下半年软考网络工程师下午试题及其答案.docx
《下半年软考网络工程师下午试题及其答案.docx》由会员分享,可在线阅读,更多相关《下半年软考网络工程师下午试题及其答案.docx(14页珍藏版)》请在冰豆网上搜索。
下半年软考网络工程师下午试题及其答案
2008年下半年网络工程师下午试卷
试题一(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园网申请到了C类网络地址块202.115.0.0/24~202.115.3.0/24。
根据网络规划需求,网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。
其中Web服务器IP地址为202.115.0.10,网络拓扑结构如图1-1所示。
图1-1
【问题1】(每空1分,共8分)
图1-2为RouterB上的路由表信息,写出查询路由表的命令:
(1) 。
该路由器上运行的路由协议为
(2) 。
图1-2
行政办公楼部门A所属网络地址是 (3) ,部门B所属网络地址是 (4) 。
在主机D上使用命令TracertDNSServer,显示结果如图1-3所示:
图1-3
根据以上信息,完成主机D的Internet协议属性配置:
主机D的IP地址:
(5)
主机D的子网掩码:
(6)
域名服务器IP地址:
(7)
主机D的默认网关:
(8)
试题解析:
“R192.168.1.0/24[120/1]via192.168.2.1,00:
00:
13,Serial0/0”的第一个字母表示协议类型,R代表RIP协议。
答案:
(1)showiproute (其中,show简写为sh或sho也正确)
(2)RIP
(3)202.115.3.0 /26 (4)202.115.3.64/26
(5)202.115.3.130~190中的任意一个IP地址 (6)255.255.255.192
另外,(5)、(6)这一组答案也正确
(5)202.115.3.130~254中的任意一个IP地址 (6)255.255.255.128
(7)202.115.0.2 (8)202.115.3.129
【问题2】(每空1分,共4分)
RouterA上的路由表如图1-4所示,请在(9)~(12)空白处填写恰当的内容。
图1-4
试题解析:
由于Web服务器IP地址为202.115.0.10和DNS服务器地址为202.115.0.2,所以它们所在网段应该是202.115.0.0。
由于RouterA通过交换机与服务器群相关,所以没有必要为服务器群进一步分配子网,因此子网掩码应该是/24。
虽然202.115.3.0/24被RouterB分成了几个子网,但是对于RouterA来说,所有发往这几个子网的数据都需要转发给RouterB。
也就是说,RouterA无需区分这些子网,只要把发往202.115.3.0/24的数据发给RouterB即可。
答案:
(9)C (10)202.115.0.0/24
(11)R (12)202.115.3.0/24
【问题3】(3分)
为了能够正常访问Internet,RouterB上配置默认路由的命令为:
RouterB# (13)
试题解析:
iproute0.0.0.00.0.0.0192.168.2.1的作用是配置默认路由。
ipclassless的作用是启用默认路由。
从题目意思来说,应该是iproute0.0.0.00.0.0.0192.168.2.1。
答案:
(13)iproute0.0.0.00.0.0.0192.168.2.1
试题二(15分)
阅读以下关于动态主机配置协议(DHCP)的说明,回答问题1至问题4。
【说明】
在小型网络中,IP地址的分配一般都采用静态方式,需要在每台计算机上手工配置网络参数,诸如IP地址、子网掩码、默认网关、DNS等。
在大型网络中,采用DHCP完成基本网络配置会更有效率。
【问题1】(每空1分,共4分)
请在
(1)~(4)空白处填写恰当的内容。
DHCP的工作过程是:
1)IP租用请求。
DHCP客户机启动后,发出一个DHCPDISCOVER源地址为消息,其封包的源地址为
(1) ,目标地址为
(2) 。
2)IP租用提供。
当DHCP服务器收到DHCPDISCOVER数据包后,通过端口68给客户机回应一个DHCPOFFER信息,其中包含有一个还没有被分配的有效IP地址。
3)IP租用选择。
客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。
客户机选择 (3) 到达的DHCPOFFER,并发送DHCPREQUEST消息包。
4)IP租用确认。
DHCP服务器向客户机发送一个确认(DHCPACK)信息,信息中包括IP地址、子网掩码、默认网关、DNS服务器地址,以及IP地址的 (4) 。
试题解析:
发送DHCPDISCOVER数据包时。
因为DHCP客户机还不知道自己属于哪一个网络,所以数据包的源地址是0.0.0.0,而目的地址则为255.255.255.255。
答案:
(1)0.0.0.0
(2)255.255.255.255
(3)第一个或最先 (4)租约或租用期
【问题2】(每空1分,共6分)
