网络工程师下午试题.docx
《网络工程师下午试题.docx》由会员分享,可在线阅读,更多相关《网络工程师下午试题.docx(50页珍藏版)》请在冰豆网上搜索。
网络工程师下午试题
2011年下半年网络工程师下午试题
试题二
如图2-1所示,某公司办公网络划分为研发部和销售部两个子网,利用一台双网卡Linux服务器作为网关,同时在该Linux服务器上配置Apache提供Web服务。
图2-1
【问题1】图2-2是Linux服务器中网卡eth0的配置信息,从图中可知,①输入的命令是(ifconfig),eth0的IP地址是(192.168.1.126),子网掩码是(255.255.255.128),销售部子网最多可以容纳的主机数量是(125/126)。
图2-2
【问题2】Linux服务器配置Web服务之前,直行命令[root@root]rpm–qa|grephttpd的目的是(查看是否安装apache服务器),Web服务器配置完成后,可以用命令(servicehttpdstart)来启动Web服务。
【问题3】缺省安装时,Apache的主配置文件名是(httpd.conf),该文件所在目录为(/etc/httpd/conf)。
配置文件中下列配置信息的含义是(在direcory下的192.168.1.2下的目录)。
【问题4】Apache的主配置文件中有一行:
Listen192.18.1.126:
80,其含义是(启动在IP地址为192.168.1.126的电脑上的80端口),启动Web服务后,仅销售部的主机可以访问Web服务,在Linux服务器中应如何配置,方能使研发部的主机也可以访问Web服务?
试题三
在WindowsServer2003中可以采用筛选器来保护DNS通信,某网络拓扑结构如图3-1所示,www服务器的域名是,DNS服务器上安装Windowsserver2003操作系统。
【问题1】
配置DNS服务器时,在图3-2所示的对话框中,为WebServer配置记录时新建区域的名称是(),在图3-3所示的对话框中,添加的新建主机名称为(www),IP地址栏应填入(221.166.1.1)。
【问题2】在DNS服务器的“管理工具”中运行“管理IP筛选器列表”,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选。
在如图3-4所示的“IP筛选器想到”中指定IP通信的源地址,下拉框中应选择(4)任何IP地址,在如图3-5中指定IP通信的目标地址,下拉框中应选择(5)我的IP地址。
在图3-6中源端口项的设置方式为(从任意端口),目地端口项的设置方式为(到此端口,端口53),在筛选器列表配置完成后,设置“筛选器操作”为“允许”。
【问题3】在图3-7中双击“新IP安全策略”即可查看“DNS输入”安全规则,要是规则生效,在图3-7中如何配置?
左键单击“新IP安全策略,点击“指派”
【问题4】在本机Windows命令行中输入(ipconfig/displaydns)命令可显示当前DNS缓存,如图3-8所示。
“RecordType”字段中的值为4时,存储的记录是MX,若“RecordType”字段中的值为2时,存储的记录是(ip地址对应域名)。
客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存,使用的命令是(ipconfig/frushdns)。
2011年上半年网络工程师下午试题
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
Linux系统有其独特的文件系统ext2,文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。
可以通过命令获取系统及磁盘分区状态信息,并能对其进行管理。
【问题1】(6分)
以下命令中,改变文件所属群组的命令是
(1) ,编辑文件的命令是
(2) ,查找文件的命令是 (3) 。
(1)~(3)备选答案:
A.chmod B.chgrp C.vi D.which
答案:
(1)B或chgrp,
(2)C或vi,(3)D或which
【问题2】(2分)
在Linux中,伪文件系统 (4) 只存在于内存中,通过它可以改变内核的某些参数。
A./proc B.ntfs C./tmp D./etc/profile
试题解析:
proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。
它以文件系统的方式为访问系统内核数据的操作提供接口。
用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。
由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。
答案:
(4)A或/proc
【问题3】(4分)
在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk–l命令获得分区信息如下所示:
Disk/dev/hda:
240heads,63sectors,140cylinders
Units=cylindersof15120*512bites
DeviceBoot Start End Blocks Id System
/dev/hda 1 286 2162128+ c Win95FAT32(LBA)
/dev/hda2 * 288 1960 12496680 5 Extended
/dev/hda5 288 289 15088+ 83 Linux
/dev/hda6 290 844 4195768+ 83 Linux
/dev/hda7 845 983 1050808+ 82 Linuxswap
