2016年上半年網路工程師考試詳解
來自專欄軟考備考方略
內存按位元組編址,從A1000H到B13FFH的區域的存儲容量為(1)KB。
(1)A.32 B.34 C.65 D.67
【答案】C
【解析】
存儲容量=B13FFH-A1000H+1=B1400H-A1000H=10400H=1 0000 0100 0000 0000=100 0001K=65KB。
以下關於匯流排的敘述中,不正確的是(2)。
(2)A.並行匯流排適合近距離高速數據傳輸
B.串列匯流排適合長距離數據傳輸
C.單匯流排結構在一個匯流排上適應不同種類的設備,設計簡單且性能很高
D.專用匯流排在設計上可以與連接設備實現最佳匹配
【答案】C
【解析】
單匯流排結構如下圖所示。計算機的各個部件均系統匯流排相連,所以它又稱為面向系統的單匯流排結構。在單匯流排結構中,CPU與主存之間、CPU與I/O設備之間、I/O設備與主存之間、各種設備之間都通過系統匯流排交換信息。單匯流排結構的優點是控制簡單方便,擴充方便。但由於所有設備部件均掛在單一匯流排上,使這種結構只能分時工作,即同一時刻只能在兩個設備之間傳送數據,這就使系統總體數據傳輸的效率和速度受到限制,這是單匯流排結構的主要缺點。
雙匯流排結構又分為面向CPU的雙匯流排結構和面向存儲器的雙匯流排結構。
面向CPU的雙匯流排結構如下圖所示。其中一組匯流排是CPU與主存儲器之間進行信息交換的公共通路,稱為存儲匯流排。另一組是CPU與I/O設備之間進行信息交換的公共通路,稱為輸入/輸出匯流排(I/O匯流排)。外部設備通過連接在I/O匯流排上的介面電路與CPU交換信息。
由於在CPU與主存儲器之間、CPU與I/O設備之間分別設置了匯流排,從而提高了微機系統信息傳送的速率和效率。但是由於外部設備與主存儲器之間沒有直接的通路,它們之間的信息交換必須通過CPU才能進行中轉,從而降低了CPU的工作效率(或增加了CPU的佔用率。一般來說,外設工作時要求CPU干預越少越好。CPU干預越少,這個設備的CPU佔用率就越低,說明設備的智能化程度越高),這是面向CPU的雙匯流排結構的主要缺點 。
某軟體公司參與開發管理系統軟體的程序員張某,辭職到另一公司任職,於是該項目負責人將該管理系統軟體上開發者的署名更改為李某(接張某工作)。該項目負責人的行為(3)。
(3)A.侵犯了張某開發者身份權(署名權)
B.不構成侵權,因為程序員張某不是軟體著作權人
C.只是行使管理者的權利,不構成侵權
D.不構成侵權,因為程序員張某現已不是項目組成員
【答案】A
【解析】
根據我國《著作權法》第9條和《計算機軟體保護條例》第8條的規定,軟體著作權人享有發表權和開發者身份權,這兩項權利與著作權人的人身是不可分離的主體。其中,開發者的身份權,不隨軟體開發者的消亡而喪失,且無時間限制。
張某參加某軟體公司開發管理系統軟體的工作,屬於職務行為,該管理系統軟體的著作權歸屬公司所有,但張某擁有該管理系統軟體的署名權。而該項目負責人將作為軟體系統開發者之一的張某的署名更改為他人,根據《計算機軟體保護條例》第23條第4款的規定,項目負責人的行為侵犯了張某的開發者身份權及署名權。
以下媒體文件格式中(4)是視頻文件格式。
(4)A.WAV B.BMP C.MP3 D.MOV
【答案】D
【解析】
MOV即QuickTime影片格式,它是Apple公司開發的一種音頻、視頻文件格式,用於存儲常用數字媒體類型,如音頻和視頻。WAV和MP3屬於音頻文件,BMP是圖片文件。
使用150DPI的掃描解析度掃描一幅3×4英寸的彩色照片,得到原始的24位真彩色圖像的數據量是(5)Byte。
(5)A.1800 B.90000 C.270000 D.810000
【答案】D
【解析】
DPI是指每英寸的像素,每英寸就是150*150個點,現在3×4英寸,點的個數就是150*3*150*4。使用150DPI的掃描解析度掃描一幅3×4英寸的彩色照片,得到原始的24位真彩色圖像的數據量是150*3*150*4*24/8=810000Byte。
以下關於腳本語言的敘述中,正確的是(6)。
(6)A.腳本語言是通用的程序設計語言
B.腳本語言更適合應用在系統級程序開發中
C.腳本語言主要採用解釋方式實現
D.腳本語言中不能定義函數和調用函數
【答案】C
【解析】
腳本語言(Script languages,scripting programming languages,scripting languages)是為了縮短傳統的編寫-編譯-鏈接-運行(edit-compile-link-run)過程而創建的計算機編程語言。一個腳本通常是解釋運行而非編譯。
在結構化分析中,用數據流圖描述(7)。當採用數據流圖對一個圖書館管理系統進行分析時,(8)是一個外部實體。
