中级网络工程师2012上半年下午试题
中级网络工程师2012上半年下午试题
试题一
阅读以下说明,根据要求回答问题。
[说明]
某公司计划部署园区网络,其建筑物分布如图2-4所示。
图2-4 某建筑物分布图
根据需求分析结果,网络规划要求如下:
1.网络中心机房在信息大楼。
2.设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。
3.会议中心采用PoE无线网络部署。
1、根据公司网络需求分析,设计人员设计的网络拓扑结构如图2-5所示。
1.根据网络需求描述和网络拓扑结构,图2-5中介质1应选用 (1) ;介质2应选用 (2) ;介质3应选用 (3) 。
(1)~(3)备选答案:
A.单模光纤 B.多模光纤 C.6类双绞线 D.同轴电缆
2.在该网络中,应至少选用单模SFP (4) 个,多模SFP (5) 个。
2
应选用 (6) ,设备应选用 (7) ,设备3应选用 (8) ,设备4应选用 (9) 。
3
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.99.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 100
Switch(config-if)#ip address (10) (11)
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interfaec f1/2
Switch(config-if)#switchport mode (12)
Switch(config-if)#switchport access vlan (13)
Switch(config-if)#exit
Switch(config)#interface g2/1
Switch(config-if)#switchport mode (14)
Switch(config-if)#exit
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip default-gateway (15)
……
试题二
根据要求回答问题。
4、Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是 (1) ,该文件的缺省目录是 (2) 。
5、某网络采用Linux DHCP服务器为主机提供服务,查看某主机的网络连接详细信息如图2-6所示。
请根据图2-6中补充完成Linux DHCP服务器中DHCP配置文件的相关配置项。
……
subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.10 192.168.1.500;
default-lease-time (3) ;
max-lease-time 14400;
option subnet-mask (4) ;
option routers (5) ;
option domain-name "https://www.360docs.net/doc/174659861.html,";
option broadcast-address (6) ;
option domain-name-servers (7) , (8) ;
}
6、如果要确保IP地址192.168.1.102分配给图2-6中的PC,需要在DHCP配置文件中补充以下语句。
(9) pc1 {
hardware ethernet (10) ;
fixed-address (11) ;
}
试题三
阅读以下说明,根据要求回答问题。
[说明]
网络拓扑结构如图2-7所示,其中Web服务器Webserver1和Webserver2对应同一域名https://www.360docs.net/doc/174659861.html,,DNS服务器采用Windows Server 2003操作系统。
7、客户端向DNS服务器发出解析请求后,没有得到解析结果,则 (1) 进行解析。
A.查找本地缓存 B.使用NetBIOS名字解析
C.查找根域名服务器 D.查找转发域名服务器
8、在图2-7中,两台Web服务器采用同一域名的主要目的是什么?
9、DNS服务器为WebServerl配置域名记录时,在图2-8所示的对话框中,添加的主机“名称”
为 (2) ,“IP地址”是 (3) 。采用同样的方法为Webserver2配置域名记录。
10、在DNS系统中,反向查询(Reverse Query)的功能是 (4) 。若不希望对域名https://www.360docs.net/doc/174659861.html, 进行反向查询,在图2-8所示的窗体中应如何操作?
11、在图2-9中所示的DNS服务器属性窗口中应如何配置,才使得两次使用nslookup https://www.360docs.net/doc/174659861.html, 命令得到如图2-10所示结果?
12、要测试DNS服务器是否正常工作,在客户端可以采用的命令是 (5) 或 (6) 。
(5)、(6)备选答案:
A.ipconfig B.nslookup C.ping D.netstat
试题四
阅读以下说明,根据要求回答问题。
[说明]
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图2-11所示,要求采用IPSec安全机制,使得部门A的主机PCI可以安全访问部门B的服务器S1。
13、IPSec工作在TCP/IP协议栈的 (1) 层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中, (2) 为IP包提供信息源和报文完整性验证,但不支持加密服务; (3) 提供加密服务。
14、IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用 (4) 模式。
15、如果IPSec采用传输模式,则需要在PCI和 (5) 上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图2-12),源IP地址应设为 (6) ,目标IP地址应设为 (7) 。
图 2-12
16、如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA 和 (8) 上配置IPSec安全策略。在ServerA的lPSec筛选器属性窗口页中(图2-13),源IP子网的IP地址应设为 (9) ,目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图2-14),指定的隧道端点IP地址应设为 (11) 。
试题五
阅读以下说明,根据要求回答问题。
[说明]
某公司总部内采用RIP协议,网络拓扑结构如图2-15所示。根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。
17、根据网络拓扑和需求说明,完成路由器R2的配置:
R2#config t
R2#(config)#interface serial 0/0
R2(config-if)#ip address (1) (2)
R2(config-if)#no shutdown
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#ip routing
R2(config)#router (3) ;(进入RIP协议配置子模式)
R2(config-router)#network (4)
R2(config-router)#network (5)
R2(config-router)#network (6)
R2(config-router)#version 2 ;(设置RIP协议版本2)
R2(config-router)#exit
18、根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
R1(config)# interface seria1 0/0
R1(config-if)# ip address (7) (8)
R1(config-if)# no shutdown
R1(config)#ip route 192.168.100.0.0.0.0.255.202.100.2.3 ; (9)
R1(config)#crypto isakmp policy 1
