2010年下半年软考网络工程师-下午试题（标准参考答案＋解析版）

试题四（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过Internet互联，如图 4-1所示。

【问题 1】（3分）

隧道技术是 VPN 的基本技术， 隧道是由隧道协议形成的， 常见隧道协议有 IPSec、 PPTP和L2TP，其中 （1） 和 （2） 属于第二层隧道协议， （3） 属于第三层隧道协议。

【问题 2】（3分）

IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中， （4） 为 IP包提供信息源验证和报文完整性验证，但不支持加密服务； （5） 提供加密服务； （6） 提供密钥管理服务。 

【问题 3】（6分）

设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网IP地址应设为 （7） ，目标子网IP地址应设为 （8） 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 （9） 。  

【问题 4】（3分）

 在ServerA的IPSec安全策略配置过程中，ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ，并且安全措施为“加密并保持完整性” ，如图 4-4 所示。根据上述安全策略填写图4-5 中的空格，表示完整的 IPSec数据包格式。

 （10）~（12）备选答案： 

A．AH 头   

B．ESP头   

C．旧 IP头  

D．新 TCP头 

E．AH 尾   

F．ESP尾   

G．旧 IP尾  

H．新 TCP尾

试题五（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 

【说明】

某单位的两个分支机构各有1台采用IPv6的主机， 计划采用 IPv6-over-IPv4 GRE 隧道技术实现两个分支机构的IPv6 主机通信，其网络拓扑结构如图5-1所示。

【问题 1】（2分）

使用IPv6-over-IPv4 GRE 隧道技术，可在 IPv4的 GRE 隧道上承载IPv6数据报文。此时 （1） 作为乘客协议， （2） 作为承载协议。

【问题 2】（6分）

根据网络拓扑和需求说明，完成（或解释）路由器R1 的配置。

Router(config)# ipv6 unicast-routing       （3）    

R1(config)# interface Serial 1/0

R1(config-if)# （4） address （5） （6） （设置串口地址）

R1(config-if)#no shutdown         （开启串口）

R1(config)#interface FastEthernet0/0

R1(config-if)# （7）address （8）     （设置以太口地址）

R1(config-if)#exit 

【问题 3】（6分）

根据网络拓扑和需求说明，解释路由器 R2的 GRE隧道配置。

……

R2(config)#interface tunnel 0        （启用 tunnel 0）

R2(config-if)#tunnel source s1/0         （9）   

R2(config-if)#tunnel destination 200.100.1.1    （10）   

R2(config-if)#ipv6 address 2000:2fcc::2/64  （为 tunnel配置 IPv6 地址）

R2(config-if)#tunnel mode gre ipv6       （11）   

【问题 4】（1分）

IPv6 主机 PC1 的 IP 地址为 2000:2fcc::2/64，在这种配置环境下，其网关地址应为   （12） 。

试题二（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 

【说明】

在Linux 操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。

【问题 1】（2分）

在Linux 操作系统下，可通过命令（1）获得如图2-1所示的网络配置参数。

（1）备选答案：

A. netconf        

B. ifconf 

C. netconfig         

D. ifconfig

【问题 2】（3分） 

在 Linux 操作系统下，可通过命令 （2） 显示路由信息。若主机所在网络的网关 IP地址为192.168.0.254，则可使用命令 （3）   add default （4）   192.168.0.254添加网关为默认路由。

（2）备选答案：

A. netstat -nr     

B. ls route        

C. ifconfig       

D. netconfig

（3）备选答案：

A. route         

B. netstat         

C. ifconf          

D. ifconfig

（4）备选答案：

A. gateway      

B. gw          

C. gate         

D. g

【问题 3】（4分）

在Linux 系统中，DNS查询文件内容如下所示，该文件的默认存储位置为 （5） ，当用户做DNS查询时，首选DNS服务器的IP地址为 （6） 。

Serach domain.test.cn

Nameserver 210.34.0.14

Nameserver 210.34.0.15

Nameserver 210.34.0.16

Nameserver 210.34.0.17

（5）备选答案：

A．/etc/inet.conf         

B．/etc/resolv.conf

C．/etc/inetd.conf        

D．/etc/net.conf

（6）备选答案：

A．210.34.0.14         

B．210.34.0.15

C．210.34.0.16         

D．210.34.0.17

【问题 4】（6分）

文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息，请根据图 2-1填写下面的空缺信息，完成主机的配置。

