中级网络工程师上半年下午试题Word文档格式.docx
《中级网络工程师上半年下午试题Word文档格式.docx》由会员分享,可在线阅读,更多相关《中级网络工程师上半年下午试题Word文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
F.5类双绞线
学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。
表1-2
交换机类型
参数
A
12个固定千兆RJ45接口,背板带宽=24G,包转发率=18Mpps
B
24个千兆SFP,背板带宽=192G,包转发率=150Mpps
C
模块化交换机,背板带宽=1.8T,包转发率=300Mpps,业务插槽数量=8,支持电源冗余
D
24个固定百兆RJ45接口,1个GBIC插槽,包转发率=7.6Mpps
根据网络需求、拓扑图和交换机参数类型,在图1-1中,Switch1应采用
5
类型交换机,Switch2应采用
6
类型交换机,Switch3应采用
7
类型交换机,Switch4应采用
8
类型交换机。
根据需求描述和所选交换机类型,图书馆二层设备问最少需要交换机
9
台,图书馆四层设备问最少需要交换机
10
台。
该网络采用核心层、汇聚层、接入层的三层架构。
根据层次化网络设计的原则,数据包过滤、协议转换应在
11
层完成;
12
层提供高速骨=F线路;
MAC层过滤和IP地址绑定在
13
层完成。
根据该网络的需求,防火墙至少需要
14
个百兆接口和
15
个千兆接口。
试题二
阅读以下说明,回答问题1至问题5,
在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。
16、下面选项中______是xinetd的功能。
A.网络服务的守护进程
B.定时任务的守护进程
C.负责配置网络接口
D.负责启动网卡
17、默认情况下,xinetd配置目录信息为:
drwxr-xr-x2root
root
40962009004-2318:
27xinetd.d
则下列说法错误的是______。
A.root用户拥有可执行权限
B.除root用户外,其他用户不拥有执行权限
C.root用户拥有可写权限
D.除root用户外,其他用户不拥有写权限
在Linux系统中,inetd服务的默认配置文件为
。
18、备选答案:
A./etc/inet.conf
B./etc/inetd.config
C./etc/inetd.confD./etc/inet.config
在Linux系统中,默认情况下,xinetd所管理服务的配置文件存放在
(4)
19、备选答案:
A./etc/xinetd/
B./etc/xinetd.d/
C./usr/etc/xinetd/D./usr/etc/xinetd.d/
某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示,目前该服务器属于开启状态:
serviceftp
{
socket_type
=stream
protocol
=
20
wait
=no
user
=root
Seryer
21
server_args
=-el
disable
}
请完善该配置文件。
20、备选答案:
A.TCP
B.UDP
C.IPD.HTTP
21、备选答案:
A./usr/bin/ftpd
B.ftpd
C.ftp
D./bin/ftpd
22、xinetd可使用only_from、no_access以及access_time等参数对用户进行访问控制。
若服务器上ftp服务的配置信息如下所示:
service
ftp
only-from
=192.168.3.0/24172.16.0.0
no_access
=172.16.{1,2}
access_times
=07:
00-21:
00
则下列说法中错误的是______。
A.允许192.168.3.0/24中的主机访问该ftp服务器
B.172.16.3.0/24网络中的主机可以访问该ftp服务器
C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接
D.ftp服务器可以24小时提供服务
试题三
终端服务可以使客户远程操作服务器,WindowsServer2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。
Host1和Servei1账户如表3-1所示。
表3-1
账户名
主机
所属组
Adrain1
Host1
Administrators
RDU1
PowerUsers
Admin2
Server1
RDU2
RemoteDesktopUsers
图3-2是Servel1“系统属性”的“远程”选项卡,图3-3是Servet1“RDP-Tcp属性”的“环境”选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。
此外,在Server1中为了通过日志了解每个用户的行踪,把“D:
\torn\note.bat”设置成用户的登录脚本,通过脚本中的配置来记录日志。
