第一篇:软考网络工程师2017年下半年下午试题及答案详解
试题一
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。
图1 表1
【问题1】(6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表1-2内容中的空缺项。
注:Local表示防火墙本地区域:srcip表示源ip。【问题2】(4分)
在点到点的环境下,配置IPSec VPN隧道需要明确(4)和(5)【问题3】(6分)
在 Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。
【问题4】(4分)
AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN是(10)。
试题二(共 20分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】
图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
【问题1】(6分)
某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1)、(2)、(3)措施。(1)~(3)备选答案:
A.断开已感染主机的网络连接 B.更改被感染文件的扩展名
C.为其他电脑升级系统漏洞补丁 D.网络层禁止135/137/139/445 端口的TCP连接 E.删除已感染病毒的文件 【问题2】(8分)
图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载平均分配到三台服务器上。(5)备选答案:
A.散列 B.轮询 C.最少连接 D.工作-备份
其中一台服务器的IP地址为192.168.20.5/27,请将配置代码补充完整。ifcfg-eml配置片段如下: DEVICE =eml TYPE=Ethernet UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none HWADDR=90:B1:1C:51:F8:25 IPADDR=192.168.20.5 NETMASK=(6)
GATEWAY=192.168.20.30 DEFROUTE= yes IPV4_FAILURE_FATAL=yes IPV6INTI=no 配置完成后,执行systemct1(7)network命令重启服务。【问题3】(4分)
网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击,公司计划购置(8)设备/系统,加强防范;该设备应部署在图2-1中设备①~④的(9)处。A.杀毒软件 B.主机加固 C.WAF(Web应用防护系统)D.漏洞扫描 【问题4】(2分)
图2-1中,存储域网络采用的是(10)网络。
试题三(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司有两个办事处,分别利用装有Windows Server 2008 的双宿主机实现路由功能,此功能由Wmdows Server 2008中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配置了不同的IP地址,如图3-1所示。
【问题1】(4分)
在“管理您的服务器”中点击“添加或删除角色”,此时应当在服务器角色中选择(1)来完成路由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中,不正确的是(2)。(1)备选答案:
A.文件服务器
B.应用程序服务器(IIS,ASP.NET)C.终端服务器,D.远程访问/VPN 服务(2)备选答案:
A.可连接局域网的不同网段或子网,实现软件路由器的功能
B.把分支机构与企业网络通过Intranet连接起来,实现资源共享 C.可使远程计算机接入到企业网络中访问网络资源
D.必须通过VPN才能使远程计算机访问企业网络中的网络资源 【问题2】(4分)
两个办事处子网的计算机安装Win7操作系统,要实现两个子网间的通信,子网A和子网B中计算机的网关分别为(3)和(4)。子网A中的计算机用ping命令来验证数据包能否路由到子网B中,图3-2中参数使用默认值,从参数(5)可以看出数据包经过了(6)个路由器。
(3)备选答案:
A.192.168.0.0 B.192.168.0.1 C.192.168.0.3 D.无须配置网关(4)备选答案:
A.10.0.0.0 B.10.0.0.1 C.10.0.0.2 D.无须配置网关(5)备选答案:
A.Bytes B.Time C.TTL
D.Lost 【问题3】(8分)
Windows Server 2008支持RIP动态路由协议。在RIP接口属性页中,如果希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新,则需要在“操作模式”中选择(7)。在“传出数据包协议”中选择(8),使网络中其它运行不同版本的邻居路由器都可接受此路由器的路由表:在“传入数据包协议”中选择(9),使网络中其他运行不同版本的邻居路由器都可向此 广播路由表。(7)备选答案:
A.周期性是更新模式 B.自动-静态更新模式(8)备选答案:
A.RIPv1广播
B.RIPv2多播
C.RIPv2广播(9)备选答案:
A.只是RIPv1 B.只是RIPv2 C.RIPv1和v2 D.忽略传入数据包
为了保护路由器之间的安全通信,可以为路由器配置身份验证。选中“激活身份验证”复选框,并在“密码”框中键入一个密码。所有路由器都要做此配置,所配置的密码(10)。(10)备选答案:
A.可以不同 B.必须相同 【问题4】(4分)
由于在子网A中出现病毒,需在路由接口上启动过滤功能,不允许子网B接收来自子网A的数据包,在选择入站筛选器且筛选条件是“接收所有除符合下列条件以外的数据包”时,如图3-3所示,由源网络IP地址和子网掩码得到的网络地址是(11),由目标网络IP地址和子网掩码得到的网络地址是(12),需要选择协议(13)。如果选择协议(14),则会出现子网A和子网B之间ping不通但是子网B能接受来自子网A的数据包的情况。