R1(config-isakmp)#authentication pre-share ; (10)
R1(config-isakmp)#encryption 3des ;加密使用3DES算法
R1(config-isakmp)#hash md5 ;定义MD5算法
R1(config)#crypto isgakmp key test123 address (11) ;设置密钥为test123
和对端地址
R1(config)#crypto isgakmp transform-set link ah-md5-h esp-3des;指定VPN 的加密和认证算法
R1(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 ;配置ACL R1(config)#crypto map vpntest 1 ipsec-isakmp ;创建crypto map名字为vpntest
R1(config-crypto-map)#set peer 202.100.2.3 ;指定链路对端IP地址
R1(config-crypto-map)#set transform-set link ;指定传输模式link
R1(config-crypto-map)#match address 300 ;指定应用访控列表
R1(config)# interface seria10/0
R1(config)#crypto map (12) ;应用到接口
答案:
试题一
1、(1)A 或单模光纤 (2)B 或多模光纤
(3)C 或 6类双绞线 (4)6 (5)4
基于IEEE 802.3z标准的千兆以太网中,1000Base-T采用超5类(或6类)UTP(非屏蔽双绞线)的最大网络覆盖范围为100m;1000 Base-SX采用多模光纤时最大网络覆盖范围为550m;1000Base-LX 采用单模光纤时最大网络覆盖范围为5km。
依题意,由图2-4所示的建筑物分布图可知,设计中心到信息大楼网络中心机房的距离为2500m,生产车间到信息大楼的距离为2000m。5000m>2500m>2000m>550m,因此图2-5中传输介质1应选用单模光纤。
同理,在图2-4中物料中心、会议中心到信息大楼网络中心机房的距离分别为350m、200m,而550m>350m>200m>100m,因此图2-5中传输介质2应选用多模光纤。
以太网供电(POE)技术是通过UTP中空闲的两对线缆来传输电力的,可以输出44V~57V的直流
电压、350mA~400mA的直流电流,为一般功耗在15.4W以下的设备(如无线AP、IP电话和网络摄像机等小型网络设备)提供电能。由于“会议中心采用PoE无线网络部署”,因此图2-5中传输介质3应选用6类UTP(或超5类UTP)。
SFP(Small Form Pluggable,小封装热插拔)可以理解为GBIC的升级版本。由于“设计中心汇聚交换机到核心交换机以千兆链路聚合”,而链路聚合是指将两条或更多数据信道结合成一条单个更高带宽的逻辑链路。因此图2-5中设计中心与信息中心之间两条千兆单模光纤链路上至少需要4个单模SFP光模块。同理,生产车间与信息中心的千兆单模光纤链路上至少需要两个单模SFP光模块。
物料中心与信息中心的千兆多模光纤链路上至少需要两个多模SFP光模块。
会议中心与信息中心的千兆多模光纤链路上至少需要两个多模SFP光模块。
因此,在图2-5所示的网络结构中,该公司网络应至少选用6个单模SFP光模块,4个多模SFP光模块。
2、(6)设备A (7)设备D (8)设备B (9)设备C
图2-5所示的网络结构采用层次化网络设计原则,将整个网络分为核心层、汇聚层和接入层。设备1为核心层交换机,设备2为汇聚层交换机,设备3为接入层交换机,设备4为无线接入点(AP)的管理交换机。
对比表2-2所给出的4种网络设备的主要技术指标可知,只有设备C具有“可管理AP数目≥16;……有线对等加密协议(WEP)、支持WPA及WPA2加密算法”等与无线局域网比较紧密相关的性能指标,因此图2-5中设备4应选用设备C。
对比设备A、设备B、设备D的交换容量参数,1Tbps>268Gbps>190Gbps;而这3种设备的包转发率参数,750Mpps>150Mpps>40Mpps。可知设备A的性能最好,设备D的性能次之。图2-5中核心交换机(即设备1)应选用性能最好的设备A。设备A的“≥12口千兆光口”能够满足3个单模SFP 光模块、两个多模SFP光模块的接入要求。
图2-5中汇聚交换机(即设备2)应选用设备D。设备D的“4个1/10G SFP”能够满足两个单模SFP 光模块的接入要求。
图2-5中接入交换机(即设备3)应选用设备B。设备B的“支持802.1x认证,MAC认证和Web认证”是接入层的典型应用需求。
3、(10)192.168.100.254 (11)255.255.255.0
(12)access (13)99
(14)trunk (15)192.168.1.254
生产车间汇聚交换机在VLAN 99接口配置子模式下的配置信息,其中“ip
address192.168.99.254 255.255.255.0”定义当前VLAN接口上的地址,即VLAN 99的网关地址为192.168.99.254。
同理,对于生产车间汇聚交换机VLAN 100接口地址的定义,其网关地址为表2-3中给出的192.168.100.254,子网掩码为f1/3接口IP地址信息中的“/24”(即255.255.255.0)。因此,(10)空缺处应填入192.168.100.254,(11)空缺处应填入255.255.255.0。
由表2-3所给出的信息可知,生产车间汇聚交换机f1/2接口连接的是接入交换机A,其对应的VLAN号为VLAN 99。在f1/2接口配置模式下,使用命令switchport mode access将当前交换端口设置为接入链路模式;使用命令switchport access vlan<vlan ID>将当前端口划分在“vlan_ID”号VLAN中。因此,(12)空缺处应填入关键字access,(13)空缺处应填入99。
而生产车间汇聚交换机g2/1接口连接的是核心交换机,其对应的VLAN号为TRUNK,即要求g2/1接口能够传输多个VLAN信息。因此,在g2/1接口配置模式下,使用命令switchport modetrunk 将当前交换端口设置为Trunk模式,即(14)空缺处应填入关键字trunk。
由生产车间汇聚交换机在VLAN 1接口配置子模式下的配置信息-ip address
192.168.1.254 255.255.255.0,可知管理VLAN的网关地址为192.168.1.254。为了能够使用vty对该台汇聚交换机进行远程管理,需要为该交换机配置默认网关的地址,即(15)空缺处应填入192.168.1.254。
试题二
4、(1)dhcpd.conf (2)/etc
基于Linux操作系统构建DHCP服务器,其主酉己置文件为/etc/dhcpd.conf,即执行DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是dhcpd.conf,该文件的缺省目录是/etc。启动DHCP 服务的脚本文件是/etc/rc.d/init.d/dhcpd,记录客户端租用信息的文件为
/var/state/dhcpd.leases。
5、(3)7200 (4)255.255.255.0
(5)192.168.1.1 (6)192.168.1.255
(7)218.30.19.50 (8)61.134.1.4
由图2-6中给出的“获得了租约2012-2-10 20:51:53”、“租约过期2012-2-10 22:51:53”等信息可知,该DHCP所获得的IP地址192.168.1.102的租约期限为2小时(即7200 s)。因此在LinuxDHCP服务器的配置文件中,用于配置默认租约期限的default-lease-time命令中,(3)空缺处应填入参数7200。
同理,由图2-6中“子网掩码255.255.255.0”信息可知,在配置子网掩码option
subnet-mask命令中,(4)空缺处应填入参数255.255.255.0。
由图2-6中“默认网关192.168.1.1”信息可知,在配置子网掩码option routers命令中,(5)空缺处应填入参数192.168.1.1。
