下半年下午试题解析文档格式.docx
《下半年下午试题解析文档格式.docx》由会员分享,可在线阅读,更多相关《下半年下午试题解析文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是 (7) 。
A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP
B.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP
C.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP
D.其它主机均可以访问本无线网络AP
若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”,则下面说法正确的是 (8) 。
B.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码
C.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“0123456789”
D.MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码
(7)C或MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP
(8)C或MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“0123456789”
(因为第8题有错,c的WEP密码本应该是“1234567890”才对,因此这题无论选什么答案都算对)
【问题4】
(3分)
若MAC地址过滤规则如图1-4所示,MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗?
请说明原因。
(9)不能访问。
过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,过滤列表中又没有任何生效的条目,所以任何主机都不能访问该无线网络。
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。
(2分)
在Linux操作系统下,可通过命令
(1) 获得如图2-1所示的网络配置参数。
(1)备选答案:
A.netconf
B.ifconf
C.netconfig
D.ifconfig
(1)D或ifconfig
在Linux操作系统下,可通过命令
(2) 显示路由信息。
若主机所在网络的网关IP地址为192.168.0.254,则可使用命令 (3) adddefault (4) 192.168.0.254添加网关为默认路由。
(2)备选答案:
A.netstat-nr
B.Isroute
C.Ifconfig
D.netconfig
(3)备选答案:
A.route
B.netstat
C.ifconf
(4)备选答案:
A.gateway
B.gw
C.gate
D.g
(2)A或netstat–nr
(3)A或route
(4)B或gw
【问题3】
在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为 (5) ,当用户做DNS查询时,首选DNS服务器的IP地址为 (6) 。
Serach
Nameserver210.34.0.14
Nameserver210.34.0.15
Nameserver210.34.0.16
Nameserver210.34.0.17
(5)备选答案:
A./etc/inet.conf
B./etc/resolv.conf
C./etc/inetd.conf
D./etc/net.conf
(6)备选答案:
A.210.34.0.14
B.210.34.0.15
C.210.34.0.16
D.210.34.0.17
(5)B或/etc/resolv.conf
(6)A或210.34.0.14
(6分)
文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图2-1填写下面的空缺信息,完成主机的配置。
DEVICE=eth0
HWADDR= (7)
ONBOOT=yes
BOOTPROTO=none
NETMASK= (8)
IPADDR= (9)
GATEWAY= (10)
TYPE=Ethernet
……
(7)00:
0c:
29:
16:
7B:
51(8)255.255.255.0(9)192.168.0.100
(10)192.168.0.254(该网关并不在图上)
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
某公司采用WindowsServer2003操作系统构建了一个企业网站,要求用户输入访问该网站。
该服务器同时又配置了FTP服务,域名为。
在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。
图3-1
图3-2
Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。
图3-3
图3-4
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选
(1) 。
(1)目录浏览
为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。
获取服务器证书共有以下4个步骤,正确的排序为
(2) 。
A.生成证书请求文件
B.在IIS服务器上导入并安装证书
C.从CA导出证书文件
D.CA颁发证书
(2)ADCB
默认情况下,图3-3中“SSL端口”应填入 (3) 。
(3)443
在图3-4中,“名称”栏中应输入 (4) 。
A.https.www
B.www
C.https
D.index
在如图3-5所示的下拉菜单中点击 (5) 可为建立正向搜索区域记录。
图3-5
(4)B或www
(5)“新建主机”或“新建别名”
【问题5】
该DNS服务器配置的记录如图3-6所示。
图3-6
邮件交换器中优先级别最高的是 (6) ;
(6)A.[10]
B.[8]
C.[6]
D.[2]
在客户端可以通过 (7) 来测试到Web网站的连通性。
(7)A.ping62.35.216.12
B.ping62.35.216.7
C.ping
D.ping
(6)D或[2]
(7)B或ping62.35.216.7
试题四(共15分)
某企业在公司总部和分部之间采用两台WindowsServer2003服务器部署企业IPSecVPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP和L2TP,其中
(1) 和
(2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
(1)PPTP
(2)L2TP [说明]
(1)和
(2)答案可调换
(3)IPSec
IPSec安全体系结构包括AH,ESP和ISAKMP/Oakley等协议。
其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务;
(5) 提供加密服务;
(6) 提供密钥管理服务。
(4)AH(5)ESP(6)ISAKMP/Oakley
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。
图4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。
图4-2
图4-3
(7)192.168.1.0(8)192.168.2.0(9)202.113.111.1
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。
根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。
图4-4
图4-5
(10)一(12)备选答案:
A.AH头
B.ESP头
C.旧IP头
D.新TCP头
E.AH尾
F.ESP尾
G.旧IP尾
H.新TCP尾
(10)B或ESP头
(11)C或旧IP头
(12)F或ESP尾
试题五(共15分)
某单位的两个分支机构各有1台采用IM的主机,计划采用IPv6-over-IPv4GRE隧道技术实现两个分支机构的IM主机通信,其网络拓扑结构如图5-1所示。
使用IPv6-over-IPv4GRE隧道技术,可在IPv4的GRE隧道上承载IM数据报文。
此时
(1) 作为乘客协议,
(2) 作为承载协议。
(1)IPv6
(2)IPv4GRE
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
Router(config)#ipv6unicast-routing
(3)
Rl(config)#interfaceSerial1/0
R1(config-if)# (4) address (5) (6)
(设置串口地址)
R1(config-if)#noshutdown(开启串口)
R1(config)#interfaceFastEthemet0/0
R1(config-if)# (7) address (8)
(设置以太口地址)
R1(config-if)#exit
(3)开启IPv6单播路由
(4)ip(5)200.100.1.1(6)255.255.255.0
(7)ipv6(8)2000:
2fcc:
:
1/64
根据网络拓扑和需求说明,解释路由器R2的GRE隧道配置。
……
R2(config)#interfacetunnel0
(启用tunnel0)
R2(config-if)#tunnelsourcesl/0 (9)
R2(config-if)#tunneldestination200.100.1.1
(10)
R2(config-if)#ipv6address2000:
2fcc:
:
2/64(为tunnel配置IM地址)
R2(config-if)#tunnelmodegreipv6
(11)
(9)指定隧道(tunnel)的源为s0
(10)指定隧道(tunnel)的目标地址
(11)tunnel模式为IPv6的GRE隧道
(1分)
IPv6主机PC1的IP地址为2000:
2/64,在这种配置环境下,其网关地址应为 (12) 。
(12)2000:
1/64
升级会员 