(7)A.數據對象之間的關係,用於對數據建模
B.數據在系統中如何被傳送或變換,以及如何對數據流進行變換的功能或子功能,用於對功能建模
C.系統對外部事件如何響應,如何動作,用於對行為建模
D.數據流圖中的各個組成部分
(8)A.讀者 B.圖書 C.借書證 D.借閱
【答案】B A
【解析】
數據流圖是結構化分析方法中使用的工具,它以圖形的方式描繪數據在系統中流動和處理的過程,由於它只反映系統必須完成的邏輯功能,所以它是一種功能模型。在結構化開發方法中,數據流圖是需求分析階段產生的結果。
DFD中的外部實體是本系統外的單位或人員。
當用戶通過鍵盤或滑鼠進入某應用系統時,通常最先獲得鍵盤或滑鼠輸入信息的是(9)。
(9)A.命令解釋 B.中斷處理 C.用戶登陸 D.系統調用
【答案】A
【解析】
在Windows操作系統中,當用戶雙擊「IMG_20160122_103.jpg」文件名時,系統會自動通過建立的(10)來決定使用什麼程序打開該圖像文件。
(10)A.文件 B.文件關聯 C.文件目錄 D.臨時文件
【答案】B
【解析】
用於連接乙太網的網橋類型是(11)。
(11)A.源路由網橋 B.透明網橋 C.翻譯網橋 D.源路由透明網橋
【答案】B
【解析】
網橋通常有透明網橋和源路由選擇網橋兩大類。
1、透明網橋
簡單的講,使用這種網橋,不需要改動硬體和軟體,無需設置地址開關,無需裝入路由表或參數。只須插入電纜就可以,現有LAN的運行完全不受網橋的任何影響。
2、源路由選擇網橋
源路由選擇的核心思想是假定每個幀的發送者都知道接收者是否在同一區域網(LAN)上。當發送一幀到另外的網段時,源機器將目的地址的高位設置成1作為標記。另外,它還在幀頭加進此幀應走的實際路徑。
以下關於乙太網交換機地址學習機制的說法中,錯誤的是(12)。
(12)A.交換機的初始MAC地址表為空
B.交換機接收到數據幀後,如果沒有相應的表項,則不轉發該幀
C.交換機通過讀取輸入幀中的源地址添加相應的MAC地址表項
D.交換機的MAC地址表項是動態變化的
【答案】B
【解析】
交換機接收到數據幀後,如果沒有相應的表項,將廣播發送幀。
路由器包含多種埠以連接不同類型的網路設備,其中能夠連接DDN、幀中繼、X.25和PSTN等廣域網路的是(13)。
(13)A.同步串口 B.非同步串口 C.AUX埠 D.Consol埠
【答案】A
【解析】
通過正交幅度調製技術把ASK和PSK兩種調製模式結合起來組成16種不同的碼元,這時數據速率是碼元速率的(14)倍。
(14)A.2 B.4 C.8 D.16
【答案】B
【解析】
一對有效碼字之間的海明距離是(15)。如果信息為10位,要求糾正1位錯,按照海明編碼規則,最少需要增加的校驗位是(16)位。
(15)A.兩個碼字的比特數之和 B.兩個碼字的比特數之差
C.兩個碼字之間相同的位數 D.兩個碼字之間不同的位數
(16)A.3 B.4 C.5 D.6
【答案】D B
【解析】
m+k+1<2^k M=10 k=4 增加4位
T1載波的數據速率是(17)。
(17)A.1.544Mb/s B.6.312Mb/s C.2.048Mb/s D.44.736Mb/s
【答案】A
【解析】
在xDSL技術中,能提供上下行信道非對稱傳輸的技術是(18)。
(18)A.HDSL B.ADSL C.SDSL D.ISDN DSL
【答案】B
【解析】
IETF開發的多協議標記交換(MPLS)改進了第3層分組的交換過程。MPLS包頭的位置在(19)。
(19)A.第二層幀頭之前 B.第二層和第三層之間
C.第三層和第四層之間 D.第三層頭部中
【答案】B
【解析】
建立組播樹是實現組播傳輸的關鍵技術,利用組播路由協議生成的組播樹是(20)。
(20)A.包含所有路由器的樹 B.包含所有組播源的樹
C.以組播源為根的最小生成樹 D.以組播路由器為根的最小生成樹
【答案】C
【解析】
資源預約協議(RSVP)用在IETP定義的集成服務(IntServ)中建立端到端的QoS保障機制。下面關於RSVP進行資源預約過程的敘述中,正確的是(21)。
(21)A.從目標到源單向預約 B.從源到目標單向預約
C.只適用於點到點的通信環境 D.只適用於點到多點的通信環境
【答案】A
【解析】
資源預留協議最初是IETF為QoS的綜合服務模型定義的一個信令協議,用於在流(flow)所經路徑上為該流進行資源預留,從而滿足該流的QoS要求。資源預留的過程從應用程序流的源節點發送Path消息開始,該消息會沿著流所經路徑傳到流的目的節點,並沿途建立路徑狀態;目的節點收到該Path消息後,會向源節點回送Resv消息,沿途建立預留狀態,如果源節點成功收到預期的Resv消息,則認為在整條路徑上資源預留成功。