综合图2-6中IP地址、子网掩码、默认网关等信息,该DHCP服务器设置的IP地址池可能为192.168.1.0/24。而该地址块的直接广播地址为192.168.1.255。因此,在配置广播地址optionbroadcast-address命令中,(6)空缺处应填入参数192.168.1.255。
图2-6中给出了“DNS服务器218.30.19.50 61.134.1.4”信息,因此在配置DNS服务器地址option domaln-name-servers命令中,(7)、(8)空缺处可分别填入218.30.19.50、
61.134.1.4。
6、(9)host (10)00:24:D6:DF:37:F3
(11)192.168.1.102
在DHCP配置中,保留用于创建DHCP服务器指派的永久地址租约。由图2-6中“实际地址
00:24:D2:DF:37:F3”信息可知,该PC的物理地址(MAC地址)为00:24:D2:DF:37:F3。为确保IP地址192.168.1.102分配给图2-6中的PC,需要在Linux DHCP配置文件中使用以下语句。
host pc1 { #为主机名为pc1设置pc1设置保留的IP地址,host为关键字
hardware ethernet 00:24:D2:DF:37:F3 ;#指定将获得该保留IP地址的主机MAC 地址
fixed-address 192.168.1.102;#指定保留IP地址为192.168.1.102
}
试题三
7、(1)B 或使用NetBIOS名字解析
DNS客户机的域名解析系统将先读取本机C:\WINDOWS\system32\drivers\etc目录下的hosts 文件,在其中查找对应域名的IP地址。若查找失败,则将域名解析任务提交给首选DNS服务器进行查询。若首选DNS服务器也查询失败,则根据首选DNS服务器所配置的查询模式(递归查询或迭代查询),将域名解析任务提交给对应的服务器(例如权威DNS服务器、顶级域(TLD)服务器、根DNS服务器、转发域名服务器等)进行查询。如果还是查询失败,没有得到解析结果,则使用NetBIOS名字解析进行解析。
8、对Web服务实现负载均衡或防止单点失效(单点故障)
在图2-7中,两台Web服务器采用同一域名的主要目的是:对Web服务实现负载均衡,以防止Web服务单点失效(单点故障)。这就要求提供https://www.360docs.net/doc/174659861.html,域名解析的DNS服务器启用循环功能(见图
2-9“服务器选项”组件框中的“启用循环”复选框),以将大量的用户并发访问分担到WebServer1、WebServer2上。
9、(2)www (3)61.153.172.31
图2-7中给出了分配给WebServerl的IP地址61.153.172.31。由题干给出的“Web服务器Webserver1和Webserver2对应同一域名https://www.360docs.net/doc/174659861.html,”等信息,结合域名的命名结构可知,这两台Web服务器的DNS主机(A)资源记录的名称为www。
在基于Windows Server 2003操作系统的DNS服务器中,在DNS控制台窗口,用鼠标右键单击正向查找区域的名称“https://www.360docs.net/doc/174659861.html,”,在弹出的快捷菜单中选择“新建主机”命令。在弹出的“新建主机”对话框的“名称”文本框中输入www,在“IP地址”文本框中输入61.153.172.31,最后单击“添加主机”按钮。采用同样的方法为Webserver2配置域名记录,只是“IP地址”文本框中应输入
61.153.172.32(见图2-7)。
10、(4)用IP地址查询对应的域名
取消“创建相关的指针(PTR)记录”复选框的选中状态
在DNS系统中,反向查询(Reverse Query)的功能是:使用IP地址查询对应的域名。
如果在图2-8中选择“创建相关的指针(PTR)记录”复选框,则在创建www主机记录的同时,也会在反向查找区域中创建一条名为“61.153.172.31”的指针资源记录。若不希望对域名
https://www.360docs.net/doc/174659861.html,进行反向查询,则需要取消图2-8中“创建相关的指针(PTR)记录”复选框的选中状态。
11、在“服务器选项”区域中,先选中“启用循环”复选框,再单击“确定”(或“应用”)按钮
命令nslookup用于测试域名与其对应的IP地址之间相互映射的关系。仔细对比图2-10中两次使用nslookup https://www.360docs.net/doc/174659861.html,命令得到的系统输出信息可知,每次解析域名https://www.360docs.net/doc/174659861.html,时,其对应的IP地址在61.153.172.31、61.153.172.32这两个地址范围内循环使用,即提供https://www.360docs.net/doc/174659861.html, 域名解析的DNS服务器启用了循环功能,实现对Web服务器的负载均衡。因此,在图2-9的“服务器选项”区域中,应选中“启用循环”复选框,并单击“确定”(或“应用”)按钮。
12、(5)B 或 nslookup (6)C 或 ping
命令程序nslookup用于测试域名与其对应的IP地址之间相互解析的功能。如果仅测试域名到IP地址的转换,使用命令ping和tracert可以完成这个任务。
命令ipconfig用于显示当前TCP/IP网络配置(如IP地址、子网掩码和默认网关等信息)。
命令netstat用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。
试题四
13、(1)IP 或网络 (2)AH (3)ESP
IPSec协议工作在TCP/IP协议族的网络层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec安全体系结构包括AH(Authentication Header)协议、ESP(Encapsulating Security Payload)协议、密钥管理协议(ISAKMP)3个最基本的协议。其中,AH协议为IP包提供数据源认证、数据完整性和抵抗重放攻击保护,但不支持加密服务;ESP协议提供数据保密、数据源认证、无连接完整性、抵抗重放攻击保护和有限的数据流保密等;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
14、(4)传输
IPSec有两种工作模式:传输模式和隧道模式。传输模式用来保护IP包内的数据载荷,对原IP头部分不处理;而隧道模式用来保护整个lP数据包。在传输模式下,IPSec包首部加在IP包首部和上层协议(如TCP/UDP)包首部之间;而在隧道模式下,整个IP包都封装在IPSec包中,并在新的IP包首部和原来的IP包首部之间插入IPSec首部。
传输模式是系统默认的IPSec工作模式,主要应用于两台主机之间(即端对端之间)数据安全通信的场合。隧道模式主要应用于在两个网络之间进行数据安全通信的场合,如将两台路由器分别指派为隧道终节点。依题意,如果要实现PC1和S1之间端到端的安全通信,则应该采用传输模式。
15、(5)S1 或 IP地址为192.168.2.2的服务器 (6)192.168.1.2
(7)192.168.2.2
依题意,如果IPSec采用传输模式,由于要“使得部门A的主机PCI可以安全访问部门B的服务器S1”,则需要在PC1和S1上配置IPSec安全策略。在图2-12所示的PCI IPSec筛选器属性窗口中,源IP
地址应设为本机的地址192.168.1.2,目标IP地址应设为SI的地址192.168.2.2。反之,在S1 IPSec筛选器属性窗口中,源IP地址应设为192.168.2.2,目标IP地址应设为PCI的地址
192.168.1.2。
16、(8)ServerB 或 IP地址为202.113.111.1的服务器 (9)192.168.1.0
(10)192.168.2.0 (11)202.113.111.1
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和ServerB上配置IPSec安全策略。在图2-11所示网络拓扑结构图中,对于IPSec VPN服务器ServerA而言,数据包来源于左侧的网络,即网段192.168.1.0/24;而数据包的目的地去往ServerB右侧的网络,即网段192.168.2.0/24;隧道终点IP地址为ServerB连接Intemet的公网IP地址202.113.111.1。因此,在图2-13所示的ServerA IPSec筛选器属性窗口中,源IP子网的IP地址应设为192.168.1.0,目标子网IP地址应设为192.168.2.0,源地址和目标地址的子网掩码均设为255,255.255.0。在图2-14所示的ServerA的IPSec规则设置中,指定的隧道端点IP地址应设为202.113.111.1。
