网络工程技术人员考试试题和答案

...wd......wd......wd...全国计算机技术与软件专业技术资格〔水平〕考试一单项选择题〔每题中只有一个正确答案，每题1分，共80题。〕<计算机根基>2题01．以下一组数据中的最大数是______。〔A〕A．311(8)B．C7(16)C．11001000(2)D．200(10)02．PowerPoint中，有关选定幻灯片的说法中错误的选项是______。〔D〕A．在浏览视图中单击幻灯片，即可选定。B．如果要选定多张不连续幻灯片，在浏览视图下按CTRL键并单击各张幻灯片。C．如果要选定多张连续幻灯片，在浏览视图下，按下shift键并单击最后要选定的幻灯片。D．在幻灯片视图下，也可以选定多个幻灯片。<网络根基>13题03．以下哪个路由表项需要由网络管理员手动配置________。(A)A．静态路由B．直接路由C．动态路由D．以上说法都不正确04．以下命令中哪一个命令是配置Cisco1900系列交换机特权级密码________。(A)A．enablepasswordciscolevel15B．enablepasswordcsicoC．enablesecretcsicoD．enablepasswordlevel1505．以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。〔C〕A．copyrunning-configtftpB．copystartup-configtftpC．copyrunning-configstartup-configD．copystartup-configrunning-config06．在掉电状态下，哪种类型的存储器不保存其内容_______?〔C〕A．NVRAMB．ROMC．RAMD．Flash07．以下配置默认路由的命令正确的选项是：________。〔A〕A．iprouteB．iproute55C．iprouterD．iprouter08．以下哪种协议属于网络层协议的_______。〔B〕A．SB．ICMPC．SSLD．SNMP09．目前网络传输介质中传输安全性最高的是______。〔A〕A．光纤B．同轴电缆C．线D．双绞线10．如果两台交换机直接用双绞线相连，其中一端采用了，白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序，另一端选择哪一种线序排列是正确的_______。〔B〕A．白绿/绿/白橙/橙/白蓝/蓝/白棕/棕B．白绿/绿/白橙/蓝/白蓝/橙/白棕/棕C．白橙/橙/白绿/绿/白蓝/蓝/白棕/棕D．白橙/橙/白绿/蓝/白蓝/绿/白棕/棕11．CSMA/CD协议在站点发送数据时________。(A)A．一直侦听总线活动。B．仅发送数据，然后等待确认。C．不侦听总线活动D．当数据长度超过1000字节时需要侦听总线活动。12．802.11g+的传输速度为：_______。〔C〕A．54MbpsB．100MbpsC．108MbpsD．118Mbps13．某IP地址为4/20，它的子网划分出来的网络ID地址_____。〔A〕A．B．C．4D．以上答案都不对14．将200．200．201．0这个网络进展子网的划分，要求尽可能划分出最多的网段，但每个网段不能少于5台计算机，该子网的子网掩码是_______。〔C〕A．255．255．255．240B．255．255．255．252C．255．255．255．248D．255．255．255．015．IP地址是一个32位的二进制数，它通常采用点分________。(C)A．二进制数表示 B．八进制数表示C．十进制数表示 D．十六进制数表示<Windows系统管理>12题16．以下那种配置的计算机可以安装Windows2000Server：_______。〔B〕A．Pentium133MHz／32M内存／10G硬盘自由空间B．PentiumII300MHz／256M内存／10G硬盘自由空间C．Pentium100MHz／128M内存／10G硬盘自由空间D．PentiumII300MHz／256M内存／500M硬盘自由空间17．在Windows2000AdvancedServer最多支持的处理器数量是______。〔C〕A．２B．４C．８D．１６18．在Windows2000操作系统中，登陆时使用的用户名对应的密码保存的路径______。〔B〕A．C:\WINDOWS\system32\config\SAMB．C:\WINNT\system32\config\SAMC．C:\WINDOWS\system\config\SAMD．C:\WINNT\system\config\SAM19．在Windows2000中，当程序因某种原因陷入死循环，以下哪一个方法能较好地完毕该程序______。〔A〕A．按Ctrl+Shift+Esc键，然后选择“完毕任务〞完毕该程序的运行B．按Ctrl+Del键，然后选择“完毕任务〞完毕该程序的运行C．按Alt+Del键，然后选择“完毕任务〞完毕该程序的运行D．直接Reset计算机完毕该程序的运行20．Windows2003操作系统有多少个版本_______。〔C〕A．2B．3C．4D．521．如果我们将某文件夹的本地权限设为“Everyone读取〞，而将该文件夹的共享权限设为“Everyone更改〞。那么当某用户通过网络访问该共享文件夹时将拥有_______。〔D〕A．更改权限B．完全控制权限C．写入权限D．读取权限22．下面哪个是WindowsXP操作系统的启动文件________。〔C〕A．formatB．autoC．boot.iniD．ntbootdd.sys23．当在Windows2000下创立分区时，FAT32分区大小的限制是_________。〔C〕A．8GBB．16GBC．32GBD．64GB24．将FAT分区转化成NTFS分区使用的命令_________。〔B〕A．formatB．convertC．fordiskD．无法确定25．如果RAID-0卷集由4个40GB磁盘组成，可以存储数据的最大空间为________。〔D〕A．40GBB．80GBC．120GBD．160GB26．公司的一个员工被辞退了，他有权限使计算机的文件成倍增加。你也想让新雇佣的员工具有和他一样的权限，并确保被辞退的员工不能再访问和使用这些文件，应该怎么办________(A)A．重新命名老员工的帐户给新员工，更改密码B．复制老员工的权限给新员工，删除老员工帐户C．复制老员工帐户给新员工，删除老员工帐户D．删除老员工帐户，将新员工帐户放到老员工原属的组里，并继承老员工的所有权限27．你的计算机装的Windows2000Professional。当你运行“磁盘碎片整理〞程序的时候办公室停电了。重启计算机，你收到如下的错误信息：“不能找到操作系统或操作系统已坏〞你该怎么做呢________。〔D〕A．用安全模式进入计算机，重新格式化硬盘B．用调试模式进入计算机，重新格式化硬盘C．用应急磁盘启动计算机，准备恢复主引导记录D．用光驱启动计算机，用恢复控制台准备恢复主引导记录<Windows服务器管理>12题28．为了使活动目录服务和相关的客户软件运行正常，你必须安装和配置________。〔D〕A．ProtocolB．GatewayC．WINSD．DNS29．在WindowsServer2003服务器上配置DHCP服务时，IP地址租约默认是：________。〔B〕A．4天B．8天C．16天D．20天30．在一个域目录树中，父域与其子域具有________。〔C〕A．单项不可传递信任关系B．双向不可传递信任关系C．双向可传递信任关系D．以上都不正确31．Windows2000活动目录使用________目录协议完成查询与更新。〔B〕A．DNSB．LDAPC．TCP／IPD．DHCP32．在计算机名为huayu的WindowsServer2003服务器上安装IIS后，把IWAN_huayu用户删除或改密码后________。〔A〕A．动态网页和程序无法运行B．静态网页和程序无法运行C．任何网页和程序无法运行D．任何网页可运行，程序无法运行33．在计算机名为huayu的WindowsServer2003服务器上利用IIS搭建好FTP服务器后，建设用户为jacky，密码为123，如何直接用IE来访问________。〔C〕A．://jacky:123@huayuB．ftp://123:jacky@huayuC．ftp://jacky:123@huayuD．://123:jacky@huayu34．WindowsServer2003操作系统比Windows2000Server操作系统多了以下哪项服务________。〔B〕A．NNTPB．POP3C．SMTPD．FTP35．想要完全释放计算机的IP地址在Dos提示符下输入的命令为______。〔B〕A．IPCONFIG／ALLB．IPCONFIG／RENEWC．IPCONFIG／RELEASED．WINIPCFG36．