為了解決伴隨RIP協議的路由環路問題,可以採用水平分割法,這種方法的核心是(22),而反向毒化方法則是(23)。
(22)A.把網路水平地分割為多個網段,網段之間通過指定路由器發布路由信息
B.一條路由信息不要發送給該信息的來源
C.把從鄰居學習到的路由費用設置為無限大並立即發送給那個鄰居
D.出現路由變化時立即向鄰居發送路由更新報文
(23)A.把網路水平地分割為多個網段,網段之間通過指定路由器發布路由信息
B.一條路由信息不要發送給該信息的來源
C.把從鄰居學習到的路由費用設置為無限大並立即發送給那個鄰居
D.出現路由器變化時立即向鄰居發送路由更新報文
【答案】B C
【解析】
OSPF網路被劃分為各種區域,其中作為區域之間交換路由信息的是(24)。
(24)A.主幹區域 B.標準區域 C.存根區域 D.不完全存根區域
【答案】A
【解析】
OSPF將路由器連接的物理網路劃分為以下4種類型,乙太網屬於(25),X.25分組交換網屬於(26)。
(25)A.點對點網路 B.廣播多址網路 C.點到多點網路 D.非廣播多址網路
(26)A.點對點網路 B.廣播多址網路 C.點到多點網路 D.非廣播多址網路
【答案】B D
【解析】
採用DHCP動態分配IP地址,如果某主機開機後沒有得到DHCP伺服器的響應,則該主機獲取的IP地址屬於網路(27)。
(27)A. 192.168.1.0/24 B.172.16.0.0/24
C.202.117.00/16 D.169.254.0.0/16
【答案】D
【解析】
某網路拓撲結構如下圖所示。
在路由器R2上採用命令(28)得到如下圖所示結果。 PC1可能的IP地址為為(29),路由器R2的S2/0口的IP地址為(30)。 若在PC1上查看主機的路由表,採用的命令為(31)。
(28)A.nslookup B.route print C.ip routing D.show ip route
(29)A.192.168.0.1 B.192.168.1.1 C.202.117.112.1 D.202.117.112.2
(30)A.192.168.0.1 B.192.168.1.1 C.202.117.112.1 D.202.117.112.2
(31)A.nslookup B.route print C.ip routing D.show ip route
【答案】D B D B
【解析】
DNS反向搜索功能的作用是(32),資源記錄MX的作用是(33),DNS資源記錄(34)定義了區域的反向搜索。
(32)A.定義域名伺服器的別名 B.將IP地址解析為域名
C.定義域郵件伺服器地址和優先順序 D.定義區域的授權伺服器
(33)A.定義域名伺服器的別名 B.將IP地址解析為域名
C.定義域郵件伺服器地址和優先順序 D.定義區域的授權伺服器
(34)A.SOA B.NS C.PTR D.MX
【答案】B C C
【解析】
在Linux系統中,使用Apache伺服器時默認的Web根目錄是(35)。
(35)A....htdocs B./var/www/html C./var/www/usage D....conf
【答案】B
【解析】
下面關於Linux系統文件掛載的敘述中,正確的是(36)。
(36)A./可以作為一個掛載點 B.掛載點可以是一個目錄,也可以是一個文件
C.不能對一個磁碟分區進行掛載 D.掛載點是一個目錄時,這個目錄必須為空
【答案】A
【解析】
掛載點必須是一個目錄
一個分區掛載在一個已存在的目錄上,這個目錄可以不為空,但掛載後這個目錄下以前的內容將不可用。對於其他操作系統建立的文件系統的掛載也是這樣。
在瀏覽器的地址欄中輸入http://xxxyftp.abc.com.cn,該URL中(37)是要訪問的主機名。
(37)A.xxxyftp B.abc http://C.com http://D.cn
【答案】A
【解析】
下列關於DHCP服務的敘述中,正確的是(38)。
(38)A.一台DHCP伺服器只能為其所在網段的主機分配IP地址
B.對於移動用戶設置較長的租約時間
C.DHCP伺服器不需要配置固定的IP地址
D.在Windows客戶機上可使用ipconfig/release釋放當前IP地址
【答案】D
【解析】
當接收郵件時,客戶端與POP3伺服器之間通過(39)建立連接,所使用的埠是(40)。
(39)A.UDP B.TCP C.HTTP D.HTTPS
(40)A.25 B.52 C.1100 D.110
【答案】B D
【解析】
用戶B收到經A數字簽名後的消息M,為驗證消息的真實性,首先需要從CA獲取用戶A的數字證書,該數字證書中包含(41),可以利用(42)驗證該證書的真偽,然後利用(43)驗證M的真實性。