默认情况下,RDU2对终端服务具有
23
和
24
权限。
A.完全控制
B.用户访问
C.来宾访问
D.特别权限
将RDU2设置为Server1的终端服务用户后,在Host1中登录Seiver1时,图3-4中“计算机”栏应填入
25
;
“用户名”栏应填入
26
此时发现Hos1不能远程登录终端服务器,可能原因是
27
28、在图3-3“程序路径和文件名”栏中应输入。
29、note-bat脚本文件如下:
time/t>>note.log
netstat-n-ptcp
|
find"
:
3389"
>>note.log
startExplorer
第一行代码用于记录用户登录的时间,“time/t”的意思是返回系统时间,使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。
请解释下面命令的含义。
netstat-n-ptcp|find"
试题四
在WindowsServer2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
30、在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是______。
图4-1
A.ABC007
B.deE#3
C.Test123
D.adsjfs
在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是
31
如果“账户锁定时间”设置为0,其含义为
32
31、备选答案:
A.30分钟
B.10分钟
C.0分钟
D.永久锁定
32、备选答案:
A.账户将一直被锁定,直到管理员明确解除对它的锁定
B.账户将被永久锁定,无法使用
C.账户锁定时间无效
D.账户锁定时问由锁定计数器复位时间决定
在windowsServer2003中活动目录必须安装在
33
分区上,并且需要有
34
服务的支持。
33、备选答案:
A.NTFS
B.FAT32
C.FAT16
D.ext2
34、备选答案:
A.Web
B.DHCP
C.IIS
D.DNS
在WindowsServer2003的活动目录中,用户分为全局组(GlobalGroups)、域本地组(DomainLocalGroups)和通用组(UniversalGroups)。
全局组的访问权限是
35
,域本地组的访问权限是
36
,通用组的访问权限是
37
A.可以授予多个域中的访问权限
B.可以访问域林中的任何资源
C.只能访问本地域中的资源
试题五
某单位网络内部部署有IPv4主机和IPv6主机,该单位计划采用ISNTAP隧道技术实现两类主机的通信,其网络拓扑结构如图5-1所示,路由器R1、R2、R3通过串口经IPv4网络连接,路由器R1连接IPv4网络,路由器R3连接IPv6网段。
通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中,实现PC1和PC2的数据传输。
图5-1
双栈主机使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。
在ISATAP地址中,前64位是向ISATAP路由器发送请求得到的,后64位中由两部分构成,其中前32位是
38
,后32位是
39
38、备选答案:
A.0:
5EFE
B.5EFE:
0
C.FFFF:
FFFF
D.0:
39、备选答案:
A.IPvd广播地址
B.IPv4组播地址
C.IPv4单播地址
根据网络拓扑和需求说明,完成路由器R1的配置。
R1(config)#interfaceSerial1/0
R1(config-if)#ipaddress
40
255.255.255..0
(设置串口地垃)
R1(config-if)#noshutdown
(开高串口)
R1(config)#interfaceFastEthernet0/0
R1(config-if)#ipaddress
41
255.255.255.0
(设置以太口地址)
R1(config-if)#exit
R1(config)#routerospf1
R1(config-router)#network192.0.0.1
42
area0
R1(config-router)#network192.1.1.1
43
根据网络拓扑和需求说明,解释路由器R3的ISATAP隧道配置。
R3(config)#interfacetunnel0
44
R3(config-if)#ipv6address2003:
DA8:
8000:
3:
/64eui-64为tunnel配置
IPv6地址
R3(config-if)#noipv6ndsuppress-ra
启用了隧道口的路由器广播
R3(config-if)#tunnelsources1/0
45
R3(config-if)#tunnelmodeipv6ipisatap
46
47、实现ISATAP,需要在PC1进行配置,请完成下面的命令。
C:
\>netshinterfaceipv6isatapsetrouter______。
答案:
1、A或单模光纤 2、B或多模光纤 3、F或5类双绞线
4、B或多模光纤