(11)备选答案:
A.192.168.0.0 B.192.168.0.1 C.192.168.0.3 D.192.168.0.8(12)备选答案:
A.10.0.0.0 B.10.0.0.1 C.10.0.0.3 D.10.0.0.4(13)~(14)备选答案:
A.ICMP B.TCP
C.UDP
D.任何
试题四(共15分)
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】
某公司网络拓扑图如图4-1所示。
【问题1】(5分)
为了便于管理公司网络,管理员根据不同部门对公司网络划分了VLAN,VLAN编号及IP地址规划如表4-1所示,考虑到公司以后的发展,每个部门的IP地址规划均留出了一定的余量,请根据需求,将下表补充完整。
公司计划使用24接口的二层交换机作为接入层交换机,根据以上主机数量在不考虑地理位置的情况下,最少需要购置(5)台接入层交换机。【问题2】(10分)
公司申请了14个公网IP地址,地址范围为202.119.25.209-202.119.25.222,其中,202.119.25.218-202.119.25.222作为服务器和接口地址保留,其他公网IP地址用于公司访问 Internet。公司使用PAT为营销部门提供互联网访问服务。请根据描述,将下面配置代码补充完整。system-view [Huawei](6)R1 [R1]user-interface(7)//进入console用户界面视图 [R1-ui-console0]authentication-mode(8)Please configure the login password(maximum length 16):huawei [R1-ui-console0]quit [R1]int GigabitEthernet,0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252 [R1-GigabitEthernet0/0/0](9)[R1](10)2000 [R1-acl-2000](11)5 permit source 192.168.100.0(12)[R1-acl-basic-2000]quit [R1]nat address-group 1(13)202.119.25.217 [R1]interrface GigabitEthemet 0/0/1 [R1-GigabitEthemet 0/0/1]ip address(14)255.255.255.240 [R1-GigabitEthemet 0/0/1](15)outbound 2000 address-group 1 [R1]rip [R1-rip-1]version 2 [R1-rip-1]network 192.168.100.0
交换机配置略„„
答案及解析 试题一: 问题一: 1、192.168.99.0/24 2、200.1.1.1/32 3、0.0.0.0/0或any 问题二: 4-5 隧道的源目IP地址 问题三: 6、99 7、192.168.104.0/0.0.0.255
8、deny 问题四:
9、access
10、VLAN 10 解析:
由说明可知,企业网通过IPSec隧道与分支相连,因此需要配置隧道的源目IP地址。Local代表防火墙本地区域,即直连网段。要通过ACL实现访问控制:禁止访客访问内部网络。访客对应网段为VLAN104即192.168.104.0/24,动作应该为deny.AP控制器连接在核心交换机的GE0/0/2端口,对应说明所属于VLAN为100.因此端口类型为access。
试题二:
问题一:1-3:A D C 问题二:
4、负载均衡系统
5、B 6、255.255.255.224
7、restart 问题三:
8、C 9、4 问题四:
10、FCSCAN 勒索病毒利用的是Windows系统漏洞,通过系统默认开放135、137、445等文件共享端口发起的病毒攻击。因此应该要先将感染的主机断开网络连接,然后将其它主机也断开连接,并禁止共享端口,然后升级操作系统。
实现负载均衡可直接在此网络上的负载均衡设备上实现,并执行轮询设置,这样可实现对各服务器的负载均衡操作。
由说明可知服务器的IP地址为:192.168.20.5/27,因此可知子网掩码为:255.255.255.224.启用网络服务的命令: systemctl enable network Web应用防护系统,简称:WAF,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。能够有效发现及阻止SQL注入、网页篡改、跨站脚本等攻击。主要对服务器区域进行检测和保护。
存储网络,采用光纤连接存储区域,实现高速存储访问,符合FCSAN的特点。并且FCSAN支持块级调用,适合对大型数据库提供存储服务。试题三:
问题一:
1、D
2、D 问题二:
3、C
4、C
5、C 6、128 问题三:
7、A
8、A
9、C
10、B 问题四:11-14 A D D A 通过文字及图形说明,可知子网A连接在192.168.0.0网段,而子网B处在10.0.0.0网段,对应的网关地址分别为网段连接的服务器IP。Ping命令通常用于测试连通性,利用的ICMP的回送请求或回答报文,其中TTL值代表跳数,以255跳开始,每经过一个路由器,就会减1。
为支持RIP动态路由协议,可自己相应配置,RIP有两个版本,V1只支持有类路由信息,并以广播的方式发送整个路由表给邻居,V2支持无类别路由,以组播的方式发送整个路由表信息进行路由收敛。
为了确保路由器之间的安全通信,可在路由器和路由器之间增加身份验证,并且相互连接的双方密码信息要一致。
试题四
问题一:
1、192.168.100.190 2、255.255.255.192 3、255.255.255.240 4、192.168.100.225 5、7 问题二:
6、sysname // 配置设备名
7、console 0
8、password //配置console 口密码
9、quit //退出接口视图
10、acl //定义ACL
11、rule //配置ACL规则 12、0.0.0.127//指定可进行地址转换的内网网段 13、202.119.25.209 // 定义全局公有地址池范围 14、202.119.25.219 //配置R1的接口IP地址
15、NAT //华为路由器执行NAT时,缺省为PAT方式。如果不采用NAT,则在语句最后加上no-pat。
IP地址及子网掩码的确定,华为设备的基本配置。由图形说明可知行政部需要32个有效主机地址,因此分配主机位位数6位,网络位位数为26位。对应子网掩码为:255.255.255.192,对应的网段为:192.168.100.128,最后一个有效IP地址为:192.168.100.190。同理可求得其它几个部门的IP及子网掩码。
第二篇:2012内蒙古自治区上半年软考网络工程师下午理论考试试题及答案
1、以下哪个不属于信息安全的三要素之一?(C)
A、机密性
B、完整性
C、抗抵赖性
D、可用性
2、为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?(D)A、人际关系技能 B、项目管理技能 C、技术技能 D、沟通技能
3、在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?(B)A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
4、《国家保密法》对违法人员的量刑标准是(A)。
A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;情节特别严重的,处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;情节特别严重的,处七年以下有期徒刑
5、目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?(B)A、公安部
B、国家保密局
C、信息产业部
D、国家密码管理委员会办公室
6、管理审计指(C)
A、保证数据接收方收到的信息与发送方发送的信息完全一致 B、防止因数据被截获而造成的泄密
C、对用户和程序使用资源的情况进行记录和审查 D、保证信息使用者都可
7、信息安全风险缺口是指(A)。
A、IT的发展与安全投入,安全意识和安全手段的不平衡 B、信息化中,信息不足产生的漏洞 C、计算机网络运行,维护的漏洞 D、计算中心的火灾隐患
8、Unix系统中存放每个用户信息的文件是(D)。
A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd
9、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:(C)。A、“普密”、“商密”两个级别
B、“低级”和“高级”两个级别 C、“绝密”、“机密”、“秘密”三个级别 D、“一密”、“二密”,“三密”、“四密”四个级别
10、Unix系统中存放每个用户信息的文件是(D)。
A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd
11、安全责任分配的基本原则是:(C)。A、“三分靠技术,七分靠管理”
B、“七分靠技术,三分靠管理” C、“谁主管,谁负责”
D、防火墙技术
12、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息(B)组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。A、5
B、10
C、-15
D、20
13、Linux中,向系统中某个特定用户发送信息,用什么命令?(B)
A、wall
B、write
C、mesg
D、net send
14、在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?(A)A、当信息安全事件的负面影响扩展到本组织意外时 B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告 D、当信息安全事件平息之后
15、HOME/.netrc文件
D、在两台服务器上创建并配置/etc/hosts.equiv文件
16、下面哪一项最好地描述了组织机构的安全策略?(A)A、定义了访问控制需求的总体指导方针 B、建议了如何符合标准 C、表明管理意图的高层陈述
D、表明所使用的技术控制措施的高层陈述
17、Red Flag Linux指定域名服务器位置的文件是(C)。
A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile
18、安全责任分配的基本原则是:(C)。A、“三分靠技术,七分靠管理”
B、“七分靠技术,三分靠管理” C、“谁主管,谁负责”
D、防火墙技术
19、安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是(C)A、数字+字母 B、数字+字母+符号 C、数字+字母+字母大小写 D、数字+符号 20、HOME/.netrc文件包含下列哪种命令的自动登录信息?(C)
A、rsh
B、ssh
C、ftp
D、rlogin
21、在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?(B)A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
22、在风险分析中,下列不属于软件资产的是(D)
A、计算机操作系统
B、网络操作系统 C、应用软件源代码
D、外来恶意代码
23、下面哪项能够提供最佳安全认证功能?(B)
A、这个人拥有什么
B、这个人是什么并且知道什么 C、这个人是什么
D、这个人知道什么
24、Windows 2000目录服务的基本管理单位是(D)。
A、用户
B、计算机
C、用户组
D、域
25、《国家保密法》对违法人员的量刑标准是(A)。
A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;情节特别严重的,处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;情节特别严重的,处七年以下有期徒刑
26、下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求?(C)A、国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级 C、对是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后国家保密工作部门备案
D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
27、《国家保密法》对违法人员的量刑标准是(A)。
A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;情节特别严重的,处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;情节特别严重的,处七年以下有期徒刑
28、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?(A)。A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理 C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
第三篇:2015年下半年软考网络工程师下午试题答案
2015下半年网络工程师考试下午真题
试题一:(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某工业园区视频监控网络拓扑如图1-1所示。
【问题1】(4分)
图1-1中使用了SAN存储系统,SAN是一种连接存储管理子系统和(1)的专用网络。SAN分为FCSAN和IPSAN。其中FCSAN采用(2)互联;IPSAN采用(3)互联;SAN可以被看作是数据传输的后端网络,而前端网络则负责正常的(4)传输。
(1)~(4)备选答案:
A.iSCSI
B.TCP/IP
C.以太网技术
D.SATA
E.文件服务器
F.光纤通道技术
G.视频管理子系统
H.存储设备
答案:(1)H(存储设备)
(2)F(光纤通道技术)
(3)C(以太网技术)
(4)B(TCP/IP)【问题2】(4分)
该网络拓扑结构是基于EPON技术组网,与传统的基于光纤收发器的组网有所不用。请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几个方面对两种网络进行比较。
答:EPON技术组网与作统网络比较:
①EP0N组网结构相对简草,而传统网络相对复杂.②EP0N的光imx用光分技术,所以爾要的设备比传嫌网络设备占用的空间更小? ③EP0N的光链路采用光分技术,因此它需要的设备少,成本比传统网络大大减少? ④EP0N的网络终鳙设备采用0LT技术,通过SWP统一管理,所以它的维护难度相对容易, 【问题3】(6分)
1.该系统采用VLAN来隔离各工厂和监控点。在(5)端进行VLAN配置。在(6)端采用trunk进行网络汇聚,使用ManageVLAN统一管理OLT设备。
2.OLT的IP地址主要用于设备的网元管理,一般采用(7)方式分配。IPC摄像机的地址需要统一规划,各厂区划分为不同的地址段。
答案:(5)OLT(6)核心交换机(7)静态分配 解析:
OLT(Optical Line Terminal,光线路终端)
ODN(Optical Distribution Network , 光分配网络)又叫分光器
ONU(Optical Network Unit , 光网络单元)
OLT,是光接入网的核心部件,相当于传统通信网中的交换机或路由器,同时也是一个多业务提供平台。一般放置在局端,提供面向用户的无源光纤网络的光纤接口(相当于三层光交换)。OLT放在中心机房,它可以看作是一个L2交换机或者L3路由交换机。在下行方向,OLT提供面向无源光纤网络(ODN)的光纤接口;在上行方向,OLT将提供了GE光/电接口。
ODN:用于在OLT和ONU间提供光通道,由无源光纤分支器和光纤构成,OLT发送的信号通过ODN到达各个ONU(相当于傻瓜交换机)。
ONU:是光网络中的用户端设备,放置在用户端,与OLT配合使用,实现以太网二层、三层功能(也就是光猫)。
【问题4】(6分)
1.在视频监控网络中,当多个监控中心同时查看一个点的视频时要求网络支持(8)。
(8)备选答案:
A.IP广播
B.IP组播
C.IP任意播
2.在组网时,ONU设备的(9)和UTP网线和IPC摄像机连接。
(9)备选答案
A.BNC
B.RJ45
C.USB
3.该网络的网管解决方案中一般不包含(10)功能或组件。
(10)备选答案
A.网元管理
B.防病毒模块
C.EPON系统管理
D.事件、告警管理
试题二(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
[说明]
某企业的网络结构图如图2-1所示。
该企业通过一台路由器接入互联网,企业内部按照功能的不同划分为6个VLAN,分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Internet连接(VLAN3)、财务部(VLAN4)、市场部(VLAN5)、研发部(VLAN6)。
[问题1](7分)
1.访问控制列表ACL是控制网络访问的基本手段,它可以限制网络流量,提高网络性能。ACL使用_________技术来达到访问控制目的。ACL分为标准ACL和扩展ACL两种,标准访问控制列表的编号为_________和1300---1999之间的数字,标准访问控制列表只使用_____进行过滤,扩展的ACL的编号使用_______以及2000----2699之间的数字。2.每一个正确的访问列表都至少应该有一条_________语句,具有严格限制条件的语句应放在访问列表所有语句的最上面,在靠近__________的网络接口上设置扩展ACL,在靠近________的网络接口上设置标准的ACL。答案:(1)包过滤
(2)1-99(华为2000-2999)(3)源IP地址
(4)100-199(华为3000-3999)
(5)允许(permit)(6)源
(7)目标
[问题2](5分)
网管要求除了主机10.1.6.66能够进行远程telnet到核心设备外,其它用户都不允许进行telnet操作。同时只对员工开放Web服务器(10.1.2.20)、FTP服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521),研发部除了IP为10.1.6.33的计算机外,都不能访问数据库服务器,按照要求补充完成以下配置命令。Swtch-core#conf t Switch-core(config)#access-list 1 permit host_____(8)Switch-core(config)#line___(9)0 4 Switch-core(config-line)#access-list 1 __(10)__ Switch-core(config)#ip access-list extend server-protect Switch-core(config-ext-nacl)#permit tcp host(ll)host 10.1.2.21 eq 1521 Switch-core(config-ext-nacl)#deny tcp(12)0.0.0.255 host 10.1.2.21 eq 1521 Switch-core(config-ext-nacl)#permit tcp 10.1.0.00.0.0.255 host 10.1.2.21 eq 1521 Switch-core(config-ext-nacl)#permit tcp 10.1.0.00.0.0.255 host 10.1.2.20 eq www.xiexiebang.command rejected:Aninter face whose trunk encapsulation is “auto” cannot be configured to“trunk mode.应采取(12)方法解决该问题。
(12)A.在接口上使用noshutdown命令后再使用该命令
B.在接口上启用二层功能后再使用该命令
C.重新启动交换机后再使用该命令
D.将该接口配置为access模式后再使用该命令 答案:(12)D
【问题4】(2分)
在S1上配置的三个SV1接口地址分别处在192.168.1.192,192.168.1.208和192.168.1.224网段,它们的子网掩码是(13)。
答案:(13)255.255.255.240
第四篇:2015福建省软考网络工程师试题及答案
1、为了使活动目录服务和相关的客户软件运行正常,你必须安装和配置________。(D)A.Protocol B.Gateway C.WINS D.DNS
2、Linux系统中的块设备文件在使用命令ls-l查询时用什么符号表示_______?(B)A.c
B.b
C.l
D.d
3、为了使活动目录服务和相关的客户软件运行正常,你必须安装和配置________。(D)A.Protocol B.Gateway C.WINS D.DNS
4、在一个域目录树中,父域与其子域具有________。(C)A.单项不可传递信任关系 B.双向不可传递信任关系 C.双向可传递信任关系 D.以上都不正确
5、Windows 2000活动目录使用________目录协议完成查询与更新。(B)A.DNS B.LDAP C.TCP/IP D.DHCP
6、如果你的umask设置为022,缺省的,你创建的文件的权限为:________。(D)A.----w--w-B.-w--w----C.r-xr-x---D.rw-r--r--
7、在使用了shadow口令的系统中,/etc/passwd和/etc/shadow两个文件的权限正确的是:________。(C)A.-rw-r-----,-r--------B.-rw-r--r--,-r--r--r--C.-rw-r--r--,-r--------D.-rw-r--rw-,-r-----r--
8、若要系统中每次缺省添加用户时,都自动设置用户的宿主目录为/users,需修改哪一个配置文件?(A)
A./etc/default/useradd B./etc/login.defs C./etc/shadow D./etc/passwd
9、若命令mkdir具有SetUID的s权限位,问当普通用户Sam执行命令mkdir时,新建的目录所有者为哪个用户________?(C)A.Sam B.users C.root D.sys
10、Windows Server 2003操作系统比Windows 2000 Server操作系统多了下列哪项服务________。(B)
A.NNTP B.POP3 C.SMTP D.FTP
11、IP地址是一个32位的二进制数,它通常采用点分________。(C)A.二进制数表示 B.八进制数表示 C.十进制数表示 D.十六进制数表示
12、以下哪条命令可以改变文件file的所有者为Sam________?(B)
A.chmod Sam file B.chown Sam file C.chgrp Sam file D.umask Sam file
13、下列那种配置的计算机可以安装Windows 2000 Server:_______。(B)A.Pentium 133MHz/32M内存/10G硬盘自由空间 B.PentiumII 300MHz/256M内存/10G硬盘自由空间 C.Pentium 100MHz/128M内存/10G硬盘自由空间 D.PentiumII 300MHz/256M内存/500M硬盘自由空间
14、在掉电状态下,哪种类型的存储器不保留其内容_______?(C)A.NVRAM B.ROM C.RAM D.Flash
第五篇:2009上半年网络工程师下午试题和答案
试题一(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
图1-1 【问题1】(4分)
请根据图1-1完成R0路由器的配置:
R0(config)#interface s0/0
(进入串口配置模式)
R0(config-if)# ip address 202.114.13.1(1)(设置IP地址和掩码)
R0(config)# encapsulation(2)
(设置串口工作模式)答案:
(1)255.255.255.0(2)frame-relay 【问题2】(5分)
Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1路由器完成R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1
R2(config-subif)#encapsulation dot1q(3)
R2(config-subif)#ip address 202.114.12.1 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.2
R2(config-subif)#encapsulation dot1q(4)
R2(config-subif)#ip address 202.114.12.65 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.3
R2(config-subif)#encapsulation dot1q(5)
R2(config-subif)#ip address 202.114.12.129 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0
R2(config-if)#no shutdown
Switch0(config)#interface f0/24
Switch0(config-if)# switchport mode(6)
Switch0(config-if)#switchport trunk encapsulation(7)
Switch0(config-if)# switchport trunk allowed all
Switch0(config-if)#exit 答案:
(3)100(4)200(5)300
(6)trunk(7)dot1q 【问题3】(3分)
若主机A与Switch1的e0/2端口相连,请完成Switch1相应端口设置。
Switch1(config)#interface e0/2
Switch1(config-if)#(8)(设置端口为接入链路模式)
Switch1(config-if)#(9)(把e0/2分配给VLAN 100)
Switch1(config-if)#exit
若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。
主机A→(10)→主机D。
(10)备选答案
A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2
B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2
C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2
D.Switch1→Switch0→Switch2 答案:
(8)switchport mode access
(9)switchport access vlan 100
(10)B 【问题4】(3分)
为了部门A中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#ip route 202.114.10.253(11)(12)答案:
(11)255.255.255.255(2分)
(12)202.114.13.2
(1分)
试题二(共15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
图2-1 【问题1】(2分)
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。答案:
(1)PPTP(2)PPP 【问题2】(1分)
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。
(3)备选答案:
A.连接1
B.连接2 答案:
(3)B
图2-2 【问题3】(4分)
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。
编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
图2-3
图2-4 答案:
(4)Tunnel-Type(5)NAS-Port-Type
(6)202.115.12.34(7)255.255.255.255
【问题4】(4分)
子公司PC1安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择(8),在图2-6所示的配置界面中填写(9)。
(8)备选答案:
A.设置或更改您的Internet连接
B.创建一个到您的工作位置的网络连接
C.设置或更改您的家庭或小型办公网络
D.为家庭或小型办公室设置无线网络
E.更改Windows防火墙设置 答案:
(8)B
(9)61.134.1.37
图2-5
图2-6 【问题5】(2分)
用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?
