[语言类考试复习资料大全]中级网络工程师下午试题模拟56_第1页
[语言类考试复习资料大全]中级网络工程师下午试题模拟56_第2页
[语言类考试复习资料大全]中级网络工程师下午试题模拟56_第3页
[语言类考试复习资料大全]中级网络工程师下午试题模拟56_第4页
[语言类考试复习资料大全]中级网络工程师下午试题模拟56_第5页
已阅读5页,还剩18页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、书山有路勤为径,学海无涯苦作舟。祝愿天下莘莘学子:学业有成,金榜题名!语言类考试复习资料大全中级网络工程师下午试题模拟56中级网络工程师下午试题模拟56试题一 说明 某校园网结构如图1所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用Web+DHCP方式,当用户连上校园网后,由DHCP服务器为用户自动分配IP地址,基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。 图1 图2 1. 对PC机无线网卡进行配置时,在图2中SSID参数的主要作用是_。A.操作模式B.扩展服务集C.加密等级D.工作频段答案:B解析 在无线网卡

2、配置中经常需要配置的参数主要有:一是Operating Mode(操作模式/网络类型),是点对点(Adhoc)网络还是基础设施(Infrastructure)网络;二是ESSID(扩展服务集ID),即无线网络的名称;三是Encryption Level(加密等级),选择WEP加密的密钥长度(40位或128位),并设置共享密码;四是Channel(工作频段),当有多个无线设备时,为避免干扰需设置此选项。2. 当区域网络扩大时,网络安全就成为重点,该校园采用RADIUS技术,对校园每个用户进行认证,保证每个终端接入的合法性。其中RADIUS认证主要使用_和_认证方式。答案:口令验证协议(PAP)

3、质询握手协议(CHAP)解析 RADIUS主要使用口令验证协议PAP(Password Authentication Protocol)和质询握手协议CHAP(ChallengeHandshake Authentication Protocol)。CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为“挑战字符串”。3. 在图1中,教师办公室的计算机能否直接从DHCP服务器租约IP地址?若能,如何查看租约的IP地址?若不能,需要对哪台设备进行如何配置?答案:不能,应把路由器配置成DHCP中继代理解析 DHCP协议的报文都是通过广播形式

4、传播的,因此当跨越多个网段时,这个广播报文将被第三层设备(如路由器)过滤掉了,因此要想在DHCP客户机和服务器之间转发DHCP报文,路由器必须要支持DHCP中继代理。4. SSL是一个协议独立的加密方案,在应用层和传输层之间提供了安全的通道。SSL主要包括_、_、_、SSL修改密文协议等。其中_的主要功能是用于在通信双方建立安全传输通道;_从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去,从而保证了数据的机密性和报文完整性。答案:SSL记录协议 SSL握手协议 SSL告警协议 SSL握手协议 SSL记录协议解析 SSL是一个协议独立的加密方案,在应用层和传输层之间提供了安全的

5、通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等。在SSL协议中,SSL握手协议的主要功能是用于在通信双方建立安全传输通道;SSL记录协议的主要功能是从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去,从而保证了数据的机密性和报文完整性。 5. SSL胁议数据封装过程包括(下面到未按顺序排列): 附加首部数据,包括内容类型、主要版本、次要版本、压缩长度。 使用共享密钥计算报文鉴别代码(MAC)。 可选地应用压缩。 分片,将上层交付的报文分成214字节或更小的数据块。 使用同步算法加密报文。 将按照应答过程重新排序为_。 答案:、解析 SS

6、L数据封装如下: 第1步:分片,将上层交付的报文分成214字节或更小的数据块。 第2步:可选地应用压缩。 第3步:使用共享密钥计算报文鉴别代码(MAC)。 第4步:使用同步算法加密报文。 第5步:附加首部数据,包括内容类型、主要版本、次要版本、压缩长度。 接收方接收到数据后,将其解密、验证、解压和重新装配,最后交给高层用户。 试题二说明 某公司的域名为,所使用的网络地址为/24,共有两台服务器,一台IP地址是0,名字是server1,它用作域名服务器、电子邮件服务器,另一台IP地址是1,名字是server2,

7、它用作Web服务器。 1. 下面是服务器server1中的三个文件。 /etc/named.conf文件的内容: options directory /var/named; ; zone . IN type_; file named.ca; ; zone 0.0.127. IN type master; file named.local; allow-update none; ; ; zone IN type master; file named.hosts; allow-update none; ; ; zone _ IN type master

8、; file named.rev; allow-update none; ; ; /var/named/named.hosts文件的内容: $TTL 86400 IN SOA . . ( 2001110600 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expire 86400 ; minimum ) IN NS . IN MS 10 . localhost. IN A server1

