下半年下午试题解析Word文件下载.docx
《下半年下午试题解析Word文件下载.docx》由会员分享,可在线阅读,更多相关《下半年下午试题解析Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
【问题2】
(5分,空(6)为2分,其他每空1分)
校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。
对以上服务器进行部署,VOD服务器部署在
(3)
;
Web服务器部署在
(4)
网络流量监控服务器部署在
(5)
(3)(4)(5)的备选答案:
A.核心交换机端口
B.核心交换机镜像端口
C.汇聚交换机端口
D.接入交换机端口
E.防火墙DMZ端口
以上三种服务器中通常发出数据量最大的是
(6)
试题解析:
VOD服务器的数据流量最大,因此部署在核心交换机端口比较好;
Web服务器要提供对外访问服务,因此部署在防火墙DMZ端口比较好;
网络流量监控服务器需要监控所有的数据流,而且还应该尽量避免影响网络工作,因此部署在核心交换机镜像端口比较好。
(3)A或核心交换机端口
(4)E或防火墙DMZ端口
(5)B或核心交换机镜像端口
(6)VOD服务器
(2分)
【问题3】
(8分)
校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表C7-1-1所示。
要求各部门处于不同的网段,请将表C7-1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。
关于VLSM的详细解析,可以参看《网络工程师考前辅导》中的说明,以下插入一张示例图以辅助理解。
(8分,每题一分)
(7)192.168.110.126
(8)~(10)有四种组合。
(11)255.255.255.128
(12)255.255.255.192
(13)255.255.255.224
(14)255.255.255.224
试题二(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担,可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。
某企业内部网(网络域名为)由三台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担,web服务由二台Linux服务器采用负载均衡技术承担。
假定提供web服务的二台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。
为了使用DNS循环机制,由主机名对外提供一致的服务,需要在DNS服务器的区域文件中增加下列内容:
www1
IN
192.168.1.10
www2
192.168.1.20
www
www1
www2
通过DNS的循环机制,客户访问主机时,会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。
填写上面的空格,完成文件的配置。
“A”用来定义主机名和IP地址的关系;
“CNAME”用来描述别名。
(1)A
(1分)
(2)CNAME
采用循环DNS配置可以实现简单的具有负载均衡功能的web服务。
说明采用循环DNS实现均衡负载存在什么问题。
存在的主要问题:
不能区分服务器的差异,也不能反映服务器的当前运行状态(负载量的大小);
或者,不能根据负载情况实现动态调度。
如果一个服务器发生故障不可访问,会造成混乱,一些人能够访问WWW服务,另一些则不可以。
(6分)
图C7-2-1所示的是基于硬件的负载均衡方案,其中WSDPro被称为导向器。
通过导向器的调度,实现服务的负载均衡。
主机、和WSDPro都配置了双网卡,IP地址标注在图中。
图中的各个服务器必须进行恰当的配置,主机的/etc/sysconfig/network文件和/etc/sysconfig/network-script/ifcfg-eth0文件配置如下:
/etc/sysconfig/network文件清单:
NETWORKING=yes
FORWARD_IPV4=
HOSTNAME=
DOMAINNAME=
GATEWAY=
GATEWAYDEV=eth0
/etc/sysconfig/network-script/ifcfg-eth0文件清单:
DEVICE=eth0
IPADDR=
NETMASK=255.255.255.0
NETWORK=
(7)
BROADCAST=
(8)
ONBOOT=yes
填写上面的空格,完成文件的配置。
(3)no或false或0
依据题意,双网卡之间不能转发IP包。
在标准答案是false或0。
我们分别在debian和redhatas4对/etc/sysconfig/network的FORWARD_IPV4参数的作用做了测试。
经过多次的测试,发现该文件的参数是否能够影响到/proc/sys/net/ip_forward的值,是由启动脚本/etc/init.d/network决定的(通读一遍脚本就知道了),所有无论是yes/no,还是true/false,还是1/0还是其他,/etc/init.d/network都会去读它,然后解析。
/proc/sys/net/ip_forward的值决定着是否有路由转发功能,而/proc/sys/net/ip_forward的值由启动脚本来决定,同时这些脚本是可以修改的,所以该题没有统一的答案,因为每个厂商或者个人都可以自己改,只要是知道可以这么控制就可以了。
另外,由于这三台机器特殊的组网方式,即使设置了FORWARD_IPV4=yes,根据路由的基本工作原理,发往左边192.168.2.0网段的数据包也不会跑到右边192.168.1.0网段去。
同样,发往右边192.168.1.0网段的数据包也不能跑到左边192.168.2.0网段。
因此,即使设置FORWARD_IPV4=yes,或1,或true,也不会影响到系统的工作。
因此可以从宽处理,考生回答yes,1或true也可以得分。
(4)
(5)192.168.1.10
(6)192.168.1.3
(7)192.168.1.0
(8)255.255.255.255或
192.168.1.255
【问题4】
(5分)
图C7-2-1所示案例采用NFS(网络文件系统)技术主要解决什么问题?
由图中左边的交换机组成的局域网有何功能?
