当前位置: 首页 > >

全国计算机技术与软件专业技术资格(水*)考试 2007年下半年 网络工程师 下午试卷

发布时间:

全国计算机技术与软件专业技术资格(水*) 全国计算机技术与软件专业技术资格(水*)考试 2007 年下半年 网络工程师 下午试卷 下午试卷 试题一(15 分) 试题一 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。 【说明】 某校园网物理地点分布如图 C7-1-1 所示,*私峁缤 C7-1-2 所示。

图 C7-1-1
Internet

核心交换机

防火墙

汇聚交换机 汇聚交换机

接入交换机

图 C7-1-2 【问题 1】(2 分) 由图 C7-1-1 可见,网络中心与图书馆相距 700 米,而且两者之间采用千兆连接,那么两个 楼之间的通讯介质应选择 (1) ,理由是 (2) 。 备选答案: (1)A.单模光纤 B.多模光纤 C.同轴电缆 D.双绞线 答案: (1 分) (B 或 多模光纤)也算对 答案: (1)A 或 单模光纤 (2)千兆以太网采用多模光纤的传输距离是这样的:1000BaseLX 采用多模光纤,在全双 工模式下其网络跨距可以达到 550m;1000BaseSX 如果使用 62.5μm 多模光纤,其距离 范围是 2~275m;如果采用 50μm 的多模光纤,其距离范围是 2~550m。但现在市面上 已出现了 50μm 的多模光纤,传输距离可达 1100 米,因此也可以采用多模光纤。至于双

绞线和同轴电缆,均无法满足千兆网传输距离的要求(1 分) 【问题 2】(5 分,空(6)为 2 分,其他每空 1 分) 校园网对校内提供 VOD 服务,对外提供 Web 服务,同时进行网络流量监控。对以上服务 器进行部署,VOD 服务器部署在 (3) ;Web 服务器部署在 (4) ;网络流量 监控服务器部署在 (5) 。 (3)(4)(5)的备选答案: A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.接入交换机端口 E.防火墙 DMZ 端口 以上三种服务器中通常发出数据量最大的是 (6) 。 试题解析: 试题解析: VOD 服务器的数据流量最大,因此部署在核心交换机端口比较好; Web 服务器要提供对外访问服务,因此部署在防火墙 DMZ 端口比较好; 网络流量监控服务器需要监控所有的数据流, 而且还应该尽量避免影响网络工作, 因此部署 在核心交换机镜像端口比较好。 答案: (1 分) (4)E 或 防火墙 DMZ 端口 答案: (3)A 或 核心交换机端口 (1 分) (5)B 或 核心交换机镜像端口 (1 分) (6)VOD 服务器 (2 分) 【问题 3】(8 分)好题!!!! 校园网在进行 IP 地址部署时,给某基层单位分配了一个 C 类地址块 192.168.110.0/24,该 单位的计算机数量分布如表 C7-1-1 所示。要求各部门处于不同的网段,请将表 C7-1-2 中 的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。 表 C7-1-1 部门 教师机房 教研室 A 教研室 B 教研室 C 部门 教师机房 教研室 A 教研室 B 教研室 C 主机数量 100 台 32 台 20 台 25 台 子网掩码 (11) (12) (13) (14)

表 C7-1-2 可分配的地址范围 192.168.110.1~(7) (8) (9) (10)

试题解析: 试题解析: 关于 VLSM 的详细解析,可以参看《网络工程师考前辅导》中的说明,以下插入一张示例 图以辅助理解。

答案: 答案:(8 分,每题一分) (7)192.168.110.126 (8)~(10)有四种组合。 组合一 (8)192.168.110.129~192.168.110.190 (9)192.168.110.193~192.168.110.222 (10)192.168.110.225~192.168.110.254 组合三 (8)192.168.110.193~192.168.110.254 (9)192.168.110.129~192.168.110.158 (10)192.168.110.161~192.168.110.190 (11)255.255.255.128 (12)255.255.255.192 (13)255.255.255.224 (14)255.255.255.224