DNS服务器中，的MX记录表示______。〔A〕A．邮件记录B．主机记录C．资源记录D．更新记录37．Windows2000下诊断DNS故障时，最常用的命令是：______。〔B〕A．NETSTATB．NSLOOKUPC．ROUTED．NBTSTAT38．小强在公司要查询这个DNS名称对应的IP地址时，其正确的查询过程是：______。〔A〕①．查询公司默认的DNS服务器②．查询ROOTDNS服务器③．查询.CN域的DNS服务器④．查询.EDU.CN域的DNS服务器⑤．查询.TSINGHUA.EDU.CN域的DNS服务器A．①②③④⑤B．①③④⑤②C．①⑤D．⑤④③②①39．以下对网络服务的描述哪个是错误的：_______。〔C〕A．DHCP——动态主机配置协议，动态分配IP地址B．DNS——域名服务，可将主机域名解析为IP地址C．WINS——Windows互联网名称服务，可将主机域名解析为IP地址D．FTP——文件传输协议，可提供文件上传、下载服务<Linux>20题40．系统中有用户user1和user2，同属于users组。在user1用户目录下有一文件file1，它拥有644的权限，如果user2用户想修改user1用户目录下的file1文件，应拥有______权限。(B)A．744B．664C．646D．74641．以下哪条命令可以改变文件file的所有者为Sam________〔B〕A．chmodSamfileB．chownSamfileC．chgrpSamfileD．umaskSamfile42．一个文件的权限为“rwxr-----〞，那么以下哪个说法是正确的_______〔B〕A．所有用户都可以执行写操作B．只有所有者可以执行写操作C．所有者和所属组可以执行写操作D．任何人都不能执行写操作43．下面哪条命令可以把一个压缩的打包文件解压并解包_______〔D〕A．tarcvfB．tarxvfC．tarzcvfD．tarzxvf44．假设要系统中每次缺省添加用户时，都自动设置用户的宿主目录为/users，需修改哪一个配置文件〔A〕A．/etc/default/useraddB．/etc/login.defsC．/etc/shadowD．/etc/passwd45．假设命令mkdir具有SetUID的s权限位，问当普通用户Sam执行命令mkdir时，新建的目录所有者为哪个用户________〔C〕A．SamB．usersC．rootD．sys46．当普通用户被root授予某些管理命令的使用权时，问，普通用户使用命令sudo的哪个选项可以查看他可以执行的命令_______〔A〕A．-lB．-aC．-mD．-s47．哪条命令可以查看到系统中被挂起的进程________〔C〕A．bgB．reniceC．jobsD．who48．Linux系统中的块设备文件在使用命令ls-l查询时用什么符号表示_______〔B〕A．cB．bC．lD．d49．如果你的umask设置为022，缺省的，你创立的文件的权限为：________。〔D〕A．----w--w-B．-w--w----C．r-xr-x---D．rw-r--r--50．在使用了shadow口令的系统中，/etc/passwd和/etc/shadow两个文件的权限正确的选项是：________。〔C〕A．-rw-r-----,-r--------B．-rw-r--r--,-r--r--r--C．-rw-r--r--,-r--------D．-rw-r--rw-,-r-----r--51．作为一个管理员，你希望在每一个新用户的目录下放一个文件.bashrc，那么你应该在哪个目录下放这个文件，以便于新用户创立主目录时自动将这个文件复制到自己的目录下。〔A〕A．/etc/skel/B．/etc/default/C．/etc/defaults/D．/etc/profile.d/52．在linux中有关IDE设备命名编号正确的有________。〔D〕A．sda第一个IDE控制器，主设备B．sdb第二个IDE控制器，次设备C．hdb第二个IDE控制器，主设备D．hda第一个IDE控制器，主设备53．以下哪种不是LINUX的SHELL类型________。〔C〕A．bashB．kshC．rshD．csh54．为保证在启动服务器时自动启动DHCP进程，应对________文件进展编辑。(B)A．/etc/rc.d/rc.inet2B．/etc/rc.d/rc.inet1C．/etc/dhcpd.confD．/etc/rc.d/rc.S55．要配置NFS服务器，在服务器端主要配置________文件。〔C〕A．/etc/rc.d/rc.inet1B．/etc/rc.d/rc.MC．/etc/exportsD．/etc/rc.d/rc.S56．Samba服务器的进程由________两局部组成。(B)A．named和sendmailB．smbd和nmbdC．bootp和dhcpdD．d和squid57．对于系统中的进程named〔进程号2567〕，可以通过命令________强行完毕。〔D〕A．servicenamedstopB．/etc/rc.d/init.dnamedstopC．kill-9namedD．kill-9256758．如果想配置一台匿名FTP服务器，应修改________文件。〔C〕A．/etc/gatewayB．/etc/ftpserversC．/etc/ftpusersD．/etc/inetd.conf59．下面能够正确启动sendmail的是________。〔C〕A．servicesendmailstartB．servicexinetdstart C．在保证dns正确运行的情况下，servicesendmailstart;servicexinetdstartD．不需要dns，直接servicesendmailstart;servicexinetdstart<SQLServer>10题60．假设用如下的SQL语句创立了一个表S:CREATETABLES〔SIDCHAR〔6〕NOTNULL，SNAMECHAR〔8〕NOTNULL，SEXCHAR〔2〕，AGEINTEGER〕今向S表插入如下行时，________可以被插入。〔B〕A．〔‘991001’，‘李明芳’，女，‘23’〕B．〔‘990746’，'张为’，NULL，NULL〕C．〔，‘陈道一’，‘男’，32〕D．〔‘992345’，NULL，‘女’，25〕61．从货物定单数据表(order)中查询出其中定单金额(order_price)在1000和5000之间的定单的详细信息，并按照定单金额(order_price)降序排列。正确的语句是_________。〔B〕A．Select*fromorderwhere[order_price]between1000and5000orderby[order_price]ASCB．Select*fromorderwhere[order_price]between1000and5000orderby[order_price]DESCC．Select*fromorderwhere1000<[order_price]<5000orderby[order_price]ASCD．Select*fromorderwhere1000<[order_price]<5000orderby[order_price]DESC62．建设数据库时，将年龄字段值限制在12~14之间的这种约束属于_______。(A)A．实体完整性约束B．域完整性约束C．参照完整性约束D．视图完整性约束63．以下有关SQLServer2000中，master数据库的说法不正确的选项是________。〔D〕A．用户数据库可以重命名，master数据库不能重命名B．master数据库记录SQLServer的所有系统信息C．master数据库在安装SQLServer的过程中自动安装D．不可以重建master数据库64．对数据库的修改操作要遵循的一个原那么是：要么操作全部完成，要么不进展操作。这个原那么可以认为是事务的___C_____特性。〔〕A．一致性 B．持久性 C．原子性 D．隔离性65．查询city列的值为空的记录,在where子句中的条件应写为________。〔C〕A．ity=nullB．city='null'C．cityisnull D．cityis'null'66．在SQLSERVER中，以下哪些语句属于给局部变量赋值的语句________。〔B〕A．DECLAREB．SETC．USED．GET67．A表有25条记录，B表有8条记录，执行语句SELECTA.columnl,B.columnlFROMALEFFJOINBWHEREA.column2=B.column2返回的结果集中的记录数为________。〔C〕A．25B．8C．33D．20068．count与count(*)的区别是________〔D〕A．无区别B．count是聚合函数，count(*)不是聚合函数C．