(41)A.A的公鑰 B.A的私鑰 C.B的公鑰 D.B的私鑰
(42)http://A.CA的公鑰 B.B的私鑰 C.A的公鑰 D.B的公鑰
(43)http://A.CA的公鑰 B.B的私鑰 C.A的公鑰 D.B的公鑰
【答案】A A C
【解析】
3DES的密鑰長度為(44)。
(44)A.56 B.112 C.128 D.168
【答案】B
【解析】
3DES使用兩把密鑰對報文做三次DES加密,在第一層和第三層中使用相同的密鑰,產生一個有效長度為112位的密鑰。
下列不屬於報文認證演算法的是(45)。
(45)A.MD5 B.SHA-1 C.RC4 D.HMAC
【答案】C
【解析】
設備A的可用性為0.98,如下圖所示將設備A並聯以後的可用性為(46)。
(46)A.0.9604 B.0.9800 C.0.9996 D.0.9999
【答案】C
【解析】
A=1-(1-A)(1-A) 1-0.0004=0.9996
SNMP採用UDP提供的數據報服務,這是由於(47)。
(47)A.UDP比TCP更加可靠 B.UDP報文可以比TCP報文大
C.UDP是面向連接的傳輸方式 D.採用UDP實現網路管理不會太多增加網路負載
【答案】D
【解析】
UDP提供的是無連接、不可靠的數據報投遞服務。
UDP常用於數據量較少的數據傳輸
在下圖的SNMP配置中,能夠響應Manager2的getRequest請求的是(48)。
(48)A.Agent1 B.Agent2 C.Agent3 D.Agent4
【答案】A
【解析】
客戶端採用ping命令檢測網路連接故障時,可以ping通127.0.0.1及本機的IP址,但無法ping通同一網段內其他工作正常的計算機的IP地址。該客戶端的故障可能是(49)。
(49)A.TCP/IP協議不能正常工作 B.本機網卡不能正常工作
C.網路線路故障 D.本機DNS伺服器地址設置錯誤
【答案】C
【解析】
在Windows的DOS窗口中鍵入命令
C:\> nslookup
> set type=ptr
>211.151.91.165
這個命令序列的作用是(50)。
(50)A.查詢211.151.91.165的郵件伺服器信息
B.查詢211.151.91.165到域名的映射
C.查詢211.15191.165的資源記錄類型
D.顯示211.151.91.165中各種可用的信息資源記錄
【答案】B
【解析】
下面4個主機地址中屬於網路220.115.200.0/21的地址是(51)。
(51)A.220.115.198.0 B.220.115.206.0
C.220.115.217.0 D.220.115.224.0
【答案】B
【解析】
假設路由表有4個表項如下所示,那麼與地址115.120.145.67匹配的表項是(52),與地址115.120.179.92匹配的表項是(53)。
(52)A.115.120.145.32 B.115.120.145.64
C.115.120.147.64 D.115.120.177.64
(53)A.115.120.145.32 B.115.120.145.64
C.115.120.147.64 D.115.120.177.64
【答案】B D
【解析】
假設分配給用戶U1的網路號為192.25.16.0~192.25.31.0,則U1的地址掩碼應該為(54);假設分配給用戶U2的網路號為192.25.64.0/20,如果路由器收到一個目標地址為11000000.00011001.01000011.00100001的數據報,則該數據報應傳送給用戶(55)。
(54)A.255.255.255.0 B.255.255.250.0
C.255.255.248.0 D.255.255.240.0
(55)A.U1 B.U2 C.U1或U2 D.不可到達
【答案】D B
【解析】
路由器Console埠默認的數據速率為(56)。
(56)A.2400b/s B.4800b/s C.9600b/s D.10Mb/s
【答案】C
【解析】
路由器命令R1(config)#ip routing的作用是(57)。
(57)A.顯示路由信息 B.配置默認路由
C.激活路由器埠 D.啟動路由配置
【答案】D
【解析】
在路由器的特權模式下鍵入命令setup,則路由器進入(58)。
(58)A.用戶命狀態 B.局部配置狀態 C.特權命狀態 D.設置對話狀態
【答案】D
【解析】
使用IEEE 802.lq協議,最多可以配置(59)個VLAN。
(59)A.1022 B.1024 C.4094 D.4096
【答案】C
【解析】
VLAN id 12位 可選範圍理論應該0-4096 但通VLAN0和VLAN 4095作預留 VLAN1作為管理員使用
