2015年国赛 网络搭建与应用(中职组)题库1

2015年全国职业院校技能大赛

网络搭建与应用竞赛

（总分1000分）

赛题说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分二个部分，其中：

第一部分：网络搭建及安全部署项目，占总分的比例为45%；

第二部分：服务器配置及应用项目，占总分的比例为55%；

二、竞赛注意事项

（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

2015年全国职业院校技能大赛网络搭建与应用竞赛题

必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。

（8）与比赛相关的工具软件放置在D盘的tools文件夹中。

项目简介:

某集团公司经过业务发展，总公司在北京市，在上海设置了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络，总公司的内网用户采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议.

2015年全国职业院校技能大赛网络搭建与应用竞赛题

拓扑结构图

3 / 17

表1网络设备连接表

表2.网络设备IP地址分配表

表2网络设备IP地址分配表

表3.服务器IP地址分配表

竞赛题目

网络搭建部分（450分）

【注意事项】

（1)设备console线有两条。交换机， AC，防火墙使用同一条console线，路由器使用另外一条console线。

（2)设备配置完毕后，保存最新的设备配置。保存文档方式分为两种：

交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.doc,例如：RT1路由器文件命名为：RT1.doc，然后放入到PC1桌面上“比赛文档”文件夹中

防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：设备名称.doc,例如：防火墙FW1文件命名为：FW1.doc, 保存后放入到PC1桌面上“比赛文档”文件夹中。

1、物理连接与IP地址划分

（1)按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。

（2)根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址。

2、交换机配置

（1)为交换机设备命名，命名规则参考为表1中的“设备名称”。

（2)在两台三层交换设备上开启telnet管理功能，同时要求每台网络设备只允许5条线路管理网络设备,管理设备使用2015DCN做为用户名,口令为telnet123，enable密码为pwd@dcn。

（3)根据需求完成vlan；

（4)总部的交换网络中，有4个VLAN；财务部使用VLAN10，名字为CW，生产部使用VLAN20，

名字为SC ，销售部使用VLAN30，名字为XS ，技术部使用VLAN40，名字JS ； 分部一的交换网络中，共2个VLAN ，分别为VLAN100、VLAN200； 按下表要求将端口加入VLAN ：

（5)使用端口汇聚技术，在SW-3L-1与SW-3L-2之间的链路启用端口汇聚，汇聚接口为动态方式，要求SW-3L-1为主动端，负载分担方式基于源、目地MAC 及IP 地址。 （6)配置生成树协议，要求启用MSTP 协议，name 为 2015DCN ，revision-level 1，实例1中包括VLAN10、20；实例2中包括VLAN30、40；要求SW-3L-1为实例1的主根，SW-3L-2为实例2 的主根，并互为备份根

（7)在三层交换机上启用路由功能，实现VLAN 间互通。

（

8)在三层交换之间启用VRRP 协议，为VLAN 、10、20、30、40实现网关备份，组地址为该VLAN 中的最后一个可用IP,SW-3L-1为VLAN10、20的master ；SW-3L-2为30、40的master ，且互为备份，开启抢占功能

（9)为PC1双向流量进行分析，网络分析仪将安装在SW-2L-1的Ethernet1/20接口下，请把相应流量映射给Ethernet1/20接口。

3、路由器配置与调试

（1)为路由设备命名，命名规则参考为表1中的“设备名称”。 （2)把下面的设备RID 设置上，要求不能增加接口的相关信息。

（3)R2、SW-3L-1、SW-3L-2三台设备运行OSPF，实现内外互通，并在R2下发默认路由（4)在R3 配置单臂路由，实现VLAN100、VLAN200互通

（5)FW1、R3之间运行RIPv2路由协议，并在FW1下发默认路由

（6)在R3连接FW2的端口上进行端口限速，限制速率上行2000Kbps，下行1000Kbps

4、广域网配置

（1)总部网络允许VLAN10、VLAN20、VLAN30、VLAN40的用户通过源NAT访问外网，类型为端口NAT。

（2)分别在FW1、FW2上配置NAT，实现内外访问外网。

（3)R-1与R-2间并采用PPP封装，PAP认证方式，R1主认证方，用户名称为DCN001 名称，密码：123456。

5、无线配置

（1)无线控制器建立1个SSID,SSID为DCN01SSID设置为隐藏，工作信道为自动；使用无线控制器提供DHCP服务，动态分配IP地址和网关，DNS地址为：202.106.0.20，其分配的地址段为自行计算，需要排除网关，地址租约为2天。

（2)保障无线信息的覆盖性，无线AP的发射功率设置为90%。

（3)为了控制带宽，保证正常使用，配置无线局域网用户上行速度为2Mbps，下行速度为5Mbps。

安全策略部分

1、防火墙配置

（1)把防火墙进行设备命名，命名规则参考为表1中的“设备名称”。

（2)FW1禁止访问https://www.360docs.net/doc/e65225127.html,

（3)FW2禁止访问https://www.360docs.net/doc/e65225127.html,

（4)FW2为了保证带宽的正常使用，限制P2P应用的下行带宽最高为10M。

（5)FW1限制VALN100、200的用户仅在工作日（周一到周五，9：00-18：00）允许访问网络。

（6)FW2对关键字为“暴力”的网页内容进行过滤。

2、网络配置优化

（1)为了增加设备管理安全性，R2、R3上开启SSH方式登录，SSH登录用户分别为R2SSH 和R3SSH，密码为Network2015（注意区分大小写）。

（2)限制R2的SSH登陆，仅允许IP地址为192.168.10.10的用户登录。

3、VPN技术应用

（1)FW1与FW2配置IPSec VPN的方式进行互联。要求使用隧道模式，数据加密算法采用3DES、认证算法采用md5。

4、无线网络安全

（1)用户接入无线网络时需要输入密码，加密模式为wpa-personal,其口令为：chinaskill。

（2)阻止MAC 地址为F0-DE-F1-F2-8C-CC的主机连接的无线网络。

Windows操作系统部分

【说明】

（1)题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2015Netw1rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。

（2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”

的要求设定。

（3)除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用Oracle VM VirtualBox软件自带的克隆系统功能实现。

（4)（所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。

（5)题目要求的虚拟机均安装于每台主机的D：\virtualPC目录，即路径为D：\virtualPC\虚拟主机名称。

（一）在Server 1上完成如下操作:

1、完成虚拟主机的创建

1）安装虚拟机“Win2003-A1”，具体要求为内存为512MB，硬盘20G,网卡为桥接模式；虚拟机分区分别为C、D、E；主分区一个，容量10G；扩展分区为10G，两个逻辑分区分别为5G。