(1 分) 组合二

(8)192.168.110.129~192.168.110.190 (9)192.168.110.225~192.168.110.254 (10)192.168.110.193~192.168.110.222 组合四 (8)192.168.110.193~192.168.110.254 (9)192.168.110.161~192.168.110.190 (10)192.168.110.129~192.168.110.158 (1 分) (1 分) (1 分) (1 分)

试题二(15 分) 试题二 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 网络工程师经常会面对服务器性能不足的问题, 尤其是网络系统中的核心资源服务器, 其数 据流量和计算强度之大,使得单一计算机无法承担,可以部署多台 Linux 服务器组成服务器 集群,采用负载均衡技术提供服务。 某企业内部网(网络域名为 test.com)由三台 Linux 服务器提供服务,其中 DNS、FTP、 SMTP 和 POP3 四种服务由一台服务器承担,web 服务由二台 Linux 服务器采用负载均衡 技术承担。 【问题 1】(2 分) 假定提供 web 服务的二台 Linux 服务器 IP 地址分别为 192.168.1.10 和 192.168.1.20。为 了使用 DNS 循环机制,由主机名 www.test.com 对外提供一致的服务,需要在 DNS 服务器 的 test.com 区域文件中增加下列内容: 192.168.1.10 www1 IN (1) 192.168.1.20 www2 IN (1) www IN (2) www1 www IN (2) www2 通过 DNS 的循环机制, 客户访问主机 www.test.com 时, 会依次访问 IP 地址为 192.168.1.10 和 192.168.1.20 的 www 主机。填写上面的空格,完成 test.com 文件的配置。 试题解析: “A”用来定义主机名和 IP 地址的关系; “CNAME” 用来描述别名。答案: (1) 答案: 试题解析: 答案 A (1 分)(2)CNAME(1 分) 【问题 2】(2 分) 采用循环 DNS 配置可以实现简单的具有负载均衡功能的 web 服务。说明采用循环 DNS 实 现均衡负载存在什么问题。 答案: 答案: 存在的主要问题:不能区分服务器的差异,也不能反映服务器的当前运行状态(负载量的大 小);或者,不同根据负载情况实现动态调度。 (1 分) 如果一个服务器发生故障不可访问,会造成混乱,一些人能够访问 WWW 服务,另一些则

不可以。

(1 分)

【问题 3】(6 分) 图 C7-2-1 所示的是基于硬件的负载均衡方案,其中 WSD Pro 被称为导向器。通过导向器 的调度,实现服务的负载均衡。主机 www1.test.com、www2.test.com 和 WSD Pro 都配置 了双网卡,IP 地址标注在图中。

路由器 WSD Pro www.test.com 192.168.2.61 WWW www1.test.com 192.168.2.62 交换机 192.168.2.60 WWW www2.test.com DNS+NFS+FTP +SMTP/POP3 ns.test.com 192.168.1.2 eth0 192.168.1.3 交换机 207.177.175.60~61 192.168.1.10 192.168.1.1

图 C7-2-1 图中的各个服务器必须进行恰当的配置,主机 ns.test.com 的/etc/sysconfig/network 文件和 /etc/sysconfig/network-script/ifcfg-eth0 文件配置如下: /etc/sysconfig/network 文件清单: NETWORKING=yes FORWARD_IPV4= (3) HOSTNAME=ns.test.com DOMAINNAME= (4) GATEWAY= (5) GATEWAYDEV=eth0 (3)no 或 false 或 0 (4)test.com (5)192.168.1.10 (6)192.168.1.3 (8)255.255.255.255 或 192.168.1.255 (7)192.168.1.0 /etc/sysconfig/network-script/ifcfg-eth0 文件清单: DEVICE=eth0 IPADDR= (6) NETMASK=255.255.255.0 NETWORK= (7) BROADCAST= (8) ONBOOT=yes 填写上面的空格,完成文件的配置。 答案: 答案: (3)no 或 false 或 0

(1 分)

