网络工程师第01套下午试题及解析

1、网络工程师第01套 第 1 题 （共15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某公司在Windows Server 2003中安装IIS6.0来配置Web服务器，域名为。【问题1】（2分）IIS安装的硬盘分区最好选用NTFS格式，是因为（1）和（2）。A可以针对某个文件或文件夹给不同的用户分配不同的权限B可以防止网页中的Applet程序访问硬盘中的文件C可以使用系统自带的文件加密系统对文件或文件夹进行加密D可以在硬盘分区中建立虚拟目录【问题2】（3分）为了禁止IP地址为3954的主机访问该网站，在图所示

2、的“IP地址和域名限制”对话框中点击“添加”按钮，增加两条记录，如表所示。填写表中的（3）（5）处内容。【问题3】（4分）实现保密通信的SSL协议工作在HTTP层和（6）层之间。SSL加密通道的建立过程如下：1首先客户端与服务器建立连接，服务器把它的（7）发送给客户端；2客户端随机生成（8），并用从服务器得到的公钥对它进行加密，通过网络传送给服务器；3服务器使用（9）解密得到会话密钥，这样客户端和服务器端就建立了安全通道。（6）（9）的备选答案如下：ATCP BIP CUDP D公钥 E私钥F对称密钥 G会话密钥 H数字证书 I证书服务【问题4】（2分）在IIS中安装SSL分5个步骤，这5个步

3、骤的正确排序是（10）。A配置身份验证方式和SSL安全通道B证书颁发机构颁发证书C在IIS服务器上导入并安装证书D从证书颁发机构下载证书文E生成证书请求文件【问题5】（2分）在安装SSL时，在“身份验证方法”对话框中应选用的登录验证方式是（11）。备选答案：A匿名身份验证B基本身份验证C集成Windows身份验证D摘要式身份验证ENet Passport身份验证【问题6】（2分）如果用户需要通过SSL安全通道访问该网站，应该在IE的地址栏中输入（12）。SSL默认侦听的端口是（13）。 参考答案：【问题1】2分（1）A （2）C 【问题2】3分（3）40（4）255.

4、255.255.240（5）39【问题3】4分（6）A （7）H （8）G （9）E【问题4】2分（10）EBDCA【问题5】2分（11）B【问题6】2分（12） （13）443试题分析：为了确保IIS服务的安全，一个重要的前提是给它提供一个安全的系统，而在Windows服务器上的硬盘分区时，最好选用NTFS格式，这种格式可以针对某个文件或文件夹给不同的用户分配不同的权限，并且可以使用系统自带的文件加密系统对文件或文件夹进行加密。在IIS中，如果发现来自某个IP或某组IP地址的计算机试图攻击网站，用户可以禁止这些IP地址中的计算机对子集的Web和FTP站点的访问。为了

5、禁止IP地址为3954的主机访问该网站，可以采用添加单个IP地址的形式加入限制访问的地址列表中，也可以采用加子网掩码的形式添加一组主机地址。在本题中，如果采用后一种方法，我们的子网掩码应选40，那么39不在该网段里，还需要单独添加该主机IP。SSL协议是安全套接层协议，有独立的加密方案，在应用层和传输层之间提供安全的通信方式。IIS使用的是HTTP协议，传输过程是以明问的形式传输数据的，且没有任何加密手段，传输过程很不安全，因此，需要给它安装SSL安全机制，安装的主要步骤如下：生成证书请求文

6、件；安装证书服务；申请IIS网站证书；颁发IIS网站证书；导入IIS网站证书；配置IIS安全通信。由上个问题可以看出，导入证书后，还需进一步对IIS服务器进行配置。在配置的时候，在身份验证方法对话框，我们需要选择“基本身份验证”复选框即可。使用安装的SSL安全加密机制的Web站点，需要在使用URL资源定位器时需输入https:/。SSL的默认端口是443。 第 2 题 阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图A所示。在拓扑图中有一台Windows Server 2003系统搭建的DHCP服务器，其IP地址为。该服务器搭建

7、DHCP地址池如图B所示。 图A 网络拓扑结构图图B DHCP服务器分配的地址范围【问题1】（3分）DHCP允许服务器向客户端动态分配IP地址和配置信息。客户端可以从DHCP服务器获得（1）。（1）A.DHCP服务器的地址 B.Web服务器的地址 C.FTP服务器的地址 D.默认网关的地址 【问题2】（4分）若防火墙的内网接口IP是，则参照图A和图B，为图C中配置相关信息。图C 配置窗口起始IP地址：（2）；结束IP地址：（3）。【问题3】（2分）在DHCP服务器安装完成后，DHCP控制台如图D所示。图D DHCP控制台配置DHCP服务器时需要进行备份，以备网络出现故障时

