网络工程师下午试卷

1、2010年上半年网络工程师下午试卷试题一(共15分)阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某校园网拓扑结构如图1-1所示。图1-1该网络中的部分需求如下：1 .信息中心距图书馆2千米，距教学楼300米，距实验楼200米。2 .图书馆的汇聚交换机置于图书馆主机房内，楼层设备间共2个，分别位于二层和四层，距图书馆主机房距离均大于200米，其中，二层设备间负责一、二层的计算机接入，四层设备间负责三、四、五层的计算机接入，各层信息点数如表1-1所示。3 .所有计算机采用静态IP地址。4 .学校网络要求千兆干线，百兆到桌面。5 .信息中心有两条百兆出口线路，在防火墙上

2、根据外网IP设置出口策略，分别从两个出口访问Internet。6 .信息中心共有多台服务器，通过交换机接入防火墙。7 .信息中心提供的信息服务包括Web、FTP、数据库、流媒体等，数据流量较大，要求千兆接入。【问题1】(4分)根据网络的需求和拓扑图，在满足网络功能的前提下，本着最节约成本的布线方式，传输介质1应采用(1)传输介质2应采用(2)，传输介质3应采用(3)，传输介质4应采用(4)。(1)(4)备选答案：A.单模光纤B.多模光纤C.基带同轴电缆D.宽带同轴电缆E.1类双绞线F.5类双绞线答案：(1)A(2)B(3)F(4)B【问题2】(6分)学校根据网络需求选择了四种类型的交换机，其基

3、本参数如表1-2所示。表1-2交换机关型券董A12他1定千兆RJ45接匚.她传支一240包彝皇奉一情廿期懵S巴野帙片鱼一1920怛鲤发皇一IWMp玛C嗔块化女景叫.背板等文一I.BTi包茸斌士一W小叩因，工各力能氤一I支持克淳冗余剧个当定百兆口飘6基匚1牛后白土刍学,包转汶塞一7电Mpp总根据网络需求、拓扑图和交换机参数类型，在图1-1中，Switch1应采用(5)类型交换机,Switch2应采用(6)类型交换机，Switch3应采用类型交换机，Switch4应采用(8)类型交换机。根据需求描述和所选交换机类型，图书馆二层设备间最少需要交换机(9)台，图书馆四层设备间最少需要交换机(10)台。

4、答案：(5)C(6)B(7)D(8)A(9)2(10)4(已修正)【问题3(2分)该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则，数据包过滤、协议转换应在(11)层完成。(12)层提供高速骨干线路，MAC层过滤和IP地址绑定应在(13)层完成。答案：(11)汇聚层(12)核心层(13)接入层【问题4】(2分)根据该网络的需求，防火墙至少需要(14)个百兆接口和(15)个千兆接口。答案：(14)2(15)2试题二(共15分)阅读以下说明，回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】在Linux服务器中，inetd/xinetd是Linux系统中一个重要服务。

5、【问题1】(2分)下面选项中(1)是xinetd的功能。(1)备选答案：A.网络服务的守护进程B.定时任务的守护进程C.负责配置网络接口D.负责启动网卡答案：(1)A【问题2】(2分)默认情况下，xinetd配置目录信息为：drwxr-xr-xrootroot40962009004-2318:27xinetd.d则下列说法错误的是。(2)备选答案：A.root用户拥有可执行权限。B.除root用户外，其它用户不拥有执行权限。C.root用户拥有可写权限D.除root用户外，其它用户不拥有写权限。答案：(2)B【问题3(4分)在Linux系统中，inetd服务的默认配置文件为(3)。(3)备选答

6、案A./etc/inet.confB./etc/inetd.configC./etc/inetd.confD./etc/inet.config在Linux系统中，默认情况下，xinetd所管理服务的配置文件存放在(4)。(4)备选答案：A./etc/xinetd/B./etc/xinetd.d/C./usr/etc/xinetd/D./usr/etc/xinetd.d/答案：(3)C(4)B【问题4】(4分)某Linux服务器上通过xinetd来对各种网络服务进行管理，该服务器上提供即服务，即服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/即内容如