VLAN中繼協議(VTP)有不同的工作模式,其中能夠對交換機的VLAN信息進行添加、刪除、修改等操作,並把配置信息廣播到其他交換機上的工作模式是(60)。
(60)A.客戶機模式 B.伺服器模式 C.透明模式 D.控制模式
【答案】B
【解析】
server:可以刪除,添加,更改vlan,會同步給其他設備。
client:不能刪除,添加,更改vlan。
transparent:可以刪除,添加,更改vlan,但不會同步給其他設備。
下面關於VTP的論述中,錯誤的是(61)。
(61)A.靜態修剪就是手工剪掉中繼鏈路上不活動的VLAN
B.動態修剪使得中繼鏈路上所有共享的VLAN都是活動的
C.靜態修剪要求在VTP域中的所有交換機都配置成客戶機模式
D.動態修剪要求在VTP域中的所有交換機都配置成伺服器模式
【答案】C
【解析】
IEEE 802.3ae 10Gb/s乙太網標準支持的工作模式是(62)。
(62)A.單工 B.半雙工 C.全雙工 D.全雙工和半雙工
【答案】C
【解析】
如下圖所示,網橋A、B、C連接多個乙太網。已知網橋A為根網橋,各個網橋的a、b、f埠為指定埠。那麼按照快速生成樹協議標準IEEE 802.1d-2004,網橋B的c埠為(63)。
(63)A.根埠(Root Port) B.指定埠(Designated Port)
C.備份埠(Backup Port) D.替代埠(Alternate Port)
【答案】A
【解析】
使用tracert命令進行網路檢測,結果如下圖所示,那麼本地默認網關地址是(64)。
(64)A.110.150.0.66 B.10.10.0.1 C.192.168.0.1 D.127.0.0.1
【答案】B
【解析】
IEEE 802.11 MAC子層定義的競爭性訪問控制協議是(65)。之所以不採用與IEEE 802.11相同協議的原因是(66)。
(65)A.CSMA/CA B.CSMA/CB C.CSMA/CD D.CSMA/CG
(66)A.IEEE 802.11協議的效率更高 B.為了解決隱蔽終端問題
C.IEEE 802.3協議的開銷更大 D.為了引進多種非競爭業務
【答案】A B
【解析】
使用ADSL撥號上網,需要在用戶端安裝(67)協議。
(67)A.PPP B.SLIP C.PPTP D.PPPoE
【答案】D
【解析】
在網路中分配IP地址可以採用靜態地址或動態地址方案。下面關於兩種地址分配方案的論述中錯誤的是(68)。
(68)A.採用動態地址分配方案可避免地址資源的浪費
B.路由器、交換機等聯網設備適合採用靜態IP地址
C.各種伺服器設備適合採用動態IP地址分配方案
D.學生客戶機最好採用動態IP地址
【答案】C
【解析】
網路設計過程包括邏輯網路設計和物理網路設計兩個階段,各個階段都要產生相應的文檔。下面的選項中,屬於邏輯網路設計文檔的是(69),屬於物理網路設計文檔(70)。
(69)A.網路IP地址分配方案 B.設備列表清單
C.集中訪談的信息資料 D.網路內部的通信流量分布
(70)A.網路IP地址分配方案 B.設備列表清單
C.集中訪談的信息資料 D.網路內部的通信流量分布
【答案】A B
【解析】
Without proper safeguards, every part of a network is vulnerable to a security breach or unauthorized activity from (71), competitors, or even employees. Many of the organizations that manage their own (72) network security and use the Internet for more than just sending/receiving e-mails experience a network (73)—and more than half of these companies do not even know they were attacked. Smaller(74)are often complacent, having gained a false sense of security. They usually react to the last virus or the most recent defacing of their website. But they are trapped in a situation where they do not have the necessary time and(75)to spend on security.
