网络工程师下午试题.docx

资源描述

网络工程师下午试题.docx

《网络工程师下午试题.docx》由会员分享，可在线阅读，更多相关《网络工程师下午试题.docx（50页珍藏版）》请在冰豆网上搜索。

网络工程师下午试题.docx

网络工程师下午试题

2011年下半年网络工程师下午试题

试题二

如图2-1所示，某公司办公网络划分为研发部和销售部两个子网，利用一台双网卡Linux服务器作为网关，同时在该Linux服务器上配置Apache提供Web服务。

图2-1

【问题1】图2-2是Linux服务器中网卡eth0的配置信息，从图中可知，①输入的命令是（ifconfig）,eth0的IP地址是（192.168.1.126），子网掩码是（255.255.255.128），销售部子网最多可以容纳的主机数量是（125/126）。

图2-2

【问题2】Linux服务器配置Web服务之前，直行命令[root@root]rpm–qa|grephttpd的目的是（查看是否安装apache服务器），Web服务器配置完成后，可以用命令（servicehttpdstart）来启动Web服务。

【问题3】缺省安装时，Apache的主配置文件名是（httpd.conf），该文件所在目录为（/etc/httpd/conf）。

配置文件中下列配置信息的含义是（在direcory下的192.168.1.2下的目录）。

【问题4】Apache的主配置文件中有一行：

Listen192.18.1.126:

80，其含义是（启动在IP地址为192.168.1.126的电脑上的80端口），启动Web服务后，仅销售部的主机可以访问Web服务，在Linux服务器中应如何配置，方能使研发部的主机也可以访问Web服务？

试题三

在WindowsServer2003中可以采用筛选器来保护DNS通信，某网络拓扑结构如图3-1所示，www服务器的域名是，DNS服务器上安装Windowsserver2003操作系统。

【问题1】

配置DNS服务器时，在图3-2所示的对话框中，为WebServer配置记录时新建区域的名称是（），在图3-3所示的对话框中，添加的新建主机名称为（www），IP地址栏应填入（221.166.1.1）。

【问题2】在DNS服务器的“管理工具”中运行“管理IP筛选器列表”，创建一个名为“DNS输入”的筛选器，用以对客户端发来的DNS请求消息进行筛选。

在如图3-4所示的“IP筛选器想到”中指定IP通信的源地址，下拉框中应选择（4）任何IP地址，在如图3-5中指定IP通信的目标地址，下拉框中应选择（5）我的IP地址。

在图3-6中源端口项的设置方式为（从任意端口），目地端口项的设置方式为（到此端口，端口53），在筛选器列表配置完成后，设置“筛选器操作”为“允许”。

【问题3】在图3-7中双击“新IP安全策略”即可查看“DNS输入”安全规则，要是规则生效，在图3-7中如何配置？

左键单击“新IP安全策略，点击“指派”

【问题4】在本机Windows命令行中输入（ipconfig/displaydns）命令可显示当前DNS缓存，如图3-8所示。

“RecordType”字段中的值为4时，存储的记录是MX，若“RecordType”字段中的值为2时，存储的记录是（ip地址对应域名）。

客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存，使用的命令是（ipconfig/frushdns）。

2011年上半年网络工程师下午试题

试题二（共15分）

　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

　　Linux系统有其独特的文件系统ext2，文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。

可以通过命令获取系统及磁盘分区状态信息，并能对其进行管理。

【问题1】（6分）

　　以下命令中，改变文件所属群组的命令是　

（1）　，编辑文件的命令是　

（2）　，查找文件的命令是　（3）　。

（1）~（3）备选答案：

　　A．chmod B．chgrp C．vi D．which

答案：

（1）B或chgrp，

（2）C或vi，（3）D或which

【问题2】（2分）

　　在Linux中，伪文件系统　（4）　只存在于内存中，通过它可以改变内核的某些参数。

　　A．/proc B．ntfs C．/tmp D．/etc/profile

试题解析：

　　proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。

它以文件系统的方式为访问系统内核数据的操作提供接口。

用户和应用程序可以通过proc得到系统的信息，并可以改变内核的某些参数。

由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc文件时，proc文件系统是动态从系统内核读出所需信息并提交的。