7、下所示，目前服务器属于开启状态：ServiceftpSocket-type=streamProtocol=(5)Wait=noUser=rootServer=(6)Server_args=-elDisable=no请完善该配置文件。(5)备选答案：A.TCPB.UDPC.IPD.HTTP(6)备选答案：A. /usr/bin/ftpdB.ftpdC.ftpD./bin/ftpd答案：(5)A(6)A【问题5】(3分)Xinetd可使用only_from,no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示：ServiceftpOnly_f

8、rom=/24no_access=172.16,1,2access_times=07:00-21:00则下列说法中错误的是。(7)备选答案：A.允许/24中的主机访问该ftp服务器B. /24网络中的主机可以访问该ftp服务器C. IP地址为172.16.x.x的主机可以连接到此主机，但地址属于172.16.1.x、172.16.2.x的则不能连接D.即服务器可以24小时提供服务答案：(7)D阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】终端服务可以使客户远程操作服务器，Window

9、sServer2003中开启终端服务时需要分别安装终端服务的服务器端和客户端，图3-1为客户机Hostl连接终端服务器Serveri的网络拓扑示意图。1I9J17.122.254Iles1.12W.154J.202 54图3-1Hosti和Serveri账户如表3-1所示。区七名主忙好学宣Admin1HostlArtninistratorsfinL11HostlPokierUsersAdmim2ServeriAdminishnatars凡DUEServedRemoteDesttocUsers图3-2是Server1系统属性”的远程”选项卡，图

10、3-3是Server1"RDPTcp属性”的环境”选项卡，图3-4为Host1采用终端服务登录Server1的用户登录界面。常规）计苴机名|函牛f高级|自动更瓢但量:口这台计算机因己置成可U运斤终端脂晶器.毛|费犍律存各个用户用客户端款件湃行.元亏旨而升三r自用五程惨助尖血千宏篁机粉法幼寺:山进一多了躺远程拉助口高级，远程桌面r篦许用尸远程追空到区其机区）注意：要进一步覆这个终瞰务器>得用据2理靠终扁服服配配T且口有美部署.配置和管理过个终属服名需由详批信息清春囱终端服务器帮劭.礴臣一取消应用图3-2图3-4此外，在Serve口中为了通过日志了解每个用户的行踪，把“D:note

11、.bat设置成用户的登录脚本，通过脚本中的配置来记录日志。【问题1】（3分）默认情况下，RDU2对终端服务具有（1）和（2）权限。（1）、（2）备选答案：A.完全控制B.用户访问C.来宾访问D.特别权限答案：（1）B（2）C注：（1）和（2）的答案可以互换。【问题2】（7分）将RDU2设置为Serveri的终端服务用户后，在Hostl中登录Serveri时，图3-4中计算机”栏应填入（3）;用户名”栏应填入（4）。此时发现Hosti不能远程登录终端服务器，可能原因是（5）。答案：（3）02（4）RDU2（5） Hosti无法连接到终端服务器，或者的终端服务器的远程桌面服务

12、没有启动，或者没有在Served上设置RDU2具有允许用户远程连接到您的计算机”的权限。（如图3-2所示）【问题3（2分）在图3-3程序路径和文件名”栏中应输入（6）。答案：（6）D:tomnote.bat【问题4】（3分）note.bat脚本文件如下：time/t>>note.lognetstat-n-ptcp|find":3389”>>note.logstartExplorer第一行代码用于记录用户登录的时间，“time/t的意思是返回系统时间，使用符号">>'把这个时间记入“note.log作'为日志的时间字段。请解

13、释下面命令的含义。netstat-n-ptcp|find":3389”>>note.log答案：执行netstat,以数字形式显示地址和端口，只显示所有tcp的连接，从中挑选出含有":338疗样的内容（即RemoteDesktop使用的端口），将结果写入文件“note.log中。”试题四（共15分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】在WindowsSever2003系统中，用户分为本地用户和域用户，本地用户的安全策略用本地安全策略”设置，域用户的安全策略通过活动目录管理。【问题1】（2分）在茶地安全设置”中启用了密码必须符