依据题意,双网卡之间不能转发 IP 包。 在标准答案是 false 或 0。我们分别在 debian 和 redhat as4 对/etc/sysconfig/network 的 FORWARD_IPV4 参数的作用做了测试。经过多次的测试,发现该文件的参数是否能够影 响到/proc/sys/net/ip_forward 的值,是由启动脚本/etc/init.d/network 决定的(通读一遍脚本 就知道了),所有无论是 yes/no,还是 true/false,还是 1/0 还是其他,/etc/init.d/network 都会去读它,然后解析。/proc/sys/net/ip_forward 的值决定着是否有路由转发功能,而 /proc/sys/net/ip_forward 的值由启动脚本来决定,同时这些脚本是可以修改的,所以该题没 有统一的答案,因为每个厂商或者个人都可以自己改,只要是知道可以这么控制就可以了。 另外,由于这三台机器特殊的组网方式,即使设置了 FORWARD_IPV4=yes,根据路由的 基本工作原理,发往左边 192.168.2.0 网段的数据包也不会跑到右边 192.168.1.0 网段去。 同样,发往右边 192.168.1.0 网段的数据包也不能跑到左边 192.168.2.0 网段。因此,即使 设置 FORWARD_IPV4=yes,或 1,或 true,也不会影响到系统的工作。 因此可以从宽处理,考生回答 yes,1 或 true 也可以得分。 (4)test.com (1 分) (5)192.168.1.10 (1 分) (6)192.168.1.3 (1 分) (7)192.168.1.0 (1 分) (8)255.255.255.255 或 192.168.1.255 (1 分) 【问题 4】(5 分) 图 C7-2-1 所示案例采用 NFS(网络文件系统)技术主要解决什么问题?由图中左边的交换 机组成的局域网有何功能? 答案: 答案: 主机 ns 同时作为 NFS(网络文件系统)服务器,WEB 服务器(www1 和 www2) 作为它的客户,共享数据和服务脚本,保证 WEB 服务的数据同步或一致。 (3 分) NFS 服务器需要向 www1 和 www2 分发数据文件,为避免分发和同步占用了 WEB 服务的 带宽,左边的交换机组成 192.168.2.0 NFS 专用局域网,保证 WEB 的服务质量。(2 分) 同时这种配置将使 NFS 文件系统对外界不可用,增强了服务器的安全性。(1 分) (注:本问题最多得 5 分) 试题三(15 分) 试题三 阅读以下说明,回答问题 1 至问题 6,将解答填入答题纸对应的解答栏内。 【说明】 某公司要在 Windows 2003 Server 上搭建内部 FTP 服务器,服务器分配有一个静态的公网 IP 地址 200.115.12.3。 【问题 1】(每空 2 分,共 4 分) 在控制面板的“添加/删除程序”对话框中选择 (1) ,然后进入“应用程序服务器” 选项,在 (2) 组件复选框中选择“文件传输协议(FTP)服务”,就可以在 Windows 2003 中安装 FTP 服务。 备选答案: (1)A.更改或删除程序 B.添加新程序 C.添加/删除 Windows 组件 D.设定程序访问和默认值 (2)A.ASP.NET B.Internet 信息服务(IIS) C.应用程序服务器控制台 D.启用网络服务 答案: (2 分) 答案: (1)C 或 添加/删除 Windows 组件

(2)B 或 Internet 信息服务(IIS) (2 分) 【问题 2】(2 分) 安装完 FTP 服务后,系统建立了一个使用默认端口的“默认 FTP 站点”,若要新建另一个 使用“用户隔离”模式的 FTP 站点“内部 FTP 站点”,为了使两个 FTP 服务器不产生冲 突,在图 C7-3-1 所示的“内部 FTP 站点”属性对话框中的 IP 地址应配置为 (3) , 端口号应配置为 (4) 。 备选答案: (3)A.127.0.0.1 B.202.115.12.3 C.202.115.12.4 D.192.168.0.0 (4)A.20 B.21 C.80 D.服务器 1024~65535 中未用端口号