请在(5)~(10)空白处填写恰当的内容。
在Linux系统中使用 (5) 程序提供DHCP服务,DHCP服务器启动时自动读它的配置文件 (6) 。
DHCP服务器配置文件如下所示:
ddns-update-styleinterim;
ignoreclient-updates;
default-lease-time86400;
max-lease-time;
subnet192.168.0.0netmask255.255.255.0{
optionrouters192.168.0.1;
optionsubnet-mask255.255.255.0;
optionbroadcast-address192.168.0.255;
optiondomain-name-servers
61.233.9.9,202.96.133.134;
range192.168.0.10192.168.0.250;
}
根据这个文件中的内容,该DHCP服务的默认租期是 (7) 天,DHCP客户机能获得的IP地址范围是:
从 (8) 到 (9) ;获得的DNS服务器IP地址为 (10) 。
答案:
(5)dhcpd (6)/etc/dhcpd.conf
(7)1 (8)192.168.0.10
(9)192.168.0.250 (10)61.233.9.9,202.96.133.134(写出其中一个就正确)
【问题3】(2分)
在路由器上设置DHCP (11) 可以跨网段提供DHCP服务。
(11)备选答案:
A、多个作用域 B、中继代理 C、VPN
答案:
(11)B
【问题4】(每空1分,共3分)
请在(12)~(14)空白处填写恰当的内容。
WindowsXP用户在命令行方式下,通过 (12) 命令可以看到自己申请到的本机IP地址,用 (13) 可以重新向DHCP服务器申请IP地址,用 (14) 命令可以将IP地址释放。
答案:
(12)ipconfig 或ipconfig/all (13)ipconfig/renew
(14)ipconfig/release
试题三(15分)
阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示。
网络A中的DNS_Server1和网络B中的DNS_Server2分别安装有WindowsServer2003并启用了DNS服务。
DNS_Server1中安装有IIS6.0,建立了一个域名为的Web站点。
图3-1
【问题1】(每空1分,共3分)
为了使DNS_Server1能正确解析本地Web站点的域名,需对DNS_Server1中的DNS服务进行配置。
在图3-2所示的对话框中,新建的区域名称是
(1) ;在图3-3所示的对话框中,添加的新建主机名称为
(2) ,IP地址栏应填入 (3) 。
图3-2
图3-3
答案:
(1)
(2)www
(3)202.115.12.1
【问题2】(2分)
DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下,如果本地查找某域名失败,则会将查询转至服务 (4) 继续搜索。
(4)备选答案:
A、辅助域名服务器 B、转发域名服务器
C、根域名服务器 D、子域名服务器
答案:
(4)C
【问题3】(2分)
如图3-4所示,配置允许区域动态更新的作用是 (5) 。
图3-4
答案:
(5)实现固定域名到动态IP地址之间的解析,当该区域内客户机的信息(主机名称或IP地址)变更时,将信息自动传送到DNS服务器,更新资源信息。
【问题4】(2分)
将DNS_Server2作为本网络的辅助域名服务器,并允许区域复制,以下不属于区域复制执行条件的是 (6) 。
(6)备选答案:
A、辅助域名服务器向主域名服务器提出复制请求时
B、距上次区域复制一定时间后
C、辅助域名服务器启动时
D、在辅助域名服务器上手工启动复制时
答案:
(6)B
【问题5】(每空1分,共3分)
DNS系统中反向查询(ReverseQuery)的功能是 (7) 。
为实现网络A中Web站点的反向查询,在图3-5和图3-6中进行配置:
网络ID为:
(8) ;
主机名为:
(9) 。
图3-5
图3-6
答案:
(7)将IP地址翻译成域名或根据IP地址查询对应的域名
(8)202.115.12
(9)
【问题6】(每空1分,共2分)
在网络A的PC1中执行命令“ping”,域名解析系统首先读取本机“%systemroot%\system32\drivers\etc””目录下的 (10) 文件,在其中查找对应域名的IP地址。
若查找失败,则将域名解析任务提交给PC1主机中网络连接所配置的(11) 进行查询。
答案:
(10)hosts (11)首选DNS服务器或DNS服务器
【问题7】(1分)
在客户端除了可以用ping命令外,还可以使用 (12) 命令来测试DNS是否正常工作。
(12)备选答案:
A.ipconfig B.nslookup C.route D.netstat
答案:
(12)B
试题四(15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如图4-1所示。
为保证通信安全,需要在S1上配置相应的IPSec策略。