同理,对于ServerB而言,数据包来源于右侧的网络,即网段192.168.2.0/24;而数据包的目的地去往ServerA左侧的网络,即网段192.168.1.0/24;隧道终点IP地址为ServerA连接Internet的公网IP地址202.113.110.1。
试题五
17、(1)192.168.10.2 (2)255.255.255.0
(3)RIP (4)192.168.10.0
(5)192.168.30.0 (6)192.168.40.0
在路由器接口配置模式下,使用命令ip address<IP地址><子网掩码>配置当前接口的IP地址信息。表2-4中已给出路由器R2 S0/0接口的IP地址为192.168.10.2,子网掩码为/24(即
255.255.255.0)。因此对于R2的SO/O接口的配置,(1)空缺处应填入192.168.10.2,(2)空缺处应填入255.255.255.0。
在路由器全局配置模式下,使用命令router rip启用RIP进程,并进入RIP配置子模式。因此(3)空缺处应填入关键字rip(或RIP)。
在RIP配置子模式下,使用命令network<网段地址>定义参与RIP路由的网络地址。在图2-15所示的网络结构图中,R2的F1/1、S0/0、S0/1三个接口各自连接一个网络。由表2-4中R2 S0/0接口所配置的IP地址192.168.10.2/24,可间接得知R2 SO/O接口所连接网络的网段地址为192.168.10.0。同理,由表2-4中R2 SO/1接口所配置的IP地址192.168.30.1/24,可间接得知R2 S0/1接口所连接网络的网段地址为192.168.30.0。由表2-4中R2 F1/1接口所配置的IP地址192.168.40.1/24,可间接得知R2 F1/1接口所连接网络的网段地址为192.168.40.0。因此,(4)、(5)、(6)空缺处可以分别填入192.168.10.0、192.168.30.0、192.168.40.0。
18、(7)212.34.17.9 (8)255.255.255.224
(9)配置静态路由(指向VPN的对端) (10)定义预共享密钥
(11)202.100.2.3 (12)vpntest
表2-4中已给出路由器R1 S0/0接口的IP地址为212.34.17.9,子网掩码为/27(即
255.255.255.224)。因此对于R1的S0/0接口的配置,(7)空缺处应填入212.34.17.9,(8)空缺处应填入255.255.255.224。
在路由器全局配置模式下,配置静态路由的命令格式是:ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>。由于“公司总部的192.168.40.0/24网段与分公司
192.168.100.0/24网段通过VPN实现互联”,因此R1的配置命令ip route 192.168.100.0 0.0.0.255 202.100.2.3的含义是:配置静态路由以指向VPN的对端。其中,202.100.2.3是R4 S0/0接口的IP地址(见表2-4)。
纵观(10)空所处所在行及其之后的配置信息可知,它们是对R1进行IPSec VPN配置。在IKE 策略配置模式Router(config-isakmp)#下,使用命令authentication<
pre-sharelrsa-sig>将身份验证方法设置为预共享密钥认证或RSA签名。因此,(10)空所处所在行配置命令的含义是:将身份验证方法设置为预共享密钥认证方式。
在全局配置模式下,使用命令crypt isakmp key <key> address <peer_address>设置与对等体共享的预共享密钥。而R1 VPN的对端地址为R4 SO/O接口的IP地址,因此(11)空缺处应填入202.100.2.3。
在全局配置模式下,使用命令crypto map<map-name><sequence_number>
ipsec-isakmp创建加密映射表。本试题使用命令crypto map vpntest 1 ipsec-isakmp,创建了一个名为vpntest的加密映射表。
在接口配置子模式下,使用命令crypto map<map-name>将加密映射表应用于当前接口。因此将VPN相关配置应用到R1 S0/0接口,(12)空缺处应填入加密映射表的名字vpntest。
2017年上半年网络工程师下午真题及答案
2017年上半年网络工程师下午真题及答案 试题一(共20分) 阅读以下说明,回答问题1至问题4。 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡,主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 问题1(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3 )。 (1)~(3)备选答案(每个选项限选一次)。 A. 入侵防御系统(IPS) B. 交换机 C. 负载均衡 问题2(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5 )。 (4)~(5)备选答案(每个选项限选一次)。 A. 双绞线 B. 同轴电缆 C. 光纤 问题3(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6 )地址的策略路由,运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7 )地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
问题4(共6分) 1.图1-1中,设备④处应为(8 ),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。 2. 图1-1中,(9 )设备可对恶意网络行为进行安全检测和分析。 3. 图1-1中,(10 )设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3。 某公司的网络拓扑结构图如图2-1所示。 问题1(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1 )的ACL根据IP 报文的(2 )域进行过滤,称为(3 );编号为(4 )的ACL根据IP报文中的更多域对数据包进行控制,称为(5 )。 (1)~(5)备选项: A. 标准访问控制列表 B. 扩展访问控制列表 B.基于时间的访问控制列表D. 1-99 E. 0-99 F. 100-199 G. 目的IP地址H.源IP地址 I. 源端口J.目的端口 问题2(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6 ),端口⑦是(7 ),端口⑧是(8 )。(6)~(8)备选项: A. 外部网络 B. 内部网络 C. 非军事区
网络工程师考试试题(附答案)
网络工程师考试试题(附答案) 二、多项选择题 1.某全双工网卡标有"100",关于该网卡的说法正确的有( ) A. 该网卡可以用来接双绞线 B. 该网卡可以用来接光缆 C. 该网卡最大传输速度为100 D. 该网卡最大传输速度为200 E. 该网卡最大传输速度为1000 2.在一般情况下, 下列关于局域网与广域网说法正确的有( ) A. 局域网比广域网地理覆盖范围大 B. 广域网比局域网速度要快得多 C. 广域网比局域网计算机数目多 D. 局域网比广域网误码率要低 E. 局域网不能运行协议 3.解决地址资源紧缺问题的办法有( ) A. 使用网页服务器 B. 使用代理服务器 C. 多台计算同时共用一个地址上网 D. 使用地址转换 E. 升级到6 4.在未进行子网划分的情况下,下列各项中属于网络地址的有( ) A. 10.0.0.0 B. 100.10.0.0 C. 150.10.10.0 D. 200.200.0.0 E. 200.200.200.0 5.网络按通信方式分类,可分为()。 A. 点对点传输网络 B. 广播式传输网络 C. 数据传输网络 D. 对等式网络 6.计算机网络完成的基本功能是()。 A. 数据处理 B. 数据传输 C. 报文发送 D. 报文存储 7.计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范 围,还必须保障网络信息的(),以及网络服务的保密性。 A. 保密性 B. 可选择性 C. 可用性 D. 审查性 8.下列关于异步传输模式的描述正确的是()。 A. 固定信元长度为53字节 B. 提供的参数 C. 一次群接入支持48条用用户信道和一条信令信道 D. 物理传输媒体可以是光纤 9.光纤分布式数据接口的特点是()。 A. 利用单模光纤进行传输 B. 使用有容错能力的双环拓扑
