-a（config-tunnel）#exit 

（退出隧道设置）

　　（3）201.18.8.1，（4）203.25.25.1

　　router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令

　　router-a（config）#cryptikekey123456789address　（5）　

　　router-b（config）#cryptikekey123456789address　（6）　

　　（5）201.18.8.1，（6）203.25.25.1

　　下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。

　　Router-a（config）#cryptopolicyp1

　　Router-a（config-policy）#flow192.168.8.0255.255.255.0192.168.9.0255.255.255.0iptunneltun1

　　建立IPSec策略p1，在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。

　　下面的命令在路由器router-a中配置了相应的IPSec提议。

　　router-a（config）#cryptoipsecproposalsecp1

　　router-a（config-ipsec-prop）#esp3dessha1

　　router-a（config-ipsec-prop）#exit

　　该提议表明：

IPsec采用ESP报文，加密算法采用　（7）　，认证算法采用　（8）　。

　　用【认证算法】的措辞再次让人挠头，这个问题中应该问的是【摘要算法】才是。

　　（7）3DES，（8）SHA-1

试题五（共15分）

　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

　　某单位网络的拓扑结构示意图如图5-1所示。

该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24，在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务，但允许访问其他服务器。

　　　　　　　　　　　　　　图5-1

（8分）

　　下面是路由器R1的部分配置，请根据题目要求，完成下列配置。

　　……

　　R1（config）#interfaceSerial0

　　R1（config-if）#ipaddress　

（1）　　

（2）　

　　R1（config）#iprouting

　　R1（config）#　（3）　 

（进入RIP协议配置子模式）

　　R1（config-router）#　（4）　 

（声明网络192.168.1.0/24）

（1）192.168.1.1

（2）255.255.255.0

　　（3）routerrip

　　（4）network192.168.1.0

　　R2#configt

　　R2（config）#access-list50deny192.168.20.00.0.0255

　　R2（config）#access-list50permitany

　　R2（config）#interface　（5）　

　　R2（config-if）#ipaccess-group　（6）　　（7）　

　　（5）e0或fastethernet0/0或ethernet0/0

　　（6）50

　　（7）out

　　1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。

　　R3（config）#access-list110deny　（8）　192.168.20.00.0.0.25510.10.10.00.0.0.255eq　（9）　

　　R3（config）#access-list110permitipanyany

　　（8）tcp

　　（9）www或80

　　2．上述两条语句次序是否可以调整？

简单说明理由。

　　次序不可以调整。

一旦调整，则所有的IP数据包都可以通过了，起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。

2010年下半年网络工程师下午试题

　　阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。

　　在Linux操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。

　　在Linux操作系统下，可通过命令　

（1）　获得如图2-1所示的网络配置参数。

（1）备选答案：

D

　　　　A．netconf 

B．ifconf 

C．netconfig 

D．ifconfig

　　在Linux操作系统下，可通过命令　

（2）　显示路由信息。

若主机所在网络的网关IP地址为192.168.0.254,则可使用命令　（3）　adddefault　（4）　192.168.0.254添加网关为默认路由。

（2）备选答案：

A

　　　　A．netstat-nr 

B．Isroute 

C．Ifconfig 

D．netconfig

　　（3）备选答案：

　　　　A．route 

B．netstat 

C．ifconf 

　　（4）备选答案：

B

　　　　A．gateway 

B．gw 

C．gate 

D．g

【问题3】

　　在Linux系统中，DNS查询文件内容如下所示，该文件的默认存储位置为　（5）　，当用户做DNS查询时，首选DNS服务器的IP地址为　（6）　。

　　Serach

　　Nameserver210.34.0.14

　　Nameserver210.34.0.15

　　Nameserver210.34.0.16

　　Nameserver210.34.0.17

　　（5）备选答案：

　　　　A．/etc/inet.conf 

B．/etc/resolv.conf

　　　　C．/etc/inetd.conf 

D．/etc/net.conf

　　（6）备选答案：

　　　　A．210.34.0.14 

B．210.34.0.15

　　　　C．210.34.0.16 

D．210.34.0.17

　　文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息，请根据图2-1填写下面的空缺信息，完成主机的配置。

　　DEVICE=eth0

　　HWADDR=00:

0C:

29:

16:

7B:

51

　　ONBOOT=yes

　　BOOTPROTO=none

　　NETMASK=255.255.255.0

　　IPADDR=192.168.0.100

　　GATEWAY=192.168.0.254

　　TYPE=Ethernet

……

　　阅读以下说明，回答问题1至问题5,将解答填入答题纸对应的解答栏内。

　　某公司采用WindowsServer2003操作系统构建了一个企业网站，要求用户输入访问该网站。

该服务器同时又配置了FTP服务，域名为。

在IIS6.0安装完成后，网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。

　　Web服务器安装完成后，需要在DNS服务器中添加记录，为Web服务器建立的正向搜索区域记录如图3-4所示。

　　为了让用户能够查看网站文件夹中的内容，在图3-1中应勾选目录游览。

　　为了配置安全的Web网站，在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。

获取服务器证书共有以下4个步骤，正确的排序为ADCE

　　A．生成证书请求文件

　　B．在IIS服务器上导入并安装证书

　　C．从CA导出证书文件

　　D．CA颁发证书

　　默认情况下，图3-3中“SSL端口”应填入443

　　在图3-4中，“名称”栏中应输入B

　　　　A．https.www 

B．www 

C．https 

D．index

　　在如图3-5所示的下拉菜单中点击新建主机（A）可为建立正向搜索