综合考虑后,确定该IPSec策略如下:
∙S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000;
∙S1与PC1的通信数据采用DES算法加密;
∙管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;
∙除此以外,任何终端与S1的通信被禁止。
图4-1
【问题1】(每空1分,共5分)
IPSec工作在TCP/IP协议栈的
(1) ,为TCP/IP通信提供访问控制、
(2) 、数据源验证、抗重放、 (3) 等多种安全服务。
IPSec的两种工作模式分别是 (4) 和 (5) 。
(1)~(5)备选答案:
A、应用层 B、网络层 C、数据链路层 D、传输层
E、机密性 F、可用性 G、抗病毒性 H、数据完整性
I、传输模式 J、单通道模式 K、多通道模式 L、隧道模式
答案:
(1)B或网络层
(2)E或机密性
(3)H或数据完整性 (4)I或传输模式
(5)L或隧道模式
注释:
(2)和(3)可以互换,(4)和(5)可以互换
【问题2】(每空2分,共4分)
针对如图4-2所示“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。
图4-2
(6)、(7)备选答案:
A.由于所有IP通讯量均被阻止,所以PC1无法与S1通信
B.特定TCP消息可以通过协商安全的方式与S1通信
C.特定TCP消息通信是通过预先共享的密钥加密
D.允许特定的远程桌面连接与S1通信
E.PC1无法通过ping命令测试是否与S1连通
F.图4-2中的筛选器相互矛盾,无法同时生效
答案:
(6)A (7)F
注释:
(6)和(7)可以互换
【问题3】(每空1分,共2分)
表4-1为图4-2中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。
将表4-1填写完整,使其满足题目中IPSec策略的要求。
答案:
(8)6000 (9)192.168.0.20
【问题4】(每空1分,共2分)
TCP消息的协商安全属性如图4-3所示,根据规定的IPSec安全策略,需要将(10)改成 (11) 。
图4-3
答案:
(10)3DES (11)DES
【问题5】(2分)
在Windows系统中,采用TCP的3389端口提供远程桌面连接服务。
图4-2中的“远程桌面连接(RDP)”对应的筛选器属性配置如图4-4所示,请问图中配置是否有误?
如果有误,应该如何修改?
图4-4
答案一:
有误,将“从此端口3389”改为“从任意端口”。
答案二:
有误,将TCP改为RDP。
试题五(15分)
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】
某单位内部网络拓扑结构如图5-1所示,在该网络中采用RIP路由协议。
图5-1
【问题1】(每空1分,共5分)
1.路由器第一次设置时,必须通过Console口连接运行终端仿真软件的微机进行配置,此时终端仿真程序的波特率应为
(1) b/s。
2.路由器有多种配置模式,请根据以下命令提示状态,判断路由器处于何种配置模式下。
Router(Config)#
(2)
Router> (3)
Router# (4)
Router(Config-if)# (5)
答案:
(1)9600
(2)全局配置模式
(3)用户模式 (4)特权模式
(5)端口配置模式(局部配置模式、接口配置模式)
【问题2】(每空1分,共10分)
以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。
!
R1(Config)#interfacefastethernet0
R1(Config-if)#ipaddress (6) (7)
R1(Config-if)# (8) (开启端口)
!
R1(Config)#interfaceserial0
R1(Config-if)#ipaddress (9) (10)
!
R1(Config)#iprouting
R1(Config)#routerrip (11)
R1(Config-router)# (12) (声明网络)
R1(Config-router)# (13) (声明网络)
R1(Config-router)# (14) (声明网络)
R1(Config-router)#version2 (15)
!
答案:
(6)192.168.1.1 (7)255.255.255.0
(8)noshutdown (9)192.168.251.1
(10)255.255.255.0
(11)进入RIP配置模式或使用RIP路由协议
(12)network192.168.1.0(network192.168.1.0255.255.255.0也可以)
(13)network192.168.251.0(network192.168.251.0255.255.255.0也可以)
(14)network192.168.253.0(network192.168.253.0255.255.255.0也可以)
注释:
(12)、(13)和(14)可以互换
(15)使用RIPv2版本