2）在虚拟机“Win2003-A1”中添加SCSI控制器，再添加三块SCSI虚拟硬盘，其每块硬盘的大小为5G；制作成一个RAID-5卷，磁盘盘符为F:\。

3）安装虚拟机“Win2008-A1”，具体要求为内存为1G，硬盘20G，并将该虚拟机加入到域中。

2、在主机Win2003-A1中完成域控制器的部署

1）将在虚拟机“Win2003-A1”配置为主域控制器。域名为https://www.360docs.net/doc/e65225127.html,，NetBIOS

域名为2015Network，服务器的FQDN为dc. https://www.360docs.net/doc/e65225127.html,，域的功能级别为2003模式。同时，该服务器为DNS服务器，负责解析https://www.360docs.net/doc/e65225127.html,域名。实现DNS转发功能。

2）创建4个全局组，分别为group1，group2，group3，group4，每个组都创建2个用户，依次分别为manager1-manager4和user1-user4，用户的初始密码为“用户名＋１”, 用户首次登录时须更改密码。采用复杂密码，密码长度最小为8位，密码最长存留其为15天，帐户锁定阈值为2次，如果到过阈值需要锁定15分钟。

3）设置文件服务器，根据组的不同，在RAID5卷中建立4个共享文件夹，文件夹的名字分别为group1- group4，共享权限设置为：其他组的成员仅可以浏览，本组的user可以上传文件，本组的manager具有完全控制权。所有的manager在该RAID5卷中的使用空间为1G，超过800M报警；user使用空间为500M，超过400M报警。

4）制定备份计划，每周一的午夜0点对活动目录进行正常备份，每周二至周五的午夜0点对活动目录进行增量备份，并将备份放置在RAID5卷中。

5）配置组策略，要求所有域内计算机“关闭自动播放”，所有用户不能使用media player 软件，而部门经理和总经理除外。

6）在此域控制器上安装证书CA服务，并要求能够通过WEB申请证书。

3、在主机Win2008-A1中完成DHCP服务器的部署

安装DHCP服务，为内网的用户主机动态分配IPv4地址，建立作用域，作用域的名称采用对应VLAN的名称，超级作用域的名称为DHCPSERVER，为用户分配网关、DNS服务器及域名；此后将DHCP服务管理器有关超级作用域内容展开并截图存储为dhcp.jpg；(20分)

（二）在Server 2上完成如下操作:

1、完成虚拟主机的创建

1）安装虚拟机“Win2008-B1”，其内存为1G，硬盘20G，将服务器加入至Windows 域中；

2、在主机Win2008-B1中完成RADIUS服务器的部署

1）安装RADIUS服务，配置此服务器为RADIUS服务器，为网络提供RADIUS认证；

2）为了保障安全策略数据传送的安全性，需要对RADIUS服务器与域控制器服务器之间的数据传输采用IPSec方式加密；并在命令提示符中键入netshipsec static show policy all( 后将输出截图并存储为ipsec.jpg；

3、在主机Win2008-B1中完成FTP服务器的部署

1）域名为https://www.360docs.net/doc/e65225127.html,，端口号为2121，只有内网用户才能访问FTP 站点。要求站点主目录为e:\ https://www.360docs.net/doc/e65225127.html,，允许匿名登录，只能下载文件；使用FTP命令登录时，FTP站点欢迎消息为：“欢迎访问FTP服务器！”,日志文件记录到c:\ftproot\LogFiles目录下。

（三）在Server 3上完成如下操作:

1、完成虚拟主机的创建

1）在虚拟机“Win2003-C1”，其内存为1G，硬盘20G，并将服务器加入到Windows 域环境；

2、在主机Win2003-C1中完成子域控制器的部署

1）配置此服务器为https://www.360docs.net/doc/e65225127.html,域的子域控制器，子域名https://www.360docs.net/doc/e65225127.html,，为并要求与父域建立双向的信任关系；

2）为了保障域数据传送的安全性，需要对父域控制器服务器与子域控制器服务器之间传输数据时，采用IPSec加密的方式进行传输；

Linux操作系统和集群部分

【说明】

1、所有Linux操作系统的root用户的密码为123456，若未按要求设置密码，涉及到该操作系统下的所有分值记为0分。

2、虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。

3、除有特别规定外，其他未明确规定用户密码均与用户名相同。

4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的/根目录下。

5、题目要求的虚拟机均安装于每台主机的D：\virtualPC目录，即路径为D：\virtualPC\虚拟主机名称。

一、在Server 1上完成如下操作:

（一）完成虚拟主机的创建

1、安装虚拟机“Centos-A1”,具体要求为内存512MB,硬盘20GB；分区大小为：SWAP 分区大小为1024M；/boot分区大小为500M，文件类型为ext4；/根分区大小为8G，文件类型为ext4；/home分区大小为3G，文件类型为ext4。

（二）在主机Centos-A1中完成Samba共享服务器的部署

1、在此服务器中安装配置Samba服务，创建四个用户user1, user2, user3, manager，user1和user2属于finance组，user3属于sales组，manager属于manager组。

2、建立共享目录/opt/finance_share, /opt/sales_share, /opt/public_share。

3、finance组的用户对目录finance共享有读写权限。sales组的用户对目录sales_share 共享有读写权限，目录public_share允许所有人只读权限。manger对所有目录均有读写权限。要求新建立的文件的权限是用户本身有完全权限，其它所有用户只有读取权。在linux 系统和WINDOWS中能用SAMBA的共享打印机。

4、，将目录/opt/public_share共享，共享名为share，创建用户Tonny，此用户不具有登陆系统功能，允许所有用户访问public_share，具有读取和写入权限，无论是什么用户

登录这个共享目录，在共享目录中建立的文件都是Tonny的。

5、能够共享samba的计算机必须在192.168.1.0/24网段中。开机自启动samba，并且在每周2、5的零点重启samba服务。

二、在Server 2上完成如下操作：

（一）完成虚拟主机的创建

1、安装虚拟机“Centos-B1”,具体要求为内存512MB，硬盘10GB；

2、安装虚拟机“Centos-B2”,具体要求为内存512MB,硬盘10GB；

（二）在主机Centos-B1中完成磁盘管理的部署

1、在“Centos-B1”中额外添加5块硬盘，容量分别为2G；

2、此操作需要3块硬盘，以前两块硬盘为基础建立冗余阵列RAID1；要求每周5晚24点系统自动将第三块硬盘作为热备盘加入到RAID1中实现阶段性数据备份；

3、此操作需要1块硬盘，通过格式化建立两个主分区以及一个逻辑分区，利用这三个分区建立条带卷，要求条带容量为16K，条带卷容量为300M，并挂载到本地系统根目录下自建的disk1文件夹，且要求实现开机自动挂载；

4、此操作需要1块硬盘，通过格式化建立两个主分区以及一个逻辑分区，创建一个逻辑卷。逻辑卷命名为engineering，属于卷组vol，且大小为10 个扩展；在卷组vol的逻辑卷每个扩展的大小为32MiB；使用vfat格式化这个新的逻辑卷，此逻辑卷在系统启动的时候应该能自动挂在到/mnt/engineering.