主机ns同时作为NFS(网络文件系统)服务器,WEB服务器(www1和www2)作为它的客户,共享数据和服务脚本,保证WEB服务的数据同步或一致。
(3分)
NFS服务器需要向www1和www2分发数据文件,为避免分发和同步占用了WEB服务的带宽,左边的交换机组成192.168.2.0NFS专用局域网,保证WEB的服务质量。
同时这种配置将使NFS文件系统对外界不可用,增强了服务器的安全性。
(注:
本问题最多得5分)
试题三(15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
某公司要在Windows2003Server上搭建内部FTP服务器,服务器分配有一个静态的公网IP地址200.115.12.3。
(每空2分,共4分)
在控制面板的“添加/删除程序”对话框中选择
,然后进入“应用程序服务器”选项,在
组件复选框中选择“文件传输协议(FTP)服务”,就可以在Windows2003中安装FTP服务。
(1)A.更改或删除程序
B.添加新程序
C.添加/删除Windows组件
D.设定程序访问和默认值
(2)A.ASP.NET
B.Internet信息服务(IIS)
C.应用程序服务器控制台
D.启用网络服务
(1)C或添加/删除Windows组件
(2)B或Internet信息服务(IIS)
安装完FTP服务后,系统建立了一个使用默认端口的“默认FTP站点”,若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”,为了使两个FTP服务器不产生冲突,在图C7-3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为
,端口号应配置为
(3)A.127.0.0.1
B.202.115.12.3
C.202.115.12.4
D.192.168.0.0
(4)A.20
B.21
C.80
D.服务器1024~65535中未用端口号
(3)B或200.115.12.3
(4)D或服务器1024~65535中未用端口号
在图C7-3-2中,新建FTP站点的默认主目录为
备选答案:
(5)A.C:
\inetpub\ftproot
B.C:
\ftp
C.C:
\ftp\root
D.C:
\inetpub\wwwroot
(5)A或c:
\Inetpub\ftproot
公司要为每个员工在服务器上分配一个不同的FTP访问目录,且每个用户只能访问自己目录中的内容,需要进行以下操作:
和
(6)A.为每个员工分别创建一个Windows用户
B.在“内部FTP站点”中为每个员工分别创建一个用户
C.为每个员工分别设置一个用户名和密码
(7)A.在主目录下为每个用户创建一个与用户名相同的子目录
B.在主目录下的LocalUser子目录中为每个用户创建一个与用户名相同的子目录
C.在主目录下的LocalUser子目录中为每个用户创建一个子目录,并在FTP中设置为用户可访问
D.在主目录中下为每个用户创建一个与用户名相同的虚拟目录
这种处理方法是让FTP用户使用Windows用户的帐号,查一下windows的帮助就知道了。
(6)A或为每个员工分别创建一个windows用户
(7)B或在主目录下的LocalUser子目录中为每个用户创建一个与用户名相同的子目录
【问题5】
如果还要为其它用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为
的目录。
(8)A.iUser
B.users
C.public
D.anonymous
(8)C或public
【问题6】
如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置:
在图C7-3-3所示的对话框中:
(1)选中
(9)
单选按钮;
(2)单击“添加(D)…”按钮,打开图C7-3-4所示的对话框。
在图C7-3-4所示的对话框中:
(1)选中“一组计算机(G)”单选按钮;
(2)在“IP地址(I)”输入框中填入地址
(10)
,在“子网掩码”输入框中填入255.255.255.128;
(3)单击“确定”按钮结束配置。
(9)拒绝访问
(10)200.115.12.0
(放宽要求,回答200.115.12.0~200.115.12.127的任何一个都算对)
试题四(15分)
2007年间,ARP木马大范围流行。
木马发作时,计算机网络连接正常却无法打开网页。
由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
ARP木马利用
协议设计之初没有任何验证功能这一漏洞而实施破坏。
(1)ARP或地址解析协议
在以太网中,源主机以
方式向网络发送含有目的主机IP地址的ARP请求包;
目的主机或另一个代表该主机的系统,以
方式返回一个含有目的主机IP地址及其MAC地址对的应答包。
源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。
ARP协议
必须在接收到ARP请求后才可以发送应答包。
(2)A.单播
B.多播
C.广播
D.任意播
(3)A.单播
(4)A.规定
B.没有规定
(2)C或广播
(3)A或单播
(4)B或没有规定
ARP木马利用感染主机向网络发送大量虚假ARP报文,主机
导致网络访问不稳定。
例如:
向被攻击主机发送的虚假ARP报文中,目的IP地址为
目的MAC地址为
这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。
(5)A.只有感染ARP木马时才会
B.没有感染ARP木马时也有可能
C.感染ARP木马时一定会
D.感染ARP木马时一定不会
(6)A.网关IP地址
B.感染木马的主机IP地址
C.网络广播IP地址
D.被攻击主机IP地址
(7)A.网关MAC地址
B.被攻击主机MAC地址
C.网络广播MAC地址
D.感染木马的主机MAC地址
(5)B或没有感染ARP木马时也有可能
“C或感染ARP木马时一定会”也算对
这道题目象文字游戏。
(6)A或网关IP地址
(7)D或感染木马的主机MAC地址
(4分)
网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址:
C:
\>
arp
(8)A.-s
B.-d
C.-all
D.-a
假设在某主机运行上述命令后,显示如图C7-4-1中所示信息:
00-10-db-92-aa-30是正确的MAC地址。
在网络感染ARP木马时,运行上述命令可能显示如图C7-4-2中所示信息:
当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存:
(9)A.-s
B.-d
C.-all
D.-a
(8)D或-a
(9)B或-d
之后,重新绑定MAC地址,命令如下:
arp-s
(11)
(10)A.172.30.0.1
B.172.30.1.13
C.00-10-db-92-aa-30
D.00-10-db-92-00-31
(11)A.172.30.0.1
(10)A或172.30.0.1
(11)C或00-10-db-92-aa-30
试题五(15分)
如图C7-5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。
服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。
该单位申请的公网IP地址为61.124.100.96/29。
该单位的公网IP地址范围是
到
其中该单位能够使用的有效公网地址有
个。
(1)61.246.100.96或61.124.100.96
之所以两个答案都对是因为试卷上出现印刷错误,导致歧义。
升级会员 