中级网络工程师上半下午试题_精品文档.doc

中级网络工程师上半下午试题_精品文档.doc

《中级网络工程师上半下午试题_精品文档.doc》由会员分享，可在线阅读，更多相关《中级网络工程师上半下午试题_精品文档.doc（14页珍藏版）》请在冰豆网上搜索。

中级网络工程师2014上半年下午试题

试题一

阅读以下说明，根据要求回答下面问题。

  [说明]

  某单位计划部署园区网络，该单位总部设在A区，另有两个分部分别设在B区和C区，各个地区之间的距离分布如下图所示。

  该单位的主要网络业务需求在A区，网络中心及服务器机房亦部署在A区；B区的网络业务流量需求远大于C区；C区虽然业务量小，但是网络可靠性要求高。

根据业务需要，要求三个区的网络能够互联互通并且都能访问互联网。

同时基于安全考虑，该单位要求采用一套认证设备进行身份认证和上网行为管理。

1、为保障业务需求，该单位采用两家运营商接入Internet。

根据题目需求，回答以下问题：

  1．两家运营商的Internet接入线路应部署在哪个区?

为什么?

  2．网络运营商提供了MPLSVPN和千兆裸光纤两种互联方式，哪一种可靠性高?

为什么?

  3．综合考虑网络需求及运行成本，AB区之间与AC区之间分别采用上述哪种方式进行互联?

2、该单位网络部署接入点情况如下表所示。

表1　某单位网络部署接入点情况

区域

汇聚点

接入点

备注

A

办公楼

124

所有区域采用三层局域网结构部署，其中A区采用双核心交换机冗余。

所有汇聚点采用单模光纤上联至核心交换机。

所有接入交换机采用双绞线上联至汇聚交换机

资料室

86

网管中心

78

设计中心

200

生产区

115

B

办公楼

106

培训中心

126

宿舍

198

C

办公楼

86

营销中心

54

根据网络部署需求，该单位采购了相应的网络设备，请根据题目说明及表1，确定表2所示的设备数量及合理的部署位置（注：

不考虑双绞线的距离限制）。

表2　设备数量及其部署位置

设备类型

设备数量

部署区域

核心交换机

______

A区

核心交换机

1

B区

核心交换机

1

C区

汇聚交换机

5

A区

汇聚交换机

3

B区

汇聚交换机

2

C区

SFP单模模块

5

______区

SFP单模模块

7

______区

SFP单模模块

22

______区

24口接入交换机

______

A区

24口接入交换机

______

B区

24口接入交换机

______

C区

干兆服务器接入交换机

1

A区

服务器

3

A区

路由器

1

______区

认证及流控设备

1

A区

防火墙

1

A区

3、根据题目要求，在下图的方框中画出该单位的A区网络拓扑示意图（汇聚层以下不画）。

试题二

阅读以下说明，根据要求回答下面问题。

  [说明]

  某公司采用WindowsServer2003操作系统搭建该公司的企业网站，要求用户在浏览器地址栏必须输入

4、按照题目说明，图1中的“IP地址”文本框中的内容应为______；“SSL端口”文本框中的内容应为______。

  2．在图2中，“本地路径”文本框中的内容应为______；同时要保障用户通过题目要求的方式来访问网站，必须至少勾选______复选框。

  A．脚本资源访问  B．读取  C．写入  D．目录浏览

5、配置该网站时，需要在如图3所示的[目录安全性]选项卡中单击[服务器证书]按钮来获取服务器证书。

其中获取服务器证书的步骤顺序如下：

①生成证书请求文件；②______；③从CA导出证书文件；④在IIS服务器上导入并安装证书。

  2．配置完成后，当用户登录该网站时，通过验证CA的签名来确认该数字证书的有效性，从而______，CA颁发给Web网站的数字证书中不包括______。

  空1备选项：

A．验证网站的真伪  B．判断用户的权限

  C．加密发往服务器的数据  D．解密所接受的客户端数据

  空2备选项：

A．证书的有效期  B．网站的公钥

  C．证书的序列号  D．网站的私钥

6、配置该网站时，在图3所示的窗口中单击[安全通信]栏目中的[编辑]按钮，弹出如图所示的窗口。

按照题目要求，客户端浏览器只能通过HTTPS方式访问服务器，此时应勾选图4中的______框。

如果要求客户端和服务器进行双向认证，此时应该勾选图4中的______。

7、HTTPS用于在客户计算机和服务器之间提供安全通信，广泛用于因特网上安全敏感的应用，例如______应用。

  HTTPS使用安全套接字层（SSL）进行信息交换。

SSL目前的版本是3.0，被IETF定义在RFC6101中。

IETF对SSL进行升级后的继任者是______。

  A．网络聊天  B．网络视频  C．网上交易  D．网络下载

8、使用HTTPs能不能确保服务器自身的安全?