count统计空格而COUNT〔×〕不统计D．count(*)统计NULL值，而COUNT不统计69．________包含了一组数据库操作命令,并且所有的命令作为一个整体一起向系统提交或撤消操作请求。〔A〕A．事务B．更新C．插入D．以上都不是<HTML网站设计>11题70．下面关于表格说法正确的选项是________。〔〕A．表格的背风光就是单元格的背风光B．单元格之间的间距是在<td>标签里设置的C．<tr>标签代表是列，<td>标签代表的是行D．表单可以用表格进展排版71．下面对于表单的标签错误的选项是________。()A．<input>标签是放在<form></form>标签之间的B．所有的表单标签必须是放在<input>标签里面C．可以设置文本框的大小和输入的内容长度D．<form>中的action属性设置的是对传递表单数据处理的脚本的名72．下面对于html语言写法不正确的选项是________。(Ds)A．<html><head></head><body>联系我们</body></html>B．<B><I>联系我们</I></B>C．联系我们<br/>D．<a>联系我们</a>73．frameset的含义是________。(D)A．表单B．表格C．链接D．框架集74．如果想获得细的表格边框线的效果，可以_________。(D)A．可以将table标签中的border属性设置为1B．可以将table标签中的border属性设置为0C．手写代码是写不出的D．可以通过设置表格的背风光与单元格的背风光不同，并且对order,cellspacing,cellpadding的属性值进展控制得到75．以下HTML代码中，________是将词语“RunAwayBride〞显示为Verdana字体并且字号为5号的正确代码。〔B〕A．<fontsize=“5〞font=“Verdana〞>RunAwayBride</font><fontsize=“5〞face=“Verdana〞>RunAwayBride</font><fontsize=5font=Verdana>“RunAwayBride〞</font><fontsize=5face=“Verdana〞,text=“RunAwayBride〞</font>76．在<param>标签中，以下________属性用于给参数传递内容。〔B〕AddressValueAmountMethod77．<FONT></FONT>标记中的SIZE属性的缺省值是________。〔B〕A．2B．3C．4D．578．使用物理字体标记实现粗斜体的ABC的写法是：________。〔A〕A．<B><I>ABC</I></B>B．<B><I>ABC</B></I>C．<U><B>ABC</B></U>D．<I><SUB>ABC</SUB></I>79．<H#>标记中#取值范围是从1到________。(B)A．5B．6C．7D．880．标记名称由一个字母开场，后面由_______构成，长度限制是_______个字符以内。〔A〕A．字母、数字、西文句号、连字符/72B．字母、数字、西文句号、连字符、空格/36C．字母、数字、西文句号、空格/64D．字母、数字、西文句号、连字符、中文字符/48二多项选择题〔每题中至少有两个正确答案，少选、多项选择、错选均不得分，每题1分，共20分〕81．以下命令中，哪些命令可以使路由器进入线路配置模式________?〔BD〕A．vty0B．linevty04C．console0D．lineconsole082．在哪两个设备之间可以实现全双工操作________?〔AB〕A．交换机到主机B．交换机到交换机C．hub到hubD．交换机到hub83．以下命令中哪些命令可以看到路由器IOS的信息________。〔BC〕A．showrunning-configB．showflashC．showversionD．showstartup-config84．TCP/IP参考模型中没有________。〔CD〕A．网络层B．传输层C．会话层D．表示层85．以下哪些操作系统可以直接升级到Windows2000Server：______。〔AC〕A．WindowsNTServer3.51B．Windows98C．WindowsNTServer4.0D．WindowsNTWorkstation4.086．以下对Windows2003域控制器的描述哪些是正确的：_______。〔BD〕A．域控制器中存储域的局部目录信息B．域控制器中存储域的完整目录信息C．一个域中只能有一台域控制器D．一个域中可以有多台域控制器87．在Windows2000Server的内建组中成员可以创立新用户________。〔CD〕A．UsersB．BackupOperatorsC．PowerUsersD．Administrators88．以下对DNS记录的描述哪些是正确的：_______。〔ABC〕A．A记录将主机名映射为IP地址B．MX记录标识域的邮件交换服务C．PTR记录将IP地址指向主机名D．NS记录规定主机的别名89．要提供DHCP服务，DHCP服务器必需具备哪些条件：________。〔ABD〕A．具有静态配置的IP地址B．具有作用范围的有效IP地址范围C．配置有缺省网关D．配置有子网掩码90．使用分布式文件系统的好处有：________。〔ABCD〕A．易于访问文件B．增加文件访问性C．服务器负载均衡D．统一设定文件权限91．HTML是一个纯文本文档，但是与普通的纯文本文档相比，HTML文档具有以下特点_____〔ABCD〕A．构造化B．超文本C．与平台无关D．简单，易维护92．以下哪些是动态网页的后缀______〔AD〕A．*.aspB．*.txtC．*.phpD．*.cgi93．假设当前屏幕分别率为1024×768，定义一个居中的占屏幕一半大小的表格的语句是______。〔ABCD〕A．<TABLEALIGN="CENTER"WIDTH="50%"></TABLE>B．<TABLEALIGN="CENTER"WIDHT="512"></TABLE>C．<DIVALIGN="CENTER"><TABLEWIDTH="512"></TABLE></DIV>D．<CENTER><TABLEWIDTH="50%"></TABLE></CENTER>94．下是SQLServer2000数据库文件的有________。〔AC〕A．mdf文件B．mdb文件C．ldf文件D．frm文件95．关于对SQLServer数据库表的重命名，以下的说话正确的选项是________。〔AB〕A．可以在企业管理器中修改表的名称B．可以在查询分析器中使用T-SQL为表重明名C．SQLServer2000中，必须执行拷贝粘贴操作才能进展表的构造复制D．SQLServer2000中，不允许进展表的重命名96．在Linux操作系统中的/etc/passwd文件包括的基本选项有________。〔ABCD〕A．用户IDB．加密的密码值C．用户登录ShellD．用户登录目录97．启用配额的命令是________。〔AB〕A．UsrquotaB．GrpquotaC．RootquotaD．Userquota98．配置DNS服务器时，三个最基本的文件是________。〔ABC〕A．/etc/named.conf(主配置文件) B．/var/named/localhost.zone(正向解析库文件)C．/var/named/named.local(反向解析库文件)D．/etc/reslov.conf(客户端文件)99．有一台Web服务器〔默认端口开启〕，IP地址为9，通过eth1连接到Linux防火墙，防火墙通过eth0与互联网相连，现在要设置的规那么是，允许来自eth0的数据包访问web服务器，下面的配置正确的选项是：________。〔CD〕A．iptabels–AINPUT–ptcp–d9--dport80–ieth0–jACCEPTB．iptabels–AOUTPUT–ptcp–d9--dport80–oeth0–jACCEPTC．iptabels–AFORWARD–ptcp–d9--dport80–ieth0–jACCEPTD．iptabels–AFORWARD–ptcp–d9--dportwww–ieth0–jACCEPT100．/etc/samba/smb.conf主要包括哪几局部________。〔ABD〕A．global〔全局〕参数B．directoryshares〔目录共享〕C．fileshares〔文件共享〕D．printershares〔打印共享〕2009年上半年网络工程师考试下午试卷答案与解析试题一〔15分〕阅读以下说明，答复以下问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司有1个总部和2个分部，各个部门都有自己的局域网。该公司申请了4个C类IP地址块/24~/24。公司各部门通过帧中继网络进展互联，网络拓扑构造如图1-1所示。

