上半年下午 网络工程师 试题及答案与解析软考考试真题案例分析.docx
- 文档编号:23477690
- 上传时间:2023-05-17
- 格式:DOCX
- 页数:15
- 大小:636.76KB
上半年下午 网络工程师 试题及答案与解析软考考试真题案例分析.docx
《上半年下午 网络工程师 试题及答案与解析软考考试真题案例分析.docx》由会员分享,可在线阅读,更多相关《上半年下午 网络工程师 试题及答案与解析软考考试真题案例分析.docx(15页珍藏版)》请在冰豆网上搜索。
上半年下午网络工程师试题及答案与解析软考考试真题案例分析
2014年上半年下午网络工程师考试试题-
案例分析-答案与解析
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位计划部署园区网络,该单位总部设在A区,另有两个分别设在B区和C区,各个地区之间距离分布如图1-1所示。
该单位的主要网络业务需求在A区,在网络中心及服务器机房亦部署在A区;B的网络业务流量需求远大于C区;c区的虽然业务流量小,但是网络可靠性要求高。
根据业务需要,要求三个区的网络能够互通并且都能够访问互联网,同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。
【问题1】
为了保障业务需求,该单位采用两家运营商接入internet。
根据题目需求,回答下列问题;
两家运营商的internet接入线路应部署在哪个区?
为什么?
网络运营商提供的mplsvpn和千兆裸光纤两种互联方式,哪一种可靠性高?
为什么?
综合考虑网络需求及运营成本,在AB区之间与AC区之间分别采用上述那种方式进行互联?
【参考答案】
1、A区。
A区是网络中心,B区和C区接入Internet流量都需要经过A区。
2、MPLS-VPN是本地线路走SDH专线,连接到运营商的MPLSVPN专网。
裸光纤是物理层的点对点连接,所以可靠性当然是裸光纤高。
3、AB区之间用裸光纤,AC区之间用MPLSVPN方式。
因为B区的业务量需求远大于C区,需要高带宽,且裸光纤传输带宽远大于MPLSVPN。
但远距离较裸光纤的各方面,成本较大。
所以对于AC之间业务流量小,二者相距80公里,出于成本考虑,用MPLSVPN更合适。
【问题2】
该单位网络部署接入点情况如表1-1所示
区域
汇聚点
接入点
备注
A
办公楼
124
所有区域采用局域网结构部署,其中A区采用双核心交换冗余,所有汇聚点采用单模光纤上联至核心交换机,所有接入交换机采用双绞线上联至汇聚交换机
资料室
86
网管中心
78
设计中心
200
生产区
115
B
办公楼
106
培训中心
126
宿舍
198
C
办公楼
86
营销中心
54
根据网路部署需求,该单位采购了相应的网络设备,请根据题目说明及表所规定1-2所示的设备数量及合理的部署位置(注:
不考虑双绞线的距离限制)。
(表1-2)
设备类型
设备数量
部署区域
核心交换机
?
A区
核心交换机
1
B区
核心交换机
1
C区
汇聚交换机
5
A区
汇聚交换机
3
B区
汇聚交换机
2
C区
Sfp单模模块
5
_?
__区
Sfp单模模块
7
__?
_区
汇聚交换机
2
C区
Sfp单模模块
5
?
区
Sfp单模模块
7
?
区
Sfp单模模块
22
?
区
24口接入交换机
?
A区
24口接入交换机
?
B区
24口接入交换机
?
C区
千兆服务器接入交换机
1
A区
服务器
3
A区
路由器
1
?
区
认证流控和设备
1
A区
防火墙
1
A区
【参考答案】
(1)、2
(2)、C
(3)、B
(4)、A
(5)、27
(6)、19
(7)、7
(8)、A
【问题3】
根据题目要求,在图1-2的方框中画出该单位A区网络拓扑示意图(汇聚层以下不画)
【参考答案】
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用winserver2003操作系统搭建该公司的企业网站,要求用户在浏览器地址必须输入
【问题1】
1.按照题目说明。
图2-1中的‘ip地址’文本框中的内容为
(1):
ssl端口文本框内容为
(2)
2.按图2-2中本地路径文本框中的内容为(3);网址要保障用户通过题目要求的方式来访问网址,必须至少勾选(4)选题
(4)备选答案
A.脚本资源访问
B.读取
C.写入
D.目录浏览
【参考答案】
(1)、117.112.89.67
(2)、443
(3)、E:
\gsdata
(4)、B或读取
【问题2】
1.配置该网站时,要在如图2-3所示【目录安全性】选项卡中单击【服务器证书】来获取服务器证书,其中获取服务器证书的步骤顺序如下1生产证书请求文件,2.ca证书挂起(5)3.ca导出证书文件4.在IIS服务器上导入安装文件。
配置完成后,当用户登陆该网站时,通过验证CA的签名来确认数字证书的有效性,从而(6)。
CA颁发给web网站的数字证书不包括(7)。
图2-3图2-4
(6)、(7)备选答案:
(6)
A.验证网站的真伪
B.判断用户的权限
C.加密发完服务器的数据
D.解密所接受的客户端数据
(7)
A.证书的有效期
B.网站的公钥
C.证书的序列号
D.网站的私钥
【参考答案】
(5)、提交证书申请
(6)、A或验证网站的真伪
(7)、D或网站的私钥
【问题3】
配置该网站时,在图2-3的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示窗口,按题目要求。
客户端浏览器只能通过https方式访问服务器,此时应勾选图2-4中的框,如果要求客户端和服务器进行双向认证,此时应勾选图2-4框。
【参考答案】
(8)、要求安全通信(SSL)(R)
(9)、要求客户端证书(U)
【问题4】
HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如(10)应用。
https使用安全套子层(ssl)进行信息交换。
Ssl目前版本是3.0,被ietf定义在RFC6101中。
Ietf对ssl进行升级后的继任者是11
(10)备选答案如下
A.网络聊天
B.网络视频
C.网上交易
D.网络下载
【参考答案】
(10)、C或网上交易
(11)、TLS
【问题5】
使用https能不能确保服务器自身安全?
【参考答案】
不能
试题三(共15分)
【说明】
某单位网络拓扑结构如图3-1所示,在linux系统下构建DNS服务器,在DHCP服务器和web服务器。
要求如下。
路由器连接各个子网的接口信息如下:
路由器e0的ip地址192.168.1.1/25
路由器e1的ip地址192.168.1.129/25
路由器e2的ip地址192.168.2.1/25
路由器e3的ip地址192.168.2.33/25
2.子网1和子网2内的客户机通过DHCP服务器动态分配ip地址:
3.服务器设置固定的IP地址,其中
(1)DNS服务器采用bind构建,IP地址为192.168.2.2
(2)DHCP服务器IP地址为192.168.2.3
(3)web服务器网卡eth0的IP地址为92.168.2.4eth1的IP地址为92.168.2.34
【问题1】
请完成3-1web服务器eth1的配置。
Device=eth1
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask=
Ipaddress=
Gateway=
Type=Ethernet
Name=”systemeth1”
Ipv6intt=no
【参考答案】
(1)、255.255.255.248
(2)、192.168.2.34
(3)、192.168.2.33[¡)
【问题2】
请完成DNS服务器上的配置
Device=eth0
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask=
Ipaddress=
Gateway=
Type=Ethernet
Name=”systemeth0”
Ipv6init=no
【参考答案】
(4)、255.255.255.248
(5)、192.68.2.2
(6)、192.168.2.1
【问题3】
在(7)、(8)、(9)处填写恰当的内容
在Linux系统中设置域名解析服务器,已知域名服务器上文件named.conf的部分内容如下:
options{
Directory”/var/named”;
Hostname””
Allow-query{any;};
Allow-recursion{A:
B:
C:
D};
Recursionyes;
};
Acl”A”{192.168.1.0/25};
Acl”B”{192.168.1.128/25};
Acl”C”{192.168.2.0/29};
Acl”D”{192.168.1.32/29};
View”A”{
Match-clients{a;}:
Recursionyes;
Typemaster;
File“zoneA”
};
};
View”B”{
Match-clients{ANY;}:
Recursionyes;
Typemaster;
File“zoneB”
};
};
TzoneA文件的部分配置如下:
wwwinA192.168.2.4
TzoneB文件的部分配置如下:
wwwinA192.168.2.34
IP地址(7)不允许使用该dns进行递归查询,子网1和子网2的客户端访问时,该dns解析返回的ip地址分别为(8)和(9).
