资源描述
试题一(共15分)
阅读如下阐明,回答问题1至问题4,将解答填入答题纸相应解答栏内。
【阐明】
某校园网拓扑构造如图1-1所示。
图1-1
该网络中某些需求如下:
1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。
2.图书馆汇聚互换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均不不大于200米,其中,二层设备间负责一、二层计算机接入,四层设备间负责三、四、五层计算机接入,各层信息点数如表1-1所示。
表1-1
3.所有计算机采用静态IP地址。
4.学校网络规定千兆干线,百兆到桌面。
5.信息中心有两条百兆出口线路,在防火墙上依照外网IP设立出口方略,分别从两个出口访问Internet 。
6.信息中心共有多台服务器,通过互换机接入防火墙。
7.信息中心提供信息服务涉及Web、FTP、数据库、流媒体等,数据流量较大,规定千兆接入。
【问题1】(4分)
依照网络需求和拓扑图,在满足网络功能前提下,本着最节约成本布线方式,传播介质1应采用 (1) ,传播介质2应采用 (2) ,传播介质3应采用 (3) ,传播介质4应采用 (4) 。
(1)~(4)备选答案:
A.单模光纤 B.多模光纤 C.基带同轴电缆
D.宽带同轴电缆 E.1类双绞线 F.5类双绞线
答案:
(1)A (2)B (3)F (4)B
【问题2】(6分)
学校依照网络需求选取了四种类型互换机,其基本参数如表1-2所示。
表1-2
依照网络需求、拓扑图和互换机参数类型,在图1-1中,Switch1应采用 (5) 类型互换机,Switch2应采用 (6) 类型互换机,Switch3应采用 (7) 类型互换机,Switch4应采用 (8) 类型互换机。
依照需求描述和所选互换机类型,图书馆二层设备间至少需要互换机 (9) 台,图书馆四层设备间至少需要互换机 (10) 台。
答案:
(5)C (6)B (7)D (8)A (9)2 (10)4
【问题3】(3分)
该网络采用核心层、汇聚层、接入层三层架构。依照层次化网络设计原则,数据包过滤、合同转换应在 (11) 层完毕。 (12) 层提供高速骨干线路,MAC层过滤和IP地址绑定应在 (13) 层完毕。
答案:
(11)汇聚 (12)核心 (13)接入
【问题4】(2分)
依照该网络需求,防火墙至少需要 (14) 个百兆接口和 (15) 个千兆接口。
答案:
(14)2 (15)2
试题二(共15分)
阅读如下阐明,回答问题1至问题5,将解答填入答题纸相应解答栏内。
【阐明】
在Linux服务器中,inetd/xinetd是Linux系统中一种重要服务。
【问题1】(2分)
下面选项中 (1) 是xinetd功能。
(1)备选答案:
A.网络服务守护进程 B.定期任务守护进程
C.负责配备网络接口 D.负责启动网卡
答案:
(1)A
【问题2】(2分)
默认状况下,xinetd配备目录信息为:
drwxr-xr-x root root 4096 004-23 18:27 xinetd.d
则下列说法错误是 (2) 。
(2)备选答案:
A. root顾客拥有可执行权限。
B.除root顾客外,其他顾客不拥有执行权限。
C.root顾客拥有可写权限
D.除root顾客外,其他顾客不拥有写权限。
答案:
(2)B
【问题3】(4分)
在Linux系统中,inetd服务默认配备文献为 (3) 。
(3)备选答案
A./etc/inet.conf B./etc/inetd.config
C./etc/inetd.conf D./etc/inet.config
在Linux 系统中,默认状况下,xinetd所管理服务配备文献存储在 (4) 。
(4)备选答案:
A./etc/xinetd/ B./etc/xinetd.d/
C./usr/etc/xinetd/ D./usr/etc/xinetd.d/
答案:
(3)C (4)B
【问题4】(4分)
某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp服务器程序文献为/usr/bin/ftpd,ftp服务器配备文献/etc/xinetd.d/ftp内容如下所示,当前服务器属于启动状态:
Service ftp
{
Socket-type =stream
Protocol = (5)
Wait = no
User = root
Server = (6)
Server_args = -el
Disable = no
}
请完善该配备文献。
(5)备选答案:
A.TCP B.UDP C.IP D.HTTP
(6) 备选答案:
A./usr/bin/ftpd B.ftpd C.ftp D./bin/ftpd
答案:
(5)A (6)A
【问题5】(3分)
Xinetd 可使用only_from,no_access以及access_time等参数对顾客进行访问控制。若服务器上ftp服务配备信息如下所示:
Service ftp
{
……
Only_from = 192.168.3.0/24 172.16.0.0
no_access = 172.16,{1,2}
access_times = 07:00-21:00
……
}
则下列说法中错误是 (7) 。
(7)备选答案:
A.容许192.168.3.0/24 中主机访问该ftp服务器
B.172.16.3.0/24网络中主机可以访问该ftp服务器
C.IP地址为172.16.x.x主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x则不能连接
D.ftp服务器可以24小时提供服务
答案:
(7)D
试题三(共15分)
阅读如下阐明,回答问题1至问题4,将解答填入答题纸相应解答栏内。
【阐明】
终端服务可以使客户远程操作服务器,Windows Server中启动终端服务时需要分别安装终端服务服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1网络拓扑示意图。
图3-1
Host1和Server1账户如表3-1所示。
图3-2是Server1“系统属性”“远程”选项卡,图3-3是Server1“RDP-Tcp属性”“环境”选项卡,图3-4为Host1采用终端服务登录Server1顾客登录界面。
图3-2
图3-3
图3-4
此外,在Server1中为了通过日记理解每个顾客行踪,把“D:\tom\note.bat”设立成顾客登录脚本,通过脚本中配备来记录日记。
【问题1】(3分)
默认状况下,RDU2对终端服务具备 (1) 和 (2) 权限。
(1)、(2)备选答案:
A.完全控制 B.顾客访问 C.宾客访问 D.特别权限
答案:
(1)B (2)C
注:(1)和(2)答案可以互换。
【问题2】(7分)
将RDU2设立为Server1终端服务顾客后,在Host1中登录Server1时,图3-4中“计算机”栏应填入 (3) ;“顾客名”栏应填入 (4) 。
此时发现Host1不能远程登录终端服务器,也许因素是 (5) 。
答案:
(3)210.154.1.202 (4)RDU2
(5)图3-2中没有勾选“容许顾客远程连接到您计算机”复选框。(只要提到这个就给分)
【问题3】(2分)
在图3-3“程序途径和文献名”栏中应输入 (6) 。
答案:
(6)D:\tom\note.bat
【问题4】(3分)
note.bat脚本文献如下:
time /t>>note.log
netstat –n –p tcp︱find“:3389”>>note.log
start Explorer
第一行代码用于记录顾客登录时间,“time /t”意思是返回系统时间,使用符号“>>”把这个时间记入“note.log”作为日记时间字段。请解释下面命令含义。
netstat –n –p tcp︱find“:3389”>>note.log
答案:
将通过3389端口访问主机TCP合同状态信息写入note.log中,
或 将远程访问主机信息记录在日记文献note.log中。
试题四(共15分)
阅读如下阐明,回答问题1至问题4,将解答填入答题纸相应解答栏内。
【阐明】
在Windows Sever 系统中,顾客分为本地顾客和域顾客,本地顾客安全方略用“本地安全方略”设立,域顾客安全方略通过活动目录管理。
【问题1】(2分)
在“本地安全设立”中启用了“密码必要符合复杂性规定”功能,如图4-1所示,则顾客“ABC”可以采用密码是 (1) 。
(1)备选答案:
A.ABC007 B.deE#3 C.Test123 D.adsjfs
答案:
(1)C
图4-1
【问题2】(4分)
在“本地安全设立”中,顾客账户锁定方略如图4-2所示,当3次无效登录后,顾客账户被锁定实际时间是 (2) 。如果“账户锁定期间”设立为0,其含义为 (3) 。
图4-2
(2)备选答案:
A.30分钟 B.10分钟 C.0分钟 D.永久锁定
(3)备选答案:
A.账户将始终锁定,直到管理员明确解除对它锁定
B.账户将永久锁定,无法使用
C.账户锁定期间无效
D.账户锁定期间由锁定计数器复位时间决定
答案:
(2)B (3)A
【问题3】(3分)
