2007上半年下午
試題一(15分)閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)?!菊f明】某學校欲構(gòu)建校園網(wǎng),根據(jù)實際情況,計劃在校園總部采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相結(jié)合的接入方式,校園分部通過Inter
試題一(15分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某學校欲構(gòu)建校園網(wǎng),根據(jù)實際情況,計劃在校園總部采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相結(jié)合的接入方式,校園分部通過Internet 采用VPN 技術(shù)與校園總部互聯(lián),該校園網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1-1所示。
【問題1】(7分)
從網(wǎng)絡(luò)拓撲圖中可以看出該校園網(wǎng)采用了分層設(shè)計結(jié)構(gòu),回答以下問題:
1、交換機按照所處的層次和完成的功能分為三種類型:核心交換機、匯聚交換機和接入交換機。下表是學校采購的三種交換機,請根據(jù)交換機的技術(shù)指標確定交換機的類型。在答題紙對應(yīng)的解答欄內(nèi)填寫表
2、該校園網(wǎng)根據(jù)需求使用ACL 實現(xiàn)各個單位之間的訪問控制,在能夠?qū)崿F(xiàn)預(yù)定功能的前提下,應(yīng)將ACL 交給 (4) 交換機實現(xiàn),原因是 (5) 。(4分)
(4)A .核心層 B .匯聚層 C .接入層
(5)A .核心層提供高速數(shù)據(jù)轉(zhuǎn)發(fā)
B .匯聚層提供訪問控制功能
C .接入層連接用戶設(shè)備
,答案:
(1)核心交換機 (2)匯聚交換機 (3)接入交換機 (每題1分)
(4)B 或匯聚層 (5)B 或匯聚層提供訪問控制功能 (每題2分)
【問題2】(4分)
該校園網(wǎng)的部分區(qū)域采用了無線網(wǎng)絡(luò),請根據(jù)無線網(wǎng)絡(luò)的技術(shù)原理回答以下問題:
1、校園網(wǎng)在部署無線網(wǎng)絡(luò)時,采用了符合802.11g 標準的無線網(wǎng)絡(luò)設(shè)備,該校園網(wǎng)無線網(wǎng)絡(luò)部分的最大數(shù)據(jù)速率為
(6) 。
(6)A .54Mb/s B .108 Mb/s C .11 Mb/s D .33 Mb/s
2、在學校學術(shù)報告廳內(nèi)部署了多個無線AP ,為了防止信號覆蓋形成的干擾,應(yīng)調(diào)整無線AP 的 (7) 。
(7)A .SSID B .頻道 C .工作模式 D .發(fā)射功率
答案:
(6)A 或54Mb/s (7)B 或頻道 (每題2分)
【問題3】(2分)
如果校園本部和校園分部之間需要實現(xiàn)教學資源互訪、辦公自動化、財務(wù)系統(tǒng)互聯(lián)等多種業(yè)務(wù),該校園網(wǎng)應(yīng)該選擇
(8) VPN 模式。
(8)A .IPSec B .SSL
試題解析:
校園本部和校園分部之間的數(shù)據(jù)傳輸量很大,大多數(shù)的內(nèi)容是不需要加密的。IPSec 采用網(wǎng)絡(luò)層加密,可以實現(xiàn)網(wǎng)絡(luò)-網(wǎng)絡(luò)的安全傳輸,確實可以實現(xiàn)題目所要達到的要求。
采用SSL VPN 同樣也可以實現(xiàn)題目所要達到的要求。SSL 協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書實現(xiàn)信息傳輸?shù)谋C苄院屯暾裕约皩嶓w的身份認證,非常適用于點對點之間的信息傳輸,通常使用web server方式。 目前高校的教學資源訪問、OA 、財務(wù)系統(tǒng)等業(yè)務(wù),基本都支持web 訪問,因此可以采用SSL VPN,通過https 方式進行安全訪問。
SSL VPN的配置非常簡單,部署成本比較低。對于客戶端而言,訪問普通資源時,通信數(shù)據(jù)無需加密;只有在訪問特殊資源時,才需要進行安全傳輸。使用SSL VPN 模式可以同時進行非加密通信和加密通信,可減少無必要的加密工作。
在SSL VPN能夠滿足題目要求的情況下,應(yīng)該判定答案“B 或 SSL”有效。
答案:
該題標準答案為“A 或 IPSec”,爭議答案:“B 或 SSL”。
實際評卷時,兩個都算對。
【問題4】(2分)
該校園網(wǎng)本部利用Windows 2000建立VPN 服務(wù)器,接受遠程VPN 訪問,默認情況下, (9) 接入到VPN 服務(wù)器上。
(9)A .拒絕任何用戶 B .允許任何用戶
C .除了GUEST 用戶,允許任何用戶 D .除了管理用戶,拒絕任何用戶
答案:
(9)A 或拒絕任何用戶
試題二(15分)
閱讀以下Linux 系統(tǒng)中關(guān)于IP 地址和主機名轉(zhuǎn)換的說明,回答問題1至問題3。
【說明】
計算機用戶通常使用主機名來訪問網(wǎng)絡(luò)中的節(jié)點,而采用TCP/IP協(xié)議的網(wǎng)絡(luò)是以IP 地址來標記網(wǎng)絡(luò)節(jié)點的,因此
,需要一種將主機名轉(zhuǎn)換為IP 地址的機制。在Linux 系統(tǒng)中,可以使用多種技術(shù)來實現(xiàn)主機名和IP 地址的轉(zhuǎn)換。
【問題1】(6分)
請選擇恰當?shù)膬?nèi)容填寫在(1)、(2)、(3)空白處。
一般用Host 表、網(wǎng)絡(luò)信息服務(wù)系統(tǒng)(NIS )和域名服務(wù)(DNS )等多種技術(shù)來實現(xiàn)主機和IP 地址之間的轉(zhuǎn)換。Host 表是簡單的文本文件,而DNS 是應(yīng)用最廣泛的主機名和IP 地址的轉(zhuǎn)換機制,它使用 (1) 來處理網(wǎng)絡(luò)中成千上萬個主機和IP 地址的轉(zhuǎn)換。在Linux 中,DNS 是由BIND 軟件來實現(xiàn)的。BIND 是一個 (2) 系統(tǒng),其中的resolver 程序負責產(chǎn)生域名信息的查詢,一個稱為 (3) 的守護進程,負責回答查詢,這個過程稱為域名解析。
(1)A .集中式數(shù)據(jù)庫 B .分布式數(shù)據(jù)庫
(2)A .C/S B .B/S
(3)A .named B .bind C .nameserver
答案:
(1)B 或分布式數(shù)據(jù)庫
(2)A 或 C/S,或客戶/服務(wù)器系統(tǒng)
(3)A 或 named
【問題2】(3分)
下圖是采用DNS 將主機名解析成一個IP 地址過程的流程圖。請選擇恰當?shù)膬?nèi)容填寫在(4)、(5)、(6)空白處。
A .產(chǎn)生一個指定下一域名服務(wù)器的響應(yīng),送給DNS 客戶
B .把名字請求轉(zhuǎn)送給下一域名服務(wù)器,進行遞歸求解,結(jié)果返回給DNS 客戶
C .將查詢報文發(fā)往某域名服務(wù)器
D .利用Host 表查詢
E .查詢失敗
答案:
,(4)C 或?qū)⒉樵儓笪陌l(fā)往某域名服務(wù)器
(5)A 或產(chǎn)生一個指定下一域名服務(wù)器的響應(yīng),送給DNS 客戶
(6)B 或把名字請求轉(zhuǎn)送給下一個域名服務(wù)器,進行遞歸求解,結(jié)果返回給DNS 客戶
【問題3】(6分)
請在(7)、(8)、(9)處填寫恰當?shù)膬?nèi)容。
在Linux 系統(tǒng)中設(shè)置域名解析服務(wù)器,已知該域名服務(wù)器上文件named.conf 的部分內(nèi)容如下:
options {
directory ?/var/named?;
};
zone ?.? {
type hint;
file ?named.ca?;
};
zone ?localhost? {
file ?localhost.zone?;
allow-update {none;};
};
zone ?0.0.127.in-addr.arpa? {
type master;
file ?named.local?;
};
zone ?test.com? {
type (7) ;
file ?test.com?;
};
zone ?40.35.222.in-addr.arpa? {
type master;
file ?40.35.222?;
};
include “/etc/rndc.key”;
該服務(wù)器是域test.com 的主服務(wù)器,該域?qū)?yīng)的網(wǎng)絡(luò)地址是 (8) ,正向域名轉(zhuǎn)換數(shù)據(jù)文件存放在 (9) 目錄中。 答案:
(7)master (8)222.35.40.0 (9)/var/named
試題三(15分)