（三）在主机Centos-B2中完成FTP服务器的部署

1、Linux服务器提供网站服务，现采用提供虚拟主机基于域名https://www.360docs.net/doc/e65225127.html,的FTP服务，实现对网站https://www.360docs.net/doc/e65225127.html,维护的功能。

2、为网站管理员创建一个FTP帐户webmaster，将其加入到ftp组中，其登录的主目

录为WEB站点的主目录/var/www/https://www.360docs.net/doc/e65225127.html,，设置其为系统帐户，但却没有登录系统的权限，备注该用户为“FTP User。

3、利用该帐户登录后，可对WEB站点根目录及其子目录下的文件进行上传、下载、创建子目录、更名和删除操作，用户只能对自己的WEB站点根目录及其下面的目录文件操作，不允许切换到上级目录，不允许匿名用户登录和访问。

三、在Server 3上完成如下操作：

（一）完成虚拟主机的创建

1、安装名为“Centos-C1”的虚拟机，具体要求为硬盘大小为12GB，内存为512MB，系统为Centos6.5。分区大小为：SWAP分区大小为1024M；/boot分区大小为500M，文件类型为ext4；其余为/分区，文件类型为ext4；

（二）在主机Centos-C1中完成BIND域名服务器及系统基本配置。

1、在此服务器中安装配置bind服务，负责区域“https://www.360docs.net/doc/e65225127.html,”内主机解析，五台主机分别为https://www.360docs.net/doc/e65225127.html, 、https://www.360docs.net/doc/e65225127.html,、https://www.360docs.net/doc/e65225127.html,、https://www.360docs.net/doc/e65225127.html,、https://www.360docs.net/doc/e65225127.html,以及https://www.360docs.net/doc/e65225127.html,,做好正反向DNS服务解析，对访问https://www.360docs.net/doc/e65225127.html,域的解析转发给win2003_A1；

2、为用户提供域名解析禁止ip为192.168.1.161的机器解析。

3、新建目录/tmp/jnds，配置该目录的权限。复制文件/etc/fstab到/tmp/jnds。配置/tmp/jnds/fstab权限。文件/var/tmp/fstab所有者是root，属于root 组，文件/var/tmp/fstab不能被任何用户执行，用户sunny可读和可写/tmp/jnds/fstab，用户mike 既不能读也不能写/tmp/jnds/fstab，所有其他用户对/tmp/jnds/fstab目录有只读权限。

四、在Server 4上完成如下操作：

（一）完成虚拟主机的创建

1、Server4主机系统为CentOS6.5，需要在此Linux平台上采用KVM方式安装虚拟机“Centos-D1”，具体要求为硬盘大小为12GB，内存为768MB，系统为CentOs6.5；（小提示：如无法正确安装虚拟机Centos-D1，下述题目中所涉及的虚拟机题目可在Server4真实主机中完成）

（二）在主机Centos-D1中完成MySQL数据库服务器的部署

1、采用MySQL数据库作为认证来源，创建用户认证数据库为www，建立保存用户名及密码的表名为users，建立web1以及web2两个用户，将其密码均设置为6666，并对密码采用password函数加密，表结构如下；

中小型网络构建与管理期末试题

山阳职教中心2009-2010学年度第二学期 《中小型网络构建与管理1》期末试题（卷） 姓名：班级：总分： 一、选择题（共70分，每题2分） 1、在数据链路层进行帧的封装时，必须要有源地址和目的地址，这种地址是（） A、IP地址 B、MAC地址 C、端口地址 D、逻辑地址 2、TELNET服务端口号是（） A、 23 B、 48 C、 53 D、 69 3、交换机工作在OSI七层的（）层。 A、物理层 B、数据链路层 C、网络层 D、应用层 4、在常用的传输介质中，带宽最宽，信号传输衰减最小，抗干扰能力最强的是（） A、双绞线 B、同轴电缆 C、光纤 D、微波 5、在对交换机进行配置时，使用（）命令可以直接从接口模式退回到特权模式。 A、end B、exit C、enable D、interface fastethernet 0/2 6、使用（）命令查询网卡的MAC地址信息。 A、Ping B、Arp -a C、IPconfig/all D、show 7、使用（）命令用来测试网络两点间的连通性。 A、Ping B、Arp -a C、IPconfig/all D、show 8、下列IP地址不正确的是（） A、192.168.12.23 B、12.6.23.4 C、172.16.13.25 D、34.267.23.1 9、下列IP地址中，可用作局域网中的主机IP地址的是（） A、192.168.12.23 B、12.6.23.4 C、114.16.13.25 D、34.267.23.1 10、局域网的典型特性是（） A、数据传输速率高，范围大，误码率高 B、数据传输速率高，范围小，误码率低 C、数据传输速率低，范围小，误码率低 D、数据传输速率高，范围小，误码率高 11、要查看交换机第3个接口的配置信息，应使用下面哪条命令。 （）

网络安全知识竞赛试题及答案

网络安全知识竞赛试题及答案 网络安全知识竞赛试题及答案 1. 以下关于对称加密的说法正确的是？（ACD） A、在对称加密中，只有一个密钥用来加密和解密信息 B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥 C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份 D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟 2.当前气象预报已广泛采用数值预报方法，这种预报方法会涉及计算机应用中的（AB） A、数据处理 B、科学计算 C、过程控制 D、（C）辅助设计 3. 使用OutlookExPss操作电子邮件，以下正确的是（BC） A、发送电子邮件时，一次发送操作只能发送给一个接收者。 B、可以将任何文件作为邮件附件发送给收件人。 C、既能发送新邮件、回复邮件，也能转发邮件。 D、接收方必须开机，发送方才能发送邮件。 4. 如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障（ABC）。 A、电缆太长 B、有网卡工作不正常

C、网络流量增大 D、电缆断路 5. Internet中属于合法的IP地址包括有（ABCD）。 A、502.123.234.10 B、218.19.140.210 C、255.255.20.31 D、100.123.45 6.22 6. 常见的网络拓朴结构有（ABCD）。 A、环型 B、圆型 C、方型 D、星型 7. 在建网时，设计IP地址方案首先要(BD)。 A.给每一硬件设备分配一个IP地址 B.选择合理的IP寻址方式 C.保证IP地址不重复 D.动态获得IP地址时可自由安排 8. 下列说法中属于ISO/OSI七层协议中应用层功能的是(BD)。 A、拥塞控制 B、电子邮件 C、防止高速的发送方的数据把低速的接收方淹没 D、目录查询 9. 下列关于中继器的描述正确的是（ABC）。 A、扩展局域网传输距离 B、放大输入信号 C、检测到冲突，停止传输数据到发生冲突的网段 D、增加中继器后，每个网段上的节点数可以大大增加 10.在Internet使用的协议中，（AB）是最核心的两个协议。 A、 Internet协议IP B、传输控制协议TCP C、SMTP协议 D、