8、能够及时恢复。在图D备份中，DHCP服务器配置信息正确的方法是（4）。（4）A.右键单击“ruankao”服务器名，选择“备份” B.右键单击“作用域”，选择“备份”C.右键单击“作用域选项”，选择“备份” D.右键单击“服务器选项”，选择“备份”【问题4】（2分）通常采用可以给dhcp客户指定一些特殊的网络设置信息，如DNS服务器等，右键单击图D中的（5）选项可进行IP地址与MAC地址的绑定设置。（5）A.地址池 B.地址预约 C.保留 D.作用域选项【问题5】（4分）Dhcp客户端通过（6）方式向服务器发送请求，服务器将在UDP的（7）端口检测是否有DHCP请求数据包的到来。（6）A.单播

9、 B.多播 C.任播 D.广播（7）A.67 B.68 C.23 D.25 参考答案：【问题1】2分（1）D【问题2】4分（2） （3）【问题3】3分（4）A【问题4】2分（5）C【问题5】4分（6）D （7）A试题分析：【问题1】DHCP服务器除了可以为 DHCP 客户机提供 IP 地址外，还可用设置 DHCP 客户机启动时的工作环境，如可用设置客户机登录的域名称、DNS 服务器、WINS 服务器、路由器、默认网关等。在客户机启动或更新租约时，DHCP 服务器可用自动设置客户机启动后的TCP/IP 环境。【问题2】因、192.

10、168.0.2和分别分配给了两台服务器和防火墙，在设置作用域时，要将它们排除在作用域范围之外。 因此范围可以适当的扩大为-即可。 【问题3】在图C、D备份中，DHCP服务器配置信息正确的方法是右键单击“ruankao”服务器名，选择“备份”。【问题4】右键单击图D中的作用域选项可设置客户的dns服务器地址。单击图D中的保留选项可以设置网络中客户IP和mac地址的绑定【问题5】Dhcp客户首次是用广播想服务器发送信息，服务器检测UDP的67号端口。 第 3 题 （共15分）阅读以下关于Linux系统中域名系统（DNS）的说明，回答

11、问题1至问题4。 【说明】DNS是一种TCP/IP的标准服务，负责IP地址和域名之间的转换。在Linux系统中，DNS可以由BIND（Berkeley Internet Name Domain）软件来实现。 【问题1】（每空1.5分，共6分）请在（1）（4）空白处填写适当的内容。DNS服务器可以管理一个域，也可以管理多个域。域名服务器可以分为转发域名服务器、缓存域名服务器、（1）和（2）等类型。将域名转换为IP 地址的过程称为（3），将IP地址转换为域名的过程称为（4）。【问题2】（每空2分，共4分）请选择适当的内容填写在（5）、（6）空白处。管理员可以在命令行终端下，通过（5）命令启动DNS

12、服务；通过（6）命令停止DNS服务。（5）、（6）备选答案： A./etc/init.d/named start B./etc/init.d/dns up C./etc/init.d/named stop D./etc/init.d/dns down 【问题3】（每空1分，共3分）请在（7）（9）处填写恰当的内容。在Linux系统中配置域名服务器，该服务器上文件named.conf的部分内容如下： options directory /var/named; ; zone . type hint; file named.ca; zone localhost IN file localhost.z

13、one allow-updatenone; ; zone 0.0.127. type master; file named.local; ; zone type（_（7）_）; file ; ; zone 40.35.222. type master; file 40.35.222; ; include /etc/rndc.key; 填写文件中空（7）处缺省的内容。 该服务器是域 的主域名服务器，该域对应的网络地址是（8），正向域名转换数据文件存放在（9）目录中。【问题4】（共2分） 希赛公司内部网的 DNS 服务器发生故障，如不改变客户机原有设

14、置，该网用户是否可以访问网络上的资源？如果可以，需要什么条件？如果不可以，请说明原因。 参考答案：【问题1】4分（1）主域名服务器 （2）辅助域名服务器 （3）正向解析 （4）反向解析【问题2】4分（5）A （6）C【问题3】3分（7）master （8） （9）/var/named 【问题4】4分可以，只需要知道被访问端的IP地址即可。试题分析：【问题1】域名服务器可以分为：转发域名服务器、缓存域名服务器、主域名服务器、辅助域名服务器。将域名转换为IP 地址的过程称为正向解析，将IP地址转换为域名的过程称为反向解析。【问题2】管理员可以在命令行终端下，通过/etc/in