9、 IN A 0 server2 IN A 1 www IN _ /var/named/named.rev文件的内容: $TTL 86400 IN SOA server1. . . ( 2001110600 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expire 86400 ; minimum ) IN NS . 10 IN _ 11 IN PTR . 答案:hint 68.78.222.in

10、- CNAME 或者CNAME server2 PTR 解析 该大题主要考查Linux下DNS服务器配置。 该大题题共列出三个文件,第一个文件是DNS服务主配置文件,DNS守护进程named启动时读取到内存的第一个文件。在该文件中定义了域名服务器的类型、所授权管理的域以及相应数据库文件和其所在的目录。该文件内容包括一个全局配置选项(options)部分和多个区(zone)声明部分。第二个文件是正向域名转换数据文件,该文件指定了域中主机域名到IP地址的映射,实现域名的正向解析。第三个文件是反向域名转换数据文

11、件,该文件主要定义了IP地址到主机名的映射,实现域名的反向解析。 不管是主域名服务器、辅助域名服务器还是缓存域名服务器,在根域名区声明时,类型type型必须为hint,即为一个区的高速缓冲文件,因此第一空处应当填写“hint”。第二空处所在位置是反向域名解析区声明,应当填写反向域名。反向域名由两部分组成,域名前半段是其网络ID反向书写,而区域后半段必须是“”。因此第二空处应当填写“68.78.222.”。第三空处应当是定义一条别名记录。根据说明,该单位的WWW服务在server2上,即“”和“server2.xyz.e

12、”表示同一台主机,因此第三空处应当填写“IN CNAME .”,也可以只填写“CNAME server2”(注:若要填写“A 1”也可实现解析,但违背出题的初衷了)。第四空处应当填写一条反向指针(PTR)资源记录,用来记录在反向搜索区域内的IP地址及主机,用户可通过该类型资源记录把IP地址映射成主机域名,此处应当填写“PTR ”。 2. server1服务器是一个_。A.主域名服务器B.辅助域名服务器C.缓存域名服务器D.DNS服务器答案:A解析 在区声明部分,用type来指定服务器类型是主

13、域名服务器、辅助域名服务器还是缓存域名服务器,master表示主域名服务器;slave表示辅助域名服务器;hint表示缓存域名服务器。本题的正向域名解析区声明和反向域名解析区声明中都指明了type为master,说明这台服务器是主域名服务器。3. /var/named/named.hosts文件中阴影一行的含义是_。答案:指明了该单位的邮件交换器是,它负责处理邮件地址的主机部分为“”的邮件,“10”表示优先级。解析 划曲线的一行是一条邮件交换器(MX)记录,指定哪些主机负责接收该区域的电子邮件。此处作用是指明了该单位的邮件交换器是serv

14、,它负责处理邮件地址的主机部分为“”的邮件,“10”表示优先级。4. 在Windows 2003下,测试DNS服务器的程序的命令是_。若要测试邮件交换器设置是否正确,需要使用的子命令是_。答案:nslookup set type=MX解析 在域名测试工具中,有许多子命令,但使用最多是的set type子命令,它是用来改变测试的资源记录的类型,使用方法如下表所示。 set tpye使用方法 子命令 用途 子命令 用途 set type=A 查询主机IP地址 set type=MX 查询邮件交换器 set type=CNAME 查询别名的真正名称 s

15、et type=PTR 如果查询是IP地址,则指定计算机名;否则指定指向其他信息的指针 set type=NS 查询命名区域的DNS名称服务器 set type=SOA 查询DNS区域的起始授权机构 set type=ANY 指定查询所有数据类型 试题三说明 某企业采用Windows 2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互连起来。微软Windows 2003操作系统当中对IPSec具备完善的支持,图1给出了基于Windows 2003系统部署IPSec VPN的网络结构图。 图1 1. IPSec工作在_,它的两种工作模式是_和_。

16、第一空备选答案 A表示层 B会话层 C传输层 D网络层 答案:D 传输模式 隧道模式解析 该大题主要考查在VPN和VPN配置。 IPsec,即IP安全,它是在IP层来保证数据的安全性和完整性,因此它工作在网络层。IPSec有两种工作模式:传输模式和隧道模式。在传输模式下,VPN服务器只对IP数据报中TCP/UDP报文段部分进行加密和验证,而IP报头仍采用原始明文IP报头,只是做适当的修改;但在隧道模式下,VPN服务器会对整个IP数据报进行加密和验证,即将原IP数据报看做一个整体进行加密和验证,为了能在Internet正确地传送,VPN服务器还需要重新生成IP报头。 IPSec包括AH与ESP两

