网络工程师下午2010上半年.doc

姓名:________     学号:_________    班级:_________          网络工程师下午2010上半年 多项填空题           1.  【问题1】 根据网络的需求和拓扑图，在满足网络功能的前提下，本着最节约成本的布线方式，传输介质1应采用 (1) ，传输介质2应采用 (2) ，传输介质3应采用 (3) ，传输介质4应采用 (4) 。 （1）~（4）备选答案： A、单模光纤 B、多模光纤 C、基带同轴电缆 D、宽带同轴电缆 E、1类双绞线 F、5类双绞线_________        2.  【问题2】 学校根据网络需求选择了四种类型的交换机，其基本参数如表1-2所示。 <br> 2.       3.  【问题3】 该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则，数据包过滤、协议转换应在 (11) 层完成； (12) 层提供高速骨=F线路；MAC层过滤和IP地址绑定在 (13) 层完成。________        4.  【问题4】 根据该网络的需求，防火墙至少需要 (14) 个百兆接口和 (15) 个千兆接口。________        试题二       阅读以下说明，回答问题1至问题5， [说明]       在Linux服务器中，inetd/xinetd是Linux系统中一个重要服务。 5.  【问题1】 下面选项中（1）是xinetd的功能。_________ A、网络服务的守护进程 B、定时任务的守护进程 C、负责配置网络接口 D、负责启动网卡        6.  【问题2】 默认情况下，xinetd配置目录信息为： drwxr-xr-x 2 root root 4096 2009004-23 18:27 xinetd.d 则下列说法错误的是（2）。 A、root用户拥有可执行权限 B、除root用户外，其他用户不拥有执行权限 C、root用户拥有可写权限 D、除root用户外，其他用户不拥有写权限 _________        7.  【问题3】在Linux系统中，inetd服务的默认配置文件为 (3) 。 （3）备选答案： A、/etc/inet.conf B、/etc/inetd.config C、/etc/inetd.conf D、/etc/inet.config 在Linux系统中，默认情况下，xinetd所管理服务的配置文件存放在 (4) 。 （4）备选答案： A、/etc/xinetd/ B、/etc/xinetd.d/ C、/usr/etc/xinetd/ D、/usr/etc/xinetd.d/_________        8.  【问题4】 某Linux服务器上通过xinetd来对各种网络服务进行管理，该服务器上提供ftp服务，ftp服务器程序文件为/usr/bin/ftpd, ftp服务器的配置文件/etc/xinetd.d/ftp 内容如下所示，目前该服务器属于开启状态： service ftp { socket_type =stream protocol =(5) wait =no user =root server =(6) server_arge =-el disable =no } 请完善该配置文件。 （5）备选答案： A、TCP B、UDP C、IP D、HTTP (6)备选答案： A、/usr/bin/ftpd B、ftpd C、ftp D、/bin/ftpd _________        9.  【问题5】 xinetd可使用only_from、no_access以及access_time等参数对用户进行访问控制。 若服务器上ftp服务的配置信息如下所示： service ftp { ...... only-from =192.168.3.0/24 172.16.0.0 no_access =172.16.{1，2} access_times =07:00-21:00 ...... } 则下列说法中错误的是(7)。 (7)备选答案： A、允许192.168.3.0/24中的主机访问该ftp服务器 B、172.16.3.0/24网络中的主机可以访问该ftp服务器 C、IP地址为172.16.x.x的主机可以连接到此主机，但地址属于172.16.1.x、172.16.2.x的则不能连接 D、ftp服务器可以24小时提供服务 _________                       10.  【问题1】 默认情况下，RDU2对终端服务具有 (1) 和 (2) 权限。 （1）、（2）备选答案： A、完全控制 B、用户访问 C、来宾访问 D、特别权限 _________        11.  