15、it.d/named start命令启动DNS服务；通过/etc/init.d/named stop命令停止DNS服务。【问题3】题目给出改服务器的域的主域名服务器因此（7）填写master，表明为主域名服务器。由配置文件中的“zone 40.35.222. ”语句可以知道对应的IP地址为。由配置文件中的“directory /var/named; ”可以知道正向域名转换数据文件存放在/var/named目录中。【问题4】如果仅仅是DNS服务器发生故障，那么仍然可以上网的。应该回答“可以”。只需要知道被访问端的IP地址即可。 第 4 题 阅读以下说

16、明，回答问题，将解答填入答题纸的对应解答栏内。【说明】下图是某单位的网络拓扑图，该单位有双线路接入，并且两个ISP是不同的运营商，阅读图后，回答下列问题。【问题1】两个不同的ISP接入时，接入路由器是否需要和两个ISP运行BGP路由协议，为什么？【问题2】为了实现将-54的流量从ISP1走，而-54的流量从ISP2走，则可以使用下面的策略路由来实现，下面给出部分配置，请补充完整。Route-map isp1 Permit 10match ip address (1)set interface fa1/0!

17、Route-map isp2 permit 10match ip address 12set interface fa2/0!ip classlessno ip http serveraccess-list 11 permit (2) (3)access-list (4) (5) (6)【问题3】当一个路由器上，既有动态路由、又有静态路由和默认路由时，请根据三种不同的路由的特性和优先级描述路由器的处理过程？ 参考答案：【问题1】4分不需要，因为ISP给普通的客户提供接入服务的时候，通常只提供一个接入地址，也就是用户的默认网关地址，用户使用默认路由的方式接入，用户也不知道该ISP内部的地址分配。

18、当然ISP也不会告诉客户自己的IP分配。所以用户不需要和ISP的路由器启用BGP协议。【问题2】6分此处考察的是基于源地址的策略路由，要求将不同的源地址用ACL分类，然后对应策略即可，这里要注意的一个问题是，要计算地址的聚合，并且了解反掩码-54对应了5个不同的C，因此可以将其聚合到/21，掩码就是，那么在写ACL的反掩码就是55了，第2个部分的计算同第一部分。所以答案如下：（1）11（2）（3）55（4）12 permit（5）（

19、6）55【问题3】5分通常的路由器对于有多种路由时，使用不同的路由优先级的方式来觉得采用何种路由信息。首先检查直连路由和静态路由，接下来检查动态路由，当在这些路由信息里都找不到该目的地的路由信息时，使用默认路由转发。试题分析：【问题1】不需要，因为ISP给普通的客户提供接入服务的时候，通常只提供一个接入地址，也就是用户的默认网关地址，用户使用默认路由的方式接入，用户也不知道该ISP内部的地址分配。当然ISP也不会告诉客户自己的IP分配。所以用户不需要和ISP的路由器启用BGP协议。【问题2】此处考察的是基于源地址的策略路由，要求将不同的源地址用ACL分类，然后对应策略即可，这里要

20、注意的一个问题是，要计算地址的聚合，并且了解反掩码-54对应了5个不同的C，因此可以将其聚合到/21，掩码就是，那么在写ACL的反掩码就是55了，第2个部分的计算同第一部分。所以答案如下：（1）11（2）（3）55（4）12 permit（5）（6）55【问题3】通常的路由器对于有多种路由时，使用不同的路由优先级的方式来觉得采用何种路由信息。首先检查直连路由和静态路由，接下来检查动态路由，当在这些路由信息里都找不到该目

21、的地的路由信息时，使用默认路由转发。 第 5 题 某企业网络采用的Cisco PIX防火墙的网络结构如图11-3所示。在图中，采用3级防火墙系统，PIX用做保垒主机，是系统的核心设备。网络管理员配置PIX做了如下设置，请阅读下列路由配置信息，并在【1】【5】处填写该段语句的作用，每空4分。 nameif ethernet0 outside security 0 【1】nameif ethernet1 inside security 100interface ethernet0 autoinerface ethernet1 100full 【2】ip address outside 【3】 ip address inside global （outside）1 -