图2-7 答案:
不需要,因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。【问题6】(2分)
图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
图2-8 答案:
PAP使用明文身份验证(1分)
CHAP通过使用MD5和质询-相应机制提供一种安全身份验证(1分)
(采用以下方式或相近方式回答也正确)
PAP以明文的方式在网上传输登录名和密码,因此不安全;(1分)
CHAP使用挑战消息及摘要技术处理验证消息,不在网上直接传输明文密码,因此具有较好的安全性,也具有防重发性。(1分)试题三(共15分)
阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。【说明】
Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。【问题1】(6分)
Linux在安装时会创建一些默认的目录,如下表所示:
依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。
①对于多分区的Linux系统,文件目录树的数目是(1)。
②Linux系统的根目录是(2),默认的用户主目录在(3)目录下,系统的设备文件(如打印驱动)存放在(4)目录中,(5)目录中的内容关机后不能被保存。
③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录(6)中。
(1)备选答案:
A.1 B.分区的数目 C.大于1 答案:
(1)A
(2)/(3)/home(4)/dev(5)/proc(6)/lost+found 【问题2】(4分)
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r--,即文件所有者对文件(7),同组用户对文件(8),其他用户对文件(9)。文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。答案:
(7)可读可写不可执行
(8)可读不可写不可执行
(9)可读不可写不可执行
(10)chmod 【问题3】(5分)
Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。
Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为(11),其共享的服务有(12),能够访问Samba共享服务的客户机的地址范围(13);能够通过Samba服务读写/home/samba中内容的用户是(14);该Samba服务器的安全级别是(15)。
[global]
workgroup = MYGROUP
netbios name=smb-server
server string = Samba Server
;hosts allow = 192.168.1.192.168.2.127.load printers = yes
security = user
[printers]
comment = My Printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = Public Test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = User1's Service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no 答案:
(11)smb-server
(12)printers 或 My Printer
(13)无限制(因为host allow被分号注释掉了)
(14)test用户组或 Linux系统的test组中用户(仅仅回答test用户不给分)
(15)user 或用户安全级 概要说明:
(12)的答案是“printers 或 My Printer”,而不是“文件及打印共享”。这是因为user1dir被设置为public=no,因此在“网络邻居”中显示不出来。试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
图4-1 【问题1】(4分)
图4-2中(a)(b)、(c)、(d)、为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
图4-2 参考答案:
(1)c 或 d
(2)d 或 c(不能与1相同)
(3)b 或 d
(4)d 或 b(不能与3相同)【问题2】(4分)
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式
R1(config-isakmp)# encryption des(5)
R1(config-isakmp)#(6)采用MD5散列算法
R1(config-isakmp)# authentication pre-share(7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime(8)安全关联生存期为1天 参考答案:
(5)使用DES加密算法
(6)hash md5
(7)使用预共享密钥认证方式
(8)86400 【问题3】(4分)
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address(9)
R2(config)# crypt isakmp key 12345678 address(10)参考答案:
(9)172.30.2.2
(10)172.30.1.2 【问题4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host(11)host(12)
R2(config)# access-list 110 permit ip host(13)host 10.0.1.3 参考答案:
(11)10.0.1.3
(12)10.0.2.3
(13)10.0.2.3
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
图5-1
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2.单位网内用户访问其他IP地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route(1)(设置默认路由)
ip route 158.124.0.0(2)(3)(设置静态路由)
ip route 158.153.208.0(4)(5)(设置静态路由)参考答案:
(1)0.0.0.0 0.0.0.0 10.10.10.1
(2)255.254.0.0
(3)10.10.20.1
(4)255.255.240.0
(5)10.10.20.1 【问题2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access-list 10 permit ip host 10.10.30.1 any
access-list 10 permit ip host(6)any
access-list 12 permit ip any 158.124.0.0(7)
access-list 12 permit ip any 158.153.208.0(8)
access –list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)ip address 10
(10)ip next-hop(11)参考答案:
(6)10.10.30.2
(7)0.1.255.255
(8)0.0.15.255
(9)match
(10)set
(11)10.10.20.1 【问题3】(4分)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address(12)(13)
R1(config-if)ip nat inside
„„
R1(config)#interface fastethernet0/1
R1(config-if)#ip address(14)(15)
R1(config-if)ip nat outside
„„ 参考答案:
(12)10.10.10.1
(13)255.255.255.0
(14)55.23.12.98
(15)255.255.255.252
点击咨询 