图1-1

【问题1】〔4分〕

请根据图1-1完成R0路由器的配置：

R0(config)#interfaces0/0〔进入串口配置模式〕

R0(config-if)#ipaddress〔1〕〔设置IP地址和掩码〕

R0(config)#encapsulation〔2〕〔设置串口工作模式〕答案：〔1〕〔2〕frame-relay??【问题3】〔3分〕

假设主机A与Switch1的e0/2端口相连，请完成Switch1相应端口设置。

Switch1(config)#interfacee0/2

Switch1(config-if)#switchportmodeaccess〔8〕〔设置端口为接入链路模式〕

Switch1(config-if)#switchportaccessvlan100〔9〕〔把e0/2分配给VLAN100〕

Switch1(config-if)#exit假设主机A与主机D通信，请填写主机A与D之间的数据转发顺序。

主机A→〔10〕→主机D。A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2

B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2

C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2

D．Switch1→Switch0→Switch2答案：〔8〕switchportmodeaccess〔9〕switchportaccessvlan100〔10〕B【问题4】〔3分〕

为了部门A中用户能够访问服务器Server1，请在R0上配置一条特定主机路由。

R0(config)#iproute53〔11〕〔12〕答案：〔11〕55???〔2分〕〔12〕〔1分〕试题二〔共15分〕阅读以下说明，答复以下问题1至问题6，将解答填入答题纸对应的解答栏内。

【说明】某公司总部服务器1的操作系统为WindowsServer2003，需安装虚拟专用网〔VPN〕服务，通过Internet与子公司实现安全通信，其网络拓扑构造和相关参数如图2-1所示。

图2-1

【问题1】〔2分〕

在WindowsServer2003的“路由和远程访问〞中提供两种隧道协议来实现VPN服务：〔1〕和L2TP，L2TP协议将数据封装在〔2〕协议帧中进展传输。答案：〔1〕PPTP〔2〕PPP【问题2】〔1分〕

在服务器1中，利用WindowsServer2003的管理工具翻开“路由和远程访问〞，在所列出的本地服务器上选择“配置并启用路由和远程访问〞，然后选择配置“远程访问〔拨号或VPN〕〞服务，在图2-2所示的界面中，“网络接口〞应选择〔3〕。

〔3〕备选答案：A．连接1B．连接2答案：〔3〕B图2-2

【问题3】〔4分〕

为了加强远程访问管理，新建一条名为“SubInc〞的访问控制策略，允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中，应将“属性类型〔A〕〞的名称为〔4〕的值设置为“LayerTwoTunnelingProtocol〞，名称为〔5〕的值设置为“Virtual(VPN)〞。

编辑SubInc策略的配置文件，添加“入站IP筛选器〞，在如图2-4所示的配置界面中，IP地址应填为〔6〕，子网掩码应填为〔7〕。

图2-3

图2-4答案：〔4〕Tunnel-Type〔5〕NAS-Port-Type〔6〕4〔7〕55【问题4】〔4分〕

子公司PC1安装WindowsXP操作系统，翻开“网络和Internet连接〞。假设要建设与公司总部服务器的VPN连接，在如图2-5所示的窗口中应该选择〔8〕，在图2-6所示的配置界面中填写〔9〕。