【问题2】将RDU2设置为Server1的终端服务用户后，在Host1中登录Seiver1时，图3-4中“计算机”栏应填入 (3) ；“用户名”栏应填入 (4) 。 此时发现Hos1不能远程登录终端服务器，可能原因是 (5) 。 _________        12.  【问题3】在图3-3“程序路径和文件名”栏中应输入（6）。_________        13.  【问题4】 note.bat 脚本文件如下： time /t >>note.log netstat -n -p tcp | find ":3389">> note.log start Explorer 第一行代码用于记录用户登录的时间，“time/t”的意思是返回系统时间，使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。 netstar -n -p tcp | find":3389">>note.log _________        试题四       阅读以下说明，回答问题1至问题4，       [说明]       在Windows Server 2003系统中，用户分为本地用户和域用户，本地用户的安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。 14.  【问题1】 在“本地安全设置”中启用了“密码必须符合复杂性要求”功能，如图4-1所示，则用户“ABC”可以采用的密码是______。 <br> 14.       15.  【问题2】 在“本地安全设置”中，用户账户锁定策略如图4-2所示，当3次无效登录后，用户账户被锁定的实际时间是 (2) 。如果“账户锁定时间”设置为0，其含义为 (3) 。 <br> 15.       16.  【问题3】 在Windows Server 2003 中活动目录必须安装在（4）分区上，并且需要有（5）服务的支持。 （4）备选答案： A、NTFS B、FAT32 C、FAT16 D、ext2 （5）备选答案： A、Web B、DHCP C、IIS D、DNS _________        17.  【问题4】在Windows Server 2003的活动目录中，用户分为全局组（Global Groups），域本地组（Domain Local Groups）和通用组（Universal Groups）。全局组的访问权限是（6），域本地组的访问权限是（7），通用组的访问权限是（8）。 （6）-（8）备选答案： A、可以授予多个域中的访问权限 B、可以访问域林中的任何资源 C、只能访问本地域中的资源 _________             18.  【问题1】 双栈主机使用ISATAP隧道时，IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中，前64位是向ISATAP路由器发送请求得到的，后64位中由两部分构成，其中前32位是 (1) ，后32位是 (2) 。 （1）备选答案： A、0:5EFE B、5EFE:0 C、FFFF:FFFF D、0:0 （2）备选答案： A、IPvd广播地址 B、IPv4组播地址 C、IPv4单播地址 _________        19.  【问题2】 根据网络拓扑和需求说明，完成路由器R1的配置。 R1 (config)# interface Serial 1/0 R1 (config-if)# ip address (3) 255.255.255．.0 (设置串口地垃) R1 (config-if) #no shutdown (开高串口) R1 (config) #interface FastEthernet0/0 R1 (config-if) #ip address (4) 255.255.255.0 (设置以太口地址) R1(config-if)#exit R1(config)#router ospf 1 R1(config-router)#network 192.0.0.1 (5) area 0 R1(config-router)#network 192.1.1.1 (6) area 0 _________        20.  【问题3】 根据网络拓扑和需求说明，解释路由器R3的ISATAP隧道配置。 ... R3(config)#interface tunnel 0 (7) R3(config-if) #ipv6 address 2003:DA8:8000:3::/64 eui-64为tunnel配置 IPv6地址 R3 (config-if)#no ipv6 nd suppress-ra 启用了隧道口的路由器广播 R3(config-if)#tunnel source s1/0 (8) R3(config-if)#tunnel mode ipv6ip isatap (9) _________        21.  