2010年上半年网络工程师下午试卷
试题一(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某校园网拓扑结构如图1-1所示。
图1-1
该网络中的部分需求如下:
1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。
2.图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。表1-1
3.所有计算机采用静态IP地址。
4.学校网络要求千兆干线,百兆到桌面。
5.信息中心有两条百兆出口线路,在防火墙上根据外网IP设置出口策略,分别从两个出口访问Internet 。 6.信息中心共有多台服务器,通过交换机接入防火墙。
7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。 【问题1】(4分)
根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用 ( 1) ,传输介质2应采用 (2) ,传输介质3应采用 (3) ,传输介质4应采用 (4) 。(1)~(4)备选答案:A.单模光纤 B.多模光纤 C.基带同轴电缆 D.宽带同轴电缆 E.1类双绞线 F.5类双绞线 答案: (1)A (2)B (3)F (4)B
1
【问题2】(6分)学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。 表1-2
根据网络需求、拓扑图和交换机参数类型,在图1-1中,Switch1应采用 (5) 类型交换机,Switch2应采用 (6) 类型交换机,Switch3应采用 (7) 类型交换机,Switch4应采用 (8) 类型交换机。
根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机 (9) 台,图书馆四层设备间最少需要交换机 (10) 台。
答案:(5)C (6)B (7)D (8)A (9)2 (10)4 (已修正)
【问题3】(2分)该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 (11) 层完成。 (12) 层提供高速骨干线路,MAC层过滤和IP地址绑定应在 (13) 层完成。 答案: (11)汇聚层 (12)核心层 (13)接入层
【问题4】(2分)根据该网络的需求,防火墙至少需要 (14) 个百兆接口和 (15) 个千兆接口。 答案:(14)2 (15)2
试题二(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。 【问题1】(2分)下面选项中 (1) 是xinetd的功能。
(1)备选答案: A.网络服务的守护进程 B.定时任务的守护进程 C.负责配置网络接口 D.负责启动网卡 答案:(1)A
【问题2】(2分)默认情况下,xinetd配置目录信息为:drwxr-xr-x root root 4096 2009004-23 18:27 xinetd.d 则下列说法错误的是 (2) 。(2)备选答案: A. root用户拥有可执行权限。 B.除root用户外,其它用户不拥有执行权限。 C.root用户拥有可写权限 D.除root用户外,其它用户不拥有写权限。 答案:(2)B
【问题3】(4分)在Linux系统中,inetd服务的默认配置文件为 (3) 。 (3)备选答案 A./etc/inet.conf B./etc/inetd.config C./etc/inetd.conf D./etc/inet.config 在Linux 系统中,默认情况下,xinetd所管理服务的配置文件存放在 (4) 。 (4)备选答案: A./etc/xinetd/ B./etc/xinetd.d/ C./usr/etc/xinetd/ D./usr/etc/xinetd.d/ 答案:(3)C (4)B
【问题4】(4分) 某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示,目前服务器属于开启状态:
Service ftp
{ Socket-type =stream Protocol = (5) Wait = no User = root Server = (6) Server_args = -el
2
Disable = no }请完善该配置文件。 (5)备选答案: A.TCP B.UDP C.IP D.HTTP (6) 备选答案: A./usr/bin/ftpd B.ftpd C.ftp D./bin/ftpd 答案: (5)A (6)A
【问题5】(3分)Xinetd 可使用only_from,no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示: Service ftp { ……
Only_from = 192.168.3.0/24 172.16.0.0 no_access = 172.16,{1,2} access_times = 07:00-21:00 ……}
则下列说法中错误的是 (7) 。(7)备选答案: A.允许192.168.3.0/24 中的主机访问该ftp服务器 B.172.16.3.0/24网络中的主机可以访问该ftp服务器 C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接 D.ftp服务器可以24小时提供服务 答案:(7)D
试题三(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】 终端服务可以使客户远程操作服务器,Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。
Host1和Server1账户如表3-1所示。
图3-1
图3-2是Server1“系统属性”的“远程”选项卡,图3-3是Server1“RDP-Tcp属性”的“环境”选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。
3
图3-2
图3-3
图3-4
此外,在Server1中为了通过日志了解每个用户的行踪,把“D:\\tom\\note.bat”设置成用户的登录脚本,通过脚本中的配置来记录日志。
【问题1】(3分)默认情况下,RDU2对终端服务具有 (1) 和 (2) 权限。 (1)、(2)备选答案:A.完全控制 B.用户访问 C.来宾访问 D.特别权限 答案:(1)B (2)C 注:(1)和(2)的答案可以互换。
【问题2】(7分)将RDU2设置为Server1的终端服务用户后,在Host1中登录Server1时,图3-4中“计算机”栏应填入 (3) ;“用户名”栏应填入 (4) 。
此时发现Host1不能远程登录终端服务器,可能原因是 (5) 。
答案:(3)210.154.1.202 (4)RDU2 (5)Host1无法连接到终端服务器,或者的终端服务器的远程桌面服务没有启动,或者没有在Server1上设置RDU2具有“允许用户远程连接到您的计算机” 的权限。(如图3-2所示) 【问题3】(2分) 在图3-3“程序路径和文件名”栏中应输入 (6) 。 答案: (6)D:\\tom\\note.bat
【问题4】(3分) note.bat脚本文件如下: time /t>>note.log
netstat –n –p tcp︱find“:3389”>>note.log start Explorer
第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用符号“>>”把这个时间记入“note.log”作
4
为日志的时间字段。请解释下面命令的含义。 netstat –n –p tcp︱find“:3389”>>note.log 答案: 执行netstat,以数字形式显示地址和端口,只显示所有tcp的连接,从中挑选出含有“:3389”字样的内容(即Remote Desktop使用的端口),将结果写入文件“note.log”中。
试题四(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】 在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2分) 在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是 (1) 。 (1)备选答案: A.ABC007 B.deE#3 C.Test123 D.adsjfs 答案: (1)C
图4-1
【问题2】(4分) 在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是 (2) 。如果“账户锁定时间”设置为0,其含义为 (3) 。
图4-2
(2)备选答案:A.30分钟 B.10分钟 C.0分钟 D.永久锁定
(3)备选答案:A.账户将一直锁定,直到管理员明确解除对它的锁定 C.账户锁定时间无效 B.账户将永久锁定,无法使用 D.账户锁定时间由锁定计数器复位时间决定 答案: (2)A (3)C
5