(71)A.intruders B.terminals C.hosts D.users
(72)A.exterior B.internal C.centre D.middle
(73)A.attack B.collapse C.breakdown D.virus
(74) A.users B.campuses C.Companies D.networks
(75) A.safeguards B.businesses C.experiences D.resources
【答案】A B A C D
【解析】
試題一
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某企業網路拓撲如圖1-1所示,A~E是網路設備的編號。
【問題1】(每空1分,共4分)
根據圖1-1,將設備清單表1-1所示內容補充完整。
(每空1分,共4分)
(1)B
(2)A
(3)C
(4)D
【問題2】(每空2分,共4分)
以下是AR2220的部分配置。
[AR2220]acl 2000
[AR2220-acl-2000]rule normal permit source 192.168.0.0 0.0.255.255
[AR2220-acl-2000]rule normal deny source any
[AR2220-acl-2000]quit
[AR2220]interface Ethernet0
[AR2220-Ethernet0]ip address 192.168.0.1 255.255.255.0
[AR2220-Ethernet0]quit
[AR2220]interface Ethernet1
[AR2220-Ethernet1]ip address 59.41.221.100 255.255.255.0
[AR2220-Ethernet1]nat outbound 2000 interface
[AR2220-Ethernet1]quit
[AR2220]ip route-static 0.0.0.0 0.0.0.0 59.74.221.254
設備AR2220應用( )介面實現NAT功能,該介面地址網關是( )。
(每空2分,共4分)
(5)Ethernet 1
(6)59.74.221.254
【問題3】(每空2分,共6分)
若只允許內網發起ftp、http連接,並且拒絕來自站點2.2.2.11的Java Applets報文。在USG3000設備中有如下配置,請補充完整。
[USG3000]acl number 3000
[USG3000-acl-adv-3000] rule permit tcp destination-port eq www
[USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp
[USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp-data
[USG3000]acl number 2010
[USG3000-acl-basic-2010] rule( )source 2.2.2.11.0.0.0.0
[USG3000-acl-basic-2010] rule permit source any
[USG3000]( ) interzone trust untrust
[USG3000-interzone-tust-untrust] packet-filter 3000 ( )
[USG3000-interzone-tust-untrust] detect ftp
[USG3000-interzone-tust-untrust] detect http
[USG3000-interzone-tust-untrust] detect java-blocking 2010
( )~( )備選答案:
A.Firewall
B.trust
C.deny
D.permit
E.outbound
F.inbound
(每空2分,共6分)
(7)C
(8)A
(9)E
【問題4】(每空2分,共6分)
PC-1、PC-2、PC-3、網路設置如表1-2。
表1-2
通過配置RIP,使得PC-1、PC-2、PC-3能相互訪問,請補充設備E上的配置,或解釋相關命令。
// 配置E上vlan路由介面地址
interface vlanif 300
ip address( )255.255.255.0
interface vlanif 1000
ip address 192.168.100.1 255.255.255.0
//配置E上的rip協議
rip
network 192.168.4.0
network ( )
//配置E上的trunk鏈路
int e0/1
Port link-type trunk //( )
port trunk permit vlan all
(每空2分,共6分)
(10)192.168.4.1
(11)192.168.100.0
(12)把E0/1介面配置成TRUNK口
試題二
閱讀以下說明,回答問題1至問題3,將解答填入答題紙對應的解答欄內。
【說明】
某學校的網路拓撲結構圖如圖2-1所示。
【問題1】
常用的 IP 訪問控制列表有兩種,它們是編號為(1)和 1300~1999 的標準訪問控制列表和編為(2 )和 2000~2699 的擴展訪問控制列表、其中,標準訪問控制列表是根據 IP 報的(3)來對 IP 報文進行過濾,擴展訪問控制列表是根據 IP 報文的(4)、(5)、上層協議和時間等來對 IP 報文進行過濾。一般地,標準訪問控制列表放置在靠近(6)的位置,擴展訪問控制列表放置在靠近(7)的位置。
(每空1分,共7分)
(1)1-99
(2)100-199
(3)源地址
(4)源地址
(5)目的地址
(6)數據目的地
(7)數據源
【問題2】(每空1分,共10分)
為保障安全,使用ACL對網路中的訪問進行控制。訪問控制的要求如下:
(1)家屬區不能訪問財務伺服器,但可以訪問互聯網;
(2)學生宿舍區不能訪問財務伺服器,且在每天晚上18:00~24:00禁止訪問互聯網;
(3)辦公區可以訪問財務伺服器和互聯網;
(4)教學區禁止訪問財務伺服器,且每天8:00~18:00禁止訪問互聯網。
1.使用ACL對財務伺服器進行訪問控制,請將下面配置補充完整。
R1(config)#access-list 1 (8)(9) 0.0.0.255
R1(config)#access-Iist 1 deny 172.16.10.0 0.0.0.255
R1(config)#access-list 1 deny 172.16.20.0 0.0.0.255