/dev/hda8 984 1816 6297448+ 83 Linux
/dev/hda9 1817 1940 937408+ 83 Linux
其中,属于扩展分区的是 (5) 。
使用df-T命令获得信息部分如下所示:
Filesystem Type 1kBlocks Used Avallable Use% Mountedon
/dev/hda6 relserfs 4195632 2015020 2180612 49% /
/dev/hda5 ext2 14607 3778 10075 8% /boot
/dev/hda9 relserfs 937372 202368 735004 22% /home
/dev/hda8 relserfs 6297248 3882504 2414744 62% /opt
Shmfs shm 256220 0 256220 0% /dev/shm
/dev/hda1 vfat 2159992 1854192 305800 86% /windows/c
其中,不属于Linux系统分区的是 (6) 。
试题解析:
Linux系统默认会加载/dev/shm,也就是所谓的tmpfs。
tmpfs象虚拟磁盘一样可以使用RAM,但它也可以使用交换分区来存储。
而且传统的虚拟磁盘是个块设备,并需要一个mkfs之类的命令才能真正地使用它,tmpfs是一个文件系统,而不是块设备;只要安装它就可以使用了。
tmpfs有以下特点:
1.文件系统的大小是动态的。
2.高速度。
典型的tmpfs文件系统会完全驻留在RAM中,读写几乎可以是瞬间的。
3.tmpfs数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。
答案:
(5)/dev/hda2,(6)/dev/hda1
【问题4】(3分)
在Linux系统中,对于 (7) 文件中列出的Linux分区,系统启动时会自动挂载。
此外,超级用户可以通过 (8) 命令将分区加载到指定目录,从而该分区才在Linux系统中可用。
答案:
(7)/etc/fstab,(8)mount
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示,网络1和网络2的主机均由DHCP_Server分配IP地址。
FTP_Server的操作系统为WindowsServer2003,Web_Server的域名为。
图3-1
【问题1】(4分)
DHCP_Server服务器可以动态分配的IP地址范围为
(1) 和
(2) 。
答案:
(1)110.115.3.4~110.115.3.254,
(2)61.202.117.193~61.202.117.252
注:
(1)和
(2)的内容可以调换
【问题2】(2分)
若在host1上运行ipconfig命令,获得如图3-2所示结果,host1能正常访问Internet吗?
说明原因。
图3-2
试题解析:
当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP地址”。
如果配置了“备用IP地址”,那么客户端会首先启用“备用IP配置”;如果没有配置“备用IP地址”,客户机将从169.254.0.0/16这个B类网段中选择一个作为IP地址,并且每隔5分钟就再次进行DHCP地址申请。
答案:
host1不能正常访问Internet。
因为它的IP地址属于169.254.0.0/16这个B类网段,表明它没有从DHCP服务器成功获取到一个有效IP地址。
【问题3】(3分)
若host1成功获取IP地址后,在访问网站时,总是访问到,而同一网段内的其他客户端访问该网站正常。
在host1的C:
\WINDOWS\system32\drivers\etc目录下打开 (3) 文件,发现其中有如下两条记录:
127.0.0.1 localhost
(4)
在清除第2条记录后关闭文件,重启系统或host1访问网站正常。
请填充(4)处空缺内容。
答案:
(3)hosts,(4)61.202.117.253
【问题4】(2分)
在配置FTP_server时,图3-3的“IP地址”文本框应填入 (5) 。
图3-3
答案:
(3)110.115.3.2
【问题5】(4分)
若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示。
图3-4
图3-5
根据以上配置,哪些主机可以访问该虚拟目录?
访问该虚拟目录的命令是 (6) 。
答案:
只有110.115.3.10这台主机可以访问该虚拟目录。
(6)ftp:
//110.115.3.2:
2121/ 或ftp:
//110.115.3.2:
2121/pcn
试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。
图4-1
【问题1】(3分)
为建立两个分支机构之间的通信,请完成下面的路由配置命令。
Router-a(config)#iprouter0.0.0.00.0.0.0
(1)
Router-b(config)#iprouter0.0.0.00.0.0.0
(2)
试题解析:
这个问题的答案目前有两组说法,一组答案是填对端的IP地址,即
(1)201.18.8.1,
(2)203.25.25.1。
另一组答案是填接入Internet的对应网关地址,即
(1)203.25.25.254,
(2)201.18.8.254。
我原先选择的是前一组。
网友aq1972提出了很有分量的质疑:
“隧道是建立在已经通的路由上的。
ipsec只是加密,tunnel是建立隧道。
如果路由的前提都不通,如何建立隧道?