〔8〕备选答案：

A．设置或更改您的Internet连接

B．创立一个到您的工作位置的网络连接

C．设置或更改您的家庭或小型办公网络

D．为家庭或小型办公室设置无线网络

E．更改Windows防火墙设置答案：〔8〕B〔9〕7

图2-5

图2-6【问题5】〔2分〕

用户建设的VPN连接xd2的属性如图2-7所示，启动该VPN连接时是否需要输入用户名和密码为什么

图2-7答案：不需要，因为选中“自动使用我的Windows登录名和密码〞，此时用本机Windows登录的用户名和密码进展VPN连接。【问题6】〔2分〕

图2-8所示的配置窗口中所列协议“不加密的密码〔PAP〕〞和“质询握手身份验证协议〔CHAP〕〞有何区别

图2-8答案：PAP使用明文身份验证〔1分〕CHAP通过使用MD5和质询-相应机制提供一种安全身份验证〔1分〕〔采用以下方式或相近方式答复也正确〕PAP以明文的方式在网上传输登录名和密码，因此不安全；〔1分〕CHAP使用挑战消息及摘要技术处理验证消息，不在网上直接传输明文密码，因此具有较好的安全性，也具有防重发性。〔1分〕试题三〔共15分〕

阅读以下关于Linux文件系统和Samba服务的说明，答复以下问题1至问题3。

【说明】Linux系统采用了树型多级目录来管理文件，树型构造的最上层是根目录，其他的所有目录都是从根目录生成的。

通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。

【问题1】〔6分〕

Linux在安装时会创立一些默认的目录，如下表所示：

依据上述表格，在空〔1〕~〔6〕中填写恰当的内容〔其中空1在候选答案中选择〕。

①对于多分区的Linux系统，文件目录树的数目是a〔1〕。

②Linux系统的根目录是/〔2〕，默认的用户主目录在/home〔3〕目录下，系统的设备文件〔如打印驱动〕存放在/dev〔4〕目录中，/proc〔5〕目录中的内容关机后不能被保存。

③如果在工作期间突然停电，或者没有正常关机，在重新启动机器时，系统将要复查文件系统，系统将找到的无法确定位置的文件放到目录/lost+found〔6〕中。

〔1〕备选答案：

A．1B．分区的数目C．大于1答案：〔1〕A〔2〕/〔3〕/home〔4〕/dev〔5〕/proc〔6〕/lost+found【问题2】〔4分〕

默认情况下，系统将创立的普通文件的权限设置为-rw-r--r--，即文件所有者对文件〔7〕，同组用户对文件〔8〕，其他用户对文件〔9〕。文件的所有者或者超级用户，采用〔10〕命令可以改变文件的访问权限。答案：〔7〕可读可写不可执行〔8〕可读不可写不可执行〔9〕可读不可写不可执行〔10〕chmod试题四〔共15分〕

阅读以下说明，答复以下问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略，实现分支机构和总部的安全通信。

图4-1

【问题1】〔4分〕

图4-2中〔a〕、〔b〕、〔c〕、〔d〕为不同类型IPSec数据包的示意图，其中〔1〕和〔2〕工作在隧道模式；〔3〕和〔4〕支持报文加密。

图4-2

参考答案：〔1〕c或d〔2〕d或c(不能与1一样)〔3〕b或d〔4〕d或b(不能与3一样)【问题2】〔4分〕

下面的命令在路由器R1中建设IKE〔Internet密钥交换协议〕策略，请补充完成命令或说明命令的含义。R1(config)#cryptoisakmppolicy110进入ISAKMP配置模式

R1(config-isakmp)#encryptiondes使用DES加密算法〔5〕R1(config-isakmp)#hashmd5〔6〕采用MD5散列算法

R1(config-isakmp)#authenticationpre-share使用预共享密钥认证方式〔7〕R1(config-isakmp)#group1

R1(config-isakmp)#lifetime86400〔8〕安全关联生存期为1天参考答案：〔5〕使用DES加密算法〔6〕hashmd5〔7〕使用预共享密钥认证方式〔8〕86400Authentication(认证)【问题3】〔4分〕

R2与R1之间采用预共享密钥“12345678〞建设IPSec安全关联，请完成下面配置命令。

R1(config)#cryptisakmpkey12345678address〔9〕

R2(config)#cryptisakmpkey12345678address〔10〕参考答案：〔9〕〔10〕【问题4】〔3分〕

完成以下ACL配置，实现总部主机和分支机构主机的通信。

R1(config)#access-list110permitiphost〔11〕host〔12〕

R2(config)#access-list110permitiphost〔13〕host参考答案：〔11〕〔12〕〔13〕试题五〔共15分〕

阅读以下说明，答复以下问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某单位采用双出口网络，其网络拓扑构造如图5-1所示。

图5-1

该单位根据实际需要，配置网络出口实现如下功能：

1．单位网内用户访问IP地址/15和/20时，出口经ISP2；

2．单位网内用户访问其他IP地址时，出口经ISP1；

3．服务器通过ISP2线路为外部提供服务。

【问题1】〔5分〕

在该单位的三层交换机S1上，根据上述要求完成静态路由配置。

iproute〔1〕〔设置默认路由〕

iproute〔2〕〔3〕〔设置静态路由〕

iproute〔4〕〔5〕〔设置静态路由〕

参考答案：〔1〕〔2〕〔3〕〔4〕〔5〕【问题2】〔6分〕

1．根据上述要求，在三层交换机S1上配置了两组ACL，请根据题目要求完成以下配置。

access-list10permitiphostany

access-list10permitiphost〔6〕any

access-list12permitipany〔7〕access-list12permitipany〔8〕access–list12denyipanyany

2．完成以下策略路由的配置。

route-maptestpermit10

〔9〕ipaddress10

〔10〕ipnext-hop〔11〕参考答案〔6〕〔7〕55〔8〕55〔9〕match〔10〕set〔11〕【问题3】〔4分〕

以下是路由器R1的局部配置。请完成配置命令。

R1(config)#interfacefastethernet0/0

R1(config-if)#ipaddress〔12〕〔13〕

R1(config-if)ipnatinside

……

R1(config)#interfacefastethernet0/1

R1(config-if)#ipaddress〔14〕852〔15〕

R1(config-if)ipnatoutside参考答案：〔12〕〔13〕〔14〕8〔15〕52网络配置如以以下列图所示：

其中某设备路由表信息如下：

C/24isdirectlyconnected,FastEthernet0/0

R/24[120/1]via,00:00:04,Serial2/0

R/24[120/2]via,00:00:04,Serial2/0

C/24isdirectlyconnected,Serial2/0

C/24isdirectlyconnected,Serial3/0

R/24[120/1]via,00:00:04,Serial2/0

那么该设备为〔28〕，从该设备到PC1经历的路径为B〔29〕。路由器R2接口S2可能的IP地址为〔30〕。

〔28〕A．路由器R0B．路由器R1

C．路由器R2D．计算机PC1

〔29〕A．R0→R2→PC1B．R0→R1→R2→PC1??