R1(config)#access-Iist 1 deny (10)0.0.0.255
R1(config)#interface (11)
R1(config-if)#ip access-group 1 (12)
2.使用ACL對Internt進行訪問控制,請將下面配置補充完整。
Route-Switch(config)#time-range jsp // 定義教學區時間範圍
Route-Switch(config-time-range)# periodic daily (13)
Route-Switch(config)#time-range xsssq // 定義學生宿舍區時間範圍
Route-Switch(config-time-range)#periodic (14) 18:00 t0 24:00
Route-Switch(config-time-range)#exit
Route-Switch(config)#access-list 100 permit ip 172.16.10.0 0.0.0.255 any
Route-Switch(config)#access-list 100 permit ip 172.16.40.0 0.0.0.255 any
Route-Switch(config)#access-list 100 deny ip(15)0.0.0.255 time-range jsp
Route-Switch(config)#access-list 100 deny ip(16)0.0.0.255 time-range xsssq
Route-Switch (config)#interface(17)
Route-Switch(config-if)#ip access-group 100 out
(每空1分,共10分)
(8)permit
(9)172.16.40.0
(10)172.16.30.0
(11)F0/1
(12)out
(13)8:00 to 18:00
(14)daily
(15)172.16.30.0
(16)172.16.20.0
(17)F0/5
【問題3】(每空1分,共3分)
網路在運行過程中發現,家屬區網路經常受到學生宿舍區網路的DDoS攻擊,現對家屬區網路和學生宿舍區網路之間的流量進行過濾,要求家屬區網路可訪問學生宿舍區網路,但學生宿舍區網路禁止訪問家屬區網路。
採用自反訪問列表實現訪問控制,請解釋配置代碼。
Route-Switch(config)#ip access-list extended infilter
Route-Switch(config-ext-nacl)#permit ip any 172.16.20.0 0.0.0.255 reflect jsp //(18)
Route-Switch(config-ext-nacl)#exit
Route-Switch(config)#ip access-list extended outfilter
Route-Switch(config-ext-nacl)# evaluate jsp //(19)
Route-Switch(config-ext-nacl)#exit
Route-Switch(config)#interface fastethernet 0/1
Route-Switch(config-if)#ip access-group infilter in
Route-Switch(config-if)#ip access-group outfilter out //(20)
(每空1分,共3分)
(18)當符合任何網路訪問172.16.20.0/16網路的數據流通過的時候,建立自反控制列表jsp。
(19)計算並生成自反列表
(20)在介面F0/1出口方向上應用這個自反列表
試題三
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某企業採用Windows Server 2003配置了DHCP、DNS和WEB服務。
【問題1】(每空1分,共4分)
DHCP伺服器地址池192.168.0.1~192.168.0.130,其中192.168.0.10分配給網關,192.168.0.11~192.168.0.15分配給伺服器,192.168.0.20分配給網路管理員。
請填充圖3-1至圖3-3中(1)~(4)處空缺內容。
(每空1分,共4分)
(1)192.168.0.1
(2)192.168.0.130
(3)192.168.0.10-192.168.0.15、192.168.0.20
(4)192.168.0.20
【問題2】(每空1.5分,共9分)
DNS的配置如圖3-4所示。
根據圖3-4判斷正誤(正確的答「對」,錯誤的答「錯」)。
A.XACHINA-1DC0B33的IP地址為114.114.114.114 ( )
B.該域名伺服器無法解析的域名轉發到114.114.114.114或8.8.8.8。( )
C.域http://lyrh.com的資源記錄包含在該DNS伺服器中。( )
D.客戶機的「首選DNS伺服器」地址必須與該DNS伺服器地址一致。( )
E.該域名伺服器是http://lyrh.com的授權域名伺服器。( )
F.該域名伺服器支持192.168.101.6地址的反向域名查找。( )
(每空1.5分,共9分)
(5)錯
(6)對
(7)對
(8)錯
(9)對
(10)錯
【問題3】(每空2分,共4分)
Web伺服器的配置如圖3-5所示。
1.如圖3-5所示,通過主機頭的方式建立兩個網站http://www.ycch.com和http://www.lyrh.com網站配置是( )。
( )備選答案:
A.相同的IP地址,不同的埠號
B.不同的IP地址,相同的目錄
C.相同的IP地址,不同的目錄
D.相同的主機頭,相同的埠號
2.除了主機頭方式,還可以採用( )方式在一台伺服器上配置多網站。
(每空2分,共4分)
(11)C
(12)不同的IP地址、相同的IP不同的埠號
【問題4】(每空1分,共3分)
Windows Server 2003管理界面如圖3-6所示。
1.圖3-6中設備打「?」的含義是( ),設備打「x」的含義是( )。
2.圖3-6中1394網路適配器能連接什麼設備?( )。
(每空1分,共3分)
(13)硬體未被操作系統識別、設備驅動程序尚未安裝
(14)設備被禁用
(15)視頻設備
試題四
閱讀以下說明,回答問題1和問題2,將解答填入答題紙對應的解答欄內。
【說明】
某公司有3個分支機構,網路拓撲結構及地址分配如圖4-1所示。