2017年上半年软考网络工程师下午试卷真题及参考答案
2017年5月下午网络工程师真题 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 【问题1】(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。 (1)—(3)备选答案(每个选项限选一次) A.入侵防御系统(IPS) B.交换机 C.负载均衡 【问题2】(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5)。 (4)—(5)备选答案(每个选项限选一次) A.双绞线 B.同轴电缆 C.光纤 【问题3】(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。 【问题4】(共6分) 1、图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发
现其安全漏洞,客观评估网络风险等级。 2、图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。 3、图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示。 【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL报文中的更多域对数据包进行控制,称为(5)。 (1)—(5)备选项: A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 G.目的IP地址 H.源IP地址I.源端口J.目的端口 【问题2】(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6),端口⑦是(7),端口⑧是(8)。 (6)—(8)备选项: A.外部网络 B.内部网络 C.非军事区 【问题3】(共9分) 公司内部IP地址分配如下: 表2-1 部门/服务器IP地址段 财务部门 生产部门 行政部门 财务服务器 服务器 、为保护内网安全,防火墙的安全配置要求如下:
2012年下半年网络工程师上午、下午试题及答案详解要点
2012年下半年网络工程师真题 ●在CPU中,(1)不仅要保证指令的正确执行,还要能够处理异常事件。 (1)A.运算器B.控制器C.寄存器组D.内部总线 ●计算机中主存储器主要由存储体、控制线路、地址寄存器、数据寄存器和(2)组成。 (2)A.地址译码电路B.地址和数据总线C.微操作形成部件D.指令译码器 ●以下关于数的定点表示和浮点表示的叙述中,不正确的是(3)。 (3)A.定点表示法表示的数(称为定点数)常分为定点整数和定点小数两种 (0)B.定点表示法中,小数点需要占用一个存储位 (0)C.浮点表示法用阶码和尾数来表示数,称为浮点数 (0)D.在总位数相同的局兄下,浮点表示法可以表示更大的数 ●X、Y为逻辑变量,与逻辑表达式X+XY等价的是(4)。(Ps.本题的下划线都是上划线) (4)A.X+Y B.X+Y C.X+Y D.X+Y ●在软件设计阶段,划分模块的原则是,一个模块的(5)。 (5)A.作用范围应该在其控制范围之内(0)B.控制范围应该在作用范围之内 (0)C.作用范围与控制范围互不包含0)D.作用范围与控制节围不受任何限制 ●下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,则里程碑(6)在关键路径上,活动FG的松弛时间为(7)。 (6)A.B B.C C.D D.I (7)A.19 B.20 C.21 D.24 ●设文件索引节点中有8个地址项,每个地址项大小为4字节,其中5个地址项为直接地址索引,2个地址项是一级间接地址索引,1个地址项是二级间接地址索引,磁盘索引块和磁盘数据块女小均为1KB字节。若要访问文件的逻辑块号分别为5和518,则系统应分别采用(8)。 (8)A.直接地址索引和二级间接地址索引B.直接地址素引和二级间接地址索引 (0)C.一级间接地址素引和二级间接地址索引D.一级间接地址索引和一级间接地址索引 ●某企业有生产部和销售部,生产部负责生产产品并送入仓库,销售部从仓库取出产品销售。假设仓库可存放N件产品。用PV操作实现他们之间的同步过程如下图所示。
网络工程师历年考试试题及答案(一)
网络工程师历年考试试题及答案(一) 网络工程师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个中级考试。考试不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格,但一次考试只能报考一种资格。考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理,笔试安排在一天之内。以下是小编整理的网络工程师历年考试试题及答案,希望对大家能有所帮助。 01.下列一组数据中的最大数是______。(A) A.311(8) B.C7(16) C.11001000(2) D.200(10) 02.PowerPoint中,有关选定幻灯片的说法中错误的是______。(D) A.在浏览视图中单击幻灯片,即可选定。 B.如果要选定多张不连续幻灯片,在浏览视图下按 CTRL 键并单击各张幻灯片。 C.如果要选定多张连续幻灯片,在浏览视图下,按下 shift 键并单击最后要选定的幻灯片。
D.在幻灯片视图下,也可以选定多个幻灯片。 03.以下哪个路由表项需要由网络管理员手动配置________。 (A ) A.静态路由 B.直接路由 C.动态路由 D.以上说法都不正确 04.以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。(A) A.enable password cisco level 15 B.enable password csico C.enable secret csico D.enable password level 15 05.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。(C) A.copy running-config tftp B.copy startup-config tftp C.copy running-config startup-config D.copy startup-config running-config
2016年下半年网络工程师考试下午真题(完整版)
2016年下半年网络工程师考试下午真题(专业解析+ 参考答案) 1、阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】 某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。
图1-1 问题内容:【问题1 】(4分) 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负 载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。 【问题2】(4分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP 地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。 【问题3】(4分) 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑?
表1-1 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。 【问题5】(3分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施? 【问题6】(2分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端? 2、阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机32台,全网划分17个VLAN,对外提供Web和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux 平台),Web服务器安装Windows 2008操作系统。 图2-1
2018年下半年网络工程师考试下午真题(完整版)
2018年下半年网络工程师考试下午真题(专业解析+ 参考答案) 1、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】 某园区组网方案如图1-1所示,数据规划如表1-1内容所示。
问题内容:【问题1】(8分,每空2分) 以Switch3为例配置接入层交换机,补充下列命令片段。
2016年下半年网络工程师上午真题
2016下半年网络工程师上午真题 1、在程序运行过程中,CPU需要将指令从内存中取出并加以分析和执行。CPU依据()来区分在内存中以二进制编码形式存放的指令和数据。 A.指令周期的不同阶段 B.指令和数据的寻址方式 C.指令操作码的译码结果 D.指令和数据所在的存储单元 2、计算机在一个指令周期的过程中,为从内存读取指令操作码,首先要将()的内容送到地址总线上。 A.指令寄存器(IR) B.通用寄存器(GR) C.程序计数器(PC) D.状态寄存器(PSW) 3、设16位浮点数,其中阶符1位、阶码值6位、数符1位,尾数8位。若阶码用移码表示,尾数用补码表示,则该浮点数所能表示的数值范围是()。 A.-264~(1-2-8)264 B.-263~(1-2-8)263 C.-(1-2-8)264~(1-2-8)264 D.-(1-2-8)263~(1-2-8)263 4、已知数据信息为16位,最少应附加()位校验位,以实现海明码纠错。 A.3 B.4 C.5 D.6 5、将一条指令的执行过程分解为取指、分析和执行三步,按照流水方式执行,若取指时间t取指=4△t、分析时间t分析=2△t、执行时间t执行=3△t,则执行完100条指令,需要的时间为()△t。 A.200 B.300 C.400 D.405 6、在敏捷过程的开发方法中,()使用了迭代的方法,其中,把每段时间(30天)一次
的迭代称为一个“冲刺”,并按需求的优先级别来实现产品,多个自组织和自治的小组并行地递增实现产品。 A.极限编程XP B.水晶法 C.并列争球法 D.自适应软件开发 7、8、某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示相应活动的持续时间(天),则完成该项目的最少时间为()天。活动BC和BF最多可以晚开始()天而不会影响整个项目的进度。 A.11 B.15 C.16 D.18 A.0和7 B.0和11 C.2和7 D.2和11 9、假设系统有n个进程共享资源R,且资源R的可用数为3,其中n≥3 。若采用PV操作,则信号量S的取值范围应为()。 A.-1~n-1 B.-3~3 C.-(n-3)~3 D.-(n-1)~1 10、甲、乙两厂生产的产品类似,且产品都拟使用“B"商标。两厂于同一天向商标局申请商标注册,且申请注册前两厂均未使用“B"商标。此情形下,()能核准注册。 A.甲厂 B.由甲、乙厂抽签确定的厂 C.乙厂 D.甲、乙两厂 11、能隔离局域网中广播风暴、提高带宽利用率的设备是()。 A.网桥B.集线器C.路由器D.交换机 12、点对点协议PPP中LCP的作用是()。 A.包装各种上层协议 B.封装承载的网络层协议 C.把分组转变成信元 D.建立和配置数据链路 13、TCP/IP网络中的()实现应答、排序和流控功能。 A.数据链路层
2015年网络工程师真题上半年上午试题及解析
2015 年5 月软考网络工程师真题与参考答案 ●机器字长为n 位的二进制可以用补码来表示(1)个不同的有符号定点小数。 (1)A.2^n B.2^(n-1) C.2^n-1 D.[2^(n-1)]+1 【解析】: 定点小数是第一位符号位,小数位不占位,后面(n-1)位可表示数值, 以8 位为例:理论上有负数2^(n-1)-1 =127 个、正数2^(n-1)-1=127 个再加上10000000 和00000000 。 共计256 个。 【参考答案】: A ●计算机中CPU 对其访问速度最快的是(2) (2)A.内存 B. cache C.通用寄存器 D.硬盘 【参考答案】:C ●计算机中CPU 的中断响应时间指的是(3)的时间。 A.从发出中断请求到中断处理结束 B.从中断处理开始到中断处理结束 C.CPU 分析判断中断请求 D.从发出中断请求到开始进入中断处理程序 【解析】:(同2004 年下半年试题3) 中断处理过程分为两个阶段:中断响应过程和中断服务过程。中断响应时间是中断响应过程所用的时间, 即从发出中断请求到进入中断处理所用的时间。 【参考答案】D
●总线宽度为32bit,时钟频率为200MHz,若总线上每5 个时钟周期传送一个32bit 的字,则该总线的带宽为(4)MB/S A. 40 B. 80 C. 160 D.20 【解析】: 根据总线时钟频率为200MHz,得 1 个时钟周期为1/200MHz=0.005μs 总线传输周期为0.005μs×5=0.025μs 由于总线的宽度为32 位=4B(字节) 故总线的数据传输率为4B/(0.025μs)=160MBps 【参考答案】:C ●以下关于指令流水线性能度量的叙述中,错误的是(5) A.最大吞吐率取决于流水线中最慢一段所需的时间 B.如果流水线出现断流,加速比会明显下降 C.要使加速比和速率最大化应该对流水线各级采用相同的运行时间 D.流水线采用异步控制会明显提高其性能 【参考答案】:D ●对高级语言源程序进行编译或翻译的过程可以分为多个阶段,解释方式不包含(6)阶段。(6)A.词法分析 B.语法分析 C.语义分析 D.目标代码生成 【答案】:D ●与算数表达式“(a+(b-c))*d”对应的树是(7) (7) 【参考答案】:B ●C 程序中全局变量的存储空间在(8)分配 (8)A.代码区 B.静态数据区 C.栈区 D.堆区 【解析】: 【参考答案】B ●某进程有4 个页面。页号为0-3,页面变换表及状态位,访问位和修改位的含义如下图所示。系统给该进程分配了3 个存储块。当采用第二次机会页面转换算法时,若访问的页面1 不在内存,这是应该淘汰的页号为(9) (9) A. 0 B. 1 C. 2 D. 3 【参考答案】:(10)D
网络工程师考试试题精选(含答案)rs
网络工程师考试试题(含答案) 一、单项选择题 1.在FTP协议中,控制连接是由()主动建立的。 A.服务器端B.客户端C.操作系统D.服务提供商 【解析】 在FTP协议中,由客户端通过服务器的TCP21端口向服务器发起连接。常识!【正确答案】B 2.无线局域网()标准IEEE802.11g规定的最大数据速率是()。 A.1Mb/sB.11Mb/s C.5Mb/sD.54Mb/s 【正确答案】D 3.配置VLAN有多种方法,下面哪一条不是配置VLAN的方法?()。A.把交换机端口指定给某个VLAN B.把MAC地址指定给某个VLAN C.由DHCP服务器动态地为计算机分配VLAN D.根据上层协议来划分VLAN 【解析】 配置VLAN的方法有很多种,就是没有通过DHCP动态划分的那一种。 【正确答案】C
4.关于多模光纤,下面的描述中描述错误的是。 A.多模光纤的芯线由透明的玻璃或塑料制成 B.多模光纤包层的折射率比芯线的折射率低 C.光波在芯线中以多种反射路径传播 D.多模光纤的数据速率比单模光纤的数据速率高 【正确答案】D 5.在Linux系统中,利用()命令可以分页显示文件的内容。A.listB.catC.moreD.cp 【正确答案】C 6.软件权利人与被许可方签订一份软件使用许可合同。若在该合同约定的时间和地域范围内,软件权利人不得再许可任何第三人以此相同的方法使用该项软件,但软件权利人可以自己使用,则该项许可使用是。 A.独家许可使用B.独占许可使用 C.普通许可使用D.部分许可使用 【解析】 许可贸易实际上是一种许可方用授权的形式向被许可方转让技术使用权同时也让度一定市场的贸易行为。根据其授权程度大小,许可贸易可分为如下五种形式: (1)独占许可。它是指在合同规定的期限和地域内,被许可方对转让的技术享有独占的使用权,即许可方自己和任何第三方都不得使用该项技术和销售该技术项下的产品。所以这种许可的技术使用费是最高的。 (2)排他许可,又称独家许可;它是指在合同规定的期限和地域内,被许可方和许可方自己都可使用该许可项下的技术和销售该技术项下的产品,但许可方不得再将该项技术转让给第三方。排他许可是仅排除第三方面不排除许可方。
网络工程师测试试题
