北京2016年下半年软考网络工程师上午_xiawu
答案
1.A(准确) 2.B 3.D 4.C 5.A 6.C 7.C 8.B 9.A 10.C
11.A 12.A 16. C 17.A 18.C 19.B 20.D 21.A 22.D 23.C 24.A 25.A 26.B 27.D 28. B 29.B 30.D 31.A 32.C 33. D 34.C 35.C 36.B 37.D 38.C 39.C 40.A 41.D 42.B 43.A 44.C 45.A 46.C 47.D 48.D 49.D 50.B
51.B 52.B 55.A 56.A 57.A(待定) 58.C 59.D 60.D 61.B 62.C 63.C 64.D 65.B 66.D 67.D 68.A 69.C 70.C 71.D 72.A 73.A 74.D 75.B
。
试题一(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】
某企业网络拓扑如图 1-1 所示,A~E 是网络设备的编号。 【问题 1】(每空 1 分,共 4 分)
根据图 1-1,将设备清单表 1-1 所示内容补充完整。 表 1-1
【问题 2】(每空 2 分,共 4 分) 以下是 AR2220 的部分配置。 [AR2220]acl 2000
[AR2220-acl-2000]rule normal pemut source 192.168.0.0 0.0.255.255 [AR2220-acl-2000]rule normal deny source any [AR2220-acl-2000]quit [AR2220]interface Ethemet0
[AR2220-Ethemet0]ip address 192.168.0.1 255.255.255.0 [AR2220-Ethemet0]quit [AR2220]mterface Ethemet1
[AR2220-Ethemet1]ip address 59.41.221.100 255.255.255.0 [AR2220-Ethemet1]nat outbound 2000 mterface [AR2220-Ethernet1]quit
[AR2220]ip route-static 0.0.0.0 0.0.0.0 59.74221.254
设备 AR2220 硬用( )接口实现 NAT 功能,该接口地址韵网关是( )。 【问题 3】(每空 2 分,共 6 分)
若只允许内网发起 ftp、http 连接,并且拒绝来自站点 2.2.2.11 的 Java Applets 报文。在USG3000 设备中有如下配置,请补充完整。 [USG3000]acl number 3000
[USG3000-acl-adv-3000] rule permit tcp destination-port eq www [USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp [USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp-data [USG3000]acl number 2010
[USG3000-acl-basic-2010] rule( )source 2.2.2.11.0.0.0.0
[USG3000-acl-basic-2010] rule permit source any [USG3000]( ) interzone trust untrust
[USG3000-interzone-ttust-untrust] packet-filter 3000 ( ) [USG3000-interzone-ttust-untrust] detect ftp [USG3000-interzone-ttust-untrust] detect http
[USG3000-interzone-ttust-untrust] detect java-blocking 2010 ( )~( )备选答案: A.Firewall B.trust C.deny
D.permit E.outbound F.inbound
【问题4】(每空 2 分,共 6 分) PC-1、PC-2、PC-3、网络设置如表 1-2。 表 1-2
通过配置 RIP,使得 PC-1、PC-2、PC-3 能相互访问,请补充设备 E 上的配置,或解释相关命令。
// 配置 E 上 vlan 路由接口地址 interface vlanif 300
ip address( )255.255.255.0 interface vlanif 1000 //互通 VLAN
ip address 192.168.100.1 255.255.255.0 //配置 E 上的 rip 协议 rip network 192.168.4.0 networkr ( )
//配置 E 上的 trunk // ( ) int e0/1
Port link-type trunk //( ) port trunk permit vlan all 试题二(共 20 分)
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。 【说明】
某学校的网络拓扑结构图如图 2-1 所示。 【问题 1】(每空 1 分,共 7 分)
常用的 IP 访问控制列表有两种,它们是编号为( )和 1300~1399 的标准访问控制列表和编为( )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP报的( )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的( )、
( )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近( )的位置,扩展访问控制列表放置在靠近( )的位置。 【问题 2】(每空 1 分,共 1 0 分)