C．R1→R0→PC1D．R2→PC1

〔30〕A．B．

C．D．参考答案：〔28〕A〔29〕B〔30〕A

●使用CIDR技术把4个C类网络/24、/24、/24和/24会聚成一个超网，得到的地址是〔52〕。

〔52〕A．/22B．/22

C．/21D．/21试题解析：这类题目每次考试都出，也算常识吧，不懂就看书好了。参考答案：B2009年下半年网工考试上午试卷参考答案与解析15、以以下列图表示了某个数据的两种编码，这两种编码分别是〔15〕，该数据是〔16〕。〔15〕A．X为差分曼彻斯特码，Y为曼彻斯特码

B．X为差分曼彻斯特码，Y为双极性码

C．X为曼彻斯特码，Y为差分曼彻斯特码

D．X为曼彻斯特码，Y为不归零码

〔16〕A．010011110B．010011010

C．011011010D．010010010

试题解析：两种编码都在比特间隙的中央有跳变，说明它们都属于双相位编码。因此〔15〕题答案只能在A、C中选择。

如果〔15〕题选A，那么x为差分曼彻斯特编码。差分曼彻斯特编码的比特间隙中间的跳变仅用于携带同步信息，不同比特是通过在比特间隙开场位置是否有电平跳变来表示。每比特的开场位置没有电平跳变表示比特1，有电平跳变表示比特0。

如果将x编码当做差分曼彻斯特编码，其数据应该是11010111〔第一位编码由于无法预知其前状态，因此只能用表示〕。y编码可能是“011101100〞或“100010011〞，显然差分曼彻斯特编码和曼彻斯特编码的结果对应不上，因此A是错误的。

如果〔15〕题选C，那么y为差分曼彻斯特编码，其数据应该是10011010。x编码可能是“010011010〞或“101100101〞。显然第一个结果能够与差分曼彻斯特编码的结果匹配。所以可以判定该数据位为010011010。

答案：〔15〕C〔16〕B26、MPLS根据标记对分组进展交换，其标记中包含〔26〕。

〔26〕A．MAC地址B．IP地址C．VLAN编号D．分组长度

试题解析：MPLS提供多种协议的接口，如IP、ATM、帧中继、资源预留协议〔RSVP〕、开放最短路径优先〔OSPF〕等。MPLS将IP地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。答案：〔26〕B27、某PC不能接入Internet，此时采用抓包工具捕获的以太网接口发出的信息如下：

那么该PC的IP地址为〔27〕，默认网关的IP地址为〔28〕。该PC不能接入Internet的原因可能是〔29〕。

〔27〕A．1B．55

C．54D．

〔28〕A．1B．55

C．54D．

〔29〕A．DNS解析错误B．TCP/IP协议安装错误

C．不能正常连接到网关D．DHCP服务器工作不正常答案：〔27〕A〔28〕C〔29〕C33、Linux操作系统中，网络管理员可以通过修改〔33〕文件对web服务器端口进展配置。

〔33〕A．inetd.confB．lilo.confC．d.confD．resolv.conf

试题解析：inetd.conf是系统超级服务进程inetd的配置文件。

lilo.conf是操作系统启动程序LILO的配置文件。

d.conf是web服务器Apache的配置文件。

resolv.conf是DNS解析的配置文件。

答案：〔33〕C34、在Linux操作系统中，存放用户账号加密口令的文件是〔34〕。

〔34〕A．/etc/samB．/etc/shadowC．etc/groupD．etc/security37、以下关于Microsoft管理控制台〔MMC〕的说法中，错误的选项是〔37〕。

〔37〕A．MMC集成了用来管理网络、计算机、服务及其它系统组件的管理工具

B．MMC创立、保存并翻开管理工具单元

C．MMC可以运行在WindowsXP和Windows2000操作系统上

D．MMC是用来管理硬件、软件和Windows系统的网络组件

试题解析：Microsoft管理控制台(MMC)集成了可以用于管理网络、计算机、服务和其他系统组件的管理工具。它不仅仅是一个网络组件。答案：〔37〕D41、在Kerberos系统中，使用一次性密钥和〔41〕来防止重放攻击。

〔41〕A．时间戳B．数字签名C．序列号D．数字证书

试题解析：Kerberos是为TCP/IP网络而设计的基于客户机/服务器模式的三方验证协议，最早源于麻省理工学院〔MIT〕的雅典娜方案，由麻省理工学院〔MIT〕开发，首次公开的版本为v4，目前广泛使用的是v5。在Kerberosv4系统中，使用时间戳用来防止重发攻击。

在Kerberosv5系统中，使用Seq序列号用来防止重发攻击。由于现在主流是Kerberosv5，因此答案选C。如果宽松一些，那么选A也应该算对。

答案：〔41〕C43、将ACL应用到路由器接口的命令时〔43〕。

〔43〕A．Router(config-if)#ipaccess-group10out

B．Router(config-if)#applyaccss-list10out

C．Router(config-if)#fixupaccess-list10out

D．Router(config-if)#routeaccess-group10out

试题解析：答案：〔43〕A48、SSL协议使用的默认端口是〔48〕。

〔48〕A．80B．445C．8080D．443答案：〔48〕D49、某用户分配的网络地址为~，这个地址块可以用〔49〕表示，其中可以分配〔50〕个主机地址。

〔49〕A．/20B．/21

C．/16D．/24

〔50〕A．2032B．2048C．2000D．2056

试题解析：CIDR每次必考，原本不必多说，但50题的备选答案有些离奇。因此，请先看看下面这张图。

由于主机位有11位，因此可分配的主机地址有2^11-2=2046。但是备选答案中没有2046，这就有些离奇了。首先，2048和2056两个答案都是可以排除的，接下来分析2032和2000两个备选答案。

如果误以为CIDR中的各成员网络的主机位全“0〞和全“1〞地址都不可使用〔即、55、……、、55〕，那也只有16个地址而已。即便如此，可分配的地址也有2^11-16=2032个，离答案A比较接近。按道理说命题教师不至于犯这种错误，总觉得选2032这个答案不对劲。