DEVICE=eth0

HWADDR= （7）  

ONBOOT=yes

BOOTPROTO=none

NETMASK= （8）  

IPADDR= （9）  

GATEWAY= （10）  

TYPE=Ethernet

……

试题三（共15分）  

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 

【说明】

某公司采用 Windows Server 2003 操作系统构建了一个企业网站，要求用户输入https://www.test.com访问该网站。该服务器同时又配置了 FTP服务，域名为 ftp.test.com。在 IIS6.0 安装完成后，网站的属性窗口“主目录”选项卡、 “目录安全性”以及“网站”选项卡分别如图3-1、图3-2 和图3-3 所示。

Web服务器安装完成后，需要在DNS服务器中添加记录，为 Web 服务器建立的正向搜索区域记录如图3-4所示。

【问题 1】（2分）

为了让用户能够查看网站文件夹中的内容，在图3-1中应勾选 （1） 。 

【问题 2】（3分）

为了配置安全的Web 网站，在图3-2 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤，正确的排序为 （2） 。

A. 生成证书请求文件     

B. 在IIS服务器上导入并安装证书

C. 从CA导出证书文件

D. CA颁发证书

【问题 3】（2分）

默认情况下，图3-3中“SSL端口”应填入 （3） 。

【问题 4】（4分）

在图3-4中， “名称”栏中应输入 （4） 。

（4）备选答案：

A．https.www    

B．www       

C．https      

D．index      

在如图3-5 所示的下拉菜单中点击 （5） ，可为 ftp.test.com建立正向搜索区域记录。 

【问题 5】（4分）

该DNS服务器配置的记录如图 3-6所示。

邮件交换器中优先级别最高的是 （6） ； 

（6）

A．[10]mail.abc.com      

B．[8]mail.aaa.com

C．[6]mail.test.com       

D．[2]mail2.test.com

在客户端可以通过 （7） 来测试到Web网站的连通性。

（7）

A．ping 62.35.216.12         

B．ping 62.35.216.7

C．ping mail.test.com      

D．ping ns7.test.com 

试题一（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 

【说明】

某企业网拓扑结构如图1-1所示。

【问题 1】（4分）

企业根据网络需求购置了如下设备，其基本参数如表1-1所示。

根据网络需求、拓扑图和设备参数类型，图 1-1中设备1 应选择类型为 （1） 的设备，设备2应选择类型为 （2） 的设备。

【问题 2】（4分）

该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态 IP地址。为了防止恶意用户盗用IP地址，网管员可采用 （3） 的策略来防止 IP地址盗用，该策略应在三层架构中的 （4） 层实施。 企业架设Web服务器对外进行公司及产品宣传， 同时企业内部需架设数据库服务器存放商业机密数据，则 Web 服务器应放置在图 1-1 中的区域 （5） ，数据库服务器应放置在区域 （6） 。

【问题 3】（4分）

若网络管理员决定在企业内部增加WLAN接入功能， 无线路由器基本参数设置如图1-所示。

  网络管理员决定在无线 AP 上开启 MAC 地址过滤功能，若该 AP 的 MAC 地址过滤表如图1-3所示，则下面说法正确的是 （7） 。

A. MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP

B. MAC地址为 “00-0A-EB-00-07-8A” 的主机可以使用64位WEP密钥 “1234567890”来访问 AP

C. MAC地址为 “00-0A-EB-00-07-8A” 的主机可以使用64位WEP密钥 “0987654321”来访问 AP

D. 其它主机均可以访问本无线网络 AP 

若将 MAC 地址过滤规则设为“允许列表中生效规则之外的 MAC 地址访问本无线网络” ，则下面说法正确的是（8）

A. MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP

B. MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP，不需要输入 WEP密码

C. MAC地址为“00-0C-EC-00-08-5F”的主机可以访问 AP，需使用 64 位WEP密码“0123456789”

D. MAC地址为“00-0A-EB-00-07-8A”的主机可以访问AP，不需要输入 WEP密码

【问题 4】（3分）

若MAC地址过滤规则如图1-4所示，MAC地址为“00-0A-EB-00-07-5F”的主机能访问该AP吗？请说明原因