本问题考查网络传输介质的选用知识。
根据网络的需求和拓扑图,传输介质1连接信息中心核心交换机和图书馆汇聚交换机,两地之间距离2千米,且网络要求千兆干线,所以应该采用单模光纤。
传输介质2连接图书馆汇聚交换机和图书馆接入交换机,两地之间距离大于200米,所以应该采用多模光纤。
传输介质3连接图书馆接入交换机和接入PC,网络要求百兆到桌面,根据拓扑结构,在选项中应选择5类双绞线。
传输介质4连接信息中心核心交换机和实验楼汇聚交换机,两地之问距离200米,所以应该采用多模光纤。
5、C 6、B 7、D 8、A 9、2 10、4
本问题考查交换机设备选型问题。
根据交换机参数类型判断,A类交换机是12口午兆RJ45端口交换机,适合做千兆设备接入、B类交换机是24口光纤接口交换机,背板速度较高,可以作为小型汇聚交换机、C类交换机背板带宽和包转发率高,且为模块化设计,一般用于核心交换机使用,D类交换机是标准百兆的接入交换机。
根据网络需求、拓扑图和交换机参数类型判断,在图1-1中,Switch1是核心交换机,所以应采用A类型交换机(核心交换机),Switch2是教学楼汇聚交换机,应采用B类型交换机(汇聚交换机),Switch3是教学楼接入交换机,应采用C类型交换机(百兆接入交换机),Switch4是信息中心服务器接入交换机,因为信息中心数据流量较大,要求千兆接入,应采用A类型交换机(千兆接入交换机)。
根据需求描述,图书馆二层设备间负责一、二层的计算机接入(共48个接入点),四层设备间负责三、四、五层的计算机接入(共76个接入点)。
根据拓扑结构,图书馆接入交换机应采用GBIC插槽,使用多模光纤上联到图书馆汇聚交换机,再根据所选交换机类型参数(24个固定百兆RJ45接口,1个GBIC插槽)判断,图书馆二层设备问最少需要接入交换机2台,图书馆四层设备问最少需要接入交换机4台。
11、汇聚层 12、核心层 13、接入层
本问题考查层次化网络中各分层的功能的基本概念。
层次化网络模型中一般将网络划分为核心层、汇聚层和接入层,每一层都有着特定的作用;
核心层提供高速干线和不同区域的最优传送路径;
汇聚层将网络业务连接到接入层,并且实施与安全、流量负载和路由相关的策略,数据包过滤、协议转换都在汇聚层完成;
接入层为局域网接入广域网或者终端用户访问网络提供接入,MAC层过滤和IP地址绑定都在接入层完成。
14、2 15、2
本问题考查防火墙设备接口的基本概念。
根据网络拓扑和题目需求描述可知,信息中心有两条百兆出口线路,在防火墙上根据外网IP设置出口策略,分别从两个出口访问Internet,所以防火墙需要2个百兆接口。
再根据需求描述可知,内部网络干线为干兆、服务器需要千兆接入,所以防火墙还需要2个干兆接口。
16、A
Xinetd是一个守护程序,主要用于管理网络服务,因此本题选择A。
17、B
本问题考查Linux下文件权限的基础知识,从目录权限信息可知,应选择B。
18、C 19、B
本问题考查inetd和xinetd的默认配置文件存储位置,默认情况下inetd配置文件存储etc/inetd.conf,xinetd存储目录为/etc/xinetd.d/,因此(3)选择C,(4)选择B。
20、A
21、A
本问题考查xinetd对网络服务的配置选项基本知识,从题干可知,该服务为ftp服务,服务器程序为/usr/bin/ftpd,由于邱是基于tcp协议的,因此(5)应选择A,(6)需要填写服务器程序路径,因此应选择A。
22、D
本问题考查xinetd对网络服务的访问权限基本知识,从配置中可以发现,ftp服务不提供24小时访问,因此(7)应选择D。
23、B或用户访问
24、C
默认情况下只有系统管理员组用户(Administrators)和系统组用户(SYSTEM)拥有访问和完全控制终端服务器的权限,另外远程桌面用户组(RemoteDesktopUsers)的成员只拥有访问权限而不具备完全控制权。
依据表3-1,RDU2属于远程桌面用户组,故其拥有用户访问和来宾访问的权限。
25、210.154.1.202 26、RDU2
27、图3-2中没有勾选“允许用户远程连接到您的计算机”复选框
客户机登录终端服务的服务器时,“计算机”栏应填入终端服务器的IP地址;
“用户名”栏应填入终端服务用户,故(3)处应填入210.154.1.202,(4)处应填入RDU2。
除此之外,要登录服务器,服务器中必须允许用户远程连接。
28、D:
\tom\note.bat
处应填入的是日志文件存放的目录,即D:
\tom\note.bat。
29、将通过3389端口访问主机的TCP协议状态信息写入note.log文件中,或将远程访问主机的信息记录在日志文件note.log中。
>>note.log的目的是将远程访问主机的信息记录在日志文件note.log中,记录3389端口的TCP协议状态。
30、C
“本地安全设置”中启用了“密码必须符合复杂性要求”功能,启用该策略,则密码必须符合以下最低要求:
(1)不得明显包含用户账户名或用户全名的一部分。
(2)长度至少为六个字符。
(3)包含来自以下四个类别中的三个字符:
①英文大写字母(从A到Z)。
②英文小写字母(从a到z)。
③10个基本数字(从0到9)。
④非字母字符(例如,!