至于答案2000，这个未免也太小了一些，应该不是。

因此，我疑心这道题有可能命题错误，命题教师可能是想问“其中有〔50〕个主机地址〞，这样就可以选答案B〔2048〕了。但现在考试已经完毕了，不可能再改卷子，因此只能有两个方案：cgjvcd提示：一共8个子网〔到7.254〕所以254*8=2032。或者2046〔2^11〕-14〔7*2〕台不可用的=2032答案：〔49〕B〔50〕A●使用CIDR技术把4个C类网络/24、/24、/24和/24会聚成一个超网，得到的地址是〔51〕。

〔51〕A．/22B．/22

C．/21D．/21答案：〔51〕B●某公司网络的地址是/18，划分成16个子网，下面的选项中，不属于这16个子网网址的是〔52〕。

〔52〕A．/22B．/22

C．/22D．/22

试题解析：/22是网络/22中一个可分配主机地址。

答案：〔52〕D●IPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可以表示成各种简写形式，下面的选项中，写法正确的选项是〔53〕。

〔53〕A．12AB:0:0:CD30::/60B．12AB:0:0:CD3/60

C．12AB::CD30/60D．12AB::CD3/60答案：〔53〕A●IPv6协议数据单元由一个固定头部和假设干个扩展头部以及上层协议提供的负载组成，其中用于标识松散源路由功能的扩展头是〔54〕。如果有多个扩展头部，第一个扩展头部为〔55〕。

〔54〕A．目标头部B．路由选择头部

C．分段头部D．安全封装负荷头部

〔55〕A．逐跳头部B．路由选择头部

C．分段头部D．认证头部

试题解析：IPv6首部的固定局部被简称为IPv6首部，其大小是40字节，而IPv4首部中的必要局部为20字节。IPv6已经定义了以下扩展首部：IPv6标准建议，当用到多个扩展首部时，IPv6首部要按以下顺序出现：1.IPv6首部：必要，必须最先出现。2.逐跳选项首部：此首部中包含的选项要由IPv6目标地址字段中第一个出现的目标以及路由首部列出的后续目标加以处理。3.路由首部4.片段首部5.认证首部6.封装安全负载首部7.目标选项首部：所包含的选项仅由数据包的最后目标加以处理。

答案：〔54〕B〔55〕A●SNMPMIB中被管对象的Access属性不包括〔57〕。

〔57〕A．只读B．只写C．可读写D．可执行

答案：〔57〕D●会聚层交换机应该实现多种功能，下面选项中，不属于会聚层功能的是〔58〕。

〔58〕A．VLAN间的路由选择B．用户访问控制

C．分组过滤D．组播管理

试题解析：会聚层是楼群或小区的信息会聚点，是连接接入层与核心层的网络设备，为接入层提供数据的会聚、传输、管理和分发处理。会聚层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等，通过网段划分〔如VLAN〕与网络隔离可以防止某些网段的问题蔓延和影响到核心层。会聚层同时也可以提供接入层虚拟网之间的互联，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

会聚层设备一般采用可管理的三层交换机或堆叠式交换机以到达带宽和传输性能的要求。其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，对电磁辐射、温度、湿度和空气干净度等都有一定的要求。会聚层设备之间以及会聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。

在会聚层实现安全控制和身份认证时，通常采用的是集中式的管理模式。当网络规模较大时，可以设计综合安全管理策略，例如在接入层实现身份认证和MAC地址绑定，在会聚层实现流量控制和访问权限约束。答案：〔58〕D●交换机命令Switch>enable的作用是〔59〕。

〔59〕A．配置访问口令B．进入配置模式

C．进入特权模式D．显示当前模式答案：〔59〕C●IEEE802.1q协议的作用是〔60〕。

〔60〕A．生成树协议B．以太网流量控制

C．生成VLAN标记D．基于端口的认证

试题解析：IEEE802.1q标准为标识带有VLAN成员信息的以太帧建设了一种标准方法。IEEE802.1q标准定义了VLAN网桥操作，从而允许在桥接局域网构造中实现定义、运行以及管理VLAN拓扑构造等操作。IEEE802.1q标准主要用来解决如何将大型网络划分为多个小网络，以使播送和组播流量不会占据更多带宽。此外IEEE802.1q标准还提供更高的网络段间安全性。

答案：〔60〕C●在Windows的命令窗口中键入命令arp–s000-AA-00-4F-2A-9C，这个命令的作用是〔63〕。

〔63〕A．在ARP表中添加一个动态表项B．在ARP表中添加一个静态表项

C．在ARP表中删除一个表项D．在ARP表中修改一个表项

试题解析s是static的缩写。答案：〔63〕B●开放系统的数据存储有多种方式，属于网络化存储的是〔64〕。

〔64〕A．内置式存储和DASB．DAS和NAS

C．DAS和SAND．NAS和SAN

试题解析：DAS〔DirectAttachedStorage，直接连接存储〕将磁盘阵列、磁带库等数据存储设备通过扩展接口〔通常是SCSI接口〕直接连接到服务器或客户端。

NAS〔NetworkAttachedStorage，网络连接存储〕与DAS不同，它的存储设备不是直接连接到服务器，而是直接连接到网络，通过标准的网络拓扑构造连接到服务器。

SAN〔StorageAreaNetwork，存储区域网络〕是一种通过专用传输通道〔光纤通道或IP网络〕连接存储设备和相关服务器的存储构造。

答案：〔64〕D●建筑物综合布线系统中的工作区子系统是指〔66〕。

〔66〕A．由终端到信息插座之间的连线系统

B．楼层接线间的配线架和线缆系统

C．各楼层设备之间的互连系统

D．连接各个建筑物的通信系统答案：〔66〕A●EIA/TIA-568标准规定，在综合布线时，如果信息插座到网卡之间使用无屏蔽双绞线，布线距离最大为〔67〕米。

〔67〕A．10B．30C．50D．100

试题解析：工作区子系统指信息插座与数据终端之间的连接设置系统，由从信息插座延伸至数据终端设备的连接线缆和适配器组成。它一般使用软线〔PatchCable〕材料〔例如UTP/STP〕实现终端设备与信息插座之间的连接。工作区的跳线〔PatchCord〕、连接设备的跳线、穿插连接〔Cross-Connection〕线的总长度一般不超过10米。其中穿插连接线或跳线的长度不应超过5米。

答案：〔67〕A●网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进展，其中数据库容灾属于〔68〕。

〔68〕A．物理线路安全和网络安全B．应用安全和网络安全

C．系统安全和网络安全D．系统安全和应用安全答案：〔68〕D●以下关于网络核心层的描述中，正确的选项是〔69〕。

〔69〕A．为了保障安全性，应该对分组进展尽可能多的处理

B．将数据分组从一个区域高速地转发到另一个区域

C．由多台二、三层交换机组成

D．提供多条路径来缓解通信瓶颈

试题解析：核心层是各区域网络中所有通信流量的最终聚集点和承受者，用于实现骨干网络数据的优化传输，其主要特征是冗余设计、负载均衡、高带宽和高吞吐率。由于核心层的目标是快速传递分组，因此不宜集成控制功能和分组处理功能，而且传输带宽必须是千兆或万兆级的核心层作为网络骨干和核心，其设备多由核心路由器、多层交换机和服务器群组成，具备高性能、高扩展性、高可靠性，以及强有力的网络控制能力和管理特性。各设备之间通常采用光纤进展点对点连接，并设计冗余线路，以提高传输速率和可靠性。

答案：〔69〕B2009年下半年网工考试下午试卷参考答案与解析试题一〔共15分〕阅读以下说明，答复以下问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某校园网中的无线网络拓扑构造如图1-1所示。图1-1该网络中无线网络的局部需求如下：

1．学校操场要求部署AP，该操场区域不能提供外接电源。

2．学校图书馆报告厅要求高带宽、多接入点。

3．无线网络接入要求有必要的安全性。【问题1】〔4分〕根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线AP的是〔1〕交换机，它可以通过交换机的〔2〕口为AP提供直流电。

试题解析：由于图上标有“核心交换机〞和“会聚交换机〞字样，因此〔1〕填写“接入〞比较适宜。以太网供电PoE(PowerOverEthernet)以太网供电这项创新的技术，指的是现有的以太网CAT-5布线根基架构在不用作任何改动的情况下就能保证在为如IP机、无线局域网接入点AP、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时，还能为此类设备提供直流供电的能力。PoE技术用一条通用以太网电缆同时传输以太网信号和直流电源，将电源和数据集成在同一有线系统当中，在确保现有构造化布线安全的同时保证了现有网络的正常运作。

答案：〔1〕接入〔2〕PoE【问题2】〔6分〕

1．根据需求在图书馆报告厅安装AP。如果采用符合IEEE802.11b标准的AP，理论上最高可以提供〔3〕Mb/s的传输速率；如果采用符合IEEE802.11g标准的AP，理论上最高可以提供〔4〕Mb/s的传输速率。如果采用符合〔5〕标准的AP，由于将MIMO技术和〔6〕调制技术结合在一起，理论上最高可以提供600Mb/s的传输速率。

〔5〕备选答案

A．IEEE802.11aB．IEEE802.11e

C．IEEE802.11iD．IEEE802.11n

〔6〕备选答案

A．BFSKB．QAMC．OFDMD．MFSK

2．图书馆报告厅需要部署10台无线AP。在配置过程中发现信号相互干扰严重，这时应调整无线AP的〔7〕设置。用户在该报告厅内应选择〔8〕，接入不同的无线AP。

〔7〕~〔8〕备选答案

A．频道B．功率C．加密模式D．操作模式E．SSID

试题解析：IEEE802.11n标准的核心是MIMO〔multiple-inputmultiple-output，多入多出〕和OFDM技术，最大传输速率可达600Mbps，同时采用软件的无线电技术，可以向前向后兼容。答案：〔3〕11〔4〕54〔5〕D〔6〕C〔7〕A〔8〕E【问题3】〔5分〕

假设在学校内一个专项实验室配置无线AP，为了保证只允许实验室的PC机接入该无线AP，可以在该无线AP上设置不播送〔9〕，对客户端的〔10〕地址进展过滤，同时为保证安全性，应采用加密措施。无线网络加密主要有三种方式：〔11〕、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中，安全性最好的是〔12〕，其加密过程采用了TKIP和〔13〕算法。

〔13〕备选答案

A．AESB．DESC．IDEAD．RSA

试题解析：从目前的应用来说，个人用户常用WPA-PSK〔pre-sharedkey，预共享密钥〕认证，而企业那么一般使用WPA-EAP〔ExtensibleAuthenticationProtocol，扩展认证协议〕认证。这是因为企业可以部署Radius服务器提供认证服务，所以可以使用EAP/802.1x认证协议。而个人用户使用电脑数量较少，使用WPA-PSK进展认证即可到达需求。

WAP2使用了更强壮的加密算法AES，需要专门的硬件支持，目前大局部的Wi-fi产品都支持AES加密。

答案：〔9〕SSID〔10〕MAC〔11〕WEP〔12〕WPA-PSK/WPA2-PSK〔13〕A试题二〔共15分〕

阅读以下说明，答复以下问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】网络拓扑构造如图2-1所示。

图2-1【问题2】〔3分〕在DNS系统中反向查询〔ReverseQuery〕的功能是〔3〕。为了实现网络A中WWW服务器的反向查询，在图2-4和2-5中进展配置，其中网络ID应填写为〔4〕，主机名应填写为〔5〕。

图2-4图2-5答案：〔3〕通过IP地址查询域名〔4〕210.43.16〔5〕【问题3】〔3分〕DNS服务器1负责本网络区域的域名解析。对于非本网络的域名，可以通过设置“转发器〞，将自己无法解析的名称转到网络C中的DNS服务器2进展解析。设置步骤：首先在“DNS管理器〞中选中DNS服务器，单击鼠标右键，选择“属性〞对话框中的“转发器〞选项卡，在弹出的如图2-6所示的对话框中应如何配置

图2-6答案：选中“启用转发器〞，在“IP地址〞输入框中输入DNS服务器2的IP地址〔图片质量太差，看不清它的IP地址〕，点击“添加〞按钮，然后点击“确定〞按钮。【问题2】根据配置信息，在填充表4-1。表4-1域名称接口名称IP地址IP地址掩码insideeth1〔3〕outsideeth02〔4〕dmz〔5〕〔6〕答案：〔3〕〔4〕48〔5〕eth2〔6〕【问题3】〔2分〕根据所显示的配置信息，由inside域发往Internet的IP分组，在到达路由器R1时的源IP地址是〔7〕。

答案：〔7〕6【问题4】〔3分〕如果需要在DMZ域的服务器〔IP地址为00〕对Internet用户提供web服务〔对外公开IP地址为3〕，请补充完成以下配置命令。

PIX(config)#static(dmz,outside)〔8〕〔9〕

PIX(config)#conduitpermittcphost〔10〕eqwwwany

说明：static命令的格式是：static(nameif,outside)ip-outside,ip-nameif第〔10〕空要填写一个主机地址，这里填写