17、个安全机制,其中AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供可靠性保证。 2. 图2所示的是“自定义安全措施设置”对话框。如果在VPN中传输的非机密数据,仅需确保收到的数据在传输过程不被篡改,在图2中我们只需选择_;如果在VPN中传输的是机密数据,不仅需要保证数据在传输过程中不被篡改,而且还需要对数据进行加密,在图2中选择_。 图2 A数据和地址不加密的完整性(AH) B数据完整性和加密(ESP) C生成新密钥间隔(G) D生成新密钥间隔(R) 答案:A B解析 传输非机密数据只需要使用AH安全机制,因此在图2中只需选中“数据和地址不

18、加密的完整性(AH)(A)”复选框,并选择合适的“完整性算法”即可。对于机密数据,需要使用ESP安全机制,因此可在图2中选中“数据完整性和加密(ESP)(C)”,并选择合适的“完整性算法”和“加密算法”。 3. 在IKE执行密钥交换时(建立主要模式SA的阶段),通信双方需要验证对方的身份,Windows 2003中支持_、_和_验证。答案:Kerberos 数字证书 预共享密钥解析 在IKE执行密钥交换时(建立主要模式SA的阶段),通信双方需要验证对方的身份,Windows 2003中支持3种验证方法,即Kerberos、数字证书和预共享密钥。 4. VPN中的数据加密所使用的方法有DES和3

19、DES,其中3DES是执行三次DES算法,图3所示的是3DES加密过程。若用E和D分别表示执行加密和解密算法,则图3方框中分别按顺序填写_、_和_。 图3 答案:E D E解析 三重DES使用两个密钥,执行三次DES算法,如图4所示,图中方框E和D分别表示执行加密和解密算法。 图4 加密时是E-D-E,解密时是D-E-D,其密钥长度是112位,这个长度对于商业用户已经足够了。加密时是E-D-E而不使用E-E-E的目的是,为了与现有DES系统的向后兼容,当K1=K2时,三重DES的效果与现在DES的效果完全一样。 5. 在整个VPN通信中,主要有_和_两种VPN通信方式,而后者又包括“intra

20、netVPN(企业内连VPN)”和“ExtranetVPN(企业外连VPN)”。答案:远程访问VPN 路由器到路由器VPN解析 在整个VPN通信中,主要有两种VPN通信方式,适用于两类不同用户选择使用,满足各方面用户与企业VPN服务器进行通信的需求。这两种VPN通信方式就是俗称的“远程访问VPN”和“路由器到路由器VPN”,前者也称之为“access VPN”(远程访问VPN),后者又包括“intranet VPN(企业内连VPN)”和“extranet VPN(企业外连VPN)”。前者是采用Client-to-LAN(客户端到局域网)的模式,而后者所采用的是LAN-to-LAN(局域网到局域

21、网)模式。前者适用于单机用户与企业VPN服务器之间的VPN通信连接,而后者适用于两个企业局域网VPN服务器之间的VPN通信连接。 试题四说明 网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在下图的设计方案中,与Internet连接的路由器采用网络地址转换。 1. 某学校通过专线上网,申请的合法Internet IP地址0,使用路由器的NAT功能进行地址转换,具体配置如下,解释配置命令含义。 version 11.3 no service password-encryption ! hostname 2601 _

22、! enable password cisco2006 _ ! ip nat pool aaa 0 netmask 40 _ ip nat inside source list 1 pool aaa overload _ ! interface Ethernet0 ip address ip nat inside _ ! interface Serial0 ip address 40 ip nat outside _ ba

23、ndwidth 2000 _ clockrate 2000000 ! no ip classless ip route Serial0 _ access-list 1 permit 55 _ ! ! end 答案:指定路由器的主机名 设置进入特权模式的口令 指定一个NAT地址转换用的地址池,名字是aaa,其地址范围是0,子网掩码为40 指定对访问控制列表1所定义的地址进行NAT转换,使用的外部地址的地址池是aaa 指定Ethernet0为NAT的内网端口 指

24、定Serial0为NAT的外网端口 设置端口的速率为2000kbit/s,即2Mbit/s 设置一条默认路由,将所有不在本网的数据包从s0端中转发 通过一条访问控制列表来指定对内网中的/24网段进行NAT地址转换解析 该大题主要考查NAT及NAT在Cisco路由器的配置。 NAT即地址转换,是指在一个组织网络内部,根据需要可以随意自定义的IP地址(不需要经过申请)即假的IP地址。在本组织内部,各计算机间通过假的IP地址进行通讯。而当组织内部的计算机要与外部Internet网络进行通信时,具有NAT功能的设备(这里是Cisco路由器)负责将其假的IP地址转换为真的IP地址,即该组