、$、#、%)。
备选答案中选项A不满足上述要求1,选项B不满足要求
(2),选项D不满足要求(3),同时满足要求
(1)、
(2)和(3)的密码只有选项C。
31、A 32、A
在“本地安全设置”中,用户账户锁定策略中各项设置的含义如下:
(1)复位账户锁定计数器
此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为0次错误登录尝试之前需要的时间。
(2)账户锁定时间
此安全设置确定锁定账户在自动解锁之前保持锁定的分钟数。
可用范围从0到99999分钟。
如果将账户锁定时间设置为0,账户将一直被锁定直到管理员明确解除对它的锁定。
(3)账户锁定阈值
此安全设置确定导致用户账户被锁定的登录尝试失败的次数。
在管理员重置锁定账户或账户锁定时间期满之前,无法使用该锁定账户。
可以将登录尝试失败次数设置为介于0和999之间的值。
如果将值设置为0,则永远不会锁定账户。
从图4-2可知,用户3次登录失败后账户将会被锁定,实际锁定时间是30分钟,如果设置账户锁定时问为0,账户将一直被锁定直到管理员明确解除对它的锁定。
33、A 34、D
安装活动目录的必备条件包括一个NTFS磁盘分区和一个DNS服务器。
安装活动目录过程中,SYSVOL文件夹必须存储在NTFS磁盘分区。
SYSVOL文件夹存储着与组策略等有关的数据。
活动目录与DNS是紧密集成的,活动目录中域的名称的解析需要DNS的支持。
而域控制器也需要登记到DNS服务器内,以便其他计算机通过DNS服务器查找到这台域控制器。
35、B 36、C 37、A
在WindowsServer2003的活动目录中,用户分为全局组(GlobalGroups)、域本地组(DomainLocalGroLlps)和通用组(UniversalGroups)。
全局组成员来自于同一域的用户账户和全局组,可以访问域林中的任何资源。
域本地组成员来自林中任何域中的用户账户、全局组和通用组以及本域中的域本地组,只能访问本地域中的资源。
通用组成员来自林中任何域中的用户账户、全局组和其他的通用组,可以授予多个域中的访问权限。
38、A 39、C
本问题考查ISATAP隧道的基本概念。
双栈主机使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的地址:
ISATAP地址。
ISATAP地址格式为:
Prefix(64bit):
0:
5EFE:
IPv4ADDR,其中,0:
5EFE是IANA规定的格式,IPv4ADDR是单播IPv4地址,它嵌入到IPv6地址的低32位。
ISATAP地址的前64位是通过向ISATAP路由器发送请求得到的,如果需要和其他网络的ISATAP客户机或者IPv6网络通信,必须通过ISATAP路由器拿到全球单播地址前缀(2001:
,2002:
,3ffe:
开头),通过路由器与其他IPv6主机和网络通信。
40、192.1.1.1 41、192.0.0.1 42、0.0.0.255
43、0.0.0.255
本问题考查路由器接口地址及OSPF的基本配置操作。
根据拓扑结构图可知,路由器R1的E0口地址为:
192.0.0.1/24;
S0口地址为:
192.1.1.1/24,所以配置命令如下:
R1(config)#interfaceSerial1/0
R1(config-if)#ip