一、选择题 1、双绞线(交叉)的标准制作线序是()。 A、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 B、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 C、一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 一端是白橙、橙、白绿、率、白蓝、蓝、白棕、棕 D、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 2、100是指()。 A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤 3、两台交换机通过100M端口对接,如果一端设置为自动协商,一端设置为100M全双工,则设置为自动协商的端口最终工作的状态是()。 A、100M全双工 B、100M半双工或10M半双工 C、10M半双工 D、100M半双工 4、以下关于地址的说法正确的是()。 A、地址在每次加电后都会改变 B、地址亦称为物理地址,或通常所说的计算机硬件地址。 C、某台主机网卡的地址为01-00-500-00-01。 D、一台主机从一个挪到另一个时,需要更改地址,不需要更改地址。 E、地址共6字节,它们出厂时被固化在网卡中,一般来说地址是唯一的。 48 5、传统以太网的为()。 A、512 B、32768 C、4096 D、1500 6、三层网络模型包括核心层、()和接入层。 A、汇聚层 B、网络层 C、链路层 D、服务器群 7、对一个包含多个厂商设备的交换网络来说,其的链路应选择()。 A、B、C、D、802.1Q 8、在交换网络中启用后,哪个交换机被选为根桥?(假设所有交换机均采用缺省设置) A、拥有最小地址的交换机 B、拥有最小地址的交换机 C、端口优先级值最小的交换机 D、端口优先级值最大的交换机 9、以下哪些地址/子网掩码可以作为主机的地址/子网掩码?
网络工程师考试真题及答案-打印版
2001-2006年网络工程师考试试题与答案 2008年4月
目录 2001年网络工程师上午试题............................................................................................. - 3 - 2001年网络工程师下午试题............................................................................................. - 9 - 2001年网络工程师试题答案........................................................................................... - 14 - 2002年网络工程师上午试题........................................................................................... - 16 - 2002年网络工程师下午试题........................................................................................... - 23 - 2002年网络工程师试题答案........................................................................................... - 28 - 2003年网络工程师上午试题........................................................................................... - 31 - 2003年网络工程师下午试题........................................................................................... - 36 - 2003年网络工程师试题答案........................................................................................... - 45 - 2004年5月网络工程师上午试题................................................................................... - 48 - 2004年5月网络工程师下午试题................................................................................... - 53 - 2004年5月网络工程师试题答案................................................................................... - 61 - 2004年11月网络工程师上午试题................................................................................. - 63 - 2004年11月网络工程师下午试题................................................................................. - 69 - 2004年11月网络工程师试题答案................................................................................. - 75 - 2005年5月网络工程师上午试题................................................................................... - 78 - 2005年5月网络工程师下午试题................................................................................... - 88 - 2005年5月网络工程师试题答案................................................................................... - 94 - 2005年11月网络工程师上午试题................................................................................. - 97 - 2005年11月网络工程师下午试题............................................................................... - 103 - 2005年11月网络工程师试题答案............................................................................... - 110 - 2006年5月网络工程师上午试题................................................................................. - 113 - 2006年5月网络工程师上午试题................................................................................. - 122 - 2006年5月网络工程师试题答案................................................................................. - 130 - 2006年11月网络工程师上午试题............................................................................... - 132 - 2006年11月网络工程师下午试题............................................................................... - 139 - 2006年11月网络工程师试题答案............................................................................... - 147 -
初级网络工程师考试题(卷)
1、解决路由环问题的方法有(ABD) A. 水平分割 B. 路由保持法 C. 路由器重启 D. 定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式 C. 通过执行一个算法来完成路由选择的一种协议 D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 4、以下说法那些是正确的(BD) A. 路由优先级与路由权值的计算是一致的 B. 路由权的计算可能基于路径某单一特性计算, 也可能基于路径多种属性 C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由,