模拟网络搭建试题

项目二网络服务器配置 注意事项： 1.此项目中网络服务器所有配置均在虚拟机上完成； 2.使用win7系统的截图工具，严格按照题目要求将指定窗口截图，把截图保存到E:\试卷提交\SD2015 XXX.doc文档中指定的位置。 一、服务器网络连接配置及测试。（20分） 1、配置网络服务器的IP地址、子网掩码、默认网关、首选DNS服务器地址 在操作过程中将显示以上设置信息的窗口截图（截图1）。 2、使用相关命令测试：确保服务器TCP/IP配置正确，网络适配器正常工作（截图2），显示出1题表中设置的IP地址等信息（截图3）。 二、服务器用户与组的管理。（20分） 1、创建本地组。 分别为生产部和销售部创建2个本地组，组名分别为：production、sale，描述分别为：生产部和销售部。完成后把本地组能够全部显示出来的窗口截图（截图4）。 2、创建本地用户。 创建zhangsan、lisi两个用户。zhangsan全名为：张三，描述为：生产部，下次登录须更改密码。lisi全名为：李四，描述为：销售部，密码不允许更改，且永不过期；两用户的初始密码均为abcdefg。完成后在用户属性中把能显示以上两个用户以上设置信息的窗口分别截图（截图5、截图6）。 3、本地组成员设置。 在本地组中为production添加用户zhangsan。在操作过程中将添加成功后的窗口截图（截图7）。 在本地用户中把lisi加入到sale组中。在操作过程中将加入成功后的窗口截图（截图8）。

三、网络服务器配置：FTP服务器。（40分） 四、网络服务器配置：DHCP服务器。（16分） 五、网络地址规划。（8分） 公司网络选用192.168.5.0网段进行子网规划，每个子网不超过30台计算机，试完成该网段的子网划分。完成后截图（截图17）。 最多可建几个子网__________ 子网掩码为____________ DNS为______________ 第一个子网的起始IP地址为______________ 六、按照要求规范操作，正确提交工程文档。（6分）

2015上半年网络工程师考试真题及答案-下午卷

2015上半年网络工程师考试真题及答案-下午卷 试题一 阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑图如图1-1所示。 工程师给出了该网络的需求： 1．用防火墙实现内外网地址转换和访问控制策略； 2．核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能； 3．接入层到汇聚层采用双链路方式组网； 4．接入层交换机对地址进行VLAN划分； 5．对企业的核心资源加强安全防护。 【问题1】（4分） 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)，将NIDS部署在①的优势是（1）；将NIDS部署在②的优势是（2）、（3）；将NIDS部署在③的优势是（4）。（1）～（4）备选答案： A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击 C.监视针对关键系统、服务和资源的攻击 D. 能减轻拒绝服务攻击的影响

（1）C （2）A （3）D （4）B 本题考查网络规划以及组网的相关基础知识。包括入侵检测系统部署的技术规范，企业组网中路由协议的选用、线路聚合、生成树协议等相关知识。 入侵检测系统（IDS)可以基于主机部署也可以基于网络进行部署，将IDS部署在网络中不同的位置区域可以达到对网络中异常行为和攻击的识别，对特定网络区域的资源进行保护。例如，将IDS部署在网络出口常用于监测外部网络攻击的数量和类型。 【问题2】（4分） OSPF主要用于大型、异构的IP网络中，是对（5）路由的一种实现。若网络规模较小，可以考虑配置静态路由或（6）协议实现路由选择。 （5）备选答案：A．链路状态 B．距离矢量 C．路径矢量 （6）备选答案：A．EGP B．RIP C．BGP （5）A （6）B 路由器提供了异构网互联的机制，实现将一个网络的数据包发送到另一个网络。而路由就是指导IP数据包发送的路径信息。路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。常见的路由协议分为分为动态路由和静态路由，而动态路由协议又距离矢量路由协议和链路状态路由协议。 OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态來建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。 【问题3】（4分） 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合，F0/3、F0/4端口默认模式是（7），进行端口聚合时应配置为（8）模式。 （7）、（8）备选答案： A. multi B.trunk C.access

计算机网络技术-网络搭建与应用-竞赛试题

计算机网络技术专业协作会技能联赛 网络搭建与应用竞赛试题 （总分1000分） 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分两个部分，其中： 第一部分：网络搭建及安全部署项目 第二部分：服务器配置及应用项目 二、竞赛注意事项 （1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 （2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。 （3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。 （4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。 （5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。 （6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。 （7）与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。 项目简介:

政、营销、财务与法务、技术等4个部门，统一进行IP及业务资源的规划和分配，网络采用BGP、OSPF和RIP路由协议。 公司规模在2017年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。 集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。 其中一台S4600交换机编号为SW-3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW800作为总部的内网防火墙；另一台DCFW800作为总部&分部的外网防火墙，存放于ISP机房；一台DCR-2600路由器编号为RT1，作为总部的核心路由器；另一台DCR-2600路由器编号为RT2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。

网络安全技能大赛试题

网络安全技能大赛试题及答案 网络安全知识竞赛试题【1-10】 1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” B、“信息通信技术:实现可持续发展的途径” C、“行动起来创建公平的信息社会” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。 A、国家安全 B、网络与信息安全 C、公共安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为:倡导网络文明，。 A、构建和谐环境 B、打击网络犯罪 C、清除网络垃圾 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》

6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。 A、“推销” B、“商业信函” C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。 A、abuse@https://www.360docs.net/doc/e65225127.html, B、register@https://www.360docs.net/doc/e65225127.html, C、 member@https://www.360docs.net/doc/e65225127.html, 网络安全知识竞赛试题【11-20】 11、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》

网络搭建模拟试题三

企业网络搭建及应用
3、网络拓扑
某公司局域网通过双链路连接互联网，在局域网中使用动态路由 OSPF 路由 协议与 RIP V2 路由协议。
?
4、IP 规划
设备名称
RA
设备连接接口
E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 F0/10 F0/11 VLAN 1 VLAN 15 VLAN 20
IP 地址
192.168.50.25/30 192.168.10.254/24 192.168.50.21/30 192.168.100.13/30 192.168.100.5/30 192.168.50.22/30 192.168.100.9/30 192.168.100.6/30 192.168.100.41/30 195.1.1.2/29 210.1.1.2/24 192.168.100.42/30 192.168.80.1/30 192.168.50.26/30 192.168.200.10/24 192.168.15.254/24 192.168.20.254/24
备注
RB
RC
RD
SW-A
设备管理地址 1-10 端口所在 VLAN 13-20 端口所在 VLAN