25、织申请的合法IP地址进行通信。简单地说,NAT就是通过某种方式将IP地址进行转换。 NAT应用场合主要有三个,一是从安全角度考虑上,不想让外部网络用户知道内部网络的结构,可以通过NAT将内部网络与外部Internet隔离开,则外部用户根本不知道内部用户的假IP地址。二是从IP地址资源角度上,申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时共用少量合法IP与外部Internet进行通信。三是从负载均衡角度上,通过NAT将大量的并发访问或数据流量分担到多台服务器上分别进行处理,减少用户等待响应的时间。 第一空和第二空都是Cisco路由器的基本设置,h

26、ostname是用来指定路由器的主机名,enable password是用来设置进入特权模式的口令。第七空处的bandwidth是路由器串行端口设置命令,用来设置端口的速率为2000kbit/s,即2Mbit/s。第八空处的route是用来设置一条默认路由,将所有不在本网的数据包从S0端口转发。 第三六空和第九空的主要功能是实现NAT地址转换。其中第三空处是用来指定一个NAT地址转换用的地址池,名字是aaa,其地址范围是0,子网掩码为40;第4空是指定对访问控制列表1所定义的地址进行NAT转换,使用的外部地址的地址池是a

27、aa;第五空是指定Ethemet0为NAT的内网端口;第六空处是指定Seiial0为NAT的外网端口;第九空是通过一条访问控制列表来指定对内网中的/24网段进行NAT地址转换。 2. NAT按技术类型分为_、_、_三种转换方式。答案:静态地址转换 动态地址转换 复用动态地址转换解析 NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 (1)静态地址转换。静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail、FTP服务器等可以为外部用户提供服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可

28、以使用这些服务。 (2)动态地址转换。动态地址转换也是将本地地址与内部合法地址进行一对一的转换,但是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。 (3)复用动态地址转换。复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但经常同时有多于合法地址个数的用户访问外部网络的情况,这种转换极为有用。 3. 此配置中采用的转换方式为_。A.静态地址转换B.动态地址转换C.复用动态地址转换答案:C解析 从命令“ip nat inside source list 1 pool aaa overload”中overload关

29、键字可以看出,在本题中使用的是复用动态地址转换。试题五说明 如下图所示,为了实现交换机SW1和SW2之间的冗余连接以提高传输速度和可靠性,在这两台交换机使用两条双绞线互连。为了避免网络环路的出现,在两台交换机之间使用了生成树协议(Spanning Tree Protocol,STP),通过修改Tmnk(干道)端口的属性,使不同的VLAN数据从不同的端口中传输。 1. 交换机SW1和SW2之间使用生成树协议之后,该交换机上的端口总是处于_、_、_和_4种状态中的一种。答案:阻塞 监听 学习 转发解析 该大题主要考查交换机中VLAN和STP的协议配置。 运行生成树协议的交换机上的端口,总是处于下面

30、四个状态中的一个。在正常操作期间,端口处于转发或阻塞状态。当设备识别网络拓扑结构变化时,交换机自动进行状态转换,在这期间端口暂时处于监听和学习状态。 阻塞:所有端口以阻塞状态启动以防止回路。由生成树确定哪个端口转换到转发状态,处于阻塞状态的端口不转发数据但可接收BPDU。 监听:不发送接收数据,接收并发送BPDU,不进行地址学习(临时状态)。 学习:不接收或转发数据,接收并发送BPDU,开始地址学习MAC地址表(临时状态)。 转发:端口能转送和接收数据。 2. 阅读下面配置信息,将横线处空缺的内容补全。 SW1enable (进入特权模式) SW1 #_ (进入VLAN配置子模式) SW1 (

31、vlan) #vtp server (设置本交换机为Server模式) SW1 (vlan) #vtp domain ABC (设置域名) SW1 (vlan) # _ (启动修剪功能) SW1 (vlan) # _ (设置VTP的版权为2) SWI (vlan) # _ (创建VLAN2,并命名为v2) SW1 (vlan) # (创建VLAN3- VLAN6) SW1 (vlan) #exit (退出VLAN配置模式) SW1 # show vtp status (查看VTP设置信息) 答案:vlan database vtp pruning vtp version 2 vlan 2 name v2解析 进入VLAN配置子模式的命令是“vlan database”;启动VTP修剪功能的命令是“vtp pruning”;设置VTP的版权的命令是“vtp version版本号”;在VLAN配置子模式下创建VLAN的命令是“vlanvlanIDnameVLAN名称”。 3. 阅读下面配置信息,解释横线处的命令。 SW1enable (进入特权模式) SW1 (config) # interface

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论