为保障安全,使用 ACL 对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上 18:00~24:00 禁止访问互联网; (3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天 8:00~18:00 禁止访问互联网。 1.使用 ACL 对财务服务器进行访问控制,请将下面配置补充完整。 R1(config)#access-list 1 ( )( ) 0.0.0.255
R1(config)#access-Iist 1 deny 172.16.10.0 0.0.0.255 R1(config)#access-list 1 deny 172.16.20.0 0.0.0.255 R1(config)#access-Iist 1 deny ( )0.0.0.255 Rl(config)#mterface ( )
R1(config-if)#ip access-group 1 ( )
2.使用 ACL 对 Internt 进行访问控制,请将下面配置补充完整。 Route-Switch(config)#time-range jxq ∥定义教学区时间范围
Route-Switch(config-tune-range)# periodic daily ( ) Route-Switch(config)#time-range xsssq Route-Switch(config-time-range)#periodic Route-Switch(config-time-range)#exit //定义学生宿舍区时间范围 ( ) 18:00 t0 24:00
Route-Switch(config)#access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)#access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)#access-list 100 deny ip( )0.0.0.255 time-range jxq Route-Switch(corffig)#access-list 100 deny ip( )0.0.0.255 time-range xsssq Route-Switch (config)#interface( ) Route-Switch(config-if)#ip access-group 100out 【问题 3】(每空 1 分,共 3 分)
网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的 DDoS 攻击,现对家属区
网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学
生宿舍区网络禁止访问家属区网络。
采用自反访问列表实现访问控制,请解释配置代码。 Route-Switch(config)#ip access-hst extended infilter
Route-Switch(config-ext-nacl)#permit ipany 172.16.20.0 0.0.0.255 refiect jsq ( ) Route-Switch(config-ext-nacl)#exit
Route-Switch(config)#ip access-list extended outfilter Route-Switch(config-ext-nacl)# evaluate jsq( ) Route-Switch(config-ext-nacl)#exit
Route-Switch(config)#interface fastethernet 0/1 Route-Switch(config-if)#ip access-group infilter in
Route-Switch(config-if)#ip access-group outfilter out //( ) 试题三(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】
某企业采用 Windows Server 2003 配置了 DHCP、DNS 和 WEB 服务。 【问题 1】(每空 1 分,共 4 分)
DHCP 服务器地址池 192.168.0.1~192.168.0.130 ,其中 192.168.0.10 分配给网关,192.168.0.11~192.168.0.15 分配给服务器,192.168.0.20 分配给网络管理员。请填充图 3-1 至图 3-3 中(1)~(4)处空缺内容。 【问题 2】(每空 1.5 分,共 9 分) DNS 的配置如图 3-4 所示。
根据图 3-4 判断正误(正确的答“对”,错误的答“错”)。 A.XACHINA-1DC0B33 的口地址为 114.114.114.1140 ( )
B.该域名服务器无法解析的域名转发到 114.114.114.114 或 8.8.8.8。( ) C.域 lyrh.com 的资源记录包含在该 DNS 服务器中。( )
D.客户机的“首选 DNS 服务器”地址必须与该 DNS 服务器地址一致。( ) E.该域名服务器是 lyrh.com 的授权域名服务器。( )
F.该域名服务器支持 192.168.101.6 地址的反向域名查找。( ) 【问题 3】(每空 2 分,共 4 分) Web 服务器的配置如图 3-5 所示。
1.如图 3-5 所示,通过主机头的方式建立两个网站 www.ycch.com 和 www.lyrh.com 网站配置是( )。 (
)备选答案:
A.相同的 IP 地址,不同的端口号 B.不同的口地址,相同的目录 C.相同的 IP 地址,不同的目录 D.相同的主机头,相同的端口号
2.除了主机头方式,还可以采用( )方式在一台服务器上配置多网站。 【问题 4】(每空 1 分,共 3 分)
Windows Server 2003 管理界面如图 3-6 所示。
1.图 3-6 中设备打“?”的含义是( ),设备打“x”的含义是( )。 2.图 3-6 中 1394 网络适配器能连接什么设备?( )。