SW-B
F0/10 F0/11 F0/12 VLAN 1 VLAN 30
192.168.80.2/30 192.168.100.14/30 192.168.100.10/30 192.168.200.20/24 192.168.30.254 /24
设备管理地址 13-16 端口所在 VLAN
5．试题内容
（1）网线制作； （2）按图示正确连接设备及配置参数。 （3）按图中路由器的标识，分别给路由器命名为 RA，RB，RC，RD。 （4）按图中三层交换机标识，分别命名为 SW-A，SW-B。 （5）给交换机，路由器配置 Telnet/Enable 密码，密码均为：qywldj，密码 以明文方式存储。 （6）按照图中标识给所有设备配置相应 VLAN 及端口的模式，互连 IP 地址。 （7）RA 和 RB 之间采用 PPP 数据封装，并启用 PAP 认证，RC 与 RD 之间采用 PPP 数据封装，并启用 CHAP 认证，验证口令均为 123456。 （8）全网运行 OSPF 与 RIP V2 路由协议，具体信息描述如下： RB、RC 与 SW-B 互连接口处于 Area0 。 SW-A 与 SW-B 互连接口处于 Area0。 RA、RB 与 SW-A 互连接口处于 Area2。 RA 上 E0/1 接口所连接的网络处于 stub 区域中。 SW-A 上 F0/13 接口所连接的网络处于绝对 stub 区域中。 在 RB 上配置区域间路由汇总，降低路由器 CPU、内存资源的消耗。 在 RA 上配置 OSPF 外部路由汇总，减少路由表中路由条目的数量。 RC 与 RD 之间启用 RIP V2 路由协议。 在各区域边界设备上配置路由重分发，使得全网路由互通。 SW-A 与 SW-B 之间使用虚链路方式建立逻辑的连接，实现网络的稳定。 (9) VLAN15、VLAN20 的用户需要通过 DHCP 服务器动态获取 IP 地址，DHCP 服 务器由 SW-A 承担。 VLAN15 的用户，租期为 7 天，domain-name 为 https://www.360docs.net/doc/e65225127.html,，域名服务器为 210.1.1.200，ping 包次数为 5，ping 包超时时间为 1000ms；RC 与 RD 之间启用 RIP V2 路由协议。 VLAN20 的用户，租期为 3 天，domain-name 为 https://www.360docs.net/doc/e65225127.html,，域名服务器为 210.1.1.200，其中 192.168.20.252 保留给 000e.000e.000e 机器使用， 且连接在交换机的 F0/18 端口上面。 (10) 需要在 SW-B 上启用端口安全，其中 F0/13、F0/14 端口上设定这个接入 端口最大安全地址数为 1，如果违规则采用丢弃未知名地址的包；需要在 SW-A 的 F0/18 端口 ARP 检查，以防止 ARP 欺骗攻击； (11)在网络设备上配置 ACL,实现网络安全的控制。具体信息描述如下：

计算机等级考试四级网络工程师2015模拟试题及答案(三)

2015计算机四级网络工程师模拟试题及答案（三） 一、选择题 1.网络管理系统的组成不包括__D___。 A)管理进程 B)被管对象 C)网络管理协议 D)应用代理 2.以下有关CMIP的说法中正确的是__A___。 A)OSI管理模型中管理站和代理通过CMIP交换管理信息 B)CMIP采用简单的变量表示管理对象 C)CMIP建立在无连接传输协议的基础上 D)CMIP的变量能够传递信息，但不能完成网络管理任务 3.以下有关SNMP管理模型的说法中正确的是__D___。 A)SNMP的管理模型是基于Client/Server模式的 B)SNMP在每层都有管理实体 C)每个代理只能设置一个团体 D)一个管理站可以控制着多个代理 4.SNMP中用于管理站向代理查询被管对象设备上的MIB库数据的操作是__A___。 A)Get

B)Set C)Trap D)Inform 5.以下项不是SNMP模型的优点__D___。 A)简单，易于在各种网络中实现 B)广泛支持 C)操作原语简捷 D)面向对象，支持分布式管理 6.以下有关CMIP模型特点的描述中，错误的是__C___。 A)CMIP是完全独立于下层的应用层协议 B)CIMP安全性高，拥有验证、访问控制和安全日志 C)CMIP主要是基于轮询方式获得信息 D)CMIP占用资源过多，MIB过于复杂 7.以下有关ICMP的描述中，错误的是__B___。 A)ICMP本身是网络层的一个协议 B)ICMP既能报告差错，也能纠正错误 C)ICMP并不能保证所有的IP数据报都能够传输到目的主机 D)ICMP的消息共有18种类型 8.用于通告网络拥塞的ICMP报文是___C__。 A)目标不可达