閱讀以下說明,回答問題1至問題5,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖3-1所示,DHCP 服務(wù)器分配的地址范圍如圖3-2所示。
,【問題1】(3分)
DHCP 允許服務(wù)器向客戶端動態(tài)分配IP 地址和配置信息。客戶端可以從DHCP 服務(wù)器獲得 (1) 。
(1)A .DHCP 服務(wù)器的地址 B .web 服務(wù)器的地址 C .DNS 服務(wù)器的地址
試題解析:
DHCP 允許服務(wù)器向客戶端動態(tài)分配IP 地址和配置信息,客戶端的確可以從DHCP 服務(wù)器獲得DNS 服務(wù)器的地址及其他配置信息。但前提是管理員必須設(shè)置相應(yīng)的配置信息,否則客戶端是不可能得到DNS 服務(wù)器的地址。
但無論管理員是否做任何配置,只要DHCP 服務(wù)器啟用,客戶端就一定會獲得DHCP 服務(wù)器的地址,因此答案“A 或 DHCP 服務(wù)器的地址”也是絕對正確的。
答案:
標準答案為“C 或 DNS 服務(wù)器的地址”,爭議答案:“A 或 DHCP 服務(wù)器的地址”。
實際評卷時選A 或C 都算對。
,【問題2】(4分)
圖3-3是DHCP 服務(wù)器安裝中的添加排除窗口。
參照圖3-1和3-2,為圖3-3中配置相關(guān)信息。
起始IP 地址: (2) ;
結(jié)束IP 地址: (3) ;
試題解析:
參照圖3-1和3-2,在DHCP 服務(wù)器中添加排除地址。如果采用標準答案“192.168.0.2”,則意味著郵件服務(wù)器的IP 地址采用靜態(tài)設(shè)置,不由DHCP 服務(wù)器分配。如果采用爭議答案“192.168.0.1”,則意味著郵件服務(wù)器的IP 地址也由DHCP 服務(wù)器分配,DHCP 服務(wù)器可以采用MAC 地址綁定的方式為郵件服務(wù)器設(shè)置固定的IP 地址。
在【問題4】和【問題5】中,提到了如何通過MAC 地址綁定的方式為郵件服務(wù)器設(shè)置固定的IP 地址。參考這兩個問題的內(nèi)容,很明顯小題(3)的答案采用爭議答案“192.168.0.1”會比標準答案“192.168.0.2”更為合理。
答案:
(2)192.168.0.1
(3)的標準答案為“192.168.0.2”,爭議答案:“192.168.0.1”。
實際評卷時填“192.168.0.1”或“192.168.0.2”都算對。
【問題3】(2分)
在DHCP 服務(wù)器安裝完成后,DHCP 控制臺如圖3-4所示。
,配置DHCP 服務(wù)器時需要進行備份,以備網(wǎng)絡(luò)出現(xiàn)故障時能夠及時恢復。在圖3-4中,備份DHCP 服務(wù)器配置信息正確的方法是 (4) 。
(4)A .右鍵單擊“ruankao”服務(wù)器名,選擇“備份”。
B .右鍵單擊“作用域”,選擇“備份”。
C .右鍵單擊“作用域選項”,選擇“備份”。
D .右鍵單擊“服務(wù)器選項”,選擇“備份”。
答案:
A 或右鍵單擊”ruankao”服務(wù)器名,選擇“備份”
【問題4】(2分)
通常采用IP 地址與MAC 地址綁定的策略為某些設(shè)備保留固定的IP 地址。右鍵點擊圖3-4中的 (5)選項可進行IP 地址與MAC 地址的綁定設(shè)置。
(5)A .地址池 B .地址預(yù)約 C .保留 D .作用域選項
答案:
C 或 保留
【問題5】(4分)
郵件服務(wù)器的網(wǎng)絡(luò)配置信息如圖3-5所示。請在圖3-6中為郵件服務(wù)器綁定IP 地址和MAC 地址。
IP 地址: (6) ;
MAC 地址: (7) 。
,答案:
(6)192.168.0.2 (7)00-16-36-33-9b-be
試題四(15分)
閱讀下列有關(guān)網(wǎng)絡(luò)防火墻的說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
為了保障內(nèi)部網(wǎng)絡(luò)的安全,某公司在Internet 的連接處安裝了PIX 防火墻,其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。
,【問題1】(4分)
完成下列命令行,對網(wǎng)絡(luò)接口進行地址初始化配置:
firewall(config)# ip address inside (1) (2)
firewall(config)# ip address outside (3) (4)
答案:
(1)192.168.0.1 (2)255.255.255.0
(3)61.144.51.42 (4)255.255.255.248
