中级网络工程师上半下午试题_精品文档.doc
《中级网络工程师上半下午试题_精品文档.doc》由会员分享,可在线阅读,更多相关《中级网络工程师上半下午试题_精品文档.doc(14页珍藏版)》请在冰豆网上搜索。
![中级网络工程师上半下午试题_精品文档.doc](https://file1.bdocx.com/fileroot1/2022-10/6/766778c7-5ff7-4a1b-b903-34d877c99df4/766778c7-5ff7-4a1b-b903-34d877c99df41.gif)
中级网络工程师2014上半年下午试题
试题一
阅读以下说明,根据要求回答下面问题。
[说明]
某单位计划部署园区网络,该单位总部设在A区,另有两个分部分别设在B区和C区,各个地区之间的距离分布如下图所示。
该单位的主要网络业务需求在A区,网络中心及服务器机房亦部署在A区;B区的网络业务流量需求远大于C区;C区虽然业务量小,但是网络可靠性要求高。
根据业务需要,要求三个区的网络能够互联互通并且都能访问互联网。
同时基于安全考虑,该单位要求采用一套认证设备进行身份认证和上网行为管理。
1、为保障业务需求,该单位采用两家运营商接入Internet。
根据题目需求,回答以下问题:
1.两家运营商的Internet接入线路应部署在哪个区?
为什么?
2.网络运营商提供了MPLSVPN和千兆裸光纤两种互联方式,哪一种可靠性高?
为什么?
3.综合考虑网络需求及运行成本,AB区之间与AC区之间分别采用上述哪种方式进行互联?
2、该单位网络部署接入点情况如下表所示。
表1 某单位网络部署接入点情况
区域
汇聚点
接入点
备注
A
办公楼
124
所有区域采用三层局域网结构部署,其中A区采用双核心交换机冗余。
所有汇聚点采用单模光纤上联至核心交换机。
所有接入交换机采用双绞线上联至汇聚交换机
资料室
86
网管中心
78
设计中心
200
生产区
115
B
办公楼
106
培训中心
126
宿舍
198
C
办公楼
86
营销中心
54
根据网络部署需求,该单位采购了相应的网络设备,请根据题目说明及表1,确定表2所示的设备数量及合理的部署位置(注:
不考虑双绞线的距离限制)。
表2 设备数量及其部署位置
设备类型
设备数量
部署区域
核心交换机
______
A区
核心交换机
1
B区
核心交换机
1
C区
汇聚交换机
5
A区
汇聚交换机
3
B区
汇聚交换机
2
C区
SFP单模模块
5
______区
SFP单模模块
7
______区
SFP单模模块
22
______区
24口接入交换机
______
A区
24口接入交换机
______
B区
24口接入交换机
______
C区
干兆服务器接入交换机
1
A区
服务器
3
A区
路由器
1
______区
认证及流控设备
1
A区
防火墙
1
A区
3、根据题目要求,在下图的方框中画出该单位的A区网络拓扑示意图(汇聚层以下不画)。
试题二
阅读以下说明,根据要求回答下面问题。
[说明]
某公司采用WindowsServer2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入
4、按照题目说明,图1中的“IP地址”文本框中的内容应为______;“SSL端口”文本框中的内容应为______。
2.在图2中,“本地路径”文本框中的内容应为______;同时要保障用户通过题目要求的方式来访问网站,必须至少勾选______复选框。
A.脚本资源访问 B.读取 C.写入 D.目录浏览
5、配置该网站时,需要在如图3所示的[目录安全性]选项卡中单击[服务器证书]按钮来获取服务器证书。
其中获取服务器证书的步骤顺序如下:
①生成证书请求文件;②______;③从CA导出证书文件;④在IIS服务器上导入并安装证书。
2.配置完成后,当用户登录该网站时,通过验证CA的签名来确认该数字证书的有效性,从而______,CA颁发给Web网站的数字证书中不包括______。
空1备选项:
A.验证网站的真伪 B.判断用户的权限
C.加密发往服务器的数据 D.解密所接受的客户端数据
空2备选项:
A.证书的有效期 B.网站的公钥
C.证书的序列号 D.网站的私钥
6、配置该网站时,在图3所示的窗口中单击[安全通信]栏目中的[编辑]按钮,弹出如图所示的窗口。
按照题目要求,客户端浏览器只能通过HTTPS方式访问服务器,此时应勾选图4中的______框。
如果要求客户端和服务器进行双向认证,此时应该勾选图4中的______。
7、HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如______应用。
HTTPS使用安全套接字层(SSL)进行信息交换。
SSL目前的版本是3.0,被IETF定义在RFC6101中。
IETF对SSL进行升级后的继任者是______。
A.网络聊天 B.网络视频 C.网上交易 D.网络下载
8、使用HTTPs能不能确保服务器自身的安全?
