一起答

软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷32

如果您发现本试卷没有包含本套题的全部小题,请尝试在页面顶部本站内搜索框搜索相关题目,一般都能找到。

  1. 在[问题1]和[问题2]中,所使用的是静态路由协议。当该公司有多个分支机构,决定使用动态路由协议OSPF。下面是分支机构路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。(注:点对点链路的area为2,分支机构局域网的area为3)。

     R1>en

     R1#conf term

     R1(config)#no ip route

     R1(config)#router  [ (6) ]

     R1(config-router)#network[ (7) ]area 2

     R1(config-router)#network[ (8) ]area 3

     R1(confiq-router)#exit

     R1#copy run start

    点击查看答案

  2. 下面是公司总部的路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。

     Router>an

     Router#conf term

     Router(config)#hostname R2

     R2(config-if)#int s0

     R2(config-if)#ip address  [ (4) ]

     R2(config-if)#no shutdown

     R2(confiq-if)#exit

     R2(config)#ip routing

     R2(config)#ip route  [ (5) ]

     R2(config)#ip classless

     R2(config)#exit

     R2#copy run start

    点击查看答案

  3. 阅读以下说明,回答问题1~3,将解答填入对应的解答栏内。

     某公司的分支机构通过一条DDN专线接入到公司总部,地址分配和拓扑结构如图5-1所示。在两台路由器之间可以使用静态路由,也可以使用动态路由。

    下面是分支机构路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。

     Router>en

     Router>conf term

     Router(config)#hostname R1

     Router(config)#int e0

     R1(config-if)#ip address (1) 

     R1(config-if)#no shutdown

     R1(config-if)#int s0

     R1(config-if)#ip address  [ (2) ]

     R1(config-if)#no shutdown

     R1(config-if)#clock rate 56000

     R1(config-if)#exit

     R1(config)#ip routing

     R1(config)#ip route  [ (3) ]

     R1(config)#ip classless

     R1(config)#exit

     R1#copy run start

    点击查看答案

  4. IPSec工作在OSI/RM的(13)层,它有(14)和(15)两种工作模式。

    点击查看答案

  5. IPSec是IETE以RFC)侈式公布的一组安全协议集,它包括(11)与(12)两个安全机制,其中(11)用于传输非机密数据。

    点击查看答案

  6. 阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。

     某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。

     

     路由器之间的地址分配如表4-1所示。

    总部端路由器的部分配置如下,解释配置中语句部分含义。

     crypto isakmp policy 1   (1) 

     authentication pre-share   (2) 

     group 2

     crypto isakmp key test123 address 202.96.1.2   (3) 

     crypto ipsec transform-set VPNtag ah-md5-hmac esp-des   (4) 

     crypto map VPNdemp 10 ipsec-isakmp

     set peer 202.96.1.2   (5) 

     set transform-set VPNtag

     match address 101

     !

     interface Tunnel0

     ip address 192.168.1.1 255.255.255.0   (6) 

     no ip directed-broadcast

     tunnel source 202.96.1.1

     tunnel destination 202.96.1.2   (7) 

     crypto map VPNdemo

     interface serial0/0

     ip address 202.96.1.1 255.255.255.252

     no ip directed-broadcast

     crypto map VPNdemo   (8) 

     !

     interface Ethernet0/1

     ip address 168.1.1.1 255.255.255.0

     no ip directed-broadcast

     interface Ethernet0/0

     ip address 172.22.1.100 255.255.255.0

     no ip directed-broadcast

     !

     ip classless

     ip route 0.0.0.0 0.0.0.0 202.96.1.2   (9) 

     ip route 172.22.2.0 255.255.0.0 192.168.1.2   (10) 

     access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2

    点击查看答案

  7. 如果按照图3-1所示的网络结构配置L2TP,则数据是通过二层协议(10)来封装,身份认证方法是(11)。

    点击查看答案

  8. VPN服务器既可以接收来自VPN传输的数据,也可接收来自Internet的数据。对于来自VPN传输的数据(7),来自Internet的数据(8)。VPN服务器是通过(9)来区分这两种IP数据包的。

    点击查看答案

  9. 如果按照图3-1所示的网络结构配置IPSecVPN,它有隧道和传输两种工作方式。若IPSec工作在隧道模式,采用安全机制选择的是AH。在下列三个选项中选择正确选项填写到图3-2中相应空缺处。

     (a)AH头  (b)封装后的IP包头  (c)封装前的IP头

    点击查看答案

  10. 阅读以下说明,回答问题1~4,将解答填入对应栏内。

     虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如SSL VPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。