【問題2】(3分)
閱讀以下防火墻配置命令,為每條命令選擇正確的解釋。
firewall(config)# global(outside) 1 61.144.51.46 (5)
firewall(config)# nat(inside) 1 0.0.0.0 0.0.0.0 (6)
firewall(config)# static(inside, outside) 192.168.0.8 61.144.51.43 (7)
(5)A .當內(nèi)網(wǎng)的主機訪問外網(wǎng)時,將地址統(tǒng)一映射為61.144.51.46
B .當外網(wǎng)的主機訪問內(nèi)網(wǎng)時,將地址統(tǒng)一映射為61.144.51.46
C .設(shè)定防火墻的全局地址為61.144.51.46
D .設(shè)定交換機的全局地址為61.144.51.46
(6)A .啟用NA T ,設(shè)定內(nèi)網(wǎng)的0.0.0.0主機可訪問外網(wǎng)0.0.0.0主機
B .啟用NA T ,設(shè)定內(nèi)網(wǎng)的所有主機均可訪問外網(wǎng)
C .對訪問外網(wǎng)的內(nèi)網(wǎng)主機不作地址轉(zhuǎn)換
D .對訪問外網(wǎng)的內(nèi)網(wǎng)主機進行任意的地址轉(zhuǎn)換
(7)A .地址為61.144.51.43的外網(wǎng)主機訪問內(nèi)網(wǎng)時,地址靜態(tài)轉(zhuǎn)換為192.168.0.8
B .地址為61.144.51.43的內(nèi)網(wǎng)主機訪問外網(wǎng)時,地址靜態(tài)轉(zhuǎn)換為192.168.0.8
C .地址為192.168.0.8的外網(wǎng)主機訪問外網(wǎng)時,地址靜態(tài)轉(zhuǎn)換為61.144.51.43
D .地址為192.168.0.8的內(nèi)網(wǎng)主機訪問外網(wǎng)時,地址靜態(tài)轉(zhuǎn)換為61.144.51.43
答案:
(5)A 或當內(nèi)網(wǎng)的主機訪問外網(wǎng)時,將地址統(tǒng)一映射為61.144.51.46
(6)B 或啟用NA T ,設(shè)定內(nèi)網(wǎng)的所有主機均可訪問外網(wǎng)
(7)D 或地址為192.168.0.8的內(nèi)網(wǎng)主機訪問外網(wǎng)時,地址靜態(tài)轉(zhuǎn)換為61.144.51.43
【問題3】(4分)
管道命令的作用是允許數(shù)據(jù)流從較低安全級別的接口流向較高安全級別的接口。解釋或完成以下配置命令。 firewall(config)# conduit permit tcp 61.144.51.43 eq www any (8)
firewall(config)# (9) 允許icmp 消息任意方向通過防火墻
答案:
(8)用IP 地址61.144.51.43提供web 服務(wù),允許所有外網(wǎng)用戶訪問
(9)conduit permit icmp any any
,【問題4】(4分)
以下命令針對網(wǎng)絡(luò)服務(wù)的端口配置,解釋以下配置命令:
firewall(config)# fixup protocol http 8080 (10) firewall(config)# no fixup protocol ftp 21 (11) 答案:
(10)啟用http 協(xié)議,指定端口號為8080
(11)禁用ftp 協(xié)議
試題五(15分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
圖5-1是VLAN 配置的結(jié)構(gòu)示意圖。
【問題1】(5分)
請閱讀下列SwitchA 的配置信息,并在(1)~(5)處解釋該語句的作用。 Switch> enable (進入特權(quán)模式)
Switch# config terminal (進入配置模式)
Switch(config)# hostname SwitchA SwitchA(config)# end
SwitchA#
SwitchA# vlan database (2)
SwitchA(vlan)# vtp server SwitchA(vlan)# vtp domain vtpserver SwitchA(vlan)# vtp pruning (5)
SwitchA(vlan)# exit (退出VLAN 配置模式)
答案:
(1)修改主機名為SwitchA
(2)進入VLAN 配置子模式
(3)設(shè)置本交換機為VTP Server模式