答案：

　　（4）A或/proc

【问题3】（4分）

　　在Linux中，分区为主分区、扩展分区和逻辑分区，使用fdisk–l命令获得分区信息如下所示：

　　Disk/dev/hda:

240heads,63sectors,140cylinders

　　Units=cylindersof15120*512bites

　　DeviceBoot Start End Blocks Id System

　　/dev/hda 1 286 2162128+ c Win95FAT32（LBA）

　　/dev/hda2 * 288 1960 12496680 5 Extended

　　/dev/hda5 288 289 15088+ 83 Linux

　　/dev/hda6 290 844 4195768+ 83 Linux

　　/dev/hda7 845 983 1050808+ 82 Linuxswap

　　/dev/hda8 984 1816 6297448+ 83 Linux

　　/dev/hda9 1817 1940 937408+ 83 Linux

　　其中，属于扩展分区的是　（5）　。

　　使用df-T命令获得信息部分如下所示：

　　Filesystem Type 1kBlocks Used Avallable Use% Mountedon

　　/dev/hda6 relserfs 4195632 2015020 2180612 49% /

　　/dev/hda5 ext2 14607 3778 10075 8% /boot

　　/dev/hda9 relserfs 937372 202368 735004 22% /home

　　/dev/hda8 relserfs 6297248 3882504 2414744 62% /opt

　　Shmfs shm 256220 0 256220 0% /dev/shm

　　/dev/hda1 vfat 2159992 1854192 305800 86% /windows/c

　　其中，不属于Linux系统分区的是　（6）　。

试题解析：

　　Linux系统默认会加载/dev/shm，也就是所谓的tmpfs。

tmpfs象虚拟磁盘一样可以使用RAM，但它也可以使用交换分区来存储。

而且传统的虚拟磁盘是个块设备，并需要一个mkfs之类的命令才能真正地使用它，tmpfs是一个文件系统，而不是块设备；只要安装它就可以使用了。

　　tmpfs有以下特点：

　　1．文件系统的大小是动态的。

　　2．高速度。

典型的tmpfs文件系统会完全驻留在RAM中，读写几乎可以是瞬间的。

　　3．tmpfs数据在重新启动之后不会保留，因为虚拟内存本质上就是易失的。

答案：

　　（5）/dev/hda2，（6）/dev/hda1

【问题4】（3分）

　　在Linux系统中，对于　（7）　文件中列出的Linux分区，系统启动时会自动挂载。

此外，超级用户可以通过　（8）　命令将分区加载到指定目录，从而该分区才在Linux系统中可用。

答案：

　　（7）/etc/fstab，（8）mount

试题三（共15分）

　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

　　某网络拓扑结构如图3-1所示，网络1和网络2的主机均由DHCP_Server分配IP地址。

FTP_Server的操作系统为WindowsServer2003，Web_Server的域名为。

　　　　　　　　　　图3-1

【问题1】（4分）

　　DHCP_Server服务器可以动态分配的IP地址范围为　

（1）　和　

（2）　。

答案：

（1）110.115.3.4~110.115.3.254，

（2）61.202.117.193~61.202.117.252

　　注：

（1）和

（2）的内容可以调换

【问题2】（2分）

　　若在host1上运行ipconfig命令，获得如图3-2所示结果，host1能正常访问Internet吗？

说明原因。

　　　　　　　　　　　　　　　　图3-2

试题解析：

　　当客户端未能从DHCP服务器获得IP地址时，客户端会检查自己是否配置了“备用IP地址”。

如果配置了“备用IP地址”，那么客户端会首先启用“备用IP配置”；如果没有配置“备用IP地址”，客户机将从169.254.0.0/16这个B类网段中选择一个作为IP地址，并且每隔5分钟就再次进行DHCP地址申请。

答案：

　　host1不能正常访问Internet。

因为它的IP地址属于169.254.0.0/16这个B类网段，表明它没有从DHCP服务器成功获取到一个有效IP地址。

【问题3】（3分）

　　若host1成功获取IP地址后，在访问网站时，总是访问到,而同一网段内的其他客户端访问该网站正常。

在host1的C:

\WINDOWS\system32\drivers\etc目录下打开　（3）　文件，发现其中有如下两条记录：

　　　　127.0.0.1 localhost

　　　　　（4）　

　　在清除第2条记录后关闭文件，重启系统或host1访问网站正常。

请填充（4）处空缺内容。

答案：

　　（3）hosts，（4）61.202.117.253

【问题4】（2分）

在配置FTP＿server时，图3-3的“IP地址”文本框应填入　（5）　。

　　　　　　　　　　　　　　　　图3-3

答案：

　　（3）110.115.3.2

【问题5】（4分）

　　若FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4与3-5所示。

　　　　　　　　　　　　　　　　图3-4

　　　　　　　　　　　　　　　　图3-5

　　根据以上配置，哪些主机可以访问该虚拟目录？

访问该虚拟目录的命令是　（6）　。

答案：

　　只有110.115.3.10这台主机可以访问该虚拟目录。

　　（6）ftp:

//110.115.3.2:

2121/ 或ftp:

//110.115.3.2:

2121/pcn

试题四（共15分）

　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

　　某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。

　　　　　　　　　　　　　　　　图4-1

【问题1】（3分）

　　为建立两个分支机构之间的通信，请完成下面的路由配置命令。

　　Router-a（config）#iprouter0.0.0.00.0.0.0　

（1）　

　　Router-b（config）#iprouter0.0.0.00.0.0.0　

（2）　

试题解析：

　　这个问题的答案目前有两组说法，一组答案是填对端的IP地址，即

（1）201.18.8.1，

（2）203.25.25.1。

另一组答案是填接入Internet的对应网关地址，即

（1）203.25.25.254，

（2）201.18.8.254。

我原先选择的是前一组。

　　网友aq1972提出了很有分量的质疑：

“隧道是建立在已经通的路由上的。

ipsec只是加密，tunnel是建立隧道。

如果路由的前提都不通，如何建立隧道？

”我认为他的观点是对的，是我原先看资料时受误导了，而且自己并没有做实验加以验证，应该是我错了。

因此，我将答案改为第二组。

　　如果哪位网友能够亲自做实验验证一下，还请给我一个明确的答案。

答案：

（1）203.25.25.254，

（2）201.18.8.254

【问题2】（3分）

　　下面的命令是在路由器router-a中配置IPSec隧道。

请完成下面的隧道配置命令。

　　router-a（config）#cryptotunneltun1 （设置IPSec隧道名称为tun1）

　　router-a（config-tunnel）#peeraddress　（3）　（设置隧道对端IP地址）

　　router-a（config-tunnel）#localaddress　（4）　（设置隧道本端IP地址）

　　router-a（config-tunnel）#setauto-up （设置为自动协商）

　　router-a（config-tunnel）#exit （退出隧道设置）

答案：

　　（3）201.18.8.1，（4）203.25.25.1

【问题3】（3分）

　　router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令

　　router-a（config）#cryptikekey123456789address　（5）　

　　router-b（config）#cryptikekey123456789address　（6）　

答案：

　　（5）201.18.8.1，（6）203.25.25.1

【问题4】（3分）

　　下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。

　　Router-a（config）#cryptopolicyp1

　　Router-a（config-policy）#flow192.168.8.0255.255.255.0192.168.9.0255.255.255.0iptunneltun1

答案：

　　建立IPSec策略p1，在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。

【问题5】（3分）

　　下面的命令在路由器router-a中配置了相应的IPSec提议。

　　router-a（config）#cryptoipsecproposalsecp1

　　router-a（config-ipsec-prop）#esp3dessha1

　　router-a（config-ipsec-prop）#exit

　　该提议表明：

IPsec采用ESP报文，加密算法采用　（7）　，认证算法采用　（8）　。

试题解析：

　　用【认证算法】的措辞再次让人挠头，这个问题中应该问的是【摘要算法】才是。

答案：

　　（7）3DES，（8）SHA-1

试题五（共15分）

　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

　　某单位网络的拓扑结构示意图如图5-1所示。

该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24，在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务，但允许访问其他服务器。