14、合复杂性要求”功能，如图4-1所示，则用户“ABC可以采用的密码是（1）°（1）备选答案：A.ABC007B.deE#3C.Test123D.adsjfs答案：（1）C图4-1用罩存nlf X 聋£霓 必仕中 由科目的期内 SS隹空中舌:-7怵户XY_3整鸣3ft飞31一户g*«士FBR,一J公加值Fi*,"ckx.MW!>在【问题2】(4分)在外地安全设置”中，用户账户锁定策略如图4-2所示，当3次无效登录后，用户账户被锁定的实际时间是(2)。如果账户锁定时间”设置为0,其含义为(3)。W(£>瓶看陋学财Q0<=,，|由1威

15、|畲图4-2(2)备选答案：A.30分钟B.10分钟C.0分钟D.永久锁定(3)备选答案：A.账户将一直锁定，直到管理员明确解除对它的锁定B.账户将永久锁定，无法使用C.账户锁定时间无效D.账户锁定时间由锁定计数器复位时间决定问题解析：安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从0到99,999分钟。如果将帐户锁定时间设置为0,帐户将一直被锁定直到管理员明确解除对它的锁定。有考生做了测试，在自己的WIN2003实验一下，按照题目给的计数器10分钟，锁定时间为0,阀值3,登陆三次错误，帐号就被锁定了。答案：(2)A(3)C(我是兔子另一个答案上的答案是AA解析也是另一份答案上的

16、)【问题3】(3分)在WindowsSever2003中活动目录必须安装在(4)分区上，并且需要有(5)服务的支持。(4)备选答案：A.NTFSB.FAT32C.FAT16D.ext2(5)备选答案：A.webB.DHCPC.IISD.DNS答案：(4)A(5)D【问题4】(6分)在WindowsSever2003中活动目录中，用户分为全局组(GlobalGroups)、域本地组(DomainLocalGroups)和通用组(UniversalGroups)。全局组的访问权限是(6),域本地组的访问权限是(7),通用组的访问权限是(8)。(6)(8)备选答案：A.可以授予多个域中的访问权限B.

17、可以访问域林中的任何资源C.只能访问本地域中的资源试题解析：域本地组：域本地组的成员可以来自于任何域，但是只能够访问本域的资源。全局组：全局组的成员只来自于本域，但其成员可以访问林中的任何资源。需要注意的是：全局组用于限制本域的用户对其他域的访问，如果要能访问其他域，只有一种方法，那就是给用户授予多个域中的访问权限；通用组：通用组成员来自于任何域，并且可以访问林中的任何资源。需要注意的是：通用组的建立会带来大量活动目录之间的复制流量，而且非常适于林中跨域访问使用。答案：(6)B(7)C(8)A(额我是兔子另外一份答案上答案是ACB解析也是另一份上的你自己辨别下啊！)试题五(共15分)阅读以下说

18、明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某单位网络内部部署有IPv4主机和IPv6主机，该单位计划采用ISATAP隧道技术实现两类主机的通信，其网络拓扑结构如图5-1所示，路由器R1、R2、R3通过串口经IPv4网络连接，路由器R1连接IPv4网络，路由器R3连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中，实现PC1和PC2的数据传输。PC1：192.0.024图5-1【问题1】(2分)双栈主机使用ISATAP隧道时，IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中，前64位是向ISAT

19、AP路由器发送请求得到的，后64位中由两部分构成，其中前32位是(1),后32位是(2)o(1)备选答案：A.0:5EFEB.5EFE:0C.FFFF:FFFFD.0:0(2)备选答案：A.IPv4广播地址B.IPv4组播地址C.IPv4单播地址试题解析：IEEEEUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址，ISATAP隧道的接口标识符的高32位为0000:5EFE,其他隧道的接口标识符的高32位为全0。答案：(1)A(2)C【问题2】(6分)根据网络拓扑和需求说明，完成路由器R1的配置。R1(config)#interfaceSerial1/0R1(config-if)#ipaddress(3)(设置串口地址)R1(config-if)#noshutdown(开启串口)R1(config)#interfaceFastEtherne0/0R1(config-if)#ipaddress(4)(设置以太口地址)R1(config-if)#exitR1(config)#routerospf1R1(config-router)#network(5)area0R1(config-r