计算机网络基础与应用自我测试题

《计算机网络基础与应用》 模块一计算机网络基础 一、请在空白处填写合适的内容 1．计算机网络是将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。 2．计算机网络的发展分两阶段，即：面向终端的网络和计算机的网络。 3．计算机网络按分布距离分为：局域网、城域网和广域网。 4．局域网是指有限的地理范围内构作的计算机网络，它是计算机硬件和传输介质的结合，典型特征是位于一个建筑物或一个单位内。英文简称LAN。 5．在局域网中的计算机可分为两种角色。即：工作站和服务器。 6．从网络架构方法看，局域网有3种类型对等网、工作站服务器网络和无盘工作站。 7．目前网络中经常接触到的3个团体是ISO、ARPA和IEEE。 8．TCP/IP协议中，TCP是指传输控制协议，IP是指网际协议。 9．IEEE 802.3标准是关于有线以太网络的标准。 二、请从下面4个选项中选择一个比较合适的选项 1．下列哪方面是构作计算机网络不会涉及到的。（ C ） A．计算机互联 B．通信设备与传输介质 C．计算机性能与交换技术 D．网络软件，通信协议和网络操作系统（NOS） 2．下列说法正确的是（）。 A．远程网就是通常说的Internet B．城域网构作距离在10Km~100Km内 C．局域网是速度最快的网络 D．局域网只是计算机硬件和传输介质的结合，不需要其他辅助的东西。 3．下列哪项不是局域网的特点（ D ） A．网络的经营权和管理权属于某个单位B．通信处理一般由网卡完成 C．网络所覆盖的地理范围比较小D．所有通信都可用 4．局域网的基本组成部分中，下列哪项是没有的。（A ） A．网络基本结构 B．计算机及智能型外围设备C．网络接口卡及电缆 D．网络操作系统及有关软件三、你认为以下的说法正确吗 1．计算机网络是计算机与通讯技术密切结合的结果。（对） 2．在所有的网络中，局域网的传输距离最小。（对） 四、请对以下问题进行分析或回复 1．计算机网络发展分几个阶段？各有什么特点？ 答：第一阶段计算机网络是以单个计算机为中心的远程联机系统，它是由一台计算机和多个终端组成的应用系统，网络终端无数据处理能力，只作为数据的输入输出。第二阶段计算机网络是以多个主机通过通信线路互联起来协同工作的系统，主机之间不是直接用线路相连，而是接口报文处理机IMP转接后互联的。网络中互联的主机负责运行程序，提供资源共享。第三阶段计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。计算机网络开放标准化的产生，实现计算机的互联。第四阶段计算机网络从20世纪80年代末开始，局域网技术发展成熟，出现光纤及高速网络技术，整个网络发展成为以Internet为代表的互联网。计算机网络就是将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。 2．服务器、工作站及终端有什么异同？ 答：工作站就是一台PC机，它与服务器连接登录后，可以向服务器读取文件，它可以有自己的操作系统，能独立工作；通过运行工作站网络软件，访问服务器共享的资源。 服务器是一台为网络提供数据及资源的计算机。其服务功能是运行网络操作系统，提供硬盘、文件数据及打印机共享等，是网络控制的核心，因此从配置到性能要求上都要高于其他计算机。 3．对等网、工作站/服务器网络和无盘工作站各有什么优缺点？ 答：（1）对等网是局域网中最基本的一种。采用这种方式，计算机的访问速度比较慢，但非常适合于小型的、任务轻的局域网，（2）工作站/服务器网络常用于大、中型的局域网络，服务器不仅可以对工作站进行统一管理，而且为网络提供共享资源。（3）无盘工作站是指一种基于专用服务器的网络结构。其特点是工作站上没有软盘驱动器和硬盘驱动器，不能通过自身的操作系统来启动。它是采用网卡上的自启动芯片与服务器相连接，通过服务器的远程启动服务来实现工作站的启动。 4．什么是通信协议，ISO通信标准分7层是指哪7层？ 答：网络通信协议就是网络设备进行正常通信的一套规则，这套规则可以理解为一种彼此都能听得懂的公用语言。 ISO通信标准有：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 5．简述同轴电缆的制作和安装过程。 答：步骤一：用同轴电缆专用剥线钳将细缆外皮剥除，露出芯线长约3mm，白色保护层约4mm，屏蔽层约8mm 步骤二：将探针套入网线的芯线上，一直要插到底，然后再把套上探针的芯线插入到同轴电缆专用压线钳中间的探针小圆孔中，压紧，使探针与网线芯线紧连。 步骤三：将BNC连接器金属套环套入压好镀金探针的细同轴电缆，然后再将网线连接探针的一端从BNC接头小的一端插入（也要插到底）。步骤四：把套在网线的金属套环推到网线与BNC连接器连接处，再把网线钳的六角缺口卡在确定好的套环位置上，紧握网线钳手柄，紧压，使网线与BNC连接器通过BNC金属套环紧紧连接起来，如图1-1-6所示。压好后的金属套环呈六角形。 步骤五：通过测线仪对同轴电缆进行测试。将制作好的同轴电缆接上测试仪，观察指示灯的闪烁状态，对BNC电缆进行测试，正常的电缆会每隔5秒钟闪烁一次。 6．简述5种网络拓扑结构各自的优缺点。 答：（1）总线型：结构简单、布线容易、可靠性较高，易于扩充，是局域网常采用的拓扑结构。缺点：所有的数据都需经过总线传送，总线成为整个网络的瓶颈；出现故障诊断较为困难。最著名的总线拓扑结构是以太网。 （2）星型：优点：结构简单、容易实现、便于管理，连接点的故障容易监测和排除。缺点：中心结点是全网络的可靠瓶颈，中心结点出现故障会导致网络的瘫痪。 （3）环型：优点：结构简单，适合使用光纤，传输距离远，传输延迟确定。缺点：环网中的每个结点均成为网络可靠性的瓶颈，任意结点出现故障都会造成网络瘫痪，另外故障诊断也较困难。（4）网状：优点：系统可靠性高，比较容易扩展，但是结构复杂，每一结点都与多点进行连结，因此必须采用路由算法和流量控制方法。目前广域网基本上采用网状拓扑结构。 （5）蜂窝状：是无线局域网中常用的结构。它以无线传输介质（微波、卫星、红外等）点到点和多点传输为特征，优点：网络覆盖范围广，用户上网方便快捷。缺点：无线信号易受干扰，网络速度较慢，网络安全性较差。

网络搭建试卷

《网络搭建》试卷及答案 姓名座号成绩 一、填空题：（每空1分共23分） 1、VLAN虚拟局域网，它是在一个物理网络上划分出来的逻辑网络。 2、VLAN的划分可以基于端口、MAC地址、协议和子网四种方式 3、VLAN的端口主要包括那两种类型Access 口、 Trunk口。 4、目前IP地址是一个32 位的二进制地址，为了记忆将它们分为4 组，每组8位由小数点分开。用 4 字节表示。 5、C类IP地址，网络址24 位，主机地址8 位。C类地址的前8位位组的头3位为110 ，这对应十进制为192-223 ，每个网络最多有254 个主机 6、子网掩码又称为网络掩码、地址掩码、子网络遮罩。 7、RFC1918留出了3块IP地址空间， 1 个A类地址段，A类地址段是10.0.0.0~10.255.255.255 。16 个B类地址段。256 个C类地址段C类地址段是192.168.0.0~192.168.255.255 。作为私有的内部使用地址。 8、防火墙的管理配置常用的两种方式，一种是通过Console 进行命令配置，一种是通过以太网口在Web页面进行配置 二、简答题（每题10分共30分） 1、VLAN划分的好处有那些？ 答：ⅥLAN划分的好处 一个VLAN就是一个广播域,一个子网。通过使用VLAN,可以带来如下的好处 (1)隔离广播帧,即广播帧只在本VLAN中传播,从而在一定程度上可以提高整个网络的处理能力; (2)虚拟的工作组,通过灵活的VLAN设置,可以把不同物理地点的用户划分到同一工作组内; (3)提高安全性,一个VLAN内的用户和其他VLAN内的用户不能互访,提高了网络的安全性。 2、路由器的功能有那些？

网络工程师考试试题——无答案

网络安全相关试题 安全协议 ●以下关于协议的描述中，正确的是（）。（2014年） A. 认证头（）不提供数据加密服务。 B. 封装安全负荷（）用于数据完整性认证和数据源认证 C. 的传输模式对原来的数据报进行了封装和加密，再加上了新头 D. 通过应用层的服务建立安全连接 ●关于的描述中，正确的是（）（2014年） A. 协议提供加密服务 B. 协议比协议更简单 C. 协议提供身份认证 D. 在传输层提供服务 ●协议中负责对数据报加密的部分是( )。 A.封装安全负载（） B. 鉴别包头（） C. 密钥交换（） D. 以上都不是 ●中安全关联（）三元组是（）。(2012年) A.<安全参数索引，目标地址，安全协议> B.<安全参数索引，源地址，数字证书> C.<安全参数索引，目标地址，数字证书> D.<安全参数索引，源地址，安全协议> ●采用（）协议实现安全站点访问 A. B. C. ●下面哪个协议属于第三层协议。（） A．B．C． D ●（）是支持电子邮件加密的协议（2013年） A.