试题三
阅读以下说明,根据要求回答下面问题。
[说明]
某单位网络拓扑结构如下图所示,在Linux系统下构建DNS服务器、DHCP服务器和Web服务器,要求如下:
1.路由器连接各个子网的接口信息如下:
9路由器E0口的IP地址为192.168.1.1/25;
10路由器E1口的IP地址为192.168.1.129/25;
11路由器E2口的IP地址为192.168.2.1/29;
12路由器E3口的IP地址为192.168.2.33/29。
2.子网1和子网2内的客户机通过DHCP服务器动态分配IP地址;
3.服务器设置固定IP地址,其中:
9DNS服务器采用BIND构建,IP地址为192.168.2.2;
10DHCP服务器IP地址为192.168.2.3;
11Web服务器网卡eth0的IP地址为192.168.2.4,eth1的IP地址为192.168.2.34。
9、请完成上图中Web服务器eth1的配置。
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
HWADDR=08:
00:
27:
24:
F8:
9B
NETMASK=______
IPADDR=______
GATEWAY=______
TYPE=Ethernet
NAME="Systemeth1"
IPV6INIT=no
10、请完成上图中DNS服务器网卡的配置。
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=08:
00:
27:
21:
A1:
78
NETMASK=______
IPADDR=______
GATEWAY=______
TYPE=Ethernet
NAME="Systemeth0"
IPV6rNIT=nO
11、在Linux系统中设置域名解析服务器,已知该域名服务器上文件named.conf的部分内容如下:
options{
directory"/var/named";
hostname"";
allow-query{any;);
allow-recursion{A;B;C;D};
recursionyes;
};
acl"A"{192.168.1.0/25;};
acl"B"{192.168.1.128/25;);
acl"C"{192.168.2.0/29;};
ael"D"{192.168.2.32/29;);
view"A"{
match-clients{A;};
recurslonyes;
zone""{
typemaster;
file"test.tom.zone.A"
};
};
view"B"{
match-clients{any;};
recursionyes;
zone""{
typemaster;
file"test.tom.zone.B"
};
};
test.tom.zone.A文件的部分配置如下:
wwwINA192.168.2.4
test.tom.zone.B文件的部分配置如下:
wwwINA192.168.2.34
IP地址______不允许使用该DNS进行递归查询,子网1和子网2中的客户端访问时,该DNS解析返回的IP地址分别为______和______。
A.192.168.1.8 B.192.168.1.133
C.192.168.2.10 D.192.168.2.6
A.192.168.2.4 B.192.168.2.34
C.192.168.2.4或者192.168.2.34 D.192.168.2.3或者192.168.2.34
A.192.168.2.4 B.192.168.2.34
C.192.168.2.4或者192.168.2.34 D.192.168.2.3或者192.168.2.34
12、DHCP服务器配置文件如下所示:
authoritative;
ddns-updatesoff;
max-lease-time604800;
default-lease-time604800;
allowunknown-clients;
optiondomain-name-servers192.168.2.2;
ddns-update-stylenone;
allowclient-updates;
subnet192.168.2.32netmask255.255.255.248{
optionrouter192.168.2.33;
range192.168.2.35192.168.2.38;
}
根据这个文件中的内容,该DHCP服务的默认租期是______天,DHCP客户机能获得的IP地址范围是:
从______到______,获得的DNS服务器IP地址为______。
试题四
阅读以下说明,根据要求回答下面问题。
[说明]
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN(虚拟专用网)技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如下图所示。
该企业的网络地址规划及配置如下表所示。
某企业的网络规划地址配置表
设备
IP地址
设备
IP地址
RouterA
F0/