【问题4】 实现ISATAP，需要在PC1进行配置，请完成下面的命令。 C:\> netsh interface ipv6 isatap set router ______        成绩单     客观题得分:  0.0/0.0  得分题数:  0/0  主观题得分:  0/21.0  得分题数:  0/21          (以下评分只包含客观题)    Section 名称 客观题得分 客观题得分题数 主观题得分 主观题得分题数     多项填空题 0.0/0.0 0/0 0.0/21.0 0/21 1       参考答案: （1）A或单模光纤 （2）B或多模光纤 （3）F或5类双绞线 （4）B或多模光纤       详细解答: 本问题考查网络传输介质的选用知识。根据网络的需求和拓扑图，传输介质1连接信息中心核心交换机和图书馆汇聚交换机，两地之间距离2千米，且网络要求千兆干线，所以应该采用单模光纤。传输介质2连接图书馆汇聚交换机和图书馆接入交换机，两地之间距离大于200米，所以应该采用多模光纤。传输介质3连接图书馆接入交换机和接入PC，网络要求百兆到桌面，根据拓扑结构，在选项中应选择5类双绞线。传输介质4连接信息中心核心交换机和实验楼汇聚交换机，两地之问距离200米，所以应该采用多模光纤。 2       参考答案: （5）C （6）B （7）D （8）A （9）2 （10）4       详细解答: 本问题考查交换机设备选型问题。 根据交换机参数类型判断，A类交换机是12口午兆RJ45端口交换机，适合做千兆设备接入、B类交换机是24口光纤接口交换机，背板速度较高，可以作为小型汇聚交换机、C类交换机背板带宽和包转发率高，且为模块化设计，一般用于核心交换机使用，D类交换机是标准百兆的接入交换机。 根据网络需求、拓扑图和交换机参数类型判断，在图1-1中，Switch 1是核心交换机，所以应采用A类型交换机(核心交换机)，Switch 2是教学楼汇聚交换机，应采用B类型交换机(汇聚交换机)，Switch 3是教学楼接入交换机，应采用C类型交换机(百兆接入交换机)，Switch 4是信息中心服务器接入交换机，因为信息中心数据流量较大，要求千兆接入，应采用A类型交换机(千兆接入交换机)。 根据需求描述，图书馆二层设备间负责一、二层的计算机接入(共48个接入点)，四层设备间负责三、四、五层的计算机接入(共76个接入点)。根据拓扑结构，图书馆接入交换机应采用GBIC插槽，使用多模光纤上联到图书馆汇聚交换机，再根据所选交换机类型参数(24个固定百兆RJ45接口，1个GBIC插槽)判断，图书馆二层设备问最少需要接入交换机2台，图书馆四层设备问最少需要接入交换机4台。 3       参考答案: （11）汇聚层 （12）核心层 （13）接入层       详细解答: 本问题考查层次化网络中各分层的功能的基本概念。 层次化网络模型中一般将网络划分为核心层、汇聚层和接入层，每一层都有着特定的作用；核心层提供高速干线和不同区域的最优传送路径；汇聚层将网络业务连接到接入层，并且实施与安全、流量负载和路由相关的策略，数据包过滤、协议转换都在汇聚层完成；接入层为局域网接入广域网或者终端用户访问网络提供接入，MAC层过滤和IP地址绑定都在接入层完成。 4       参考答案: （14）2 （15）2       详细解答: 本问题考查防火墙设备接口的基本概念。 根据网络拓扑和题目需求描述可知，信息中心有两条百兆出口线路，在防火墙上根据外网IP设置出口策略，分别从两个出口访问Internet，所以防火墙需要2个百兆接口。再根据需求描述可知，内部网络干线为干兆、服务器需要千兆接入，所以防火墙还需要2个干兆接口。 5       参考答案: A       详细解答: Xinetd是一个守护程序，主要用于管理网络服务，因此本题选择A。 6       参考答案: B       详细解答: 本问题考查Linux下文件权限的基础知识，从目录权限信息可知，应选择B。 7       参考答案: （3）C；（4）B       详细解答: 本问题考查inetd和xinetd的默认配置文件存储位置，默认情况下inetd配置文件存储etc/inetd.conf，xinetd存储目录为/etc/xinetd.d/，因此(3)选择C，(4)选择B。 8       参考答案: (5)A;(6)A       详细解答: 本问题考查xinetd对网络服务的配置选项基本知识，从题干可知，该服务为ftp服务，服务器程序为/usr/bin/ftpd，由于邱是基于tcp协议的，因此(5)应选择A，(6)需要填写服务器程序路径，因此应选择A。 