试题三

阅读以下说明，根据要求回答下面问题。

  [说明]

  某单位网络拓扑结构如下图所示，在Linux系统下构建DNS服务器、DHCP服务器和Web服务器，要求如下：

  1．路由器连接各个子网的接口信息如下：

  9路由器E0口的IP地址为192.168.1.1/25；

  10路由器E1口的IP地址为192.168.1.129/25；

  11路由器E2口的IP地址为192.168.2.1/29；

  12路由器E3口的IP地址为192.168.2.33/29。

  2．子网1和子网2内的客户机通过DHCP服务器动态分配IP地址；

  3．服务器设置固定IP地址，其中：

  9DNS服务器采用BIND构建，IP地址为192.168.2.2；

  10DHCP服务器IP地址为192.168.2.3；

  11Web服务器网卡eth0的IP地址为192.168.2.4，eth1的IP地址为192.168.2.34。

9、请完成上图中Web服务器eth1的配置。

  DEVICE=eth1

  BOOTPROTO=static

  ONBOOT=yes

  HWADDR=08:

00:

27:

24:

F8:

9B

  NETMASK=______

  IPADDR=______

  GATEWAY=______

  TYPE=Ethernet

  NAME="Systemeth1"

  IPV6INIT=no

10、请完成上图中DNS服务器网卡的配置。

  DEVICE=eth0

  BOOTPROTO=static

  ONBOOT=yes

  HWADDR=08:

00:

27:

21:

A1:

78

  NETMASK=______

  IPADDR=______

  GATEWAY=______

  TYPE=Ethernet

  NAME="Systemeth0"

  IPV6rNIT=nO

11、在Linux系统中设置域名解析服务器，已知该域名服务器上文件named.conf的部分内容如下：

  options{

  directory"/var/named";

  hostname"";

  allow-query{any;）;

  allow-recursion{A;B;C;D};

  recursionyes;

  }；

  acl"A"{192.168.1.0/25;};

  acl"B"{192.168.1.128/25;）;

  acl"C"{192.168.2.0/29;};

  ael"D"{192.168.2.32/29;）;

  view"A"{

  match-clients{A;};

  recurslonyes;

  zone""{

  typemaster;

  file"test.tom.zone.A"

  };

  };

  view"B"{

  match-clients{any;};

  recursionyes;

  zone""{

  typemaster;

  file"test.tom.zone.B"

  };

  };

  test.tom.zone.A文件的部分配置如下：

  wwwINA192.168.2.4

  test.tom.zone.B文件的部分配置如下：

  wwwINA192.168.2.34

  IP地址______不允许使用该DNS进行递归查询，子网1和子网2中的客户端访问时，该DNS解析返回的IP地址分别为______和______。

  A．192.168.1.8  B．192.168.1.133

  C．192.168.2.10 D．192.168.2.6

  A．192.168.2.4  B.192.168.2.34

  C．192.168.2.4或者192.168.2.34  D．192.168.2.3或者192.168.2.34

  A．192.168.2.4  B．192.168.2.34

  C．192.168.2.4或者192.168.2.34 D．192.168.2.3或者192.168.2.34

12、DHCP服务器配置文件如下所示：

  authoritative;

  ddns-updatesoff;

  max-lease-time604800;

  default-lease-time604800;

  allowunknown-clients;

  optiondomain-name-servers192.168.2.2;

  ddns-update-stylenone;

  allowclient-updates;

  subnet192.168.2.32netmask255.255.255.248{

  optionrouter192.168.2.33;

  range192.168.2.35192.168.2.38;

  }

  根据这个文件中的内容，该DHCP服务的默认租期是______天，DHCP客户机能获得的IP地址范围是：

从______到______，获得的DNS服务器IP地址为______。

试题四

阅读以下说明，根据要求回答下面问题。

  [说明]

  某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用IPSecVPN（虚拟专用网）技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。

  该企业的网络拓扑结构如下图所示。

  该企业的网络地址规划及配置如下表所示。

某企业的网络规划地址配置表

设备

IP地址

设备

IP地址

RouterA

F0/