在Windows Sever 中活动目录必要安装在 (4) 分区上,并且需要有 (5) 服务支持。
(4)备选答案:
A.NTFS B.FAT32 C.FAT16 D.ext2
(5)备选答案:
A.web B.DHCP C.IIS D.DNS
答案:
(4)A (5)D
【问题4】(6分)
在Windows Sever 中活动目录中,顾客分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组访问权限是 (6) ,域本地组访问权限是 (7) ,通用组访问权限是 (8) 。
(6)~(8)备选答案:
A.可以授予各种域中访问权限
B.可以访问域林中任何资源
C.只能访问本地区中资源
答案:
(6)B (7)C (8)A
试题五(共15分)
阅读如下阐明,回答问题1至问题4,将解答填入答题纸相应解答栏内。
【阐明】
某单位网络内部布置有IPv4主机和IPv6主机,该单位筹划采用ISATAP隧道技术实现两类主机通信,其网络拓扑构造如图5-1所示,路由器R1、R2、R3通过串口经IPv4网络连接,路由器R1连接IPv4网络,路由器R3连接IPv6网段。通过ISATAP隧道将IPv6数据包封装到IPv4数据包中,实现PC1和PC2数据传播。
图5-1
【问题1】(2分)
双栈主机使用ISATAP隧道时,IPv6报文目地址和隧道接口IPv6地址都要采用特殊ISATAP地址。在ISATAP地址中,前64位是向ISATAP路由器发送祈求得到,后64位中由两某些构成,其中前32位是 (1) ,后32位是 (2) 。
(1)备选答案:
A.0:5EFE B.5EFE:0 C.FFFF:FFFF D.0:0
(2)备选答案:
A.IPv4广播地址 B.IPv4组播地址 C.IPv4单播地址
试题解析:
IEEE EUI-64格式接口标记符低32位为Tunnel接口源IPv4地址,ISATAP隧道接口标记符高32位为0000:5EFE,其她隧道接口标记符高32位为全0。
答案:
(1)A (2)C
【问题2】(6分)
依照网络拓扑和需求阐明,完毕路由器R1配备。
R1(config)# interface Serial 1/0
R1(config-if)# ip address (3) 255.255.255.0 (设立串口地址)
R1(config-if)#no shutdown (启动串口)
R1(config)# interface FastEtherne0/0
R1(config-if)#ip address (4) 255.255.255.0 (设立以太口地址)
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#network 192.0.0.1 (5) area 0
R1(config-router)#network 192.1.1.1 (6) area 0
试题解析:
OSPF配备中,采用如下命令指定与路由器直接相连网络:
network address wildcard-mask area area_id
“wildcard-mask”是通配符掩码,用于告诉路由器如何解决相应IP地址位。通配符掩码中,0表达“检查相应位”,1表达“忽视相应位”。在大多数状况下,可以将通配符掩码理解为原则掩码反向。
答案:
(3)192.1.1.1 (4)192.0.0.1
(5)0.0.0.255 (6)0.0.0.255
【问题3】(6分)
依照网络拓扑和需求阐明,解释路由器R3ISATAP隧道地址。
……
R3(config)#interface tunnel 0 (7)
R3(config-if)# ipv6 address :DA8:8000:3::/64 eui-64 为tunnel配备IPV6地址
R3(config-if)#no ipv6 nd suppress-ra 启用了隧道口路由器广播
R1(config-if)#tunnel source s1/0 (8)
R1(config-if)#tunnel mode ipv6ip isatap (9)
答案:
(7)启用tunnel 0
(8)指定tunnel源地址为s1/0
(9)tunnel模式为ISATAP
【问题4】(1分)
实现ISATAP。需要在PC1进行配备,请完毕下面命令。
C:/>netsh interface ipv6 isatap set router (10)
答案:
(10)192.2.2.1
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