    针对不同的用户要求,VPN有三种解决方案:(1)、(2)和(3)。根据这三种解决方案的特点,该方案应该采用(2)。

    点击查看答案

  11. 管理员想查看服务器当前IP地址的租约情况,可以查看DHCP服务器中的______文件(绝对路径)。

    点击查看答案

  12. 如果客户机连续请求继续租约IP地址都失败,那么它再租用IP地址最长时间是______秒。

    点击查看答案

  13. 文件中下划线部分所起到的作用是______。

    点击查看答案

  14. 阅读以下说明,回答问题1~4,将答案填入对应的解答栏内。

     某公司申请了一个C类地址210.45.12.0,公司的域名为xyz.com.cn,域名服务器地址为210.45.12.50。公司有生产部门、市场部门、财务部分、人事部门、技术部门和经理办公室,每个部门都需要划分为单独的网络,即需要划分至少5个子网,每个子网至少支持24台主机。(使用固定子网掩码)

    该公司的财务部有一个局域网使用了其中一个子网,子网地址是210.45.12.64,网关是210.45.12.65。财务部为简化IP地址分配,使用一台安装Linux操作系统的PC机作为DHCP服务器,下面是DHCP配置文件/etc/dhcpd.conf的主要内容:

     subnet 210.45.12.64 netmask (1) {

     range (2) ;

     default-lease-time 86400;

     max-lease-time 604800;

     option subnet-mask (3) ;

     option routers (4) ;

     option domain-name"xyz.com.cn";

     option broadcast-address (5) ;

     option domain-name-servers (6) ;

     host mypc{

     hardware ethernet 00:0a:e6:b2:2f:5b;

     fixed-address 210.45.12.90;

     }

     }

    点击查看答案

  15. SSIL协议数据封装过程包括:(下面①到⑤未按顺序排列)

     ①附加首部数据,包括内容类型、主要版本、次要版本、压缩长度。

     ②使用共享密钥计算报文鉴别代码(MAC);

     ③可选地应用压缩;

     ④分片,将上层交付的报文分成214字节或更小的数据块;

     ⑤使用同步算法加密报文;

     将①~⑤按照应答过程重新排序为______。

    点击查看答案

  16. SSL是一个协议独立的加密方案,在应用层和传输层之间提供了安全的通道。SSIL主要包括(4)、(5)、(6)、SSIL修改密文协议等。其中(7)的主要功能是用于在通信双方建立安全传输通道;(8)从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去,从而保证了数据的机密性和报文完整性。

    点击查看答案

  17. 在图1-1中,教师办公室的计算机能否直接从DHCP服务器租约IP地址?若能,如何查看租约的IP地址?若不能,需要对哪台设备进行如何配置?

    点击查看答案

  18. 当区域网络扩大时,网络安全就成为重点,该校园采用RADIUS技术,对校园每个用户进行认证,保证每个终端接入的合法性。其中RADIUS认证主要使用(2)和(3)认证方式。

    点击查看答案

  19. 阅读以下说明,回答问题1~5,将答案填入对应的解答栏内。

     某校园网结构如图1-1所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用web+DHCP方式,当用户连上校园网后,由DHCP服务器为用户自动分配IP地址,基于web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。

    对PC机无线网卡进行配置时,在图1-2中SSID参数的主要作用是______。

      备选答案:  A.操作模式 B.扩展服务集 C.加密等级 D.工作频段

    点击查看答案
相关试卷

2017年软考初级信息系统运行管理员

所属类型:模拟考试2021-03-23

2017年软考初级信息系统运行管理员

所属类型:模拟考试2021-03-23

2017年软考初级信息系统运行管理员

所属类型:模拟考试2021-03-23

2017年信息系统运行管理员模拟题(

所属类型:模拟考试2021-03-23

2017年信息系统运行管理员模拟题(

所属类型:模拟考试2021-03-23

2017年信息系统运行管理员模拟题(

所属类型:模拟考试2021-03-23

信息系统运行管理员2017年考试题及

所属类型:模拟考试2021-03-23

2006年信息系统运行管理员上午试卷

所属类型:真题考试2021-03-23

2006年上半年《信息系统运行管理员

所属类型:真题考试2021-03-23

2017年软考初级网络管理员模拟试题

所属类型:模拟考试2021-03-23
关于我们  |  服务协议  |  免责声明  |  隐私政策  |  联系我们
Copyright © 2020 - 2024 yqda.net All Rights Reserved.
津ICP备2023006615号-1