1、试题一(共15分) 阅读如下阐明,回答问题1至问题4,将解答填入答题纸相应解答栏内。【阐明】 某公司网拓扑构造如图1-1所示。【问题1】(4分) 公司依照网络需求购买了如下设备,其基本参数如表1-1所示。 依照网络需求、拓扑图和设备参数类型,图1-1中设备1应选取类型为(1)设备, 设备2应选取类型为(2)设备。【问题2】(4分) 该网络采用核心层、汇聚层、接入层三层架构,所有计算机都采用静态IP地址。为了防止恶意顾客盗用IP地址,网管员可采用(3)方略来防止IP地址盗用,该方略应在三层架构中(4)层实行。 公司架设Web服务器对外进行公司及产品宣传,同步公司内部需架设数据库服务器存储商业机密
2、数据,则Web服务器应放置在图1-1中区域(5),数据库服务器应放置 在区域(6)【问题3】(4分) 若网络管理员决定在公司内部增长WLAN接入功能,无线路由器基本参数设立如图1-2所示。 网络管理员决定在无线AP上启动MAC地址过滤功能,若该APMAC地址过滤表如图1-3所示,则下面说法对的是(7)。 A. MAC地址为“00-OA-EB-00-07-5F”主机可以访问AP B. MAC地址为“00-OA-EB-00-07-8A”主机可以使用64位WEP密钥“”来访问AP C. MAC地址为“00-OA-EB-00-07-8A”主机可以使用64位WEP密钥“”来访问AP D.其他主机均可以访
3、问本无线网络AP 若将MAC地址过滤规则设为“容许列表中生效规则之外MAC地址访问本无线网络”,则下面说法对的是(8) A. MAC地址为“00-OA-EB-00-07-5F”主机可以访问AP B. MAC地址为“00-OC-EC-00-08-5F”主机可以访问AP,不需要输入WEP密码 C. MAC地址为“00-OC-EC-00-08-5F”主机可以访问AP,需使用64位WEP密码 “” D. MAC地址为“00-OA-EB-00-07-8A”主机可以访问AP,不需要输入WEP密码【问题4】(3分) 若MAC地址过滤规则如图1-4所示,MAC地址为“00-OA-EB-00-07-5F”主机能
4、访 问该AP吗?请阐明因素。试题二(共15分) 阅读如下阐明,回答问题1至问题4,将解答填入答题纸相应解答栏内。【阐明】 在Linux操作系统中,TCP/IP网络可通过若干文本文献及命令进行配备。【问题1】(2分) 在Linux操作系统下,可通过命令(1)获得如图2-1所示网络配备参数。 (1)备选答案: A. netconf B. ifconf C. netconfig D. ifconfig【问题2】(3分) 在Linux操作系统下,可通过命令(2)显示路由信息。若主机所在网络网关IP地址为192.168.0.254,则可使用命令(3)add default(4)192.168.0.254
5、添加网关为默认路由。 (2)备选答案: A. netstat -nr B. Is route C. Ifconfig D. netconfig (3)备选答案: A. Route B. Netstat C. ifconf D. ifconfig (4)备选答案: A. gateway B. Gw C. gate D. g【问题 3】(4分) 在Linux系统中,DNS查询文献内容如下所示,该文献默认存储位置为(5),当顾客做DNS查询时,首选DNS服务器IP地址为(6)。 Serach Nameserver 210.34.0.14 Nameserver 210.34.0.15 Nameserv
6、er 210.34.0.16 Nameserver 210.34.0.17 (5)备选答案: A. /etc/inet.conf B./etc/resolv.conf C./etc/inetd.conf D./etc/net.conf (6)备选答案: A .210.34.0.14 B.210.34.0.15 C .210.34.0.16 D.210.34.0.17【问题4】(6分) 文献/etc/sysconfig/network-scripts/eth0用于存储网络配备信息,请依照图2-1填写下面空缺信息,完毕主机配备。 DEVICE=eth0 HWADDR=(7) ONBOOT=yes
7、BOOTPROTO=none NETMASK=(8) IPADDR=(9) GATEWAY=(10) TYPE=Ethernet 试题三(共15分) 阅读如下阐明,回答问题1至问题5,将解答填入答题纸相应解答栏内。【阐明】 某公司采用Windows Server 操作系统构建了一种公司网站,规定顾客输入。该服务器同步又配备了FTP服务,域名为。在IIS6.0安装完毕后,网站属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。 Web服务器安装完毕后,需要在DNS服务器中添加记录,为Web服务器建立正向搜索区域记录如图3-4所示。【问题1】(2分)