●安全电子邮件使用( )协议(2012年) A. B. ●安全电子邮件协议不支持（）。 A．确认发送者的身份 B．确认电子邮件未被修改 C．防止非授权者阅读电子邮件 D．压缩电子邮件大小 ●下列不属于电子邮件协议的是（）。( 2012年） A·3 B· C· D·4 ●支持安全服务的协议是（）（2012年） A. B. C. D. ●的安全机制工作在（），而的安全机制工作在（）（2011年） A.网络层 B.传输层 C.应用层 D.物理层 A.网络层 B.传输层 C.应用层 D.物理层 ●在协议分组结构中，是在( )协议之上的异步请求/响应协议。（2013年） 2P ●下列安全协议中，与功能相似的协议是（）。（2012年） A· B· C· D· ●协议属于因特网中的（）协议，协议数据单元封装在（）中。A．数据链路层 B. 网络层 C.传输层 D.会话层 A．以太帧段数据报数据报 ●下面能正确表示L2数据包封装格式的是（）。（2013年）

2015年全国职业院校技能大赛网络搭建与应用竞赛试题(第10套)

2015年全国职业院校技能大赛 网络搭建与应用竞赛 （总分1000分） 赛题说明 一、竞赛容分布 “网络搭建与应用”竞赛共分二个部分，其中： 第一部分：网络搭建及安全部署项目，占总分的比例为45%； 第二部分：服务器配置及应用项目，占总分的比例为55%； 二、竞赛注意事项 （1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 （2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。 （3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。 （4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。 （5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。 （6）所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。 （7）裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效容处理。 （8）与比赛相关的工具软件放置在D盘的tools文件夹中。

三、竞赛项目背景及网络拓扑 1. 项目描述 下图是某集团公司在设有总公司，在设有分公司，为了实现信息交流和资源共享，需要构建一个跨越两地的集团网络。总公司采用节点和链路冗余的网络架构及双出口的网络接入模式，采用防火墙接入互联网络，保护网用户资源，采用路由器接入城域网专用链路来传输业务数据流。 总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用线路，分公司的网用户接入采用无线接入方式访问网络资源。为了保障总公司与分公司业务数据传输的高可用性，租用广域网专用线路ISP为主链路，采用基于IPSEC-VPN技术作为因特网链路的备份链路，以实现业务流量的高可用性。总公司与分公司网络采用OSPF路由协议；而总公司防火墙与网路由器的连接采用RIP路由协议，集团网络具体拓扑结构如图1所示。 2. 网络拓扑规划 网络拓扑结构规划如图1所示。 图1 网络拓扑结构图 本次公司的网络构建包括总公司和分公司的两个部分。总公司局域网核心采用双交换机的构架，通过VRRP结合MSTP技术实现负载均衡和链路备份。两台核心交换机分别连接到核心路由器，核心路由器连接到网络出口防火墙，同时核心路由器通过ISP专线连接到分公司的出口路由器。总公司的网络出口使用防火墙分别连接到ISP和VPN设备，

网络空间安全国赛试题A

2017年全国职业院校技能大赛 中职组“网络空间安全”赛项国赛赛卷 一、竞赛阶段简介 二、拓扑图 实战平台网络

三、竞赛任务书 （一）第一阶段任务书 请使用谷歌浏览器登录服务器，根据《赛场参数表》提供的用户名密码登录，登录后点击“闯关关卡”，左侧有本阶段的三个任务列表。 点击右侧的“网络靶机”，进入虚机完成任务，找到FLAG值，填入空框内，点击“提交任务”按钮。 提示： FLAG中包含的字符是英文字符，注意英文字符大小写区分。 虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）； 虚拟机1安装工具集：Backtrack5； 虚拟机1安装开发环境：Python； 虚拟机2：WindowsXP（用户名：administrator；密码：123456）。 任务1.Linux操作系统服务渗透测试及安全加固 任务环境说明： ?服务器场景：（用户名：root；密码：123456） ?服务器场景操作系统： ?服务器场景操作系统安装服务：HTTP ?服务器场景操作系统安装服务：FTP ?服务器场景操作系统安装服务：SSH ?服务器场景操作系统安装开发环境：GCC ?服务器场景操作系统安装开发环境：Python 1.在服务器场景上通过Linux命令行开启HTTP服务，并将开启该服务命令字符串作为Flag值提交； 2.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；

3.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果“OS Details：”之后的字符串作为Flag提交； 4.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交； 5.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的HTTP 服务版本信息字符串作为Flag提交； 6.在服务器场景上通过Linux命令行关闭HTTP服务，并将关闭该服务命令字符串作为Flag值提交； 7.再次通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的第2项服务的PORT信息字符串作为Flag提交。 任务2. Windows操作系统服务渗透测试及安全加固 任务环境说明： ?服务器场景：WinServ2003（用户名：administrator；密码：空） ?服务器场景操作系统：Microsoft Windows2003 Server ?服务器场景操作系统安装服务：HTTP ?服务器场景操作系统安装服务：CA ?服务器场景操作系统安装服务：SQL 虚拟机操作系统WindowsXP打开Ethereal，验证监听到PC2虚拟机操作系统WindowsXP通过Internet Explorer访问IISServ2003服务器场景的页面内容，并将Ethereal监听到的页面内容在Ethereal程序当中的显示结果倒数第2行内容作为Flag值提交； 2.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN，须通过CA服务颁发证书；IISServ2003服务器的域名为，并将

(管理知识)中小型企业网络组建与管理习题答案最全版

（管理知识）中小型企业网络组建与管理习题答案

《中小型企业网络组建和管理》习题答案 第壹章：网络基础知识 1．简述计算机网络的概念及组成。 参考答案： 计算机网络的定义为：将地理位置不同，且具有独立功能的多个计算机系统通过通信设备和线路连接起来软件和硬件系统。 计算机网络的组成：功能完善的网络软件和必须备的终现端设备、网络设备、通信设备连接起来，实现网络资源共享的系统。 2．计算机网络具有哪些基本功能？ 参考答案： （1）数据通信：网络中的计算机之间能够进行数据传输。 （2）资源共享：网络中的所有用户或计算机能够共享网络中的数据和共享设备。 （3）提高系统的可靠性：能够通过设置用户或计算机对某些资源或设备的访问权限来保证系统的可靠性。 （4）进行分布式处理：网络中的计算机能够共同作用完成壹项复杂的数据处理，提高整个网络系统的处理能力。 （5）实现网络的集中管理：每壹个网络尤其是企业内部的局域网都有自己的网络管理员，负责整个网络系统的管理维护和控制，从而保证了网络的统壹管理和控制。 3．简述广域网和局域网的区别。 参考答案： 1）广域网：的特点是涉及范围较大，站点分布范围广，涉及的范围能够为壹个城市、壹个国家乃至世界范围，其中最著名的就是因特网（Internet）。在广域网中采用统壹的访问方式和网络协议。广域网传输距离远，依靠传统的公共传输网，错误率较高，通信控制