　　　　　　　　　　　　　　图5-1

【问题1】（8分）

　　下面是路由器R1的部分配置，请根据题目要求，完成下列配置。

　　……

　　R1（config）#interfaceSerial0

　　R1（config-if）#ipaddress　

（1）　　

（2）　

　　R1（config）#iprouting

　　R1（config）#　（3）　（进入RIP协议配置子模式）

　　R1（config-router）#　（4）　（声明网络192.168.1.0/24）

答案：

（1）192.168.1.1

（2）255.255.255.0

　　（3）routerrip

　　（4）network192.168.1.0

【问题2】（3分）

　　R2#configt

　　R2（config）#access-list50deny192.168.20.00.0.0255

　　R2（config）#access-list50permitany

　　R2（config）#interface　（5）　

　　R2（config-if）#ipaccess-group　（6）　　（7）　

答案：

　　（5）e0或fastethernet0/0或ethernet0/0

　　（6）50

　　（7）out

【问题3】（4分）

　　1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。

　　R3（config）#access-list110deny　（8）　192.168.20.00.0.0.25510.10.10.00.0.0.255eq　（9）　

　　R3（config）#access-list110permitipanyany

答案：

　　（8）tcp

　　（9）www或80

　　2．上述两条语句次序是否可以调整？

简单说明理由。

答案：

　　次序不可以调整。

一旦调整，则所有的IP数据包都可以通过了，起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。

2010年下半年网络工程师下午试题

试题二（共15分）

　　阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

　　在Linux操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。

【问题1】（2分）

　　在Linux操作系统下，可通过命令　

（1）　获得如图2-1所示的网络配置参数。

（1）备选答案：

　　　　A．netconf B．ifconf C．netconfig D．ifconfig

【问题2】（3分）

　　在Linux操作系统下，可通过命令　

（2）　显示路由信息。

若主机所在网络的网关IP地址为192.168.0.254,则可使用命令　（3）　adddefault　（4）　192.168.0.254添加网关为默认路由。

（2）备选答案：

　　　　A．netstat-nr B．Isroute C．Ifconfig D．netconfig

　　（3）备选答案：

　　　　A．route B．netstat C．ifconf D．ifconfig

　　（4）备选答案：

　　　　A．gateway B．gw C．gate D．g

【问题3】（4分）

　　在Linux系统中，DNS查询文件内容如下所示，该文件的默认存储位置为　（5）　，当用户做DNS查询时，首选DNS服务器的IP地址为　（6）　。

　　Serach

　　Nameserver210.34.0.14

　　Nameserver210.34.0.15

　　Nameserver210.34.0.16

　　Nameserver210.34.0.17

　　（5）备选答案：

　　　　A．/etc/inet.conf B．/etc/resolv.conf

　　　　C．/etc/inetd.conf D．/etc/net.conf

　　（6）备选答案：

　　　　A．210.34.0.14 B．210.34.0.15

　　　　C．210.34.0.16 D．210.34.0.17

【问题4】（6分）

　　文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息，请根据图2-1填写下面的空缺信息，完成主机的配置。

　　DEVICE=eth0

　　HWADDR=00:

0C:

29:

16:

7B:

　　ONBOOT=yes

　　BOOTPROTO=none

　　NETMASK=255.255.255.0

　　IPADDR=192.168.0.100

　　GATEWAY=192.168.0.254

　　TYPE=Ethernet

……

试题三（共15分）

　　阅读以下说明，回答问题1至问题5,将解答填入答题纸对应的解答栏内。

【说明】

　　某公司采用WindowsServer2003操作系统构建了一个企业网站，要求用户输入访问该网站。

该服务器同时又配置了FTP服务，域名为。

在IIS6.0安装完成后，网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。

　　Web服务器安装完成后，需要在DNS服务器中添加记录，为Web服务器建立的正向搜索区域记录如图3-4所示。

【问题1】（2分）

　　为了让用户能够查看网站文件夹中的内容，在图3-1中应勾选目录游览。

【问题2】（3分）

　　为了配置安全的Web网站，在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。

获取服务器证书共有以下4个步骤，正确的排序为ADCE

　　A．生成证书请求文件

　　B．在IIS服务器上导入并安装证书

　　C．从CA导出证书文件

　　D．CA颁发证书

【问题3】（2分）

　　默认情况下，图3-3中“SSL端口”应填入443

【问题4】（4分）

　　在图3-4中，“名称”栏中应输入B

　　（4）备选答案：

　　　　A．https.www B．www C．https D．index

　　在如图3-5所示的下拉菜单中点击新建主机（A）可为建立正向搜索

展开阅读全文