8、为了让顾客可以查看网站文献夹中内容,在图3-1中应勾选(1)。【问题2】(3分) 为了配备安全Web网站,在图3-2中需点击安全通信中“服务器证书”按钮来获取服务器证书。获取服务器证书共有如下4个环节,对的排序为(2)。 A.生成证书祈求文献 B.在IIS服务器上导入并安装证书 C.从CA导出证书文献 D. CA颁发证书【问题3】(2分) 默认状况下,图3-3中“SSL端口”应填入(3)。【问题4】(4分) 在图3-4中,“名称”栏中应输入(4)。 (4)备选答案: A.https.www B.www C.https D.index 在如图3-5所示下拉菜单中点击(5)可为建立正向搜索区域记录
9、。【问题5】(4分) 该DNS服务器配备记录如图3-6所示。 邮件互换器中优先级别最高是(6); (6)A. 10 B.8 C. 6 D. 2 在客户端可以通过(7)来测试到Web网站连通性。 (7)A. ping 62.35.216.12 B. ping 62.35.216.7 C.ping D. ping 试题四(共15分) 阅读如下阐明,回答问题1至问题4,将解答填入答题纸相应解答栏内。【阐明】 某公司在公司总部和分部之间采用两台Windows Server 服务器布置公司IPSec VPN,将总部和分部两个子网通过Internet互联,如图4-1所示。【问题1】(3分) 隧道技术是VP
10、N基本技术,隧道是由隧道合同形成,常用隧道合同有IPSec,PPTP 和L2TP,其中(1)和(2)属于第二层隧道合同,(3)属于第三层隧道合同。【问题2】(3分) IPSec安全体系构造涉及AH,ESP和ISA KMP/Oakley等合同。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。【问题3】(6分) 设立ServerA和ServerB之间通信筛选器属性界面如图4-2所示,在ServerAIPSec安全方略配备过程中,当源地址和目的地址均设立为“一种特定IP子网”时,源子网IP地址应设为(7),目的子网IP地址应设为(8)
11、。图4-3所示隧道设立中隧道终点IP地址应设为(9)【问题4】(3分) 在ServerAIPSec安全方略配备过程中,ServerA和ServerB-之间通信IPSec筛选器“允许”属性设立为“协商安全”,并且安全办法为“加密并保持完整性”,如图4-4所示。依照上述安全方略填写图4-5中空格,表达完整IPSec数据包格式。 (10)一(12)备选答案: A. AH头 B.ESP头 C.旧IP头 D.新TCP头 E. AH尾 F. ESP尾 G.旧IP尾 H.新TCP尾试题五(共15分) 阅读如下阐明,回答问题1至问题4,将解答填入答题纸相应解答栏内。【阐明】 某单位两个分支机构各有1台采用IM
12、主机,筹划采用IPv6-over-IPv4 GRE隧道技术实现两个分支机构IM主机通信,其网络拓扑构造如图5-1所示。【问题1】(2分) 使用IPv6-over-IPv4 GRE隧道技术,可在IPv4GRE隧道上承载IM数据报文。此时(1)作为乘客合同,(2)作为承载合同。【问题2】(6分) 依照网络拓扑和需求阐明,完毕(或解释)路由器R1配备。 Router(config)# ipv6 unicast-routing (3) Rl(config)# interface Serial 1/0 R 1(config-io#(4) address (5) (6)(设立串口地址) R1(config
13、-if)#no shutdown(启动串口) R1(config)#interface FastEthemet0/0 R1(config-if)#(7)address(8)(设立以太口地址) R 1(config-if)#exit【问题3】(6分) 依照网络拓扑和需求阐明,解释路由器R2GRE隧道配备。 R2(config)#interface tunnel 0(启用tunnel 0 ) R2(config-if)#tunnel source sl/0 (9) R2(config-io#tunnel destination 200.100.1.1 (10) R2(config-if)#ipv6
14、 address :2fcc:2/64(为tunnel配备IM地址) R2(config-if)#tunnel mode gre ipv6 (11)【问题4】(1分) IPv6主机PC1IP地址为:2fcc:2/64,在这种配备环境下,其网关地址应为(12)。试题一: A B 绑定MAC地址 汇聚 1 3 C B 不能,在规则设立为禁止条件下,列表中没有条目表达禁止所有主机访问AP试题二: C A A A B A 00:0C:29:16:7B:51 255.255.255.0 192.168.0.100 192.168.0.1试题三: 目录浏览 ADBC 443 B 新建域 A B试题四: PPTP L2TP IPSec ISA KMP. AH ESP 192.168.1.0 192.168.2.0 202.113.111.1 A C F试题五:IPV6 IPV4 启用IPV6单播路由 ip 200.100.1.1 255.255.255.0 ip :2fcc:1设立隧道模式为IPV6 gre模式配备隧道源地址为串行端口s1/0配备隧道目地址为200.100.1.1:2fcc:1/64
浙ICP备2021020529号-1 | 浙B2-20240490 