比较复杂，用户都必须严格遵守各种标准和规程。 2）．局域网：特点是较小地理范围，所有的网络设备及计算机受网络操作系统管理，能够包含壹个或多个子网。局域网通常局限于几千米范围之内，壹般使用数字传输系统，误码率低。其数据传输率为10Mbit/s～1000Mbit/s，比广域网传输速率快很多。局域网组建方便，使用灵活，大多采用总线型、星型或环型拓扑，结构简单，实现容易。4．IP地址分哪几类，分别适用于什么规模的网络？ 参考答案： IP地地址的分类：IPV4的地址壹般可分为A、B、C、D、E五大类 适用的网络规模如下表所示： IP地址的类别和规模 6．子网掩码的作用是什么？A，B，C3类IP地址默认的子网掩码分别是多少？ 参考答案： 子网掩码的作用是在小规模网络或多个部门的企业中，能够将每个部门划分为壹个子网，这样可屏蔽不同部门之间主机的访问频率，减少网络风暴的机会。 A类IP地址的默认的子网掩码：255.0.0.0 B类IP地址的默认的子网掩码：255.255.0.0 C类IP地址的默认的子网掩码：255.255.255.0 7．网络通信协议分别由哪几个部分组成？分别有什么作用？ 参考答案： 网络通信协议是网络通信实体之间必须遵循的规则的集合协议，壹般是由语法、语意的

2015年下半年网络工程师考试真题下午卷

2015年下午网络工程师考试真题下午卷 试题一（共20分） 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某工业园区视频监控网络拓扑如图1-1所示。 【问题1】（4分） 图1-1中使用了SAN 存储系统，SAN 是一种连接存储管理子系统和 的专用网 络。SAN 分为FC SAN 和IP SAN ，其中FC SAN 采用 ；互联：IP SAN 采用 互 联；SAN 可以被看作是数据传输的后端网络，而前端网络则负责正常的 传输。 (1)～(4)备选答案： A ．iSCSI B ．TCP/IP C ．以太网技术 D ．SATA E ．文件服务器 F ．光纤通道技术 G ．视频管理子系统 H ．存储设备 【问题2】（4分） ‘ 该网络拓扑是基于EPON 韵技术组网，与传统的基于光纤收发器的组网有所不同。请 从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面 对两种网络进行比较。 【问题3】（6分） 1．该系统采用VLAN 来隔离各工厂和监控点，在 端进行VLAN 配置，在 端采用 希赛软考学院 w w w .e d u c i t y .c n 希赛软考学院 w w w .e d u c i t y .c n 希赛软考学院 w w w .e d u c i t y .c n

trunk 进行VLAN 汇聚，使用Manage VLAN 统一管理OLT 设备。 2．OLT 的口地址主要用于设备的网元管理，一般采用 方式分配，IPC 摄像机的地址需要统一规划，各厂区划分为不同的地址段。 【问题4】（6分） 1．在视频监控网络中，当多个监控中心同时查看一个点的视频时要求网络支持 。 (8)备选答案： A ．IP 广播 B.IP 组播 c ．IP 任意播 2．在组网时，ONU 设备的 。接口通过UIP 网线和IPC 摄像机连接。 (9)各选答案： A ．BNC B.RJ45 https://www.360docs.net/doc/e65225127.html,B 3．该网络的网管解决方案中一般不包含 功能或组件。 (10)备选答案：- A ．网元管理 B ．防病毒模块 C.EPON 系统管理 D ．事件、告警管理 试题二（共20分） 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络结构如图2-1所示。 该企业通过一台路由器接入到互联网，企业内部按照功能的不同分为6个VLAN 。分 别是网络设备与网管（VLAN1）、内部服务器（VLAN2）、Internet 连接（VLAN3）、财务部（VLAN4）、市场部(VLAN5)、研发部门(VLAN6)。 【问题1】（7分） 1．访问控制列表ACL 是控制网络访问的基本手段，它可以限制网络流量，提高网络性能o ACL 使用 技术来达到访问控制目的。 ACL 分为标准ACL 和扩展ACL 两种，标准访问控制列表的编号为 和1300N1999之间的数字，标准访闯控制列表只使用进行过滤，扩展的ACL 的编号使用 以及2000～2699之间的数字。 2．每一个正确的访问列表都至少应该有一条 语句，具有严格限制条件的语句应放 希赛软考学院 w w w .e d u c i t y .c n 希赛软考学院 w w w .e d u c i t y .c n 希赛软考学院 w w w .e d u c i t y .c n

企业网络搭建与应用(国赛模拟试题三)

-网络搭建与应用（题目 A ） 一、项目背景 假设你是某企业的网络管理员，你所在企业的网络分为：办公网和数据中心两部分，网络拓扑图如下所示： 同时，为了连接办公网和数据中心，该企业从ISP 租用了两种类型的线路：100M 线路（由RSR20模拟）；2M ，SDH 线路（由S21模拟）。 二、功能实现 2.1 网络搭建 1、请根据拓扑图中已有的IP 地址，规划好网络设备的IP 地址、vlan 、网关等。 2、在ISP 的100M 线路上，S37-1，S37-2和RSR20之间配置OSPF 动态路由，实现连通。 3、在ISP 的2M,SDH 线路上，S37-1与S21之间、S37-2与S21之间使用trunk 线路；S37-1与S21之间配置vlan100作为互联vlan ，S37-2与S21之间配置vlan200作为互联vlan 。 4、在ISP 的2M,SDH 线路上，S37-1与S37-2之间配置静态路由，但因为线路带宽不够，2M,SDH 线路只作为100M 线路的备份，在100M 线路失效时，传输数据。 2.2 Windows 安装与配置 1、在VM 上安装Windows Server 2008。 2、在Windows Server 上创建活动目录，作为域控制器，Printer server 加入域。 3、配置组策略，设置安全策略，建立桌面文件重定向，使不同的用户在客户端登录，显示不同的桌面。 4、安装配置基于域的数字证书，使用https 协议在客户端浏览指定网页。 2.3 Linux 安装与配置 Print server 192.168.1.2 S37-2 192.168.1.1 Linux server 172.20.1.1 Windows client 192.168.10.1 S37-1 数据中心2.2.2.2/30 1.1.1.2/30