第
1题: 试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网拓扑结构如图1-1所示。
【问题1】(4分)
企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为(1)的设备,设备2应选择类型为(2)的设备。
【问题2】(4分)
该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用 (3) 的策略来防止IP地址盗用,该策略应在三层架构中的 (4) 层实施。
企业架设Web服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1中的区域 (5) ,数据库服务器应放置在区域 (6) 。
【问题3】(4分)
若网络管理员决定在企业内部增加WLAN接入功能,无线路由器基本参数设置如图1-2所示。
网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是 (7) 。
A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP
B.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP
C.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP
D.其它主机均可以访问本无线网络AP
若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”,则下面说法正确的是 (8) 。
A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP
B.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码
C.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码 “0123456789”
D.MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码
【问题4】(3分)
若MAC地址过滤规则如图1-4所示,MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗?请说明原因。
答案解析与讨论:
www.cnitpm.com/st/2331614380.html第
2题: 试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。
【问题1】(2分)
在Linux操作系统下,可通过命令 (1) 获得如图2-1所示的网络配置参数。
(1)备选答案:
A.netconf B.ifconf C.netconfig D.ifconfig
【问题2】(3分)
在Linux操作系统下,可通过命令 (2) 显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命令 (3) add default (4) 192.168.0.254添加网关为默认路由。
(2)备选答案:
A.netstat -nr B.Is route C.Ifconfig D.netconfig
(3)备选答案:
A.route B.netstat C.ifconf D.ifconfig
(4)备选答案:
A. gateway B.gw C.gate D.g
【问题 3】(4分)
在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为 (5) ,当用户做DNS查询时,首选DNS服务器的IP地址为 (6) 。
Serach domain.test.cn
Nameserver 210.34.0.14
Nameserver 210.34.0.15
Nameserver 210.34.0.16
Nameserver 210.34.0.17
(5)备选答案:
A./etc/inet.conf B./etc/resolv.conf
C./etc/inetd.conf D./etc/net.conf
(6)备选答案:
A.210.34.0.14 B.210.34.0.15
C.210.34.0.16 D.210.34.0.17
【问题4】(6分)
文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图2-1填写下面的空缺信息,完成主机的配置。
DEVICE=eth0
HWADDR= (7)
ONBOOT=yes
BOOTPROTO=none
NETMASK= (8)
IPADDR= (9)
GATEWAY= (10)
TYPE=Ethernet
……
答案解析与讨论:
www.cnitpm.com/st/233177940.html第
4题: 试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
【问题1】(3分)
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。
【问题2】(3分)
IPSec安全体系结构包括AH, ESP和ISA KMP/Oakley等协议。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。
【问题3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置中的隧道终点IP地址应设为(9)。
【问题4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。
(10)一(12)备选答案:
A.AH头 B.ESP头 C.旧IP头 D.新TCP头
E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾
答案解析与讨论:
www.cnitpm.com/st/2331911811.html第
5题: 试题五(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位的两个分支机构各有1台采用IPv6的主机,计划采用IPv6-over-IPv4 GRE隧道技术实现两个分支机构的IPv6主机通信,其网络拓扑结构如图5-1所示。
【问题1】(2分)
使用IPv6-over-IPv4 GRE隧道技术,可在IPv4的GRE隧道上承载IM数据报文。此时(1)作为乘客协议,(2)作为承载协议。
【问题2】(6分)
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
Router(config)# ipv6 unicast-routing (3)
Rl(config)# interface Serial 1/0
R1(config-if)# (4) address (5) (6) (设置串口地址)
R1(config-if)#no shutdown(开启串口)
R1(config)#interface FastEthemet0/0
R1(config-if)# (7) address (8) (设置以太口地址)
R1(config-if)#exit
【问题3】(6分)
根据网络拓扑和需求说明,解释路由器R2的GRE隧道配置。
……
R2(config)#interface tunnel 0 (启用tunnel 0 )
R2(config-if)#tunnel source sl/0 (9)
R2(config-if)#tunnel destination 200.100.1.1 (10)
R2(config-if)#ipv6 address 2000:2fcc::2/64(为tunnel配置IPv6地址)
R2(config-if)#tunnel mode gre ipv6 (11)
【问题4】(1分)
IPv6主机PC1的IP地址为2000:2fcc::2/64,在这种配置环境下,其网关地址应为 (12) 。
答案解析与讨论:
www.cnitpm.com/st/2332023229.html