【問題1】(每空1分,共11分)
公司申請到202.111.1.0/29的公有地址段,採用NAPT技術實現公司內部訪問互聯網的要求,其中,192.168.16.0/22網段禁止訪問互聯網。 R1、R2和R3的基本配置已正確配置完成,其中R1的配置如下。請根據拓撲結構,完成下列配置代碼。
R1的基本配置及NAPT配置如下:
R1>enable
R1#config terminal
R1(config)#interface fastethernet 0/0
R1(config-if)#ip address 192.168.0.1 255.255.255.252
R1(config-if)#no shutdown
Rl(config-if)#exit
R1(config)#interface fastethernet 0/1
R1(config-if)#ip address 192.168.0.9 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastethernet 0/2
R1(config-if)#ip address( ) 255.255.252.0 //使用網段中最後一個地址
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial 0
R1(config-if)#ip address 202.111.1.1 255.255.255.248
R1(config-if)#no shutdown
R1(corffig)#ip nat pool ss 202.111.1.1( )netmask( )
R1(corffig)# interface( )fastethernet 0/0-1
R1(config-if)#ip nat( )
R1(config-if)#interface serial 0
R1(config-if)#ip nat( )
R1(config-if)#exit
R1(config)#access-Iist 1 permit 192.168.4.0( )
R1(config)#ip nat inside( )list( )pool( )( )
(每空1分,共11分)
(1)192.168.7.254
題目給出了網段192.168.4.0/22計算出此網址的最後一個能用的ip地址是192.168.7.254
(2)202. 111.1.6
R1(corffig)#ip nat pool ss 202.111.1.1( )netmask( )
就是配置個pool作為翻譯的資源池,翻譯出去後都是對應相應的外網IP:埠的,pool應該是內網被翻譯的地址一般是個acl
(3)255.255.255.248
地址池的子網掩碼
(4)range進入1-2這2個介面
「inter f0/1」是進入一個介面;
」interface range f0/1「這樣也是進入一個介面;
如果range後面只有一個介面,這時候這兩個命令作用一樣,沒有區別。
但實際上通常情況下range的作用是一次進入多個介面。
( 5)inside
ip nat inside 是在內網口下面輸入,ip nat outside 在外網口下面輸入
( 6)outside
這是訪問控制列表ACL的語句 access-list:表示這是ACL 1:這是號碼 permit:允許 192.168.0.0:段主機通過這個規則,其他的都拒絕
(7)0.0.15.255
(8)source
(9)1
(10) ss
定義了一個地址池名字是ss,你還定義了一個標準訪問控制列表,編號為1,然後將該訪問控制列表與地址池bluegarden進行關聯,ip nat inside source list * pool * ,這是將訪問控制列表與地址池進行關聯的固定格式
(11)overload
overload:表明復用外網介面地址
【問題2】(每空2分,共4分)
在R1、R2和R3之間運行OSPF路由協議,其中R1、R2和R3的配置如下。
行號 配置代碼
1 R1(config)#router ospf 1
2 R1(config-router)#network 192.168.4.0 0.0.3.255 area 0
3 Rl(config-router)#network 192.168.0.0 0.0.0.3 area 0
4 Rl(config-router)#network 192.168.0.8 0.0.0.3 area 0
5 R2>enable
6 R2#config terminal
7 R2(config)#router ospf 2
8 R2(config-router)#netvrork 192.168.8.0 0.0.3.255 area 0
9 R2 (config-router)#network 192.168.12.0 0.0.3.255 area 0
1 0 R2 (config-router)#network 192.168.0.4 00.0.3 area 0
1 1 R3>enable
1 2 R3#config terminal
1 3 R3(config)#router ospf 3
1 4 R3(config-router)#netvrork 192168.0.8 00.0.3 area 0
1 5 R3(config-router)#network 192.168.0.4 0.0.0.3 area 0
1.配置完成後,在R1和R2上均無法ping通R3的區域網,可能的原因是( ))
( )備選答案:
A.在R3上未宣告區域網路由
B.以上配置中第7行和第13行配置錯誤
C.第1行配置錯誤
D.R1、R2未宣告直連路由.
2.在OSPF中重分布默認路由的命令是:( )
( )備選答案:
A.Rl#default-informaton originate
B.R1(config-if)#default-information originate
C.R1(config-router)#default-information originate
D.Rl(config)#default-information originate
(每空2分、共4分)
(12)A
(13)C
推薦閱讀:
※從《旅行青蛙》看網路安全
※【乾貨】網路排錯講解
※銳捷實戰系類 (二十) VLAN之間的Trunk鏈路
※銳捷實戰系類 (十四) 使用用戶名+密碼Telnet遠程登陸
※網路工程師成長日記390-某地防火牆項目
TAG:網路工程師學習內容 | 網路工程師 | 全國計算機技術與軟體專業技術資格水平考試 |