”我认为他的观点是对的,是我原先看资料时受误导了,而且自己并没有做实验加以验证,应该是我错了。
因此,我将答案改为第二组。
如果哪位网友能够亲自做实验验证一下,还请给我一个明确的答案。
答案:
(1)203.25.25.254,
(2)201.18.8.254
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。
请完成下面的隧道配置命令。
router-a(config)#cryptotunneltun1 (设置IPSec隧道名称为tun1)
router-a(config-tunnel)#peeraddress (3) (设置隧道对端IP地址)
router-a(config-tunnel)#localaddress (4) (设置隧道本端IP地址)
router-a(config-tunnel)#setauto-up (设置为自动协商)
router-a(config-tunnel)#exit (退出隧道设置)
答案:
(3)201.18.8.1,(4)203.25.25.1
【问题3】(3分)
router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令
router-a(config)#cryptikekey123456789address (5)
router-b(config)#cryptikekey123456789address (6)
答案:
(5)201.18.8.1,(6)203.25.25.1
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
Router-a(config)#cryptopolicyp1
Router-a(config-policy)#flow192.168.8.0255.255.255.0192.168.9.0255.255.255.0iptunneltun1
答案:
建立IPSec策略p1,在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config)#cryptoipsecproposalsecp1
router-a(config-ipsec-prop)#esp3dessha1
router-a(config-ipsec-prop)#exit
该提议表明:
IPsec采用ESP报文,加密算法采用 (7) ,认证算法采用 (8) 。
试题解析:
用【认证算法】的措辞再次让人挠头,这个问题中应该问的是【摘要算法】才是。
答案:
(7)3DES,(8)SHA-1
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。
该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。
图5-1
【问题1】(8分)
下面是路由器R1的部分配置,请根据题目要求,完成下列配置。
……
R1(config)#interfaceSerial0
R1(config-if)#ipaddress
(1)
(2)
R1(config)#iprouting
R1(config)# (3) (进入RIP协议配置子模式)
R1(config-router)# (4) (声明网络192.168.1.0/24)
答案:
(1)192.168.1.1
(2)255.255.255.0
(3)routerrip
(4)network192.168.1.0
【问题2】(3分)
R2#configt
R2(config)#access-list50deny192.168.20.00.0.0255
R2(config)#access-list50permitany
R2(config)#interface (5)
R2(config-if)#ipaccess-group (6) (7)
答案:
(5)e0或fastethernet0/0或ethernet0/0
(6)50
(7)out
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(config)#access-list110deny (8) 192.168.20.00.0.0.25510.10.10.00.0.0.255eq (9)
R3(config)#access-list110permitipanyany
答案:
(8)tcp
(9)www或80
2.上述两条语句次序是否可以调整?
简单说明理由。
答案:
次序不可以调整。
一旦调整,则所有的IP数据包都可以通过了,起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。
2010年下半年网络工程师下午试题
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。
【问题1】(2分)
在Linux操作系统下,可通过命令
(1) 获得如图2-1所示的网络配置参数。
(1)备选答案:
D
A.netconf B.ifconf C.netconfig D.ifconfig
【问题2】(3分)
在Linux操作系统下,可通过命令
(2) 显示路由信息。
若主机所在网络的网关IP地址为192.168.0.254,则可使用命令 (3) adddefault (4) 192.168.0.254添加网关为默认路由。
(2)备选答案:
A
A.netstat-nr B.Isroute C.Ifconfig D.netconfig
(3)备选答案:
A
A.route B.netstat C.ifconf D.ifconfig
(4)备选答案:
B
A.gateway B.gw C.gate D.g
【问题3】(4分)
在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为 (5) ,当用户做DNS查询时,首选DNS服务器的IP地址为 (6) 。
Serach
Nameserver210.34.0.14
Nameserver210.34.0.15
Nameserver210.34.0.16
Nameserver210.34.0.17
(5)备选答案:
B
A./etc/inet.conf B./etc/resolv.conf
C./etc/inetd.conf D./etc/net.conf
(6)备选答案:
A
A.210.34.0.14 B.210.34.0.15
C.210.34.0.16 D.210.34.0.17
【问题4】(6分)
文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图2-1填写下面的空缺信息,完成主机的配置。
DEVICE=eth0
HWADDR=00:
0C:
29:
16:
7B:
51
ONBOOT=yes
BOOTPROTO=none
NETMASK=255.255.255.0
IPADDR=192.168.0.100
GATEWAY=192.168.0.254
TYPE=Ethernet
……
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用WindowsServer2003操作系统构建了一个企业网站,要求用户输入访问该网站。
该服务器同时又配置了FTP服务,域名为。
在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。
【问题1】(2分)
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选目录游览。
【问题2】(3分)
为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。
获取服务器证书共有以下4个步骤,正确的排序为ADCE
A.生成证书请求文件
B.在IIS服务器上导入并安装证书
C.从CA导出证书文件
D.CA颁发证书
【问题3】(2分)
默认情况下,图3-3中“SSL端口”应填入443
【问题4】(4分)
在图3-4中,“名称”栏中应输入B
(4)备选答案:
A.https.www B.www C.https D.index
在如图3-5所示的下拉菜单中点击新建主机(A)可为建立正向搜索