(7).备选答案
A.192.168.1.8
B.192.168.1.133
C.192.168.2.10
D.192.168.2.6
(8)和(9)备选答案
A.192.168.2.4
B.192.168.2.34
C.192.168.2.4或192.168.2.34
D.192.168.2.3或192.168.2.34
【参考答案】
(7)、C或192.168.2.10.
(8)、C
(9)、B或192.168.2.34
【问题4】
DHCP服务器配置
Authoritative;
ddns-updateoff;
default-lease-time604800;
max-lease-time604800
allowunknow-clients;
optiondomain-name-servers192.168.2.2;
ddns-update-stylenone;
allowclient-update;
subnet192.168.0.0netmask255.255.255.248{
optionrouters192.168.2.33;
range192.168.2.35192.168.2.38;
}
根据这个文件内容。
该DHCP服务器默认租期多少1天?
,DHCP客户机能获得ip地址范围是从()到(),获得DNS服务器IP地址为()。
【参考答案】
(10)、7
(11)、192.168.2.35
(12)、192.168.2.38
(13)、192.168.2.2
试题四(共15分)
【说明】
某企业总部设立在A地,在B地有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业采用isecvpn虚拟专用技术实现分支机构和总部直接的安全,快捷,经济的跨区域网络连接。
该企业网络拓扑图如下:
该企业网络地址规划与配置
设备
IP地址
设备
IP地址
RouterA
F0/0192.168.1.1/24
So202.102.100.1/30
routerB
F0/0172.16.1.1/24
S0202.102.100.2/30
总部服务器
192.168.1.100/24
分支机构客户端
172.16.1.100/24
【问题1】
为了完成对routera和routerB远程连接管理,以routerA为例,完成初始化路由器,并配置routerA的远程管理地址(192.168.1.20),同时开启routerA的telent功能并设置全局模式访问密码,请补充下列配置命令。
routerA>enable
routerA#configt
routerA(config)#intfa0/0进入————子模式?
routerA(config-if)#ipaddr_________________.
【参考答案】
(1)、接口配置或端口配置
(2)、192.168.1.1;255.255.255.0
(3)、激活
(4)、loopback0
(5)、192.168.1.20;255.255.255.0
(6)、linevty04
(7)、secret
【问题2】
【参考答案】
(8)、deny
(9)、permit
(10)、s0
(11)、F0/0
【问题3】
配置ipsecvpn时要注意隧道两端配置参数必须对应匹配,否则vpn配置将会失败以routerB为例配置ipsecvpn,请完成相关的配置命令。
routerB(config)#access-list102permitip13//定义需要通过vpn加密的地址
routerB(config)#cryptoisakmp14
routerB(config)#cryptoisakmppolicy10
routerB(config-isakmap)#authenticationpre-share
routerB(config-isakmap)#encryptiondes
routerB(config-isakmap)#hashmd5
routerB(config-isakmap)#group2
routerB(config)#cryptoisakmpindentityaddress
routerB(config)#cryptoisakmpkeyabc001address15//设置的共享密
routerB(config-isakmap)#modelturnel
routerB(config)#cryptomapabc00110ipsec-isakmp
【参考答案】
(13)、172.16.1.0;0.0.0.255;192.168.1.0;0.0.0.255
(14)、enable
(15)、202.102.100.2
(16)、SO
【问题4】
根据题目要求。
企业分机构与总部之间采用ipsecvpn技术互联,ipsec是iete为保证在internet上传输数据的安全保密性而制定的协议,该协议在17层,用于保证认证用户ip数据包。
Ipsecvpn可使用模式有两种,其中18模式的安全性较强,19模式安全性较弱,需要定义ike协商策略,该策略由20进行定义。
【参考答案】
(17)、网络层
(18)、隧道
(19)、传输
(20)、ISAKMP/Oakley
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上半年下午 网络工程师 试题及答案与解析软考考试真题案例分析 上半年 下午 试题 答案 解析 考试 案例 分析