图 C7-3-1

图 C7-3-2 答案: (1 分) 答案: (3)B 或 200.115.12.3 (4)D 或 服务器 1024~65535 中未用端口号 (1 分) 【问题 3】(2 分) 在图 C7-3-2 中,新建 FTP 站点的默认主目录为 (5) 。 备选答案: (5)A.C:\inetpub\ftproot B.C:\ftp C.C:\ftp\root D.C:\inetpub\wwwroot 答案: (2 分) 答案: (5)A 或 c:\Inetpub\ftproot 【问题 4】(每空 2 分,共 4 分) 公司要为每个员工在服务器上分配一个不同的 FTP 访问目录,且每个用户只能访问自己目 录中的内容,需要进行以下操作: (6) 和 (7) 。 备选答案: (6)A.为每个员工分别创建一个 Windows 用户 B.在“内部 FTP 站点”中为每个员工分别创建一个用户 C.为每个员工分别设置一个用户名和密码 (7)A.在主目录下为每个用户创建一个与用户名相同的子目录 B.在主目录下的 Local User 子目录中为每个用户创建一个与用户名相同的子目录 C.在主目录下的 Local User 子目录中为每个用户创建一个子目录,并在 FTP 中设置为用 户可访问 D.在主目录中下为每个用户创建一个与用户名相同的虚拟目录 试题解析: 试题解析: 这种处理方法是让 FTP 用户使用 Windows 用户的帐号,查一下 windows 的帮 助就知道了。 答案: (2 分) 答案: (6)A 或 为每个员工分别创建一个 windows 用户 (7)B 或 在主目录下的 Local User 子目录中为每个用户创建一个与用户名相同的子目录

(2 分) 【问题 5】(1 分) 如果还要为其它用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为 (8) 的目录。 备选答案: (8)A.iUser B.users C.public D.anonymous 答案: (1 分) 答案: (8)C 或 public 【问题 6】(2 分) 如果公司只允许 IP 地址段 200.115.12.0/25 上的用户访问“内部 FTP 站点”,应进行如下 配置: 在图 C7-3-3 所示的对话框中: (1)选中 (9) 单选按钮; (2)单击“添加(D)…”按钮,打开图 C7-3-4 所示的对话框。 在图 C7-3-4 所示的对话框中: (1)选中“一组计算机(G)”单选按钮; (2)在“IP 地址(I)”输入框中填入地址 (10) ,在“子网掩码”输入框中填入 255.255.255.128; (3)单击“确定”按钮结束配置。

图 C7-3-3

图 C7-3-4 答案: 答案: (9)拒绝访问(1 分)(10)200.115.12.0 ( 1 分 ) ( 放 宽 要 求 , 回 答 200.115.12.0~200.115.12.127 的任何一个都算对) 试题四(15 分) 试题四 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 2007 年间,ARP 木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由 于 ARP 木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。 【问题 1】(2 分) ARP 木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。 答案: (2 分) 答案: (1)ARP 或 地址解析协议 【问题 2】(3 分) 在以太网中,源主机以 (2) 方式向网络发送含有目的主机 IP 地址的 ARP 请求包; 目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机 IP 地址及 其 MAC 地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的 ARP 通信开销。 ARP 协议 (4) 必须在接收到 ARP 请求后才可以发送应答包。 备选答案: (2)A.单播 B.多播 C.广播 D.任意播 (3)A.单播 B.多播 C.广播 D.任意播 (4)A.规定 B.没有规定 答案: 答案: (2)C 或 广播 (1 分) (3)A 或 单播 ( 1 分 ) ( 4 ) B 或 没 有 规 定 (1 分) 【问题 3】(6 分) ARP 木马利用感染主机向网络发送大量虚假 ARP 报文,主机 (5) 导致网络访问不 稳定。例如:向被攻击主机发送的虚假 ARP 报文中,目的 IP 地址为 (6) 。目的 MAC 地址为 (7) 。这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP 报文的机器,并抓包截取用户口令信息。 备选答案: (5)A.只有感染 ARP 木马时才会 B.没有感染 ARP 木马时也有可能 C.感染 ARP 木马时一定会 D.感染 ARP 木马时一定不会 (6)A.网关 IP 地址 B.感染木马的主机 IP 地址