9       参考答案: D       详细解答: 本问题考查xinetd对网络服务的访问权限基本知识，从配置中可以发现，ftp服务不提供24小时访问，因此(7)应选择D。 10       参考答案: （1）B、（2）C       详细解答: 默认情况下只有系统管理员组用户(Administrators)和系统组用户(SYSTEM)拥有访问和完全控制终端服务器的权限，另外远程桌面用户组(Remote Desktop Users)的成员只拥有访问权限而不具备完全控制权。 依据表3-1，RDU2属于远程桌面用户组，故其拥有用户访问和来宾访问的权限。 11       参考答案: （3）210.154.1.202 （4）RDU2 （5）图3-2中没有勾选“允许用户远程连接到您的计算机”复选框       详细解答: 客户机登录终端服务的服务器时，“计算机”栏应填入终端服务器的IP地址；“用户名”栏应填入终端服务用户，故(3)处应填入210.154.1.202，(4)处应填入RDU2。除此之外，要登录服务器，服务器中必须允许用户远程连接。 12       参考答案: （6）D:\tom\note.bat       详细解答: （6）处应填入的是日志文件存放的目录，即D:\tom\note.bat。 13       参考答案: 将通过3389端口访问主机的TCP协议信息写入note.log文件中，或将远程访问主机的信息记录在日志文件note.log中。       详细解答: netstar -n -p tcp | find":3389">>note.log 的目的是将远程访问主机的信息记录在日志文件note.log中，记录3389端口的TCP协议状态。 14       参考答案: C       详细解答: “本地安全设置”中启用了“密码必须符合复杂性要求”功能，启用该策略，则密码必须符合以下最低要求： (1)不得明显包含用户账户名或用户全名的一部分。 (2)长度至少为六个字符。 (3)包含来自以下四个类别中的三个字符： ①英文大写字母(从A到Z)。 ②英文小写字母(从a到z)。 ③10个基本数字(从0到9)。 ④非字母字符(例如，!、$、#、%)。 备选答案中选项A不满足上述要求1，选项B不满足要求(2)，选项D不满足要求(3)，同时满足要求(1)、(2)和(3)的密码只有选项C。 15       参考答案: （2）A、（3）A       详细解答: 在“本地安全设置”中，用户账户锁定策略中各项设置的含义如下： (1)复位账户锁定计数器 此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为0次错误登录尝试之前需要的时间。 (2)账户锁定时间 此安全设置确定锁定账户在自动解锁之前保持锁定的分钟数。可用范围从0到99999分钟。如果将账户锁定时间设置为0，账户将一直被锁定直到管理员明确解除对它的锁定。 (3)账户锁定阈值 此安全设置确定导致用户账户被锁定的登录尝试失败的次数。在管理员重置锁定账户或账户锁定时间期满之前，无法使用该锁定账户。可以将登录尝试失败次数设置为介于0和999之间的值。如果将值设置为0，则永远不会锁定账户。 从图4-2可知，用户3次登录失败后账户将会被锁定，实际锁定时间是30分钟，如果设置账户锁定时问为0，账户将一直被锁定直到管理员明确解除对它的锁定。 16       参考答案: (4)A、(5)D       详细解答: 安装活动目录的必备条件包括一个NTFS磁盘分区和一个DNS服务器。 安装活动目录过程中，SYSVOL文件夹必须存储在NTFS磁盘分区。SYSVOL文件夹存储着与组策略等有关的数据。活动目录与DNS是紧密集成的，活动目录中域的名称的解析需要DNS的支持。而域控制器也需要登记到DNS服务器内，以便其他计算机通过DNS服务器查找到这台域控制器。 17       参考答案: （6）B、（7）C、（8）A       详细解答: 在Windows Server 2003的活动目录中，用户分为全局组(Global Groups)、域本地组(Domain Local GroLlps)和通用组(Universal Groups)。 全局组成员来自于同一域的用户账户和全局组，可以访问域林中的任何资源。 域本地组成员来自林中任何域中的用户账户、全局组和通用组以及本域中的域本地组，只能访问本地域中的资源。 通用组成员来自林中任何域中的用户账户、全局组和其他的通用组，可以授予多个域中的访问权限。 18       参考答案: （1）A、（2）C       详细解答: 本问题考查ISATAP隧道的基本概念。 双栈主机使用ISATAP隧道时，IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的地址：ISATAP地址。