这几条路由都会被加入路由表中 D. 动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 6、距离矢量协议包括(AB) A. RIP B. BGP C. IS-IS D. OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A. 矢量距离算法不会产生路由环路问题 B. 矢量距离算法是靠传递路由信息来实现的 C. 路由信息的矢量表示法是(目标网络,metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息 8、如果一个内部网络对外的出口只有一个,那么最好配置(A) A. 缺省路由
B. 主机路由 C. 动态路由 9、BGP是在(D)之间传播路由的协议 A. 主机 B. 子网 C. 区域(area) D. 自治系统(AS) 10、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(AC) A. 路由的优先级 B. 路由的发布者 C. 路由的metirc值 D. 路由的生存时间 11、在RIP协议中,计算metric值的参数是(D) A. MTU B. 时延 C. 带宽 D. 路由跳数 12、路由协议存在路由自环问题(A) A. RIP
2017年下半年网络工程师下午真题
2017年下半年网络工程师下午真题 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID 为Visitor。 【问题1】(6分) 防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在
区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表1-2内容中的空缺项。 【问题2】(4分) 在点到点的环境下,配置IPSec VPN隧道需要明确()和() 【问题3】(6分) 在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。 【问题4】(4分) AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。 在Switch1上GEO/O/2连接AP控制器,该接口类型配置为()模式,所在VLAN是()。 试题二(共20分) 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
【问题1】(6分) 某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取()、()、()措施。(1)~(3)备选答案: A.断开已感染主机的网络连接 B.更改被感染文件的扩展名 C.为其他电脑升级系统漏洞补丁 D.网络层禁止135/137/139/445端口的TCP连接 E.删除已感染病毒的文件 【问题2】(8分) 图2-1中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中()设备上执行一豆_)策略,可以将外部用户的访问负载平均分配到三台服务器上。 (5)备选答案: A.散列 B.轮询 C.最少连接 D.工作-备份 其中一台服务器的IP地址为192.168.20.5/27,请将配置代码补充完整。 ifcfg-eml配置片段如下: DEVICE=eml TYPE=Ethernet UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes
2016上半年网络工程师下午题及参考答案
2016年上半年网络工程师考试下午题试卷 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。某企业网络拓扑如图1-1所示。A~E是网络设备的编号。 【问题1】 根据图 【问题2】 以下是 [AR2220-acl-2000]rule normal deny source any [AR2220-acl-2000]quit [AR2220]interface Ethernet0 [AR2220- Ethernet0]ip address 192.168.0.1 255.255.255.0 [AR2220- Ethernet0]quit [AR2220]interface Ethernet1 [AR2220-Ethernet]ip address 59.41.221.100 255.255.255.0 [AR2220-Ethernet]nat outbound 2000 interface [AR2220-Ethernet]quit [AR2220]ip route-static 0.0.0.0 0.0.0.0 59.74.221.254 设备AR2220使用(5)接口实现NAT功能,该接口地址网关是(6)。
【问题3】(每空2分,共6分) 若只允许内网发起ftp、http连接,并且拒绝来自站点2.2.2.11的Jave Applets报文,在USG3000设备中有如下配置,请补充完整。 [USG3000]acl number 3000 [USG3000-acl-adv-3000]rule permit tcpdestination-porteqwww [USG3000-acl-adv-3000]rule permit tcpdestination-porteqftp [USG3000-acl-adv-3000]rule permit tcpdestination-porteqftp-data [USG3000]aclnumber 2010 [USG3000-acl-basic-2010]rule(7)source 2.2.2.11 0.0.0.0 通过配置RIP,使得PC-1、PC-2、PC-3能相互访问,请补充设备E上的配置,或解释相关命令。//配置E上vlan路由接口地址 Interface vlanif 300 ip address (10)255.255.255.0 interface vlanif 1000 ip address 192.168.100.1 255.255.255.0 //配置E上的rip协议 rip
网络工程师考试试题及答案
全国计算机技术与软件专业技术资格(水平)考试 一单项选择题(每题中只有一个正确答案,每题1分,共80题。)<计算机基础>2题 01.下列一组数据中的最大数是______。(A) A.311(8) B.C7(16) C.11001000(2) D.200(10) 02.PowerPoint中,有关选定幻灯片的说法中错误的是______。(D)A.在浏览视图中单击幻灯片,即可选定。 B.如果要选定多张不连续幻灯片,在浏览视图下按 CTRL 键并单击各张幻灯片。 C.如果要选定多张连续幻灯片,在浏览视图下,按下 shift 键并单击最后要选定的幻灯片。 D.在幻灯片视图下,也可以选定多个幻灯片。 <网络基础>13题 03.以下哪个路由表项需要由网络管理员手动配置________。(A ) A.静态路由B.直接路由C.动态路由D.以上说法都不正确04.以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。(A) A.enable password cisco level 15 B.enable password csico C.enable secret csicoD.enable password level 15 05.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。(C)
A.copy running-config tftp B.copy startup-config tftp C.copy running-config startup-config D.copy startup-config running-config 06.在掉电状态下,哪种类型的存储器不保留其内容_______?(C)A.NVRAM B.ROM C.RAM D.Flash 07.以下配置默认路由的命令正确的是:________。(A)A.ip route 0.0.0.0 0.0.0.0 172.16.2.1 B.ip route 0.0.0.0 255.255.255.255 172.16.2.1 C.ip router 0.0.0.0 0.0.0.0 172.16.2.1 D.ip router 0.0.0.0 0.0.0.0 172.16.2.1 08.以下哪种协议属于网络层协议的_______。(B) A.HTTPS B.ICMP C.SSL D.SNMP 09.目前网络传输介质中传输安全性最高的是______。(A)A.光纤 B.同轴电缆C.电话线 D.双绞线 10.如果两台交换机直接用双绞线相连,其中一端采用了,白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序,另一端选择哪一种线序排列是正确的_______。(B) A.白绿/绿/白橙/橙/白蓝/蓝/白棕/棕 B.白绿/绿/白橙/蓝/白蓝/橙/白棕/棕 C.白橙/橙/白绿/绿/白蓝/蓝/白棕/棕 D.白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 11.CSMA/CD协议在站点发送数据时________。( A)