C.网络广播 IP 地址 D.被攻击主机 IP 地址 (7)A.网关 MAC 地址 B.被攻击主机 MAC 地址 C.网络广播 MAC 地址 D.感染木马的主机 MAC 地址 答案: (2 分) “C 或 感染 ARP 木马时 答案: (5)B 或 没有感染 ARP 木马时也有可能 一定会”也算对 这道题目象文字游戏。 (6)A 或 网关 IP 地址 (2 分) (7)D 或 感染木马的主机 MAC 地址(2 分) 【问题 4】(4 分) 网络正常时,运行如下命令,可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC 地址: C:\> arp (8) 备选答案: (8)A.-s B.-d C.-all D.-a 假设在某主机运行上述命令后,显示如图 C7-4-1 中所示信息:

图 C7-4-1 00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP 木马时,运行上述命令可能显示 如图 C7-4-2 中所示信息:

图 C7-4-2 当发现主机 ARP 缓存中的 MAC 地址不正确时,可以执行如下命令清除 ARP 缓存: C:\> arp (9) 备选答案: (9)A.-s B.-d C.-all D.-a 答案: 答案: (8)D 或 -a(1 分) (9)B 或 -d (1 分) 之后,重新绑定 MAC 地址,命令如下: C:\> arp -s (10) (11) (10)A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31 (11)A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31 答案: (1 分) ( 11 ) C 或 00-10-db-92-aa-30 答案: (10)A 或 172.30.0.1 (1 分) 试题五(15 分) 试题五 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。 【说明】 如图 C7-5-1 所示,某单位通过 2M 的 DDN 专线接入广域网,该单位内网共分为三个子网。 服务器放置在子网 192.168.5.0/24 中,财务部工作站放置在子网 192.168.10.0/24,销售部 工作站放置在子网 192.168.50.0/24。该单位申请的公网 IP 地址为 61.124.100.96/29。

图 C7-5-1 【问题 1】(3 分) 该单位的公网 IP 地址范围是 (1) 到 (2) ;其中该单位能够使用的有效公网地 址有 (3) 个。 答案: (1 分) 之所以两个答案都对是因 答案: (1)61.246.100.96 或 61.124.100.96 为试卷上出现印刷错误,导致歧义。 (2)61.246.100.103 或 61.124.100.103 (1 分) 之所以两个答案都对是因为试卷上出现印刷错误,导致歧义。 (3)5 或 6 (1 分) 真正的答案应该是 6,因为题目问的是“该单位能够使用的有效公网地址”。但考虑到 某些考生将 61.246.100.97(路由器占用)排除在外,因此选 5 也可以接受。 【问题 2】(6 分) 为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4) ~(6)处填写该段语句的作用。 1.Router(config)# no ip http-server (4) 2.Router(config)# snmp-server community admin RW (5) 3.Router(config)# access-list 1 permit 192.168.5.1 Router(config)# line con 0 Router(config-line)# transport input none Router(config-line)# login local Router(config-line)# exec-timeout 5 0 Router(config-line)# access-class 1 in (6) 试题解析: 试题解析: 关于路由器和访问控制列表的配置命令及用例,可以参看《网络工程师考前辅 导》中的内容。 答案: (2 分) 答案: (4)禁用 Router 的 http 服务,以提高安全性 (5)设置路由器读写团体字符串为 admin (2 分) “设置 admin 团体具有 snmp 读写权限”更准确。

(6)设置 ACL,允许 192.168.5.1 进入(或访问)CON0 (2 分) “设置 con0 的输入方向使用 access-list 1”也可以 【问题 3】(6 分) 请参考图 C7-5-1,在路由器上完成销售部网段 NAT 的部分配置。 …… Router(config)# ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7) ! 设置地址池 ! Router(config)# access-list 2 permit (8) (9) !定义访问控制列表 ! Router(config)# ip nat inside source list 2 pool xiaoshou ! 使用访问控制列表完成地址映射 试题解析: 试题解析: 关于防火墙设备的配置命令及用例,可以参看《网络工程师考前辅导》中的内容。 答案: (2 分) 答案: (7)255.255.255.248 (8)192.168.50.0 (2 分) (9)0.0.0.255 (2 分)




友情链接: 时尚网 总结汇报 幼儿教育 小学教育 初中学习资料网