ISATAP地址格式为：Prefix(64bit):0:5EFE:IPv4ADDR，其中，0:5EFE是IANA规定的格式，IPv4ADDR是单播IPv4地址，它嵌入到IPv6地址的低32位。ISATAP地址的前64位是通过向ISATAP路由器发送请求得到的，如果需要和其他网络的ISATAP客户机或者IPv6网络通信，必须通过ISATAP路由器拿到全球单播地址前缀(2001:，2002:，3ffe:开头)，通过路由器与其他IPv6主机和网络通信。 19       参考答案: (3)192.1.1.1 (4)192.0.0.1 (5)0.0.0.255 (6)0.0.0.255       详细解答: 本问题考查路由器接口地址及OSPF的基本配置操作。根据拓扑结构图可知，路由器R1的E0口地址为：192.0.0.1/24；S0口地址为：192.1.1.1/24，所以配置命令如下： R1(config)#interface Serial 1/0 R1(config-if)#ip address 192.1.1.1 255.255.255.0 (设置串口地址) R1 (config-if)#no shutdown (开启串口) R1(config)#interface FastEthernet0/0 R1 (config-if)#ip address 192.0.0.1 255.255.255.0 (设置以太口地址) R1(config-if)#exit R1(config)#router ospf 1 R1(config-router)#network 192.0.0.1 0.0.0.255 area 0 R1(config-router)#network 192.1.1.1 0.0.0.255 area 0 20       参考答案: （7）启用tunnel 0 （8）指定tunnel的源地址为s0 （9）tunnel的模式为ISATAP隧道       详细解答: 本问题考查ISATAP隧道基本配置操作。 R3 (config)#interface tunnel 0 启用tunnel 0 R3(config-if) #ipv6 address 2001:DA8:8000:3::/64 eui-64为tunnel配置 IPv6地址 R3 (config-if)#no ipv6 nd suppress-ra 启用了隧道口的路由器广播 R3 (config-if)#tunnel source s1/0 指定tunnel的源地址为s0 R3 (config-if)#tunnel mode ipv6ip iSatap tunnel的模式为ISATAP隧道 21       参考答案: 192.2.2.1       详细解答: 本问题考查使用ISATAP隧道时，PC上的基本配置操作。 实现ISATAP，需要在PC上进行配置，本题中PC1启用双栈，根据拓扑结构图，PC1的IPv6路由应制定R3的S0口地址，所以配置操作如下： C:\> netsh interface ipv6 isatap set router 192.2.2.1 1       题目分值: 1.0 分       您的答案:  2       题目分值: 1.0 分       您的答案:  3       题目分值: 1.0 分       您的答案:  4       题目分值: 1.0 分       您的答案:  5       题目分值: 1.0 分       您的答案:  6       题目分值: 1.0 分       您的答案:  7       题目分值: 1.0 分       您的答案:  8       题目分值: 1.0 分       您的答案:  9       题目分值: 1.0 分       您的答案:  10       题目分值: 1.0 分       您的答案:  11       题目分值: 1.0 分       您的答案:  12       题目分值: 1.0 分       您的答案:  13       题目分值: 1.0 分       您的答案:  14       题目分值: 1.0 分       您的答案:  15       题目分值: 1.0 分       您的答案:  16       题目分值: 1.0 分       您的答案:  17       题目分值: 1.0 分       您的答案:  18       题目分值: 1.0 分       您的答案:  19       题目分值: 1.0 分       您的答案:  20       题目分值: 1.0 分       您的答案:  21       题目分值: 1.0 分       您的答案: